- THÔNG TƯ QUY ĐỊNH VỀ ĐẢM BẢO AN TOÀN, BẢO MẬT HỆ THỐNG CÔNG NGHỆ THÔNG TIN TRONG HOẠT ĐỘNG NGÂN HÀNG
- Chương I QUY ĐỊNH CHUNG
- Điều 1. Phạm vi điều chỉnh và đối tượng áp dụng
- Điều 2. Giải thích từ ngữ
- Điều 3. Nguyên tắc chung
- Điều 4. Quy chế an toàn, bảo mật hệ thống công nghệ thông tin
- Chương II CÁC QUY ĐỊNH VỀ ĐẢM BẢO AN TOÀN, BẢO MẬT HỆ THỐNG CÔNG NGHỆ THÔNG TIN
- Mục 1: QUẢN LÝ TÀI SẢN CÔNG NGHỆ THÔNG TIN
- Điều 5. Quản lý tài sản công nghệ thông tin
- Điều 6. Quản lý tài sản vật lý
- Điều 7. Quản lý tài sản thông tin
- Điều 8. Quản lý tài sản phần mềm
- Điều 9. Quản lý sử dụng thiết bị di động
- Điều 10. Quản lý sử dụng vật mang tin
- Mục 2: QUẢN LÝ NGUỒN NHÂN LỰC
- Điều 11. Tuyển dụng hoặc phân công nhiệm vụ
- Điều 12. Quản lý sử dụng nguồn nhân lực
- Điều 13. Chấm dứt hoặc thay đổi công việc
- Mục 3: ĐẢM BẢO AN TOÀN VỀ MẶT VẬT LÝ VÀ MÔI TRƯỜNG NƠI LẮP ĐẶT TRANG THIẾT BỊ CÔNG NGHỆ THÔNG TIN
- Điều 14. Yêu cầu chung đối với nơi lắp đặt trang thiết bị công nghệ thông tin
- Điều 15. Yêu cầu đối với trung tâm dữ liệu
- Điều 16. An toàn, bảo mật tài sản vật lý
- Mục 4: QUẢN LÝ VẬN HÀNH VÀ TRAO ĐỔI THÔNG TIN
- Điều 17. Trách nhiệm quản lý và quy trình vận hành của các đơn vị
- Điều 18. Lập kế hoạch và chấp nhận hệ thống công nghệ thông tin
- Điều 19. Sao lưu dự phòng
- Điều 20. Quản lý về an toàn, bảo mật mạng
- Điều 21. Trao đổi thông tin
- Điều 22. Quản lý dịch vụ giao dịch trực tuyến
- Điều 23. Giám sát và ghi nhật ký hoạt động của hệ thống công nghệ thông tin
- Điều 24. Phòng chống mã độc
- Mục 5: CÁC BIỆN PHÁP QUẢN LÝ TRUY CẬP
- Điều 25. Yêu cầu nghiệp vụ đối với kiểm soát truy cập
- Điều 26. Quản lý truy cập mạng nội bộ
- Điều 27. Quản lý truy cập hệ điều hành
- Điều 28. Quản lý truy cập Internet
- Điều 29. Kiểm soát truy cập thông tin và ứng dụng
- Mục 6: QUẢN LÝ DỊCH VỤ CÔNG NGHỆ THÔNG TIN CỦA BÊN THỨ BA
- Điều 30. Ký kết hợp đồng với bên thứ ba
- Điều 31. Trách nhiệm của đơn vị trong quản lý các dịch vụ do bên thứ ba cung cấp
- Điều 32. Trách nhiệm của bên thứ ba khi cung cấp dịch vụ công nghệ thông tin
- Mục 7: TIẾP NHẬN, PHÁT TRIỂN, DUY TRÌ HỆ THỐNG CÔNG NGHỆ THÔNG TIN
- Điều 33. Yêu cầu về an toàn, bảo mật cho các hệ thống công nghệ thông tin
- Điều 34. Đảm bảo an toàn, bảo mật các ứng dụng
- Điều 35. Quản lý mã hóa
- Điều 36. An toàn, bảo mật đối với chương trình nguồn, dữ liệu kiểm thử và các tệp tin cấu hình hệ thống
- Điều 37. Quản lý sự thay đổi hệ thống công nghệ thông tin
- Điều 38. Đánh giá an ninh bảo mật hệ thống công nghệ thông tin
- Điều 39. Quản lý các điểm yếu về mặt kỹ thuật
- Mục 8: QUẢN LÝ CÁC SỰ CỐ VỀ CÔNG NGHỆ THÔNG TIN
- Điều 40. Quy trình xử lý sự cố
- Điều 41. Kiểm soát và khắc phục sự cố
- Mục 9: ĐẢM BẢO HOẠT ĐỘNG LIÊN TỤC CỦA CÁC HỆ THỐNG CÔNG NGHỆ THÔNG TIN
- Điều 42. Xây dựng hệ thống dự phòng thảm họa
- Điều 43. Xây dựng quy trình, kịch bản đảm bảo hoạt động liên tục
- Điều 44. Tổ chức triển khai diễn tập đảm bảo hoạt động liên tục
- Mục 10: KIỂM TRA NỘI BỘ VÀ CHẾ ĐỘ BÁO CÁO
- Điều 45. Kiểm tra nội bộ
- Điều 46. Chế độ báo cáo
- Chương III ĐIỀU KHOẢN THI HÀNH
- Điều 47. Xử lý vi phạm
- Điều 48. Hiệu lực thi hành
- Điều 49. Trách nhiệm thi hành
Thông tư số 31/2015/TT-NHNN ngày 28/12/2015 của Thống đốc Ngân hàng Nhà nước Việt Nam Quy định về đảm bảo an toàn, bảo mật hệ thống công nghệ thông tin trong hoạt động ngân hàng (Văn bản hết hiệu lực)
- Số hiệu văn bản: 31/2015/TT-NHNN
- Loại văn bản: Thông tư
- Cơ quan ban hành: Ngân hàng Nhà nước
- Ngày ban hành: 28-12-2015
- Ngày có hiệu lực: 01-03-2016
- Ngày bị bãi bỏ, thay thế: 31-01-2019
- Tình trạng hiệu lực: Hết hiệu lực
- Thời gian duy trì hiệu lực: 1066 ngày (2 năm 11 tháng 6 ngày)
- Ngày hết hiệu lực: 31-01-2019
- Ngôn ngữ:
-
- Định dạng văn bản hiện có:
-
MỤC LỤC
Tiếng anh
