16:51 | 15/08/2022

Đối với hệ thống thông tin trong hoạt động ngân hàng thì việc quản lý quá trình phát triển phần mềm được thực hiện như thế nào?

Em ơi cho anh hỏi: Đối với hệ thống thông tin trong hoạt động ngân hàng thì việc quản lý quá trình phát triển phần mềm được thực hiện theo quy định nào? Đây là câu hỏi của anh Quốc Huy đến từ thành phố Cần Thơ.

Đối với hệ thống thông tin trong hoạt động ngân hàng thì việc quản lý quá trình phát triển phần mềm được thực hiện như thế nào?

Căn cứ theo khoản 1 Điều 40 Thông tư 09/2020/TT-NHNN quy định về an toàn, bảo mật trong quá trình phát triển phần mềm như sau:

An toàn, bảo mật trong quá trình phát triển phần mềm
1. Tổ chức thực hiện quản lý quá trình phát triển phần mềm như sau:
a) Quản lý, kiểm soát mã nguồn. Việc truy cập, tiếp cận mã nguồn phải được sự phê duyệt của cấp có thẩm quyền;
b) Quản lý, bảo vệ tệp tin cấu hình hệ thống;
c) Yêu cầu bên thứ ba cung cấp mã nguồn phần mềm đối với các phần mềm thuê ngoài gia công (outsourced software) của các hệ thống thông tin từ cấp độ 2 trở lên.
2. Tổ chức phải lựa chọn, kiểm soát đối với dữ liệu kiểm tra, thử nghiệm. Không sử dụng dữ liệu thật của hệ thống thông tin vận hành chính thức cho hoạt động kiểm thử khi chưa thực hiện các biện pháp che giấu hoặc thay đổi đối với dữ liệu chứa thông tin khách hàng và thông tin bí mật.

Như vậy đối với hệ thống thông tin trong hoạt động ngân hàng thì việc quản lý quá trình phát triển phần mềm được thực hiện như sau:

- Quản lý, kiểm soát mã nguồn. Việc truy cập, tiếp cận mã nguồn phải được sự phê duyệt của cấp có thẩm quyền;

- Quản lý, bảo vệ tệp tin cấu hình hệ thống;

- Yêu cầu bên thứ ba cung cấp mã nguồn phần mềm đối với các phần mềm thuê ngoài gia công (outsourced software) của các hệ thống thông tin từ cấp độ 2 trở lên.

Hoạt động ngân hàng

Hoạt động ngân hàng (Hình từ Internet)

Đối với hệ thống thông tin từ cấp độ 3 trở lên trong hoạt động ngân hàng khi thay đổi phiên bản thì cần phải làm gì?

Căn cứ theo khoản 2 Điều 41 Thông tư 09/2020/TT-NHNN quy định về quản lý sự thay đổi hệ thống thông tin như sau:

Quản lý sự thay đổi hệ thống thông tin
Tổ chức ban hành quy trình, biện pháp quản lý và kiểm soát sự thay đổi hệ thống thông tin, tối thiểu bao gồm:
1. Thực hiện ghi chép lại các thay đổi; lập kế hoạch thay đổi; thực hiện kiểm tra, thử nghiệm sự thay đổi, báo cáo kết quả; phê duyệt kế hoạch thay đổi trước khi áp dụng chính thức thay đổi phiên bản phần mềm, cấu hình phần cứng, tham số phần mềm hệ thống, quy trình vận hành. Có phương án dự phòng cho việc phục hồi hệ thống trong trường hợp thực hiện thay đổi không thành công hoặc gặp các sự cố không có khả năng dự tính trước.
2. Kiểm tra, đánh giá tác động để bảo đảm hệ thống thông tin hoạt động ổn định, an toàn trên môi trường mới đối với hệ thống thông tin từ cấp độ 3 trở lên khi thay đổi phiên bản hoặc thay đổi hệ điều hành, hệ quản trị cơ sở dữ liệu, phần mềm lớp giữa.

Như vậy đối với hệ thống thông tin từ cấp độ 3 trở lên trong hoạt động ngân hàng khi thay đổi phiên bản thì cần phải kiểm tra, đánh giá tác động để bảo đảm hệ thống thông tin hoạt động ổn định, an toàn trên môi trường mới.

Rà soát quy định bảo trì hệ thống thông tin trong hoạt động ngân hàng được thực hiện khi nào?

Căn cứ theo khoản 3 Điều 44 Thông tư 09/2020/TT-NHNN quy định về quản lý báo trì hệ thống thông tin như sau:

Quản lý báo trì hệ thống thông tin
Tổ chức quản lý bảo trì hệ thống thông tin như sau:
1. Ban hành quy định bảo trì hệ thống thông tin ngay sau khi đưa vào hoạt động chính thức. Quy định bảo trì tối thiểu bao gồm các nội dung sau:
a) Phạm vi, các đối tượng được bảo trì;
b) Thời điểm, tần suất bảo trì;
c) Quy trình, kịch bản kỹ thuật để thực hiện bảo trì của từng cấu phần và toàn bộ hệ thống thông tin;
d) Khi thực hiện bảo trì nếu phát hiện, phát sinh sự cố phải báo cáo cấp có thẩm quyền để xử lý;
đ) Phân công và xác định trách nhiệm của bộ phận thực hiện bảo trì và giám sát bảo trì.
2. Thực hiện bảo trì theo quy định tại khoản 1 Điều này đối với hệ thống thông tin do tổ chức quản lý trực tiếp.
3. Rà soát quy định bảo trì tối thiểu một năm một lần hoặc khi hệ thống thông tin có sự thay đổi.

Như vậy rà soát quy định bảo trì hệ thống thông tin trong hoạt động ngân hàng được thực hiện khi:

- Theo định kỳ tối thiểu một năm một lần

- Hoặc khi hệ thống thông tin có sự thay đổi.

Hoạt động ngân hàng TẢI TRỌN BỘ CÁC QUY ĐỊNH LIÊN QUAN ĐẾN HOẠT ĐỘNG NGÂN HÀNG
Xem chi tiết
Căn cứ pháp lý
MỚI NHẤT
Pháp luật
Dữ liệu nhật ký của các hệ thống thông tin từ cấp độ 3 trở lên trong hoạt động ngân hàng được lưu trực tuyến bao nhiêu tháng?
 Pháp luật
Tổ chức quản lý nguồn nhân lực của an toàn hệ thống thông tin trong hoạt động ngân hàng như thế nào?
 Pháp luật
Hệ thống thông tin cấp độ 5 trong hoạt động ngân hàng phải có tiêu chí nào? Tài sản thông tin trên hệ thống có những thông tin nào?
 Pháp luật
Thiết bị di động có phải là tài sản vật lý trong bảo đảm an toàn hệ thống thông tin trong hoạt động ngân hàng không?
 Pháp luật
Vật mang tin là gì? Trước khi sử dụng vật mang tin trong hoạt động ngân hàng thì có cần phải kiểm tra diệt mã độc không?
 Pháp luật
Tài sản phần mềm là một loại tài sản công nghệ thông tin trong hoạt động ngân hàng đúng không theo quy định?
 Pháp luật
Để an toàn tài sản vật lý trong hoạt động ngân hàng thì tài sản này phải được bố trí và lắp đặt ở đâu?
 Pháp luật
Mã PIN và mã BIN trong hoạt động ngân hàng có điểm gì khác nhau? Mã BIN được quản lý như thế nào?
 Pháp luật
Các hoạt động ngân hàng nào được thực hiện giao dịch bằng phương tiện điện tử? Nguyên tắc thực hiện như thế nào?
 Pháp luật
Hệ thống thông tin cung cấp dịch vụ trực tuyến cho khách hàng trong hoạt động ngân hàng được phân loại theo mấy cấp độ?
Đặt câu hỏi

Quý khách cần hỏi thêm thông tin về có thể đặt câu hỏi tại đây.

Đi đến trang Tìm kiếm nội dung Tư vấn pháp luật - Hoạt động ngân hàng
Nguyễn Nhật Vy Lưu bài viết
735 lượt xem

- Nội dung nêu trên là phần giải đáp, tư vấn của chúng tôi dành cho khách hàng của THƯ VIỆN PHÁP LUẬT. Nếu quý khách còn vướng mắc, vui lòng gửi về Email hotrophaply@thuvienphapluat.vn;

- Nội dung bài viết chỉ mang tính chất tham khảo;

- Điều khoản được áp dụng có thể đã hết hiệu lực tại thời điểm bạn đang đọc;

- Mọi ý kiến thắc mắc về bản quyền của bài viết vui lòng liên hệ qua địa chỉ mail banquyen@thuvienphapluat.com;

Tư vấn pháp luật mới nhất
TÌM KIẾM LIÊN QUAN
Hoạt động ngân hàng
Thư Viện Pháp Luật
Địa chỉ: 17 Nguyễn Gia Thiều, P. Võ Thị Sáu, Q.3, TP.HCM
Điện thoại: (028) 3930 3279 (06 lines)
E-mail: info@ThuVienPhapLuat.vn
Chủ quản: Công ty THƯ VIỆN PHÁP LUẬT. Giấy phép số: 27/GP-TTĐT, do Sở TTTT TP. HCM cấp ngày 09/05/2019.
Chịu trách nhiệm chính: Ông Bùi Tường Vũ - Số điện thoại liên hệ: 028 3930 3279
Địa chỉ: P.702A , Centre Point, 106 Nguyễn Văn Trỗi, P.8, Q. Phú Nhuận, TP. HCM;
Địa điểm Kinh Doanh: Số 17 Nguyễn Gia Thiều, P. Võ Thị Sáu, Q3, TP. HCM;
Chứng nhận bản quyền tác giả số 416/2021/QTG ngày 18/01/2021, cấp bởi Bộ Văn hoá - Thể thao - Du lịch
Thông báo
Bạn không có thông báo nào