- THÔNG TƯ QUY ĐỊNH VỀ AN TOÀN HỆ THỐNG THÔNG TIN TRONG HOẠT ĐỘNG NGÂN HÀNG
- Chương I QUY ĐỊNH CHUNG
- Điều 1. Phạm vi Điều chỉnh và đối tượng áp dụng
- Điều 2. Giải thích từ ngữ
- Điều 3. Nguyên tắc chung
- Điều 4. Phân loại thông tin và hệ thống thông tin
- Điều 5. Quy chế an toàn thông tin
- Chương II CÁC QUY ĐỊNH VỀ BẢO ĐẢM AN TOÀN THÔNG TIN
- Mục 1. QUẢN LÝ TÀI SẢN CÔNG NGHỆ THÔNG TIN
- Điều 6. Quản lý tài sản công nghệ thông tin
- Điều 7. Quản lý tài sản thông tin
- Điều 8. Quản lý tài sản vật lý
- Điều 9. Quản lý tài sản phần mềm
- Điều 10. Quản lý sử dụng thiết bị di động
- Điều 11. Quản lý sử dụng vật mang tin
- Mục 2. QUẢN LÝ NGUỒN NHÂN LỰC
- Điều 12. Tổ chức nguồn nhân lực
- Điều 13. Tuyển dụng và phân công nhiệm vụ
- Điều 14. Quản lý sử dụng nguồn nhân lực
- Điều 15. Chấm dứt hoặc thay đổi công việc
- Mục 3. BẢO ĐẢM AN TOÀN VỀ MẶT VẬT LÝ VÀ MÔI TRƯỜNG NƠI LẮP ĐẶT TRANG THIẾT BỊ CÔNG NGHỆ THÔNG TIN
- Điều 16. Yêu cầu chung đối với nơi lắp đặt trang thiết bị công nghệ thông tin
- Điều 17. Yêu cầu đối với trung tâm dữ liệu
- Điều 18. An toàn tài sản vật lý
- Mục 4. QUẢN LÝ VẬN HÀNH VÀ TRAO ĐỔI THÔNG TIN
- Điều 19. Trách nhiệm quản lý và quy trình vận hành của tổ chức
- Điều 20. Lập kế hoạch và chấp nhận hệ thống thông tin
- Điều 21. Sao lưu dự phòng
- Điều 22. Quản lý an toàn, bảo mật hệ thống mạng
- Điều 23. Trao đổi thông tin
- Điều 24. Quản lý dịch vụ giao dịch trực tuyến
- Điều 25. Giám sát và ghi nhật ký hoạt động của hệ thống thông tin
- Điều 26. Phòng chống mã độc
- Mục 5. QUẢN LÝ TRUY CẬP
- Điều 27. Yêu cầu đối với kiểm soát truy cập
- Điều 28. Quản lý truy cập mạng nội bộ
- Điều 29. Quản lý truy cập hệ thống thông tin và ứng dụng
- Điều 30. Quản lý kết nối Internet
- Mục 6. QUẢN LÝ SỬ DỤNG DỊCH VỤ CÔNG NGHỆ THÔNG TIN CỦA BÊN THỨ BA
- Điều 31. Các nguyên tắc chung về sử dụng dịch vụ của bên thứ ba
- Điều 32. Các yêu cầu khi sử dụng dịch vụ của bên thứ ba
- Điều 33. Tiêu chí lựa chọn bên thứ ba cung cấp dịch vụ điện toán đám mây
- Điều 34. Hợp đồng sử dụng dịch vụ với bên thứ ba
- Điều 35. Trách nhiệm của tổ chức trong quá trình sử dụng dịch vụ của bên thứ ba
- Mục 7. QUẢN LÝ TIẾP NHẬN, PHÁT TRIỂN, DUY TRÌ HỆ THỐNG THÔNG TIN
- Điều 36. Yêu cầu về an toàn, bảo mật các hệ thống thông tin
- Điều 37. Bảo đảm an toàn, bảo mật ứng dụng
- Điều 38. Quản lý mã hóa
- Điều 39. An toàn, bảo mật trong quá trình phát triển phần mềm
- Điều 40. Quản lý sự thay đổi hệ thống thông tin
- Điều 41. Đánh giá an ninh bảo mật hệ thống thông tin
- Điều 42. Quản lý các điểm yếu về mặt kỹ thuật
- Điều 43. Quản lý bảo trì hệ thống thông tin
- Mục 8. QUẢN LÝ SỰ CỐ AN TOÀN THÔNG TIN
- Điều 44. Quy trình xử lý sự cố
- Điều 45. Kiểm soát và khắc phục sự cố
- Điều 46. Trung tâm Điều hành an ninh mạng
- Điều 47. Hoạt động ứng cứu sự cố an ninh mạng
- Mục 9. BẢO ĐẢM HOẠT ĐỘNG LIÊN TỤC CỦA HỆ THỐNG THÔNG TIN
- Điều 48. Nguyên tắc bảo đảm hoạt động liên tục
- Điều 49. Xây dựng hệ thống dự phòng thảm họa
- Điều 50. Xây dựng quy trình, kịch bản bảo đảm hoạt động liên tục
- Điều 51. Tổ chức triển khai bảo đảm hoạt động liên tục
- Mục 10. KIỂM TRA NỘI BỘ VÀ CHẾ ĐỘ BÁO CÁO
- Điều 52. Kiểm tra nội bộ
- Điều 53. Chế độ báo cáo
- Chương III ĐIỀU KHOẢN THI HÀNH
- Điều 54. Trách nhiệm của các đơn vị thuộc Ngân hàng Nhà nước
- Điều 55. Hiệu lực thi hành và tổ chức thực hiện
- Mẫu 01 - Báo cáo ban đầu
- Mẫu 02 - Báo cáo hoàn thành khắc phục sự cố
Thông tư số 18/2018/TT-NHNN ngày 21/08/2018 của Thống đốc Ngân hàng Nhà nước Việt Nam Quy định về an toàn hệ thống thông tin trong hoạt động ngân hàng
- Số hiệu văn bản: 18/2018/TT-NHNN
- Loại văn bản: Thông tư
- Cơ quan ban hành: Ngân hàng Nhà nước Việt Nam
- Ngày ban hành: 21-08-2018
- Ngày có hiệu lực: 01-01-2019
- Ngày bị bãi bỏ, thay thế: 28-01-2021
- Tình trạng hiệu lực: Hết hiệu lực
- Thời gian duy trì hiệu lực: 758 ngày (2 năm 0 tháng 28 ngày)
- Ngày hết hiệu lực: 28-01-2021
- Ngôn ngữ:
-
- Định dạng văn bản hiện có:
-
MỤC LỤC
Tiếng anh
