VNNIC mở rộng phạm vi chứng nhận quản lý ATTT theo chuẩn ISO/IEC 27001:2013

Truyền thông - Ngày đăng : 16:32, 07/08/2018

Hệ thống quản lý an toàn thông tin (ATTT) theo chuẩn ISO/IEC 27001:2013 nhằm bảo đảm ATTT cho các hoạt động quản lý, vận hành, khai thác các hệ thống kỹ thuật quan trọng cấp quốc gia.

Ngày 7/8/2018, tại Hà Nội, Trung tâm Internet Việt Nam (VNNIC) thuộc Bộ TTTT đã được trao chứng nhận “Hệ thống quản lý ATTT theo tiêu chuẩn ISO/IEC 27001:2013 trong hoạt động quản lý vận hành các hạ tầng trọng yếu của mạng Internet Việt Nam là hệ thống máy chủ tên miền DNS quốc gia .VN, hệ thống Trạm trung chuyển Internet quốc gia VNIX và hạ tầng trung tâm dữ liệu (IDC) tại TP. Hà Nội, Đà Nẵng, Hồ Chí Minh” do Tổ chức đánh giá và cấp chứng nhận DAS (DAS Certification ) Vương quốc Anh cấp.

Sự kiện VNNIC tiếp nhận chứng nhận duy trì Hệ thống quản lý ATTT theo tiêu chuẩn ISO/IEC 27001:2013 có sự tham gia chứng kiến của Cục ATTT.

VNNIC nhận chứng nhận mở rộng duy trì Hệ thống quản lý ATTT

Từ tháng 6/2015, hệ thống quản lý ATTT trong công tác quản lý hệ thống máy chủ tên miền quốc gia .VN và hệ thống tại Hà Nội của VNNIC cũng đã được tổ chức DAS chứng nhận đạt chuẩn ISO/IEC 27001:2013 với thời hạn 3 năm (6/2015 - 6/2018). Việc áp dụng ISO 27001 tại VNNIC được thực hiện chặt chẽ, hiệu quả đảm bảo hoạt động an toàn ổn định của hệ thống DNS quốc gia trong suốt 18 năm liên tục không có bất kỳ một sự cố gián đoạn dịch vụ nào, việc truy cập tên miền quốc gia .VN được thông suốt, góp phần đảm bảo hoạt động an toàn của mạng Internet Việt Nam.

Năm 2018, phạm vi chứng nhận tiêu chuẩn đã được mở rộng cho toàn bộ hạ tầng trung tâm dữ liệu IDC của VNNIC ở 03 khu vực Hà Nội, TP. Đà Nẵng và TP. Hồ Chí Minh và hệ thống Trạm trung chuyển Internet quốc gia VNIX. Trên cơ sở kết quả đánh giá, VNNIC được trao chứng nhận duy trì Hệ thống quản lý ATTT theo tiêu chuẩn ISO/IEC 27001:2013 với phạm vi “An toàn bảo mật thông tin trong hoạt động quản lý vận hành hạ tầng trung tâm dữ liệu (IDC), hệ thống DNS quốc gia .VN và hệ thống trạm trung chuyển Internet quốc gia VNIX”.

Toàn cảnh buổi Lễ

Để đạt được thành công trong lần đánh giá lại này, trong suốt thời gian qua, VNNIC đã tiến hành khảo sát, đánh giá, hoàn thiện và cải tiến hệ thống kỹ thuật dịch vụ, các quy trình và thủ tục kiểm soát nhằm đáp ứng các yêu cầu của tiêu chuẩn cũng như các văn bản quy phạm pháp luật, tiêu chuẩn, quy chuẩn kỹ thuật chuyên ngành, các chuẩn quốc tế về quản lý hạ tầng CNTT (ISO-20000, ITIL, ISO- 31000). Việc triển khai hoạt động quản lý an toàn bảo mật thông tin theo tiêu chuẩn quốc tế ISO/IEC 27001:2013 là sự khẳng định về quyết tâm nâng cao chất lượng ATTT cho các hệ thống thông tin trọng yếu quốc gia do VNNIC quản lý. Chứng nhận ISO/IEC 27001:2013 được tổ chức DAS cấp cho VNNIC có giá trị trong 03 năm (2018-2021).

ISO/IEC 27001:2013 là một tiêu chuẩn quốc tế do Tổ chức Tiêu chuẩn hóa quốc tế (ISO) và Ủy ban Kỹ thuật Điện quốc tế (IEC) ban hành nhằm đưa ra các yêu cầu liên quan đến Hệ thống Quản lý ATTT, cho phép các tổ chức đánh giá được những rủi ro và thực hiện kiểm soát thích hợp để đảm bảo tính bảo mật, toàn vẹn và sẵn có của tài sản thông tin.

Điều 13, Nghị định 72/2013/NĐ-CP ngày 15/7/2013 nêu rõ Hệ thống máy chủ tên miền quốc gia Việt Nam “.vn” là hệ thống kỹ thuật nhằm bảo đảm hoạt động cho tên miền quốc gia Việt Nam “.vn” trên Internet. VNNIC thuộc Bộ TTTT thiết lập, quản lý và vận hành hệ thống máy chủ tên miền quốc gia Việt Nam “.vn”. Các doanh nghiệp cung cấp dịch vụ Internet có trách nhiệm phối hợp, kết nối, định tuyến để bảo đảm hệ thống máy chủ tên miền quốc gia Việt Nam “.vn” hoạt động an toàn, ổn định.

Tại Khoản 2, Điều 11, Nghị định 72/2013/NĐ-CP ngày 15/7/2013 nêu rõ trạm trung chuyển Internet quốc gia (VNIX) là trạm trung chuyển Internet thuộc Trung tâm Internet Việt Nam do Bộ TTTT thành lập để hỗ trợ: Bảo đảm an toàn cho hoạt động của toàn bộ mạng Internet Việt Nam trong trường hợp xảy ra sự cố đối với mạng viễn thông trong nước và quốc tế; Hình thành mạng thử nghiệm công nghệ IPv6 quốc gia; Tham gia kết nối với trạm trung chuyển Internet của khu vực và quốc tế; Kết nối các doanh nghiệp cung cấp dịch vụ Internet theo nguyên tắc phi lợi nhuận nhằm nâng cao chất lượng và giảm giá thành dịch vụ.

Lan Phương