(028) 3930 3279
Hỗ trợ trực tuyến
0906 22 99 66
Danh sách tài sản phần mềm trên hệ thống thông tin trong hoạt động ngân hàng phải có những thông tin gì?
Danh sách tài sản phần mềm trên hệ thống thông tin trong hoạt động ngân hàng phải có những thông tin gì?
Căn cứ quy định khoản 1 Điều 10 Thông tư 09/2020/TT-NHNN quy định về quản lý tài sản phần mềm như sau:
Quản lý tài sản phần mềm
1. Với mỗi hệ thống thông tin do tổ chức quản lý trực tiếp, tổ chức phải lập danh sách tài sản phần mềm với các thông tin cơ bản gồm: tên tài sản, giá trị, mục đích sử dụng, phạm vi sử dụng, chủ thể quản lý, thông tin về bản quyền, phiên bản, hệ thống thông tin thành phần (nếu có).
2. Tài sản phần mềm phải được gắn trách nhiệm cho cá nhân hoặc bộ phận quản lý.
3. Tài sản phần mềm phải được tổ chức định kỳ rà soát và cập nhật các bản vá lỗi về an ninh bảo mật.
4. Tài sản phần mềm khi lưu trữ trên vật mang tin phải tuân thủ các quy định tại Điều 12 Thông tư này.
Như vậy, theo quy định trên thì mỗi hệ thống thông tin trong hoạt động ngân hàng thì tổ chức phải lập danh sách tài sản phần mềm với các thông tin cơ bản gồm:
+ Tên tài sản,
+ Giá trị, mục đích sử dụng,
+ Phạm vi sử dụng,
+ Chủ thể quản lý,
+ Thông tin về bản quyền, phiên bản, hệ thống thông tin thành phần (nếu có).
Danh sách tài sản phần mềm trên hệ thống thông tin trong hoạt động ngân hàng phải có những thông tin gì? (Hình từ Internet)
Việc quản lý tài sản phần mềm hệ thống thông tin trong hoạt động ngân hàng được quy định như thế nào?
Căn cứ quy định Điều 10 Thông tư 09/2020/TT-NHNN quy định về quản lý tài sản phần mềm như sau:
Quản lý tài sản phần mềm
1. Với mỗi hệ thống thông tin do tổ chức quản lý trực tiếp, tổ chức phải lập danh sách tài sản phần mềm với các thông tin cơ bản gồm: tên tài sản, giá trị, mục đích sử dụng, phạm vi sử dụng, chủ thể quản lý, thông tin về bản quyền, phiên bản, hệ thống thông tin thành phần (nếu có).
2. Tài sản phần mềm phải được gắn trách nhiệm cho cá nhân hoặc bộ phận quản lý.
3. Tài sản phần mềm phải được tổ chức định kỳ rà soát và cập nhật các bản vá lỗi về an ninh bảo mật.
4. Tài sản phần mềm khi lưu trữ trên vật mang tin phải tuân thủ các quy định tại Điều 12 Thông tư này.
Như vậy, việc quản lý tài sản phần mềm hệ thống thông tin trong hoạt động ngân hàng được quy định như sau:
- Với mỗi hệ thống thông tin do tổ chức quản lý trực tiếp, tổ chức phải lập danh sách tài sản phần mềm với các thông tin cơ bản gồm: tên tài sản, giá trị, mục đích sử dụng, phạm vi sử dụng, chủ thể quản lý, thông tin về bản quyền, phiên bản, hệ thống thông tin thành phần (nếu có).
- Tài sản phần mềm phải được gắn trách nhiệm cho cá nhân hoặc bộ phận quản lý.
- Tài sản phần mềm phải được tổ chức định kỳ rà soát và cập nhật các bản vá lỗi về an ninh bảo mật.
- Tài sản phần mềm khi lưu trữ trên vật mang tin phải tuân thủ các quy định về quản lý sử dụng vật mang tin.
Quy định về an toàn tài sản vật lý hệ thống thông tin trong hoạt động ngân hàng như thế nào?
Căn cứ quy định Điều 19 Thông tư 09/2020/TT-NHNN quy định về an toàn tài sản vật lý như sau:
An toàn tài sản vật lý
1. Tài sản vật lý phải được bố trí, lắp đặt tại các địa điểm an toàn và được bảo vệ để giảm thiểu những rủi ro do các đe dọa, hiểm họa từ môi trường và các xâm nhập trái phép.
2. Tài sản vật lý thuộc hệ thống thông tin từ cấp độ 3 trở lên phải được bảo đảm về nguồn điện và các hệ thống hỗ trợ khi nguồn diện chính bị gián đoạn. Phải có biện pháp chống quá tải hay sụt giảm điện áp, chống sét lan truyền; có hệ thống tiếp địa; có hệ thống máy phát điện dự phòng và hệ thống lưu điện bảo đảm thiết bị hoạt động liên tục.
3. Dây cáp cung cấp nguồn điện và dây cáp truyền thông sử dụng trong truyền tải dữ liệu hay những dịch vụ hỗ trợ thông tin phải được bảo vệ khỏi sự xâm phạm hoặc hư hại.
4. Các trang thiết bị dùng cho hoạt động nghiệp vụ lắp đặt bên ngoài trụ sở làm việc của tổ chức phải có biện pháp giám sát, bảo vệ an toàn phòng chống truy cập bất hợp pháp.
Theo đó, quy định về an toàn tài sản vật lý hệ thống thông tin trong hoạt động ngân hàng như
- Tài sản vật lý phải được bố trí, lắp đặt tại các địa điểm an toàn và được bảo vệ để giảm thiểu những rủi ro do các đe dọa, hiểm họa từ môi trường và các xâm nhập trái phép.
- Tài sản vật lý thuộc hệ thống thông tin từ cấp độ 3 trở lên phải được bảo đảm về nguồn điện và các hệ thống hỗ trợ khi nguồn diện chính bị gián đoạn. Phải có biện pháp chống quá tải hay sụt giảm điện áp, chống sét lan truyền; có hệ thống tiếp địa; có hệ thống máy phát điện dự phòng và hệ thống lưu điện bảo đảm thiết bị hoạt động liên tục.
- Dây cáp cung cấp nguồn điện và dây cáp truyền thông sử dụng trong truyền tải dữ liệu hay những dịch vụ hỗ trợ thông tin phải được bảo vệ khỏi sự xâm phạm hoặc hư hại.
- Các trang thiết bị dùng cho hoạt động nghiệp vụ lắp đặt bên ngoài trụ sở làm việc của tổ chức phải có biện pháp giám sát, bảo vệ an toàn phòng chống truy cập bất hợp pháp.
Trân trọng!
Quý khách cần hỏi thêm thông tin về có thể đặt câu hỏi tại đây.
- Học sinh được nghỉ bao nhiêu ngày Tết 2025? Học kỳ 2 năm học 2024 - 2025 bắt đầu khi nào?
- Tên gọi Hà Nội có từ khi nào? Phía Bắc Thủ đô Hà Nội tiếp giáp với tỉnh thành nào?
- Còn bao nhiêu ngày thứ 2 nữa đến Tết 2025? Đếm ngược ngày Tết Âm lịch 2025?
- Trường công lập được Nhà nước giao đất không thu tiền sử dụng đất có được phép chuyển sang thuê đất thu tiền hằng năm để kinh doanh không?
- Từ 1/1/2025, tài liệu ôn luyện kiểm tra phục hồi điểm GPLX được đăng tải trên đâu?
