Ngân hàng có những cách gì trong việc quản lý truy cập đối với người sử dụng, nhóm người sử dụng để bảo đảm an toàn thông tin?

Xin chào, tôi tên Hưng Trần sinh sống và làm việc tại tp. HCM. Vừa qua tôi có nghe nói, Ngân hàng Nhà nước Việt Nam có ban hành Thông tư về an toàn hệ thống thông tin trong hoạt động ngân hàng. tôi cũng có nghiên cứu chút ít về hoạt động của ngân hàng, hiện tại tôi muốn biết ngân hàng có những cách gì trong việc quản lý truy cập đối với người sử dụng, nhóm người sử dụng để bảo đảm an toàn thông tin? Mong sớm nhận được phản hồi. (0123***)

Căn cứ theo quy định tại Khoản 1 Điều 27 Thông tư 18/2018/TT-NHNN quy định về an toàn hệ thống thông tin trong hoạt động ngân hàng do Ngân hàng Nhà nước Việt Nam ban hành, có hiệu lực từ 01/01/2019, nội dung này được quy định như sau:

Tổ chức quy định về quản lý truy cập đối với người sử dụng, nhóm người sử dụng, các thiết bị, công cụ sử dụng để truy cập hệ thống thông tin bảo đảm đáp ứng yêu cầu nghiệp vụ và yêu cầu an toàn thông tin, bao gồm các nội dung cơ bản sau:

a) Đăng ký, cấp phát, gia hạn và thu hồi quyền truy cập của người sử dụng;

b) Mỗi tài Khoản truy cập hệ thống phải được gán cho một người sử dụng duy nhất; trường hợp chia sẻ tài Khoản dùng chung để truy cập hệ thống thông tin thì phải được phê duyệt bởi cấp có thẩm quyền và xác định được trách nhiệm cá nhân tại mỗi thời điểm sử dụng;

c) Đối với hệ thống thông tin từ mức độ 2 trở lên, phải giới hạn và kiểm soát các truy cập sử dụng tài Khoản có quyền quản trị: (i) Thiết lập cơ chế kiểm soát việc tạo tài Khoản có quyền quản trị để bảo đảm không một tài Khoản nào sử dụng được khi chưa được cấp có thẩm quyền phê duyệt; (ii) Phải có biện pháp giám sát việc sử dụng tài Khoản có quyền quản trị; (iii) Việc sử dụng tài Khoản có quyền quản trị phải được giới hạn trong Khoảng thời gian đủ để thực hiện công việc và phải được thu hồi ngay sau khi kết thúc công việc;

d) Quản lý, cấp phát mã khóa bí mật truy cập hệ thống thông tin;

đ) Rà soát, kiểm tra, xét duyệt lại quyền truy cập của người sử dụng;

e) Yêu cầu, Điều kiện an toàn thông tin đối với các thiết bị, công cụ sử dụng để truy cập.

Trên đây là nội dung tư vấn về Ngân hàng có những cách gì trong việc quản lý truy cập đối với người sử dụng, nhóm người sử dụng để bảo đảm an toàn thông tin? Để hiểu rõ và chi tiết hơn vui lòng tìm hiểu thêm tại Thông tư 18/2018/TT-NHNN.

Trân trọng!

Hỏi đáp mới nhất
Đặt câu hỏi

Quý khách cần hỏi thêm thông tin về có thể đặt câu hỏi tại đây.

Thư Viện Pháp Luật
246 lượt xem
Tra cứu hỏi đáp liên quan

TÌM KIẾM VĂN BẢN

Chủ quản: Công ty THƯ VIỆN PHÁP LUẬT. Giấy phép số: 27/GP-TTĐT, do Sở TTTT TP. HCM cấp ngày 09/05/2019.
Chịu trách nhiệm chính: Ông Bùi Tường Vũ - Số điện thoại liên hệ: 028 3930 3279
Địa chỉ: P.702A , Centre Point, 106 Nguyễn Văn Trỗi, P.8, Q. Phú Nhuận, TP. HCM;
Địa điểm Kinh Doanh: Số 17 Nguyễn Gia Thiều, P. Võ Thị Sáu, Q3, TP. HCM;
Chứng nhận bản quyền tác giả số 416/2021/QTG ngày 18/01/2021, cấp bởi Bộ Văn hoá - Thể thao - Du lịch
Thông báo
Bạn không có thông báo nào