Đối với hệ thống thông tin trong hoạt động ngân hàng thì việc quản lý quá trình phát triển phần mềm được thực hiện như thế nào?
- Đối với hệ thống thông tin trong hoạt động ngân hàng thì việc quản lý quá trình phát triển phần mềm được thực hiện như thế nào?
- Đối với hệ thống thông tin từ cấp độ 3 trở lên trong hoạt động ngân hàng khi thay đổi phiên bản thì cần phải làm gì?
- Rà soát quy định bảo trì hệ thống thông tin trong hoạt động ngân hàng được thực hiện khi nào?
Đối với hệ thống thông tin trong hoạt động ngân hàng thì việc quản lý quá trình phát triển phần mềm được thực hiện như thế nào?
Căn cứ theo khoản 1 Điều 40 Thông tư 09/2020/TT-NHNN quy định về an toàn, bảo mật trong quá trình phát triển phần mềm như sau:
An toàn, bảo mật trong quá trình phát triển phần mềm
1. Tổ chức thực hiện quản lý quá trình phát triển phần mềm như sau:
a) Quản lý, kiểm soát mã nguồn. Việc truy cập, tiếp cận mã nguồn phải được sự phê duyệt của cấp có thẩm quyền;
b) Quản lý, bảo vệ tệp tin cấu hình hệ thống;
c) Yêu cầu bên thứ ba cung cấp mã nguồn phần mềm đối với các phần mềm thuê ngoài gia công (outsourced software) của các hệ thống thông tin từ cấp độ 2 trở lên.
2. Tổ chức phải lựa chọn, kiểm soát đối với dữ liệu kiểm tra, thử nghiệm. Không sử dụng dữ liệu thật của hệ thống thông tin vận hành chính thức cho hoạt động kiểm thử khi chưa thực hiện các biện pháp che giấu hoặc thay đổi đối với dữ liệu chứa thông tin khách hàng và thông tin bí mật.
Như vậy đối với hệ thống thông tin trong hoạt động ngân hàng thì việc quản lý quá trình phát triển phần mềm được thực hiện như sau:
- Quản lý, kiểm soát mã nguồn. Việc truy cập, tiếp cận mã nguồn phải được sự phê duyệt của cấp có thẩm quyền;
- Quản lý, bảo vệ tệp tin cấu hình hệ thống;
- Yêu cầu bên thứ ba cung cấp mã nguồn phần mềm đối với các phần mềm thuê ngoài gia công (outsourced software) của các hệ thống thông tin từ cấp độ 2 trở lên.
Hoạt động ngân hàng (Hình từ Internet)
Đối với hệ thống thông tin từ cấp độ 3 trở lên trong hoạt động ngân hàng khi thay đổi phiên bản thì cần phải làm gì?
Căn cứ theo khoản 2 Điều 41 Thông tư 09/2020/TT-NHNN quy định về quản lý sự thay đổi hệ thống thông tin như sau:
Quản lý sự thay đổi hệ thống thông tin
Tổ chức ban hành quy trình, biện pháp quản lý và kiểm soát sự thay đổi hệ thống thông tin, tối thiểu bao gồm:
1. Thực hiện ghi chép lại các thay đổi; lập kế hoạch thay đổi; thực hiện kiểm tra, thử nghiệm sự thay đổi, báo cáo kết quả; phê duyệt kế hoạch thay đổi trước khi áp dụng chính thức thay đổi phiên bản phần mềm, cấu hình phần cứng, tham số phần mềm hệ thống, quy trình vận hành. Có phương án dự phòng cho việc phục hồi hệ thống trong trường hợp thực hiện thay đổi không thành công hoặc gặp các sự cố không có khả năng dự tính trước.
2. Kiểm tra, đánh giá tác động để bảo đảm hệ thống thông tin hoạt động ổn định, an toàn trên môi trường mới đối với hệ thống thông tin từ cấp độ 3 trở lên khi thay đổi phiên bản hoặc thay đổi hệ điều hành, hệ quản trị cơ sở dữ liệu, phần mềm lớp giữa.
Như vậy đối với hệ thống thông tin từ cấp độ 3 trở lên trong hoạt động ngân hàng khi thay đổi phiên bản thì cần phải kiểm tra, đánh giá tác động để bảo đảm hệ thống thông tin hoạt động ổn định, an toàn trên môi trường mới.
Rà soát quy định bảo trì hệ thống thông tin trong hoạt động ngân hàng được thực hiện khi nào?
Căn cứ theo khoản 3 Điều 44 Thông tư 09/2020/TT-NHNN quy định về quản lý báo trì hệ thống thông tin như sau:
Quản lý báo trì hệ thống thông tin
Tổ chức quản lý bảo trì hệ thống thông tin như sau:
1. Ban hành quy định bảo trì hệ thống thông tin ngay sau khi đưa vào hoạt động chính thức. Quy định bảo trì tối thiểu bao gồm các nội dung sau:
a) Phạm vi, các đối tượng được bảo trì;
b) Thời điểm, tần suất bảo trì;
c) Quy trình, kịch bản kỹ thuật để thực hiện bảo trì của từng cấu phần và toàn bộ hệ thống thông tin;
d) Khi thực hiện bảo trì nếu phát hiện, phát sinh sự cố phải báo cáo cấp có thẩm quyền để xử lý;
đ) Phân công và xác định trách nhiệm của bộ phận thực hiện bảo trì và giám sát bảo trì.
2. Thực hiện bảo trì theo quy định tại khoản 1 Điều này đối với hệ thống thông tin do tổ chức quản lý trực tiếp.
3. Rà soát quy định bảo trì tối thiểu một năm một lần hoặc khi hệ thống thông tin có sự thay đổi.
Như vậy rà soát quy định bảo trì hệ thống thông tin trong hoạt động ngân hàng được thực hiện khi:
- Theo định kỳ tối thiểu một năm một lần
- Hoặc khi hệ thống thông tin có sự thay đổi.
Quý khách cần hỏi thêm thông tin về có thể đặt câu hỏi tại đây.
- Mẫu biên bản họp tổng kết Chi bộ cuối năm mới nhất? Tải về mẫu biên bản họp tổng kết Chi bộ cuối năm ở đâu?
- Danh sách 5 bộ được đề xuất sáp nhập, kết thúc hoạt động theo phương án tinh gọn bộ máy mới nhất?
- Thuế suất thuế GTGT ghi trên hóa đơn cao hơn thuế suất quy định thì kê khai, nộp thuế GTGT theo thuế suất nào?
- Thông tư 52/2024 quy định về yêu cầu kỹ thuật đối với xe cơ giới, xe máy chuyên dùng từ 1/1/2025 thế nào?
- Mẫu sơ yếu lý lịch trích ngang công chức, viên chức thuộc Bộ Tài chính? Tải file word sơ yếu lý lịch trích ngang?