Để quản lý an ninh công nghệ thông tin trong hệ thống Ngân hàng Phát triển phải đảm bảo an ninh dữ liệu như thế nào?

Nội dung chính

• Để quản lý an ninh công nghệ thông tin trong hệ thống Ngân hàng Phát triển phải đảm bảo an ninh dữ liệu như thế nào?
• Quản lý an ninh công nghệ thông tin trong hệ thống Ngân hàng Phát triển có những yêu cầu như thế nào?
• An ninh truy nhập hệ thống công nghệ thông tin trong hệ thống Ngân hàng Phát triển được quy định như thế nào?

Để quản lý an ninh công nghệ thông tin trong hệ thống Ngân hàng Phát triển phải đảm bảo an ninh dữ liệu như thế nào?

Căn cứ tại khoản 1 Điều 55 Quy định quản lý hoạt động công nghệ thông tin trong hệ thống Ngân hàng Phát triển Việt Nam ban hành kèm theo Quyết định 76/QĐ-NHPT năm 2007, có quy định về

Quản lý an ninh CNTT bao gồm:

1. Đảm bảo an ninh dữ liệu điện tử (gọi tắt là dữ liệu), bao gồm:

a) Đảm bảo tính an toàn của dữ liệu: đảm bảo dữ liệu không bị hỏng, sửa đổi, thay thế, đánh cắp, thất lạc;

b) Đảm bảo tính bảo mật của dữ liệu: đảm bảo dữ liệu không bị truy nhập và khai thác trái phép;

c) Đảm bảo tính sẵn sàng của dữ liệu: đảm bảo dữ liệu được truy nhập và khai thác khi cần và tương ứng với đối tượng được cấp phép;

2. Đảm bảo an ninh về hạ tầng CNTT liên quan như hệ thống mạng, hệ thống máy tính, hệ thống phần mềm và các trang thiết bị CNTT liên quan.

Như vậy, theo quy định trên thì để quản lý an ninh công nghệ thông tin trong hệ thống Ngân hàng Phát triển phải đảm bảo an ninh dữ liệu như sau:

- Đảm bảo tính an toàn của dữ liệu: đảm bảo dữ liệu không bị hỏng, sửa đổi, thay thế, đánh cắp, thất lạc;

- Đảm bảo tính bảo mật của dữ liệu: đảm bảo dữ liệu không bị truy nhập và khai thác trái phép;

- Đảm bảo tính sẵn sàng của dữ liệu: đảm bảo dữ liệu được truy nhập và khai thác khi cần và tương ứng với đối tượng được cấp phép.

Để quản lý an ninh công nghệ thông tin trong hệ thống Ngân hàng Phát triển phải đảm bảo an ninh dữ liệu như thế nào? (Hình từ Internet)

Quản lý an ninh công nghệ thông tin trong hệ thống Ngân hàng Phát triển có những yêu cầu như thế nào?

Căn cứ tại Điều 56 Quy định quản lý hoạt động công nghệ thông tin trong hệ thống Ngân hàng Phát triển Việt Nam ban hành kèm theo Quyết định 76/QĐ-NHPT năm 2007, có quy định yêu cầu chung về quản lý an ninh CNTT như sau:

Yêu cầu chung về quản lý an ninh CNTT:

1. Đảm bảo an ninh CNTT là trách nhiệm và nghĩa vụ của tất cả cá nhân, đơn vị trong hệ thống NHPT. Mọi cá nhân, đơn vị phải đảm bảo an ninh hệ thống CNTT theo vai trò và trách nhiệm được phân công. Mọi cá nhân, đơn vị phải đảm bảo an ninh CNTT đối với dữ liệu và tài sản CNTT được phân công quản lý và sử dụng trực tiếp

2. TTCNTT chịu trách nhiệm tham mưu cho Tổng Giám đốc NHPT trong việc xây dựng và ban hành chiến lược, giải pháp, các quy định, quy trình cụ thể về an ninh thông tin toàn bộ hệ thống NHPT. Căn cứ vào quy định, quy trình cụ thể, TTCNTT chịu trách nhiệm xây dựng và hướng dẫn các thủ tục, biện pháp thực hiện, công cụ thực hiện cụ thể để đảm bảo an ninh thông tin của NHPT.

3. Lãnh đạo các đơn vị sử dụng chịu trách nhiệm trong việc cử cán bộ truy nhập, khai thác và cung cấp dữ liệu. Nghiêm cấm các trường hợp truy nhập, khai thác dữ liệu trái phép. Việc cung cấp dữ liệu, thông tin từ dữ liệu trong nội bộ và ra bên ngoài hệ thống NHPT phải theo quy định chung về cung cấp thông tin của NHPT.

4. Các đơn vị sử dụng chịu trách nhiệm trong việc phân quyền truy nhập, giám sát truy nhập dữ liệu và hạ tầng CNTT liên quan

5. Việc bảo hành, sửa chữa, thay thế các thiết bị CNTT có chứa dữ liệu phải đảm bảo sao chép dữ liệu quan trọng ra thiết bị lưu trữ khác, xoá dữ liệu quan trọng trên thiết bị cần bảo hành, thay thế, sửa chữa để tránh việc thất thoát dữ liệu.

Như vậy, thì quản lý an ninh công nghệ thông tin trong hệ thống Ngân hàng Phát triển có những quy định như trên.

An ninh truy nhập hệ thống công nghệ thông tin trong hệ thống Ngân hàng Phát triển được quy định như thế nào?

Căn cứ tại Điều 58 Quy định quản lý hoạt động công nghệ thông tin trong hệ thống Ngân hàng Phát triển Việt Nam ban hành kèm theo Quyết định 76/QĐ-NHPT năm 2007, có quy định về an ninh truy nhập hệ thống như sau:

An ninh truy nhập hệ thống:

1. Các phần mềm ứng dụng phải có mật khẩu người sử dụng, mã khoá bảo mật để phòng ngừa việc xâm nhập hoặc sử dụng trái phép.

2. Các thiết bị chứa khoá bảo mật phải đăng ký tên người sử dụng, phải quản lý, bảo quản chặt chẽ, nếu hỏng phải thu hồi theo nguyên tắc 1-1. Trường hợp bị mất, bị hỏng phải lập biên bản, cán bộ sử dụng phải báo cáo ngay Lãnh đạo đơn vị.

3. Việc xây dựng, cấp phát, sử dụng, bảo quản và quản lý các mã khoá bảo mật phải được phân chia theo từng công đoạn xử lý công việc và theo chức năng của từng cán bộ thực hiện để đảm bảo độ an toàn và bảo mật.

Như vậy, theo quy định trên thì an ninh truy nhập hệ thống công nghệ thông tin trong hệ thống Ngân hàng Phát triển được quy định như sau:

- Các phần mềm ứng dụng phải có mật khẩu người sử dụng, mã khoá bảo mật để phòng ngừa việc xâm nhập hoặc sử dụng trái phép.

- Các thiết bị chứa khoá bảo mật phải đăng ký tên người sử dụng, phải quản lý, bảo quản chặt chẽ, nếu hỏng phải thu hồi theo nguyên tắc 1-1. Trường hợp bị mất, bị hỏng phải lập biên bản, cán bộ sử dụng phải báo cáo ngay Lãnh đạo đơn vị.

- Việc xây dựng, cấp phát, sử dụng, bảo quản và quản lý các mã khoá bảo mật phải được phân chia theo từng công đoạn xử lý công việc và theo chức năng của từng cán bộ thực hiện để đảm bảo độ an toàn và bảo mật.