Thế giới không người lạ
Trang Chủ > Đời Sống

Doanh nghiệp kinh doanh bảo hiểm qua mạng phải xác thực bằng chứng thư số - ICTNews

Chia sẻ Facebook
20/09/2022 08:40:08

Đây là một trong những quy định được Bộ Tài chính đề cập tại dự thảo Thông tư hướng dẫn một số điều và biện pháp thi hành Luật Kinh doanh bảo hiểm, Nghị định quy định chi tiết thi hành Luật Kinh doanh bảo hiểm.

Bảo mật

Hệ thống kinh doanh bảo hiểm qua mạng phải tích hợp chứng thư số

Hệ thống giao dịch bảo hiểm trực tuyến phải tích hợp giải pháp có sử dụng chứng thư số, chữ ký số của tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng và các giải pháp xác thực khác (nếu có).

Theo dự thảo, các doanh nghiệp đăng ký cung cấp dịch vụ, sản phẩm bảo hiểm trên mạng phải xây dựng, ban hành quy định kết nối hệ thống cung cấp dịch vụ, sản phẩm bảo hiểm trên môi trường mạng, các quy trình về xử lý sự cố, dự phòng hệ thống, kiểm soát rủi ro trong cung cấp dịch vụ, sản phẩm bảo hiểm trên môi trường mạng phù hợp với Luật Giao dịch điện tử, Luật An toàn thông tin mạng...

Hệ thống giao dịch trực tuyến của doanh nghiệp phải được đánh giá ATTT định kỳ hàng năm. (Ảnh minh họa: Internet)

Các doanh nghiệp trực tiếp cung cấp dịch vụ, sản phẩm xây dựng trang thông tin điện tử với tên miền đã đăng ký trên Internet để cung cấp dịch vụ, sản phẩm bảo hiểm trên môi trường mạng. Các chương trình, ứng dụng dùng để cung cấp dịch vụ, sản phẩm bảo hiểm trên môi trường mạng phải đăng tải hoặc tích hợp trên trang thông tin điện tử. Doanh nghiệp cần có quy trình thực hiện cung cấp dịch vụ; quy trình kiểm soát rủi ro và các quy trình khác phù hợp với quy định hiện hành (Luật Giao dịch điện tử, Luật An toàn thông tin mạng).

Phải bố trí đội ngũ nhân viên có bằng cấp, chứng chỉ CNTT về quản trị phần mềm, quản trị hệ thống và an ninh thông tin để quản lý và giám sát các hoạt động của hệ thống cung cấp dịch vụ.

Việc cung cấp và sử dụng dịch vụ, sản phẩm bảo hiểm trên môi trường mạng với thành viên tham gia phải được thể hiện bằng hợp đồng hoặc điều khoản của hợp đồng. Trong đó, quy định cụ thể về phương thức giao dịch trực tuyến, những rủi ro có thể xảy ra.

Hệ thống cung cấp dịch vụ, sản phẩm bảo hiểm trên môi trường mạng phải tách biệt về mặt vật lý với các hệ thống kinh doanh khác của công ty để đảm bảo an toàn thông tin mạng, giảm thiểu rủi ro và tránh xung đột giữa các hệ thống.

Trang bị máy chủ chuyên dùng cho hệ thống giao dịch trực tuyến, không sử dụng máy tính cá nhân đóng vai trò máy chủ và không sử dụng chung với máy chủ của các đơn vị khác. Trang thiết bị CNTT chuyên dùng cho hệ thống cung cấp dịch vụ, sản phẩm bảo hiểm trên môi trường mạng phải có dự phòng;

Các doanh nghiệp có thể thuê chỗ đặt hệ cung cấp dịch vụ, sản phẩm bảo hiểm trên môi trường mạng tại các trung tâm dữ liệu (Data Center). Hệ thống cung cấp dịch vụ, sản phẩm bảo hiểm trên mỗi trường mạng đặt tại Data Center phải có các giải pháp đảm bảo tránh truy cập và khai thác dữ liệu bất hợp pháp;

Hệ thống giao dịch trực tuyến phải tích hợp giải pháp có sử dụng chứng thư số, chữ ký số của tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng và các giải pháp xác thực khác (nếu có). Đồng thời, cung cấp phương thức giao dịch qua điện thoại phải trang bị hệ thống tổng đài có chức năng ghi âm, quản lý, tra cứu cuộc gọi và có dự phòng.

Về an ninh bảo mật dữ liệu, dự thảo nêu rõ các trang thông tin điện tử, hệ thống thư điện tử của tổ chức được phép cung cấp dịch vụ, sản phẩm bảo hiểm trên môi trường mạng phải được xác thực bởi chứng thư số.

Hệ thống cung cấp dịch vụ, sản phẩm bảo hiểm trên môi trường mạng phải được thiết lập nhằm ngăn chặn việc truy cập bất hợp pháp vào hệ thống kinh doanh nội bộ thông qua hoạt động cung cấp dịch vụ, sản phẩm bảo hiểm trên môi trường mạng và phải được phân quyền hệ thống giữa các bộ phận nghiệp vụ có tiềm ẩn xung đột lợi ích theo quy trình kiểm soát nội bộ.

Hệ thống phần mềm ứng dụng trước khi đưa vào khai thác, vận hành phải được rà soát, quét lỗ hổng bảo mật và có báo cáo đánh giá bằng biên bản. Môi trường vận hành hệ thống phần mềm cung cấp dịch vụ, sản phẩm bảo hiểm trên môi trường mạng phải tách biệt với môi trường kiểm thử, môi trường phát triển phần mềm. Định kỳ thực hiện đánh giá rủi ro an toàn thông tin mạng của hệ thống giao dịch trực tuyến định.

Ngoài ra, hệ thống cung cấp dịch vụ, sản phẩm bảo hiểm trên môi trường mạng phải có giải pháp kỹ thuật đảm bảo an toàn thông tin mạng và bảo mật dữ liệu hệ thống.


Duy Vũ

Gửi bình luận

Bài viết cùng chuyên mục

Cần lưu ý những việc này khi cài đặt ứng dụng định danh điện tử trên điện thoại để tránh rủi ro bị lộ thông tinicon0Ứng dụng định danh điện tử quốc gia VNEID là phần mềm do Bộ Công an tạo lập phục vụ đăng ký, quản lý định danh và xác thực điện tử.

Tủ lạnh cũng cần đánh giá rủi ro an ninh mạngicon0Đây là đề xuất của Liên minh Châu Âu (EU) liên quan đến các thiết bị kết nối Internet, từ laptop, tủ lạnh đến ứng dụng di động.

Microsoft vá 63 lỗ hổng bảo mật Windowsicon0Trong bản cập nhật Patch Tuesday tháng 9, Microsoft phát hành bản vá cho tổng cộng 63 lỗ hổng trên Windows.

Ngành An toàn thông tin của Học viện Kỹ thuật Mật mã đã có điểm trúng tuyến

icon 0

Chiều ngày 15/9, Hội đồng tuyển sinh Học viện Kỹ thuật Mật mã đã công bố điểm trúng tuyến vào 3 ngành đào tạo đại học chính quy - hệ đóng học phí năm 2022 ở 2 cơ sở Hà Nội và TP.HCM của trường.

Phát động chiến dịch toàn dân cùng “quét sạch” mã độc trên không gian mạng Việt Nam

icon 0

“Chiến dịch làm sạch mã độc trên không gian mạng” năm 2022 được Bộ TT&TT triển khai trên diện rộng. Các phần mềm phòng chống mã độc sẽ được cập nhật, cho phép sử dụng miễn phí trên cổng thông tin khonggianmang.vn

Phát hiện thêm 1 trang web giả mạo thương hiệu EVN icon 0

Trang web có tên miền evn158.top sử dụng một số nội dung, hình ảnh, logo có thể gây hiểu nhầm là ấn phẩm thông tin thuộc Tập đoàn Điện lực Việt Nam (EVN).

Chuyên gia khuyến nghị 6 bước giúp các cơ sở y tế bảo vệ dữ liệu người dùng

icon 0

Trước nguy cơ lộ lọt dữ liệu người dùng dịch vụ y tế, chuyên gia bảo mật khuyến nghị các cơ sở y tế của nhà nước cũng như tư nhân nên thực hiện 6 bước cả trước và trong quá trình chuyển đổi số.

Công cụ hack mới có thể ăn cắp tất cả các thông tin đăng nhập của người dùng

icon 0

EvilProxy, công cụ hack mới có thể đánh bại bất kỳ biện pháp bảo vệ an ninh nào ngăn chặn những cuộc tấn công mạng và cướp quyền truy cập vào các trang web phổ biến nhất thế giới, TechRadar cho biết.

Mỗi tháng Việt Nam có từ 100 - 300 cuộc tấn công DDoS chiếm băng thông hơn 1 Gbps/s

icon 0

Theo ghi nhận từ hệ thống kỹ thuật của Viettel Cyber Security, hàng tháng tại Việt Nam có từ 100 - 300 cuộc tấn công DDoS chiếm băng thông hơn 1 Gbps/s. Cục An toàn thông tin cũng cho biết tấn công DDoS có xu hướng gia tăng.

Có thật iPhone bảo mật để bảo vệ dữ liệu người dùng? icon 0

Theo một nghiên cứu được công bố hôm thứ Ba bởi Appsumer, Apple dần lộ diện là ông lớn quảng cáo, đe dọa cả Google và Facebook nhờ tính năng bảo mật của iPhone.

XEM THÊM BÀI VIẾT

Chia sẻ Facebook

TIN MỚI
Người di cư Việt Nam kẹt ở sân bay Brazil với tình trạng báo động - BBC News Tiếng Việt
Ảnh chụp ngày 23/8 cho thấy hành khách Ấn Độ và Việt Nam đang mắc kẹt tại sân bay quốc tế São Paulo Guarulhos (Brazil).
Mê mẩn với những video nấu ăn của Tuyền Saphia khiến các bà nội trợ xem là muốn làm theo
Cách nấu ăn rất đơn giản nhưng đẹp mắt, kết hợp cùng chất giọng hài hước, lối dẫn chuyện dí dỏm, kênh Tuyền Saphia đang chia sẻ nhiều video khiến bao chị em nội trợ mê mẩn muốn làm theo.
UFO tấn công quân Mỹ bằng chùm tia trong chiến tranh Triều Tiên
Năm 1951, một nhóm binh sĩ Hoa Kỳ tham gia Chiến tranh Triều Tiên đã bắt gặp một UFO có hình dạng giống “đèn lồng bí đỏ của Jack” cách Seoul 96km về phía Bắc. Nó không hề hấn gì trước làn đạn pháo và bắn ra một chùm ánh sáng bí ẩn.
Trâu bò luôn quay đầu về một hướng
Nếu chẳng may bị lạc ở vùng nông thôn mà không có la bàn, bạn chớ vội hoảng. Theo các nhà khoa học Đức, bạn có thể xác định phương hướng bằng cách quan sát các đàn gia súc.
Người làm được việc lớn thường biết lắng nghe
Lắng nghe là việc không dễ dàng, người biết lắng nghe đòi hỏi phải là người có thể tĩnh tâm, khiêm tốn và kiên nhẫn.
VietinBank dự kiến huy động 8.000 tỷ đồng trái phiếu
VietinBank dự kiến sử dụng số tiền thu được để tăng quy mô vốn hoạt động, tăng vốn cấp 2 và đảm bảo các tỉ lệ an toàn hoạt động theo quy định của NHNN.
Viên bi sắt 790.000 tuổi là "con lai" của Trái đất và vật thể vũ trụ
Những viên bi sắt tương tự có thể rải rác khắp khu vực từ Đông Nam Á đến Nam Cực, là sinh ra từ cú tấn công của một vật thể khổng lồ ngoài Trái đất.
Đi phát quà cho trẻ em, thái độ và trang phục của Ninh Dương Lan Ngọc trở thành tâm điểm
Báo Sao Star ngày 18/09 đưa thông tin với tiêu đề: "Đi phát quà cho trẻ em, thái độ và trang phục của Ninh Dương Lan Ngọc trở thành tâm điểm" cùng nội dung như sau:
Cẩn trọng chiêu lừa đảo mới: Quét mã QR code để nhận tiền
Công an Tp.HCM phát đi cảnh báo về chiêu thức lừa đảo với thủ đoạn cực kỳ mới vừa xuất hiện.
Đưa quyền con người vào giáo dục các cấp
Điều này không chỉ giúp nâng cao nhận thức và trách nhiệm của mỗi công dân mà còn giúp lan toả những giá trị nhân văn, nhân đạo trong truyền thống dân tộc Việt Nam.
Mất ngủ vì mề đay dị ứng, chú Hân đã “thoát khỏi” nhờ thảo dược này
Chú Hân đã từng mất ăn, mất ngủ vì những cơn ngứa ngáy do mề đay dị ứng gây ra. Nhưng thật may, từ khi biết đến Phụ Bì Khang chú đã không còn bị mề đay dị ứng, da nổi cục mẩn đỏ như trước nữa.
Phá hỏng siêu xe ngay sau khi rời đại lý
AnhChủ nhân của chiếc Ferrari 488 GTB gây tai nạn chỉ vài phút sau khi rời khỏi đại lý cách đó 3,2 km, ngày 1/4 ở Derby.
Mỹ nhân triệu USD của Hollywood nhận lương cao nhất năm nhưng so với Tom Cruise mới thấy bất ngờ, không ngại vung tiền để tậu bất động sản
Vai diễn "Barbie sống" đã đưa Margot Robbie trở thành nữ diễn viên được trả lương cao nhất năm, vượt qua nhiều cái tên hot của Hollywood.
Cris Phan, MisThy làm ghế giám khảo cuộc thi sáng tạo nội dung YouTube
Cris Devil Gamer, Misthy và Huy Oppa đều là những YouTuber top đầu tại Việt Nam và sự xuất hiện của họ như một lời bảo chứng cho cuộc thi năm nay. Dàn thí sinh "không phải dạng vừa đâu", hứa hẹn đầy tiềm năng và bất ngờ.