— QUẢN LÝ NHÀ NƯỚC VE AN NINH BAO MAT, AN TOAN HE THONG THONG TIN NGAN HANG Pel Mince 8/2007 PDF created with pdfFactory Pro trial version www.pdffactory.com Cục Công nghệ Tin Học Ngân Hàng Nhà nước Viet nam - Xây dựng tổ chức triển khai chiên lược, trình, quy hoạch, kê hoạch, đê án, dự án vê ứng chương dụng phát triển công nghệ thông tin ngân hàng - Quản lý Nhà nước vê lĩnh vực cơng nghệ thơng tin tồn Ngành Ngân hàng PDF created with pdfFactory Pro trial version www.pdffactory.com HE THONG THONG TIN NGAN HANG Hệ thông thông tin nghiệp vụ (hệ thông tốn, thị trường mở ) Hệ thơng thơng tin quản lý (hệ thông báo cáo, thông kê, tra, kiêm sốt, ) Hệ thơng dịch vụ ngân hàng (dịch vụ ngân hàng điện tử, ) Hệ thông khác PDF created with pdfFactory Pro trial version www.pdffactory.com YEU CAU VE AN NINH BAO MAT THONG TIN NGAN HANG Tính bí mật: thông tin không thé bị tiếp cận người khơng có thâm qun Tính nguyện ven: thong tin khơng aC OMELET: MR COR xóa bố sung người khơng có TH qun Tính sẵn sàng: thơng tin sẵn sàng đáp ứng nhu câu sử l3) người có Tính khơng thé phủ nhận: tin khơng thé phủ nhận trách tin tạo Tính xác thực: xác định tin PDF created with pdfFactory Pro trial version www.pdffactory.com thâm quyền người khởi tạo thông nhiệm thông nguôn øôc thông TIEU CHI XÁC ĐỊNH MỨC ĐỘ ĐẦU TƯ CHO AN NINH HE THONG CNTT NH Vai tro cua he thong CNTT viéc thuc hién cac muc tiéu cua don v1 Nguôn gốc, nguy xây rủi ro đôi với hệ thơng CNTT Khả khắc phục có rủi ro Mức độ rủi ro có thê chấp nhận Ảnh hưởng rủi ro xảy hoạt động đơn vị nói riêng hoạt động chung ngành Nøân hàng PDF created with pdfFactory Pro trial version www.pdffactory.com QUY CHE QUAN LY SU DUNG HE THONG TIN HOC TRONG NGANH NGAN HANG ¢ Quy dinh quan ly, su dung, bao quan trang thiệt bị tin học (phân cứng, phần mêm, mạng, truyền thông ) s (Quy định nøười sử dụng hệ matey te trang thiệt bị tin học ngân hang ¢ Quy dinh vé bao dam an toan, van hanh, bao trì hệ thơng trang thiệt bị tin học (môi trường vật lý, điêu kiện kỹ thuật) PDF created with pdfFactory Pro trial version www.pdffactory.com TĂNG CƯỜNG CÔNG TÁC BẢO DAM AN TOAN HE THONG THONG TIN NGHIEP VU ¢ Kiém soat, d6i chiéu cap nhat dir liéu nghiệp vụ thoi gian quy dinh (trong lam viéc) ¢ Kiém tra viéc thuc hién quy trinh cap phát, quản lý chữ ký điện tử trao đơi liệu trên mạng °« Thực nghiêm quy định lưu trữ chương trình, liệu giải pháp dự phòng đảm bảo hệ thơng ứng dụng CNTT hoạt động liên tục °© lăng cường công tác quản lý nhà nước dam bao an tồn hệ thơng thơng tin nghiệp vụ PDF created with pdfFactory Pro trial version www.pdffactory.com QUY CHE AN TOAN BAO MAT HE THONG CNTT NGANH NGAN HANG Quan lý xác thực người sử dụng hệ thông CNTT; Các phương pháp xác thực Nguyên tắc mã hoá liệu Ngân hang Bảo đảm an toàn hệ thong estate thiét bi tin hoc Cơng tác lưu trữ dự phịng thảm hoa Quy định kết nối trao đôi liệu với bên qua mang Internet Quy định trách nhiệm cua don vi quản lý Nha nước thuộc ngành Nsøân hang PDF created with pdfFactory Pro trial version www.pdffactory.com QUY CHE QUAN LY VA SU DUNG MANG MÁY TÍNH NỘI BỘ NGÂN HÀNG NHÀ NƯỚC ° Xác định rõ phạm vI mạng nội Ngân hàng nhà nước ° Quản lý sử dụng thông tin dich vụ mạng nội (quy định loại thông tin, ngun tac trao đơi, kiêm sốt giám sát truy cập e Trach nhiém quyên hạn tô chức, ca nhân sử dụng mạng nội e Trach nhiệm đơn vị quản lý Nhà nước thuộc Nøân hàng PDF created with pdfFactory Pro trial version www.pdffactory.com NGHỊ ĐỊNH GIAO DỊCH ĐIỆN TỬ TRONG HOAT DONG NGAN HANG Hướng dẫn Luật Giao dich điện tử Quy định điêu kiện đảm bảo chuyển từ giao dịch truyền thông sang g1a0 dich dién tu Quy định cụ thể việc đảm bảo an toàn quản lý, sử dung, lưu trữ chứng từ điện tử s1ao dịch điện tử nøân hàng Hướng dẫn cụ thể cho Nghị định Quy chế, Quy trình xử lý nghiệp vụ đối loại nghiệp vụ Ngân hàng PDF created with pdfFactory Pro trial version www.pdffactory.com QUY BINH VE NGUYEN TAC QUAN LY RUI RO NGAN HANG DIEN TU’ Quản lý rủi ro hoạt động ngân hàng điện tử can: Nhận định rủi ro; Phân tích rủi ro; lề) loai rui ro; Kiém tra, danh g14, phương án giam thiéu rui ro Quan ly rui ro đơi với tơ chức tín dụng Quan ly rui ro giao dich với khách hàng Quản lý rủi ro đôi với bên thứ ba Quản lý rủi ro trường hợp xây cô Trách nhiệm đơn vị cung câp dịch vụ ngân hàng điện tử; Vai trò đơn vị quản lý nhà nước PDF created with pdfFactory Pro trial version www.pdffactory.com MỘT SĨ CƠ CHÉ CHÍNH SÁCH ĐANG XÂY DỰNG Quy ché cap chứng thực chữ Quy định rủi ro hệ nghệ thông tin phat, quan ly, su dung, ký sơ phương pháp kiểm sốt thông ứng dụng công ngân hàng (phương pháp đánh giá; xác định rủi ro; hạn chê rủi ro) giai phap khắc phục PDF created with pdfFactory Pro trial version www.pdffactory.com MỘT SỐ GIẢI PHÁP ỨNG DỤNG AN NINH BẢO MẬT TRONG HỆ THÔNG NHNN Ha tang mang: Switch, Cisco router, VLAN Tuong lua: lop, lop Checkpoint, ASA Phát phịng chơng xâm nhập: ISS Mã khố công khai: Entrust Xac thuc: Password, sinh trac hoc Ma hoa dt lieu: Thales, VPN Xay dung Trung tam du phong tai Son tay PDF created with pdfFactory Pro trial version www.pdffactory.com DOE E ORG RN a ~‹<