Đảm bảo an toàn thông tin trong hoạt động cung ứng điện
Hiện nay, hầu hết các hoạt động ở Công ty Điện lực Quảng Trị (PC Quảng Trị) đều diễn ra trên không gian mạng. Mọi văn bản hồ sơ được xử lý và thực hiện thông qua các ứng dụng chữ ký số, phần mềm CPC-eOffice, D-Office...Việc ứng dụng công nghệ thông tin vào sản xuất-kinh doanh đã mang lại nhiều lợi ích cho công ty như tối ưu hóa công việc, tiết kiệm thời gian, nâng cao chất lượng dịch vụ khách hàng...
Cán bộ, công nhân viên PC Quảng Trị được cập nhật kiến thức về đảm bảo an toàn, an ninh thông tin trên chương trình E-learning -Ảnh: L.K
Cùng với đó là phát triển các hệ thống thông tin dùng chung như: Hệ thống cổng thông tin điện tử QTPC Portal, Hệ thống quản lý tài khoản dùng chung cho phép người dùng chỉ đăng nhập một lần trên các ứng dụng; hệ thống hội nghị trực tuyến; nền tảng liên thông văn bản với các cơ quan chính quyền địa phương; hệ thống thu thập dữ liệu từ xa RF-Spider, MDMS; hệ thống điều khiển từ xa SCADA...
Tuy nhiên, bên cạnh việc ứng dụng rộng rãi công nghệ thông tin thì các lỗ hổng, điểm yếu an toàn thông tin ngày càng phổ biến; nhiều cuộc tấn công mạng nhằm vào các doanh nghiệp và thông tin cá nhân của khách hàng đã và đang xảy ra gây thiệt hại cho doanh nghiệp và khách hàng.
Do vậy, PC Quảng Trị luôn xác định việc đảm bảo an toàn thông tin là một nhiệm vụ cấp bách, quan trọng, không chỉ vì lợi ích doanh nghiệp mà còn là trách nhiệm với xã hội và khách hàng sử dụng điện. Do đó, PC Quảng Trị đã xây dựng nhiều biện pháp phòng, tránh và phương án đảm bảo an toàn thông tin cho hệ thống thông tin của đơn vị.
Hiện nay, công ty đã ban hành đầy đủ các quy chế, quy định về an toàn an ninh thông tin; xây dựng các tiêu chuẩn, quy chuẩn kỹ thuật trong vận hành hệ thống thông tin đảm bảo an toàn thông tin tại đơn vị. Ở các đơn vị trực thuộc, công ty đã hướng dẫn, ban hành các quy định nội bộ về công tác đảm bảo an toàn an ninh thông tin trong ứng dụng công nghệ thông tin vào các hoạt động sản xuất-kinh doanh...
Để đảm bảo an toàn thông tin cho các hệ thống thông tin dùng chung trong toàn công ty, PC Quảng Trị đã triển khai nâng cấp, đầu tư mới các thiết bị tường lửa, hệ thống nguồn dự phòng cho các máy chủ, hệ thống mạng của phòng máy chủ. Xây dựng hệ thống giám sát thông minh từ xa cho phòng máy chủ, hệ thống Scada thực hiện nhiệm vụ giám sát, cảnh báo tức thời.
Đồng thời, công ty thường xuyên lập kế hoạch phối hợp với các đơn vị trực thuộc chủ động kiểm tra, rà soát hệ thống máy chủ, máy trạm, thiết bị mạng, phần cứng, phần mềm và các hệ thống ứng dụng để đánh giá tổng thể mức độ an toàn thông tin mạng, kịp thời phát hiện và xử lý sự cố, lỗ hổng, ngăn chặn các mã độc tấn công vào hệ thống mạng.
Ngoài ra, đơn vị đã triển khai đánh giá hệ thống thông tin và cấp độ an toàn hệ thống thông tin theo chỉ đạo của Tổng công ty Điện lực miền Trung về đảm bảo an toàn hệ thống thông tin theo nhiều cấp độ.
Xác định con người là yếu tố then chốt, quyết định tất cả các vấn đề liên quan đến đảm bảo an toàn, an ninh thông tin, PC Quảng Trị đã xây dựng các bài giảng về an toàn thông tin trên chương trình E-learning nhằm nâng cao nhận thức của cán bộ, công nhân viên trong công ty về mức độ quan trọng của việc đảm bảo an toàn, an ninh thông tin; quán triệt người lao động trong công ty sử dụng các ứng dụng nội bộ CPC-eOffice Chat, mail CPC để gửi văn bản trao đổi công việc; thường xuyên và định kỳ 90 ngày đổi mật khẩu tài khoản người dùng.
Tập trung tuyên truyền để cán bộ, công nhân viên nhận thức đầy đủ vị trí, vai trò và tầm quan trọng của từng cá nhân trong công tác đảm bảo an toàn thông tin mạng. Ngoài ra, công ty còn chú trọng việc khuyến nghị người dùng luôn thực hiện quy tắc C-K-C (cẩn trọng-kiểm tracảnh giác) đối với các tập tin, hình ảnh (mã QR), thông tin xác thực tài khoản từ địa chỉ lạ.
Qua đó, giúp người dùng nâng cao nhận thức, trách nhiệm về các nguy cơ mất an toàn thông tin trong việc sử dụng máy tính, hệ thống mạng và sử dụng các ứng dụng phục vụ công việc; đồng thời trang bị một số kỹ năng cơ bản sử dụng thiết bị và dịch vụ công nghệ thông tin an toàn.
Việc ứng dụng công nghệ thông tin đã mang lại hiệu quả tích cực trong bối cảnh toàn cầu hóa như hiện nay nhưng cũng tiềm ẩn những rủi ro về an toàn thông tin do các đối tượng lợi dụng các lỗ hổng của các ứng dụng và sự thiếu hiểu biết của người dùng để đánh cắp dữ liệu thông tin.
Vì vậy, bên cạnh việc ứng dụng rộng rãi công nghệ thông tin vào hoạt động sản xuất-kinh doanh, PC Quảng Trị đã chủ động xây dựng một hành lang pháp lý và triển khai các giải pháp bảo mật, phát hiện sớm các lỗ hổng thông tin để xử lý đã thể hiện tính chủ động của doanh nghiệp khi tham gia vào “xa lộ thông tin” cũng như đề cao trách nhiệm của doanh nghiệp với khách hàng.
