EVNHCMC chú trọng giải pháp đảm bảo an toàn thông tin trong lộ trình chuyển đổi số

19/08/2021 - 22:07 (GMT+7)

Tổng công ty Điện lực TP. Hồ Chí Minh (EVNHCMC) bắt đầu xây dựng hệ thống an toàn thông tin từ năm 2013 và đang tiếp tục mở rộng, nâng cấp nhằm đáp ứng yêu cầu đảm bảo an toàn thông tin trong hoạt động sản xuất kinh doanh, đặc biệt là trong quá trình thực hiện chuyển đổi số.

EVNHCMC đặc biệt chú trọng công tác đảm bảo an toàn thông tin cho cho hệ thống công nghệ thông tin, hệ thống vận hành, hệ thống điều hành an ninh và cả khách hàng sử dụng điện.

Hệ thống OT Network và IT Network của EVNHCMC

An toàn thông tin cho các hệ thống công nghệ thông tin (IT security): được xây dựng để bảo vệ các hệ thống thông tin phục vụ hoạt động của EVNHCMC, thiết kế theo nguyên tắc phân vùng mạng và bảo vệ đa lớp, kết hợp nhiều công nghệ khác nhau. Hệ thống mạng IT được phân thành nhiều vùng khác nhau như: vùng máy chủ trung tâm, vùng mạng các đơn vị, vùng kết nối Internet, vùng công cộng, vùng kết nối đối tác. Có các vùng mạng trung lập giữa mạng riêng và công cộng (DMZ - Demilitarized Zone) để đảm bảo an toàn khi kết nối với các mạng bên ngoài như Internet, mạng OT. 

Nhiều công nghệ bảo mật khác nhau được kết hợp triển khai cho IT Security như: các tường lửa thế hệ mới, hệ thống ngăn ngừa xâm nhập (IDS-IPS), bảo vệ cơ sở dữ liệu, chống thất thoát dữ liệu (DLP - Data loss prevention), Email/Internet Gateway, phòng chống tấn công có chủ đích (APT - Advanced Persistent Threat),...

An toàn thông tin cho người dùng cuối được tăng cường thông qua cơ chế xác thực domain (AD - Active Directory) cho tất cả máy tính cá nhân. Các tài khoản đặc quyền được quản lý chặt chẽ thông qua các giải pháp quản lý mật khẩu đặc quyền (PIM - Privileged Identity Management). Hoạt động của mạng IT được ghi nhận thông qua hệ thống quản lý nhật ký và sự kiện tập trung (SIEM - Security Information and Event Management).

An toàn thông tin cho các hệ thống vận hành (OT security): được xây dựng để bảo vệ hệ thống SCADA/DMS, DAS/DMS. OT security được thiết kế theo nguyên tắc phân vùng mạng, kết hợp bảo vệ đa lớp, không kết nối với Internet và giao tiếp với mạng IT qua diode một chiều.

Hệ thống mạng OT được chia thành nhiều vùng khác nhau như: vùng mạng Trung tâm SCADA/DMS, vùng mạng DAS, vùng DMZ giao tiếp OT và IT. Tương tự như mạng IT, OT security cũng áp dụng nhiều công nghệ bảo mật như: tường lửa thế hệ mới, hệ thống ngăn ngừa xâm nhập (IDS-IPS), cơ chế xác thực domain, xác thực đa yếu tố cho các máy tính trạm tại Trung tâm SCADA/DMS. OT Security có hệ thống SIEM riêng biệt, đồng thời các tài khoản đặc quyền cũng được quản lý chặt chẽ qua PIM.

Hệ thống điều hành an ninh (SOC - Security Operations Center) chung cho mạng IT và OT: được xây dựng nhằm phát hiện nhanh các mối nguy, các hành vi bất thường xảy ra trong hệ thống; phân tích, chẩn đoán nhanh các sự kiện an toàn thông tin để đánh giá chính xác mức độ ưu tiên xử lý; phản ứng nhanh với các nguy cơ đã được đánh giá phân loại, từ đó đảm bảo thiệt hại của cuộc tấn công ở mức thấp nhất.

SOC của EVNHCMC bao gồm các nhóm chức năng chính: nhận biết, phát hiện (Visibility); phân tích và cảnh báo (Analysis); thực thi và phản ứng (Action, Respond) với giải pháp lõi là hệ thống SOAR (Security Orchestration, Automation and Response) kết hợp với các giải pháp IT Security và OT Security hiện hữu, để hình thành 2 giải pháp IT SOC và OT SOC hoàn chỉnh, hợp nhất thành một hệ thống duy nhất được quản lý bởi đội ngũ chuyên gia an toàn thông tin của EVNHCMC.

Phương án ứng cứu sự cố (DRP) cho mạng OT và IT: nhằm xác định bộ máy tổ chức điều hành và khắc phục sự cố; trình tự giải quyết cụ thể cho nhiều kịch bản sự cố; chế độ báo cáo, tổng hợp, thống kê. EVNHCM đã tổ chức diễn tập an toàn thông tin định kỳ hàng năm và tham gia các đợt diễn tập an toàn thông tin do EVN tổ chức cũng như các cuộc diễn tập an toàn thông tin cấp quốc gia và khu vực. 

Đặc biệt, EVNHCMC cũng thực hiện đầy đủ quy định về bảo mật thông tin khách hàng sử dụng điện cũng như bảo mật thông tin khách hàng đăng ký khi truy cập website chăm sóc khách hàng của Tổng công ty Điện lực TP Hồ Chí Minh. Các thông tin liên quan đến khách hàng đều được lưu trữ và quản lý bằng các hệ thống thông tin được bảo vệ qua nhiều giải pháp bảo mật như mã hóa dữ liệu, mã hóa đường truyền, bảo vệ cơ sở dữ liệu, giám sát truy cập dữ liệu khách hàng.

Trong quá trình triển khai công tác an toàn thông tin, Tổng công ty Điện lực TP Hồ Chí Minh tuân thủ quy định về đảm bảo an toàn thông tin của Nhà nước và Tập đoàn Điện lực Quốc gia Việt Nam; đồng thời ban hành và áp dụng hướng dẫn nội bộ để áp dụng cụ thể trong EVNHCMC về đầu tư, quản lý, vận hành hệ thống an toàn thông tin.

EVNHCMC đã triển khai, áp dụng hệ thống quản lý AT-ANTT ISO 27001:2013 và đạt chứng nhận tháng 7/2017. Hiện Tổng công ty Điện lực TP Hồ Chí Minh đang triển khai IS0 27001 cho các đơn vị trực thuộc đang quản lý các hệ thống thông tin trọng yếu.

 


Minh Tâm 19/08/2021 - 22:07 (GMT+7)
Share

EVN đảm bảo cung ứng điện 6 tháng đầu năm, chủ động chuẩn bị cho năm 2027

EVN đảm bảo cung ứng điện 6 tháng đầu năm, chủ động chuẩn bị cho năm 2027

Sáng 6/7, tại Hà Nội, Tập đoàn Điện lực Việt Nam (EVN) tổ chức Hội nghị Sơ kết công tác sản xuất – kinh doanh 6 tháng đầu năm 2026 và triển khai các nhiệm vụ trọng tâm 6 tháng cuối năm. Trong bối cảnh phụ tải điện tiếp tục tăng cao và hệ thống điện ghi nhận nhiều kỷ lục mới về công suất, sản lượng, EVN đã bảo đảm cung ứng điện an toàn, ổn định, đồng thời đặt trọng tâm chuẩn bị các điều kiện để đáp ứng nhu cầu điện của năm 2027.


Các dự án Nhiệt điện LNG Quảng Trạch II, III tăng tốc hoàn thiện thủ tục đầu tư

Các dự án Nhiệt điện LNG Quảng Trạch II, III tăng tốc hoàn thiện thủ tục đầu tư

Cùng với tiến độ triển khai Dự án Nhà máy Nhiệt điện Quảng Trạch I, các dự án Nhà máy Nhiệt điện LNG Quảng Trạch II và LNG Quảng Trạch III cũng đang được Ban Quản lý dự án Điện 2 (EVNPMB2) phối hợp với các đơn vị liên quan đẩy nhanh công tác khảo sát, thiết kế và hoàn thiện các thủ tục đầu tư theo kế hoạch.


Bắc Ninh khuyến khích doanh nghiệp đầu tư lắp đặt gần 300MW điện mặt trời mái nhà tự sản xuất, tự tiêu thụ

Bắc Ninh khuyến khích doanh nghiệp đầu tư lắp đặt gần 300MW điện mặt trời mái nhà tự sản xuất, tự tiêu thụ

Theo thông báo số 414/TB-UBND của UBND tỉnh Bắc Ninh ngày 27/6/2026 về chỉ tiêu định hướng và khuyến khích doanh nghiệp đầu tư lắp đặt điện mặt trời mái nhà tự sản xuất, tự tiêu thụ đợt 2 (đến hết năm 2027), tỉnh khuyến khích 200 doanh nghiệp sử dụng điện lớn trên địa bàn ưu tiên triển khai lắp đặt hệ thống điện mặt trời mái nhà tự sản xuất, tự tiêu thụ với tổng công suất định hướng thấp nhất là 296,5MW. Các doanh nghiệp được khuyến khích lắp đặt cao hơn công suất định hướng.


EVNCPC tổ chức đào tạo ứng dụng công nghệ mới vào công tác truyền thông

EVNCPC tổ chức đào tạo ứng dụng công nghệ mới vào công tác truyền thông

Mới đây, tại Trường Cao đẳng Điện lực miền Trung, Tổng công ty Điện lực miền Trung (EVNCPC) tổ chức khóa đào tạo “Ứng dụng công nghệ mới vào công tác truyền thông” với sự tham gia của gần 80 học viên là cán bộ phụ trách truyền thông của Tổng công ty và các đơn vị thành viên.


Nghị định 272/2026/NĐ-CP quy định một số điều và biện pháp để tổ chức, hướng dẫn thi hành Nghị quyết số 253/2025/QH15 về các cơ chế, chính sách phát triển năng lượng quốc gia giai đoạn 2026 - 2030

Nghị định 272/2026/NĐ-CP quy định một số điều và biện pháp để tổ chức, hướng dẫn thi hành Nghị quyết số 253/2025/QH15 về các cơ chế, chính sách phát triển năng lượng quốc gia giai đoạn 2026 - 2030

Ngày 4/7/2026, Chính phủ đã ban hành Nghị định 272/2026/NĐ-CP quy định chi tiết một số điều và biện pháp để tổ chức, hướng dẫn thi hành Nghị quyết số 253/2025/QH15 ngày 11 tháng 12 năm 2025 của Quốc hội về các cơ chế, chính sách phát triển năng lượng quốc gia giai đoạn 2026 – 2030.