CPCIT: An toàn thông tin trong chuyển đổi số

14:58 - 17/03/2021  |  316 lượt xem

Chia sẻ
Năm 2021, EVN chọn chủ đề công tác năm là “Chuyển đổi số trong Tập đoàn Điện lực Quốc gia Việt Nam", Công ty Công nghệ thông tin Điện lực miền Trung (CPCIT) đang nỗ lực thực hiện các nhiệm vụ trọng tâm để chủ đề chuyển đổi số được thành công. Một trong những công tác được CPCIT quan tâm chú trọng là an toàn thông tin trong vận hành hệ thống, ứng dụng.
CPCIT: An toàn thông tin trong chuyển đổi số

Ảnh minh họa

Trong thời gian qua CPCIT bước đầu thực hiện một số công việc cụ thể. Về nhận thức của người dùng, hầu hết cán bộ công nhân viên của CPCIT đặc biệt là cán bộ chuyên trách làm công tác công nghệ thông tin (CNTT) ý thức được vấn đề về an toàn thông tin (ATTT) là cực kỳ quan trọng, đặc biệt trong việc lập trình phần mềm, vận hành hệ thống, ứng dụng. Bộ phận chuyên trách ATTT của đơn vị thường xuyên tuyên truyền về các nguy cơ mất ATTT trong công ty như: dán các poster để chuyển tải những thông điệp về ATTT ở những vị trí dễ thấy giúp cho mọi người có thể đọc được hàng ngày; thường xuyên đưa ra các thông báo, hướng dẫn về ATTT như cách sử dụng email an toàn, hiệu quả…

CBCNV đọc poster về ATTT

Người dùng của CPCIT liên quan trực tiếp đến công tác CNTT chiếm tỉ trọng lớn, do đó Tổ chuyên trách ATTT của Đơn vị đã áp dụng một số chính sách, quy định chặt chẽ hơn như:

  • Các máy tính làm việc của chuyên viên vận hành hệ thống, ứng dụng không được truy cập trực tiếp đến các máy chủ, các cơ sở dữ liệu, các hệ thống thông tin quan trọng. Thay vào đó các chuyên viên sẽ được cấp phát một máy tính ảo trên hệ thống Trung tâm dữ liệu để thao tác vào các máy chủ ứng dụng, cơ sở dữ liệu. Các máy chủ này không được truy cập ra môi trường Internet.
  • Ngoài ra để truy cập được vào các máy chủ quản trị, các cơ sở dữ liệu, các hệ thống thông tin quan trọng để quản trị, thì các chuyên viên vận hành cần phải truy cập vào hệ thống quản trị tài khoản đặc quyền xác thực, sau đó được đồng ý theo các quy tắc định sẵn thì mới có quyền được truy cập các máy chủ, cơ sỡ dữ liệu do mình quản trị.

Đối với các phần mềm đang và sắp triển khai sẽ được bộ phận chuyên trách ATTT của đơn vị dò quét mã nguồn, bản thực thi. Từ đó thực hiện vá các lỗ hổng bảo mật (nếu có) theo khuyến nghị. Sau khi đảm bảo đầy đủ các quy định về ATTT thì phần mềm đó mới được đưa vào triển khai vận hành chính thức.

CPCIT thường xuyên cập nhật các địa chỉ IP, các tên miền độc hại từ các thông báo của các cơ quan chức năng cho hệ thống tường lửa; thường xuyên phân tích nhật ký (log) các mối đe dọa ATTT, thống kê các máy tính/thiết bị người dùng bị nhiễm mã độc và gửi yêu cầu cho bộ phận CNTT của các đơn vị trong EVNCPC để kiểm tra, xử lý.

Những công việc thực hiện trong thời gian qua đã góp phần giúp hệ thống CNTT được đảm bảo an toàn, phục vụ hiệu quả công tác sản xuất của EVNCPC. Trong thời gian đến, CPCIT sẽ tiếp tục duy trì và nâng cao hơn nữa công tác an toàn an ninh thông tin trong vận hành hệ thống, ứng dụng để hệ thống CNTT phục vụ công tác của EVNCPC luôn được đảm bảo an toàn cao nhất.

Lê Bá Trình

14:58 - 17/03/2021  |  316 lượt xem

Chia sẻ

TIN BÀI ĐỌC NHIỀU