Quản lý truy cập hệ thống thông tin và ứng dụng trong hoạt động ngân hàng cần đáp ứng những yêu cầu gì?
Căn cứ theo quy định tại Điều 29 Thông tư 18/2018/TT-NHNN quy định về an toàn hệ thống thông tin trong hoạt động ngân hàng do Ngân hàng Nhà nước Việt Nam ban hành, có hiệu lực từ 01/01/2019, Tổ chức xây dựng và triển khai việc quản lý truy cập đáp ứng yêu cầu sau:
1. Kiểm soát những phần mềm tiện ích có khả năng ảnh hưởng đến hệ thống thông tin.
2. Quy định thời gian truy cập vào ứng dụng tương ứng với thời gian hoạt động nghiệp vụ và dịch vụ mà ứng dụng cung cấp. Tự động ngắt phiên làm việc của người sử dụng sau một thời gian không sử dụng nhằm ngăn chặn sự truy cập trái phép.
3. Quản lý và phân quyền truy cập thông tin và ứng dụng bảo đảm nguyên tắc cấp quyền vừa đủ để thực hiện nhiệm vụ được giao của người sử dụng:
a) Phân quyền truy cập đến từng thư mục, chức năng của chương trình;
b) Phân quyền đọc, ghi, xóa, thực thi đối với thông tin, dữ liệu, chương trình.
4. Các hệ thống thông tin sử dụng chung nguồn tài nguyên phải được cấp có thẩm quyền phê duyệt.
5. Đối với máy chủ thuộc hệ thống thông tin từ mức độ 2 trở lên phải sử dụng giao thức kết nối an toàn và có phương án chống đăng nhập tự động.
Trên đây là nội dung tư vấn về các yêu cầu về quản lý truy cập hệ thống thông tin và ứng dụng trong hoạt động ngân hàng. Để hiểu rõ và chi tiết hơn vui lòng tìm hiểu thêm tại Thông tư 18/2018/TT-NHNN.
Trân trọng!
Quý khách cần hỏi thêm thông tin về có thể đặt câu hỏi tại đây.
- Đất xây dựng khu chung cư theo Luật Đất đai 2024 bao gồm gì?
- Loại biển số xe nào không được định danh từ ngày 01/01/2025?
- Từ 1/1/2025, bổ sung trường hợp phải giảm tốc độ, dừng lại khi có đèn xanh?
- Bằng lái xe B2 sắp hết hạn thì có đổi qua bằng lái xe quốc tế IDP được không?
- Có bắt buộc phải có tên tiếng Anh khi hộ kinh doanh mở tài khoản ngân hàng không?