Đảm bảo hoạt động liên tục các HTTT trọng yếu bao gồm nội dung các Điều khoản nào trong Thông tư 09/2020 của SBV?
Để đảm bảo hoạt động liên tục của các hệ thống thông tin (HTTT) trọng yếu, Thông tư 09/2020/TT-NHNN của Ngân hàng Nhà nước Việt Nam quy định như sau:
1. Phân loại hệ thống thông tin theo cấp độ:
HTTT cấp độ 3: Bao gồm các hệ thống phục vụ khách hàng yêu cầu vận hành 24/7 và không chấp nhận ngừng vận hành mà không có kế hoạch trước.
HTTT cấp độ 4: Bao gồm các hệ thống thông tin quốc gia trong ngành Ngân hàng, yêu cầu vận hành 24/7 và không chấp nhận ngừng vận hành mà không có kế hoạch trước.
2. Yêu cầu về tính sẵn sàng và hệ thống dự phòng thảm họa:
Các HTTT từ cấp độ 3 trở lên phải đảm bảo tính sẵn sàng cao và có hệ thống dự phòng thảm họa.
Hệ thống dự phòng thảm họa phải đảm bảo khả năng thay thế hệ thống chính trong khoảng thời gian:
4 giờ đối với các HTTT từ cấp độ 3 trở lên (ngoại trừ các hệ thống xử lý thông tin bí mật nhà nước).
24 giờ đối với các HTTT xử lý thông tin bí mật nhà nước.
3. Xây dựng hệ thống dự phòng thảm họa:
Đánh giá rủi ro và xem xét khả năng xảy ra các thảm họa ảnh hưởng đồng thời tới cả hệ thống chính và hệ thống dự phòng, bao gồm thảm họa tự nhiên (động đất, lũ lụt, bão, đại dịch) và thảm họa do con người hoặc công nghệ (sự cố mạng lưới điện, hỏa hoạn, tấn công an ninh mạng).
Địa điểm đặt hệ thống dự phòng phải đáp ứng các yêu cầu về an toàn và bảo mật theo quy định.
Để nắm bắt chi tiết hơn về các quy định này, bạn có thể tham khảo toàn văn Thông tư 09/2020/TT-NHNN. Nếu bạn muốn tìm hiểu thêm về các giải pháp AI hỗ trợ trong việc đảm bảo hoạt động liên tục của HTTT, hãy ghé thăm trituenhantao.io để cập nhật những thông tin hữu ích nhé!