Quy cách quản lý truy cập mạng nội bộ trong hoạt động ngân hàng

Đây là nội dung đáng chú ý tại Thông tư 09/2020/TT-NHNN quy định về an toàn hệ thống thông tin trong hoạt động ngân hàng do Ngân hàng Nhà nước Việt Nam ban hành ngày 21/10/2020.

truy cập mạng nội bộ trong hoạt động ngân hàng, Thông tư 09/2020/TT-NHNN

Quy cách quản lý truy cập mạng nội bộ trong hoạt động ngân hàng (Ảnh minh họa)

Theo đó, tại Điều 29 Thông tư 09/2020/TT-NHNN hướng dẫn việc tổ chức xây dựng và triển khai các chính sách quản lý truy cập mạng nội bộ phải đáp ứng các yêu cầu sau:

– Xây dựng và triển khai quy định quản lý truy cập mạng và các dịch vụ mạng gồm các nội dung cơ bản sau:

Các mạng và dịch vụ mạng được phép sử dụng, cách thức, phương tiện và các điều kiện an toàn thông tin để truy cập;

Trách nhiệm của người quản trị, người truy cập;

Thủ tục cấp phát, thay đổi, thu hồi quyền kết nối;

Kiểm soát việc quản trị, truy cập, sử dụng mạng.

– Thực hiện các biện pháp kiểm soát chặt chẽ các kết nối từ mạng không tin cậy vào mạng nội bộ của tổ chức bảo đảm an toàn thông tin.

– Kiểm soát việc cài đặt, sử dụng các công cụ phần mềm hỗ trợ truy cập từ xa.

– Kiểm soát truy cập các cổng dùng để cấu hình và quản trị thiết bị mạng.

– Cấp quyền truy cập mạng và dịch vụ mạng phải bảo đảm nguyên tắc quyền vừa đủ để thực hiện nhiệm vụ được giao.

– Kết nối từ mạng Internet vào mạng nội bộ của tổ chức để phục vụ công việc phải sử dụng mạng riêng ảo và xác thực đa yếu tố.

Đồng thời, việc tổ chức quy định và triển khai việc quản lý kết nối Internet đáp ứng yêu cầu sau:

– Quy định quản lý kết nối, truy cập sử dụng Internet gồm các nội dung cơ bản sau:

Trách nhiệm cá nhân và các bộ phận có liên quan trong khai thác sử dụng Internet;

Đối tượng được phép truy cập, kết nối sử dụng Internet;

Các hành vi bị cấm, hạn chế;

Kiểm soát kết nối, truy cập sử dụng Internet;

Các biện pháp bảo đảm an toàn thông tin khi kết nối Internet.

– Thực hiện quản lý tập trung, thống nhất các cổng kết nối Internet trong toàn bộ tổ chức.

– Triển khai các giải pháp an ninh mạng tại các cổng kết nối Internet để bảo đảm an toàn trước các hiểm họa tấn công từ Internet vào mạng nội bộ của tổ chức.

– Sử dụng các công cụ để dò tìm và phát hiện kịp thời các điểm yếu, lỗ hổng và các tấn công, truy cập bất hợp pháp vào hệ thống mạng nội bộ của tổ chức thông qua cổng kết nối Internet.

Xem chi tiết tại Thông tư 09/2020/TT-NHNN, có hiệu lực từ ngày 01/01/2021.

Thùy Trâm

11

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *