Điện lực Hải Dương đảm bảo an toàn thông tin trong chuyển đổi số
Đặt mục tiêu sớm hoàn thành công tác chuyển đổi số trong hoạt động sản xuất kinh doanh, Công ty Điện lực Hải Dương (PC Hải Dương) luôn chú trọng công tác an toàn thông tin (ATTT) khi tổ chức các khóa nâng cao nhận thức ATTT và ban hành sổ tay ATTT tuyên truyền cho cán bộ công nhân viên (CBCNV) với những nội dung ngắn ngọn, dễ hiểu, gắn liền với các công việc thực tế hằng ngày trên môi trường mạng.
Nổi bật về việc đảm bảo ATTT được thực hiện qua 3 yếu tố là: Con người – Quy trình – Công nghệ. Trong ATTT có “Quy tắc 90/10”, nghĩa là 90% các biện pháp bảo đảm ATTT phụ thuộc vào con người, còn lại 10% là các biện pháp về mặt kỹ thuật, công nghệ.
Qua tuyên truyền, hướng dẫn CBCNV đã ý thức được mức độ nghiêm trọng nếu để xảy ra mất an toàn thông tin, từ đó mỗi CBCNV có ý thức bảo vệ mình trong môi trường số như bảo vệ mình trong môi trường thực, bảo vệ tài sản vô hình của mình như bảo vệ tài sản hữu hình khác, luôn ghi nhớ và tuân thủ 4 nguyên tắc: Chỉ cài đặt ứng dụng từ các kho ứng dụng (APP) chính thức; Đặt mật khẩu an toàn theo đúng quy định của EVN; Cập nhật bản mới nhất của hệ điều hành và ứng dụng của hãng cung cấp; Cài đặt ứng dụng bảo mật công nghệ tiên tiến.
Tuy nhiên, tội phạm sử dụng công nghệ cao ngày càng tinh vi và khách hàng ngành điện cũng là mục tiêu mà các đối tượng này nhắm đến, vì vậy PC Hải Dương đang đầu tư hạ tầng viễn thông và công nghệ thông tin (VT&CNTT) để đảm bảo ATTT hệ thống của doanh nghiệp. Đặc biệt là tăng cường an ninh bảo mật và an toàn thông tin cho hệ thống CNTT, dữ liệu khách hàng và hệ thống vận hành nguồn, lưới điện.
Công ty đã thành lập Ban chỉ đạo, Tổ giúp việc và Đội ứng cứu xử lý sự cố an toàn thông tin. Trong đó xác định đội ngũ chuyên trách ATTT và thành viên CNTT của các đơn vị trực thuộc luôn là đội ngũ trực tiếp hàng đầu trong quản lý vận hành hạ tầng VT&CNTT và thực hiện các công tác đảm bảo ATTT cho đơn vị. Các lỗ hổng bảo mật trên thực tế đều liên quan đến sai sót của con người trong quá trình vận hành không theo quy trình, lập trình phần mềm không đảm bảo an toàn. Hằng năm đội ngũ làm công tác ATTT của công ty đều tổ chức các khóa đào tạo chuyên sâu về ATTT do Tổng công ty Điện lực miền Bắc (EVNNPC) tổ chức; đội ngũ chuyên trách về ATTT cũng được tham gia diễn tập ứng cứu sự cố ATTT do EVNNPC tổ chức.
Để thực hiện tốt đảm bảo ATTT trong công tác chuyển đổi số theo chỉ đạo của EVNNPC, PC Hải Dương đã xây dựng các nội dung chính đáp ứng yêu cầu của cấp trên, phù hợp với lộ trình của đơn vị và điều kiện thực tế của Công ty đối với lĩnh vực viễn thông, CNTT, tự động hóa đang áp dụng triển khai, xác định đây là nền tảng cốt lõi và quan trọng nhằm đảm bảo công tác vận hành an toàn, ổn định hệ thống lưới điện phục vụ sản xuất kinh doanh.
Từ đầu năm 2022 đến nay, hệ thống VT&CNTT chuyên dụng đã chủ động ngăn ngừa được 58 IP máy tính trong hệ thống mạng kết nối tới 98 IP nước ngoài có nguy cơ mất an ninh trên toàn hệ thống; ngăn chặn hàng nghìn địa chỉ IP, tên miền có chứa mã độc do thành viên chuyên trách ATTT phát hiện và được cung cấp thông tin từ ban chỉ đạo An toàn thông tin NPC và Trung tâm giám sát an toàn không gian mạng quốc gia. Thời gian tới, PC Hải Dương tiếp tục thực hiện các dự án nâng cao năng lực hệ thống mạng cáp quang và các thiết bị truyền dẫn, thiết bị giám sát nhằm đảm bảo hạ tầng mạng VT&CNTT quản lý, vận hành ổn định, thông suốt phục vụ công tác sản xuất kinh doanh ổn định, an toàn và hiệu quả.
Mục tiêu của PC Hải Dương là năm 2025 cơ bản trở thành doanh nghiệp số. Do đó, đảm bảo an toàn thông tin là một nhiệm vụ không thể thiếu trong các hoạt động chuyển đổi số của doanh nghiệp, công ty sẽ tiếp tục đầu tư xây dựng hạ tầng VT&CNTT, củng cố và tăng cường các giải pháp bảo mật hệ thống; không để xảy ra mất an toàn thông tin, đảm bảo vận hành lưới điện an toàn, liên tục, nâng cao độ tin cậy cung cấp điện, chất lượng điện cũng như chất lượng dịch vụ phục vụ khách hàng ngày hiệu quả hơn.