Thứ trưởng Nguyễn Thành Hưng: EVN nên đầu tư hơn cho nguồn nhân lực ATTT_kết quả trận đấu roma

Chiều nay,ứtrưởngNguyễnThànhHưngEVNnênđầutưhơnchonguồnnhânlựkết quả trận đấu roma 17/4, Thứ trưởng Bộ TT&TT Nguyễn Thành Hưng cùng đoàn công tác đã có buổi làm việc về công tác đảm bảo an toàn, an ninh thông tin tại Tập đoàn Điện lực Việt Nam (EVN).

Thông tin trong buổi làm việc, đại diện EVN cho biết hiện Tập đoàn đã triển khai các nội dung liên quan trong luật An toàn thông tin mạng; Các văn bản, nội dung chỉ đạo vè công tác đảm bảo an toàn thông tin mạng của Bộ TT&TT và các đơn vị chức năng.

Tập đoàn EVN đã ban hành quy định “Đảm bảo an toàn, an ninh thông tin trong hoạt động ứng dụng CNTT của Tập đoàn Điện lực quốc gia Việt Nam” để hướng dẫn thực hiện và tuân thủ các biện pháp đảm bảo an toàn, an ninh thông tin đối với thông tin và các hệ thống thông tin của các đơn vị trong ngành điện lực.

Ban hành đề án “An toàn thông tin cho các hệ thống CNTT, VTDR và RĐH của EVN” để định hướng, hướng dẫn các đơn vị trực thuộc công ty mẹ - Tập đoàn, các công ty con hực hiện các giải pháp kỹ thuật đảm bảo an toàn, an ninh thông tin cho các hệ thống thông tin thuộc phạm vi quản lý. Đồng thời, chỉ đạo các đơn vị ám dụng các biện pháp, giải pháp kỹ thuật đảm bảo an toàn thông tin cho các hệ thống; Ban hành các quy trình, quy định nội bộ về đảm bảo ATTT cho các hệ thống thông tin thuộc phạm vi quản lý; phân công lãnh đạo phụ trách và thành lập hoặc chỉ định bộ phận đầu mối chịu trách nhiệm về an toàn thông tin. Cũng theo quy định đã ban hành từ 2015, thủ trưởng đơn vị chịu trách nhiệm về an toàn, an ninh thông tin trong đơn vị mình quản lý.

EVN cũng đã có công văn yêu cầu các đơn vị tiến hành lâp hồ sơ xác định cấp độ an toàn thông tin đối với hệ thống thông tin thuộc phạm vi quản lý.

Về hạ tầng kỹ thuật an toàn thông tin, EVN đã triển khai mạng nội bộ theo mô hình client/server; Tổ chức mạng theo phân vùng, phân lớp ứng dụng, phòng thủ/dự phòng theo chiều sâu; Quản lý mật khẩu, quản lý truy cập, cấu hình gia cố hệ thống thông tin chắc chắn, an toàn. Kiểm soát máy tính tại chỗ, phân vùng mạng ảo (VLAN). Có các chính sách như mã hóa truy cập từ xa, kiểm soát các thiết bị IoT, WiFi và sử dụng các thiết bị lưu trữ di động. Đồng thời cũng trang bị các giải pháp sao lưu dự phòng…