Đăng ký

Xây dựng chính sách an toàn hệ thống bảo mật thông tin

Một phần của tài liệu (LUẬN văn THẠC sĩ) dịch vụ ngân hàng điện tử tại ngân hàng thương mại cổ phần ngoại thương việt nam (Trang 84 - 86)

Hệ thống tổ chức bảo mật dịch vụ NHĐT cần được thường xuyên nâng cấp và duy trì liên tục để đảm bảo an toàn các hệ thống công nghệ và dữ liệu, tránh các hiểm họa phát sinh từ nội bộ hoặc từ bên ngoài (Xuân Anh 2005). Điều này đồng thời với việc thiết lập sự phân quyền hợp lý, kiểm soát truy cập và dữ liệu chặt chẽ, kiểm soát an ninh cơ sở hạ tầng nghiêm ngặt nhằm duy trì giới hạn cho phép đối với cả người sử dụng nội bộ lẫn bên ngoài như sau:

- Phân cấp, phân quyền cụ thể, rõ ràng tới từng cán bộ, từng nhân viên trong giám sát, thiết lập và duy trì các chính sách bảo mật hiệu quả.

- Thường xuyên kiểm tra và đánh giá các giải pháp, các quy trình kiểm soát bảo mật ở tất cả các khâu, phát triển các giải pháp bảo mật, nâng cấp phần mềm, các gói dịch vụ.

- Phân cấp, phân quyền rõ ràng về nhiệm vụ trong hệ thống, cơ sở dữ liệu và các ứng dụng dịch vụ NHĐT. Việc phân cấp, phân quyền cụ thể rõ ràng đảm bảo tính chính xác và toàn vẹn dữ liệu, ngăn chặn sự lạm dụng bất hợp pháp của cá nhân.

- Lập các kế hoạch dự phòng cho những rủi ro công nghệ, mua bảo hiểm cho các thiết bị công nghệ.

- Xây dựng cơ chế hậu kiểm phát hiện và ngừng sử dụng dịch vụ NHĐT kịp thời, tránh được các tổn thất. Bên cạnh đó, đối với một cơ sở dữ liệu bảo mật yếu, việc truy cập có thể thực hiện dễ dàng thông qua mạng nội bộ và mạng bên ngoài. Do đó, các thủ tục xác nhận, cấu trúc an toàn, tính hợp lý của các quy trình và tổ chức lưu trữ cần được đặc biệt chú trọng. Vietcombank cần có các biện pháp bảo đảm tính chính xác, tính toàn vẹn và sự tin cậy của các giao dịch, các bản lưu trữ thông tin, như:

- Các giao dịch, bản lưu trữ liên quan đến dịch vụ NHĐT cần được lưu lại, được kiểm tra và thay đổi bằng một phương thức tối ưu nhất nhằm hạn chế truy cập trái phép trong suốt toàn bộ quá trình xử lý.

- Các chính sách kiểm soát cần luôn luôn được cải tiến nhằm chống lại sự xâm nhập ngày càng tinh vi của hacker vào hệ thống dịch vụ NHĐT nhằm lấy cắp và thay đổi dữ liệu.

- Bảo mật các thông tin quan trọng, thông tin có tính nhạy cảm được chuyển và lưu trong cơ sở dữ liệu. Bảo mật là giữ cho các thông tin quan trọng không bị rò rỉ và không bị truy cập trái phép. Việc bảo mật thông tin dịch vụ NHĐT nhằm đảm bảo: mọi truy cập đến dữ liệu dịch vụ NHĐT cần phải được cài đặt, sử dụng mật khẩu để tránh truy cập trái phép.

Một phần của tài liệu (LUẬN văn THẠC sĩ) dịch vụ ngân hàng điện tử tại ngân hàng thương mại cổ phần ngoại thương việt nam (Trang 84 - 86)

Tải bản đầy đủ (PDF)

(97 trang)