Quản lý truy cập mạng nội bộ trong hoạt động ngân hàng theo quy định mới nhất?

Theo Điều 29 Thông tư 09/2020/TT-NHNN (Có hiệu lực từ 1/1/2021) quy định về tổ chức xây dựng và triển khai các chính sách quản lý truy cập mạng nội bộ đáp ứng các yêu cầu sau:

- Xây dựng và triển khai quy định quản lý truy cập mạng và các dịch vụ mạng gồm các nội dung cơ bản sau:

+ Các mạng và dịch vụ mạng được phép sử dụng, cách thức, phương tiện và các điều kiện an toàn thông tin để truy cập;

+ Trách nhiệm của người quản trị, người truy cập;

+ Thủ tục cấp phát, thay đổi, thu hồi quyền kết nối;

+ Kiểm soát việc quản trị, truy cập, sử dụng mạng.

- Thực hiện các biện pháp kiểm soát chặt chẽ các kết nối từ mạng không tin cậy vào mạng nội bộ của tổ chức bảo đảm an toàn thông tin.

- Kiểm soát việc cài đặt, sử dụng các công cụ phần mềm hỗ trợ truy cập từ xa.

- Kiểm soát truy cập các cổng dùng để cấu hình và quản trị thiết bị mạng.

- Cấp quyền truy cập mạng và dịch vụ mạng phải bảo đảm nguyên tắc quyền vừa đủ để thực hiện nhiệm vụ được giao.

- Kết nối từ mạng Internet vào mạng nội bộ của tổ chức để phục vụ công việc phải sử dụng mạng riêng ảo và xác thực đa yếu tố.

Trên đây là nội dung về quản lý truy cập mạng nội bộ trong hoạt động ngân hàng theo quy định mới nhất.

Trân trọng!