Doanh nghiệp kinh doanh bảo hiểm qua mạng phải xác thực bằng chứng thư số - ICTNews

Chia sẻ Facebook
20/09/2022 08:40:08

Đây là một trong những quy định được Bộ Tài chính đề cập tại dự thảo Thông tư hướng dẫn một số điều và biện pháp thi hành Luật Kinh doanh bảo hiểm, Nghị định quy định chi tiết thi hành Luật Kinh doanh bảo hiểm.

Bảo mật

Hệ thống kinh doanh bảo hiểm qua mạng phải tích hợp chứng thư số

Hệ thống giao dịch bảo hiểm trực tuyến phải tích hợp giải pháp có sử dụng chứng thư số, chữ ký số của tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng và các giải pháp xác thực khác (nếu có).

Theo dự thảo, các doanh nghiệp đăng ký cung cấp dịch vụ, sản phẩm bảo hiểm trên mạng phải xây dựng, ban hành quy định kết nối hệ thống cung cấp dịch vụ, sản phẩm bảo hiểm trên môi trường mạng, các quy trình về xử lý sự cố, dự phòng hệ thống, kiểm soát rủi ro trong cung cấp dịch vụ, sản phẩm bảo hiểm trên môi trường mạng phù hợp với Luật Giao dịch điện tử, Luật An toàn thông tin mạng...

Hệ thống giao dịch trực tuyến của doanh nghiệp phải được đánh giá ATTT định kỳ hàng năm. (Ảnh minh họa: Internet)

Các doanh nghiệp trực tiếp cung cấp dịch vụ, sản phẩm xây dựng trang thông tin điện tử với tên miền đã đăng ký trên Internet để cung cấp dịch vụ, sản phẩm bảo hiểm trên môi trường mạng. Các chương trình, ứng dụng dùng để cung cấp dịch vụ, sản phẩm bảo hiểm trên môi trường mạng phải đăng tải hoặc tích hợp trên trang thông tin điện tử. Doanh nghiệp cần có quy trình thực hiện cung cấp dịch vụ; quy trình kiểm soát rủi ro và các quy trình khác phù hợp với quy định hiện hành (Luật Giao dịch điện tử, Luật An toàn thông tin mạng).

Phải bố trí đội ngũ nhân viên có bằng cấp, chứng chỉ CNTT về quản trị phần mềm, quản trị hệ thống và an ninh thông tin để quản lý và giám sát các hoạt động của hệ thống cung cấp dịch vụ.

Việc cung cấp và sử dụng dịch vụ, sản phẩm bảo hiểm trên môi trường mạng với thành viên tham gia phải được thể hiện bằng hợp đồng hoặc điều khoản của hợp đồng. Trong đó, quy định cụ thể về phương thức giao dịch trực tuyến, những rủi ro có thể xảy ra.

Hệ thống cung cấp dịch vụ, sản phẩm bảo hiểm trên môi trường mạng phải tách biệt về mặt vật lý với các hệ thống kinh doanh khác của công ty để đảm bảo an toàn thông tin mạng, giảm thiểu rủi ro và tránh xung đột giữa các hệ thống.

Trang bị máy chủ chuyên dùng cho hệ thống giao dịch trực tuyến, không sử dụng máy tính cá nhân đóng vai trò máy chủ và không sử dụng chung với máy chủ của các đơn vị khác. Trang thiết bị CNTT chuyên dùng cho hệ thống cung cấp dịch vụ, sản phẩm bảo hiểm trên môi trường mạng phải có dự phòng;

Các doanh nghiệp có thể thuê chỗ đặt hệ cung cấp dịch vụ, sản phẩm bảo hiểm trên môi trường mạng tại các trung tâm dữ liệu (Data Center). Hệ thống cung cấp dịch vụ, sản phẩm bảo hiểm trên mỗi trường mạng đặt tại Data Center phải có các giải pháp đảm bảo tránh truy cập và khai thác dữ liệu bất hợp pháp;

Hệ thống giao dịch trực tuyến phải tích hợp giải pháp có sử dụng chứng thư số, chữ ký số của tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng và các giải pháp xác thực khác (nếu có). Đồng thời, cung cấp phương thức giao dịch qua điện thoại phải trang bị hệ thống tổng đài có chức năng ghi âm, quản lý, tra cứu cuộc gọi và có dự phòng.

Về an ninh bảo mật dữ liệu, dự thảo nêu rõ các trang thông tin điện tử, hệ thống thư điện tử của tổ chức được phép cung cấp dịch vụ, sản phẩm bảo hiểm trên môi trường mạng phải được xác thực bởi chứng thư số.

Hệ thống cung cấp dịch vụ, sản phẩm bảo hiểm trên môi trường mạng phải được thiết lập nhằm ngăn chặn việc truy cập bất hợp pháp vào hệ thống kinh doanh nội bộ thông qua hoạt động cung cấp dịch vụ, sản phẩm bảo hiểm trên môi trường mạng và phải được phân quyền hệ thống giữa các bộ phận nghiệp vụ có tiềm ẩn xung đột lợi ích theo quy trình kiểm soát nội bộ.

Hệ thống phần mềm ứng dụng trước khi đưa vào khai thác, vận hành phải được rà soát, quét lỗ hổng bảo mật và có báo cáo đánh giá bằng biên bản. Môi trường vận hành hệ thống phần mềm cung cấp dịch vụ, sản phẩm bảo hiểm trên môi trường mạng phải tách biệt với môi trường kiểm thử, môi trường phát triển phần mềm. Định kỳ thực hiện đánh giá rủi ro an toàn thông tin mạng của hệ thống giao dịch trực tuyến định.

Ngoài ra, hệ thống cung cấp dịch vụ, sản phẩm bảo hiểm trên môi trường mạng phải có giải pháp kỹ thuật đảm bảo an toàn thông tin mạng và bảo mật dữ liệu hệ thống.


Duy Vũ

Gửi bình luận

Bài viết cùng chuyên mục

Cần lưu ý những việc này khi cài đặt ứng dụng định danh điện tử trên điện thoại để tránh rủi ro bị lộ thông tinicon0Ứng dụng định danh điện tử quốc gia VNEID là phần mềm do Bộ Công an tạo lập phục vụ đăng ký, quản lý định danh và xác thực điện tử.

Tủ lạnh cũng cần đánh giá rủi ro an ninh mạngicon0Đây là đề xuất của Liên minh Châu Âu (EU) liên quan đến các thiết bị kết nối Internet, từ laptop, tủ lạnh đến ứng dụng di động.

Microsoft vá 63 lỗ hổng bảo mật Windowsicon0Trong bản cập nhật Patch Tuesday tháng 9, Microsoft phát hành bản vá cho tổng cộng 63 lỗ hổng trên Windows.

Ngành An toàn thông tin của Học viện Kỹ thuật Mật mã đã có điểm trúng tuyến

icon 0

Chiều ngày 15/9, Hội đồng tuyển sinh Học viện Kỹ thuật Mật mã đã công bố điểm trúng tuyến vào 3 ngành đào tạo đại học chính quy - hệ đóng học phí năm 2022 ở 2 cơ sở Hà Nội và TP.HCM của trường.

Phát động chiến dịch toàn dân cùng “quét sạch” mã độc trên không gian mạng Việt Nam

icon 0

“Chiến dịch làm sạch mã độc trên không gian mạng” năm 2022 được Bộ TT&TT triển khai trên diện rộng. Các phần mềm phòng chống mã độc sẽ được cập nhật, cho phép sử dụng miễn phí trên cổng thông tin khonggianmang.vn

Phát hiện thêm 1 trang web giả mạo thương hiệu EVN icon 0

Trang web có tên miền evn158.top sử dụng một số nội dung, hình ảnh, logo có thể gây hiểu nhầm là ấn phẩm thông tin thuộc Tập đoàn Điện lực Việt Nam (EVN).

Chuyên gia khuyến nghị 6 bước giúp các cơ sở y tế bảo vệ dữ liệu người dùng

icon 0

Trước nguy cơ lộ lọt dữ liệu người dùng dịch vụ y tế, chuyên gia bảo mật khuyến nghị các cơ sở y tế của nhà nước cũng như tư nhân nên thực hiện 6 bước cả trước và trong quá trình chuyển đổi số.

Công cụ hack mới có thể ăn cắp tất cả các thông tin đăng nhập của người dùng

icon 0

EvilProxy, công cụ hack mới có thể đánh bại bất kỳ biện pháp bảo vệ an ninh nào ngăn chặn những cuộc tấn công mạng và cướp quyền truy cập vào các trang web phổ biến nhất thế giới, TechRadar cho biết.

Mỗi tháng Việt Nam có từ 100 - 300 cuộc tấn công DDoS chiếm băng thông hơn 1 Gbps/s

icon 0

Theo ghi nhận từ hệ thống kỹ thuật của Viettel Cyber Security, hàng tháng tại Việt Nam có từ 100 - 300 cuộc tấn công DDoS chiếm băng thông hơn 1 Gbps/s. Cục An toàn thông tin cũng cho biết tấn công DDoS có xu hướng gia tăng.

Có thật iPhone bảo mật để bảo vệ dữ liệu người dùng? icon 0

Theo một nghiên cứu được công bố hôm thứ Ba bởi Appsumer, Apple dần lộ diện là ông lớn quảng cáo, đe dọa cả Google và Facebook nhờ tính năng bảo mật của iPhone.

XEM THÊM BÀI VIẾT

Chia sẻ Facebook