IDC thứ 3 của VNPT đạt chứng chỉ an toàn thông tin

Thứ Bảy, 21/10/2017, 08:10
Trung tâm dữ liệu (IDC) An Đồn của VNPT vừa vinh dự nhận được chứng chỉ Hệ thống quản lý an toàn thông tin theo tiêu chuẩn ISO/IEC 27001: 2013 mới nhất do Tổng Cục tiêu chuẩn đo lường chất lượng cấp.

Trung Tâm IDC An Đồn đặt tại tầng 3 tòa nhà VNPT, lô số 12, đường số 3, khu công nghiệp An Đồn, quận Sơn Trà, thành phố Đà Nẵng. Chứng chỉ này có hiệu lực từ ngày 2-10-2017 đến ngày 1-10-2020, là chứng nhận đảm bảo an toàn cao nhất cho các dịch vụ thuê máy chủ và chỗ đặt máy chủ; Cung cấp, lắp đặt máy chủ và đường truyền Internet; Cung cấp giải pháp lưu trữ cho khách hàng; Triển khai, vận hành và cung cấp các dịch vụ trên nền IDC mà đơn vị này cung cấp. 

Như vậy, đây là IDC thứ ba của VNPT đạt được chứng chỉ quan trọng về hệ thống quản lý an toàn thông tin. Trước đó, 2 trung tâm IDC Nam Thăng Long và Tân Thuận khai trương vào tháng 12-2015 của VNPT cũng đã đạt được chứng chỉ ISO/IEC 27001:2013.

Chứng chỉ này là một minh chứng cho thấy, hệ thống và dịch vụ do VNPT cung cấp luôn đảm bảo ở mức độ cao và tốt nhất đối với tài sản thông tin, các yêu cầu bảo mật, an toàn thông tin của khách hàng. Đó là yêu cầu vô cùng quan trọng đối với các tổ chức, doanh nghiệp khi chọn đối tác để đảm bảo dữ liệu, tài sản thông tin của doanh nghiệp luôn được an toàn, nhất là khi các thủ đoạn tấn công của tin tặc trong môi trường mạng ngày càng tinh vi.

Trong thời đại bùng nổ Công nghệ thông tin như hiện nay, bên cạnh những rủi ro về an toàn thông tin do bị tấn công phá hoại có chủ đích, tổ chức, doanh nghiệp cũng có thể gặp phải những rủi ro đối với thông tin nếu các quy trình quản lý, vận hành không đảm bảo; việc quản lý quyền truy cập chưa được kiểm tra và xem xét định kỳ; nhận thức của nhân viên trong việc sử dụng và trao đổi thông tin chưa đầy đủ… Do đó, ngoài các biện pháp kỹ thuật, tổ chức cần xây dựng và áp dụng các chính sách, quy định, quy trình vận hành phù hợp để giảm thiểu rủi ro.

Hiểu rõ vấn đề đó, bên cạnh việc triển khai đồng bộ các biện pháp kỹ thuật ở mức cao nhất, các quy trình quản lý, vận hành, quản trị được VNPT thực hiện nghiêm ngặt theo tiêu chuẩn ISO/IEC 27001:2013 từ quy trình ra vào phòng máy, vận hành hệ thống máy móc đến kiểm soát và phòng ngừa rủi ro.

Các quy trình trên nhấn mạnh vào việc trang bị những kiến thức và kỹ năng chuẩn mực cho nhân sự vận hành, đội ngũ quản trị nhằm đảm bảo an toàn dữ liệu ở mức độ cao nhất. Các sự cố mất an toàn thông tin do người dùng gây ra sẽ được hạn chế tối đa khi nhân viên được đào tạo, nâng cao nhận thức an toàn thông tin. Tiêu chuẩn này còn giúp hoạt động kiểm soát, đo lường an toàn thông tin của VNPT luôn được duy trì, nâng cấp và cập nhật định kỳ.

Được biết, hiện VNPT là một trong những nhà cung cấp dịch vụ lưu trữ dữ liệu lớn nhất Việt Nam nếu xét về mức đầu tư, diện tích sàn, khả năng đặt máy chủ và chuẩn an toàn. Hiện VNPT vận hành 8 trung tâm dữ liệu lớn đặt tại các thành phố lớn là Hà Nội, TP HCM, Đà Nẵng, Cần Thơ, và chuẩn bị đầu tư thêm 2 trung tâm dữ liệu nữa để đáp ứng nhu cầu ngày càng gia tăng của khách hàng.

Bên cạnh tiêu tuẩn an toàn thông tin ISO/IEC 27001:2013, các trung tâm dữ liệu của VNPT còn được thiết kế đáp ứng tiêu chuẩn Uptime Tier III với hệ thống trạm biến áp, máy phát điện, UPS, cáp backbone... đều phải có dự phòng ít nhất N+1 để đảm bảo hệ thống vẫn vận hành liên tục, không gián đoạn dù có thực hiện sửa chữa, bảo trì.

Như vậy, các Trung tâm dữ liệu của VNPT không chỉ đáp ứng được cả về quy mô, tính chuyên nghiệp mà còn đạt tiêu chuẩn cao về an toàn thông tin. Đây cũng là lý do vì sao nhiều doanh nghiệp, tổ chức lớn tại Việt Nam như Cổng thông tin điện tử Chính Phủ Báo Nhân dân; Cổng thông tin Điện tử nghệ An; Tổng công ty Điện lực dầu khí Việt Nam…tin tưởng lựa chọn trung tâm dữ liệu của VNPT./.

PV
.
.
.