Cơ sở đề xuất giải pháp
Hiện tại cơ sở hạ tầng công nghệ, thông tin quản lý của Ngân hàng vẫn còn nhiều hạn chế, chưa đáp ứng được nhu cầu sử dụng dịch vụ của khách hàng. Thấy được điều đó, BIDV Việt Nam đã đưa ra định hướng đến năm 2020 phải tăng cường cơ sở hạ tầng công nghệ và thông tin quản lý cho phù hợp với tình hình mới.
Nội dung giải pháp
- Trích kinh phí hàng năm cho việc nâng cấp cơ sở hạ tầng tại chi nhánh và các phòng giao dịch.
- Tăng cường đội ngũ kiểm định, bảo trì cho các công trình xây dựng tại Ngân hàng.
- Thường xuyên tiến hành kiểm tra, giám sát và thực hiện nâng cấp, sửa chữa, thay thế nếu thấy cần thiết đối với các hệ thống hỗ trợ CNTT để đảm bảo các hệ thống hỗ trợ CNTT hoạt động an toàn, ổn định và phục vụ tốt cho các hệ thống CNTT. Cụ thể:
* Nguồn điện và thiết bị phát điện dự phòng
+ Nguồn điện và thiết bị phát điện dự phòng phải có công suất đủ để đảm bảo cho hệ thống CNTT tại đơn vị hoạt động liên tục và ổn định.
+ Thường xuyên kiểm tra, bảo dưỡng, bảo trì hệ thống nguồn điện phục vụ hoạt động của thiết bị CNTT đảm bảo vật liệu và khả năng vận hành của thiết bị có thể hoạt động được ngay.
+ Thường xuyên kiểm tra, bảo dưỡng, bảo trì hệ thống nguồn điện phục vụ hoạt động của thiết bị CNTT đảm bảo đủ nhiên liệu và khả năng vận hành của thiết bị có thể sẵn sàng hoạt động được ngay.
* Hệ thống giám sát ra vào và giám sát hoạt động của thiết bị CNTT
+ Các thiết bị, hệ thống quan trọng, phòng máy chuyên dụng phải lắp đặt thiết bị giám sát vào ra và giám sát hoạt động của thiết bị. Tối thiểu bao gồm: (1) Giám sát báo cáo các vụ cháy nổ, nguồn nhiệt quá tiêu chuẩn cho phép. (2) Giám sát báo dao động nguồn điện, mất nguồn điện. (3) Giám sát báo vào ra, di chuyển thiết bị. (4) Giám sát báo truy cập vào hệ thống, thiết bị bằng phần mềm trái phép. (5) Giám sát báo quá tải hệ thống công suất.
- Sử dụng công nghệ thống kê qua các kênh điện tử để gia tăng quan hệ khách hàng sử dụng dịch vụ thẻ thanh toán và smartbanking.
- Luôn chủ động phòng chống tội phạm công nghệ cao bằng cách:
+ Tài sản CNTT được bố trí, lắp đặt tại các địa điểm an toàn và được bảo vệ để giảm thiểu những rủi ro do các đe dọa, hiểm họa từ môi trường (động đất, bão, lũ,...) và các xâm nhập trái phép.
+ Các khu vực CNTT quan trọng phải sử dụng các công nghệ nhận dạng và xác thực mạnh (như thẻ từ,...) để kiểm soát ra vào.
ra vào và cửa sổ chắc chắn, đảm bảo không bị xâm nhập bất hợp pháp.
+ Duy trì ở cấp độ cao nhất đối với vấn đề bảo mật trong mạng máy tính + Có kế hoạch và tổ chức được đào tạo, cập nhật kiến thức về đánh giá rủi ro và cách thức xây dựng một hệ thống bảo mật sao cho chịu tối thiểu ảnh hưởng gây ra bởi các nguy cơ tin tặc cho các cá nhân có vai trò đảm bảo an toàn cho hệ thống mạng cũng như giao dịch ngoài mạng;
+ Chuẩn bị, duy trì và định kỳ kiểm tra các phương án đảm bảo an toàn CNTT, phòng chống công nghệ cao nhằm đảm bảo sự tàn phá do các cuộc tấn công công nghệ cao có thể giảm thiểu tối đa và việc khôi phục phải được thực hiện trong thời gian nhanh nhất có thể.
+ Duy trì và thường xuyên kiểm tra việc phòng chống các cuộc tấn công từ chối dịch vụ nhằm đảm bảo sự hợp lý của các biện pháp phòng chống tấn công từ chối dịch vụ.
+ Tổ chức, phổ biến và nâng cao nhận thức của cán bộ, nhân viên về an toàn bảo mật thông tin.
+ Tổ chức tốt việc phòng chống virus máy tính và tác hại của virus bằng cách: (1) Hội sở chính tổ chức trang bị phần mềm diệt virus máy tính cho toàn hệ thống đảm bảo trang bị được phần mềm diệt virus máy tính từ các nhà cung cấp phần mềm hàng đầu trong lĩnh vực này. (2) Triển khai và kiểm tra tuân thủ triển khai phần mềm diệt virus thống nhất trong toàn hệ thống. (3) Triển khai các biện pháp đối phó với các cảnh báo virus và lừa đảo. (4) Có phương án và định kỳ hàng tháng tiến hành kiểm tra, đánh giá và cải tiến phương án phản ứng lại với các rắc rối gây ra bởi virus.