Đáp ứng 100% Nghị định 85/2016, Thông tư 12/2022 & TCVN 11930:2017

An Toàn Thông Tin
Cấp độ 2 & Cấp độ 3

HQG Security tư vấn, thiết kế và triển khai trọn gói giải pháp an toàn thông tin đáp ứng 100% yêu cầu tuân thủ Cấp độ 2 & 3, cùng lộ trình hồ sơ đề xuất cấp độ trình Sở/Bộ TT&TT. Mỗi hạng mục kỹ thuật đều có 2 lựa chọn song song: Giải pháp Hãng (SLA, hỗ trợ 24/7) hoặc Mã nguồn mở (tối ưu chi phí đến 60%) — khách hàng toàn quyền lựa chọn theo ngân sách.

2 Lựa chọn: Hãng & Mã nguồn mở
Trọn gói Hồ sơ Cấp độ
Tiết kiệm đến 60% chi phí
Phân loại theo TCVN 11930:2017

Hệ thống của bạn thuộc Cấp độ nào?

Tùy quy mô, tính chất dữ liệu và mức độ ảnh hưởng khi xảy ra sự cố, doanh nghiệp cần áp dụng bộ yêu cầu an toàn tương ứng.

2

Hệ thống Cấp độ 2

Hệ thống phục vụ hoạt động nội bộ hoặc cung cấp dịch vụ trực tuyến quy mô vừa, chưa xử lý dữ liệu nhạy cảm quy mô lớn.

  • Phân vùng mạng (VLAN) & Tường lửa (Firewall/NGFW)
  • Quản lý xác thực, phân quyền & MFA
  • Phòng chống mã độc (Antivirus/EDR)
  • VPN truy cập từ xa & gia cố hệ điều hành
  • Sao lưu dữ liệu định kỳ (3-2-1)
3

Hệ thống Cấp độ 3

Hệ thống cung cấp dịch vụ công, thương mại điện tử/tài chính quy mô lớn, xử lý dữ liệu cá nhân nhạy cảm — đòi hỏi tính sẵn sàng cao (HA) và giám sát liên tục.

  • Tất cả yêu cầu của Cấp độ 2
  • Dự phòng thiết bị (HA/Load Balancing)
  • Tường lửa Ứng dụng Web (WAF) & IDS/IPS
  • Giám sát nhật ký tập trung (SIEM) 24/7
  • Kiểm thử xâm nhập & Đánh giá lỗ hổng định kỳ
Phân tích chiến lược

Đáp ứng 100% tuân thủ — Định lượng bằng số liệu

Căn cứ lựa chọn giữa mô hình Giải pháp Hãng và Mã nguồn mở cho lộ trình Cấp độ 2 & 3.

So sánh Tổng chi phí sở hữu 5 năm (TCO)

Đơn vị: triệu VNĐ · Giải pháp Hãng vs. Mã nguồn mở HQG

Mức độ đáp ứng các miền ATTT — Cấp độ 3

Ánh xạ theo yêu cầu kỹ thuật TCVN 11930:2017

Bảng đối chiếu tuân thủ theo quy định

Yêu cầu quy định Căn cứ pháp lý Cấp độ 2 Cấp độ 3 Trạng thái HQG
Phân vùng mạng, tường lửa, VPN NĐ 85/2016, TT 12/2022 100% Đáp ứng
Xác thực đa yếu tố & phân quyền TCVN 11930:2017 100% Đáp ứng
WAF, IDS/IPS & dự phòng HA TCVN 11930:2017 100% Đáp ứng
Giám sát nhật ký tập trung (SIEM) TCVN 11930:2017 100% Đáp ứng
Sao lưu, phục hồi thảm họa 3-2-1 NĐ 85/2016 100% Đáp ứng
Kiểm thử xâm nhập & Đánh giá lỗ hổng TT 12/2022 100% Đáp ứng
Hồ sơ đề xuất cấp độ & phê duyệt NĐ 85/2016 HQG hỗ trợ trọn gói
Ma trận Giải pháp

Công nghệ đáp ứng yêu cầu kỹ thuật

Mỗi hạng mục kỹ thuật đều đối chiếu trực tiếp với Giải pháp Hãng được đề xuất và căn cứ pháp lý bắt buộc phải đáp ứng theo Nghị định 85/2016/NĐ-CP, Thông tư 12/2022/TT-BTTTT và Tiêu chuẩn TCVN 11930:2017.

Bảo đảm an toàn Mạng (Network Security)

Tường lửa thế hệ mới (NGFW)
Cấp độ 2 & 3
Giải pháp Hãng

Fortinet FortiGate, Palo Alto, Cisco Meraki

Căn cứ pháp lý

TCVN 11930:2017 — Nhóm "Bảo đảm an toàn mạng" (Mục 6.2.1 CĐ2 / 7.2.1 CĐ3): kiểm soát truy cập mạng, phân vùng theo chức năng

Phát hiện/Ngăn chặn xâm nhập (IDS/IPS)
Bắt buộc Cấp độ 3
Giải pháp Hãng

Cisco Secure IPS, FortiSIEM

Căn cứ pháp lý

TCVN 11930:2017, Mục 7.2.1 — yêu cầu giám sát, phát hiện và ngăn chặn xâm nhập mạng cho hệ thống Cấp độ 3

Mạng riêng ảo (VPN)
Cấp độ 2 & 3
Giải pháp Hãng

FortiSASE, FortiClient

Căn cứ pháp lý

TCVN 11930:2017, Mục 6.2.1/7.2.1 — kiểm soát truy cập từ xa an toàn; Thông tư 12/2022/TT-BTTTT hướng dẫn áp dụng

Bảo đảm an toàn Máy chủ & Định danh

Quản lý Log & Cảnh báo (SIEM)
Bắt buộc Cấp độ 3
Giải pháp Hãng

Splunk, IBM QRadar, LogRhythm

Căn cứ pháp lý

TCVN 11930:2017, Mục 7.2.2 — nhóm "Bảo đảm an toàn máy chủ", yêu cầu ghi nhật ký hệ thống tập trung

Dò quét lỗ hổng (Vulnerability Scanner)
Giải pháp Hãng

Tenable Nessus, Qualys, Rapid7

Căn cứ pháp lý

TCVN 11930:2017, Mục 7.2.2 — phòng chống xâm nhập máy chủ; Thông tư 12/2022 yêu cầu đánh giá ATTT định kỳ

Xác thực đa yếu tố (MFA / IAM)
Cấp độ 2 & 3
Giải pháp Hãng

Okta, Microsoft Entra ID, Cisco Duo

Căn cứ pháp lý

TCVN 11930:2017, Mục 6.2.2 CĐ2 / 7.2.2 CĐ3 — nhóm "Xác thực" trong bảo đảm an toàn máy chủ

Quản lý truy cập đặc quyền (PAM)
Khuyến nghị nâng cao Cấp độ 3
Giải pháp Hãng

CyberArk, BeyondTrust

Căn cứ pháp lý

Không thuộc yêu cầu cơ bản TCVN 11930:2017 — khuyến nghị bổ sung theo thực tiễn quản trị rủi ro cho hệ thống có tài khoản đặc quyền lớn

Bảo đảm an toàn Ứng dụng (Application Security)

Tường lửa Ứng dụng Web (WAF) & Chống DDoS
Bắt buộc Cấp độ 3
Giải pháp Hãng

Cloudflare Enterprise, Akamai, Shinobi Defense

Căn cứ pháp lý

TCVN 11930:2017, Mục 7.2.3.6 — nhóm "An toàn ứng dụng và mã nguồn" thuộc yêu cầu an toàn ứng dụng Cấp độ 3

Kiểm thử xâm nhập & Rà soát mã nguồn
Giải pháp Hãng

Dịch vụ Pentest theo chuẩn OWASP/PTES từ HQG

Căn cứ pháp lý

Thông tư 12/2022/TT-BTTTT — yêu cầu kiểm tra, đánh giá an toàn thông tin định kỳ trước khi đưa vào vận hành và hằng năm

Xác thực & kiểm soát truy cập ứng dụng
Giải pháp Hãng

V-Key, V-OS, Okta CIAM

Căn cứ pháp lý

TCVN 11930:2017, Mục 7.2.3.1 & 7.2.3.2 — "Xác thực" và "Kiểm soát truy cập" trong nhóm an toàn ứng dụng

Bảo đảm an toàn Dữ liệu (Data Security)

Sao lưu & Phục hồi 3-2-1
Cấp độ 2 & 3
Giải pháp Hãng

Veeam, Nakivo, NetApp

Căn cứ pháp lý

TCVN 11930:2017, Mục 6.2.4.3 CĐ2 / 7.2.4.3 CĐ3 — "Sao lưu dự phòng" trong nhóm an toàn dữ liệu; Nghị định 85/2016/NĐ-CP

Lưu trữ ngoại tuyến / Sẵn sàng cao (HA)
Giải pháp Hãng

Dell EMC, HPE StoreOnce

Căn cứ pháp lý

TCVN 11930:2017, Mục 7.2.4.1 — "Nguyên vẹn dữ liệu", bảo đảm tính sẵn sàng khi cần truy cập (bắt buộc Cấp độ 3)

Mã hóa dữ liệu lưu trữ
Giải pháp Hãng

Thales, IBM Guardium, BitLocker

Căn cứ pháp lý

TCVN 11930:2017, Mục 6.2.4.2 CĐ2 / 7.2.4.2 CĐ3 — "Bảo mật dữ liệu" trong nhóm an toàn dữ liệu

Bảo đảm an toàn Thiết bị đầu cuối (Endpoint Security)

Phòng chống mã độc (AV / EDR)
Cấp độ 2 & 3
Giải pháp Hãng

FortiEDR, SentinelOne, Kaspersky

Căn cứ pháp lý

TCVN 11930:2017, Mục 6.2.2/7.2.2 — yêu cầu phòng chống phần mềm độc hại áp dụng chung cho máy chủ & thiết bị đầu cuối

Chống thất thoát dữ liệu (DLP)
Khuyến nghị nâng cao Cấp độ 3
Giải pháp Hãng

FortiDLP, MegaDLP, Kaspersky

Căn cứ pháp lý

Không thuộc yêu cầu cơ bản TCVN 11930:2017 — khuyến nghị bổ sung khi hệ thống xử lý dữ liệu cá nhân nhạy cảm quy mô lớn

* Mục tham chiếu được tổng hợp từ Tiêu chuẩn quốc gia TCVN 11930:2017, Nghị định 85/2016/NĐ-CP và Thông tư 12/2022/TT-BTTTT. Đề nghị đối chiếu văn bản gốc và tư vấn HQG Security khi lập Hồ sơ đề xuất cấp độ chính thức.

Kiến trúc triển khai chi tiết — Phương án Mã nguồn mở

Chọn một miền an toàn thông tin để xem chi tiết công nghệ, tính năng và mô hình triển khai HQG Security áp dụng cho phương án tối ưu chi phí.

Chọn một miền an toàn thông tin để xem chi tiết.

Lộ trình triển khai

Phương pháp triển khai theo giai đoạn của HQG Security — từ nền tảng Cấp độ 2 đến tuân thủ toàn diện Cấp độ 3.

Giai đoạn 1 · Nền tảng Cấp độ 2

Nền tảng Mạng & Vành đai

Triển khai Firewall/NGFW (Hãng hoặc pfSense CE), phân đoạn VLAN (Corp/IoT/Khách/BYOD), VPN truy cập từ xa, MFA trên toàn bộ giao diện quản trị, EDR/AV trên điểm cuối và sao lưu 3-2-1.

Giai đoạn 2 · Nâng cấp Cấp độ 3

Khả năng hiển thị mối đe dọa — WAF, IDS/IPS & SIEM

Triển khai WAF 2 tầng (Cloud Edge + On-Prem), IDS/IPS, hệ thống SIEM giám sát log tập trung, thiết kế dự phòng HA cho các thành phần trọng yếu.

Giai đoạn 3 · Kiểm toán & Chứng nhận

Kiểm thử xâm nhập & Hồ sơ đề xuất cấp độ

Thực hiện Pentest và Đánh giá lỗ hổng toàn hệ thống, biên soạn và bảo vệ Hồ sơ đề xuất cấp độ trước Sở/Bộ TT&TT, bàn giao vận hành SOC/Managed SOC 24/7.

Tùy chọn mở rộng

Nâng cao — PAM & Bảo mật dữ liệu chuyên sâu

Với doanh nghiệp có yêu cầu đặc thù cao hơn: bổ sung Quản lý truy cập đặc quyền (PAM), Giám sát hoạt động cơ sở dữ liệu (DAM) và Chống thất thoát dữ liệu (DLP) — triển khai on-premises hoặc private cloud tại Việt Nam.

Gói dịch vụ trọn gói

Chọn gói phù hợp với cấp độ hệ thống

Mỗi gói đều linh hoạt phối hợp thiết bị Hãng và công cụ Mã nguồn mở theo ngân sách thực tế.

Gói Cấp độ 2

Nền tảng an toàn thông tin — Tuân thủ NĐ 85/2016

  • Firewall/NGFW + Phân đoạn VLAN (Hãng hoặc pfSense CE)
  • EDR/Antivirus trên toàn bộ điểm cuối
  • Xác thực đa yếu tố (MFA) & kiểm soát truy cập
  • VPN truy cập từ xa & gia cố OS/Ứng dụng
  • Sao lưu 3-2-1 (Bacula/Veeam)
  • Hỗ trợ lập Hồ sơ đề xuất Cấp độ 2

Gói Cấp độ 3

Cấp độ 2 + Kiểm soát nâng cao — Tuân thủ TCVN 11930:2017

  • Toàn bộ hạng mục trong Gói Cấp độ 2
  • WAF 2 tầng (Cloud Edge + On-Prem) & Chống DDoS
  • IDS/IPS & thiết kế dự phòng HA
  • SIEM giám sát log tập trung 24/7
  • Kiểm thử xâm nhập & Đánh giá lỗ hổng định kỳ
  • Hỗ trợ trọn gói Hồ sơ đề xuất Cấp độ 3 & SOC/Managed SOC

Tại sao chọn Team Security HQG?

Chúng tôi không chỉ bán giải pháp — chúng tôi đồng hành cùng doanh nghiệp thiết kế kiến trúc bảo mật tối ưu nhất, cân bằng giữa "Sự an toàn", "Chi phí" và "Tính tuân thủ pháp luật".

Tối ưu Chi phí (Hybrid)

Kết hợp khéo léo giữa thiết bị phần cứng của Hãng và công cụ giám sát Mã nguồn mở giúp tiết kiệm đến 60% ngân sách.

Cam kết Tuân thủ 100% Hồ sơ

Hỗ trợ trọn gói việc lập và bảo vệ "Hồ sơ đề xuất cấp độ" trình các Sở/Bộ TT&TT thẩm định, phê duyệt.

Hỗ trợ Kỹ thuật 24/7

Đội ngũ chuyên gia an ninh mạng vận hành, giám sát và xử lý sự cố bất cứ lúc nào hệ thống có cảnh báo.

Gửi thông tin cho chúng tôi