Việt Nam có Data Center đầu tiên đạt tiêu chuẩn An toàn hệ thống thông tin Cấp độ 4

Cập nhật tin tức trên 14/06/2024 - 22:49
(Banker.vn) CMC Data Center Tân Thuận vừa được công nhận đạt tiêu chuẩn An toàn hệ thống thông tin Cấp độ 4. Đây là tiêu chuẩn an ninh an toàn thông tin cấp độ cao nên Data Center của CMC đã được thẩm định bởi Bộ Thông tin và Truyền thông, phối hợp với Bộ Công An (Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao), Bộ Quốc phòng (Bộ tư lệnh 86).

Theo đó, hệ thống Trung tâm Dữ liệu CMC ở cấp độ 4 được thiết lập nghiêm ngặt đủ để phục vụ điều hành và cung cấp dịch vụ cho khách hàng thuộc khối nhà nước phục vụ phát triển Chính phủ điện tử/Chính quyền điện tử với yêu cầu vận hành 24/7 và không chấp nhận dừng vận hành mà không có kế hoạch trước.

Hệ thống Trung tâm Dữ liệu của CMC với cấp độ 4 được chứng thực đảm bảo phục vụ người dùng có quy mô đặc biệt lớn và có nhu cầu đặc thù, đặc biệt như các tổ chức tài chính, ngân hàng, thương mại điện tử…

Để Data Center (DC) đạt được tiêu chuẩn cấp độ 4, CMC phải trải qua thẩm định trên 3 trụ cột chính: Hạ tầng phần cứng đảm bảo tính liên tục 24/7/365; Chính sách Giám sát toàn diện, vận hành chặt chẽ; Phần mềm quản trị, an ninh thông tin tiêu chuẩn quốc tế.

Sự thẩm định của các cơ quan chức năng cho Data Center của CMC được căn cứ theo Luật An toàn thông tin mạng ngày 19/11/2015; Nghị định số 85/2016/NĐ-CP ngày 1/7/2016 của Chính phủ về đảm bảo an toàn hệ thống thông tin theo cấp độ; Thông tư số 12/2022/TT-BTTTT ngày 12/8/2022 và Tiêu chuẩn Quốc gia TCVN 11930:2017 về Công nghệ thông tin – Các kỹ thuật an toàn – yêu cầu cơ bản về an toàn hệ thống hệ thống thông tin theo cấp độ.

CMC Data Center Tân Thuận được Tập đoàn Công nghệ CMC đầu tư xây dựng và khai trương đưa vào sử dụng từ tháng 8/2022, với tổng số đầu tư lên tới 1.500 tỷ đồng. CMC Data Center Tân Thuận là Data Center an toàn và hiện đại nhất Việt Nam, là đơn vị đầu tiên có chứng chỉ Uptime Tier III cho cả thiết kế kế và xây dựng, là DC duy nhất có chứng chỉ phòng chống rủi ro TVRA và cũng là DC đầu tiên có chứng chỉ PCI DSS dành cho các tổ chức tài chính, ngân hàng.

anh-2_-he-thong-bao-mat-da-lop-theo-chuan-tvra-cua-cmc-data-center-tan-thuan.jpeg
Hệ thống bảo mật đa lớp theo chuẩn TVRA của CMC Data Center Tân Thuận

Để đạt được cấp độ 4 về An toàn hệ thống thông tin, CMC phải chứng minh được các phương án an toàn thông tin về quản lý như: An toàn mạng lưới, An toàn hệ thống máy chủ, ứng dụng, Quản lý An toàn dữ liệu, thiết bị đầu cuối, Phòng chống Phần mềm độc hại, An toàn cho người dùng đầu cuối và kể cả Phương án Kết thúc vận hành, khai thác, thanh lý huỷ bỏ.

CMC có riêng một đội ngũ chuyên gia về Bảo mật trên 50 nhân sự trực Hệ thống Trung tâm COC - Comprehensive Operation Center (Trung tâm Vận hành Toàn diện). COC của CMC Telecom được hoạt động theo mô hình vận hành toàn diện cho các dịch vụ Data Center, Cloud, Network, Security và Managed Service. Tại đây, các khách hàng đứng đầu trong lĩnh vực Tài chính, Ngân hàng, Nhà cung cấp OTT, các doanh nghiệp Dịch vụ chuyên nghiệp, tập đoàn Năng lượng, Sản xuất, Bán lẻ… được CMC vận hành, bảo vệ và chăm sóc dữ liệu 24/7/365.

anh-3_-doi-ngu-chuyen-gia-ve-bao-mat-truc-he-thong-trung-tam-coc-comprehensive-operation-center-cua-cmc-telecom.jpg
Đội ngũ chuyên gia về Bảo mật trực Hệ thống Trung tâm COC - Comprehensive Operation Center của CMC

Với tiêu chuẩn An toàn Hệ thống Thông tin cấp 4, Data Center của CMC tiếp tục nhắm tới phục vụ điều hành và cung cấp dịch vụ phục vụ phát triển Chính phủ điện tử/Chính quyền điện tử, góp phần vào công cuộc chuyển đổi số của quốc gia và đồng hành với mục tiêu của chính phủ đưa Việt Nam trở thành một Digital Hub của khu vực.

Thành Nguyễn

Theo: Tạp chí Thị trường Tài chính Tiền tệ
    Bài cùng chuyên mục