Đối với hệ thống thông tin trong hoạt động ngân hàng thì trung tâm dữ liệu phải đáp ứng những yêu cầu nào?
- Đối với hệ thống thông tin trong hoạt động ngân hàng thì nơi lắp đặt trang thiết bị công nghệ thông tin phải đáp ứng những yêu cầu nào?
- Đối với hệ thống thông tin trong hoạt động ngân hàng thì trung tâm dữ liệu phải đáp ứng những yêu cầu nào?
- Trong hoạt động ngân hàng thì tài sản vật lý phải được bố trí, lắp đặt tại các địa điểm nào?
Đối với hệ thống thông tin trong hoạt động ngân hàng thì nơi lắp đặt trang thiết bị công nghệ thông tin phải đáp ứng những yêu cầu nào?
Căn cứ theo Điều 17 Thông tư 09/2020/TT-NHNN quy định như sau:
Yêu cầu chung đối với nơi lắp đặt trang thiết bị công nghệ thông tin
1. Bảo vệ bằng tường bao, cổng ra vào hoặc có các biện pháp kiểm soát, hạn chế rủi ro xâm nhập trái phép.
2. Thực hiện các biện pháp phòng chống nguy cơ do cháy nổ, ngập lụt.
3. Các khu vực có yêu cầu cao về an toàn, bảo mật như khu vực lắp đặt máy chủ, thiết bị lưu trữ, thiết bị an ninh bảo mật, thiết bị truyền thông của hệ thống thông tin từ cấp độ 3 trở lên phải được cách ly với khu vực dùng chung, phân phối, chuyển hàng; ban hành nội quy, hướng dẫn làm việc và áp dụng biện pháp kiểm soát ra vào khu vực đó.
Như vậy đối với hệ thống thông tin trong hoạt động ngân hàng thì nơi lắp đặt trang thiết bị công nghệ thông tin phải đáp ứng đầy đủ 3 yêu cầu như quy định trên.
Đối với hệ thống thông tin trong hoạt động ngân hàng thì trung tâm dữ liệu phải đáp ứng những yêu cầu nào?
Căn cứ theo Điều 18 Thông tư 09/2020/TT-NHNN quy định như sau:
Yêu cầu đối với trung tâm dữ liệu
Ngoài việc bảo đảm yêu cầu tại Điều 17 Thông tư này, trung tâm dữ liệu phải bảo đảm các yêu cầu sau:
1. Cổng vào ra tòa nhà trung tâm dữ liệu phải có người kiểm soát 24/7.
2. Cửa vào ra trung tâm dữ liệu phải chắc chắn, có khả năng chống cháy, sử dụng ít nhất hai loại khóa khác nhau và phải có biện pháp bảo vệ và giám sát 24/7.
3. Khu vực lắp đặt thiết bị phải được tránh nắng chiếu rọi trực tiếp, chống thấm dột nước, tránh ngập lụt. Khu vực lắp đặt thiết bị của hệ thống thông tin từ cấp độ 3 trở lên phải được bảo vệ, giám sát 24/7.
4. Có tối thiểu một nguồn điện lưới và một nguồn điện máy phát. Có hệ thống chuyển mạch tự động giữa hai nguồn điện, khi cắt điện lưới máy phát phải tự động khởi động cấp nguồn. Nguồn điện phải đấu nối qua hệ thống lưu điện để cấp nguồn cho thiết bị, bảo đảm khả năng duy trì hoạt động liên tục của hệ thống thông tin.
5. Có hệ thống điều hòa không khí bảo đảm khả năng hoạt động liên tục.
6. Có hệ thống chống sét trực tiếp và lan truyền.
7. Có hệ thống báo cháy và chữa cháy tự động. Hệ thống chữa cháy bảo đảm khi chữa cháy không làm hư hỏng thiết bị lắp đặt bên trong, trừ trường hợp tổ chức có hệ thống dự phòng bảo đảm an toàn tuyệt đối cho dữ liệu và có khả năng thay thế hoàn toàn hệ thống chính trong vòng 01 giờ.
8. Có hệ thống sàn kỹ thuật hoặc lớp cách ly chống nhiễm điện; hệ thống tiếp địa.
9. Có hệ thống camera giám sát, lưu trữ dữ liệu giám sát tối thiểu 90 ngày.
10. Có hệ thống theo dõi, kiểm soát nhiệt độ, độ ẩm.
11. Có hồ sơ nhật ký kiểm soát vào ra trung tâm dữ liệu.
Như vậy đối với hệ thống thông tin trong hoạt động ngân hàng thì trung tâm dữ liệu phải đáp ứng đầy đủ 11 yêu cầu như quy định trên.
Hoạt động ngân hàng (Hình từ Internet)
Trong hoạt động ngân hàng thì tài sản vật lý phải được bố trí, lắp đặt tại các địa điểm nào?
Căn cứ theo khoản 1 Điều 19 Thông tư 09/2020/TT-NHNN quy định như sau:
An toàn tài sản vật lý
1. Tài sản vật lý phải được bố trí, lắp đặt tại các địa điểm an toàn và được bảo vệ để giảm thiểu những rủi ro do các đe dọa, hiểm họa từ môi trường và các xâm nhập trái phép.
2. Tài sản vật lý thuộc hệ thống thông tin từ cấp độ 3 trở lên phải được bảo đảm về nguồn điện và các hệ thống hỗ trợ khi nguồn diện chính bị gián đoạn. Phải có biện pháp chống quá tải hay sụt giảm điện áp, chống sét lan truyền; có hệ thống tiếp địa; có hệ thống máy phát điện dự phòng và hệ thống lưu điện bảo đảm thiết bị hoạt động liên tục.
3. Dây cáp cung cấp nguồn điện và dây cáp truyền thông sử dụng trong truyền tải dữ liệu hay những dịch vụ hỗ trợ thông tin phải được bảo vệ khỏi sự xâm phạm hoặc hư hại.
4. Các trang thiết bị dùng cho hoạt động nghiệp vụ lắp đặt bên ngoài trụ sở làm việc của tổ chức phải có biện pháp giám sát, bảo vệ an toàn phòng chống truy cập bất hợp pháp.
Như vậy trong hoạt động ngân hàng thì tài sản vật lý phải được bố trí, lắp đặt tại các địa điểm an toàn và được bảo vệ để giảm thiểu những rủi ro do các đe dọa, hiểm họa từ môi trường và các xâm nhập trái phép.
Quý khách cần hỏi thêm thông tin về có thể đặt câu hỏi tại đây.
- Chủ hàng hóa quá cảnh có phải nộp lệ phí hải quan và các loại phí khác cho hàng hóa quá cảnh của mình không?
- Tiêu chuẩn quốc gia TCVN 13929:2024 về Bê tông - Phương pháp thử tăng tốc Cacbonat hóa thế nào?
- Mức ưu đãi trong lựa chọn nhà đầu tư thực hiện dự án đầu tư có sử dụng đất? Quy định về việc quản lý nguồn thu lựa chọn nhà đầu tư?
- Không chấp hành quyết định thanh tra, kiểm tra trong quản lý giá từ ngày 12/7/2024 bị xử phạt bao nhiêu tiền?
- Tổ chức, cá nhân liên quan đến phương tiện vận tải xuất cảnh trong việc phòng chống buôn lậu có nghĩa vụ gì?