Sở Khoa học - Công nghệ Đồng Nai là đơn vị đầu tiên được cấp chứng nhận ISO/IEC 27001: 2005

Vừa qua, Sở Khoa học - Công nghệ (KH-CN) Đồng Nai đã vinh dự được tổ chức DAS (Vương Quốc Anh) trao giấy chứng nhận ISO/IEC 27001: 2005 cho hệ thống quản lý an ninh thông tin của đơn vị. Và trở thành cơ quan quản lý nhà nước đầu tiên của Việt Nam được trao giấy chứng nhận hệ thống quản lý an ninh thông tin đạt chuẩn quốc tế.

Ứng dụng văn phòng điện tử tại Sở KH-CN Đồng Nai

Để thực hiện công tác cải cách hành chính của cả nước một cách hiệu quả, từ năm 2004 Sở KH-CN đã xây dựng và đưa vào sử dụng thành công mô hình quản lý theo phương thức trực tuyến thông qua văn phòng điện tử di động (M-Office). Thông qua mô hình này, cán bộ, công nhân viên chức của sở có thể làm việc bất cứ lúc nào, ở bất cứ nơi đâu nếu có máy vi tính nối mạng Internet. Do việc hoạt động như vậy đã thể hiện nhiều nguy cơ rủi ro như thông tin bị đánh cắp, bị sửa đổi, bị phá huỷ từ việc khai thác các điểm yếu kỹ thuật của hệ thống thông qua môi trường logic lẫn vật lý cả từ bên ngoài lẫn bên trong tổ chức. Xuất phát từ những rủi ro trên, lãnh đạo Sở KH-CN đã thành lập và chỉ đạo các tổ công tác nghiên cứu các sản phẩm và nghiên cứu áp dụng các hệ thống quản lý tiên tiến nhằm đảm bảo an toàn, an ninh thông tin cho các hoạt động của sở trên cả hai môi trường logic và môi trường vật lý. Đến năm 2006, sở đã nghiên cứu thành công sản phẩm an toàn thông tin với tên gọi «cổng bảo mật các ly phi chuẩn » (NSSP – Non-Standard Security Potal). Với sản phẩm này sở đã ngăn chặn được sự tấn công từ bên ngoài thông qua môi trường mạng.

Chuyên gia tổ chức DAS làm việc với Sở KH-CN Đồng Nai

Chưa hài lòng với những kết quả đạt được, lãnh đạo sở lại tiếp tục nghiên cứu và chỉ đạo triển khai xây dựng hệ thống an ninh thông tin theo tiêu chuẩn quốc tế ISO/IEC 27001: 2005. Với những kết quả đạt được như trên cộng với những thành quả từ việc thực hiện tốt tiêu chuẩn ISO/IEC 17799 :2005, năm 2007, Sở bắt đầu chuyển sang xây dựng hệ thống quản lý an ninh thông tin theo tiêu chuẩn ISO/IEC 27001: 2005. Đây là bộ tiêu chuẩn được tích hợp các nội dung ưu việt của bộ tiêu chuẩn quản lý chất lượng ISO 9000 với bộ quy tắc thực hành tốt trong lĩnh vực an ninh thông tin. Sau hai năm triển khai thực hiện, ứng dụng thực tiễn và đã được các chuyên gia của tổ chức DAS đánh giá, cấp giấy chứng nhận. Kết quả này đã đưa Đồng Nai trở thành địa phương đầu tiên được nhận chứng chỉ quốc tế này, mở đầu cho lộ trình hội nhập quốc tế.

TS.Phạm Văn Sáng - Giám đốc sở KH-CN đón nhận chứng nhận ISO/ IEC 27001:2005.

Chứng nhận ISO/ IEC 27001:2005.

Ông Trần Văn Quán - Đại diện tổ chức DAS cho rằng, hệ thống quản lý an ninh thông tin được xây dựng và vận hành sẽ giúp cho Sở KH-CN Đồng Nai kiểm soát và cung ứng sản phẩm, dịch vụ an toàn, đảm bảo chất lượng, thoả mãn được yêu cầu của khách hàng và đối tác, tạo dựng uy tín và phát triển bền vững trong hội nhập kinh tế quốc tế. Ngoài ra, hệ thống quản lý an ninh thông tin còn giúp sở tạo khung pháp lý cho hoạt động đảm bảo an ninh thông tin ở mọi cấp độ trong tổ chức, đảm bảo tính sẵn sàng và tin cậy của cơ sở dữ liệu, bảo mật được thông tin…

Còn TS. Vũ Văn Diện, Tổng cục phó Tổng cục tiêu chuẩn - đo lường - chất lượng cũng đánh giá cao về những kết quả mà Sở KH-CN Đồng Nai đạt được. Ông cho rằng, chứng nhận ISO/IEC 27001:2005 là chứng nhận đầu tiên về hệ thống quản lý an ninh thông tin ở Việt Nam thuộc lĩnh vực quản lý nhà nước, đảm bảo tốt việc kiểm soát và cung ứng sản phẩm dịch vụ an toàn.

Theo Thu Dung (http://www.dongnai.gov.vn)

————————————————————————————————————————————————————————

Ngày 24/04/2009 VinaCIS đã ký kết hợp tác khai thác Datacenter của Sở KH&CN Đồng Nai và khách hàng có thể hoàn toàn yên tâm về tiêu chuẩn cũng như mức độ an toàn thông tin cho các máy chủ đặt tại VinaCIS.

VinaCIS ký kết thoả thuận hợp tác với Sở KH&CN Đồng Nai chi tiết tại đây :
http://vinacis.org/2009/04/29/vinacis-ky-thoa-thuan-hop-tac-voi-so_khcn_dong_nai/