QUY TRÌNH PHỤC HỒI THẢM HỌA

Mã hiệu

HILO-CA/ANBM/PhucHoiThamHoa

Lần ban hành

Lần 1

Ngày ban hành

25/08/2021

Trang

Thông tin phê chuẩn
Cán bộ soạn thảo

Cán bộ kiểm sốt

Cán bộ phê duyệt

Họ tên

Nguyễn Thu Huyền

Bùi Đình Thắng

Nguyễn Đức Tùng

Ngày duyệt

10/08/2021

23/08/2021

Chữ ký

1

25/08/2021


Nơi nhận:

Phòng/Bộ phận

STT
1

Ban lãnh đạo

2

Bộ phận An ninh hệ thống

3

Bộ phận Quản trị hệ và vận hành hệ thống


4

Bộ phận nghiệp vụ

5

Bộ phận kinh doanh

6

Đại lý ủy quyền/Cộng tác viên

Nội dung Sửa đổi
Lần

Ngày

Mục

sửa đổi

sửa đổi

sửa đổi

Nội dung sửa đổi

1
2
3

4
5

1

Trang


NỘI DUNG QUY TRÌNH
1. Mục đích
Quy định các bước thực hiện và trách nhiệm của bộ phận, cá nhân trong việc phục
hồi hệ thống sau thảm họa vào hệ thống HILO-CA.
2. Phạm vi áp dụng
Các bộ phận, phòng ban nhận được quy trình có trách nhiệm tn thủ, thực hiện
theo đúng các nội dung quy trình này quy định.
3. Tài liệu tham chiếu
-

Tiêu chuẩn Quốc gia ISO/IEC 27001: 2019 Công nghệ thơng tin – Các kỹ thuật
an tồn – Hệ thống quản lý an tồn thơng tin – Các u cầu.
Tiêu chuẩn Quốc gia TCVN 31000:2011 Quản lý rủi ro – Nguyên tắc và hướng
dẫn.
Các văn bản pháp luật liên quan của Cơ quan quản lý nhà nước.

4. Trách nhiệm thực hiện
-

Quản trị dự án thực hiện chỉ đạo, đánh giá và thực hiện cơng việc phục hịi thảm
họa.
Bộ phận quản trị hệ thống mạng thực hiện khôi phục hệ thống mạng. và thiết bị

phần cứng.
Bộ phận quản trị hệ thống thực hiện khôi phục hệ thống phần mềm.
Các bộ phận khác chịu trách nhiệm thông báo, phối hợp khi có phát sinh

1


5. Lưu đồ thực hiện

Bộ phận thực

Công việc

Kết quả ghi nhận

hiện
Điện thoại, email, thông báo

Nhân sự phát
hiện truy thảm
họa

Thông báo, ghi nhận

trực tiếp tới bộ phận liên

thảm họa

quan về việc phát hiện thảm
họa tới hệ thống

Bảng đánh giá mức độ

Trưởng bộ phận
vận hành hệ
thống/Quản trị

Ghi nhận, đánh giá
mức độ thảm họa

nguy hại của thảm họa gây
ra cho hệ thống

dự án
Trưởng bộ phận
vận hành hệ
thống/Quản trị

Phục hồi thảm họa theo
Xử lý, khắc phục
thảm họa

kịch bản và mức độ nguy
hại.

dự án/Ban lãnh
đạo công ty
Trưởng bộ phận

File báo cáo ghi thảm họa


an ninh hệ

Báo cáo, ghi nhận

thể hiện rõ nguyên nhân,

thống

phục hồi thảm họa

mức độ tổn hại, phương án
và kết quả khắc phục hậu
quả.
Bản đánh giá, đề xuất giải

Trưởng bộ phận
an ninh hệ
thống/Quản trị

Dự phòng, ngăn chặn
thảm họa tương tự

dự án

1

pháp phòng ngừa thảm họa
trong tương lai.



6. Quy trình chi tiết.
Bước 1: Thơng báo, ghi nhận thảm họa
Ngay khi phát hiện thảm họa, các bộ phận cần thông báo tới nhân sự phụ trách hệ
thống CA để kịp thời đưa ra phương án xử lý đảm bảo hệ thống hoạt động liên tục.
Bước 2: Đánh giá tác động của thảm họa
Sau khi ghi nhận thảm họa, các bộ phận liên quan tiến hành họp và đánh giá tác
động của thảm họa và đưa hướng khắc phục. Thảm họa được đánh giá và chia thành các
mức như sau:
STT

Mức độ
thảm họa

Miêu tả chi tiết

1

Mức nhẹ

Thảm họa tác động vào hệ thống Trưởng bộ phận vận hành hệ
mạng, gây ngắt kết nối một số dịch vụ thống
phân vùng internet

2

Mức
trung

Thảm họa ảnh hưởng phần mềm, dịch Trưởng bộ phận vận hành hệ
vụ, dữ liệu

thống/Quản trị dự án

Báo cáo

bình
3

Mức cao

4

Mức
cao

-

Thảm họa gây ngưng hoạt động 1 Quản trị dự án/Ban lãnh đạo
phần hoặc nhiều phần hệ thống
công ty

rất Thảm họa gây dừng hoạt động toàn bộ Quản trị dự án/Ban lãnh đạo
hệ thống

công ty

Thông báo tới các bên và website về sự cố và thời gian dự kiến xử lý đưa hệ thống hoạt

động trở lại bình thường ngay khi có đánh giá tác động của thảm họa tới hệ thống.
Bước 3: Xử lý, phục hồi thảm họa
Sau khi đánh giá được mức độ của thảm họa, team xử lý thảm họa tiến hành đề xuất phương

án xử lý thảm họa và thực hiện các bước xử lý.

1


STT

Mức độ

Thực hiện xử lý thảm họa

Bộ phận thực hiện

- Truy cập hệ thống từ phòng NOC.

Trưởng bộ phận vận hành hệ

thảm họa
1

Mức nhẹ

- Kiểm tra các kết nối mạng
thống
- Truy xuất log tường lửa, log chung
hệ thống để xác định các tổn hại.
- Khắc phục thảm họa bằng file sao
lưu, backup từ trước.
2


Mức
trung

- Truy cập hệ thống từ phòng NOC.

bình

- Phục hồi, restore lại cơ sở dữ liệu

- Truy xuất log hệ thống.

Trưởng bộ phận vận hành hệ
thống/Quản trị dự án

hệ thống tại thời điểm gần nhất.
3

Mức cao

- Ngưng hệ thống tạm thời để xử lý Quản trị dự án/Ban lãnh đạo
nếu cần thiết.
công ty
- Kiểm tra kết nối giữa các thiết bị.
- Kiểm tra log hệ thống.
- Sử dụng file sao lưu, backup để tổ
chức lại các thành phần bị nguy hại.

4

Mức

cao

rất

- Ngưng hoạt động DC.

Quản trị dự án/Ban lãnh đạo

- Kích hoạt DRC.
- Khơi phục DC.
- Kích hoạt lại DC

công ty

Trường hợp xấu nhất là mức rất cao, hệ thống tại DC bị dừng hoạt động toàn bộ hệ
thống. Lúc ấy cần kích hoạt hệ thống DRC hoạt động thay thế với các bước như bên dưới.
Bước 1: Kích hoạt dịch vụ tại DRC:
o
Kiểm tra các bản cập nhật mới nhất và chạy thử:
Hệ thống mạng.
Hệ thống tường lửa
Thiết bị HSM
o

Máy chủ cơ sở dữ liệu
Máy chủ ứng dụng coreCA, RA Server, OCSP, LDAP, CRL.
Chuyển bản ghi domain hệ thống về IP của DRC.
1



-

Vận hành chạy thử tại DRC và kích hoạt DRC.
Bước 2: Khôi phục DC

Tuy mức độ tổn hại của thảm họa thực hiện khôi phục DC theo từng thiết bị, ứng dụng
hoặc tồn bộ DC. Các cơng việc kiểm tra gồm:
o
o
o

Kiểm tra hệ thống mạng.
Kiểm tra hệ thống tường lửa.
Kiểm tra hệ thống database.

o
o

Kiểm tra HSM.
Kiểm tra các máy chủ ứng dụng: CoreCA, RA Serer, OCSP, CRL, LDAP…

Sử dụng bản sao lưu mới nhất để phục hồi lại DC.
Bước 3: Kích hoạt lại DC
Thực hiện sao lưu tại DRC.
Chuyển bản sao lưu mới nhất qua kênh truyền riêng hoặc thiết bị phần cứng đảm bảo
an toàn.
Cập nhật bản sao lưu mới nhất tại DRC vào DC.
-

-


Kiểm tra hoạt động của DRC.
Chuyển domain về hoạt động lại tại DC.
Đưa DRC về chế độ như cũ.

Bước 4: Báo cáo và bài học rút ra.
Ghi nhận log xử lý phục hồi thảm họa.
Sau phục hồi thảm họa cần thực hiện đánh giá lại toàn bộ hệ thống và đưa các báo cáo:
o
Nguyên nhân và cách khắc phục thảm họa.
o
o
o
o
o
o

Mức độ tổn hại hệ thống.
Trách nhiệm của các cá nhân, tổ chức, bộ phận liên quan.
Bước 5: Dự phòng trong tương lai
Đề xuất, biện pháp khắc phục thảm họa, nhật kí xử lý thảm họa.
Định kì đánh giá, đề xuất nâng cấp phần cứng, phần mềm bảo mật cho hệ thống.
Định kì tổ chức sao lưu, backup các dữ liệu quan trọng của hệ thống.
Định kì tổ chức tập huấn xử lý khắc phục thảm họa.

1