(028) 3930 3279
Hỗ trợ trực tuyến
0906 22 99 66
Trong hoạt động ngân hàng thì các loại tài sản công nghệ thông tin sẽ gồm những gì? Bao lâu thì phải rà soát và cập nhật danh sách tài sản này?
Quy chế an toàn thông tin trong hoạt động ngân hàng sẽ có những nội dung cơ bản nào?
Căn cứ theo khoản 2 Điều 6 Thông tư 09/2020/TT-NHNN quy định như sau:
Quy chế an toàn thông tin
1. Tổ chức xây dựng quy chế an toàn thông tin phù hợp với hệ thống thông tin, cơ cấu tổ chức, yêu cầu quản lý và hoạt động của tổ chức. Quy chế an toàn thông tin phải được người đại diện hợp pháp ký ban hành và triển khai thực hiện trong toàn tổ chức.
2. Quy chế an toàn thông tin tối thiểu gồm các nội dung cơ bản sau:
a) Quản lý tài sản công nghệ thông tin;
b) Quản lý nguồn nhân lực;
c) Bảo đảm an toàn về mặt vật lý và môi trường lắp đặt;
d) Quản lý vận hành và trao đổi thông tin;
đ) Quản lý truy cập;
e) Quản lý sử dụng dịch vụ công nghệ thông tin của bên thứ ba;
g) Quản lý tiếp nhận, phát triển, duy trì hệ thống thông tin;
h) Quản lý sự cố an toàn thông tin;
i) Bảo đảm hoạt động liên tục của hệ thống thông tin;
k) Kiểm tra nội bộ và chế độ báo cáo.
3. Tổ chức rà soát quy chế an toàn thông tin tối thiểu mỗi năm một lần, bảo đảm sự đầy đủ của quy chế theo các quy định tại Thông tư này. Khi phát hiện những bất cập, bất hợp lý gây ra mất an toàn thông tin hoặc theo yêu cầu của cơ quan có thẩm quyền, tổ chức tiến hành chỉnh sửa, bổ sung ngay quy chế an toàn thông tin đã ban hành.
Hoạt động ngân hàng
Trong hoạt động ngân hàng thì các loại tài sản công nghệ thông tin bao gồm những gì?
Căn cứ theo khoản 1 Điều 7 Thông tư 09/2020/TT-NHNN quy định như sau:
Quản lý tài sản công nghệ thông tin
1. Các loại tài sản công nghệ thông tin bao gồm:
a) Tài sản thông tin: các dữ liệu, thông tin ở dạng số được xử lý, lưu trữ thông qua hệ thống thông tin;
b) Tài sản vật lý: các thiết bị công nghệ thông tin, phương tiện truyền thông, vật mang tin và các thiết bị phục vụ cho hoạt động của hệ thống thông tin;
c) Tài sản phần mềm: các phần mềm hệ thống, phần mềm tiện ích, phần mềm lớp giữa, hệ quản trị cơ sở dữ liệu, chương trình ứng dụng, mã nguồn và công cụ phát triển.
2. Tổ chức lập danh sách của tất cả các tài sản công nghệ thông tin gắn với từng hệ thống thông tin theo quy định tại khoản 9, Điều 5 Thông tư này. Định kỳ hàng năm rà soát và cập nhật danh sách tài sản công nghệ thông tin.
3. Căn cứ theo cấp độ của hệ thống thông tin, tổ chức thực hiện các biện pháp quản lý, bảo vệ phù hợp với từng loại tài sản công nghệ thông tin.
4. Căn cứ phân loại tài sản công nghệ thông tin tại khoản 1 Điều này, tổ chức xây dựng và thực hiện các quy định về quản lý và sử dụng tài sản theo quy định tại Điều 8, 9, 10, 11 và Điều 12 Thông tư này.
Như vậy trong hoạt động ngân hàng thì các loại tài sản công nghệ thông tin sẽ gồm:
- Tài sản thông tin;
- Tài sản vật lý;
- Tài sản phần mềm.
Và tổ chức lập danh sách của tất cả các tài sản công nghệ thông tin gắn với từng hệ thống thông tin theo quy định.
Định kỳ hàng năm rà soát và cập nhật danh sách tài sản công nghệ thông tin trong hoạt động ngân hàng.
Phân loại thông tin trong bảo đảm an toàn hệ thống thông tin trong hoạt động ngân hàng được quy định như thế nào?
Căn cứ theo Điều 4 Thông tư 09/2020/TT-NHNN quy định như sau:
Phân loại thông tin
Thông tin xử lý, lưu trữ thông qua hệ thống thông tin được phân loại theo thuộc tính bí mật như sau:
1. Thông tin công cộng là thông tin được công khai cho tất cả các đối tượng mà không cần xác định danh tính, địa chỉ cụ thể của các đối tượng đó;
2. Thông tin riêng (hoặc thông tin nội bộ) là thông tin được phân quyền quản lý, khai thác cho một hoặc một nhóm đối tượng được xác định danh tính;
3. Thông tin cá nhân là thông tin định danh khách hàng và các thông tin sau đây: thông tin về tài khoản, thông tin về tiền gửi, thông tin về tài sản gửi, thông tin về giao dịch và các thông tin có liên quan khác;
4. Thông tin bí mật là: (i) Thông tin Mật, Tối Mật, Tuyệt Mật theo quy định của pháp luật về bảo vệ bí mật nhà nước; (ii) Thông tin hạn chế tiếp cận theo quy định của tổ chức.
Như vậy thông tin trong bảo đảm an toàn hệ thống thông tin trong hoạt động ngân hàng sẽ gồm những loại như sau:
- Thông tin công cộng;
- Thông tin riêng (hoặc thông tin nội bộ);
- Thông tin cá nhân;
- Thông tin bí mật.
Hoạt động ngân hàng gồm các hoạt động nào? Tổ chức tín dụng nào được thực hiện tất cả hoạt động ngân hàng?
Chi nhánh ngân hàng nước ngoài phải được phép thực hiện hoạt động ngân hàng tại nước đặt trụ sở chính thì mới được cấp Giấy phép thành lập?
Công ty tài chính chuyên ngành được tư vấn về hoạt động ngân hàng không? Nguyên tắc tư vấn về hoạt động ngân hàng?
Dữ liệu nhật ký của các hệ thống thông tin từ cấp độ 3 trở lên trong hoạt động ngân hàng được lưu trực tuyến bao nhiêu tháng?
Tổ chức quản lý nguồn nhân lực của an toàn hệ thống thông tin trong hoạt động ngân hàng như thế nào?
Hệ thống thông tin cấp độ 5 trong hoạt động ngân hàng phải có tiêu chí nào? Tài sản thông tin trên hệ thống có những thông tin nào?
Thiết bị di động có phải là tài sản vật lý trong bảo đảm an toàn hệ thống thông tin trong hoạt động ngân hàng không?
Vật mang tin là gì? Trước khi sử dụng vật mang tin trong hoạt động ngân hàng thì có cần phải kiểm tra diệt mã độc không?
Tài sản phần mềm là một loại tài sản công nghệ thông tin trong hoạt động ngân hàng đúng không theo quy định?
Để an toàn tài sản vật lý trong hoạt động ngân hàng thì tài sản này phải được bố trí và lắp đặt ở đâu?
Đặt câu hỏi
Quý khách cần hỏi thêm thông tin về có thể đặt câu hỏi tại đây.
- Tiêu chuẩn quốc gia TCVN 13929:2024 về Bê tông - Phương pháp thử tăng tốc Cacbonat hóa thế nào?
- Mức ưu đãi trong lựa chọn nhà đầu tư thực hiện dự án đầu tư có sử dụng đất? Quy định về việc quản lý nguồn thu lựa chọn nhà đầu tư?
- Không chấp hành quyết định thanh tra, kiểm tra trong quản lý giá từ ngày 12/7/2024 bị xử phạt bao nhiêu tiền?
- Tổ chức, cá nhân liên quan đến phương tiện vận tải xuất cảnh trong việc phòng chống buôn lậu có nghĩa vụ gì?
- Có được áp dụng hình thức kỷ luật tước danh hiệu Công an nhân dân đối với cán bộ sử dụng chất gây nghiện trái phép không?
