EVNHCMC chú trọng giải pháp đảm bảo an toàn thông tin trong lộ trình chuyển đổi số

19/08/2021 - 22:07 (GMT+7)

Tổng công ty Điện lực TP. Hồ Chí Minh (EVNHCMC) bắt đầu xây dựng hệ thống an toàn thông tin từ năm 2013 và đang tiếp tục mở rộng, nâng cấp nhằm đáp ứng yêu cầu đảm bảo an toàn thông tin trong hoạt động sản xuất kinh doanh, đặc biệt là trong quá trình thực hiện chuyển đổi số.

EVNHCMC đặc biệt chú trọng công tác đảm bảo an toàn thông tin cho cho hệ thống công nghệ thông tin, hệ thống vận hành, hệ thống điều hành an ninh và cả khách hàng sử dụng điện.

Hệ thống OT Network và IT Network của EVNHCMC

An toàn thông tin cho các hệ thống công nghệ thông tin (IT security): được xây dựng để bảo vệ các hệ thống thông tin phục vụ hoạt động của EVNHCMC, thiết kế theo nguyên tắc phân vùng mạng và bảo vệ đa lớp, kết hợp nhiều công nghệ khác nhau. Hệ thống mạng IT được phân thành nhiều vùng khác nhau như: vùng máy chủ trung tâm, vùng mạng các đơn vị, vùng kết nối Internet, vùng công cộng, vùng kết nối đối tác. Có các vùng mạng trung lập giữa mạng riêng và công cộng (DMZ - Demilitarized Zone) để đảm bảo an toàn khi kết nối với các mạng bên ngoài như Internet, mạng OT. 

Nhiều công nghệ bảo mật khác nhau được kết hợp triển khai cho IT Security như: các tường lửa thế hệ mới, hệ thống ngăn ngừa xâm nhập (IDS-IPS), bảo vệ cơ sở dữ liệu, chống thất thoát dữ liệu (DLP - Data loss prevention), Email/Internet Gateway, phòng chống tấn công có chủ đích (APT - Advanced Persistent Threat),...

An toàn thông tin cho người dùng cuối được tăng cường thông qua cơ chế xác thực domain (AD - Active Directory) cho tất cả máy tính cá nhân. Các tài khoản đặc quyền được quản lý chặt chẽ thông qua các giải pháp quản lý mật khẩu đặc quyền (PIM - Privileged Identity Management). Hoạt động của mạng IT được ghi nhận thông qua hệ thống quản lý nhật ký và sự kiện tập trung (SIEM - Security Information and Event Management).

An toàn thông tin cho các hệ thống vận hành (OT security): được xây dựng để bảo vệ hệ thống SCADA/DMS, DAS/DMS. OT security được thiết kế theo nguyên tắc phân vùng mạng, kết hợp bảo vệ đa lớp, không kết nối với Internet và giao tiếp với mạng IT qua diode một chiều.

Hệ thống mạng OT được chia thành nhiều vùng khác nhau như: vùng mạng Trung tâm SCADA/DMS, vùng mạng DAS, vùng DMZ giao tiếp OT và IT. Tương tự như mạng IT, OT security cũng áp dụng nhiều công nghệ bảo mật như: tường lửa thế hệ mới, hệ thống ngăn ngừa xâm nhập (IDS-IPS), cơ chế xác thực domain, xác thực đa yếu tố cho các máy tính trạm tại Trung tâm SCADA/DMS. OT Security có hệ thống SIEM riêng biệt, đồng thời các tài khoản đặc quyền cũng được quản lý chặt chẽ qua PIM.

Hệ thống điều hành an ninh (SOC - Security Operations Center) chung cho mạng IT và OT: được xây dựng nhằm phát hiện nhanh các mối nguy, các hành vi bất thường xảy ra trong hệ thống; phân tích, chẩn đoán nhanh các sự kiện an toàn thông tin để đánh giá chính xác mức độ ưu tiên xử lý; phản ứng nhanh với các nguy cơ đã được đánh giá phân loại, từ đó đảm bảo thiệt hại của cuộc tấn công ở mức thấp nhất.

SOC của EVNHCMC bao gồm các nhóm chức năng chính: nhận biết, phát hiện (Visibility); phân tích và cảnh báo (Analysis); thực thi và phản ứng (Action, Respond) với giải pháp lõi là hệ thống SOAR (Security Orchestration, Automation and Response) kết hợp với các giải pháp IT Security và OT Security hiện hữu, để hình thành 2 giải pháp IT SOC và OT SOC hoàn chỉnh, hợp nhất thành một hệ thống duy nhất được quản lý bởi đội ngũ chuyên gia an toàn thông tin của EVNHCMC.

Phương án ứng cứu sự cố (DRP) cho mạng OT và IT: nhằm xác định bộ máy tổ chức điều hành và khắc phục sự cố; trình tự giải quyết cụ thể cho nhiều kịch bản sự cố; chế độ báo cáo, tổng hợp, thống kê. EVNHCM đã tổ chức diễn tập an toàn thông tin định kỳ hàng năm và tham gia các đợt diễn tập an toàn thông tin do EVN tổ chức cũng như các cuộc diễn tập an toàn thông tin cấp quốc gia và khu vực. 

Đặc biệt, EVNHCMC cũng thực hiện đầy đủ quy định về bảo mật thông tin khách hàng sử dụng điện cũng như bảo mật thông tin khách hàng đăng ký khi truy cập website chăm sóc khách hàng của Tổng công ty Điện lực TP Hồ Chí Minh. Các thông tin liên quan đến khách hàng đều được lưu trữ và quản lý bằng các hệ thống thông tin được bảo vệ qua nhiều giải pháp bảo mật như mã hóa dữ liệu, mã hóa đường truyền, bảo vệ cơ sở dữ liệu, giám sát truy cập dữ liệu khách hàng.

Trong quá trình triển khai công tác an toàn thông tin, Tổng công ty Điện lực TP Hồ Chí Minh tuân thủ quy định về đảm bảo an toàn thông tin của Nhà nước và Tập đoàn Điện lực Quốc gia Việt Nam; đồng thời ban hành và áp dụng hướng dẫn nội bộ để áp dụng cụ thể trong EVNHCMC về đầu tư, quản lý, vận hành hệ thống an toàn thông tin.

EVNHCMC đã triển khai, áp dụng hệ thống quản lý AT-ANTT ISO 27001:2013 và đạt chứng nhận tháng 7/2017. Hiện Tổng công ty Điện lực TP Hồ Chí Minh đang triển khai IS0 27001 cho các đơn vị trực thuộc đang quản lý các hệ thống thông tin trọng yếu.

 


Minh Tâm 19/08/2021 - 22:07 (GMT+7)
Share

Tổng công ty Điện lực TPHCM triển khai dịch vụ lắp đặt, thay dây dẫn sau công tơ cho khách hàng

Tổng công ty Điện lực TPHCM triển khai dịch vụ lắp đặt, thay dây dẫn sau công tơ cho khách hàng

Từ ngày 1/7, Tổng công ty Điện lực TPHCM (EVNHCMC) chính thức triển khai dịch vụ lắp đặt, thay dây dẫn sau công tơ điện dành cho khách hàng đấu nối lưới điện hạ áp trên địa bàn TPHCM. Dịch vụ giúp khách hàng có thêm lựa chọn khi phát sinh nhu cầu lắp đặt mới hoặc thay thế dây dẫn sau công tơ, đồng thời góp phần bảo đảm hệ thống điện sử dụng trong gia đình vận hành an toàn, ổn định.


“Vợ nghỉ đi, để chồng làm”…

“Vợ nghỉ đi, để chồng làm”…

Những chuyến công tác xa nhà, những tối hai con ngóng một cuộc gọi của bố, hay quãng thời gian người mẹ vừa tất bật với công việc vừa chăm hai con nhỏ là những “lát cắt” quen thuộc trong gia đình anh Nguyễn Văn Bình – chị Lê Xuân Mỹ Hạnh (thuộc Tổng công ty Điện lực miền Nam). Giữa những bộn bề ấy, tình yêu nghề và sự thấu hiểu lẫn nhau là điểm tựa vững chắc để anh chị vượt qua mọi khó khăn, bền bỉ vun đắp một mái ấm tràn đầy yêu thương và sẻ chia.


EVNNPC khôi phục cấp điện cho hơn 95% khách hàng bị ảnh hưởng bởi bão số 1

EVNNPC khôi phục cấp điện cho hơn 95% khách hàng bị ảnh hưởng bởi bão số 1

Sau hơn một ngày tập trung khắc phục hậu quả bão số 1 (MAYSAK) và hoàn lưu sau bão, đến 19h00 ngày 6/7/2026, Tổng công ty Điện lực miền Bắc (EVNNPC) đã cấp điện trở lại cho hơn 95% số khách hàng bị ảnh hưởng tại các địa phương.


Bắc Ninh khuyến khích doanh nghiệp đầu tư lắp đặt gần 300MW điện mặt trời mái nhà tự sản xuất, tự tiêu thụ

Bắc Ninh khuyến khích doanh nghiệp đầu tư lắp đặt gần 300MW điện mặt trời mái nhà tự sản xuất, tự tiêu thụ

Theo thông báo số 414/TB-UBND của UBND tỉnh Bắc Ninh ngày 27/6/2026 về chỉ tiêu định hướng và khuyến khích doanh nghiệp đầu tư lắp đặt điện mặt trời mái nhà tự sản xuất, tự tiêu thụ đợt 2 (đến hết năm 2027), tỉnh khuyến khích 200 doanh nghiệp sử dụng điện lớn trên địa bàn ưu tiên triển khai lắp đặt hệ thống điện mặt trời mái nhà tự sản xuất, tự tiêu thụ với tổng công suất định hướng thấp nhất là 296,5MW. Các doanh nghiệp được khuyến khích lắp đặt cao hơn công suất định hướng.


Các dự án Nhiệt điện LNG Quảng Trạch II, III tăng tốc hoàn thiện thủ tục đầu tư

Các dự án Nhiệt điện LNG Quảng Trạch II, III tăng tốc hoàn thiện thủ tục đầu tư

Cùng với tiến độ triển khai Dự án Nhà máy Nhiệt điện Quảng Trạch I, các dự án Nhà máy Nhiệt điện LNG Quảng Trạch II và LNG Quảng Trạch III cũng đang được Ban Quản lý dự án Điện 2 (EVNPMB2) phối hợp với các đơn vị liên quan đẩy nhanh công tác khảo sát, thiết kế và hoàn thiện các thủ tục đầu tư theo kế hoạch.