Ngân hàng Nhà nước Việt Nam mới đây đã ký ban hành Thông tư 35/2018/TT-NHNN sửa đổi, bổ sung Thông tư 35/2016/TT-NHNN quy định về an toàn, bảo mật cho việc cung cấp dịch vụ ngân hàng trên Internet.
Cụ thể, yêu cầu tối thiểu đối với hệ thống mạng, truyền thông và an ninh bảo mật đã được Thông tư 35/2018/TT-NHNN sửa đổi, bổ sung:
Thông tin khách hàng không được lưu trữ tại phân vùng kết nối Internet và phân vùng DMZ.
Kiểm tra chính sách an ninh bảo mật; quyền truy cập; các kết nối, trang thiết bị, phần mềm cài đặt bất hợp pháp vào hệ thống mạng tối thiểu ba tháng một lần.
Không thiết lập kết nối từ mạng không dây đến môi trường vận hành hệ thống Internet Banking.
Hạn chế kết nối từ xa để thực hiện công tác quản trị hệ thống. Trường hợp bắt buộc phải kết nối từ xa vào vùng máy chủ, đơn vị phải sử dụng giao thức truyền thông được mã hóa và không lưu mã khóa bí mật tại các phần mềm tiện ích.
Đường truyền kết nối Internet cung cấp dịch vụ phải bảo đảm tính sẵn sàng cao và khả năng cung cấp dịch vụ liên tục.
Xem thêm tại Thông tư 35/2018/TT-NHNN có hiệu lực từ ngày 01/7/2019.
- Thanh Lâm -
Địa chỉ: | 19 Nguyễn Gia Thiều, Phường Võ Thị Sáu, Quận 3, TP Hồ Chí Minh |
Điện thoại: | (028) 7302 2286 |
E-mail: | info@lawnet.vn |