QUYẾT ĐỊNH Ban hành định mức kinh tế - kỹ thuật về dịch vụ sự nghiệp công lĩnh vực công nghệ thông tin -------------------

Ban hành kèm theo Quyết định này Định mức kinh tế - kỹ thuật về dịch vụ sự nghiệp công lĩnh vực công nghệ thông tin.

Quyết định này có hiệu lực thi hành kể từ ngày 25/12/2025, thay thế Quyết định số 33/2022/QĐ-UBND ngày 17/6/2022 của UBND tỉnh về việc ban hành định mức kinh tế - kỹ thuật về dịch vụ sự nghiệp công lĩnh vực công nghệ thông tin trên địa bàn tỉnh Long An.

Chánh Văn phòng UBND tỉnh; Giám đốc Sở Khoa học và Công nghệ; Thủ trưởng các Sở, ban, ngành tỉnh; Chủ tịch UBND các xã, phường; Thủ trưởng các đơn vị, tổ chức, cá nhân có liên quan chịu trách nhiệm thi hành Quyết định này./.
ĐỊNH MỨC KINH TẾ - KỸ THUẬT
Về dịch vụ sự nghiệp công lĩnh vực công nghệ thông tin
(Ban hành kèm theo Quyết định số 52 /2025/QĐ-UBND ngày 12 /12/2025
của UBND tỉnh)

Nội dung định mức
Định mức kinh tế - kỹ thuật dịch vụ sự nghiệp công lĩnh vực công nghệ thông tin sử dụng ngân sách nhà nước bao gồm các nội dung sau:
1. Mức hao phí vật liệu
Là mức quy định về sử dụng khối lượng vật liệu cần thiết cho việc thực hiện và hoàn thành khối lượng công việc (không kể vật liệu phụ cần dùng cho máy móc, phương tiện vận chuyển và những vật liệu chi trong khoản chi phí chung).
Số lượng vật liệu trong các bảng định mức được quy định là vật liệu chính. Định mức vật liệu chính được xác định bằng khối lượng hao phí thực tế.
2. Mức hao phí lao động
Là ngày công lao động tương ứng với cấp bậc công việc quy định để hoàn thành khối lượng công việc cụ thể. Hao phí trong định mức đã bao gồm công của lao động trực tiếp thực hiện công việc và công của lao động phục vụ (nếu có).
Mức hao phí lao động trong bảng định mức (tính theo cấp bậc thợ, kỹ sư bình quân) đã bao gồm cả lao động chính, phụ (kể cả công tác chuẩn bị, kết thúc, thu dọn hiện trường thi công).
Mức hao phí nhân công trong định mức này tính theo giờ hành chính: 1 ngày làm việc 8 giờ, 1 tuần làm việc 5 ngày (từ thứ 2 đến thứ 6), 1 năm làm việc 260 ngày. Đối với hao phí nhân công trực ngoài giờ hành chính, tính toán theo quy định có liên quan. Một công bằng 8 giờ làm việc.
3. Mức hao phí máy thi công
Là mức quy định số ca máy thi công trực tiếp cần thiết phục vụ công tác thực hiện các dịch vụ sự nghiệp công lĩnh vực công nghệ thông tin sử dụng ngân sách nhà nước phù hợp với từng loại máy. Một ca máy bằng 8 giờ làm việc.

Hướng dẫn áp dụng
1. Giải thích từ ngữ
a) Công tác vận hành là hoạt động để mỗi bộ phận trong hệ thống thực hiện tốt chức năng của mình và phối hợp tốt với mọi bộ phận khác có liên quan nhằm đảm bảo sự hoạt động liên tục của toàn hệ thống.
b) Công tác khắc phục sự cố là quá trình xác định và giải quyết sự cố, lỗi trong hệ thống phần mềm/máy tính hoặc các thiết bị khác. Công tác khắc phục sự cố cho phép khắc phục và phục hồi máy tính/hệ thống/phần mềm/thiết bị khi máy tính/hệ thống/phần mềm/thiết bị bị lỗi, không phản hồi hoặc hoạt động một cách bất thường.
c) Công tác bảo trì, bảo dưỡng được áp dụng cho hệ thống, phần mềm, máy, thiết bị nhằm đảm bảo cho hệ thống, phần mềm, máy thiết bị hoạt động trong điều kiện tốt, đảm bảo sự liên tục và có độ tin cậy cao trong quá trình cung cấp dịch vụ thông qua công tác kiểm tra, rà soát, vệ sinh, sao lưu dữ liệu định kỳ.
d) Sự cố an toàn thông tin mạng thông thường : Theo định nghĩa tại

Điều 10 Quyết định số 05/2017/QĐ-TTg ngày 16 tháng 3 năm 2017 của Thủ tướng Chính phủ ban hành quy định về hệ thống phương án ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia.
đ) Sự cố an toàn thông tin mạng nghiêm trọng : Theo định nghĩa tại

Điều 9 Quyết định số 05/2017/QĐ-TTg ngày 16 tháng 3 năm 2017 của Thủ tướng Chính phủ.
e) Hệ thống thông tin (trong công tác kiểm định, đánh giá an toàn thông tin mạng trong cơ quan nhà nước) : Theo định nghĩa tại

Điều 7 Thông tư số 12/2022/TT-BTTTT ngày 12 tháng 8 năm 2022 của Bộ Thông tin và Truyền thông quy định chi tiết và hướng dẫn một số điều của Nghị định số 85/2016/NĐ-CP ngày 01 tháng 7 năm 2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ.
2. Phạm vi của công tác bảo dưỡng bảo trì, bảo dưỡng
a) Công tác bảo trì, bảo dưỡng thiết bị, phần cứng, bảo dưỡng phần mềm được áp dụng cho việc tự thực hiện bảo dưỡng bởi đơn vị vận hành, cung cấp dịch vụ.
b) Công tác bảo trì, bảo dưỡng phần mềm ứng dụng bao gồm những công việc sau:
Chuẩn bị thực hiện: Nghiên cứu tài liệu, quy trình, khảo sát, lập mẫu biểu khảo sát.
Bảo trì, bảo dưỡng: Kiểm tra phần mềm trước khi bảo trì, cập nhật; kiểm tra các chức năng; rà soát, đánh giá chỉnh sửa trên máy chủ, bản ghi không sử dụng; phân tích, đánh giá các chỉ mục và thực hiện sao lưu hoặc khôi phục dữ liệu.
Kiểm tra, đánh giá sau bảo trì, bảo dưỡng phần mềm và lập báo cáo kết quả.
c) Công tác bảo trì, bảo dưỡng phần mềm ứng dụng không bao gồm những công việc sau:
Sửa chữa, nâng cấp, sửa lỗi, sửa code… phần mềm.
Tối ưu hóa mã nguồn; sửa chữa lỗi khi các chức năng hoạt động chưa đúng thiết kế.
Bảo hành; cập nhật bản vá lỗi; hỗ trợ, sửa chữa các lỗi phát sinh trong thời gian bảo hành.
Sửa chữa các kết nối với các hệ thống khác.
Các công việc khác như: Rà soát các tiêu chí kỹ thuật: mô hình thiết kế, chức năng, định dạng dữ liệu gói tin (nếu có) của hệ thống hiện có so với các văn bản quy định; hỗ trợ cài đặt lại máy chủ/hệ thống thông tin hoặc máy chủ/hệ thống thông tin dự phòng khi có yêu cầu…
d) Trường hợp thuê ngoài dịch vụ bảo trì, bảo dưỡng thiết bị, phần cứng và phần mềm ứng dụng, áp dụng các quy định của luật đấu thầu và các quy định khác có liên quan, không áp dụng định mức tại bộ định mức này.
3. Phạm vi của công tác khắc phục sự cố
Công tác khắc phục sự cố trong quá trình quản trị, vận hành hệ thống, máy, thiết bị, phần mềm không bao gồm công việc sửa chữa, thay thế mới máy, thiết bị; sửa chữa, thay thế mới các bộ phận cấu thành nên máy, thiết bị; công việc sửa chữa, cập nhật, nâng cấp, tối ưu hóa… phần mềm, hệ thống.
4. Số hóa, tạo lập, duy trì cơ sở dữ liệu chuyên ngành, cơ sở dữ liệu dùng chung
Nội dung “Số hóa, tạo lập, duy trì cơ sở dữ liệu chuyên ngành, cơ sở dữ liệu dùng chung” sử dụng định mức tại Quyết định số 1595/QĐ-BTTTT ngày 03 tháng 10 năm 2011 của Bộ trưởng Bộ Thông tin và Truyền thông.
5. Quy định về tần suất thực hiện công việc
TT
Nội dung công việc
Tần suất
Tần suất/năm
1
Vận hành, giám sát, hỗ trợ kỹ thuật hệ thống, phần mềm
Ngày làm việc
260
2
Khắc phục sự cố
2 tháng/lần
6
3
Hỗ trợ kỹ thuật
Ngày làm việc
260
6. Quy định về hệ số k
Hệ số k trong Mã hiệu ĐM.01.01.01.01. Khung máy chủ; ĐM.01.01.01.02. Máy chủ dạng phiến; ĐM.01.01.01.03. Máy chủ dạng Rack
STT
Nội dung
Hệ số k
1
Vận hành từ 1-50 máy chủ
1
2
Vận hành từ 51 máy chủ trở lên
0,8
7. Quy định về quy mô của hệ thống camera giám sát tại Mã hiệu ĐM.01.03.00.00
Hệ thống camera an ninh (đã bao gồm phần mềm quản trị) bao gồm những thành phần như sau:
Camera: 10 cái

Ứng dụng công nghệ thông tin, chuyển đổi số (ĐM.01.00.00.00)
1. Dịch vụ quản trị, vận hành hạ tầng kỹ thuật Trung tâm dữ liệu tỉnh (máy chủ, hệ thống tường lửa, hệ thống lưu trữ, hệ thống giám sát an toàn thông tin mạng, hệ thống ảo hóa, hệ thống sao lưu…) (ĐM.01.01.00.00)
a) Máy chủ (ĐM.01.01.01.00)
a1) Khung máy chủ (Chassis) (ĐM.01.01.01.01)
a1.1) Vận hành (ĐM.01.01.01.01.01)
a1.1.1) Thành phần công việc:
Giám sát tình trạng hoạt động của khung máy (chassis);
Theo dõi trạng thái nguồn, quạt, mô-đun mạng (interconnect), mô-đun quản lý (management module);
Kiểm tra trạng thái các blade server đang cắm trong chassis;
Giám sát cảnh báo từ phần mềm quản trị chassis;
Kiểm tra và cập nhật firmware/BIOS;
Kiểm tra định kỳ phiên bản firmware của khung máy, mô-đun quản lý, blade server và interconnect module;
Thực hiện cập nhật firmware khi cần thiết (sau khi test hoặc theo lịch bảo trì);
Giám sát kết nối mạng và lưu lượng I/O;
Kiểm tra tình trạng các mô-đun interconnect (mạng/switch) trong chassis;
Giám sát lưu lượng mạng giữa blade và hệ thống mạng chung;
Quản trị blade server trong khung;
Quản lý bật/tắt, khởi động lại blade server từ xa qua giao diện quản lý;
Cấp phát/thu hồi tài nguyên (CPU, RAM, storage ảo...);
Tạo profile cấu hình blade server (nếu hỗ trợ provisioning tự động);
Ghi nhận nhật ký và cảnh báo;
Lưu nhật ký hệ thống vận hành khung máy;
Theo dõi cảnh báo phần cứng, nguồn điện, nhiệt độ, lỗi quạt;
Thiết lập gửi cảnh báo qua email, SNMP hoặc tích hợp hệ thống giám sát tập trung (Zabbix, Nagios...);
Lưu nhật ký vận hành.
a1.1.2) Định mức:
Đơn vị tính: Khung máy chủ/ngày làm việc
Mã định mức
Thành phần hao phí
Đơn vị tính
Hao phí
ĐM.01.01.01.01.01
Nhân công
Kỹ sư bậc 4
Công
0,338
Kỹ sư bậc 5
Công
0,067
Máy, thiết bị
Máy tính xách tay
Ca
0,404
a1.2) Khắc phục sự cố (ĐM.01.01.01.01.02)
a1.2.1) Thành phần công việc:
Xử lý sự cố kỹ thuật liên quan đến thiết bị;
Kiểm tra, chạy thử;
Lập báo cáo sự cố.
a1.2.2) Định mức
Đơn vị tính: sự cố
Mã định mức
Thành phần hao phí
Đơn vị tính
Hao phí
ĐM.01.01.01.01.02
Nhân công
Kỹ sư bậc 4
Công
0,260
Vật liệu
Giấy A4
Ram
0,010
Bút
Cái
0,020
Mực in
Hộp
0,005
Máy, thiết bị
Máy tính
Ca
0,021
Máy tính xách tay
Ca
0,240
Máy in
Ca
0,004
a2) Máy chủ dạng phiến (Blade) (ĐM.01.01.01.02)
a2.1) Vận hành (ĐM.01.01.01.02.01)
a2.1.1) Thành phần công việc:
Thực hiện các nghiệp vụ quản trị, giám sát hệ thống, theo dõi, cập nhật cảnh báo tình trạng hoạt động;
Theo dõi hệ thống: hiệu suất sử dụng tài nguyên (CPU, RAM, HDD...) của các máy chủ vật lý và máy chủ ảo;
Theo dõi cảnh báo tần suất hoạt động của máy chủ (CPU, RAM, Hệ thống lưu trữ sử dụng vượt quá dung lượng quy định; Server mất kết nối mạng, Service web không thể kết nối...);
Giám sát dung lượng lưu trữ cấp phát;
Giám sát hệ thống: Giám sát nhiệt độ, độ ẩm của phòng máy chủ, can thiệp khi nhiệt độ, đổ ẩm vượt quá mức cho phép;
Kiểm tra tình trạng hoạt động của thiết bị, các vùng đĩa trống;
Xóa các file dữ liệu trung gian, file nhật ký;
Kiểm tra diệt virut, mã độc;
Kiểm tra nhật ký ứng dụng, gia cố cho từng ứng dụng;
Kiểm tra nhật ký hệ thống, các dịch vụ hệ thống;
Định kỳ thay đổi mật khẩu, tài khoản phát sinh hệ thống;
Giám sát, kiểm tra việc sao lưu và backup dữ liệu định kỳ;
Phân tích cảnh báo và xử lý cảnh báo;
Lưu nhật ký vận hành.
a2.1.2) Định mức:
Đơn vị tính: Máy chủ/ngày làm việc
Mã định mức
Thành phần hao phí
Đơn vị tính
Hao phí
ĐM.01.01.01.02.01
Nhân công
Kỹ sư bậc 4
Công
0,033
Kỹ sư bậc 5
Công
0,010
Máy, thiết bị
Máy tính xách tay
Ca
0,044
a2.2) Khắc phục sự cố (ĐM.01.01.01.02.02)
a2.2.1) Thành phần công việc:
Sao lưu, back up dữ liệu trước khi xử lý sự cố;
Ghi chép, lưu trữ thông số, trạng thái hệ thống và kiểm tra các thông số, phần mềm, cấu hình, thiết lập…;
Xử lý sự cố kỹ thuật liên quan đến hệ thống;
Thiết lập lại các thông số cài đặt, cấu hình;
Kiểm tra, chạy thử;
Lập báo cáo sự cố.
a2.2.2) Định mức
Đơn vị tính: sự cố
Mã định mức
Thành phần hao phí
Đơn vị tính
Hao phí
ĐM.01.01.01.02.02
Nhân công
Kỹ sư bậc 3
Công
0,042
Kỹ sư bậc 4
Công
0,040
Vật liệu
Giấy A4
Ram
0,010
Bút
Cái
0,020
Mực in
Hộp
0,005
Máy, thiết bị
Máy tính
Ca
0,010
Máy tính xách tay
Ca
0,071
Máy in
Ca
0,004
a3) Máy chủ dạng Rack (ĐM.01.01.01.03)
a3.1) Vận hành (ĐM.01.01.01.03.01)
a3.1.1) Thành phần công việc:
Thực hiện các nghiệp vụ quản trị, giám sát hệ thống, theo dõi, cập nhật cảnh báo tình trạng hoạt động;
Theo dõi hệ thống: hiệu suất sử dụng tài nguyên (CPU, RAM, HDD...) của các máy chủ vật lý và máy chủ ảo;
Theo dõi cảnh báo tần suất hoạt động của máy chủ (CPU, RAM, Hệ thống lưu trữ sử dụng vượt quá dung lượng quy định; Server mất kết nối mạng, Service web không thể kết nối...);
Giám sát dung lượng lưu trữ cấp phát;
Giám sát hệ thống: Giám sát nhiệt độ, độ ẩm của phòng máy chủ, can thiệp khi nhiệt độ, đổ ẩm vượt quá mức cho phép;
Kiểm tra tình trạng hoạt động của thiết bị, các vùng đĩa trống;
Xóa các file dữ liệu trung gian, file nhật ký;
Kiểm tra diệt virut, mã độc;
Kiểm tra nhật ký ứng dụng, gia cố cho từng ứng dụng;
Kiểm tra nhật ký hệ thống, các dịch vụ hệ thống;
Kiểm tra nhật ký bảo mật: cảnh báo và thông báo lỗi cho thông tin đăng nhập không hợp lệ, tạo, mở hoặc xóa trái phép các tệp;
Định kỳ thay đổi mật khẩu, tài khoản phát sinh hệ thống;
Giám sát, kiểm tra việc sao lưu và backup dữ liệu định kỳ;
Phân tích cảnh báo và xử lý cảnh báo;
Bàn giao ca trực và các nội dung về sự cố, công việc còn tồn đọng;
Cập nhật thông tin ca trực (thành viên, thời gian ca trực, các sự vụ trong ca…);
Lưu nhật ký vận hành.
a3.1.2) Định mức:
Đơn vị tính: Máy chủ/ngày làm việc
Mã định mức
Thành phần hao phí
Đơn vị tính
Hao phí
ĐM.01.01.01.03.01
Nhân công
Kỹ sư bậc 4
Công
0,106
Kỹ sư bậc 5
Công
0,071
Máy, thiết bị
Máy tính xách tay
Ca
0,177
a3.2) Khắc phục sự cố (ĐM.01.01.01.03.02)
a3.2.1) Thành phần công việc:
Tiếp nhận thông tin sự cố từ nhiều nguồn (công văn, email, điện thoại; phát hiện sự cố thông qua kiểm tra, theo dõi);
Phân loại, đánh giá sự cố về tình trạng, mức độ sự cố;
Triển khai xử lý sự cố;
Ghi chép, lưu trữ thông số, trạng thái hệ thống và kiểm tra các thông số, phần mềm, cấu hình, thiết lập…;
Xử lý sự cố kỹ thuật liên quan đến hệ thống;
Kiểm tra, chạy thử;
Thông báo cho đơn vị có liên quan về việc đã khắc phục xong và kiểm tra lại kết quả xử lý;
Lập báo cáo sự cố, lưu hồ sơ thông tin sự cố (thời gian khắc phục xong, nguyên nhân và phương án xử lý…).
a3.2.2) Định mức
Đơn vị tính: sự cố
Mã định mức
Thành phần hao phí
Đơn vị tính
Hao phí
ĐM.01.01.01.03.02
Nhân công
Kỹ sư bậc 4
Công
0,531
Kỹ sư bậc 5
Công
0,438
Vật liệu
Giấy A4
Ram
0,010
Bút
Cái
0,020
Mực in
Hộp
0,005
Máy, thiết bị
Máy tính
Ca
0,021
Máy tính xách tay
Ca
0,948
Máy in
Ca
0,004
a4) Máy chủ ảo hóa (ĐM.01.01.01.04)
a4.1) Vận hành (ĐM.01.01.01.04.01)
a4.1.1) Thành phần công việc:
Quản lý, giám sát hạ tầng dịch vụ điện toán đám mây;
Giám sát các thành phần của hạ tầng vật lý bao gồm bộ chuyển mạch, bộ định tuyến, tủ chứa máy chủ và các thiết bị lưu trữ;
Giám sát dung lượng lưu trữ cấp phát;
Thu thập và lưu trữ log hệ thống;
Quản lý tài nguyên;
Giám sát, đánh giá lịch sử sử dụng tài nguyên (vCPU, RAM, lưu trữ) của các máy ảo;
Quản lý bản vá: thống kê, báo cáo về các bản vá đã được cập nhật.
a4.1.2) Định mức:
Đơn vị tính: Máy chủ ảo hoá/ngày làm việc
Mã định mức
Thành phần hao phí
Đơn vị tính
Hao phí
ĐM.01.01.01.04.01
Nhân công
Kỹ sư bậc 4
Công
0,011
Máy, thiết bị
Máy tính xách tay
Ca
0,011
a4.2) Khắc phục sự cố (ĐM.01.01.01.04.02)
a4.2.1) Thành phần công việc:
Sao lưu, khôi phục máy ảo;
Xử lý sự cố kỹ thuật liên quan đến hệ thống;
Cấu hình phần cứng máy ảo;
Thiết lập lại mật khẩu cho tài khoản quản trị của máy ảo;
Kiểm tra, chạy thử;
Thông báo cho đơn vị có liên quan về việc đã khắc phục xong và kiểm tra lại kết quả xử lý;
Lập báo cáo sự cố, lưu hồ sơ thông tin sự cố (thời gian khắc phục xong, nguyên nhân và phương án xử lý…).
a4.2.2) Định mức
Đơn vị tính: sự cố
Mã định mức
Thành phần hao phí
Đơn vị tính
Hao phí
ĐM.01.01.01.04.02
Nhân công
Kỹ sư bậc 4
Công
0,056
Vật liệu
Giấy A4
Ram
0,010
Bút
Cái
0,020
Mực in
Hộp
0,005
Máy, thiết bị
Máy tính
Ca
0,010
Máy tính xách tay
Ca
0,046
Máy in
Ca
0,004
b) Tường lửa (ĐM.01.01.02.00)
b1) Thiết bị tường lửa (ĐM.01.01.02.01)
b1.1) Vận hành (ĐM.01.01.02.01.01)
b1.1.1) Thành phần công việc:
Thực hiện các nghiệp vụ quản trị, kiểm tra, giám sát hệ thống, theo dõi, cập nhật cảnh báo tình trạng hoạt động;
Giám sát hoạt động của thiết bị (hiệu suất hoạt động của CPU, RAM, lưu trữ, băng thông, nhiệt độ, firmware, các engine, phiên bản đang sử dụng);
Kiểm tra kết nối, giao tiếp các interface của thiết bị;
Kiểm tra cấu hình thông số, thiết lập các dịch vụ tường lửa, so sánh cấu hình đã thiết lập;
Thiết lập, cấu hình ngăn chặn IP kết nối mã độc C&C, kết nối domain cho TTDL và các sở ngành, UBND các huyện;
Kiểm tra trạng thái hoạt động của thiết bị (các đèn báo hiệu và tín hiệu kết nối);
Kiểm tra thông số cập nhật firmware, antivirus;
Kiểm tra cấu hình thông số, thiết lập các dịch vụ tường lửa, so sánh cấu hình đã thiết lập;
Kiểm tra kết nối VPN, OTP, kết nối ASN;
Kiểm tra hoạt động active/passive của các thiết bị dự phòng;
Bàn giao ca trực và các nội dung về sự cố, công việc còn tồn đọng;
Cập nhật thông tin ca trực (thành viên, thời gian ca trực, các sự vụ trong ca…).
b1.1.2) Định mức
Đơn vị tính: Thiết bị/ngày làm việc
Mã định mức
Thành phần hao phí
Đơn vị tính
Hao phí
ĐM.01.01.02.01.01
Thiết bị tường lửa
Nhân công
Kỹ sư bậc 4
Công
0,106
Kỹ sư bậc 5
Công
0,198
Máy, thiết bị
Máy tính xách tay
Ca
0,304
b1.2) Khắc phục sự cố (ĐM.01.01.02.01.02)
b1.2.1) Thành phần công việc:
Xử lý sự cố kỹ thuật liên quan đến thiết bị;
Kiểm tra, chạy thử;
Ghi lại tình trạng, các thông số liên quan đến thiết bị và lưu sổ vận hành;
Thông báo cho đơn vị có liên quan về việc đã khắc phục xong và kiểm tra lại kết quả xử lý;
Lập báo cáo sự cố, lưu hồ sơ thông tin sự cố (thời gian khắc phục xong, nguyên nhân và phương án xử lý…).
b1.2.2) Định mức:
Đơn vị tính: sự cố
Mã định mức
Thành phần hao phí
Đơn vị tính
Hao phí
ĐM.01.01.02.01.02
Thiết bị tường lửa
Nhân công
Kỹ sư bậc 4
Công
0,771
Kỹ sư bậc 5
Công
0,448
Vật liệu
Giấy A4
Ram
0,010
Bút
Cái
0,020
Mực in
Hộp
0,005
Máy, thiết bị
Máy tính
Ca
0,042
Máy tính xách tay
Ca
1,146
Máy in
Ca
0,004
b2) Phầm mềm tường lửa (ĐM.01.01.02.02)
b2.1) Vận hành (ĐM.01.01.02.02.01)
b2.1.1) Thành phần công việc:
Thực hiện các nghiệp vụ quản trị, giám sát hệ thống, theo dõi, cập nhật cảnh báo tình trạng hoạt động;
Phân tích cảnh báo và xử lý cảnh báo Log & Monitor, bộ nhớ đệm;
Giám sát, kiểm tra việc sao lưu dữ liệu;
Cập nhật bản vá lỗi hệ điều hành và các dịch vụ;
Bàn giao ca trực và các nội dung về sự cố, công việc còn tồn đọng;
Cập nhật thông tin ca trực (thành viên, thời gian ca trực, các sự vụ trong ca…).
b2.1.2) Định mức
Đơn vị tính:

An toàn thông tin (ĐM.02.00.00.00.)
1. Dịch vụ điều phối hoạt động ứng cứu sự cố an toàn thông tin mạng của các cơ quan Đảng, Nhà nước, tổ chức chính trị - xã hội (ĐM.02.01.00.00)
a) Sự cố an toàn thông tin thông thường (ĐM.02.01.01.00)
a1) Thành phần công việc:
Tiếp nhận thông tin sự cố;
Tiếp nhận thông tin từ nhiều nguồn (hệ thống theo dõi nội bộ, đơn vị chuyên trách, nguồn tin xã hội, tổ chức ứng cứu hoặc nguồn khác);
Phân tích, xác minh phân loại sự cố;
Thu thập thông tin về sự cố;
Phân tích, nhận định phạm vi, đối tượng bị ảnh hưởng;
Xác minh các thông tin về tình trạng, loại, mức độ, phạm vi ảnh hưởng, đối tượng và địa điểm xảy ra sự cố;
Phân tích, lựa chọn phương án ứng cứu sự cố;
Triển khai phương án ứng cứu ban đầu;
Xác định phạm vi, đối tượng, mục tiêu cần ứng cứu sự cố;
Thực hiện các khảo sát về kiến trúc, mô hình, hạ tầng mạng, hệ điều hành, các thiết bị và ứng dụng có liên quan…;
Xây dựng phương án ứng cứu dựa trên kết quả khảo sát;
Điều phối công tác ứng cứu;
Triển khai phương án ứng cứu khẩn cấp;
Xử lý sự cố, gỡ bỏ;
Khôi phục hệ thống;
Kiểm tra đánh giá lại hệ thống;
Tổng kết, đánh giá: Xây dựng báo cáo tổng kết ứng phó sự cố. Đúc rút kinh nghiệm.
a2) Định mức:
Đơn vị tính: Sự cố
Mã định mức
Thành phần hao phí
Đơn vị tính
Hao phí
ĐM.02.01.01.00
Nhân công
Kỹ sư bậc 3
Công
15,975
Kỹ sư bậc 4
Công
18,990
Kỹ sư bậc 5
Công
20,750
Vật liệu
Giấy A4
Ram
0,060
Bút
Cái
0,050
Mực in
Hộp
0,030
Máy, thiết bị
Máy tính
Ca
23,115
Máy tính xách tay
Ca
32,600
Máy in
Ca
0,010
b) Sự cố an toàn thông tin nghiêm trọng (ĐM.02.01.02.00)
b1) Thành phần công việc:
Phát hiện, tiếp nhận sự cố (hệ thống theo dõi nội bộ, đơn vị chuyên trách, tổ chức ứng cứu…);
Xác minh, phân tích, đánh giá và phân loại sự cố;
Thu thập thông tin về sự cố;
Xác minh, phân tích, đánh giá và phân loại sự cố;
Phân tích, nhận định phạm vi, đối tượng bị ảnh hưởng;
Xác định các phương án ứng cứu;
Lựa chọn phương án ứng cứu;
Phân tích, lựa chọn phương án ứng cứu khẩn cấp;
Phân tích, lựa chọn phương án ứng cứu khẩn cấp quốc gia;
Triệu tập bộ phận tác nghiệp ứng cứu khẩn cấp để ứng cứu, xử lý sự cố;
Phân công nhiệm vụ triển khai các biện pháp ứng cứu khẩn cấp;
Triển khai phương án ứng cứu ban đầu;
Xác định phạm vi, đối tượng, mục tiêu cần ứng cứu và dự đoán diễn biến;
Thực hiện các khảo sát về kiến trúc, mô hình, hạ tầng mạng, hệ điều hành, các thiết bị và ứng dụng có liên quan…;
Xây dựng phương án ứng cứu dựa trên kết quả khảo sát;
Điều phối các hoạt động ứng cứu ban đầu;
Cảnh báo sự cố trên mạng lưới ứng cứu quốc gia;
Tiến hành các biện pháp khôi phục tạm thời;
Xử lý hậu quả ban đầu;
Ngăn chặn, xử lý các hành vi đã được phát hiện;
Triển khai phương án ứng cứu khẩn cấp;
Ứng cứu ngăn chặn sự cố;
Thu thập thông tin sự cố (chứng cứ);
Phân tích, điều tra chứng cứ;
Khắc phục sự cố, gỡ bỏ mã độc;
Ngăn chặn, xử lý hậu quả;
Xác minh nguyên nhân và truy tìm nguồn gốc;
Kiểm tra, đánh giá hệ thống thông tin;
Tổng kết, đánh giá;
Xây dựng báo cáo tổng kết ứng phó sự cố. Đúc rút kinh nghiệm.
b2) Định mức:
Đơn vị tính: Sự cố
Mã định mức
Thành phần hao phí
Đơn vị tính
Hao phí
ĐM.02.01.02.00
Nhân công
Kỹ sư bậc 3
Công
27,733
Kỹ sư bậc 4
Công
33,865
Kỹ sư bậc 5
Công
41,333
Vật liệu
Giấy A4
Ram
0,120
Bút
Cái
0,050
Mực in
Hộp
0,060
Máy, thiết bị
Máy tính
Ca
42,471
Máy tính xách tay
Ca
60,460
Máy in
Ca
0,010
2. Dịch vụ thu thập, phân tích và cảnh báo nguy cơ, sự cố tấn công mạng cho các cơ quan Đảng, Nhà nước, tổ chức chính trị - xã hội (ĐM.02.02.00.00)
a) Thành phần công việc:
Thu thập thông tin giám sát và nghiên cứu hệ thống giám sát;
Thu thập thông tin về các hệ thống thông tin của đơn vị cơ quan nhà nước trên địa bàn tỉnh;
Nghiên cứu mạng lưới giám sát an toàn thông tin mạng, liên kết, liên thông giữa các trung tâm giám sát an toàn không gian mạng quốc gia với các tổ chức, doanh nghiệp;
Giám sát: Giám sát tập trung hệ thống kỹ thuật, mạng lưới an toàn thông tin, tấn công mạng, kết nối, truy nhập, xâm nhập, phần mềm độc hại;
Thu thập, phân loại, tổng hợp thông tin;
Thu thập, phân loại thông tin nguy cơ tấn công mạng từ hoạt động giám sát;
Thu thập, phân loại thông tin mất quyền điều khiển; phần mềm độc hại, yếu tố nghẽn băng thông, nguy cơ tấn công mạng;
Phân tích thông tin: Loại bỏ dữ liệu, thông tin vô nghĩa, trùng lặp;
Bóc tách, phân loại dữ liệu, thông tin và dự báo về nguy cơ, tấn công mạng (Nghiêm trọng, cao, Trung bình, Thấp) và đối tượng bị ảnh hưởng;
Phân tích để tìm ra các nguy cơ tấn công mạng;
Đánh giá mức độ ảnh hưởng, tác động của thông tin giám sát, thu thập được;
Đánh giá đối tượng bị ảnh hưởng;
Đề xuất phương án dự báo, cảnh báo và xử lý nguy cơ;
Nghiên cứu các nguy cơ, xây dựng giải pháp;
Xây dựng phương án hỗ trợ kiểm tra, phương án xử lý;
Hướng dẫn chuyên sâu về xử lý nguy cơ, tấn công mạng; hỗ trợ kiểm tra, xử lý nguy cơ, tấn công mạng;
Phát hành dự báo, cảnh báo sớm tới các đối tượng liên quan;
Tổng kết, xây dựng báo cáo đánh giá;.
b) Định mức:
Đơn vị tính: Ngày
Mã định mức
Thành phần hao phí
Đơn vị tính
Hao phí
ĐM.02.02.00.00
Nhân công
Kỹ sư bậc 3
Công
0,229
Kỹ sư bậc 4
Công
0,031
Kỹ sư bậc 5
Công
0,396
Vật liệu
Giấy A4
Ram
0,050
Bút
Cái
0,050
Mực in
Hộp
0,025
Máy, thiết bị
Máy tính
Ca
0,229
Máy tính xách tay
Ca
0,427
Hệ thống phân tích và chia sẻ nguy cơ tấn công mạng
Ca
0,031
Hệ thống xử lý các nguồn dữ liệu
Ca
0,021
Máy in
Ca
0,021
3. Dịch vụ diễn tập phòng chống tấn công mạng đảm bảo an toàn thông tin mạng cho các lĩnh vực quan trọng của Đảng, Nhà nước (ĐM.02.03.00.00)
a) Thành phần công việc:
Xác định đối tượng diễn tập.
Trao đổi thông tin về nhu cầu tổ chức diễn tập;
Xây dựng phiếu điều tra khảo sát nhu cầu diễn tập và thực hiện khảo sát; xử lý, phân tích thông tin thu thập;
Báo cáo khảo sát, đánh giá, phân loại người diễn tập;
Xác định hệ thống diễn tập theo các cấp độ an toàn thông tin;
Xác định chủ đề diễn tập;
Chủ đề về mã độc:
Phân tích mã độc ở mức traffic và tìm kiếm các hành vi, dấu hiệu, cách thức phát hiện mã độc trong mạng, phục vụ công tác ứng cứu sự cố nhanh;
Phân tích mã độc ở mức chuyên sâu;
Xác định chủ đề tấn công từ chối dịch vụ (tấn công cạn kiệt tài nguyên, tấn công tràn băng thông);
Xây dựng các phương án, kịch bản;
Xây dựng phương án triển khai:
Xây dựng kịch bản diễn tập;
Xây dựng môi trường, công cụ thử nghiệm;
Lựa chọn phương thức tấn công, vật mẫu tấn công, thiết kế chức năng mẫu mã độc làm kịch bản;
Demo tấn công, sự cố trên môi trường thử nghiệm;
Đánh giá, hiệu chỉnh, môi trường, vật mẫu;
Diễn tập thử nghiệm kịch bản, thu thập các thông tin liên quan phục vụ quá trình xây dựng kịch bản chính thức và diễn tập;
Sửa chữa, điều chỉnh kịch bản nếu có;
Kiểm thử phương án, kịch bản trên môi trường thực tế diễn tập;
Cài đặt, chạy thử hệ thống;
Cài đặt hệ thống, phần mềm, thiết bị chính phục vụ diễn tập;
Tiến hành kiểm tra chạy thử hệ thống, phần mềm, thiết bị chính phục vụ diễn tập;
Tiến hành kiểm tra chạy thử kỹ thuật, phối hợp giữa tất cả các hệ thống;
Cài đặt, chạy thử phương án theo kịch bản;
Cài đặt phương án, các bước theo kịch bản diễn tập;
Tiến hành kiểm tra, chạy thử phương án theo kịch bản diễn tập;
Thực hiện diễn tập theo các bước;
Khởi động và duy trì hệ thống diễn tập;
Cập nhật thông tin các đội tham gia diễn tập;
Giới thiệu và hướng dẫn kịch bản diễn tập;
Theo dõi, giám sát quá trình diễn tập;
Tiếp nhận và xử lý các yêu cầu của các đơn vị tham gia;
Giải đáp ý kiến của các đội về tình huống, kịch bản...
Tổng kết: Lập phiếu đánh giá, tổng hợp kết quả và báo cáo quá trình diễn tập.
b) Định mức:
Đơn vị tính: Cuộc diễn tập
Mã định mức
Thành phần hao phí
Đơn vị tính
Hao phí
ĐM.02.03.00.00
Nhân công
Kỹ sư bậc 3
Công
40,219
Kỹ sư bậc 4
Công
35,583
Kỹ sư bậc 5
Công
50,854
Vật liệu
Giấy A4
Ram
0,250
Bút
Cái
0,150
Mực in
Hộp
0,125
Máy, thiết bị
Máy tính
Ca
9,417
Máy tính xách tay
Ca
98,823
Máy in
Ca
0,031
4. Dịch vụ giám sát phòng, chống, ngăn chặn thư rác, tin nhắn rác cho các cơ quan Đảng, Nhà nước, tổ chức chính trị - xã hội (ĐM.02.04.00.00)
a) Thành phần công việc:
Thu thập thông tin thư rác trên hệ thống;
Đánh giá, phân loại thư rác;
Kiểm tra thông tin địa chỉ thư rác gửi đến;
Cài đặt, cấu hình hệ thống phòng, chống, ngăn chặn thư rác;
Thực hiện đưa các địa chỉ rác vào blacklist;
Gỡ bỏ MxToolbox Blacklist Summary;
Hướng dẫn sử dụng;
Tổng hợp, lập báo cáo.
b) Định mức:
Đơn vị tính: Ngày
Mã định mức
Thành phần hao phí
Đơn vị tính
Hao phí
ĐM.02.04.00.00
Nhân công
Kỹ sư bậc 3
Công
0,563
Kỹ sư bậc 4
Công
0,458
Vật liệu
Giấy A4
Ram
0,040
Bút
Cái
0,040
Mực in
Hộp
0,020
Máy, thiết bị
Máy tính
Ca
1,021
Máy in
Ca
0,010
5. Dịch vụ giám sát an toàn thông tin mạng cho các lĩnh vực quan trọng và hệ thống thông tin phục vụ Chính phủ điện tử (ĐM.02.05.00.00)
a) Giám sát trực tiếp (ĐM.02.05.01.00)
a1) Thành phần công việc:
Tiếp nhận thông tin giám sát;
Tiếp nhận thông tin về địa điểm, phạm vi cần được giám sát; Tiếp nhận thông tin về nguy cơ mất an toàn thông tin, sự cố an toàn thông tin từ đơn vị, các chủ quản/sử dụng hệ thống thông tin; Tiếp nhận thông tin từ các chuyên gia;
Lên phương án, triển khai đặt thiết bị giám sát tại địa điểm giám sát; theo dõi, trực giám sát đảm bảo thiết bị quan trắc và hệ thống giám sát trung tâm hoạt động và tiếp nhận dữ liệu ổn định theo đúng quy định;
Tổng hợp, phân loại thông tin, dữ liệu thu thập được;
Tổng hợp số liệu về các sự kiện bất thường dựa trên dữ liệu thu thập được từ các thiết bị quan trắc;
Phân loại các sự kiện cảnh báo dựa trên dữ liệu thu thập được từ thiết bị quan trắc để phân loại ra các mức độ nguy hiểm khác nhau;
Nghiên cứu, đánh giá thông tin thu thập;
Kiểm tra, phân tích chứng cứ, dữ liệu để phát hiện bất thường;
Điều tra, xác minh nhằm xác định nguy cơ, sự cố xảy ra với đối tượng giám sát;
Trao đổi thông tin với đơn vị, cá nhân chủ quản hệ thống thông tin để xác minh nguy cơ, sự cố có thể tác động lên hệ thống;
Nghiên cứu, điều tra xác minh các nguy cơ, sự cố;
Xem xét nguy cơ mất an toàn thông tin hoặc sự cố an toàn thông tin;
Nghiên cứu dữ liệu phân tích và thông tin xác nhận từ đơn vị, cá nhân chủ quản/sử dụng hệ thống thông tin để đánh giá nguy cơ mất an toàn thông tin hay sự cố an toàn thông tin của hệ thống thông tin;
Đánh giá mức độ ảnh hưởng tác động lên hệ thống thông tin: đánh giá nguy cơ bên ngoài và mức độ ảnh hưởng tác động lên hệ thống; đánh giá nguy cơ bên trong và mức độ ảnh hưởng tác động lên hệ thống;
Phân tích chuyên sâu, phân loại rủi ro, sự cố an toàn thông tin;
Phân loại rủi ro, sự cố an toàn thông tin;
Xác định điểm yếu tồn tại; phân tích chuyên sâu để xác định phương thức, thủ đoạn, cách thức tấn công, nguồn tấn công, mục tiêu tấn công, mục đích tấn công;
Thực nghiệm trong môi trường giả lập để xác định phương thức, thủ đoạn, cách thức tấn công, nguồn tấn công, mục tiêu tấn công, mục đích tấn công;
Thực nghiệm trực tiếp trên hệ thống thông tin được giám sát để xác định phương thức, cách thức tấn công; xác định mục tiêu, mục đích tấn công;
Đánh giá mức độ nghiêm trọng, thiệt hại;
Thực hiện cảnh báo với đơn vị, cá nhân chủ quản hệ thống thông tin;
Thực hiện cảnh báo nguy cơ mất an toàn thông tin/sự cố an toàn thông tin với đơn vị, cá nhân chủ quản/sử dụng hệ thống thông tin và lập báo cáo cảnh báo;
Xem xét, đề xuất phương án xử lý, xin chỉ thị cấp trên;
Nghiên cứu, đề xuất phương án xử lý nguy cơ/sự cố an toàn thông tin và báo cáo lãnh đạo và xin chỉ thị trong trường hợp đơn vị, cá nhân chủ quản/sử dụng hệ thống thông tin không xử lý được nguy cơ mất an toàn thông tin hoặc sự cố an toàn thông tin và có yêu cầu nhờ hỗ trợ xử lý và Báo cáo xin chỉ thị của lãnh đạo cấp trên;
Xử lý nguy cơ, sự cố xảy ra với đối tượng giám sát: Thiết lập biện pháp kỹ thuật xử lý các nguy cơ/ sự cố xảy ra với đối tượng giám sát;
Thiết lập biện pháp kỹ thuật xử lý các nguy cơ/ sự cố xảy ra với hệ thống mạng;
Thiết lập biện pháp kỹ thuật xử lý các nguy cơ/ sự cố xảy ra với đối tượng giám sát;
Tiếp tục theo dõi nhằm xác định nguy cơ, sự cố xảy ra với đối tượng giám sát;
Theo dõi nguy cơ/ sự cố an toàn thông tin đã được xử lý nhằm đảm bảo nguy cơ, sự cố đã được xử lý triệt để trên hệ thống thông tin được giám sát; Theo dõ phát hiện dấu hiệu, sự kiện bất thường trên thiết bị quan trắc;
Đề xuất phương án, xử lý các sự cố phát sinh;
Cập nhật, điều chỉnh hệ thống giám sát định kỳ;
Nghiên cứu, cập nhật các diễn biến mới về tình hình an toàn thông tin;
Phân loại, phân tích các lỗ hổng bảo mật, mã độc, các phương thức tấn công mạng mới và đưa ra nhận định mức độ ảnh hưởng đối hệ thống thông tin đang được giám sát;
Định kỳ thống kê kết quả giám sát, tình hình cảnh báo và xử lý tấn công, rủi ro, sự cố an toàn thông tin;
Báo cáo tổng hợp thống kê về tình hình giám sát an toàn thông tin: Lập báo cáo tổng hợp công tác giám sát an toàn thông tin định kỳ; Phiếu trình/ tờ trình, lãnh đạo xem xét kết quả báo cáo; Chỉnh sửa báo cáo theo ý kiến chỉ đạo, phê duyệt báo cáo và gửi báo cáo cho cơ quản chủ quản hệ thống.
a2) Định mức:
Đơn vị tính: Ngày
Mã định mức
Thành phần hao phí
Đơn vị tính
Hao phí
ĐM.02.05.01.00
Nhân công
Kỹ sư bậc 3
Công
3,573
Kỹ sư bậc 4
Công
2,198
Kỹ sư bậc 5
Công
0,833
Vật liệu
Giấy A4
Ram
0,022
Bút
Cái
0,042
Mực in
Hộp
0,011
Máy, thiết bị
Máy tính
Ca
2,792
Máy tính xách tay
Ca
3,813
Máy in
Ca
0,013
b) Giám sát gián tiếp (ĐM.02.05.02.00)
b1) Thành phần công việc:
Tiếp nhận thông tin giám sát;
Thu thập thông tin từ các nguồn;
Kiểm tra, rà soát đối tượng cần giám sát;
Tổng hợp, phân loại thông tin, dữ liệu thu thập được;
Thu thập, phân loại thông tin dựa trên kết quả rà quét định kỳ;
Nghiên cứu kết quả phân tích thông tin;
Tổng hợp thông tin thu thập được sau kiểm tra, rà soát, rà quét định kỳ các đối tượng giám sát;
Kiểm tra, phân tích chứng cứ, dữ liệu để phát hiện bất thường;
Điều tra, xác minh nhằm xác định nguy cơ, sự cố xảy ra với đối tượng giám sát;
Nghiên cứu điều tra, xác minh, xác định nguy cơ, sự cố xảy ra đối với đối tượng giám sát;
Trao đổi thông tin với đối tượng chủ quản của hệ thống được giám sát;
Đánh giá nguy cơ mất an toàn thông tin hoặc sự cố;
Nghiên cứu dữ liệu đã phân tích và thông tin xác nhận từ đơn vị, cá nhân chủ quản/sử dụng hệ thống thông tin;
Thực hiện đánh giá nguy cơ mất an toàn thông tin hay sự cố an toàn thông tin của hệ thống thông tin, đánh giá mức độ ảnh hưởng của sự cố lên hệ thống thông tin;
Phân tích chuyên sâu, phân loại rủi ro, sự cố an toàn thông tin;
Phân tích chuyên sâu để xác định phương thức, thủ đoạn, cách thức tấn công, nguồn tấn công, mục tiêu tấn công, mục đích tấn công;
Thực nghiệm trong môi trường giả lập để xác định phương thức, thủ đoạn, cách thức tấn công, nguồn tấn công, mục tiêu tấn công, mục đích tấn công;
Thực nghiệm trực tiếp trên hệ thống thông tin được giám sát để xác định phương thức, cách thức tấn công; xác định mục tiêu, mục đích tấn công;
Đánh giá mức độ nghiêm trọng, thiệt hại;
Thực hiện cảnh báo với đơn vị, cá nhân chủ quản hệ thống thông tin: Thực hiện cảnh báo nguy cơ mất an toàn thông tin/sự cố an toàn thông tin với đơn vị, cá nhân chủ quản/sử dụng hệ thống thông tin và lập báo cáo cảnh báo;
Xem xét, đề xuất phương án xử lý, xin chỉ thị cấp trên: Nghiên cứu, đề xuất phương án xử lý nguy cơ/sự cố an toàn thông tin và báo cáo lãnh đạo và xin chỉ thị trong trường hợp đơn vị, cá nhân chủ quản/sử dụng hệ thống thông tin không xử lý được nguy cơ mất an toàn thông tin hoặc sự cố an toàn thông tin và có yêu cầu nhờ hỗ trợ xử lý và Báo cáo xin chỉ thị của lãnh đạo cấp trên;
Xử lý nguy cơ, sự cố xảy ra với đối tượng giám sát: Thiết lập biện pháp kỹ thuật xử lý các nguy cơ/ sự cố xảy ra với đối tượng giám sát;
Thiết lập các biện pháp kỹ thuật xử lý nguy cơ/sự cố phần mềm;
Thiết lập các biện pháp kỹ thuật xử lý nguy cơ/sự cố thiết bị;
Tiếp tục theo dõi nhằm xác định nguy cơ, sự cố xảy ra với đối tượng giám sát: Triển khai theo dõi nguy cơ mất an toàn thông tin hoặc sự cố an toàn thông tin đã được xử lý nhằm đảm bảo nguy cơ, sự cố đã được xử lý triệt để trên hệ thống thông tin được giám sát; Thu thập thông tin; Theo dõi, giám sát các sự cố tái phát sinh hoặc diễn biến mới; Đề xuất phương án xử lý;
Cập nhật, điều chỉnh hệ thống giám sát định kỳ;
Thu thập thông tin về các lỗ hổng bảo mật, mã độc được công bố, các phương thức tấn công mạng mới…; Nghiên cứu, cập nhật các diễn biến mới về tình hình an toàn thông tin trong nước và quốc tế. Phân loại, phân tích các lỗ hổng bảo mật, mã độc, các phương thức tấn công mạng mới và đưa ra nhận định mức độ ảnh hưởng đối hệ thống thông tin đang được giám sát;
Viết tệp luật nhằm nhận diện lỗ hổng bảo mật, các phương thức tấn công mạng mới; Thử nghiệm tệp luật trên hệ môi trường giả lập; Cập nhật tệp luật cho toàn bộ thiết bị quan trắc; Tối ưu hệ thống;
Định kỳ thống kê kết quả giám sát, tình hình cảnh báo và xử lý tấn công, rủi ro, sự cố an toàn thông tin;
Báo cáo tổng hợp thống kê về tình hình giám sát an toàn thông tin: Lập báo cáo tổng hợp công tác giám sát an toàn thông tin định kỳ; Phiếu trình/tờ trình, lãnh đạo xem xét kết quả báo cáo; Chỉnh sửa báo cáo theo ý kiến chỉ đạo, phê duyệt báo cáo và gửi báo cáo cho cơ quản chủ quản hệ thống.
b2) Định mức:
Đơn vị tính: Ngày
Mã định mức
Thành phần hao phí
Đơn vị tính
Hao phí
ĐM.02.05.02.00
Nhân công
Kỹ sư bậc 3
Công
1,544
Kỹ sư bậc 4
Công
1,406
Kỹ sư bậc 5
Công
0,469
Vật liệu
Giấy A4
Ram
0,022
Bút
Cái
0,042
Mực in
Hộp
0,011
Máy, thiết bị
Máy tính
Ca
1,292
Máy tính xách tay
Ca
2,127
Máy in
Ca
0,013
6. Dịch vụ rà quét, xử lý mã độc cho các cơ quan Đảng, Nhà nước, tổ chức chính trị - xã hội (ĐM.02.06.00.00)
a) Thành phần công việc:
Thu thập, phân tích thông tin ứng dụng có kết nối, hoạt động bất thường trên hệ thống;
Phân tích dữ liệu về lưu lượng kết nối;
Phân tích dữ liệu về các địa chỉ thực hiện rà quét trên hệ thống;
Sao lưu hệ thống trước và sau khi xử lý sự cố;
Tiêu diệt các mã độc, phần mềm độc hại;
Khôi phục hệ thống, dữ liệu và kết nối;
Cấu hình hệ thống an toàn; Khắc phục các điểm yếu an toàn thông tin;
Kiểm tra thử toàn bộ hệ thống sau khi khắc phục sự cố;
Đề xuất bổ sung các thiết bị, phần cứng, phần mềm bảo đảm an toàn thông tin cho hệ thống;
Xây dựng báo cáo đánh giá;
Lưu hồ sơ công việc.
b) Định mức:
Đơn vị tính: Hệ thống
Mã định mức
Thành phần hao phí
Đơn vị tính
Hao phí
ĐM.02.06.00.00
Nhân công
Kỹ sư bậc 3
Công
0,552
Kỹ sư bậc 5
Công
0,542
Vật liệu
Giấy A4
Ram
0,040
Bút
Cái
0,040
Mực in
Hộp
0,020
Máy, thiết bị
Máy tính
Ca
0,271
Máy tính xách tay
Ca
0,823
Hệ thống phục vụ rà quét mã độc
Ca
0,208
Máy in
Ca
0,010
7. Dịch vụ kiểm tra, đánh giá an toàn thông tin mạng cho hệ thống thông tin của cơ quan Đảng, Nhà nước, tổ chức chính trị - xã hội (ĐM.02.07.00.00)
a) Thành phần công việc:
Xây dựng kế hoạch thực hiện.
Thu thập hồ sơ, tài liệu về hệ thống cần đánh giá: các dữ liệu cần thiết cho việc đánh giá bảo mật như: Domain Names, Server Names, IP Addresses, Network Map, ISP/ASP information, System and Service Owners, OS Identification, Port scanning, Services identification…;
Thực hiện dò quét, kiểm tra, phân tích, đánh giá để tìm và phát hiện các lỗ hổng tồn tại trên các máy chủ từ bên ngoài như phiên bản hệ điều hành, các cổng dịch vụ đang mở, hệ thống firewall bảo vệ, khả năng đáp ứng dịch vụ của máy chủ…;
Thực hiện các tấn công thử nghiệm để kết luận các lỗ hổng thực sự nguy hiểm tới hệ thống;
Thực hiện các phân tích, đánh trọng số, phân loại lỗ hổng và tạo các bản báo cáo cuối cùng cho cơ quan/đơn vị;
Xây dựng báo cáo đánh giá.
b) Định mức:
Đơn vị tính: Hệ thống
Mã định mức
Thành phần hao phí
Đơn vị tính
Hao phí
ĐM.02.07.00.00
Nhân công
Kỹ sư bậc 4
Công
0,302
Kỹ sư bậc 5
Công
0,490
Vật liệu
Giấy A4
Ram
0,100
Bút
Cái
0,100
Mực in
Hộp
0,025
Máy, thiết bị
Máy tính
Ca
0,302
Máy tính xách tay
Ca
0,490
Hệ thống phục vụ rà quét lỗ hổng
Ca
0,156
Máy in
Ca
0,013
8. Dịch vụ giám sát an toàn không gian mạng của tỉnh (ĐM.02.08.00.00)
a) Giám sát thông tin (ĐM.02.08.01.00)
a1) Thành phần công việc:
Tiếp nhận thông tin giám sát;
Chủ động thu thập thông tin trên không gian mạng;
Tiếp nhận thông tin từ các nguồn thông tin bên ngoài (email, công văn, điện thoại…);
Phát hiện sự việc nóng trên không gian mạng;
Giám sát thông tin trên hệ thống kỹ thuật;
Giám sát thông tin trên không gian mạng;
Thu thập thông tin, dữ liệu;
Thu thập thông tin trên không gian mạng từ hoạt động giám sát;
Tổng hợp, phân loại thông tin thu thập được;
Tổng hợp thông tin về các sự kiện đang giám sát;
Phân loại dựa theo nguồn thông tin thu thập theo mức độ (đáng chú ý, có độ lan tỏa cao, có lượng tiếp cận lớn);
Phân tích thông tin;
Phân tích toàn bộ thông tin thu thập được trên không gian mạng;
Phân tích thông tin an ninh;
Phân tích thông tin kinh tế;
Phân tích thông tin sai sự thật;
Nghiên cứu kết quả phân tích dữ liệu;
Đánh giá thông tin ảnh hưởng đến an toàn không gian mạng và đưa ra cảnh báo;
Đánh giá sự lan toả, ảnh hưởng của thông tin trên không gian mạng;
Đánh giá sự lan toả, ảnh hưởng của thông tin về an ninh trên không gian mạng;
Đánh giá sự lan toả, ảnh hưởng của thông tin về kinh tế trên không gian mạng;
Đánh giá sự lan toả, ảnh hưởng của thông tin sai sự thật trên không gian mạng;
Xác định đối tượng bị ảnh hưởng;
Đưa ra cảnh bảo tới các tổ chức, cá nhân trực tiếp có ảnh hưởng từ sự việc;
Đề xuất phương án xử lý;
Nghiên cứu, lựa chọn phương án;
Xác định nguồn phát tán thông tin để phối hợp với các cơ quan chức năng xử lý;
Pha loãng thông tin;
Ngăn chặn, gỡ bỏ thông tin;
Lan tỏa, phủ rộng thông tin tích cực, thông tin, chính sách;
Xác định nguồn phát tán thông tin để phối hợp với các cơ quan chức năng xử lý;
Lan tỏa, phủ rộng thông tin tích cực, thông tin, chính sách;
Tổng kết, đánh giá;
Phân tích toàn bộ diễn biến của sự việc;
Đánh giá tác động đến Không gian mạng, đề xuất phương án tiếp tục đối với sự việc;
Tổng hợp các thông tin đã được phát hiện, mức độ lan tỏa, tương tác của thông tin; Tổng hợp các biện pháp đã được xử lý áp dụng;
Lập báo cáo;
Lưu hồ sơ: Lưu hồ sơ, tài liệu liên quan đến sự cố, nguy cơ theo quy định.
a2) Định mức:
Đơn vị tính: Ngày
Mã định mức
Thành phần hao phí
Đơn vị tính
Hao phí
ĐM.02.08.01.00
Nhân công
Kỹ sư bậc 4
Công
1,104
Kỹ sư bậc 5
Công
2,896
Vật liệu
Giấy A4
Ram
0,050
Bút
Cái
0,005
Mực in
Hộp
0,017
Máy, thiết bị
Máy tính
Ca
0,135
Máy in
Ca
0,021
b) Giám sát kỹ thuật (ĐM.02.08.02.00)
b1) Thành phần công việc:
Thu thập thông tin, dữ liệu.;
Chủ động thu thập thông tin trên không gian mạng;
Tiếp nhận thông tin từ các nguồn thông tin bên ngoài (email, công văn, điện thoại…);
Tổng hợp, phân loại từ các nguồn thông tin khác nhau;
Phân tích thông tin;
Phân tích toàn bộ thông tin thu thập được trên không gian mạng;
Phân tích thông tin thu thập được trên không gian mạng về phần mềm độc hại (Malware attack);
Phân tích thông tin thu thập được trên không gian mạng về tấn công giả mạo (Phishing attack);
Phân tích thông tin thu thập được trên không gian mạng về tấn công trung gian (Man-in-the-middle attack);
Phân tích thông tin thu thập được trên không gian mạng về tấn công từ chối dịch vụ (DoS và DDoS);
Phân tích thông tin thu thập được trên không gian mạng về tấn công cơ sở dữ liệu (SQL injection);
Phân tích thông tin thu thập được trên không gian mạng về khai thác lỗ hổng Zero-day (Zero day attack);
Phân tích thông tin thu thập được trên không gian mạng về các hình thức tấn công mạng khác;
Nghiên cứu điều tra, xác minh, xác định nguy cơ tấn công mạng;
Nghiên cứu điều tra, xác minh, xác định nguy cơ tấn công mạng các phần mềm độc hại (Malware attack);
Nghiên cứu điều tra, xác minh, xác định nguy cơ tấn công giả mạo (Phishing attack);
Nghiên cứu điều tra, xác minh, xác định nguy cơ tấn công trung gian (Man-in-the-middle attack);
Nghiên cứu điều tra, xác minh, xác định nguy cơ tấn công mạng từ chối dịch vụ (DoS và DDoS);
Nghiên cứu điều tra, xác minh, xác định nguy cơ tấn công cơ sở dữ liệu (SQL injection);
Nghiên cứu điều tra, xác minh, xác định nguy cơ tấn công mạng khai thác lỗ hổng Zero-day (Zeroday attack);
Nghiên cứu điều tra, xác minh, xác định nguy cơ các hình thức tấn công mạng khác;
Trao đổi với đơn vị cảnh báo, hoặc đơn vị bị ảnh hưởng để xác minh nguy cơ;
Đánh giá nguy cơ;
Phân tích dữ liệu thu thập được từ thiết bị quan trắc;
Phân loại các cảnh báo, nguy cơ;
Phân tích chuyên sâu các lỗ hổng bảo mật hạ tầng;
Phân tích chuyên sâu các công cụ quản trị hệ thống và thiết lập quyền điều khiển (Control Established);
Phân tích chuyên sâu các giải pháp giám sát các hệ thống;
Phân tích chuyên sâu về tấn công đánh cắp dữ liệu;
Phân tích chuyên sâu về mở rộng địa bàn khai thác của Attacker;
Phân tích chuyên sâu tấn công APT;
Phân tích chuyên sâu về xâm nhập tấn công APT;
Phân tích chuyên sâu về khai thác trong tấn công APT;
Đề xuất giải pháp giám sát, ngăn chặn;
Ngăn chặn nguy cơ và điều hướng trên hệ thống Sinkhole quốc gia;
Ngăn chặn DNS kết nối với các tên miền lạ, độc hại;
Ngăn chặn địa chỉ IP trỏ đến một máy chủ lỗ hổng;
Ngăn chặn các máy chủ kết nối hoặc liên lạc với các điểm đến độc hại của máy chủ C và C botnet;
Ngăn chặn những máy bị nhiễm bot, và các máy chủ điều khiển (C&C server);
Ngăn chặn thông qua các giao thức liên hệ với C và C server;
Chỉnh sửa địa chỉ IP;
Sử dụng hệ thống điều hành và kiểm tra để ngăn chặn nguy cơ tấn công mạng và điều hướng về hệ thống Sinkhole quốc gia;
Cảnh báo xử lý nguy cơ đến chủ quản hệ thống thông tin bị ảnh hưởng (nếu có);
Phối hợp với các cơ quan chức năng khác để xử lý và cảnh báo;
Phân tích dữ liệu, theo dõi, giám sát, dự báo sớm nguy cơ;
Xác định phạm vi, quy mô, mức độ ảnh hưởng qua xử lý kết nối;
Xác định phạm vi, quy mô, mức độ ảnh hưởng qua xử lý chặn DNS độc hại;
Xác định phạm vi, quy mô, mức độ ảnh hưởng qua xử lý các máy bị nhiễm;
Xác định phạm vi, quy mô, mức độ ảnh hưởng của xử lý khác;
Xác định phạm vi, quy mô, mức độ ảnh hưởng của nguy cơ tấn công mạng đã được xử lý;
Bảo trì, cập nhật danh sách open source các host hoặc domain độc hại;
Dự báo sớm xu hướng tấn công, các chiến dịch tấn công mạng mới…;
Phối hợp với các cơ quan chức năng khác để xử lý và cảnh báo;
Tổng kết, đánh giá;
Phân tích tác động đến không gian mạng;
Đề xuất phương án xử lý triệt để;
Đề xuất phương án bóc gỡ Botnet/mã độc;
Tổng hợp, báo cáo từ các thông tin thu được;
Lưu hồ sơ: Lưu hồ sơ, tài liệu liên quan đến sự cố, nguy cơ theo quy định.
b2) Định mức:
Đơn vị tính: Ngày
Mã định mức
Thành phần hao phí
Đơn vị tính
Hao phí
ĐM.02.08.02.00
Nhân công
Kỹ sư bậc 4
Công
1,406
Kỹ sư bậc 5
Công
6,177
Vật liệu
Giấy A4
Ram
0,050
Bút
Cái
0,005
Mực in
Hộp
0,017
Máy, thiết bị
Máy tính
Ca
7,458
Máy in
Ca
0,021