EVNNPC tăng cường đảm bảo an toàn thông tin trong dịp Quốc khánh 2/9

Theo đó, để đảm bảo vận hành liên tục, an toàn, ổn định các hệ thống thông tin của Tổng công ty phục vụ điều hành sản xuất, kinh doanh và cung ứng điện trong dịp Quốc khánh 2/9, Tổng công ty đã yêu cầu các đơn vị:

Tổ chức ứng trực, tiếp nhận và xử lý sự cố 24/7 ở các cấp đối với công tác vận hành và an toàn thông tin; rà soát kế hoạch, quy trình, kiểm tra các phương án về nguồn lực đảm bảo hoạt động liên tục; các kịch bản dự phòng sự cố, khôi phục thảm họa, công tác sao lưu, khôi phục dữ liệu trong các trường hợp sự cố, đồng thời thông tin danh sách cán bộ trực lãnh đạo, danh sách các đầu mối phối hợp ứng cứu sự cố của đơn vị và của các đơn vị chuyên ngành an toàn thông tin có hợp tác (nếu có) cho tất cả các bộ phận liên quan để phối hợp.

Đặc biệt, các đơn vị không tổ chức thử nghiệm, diễn tập, sửa chữa, bảo dưỡng hoặc các hoạt động không cần thiết đối với các hệ thống thông tin trọng yếu như hệ thống điều khiển SCADA, hệ thống CMIS, ERP, hệ thống đo đếm công tơ, kho dữ liệu đo đếm, hệ thống vận hành thị trường điện, hệ thống giám sát sự kiện SIEM/SOC...

Bên cạnh đó, Tổng công ty cũng yêu cầu các đơn vị đảm bảo thông tin kênh luồng, cụ thể là đảm bảo hoạt động an toàn, ổn định cho các kênh kết nối SCADA, kênh bảo vệ, hotline; rà soát, kiểm tra các điều kiện vận hành về điện, điều hòa, máy nổ, chống sét... tại các trạm.

Tiếp tục đảm bảo an toàn thông tin đối với các hệ thống và người sử dụng: Đảm bảo cấu hình đúng chính sách mật khẩu theo quy định, 100% người dùng sử dụng mật khẩu mạnh và đổi mật khẩu sau mỗi 90 ngày; rà soát và cập nhật đầy đủ bản vá hệ thống cho các các máy chủ, thiết bị mạng, thiết bị an toàn thông tin; cập nhật chi tiết số lượng người dùng, người quản trị hệ thống đã thực hiện rà soát cập nhật chính sách mật khẩu; danh sách chi tiết các hệ thống, thiết bị đã được cập nhật bản vá...

Đại diện Ban Viễn thông và công nghệ thông tin EVNNPC cho biết thêm: Đây là thời gian dịch bệnh diễn biến phức tạp và kéo dài, không loại trừ hết được những tấn công đe dọa an ninh mạng, khuyến cáo cán bộ công nhân viên nâng cao ý thức trách nhiệm trong việc tự đảm bảo an toàn thông tin, không mở các email lạ, bấm vào liên kết nghi ngờ (trúng thưởng, thuốc chữa Covid-19, đe dọa khóa tài khoản ngân hàng, đe dọa cắt điện...), không sử dụng địa chỉ email công việc để đăng ký các trang mua sắm, mở các file đính kèm không rõ nguồn gốc, cung cấp thông tin cá nhân (địa chỉ, ngày sinh, số tài khoản, điện thoại...) cho người lạ hoặc chia sẻ trên các mạng xã hội...

Tổng công ty cũng đã phổ biến Cẩm nang Bảo đảm an toàn thông tin trong đại dịch Covid-19 - do Trung tâm giám an toàn không gian mạng quốc gia (NCSC) xây dựng yêu cầu người dùng làm việc từ xa kiểm tra cài đặt phần mềm phòng chống mã độc, diệt virus, cập nhật đầy đủ các bản vá đối với máy tính để bàn, máy tính xách tay, máy tính bảng…

Được biết, giai đoạn 2021 - 2022 là giai đoạn EVNNPC thực hiện kế hoạch chuyển đổi số mọi mặt hoạt động sản xuất kinh doanh. Điều đó đồng nghĩa với sự phát triển của không gian mạng và trở thành một bộ phận cấu thành, đóng vai trò rất quan trọng trong quá trình chuyển đổi số. Do vậy, công tác đảm bảo an toàn thông tin, an ninh mạng được Tổng công ty và các đơn vị luôn đặc biệt quan tâm chú trọng.

Kim Ngân