Clause-level cross-check
Compare legal documents side by side with citations, lifecycle links, and section alignment.
This compare mode helps verify how an amended, cited, or related document maps onto another record in the local corpus. It uses explicit citations first, then section label and content alignment as fallback.
Left document
Quy định về đảm bảo an toàn, bảo mật hệ thống công nghệ thông tin trong hoạt động ngân hàng
31/2015/TT-NHNN
Right document
Quy định chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của Ngân hàng Nhà nước Việt Nam
156/2013/NĐ-CP
Aligned sections
Cross-check map
Left
Tiêu đề
Quy định về đảm bảo an toàn, bảo mật hệ thống công nghệ thông tin trong hoạt động ngân hàng
Open sectionRight
Tiêu đề
Quy định chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của Ngân hàng Nhà nước Việt Nam
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Quy định chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của Ngân hàng Nhà nước Việt Nam
Removed / left-side focus
- Quy định về đảm bảo an toàn, bảo mật hệ thống công nghệ thông tin trong hoạt động ngân hàng
Left
Chương I
Chương I QUY ĐỊNH CHUNG
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Điều 1.
Điều 1. Phạm vi điều chỉnh và đối tượng áp dụng 1. Thông tư này quy định về đảm bảo an toàn, bảo mật hệ thống công nghệ thông tin trong hoạt động ngân hàng. 2. Thông tư này áp dụng đối với Ngân hàng Nhà nước Việt Nam (Ngân hàng Nhà nước), các tổ chức tín dụng (trừ quỹ tín dụng nhân dân cơ sở có tài sản dưới 10 tỷ, tổ chức tài chính vi...
Open sectionRight
Điều 1.
Điều 1. Vị trí và chức năng Ngân hàng Nhà nước Việt Nam (sau đây gọi tắt là Ngân hàng Nhà nước) là cơ quan ngang Bộ của Chính phủ, Ngân hàng Trung ương của nước Cộng hòa xã hội chủ nghĩa Việt Nam; thực hiện chức năng quản lý nhà nước về tiền tệ, hoạt động ngân hàng và ngoại hối; thực hiện chức năng của Ngân hàng Trung ương về phát hành...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 1. Vị trí và chức năng
- Ngân hàng Nhà nước Việt Nam (sau đây gọi tắt là Ngân hàng Nhà nước) là cơ quan ngang Bộ của Chính phủ, Ngân hàng Trung ương của nước Cộng hòa xã hội chủ nghĩa Việt Nam
- thực hiện chức năng quản lý nhà nước về tiền tệ, hoạt động ngân hàng và ngoại hối
Removed / left-side focus
- Điều 1. Phạm vi điều chỉnh và đối tượng áp dụng
- 1. Thông tư này quy định về đảm bảo an toàn, bảo mật hệ thống công nghệ thông tin trong hoạt động ngân hàng.
- Thông tư này áp dụng đối với Ngân hàng Nhà nước Việt Nam (Ngân hàng Nhà nước), các tổ chức tín dụng (trừ quỹ tín dụng nhân dân cơ sở có tài sản dưới 10 tỷ, tổ chức tài chính vi mô), chi nhánh ngân...
Left
Điều 2.
Điều 2. Giải thích từ ngữ Trong Thông tư này, các từ ngữ dưới đây được hiểu như sau: 1. Hệ thống công nghệ thông tin là một tập hợp có cấu trúc các trang thiết bị phần cứng, phần mềm, cơ sở dữ liệu và hệ thống mạng để sản xuất, truyền nhận, thu thập, xử lý, lưu trữ và trao đổi thông tin số phục vụ cho một hoặc nhiều hoạt động kỹ thuật,...
Open sectionRight
Điều 2.
Điều 2. Nhiệm vụ và quyền hạn Ngân hàng Nhà nước thực hiện các nhiệm vụ, quyền hạn quy định tại Luật Ngân hàng Nhà nước Việt Nam, Nghị định số 36/2012/NĐ-CP ngày 18 tháng 4 năm 2012 của Chính phủ quy định chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của Bộ, cơ quan ngang Bộ và những nhiệm vụ, quyền hạn cụ thể sau: 1. Trình Chính ph...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 2. Nhiệm vụ và quyền hạn
- Ngân hàng Nhà nước thực hiện các nhiệm vụ, quyền hạn quy định tại Luật Ngân hàng Nhà nước Việt Nam, Nghị định số 36/2012/NĐ-CP ngày 18 tháng 4 năm 2012 của Chính phủ quy định chức năng, nhiệm vụ, q...
- 1. Trình Chính phủ dự án luật, dự thảo nghị quyết của Quốc hội, dự án pháp lệnh, dự thảo nghị quyết của Ủy ban Thường vụ Quốc hội
Removed / left-side focus
- Điều 2. Giải thích từ ngữ
- Trong Thông tư này, các từ ngữ dưới đây được hiểu như sau:
- Hệ thống công nghệ thông tin là một tập hợp có cấu trúc các trang thiết bị phần cứng, phần mềm, cơ sở dữ liệu và hệ thống mạng để sản xuất, truyền nhận, thu thập, xử lý, lưu trữ và trao đổi thông t...
Left
Điều 3.
Điều 3. Nguyên tắc chung 1. Từng đơn vị phải đảm bảo an toàn, bảo mật hệ thống công nghệ thông tin của đơn vị mình. 2. Xác định các hệ thống công nghệ thông tin quan trọng và áp dụng chính sách đảm bảo an toàn bảo mật phù hợp. 3. Nhận biết, phân loại, đánh giá kịp thời và xử lý có hiệu quả các rủi ro công nghệ thông tin có thể xảy ra t...
Open sectionRight
Điều 3.
Điều 3. Cơ cấu tổ chức 1. Vụ Chính sách tiền tệ. 2. Vụ Quản lý ngoại hối. 3. Vụ Thanh toán. 4. Vụ Tín dụng các ngành kinh tế. 5. Vụ Dự báo, thống kê. 6. Vụ Hợp tác quốc tế. 7. Vụ Ổn định tiền tệ - tài chính. 8. Vụ Kiểm toán nội bộ. 9. Vụ Pháp chế. 10. Vụ Tài chính - Kế toán. 11. Vụ Tổ chức cán bộ. 12. Vụ Thi đua - Khen thưởng. 13. Văn...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- 1. Vụ Chính sách tiền tệ.
- 2. Vụ Quản lý ngoại hối.
- 3. Vụ Thanh toán.
Removed / left-side focus
- 1. Từng đơn vị phải đảm bảo an toàn, bảo mật hệ thống công nghệ thông tin của đơn vị mình.
- 2. Xác định các hệ thống công nghệ thông tin quan trọng và áp dụng chính sách đảm bảo an toàn bảo mật phù hợp.
- 3. Nhận biết, phân loại, đánh giá kịp thời và xử lý có hiệu quả các rủi ro công nghệ thông tin có thể xảy ra trong đơn vị.
Rewritten clauses
- Left: Điều 3. Nguyên tắc chung Right: Điều 3. Cơ cấu tổ chức
Left
Điều 4.
Điều 4. Quy chế an toàn, bảo mật hệ thống công nghệ thông tin 1. Các đơn vị phải xây dựng quy chế an toàn, bảo mật hệ thống công nghệ thông tin phù hợp với hệ thống công nghệ thông tin, cơ cấu tổ chức, yêu cầu quản lý và hoạt động của đơn vị. Quy chế an toàn, bảo mật hệ thống công nghệ thông tin phải được thủ trưởng đơn vị (hoặc người...
Open sectionRight
Điều 4.
Điều 4. Hiệu lực thi hành Nghị định này có hiệu lực thi hành kể từ ngày 26 tháng 12 năm 2013; thay thế Nghị định số 96/2008/NĐ-CP ngày 26 tháng 8 năm 2008 của Chính phủ quy định chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của Ngân hàng Nhà nước Việt Nam. Bãi bỏ các quy định khác trước đây trái với Nghị định này.
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 4. Hiệu lực thi hành
- Nghị định này có hiệu lực thi hành kể từ ngày 26 tháng 12 năm 2013
- thay thế Nghị định số 96/2008/NĐ-CP ngày 26 tháng 8 năm 2008 của Chính phủ quy định chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của Ngân hàng Nhà nước Việt Nam.
Removed / left-side focus
- Điều 4. Quy chế an toàn, bảo mật hệ thống công nghệ thông tin
- Các đơn vị phải xây dựng quy chế an toàn, bảo mật hệ thống công nghệ thông tin phù hợp với hệ thống công nghệ thông tin, cơ cấu tổ chức, yêu cầu quản lý và hoạt động của đơn vị.
- Quy chế an toàn, bảo mật hệ thống công nghệ thông tin phải được thủ trưởng đơn vị (hoặc người đại diện hợp pháp) ký ban hành, tổ chức thực hiện, triển khai trong toàn đơn vị.
Left
Chương II
Chương II CÁC QUY ĐỊNH VỀ ĐẢM BẢO AN TOÀN, BẢO MẬT HỆ THỐNG CÔNG NGHỆ THÔNG TIN
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 1
Mục 1 QUẢN LÝ TÀI SẢN CÔNG NGHỆ THÔNG TIN
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Điều 5.
Điều 5. Quản lý tài sản công nghệ thông tin 1. Các loại tài sản công nghệ thông tin bao gồm: a. Tài sản vật lý: các thiết bị công nghệ thông tin, phương tiện truyền thông và các thiết bị phục vụ cho hoạt động của hệ thống công nghệ thông tin; b. Tài sản thông tin: các dữ liệu, thông tin ở dạng số, tài liệu được thể hiện bằng văn bản gi...
Open sectionRight
Điều 5.
Điều 5. Điều khoản chuyển t i ếp Cơ quan Thanh tra, giám sát ngân hàng tiếp tục thực hiện theo các quy định pháp luật hiện hành cho đến khi Thủ tướng Chính phủ ban hành Quyết định quy định chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của Cơ quan Thanh tra, giám sát ngân hàng.
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 5. Điều khoản chuyển t i ếp
- Cơ quan Thanh tra, giám sát ngân hàng tiếp tục thực hiện theo các quy định pháp luật hiện hành cho đến khi Thủ tướng Chính phủ ban hành Quyết định quy định chức năng, nhiệm vụ, quyền hạn và cơ cấu...
Removed / left-side focus
- Điều 5. Quản lý tài sản công nghệ thông tin
- 1. Các loại tài sản công nghệ thông tin bao gồm:
- a. Tài sản vật lý: các thiết bị công nghệ thông tin, phương tiện truyền thông và các thiết bị phục vụ cho hoạt động của hệ thống công nghệ thông tin;
Left
Điều 6.
Điều 6. Quản lý tài sản vật lý 1. Danh sách tài sản vật lý được lập với các thông tin cơ bản gồm: tên tài sản, giá trị, mức độ quan trọng, vị trí lắp đặt, mục đích sử dụng, tình trạng sử dụng, thông tin về bản quyền (nếu có). 2. Đơn vị phải xác định, đánh giá mức độ rủi ro, mức độ quan trọng, yêu cầu về tính sẵn sàng của tài sản vật lý...
Open sectionRight
Điều 6.
Điều 6. Trách nhiệm thi hành Thống đốc Ngân hàng Nhà nước, các Bộ trưởng, Thủ trưởng cơ quan ngang Bộ, Thủ trưởng cơ quan thuộc Chính phủ, Chủ tịch Ủy ban nhân dân tỉnh, thành phố trực thuộc Trung ương chịu trách nhiệm thi hành Nghị định này./.
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 6. Trách nhiệm thi hành
- Thống đốc Ngân hàng Nhà nước, các Bộ trưởng, Thủ trưởng cơ quan ngang Bộ, Thủ trưởng cơ quan thuộc Chính phủ, Chủ tịch Ủy ban nhân dân tỉnh, thành phố trực thuộc Trung ương chịu trách nhiệm thi hàn...
Removed / left-side focus
- Điều 6. Quản lý tài sản vật lý
- 1. Danh sách tài sản vật lý được lập với các thông tin cơ bản gồm: tên tài sản, giá trị, mức độ quan trọng, vị trí lắp đặt, mục đích sử dụng, tình trạng sử dụng, thông tin về bản quyền (nếu có).
- Đơn vị phải xác định, đánh giá mức độ rủi ro, mức độ quan trọng, yêu cầu về tính sẵn sàng của tài sản vật lý để phân loại, sắp xếp tài sản và thực hiện việc trang bị, biện pháp bảo vệ phù hợp.
Left
Điều 7.
Điều 7. Quản lý tài sản thông tin 1. Đơn vị phải lập danh mục, quy định về thẩm quyền, trách nhiệm của người được tiếp cận, khai thác đối với các loại tài sản thông tin. 2. Đơn vị phải phân loại và đánh giá mức độ rủi ro, tầm quan trọng dựa trên yêu cầu về tính bảo mật, tính toàn vẹn, tính sẵn sàng cho việc sử dụng của tài sản thông ti...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Điều 8.
Điều 8. Quản lý tài sản phần mềm 1. Danh sách tài sản phần mềm được lập với các thông tin cơ bản gồm: tên tài sản, giá trị, mức độ quan trọng, mục đích sử dụng, phạm vi sử dụng, chủ thể quản lý, thông tin về bản quyền, phiên bản, nơi lưu giữ. 2. Đơn vị phải phân loại và đánh giá mức độ rủi ro dựa trên yêu cầu về tính bảo mật, tính toàn...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Điều 9.
Điều 9. Quản lý sử dụng thiết bị di động 1. Các thiết bị di động khi kết nối vào hệ thống mạng nội bộ của đơn vị phải được đăng ký để kiểm soát. 2. Giới hạn phạm vi kết nối từ thiết bị di động đến các dịch vụ, hệ thống thông tin của đơn vị; kiểm soát các kết nối từ thiết bị di động tới các hệ thống thông tin được phép sử dụng tại đơn v...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Điều 10.
Điều 10. Quản lý sử dụng vật mang tin Đơn vị có trách nhiệm: 1. Kiểm soát việc đấu nối, gỡ bỏ vật mang tin với thiết bị thuộc hệ thống công nghệ thông tin. 2. Triển khai các biện pháp bảo đảm an toàn vật mang tin khi vận chuyển, lưu trữ. 3. Thực hiện biện pháp bảo vệ đối với dữ liệu nhạy cảm chứa trong vật mang tin. 4. Khi không sử dụn...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 2
Mục 2 QUẢN LÝ NGUỒN NHÂN LỰC
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Điều 11.
Điều 11. Tuyển dụng hoặc phân công nhiệm vụ 1. Xác định trách nhiệm trong việc đảm bảo an toàn, bảo mật hệ thống công nghệ thông tin của vị trí cần tuyển dụng hoặc phân công. 2. Khi tuyển dụng, phân công người làm việc tại các vị trí quan trọng của hệ thống công nghệ thông tin như quản trị hệ thống, quản trị hệ thống an ninh bảo mật, v...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Điều 12.
Điều 12. Quản lý sử dụng nguồn nhân lực Đơn vị có trách nhiệm thực hiện: 1. Phổ biến và cập nhật các quy định về an toàn, bảo mật hệ thống công nghệ thông tin cho tất cả cán bộ, nhân viên. 2. Kiểm tra việc thi hành các quy định về an toàn, bảo mật hệ thống công nghệ thông tin đối với cá nhân, tổ chức trực thuộc tối thiểu mỗi năm một lầ...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Điều 13.
Điều 13. Chấm dứt hoặc thay đổi công việc Khi cán bộ, nhân viên chấm dứt hoặc thay đổi công việc, đơn vị phải: 1. Xác định rõ trách nhiệm của cán bộ, nhân viên và các bên liên quan trong quản lý, vận hành và khai thác các hệ thống công nghệ thông tin. 2. Làm biên bản bàn giao tài sản công nghệ thông tin với cán bộ, nhân viên. 3. Thu hồ...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 3
Mục 3 ĐẢM BẢO AN TOÀN VỀ MẶT VẬT LÝ VÀ MÔI TRƯỜNG NƠI LẮP ĐẶT TRANG THIẾT BỊ CÔNG NGHỆ THÔNG TIN
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Điều 14.
Điều 14. Yêu cầu chung đối với nơi lắp đặt trang thiết bị công nghệ thông tin 1. Bảo vệ bằng tường bao, cổng ra vào hoặc có các biện pháp kiểm soát, hạn chế rủi ro xâm nhập trái phép. 2. Thực hiện các biện pháp phòng chống nguy cơ do cháy nổ, ngập lụt. 3. Các khu vực có yêu cầu cao về an toàn, bảo mật như khu vực lắp đặt máy chủ, thiết...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Điều 15.
Điều 15. Yêu cầu đối với trung tâm dữ liệu Ngoài việc đảm bảo yêu cầu tại Điều 14 Thông tư này, Trung tâm dữ liệu phải đảm bảo các yêu cầu sau: 1. Cổng/cửa vào ra trung tâm dữ liệu phải có người kiểm soát 24/7. 2. Khu vực lắp đặt thiết bị phải được tránh nắng chiếu rọi trực tiếp, chống thấm dột nước, tránh ngập lụt. Cửa vào ra phải chắ...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Điều 16.
Điều 16. An toàn, bảo mật tài sản vật lý 1. Tài sản vật lý phải được bố trí, lắp đặt tại các địa điểm an toàn và được bảo vệ để giảm thiểu những rủi ro do các đe dọa, hiểm họa từ môi trường và các xâm nhập trái phép. 2. Tài sản vật lý thuộc hệ thống công nghệ thông tin quan trọng phải được bảo đảm về nguồn điện và các hệ thống hỗ trợ k...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 4
Mục 4 QUẢN LÝ VẬN HÀNH VÀ TRAO ĐỔI THÔNG TIN
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Điều 17.
Điều 17. Trách nhiệm quản lý và quy trình vận hành của các đơn vị 1. Ban hành các quy trình vận hành hệ thống công nghệ thông tin, tối thiểu bao gồm: Quy trình khởi động, đóng hệ thống; quy trình sao lưu, phục hồi dữ liệu; quy trình vận hành ứng dụng; quy trình xử lý sự cố; quy trình giám sát và ghi nhật ký hoạt động của hệ thống. Tron...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Điều 18.
Điều 18. Lập kế hoạch và chấp nhận hệ thống công nghệ thông tin 1. Đơn vị phải xây dựng tiêu chuẩn, định mức, yêu cầu kỹ thuật để đảm bảo hệ thống hệ công nghệ thông tin hoạt động bình thường đối với tất cả các hệ thống hiện có và các hệ thống công nghệ thông tin trước khi đưa vào áp dụng chính thức. 2. Căn cứ các tiêu chuẩn, định mức,...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Điều 19.
Điều 19. Sao lưu d ự phòng 1. Lập danh sách các dữ liệu, phần mềm cần được sao lưu, có phân loại theo mức độ quan trọng, thời gian lưu trữ, thời gian sao lưu, phương pháp sao lưu và thời gian kiểm tra phục hồi hệ thống từ dữ liệu sao lưu. Yêu cầu dữ liệu của các hệ thống công nghệ thông tin quan trọng phải được sao lưu trong ngày. 2. D...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Điều 20.
Điều 20. Quản lý về an toàn , bảo mật mạng 1. Xây dựng quy định về quản lý an toàn, bảo mật mạng và quản lý các thiết bị đầu cuối của toàn bộ hệ thống mạng. 2. Hệ thống mạng phải được chia tách thành các vùng mạng khác nhau theo đối tượng sử dụng, mục đích sử dụng và hệ thống thông tin. Các vùng mạng quan trọng phải được lắp đặt các th...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Điều 21.
Điều 21. Trao đổi thông tin Đơn vị có trách nhiệm: 1. Ban hành quy định về trao đổi thông tin tối thiểu gồm: Phân loại thông tin theo mức độ nhạy cảm; quyền và trách nhiệm của cá nhân khi tiếp cận thông tin; biện pháp đảm bảo tính toàn vẹn, bảo mật khi truyền nhận, xử lý, lưu trữ thông tin; chế độ bảo quản thông tin. 2. Các thông tin,...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Điều 22.
Điều 22. Quản lý dịch vụ giao dịch trực tuyến 1. Yêu cầu đối với hệ thống công nghệ thông tin phục vụ cho việc cung cấp dịch vụ giao dịch trực tuyến cho khách hàng: a) Phải đảm bảo tính sẵn sàng cao và có khả năng phục hồi nhanh chóng; b) Dữ liệu trên đường truyền phải được mã hóa và phải được truyền đầy đủ, đúng địa chỉ, tránh bị sửa...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Điều 23.
Điều 23. Giám sát và ghi nhật ký hoạt động của hệ thống công nghệ thông tin 1. Ghi và lưu trữ nhật ký về hoạt động của hệ thống công nghệ thông tin và người sử dụng, các lỗi phát sinh, các sự cố mất an toàn hệ thống công nghệ thông tin. Dữ liệu nhật ký phải được lưu trữ trực tuyến tối thiểu ba tháng và sao lưu tối thiểu một năm. 2. Thự...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Điều 24.
Điều 24. Phòng chống mã độc Xây dựng và thực hiện quy định về phòng chống mã độc đáp ứng các yêu cầu cơ bản sau: 1. Xác định trách nhiệm của người sử dụng và các bộ phận liên quan trong công tác phòng chống mã độc. 2. Triển khai biện pháp, giải pháp phòng chống mã độc cho toàn bộ hệ thống công nghệ thông tin của đơn vị. 3. Cập nhật mẫu...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 5
Mục 5 CÁC BIỆN PHÁP QUẢN LÝ TRUY CẬP
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Điều 25.
Điều 25. Yêu cầu nghiệp vụ đối với kiểm soát truy cập 1. Quy định về quản lý truy cập đối với người sử dụng, nhóm người sử dụng, các thiết bị, công cụ sử dụng để truy cập đảm bảo đáp ứng yêu cầu nghiệp vụ và yêu cầu an toàn, bảo mật, bao gồm các nội dung cơ bản sau: a. Đăng ký, cấp phát, gia hạn và thu hồi quyền truy cập của người sử d...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Điều 26.
Điều 26. Quản lý truy cập mạng nội bộ 1. Quy định quản lý truy cập mạng và các dịch vụ mạng gồm các nội dung cơ bản sau: a) Các mạng và dịch vụ mạng được phép sử dụng, cách thức, phương tiện và các điều kiện an toàn bảo mật để truy cập; b) Trách nhiệm của người quản trị, người truy cập; c) Thủ tục cấp phát, thay đổi, thu hồi quyền kết...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Điều 27.
Điều 27. Quản lý truy cập hệ điều hành 1. Mỗi người sử dụng hệ điều hành phải có một định danh duy nhất và được xác thực, nhận dạng, lưu dấu vết khi truy cập hệ điều hành. 2. Yêu cầu sử dụng biện pháp xác thực đa thành tố, tên định danh/mã khóa bí mật và thành tố khác (như sinh trắc học hoặc thẻ hoặc mật khẩu dùng một lần,...) đối với...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Điều 28.
Điều 28. Quản lý truy cập Internet 1. Quy định quản lý kết nối, truy cập sử dụng Internet gồm các nội dung cơ bản sau: a) Trách nhiệm cá nhân và các bộ phận có liên quan trong khai thác sử dụng Internet; b) Đối tượng người dùng được phép truy cập, kết nối sử dụng Internet; c) Các hành vi bị cấm, hạn chế; d) Kiểm soát kết nối, truy cập...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Điều 29.
Điều 29. Kiểm soát truy cập thông tin và ứng dụng 1. Quản lý và phân quyền truy cập thông tin và ứng dụng đảm bảo nguyên tắc cấp quyền vừa đủ để thực hiện nhiệm vụ được giao của người sử dụng: a. Phân quyền truy cập đến từng thư mục, chức năng của chương trình; b. Phân quyền đọc, ghi, xóa, thực thi đối với thông tin, dữ liệu, chương tr...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 6
Mục 6 QUẢN LÝ DỊCH VỤ CÔNG NGHỆ THÔNG TIN CỦA BÊN THỨ BA
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Điều 30.
Điều 30. Ký kết hợp đồng với bên thứ ba Đơn vị phải thực hiện: 1. Đánh giá về năng lực kỹ thuật, nhân sự, khả năng tài chính của bên thứ ba trước khi ký kết hợp đồng cung cấp hàng hoá, dịch vụ. 2. Xác định rõ trách nhiệm, quyền hạn và nghĩa vụ của các bên về an toàn, bảo mật công nghệ thông tin khi ký hợp đồng. Hợp đồng với bên thứ ba...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Điều 31.
Điều 31. Trách nhiệm của đơn vị trong quản lý các dịch vụ do bên thứ ba cung cấp 1. Cung cấp, thông báo và yêu cầu bên thứ ba thực hiện các quy định của đơn vị về an toàn bảo mật hệ thống công nghệ thông tin. 2. Giám sát và kiểm tra các dịch vụ do bên thứ ba cung cấp đảm bảo mức độ cung cấp dịch vụ, khả năng hoạt động hệ thống đáp ứng...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Điều 32.
Điều 32. Trách nhiệm của bên thứ ba khi cung cấp dịch vụ công nghệ thông tin 1. Ký và thực hiện cam kết bảo mật thông tin cả trong quá trình triển khai và sau khi hoàn tất hợp đồng. 2. Lập kế hoạch, bố trí nhân sự và các nguồn lực khác để thực hiện hợp đồng. Thông báo danh sách nhân sự triển khai cho bên ký kết hợp đồng và phải được đơ...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 7
Mục 7 TIẾP NHẬN, PHÁT TRIỂN, DUY TRÌ HỆ THỐNG CÔNG NGHỆ THÔNG TIN
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Điều 33.
Điều 33. Yêu cầu về an toàn, bảo mật cho các hệ thống công nghệ thông tin Khi xây dựng mới hoặc cải tiến hệ thống công nghệ thông tin, đơn vị phải: 1. Xây dựng các yêu cầu về an toàn, bảo mật đồng thời với việc đưa ra các yêu cầu kỹ thuật, nghiệp vụ. 2. Đánh giá mức độ đáp ứng các yêu cầu về an toàn, bảo mật sau khi hoàn thành xây dựng...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Điều 34.
Điều 34. Đảm bảo an toàn, bảo mật các ứng dụng Các chương trình ứng dụng nghiệp vụ phải đạt các yêu cầu tối thiểu sau: 1. Kiểm tra tính hợp lệ của dữ liệu nhập vào các ứng dụng, đảm bảo dữ liệu được nhập vào chính xác và hợp lệ. 2. Kiểm tra tính hợp lệ của dữ liệu cần được xử lý tự động trong các ứng dụng nhằm phát hiện thông tin sai l...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Điều 35.
Điều 35. Quản lý mã hóa 1. Quy định và đưa vào sử dụng các biện pháp mã hóa theo các chuẩn quốc gia hoặc quốc tế đã được công nhận, có biện pháp quản lý khóa để bảo vệ thông tin của đơn vị. Sử dụng các giải thuật mã hóa như: a. AES: Advanced Encryption Standard; b. 3DES: Triple Data Encryption Standard; c. RSA: Rivest-Shamir-Adleman; d...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Điều 36.
Điều 36. An toàn, bảo mật đối với chương trình nguồn, dữ liệu kiểm thử và các tệp tin cấu hình hệ thống 1. Đơn vị phải có quy định về: a. Quản lý, kiểm soát chương trình nguồn. Việc truy cập, tiếp cận chương trình nguồn phải được sự phê duyệt của thủ trưởng đơn vị. b. Quản lý, bảo vệ tệp tin cấu hình hệ thống. 2. Đơn vị phải xây dựng q...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Điều 37.
Điều 37. Quản lý sự thay đổi hệ thống công nghệ thông tin Ban hành quy trình, biện pháp quản lý và kiểm soát sự thay đổi hệ thống công nghệ thông tin, tối thiểu bao gồm: 1. Khi thay đổi hệ điều hành phải kiểm tra và xem xét các ứng dụng nghiệp vụ quan trọng để đảm bảo hệ thống hoạt động ổn định, an toàn trên môi trường mới. 2. Việc sửa...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Điều 38.
Điều 38. Đánh giá an ninh bảo mật hệ thống công nghệ thông tin 1. Đơn vị phải thực hiện đánh giá an ninh bảo mật hệ thống công nghệ thông tin với các nội dung cơ bản sau: a. Đánh giá về kiến trúc hệ thống để xác định tính phù hợp của các thiết bị lắp đặt với kiến trúc hệ thống tổng thể và yêu cầu về an ninh bảo mật; b. Đánh giá tình tr...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Điều 39.
Điều 39. Quản lý các điểm yếu về mặt kỹ thuật 1. Có quy định về việc đánh giá, quản lý và kiểm soát các điểm yếu về mặt kỹ thuật của các hệ thống công nghệ thông tin đang sử dụng. 2. Đơn vị phải chủ động phát hiện các điểm yếu về mặt kỹ thuật: a. Thường xuyên cập nhật thông tin liên quan đến lỗ hổng, điểm yếu về mặt kỹ thuật; b. Thực h...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 8
Mục 8 QUẢN LÝ CÁC SỰ CỐ VỀ CÔNG NGHỆ THÔNG TIN
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Điều 40.
Điều 40. Quy trình xử lý sự cố 1. Tiếp nhận thông tin về sự cố phát sinh. 2. Đánh giá xác định mức độ, phạm vi ảnh hưởng của sự cố đến hoạt động của hệ thống công nghệ thông tin. Tùy theo mức độ, phạm vi ảnh hưởng của sự cố phải báo cáo đến các cấp quản lý tương ứng để chỉ đạo xử lý. 3. Thực hiện các biện pháp xử lý, khắc phục sự cố. 4...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Điều 41.
Điều 41. Kiểm soát và khắc phục sự cố 1. Các sự cố mất an toàn hệ thống công nghệ thông tin phải được lập tức báo cáo đến những người có thẩm quyền và những người có liên quan để có biện pháp khắc phục trong thời gian sớm nhất. 2. Đánh giá xác định nguyên nhân và thực hiện các biện pháp phòng ngừa tránh sự cố tái diễn. 3. Quá trình xử...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 9
Mục 9 ĐẢM BẢO HOẠT ĐỘNG LIÊN TỤC CỦA CÁC HỆ THỐNG CÔNG NGHỆ THÔNG TIN
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Điều 42.
Điều 42. Xây dựng hệ thống dự phòng thảm họa 1. Đơn vị phải xây dựng hệ thống dự phòng thảm họa cho các hệ thống công nghệ thông tin quan trọng đáp ứng các yêu cầu sau: a) Địa điểm lắp đặt phải cách hệ thống chính tối thiểu 20 km tính theo đường thẳng nối giữa hai hệ thống và phải đáp ứng các yêu cầu quy định tại Điều 14 Thông tư này;...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Điều 43.
Điều 43. Xây dựng quy trình, kịch bản đảm bảo hoạt động liên tục 1. Xây dựng quy trình xử lý các tình huống mất an toàn, gián đoạn hoạt động của từng cấu phần trong hệ thống công nghệ thông tin quan trọng như máy chủ, thiết bị mạng, an ninh bảo mật, truyền thông. 2. Xây dựng kịch bản chuyển đổi hệ thống dự phòng thay thế cho hoạt động...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Điều 44.
Điều 44. Tổ chức triển khai diễn tập đảm bảo hoạt động liên tục 1. Đơn vị phải có kế hoạch và tổ chức triển khai diễn tập đảm bảo hoạt động liên tục hệ thống công nghệ thông tin: a) Tối thiểu ba tháng một lần, tiến hành kiểm tra, đánh giá hoạt động của hệ thống dự phòng; b) Tối thiểu sáu tháng một lần, phải thực hiện diễn tập chuyển ho...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 10
Mục 10 KIỂM TRA NỘI BỘ VÀ CHẾ ĐỘ BÁO CÁO
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Điều 45.
Điều 45. Kiểm tra nội bộ 1. Xây dựng quy định kiểm tra nội bộ về công tác đảm bảo an toàn bảo mật hoạt động công nghệ thông tin của đơn vị. 2. Xây dựng kế hoạch và thực hiện công tác tự tổ chức kiểm tra việc tuân thủ các quy định tại Thông tư này và các quy định của đơn vị về đảm bảo an toàn bảo mật hoạt động công nghệ thông tin tối th...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Điều 46.
Điều 46. Chế độ báo cáo Đơn vị (trừ Ngân hàng Nhà nước) có trách nhiệm gửi báo cáo về Ngân hàng Nhà nước (Cục Công nghệ tin học) bằng văn bản tiếng Việt như sau: 1. Báo cáo năm a. Nội dung báo cáo: - Việc thực hiện đảm bảo an toàn, bảo mật hệ thống công nghệ thông tin theo quy định tại Thông tư này; - Các nội dung chỉnh sửa, bổ sung qu...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Chương III
Chương III ĐIỀU KHOẢN THI HÀNH
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Điều 47.
Điều 47. Xử lý vi phạm Các tổ chức, cá nhân vi phạm quy định tại Thông tư này, tùy theo mức độ vi phạm sẽ bị xử lý theo các quy định của pháp luật.
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Điều 48.
Điều 48. Hiệu lực thi hành 1. Thông tư này có hiệu lực thi hành kể từ ngày 01/03/2016 và thay thế Thông tư 01/2011/TT-NHNN ngày 21/02/2011 của Thống đốc Ngân hàng Nhà nước Việt Nam về việc ban hành Quy định việc đảm bảo an toàn, bảo mật hệ thống công nghệ thông tin trong ngành Ngân hàng. 2. Trong quá trình thực hiện nếu có vấn đề phát...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Điều 49.
Điều 49. Trách nhiệm thi hành 1. Cục Công nghệ tin học có trách nhiệm: a) Xây dựng các tiêu chuẩn kỹ thuật để chuẩn hóa hoạt động công nghệ thông tin của ngành ngân hàng; b) Theo dõi, tổng hợp báo cáo Thống đốc tình hình thực hiện đảm bảo an toàn, bảo mật hệ thống công nghệ thông tin của các đơn vị theo quy định tại Thông tư này; c) Hà...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.