Luận văn Bảo mật thông tin khách hàng tại ngân hàng nông nghiệp và phát triển nông thôn Việt Nam

gười nước ngoài) của khách hàng hoặc người đại diện theo pháp luật hoặc đại diện theo ủy quyền và các thông tin có liên quan khác; thông tin định danh của khách hàng tổ chức là tên giao dịch đầy đủ, tên viết tắt, giấy phép hoặc quyết định thành lập, giấu chứng nhân đăng ký doanh nghiệp hoặc văn 39 bản tương đương, địa chỉ đặt trụ sở chính, số điện thoại, số fax, địa chỉ thư điện tử và các thông tin định danh của người đại diện hợp pháp và các thông tin khác có liên quan. Thông tin về tài khoản của khách hàng bao gồm thông tin định danh khách hàng và thông tin về tài khoản, số hiệu tài khoản, số dư tài khoản, thông tin liên quan đến giao dịch nộp, rút tiền, chuyển tiền, nhận tiền của khách hàng Thông tin về tiền gửi của khách hàng bao gồm thông tin định danh khách hàng và thông tin liên quan đến giao dịch gửi tiền của khách hàng, số dư các loại tiền gửi và các thông tin có liên quan khác. Thông tin về tài sản gửi của khách hàng bao gồm thông tin về tài sản của khách hàng (vật, tiền, giấy tờ có giá, các quyền tài sản) gửi tại Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam và thông tin về tài sản do Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam nhận quản lý, bảo quản. Với mỗi nhóm thông tin trên đều bao gồm thông tin định danh khách hàng và thông tin về tài sản gửi, cụ thể: tên loại tài sản, giá trị tài sản, chứng từ chứng minh quyền sở hữu hoặc quyền sử dụng hoặc lợi ích hợp pháp đối với tài sản của khách hàng và các thông tin có liên quan khác. Thông tin về giao dịch của khách hàng bao gồm thông tin định danh khách hàng và thông tin về chứng từ giao dịch, thời điểm giao dịch, số lượng giao dịch, giá trị giao dịch, số dư giao dịch và các thông tin có liên quan khác. Thông tin về tổ chức, cá nhân là bên bảo đảm tại Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam là thông tin định danh của bên bảo đảm. Tại Quy định về cung cấp thông tin khách hàng, Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam cũng quy định việc cung cấp thông tin khách hàng phải dựa trên các nguyên tắc cụ thể: - Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam chỉ cung cấp thông tin khách hàng cho các tổ chức, cá nhân có thẩm quyền khi có yêu cầu bằng văn bản, có đầy đủ tài liệu để chứng minh cho yêu cầu cung cấp thông tin đó. 40 - Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam không được cung cấp thông tin xác thực khách hàng sử dụng khi truy cập các dịch vụ ngân hàng bao gồm mã khóa bí mật, dữ liệu sinh trắc học, mật khẩu truy cập của khách hàng, thông tin xác thực khách hàng khác cho bất kỳ cơ quan, tổ chức, cá nhân nào, trừ trường hợp được sự chấp thuận của khách hàng đó vằng văn bản hoặc hình thức khác theo thỏa thuận với khách hàng. - Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam có trách nhiệm giữ bí mật thông tin khách hàng. Việc cung cấp thông tin khách hàng thuộc danh mục bí mật nhà nước, bí mật kinh doanh của Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam phải được ban hành, phát hành, chuyển phát, bảo quản, sử dụng, lưu trữ theo quy định của pháp luật, của Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam về quản lý, sử dụng tài liệu bí mật nhà nước và bí mật kinh doanh. Theo quy định tại Quyết định số 45/2007/QĐ-NHNN và Thông tư số 10/2009/TT-NHNN thì tài liệu liên quan đến tiền gửi, tài sản khác của từng khách hàng tại các tổ chức tín dụng là tài liệu thuộc độ “Mật” trong ngành ngân hàng. Vì vậy, để đảm bảm tính an toàn, bí mật trong quá trình cung cấp thông tin khách hàng, Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam đã ban hành Quy định về quản lý, sử dụng tài liệu bí mật nhà nước, bí mật kinh doanh của Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam. Như vậy, hiện nay, công tác giữ bí mật, cung cấp thông tin khách hàng được ngân hàng thực hiện theo Quy định về quản lý, sử dụng tài liệu bí mật nhà nước, bí mật kinh doanh của Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam và Quy định về cung cấp thông tin khách hàng trong hệ thống Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam. Bên cạnh việc xây dựng quy định, cơ chế nội bộ và triển khai đến các đơn vị trong hệ thống bằng văn bản, Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam cũng tập trung công tác tập huấn, đào tạo các nội dung liên quan. Trong các Hội nghị tổng kết chuyên đề kiểm tra kiểm soát nội bộ và pháp chế được tổ chức hàng năm – Hội nghị này được tổ chức với sự tham gia của các đơn 41 vị tại Trụ sở chính và đại diện lãnh đạo, phòng nghiệp vụ của các chi nhánh trong toàn hệ thống, bên cạnh việc đánh giá về hai công tác này trong năm trước đó, ban tổ chức cũng triển khai tập huấn những cơ chế, chế độ của ngân hàng và phổ biến những điểm mới của quy định pháp luật – trong có có nội dung về công tác giữ bí mật, cung cấp thông tin khách hàng. Nhận thấy sự quan trọng của công tác này trong lĩnh vực ngân hàng, việc triển khai các quy định nội bộ của Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam năm 2019, Trường đào tạo cán bộ tổ chức Hội nghị chuyên đề pháp thông qua ba lớp tập huấn với sự tham gia đầy đủ của cán bộ đang công tác tại các đơn vị của Trụ sở chính với các nội dung chính: Quy định về quản lý, sử dụng tài liệu bí mật nhà nước, bí mật kinh doanh của Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam; Quy định về cung cấp thông tin khách hàng trong hệ thống Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam; Phân công, phân cấp ủy quyền. Xét trên phương diện phản hồi của khách hàng, hiện nay, Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam đã triển khai dịch vụ tổng đài 24/7 để thường xuyên tiếp nhận, giải quyết các khiếu nại và góp ý của khách hàng về các dịch vụ mà Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam cung cấp. Đây là phương thức cơ bản và khách quan để đánh giá sự hài lòng và giải đáp vướng mắc của khách hàng. Theo số liệu thống kê của Trung tâm Chăm sóc, Hỗ trợ khách hàng trong 5 tháng đầu năm 2020, Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam nhận được 113.603 khiếu nại/góp ý của khách hàng đối với 8 lĩnh vực sau đây: Bảng 1: Số lượng khiếu nại/góp ý của khách hàng theo từng tháng Đơn vị: yêu cầu STT Lĩnh vực 1/2020 2/2020 3/2020 4/2020 5/2020 1 Thẻ 14.751 16.944 1.972 16.494 18.89 1 2 E-Banking 4.369 5.652 460 4.273 5.931 3 Huy động vốn 1 8 21 3.273 4.036 4 Bảo hiểm/Ngân quỹ 1 1 6 2 42 5 Tín dụng 2 19 763 832 6 Thanh toán quốc tế 1 1 1 152 90 7 Thanh toán trong nước 9 9 19 4.044 7.676 8 Chăm sóc khách hàng 9 14 29 1.524 1.323 Tổng 19.140 22.631 2.522 30.529 38.781 Nguồn: Trung tâm Chăm sóc, Hỗ trợ khách hàng Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam Như vậy, Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam không nhận được phản ánh/khiếu nại/góp ý nào của khách hàng về chính sách và công tác thực hiện bảo mật thông tin khách hàng trên thực tế. Qua đó có thể nhận định rằng, chính sách bảo mật thông tin khách hàng hiện nay của Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam phù hợp với nhu cầu, sự thuận tiện cho khách hàng trong quá trình giao dịch. 2.2.2. Thẩm quyền chỉ đạo giải quyết Hiện nay, Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam quy định cụ thể về thẩm quyền chỉ đạo giải quyết và ban hành tài liệu về cung cấp thông tin khách hàng đảm bảo phù hợp với cơ cấu tổ chức và quy chế làm việc của Trụ sở chính và của từng đơn vị. Tài liệu mật gửi đến Hội đồng thành viên, Chủ tịch Hội đồng thành viên thì Chủ tịch Hội đồng thành viên hoặc Thành viên Hội đồng thành viên giải quyết theo quy chế làm việc của Hội đồng thành viên. Trường hợp tài liệu mật gửi đến Tổng Giám đốc hoặc nơi nhận là Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam thì Tổng Giám đốc hoặc Phó Tổng Giám đốc giải quyết trong phạm vị được Tổng Giám đốc phân công, ủy quyền. Tài liệu mật gửi đến Ban Kiểm soát, Trưởng Ban Kiểm soát thì Trưởng Ban Kiểm soát hoặc Thành viên Ban Kiểm soát giải quyết theo quy chế làm việc của Ban Kiểm soát. Để tương ứng và phù hợp với thẩm quyền chỉ đạo giải quyết, thẩm quyền ban hành tài liệu mật quy định như sau “Trên cơ sở đề xuất của đơn vị soạn thảo, người ký ban hành tài liệu theo thẩm quyền hoặc ký thay mặt, ký thay, ký thừa ủy quyền quyết định độ mật của tài liệu gồm Hội đồng thành viên, Chủ tịch Hội đồng thành viên, Thành viên Hội đồng thành viên, Ban Kiểm soát, 43 Thành viên Ban Kiểm soát, Tổng Giám đốc, Phó Tổng Giám đốc, Kế toán trưởng và các chức danh được ủy quyền”. Mặc dù theo quy định tại Quyết định số 45/2007/QĐ-NHNN và Thông tư số 10/2009/TT-NHNN thì tài liệu liên quan đến tiền gửi, tài sản khác của từng khách hàng tại các tổ chức tín dụng là tài liệu thuộc độ “Mật” trong ngành ngân hàng, nhưng một số Công văn đề nghị Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam cung cấp thông tin khách hàng thực tế có đề cập đến các thông tin định danh, số tài khoản của khách hàng nhưng không được đóng dấu mật, không thực hiện theo quy định về tài liệu mật. Đối với những trường hợp này, để đảm bảo thời hạn cung cấp thông tin và tạo điều kiện cho các cơ quan ngoại ngành thực hiện nhiệm vụ, Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam vẫn tiếp nhận và xử lý. Tuy nhiên, quá trình giải quyết, soạn thảo, ban hành tài liệu trả lời thực hiện theo quy định nội bộ về cung cấp thông tin khách hàng và bảo vệ bí mật nhà nước, bí mật kinh doanh của Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam. 2.2.3. Cung cấp thông tin khách hàng Theo thống kê tại Báo cáo chuyên đề pháp chế của Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam, năm 2018 Trụ sở chính nhận được gần 500 yêu cầu cung cấp thông tin từ các đơn vị bên ngoài gửi đến. Năm 2019, Trụ sở chính tiếp tục nhận được hơn 900 yêu cầu cung cấp thông tin. Và tính đến hết tháng 4 năm 2020, Trụ sở chính nhận được hơn 260 đề nghị phối hợp, trao đổi thông tin khách hàng. Như vậy, thông tin khách hàng tại Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam nói riêng và các ngân hàng thương mại nói chung đang dần trở thành nguồn thông tin hữu hiệu để các cơ quan, tổ chức có thẩm quyền khai thác để giải quyết các vụ án, vụ việc và số lượng yêu cầu cung cấp thông tin khách hàng ngày càng nhiều, tính chất phức tạp của những yêu cầu này cũng tăng cao. Do đó, việc xác định điều kiện để cung cấp thông tin khách hàng đóng vai trò quan trọng. Công tác này nhằm đảm bảo thẩm quyền tiếp nhận thông tin khách hàng đúng đối tượng, đúng mục đích theo quy định và hạn chế tối đa việc đối tượng không có thẩm quyền tiếp cận, sử dụng thông tin khách 44 hàng vào những mục đích khác. Đây là giai đoạn đầu tiên và đóng vai trò then chốt trong việc Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam quyết định cung cấp thông tin khách hàng. Hiện nay, việc xác định điều kiện cung cấp thông tin bao gồm hai nhiệm vụ chính là (1) xác định thẩm quyền yêu cầu cung cấp thông tin và (2) xác định tính đầy đủ của hồ sơ yêu cầu cung cấp thông tin. Thứ nhất, về xác định thẩm quyền yêu cầu cung cấp thông tin khách hàng. Mặc dù thông tin khách hàng là thông tin có tính chất riêng tư và Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam có trách nhiệm bảo mật, tuy nhiên pháp luật cũng quy định những trường hợp Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam được tiết lộ những thông tin này. Cơ quan, tổ chức, cá nhân được phép yêu cầu cung cấp thông tin khách hàng được chia làm hai nhóm là (1) khách hàng của Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam yêu cầu cung cấp các thông tin liên quan của mình và (2) cơ quan, tổ chức, cá nhân khác theo quy định của pháp luật. Đối với trường hợp khách hàng của Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam yêu cầu cung cấp thông tin của mình thì việc cần thiết là phải xác nhận những thông tin định danh khách hàng cung cấp trùng khớp với những thông tin định danh được lưu trên thanh toán và kế toán khách hàng (hệ thống thanh toán và kế toán khách hàng) của Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam. Nếu có sự khác biệt, khách hàng cần cùng cấp tài liệu chứng minh. Như đã trình bày, vai trò của thông tin định danh là phân biệt các cơ quan, tô chức và cá nhân với nhau nên cần đảm bảo thông tin định danh khách hàng trùng khớp nhau để xác định khách hàng yêu cầu cung cấp thông tin là khách hàng đã giao dịch với Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam. Đối với trường hợp cơ quan, tổ chức, cá nhân khác yêu cầu cung cấp thông tin khách hàng thì Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam chỉ cung cấp thông tin cho các chủ thể có thẩm quyền và hồ sơ yêu cầu đáp ứng các điều kiện theo quy định pháp luật. 45 Theo đó, chủ thể có thẩm quyền ban hành văn bản yêu cầu cung cấp thông tin khách hàng bao gồm: thanh tra chính phủ, các đoàn thanh tra theo pháp luật về thanh tra, kiểm toán nhà nước, viện kiểm sát nhân dân, tòa án nhân dân, cơ quan cảnh sát điều tra trong hệ thống cơ quan điều tra, cơ quan thi hành án, cơ quan hải quan, cơ quan thuế Thực tế, Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam nhận được một số Công văn đề nghị phối hợp, trao đổi thông tin khách hàng nhưng được ban hành không đúng thẩm quyền yêu cầu. Trước ngày 11/9/2018, một số Công văn do Phó Thủ trưởng Cơ quan cảnh sát điều tra – Công an cấp huyện/quận ký ban hành. Tuy nhiên, căn cứ Điểm c Khoản 4 Nghị định số 700/2000/NĐ-CP của Chính phủ về việc giữ bí mật, lưu trữ và cung cấp thông tin liên quan đến tiền gửi và tài sản gửi của khách hàng thì Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam có trách nhiệm cung cấp thông tin khách hàng theo yêu cầu của Phó Thủ trưởng cơ quan điều tra cấp Bộ, cơ quan điều tra của công an tỉnh, thành phố trực thuộc Trung ương Do đó, với những yêu cầu trên thì Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam đã liên hệ trao đổi, đề nghị bổ sung/thay thế Công văn yêu cầu cung cấp thông tin theo quy định pháp luật. Trường hợp không bổ sung/thay thế Công văn hoặc không liên hệ được, Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam từ chối cung cấp thông tin khách hàng và đề nghị bổ sung các căn cứ pháp lý, tài liệu chứng minh thẩm quyền bằng văn bản. Một trường hợp khác, ngày 18/01/2020, bà Lê Thị Chung đề nghị Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam cung cấp thông tin và dừng ngay mọi giao dịch liên quan đến tài khoản cá nhân của chồng bà (ông Hồ Chương) để giải quyết vấn đề ly hôn. Tuy nhiên, căn cứ quy định tại Nghị định số 117/2018/NĐ-CP ngày 11/9/2018 về việc giữ bí mật, cung cấp thông tin khách hàng của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, thì bà Chung không phải chủ thể có thẩm quyền yêu cầu cung cấp những thông tin trên nên Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam đã từ chối thực hiện bằng văn bản do chưa đủ cơ sở pháp lý. 46 Thứ hai, về xác định tính đầy đủ của hồ sơ yêu cầu cung cấp thông tin khách hàng. Theo quy định tại Điều 9 Nghị định số 117/2018/NĐ-CP ngày 11/9/2018 về việc giữ bí mật, cung cấp thông tin khách hàng của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, hồ sơ yêu cầu cung cấp thông tin khách hàng bao gồm văn bản yêu cầu cung cấp thông tin và tài liệu do cấp có thẩm quyền ban hành và phù hợp với quy định của pháp luật có liên quan để chứng minh lý do, mục đích yêu cầu cung cấp thông tin khách hàng. Thực tế, nhiều hồ sơ yêu cầu cung cấp thông tin gửi đến Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam chỉ có văn bản yêu cầu cung cấp thông tin và không có tài liệu do cấp có thẩm quyền ban hành và phù hợp để chứng minh lý do, mục đích yêu cầu cung cấp thông tin khách hàng (quyết định thanh tra, quyết định kiểm tra, quyết định kiểm toán, quyết định khởi tố, bản án, quyết định thi hành án, quyết định truy tố, quyết định cưỡng chế, quyết định xử phạt vi phạm hoặc văn bản tương đương khác). Đối với những tình huống này, để tạo điều kiện cho cơ quan có thẩm quyền điều tra vụ án, đẩy nhanh tiến độ giải quyết công việc, Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam thường chủ động liên hệ, trao đổi và đề nghị gửi bổ sung tài liệu theo quy định. Trường hợp không liên hệ được hoặc sau nhiều lần trao đổi nhưng vẫn không nhận được thông tin phản hồi và không nhận được tài liệu bổ sung thì ngân hàng sẽ ban hành văn bản từ chối cung cấp thông tin khách hàng, trong đó chỉ rõ căn cứ pháp lý. 2.2.4. Quy định các giai đoạn xử lý yêu cầu cung cấp thông tin khách hàng Xét về mặt quy trình, công tác giữ bí mật, cung cấp thông tin khách hàng được thực hiện theo nhiều giai đoạn khác nhau. Mỗi giai đoạn có yêu cầu và đặc điểm riêng biệt, nên Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam đã quy định những nguyên tắc cơ bản tương ứng với từng giai đoạn. Thứ nhất, để quá trình cung cấp thông tin khách hàng và đảm bảo yếu tố bảo mật, các đơn vị có trách nhiệm thành lập bộ phận bảo mật gồm một hoặc một số cán bộ thực hiện các nhiệm vụ tiếp nhận, chuyển giao, theo dõi và quản lý, lưu giữ tài liệu mật của đơn vị. Theo quy định, bộ phận bảo mật của Văn phòng Trụ sở chính là đơn vị tiếp nhận tài liệu mật gửi đến Trụ sở chính, tuy nhiên 47 không bóc bì, chỉ vào sổ công văn đến theo các thông tin ghi ngoài bì, đồng thời liên hệ bộ phận bảo mật của các đơn vị Trụ sở chính để trực tiếp tiếp nhận (kiểm tra và ký nhận với bên gửi đến, vào số đăng ký tài liệu mật đến). Nhận được bì thư có đóng dấu chỉ mức độ mật, bộ phận bảo mật kiểm tra, đối chiếu với nơi gửi trước khi nhận và ký nhận. Trường hợp thấy tài liệu gửi đến mà nơi gửi không thực hiện đúng thủ tục bảo mật, có dấu hiệu bóc, mở phong bì hoặc tài liệu bị tráo đổi, mất, hư hỏng... thì bộ phận bảo mật phải báo cáo ngay với người đứng đầu đơn vị và thông tin lại nơi gửi để có biện pháp xử lý kịp thời. Để đảm bảo có thể theo dõi chặt chẽ tài liệu mật, khi bàn giao giữa các bộ phận bảo mật đề ký nhận vào sổ đăng ký tài liệu mật đến với các nội dung: ngày đến; số đến; cơ quan, tổ chức ban hành tài liệu hoặc họ tên, địa chỉ người gửi; tên loại văn bản, trích yếu; độ mật, độ khẩn; đơn vị, cá nhân nhận tài liệu để xử lý; ký nhận và ghi chú. Thứ hai, đối với giai đoạn xử lý tài liệu mật đi, các đơn vị có sử dụng một số thiết bị hỗ trợ cho công tác soạn thảo, in ấn, phối hợp giữa các đơn vị. Giai đoạn này không chỉ giữ bí mật thông tin theo cách thức truyền thống, đóng bì và ký nhận mà còn phải áp dụng những biện pháp công nghệ. Việc soạn thảo, đánh máy tài liệu mật chứa đựng thông tin khách hàng được thực hiện trên máy tính không kết nối internet và các mạng máy tính khác ra ngoài ngành. Thực tế, các máy tính của Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam đang đồng thời áp dụng nhiều biện pháp công nghệ để đảm mật thông tin, ví dụ: - Chỉ kết nối mạng nội bộ (extranet – cho phép kết nối với Ngân hàng nhà nước, khách hàng, đối tác; Intranet – có tất cả đặc tính của Internet nhưng không được phép truy xuất nội bộ Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam). - Sử dụng hạ tầng ứng dụng quản lý người dùng – đây là giải pháp của hãng Microsoft. Trong mạng máy tính có nhiều đối tượng được tổ chức và lưu trữ thông tin như máy tính, máy tin, máy fax, mạng nội bộ Khi người dùng cuối thông qua các tài khoản người dùng muốn sử dụng những thiết bị này và tiếp cận thông tin thì cần có hệ thống hỗ trợ trong việc xác định thẩm quyền truy cập và 48 phạm vi khai thác thông tin của người dùng. Hiện nay, để giải quyết những vấn đề trên, Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam đang sử dụng hạ tầng ứng dụng quản lý người dùng - hệ thống được chuẩn hóa với khả năng quản trị tập trung hoàn hảo về người dùng cũng như các nguồn tài nguyên trong một hệ thống mạng. Hạ tầng ứng dụng quản lý người dùng dùng để lưu trữ dữ liệu của tài nguyên mạng như người sử dụng, máy tính, nhóm cung cấp những dịch vụ tìm kiếm, kiểm soát truy cập, ủy quyền, và đặc biệt là dịch vụ chứng thực được xây dựng dựa trên giao thức Keberos hỗ trợ cơ chế xác thực một lần, cho phép các user chỉ cần chứng thực một lần duy nhất khi đăng nhập vào tài nguyên mạng và có thể truy cập tất cả những tài nguyên và dịch vụ chia sẻ của hệ thống với những quyền hạn hợp lệ. Hiện nay, mỗi cán bộ Agirbank được cấp một (01) tài khoản xác định trên hạ tầng ứng dụng quản lý người dùng , trường hợp chia sẻ tài khoản dùng chung để truy cập thì phải được Thủ trưởng đơn vị phê duyệt và phải có biện pháp xác định rõ trách nhiệm cá nhân tại mỗi thời điểm sử dụng. Tài khoản hạ tầng ứng dụng quản lý người dùng của từng cán bộ sẽ do Trung tâm công nghệ thông tin (đối với các đơn vị của Trụ sở chính) và Phòng điện toán (đối với chi nhánh, phòng giao dịch) quản lý. Khi kết nối với máy in, máy fax, máy scan hoặc truy cập để khai thác tài liệu trên tài nguyên mạng nội bộ, máy tính đều sử dụng tài khoản hạ tầng ứng dụng quản lý người dùng này. Như vậy, từ việc theo dõi và kiểm soát tài khoản hạ tầng ứng dụng quản lý người dùng kết nối với các thiết bị, truy cập, khai thác tài nguyên mạng thì có thể truy xuất đến cán bộ nào đã sử dụng, khai thác những thiết bị này. Việc quản trị hạ tầng ứng dụng quản lý người dùng được đảm bảo một cách chắc chắn thông qua các chính sách quan trị tài nguyên và quyền truy xuất trên các tài khoản. Đồng thời, Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam đã xây dựng và hoàn thành ba trung tâm lưu trữ tập trung tại ba miền (bắc, trung và nam). Toàn bộ hệ thống dữ liệu thông tin khách hàng nói riêng và thông tin của ngân hàng nói chung được sao lưu liên tục và đồng thời tại ba trung tâm lưu trữ này. Việc này có ý nghĩa quan trọng trong bảo mật thông tin khách hàng nếu có 49 sự cố xảy ra tại khu vực nhất định thì thông tin khách hàng vẫn được lưu trữ và đảm bảo tính toàn vẹn tại những trung tâm lưu trữ còn lại. - Đầu tư và trực tiếp quản trị, vận hành Trung tâm điều hành an ninh mạng tập trung. Những năm gần đây, các cuộc tấn công trên mạng internet diễn ra gia tăng về tần suất, mức độ nguy hiểm và hành vi xâm nhạp ngày càng tinh vi, khó nhận biết thì các biện pháp bảo mật thông tin chuyên biệt, đặc thù chỉ xử lý được một vấn đề nhất định không đạt hiệu quả cao, thay vào đó Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam đã tổ chức và triển khai Trung tâm điều hành an ninh mạng tập trung – đây là một đơn vị gồm các chuyên gia bảo mật giàu kinh nghiệm, sử dụng hàng loạt quy trình đánh giá, cảnh báo trên một hệ thống giám sát tập trung nhằm xử lý toàn bộ các vấn đề an ninh. Hệ thống này liên tục rà soát, phân tích, báo cáo và ngăn chặn các mối đe dọa an ninh mạng, đồng thời ứng phó với bất kỳ sự cố nào xảy với máy tính, máy chủ và trên mạng mà nó giám sát. Nếu những giải pháp công nghệ bảo mật khác là sự ứng dụng công nghệ đơn thuần thì Trung tâm điều hành an ninh mạng tập trung là sự kết hợp của ba yếu tố cốt lõi: con người – công nghệ – quy trình, trong đó: con người là những chuyên gia của Trung tâm công nghệ thông tin của Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam và được phân công nhiệm vụ rõ ràng để phối hợp vận hành hệ thống; công nghệ là các giải pháp giám sát, phân tích, phát hiện sự cố, điều tra truy vết sự cố; quy trình là các quy định, quy trình, chính sách an ninh thông tin được triển khai trên hệ thống của Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam. Như vậy, Trung tâm điều hành an ninh mạng tập trung chính là rào chắn cuối cùng, giải quyết những thiếu sót còn lại của các thiết bị an ninh mạng sau khi chúng bị vượt qua dễ dàng bởi bọn tội phạm mạng chuyên nghiệp. Đồng thời, việc thiết lập một trung tâm điều hành an ninh mạng chính là cải thiện khả năng phát hiện sự cố bảo mật thông qua giám sát và phân tích liên tục hoạt động dữ liệu. Trung tâm điều hành an ninh mạng tập trung sẽ phân tích các hoạt động này trên toàn tổ chức, các mạng, điểm cuối, máy chủ và cơ sở dữ liệu để đảm bảo phát hiện và ứng phó kịp thời các sự cố bảo mật. Nhờ 50 vòng tròn khép kín và sự hỗ trợ lẫn nhau của 3 yếu tố kể trên, Trung tâm điều hành an ninh mạng tập trung có thể rà soát và phản ứng với các mối nguy hại tiềm ẩn 27/4, điều này giúp thu hẹp khoảng cách giữa thời gian xâm nhập và thời gian phát hiện đồng thời giúp các tổ chức chủ động hơn trong việc đối phó với các mối đe dọa (Thiên Ly, 2020). - Triển khai hệ thống quản lý tài khoản đặc quyền PAM (tài khoản đặc quyền là các tài khoản có siêu quyền, thường là các quản trị viên hệ thống), các giải pháp phòng, chống virus của Kaspersky. Đối với hệ thống PAM, dựa trên chính sách thống nhất, hệ thống bảo mật, quản lý chặt chẽ các thông tin sử dụng của tất cả các tài khoản đặc quyền v