Quản lý tài sản công nghệ thông tin.
Theo Khoản 1 Điều 7 Thông tư 09/2020/TT-NHNN (Có hiệu lực từ 01/01/2021) quy định về các loại tài sản công nghệ thông tin. Bài viết sau đây, hãy cùng Zluat tìm hiểu kỹ hơn về Quản lý tài sản công nghệ thông tin và quản lý nhân lực trong hoạt động an toàn hệ thống thông tin của ngân hàng. Mời quý bạn đọc cùng theo dõi nhé!
Quản lý tài sản công nghệ thông tin
1. Tài sản công nghệ thông tin là gì?
Tài sản công nghệ thông tin là các trang thiết bị, thông tin thuộc hệ thống CNTT của đơn vị doanh nghiệp.
2. Các loại tài sản công nghệ thông tin bao gồm những gì?
Căn cứ theo khoản 1 Điều 7 Thông tư 09/2020/TT-NHNN quy định như sau:
Quản lý tài sản công nghệ thông tin
1. Các loại tài sản công nghệ thông tin bao gồm:
a) Tài sản thông tin: các dữ liệu, thông tin ở dạng số được xử lý, lưu trữ thông qua hệ thống thông tin;
b) Tài sản vật lý: các thiết bị công nghệ thông tin, phương tiện truyền thông, vật mang tin và các thiết bị phục vụ cho hoạt động của hệ thống thông tin;
c) Tài sản phần mềm: các phần mềm hệ thống, phần mềm tiện ích, phần mềm lớp giữa, hệ quản trị cơ sở dữ liệu, chương trình ứng dụng, mã nguồn và công cụ phát triển.
2. Tổ chức lập danh sách của tất cả các tài sản công nghệ thông tin gắn với từng hệ thống thông tin theo quy định tại khoản 9, Điều 5 Thông tư này. Định kỳ hàng năm rà soát và cập nhật danh sách tài sản công nghệ thông tin.
3. Căn cứ theo cấp độ của hệ thống thông tin, tổ chức thực hiện các biện pháp quản lý, bảo vệ phù hợp với từng loại tài sản công nghệ thông tin.
4. Căn cứ phân loại tài sản công nghệ thông tin tại khoản 1 Điều này, tổ chức xây dựng và thực hiện các quy định về quản lý và sử dụng tài sản theo quy định tại Điều 8, 9, 10, 11 và Điều 12 Thông tư này.
Như vậy trong hoạt động ngân hàng thì các loại tài sản công nghệ thông tin sẽ gồm:
– Tài sản thông tin;
– Tài sản vật lý;
– Tài sản phần mềm.
Và tổ chức lập danh sách của tất cả các tài sản công nghệ thông tin gắn với từng hệ thống thông tin theo quy định.
Định kỳ hàng năm rà soát và cập nhật danh sách tài sản công nghệ thông tin trong hoạt động ngân hàng.
3. Phân loại thông tin trong bảo đảm an toàn hệ thống thông tin
Căn cứ theo Điều 4 Thông tư 09/2020/TT-NHNN quy định như sau:
Phân loại thông tin
Thông tin xử lý, lưu trữ thông qua hệ thống thông tin được phân loại theo thuộc tính bí mật như sau:
1. Thông tin công cộng là thông tin được công khai cho tất cả các đối tượng mà không cần xác định danh tính, địa chỉ cụ thể của các đối tượng đó;
2. Thông tin riêng (hoặc thông tin nội bộ) là thông tin được phân quyền quản lý, khai thác cho một hoặc một nhóm đối tượng được xác định danh tính;3. Thông tin cá nhân là thông tin định danh khách hàng và các thông tin sau đây: thông tin về tài khoản, thông tin về tiền gửi, thông tin về tài sản gửi, thông tin về giao dịch và các thông tin có liên quan khác;
4. Thông tin bí mật là: (i) Thông tin Mật, Tối Mật, Tuyệt Mật theo quy định của pháp luật về bảo vệ bí mật nhà nước; (ii) Thông tin hạn chế tiếp cận theo quy định của tổ chức.
Như vậy thông tin trong bảo đảm an toàn hệ thống thông tin trong hoạt động ngân hàng sẽ gồm những loại như sau:
– Thông tin công cộng;
– Thông tin riêng (hoặc thông tin nội bộ);
– Thông tin cá nhân;
– Thông tin bí mật.
4. Quy chế an toàn thông tin trong hoạt động ngân hàng
Căn cứ theo khoản 2 Điều 6 Thông tư 09/2020/TT-NHNN quy định như sau:
Quy chế an toàn thông tin
1. Tổ chức xây dựng quy chế an toàn thông tin phù hợp với hệ thống thông tin, cơ cấu tổ chức, yêu cầu quản lý và hoạt động của tổ chức. Quy chế an toàn thông tin phải được người đại diện hợp pháp ký ban hành và triển khai thực hiện trong toàn tổ chức.
2. Quy chế an toàn thông tin tối thiểu gồm các nội dung cơ bản sau:
a) Quản lý tài sản công nghệ thông tin;
b) Quản lý nguồn nhân lực;
c) Bảo đảm an toàn về mặt vật lý và môi trường lắp đặt;
d) Quản lý vận hành và trao đổi thông tin;
đ) Quản lý truy cập;
e) Quản lý sử dụng dịch vụ công nghệ thông tin của bên thứ ba;
g) Quản lý tiếp nhận, phát triển, duy trì hệ thống thông tin;
h) Quản lý sự cố an toàn thông tin;
i) Bảo đảm hoạt động liên tục của hệ thống thông tin;
k) Kiểm tra nội bộ và chế độ báo cáo.
3. Tổ chức rà soát quy chế an toàn thông tin tối thiểu mỗi năm một lần, bảo đảm sự đầy đủ của quy chế theo các quy định tại Thông tư này. Khi phát hiện những bất cập, bất hợp lý gây ra mất an toàn thông tin hoặc theo yêu cầu của cơ quan có thẩm quyền, tổ chức tiến hành chỉnh sửa, bổ sung ngay quy chế an toàn thông tin đã ban hành.
5. Quản lý tài sản công nghệ thông tin
5.1. Quản lý tài sản thông tin
– Với mỗi hệ thống thông tin, tổ chức phải lập danh sách tài sản thông tin, quy định về thẩm quyền, trách nhiệm của cá nhân hoặc bộ phận của tổ chức được tiếp cận, khai thác và quản lý.
– Tài sản thông tin phải phân loại theo loại thông tin quy định tại Điều 4 Thông tư này, cụ thể:
Điều 4. Phân loại thông tin
Thông tin xử lý, lưu trữ thông qua hệ thống thông tin được phân loại theo thuộc tính bí mật như sau:
1. Thông tin công cộng là thông tin được công khai cho tất cả các đối tượng mà không cần xác định danh tính, địa chỉ cụ thể của các đối tượng đó;
2. Thông tin riêng (hoặc thông tin nội bộ) là thông tin được phân quyền quản lý, khai thác cho một hoặc một nhóm đối tượng được xác định danh tính;
3. Thông tin cá nhân là thông tin định danh khách hàng và các thông tin sau đây: thông tin về tài khoản, thông tin về tiền gửi, thông tin về tài sản gửi, thông tin về giao dịch và các thông tin có liên quan khác;
4. Thông tin bí mật là: (i) Thông tin Mật, Tối Mật, Tuyệt Mật theo quy định của pháp luật về bảo vệ bí mật nhà nước; (ii) Thông tin hạn chế tiếp cận theo quy định của tổ chức.
– Tài sản thông tin thuộc loại thông tin bí mật phải được mã hóa hoặc có biện pháp bảo vệ để bảo mật thông tin trong quá trình tạo lập, trao đổi, lưu trữ.
– Tài sản thông tin trên hệ thống thông tin từ cấp độ 3 trở lên phải áp dụng phương án chống thất thoát dữ liệu.
5.2. Quản lý tài sản vật lý
– Tài sản vật lý là thiết bị di động, vật mang tin, ngoài các quy định tại Điều này, phải được quản lý theo quy định tại Điều 11, Điều 12 Thông tư này.
– Với mỗi hệ thống thông tin do tổ chức trực tiếp quản lý, tổ chức phải lập danh sách tài sản vật lý gồm các thông tin cơ bản sau: tên tài sản, giá trị, vị trí lắp đặt, chủ thể quản lý, mục đích sử dụng, tình trạng sử dụng, hệ thống thông tin tương ứng.
– Tài sản vật lý phải được giao, gán trách nhiệm cho cá nhân hoặc bộ phận quản lý, sử dụng.
– Tài sản vật lý khi mang ra khỏi trụ sở của tổ chức phải được sự phê duyệt của cấp có thẩm quyền và phải thực hiện biện pháp bảo vệ để bảo mật thông tin lưu trữ trên tài sản nếu tài sản đó có chứa thông tin bí mật.
– Tài sản vật lý có lưu trữ thông tin bí mật khi thay đổi mục đích sử dụng hoặc thanh lý phải được thực hiện các biện pháp tiêu hủy hoặc xóa thông tin bí mật đó bảo đảm không có khả năng phục hồi. Trường hợp không thể tiêu hủy được thông tin bí mật, tổ chức thực hiện biện pháp tiêu hủy cấu phần lưu trữ dữ liệu trên tài sản đó.
5.3 Quản lý tài sản phần mềm
– Với mỗi hệ thống thông tin do tổ chức quản lý trực tiếp, tổ chức phải lập danh sách tài sản phần mềm với các thông tin cơ bản gồm: tên tài sản, giá trị, mục đích sử dụng, phạm vi sử dụng, chủ thể quản lý, thông tin về bản quyền, phiên bản, hệ thống thông tin thành phần (nếu có).
– Tài sản phần mềm phải được gắn trách nhiệm cho cá nhân hoặc bộ phận quản lý.
– Tài sản phần mềm phải được tổ chức định kỳ rà soát và cập nhật các bản vá lỗi về an ninh bảo mật.
– Tài sản phần mềm khi lưu trữ trên vật mang tin phải tuân thủ các quy định tại Điều 12 Thông tư này.
5.4 Quản lý sử dụng thiết bị di động
– Các thiết bị di động khi kết nối vào hệ thống mạng nội bộ của tổ chức phải được đăng ký để kiểm soát.
– Giới hạn phạm vi kết nối từ thiết bị di động đến các dịch vụ, hệ thống thông tin của tổ chức; kiểm soát các kết nối từ thiết bị di động tới các hệ thống thông tin được phép sử dụng tại tổ chức.
– Quy định trách nhiệm của cá nhân trong tổ chức khi sử dụng thiết bị di động để phục vụ công việc.
– Thiết bị di động được sử dụng để phục vụ công việc phải áp dụng các biện pháp kỹ thuật tối thiểu sau:
a) Thiết lập chức năng vô hiệu hóa, khóa thiết bị hoặc xóa dữ liệu từ xa trong trường hợp thất lạc hoặc bị mất cắp;
b) Sao lưu dữ liệu trên thiết bị di động nhằm bảo vệ, khôi phục dữ liệu khi cần thiết;
c) Thực hiện các biện pháp bảo vệ dữ liệu khi bảo hành, bảo trì, sửa chữa thiết bị di động.
– Với thiết bị di động là tài sản của tổ chức, ngoài việc áp dụng các quy định tại khoản 4 Điều này, tổ chức phải áp dụng các biện pháp kỹ thuật tối thiểu sau đây:
a) Kiểm soát các phần mềm được cài đặt; cập nhật các phiên bản phần mềm và các bản vá lỗi trên thiết bị di động;
b) Sử dụng các tính năng bảo vệ thông tin cá nhân, thông tin nội bộ, thông tin bí mật (nếu có); thiết lập mã khóa bí mật; cài đặt phần mềm phòng chống mã độc và các lỗi bảo mật khác.
5.5 Quản lý sử dụng vật mang tin
Tổ chức phải quản lý sử dụng vật mang tin theo quy định sau:
– Kiểm soát việc đấu nối, gỡ bỏ vật mang tin với thiết bị thuộc hệ thống thông tin.
– Triển khai các biện pháp bảo đảm an toàn vật mang tin khi vận chuyển, lưu trữ.
– Thực hiện biện pháp bảo vệ đối với thông tin bí mật chứa trong vật mang tin.
– Quy định trách nhiệm của cá nhân trong quản lý, sử dụng vật mang tin.
Trên đây là toàn bộ thông tin liên quan đến Quản lý tài sản công nghệ thông tin mà Zluat đã chia sẻ đến quý bạn đọc. Hy vọng rằng với những thông tin trên, quý bạn đọc có thể áp dụng được trong cuộc sống và công việc. Mọi thông tin thắc mắc, vui lòng liên hệ với chúng tôi; Zluat với đội ngũ chuyên viên với nhiều năm kinh nghiệm trong nghề sẽ hỗ trợ quý bạn đọc một cách chuyên nghiệp và nhanh chóng nhất. Công ty Zluat – Đồng hành pháp lý cùng bạn.
| ✅ Dịch vụ thành lập công ty | ⭕ Zluat cung cấp dịch vụ thành lập công ty/ thành lập doanh nghiệp trọn vẹn chuyên nghiệp đến quý khách hàng toàn quốc |
| ✅ Đăng ký giấy phép kinh doanh | ⭐ Thủ tục bắt buộc phải thực hiện để cá nhân, tổ chức được phép tiến hành hoạt động kinh doanh của mình |
| ✅ Dịch vụ ly hôn | ⭕ Với nhiều năm kinh nghiệm trong lĩnh vực tư vấn ly hôn, chúng tôi tin tưởng rằng có thể hỗ trợ và giúp đỡ bạn |
| ✅ Dịch vụ kế toán | ⭐ Với trình độ chuyên môn rất cao về kế toán và thuế sẽ đảm bảo thực hiện báo cáo đúng quy định pháp luật |
| ✅ Dịch vụ kiểm toán | ⭕ Đảm bảo cung cấp chất lượng dịch vụ tốt và đưa ra những giải pháp cho doanh nghiệp để tối ưu hoạt động sản xuất kinh doanh hay các hoạt động khác |
| ✅ Dịch vụ làm hộ chiếu | ⭕ Giúp bạn rút ngắn thời gian nhận hộ chiếu, hỗ trợ khách hàng các dịch vụ liên quan và cam kết bảo mật thông tin |
- Kinh nghiệm đơn Ly hôn vợ kèm hướng dẫn Ly hôn vợ tại Dương Tơ, Phú Quốc, Kiên Giang. Kinh nghiệm nhanh nhất, online, điền vào, nộp Toà và giải quyết nhanh chóng. Luật sư Lâm Hoàng Quân chỉ cách, không tốn phí 70,000 đồng.
- Kinh nghiệm đơn Ly hôn vợ kèm hướng dẫn Ly hôn vợ tại Thạch Đồng, Thanh Thuỷ, Phú Thọ. Kinh nghiệm nhanh nhất, online, điền vào, nộp Toà và giải quyết nhanh chóng. Luật sư Lâm Hoàng Quân chỉ cách, không tốn phí 80,000 đồng.
- Hợp đồng dịch vụ quá cảnh hàng hóa là gì?.
- Chia sẻ đơn Ly hôn chồng kèm hướng dẫn Ly hôn chồng tại Văn Lăng, Đồng Hỷ, Thái Nguyên. Chia sẻ tiết kiệm, tải xuống, viết vào, nộp Toà án và được giải quyết. Luật sư Trịnh Văn Long tư vấn, giá 30,000 đồng.
- Kinh nghiệm đơn Ly hôn vợ kèm hướng dẫn Ly hôn vợ tại Vạn Thạnh, Vạn Ninh, Khánh Hòa. Kinh nghiệm nhanh nhất, online, điền vào, nộp Toà và giải quyết nhanh chóng. Luật sư Lâm Hoàng Quân chỉ cách, không tốn phí 90,000 đồng.
Bài viết cùng chủ đề:
-
Thủ tục ly hôn Thuận tình phân chia quyền nuôi con nhanh chóng tại Hưng Long, Ninh Giang, Hải Dương
-
Thủ tục ly hôn Đồng thuận phân chia nợ chung nhanh chóng tại Nghĩa Bình, Nghĩa Đàn, Nghệ An
-
Luật sư ly hôn Thuận tình Không có con chung – tại Trung Châu, Đan Phượng, Hà Nội
-
Thủ tục trọn gói ly hôn Đồng thuận – tại Chi Đông, Mê Linh, Hà Nội
-
Dịch vụ trọn gói ly hôn với người nước ngoài tranh chấp nợ chung – tại Phường Ninh Xá, Bắc Ninh, Bắc Ninh
-
Trọn gói ly hôn Thuận tình thoả thuận quyền nuôi con nhanh chóng tại Phường Đức Long, Phan Thiết, Bình Thuận
-
Dịch vụ trọn gói ly hôn Thuận tình phân chia quyền nuôi con trọn gói tại Đạ Đờn, Lâm Hà, Lâm Đồng
-
Thủ tục ly hôn Đơn phương tranh chấp khoản nợ – tại Định Thành, Dầu Tiếng, Bình Dương
-
Thực hiện trọn gói ly hôn có yếu tố nước ngoài tranh chấp tài sản và nợ chung nhanh tại Hà Đông, Hà Trung, Thanh Hóa
-
Thủ tục trọn gói ly hôn Đồng thuận (Thuận tình) – tại Hoàn Lão, Bố Trạch, Quảng Bình
-
Dịch vụ trọn gói ly hôn Đồng thuận Không có con chung nhanh chóng tại Sơn Lộ, Bảo Lạc, Cao Bằng
-
Dịch vụ trọn gói ly hôn với người nước ngoài tranh chấp tài sản và nợ chung nhanh chóng tại Phường Trưng Trắc, Phúc Yên, Vĩnh Phúc
-
Thực hiện trọn gói ly hôn có yếu tố nước ngoài thoả thuận quyền nuôi con – tại Đại Ân 2, Trần Đề, Sóc Trăng
-
Trọn gói ly hôn Đồng thuận (Thuận tình) không tranh chấp quyền nuôi con nhanh chóng tại Tam Bình, Tam Bình, Vĩnh Long
-
Thủ tục trọn gói ly hôn Đồng thuận (Thuận tình) thoả thuận quyền nuôi con – tại Nam Yang, Đăk Đoa, Gia Lai
-
Thủ tục ly hôn Đồng thuận (Thuận tình) không tranh chấp quyền nuôi con – tại Đức Ninh, Đồng Hới, Quảng Bình
