YÊU CẦU VỀ AN NINH BẢO MẬT THÔNG TIN NGÂNH THÔNG TIN NGÂN HÀNG
• Tính bímật: thông tin không thể bị tiếpcậnbởi
những người không có thẩm quyền.
• Tính nguyênvẹn: thông tin không thể bị sửa đổi,
xóa hoặcbổ sungbởi những người không có thẩm quyền.
• Tínhsẵn sàng: thông tin luônsẵn sàng đáp ứng
nhucầusử dụngcủa người có thẩm quyền.
• Tính không thể phủ nhận: người khởitạo thông
tin không thể phủ nhận trách nhiệm đốivới thông
tin do mìnhtạo ra.
• Tính xác thực: xác định được nguồngốccủa thông tin.
14 trang |
Chia sẻ: maiphuongdc | Lượt xem: 1907 | Lượt tải: 1
Bạn đang xem nội dung tài liệu Quản lý nhà nước về an ninh bảo mật, an toàn - Hệ thống thông tin ngân hàng, để tải tài liệu về máy bạn click vào nút DOWNLOAD ở trên
QUẢN LÝ NHÀ NƯỚC
VỀ AN NINH BẢO MẬT, AN TOÀN
HỆ THỐNG THÔNG TIN NGÂN HÀNG
Đà Nẵng- 8/2007
PDF created with pdfFactory Pro trial version www.pdffactory.com
Cục Công nghệ Tin Học
Ngân Hàng Nhà nước Viet nam
- Xây dựng và tổ chức triển khai chiến
lược, quy hoạch, kế hoạch, chương
trình, đề án, dự án về ứng dụng và
phát triển công nghệ thông tin ngân
hàng.
- Quản lý Nhà nước về lĩnh vực công
nghệ thông tin toàn Ngành Ngân hàng.
PDF created with pdfFactory Pro trial version www.pdffactory.com
HỆ THỐNG THÔNG TIN NGÂN HÀNG
• Hệ thống thông tin nghiệp vụ (hệ thống
thanh toán, thị trường mở..)
• Hệ thống thông tin quản lý (hệ thống báo
cáo, thống kê, thanh tra, kiểm soát,..)
• Hệ thống dịch vụ ngân hàng (dịch vụ ngân
hàng điện tử,..)
• Hệ thống khác.
PDF created with pdfFactory Pro trial version www.pdffactory.com
YÊU CẨU VỀ AN NINH BẢO MẬT
THÔNG TIN NGÂN HÀNG
• Tính bí mật: thông tin không thể bị tiếp cận bởi
những người không có thẩm quyền.
• Tính nguyên vẹn: thông tin không thể bị sửa đổi,
xóa hoặc bổ sung bởi những người không có thẩm
quyền.
• Tính sẵn sàng: thông tin luôn sẵn sàng đáp ứng
nhu cầu sử dụng của người có thẩm quyền.
• Tính không thể phủ nhận: người khởi tạo thông
tin không thể phủ nhận trách nhiệm đối với thông
tin do mình tạo ra.
• Tính xác thực: xác định được nguồn gốc của thông
tin.
PDF created with pdfFactory Pro trial version www.pdffactory.com
TIÊU CHÍ XÁC ĐỊNH MỨC ĐỘ ĐẦU TƯ
CHO AN NINH HỆ THỐNG CNTT NH
• Vai trò của hệ thống CNTT trong việc thực hiện các
mục tiêu của đơn vị.
• Nguồn gốc, nguy cơ xẩy ra các rủi ro đối với hệ thống
CNTT.
• Khả năng khắc phục khi có rủi ro.
• Mức độ rủi ro có thể chấp nhận được.
• Ảnh hưởng của rủi ro nếu xảy ra đối với hoạt động của
đơn vị nói riêng và hoạt động chung của ngành Ngân
hàng
PDF created with pdfFactory Pro trial version www.pdffactory.com
QUY CHẾ QUẢN LÝ SỬ DỤNG HỆ THỐNG
TIN HỌC TRONG NGÀNH NGÂN HÀNG
• Quy định quản lý, sử dụng, bảo quản trang
thiết bị tin học (phần cứng, phần mềm, mạng,
truyền thông,..).
• Quy định về người sử dụng hệ thống trang
thiết bị tin học ngân hàng.
• Quy định về bảo đảm an toàn, vận hành, bảo
trì hệ thống trang thiết bị tin học (môi trường
vật lý, điều kiện kỹ thuật).
PDF created with pdfFactory Pro trial version www.pdffactory.com
TĂNG CƯỜNG CÔNG TÁC BẢO ĐẢM
AN TOÀN HỆ THỐNG THÔNG TIN NGHIỆP VỤ
• Kiểm soát, đối chiếu cập nhật dữ liệu nghiệp vụ
trong thời gian quy định (trong ngày làm viêc)
• Kiểm tra việc thực hiện quy trình cấp phát, quản lý
chữ ký điện tử trong trao đổi dữ liệu trên trên mạng.
• Thực hiện nghiêm các quy định lưu trữ chương
trình, dữ liệu và các giải pháp dự phòng đảm bảo hệ
thống ứng dụng CNTT hoạt động liên tục.
• Tăng cường công tác quản lý nhà nước đảm bảo an
toàn các hệ thống thông tin nghiệp vụ.
PDF created with pdfFactory Pro trial version www.pdffactory.com
QUY CHẾ AN TOÀN BẢO MẬT HỆ THỐNG
CNTT NGÀNH NGÂN HÀNG
• Quản lý xác thực người sử dụng hệ thống CNTT; Các
phương pháp xác thực.
• Nguyên tắc mã hoá dữ liệu Ngân hàng
• Bảo đảm an toàn hệ thống trang thiết bị tin học
• Công tác lưu trữ và dự phòng thảm họa
• Quy định kết nối trao đổi dữ liệu với bên ngoài và
qua mạng Internet.
• Quy định trách nhiệm của các đơn vị quản lý Nhà
nước thuộc ngành Ngân hàng.
PDF created with pdfFactory Pro trial version www.pdffactory.com
QUY CHẾ QUẢN LÝ VÀ SỬ DỤNG MẠNG
MÁY TÍNH NỘI BỘ NGÂN HÀNG NHÀ NƯỚC
• Xác định rõ phạm vi mạng nội bộ của Ngân
hàng nhà nước.
• Quản lý sử dụng thông tin và dịch vụ trên
mạng nội bộ (quy định loại thông tin, nguyên
tắc trao đổi, kiểm soát giám sát truy cập.
• Trách nhiệm và quyền hạn của tổ chức, cá
nhân sử dụng mạng nội bộ.
• Trách nhiệm của các đơn vị quản lý Nhà nước
thuộc Ngân hàng.
PDF created with pdfFactory Pro trial version www.pdffactory.com
NGHỊ ĐỊNH GIAO DỊCH ĐIỆN TỬ TRONG
HOẠT ĐỘNG NGÂN HÀNG
• Hướng dẫn Luật Giao dịch điện tử.
• Quy định điều kiện đảm bảo chuyển từ giao dịch
truyền thống sang giao dịch điện tử.
• Quy định cụ thể về việc đảm bảo an toàn quản lý, sử
dụng, lưu trữ chứng từ điện tử trong giao dịch điện tử
ngân hàng.
• Hướng dẫn cụ thể cho Nghị định này là các Quy chế,
Quy trình xử lý nghiệp vụ đối từng loại nghiệp vụ
Ngân hàng.
PDF created with pdfFactory Pro trial version www.pdffactory.com
QUY ĐỊNH VỀ NGUYÊN TẮC QUẢN LÝ
RỦI RO NGÂN HÀNG ĐIỆN TỬ
• Quản lý rủi ro hoạt động ngân hàng điện tử cần:
Nhận định rủi ro; Phân tích rủi ro; Phân loại rủi ro;
Kiểm tra, đánh giá, phương án giảm thiểu rủi ro.
• Quản lý rủi ro đối với các tổ chức tín dụng.
• Quản lý rủi ro trong giao dịch với khách hàng.
• Quản lý rủi ro đối với bên thứ ba.
• Quản lý rủi ro trong các trường hợp xẩy ra sự cố.
• Trách nhiệm các đơn vị cung cấp dịch vụ ngân hàng
điện tử; Vai trò của các đơn vị quản lý nhà nước.
PDF created with pdfFactory Pro trial version www.pdffactory.com
MỘT SỐ CƠ CHẾ CHÍNH SÁCH
ĐANG XÂY DỰNG
1. Quy chế cấp phát, quản lý, sử dụng,
chứng thực chữ ký số.
2. Quy định về phương pháp kiểm soát
rủi ro các hệ thống ứng dụng công
nghệ thông tin ngân hàng (phương pháp
đánh giá; xác định rủi ro; hạn chế rủi ro)
giải pháp khắc phục.
PDF created with pdfFactory Pro trial version www.pdffactory.com
MỘT SỐ GIẢI PHÁP ỨNG DỤNG AN NINH
BẢO MẬT TRONG HỆ THỐNG NHNN
• Hạ tầng mạng: Switch, Cisco router, VLAN.
• Tường lửa: 2 lớp, 3 lớp Checkpoint, ASA...
• Phát hiện và phòng chống xâm nhập: ISS.
• Mã khoá công khai: Entrust.
• Xác thực: Password, sinh trắc học
• Mã hoá dữ liệu: Thales, VPN.
• Xây dựng Trung tâm dự phòng tại Sơn tây.
PDF created with pdfFactory Pro trial version www.pdffactory.com
Xin c¶m ¬n !
Xem thông tin chi tiết trên WebSite NHNN: WWW.SBV.GOV.VN
PDF created with pdfFactory Pro trial version www.pdffactory.com
Các file đính kèm theo tài liệu này:
- quan_ly_nn_he_thong_thong_tin_ngan_hang.pdf