Tổ chức tín dụng thực hiện quản lý an toàn, bảo mật hệ thống mạng như thế nào?

Ngày hỏi:30/08/2018

Tôi tên Khôi Nguyên sinh sống và làm việc tại Cái Răng, Cần Thơ. Theo thông tin tôi được biết Ngân hàng Nhà nước Việt Nam có ban hành Thông tư về an toàn hệ thống thông tin trong hoạt động ngân hàng. Vì nhu cầu công việc nên tôi có tìm hiểu đôi chút, tuy nhiên gặp một chút khó khăn do không có kiến thức ngành nên khó mà hiểu được, nên nhờ đến sự hỗ trợ từ các bạn, cụ thể: Tổ chức tín dụng thực hiện quản lý an toàn, bảo mật hệ thống mạng như thế nào? Mong sớm nhận được phản hồi từ các bạn. (0123***)

Nội dung này được Ban biên tập Thư Ký Luật tư vấn như sau:

  • Căn cứ theo quy định tại Điều 22 Thông tư 18/2018/TT-NHNN quy định về an toàn hệ thống thông tin trong hoạt động ngân hàng do Ngân hàng Nhà nước Việt Nam ban hành, có hiệu lực từ 01/01/2019, quản lý an toàn, bảo mật hệ thống mạng được quy định như sau:

    1. Xây dựng quy định về quản lý an toàn, bảo mật hệ thống mạng và quản lý các thiết bị đầu cuối của toàn bộ hệ thống mạng.

    2. Lập, lưu trữ hồ sơ về sơ đồ logic và vật lý đối với hệ thống mạng, bao gồm cả mạng diện rộng (WAN/Intranet) và mạng nội bộ (LAN).

    3. Xây dựng hệ thống mạng của tổ chức đáp ứng yêu cầu tối thiểu sau:

    a) Chia tách thành các vùng mạng khác nhau theo đối tượng sử dụng, mục đích sử dụng và hệ thống thông tin, tối thiểu: (i) Có phân vùng mạng riêng cho máy chủ của hệ thống thông tin từ mức độ 2 trở lên; (ii) Có phân vùng mạng trung gian (DMZ) để cung cấp dịch vụ trên mạng Internet; (iii) Có phân vùng mạng riêng để cung cấp dịch vụ mạng không dây;

    b) Có thiết bị có chức năng tường lửa để kiểm soát các kết nối, truy cập vào ra các vùng mạng quan trọng;

    c) Có thiết bị có chức năng tường lửa và chức năng phát hiện phòng chống xâm nhập để kiểm soát kết nối, truy cập từ mạng không tin cậy vào hệ thống mạng của tổ chức;

    d) Có giải pháp kiểm soát, phát hiện và ngăn chặn kịp thời các kết nối, truy cập trái phép vào hệ thống mạng nội bộ của tổ chức có hệ thống thông tin từ mức độ 2 trở lên;

    đ) Có phương án cân bằng tải và phương án ứng phó tấn công từ chối dịch vụ đối với các hệ thống thông tin từ mức độ 2 trở lên cung cấp dịch vụ trên mạng Internet.

    4. Thiết lập, cấu hình các tính năng theo thiết kế của các trang thiết bị an ninh mạng; thực hiện các biện pháp, giải pháp để dò tìm và phát hiện kịp thời các điểm yếu, lỗ hổng về mặt kỹ thuật của hệ thống mạng; thường xuyên kiểm tra, phát hiện những kết nối, trang thiết bị, phần mềm cài đặt bất hợp pháp vào mạng.

    Trên đây là nội dung tư vấn về quản lý an toàn, bảo mật hệ thống mạng của tổ chức tín dụng. Để hiểu rõ và chi tiết hơn vui lòng tìm hiểu thêm tại Thông tư 18/2018/TT-NHNN. Mong là những thông tin chia sẻ trên đây sẽ giúp ích cho bạn.

    Trân trọng!


Nguồn:

THƯ KÝ LUẬT
Nội dung tư vấn trên đây chỉ mang tính tham khảo, Quý độc giả cần xem Căn cứ pháp lý của tình huống này để có thông tin chính xác hơn.
Ý kiến bạn đọc
CĂN CỨ PHÁP LÝ CỦA TÌNH HUỐNG NÀY
THÔNG TIN NGƯỜI TRẢ LỜI
Hãy để GOOGLE hỗ trợ bạn