Mới đây, Kiểm toán Nhà nước đã có văn bản số 161/BC-KTNN ngày 22.5.2022 báo cáo Quốc hội khoá XV, kỳ họp thứ III về kết quả kiểm toán năm 2021.
Để đồng hành cùng Kiểm toán Nhà nước trong việc kiến nghị xử lý trách nhiệm tập thể, cá nhân liên quan đến các sai phạm được phát hiện từ kết quả kiểm toán năm 2021, Báo Đại biểu Nhân dân sẽ điểm lại những nội dung chính tại Báo cáo tổng hợp kết quả kiểm toán năm 2021 và sẽ phối hợp cập nhật tiến độ thông tin xử lý từ các cơ quan chức năng và các đơn vị liên quan.
Theo đó, năm 2021, Kiểm toán Nhà nước đã làm việc với Trung tâm Thông tin tín dụng Quốc gia về chuyên đề hệ thống/dự án công nghệ thông tin của Ngân hàng Nhà nước Việt Nam (NHNN).
Qua quá trình làm việc, Kiểm toán Nhà nước kiến nghị, Trung tâm Thông tin tín dụng Quốc gia cần có biện pháp nâng cao nhận thức về an toàn bảo mật, chấp hành nghiêm các quy định của NHNN liên quan đến quản trị, quản lý, an toàn thông tin đảm bảo an toàn thông tin đối với cơ sở dữ liệu quốc gia về thông tin tín dụng.
Chấn chỉnh công tác quản trị công nghệ thông tin đối với các tồn tại gồm: ban hành các quy trình kiểm tra, xử lý sự cố đối với hệ thống mạng, quy trình sao lưu, phục hồi dữ liệu, quy trình giám sát hoạt động hệ thống; hoàn thiện danh sách hệ thống thông tin cần sao lưu; định kỳ thực hiện lập kế hoạch triển khai bảo đảm hoạt động liên tục, xây dựng kịch bản chuyển đổi từ hệ thống chính sang hệ thống dự phòng và định kỳ thực hiện kiểm tra; xây dựng và triển khai cơ chế xác thực một lần đối với các tài khoản nội bộ của CIC; thực hiện rà soát và có biện pháp kiểm soát đối với việc thay đổi mật khẩu định kỳ theo quy định.
Tổ chức rà soát, đánh giá và ban hành các quy định về yêu cầu phát triển, cơ chế kiểm soát nhằm thực hiện giám sát quản lý đối với các phần mềm bổ trợ từ nguồn phát triển nội bộ và các phần mềm do đầu tư/mua sắm từ bên ngoài khi tích hợp vào hệ thống công nghệ thông tin lõi, đảm bảo giảm thiểu rủi ro trong việc mất an toàn bảo mật dữ liệu hệ thống.
Xây dựng và ban hành quy định về chức danh tác nghiệp để làm căn cứ thống nhất cho công tác phân quyền tài khoản theo từng vị trí công việc phù hợp; tổ chức rà soát toàn bộ việc phân quyền truy cập, xử lý và hiệu chỉnh dữ liệu trong kho dữ liệu chuẩn của hệ thống đối với các tài khoản nội bộ của CIC, đảm bảo tính toàn vẹn và chính xác của dữ liệu thông tin tín dụng của CIC.
Xem xét cải tiến quy trình quản lý, phân quyền tài khoản trên hệ thống công nghệ thông tin đảm bảo tính độc lập, tính nhất quán, chính xác, có kiểm soát giữa bộ phận cấp quyền và bộ phận nghiệp vụ trong công tác quản lý tài khoản trên hệ thống công nghệ thông tin.
Chấn chỉnh, nghiêm túc thực hiện quy định về quản lý, giám sát quyền hạn đối với cơ sở dữ liệu của các tài khoản đặc quyền theo định. Xem xét bổ sung chốt kiểm soát đối với các hoạt động xem truy xuất dữ liệu bất thường căn cứ vào chức danh tác nghiệp của từng tài khoản và phân công nhiệm vụ phù hợp, đảm bảo bảo mật dữ liệu và an toàn thông tin tín dụng.
Xem xét, đánh giá và bổ sung, chỉnh sửa các bất cập về thiết kế kiểm soát hệ thống thông tin đối với việc phê duyệt, hiệu chỉnh các ứng dụng về quản lý nghiệp vụ đảm bảo quản lý đầy đủ, chính xác và toàn vẹn về thông tin tín dụng của khách hàng.
Đối với trường hợp các tài khoản đặc quyền và phân quyền không đúng quy định với tài khoản "C02ngoc", cần rà soát lại toàn bộ thao tác đến dữ liệu hệ thống trong thời gian phân quyền sai, thời gian không kiểm soát. Trong trường hợp phát hiện sai phạm đề nghị kiểm điểm, xử lý trách nhiệm tập thể, cá nhân theo đúng quy định.
Khẩn trương lập Quyết toán Dự án “Hệ thống hỗ trợ khách hàng tại CIC” trình cấp có thẩm quyền phê duyệt theo các quy định tại Thông tư số 10/2020/TT-BTC ngày 20.2.2020 của Bộ Tài chính quy định về quyết toán dự án hoàn thành sử dụng nguồn vốn nhà nước.
