Điều 30 Thông tư 01/2011/TT-NHNN quy định việc đảm bảo an toàn, bảo mật hệ thống công nghệ thông tin trong hoạt động ngân hàng do Ngân hàng Nhà nước Việt Nam ban hành
Điều 30. An toàn, bảo mật trong quy trình hỗ trợ và phát triển
1. Phải có quy định về quản lý và kiểm soát sự thay đổi hệ thống thông tin.
2. Khi thay đổi hệ điều hành phải kiểm tra và xem xét các ứng dụng nghiệp vụ quan trọng để đảm bảo hệ thống hoạt động ổn định, an toàn trên môi trường mới.
3. Việc sửa đổi các gói phần mềm phải được quản lý và kiểm soát chặt chẽ.
4. Giám sát, quản lý chặt chẽ việc thuê mua phần mềm bên ngoài.
Thông tư 01/2011/TT-NHNN quy định việc đảm bảo an toàn, bảo mật hệ thống công nghệ thông tin trong hoạt động ngân hàng do Ngân hàng Nhà nước Việt Nam ban hành
- Số hiệu: 01/2011/TT-NHNN
- Loại văn bản: Thông tư
- Ngày ban hành: 21/02/2011
- Nơi ban hành: Quốc hội
- Người ký: Nguyễn Toàn Thắng
- Ngày công báo: 10/03/2011
- Số công báo: Từ số 119 đến số 120
- Ngày hiệu lực: 07/04/2011
- Tình trạng hiệu lực: Kiểm tra
MỤC LỤC VĂN BẢN
- Điều 1. Phạm vi điều chỉnh và đối tượng áp dụng
- Điều 2. Giải thích từ ngữ
- Điều 3. Nguyên tắc chung
- Điều 4. Quy chế an toàn, bảo mật hệ thống CNTT
- Điều 5. Quản lý an toàn, bảo mật CNTT trong nội bộ đơn vị
- Điều 6. Quản lý an toàn, bảo mật CNTT của đơn vị đối với bên thứ ba
- Điều 13. Quy trình vận hành
- Điều 14. Quản lý các dịch vụ do bên thứ ba cung cấp
- Điều 15. Quản lý việc lập kế hoạch và chấp nhận hệ thống CNTT
- Điều 16. Sao lưu dự phòng
- Điều 17. Quản lý về an toàn, bảo mật mạng
- Điều 18. Trao đổi thông tin
- Điều 19. Các dịch vụ thương mại điện tử
- Điều 20. Giám sát và ghi nhật ký hoạt động của hệ thống CNTT
- Điều 21. Phòng chống vi rút và phần mềm độc hại
- Điều 22. Yêu cầu nghiệp vụ đối với kiểm soát truy cập
- Điều 23. Quản lý truy cập mạng
- Điều 24. Kiểm soát truy cập hệ điều hành
- Điều 25. Kiểm soát truy cập thông tin và ứng dụng