1. Danh sách hệ thống thông tin cung cấp dịch vụ trực tuyến cho khách hàng theo cấp độ phải được lập khi nào?
Danh sách hệ thống thông tin cung cấp dịch vụ trực tuyến cho khách hàng theo cấp độ phải được lập theo quy định tại khoản 9 Điều 5 Thông tư 09/2020/TT-NHNN như sau: " Danh sách hệ thống thông tin theo cấp độ phải được lập và rà soát, cập nhật sau khi hệ thống được triển khai và định kỳ hàng năm"
Việc lập danh sách hệ thống thông tin theo cấp độ và thực hiện rà soát, cập nhật sau khi hệ thống đã được triển khai và định kỳ hàng năm là một phần quan trọng của quản lý hệ thống thông tin trong tổ chức. Dưới đây là một hướng dẫn cụ thể:
Lập danh sách hệ thống thông tin: Đầu tiên, xác định tất cả các hệ thống thông tin trong tổ chức của bạn. Điều này bao gồm cơ sở dữ liệu, ứng dụng, máy tính, mạng, hệ thống lưu trữ dữ liệu, và bất kỳ tài nguyên thông tin nào khác có giá trị. Ghi chính xác tên của từng hệ thống, mô tả ngắn về mục đích và chức năng của hệ thống đó, và xác định người quản lý của từng hệ thống.
Phân loại hệ thống theo cấp độ: Xác định cấp độ quan trọng của mỗi hệ thống thông tin. Điều này giúp xác định mức độ quản lý và bảo mật phù hợp cho từng hệ thống. Các cấp độ quan trọng có thể là như "Cấp độ cao," "Cấp độ trung bình," và "Cấp độ thấp."
Rà soát sau triển khai: Sau khi triển khai một hệ thống mới, hãy tiến hành một rà soát chi tiết để đảm bảo rằng tất cả thông tin được cài đặt và quản lý đúng cách. Kiểm tra tính bảo mật, hiệu suất, tính sẵn sàng hoạt động, và đáp ứng nhu cầu kỹ thuật.
Rà soát hàng năm: Thực hiện rà soát tổng thể của danh sách hệ thống thông tin định kỳ hàng năm. Xác định xem có thay đổi nào về cấp độ quan trọng hoặc người quản lý không, và cập nhật danh sách nếu cần. Đánh giá lại các rủi ro bảo mật và tích hợp các biện pháp bảo mật mới nếu cần.
Bảo quản thông tin: Lưu trữ danh sách hệ thống thông tin và thông tin liên quan theo cách an toàn để đảm bảo tính bảo mật. Đảm bảo rằng những người liên quan có quyền truy cập thông tin này khi cần thiết.
Quản lý danh sách hệ thống thông tin theo cấp độ và thực hiện các bước rà soát, cập nhật là một phần quan trọng của quản lý rủi ro và bảo mật thông tin trong tổ chức của bạn. Điều này giúp đảm bảo rằng hệ thống của bạn hoạt động hiệu quả và an toàn.
Theo quy định danh sách hệ thống thông tin cung cấp dịch vụ trực tuyến cho khách hàng theo cấp độ phải được lập và rà soát, cập nhật sau khi hệ thống được triển khai và định kỳ hàng năm.
2. Quy chế an toàn thông tin trong hoạt động ngân hàng
Căn cứ pháp lý: Dựa theo quy định tại Điều 6 của Thông tư 09/2020/TT-NHNN
Quy chế an toàn thông tin là một phần quan trọng của quản lý an toàn thông tin trong tổ chức. Nó đảm bảo rằng tổ chức của bạn hoạt động an toàn và bảo vệ thông tin quan trọng. Dưới đây là một tổng quan về quy chế an toàn thông tin dựa trên những điểm bạn đã nêu ra:
- Xây dựng và ban hành quy chế an toàn thông tin:
+ Tổ chức cần phải xây dựng một quy chế an toàn thông tin phù hợp với cơ cấu tổ chức, hệ thống thông tin, và yêu cầu quản lý cụ thể.
+ Quy chế an toàn thông tin phải được người đại diện hợp pháp của tổ chức ký ban hành và triển khai thực hiện trong toàn tổ chức.
- Nội dung cơ bản của quy chế an toàn thông tin: Quy chế an toàn thông tin tối thiểu phải bao gồm các nội dung cơ bản sau:
+ Quản lý tài sản công nghệ thông tin: Điều này đảm bảo rằng tài sản công nghệ thông tin của tổ chức được quản lý và bảo vệ đúng cách.
+ Quản lý nguồn nhân lực: Đảm bảo nguồn nhân lực được đào tạo và nhận thức về an toàn thông tin.
+ Bảo đảm an toàn về mặt vật lý và môi trường lắp đặt: Bảo vệ hệ thống thông tin khỏi các nguy cơ về môi trường và an ninh vật lý.
+ Quản lý vận hành và trao đổi thông tin: Đảm bảo an toàn trong quá trình vận hành và trao đổi thông tin
+ Quản lý truy cập: Kiểm soát quyền truy cập vào hệ thống thông tin.
+ Quản lý sử dụng dịch vụ công nghệ thông tin của bên thứ ba: Đảm bảo an toàn khi sử dụng dịch vụ từ bên thứ ba.
+ Quản lý tiếp nhận, phát triển, duy trì hệ thống thông tin: Đảm bảo rằng hệ thống thông tin được phát triển và duy trì an toàn.
+ Quản lý sự cố an toàn thông tin: Đối phó với sự cố an toàn thông tin và khắc phục hậu quả.
+ Bảo đảm hoạt động liên tục của hệ thống thông tin: Đảm bảo hệ thống thông tin hoạt động liên tục.
+ Kiểm tra nội bộ và chế độ báo cáo: Thực hiện kiểm tra nội bộ để đảm bảo tuân thủ quy chế và báo cáo sự cố.
- Rà soát quy chế hàng năm:
+ Tổ chức cần thực hiện rà soát quy chế an toàn thông tin tối thiểu mỗi năm một lần.
+ Mục tiêu của việc này là đảm bảo sự đầy đủ và hiệu quả của quy chế và phát hiện sự cố hoặc bất cập để điều chỉnh kịp thời.
+ Các điều chỉnh và bổ sung cần được thực hiện khi cần thiết, bất kể theo yêu cầu nội bộ hoặc của cơ quan có thẩm quyền.
Quy chế an toàn thông tin là một công cụ quan trọng trong việc bảo vệ thông tin và đảm bảo hoạt động an toàn của tổ chức.
3. Hệ thống thông tin cấp độ 5
Căn cứ : khoản 6 Điều 5 của Thông tư 09/2020/TT-NHNN
Hệ thống thông tin cấp độ 5 trong hoạt động ngân hàng thì có quy định như sau về hệ thống thông tin cấp độ 05 là hệ thống thông tin có các tiêu chí sau:
Hệ thống thông tin cấp độ 5 là một hệ thống thông tin có đặc điểm đặc biệt về tính nhạy cảm và quan trọng, và nó thường liên quan đến nhiều tiêu chuẩn và quy định nghiêm ngặt để đảm bảo an toàn thông tin. Các tiêu chí xác định hệ thống thông tin cấp độ 5 bao gồm:
- Hệ thống thông tin xử lý thông tin bí mật nhà nước ở cấp độ Tuyệt Mật: Đây là hệ thống thông tin chứa thông tin bí mật nhà nước ở mức độ cao nhất, được đặc biệt bảo vệ và quản lý để đảm bảo an toàn quốc gia và quyền lợi của quốc gia. Hệ thống này chứa thông tin bí mật nhà nước ở mức độ tuyệt mật, có thể liên quan đến quyền lợi của quốc gia, quốc tế, hoặc thông tin quan trọng đối với an ninh và an toàn quốc gia. Những thông tin này không thể bị tiết lộ hoặc truy cập trái phép. Hệ thống này phải tuân theo các tiêu chuẩn và quy định nghiêm ngặt về an toàn thông tin và bảo mật. Các biện pháp bảo mật vật lý, kỹ thuật, và quản lý phải được áp dụng để đảm bảo tính toàn vẹn của thông tin. Mục tiêu chính của hệ thống này là đảm bảo an toàn quốc gia và bảo vệ quyền lợi của quốc gia. Bất kỳ sự cố hoặc vi phạm nào đối với hệ thống này có thể có hậu quả nghiêm trọng cho quốc gia
- Hệ thống thông tin quốc gia trong ngành Ngân hàng phục vụ kết nối liên thông hoạt động của Việt Nam với quốc tế: Đây là hệ thống thông tin quốc gia có vai trò quan trọng trong ngành Ngân hàng, đặc biệt là trong việc kết nối và liên thông với các hệ thống quốc tế, và nó phải tuân thủ các tiêu chuẩn và quy định nghiêm ngặt để đảm bảo an toàn và tính liên thông của hệ thống.
- Hệ thống cơ sở hạ tầng thông tin quốc gia trong ngành Ngân hàng phục vụ kết nối liên thông hoạt động của Việt Nam với quốc tế: Đây là hệ thống cơ sở hạ tầng thông tin quốc gia cần đảm bảo tính liên thông của ngành Ngân hàng và quốc tế, và nó cũng phải tuân thủ các tiêu chuẩn và quy định nghiêm ngặt để đảm bảo an toàn và tính liên thông của hệ thống.
Hệ thống thông tin cấp độ 5 thường đòi hỏi sự quản lý chặt chẽ, bảo mật cao và tuân thủ các quy định và quy chuẩn cụ thể để đảm bảo tính toàn vẹn và an toàn của thông tin và dữ liệu.
Theo dõi nội dung bài viết sau đây:Ngân hàng làm lộ thông tin khách hàng phải chịu những trách nhiệm gì?
Vui lòng liên hệ 19006162 hoặc lienhe@luatminhkhue.vn