Quy định mới về an toàn hệ thống thông tin trong hoạt động ngân hàng
Ảnh minh họa.
Thông tư nêu rõ, thông tin xử lý, lưu trữ thông qua hệ thống thông tin được phân loại theo thuộc tính bí mật như sau: Thông tin công cộng là thông tin được công khai cho tất cả các đối tượng mà không cần xác định danh tính, địa chỉ cụ thể của các đối tượng đó.
Thông tin nội bộ là thông tin của tổ chức được phân quyền quản lý, khai thác cho một hoặc một nhóm đối tượng trong tổ chức được xác định danh tính.
Thông tin bí mật là thông tin: (i) Được xếp ở mức Mật theo quy định của tổ chức và hạn chế đối tượng được tiếp cận; (ii) Mật, Tối Mật, Tuyệt Mật theo quy định của pháp luật về bảo vệ bí mật nhà nước.
Quy chế an toàn thông tin tối thiểu gồm các nội dung cơ bản sau: Quản lý tài sản công nghệ thông tin; quản lý nguồn nhân lực; bảo đảm an toàn về mặt vật lý và môi trường lắp đặt; quản lý vận hành và trao đổi thông tin; quản lý truy cập; quản lý sử dụng dịch vụ công nghệ thông tin của bên thứ ba; quản lý tiếp nhận, phát triển, duy trì hệ thống thông tin; quản lý sự cố an toàn thông tin; bảo đảm hoạt động liên tục của hệ thống thông tin.
Quản lý dịch vụ giao dịch trực tuyến
Yêu cầu đối với hệ thống thông tin của tổ chức thực hiện cung cấp dịch vụ giao dịch trực tuyến cho khách hàng: Bảo đảm tính toàn vẹn của dữ liệu trao đổi với khách hàng trong giao dịch trực tuyến; dữ liệu trên đường truyền phải bảo đảm tính bí mật và phải được truyền đầy đủ, đúng địa chỉ và có biện pháp bảo vệ để tránh bị sửa đổi hoặc nhân bản trái phép; trang thông tin điện tử giao dịch trực tuyến phải được áp dụng các biện pháp chứng thực chống giả mạo và ngăn chặn, chống sửa đổi trái phép.
Xác thực giao dịch của khách hàng phải được thực hiện trực tiếp tại hệ thống thông tin của tổ chức. Trường hợp tổ chức sử dụng dịch vụ xác thực của bên thứ ba thì tổ chức phải quản lý tối thiểu một yếu tố xác thực.
Hệ thống dịch vụ giao dịch trực tuyến phải được áp dụng các biện pháp để giám sát chặt chẽ và phát hiện, cảnh báo về: Giao dịch đáng ngờ dựa vào các tiêu chí tối thiểu gồm: thời gian giao dịch, địa điểm giao dịch (vị trí địa lý, địa chỉ IP mạng), tần suất giao dịch, số tiền giao dịch, số lần xác thực sai quy định.
Tổ chức hướng dẫn các biện pháp bảo đảm an toàn thông tin và cảnh bảo rủi ro cho khách hàng trước khi tham gia sử dụng dịch vụ giao dịch trực tuyến và theo định kỳ.
Thông tư này có hiệu lực thi hành từ 1/1/2019.
Theo baochinhphu.vn
Tin cùng chuyên mục
- Khuyến cáo bà con kiều bào chủ động chuẩn bị và rời khỏi Israel qua cửa khẩu đường bộ 17.06.2025 | 20:13 PM
- Vận hành hoạt động của chính quyền cấp xã mới Bắc Đông Hưng 17.06.2025 | 20:14 PM
- Hàng nghìn du khách mắc kẹt do Bảo tàng Louvre đóng cửa 17.06.2025 | 20:14 PM
- ASEAN-Hàn Quốc tìm kiếm những cách thức mới để tăng cường hợp tác song phương 17.06.2025 | 20:15 PM
- Kiến Xương trao nhà cho hộ nghèo, hộ cận nghèo tại xã Vũ An 17.06.2025 | 18:44 PM
- Phối hợp tổ chức kỳ thi tốt nghiệp THPT năm 2025 tại thành phố Thái Bình 17.06.2025 | 18:49 PM
- Thông qua Đề án thành lập Đảng bộ UBND tỉnh Hưng Yên 17.06.2025 | 18:49 PM
- Giao ban công tác báo chí, xuất bản quý II/2025 17.06.2025 | 18:50 PM
- Muốn ly hôn phải nhờ “cò”: Khi cái nghèo phá hủy tình yêu 17.06.2025 | 20:16 PM
- Đảng ủy Quân sự tỉnh tổ chức phiên họp 6 tháng đầu năm 2025 17.06.2025 | 18:51 PM
Xem tin theo ngày
-
Thông qua Đề án thành lập Đảng bộ UBND tỉnh Hưng Yên
- Tiếp xúc cử tri thành phố Thái Bình
- Đến 30/6 hệ thống chính trị cấp xã trong toàn quốc đi vào hoạt động đồng bộ
- Tập huấn về tổ chức và hoạt động của tổ chức Đảng, chính quyền, Mặt trận Tổ quốc, đoàn thể
- Ban Thường vụ Tỉnh ủy Hưng Yên làm việc với Ban Thường vụ Tỉnh ủy Thái Bình
- Diễn tập thử nghiệm mô hình hoạt động của các cơ quan đảng, chính quyền, MTTQ xã Long Hưng
- Kỳ họp để giải quyết công việc phát sinh đột xuất của HĐND tỉnh khóa XVII, nhiệm kỳ 2021 - 2026
- Các trung tâm phục vụ hành chính công tại địa bàn thành phố Thái Bình sẵn sàng vận hành từ ngày 15/6
- Đảng ủy, UBND tỉnh họp nghe và cho ý kiến vào một số nội dung quan trọng
- Hội nghị Ban Thường vụ Tỉnh ủy