Danh sách tài sản phần mềm trên hệ thống thông tin trong hoạt động ngân hàng phải có những thông tin gì?
Danh sách tài sản phần mềm trên hệ thống thông tin trong hoạt động ngân hàng phải có những thông tin gì?
Căn cứ quy định khoản 1 Điều 10 Thông tư 09/2020/TT-NHNN quy định về quản lý tài sản phần mềm như sau:
Quản lý tài sản phần mềm
1. Với mỗi hệ thống thông tin do tổ chức quản lý trực tiếp, tổ chức phải lập danh sách tài sản phần mềm với các thông tin cơ bản gồm: tên tài sản, giá trị, mục đích sử dụng, phạm vi sử dụng, chủ thể quản lý, thông tin về bản quyền, phiên bản, hệ thống thông tin thành phần (nếu có).
2. Tài sản phần mềm phải được gắn trách nhiệm cho cá nhân hoặc bộ phận quản lý.
3. Tài sản phần mềm phải được tổ chức định kỳ rà soát và cập nhật các bản vá lỗi về an ninh bảo mật.
4. Tài sản phần mềm khi lưu trữ trên vật mang tin phải tuân thủ các quy định tại Điều 12 Thông tư này.
Như vậy, theo quy định trên thì mỗi hệ thống thông tin trong hoạt động ngân hàng thì tổ chức phải lập danh sách tài sản phần mềm với các thông tin cơ bản gồm:
+ Tên tài sản,
+ Giá trị, mục đích sử dụng,
+ Phạm vi sử dụng,
+ Chủ thể quản lý,
+ Thông tin về bản quyền, phiên bản, hệ thống thông tin thành phần (nếu có).
Danh sách tài sản phần mềm trên hệ thống thông tin trong hoạt động ngân hàng phải có những thông tin gì? (Hình từ Internet)
Việc quản lý tài sản phần mềm hệ thống thông tin trong hoạt động ngân hàng được quy định như thế nào?
Căn cứ quy định Điều 10 Thông tư 09/2020/TT-NHNN quy định về quản lý tài sản phần mềm như sau:
Quản lý tài sản phần mềm
1. Với mỗi hệ thống thông tin do tổ chức quản lý trực tiếp, tổ chức phải lập danh sách tài sản phần mềm với các thông tin cơ bản gồm: tên tài sản, giá trị, mục đích sử dụng, phạm vi sử dụng, chủ thể quản lý, thông tin về bản quyền, phiên bản, hệ thống thông tin thành phần (nếu có).
2. Tài sản phần mềm phải được gắn trách nhiệm cho cá nhân hoặc bộ phận quản lý.
3. Tài sản phần mềm phải được tổ chức định kỳ rà soát và cập nhật các bản vá lỗi về an ninh bảo mật.
4. Tài sản phần mềm khi lưu trữ trên vật mang tin phải tuân thủ các quy định tại Điều 12 Thông tư này.
Như vậy, việc quản lý tài sản phần mềm hệ thống thông tin trong hoạt động ngân hàng được quy định như sau:
- Với mỗi hệ thống thông tin do tổ chức quản lý trực tiếp, tổ chức phải lập danh sách tài sản phần mềm với các thông tin cơ bản gồm: tên tài sản, giá trị, mục đích sử dụng, phạm vi sử dụng, chủ thể quản lý, thông tin về bản quyền, phiên bản, hệ thống thông tin thành phần (nếu có).
- Tài sản phần mềm phải được gắn trách nhiệm cho cá nhân hoặc bộ phận quản lý.
- Tài sản phần mềm phải được tổ chức định kỳ rà soát và cập nhật các bản vá lỗi về an ninh bảo mật.
- Tài sản phần mềm khi lưu trữ trên vật mang tin phải tuân thủ các quy định về quản lý sử dụng vật mang tin.
Quy định về an toàn tài sản vật lý hệ thống thông tin trong hoạt động ngân hàng như thế nào?
Căn cứ quy định Điều 19 Thông tư 09/2020/TT-NHNN quy định về an toàn tài sản vật lý như sau:
An toàn tài sản vật lý
1. Tài sản vật lý phải được bố trí, lắp đặt tại các địa điểm an toàn và được bảo vệ để giảm thiểu những rủi ro do các đe dọa, hiểm họa từ môi trường và các xâm nhập trái phép.
2. Tài sản vật lý thuộc hệ thống thông tin từ cấp độ 3 trở lên phải được bảo đảm về nguồn điện và các hệ thống hỗ trợ khi nguồn diện chính bị gián đoạn. Phải có biện pháp chống quá tải hay sụt giảm điện áp, chống sét lan truyền; có hệ thống tiếp địa; có hệ thống máy phát điện dự phòng và hệ thống lưu điện bảo đảm thiết bị hoạt động liên tục.
3. Dây cáp cung cấp nguồn điện và dây cáp truyền thông sử dụng trong truyền tải dữ liệu hay những dịch vụ hỗ trợ thông tin phải được bảo vệ khỏi sự xâm phạm hoặc hư hại.
4. Các trang thiết bị dùng cho hoạt động nghiệp vụ lắp đặt bên ngoài trụ sở làm việc của tổ chức phải có biện pháp giám sát, bảo vệ an toàn phòng chống truy cập bất hợp pháp.
Theo đó, quy định về an toàn tài sản vật lý hệ thống thông tin trong hoạt động ngân hàng như
- Tài sản vật lý phải được bố trí, lắp đặt tại các địa điểm an toàn và được bảo vệ để giảm thiểu những rủi ro do các đe dọa, hiểm họa từ môi trường và các xâm nhập trái phép.
- Tài sản vật lý thuộc hệ thống thông tin từ cấp độ 3 trở lên phải được bảo đảm về nguồn điện và các hệ thống hỗ trợ khi nguồn diện chính bị gián đoạn. Phải có biện pháp chống quá tải hay sụt giảm điện áp, chống sét lan truyền; có hệ thống tiếp địa; có hệ thống máy phát điện dự phòng và hệ thống lưu điện bảo đảm thiết bị hoạt động liên tục.
- Dây cáp cung cấp nguồn điện và dây cáp truyền thông sử dụng trong truyền tải dữ liệu hay những dịch vụ hỗ trợ thông tin phải được bảo vệ khỏi sự xâm phạm hoặc hư hại.
- Các trang thiết bị dùng cho hoạt động nghiệp vụ lắp đặt bên ngoài trụ sở làm việc của tổ chức phải có biện pháp giám sát, bảo vệ an toàn phòng chống truy cập bất hợp pháp.
Trân trọng!
Quý khách cần hỏi thêm thông tin về có thể đặt câu hỏi tại đây.
- Thủ tướng yêu cầu bảo đảm công chức viên chức, người lao động được chi trả đầy đủ lương, tiền thưởng dịp Tết Nguyên đán 2025?
- Vòng chung kết cuộc thi Festival Trạng nguyên Tiếng Anh 2025 diễn ra vào ngày nào?
- Đã có thông báo thu hồi đất, có được mua bán đất nữa không?
- Đơn đề nghị tập huấn cấp giấy chứng nhận giáo viên dạy thực hành lái xe mới nhất hiện nay?
- Nút ấn báo cháy được lắp ở đâu? Mẫu tem kiểm định nút ấn báo cháy là mẫu nào?