Tiêu chí hệ thống thông tin cấp độ 2 trong hoạt động ngân hàng
Hệ thống thông tin cấp độ 2 trong hoạt động ngân hàng được quy định theo khoản 3 Điều 5 Thông tư 09/2020/TT-NHNN. Cụ thể về phân loại hệ thống thông tin như sau:
1. Đối với hệ thống thông tin cung cấp dịch vụ trực tuyến cho khách hàng, các tổ chức thực hiện phân loại theo quy định tại Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ quy định về bảo đảm an toàn hệ thống thông tin theo cấp độ. Đối với các hệ thống thông tin khác, thực hiện phân loại theo quy định tại khoản 2, 3, 4, 5, 6, 7 Điều này.
2. Hệ thống thông tin cấp độ 1 là hệ thống thông tin phục vụ hoạt động nội bộ của tổ chức và chỉ xử lý thông tin công cộng.
3. Hệ thống thông tin cấp độ 2 là hệ thống thông tin có một trong các tiêu chí sau:
a) Hệ thống thông tin phục vụ hoạt động nội bộ của tổ chức, có xử lý thông tin riêng, thông tin cá nhân của người sử dụng, thông tin hạn chế tiếp cận theo quy định của tổ chức nhưng không xử lý thông tin bí mật nhà nước;
b) Hệ thống thông tin phục vụ khách hàng không yêu cầu vận hành 24/7;
c) Hệ thống cơ sở hạ tầng thông tin phục vụ hoạt động của một số bộ phận thuộc tổ chức hoặc của tổ chức tài chính vi mô, quỹ tín dụng nhân dân cơ sở...
 |
Yêu cầu về an toàn, bảo mật hệ thống thông tin cấp độ 2 trong hoạt động ngân hàng như thế nào?
Yêu cầu về an toàn, bảo mật hệ thống thông tin cấp độ 2 trong hoạt động ngân hàng được quy định theo Điều Thông tư 09/2020/TT-NHNN. Khi xây dựng mới hoặc nâng cấp hệ thống thông tin do tổ chức quản lý trực tiếp, tổ chức phải thực hiện phân loại hệ thống thông tin theo cấp độ quy định tại Điều 5 Thông tư này. Đối với hệ thống thông tin từ cấp độ 2 trở lên, tổ chức thực hiện:
1. Xây dựng tài liệu thiết kế, mô tả về các phương án bảo đảm an toàn hệ thống thông tin. Trong đó các yêu cầu về an toàn, bảo mật được xây dựng đồng thời với việc xây dựng các yêu cầu kỹ thuật, nghiệp vụ.
2. Xây dựng phương án kiểm tra, xác minh hệ thống được triển khai tuân thủ theo đúng tài liệu thiết kế và yêu cầu bảo đảm an toàn thông tin trước khi nghiệm thu. Kết quả kiểm tra phải lập thành báo cáo và được cấp có thẩm quyền phê duyệt trước khi đưa vào vận hành chính thức.
3. Giám sát, quản lý chặt chẽ việc thuê mua phần mềm bên ngoài theo quy định tại Điều 36 Thông tư này.
Tin liên quan
Tin khác
Dự thảo Luật Bảo hiểm tiền gửi (sửa đổi): Luật hóa mô hình tổ chức của Bảo hiểm tiền gửi Việt Nam
Cư trú tại phường Khương Mai cũ, giờ đăng ký kết hôn ở phường nào?
Tất toán nợ xấu, người dân có được tiếp tục vay ngân hàng?
Chức năng bắt buộc của phần mềm ứng dụng Online Banking gồm những gì?
Người có mức sống trung bình có được vay vốn tại Ngân hàng Chính sách xã hội?
Thành viên Quỹ TDND có phải cung cấp các thông tin theo quy định của Luật Các TCTD hay không?
Tiền không đủ tiêu chuẩn lưu thông được quy định như thế nào?
Thay đổi nào TCTD phải được chấp thuận của NHNN theo Luật Tổ chức tín dụng 2024
Những trường hợp không được cấp tín dụng theo Luật Các tổ chức tín dụng 2024?
Quy định mới thứ tự ưu tiên thanh toán xử lý nợ xấu tại Luật Các tổ chức tín dụng 2024
ĐỌC NHIỀU
Bàn giao, tiếp nhận đảng bộ các ngân hàng, tổ chức thuộc Đảng bộ Chính phủ về Đảng bộ NHNN
Lộ trình lãi suất năm 2026 của các NHTW lớn thế nào?
Vì sao đồng yên lao dốc dù NHTW Nhật tăng lãi suất cao nhất 30 năm?
Nhanh hơn, rẻ hơn: Google đang muốn gì với Gemini 3 Flash?
Giá bạc có tiếp tục bứt phá trong năm 2026
Ngân hàng Nhà nước Khu vực 6 giữ vững ổn định tiền tệ, tín dụng tăng trưởng bền vững
Ngành Ngân hàng chủ động đồng hành phát triển kinh tế tư nhân
3 giai đoạn phát triển Trung tâm Tài chính quốc tế ở TP. Hồ Chí Minh
