Ngày 31/10/2024, Ngân hàng Nhà nước đã ban hành Thông tư 50/2024/TT-NHNN quy định về hoạt động trạm thu phí đường bộ và bắt đầu có hiệu lực thi hành kể từ ngày 01/01/2025.
Theo đó, đơn vị thực hiện quản lý thay đổi phiên bản phần mềm ứng dụng Online Banking phải đáp ứng đủ các yêu cầu được quy định tại khoản 5 Điều 7 Thông tư 50/2024/TT-NHNN. Trong đó, gồm những nội dung sau đây:
1. Bốn yêu cầu đối với đơn vị thực hiện quản lý thay đổi phiên bản ứng dụng Online Banking
Căn khoản 5 Điều 7 Thông tư 50/2024/TT-NHNN, quy định về yêu cầu đối với đơn vị thực hiện quản lý thay đổi phiên bản ứng dụng Online Banking. Cụ thể gồm có 04 yêu cầu sau đây:
1.1. Xây dựng tài liệu phân tích đánh giá tác động của việc thay đổi
a) Xây dựng tài liệu phân tích đánh giá tác động của việc thay đổi đối với hệ thống hiện tại, các hệ thống có liên quan khác của đơn vị và được cấp có thẩm quyền phê duyệt trước khi thực hiện;
Có thể hiểu đơn giản, trước khi thực hiện bất kỳ thay đổi nào trong hệ thống, cần phải lập một tài liệu để phân tích, đánh giá xem sự thay đổi đó sẽ ảnh hưởng thế nào đến hệ thống hiện tại và các hệ thống liên quan khác trong tổ chức. Sau khi hoàn thành tài liệu này, cần trình cho cấp có thẩm quyền xem xét và phê duyệt. Chỉ khi được phê duyệt thì mới được phép thực hiện thay đổi.
Nói cách khác, đây là bước chuẩn bị và kiểm tra cẩn thận để đảm bảo mọi thay đổi đều an toàn, hợp lý và không gây ra vấn đề cho hệ thống.
Bốn yêu cầu đối với đơn vị thực hiện quản lý thay đổi phiên bản ứng dụng Online Banking (Ảnh minh họa – Nguồn Internet)
1.2. Các phiên bản phần mềm cần được quản lý tập trung, lưu trữ, bảo mật và có cơ chế phân quyền
b) Các phiên bản phần mềm bao gồm cả mã nguồn do đơn vị tự phát triển hoặc do bên cung cấp bàn giao cần được quản lý tập trung, lưu trữ, bảo mật và có cơ chế phân quyền cho từng thành viên, ghi nhật ký trong việc thao tác với các tập tin,
Theo như quy định nêu trên thì, các phiên bản phần mềm, bao gồm cả mã nguồn do đơn vị tự phát triển hoặc nhận từ nhà cung cấp, phải được quản lý tập trung. Điều này đảm bảo rằng tất cả các tập tin phần mềm đều được lưu trữ một cách an toàn và bảo mật.
Ngoài ra, cần thiết lập một cơ chế phân quyền, tức là chỉ cho phép những người có quyền truy cập vào những phần cụ thể của hệ thống. Khi có thao tác với các tập tin, hệ thống cần ghi lại thông tin này vào nhật ký để có thể theo dõi và kiểm tra khi cần thiết.
Mục tiêu của quy định này là bảo vệ dữ liệu phần mềm, ngăn chặn truy cập trái phép, và đảm bảo tính minh bạch trong việc sử dụng tài nguyên phần mềm.
1.3. Thông tin về các phiên bản
c) Thông tin về các phiên bản (thời gian cập nhật, người cập nhật, hướng dẫn cập nhật và các thông tin liên quan khác của phiên bản) phải được lưu trữ;
Theo đó, các thông tin liên quan đến các phiên bản phần mềm cần được lưu trữ đầy đủ. Cụ thể, bao gồm:
- Thời gian cập nhật: Ghi lại thời điểm phiên bản phần mềm được cập nhật.
- Người cập nhật: Xác định ai là người thực hiện việc cập nhật.
- Hướng dẫn cập nhật: Cung cấp chi tiết về cách thức cập nhật phiên bản.
- Thông tin liên quan khác: Bao gồm những thông tin bổ sung như lý do cập nhật, những thay đổi đã được thực hiện trong phiên bản mới.
Việc lưu trữ các thông tin này giúp theo dõi, kiểm soát lịch sử phát triển phần mềm, hỗ trợ quá trình khôi phục hoặc xử lý sự cố nếu cần.
1.4. Nâng cấp phiên bản
d) Việc nâng cấp phiên bản phải căn cứ trên kết quả thử nghiệm và được cấp có thẩm quyền phê duyệt.
Khi muốn nâng cấp phiên bản phần mềm, cần thực hiện thử nghiệm trước để kiểm tra xem phiên bản mới có hoạt động ổn định, đáp ứng các yêu cầu hay không. Kết quả của quá trình thử nghiệm này sẽ là cơ sở để quyết định xem có nên nâng cấp hay không.
Sau khi có kết quả thử nghiệm, việc nâng cấp chỉ được thực hiện nếu đã được cấp có thẩm quyền xem xét và phê duyệt. Điều này đảm bảo rằng phiên bản mới an toàn, phù hợp và không gây rủi ro cho hệ thống.
2. Yêu cầu đối với hệ thống mạng, truyền thông và an toàn bảo mật
Quý khách hàng xem thêm chi tiết [TẠI ĐÂY].
H. Thủy (Nguồn: https://thuvienphapluat.vn/)