Thứ bảy 27-11-2021

  ĐẶT LÀM TRANG CHỦ

Chuyển đổi số trong EVN và NPC
Điện mặt trời áp mái
Văn bản pháp quy
Hỏi đáp - Góp ý
Liên kết Website
DỰ BÁO THỜI TIẾT
Số người đang online
923
Tổng số lượt truy cập
22672942
   
 

Tin trong ngành Điện
EVNNPC tăng cường đảm bảo an toàn thông tin trong dịp Quốc khánh 2/9
Tổng công ty Điện lực miền Bắc (EVNNPC) vừa đề nghị các đơn vị thành viên tăng cường đảm bảo an toàn thông tin trong dịp Quốc khánh 2/9.

Theo đó, để đảm bảo vận hành liên tục, an toàn, ổn định các hệ thống thông tin của Tổng công ty phục vụ điều hành sản xuất kinh doanh và cung ứng điện trong dịp Quốc khánh 2/9, Tổng công ty đã yêu cầu các đơn vị: Tổ chức ứng trực, tiếp nhận và xử lý sự cố 24/7 ở các cấp đối với công tác vận hành và an toàn thông tin; Rà soát kế hoạch, quy trình, kiểm tra các phương án về nguồn lực đảm bảo hoạt động liên tục; các kịch bản dự phòng sự cố, khôi phục thảm họa, công tác sao lưu, khôi phục dữ liệu trong các trường hợp sự cố, đồng thời thông tin danh sách cán bộ trực lãnh đạo, danh sách các đầu mối phối hợp ứng cứu sự cố của đơn vị và của các đơn vị chuyên ngành An toàn thông tin (ATTT) có hợp tác (nếu có) cho tất cả các bộ phận liên quan để phối hợp. Đặc biệt các đơn vị không tổ chức thử nghiệm, diễn tập, sửa chữa, bảo dưỡng hoặc các hoạt động không cần thiết đối với các hệ thống thông tin trọng yếu như: Hệ thống điều khiển SCADA, hệ thống CMIS, ERP, hệ thống đo đếm công tơ, kho dữ liệu đo đếm, hệ thống vận hành thị trường điện, hệ thống giám sát sự kiện SIEM/SOC...

Bên cạnh đó, Tổng công ty cũng yêu cầu các đơn vị đảm bảo thông tin kênh luồng, cụ thể là đảm bảo hoạt động an toàn, ổn định cho các kênh kết nối SCADA, kênh bảo vệ, hotline; rà soát, kiểm tra các điều kiện vận hành về điện, điều hòa, máy nổ, chống sét... tại các trạm. Tiếp tục đảm bảo ATTT đối với các hệ thống và người sử dụng: Đảm bảo cấu hình đúng chính sách mật khẩu theo quy định, 100% người dùng sử dụng mật khẩu mạnh và đổi mật khẩu sau mỗi 90 ngày; Rà soát và cập nhật đầy đủ bản vá hệ thống cho các các máy chủ, thiết bị mạng, thiết bị an toàn thông tin; cập nhật chi tiết số lượng người dùng, người quản trị hệ thống đã thực hiện rà soát cập nhật chính sách mật khẩu; danh sách chi tiết các hệ thống, thiết bị đã được cập nhật bản vá.