Nguồn cung cấp điện năng của nước ta chưa đáp ứng đủ nhu cầu tiêu dùng, nhằm phát triển nguồn điện, góp phần đảm bảo điện cho miền Bắc, phát triển mạnh được Khu kinh tế Nghi Sơn… một việc làm quan trọng, cần đi trước một bước chính là: có nguồn điện ổn định, đảm bảo cung cấp cho các dự án hoạt động lâu dài. Chính vì vậy, Khu kinh tế Nghi Sơn đã được Chính phủ quy hoạch phát triển là trung tâm nhiệt điện lớn với tổng công suất 2.400MW.
Hiện nay, công trình Nhà máy Nhiệt điện Nghi Sơn 1 với kết cấu chuẩn mực, hiện đại theo tiêu chuẩn quốc tế đã tọa lạc sừng sững ở phía Đông của Khu kinh tế Nghi Sơn. Trung tâm của khối kiến trúc ấy là ống khói kép 02 lò cao 205m. Ống khói được làm theo công nghệ Polime RFA (gia cường sợi thủy tinh) - công nghệ hiện đại nhất được áp dụng lần đầu tiên tại Việt Nam. Ngay phía dưới là mái vòm chứa than, kết cấu bằng khung thép, dài tới 240m, rộng 72m, có sức chứa 140.000 tấn than, đủ cho nhà máy sử dụng liên tục trong hơn 3 tuần (mức tiêu thụ bình quân của nhà máy là 6.000 tấn than/ngày). Đường băng chuyền dài hơn 1,5km cùng 2 cần cẩu công suất bốc 750 tấn than/h luôn hoạt động đảm bảo, cung cấp nguyên liệu liên tục cho nhà máy từ cảng nhiệt điện vào đến kho chứa
Dưới đây là một số hình ảnh do idas thực hiện tư vấn tại Công ty Nhiệt điện Nghi Sơn 1
Quang cảnh nhà máy Nhiệt điện Nghi Sơn 1 - Tổng Công ty Phát điện 1 (EVNGENCO1)
Hoạt động kiểm soát và vận hành hệ thống OT của cán bộ nhân viên Công ty
Chuyên gia idas triển khai khảo hát hạ tầng mạng của Công ty Nhiệt điện Nghi sơn nhằm đảm bảo yêu cầu tiêu chuẩn TCVN 11930:2017 và các luật định được ban hành
Quang cảnh nhà máy Nhiệt điện Nghi Sơn 1 - Tổng Công ty Phát điện 1 (EVNGENCO1)
Chuyên gia idas triển khai khảo hát hạ tầng mạng của Công ty Nhiệt điện Nghi sơn nhằm đảm bảo yêu cầu tiêu chuẩn TCVN 11930:2017 và các luật định được ban hành
Quang cảnh nhà máy Nhiệt điện Nghi Sơn 1 - Tổng Công ty Phát điện 1 (EVNGENCO1)
1./. Quá trình triển khai thực hiện dự án cấp độ ATTT và xây dựng hồ sơ cấp độ
Để được quyết định hệ thống thông tin cấp độ 4,5, idas sẽ hướng dẫn đơn vị thực hiện tất cả các công việc cần thiết, các công việc này có thể được thực hiện đồng thời tại một số bước.
Thời gian dự kiến cho từng công việc, trách nhiệm của các bên được thể hiện trong kế hoạch kèm theo. Dự án này được chia ra thành 6 giai đoạn.
A - Giai đoạn 1: Khảo sát, thiết kế hệ thống thông tin theo cấp độ 4 tại Nhiệt điện Nghi Sơn 1 bao gồm
1/ Hướng dẫn xác định cấp độ hệ thống thông tin cụ thể
1. Việc xác định hệ thống thông tin để xác định cấp độ căn cứ trên nguyên tắc quy định tại khoản 1 Điều 5 Nghị định số 85/2016/NĐ-CP.
2. Hệ thống thông tin được thiết lập, hình thành thông qua một hoặc một số hình thức sau: Đầu tư xây dựng, thiết lập mới; nâng cấp, mở rộng, tích hợp với hệ thống đã có; thuê hoặc chuyển giao hệ thống.
3. Hệ thống thông tin phục vụ hoạt động nội bộ là hệ thống chỉ phục vụ hoạt động quản trị, vận hành nội bộ của cơ quan, tổ chức, bao gồm:
a) Hệ thống thư điện tử;
b) Hệ thống quản lý văn bản và điều hành;
c) Hệ thống họp, hội nghị truyền hình trực tuyến;
d) Hệ thống quản lý thông tin cụ thể (nhân sự, tài chính, tài sản hoặc lĩnh vực chuyên môn nghiệp vụ cụ thể khác) hoặc hệ thống quản lý thông tin tổng thể (tích hợp quản lý nhiều chức năng, nghiệp vụ khác nhau);
đ) Hệ thống xử lý thông tin nội bộ.
4. Hệ thống thông tin phục vụ người dân, doanh nghiệp là hệ thống trực tiếp hoặc hỗ trợ cung cấp dịch vụ trực tuyến, bao gồm dịch vụ công trực tuyến và dịch vụ trực tuyến khác trong các lĩnh vực viễn thông, công nghệ thông tin, thương mại, tài chính, ngân hàng, y tế, giáo dục và lĩnh vực chuyên ngành khác, bao gồm:
a) Hệ thống thư điện tử;
b) Hệ thống quản lý văn bản và điều hành;
c) Hệ thống một cửa điện tử;
d) Hệ thống trang, cổng thông tin điện tử;
đ) Hệ thống cung cấp hoặc hỗ trợ cung cấp dịch vụ trực tuyến;
5. Hệ thống cơ sở hạ tầng thông tin là tập hợp trang thiết bị, đường truyền dẫn kết nối phục vụ chung hoạt động của nhiều cơ quan, tổ chức, bao gồm:
a) Mạng nội bộ, mạng diện rộng, mạng truyền số liệu chuyên dùng;
b) Hệ thống cơ sở dữ liệu, trung tâm dữ liệu, điện toán đám mây;
c) Hệ thống xác thực điện tử, chứng thực điện tử, chữ ký số;
d) Hệ thống kết nối liên thông, trục tích hợp các hệ thống thông tin.
6. Hệ thống thông tin điều khiển công nghiệp là hệ thống có chức năng giám sát, thu thập dữ liệu, quản lý và kiểm soát các hạng mục quan trọng phục vụ điều khiển, vận hành hoạt động bình thường của các công trình xây dựng, bao gồm:
a) Hệ thống điều khiển lập trình được (PLCs);
b) Hệ thống điều khiển phân tán (DCS);
c) Hệ thống giám sát và thu thập dữ liệu (SCADA).
7. Hệ thống thông tin khác là hệ thống thông tin không thuộc các loại hình trên, được sử dụng để trực tiếp phục vụ hoặc hỗ trợ hoạt động nghiệp vụ, sản xuất, kinh doanh cụ thể của cơ quan, tổ chức theo lĩnh vực chuyên ngành.
2/ Nhiệm vụ 2: Tư vấn xác định phạm vi áp dụng hệ thống thông tin theo cấp độ (Xác định lại phạm vi nào cần làm và phạm vi này theo cấp độ nào?)
Cấp độ an toàn HTTT được phân loại tăng dần từ cấp độ 1 đến cấp độ 5 để áp dụng biện pháp quản lý và ký thuật nhằm bảo vệ HTTT phù theo cấp độ theo các tiêu chí
Cấp độ 1: Xử lý thông tin công cộng và phục vụ hoạt động nội bộ.
Cấp độ 2: Xử lý thông tin riêng, cá nhân; Hệ thống cung cấp DVCTT cấp <= 2; không thuộc DMDV kinh doanh có ĐK; xử lý thông riêng, cn < 10.000 người sử dụng; cơ sở hạ tầng thông tin phục vụ hoạt động của một CQTC.
Cấp độ 3: Xử lý thông tin bí mật nhà nước, làm tổn hại tới quốc phòng, an ninh; Hệ thống cung cấp DVCTT cấp >= 3; thuộc DMDV kinh doanh có ĐK; xử lý thông riêng, cn>=10.000 người sử dụng; cơ sở hạ tầng phục vụ hoạt động của một ngành, một tỉnh, một số tỉnh.
Cấp độ 4: Xử lý thông tin bí mật nhà nước, làm tổn hại nghiêm trọng quốc phòng, an ninh; Hệ thống TT phục vụ PT CPĐT yêu cầu vận hành 24/7; cơ sở hạ tầng phục vụ hoạt động của CQTC trên toàn quốc; Hệ thống điều khiển công nghiệp của các công trình xây dựng cấp I theo phân cấp của pháp luật về xây dựng.
Cấp độ 5: Xử lý thông tin bí mật nhà nước, làm tổn hại đặc biệt nghiêm trọng quốc phòng, an ninh; Hệ thống lưu trữ tập trung dữ liệu QTQG, cơ sở hạ tầng kết nối liên thông VN và quốc tế; Hệ thống điều khiển công nghiệp của các công trình xây dựng cấp đặc biệt theo phân cấp của pháp luật về xây dựng.
- idas sẽ tiến hành khảo sát toàn bộ các hệ thống thông tin (HTTT) theo cấp độ của Nhà máy Thủy điện Bản vẽ để xây dựng các hạng mục công việc cần xây dựng và phân công người thực hiện và trách nhiệm thực hiện công việc
- idas xây dựng sẽ xem xét gửi lại Công ty các báo cáo khảo sát thực trạng và Kế hoạch triển khai cùng với các công việc của các bên nhằm đảm bảo thống nhất tiến độ thực hiện dự án
- Góp ý cho Lãnh đạo Đơn vị về những yêu cầu bổ sung cần thiết cho Hệ thống thông tin theo cấp độ
- Cùng Ban lãnh đạo xây dựng các kế hoạch chi tiết trong đó phân chia thời gian cụ thể cho từng công việc để đảm bảo dự án được thực hiện theo đúng tiến độ đã thống nhất.
B - Giai đoạn 2: Xây dựng hệ thống tài liệu thông tin theo cấp độ 4,5
- Căn cứ vào các phạm vi xây dựng hệ thống thông tin theo cấp độ trong báo cáo khảo sát đã được thống nhất nhóm tư vấn triển khai xây dựng các hồ sơ như: Thuyết minh hồ sơ cấp độ; tài liệu thiết kế sơ bộ và thiết kế thi công theo các yêu cầu
- Hồ sơ thuyết minh và các tài liệu thiết kế cấp độ bao gồm thiết kế sơ bộ và thiết kế thi công đảm bảo các yêu cầu về cấp độ và các yêu cầu của tiêu chuẩn đáp ứng được các yêu cầu TCVN 11930:2017
C - Giai đoạn 3: Thẩm định, phê duyệt hồ sơ cấp độ 4,5 theo TCVN 11930:2017
- Nhiệm vụ: Gửi lại Chủ đâu tư 01 bộ hồ sơ để có căn cứ thực hiện
- Nhiệm vụ: Căn cứ vào hồ sơ đã thiết kế và phê duyệt tư vấn thực hiện công đoạn tiếp theo như sau
Đối với hệ thống thông tin được đề xuất cấp độ 4, sẽ thực hiện những công việc cụ thể sau đây:
6.1. Hướng dẫn đơn vị vận hành gửi văn bản đề nghị thẩm định hồ sơ cấp độ 4 theo Mẫu 02-NĐ85 đến đơn vị chuyên trách về CNTT/ATTT
(Các hồ sơ cấp độ bao gồm: Thuyết minh hồ sơ cấp độ 4: Mô tả tổng quan về hệ thống thông tin; Thuyết minh đề xuất cấp độ; thuyết minh phương án bảo đảm an toàn thông tin và tài liệu thiết kế bao gồm thiết kế sơ bộ và thiết kế thi công)
6.2. Gửi văn bản xin ý kiến chuyên môn về hồ sơ cấp độ 4 theo Mẫu 03-NĐ85 tới đơn vị chuyên trách về CNTT/ATTT
6.3. Tiếp nhận ý kiến chuyên môn của đơn vị chuyên trách về CNTT/ATTT về hồ sơ cấp độ 4 theo Mẫu 04-NĐ85 từ đơn vị chuyên trách về CNTT/ATTT và điều chỉnh hồ sơ theo yêu cầu (Nếu có)
6.4. Gửi Tờ trình phê duyệt cấp độ + Hồ sơ cấp độ + Ý kiến thẩm định của đơn vị chuyên trách về CNTT/ATTT lên đơn vị chủ quản Hệ thống thông tin theo Mẫu 05-NĐ85
6.5. Đơn vị chủ quản hệ thống thông tin gửi văn bản đề nghị thẩm duyệt và các hồ sơ cấp độ 4 + ý kiến chuyên môn sang Hội đồng thẩm định của Bộ TTTT.
6.6. Lấy ý kiến thẩm định hồ sơ cấp độ 4 ( Theo mẫu 04-NĐ85) và điều chỉnh các yêu cầu thẩm định ( Nếu có)
6.7. Đơn vị chủ quản HTTT ra quyết định phê duyệt cấp độ an toàn hệ thống thông tin theo cấp độ 4 (Mẫu 06-NĐ85)
6.8. Đơn vị vận hành tiếp nhận Quyết định phê duyệt cấp độ 4 cho HTTT đăng ký
2.3 Trách nhiệm của idas xây dựng hệ thống thông tin theo cấp độ được thực hiện như sau:
- Đối với cấp độ 4: Bên tư vấn triển khai xây dựng cấp độ sẽ chịu trách nhiệm phối hợp với Đơn vị vận hành triển khai 100% các công đoạn.
2.4. Một số thuật ngữ về cấp độ HTTT
2.4.1 Chủ quản hệ thống thông tin
1. Đối với cơ quan, tổ chức nhà nước, chủ quản hệ thống thông tin là một trong các trường hợp sau:
a) Bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ;
b) Ủy ban nhân dân các tỉnh, thành phố trực thuộc Trung ương;
c) Cấp có thẩm quyền quyết định đầu tư dự án xây dựng, thiết lập, nâng cấp, mở rộng hệ thống thông tin.
2. Đối với doanh nghiệp và tổ chức khác, chủ quản hệ thống thông tin là cấp có thẩm quyền quyết định đầu tư dự án xây dựng, thiết lập, nâng cấp, mở rộng hệ thống thông tin.
3. Chủ quản hệ thống thông tin có thể ủy quyền cho một tổ chức thay mặt mình thực hiện quyền quản lý trực tiếp đối với hệ thống thông tin và trách nhiệm bảo đảm an toàn hệ thống thông tin theo quy định tại khoản 2 Điều 20 Nghị định số 85/2016/NĐ-CP.
Việc ủy quyền phải được thực hiện bằng văn bản, trong đó nêu rõ phạm vi và thời hạn ủy quyền. Tổ chức được ủy quyền phải trực tiếp thực hiện quyền và nghĩa vụ của chủ quản hệ thống thông tin mà không được ủy quyền lại cho bên thứ ba.
2.5.1 Đơn vị vận hành hệ thống thông tin
1. Đơn vị vận hành hệ thống thông tin là cơ quan, tổ chức được chủ quản hệ thống thông tin giao nhiệm vụ vận hành hệ thống thông tin.
2. Trong trường hợp hệ thống thông tin bao gồm nhiều hệ thống thành phần hoặc phân tán, có nhiều hơn một đơn vị vận hành hệ thống thông tin, chủ quản hệ thống thông tin phải có trách nhiệm chỉ định một đơn vị làm đầu mối để thực hiện quyền và nghĩa vụ của đơn vị vận hành hệ thống thông tin theo quy định của pháp luật.
3. Trong trường hợp chủ quản hệ thống thông tin thuê ngoài dịch vụ công nghệ thông tin, đơn vị vận hành hệ thống thông tin là bên cung cấp dịch vụ.
2.5.2. Hướng dẫn xác định và thuyết minh cấp độ an toàn hệ thống thông tin
Việc xác định cấp độ và thuyết minh cấp độ an toàn hệ thống thông tin thực hiện như sau:
1. Xác định và phân loại hệ thống thông tin; xác định chủ quản hệ thống thông tin, đơn vị vận hành hệ thống thông tin căn cứ theo quy định tại các Điều 5, 6 Nghị định số 85/2016/NĐ-CP và các Điều 4, 5, 6 Thông tư này.
2. Xác định loại thông tin được xử lý thông qua hệ thống thông tin căn cứ theo quy định tại khoản 1 Điều 6 Nghị định 85/2016/NĐ-CP.
3. Xác định cấp độ căn cứ theo quy định tại các điều từ Điều 7 đến Điều 11 Nghị định số 85/2016/NĐ-CP. Đối với hệ thống thông tin đề xuất là cấp độ 4 hoặc cấp độ 5, thuyết minh đề xuất cấp độ làm rõ các nội dung sau đây:
a) Xác định các hệ thống thông tin khác có liên quan hoặc có kết nối đến hoặc có ảnh hưởng quan trọng tới hoạt động bình thường của hệ thống thông tin được đề xuất; trong đó, xác định rõ mức độ ảnh hưởng đến hệ thống thông tin đang được đề xuất cấp độ khi các hệ thống này bị mất an toàn thông tin.
b) Danh mục đề xuất các thành phần, thiết bị mạng quan trọng, các loại thông tin quan trọng được xử lý trong hệ thống (nếu có);
c) Thuyết minh về mức độ quan trọng của các thành phần, thiết bị mạng quan trọng, các loại thông tin, dữ liệu được xử lý hoặc lưu trữ trên hệ thống (nếu có);
d) Thuyết minh về các nguy cơ tấn công mạng, mất an toàn thông tin đối với hệ thống, các thành phần hệ thống và các thiết bị mạng quan trọng; ảnh hưởng của các nguy cơ tấn công mạng, mất an toàn thông tin này đối với các tiêu chí xác định cấp độ theo Điều 10, 11 Nghị định số 85/2016/NĐ-CP;
đ) Đánh giá phạm vi và mức độ ảnh hưởng tới lợi ích công cộng, trật tự an toàn xã hội hoặc quốc phòng, an ninh quốc gia khi bị tấn công mạng gây mất an toàn thông tin hoặc gián đoạn hoạt động của từng hệ thống đã được xác định.
Đối với hệ thống thông tin cấp độ 4, thuyết minh yêu cầu cần phải vận hành 24/7 và không chấp nhận ngừng vận hành mà không có kế hoạch trước;
e) Thuyết minh khác (nếu có) trên cơ sở thực tế hoạt động của hệ thống thông tin.
