HQG Security tư vấn, thiết kế và triển khai trọn gói giải pháp an toàn thông tin đáp ứng 100% yêu cầu tuân thủ Cấp độ 2 & 3, cùng lộ trình hồ sơ đề xuất cấp độ trình Sở/Bộ TT&TT. Mỗi hạng mục kỹ thuật đều có 2 lựa chọn song song: Giải pháp Hãng (SLA, hỗ trợ 24/7) hoặc Mã nguồn mở (tối ưu chi phí đến 60%) — khách hàng toàn quyền lựa chọn theo ngân sách.
Tùy quy mô, tính chất dữ liệu và mức độ ảnh hưởng khi xảy ra sự cố, doanh nghiệp cần áp dụng bộ yêu cầu an toàn tương ứng.
Hệ thống phục vụ hoạt động nội bộ hoặc cung cấp dịch vụ trực tuyến quy mô vừa, chưa xử lý dữ liệu nhạy cảm quy mô lớn.
Hệ thống cung cấp dịch vụ công, thương mại điện tử/tài chính quy mô lớn, xử lý dữ liệu cá nhân nhạy cảm — đòi hỏi tính sẵn sàng cao (HA) và giám sát liên tục.
Căn cứ lựa chọn giữa mô hình Giải pháp Hãng và Mã nguồn mở cho lộ trình Cấp độ 2 & 3.
Đơn vị: triệu VNĐ · Giải pháp Hãng vs. Mã nguồn mở HQG
Ánh xạ theo yêu cầu kỹ thuật TCVN 11930:2017
| Yêu cầu quy định | Căn cứ pháp lý | Cấp độ 2 | Cấp độ 3 | Trạng thái HQG |
|---|---|---|---|---|
| Phân vùng mạng, tường lửa, VPN | NĐ 85/2016, TT 12/2022 | 100% Đáp ứng | ||
| Xác thực đa yếu tố & phân quyền | TCVN 11930:2017 | 100% Đáp ứng | ||
| WAF, IDS/IPS & dự phòng HA | TCVN 11930:2017 | 100% Đáp ứng | ||
| Giám sát nhật ký tập trung (SIEM) | TCVN 11930:2017 | 100% Đáp ứng | ||
| Sao lưu, phục hồi thảm họa 3-2-1 | NĐ 85/2016 | 100% Đáp ứng | ||
| Kiểm thử xâm nhập & Đánh giá lỗ hổng | TT 12/2022 | 100% Đáp ứng | ||
| Hồ sơ đề xuất cấp độ & phê duyệt | NĐ 85/2016 | HQG hỗ trợ trọn gói |
Mỗi hạng mục kỹ thuật đều đối chiếu trực tiếp với Giải pháp Hãng được đề xuất và căn cứ pháp lý bắt buộc phải đáp ứng theo Nghị định 85/2016/NĐ-CP, Thông tư 12/2022/TT-BTTTT và Tiêu chuẩn TCVN 11930:2017.
Fortinet FortiGate, Palo Alto, Cisco Meraki
TCVN 11930:2017 — Nhóm "Bảo đảm an toàn mạng" (Mục 6.2.1 CĐ2 / 7.2.1 CĐ3): kiểm soát truy cập mạng, phân vùng theo chức năng
Cisco Secure IPS, FortiSIEM
TCVN 11930:2017, Mục 7.2.1 — yêu cầu giám sát, phát hiện và ngăn chặn xâm nhập mạng cho hệ thống Cấp độ 3
FortiSASE, FortiClient
TCVN 11930:2017, Mục 6.2.1/7.2.1 — kiểm soát truy cập từ xa an toàn; Thông tư 12/2022/TT-BTTTT hướng dẫn áp dụng
Splunk, IBM QRadar, LogRhythm
TCVN 11930:2017, Mục 7.2.2 — nhóm "Bảo đảm an toàn máy chủ", yêu cầu ghi nhật ký hệ thống tập trung
Tenable Nessus, Qualys, Rapid7
TCVN 11930:2017, Mục 7.2.2 — phòng chống xâm nhập máy chủ; Thông tư 12/2022 yêu cầu đánh giá ATTT định kỳ
Okta, Microsoft Entra ID, Cisco Duo
TCVN 11930:2017, Mục 6.2.2 CĐ2 / 7.2.2 CĐ3 — nhóm "Xác thực" trong bảo đảm an toàn máy chủ
CyberArk, BeyondTrust
Không thuộc yêu cầu cơ bản TCVN 11930:2017 — khuyến nghị bổ sung theo thực tiễn quản trị rủi ro cho hệ thống có tài khoản đặc quyền lớn
Cloudflare Enterprise, Akamai, Shinobi Defense
TCVN 11930:2017, Mục 7.2.3.6 — nhóm "An toàn ứng dụng và mã nguồn" thuộc yêu cầu an toàn ứng dụng Cấp độ 3
Dịch vụ Pentest theo chuẩn OWASP/PTES từ HQG
Thông tư 12/2022/TT-BTTTT — yêu cầu kiểm tra, đánh giá an toàn thông tin định kỳ trước khi đưa vào vận hành và hằng năm
V-Key, V-OS, Okta CIAM
TCVN 11930:2017, Mục 7.2.3.1 & 7.2.3.2 — "Xác thực" và "Kiểm soát truy cập" trong nhóm an toàn ứng dụng
Veeam, Nakivo, NetApp
TCVN 11930:2017, Mục 6.2.4.3 CĐ2 / 7.2.4.3 CĐ3 — "Sao lưu dự phòng" trong nhóm an toàn dữ liệu; Nghị định 85/2016/NĐ-CP
Dell EMC, HPE StoreOnce
TCVN 11930:2017, Mục 7.2.4.1 — "Nguyên vẹn dữ liệu", bảo đảm tính sẵn sàng khi cần truy cập (bắt buộc Cấp độ 3)
Thales, IBM Guardium, BitLocker
TCVN 11930:2017, Mục 6.2.4.2 CĐ2 / 7.2.4.2 CĐ3 — "Bảo mật dữ liệu" trong nhóm an toàn dữ liệu
FortiEDR, SentinelOne, Kaspersky
TCVN 11930:2017, Mục 6.2.2/7.2.2 — yêu cầu phòng chống phần mềm độc hại áp dụng chung cho máy chủ & thiết bị đầu cuối
FortiDLP, MegaDLP, Kaspersky
Không thuộc yêu cầu cơ bản TCVN 11930:2017 — khuyến nghị bổ sung khi hệ thống xử lý dữ liệu cá nhân nhạy cảm quy mô lớn
* Mục tham chiếu được tổng hợp từ Tiêu chuẩn quốc gia TCVN 11930:2017, Nghị định 85/2016/NĐ-CP và Thông tư 12/2022/TT-BTTTT. Đề nghị đối chiếu văn bản gốc và tư vấn HQG Security khi lập Hồ sơ đề xuất cấp độ chính thức.
Chọn một miền an toàn thông tin để xem chi tiết công nghệ, tính năng và mô hình triển khai HQG Security áp dụng cho phương án tối ưu chi phí.
Chọn một miền an toàn thông tin để xem chi tiết.
Phương pháp triển khai theo giai đoạn của HQG Security — từ nền tảng Cấp độ 2 đến tuân thủ toàn diện Cấp độ 3.
Giai đoạn 1 · Nền tảng Cấp độ 2
Triển khai Firewall/NGFW (Hãng hoặc pfSense CE), phân đoạn VLAN (Corp/IoT/Khách/BYOD), VPN truy cập từ xa, MFA trên toàn bộ giao diện quản trị, EDR/AV trên điểm cuối và sao lưu 3-2-1.
Giai đoạn 2 · Nâng cấp Cấp độ 3
Triển khai WAF 2 tầng (Cloud Edge + On-Prem), IDS/IPS, hệ thống SIEM giám sát log tập trung, thiết kế dự phòng HA cho các thành phần trọng yếu.
Giai đoạn 3 · Kiểm toán & Chứng nhận
Thực hiện Pentest và Đánh giá lỗ hổng toàn hệ thống, biên soạn và bảo vệ Hồ sơ đề xuất cấp độ trước Sở/Bộ TT&TT, bàn giao vận hành SOC/Managed SOC 24/7.
Tùy chọn mở rộng
Với doanh nghiệp có yêu cầu đặc thù cao hơn: bổ sung Quản lý truy cập đặc quyền (PAM), Giám sát hoạt động cơ sở dữ liệu (DAM) và Chống thất thoát dữ liệu (DLP) — triển khai on-premises hoặc private cloud tại Việt Nam.
Mỗi gói đều linh hoạt phối hợp thiết bị Hãng và công cụ Mã nguồn mở theo ngân sách thực tế.
Nền tảng an toàn thông tin — Tuân thủ NĐ 85/2016
Cấp độ 2 + Kiểm soát nâng cao — Tuân thủ TCVN 11930:2017
Chúng tôi không chỉ bán giải pháp — chúng tôi đồng hành cùng doanh nghiệp thiết kế kiến trúc bảo mật tối ưu nhất, cân bằng giữa "Sự an toàn", "Chi phí" và "Tính tuân thủ pháp luật".
Kết hợp khéo léo giữa thiết bị phần cứng của Hãng và công cụ giám sát Mã nguồn mở giúp tiết kiệm đến 60% ngân sách.
Hỗ trợ trọn gói việc lập và bảo vệ "Hồ sơ đề xuất cấp độ" trình các Sở/Bộ TT&TT thẩm định, phê duyệt.
Đội ngũ chuyên gia an ninh mạng vận hành, giám sát và xử lý sự cố bất cứ lúc nào hệ thống có cảnh báo.