CMC Data Center Tân Thuận đạt chuẩn an toàn hệ thống thông tin cấp độ 4
CMC Data Center Tân Thuận là đơn vị đầu tiên của Việt Nam đạt tiêu chuẩn an toàn Hệ thống thông tin (HTTT) cấp độ 4.
Đây là tiêu chuẩn an ninh, an toàn thông tin (ATTT) cấp độ cao nên trung tâm dữ liệu (TTDL) (Data Center - DC) của CMC phải được thẩm định bởi Bộ Thông tin và Truyền thông (TT&TT), phối hợp với Bộ Công An (Cục An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao, Bộ Quốc phòng (Bộ tư lệnh 86).
Theo đó, hệ thống TTDL CMC ở cấp độ 4 được thiết lập nghiêm ngặt đủ để phục vụ điều hành và cung cấp dịch vụ cho khách hàng thuộc khối nhà nước phục vụ phát triển Chính phủ điện tử/Chính quyền điện tử với yêu cầu vận hành 24/7 và không chấp nhận dừng vận hành mà không có kế hoạch trước. Hệ thống TTDL của CMC với cấp độ 4 được chứng thực đảm bảo phục vụ người dùng có quy mô đặc biệt lớn và có nhu cầu đặc thù, đặc biệt như các tổ chức tài chính, ngân hàng, thương mại điện tử…
Để TTDL đạt được tiêu chuẩn cấp độ 4, CMC phải trải qua thẩm định trên 3 trụ cột chính: Hạ tầng phần cứng đảm bảo tính liên tục 24/7/365; Chính sách Giám sát toàn diện, vận hành chặt chẽ; Phần mềm quản trị, an ninh thông tin tiêu chuẩn quốc tế.
Sự thẩm định của các cơ quan chức năng cho TTDL của CMC được căn cứ theo Luật An toàn Thông tin (ATTT) mạng ngày 19/11/2015; Nghị định số 85/2016/NĐ-CP ngày 1/7/2016 của Chính phủ về đảm bảo an toàn HTTT theo cấp độ; Thông tư số 12/2022/TT-BTTTT ngày 12/8/2022 và Tiêu chuẩn Quốc gia TCVN 11930:2017 về CNTT - Các kỹ thuật an toàn - yêu cầu cơ bản về an toàn HTTT theo cấp độ.
CMC Data Center Tân Thuận được Tập đoàn Công nghệ CMC đầu tư xây dựng và khai trương đưa vào sử dụng từ tháng 8/2022 với tổng số đầu tư lên tới 1.500 tỷ đồng. CMC Data Center Tân Thuận là TTDL an toàn và hiện đại nhất Việt Nam, là đơn vị đầu tiên có chứng chỉ Uptime Tier III cho cả thiết kế kế và xây dựng, là TTDL duy nhất có chứng chỉ phòng chống rủi ro TVRA và cũng là TTDL đầu tiên có chứng chỉ PCI DSS dành cho các tổ chức tài chính, ngân hàng.
Để đạt được cấp độ 4 về an toàn HTTT, CMC phải chứng minh được các phương án ATTT về quản lý như an toàn mạng lưới, an toàn hệ thống máy chủ, ứng dụng, quản lý an toàn dữ liệu, thiết bị đầu cuối, phòng chống Phần mềm độc hại, an toàn cho người dùng đầu cuối và kể cả Phương án Kết thúc vận hành, khai thác, thanh lý huỷ bỏ.
CMC có riêng một đội ngũ chuyên gia về bảo mật trên 50 nhân sự trực Trung tâm Vận hành Toàn diện (Comprehensive Operation Center - COC). COC của CMC Telecom được hoạt động theo mô hình vận hành toàn diện cho các dịch vụ TTDL đám mây, mạng, bảo mật và dịch vụ được quản lý (managed service). Tại đây, các khách hàng đứng đầu trong lĩnh vực tài chính, ngân hàng, nhà cung cấp OTT, các doanh nghiệp dịch vụ chuyên nghiệp, tập đoàn năng lượng, sản xuất, bán lẻ… được CMC vận hành, bảo vệ và chăm sóc dữ liệu 24/7/365.
Với tiêu chuẩn an toàn HTTT cấp 4, TTDL của CMC tiếp tục nhắm tới phục vụ điều hành và cung cấp dịch vụ phục vụ phát triển chính phủ điện tử/chính quyền điện tử, góp phần vào công cuộc chuyển đổi số của quốc gia và đồng hành với mục tiêu của chính phủ đưa Việt Nam trở thành một trung tâm số (digital hub) của khu vực./.