Thông tin dữ liệu là một tài sản có tầm quan trọng đối với các tổ chức, doanh nghiệp. Vì vậy, việc đảm bảo an toàn, bảo mật thông tin với các dịch vụ lưu trữ dữ liệu là hết sức quan trọng, đặc biệt trong môi trường công nghệ thông tin ngày càng phát triển, kèm theo các mối đe dọa và rủi ro ngày càng gia tăng.
Trung tâm dữ liệu của VNPT đang cung cấp dịch vụ lưu trữ dữ liệu lớn nhất Việt Nam xét về mức đầu tư, diện tích sàn, khả năng đặt máy chủ và chuẩn an toàn với các dịch vụ toàn diện. |
Nhận thức được tầm quan trọng và những nguy cơ mất ATTT, việc xây dựng và vận hành các trung tâm IDC được VNPT triển khai theo tiêu chuẩn ISO/IEC 27001:2013. Theo tiêu chuẩn này, thông tin và các hệ thống, quy trình, cán bộ liên quan đều là tài sản của tổ chức và cần được bảo vệ. Do thông tin tồn tại và được lưu trữ dưới nhiều hình thức khác nhau, nên tổ chức phải có các biện pháp bảo vệ phù hợp để hạn chế rủi ro.
Bên cạnh những rủi ro về ATTT do bị tấn công phá hoại có chủ đích, tổ chức cũng có thể gặp phải những rủi ro đối với thông tin nếu : Các quy trình quản lý, vận hành không đảm bảo; Việc quản lý quyền truy cập chưa được kiểm tra và xem xét định kỳ; Nhận thức của nhân viên trong việc sử dụng và trao đổi thông tin chưa đầy đủ…. Do đó, ngoài các biện pháp kỹ thuật, tổ chức cần xây dựng và áp dụng các chính sách, quy định, quy trình vận hành phù hợp để giảm thiểu rủi ro.
Hiểu rõ vấn đề đó, bên cạnh việc triển khai đồng bộ các biện pháp kỹ thuật ở mức cao nhất, các quy trình quản lý, vận hành, quản trị được VNPT thực hiện nghiêm ngặt theo tiêu chuẩn ISO/IEC 27001:2013 từ quy trình ra vào phòng máy, vận hành hệ thống máy móc, kiểm soát và phòng ngừa rủi ro. Các quy trình trên nhấn mạnh vào việc trang bị những kiến thức và kỹ năng chuẩn mực cho nhân sự vận hành, đội ngũ quản trị nhằm đảm bảo an toàn dữ liệu ở mức độ cao nhất, các sự cố mất ATTT do người dùng gây ra sẽ được hạn chế tối đa khi nhân viên được đào tạo, nâng cao nhận thức ATTT. Tiêu chuẩn này còn giúp hoạt động kiểm soát, đo lường ATTT của VNPT luôn được duy trì, nâng cấp và cập nhật định kỳ.
|
Với 2 trung tâm IDC Nam Thăng Long và Tân Thuận khai trương vào tháng 12/2015, VNPT đã được cấp chứng chỉ Hệ thống quản lý an toàn thông tin theo tiêu chuẩn ISO/IEC 27001:2013. Đây là chứng chỉ quan trọng đảm bảo ATTT của VNPT, đối tác và khách hàng, giúp cho hoạt động của hệ thống luôn thông suốt và an toàn, không bị gián đoạn bởi các sự cố liên quan đến ATTT.
Đại diện VNPT cho biết “Đạt được chứng chỉ Hệ thống quản lý an toàn thông tin là minh chứng thuyết phục cho năng lực phục vụ và những nỗ lực theo sát các tiêu chuẩn quốc tế trong việc cung cấp dịch vụ máy chủ và lưu trữ dữ liệu của VNPT. Cùng với các IDC đáp ứng tiêu chuẩn Tier 3 – tiêu chuẩn cao nhất hiện nay để đánh giá một trung tâm dữ liệu, VNPT tự hào là đối tác uy tín lâu năm của nhiều cơ quan chính phủ và doanh nghiệp lớn”.
Hiện nay, Trung tâm dữ liệu của VNPT đang cung cấp dịch vụ lưu trữ dữ liệu lớn nhất Việt Nam xét về mức đầu tư, diện tích sàn, khả năng đặt máy chủ và chuẩn an toàn với các dịch vụ toàn diện bao gồm: Dịch vụ thuê chỗ đặt máy chủ (VNPT Colocation); Thuê máy chủ vật lý dùng riêng (VNPT Dedicated Server); VNPT Email; VNPT Webhosting; Máy chủ ảo trên nền điện toán đám mây (VNN Cloud); Dịch vụ Quản trị dịch vụ (Managed Service)…
Đã có hàng trăm khách hàng là các tổ chức, doanh nghiệp lớn đang tin tưởng sử dụng dịch vụ của Trung tâm dữ liệu VNPT, trong đó có nhiều khách hàng lớn như: Cổng thông tin điện tử Chính Phủ; Báo Nhân dân; Cổng thông tin Điện tử nghệ An; Tổng Công ty điện lực dầu khí Việt Nam, Công ty TNHH Cốc Cốc, Công ty Thương Mại Điện tử Cầu Vồng và Công ty Cổ phần Trực tuyến CMN Việt Nam,…
Tiêu chuẩn quốc tế ISO/IEC 27001:2013 cung cấp mô hình thiết lập, triển khai, vận hành, giám sát, xem xét, duy trì và nâng cấp Hệ thống ISMS – Hệ thống quản lý ATTT, giúp kiểm soát và định hướng các hoạt động đảm bảo ATTT.
Lợi ích của tiêu chuẩn ISO/IEC 27001:2013:
- Phát hiện sớm các rủi ro mà hệ thống thông tin phải đối mặt, từ đó có các biện pháp phù hợp và kịp thời;
- Đảm bảo ATTT của Công ty, đối tác và khách hàng, giúp cho hoạt động của Công ty luôn thông suốt và an toàn;
- Giúp nhân viên tuân thủ việc đảm bảo ATTT trong hoạt động nghiệp vụ thường ngày; Các sự cố ATTT do người dùng gây ra sẽ được hạn chế tối đa khi nhân viên được đào tạo, nâng cao nhận thức ATTT;
- Giúp hoạt động đảm bảo ATTT luôn được duy trì và cải tiến. Các biện pháp kỹ thuật và chính sách tuân thủ được xem xét, đánh giá, đo lường hiệu quả và cập nhật định kỳ;
- Đảm bảo hoạt động nghiệp vụ của Công ty không bị gián đoạn bởi các sự cố liên quan đến ATTT;
- Nâng cao uy tín của Công ty, tăng sức cạnh tranh, tạo lòng tin với khách hàng, đối tác, thúc đẩy quá trình toàn cầu hóa và tăng cơ hội hợp tác quốc tế.
Hoàng Hà
Tương tác trực tiếp với ICTnews trên Facebook
0 nhận xét Blogger 0 Facebook
Đăng nhận xét