idas triển khai tư vấn hệ thống ATTT theo tiêu chuẩn TCVN 11930 cấp độ 4 tại Công ty Thủy điện Tuyên Quang (EVNHPCTUYENQUANG)

Thủy điện Tuyên Quang là một trong những công trình có lợi ích tích hợp của các hồ chứa thủy điện thuộc ba tỉnh giáp nhau bao gồm tỉnh: Tuyên Quang, Hà Giang, Bắc Kạn với lượng dung tích phòng lũ rất cao lên tới 1,3 tỷ m3, có thể lên dành tới 1 tỷ 5m3 xây dựng góp phần đáng kể công tác phòng lũ, đặc biệt chống lũ cho nhân dân đồng bằng Sông Hồng, nơi có mặt độ dân cư đông nhất cả nước đó là Thủ Đô Hà Nội, điều quan trọng nhất cắt lũ ăn toàn cho tất cả tỉnh Tuyên Quang đó là vấn đề được đặt lên hàng đầu cho bà con nơi đây.

Nhà máy được thiết kế có 3 tổ máy hoạt động với cung cấp phát điện lên lưới điện quốc gia với công suất là 342 MW và đạt sản lượng điện trung bình mỗi năm là 1,295 tỷ kwh. Tổng diện tích mặt nước trên hồ rất rộng lớn lên đến hơn 8.000ha, dung tích 2 tỉ m3 nước

Dưới đây là một số hình ảnh idas thực hiện tiêu chuẩn TCVN 11930 tại Công ty Thủy điện Tuyên Quang và nhà máy Na Hang

---------------------------------------------------------------------------------------

Quá trình xây dựng hồ sơ cấp độ ATTT cấp độ 4 tại Công ty Thủy điện Tuyên Quang vẽ phù hợp theo tiêu chuẩn TCVN 11930:2017 được idas thực hiện theo các giai đoạn sau

Giai đoạn 1: - Khảo sát, thiết kế hệ thống thông tin theo cấp độ
•    Hướng dẫn xác định hệ thống thông tin cụ thể; xác định cấp độ căn cứ trên nguyên tắc quy định tại khoản 1 Điều 5 Nghị định số 85/2016/NĐ-CP
•    Xác định phạm vi áp dụng hệ thống thông tin theo cấp độ (Xác định lại phạm vi nào cần làm và phạm vi này theo cấp độ nào?)
•    Khảo sát: Về trang bị các thiết bị đảm bảo kinh doanh liên tục 
•    Khảo sát : hoạt động thiết bị an ninh, tính liên tục vận hành của các thiết bị, dữ liệu của hệ thống
•    Khảo sát: Hệ thống mạng máy tính, bảo vệ cáp truyền dẫn, các hệ thống truyền tín hiệu, dữ liệu
•    Khảo sát: Hệ thống công nghệ thông tin phục vụ công tác vận hành và giám sát nhằm đảm bảo tính liên tục
•    Khảo sát: Hệ thống điều khiển, tự động hóa … phần mềm chuyên dùng và các hệ thống phân quyền, hệ thống cấp quyền truy cập từ nội bộ và bên ngoài
•    Khảo sát: các công cụ phát triển; dữ liệu, kiến trúc ứng dụng của các hệ thống CNTT & VT
•    Khảo sát: các giải pháp đảm bảo ATTT hiện có của chủ đầu tư đang thực hiện
•    Khảo sát cơ cấu tổ chức quản lý của Chủ đầu tư về phương diện an toàn thông tin, làm rõ các đơn vị vận hành, chuyên trách, chủ quản hệ thống
•    Khảo sát  các hệ thống thông tin của Chủ đầu tư
•    Lập báo cáo kết quả khảo sát, đánh giá thực trạng về công tác quản lý và kỹ thuật

Giai đoạn 2: Xây dựng hệ thống tài liệu hệ thống thông tin theo cấp độ

•    Lập, xây dựng hồ sơ ATTT các hệ thống: Tài liệu mô tả, thuyết minh tổng quan về hệ thống thông tin theo cấp độ
•    Lập, xây dựng hồ sơ ATTT các hệ thống: Tài liệu mô tả, thuyết minh lập hồ sơ quản lý hệ thống 
•    Lập hồ sơ đảm bảo về yêu cầu chính sách, quản lý hệ thống theo cấp độ (Thiết lập chính sách ATTT)
•    Lập hồ sơ yêu cầu quản lý hệ thống theo cấp độ (Đảm bảo yêu cầu về tổ chức đảm bảo ATTT)
•    Lập hồ sơ yêu cầu quản lý hệ thống theo cấp độ (Đảm bảo yêu cầu quản lý nguồn nhân lực ATTT)
•    Lập hồ sơ yêu cầu quản lý hệ thống theo cấp độ (Quản lý thiết kế, xây dựng hệ thống)
•    Lập hồ sơ yêu cầu quản lý hệ thống theo cấp độ (Quản lý vận hành hệ thống)
•    Lập hồ sơ yêu cầu quản lý hệ thống theo cấp độ (Quản lý vận hành hệ thống/ Quản lý an toàn mạng)
•    Lập hồ sơ yêu cầu quản lý hệ thống theo cấp độ (Quản lý vận hành hệ thống/ Quản lý an toàn máy chủ và ứng dụng)
•    Lập hồ sơ yêu cầu quản lý hệ thống theo cấp độ (Quản lý vận hành hệ thống/ Quản lý an toàn dữ liệu)
•    Lập hồ sơ yêu cầu quản lý hệ thống theo cấp độ (Quản lý vận hành hệ thống/ Quản lý an toàn thiết bị đầu cuối)
•    Lập hồ sơ yêu cầu quản lý hệ thống theo cấp độ (Quản lý vận hành hệ thống/ Quản lý phòng chống phần mềm độc hại)
•    Lập hồ sơ yêu cầu quản lý hệ thống theo cấp độ (Quản lý vận hành hệ thống/ Quản lý giám sát an toàn hệ thống thông tin)
•    Lập hồ sơ yêu cầu quản lý hệ thống theo cấp độ (Quản lý vận hành hệ thống/ Quản lý điểm yếu an toàn thông tin)
•    Lập hồ sơ yêu cầu quản lý hệ thống theo cấp độ (Quản lý vận hành hệ thống/ Quản lý sự cố an toàn thông tin)
•    Lập hồ sơ yêu cầu quản lý hệ thống theo cấp độ (Quản lý vận hành hệ thống/ Quản lý người sử dụng đầu cuối)
•    Lập, xây dựng hồ sơ ATTT các hệ thống: Tài liệu thiết kế: (Thiết kế sơ bộ/Thiết kế thi công) - Yêu cầu kỹ thuật hệ thống
•    Lập hồ thiết kế (Sơ bộ/ thi công): Đảm bảo yêu cầu an toàn mạng
•    Lập hồ thiết kế (Sơ bộ/ thi công): Đảm bảo yêu cầu an toàn máy chủ
•    Lập hồ thiết kế (Sơ bộ/ thi công): Đảm bảo yêu cầu an toàn ứng dụng
•    Lập, xây dựng tài liệu thiết kế hệ thống nhằm đảm bảo các yêu cầu: Bảo đảm an toàn dữ liệu

•    Lập, xây dựng hồ sơ cấp độ ATTT các hệ thống: Tài liệu thuyết minh về việc đề xuất cấp độ (Mô tả tổng quan về hệ thống thông tin; Thuyết minh đề xuất cấp độ)
•    Lập, xây dựng hồ sơ cấp độ ATTT các hệ thống: Tài liệu thuyết minh phương án bảo đảm an toàn thông tin

Giai đoạn 3: Lấy ý kiến đánh giá của các chuyên gia thẩm định lần 01

•    Chuẩn bị các hồ sơ văn bản thẩm định (văn bản đề nghị; đề nghị phê duyệt; văn bản gửi đơn vị chủ thể về CNTT/ATTT
•    Chuẩn bị các hồ sơ văn bản thẩm định (văn bản xin ý kiến chuyên môn về HSCĐ; Tờ trình duyệt hồ sơ đề xuất cấp độ( mẫu 05-NĐ85) + Hồ sơ cấp độ)
•    Chuẩn bị các hồ sơ về xin ý kiến chuyên môn cho hồ sơ cấp độ 4 theo mẫu 03-NĐ85 tới đơn vị chuyên trách về CNTT/ATTT
•    Chuẩn bị các hồ sơ trình phê duyệt cấp độ + hồ sơ cấp độ + ý kiến thẩm định của đơn vị chuyên trách về  CNTT/ ATTT lên đơn vị chủ quản Hệ thống
•    Kiểm tra, phê duyệt thử hồ sơ cấp độ: Báo cáo, ý kiến chuyên môn/ thẩm định
•    Lấy ý kiến của các chuyên gia chuyên môn về việc thẩm định
•    Soạn thảo chỉnh sửa lại theo các yêu cầu của các chuyên gia chuyên môn, thẩm định

Giai đoạn 4:  Lấy ý kiến đánh giá của các chuyên gia thẩm định lần 02 

•    Kiểm tra, phê duyệt thử hồ sơ cấp độ: Báo cáo, ý kiến chuyên môn/ thẩm định lần 02
•    Lấy ý kiến của các chuyên gia chuyên môn về việc thẩm định lần 02
•    Soạn thảo chỉnh sửa lại theo các yêu cầu của các chuyên gia chuyên môn, thẩm định lần 02
•    Phân tích và diễn giải hồ sơ và trình duyệt chủ đầu tư phê duyệt lại hồ sơ

Giai đoạn 5: Phối hợp và trình duyệt hồ sơ cấp độ theo đúng yêu cầu 

•    Báo cáo, giải trình Hồ sơ đề xuất cấp độ an toàn hệ thống thông tin đối với cơ quan thẩm duyệt
•    Điều chỉnh hồ sơ đề xuất cấp độ an toàn hệ thống thông tin đối với cơ quan thẩm duyệt
•    Tiếp nhận hồ sơ cấp độ an toàn thông tin đối với cơ quan thẩm duyệt