Compare Documents

Left document

Quy định về an toàn hệ thống thông tin trong hoạt động ngân hàng

18 /2018/TT-NHNN

Swap sides

Right document

Về bảo trì hệ thống trang thiết bị tin học trong ngành ngân hàng

29/2008/QĐ-NHNN

Aligned sections

Cross-check map

1 Unchanged

0 Expanded

1 Reduced

23 Rewritten

similar-content Similarity 1.0 rewritten

Left

Tiêu đề

Quy định về an toàn hệ thống thông tin trong hoạt động ngân hàng

Open section

Right

Tiêu đề

Về bảo trì hệ thống trang thiết bị tin học trong ngành ngân hàng

Open section

The aligned sections differ materially and likely need close article-by-article review.

Added / right-side focus

Về bảo trì hệ thống trang thiết bị tin học trong ngành ngân hàng

Removed / left-side focus

Quy định về an toàn hệ thống thông tin
trong hoạt động ngân hàng

same-label Similarity 1.0 unchanged

Left

Chương I

Chương I QUY ĐỊNH CHUNG

Open section

Right

Chương I

Chương I QUY ĐỊNH CHUNG

Open section

The aligned sections are materially the same in the current local corpus.

same-label Similarity 1.0 reduced

Left

Điều 1.

Điều 1. Phạm vi điều chỉnh và đối tượng áp dụng 1. Thông tư này quy định về bảo đảm an toàn hệ thống thông tin trong hoạt động ngân hàng. 2. Thông tư này áp dụng đối với các tổ chức tín dụng (trừ quỹ tín dụng nhân dân, tổ chức tài chính vi mô), chi nhánh ngân hàng nước ngoài, các tổ chức cung ứng dịch vụ trung gian thanh toán (sau đây...

Open section

Right

Điều 1.

Điều 1. Ban hành kèm theo Quyết định này Quy định về bảo trì hệ thống trang thiết bị tin học trong ngành Ngân hàng.

Open section

The right-side section removes or condenses 2 clause(s) from the left-side text.

Removed / left-side focus

Điều 1. Phạm vi điều chỉnh và đối tượng áp dụng
Thông tư này áp dụng đối với các tổ chức tín dụng (trừ quỹ tín dụng nhân dân, tổ chức tài chính vi mô), chi nhánh ngân hàng nước ngoài, các tổ chức cung ứng dịch vụ trung gian thanh toán (sau đây g...

Rewritten clauses

Left: 1. Thông tư này quy định về bảo đảm an toàn hệ thống thông tin trong hoạt động ngân hàng. Right: Điều 1. Ban hành kèm theo Quyết định này Quy định về bảo trì hệ thống trang thiết bị tin học trong ngành Ngân hàng.

same-label Similarity 1.0 rewritten

Left

Điều 2.

Điều 2. Giải thích từ ngữ Trong Thông tư này, các từ ngữ dưới đây được hiểu như sau: 1. Hệ thống thông tin là một tập hợp các trang thiết bị phần cứng, phần mềm, cơ sở dữ liệu và hệ thống mạng để tạo lập, truyền nhận, thu thập, xử lý, lưu trữ và trao đổi thông tin số phục vụ cho một hoặc nhiều hoạt động kỹ thuật, nghiệp vụ của tổ chức....

Open section

Right

Điều 2.

Điều 2. Quyết định này có hiệu lực thi hành sau 15 ngày kể từ ngày đăng Công báo.

Open section

The aligned sections differ materially and likely need close article-by-article review.

Added / right-side focus

Điều 2. Quyết định này có hiệu lực thi hành sau 15 ngày kể từ ngày đăng Công báo.

Removed / left-side focus

Điều 2. Giải thích từ ngữ
Trong Thông tư này, các từ ngữ dưới đây được hiểu như sau:
Hệ thống thông tin là một tập hợp các trang thiết bị phần cứng, phần mềm, cơ sở dữ liệu và hệ thống mạng để tạo lập, truyền nhận, thu thập, xử lý, lưu trữ và trao đổi thông tin số phục vụ cho một h...

same-label Similarity 1.0 rewritten

Left

Điều 3.

Điều 3. Nguyên tắc chung 1. Tổ chức có trách nhiệm bảo đảm an toàn thông tin theo nguyên tắc xác định rõ quyền hạn, trách nhiệm từng bộ phận và cá nhân trong tổ chức. 2. Phân loại hệ thống thông tin theo mức độ quan trọng và áp dụng chính sách an toàn thông tin phù hợp. 3. Nhận biết, phân loại, đánh giá kịp thời và xử lý có hiệu quả cá...

Open section

Right

Điều 3.

Điều 3. Chánh Văn phòng, Cục trưởng Cục Công nghệ Tin học Ngân hàng; Thủ trưởng các đơn vị thuộc Ngân hàng Nhà nước; Giám đốc Ngân hàng Nhà nước chi nhánh tỉnh, thành phố trực thuộc Trung ương; Chủ tịch Hội đồng quản trị, Tổng Giám đốc (Giám đốc) các Tổ chức tín dụng chịu trách nhiệm thi hành Quyết định này./ QUY ĐỊNH VỀ BẢO T...

Open section

The aligned sections differ materially and likely need close article-by-article review.

Added / right-side focus

Điều 3. Chánh Văn phòng, Cục trưởng Cục Công nghệ Tin học Ngân hàng
Thủ trưởng các đơn vị thuộc Ngân hàng Nhà nước
Giám đốc Ngân hàng Nhà nước chi nhánh tỉnh, thành phố trực thuộc Trung ương

Removed / left-side focus

Điều 3. Nguyên tắc chung
1. Tổ chức có trách nhiệm bảo đảm an toàn thông tin theo nguyên tắc xác định rõ quyền hạn, trách nhiệm từng bộ phận và cá nhân trong tổ chức.
2. Phân loại hệ thống thông tin theo mức độ quan trọng và áp dụng chính sách an toàn thông tin phù hợp.

same-label Similarity 1.0 rewritten

Left

Điều 4.

Điều 4. Phân loại thông tin và hệ thống thông tin 1. Thông tin xử lý, lưu trữ thông qua hệ thống thông tin được phân loại theo thuộc tính bí mật như sau: a) Thông tin công cộng là thông tin được công khai cho tất cả các đối tượng mà không cần xác định danh tính, địa chỉ cụ thể của các đối tượng đó; b) Thông tin nội bộ là thông tin của...

Open section

Right

Điều 4.

Điều 4. Thiết bị phần cứng (sau đây gọi là phần cứng) bao gồm: 1. Các thiết bị hệ thống: Máy chủ các loại, tủ đĩa lưu trữ (Storage), thư viện băng từ (Tape Library), hệ thống cấp nguồn điện liên tục (UPS từ 5 KVA trở lên, máy phát điện). 2. Các thiết bị chuyên dụng: Máy tính cá nhân (PC), máy tính xách tay (notebook), trạm đầu cuối (te...

Open section

The aligned sections differ materially and likely need close article-by-article review.

Added / right-side focus

Điều 4. Thiết bị phần cứng (sau đây gọi là phần cứng) bao gồm:
1. Các thiết bị hệ thống: Máy chủ các loại, tủ đĩa lưu trữ (Storage), thư viện băng từ (Tape Library), hệ thống cấp nguồn điện liên tục (UPS từ 5 KVA trở lên, máy phát điện).
Các thiết bị chuyên dụng:

Removed / left-side focus

Điều 4. Phân loại thông tin và hệ thống thông tin
1. Thông tin xử lý, lưu trữ thông qua hệ thống thông tin được phân loại theo thuộc tính bí mật như sau:
a) Thông tin công cộng là thông tin được công khai cho tất cả các đối tượng mà không cần xác định danh tính, địa chỉ cụ thể của các đối tượng đó;

same-label Similarity 1.0 rewritten

Left

Điều 5.

Điều 5. Quy chế an toàn thông tin 1. Tổ chức xây dựng quy chế an toàn thông tin phù hợp với hệ thống thông tin, cơ cấu tổ chức, yêu cầu quản lý và hoạt động của tổ chức. Quy chế an toàn thông tin phải được người đại diện hợp pháp ký ban hành và triển khai thực hiện trong toàn tổ chức. 2. Quy chế an toàn thông tin tối thiểu gồm các nội...

Open section

Right

Điều 5.

Điều 5. Hệ thống mạng bao gồm: 1. Thiết bị mạng và truyền thông: Bộ định tuyến (Router, Switch), bộ điều giải (Modem), thiết bị tối ưu hóa đường truyền, đường trục (cáp quang, đường thuê bao), các tổng đài điện thoại IP (IP Call processing) và các trang thiết bị truyền thông khác. 2. Thiết bị an ninh bảo mật: Bức tường lửa (Firewall),...

Open section

The aligned sections differ materially and likely need close article-by-article review.

Added / right-side focus

Thiết bị mạng và truyền thông:
Bộ định tuyến (Router, Switch), bộ điều giải (Modem), thiết bị tối ưu hóa đường truyền, đường trục (cáp quang, đường thuê bao), các tổng đài điện thoại IP (IP Call processing) và các trang thiết bị...
Thiết bị an ninh bảo mật:

Removed / left-side focus

Tổ chức xây dựng quy chế an toàn thông tin phù hợp với hệ thống thông tin, cơ cấu tổ chức, yêu cầu quản lý và hoạt động của tổ chức.
Quy chế an toàn thông tin phải được người đại diện hợp pháp ký ban hành và triển khai thực hiện trong toàn tổ chức.
2. Quy chế an toàn thông tin tối thiểu gồm các nội dung cơ bản sau:

Rewritten clauses

Left: Điều 5. Quy chế an toàn thông tin Right: Điều 5. Hệ thống mạng bao gồm:

same-label Similarity 1.0 rewritten

Left

Chương II

Chương II CÁC QUY ĐỊNH VỀ BẢO ĐẢM AN TOÀN THÔNG TIN

Open section

Right

Chương II

Chương II QUI ĐỊNH CỤ THỂ

Open section

The aligned sections differ materially and likely need close article-by-article review.

Added / right-side focus

QUI ĐỊNH CỤ THỂ

Removed / left-side focus

CÁC QUY ĐỊNH VỀ BẢO ĐẢM AN TOÀN THÔNG TIN

left-only unmatched

Left

Mục 1

Mục 1 QUẢN LÝ TÀI SẢN CÔNG NGHỆ THÔNG TIN

Open section

No right-side match.

No reliable target section was aligned in the comparison document.

same-label Similarity 1.0 rewritten

Left

Điều 6.

Điều 6. Quản lý tài sản công nghệ thông tin 1. Các loại tài sản công nghệ thông tin bao gồm: a) Tài sản thông tin: các dữ liệu, thông tin ở dạng số được xử lý, lưu trữ thông qua hệ thống thông tin; b) Tài sản vật lý: các thiết bị công nghệ thông tin, phương tiện truyền thông, vật mang tin và các thiết bị phục vụ cho hoạt động của hệ th...

Open section

Right

Điều 6.

Điều 6. Phần mềm tin học và cơ sở dữ liệu của Ngân hàng (sau đây gọi là phần mềm và cơ sở dữ liệu) bao gồm: 1. Các phần mềm nghiệp vụ Ngân hàng, các phần mềm phục vụ việc quản trị điều hành Ngân hàng, các trang WEB chuyên dùng. 2. Phần mềm hệ thống, phần mềm chống Virus, phần mềm “gián điệp”, phần mềm quản trị mạng tin học, mạng truyền...

Open section

The aligned sections differ materially and likely need close article-by-article review.

Added / right-side focus

Điều 6. Phần mềm tin học và cơ sở dữ liệu của Ngân hàng (sau đây gọi là phần mềm và cơ sở dữ liệu) bao gồm:
1. Các phần mềm nghiệp vụ Ngân hàng, các phần mềm phục vụ việc quản trị điều hành Ngân hàng, các trang WEB chuyên dùng.
2. Phần mềm hệ thống, phần mềm chống Virus, phần mềm “gián điệp”, phần mềm quản trị mạng tin học, mạng truyền thông, phần mềm an ninh bảo mật, phần mềm trung gian (midleware, firmware).

Removed / left-side focus

Điều 6. Quản lý tài sản công nghệ thông tin
1. Các loại tài sản công nghệ thông tin bao gồm:
a) Tài sản thông tin: các dữ liệu, thông tin ở dạng số được xử lý, lưu trữ thông qua hệ thống thông tin;

same-label Similarity 1.0 rewritten

Left

Điều 7.

Điều 7. Quản lý tài sản thông tin 1. Với mỗi hệ thống thông tin phải lập danh sách tài sản thông tin, quy định về thẩm quyền, trách nhiệm của cá nhân hoặc bộ phận của tổ chức được tiếp cận, khai thác và quản lý. 2. Tài sản thông tin phải phân loại theo quy định tại khoản 1 Điều 4 Thông tư này. 3. Tài sản thông tin thuộc loại thông tin...

Open section

Right

Điều 7.

Điều 7. Điều kiện để tổ chức, cá nhân tham gia bảo trì trang thiết bị tin học 1. Các cá nhân tham gia hoạt động bảo trì bao gồm cán bộ quản lý, nhân viên bảo trì phải có đầy đủ phẩm chất đạo đức, năng lực, kiến thức, trình độ chuyên môn về công nghệ thông tin; về lĩnh vực được yêu cầu bảo trì. 2. Tổ chức làm dịch vụ bảo trì là các c...

Open section

The aligned sections differ materially and likely need close article-by-article review.

Added / right-side focus

Điều 7. Điều kiện để tổ chức, cá nhân tham gia bảo trì trang thiết bị tin học
1. Các cá nhân tham gia hoạt động bảo trì bao gồm cán bộ quản lý, nhân viên bảo trì phải có đầy đủ phẩm chất đạo đức, năng lực, kiến thức, trình độ chuyên môn về công nghệ thông tin; về lĩnh vực...
Tổ chức làm dịch vụ bảo trì là các công ty, đơn vị chuyên môn hoạt động trong lĩnh vực công nghệ thông tin, viễn thông, có tư cách pháp nhân và hoạt động kinh doanh hợp pháp.

Removed / left-side focus

Điều 7. Quản lý tài sản thông tin
1. Với mỗi hệ thống thông tin phải lập danh sách tài sản thông tin, quy định về thẩm quyền, trách nhiệm của cá nhân hoặc bộ phận của tổ chức được tiếp cận, khai thác và quản lý.
2. Tài sản thông tin phải phân loại theo quy định tại khoản 1 Điều 4 Thông tư này.

same-label Similarity 1.0 rewritten

Left

Điều 8.

Điều 8. Quản lý tài sản vật lý 1. Với mỗi hệ thống thông tin do tổ chức trực tiếp quản lý phải lập danh sách tài sản vật lý gồm các thông tin cơ bản sau: tên tài sản, giá trị, vị trí lắp đặt, chủ thể quản lý, mục đích sử dụng, tình trạng sử dụng, hệ thống thông tin tương ứng. 2. Tài sản vật lý phải được giao, gán trách nhiệm cho cá nhâ...

Open section

Right

Điều 8.

Điều 8. Nội dung cơ bản của bảo trì trang thiết bị tin học 1. Nội dung cơ bản của bảo trì phần cứng và hệ thống mạng: a) Kiểm tra tình trạng hoạt động của thiết bị; kiểm tra cấu hình thiết bị kiểm tra tốc độ đường truyền thông và làm vệ sinh công nghiệp. b) Phát hiện, kiến nghị và sửa chữa, thay thế các thiết bị hư hỏng hoặc hết thời h...

Open section

The aligned sections differ materially and likely need close article-by-article review.

Added / right-side focus

Điều 8. Nội dung cơ bản của bảo trì trang thiết bị tin học
1. Nội dung cơ bản của bảo trì phần cứng và hệ thống mạng:
a) Kiểm tra tình trạng hoạt động của thiết bị; kiểm tra cấu hình thiết bị kiểm tra tốc độ đường truyền thông và làm vệ sinh công nghiệp.

Removed / left-side focus

Điều 8. Quản lý tài sản vật lý
Với mỗi hệ thống thông tin do tổ chức trực tiếp quản lý phải lập danh sách tài sản vật lý gồm các thông tin cơ bản sau:
tên tài sản, giá trị, vị trí lắp đặt, chủ thể quản lý, mục đích sử dụng, tình trạng sử dụng, hệ thống thông tin tương ứng.

same-label Similarity 1.0 rewritten

Left

Điều 9.

Điều 9. Quản lý tài sản phần mềm 1. Với mỗi hệ thống thông tin phải lập danh sách tài sản phần mềm với các thông tin cơ bản gồm: tên tài sản, giá trị, mục đích sử dụng, phạm vi sử dụng, chủ thể quản lý, thông tin về bản quyền, phiên bản, hệ thống thông tin tương ứng. 2. Tài sản phần mềm phải được gán trách nhiệm cho cá nhân hoặc bộ phậ...

Open section

Right

Điều 9.

Điều 9. Thời gian thực hiện bảo trì trang thiết bị tin học 1. Hàng ngày, hàng tuần người sử dụng thiết bị tin học phải có trách nhiệm bảo quản, lau chùi bên ngoài thiết bị, không để bụi bẩn, thông báo kịp thời cho người có trách nhiệm khi phát hiện thấy máy móc thiết bị, phần mềm hoặc cơ sở dữ liệu có dấu hiệu không bình thường. 2. Địn...

Open section

The aligned sections differ materially and likely need close article-by-article review.

Added / right-side focus

Điều 9. Thời gian thực hiện bảo trì trang thiết bị tin học
Hàng ngày, hàng tuần người sử dụng thiết bị tin học phải có trách nhiệm bảo quản, lau chùi bên ngoài thiết bị, không để bụi bẩn, thông báo kịp thời cho người có trách nhiệm khi phát hiện thấy máy m...
2. Định kỳ, Ngân hàng phải thực hiện việc kiểm tra tình trạng kỹ thuật của trang thiết bị để kịp thời phát hiện các hư hỏng có thể xảy ra

Removed / left-side focus

Điều 9. Quản lý tài sản phần mềm
Với mỗi hệ thống thông tin phải lập danh sách tài sản phần mềm với các thông tin cơ bản gồm:
tên tài sản, giá trị, mục đích sử dụng, phạm vi sử dụng, chủ thể quản lý, thông tin về bản quyền, phiên bản, hệ thống thông tin tương ứng.

same-label Similarity 1.0 rewritten

Left

Điều 10.

Điều 10. Quản lý sử dụng thiết bị di động 1.Các thiết bị di động khi kết nối vào hệ thống mạng nội bộ của tổ chức phải được đăng ký để kiểm soát. 2. Giới hạn phạm vi kết nối từ thiết bị di động đến các dịch vụ, hệ thống thông tin của tổ chức; kiểm soát các kết nối từ thiết bị di động tới các hệ thống thông tin được phép sử dụng tại tổ...

Open section

Right

Điều 10.

Điều 10. Qui trình thực hiện bảo trì trang thiết bị tin học Qui trình bảo trì gồm các bước cơ bản sau đây: 1. Giao ban kỹ thuật giữa các bên liên quan về tình trạng hoạt động của máy móc, thiết bị, phần mềm và cơ sở dữ liệu để lập kế hoạch thực hiện chi tiết. 2. Đối với các phần mềm, cơ sở dữ liệu, máy móc, thiết bị có chứa mã khóa bảo...

Open section

The aligned sections differ materially and likely need close article-by-article review.

Added / right-side focus

Qui trình bảo trì gồm các bước cơ bản sau đây:
1. Giao ban kỹ thuật giữa các bên liên quan về tình trạng hoạt động của máy móc, thiết bị, phần mềm và cơ sở dữ liệu để lập kế hoạch thực hiện chi tiết.
2. Đối với các phần mềm, cơ sở dữ liệu, máy móc, thiết bị có chứa mã khóa bảo mật (Password) nhân viên quản lý phải thay thế bằng mã khóa bảo mật tạm thời

Removed / left-side focus

1.Các thiết bị di động khi kết nối vào hệ thống mạng nội bộ của tổ chức phải được đăng ký để kiểm soát.
2. Giới hạn phạm vi kết nối từ thiết bị di động đến các dịch vụ, hệ thống thông tin của tổ chức; kiểm soát các kết nối từ thiết bị di động tới các hệ thống thông tin được phép sử dụng tại tổ chức.
3. Quy định trách nhiệm của cá nhân trong tổ chức khi sử dụng thiết bị di động để phục vụ công việc.

Rewritten clauses

Left: Điều 10. Quản lý sử dụng thiết bị di động Right: Điều 10. Qui trình thực hiện bảo trì trang thiết bị tin học

same-label Similarity 1.0 rewritten

Left

Điều 11.

Điều 11. Quản lý sử dụng vật mang tin 1. Kiểm soát việc đấu nối, gỡ bỏ vật mang tin với thiết bị thuộc hệ thống thông tin. 2. Triển khai các biện pháp bảo đảm an toàn vật mang tin khi vận chuyển, lưu trữ. 3. Thực hiện biện pháp bảo vệ đối với thông tin bí mật chứa trong vật mang tin. 4. Quy định trách nhiệm của cá nhân trong quản lý, s...

Open section

Right

Điều 11.

Điều 11. Tổ chức thực hiện bảo trì trang thiết bị tin học 1. Nguyên tắc chung Căn cứ vào mức độ quan trọng và mức độ khó về kỹ thuật của mỗi hệ thống công nghệ thông tin; căn cứ vào mô hình tổ chức và trình độ cán bộ kỹ thuật tại chỗ Ngân hàng có thể tự bảo trì, chọn dịch vụ thuê ngoài và chọn các hình thức bảo trì định kỳ, bảo trì đột...

Open section

The aligned sections differ materially and likely need close article-by-article review.

Added / right-side focus

Điều 11. Tổ chức thực hiện bảo trì trang thiết bị tin học
1. Nguyên tắc chung
Căn cứ vào mức độ quan trọng và mức độ khó về kỹ thuật của mỗi hệ thống công nghệ thông tin

Removed / left-side focus

Điều 11. Quản lý sử dụng vật mang tin
1. Kiểm soát việc đấu nối, gỡ bỏ vật mang tin với thiết bị thuộc hệ thống thông tin.
2. Triển khai các biện pháp bảo đảm an toàn vật mang tin khi vận chuyển, lưu trữ.

left-only unmatched

Left

Mục 2

Mục 2 QUẢN LÝ NGUỒN NHÂN LỰC

Open section

No right-side match.

No reliable target section was aligned in the comparison document.

same-label Similarity 1.0 rewritten

Left

Điều 12.

Điều 12. Tổ chức nguồn nhân lực 1. Người đại diện hợp pháp phải trực tiếp tham gia chỉ đạo và có trách nhiệm trong công tác xây dựng chiến lược, kế hoạch về bảo đảm an toàn thông tin, ứng cứu các sự cố an ninh mạng xảy ra tại tổ chức. 2. Tổ chức quản lý trực tiếp hệ thống thông tin mức độ 2 trở lên thực hiện: a) Thành lập hoặc chỉ định...

Open section

Right

Điều 12.

Điều 12. An toàn, bảo mật trong bảo trì thiết bị tin học 1. Tổ chức việc giám sát, nghiệm thu kết quả theo kịch bản đã được phê duyệt. Không để những người không đủ năng lực chuyên môn thực hiện bảo trì hoặc khi tiến hành bảo trì không có dụng cụ sửa chữa cần thiết. 2. Đối với các phần mềm, cơ sở dữ liệu, máy móc, thiết bị có chứa mã k...

Open section

The aligned sections differ materially and likely need close article-by-article review.

Added / right-side focus

Điều 12. An toàn, bảo mật trong bảo trì thiết bị tin học
1. Tổ chức việc giám sát, nghiệm thu kết quả theo kịch bản đã được phê duyệt. Không để những người không đủ năng lực chuyên môn thực hiện bảo trì hoặc khi tiến hành bảo trì không có dụng cụ sửa chữ...
2. Đối với các phần mềm, cơ sở dữ liệu, máy móc, thiết bị có chứa mã khóa bảo mật thì phải sử dụng các mã khóa bảo mật tạm thời trong thời gian bảo trì và thay đổi ngay sau khi công việc bảo trì ho...

Removed / left-side focus

Điều 12. Tổ chức nguồn nhân lực
1. Người đại diện hợp pháp phải trực tiếp tham gia chỉ đạo và có trách nhiệm trong công tác xây dựng chiến lược, kế hoạch về bảo đảm an toàn thông tin, ứng cứu các sự cố an ninh mạng xảy ra tại tổ...
2. Tổ chức quản lý trực tiếp hệ thống thông tin mức độ 2 trở lên thực hiện:

same-label Similarity 1.0 rewritten

Left

Điều 13.

Điều 13. Tuyển dụng và phân công nhiệm vụ Tổ chức tuyển dụng và phân công nhiệm vụ như sau: 1. Xác định trách nhiệm trong việc bảo đảm an toàn thông tin của vị trí cần tuyển dụng hoặc phân công. 2. Xem xét, đánh giá tư cách đạo đức, trình độ chuyên môn thông qua lý lịch, lý lịch tư pháp trước khi phân công nhân sự làm việc tại các vị t...

Open section

Right

Điều 13.

Điều 13. Trách nhiệm của Ngân hàng 1. Ngân hàng phải có kế hoạch bảo trì bằng văn bản và có biện pháp tổ chức thực hiện. Hàng năm phải lập kế hoạch kinh phí và chuẩn bị các nguồn lực khác cho công tác bảo trì. 2. Bố trí cán bộ có đủ năng lực để làm nhiệm vụ quản lý, giám sát trong suốt thời gian thực hiện việc bảo trì và nghiệm thu kết...

Open section

The aligned sections differ materially and likely need close article-by-article review.

Added / right-side focus

Điều 13. Trách nhiệm của Ngân hàng
1. Ngân hàng phải có kế hoạch bảo trì bằng văn bản và có biện pháp tổ chức thực hiện. Hàng năm phải lập kế hoạch kinh phí và chuẩn bị các nguồn lực khác cho công tác bảo trì.
2. Bố trí cán bộ có đủ năng lực để làm nhiệm vụ quản lý, giám sát trong suốt thời gian thực hiện việc bảo trì và nghiệm thu kết quả sau khi bảo trì xong.

Removed / left-side focus

Điều 13. Tuyển dụng và phân công nhiệm vụ
Tổ chức tuyển dụng và phân công nhiệm vụ như sau:
1. Xác định trách nhiệm trong việc bảo đảm an toàn thông tin của vị trí cần tuyển dụng hoặc phân công.

same-label Similarity 1.0 rewritten

Left

Điều 14.

Điều 14. Quản lý sử dụng nguồn nhân lực Tổ chức quản lý nguồn nhân lực như sau: 1. Phổ biến, cập nhật các quy định về an toàn thông tin cho tất cả cá nhân trong tổ chức tối thiểu mỗi năm một lần. 2. Kiểm tra việc tuân thủ các quy định về an toàn thông tin đối với cá nhân, bộ phận trực thuộc tối thiểu mỗi năm một lần. 3. Áp dụng các biệ...

Open section

Right

Điều 14.

Điều 14. Trách nhiệm của tổ chức, cá nhân quản lý công việc bảo trì 1. Tổ chức thực hiện công tác bảo trì tại Ngân hàng theo đúng kế hoạch và các qui định tại Chương II của Qui định này. 2. Tổ chức kiểm tra, giám sát bảo đảm công việc bảo trì và nghiệm thu kết quả sau khi bảo trì xong. 3. Quản lý sổ bảo trì, phiếu bảo trì và lập báo cá...

Open section

The aligned sections differ materially and likely need close article-by-article review.

Added / right-side focus

Điều 14. Trách nhiệm của tổ chức, cá nhân quản lý công việc bảo trì
1. Tổ chức thực hiện công tác bảo trì tại Ngân hàng theo đúng kế hoạch và các qui định tại Chương II của Qui định này.
2. Tổ chức kiểm tra, giám sát bảo đảm công việc bảo trì và nghiệm thu kết quả sau khi bảo trì xong.

Removed / left-side focus

Điều 14. Quản lý sử dụng nguồn nhân lực
Tổ chức quản lý nguồn nhân lực như sau:
1. Phổ biến, cập nhật các quy định về an toàn thông tin cho tất cả cá nhân trong tổ chức tối thiểu mỗi năm một lần.

same-label Similarity 1.0 rewritten

Left

Điều 15.

Điều 15. Chấm dứt hoặc thay đổi công việc Khi cá nhân trong tổ chức chấm dứt hoặc thay đổi công việc, tổ chức thực hiện: 1. Xác định trách nhiệm của cá nhân khi chấm dứt hoặc thay đổi công việc. 2. Yêu cầu cá nhân bàn giao lại tài sản công nghệ thông tin. 3. Thu hồi ngay quyền truy cập hệ thống thông tin của cá nhân nghỉ việc. 4. Thay...

Open section

Right

Điều 15.

Điều 15. Trách nhiệm của tổ chức, cá nhân làm công việc bảo trì 1. Phải thực hiện bảo trì theo đúng kịch bản đã được cấp có thẩm quyền phê duyệt. Mọi sự cố kỹ thuật có nguy cơ ảnh hưởng đến hoạt động của Ngân hàng phải báo cáo ngay với người có thẩm quyền để có biện pháp xử lý, khắc phục kịp thời. 2. Khi sự cố kỹ thuật được giải quyết...

Open section

The aligned sections differ materially and likely need close article-by-article review.

Added / right-side focus

Phải thực hiện bảo trì theo đúng kịch bản đã được cấp có thẩm quyền phê duyệt.
Mọi sự cố kỹ thuật có nguy cơ ảnh hưởng đến hoạt động của Ngân hàng phải báo cáo ngay với người có thẩm quyền để có biện pháp xử lý, khắc phục kịp thời.
Khi sự cố kỹ thuật được giải quyết xong, phải thực hiện việc bàn giao các trang thiết bị hư hỏng, những linh kiện phụ tùng đã thay thế và tình trạng kỹ thuật hiện tại của máy móc, thiết bị cho n...

Removed / left-side focus

Điều 15. Chấm dứt hoặc thay đổi công việc
Khi cá nhân trong tổ chức chấm dứt hoặc thay đổi công việc, tổ chức thực hiện:
2. Yêu cầu cá nhân bàn giao lại tài sản công nghệ thông tin.

Rewritten clauses

Left: 1. Xác định trách nhiệm của cá nhân khi chấm dứt hoặc thay đổi công việc. Right: Điều 15. Trách nhiệm của tổ chức, cá nhân làm công việc bảo trì

left-only unmatched

Left

Mục 3

Mục 3 BẢO ĐẢM AN TOÀN VỀ MẶT VẬT LÝ VÀ MÔI TRƯỜNG NƠI LẮP ĐẶT TRANG THIẾT BỊ CÔNG NGHỆ THÔNG TIN

Open section

No right-side match.

No reliable target section was aligned in the comparison document.

same-label Similarity 1.0 rewritten

Left

Điều 16.

Điều 16. Yêu cầu chung đối với nơi lắp đặt trang thiết bị công nghệ thông tin 1. Bảo vệ bằng tường bao, cổng ra vào hoặc có các biện pháp kiểm soát, hạn chế rủi ro xâm nhập trái phép. 2. Thực hiện các biện pháp phòng chống nguy cơ do cháy nổ, ngập lụt. 3. Các khu vực có yêu cầu cao về an toàn, bảo mật như khu vực lắp đặt máy chủ, thiết...

Open section

Right

Điều 16.

Điều 16. Xử lý vi phạm Mọi hành vi vi phạm các điều khoản tại Quy định này, tùy theo mức độ vi phạm mà bị xử lý hành chính, bồi thường thiệt hại vật chất, truy cứu trách nhiệm hình sự theo quy định của pháp luật.

Open section

The aligned sections differ materially and likely need close article-by-article review.

Added / right-side focus

Điều 16. Xử lý vi phạm
Mọi hành vi vi phạm các điều khoản tại Quy định này, tùy theo mức độ vi phạm mà bị xử lý hành chính, bồi thường thiệt hại vật chất, truy cứu trách nhiệm hình sự theo quy định của pháp luật.

Removed / left-side focus

Điều 16. Yêu cầu chung đối với nơi lắp đặt trang thiết bị công nghệ thông tin
1. Bảo vệ bằng tường bao, cổng ra vào hoặc có các biện pháp kiểm soát, hạn chế rủi ro xâm nhập trái phép.
2. Thực hiện các biện pháp phòng chống nguy cơ do cháy nổ, ngập lụt.

same-label Similarity 1.0 rewritten

Left

Điều 17.

Điều 17. Yêu cầu đối với trung tâm dữ liệu Ngoài việc bảo đảm yêu cầu tại Điều 16 Thông tư này, Trung tâm dữ liệu phải bảo đảm các yêu cầu sau: 1. Cổng vào ra tòa nhà trung tâm dữ liệu phải có người kiểm soát 24/7. 2. Cửa vào ra trung tâm dữ liệu phải chắc chắn, có khả năng chống cháy, sử dụng ít nhất hai loại khóa khác nhau và phải có...

Open section

Right

Điều 17.

Điều 17. Trách nhiệm thi hành 1. Cục trưởng Cục Công nghệ Tin học Ngân hàng có trách nhiệm hướng dẫn và phối hợp với Chánh Thanh tra Ngân hàng Nhà nước, Vụ trưởng Vụ Tổng Kiểm soát, Vụ trưởng Vụ Kế toán Tài chính kiểm tra thực hiện Quy định này. 2. Thủ trưởng các đơn vị thuộc Ngân hàng Nhà nước; Giám đốc Ngân hàng Nhà nươ...

Open section

The aligned sections differ materially and likely need close article-by-article review.

Added / right-side focus

Điều 17. Trách nhiệm thi hành
1. Cục trưởng Cục Công nghệ Tin học Ngân hàng có trách nhiệm hướng dẫn và phối hợp với Chánh Thanh tra Ngân hàng Nhà nước, Vụ trưởng Vụ Tổng Kiểm soát, Vụ trưởng Vụ Kế toán Tài chính kiểm tra thự...
2. Thủ trưởng các đơn vị thuộc Ngân hàng Nhà nước

Removed / left-side focus

Điều 17. Yêu cầu đối với trung tâm dữ liệu
Ngoài việc bảo đảm yêu cầu tại Điều 16 Thông tư này, Trung tâm dữ liệu phải bảo đảm các yêu cầu sau:
1. Cổng vào ra tòa nhà trung tâm dữ liệu phải có người kiểm soát 24/7.

similar-content Similarity 0.92 rewritten

Left

Điều 18.

Điều 18. An toàn tài sản vật lý 1.Tài sản vật lý phải được bố trí, lắp đặt tại các địa điểm an toàn và được bảo vệ để giảm thiểu những rủi ro do các đe dọa, hiểm họa từ môi trường và các xâm nhập trái phép. 2.Tài sản vật lý thuộc hệ thống thông tin từ mức độ 2 trở lên phải được bảo đảm về nguồn điện và các hệ thống hỗ trợ khi nguồn điệ...

Open section

Right

Điều 1.

Điều 1. Phạm vi điều chỉnh và đối tượng áp dụng 1. Qui định này qui định các tiêu chuẩn kỹ thuật, trình tự, thủ tục và các biện pháp bảo đảm an toàn, bảo mật trong bảo trì hệ thống trang thiết bị tin học trong ngành Ngân hàng. 2. Qui định này áp dụng đối với hệ thống Ngân hàng Nhà nước và các loại hình Tổ chức tín dụng ứng dụng công ng...

Open section

The aligned sections differ materially and likely need close article-by-article review.

Added / right-side focus

Điều 1. Phạm vi điều chỉnh và đối tượng áp dụng
1. Qui định này qui định các tiêu chuẩn kỹ thuật, trình tự, thủ tục và các biện pháp bảo đảm an toàn, bảo mật trong bảo trì hệ thống trang thiết bị tin học trong ngành Ngân hàng.
2. Qui định này áp dụng đối với hệ thống Ngân hàng Nhà nước và các loại hình Tổ chức tín dụng ứng dụng công nghệ thông tin trong hoạt động ngân hàng (sau đây gọi chung là Ngân hàng).

Removed / left-side focus

Điều 18. An toàn tài sản vật lý
1.Tài sản vật lý phải được bố trí, lắp đặt tại các địa điểm an toàn và được bảo vệ để giảm thiểu những rủi ro do các đe dọa, hiểm họa từ môi trường và các xâm nhập trái phép.
2.Tài sản vật lý thuộc hệ thống thông tin từ mức độ 2 trở lên phải được bảo đảm về nguồn điện và các hệ thống hỗ trợ khi nguồn điện chính bị gián đoạn. Phải có biện pháp chống quá tải hay sụt giảm...

left-only unmatched

Left

Mục 4

Mục 4 QUẢN LÝ VẬN HÀNH VÀ TRAO ĐỔI THÔNG TIN

Open section

No right-side match.

No reliable target section was aligned in the comparison document.

similar-content Similarity 0.77 rewritten

Left

Điều 19.

Điều 19. Trách nhiệm quản lý và quy trình vận hành của tổ chức 1. Tổ chức ban hành các quy trình vận hành đối với hệ thống thông tin từ mức độ 2 trở lên, tối thiểu bao gồm: quy trình bật, tắt hệ thống; quy trình sao lưu, phục hồi dữ liệu; quy trình vận hành ứng dụng; quy trình xử lý sự cố; quy trình giám sát và ghi nhật ký hoạt động củ...

Open section

Right

Điều 2.

Điều 2. Giải thích từ ngữ 1. Hệ thống trang thiết bị tin học Ngân hàng trong Quy định này bao gồm các trang thiết bị phần cứng, hệ thống mạng, các phần mềm tin học và cơ sở dữ liệu phục vụ cho một hoặc nhiều hoạt động kỹ thuật nghiệp vụ của Ngân hàng. 2. Bảo trì là công việc duy tu, bảo dưỡng hệ thống trang thiết bị trong suốt quá trìn...

Open section

The aligned sections differ materially and likely need close article-by-article review.

Added / right-side focus

Điều 2. Giải thích từ ngữ
Hệ thống trang thiết bị tin học Ngân hàng trong Quy định này bao gồm các trang thiết bị phần cứng, hệ thống mạng, các phần mềm tin học và cơ sở dữ liệu phục vụ cho một hoặc nhiều hoạt động kỹ thuật...
Bảo trì là công việc duy tu, bảo dưỡng hệ thống trang thiết bị trong suốt quá trình sử dụng, khai thác nhằm duy trì khả năng làm việc, tăng tuổi thọ, sớm phát hiện và ngăn chặn nguy cơ hỏng hóc, mấ...

Removed / left-side focus

Điều 19. Trách nhiệm quản lý và quy trình vận hành của tổ chức
1. Tổ chức ban hành các quy trình vận hành đối với hệ thống thông tin từ mức độ 2 trở lên, tối thiểu bao gồm: quy trình bật, tắt hệ thống
quy trình sao lưu, phục hồi dữ liệu

similar-content Similarity 0.77 rewritten

Left

Điều 20.

Điều 20. Lập kế hoạch và chấp nhận hệ thống thông tin 1. Tổ chức xây dựng tiêu chuẩn, định mức, yêu cầu kỹ thuật để bảo đảm hoạt động bình thường đối với tất cả các hệ thống thông tin hiện có và các hệ thống thông tin khác trước khi đưa vào áp dụng chính thức. 2. Căn cứ các tiêu chuẩn, định mức, yêu cầu kỹ thuật đã xây dựng, tổ chức gi...

Open section

Right

Điều 3.

Điều 3. Nguyên tắc cơ bản trong bảo trì trang thiết bị tin học 1. Việc bảo trì có thể được thực hiện tại chỗ hoặc từ xa. 2. Không làm gián đoạn hoạt động bình thường của Ngân hàng. 3. Việc tổ chức thực hiện phải khoa học và hợp lý theo kế hoạch được cấp thẩm quyền phê duyệt hoặc theo hợp đồng đã ký kết. Việc bảo trì đối với từng loại...

Open section

The aligned sections differ materially and likely need close article-by-article review.

Added / right-side focus

Điều 3. Nguyên tắc cơ bản trong bảo trì trang thiết bị tin học
1. Việc bảo trì có thể được thực hiện tại chỗ hoặc từ xa.
2. Không làm gián đoạn hoạt động bình thường của Ngân hàng.

Removed / left-side focus

Điều 20. Lập kế hoạch và chấp nhận hệ thống thông tin
1. Tổ chức xây dựng tiêu chuẩn, định mức, yêu cầu kỹ thuật để bảo đảm hoạt động bình thường đối với tất cả các hệ thống thông tin hiện có và các hệ thống thông tin khác trước khi đưa vào áp dụng ch...
2. Căn cứ các tiêu chuẩn, định mức, yêu cầu kỹ thuật đã xây dựng, tổ chức giám sát, tối ưu hiệu suất của hệ thống thông tin

Chương III QUẢN LÝ CÔNG VIỆC BẢO TRÌ

Open section

The aligned sections differ materially and likely need close article-by-article review.

Added / right-side focus

QUẢN LÝ CÔNG VIỆC BẢO TRÌ

Removed / left-side focus

ĐIỀU KHOẢN THI HÀNH

left-only unmatched

Left

Điều 54.

Điều 54. Trách nhiệm của các đơn vị thuộc Ngân hàng Nhà nước 1. Cục Công nghệ thông tin có trách nhiệm: a) Theo dõi, tổng hợp báo cáo Thống đốc Ngân hàng Nhà nước tình hình thực hiện của các tổ chức theo quy định tại Thông tư này; b) Hàng năm lập kế hoạch kiểm tra việc thực hiện Thông tư này; c) Chủ trì, phối hợp với các đơn vị liên qu...

Open section

No right-side match.

No reliable target section was aligned in the comparison document.

explicit-citation Similarity 0.71 rewritten

Left

Điều 55.

Điều 55. Hiệu lực thi hành và tổ chức thực hiện 1. Thông tư này có hiệu lực thi hành kể từ ngày 01 tháng 01 năm 2019 trừ trường hợp quy định tại khoản 2 Điều này và thay thế Thông tư 31/2015/TT-NHNN ngày 28 tháng 12 năm 2015 của Thống đốc Ngân hàng Nhà nước ban hành Quy định về đảm bảo an toàn, bảo mật hệ thống công nghệ thông tin tron...

Open section

Right

Điều 12.

Open section

The aligned sections differ materially and likely need close article-by-article review.

Added / right-side focus

Điều 12. An toàn, bảo mật trong bảo trì thiết bị tin học
1. Tổ chức việc giám sát, nghiệm thu kết quả theo kịch bản đã được phê duyệt. Không để những người không đủ năng lực chuyên môn thực hiện bảo trì hoặc khi tiến hành bảo trì không có dụng cụ sửa chữ...
2. Đối với các phần mềm, cơ sở dữ liệu, máy móc, thiết bị có chứa mã khóa bảo mật thì phải sử dụng các mã khóa bảo mật tạm thời trong thời gian bảo trì và thay đổi ngay sau khi công việc bảo trì ho...

Removed / left-side focus

Điều 55. Hiệu lực thi hành và tổ chức thực hiện
Thông tư này có hiệu lực thi hành kể từ ngày 01 tháng 01 năm 2019 trừ trường hợp quy định tại khoản 2 Điều này và thay thế Thông tư 31/2015/TT-NHNN ngày 28 tháng 12 năm 2015 của Thống đốc Ngân hàng...
2. Điểm b khoản 2 Điều 12 có hiệu lực thi hành kể từ ngày 01 tháng 01 năm 2020.

Unmatched right-side sections

Only in the right document

Chương IV Chương IV ĐIỀU KHOẢN THI HÀNH

Compare legal documents side by side with citations, lifecycle links, and section alignment.

Quy định về an toàn hệ thống thông tin trong hoạt động ngân hàng

Về bảo trì hệ thống trang thiết bị tin học trong ngành ngân hàng

Cross-check map

Tiêu đề

Tiêu đề

Chương I

Chương I

Điều 1.

Điều 1.

Điều 2.

Điều 2.

Điều 3.

Điều 3.

Điều 4.

Điều 4.

Điều 5.

Điều 5.

Chương II

Chương II

Mục 1

Điều 6.

Điều 6.

Điều 7.

Điều 7.

Điều 8.

Điều 8.

Điều 9.

Điều 9.

Điều 10.

Điều 10.

Điều 11.

Điều 11.

Mục 2

Điều 12.

Điều 12.

Điều 13.

Điều 13.

Điều 14.

Điều 14.

Điều 15.

Điều 15.

Mục 3

Điều 16.

Điều 16.

Điều 17.

Điều 17.

Điều 18.

Điều 1.

Mục 4

Điều 19.

Điều 2.

Điều 20.

Điều 3.

Điều 21.

Điều 22.

Điều 23.

Điều 24.

Điều 25.

Điều 26.

Mục 5

Điều 27.

Điều 28.

Điều 29.

Điều 30.

Mục 6

Điều 31.

Điều 32.

Điều 33.

Điều 34.

Điều 35.

Mục 7

Điều 36.

Điều 37.

Điều 38.

Điều 39.

Điều 40.

Điều 41.

Điều 42.

Điều 43.