Điều 28 Thông tư 01/2011/TT-NHNN quy định việc đảm bảo an toàn, bảo mật hệ thống công nghệ thông tin trong hoạt động ngân hàng do Ngân hàng Nhà nước Việt Nam ban hành
1. Quy định và đưa vào sử dụng các biện pháp mã hóa và quản lý khóa theo các chuẩn quốc gia hoặc quốc tế đã được công nhận để bảo vệ thông tin của đơn vị. Sử dụng các giải thuật mã hóa như:
a) AES: Advanced Encryption Standard;
b) 3DES: Triple Data Encryption Standard;
c) RSA: Rivest-Shamir-Adleman;
d) Giải thuật khác.
2. Dữ liệu về mật khẩu khách hàng, mật khẩu người sử dụng và các dữ liệu nhạy cảm khác phải được mã hóa khi truyền lên mạng và khi lưu trữ.
Thông tư 01/2011/TT-NHNN quy định việc đảm bảo an toàn, bảo mật hệ thống công nghệ thông tin trong hoạt động ngân hàng do Ngân hàng Nhà nước Việt Nam ban hành
- Số hiệu: 01/2011/TT-NHNN
- Loại văn bản: Thông tư
- Ngày ban hành: 21/02/2011
- Nơi ban hành: Quốc hội
- Người ký: Nguyễn Toàn Thắng
- Ngày công báo: 10/03/2011
- Số công báo: Từ số 119 đến số 120
- Ngày hiệu lực: 07/04/2011
- Tình trạng hiệu lực: Kiểm tra
MỤC LỤC VĂN BẢN
- Điều 1. Phạm vi điều chỉnh và đối tượng áp dụng
- Điều 2. Giải thích từ ngữ
- Điều 3. Nguyên tắc chung
- Điều 4. Quy chế an toàn, bảo mật hệ thống CNTT
- Điều 5. Quản lý an toàn, bảo mật CNTT trong nội bộ đơn vị
- Điều 6. Quản lý an toàn, bảo mật CNTT của đơn vị đối với bên thứ ba
- Điều 13. Quy trình vận hành
- Điều 14. Quản lý các dịch vụ do bên thứ ba cung cấp
- Điều 15. Quản lý việc lập kế hoạch và chấp nhận hệ thống CNTT
- Điều 16. Sao lưu dự phòng
- Điều 17. Quản lý về an toàn, bảo mật mạng
- Điều 18. Trao đổi thông tin
- Điều 19. Các dịch vụ thương mại điện tử
- Điều 20. Giám sát và ghi nhật ký hoạt động của hệ thống CNTT
- Điều 21. Phòng chống vi rút và phần mềm độc hại
- Điều 22. Yêu cầu nghiệp vụ đối với kiểm soát truy cập
- Điều 23. Quản lý truy cập mạng
- Điều 24. Kiểm soát truy cập hệ điều hành
- Điều 25. Kiểm soát truy cập thông tin và ứng dụng