Trong hoạt động ngân hàng thì việc xây dựng quy trình, kịch bản bảo đảm hệ thống thông tin hoạt động liên tục được thực hiện như thế nào?

Địa điểm đặt hệ thống dự phòng thảm họa trong hoạt động ngân hàng phải đáp ứng các yêu cầu nào? Em ơi cho anh hỏi: Trong hoạt động ngân hàng thì việc xây dựng quy trình, kịch bản bảo đảm hệ thống thông tin hoạt động liên tục được thực hiện như thế nào? Đây là câu hỏi của anh Ngọc Huy đến từ Đắk Lắk.

Nguyên tắc bảo đảm hoạt động liên tục đối với hệ thống thông tin trong hoạt động ngân hàng được quy định như thế nào?

Căn cứ theo Điều 49 Thông tư 09/2020/TT-NHNN quy định như sau:

Nguyên tắc bảo đảm hoạt động liên tục
1. Tổ chức thực hiện các yêu cầu tối thiểu sau:
a) Phân tích tác động và đánh giá rủi ro đối với việc gián đoạn hoặc ngừng hoạt động của hệ thống thông tin;
b) Xây dựng quy trình và kịch bản bảo đảm hoạt động liên tục hệ thống thông tin theo quy định tại Điều 51 Thông tư này;
c) Tổ chức triển khai bảo đảm hoạt động liên tục theo quy định tại Điều 52 Thông tư này.
2. Trên cơ sở phân tích tác động và đánh giá rủi ro tại điểm a khoản 1 Điều này, tổ chức lập danh sách các hệ thống thông tin cần bảo đảm hoạt động liên tục tối thiểu bao gồm các hệ thống thông tin từ cấp độ 3 trở lên.
3. Các hệ thống cần bảo đảm hoạt động liên tục tại khoản 2 Điều này phải bảo đảm tính sẵn sàng cao và có hệ thống dự phòng thảm họa.

Hoạt động ngân hàng

Hoạt động ngân hàng (Hình từ Internet)

Trong hoạt động ngân hàng thì việc xây dựng quy trình, kịch bản bảo đảm hệ thống thông tin hoạt động liên tục được thực hiện như thế nào?

Căn cứ theo Điều 51 Thông tư 09/2020/TT-NHNN quy định như sau:

Xây dựng quy trình, kịch bản bảo đảm hoạt động liên tục
Tổ chức xây dựng quy trình, kịch bản bảo đảm hoạt động liên tục như sau:
1. Xây dựng quy trình xử lý các tình huống mất an toàn, gián đoạn hoạt động của từng cấu phần trong hệ thống thông tin từ cấp độ 3 trở lên.
2. Đối với các tổ chức có cả hệ thống thông tin chính và dự phòng đặt ngoài lãnh thổ Việt Nam phải xây dựng phương án bảo đảm hoạt động liên tục trong trường hợp bị gián đoạn đường truyền kết nối với các hệ thống thông tin chính và dự phòng.
3. Xây dựng kịch bản chuyển đổi hệ thống dự phòng thay thế cho hoạt động của hệ thống chính, bao gồm nội dung công việc, trình tự thực hiện, dự kiến thời gian hoàn thành đáp ứng các nội dung sau:
a) Có các nguồn lực, phương tiện và các yêu cầu cần thiết để thực hiện;
b) Có các mẫu biểu ghi nhận kết quả;
c) Bố trí và phân công trách nhiệm cho nhân sự tham gia với các vai trò: chỉ đạo thực hiện, giám sát, thực hiện chuyển đổi, vận hành chính thức và kiểm tra kết quả;
d) Áp dụng biện pháp bảo đảm an toàn thông tin;
đ) Có phương án bảo đảm hoạt động liên tục khi việc chuyển đổi không thành công.
4. Các tổ chức chỉ có một trụ sở làm việc tại Việt Nam (trừ tổ chức tài chính vi mô, quỹ tín dụng nhân dân cơ sở) phải xây dựng kịch bản chuyển đổi hoạt động sang văn phòng dự phòng.
5. Quy trình, kịch bản chuyển đổi phải được kiểm tra và cập nhật khi có sự thay đổi của hệ thống thông tin, cơ cấu tổ chức, nhân sự và phân công trách nhiệm của các bộ phận có liên quan trong tổ chức.

Như vậy trong hoạt động ngân hàng thì việc xây dựng quy trình, kịch bản bảo đảm hệ thống thông tin hoạt động liên tục được thực hiện như quy định trên.

Địa điểm đặt hệ thống dự phòng thảm họa trong hoạt động ngân hàng phải đáp ứng các yêu cầu nào?

Căn cứ theo điểm b khoản 1 Điều 50 Thông tư 09/2020/TT-NHNN quy định như sau:

Xây dựng hệ thống dự phòng thảm họa
1. Tổ chức xây dựng hệ thống dự phòng thảm họa đáp ứng các yêu cầu sau:
...
b) Địa điểm đặt hệ thống dự phòng phải đáp ứng các yêu cầu quy định tại Điều 17 Thông tư này;
...

Và căn cứ theo Điều 17 Thông tư 09/2020/TT-NHNN quy định như sau:

Yêu cầu chung đối với nơi lắp đặt trang thiết bị công nghệ thông tin
1. Bảo vệ bằng tường bao, cổng ra vào hoặc có các biện pháp kiểm soát, hạn chế rủi ro xâm nhập trái phép.
2. Thực hiện các biện pháp phòng chống nguy cơ do cháy nổ, ngập lụt.
3. Các khu vực có yêu cầu cao về an toàn, bảo mật như khu vực lắp đặt máy chủ, thiết bị lưu trữ, thiết bị an ninh bảo mật, thiết bị truyền thông của hệ thống thông tin từ cấp độ 3 trở lên phải được cách ly với khu vực dùng chung, phân phối, chuyển hàng; ban hành nội quy, hướng dẫn làm việc và áp dụng biện pháp kiểm soát ra vào khu vực đó.

Như vậy địa điểm đặt hệ thống dự phòng thảm họa trong hoạt động ngân hàng phải đáp ứng các yêu cầu như sau:

- Bảo vệ bằng tường bao, cổng ra vào hoặc có các biện pháp kiểm soát, hạn chế rủi ro xâm nhập trái phép;

- Thực hiện các biện pháp phòng chống nguy cơ do cháy nổ, ngập lụt;

- Các khu vực có yêu cầu cao về an toàn, bảo mật như khu vực lắp đặt máy chủ, thiết bị lưu trữ, thiết bị an ninh bảo mật, thiết bị truyền thông của hệ thống thông tin từ cấp độ 3 trở lên phải được cách ly với khu vực dùng chung, phân phối, chuyển hàng; ban hành nội quy, hướng dẫn làm việc và áp dụng biện pháp kiểm soát ra vào khu vực đó.

Hoạt động ngân hàng TẢI TRỌN BỘ CÁC QUY ĐỊNH LIÊN QUAN ĐẾN HOẠT ĐỘNG NGÂN HÀNG
Căn cứ pháp lý
MỚI NHẤT
Pháp luật
Dữ liệu nhật ký của các hệ thống thông tin từ cấp độ 3 trở lên trong hoạt động ngân hàng được lưu trực tuyến bao nhiêu tháng?
Pháp luật
Tổ chức quản lý nguồn nhân lực của an toàn hệ thống thông tin trong hoạt động ngân hàng như thế nào?
Pháp luật
Hệ thống thông tin cấp độ 5 trong hoạt động ngân hàng phải có tiêu chí nào? Tài sản thông tin trên hệ thống có những thông tin nào?
Pháp luật
Thiết bị di động có phải là tài sản vật lý trong bảo đảm an toàn hệ thống thông tin trong hoạt động ngân hàng không?
Pháp luật
Vật mang tin là gì? Trước khi sử dụng vật mang tin trong hoạt động ngân hàng thì có cần phải kiểm tra diệt mã độc không?
Pháp luật
Tài sản phần mềm là một loại tài sản công nghệ thông tin trong hoạt động ngân hàng đúng không theo quy định?
Pháp luật
Để an toàn tài sản vật lý trong hoạt động ngân hàng thì tài sản này phải được bố trí và lắp đặt ở đâu?
Pháp luật
Mã PIN và mã BIN trong hoạt động ngân hàng có điểm gì khác nhau? Mã BIN được quản lý như thế nào?
Pháp luật
Các hoạt động ngân hàng nào được thực hiện giao dịch bằng phương tiện điện tử? Nguyên tắc thực hiện như thế nào?
Pháp luật
Hệ thống thông tin cung cấp dịch vụ trực tuyến cho khách hàng trong hoạt động ngân hàng được phân loại theo mấy cấp độ?
Đặt câu hỏi

Quý khách cần hỏi thêm thông tin về có thể đặt câu hỏi tại đây.

Đi đến trang Tìm kiếm nội dung Tư vấn pháp luật - Hoạt động ngân hàng
1,950 lượt xem
TÌM KIẾM LIÊN QUAN
Hoạt động ngân hàng
Chủ quản: Công ty THƯ VIỆN PHÁP LUẬT. Giấy phép số: 27/GP-TTĐT, do Sở TTTT TP. HCM cấp ngày 09/05/2019.
Chịu trách nhiệm chính: Ông Bùi Tường Vũ - Số điện thoại liên hệ: 028 3930 3279
Địa chỉ: P.702A , Centre Point, 106 Nguyễn Văn Trỗi, P.8, Q. Phú Nhuận, TP. HCM;
Địa điểm Kinh Doanh: Số 17 Nguyễn Gia Thiều, P. Võ Thị Sáu, Q3, TP. HCM;
Chứng nhận bản quyền tác giả số 416/2021/QTG ngày 18/01/2021, cấp bởi Bộ Văn hoá - Thể thao - Du lịch
Thông báo
Bạn không có thông báo nào