Đề Án hồ sơ xác Định cấp Độ an toàn thông tin cho hệ thống mạng lan tại công ty công nghệ thông tin Điện lực hà nội

- Hệ thống mạng LAN tại Công ty Công nghệ thông tin Điện lực Hà Nộiđược chia thành nhiều VLAN kết nối khoảng 100 máy tính và các thiết bị tin học khác như máy in, máy scan, ổ cứng, điện

Trang 1

CÔNG TY CÔNG NGHỆ THÔNG TIN

THÔNG TIN ĐIỆN LỰC HÀ NỘI

ĐƠN VỊ CHỦ QUẢN: TỔNG CÔNG TY ĐIỆN LỰC TP HÀ

Đoàn Phan Sơn

Trang 2

MỤC LỤC

PHẦN 1 THÔNG TIN TỔNG QUAN VỀ HỆ THỐNG 3

1.1 Thông tin đơn vị chủ quản hệ thống thông tin: 3

1.2 Thông tin Đơn vị vận hành 3

1.3 Mô tả phạm vi, qui mô hệ thống 3

1.4 Mô tả cấu trúc hệ thống 4

1.4.1 Mô hình logic 4

1.4.2 Danh mục thiết bị sử dụng trong hệ thống: 5

1.4.3 Danh mục các ứng dụng/dịch vụ cung cấp bởi hệ thống: 6

1.4.4 Quy hoạch địa chỉ IP các vùng mạng trong hệ thống 6

PHẦN 2 THUYẾT MINH CẤP ĐỘ ĐỀ XUẤT 7

2.1 CĂN CỨ 7

2.2 Danh mục hệ thống thông tin và cấp độ đề xuất tương ứng 7

2.3 Thuyết minh cấp độ đề xuất 7

PHẦN 3 THUYẾT MINH PHƯƠNG ÁN ĐẢM BẢO AN NINH THÔNG TIN 8 3.1 Đảm bảo an toàn trong thiết kế, xây dựng 8

3.1.1 Tiêu chuẩn Việt Nam về hệ thống hạ tầng thông tin 8

3.1.2 Các tiêu chuẩn, thông tư, hướng dẫn, quy trình quy định về ATTT 8

3.2 Yêu cầu kỹ thuật 8

3.2.1 Bảo đảm an toàn hạ tầng kết nối 8

3.2.2 Bảo đảm an toàn thiết bị 9

3.2.3 Bảo đảm an toàn ứng dụng truy cập 10

3.2.4 Bảo đảm an toàn dữ liệu 11

3.3 Yêu cầu quản lý 11

3.3.1 Thiết lập chính sách an toàn thông tin 11

3.3.2 Tổ chức bảo đảm an toàn thông tin 11

3.3.3 Bảo đảm nguồn nhân lực 12

3.3.4 Quản lý thiết kế, xây dựng 12

3.3.5 Quản lý vận hành hệ thống 12

3.3.6 Kiểm tra, đánh giá và quản lý rủi ro 12

PHẦN 4 PHỤ LỤC 12

PHỤ LỤC I: DANH SÁCH CÁN BỘ VẬN HÀNH 12

PHỤ LỤC II THUYẾT MINH PHƯƠNG ÁN KỸ THUẬT ĐỐI VỚI HỆ THỐNG CẤP ĐỘ 2 13

Trang 3

4 Phương án đảm bảo về mặt quản lý 13

4.1 Thiết lập chính sách an toàn thông tin 13

4.2 Đơn vị bảo đảm an toàn thông tin 14

4.3 Bảo đảm nguồn nhân lực 14

4.4 Quản lý thiết kế, xây dựng hệ thống 16

4.5 Quản lý vận hành hệ thống 17

4.6 Phương án Quản lý rủi ro an toàn thông tin 21

4.7 Phương án Kết thúc vận hành, khai thác, thanh lý, hủy bỏ 22

4 Phương án bảo đảm thông tin về mặt kỹ thuật 25

4.1 Bảo đảm an toàn mạng 25

4.1.1 Thiết kế hệ thống 25

4.1.2 Kiểm soát truy cập từ bên ngoài mạng 26

4.1.3 Kiểm soát truy cập từ bên trong mạng 27

4.1.4 Nhật ký hệ thống 28

4.1.5 Phòng chống xâm nhập 28

4.1.6 Bảo vệ thiết bị hệ thống 29

4.2 Bảo đảm an toàn dữ liệu 30

4.2.1 Bảo mật dữ liệu 30

4.2.2 Sao lưu dự phòng 30

Trang 4

PHẦN 1 THÔNG TIN TỔNG QUAN VỀ HỆ THỐNG 1.1 Thông tin đơn vị chủ quản hệ thống thông tin:

- Đơn vị chủ quản hệ thống thông tin: Tổng công ty Điện lực TP Hà Nội

- Địa chỉ: Số 69 Đinh Tiên Hoàng, Phường Lý Thái Tổ, Quận HoànKiếm, Thành phố Hà Nội

- Thông tin liên hệ:

+ Website: http://www.evnhanoi.vn+ Điện thoại: 19001288

+ Hộp thư điện tử: evnhanoi@evnhanoi.vn

1.2 Thông tin Đơn vị vận hành

- Đơn vị vận hành hệ thống thông tin: Công ty Công nghệ thông tinĐiện lực Hà Nội

- Địa chỉ: Tầng 12 - 13, Tháp B, Tòa nhà EVN, 11 Cửa Bắc, Quận BaĐình, Thành phố Hà Nội

1.3 Mô tả phạm vi, qui mô hệ thống

- Hệ thống mạng LAN tại Công ty Công nghệ thông tin Điện Lực HàNội được nâng cấp và bổ sung vào tháng 2 năm 2023

- Hệ thống mạng LAN tại Công ty Công nghệ thông tin Điện lực Hà Nộiđược chia thành nhiều VLAN kết nối khoảng 100 máy tính và các thiết

bị tin học khác như máy in, máy scan, ổ cứng, điện thoại IP

- Thiết bị kết nối tập trung sử dụng Switch Cisco C9200 có cấu hìnhgiám sát bằng IP, có chức năng quản lý và định tuyến

- Các thiết bị Switch phân phối kết nối được kết nối với nhau và đặt tạicác phòng chức năng trong công ty

- 01 thiết bị Router phục vụ kết nối với mạng WAN METRO

- 01 thiết bị Firewall bảo vệ các kết nối vào/ra của các vùng mạng LAN

- 01 máy chủ cấp phát DHCP cho mạng LAN

- Các máy tính PC và các thiết bị tin học được kết nối trong mạng thôngqua cáp mạng và hệ thống mạng cáp đi dưới máng sàn giả

1.4 Mô tả cấu trúc hệ thống

PHẦN 2 Mô hình logic

Hệ thống mạng LAN của Công ty được thiết kế dưới dạng sau:

Trang 5

Hình 1: Mô hình mạng LAN tại Công ty CNTT Điện lực Hà Nội

để hạn chế người dùng tại các cổng Gateway của VLAN

- Các Access Switch được nối với Switch trung tâm bằng các cổng Trunk

để cho phép các VLAN được thiết lập trước đó có thể chạy qua MỗiAccess Switch có thể chạy 1 hoặc nhiều VLAN theo nhu cầu sử dụng

Hệ thống mạng LAN sẽ chia ra một số VLAN để quản trị, cụ thể:

- 01 VLAN giám sát, điều hành hệ thống:

- 01 VLAN cho thiết bị của người dùng

- 01 VLAN dành cho các thiết bị quản trị hệ thống

Trang 6

- Các VLAN làm giảm tối thiểu các gói tin broadcast trong vùng mạngLAN Trong trường hợp cần chuyển mạch để các luồng thông tin từVLAN liên thông với nhau cần cấu hình định tuyến cho các VLAN.

- Lớp Access sử dụng thiết bị có giao thức Spanning Tree Protocol để tránhLoop trong hệ thống

 STP được định nghĩa trong chuẩn IEEE 802.1D, hệ thống sẽ khóa 1port (Block port) nếu trong hệ thống có hiện tượng Loop (đấu 2 dâycáp kết nối vòng tròn), khi kết nối chính bị đứt nó sẽ tự động mởkhóa cho port bị block, lưu lượng tiếp tục được di chuyển

Hình 2: Cơ chế khóa port ngăn chặn tình trạng loop mạng

PHẦN 3 Danh mục thiết bị sử dụng trong hệ thống:

STT Tên thiết bị/ Chủng loại Vị trí triển khai Mục đích sử dụng

1 01 Switch core C9200 Phòng máy chủ Cấp kết nối cho các switch

3 01 Router Juniper SRX345 Phòng máy chủ Kết nối với mạng WAN

METRO của EVNHANOI

Bảng 1 Danh mục thiết bị sử dụng trong hệ thống

Trang 7

3.1.1 Danh mục các ứng dụng/dịch vụ cung cấp bởi hệ thống:

TT Tên dịch vụ IP máy chủ Vị trí triển khai

Hệ điều hành

Mục đích sử dụng

1 mạng LANHệ thống

Công ty Côngnghệ thông tinĐiện lực Hà Nội

Cung cấp kết nốitới các ứngdụng, phầnmềm, trang webtrong nội bộ củaEVNHANOI

Bảng 2 Danh mục các ứng dụng/dịch vụ cung cấp bởi hệ thống

Trang 8

PHẦN 4 THUYẾT MINH CẤP ĐỘ ĐỀ XUẤT

4.1 CĂN CỨ

- Luật An toàn thông tin mạng được Quốc hội ban hành số 86/2015/QH13ngày 19/11/2015 về phân loại hệ thống thông tin theo cấp độ

- Luật an ninh mạng (luật số 24/2018/QH14) ngày 12/6/ 2018;

- Nghị định 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ hướng dẫn thựchiện đảm bảo an toàn hệ thông tin theo cấp độ

- Thông tư 12/2022/TT-BTTTT ngày 12/8/2022 của Bộ TT&TT quy địnhchi tiết và hướng dẫn một số điều của Nghị định 85/2016/NĐ-CP

- Căn cứ Quy định đảm bảo an toàn thông tin (ATTT) trong Tập đoàn Điệnlực Quốc gia Việt Nam được ban hành tại Quyết định số 99/QĐ-EVN ngày18/01/2021 của EVN (Quy định số 99/QĐ-EVN);

- Căn cứ Nhiệm vụ đầu tư công trình “Thực hiện cải tạo hệ thống mạng nội

bộ, Wifi tại Công ty Công nghệ thông tin Điện lực Hà Nội” số1866/NVĐT-EVNHANOIITC ngày 05/08/2022

- Tham chiếu quyết định số 5622/QĐ-EVNHANOI ngày 22/08/2022 về việcphê duyệt nhiệm vụ đầu tư Công trình: “Thực hiện cải tạo hệ thống mạngnội bộ, Wifi tại Công ty Công nghệ thông tin Điện lực Hà Nội”

4.2 Danh mục hệ thống thông tin và cấp độ đề xuất tương ứng

S

Cấ

p độ đề xuất

Căn cứ đề xuất

1

Hệ thống mạngLAN tại Công ty Công

nghệ thông tin Điện Lực

Hà Nội

2 Khoản 1, Điều 8, Nghị định 85

4.3 Thuyết minh cấp độ đề xuất

Hệ thống thông tin được đề xuất cấp độ 2 là do hệ thống thỏa mãn các tiêuchí như sau:

- Được xác định dựa trên các tiêu chí như quy mô, độ phức tạp, mức độ nhạycảm của thông tin, mức độ rủi ro an ninh mạng, và mức độ ảnh hưởng đếnhoạt động của đơn vị

- Là hệ thống thông tin phục vụ hoạt động nội bộ của cơ quan, tổ chức và có

xử lý thông tin riêng, thông tin cá nhân của người sử dụng nhưng không xử

lý thông tin bí mật nhà nước

Trang 9

PHẦN 5 THUYẾT MINH PHƯƠNG ÁN ĐẢM BẢO AN NINH

THÔNG TIN 5.1 Đảm bảo an toàn trong thiết kế, xây dựng

5.1.1 Tiêu chuẩn Việt Nam về hệ thống hạ tầng thông tin

- Tiêu chuẩn quốc gia, mã hiệu TCVN 11930:2017, được ban hành theoquyết định 2582/QĐ-BKHCN ngày 25/09/2017 của Bộ KH&CN về “Côngnghệ thông tin - Các kỹ thuật an toàn - Yêu cầu cơ bản về an toàn hệ thốngthông tin theo cấp độ”;

5.1.2 Các tiêu chuẩn, thông tư, hướng dẫn, quy trình quy định về ATTT

- Luật An toàn thông tin mạng được Quốc hội ban hành số 86/2015/QH13ngày 19/11/2015 về phân loại hệ thống thông tin theo cấp độ

- Luật an ninh mạng (luật số 24/2018/QH14) ngày 12/6/ 2018;

- Nghị định 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ hướng dẫn thựchiện đảm bảo an toàn hệ thông tin theo cấp độ

- Thông tư 12/2022/TT-BTTTT ngày 12/8/2022 của Bộ TT&TT quy địnhchi tiết và hướng dẫn một số điều của Nghị định 85/2016/NĐ-CP;

- Căn cứ Quy định đảm bảo an toàn thông tin (ATTT) trong Tập đoàn Điệnlực Quốc gia Việt Nam được ban hành tại Quyết định số 99/QĐ-EVN ngày18/01/2021 của EVN (Quy định số 99/QĐ-EVN);

5.2 Yêu cầu kỹ thuật

- Hệ thống mạng LAN tại Công ty công nghệ thông tin Điện Lực Hà Nộihiện đang vận hành bảo đảm các phương án an toàn thông tin sau:

PHẦN 6 Bảo đảm an toàn hạ tầng kết nối

- Với mục tiêu đặt ra là tất cả các máy tính của các phòng ban trực thuộcCông ty Công nghệ thông tin đều được kết nối mạng với nhau có dunglượng đường truyền lớn và chất lượng dịch vụ cao

6.1.1.2 Kiểm soát truy cập từ bên ngoài mạng

- Các kết nối mạng Internet được kiểm soát bởi hệ thống tường lửa JuniperSRX345 Trên các thiết bị tường lửa này cũng có tích hợp tính năng phát

Trang 10

hiện, phòng chống xâm nhập và chặn lọc phần mềm độc hại và từ chối dịch

vụ và được gia hạn bản quyền hàng năm

6.1.1.3 Kiểm soát truy cập từ bên trong mạng

- Các kết nối giữa các vùng mạng khác nhau, giữa mạng nội bộ với mạngWAN được kiểm soát bởi hệ thống tường lửa Juniper SRX345 Trên cácthiết bị tường lửa này cũng có tích hợp tính năng phát hiện, phòng chốngxâm nhập và chặn lọc phần mềm độc hại và từ chối dịch vụ và được giahạn bản quyền hàng năm

6.1.1.4 Nhật ký hệ thống

- Dữ liệu từ vùng Access Switch theo các VLAN tới cổng Gateway củaVLAN, tại đây sẽ được Switch trung tâm chuyển tiếp tới các địa chỉ cầnthiết theo bảng định tuyến Người quản trị cũng có thể đặt các access list đểhạn chế người dùng tại các cổng Gateway của VLAN

- Các Access Switch được nối với Switch trung tâm bằng các cổng Trunk đểcho phép các VLAN được thiết lập trước đó có thể chạy qua Mỗi AccessSwitch có thể chạy 1 hoặc nhiều VLAN theo nhu cầu sử dụng

6.1.1.5 Phòng chống xâm nhập

- Hệ thống được bảo vệ bởi thiết bị Firewall Juniper SRX345, ngăn chặn cáctruy cập trái phép giữa các vùng Trên các thiết bị tường lửa này cũng cótích hợp tính năng phát hiện, phòng chống xâm nhập và chặn lọc phần mềmđộc hại và từ chối dịch vụ và được gia hạn bản quyền hàng năm

6.1.1.6 Phòng chống phần mềm độc hại trên môi trường mạng

- Các máy chủ cung cấp dịch vụ được bảo vệ bằng Firewall SRX345 và phầnmềm AntiVirus chuyên dụng (Bkav Endpoint 15)

6.1.1.7 Bảo vệ thiết bị hệ thống

- Hệ thống được bảo vệ bới các thiết bị Firewall Hệ thống được đặt trongphòng máy có hệ thống kiểm soát vào ra bằng thẻ từ, khóa Chỉ có nhữngcán bộ được phép mới có thể vào ra khu vực này

PHẦN 7 Bảo đảm an toàn thiết bị

7.1.1.1 Xác thực

Hệ thống được xác thực bởi các tài khoản quản trị (Administrator) Mỗi hệthống chỉ được có duy nhất 01 tài khoản quản trị Mật khẩu tài khoản quản trịphải đảm bảo:

- Độ dài mật khẩu tối thiểu : 10 ký tự

Trang 11

- Độ phức tạp của mật khẩu: Mật khẩu bao gồm: ký tự hoa, ký tự thường, số

và ký tự đặc biệt

- Số lần đặt mật khẩu không được trùng nhau : 3 lần gần nhất

- Đổi mật khẩu cho lần sử dụng (đăng nhập) đầu tiên: có thiết lập

- Định kỳ người sử dụng phải thực hiện đổi mật khẩu: tối thiểu 3 tháng mộtlần

- Số lần đăng nhập không thành công liên tiếp tối đa: 5 lần

7.1.1.2 Kiểm soát truy cập

- Các truy cập từ các vùng mạng khác nhau, giữa mạng nội bộ với mạngWAN và mạng Internet được kiểm soát bởi hệ thống tường lửa JuniperSRX345

7.1.1.6 Xử lý máy chủ khi chuyển giao

- Các máy chủ khi chuyển giao mục đích sử dụng sẽ được xóa toàn bộ dữliệu và được cài đặt mới hệ điều hành bàn giao lại cho đơn vị vận hành

PHẦN 8 Bảo đảm an toàn ứng dụng truy cập

8.1.1.1 Xác thực

 Hệ thống được xác thực bởi tài khoản quản trị (Administrator) Hệ thống chỉ được có duy nhất 01 tài khoản quản trị Mật khẩu tài khoản quản trị phải đảmbảo:

Trang 12

 Đối với tài khoản người dùng, mỗi tài khoản phải đảm bảo:

- Số lần đăng nhập không thành công liên tiếp tối đa: 5 lần

8.1.1.2 Kiểm soát truy cập

- Các truy cập từ các vùng mạng khác nhau, giữa mạng nội bộ với mạngWAN và mạng Internet được kiểm soát bởi hệ thống tường lửa JuniperSRX345

PHẦN 9 Bảo đảm an toàn dữ liệu

- Có chính sách mật khẩu dành cho tài khoản người dùng như: độ dài ít nhất

10 ký tự, có kí tự hoa – thường, có số và ký tự đặc biệt, sau 90 ngày phải

Trang 13

đổi mật khẩu, sau 5 lần đăng nhập tài khoản tự động khóa, các tài khoản 90ngày không đăng nhập sẽ tự động khóa,

9.1.1.3 Sao lưu dự phòng

- Có phương án sử dụng hệ thống hoặc phương tiện lưu trữ độc lập để saolưu dự phòng các dữ liệu quan trọng trên máy chủ Việc sao lưu được thựchiện định kỳ theo quy định của tổ chức

9.2 Yêu cầu quản lý

9.2.1 Thiết lập chính sách an toàn thông tin

- Có chính sách an toàn thông tin cho người sử dụng bao gồm các nội dung:chính sách truy cập và sử dụng mạng và tài nguyên trên Internet; truy cập

và sử dụng ứng dụng;

- Có chính sách an toàn thông tin cho người quản trị, vận hành hệ thống baogồm nhưng không giới hạn bởi chính sách quản lý an toàn hạ tầng mạng,

an toàn máy chủ, an toàn ứng dụng và an toàn dữ liệu

PHẦN 10 Tổ chức bảo đảm an toàn thông tin

- Có quy trình, thủ tục để cấp phát, loại bỏ tài khoản, quyền truy cập của cán

bộ mới tham gia sử dụng hệ thống, cán bộ thay đổi nhiệm vụ hoặc cán bộngừng sử dụng hệ thống: thực hiện theo quy trình

PHẦN 11 Bảo đảm nguồn nhân lực

PHẦN 12 Quản lý thiết kế, xây dựng

- Có tài liệu thiết kế, mô tả về các phương án bảo đảm an toàn hệ thốngthông tin;

- Có phương án kiểm tra, xác minh hệ thống được triển khai tuân thủ theođúng tài liệu thiết kế và yêu cầu bảo đảm an toàn thông tin trước khinghiệm thu, bàn giao

PHẦN 13 Quản lý vận hành hệ thống

- Có quy trình quản lý, vận hành hệ thống phù hợp yêu cầu kỹ thuật cơ bản;quản lý sự thay đổi, di chuyển hệ thống; kết thúc vận hành, khai thác, thanh

lý, hủy bỏ hệ thống, thực hiện theo các quy định, quy trình sau:

 Có phương án ứng cứu sự cố trong tình huống xảy ra sự cố an toànthông tin Áp dụng theo Quy định về quản lý vận hành, bảo dưỡng, sửachữa, xử lý sự cố hệ thống thông tin

 Quản lý an toàn mạng

 Quản lý an toàn máy chủ và ứng dụng

 Quản lý an toàn dữ liệu

Trang 14

 Quản lý an toàn thiết bị đầu cuối.

 Quản lý phòng chống phần mềm độc hại

 Quản lý giám sát an toàn hệ thống thông tin

 Quản lý điểm yếu an toàn thông tin

 Quản lý sự cố an toàn thông tin

 Quản lý an toàn người sử dụng đầu cuối

PHẦN 14 Kiểm tra, đánh giá và quản lý rủi ro

- Có phương án định kỳ thực hiện kiểm tra, đánh giá an toàn thông tin vàquản lý rủi ro an toàn thông tin theo quy định của pháp luật;

- Việc kiểm tra, đánh giá an toàn thông tin và đánh giá rủi ro do đơn vịchuyên trách về an toàn thông tin của chủ quản hệ thống thông tin thựchiện

PHẦN 15 PHỤ LỤC PHỤ LỤC I: DANH SÁCH CÁN BỘ VẬN HÀNH

T

T Hệ thống

Cấp độ

P chủ trì

P phối hợp Đầu mối chủ trì

Đầu mối phối hợp

1

Hệ thống mạng LAN tại Công ty Công nghệ thông tin Điện lực Hà Nội

2

PhòngQuản lývậnhành hạtầng

1 Họ và tên: Nguyễn Việt Hùng

2 Email : hung.nguyenvietx1@evnhanoi.vn

3 Phone: 0988488843

Trang 15

PHỤ LỤC II THUYẾT MINH PHƯƠNG ÁN KỸ THUẬT ĐỐI

VỚI HỆ THỐNG CẤP ĐỘ 2

Hệ thống mạng LAN tại Công ty Công nghệ thông tin Điện lực Hà Nội được

đề xuất là cấp độ 2 Do đó, các máy chủ được sử dụng để triển khai hệ thống vàcác thành phần khác trong hệ thống như hạ tầng mạng, hệ thống lưu trữ…đượcthuyết minh phương án đáp ứng yêu cầu cấp độ 2 như sau:

4 Phương án đảm bảo về mặt quản lý

4.1 Thiết lập chính sách an toàn thông tin

Quản lý an toàn mạng; Có - Chương IV Các yêu cầu bảo đảm an

toàn thông tin – Quyết định số EVN ngày 18/01/2021 Về việc ban hành Quy định Đảm bảo an toàn thông tin trong Tập đoàn Điện lực Quốc gia Việt Nam

- Chương V Giám sát An toàn HTTT – Quyết định số 99/QĐ-EVN

- Chương VI Ứng cứu sự cố ATTT – Quyết định số 99/QĐ-EVN

- Chương IV Bộ quy tắc cấu hình ATTT cho hệ thống – Quyết định số 1290/QĐ- EVN ngày 05/9/2022 Về việc ban hành Tài liệu Bộ quy tắc cấu hình an toàn thông tin cho các hệ thống thông tin trong Tập đoàn Điện lực Quốc gia Việt Nam

Quản lý an toàn máy

Quản lý điểm yếu an

toàn thông tin; Có

Có Tuyên bố áp dụng SoA và Sổ tay Quản

lý ATTT theo tiêu chuẩn ISO 27001:2022 ban hành theo QĐ số 1666/QĐ-EVNHANOIITC ngày 12/8/2024

Trang 16

STT Yêu cầu P/A Mô tả

và số 1660/QĐ-EVNHANOIITC ngày 12/08/2024

4.1.

3

Rà soát, sửa đổi

Định kỳ 02 năm hoặc

khi có thay đổi chính

sách an toàn thông tin

kiểm tra lại tính phù

4.2 Đơn vị bảo đảm an toàn thông tin

Hà Nội chuyên trách về an toàn thông tin của Tổng công ty Điện lực TP Hà Nội

Trang 17

STT Yêu cầu P/A Mô tả

phối hợp với các cơ

quan, đơn vị có thẩm

quyền quản lý về an

toàn thông tin;

cơ quan, tổ chức có thẩm quyền quản

lý về an toàn thông tin (đầu mối các cơquan quản lý nhà nước gồm NCSC-BTTT, A05-BCA, Viện 10-BTL86, cácđơn vị khác như Viettel, và các công tycung cấp dịch vụ ATTT)

Có đầu mối liên hệ,

phối hợp với các cơ

quan, đơn vị trong

đảm an toàn thông tin

khi có yêu cầu của đơn

vị có thẩm quyền

Có

Đã tham gia khi có yêu cầu của các tổ chức có thẩm quyền như BTL86, A05, Cục ATTT, VNCert

4.3 Bảo đảm nguồn nhân lực

thông tin, an toàn

thông tin, phù hợp với

vị trí tuyển dụng;

Có

Được quy định tại:

- Điều 12 Yêu cầu đối với vị trí nhân

sự ATTT và quản trị các HTTT –Quyết định số 99/QĐ-EVN ngày18/01/2021

Định dạng
Số trang	35
Dung lượng	258,55 KB