EVN chú trọng quản lý thông tin an toàn
Do đặc thù của doanh nghiệp ngành điện là phải duy trì hệ thống công nghệ thông tin 24/7 và các dữ liệu được lưu trữ rất quan trọng, mang tính chất quốc gia, nên vấn đề bảo mật cần được chú trọng thực hiện để quản lý thông tin một cách an toàn nhất.
Theo Phó Tổng giám đốc Tập đoàn Điện lực Việt Nam (EVN) Ngô Sơn Hải, với tốc độ phát triển về công nghệ thông tin và tự động hóa hiện nay, mọi mặt hoạt động của ngành điện đang từng bước chuyển sang điện tử hóa; hệ thống điều khiển tự động cũng đã và đang phát triển mạnh mẽ. Mục tiêu đến năm 2020, toàn bộ hệ thống trạm biến áp 110kV và 60% trạm biến áp 220kV sẽ đưa vào điều khiển từ xa.
Các chuyên gia tại Hội thảo Nhận thức về Quản lý an toàn thông tin theo ISO/IEC 27001:2013 do Tập đoàn Điện lực Việt Nam phối hợp với Viện Tiêu chuẩn Anh tổ chức mới đây cũng cho rằng, việc áp dụng tiêu chuẩn ISO 27001: 2013 sẽ giúp EVN và các đơn vị trực thuộc kiểm soát các mối nguy tiềm ẩn có thể gây mất an toàn thông tin. Bởi, theo tiêu chuẩn ISO/IEC 27001: 2013, thông tin và các hệ thống, quy trình, cán bộ liên quan đều là tài sản của tổ chức. Tất cả các tài sản đều có giá trị quan trọng trong hoạt động của tổ chức và cần được bảo vệ thích hợp.
Do thông tin tồn tại và được lưu trữ dưới nhiều hình thức khác nhau, nên tổ chức phải có các biện pháp bảo vệ phù hợp để hạn chế rủi ro. Bên cạnh những rủi ro về an toàn thông tin do bị tấn công phá hoại có chủ đích, tổ chức cũng có thể gặp phải những rủi ro đối với thông tin nếu các quy trình quản lý, vận hành không bảo đảm; việc quản lý quyền truy cập chưa được kiểm tra và xem xét định kỳ; nhận thức của nhân viên trong việc sử dụng và trao đổi thông tin chưa đầy đủ…
Tiêu chuẩn quốc tế ISO/IEC 27001: 2013 cung cấp mô hình thiết lập, triển khai, vận hành, giám sát, xem xét, duy trì và nâng cấp hệ thống quản lý an toàn thông tin. Do đó, việc quản lý an toàn thông tin theo ISO/IEC 27001:2013 sẽ giúp ngành điện thực hiện việc kiểm soát và định hướng cho các hoạt động bảo đảm an toàn thông tin.
Theo ông Ngô Sơn Hải, việc Hệ thống vận hành tốt sẽ giúp công tác bảo đảm an toàn thông tin tại EVN được duy trì liên tục, được xem xét đánh giá định kỳ và không ngừng cải tiến để đối phó với các rủi ro mới phát sinh. Các hoạt động bảo đảm an toàn thông tin sẽ mang tính hệ thống, giảm sự phụ thuộc vào cán bộ thực thi và luôn được xem xét, đánh giá để nâng cao hiệu quả.
Đồng thời, giúp nhân viên tuân thủ việc bảo đảm an toàn thông tin trong hoạt động nghiệp vụ thường ngày; các sự cố an toàn thông tin do người dùng gây ra sẽ được hạn chế tối đa khi nhân viên được đào tạo, nâng cao nhận thức an toàn thông tin. Nâng cao uy tín, tăng sức cạnh tranh, tạo lòng tin với khách hàng, đối tác, thúc đẩy quá trình toàn cầu hóa và tăng cơ hội hợp tác quốc tế.