ຫຼັກການຮັບປະກັນຄວາມປອດໄພຂອງລະບົບ ແລະຄວາມປອດໄພໃນການໃຫ້ບໍລິການທະນາຄານອອນໄລນ໌

ຕາມ​ຮ່າງ​ກົດໝາຍ​ວ່າ​ດ້ວຍ​ລະບົບ​ທະນາຄານ​ອອນ​ລາຍ​ຕ້ອງ​ປະຕິບັດ​ລະບຽບ​ການ​ຮັບປະກັນ​ຄວາມ​ປອດ​ໄພ​ຂອງ​ລະບົບ​ຂໍ້​ມູນ​ຂ່າວສານ​ລະດັບ 3 ຂຶ້ນ​ໄປ​ຕາມ​ກົດໝາຍ​ວ່າ​ດ້ວຍ​ການ​ຮັບປະກັນ​ຄວາມ​ປອດ​ໄພ​ຂອງ​ລະບົບ​ຂໍ້​ມູນ​ຂ່າວສານ​ແຕ່ລະ​ຂັ້ນ ​ແລະ ລະບຽບ​ການ​ຂອງ​ທະນາຄານ​ແຫ່ງ​ລັດ​ກ່ຽວ​ກັບ​ຄວາມ​ປອດ​ໄພ​ລະບົບ​ຂໍ້​ມູນ​ຂ່າວສານ​ໃນ​ການ​ເຄື່ອນ​ໄຫວ​ທະນາຄານ.

ຮັບປະກັນຄວາມລັບແລະຄວາມຊື່ສັດຂອງຂໍ້ມູນລູກຄ້າ; ຮັບປະກັນຄວາມພ້ອມຂອງລະບົບທະນາຄານອອນໄລນ໌ເພື່ອໃຫ້ບໍລິການຢ່າງຕໍ່ເນື່ອງ.

ການເຮັດທຸລະກໍາຂອງລູກຄ້າຖືກປະເມີນລະດັບຄວາມສ່ຽງຕໍ່າສຸດຕາມແຕ່ລະກຸ່ມລູກຄ້າ, ປະເພດການເຮັດທຸລະກໍາ, ຂອບເຂດຈໍາກັດການເຮັດທຸລະກໍາ (ຖ້າມີ) ແລະບົນພື້ນຖານນັ້ນ, ໃຫ້ວິທີການກວດສອບຄວາມຖືກຕ້ອງຂອງທຸລະກໍາທີ່ເຫມາະສົມສໍາລັບລູກຄ້າເລືອກ, ປະຕິບັດຕາມກົດລະບຽບ: ນໍາໃຊ້ການກວດສອບຄວາມຖືກຕ້ອງຫຼາຍປັດໃຈເມື່ອປ່ຽນຂໍ້ມູນການກໍານົດລູກຄ້າ; ນຳໃຊ້ວິທີການກວດສອບຄວາມຖືກຕ້ອງຂອງແຕ່ລະກຸ່ມລູກຄ້າ, ປະເພດທຸລະກຳ, ຈຳກັດທຸລະກຳຕາມລະບຽບການ; ສໍາລັບການເຮັດທຸລະກໍາຫຼາຍຂັ້ນຕອນ, ຢ່າງຫນ້ອຍຫນຶ່ງມາດຕະການການກວດສອບຄວາມຖືກຕ້ອງຕ້ອງຖືກນໍາໃຊ້ໃນຂັ້ນຕອນການອະນຸມັດສຸດທ້າຍ.

ດໍາເນີນການກວດກາຄວາມປອດໄພປະຈໍາປີແລະການປະເມີນລະບົບທະນາຄານອອນໄລນ໌.

ກໍານົດຄວາມສ່ຽງເປັນປະຈໍາ, ຄວາມສ່ຽງທີ່ອາດຈະເກີດຂຶ້ນແລະກໍານົດສາເຫດຂອງຄວາມສ່ຽງ, ທັນທີທັນໃດມາດຕະການເພື່ອປ້ອງກັນ, ຄວບຄຸມແລະການຈັດການຄວາມສ່ຽງໃນການບໍລິການທະນາຄານໃນອິນເຕີເນັດ.

ອຸ​ປະ​ກອນ​ໂຄງ​ລ່າງ​ເຕັກ​ໂນ​ໂລ​ຊີ​ຂໍ້​ມູນ​ຂ່າວ​ສານ​ການ​ໃຫ້​ບໍ​ລິ​ການ​ທະ​ນາ​ຄານ​ອອນ​ໄລ​ນ​໌​ຈະ​ຕ້ອງ​ມີ​ລິ​ຂະ​ສິດ​, ຕົ້ນ​ກໍາ​ເນີດ​ແລະ​ແຫຼ່ງ​ທີ່​ຈະ​ແຈ້ງ​. ສໍາລັບອຸປະກອນທີ່ໃກ້ຈະສິ້ນສຸດຂອງວົງຈອນຊີວິດຂອງຜະລິດຕະພັນແລະຈະບໍ່ໄດ້ຮັບການສະຫນັບສະຫນູນຈາກຜູ້ຜະລິດຕໍ່ໄປອີກແລ້ວ, ຫນ່ວຍງານຕ້ອງມີແຜນການຍົກລະດັບແລະການທົດແທນຕາມການປະກາດຂອງຜູ້ຜະລິດ, ໃຫ້ແນ່ໃຈວ່າອຸປະກອນໂຄງສ້າງພື້ນຖານສາມາດຕິດຕັ້ງຊອບແວຮຸ່ນໃຫມ່ໄດ້.

ມີໄຟວໍ, ລະບົບການຕິດຕາມ, ແລະການແຈ້ງເຕືອນສໍາລັບພຶດຕິກໍາທີ່ຜິດປົກກະຕິ

ໜ່ວຍ​ງານ​ຕ້ອງ​ສ້າງ​ເຄືອ​ຂ່າຍ, ການ​ສື່​ສານ​ແລະ​ລະ​ບົບ​ຄວາມ​ປອດ​ໄພ​ທີ່​ຕອບ​ສະ​ຫນອງ​ຄວາມ​ຕ້ອງ​ການ​ຕໍາ​່​ສຸດ​ທີ່​ດັ່ງ​ຕໍ່​ໄປ​ນີ້​:

ມີການແກ້ໄຂຄວາມປອດໄພຂັ້ນຕ່ໍາລວມທັງ: ຄໍາຮ້ອງສະຫມັກ firewall; ຖານຂໍ້ມູນ firewall; ລະບົບຕິດຕາມກວດກາ ແລະເຕືອນໄພທີ່ເປັນສູນກາງສໍາລັບການໂຈມຕີ ຫຼືພຶດຕິກໍາທີ່ຜິດປົກກະຕິ.

ຂໍ້ມູນລູກຄ້າບໍ່ໄດ້ຖືກເກັບໄວ້ໃນພາທິຊັນການເຊື່ອມຕໍ່ອິນເຕີເນັດແລະພາທິຊັນ DMZ (ການແບ່ງສ່ວນກາງລະຫວ່າງເຄືອຂ່າຍພາຍໃນແລະອິນເຕີເນັດ).

ກໍານົດນະໂຍບາຍຈໍາກັດການບໍລິການແລະປະຕູການເຊື່ອມຕໍ່ກັບລະບົບທະນາຄານອອນໄລນ໌.

ການເຊື່ອມຕໍ່ຈາກພາຍນອກເຄືອຂ່າຍພາຍໃນກັບລະບົບທະນາຄານອອນໄລນ໌ເພື່ອຈຸດປະສົງການບໍລິຫານແມ່ນເຮັດໃນກໍລະນີທີ່ບໍ່ສາມາດເຊື່ອມຕໍ່ຈາກເຄືອຂ່າຍພາຍໃນແລະຮັບປະກັນຄວາມປອດໄພ, ປະຕິບັດຕາມຢ່າງຫນ້ອຍກົດລະບຽບດັ່ງຕໍ່ໄປນີ້: ຕ້ອງໄດ້ຮັບການອະນຸມັດຈາກຜູ້ມີອໍານາດຫຼັງຈາກການທົບທວນຄືນຈຸດປະສົງແລະວິທີການເຊື່ອມຕໍ່; ຕ້ອງມີແຜນການຄຸ້ມຄອງການເຂົ້າເຖິງ, ຄຸ້ມຄອງລະບົບຫ່າງໄກສອກຫຼີກຢ່າງປອດໄພເຊັ່ນ: ການນໍາໃຊ້ເຄືອຂ່າຍສ່ວນຕົວ virtual ຫຼືທຽບເທົ່າ; ອຸປະກອນເຊື່ອມຕໍ່ຕ້ອງມີຊອບແວຄວາມປອດໄພຕິດຕັ້ງ; ຈະຕ້ອງໃຊ້ມາດຕະການກວດສອບຄວາມຖືກຕ້ອງຫຼາຍປັດໃຈເມື່ອເຂົ້າສູ່ລະບົບ; ໃຊ້ໂປຣໂຕຄອນການສື່ສານທີ່ເຂົ້າລະຫັດໄວ້ຢ່າງປອດໄພ ແລະຢ່າເກັບກະແຈລັບໄວ້ໃນຊອບແວປະໂຫຍດ.

ການ​ເຊື່ອມ​ຕໍ່​ເຄືອ​ຂ່າຍ​ການ​ບໍ​ລິ​ການ​ຕ້ອງ​ຮັບ​ປະ​ກັນ​ການ​ມີ​ສູງ​ແລະ​ການ​ສະ​ຫນອງ​ການ​ບໍ​ລິ​ການ​ຕໍ່​ເນື່ອງ​.

ສ້າງກົນໄກເພື່ອກວດຫາແລະປ້ອງກັນການບຸກລຸກແລະການໂຈມຕີເຄືອຂ່າຍໃນລະບົບ

ຮ່າງ​ກົດໝາຍ​ດັ່ງກ່າວ​ຍັງ​ໄດ້​ກຳນົດ​ຢ່າງ​ຈະ​ແຈ້ງ​ວ່າ ໜ່ວຍ​ງານ​ຕ້ອງ​ຄຸ້ມ​ຄອງ​ຈຸດ​ອ່ອນ ​ແລະ ຈຸດອ່ອນ​ຂອງ​ລະບົບ​ທະນາຄານ​ອອນ​ລາຍ ​ໂດຍ​ມີ​ເນື້ອ​ໃນ​ພື້ນຖານ​ຄື:

ມີ​ມາດ​ຕະ​ການ​ເພື່ອ​ປ້ອງ​ກັນ​, ກວດ​ສອບ​ແລະ​ກວດ​ສອບ​ການ​ປ່ຽນ​ແປງ​ເວັບ​ໄຊ​ທ​໌​ແລະ​ຊອບ​ແວ​ການ​ນໍາ​ໃຊ້​ທະ​ນາ​ຄານ​ອອນ​ໄລ​ນ​໌​.

ສ້າງ​ກົນ​ໄກ​ກວດ​ສອບ​ແລະ​ປ້ອງ​ກັນ​ການ​ບຸກ​ລຸກ​ແລະ​ການ​ໂຈມ​ຕີ​ເຄືອ​ຂ່າຍ​ໃນ​ລະ​ບົບ​ທະ​ນາ​ຄານ​ອອນ​ໄລ​ນ​໌​.

ປະສານສົມທົບກັບບັນດາຫົວໜ່ວຍຄຸ້ມຄອງລັດ ແລະ ບັນດາຄູ່ຮ່ວມມືດ້ານເຕັກໂນໂລຊີຂໍ້ມູນຂ່າວສານ ເພື່ອຈັບກຸມບັນດາເຫດການ ແລະ ສະພາບການສູນເສຍຂໍ້ມູນຄວາມປອດໄພ ແລະ ຄວາມປອດໄພ ເພື່ອໃຊ້ມາດຕະການປ້ອງກັນຢ່າງທັນການ.

ອັບເດດຂໍ້ມູນກ່ຽວກັບຊ່ອງໂຫວ່ດ້ານຄວາມປອດໄພທີ່ເຜີຍແຜ່ກ່ຽວກັບຊອບແວລະບົບ, ລະບົບການຈັດການຖານຂໍ້ມູນ ແລະຊອບແວແອັບພລິເຄຊັນ ຕາມຂໍ້ມູນຈາກລະບົບການໃຫ້ຄະແນນຄວາມອ່ອນແອທົ່ວໄປ.

ສະແກນຫາຊ່ອງໂຫວ່ ແລະ ຈຸດອ່ອນຂອງລະບົບ Online Banking ຢ່າງໜ້ອຍປີລະຄັ້ງ ຫຼື ເມື່ອໄດ້ຮັບຂໍ້ມູນທີ່ກ່ຽວຂ້ອງກັບຊ່ອງໂຫວ່ ແລະ ຈຸດອ່ອນໃໝ່. ປະເມີນຜົນກະທົບແລະຄວາມສ່ຽງຂອງແຕ່ລະຈຸດອ່ອນທີ່ຄົ້ນພົບແລະຄວາມອ່ອນແອທາງດ້ານເຕັກນິກຂອງລະບົບແລະສະເຫນີວິທີແກ້ໄຂແລະແຜນການສໍາລັບການຈັດການ.

ປະຕິບັດການອັບເດດ patch ຄວາມປອດໄພຫຼືມາດຕະການປ້ອງກັນທີ່ທັນເວລາໂດຍອີງໃສ່ຜົນກະທົບແລະການປະເມີນຄວາມສ່ຽງ.