В настоящее время большая часть деятельности компании Quang Tri Power Company (PC Quang Tri) осуществляется в киберпространстве. Все документы обрабатываются и подписываются с помощью приложений для цифровой подписи, программного обеспечения CPC-eOffice и D-Office... Внедрение информационных технологий в производство и бизнес принесло компании множество преимуществ, таких как оптимизация работы, экономия времени, повышение качества обслуживания клиентов...
Сотрудники и сотрудники PC Quang Tri получают знания по обеспечению информационной безопасности в рамках программы электронного обучения. Фото: LK
Наряду с этим ведется разработка совместных информационных систем, таких как: электронная информационная система QTPC Portal, общая система управления учетными записями, позволяющая пользователям входить в приложения только один раз; система онлайн-конференций; платформа обмена документами с местными государственными органами; RF-Spider, система удаленного сбора данных MDMS; система удаленного управления SCADA...
Однако, наряду с широким распространением информационных технологий, уязвимости и недостатки информационной безопасности становятся все более распространенными; произошло и происходит множество кибератак, нацеленных на личную информацию предприятий и клиентов, нанося ущерб предприятиям и клиентам.
Поэтому компания «Куанг Три» всегда считает обеспечение информационной безопасности неотложной и важной задачей, которая отвечает не только интересам бизнеса, но и является ответственностью перед обществом и потребителями электроэнергии. Поэтому компания «Куанг Три» разработала множество превентивных мер и планов для обеспечения информационной безопасности информационной системы своего подразделения.
В настоящее время в компании разработаны комплексные нормативные акты и правила по обеспечению информационной безопасности, а также технические стандарты и регламенты эксплуатации информационных систем для обеспечения информационной безопасности на предприятии. В подразделениях компании разработаны и утверждены внутренние нормативные акты по обеспечению информационной безопасности при использовании информационных технологий в производственно-хозяйственной деятельности.
Чтобы обеспечить информационную безопасность общих информационных систем компании, компания PC Quang Tri модернизировала и инвестировала в новые межсетевые экраны, системы резервного питания для серверов и сетевые системы серверных залов. Компания внедрила систему удалённого интеллектуального мониторинга для серверных залов и систему SCADA для мониторинга и мгновенного оповещения.
В то же время компания планирует регулярно координировать свои действия со своими дочерними подразделениями для проактивного осмотра и проверки серверных систем, рабочих станций, сетевого оборудования, аппаратных средств, программного обеспечения и прикладных систем для оценки общего уровня информационной безопасности сети, оперативного обнаружения и устранения инцидентов и уязвимостей, а также предотвращения атак вредоносных кодов на сетевую систему.
Кроме того, подразделение внедрило оценку информационной системы и уровня безопасности информационной системы в соответствии с директивой Центральной энергетической корпорации по обеспечению безопасности информационных систем на многих уровнях.
Выделяя людей как ключевой фактор, решающий все вопросы, связанные с обеспечением информационной безопасности, компания PC Quang Tri встроила лекции по информационной безопасности в программу электронного обучения с целью повышения осведомленности должностных лиц и сотрудников компании о важности обеспечения информационной безопасности; всесторонне обучила сотрудников компании использованию внутренних приложений CPC-eOffice Chat, CPC mail для отправки документов и обмена рабочей информацией; регулярно и периодически меняла пароли учетных записей пользователей каждые 90 дней.
Уделяйте особое внимание пропаганде, чтобы должностные лица и сотрудники полностью осознавали положение, роль и важность каждого в обеспечении информационной безопасности сети. Кроме того, компания рекомендует пользователям всегда соблюдать правило CKC (осторожность — проверка — бдительность) в отношении файлов, изображений (QR-кодов) и данных аутентификации учётных записей с незнакомых адресов.
Тем самым помогая пользователям повышать осведомленность и ответственность за риски информационной безопасности при использовании компьютеров, сетевых систем и приложений для работы; в то же время вооружая их некоторыми базовыми навыками безопасного использования оборудования и услуг информационных технологий.
Применение информационных технологий принесло положительные результаты в современных условиях глобализации, но оно также несет в себе потенциальные риски для информационной безопасности, поскольку злоумышленники могут воспользоваться уязвимостями приложений и неосведомленностью пользователей с целью кражи информационных данных.
Таким образом, помимо широкого применения информационных технологий в производственной и коммерческой деятельности, компания PC Quang Tri активно выстраивает правовой коридор и внедряет решения по безопасности, раннему выявлению уязвимостей информации для ее обработки, демонстрируя проактивность предприятий при участии в «информационной магистрали», а также содействуя повышению ответственности предприятий перед клиентами.
Лам Кхань
Источник: https://baoquangtri.vn/dam-bao-an-toan-thong-tin-trong-hoat-dong-cung-ung-dien-189006.htm
Комментарий (0)