Tài sản thông tin trên hệ thống thông tin cấp độ 4 trong hoạt động ngân hàng phải áp dụng phương án nào?
Tài sản thông tin trên hệ thống thông tin cấp độ 4 trong hoạt động ngân hàng gồm những gì?
Tài sản thông tin trên hệ thống thông tin cấp độ 4 trong hoạt động ngân hàng được quy định theo khoản 1 Điều 7 Thông tư 09/2020/TT-NHNN như sau:
Quản lý tài sản công nghệ thông tin
1. Các loại tài sản công nghệ thông tin bao gồm:
a) Tài sản thông tin: các dữ liệu, thông tin ở dạng số được xử lý, lưu trữ thông qua hệ thống thông tin;
b) Tài sản vật lý: các thiết bị công nghệ thông tin, phương tiện truyền thông, vật mang tin và các thiết bị phục vụ cho hoạt động của hệ thống thông tin;
c) Tài sản phần mềm: các phần mềm hệ thống, phần mềm tiện ích, phần mềm lớp giữa, hệ quản trị cơ sở dữ liệu, chương trình ứng dụng, mã nguồn và công cụ phát triển.
2. Tổ chức lập danh sách của tất cả các tài sản công nghệ thông tin gắn với từng hệ thống thông tin theo quy định tại khoản 9, Điều 5 Thông tư này. Định kỳ hàng năm rà soát và cập nhật danh sách tài sản công nghệ thông tin.
3. Căn cứ theo cấp độ của hệ thống thông tin, tổ chức thực hiện các biện pháp quản lý, bảo vệ phù hợp với từng loại tài sản công nghệ thông tin.
4. Căn cứ phân loại tài sản công nghệ thông tin tại khoản 1 Điều này, tổ chức xây dựng và thực hiện các quy định về quản lý và sử dụng tài sản theo quy định tại Điều 8, 9, 10, 11 và Điều 12 Thông tư này.
Theo quy định tài sản thông tin trên hệ thống thông tin cấp độ 4 gồm các dữ liệu, thông tin ở dạng số được xử lý, lưu trữ thông qua hệ thống thông tin.
Phân loại tài sản thông tin trên hệ thống thông tin cấp độ 4 trong hoạt động ngân hàng như thế nào?
Phân loại tài sản thông tin trên hệ thống thông tin cấp độ 4 trong hoạt động ngân hàng theo khoản 2 Điều 8 Thông tư 09/2020/TT-NHNN như sau:
Quản lý tài sản thông tin
1. Với mỗi hệ thống thông tin, tổ chức phải lập danh sách tài sản thông tin, quy định về thẩm quyền, trách nhiệm của cá nhân hoặc bộ phận của tổ chức được tiếp cận, khai thác và quản lý.
2. Tài sản thông tin phải phân loại theo loại thông tin quy định tại Điều 4 Thông tư này.
3. Tài sản thông tin thuộc loại thông tin bí mật phải được mã hóa hoặc có biện pháp bảo vệ để bảo mật thông tin trong quá trình tạo lập, trao đổi, lưu trữ.
4. Tài sản thông tin trên hệ thống thông tin từ cấp độ 3 trở lên phải áp dụng phương án chống thất thoát dữ liệu.
Theo quy định thì tài sản thông tin trên hệ thống thông tin cấp độ 4 trong hoạt động ngân hàng phải phân loại theo loại thông tin quy định tại Điều 4 Thông tư 09/2020/TT-NHNN như sau:
Phân loại thông tin
Thông tin xử lý, lưu trữ thông qua hệ thống thông tin được phân loại theo thuộc tính bí mật như sau:
1. Thông tin công cộng là thông tin được công khai cho tất cả các đối tượng mà không cần xác định danh tính, địa chỉ cụ thể của các đối tượng đó;
2. Thông tin riêng (hoặc thông tin nội bộ) là thông tin được phân quyền quản lý, khai thác cho một hoặc một nhóm đối tượng được xác định danh tính;
3. Thông tin cá nhân là thông tin định danh khách hàng và các thông tin sau đây: thông tin về tài khoản, thông tin về tiền gửi, thông tin về tài sản gửi, thông tin về giao dịch và các thông tin có liên quan khác;
4. Thông tin bí mật là: (i) Thông tin Mật, Tối Mật, Tuyệt Mật theo quy định của pháp luật về bảo vệ bí mật nhà nước; (ii) Thông tin hạn chế tiếp cận theo quy định của tổ chức.
Tài sản thông tin trên hệ thống thông tin cấp độ 4 trong hoạt động ngân hàng phải áp dụng phương án nào? (Hình từ Internet)
Tài sản thông tin trên hệ thống thông tin cấp độ 4 trong hoạt động ngân hàng phải áp dụng phương án nào?
Tài sản thông tin trên hệ thống thông tin cấp độ 4 trong hoạt động ngân hàng được quy định theo khoản 4 Điều 8 Thông tư 09/2020/TT-NHNN như sau:
Quản lý tài sản thông tin
1. Với mỗi hệ thống thông tin, tổ chức phải lập danh sách tài sản thông tin, quy định về thẩm quyền, trách nhiệm của cá nhân hoặc bộ phận của tổ chức được tiếp cận, khai thác và quản lý.
2. Tài sản thông tin phải phân loại theo loại thông tin quy định tại Điều 4 Thông tư này.
3. Tài sản thông tin thuộc loại thông tin bí mật phải được mã hóa hoặc có biện pháp bảo vệ để bảo mật thông tin trong quá trình tạo lập, trao đổi, lưu trữ.
4. Tài sản thông tin trên hệ thống thông tin từ cấp độ 3 trở lên phải áp dụng phương án chống thất thoát dữ liệu.
Theo quy định thì tài sản thông tin trên hệ thống thông tin cấp độ 4 trong hoạt động ngân hàng phải áp dụng phương án chống thất thoát dữ liệu.
Huỳnh Lê Bình Nhi
Quý khách cần hỏi thêm thông tin về Hệ thống thông tin có thể đặt câu hỏi tại đây.
- Lợi dụng hoạt động phòng chống bạo lực gia đình để thực hiện hành vi trái pháp luật sẽ bị xử phạt bao nhiêu?
- Cách tính tuổi đảng viên khi không còn giữ quyết định kết nạp Đảng? Bao nhiêu tuổi đảng thì được xét tặng Huy hiệu Đảng?
- Mẫu hợp đồng thỏa thuận cung cấp dịch vụ công tác xã hội mới nhất là mẫu nào? Quy trình cung cấp dịch vụ công tác xã hội?
- Hướng dẫn 4705 về việc tuyển dụng và gọi công dân nhập ngũ năm 2025 thế nào? Hướng dẫn tuyển chọn và gọi công dân nữ nhập ngũ năm 2025?
- Mẫu Biên bản làm việc với Đảng viên xin ra khỏi Đảng? Đảng viên xin ra khỏi Đảng có được kết nạp lại?
