Friday, 15:59 23/05/2014
Tăng cường công tác đảm bảo an ninh hệ thống CNTT
Kinhtedothi - Ngân hàng Nhà nước Việt Nam (NHNN) đã có văn bản số 3355/NHNN-CNTH yêu cầu các tổ chức tín dụng, chi nhánh ngân hàng nước ngoài tăng cường công tác đảm bảo an ninh, an toàn hệ thống công nghệ thông tin (CNTT).
Theo đó, thực hiện chỉ đạo của Thủ tướng Chính phủ và Thống đốc NHNN về tăng cường các giải pháp đảm bảo an toàn cho các hệ thống CNTT của ngành Ngân hàng, NHNN yêu cầu các đơn vị triển khai một số công việc.
Về công tác bảo vệ các địa điểm lắp đặt thiết bị CNTT quan trọng: Tăng cường công tác bảo vệ, trực 24/7 đảm bảo an toàn các khu vực lắp đặt hệ thống CNTT quan trọng như: Trung tâm dữ liệu chính và dự phòng, phòng máy chủ các chi nhánh…; Bố trí cán bộ lãnh đạo đơn vị CNTT trực hàng ngày để thống nhất chỉ đạo kịp thời trong mọi tình huống.
Về việc rà soát, tăng cường các giải pháp an ninh CNTT: Kiểm tra, rà soát và đảm bảo việc thực thi đầy đủ các quy chế, chính sách an ninh CNTT đã ban hành (chính sách truy nhập mạng, truy cập hệ thống, cơ sở dữ liệu, chính sách quản lý người sử dụng, chính sách về mật khẩu…).
Hạn chế và giám sát các dịch vụ cho phép truy nhập từ xa vào hệ thống mạng của đơn vị; Cử cán bộ trực 24/7 để tổng hợp, phân tích các dấu hiệu, phát hiện kịp thời các lỗ hổng bảo mật, các truy nhập trái phép, các cuộc tấn công và có giải pháp xử lý phù hợp; Xây dựng kịch bản xử lý cho các tình huống xảy ra sự cố về an ninh và hạ tầng CNTT; Yêu cầu các đối tác cung cấp thiết bị, dịch vụ CNTT thông báo kịp thời về các lỗ hổng bảo mật, điểm yếu về an ninh và phối hợp xử lý ngay.
Về đảm bảo hoạt động liên tục của các hệ thống thông tin nghiệp vụ: Kiểm tra, có giải pháp đảm bảo các hệ thống thông tin quan trọng, nhất là các hệ thống cung cấp dịch vụ cho khách hàng hoạt động liên tục trong mọi điều kiện (Hệ thống core bank, Hệ thống thanh toán, Hệ thống internet banking, Mobile banking, Hệ thống Website, Hệ thống ATM…)
NHNN yêu cầu các tổ chức tín dụng, chi nhánh ngân hàng nước ngoài khẩn trương tổ chức triển khai các công việc nêu trên và báo cáo kết quả về NHNN trước ngày 15/6/2014.
Ảnh minh họa.
|
