Theo Điều 35 Thông tư 09/2020/TT-NHNN (Có hiệu lực từ 1/1/2021) quy định về hợp đồng sử dụng dịch vụ với bên thứ ba như sau:
Hợp đồng sử dụng dịch vụ ký kết với bên thứ ba triển khai cho các hệ thống thông tin từ cấp độ 3 trở lên và các hệ thống thông tin có xử lý thông tin cá nhân của khách hàng phải có tối thiểu những nội dung sau:
- Cam
Cho em hỏi, theo quy định mới nhất thì việc quản lý bảo trì hệ thống thông tin trong hoạt động ngân hàng được quy định như thế nào? Mong được anh chị giải đáp.
Nhờ giải đáp giúp em công ty bên em có chi nhánh ở Đà Nẵng, Hải Phòng, Cần Thơ và Sài Gòn, vậy khi thông báo hoạt động khuyến mại thì bên em chỉ cần đăng ký với Bộ Công Thương chung cho tất cả các tỉnh, thành phố hay phải đăng ký từng nơi ạ, vì thủ tục từng nơi rất mất thời gian. Nội dung chương trình khuyến mại được áp dụng chung cho toàn chi
vực có yêu cầu cao về an toàn, bảo mật như khu vực lắp đặt máy chủ, thiết bị lưu trữ, thiết bị an ninh bảo mật, thiết bị truyền thông của hệ thống thông tin từ cấp độ 3 trở lên phải được cách ly với khu vực dùng chung, phân phối, chuyển hàng; ban hành nội quy, hướng dẫn làm việc và áp dụng biện pháp kiểm soát ra vào khu vực đó.
Trân trọng!
Theo Điều 27 Thông tư 09/2020/TT-NHNN (Có hiệu lực từ 1/1/2021) quy định về tổ chức xây dựng và thực hiện quy định về phòng chống mã độc như sau:
- Xác định trách nhiệm của cá nhân và các bộ phận liên quan trong công tác phòng chống mã độc.
- Triển khai biện pháp, giải pháp phòng chống mã độc cho toàn bộ hệ thống thông tin của tổ chức
Theo Điều 28 Thông tư 09/2020/TT-NHNN (Có hiệu lực từ 1/1/2021) quy định về yêu cầu đối với kiểm soát truy cập như sau:
"1. Tổ chức quy định về quản lý truy cập đối với người sử dụng, nhóm người sử dụng, các thiết bị, công cụ sử dụng để truy cập hệ thống thông tin bảo đảm đáp ứng yêu cầu nghiệp vụ và yêu cầu an toàn thông tin, bao gồm các nội
Theo Điều 33 Thông tư 09/2020/TT-NHNN (Có hiệu lực từ 1/1/2021) quy định về các yêu cầu khi sử dụng dịch vụ của bên thứ ba như sau:
Trước khi sử dụng dịch vụ của bên thứ ba triển khai cho các hệ thống thông tin từ cấp độ 3 trở lên và các hệ thống thông tin có xử lý thông tin cá nhân của khách hàng, tổ chức thực hiện:
- Đánh giá rủi ro công
Bộ trưởng Bộ Nông nghiệp và Phát triển nông thôn về quản lý, truy xuất nguồn gốc lâm sản.
* Cơ quan xác nhận: Cơ quan Kiểm lâm sở tại.
* Trình tự thực hiện:
- Chủ gỗ gửi 01 bộ hồ sơ tới cơ quan Kiểm lâm sở tại. Hồ sơ có thể gửi trực tiếp hoặc qua dịch vụ bưu chính hoặc qua Hệ thống thông tin phân loại doanh nghiệp hoặc hòm thư điện tử
khả năng chống cháy, sử dụng ít nhất hai loại khóa khác nhau và phải có biện pháp bảo vệ và giám sát 24/7.
- Khu vực lắp đặt thiết bị phải được tránh nắng chiếu rọi trực tiếp, chống thấm dột nước, tránh ngập lụt. Khu vực lắp đặt thiết bị của hệ thống thông tin từ cấp độ 3 trở lên phải được bảo vệ, giám sát 24/7.
- Có tối thiểu một nguồn điện
Khoản 1 Điều 6 Thông tư 48/2018/TT-NHNN quy định về hình thức tiền gửi tiết kiệm như sau:
Hình thức tiền gửi tiết kiệm phân loại theo:
- Thời hạn gửi tiền bao gồm tiền gửi tiết kiệm không kỳ hạn, tiền gửi tiết kiệm có kỳ hạn. Thời hạn gửi tiền cụ thể do tổ chức tín dụng xác định;
- Tiêu chí khác do tổ chức tín dụng xác định.
Ngoài ra
sử dụng Internet;
+ Đối tượng được phép truy cập, kết nối sử dụng Internet;
+ Các hành vi bị cấm, hạn chế;
+ Kiểm soát kết nối, truy cập sử dụng Internet;
+ Các biện pháp bảo đảm an toàn thông tin khi kết nối Internet.
- Thực hiện quản lý tập trung, thống nhất các cổng kết nối Internet trong toàn bộ tổ chức.
- Triển khai các giải
Cho em hỏi, em được biết ngân hàng nhà nước vừa ban hành thông tư mới về an toàn hệ thống thông tin. Vậy, thiết bị di động trong hoạt động ngân hàng được hiểu như thế nào?
Theo Điều 9 Thông tư 09/2020/TT-NHNN (Có hiệu lực từ 01/01/2021) có quy định về quản lý tài sản vật lý như sau:
- Tài sản vật lý là thiết bị di động, vật mang tin, ngoài các quy định tại Điều này, phải được quản lý theo quy định tại Điều 11, Điều 12 Thông tư này.
- Với mỗi hệ thống thông tin do tổ chức trực tiếp quản lý, tổ chức phải lập
Theo Điều 10 Thông tư 09/2020/TT-NHNN (Có hiệu lực từ 01/01/2021) có quy định về quản lý tài sản phần mềm như sau:
- Với mỗi hệ thống thông tin do tổ chức quản lý trực tiếp, tổ chức phải lập danh sách tài sản phần mềm với các thông tin cơ bản gồm: tên tài sản, giá trị, mục đích sử dụng, phạm vi sử dụng, chủ thể quản lý, thông tin về bản quyền
Theo Điều 11 Thông tư 09/2020/TT-NHNN (Có hiệu lực từ 01/01/2021) có quy định về quản lý sử dụng thiết bị di động như sau:
- Các thiết bị di động khi kết nối vào hệ thống mạng nội bộ của tổ chức phải được đăng ký để kiểm soát.
- Giới hạn phạm vi kết nối từ thiết bị di động đến các dịch vụ, hệ thống thông tin của tổ chức; kiểm soát các kết