VG V-Legal The Scholarly Archive Prototype

Clause-level cross-check

Compare legal documents side by side with citations, lifecycle links, and section alignment.

This compare mode helps verify how an amended, cited, or related document maps onto another record in the local corpus. It uses explicit citations first, then section label and content alignment as fallback.

Matched sections 5
Explicit citation matches 1
Instruction matches 0
Left-only sections 49
Right-only sections 0
Swap sides

Aligned sections

Cross-check map

0 Unchanged
0 Expanded
1 Reduced
4 Rewritten
similar-content Similarity 1.0 rewritten

Left

Tiêu đề

Quy định việc đảm bảo an toàn, bảo mật hệ thống công nghệ thông tin trong hoạt động ngân hàng

Open section

Right

Tiêu đề

Về việc sửa đổi, bổ sung một số điều của Quy chế quản lý, sử dụng hệ thống tin học trong ngành Ngân hàng ban hành kèm theo Quyết định số 14/2000/QĐ-NHNN16

Open section

The aligned sections differ materially and likely need close article-by-article review.

Added / right-side focus
  • Về việc sửa đổi, bổ sung một số điều của Quy chế quản lý, sử dụng hệ thống tin học trong ngành Ngân hàng ban hành kèm theo Quyết định số 14/2000/QĐ-NHNN16
Removed / left-side focus
  • Quy định việc đảm bảo an toàn, bảo mật hệ thống công nghệ thông tin trong hoạt động ngân hàng
left-only unmatched

Left

Chương I

Chương I QUY ĐỊNH CHUNG

Open section

No right-side match.

No reliable target section was aligned in the comparison document.

same-label Similarity 1.0 rewritten

Left

Điều 1.

Điều 1. Phạm vi điều chỉnh và đối tượng áp dụng 1. Thông tư này quy định các yêu cầu đảm bảo an toàn, bảo mật hệ thống công nghệ thông tin (CNTT) trong hoạt động ngân hàng. 2. Thông tư này áp dụng đối với Ngân hàng Nhà nước Việt Nam; các tổ chức tín dụng; chi nhánh ngân hàng nước ngoài (sau đây gọi chung là đơn vị).

Open section

Right

Điều 1.

Điều 1. Sửa đổi, bổ sung một số điều của Quy chế quản lý, sử dụng hệ thống tin học trong ngành Ngân hàng ban hành kèm theo Quyết định số 14/2000/QĐ-NHNN16, ngày 07/01/2000 của Thống đốc Ngân hàng Nhà nước như sau: 1. Sửa đổi Khoản 5, Khoản 7, Điều 3 như sau: “5. Các thiết bị chuyên dụng kèm theo gồm máy in, máy quét (Scanner), máy rút...

Open section

The aligned sections differ materially and likely need close article-by-article review.

Added / right-side focus
  • Điều 1. Sửa đổi, bổ sung một số điều của Quy chế quản lý, sử dụng hệ thống tin học trong ngành Ngân hàng ban hành kèm theo Quyết định số 14/2000/QĐ-NHNN16, ngày 07/01/2000 của Thống đốc Ngân hàng N...
  • 1. Sửa đổi Khoản 5, Khoản 7, Điều 3 như sau:
  • Các thiết bị chuyên dụng kèm theo gồm máy in, máy quét (Scanner), máy rút tiền tự động (ATM), máy đọc các loại thẻ, thiết bị mã hoá dữ liệu (Encryptor), thiết bị bảo vệ và chống truy nhập dữ liệu (...
Removed / left-side focus
  • Điều 1. Phạm vi điều chỉnh và đối tượng áp dụng
  • 1. Thông tư này quy định các yêu cầu đảm bảo an toàn, bảo mật hệ thống công nghệ thông tin (CNTT) trong hoạt động ngân hàng.
  • 2. Thông tư này áp dụng đối với Ngân hàng Nhà nước Việt Nam; các tổ chức tín dụng; chi nhánh ngân hàng nước ngoài (sau đây gọi chung là đơn vị).
same-label Similarity 1.0 rewritten

Left

Điều 2.

Điều 2. Giải thích từ ngữ Trong Thông tư này, các từ ngữ dưới đây được hiểu như sau: 1. Hệ thống công nghệ thông tin: là một tập hợp có cấu trúc các trang thiết bị phần cứng, phần mềm, cơ sở dữ liệu và hệ thống mạng phục vụ cho một hoặc nhiều hoạt động kỹ thuật, nghiệp vụ của ngân hàng. 2. Tài sản CNTT: là các trang thiết bị, thông tin...

Open section

Right

Điều 2.

Điều 2. Quyết định này có hiệu lực sau 15 ngày kể từ ngày đăng Công báo.

Open section

The aligned sections differ materially and likely need close article-by-article review.

Added / right-side focus
  • Điều 2. Quyết định này có hiệu lực sau 15 ngày kể từ ngày đăng Công báo.
Removed / left-side focus
  • Điều 2. Giải thích từ ngữ
  • Trong Thông tư này, các từ ngữ dưới đây được hiểu như sau:
  • 1. Hệ thống công nghệ thông tin: là một tập hợp có cấu trúc các trang thiết bị phần cứng, phần mềm, cơ sở dữ liệu và hệ thống mạng phục vụ cho một hoặc nhiều hoạt động kỹ thuật, nghiệp vụ của ngân...
same-label Similarity 1.0 rewritten

Left

Điều 3.

Điều 3. Nguyên tắc chung 1. Từng đơn vị phải đảm bảo an toàn, bảo mật hệ thống CNTT của đơn vị mình theo các quy định tại Thông tư này. 2. Kịp thời nhận biết, phân loại, đánh giá và xử lý có hiệu quả các rủi ro CNTT có thể xảy ra trong đơn vị. 3. Xây dựng, triển khai quy chế an toàn, bảo mật hệ thống CNTT trên cơ sở hài hòa giữa lợi íc...

Open section

Right

Điều 3.

Điều 3. Chánh Văn phòng Ngân hàng Nhà nước, Cục trưởng Cục Công nghệ Tin học Ngân hàng, Thủ trưởng các đơn vị thuộc Ngân hàng Nhà nước, Giám đốc chi nhánh Ngân hàng Nhà nước tỉnh, thành phố trực thuộc Trung ương, Chủ tịch Hội đồng Quản trị, Tổng Giám đốc (Giám đốc) các tổ chức tín dụng Nhà nước chịu trách nhiệm thi hành Quyết định này./.

Open section

The aligned sections differ materially and likely need close article-by-article review.

Added / right-side focus
  • Chánh Văn phòng Ngân hàng Nhà nước, Cục trưởng Cục Công nghệ Tin học Ngân hàng, Thủ trưởng các đơn vị thuộc Ngân hàng Nhà nước, Giám đốc chi nhánh Ngân hàng Nhà nước tỉnh, thành phố trực thuộc Trun...
Removed / left-side focus
  • Điều 3. Nguyên tắc chung
  • 1. Từng đơn vị phải đảm bảo an toàn, bảo mật hệ thống CNTT của đơn vị mình theo các quy định tại Thông tư này.
  • 2. Kịp thời nhận biết, phân loại, đánh giá và xử lý có hiệu quả các rủi ro CNTT có thể xảy ra trong đơn vị.
left-only unmatched

Left

Điều 4.

Điều 4. Quy chế an toàn, bảo mật hệ thống CNTT 1. Các đơn vị phải xây dựng quy chế an toàn, bảo mật hệ thống CNTT phù hợp với hệ thống CNTT, cơ cấu tổ chức, yêu cầu quản lý và hoạt động của đơn vị. Quy chế an toàn, bảo mật hệ thống CNTT phải được thủ trưởng đơn vị phê duyệt, tổ chức thực hiện và được triển khai tới tất cả các cán bộ, n...

Open section

No right-side match.

No reliable target section was aligned in the comparison document.

left-only unmatched

Left

Chương II

Chương II CÁC QUY ĐỊNH VỀ ĐẢM BẢO AN TOÀN, BẢO MẬT HỆ THỐNG CÔNG NGHỆ THÔNG TIN

Open section

No right-side match.

No reliable target section was aligned in the comparison document.

left-only unmatched

Left

MỤC 1

MỤC 1 TỔ CHỨC ĐẢM BẢO AN TOÀN, BẢO MẬT CNTT

Open section

No right-side match.

No reliable target section was aligned in the comparison document.

left-only unmatched

Left

Điều 5.

Điều 5. Quản lý an toàn, bảo mật CNTT trong nội bộ đơn vị 1. Thủ trưởng đơn vị phải trực tiếp chỉ đạo công tác đảm bảo an toàn, bảo mật CNTT và quy định rõ trách nhiệm trong công tác đảm bảo an toàn, bảo mật CNTT cho các cá nhân, bộ phận. 2. Các cá nhân trong đơn vị liên quan đến bảo mật thông tin phải ký cam kết bảo mật thông tin.

Open section

No right-side match.

No reliable target section was aligned in the comparison document.

left-only unmatched

Left

Điều 6.

Điều 6. Quản lý an toàn, bảo mật CNTT của đơn vị đối với bên thứ ba 1. Đánh giá về năng lực kỹ thuật, nhân sự, khả năng tài chính của bên thứ ba trước khi ký kết hợp đồng cung cấp hàng hóa, dịch vụ. 2. Xác định rõ trách nhiệm, quyền hạn và nghĩa vụ của các bên về an toàn, bảo mật CNTT khi ký hợp đồng. Hợp đồng với bên thứ ba phải bao g...

Open section

No right-side match.

No reliable target section was aligned in the comparison document.

left-only unmatched

Left

MỤC 2

MỤC 2 QUẢN LÝ TÀI SẢN CNTT

Open section

No right-side match.

No reliable target section was aligned in the comparison document.

left-only unmatched

Left

Điều 7.

Điều 7. Xác định trách nhiệm đối với tài sản CNTT 1. Thống kê, kiểm kê các loại tài sản CNTT tại đơn vị mỗi năm tối thiểu một lần. Nội dung thống kê tài sản phải bao gồm các thông tin: Loại tài sản, giá trị, mức độ quan trọng, vị trí lắp đặt, thông tin dự phòng, thông tin về bản quyền. 2. Phân loại, sắp xếp thứ tự ưu tiên theo giá trị,...

Open section

No right-side match.

No reliable target section was aligned in the comparison document.

left-only unmatched

Left

Điều 8.

Điều 8. Phân loại tài sản thông tin 1. Phân loại tài sản thông tin theo các tiêu chí về giá trị, độ nhạy cảm và tầm quan trọng, tần suất sử dụng, thời gian lưu trữ. 2. Thực hiện các biện pháp quản lý phù hợp với từng loại tài sản thông tin đã phân loại.

Open section

No right-side match.

No reliable target section was aligned in the comparison document.

left-only unmatched

Left

MỤC 3

MỤC 3 QUẢN LÝ NGUỒN NHÂN LỰC

Open section

No right-side match.

No reliable target section was aligned in the comparison document.

left-only unmatched

Left

Điều 9.

Điều 9. Quản lý nguồn nhân lực nội bộ của đơn vị 1. Trước khi tuyển dụng hoặc phân công nhiệm vụ a) Xác định trách nhiệm về an toàn, bảo mật CNTT của vị trí cần tuyển dụng hoặc phân công. b) Kiểm tra lý lịch, xem xét đánh giá nghiêm ngặt tư cách đạo đức, trình độ chuyên môn khi tuyển dụng, phân công cán bộ, nhân viên làm việc tại các v...

Open section

No right-side match.

No reliable target section was aligned in the comparison document.

left-only unmatched

Left

Điều 10.

Điều 10. Quản lý nguồn nhân lực bên thứ ba 1. Trước khi triển khai công việc a) Yêu cầu bên thứ ba cung cấp danh sách nhân sự tham gia. b) Kiểm tra tư cách pháp lý, năng lực chuyên môn của nhân sự bên thứ ba phù hợp với yêu cầu công việc. c) Yêu cầu bên thứ ba ký cam kết không tiết lộ thông tin của đơn vị đối với các thông tin quan trọ...

Open section

No right-side match.

No reliable target section was aligned in the comparison document.

left-only unmatched

Left

MỤC 4

MỤC 4 BẢO ĐẢM AN TOÀN VỀ MẶT VẬT LÝ VÀ MÔI TRƯỜNG

Open section

No right-side match.

No reliable target section was aligned in the comparison document.

left-only unmatched

Left

Điều 11.

Điều 11. An toàn vật lý và môi trường 1. Các khu vực xử lý, lưu giữ thông tin và phương tiện xử lý thông tin phải được bảo vệ an toàn bằng tường bao, cổng ra vào có kiểm soát. 2. Các khu vực có yêu cầu cao về an toàn, bảo mật như phòng máy chủ phải áp dụng biện pháp kiểm soát ra vào thích hợp, đảm bảo chỉ những người có nhiệm vụ mới đư...

Open section

No right-side match.

No reliable target section was aligned in the comparison document.

left-only unmatched

Left

Điều 12.

Điều 12. An toàn, bảo mật tài sản CNTT 1. Tài sản CNTT phải được bố trí, lắp đặt tại các địa điểm an toàn và được bảo vệ để giảm thiểu những rủi ro do các đe dọa, hiểm họa từ môi trường và các xâm nhập trái phép. 2. Tài sản CNTT phải được bảo đảm về nguồn điện và các hệ thống hỗ trợ khi nguồn điện chính bị gián đoạn. Phải có biện pháp...

Open section

No right-side match.

No reliable target section was aligned in the comparison document.

left-only unmatched

Left

MỤC 5

MỤC 5 QUẢN LÝ VẬN HÀNH VÀ TRUYỀN THÔNG

Open section

No right-side match.

No reliable target section was aligned in the comparison document.

left-only unmatched

Left

Điều 13.

Điều 13. Quy trình vận hành 1. Ban hành và triển khai quy trình vận hành các hệ thống CNTT đến người sử dụng bao gồm: Quy trình bật, tắt thiết bị; quy trình sao lưu, phục hồi dữ liệu; quy trình bảo dưỡng thiết bị; quy trình vận hành ứng dụng; quy trình xử lý sự cố. 2. Kiểm soát sự thay đổi của hệ thống CNTT gồm: Phiên bản phần mềm, cấu...

Open section

No right-side match.

No reliable target section was aligned in the comparison document.

left-only unmatched

Left

Điều 14.

Điều 14. Quản lý các dịch vụ do bên thứ ba cung cấp 1. Phải giám sát và kiểm tra các dịch vụ do bên thứ ba cung cấp đảm bảo mức độ cung cấp dịch vụ, khả năng hoạt động hệ thống đáp ứng đúng theo thỏa thuận đã ký kết. 2. Đảm bảo triển khai, duy trì các biện pháp an toàn, bảo mật của dịch vụ do bên thứ ba cung cấp theo đúng thỏa thuận. 3...

Open section

No right-side match.

No reliable target section was aligned in the comparison document.

left-only unmatched

Left

Điều 15.

Điều 15. Quản lý việc lập kế hoạch và chấp nhận hệ thống CNTT 1. Giám sát và tối ưu hiệu suất của hệ thống CNTT; lập kế hoạch về hiệu suất, dung lượng của hệ thống CNTT trong tương lai nhằm đảm bảo tiêu chuẩn cần thiết. 2. Xây dựng các yêu cầu, tiêu chuẩn như hiệu năng, thời gian phục hồi khi gặp sự cố, đảm bảo tính liên tục; đào tạo v...

Open section

No right-side match.

No reliable target section was aligned in the comparison document.

left-only unmatched

Left

Điều 16.

Điều 16. Sao lưu dự phòng 1. Ban hành và thực hiện quy trình sao lưu dự phòng và phục hồi cho các phần mềm, dữ liệu cần thiết. 2. Lập danh sách các dữ liệu, phần mềm cần được sao lưu, có phân loại theo thời gian lưu trữ, thời gian sao lưu, phương pháp sao lưu và thời gian kiểm tra phục hồi hệ thống từ dữ liệu sao lưu. 3. Dữ liệu sao lư...

Open section

No right-side match.

No reliable target section was aligned in the comparison document.

left-only unmatched

Left

Điều 17.

Điều 17. Quản lý về an toàn, bảo mật mạng 1. Thực hiện việc quản lý và kiểm soát mạng nhằm ngăn ngừa các hiểm họa và duy trì an toàn cho các hệ thống, ứng dụng sử dụng mạng: a) Có sơ đồ logic và vật lý về hệ thống mạng; b) Sử dụng thiết bị tường lửa, thiết bị phát hiện và ngăn chặn xâm nhập và các trang thiết bị khác đảm bảo an toàn bả...

Open section

No right-side match.

No reliable target section was aligned in the comparison document.

left-only unmatched

Left

Điều 18.

Điều 18. Trao đổi thông tin 1. Ban hành các quy định trao đổi thông tin và phần mềm qua mạng truyền thông trong đơn vị và với các đơn vị khác. Xác định trách nhiệm và nghĩa vụ pháp lý với các thành phần tham gia. 2. Có thỏa thuận cho việc trao đổi thông tin với bên ngoài. 3. Có biện pháp bảo vệ phương tiện mang tin khi vận chuyển. 4. X...

Open section

No right-side match.

No reliable target section was aligned in the comparison document.

left-only unmatched

Left

Điều 19.

Điều 19. Các dịch vụ thương mại điện tử 1. Có biện pháp bảo vệ thông tin trong thương mại điện tử nhằm chống lại các hoạt động gian lận, sửa đổi trái phép: a) Đường truyền và giao thức truyền thông phải được mã hóa; b) Sử dụng các phương thức xác thực mạnh như xác thực đa thành phần hoặc chữ ký số cho các thành viên tham gia giao dịch....

Open section

No right-side match.

No reliable target section was aligned in the comparison document.

left-only unmatched

Left

Điều 20.

Điều 20. Giám sát và ghi nhật ký hoạt động của hệ thống CNTT 1. Ghi nhật ký và quy định thời gian lưu trữ các thông tin về hoạt động của hệ thống CNTT và người sử dụng, lỗi phát sinh và các sự cố mất an toàn thông tin nhằm trợ giúp cho việc điều tra giám sát về sau. 2. Xem xét và lập báo cáo định kỳ về nhật ký và có các hoạt động xử lý...

Open section

No right-side match.

No reliable target section was aligned in the comparison document.

left-only unmatched

Left

Điều 21.

Điều 21. Phòng chống vi rút và phần mềm độc hại Xây dựng và thực hiện quy định về phòng chống vi rút, mã độc đáp ứng các yêu cầu cơ bản sau: 1. Triển khai hệ thống phòng chống vi rút máy tính cho toàn bộ hệ thống CNTT của đơn vị. 2. Kiểm tra, diệt vi rút, mã độc cho toàn bộ hệ thống CNTT của đơn vị hàng ngày và phương tiện mang tin nhậ...

Open section

No right-side match.

No reliable target section was aligned in the comparison document.

left-only unmatched

Left

MỤC 6

MỤC 6 CÁC BIỆN PHÁP QUẢN LÝ TRUY CẬP

Open section

No right-side match.

No reliable target section was aligned in the comparison document.

left-only unmatched

Left

Điều 22.

Điều 22. Yêu cầu nghiệp vụ đối với kiểm soát truy cập 1. Xây dựng và thực hiện các quy định về quản lý truy cập đối với người sử dụng, nhóm người sử dụng, đảm bảo đáp ứng yêu cầu nghiệp vụ và yêu cầu an toàn, bảo mật. Quy định về quản lý truy cập bao gồm các nội dung cơ bản sau: a) Đăng ký, cấp phát, gia hạn và thu hồi quyền truy cập c...

Open section

No right-side match.

No reliable target section was aligned in the comparison document.

left-only unmatched

Left

Điều 23.

Điều 23. Quản lý truy cập mạng 1. Ban hành các quy định sử dụng mạng và các dịch vụ mạng; các thủ tục cấp phép, xóa bỏ quyền kết nối đến mạng và dịch vụ mạng; những cách thức, phương tiện truy cập mạng, dịch vụ mạng. Trong đó quy định rõ: a) Các mạng và dịch vụ mạng được phép sử dụng; b) Các điều kiện để được kết nối mạng. 2. Sử dụng c...

Open section

No right-side match.

No reliable target section was aligned in the comparison document.

left-only unmatched

Left

Điều 24.

Điều 24. Kiểm soát truy cập hệ điều hành 1. Có quy trình để kiểm soát truy cập hệ điều hành; quy định quản lý mật khẩu truy cập hệ điều hành an toàn, bảo mật. 2. Mỗi người sử dụng hệ điều hành phải có một định danh duy nhất và được xác thực, nhận dạng, lưu dấu vết khi truy cập hệ điều hành. 3. Sử dụng thêm các phương pháp xác thực khác...

Open section

No right-side match.

No reliable target section was aligned in the comparison document.

left-only unmatched

Left

Điều 25.

Điều 25. Kiểm soát truy cập thông tin và ứng dụng 1. Quản lý và phân quyền truy cập thông tin và ứng dụng phù hợp với chức năng nhiệm vụ của người sử dụng: a) Phân quyền truy cập đến từng thư mục, chức năng của chương trình; b) Phân quyền đọc, ghi, xóa, thực thi đối với thông tin, dữ liệu, chương trình. 2. Các hệ thống thông tin quan t...

Open section

No right-side match.

No reliable target section was aligned in the comparison document.

left-only unmatched

Left

MỤC 7

MỤC 7 TIẾP NHẬN, PHÁT TRIỂN, DUY TRÌ HỆ THỐNG THÔNG TIN

Open section

No right-side match.

No reliable target section was aligned in the comparison document.

left-only unmatched

Left

Điều 26.

Điều 26. Yêu cầu về an toàn, bảo mật cho các hệ thống thông tin Khi xây dựng hệ thống thông tin mới hoặc cải tiến hệ thống thông tin hiện tại, phải đưa ra các yêu cầu về an toàn, bảo mật đồng thời với việc đưa ra các yêu cầu kỹ thuật, nghiệp vụ.

Open section

No right-side match.

No reliable target section was aligned in the comparison document.

left-only unmatched

Left

Điều 27.

Điều 27. Đảm bảo an toàn, bảo mật các ứng dụng Các chương trình ứng dụng nghiệp vụ phải đạt được các yêu cầu sau: 1. Kiểm tra tính hợp lệ của dữ liệu nhập vào các ứng dụng, đảm bảo dữ liệu được nhập vào chính xác và hợp lệ. 2. Kiểm tra tính hợp lệ của dữ liệu cần được xử lý tự động trong các ứng dụng nhằm phát hiện thông tin sai lệch d...

Open section

No right-side match.

No reliable target section was aligned in the comparison document.

left-only unmatched

Left

Điều 28.

Điều 28. Quản lý mã hóa 1. Quy định và đưa vào sử dụng các biện pháp mã hóa và quản lý khóa theo các chuẩn quốc gia hoặc quốc tế đã được công nhận để bảo vệ thông tin của đơn vị. Sử dụng các giải thuật mã hóa như: a) AES: Advanced Encryption Standard; b) 3DES: Triple Data Encryption Standard; c) RSA: Rivest-Shamir-Adleman; d) Giải thuậ...

Open section

No right-side match.

No reliable target section was aligned in the comparison document.

left-only unmatched

Left

Điều 29.

Điều 29. An toàn, bảo mật các tệp tin hệ thống 1. Quy định về quản lý, cài đặt, cập nhật các phần mềm lên hệ thống hiện tại, đảm bảo an toàn cho các tệp tin hệ thống. 2. Dữ liệu kiểm tra, thử nghiệm phải được lựa chọn, bảo vệ, quản lý và kiểm soát một cách thận trọng. 3. Việc truy cập vào chương trình nguồn phải được quản lý và kiểm so...

Open section

No right-side match.

No reliable target section was aligned in the comparison document.

left-only unmatched

Left

Điều 30.

Điều 30. An toàn, bảo mật trong quy trình hỗ trợ và phát triển 1. Phải có quy định về quản lý và kiểm soát sự thay đổi hệ thống thông tin. 2. Khi thay đổi hệ điều hành phải kiểm tra và xem xét các ứng dụng nghiệp vụ quan trọng để đảm bảo hệ thống hoạt động ổn định, an toàn trên môi trường mới. 3. Việc sửa đổi các gói phần mềm phải được...

Open section

No right-side match.

No reliable target section was aligned in the comparison document.

left-only unmatched

Left

Điều 31.

Điều 31. Quản lý các điểm yếu về mặt kỹ thuật 1. Có quy định về việc đánh giá, quản lý và kiểm soát các điểm yếu kỹ thuật của các hệ thống CNTT đang sử dụng. Định kỳ đánh giá, lập báo cáo về các điểm yếu kỹ thuật của các hệ thống CNTT đang sử dụng. 2. Xây dựng và triển khai các giải pháp khắc phục các điểm yếu kỹ thuật, hạn chế các rủi...

Open section

No right-side match.

No reliable target section was aligned in the comparison document.

left-only unmatched

Left

MỤC 8

MỤC 8 QUẢN LÝ CÁC SỰ CỐ VỀ CNTT

Open section

No right-side match.

No reliable target section was aligned in the comparison document.

left-only unmatched

Left

Điều 32.

Điều 32. Báo cáo sự cố 1. Xây dựng quy trình báo cáo, các mẫu báo cáo và xác định rõ người nhận báo cáo về các sự cố CNTT. 2. Quy định rõ trách nhiệm báo cáo của cán bộ, nhân viên và bên thứ ba về các sự cố CNTT. 3. Các sự cố mất an toàn phải được lập tức báo cáo đến những người có thẩm quyền và những người có liên quan để có biện pháp...

Open section

No right-side match.

No reliable target section was aligned in the comparison document.

left-only unmatched

Left

Điều 33.

Điều 33. Kiểm soát và khắc phục sự cố 1. Ban hành quy trình, trách nhiệm khắc phục và phòng ngừa sự cố CNTT, đảm bảo sự cố được xử lý trong thời gian ngắn nhất và giảm thiểu khả năng sự cố lặp lại. 2. Quá trình xử lý sự cố phải được ghi chép và lưu trữ tại đơn vị. 3. Thu thập, ghi chép, bảo toàn bằng chứng, chứng cứ phục vụ cho việc ki...

Open section

No right-side match.

No reliable target section was aligned in the comparison document.

left-only unmatched

Left

MỤC 9

MỤC 9 ĐẢM BẢO HOẠT ĐỘNG LIÊN TỤC CỦA CÁC HỆ THỐNG CNTT

Open section

No right-side match.

No reliable target section was aligned in the comparison document.

left-only unmatched

Left

Điều 34.

Điều 34. Đảm bảo hoạt động liên tục 1. Căn cứ quy mô và mức độ quan trọng của từng hệ thống CNTT đối với hoạt động của đơn vị để lựa chọn ra các hệ thống CNTT trọng yếu, có ảnh hưởng lớn tới hoạt động của đơn vị. 2. Xây dựng và triển khai kế hoạch, quy trình đảm bảo hoạt động liên tục của các hệ thống CNTT trọng yếu. 3. Tối thiểu sáu t...

Open section

No right-side match.

No reliable target section was aligned in the comparison document.

left-only unmatched

Left

Điều 35.

Điều 35. Công tác dự phòng thảm họa 1. Xây dựng hệ thống dự phòng cho các hệ thống CNTT trọng yếu của đơn vị. Các hệ thống dự phòng cách hệ thống chính tối thiểu 30 km tính theo đường thẳng nối giữa hai hệ thống. 2. Hệ thống dự phòng phải thay thế được hệ thống chính trong vòng 4 giờ kể từ khi hệ thống chính có sự cố không khắc phục đư...

Open section

No right-side match.

No reliable target section was aligned in the comparison document.

left-only unmatched

Left

MỤC 10

MỤC 10 KIỂM TRA NỘI BỘ VÀ BÁO CÁO

Open section

No right-side match.

No reliable target section was aligned in the comparison document.

left-only unmatched

Left

Điều 36.

Điều 36. Kiểm tra nội bộ 1. Các đơn vị phải tự tổ chức kiểm tra việc tuân thủ các quy định tại Thông tư này tối thiểu mỗi năm một lần. 2. Kết quả kiểm tra và các kiến nghị đề xuất phải được lập thành báo cáo.

Open section

No right-side match.

No reliable target section was aligned in the comparison document.

left-only unmatched

Left

Điều 37.

Điều 37. Báo cáo Các đơn vị có trách nhiệm gửi báo cáo về Ngân hàng Nhà nước Việt Nam (Cục Công nghệ tin học) như sau: 1. Quy chế an toàn, bảo mật CNTT của đơn vị: a) Đối với các đơn vị đã ban hành quy chế an toàn, bảo mật CNTT trước ngày Thông tư này có hiệu lực: Các đơn vị gửi quy chế an toàn, bảo mật CNTT trong thời hạn 15 ngày kể t...

Open section

No right-side match.

No reliable target section was aligned in the comparison document.

left-only unmatched

Left

Chương III

Chương III ĐIỀU KHOẢN THI HÀNH

Open section

No right-side match.

No reliable target section was aligned in the comparison document.

left-only unmatched

Left

Điều 38.

Điều 38. Xử lý vi phạm Các tổ chức, cá nhân vi phạm quy định tại Thông tư này, tùy theo mức độ vi phạm sẽ bị xử lý theo các quy định của pháp luật.

Open section

No right-side match.

No reliable target section was aligned in the comparison document.

explicit-citation Similarity 0.57 reduced

Left

Điều 39.

Điều 39. Hiệu lực thi hành 1. Thông tư này có hiệu lực thi hành sau bốn mươi lăm ngày kể từ ngày ký ban hành và thay thế các văn bản sau: - Quyết định số 04/2006/QĐ-NHNN ngày 18/01/2006 của Thống đốc Ngân hàng Nhà nước ban hành Quy chế an toàn, bảo mật hệ thống công nghệ thông tin trong ngành Ngân hàng; - Quyết định số 14/2000/QĐ-NHNN1...

Open section

Right

Tiêu đề

Về việc sửa đổi, bổ sung một số điều của Quy chế quản lý, sử dụng hệ thống tin học trong ngành Ngân hàng ban hành kèm theo Quyết định số 14/2000/QĐ-NHNN16

Open section

The right-side section removes or condenses 5 clause(s) from the left-side text.

Removed / left-side focus
  • Điều 39. Hiệu lực thi hành
  • 1. Thông tư này có hiệu lực thi hành sau bốn mươi lăm ngày kể từ ngày ký ban hành và thay thế các văn bản sau:
  • - Quyết định số 04/2006/QĐ-NHNN ngày 18/01/2006 của Thống đốc Ngân hàng Nhà nước ban hành Quy chế an toàn, bảo mật hệ thống công nghệ thông tin trong ngành Ngân hàng;
Rewritten clauses
  • Left: - Quyết định số 864/2003/QĐ-NHNN ngày 05/8/2003 của Thống đốc Ngân hàng Nhà nước về việc sửa đổi, bổ sung một số điều của Quy chế quản lý, sử dụng hệ thống tin học trong ngành Ngân hàng ban hành kè... Right: Về việc sửa đổi, bổ sung một số điều của Quy chế quản lý, sử dụng hệ thống tin học trong ngành Ngân hàng ban hành kèm theo Quyết định số 14/2000/QĐ-NHNN16
left-only unmatched

Left

Điều 40.

Điều 40. Trách nhiệm thi hành 1. Cục Công nghệ tin học có trách nhiệm theo dõi, kiểm tra việc thi hành Thông tư này của các đơn vị. 2. Cơ quan Thanh tra, giám sát ngân hàng có trách nhiệm phối hợp với Cục Công nghệ tin học kiểm tra việc thi hành Thông tư này đối với các tổ chức tín dụng, chi nhánh ngân hàng nước ngoài và xử lý vi phạm...

Open section

No right-side match.

No reliable target section was aligned in the comparison document.