Câu hỏi với GPT-4

Câu hỏi:

Các giải pháp chống thất thoát dữ liệu, giám sát, cảnh báo đối với các hệ thống, dịch vụ, thiết bị, phần mềm phục vụ trao đổi thông tin được quy định lại điểm nào của Thông tư 09/2020-NHNN

Người anh em thân mến,

Theo Thông tư 09/2020/TT-NHNN của Ngân hàng Nhà nước Việt Nam, các giải pháp chống thất thoát dữ liệu, giám sát và cảnh báo đối với hệ thống, dịch vụ, thiết bị và phần mềm phục vụ trao đổi thông tin được quy định tại các điều sau:

1. Quản lý tài sản thông tin (Điều 8):

Tổ chức phải lập danh sách tài sản thông tin cho mỗi hệ thống, quy định thẩm quyền và trách nhiệm của cá nhân hoặc bộ phận được tiếp cận, khai thác và quản lý.
Tài sản thông tin phải được phân loại theo quy định tại Điều 4 của Thông tư.
Thông tin bí mật phải được mã hóa hoặc áp dụng biện pháp bảo vệ để đảm bảo bảo mật trong quá trình tạo lập, trao đổi và lưu trữ.
Hệ thống thông tin từ cấp độ 3 trở lên phải áp dụng phương án chống thất thoát dữ liệu.

2. Quản lý sử dụng thiết bị di động (Điều 11):

Thiết bị di động khi kết nối vào mạng nội bộ của tổ chức phải được đăng ký để kiểm soát.
Giới hạn phạm vi kết nối từ thiết bị di động đến các dịch vụ, hệ thống thông tin của tổ chức; kiểm soát các kết nối từ thiết bị di động tới các hệ thống thông tin được phép sử dụng.
Quy định trách nhiệm của cá nhân trong tổ chức khi sử dụng thiết bị di động để phục vụ công việc.
Thiết bị di động sử dụng cho công việc phải áp dụng các biện pháp kỹ thuật như:
- Thiết lập chức năng vô hiệu hóa, khóa thiết bị hoặc xóa dữ liệu từ xa trong trường hợp thất lạc hoặc bị mất cắp.
- Sao lưu dữ liệu để bảo vệ và khôi phục khi cần thiết.
- Thực hiện biện pháp bảo vệ dữ liệu khi bảo hành, bảo trì, sửa chữa thiết bị.
Với thiết bị di động là tài sản của tổ chức, cần:
- Kiểm soát phần mềm được cài đặt; cập nhật phiên bản và bản vá lỗi.
- Sử dụng tính năng bảo vệ thông tin cá nhân, nội bộ, bí mật; thiết lập mã khóa bí mật; cài đặt phần mềm chống mã độc và lỗi bảo mật khác.

3. Giám sát và ghi nhật ký hoạt động của hệ thống thông tin (Điều 26):

Tổ chức phải giám sát và ghi nhật ký hoạt động của hệ thống thông tin từ cấp độ 2 trở lên, bao gồm:
- Nhật ký tường lửa.
- Nhật ký đăng nhập.
- Nhật ký thay đổi cấu hình.
- Nhật ký truy cập dữ liệu và dịch vụ quan trọng.
- Nhật ký lỗi hệ thống.
- Nhật ký cảnh báo từ thiết bị.
- Nhật ký hiệu suất hoạt động của thiết bị (đối với hệ thống cấp độ 3 trở lên).
Dữ liệu nhật ký của hệ thống cấp độ 2 phải được lưu trữ trực tuyến ít nhất 1 tháng và sao lưu ít nhất 6 tháng; đối với hệ thống cấp độ 3 trở lên, lưu trữ trực tuyến ít nhất 3 tháng và sao lưu ít nhất 1 năm.
Áp dụng biện pháp giám sát và cảnh báo về thay đổi thông tin bí mật trong hệ thống thông tin cấp độ 4 trở lên.
Bảo vệ chức năng ghi nhật ký và thông tin trong nhật ký khỏi truy cập trái phép, chỉnh sửa hoặc xóa bỏ.

Những quy định này nhằm đảm bảo an toàn thông tin trong hoạt động ngân hàng, ngăn chặn thất thoát dữ liệu và tăng cường khả năng giám sát, cảnh báo đối với các hệ thống, dịch vụ, thiết bị và phần mềm phục vụ trao đổi thông tin.

Người anh em có thể tham khảo chi tiết hơn tại Thông tư 09/2020/TT-NHNN để hiểu rõ và áp dụng phù hợp trong thực tế.

Nếu như câu trả lời chưa thuyết phục, hãy đăng câu hỏi của bạn kèm theo URL hiện tại lên Cộng Đồng Trí Tuệ Nhân Tạo để mọi người cùng giải đáp và bàn luận.
Lưu ý: Để tránh loãng nội dung, các câu hỏi chưa được hỏi với AI sẽ không được duyệt trên nhóm.
Trang chủ | Hỏi tiếp | Xem lịch sử