Khác

Phân loại hệ thống thông tin trong hoạt động ngân hàng

16:38, 23/11/2022

Hệ thống thông tin là gì? Và việc phân loại hệ thống thông tin trong hoạt động ngân hàng được quy định thế nào? - Quốc Kha (Long An)

Phân loại hệ thống thông tin trong hoạt động ngân hàng (Hình từ Internet)

1. Hệ thống thông tin là gì?

Theo khoản 1 Điều 3 Luật An toàn thông tin mạng 2015 thì hệ thống thông tin là tập hợp phần cứng, phần mềm và cơ sở dữ liệu được thiết lập phục vụ mục đích tạo lập, cung cấp, truyền đưa, thu thập, xử lý, lưu trữ và trao đổi thông tin trên mạng.

2. Phân loại thông tin trong hoạt động ngân hàng

Phân loại thông tin trong hoạt động ngân hàng theo Điều 4 Thông tư 09/2020/TT-NHNN thì thông tin xử lý, lưu trữ thông qua hệ thống thông tin được phân loại theo thuộc tính bí mật như sau:

- Thông tin công cộng là thông tin được công khai cho tất cả các đối tượng mà không cần xác định danh tính, địa chỉ cụ thể của các đối tượng đó;

- Thông tin riêng (hoặc thông tin nội bộ) là thông tin được phân quyền quản lý, khai thác cho một hoặc một nhóm đối tượng được xác định danh tính;

- Thông tin cá nhân là thông tin định danh khách hàng và các thông tin sau đây: thông tin về tài khoản, thông tin về tiền gửi, thông tin về tài sản gửi, thông tin về giao dịch và các thông tin có liên quan khác;

- Thông tin bí mật là:

+ Thông tin Mật, Tối Mật, Tuyệt Mật theo quy định của pháp luật về bảo vệ bí mật nhà nước;

+ Thông tin hạn chế tiếp cận theo quy định của tổ chức.

3. Phân loại hệ thống thông tin trong hoạt động ngân hàng

Phân loại hệ thống thông tin trong hoạt động ngân hàng theo Điều 5 Thông tư 09/2020/TT-NHNN như sau:

(1) Đối với hệ thống thông tin cung cấp dịch vụ trực tuyến cho khách hàng, các tổ chức thực hiện phân loại theo quy định tại Nghị định 85/2016/NĐ-CP. Đối với các hệ thống thông tin khác, thực hiện phân loại theo quy định tại (2), (3), (4), (5), (6), (7).

(2) Hệ thống thông tin cấp độ 1 là hệ thống thông tin phục vụ hoạt động nội bộ của tổ chức và chỉ xử lý thông tin công cộng.

(3) Hệ thống thông tin cấp độ 2 là hệ thống thông tin có một trong các tiêu chí sau:

- Hệ thống thông tin phục vụ hoạt động nội bộ của tổ chức, có xử lý thông tin riêng, thông tin cá nhân của người sử dụng, thông tin hạn chế tiếp cận theo quy định của tổ chức nhưng không xử lý thông tin bí mật nhà nước;

- Hệ thống thông tin phục vụ khách hàng không yêu cầu vận hành 24/7;

- Hệ thống cơ sở hạ tầng thông tin phục vụ hoạt động của một số bộ phận thuộc tổ chức hoặc của tổ chức tài chính vi mô, quỹ tín dụng nhân dân cơ sở.

(4) Hệ thống thông tin cấp độ 3 là hệ thống thông tin có một trong các tiêu chí sau:

- Hệ thống thông tin xử lý thông tin bí mật nhà nước ở cấp độ Mật;

- Hệ thống thông tin phục vụ hoạt động nội bộ hàng ngày của tổ chức và không chấp nhận ngừng vận hành quá 4 giờ làm việc kể từ thời điểm ngừng vận hành;

- Hệ thống thông tin phục vụ khách hàng yêu cầu vận hành 24/7 và không chấp nhận ngừng vận hành mà không có kế hoạch trước;

- Các hệ thống thanh toán sử dụng của bên thứ ba dùng để thanh toán ngoài hệ thống của tổ chức;

- Hệ thống cơ sở hạ tầng thông tin dùng chung phục vụ hoạt động của tổ chức và của ngành Ngân hàng.

(5) Hệ thống thông tin cấp độ 4 là hệ thống thông tin có một trong các tiêu chí sau:

- Hệ thống thông tin xử lý thông tin bí mật nhà nước ở cấp độ Tối Mật;

- Hệ thống thông tin phục vụ khách hàng có xử lý, lưu trữ dữ liệu của 10 triệu khách hàng trở lên;

- Hệ thống thông tin quốc gia trong ngành Ngân hàng, yêu cầu vận hành 24/7 và không chấp nhận ngừng vận hành mà không có kế hoạch trước;

- Các hệ thống thanh toán quan trọng trong ngành Ngân hàng theo quy định của Ngân hàng Nhà nước;

- Hệ thống cơ sở hạ tầng thông tin dùng chung phục vụ hoạt động của ngành Ngân hàng, yêu cầu vận hành 24/7 và không chấp nhận ngừng vận hành mà không có kế hoạch trước.

(6) Hệ thống thông tin cấp độ 5 là hệ thống thông tin có một trong các tiêu chí sau:

- Hệ thống thông tin xử lý thông tin bí mật nhà nước ở cấp độ Tuyệt Mật;

- Hệ thống thông tin quốc gia trong ngành Ngân hàng phục vụ kết nối liên thông hoạt động của Việt Nam với quốc tế;

- Hệ thống cơ sở hạ tầng thông tin quốc gia trong ngành Ngân hàng phục vụ kết nối liên thông hoạt động của Việt Nam với quốc tế.

(7) Trong trường hợp hệ thống thông tin bao gồm nhiều hệ thống thành phần, mỗi hệ thống thành phần lại tương ứng với một cấp độ khác nhau, cấp độ hệ thống thông tin được xác định là cấp độ cao nhất trong các cấp độ của các hệ thống thành phần cấu thành.

(8) Tổ chức thực hiện phân loại hệ thống thông tin theo cấp độ quy định tại (1), (2), (3), (4), (5), (6), (7) mục này.

Hồ sơ, thủ tục thẩm định, phê duyệt hệ thống thông tin theo cấp độ tuân thủ quy định tại Nghị định 85/2016/NĐ-CP.

Đối với hồ sơ đề xuất các hệ thống thông tin cấp độ 4, 5, tổ chức gửi hồ sơ cho Ngân hàng Nhà nước (Cục Công nghệ thông tin) để lấy ý kiến.

(9) Danh sách hệ thống thông tin theo cấp độ phải được lập và rà soát, cập nhật sau khi hệ thống được triển khai và định kỳ hàng năm.

Quốc Đạt

>> XEM BẢN TIẾNG ANH CỦA BÀI VIẾT NÀY TẠI ĐÂY

Đây là nội dung tóm tắt, thông báo văn bản mới dành cho khách hàng của LawNet. Nếu quý khách còn vướng mắc vui lòng gửi về Email: info@lawnet.vn

1777 lượt xem