Xây dựng mô hình đảm bảo ATTT toàn diện cho tổ chức
Những nguy cơ mất ATTT tiềm ẩn trong mọi giai đoạn của quá trình hoạt động sản xuất, kinh doanh, từ việc rò rỉ bí mật kinh doanh, lộ thông tin khách hàng, lỗi kỹ thuật hoặc ảnh hưởng bởi thiên tai,.... Để giải quyết những nguy cơ tiềm ẩn, đảm bảo an ninh, ATTT ở mức cao cho mạng lưới và hoạt động của mình, Viettel đã triển khai những giải pháp đồng bộ, nhất quán trong lĩnh vực ATTT và phối hợp với các đơn vị ATTT nghiệp vụ bên ngoài để trao đổi về thông tin, nghiệp vụ.
Mô hình đảm bảo ATTT tại Viettel
Mô hình đồng bộ của tổ chức
Việc đảm bảo an ninh, ATTT tại Viettel được xây dựng thành hệ thống dọc với nhân sự chuyên trách đảm bảo công tác ATTT thông suốt từ cấp Tập đoàn đến các công ty, trung tâm, chi nhánh và các thị trường nước ngoài, do một lãnh đạo tập đoàn chuyên trách trực tiếp điều hành, chỉ đạo thường xuyên các hoạt động.
Ở cấp Tập đoàn, bộ phận ATTT chịu trách nhiệm tham mưu, thi hành trực tiếp các chỉ đạo của lãnh đạo tập đoàn chuyên trách về ATTT. Từng đơn vị cơ sở đều có các bộ phận ATTT theo quy mô và đặc thù về chức năng, nhiệm vụ của mình và chịu sự chỉ đạo thống nhất của Phòng ATTT Tập đoàn.
Trong quá trình hoạt động, Viettel đã ban hành nhiều quy chế, quy định trong việc tổ chức mạng lưới, chính sách ATTT, xây dựng hệ thống công cụ,... nhằm đảm bảo bí mật, an toàn về thông tin, tài liệu. Bên cạnh đó, các cơ quan chức năng trong Tập đoàn thường xuyên tổ chức kiểm tra đột xuất việc chấp hành các quy định về bảo mật thông tin và các cơ quan, đơn vị chấp hành chưa đúng đều được nhắc nhở, xử lý kịp thời.
Tập đoàn đã xây dựng chính sách về ATTT và quy định các chế tài liên quan tới tài liệu mật; có chính sách quản lý nhân sự và cấm mọi hình thức thu thập, cung cấp, trao đổi, để lộ thông tin nội bộ dưới bất kỳ hình thức nào.
Kết hợp chính sách nội bộ và quy định pháp luật
Toàn bộ hệ thống ATTT của Viettel được quản lý dựa trên hệ thống văn bản chính sách, quy định, quy chế tương ứng với từng hoạt động của Nhà nước và Bộ Quốc phòng. Các văn bản này được cập nhật thường xuyên và cụ thể hóa thành hệ thống văn bản quy định của Viettel.
Viettel hiện có khoảng 200 văn bản chính sách liên quan đến lĩnh vực ATTT theo những bộ tiêu chuẩn ISO 27000 và TCVN:7562:2005, trong đó có khoảng 20 văn bản cấp Tập đoàn và 153 văn bản cấp công ty/trung tâm. Những văn bản này thường xuyên được cập nhật, bổ sung, sửa đổi để đáp ứng những yêu cầu thực tế.
Kết hợp con người và công nghệ
Viettel đã chú trọng đầu tư các giải pháp, thiết bị công nghệ hiện đại nhằm đảm bảo ATTT từ khâu quy hoạch, thiết kế đến triển khai, vận hành trong tất cả các hệ thống của mình. Trong đó, hệ thống mạng lưới bảo đảm ATTT được quy hoạch phân vùng rõ ràng và triển khai giải pháp giám sát, xác thực, phân quyền, cảnh báo tập trung. Đó là cơ sở để đầu tư những thiết bị bảo mật chuyên dụng như Firewall, IDS/IPS, VPN,....
Hệ thống (mạng lưới) được thiết kế đảm bảo hoạt động liên tục cùng với quy trình phản ứng và quản trị sự cố. Các giải pháp đảm bảo tính liên tục được cài đặt tại tất cả các tổng trạm, đi kèm với hệ thống đảm bảo về truyền dẫn, nguồn, phòng chống cháy nổ,... hoạt động 24/7. Cơ sở dữ liệu khách hàng được đặt trong vùng hệ thống “nhạy cảm”, được tổ chức lưu trữ theo đúng quy định của pháp luật và hạn chế tối đa số người có thể truy cập tới.
Công tác chủ động thực hiện dò quét, kiểm tra lỗ hổng bảo mật được thực hiện liên tục. Toàn bộ những sản phẩm phần mềm của Viettel cũng được kiểm tra ATTT trước khi đưa vào hoạt động hoặc bàn giao cho khách hàng.
Với một mô hình đồng bộ, nhất quán và cách hành động kiên quyết, Viettel đã đảm bảo được công tác an ninh, ATTT tại đơn vị trong suốt quá trình hoạt động sản xuất, kinh doanh và thực hiện nhiệm vụ quốc phòng. Trong hơn 10 năm gia nhập thị trường viễn thông, Viettel sở hữu một hệ thống VT- CNTT khổng lồ với cơ sở dữ liệu của gần 100 triệu khách hàng trên toàn thế giới, nhưng chưa phải đối mặt với những khủng hoảng lớn nào do mất an ninh, ATTT gây ra