Đối với quy chế an toàn thông tin trong hoạt động ngân hàng của các tổ chức thì ai là người có thẩm quyền được ký ban hành?

Nội dung chính

• Đối với quy chế an toàn thông tin trong hoạt động ngân hàng của các tổ chức thì ai là người có thẩm quyền được ký ban hành?
• Quản lý tài sản thông tin về bảo đảm an toàn hệ thống thông tin trong hoạt động ngân hàng được quy định như thế nào?
• Quản lý tài sản phần mềm về bảo đảm an toàn hệ thống thông tin trong hoạt động ngân hàng được quy định như thế nào?

Đối với quy chế an toàn thông tin trong hoạt động ngân hàng của các tổ chức thì ai là người có thẩm quyền được ký ban hành?

Căn cứ theo khoản 1 Điều 6 Thông tư 09/2020/TT-NHNN quy định như sau:

Quy chế an toàn thông tin

1. Tổ chức xây dựng quy chế an toàn thông tin phù hợp với hệ thống thông tin, cơ cấu tổ chức, yêu cầu quản lý và hoạt động của tổ chức. Quy chế an toàn thông tin phải được người đại diện hợp pháp ký ban hành và triển khai thực hiện trong toàn tổ chức.

2. Quy chế an toàn thông tin tối thiểu gồm các nội dung cơ bản sau:

a) Quản lý tài sản công nghệ thông tin;

b) Quản lý nguồn nhân lực;

c) Bảo đảm an toàn về mặt vật lý và môi trường lắp đặt;

d) Quản lý vận hành và trao đổi thông tin;

đ) Quản lý truy cập;

e) Quản lý sử dụng dịch vụ công nghệ thông tin của bên thứ ba;

g) Quản lý tiếp nhận, phát triển, duy trì hệ thống thông tin;

h) Quản lý sự cố an toàn thông tin;

i) Bảo đảm hoạt động liên tục của hệ thống thông tin;

k) Kiểm tra nội bộ và chế độ báo cáo.

3. Tổ chức rà soát quy chế an toàn thông tin tối thiểu mỗi năm một lần, bảo đảm sự đầy đủ của quy chế theo các quy định tại Thông tư này. Khi phát hiện những bất cập, bất hợp lý gây ra mất an toàn thông tin hoặc theo yêu cầu của cơ quan có thẩm quyền, tổ chức tiến hành chỉnh sửa, bổ sung ngay quy chế an toàn thông tin đã ban hành.

Và căn cứ theo khoản 12 Điều 2 Thông tư 09/2020/TT-NHNN quy định như sau:

Giải thích từ ngữ

Trong Thông tư này, các từ ngữ dưới đây được hiểu như sau:

...

12. Người đại diện hợp pháp của tổ chức là người đại diện theo pháp luật của tổ chức tín dụng, doanh nghiệp, Tổng giám đốc (Giám đốc) chi nhánh ngân hàng nước ngoài.

...

Như vậy đối với quy chế an toàn thông tin trong hoạt động ngân hàng của các tổ chức thì người có thẩm quyền được ký ban hành là người đại diện hợp pháp.

Mà người đại diện hợp pháp của tổ chức là người đại diện theo pháp luật của tổ chức tín dụng, doanh nghiệp, Tổng giám đốc (Giám đốc) chi nhánh ngân hàng nước ngoài.

Chính vì vậy mà anh cần căn cứ vào điều lệ của tổ chức mình để xác định người đại diện theo pháp luật là ai và người này có thẩm quyền ký ban hành quy chế này.

Nếu điều lệ không quy định thì anh có thể dựa vào các quy định pháp luật liên quan để xác định người đại diện theo pháp luật.

TVPL không biết chính xác quy định điều lệ tổ chức của anh nên không thể khẳng định tổng giám đốc của anh có quyền ký ban hành quy chế an toàn thông tin trong hoạt động ngân hàng hay không.

Hoạt động ngân hàng

Quản lý tài sản thông tin về bảo đảm an toàn hệ thống thông tin trong hoạt động ngân hàng được quy định như thế nào?

Căn cứ theo Điều 8 Thông tư 09/2020/TT-NHNN quy định như sau:

Quản lý tài sản thông tin

1. Với mỗi hệ thống thông tin, tổ chức phải lập danh sách tài sản thông tin, quy định về thẩm quyền, trách nhiệm của cá nhân hoặc bộ phận của tổ chức được tiếp cận, khai thác và quản lý.

2. Tài sản thông tin phải phân loại theo loại thông tin quy định tại Điều 4 Thông tư này.

3. Tài sản thông tin thuộc loại thông tin bí mật phải được mã hóa hoặc có biện pháp bảo vệ để bảo mật thông tin trong quá trình tạo lập, trao đổi, lưu trữ.

4. Tài sản thông tin trên hệ thống thông tin từ cấp độ 3 trở lên phải áp dụng phương án chống thất thoát dữ liệu.

Quản lý tài sản phần mềm về bảo đảm an toàn hệ thống thông tin trong hoạt động ngân hàng được quy định như thế nào?

Căn cứ theo Điều 10 Thông tư 09/2020/TT-NHNN quy định như sau:

Quản lý tài sản phần mềm

1. Với mỗi hệ thống thông tin do tổ chức quản lý trực tiếp, tổ chức phải lập danh sách tài sản phần mềm với các thông tin cơ bản gồm: tên tài sản, giá trị, mục đích sử dụng, phạm vi sử dụng, chủ thể quản lý, thông tin về bản quyền, phiên bản, hệ thống thông tin thành phần (nếu có).

2. Tài sản phần mềm phải được gắn trách nhiệm cho cá nhân hoặc bộ phận quản lý.

3. Tài sản phần mềm phải được tổ chức định kỳ rà soát và cập nhật các bản vá lỗi về an ninh bảo mật.

4. Tài sản phần mềm khi lưu trữ trên vật mang tin phải tuân thủ các quy định tại Điều 12 Thông tư này.