Hệ thống thông tin cấp độ 1 trong hoạt động ngân hàng là hệ thống thông tin phục vụ hoạt động gì?
Hệ thống thông tin cấp độ 1 trong hoạt động ngân hàng là hệ thống thông tin phục vụ hoạt động gì?
Hệ thống thông tin cấp độ 1 trong hoạt động ngân hàng được quy định theo khoản 2 Điều 5 Thông tư 09/2020/TT-NHNN như sau:
Phân loại hệ thống thông tin
1. Đối với hệ thống thông tin cung cấp dịch vụ trực tuyến cho khách hàng, các tổ chức thực hiện phân loại theo quy định tại Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ quy định về bảo đảm an toàn hệ thống thông tin theo cấp độ. Đối với các hệ thống thông tin khác, thực hiện phân loại theo quy định tại khoản 2, 3, 4, 5, 6, 7 Điều này.
2. Hệ thống thông tin cấp độ 1 là hệ thống thông tin phục vụ hoạt động nội bộ của tổ chức và chỉ xử lý thông tin công cộng.
3. Hệ thống thông tin cấp độ 2 là hệ thống thông tin có một trong các tiêu chí sau:
a) Hệ thống thông tin phục vụ hoạt động nội bộ của tổ chức, có xử lý thông tin riêng, thông tin cá nhân của người sử dụng, thông tin hạn chế tiếp cận theo quy định của tổ chức nhưng không xử lý thông tin bí mật nhà nước;
b) Hệ thống thông tin phục vụ khách hàng không yêu cầu vận hành 24/7;
c) Hệ thống cơ sở hạ tầng thông tin phục vụ hoạt động của một số bộ phận thuộc tổ chức hoặc của tổ chức tài chính vi mô, quỹ tín dụng nhân dân cơ sở.
4. Hệ thống thông tin cấp độ 3 là hệ thống thông tin có một trong các tiêu chí sau:
a) Hệ thống thông tin xử lý thông tin bí mật nhà nước ở cấp độ Mật;
b) Hệ thống thông tin phục vụ hoạt động nội bộ hàng ngày của tổ chức và không chấp nhận ngừng vận hành quá 4 giờ làm việc kể từ thời điểm ngừng vận hành;
c) Hệ thống thông tin phục vụ khách hàng yêu cầu vận hành 24/7 và không chấp nhận ngừng vận hành mà không có kế hoạch trước;
d) Các hệ thống thanh toán sử dụng của bên thứ ba dùng để thanh toán ngoài hệ thống của tổ chức;
đ) Hệ thống cơ sở hạ tầng thông tin dùng chung phục vụ hoạt động của tổ chức và của ngành Ngân hàng.
...
Như vậy, hệ thống thông tin cấp độ 1 trong hoạt động ngân hàng là hệ thống thông tin phục vụ hoạt động nội bộ của tổ chức và chỉ xử lý thông tin công cộng.
Danh sách hệ thống thông tin cấp độ 1 phải được lập và rà soát, cập nhật vào thời điểm nào?
Danh sách hệ thống thông tin cấp độ 1 phải được lập và rà soát, cập nhật sau khi hệ thống được triển khai và định kỳ hàng năm được quy định theo khoản 9 Điều 5 Thông tư 09/2020/TT-NHNN như sau:
Phân loại hệ thống thông tin
...
7. Trong trường hợp hệ thống thông tin bao gồm nhiều hệ thống thành phần, mỗi hệ thống thành phần lại tương ứng với một cấp độ khác nhau, cấp độ hệ thống thông tin được xác định là cấp độ cao nhất trong các cấp độ của các hệ thống thành phần cấu thành.
8. Tổ chức thực hiện phân loại hệ thống thông tin theo cấp độ quy định tại khoản 1, 2, 3, 4, 5, 6, 7 Điều này. Hồ sơ, thủ tục thẩm định, phê duyệt hệ thống thông tin theo cấp độ tuân thủ quy định tại Nghị định số 85/2016/NĐ-CP. Đối với hồ sơ đề xuất các hệ thống thông tin cấp độ 4, 5, tổ chức gửi hồ sơ cho Ngân hàng Nhà nước (Cục Công nghệ thông tin) để lấy ý kiến.
9. Danh sách hệ thống thông tin theo cấp độ phải được lập và rà soát, cập nhật sau khi hệ thống được triển khai và định kỳ hàng năm.
Hệ thống thông tin cấp độ 1 trong hoạt động ngân hàng là hệ thống thông tin phục vụ hoạt động gì? (Hình từ Internet)
Yêu cầu về an toàn, bảo mật hệ thống thông tin cấp độ 1 trong hoạt động ngân hàng như thế nào?
Yêu cầu về an toàn, bảo mật hệ thống thông tin cấp độ 1 trong hoạt động ngân hàng được quy định theo Điều 37 Thông tư 09/2020/TT-NHNN như sau:
Yêu cầu về an toàn, bảo mật các hệ thống thông tin
Khi xây dựng mới hoặc nâng cấp hệ thống thông tin do tổ chức quản lý trực tiếp, tổ chức phải thực hiện phân loại hệ thống thông tin theo cấp độ quy định tại Điều 5 Thông tư này. Đối với hệ thống thông tin từ cấp độ 2 trở lên, tổ chức thực hiện:
1. Xây dựng tài liệu thiết kế, mô tả về các phương án bảo đảm an toàn hệ thống thông tin. Trong đó các yêu cầu về an toàn, bảo mật được xây dựng đồng thời với việc xây dựng các yêu cầu kỹ thuật, nghiệp vụ.
2. Xây dựng phương án kiểm tra, xác minh hệ thống được triển khai tuân thủ theo đúng tài liệu thiết kế và yêu cầu bảo đảm an toàn thông tin trước khi nghiệm thu. Kết quả kiểm tra phải lập thành báo cáo và được cấp có thẩm quyền phê duyệt trước khi đưa vào vận hành chính thức.
3. Giám sát, quản lý chặt chẽ việc thuê mua phần mềm bên ngoài theo quy định tại Điều 36 Thông tư này.
Quý khách cần hỏi thêm thông tin về có thể đặt câu hỏi tại đây.
- Đáp án tuần 4 Cuộc thi trực tuyến Tìm hiểu 75 năm thành lập tỉnh Vĩnh Phúc chi tiết và mới nhất?
- Cách viết bản kiểm điểm đảng viên cuối năm 2024 mẫu 2A và 2B đối với cán bộ, công chức, viên chức mới nhất?
- Bán dâm là gì? Bán dâm có bị phạt tù không? Nếu có thì phạt tù bao nhiêu năm theo pháp luật hình sự?
- Cấu trúc đề thi đánh giá năng lực 2025 Đại học Sư phạm Hà Nội (HSA)? Chi tiết cấu trúc đề thi đánh giá năng lực 2025?
- Tải phiếu Đảng viên mẫu 2 HSĐV word năm 2024 và cách ghi? Nhiệm vụ của Đảng viên trong giai đoạn hiện nay là gì?