Dựa trên những tiêu chí nào để phân loại theo mức độ quan trọng hệ thống thông tin của các tổ chức tín dụng?

Ngày hỏi:29/08/2018

Xin chào, tôi tên Quỳnh Như hiện công tác tại một tổ chức tín dụng huyện. Theo thông tin tôi được biết thì Ngân hàng Nhà nước Việt Nam có ban hành Thông tư  về an toàn hệ thống thông tin trong hoạt động ngân hàng, tôi cũng muốn tìm hiểu về vấn đề này, nhưng kiến thức có hạn, nhờ anh/chị hỗ trợ giúp, cụ thể: Dựa trên những tiêu chí nào để phân loại theo mức độ quan trọng hệ thống thông tin của các tổ chức tín dụng? Văn bản nào quy định vấn đề này? Mong sớm nhận được phản hồi. (0123***)

    Nội dung này được Ban biên tập Thư Ký Luật tư vấn như sau:

    • Căn cứ theo quy định tại Khoản 2 Điều 4 Thông tư 18/2018/TT-NHNN quy định về an toàn hệ thống thông tin trong hoạt động ngân hàng do Ngân hàng Nhà nước Việt Nam ban hành, có hiệu lực từ 01/01/2019, Tiêu chí phân loại theo mức độ quan trọng hệ thống thông tin của các tổ chức:

      a) Hệ thống thông tin thông thường (mức độ 1) là hệ thống thông tin phục vụ hoạt động nội bộ của tổ chức hoặc phục vụ khách hàng nhưng không xử lý thông tin bí mật;

      b) Hệ thống thông tin quan trọng (mức độ 2) là hệ thống thông tin có một trong các tiêu chí sau: (i) Hệ thống thông tin có xử lý thông tin bí mật; (ii) Hệ thống thông tin phục vụ hoạt động nội bộ hàng ngày của tổ chức và không chấp nhận ngừng vận hành quá 4 giờ làm việc; (iii) Hệ thống thông tin phục vụ khách hàng yêu cầu vận hành 24/7 và không chấp nhận ngừng vận hành mà không có kế hoạch trước; (iv) Hệ thống thông tin cung cấp dịch vụ giao dịch trực tuyến cho khách hàng;

      c) Hệ thống thông tin đặc biệt quan trọng (mức độ 3) là hệ thống thông tin có một trong các tiêu chí sau: (i) Hệ thống thông tin quốc gia trong ngành Ngân hàng phục vụ phát triển Chính phủ điện tử, yêu cầu vận hành 24/7 và không chấp nhận ngừng vận hành mà không có kế hoạch trước; (ii) Hệ thống cơ sở hạ tầng thông tin dùng chung trong ngành Ngân hàng phục vụ hoạt động của các cơ quan, tổ chức trên phạm vi toàn quốc yêu cầu vận hành 24/7 và không chấp nhận ngừng vận hành mà không có kế hoạch trước;

      d) Trong trường hợp hệ thống thông tin bao gồm nhiều hệ thống thành phần, mỗi hệ thống thành phần lại tương ứng với một mức độ quan trọng khác nhau, thì phân loại hệ thống thông tin xác định theo mức độ quan trọng của hệ thống thành phần cung cấp hoạt động kỹ thuật, nghiệp vụ chính.

      ** Danh sách hệ thống thông tin theo mức độ quan trọng phải được người đại diện hợp pháp phê duyệt.

      Trên đây là nội dung tư vấn về Tiêu chí phân loại theo mức độ quan trọng hệ thống thông tin của các tổ chức. Để hiểu rõ và chi tiết hơn vui lòng tìm hiểu thêm tại Thông tư 18/2018/TT-NHNN. Mong là những thông tin chia sẻ trên đây sẽ giúp ích cho bạn.

      Trân trọng và chúc sức khỏe!


    Nguồn:

    THƯ KÝ LUẬT
    Nội dung tư vấn trên đây chỉ mang tính tham khảo, Quý độc giả cần xem Căn cứ pháp lý của tình huống này để có thông tin chính xác hơn.
    CĂN CỨ PHÁP LÝ CỦA TÌNH HUỐNG NÀY
    THÔNG TIN NGƯỜI TRẢ LỜI
    Hãy để GOOGLE hỗ trợ bạn