Đối với hệ thống thông tin trong hoạt động ngân hàng thì việc quản lý quá trình phát triển phần mềm được thực hiện như thế nào?

Em ơi cho anh hỏi: Đối với hệ thống thông tin trong hoạt động ngân hàng thì việc quản lý quá trình phát triển phần mềm được thực hiện theo quy định nào? Đây là câu hỏi của anh Quốc Huy đến từ thành phố Cần Thơ.

Đối với hệ thống thông tin trong hoạt động ngân hàng thì việc quản lý quá trình phát triển phần mềm được thực hiện như thế nào?

Căn cứ theo khoản 1 Điều 40 Thông tư 09/2020/TT-NHNN quy định về an toàn, bảo mật trong quá trình phát triển phần mềm như sau:

An toàn, bảo mật trong quá trình phát triển phần mềm
1. Tổ chức thực hiện quản lý quá trình phát triển phần mềm như sau:
a) Quản lý, kiểm soát mã nguồn. Việc truy cập, tiếp cận mã nguồn phải được sự phê duyệt của cấp có thẩm quyền;
b) Quản lý, bảo vệ tệp tin cấu hình hệ thống;
c) Yêu cầu bên thứ ba cung cấp mã nguồn phần mềm đối với các phần mềm thuê ngoài gia công (outsourced software) của các hệ thống thông tin từ cấp độ 2 trở lên.
2. Tổ chức phải lựa chọn, kiểm soát đối với dữ liệu kiểm tra, thử nghiệm. Không sử dụng dữ liệu thật của hệ thống thông tin vận hành chính thức cho hoạt động kiểm thử khi chưa thực hiện các biện pháp che giấu hoặc thay đổi đối với dữ liệu chứa thông tin khách hàng và thông tin bí mật.

Như vậy đối với hệ thống thông tin trong hoạt động ngân hàng thì việc quản lý quá trình phát triển phần mềm được thực hiện như sau:

- Quản lý, kiểm soát mã nguồn. Việc truy cập, tiếp cận mã nguồn phải được sự phê duyệt của cấp có thẩm quyền;

- Quản lý, bảo vệ tệp tin cấu hình hệ thống;

- Yêu cầu bên thứ ba cung cấp mã nguồn phần mềm đối với các phần mềm thuê ngoài gia công (outsourced software) của các hệ thống thông tin từ cấp độ 2 trở lên.

Hoạt động ngân hàng

Hoạt động ngân hàng (Hình từ Internet)

Đối với hệ thống thông tin từ cấp độ 3 trở lên trong hoạt động ngân hàng khi thay đổi phiên bản thì cần phải làm gì?

Căn cứ theo khoản 2 Điều 41 Thông tư 09/2020/TT-NHNN quy định về quản lý sự thay đổi hệ thống thông tin như sau:

Quản lý sự thay đổi hệ thống thông tin
Tổ chức ban hành quy trình, biện pháp quản lý và kiểm soát sự thay đổi hệ thống thông tin, tối thiểu bao gồm:
1. Thực hiện ghi chép lại các thay đổi; lập kế hoạch thay đổi; thực hiện kiểm tra, thử nghiệm sự thay đổi, báo cáo kết quả; phê duyệt kế hoạch thay đổi trước khi áp dụng chính thức thay đổi phiên bản phần mềm, cấu hình phần cứng, tham số phần mềm hệ thống, quy trình vận hành. Có phương án dự phòng cho việc phục hồi hệ thống trong trường hợp thực hiện thay đổi không thành công hoặc gặp các sự cố không có khả năng dự tính trước.
2. Kiểm tra, đánh giá tác động để bảo đảm hệ thống thông tin hoạt động ổn định, an toàn trên môi trường mới đối với hệ thống thông tin từ cấp độ 3 trở lên khi thay đổi phiên bản hoặc thay đổi hệ điều hành, hệ quản trị cơ sở dữ liệu, phần mềm lớp giữa.

Như vậy đối với hệ thống thông tin từ cấp độ 3 trở lên trong hoạt động ngân hàng khi thay đổi phiên bản thì cần phải kiểm tra, đánh giá tác động để bảo đảm hệ thống thông tin hoạt động ổn định, an toàn trên môi trường mới.

Rà soát quy định bảo trì hệ thống thông tin trong hoạt động ngân hàng được thực hiện khi nào?

Căn cứ theo khoản 3 Điều 44 Thông tư 09/2020/TT-NHNN quy định về quản lý báo trì hệ thống thông tin như sau:

Quản lý báo trì hệ thống thông tin
Tổ chức quản lý bảo trì hệ thống thông tin như sau:
1. Ban hành quy định bảo trì hệ thống thông tin ngay sau khi đưa vào hoạt động chính thức. Quy định bảo trì tối thiểu bao gồm các nội dung sau:
a) Phạm vi, các đối tượng được bảo trì;
b) Thời điểm, tần suất bảo trì;
c) Quy trình, kịch bản kỹ thuật để thực hiện bảo trì của từng cấu phần và toàn bộ hệ thống thông tin;
d) Khi thực hiện bảo trì nếu phát hiện, phát sinh sự cố phải báo cáo cấp có thẩm quyền để xử lý;
đ) Phân công và xác định trách nhiệm của bộ phận thực hiện bảo trì và giám sát bảo trì.
2. Thực hiện bảo trì theo quy định tại khoản 1 Điều này đối với hệ thống thông tin do tổ chức quản lý trực tiếp.
3. Rà soát quy định bảo trì tối thiểu một năm một lần hoặc khi hệ thống thông tin có sự thay đổi.

Như vậy rà soát quy định bảo trì hệ thống thông tin trong hoạt động ngân hàng được thực hiện khi:

- Theo định kỳ tối thiểu một năm một lần

- Hoặc khi hệ thống thông tin có sự thay đổi.

MỚI NHẤT
Đặt câu hỏi

Quý khách cần hỏi thêm thông tin về có thể đặt câu hỏi tại đây.

972 lượt xem
Tư vấn pháp luật mới nhất
TÌM KIẾM LIÊN QUAN

TÌM KIẾM VĂN BẢN

Chủ quản: Công ty THƯ VIỆN PHÁP LUẬT. Giấy phép số: 27/GP-TTĐT, do Sở TTTT TP. HCM cấp ngày 09/05/2019.
Chịu trách nhiệm chính: Ông Bùi Tường Vũ - Số điện thoại liên hệ: 028 3930 3279
Địa chỉ: P.702A , Centre Point, 106 Nguyễn Văn Trỗi, P.8, Q. Phú Nhuận, TP. HCM;
Địa điểm Kinh Doanh: Số 17 Nguyễn Gia Thiều, P. Võ Thị Sáu, Q3, TP. HCM;
Chứng nhận bản quyền tác giả số 416/2021/QTG ngày 18/01/2021, cấp bởi Bộ Văn hoá - Thể thao - Du lịch
Thông báo
Bạn không có thông báo nào