Đối với hệ thống thông tin trong hoạt động ngân hàng thì việc quản lý quá trình phát triển phần mềm được thực hiện như thế nào?
- Đối với hệ thống thông tin trong hoạt động ngân hàng thì việc quản lý quá trình phát triển phần mềm được thực hiện như thế nào?
- Đối với hệ thống thông tin từ cấp độ 3 trở lên trong hoạt động ngân hàng khi thay đổi phiên bản thì cần phải làm gì?
- Rà soát quy định bảo trì hệ thống thông tin trong hoạt động ngân hàng được thực hiện khi nào?
Đối với hệ thống thông tin trong hoạt động ngân hàng thì việc quản lý quá trình phát triển phần mềm được thực hiện như thế nào?
Căn cứ theo khoản 1 Điều 40 Thông tư 09/2020/TT-NHNN quy định về an toàn, bảo mật trong quá trình phát triển phần mềm như sau:
An toàn, bảo mật trong quá trình phát triển phần mềm
1. Tổ chức thực hiện quản lý quá trình phát triển phần mềm như sau:
a) Quản lý, kiểm soát mã nguồn. Việc truy cập, tiếp cận mã nguồn phải được sự phê duyệt của cấp có thẩm quyền;
b) Quản lý, bảo vệ tệp tin cấu hình hệ thống;
c) Yêu cầu bên thứ ba cung cấp mã nguồn phần mềm đối với các phần mềm thuê ngoài gia công (outsourced software) của các hệ thống thông tin từ cấp độ 2 trở lên.
2. Tổ chức phải lựa chọn, kiểm soát đối với dữ liệu kiểm tra, thử nghiệm. Không sử dụng dữ liệu thật của hệ thống thông tin vận hành chính thức cho hoạt động kiểm thử khi chưa thực hiện các biện pháp che giấu hoặc thay đổi đối với dữ liệu chứa thông tin khách hàng và thông tin bí mật.
Như vậy đối với hệ thống thông tin trong hoạt động ngân hàng thì việc quản lý quá trình phát triển phần mềm được thực hiện như sau:
- Quản lý, kiểm soát mã nguồn. Việc truy cập, tiếp cận mã nguồn phải được sự phê duyệt của cấp có thẩm quyền;
- Quản lý, bảo vệ tệp tin cấu hình hệ thống;
- Yêu cầu bên thứ ba cung cấp mã nguồn phần mềm đối với các phần mềm thuê ngoài gia công (outsourced software) của các hệ thống thông tin từ cấp độ 2 trở lên.
Hoạt động ngân hàng (Hình từ Internet)
Đối với hệ thống thông tin từ cấp độ 3 trở lên trong hoạt động ngân hàng khi thay đổi phiên bản thì cần phải làm gì?
Căn cứ theo khoản 2 Điều 41 Thông tư 09/2020/TT-NHNN quy định về quản lý sự thay đổi hệ thống thông tin như sau:
Quản lý sự thay đổi hệ thống thông tin
Tổ chức ban hành quy trình, biện pháp quản lý và kiểm soát sự thay đổi hệ thống thông tin, tối thiểu bao gồm:
1. Thực hiện ghi chép lại các thay đổi; lập kế hoạch thay đổi; thực hiện kiểm tra, thử nghiệm sự thay đổi, báo cáo kết quả; phê duyệt kế hoạch thay đổi trước khi áp dụng chính thức thay đổi phiên bản phần mềm, cấu hình phần cứng, tham số phần mềm hệ thống, quy trình vận hành. Có phương án dự phòng cho việc phục hồi hệ thống trong trường hợp thực hiện thay đổi không thành công hoặc gặp các sự cố không có khả năng dự tính trước.
2. Kiểm tra, đánh giá tác động để bảo đảm hệ thống thông tin hoạt động ổn định, an toàn trên môi trường mới đối với hệ thống thông tin từ cấp độ 3 trở lên khi thay đổi phiên bản hoặc thay đổi hệ điều hành, hệ quản trị cơ sở dữ liệu, phần mềm lớp giữa.
Như vậy đối với hệ thống thông tin từ cấp độ 3 trở lên trong hoạt động ngân hàng khi thay đổi phiên bản thì cần phải kiểm tra, đánh giá tác động để bảo đảm hệ thống thông tin hoạt động ổn định, an toàn trên môi trường mới.
Rà soát quy định bảo trì hệ thống thông tin trong hoạt động ngân hàng được thực hiện khi nào?
Căn cứ theo khoản 3 Điều 44 Thông tư 09/2020/TT-NHNN quy định về quản lý báo trì hệ thống thông tin như sau:
Quản lý báo trì hệ thống thông tin
Tổ chức quản lý bảo trì hệ thống thông tin như sau:
1. Ban hành quy định bảo trì hệ thống thông tin ngay sau khi đưa vào hoạt động chính thức. Quy định bảo trì tối thiểu bao gồm các nội dung sau:
a) Phạm vi, các đối tượng được bảo trì;
b) Thời điểm, tần suất bảo trì;
c) Quy trình, kịch bản kỹ thuật để thực hiện bảo trì của từng cấu phần và toàn bộ hệ thống thông tin;
d) Khi thực hiện bảo trì nếu phát hiện, phát sinh sự cố phải báo cáo cấp có thẩm quyền để xử lý;
đ) Phân công và xác định trách nhiệm của bộ phận thực hiện bảo trì và giám sát bảo trì.
2. Thực hiện bảo trì theo quy định tại khoản 1 Điều này đối với hệ thống thông tin do tổ chức quản lý trực tiếp.
3. Rà soát quy định bảo trì tối thiểu một năm một lần hoặc khi hệ thống thông tin có sự thay đổi.
Như vậy rà soát quy định bảo trì hệ thống thông tin trong hoạt động ngân hàng được thực hiện khi:
- Theo định kỳ tối thiểu một năm một lần
- Hoặc khi hệ thống thông tin có sự thay đổi.
Quý khách cần hỏi thêm thông tin về có thể đặt câu hỏi tại đây.
- Thành viên trong nhóm người sử dụng đất muốn chuyển nhượng đối với phần quyền sử dụng đất của mình thì xử lý như thế nào?
- Kinh phí khuyến công quốc gia đảm bảo chi cho những hoạt động khuyến công do cơ quan nào thực hiện?
- Người nộp thuế có được yêu cầu cơ quan quản lý thuế xác nhận việc thực hiện nghĩa vụ nộp thuế của mình không?
- 1 năm có bao nhiêu tuần học? Nguyên tắc xây dựng kế hoạch thời gian năm học 2024 2025 của các địa phương ra sao?
- Trong hợp đồng EPC, nhà thầu có phải chịu bồi thường rủi ro tổn hại thân thể đối với bất cứ người nào do nguyên nhân thi công không?