Việt Nam có trung tâm dữ liệu đầu tiên đạt tiêu chuẩn an toàn hệ thống thông tin cấp độ 4

CMC Data Center (Trung tâm dữ liệu) Tân Thuận chính thức là đơn vị đầu tiên của Việt Nam đạt tiêu chuẩn an toàn hệ thống thông tin cấp độ 4.

Đây là tiêu chuẩn An ninh An toàn thông tin cấp độ cao nên Trung tâm dữ liệu này phải được thẩm định bởi Bộ Thông tin và Truyền thông, phối hợp với Bộ Công An (Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Quốc phòng (Bộ Tư lệnh 86).

Theo đó, hệ thống Trung tâm dữ liệu CMC ở cấp độ 4 được thiết lập nghiêm ngặt đủ để phục vụ điều hành và cung cấp dịch vụ cho khách hàng thuộc khối Nhà nước phục vụ phát triển Chính phủ điện tử/Chính quyền điện tử với yêu cầu vận hành 24/7 và không chấp nhận dừng vận hành mà không có kế hoạch trước. Hệ thống Trung tâm Dữ liệu của CMC với cấp độ 4 được chứng thực đảm bảo phục vụ người dùng có quy mô đặc biệt lớn và có nhu cầu đặc thù, đặc biệt như các tổ chức tài chính, ngân hàng, thương mại điện tử…

Để Data Center (DC) đạt được tiêu chuẩn cấp độ 4, CMC phải trải qua thẩm định trên 3 trụ cột chính: Hạ tầng phần cứng đảm bảo tính liên tục 24/7/365; Chính sách giám sát toàn diện, vận hành chặt chẽ; Phần mềm quản trị, an ninh thông tin tiêu chuẩn quốc tế.

Sự thẩm định của các cơ quan chức năng cho Data Center của CMC được căn cứ theo Luật An toàn thông tin mạng; Nghị định số 85/2016/NĐ-CP ngày 1/7/2016 của Chính phủ về đảm bảo an toàn hệ thống thông tin theo cấp độ; Thông tư số 12/2022/TT-BTTTT ngày 12/8/2022 và Tiêu chuẩn Quốc gia TCVN 11930:2017 về Công nghệ thông tin – Các kỹ thuật an toàn – yêu cầu cơ bản về an toàn hệ thống hệ thống thông tin theo cấp độ.

CMC Data Center Tân Thuận được Tập đoàn Công nghệ CMC đầu tư xây dựng và khai trương đưa vào sử dụng từ tháng 8/2022 với tổng số đầu tư lên tới 1.500 tỷ đồng. CMC Data Center Tân Thuận là đơn vị đầu tiên có chứng chỉ Uptime Tier III cho cả thiết kế kế và xây dựng, là DC duy nhất có chứng chỉ phòng chống rủi ro TVRA và cũng là DC đầu tiên có chứng chỉ PCI DSS dành cho các tổ chức tài chính, ngân hàng.

Để đạt được cấp độ 4 về An toàn hệ thống thông tin, CMC phải chứng minh được các phương án an toàn thông tin về quản lý như: An toàn mạng lưới: An toàn hệ thống máy chủ, ứng dụng; Quản lý an toàn dữ liệu, thiết bị đầu cuối; Phòng chống phần mềm độc hại; An toàn cho người dùng đầu cuối và kể cả phương án kết thúc vận hành, khai thác, thanh lý huỷ bỏ.

CMC có riêng một đội ngũ chuyên gia về bảo mật trên 50 nhân sự trực hệ thống Trung tâm COC - Comprehensive Operation Center (Trung tâm Vận hành Toàn diện).

Với tiêu chuẩn an toàn hệ thống thông tin cấp 4, Data Center của CMC tiếp tục nhắm tới phục vụ điều hành và cung cấp dịch vụ phục vụ phát triển Chính phủ điện tử, Chính quyền điện tử, góp phần vào công cuộc chuyển đổi số của quốc gia và đồng hành với mục tiêu của chính phủ đưa Việt Nam trở thành một Digital Hub của khu vực.