Quản lý nhà nước về an ninh bảo mật, an toàn - Hệ thống thông tin ngân hàng

YÊU CẦU VỀ AN NINH BẢO MẬT THÔNG TIN NGÂNH THÔNG TIN NGÂN HÀNG

• Tính bímật: thông tin không thể bị tiếpcậnbởi

những người không có thẩm quyền.

• Tính nguyênvẹn: thông tin không thể bị sửa đổi,

xóa hoặcbổ sungbởi những người không có thẩm quyền.

• Tínhsẵn sàng: thông tin luônsẵn sàng đáp ứng

nhucầusử dụngcủa người có thẩm quyền.

• Tính không thể phủ nhận: người khởitạo thông

tin không thể phủ nhận trách nhiệm đốivới thông

tin do mìnhtạo ra.

• Tính xác thực: xác định được nguồngốccủa thông tin.

pdf14 trang | Chia sẻ: maiphuongdc | Lượt xem: 1919 | Lượt tải: 1download
Bạn đang xem nội dung tài liệu Quản lý nhà nước về an ninh bảo mật, an toàn - Hệ thống thông tin ngân hàng, để tải tài liệu về máy bạn click vào nút DOWNLOAD ở trên
QUẢN LÝ NHÀ NƯỚC VỀ AN NINH BẢO MẬT, AN TOÀN HỆ THỐNG THÔNG TIN NGÂN HÀNG Đà Nẵng- 8/2007 PDF created with pdfFactory Pro trial version www.pdffactory.com Cục Công nghệ Tin Học Ngân Hàng Nhà nước Viet nam - Xây dựng và tổ chức triển khai chiến lược, quy hoạch, kế hoạch, chương trình, đề án, dự án về ứng dụng và phát triển công nghệ thông tin ngân hàng. - Quản lý Nhà nước về lĩnh vực công nghệ thông tin toàn Ngành Ngân hàng. PDF created with pdfFactory Pro trial version www.pdffactory.com HỆ THỐNG THÔNG TIN NGÂN HÀNG • Hệ thống thông tin nghiệp vụ (hệ thống thanh toán, thị trường mở..) • Hệ thống thông tin quản lý (hệ thống báo cáo, thống kê, thanh tra, kiểm soát,..) • Hệ thống dịch vụ ngân hàng (dịch vụ ngân hàng điện tử,..) • Hệ thống khác. PDF created with pdfFactory Pro trial version www.pdffactory.com YÊU CẨU VỀ AN NINH BẢO MẬT THÔNG TIN NGÂN HÀNG • Tính bí mật: thông tin không thể bị tiếp cận bởi những người không có thẩm quyền. • Tính nguyên vẹn: thông tin không thể bị sửa đổi, xóa hoặc bổ sung bởi những người không có thẩm quyền. • Tính sẵn sàng: thông tin luôn sẵn sàng đáp ứng nhu cầu sử dụng của người có thẩm quyền. • Tính không thể phủ nhận: người khởi tạo thông tin không thể phủ nhận trách nhiệm đối với thông tin do mình tạo ra. • Tính xác thực: xác định được nguồn gốc của thông tin. PDF created with pdfFactory Pro trial version www.pdffactory.com TIÊU CHÍ XÁC ĐỊNH MỨC ĐỘ ĐẦU TƯ CHO AN NINH HỆ THỐNG CNTT NH • Vai trò của hệ thống CNTT trong việc thực hiện các mục tiêu của đơn vị. • Nguồn gốc, nguy cơ xẩy ra các rủi ro đối với hệ thống CNTT. • Khả năng khắc phục khi có rủi ro. • Mức độ rủi ro có thể chấp nhận được. • Ảnh hưởng của rủi ro nếu xảy ra đối với hoạt động của đơn vị nói riêng và hoạt động chung của ngành Ngân hàng PDF created with pdfFactory Pro trial version www.pdffactory.com QUY CHẾ QUẢN LÝ SỬ DỤNG HỆ THỐNG TIN HỌC TRONG NGÀNH NGÂN HÀNG • Quy định quản lý, sử dụng, bảo quản trang thiết bị tin học (phần cứng, phần mềm, mạng, truyền thông,..). • Quy định về người sử dụng hệ thống trang thiết bị tin học ngân hàng. • Quy định về bảo đảm an toàn, vận hành, bảo trì hệ thống trang thiết bị tin học (môi trường vật lý, điều kiện kỹ thuật). PDF created with pdfFactory Pro trial version www.pdffactory.com TĂNG CƯỜNG CÔNG TÁC BẢO ĐẢM AN TOÀN HỆ THỐNG THÔNG TIN NGHIỆP VỤ • Kiểm soát, đối chiếu cập nhật dữ liệu nghiệp vụ trong thời gian quy định (trong ngày làm viêc) • Kiểm tra việc thực hiện quy trình cấp phát, quản lý chữ ký điện tử trong trao đổi dữ liệu trên trên mạng. • Thực hiện nghiêm các quy định lưu trữ chương trình, dữ liệu và các giải pháp dự phòng đảm bảo hệ thống ứng dụng CNTT hoạt động liên tục. • Tăng cường công tác quản lý nhà nước đảm bảo an toàn các hệ thống thông tin nghiệp vụ. PDF created with pdfFactory Pro trial version www.pdffactory.com QUY CHẾ AN TOÀN BẢO MẬT HỆ THỐNG CNTT NGÀNH NGÂN HÀNG • Quản lý xác thực người sử dụng hệ thống CNTT; Các phương pháp xác thực. • Nguyên tắc mã hoá dữ liệu Ngân hàng • Bảo đảm an toàn hệ thống trang thiết bị tin học • Công tác lưu trữ và dự phòng thảm họa • Quy định kết nối trao đổi dữ liệu với bên ngoài và qua mạng Internet. • Quy định trách nhiệm của các đơn vị quản lý Nhà nước thuộc ngành Ngân hàng. PDF created with pdfFactory Pro trial version www.pdffactory.com QUY CHẾ QUẢN LÝ VÀ SỬ DỤNG MẠNG MÁY TÍNH NỘI BỘ NGÂN HÀNG NHÀ NƯỚC • Xác định rõ phạm vi mạng nội bộ của Ngân hàng nhà nước. • Quản lý sử dụng thông tin và dịch vụ trên mạng nội bộ (quy định loại thông tin, nguyên tắc trao đổi, kiểm soát giám sát truy cập. • Trách nhiệm và quyền hạn của tổ chức, cá nhân sử dụng mạng nội bộ. • Trách nhiệm của các đơn vị quản lý Nhà nước thuộc Ngân hàng. PDF created with pdfFactory Pro trial version www.pdffactory.com NGHỊ ĐỊNH GIAO DỊCH ĐIỆN TỬ TRONG HOẠT ĐỘNG NGÂN HÀNG • Hướng dẫn Luật Giao dịch điện tử. • Quy định điều kiện đảm bảo chuyển từ giao dịch truyền thống sang giao dịch điện tử. • Quy định cụ thể về việc đảm bảo an toàn quản lý, sử dụng, lưu trữ chứng từ điện tử trong giao dịch điện tử ngân hàng. • Hướng dẫn cụ thể cho Nghị định này là các Quy chế, Quy trình xử lý nghiệp vụ đối từng loại nghiệp vụ Ngân hàng. PDF created with pdfFactory Pro trial version www.pdffactory.com QUY ĐỊNH VỀ NGUYÊN TẮC QUẢN LÝ RỦI RO NGÂN HÀNG ĐIỆN TỬ • Quản lý rủi ro hoạt động ngân hàng điện tử cần: Nhận định rủi ro; Phân tích rủi ro; Phân loại rủi ro; Kiểm tra, đánh giá, phương án giảm thiểu rủi ro. • Quản lý rủi ro đối với các tổ chức tín dụng. • Quản lý rủi ro trong giao dịch với khách hàng. • Quản lý rủi ro đối với bên thứ ba. • Quản lý rủi ro trong các trường hợp xẩy ra sự cố. • Trách nhiệm các đơn vị cung cấp dịch vụ ngân hàng điện tử; Vai trò của các đơn vị quản lý nhà nước. PDF created with pdfFactory Pro trial version www.pdffactory.com MỘT SỐ CƠ CHẾ CHÍNH SÁCH ĐANG XÂY DỰNG 1. Quy chế cấp phát, quản lý, sử dụng, chứng thực chữ ký số. 2. Quy định về phương pháp kiểm soát rủi ro các hệ thống ứng dụng công nghệ thông tin ngân hàng (phương pháp đánh giá; xác định rủi ro; hạn chế rủi ro) giải pháp khắc phục. PDF created with pdfFactory Pro trial version www.pdffactory.com MỘT SỐ GIẢI PHÁP ỨNG DỤNG AN NINH BẢO MẬT TRONG HỆ THỐNG NHNN • Hạ tầng mạng: Switch, Cisco router, VLAN. • Tường lửa: 2 lớp, 3 lớp Checkpoint, ASA... • Phát hiện và phòng chống xâm nhập: ISS. • Mã khoá công khai: Entrust. • Xác thực: Password, sinh trắc học • Mã hoá dữ liệu: Thales, VPN. • Xây dựng Trung tâm dự phòng tại Sơn tây. PDF created with pdfFactory Pro trial version www.pdffactory.com Xin c¶m ¬n ! Xem thông tin chi tiết trên WebSite NHNN: WWW.SBV.GOV.VN PDF created with pdfFactory Pro trial version www.pdffactory.com

Các file đính kèm theo tài liệu này:

  • pdfquan_ly_nn_he_thong_thong_tin_ngan_hang.pdf
Tài liệu liên quan