Điều 25 Thông tư 01/2011/TT-NHNN quy định việc đảm bảo an toàn, bảo mật hệ thống công nghệ thông tin trong hoạt động ngân hàng do Ngân hàng Nhà nước Việt Nam ban hành
Điều 25. Kiểm soát truy cập thông tin và ứng dụng
1. Quản lý và phân quyền truy cập thông tin và ứng dụng phù hợp với chức năng nhiệm vụ của người sử dụng:
a) Phân quyền truy cập đến từng thư mục, chức năng của chương trình;
b) Phân quyền đọc, ghi, xóa, thực thi đối với thông tin, dữ liệu, chương trình.
2. Các hệ thống thông tin quan trọng phải đặt trong môi trường mạng máy tính riêng. Nếu các hệ thống thông tin cùng sử dụng nguồn tài nguyên chung thì phải được người quản trị hệ thống chấp nhận.
Thông tư 01/2011/TT-NHNN quy định việc đảm bảo an toàn, bảo mật hệ thống công nghệ thông tin trong hoạt động ngân hàng do Ngân hàng Nhà nước Việt Nam ban hành
- Số hiệu: 01/2011/TT-NHNN
- Loại văn bản: Thông tư
- Ngày ban hành: 21/02/2011
- Nơi ban hành: Quốc hội
- Người ký: Nguyễn Toàn Thắng
- Ngày công báo: 10/03/2011
- Số công báo: Từ số 119 đến số 120
- Ngày hiệu lực: 07/04/2011
- Tình trạng hiệu lực: Kiểm tra
MỤC LỤC VĂN BẢN
- Điều 1. Phạm vi điều chỉnh và đối tượng áp dụng
- Điều 2. Giải thích từ ngữ
- Điều 3. Nguyên tắc chung
- Điều 4. Quy chế an toàn, bảo mật hệ thống CNTT
- Điều 5. Quản lý an toàn, bảo mật CNTT trong nội bộ đơn vị
- Điều 6. Quản lý an toàn, bảo mật CNTT của đơn vị đối với bên thứ ba
- Điều 13. Quy trình vận hành
- Điều 14. Quản lý các dịch vụ do bên thứ ba cung cấp
- Điều 15. Quản lý việc lập kế hoạch và chấp nhận hệ thống CNTT
- Điều 16. Sao lưu dự phòng
- Điều 17. Quản lý về an toàn, bảo mật mạng
- Điều 18. Trao đổi thông tin
- Điều 19. Các dịch vụ thương mại điện tử
- Điều 20. Giám sát và ghi nhật ký hoạt động của hệ thống CNTT
- Điều 21. Phòng chống vi rút và phần mềm độc hại
- Điều 22. Yêu cầu nghiệp vụ đối với kiểm soát truy cập
- Điều 23. Quản lý truy cập mạng
- Điều 24. Kiểm soát truy cập hệ điều hành
- Điều 25. Kiểm soát truy cập thông tin và ứng dụng