Thứ Ba, 13/4/2021
Hotline: 02466615539. Email: tccsnd@hvcsnd.edu.vn
Bổ sung yêu cầu về an ninh bảo mật hệ thống Internet Banking

Cụ thể, yêu cầu tối thiểu đối với hệ thống mạng, truyền thông và an ninh bảo mật đã được Thông tư 35/2018/TT-NHNN sửa đổi, bổ sung bao gồm:

1.Thông tin khách hàng không được lưu trữ tại phân vùng kết nối Internet và phân vùng DMZ;

2. Kiểm tra chính sách an ninh bảo mật; quyền truy cập; các kết nối, trang thiết bị, phần mềm cài đặt bất hợp pháp vào hệ thống mạng tối thiểu ba tháng một lần;

3. Không thiết lập kết nối từ mạng không dây đến môi trường vận hành hệ thống Internet Banking;

4. Hạn chế kết nối từ xa để thực hiện công tác quản trị hệ thống. Trường hợp bắt buộc phải kết nối từ xa vào vùng máy chủ, đơn vị phải sử dụng giao thức truyền thông được mã hóa và không lưu mã khóa bí mật tại các phần mềm tiện ích;

5.Kết nối từ Internet vào hệ thống mạng nội bộ để thực hiện công tác quản trị hệ thống phải được tuân thủ các quy tắc sau:

- Phải được người có thẩm quyền phê duyệt sau khi xem xét mục đích, cách thức kết nối;

- Phải sử dụng giao thức truyền thông được mã hóa;

- Thiết bị kết nối phải được cài đặt các phần mềm đảm bảo an ninh bảo mật;

- Phải sử dụng biện pháp xác thực hai yếu tố khi đăng nhập hệ thống.

5. Đường truyền kết nối Internet cung cấp dịch vụ phải bảo đảm tính sẵn sàng cao và khả năng cung cấp dịch vụ liên tục…

Thông tư 35/2018/TT-NHNN có hiệu lực từ ngày 01/7/2019.

Thu Hiền

 

Gửi cho bạn bè

Phản hồi

Thông tin người gửi phản hồi

Các tin khác