Theo đó, việc bảo đảm an toàn thông tin trong quản lý tài liệu chuyên ngành dầu khí được triển khai cho tất cả loại tài liệu hiện lưu trữ ở trung tâm lưu trữ Dầu khí như: tài liệu số, tài liệu giấy và mẫu vật giếng khoan; trong đó tài liệu số được quan tâm hơn do có nguy cơ bị xâm hại về an toàn thông tin cao nhất.
Để bảo đảm an toàn thông tin, trung tâm lưu trữ Dầu khí tiến hành nhận diện, phân loại các nguy cơ gây tổn hại đến an toàn thông tin, tài liệu bao gồm 2 nhóm chính: Nhóm nguy cơ từ bên ngoài như: Tấn công có chủ ý vào mạng dữ liệu nhằm phá hoại, lấy thông tin bất hợp pháp; thông qua các mối quan hệ cá nhân tác động vào nội bộ đơn vị nhằm thu thập thông tin, tài liệu để chiếm giữ, sử dụng khi chưa được cấp có thẩm quyền phê duyệt...
Nhóm nguy cơ từ bên trong thường xuất phát từ sự chủ quan của người lao động, nhận thức về an toàn an ninh dữ liệu còn hạn chể dễ dẫn đến các hành động gây nguy hại đến an toàn an ninh dữ liệu như: Cung cấp tài liệu thông tin không đúng đối tượng, khi chưa được cấp có thẩm quyền phê duyệt, kết nối máy tính có dữ liệu, tài liệu mật với mạng internet; hay đơn giản như việc tạo mật khẩu đơn giản, dễ đoán hoặc không thay đổi mật khẩu thường xuyên…
Ngành Dầu khí đảm bảo an toàn an ning mạng. Ảnh minh họa |
Từ việc xác định đầy đủ các nguy cơ gây tổn hại đến an ninh, an toàn dữ liệu, lãnh đạo trung tâm lưu trữ Dầu khí đã đề ra các giải pháp nhằm ngăn ngừa các hành vi, nguy cơ gây hại đến an toàn, an ninh dữ liệu tại Trung tâm đó là:
Xây dựng mạng dữ liệu nội bộ (LAN) để quản lý và phục vụ khai thác tài liệu tại Trung tâm, có phân cấp, phân quyền đến từng người lao động trong việc truy cập mạng dữ liệu nội bộ. Việc xây dựng mạng LAN nhằm mục đích cô lập máy chủ lưu trữ dữ liệu với mạng internet theo quy định của pháp luật bảo vệ bí mật Nhà nước và ngăn ngừa các hành vi tấn công, xâm nhập trái phép từ bên ngoài;
Các máy tính nối mạng LAN không được kết nối với mạng internet; các máy tính phục vụ cá nhân, tổ chức đọc tài liệu tại Trung tâm không kết nối internet và không có cổng kết nối với các thiết bị lưu trữ dữ liệu di động, để tránh nguy cơ thất thoát nội dung dữ liệu ra bên ngoài;
Lắp đặt khóa cửa tự động, đặt biển cảnh báo tại khu vực lưu trữ tài liệu, lắp camera tại các vị trí quan trọng nhằm giám sát việc quản lý và sử dụng tài liệu;
Thiết lập các hệ thống sao lưu dữ liệu, cơ chế lưu trữ dữ liệu ở các nơi cách xa nhau nhằm dự phòng các rủi ro mất mát dữ liệu (nhưng điều này cũng làm tăng khả năng thất thoát nội dung thông tin ra bên ngoài);
Xây dựng các quy định, quy chế, quy trình quản lý và khai thác dữ liệu, tài liệu nhằm đảm bảo an toàn thông tin tài liệu ở mức cao nhất. Các quy định này thường xuyên được rà soát, cập nhật phù hợp với tình hình thực tế của đơn vị, là cơ sở để đánh giá, xử lý khi người lao động vi phạm, qua đó tuyên truyền, răn đe, ngăn ngừa các hành vi cố tình hoặc vô ý làm mất an toàn, an ninh dữ liệu, tài liệu.
Để nâng cao nhận thức, trách nhiệm của người lao động trong việc bảo đảm an toàn tài liệu, trung tâm lưu trữ Dầu khí xây dựng, áp dụng các quy chế, quy định, chính sách về bảo mật thông tin và an toàn dữ liệu, nguời lao động phải ký cam kết bảo mật tài liệu.
Định kỳ tổ chức các khóa đào tạo, hội thảo nội bộ về an toàn và bảo mật thông tin để cán bộ nhân viên cập nhật thông tin, nâng cao kiến thức và tinh thần trách nhiệm trong việc bảo đảm an toàn thông tin, tài liệu.
Phân công nhân sự trực tiếp theo dõi - công tác bảo mật thông tin và an toàn hệ thống thông tin tại từng khu vực hoạt động của đơn vị, thường xuyên kiểm tra, theo dõi nhằm phát hiện các truy cập bất hợp pháp vào máy chủ hoặc phát hiện các nguy cơ gây mất an toàn, an ninh dữ liệu phát sinh trong quá trình thực hiện nhiệm vụ của đơn vị.
Ngoài ra, lãnh đạo trung tâm lưu trữ Dầu khí cũng thường xuyển thực hiện công tác kiểm tra, giám sát việc thực hiện công tác bảo đảm an ninh, an toàn tài liệu của từng bộ phận, khu vực, có biện pháp chấn chỉnh kịp thời khi có hiện tượng, biểu hiện lơ là trong việc bảo đảm an toàn cho tài liệu, mẫu vật.
Thanh Bình