tin trong ngay, bao moi, tin nong, bao moi
 Tin tức - Sự kiện
 Chủ trương - Chính sách
 Thông tin cảnh báo
 Nghiên cứu trao đổi
 Hoạt động đoàn thể
 Trang văn hóa
 Học tập theo gương Bác
 Người tốt - Việc tốt
Đăng nhập
Đăng ký mới
Quên mật khẩu?
Thăm dò ý kiến

Nội dung trang web?
Rất đẹp
Đẹp
Trung Bình
Xấu
Rất xấu



 
 Tin tức - Sự kiện

Quy định về an toàn hệ thống thông tin trong hoạt động ngân hàng

(Cập nhật ngày: 27/08/2018 - 01:09:44 AM )

Đối với quản lý sử dụng thiết bị di động, Thông tư 18 nêu rõ: Các thiết bị di động khi kết nối vào hệ thống mạng nội bộ của tổ chức phải được đăng ký để kiểm soát. 

 

Ngân hàng Nhà nước vừa ban hành Thông tư 18/2018/TT-NHNN (Thông tư 18) quy định về an toàn hệ thống thông tin trong hoạt động ngân hàng.

Theo đó, Thông tư 18 đã liệt các loại tài sản công nghệ thông tin bao gồm: Tài sản thông tin là các dữ liệu, thông tin ở dạng số được xử lý, lưu trữ thông qua hệ thống thông tin; Tài sản vật lý: các thiết bị công nghệ thông tin, phương tiện truyền thông, vật mang tin và các thiết bị phục vụ cho hoạt động của hệ thống thông tin;

Và tài sản phần mềm: các phần mềm hệ thống, phần mềm tiện ích, phần mềm lớp giữa, cơ sở dữ liệu, chương trình ứng dụng, mã nguồn và công cụ phát triển.

Về quản lý tài sản phần mềm theo Điều 9, Thông tư 18, với mỗi hệ thống thông tin phải lập danh sách tài sản phần mềm với các thông tin cơ bản gồm: tên tài sản, giá trị, mục đích sử dụng, phạm vi sử dụng, chủ thể quản lý, thông tin về bản quyền, phiên bản, hệ thống thông tin tương ứng. Tài sản phần mềm phải được gán trách nhiệm cho cá nhân hoặc bộ phận quản lý. Tài sản phần mềm phải được định kỳ rà soát và cập nhật các bản vá lỗi về an ninh bảo mật. Tài sản phần mềm khi lưu trữ trên vật mang tin phải tuân thủ các quy định tại Điều 11 Thông tư này.

Đối với quản lý sử dụng thiết bị di động, Thông tư 18 nêu rõ: Các thiết bị di động khi kết nối vào hệ thống mạng nội bộ của tổ chức phải được đăng ký để kiểm soát. Và phải tuân thủ giới hạn phạm vi kết nối từ thiết bị di động đến các dịch vụ, hệ thống thông tin của tổ chức; kiểm soát các kết nối từ thiết bị di động tới các hệ thống thông tin được phép sử dụng tại tổ chức. Quy định trách nhiệm của cá nhân trong tổ chức khi sử dụng thiết bị di động để phục vụ công việc.

Đặc biệt, thiết bị di động được sử dụng để phục vụ công việc phải áp dụng các biện pháp kỹ thuật tối thiểu sau: Thiết lập chức năng vô hiệu hóa, khóa thiết bị hoặc xóa dữ liệu từ xa trong trường hợp thất lạc hoặc bị mất cắp; Sao lưu dữ liệu trên thiết bị di động nhằm bảo vệ, khôi phục dữ liệu khi cần thiết; Thực hiện các biện pháp bảo vệ dữ liệu khi bảo hành, bảo trì, sửa chữa thiết bị di động.

Với thiết bị di động là tài sản của tổ chức, ngoài việc áp dụng các quy định tại khoản 4 Điều này, phải áp dụng các biện pháp kỹ thuật tối thiểu: Kiểm soát các phần mềm được cài đặt; cập nhật các phiên bản phần mềm và các bản vá lỗi trên thiết bị di động; Sử dụng các tính năng bảo vệ thông tin nội bộ, thông tin bí mật (nếu có); thiết lập mã khóa bí mật; cài đặt phần mềm phòng chống mã độc và các lỗi bảo mật khác.

Thông tư 18 cũng quy định hoạt động ứn cứu sự cố an ninh mạng, trong đó, mạng lưới ứng cứu sự cố an ninh mạng trong ngành Ngân hàng (Mạng lưới) có nhiệm vụ phối hợp các nguồn lực trong và ngoài ngành ứng phó hiệu quả sự cố an ninh mạng, góp phần bảo đảm hệ thống ngân hàng hoạt động an toàn. Mạng lưới bao gồm: Ban điều hành mạng lưới do Thống đốc Ngân hàng Nhà nước thành lập; Cơ quan điều phối là Cục Công nghệ thông tin (Ngân hàng Nhà nước); Các thành viên mạng lưới: Cục Công nghệ thông tin (Ngân hàng Nhà nước), tổ chức tín dụng (bộ phận chuyên trách an toàn thông tin) và thành viên tự nguyện tham gia mạng lưới là các cơ quan, tổ chức tự nguyện tham gia.

Thông tư 18 gồm 3 chương, 55 điều và có hiệu lực thi hành kể từ ngày 1/1/2019.

 

Theo Thời báo Ngân hàng
 
   In    Lưu    Gửi tiếp  

Các bài đã đăng

Các tin khác

Điểm tin
 QTDND liên xã Cương Gián (Hà Tĩnh) đón nhận Huân chương Lao động hạng Nhì
 Ngân hàng Việt với nỗ lực khẳng định mình
 Triển vọng ngành Ngân hàng năm 2019
 Môi trường vĩ mô ổn định tạo kiện cho hoạt động ngân hàng
 Định hướng triển khai nhiệm vụ ngành Ngân hàng năm 2019
 Hệ thống quỹ tín dụng nhân dân: Người đồng hành tin cậy
 Vay vốn dễ như mua rau, tín dụng đen không có đất
 Phú Thọ: Tăng cường quản lý, giám sát hoạt động của các QTDND
 Tăng trưởng tín dụng 14% là phù hợp với bối cảnh hiện nay
 Một năm thử thách sự kiên định
 Để tín dụng tiêu dùng phát triển hiệu quả, đúng bản chất
 Ngân hàng Nhà nước chi nhánh tỉnh Ninh Bình tổng kết hoạt động QTDND năm 2018
 Ổn định kinh tế vĩ mô, kiểm soát lạm phát, cơ cấu lại hệ thống TCTD gắn với xử lý nợ xấu là những nhiệm vụ trọng tâm năm 2019
 Phấn đấu đưa tỷ lệ nợ xấu nội bảng xuống dưới 2%
 Điều hành tiền tệ 2018: Uyển chuyển hơn cho một điều không thay đổi
 Hội nghị trực tuyến triển khai Nghị định 116/2018/NĐ-CP của Chính phủ và các giải pháp của ngành Ngân hàng góp phần hạn chế tín dụng đen
 Ngân hàng Nhà nước cảnh báo rủi ro cho vay ngang hàng
 QTDND Hải Trung (Nam Định) - Từng bước tạo dựng niềm tin với khách hàng
 Đảm bảo an toàn tài sản, kho quỹ dịp cuối năm và Tết Nguyên đán 2019
 QTDND Nhượng Lĩnh (Hà Tĩnh) đầu tư gần 3,5 tỷ đồng xây dựng trụ sở