Quản lý sử dụng nguồn nhân lực đảm bảo an toàn, bảo mật hệ thống công nghệ thông tin trong ngân hàng
Theo quy định tại Điều 12 Thông tư 31/2015/TT-NHNN Quy định về đảm bảo an toàn, bảo mật hệ thống công nghệ thông tin trong hoạt động ngân hàng do Thống đốc Ngân hàng Nhà nước ban hành thì nội dung này được quy định như sau:
Đơn vị có trách nhiệm thực hiện:
1. Phổ biến và cập nhật các quy định về an toàn, bảo mật hệ thống công nghệ thông tin cho tất cả cán bộ, nhân viên.
2. Kiểm tra việc thi hành các quy định về an toàn, bảo mật hệ thống công nghệ thông tin đối với cá nhân, tổ chức trực thuộc tối thiểu mỗi năm một lần.
3. Áp dụng các biện pháp xử lý kỷ luật đối với cán bộ, nhân viên của đơn vị vi phạm quy định an toàn, bảo mật hệ thống công nghệ thông tin theo quy định của pháp luật.
4. Khi cài đặt, cấu hình hệ thống, thiết bị quan trọng (máy chủ, phần mềm ứng dụng và các hệ thống an ninh mạng) trên môi trường chính thức do cán bộ, nhân viên của đơn vị thực hiện phải có biện pháp giám sát. Trường hợp thực hiện trên cơ sở dữ liệu hoặc các trường hợp do bên thứ ba thực hiện phải có cán bộ, nhân viên của đơn vị giám sát.
5. Tách biệt nhân sự giữa:
a) Phát triển và quản trị vận hành hệ thống công nghệ thông tin;
b) Quản trị cơ sở dữ liệu và phát triển ứng dụng;
c) Quản trị cơ sở dữ liệu và vận hành ứng dụng;
d) Quản trị hệ thống công nghệ thông tin chính và hệ thống công nghệ thông tin dự phòng.
6. Có biện pháp quản lý tài khoản người dùng của cán bộ, nhân viên trên các hệ thống công nghệ thông tin quan trọng khi cá nhân đó nghỉ không đến trụ sở làm việc.
7. Rà soát, kiểm tra quyền truy cập vào các hệ thống công nghệ thông tin đối với tất cả cán bộ, nhân viên đảm bảo quyền truy cập phù hợp với nhiệm vụ được giao theo định kỳ tối thiểu ba tháng một lần đối với hệ thống công nghệ thông tin quan trọng và sáu tháng một lần đối với các hệ thống công nghệ thông tinkhác.
Trên đây là nội dung tư vấn về Quản lý sử dụng nguồn nhân lực đảm bảo an toàn, bảo mật hệ thống công nghệ thông tin trong ngân hàng. Để hiểu rõ hơn về vấn đề này vui lòng tham khảo thêm tại Thông tư 31/2015/TT-NHNN.
Trân trọng!