Điều 46 Thông tư 18/2018/TT-NHNN quy định về an toàn hệ thống thông tin trong hoạt động ngân hàng do Ngân hàng Nhà nước Việt Nam ban hành
Điều 46. Trung tâm Điều hành an ninh mạng
Trung tâm Điều hành an ninh mạng thực hiện các nhiệm vụ sau:
1. Chủ động theo dõi, thu thập, tiếp nhận các thông tin, cảnh báo về các nguy cơ, rủi ro an toàn thông tin từ bên trong và bên ngoài.
2. Xây dựng hệ thống quản lý và phân tích sự kiện an toàn thông tin (SIEM), thực hiện thu thập và lưu trữ tập trung tối thiểu các thông tin: nhật ký của các hệ thống thông tin từ mức độ 2 trở lên; cảnh báo, nhật ký của trang thiết bị an ninh mạng (tường lửa, IPS/IDS).
3. Phân tích thông tin để phát hiện và cảnh báo về các rủi ro và các nguy cơ tấn công mạng, sự cố an ninh mạng và phải gửi cảnh báo đến người quản trị hệ thống khi phát hiện sự cố liên quan đến các hệ thống: (i) Hệ thống thông tin phục vụ khách hàng yêu cầu hoạt động 24/7; (ii) Hệ thống cung cấp giao dịch trực tuyến; (iii) Hệ thống thông tin mức độ 3.
4. Tổ chức Điều phối ứng cứu sự cố và khoanh vùng, ngăn chặn, giảm thiểu tác động, thiệt hại đến hệ thống thông tin khi sự cố phát sinh.
5. Điều tra, xác định nguồn gốc, cách thức, phương pháp tấn công và thực hiện các biện pháp phòng ngừa tránh sự số tái diễn.
6. Cung cấp thông tin theo yêu cầu của Ngân hàng Nhà nước để phục vụ giám sát an ninh mạng ngành Ngân hàng.
Thông tư 18/2018/TT-NHNN quy định về an toàn hệ thống thông tin trong hoạt động ngân hàng do Ngân hàng Nhà nước Việt Nam ban hành
- Số hiệu: 18/2018/TT-NHNN
- Loại văn bản: Thông tư
- Ngày ban hành: 21/08/2018
- Nơi ban hành: Quốc hội
- Người ký: Nguyễn Kim Anh
- Ngày công báo: Đang cập nhật
- Số công báo: Đang cập nhật
- Ngày hiệu lực: 01/01/2019
- Tình trạng hiệu lực: Kiểm tra
- Điều 1. Phạm vi Điều chỉnh và đối tượng áp dụng
- Điều 2. Giải thích từ ngữ
- Điều 3. Nguyên tắc chung
- Điều 4. Phân loại thông tin và hệ thống thông tin
- Điều 5. Quy chế an toàn thông tin
- Điều 6. Quản lý tài sản công nghệ thông tin
- Điều 7. Quản lý tài sản thông tin
- Điều 8. Quản lý tài sản vật lý
- Điều 9. Quản lý tài sản phần mềm
- Điều 10. Quản lý sử dụng thiết bị di động
- Điều 11. Quản lý sử dụng vật mang tin
- Điều 12. Tổ chức nguồn nhân lực
- Điều 13. Tuyển dụng và phân công nhiệm vụ
- Điều 14. Quản lý sử dụng nguồn nhân lực
- Điều 15. Chấm dứt hoặc thay đổi công việc
- Điều 16. Yêu cầu chung đối với nơi lắp đặt trang thiết bị công nghệ thông tin
- Điều 17. Yêu cầu đối với trung tâm dữ liệu
- Điều 18. An toàn tài sản vật lý
- Điều 19. Trách nhiệm quản lý và quy trình vận hành của tổ chức
- Điều 20. Lập kế hoạch và chấp nhận hệ thống thông tin
- Điều 21. Sao lưu dự phòng
- Điều 22. Quản lý an toàn, bảo mật hệ thống mạng
- Điều 23. Trao đổi thông tin
- Điều 24. Quản lý dịch vụ giao dịch trực tuyến
- Điều 25. Giám sát và ghi nhật ký hoạt động của hệ thống thông tin
- Điều 26. Phòng chống mã độc
- Điều 27. Yêu cầu đối với kiểm soát truy cập
- Điều 28. Quản lý truy cập mạng nội bộ
- Điều 29. Quản lý truy cập hệ thống thông tin và ứng dụng
- Điều 30. Quản lý kết nối Internet
- Điều 31. Các nguyên tắc chung về sử dụng dịch vụ của bên thứ ba
- Điều 32. Các yêu cầu khi sử dụng dịch vụ của bên thứ ba
- Điều 33. Tiêu chí lựa chọn bên thứ ba cung cấp dịch vụ điện toán đám mây
- Điều 34. Hợp đồng sử dụng dịch vụ với bên thứ ba
- Điều 35. Trách nhiệm của tổ chức trong quá trình sử dụng dịch vụ của bên thứ ba
- Điều 36. Yêu cầu về an toàn, bảo mật các hệ thống thông tin
- Điều 37. Bảo đảm an toàn, bảo mật ứng dụng
- Điều 38. Quản lý mã hóa
- Điều 39. An toàn, bảo mật trong quá trình phát triển phần mềm
- Điều 40. Quản lý sự thay đổi hệ thống thông tin
- Điều 41. Đánh giá an ninh bảo mật hệ thống thông tin
- Điều 42. Quản lý các điểm yếu về mặt kỹ thuật
- Điều 43. Quản lý bảo trì hệ thống thông tin
- Điều 44. Quy trình xử lý sự cố
- Điều 45. Kiểm soát và khắc phục sự cố
- Điều 46. Trung tâm Điều hành an ninh mạng
- Điều 47. Hoạt động ứng cứu sự cố an ninh mạng