Thông tư 01/2011/TT-NHNN của Ngân hàng Nhà nước Việt Nam quy định việc đảm bảo an toàn, bảo mật hệ thống công nghệ thông tin trong hoạt động ngân hàng
| Cơ quan ban hành: | Ngân hàng Nhà nước Việt Nam | Số công báo: | Đã biết |
| Số hiệu: | 01/2011/TT-NHNN | Ngày đăng công báo: | Đã biết |
| Loại văn bản: | Thông tư | Người ký: | Nguyễn Toàn Thắng |
| Ngày ban hành: | 21/02/2011 | Ngày hết hiệu lực: | Đã biết |
| Áp dụng: | Đã biết | Tình trạng hiệu lực: | Đã biết |
| Lĩnh vực: | Tài chính-Ngân hàng , An ninh quốc gia |
Trước 07/10/2011 phải nộp quy chế an toàn hệ thống CNTT ngân hàng
Ngân hàng Nhà nước Việt Nam (NHNN) đã ban hành Thông tư số 01/2011/TT-NHNN ngày 21/02/2011 quy định việc đảm bảo an toàn, bảo mật hệ thống công nghệ thông tin (CNTT) trong hoạt động ngân hàng áp dụng đối với NHNN; các tổ chức tín dụng và chi nhánh ngân hàng nước ngoài (sau đây gọi chung là đơn vị).
Theo đó, các đơn vị phải xây dựng quy chế an toàn, bảo mật hệ thống CNTT phù hợp với hệ thống, cơ cấu tổ chức, yêu cầu quản lý và hoạt động của đơn vị. Quy chế an toàn, bảo mật hệ thống CNTT phải được thủ trưởng đơn vị phê duyệt, tổ chức thực hiện và được triển khai tới tất cả cán bộ, nhân viên và các bên liên quan.
Đối với những đơn vị đã ban hành quy chế an toàn, bảo mật CNTT thì phải vị gửi quy chế trong thời hạn 15 ngày (tức ngày 22/04/2011); các đơn vị chưa ban hành quy chế an toàn, bảo mật CNTT thì phải ban hành và gửi NHNN (Cục Công nghệ tin học) quy chế này trong thời hạn 6 tháng (hạn cuối cùng đến ngày 07/10/2011) kể từ ngày Thông tư này có hiệu lực.
Cũng theo Thông tư này, NHNN yêu cầu các đơn vị phải xây dựng và thực hiện các quy định về quản lý truy cập đối với người sử dụng, nhóm người sử dụng, đảm bảo đáp ứng yêu cầu nghiệp vụ và yêu cầu an toàn bảo mật.
Trong đó, quy định về quản lý mật khẩu phải đảm bảo: mật khẩu có độ dài 06 ký tự trở lên, cấu tạo gồm các ký tự, số và các ký tự đặc biệt khác nếu hệ thống cho phép; phần mềm mật khẩu phải có chức năng thông báo cho người sử dụng thay đổi mật khẩu sắp hết hạn sử dụng, cho phép thay đổi ngay mật khẩu bị lộ, có nguy cơ bị lộ hoặc theo yêu cầu của người sử dụng.
Ngoài ra, đơn vị có trách nhiệm xây dựng hệ thống dự phòng cho các hệ thống CNTT trọng yếu của đơn vị với khoảng cách tối thiểu 30 km tính theo đường thẳng nối giữa 02 hệ thống. Hệ thống dự phòng phải thay thế được hệ thống chính trong vòng 04 giờ kể từ khi hệ thống chính có sự cố không khắc phục được…
Thông tư này có hiệu lực thi hành kể từ ngày 07/4/2011 và thay thế các Quyết định số 04/2006/QĐ-NHNN ngày 18/01/2006; 14/2000/QĐ-NHNN16 ngày 07/01/2000; 864/2003/QĐ-NHNN ngày 05/8/2003.
Xem chi tiết Thông tư 01/2011/TT-NHNN tại đây
