Hoạt động quản trị rủi ro

 

RỦI RO HỆ THỐNG & AN TOÀN THÔNG TIN

 

Việc đáp ứng ở mức độ cao đối với tự động hóa trong kinh doanh tập trung vào 2 vấn đề chính: rủi ro về lỗi hệ thống, và giải pháp đảm bảo an toàn bảo mật thông tin. Hai vấn đề này luôn là trọng tâm quyết định trong quá trình cải tiến hệ thống tự động hoá trong kinh doanh. Năm 2016, SSI tiếp tục quyết tâm thực hiện phương án nâng cao sự ổn định của hệ thống và an toàn bảo mật thông tin, và đã thực hiện những hạng mục với kết quả như sau:

 

Về an toàn bảo mật thông tin:

Phát hiện, ngăn chăn các cuộc tấn công mạng.

Nâng cao giải pháp phòng chống virus.

3 lớp tường bảo vệ mạng lưới dữ liệu.

Thực hiện chống thất thoát dữ liệu (DLP) ngăn chặn rò rỉ thông tin.

Chủ động dò quét định kỳ những điểm yếu, lỗ hổng của hệ thống ứng dụng.

Tăng cường dò quét định kỳ những điểm yếu, lỗ hổng của hệ thống cơ sở hạ tầng công nghệ.

Các chính sách và quy trình phù hợp để đảm bảo hiệu quả của kiểm soát nội bộ, tránh lỗi nội bộ.

 

Về công tác phòng chống thảm họa:

Đánh giá tính phù hợp của Kế hoạch phục hồi sau thảm họa (DCP) hàng quý.

Bổ sung thêm 10% vào 48 kịch bản bảo vệ cho thảm họa, đạt 90% yêu cầu tự động hóa. 10% còn lại dành cho 2 hệ thống core giao dịch chứng khoán cơ sở và chứng khoán phái sinh, dự kiến giới thiệu trong nửa đầu 2017.

Thực hiện các buổi diễn tập bảo vệ phục hồi thảm họa vào tháng 11/2016.

 

Về việc bảo vệ và cải thiện tính ổn định của hệ thống:

Tất cả dịch vụ đang chạy trên môi trường thật được đảm bảo cơ chế dự phòng và chống sự cố làm ngừng hệ thống.

Các hạ tầng phần cứng được bổ sung phù hợp nhưng không vượt quá giới hạn để có thể ngăn chặn trường hợp phát sinh quá tải.

Tất cả đường truyền kết nối đều được bảo vệ bởi cơ chế dự phòng trên nhiều vị trí địa lý và nhà cung cấp khác nhau.

Trung tâm dữ liệu được thiết kế dựa theo tiêu chuẩn Tier 3 với hệ thống điện dự phòng UPS, mạng dữ liệu kép, máy phát điện kép, hệ thống điều hòa kép cho trung tâm dữ liệu.

Đảm bảo viêc sao lưu/phục hồi dữ liệu, cơ sở hạ tầng công nghệ hoạt động theo quy định trong phạm vi cam kết dịch vụ SLA và không xảy ra trường hợp mất dữ liệu.

 

 

Trang trước

Tiếp