Quản lý truy cập hệ thống thông tin và ứng dụng trong hoạt động ngân hàng cần đáp ứng những yêu cầu gì?
Căn cứ theo quy định tại Điều 29 Thông tư 18/2018/TT-NHNN quy định về an toàn hệ thống thông tin trong hoạt động ngân hàng do Ngân hàng Nhà nước Việt Nam ban hành, có hiệu lực từ 01/01/2019, Tổ chức xây dựng và triển khai việc quản lý truy cập đáp ứng yêu cầu sau:
1. Kiểm soát những phần mềm tiện ích có khả năng ảnh hưởng đến hệ thống thông tin.
2. Quy định thời gian truy cập vào ứng dụng tương ứng với thời gian hoạt động nghiệp vụ và dịch vụ mà ứng dụng cung cấp. Tự động ngắt phiên làm việc của người sử dụng sau một thời gian không sử dụng nhằm ngăn chặn sự truy cập trái phép.
3. Quản lý và phân quyền truy cập thông tin và ứng dụng bảo đảm nguyên tắc cấp quyền vừa đủ để thực hiện nhiệm vụ được giao của người sử dụng:
a) Phân quyền truy cập đến từng thư mục, chức năng của chương trình;
b) Phân quyền đọc, ghi, xóa, thực thi đối với thông tin, dữ liệu, chương trình.
4. Các hệ thống thông tin sử dụng chung nguồn tài nguyên phải được cấp có thẩm quyền phê duyệt.
5. Đối với máy chủ thuộc hệ thống thông tin từ mức độ 2 trở lên phải sử dụng giao thức kết nối an toàn và có phương án chống đăng nhập tự động.
Trên đây là nội dung tư vấn về các yêu cầu về quản lý truy cập hệ thống thông tin và ứng dụng trong hoạt động ngân hàng. Để hiểu rõ và chi tiết hơn vui lòng tìm hiểu thêm tại Thông tư 18/2018/TT-NHNN.
Trân trọng!
Quý khách cần hỏi thêm thông tin về có thể đặt câu hỏi tại đây.
- Cá nhân tự ý ghi hình người khác đăng lên mạng xã hội với thông tin sai sự thật bị xử phạt bao nhiêu tiền?
- Khi lấy lời khai người bị hại là người dưới 18 tuổi thì phải thông báo cho những ai?
- Bên thuê, thuê mua nhà ở xã hội chỉ được sử dụng nhà ở phục vụ vào mục đích gì?
- Danh sách huyện nghèo giai đoạn 2021 - 2025 cập nhật mới nhất năm 2024?
- Thẩm định, phê duyệt phương án đấu giá quyền sử dụng đất được quy định như thế nào?