Trung tâm Lưu trữ Dầu khí (PAC) – Viện Dầu khí Việt Nam:

Đảm bảo an toàn thông tin trong công tác quản lý tài liệu ngành Dầu khí

17:52 | 31/05/2020

|
Trung tâm Lưu trữ Dầu khí (PAC) được giao nhiệm vụ quản lý toàn bộ tài liệu chuyên ngành dầu khí của Việt Nam, bao gồm tài liệu ở các khâu thượng nguồn, trung nguồn và hạ nguồn, theo quy định của Nhà nước trong đó có nhiều tài liệu thuộc danh mục tài liệu Mật.
dam bao an toan thong tin trong cong tac quan ly tai lieu nganh dau khiVPI đẩy mạnh chuyển đổi số trong cải cách thủ tục hành chính
dam bao an toan thong tin trong cong tac quan ly tai lieu nganh dau khiPhát triển VPI thành hạt nhân đổi mới sáng tạo

Việc đảm bảo an toàn thông tin, tài liệu được PAC xác định là nhiệm vụ quan trọng hàng đầu của mỗi cán bộ trung tâm; có trách nhiệm bảo đảm an toàn, bảo mật thông tin trong quản lý và phục vụ khai thác thông tin, tài liệu.

dam bao an toan thong tin trong cong tac quan ly tai lieu nganh dau khi
Các chuyên gia của Cục Địa chất Đan Mạch và Greenland (GEUS) thăm kho lưu trữ mẫu của VPI

Việc bảo đảm an toàn thông tin trong quản lý tài liệu chuyên ngành dầu khí được triển khai cho tất cả loại tài liệu hiện lưu trữ ở PAC như: tài liệu số, tài liệu giấy và mẫu vật giếng khoan; trong đó tài liệu số được quan tâm hơn do có nguy cơ bị xâm hại về an toàn thông tin cao nhất.

Để bảo đảm an toàn thông tin, PAC tiến hành nhận diện, phân loại các nguy cơ gây tổn hại đến an toàn thông tin, tài liệu bao gồm 2 nhóm chính: Nhóm nguy cơ từ bên ngoài như: Tấn công có chủ ý vào mạng dữ liệu nhằm phá hoại, lấy thông tin bất hợp pháp; thông qua các mối quan hệ cá nhân tác động vào nội bộ đơn vị nhằm thu thập thông tin, tài liệu để chiếm giữ, sử dụng khi chưa được cấp có thẩm quyền phê duyệt...

Nhóm nguy cơ từ bên trong thường xuất phát từ sự chủ quan của người lao động, nhận thức về an toàn an ninh dữ liệu còn hạn chể dễ dẫn đến các hành động gây nguy hại đến an toàn an ninh dữ liệu như: Cung cấp tài liệu thông tin không đúng đối tượng, khi chưa được cấp có thẩm quyền phê duyệt, kết nối máy tính có dữ liệu, tài liệu mật với mạng internet; hay đơn giản như việc tạo mật khẩu đơn giản, dễ đoán hoặc không thay đổi mật khẩu thường xuyên…

Từ việc xác định đầy đủ các nguy cơ gây tổn hại đến an ninh, an toàn dữ liệu, lãnh đạo PAC đã đề ra các giải pháp nhằm ngăn ngừa các hành vi, nguy cơ gây hại đến an toàn, an ninh dữ liệu tại Trung tâm đó là:

Xây dựng mạng dữ liệu nội bộ (LAN) để quản lý và phục vụ khai thác tài liệu tại Trung tâm, có phân cấp, phân quyền đến từng người lao động trong việc truy cập mạng dữ liệu nội bộ. Việc xây dựng mạng LAN nhằm mục đích cô lập máy chủ lưu trữ dữ liệu với mạng internet theo quy định của pháp luật bảo vệ bí mật Nhà nước và ngăn ngừa các hành vi tấn công, xâm nhập trái phép từ bên ngoài;

Các máy tính nối mạng LAN không được kết nối với mạng internet; các máy tính phục vụ cá nhân, tổ chức đọc tài liệu tại Trung tâm không kết nối internet và không có cổng kết nối với các thiết bị lưu trữ dữ liệu di động, để tránh nguy cơ thất thoát nội dung dữ liệu ra bên ngoài;

Lắp đặt khóa cửa tự động, đặt biển cảnh báo tại khu vực lưu trữ tài liệu, lắp camera tại các vị trí quan trọng nhằm giám sát việc quản lý và sử dụng tài liệu;

Thiết lập các hệ thống sao lưu dữ liệu, cơ chế lưu trữ dữ liệu ở các nơi cách xa nhau nhằm dự phòng các rủi ro mất mát dữ liệu (nhưng điều này cũng làm tăng khả năng thất thoát nội dung thông tin ra bên ngoài);

Xây dựng các quy định, quy chế, quy trình quản lý và khai thác dữ liệu, tài liệu nhằm đảm bảo an toàn thông tin tài liệu ở mức cao nhất. Các quy định này thường xuyên được rà soát, cập nhật phù hợp với tình hình thực tế của đơn vị, là cơ sở để đánh giá, xử lý khi người lao động vi phạm, qua đó tuyên truyền, răn đe, ngăn ngừa các hành vi cố tình hoặc vô ý làm mất an toàn, an ninh dữ liệu, tài liệu.

Để nâng cao nhận thức, trách nhiệm của người lao động trong việc bảo đảm an toàn tài liệu, PAC xây dựng, áp dụng các quy chế, quy định, chính sách về bảo mật thông tin và an toàn dữ liệu, nguời lao động phải ký cam kết bảo mật tài liệu.

Định kỳ tổ chức các khóa đào tạo, hội thảo nội bộ về an toàn và bảo mật thông tin để cán bộ nhân viên cập nhật thông tin, nâng cao kiến thức và tinh thần trách nhiệm trong việc bảo đảm an toàn thông tin, tài liệu.

Phân công nhân sự trực tiếp theo dõi - công tác bảo mật thông tin và an toàn hệ thống thông tin tại từng khu vực hoạt động của đơn vị, thường xuyên kiểm tra, theo dõi nhằm phát hiện các truy cập bất hợp pháp vào máy chủ hoặc phát hiện các nguy cơ gây mất an toàn, an ninh dữ liệu phát sinh trong quá trình thực hiện nhiệm vụ của đơn vị.

Ngoài ra, lãnh đạo PAC thường xuyển thực hiện công tác kiểm tra, giám sát việc thực hiện công tác bảo đảm an ninh, an toàn tài liệu của từng bộ phận, khu vực, có biện pháp chấn chỉnh kịp thời khi có hiện tượng, biểu hiện lơ là trong việc bảo đảm an toàn cho tài liệu, mẫu vật.

dam bao an toan thong tin trong cong tac quan ly tai lieu nganh dau khi

VPI: Nâng cao vị thế thông qua chất lượng phản biện báo cáo RAR, ODP, FDP
dam bao an toan thong tin trong cong tac quan ly tai lieu nganh dau khi

Tư vấn xây dựng Chiến lược cho Tập đoàn Dầu khí Việt Nam
dam bao an toan thong tin trong cong tac quan ly tai lieu nganh dau khi

Nâng cao vị thế VPI thông qua chất lượng phân tích thí nghiệm chuyên ngành và tư vấn sau phân tích

N.H