Hệ thống Quản lý bình yên tài liệu của vng (vng ISMS) – hệ thống phụ trách đảm bảo bình yên cho các thành quả dịch vụ của vng vừa đạt chứng nhận bảo mật cấp quốc tế ISO27001.
Chứng nhận này cho phép vng cạnh tranh trên thị trường toàn cầu trong bối cảnh vấn đề bình yên tài liệu đang là ưu tiên của rất nhiều đất nước.
ISO 27001 là chứng chỉ an ninh thông tin quốc tế level cao nhất, được cấp vì Tổ chức chứng nhận Bureau Veritas từ Vương quốc Anh. Việc tấn công giá và chứng nhận dựa trên 18 tiêu chuẩn bảo mật khắt khe, hơn thế nữa là các tiêu chí về Mã hóa, Giám sát bình yên tài liệu 24/7, Tìm hiểu về bình yên tài liệu trước khi vận hành, Kiểm soát truy cập qua bảo mật nhiều lớp, …
Tính tới thời khắc hiện tại, phạm vi chứng nhận của Hệ thống Quản lý bình yên tài liệu vng đang được thực hành cho loạt thành quả gồm Adtima – Dịch vụ quảng cáo, truyền thông đa phương tiện trên hệ sinh thái Zalo, Bshield – Giải pháp bảo mật bao quanh phần mềm di động (dành cho các thành quả Games của vng, ví điện tử ZaloPay,…) và Data Platform – Giải pháp lưu trữ và xử lý dữ liệu trên nền tảng Dữ liệu phệ (Big Data). Trong thời kì tới, Hệ thống Quản lý bình yên tài liệu vng ISMS đang tích cực hoàn thiện để mở rộng phạm vi chứng chỉ tới các thành quả dịch vụ khác trong hệ sinh thái vng như trueID – giải pháp định danh điện tử eKYC dành cho ngân hàng và các tổ chức visa.
Phạm vi chứng chỉ ISO27001 của vng bao trùm loạt thành quả: Adtima, Bshield và Data Platform |
Cụ thể, giải pháp bảo mật phần mềm Bshield tạo ra lớp bảo mật bao quanh phần mềm mobile giúp phát hiện sớm tiến công xuất phát từ phía khách hàng (client) trước khi chúng thực thi thành công trên máy chủ (server); Phát hiện và chặn đứng các tiến công đặc thù như clone phần mềm, cheating,…; giảm cho server bảo mật khi tập trung phát hiện các client có vấn đề hoặc các client không hợp lệ (chống DDoS).
Lấy ví dụ với ví điện tử ZaloPay, giải pháp Bshield đã giúp phát hiện hàng ngàn lượt gian lận trong mỗi đợt khuyến mãi. Kế bên đó, giải pháp xử lý dữ liệu Data Platform được phần mềm thành công trong những bài toán cụ thể như xử lí dữ liệu kế toán theo chuẩn mực Báo cáo tài chính quốc tế hay giám sát hiệu quả tạo ra theo thời kì thực, cho phép người dùng theo dõi liên tiếp các chỉ số về vận hành, phung phí, gian lận và đưa ra nhận định cũng như hướng xử lí trong thời kì ngắn nhất.
Việc đáp ứng toàn diện 18 tiêu chuẩn bảo mật khắt khe nhất cho thấy vng có toàn diện tài năng trong việc bảo mật tài liệu trong tất cả các khâu phát triển và vận hành thành quả. Hệ thống Quản lý bình yên tài liệu vng ISMS được vận hành vì các kỹ sư vng nhiều kinh nghiệm, thiết kế và “may đo” thích hợp với từng thành quả dịch vụ nội bộ, thay vì dùng module chung từ bên ngoài nhưng nhiều khi thiếu sự linh hoạt cho từng đặc điểm cụ thể của thành quả.
Trong bối cảnh bình yên tài liệu là vấn đề được ưu tiên hàng đầu tại các đất nước, chứng chỉ ISO27001 giúp các tập đoàn, doanh nghiệp và người dùng cá nhân yên tâm khi dùng dịch vụ do vng phân phối, cũng như tạo lợi thế cạnh tranh cho vng khi tiến ra các thị trường quốc tế.
ISO 27001 là chứng chỉ phổ biến nhất trên nhân loại. Hơn 120 ngàn doanh nghiệp ở Châu Á và hơn 900 doanh nghiệp ở Việt Nam đã nhập cuộc tấn công giá và đạt chứng chỉ này, thuộc tất cả ngành nghề, lĩnh vực như tạo ra, bất động sản, chứng khoán, tổ chức nhà nước… Chứng nhận này được duy trì thông qua các cuộc kiểm tra giám sát thường xuyên theo lịch trình hằng năm của Bureau Veritas, trên cơ sở đó, việc tái chứng nhận được thực hiện ba năm một lần. |
2021-09-23