Để bảo đảm an toàn hệ thống thông tin trong hoạt động ngân hàng thì thiết bị di động được sử dụng để phục vụ công việc phải áp dụng các biện pháp kỹ thuật nào?
- Để bảo đảm an toàn hệ thống thông tin trong hoạt động ngân hàng thì thiết bị di động được sử dụng để phục vụ công việc phải áp dụng các biện pháp kỹ thuật nào?
- Khi lập danh sách tài sản vật lý trong hoạt động ngân hàng sẽ có những nội dung nào?
- Quản lý sử dụng vật mang tin bảo đảm an toàn hệ thống thông tin trong hoạt động ngân hàng được quy định như thế nào?
Để bảo đảm an toàn hệ thống thông tin trong hoạt động ngân hàng thì thiết bị di động được sử dụng để phục vụ công việc phải áp dụng các biện pháp kỹ thuật nào?
Căn cứ theo khoản 4, khoản 5 Điều 11 Thông tư 09/2020/TT-NHNN quy định như sau:
Quản lý sử dụng thiết bị di động
1. Các thiết bị di động khi kết nối vào hệ thống mạng nội bộ của tổ chức phải được đăng ký để kiểm soát.
2. Giới hạn phạm vi kết nối từ thiết bị di động đến các dịch vụ, hệ thống thông tin của tổ chức; kiểm soát các kết nối từ thiết bị di động tới các hệ thống thông tin được phép sử dụng tại tổ chức.
3. Quy định trách nhiệm của cá nhân trong tổ chức khi sử dụng thiết bị di động để phục vụ công việc.
4. Thiết bị di động được sử dụng để phục vụ công việc phải áp dụng các biện pháp kỹ thuật tối thiểu sau:
a) Thiết lập chức năng vô hiệu hóa, khóa thiết bị hoặc xóa dữ liệu từ xa trong trường hợp thất lạc hoặc bị mất cắp;
b) Sao lưu dữ liệu trên thiết bị di động nhằm bảo vệ, khôi phục dữ liệu khi cần thiết;
c) Thực hiện các biện pháp bảo vệ dữ liệu khi bảo hành, bảo trì, sửa chữa thiết bị di động.
5. Với thiết bị di động là tài sản của tổ chức, ngoài việc áp dụng các quy định tại khoản 4 Điều này, tổ chức phải áp dụng các biện pháp kỹ thuật tối thiểu sau đây:
a) Kiểm soát các phần mềm được cài đặt; cập nhật các phiên bản phần mềm và các bản vá lỗi trên thiết bị di động;
b) Sử dụng các tính năng bảo vệ thông tin cá nhân, thông tin nội bộ, thông tin bí mật (nếu có); thiết lập mã khóa bí mật; cài đặt phần mềm phòng chống mã độc và các lỗi bảo mật khác.
Như vậy để bảo đảm an toàn hệ thống thông tin trong hoạt động ngân hàng thì thiết bị di động được sử dụng để phục vụ công việc phải áp dụng các biện pháp kỹ thuật như quy định trên.
Khi lập danh sách tài sản vật lý trong hoạt động ngân hàng sẽ có những nội dung nào?
Căn cứ theo khoản 2 Điều 9 Thông tư 09/2020/TT-NHNN quy định như sau:
Quản lý tài sản vật lý
1. Tài sản vật lý là thiết bị di động, vật mang tin, ngoài các quy định tại Điều này, phải được quản lý theo quy định tại Điều 11, Điều 12 Thông tư này.
2. Với mỗi hệ thống thông tin do tổ chức trực tiếp quản lý, tổ chức phải lập danh sách tài sản vật lý gồm các thông tin cơ bản sau: tên tài sản, giá trị, vị trí lắp đặt, chủ thể quản lý, mục đích sử dụng, tình trạng sử dụng, hệ thống thông tin tương ứng.
3. Tài sản vật lý phải được giao, gán trách nhiệm cho cá nhân hoặc bộ phận quản lý, sử dụng.
4. Tài sản vật lý khi mang ra khỏi trụ sở của tổ chức phải được sự phê duyệt của cấp có thẩm quyền và phải thực hiện biện pháp bảo vệ để bảo mật thông tin lưu trữ trên tài sản nếu tài sản đó có chứa thông tin bí mật.
5. Tài sản vật lý có lưu trữ thông tin bí mật khi thay đổi mục đích sử dụng hoặc thanh lý phải được thực hiện các biện pháp tiêu hủy hoặc xóa thông tin bí mật đó bảo đảm không có khả năng phục hồi. Trường hợp không thể tiêu hủy được thông tin bí mật, tổ chức thực hiện biện pháp tiêu hủy cấu phần lưu trữ dữ liệu trên tài sản đó.
Như vậy khi lập danh sách tài sản vật lý trong hoạt động ngân hàng sẽ có những nội dung sau đây:
- Tên tài sản,
- Giá trị,
- Vị trí lắp đặt,
- Chủ thể quản lý,
- Mục đích sử dụng,
- Tình trạng sử dụng,
- Hệ thống thông tin tương ứng.
Hoạt động ngân hàng
Quản lý sử dụng vật mang tin bảo đảm an toàn hệ thống thông tin trong hoạt động ngân hàng được quy định như thế nào?
Căn cứ theo Điều 12 Thông tư 09/2020/TT-NHNN quy định như sau:
Quản lý sử dụng vật mang tin
Tổ chức phải quản lý sử dụng vật mang tin theo quy định sau:
1. Kiểm soát việc đấu nối, gỡ bỏ vật mang tin với thiết bị thuộc hệ thống thông tin.
2. Triển khai các biện pháp bảo đảm an toàn vật mang tin khi vận chuyển, lưu trữ.
3. Thực hiện biện pháp bảo vệ đối với thông tin bí mật chứa trong vật mang tin.
4. Quy định trách nhiệm của cá nhân trong quản lý, sử dụng vật mang tin.
Hoạt động ngân hàng gồm các hoạt động nào? Tổ chức tín dụng nào được thực hiện tất cả hoạt động ngân hàng?
Chi nhánh ngân hàng nước ngoài phải được phép thực hiện hoạt động ngân hàng tại nước đặt trụ sở chính thì mới được cấp Giấy phép thành lập?
Công ty tài chính chuyên ngành được tư vấn về hoạt động ngân hàng không? Nguyên tắc tư vấn về hoạt động ngân hàng?
Dữ liệu nhật ký của các hệ thống thông tin từ cấp độ 3 trở lên trong hoạt động ngân hàng được lưu trực tuyến bao nhiêu tháng?
Tổ chức quản lý nguồn nhân lực của an toàn hệ thống thông tin trong hoạt động ngân hàng như thế nào?
Hệ thống thông tin cấp độ 5 trong hoạt động ngân hàng phải có tiêu chí nào? Tài sản thông tin trên hệ thống có những thông tin nào?
Thiết bị di động có phải là tài sản vật lý trong bảo đảm an toàn hệ thống thông tin trong hoạt động ngân hàng không?
Vật mang tin là gì? Trước khi sử dụng vật mang tin trong hoạt động ngân hàng thì có cần phải kiểm tra diệt mã độc không?
Tài sản phần mềm là một loại tài sản công nghệ thông tin trong hoạt động ngân hàng đúng không theo quy định?
Để an toàn tài sản vật lý trong hoạt động ngân hàng thì tài sản này phải được bố trí và lắp đặt ở đâu?
Đặt câu hỏi
Quý khách cần hỏi thêm thông tin về có thể đặt câu hỏi tại đây.
- Liên hệ bản thân về 19 điều Đảng viên không được làm? Liên hệ bản thân về những điều Đảng viên không được làm?
- Nhân viên y tế học đường là gì? Mức hỗ trợ phụ cấp cho nhân viên y tế học đường hiện nay là bao nhiêu?
- Báo cáo kiểm điểm chi ủy chi bộ thôn cuối năm 2024? Tải mẫu báo cáo kiểm điểm tập thể chi bộ thôn mới nhất 2024 ở đâu?
- Mẫu quyết định đánh giá xếp loại lại tổ chức đảng, đảng viên cuối năm theo Hướng dẫn 25? Tải mẫu về?
- Mẫu Nghị quyết chuyên đề xây dựng chi bộ 4 tốt? Nghị quyết chuyên đề xây dựng chi bộ 4 tốt là gì?