.png)
Đó là nội dung được quy định tại dự thảo Thông tư quy định về việc đảm bảo an toàn, bảo mật hệ thống công nghệ thông tin trong hoạt động ngân hàng, dự kiến sẽ thay thế Thông tư 01/2011/TT-NHNN.
Nhằm thắt chặt quản lý bảo mật an toàn hệ thống thông tin ngân hàng, trong thời gian tới, Ngân hàng Nhà nước yêu cầu các ngân hàng phải bố trí nhân sự chuyên trách chịu trách nhiệm đảm bảo an toàn, bảo mật công nghệ thông tin, đồng thời xác định rõ trách nhiệm, quyền hạn của thủ tưởng đơn vị, các bộ phận và từng cá nhân trong đơn vị với hệ thống công nghệ thông tin.
Trong đó, thủ trưởng đơn vị phải chịu trách nhiệm và trực tiếp chỉ đạo công tác đảm bảo thông tin của đơn vị mình.
Tuyển dụng hoặc phân công nhiệm vụ
- Xác định trách nhiệm trong việc đảm bảo an toàn, bảo mật hệ thống công nghệ thông tin của vị trí cần tuyển dụng hoặc phân công.
- Kiểm tra lý lịch, xem xét, đánh giá nghiêm ngặt tư cách đạo đức, trình độ chuyên môn khi tuyển dụng, phân công người làm việc tại các vị trí trọng yếu của hệ thống công nghệ thông tin như quản trị hệ thống, quản trị hệ thống an ninh bảo mật, vận hành hệ thống, quản trị cơ sở dữ liệu. Yêu cầu bắt buộc đối với các đối tượng này phải có lý lịch tư pháp lưu giữ kèm hồ sơ nhân sự.
- Không phân công công việc trong Khoản 2 Điều này cho các đối tượng có tiền án, tiền sự, đang bị truy tố trước pháp luật. Không tuyển dụng người bị kỷ luật với hình thức sa thải, buộc thôi việc do vi phạm quy định về an toàn bảo mật hệ thống công nghệ thông tin tại các đơn vị khác.
- Yêu cầu người được tuyển dụng phải cam kết bảo mật thông tin, được thể hiện trong hợp đồng lao động hoặc văn bản cam kết riêng. Cam kết này phải bao gồm các điều khoản về trách nhiệm đảm bảo an toàn, bảo mật hệ thống công nghệ thông tin trong và sau khi làm việc tại đơn vị.
- Nhân sự mới tuyển dụng phải được đào tạo, phổ biến các quy định của đơn vị về an toàn, bảo mật hệ thống công nghệ thông tin.
Quản lý sử dụng nguồn nhân lực
- Phổ biến và cập nhật các quy định về an toàn, bảo mật hệ thống công nghệ thông tin cho tất cả cán bộ, nhân viên.
- Kiểm tra việc thi hành các quy định về an toàn, bảo mật hệ thống công nghệ thông tin đối với cá nhân, tổ chức trực thuộc tối thiểu mỗi năm một lần.
- Quy định các hình thức kỷ luật đối với các tập thể, cá nhân vi phạm quy định an toàn, bảo mật hệ thống công nghệ thông tin.
- Khi cài đặt, cấu hình hệ thống, thiết bị quan trọng (máy chủ, phần mềm ứng dụng, thiết bị tường lửa và các hệ thống an ninh bảo mật khác) trên môi trường chính thức do cán bộ, nhân viên của đơn vị thực hiện phải có biện pháp giám sát. Trường hợp thực hiện trên hệ quản trị cơ sở dữ liệu hoặc các trường hợp do bên thứ ba thực hiện phải có cán bộ, nhân viên của đơn vị giám sát.
- Không cấp quyền quản trị (có thể chỉnh sửa cấu hình, dữ liệu, nhật ký)cho cùng một cá nhân đồng thời trên hệ thống công nghệ thông tin chính và hệ thống công nghệ thông tin dự phòng
- Tách biệt nhân sự đối với công việc:
+ Phát triển và quản trị vận hành hệ thống công nghệ thông tin.
+ Quản trị cơ sở dữ liệu và phát triển ứng dụng.
+ Quản trị cơ sở dữ liệu và vận hành ứng dụng.
+ Khóa tài khoản người dùng của cán bộ, nhân viên trên các hệ thống công nghệ thông tin trọng yếu khi cá nhân đó nghỉ không đến trụ sởlàm việc (nghỉ phép, nghỉ ốm, nghỉ thai sản, nghỉ thôi việc...).
+ Rà soát, kiểm tra quyền truy cập vào các hệ thống công nghệ thông tin đối với tất cả cán bộ, nhân viên đảm bảo quyền truy cập phù hợp với nhiệm vụ được giao theo định kỳ tối thiểu mỗi tháng một lần đối với hệ thống công nghệ thông tin trọng yếu và ba tháng một lần đối với các hệ thống công nghệ thông tin khác
Ngoài ra, Thông tư này cũng mở rộng phạm vi quản lý với thiết bị di động và vật mang tin.
Xem chi tiết nội dung tại dự thảo Thông tư quy định về việc đảm bảo an toàn, bảo mật hệ thống công nghệ thông tin trong hoạt động ngân hàng.
