Tăng cường an toàn hệ thống CNTT ngân hàng

Mới đây, Thủ tướng Chính phủ và Thống đốc NHNN đã yêu cầu các tổ chức tín dụng, chi nhánh ngân hàng nước ngoài tăng cường các giải pháp đảm bảo an toàn cho các hệ thống công nghệ thông tin (CNTT) của ngành Ngân hàng.

Ảnh minh họa.Ảnh minh họa.

Theo đó, đối với công tác bảo vệ các địa điểm lắp đặt thiết bị CNTT quan trọng, các NH cần tăng cường công tác bảo vệ, trực 24/7 đảm bảo an toàn các khu vực lắp đặt hệ thống CNTT quan trọng như: Trung tâm dữ liệu chính và dự phòng, phòng máy chủ các chi nhánh…; Bố trí cán bộ lãnh đạo đơn vị CNTT trực hàng ngày để thống nhất chỉ đạo kịp thời trong mọi tình huống.

Về việc rà soát, tăng cường các giải pháp an ninh CNTT, cần kiểm tra, rà soát và đảm bảo việc thực thi đầy đủ các quy chế, chính sách an ninh CNTT đã ban hành (chính sách truy nhập mạng, truy cập hệ thống, cơ sở dữ liệu, chính sách quản lý người sử dụng, chính sách về mật khẩu…). Hạn chế và giám sát các dịch vụ cho phép truy nhập từ xa vào hệ thống mạng của đơn vị. Đồng thời, cần cử cán bộ trực 24/7 để tổng hợp, phân tích các dấu hiệu, phát hiện kịp thời các lỗ hổng bảo mật, các truy nhập trái phép, các cuộc tấn công và có giải pháp xử lý phù hợp. Cùng với đó, xây dựng kịch bản xử lý cho các tình huống xảy ra sự cố về an ninh và hạ tầng CNTT, Yêu cầu các đối tác cung cấp thiết bị, dịch vụ CNTT thông báo kịp thời về các lỗ hổng bảo mật, điểm yếu về an ninh và phối hợp xử lý ngay.

Về đảm bảo hoạt động liên tục của các hệ thống thông tin nghiệp vụ, Thống đốc yêu cầu các ngân hàng kiểm tra, có giải pháp đảm bảo các hệ thống thông tin quan trọng, nhất là các hệ thống cung cấp dịch vụ cho khách hàng hoạt động liên tục trong mọi điều kiện (Hệ thống core bank, Hệ thống thanh toán, Hệ thống internet banking, Mobile banking, Hệ thống Website, Hệ thống ATM…)

NHNN yêu cầu các tổ chức tín dụng, chi nhánh ngân hàng nước ngoài khẩn trương tổ chức triển khai các công việc nêu trên và báo cáo kết quả về NHNN trước ngày 15/6/2014.

(HTH)