Hướng dẫn hồ sơ kỹ thuật của hệ thống phần cứng giao dịch trực tuyến tại Sở Giao dịch Chứng khoán Thành phố Hồ Chí Minh?
- Hướng dẫn hồ sơ kỹ thuật của hệ thống phần cứng giao dịch trực tuyến tại Sở Giao dịch Chứng khoán Thành phố Hồ Chí Minh?
- Khuyến nghị về độ bảo mật của chương trình phần mềm giao dịch trực tuyến tại Sở Giao dịch Chứng khoán Thành phố Hồ Chí Minh?
- Tài liệu chứng minh khả năng sẵn sàng hỗ trợ giao dịch trực tuyến tại Sở Giao dịch Chứng khoán Thành phố Hồ Chí Minh?
Hướng dẫn hồ sơ kỹ thuật của hệ thống phần cứng giao dịch trực tuyến tại Sở Giao dịch Chứng khoán Thành phố Hồ Chí Minh?
Tại Mục B Phụ lục 03 ban hành kèm theo Quyết định 248/QĐ-SGDHCM năm 2016 có quy định về hướng dẫn hồ sơ kỹ thuật của hệ thống phần cứng giao dịch trực tuyến tại Sở Giao dịch Chứng khoán Thành phố Hồ Chí Minh như sau:
B. Hệ thống phần cứng:
Thành viên phải cung cấp bản vẽ hệ thống công nghệ thông tin, có chú thích ngắn gọn tên thiết bị, có thể hiện thiết bị dự phòng hoặc dự phòng nóng, có thể hiện ngày cập nhật cuối cùng, có danh sách thiết bị kèm theo mô tả vai trò của thiết bị, có chữ ký và đóng dấu của Thành viên (phải giáp lai nếu bản vẽ hoặc danh sách thiết bị có nhiều trang); cụ thể, tối thiểu phải bao gồm các cấu phần sau:
- Hệ thống máy chủ;
- Hệ thống mạng nội bộ;
- Hệ thống bảo mật;
- Các cấu phần khác liên quan đến hệ thống giao dịch trực tuyến;
- Hệ thống đường truyền kết nối địa điểm kết nối giao dịch trực tuyến đến SGDCK TPHCM và các địa điểm liên quan.
Theo đó, hệ thống phần cứng giao dịch trực tuyến tại Sở Giao dịch Chứng khoán Thành phố Hồ Chí Minh tối thiểu phải bao gồm các cấu phần sau:
- Hệ thống máy chủ;
- Hệ thống mạng nội bộ;
- Hệ thống bảo mật;
- Các cấu phần khác liên quan đến hệ thống giao dịch trực tuyến;
- Hệ thống đường truyền kết nối địa điểm kết nối giao dịch trực tuyến đến SGDCK TPHCM và các địa điểm liên quan.
Hướng dẫn hồ sơ kỹ thuật của hệ thống phần cứng giao dịch trực tuyến tại Sở Giao dịch Chứng khoán Thành phố Hồ Chí Minh? (Hình từ Internet)
Khuyến nghị về độ bảo mật của chương trình phần mềm giao dịch trực tuyến tại Sở Giao dịch Chứng khoán Thành phố Hồ Chí Minh?
Tại Mục A Phụ lục 04 ban hành kèm theo Quyết định 248/QĐ-SGDHCM năm 2016 có quy định về khuyến nghị về độ bảo mật của chương trình phần mềm giao dịch trực tuyến tại Sở Giao dịch Chứng khoán Thành phố Hồ Chí Minh như sau:
A. Khuyến nghị về độ bảo mật của chương trình:
1. Nhà đầu tư, khi truy cập vào Hệ thống giao dịch của Thành viên được xác thực thông tin tối thiểu 02 yếu tố, có thể bao gồm tên đăng nhập và mật khẩu tĩnh theo quy tắc phức hợp, dải mật khẩu cố định xoay vòng, mật khẩu định vị ma trận, thiết bị phát sinh mã xác thực (token), mật khẩu cấp một lần (OTP) trên thiết bị di động, chữ ký số,...
2. Thành viên xây dựng quy trình cấp mật khẩu chặt chẽ nhằm bảo đảm an toàn, bảo mật thông tin xác thực của nhà đầu tư;
3. Hệ thống xác thực của Thành viên có các tính năng sau:
a. Không sử dụng tính năng lưu mật khẩu trên thiết bị nhập lệnh.
b. Khóa quyền đăng nhập sau một số lần liên tiếp đăng nhập không thành công.
c. Trường hợp hệ thống cho phép nhà đầu tư đặt, hủy hoặc sửa nhiều lệnh đối với một lần đăng nhập thì mỗi lệnh nên được xác thực hoặc xác nhận của nhà đầu tư.
d. Lưu vết đối với mỗi lần xác thực, kể cả xác thực thành công và xác thực không thành công. Lưu vết lệnh phải được lưu trữ ít nhất 10 năm và phải lưu trữ đầy đủ thông tin chi tiết của lệnh. Lưu vết lệnh phải sẵn sàng và có thể tra cứu bất cứ lúc nào nếu có yêu cầu từ SGDCK Tp.HCM.
4. Hệ thống giao dịch của Thành viên có tính năng tự động đăng xuất nếu nhà đầu tư không có thao tác trên hệ thống sau một khoảng thời gian.
5. Dữ liệu giao dịch giữa thiết bị của Thành viên và nhà đầu tư được mã hóa ở mức đường truyền và ứng dụng, kể cả giai đoạn đăng nhập và giao dịch.
6. Hệ thống của thành viên có khả năng lưu vết đối với thông tin thiết bị, thời gian, địa chỉ mạng,... đăng nhập vào hệ thống (kể cả trường hợp đăng nhập không thành công) và các thao tác của nhà đầu tư trên hệ thống.
7. Hệ thống của Thành viên có khả năng chống lại kiểu tấn công mạng và tấn công ứng dụng, đặc biệt là các kiểu tấn công khai thác lỗ hổng bảo mật đã được phát hiện và công bố.
Khuyến nghị về độ bảo mật của chương trình phần mềm giao dịch trực tuyến tại Sở Giao dịch Chứng khoán Thành phố Hồ Chí Minh được quy định như trên.
Tài liệu chứng minh khả năng sẵn sàng hỗ trợ giao dịch trực tuyến tại Sở Giao dịch Chứng khoán Thành phố Hồ Chí Minh?
Tại Mục C Phụ lục 04 ban hành kèm theo Quyết định 248/QĐ-SGDHCM năm 2016 có quy định về tài liệu chứng minh khả năng sẵn sàng hỗ trợ giao dịch trực tuyến tại Sở Giao dịch Chứng khoán Thành phố Hồ Chí Minh như sau:
Quy định chung
- Tài liệu kỹ thuật, tài liệu thiết kế, quy trình và phương thức hỗ trợ kỹ thuật đối với Hệ thống giao dịch (phần cứng và phần mềm) của Thành viên.
Đối với Thành viên tự phát triển Hệ thống giao dịch:
- Số lượng nhân viên CNTT phát triển và hỗ trợ hệ thống.
- Bằng cấp hoặc chứng chỉ liên quan của nhân viên CNTT.
- Văn phòng làm việc nhân viên CNTT.
Đối với Thành viên sử dụng Hệ thống giao dịch của Nhà cung cấp giải pháp:
- Thông tin và tư cách pháp nhân của Nhà cung cấp giải pháp.
- Thông tin về văn phòng đại diện hoặc đối tác kỹ thuật tại Việt Nam.
- Số lượng nhân viên kỹ thuật của văn phòng đại diện hoặc đối tác kỹ thuật tại Việt Nam của nhà cung cấp giải pháp.
- Các điều khoản liên quan đến dịch vụ hỗ trợ trong hợp đồng giữa nhà cung cấp giải pháp và Thành viên.
Trân trọng!
Huỳnh Minh Hân