Từ ngày 20/10/2024 đến ngày 24/10/2024, tại Nha trang - Khánh hòa, idas triển khai gói thầu tư vấn xây dựng hệ thống ATTT cấp độ 4 cho các trạm biến áp của Công ty Truyền tải điện 3 ( PTC3) - Tổng Công ty Truyền tải điện Quốc gia (EVNNPT)
1. Phạm vi công việc
Phạm vi công việc Nhà thầu cần thực hiện trong gói thầu bao gồm:
- Thực hiện khảo sát cấp độ ATTT của các HTTT TĐH tại các TBA 220kV của PTC3 đang vận hành và TTGSVH B03, SIEM OT. Cụ thể: khảo sát trực tiếp tại 06 TBA 220kV, 01 TTGSVH; khảo sát gián tiếp 14 TBA 220kV, 01 SIEM OT và Cơ quan PTC3.
- Đánh giá hiện trạng an toàn thông tin tại các điểm được khảo sát, so sánh với tiêu chuẩn quốc gia TCVN 11930:2017.
Đề xuất giải pháp, phương án đảm bảo an toàn thông tin cho các hệ thống tự động hóa tại các TBA để đáp ứng tiêu chuẩn quốc gia TCVN 11930:2017.
Cập nhật, hoàn thiện hoặc xây dưng hồ sơ cấp độ an toàn thông tin (cấp độ 4) của các hệ thống tự động hóa của các TBA 220kV của PTC3 đang vận hành và Trung tâm giám sát vận hành Trạm biến áp không người trực B03 để trình các cấp có thẩm quyền phê duyệt.
Chuyên gia ATTT của Công ty idas triển khai các hạng mục khảo sát tại hiện trường nhằm đảm bảo các yêu cầu của hệ thống thông tin theo cấp độ 4 tại Công ty truyền tải điện 3 (PTC3) - Tổng Công ty truyền tải điện Quốc gia (EVNNPT)
Chuyên gia ATTT của Công ty idas triển khai các hạng mục khảo sát tại hiện trường nhằm đảm bảo các yêu cầu của hệ thống thông tin theo cấp độ 4 tại Công ty truyền tải điện 3 (PTC3) - Tổng Công ty truyền tải điện Quốc gia (EVNNPT)
Mục Đích:
Thuê dịch vụ tư vấn lập hồ sơ cấp độ an toàn thông tin đối với hệ thống thông tin các trạm biến áp 220kV của PTC3 đang vận hành và Trung tâm giám sát vận hành Trạm biến áp không người trực B03 với các nội dung công việc:
Khảo sát cấp độ an toàn thông tin hệ thống tự động hóa TBA 220kV của PTC3 đang vận hành và Trung tâm giám sát vận hành Trạm biến áp không người trực B03 so với yêu cầu hệ thống thông tin cấp độ 4 theo Nghị định số 85/2016/NĐ-CP ngày 01/07/2016 của Chính phủ về đảm bảo an toàn hệ thống thông tin theo cấp độ, Thông tư 12/2022/TT-BTTTT ngày 12/8/2022 của Bộ Thông tin và Truyền thông về việc hướng dẫn Nghị định 85/2016/NĐ-CP về bảo đảm an toàn hệ thống thông tin theo cấp độ và hướng dẫn chi tiết tại tiêu chuẩn quốc gia TCVN 11930:2017; phù hợp với Nghị định 53/2022/NĐ-CP ngày 15/8/2022 của Chính phủ về việc Quy định chi tiết một số điều của Luật An ninh mạng.
Đánh giá, điều chỉnh, hoàn thiện các hồ sơ hiện có đối với cấp độ an toàn
thông tin của hệ thống tự động hóa TBA 220kV của PTC3 đang vận hành và Trung tâm giám sát vận hành Trạm biến áp không người trực B03 đáp ứng cấp độ 4 và đủ điều kiện để trình các cơ quan có thẩm quyền thẩm định, phê duyệt phương án đảm bảo ATTT (nếu kết quả thẩm định cấp độ 4) hoặc phê duyệt hồ sơ cấp độ (nếu kết quả thẩm định cấp độ 4)
Các chuyên gia ATTT của idas triển khai khảo sát hệ thống thông tin cấp độ 4 của Công ty Truyền tải điện 3 - Tổng Công ty Phát điện 3 (PTC3) theo yêu cầu của dự án
Đề xuất bổ sung trang thiết bị, giải pháp, quy trình, yêu cầu về quản lý đối với các hệ thống thông tin tự động hóa TBA 220kV của PTC3 đang vận hành và Trung tâm giám sát vận hành Trạm biến áp không người trực B03 để có thể đáp ứng được tiêu chuẩn an toàn thông tin đối với cấp độ 4 và thực hiện hoàn thiện hồ sơ đề xuất cấp độ theo quy định;
Căn cứ vào cấp độ của hệ thống thông tin, công ty xác định được các hệ thống thông tin quan trọng cần ưu tiên bảo vệ và xây dựng phương án bảo vệ phù hợp. Đồng tời, ban hành quy chuẩn an toàn thông tin cấp độ 4 đối với các hệ thống tự động hóa tại các TBA, TTGSVH, làm tiêu chuẩn để triển khai các hệ thống khi xây mới TBA, TTGSVH.
2. Nguồn vốn: Chi phí sản xuất kinh doanh của EVNNPT
3. Thời gian, tiến độ thực hiện
Thời gian thực hiện gói thầu: trong vòng 60 ngày kể từ ngày hợp đồng giữa Bên mời thầu và Nhà thầu có hiệu lực.
4.2. Nội dung công tác khảo sát dự kiến
4.2.1 Khảo sát tại các Trạm biến áp 220kV của PTC3.
Khảo sát về mặt kỹ thuật tại Trạm biến áp (các nhà bay (nếu có), nhà điều hành): Hạ tầng kỹ thuật, tường rào, camera an ninh, giám sát nhiệt…; hệ thống kiểm soát ra vào; hệ thống phòng cháy chữa cháy; truyền dẫn; thiết bị mạng; thiết bị an ninh bảo mật; máy chủ; thiết bị lưu trữ; thiết bị đầu cuối; phương án, giải pháp bảo đảm an toàn thông tin, bảo mật, phòng chống tấn công, ngăn chặn xâm nhập trái phép; phương án, giải pháp quản lý vận hành, giám sát; hệ thống điều khiển OT, hệ thống IT, IoT; phương án, giải pháp về lưu trữ dữ liệu, sao lưu, phục hồi khi có sự cố; mối quan hệ giữa các hệ thống điều khiển OT, IoT, IT.
Khảo sát hệ thống tự động hóa được sử dụng trong công việc vận hành, quản lý, giám sát sự hoạt động của trạm biến áp (như ATS/@Station, NARI/PCS9700, GE/AIT, SIEMENS/SicamPAS, TOSHIBA/GSC1000, Schneider Electric...). Khảo sát mối liên hệ giữa các hệ thống IoT, IT với hệ thống điều khiển OT; tính sẵn sàng cao của hệ thống…
Khảo sát về nhân sự quản lý, vận hành tại trạm biến áp: bố trí, tổ chức nhân sự, trình độ chuyên môn; nhân sự quản trị hệ thống, quản lý vận hành, chuyên trách về CNTT, chuyên trách về điện…; nhân sự hỗ trợ, vận hành đối với các hệ thống ứng dụng; nhân sự kiểm tra, kiểm soát chất lượng, đánh giá rủi ro.
Khảo sát về cơ chế chính sách, quy định tại trạm biến áp: chính sách, quy định về thiết kế, tổ chức, quản lý, vận hành các hệ thống điều khiển, OT, IT, IoT; chính sách, quy định về thiết kế, tổ chức, quản lý, vận hành sản xuất, nghiệp vụ; chính sách, quy định về kiểm tra, đánh giá, kiểm soát chất lượng.
Khảo sát, thu thập thông tin về các thành phần, yêu cầu kỹ thuật, công nghệ đối với việc quản lý, vận hành, giám sát tại Trạm biến áp 220kV.
4.2.2 Khảo sát tại Trung tâm giám sát vận hành TBA không người trực B03 và hệ thống SIEM OT.
Khảo sát về mặt kỹ thuật tại TTGSVH B03, SIEM OT: Hạ tầng kỹ thuật, tường rào, camera an ninh, giám sát nhiệt…; hệ thống kiểm soát ra vào; hệ thống phòng cháy chữa cháy; truyền dẫn; thiết bị mạng; thiết bị an ninh bảo mật; máy chủ; thiết bị lưu trữ; thiết bị đầu cuối; phương án, giải pháp bảo đảm an toàn thông tin, bảo mật, phòng chống tấn công, ngăn chặn xâm nhập trái phép; phương án, giải pháp quản lý vận hành, giám sát; hệ thống điều khiển OT, hệ thống IT, IoT; phương án, giải pháp về lưu trữ dữ liệu, sao lưu, phục hồi khi có sự cố; mối quan hệ giữa các hệ thống điều khiển OT, IoT, IT.
Khảo sát hệ thống tự động hóa được sử dụng trong công việc vận hành, quản lý, giám sát sự hoạt động của TTGSVH B03 (như Suvalen...). Khảo sát mối liên hệ giữa các hệ thống IoT, IT với hệ thống điều khiển OT; tính sẵn sàng cao của hệ thống…
Khảo sát về nhân sự quản lý, vận hành tại TTGSVH B03: bố trí, tổ chức nhân sự, trình độ chuyên môn; nhân sự quản trị hệ thống, quản lý vận hành, chuyên trách về CNTT, chuyên trách về điện…; nhân sự hỗ trợ, vận hành đối với các hệ thống ứng dụng; nhân sự kiểm tra, kiểm soát chất lượng, đánh giá rủi ro.
Khảo sát về cơ chế chính sách, quy định tại TTGSVH B03: chính sách, quy định về thiết kế, tổ chức, quản lý, vận hành các hệ thống điều khiển, OT, IT, IoT; chính sách, quy định về thiết kế, tổ chức, quản lý, vận hành sản xuất, nghiệp vụ; chính sách, quy định về kiểm tra, đánh giá, kiểm soát chất lượng.
Khảo sát, thu thập thông tin về các thành phần, yêu cầu kỹ thuật, công nghệ đối với việc quản lý, vận hành, giám sát tại TTGSVH B03.
4.2.3 Khảo sát tại Văn phòng cơ quan PTC3.
Khảo sát về mặt kỹ thuật: Hạ tầng kỹ thuật; hệ thống kiểm soát ra vào; hệ thống phòng cháy chữa cháy; truyền dẫn; thiết bị mạng; thiết bị an ninh bảo mật; máy chủ; thiết bị lưu trữ; thiết bị đầu cuối; phương án, giải pháp bảo đảm an toàn thông tin, bảo mật, phòng chống tấn công, ngăn chặn thâm nhập trái phép; phương án, giải pháp quản lý vận hành, giám sát; phương án, giải pháp về lưu trữ dữ liệu, sao lưu, phục hồi khi có sự cố; mối quan hệ giữa các hệ thống điều khiển OT, IoT, IT.
Khảo sát hệ thống tự động hóa và mối liên hệ giữa các hệ thống IT, IoT; tính sẵn sàng cao của hệ thống…
Khảo sát về cơ chế chính sách, quy định: chính sách, quy định về thiết kế, tổ chức, quản lý, vận hành các hệ thống điều khiển OT, IoT, IT; chính sách, quy định về thiết kế, tổ chức, quản lý, vận hành sản xuất, nghiệp vụ; chính sách, quy định về kiểm tra, đánh giá, kiểm soát chất lượng.
Khảo sát về nhân sự: bố trí, tổ chức nhân sự, trình độ chuyên môn; nhân sự quản trị hệ thống, quản lý vận hành, chuyên trách về CNTT, chuyên trách về điện…; nhân sự hỗ trợ, vận hành đối với các hệ thống ứng dụng; nhân sự kiểm tra, kiểm soát chất lượng, đánh giá rủi ro..
4.3. Xây dựng hồ sơ cấp độ
Lập hồ sơ cấp độ 4 An toàn thông tin (ATTT) đối với Hệ thống thông tin (HTTT) Tự động hóa Trạm biến áp 220kV của PTC3 đang vận hành và Trung tâm giám sát vận hành Trạm biến áp không người trực B03, hệ thống SIEM OT
Qua buổi khảo sát thực trạng các hệ thống thông tin cấp độ 4 tại các trạm biến áp 220KV của Công ty Truyền tải điện 3 - idas tin tưởng rằng hệ thống thông tin cấp độ 4 tại Quý Công ty sẽ được xây dựng đảm bảo chất lượng cũng như đảm bảo yêu cầu tiêu chuẩn nhằm đảm bảo sự phát triển của Quý Công ty
