Trang thiết bị CNTT kết nối giao dịch đến Sở Giao dịch chứng khoán TP. HCM và Hà Nội cần đáp ứng điều kiện gì?

Nội dung chính

• Trang thiết bị CNTT kết nối giao dịch đến Sở Giao dịch chứng khoán TP. HCM và Hà Nội cần đáp ứng điều kiện nào?
• Yêu cầu về phòng nhập lệnh từ xa đối với thành viên giao dịch tại Sở
• Giao dịch chứng khoán TP. Hồ Chí Minh, Sở Giao dịch chứng khoán Hà Nội cần đáp ứng điều kiện nào?
• Vấn đề an ninh bảo mật đối với thành viên giao dịch tại Sở Giao dịch chứng khoán TP. Hồ Chí Minh, Sở Giao dịch chứng khoán Hà Nội?

Trang thiết bị CNTT kết nối giao dịch đến Sở Giao dịch chứng khoán TP. HCM và Hà Nội cần đáp ứng điều kiện nào?

Tại khoản 1 Điều 5 Quy chế về hệ thống công nghệ thông tin kết nối giao dịch đến Sở Giao dịch chứng khoán Thành phố Hồ Chí Minh, Sở Giao dịch chứng khoán Hà Nội ban hành kèm theo Quyết định 06/QĐ-SGDVN năm 2022 có quy định về trang thiết bị công nghệ thông tin kết nối giao dịch đến Sở Giao dịch chứng khoán TP. Hồ Chí Minh, Sở Giao dịch chứng khoán Hà Nội như sau:

Tổ chức kết nối giao dịch từ xa đến Sở GDCK Hà Nội trên thị trường chứng khoán niêm yết, đăng ký giao dịch, thị trường công cụ nợ và thị trường chứng khoán phái sinh phải đáp ứng các quy định sau:

1. Trang thiết bị công nghệ thông tin kết nối giao dịch từ xa phải đáp ứng các quy định sau:

a) Đáp ứng đúng số lượng và cấu hình tối thiểu theo hướng dẫn của Sở GDCK Hà Nội;

b) Thiết bị kết nối phải có dự phòng, đảm bảo có thể hoạt động được ngay khi thiết bị chính gặp sự cố;

c) Không áp dụng công nghệ ảo hóa cho các máy trạm thuộc phân vùng giao dịch từ xa.

Trang thiết bị công nghệ thông tin kết nối giao dịch từ xa phải đáp ứng các quy định sau: Đáp ứng đúng số lượng và cấu hình tối thiểu theo hướng dẫn của Sở GDCK Hà Nội; Thiết bị kết nối phải có dự phòng, đảm bảo có thể hoạt động được ngay khi thiết bị chính gặp sự cố; Không áp dụng công nghệ ảo hóa cho các máy trạm thuộc phân vùng giao dịch từ xa

Trang thiết bị CNTT kết nối giao dịch đến Sở Giao dịch chứng khoán TP. HCM và Hà Nội cần đáp ứng điều kiện gì? (Hình từ Internet)

Yêu cầu về phòng nhập lệnh từ xa đối với thành viên giao dịch tại Sở

Giao dịch chứng khoán TP. Hồ Chí Minh, Sở Giao dịch chứng khoán Hà Nội cần đáp ứng điều kiện nào?

Tại khoản 2, khoản 3, khoản 4 Điều 5 Quy chế về hệ thống công nghệ thông tin kết nối giao dịch đến Sở Giao dịch chứng khoán Thành phố Hồ Chí Minh, Sở Giao dịch chứng khoán Hà Nội ban hành kèm theo Quyết định 06/QĐ-SGDVN năm 2022 có quy định về yêu cầu về phòng nhập lệnh từ xa đối với thành viên giao dịch như sau:

2. Yêu cầu về phòng nhập lệnh từ xa đối với thành viên giao dịch:

a) Triển khai Phòng nhập lệnh từ xa tại trụ sở chính hoặc chi nhánh của thành viên giao dịch phục vụ cho hoạt động kết nối giao dịch trên hệ thống giao dịch từ xa của Sở GDCK Hà Nội. Phòng nhập lệnh từ xa phải tách biệt hoàn toàn với các khu vực nghiệp vụ khác và quản lý việc ra vào bằng thẻ từ hoặc các thiết bị tương đương;

b) Chỉ có nhân sự được thành viên giao dịch chỉ định nhập lệnh vào hệ thống giao dịch của Sở GDCK Hà Nội, nhân sự phụ trách kết nối và các cán bộ tin học (trong trường hợp có sự cố) được phép ra vào phòng nhập lệnh từ xa trong thời gian giao dịch;

c) Bố trí hệ thống ghi hình (camera) trong phòng nhập lệnh từ xa đảm bảo ghi hình được hoạt động vào ra và hoạt động của nhân sự được thành viên giao dịch chỉ định nhập lệnh vào hệ thống giao dịch của Sở GDCK Hà Nội trong suốt thời gian giao dịch. Dữ liệu từ hệ thống ghi hình đặt tại khu vực giao dịch từ xa của tối thiểu 01 tháng gần nhất phải được lưu giữ và cung cấp cho Sở GDCK Hà Nội khi có yêu cầu;

d) Các hệ thống liên lạc đặt lệnh bằng điện thoại tại phòng nhập lệnh từ xa phải gắn thiết bị ghi âm và lưu giữ thông tin phục vụ mục đích kiểm tra, giám sát và giải quyết tranh chấp nếu có phát sinh;

đ) Được phép lắp đặt và sử dụng máy trạm hiển thị lệnh kết nối với hệ thống nội bộ của thành viên đáp ứng nhu cầu tra cứu và hiển thị lệnh cần nhập. Máy trạm này phải đảm bảo tách biệt hoàn toàn với mạng giao dịch từ xa.

3. Yêu cầu về khu vực nhập lệnh từ xa đối với thành viên giao dịch đặc biệt, KBNN tham gia giao dịch công cụ nợ:

a) Máy trạm phục vụ hoạt động kết nối giao dịch từ xa tới Sở GDCK Hà Nội phải được đặt trong khu vực nghiệp vụ có liên quan trực tiếp tới giao dịch với Sở GDCK Hà Nội;

b) Khu vực nghiệp vụ phải có bố trí hệ thống ghi hình (camera), đảm bảo ghi hình được hoạt động ra vào và hoạt động của nhân sự được thành viên giao dịch đặc biệt, KBNN chỉ định nhập lệnh vào hệ thống giao dịch của Sở GDCK Hà Nội trong suốt thời gian giao dịch. Dữ liệu từ hệ thống ghi hình của tối thiểu 01 tháng gần nhất phải được lưu giữ và cung cấp cho Sở GDCK Hà Nội khi có yêu cầu;

c) Chỉ có nhân sự được thành viên giao dịch đặc biệt, KBNN chỉ định nhập lệnh vào hệ thống giao dịch của Sở GDCK Hà Nội và cán bộ chuyên trách công nghệ thông tin (khi hỗ trợ kỹ thuật) được sử dụng các máy trạm giao dịch từ xa.

4. Cài đặt, quản trị, vận hành giao dịch từ xa

a) Tổ chức kết nối giao dịch từ xa phải đăng ký với Sở GDCK Hà Nội số lượng máy nhập lệnh từ xa;

b) Máy trạm giao dịch từ xa là máy trạm được triển khai trong phân vùng mạng giao dịch từ xa, cho phép nhân sự của tổ chức kết nối giao dịch từ xa thực hiện nhập lệnh giao dịch từ xa vào các hệ thống giao dịch của Sở GDCK Hà Nội và phải được cài đặt như sau:

- Phải tách biệt hoàn toàn với các hệ thống mạng nội bộ khác của tổ chức kết nối giao dịch từ xa;

- Phải được đặt địa chỉ IP và tên máy theo hướng dẫn của Sở GDCK Hà Nội;

- Môi trường hệ điều hành: Các phiên bản hệ điều hành Microsoft Windows đang trong thời gian hỗ trợ của hãng;

- Phần mềm cài đặt: các phần mềm phục vụ hoạt động nhập lệnh giao dịch từ xa trên các thị trường giao dịch do Sở GDCK Hà Nội quản lý, vận hành;

- Phần mềm diệt virus do Sở GDCK Hà Nội cung cấp;

- Khóa cổng USB storage, CD/DVD.

Yêu cầu về phòng nhập lệnh từ xa đối với thành viên giao dịch:

+ Triển khai Phòng nhập lệnh từ xa tại trụ sở chính hoặc chi nhánh của thành viên giao dịch phục vụ cho hoạt động kết nối giao dịch trên hệ thống giao dịch từ xa của Sở GDCK Hà Nội. Chỉ có nhân sự được thành viên giao dịch chỉ định nhập lệnh vào hệ thống giao dịch của Sở GDCK Hà Nội, nhân sự phụ trách kết nối và các cán bộ tin học được phép ra vào phòng nhập lệnh từ xa trong thời gian giao dịch;

+ Bố trí hệ thống ghi hình trong phòng nhập lệnh từ xa đảm bảo ghi hình được hoạt động vào ra và hoạt động của nhân sự được thành viên giao dịch chỉ định nhập lệnh vào hệ thống giao dịch của Sở GDCK Hà Nội trong suốt thời gian giao dịch. Dữ liệu từ hệ thống ghi hình đặt tại khu vực giao dịch từ xa của tối thiểu 01 tháng gần nhất phải được lưu giữ và cung cấp cho Sở GDCK Hà Nội khi có yêu cầu;

+ Các hệ thống liên lạc đặt lệnh bằng điện thoại tại phòng nhập lệnh từ xa phải gắn thiết bị ghi âm và lưu giữ thông tin phục vụ mục đích kiểm tra, giám sát và giải quyết tranh chấp nếu có phát sinh. Được phép lắp đặt và sử dụng máy trạm hiển thị lệnh kết nối với hệ thống nội bộ của thành viên đáp ứng nhu cầu tra cứu và hiển thị lệnh cần nhập. Máy trạm này phải đảm bảo tách biệt hoàn toàn với mạng giao dịch từ xa.

Vấn đề an ninh bảo mật đối với thành viên giao dịch tại Sở Giao dịch chứng khoán TP. Hồ Chí Minh, Sở Giao dịch chứng khoán Hà Nội?

Tại khoản 5, khoản 6 Điều 5 Quy chế về hệ thống công nghệ thông tin kết nối giao dịch đến Sở Giao dịch chứng khoán Thành phố Hồ Chí Minh, Sở Giao dịch chứng khoán Hà Nội ban hành kèm theo Quyết định 06/QĐ-SGDVN năm 2022 có quy định về vấn đề an ninh bảo mật đối với thành viên giao dịch như sau:

5. An ninh bảo mật:

a) Phân vùng giao dịch từ xa phải sử dụng cổng vật lý riêng biệt trên thiết bị tường lửa chuyên dụng cho các phân vùng giao dịch từ xa (trường hợp thiết bị tường lửa không có đủ cổng vật lý có thể sử dụng cổng kết nối logic (Sub- Interface); phân vùng giao dịch từ xa không được kết nối Internet. Thiết bị tường lửa chuyên dụng phải được thiết lập các luật bảo mật phù hợp, cụ thể theo hướng dẫn của Sở GDCK Hà Nội;

b) Tổ chức kết nối giao dịch từ xa phải đảm bảo các dữ liệu giao dịch với Sở GDCK Hà Nội được xóa bỏ hoàn toàn trong trường hợp thay thế máy trạm, ổ đĩa cứng;

c) Tổ chức kết nối giao dịch từ xa phải bảo mật tài khoản kết nối do Sở GDCK Hà Nội cấp và phải chịu mọi trách nhiệm về thiệt hại do việc lộ thông tin tài khoản gây ra;

d) Tổ chức kết nối giao dịch từ xa không được phép chuyển giao phần mềm do Sở GDCK Hà Nội cung cấp cho bên thứ ba;

đ) Tổ chức kết nối giao dịch từ xa chỉ được gửi các kết nối tới Sở GDCK Hà Nội theo đúng địa chỉ IP, cổng dịch vụ và thời gian thực hiện kết nối theo yêu cầu của Sở GDCK Hà Nội. Trường hợp phát hiện dấu hiệu kết nối bất thường từ phía tổ chức kết nối giao dịch từ xa, Sở GDCK Hà Nội được tạm thời ngắt kết nối giao dịch từ xa để làm rõ nguyên nhân và đảm bảo an toàn chung cho hệ thống.

6. Nhân viên công nghệ thông tin phải có chứng chỉ chuyên môn phù hợp với từng vị trí công tác sau: quản trị hệ thống mạng, quản trị hệ điều hành, bảo mật hệ thống công nghệ thông tin và quản trị cơ sở dữ liệu.

Vấn đề an ninh bảo mật đối với thành viên giao dịch như sau:

+ Phân vùng giao dịch từ xa phải sử dụng cổng vật lý riêng biệt trên thiết bị tường lửa chuyên dụng cho các phân vùng giao dịch từ xa; phân vùng giao dịch từ xa không được kết nối Internet; Tổ chức kết nối giao dịch từ xa phải đảm bảo các dữ liệu giao dịch với Sở GDCK Hà Nội được xóa bỏ hoàn toàn trong trường hợp thay thế máy trạm, ổ đĩa cứng;

+ Tổ chức kết nối giao dịch từ xa phải bảo mật tài khoản kết nối do Sở GDCK Hà Nội cấp và phải chịu mọi trách nhiệm về thiệt hại do việc lộ thông tin tài khoản gây ra; Tổ chức kết nối giao dịch từ xa không được phép chuyển giao phần mềm do Sở GDCK Hà Nội cung cấp cho bên thứ ba;

+ Tổ chức kết nối giao dịch từ xa chỉ được gửi các kết nối tới Sở GDCK Hà Nội theo đúng địa chỉ IP, cổng dịch vụ và thời gian thực hiện kết nối theo yêu cầu của Sở GDCK Hà Nội. Nhân viên công nghệ thông tin phải có chứng chỉ chuyên môn phù hợp với từng vị trí công tác.

Trân trọng!