Trung tâm dữ liệu đầu tiên khu vực miền Trung-Tây Nguyên đặt tại Đà Nẵng đạt chứng chỉ ISO/IEC 27001:2013

Cũng như các Trung tâm dữ liệu khác của VNPT, IDC An Đồn vừa đáp ứng cả về quy mô, công suất, năng lực cung ứng dịch vụ chuyên nghiệp ở mức cao, đồng thời cũng bảo đảm tối ưu các tiêu chuẩn về an toàn thông tin - Ảnh: T.N.

Tại khu vực Miền Trung và Tây Nguyên, các cơ quan quản lý nhà nước và các doanh nghiệp có yêu cầu khắt khe về bảo mật thông tin đều tin tưởng sử dụng dịch vụ của IDC An Đồn như :các Sở, ban, ngành; Cổng thông tin điện tử UBND tỉnh Quảng Trị, UBND tỉnh Quảng Nam, Đài Phát thanh-Truyền hình Gia Lai, Báo Điện tử Công an Đà Nẵng, Tập đoàn Sungroup, Tổng Công ty Điện lực Miền Trung…các doanh nghiệp phần mềm và nội dung số cùng rộng rãi cộng đồng doanh nghiệp ở cả 3 quy mô (lớn-vừa và nhỏ) trong khu vực.

Ứớc tính khoảng 3000 khách hàng đã tin chọn dịch vụ của IDC An Đồn để bảo vệ tài sản vô giá của mình.

Phân tích về những tác động xấu ảnh hưởng đến an toàn thông tin dữ liệu, ông Lê Đình Biên, Giám đốc Chi nhánh Công ty Dữ liệu VNPT tại Miền Trung cho hay: 

"Trong bối cảnh các ứng dụng công nghệ thông tin và truyền thông được ứng dụng ở đều khắp các lĩnh vực của đời sống, trở thành công cụ số 1 để quản trị, điều hành, thì ngoài những rủi ro về an toàn thông tin – an ninh mạng (các tấn công phá hoại có chủ đích); thì tổ chức, cơ quan, doanh nghiệp còn có thể gặp những rủi ro đối với dữ liệu, thông tin.

Điều này xảy ra khi quy trình quản lý, vận hành không đảm bảo; việc quản lý quyền truy cập chưa được kiểm tra và xem xét định kỳ; nhận thức của nhân viên trong việc sử dụng và trao đổi thông tin chưa đầy đủ… 

Do đó, ngoài các biện pháp kỹ thuật, cần xây dựng và áp dụng các chính sách, quy định, quy trình vận hành phù hợp để giảm thiểu rủi ro. Chia sẻ vấn đề này với khách hàng, chúng tôi vừa triển khai đồng bộ nhiều biện pháp kỹ thuật, vừa áp dụng tiêu chuẩn ISO/IEC 27001:2013 vào quy trình quản lý, vận hành, quản trị từ quy trình ra vào phòng máy, vận hành hệ thống máy móc đến kiểm soát và phòng ngừa rủi ro. 

Và không riêng IDC An Đồn, các IDC khác trong hệ thống cũng được Công ty dữ liệu VNPT quản trị và vận hành nghiêm ngặt như vậy”.

Đi kèm theo đó, một vấn đề được đặt ra: An toàn thông tin ngày càng được xem là yếu tố có ý nghĩa quyết định, để làm nên thương hiệu của mỗi tổ chức, doanh nghiệp.

Với việc vận hành 5 Trung tâm dữ liệu (IDC) lớn đặt tại các thành phố lớn như Hà Nội, TP HCM, Đà Nẵng…VNPT đã trở thành một trong những nhà cung cấp dịch vụ vụ lưu trữ dữ liệu lớn nhất Việt Nam xét về mức độ đầu tư, hạ tầng và chuẩn an toàn. 

Bên cạnh việc triển khai đồng bộ các biện pháp kỹ thuật ở mức cao nhất, các quy trình quản lý, vận hành, quản trị được VNPT thực hiện nghiêm ngặt theo tiêu chuẩn ISO/IEC 27001:2013 để đảm bảo hệ thống và dịch vụ do VNPT cung cấp luôn đảm bảo ở mức độ cao và tốt nhất, theo hướng tiên tiến và chuyên nghiệp.

Đây cũng là yêu cầu hàng đầu, đặc biệt quan trọng đối với các tổ chức, cơ quan và doanh nghiệp khi chọn đối tác để “trao gửi” ngân hàng dữ liệu, tài sản thông tin bởi thủ đoạn tấn công của tin tặc trên môi trường mạng ngày càng tinh vi, phức tạp, và đích đến nói nôm na “cái cần lấy phải lấy cho được” chính là cơ sở dữ liệu.

Với việc đầu tư xây dựng và chuẩn hóa các IDC theo sát tiêu chuẩn quốc tế, VNPT đã đáp ứng tốt nhất nhu cầu thuê, mua dịch vụ công nghệ thông tin của các cơ quan thuộc Chính phủ, Bộ ngành và doanh nghiệp trong nước và quốc tế, với mức độ sẵn sàng cao.

Tiếp theo việc 2 IDC Nam Thăng Long và IDC Tân Thuận của VNPT được cấp chứng chỉ ISO 27001:2013 và Uptime Tier 3 – tiêu chuẩn đánh giá danh giá nhất trên thế giới dành cho việc bảo mật, xây dựng, vận hành và sự ổn định về dịch vụ của Trung tâm dữ liệu; ngày 2/10/2017, Trung tâm Dữ liệu IDC Miền Trung của VNPT (do Công ty Dữ liệu VNPT vận hành và quản lý) đặt tại Khu công nghiệp An Đồn (gọi tắt là IDC An Đồn ) trở thành IDC thứ 3 của VNPT đạt chứng chỉ ISO/IEC 27001:2013.

Cũng như các Trung tâm dữ liệu khác của VNPT, IDC An Đồn vừa đáp ứng cả về quy mô, công suất, năng lực cung ứng dịch vụ chuyên nghiệp ở mức cao, đồng thời cũng bảo đảm tối ưu các tiêu chuẩn về an toàn thông tin - Ảnh: T.N.

Tại khu vực Miền Trung và Tây Nguyên, các cơ quan quản lý nhà nước và các doanh nghiệp có yêu cầu khắt khe về bảo mật thông tin đều tin tưởng sử dụng dịch vụ của IDC An Đồn như :các Sở, ban, ngành; Cổng thông tin điện tử UBND tỉnh Quảng Trị, UBND tỉnh Quảng Nam, Đài Phát thanh-Truyền hình Gia Lai, Báo Điện tử Công an Đà Nẵng, Tập đoàn Sungroup, Tổng Công ty Điện lực Miền Trung…các doanh nghiệp phần mềm và nội dung số cùng rộng rãi cộng đồng doanh nghiệp ở cả 3 quy mô (lớn-vừa và nhỏ) trong khu vực.

Ứớc tính khoảng 3000 khách hàng đã tin chọn dịch vụ của IDC An Đồn để bảo vệ tài sản vô giá của mình.

Phân tích về những tác động xấu ảnh hưởng đến an toàn thông tin dữ liệu, ông Lê Đình Biên, Giám đốc Chi nhánh Công ty Dữ liệu VNPT tại Miền Trung cho hay: 

"Trong bối cảnh các ứng dụng công nghệ thông tin và truyền thông được ứng dụng ở đều khắp các lĩnh vực của đời sống, trở thành công cụ số 1 để quản trị, điều hành, thì ngoài những rủi ro về an toàn thông tin – an ninh mạng (các tấn công phá hoại có chủ đích); thì tổ chức, cơ quan, doanh nghiệp còn có thể gặp những rủi ro đối với dữ liệu, thông tin.

Điều này xảy ra khi quy trình quản lý, vận hành không đảm bảo; việc quản lý quyền truy cập chưa được kiểm tra và xem xét định kỳ; nhận thức của nhân viên trong việc sử dụng và trao đổi thông tin chưa đầy đủ… 

Do đó, ngoài các biện pháp kỹ thuật, cần xây dựng và áp dụng các chính sách, quy định, quy trình vận hành phù hợp để giảm thiểu rủi ro. Chia sẻ vấn đề này với khách hàng, chúng tôi vừa triển khai đồng bộ nhiều biện pháp kỹ thuật, vừa áp dụng tiêu chuẩn ISO/IEC 27001:2013 vào quy trình quản lý, vận hành, quản trị từ quy trình ra vào phòng máy, vận hành hệ thống máy móc đến kiểm soát và phòng ngừa rủi ro. 

Và không riêng IDC An Đồn, các IDC khác trong hệ thống cũng được Công ty dữ liệu VNPT quản trị và vận hành nghiêm ngặt như vậy”.

Ông Lê Đình Biên, Giám đốc Chi nhánh Công ty Dữ liệu VNPT tại Miền Trung (người đi giữa) và các cán bộ kỹ thuật tại khu vực đặt máy chủ. Đây là khu vực được bảo vệ an ninh rất nghiêm ngặt. 

Hệ thống quy trình của VNPT nhấn mạnh đến yêu cầu trang bị những kiến thức, nâng cao nhận thức về an toàn thông tin, bảo mật, cũng như huấn luyện kỹ năng chuyên môn sâu cho lực lượng quản trị viên-chuyên viên-kỹ thuật viên trực tiếp giám sát và vận hành, mang đến khả năng đảm bảo an toàn dữ liệu ở mức độ cao nhất, các sự cố tác động xấu đến an toàn thông tin, dữ liệu và những rủi ro (thường là không lường trước) do chính người dùng gây ra, đều được hạn chế tối đa, nếu đội ngũ đã được đào tạo, huấn luyện.

Tiêu chuẩn này cũng giúp hoạt động kiểm soát, đo lường độ an toàn thông tin của VNPT được duy trì đi kèm là cập nhật và nâng cấp giải pháp.

Bên cạnh các tiêu chuẩn (ISO/IEC 27001:2013) khắt khe về an toàn thông tin, các IDC của VNPT cũng được thiết kế đáp ứng tiêu chuẩn Uptime Tier III. 

Mỗi IDC đều trang bị hệ thống hạ tầng tiểu chuẩn như: trạm biến áp, máy phát điện (riêng biệt), UPS lưu điện công suất cực lớn, cáp backbone...Tất cả đều được có dự phòng theo nguyên tắc tối thiểu (N+1), đảm bảo rằng, nếu có sự cố, toàn bộ hệ thống vẫn vận hành liên tục, an toàn, không gián đoạn. Khi cần sửa chữa, bảo trì (theo định kỳ), các IDC vẫn cung ứng trọn gói dịch vụ mà khách hàng đã tin tưởng sử dụng như bình thường.

Chứng chỉ ISO/IEC 27001:2013 được trao cho Chi nhánh Công ty Dữ liệu VNPT tại Miền Trung  (Khu Công nghiệp An Đồn, Sơn Trà, Đà Nẵng).