Compare legal documents side by side with citations, lifecycle links, and section alignment.

• Điều 3. Nguyên tắc chung
• 1. Tổ chức có trách nhiệm bảo đảm an toàn thông tin theo nguyên tắc xác định rõ quyền hạn, trách nhiệm từng bộ phận và cá nhân trong tổ chức.
• 2. Hệ thống thông tin được phân loại theo cấp độ quy định tại Điều 5 Thông tư này và áp dụng chính sách an toàn thông tin phù hợp.

• Tổ chức xây dựng quy chế an toàn thông tin phù hợp với hệ thống thông tin, cơ cấu tổ chức, yêu cầu quản lý và hoạt động của tổ chức.
• Quy chế an toàn thông tin phải được người đại diện hợp pháp ký ban hành và triển khai thực hiện trong toàn tổ chức.
• 2. Quy chế an toàn thông tin tối thiểu gồm các nội dung cơ bản sau:

• 1. Tổ chức có trách nhiệm bảo đảm an toàn thông tin theo nguyên tắc xác định rõ quyền hạn, trách nhiệm từng bộ phận và cá nhân trong tổ chức.
• 2. Hệ thống thông tin được phân loại theo cấp độ quy định tại Điều 5 Thông tư này và áp dụng chính sách an toàn thông tin phù hợp.
• 3. Các rủi ro công nghệ thông tin có thể xảy ra trong tổ chức được nhận biết, phân loại, đánh giá kịp thời và xử lý có hiệu quả.

• Left: Điều 3. Nguyên tắc chung Right: Điều 5. Quy chế an toàn thông tin

Điều 5. Quy chế an toàn thông tin 1. Tổ chức xây dựng quy chế an toàn thông tin phù hợp với hệ thống thông tin, cơ cấu tổ chức, yêu cầu quản lý và hoạt động của tổ chức. Quy chế an toàn thông tin phải được người đại d...

• Điều 7. Quản lý tài sản công nghệ thông tin
• 1. Các loại tài sản công nghệ thông tin bao gồm:
• a) Tài sản thông tin: các dữ liệu, thông tin ở dạng số được xử lý, lưu trữ thông qua hệ thống thông tin;

• tên tài sản, giá trị, vị trí lắp đặt, chủ thể quản lý, mục đích sử dụng, tình trạng sử dụng, hệ thống thông tin tương ứng.
• 2. Tài sản vật lý phải được giao, gán trách nhiệm cho cá nhân hoặc bộ phận quản lý, sử dụng.
• 3. Tài sản vật lý khi mang ra khỏi trụ sở của tổ chức phải được sự phê duyệt của cấp có thẩm quyền và phải thực hiện biện pháp bảo vệ để bảo mật thông tin lưu trữ trên tài sản nếu tài sản đó có chứ...

• 1. Các loại tài sản công nghệ thông tin bao gồm:
• a) Tài sản thông tin: các dữ liệu, thông tin ở dạng số được xử lý, lưu trữ thông qua hệ thống thông tin;
• b) Tài sản vật lý: các thiết bị công nghệ thông tin, phương tiện truyền thông, vật mang tin và các thiết bị phục vụ cho hoạt động của hệ thống thông tin;

• Left: Điều 7. Quản lý tài sản công nghệ thông tin Right: Điều 8. Quản lý tài sản vật lý
• Left: 3. Căn cứ theo cấp độ của hệ thống thông tin, tổ chức thực hiện các biện pháp quản lý, bảo vệ phù hợp với từng loại tài sản công nghệ thông tin. Right: Với mỗi hệ thống thông tin do tổ chức trực tiếp quản lý phải lập danh sách tài sản vật lý gồm các thông tin cơ bản sau:

Điều 8. Quản lý tài sản vật lý 1. Với mỗi hệ thống thông tin do tổ chức trực tiếp quản lý phải lập danh sách tài sản vật lý gồm các thông tin cơ bản sau: tên tài sản, giá trị, vị trí lắp đặt, chủ thể quản lý, mục đích...

• Điều 8. Quản lý tài sản thông tin
• 1. Với mỗi hệ thống thông tin, tổ chức phải lập danh sách tài sản thông tin, quy định về thẩm quyền, trách nhiệm của cá nhân hoặc bộ phận của tổ chức được tiếp cận, khai thác và quản lý.
• 2. Tài sản thông tin phải phân loại theo loại thông tin quy định tại Điều 4 Thông tư này.

• 1. Thông tin xử lý, lưu trữ thông qua hệ thống thông tin được phân loại theo thuộc tính bí mật như sau:
• a) Thông tin công cộng là thông tin được công khai cho tất cả các đối tượng mà không cần xác định danh tính, địa chỉ cụ thể của các đối tượng đó;
• b) Thông tin nội bộ là thông tin của tổ chức được phân quyền quản lý, khai thác cho một hoặc một nhóm đối tượng trong tổ chức được xác định danh tính;

• 1. Với mỗi hệ thống thông tin, tổ chức phải lập danh sách tài sản thông tin, quy định về thẩm quyền, trách nhiệm của cá nhân hoặc bộ phận của tổ chức được tiếp cận, khai thác và quản lý.
• 2. Tài sản thông tin phải phân loại theo loại thông tin quy định tại Điều 4 Thông tư này.
• 3. Tài sản thông tin thuộc loại thông tin bí mật phải được mã hóa hoặc có biện pháp bảo vệ để bảo mật thông tin trong quá trình tạo lập, trao đổi, lưu trữ.

• Left: Điều 8. Quản lý tài sản thông tin Right: Điều 4. Phân loại thông tin và hệ thống thông tin

Điều 4. Phân loại thông tin và hệ thống thông tin 1. Thông tin xử lý, lưu trữ thông qua hệ thống thông tin được phân loại theo thuộc tính bí mật như sau: a) Thông tin công cộng là thông tin được công khai cho tất cả c...

• Điều 9. Quản lý tài sản vật lý
• 1. Tài sản vật lý là thiết bị di động, vật mang tin, ngoài các quy định tại Điều này, phải được quản lý theo quy định tại Điều 11, Điều 12 Thông tư này.
• Với mỗi hệ thống thông tin do tổ chức trực tiếp quản lý, tổ chức phải lập danh sách tài sản vật lý gồm các thông tin cơ bản sau:

• 1. Kiểm soát việc đấu nối, gỡ bỏ vật mang tin với thiết bị thuộc hệ thống thông tin.
• 2. Triển khai các biện pháp bảo đảm an toàn vật mang tin khi vận chuyển, lưu trữ.
• 3. Thực hiện biện pháp bảo vệ đối với thông tin bí mật chứa trong vật mang tin.

• 1. Tài sản vật lý là thiết bị di động, vật mang tin, ngoài các quy định tại Điều này, phải được quản lý theo quy định tại Điều 11, Điều 12 Thông tư này.
• Với mỗi hệ thống thông tin do tổ chức trực tiếp quản lý, tổ chức phải lập danh sách tài sản vật lý gồm các thông tin cơ bản sau:
• tên tài sản, giá trị, vị trí lắp đặt, chủ thể quản lý, mục đích sử dụng, tình trạng sử dụng, hệ thống thông tin tương ứng.

• Left: Điều 9. Quản lý tài sản vật lý Right: Điều 11. Quản lý sử dụng vật mang tin
• Left: 3. Tài sản vật lý phải được giao, gán trách nhiệm cho cá nhân hoặc bộ phận quản lý, sử dụng. Right: 4. Quy định trách nhiệm của cá nhân trong quản lý, sử dụng vật mang tin.

Điều 11. Quản lý sử dụng vật mang tin 1. Kiểm soát việc đấu nối, gỡ bỏ vật mang tin với thiết bị thuộc hệ thống thông tin. 2. Triển khai các biện pháp bảo đảm an toàn vật mang tin khi vận chuyển, lưu trữ. 3. Thực hiện...

• Điều 10. Quản lý tài sản phần mềm
• Với mỗi hệ thống thông tin do tổ chức quản lý trực tiếp phải lập danh sách tài sản phần mềm với các thông tin cơ bản gồm:
• tên tài sản, giá trị, mục đích sử dụng, phạm vi sử dụng, chủ thể quản lý, thông tin về bản quyền, phiên bản, hệ thống thông tin thành phần (nếu có).

• Điều 12. Tổ chức nguồn nhân lực
• 1. Người đại diện hợp pháp phải trực tiếp tham gia chỉ đạo và có trách nhiệm trong công tác xây dựng chiến lược, kế hoạch về bảo đảm an toàn thông tin, ứng cứu các sự cố an ninh mạng xảy ra tại tổ...
• 2. Tổ chức quản lý trực tiếp hệ thống thông tin mức độ 2 trở lên thực hiện:

• Điều 10. Quản lý tài sản phần mềm
• Với mỗi hệ thống thông tin do tổ chức quản lý trực tiếp phải lập danh sách tài sản phần mềm với các thông tin cơ bản gồm:
• tên tài sản, giá trị, mục đích sử dụng, phạm vi sử dụng, chủ thể quản lý, thông tin về bản quyền, phiên bản, hệ thống thông tin thành phần (nếu có).

Điều 12. Tổ chức nguồn nhân lực 1. Người đại diện hợp pháp phải trực tiếp tham gia chỉ đạo và có trách nhiệm trong công tác xây dựng chiến lược, kế hoạch về bảo đảm an toàn thông tin, ứng cứu các sự cố an ninh mạng xả...

• Điều 18. Yêu cầu đối với trung tâm dữ liệu
• Ngoài việc bảo đảm yêu cầu tại Điều 17 Thông tư này, trung tâm dữ liệu phải bảo đảm các yêu cầu sau:
• 1. Cổng vào ra tòa nhà trung tâm dữ liệu phải có người kiểm soát 24/7.

• 8. Có hệ thống sàn kỹ thuật hoặc lớp cách ly chống nhiễm điện; hệ thống tiếp địa.

• Có hệ thống báo cháy và chữa cháy tự động.

• Left: Hệ thống chữa cháy bảo đảm khi chữa cháy không làm hư hỏng thiết bị lắp đặt bên trong, trừ trường hợp tổ chức có hệ thống dự phòng bảo đảm an toàn tuyệt đối cho dữ liệu và có khả năng thay thế hoàn... Right: 7. Có hệ thống báo cháy và chữa cháy tự động bảo đảm khi chữa cháy không làm hư hỏng thiết bị lắp đặt bên trong.

Điều 17. Yêu cầu đối với trung tâm dữ liệu Ngoài việc bảo đảm yêu cầu tại Điều 16 Thông tư này, Trung tâm dữ liệu phải bảo đảm các yêu cầu sau: 1. Cổng vào ra tòa nhà trung tâm dữ liệu phải có người kiểm soát 24/7. 2....

• Điều 33. Các yêu cầu khi sử dụng dịch vụ của bên thứ ba
• Trước khi sử dụng dịch vụ của bên thứ ba triển khai cho các hệ thống thông tin từ cấp độ 3 trở lên và các hệ thống thông tin có xử lý thông tin cá nhân của khách hàng, tổ chức thực hiện:
• 1. Đánh giá rủi ro công nghệ thông tin, rủi ro hoạt động tối thiểu bao gồm các nội dung sau:

• Hợp đồng sử dụng dịch vụ ký kết với bên thứ ba phải có tối thiểu những nội dung sau:
• 1. Cam kết của bên thứ ba về bảo đảm an toàn thông tin bao gồm:
• a. Đáp ứng yêu cầu quy định tại Điều 33 Thông tư này;

• Trước khi sử dụng dịch vụ của bên thứ ba triển khai cho các hệ thống thông tin từ cấp độ 3 trở lên và các hệ thống thông tin có xử lý thông tin cá nhân của khách hàng, tổ chức thực hiện:
• 1. Đánh giá rủi ro công nghệ thông tin, rủi ro hoạt động tối thiểu bao gồm các nội dung sau:
• a) Nhận diện rủi ro, phân tích, ước lượng cấp độ tổn hại, mối đe dọa đến an toàn thông tin;

• Left: Điều 33. Các yêu cầu khi sử dụng dịch vụ của bên thứ ba Right: Điều 34. Hợp đồng sử dụng dịch vụ với bên thứ ba

Điều 34. Hợp đồng sử dụng dịch vụ với bên thứ ba Hợp đồng sử dụng dịch vụ ký kết với bên thứ ba phải có tối thiểu những nội dung sau: 1. Cam kết của bên thứ ba về bảo đảm an toàn thông tin bao gồm: a. Đáp ứng yêu cầu...

• Điều 36. Trách nhiệm của tổ chức trong quá trình sử dụng dịch vụ của bên thứ ba
• Khi sử dụng dịch vụ của bên thứ ba, tổ chức có trách nhiệm sau:
• 1. Cung cấp, thông báo và yêu cầu bên thứ ba thực hiện các quy định về an toàn thông tin của tổ chức.

• Điều 41. Đánh giá an ninh bảo mật hệ thống thông tin
• 1. Nội dung đánh giá hệ thống thông tin của tổ chức về an ninh bảo mật phải bao gồm các nội dung sau:
• a) Đánh giá về kiến trúc hệ thống để xác định tính phù hợp của các thiết bị lắp đặt với kiến trúc hệ thống tổng thể và yêu cầu về an ninh bảo mật;

• Điều 36. Trách nhiệm của tổ chức trong quá trình sử dụng dịch vụ của bên thứ ba
• Khi sử dụng dịch vụ của bên thứ ba, tổ chức có trách nhiệm sau:
• 1. Cung cấp, thông báo và yêu cầu bên thứ ba thực hiện các quy định về an toàn thông tin của tổ chức.

Điều 41. Đánh giá an ninh bảo mật hệ thống thông tin 1. Nội dung đánh giá hệ thống thông tin của tổ chức về an ninh bảo mật phải bao gồm các nội dung sau: a) Đánh giá về kiến trúc hệ thống để xác định tính phù hợp của...

• Điều 37. Yêu cầu về an toàn, bảo mật các hệ thống thông tin
• Khi xây dựng mới hoặc nâng cấp hệ thống thông tin do tổ chức quản lý trực tiếp, tổ chức phải thực hiện phân loại hệ thống thông tin theo cấp độ quy định tại Điều 5 Thông tư này.
• Đối với hệ thống thông tin từ cấp độ 2 trở lên, tổ chức thực hiện:

• Left: Khi xây dựng mới hoặc nâng cấp hệ thống thông tin do tổ chức quản lý trực tiếp, tổ chức phải thực hiện phân loại hệ thống thông tin theo cấp độ quy định tại Điều 5 Thông tư này. Right: Khi xây dựng mới hoặc nâng cấp hệ thống thông tin do tổ chức quản lý trực tiếp, tổ chức phải thực hiện phân loại hệ thống thông tin theo mức độ quan trọng quy định tại khoản 2 Điều 4 Thông tư này.

Điều 36. Yêu cầu về an toàn, bảo mật các hệ thống thông tin Khi xây dựng mới hoặc nâng cấp hệ thống thông tin do tổ chức quản lý trực tiếp, tổ chức phải thực hiện phân loại hệ thống thông tin theo mức độ quan trọng qu...

• Điều 42. Kiểm tra, đánh giá an toàn thông tin
• 1. Nội dung kiểm tra, đánh giá an toàn thông tin tối thiểu phải bao gồm các nội dung sau:
• a) Kiểm tra việc tuân thủ quy định của pháp luật về bảo đảm an toàn hệ thống thông tin theo cấp độ;

• 1. Ban hành quy định bảo trì hệ thống thông tin ngay sau khi đưa vào hoạt động chính thức. Quy định bảo trì tối thiểu bao gồm các nội dung sau:
• a) Phạm vi, các đối tượng được bảo trì;
• b) Thời điểm, tần suất bảo trì;

• 1. Nội dung kiểm tra, đánh giá an toàn thông tin tối thiểu phải bao gồm các nội dung sau:
• c) Đánh giá, phát hiện mã độc, lỗ hổng, điểm yếu về mặt kỹ thuật theo quy định tại Điều 43 Thông tư này;
• d) Kiểm tra thử nghiệm cấp độ an toàn mạng (Penetration Test), bắt buộc phải thực hiện đối với các hệ thống thông tin có kết nối và cung cấp thông tin, dịch vụ ra Internet, kết nối với khách hàng v...

• Left: Điều 42. Kiểm tra, đánh giá an toàn thông tin Right: Điều 43. Quản lý bảo trì hệ thống thông tin
• Left: a) Kiểm tra việc tuân thủ quy định của pháp luật về bảo đảm an toàn hệ thống thông tin theo cấp độ; Right: 3. Rà soát quy định bảo trì tối thiểu một năm một lần hoặc khi hệ thống thông tin có sự thay đổi.
• Left: b) Đánh giá hiệu quả của biện pháp bảo đảm an toàn hệ thống thông tin; Right: c) Quy trình, kịch bản kỹ thuật để thực hiện bảo trì của từng cấu phần và toàn bộ hệ thống thông tin;

Điều 43. Quản lý bảo trì hệ thống thông tin Tổ chức quản lý bảo trì hệ thống thông tin như sau: 1. Ban hành quy định bảo trì hệ thống thông tin ngay sau khi đưa vào hoạt động chính thức. Quy định bảo trì tối thiểu bao...

• Điều 43. Quản lý các điểm yếu về mặt kỹ thuật
• Tổ chức quản lý các điểm yếu về mặt kỹ thuật như sau:
• 1. Xây dựng quy định về việc đánh giá, quản lý và kiểm soát các điểm yếu về mặt kỹ thuật của các hệ thống thông tin đang sử dụng.

• 2. Chủ động phát hiện các điểm yếu về mặt kỹ thuật thông qua các hoạt động:
• (ii) Sáu tháng một lần đối với các hệ thống thông tin còn lại.

• Left: 3. Thực hiện dò quét lỗ hổng, điểm yếu của các hệ thống thông tin định kỳ theo quy định tại khoản 3 Điều 42 hoặc khi tiếp nhận được thông tin liên quan đến lỗ hổng, điểm yếu mới. Right: b) Thực hiện dò quét, phát hiện các mã độc, lỗ hổng, điểm yếu về mặt kỹ thuật của các hệ thống thông tin đang sử dụng định kỳ tối thiểu như sau: (i) Ba tháng một lần đối với hệ thống thông tin mức...

Điều 42. Quản lý các điểm yếu về mặt kỹ thuật Tổ chức quản lý các điểm yếu về mặt kỹ thuật như sau: 1. Xây dựng quy định về việc đánh giá, quản lý và kiểm soát các điểm yếu về mặt kỹ thuật của các hệ thống thông tin đ...

• Điều 48. Hoạt động ứng cứu sự cố an toàn thông tin
• 1. Mạng lưới ứng cứu sự cố an toàn thông tin trong ngành Ngân hàng (mạng lưới) bao gồm:
• a) Ban điều hành mạng lưới do Thống đốc Ngân hàng Nhà nước thành lập;

• a) Theo dõi, tổng hợp báo cáo Thống đốc Ngân hàng Nhà nước tình hình thực hiện của các tổ chức theo quy định tại Thông tư này;
• b) Hàng năm lập kế hoạch kiểm tra việc thực hiện Thông tư này;
• c) Chủ trì, phối hợp với các đơn vị liên quan thuộc Ngân hàng Nhà nước xử lý các vướng mắc phát sinh trong quá trình triển khai thực hiện Thông tư này.

• Điều 48. Hoạt động ứng cứu sự cố an toàn thông tin
• 1. Mạng lưới ứng cứu sự cố an toàn thông tin trong ngành Ngân hàng (mạng lưới) bao gồm:
• c) Các thành viên mạng lưới: Cục Công nghệ thông tin (Ngân hàng Nhà nước), tổ chức tín dụng (bộ phận chuyên trách an toàn thông tin) và thành viên tự nguyện tham gia mạng lưới là các cơ quan, tổ ch...

• Left: a) Ban điều hành mạng lưới do Thống đốc Ngân hàng Nhà nước thành lập; Right: Điều 54. Trách nhiệm của các đơn vị thuộc Ngân hàng Nhà nước
• Left: b) Cơ quan điều phối là Cục Công nghệ thông tin (Ngân hàng Nhà nước); Right: 1. Cục Công nghệ thông tin có trách nhiệm:

Điều 54. Trách nhiệm của các đơn vị thuộc Ngân hàng Nhà nước 1. Cục Công nghệ thông tin có trách nhiệm: a) Theo dõi, tổng hợp báo cáo Thống đốc Ngân hàng Nhà nước tình hình thực hiện của các tổ chức theo quy định tại...

• Điều 49. Nguyên tắc bảo đảm hoạt động liên tục
• 1. Tổ chức thực hiện các yêu cầu tối thiểu sau:
• a) Phân tích tác động và đánh giá rủi ro đối với việc gián đoạn hoặc ngừng hoạt động của hệ thống thông tin;

• a) Tối thiểu sáu tháng một lần, tiến hành kiểm tra, đánh giá hoạt động của hệ thống dự phòng;
• b) Định kỳ hàng năm, thực hiện chuyển hoạt động chính thức từ hệ thống chính sang hệ thống dự phòng tối thiểu 1 ngày làm việc của từng hệ thống thông tin theo danh sách tại khoản 2 Điều 48 Thông tư...
• đánh giá kết quả và cập nhật các quy trình, kịch bản chuyển đổi (nếu có).

• 1. Tổ chức thực hiện các yêu cầu tối thiểu sau:
• a) Phân tích tác động và đánh giá rủi ro đối với việc gián đoạn hoặc ngừng hoạt động của hệ thống thông tin;
• c) Tổ chức triển khai bảo đảm hoạt động liên tục theo quy định tại Điều 52 Thông tư này.

• Left: Điều 49. Nguyên tắc bảo đảm hoạt động liên tục Right: Điều 51. Tổ chức triển khai bảo đảm hoạt động liên tục
• Left: b) Xây dựng quy trình và kịch bản bảo đảm hoạt động liên tục hệ thống thông tin theo quy định tại Điều 51 Thông tư này; Right: 1. Tổ chức phải có kế hoạch và tổ chức triển khai bảo đảm hoạt động liên tục hệ thống thông tin theo các yêu cầu sau:

Điều 51. Tổ chức triển khai bảo đảm hoạt động liên tục 1. Tổ chức phải có kế hoạch và tổ chức triển khai bảo đảm hoạt động liên tục hệ thống thông tin theo các yêu cầu sau: a) Tối thiểu sáu tháng một lần, tiến hành ki...

• Điều 52. Tổ chức triển khai bảo đảm hoạt động liên tục
• 1. Tổ chức phải có kế hoạch và tổ chức triển khai bảo đảm hoạt động liên tục hệ thống thông tin (ngoại trừ các hệ thống thông tin chính và dự phòng hoạt động song song) theo các yêu cầu sau:
• a) Tối thiểu sáu tháng một lần, tiến hành kiểm tra, đánh giá hoạt động của hệ thống dự phòng;

• Điều 49. Xây dựng hệ thống dự phòng thảm họa
• 1. Tổ chức xây dựng hệ thống dự phòng thảm họa đáp ứng các yêu cầu sau:
• a) Đánh giá rủi ro và xem xét khả năng xảy ra các thảm họa ảnh hưởng đồng thời tới cả hệ thống thông tin chính và hệ thống thông tin dự phòng thảm họa khi lựa chọn địa điểm đặt hệ thống dự phòng th...

• Điều 52. Tổ chức triển khai bảo đảm hoạt động liên tục
• 1. Tổ chức phải có kế hoạch và tổ chức triển khai bảo đảm hoạt động liên tục hệ thống thông tin (ngoại trừ các hệ thống thông tin chính và dự phòng hoạt động song song) theo các yêu cầu sau:
• a) Tối thiểu sáu tháng một lần, tiến hành kiểm tra, đánh giá hoạt động của hệ thống dự phòng;

• Left: 2. Các tổ chức chỉ có một trụ sở làm việc tại Việt Nam (trừ tổ chức tài chính vi mô, quỹ tín dụng nhân dân cơ sở) phải tổ chức thực hiện diễn tập bảo đảm hoạt động liên tục định kỳ hàng năm. Right: 2. Các tổ chức chỉ có một trụ sở làm việc tại Việt Nam phải có văn phòng dự phòng tại một địa điểm khác tách biệt trụ sở làm việc và có trang thiết bị để bảo đảm hoạt động liên tục thay thế trụ sở...

Điều 49. Xây dựng hệ thống dự phòng thảm họa 1. Tổ chức xây dựng hệ thống dự phòng thảm họa đáp ứng các yêu cầu sau: a) Đánh giá rủi ro và xem xét khả năng xảy ra các thảm họa ảnh hưởng đồng thời tới cả hệ thống thông...

• Điều 54. Chế độ báo cáo
• Tổ chức có trách nhiệm gửi báo cáo về Ngân hàng Nhà nước (Cục Công nghệ thông tin) các nội dung sau:
• Báo cáo sự cố an toàn thông tin (theo Phụ lục 01 kèm theo Thông tư này) trong vòng 24 giờ kể từ thời điểm sự cố được phát hiện và Báo cáo hoàn thành khắc phục sự cố (theo Phụ lục 02 kèm theo Thông...

• Điều 33. Tiêu chí lựa chọn bên thứ ba cung cấp dịch vụ điện toán đám mây
• Tiêu chí lựa chọn bên thứ ba bao gồm các nội dung tối thiểu sau:
• 1. Bên thứ ba phải là doanh nghiệp.

• Điều 54. Chế độ báo cáo
• Tổ chức có trách nhiệm gửi báo cáo về Ngân hàng Nhà nước (Cục Công nghệ thông tin) các nội dung sau:
• Báo cáo sự cố an toàn thông tin (theo Phụ lục 01 kèm theo Thông tư này) trong vòng 24 giờ kể từ thời điểm sự cố được phát hiện và Báo cáo hoàn thành khắc phục sự cố (theo Phụ lục 02 kèm theo Thông...

Điều 33. Tiêu chí lựa chọn bên thứ ba cung cấp dịch vụ điện toán đám mây Tiêu chí lựa chọn bên thứ ba bao gồm các nội dung tối thiểu sau: 1. Bên thứ ba phải là doanh nghiệp. 2. Có hạ tầng công nghệ thông tin tương ứng...

• Điều 56. Hiệu lực thi hành
• Thông tư này có hiệu lực thi hành kể từ ngày 01 tháng 01 năm 2021 trừ trường hợp quy định tại khoản 2 Điều này và thay thế Thông tư 18/2018/TT-NHNN ngày 21 tháng 08 năm 2018 của Thống đốc Ngân hàng...
• 2. Điểm b khoản 4 Điều 20 có hiệu lực thi hành kể từ ngày 01 tháng 01 năm 2022.

• Điều 20. Lập kế hoạch và chấp nhận hệ thống thông tin
• 1. Tổ chức xây dựng tiêu chuẩn, định mức, yêu cầu kỹ thuật để bảo đảm hoạt động bình thường đối với tất cả các hệ thống thông tin hiện có và các hệ thống thông tin khác trước khi đưa vào áp dụng ch...
• 2. Căn cứ các tiêu chuẩn, định mức, yêu cầu kỹ thuật đã xây dựng, tổ chức giám sát, tối ưu hiệu suất của hệ thống thông tin

• Điều 56. Hiệu lực thi hành
• Thông tư này có hiệu lực thi hành kể từ ngày 01 tháng 01 năm 2021 trừ trường hợp quy định tại khoản 2 Điều này và thay thế Thông tư 18/2018/TT-NHNN ngày 21 tháng 08 năm 2018 của Thống đốc Ngân hàng...
• 2. Điểm b khoản 4 Điều 20 có hiệu lực thi hành kể từ ngày 01 tháng 01 năm 2022.

Điều 20. Lập kế hoạch và chấp nhận hệ thống thông tin 1. Tổ chức xây dựng tiêu chuẩn, định mức, yêu cầu kỹ thuật để bảo đảm hoạt động bình thường đối với tất cả các hệ thống thông tin hiện có và các hệ thống thông tin...