Để bảo đảm an toàn hệ thống thông tin trong hoạt động ngân hàng khi thực hiện trao đổi thông tin với khách hàng thì tổ chức có trách nhiệm gì?

Em oi cho anh hỏi: Để bảo đảm an toàn hệ thống thông tin trong hoạt động ngân hàng thì khi thực hiện trao đổi thông tin với khách hàng và bên thứ ba thì tổ chức có trách nhiệm gì? Đây là câu hỏi của anh Minh Huy đến từ Bắc Ninh.

Để bảo đảm an toàn hệ thống thông tin trong hoạt động ngân hàng khi thực hiện trao đổi thông tin với khách hàng thì tổ chức có trách nhiệm gì?

Căn cứ theo Điều 24 Thông tư 09/2020/TT-NHNN quy định như sau:

Trao đổi thông tin
Khi thực hiện trao đổi thông tin với khách hàng và bên thứ ba, tổ chức có trách nhiệm sau:
1. Ban hành quy định về trao đổi thông tin tối thiểu gồm: loại thông tin trao đổi; quyền và trách nhiệm của cá nhân khi tiếp cận thông tin; phương tiện trao đổi thông tin; biện pháp bảo đảm tính toàn vẹn, bảo mật khi truyền nhận, xử lý, lưu trữ thông tin; chế độ bảo quản thông tin.
2. Khi trao đổi thông tin cá nhân, thông tin nội bộ và thông tin bí mật với bên ngoài, tổ chức phải có văn bản thỏa thuận, xác định trách nhiệm và nghĩa vụ của các bên tham gia trong việc sử dụng, bảo đảm an toàn thông tin.
3. Các thông tin bí mật phải được mã hóa hoặc áp dụng các biện pháp bảo mật thông tin trước khi trao đổi. Đối với hệ thống thông tin cấp độ 5, tổ chức phải sử dụng kết nối mạng an toàn và các thiết bị, phương tiện chuyên dụng để mã hóa, giải mã thông tin bí mật và khi trao đổi thông tin.
4. Thực hiện biện pháp bảo vệ trang thiết bị, phần mềm phục vụ trao đổi thông tin nhằm hạn chế việc xâm nhập, khai thác bất hợp pháp.
5. Thực hiện các biện pháp quản lý, giám sát và kiểm soát chặt chẽ các trang thông tin điện tử cung cấp thông tin, dịch vụ, giao dịch trực tuyến cho khách hàng.

Như vậy để bảo đảm an toàn hệ thống thông tin trong hoạt động ngân hàng thì khi thực hiện trao đổi thông tin với khách hàng và bên thứ ba thì tổ chức có trách nhiệm như quy định trên.

Hoạt động ngân hàng

Hoạt động ngân hàng (Hình từ Internet)

Xây dựng hệ thống mạng để bảo đảm an toàn hệ thống thông tin trong hoạt động ngân hàng thì các tổ chức cần đáp ứng yêu cầu gì?

Căn cứ theo khoản 3 Điều 23 Thông tư 09/2020/TT-NHNN quy định như sau:

Quản lý an toàn, bảo mật hệ thống mạng
Tổ chức thực hiện quản lý an toàn, bảo mật hệ thống mạng như sau:
...
3. Xây dựng hệ thống mạng của tổ chức đáp ứng yêu cầu tối thiểu sau:
a) Chia tách thành các vùng mạng khác nhau theo đối tượng sử dụng, mục đích sử dụng và hệ thống thông tin, tối thiểu: (i) Có phân vùng mạng riêng cho máy chủ ứng dụng và cơ sở dữ liệu của hệ thống thông tin từ cấp độ 3 trở lên; (ii) Có phân vùng mạng trung gian (DMZ) để cung cấp dịch vụ trên mạng Internet; (iii) Có phân vùng mạng riêng để cung cấp dịch vụ mạng không dây;
b) Có thiết bị có chức năng tường lửa để kiểm soát các kết nối, truy cập vào ra các vùng mạng quan trọng;
c) Có thiết bị có chức năng tường lửa và chức năng phát hiện phòng chống xâm nhập để kiểm soát kết nối, truy cập từ mạng không tin cậy vào hệ thống mạng của tổ chức;
d) Có giải pháp kiểm soát, phát hiện và ngăn chặn kịp thời các kết nối, truy cập trái phép vào hệ thống mạng nội bộ của tổ chức có hệ thống thông tin từ cấp độ 3 trở lên;
đ) Có phương án cân bằng tải và phương án ứng phó tấn công từ chối dịch vụ đối với các hệ thống thông tin từ cấp độ 3 trở lên cung cấp dịch vụ trên mạng Internet.
...

Như vậy khi xây dựng hệ thống mạng để bảo đảm an toàn hệ thống thông tin trong hoạt động ngân hàng thì các tổ chức cần đáp ứng yêu cầu gao gồm:

- Chia tách thành các vùng mạng khác nhau theo đối tượng sử dụng, mục đích sử dụng và hệ thống thông tin, tối thiểu theo quy định;

- Có thiết bị có chức năng tường lửa;

- Có thiết bị có chức năng tường lửa và chức năng phát hiện phòng chống xâm nhập;

- Có giải pháp kiểm soát, phát hiện và ngăn chặn kịp thời các kết nối, truy cập trái phép vào hệ thống mạng nội bộ của tổ chức có hệ thống thông tin từ cấp độ 3 trở lên;

- Có phương án cân bằng tải và phương án ứng phó tấn công từ chối dịch vụ đối với các hệ thống thông tin từ cấp độ 3 trở lên cung cấp dịch vụ trên mạng Internet.

Phòng chống mã độc để bảo đảm an toàn hệ thống thông tin trong hoạt động ngân hàng được quy định như thế nào?

Căn cứ theo Điều 27 Thông tư 09/2020/TT-NHNN quy định như sau:

Phòng chống mã độc
Tổ chức xây dựng và thực hiện quy định về phòng chống mã độc như sau:
1. Xác định trách nhiệm của cá nhân và các bộ phận liên quan trong công tác phòng chống mã độc.
2. Triển khai biện pháp, giải pháp phòng chống mã độc cho toàn bộ hệ thống thông tin của tổ chức.
3. Cập nhật thường xuyên mẫu mã độc và phần mềm phòng chống mã độc mới: thiết lập cập nhật tự động hoặc theo lịch định kỳ hàng ngày.
4. Kiểm tra, diệt mã độc đối với vật mang tin trước khi sử dụng.
5. Kiểm soát việc cài đặt phần mềm bảo đảm tuân thủ theo quy chế an toàn thông tin của tổ chức.
6. Kiểm soát thư điện tử lạ, các tệp tin đính kèm hoặc các liên kết trong các thư lạ.
Đi đến trang Tìm kiếm nội dung Tư vấn pháp luật - Hoạt động ngân hàng

Nguyễn Nhật Vy

Hoạt động ngân hàng
Căn cứ pháp lý
Đặt câu hỏi

Quý khách cần hỏi thêm thông tin về Hoạt động ngân hàng có thể đặt câu hỏi tại đây.

TÌM KIẾM LIÊN QUAN
Hoạt động ngân hàng
MỚI NHẤT
Pháp luật
Hoạt động ngân hàng gồm các hoạt động nào? Tổ chức tín dụng nào được thực hiện tất cả hoạt động ngân hàng?
Pháp luật
Chi nhánh ngân hàng nước ngoài phải được phép thực hiện hoạt động ngân hàng tại nước đặt trụ sở chính thì mới được cấp Giấy phép thành lập?
Pháp luật
Công ty tài chính chuyên ngành được tư vấn về hoạt động ngân hàng không? Nguyên tắc tư vấn về hoạt động ngân hàng?
Pháp luật
Dữ liệu nhật ký của các hệ thống thông tin từ cấp độ 3 trở lên trong hoạt động ngân hàng được lưu trực tuyến bao nhiêu tháng?
Pháp luật
Tổ chức quản lý nguồn nhân lực của an toàn hệ thống thông tin trong hoạt động ngân hàng như thế nào?
Pháp luật
Hệ thống thông tin cấp độ 5 trong hoạt động ngân hàng phải có tiêu chí nào? Tài sản thông tin trên hệ thống có những thông tin nào?
Pháp luật
Thiết bị di động có phải là tài sản vật lý trong bảo đảm an toàn hệ thống thông tin trong hoạt động ngân hàng không?
Pháp luật
Vật mang tin là gì? Trước khi sử dụng vật mang tin trong hoạt động ngân hàng thì có cần phải kiểm tra diệt mã độc không?
Pháp luật
Tài sản phần mềm là một loại tài sản công nghệ thông tin trong hoạt động ngân hàng đúng không theo quy định?
Pháp luật
Để an toàn tài sản vật lý trong hoạt động ngân hàng thì tài sản này phải được bố trí và lắp đặt ở đâu?
Xem thêm...
Chủ quản: Công ty THƯ VIỆN PHÁP LUẬT. Giấy phép số: 27/GP-TTĐT, do Sở TTTT TP. HCM cấp ngày 09/05/2019.
Chịu trách nhiệm chính: Ông Bùi Tường Vũ - Số điện thoại liên hệ: 028 3930 3279
Địa chỉ: P.702A , Centre Point, 106 Nguyễn Văn Trỗi, P.8, Q. Phú Nhuận, TP. HCM;
Địa điểm Kinh Doanh: Số 17 Nguyễn Gia Thiều, P. Võ Thị Sáu, Q3, TP. HCM;
Chứng nhận bản quyền tác giả số 416/2021/QTG ngày 18/01/2021, cấp bởi Bộ Văn hoá - Thể thao - Du lịch
Thông báo
Bạn không có thông báo nào