Quản lý truy cập Internet để đảm bảo an toàn thông tin trong ngân hàng

Chưa có bản dịch tiếng Anh của bài viết này, nhấn vào đây để quay về trang chủ tiếng Anh There is no English translation of this article. Click HERE to turn back English Homepage
Ngày hỏi: 29/01/2018

Quản lý truy cập Internet để đảm bảo an toàn thông tin trong ngân hàng được quy định như thế nào? Xin chào Ban Biên tập. Tôi tên Mai Thanh Lợi, hiện nay tôi đang làm việc trong lĩnh vực ngân hàng. Tôi cần tìm hiểu một số quy định về đảm bảo an toàn, bảo mật hệ thống công nghệ thông tin trong hoạt động ngân hàng. Ban Biên tập cho tôi hỏi: Quản lý truy cập Internet để đảm bảo an toàn thông tin trong ngân hàng được quy định như thế nào? Văn bản nào quy định vấn đề này? Mong sớm nhận được câu trả lời của Ban Biên tập. Tôi xin chân thành cảm ơn.      

    • Quản lý truy cập Internet để đảm bảo an toàn thông tin trong ngân hàng
      (ảnh minh họa)
    • Theo quy định tại Điều 28 Thông tư 31/2015/TT-NHNN Quy định về đảm bảo an toàn, bảo mật hệ thống công nghệ thông tin trong hoạt động ngân hàng do Thống đốc Ngân hàng Nhà nước ban hành thì nội dung này được quy định như sau:

      1. Quy định quản lý kết nối, truy cập sử dụng Internet gồm các nội dung cơ bản sau:

      a) Trách nhiệm cá nhân và các bộ phận có liên quan trong khai thác sử dụng Internet;

      b) Đối tượng người dùng được phép truy cập, kết nối sử dụng Internet;

      c) Các hành vi bị cấm, hạn chế;

      d) Kiểm soát kết nối, truy cập sử dụng Internet;

      đ) Các biện pháp đảm bảo an toàn thông tin khi kết nối Internet.

      2. Thực hiện quản lý tập trung, thống nhất các cổng kết nối Internet trong toàn đơn vị. Phải kiểm soát các truy cập của khách hàng ra Internet thông qua cổng kết nối do đơn vị cung cấp.

      3. Triển khai các giải pháp an ninh mạng tại các cổng kết nối Internet để đảm bảo an toàn trước các hiểm họa tấn công từ Internet vào mạng nội bộ của đơn vị.

      4. Sử dụng các công cụ để dò tìm và phát hiện kịp thời các điểm yếu, lỗ hổng và các tấn công, truy cập bất hợp pháp vào hệ thống mạng nội bộ của đơn vị thông qua cổng kết nối Internet.

      Trên đây là nội dung tư vấn về Quản lý truy cập Internet để đảm bảo an toàn thông tin trong ngân hàng. Để hiểu rõ hơn về vấn đề này vui lòng tham khảo thêm tại Thông tư 31/2015/TT-NHNN.

      Trân trọng!

    Nội dung nêu trên là phần giải đáp, tư vấn của chúng tôi dành cho khách hàng của LawNet . Nếu quý khách còn vướng mắc, vui lòng gửi về Email: nhch@lawnet.vn

    Căn cứ pháp lý của tình huống
    THÔNG TIN NGƯỜI TRẢ LỜI
    Hãy để GOOGLE hỗ trợ bạn