ĐẠI HỌC QUỐC GIA THÀNH PHỐ HỒ CHÍ MINH

TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN

KHOA KHOA HỌC VÀ KỸ THUẬT THÔNG TIN

BÁO CÁO ĐỒ ÁN
CƠ SỞ HẠ TẦNG CÔNG NGHỆ THÔNG TIN
TỔNG CÔNG TY ĐIỆN LỰC MIỀN NAM
EVNSPC

Môn học: CƠ SỞ HẠ TẦNG CÔNG NGHỆ THÔNG TIN

Giảng viên:
Ths.Nguyễn Thị Anh Thư
Sinh viên thực hiện:
Nguyễn Trí Tín - 21522677
Trương Quang Tường - 21522777
Dương Văn Quy - 21522528
Trần Thanh Mẫn - 21522326

Thành phố Hồ Chí Minh, tháng 04 năm 2023

 MỤC LỤC
PHẦN A: TỔNG QUAN VỀ ĐỀ TÀI...............................................................3

PHẦN B: NỘI DUNG ĐỀ TÀI..........................................................................4

Chương 1. THÀNH PHẦN CẤU TẠO CƠ SỞ HẠ TẦN CÔNG NGHỆ

THÔNG TIN....................................................................................................4

1.1. Phần cứng:..................................................................................................................4

1.2. Phần mềm.................................................................................................................13

1.3. Tài nguyên mạng.......................................................................................................19

1.4. Dịch vụ khác.............................................................................................................21

Chương 2. QUY TRÌNH HOẠT ĐỘNG CÓ ỨNG DỤNG CÔNG NGHỆ

THÔNG TIN..................................................................................................22

2.1. Quy trình cung cấp hợp đồng điện tử cho khách hàng đăng kí sử dụng điện sinh
hoạt..................................................................................................................................22

2.2. Quy trình nghiệp vụ tạo lập hồ sơ điện tử và nộp lưu hồ sơ điện tử vào Lưu trữ cơ
quan.................................................................................................................................23

Chương 3. PHÂN TÍCH ĐÁNH GIÁ CƠ SỞ HẠ TẦNG CÔNG NGHỆ

THÔNG TIN..................................................................................................25

3.1. Phần cứng.................................................................................................................25

3.2. Phần mềm.................................................................................................................26

3.3. Tài nguyên mạng.......................................................................................................27

3.4. Dịch vụ khác.............................................................................................................28

PHẦN C: KẾT LUẬN......................................................................................29

1
 MỤC LỤC HÌNH ẢNH

Hình 1: Trụ sở Tổng công ty Điện lực miền Nam.........................................................3

Hình 2: HPE ProLiant DL380 Gen10 Plus 8SFF NC Configure-to-order Server.........5
Hình 3: HPE Synergy 12000.........................................................................................6
Hình 4: HPE Synergy 660 Gen10 Configure-to-order Compute Module......................7
Hình 5: Storage Networking SAN24B-6.......................................................................8
Hình 6: IBM FlashSystem 5200....................................................................................9
Hình 7: Dell OptiPlex 7080 SFF.................................................................................10
Hình 8: Surface Pro 7..................................................................................................10
Hình 9: HP EliteBook 840 G7....................................................................................11
Hình 10: Máy Photocopy A3 Canon iR2006N............................................................11
Hình 11: Máy in HP laserjet Pro.................................................................................12
Hình 12: Máy quét 2 mặt tốc độ cao Canon DR-F120................................................12
Hình 13: Hệ thống máy quét vân tay và cửa khóa từ..................................................12
Hình 14: Hệ thống Camera IP liên kết........................................................................13
Hình 15: Tổng thể các module tiện ích văn phòng điện tử trên EVNPortal................16
Hình 16: Quy trình phát triển phần mềm áp dụng quản lý phát triển EVNPortal........16
Hình 17: Hình ảnh minh họa ứng dụng Smartbox.......................................................17
Hình 18: Giao diện đăng nhập hệ thống văn phòng số D-Office.................................18
Hình 19: Bên trong Trung tâm điều hành SCADA chính của EVN SPC....................19
Hình 20: Cisco ASR 1000...........................................................................................20
Hình 21: Huawei NE5000E........................................................................................20
Hình 22: JUNIPER EX2300-24T................................................................................21
Hình 23: Cisco Catalyst 3560 series............................................................................21
Hình 24: Tường Lửa Sophos XGS 2100 Distributed Edge Firewall...........................21

2
PHẦN A: TỔNG QUAN VỀ ĐỀ TÀI

Hình 1: Trụ sở Tổng công ty Điện lực miền Nam

- EVNSPC là một trong những đơn vị sản xuất và cung cấp điện lớn nhất tại Việt
Nam, được thành lập vào ngày 1 tháng 7 năm 1976 và trải qua nhiều giai đoạn
phát triển. Trong suốt 45 năm hoạt động, EVNSPC đã đóng góp rất nhiều cho sự
phát triển kinh tế-xã hội của miền Nam và cả nước.
- Trong giai đoạn đầu khi mới thành lập, EVNSPC đã tập trung vào xây dựng cơ sở
hạ tầng điện lực, khắc phục tình trạng thiếu điện nghiêm trọng tại miền Nam sau
chiến tranh. Đến những năm đầu thập niên 80, khi Việt Nam bắt đầu mở cửa đổi
mới, EVNSPC đã tập trung vào đầu tư và nâng cao chất lượng sản xuất điện, đồng
thời đẩy mạnh công tác quản lý và tối ưu hóa quy trình sản xuất.
- Từ năm 2000 trở đi, EVNSPC đã đặt mục tiêu trở thành đơn vị sản xuất và cung
cấp điện hàng đầu tại Việt Nam, đồng thời đóng góp tích cực cho sự phát triển
kinh tế-xã hội của đất nước. Để đạt được mục tiêu này, EVNSPC đã đưa ra nhiều
giải pháp đột phá, như xây dựng các nhà máy điện lớn, đưa công nghệ tiên tiến
vào sản xuất điện, đẩy mạnh ứng dụng công nghệ thông tin trong quản lý và vận
hành.

3
- Năm 2019, EVNSPC đã đạt tổng sản lượng điện sản xuất đạt 73,8 tỷ kWh, tăng
10,65% so với năm trước đó, đáp ứng nhu cầu tiêu thụ của hơn 21 triệu khách
hàng trên địa bàn miền Nam. Ngoài ra, EVNSPC cũng đã đẩy mạnh sử dụng các
nguồn năng lượng tái tạo, đặc biệt là điện mặt trời và gió, để giảm thiểu tác động
của hoạt động sản xuất đến môi trường.
- Hiện nay, EVNSPC vẫn đang tiếp tục nỗ lực để trở thành đơn vị sản xuất và cung
cấp điện hàng đầu tại Việt Nam, đồng thời đóng góp tích cực cho sự phát triển
kinh tế-xã hội của đất nước.

PHẦN B: NỘI DUNG ĐỀ TÀI

Chương 1. THÀNH PHẦN CẤU TẠO CƠ SỞ HẠ TẦN CÔNG

NGHỆ THÔNG TIN

1.1. Phần cứng:

1.1.1. Hệ thống máy chủ

- Data center của EVN Miền Nam là một trung tâm dữ liệu được xây dựng với công
nghệ tiên tiến và được thiết kế để đảm bảo tính an toàn, bảo mật và ổn định của dữ
liệu. Đây là nơi lưu trữ và xử lý các thông tin và dữ liệu liên quan đến sản xuất,
chuyển và phân phối điện trên địa bàn miền Nam. Hiện nay, EVN Miền Nam có
tổng cộng 3 trung tâm dữ liệu đóng vai trò quan trọng trong việc quản lý và giám
sát hoạt động sản xuất, chuyển và phân phối điện trên địa bàn miền Nam. Bên
trong các Data Center của EVNSPC được trang bị các thiết bị sau:
a. Máy chủ siêu hội tụ:

- HPE ProLiant DL380 Gen10 Plus 8SFF NC Configure-to-order Server: Đây là

một máy chủ tầm trung được thiết kế để cung cấp hiệu suất cao, độ tin cậy và khả
năng mở rộng cho các doanh nghiệp. Với tính năng siêu hội tụ, máy chủ này có thể
hỗ trợ nhiều ứng dụng và công việc khác nhau trên một hệ thống duy nhất, giúp
tiết kiệm chi phí đầu tư và không gian lưu trữ. Máy chủ này có thể được tùy chỉnh
để đáp ứng nhu cầu của từng doanh nghiệp cụ thể.

4
- Các thông số cơ bản của HPE ProLiant DL380 Gen10 Plus 8SFF NC Configure-
to-order Server bao gồm:
 Bộ xử lý: Hỗ trợ tối đa 2 bộ xử lý Intel Xeon Scalable (lên đến 28 lõi và 56
luồng mỗi bộ xử lý) để cung cấp hiệu suất tối đa.
 Bộ nhớ: Hỗ trợ tối đa 3TB RAM DDR4 ECC Registered với 24 khe cắm
DIMM để đáp ứng nhu cầu chạy các ứng dụng nặng.
 Đĩa cứng: Hỗ trợ tối đa 8 ổ đĩa SAS/SATA 2,5 inch hoặc NVMe 2,5 inch để
lưu trữ dữ liệu.
 Kết nối mạng: Hỗ trợ tối đa 4 card mạng 1GbE hoặc 10GbE để đảm bảo tính
sẵn sàng và khả năng mở rộng của mạng

Hình 2: HPE ProLiant DL380 Gen10 Plus 8SFF NC Configure-to-order Server

b. Hệ thống khung máy chủ (chassis):

- HPE Synergy 12000: Đây là một khung máy chủ tối ưu hóa tài nguyên, được thiết
kế để cung cấp sự linh hoạt và khả năng mở rộng trong việc triển khai máy chủ.
Khung máy chủ này có thể chứa nhiều máy chủ phiến (blade) khác nhau, giúp tối
ưu hóa sử dụng không gian và nguồn tài nguyên. Ngoài ra, khung máy chủ này có
tính năng tự động hóa quản lý tài nguyên, giúp đơn giản hóa việc quản lý và triển
khai hệ thống.
- Các thông số cơ bản của HPE Synergy 12000 bao gồm:
 Kích thước: HPE Synergy 12000 có kích thước 36U hoặc 42U và có thể được
lắp đặt trong các tủ rack chuẩn.

5
  Số lượng module: HPE Synergy 12000 có thể chứa tối đa 12 module compute,
storage và fabric.
 Kết nối mạng: Hỗ trợ các chuẩn kết nối mạng như Ethernet, Fibre Channel và
InfiniBand.
 Khả năng mở rộng: HPE Synergy 12000 có khả năng mở rộng để đáp ứng nhu
cầu của doanh nghiệp, có thể mở rộng lên đến 21 module compute và 12
module storage.

Hình 3: HPE Synergy 12000

c. Máy chủ phiến (blade):

- HPE Synergy 660 Gen10 Configure-to-order Compute Module: Đây là một máy
chủ phiến tiên tiến, được thiết kế để đáp ứng nhu cầu của các doanh nghiệp về
tính hiệu quả, độ tin cậy và khả năng mở rộng. Máy chủ phiến này có thể được
triển khai trên khung máy chủ HPE Synergy 12000, giúp tối ưu hóa hiệu suất và
sử dụng tài nguyên. Máy chủ phiến này cũng có tính năng tự động hóa quản lý tài
nguyên, giúp đơn giản hóa việc quản lý và triển khai hệ thống.

6
- Các thông số cơ bản của HPE Synergy 660 Gen10 Configure-to-order Compute
Module bao gồm:

 Bộ xử lý: Hỗ trợ tối đa 2 bộ xử lý Intel Xeon Scalable (lên đến 28 lõi, 56 luồng
mỗi bộ xử lý)
 Bộ nhớ: Hỗ trợ tối đa 3TB RAM DDR4 ECC Registered với 48 khe cắm
DIMM
 Ổ đĩa cứng: Hỗ trợ tối đa 6 ổ đĩa NVMe, SAS hoặc SATA
 Kết nối mạng: Hỗ trợ tối đa 2 card mạng 10GbE hoặc 25GbE
 Thiết kế: Module có kích thước 482,6 x 57,2 x 599,4 mm và nặng khoảng 17kg

Hình 4: HPE Synergy 660 Gen10 Configure-to-order Compute Module

d. Hệ thống lưu trữ SAN:

7
- Hệ thống lưu trữ dữ liệu SAN SWITCH của EVNSPC là IBM Storage
Networking SAN24B-6.
- Đây là một giải pháp hạ tầng mạng lưu trữ (storage networking infrastructure)
chuyên dụng, được thiết kế để cung cấp khả năng kết nối và quản lý tài nguyên
lưu trữ dữ liệu cho các hệ thống lưu trữ SAN của EVNSPC.
- Với khả năng mở rộng linh hoạt, tính toàn vẹn và hiệu suất cao, IBM Storage
Networking SAN24B-6 giúp EVNSPC tối ưu hóa hiệu quả lưu trữ và quản lý dữ
liệu của mình.

Hình 5: Storage Networking SAN24B-6.

- Hệ thống lưu trữ dữ liệu SAN STORAGE của EVNSPC là IBM FlashSystem
5200.
- Đây là một giải pháp hệ thống lưu trữ dữ liệu (data storage system) tích hợp và
linh hoạt, được thiết kế để cung cấp khả năng lưu trữ và xử lý dữ liệu với tốc độ
cao và tính toàn vẹn cao.
- Với khả năng mở rộng linh hoạt, tính năng bảo mật và hiệu suất cao, IBM
FlashSystem 5200 giúp EVNSPC tối ưu hóa hiệu quả lưu trữ và xử lý dữ liệu của
mình.

8
 Hình 6: IBM FlashSystem 5200

1.1.2. Hệ thống máy trạm

- EVNSPC trạng bị hệ thống máy trạm phục vụ cho nhu cầu làm việc của cán bộ
công nhân viên chức như sau:
 Hệ thống máy trạm: Dell OptiPlex 7080 SFF
Thông số kĩ thuật
o CPU: Intel Core i7-10700 (2.90GHz Upto 4.80GHz, 8 Cores 16
Threads, 16MB Cache)
o RAM: 1x8GB 2666MHz DDR4 Memory/ Max 64GB; 2 Slot
o Đĩa cứng: 256GB SSD M.2 PCIe NVMe Class 35 Solid State Drive
o Card đồ họa: Intel® UHD Graphics 630

9
 Hình 7: Dell OptiPlex 7080 SFF

 Máy tính bảng: Surface Pro 7

Thông số kĩ thuật
o CPU: Quad-core 10th Gen Intel® Core™ i5-1035G4 Processor
(1.10Ghz up to 3.70GHz, 4MB Cache)
o RAM: 8GB LPDDR4
o Đĩa cứng: SSD 128GB
o Card đồ họa: Intel® Iris™ Plus Graphics

Hình 8: Surface Pro 7

 Máy tính xách tay: HP EliteBook 840 G7

Thông số kỹ thuật
o CPU: 10th Generation Intel® Core™ i5-10310U (4 Core, 6M cache,
base 1.7GHz, up to 4.4GHz, vPro Capable)

10
 o RAM: 8GB, 2666 MHz, DDR4 Non-ECC, Integrated

o Đĩa cứng: M.2 256GB PCIe NVMe Class 35 Solid State Drive

o Card đồ họa: Intel® Integrated UHD 620

Hình 9: HP EliteBook 840 G7

1.1.3. Trang thiết bị số hoá

- Hệ thống trang thiết bị số hoá của các thương hiệu: Canon, HP, Fujitu, Milolta
Epson,…
- Máy photocopy: khoảng 50 máy

Hình 10: Máy Photocopy A3 Canon iR2006N

- Máy in: khoảng 200 máy

11
 Hình 11: Máy in HP laserjet Pro

- Máy scan: khoảng 50 máy

Hình 12: Máy quét 2 mặt tốc độ cao Canon DR-F120

- Hệ thống máy quét vân tay và cửa khóa từ ghi nhận nhật ký ra vào trên hệ thống
database, thực hiện nhật ký vận hành điện tử.

Hình 13: Hệ thống máy quét vân tay và cửa khóa từ

12
- Hệ thống Camera IP liên kết với thiết bị điều khiển trung tâm nhận biết được
những dấu hiệu bất thường trong phòng máy.

Hình 14: Hệ thống Camera IP liên kết

1.2. Phần mềm

1.2.1. Phần mềm nền tảng máy chủ
a. Bộ phần mềm ảo hóa VMware vSphere Enterprise Plus

- EVNSPC sử dụng VMware vSphere Enterprise Plus quản lý các máy ảo trên
nhiều máy chủ vật lý
- VMware vSphere Enterprise Plus là một giải pháp ảo hóa đám mây đa nền tảng
mạnh mẽ của VMware.
- VMware vSphere Enterprise Plus giúp quản lý các máy ảo trên nhiều máy chủ vật
lý, cung cấp khả năng mở rộng và tăng tính sẵn có của hạ tầng, đồng thời đảm bảo
tính khả dụng và độ tin cậy của hệ thống.

13
 b. Phần mềm điều hành máy chủ ảo VMware vRealize Operations
Standard

- EVNSPC đã áp dụng phần mềm điều hành máy chủ ảo VMware vRealize
Operations Standard để giám sát và tối ưu hóa hạ tầng ảo hóa của mình
- VMware vRealize Operations Standard cung cấp các tính năng như giám sát tài
nguyên, phân tích hiệu suất, đưa ra cảnh báo, tối ưu hóa tài nguyên và cung cấp
báo cáo.
- Tính năng này giúp EVNSPC theo dõi và đánh giá hiệu suất của hạ tầng ảo hóa,
phát hiện các sự cố và đưa ra cảnh báo sớm để giảm thiểu tác động đến dịch vụ.
Đồng thời, tính năng tối ưu hóa tài nguyên giúp EVNSPC tối ưu hóa sử dụng tài
nguyên và giảm thiểu chi phí.

14
 1.2.2. Phần mềm ứng dụng
a. Cổng thông tin điện tử EVNSPC (EVNPortal)

- EVNPortal được triển khai áp dụng tại EVN và các đơn vị đã tạo ra một kênh
thông tin toàn diện cung cấp các thông tin của EVN tới toàn thể các đơn vị..
- Hệ thống EVNPortal cung cập các công cụ gửi nhận báo cáo trực tuyến cho EVN
và các đơn vị, cung cấp các chức năng (các cổng thông tin con) để giúp các Ban
chuyên môn EVN quản lý các báo cáo số liệu, trao đổi thông tin theo lĩnh vực
chuyên môn quản lý, như: tình hình sản xuất và cung ứng điện, kinh doanh điện
năng, tài chính, vận hành hệ thống điện, quản lý kỹ thuật, hệ thống viễn thông và
công nghệ thông tin, đầu tư xây dựng, nguồn nhân sự,…

15
- Với EVNPortal, EVNSPC đã đẩy mạnh hình thức sử dụng báo cáo điện tử để thay
thế báo cáo giấy, nâng cao hiệu quả triển khai các chương trình cải cách hành
chính của EVN.

Hình 15: Tổng thể các module tiện ích văn phòng điện tử trên EVNPortal

Hình 16: Quy trình phát triển phần mềm áp dụng quản lý phát triển EVNPortal

16
 b. Hệ thống văn phòng điện tử D-Office

- D-Office là một phần mềm quản lý văn phòng được phát triển bởi Tập đoàn Điện
lực Việt Nam (EVN). Phần mềm này cung cấp các tính năng quản lý tài liệu, quản
lý nội bộ, lưu trữ thông tin, và quản lý dự án trong văn phòng của EVNS.
- Các tính năng chính của D-Office bao gồm:
 Quản lý tài liệu
 Quản lý nội bộ
 Lưu trữ thông tin
 Quản lý dự án
- Nổi bật trong số đó phải kể đến Module Hội đồng quản trị (Smartbox) phục vụ lấy
ý kiến Hội đồng quản trị góp phần số hóa toàn bộ quá trình trình ký, phê duyệt
đến lưu trữ văn bản, hồ sơ.
- Ứng dụng Smartbox cho phép Chủ tịch HĐQT thực hiện đưa các Tờ trình của
Tổng Giám đốc trình Hội đồng quản trị để lấy ý kiến của các Thành viên Hội
đồng. Người dùng Smartbox hoàn toàn có thể thực hiện quá trình nói trên ở bất cứ
đâu, bất cứ lúc nào một cách dễ dàng, thuận tiện, góp phần rút ngắn thời gian lấy
ý kiến, tối ưu hóa quá trình cho ý kiến của các Thành viên HĐQT.

Hình 17: Hình ảnh minh họa ứng dụng Smartbox

- Tính đến tháng 6/2022, EVNSPC đã chuyển 98% báo cáo định kỳ bằng bản giấy
sang báo cáo điện tử; giảm 93,4% số lượng báo cáo bằng bản giấy các đơn vị gửi
tổng công ty; hoàn thành 99% việc triển khai chuyển đổi số tất cả các hoạt động

17
 thường xuyên của văn phòng, hành chính văn thư lưu trữ; phát hành gửi/nhận văn
bản điện tử qua trục EVNSPC (D-Office) và trục liên thông văn bản EVNSPC…

Hình 18: Giao diện đăng nhập hệ thống văn phòng số D-Office

1.2.3. Hệ thống phần mềm chuyên biệt

a. Hệ thống SCADA/EMS

- Hệ thống SCADA/EMS của EVNSPC cho phép nhà điều hành hệ thống điện
giám sát và kiểm soát các thông số quan trọng như điện áp, dòng điện, tần số và
các thông số khác của các thiết bị và phần của hệ thống điện. Nó cũng cho phép
nhà điều hành hệ thống điện thực hiện các hoạt động điều khiển như tắt và mở các
thiết bị điện, điều chỉnh sản lượng điện và phân phối điện.
- Trung tâm điều khiển hiện nay đang sử dụng phần mềm SCADA/DMS do nhà
thầu GE - Alstom phát triển
- Toàn bộ thông tin cần thiết cho việc thao tác điều khiển từ xa các thiết bị sẽ được
hệ thống SCADA/DMS trung tâm thu thập, xử lý và kết hợp với các chương trình,
ứng dụng liên quan để các ĐĐV có đầy đủ các thông tin cần thiết để giám sát và
điều khiển cụ thể như :
 Thu thập, giám sát và điều khiển đóng cắt thiết bị từ xa;

18
  Xử lý cảnh báo và sự kiện xảy ra trong hệ thống;
 Lưu trữ dữ liệu thời gian thực để phục vụ cho công tác xử lý, phân tích;
 Hiển thị giao diện đồ họa trực quan: bản đồ, sơ đồ lưới điện;
 Quản lý điều hành và lập báo cáo;
 Chức năng phân tích chế độ vận hành lưới điện.

Hình 19: Bên trong Trung tâm điều hành SCADA chính của EVN SPC.

1.3. Tài nguyên mạng

- Mạng cục bộ (LAN): Tổng Công ty đã có 160 mạng cục bộ - được xây dựng để kết
nối các máy tính và các thiết bị khác trong hệ thống EVNSPC. Mạng này giúp cho
các nhân viên EVNSPC có thể truy cập thông tin, chia sẻ dữ liệu và làm việc với
nhau một cách hiệu quả.
- Hệ thống Internet: Công ty đã sử dụng 2 đường truyền internet thuê riêng của 2
nhà cung cấp dịch vụ khác nhau để dự phòng cho nhau, đảm bảo cơ quan Tổng
Công ty luôn kết nối được internet, trong đó 1 đường của Công ty VDC tốc độ 50
Mbps trong nước, 5 Mbps quốc tế, 1 đường của Công ty CMC tốc 20 Mbps trong
nước, 2 Mbps quốc tế.

19
- Băng thông rộng (lease line): là hình thức kết nối giữa các node mạng có sử dụng
kênh truyền dẫn số liệu thuê riêng. EVN sử dụng băng thông rộng (leased line) để
kết nối văn phòng, trung tâm dữ liệu, hệ thống điều khiển, giám sát và quản lý
mạng.
- Hệ thống Wifi: Tổng Công ty cũng đã thiết lập mạng không dây wifi phục vụ cho
nhu cầu truy cập mạng từ laptop và thiết bị di động của CBCNV và khách đến làm
việc tại văn phòng Tổng Công ty với 20 bộ truy cập, phủ sóng toàn bộ văn phòng
Tổng Công ty với tốc độ truyền tối đa 1 điểm truy cập là 54 Mbps.
- Các thiệt bị mạng được EVNSPC sử dụng
Router: Cisco ASR 1000, Huawei NE5000E.

Hình 20: Cisco ASR 1000

Hình 21: Huawei NE5000E

Switch: Cisco Catalyst 3560 series, Juniper EX-24T

20
 Hình 22: JUNIPER EX2300-24T

Hình 23: Cisco Catalyst 3560 series

1.4. Dịch vụ khác

- Tổng Công ty có 2 hệ thống tường lửa Firewall : 1 external sử dụng bảo vệ hệ

thống mạng LAN trước những xâm nhập trái phép từ ngoài internet, 1 internal
dùng bảo vệ mạng LAN Văn phòng Tổng Công ty trước những xâm nhập trái
phép từ hệ thống mạng WAN kết nối đến Tập đoàn và các đơn vị thành viên.
Thiết bị sử dụng cho hệ thống tường lửa: Sophos XGS 2100 Distributed Edge
Firewall

Hình 24: Tường Lửa Sophos XGS 2100 Distributed Edge Firewall
- Hệ thống giám sát SOC của EVNSPC:

21
  Chủ động phòng vê trước các cuộc tấn công vào hệ thống, chủ động phát hiện
và xử lý các nguy cơ gây mất an toàn.
 Vận hành SOC trong 6 tháng đầu năm 2022 đã cung cấp cho EVNSPC các
thống kê, thông tin chi tiết và đánh giá cụ thể về tình hình lây nhiễm mã độc,
các đợt tấn công thông qua web, email, network,… Kết hợp các thông tin cảnh
báo từ EVNSPC, các đơn vị chuyên trách ATTT trong nước đã giúp EVNSPC
phát hiện và ngăn chặn kịp thời các đợt tấn công, lây nhiễm mã độc.

Chương 2. QUY TRÌNH HOẠT ĐỘNG CÓ ỨNG DỤNG CÔNG

NGHỆ THÔNG TIN

2.1. Quy trình cung cấp hợp đồng điện tử cho khách hàng đăng kí sử
dụng điện sinh hoạt

 Đối tượng:
- Khách hàng đăng kí sử dụng điện sinh hoạt
- Nhân viên điện lực
 Thành phần:
- Phần cứng gồm: hệ thống máy chủ, hệ thống lưu trữ, hệ thống các máy trạm, các
thiết bị số hoá
- Phần mềm: hệ thống phần mềm ảo hoá Vmware, hệ thống EVNPortal
- Tài nguyên mạng gồm: hệ thống mạng giúp kết nối các máy tính trong tổng công
ty với nhau để truyền dữ liệu và lưu lên cơ sở dữ liệu, mạng Internet, Wifi,…
- Dịch vụ khác: Hệ thống tường lửa Firewall

22
  Lưu đồ

BÊN BÁN ĐIỆN (BBĐ) BÊN MUA ĐIỆN (BMĐ)

1
Dự thảo nội dung 2 Gửi thông báo Đăng nhập website:
hợp đồng/hồ sơ, về dự thảo hợp CSKH của các
giấy tờ đồng/hồ sơ, Đồng ý
TCTĐL
giấy tờ

6 7 Đồng
Trao đổi với BMĐ, hiệu Gửi thông báo 3
Xem nội dung hợp ý
chỉnh nội dung theo yêu về nội dung
cầu hiệu chỉnh đồng/hồ sơ, giấy tờ
Không đồng ý
5

Yêu cầu hiệu

chỉnh nội dung
8 4
Thực hiện ký sổ Thực hiện giao
dịch

 Chú thích

BMĐ: Bên mua điện

- (1) Bắt đầu quy trình, nhân viên EVN dự thảo nội dung hợp đồng/hồ sơ, giấy tờ
- (2) Nhân viên gửi thông báo về dự thảo nội dung hợp đồng/hồ sơ, giấy tờ
- (3) Khách hàng đăng nhập vào website CSKH của Tập đoàn điện lực Miền Nam
EVNSPC
- (4) Khách hàng xem nội dung hợp đồng/hồ sơ, giấy tờ dã được nhân viên EVN
thông báo trước đó
- (4a) Trường hợp khách hàng không đồng ý với điều khoản hợp đồng
- (6) Khách hàng yêu cầu hiệu chỉnh lại nội dung hợp đồng
- (7) Nhân viên EVN trao đổi với bên mua điện (khách hàng) , hiệu chỉnh nội dung
theo yêu cầu
23
- (8) Nhân viên EVN gửi lại thông báo về dự thảo nội dung hợp đồng/hồ sơ, giấy tờ
- (4b) Trường hợp khách hàng đồng ý với điều khoản hợp đồng
- (4) Khách hàng thực hiện xác nhận giao dịch
- (9) Nhân viên EVN thực hiện ký sổ, kết thúc quy trình

2.2. Quy trình nghiệp vụ tạo lập hồ sơ điện tử và nộp lưu hồ sơ điện tử
vào Lưu trữ cơ quan

 Đối tượng:
- Cán bộ/ công nhân viên chức EVNSPC chủ trì giải quyết công việc và lập hồ sơ
lưu trữ
- Lãnh đạo các Phòng Ban Chủ trì
- Bộ phận lưu trữ cơ quan
- Phòng ban trung tâm tin học
 Thành phần:
- Phần cứng gồm: hệ thống máy chủ, hệ thống lưu trữ, hệ thống các máy trạm, các
thiết bị số hoá
- Phần mềm: hệ thống phần mềm ảo hoá Vmware, hệ thống EVNPortal, hệ thống
Digital Office
- Tài nguyên mạng gồm: hệ thống mạng giúp kết nối các máy tính trong tổng công
ty với nhau để truyền dữ liệu và lưu lên cơ sở dữ liệu, mạng Internet, Wifi,…
- Dịch vụ khác: Hệ thống tường lửa Firewall (đảm bảo an toàn thông tin của người
sử dụng)

24
  Lưu đồ

Cá nhân chủ trì giải quyết

công việc và lập hồ sơ lưu trữ
Tiếp nhận công việc
cần xử lý với vai trò
chủ trì
LĐ Ban/Phòng Chủ trì Lưu trữ cơ quan
CSDL Danh mục hồ sơ
công việc Ban/Phòng

Hồ sơ mới
Đã có Xem xét tình trạng Hồ được duyệt
sơ công việc (Xác định
số, ký hiệu Hồ sơ) Có yêu cầu
hiệu chỉnh
Chưa có trong Danh mục
Đồng ý thêm Hồ sơ
Tạo Hồ sơ đề xuất và mới vào Danh mục
xin ý kiến phê duyệt Kiểm tra Hồ sơ
Có yêu cầu
thêm vào Danh mục Đồng ý
hiệu chỉnh
(Duyệt)
Đồng ý

Cập nhật các tài liệu Tiếp nhận Hồ sơ và

vào Hồ sơ công việc Đồng ý. đưa Hồ sơ về chế độ
Có yêu cầu Chuyển trạng quản lý “Hồ sơ lưu
hiệu chỉnh thái Hồ sơ trữ”

Kết thúc hồ sơ (khi Kiểm tra, xác nhận kết Quản lý và Tra cứu Hồ
công việc được hoàn quả lập Hồ sơ sơ (HSĐT và HD
thành) Giấy)

 Chú thích
- (1-2) Bắt đầu quy trình, CBCNV tiếp nhận công việc với vai trò chủ trì
- (3) Xem xét tình trạng Hồ sơ công việc ( xác định số, ký hiệu hồ sơ) trong CSDL
Danh mục hồ sơ công việc Ban/Phòng
- (3a) Trường hợp hồ sơ chưa có trong Danh mục
- (4) CBCNV khởi tạo hồ sơ đề xuất và xin ý kiến phê duyệt thêm vào Danh mục
(5)LĐ Phòng/Ban xem xét hồ sơ được xin ý kiến

25
- (5a)Trường hợp LĐ Phòng/Ban có yêu cầu hiệu chỉnh đối với hồ sơ  LĐ
Phòng/Ban gửi lại hồ sơ yêu cầu CBCNV kiểm tra lại
o (4) CBCNV khởi tạo hồ sơ đề xuất và xin ý kiến phê duyệt thêm vào Danh mục
- (5b) Trường hợp LĐ Phòng/Ban đồng ý, phê duyệt cho hồ sơ đối với hồ sơ  Hồ
sơ mới được duyệt sẽ được thêm vào trong CSDL Danh mục hồ sơ công việc
Ban/Phòng
- (3b) Hồ sơ đã có trong Danh mục
- (7) CNCNV cập nhật các tài liệu vào hồ sơ công việc
- (8) CNCNV kết thúc hồ sơ
- (9) LĐ Ban/Phòng kiểm tra xác nhận kết quả lập hồ sơ
- (9a) Trường hợp LĐ Ban/Phòng có yêu cầu hiệu chỉnh
o (7) CNCNV cập nhật các tài liệu vào hồ sơ công việc
o (8) CNCNV kết thúc hồ sơ
- (9b) TH đồng ý chuyển trạng thái hồ sơ
- (10) Bộ phận lưu trữ cơ quan kiểm tra hồ sơ
- (10a) Trường hợp bộ phận lưu trữ có yêu cầu hiệu chỉnh
o (7) CNCNV cập nhật các tài liệu vào hồ sơ công việc
o (8) CNCNV kết thúc hồ sơ
- (10b) Bộ phận lưu trữ cơ đồng ý lưu trữ hồ sơ
- (11) Bộ phận lưu trữ cơ quan tiếp nhận hồ sơ và đưa hồ sơ về chế độ quản lý “Hồ
sơ lưu trữ”
- (12) Bộ phận lưu trữ cơ quan quản lý và tra cứu hồ sơ (hồ sơ điện tử và hồ sơ giấy
- (13) Kết thúc quy trình

Chương 3. PHÂN TÍCH ĐÁNH GIÁ CƠ SỞ HẠ TẦNG CÔNG

NGHỆ THÔNG TIN

26
 3.1. Phần cứng
a. Ưu điểm
- EVNSPC sử dụng hệ thống máy chủ có thể cung cấp khả năng xử lý và lưu trữ
lớn, cho phép xử lý và phân tích dữ liệu nhanh chóng và hiệu quả hơn.
- Các trang thiết bị số hóa như máy in, scan, camera, hệ thống khoá từ… phân bố ở
khắp các phòng ban giúp cho nhân viên làm việc thuận tiện, dễ dàng, cũng như
đảm bảo an ninh cho công ty.
- Hệ thống máy trạm EVNSPC cung cấp cho nhân viên các công cụ và ứng dụng
chuyên nghiệp, giúp họ nâng cao hiệu suất làm việc và tăng cường khả năng sáng
tạo.
b. Nhược điểm
- Tuy nhiên, việc đầu tư hệ thống máy chủ, hệ thống trang thiết bị hiện đại và đồng
bộ cần phải có nguồn đầu tư lớn, bên cạnh đó còn có cả chi phí bảo trì, sửa chửa
cho hệ thống hoạt động trơn tru
- Mặc dù tập đoàn đã đầu tư nhiều máy tính mới, nhưng vẫn còn lại một số máy
tính cũ, cấu hình thấp, vẫn còn được sử dụng ở một số phòng, làm giảm hiệu suất
làm việc chung cũng như thường gặp các lỗi như treo máy, hoạt động chậm
c. Giải phát phát triển
- Để phát triển trung tâm dữ liệu hiệu quả và tiết kiệm chi phí cho EVN, các giải
pháp sau có thể được áp dụng:
 Sử dụng các giải pháp IoT: Sử dụng các giải pháp IoT để giảm chi phí và tăng
hiệu quả quản lý và bảo trì.
 Sử dụng các loại máy chủ kết hợp: Kết hợp các loại máy chủ để đạt được sự
cân bằng giữa hiệu quả và chi phí.
 Tối ưu hóa mật độ máy chủ: Tối ưu hóa mật độ máy chủ để tiết kiệm không
gian và điện năng.

27
 3.2. Phần mềm
a. Ưu điểm
- Với hệ thống phần mềm ảo hoá, EVNSPC có thể chạy nhiều máy ảo (virtual
machine) trên một máy chủ vật lý duy nhất, giúp tiết kiệm chi phí đầu tư vào phần
cứng. Đồng thời, tối ưu hóa sử dụng tài nguyên và giảm thiểu sự lãng phí.
- Các phần mềm như EVNPortal hay Digital Office cung cấp cho nhân viên của
Tập đoàn Điện lực Việt Nam một nền tảng quản lý dữ liệu và cung cấp thông tin
hiệu quả. Đồng thời cho phép nhân viên truy cập từ mọi thiết bị có kết nối
internet, bao gồm cả điện thoại di động và máy tính bảng.
- Hơn nữa với việc ứng dụng hệ thống SCADA EMS cho phép EVN theo dõi và
giám sát hoạt động của hệ thống điện từ xa, giúp tăng cường khả năng quản lý và
giám sát hệ thống. Từ đó, giảm thiểu sự cố và tăng tính ổn định của hệ thống.
b. Nhược điểm
- Chi phí đầu tư ban đầu cao: Mặc dù hệ thống phần mềm ảo hóa có thể giúp tiết
kiệm chi phí vật lý, tuy nhiên, chi phí đầu tư ban đầu để triển khai hệ thống này có
thể khá cao.
- Đòi hỏi kỹ năng chuyên môn: hệ thống phần mềm ảo hóa, EVNPortal, Digital
Office và SCADA/EMS là những bộ phần mềm phức tạp và đòi hỏi kiến thức
chuyên môn để triển khai và quản lý, do đó, việc tìm kiếm và giữ chân các chuyên
gia có thể là một thách thức đối với EVNSPC.
c. Giải pháp phát triển

- EVNSPC có thể nâng cấp phần mềm VMware vSphere Enterprise Plus lên phiên
bản mới nhất của Vmware là VMware vSphere 7 để tăng cường khả năng quản lý
các máy chủ ảo hoá
- Thường xuyên tổ chức các lớp tập huấn sử dụng các phần mềm, tiện ích cho nhân
viên, cán bộ mới đến công tác, làm việc.
- Cải thiện trải nghiệm người dùng bằng cách thiết kế giao diện đơn giản và dễ sử
dụng hơn..

28
 3.3. Tài nguyên mạng
a. Ưu điểm
- Hệ thống internet của EVNSPC luôn đảm bảo kết nối thông qua việc sử dụng hai
đường truyền thuê riêng của hai nhà cung cấp dịch vụ khác nhau để dự phòng cho
nhau.
- Hệ thống internet - wifi được phủ rộng khắp công ty nên nhân viên có thể truy cấp
mạng ở bất cứ đâu trong bệnh viện.
b. Nhược điểm
- Chi phí sử dụng hai đường truyền internet thuê riêng khác nhau có thể cao hơn so
với việc sử dụng một đường truyền internet chung.
- Hệ thống wifi có thể xảy ra tình trạng nghẽn mạng hoặc mất kết nối khi có nhiều
người dùng truy cập cùng lúc.
c. Giải pháp phát triển
- Nâng cấp tốc độ truyền tải dữ liệu của mạng nội bộ và mạng Internet-Wifi bằng
cách thay đường truyền mạng cũ bằng các đường cáp quang và sử dụng gói mạng
có tốc độ cao hơn.

3.4. Dịch vụ khác

a. Ưu điểm
- Giám sát toàn diện: Hệ thống giám sát SOC và tường lửa giúp giám sát mọi hoạt
động mạng trong doanh nghiệp và đảm bảo an ninh, an toàn cho hệ thống mạng,
giúp ngăn chặn các cuộc tấn công mạng từ bên ngoài, bảo vệ đội ngũ nhân viên và
dữ liệu của EVN.
b. Nhược điểm
- Chi phí cao: Hệ thống giám sát SOC và tường lửa có thể có chi phí đầu tư ban đầu
cao, đặc biệt là nếu cần phải thuê các chuyên gia bảo mật
- Hệ thống tường lửa có thể làm chậm tốc độ truy cập mạng, đặc biệt là khi quản lý
các lưu lượng mạng lớn.

29
 a. Giải pháp phát triển
- Dựa trên ưu điểm và nhược điểm của hai hệ thống an ninh mạng của EVN, đó là
tường lửa và hệ thống giám sát SOC, có thể đưa ra các giải pháp phát triển như
sau:
 Kết hợp hệ thống giám sát SOC và tường lửa: EVN có thể kết hợp hệ thống
giám sát SOC và tường lửa để tăng cường an ninh mạng. Hệ thống giám sát
SOC giúp phát hiện sớm các cuộc tấn công mạng và cung cấp thông tin cho
tường lửa để chặn các cuộc tấn công này.
 Đầu tư vào đào tạo nhân viên và chuyên gia bảo mật: Hệ thống an ninh mạng
hiệu quả phụ thuộc vào nhân viên và chuyên gia bảo mật có trình độ và kinh
nghiệm đủ để quản lý và bảo vệ hệ thống mạng của doanh nghiệp. Do đó,
EVN cần đầu tư vào đào tạo nhân viên và chuyên gia bảo mật để đảm bảo rằng
họ có các kỹ năng và kiến thức cần thiết để quản lý và bảo vệ hệ thống mạng
của doanh nghiệp.
 Áp dụng các giải pháp an ninh mạng tiên tiến: EVN cần liên tục cập nhật và áp
dụng các giải pháp an ninh mạng tiên tiến để đối phó với các mối đe dọa mới.
Các giải pháp này có thể bao gồm phân tích hành vi mạng, phát hiện sớm và
ngăn chặn các cuộc tấn công mạng, và bảo vệ dữ liệu mạng của doanh nghiệp.

PHẦN C: KẾT LUẬN

30
TÀI LIỆU THAM KHẢO
[1] https://www.evn.com.vn/d6/news/EVNSPC-Hieu-qua-tu-chuyen-doi-so-trong-
cong-tac-quan-tri-0-0-30918.aspx

[2] https://icon.com.vn/d6/vi-VN/news/Day-nhanh-qua-trinh-chuyen-doi-so-trong-
EVN-Bai-2-Tan-dung-suc-manh-cua-cong-nghe-so-61-693-173470

[3] https://www.dlhaiduong.evn.com.vn/d4/news/Cong-ty-Cong-nghe-thong-tin-Dien-
luc-mien-Bac-voi-giai-phap-nang-cao-nang-luc-tinh-toan-va-nang-luc-luu-tru-cua-
Datacenter-1-7822.aspx

[4] https://bnews.vn/phan-mem-evnportal-bai-1-ho-tro-chuong-trinh-cai-cach-hanh-
chinh-cua-evn/156230.html

[5] https://evngenco2.vn/vi/news/chuyen-doi-so/cong-ty-nhiet-dien-can-tho-dao-tao-
nang-cao-hieu-qua-su-dung-phan-mem-d-office-1910.html

[6] https://icon.com.vn/d6/vi-VN/news/Phan-mem-EVNPortal-Bai-2-Tinh-nang-vuot-
troi-60-571-163621

[7] https://evnspc.vn/CMS_Article/ArticleByID?ArticleID=ARTICLE22100009

[8] https://www.thuydienhoabinh.vn/evnspc-hieu-qua-tu-chuyen-doi-so-trong-cong-
tac-quan-tri/

[9] https://pcninhthuan.evnspc.vn/CMS_Article?AID=F02F14WEB-202210-
0000000014&MID=F02-MNU202105-00000026

[10] https://cpc.vn/vi-vn/Tin-tuc-su-kien/Tin-tuc-chi-tiet/articleId/10008.
https://evnspc.vn/CMS_Article/ArticleByID?ArticleID=ARTICLE22010120
https://bidwinner.info/4.0/egp/mua-sam-may-tinh-su-dung-cho-he-thong-hmi-va-may-tinh-
cong-nghiep-2746768

https://bidwinner.info/4.0/chi-tiet-goi-thau/1488562