Ngân hàng Nhà nước (NHNN) vừa ban hành Công văn số 6389/NHNN-CNTT về bảo đảm an toàn thông tin mạng trong thời gian nghỉ Lễ Quốc khánh 2/9.
Công văn nêu rõ, để phòng ngừa, xử lý hiệu quả các cuộc tấn công mạng và bảo đảm an toàn thông tin mạng cho các hệ thống thông tin của đơn vị cũng như các dịch vụ cung cấp cho khách hàng trên không gian mạng trong thời gian nghi lễ Quốc khánh 2/9, NHNN đề nghị các tổ chức tín dụng (TCTD), chi nhánh ngân hàng nước ngoài, các tổ chức cung ứng dịch vụ trung gian thanh toán, Bảo hiểm tiền gửi Việt Nam, Công ty Cổ phần Thanh toán Quốc gia Việt Nam, Công ty Quản lý tài sản của các TCTD Việt Nam, Trung tâm Thông tin tín dụng Quốc gia Việt Nam triển khai thực hiện các nội dung sau:
Thứ nhất, quán triệt và thực hiện nghiêm các quy định của Nhà nước và ngành Ngân hàng về bảo đảm an ninh, an toàn hệ thống thông tin ngành Ngân hàng. Nghiêm túc thực hiện các yêu cầu triển khai tại các công văn, thông báo về các chiến dịch tấn công mạng, các loại mã độc mới, các lỗ hổng an ninh bào mật đối với hệ thống thông tin đã được NHNN và các đơn vị chức năng cảnh báo.
Thứ hai, tăng cường các biện pháp giám sát, theo dõi hoạt động và nhật ký (log) của các hệ thống thông tin quan trọng như Corebanking, ATM, Internet Banking, Mobile Banking, các cổng, trang tin điện tử và hệ thống quan trọng khác để kịp thời phát hiện và xử lý sớm các cuộc tấn công có thể xảy ra và thông báo cho NHNN (Cục Công nghệ thông tin) nắm, phối hợp xử lý.
Thứ ba, rà soát, kiểm tra bảo đảm sẵn sàng các phương án, kịch bản ứng cứu sự cố và dự phỏng thảm họa cho các hệ thống thông tin quan trọng. Hoàn thành công tác sao lưu trước kỳ nghỉ lễ cho dữ liệu, ứng dụng quan trọng bảo đảm việc phục hồi khi cần thiết.
Thứ tư, cử cán bộ trực, xử lý, bảo đảm an ninh, an toàn các hệ thống thông tin và dịch vụ cung cấp cho khách hàng trong suốt thời gian nghỉ lễ. Trường hợp xảy ra sự cô cần phải báo cáo về Cục Công nghệ thông tin (email: antt@sbv.gov.vn; số điện thoại: 084.8595983).
Thứ năm, tăng cường công tác truyền thông đến nhân viên và khách hàng về các thủ đoạn, hình thức tấn công của tội phạm mạng và các biện pháp bảo đảm an toàn thông tin trong quá trình quản lý, vận hành và sử dụng các dịch vụ ngân hàng điện tử và thanh toán thẻ. Đồng thời xây dựng, triển khai kịch bản truyền thông thống nhất trong toàn đơn vị trên tinh thần chủ động và đảm bảo quyền, lợi ích chính đáng của khách hàng.