Quyết định 1377/QĐ-NHNN 2022 Đề án Nâng cao hiệu quả Mạng lưới ứng cứu sự cố an ninh CNTT ngành Ngân hàng

  • Thuộc tính
  • Nội dung
  • VB gốc
  • Tiếng Anh
  • Hiệu lực
  • VB liên quan
  • Lược đồ
  • Nội dung MIX

    - Tổng hợp lại tất cả các quy định pháp luật còn hiệu lực áp dụng từ văn bản gốc và các văn bản sửa đổi, bổ sung, đính chính…

    - Khách hàng chỉ cần xem Nội dung MIX, có thể nắm bắt toàn bộ quy định pháp luật hiện hành còn áp dụng, cho dù văn bản gốc đã qua nhiều lần chỉnh sửa, bổ sung.

  • Tải về
Mục lục
Mục lục
Tìm từ trong trang
Lưu
Theo dõi VB

Đây là tiện ích dành cho thành viên đăng ký phần mềm.

Quý khách vui lòng Đăng nhập tài khoản LuatVietnam và đăng ký sử dụng Phần mềm tra cứu văn bản.

Báo lỗi
In
  • Báo lỗi
  • Gửi liên kết tới Email
  • Chia sẻ:
  • Chế độ xem: Sáng | Tối
  • Thay đổi cỡ chữ:
    17
Ghi chú

thuộc tính Quyết định 1377/QĐ-NHNN

Quyết định 1377/QĐ-NHNN của Ngân hàng Nhà nước Việt Nam phê duyệt Đề án "Nâng cao hiệu quả hoạt động Mạng lưới ứng cứu sự cố an ninh công nghệ thông tin ngành Ngân hàng"
Cơ quan ban hành: Ngân hàng Nhà nước Việt Nam
Số công báo:
Số công báo là mã số ấn phẩm được đăng chính thức trên ấn phẩm thông tin của Nhà nước. Mã số này do Chính phủ thống nhất quản lý.
Đang cập nhật
Số hiệu:1377/QĐ-NHNNNgày đăng công báo:Đang cập nhật
Loại văn bản:Quyết địnhNgười ký:Phạm Tiến Dũng
Ngày ban hành:
Ngày ban hành là ngày, tháng, năm văn bản được thông qua hoặc ký ban hành.
02/08/2022
Ngày hết hiệu lực:
Ngày hết hiệu lực là ngày, tháng, năm văn bản chính thức không còn hiệu lực (áp dụng).
Đang cập nhật
Áp dụng:
Ngày áp dụng là ngày, tháng, năm văn bản chính thức có hiệu lực (áp dụng).
Đã biết

Vui lòng đăng nhập tài khoản để xem Ngày áp dụng. Nếu chưa có tài khoản Quý khách đăng ký tại đây!

Tình trạng hiệu lực:
Cho biết trạng thái hiệu lực của văn bản đang tra cứu: Chưa áp dụng, Còn hiệu lực, Hết hiệu lực, Hết hiệu lực 1 phần; Đã sửa đổi, Đính chính hay Không còn phù hợp,...
Đã biết

Vui lòng đăng nhập tài khoản gói Tiêu chuẩn hoặc Nâng cao để xem Tình trạng hiệu lực. Nếu chưa có tài khoản Quý khách đăng ký tại đây!

Lĩnh vực: Tài chính-Ngân hàng, Thông tin-Truyền thông

TÓM TẮT VĂN BẢN

Nội dung tóm tắt đang được cập nhật, Quý khách vui lòng quay lại sau!

tải Quyết định 1377/QĐ-NHNN

Tải văn bản tiếng Việt (.pdf) Quyết định 1377/QĐ-NHNN PDF PDF (Bản có dấu đỏ)
Quý khách vui lòng Đăng nhập tài khoản để tải file.

Nếu chưa có tài khoản, vui lòng Đăng ký tại đây!

Tải văn bản tiếng Việt (.doc) 1377_QD-NHNN DOC (Bản Word)
Quý khách vui lòng Đăng nhập tài khoản để tải file.

Nếu chưa có tài khoản, vui lòng Đăng ký tại đây!

LuatVietnam.vn độc quyền cung cấp bản dịch chính thống Công báo tiếng Anh của Thông Tấn Xã Việt Nam.
Tình trạng hiệu lực: Đã biết
Ghi chú
Ghi chú: Thêm ghi chú cá nhân cho văn bản bạn đang xem.
Hiệu lực: Đã biết
Tình trạng: Đã biết

NGÂN HÀNG NHÀ NƯỚC
VIỆT NAM

_______

CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc

_______________________

Số: 1377/QĐ-NHNN

Hà Nội, ngày 02 tháng 8 năm 2022

 

 

QUYẾT ĐỊNH

Phê duyệt Đề án “Nâng cao hiệu quả hoạt động Mạng lưới ứng cứu sự cố
an ninh công nghệ thông tin ngành Ngân hàng”

__________________________

THỐNG ĐỐC NGÂN HÀNG NHÀ NƯỚC

 

Căn cứ Luật Ngân hàng Nhà nước Việt Nam ngày 16/06/2010;

Căn cứ Luật an toàn thông tin mạng ngày 19 tháng 11 năm 2015;

Căn cứ Nghị định số 16/2017/NĐ-CP ngày 17 tháng 02 năm 2017 của Chính phủ quy định chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của Ngân hàng Nhà nước Việt Nam;

Căn cứ Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ;

Căn cứ Quyết định số 05/2017/QĐ-TTg ngày 16/3/2017 của Thủ tướng Chính phủ Ban hành quy định về hệ thống phương án ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia;

Căn cứ Thông tư số 20/2017/TT-BTTTT ngày 12/9/2017 của Bộ trưởng Bộ Thông tin và Truyền thông về việc Quy định về điều phối, ứng cứu sự cố an toàn thông tin mạng trên toàn quốc;

Căn cứ Thông tư số 09/2020/TT-NHNN ngày 21/10/2020 của Thống đốc Ngân hàng Nhà nước Việt Nam quy định về an toàn hệ thống thông tin trong hoạt động ngân hàng;

Theo đề nghị của Cục trưởng Cục Công nghệ thông tin.

 

QUYẾT ĐỊNH:

 

Điều 1. Phê duyệt Đề án “Nâng cao hiệu quả hoạt động Mạng lưới ứng cứu sự cố an ninh công nghệ thông tin ngành Ngân hàng” (sau đây gọi là Đề án) với những nội dung chủ yếu sau đây:

I. Quan điểm

- Đảm bảo an toàn thông tin (ATTT) là trách nhiệm của mọi tổ chức, cá nhân trong ngành Ngân hàng để đảm bảo phát triển bền vững của ngành Ngân hàng. Thủ trưởng các đơn vị trong toàn ngành Ngân hàng phải quan tâm chỉ đạo công tác bảo đảm ATTT và chịu trách nhiệm trước Thống đốc NHNN nếu để xảy ra sự cố mất ATTT tại đơn vị mình quản lý.

- Mạng lưới là nơi tập trung, huy động nguồn lực của ngành Ngân hàng nhằm ứng phó với các sự cố ATTT có thể xảy ra tại các đơn vị trong Ngành theo một cách nhanh nhất, hiệu quả nhất.

II. Mục tiêu

1. Mục tiêu tổng quát:

a) Mạng lưới được củng cố, mở rộng và hoạt động đạt hiệu quả cao, thể hiện rõ vai trò trong việc phòng ngừa, giảm thiểu và hỗ trợ xử lý, ứng cứu các sự cố ATTT cho các thành viên.

b) Nâng cao tính chủ động, tích cực tham gia các hoạt động Mạng lưới của các thành viên.

2. Mục tiêu cụ thể:

a) Cơ cấu tổ chức của Mạng lưới (Ban điều hành, thành viên, các đội hỗ trợ) được củng cố, hoàn thiện. Thành phần là thành viên bắt buộc được mở rộng và kết nạp các thành viên tự nguyện tham gia Mạng lưới.

b) Tiếp tục hoàn thiện các chính sách, quy chế và quy trình tạo điều kiện cho hoạt động Mạng lưới. Có chính sách khen thưởng đối với các thành viên tích cực tham gia hoạt động Mạng lưới và chính sách xử lý đối với các hành vi vi phạm các quy định liên quan đến hoạt động Mạng lưới.

c) Có cơ chế tài chính rõ ràng và bảo đảm kinh phí để tổ chức các hoạt động của Mạng lưới. Các thành viên xây dựng kinh phí hằng năm cho việc tham gia các hoạt động Mạng lưới

d) Huy động nguồn lực của các thành viên Mạng lưới và các cơ quan, tổ chức bên ngoài đóng góp vào hoạt động của Mạng lưới. Tối thiểu hằng năm có 1-2 thành viên làm đầu mối tổ chức các hoạt động như diễn tập, đào tạo, hội thảo cho các thành viên Mạng lưới tham gia.

đ) Hoạt động của Mạng lưới tăng cả về số lượng và chất lượng:

+ Số lượng các đợt diễn tập hằng năm duy trì tối thiểu 2-3 đợt; kịch bản diễn tập sát với thực tế.

+ Xây dựng được một số hoạt động mới bên cạnh các hoạt động truyền thống để tăng cường hoạt động và tính hiệu quả của Mạng lưới.

e) Trang bị nền tảng công nghệ, phương tiện kỹ thuật cho hoạt động của Mạng lưới.

g) Nâng cao trình độ, kỹ năng ứng cứu sự cố cho các thành viên và cung cấp thông tin cảnh báo sớm về các rủi ro ATTT để các thành viên có thể chủ động xây dựng kịch bản và ứng cứu sự cố một cách chuyên nghiệp.

h) Các thành viên tham gia Mạng lưới được cung cấp chia sẻ kịp thời thông tin về các nguy cơ, rủi ro mất ATTT; được hỗ trợ điều phối ứng cứu, xử lý các sự cố ATTT và được bảo mật thông tin về sự cố.

III. Các nhiệm vụ và giải pháp

1. Củng cố, hoàn thiện cơ cấu tổ chức Mạng lưới

a) Rà soát, kiện toàn Ban điều hành Mạng lưới, thay thế và bổ sung các nhân sự đảm bảo Ban điều hành có đủ nguồn lực để tổ chức triển khai các hoạt động của Mạng lưới.

b) Nghiên cứu, sửa đổi bổ sung quy định về thành viên bắt buộc tham gia Mạng lưới bao gồm các tổ chức cung ứng dịch vụ trung gian thanh toán quy định tại Thông 09/2020/TT-NHNN ngày 21/10/2020 của Thống đốc NHNN quy định về an toàn hệ thống thông tin trong hoạt động ngân hàng.

c) Mở rộng kết nạp các thành viên tự nguyện là các đối tác cung cấp các giải pháp an toàn thông tin để tăng cường nguồn lực ứng cứu sự cố cho Mạng lưới.

d) Thành lập đội phản ứng nhanh của Mạng lưới: bao gồm đầu mối Lãnh đạo phụ trách ATTT và đầu mối kỹ thuật liên lạc của các thành viên để triển khai nhanh chóng công tác thông tin, báo cáo và xử lý các sự cố ATTT có thể xảy ra tại một hoặc nhiều thành viên.

đ) Xây dựng cơ chế tài chính đảm bảo kinh phí cho tổ chức hoạt động Mạng lưới:

+ Nguồn đóng góp từ các thành viên tham gia các hoạt động đào tạo, diễn tập, và xử lý ứng cứu sự cố tại các thành viên.

+ Nguồn kinh phí từ cơ quan quản lý cho các hoạt động quản lý nhà nước liên quan đến Mạng lưới: xây dựng văn bản chính sách, chỉ đạo, hướng dẫn; công tác điều phối, trao đổi thông tin; tổng kết, sơ kết hoạt động của Mạng lưới.

+ Nguồn huy động hỗ trợ từ các thành viên hoặc các tổ chức khác (các nhà cung cấp dịch vụ, giải pháp công nghệ thông tin, an toàn thông tin) cho các sự kiện hội thảo, cập nhật kiến thức, công nghệ và các hoạt động khác (nếu có).

e) Rà soát, cập nhật Quy chế hoạt động của Mạng lưới bao gồm các nội dung về tổ chức, hoạt động và kinh phí nêu trên để thống nhất tổ chức triển khai.

2. Xây dựng và tổ chức thực hiện hiệu quả Kế hoạch hoạt động hằng năm của Mạng lưới

a) Hằng năm, Đơn vị điều phối thực hiện khảo sát các thành viên Mạng lưới về nhu cầu đào tạo, diễn tập, chia sẻ thông tin và các hoạt động khác để tổng hợp, xây dựng các chương trình, kế hoạch hoạt động của Mạng lưới, lấy ý kiến từ các thành viên, hoàn thiện, trình Thống đốc NHNN phê duyệt. Kế hoạch hoạt động Mạng lưới bao gồm 2 nhóm hoạt động: (i) Các hoạt động bắt buộc thành viên phải tham gia; (ii) các hoạt động thành viên được tùy chọn tham gia.

b) Các thành viên Mạng lưới căn cứ Kế hoạch hoạt động hằng năm của Mạng lưới, xây dựng kế hoạch thực hiện bao gồm cả chi phí.

c) Ban điều hành Mạng lưới và Đơn vị điều phối thường xuyên giám sát, đôn đốc, chỉ đạo các thành viên triển khai hoàn thành nhiệm vụ được phân công theo đúng Kế hoạch đã được phê duyệt; thực hiện đánh giá, tổng kết việc thực hiện Kế hoạch hoạt động hằng năm.

3. Bổ sung trang thiết bị, công cụ phục vụ cho hoạt động của Mạng lưới

a) Bổ sung một số trang thiết bị, công cụ để phục vụ công tác trao đổi, tiếp nhận thông tin và xử lý sự cố:

- Xây dựng các kênh thông tin liên lạc, trao đổi thông tin giữa các thành viên Mạng lưới bên cạnh phương thức trao đổi qua email hiện có. Cụ thể:

+ Xây dựng website hoặc chuyên mục hoạt động của Mạng lưới trên Cổng Thông tin điện tử của NHNN: đăng tải các văn bản, tài liệu, hướng dẫn công tác ứng cứu sự cố.

+ Thiết lập kênh liên lạc qua các dịch vụ OTT để các nhóm kỹ thuật trao đổi về các vấn đề kỹ thuật liên quan đến các sự cố, các lỗ hổng bảo mật hoặc phân tích các mã độc,...

- Xây dựng hệ thống nền tảng tri thức về các mối đe dọa ATTT (Threat Intelligence Platform - TIP) có chức năng thu thập, phân tích các sự kiện ATTT, các thông tin về mối đe dọa ATTT được chia sẻ từ các thành viên trong quá trình xử lý sự cố ATTT và chia sẻ thông tin về các nguy cơ, rủi ro, mối đe dọa, sự cố ATTT cho các thành viên.

b) Bổ sung một số trang thiết bị, công cụ để phục vụ công tác đào tạo, diễn tập ứng cứu sự cố:

- Nghiên cứu xây dựng hệ thống thao trường mạng dùng chung của ngành Ngân hàng có thể giả lập môi trường hệ thống thông tin thật phục vụ hoạt động đào tạo, diễn tập ứng cứu sự cố.

- Xây dựng hệ thống đào tạo, diễn tập online để các thành viên có thể tham gia từ xa và chủ động thời gian diễn tập.

c) Nghiên cứu triển khai phương án thuê, mua tập trung các dịch vụ chất lượng cao của các tổ chức an ninh mạng như: thông tin cảnh báo về các cuộc tấn công sắp tới; thông tin về dữ liệu lột lọt của khách hàng, ngân hàng bị giao bán trên thị trường ngầm.... trên cơ sở đóng góp, chia sẻ chi phí của các thành viên Mạng lưới.

4. Huy động nguồn lực của các thành viên vào hoạt động của Mạng lưới

a) Xây dựng cơ chế luân phiên giao các thành viên (không chỉ là Cục CNTT - NHNN) làm đầu mối triển khai một số hoạt động của Mạng lưới. Trong giai đoạn đầu áp dụng cho hoạt động diễn tập hằng năm.

b) Thành lập các nhóm chuyên gia theo từng loại chuyên môn, nghiệp vụ cụ thể (ví dụ như nhóm điều tra phân tích mã độc, nhóm ứng cứu sự cố ứng dụng web, nhóm ứng cứu sự cố cơ sở dữ liệu,...) để triển khai công tác đào tạo, tập huấn nội bộ trong Mạng lưới và hỗ trợ điều tra, ứng cứu sự cố cho các thành viên.

c) Xây dựng, bổ sung tiêu chí đánh giá việc tham gia các hoạt động của Mạng lưới trong đánh giá xếp hạng mức độ ứng dụng CNTT và bảo đảm ATTT của các TCTD.

5. Huy động nguồn lực bên ngoài phục vụ hoạt động của Mạng lưới

a) Xây dựng cơ chế phối hợp và thiết lập đầu mối kênh liên lạc, trao đổi thông tin với các cơ quan chức năng Nhà nước quản lý về an toàn, an ninh mạng như Cục An toàn thông tin - Bộ Thông tin và truyền thông; Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao - Bộ Công an; Bộ Tư lệnh Tác chiến không gian mạng - Bộ Quốc phòng để tiếp nhận các thông tin cảnh báo về các nguy cơ rủi ro, sự cố ATTT và hỗ trợ khi xảy ra sự cố tại các thành viên Mạng lưới.

b) Đề nghị các hãng công nghệ cung cấp các giải pháp ATTT cho các đơn vị trong ngành Ngân hàng thường xuyên có các hoạt động hỗ trợ Mạng lưới thông qua các hoạt động cụ thể như: tổ chức các chương trình hội thảo, khóa đào tạo, cập nhật công nghệ cho các thành viên; tham gia ứng cứu các sự cố ATTT....

c) Tăng cường hợp tác quốc tế, tham gia các diễn đàn trong khu vực và quốc tế về bảo đảm ATTT để trao đổi thông tin nắm bắt sớm các sự cố, nguy cơ rủi ro ATTT phổ biến cho các thành viên mạng lưới kịp thời triển khai các phương án xử lý.

d) Xây dựng cổng Thông tin tiếp nhận các thông báo về các lỗ hổng bảo mật các hệ thống ngân hàng điện tử của các thành viên để huy động nguồn lực của các cá nhân, tổ chức trong và ngoài Ngành, trong nước và quốc tế (tương tự các chương trình “Săn lỗi nhận tiền thưởng” (Bug Bounty) của các hãng công nghệ trên thế giới), Các thành viên Mạng lưới có nhu cầu kiểm tra, dò quét lỗ hổng bảo mật hệ thống ngân hàng điện tử đăng ký tham gia chương trình và đóng góp kinh phí để trao thưởng cho các cá nhân, tổ chức phát hiện được các lỗ hổng bảo mật trên hệ thống của mình.

6. Nghiên cứu đề xuất sửa đổi các văn bản quy phạm pháp luật tạo điều kiện cho hoạt động của Mạng lưới

a) Nghiên cứu, đề xuất sửa đổi, bổ sung Nghị định về xử phạt vi phạm hành chính trong lĩnh vực ngân hàng, bổ sung các hành vi vi phạm các quy định về ATTT, bao gồm các quy định về hoạt động ứng cứu sự cố ATTT.

b) Nghiên cứu bổ sung tiêu chí trong đánh giá xếp hạng đối với TCTD về tuân thủ các quy định về báo cáo sự cố ATTT tại Thông tư 52/2018/TT-NHNN ngày 31/12/2018 của Thống đốc NHNN quy định xếp hạng TCTD, chi nhánh ngân hàng nước ngoài (và các văn bản sửa đổi, bổ sung),

c) Đề xuất các hình thức khen thưởng đối với các thành viên tích cực tham gia và đóng góp vào các hoạt động Mạng lưới.

7. Giám sát và báo cáo triển khai các hoạt động của Mạng lưới

a) Đơn vị điều phối thường xuyên giám sát, đôn đốc và đánh giá việc tham gia của các thành viên vào các hoạt động của Mạng lưới, đặc biệt là trong các công tác: báo cáo sự cố ATTT; tiếp nhận và xử lý các cảnh báo ATTT; tham gia các hoạt động diễn tập, đào tạo về ATTT.

b) Đơn vị điều phối thực hiện sơ kết (hàng quý), tổng kết (hằng năm) việc triển khai Kế hoạch hoạt động hằng năm của Mạng lưới; báo cáo Ban điều hành, Thống đốc NHNN về tình hình triển khai Kế hoạch; đồng thời gửi báo cáo cho các thành viên Mạng lưới để nắm bắt tình hình tham gia hoạt động Mạng lưới của các tổ chức, cá nhân thuộc đơn vị, nắm bắt được chất lượng nguồn nhân lực qua các hoạt động diễn tập để quan tâm ưu tiên công tác đào tạo, cập nhật kỹ năng, trình độ cho các cán bộ tham gia công tác ứng cứu sự cố.

IV. Tổ chức thực hiện

1. Ban điều hành Mạng lưới có trách nhiệm tổ chức triển khai Đề án; phân công nhiệm vụ cụ thể về tổ chức thực hiện hoạt động của Mạng lưới cho các thành viên Ban điều hành Mạng lưới.

2. Cục CNTT là đơn vị thường trực và điều phối hoạt động Mạng lưới, có trách nhiệm theo dõi, đôn đốc các đơn vị triển khai và định kỳ báo cáo Thống đốc NHNN kết quả triển khai Đề án.

3. Vụ Tài chính Kế toán: bố trí nguồn kinh phí để triển khai Đề án đối với những nhiệm vụ, giải pháp thuộc nhiệm vụ quản lý nhà nước của NHNN trong hoạt động của Mạng lưới.

4. Các đơn vị NHNN có liên quan: phối hợp triển khai theo phân công tại Phụ lục 01.

5. Các tổ chức tín dụng, tổ chức cung ứng dịch vụ trung gian thanh toán:

a) Thủ trưởng các đơn vị trực tiếp chỉ đạo tham gia tích cực vào các hoạt động của Mạng lưới.

b) Bố trí kinh phí tham gia các hoạt động của Mạng lưới.

Điều 2. Quyết định này có hiệu lực kể từ ngày ký ban hành.

Điều 3. Chánh Văn phòng, Cục trưởng Cục Công nghệ thông tin, Thủ trưởng các đơn vị thuộc Ngân hàng Nhà nước Việt Nam, Tổng Giám đốc/Giám đốc các tổ chức tín dụng, tổ chức cung ứng dịch vụ trung gian thanh toán chịu trách nhiệm thi hành Quyết định này./.

 

Nơi nhận:
- Như Điều 3;
- Thống đốc (để b/c);
- PTĐ Phạm Tiến Dũng;
- Lưu: VP, CNTT (HMTiến).
Đính kèm:
- Phụ lục 01.

KT. THỐNG ĐỐC
PHÓ THỐNG ĐỐC




Phạm Tiến Dũng

 

PHỤ LỤC 01: KẾ HOẠCH TRIỂN KHAI ĐỀ ÁN

(Ban hành kèm Quyết định số 1377/QĐ-NHNN
ngày 02 tháng 8 năm 2022 của Thống đốc Ngân hàng Nhà nước)

 

STT

Nhiệm vụ và giải pháp

Đơn vị đầu mối

Đơn vị phối hợp

Thời gian thực hiện

I

Cơ cấu tổ chức Mạng lưới

 

 

 

1.1

Rà soát, kiện toàn Ban điều hành Mạng lưới.

Cục CNTT

 

Quý IV năm 2022

1.2

Rà soát, cập nhật Quy chế hoạt động của Mạng lưới bao gồm các nội dung về tổ chức, hoạt động và cơ chế tài chính.

Cục CNTT

Thành viên mạng lưới

Quý IV năm 2022

1.3

Nghiên cứu, sửa đổi bổ sung quy định về thành viên bắt buộc tham gia Mạng lưới bao gồm các tổ chức cung ứng dịch vụ trung gian thanh toán quy định tại Thông 09/2020/TT-NHNN ngày 21/10/2020 của Thống đốc NHNN quy định về an toàn hệ thống thông tin trong hoạt động ngân hàng.

Cục CNTT

 

Năm 2023

1.4

Mở rộng kết nạp các thành viên-tự nguyện là các đối tác cung cấp các giải pháp an toàn thông tin để tăng cường nguồn lực ứng cứu sự cố cho Mạng lưới.

Cục CNTT

Thành viên mạng lưới

Quý IV năm 2022 và thường xuyên.

1.5

Thành lập đội phản ứng nhanh của Mạng lưới.

Cục CNTT

 

Quý IV năm 2022

II

Xây dựng và tổ chức thực hiện hiệu quả Kế hoạch hoạt động hằng năm của Mạng lưới

 

 

 

2.1

Khảo sát nhu cầu của các thành viên Mạng lưới.

Cục CNTT

Các thành viên mạng lưới

Tháng 11 hằng năm

2.2

Xây dựng Kế hoạch hoạt động hằng năm của Mạng lưới tỉnh Thống đốc NHNN phê duyệt.

Ban điều hành Mạng lưới

 

Tháng 12 hằng năm

2.3

Giám sát, đôn đốc và chỉ đạo triển khai Kế hoạch hoạt động hằng năm của Mạng lưới.

Ban điều hành Mạng lưới

Cục CNTT

Thường xuyên

2.4

Xây dựng kế hoạch tham gia hoạt động Mạng lưới hằng năm của các thành viên (bao gồm cả chi phí).

Thành viên mạng lưới

 

Quý I hằng năm

III

Bổ sung trang thiết bị, công cụ phục vụ cho hoạt động của Mạng lưới

 

 

 

3.1

Xây dựng các kênh thông tin liên lạc, trao đổi thông tin giữa các thành viên Mạng lưới.

Cục CNTT

Thành viên mạng lưới

Quý IV năm 2022

3.2

Xây dựng hệ thống nền tảng tri thức về các mối đe dọa ATTT (Threat Intelligence Platform - TIP) có chức năng thu thập, phân tích các sự kiện ATTT, các thông tin về mối đe dọa ATTT được chia sẻ từ các thành viên trong quá trình xử lý sự cố ATTT và chia sẻ thông tin về các nguy cơ, rủi ro, mối đe dọa, sự cố ATTT cho các thành viên.

Cục CNTT

Thành viên mạng lưới

Quý IV năm 2023

3.3

Nghiên cứu xây dựng hệ thống thao trường mạng dùng chung của ngành Ngân hàng phục vụ hoạt động đào tạo, diễn tập ứng cứu sự cố.

Cục CNTT

 

2023-2025

3.4

Nghiên cứu phương án thuê, mua tập trung các dịch vụ chất lượng cao của các tổ chức an ninh mạng như: thông tin cảnh báo về các cuộc tấn công sắp tới; thông tin về dữ liệu lộ lọt của khách hàng, ngân hàng bị giao bán trên thị trường ngầm.... trên cơ sở đóng góp, chia sẻ chi phí của các thành viên Mạng lưới.

Cục CNTT

Thành viên mạng lưới

2022-2024

IV

Huy động nguồn lực của các thành viên vào hoạt động của Mạng lưới

 

 

 

4.1

Xây dựng cơ chế luân phiên giao các thành viên làm đầu mối triển khai một số hoạt động của Mạng lưới. Trong giai đoạn đầu áp dụng cho hoạt động diễn tập hằng năm.

Cục CNTT

Thành viên mạng lưới

Thường xuyên

4.2

Thành lập các nhóm chuyên gia theo từng loại chuyên môn, nghiệp vụ cụ thể (ví dụ như nhóm điều tra phân tích mã độc, nhóm ứng cứu sự cố ứng dụng web, nhóm ứng cứu sự cố cơ sở dữ liệu,...) để triển khai công tác đào tạo, tập huấn nội bộ trong Mạng lưới và hỗ trợ điều tra, ứng cứu sự cố cho các thành viên.

Cục CNTT

Thành viên mạng lưới

Quý IV năm 2022

4.3

Xây dựng, bổ sung tiêu chí đánh giá việc tham gia các hoạt động của Mạng lưới trong đánh giá xếp hạng mức độ ứng dụng CNTT và bảo đảm ATTT của các TCTD.

Cục CNTT

 

Quý IV năm 2022

V

Huy động nguồn lực bên ngoài phục vụ hoạt động của Mạng lưới

 

 

 

5.1

Xây dựng cơ chế phối hợp và thiết lập đầu mối kênh liên lạc, trao đổi thông tin với các cơ quan chức năng Nhà nước quản lý về an toàn, an ninh mạng như Cục An toàn thông tin - Bộ Thông tin và truyền thông; Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao - Bộ Công an; Bộ Tư lệnh Tác chiến không gian mạng - Bộ Quốc phòng để tiếp nhận các thông tin cảnh báo về các nguy cơ rủi ro, sự cố ATTT và hỗ trợ khi xảy ra sự cố tại các thành viên Mạng lưới.

Cục CNTT

 

Năm 2022

5.2

Đề nghị các hãng công nghệ cung cấp các giải pháp ATTT cho các đơn vị trong ngành Ngân hàng thường xuyên có các hoạt động hỗ trợ Mạng lưới thông qua các hoạt động cụ thể như: tổ chức các chương trình hội thảo, khóa đào tạo, cập nhật công nghệ cho các thành viên; tham gia ứng cứu các sự cố ATTT...

Cục CNTT

 

Thường xuyên

5.3

Tăng cường hợp tác quốc tế, tham gia các diễn đàn trong khu vực và quốc tế về bảo đảm ATTT để trao đổi thông tin nắm bắt sớm các sự cố, nguy cơ rủi ro ATTT phổ biến cho các thành viên mạng lưới kịp thời triển khai các phương án xử lý.

Cục CNTT

 

Thường xuyên

5.5

Nghiên cứu xây dựng cổng Thông tin tiếp nhận các thông báo về các lỗ hổng bảo mật các hệ thống ngân hàng điện từ của các thành viên.

Cục CNTT

Thành viên mạng lưới có nhu cầu

2022-2023 và duy trì hoạt động thường xuyên

VI

Nghiên cứu đề xuất sửa đổi các văn bản quy phạm pháp luật tạo điều kiện cho hoạt động của Mạng lưới

 

 

 

6.1

Nghiên cứu, đề xuất sửa đổi, bổ sung Nghị định về xử phạt vi phạm hành chính trong lĩnh vực ngân hàng, bổ sung các hành vi vi phạm các quy định về ATTT, bao gồm các quy định về hoạt động ứng cứu sự cố ATTT.

Cục CNTT

Cơ quan Thanh tra giám sát ngân hàng

2023

6.2

Nghiên cứu bổ sung tiêu chí đánh giá xếp hạng đối với TCTD về tuân thủ các quy định về báo cáo sự cố ATTT tại Thông tư 52/2018/TT-NHNN ngày 31/12/2018 của Thống đốc NHNN quy định xếp hạng TCTD, chi nhánh ngân hàng nước ngoài (và các văn bản sửa đổi, bổ sung).

Cục CNTT

Cơ quan Thanh tra giám sát ngân hàng

2023

6.3

Đề xuất các hình thức khen thưởng đối với các thành viên tích cực tham gia và đóng góp vào các hoạt động Mạng lưới.

Ban điều hành Mạng lưới

 

Hằng năm

VII

Giám sát và báo cáo triển khai các hoạt động của Mạng lưới

 

 

 

7.1

Thường xuyên giám sát, đôn đốc và đánh giá việc tham gia của các thành viên vào các hoạt động của Mạng lưới, đặc biệt là trong các công tác: báo cáo sự cố ATTT; tiếp nhận và xử lý các cảnh báo ATTT; tham gia các hoạt động diễn tập, đào tạo về ATTT;....

Cục CNTT

 

Thường xuyên

7.2

Thực hiện sơ kết, tổng kết việc triển khai Kế hoạch hoạt động hằng năm của Mạng lưới; báo cáo Thống đốc NHNN về tình hình triển khai Kế hoạch; đồng thời gửi báo cáo cho các thành viên Mạng lưới.

Ban điều hành Mạng lưới

 

Định kỳ sơ kết (hàng quý), tổng kết (tháng 12 hằng năm)

 

Ghi chú
LuatVietnam.vn độc quyền cung cấp bản dịch chính thống Công báo tiếng Anh của Thông Tấn Xã Việt Nam.
Tình trạng hiệu lực: Đã biết
Hiển thị:
download Văn bản gốc có dấu (PDF)
download Văn bản gốc (Word)

Để được giải đáp thắc mắc, vui lòng gọi

19006192

Theo dõi LuatVietnam trên YouTube

TẠI ĐÂY

văn bản cùng lĩnh vực

văn bản mới nhất

loading
×
×
×
Vui lòng đợi