关于金融服务提供者信息技术系统管理的决定

ຂໍ້ຕົກລົງ ວ່າດ້ວຍການບໍລິຫານລະບົບເຕັກໂນໂລຊີຂໍ້ມູນຂ່າວສານ ຂອງຜູ້ໃຫ້ບໍລິການທາງດ້ານການເງິນ

Decision on the Management of Information Technology Systems for Financial Service Providers

简介

老挝央行第095/ທຫລ号决定(2021年12月),规定金融服务提供者信息技术系统管理的原则,涵盖应用程序、风险管理、安全性、可靠性与可用性保障,以确保系统安全、可靠、可用并能有效对接老挝央行各系统。 【OCR识别·机器翻译,未经律师终审,以官方PDF为准】

Summary

Bank of Laos Decision No. 095/ທຫລ (December 2021) stipulates principles for the management of information technology systems of financial service providers, covering applications, risk management, security, reliability, and availability assurance to ensure systems are secure, reliable, available, and effectively interface with Bank of Laos systems.

ບົດສະຫຼຸບ

ຂໍ້ຕົກລົງຂອງທະນາຄານແຫ່ງ ສປປ ລາວ ສະບັບເລກທີ 095/ທຫລ (ເດືອນທັນວາ 2021) ກຳນົດຫຼັກການໃນການຄຸ້ມຄອງລະບົບເຕັກໂນໂລຊີຂໍ້ມູນຂ່າວສານຂອງຜູ້ໃຫ້ບໍລິການດ້ານການເງິນ, ກວມເອົາການນຳໃຊ້ໂປຣແກຣມ, ການຄຸ້ມຄອງຄວາມສ່ຽງ, ຄວາມປອດໄພ, ຄວາມໜ້າເຊື່ອຖື ແລະ ການຮັບປະກັນຄວາມພ້ອມໃຊ້ງານ ເພື່ອຮັບປະກັນວ່າລະບົບມີຄວາມປອດໄພ, ໜ້າເຊື່ອຖື, ພ້ອມໃຊ້ງານ ແລະ ສາມາດເຊື່ອມຕໍ່ກັບລະບົບຂອງທະນາຄານແຫ່ງ ສປປ ລາວ ໄດ້ຢ່າງມີປະສິດທິພາບ.

条文

第1条

目的。本决定规定金融服务提供者信息技术系统管理的原则,以使其具有安全性、可靠性与可用性,旨在使金融服务高效运行,并保障能有效对接老挝人民民主共和国国家银行的各项系统。

ພາສາລາວ (老挝语原文)

1] ການຕິດຕາມ, ການປະເມີນ ແລະ ການລາຍງານຄວາມສຽງຂອງລະບົບ ຜູ້ໃຫ້ບໍ່ລຶການທາງດ້ານການເງິນ ຕ້ອງຕິດຕາມ, ປະເມີນ ແລະ ລາຍງານ ຄວາມສຽງດ້ານລະບົບເຕັກ ໂນໂລຊີຂໍ້ມູນຂ່າວສານ ໂດຍກຳນົດວິທີການ ແລະ ຂັ້ນຕອນ ຜ່ານຂະບວນການ ລະບຸ, ວິເຄາະ ແລະ ຈັດລຳດັບ ຄວາມສ່ຽງ. ໜວດທີ 4 ການຮັກສາຄວາມປອດໄພຂອງລະບົບເຕັກໂນໂລຊີຂໍ້ມູນຂາວສານ

第2条

金融服务提供者信息技术系统的管理。金融服务提供者信息技术系统的管理,是指有关应用程序系统使用、风险管理、信息技术系统安全维护的处理过程。金融服务提供者须对上述系统进行规划并确定运行机制,使之可靠并能随时投入使用。

ພາສາລາວ (老挝语原文)

ການຄຸ້ມຄອງລະບົບເຕັກໂນໂລຊີຂໍ້ມູນຂ່າວສານຂອງຜູ້ໃຫ້ບໍລິການດ້ານການເງິນ. ການຄຸ້ມຄອງລະບົບເຕັກໂນໂລຊີຂໍ້ມູນຂ່າວສານຂອງຜູ້ໃຫ້ບໍລິການດ້ານການເງິນ ໝາຍເຖິງ ຂະບວນການທີ່ກ່ຽວຂ້ອງກັບການນຳໃຊ້ລະບົບໂປຣແກຣມປະຍຸກໃຊ້, ການຄຸ້ມຄອງຄວາມສ່ຽງ, ການຮັກສາຄວາມປອດໄພຂອງລະບົບເຕັກໂນໂລຊີຂໍ້ມູນຂ່າວສານ. ຜູ້ໃຫ້ບໍລິການດ້ານການເງິນຕ້ອງວາງແຜນ ແລະ ກຳນົດກົນໄກການດຳເນີນງານຂອງລະບົບດັ່ງກ່າວ ເພື່ອໃຫ້ມີຄວາມເຊື່ອຖືໄດ້ ແລະ ສາມາດນຳໃຊ້ໄດ້ທຸກເວລາ.

第3条

术语解释。本决定所使用术语的含义如下:一、金融服务提供者,指商业银行、吸收存款的小额信贷机构、不吸收存款的小额信贷机构、信用与储蓄合作社、融资租赁公司、典当行,以及受老挝央行监管的其他金融服务提供者;二、对接老挝央行各系统,指连接或成为成员以接入使用老挝央行的各项系统,例如LAPS系统、RTGS、CSD、CIB等;三、应用程序接口系统(Application Programming Interface,API),指在一个应用程序系统与另一应用程序系统之间充当数据交换通道的程序指令集;四、恶意软件(Malware),指为破坏或窃取计算机系统中数据而编制的计算机指令集;五、防火墙(Firewall),指安全防护设备,承担检查并过滤进出网络系统数据的职能;六、路由器(Router),指机构与机构之间连接网络的设备,承担将网络系统相互连接、择优选择路径以收发数据、作为转发数据至其他网络的中介,并通过对端到端收发数据加密以保护数据的职能;七、入侵检测与防御设备(Intrusion Detection System / Intrusion Prevention System,IDS/IPS),指承担检测、拦截、过滤并防范入侵进入网络系统、并向系统管理员告警职能的技术;八、使用监控系统(Network Monitoring),指监控网络设备状态、在设备发生故障时告警、检查网络系统及相关设备运行效能、核查网络系统资源使用量,并对可能危及网络系统的趋势进行预警的系统;九、网络内资源使用集中管理系统(Domain Controller),指承担监控用户使用情况、文档与网络内各类打印设备、验证系统登录并授予用户接入机构内部资源权限职能的系统;十、虚拟服务器系统(Virtualization),指对计算机系统的真实资源进行虚拟化,将处理、存储与通信等各设备资源集中汇总于中央,进而可将这些资源按相宜方式或各系统需求进行分配利用;十一、电子设备(Internet of Things,IoT),指可通过内部网络与互联网相互连接、控制并发送数据的实物,例如智能手机、相机、闭路电视、平板电脑等;十二、IRA(应为IBC,业务持续性组件)指为保障持续提供服务而设计的信息技术系统组成部分;十三、RTO(Recovery Time Objective,恢复时间目标),指系统可接受的恢复时长,即确定可接受的最长恢复时间范围;十四、RPO(Recovery Point Objective,恢复点目标),指可接受的数据丢失量,即确定该数据须从备份存储单元恢复、以恢复至正常运营状态的时间点;十五、异常事件,指可能对系统发生的各类告警事件,例如服务器异常工作告警(红灯或橙灯)、导致缓存与处理单元超负荷工作的网络系统异常使用行为;十六、紧急事件,指对信息技术系统产生负面影响、使其无法工作的事件,自轻微至严重,例如存储单元工作故障、服务器或基础设施系统损坏、供电中断、火灾、水灾及各类恐怖事件等。

ພາສາລາວ (老挝语原文)

ຄຳອະທິບາຍຄຳສັບ. ຄວາມໝາຍຂອງຄຳສັບທີ່ໃຊ້ໃນຂໍ້ຕົກລົງນີ້ມີດັ່ງນີ້: ໜຶ່ງ, ຜູ້ໃຫ້ບໍລິການດ້ານການເງິນ ໝາຍເຖິງ ທະນາຄານການຄ້າ, ສະຖາບັນການເງິນຈຸນລະພາກທີ່ຮັບຝາກເງິນ, ສະຖາບັນການເງິນຈຸນລະພາກທີ່ບໍ່ຮັບຝາກເງິນ, ສະຫະກອນເຄຣດິດ ແລະ ອອມ, ບໍລິສັດລີຊຊິງການເງິນ, ຮ້ານຮັບຈຳນຳ, ແລະ ຜູ້ໃຫ້ບໍລິການດ້ານການເງິນອື່ນໆທີ່ຢູ່ພາຍໃຕ້ການກຳກັບດູແລຂອງທະນາຄານແຫ່ງ ສປປ ລາວ; ສອງ, ການເຊື່ອມຕໍ່ກັບລະບົບຕ່າງໆຂອງທະນາຄານແຫ່ງ ສປປ ລາວ ໝາຍເຖິງ ການເຊື່ອມຕໍ່ ຫຼື ກາຍເປັນສະມາຊິກເພື່ອເຂົ້າເຖິງ ແລະ ນຳໃຊ້ລະບົບຕ່າງໆຂອງທະນາຄານແຫ່ງ ສປປ ລາວ ເຊັ່ນ ລະບົບ LAPS, RTGS, CSD, CIB ແລະ ອື່ນໆ; ສາມ, ລະບົບຊ່ອງທາງເຊື່ອມຕໍ່ໂປຣແກຣມປະຍຸກ (Application Programming Interface, API) ໝາຍເຖິງ ຊຸດຄຳສັ່ງໂປຣແກຣມທີ່ເຮັດໜ້າທີ່ເປັນຊ່ອງທາງແລກປ່ຽນຂໍ້ມູນລະຫວ່າງລະບົບໂປຣແກຣມປະຍຸກໜຶ່ງກັບອີກລະບົບໂປຣແກຣມປະຍຸກໜຶ່ງ; ສີ່, ມາລແວ (Malware) ໝາຍເຖິງ ຊຸດຄຳສັ່ງຄອມພິວເຕີທີ່ຖືກສ້າງຂຶ້ນເພື່ອທຳລາຍ ຫຼື ລັກຂໍ້ມູນໃນລະບົບຄອມພິວເຕີ; ຫ້າ, ຟາຍວໍ (Firewall) ໝາຍເຖິງ ອຸປະກອນປ້ອງກັນຄວາມປອດໄພ ທີ່ຮັບຜິດຊອບກວດກາ ແລະ ກັ່ນຕອງຂໍ້ມູນທີ່ເຂົ້າອອກລະບົບເຄືອຂ່າຍ; ຫົກ, ຣູເຕີ (Router) ໝາຍເຖິງ ອຸປະກອນເຊື່ອມຕໍ່ເຄືອຂ່າຍລະຫວ່າງອົງກອນ ທີ່ຮັບຜິດຊອບເຊື່ອມຕໍ່ລະບົບເຄືອຂ່າຍເຂົ້າກັນ, ເລືອກເສັ້ນທາງທີ່ດີທີ່ສຸດເພື່ອຮັບສົ່ງຂໍ້ມູນ, ເປັນຕົວກາງໃນການສົ່ງຕໍ່ຂໍ້ມູນໄປຍັງເຄືອຂ່າຍອື່ນ, ແລະ ປົກປ້ອງຂໍ້ມູນໂດຍການເຂົ້າລະຫັດຂໍ້ມູນທີ່ຮັບສົ່ງແບບປາຍທາງ; ເຈັດ, ລະບົບກວດຈັບ ແລະ ປ້ອງກັນການບຸກລຸກ (Intrusion Detection System / Intrusion Prevention System, IDS/IPS) ໝາຍເຖິງ ເທັກໂນໂລຢີທີ່ຮັບຜິດຊອບກວດຈັບ, ສະກັດກັ້ນ, ກັ່ນຕອງ ແລະ ປ້ອງກັນການບຸກລຸກເຂົ້າສູ່ລະບົບເຄືອຂ່າຍ ແລະ ແຈ້ງເຕືອນຜູ້ດູແລລະບົບ; ແປດ, ລະບົບຕິດຕາມກວດກາການນຳໃຊ້ (Network Monitoring) ໝາຍເຖິງ ລະບົບທີ່ຕິດຕາມກວດກາສະພາບຂອງອຸປະກອນເຄືອຂ່າຍ, ແຈ້ງເຕືອນເມື່ອອຸປະກອນເກີດຂໍ້ຂັດຂ້ອງ, ກວດກາປະສິດທິພາບການເຮັດວຽກຂອງລະບົບເຄືອຂ່າຍ ແລະ ອຸປະກອນທີ່ກ່ຽວຂ້ອງ, ກວດສອບປະລິມານການນຳໃຊ້ຊັບພະຍາກອນຂອງລະບົບເຄືອຂ່າຍ, ແລະ ເຕືອນລ່ວງໜ້າກ່ຽວກັບແນວໂນ້ມທີ່ອາດສົ່ງຜົນກະທົບຕໍ່ລະບົບເຄືອຂ່າຍ; ເກົ້າ, ລະບົບຄຸ້ມຄອງການນຳໃຊ້ຊັບພະຍາກອນພາຍໃນເຄືອຂ່າຍແບບລວມສູນກາງ (Domain Controller) ໝາຍເຖິງ ລະບົບທີ່ຮັບຜິດຊອບຕິດຕາມກວດກາການນຳໃຊ້ຂອງຜູ້ໃຊ້, ເອກະສານ ແລະ ອຸປະກອນພິມຕ່າງໆພາຍໃນເຄືອຂ່າຍ, ກວດສອບການເຂົ້າສູ່ລະບົບ ແລະ ອະນຸຍາດໃຫ້ຜູ້ໃຊ້ເຂົ້າເຖິງຊັບພະຍາກອນພາຍໃນອົງກອນ; ສິບ, ລະບົບເຊີບເວີເສມືນ (Virtualization) ໝາຍເຖິງ ການເຮັດໃຫ້ຊັບພະຍາກອນທີ່ແທ້ຈິງຂອງລະບົບຄອມພິວເຕີກາຍເປັນເສມືນ, ລວມຊັບພະຍາກອນອຸປະກອນຕ່າງໆ ເຊັ່ນ ການປະມວນຜົນ, ການເກັບຂໍ້ມູນ ແລະ ການສື່ສານ ໄວ້ທີ່ສູນກາງ, ເພື່ອສາມາດຈັດສັນຊັບພະຍາກອນເຫຼົ່ານີ້ຕາມວິທີທີ່ເໝາະສົມ ຫຼື ຕາມຄວາມຕ້ອງການຂອງແຕ່ລະລະບົບ; ສິບເອັດ, ອຸປະກອນເອເລັກໂຕຣນິກ (Internet of Things, IoT) ໝາຍເຖິງ ວັດຖຸທີ່ສາມາດເຊື່ອມຕໍ່, ຄວບຄຸມ ແລະ ສົ່ງຂໍ້ມູນຜ່ານເຄືອຂ່າຍພາຍໃນ ແລະ ອິນເຕີເນັດ ເຊັ່ນ ໂທລະສັບສະຫຼາດ, ກ້ອງຖ່າຍຮູບ, ກ້ອງວົງຈອນປິດ, ແທັບເລັດ ແລະ ອື່ນໆ; ສິບສອງ, IRA (ຄວນເປັນ IBC, ອົງປະກອບຄວາມຕໍ່ເນື່ອງທາງທຸລະກິດ) ໝາຍເຖິງ ສ່ວນປະກອບຂອງລະບົບເທັກໂນໂລຢີຂໍ້ມູນຂ່າວສານທີ່ຖືກອອກແບບມາເພື່ອຮັບປະກັນການໃຫ້ບໍລິການຢ່າງຕໍ່ເນື່ອງ; ສິບສາມ, RTO (Recovery Time Objective, ເປົ້າໝາຍເວລາຟື້ນຟູ) ໝາຍເຖິງ ໄລຍະເວລາຟື້ນຟູທີ່ລະບົບສາມາດຍອມຮັບໄດ້, ຄື ການກຳນົດຂອບເຂດເວລາຟື້ນຟູສູງສຸດທີ່ຍອມຮັບໄດ້; ສິບສີ່, RPO (Recovery Point Objective, ເປົ້າໝາຍຈຸດຟື້ນຟູ) ໝາຍເຖິງ ປະລິມານຂໍ້ມູນທີ່ສູນເສຍໄປທີ່ຍອມຮັບໄດ້, ຄື ການກຳນົດຈຸດເວລາທີ່ຂໍ້ມູນຕ້ອງໄດ້ຮັບການຟື້ນຟູຈາກໜ່ວຍເກັບຂໍ້ມູນສຳຮອງ ເພື່ອກັບຄືນສູ່ສະພາບການດຳເນີນງານປົກກະຕິ; ສິບຫ້າ, ເຫດການຜິດປົກກະຕິ ໝາຍເຖິງ ເຫດການແຈ້ງເຕືອນຕ່າງໆທີ່ອາດເກີດຂຶ້ນກັບລະບົບ ເຊັ່ນ ການແຈ້ງເຕືອນການເຮັດວຽກຜິດປົກກະຕິຂອງເຊີບເວີ (ໄຟແດງ ຫຼື ໄຟສົ້ມ), ການນຳໃຊ້ລະບົບເຄືອຂ່າຍທີ່ຜິດປົກກະຕິເຊິ່ງເຮັດໃຫ້ໜ່ວຍຄວາມຈຳຊົ່ວຄາວ ແລະ ໜ່ວຍປະມວນຜົນເຮັດວຽກໜັກເກີນໄປ; ສິບຫົກ, ເຫດການສຸກເສີນ ໝາຍເຖິງ ເຫດການທີ່ສົ່ງຜົນກະທົບທາງລົບຕໍ່ລະບົບເທັກໂນໂລຢີຂໍ້ມູນຂ່າວສານ ເຮັດໃຫ້ບໍ່ສາມາດເຮັດວຽກໄດ້, ຕັ້ງແຕ່ລະດັບເລັກນ້ອຍຫາຮ້າຍແຮງ ເຊັ່ນ ການເຮັດວຽກຜິດປົກກະຕິຂອງໜ່ວຍເກັບຂໍ້ມູນ, ຄວາມເສຍຫາຍຂອງເຊີບເວີ ຫຼື ລະບົບພື້ນຖານ, ການຂາດດັບກະແສໄຟຟ້າ, ໄຟໄໝ້, ນໍ້າຖ້ວມ ແລະ ເຫດການກໍ່ການຮ້າຍຕ່າງໆ.

第4条

适用范围。本决定适用于拥有自有信息技术系统,或使用境内、境外外部信息技术系统,以及使用混合式信息技术系统的金融服务提供者。

ພາສາລາວ (老挝语原文)

ຂອບເຂດການນຳໃຊ້. ຂໍ້ຕົກລົງນີ້ໃຊ້ກັບຜູ້ໃຫ້ບໍລິການດ້ານການເງິນທີ່ມີລະບົບເຕັກໂນໂລຊີຂໍ້ມູນຂ່າວສານຂອງຕົນເອງ, ຫຼື ນຳໃຊ້ລະບົບເຕັກໂນໂລຊີຂໍ້ມູນຂ່າວສານພາຍນອກທັງພາຍໃນ ແລະ ຕ່າງປະເທດ, ລວມທັງການນຳໃຊ້ລະບົບເຕັກໂນໂລຊີຂໍ້ມູນຂ່າວສານແບບປະສົມ.

第5条

应用程序系统。应用程序系统,是指指挥计算机与电子设备的指令集或程序,例如老挝人民民主共和国支付与清算应用程序系统(LAPS)、商业银行财务信息管理应用程序系统(MIS)、老挝央行会计程序及其他。

ພາສາລາວ (老挝语原文)

ລະບົບໂປຣແກຣມປະຍຸກໃຊ້. ລະບົບໂປຣແກຣມປະຍຸກໃຊ້ ໝາຍເຖິງ ຊຸດຄຳສັ່ງ ຫຼື ໂປຣແກຣມ ທີ່ຄວບຄຸມຄອມພິວເຕີ ແລະ ອຸປະກອນເອເລັກໂຕຣນິກ, ເຊັ່ນ: ລະບົບໂປຣແກຣມປະຍຸກໃຊ້ການຊຳລະ ແລະ ຫັກບັນຊີ ຂອງ ສາທາລະນະລັດ ປະຊາທິປະໄຕ ປະຊາຊົນລາວ (LAPS), ລະບົບໂປຣແກຣມປະຍຸກໃຊ້ການຈັດການຂໍ້ມູນການເງິນຂອງທະນາຄານການຄ້າ (MIS), ໂປຣແກຣມບັນຊີຂອງທະນາຄານແຫ່ງ ສປປ ລາວ ແລະ ອື່ນໆ.

第6条

应用程序系统的开发。金融服务提供者须有业务需求研究报告、技术可行性研究报告、实施评估报告及实际投入使用前的系统测试方案,以验证其正确性、完整性并与业务相符。

ພາສາລາວ (老挝语原文)

ການພັດທະນາລະບົບໂປຣແກຣມປະຍຸກໃຊ້. ຜູ້ໃຫ້ບໍລິການດ້ານການເງິນຕ້ອງມີບົດລາຍງານການສຶກສາຄວາມຕ້ອງການທາງທຸລະກິດ, ບົດລາຍງານການສຶກສາຄວາມເປັນໄປໄດ້ທາງດ້ານເຕັກນິກ, ບົດລາຍງານການປະເມີນຜົນການຈັດຕັ້ງປະຕິບັດ ແລະ ແຜນການທົດສອບລະບົບກ່ອນນຳໃຊ້ຕົວຈິງ ເພື່ອກວດສອບຄວາມຖືກຕ້ອງ, ຄົບຖ້ວນ ແລະ ສອດຄ່ອງກັບທຸລະກິດ.

第7条

外部应用程序系统。使用外部应用程序系统服务的金融服务提供者,须有防范数据泄露、潜藏恶意软件(Malware)、病毒等风险的措施,应选择可靠的服务提供者,并在实际投入使用前进行检查与漏洞测试,以确保稳固与安全。

ພາສາລາວ (老挝语原文)

ລະບົບແອັບພລິເຄຊັນພາຍນອກ. ຜູ້ໃຫ້ບໍລິການທາງການເງິນທີ່ໃຊ້ບໍລິການລະບົບແອັບພລິເຄຊັນພາຍນອກ, ຕ້ອງມີມາດຕະການປ້ອງກັນຄວາມສ່ຽງເຊັ່ນ: ການຮົ່ວໄຫຼຂອງຂໍ້ມູນ, ມັລແວ (Malware) ທີ່ເຊື່ອງຊ້ອນ, ໄວຣັສ ແລະ ອື່ນໆ, ຄວນເລືອກຜູ້ໃຫ້ບໍລິການທີ່ເຊື່ອຖືໄດ້, ແລະ ດຳເນີນການກວດສອບ ແລະ ທົດສອບຊ່ອງໂຫວ່ກ່ອນນຳໃຊ້ຕົວຈິງ ເພື່ອຮັບປະກັນຄວາມໝັ້ນຄົງ ແລະ ປອດໄພ.

第8条

应用程序系统的对接。金融服务提供者须确定其应用程序系统对接标准,使之符合所规定的对接标准(API),保障与老挝央行各系统的对接与数据交换,同时在系统对接前分析评估风险,并确定实际使用的特定数据交换范围。

ພາສາລາວ (老挝语原文)

ການເຊື່ອມຕໍ່ລະບົບໂປຣແກຣມປະຍຸກໃຊ້. ຜູ້ໃຫ້ບໍລິການດ້ານການເງິນຕ້ອງກຳນົດມາດຕະຖານການເຊື່ອມຕໍ່ລະບົບໂປຣແກຣມປະຍຸກໃຊ້ຂອງຕົນ ໃຫ້ສອດຄ່ອງກັບມາດຕະຖານການເຊື່ອມຕໍ່ (API) ທີ່ກຳນົດໄວ້, ເພື່ອຮັບປະກັນການເຊື່ອມຕໍ່ ແລະ ການແລກປ່ຽນຂໍ້ມູນກັບລະບົບຕ່າງໆຂອງທະນາຄານແຫ່ງ ສປປ ລາວ, ພ້ອມທັງວິເຄາະ ແລະ ປະເມີນຄວາມສ່ຽງກ່ອນການເຊື່ອມຕໍ່ລະບົບ, ແລະ ກຳນົດຂອບເຂດການແລກປ່ຽນຂໍ້ມູນສະເພາະທີ່ນຳໃຊ້ຕົວຈິງ.

第9条

信息技术系统风险。信息技术系统风险,是指对业务数据、对开展业务具有重要性的系统及业务运行环节产生负面影响的各类事件。

ພາສາລາວ (老挝语原文)

ຄວາມສ່ຽງຂອງລະບົບເທັກໂນໂລຢີຂໍ້ມູນຂ່າວສານ. ຄວາມສ່ຽງຂອງລະບົບເທັກໂນໂລຢີຂໍ້ມູນຂ່າວສານ ໝາຍເຖິງ ເຫດການຕ່າງໆທີ່ສົ່ງຜົນກະທົບທາງລົບຕໍ່ຂໍ້ມູນທຸລະກິດ, ລະບົບທີ່ມີຄວາມສຳຄັນຕໍ່ການດຳເນີນທຸລະກິດ ແລະ ຂັ້ນຕອນການດຳເນີນທຸລະກິດ.

第10条

风险管理。金融服务提供者须确定从事风险管理工作人员的资格条件标准,须配备具备信息技术系统风险管理知识与能力的管理人员与人力。

ພາສາລາວ (老挝语原文)

ການຄຸ້ມຄອງຄວາມສ່ຽງ. ຜູ້ໃຫ້ບໍລິການດ້ານການເງິນຕ້ອງກຳນົດມາດຖານຄຸນສົມບັດຂອງພະນັກງານທີ່ປະຕິບັດວຽກງານການຄຸ້ມຄອງຄວາມສ່ຽງ, ຕ້ອງມີຜູ້ບໍລິຫານ ແລະ ກຳລັງຄົນທີ່ມີຄວາມຮູ້ ແລະ ຄວາມສາມາດດ້ານການຄຸ້ມຄອງຄວາມສ່ຽງຂອງລະບົບເຕັກໂນໂລຊີຂໍ້ມູນຂ່າວສານ.

第11条

系统风险的跟踪、评估与报告。金融服务提供者须对信息技术系统风险进行跟踪、评估与报告,通过识别、分析与排序风险的过程,确定方法与步骤。

ພາສາລາວ (老挝语原文)

ການຕິດຕາມ, ການປະເມີນຜົນ ແລະ ການລາຍງານຄວາມສ່ຽງຂອງລະບົບ. ຜູ້ໃຫ້ບໍລິການດ້ານການເງິນຕ້ອງດຳເນີນການຕິດຕາມ, ການປະເມີນຜົນ ແລະ ການລາຍງານຄວາມສ່ຽງຂອງລະບົບເຕັກໂນໂລຊີຂໍ້ມູນຂ່າວສານ, ໂດຍຜ່ານຂະບວນການກຳນົດ, ວິເຄາະ ແລະ ຈັດລຳດັບຄວາມສ່ຽງ, ເພື່ອກຳນົດວິທີການ ແລະ ຂັ້ນຕອນ.

第12条

数据安全。金融服务提供者须有防范数据丢失(Data Loss Prevention)、未经授权访问计算机与数据(Unauthorized Access)、数据篡改(Data Modification)及数据复制(Data Copying)的方法。

ພາສາລາວ (老挝语原文)

ຄວາມປອດໄພດ້ານຂໍ້ມູນ ຜູ້ໃຫ້ບໍ່ລິການທາງດ້ານການເງິນ ຕ໋້ອງມີວິທີການປໍ ອງກັນຂໍ ມູນເສຍຫາຍ (1ຽ8ໄຂ [055 11ຂນອກຕິ0ກ), ການເຂົ້າເຖິງຄອມພົວເຕິ ແລະ ຂໍ້ມູນໂດຍບໍ່ ໄດ້ຮັບອະນຸຍາດ ((ປລບຝ້າ0136ຝ /100855), ການເຂົາປອມແປງຂໍ້ມູນ (1ຽ8ໄຂ ໂ/10ຜ11316ຂໄ1011) ແລະ ການສຳເນົາຂໍ້ມູນ ([)ຂໄຂ 00011ດຣູ ).

本页展示前 12 条,全文共 24 条。查看三语全文请打开老法智 APP 页面。

在老法智 APP 中查看三语全文与 AI 解读

← 老法智 LawLao AI 首页:老挝法律AI问答 · 合同起草 · 中老翻译