Ngày 21/01/2011 Thống đốc Ngân hàng Nhà nước ban hành Thông tư số 01/2011/TT-NHNN quy định về việc đảm bảo an toàn bảo mật hệ thống công nghệ thông tin trong hoạt động ngân hàng (gọi tắt là Thông tư).
Việc ban hành Thông tư này nhằm đáp ứng những thay đổi của Pháp luật hiện hành, yêu cầu đổi mới và phát triển, ứng dụng công nghệ thông tin (CNTT) trong hoạt động ngân hàng.
Thông tư có hiệu lực thi hành sau bốn mươi lăm ngày kể từ ngày ký ban hành và thay thế Quy chế an toàn, bảo mật hệ thống CNTT trong ngành Ngân hàng ban hành kèm theo Quyết định số 04/2006/QĐ-NHNN ngày 18/01/2006 của Thống đốc Ngân hàng Nhà nước; Quyết định số 14/2000/QĐ-NHNN16 ngày 07/01/2000 của Thống đốc Ngân hàng Nhà nước về việc ban hành Quy chế quản lý, sử dụng hệ thống tin học trong ngành Ngân hàng và Quyết định số 864/2003/QĐ-NHNN ngày 05/8/2003 của Thống đốc Ngân hàng Nhà nước về việc sửa đổi, bổ sung một số điều của Quy chế quản lý, sử dụng hệ thống tin học trong ngành Ngân hàng ban hành kèm theo Quyết định số 14/2000/QĐ-NHNN16 ngày 07/01/2000.
Thông tư gồm 03 chương, 40 điều. Ngoài các khoản quy định chung về nguyên tắc, quy chế an toàn, bảo mật hệ thống CNTT. Thông tư quy định cụ thể về: Tổ chức đảm bảo an toàn, bảo mật; Quản lý tài sản; Quản lý nguồn nhân lực; An toàn vật lý và môi trường; Quản lý vận hành và truyền thông; Quản lý truy cập; Tiếp nhận, phát triển, duy trì hệ thống thông tin; Quản lý các sự cố về CNTT; Đảm bảo hoạt động liên tục của các hệ thống CNTT; Kiểm tra nội bộ và báo cáo.
Một số nội dung mới của Thông tư
Bổ sung, chỉnh sửa các nội dung phù hợp với Luật Ngân hàng Nhà nước và Luật các Tổ chức tín dụng mới có hiệu lực từ 01/01/2011, Luật giao dịch điện tử, Nghị định về chữ ký số, Nghị định về giao dịch điện tử trong hoạt động ngân hàng.
- Quy định các nội dung cơ bản phải có của Quy chế an toàn bảo mật hệ thống CNTT.
- Quản lý an toàn, bảo mật CNTT đối với bên thứ ba.
- Quy định mới về quản lý nguồn nhân lực trước khi tuyển dụng (hoặc phân công nhiệm vụ), trong thời gian làm việc và chấm dứt (hoặc thay đổi công việc).
- Quy định sử dụng các biện pháp mã hóa và quản lý theo chuẩn quốc gia hoặc quốc tế đã được công nhận để bảo vệ thông tin.
- Bổ sung quy định quản lý, kiểm soát sự thay đổi của hệ thống CNTT, phần mềm thuê mua bên ngoài.
- Quy định về đánh giá, quản lý và kiểm soát các điểm yếu kỹ thuật của hệ thống CNTT đang sử dụng. Xây dựng và triển khai các giải pháp khắc phục các điểm yếu kỹ thuật và hạn chế các rủi ro liên quan.
- Bổ sung quy định về xây dựng và triển khai kế hoạch, quy trình đảm bảo hoạt động liên tục của các hệ thống CNTT.
- Về dự phòng thảm họa, các đơn vị phải có kế hoạch chuyển hoạt động từ hệ thống chính sang hệ thống dự phòng tối thiểu ba tháng một lần; kiểm tra đánh giá hoạt động của hệ thống dự phòng.
- Về trách nhiệm báo cáo, các vụ việc mất an toàn đối với hệ thống CNTT phải được báo cáo trong thời hạn 10 ngày kể từ thời điểm vụ việc xảy ra.
- Cục Công nghệ tin học có trách nhiệm theo dõi, kiểm tra việc thi hành Thông tư này.
Theo Website NHNN