Doanh nghiệp bảo hiểm trực tuyến phải xác thực bằng chứng thư số
20/09/2022 06:50 GMT + 7
Hệ thống giao dịch bảo hiểm trực tuyến phải tích hợp giải pháp sử dụng chứng thư số, chữ ký số của tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng và các giải pháp chứng thực khác (nếu có).
Đây là một trong những quy định được Bộ Tài chính đề cập tại dự thảo Thông tư hướng dẫn một số điều và biện pháp thi hành Luật Kinh doanh bảo hiểm, Nghị định quy định chi tiết thi hành Luật Kinh doanh bảo hiểm.
Theo dự thảo, doanh nghiệp đăng ký cung cấp dịch vụ, sản phẩm bảo hiểm trực tuyến phải xây dựng và ban hành quy chế kết nối hệ thống cung cấp sản phẩm, dịch vụ bảo hiểm trên môi trường mạng, quy trình về sản phẩm, dịch vụ bảo hiểm. xử lý sự cố, sao lưu hệ thống, kiểm soát rủi ro trong cung cấp sản phẩm, dịch vụ bảo hiểm trên môi trường mạng theo quy định của Luật Giao dịch điện tử, Luật An toàn thông tin mạng …
Hệ thống giao dịch trực tuyến của doanh nghiệp phải được đánh giá an toàn thông tin hàng năm. (Ảnh minh họa: Internet) |
Doanh nghiệp trực tiếp cung cấp dịch vụ, sản phẩm xây dựng website có đăng ký tên miền trên Internet để cung cấp dịch vụ, sản phẩm bảo hiểm trên môi trường mạng. Các chương trình, ứng dụng cung cấp dịch vụ, sản phẩm bảo hiểm trên môi trường mạng phải được đăng tải hoặc tích hợp trên trang thông tin điện tử. Doanh nghiệp cần có quy trình cung cấp dịch vụ; quy trình kiểm soát rủi ro và các quy trình khác theo quy định hiện hành (Luật Giao dịch điện tử, Luật An toàn thông tin mạng).
Phải bố trí cán bộ có trình độ, chứng chỉ CNTT về quản trị phần mềm, quản trị hệ thống, an toàn thông tin để quản lý, giám sát các hoạt động của hệ thống cung cấp dịch vụ.
Việc cung cấp, sử dụng sản phẩm, dịch vụ bảo hiểm trên môi trường mạng có thành viên tham gia phải được thể hiện bằng hợp đồng hoặc các điều khoản của hợp đồng. Trong đó, quy định cụ thể về phương thức giao dịch trực tuyến, những rủi ro có thể xảy ra.
Hệ thống cung cấp sản phẩm, dịch vụ bảo hiểm trên môi trường mạng phải tách biệt về mặt vật lý với các hệ thống kinh doanh khác của công ty để đảm bảo an toàn thông tin mạng, giảm thiểu rủi ro và tránh xung đột giữa các hệ thống.
Trang bị máy chủ chuyên dụng cho hệ thống giao dịch trực tuyến, không sử dụng máy tính cá nhân làm máy chủ và không dùng chung máy chủ của các đơn vị khác. Thiết bị CNTT chuyên dùng cho hệ thống cung cấp sản phẩm, dịch vụ bảo hiểm trên môi trường mạng phải có dự phòng;
Doanh nghiệp có thể thuê địa điểm để đặt hệ thống cung cấp sản phẩm bảo hiểm, dịch vụ trên môi trường mạng tại trung tâm dữ liệu. Hệ thống cung cấp sản phẩm, dịch vụ bảo hiểm trên từng trường mạng đặt tại Trung tâm dữ liệu phải có giải pháp đảm bảo không để xảy ra tình trạng truy cập, khai thác dữ liệu trái phép;
Hệ thống giao dịch trực tuyến phải tích hợp giải pháp sử dụng chứng thư số, chữ ký số của tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng và các giải pháp chứng thực khác (nếu có). Đồng thời, việc cung cấp các phương thức giao dịch qua điện thoại phải được trang bị hệ thống tổng đài có chức năng ghi âm, quản lý, tra cứu cuộc gọi và có dự phòng.
Về bảo mật dữ liệu, dự thảo nêu rõ, website, hệ thống thư điện tử của tổ chức được phép cung cấp sản phẩm, dịch vụ bảo hiểm trên môi trường mạng phải được xác thực bằng chứng thư số. .
Hệ thống cung cấp dịch vụ, sản phẩm bảo hiểm trên môi trường mạng phải được thiết lập nhằm ngăn chặn việc truy cập bất hợp pháp vào hệ thống nội bộ doanh nghiệp thông qua việc cung cấp sản phẩm, dịch vụ bảo hiểm trên Internet. môi trường mạng và phải được phân cấp có hệ thống giữa các bộ phận kinh doanh tiềm ẩn xung đột lợi ích theo quy trình kiểm soát nội bộ.
Hệ thống phần mềm ứng dụng trước khi đưa vào vận hành, khai thác phải được kiểm tra, quét lỗ hổng bảo mật và có báo cáo đánh giá bằng văn bản. Môi trường vận hành của hệ thống phần mềm cung cấp sản phẩm, dịch vụ bảo hiểm trên môi trường mạng phải tách biệt với môi trường thử nghiệm và môi trường phát triển phần mềm. Định kỳ thực hiện đánh giá rủi ro an toàn thông tin mạng của hệ thống giao dịch trực tuyến đã được quy định.
Ngoài ra, hệ thống cung cấp dịch vụ, sản phẩm bảo hiểm trên môi trường mạng phải có giải pháp kỹ thuật bảo đảm an toàn thông tin mạng, bảo mật dữ liệu hệ thống.
Duy Vu
Ông chủ FPT: Tại sao cụm từ “Chuyển đổi số” lại bùng nổ trong thời gian gần đây?
Nhiều người đặt ra câu hỏi: “Vậy sự khác biệt giữa chuyển đổi số và tin học hóa” là gì? Trong số những người đặt câu hỏi đó có rất nhiều tiến sĩ CNTT, cây đa cây đề trong thế giới CNTT.