Compare legal documents side by side with citations, lifecycle links, and section alignment.

similar-content Similarity 1.0 rewritten

Left

Tiêu đề

Quy định về an toàn hệ thống thông tin trong hoạt động ngân hàng

Open section

Right

Tiêu đề

Sửa đổi, bổ sung một số thông tư của Thống đốc Ngân hàng Nhà nước Việt Nam quy định về nghiệp vụ thư tín dụng và hướng dẫn triển khai một số chương trình tín dụng do thay đổi cơ cấu, tổ chức bộ máy

Open section

The aligned sections differ materially and likely need close article-by-article review.

Added / right-side focus

• Sửa đổi, bổ sung một số thông tư của Thống đốc Ngân hàng Nhà nước
• Việt Nam quy định về nghiệp vụ thư tín dụng và hướng dẫn triển khai
• một số chương trình tín dụng do thay đổi cơ cấu, tổ chức bộ máy

Removed / left-side focus

• Quy định về an toàn hệ thống thông tin trong hoạt động ngân hàng

same-label Similarity 1.0 rewritten

Left

Chương I

Chương I QUY ĐỊNH CHUNG

Open section

Right

Chương I

Chương I SỬA ĐỔI, BỔ SUNG MỘT SỐ ĐIỀU CỦA THÔNG TƯ SỐ 11/2013/TT-NHNN QUY ĐỊNH VỀ CHO VAY HỖ TRỢ NHÀ Ở THEO NGHỊ QUYẾT SỐ 02/NQ-CP

Open section

The aligned sections differ materially and likely need close article-by-article review.

Added / right-side focus

• SỬA ĐỔI, BỔ SUNG MỘT SỐ ĐIỀU CỦA
• THÔNG TƯ SỐ 11/2013/TT-NHNN QUY ĐỊNH VỀ CHO VAY
• HỖ TRỢ NHÀ Ở THEO NGHỊ QUYẾT SỐ 02/NQ-CP

Removed / left-side focus

• QUY ĐỊNH CHUNG

same-label Similarity 1.0 rewritten

Left

Điều 1.

Điều 1. Phạm vi điều chỉnh và đối tượng áp dụng 1. Thông tư này quy định những yêu cầu tối thiểu về bảo đảm an toàn hệ thống thông tin trong hoạt động ngân hàng. 2. Thông tư này áp dụng đối với các tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, các tổ chức cung ứng dịch vụ trung gian thanh toán, công ty thông tin tín dụng, Công ty C...

Open section

Right

Điều 1.

Điều 1. Sửa đổi, bổ sung khoản 5 Điều 8 “5. Quy trình, thủ tục tái cấp vốn: a) Ngân hàng Nhà nước ký hợp đồng tái cấp vốn nguyên tắc về cho vay hỗ trợ nhà ở với từng ngân hàng; b) Hàng tháng, định kỳ chậm nhất vào ngày 05 của tháng tiếp theo ngay sau tháng báo cáo, ngân hàng gửi công văn và báo cáo kết quả cho vay hỗ trợ nhà ở theo mẫu...

Open section

The aligned sections differ materially and likely need close article-by-article review.

Added / right-side focus

• Điều 1. Sửa đổi, bổ sung khoản 5 Điều 8
• “5. Quy trình, thủ tục tái cấp vốn:
• a) Ngân hàng Nhà nước ký hợp đồng tái cấp vốn nguyên tắc về cho vay hỗ trợ nhà ở với từng ngân hàng;

Removed / left-side focus

• Điều 1. Phạm vi điều chỉnh và đối tượng áp dụng
• 1. Thông tư này quy định những yêu cầu tối thiểu về bảo đảm an toàn hệ thống thông tin trong hoạt động ngân hàng.
• Thông tư này áp dụng đối với các tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, các tổ chức cung ứng dịch vụ trung gian thanh toán, công ty thông tin tín dụng, Công ty Cổ phần Thanh toán Quốc gi...

same-label Similarity 1.0 rewritten

Left

Điều 2.

Điều 2. Giải thích từ ngữ Trong Thông tư này, các từ ngữ dưới đây được hiểu như sau: 1. Rủi ro công nghệ thông tin là khả năng xảy ra tổn thất khi thực hiện các hoạt động liên quan đến hệ thống thông tin. Rủi ro công nghệ thông tin liên quan đến quản lý, sử dụng phần cứng, phần mềm, truyền thông, giao diện hệ thống, vận hành và con ngư...

Open section

Right

Điều 2.

Điều 2. Sửa đổi, bổ sung khoản 3 Điều 10 Thay thế cụm từ “Vụ Tín dụng” bằng cụm từ “Vụ Tín dụng các ngành kinh tế”.

Open section

The aligned sections differ materially and likely need close article-by-article review.

Added / right-side focus

• Điều 2. Sửa đổi, bổ sung khoản 3 Điều 10
• Thay thế cụm từ “Vụ Tín dụng” bằng cụm từ “Vụ Tín dụng các ngành kinh tế”.

Removed / left-side focus

• Điều 2. Giải thích từ ngữ
• Trong Thông tư này, các từ ngữ dưới đây được hiểu như sau:
• Rủi ro công nghệ thông tin là khả năng xảy ra tổn thất khi thực hiện các hoạt động liên quan đến hệ thống thông tin.

same-label Similarity 1.0 rewritten

Left

Điều 3.

Điều 3. Nguyên tắc chung 1. Tổ chức có trách nhiệm bảo đảm an toàn thông tin theo nguyên tắc xác định rõ quyền hạn, trách nhiệm từng bộ phận và cá nhân trong tổ chức. 2. Hệ thống thông tin được phân loại theo cấp độ quy định tại Điều 5 Thông tư này và áp dụng chính sách an toàn thông tin phù hợp. 3. Các rủi ro công nghệ thông tin có th...

Open section

Right

Điều 3.

Điều 3. Sửa đổi, bổ sung Điều 11 “ Điều 11. Trách nhiệm của các đơn vị thuộc Ngân hàng Nhà nước 1. Vụ Tín dụng các ngành kinh tế: a) Chủ trì, phối hợp với Vụ Chính sách tiền tệ, Thanh tra Ngân hàng Nhà nước, Cục Quản lý, giám sát tổ chức tín dụng trong việc tham mưu cho Thống đốc Ngân hàng Nhà nước xử lý các vấn đề phát sinh trong quá...

Open section

The aligned sections differ materially and likely need close article-by-article review.

Added / right-side focus

• Điều 3. Sửa đổi, bổ sung Điều 11
• “ Điều 11. Trách nhiệm của các đơn vị thuộc Ngân hàng Nhà nước
• 1. Vụ Tín dụng các ngành kinh tế:

Removed / left-side focus

• Điều 3. Nguyên tắc chung
• 1. Tổ chức có trách nhiệm bảo đảm an toàn thông tin theo nguyên tắc xác định rõ quyền hạn, trách nhiệm từng bộ phận và cá nhân trong tổ chức.
• 2. Hệ thống thông tin được phân loại theo cấp độ quy định tại Điều 5 Thông tư này và áp dụng chính sách an toàn thông tin phù hợp.

same-label Similarity 1.0 rewritten

Left

Điều 4.

Điều 4. Phân loại thông tin Thông tin xử lý, lưu trữ thông qua hệ thống thông tin được phân loại theo thuộc tính bí mật như sau: 1. Thông tin công cộng là thông tin được công khai cho tất cả các đối tượng mà không cần xác định danh tính, địa chỉ cụ thể của các đối tượng đó; 2. Thông tin riêng (hoặc thông tin nội bộ) là thông tin được p...

Open section

Right

Điều 4.

Điều 4. Sửa đổi, bổ sung khoản 2 Điều 12 “2. Thủ trưởng các đơn vị thuộc Ngân hàng Nhà nước, các ngân hàng, các đối tượng được hỗ trợ vay vốn về nhà ở chịu trách nhiệm thi hành Thông tư này.”.

Open section

The aligned sections differ materially and likely need close article-by-article review.

Added / right-side focus

• Điều 4. Sửa đổi, bổ sung khoản 2 Điều 12
• “2. Thủ trưởng các đơn vị thuộc Ngân hàng Nhà nước, các ngân hàng, các đối tượng được hỗ trợ vay vốn về nhà ở chịu trách nhiệm thi hành Thông tư này.”.

Removed / left-side focus

• Điều 4. Phân loại thông tin
• Thông tin xử lý, lưu trữ thông qua hệ thống thông tin được phân loại theo thuộc tính bí mật như sau:
• 1. Thông tin công cộng là thông tin được công khai cho tất cả các đối tượng mà không cần xác định danh tính, địa chỉ cụ thể của các đối tượng đó;

explicit-citation Similarity 1.0 rewritten

Left

Điều 5.

Điều 5. Phân loại hệ thống thông tin 1. Đối với hệ thống thông tin cung cấp dịch vụ trực tuyến cho khách hàng, các tổ chức thực hiện phân loại theo quy định tại Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ quy định về bảo đảm an toàn hệ thống thông tin theo cấp độ. Đối với các hệ thống thông tin khác, thực hiện phân loại the...

Open section

Right

Điều 5.

Điều 5. Bổ sung Phụ lục kèm theo Thông tư 11/2013/TT-NHNN Bổ sung Phụ lục số 01, Phụ lục số 02, Phụ lục số 03, Phụ lục số 04 ban hành kèm theo Thông tư này.

Open section

The aligned sections differ materially and likely need close article-by-article review.

Added / right-side focus

• Điều 5. Bổ sung Phụ lục kèm theo Thông tư 11/2013/TT-NHNN
• Bổ sung Phụ lục số 01, Phụ lục số 02, Phụ lục số 03, Phụ lục số 04 ban hành kèm theo Thông tư này.

Removed / left-side focus

• Điều 5. Phân loại hệ thống thông tin
• Đối với hệ thống thông tin cung cấp dịch vụ trực tuyến cho khách hàng, các tổ chức thực hiện phân loại theo quy định tại Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ quy định về bảo đảm...
• Đối với các hệ thống thông tin khác, thực hiện phân loại theo quy định tại khoản 2, 3, 4, 5, 6, 7 Điều này.

same-label Similarity 1.0 rewritten

Left

Điều 6.

Điều 6. Quy chế an toàn thông tin 1. Tổ chức xây dựng quy chế an toàn thông tin phù hợp với hệ thống thông tin, cơ cấu tổ chức, yêu cầu quản lý và hoạt động của tổ chức. Quy chế an toàn thông tin phải được người đại diện hợp pháp ký ban hành và triển khai thực hiện trong toàn tổ chức. 2. Quy chế an toàn thông tin tối thiểu gồm các nội...

Open section

Right

Điều 6.

Điều 6. Sửa đổi, bổ sung khoản 1 Điều 4 Thay thế cụm từ “Bộ Nông nghiệp và Phát triển nông thôn” bằng cụm từ “Bộ Nông nghiệp và Môi trường”.

Open section

The aligned sections differ materially and likely need close article-by-article review.

Added / right-side focus

• Điều 6. Sửa đổi, bổ sung khoản 1 Điều 4
• Thay thế cụm từ “Bộ Nông nghiệp và Phát triển nông thôn” bằng cụm từ “Bộ Nông nghiệp và Môi trường”.

Removed / left-side focus

• Điều 6. Quy chế an toàn thông tin
• Tổ chức xây dựng quy chế an toàn thông tin phù hợp với hệ thống thông tin, cơ cấu tổ chức, yêu cầu quản lý và hoạt động của tổ chức.
• Quy chế an toàn thông tin phải được người đại diện hợp pháp ký ban hành và triển khai thực hiện trong toàn tổ chức.

same-label Similarity 1.0 rewritten

Left

Chương II

Chương II CÁC QUY ĐỊNH VỀ BẢO ĐẢM AN TOÀN THÔNG TIN

Open section

Right

Chương II

Chương II SỬA ĐỔI, BỔ SUNG MỘT SỐ ĐIỀU CỦA THÔNG TƯ SỐ 13/2014/TT-NHNN HƯỚNG DẪN VIỆC CHO VAY THEO QUYẾT ĐỊNH SỐ 68/2013/QĐ-TTG VỀ CHÍNH SÁCH HỖ TRỢ NHẰM GIẢM TỔN THẤT TRONG NÔNG NGHIỆP

Open section

The aligned sections differ materially and likely need close article-by-article review.

Added / right-side focus

• SỬA ĐỔI, BỔ SUNG MỘT SỐ ĐIỀU CỦA
• THÔNG TƯ SỐ 13/2014/TT-NHNN HƯỚNG DẪN VIỆC CHO VAY THEO QUYẾT ĐỊNH SỐ 68/2013/QĐ-TTG VỀ CHÍNH SÁCH HỖ TRỢ NHẰM GIẢM TỔN THẤT TRONG NÔNG NGHIỆP

Removed / left-side focus

• CÁC QUY ĐỊNH VỀ BẢO ĐẢM AN TOÀN THÔNG TIN

left-only unmatched

Left

Mục 1

Mục 1 QUẢN LÝ TÀI SẢN CÔNG NGHỆ THÔNG TIN

Open section

No right-side match.

No reliable target section was aligned in the comparison document.

same-label Similarity 1.0 rewritten

Left

Điều 7.

Điều 7. Quản lý tài sản công nghệ thông tin 1. Các loại tài sản công nghệ thông tin bao gồm: a) Tài sản thông tin: các dữ liệu, thông tin ở dạng số được xử lý, lưu trữ thông qua hệ thống thông tin; b) Tài sản vật lý: các thiết bị công nghệ thông tin, phương tiện truyền thông, vật mang tin và các thiết bị phục vụ cho hoạt động của hệ th...

Open section

Right

Điều 7.

Điều 7. Sửa đổi, bổ sung Điều 9 “ Điều 9. Trách nhiệm của các đơn vị thuộc Ngân hàng Nhà nước 1. Vụ Tín dụng các ngành kinh tế: a) Chủ trì phối hợp với Thanh tra Ngân hàng Nhà nước, Cục Quản lý, giám sát tổ chức tín dụng và các đơn vị có liên quan xử lý các vấn đề phát sinh trong quá trình thực hiện Thông tư này; b) Tổng hợp và báo cáo...

Open section

The aligned sections differ materially and likely need close article-by-article review.

Added / right-side focus

• Điều 7. Sửa đổi, bổ sung Điều 9
• “ Điều 9. Trách nhiệm của các đơn vị thuộc Ngân hàng Nhà nước
• 1. Vụ Tín dụng các ngành kinh tế:

Removed / left-side focus

• Điều 7. Quản lý tài sản công nghệ thông tin
• 1. Các loại tài sản công nghệ thông tin bao gồm:
• a) Tài sản thông tin: các dữ liệu, thông tin ở dạng số được xử lý, lưu trữ thông qua hệ thống thông tin;

same-label Similarity 1.0 rewritten

Left

Điều 8.

Điều 8. Quản lý tài sản thông tin 1. Với mỗi hệ thống thông tin, tổ chức phải lập danh sách tài sản thông tin, quy định về thẩm quyền, trách nhiệm của cá nhân hoặc bộ phận của tổ chức được tiếp cận, khai thác và quản lý. 2. Tài sản thông tin phải phân loại theo loại thông tin quy định tại Điều 4 Thông tư này. 3. Tài sản thông tin thuộc...

Open section

Right

Điều 8.

Điều 8. Sửa đổi, bổ sung khoản 2 Điều 10 “2. Thủ trưởng các đơn vị thuộc Ngân hàng Nhà nước, các ngân hàng thương mại chịu trách nhiệm tổ chức thực hiện Thông tư này.”.

Open section

The aligned sections differ materially and likely need close article-by-article review.

Added / right-side focus

• Điều 8. Sửa đổi, bổ sung khoản 2 Điều 10
• “2. Thủ trưởng các đơn vị thuộc Ngân hàng Nhà nước, các ngân hàng thương mại chịu trách nhiệm tổ chức thực hiện Thông tư này.”.

Removed / left-side focus

• Điều 8. Quản lý tài sản thông tin
• 1. Với mỗi hệ thống thông tin, tổ chức phải lập danh sách tài sản thông tin, quy định về thẩm quyền, trách nhiệm của cá nhân hoặc bộ phận của tổ chức được tiếp cận, khai thác và quản lý.
• 2. Tài sản thông tin phải phân loại theo loại thông tin quy định tại Điều 4 Thông tư này.

same-label Similarity 1.0 rewritten

Left

Điều 9.

Điều 9. Quản lý tài sản vật lý 1. Tài sản vật lý là thiết bị di động, vật mang tin, ngoài các quy định tại Điều này, phải được quản lý theo quy định tại Điều 11, Điều 12 Thông tư này. 2. Với mỗi hệ thống thông tin do tổ chức trực tiếp quản lý, tổ chức phải lập danh sách tài sản vật lý gồm các thông tin cơ bản sau: tên tài sản, giá trị,...

Open section

Right

Điều 9.

Điều 9. Sửa đổi, bổ sung Điều 10 “ Điều 10. Trách nhiệm của các đơn vị thuộc Ngân hàng Nhà nước Việt Nam 1. Vụ Tín dụng các ngành kinh tế: a) Chủ trì, phối hợp với Vụ Chính sách tiền tệ, Thanh tra Ngân hàng Nhà nước, Cục Quản lý, giám sát tổ chức tín dụng và các đơn vị liên quan trong việc tham mưu cho Thống đốc Ngân hàng Nhà nước xử l...

Open section

The aligned sections differ materially and likely need close article-by-article review.

Added / right-side focus

• Điều 9. Sửa đổi, bổ sung Điều 10
• “ Điều 10. Trách nhiệm của các đơn vị thuộc Ngân hàng Nhà nước Việt Nam
• 1. Vụ Tín dụng các ngành kinh tế:

Removed / left-side focus

• Điều 9. Quản lý tài sản vật lý
• 1. Tài sản vật lý là thiết bị di động, vật mang tin, ngoài các quy định tại Điều này, phải được quản lý theo quy định tại Điều 11, Điều 12 Thông tư này.
• Với mỗi hệ thống thông tin do tổ chức trực tiếp quản lý, tổ chức phải lập danh sách tài sản vật lý gồm các thông tin cơ bản sau:

same-label Similarity 1.0 rewritten

Left

Điều 10.

Điều 10. Quản lý tài sản phần mềm 1. Với mỗi hệ thống thông tin do tổ chức quản lý trực tiếp phải lập danh sách tài sản phần mềm với các thông tin cơ bản gồm: tên tài sản, giá trị, mục đích sử dụng, phạm vi sử dụng, chủ thể quản lý, thông tin về bản quyền, phiên bản, hệ thống thông tin thành phần (nếu có). 2. Tài sản phần mềm phải được...

Open section

Right

Điều 10.

Điều 10. Sửa đổi, bổ sung khoản 3 Điều 11 “3. Thủ trưởng các đơn vị thuộc Ngân hàng Nhà nước, các ngân hàng thương mại, các tổ chức và cá nhân có liên quan chịu trách nhiệm tổ chức thực hiện Thông tư này.”.

Open section

The aligned sections differ materially and likely need close article-by-article review.

Added / right-side focus

• Điều 10. Sửa đổi, bổ sung khoản 3 Điều 11
• “3. Thủ trưởng các đơn vị thuộc Ngân hàng Nhà nước, các ngân hàng thương mại, các tổ chức và cá nhân có liên quan chịu trách nhiệm tổ chức thực hiện Thông tư này.”.

Removed / left-side focus

• Điều 10. Quản lý tài sản phần mềm
• Với mỗi hệ thống thông tin do tổ chức quản lý trực tiếp phải lập danh sách tài sản phần mềm với các thông tin cơ bản gồm:
• tên tài sản, giá trị, mục đích sử dụng, phạm vi sử dụng, chủ thể quản lý, thông tin về bản quyền, phiên bản, hệ thống thông tin thành phần (nếu có).

same-label Similarity 1.0 rewritten

Left

Điều 11.

Điều 11. Quản lý sử dụng thiết bị di động 1. Các thiết bị di động khi kết nối vào hệ thống mạng nội bộ của tổ chức phải được đăng ký để kiểm soát. 2. Giới hạn phạm vi kết nối từ thiết bị di động đến các dịch vụ, hệ thống thông tin của tổ chức; kiểm soát các kết nối từ thiết bị di động tới các hệ thống thông tin được phép sử dụng tại tổ...

Open section

Right

Điều 11.

Điều 11. Sửa đổi, bổ sung Điều 10 “ Điều 10. Trách nhiệm của Ngân hàng Nhà nước Việt Nam 1. Vụ Tín dụng các ngành kinh tế: a) Đầu mối theo dõi, tổng hợp tình hình thực hiện hoạt động cho vay theo Nghị định số 75/2015/NĐ-CP; b) Chủ trì, phối hợp với các đơn vị liên quan xử lý các vướng mắc phát sinh trong quá trình thực hiện Thông tư nà...

Open section

The aligned sections differ materially and likely need close article-by-article review.

Added / right-side focus

• “ Điều 10. Trách nhiệm của Ngân hàng Nhà nước Việt Nam
• 1. Vụ Tín dụng các ngành kinh tế:
• a) Đầu mối theo dõi, tổng hợp tình hình thực hiện hoạt động cho vay theo Nghị định số 75/2015/NĐ-CP;

Removed / left-side focus

• 1. Các thiết bị di động khi kết nối vào hệ thống mạng nội bộ của tổ chức phải được đăng ký để kiểm soát.
• 2. Giới hạn phạm vi kết nối từ thiết bị di động đến các dịch vụ, hệ thống thông tin của tổ chức; kiểm soát các kết nối từ thiết bị di động tới các hệ thống thông tin được phép sử dụng tại tổ chức.
• 3. Quy định trách nhiệm của cá nhân trong tổ chức khi sử dụng thiết bị di động để phục vụ công việc.

Rewritten clauses

• Left: Điều 11. Quản lý sử dụng thiết bị di động Right: Điều 11. Sửa đổi, bổ sung Điều 10

same-label Similarity 1.0 rewritten

Left

Điều 12.

Điều 12. Quản lý sử dụng vật mang tin Tổ chức phải quản lý sử dụng vật mang tin theo quy định sau: 1. Kiểm soát việc đấu nối, gỡ bỏ vật mang tin với thiết bị thuộc hệ thống thông tin. 2. Triển khai các biện pháp bảo đảm an toàn vật mang tin khi vận chuyển, lưu trữ. 3. Thực hiện biện pháp bảo vệ đối với thông tin bí mật chứa trong vật m...

Open section

Right

Điều 12.

Điều 12. Sửa đổi, bổ sung khoản 4 Điều 11 “4. Thủ trưởng các đơn vị thuộc Ngân hàng Nhà nước, Ngân hàng Chính sách xã hội, Ngân hàng Nông nghiệp và phát triển nông thôn Việt Nam, các tổ chức và cá nhân có liên quan chịu trách nhiệm tổ chức thực hiện Thông tư này.”.

Open section

The aligned sections differ materially and likely need close article-by-article review.

Added / right-side focus

• Thủ trưởng các đơn vị thuộc Ngân hàng Nhà nước, Ngân hàng Chính sách xã hội, Ngân hàng Nông nghiệp và phát triển nông thôn Việt Nam, các tổ chức và cá nhân có liên quan chịu trách nhiệm tổ chức thự...

Removed / left-side focus

• Tổ chức phải quản lý sử dụng vật mang tin theo quy định sau:
• 1. Kiểm soát việc đấu nối, gỡ bỏ vật mang tin với thiết bị thuộc hệ thống thông tin.
• 2. Triển khai các biện pháp bảo đảm an toàn vật mang tin khi vận chuyển, lưu trữ.

Rewritten clauses

• Left: Điều 12. Quản lý sử dụng vật mang tin Right: Điều 12. Sửa đổi, bổ sung khoản 4 Điều 11

left-only unmatched

Left

Mục 2

Mục 2 QUẢN LÝ NGUỒN NHÂN LỰC

Open section

No right-side match.

No reliable target section was aligned in the comparison document.

same-label Similarity 1.0 rewritten

Left

Điều 13.

Điều 13. Tổ chức nguồn nhân lực 1. Người đại diện hợp pháp phải trực tiếp tham gia chỉ đạo và có trách nhiệm trong công tác xây dựng chiến lược, kế hoạch về bảo đảm an toàn thông tin, ứng cứu các sự cố an toàn thông tin xảy ra tại tổ chức. 2. Tổ chức chỉ có hệ thống thông tin từ cấp độ 2 trở xuống chỉ định bộ phận có trách nhiệm đảm bả...

Open section

Right

Điều 13.

Điều 13. Bãi bỏ một số điều, phụ lục kèm theo Thông tư số 27/2015/TT-NHNN 1. Bãi bỏ Điều 8. 2. Bãi bỏ Biểu số 01, Biểu số 02 ban hành kèm theo Thông tư số 27/2015/TT-NHNN.

Open section

The aligned sections differ materially and likely need close article-by-article review.

Added / right-side focus

• Điều 13. Bãi bỏ một số điều, phụ lục kèm theo Thông tư số 27/2015/TT-NHNN
• 1. Bãi bỏ Điều 8.
• 2. Bãi bỏ Biểu số 01, Biểu số 02 ban hành kèm theo Thông tư số 27/2015/TT-NHNN.

Removed / left-side focus

• Điều 13. Tổ chức nguồn nhân lực
• 1. Người đại diện hợp pháp phải trực tiếp tham gia chỉ đạo và có trách nhiệm trong công tác xây dựng chiến lược, kế hoạch về bảo đảm an toàn thông tin, ứng cứu các sự cố an toàn thông tin xảy ra tạ...
• 2. Tổ chức chỉ có hệ thống thông tin từ cấp độ 2 trở xuống chỉ định bộ phận có trách nhiệm đảm bảo an toàn thông tin.

same-label Similarity 1.0 rewritten

Left

Điều 14.

Điều 14. Tuyển dụng và phân công nhiệm vụ Tổ chức tuyển dụng nhân sự và phân công nhiệm vụ theo quy định sau: 1. Xác định trách nhiệm trong việc bảo đảm an toàn thông tin của vị trí cần tuyển dụng hoặc phân công. 2. Xem xét, đánh giá tư cách đạo đức, trình độ chuyên môn thông qua lý lịch, lý lịch tư pháp trước khi phân công nhân sự làm...

Open section

Right

Điều 14

Điều 14 . Sửa đổi, bổ sung khoản 2 Điều 8 Thay thế cụm từ “Cơ quan Thanh tra giám sát ngân hàng” bằng cụm từ “Cục Quản lý giám sát tổ chức tín dụng”.

Open section

The aligned sections differ materially and likely need close article-by-article review.

Added / right-side focus

• Thay thế cụm từ “Cơ quan Thanh tra giám sát ngân hàng” bằng cụm từ “Cục Quản lý giám sát tổ chức tín dụng”.

Removed / left-side focus

• Tổ chức tuyển dụng nhân sự và phân công nhiệm vụ theo quy định sau:
• 1. Xác định trách nhiệm trong việc bảo đảm an toàn thông tin của vị trí cần tuyển dụng hoặc phân công.
• Xem xét, đánh giá tư cách đạo đức, trình độ chuyên môn thông qua lý lịch, lý lịch tư pháp trước khi phân công nhân sự làm việc tại các vị trí quan trọng của hệ thống thông tin như:

Rewritten clauses

• Left: Điều 14. Tuyển dụng và phân công nhiệm vụ Right: Điều 14 . Sửa đổi, bổ sung khoản 2 Điều 8

same-label Similarity 1.0 rewritten

Left

Điều 15.

Điều 15. Quản lý sử dụng nguồn nhân lực Tổ chức quản lý nguồn nhân lực như sau: 1. Phổ biến, cập nhật các quy định về an toàn thông tin cho tất cả cá nhân trong tổ chức tối thiểu mỗi năm một lần. 2. Kiểm tra việc tuân thủ các quy định về an toàn thông tin đối với cá nhân, bộ phận trực thuộc tối thiểu mỗi năm một lần. 3. Áp dụng các biệ...

Open section

Right

Điều 15

Điều 15 . Sửa đổi, bổ sung Điều 9 “ Điều 9. Trách nhiệm của các đơn vị thuộc Ngân hàng Nhà nước Việt Nam 1. Vụ Tín dụng các ngành kinh tế: a) Đầu mối theo dõi, tổng hợp tình hình hoạt động cho vay của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài theo quy định tại Thông tư này; b) Chủ trì, phối hợp với các đơn vị liên quan xử lý các...

Open section

The aligned sections differ materially and likely need close article-by-article review.

Added / right-side focus

• “ Điều 9. Trách nhiệm của các đơn vị thuộc Ngân hàng Nhà nước Việt Nam
• 1. Vụ Tín dụng các ngành kinh tế:
• a) Đầu mối theo dõi, tổng hợp tình hình hoạt động cho vay của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài theo quy định tại Thông tư này;

Removed / left-side focus

• 1. Phổ biến, cập nhật các quy định về an toàn thông tin cho tất cả cá nhân trong tổ chức tối thiểu mỗi năm một lần.
• 2. Kiểm tra việc tuân thủ các quy định về an toàn thông tin đối với cá nhân, bộ phận trực thuộc tối thiểu mỗi năm một lần.
• 3. Áp dụng các biện pháp xử lý kỷ luật đối với cá nhân, bộ phận vi phạm quy định an toàn thông tin theo quy định của pháp luật và quy định của tổ chức.

Rewritten clauses

• Left: Điều 15. Quản lý sử dụng nguồn nhân lực Right: Điều 15 . Sửa đổi, bổ sung Điều 9
• Left: Tổ chức quản lý nguồn nhân lực như sau: Right: 4. Cục Quản lý giám sát tổ chức tín dụng:

same-label Similarity 1.0 rewritten

Left

Điều 16.

Điều 16. Chấm dứt hoặc thay đổi công việc Khi cá nhân trong tổ chức chấm dứt hoặc thay đổi công việc, tổ chức thực hiện: 1. Xác định trách nhiệm của cá nhân khi chấm dứt hoặc thay đổi công việc. 2. Yêu cầu cá nhân bàn giao lại tài sản công nghệ thông tin. 3. Thu hồi ngay quyền truy cập hệ thống thông tin của cá nhân nghỉ việc. 4. Thay...

Open section

Right

Điều 16

Điều 16 . Sửa đổi, bổ sung Điều 11 “ Điều 11. Trách nhiệm tổ chức thực hiện Thủ trưởng các đơn vị thuộc Ngân hàng Nhà nước, các tổ chức tín dụng, chi nhánh ngân hàng nước ngoài chịu trách nhiệm tổ chức thực hiện Thông tư này.”.

Open section

The aligned sections differ materially and likely need close article-by-article review.

Added / right-side focus

• “ Điều 11. Trách nhiệm tổ chức thực hiện
• Thủ trưởng các đơn vị thuộc Ngân hàng Nhà nước, các tổ chức tín dụng, chi nhánh ngân hàng nước ngoài chịu trách nhiệm tổ chức thực hiện Thông tư này.”.

Removed / left-side focus

• Khi cá nhân trong tổ chức chấm dứt hoặc thay đổi công việc, tổ chức thực hiện:
• 1. Xác định trách nhiệm của cá nhân khi chấm dứt hoặc thay đổi công việc.
• 2. Yêu cầu cá nhân bàn giao lại tài sản công nghệ thông tin.

Rewritten clauses

• Left: Điều 16. Chấm dứt hoặc thay đổi công việc Right: Điều 16 . Sửa đổi, bổ sung Điều 11

left-only unmatched

Left

Mục 3

Mục 3 BẢO ĐẢM AN TOÀN VỀ MẶT VẬT LÝ VÀ MÔI TRƯỜNG NƠI LẮP ĐẶT TRANG THIẾT BỊ CÔNG NGHỆ THÔNG TIN

Open section

No right-side match.

No reliable target section was aligned in the comparison document.

same-label Similarity 1.0 rewritten

Left

Điều 17.

Điều 17. Yêu cầu chung đối với nơi lắp đặt trang thiết bị công nghệ thông tin 1. Bảo vệ bằng tường bao, cổng ra vào hoặc có các biện pháp kiểm soát, hạn chế rủi ro xâm nhập trái phép. 2. Thực hiện các biện pháp phòng chống nguy cơ do cháy nổ, ngập lụt. 3. Các khu vực có yêu cầu cao về an toàn, bảo mật như khu vực lắp đặt máy chủ, thiết...

Open section

Right

Điều 17.

Điều 17. Sửa đổi, bổ sung Điều 8 “1. Vụ Tín dụng các ngành kinh tế: a) Đầu mối theo dõi, tổng hợp tình hình thực hiện hoạt động cho vay của bên cho vay đối với các doanh nghiệp nhỏ và vừa có bảo lãnh của Quỹ bảo lãnh tín dụng; b) Chủ trì, phối hợp với các đơn vị liên quan xử lý các vướng mắc phát sinh trong quá trình thực hiện Thông tư...

Open section

The aligned sections differ materially and likely need close article-by-article review.

Added / right-side focus

• Điều 17. Sửa đổi, bổ sung Điều 8
• “1. Vụ Tín dụng các ngành kinh tế:
• a) Đầu mối theo dõi, tổng hợp tình hình thực hiện hoạt động cho vay của bên cho vay đối với các doanh nghiệp nhỏ và vừa có bảo lãnh của Quỹ bảo lãnh tín dụng;

Removed / left-side focus

• Điều 17. Yêu cầu chung đối với nơi lắp đặt trang thiết bị công nghệ thông tin
• 1. Bảo vệ bằng tường bao, cổng ra vào hoặc có các biện pháp kiểm soát, hạn chế rủi ro xâm nhập trái phép.
• 2. Thực hiện các biện pháp phòng chống nguy cơ do cháy nổ, ngập lụt.

same-label Similarity 1.0 rewritten

Left

Điều 18.

Điều 18. Yêu cầu đối với trung tâm dữ liệu Ngoài việc bảo đảm yêu cầu tại Điều 17 Thông tư này, trung tâm dữ liệu phải bảo đảm các yêu cầu sau: 1. Cổng vào ra tòa nhà trung tâm dữ liệu phải có người kiểm soát 24/7. 2. Cửa vào ra trung tâm dữ liệu phải chắc chắn, có khả năng chống cháy, sử dụng ít nhất hai loại khóa khác nhau và phải có...

Open section

Right

Điều 18

Điều 18 . Sửa đổi, bổ sung Điều 10 “ Điều 10. Trách nhiệm tổ chức thực hiện Thủ trưởng các đơn vị thuộc Ngân hàng Nhà nước, các tổ chức tín dụng, Quỹ Bảo lãnh tín dụng, doanh nghiệp nhỏ và vừa vay vốn chịu trách nhiệm tổ chức thực hiện Thông tư này.”.

Open section

The aligned sections differ materially and likely need close article-by-article review.

Added / right-side focus

• “ Điều 10. Trách nhiệm tổ chức thực hiện
• Thủ trưởng các đơn vị thuộc Ngân hàng Nhà nước, các tổ chức tín dụng, Quỹ Bảo lãnh tín dụng, doanh nghiệp nhỏ và vừa vay vốn chịu trách nhiệm tổ chức thực hiện Thông tư này.”.

Removed / left-side focus

• Ngoài việc bảo đảm yêu cầu tại Điều 17 Thông tư này, trung tâm dữ liệu phải bảo đảm các yêu cầu sau:
• 1. Cổng vào ra tòa nhà trung tâm dữ liệu phải có người kiểm soát 24/7.
• 2. Cửa vào ra trung tâm dữ liệu phải chắc chắn, có khả năng chống cháy, sử dụng ít nhất hai loại khóa khác nhau và phải có biện pháp bảo vệ và giám sát 24/7.

Rewritten clauses

• Left: Điều 18. Yêu cầu đối với trung tâm dữ liệu Right: Điều 18 . Sửa đổi, bổ sung Điều 10

same-label Similarity 1.0 rewritten

Left

Điều 19.

Điều 19. An toàn tài sản vật lý 1. Tài sản vật lý phải được bố trí, lắp đặt tại các địa điểm an toàn và được bảo vệ để giảm thiểu những rủi ro do các đe dọa, hiểm họa từ môi trường và các xâm nhập trái phép. 2. Tài sản vật lý thuộc hệ thống thông tin từ cấp độ 3 trở lên phải được bảo đảm về nguồn điện và các hệ thống hỗ trợ khi nguồn đ...

Open section

Right

Điều 19.

Điều 19. Bãi bỏ, thay thế cụm từ, phụ lục kèm theo T hông tư số 45/2018/TT-NHNN 1. Bãi bỏ khoản 2 Điều 7. 2. Thay thế cụm từ “Ngân hàng Nhà nước chi nhánh tỉnh, thành phố” tại khoản 3 Điều 7 bằng cụm từ “Ngân hàng Nhà nước chi nhánh Khu vực”. 3. Bãi bỏ Phụ lục số 01, Phụ lục số 02 ban hành kèm theo Thông tư số 45/2018/TT-NHNN.

Open section

The aligned sections differ materially and likely need close article-by-article review.

Added / right-side focus

• Điều 19. Bãi bỏ, thay thế cụm từ, phụ lục kèm theo T hông tư số 45/2018/TT-NHNN
• 1. Bãi bỏ khoản 2 Điều 7.
• 2. Thay thế cụm từ “Ngân hàng Nhà nước chi nhánh tỉnh, thành phố” tại khoản 3 Điều 7 bằng cụm từ “Ngân hàng Nhà nước chi nhánh Khu vực”.

Removed / left-side focus

• Điều 19. An toàn tài sản vật lý
• 1. Tài sản vật lý phải được bố trí, lắp đặt tại các địa điểm an toàn và được bảo vệ để giảm thiểu những rủi ro do các đe dọa, hiểm họa từ môi trường và các xâm nhập trái phép.
• 2. Tài sản vật lý thuộc hệ thống thông tin từ cấp độ 3 trở lên phải được bảo đảm về nguồn điện và các hệ thống hỗ trợ khi nguồn điện chính bị gián đoạn. Phải có biện pháp chống quá tải hay sụt giảm...

left-only unmatched

Left

Mục 4

Mục 4 QUẢN LÝ VẬN HÀNH VÀ TRAO ĐỔI THÔNG TIN

Open section

No right-side match.

No reliable target section was aligned in the comparison document.

same-label Similarity 1.0 rewritten

Left

Điều 20.

Điều 20. Trách nhiệm quản lý và quy trình vận hành của tổ chức 1. Tổ chức ban hành các quy trình, tài liệu vận hành đối với hệ thống thông tin từ cấp độ 3 trở lên, tối thiểu bao gồm các nội dung: quy trình bật, tắt hệ thống; quy trình sao lưu, phục hồi dữ liệu; quy trình vận hành ứng dụng; quy trình xử lý sự cố; quy trình giám sát và g...

Open section

Right

Điều 20.

Điều 20. S ửa đổi, bổ sung khoản 2 Điều 17 “2. Ngân hàng gửi quy định nội bộ về nghiệp vụ thư tín dụng cho Ngân hàng Nhà nước (Cục Quản lý, giám sát tổ chức tín dụng, Ngân hàng Nhà nước chi nhánh Khu vực) theo quy định của pháp luật có liên quan.”.

Open section

The aligned sections differ materially and likely need close article-by-article review.

Added / right-side focus

• Điều 20. S ửa đổi, bổ sung khoản 2 Điều 17
• “2. Ngân hàng gửi quy định nội bộ về nghiệp vụ thư tín dụng cho Ngân hàng Nhà nước (Cục Quản lý, giám sát tổ chức tín dụng, Ngân hàng Nhà nước chi nhánh Khu vực) theo quy định của pháp luật có liên...

Removed / left-side focus

• Điều 20. Trách nhiệm quản lý và quy trình vận hành của tổ chức
• 1. Tổ chức ban hành các quy trình, tài liệu vận hành đối với hệ thống thông tin từ cấp độ 3 trở lên, tối thiểu bao gồm các nội dung: quy trình bật, tắt hệ thống
• quy trình sao lưu, phục hồi dữ liệu

same-label Similarity 1.0 rewritten

Left

Điều 21.

Điều 21. Lập kế hoạch và chấp nhận hệ thống thông tin 1. Tổ chức xây dựng tiêu chuẩn, định mức, yêu cầu kỹ thuật để bảo đảm hoạt động bình thường đối với tất cả các hệ thống thông tin hiện có và các hệ thống thông tin khác trước khi đưa vào áp dụng chính thức. 2. Căn cứ các tiêu chuẩn, định mức, yêu cầu kỹ thuật đã xây dựng, tổ chức gi...

Open section

Right

Điều 21.

Điều 21. Sửa đổi, bổ sung Điều 55 “ Điều 55. Trách nhiệm của các đơn vị thuộc Ngân hàng Nhà nước 1. Vụ Tín dụng các ngành kinh tế có trách nhiệm: a) Theo dõi, tổng hợp, kiểm tra tình hình thực hiện nghiệp vụ thư tín dụng và các hoạt động kinh doanh khác liên quan đến thư tín dụng của các ngân hàng đối với khách hàng là người cư trú; b)...

Open section

The aligned sections differ materially and likely need close article-by-article review.

Added / right-side focus

• Điều 21. Sửa đổi, bổ sung Điều 55
• “ Điều 55. Trách nhiệm của các đơn vị thuộc Ngân hàng Nhà nước
• 1. Vụ Tín dụng các ngành kinh tế có trách nhiệm:

Removed / left-side focus

• Điều 21. Lập kế hoạch và chấp nhận hệ thống thông tin
• 1. Tổ chức xây dựng tiêu chuẩn, định mức, yêu cầu kỹ thuật để bảo đảm hoạt động bình thường đối với tất cả các hệ thống thông tin hiện có và các hệ thống thông tin khác trước khi đưa vào áp dụng ch...
• 2. Căn cứ các tiêu chuẩn, định mức, yêu cầu kỹ thuật đã xây dựng, tổ chức giám sát, tối ưu hiệu suất của hệ thống thông tin

same-label Similarity 1.0 rewritten

Left

Điều 22.

Điều 22. Sao lưu dự phòng Tổ chức thực hiện sao lưu dự phòng bảo đảm an toàn dữ liệu như sau: 1. Lập danh sách hệ thống thông tin theo cấp độ quan trọng cần được sao lưu, kèm theo thời gian lưu trữ, định kỳ sao lưu, phương pháp sao lưu và thời gian kiểm tra phục hồi hệ thống từ dữ liệu sao lưu. 2. Dữ liệu của các hệ thống thông tin từ...

Open section

Right

Điều 22.

Điều 22. Sửa đổi, bổ sung khoản 3 Điều 56 “3. Ngân hàng đã được cấp phép thực hiện dịch vụ thanh toán trong nước; dịch vụ thanh toán quốc tế; dịch vụ thanh toán giữa các khách hàng; cung ứng dịch vụ thanh toán trên thị trường trong nước hoặc quốc tế trước ngày Thông tư này có hiệu lực thi hành thì được tiếp tục thực hiện nghiệp vụ thư...

Open section

The aligned sections differ materially and likely need close article-by-article review.

Added / right-side focus

• Điều 22. Sửa đổi, bổ sung khoản 3 Điều 56
• “3. Ngân hàng đã được cấp phép thực hiện dịch vụ thanh toán trong nước
• dịch vụ thanh toán quốc tế

Removed / left-side focus

• Điều 22. Sao lưu dự phòng
• Tổ chức thực hiện sao lưu dự phòng bảo đảm an toàn dữ liệu như sau:
• 1. Lập danh sách hệ thống thông tin theo cấp độ quan trọng cần được sao lưu, kèm theo thời gian lưu trữ, định kỳ sao lưu, phương pháp sao lưu và thời gian kiểm tra phục hồi hệ thống từ dữ liệu sao...

same-label Similarity 1.0 rewritten

Left

Điều 23.

Điều 23. Quản lý an toàn, bảo mật hệ thống mạng Tổ chức thực hiện quản lý an toàn, bảo mật hệ thống mạng như sau: 1. Xây dựng quy định về quản lý an toàn, bảo mật hệ thống mạng và quản lý các thiết bị đầu cuối của toàn bộ hệ thống mạng. 2. Lập, lưu trữ hồ sơ về sơ đồ logic và vật lý đối với hệ thống mạng, bao gồm cả mạng diện rộng (WAN...

Open section

Right

Điều 23.

Điều 23. Sửa đổi, bổ sung Điều 58 “ Điều 58. Trách nhiệm tổ chức thực hiện Thủ trưởng các đơn vị thuộc Ngân hàng Nhà nước, các tổ chức tín dụng, chi nhánh ngân hàng nước ngoài chịu trách nhiệm tổ chức thực hiện Thông tư này.”.

Open section

The aligned sections differ materially and likely need close article-by-article review.

Added / right-side focus

• Điều 23. Sửa đổi, bổ sung Điều 58
• “ Điều 58. Trách nhiệm tổ chức thực hiện
• Thủ trưởng các đơn vị thuộc Ngân hàng Nhà nước, các tổ chức tín dụng, chi nhánh ngân hàng nước ngoài chịu trách nhiệm tổ chức thực hiện Thông tư này.”.

Removed / left-side focus

• Điều 23. Quản lý an toàn, bảo mật hệ thống mạng
• Tổ chức thực hiện quản lý an toàn, bảo mật hệ thống mạng như sau:
• 1. Xây dựng quy định về quản lý an toàn, bảo mật hệ thống mạng và quản lý các thiết bị đầu cuối của toàn bộ hệ thống mạng.

same-label Similarity 1.0 rewritten

Left

Điều 24.

Điều 24. Trao đổi thông tin Khi thực hiện trao đổi thông tin với khách hàng và bên thứ ba, tổ chức có trách nhiệm sau: 1. Ban hành quy định về trao đổi thông tin tối thiểu gồm: loại thông tin trao đổi; quyền và trách nhiệm của cá nhân khi tiếp cận thông tin; phương tiện trao đổi thông tin; biện pháp bảo đảm tính toàn vẹn, bảo mật khi t...

Open section

Right

Điều 24

Điều 24 . Trách nhiệm t ổ chức thực hiện Thủ trưởng các đơn vị thuộc Ngân hàng Nhà nước, các tổ chức tín dụng, chi nhánh ngân hàng nước ngoài chịu trách nhiệm tổ chức thực hiện Thông tư này.

Open section

The aligned sections differ materially and likely need close article-by-article review.

Added / right-side focus

• Điều 24 . Trách nhiệm t ổ chức thực hiện
• Thủ trưởng các đơn vị thuộc Ngân hàng Nhà nước, các tổ chức tín dụng, chi nhánh ngân hàng nước ngoài chịu trách nhiệm tổ chức thực hiện Thông tư này.

Removed / left-side focus

• Điều 24. Trao đổi thông tin
• Khi thực hiện trao đổi thông tin với khách hàng và bên thứ ba, tổ chức có trách nhiệm sau:
• 1. Ban hành quy định về trao đổi thông tin tối thiểu gồm: loại thông tin trao đổi

same-label Similarity 1.0 rewritten

Left

Điều 25.

Điều 25. Quản lý hệ thống thông tin cung cấp dịch vụ giao dịch trực tuyến 1. Hệ thống thông tin cung cấp dịch vụ trực tuyến cho khách hàng phải tuân thủ tiêu chuẩn TCVN 11930:2017 (tiêu chuẩn Công nghệ thông tin – Các kỹ thuật an toàn – Yêu cầu cơ bản về an toàn hệ thống thông tin theo cấp độ) và các yêu cầu sau: a) Bảo đảm tính toàn v...

Open section

Right

Điều 25

Điều 25 . Điều khoản thi h ành 1. Thông tư này có hiệu lực thi hành từ ngày 31 tháng 12 năm 2025. 2. Thông tư này bãi bỏ điểm b, điểm c khoản 3 và khoản 5 Điều 1 Thông tư 25/2016/TT-NHNN ngày 29 tháng 7 năm 2016 của Thống đốc Ngân hàng Nhà nước Việt Nam về sửa đổi, bổ sung một số Điều tại Thông tư số 11/2013/TT-NHNN ngày 15 tháng 5 năm...

Open section

The aligned sections differ materially and likely need close article-by-article review.

Added / right-side focus

• Điều 25 . Điều khoản thi h ành
• 1. Thông tư này có hiệu lực thi hành từ ngày 31 tháng 12 năm 2025.
• Thông tư này bãi bỏ điểm b, điểm c khoản 3 và khoản 5 Điều 1 Thông tư 25/2016/TT-NHNN ngày 29 tháng 7 năm 2016 của Thống đốc Ngân hàng Nhà nước Việt Nam về sửa đổi, bổ sung một số Điều tại Thông tư...

Removed / left-side focus

• Điều 25. Quản lý hệ thống thông tin cung cấp dịch vụ giao dịch trực tuyến
• Hệ thống thông tin cung cấp dịch vụ trực tuyến cho khách hàng phải tuân thủ tiêu chuẩn TCVN 11930:2017 (tiêu chuẩn Công nghệ thông tin – Các kỹ thuật an toàn – Yêu cầu cơ bản về an toàn hệ thống th...
• a) Bảo đảm tính toàn vẹn của dữ liệu trao đổi với khách hàng trong giao dịch trực tuyến;

left-only unmatched

Left

Điều 26.

Điều 26. Giám sát và ghi nhật ký hoạt động của hệ thống thông tin Tổ chức thực hiện giám sát và ghi nhật ký hoạt động của hệ thống thông tin từ cấp độ 2 trở lên như sau: 1. Ghi và lưu trữ nhật ký về hoạt động của hệ thống thông tin và người sử dụng, các lỗi phát sinh, các sự cố an toàn thông tin nếu hệ thống hỗ trợ, tối thiểu bao gồm:...

Open section

No right-side match.

No reliable target section was aligned in the comparison document.

left-only unmatched

Left

Điều 27.

Điều 27. Phòng chống mã độc Tổ chức xây dựng và thực hiện quy định về phòng chống mã độc như sau: 1. Xác định trách nhiệm của cá nhân và các bộ phận liên quan trong công tác phòng chống mã độc. 2. Triển khai biện pháp, giải pháp phòng chống mã độc cho toàn bộ hệ thống thông tin của tổ chức. 3. Cập nhật thường xuyên mẫu mã độc và phần m...

Open section

No right-side match.

No reliable target section was aligned in the comparison document.

left-only unmatched

Left

Mục 5

Mục 5 QUẢN LÝ TRUY CẬP

Open section

No right-side match.

No reliable target section was aligned in the comparison document.

left-only unmatched

Left

Điều 28.

Điều 28. Yêu cầu đối với kiểm soát truy cập 1. Tổ chức quy định về quản lý truy cập đối với người sử dụng, nhóm người sử dụng, các thiết bị, công cụ sử dụng để truy cập hệ thống thông tin bảo đảm đáp ứng yêu cầu nghiệp vụ và yêu cầu an toàn thông tin, bao gồm các nội dung cơ bản sau: a) Đăng ký, cấp phát, gia hạn và thu hồi quyền truy...

Open section

No right-side match.

No reliable target section was aligned in the comparison document.

left-only unmatched

Left

Điều 29.

Điều 29. Quản lý truy cập mạng nội bộ Tổ chức xây dựng và triển khai các chính sách quản lý truy cập mạng nội bộ đáp ứng các yêu cầu sau: 1. Xây dựng và triển khai quy định quản lý truy cập mạng và các dịch vụ mạng gồm các nội dung cơ bản sau: a) Các mạng và dịch vụ mạng được phép sử dụng, cách thức, phương tiện và các điều kiện an toà...

Open section

No right-side match.

No reliable target section was aligned in the comparison document.

left-only unmatched

Left

Điều 30.

Điều 30. Quản lý truy cập hệ thống thông tin và ứng dụng Tổ chức xây dựng và triển khai việc quản lý truy cập đáp ứng yêu cầu sau: 1. Kiểm soát những phần mềm tiện ích có khả năng ảnh hưởng đến hệ thống thông tin. 2. Quy định thời gian truy cập vào ứng dụng tương ứng với thời gian hoạt động nghiệp vụ và dịch vụ mà ứng dụng cung cấp. Tự...

Open section

No right-side match.

No reliable target section was aligned in the comparison document.

left-only unmatched

Left

Điều 31.

Điều 31. Quản lý kết nối Internet Tổ chức quy định và triển khai việc quản lý kết nối Internet đáp ứng yêu cầu sau: 1. Quy định quản lý kết nối, truy cập sử dụng Internet gồm các nội dung cơ bản sau: a) Trách nhiệm cá nhân và các bộ phận có liên quan trong khai thác sử dụng Internet; b) Đối tượng được phép truy cập, kết nối sử dụng Int...

Open section

No right-side match.

No reliable target section was aligned in the comparison document.

left-only unmatched

Left

Mục 6

Mục 6 QUẢN LÝ SỬ DỤNG DỊCH VỤ CÔNG NGHỆ THÔNG TIN CỦA BÊN THỨ BA

Open section

No right-side match.

No reliable target section was aligned in the comparison document.

left-only unmatched

Left

Điều 32.

Điều 32. Các nguyên tắc chung về sử dụng dịch vụ của bên thứ ba Khi sử dụng dịch vụ công nghệ thông tin của bên thứ ba, tổ chức bảo đảm các nguyên tắc sau đây: 1. Không làm suy giảm khả năng cung cấp dịch vụ liên tục của tổ chức cho khách hàng. 2. Không làm suy giảm việc kiểm soát quy trình nghiệp vụ của tổ chức. 3. Không làm thay đổi...

Open section

No right-side match.

No reliable target section was aligned in the comparison document.

left-only unmatched

Left

Điều 33.

Điều 33. Các yêu cầu khi sử dụng dịch vụ của bên thứ ba Trước khi sử dụng dịch vụ của bên thứ ba triển khai cho các hệ thống thông tin từ cấp độ 3 trở lên và các hệ thống thông tin có xử lý thông tin cá nhân của khách hàng, tổ chức thực hiện: 1. Đánh giá rủi ro công nghệ thông tin, rủi ro hoạt động tối thiểu bao gồm các nội dung sau: a...

Open section

No right-side match.

No reliable target section was aligned in the comparison document.

left-only unmatched

Left

Điều 34.

Điều 34. Tiêu chí lựa chọn bên thứ ba cung cấp dịch vụ điện toán đám mây Tiêu chí lựa chọn bên thứ ba bao gồm các nội dung tối thiểu sau: 1. Bên thứ ba phải là doanh nghiệp. 2. Có hạ tầng công nghệ thông tin tương ứng với dịch vụ mà tổ chức sử dụng đáp ứng các yêu cầu sau: a) Các quy định của pháp luật Việt Nam; b) Có chứng nhận quốc t...

Open section

No right-side match.

No reliable target section was aligned in the comparison document.

left-only unmatched

Left

Điều 35.

Điều 35. Hợp đồng sử dụng dịch vụ với bên thứ ba Hợp đồng sử dụng dịch vụ ký kết với bên thứ ba triển khai cho các hệ thống thông tin từ cấp độ 3 trở lên và các hệ thống thông tin có xử lý thông tin cá nhân của khách hàng phải có tối thiểu những nội dung sau: 1. Cam kết của bên thứ ba về bảo đảm an toàn thông tin bao gồm: a) Không sao...

Open section

No right-side match.

No reliable target section was aligned in the comparison document.

left-only unmatched

Left

Điều 36.

Điều 36. Trách nhiệm của tổ chức trong quá trình sử dụng dịch vụ của bên thứ ba Khi sử dụng dịch vụ của bên thứ ba, tổ chức có trách nhiệm sau: 1. Cung cấp, thông báo và yêu cầu bên thứ ba thực hiện các quy định về an toàn thông tin của tổ chức. 2. Có quy trình và bố trí nguồn lực để giám sát, kiểm soát các dịch vụ do bên thứ ba cung c...

Open section

No right-side match.

No reliable target section was aligned in the comparison document.

left-only unmatched

Left

Mục 7

Mục 7 QUẢN LÝ TIẾP NHẬN, PHÁT TRIỂN, DUY TRÌ HỆ THỐNG THÔNG TIN

Open section

No right-side match.

No reliable target section was aligned in the comparison document.

left-only unmatched

Left

Điều 37.

Điều 37. Yêu cầu về an toàn, bảo mật các hệ thống thông tin Khi xây dựng mới hoặc nâng cấp hệ thống thông tin do tổ chức quản lý trực tiếp, tổ chức phải thực hiện phân loại hệ thống thông tin theo cấp độ quy định tại Điều 5 Thông tư này. Đối với hệ thống thông tin từ cấp độ 2 trở lên, tổ chức thực hiện: 1. Xây dựng tài liệu thiết kế, m...

Open section

No right-side match.

No reliable target section was aligned in the comparison document.

left-only unmatched

Left

Điều 38.

Điều 38. Bảo đảm an toàn, bảo mật ứng dụng Các chương trình ứng dụng nghiệp vụ phải đáp ứng các yêu cầu tối thiểu sau: 1. Kiểm tra tính hợp lệ của dữ liệu nhập vào các ứng dụng, bảo đảm dữ liệu được nhập vào chính xác và hợp lệ. 2. Kiểm tra tính hợp lệ của dữ liệu cần được xử lý tự động trong các ứng dụng nhằm phát hiện thông tin sai l...

Open section

No right-side match.

No reliable target section was aligned in the comparison document.

left-only unmatched

Left

Điều 39.

Điều 39. Quản lý mã hóa Tổ chức quản lý mã hóa như sau: 1. Quy định và đưa vào sử dụng các biện pháp mã hóa theo quy chuẩn kỹ thuật quốc gia về mã hóa dữ liệu sử dụng trong lĩnh vực ngân hàng hoặc tiêu chuẩn quốc tế đã được công nhận. 2. Có biện pháp quản lý khóa mã hóa để bảo vệ thông tin của tổ chức.

Open section

No right-side match.

No reliable target section was aligned in the comparison document.

left-only unmatched

Left

Điều 40.

Điều 40. An toàn, bảo mật trong quá trình phát triển phần mềm 1. Tổ chức thực hiện quản lý quá trình phát triển phần mềm như sau: a) Quản lý, kiểm soát mã nguồn. Việc truy cập, tiếp cận mã nguồn phải được sự phê duyệt của cấp có thẩm quyền; b) Quản lý, bảo vệ tệp tin cấu hình hệ thống; c) Yêu cầu bên thứ ba cung cấp mã nguồn phần mềm đ...

Open section

No right-side match.

No reliable target section was aligned in the comparison document.

left-only unmatched

Left

Điều 41.

Điều 41. Quản lý sự thay đổi hệ thống thông tin Tổ chức ban hành quy trình, biện pháp quản lý và kiểm soát sự thay đổi hệ thống thông tin, tối thiểu bao gồm: 1. Thực hiện ghi chép lại các thay đổi; lập kế hoạch thay đổi; thực hiện kiểm tra, thử nghiệm sự thay đổi, báo cáo kết quả; phê duyệt kế hoạch thay đổi trước khi áp dụng chính thứ...

Open section

No right-side match.

No reliable target section was aligned in the comparison document.

left-only unmatched

Left

Điều 42.

Điều 42. Kiểm tra, đánh giá an toàn thông tin 1. Nội dung kiểm tra, đánh giá an toàn thông tin tối thiểu phải bao gồm các nội dung sau: a) Kiểm tra việc tuân thủ quy định của pháp luật về bảo đảm an toàn hệ thống thông tin theo cấp độ; b) Đánh giá hiệu quả của biện pháp bảo đảm an toàn hệ thống thông tin; c) Đánh giá, phát hiện mã độc,...

Open section

No right-side match.

No reliable target section was aligned in the comparison document.

left-only unmatched

Left

Điều 43.

Điều 43. Quản lý các điểm yếu về mặt kỹ thuật Tổ chức quản lý các điểm yếu về mặt kỹ thuật như sau: 1. Xây dựng quy định về việc đánh giá, quản lý và kiểm soát các điểm yếu về mặt kỹ thuật của các hệ thống thông tin đang sử dụng. 2. Thường xuyên cập nhật thông tin liên quan đến lỗ hổng, điểm yếu về mặt kỹ thuật. 3. Thực hiện dò quét lỗ...

Open section

No right-side match.

No reliable target section was aligned in the comparison document.

left-only unmatched

Left

Điều 44.

Điều 44. Quản lý bảo trì hệ thống thông tin Tổ chức quản lý bảo trì hệ thống thông tin như sau: 1. Ban hành quy định bảo trì hệ thống thông tin ngay sau khi đưa vào hoạt động chính thức. Quy định bảo trì tối thiểu bao gồm các nội dung sau: a) Phạm vi, các đối tượng được bảo trì; b) Thời điểm, tần suất bảo trì; c) Quy trình, kịch bản kỹ...

Open section

No right-side match.

No reliable target section was aligned in the comparison document.

left-only unmatched

Left

Mục 8

Mục 8 QUẢN LÝ SỰ CỐ AN TOÀN THÔNG TIN

Open section

No right-side match.

No reliable target section was aligned in the comparison document.

left-only unmatched

Left

Điều 45.

Điều 45. Quy trình xử lý sự cố Tổ chức quản lý sự cố như sau: 1. Ban hành quy trình xử lý sự cố an toàn thông tin bao gồm những nội dung tối thiểu sau: a) Tiếp nhận thông tin về sự cố phát sinh; b) Đánh giá cấp độ, phạm vi ảnh hưởng của sự cố đến hoạt động của hệ thống thông tin. Tùy theo cấp độ, phạm vi ảnh hưởng của sự cố phải báo cá...

Open section

No right-side match.

No reliable target section was aligned in the comparison document.

left-only unmatched

Left

Điều 46.

Điều 46. Kiểm soát và khắc phục sự cố Tổ chức kiểm soát và khắc phục sự cố như sau: 1. Lập danh sách sự cố an toàn thông tin và phương án xử lý sự cố đối với các hệ thống thông tin từ cấp độ 3 trở lên và các hệ thống thông tin có xử lý thông tin cá nhân của khách hàng; tối thiểu 6 tháng một lần thực hiện rà soát, cập nhật danh sách, ph...

Open section

No right-side match.

No reliable target section was aligned in the comparison document.

left-only unmatched

Left

Điều 47.

Điều 47. Trung tâm Điều hành an ninh mạng 1. Tổ chức quản lý trực tiếp hệ thống thông tin từ cấp độ 3 trở lên phải thành lập hoặc chỉ định bộ phận chuyên trách để quản lý vận hành Trung tâm Điều hành an ninh mạng (không áp dụng với chi nhánh ngân hàng nước ngoài, tổ chức cung ứng dịch vụ trung gian thanh toán, tổ chức tín dụng phi ngân...

Open section

No right-side match.

No reliable target section was aligned in the comparison document.

left-only unmatched

Left

Điều 48.

Điều 48. Hoạt động ứng cứu sự cố an toàn thông tin 1. Mạng lưới ứng cứu sự cố an toàn thông tin trong ngành Ngân hàng (mạng lưới) bao gồm: a) Ban điều hành mạng lưới do Thống đốc Ngân hàng Nhà nước thành lập; b) Cơ quan điều phối là Cục Công nghệ thông tin (Ngân hàng Nhà nước); c) Các thành viên mạng lưới: Cục Công nghệ thông tin (Ngân...

Open section

No right-side match.

No reliable target section was aligned in the comparison document.

left-only unmatched

Left

Mục 9

Mục 9 BẢO ĐẢM HOẠT ĐỘNG LIÊN TỤC CỦA HỆ THỐNG THÔNG TIN

Open section

No right-side match.

No reliable target section was aligned in the comparison document.

left-only unmatched

Left

Điều 49.

Điều 49. Nguyên tắc bảo đảm hoạt động liên tục 1. Tổ chức thực hiện các yêu cầu tối thiểu sau: a) Phân tích tác động và đánh giá rủi ro đối với việc gián đoạn hoặc ngừng hoạt động của hệ thống thông tin; b) Xây dựng quy trình và kịch bản bảo đảm hoạt động liên tục hệ thống thông tin theo quy định tại Điều 51 Thông tư này; c) Tổ chức tr...

Open section

No right-side match.

No reliable target section was aligned in the comparison document.

left-only unmatched

Left

Điều 50.

Điều 50. Xây dựng hệ thống dự phòng thảm họa 1. Tổ chức xây dựng hệ thống dự phòng thảm họa đáp ứng các yêu cầu sau: a) Đánh giá rủi ro và xem xét khả năng xảy ra các thảm họa ảnh hưởng đồng thời tới cả hệ thống thông tin chính và hệ thống thông tin dự phòng thảm họa khi lựa chọn địa điểm đặt hệ thống dự phòng thảm họa: thảm họa tự nhi...

Open section

No right-side match.

No reliable target section was aligned in the comparison document.

left-only unmatched

Left

Điều 51.

Điều 51. Xây dựng quy trình, kịch bản bảo đảm hoạt động liên tục Tổ chức xây dựng quy trình, kịch bản bảo đảm hoạt động liên tục như sau: 1. Xây dựng quy trình xử lý các tình huống mất an toàn, gián đoạn hoạt động của từng cấu phần trong hệ thống thông tin từ cấp độ 3 trở lên. 2. Đối với các tổ chức có cả hệ thống thông tin chính và dự...

Open section

No right-side match.

No reliable target section was aligned in the comparison document.

left-only unmatched

Left

Điều 52.

Điều 52. Tổ chức triển khai bảo đảm hoạt động liên tục 1. Tổ chức phải có kế hoạch và tổ chức triển khai bảo đảm hoạt động liên tục hệ thống thông tin (ngoại trừ các hệ thống thông tin chính và dự phòng hoạt động song song) theo các yêu cầu sau: a) Tối thiểu sáu tháng một lần, tiến hành kiểm tra, đánh giá hoạt động của hệ thống dự phòn...

Open section

No right-side match.

No reliable target section was aligned in the comparison document.

left-only unmatched

Left

Mục 10

Mục 10 KIỂM TRA NỘI BỘ VÀ CHẾ ĐỘ BÁO CÁO

Open section

No right-side match.

No reliable target section was aligned in the comparison document.

left-only unmatched

Left

Điều 53.

Điều 53. Kiểm tra nội b ộ Tổ chức thực hiện kiểm tra nội bộ như sau: 1. Xây dựng quy định kiểm tra nội bộ về công tác bảo đảm an toàn thông tin của tổ chức. 2. Hàng năm, xây dựng kế hoạch và thực hiện công tác tự kiểm tra việc tuân thủ các quy định tại Thông tư này và các quy định nội bộ của tổ chức về bảo đảm an toàn thông tin. Đối vớ...

Open section

No right-side match.

No reliable target section was aligned in the comparison document.

left-only unmatched

Left

Điều 54.

Điều 54. Chế độ báo cáo Tổ chức có trách nhiệm gửi báo cáo về Ngân hàng Nhà nước (Cục Công nghệ thông tin) các nội dung sau: 1. Báo cáo sự cố an toàn thông tin (theo Phụ lục 01 kèm theo Thông tư này) trong vòng 24 giờ kể từ thời điểm sự cố được phát hiện và Báo cáo hoàn thành khắc phục sự cố (theo Phụ lục 02 kèm theo Thông tư này) tron...

Open section

No right-side match.

No reliable target section was aligned in the comparison document.

same-label Similarity 1.0 rewritten

Left

Chương III

Chương III ĐIỀU KHOẢN THI HÀNH

Open section

Right

Chương III

Chương III SỬA ĐỔI, BỔ SUNG MỘT SỐ ĐIỀU CỦA THÔNG TƯ SỐ 22/2014/TT-NHNN HƯỚNG DẪN THỰC HIỆN CHÍNH SÁCH TÍN DỤNG THEO NGHỊ ĐỊNH SỐ 67/2014/NĐ-CP VỀ MỘT SỐ CHÍNH SÁCH PHÁT TRIỂN THỦY SẢN

Open section

The aligned sections differ materially and likely need close article-by-article review.

Added / right-side focus

• SỬA ĐỔI, BỔ SUNG MỘT SỐ ĐIỀU CỦA
• THÔNG TƯ SỐ 22/2014/TT-NHNN HƯỚNG DẪN THỰC HIỆN CHÍNH SÁCH TÍN DỤNG THEO NGHỊ ĐỊNH SỐ 67/2014/NĐ-CP VỀ MỘT SỐ CHÍNH SÁCH PHÁT TRIỂN THỦY SẢN

Removed / left-side focus

• ĐIỀU KHOẢN THI HÀNH

left-only unmatched

Left

Điều 55.

Điều 55. Trách nhiệm của các đơn vị thuộc Ngân hàng Nhà nước 1. Cục Công nghệ thông tin có trách nhiệm: a) Theo dõi, tổng hợp báo cáo Thống đốc Ngân hàng Nhà nước hàng năm tình hình thực hiện của các tổ chức theo quy định tại Thông tư này; b) Hàng năm lập kế hoạch kiểm tra việc thực hiện Thông tư này; c) Chủ trì, phối hợp với các đơn v...

Open section

No right-side match.

No reliable target section was aligned in the comparison document.

left-only unmatched

Left

Điều 56.

Điều 56. Hiệu lực thi hành 1. Thông tư này có hiệu lực thi hành kể từ ngày 01 tháng 01 năm 2021 trừ trường hợp quy định tại khoản 2 Điều này và thay thế Thông tư 18/2018/TT-NHNN ngày 21 tháng 08 năm 2018 của Thống đốc Ngân hàng Nhà nước ban hành Quy định về an toàn hệ thống thông tin trong hoạt động ngân hàng. 2. Điểm b khoản 4 Điều 20...

Open section

No right-side match.

No reliable target section was aligned in the comparison document.

left-only unmatched

Left

Điều 57.

Điều 57. Tổ chức thực hiện Cục trưởng Cục Công nghệ thông tin, Thủ trưởng các đơn vị liên quan thuộc Ngân hàng Nhà nước, Giám đốc Ngân hàng Nhà nước chi nhánh tỉnh, thành phố trực thuộc Trung ương, các tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, các tổ chức cung ứng dịch vụ trung gian thanh toán, công ty thông tin tín dụng, Công...

Open section

No right-side match.

No reliable target section was aligned in the comparison document.