Quy định về bảo mật hệ thống CNTT trong ngân hàng
Quy định mới về an toàn, bảo mật hệ thống CNTT trong hoạt động ngân hàng
Thống đốc Ngân hàng Nhà nước vừa ban hành Thông tư số 31/2015/TT-NHNN thay thế Thông tư 01/2011/TT-NHNN ngày 21/2/2011 quy định việc đảm bảo an toàn, bảo mật hộ thống công nghệ thông tin (CNTT) trong hoạt động Ngân hàng.
Thông tư được ban hành nhằm hướng dẫn các đơn vị trong toàn Ngành chủ động triển khai các giải pháp hành chính và kỹ thuật, công nghệ để từng bước chuẩn hoá quy trình, chính sách, nguồn nhân lực và hạ tầng công nghệ theo thông lệ quốc tế, giảm thiểu các rủi ro trong việc ứng dụng CNTT vào các hoạt động nghiệp vụ của ngành Ngân hàng.
Thông tư mới bổ sung đối tượng áp dụng là các tổ chức cung ứng dịch vụ trung gian thanh toán; bổ sung các quy định về an toàn, bảo mật đối với Trung tâm dữ liệu, việc sử dụng các thiết bị di động, vật mang tin… và hướng dẫn chi tiết nhiều quy định khác về an toàn, bảo mật hệ thống CNTT trong hoạt động Ngân hàng.
Thông tư có 3 Chương, 49 Điều gồm các nội dung chính sau:
Chương I – Quy định chung: quy định về phạm vi điều chỉnh, đối tượng áp dụng, giải thích các từ ngữ sử dụng trong Thông tư, nguyên tắc chung và các yêu cầu đối với Quy chế an toàn, bảo mật hệ thống CNTT.
Chương II – Các quy định về đảm bảo an toàn, bảo mật hệ thống CNTT: Quy định các điều khoản cụ thể về quản lý tài sản CNTT; quản lý nguồn nhân lực; đảm bảo an toàn về mặt vật lý và môi trường nơi lắp đặt trang thiết bị CNTT; quản lý vận hành và trao đổi thông tin; các biện pháp quản lý truy cập; quản lý dịch vụ CNTT của bên thứ ba; công tác tiếp nhận, phát triển, duy trì hệ thống CNTT; quản lý các sự cố về CNTT; đảm bảo hoạt động liên tục của các hộ thống CNTT; kiểm tra nội bộ và chế độ báo cáo trong công tác đảm bảo an toàn, bảo mật hệ thống CNTT.
Chương III – Điều khoản thi hành: Hiệu lực thi hành, xử lý các vi phạm và trách nhiệm tổ chức thực hiện của các đơn vị.
Đối tượng áp dụng của Thông tư là Ngân hàng Nhà nước, các tổ chức tín dụng (trừ quỹ tín dụng nhân dân cơ sở có tài sản dưới 10 tỷ, tổ chức tài chính vi mô), chi nhánh ngân hàng nước ngoài, các tổ chức cung ứng dịch vụ trung gian thanh toán.
Thông tư có hiệu lực thi hành kể từ ngày 1/3/2016.
( trích thoibaonganhang)