VG V-Legal The Scholarly Archive Prototype

Clause-level cross-check

Compare legal documents side by side with citations, lifecycle links, and section alignment.

This compare mode helps verify how an amended, cited, or related document maps onto another record in the local corpus. It uses explicit citations first, then section label and content alignment as fallback.

Matched sections 8
Explicit citation matches 8
Instruction matches 8
Left-only sections 63
Right-only sections 25
Swap sides

Aligned sections

Cross-check map

This pair looks like a lifecycle comparison, so the view prioritizes explicit citation routes over broad heuristic section matching.

0 Unchanged
0 Expanded
0 Reduced
0 Rewritten
left-only unmatched

Left

Tiêu đề

Quy định về an toàn hệ thống thông tin trong hoạt động ngân hàng

Open section

No right-side match.

No reliable target section was aligned in the comparison document.

left-only unmatched

Left

Chương I

Chương I QUY ĐỊNH CHUNG

Open section

No right-side match.

No reliable target section was aligned in the comparison document.

left-only unmatched

Left

Điều 1.

Điều 1. Phạm vi điều chỉnh và đối tượng áp dụng 1. Thông tư này quy định những yêu cầu tối thiểu về bảo đảm an toàn hệ thống thông tin trong hoạt động ngân hàng. 2. Thông tư này áp dụng đối với các tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, các tổ chức cung ứng dịch vụ trung gian thanh toán, công ty thông tin tín dụng, Công ty C...

Open section

No right-side match.

No reliable target section was aligned in the comparison document.

left-only unmatched

Left

Điều 2.

Điều 2. Giải thích từ ngữ Trong Thông tư này, các từ ngữ dưới đây được hiểu như sau: 1. Rủi ro công nghệ thông tin là khả năng xảy ra tổn thất khi thực hiện các hoạt động liên quan đến hệ thống thông tin. Rủi ro công nghệ thông tin liên quan đến quản lý, sử dụng phần cứng, phần mềm, truyền thông, giao diện hệ thống, vận hành và con ngư...

Open section

No right-side match.

No reliable target section was aligned in the comparison document.

referenced-article Similarity 0.83 targeted reference

Left

Điều 3.

Điều 3. Nguyên tắc chung 1. Tổ chức có trách nhiệm bảo đảm an toàn thông tin theo nguyên tắc xác định rõ quyền hạn, trách nhiệm từng bộ phận và cá nhân trong tổ chức. 2. Hệ thống thông tin được phân loại theo cấp độ quy định tại Điều 5 Thông tư này và áp dụng chính sách an toàn thông tin phù hợp. 3. Các rủi ro công nghệ thông tin có th...

Open section

Right

Điều 5.

Điều 5. Hệ thống máy chủ và phần mềm hệ thống 1. Yêu cầu đối với máy chủ: a) Hiệu năng sử dụng tài nguyên máy chủ bao gồm: bộ xử lý trung tâm (CPU), bộ nhớ trong (RAM), thiết bị lưu trữ dữ liệu, thiết bị truy xuất dữ liệu khi lưu trữ hoặc truyền nhận, trung bình hàng tháng tối đa 80% công suất thiết kế; b) Hệ thống Online Banking phải...

Open section

This section explicitly points to `Điều 5.` in the comparison document.

Instruction clauses
  • Điều 3. Nguyên tắc chung
  • 1. Tổ chức có trách nhiệm bảo đảm an toàn thông tin theo nguyên tắc xác định rõ quyền hạn, trách nhiệm từng bộ phận và cá nhân trong tổ chức.
  • 2. Hệ thống thông tin được phân loại theo cấp độ quy định tại Điều 5 Thông tư này và áp dụng chính sách an toàn thông tin phù hợp.
Added / right-side focus
  • Điều 5. Hệ thống máy chủ và phần mềm hệ thống
  • 1. Yêu cầu đối với máy chủ:
  • a) Hiệu năng sử dụng tài nguyên máy chủ bao gồm:
Removed / left-side focus
  • Điều 3. Nguyên tắc chung
  • 1. Tổ chức có trách nhiệm bảo đảm an toàn thông tin theo nguyên tắc xác định rõ quyền hạn, trách nhiệm từng bộ phận và cá nhân trong tổ chức.
  • 2. Hệ thống thông tin được phân loại theo cấp độ quy định tại Điều 5 Thông tư này và áp dụng chính sách an toàn thông tin phù hợp.
Target excerpt

Điều 5. Hệ thống máy chủ và phần mềm hệ thống 1. Yêu cầu đối với máy chủ: a) Hiệu năng sử dụng tài nguyên máy chủ bao gồm: bộ xử lý trung tâm (CPU), bộ nhớ trong (RAM), thiết bị lưu trữ dữ liệu, thiết bị truy xuất dữ...

left-only unmatched

Left

Điều 4.

Điều 4. Phân loại thông tin Thông tin xử lý, lưu trữ thông qua hệ thống thông tin được phân loại theo thuộc tính bí mật như sau: 1. Thông tin công cộng là thông tin được công khai cho tất cả các đối tượng mà không cần xác định danh tính, địa chỉ cụ thể của các đối tượng đó; 2. Thông tin riêng (hoặc thông tin nội bộ) là thông tin được p...

Open section

No right-side match.

No reliable target section was aligned in the comparison document.

left-only unmatched

Left

Điều 5.

Điều 5. Phân loại hệ thống thông tin 1. Đối với hệ thống thông tin cung cấp dịch vụ trực tuyến cho khách hàng, các tổ chức thực hiện phân loại theo quy định tại Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ quy định về bảo đảm an toàn hệ thống thông tin theo cấp độ. Đối với các hệ thống thông tin khác, thực hiện phân loại the...

Open section

No right-side match.

No reliable target section was aligned in the comparison document.

left-only unmatched

Left

Điều 6.

Điều 6. Quy chế an toàn thông tin 1. Tổ chức xây dựng quy chế an toàn thông tin phù hợp với hệ thống thông tin, cơ cấu tổ chức, yêu cầu quản lý và hoạt động của tổ chức. Quy chế an toàn thông tin phải được người đại diện hợp pháp ký ban hành và triển khai thực hiện trong toàn tổ chức. 2. Quy chế an toàn thông tin tối thiểu gồm các nội...

Open section

No right-side match.

No reliable target section was aligned in the comparison document.

left-only unmatched

Left

Chương II

Chương II CÁC QUY ĐỊNH VỀ BẢO ĐẢM AN TOÀN THÔNG TIN

Open section

No right-side match.

No reliable target section was aligned in the comparison document.

left-only unmatched

Left

Mục 1

Mục 1 QUẢN LÝ TÀI SẢN CÔNG NGHỆ THÔNG TIN

Open section

No right-side match.

No reliable target section was aligned in the comparison document.

referenced-article Similarity 0.83 targeted reference

Left

Điều 7.

Điều 7. Quản lý tài sản công nghệ thông tin 1. Các loại tài sản công nghệ thông tin bao gồm: a) Tài sản thông tin: các dữ liệu, thông tin ở dạng số được xử lý, lưu trữ thông qua hệ thống thông tin; b) Tài sản vật lý: các thiết bị công nghệ thông tin, phương tiện truyền thông, vật mang tin và các thiết bị phục vụ cho hoạt động của hệ th...

Open section

Right

Điều 8.

Điều 8. Phần mềm ứng dụng Mobile Banking

Open section

This section explicitly points to `Điều 8.` in the comparison document.

Instruction clauses
  • Điều 7. Quản lý tài sản công nghệ thông tin
  • 1. Các loại tài sản công nghệ thông tin bao gồm:
  • a) Tài sản thông tin: các dữ liệu, thông tin ở dạng số được xử lý, lưu trữ thông qua hệ thống thông tin;
Added / right-side focus
  • Điều 8. Phần mềm ứng dụng Mobile Banking
Removed / left-side focus
  • Điều 7. Quản lý tài sản công nghệ thông tin
  • 1. Các loại tài sản công nghệ thông tin bao gồm:
  • a) Tài sản thông tin: các dữ liệu, thông tin ở dạng số được xử lý, lưu trữ thông qua hệ thống thông tin;
Target excerpt

Điều 8. Phần mềm ứng dụng Mobile Banking

referenced-article Similarity 0.83 targeted reference

Left

Điều 8.

Điều 8. Quản lý tài sản thông tin 1. Với mỗi hệ thống thông tin, tổ chức phải lập danh sách tài sản thông tin, quy định về thẩm quyền, trách nhiệm của cá nhân hoặc bộ phận của tổ chức được tiếp cận, khai thác và quản lý. 2. Tài sản thông tin phải phân loại theo loại thông tin quy định tại Điều 4 Thông tư này. 3. Tài sản thông tin thuộc...

Open section

Right

Điều 4.

Điều 4. Hệ thống mạng, truyền thông và an toàn, bảo mật Đơn vị phải thiết lập hệ thống mạng, truyền thông và an toàn, bảo mật đạt yêu cầu tối thiểu sau: 1. Có các giải pháp an toàn, bảo mật tối thiểu gồm: a) Tường lửa ứng dụng hoặc giải pháp bảo vệ có tính năng tương đương; b) Tường lửa cơ sở dữ liệu hoặc giải pháp bảo vệ có tính năng...

Open section

This section explicitly points to `Điều 4.` in the comparison document.

Instruction clauses
  • Điều 8. Quản lý tài sản thông tin
  • 1. Với mỗi hệ thống thông tin, tổ chức phải lập danh sách tài sản thông tin, quy định về thẩm quyền, trách nhiệm của cá nhân hoặc bộ phận của tổ chức được tiếp cận, khai thác và quản lý.
  • 2. Tài sản thông tin phải phân loại theo loại thông tin quy định tại Điều 4 Thông tư này.
Added / right-side focus
  • Điều 4. Hệ thống mạng, truyền thông và an toàn, bảo mật
  • Đơn vị phải thiết lập hệ thống mạng, truyền thông và an toàn, bảo mật đạt yêu cầu tối thiểu sau:
  • 1. Có các giải pháp an toàn, bảo mật tối thiểu gồm:
Removed / left-side focus
  • 1. Với mỗi hệ thống thông tin, tổ chức phải lập danh sách tài sản thông tin, quy định về thẩm quyền, trách nhiệm của cá nhân hoặc bộ phận của tổ chức được tiếp cận, khai thác và quản lý.
  • 2. Tài sản thông tin phải phân loại theo loại thông tin quy định tại Điều 4 Thông tư này.
  • 3. Tài sản thông tin thuộc loại thông tin bí mật phải được mã hóa hoặc có biện pháp bảo vệ để bảo mật thông tin trong quá trình tạo lập, trao đổi, lưu trữ.
Rewritten clauses
  • Left: Điều 8. Quản lý tài sản thông tin Right: d) Hệ thống quản lý và phân tích sự kiện an toàn thông tin.
Target excerpt

Điều 4. Hệ thống mạng, truyền thông và an toàn, bảo mật Đơn vị phải thiết lập hệ thống mạng, truyền thông và an toàn, bảo mật đạt yêu cầu tối thiểu sau: 1. Có các giải pháp an toàn, bảo mật tối thiểu gồm: a) Tường lửa...

referenced-article Similarity 0.77 targeted reference

Left

Điều 9.

Điều 9. Quản lý tài sản vật lý 1. Tài sản vật lý là thiết bị di động, vật mang tin, ngoài các quy định tại Điều này, phải được quản lý theo quy định tại Điều 11, Điều 12 Thông tư này. 2. Với mỗi hệ thống thông tin do tổ chức trực tiếp quản lý, tổ chức phải lập danh sách tài sản vật lý gồm các thông tin cơ bản sau: tên tài sản, giá trị,...

Open section

Right

Điều 11.

Điều 11. Các hình thức xác nhận 1. Hình thức xác nhận bằng mã khóa bí mật (Password): khách hàng sử dụng mã khóa bí mật là một chuỗi ký tự để xác nhận quyền truy cập của khách hàng vào hệ thống thông tin, ứng dụng, dịch vụ hoặc xác nhận khách hàng thực hiện giao dịch. Hình thức xác nhận bằng mã khóa bí mật phải đáp ứng yêu cầu: a) Mã k...

Open section

This section explicitly points to `Điều 11.` in the comparison document.

Instruction clauses
  • Điều 9. Quản lý tài sản vật lý
  • 1. Tài sản vật lý là thiết bị di động, vật mang tin, ngoài các quy định tại Điều này, phải được quản lý theo quy định tại Điều 11, Điều 12 Thông tư này.
  • Với mỗi hệ thống thông tin do tổ chức trực tiếp quản lý, tổ chức phải lập danh sách tài sản vật lý gồm các thông tin cơ bản sau:
Added / right-side focus
  • Điều 11. Các hình thức xác nhận
  • Hình thức xác nhận bằng mã khóa bí mật (Password):
  • khách hàng sử dụng mã khóa bí mật là một chuỗi ký tự để xác nhận quyền truy cập của khách hàng vào hệ thống thông tin, ứng dụng, dịch vụ hoặc xác nhận khách hàng thực hiện giao dịch.
Removed / left-side focus
  • Điều 9. Quản lý tài sản vật lý
  • 1. Tài sản vật lý là thiết bị di động, vật mang tin, ngoài các quy định tại Điều này, phải được quản lý theo quy định tại Điều 11, Điều 12 Thông tư này.
  • Với mỗi hệ thống thông tin do tổ chức trực tiếp quản lý, tổ chức phải lập danh sách tài sản vật lý gồm các thông tin cơ bản sau:
Target excerpt

Điều 11. Các hình thức xác nhận 1. Hình thức xác nhận bằng mã khóa bí mật (Password): khách hàng sử dụng mã khóa bí mật là một chuỗi ký tự để xác nhận quyền truy cập của khách hàng vào hệ thống thông tin, ứng dụng, dị...

referenced-article Similarity 0.86 targeted reference

Left

Điều 10.

Điều 10. Quản lý tài sản phần mềm 1. Với mỗi hệ thống thông tin do tổ chức quản lý trực tiếp phải lập danh sách tài sản phần mềm với các thông tin cơ bản gồm: tên tài sản, giá trị, mục đích sử dụng, phạm vi sử dụng, chủ thể quản lý, thông tin về bản quyền, phiên bản, hệ thống thông tin thành phần (nếu có). 2. Tài sản phần mềm phải được...

Open section

Right

Điều 12.

Điều 12. Quản lý nhân sự quản trị, vận hành hệ thống Online Banking 1. Đơn vị phải phân công nhân sự giám sát, theo dõi hoạt động của hệ thống Online Banking, phát hiện và xử lý các sự cố kỹ thuật, các cuộc tấn công mạng. 2. Đơn vị phải phân công nhân sự tiếp nhận thông tin, hỗ trợ khách hàng, kịp thời liên lạc với khách hàng khi phát...

Open section

This section explicitly points to `Điều 12.` in the comparison document.

Instruction clauses
  • Điều 10. Quản lý tài sản phần mềm
  • Với mỗi hệ thống thông tin do tổ chức quản lý trực tiếp phải lập danh sách tài sản phần mềm với các thông tin cơ bản gồm:
  • tên tài sản, giá trị, mục đích sử dụng, phạm vi sử dụng, chủ thể quản lý, thông tin về bản quyền, phiên bản, hệ thống thông tin thành phần (nếu có).
Added / right-side focus
  • Điều 12. Quản lý nhân sự quản trị, vận hành hệ thống Online Banking
  • 1. Đơn vị phải phân công nhân sự giám sát, theo dõi hoạt động của hệ thống Online Banking, phát hiện và xử lý các sự cố kỹ thuật, các cuộc tấn công mạng.
  • 2. Đơn vị phải phân công nhân sự tiếp nhận thông tin, hỗ trợ khách hàng, kịp thời liên lạc với khách hàng khi phát hiện các giao dịch bất thường.
Removed / left-side focus
  • Điều 10. Quản lý tài sản phần mềm
  • Với mỗi hệ thống thông tin do tổ chức quản lý trực tiếp phải lập danh sách tài sản phần mềm với các thông tin cơ bản gồm:
  • tên tài sản, giá trị, mục đích sử dụng, phạm vi sử dụng, chủ thể quản lý, thông tin về bản quyền, phiên bản, hệ thống thông tin thành phần (nếu có).
Target excerpt

Điều 12. Quản lý nhân sự quản trị, vận hành hệ thống Online Banking 1. Đơn vị phải phân công nhân sự giám sát, theo dõi hoạt động của hệ thống Online Banking, phát hiện và xử lý các sự cố kỹ thuật, các cuộc tấn công m...

left-only unmatched

Left

Điều 11.

Điều 11. Quản lý sử dụng thiết bị di động 1. Các thiết bị di động khi kết nối vào hệ thống mạng nội bộ của tổ chức phải được đăng ký để kiểm soát. 2. Giới hạn phạm vi kết nối từ thiết bị di động đến các dịch vụ, hệ thống thông tin của tổ chức; kiểm soát các kết nối từ thiết bị di động tới các hệ thống thông tin được phép sử dụng tại tổ...

Open section

No right-side match.

No reliable target section was aligned in the comparison document.

left-only unmatched

Left

Điều 12.

Điều 12. Quản lý sử dụng vật mang tin Tổ chức phải quản lý sử dụng vật mang tin theo quy định sau: 1. Kiểm soát việc đấu nối, gỡ bỏ vật mang tin với thiết bị thuộc hệ thống thông tin. 2. Triển khai các biện pháp bảo đảm an toàn vật mang tin khi vận chuyển, lưu trữ. 3. Thực hiện biện pháp bảo vệ đối với thông tin bí mật chứa trong vật m...

Open section

No right-side match.

No reliable target section was aligned in the comparison document.

left-only unmatched

Left

Mục 2

Mục 2 QUẢN LÝ NGUỒN NHÂN LỰC

Open section

No right-side match.

No reliable target section was aligned in the comparison document.

left-only unmatched

Left

Điều 13.

Điều 13. Tổ chức nguồn nhân lực 1. Người đại diện hợp pháp phải trực tiếp tham gia chỉ đạo và có trách nhiệm trong công tác xây dựng chiến lược, kế hoạch về bảo đảm an toàn thông tin, ứng cứu các sự cố an toàn thông tin xảy ra tại tổ chức. 2. Tổ chức chỉ có hệ thống thông tin từ cấp độ 2 trở xuống chỉ định bộ phận có trách nhiệm đảm bả...

Open section

No right-side match.

No reliable target section was aligned in the comparison document.

left-only unmatched

Left

Điều 14.

Điều 14. Tuyển dụng và phân công nhiệm vụ Tổ chức tuyển dụng nhân sự và phân công nhiệm vụ theo quy định sau: 1. Xác định trách nhiệm trong việc bảo đảm an toàn thông tin của vị trí cần tuyển dụng hoặc phân công. 2. Xem xét, đánh giá tư cách đạo đức, trình độ chuyên môn thông qua lý lịch, lý lịch tư pháp trước khi phân công nhân sự làm...

Open section

No right-side match.

No reliable target section was aligned in the comparison document.

left-only unmatched

Left

Điều 15.

Điều 15. Quản lý sử dụng nguồn nhân lực Tổ chức quản lý nguồn nhân lực như sau: 1. Phổ biến, cập nhật các quy định về an toàn thông tin cho tất cả cá nhân trong tổ chức tối thiểu mỗi năm một lần. 2. Kiểm tra việc tuân thủ các quy định về an toàn thông tin đối với cá nhân, bộ phận trực thuộc tối thiểu mỗi năm một lần. 3. Áp dụng các biệ...

Open section

No right-side match.

No reliable target section was aligned in the comparison document.

left-only unmatched

Left

Điều 16.

Điều 16. Chấm dứt hoặc thay đổi công việc Khi cá nhân trong tổ chức chấm dứt hoặc thay đổi công việc, tổ chức thực hiện: 1. Xác định trách nhiệm của cá nhân khi chấm dứt hoặc thay đổi công việc. 2. Yêu cầu cá nhân bàn giao lại tài sản công nghệ thông tin. 3. Thu hồi ngay quyền truy cập hệ thống thông tin của cá nhân nghỉ việc. 4. Thay...

Open section

No right-side match.

No reliable target section was aligned in the comparison document.

left-only unmatched

Left

Mục 3

Mục 3 BẢO ĐẢM AN TOÀN VỀ MẶT VẬT LÝ VÀ MÔI TRƯỜNG NƠI LẮP ĐẶT TRANG THIẾT BỊ CÔNG NGHỆ THÔNG TIN

Open section

No right-side match.

No reliable target section was aligned in the comparison document.

left-only unmatched

Left

Điều 17.

Điều 17. Yêu cầu chung đối với nơi lắp đặt trang thiết bị công nghệ thông tin 1. Bảo vệ bằng tường bao, cổng ra vào hoặc có các biện pháp kiểm soát, hạn chế rủi ro xâm nhập trái phép. 2. Thực hiện các biện pháp phòng chống nguy cơ do cháy nổ, ngập lụt. 3. Các khu vực có yêu cầu cao về an toàn, bảo mật như khu vực lắp đặt máy chủ, thiết...

Open section

No right-side match.

No reliable target section was aligned in the comparison document.

referenced-article Similarity 0.86 repeal instruction

Left

Điều 18.

Điều 18. Yêu cầu đối với trung tâm dữ liệu Ngoài việc bảo đảm yêu cầu tại Điều 17 Thông tư này, trung tâm dữ liệu phải bảo đảm các yêu cầu sau: 1. Cổng vào ra tòa nhà trung tâm dữ liệu phải có người kiểm soát 24/7. 2. Cửa vào ra trung tâm dữ liệu phải chắc chắn, có khả năng chống cháy, sử dụng ít nhất hai loại khóa khác nhau và phải có...

Open section

Right

Điều 17.

Điều 17. Thông tin về dịch vụ Online Banking 1. Đơn vị phải công bố thông tin về dịch vụ Online Banking, bảo đảm khách hàng có khả năng tiếp cận được thông tin trước hoặc ngay tại thời điểm đăng ký sử dụng dịch vụ, thông tin công bố tối thiểu gồm có: a) Cách thức cung cấp dịch vụ, cách thức truy cập dịch vụ Online Banking ứng với từng...

Open section

This section appears to repeal or replace part of `Điều 17.` in the comparison document.

Instruction clauses
  • Điều 18. Yêu cầu đối với trung tâm dữ liệu
  • Ngoài việc bảo đảm yêu cầu tại Điều 17 Thông tư này, trung tâm dữ liệu phải bảo đảm các yêu cầu sau:
  • 1. Cổng vào ra tòa nhà trung tâm dữ liệu phải có người kiểm soát 24/7.
Added / right-side focus
  • Điều 17. Thông tin về dịch vụ Online Banking
  • 1. Đơn vị phải công bố thông tin về dịch vụ Online Banking, bảo đảm khách hàng có khả năng tiếp cận được thông tin trước hoặc ngay tại thời điểm đăng ký sử dụng dịch vụ, thông tin công bố tối thiểu...
  • a) Cách thức cung cấp dịch vụ, cách thức truy cập dịch vụ Online Banking ứng với từng phương tiện truy cập;
Removed / left-side focus
  • Điều 18. Yêu cầu đối với trung tâm dữ liệu
  • Ngoài việc bảo đảm yêu cầu tại Điều 17 Thông tư này, trung tâm dữ liệu phải bảo đảm các yêu cầu sau:
  • 1. Cổng vào ra tòa nhà trung tâm dữ liệu phải có người kiểm soát 24/7.
Target excerpt

Điều 17. Thông tin về dịch vụ Online Banking 1. Đơn vị phải công bố thông tin về dịch vụ Online Banking, bảo đảm khách hàng có khả năng tiếp cận được thông tin trước hoặc ngay tại thời điểm đăng ký sử dụng dịch vụ, th...

left-only unmatched

Left

Điều 19.

Điều 19. An toàn tài sản vật lý 1. Tài sản vật lý phải được bố trí, lắp đặt tại các địa điểm an toàn và được bảo vệ để giảm thiểu những rủi ro do các đe dọa, hiểm họa từ môi trường và các xâm nhập trái phép. 2. Tài sản vật lý thuộc hệ thống thông tin từ cấp độ 3 trở lên phải được bảo đảm về nguồn điện và các hệ thống hỗ trợ khi nguồn đ...

Open section

No right-side match.

No reliable target section was aligned in the comparison document.

left-only unmatched

Left

Mục 4

Mục 4 QUẢN LÝ VẬN HÀNH VÀ TRAO ĐỔI THÔNG TIN

Open section

No right-side match.

No reliable target section was aligned in the comparison document.

left-only unmatched

Left

Điều 20.

Điều 20. Trách nhiệm quản lý và quy trình vận hành của tổ chức 1. Tổ chức ban hành các quy trình, tài liệu vận hành đối với hệ thống thông tin từ cấp độ 3 trở lên, tối thiểu bao gồm các nội dung: quy trình bật, tắt hệ thống; quy trình sao lưu, phục hồi dữ liệu; quy trình vận hành ứng dụng; quy trình xử lý sự cố; quy trình giám sát và g...

Open section

No right-side match.

No reliable target section was aligned in the comparison document.

left-only unmatched

Left

Điều 21.

Điều 21. Lập kế hoạch và chấp nhận hệ thống thông tin 1. Tổ chức xây dựng tiêu chuẩn, định mức, yêu cầu kỹ thuật để bảo đảm hoạt động bình thường đối với tất cả các hệ thống thông tin hiện có và các hệ thống thông tin khác trước khi đưa vào áp dụng chính thức. 2. Căn cứ các tiêu chuẩn, định mức, yêu cầu kỹ thuật đã xây dựng, tổ chức gi...

Open section

No right-side match.

No reliable target section was aligned in the comparison document.

left-only unmatched

Left

Điều 22.

Điều 22. Sao lưu dự phòng Tổ chức thực hiện sao lưu dự phòng bảo đảm an toàn dữ liệu như sau: 1. Lập danh sách hệ thống thông tin theo cấp độ quan trọng cần được sao lưu, kèm theo thời gian lưu trữ, định kỳ sao lưu, phương pháp sao lưu và thời gian kiểm tra phục hồi hệ thống từ dữ liệu sao lưu. 2. Dữ liệu của các hệ thống thông tin từ...

Open section

No right-side match.

No reliable target section was aligned in the comparison document.

left-only unmatched

Left

Điều 23.

Điều 23. Quản lý an toàn, bảo mật hệ thống mạng Tổ chức thực hiện quản lý an toàn, bảo mật hệ thống mạng như sau: 1. Xây dựng quy định về quản lý an toàn, bảo mật hệ thống mạng và quản lý các thiết bị đầu cuối của toàn bộ hệ thống mạng. 2. Lập, lưu trữ hồ sơ về sơ đồ logic và vật lý đối với hệ thống mạng, bao gồm cả mạng diện rộng (WAN...

Open section

No right-side match.

No reliable target section was aligned in the comparison document.

left-only unmatched

Left

Điều 24.

Điều 24. Trao đổi thông tin Khi thực hiện trao đổi thông tin với khách hàng và bên thứ ba, tổ chức có trách nhiệm sau: 1. Ban hành quy định về trao đổi thông tin tối thiểu gồm: loại thông tin trao đổi; quyền và trách nhiệm của cá nhân khi tiếp cận thông tin; phương tiện trao đổi thông tin; biện pháp bảo đảm tính toàn vẹn, bảo mật khi t...

Open section

No right-side match.

No reliable target section was aligned in the comparison document.

left-only unmatched

Left

Điều 25.

Điều 25. Quản lý hệ thống thông tin cung cấp dịch vụ giao dịch trực tuyến 1. Hệ thống thông tin cung cấp dịch vụ trực tuyến cho khách hàng phải tuân thủ tiêu chuẩn TCVN 11930:2017 (tiêu chuẩn Công nghệ thông tin – Các kỹ thuật an toàn – Yêu cầu cơ bản về an toàn hệ thống thông tin theo cấp độ) và các yêu cầu sau: a) Bảo đảm tính toàn v...

Open section

No right-side match.

No reliable target section was aligned in the comparison document.

left-only unmatched

Left

Điều 26.

Điều 26. Giám sát và ghi nhật ký hoạt động của hệ thống thông tin Tổ chức thực hiện giám sát và ghi nhật ký hoạt động của hệ thống thông tin từ cấp độ 2 trở lên như sau: 1. Ghi và lưu trữ nhật ký về hoạt động của hệ thống thông tin và người sử dụng, các lỗi phát sinh, các sự cố an toàn thông tin nếu hệ thống hỗ trợ, tối thiểu bao gồm:...

Open section

No right-side match.

No reliable target section was aligned in the comparison document.

left-only unmatched

Left

Điều 27.

Điều 27. Phòng chống mã độc Tổ chức xây dựng và thực hiện quy định về phòng chống mã độc như sau: 1. Xác định trách nhiệm của cá nhân và các bộ phận liên quan trong công tác phòng chống mã độc. 2. Triển khai biện pháp, giải pháp phòng chống mã độc cho toàn bộ hệ thống thông tin của tổ chức. 3. Cập nhật thường xuyên mẫu mã độc và phần m...

Open section

No right-side match.

No reliable target section was aligned in the comparison document.

left-only unmatched

Left

Mục 5

Mục 5 QUẢN LÝ TRUY CẬP

Open section

No right-side match.

No reliable target section was aligned in the comparison document.

left-only unmatched

Left

Điều 28.

Điều 28. Yêu cầu đối với kiểm soát truy cập 1. Tổ chức quy định về quản lý truy cập đối với người sử dụng, nhóm người sử dụng, các thiết bị, công cụ sử dụng để truy cập hệ thống thông tin bảo đảm đáp ứng yêu cầu nghiệp vụ và yêu cầu an toàn thông tin, bao gồm các nội dung cơ bản sau: a) Đăng ký, cấp phát, gia hạn và thu hồi quyền truy...

Open section

No right-side match.

No reliable target section was aligned in the comparison document.

left-only unmatched

Left

Điều 29.

Điều 29. Quản lý truy cập mạng nội bộ Tổ chức xây dựng và triển khai các chính sách quản lý truy cập mạng nội bộ đáp ứng các yêu cầu sau: 1. Xây dựng và triển khai quy định quản lý truy cập mạng và các dịch vụ mạng gồm các nội dung cơ bản sau: a) Các mạng và dịch vụ mạng được phép sử dụng, cách thức, phương tiện và các điều kiện an toà...

Open section

No right-side match.

No reliable target section was aligned in the comparison document.

left-only unmatched

Left

Điều 30.

Điều 30. Quản lý truy cập hệ thống thông tin và ứng dụng Tổ chức xây dựng và triển khai việc quản lý truy cập đáp ứng yêu cầu sau: 1. Kiểm soát những phần mềm tiện ích có khả năng ảnh hưởng đến hệ thống thông tin. 2. Quy định thời gian truy cập vào ứng dụng tương ứng với thời gian hoạt động nghiệp vụ và dịch vụ mà ứng dụng cung cấp. Tự...

Open section

No right-side match.

No reliable target section was aligned in the comparison document.

left-only unmatched

Left

Điều 31.

Điều 31. Quản lý kết nối Internet Tổ chức quy định và triển khai việc quản lý kết nối Internet đáp ứng yêu cầu sau: 1. Quy định quản lý kết nối, truy cập sử dụng Internet gồm các nội dung cơ bản sau: a) Trách nhiệm cá nhân và các bộ phận có liên quan trong khai thác sử dụng Internet; b) Đối tượng được phép truy cập, kết nối sử dụng Int...

Open section

No right-side match.

No reliable target section was aligned in the comparison document.

left-only unmatched

Left

Mục 6

Mục 6 QUẢN LÝ SỬ DỤNG DỊCH VỤ CÔNG NGHỆ THÔNG TIN CỦA BÊN THỨ BA

Open section

No right-side match.

No reliable target section was aligned in the comparison document.

left-only unmatched

Left

Điều 32.

Điều 32. Các nguyên tắc chung về sử dụng dịch vụ của bên thứ ba Khi sử dụng dịch vụ công nghệ thông tin của bên thứ ba, tổ chức bảo đảm các nguyên tắc sau đây: 1. Không làm suy giảm khả năng cung cấp dịch vụ liên tục của tổ chức cho khách hàng. 2. Không làm suy giảm việc kiểm soát quy trình nghiệp vụ của tổ chức. 3. Không làm thay đổi...

Open section

No right-side match.

No reliable target section was aligned in the comparison document.

left-only unmatched

Left

Điều 33.

Điều 33. Các yêu cầu khi sử dụng dịch vụ của bên thứ ba Trước khi sử dụng dịch vụ của bên thứ ba triển khai cho các hệ thống thông tin từ cấp độ 3 trở lên và các hệ thống thông tin có xử lý thông tin cá nhân của khách hàng, tổ chức thực hiện: 1. Đánh giá rủi ro công nghệ thông tin, rủi ro hoạt động tối thiểu bao gồm các nội dung sau: a...

Open section

No right-side match.

No reliable target section was aligned in the comparison document.

left-only unmatched

Left

Điều 34.

Điều 34. Tiêu chí lựa chọn bên thứ ba cung cấp dịch vụ điện toán đám mây Tiêu chí lựa chọn bên thứ ba bao gồm các nội dung tối thiểu sau: 1. Bên thứ ba phải là doanh nghiệp. 2. Có hạ tầng công nghệ thông tin tương ứng với dịch vụ mà tổ chức sử dụng đáp ứng các yêu cầu sau: a) Các quy định của pháp luật Việt Nam; b) Có chứng nhận quốc t...

Open section

No right-side match.

No reliable target section was aligned in the comparison document.

left-only unmatched

Left

Điều 35.

Điều 35. Hợp đồng sử dụng dịch vụ với bên thứ ba Hợp đồng sử dụng dịch vụ ký kết với bên thứ ba triển khai cho các hệ thống thông tin từ cấp độ 3 trở lên và các hệ thống thông tin có xử lý thông tin cá nhân của khách hàng phải có tối thiểu những nội dung sau: 1. Cam kết của bên thứ ba về bảo đảm an toàn thông tin bao gồm: a) Không sao...

Open section

No right-side match.

No reliable target section was aligned in the comparison document.

left-only unmatched

Left

Điều 36.

Điều 36. Trách nhiệm của tổ chức trong quá trình sử dụng dịch vụ của bên thứ ba Khi sử dụng dịch vụ của bên thứ ba, tổ chức có trách nhiệm sau: 1. Cung cấp, thông báo và yêu cầu bên thứ ba thực hiện các quy định về an toàn thông tin của tổ chức. 2. Có quy trình và bố trí nguồn lực để giám sát, kiểm soát các dịch vụ do bên thứ ba cung c...

Open section

No right-side match.

No reliable target section was aligned in the comparison document.

left-only unmatched

Left

Mục 7

Mục 7 QUẢN LÝ TIẾP NHẬN, PHÁT TRIỂN, DUY TRÌ HỆ THỐNG THÔNG TIN

Open section

No right-side match.

No reliable target section was aligned in the comparison document.

left-only unmatched

Left

Điều 37.

Điều 37. Yêu cầu về an toàn, bảo mật các hệ thống thông tin Khi xây dựng mới hoặc nâng cấp hệ thống thông tin do tổ chức quản lý trực tiếp, tổ chức phải thực hiện phân loại hệ thống thông tin theo cấp độ quy định tại Điều 5 Thông tư này. Đối với hệ thống thông tin từ cấp độ 2 trở lên, tổ chức thực hiện: 1. Xây dựng tài liệu thiết kế, m...

Open section

No right-side match.

No reliable target section was aligned in the comparison document.

left-only unmatched

Left

Điều 38.

Điều 38. Bảo đảm an toàn, bảo mật ứng dụng Các chương trình ứng dụng nghiệp vụ phải đáp ứng các yêu cầu tối thiểu sau: 1. Kiểm tra tính hợp lệ của dữ liệu nhập vào các ứng dụng, bảo đảm dữ liệu được nhập vào chính xác và hợp lệ. 2. Kiểm tra tính hợp lệ của dữ liệu cần được xử lý tự động trong các ứng dụng nhằm phát hiện thông tin sai l...

Open section

No right-side match.

No reliable target section was aligned in the comparison document.

left-only unmatched

Left

Điều 39.

Điều 39. Quản lý mã hóa Tổ chức quản lý mã hóa như sau: 1. Quy định và đưa vào sử dụng các biện pháp mã hóa theo quy chuẩn kỹ thuật quốc gia về mã hóa dữ liệu sử dụng trong lĩnh vực ngân hàng hoặc tiêu chuẩn quốc tế đã được công nhận. 2. Có biện pháp quản lý khóa mã hóa để bảo vệ thông tin của tổ chức.

Open section

No right-side match.

No reliable target section was aligned in the comparison document.

left-only unmatched

Left

Điều 40.

Điều 40. An toàn, bảo mật trong quá trình phát triển phần mềm 1. Tổ chức thực hiện quản lý quá trình phát triển phần mềm như sau: a) Quản lý, kiểm soát mã nguồn. Việc truy cập, tiếp cận mã nguồn phải được sự phê duyệt của cấp có thẩm quyền; b) Quản lý, bảo vệ tệp tin cấu hình hệ thống; c) Yêu cầu bên thứ ba cung cấp mã nguồn phần mềm đ...

Open section

No right-side match.

No reliable target section was aligned in the comparison document.

left-only unmatched

Left

Điều 41.

Điều 41. Quản lý sự thay đổi hệ thống thông tin Tổ chức ban hành quy trình, biện pháp quản lý và kiểm soát sự thay đổi hệ thống thông tin, tối thiểu bao gồm: 1. Thực hiện ghi chép lại các thay đổi; lập kế hoạch thay đổi; thực hiện kiểm tra, thử nghiệm sự thay đổi, báo cáo kết quả; phê duyệt kế hoạch thay đổi trước khi áp dụng chính thứ...

Open section

No right-side match.

No reliable target section was aligned in the comparison document.

left-only unmatched

Left

Điều 42.

Điều 42. Kiểm tra, đánh giá an toàn thông tin 1. Nội dung kiểm tra, đánh giá an toàn thông tin tối thiểu phải bao gồm các nội dung sau: a) Kiểm tra việc tuân thủ quy định của pháp luật về bảo đảm an toàn hệ thống thông tin theo cấp độ; b) Đánh giá hiệu quả của biện pháp bảo đảm an toàn hệ thống thông tin; c) Đánh giá, phát hiện mã độc,...

Open section

No right-side match.

No reliable target section was aligned in the comparison document.

left-only unmatched

Left

Điều 43.

Điều 43. Quản lý các điểm yếu về mặt kỹ thuật Tổ chức quản lý các điểm yếu về mặt kỹ thuật như sau: 1. Xây dựng quy định về việc đánh giá, quản lý và kiểm soát các điểm yếu về mặt kỹ thuật của các hệ thống thông tin đang sử dụng. 2. Thường xuyên cập nhật thông tin liên quan đến lỗ hổng, điểm yếu về mặt kỹ thuật. 3. Thực hiện dò quét lỗ...

Open section

No right-side match.

No reliable target section was aligned in the comparison document.

left-only unmatched

Left

Điều 44.

Điều 44. Quản lý bảo trì hệ thống thông tin Tổ chức quản lý bảo trì hệ thống thông tin như sau: 1. Ban hành quy định bảo trì hệ thống thông tin ngay sau khi đưa vào hoạt động chính thức. Quy định bảo trì tối thiểu bao gồm các nội dung sau: a) Phạm vi, các đối tượng được bảo trì; b) Thời điểm, tần suất bảo trì; c) Quy trình, kịch bản kỹ...

Open section

No right-side match.

No reliable target section was aligned in the comparison document.

left-only unmatched

Left

Mục 8

Mục 8 QUẢN LÝ SỰ CỐ AN TOÀN THÔNG TIN

Open section

No right-side match.

No reliable target section was aligned in the comparison document.

left-only unmatched

Left

Điều 45.

Điều 45. Quy trình xử lý sự cố Tổ chức quản lý sự cố như sau: 1. Ban hành quy trình xử lý sự cố an toàn thông tin bao gồm những nội dung tối thiểu sau: a) Tiếp nhận thông tin về sự cố phát sinh; b) Đánh giá cấp độ, phạm vi ảnh hưởng của sự cố đến hoạt động của hệ thống thông tin. Tùy theo cấp độ, phạm vi ảnh hưởng của sự cố phải báo cá...

Open section

No right-side match.

No reliable target section was aligned in the comparison document.

left-only unmatched

Left

Điều 46.

Điều 46. Kiểm soát và khắc phục sự cố Tổ chức kiểm soát và khắc phục sự cố như sau: 1. Lập danh sách sự cố an toàn thông tin và phương án xử lý sự cố đối với các hệ thống thông tin từ cấp độ 3 trở lên và các hệ thống thông tin có xử lý thông tin cá nhân của khách hàng; tối thiểu 6 tháng một lần thực hiện rà soát, cập nhật danh sách, ph...

Open section

No right-side match.

No reliable target section was aligned in the comparison document.

left-only unmatched

Left

Điều 47.

Điều 47. Trung tâm Điều hành an ninh mạng 1. Tổ chức quản lý trực tiếp hệ thống thông tin từ cấp độ 3 trở lên phải thành lập hoặc chỉ định bộ phận chuyên trách để quản lý vận hành Trung tâm Điều hành an ninh mạng (không áp dụng với chi nhánh ngân hàng nước ngoài, tổ chức cung ứng dịch vụ trung gian thanh toán, tổ chức tín dụng phi ngân...

Open section

No right-side match.

No reliable target section was aligned in the comparison document.

left-only unmatched

Left

Điều 48.

Điều 48. Hoạt động ứng cứu sự cố an toàn thông tin 1. Mạng lưới ứng cứu sự cố an toàn thông tin trong ngành Ngân hàng (mạng lưới) bao gồm: a) Ban điều hành mạng lưới do Thống đốc Ngân hàng Nhà nước thành lập; b) Cơ quan điều phối là Cục Công nghệ thông tin (Ngân hàng Nhà nước); c) Các thành viên mạng lưới: Cục Công nghệ thông tin (Ngân...

Open section

No right-side match.

No reliable target section was aligned in the comparison document.

left-only unmatched

Left

Mục 9

Mục 9 BẢO ĐẢM HOẠT ĐỘNG LIÊN TỤC CỦA HỆ THỐNG THÔNG TIN

Open section

No right-side match.

No reliable target section was aligned in the comparison document.

left-only unmatched

Left

Điều 49.

Điều 49. Nguyên tắc bảo đảm hoạt động liên tục 1. Tổ chức thực hiện các yêu cầu tối thiểu sau: a) Phân tích tác động và đánh giá rủi ro đối với việc gián đoạn hoặc ngừng hoạt động của hệ thống thông tin; b) Xây dựng quy trình và kịch bản bảo đảm hoạt động liên tục hệ thống thông tin theo quy định tại Điều 51 Thông tư này; c) Tổ chức tr...

Open section

No right-side match.

No reliable target section was aligned in the comparison document.

left-only unmatched

Left

Điều 50.

Điều 50. Xây dựng hệ thống dự phòng thảm họa 1. Tổ chức xây dựng hệ thống dự phòng thảm họa đáp ứng các yêu cầu sau: a) Đánh giá rủi ro và xem xét khả năng xảy ra các thảm họa ảnh hưởng đồng thời tới cả hệ thống thông tin chính và hệ thống thông tin dự phòng thảm họa khi lựa chọn địa điểm đặt hệ thống dự phòng thảm họa: thảm họa tự nhi...

Open section

No right-side match.

No reliable target section was aligned in the comparison document.

left-only unmatched

Left

Điều 51.

Điều 51. Xây dựng quy trình, kịch bản bảo đảm hoạt động liên tục Tổ chức xây dựng quy trình, kịch bản bảo đảm hoạt động liên tục như sau: 1. Xây dựng quy trình xử lý các tình huống mất an toàn, gián đoạn hoạt động của từng cấu phần trong hệ thống thông tin từ cấp độ 3 trở lên. 2. Đối với các tổ chức có cả hệ thống thông tin chính và dự...

Open section

No right-side match.

No reliable target section was aligned in the comparison document.

left-only unmatched

Left

Điều 52.

Điều 52. Tổ chức triển khai bảo đảm hoạt động liên tục 1. Tổ chức phải có kế hoạch và tổ chức triển khai bảo đảm hoạt động liên tục hệ thống thông tin (ngoại trừ các hệ thống thông tin chính và dự phòng hoạt động song song) theo các yêu cầu sau: a) Tối thiểu sáu tháng một lần, tiến hành kiểm tra, đánh giá hoạt động của hệ thống dự phòn...

Open section

No right-side match.

No reliable target section was aligned in the comparison document.

left-only unmatched

Left

Mục 10

Mục 10 KIỂM TRA NỘI BỘ VÀ CHẾ ĐỘ BÁO CÁO

Open section

No right-side match.

No reliable target section was aligned in the comparison document.

left-only unmatched

Left

Điều 53.

Điều 53. Kiểm tra nội b ộ Tổ chức thực hiện kiểm tra nội bộ như sau: 1. Xây dựng quy định kiểm tra nội bộ về công tác bảo đảm an toàn thông tin của tổ chức. 2. Hàng năm, xây dựng kế hoạch và thực hiện công tác tự kiểm tra việc tuân thủ các quy định tại Thông tư này và các quy định nội bộ của tổ chức về bảo đảm an toàn thông tin. Đối vớ...

Open section

No right-side match.

No reliable target section was aligned in the comparison document.

referenced-article Similarity 0.71 targeted reference

Left

Điều 54.

Điều 54. Chế độ báo cáo Tổ chức có trách nhiệm gửi báo cáo về Ngân hàng Nhà nước (Cục Công nghệ thông tin) các nội dung sau: 1. Báo cáo sự cố an toàn thông tin (theo Phụ lục 01 kèm theo Thông tư này) trong vòng 24 giờ kể từ thời điểm sự cố được phát hiện và Báo cáo hoàn thành khắc phục sự cố (theo Phụ lục 02 kèm theo Thông tư này) tron...

Open section

Right

Điều 16.

Điều 16. Bảo đảm hoạt động liên tục Đơn vị phải xây dựng hệ thống dự phòng thảm hoạ, quy trình, kịch bản bảo đảm hoạt động liên tục cho hệ thống Online Banking theo quy định của Ngân hàng Nhà nước về bảo đảm an toàn, bảo mật hệ thống công nghệ thông tin trong hoạt động ngân hàng. Ngoài ra, đơn vị phải thực hiện: 1. Phân tích, xác định...

Open section

This section explicitly points to `Điều 16.` in the comparison document.

Instruction clauses
  • Điều 54. Chế độ báo cáo
  • Tổ chức có trách nhiệm gửi báo cáo về Ngân hàng Nhà nước (Cục Công nghệ thông tin) các nội dung sau:
  • Báo cáo sự cố an toàn thông tin (theo Phụ lục 01 kèm theo Thông tư này) trong vòng 24 giờ kể từ thời điểm sự cố được phát hiện và Báo cáo hoàn thành khắc phục sự cố (theo Phụ lục 02 kèm theo Thông...
Added / right-side focus
  • Điều 16. Bảo đảm hoạt động liên tục
  • Đơn vị phải xây dựng hệ thống dự phòng thảm hoạ, quy trình, kịch bản bảo đảm hoạt động liên tục cho hệ thống Online Banking theo quy định của Ngân hàng Nhà nước về bảo đảm an toàn, bảo mật hệ thống...
  • Ngoài ra, đơn vị phải thực hiện:
Removed / left-side focus
  • Điều 54. Chế độ báo cáo
  • Tổ chức có trách nhiệm gửi báo cáo về Ngân hàng Nhà nước (Cục Công nghệ thông tin) các nội dung sau:
  • Báo cáo sự cố an toàn thông tin (theo Phụ lục 01 kèm theo Thông tư này) trong vòng 24 giờ kể từ thời điểm sự cố được phát hiện và Báo cáo hoàn thành khắc phục sự cố (theo Phụ lục 02 kèm theo Thông...
Target excerpt

Điều 16. Bảo đảm hoạt động liên tục Đơn vị phải xây dựng hệ thống dự phòng thảm hoạ, quy trình, kịch bản bảo đảm hoạt động liên tục cho hệ thống Online Banking theo quy định của Ngân hàng Nhà nước về bảo đảm an toàn,...

left-only unmatched

Left

Chương III

Chương III ĐIỀU KHOẢN THI HÀNH

Open section

No right-side match.

No reliable target section was aligned in the comparison document.

left-only unmatched

Left

Điều 55.

Điều 55. Trách nhiệm của các đơn vị thuộc Ngân hàng Nhà nước 1. Cục Công nghệ thông tin có trách nhiệm: a) Theo dõi, tổng hợp báo cáo Thống đốc Ngân hàng Nhà nước hàng năm tình hình thực hiện của các tổ chức theo quy định tại Thông tư này; b) Hàng năm lập kế hoạch kiểm tra việc thực hiện Thông tư này; c) Chủ trì, phối hợp với các đơn v...

Open section

No right-side match.

No reliable target section was aligned in the comparison document.

referenced-article Similarity 0.71 repeal instruction

Left

Điều 56.

Điều 56. Hiệu lực thi hành 1. Thông tư này có hiệu lực thi hành kể từ ngày 01 tháng 01 năm 2021 trừ trường hợp quy định tại khoản 2 Điều này và thay thế Thông tư 18/2018/TT-NHNN ngày 21 tháng 08 năm 2018 của Thống đốc Ngân hàng Nhà nước ban hành Quy định về an toàn hệ thống thông tin trong hoạt động ngân hàng. 2. Điểm b khoản 4 Điều 20...

Open section

Right

Điều 20.

Điều 20. Chế độ báo cáo Các đơn vị cung cấp dịch vụ Online Banking có trách nhiệm gửi báo cáo bằng văn bản về Ngân hàng Nhà nước Việt Nam (Cục Công nghệ thông tin) như sau: 1. Báo cáo cung cấp dịch vụ Online Banking: a) Thời hạn gửi báo cáo: Tối thiểu 10 ngày làm việc trước khi cung cấp chính thức dịch vụ Online Banking; b) Nội dung bá...

Open section

This section appears to repeal or replace part of `Điều 20.` in the comparison document.

Instruction clauses
  • Điều 56. Hiệu lực thi hành
  • Thông tư này có hiệu lực thi hành kể từ ngày 01 tháng 01 năm 2021 trừ trường hợp quy định tại khoản 2 Điều này và thay thế Thông tư 18/2018/TT-NHNN ngày 21 tháng 08 năm 2018 của Thống đốc Ngân hàng...
  • 2. Điểm b khoản 4 Điều 20 có hiệu lực thi hành kể từ ngày 01 tháng 01 năm 2022.
Added / right-side focus
  • Điều 20. Chế độ báo cáo
  • Các đơn vị cung cấp dịch vụ Online Banking có trách nhiệm gửi báo cáo bằng văn bản về Ngân hàng Nhà nước Việt Nam (Cục Công nghệ thông tin) như sau:
  • 1. Báo cáo cung cấp dịch vụ Online Banking:
Removed / left-side focus
  • Điều 56. Hiệu lực thi hành
  • Thông tư này có hiệu lực thi hành kể từ ngày 01 tháng 01 năm 2021 trừ trường hợp quy định tại khoản 2 Điều này và thay thế Thông tư 18/2018/TT-NHNN ngày 21 tháng 08 năm 2018 của Thống đốc Ngân hàng...
  • 2. Điểm b khoản 4 Điều 20 có hiệu lực thi hành kể từ ngày 01 tháng 01 năm 2022.
Target excerpt

Điều 20. Chế độ báo cáo Các đơn vị cung cấp dịch vụ Online Banking có trách nhiệm gửi báo cáo bằng văn bản về Ngân hàng Nhà nước Việt Nam (Cục Công nghệ thông tin) như sau: 1. Báo cáo cung cấp dịch vụ Online Banking:...

left-only unmatched

Left

Điều 57.

Điều 57. Tổ chức thực hiện Cục trưởng Cục Công nghệ thông tin, Thủ trưởng các đơn vị liên quan thuộc Ngân hàng Nhà nước, Giám đốc Ngân hàng Nhà nước chi nhánh tỉnh, thành phố trực thuộc Trung ương, các tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, các tổ chức cung ứng dịch vụ trung gian thanh toán, công ty thông tin tín dụng, Công...

Open section

No right-side match.

No reliable target section was aligned in the comparison document.

Unmatched right-side sections

Only in the right document

Tiêu đề Quy định về an toàn, bảo mật cho việc cung cấp dịch vụ trực tuyến trong ngành Ngân hàng
Chương I Chương I QUY ĐỊNH CHUNG
Điều 1. Điều 1. Phạm vi điều chỉnh và đối tượng áp dụng 1. Phạm vi điều chỉnh Thông tư này quy định các yêu cầu bảo đảm an toàn, bảo mật cho việc cung cấp dịch vụ trực tuyến trong ngành Ngân hàng, bao gồm: a) Hoạt động ngân hàng và các hoạt động kinh doanh khác của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài; b) Hoạt động cung ứng dịch vụ...
Điều 2. Điều 2. Giải thích từ ngữ và thuật ngữ Trong Thông tư này, các từ ngữ dưới đây được hiểu như sau: 1. Dịch vụ trực tuyến trong ngành Ngân hàng (gọi tắt là dịch vụ Online Banking) là dịch vụ quy định tại khoản 1 Điều 1 Thông tư này được các đơn vị cung cấp cho khách hàng trên môi trường mạng để thực hiện các giao dịch điện tử (gọi tắt là...
Điều 3. Điều 3. Nguyên tắc chung về bảo đảm an toàn, bảo mật hệ thống thông tin cho việc cung cấp dịch vụ Online Banking 1. Hệ thống Online Banking phải tuân thủ quy định về bảo đảm an toàn hệ thống thông tin cấp độ 3 trở lên theo quy định của pháp luật về bảo đảm an toàn hệ thống thông tin theo cấp độ, đối với hệ thống thông tin cung cấp dịch...
Chương II Chương II CÁC QUY ĐỊNH CỤ THỂ
Mục 1. HẠ TẦNG KỸ THUẬT CỦA HỆ THỐNG ONLINE BANKING Mục 1. HẠ TẦNG KỸ THUẬT CỦA HỆ THỐNG ONLINE BANKING
Điều 6. Điều 6. Hệ quản trị cơ sở dữ liệu 1. Hệ quản trị cơ sở dữ liệu phải có cơ chế bảo vệ và phân quyền truy cập đối với các tài nguyên cơ sở dữ liệu. 2. Hệ thống Online Banking phải có cơ sở dữ liệu dự phòng thảm họa, có khả năng thay thế cơ sở dữ liệu chính và bảo đảm đầy đủ, toàn vẹn dữ liệu giao dịch của khách hàng. 3. Hệ quản trị cơ sở...