Ngày 26/10/2020, Ngân hàng Nhà nước Việt Nam ban hành Quyết định số 1820/QĐ-NHNN về Quy chế an toàn bảo mật hệ thống thông tin của Ngân hàng Nhà nước Việt Nam. Quy chế có hiệu lực từ ngày 01/11/2020.

Phạm vi điều chỉnh, đối tượng áp dụng

Quy chế này quy định việc bảo đảm an toàn, bảo mật hệ thống thông tin của Ngân hàng Nhà nước Việt Nam (NHNN). Quy chế áp dụng cho các đơn vị thuộc, trực thuộc NHNN.

Nguyên tắc chung

Xác định rõ quyền hạn, trách nhiệm từng đơn vị, bộ phận và cá nhân trong đơn vị khi kết nối, truy cập, sử dụng hệ thống thông tin của NHNN.

Thông tin được xử lý thông qua hệ thống thông tin phải được phân loại theo quy định tại Khoản 1, Điều 6 Nghị định 85/2016/NĐ-CP ngày 1/7/2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ (Nghị định 85/2016/NĐ-CP). Thông tin bí mật nhà nước phải được bảo vệ theo quy định của pháp luật về bảo vệ bí mật nhà nước và các quy định tại Quy chế này.

Hệ thống thông tin phải được phân loại cấp độ theo quy định tại Nghị định 85/2016/NĐ-CP.

Bảo đảm an toàn hệ thống thông tin theo cấp độ trong hoạt động của NHNN được thực hiện thường xuyên, liên tục từ khâu thiết kế, xây dựng, vận hành, nâng cấp và hủy bỏ hệ thống thông tin.

Trình tự, thủ tục phân loại hệ thống thông tin

Đơn vị lập hồ sơ đề xuất cấp độ hệ thống thông tin: Đối với hệ thống thông tin đang vận hành, đơn vị đề xuất cấp độ là đơn vị quản lý kỹ thuật. Đối với dự án đầu tư xây dựng mới hoặc mở rộng, nâng cấp hệ thống thông tin, đơn vị đề xuất cấp độ là đơn vị được giao đầu mối lập báo cáo nghiên cứu khả thi, dự án khả thi ứng dụng CNTT hoặc báo cáo đầu tư của dự án.

Đối với hệ thống thông tin được đề xuất cấp độ 1, cấp độ 2: đơn vị lập hồ sơ đề xuất cấp độ hệ thống thông tin gửi hồ sơ đề xuất đến Cục Công nghệ thông tin.

Đối với hệ thống thông tin được đề xuất cấp độ 3: Đơn vị lập hồ sơ đề xuất gửi hồ sơ đến Cục CNTT để thẩm định, trình Thống đốc NHNN phê duyệt.

Đối với hệ thống thông tin được đề xuất cấp độ 4: Đơn vị lập hồ sơ đề xuất gửi hồ sơ đến Cục CNTT xin ý kiến, trình Thống đốc NHNN hồ sơ đề xuất cấp độ gửi Bộ Thông tin và Truyền thông thẩm định, trình Thống đốc NHNN phê duyệt cơ sở kết quả thẩm định.

Đối với hệ thống thông tin được đề xuất cấp độ 5: Đơn vị lập hồ sơ đề xuất gửi hồ sơ đến Cục CNTT để xin ý kiến, trình Thống đốc NHNN phê duyệt hồ sơ đề xuất cấp độ gửi Bộ Thông tin và Truyền thông thẩm định, trình Thống đốc NHNN xem xét gửi Bộ Thông tin và Truyền thông trình Thủ tướng Chính phủ phê duyệt trên cơ sở kết quả thẩm định.

Trách nhiệm bảo đảm an toàn hệ thống thông tin

Cục CNTT, đơn vị quản lý kỹ thuật, đơn vị quản lý nghiệp vụ và các đơn vị NHNN sử dụng hệ thống thông tin có trách nhiệm bảo đảm an toàn hệ thống thông tin tại NHNN.

Quy định cụ thể

Quy chế bao gồm mục sau:

Mục 1: Bảo đảm an toàn thông tin trong thiết kế, xây dựng hệ thống thông tin.

Mục 2: Bảo đảm an toàn thông tin trong vận hành.

Mục 3: Kiểm tra, đánh giá an toàn thông tin.

Mục 4: Giám sát và quản lý sự cố an toàn thông tin.

Mục 5: Sao lưu dự phòng và bảo đảm hoạt động liên tục.

Mục 6: Quản lý bên thứ ba.

Mục 7: Kiểm tra nội bộ.

Tổ chức thực hiện

Cục Công nghệ thông tin có trách nhiệm xây dựng tài liệu về cấu hình bảo đảm an toàn thông tin cơ bản cho trang thiết bị CNTT của NHNN.

Chủ trì, phối hợp với các đơn vị liên quan thuộc NHNN xử lý các vấn đề phát sinh, vướng mắc trong quá trình triển khai thực hiện Quy chế.

Theo dõi, tổng hợp báo cáo Thống đốc tình hình sự cố an toàn thông tin của các đơn vị theo quy định tại Quy chế.

Tổng hợp các đề xuất, kiến nghị của các đơn vị liên quan đến sửa đổi Quy chế trình Thống đốc.

Vụ Kiểm toán nội bộ có trách nhiệm thực hiện kiểm tra việc tuân thủ Quy chế này tại các đơn vị thuộc NHNN. Báo cáo Thống đốc việc thực hiện bảo đảm an toàn, bảo mật hệ thống thông tin thông qua tổng hợp báo cáo công tác tự kiểm tra việc tuân thủ các quy định tại Quy chế hàng năm của các đơn vị.

Thủ trưởng các đơn vị thuộc, trực thuộc NHNN có trách nhiệm phổ biến, tổ chức thực hiện Quy chế.

Khánh Ly.

Tin Bài