—— QUẢN LÝ NHÀ NƯỚC
VE AN NINH BAO MAT, AN TOAN
HE THONG THONG TIN NGAN HANG
Pel Mince 8/2007
Trang 2Cục Công nghệ Tin Học
Ngân Hàng Nhà nước Viet nam
- Xây dựng và tổ chức triển khai chiên
lược, quy hoạch, kê hoạch, chương trình, đê án, dự án vê ứng dụng và
phát triển công nghệ thông tin ngân hàng
- Quản lý Nhà nước vê lĩnh vực cơng nghệ thơng tin tồn Ngành Ngân hàng
Trang 3HE THONG THONG TIN NGAN HANG
Hệ thông thông tin nghiệp vụ (hệ thơng
thanh tốn, thị trường mở )
Hệ thông thông tin quản lý (hệ thông báo
cáo, thông kê, thanh tra, kiêm sốt, )
Hệ thơng dịch vụ ngân hàng (dịch vụ ngân
hàng điện tử, )
Hệ thông khác
Trang 4YEU CAU VE AN NINH BAO MAT
THONG TIN NGAN HANG
Tính bí mật: thông tin không thé bị tiếp cận bởi những người không có thâm quyên
Tính nguyện ven: thong tin không aC OMELET: MR COR
xóa hoặc bố sung bởi những người không có TH quyên
Tính sẵn sàng: thông tin luôn sẵn sàng đáp ứng
nhu câu sử l3) của người có thâm quyền
Tính không thé phủ nhận: người khởi tạo thông tin không thé phủ nhận trách nhiệm đối với thông tin do mình tạo ra
Tính xác thực: xác định được nguôn øôc của thông
tin
Trang 5TIEU CHI XÁC ĐỊNH MỨC ĐỘ ĐẦU TƯ CHO AN NINH HE THONG CNTT NH
Vai tro cua he thong CNTT trong viéc thuc hién cac
muc tiéu cua don v1
Nguôn gốc, nguy cơ xây ra các rủi ro đôi với hệ thông
CNTT
Khả năng khắc phục khi có rủi ro
Mức độ rủi ro có thê chấp nhận được
Ảnh hưởng của rủi ro nếu xảy ra đối với hoạt động của đơn vị nói riêng và hoạt động chung của ngành Nøân
hàng
Trang 6QUY CHE QUAN LY SU DUNG HE THONG TIN HOC TRONG NGANH NGAN HANG
¢ Quy dinh quan ly, su dung, bao quan trang thiệt bị tin học (phân cứng, phần mêm, mạng, truyền thông )
s (Quy định về nøười sử dụng hệ matey te trang
thiệt bị tin học ngân hang
¢ Quy dinh vé bao dam an toan, van hanh, bao trì hệ thông trang thiệt bị tin học (môi trường vật lý, điêu kiện kỹ thuật)
Trang 7TĂNG CƯỜNG CÔNG TÁC BẢO DAM
AN TOAN HE THONG THONG TIN NGHIEP VU ¢ Kiém soat, d6i chiéu cap nhat dir liéu nghiệp vụ
trong thoi gian quy dinh (trong ngay lam viéc)
¢ Kiém tra viéc thuc hién quy trinh cap phát, quản lý chữ ký điện tử trong trao đôi dữ liệu trên trên mạng °« Thực hiện nghiêm các quy định lưu trữ chương
trình, dữ liệu và các giải pháp dự phòng đảm bảo hệ thông ứng dụng CNTT hoạt động liên tục
°© lăng cường cơng tác quản lý nhà nước dam bao an
toàn các hệ thông thông tin nghiệp vụ
Trang 8QUY CHE AN TOAN BAO MAT HE THONG CNTT NGANH NGAN HANG
Quan lý xác thực người sử dụng hệ thông CNTT; Các phương pháp xác thực
Nguyên tắc mã hoá dữ liệu Ngân hang
Bảo đảm an toàn hệ thong estate thiét bi tin hoc
Công tác lưu trữ và dự phòng thảm hoa
Quy định kết nối trao đôi dữ liệu với bên ngoài và qua mang Internet
Quy định trách nhiệm cua các don vi quản lý Nha
nước thuộc ngành Nsøân hang
Trang 9QUY CHE QUAN LY VA SU DUNG MANG MÁY TÍNH NỘI BỘ NGÂN HÀNG NHÀ NƯỚC
° Xác định rõ phạm vI mạng nội bộ của Ngân
hàng nhà nước
° Quản lý sử dụng thông tin và dich vụ trên
mạng nội bộ (quy định loại thông tin, nguyên
tac trao đôi, kiêm soát giám sát truy cập
Trang 10NGHỊ ĐỊNH GIAO DỊCH ĐIỆN TỬ TRONG HOAT DONG NGAN HANG
Hướng dẫn Luật Giao dich điện tử
Quy định điêu kiện đảm bảo chuyển từ giao dịch
truyền thông sang g1a0 dich dién tu
Quy định cụ thể về việc đảm bảo an toàn quản lý, sử dung, lưu trữ chứng từ điện tử trong s1ao dịch điện tử
nøân hàng
Hướng dẫn cụ thể cho Nghị định này là các Quy chế,
Quy trình xử lý nghiệp vụ đối từng loại nghiệp vụ
Ngân hàng
Trang 11QUY BINH VE NGUYEN TAC QUAN LY
RUI RO NGAN HANG DIEN TU’
Quản lý rủi ro hoạt động ngân hàng điện tử can:
Nhận định rủi ro; Phân tích rủi ro; lề) loai rui ro;
Kiém tra, danh g14, phương án giam thiéu rui ro
Quan ly rui ro đôi với các tô chức tín dụng
Quan ly rui ro trong giao dich với khách hàng
Quản lý rủi ro đôi với bên thứ ba
Quản lý rủi ro trong các trường hợp xây ra sự cô
Trách nhiệm các đơn vị cung câp dịch vụ ngân hàng
điện tử; Vai trò của các đơn vị quản lý nhà nước
Trang 12MỘT SÓ CƠ CHÉ CHÍNH SÁCH ĐANG XÂY DỰNG
1 Quy ché cap phat, quan ly, su dung, chứng thực chữ ký sô
2 Quy định về phương pháp kiểm soát
rủi ro các hệ thông ứng dụng công nghệ thông tin ngân hàng (phương pháp
đánh giá; xác định rủi ro; hạn chê rủi ro)
giai phap khắc phục
Trang 13MỘT SỐ GIẢI PHÁP ỨNG DỤNG AN NINH
BẢO MẬT TRONG HỆ THÔNG NHNN
Ha tang mang: Switch, Cisco router, VLAN Tuong lua: 2 lop, 3 lop Checkpoint, ASA Phát hiện và phòng chông xâm nhập: ISS Mã khố cơng khai: Entrust
Xac thuc: Password, sinh trac hoc Ma hoa dt lieu: Thales, VPN
Xay dung Trung tam du phong tai Son tay
Trang 14< a l F
DOE ORG RN E a ~‹< <4 ate NI OS sir A Ce bg BS 2 7 *
2
Xem thông tỉn chỉ tiết trên WebSite NHNN: