Tài sản thông tin trên hệ thống thông tin cấp độ 3 trong hoạt động ngân hàng được phân loại thế nào?
- Tài sản thông tin trên hệ thống thông tin cấp độ 3 trong hoạt động ngân hàng được phân loại thế nào?
- Tài sản thông tin trên hệ thống thông tin cấp độ 3 thuộc loại thông tin bí mật có được mã hóa không?
- Tài sản thông tin trên hệ thống thông tin cấp độ 3 có phải áp dụng phương án chống thất thoát dữ liệu không?
Tài sản thông tin trên hệ thống thông tin cấp độ 3 trong hoạt động ngân hàng được phân loại thế nào?
Tài sản thông tin trên hệ thống thông tin cấp độ 3 trong hoạt động ngân hàng phải phân loại theo khoản 2 Điều 8 Thông tư 09/2020/TT-NHNN như sau:
Quản lý tài sản thông tin
1. Với mỗi hệ thống thông tin, tổ chức phải lập danh sách tài sản thông tin, quy định về thẩm quyền, trách nhiệm của cá nhân hoặc bộ phận của tổ chức được tiếp cận, khai thác và quản lý.
2. Tài sản thông tin phải phân loại theo loại thông tin quy định tại Điều 4 Thông tư này.
3. Tài sản thông tin thuộc loại thông tin bí mật phải được mã hóa hoặc có biện pháp bảo vệ để bảo mật thông tin trong quá trình tạo lập, trao đổi, lưu trữ.
4. Tài sản thông tin trên hệ thống thông tin từ cấp độ 3 trở lên phải áp dụng phương án chống thất thoát dữ liệu.
Dẫn chiếu theo quy định tại Điều 4 Thông tư 09/2020/TT-NHNN như sau:
Phân loại thông tin
Thông tin xử lý, lưu trữ thông qua hệ thống thông tin được phân loại theo thuộc tính bí mật như sau:
1. Thông tin công cộng là thông tin được công khai cho tất cả các đối tượng mà không cần xác định danh tính, địa chỉ cụ thể của các đối tượng đó;
2. Thông tin riêng (hoặc thông tin nội bộ) là thông tin được phân quyền quản lý, khai thác cho một hoặc một nhóm đối tượng được xác định danh tính;
3. Thông tin cá nhân là thông tin định danh khách hàng và các thông tin sau đây: thông tin về tài khoản, thông tin về tiền gửi, thông tin về tài sản gửi, thông tin về giao dịch và các thông tin có liên quan khác;
4. Thông tin bí mật là: (i) Thông tin Mật, Tối Mật, Tuyệt Mật theo quy định của pháp luật về bảo vệ bí mật nhà nước; (ii) Thông tin hạn chế tiếp cận theo quy định của tổ chức.
Theo quy định thì tài sản thông tin trên hệ thống thông tin cấp độ 3 trong hoạt động ngân hàng được phân loại theo thuộc tính bí mật như sau:
- Thông tin công cộng là thông tin được công khai cho tất cả các đối tượng mà không cần xác định danh tính, địa chỉ cụ thể của các đối tượng đó;
- Thông tin riêng (hoặc thông tin nội bộ) là thông tin được phân quyền quản lý, khai thác cho một hoặc một nhóm đối tượng được xác định danh tính;
- Thông tin cá nhân là thông tin định danh khách hàng và các thông tin sau đây: thông tin về tài khoản, thông tin về tiền gửi, thông tin về tài sản gửi, thông tin về giao dịch và các thông tin có liên quan khác;
- Thông tin bí mật là: (i) Thông tin Mật, Tối Mật, Tuyệt Mật theo quy định của pháp luật về bảo vệ bí mật nhà nước; (ii) Thông tin hạn chế tiếp cận theo quy định của tổ chức.
Tài sản thông tin trên hệ thống thông tin cấp độ 3 trong hoạt động ngân hàng được phân loại thế nào? (Hình từ Internet)
Tài sản thông tin trên hệ thống thông tin cấp độ 3 thuộc loại thông tin bí mật có được mã hóa không?
Việc quản lý tài sản thông tin trên hệ thống thông tin cấp độ 3 trong hoạt động ngân hàng được quy định theo Điều 8 Thông tư 09/2020/TT-NHNN như sau:
Quản lý tài sản thông tin
1. Với mỗi hệ thống thông tin, tổ chức phải lập danh sách tài sản thông tin, quy định về thẩm quyền, trách nhiệm của cá nhân hoặc bộ phận của tổ chức được tiếp cận, khai thác và quản lý.
2. Tài sản thông tin phải phân loại theo loại thông tin quy định tại Điều 4 Thông tư này.
3. Tài sản thông tin thuộc loại thông tin bí mật phải được mã hóa hoặc có biện pháp bảo vệ để bảo mật thông tin trong quá trình tạo lập, trao đổi, lưu trữ.
4. Tài sản thông tin trên hệ thống thông tin từ cấp độ 3 trở lên phải áp dụng phương án chống thất thoát dữ liệu.
Căn cứ trên quy định tài sản thông tin trên hệ thống thông tin cấp độ 3 thuộc loại thông tin bí mật phải được mã hóa hoặc có biện pháp bảo vệ để bảo mật thông tin trong quá trình tạo lập, trao đổi, lưu trữ.
Tài sản thông tin trên hệ thống thông tin cấp độ 3 có phải áp dụng phương án chống thất thoát dữ liệu không?
Việc quản lý tài sản thông tin trên hệ thống thông tin cấp độ 3 trong hoạt động ngân hàng được quy định theo Điều 8 Thông tư 09/2020/TT-NHNN như sau:
Quản lý tài sản thông tin
1. Với mỗi hệ thống thông tin, tổ chức phải lập danh sách tài sản thông tin, quy định về thẩm quyền, trách nhiệm của cá nhân hoặc bộ phận của tổ chức được tiếp cận, khai thác và quản lý.
2. Tài sản thông tin phải phân loại theo loại thông tin quy định tại Điều 4 Thông tư này.
3. Tài sản thông tin thuộc loại thông tin bí mật phải được mã hóa hoặc có biện pháp bảo vệ để bảo mật thông tin trong quá trình tạo lập, trao đổi, lưu trữ.
4. Tài sản thông tin trên hệ thống thông tin từ cấp độ 3 trở lên phải áp dụng phương án chống thất thoát dữ liệu.
Theo quy định thì tài sản thông tin trên hệ thống thông tin cấp độ 3 trong hoạt động ngân hàng phải áp dụng phương án chống thất thoát dữ liệu.
Huỳnh Lê Bình Nhi
Quý khách cần hỏi thêm thông tin về Hệ thống thông tin có thể đặt câu hỏi tại đây.
- Người bị bạo lực gia đình có được quyền lựa chọn chỗ ở khi áp dụng quyết định cấm tiếp xúc không?
- Quy hoạch chi tiết dự án cải tạo nhà chung cư phải có chỉ tiêu nào? Có thể lập quy hoạch đồng thời với đánh giá chất lượng nhà chung cư không?
- Viên chức Bộ Tư pháp được xếp loại không hoàn thành nhiệm vụ trong bao nhiêu năm thì bị đơn phương chấm dứt hợp đồng làm việc?
- Mẫu phiếu đánh giá việc giải quyết thủ tục hành chính của các đơn vị tại Trụ sở chính Ngân hàng Nhà nước? Cách chấm điểm tiêu chí đánh giá?
- Đối tượng được hỗ trợ bằng tiền không quá 05 lần giá đất nông nghiệp khi bị thu hồi đất theo Luật Đất đai mới?
