គោលការណ៍ធានាសុវត្ថិភាព និងសុវត្ថិភាពប្រព័ន្ធសម្រាប់ការផ្តល់សេវាធនាគារតាមអ៊ីនធឺណិត

យោងតាមសេចក្តីព្រាងនេះ ប្រព័ន្ធធនាគារតាមអ៊ីនធឺណិតត្រូវគោរពតាមបទប្បញ្ញត្តិស្តីពីការធានាសុវត្ថិភាពប្រព័ន្ធព័ត៌មានកម្រិត 3 ឬខ្ពស់ជាងនេះ ស្របតាមបទប្បញ្ញត្តិនៃច្បាប់ស្តីពីការធានាសន្តិសុខប្រព័ន្ធព័ត៌មានតាមកម្រិត និងបទប្បញ្ញត្តិរបស់ធនាគាររដ្ឋស្តីពីសុវត្ថិភាពប្រព័ន្ធព័ត៌មានក្នុងសកម្មភាពធនាគារ។

ធានានូវភាពសម្ងាត់ និងសុចរិតភាពនៃព័ត៌មានរបស់អតិថិជន; ធានានូវភាពអាចរកបាននៃប្រព័ន្ធធនាគារអនឡាញ ដើម្បីផ្តល់សេវាកម្មជាបន្តបន្ទាប់។

ប្រតិបត្តិការរបស់អតិថិជនត្រូវបានវាយតម្លៃសម្រាប់កម្រិតហានិភ័យអប្បបរមា យោងទៅតាមក្រុមអតិថិជននីមួយៗ ប្រភេទប្រតិបត្តិការ ដែនកំណត់ប្រតិបត្តិការ (ប្រសិនបើមាន) ហើយនៅលើមូលដ្ឋាននោះ ផ្តល់វិធីសាស្ត្រផ្ទៀងផ្ទាត់ប្រតិបត្តិការសមរម្យសម្រាប់អតិថិជនក្នុងការជ្រើសរើស ដោយអនុលោមតាមបទប្បញ្ញត្តិ៖ អនុវត្តការផ្ទៀងផ្ទាត់ពហុកត្តានៅពេលផ្លាស់ប្តូរព័ត៌មានអត្តសញ្ញាណអតិថិជន។ អនុវត្តវិធីសាស្រ្តផ្ទៀងផ្ទាត់សម្រាប់ក្រុមអតិថិជននីមួយៗ ប្រភេទប្រតិបត្តិការ ដែនកំណត់ប្រតិបត្តិការយោងទៅតាមបទប្បញ្ញត្តិ។ សម្រាប់ប្រតិបត្តិការច្រើនជំហាន យ៉ាងហោចណាស់វិធានការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវមួយត្រូវតែអនុវត្តនៅជំហានអនុម័តចុងក្រោយ។

ធ្វើការត្រួតពិនិត្យសន្តិសុខប្រចាំឆ្នាំ និងការវាយតម្លៃនៃប្រព័ន្ធធនាគារអនឡាញ។

កំណត់ឱ្យបានទៀងទាត់នូវហានិភ័យ ហានិភ័យដែលអាចកើតមាន និងកំណត់ពីមូលហេតុនៃហានិភ័យ ចាត់វិធានការបង្ការ គ្រប់គ្រង និងដោះស្រាយហានិភ័យក្នុងការផ្តល់សេវាធនាគារតាមអ៊ីនធឺណិតភ្លាមៗ។

បរិក្ខារហេដ្ឋារចនាសម្ព័ន្ធបច្ចេកវិទ្យាព័ត៌មានដែលផ្តល់សេវាធនាគារតាមអ៊ីនធឺណិតត្រូវតែមានច្បាប់រក្សាសិទ្ធិ ប្រភពដើម និងប្រភពច្បាស់លាស់។ សម្រាប់ឧបករណ៍ដែលជិតដល់ទីបញ្ចប់នៃវដ្តជីវិតផលិតផលរបស់ខ្លួន ហើយនឹងមិនត្រូវបានគាំទ្រដោយក្រុមហ៊ុនផលិតទៀតទេ អង្គភាពត្រូវតែមានគម្រោងធ្វើឱ្យប្រសើរឡើង និងជំនួសដោយយោងតាមការប្រកាសរបស់អ្នកផលិត ដោយធានាថាឧបករណ៍ហេដ្ឋារចនាសម្ព័ន្ធមានលទ្ធភាពដំឡើងកំណែកម្មវិធីថ្មី។

មានជញ្ជាំងភ្លើង ប្រព័ន្ធត្រួតពិនិត្យ និងការជូនដំណឹងអំពីអាកប្បកិរិយាមិនប្រក្រតី

អង្គភាពត្រូវតែបង្កើតបណ្តាញទំនាក់ទំនង និងប្រព័ន្ធសុវត្ថិភាពដែលបំពេញតាមតម្រូវការអប្បបរមាដូចខាងក្រោម៖

មានដំណោះស្រាយសុវត្ថិភាពអប្បបរមារួមមានៈ ជញ្ជាំងភ្លើងកម្មវិធី; ជញ្ជាំងភ្លើងមូលដ្ឋានទិន្នន័យ; ប្រព័ន្ធត្រួតពិនិត្យ និងព្រមានកណ្តាលសម្រាប់ការវាយប្រហារ ឬអាកប្បកិរិយាមិនធម្មតា។

ព័ត៌មានរបស់អតិថិជនមិនត្រូវបានរក្សាទុកនៅក្នុងភាគថាសតភ្ជាប់អ៊ីនធឺណិត និងភាគថាស DMZ (ភាគថាសមធ្យមរវាងបណ្តាញខាងក្នុង និងអ៊ីនធឺណិត)។

រៀបចំគោលការណ៍កំណត់សេវាកម្ម និងច្រកផ្លូវតភ្ជាប់ទៅប្រព័ន្ធធនាគារតាមអ៊ីនធឺណិត។

ការតភ្ជាប់ពីខាងក្រៅបណ្តាញខាងក្នុងទៅប្រព័ន្ធធនាគារអនឡាញសម្រាប់ការគ្រប់គ្រងអាចធ្វើឡើងបានតែក្នុងករណីដែលវាមិនអាចតភ្ជាប់ពីបណ្តាញខាងក្នុងបាន ហើយត្រូវតែមានសុវត្ថិភាព ដោយអនុលោមតាមយ៉ាងហោចណាស់បទប្បញ្ញត្តិដូចខាងក្រោម៖ ត្រូវតែត្រូវបានអនុម័តដោយអ្នកដែលមានសិទ្ធិបន្ទាប់ពីពិនិត្យមើលគោលបំណង និងវិធីសាស្រ្តនៃការតភ្ជាប់។ ត្រូវតែមានផែនការសម្រាប់ការគ្រប់គ្រងការចូលប្រើ ការគ្រប់គ្រងប្រព័ន្ធពីចម្ងាយដែលមានសុវត្ថិភាព ដូចជាការប្រើប្រាស់បណ្តាញឯកជននិម្មិត ឬសមមូល។ ឧបករណ៍ភ្ជាប់ត្រូវតែត្រូវបានដំឡើងជាមួយកម្មវិធីសុវត្ថិភាព។ ត្រូវតែប្រើវិធានការផ្ទៀងផ្ទាត់ពហុកត្តានៅពេលចូលទៅក្នុងប្រព័ន្ធ។ ប្រើពិធីការទំនាក់ទំនងដែលបានអ៊ិនគ្រីបសុវត្ថិភាព ហើយកុំរក្សាទុកសោសម្ងាត់នៅក្នុងកម្មវិធីឧបករណ៍ប្រើប្រាស់។

ការភ្ជាប់បណ្តាញសេវាត្រូវតែធានានូវភាពអាចរកបានខ្ពស់ និងការផ្តល់សេវាជាបន្តបន្ទាប់។

បង្កើតយន្តការដើម្បីស្វែងរក និងការពារការឈ្លានពាន និងការវាយប្រហារបណ្តាញនៅលើប្រព័ន្ធ

សេចក្តីព្រាងច្បាប់នេះក៏បានបញ្ជាក់យ៉ាងច្បាស់ថា អង្គភាពត្រូវគ្រប់គ្រងភាពងាយរងគ្រោះ និងភាពទន់ខ្សោយនៃប្រព័ន្ធធនាគារអនឡាញ ដែលមានខ្លឹមសារជាមូលដ្ឋានដូចខាងក្រោម៖

មានវិធានការទប់ស្កាត់ ស្វែងរក និងរកឃើញការផ្លាស់ប្តូរគេហទំព័រ និងកម្មវិធីកម្មវិធីធនាគារតាមអ៊ីនធឺណិត។

បង្កើតយន្តការមួយដើម្បីស្វែងរក និងការពារការឈ្លានពាន និងការវាយប្រហារបណ្តាញនៅលើប្រព័ន្ធធនាគារអនឡាញ។

សម្របសម្រួលជាមួយអង្គភាពគ្រប់គ្រងរដ្ឋ និងដៃគូបច្ចេកវិទ្យាព័ត៌មាន ដើម្បីចាប់យកឧប្បត្តិហេតុ និងស្ថានភាពនៃការបាត់បង់សុវត្ថិភាពព័ត៌មាន និងសុវត្ថិភាពព័ត៌មានឱ្យបានទាន់ពេលវេលា ដើម្បីចាត់វិធានការបង្ការទាន់ពេលវេលា។

ធ្វើបច្ចុប្បន្នភាពព័ត៌មានអំពីភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាពដែលបានបោះពុម្ពផ្សាយទាក់ទងនឹងកម្មវិធីប្រព័ន្ធ ប្រព័ន្ធគ្រប់គ្រងមូលដ្ឋានទិន្នន័យ និងកម្មវិធីកម្មវិធី យោងទៅតាមព័ត៌មានពីប្រព័ន្ធពិន្ទុភាពងាយរងគ្រោះទូទៅ។

វិភាគរកភាពងាយរងគ្រោះ និងភាពទន់ខ្សោយនៃប្រព័ន្ធធនាគារអនឡាញ យ៉ាងហោចណាស់ម្តងក្នុងមួយឆ្នាំ ឬនៅពេលទទួលបានព័ត៌មានទាក់ទងនឹងភាពងាយរងគ្រោះ និងចំណុចខ្សោយថ្មី។ វាយតម្លៃកម្រិតនៃផលប៉ះពាល់ និងហានិភ័យនៃភាពងាយរងគ្រោះដែលបានរកឃើញនីមួយៗ និងភាពទន់ខ្សោយផ្នែកបច្ចេកទេសនៃប្រព័ន្ធ ហើយស្នើដំណោះស្រាយ និងផែនការសម្រាប់ដោះស្រាយ។

អនុវត្តការអាប់ដេតបំណះសុវត្ថិភាព ឬវិធានការបង្ការទាន់ពេលវេលា ដោយផ្អែកលើផលប៉ះពាល់ និងការវាយតម្លៃហានិភ័យ។

baochinhphu.vn

ប្រភព