(028) 3930 3279
Hỗ trợ trực tuyến
0906 22 99 66
Danh sách tài sản phần mềm trên hệ thống thông tin trong hoạt động ngân hàng phải có những thông tin gì?
Danh sách tài sản phần mềm trên hệ thống thông tin trong hoạt động ngân hàng phải có những thông tin gì?
Căn cứ quy định khoản 1 Điều 10 Thông tư 09/2020/TT-NHNN quy định về quản lý tài sản phần mềm như sau:
Quản lý tài sản phần mềm
1. Với mỗi hệ thống thông tin do tổ chức quản lý trực tiếp, tổ chức phải lập danh sách tài sản phần mềm với các thông tin cơ bản gồm: tên tài sản, giá trị, mục đích sử dụng, phạm vi sử dụng, chủ thể quản lý, thông tin về bản quyền, phiên bản, hệ thống thông tin thành phần (nếu có).
2. Tài sản phần mềm phải được gắn trách nhiệm cho cá nhân hoặc bộ phận quản lý.
3. Tài sản phần mềm phải được tổ chức định kỳ rà soát và cập nhật các bản vá lỗi về an ninh bảo mật.
4. Tài sản phần mềm khi lưu trữ trên vật mang tin phải tuân thủ các quy định tại Điều 12 Thông tư này.
Như vậy, theo quy định trên thì mỗi hệ thống thông tin trong hoạt động ngân hàng thì tổ chức phải lập danh sách tài sản phần mềm với các thông tin cơ bản gồm:
+ Tên tài sản,
+ Giá trị, mục đích sử dụng,
+ Phạm vi sử dụng,
+ Chủ thể quản lý,
+ Thông tin về bản quyền, phiên bản, hệ thống thông tin thành phần (nếu có).
Danh sách tài sản phần mềm trên hệ thống thông tin trong hoạt động ngân hàng phải có những thông tin gì? (Hình từ Internet)
Việc quản lý tài sản phần mềm hệ thống thông tin trong hoạt động ngân hàng được quy định như thế nào?
Căn cứ quy định Điều 10 Thông tư 09/2020/TT-NHNN quy định về quản lý tài sản phần mềm như sau:
Quản lý tài sản phần mềm
1. Với mỗi hệ thống thông tin do tổ chức quản lý trực tiếp, tổ chức phải lập danh sách tài sản phần mềm với các thông tin cơ bản gồm: tên tài sản, giá trị, mục đích sử dụng, phạm vi sử dụng, chủ thể quản lý, thông tin về bản quyền, phiên bản, hệ thống thông tin thành phần (nếu có).
2. Tài sản phần mềm phải được gắn trách nhiệm cho cá nhân hoặc bộ phận quản lý.
3. Tài sản phần mềm phải được tổ chức định kỳ rà soát và cập nhật các bản vá lỗi về an ninh bảo mật.
4. Tài sản phần mềm khi lưu trữ trên vật mang tin phải tuân thủ các quy định tại Điều 12 Thông tư này.
Như vậy, việc quản lý tài sản phần mềm hệ thống thông tin trong hoạt động ngân hàng được quy định như sau:
- Với mỗi hệ thống thông tin do tổ chức quản lý trực tiếp, tổ chức phải lập danh sách tài sản phần mềm với các thông tin cơ bản gồm: tên tài sản, giá trị, mục đích sử dụng, phạm vi sử dụng, chủ thể quản lý, thông tin về bản quyền, phiên bản, hệ thống thông tin thành phần (nếu có).
- Tài sản phần mềm phải được gắn trách nhiệm cho cá nhân hoặc bộ phận quản lý.
- Tài sản phần mềm phải được tổ chức định kỳ rà soát và cập nhật các bản vá lỗi về an ninh bảo mật.
- Tài sản phần mềm khi lưu trữ trên vật mang tin phải tuân thủ các quy định về quản lý sử dụng vật mang tin.
Quy định về an toàn tài sản vật lý hệ thống thông tin trong hoạt động ngân hàng như thế nào?
Căn cứ quy định Điều 19 Thông tư 09/2020/TT-NHNN quy định về an toàn tài sản vật lý như sau:
An toàn tài sản vật lý
1. Tài sản vật lý phải được bố trí, lắp đặt tại các địa điểm an toàn và được bảo vệ để giảm thiểu những rủi ro do các đe dọa, hiểm họa từ môi trường và các xâm nhập trái phép.
2. Tài sản vật lý thuộc hệ thống thông tin từ cấp độ 3 trở lên phải được bảo đảm về nguồn điện và các hệ thống hỗ trợ khi nguồn diện chính bị gián đoạn. Phải có biện pháp chống quá tải hay sụt giảm điện áp, chống sét lan truyền; có hệ thống tiếp địa; có hệ thống máy phát điện dự phòng và hệ thống lưu điện bảo đảm thiết bị hoạt động liên tục.
3. Dây cáp cung cấp nguồn điện và dây cáp truyền thông sử dụng trong truyền tải dữ liệu hay những dịch vụ hỗ trợ thông tin phải được bảo vệ khỏi sự xâm phạm hoặc hư hại.
4. Các trang thiết bị dùng cho hoạt động nghiệp vụ lắp đặt bên ngoài trụ sở làm việc của tổ chức phải có biện pháp giám sát, bảo vệ an toàn phòng chống truy cập bất hợp pháp.
Theo đó, quy định về an toàn tài sản vật lý hệ thống thông tin trong hoạt động ngân hàng như
- Tài sản vật lý phải được bố trí, lắp đặt tại các địa điểm an toàn và được bảo vệ để giảm thiểu những rủi ro do các đe dọa, hiểm họa từ môi trường và các xâm nhập trái phép.
- Tài sản vật lý thuộc hệ thống thông tin từ cấp độ 3 trở lên phải được bảo đảm về nguồn điện và các hệ thống hỗ trợ khi nguồn diện chính bị gián đoạn. Phải có biện pháp chống quá tải hay sụt giảm điện áp, chống sét lan truyền; có hệ thống tiếp địa; có hệ thống máy phát điện dự phòng và hệ thống lưu điện bảo đảm thiết bị hoạt động liên tục.
- Dây cáp cung cấp nguồn điện và dây cáp truyền thông sử dụng trong truyền tải dữ liệu hay những dịch vụ hỗ trợ thông tin phải được bảo vệ khỏi sự xâm phạm hoặc hư hại.
- Các trang thiết bị dùng cho hoạt động nghiệp vụ lắp đặt bên ngoài trụ sở làm việc của tổ chức phải có biện pháp giám sát, bảo vệ an toàn phòng chống truy cập bất hợp pháp.
Trân trọng!
Quý khách cần hỏi thêm thông tin về có thể đặt câu hỏi tại đây.
- Hướng dẫn cách viết CV, hồ sơ xin việc mới nhất năm 2025? Trọn bộ hồ sơ xin việc mới nhất năm 2025?
- Ban hành Thông tư 33/2024/TT-BYT quy định đặc điểm kinh tế - kỹ thuật đối với sữa và thực phẩm chức năng dành cho trẻ em dưới 06 tuổi thuộc diện bình ổn giá, kê khai giá?
- Lời chúc phụ huynh dành cho cô giáo mầm non ngày 20 11 ý nghĩa?
- Cung cầu là gì? Mối quan hệ cung cầu như thế nào? Vai trò của cung cầu là gì?
- Các đơn vị sự nghiệp công lập thuộc Bộ Văn hóa Thể thao và Du lịch hiện nay?
