内容摘要：Ngân hàng Nhà nước (NHNN) đang lấy ý kiến vào dự thảo Thông tư quy định về bảo đảm an toàn,ànhngânhàđức bođức bo、、

Ngân hàng Nhà nước (NHNN) đang lấy ý kiến vào dự thảo Thông tư quy định về bảo đảm an toàn,ànhngânhàngkhôngthuêdịchvụvớihệthốngthôngtintừcấpđộtrởlêđức bo bảo mật hệ thống thông tin trong hoạt động ngân hàng để thay thế Thông tư 31/2015/TT-NHNN.

Dự thảo thông tư mới nhằm cập nhật các quy định mới của Luật An toàn thông tin mạng và các văn bản hướng dẫn đồng thời phản ánh đầy đủ, sát thực hơn các yêu cầu về an ninh bảo mật phù hợp với thực tế phát triển nhanh chóng, đa dạng về CNTT hiện nay.

Dự thảo Thông tư mới quy định nguyên tắc phân loại hệ thống thông tin theo 5 cấp độ phù hợp với ngành Ngân hàng. Mục đích của việc phân loại hệ thống thông tin theo cấp độ nhằm đưa ra các quy định quản lý an toàn, bảo mật phù hợp với mức độ rủi ro theo từng cấp độ của hệ thống thông tin.

Theo đó, hệ thống thông tin cấp độ 4 là hệ thống thông tin quốc gia phục vụ Chính phủ điện tử yêu cầu vận hành 24/7 và không chấp nhận ngừng vận hành mà không có kế hoạch trước; hệ thống thông tin trong ngành Ngân hàng cung cấp dịch vụ cho các hệ thống thông tin cấp độ 4 theo quy định của Chính phủ; hệ thống cơ sở hạ tầng thông tin dùng chung trong ngành Ngân hàng phục vụ hoạt động của các cơ quan, tổ chức trên phạm vi toàn quốc yêu cầu vận hành 24/7 và không chấp nhận ngừng vận hành mà không có kế hoạch trước.

Còn hệ thống thông tin cấp độ 5 là hệ thống thông tin trong ngành Ngân hàng cung cấp dịch vụ cho các hệ thống thông tin cấp độ 5 theo quy định của Chính phủ. Trên cơ sở phân loại hệ thống thông tin, các đơn vị phải xây dựng quy chế an toàn, bảo mật hệ thống thông tin phù hợp với hệ thống thông tin, cơ cấu tổ chức, yêu cầu quản lý và hoạt động của đơn vị. Quy chế an toàn, bảo mật hệ thống thông tin phải được thủ trưởng đơn vị (hoặc người đại diện hợp pháp) ký ban hành, tổ chức thực hiện, triển khai trong toàn đơn vị.