Để quản lý an ninh công nghệ thông tin trong hệ thống Ngân hàng Phát triển phải đảm bảo an ninh dữ liệu như thế nào?

Tôi có câu hỏi thắc mắc là theo quy định hiện nay thì để quản lý an ninh công nghệ thông tin trong hệ thống Ngân hàng Phát triển phải đảm bảo an ninh dữ liệu như thế nào? Câu hỏi của anh Minh Phương đến từ Quảng Bình.

Để quản lý an ninh công nghệ thông tin trong hệ thống Ngân hàng Phát triển phải đảm bảo an ninh dữ liệu như thế nào?

Căn cứ tại khoản 1 Điều 55 Quy định quản lý hoạt động công nghệ thông tin trong hệ thống Ngân hàng Phát triển Việt Nam ban hành kèm theo Quyết định 76/QĐ-NHPT năm 2007, có quy định về

Quản lý an ninh CNTT bao gồm:
1. Đảm bảo an ninh dữ liệu điện tử (gọi tắt là dữ liệu), bao gồm:
a) Đảm bảo tính an toàn của dữ liệu: đảm bảo dữ liệu không bị hỏng, sửa đổi, thay thế, đánh cắp, thất lạc;
b) Đảm bảo tính bảo mật của dữ liệu: đảm bảo dữ liệu không bị truy nhập và khai thác trái phép;
c) Đảm bảo tính sẵn sàng của dữ liệu: đảm bảo dữ liệu được truy nhập và khai thác khi cần và tương ứng với đối tượng được cấp phép;
2. Đảm bảo an ninh về hạ tầng CNTT liên quan như hệ thống mạng, hệ thống máy tính, hệ thống phần mềm và các trang thiết bị CNTT liên quan.

Như vậy, theo quy định trên thì để quản lý an ninh công nghệ thông tin trong hệ thống Ngân hàng Phát triển phải đảm bảo an ninh dữ liệu như sau:

- Đảm bảo tính an toàn của dữ liệu: đảm bảo dữ liệu không bị hỏng, sửa đổi, thay thế, đánh cắp, thất lạc;

- Đảm bảo tính bảo mật của dữ liệu: đảm bảo dữ liệu không bị truy nhập và khai thác trái phép;

- Đảm bảo tính sẵn sàng của dữ liệu: đảm bảo dữ liệu được truy nhập và khai thác khi cần và tương ứng với đối tượng được cấp phép.

Công nghệ thông tin

Để quản lý an ninh công nghệ thông tin trong hệ thống Ngân hàng Phát triển phải đảm bảo an ninh dữ liệu như thế nào? (Hình từ Internet)

Quản lý an ninh công nghệ thông tin trong hệ thống Ngân hàng Phát triển có những yêu cầu như thế nào?

Căn cứ tại Điều 56 Quy định quản lý hoạt động công nghệ thông tin trong hệ thống Ngân hàng Phát triển Việt Nam ban hành kèm theo Quyết định 76/QĐ-NHPT năm 2007, có quy định yêu cầu chung về quản lý an ninh CNTT như sau:

Yêu cầu chung về quản lý an ninh CNTT:
1. Đảm bảo an ninh CNTT là trách nhiệm và nghĩa vụ của tất cả cá nhân, đơn vị trong hệ thống NHPT. Mọi cá nhân, đơn vị phải đảm bảo an ninh hệ thống CNTT theo vai trò và trách nhiệm được phân công. Mọi cá nhân, đơn vị phải đảm bảo an ninh CNTT đối với dữ liệu và tài sản CNTT được phân công quản lý và sử dụng trực tiếp
2. TTCNTT chịu trách nhiệm tham mưu cho Tổng Giám đốc NHPT trong việc xây dựng và ban hành chiến lược, giải pháp, các quy định, quy trình cụ thể về an ninh thông tin toàn bộ hệ thống NHPT. Căn cứ vào quy định, quy trình cụ thể, TTCNTT chịu trách nhiệm xây dựng và hướng dẫn các thủ tục, biện pháp thực hiện, công cụ thực hiện cụ thể để đảm bảo an ninh thông tin của NHPT.
3. Lãnh đạo các đơn vị sử dụng chịu trách nhiệm trong việc cử cán bộ truy nhập, khai thác và cung cấp dữ liệu. Nghiêm cấm các trường hợp truy nhập, khai thác dữ liệu trái phép. Việc cung cấp dữ liệu, thông tin từ dữ liệu trong nội bộ và ra bên ngoài hệ thống NHPT phải theo quy định chung về cung cấp thông tin của NHPT.
4. Các đơn vị sử dụng chịu trách nhiệm trong việc phân quyền truy nhập, giám sát truy nhập dữ liệu và hạ tầng CNTT liên quan
5. Việc bảo hành, sửa chữa, thay thế các thiết bị CNTT có chứa dữ liệu phải đảm bảo sao chép dữ liệu quan trọng ra thiết bị lưu trữ khác, xoá dữ liệu quan trọng trên thiết bị cần bảo hành, thay thế, sửa chữa để tránh việc thất thoát dữ liệu.

Như vậy, thì quản lý an ninh công nghệ thông tin trong hệ thống Ngân hàng Phát triển có những quy định như trên.

An ninh truy nhập hệ thống công nghệ thông tin trong hệ thống Ngân hàng Phát triển được quy định như thế nào?

Căn cứ tại Điều 58 Quy định quản lý hoạt động công nghệ thông tin trong hệ thống Ngân hàng Phát triển Việt Nam ban hành kèm theo Quyết định 76/QĐ-NHPT năm 2007, có quy định về an ninh truy nhập hệ thống như sau:

An ninh truy nhập hệ thống:
1. Các phần mềm ứng dụng phải có mật khẩu người sử dụng, mã khoá bảo mật để phòng ngừa việc xâm nhập hoặc sử dụng trái phép.
2. Các thiết bị chứa khoá bảo mật phải đăng ký tên người sử dụng, phải quản lý, bảo quản chặt chẽ, nếu hỏng phải thu hồi theo nguyên tắc 1-1. Trường hợp bị mất, bị hỏng phải lập biên bản, cán bộ sử dụng phải báo cáo ngay Lãnh đạo đơn vị.
3. Việc xây dựng, cấp phát, sử dụng, bảo quản và quản lý các mã khoá bảo mật phải được phân chia theo từng công đoạn xử lý công việc và theo chức năng của từng cán bộ thực hiện để đảm bảo độ an toàn và bảo mật.

Như vậy, theo quy định trên thì an ninh truy nhập hệ thống công nghệ thông tin trong hệ thống Ngân hàng Phát triển được quy định như sau:

- Các phần mềm ứng dụng phải có mật khẩu người sử dụng, mã khoá bảo mật để phòng ngừa việc xâm nhập hoặc sử dụng trái phép.

- Các thiết bị chứa khoá bảo mật phải đăng ký tên người sử dụng, phải quản lý, bảo quản chặt chẽ, nếu hỏng phải thu hồi theo nguyên tắc 1-1. Trường hợp bị mất, bị hỏng phải lập biên bản, cán bộ sử dụng phải báo cáo ngay Lãnh đạo đơn vị.

- Việc xây dựng, cấp phát, sử dụng, bảo quản và quản lý các mã khoá bảo mật phải được phân chia theo từng công đoạn xử lý công việc và theo chức năng của từng cán bộ thực hiện để đảm bảo độ an toàn và bảo mật.

Đi đến trang Tìm kiếm nội dung Tư vấn pháp luật - Công nghệ thông tin

Bùi Thị Thanh Sương

Công nghệ thông tin
Căn cứ pháp lý
Đặt câu hỏi

Quý khách cần hỏi thêm thông tin về Công nghệ thông tin có thể đặt câu hỏi tại đây.

TÌM KIẾM LIÊN QUAN
Công nghệ thông tin
MỚI NHẤT
Pháp luật
Trách nhiệm quản lý nhà nước về công nghệ thông tin theo quy định pháp luật công nghệ thông tin?
Pháp luật
Đầu tư mạo hiểm trong lĩnh vực công nghệ thông tin là gì? Có khuyến khích nhà đầu tư tham gia đầu tư mạo hiểm trong lĩnh vực này?
Pháp luật
Số hóa là gì? Quyền số hóa thông tin của tổ chức, cá nhân tham gia phát triển công nghệ thông tin?
Pháp luật
Khoảng cách số là gì? Trách nhiệm tổ chức thực hiện các chương trình, dự án thu hẹp khoảng cách số gồm những gì?
Pháp luật
Phần cứng là gì? Công nghiệp phần cứng là công nghiệp sản xuất sản phẩm nào? Hoạt động công nghiệp phần cứng?
Pháp luật
Mã nguồn là gì? Sao chép và sử dụng mã nguồn phần mềm phải lưu ý điều gì theo quy định pháp luật?
Pháp luật
Thiết bị số là gì? Cho ví dụ về thiết bị số? Không được cài đặt phần mềm gây hại vào thiết bị số của người khác để thực hiện hành vi nào?
Pháp luật
Ứng dụng công nghệ thông tin là gì? Quyền của tổ chức, cá nhân tham gia hoạt động ứng dụng công nghệ thông tin?
Pháp luật
Phát triển công nghệ thông tin là gì? Trách nhiệm của tổ chức, cá nhân tham gia phát triển công nghệ thông tin?
Pháp luật
Áp dụng Luật công nghệ thông tin khi có sự khác nhau giữa quy định của Luật công nghệ thông tin với quy định của luật khác?
Xem thêm...
Chủ quản: Công ty THƯ VIỆN PHÁP LUẬT. Giấy phép số: 27/GP-TTĐT, do Sở TTTT TP. HCM cấp ngày 09/05/2019.
Chịu trách nhiệm chính: Ông Bùi Tường Vũ - Số điện thoại liên hệ: 028 3930 3279
Địa chỉ: P.702A , Centre Point, 106 Nguyễn Văn Trỗi, P.8, Q. Phú Nhuận, TP. HCM;
Địa điểm Kinh Doanh: Số 17 Nguyễn Gia Thiều, P. Võ Thị Sáu, Q3, TP. HCM;
Chứng nhận bản quyền tác giả số 416/2021/QTG ngày 18/01/2021, cấp bởi Bộ Văn hoá - Thể thao - Du lịch
Thông báo
Bạn không có thông báo nào