THÔNG TƯ QUY ĐỊNH VIỆC ĐẢM BẢO AN TOÀN, BẢO MẬT HỆ THỐNG CÔNG NGHỆ THÔNG TIN TRONG HOẠT ĐỘNG NGÂN HÀNG | NGÂN HÀNG NHÀ NƯỚC VIỆT NAM Số 01 2011 TT-NHNN CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập - Tự do - Hạnh phúc Hà Nội ngày 21 tháng 02 năm 2011 THÔNG TƯ QUY ĐỊNH VIỆC ĐẢM BẢO AN TOÀN BẢO MẬT HỆ THỐNG CÔNG NGHỆ THÔNG TIN TRONG HOẠT ĐỘNG NGÂN HÀNG Căn cứ Luật Ngân hàng Nhà nước Việt Nam số 46 2010 QH12 ngày 16 6 2010 Căn cứ Luật các Tổ chức tín dụng số 47 2010 QH12 ngày 16 6 2010 Căn cứ Luật Công nghệ thông tin số 67 2006 QH11 ngày 29 6 2006 Căn cứ Nghị định số 96 2008 NĐ-CP ngày 26 8 2008 của Chính phủ quy định chức năng nhiệm vụ quyền hạn và cơ cấu tổ chức của Ngân hàng Nhà nước Việt Nam Ngân hàng Nhà nước Việt Nam quy định về việc đảm bảo an toàn bảo mật hệ thống công nghệ thông tin trong hoạt động ngân hàng như sau Chương 1. QUY ĐỊNH CHUNG Điều 1. Phạm vi điều chỉnh và đối tượng áp dụng 1. Thông tư này quy định các yêu cầu đảm bảo an toàn bảo mật hệ thống công nghệ thông tin CNTT trong hoạt động ngân hàng. 2. Thông tư này áp dụng đối với Ngân hàng Nhà nước Việt Nam các tổ chức tín dụng chi nhánh ngân hàng nước ngoài sau đây gọi chung là đơn vị . Điều 2. Giải thích từ ngữ Trong Thông tư này các từ ngữ dưới đây được hiểu như sau 1. Hệ thống công nghệ thông tin là một tập hợp có cấu trúc các trang thiết bị phần cứng phần mềm cơ sở dữ liệu và hệ thống mạng phục vụ cho một hoặc nhiều hoạt động kỹ thuật nghiệp vụ của ngân hàng. 2. Tài sản CNTT là các trang thiết bị thông tin thuộc hệ thống CNTT của đơn vị. Bao gồm a Tài sản vật lý là các thiết bị CNTT phương tiện truyền thông và các thiết bị phục vụ cho hoạt động của hệ thống CNTT. b Tài sản thông tin là các dữ liệu tài liệu liên quan đến hệ thống CNTT. Tài sản thông tin được thể hiện bằng văn bản giấy hoặc dữ liệu điện tử. c Tài sản phần mềm bao gồm các chương trình ứng dụng phần mềm hệ thống cơ sở dữ liệu và công cụ phát triển. 3. Rủi ro CNTT là khả năng xảy ra tổn thất khi thực hiện các hoạt động liên quan đến hệ thống CNTT. Rủi ro CNTT liên quan đến quản lý sử dụng phần cứng phần mềm truyền thông giao diện hệ thống