Quản lý lỗ hổng, điểm yếu về mặt kỹ thuật của hệ thống Internet Banking
Quản lý lỗ hổng, điểm yếu về mặt kỹ thuật của hệ thống Internet Banking được hướng dẫn tại Điều 13 Thông tư 35/2016/TT-NHNN quy định về an toàn, bảo mật cho việc cung cấp dịch vụ ngân hàng trên Internet do Thống đốc Ngân hàng Nhà nước Việt Nam ban hành.
Theo đó, Đơn vị phải thực hiện quản lý các lỗ hổng, điểm yếu của hệ thống Internet Banking với các nội dung cơ bản sau:
1. Có biện pháp phòng, chống, dò tìm phát hiện các thay đổi của website, ứng dụng Internet Banking.
2. Thiết lập cơ chế phát hiện, phòng chống xâm nhập, tấn công mạng vào hệ thống Internet Banking.
3. Phối hợp với các đơn vị quản lý nhà nước, các đối tác công nghệ thông tin kịp thời nắm bắt các sự cố, tình huống mất an toàn, bảo mật thông tin để có biện pháp ngăn chặn kịp thời.
4. Rà soát, kiểm tra việc cập nhật các bản vá lỗi của phần mềm hệ thống, hệ quản trị cơ sở dữ liệu và phần mềm ứng dụng tối thiểu ba tháng một lần.
5. Đánh giá an ninh bảo mật đối với hệ thống Internet Banking tối thiểu mỗi năm một lần. Tổ chức thực hiện diễn tập tấn công thử nghiệm để kiểm tra, đánh giá mức độ đảm bảo an ninh của hệ thống.
Trên đây là trả lời của Ban biên tập Thư Ký Luật về quản lý lỗ hổng, điểm yếu về mặt kỹ thuật của hệ thống Internet Banking, được quy định tại Thông tư 35/2016/TT-NHNN. Bạn vui lòng tham khảo văn bản này để có thể hiểu rõ hơn.
Trân trọng!
Quý khách cần hỏi thêm thông tin về có thể đặt câu hỏi tại đây.
- Mua bảo hiểm y tế 2 người là bao nhiêu tiền năm 2024?
- Trình tự, thủ tục miễn nhiệm hòa giải viên lao động như thế nào? Ai có thẩm quyền miễn nhiệm hòa giải viên lao động?
- Danh mục dược liệu độc làm thuốc áp dụng từ ngày 10/10/2024?
- Ngân hàng thương mại thay đổi người đại diện theo pháp luật có phải thông báo cho Ngân hàng Nhà nước không?
- Ngày 14 tháng 9 năm 2024 là ngày bao nhiêu âm, thứ mấy? Người lao động làm thêm giờ thì được tính lương thế nào?