Chính sách mới

Thông tư 09: Quy định về quản lý truy cập hệ thống thông tin ngân hàng

14:00, 26/10/2020

Mới đây, Ngân hàng Nhà nước Việt Nam đã ban hành Thông tư 09/2020/TT-NHNN quy định về an toàn hệ thống thông tin trong hoạt động ngân hàng.

Thông tư 09: Quy định về quản lý truy cập hệ thống thông tin và ứng dụng (Ảnh minh họa)

Theo Điều 30 Thông tư 09/2020/TT-NHNN, việc tổ chức xây dựng và triển khai việc quản lý truy cập cần đáp ứng các yêu cầu sau:

1. Kiểm soát những phần mềm tiện ích có khả năng ảnh hưởng đến hệ thống thông tin.

2. Quy định thời gian truy cập vào ứng dụng tương ứng với thời gian hoạt động nghiệp vụ và dịch vụ mà ứng dụng cung cấp. Tự động ngắt phiên làm việc của người sử dụng sau một thời gian không sử dụng nhằm ngăn chặn sự truy cập trái phép.

3. Quản lý và phân quyền truy cập thông tin và ứng dụng bảo đảm nguyên tắc cấp quyền vừa đủ để thực hiện nhiệm vụ được giao của người sử dụng:

Phân quyền truy cập đến từng thư mục, chức năng của chương trình;
Phân quyền đọc, ghi, xóa, thực thi đối với thông tin, dữ liệu, chương trình.

4. Các hệ thống thông tin sử dụng chung nguồn tài nguyên phải được cấp có thẩm quyền phê duyệt.

5. Đối với máy chủ thuộc hệ thống thông tin từ cấp độ 3 trở lên và các hệ thống thông tin có xử lý thông tin cá nhân của khách hàng phải sử dụng giao thức kết nối an toàn và có phương án chống đăng nhập tự động.

6. Đối với các hệ thống thông tin từ cấp độ 4 trở lên phải áp dụng xác thực đa yếu tố khi truy cập quản trị các máy chủ, ứng dụng và các thiết bị mạng, an ninh mạng quan trọng.

Xem chi tiết tại Thông tư 09/2020/TT-NHNN, có hiệu lực từ ngày 01/01/2021.

Thùy Trâm

>> XEM BẢN TIẾNG ANH CỦA BÀI VIẾT NÀY TẠI ĐÂY