Menurut draf tersebut, sistem Perbankan Dalam Talian perlu mematuhi peraturan memastikan keselamatan sistem maklumat pada tahap 3 atau lebih tinggi mengikut undang-undang memastikan keselamatan sistem maklumat di setiap peringkat dan peraturan Bank Negara mengenai keselamatan sistem maklumat dalam aktiviti perbankan.
Memastikan kerahsiaan dan integriti maklumat pelanggan; memastikan ketersediaan sistem Perbankan Dalam Talian untuk menyediakan perkhidmatan secara berterusan.
Urus niaga pelanggan dinilai untuk tahap risiko minimum mengikut setiap kumpulan pelanggan, jenis transaksi, had transaksi (jika ada) dan atas dasar itu, menyediakan kaedah pengesahan transaksi yang sesuai untuk pelanggan pilih, mematuhi peraturan: Gunakan pengesahan berbilang faktor apabila menukar maklumat pengenalan pelanggan; menggunakan kaedah pengesahan untuk setiap kumpulan pelanggan, jenis transaksi, had transaksi mengikut peraturan; untuk transaksi berbilang langkah, sekurang-kurangnya satu langkah pengesahan mesti digunakan pada langkah kelulusan akhir.
Menjalankan pemeriksaan keselamatan tahunan dan penilaian sistem Perbankan Dalam Talian.
Mengenal pasti risiko secara kerap, potensi risiko dan menentukan punca risiko, segera mengambil langkah untuk mencegah, mengawal dan mengendalikan risiko dalam menyediakan perkhidmatan perbankan di Internet.
Peralatan infrastruktur teknologi maklumat yang menyediakan perkhidmatan Perbankan Dalam Talian mestilah mempunyai hak cipta, asal dan sumber yang jelas. Untuk peralatan yang menghampiri penghujung kitaran hayat produknya dan tidak lagi akan disokong oleh pengilang, unit mesti mempunyai pelan peningkatan dan penggantian mengikut pengumuman pengeluar, memastikan peralatan infrastruktur mampu memasang versi perisian baharu.
Mempunyai tembok api, sistem pemantauan dan makluman untuk kelakuan luar biasa
Unit mesti mewujudkan sistem rangkaian, komunikasi dan keselamatan yang memenuhi keperluan minimum berikut:
Terdapat penyelesaian keselamatan minimum termasuk: Tembok api aplikasi; tembok api pangkalan data; sistem pemantauan dan amaran berpusat untuk serangan atau tingkah laku luar biasa.
Maklumat pelanggan tidak disimpan dalam partition sambungan Internet dan partition DMZ (partition perantaraan antara rangkaian dalaman dan Internet).
Sediakan dasar untuk mengehadkan perkhidmatan dan pintu masuk yang menyambung ke sistem Perbankan Dalam Talian.
Sambungan dari luar rangkaian dalaman ke sistem Perbankan Dalam Talian untuk tujuan pentadbiran hanya dibuat dalam kes di mana tidak mungkin untuk menyambung dari rangkaian dalaman dan memastikan keselamatan, mematuhi sekurang-kurangnya peraturan berikut: Mesti diluluskan oleh orang yang diberi kuasa selepas menyemak tujuan dan kaedah sambungan; mesti mempunyai rancangan untuk pengurusan akses, pentadbiran sistem jauh yang selamat seperti menggunakan rangkaian persendirian maya atau yang setara; peranti penyambung mesti mempunyai perisian keselamatan yang dipasang; mesti menggunakan langkah pengesahan berbilang faktor semasa log masuk ke dalam sistem; gunakan protokol komunikasi yang disulitkan selamat dan jangan simpan kunci rahsia dalam perisian utiliti.
Sambungan rangkaian perkhidmatan mesti memastikan ketersediaan tinggi dan penyediaan perkhidmatan berterusan.
Wujudkan mekanisme untuk mengesan dan mencegah pencerobohan dan serangan rangkaian ke atas sistem
Draf tersebut juga menyatakan dengan jelas bahawa unit tersebut mesti menguruskan kelemahan dan kelemahan sistem Perbankan Dalam Talian dengan kandungan asas berikut:
Mempunyai langkah-langkah untuk mencegah, mengesan dan mengesan perubahan pada laman web dan perisian aplikasi Perbankan Dalam Talian.
Wujudkan mekanisme untuk mengesan dan mencegah pencerobohan dan serangan rangkaian ke atas sistem Perbankan Dalam Talian.
Menyelaras dengan unit pengurusan negeri dan rakan kongsi teknologi maklumat untuk memahami dengan segera insiden dan situasi keselamatan maklumat dan kehilangan keselamatan untuk mengambil langkah pencegahan yang tepat pada masanya.
Kemas kini maklumat tentang kelemahan keselamatan yang diterbitkan berkaitan dengan perisian sistem, sistem pengurusan pangkalan data dan perisian aplikasi mengikut maklumat daripada Sistem Pemarkahan Kerentanan Biasa.
Imbas kelemahan dan kelemahan sistem Perbankan Dalam Talian sekurang-kurangnya sekali setahun atau apabila menerima maklumat berkaitan kelemahan dan kelemahan baharu. Menilai kesan dan risiko setiap kelemahan yang ditemui dan kelemahan teknikal sistem dan cadangkan penyelesaian dan rancangan untuk pengendalian.
Laksanakan kemas kini patch keselamatan atau langkah pencegahan tepat pada masanya berdasarkan penilaian kesan dan risiko.
Sumber
![[Foto] Perdana Menteri Pham Minh Chinh mempengerusikan mesyuarat Jawatankuasa Pemandu mengenai susunan unit perkhidmatan awam di bawah kementerian, cawangan dan kawasan.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/06/1759767137532_dsc-8743-jpg.webp)
![[Foto] Perdana Menteri Pham Minh Chinh mempengerusikan mesyuarat Jawatankuasa Tetap Kerajaan untuk menghapuskan halangan bagi projek.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/06/1759768638313_dsc-9023-jpg.webp)
Komen (0)