|
NGÂN HÀNG PHÁT
TRIỂN
VIỆT NAM
-------
|
CỘNG HÒA XÃ HỘI
CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
---------------
|
|
Số: 76/QĐ-NHPT
|
Hà Nội, ngày 06
tháng 3 năm 2017
|
QUYẾT ĐỊNH
V/V
BAN HÀNH QUY ĐỊNH QUẢN LÝ HOẠT ĐỘNG CÔNG NGHỆ THÔNG TIN TRONG HỆ THỐNG NGÂN HÀNG
PHÁT TRIỂN VIỆT NAM
TỔNG GIÁM ĐỐC NGÂN HÀNG PHÁT TRIỂN VIỆT NAM
Căn cứ Luật Công nghệ thông tin;
Căn cứ Quyết định số 110/2016/QĐ-TTg ngày 19/05/2006
của Thủ tướng Chính phủ về việc phê duyệt Điều lệ tổ chức và hoạt động của Ngân
hàng Phát triển Việt Nam:
Xét đề nghị của Giám đốc Trung tâm Công nghệ
thông tin.
QUYẾT ĐỊNH:
Điều 1: Ban hành kèm theo Quyết định này Quy định quản lý hoạt động công
nghệ thông tin trong hệ thống Ngân hàng Phát triển Việt Nam (NHPT).
Điều 2: Quyết định này có hiệu lực thi hành sau 15 ngày kể từ ngày ký.
Thủ trưởng các đơn vị thuộc và trực thuộc NHPT chịu trách nhiệm thi hành Quyết
định này./.
|
Nơi nhận:
- Như Điều 2;
- Chủ tịch HĐQL (để b/c);
- TGĐ, các PTGĐ;
- Trưởng Ban Kiểm soát;
- Lưu: VP, CNTT.
|
TỔNG GIÁM ĐỐC
Nguyễn Quang Dũng
|
QUY ĐỊNH
QUẢN
LÝ HOẠT ĐỘNG CÔNG NGHỆ THÔNG TIN TRONG HỆ THỐNG NGÂN HÀNG PHÁT TRIỂN VIỆT NAM
(Ban hành kèm theo Quyết định số: 76/QĐ-NHPT ngày 06 tháng 3 năm 2007 của Tổng
Giám đốc Ngân hàng Phát triển Việt Nam)
Chương I
QUY ĐỊNH CHUNG
Điều 1. Quy định quản lý hoạt động công nghệ thông tin (CNTT) bao gồm
các quy định về quản lý, sử dụng, vận hành và khai thác hệ thống công nghệ thông
tin của Ngân hàng Phát triển Việt Nam (NHPT).
Điều 2. Mục tiêu:
1. Quản lý thống nhất, tập trung, chặt chẽ và có hiệu
quả tất cả các hoạt động CNTT trong hệ thống.
2. Tuân thủ các quy định của luật công nghệ thông tin
và các văn bản pháp quy hiện hành về hoạt động CNTT; phù hợp với các quy định
khác của NHPT trong các lĩnh vực liên quan.
Điều 3. Phạm vi:
1. Quy định này được áp dụng thống nhất trong toàn hệ
thống NHPT.
2. Các dự án CNTT được hình thành từ các nguồn vốn khác
(tài trợ nước ngoài, liên doanh liên kết...); các dự án CNTT tư vấn và dịch vụ
ngoài ngành (cho khách hàng) không thuộc phạm vi áp dụng của quy định này.
Điều 4. Đối tượng áp dụng:
1. Các đơn vị thuộc và trực thuộc NHPT.
2. Lãnh đạo, cán bộ viên chức trong toàn hệ thống
NHPT.
Điều 5. Giải thích thuật ngữ:
1. Công nghệ thông tin: Là tập hợp các phương pháp khoa
học, công nghệ và công cụ kỹ thuật hiện đại để sản xuất, truyền đưa, thu thập,
xử lý, lưu trữ và trao đổi thông tin số.
2. Thông tin số: là thông tin được lập bằng phương pháp
tín hiệu số.
3. Đơn vị công nghệ thông tin: Đơn vị quản lý, xây dựng,
phát triển, triển khai, vận hành, khai thác và bảo trì các hệ thống công nghệ
thông tin của NHPT bao gồm: Trung tâm Công nghệ thông tin (TTCNTT), phòng, tổ,
cán bộ phụ trách CNTT thuộc các đơn vị trực thuộc.
4. Các đơn vị loại I: Văn phòng Hội đồng quản lý, Ban
Kiểm soát, các đơn vị thuộc Hội sở chính không bao gồm các Sở Giao dịch và Văn
phòng đại diện;
5. Các đơn vị loại II: Bao gồm các Sở Giao dịch, các
Văn phòng đại diện và các Chi nhánh NHPT.
6. Đơn vị sử dụng: Các đơn vị loại I và các đơn vị loại
II.
7. Người sử dụng: Lãnh đạo, cán bộ, viên chức trong
hệ thống NHPT trực tiếp sử dụng trang thiết bị và khai thác hệ thống công nghệ
thông tin.
8. Mạng cục bộ (LAN- Local Area Network): Các máy tính
được kết nối với nhau trong một đơn vị thuộc, trực thuộc NHPT. Người sử dụng có
thể trao đổi thông tin, dùng chung các thiết bị CNTT và sử dụng các chương trình
cũng như các dữ liệu đã được lưu trữ trong mạng.
9. Mạng diện rộng (WAN- Wide Area Network): Mạng kết
nối giữa các mạng cục bộ trong hệ thống NHPT với nhau.
Điều 6. Các đơn vị sử dụng có trách nhiệm quản lý theo dõi hệ thống CNTT,
duy trì đảm bảo sự hoạt động liên tục của hệ thống, đáp ứng kịp thời cho hoạt
động của các đơn vị sử dụng.
Điều 7. Các đơn vị sử dụng trong phạm vi quyền hạn, trách nhiệm của mình
phải quản lý chặt chẽ, sử dụng và khai thác có hiệu quả hệ thống CNTT.
Chương II
QUY ĐỊNH CỤ THỂ
MỤC I. CÔNG TÁC KẾ HOẠCH VÀ QUẢN
LÝ CHUNG
Điều 8. Lập kế hoạch hàng năm:
1. Kế hoạch CNTT hàng năm bao gồm:
a) Kế hoạch mua sắm trang thiết bị, công nghệ.
b) Kế hoạch xây dựng và mua sắm các sản phẩm phần mềm.
c) Kế hoạch đào tạo và phát triển nguồn nhân lực
CNTT.
d) Kế hoạch khác liên quan lĩnh vực CNTT.
2. Định kỳ hàng năm, TTCNTT chủ trì xây dựng kế hoạch
CNTT của toàn hệ thống cho năm tiếp theo, trình Lãnh đạo NHPT phê duyệt.
3. Kế hoạch CNTT hàng năm phải đáp ứng các mục tiêu
chính sau:
a) Phù hợp với kế hoạch chiến lược phát triển CNTT (nếu
đã được xây dựng trước đó).
b) Đáp ứng yêu cầu hoạt động nghiệp vụ của toàn hệ thống
NHPT trong năm kế hoạch.
4. Việc điều chỉnh, bổ sung kế hoạch do Trung tâm CNTT
xây dựng theo nhu cầu thực tế và trình Lãnh đạo NHPT phê duyệt.
5. Kế hoạch CNTT hàng năm phải được đánh giá hiệu quả
đạt được, tiến độ thực hiện, những khó khăn và giải pháp tháo gỡ.
Điều 9. Quản lý dự án CNTT:
1. Các dự án CNTT phải nằm trong kế hoạch hàng năm,
ngoại trừ các dự án phục vụ các nhu cầu đặc biệt, các yêu cầu phát sinh ngoài dự
kiến do Tổng Giám đốc NHPT quyết định.
2. Các dự án CNTT phải được xây dựng kế hoạch chi tiết
hàng năm; các dự án triển khai không thành công hoặc triển khai quá thời hạn ít
nhất là 6 tháng so với kế hoạch được duyệt phải báo cáo Lãnh đạo NHPT nguyên
nhân và các biện pháp khắc phục.
Điều 10. Công tác đào tạo nguồn nhân lực CNTT:
1. TTCNTT phối hợp với Trung tâm Đào tạo và nghiên cứu
khoa học trong việc xây dựng chiến lược, chính sách và kế hoạch đào tạo nguồn
nhân lực CNTT trong toàn hệ thống NHPT. Chiến lược, chính sách và kế hoạch đào
tạo nguồn nhân lực CNTT phải phù hợp với chiến lược phát triển CNTT từng giai
đoạn.
2. Các hoạt động đào tạo nguồn nhân lực CNTT phải nằm
trong kế hoạch hàng năm được Lãnh đạo NHPT xem xét và quyết định bao gồm: Các
hoạt động hội thảo, học tập, trao đổi kinh nghiệm...( kể cả trường hợp đào tạo
chính thức và không chính thức ở nước ngoài).
Điều 11. Xây dựng các chính sách, quy trình tiêu chuẩn:
1. TTCNTT chịu trách nhiệm xây dựng các chính sách và
quy trình tiêu chuẩn liên quan đến các hoạt động CNTT trình lãnh đạo NHPT ban
hành thống nhất trong toàn hệ thống.
2. Các chính sách và quy trình tiêu chuẩn phải đảm bảo
các mục tiêu chính sau:
a) Tiêu chuẩn hóa và thống nhất các quy trình quản lý
CNTT trong toàn hệ thống;
b) Khả thi và hiệu quả;
c) Tuân thủ các quy định liên quan của pháp luật, các
tiêu chuẩn và thông lệ chung của ngành ngân hàng;
d) Định hướng quản lý CNTT tiên tiến trong ngành ngân
hàng theo tiêu chuẩn Quốc gia và Quốc tế;
2. Các chính sách và quy trình tiêu chuẩn cần phân công
vai trò trách nhiệm cụ thể cho tất cả các đối tượng liên quan; xác định rõ phạm
vi, thời hạn; quy định kiểm tra định kỳ hàng năm; định kỳ nghiên cứu hiệu chỉnh
cho phù hợp; có chính sách lấy ý kiến đóng góp trong toàn hệ thống; đào tạo và
phổ biến rộng rãi, công khai và cơ chế khen thưởng, kỷ luật phù hợp quy định
chung của NHPT.
MỤC II. QUẢN LÝ PHẦN MỀM
Điều 12. Phần mềm bao gồm các loại sau:
1. Các phần mềm hệ thống, phần mềm đóng gói sẵn (packaged
software): Là các phần mềm do các hãng độc lập sản xuất và không chuyển giao mã
nguồn cho người mua, bao gồm hệ điều hành, hệ quản trị cơ sở dữ liệu, phần mềm
văn phòng, công cụ phát triển, phần mềm truyền thông, bảo mật, mã hoá dữ liệu,
phần mềm điều khiển thiết bị, các phần mềm tiện ích...
2. Các phần mềm ứng dụng nghiệp vụ: Là các phần mềm
do NHPT tự xây dựng hoặc mua ngoài để phục vụ nhu cầu nghiệp vụ. Hầu hết các phần
mềm này đều có mã nguồn đi kèm. Các phần mềm thuộc loại này được gọi tắt là
phần mềm ứng dụng.
3. Các phần mềm tiện ích ứng dụng nghiệp vụ: Là các
phần mềm do NHPT tự xây dựng hoặc mua ngoài để phục vụ nhu cầu trợ giúp các phần
mềm khác hoặc các nhu cầu nghiệp vụ đặc thù như truyền tin, mã hóa, trợ giúp kỹ
thuật.
Điều 13. Quản lý chung đối với phần mềm:
1. Các phần mềm ứng dụng cho các nghiệp vụ chính của
NHPT phải được sử dụng thống nhất trong toàn hệ thống. Các trường hợp đặc thù
khác phải được Tổng Giám đốc phê duyệt.
2. Việc mua sắm, xây dựng mới hoặc nâng cấp phần mềm
ứng dụng phải nằm trong kế hoạch CNTT hàng năm, phù hợp với kế hoạch chiến lược
phát triển CNTT của tùng giai đoạn. Trường hợp yêu cầu đột xuất không nằm trong
kế hoạch hàng năm, TTCNTT chủ trì và phối hợp với các đơn vị liên quan trình
Tổng giám đốc quyết định.
3. Đối với phần mềm do các đơn vị sử dụng tự phát triển
phải được Trung tâm CNTT đánh giá nghiệm thu và trình Tổng Giám đốc cho phép áp
dụng. Trường hợp chương trình có hiệu quả tốt, có khả năng triển khai mở rộng,
TTCNTT báo cáo Tổng Giám đốc xem xét quyết định cho phép triển khai áp dụng.
4. Các phần mềm được sử dụng tại các đơn vị, đơn vị
sử dụng phải mở sổ theo dõi các chỉ tiêu sau: Tên phần mềm, phiên bản, tài liệu
hướng dẫn sử dụng, loại phần mềm, đơn vị cung cấp, ngày bắt đầu sử dụng, máy chủ
cài đặt, số bản trên máy trạm, danh sách người sử dụng, phân quyền sử dụng, mật
khẩu người quản trị, tên cán bộ cài đặt, tình trạng sử dụng, diễn biến cập nhật
và bản quyền.
5. Nghiêm cấm sử dụng các phần mềm của NHPT để sử dụng
vào việc riêng hoặc cài đặt, sử dụng bên ngoài hệ thống NHPT.
Điều 14. Phát triển phần mềm ứng dụng:
1. Quá trình phát triển một phần mềm ứng dụng bắt buộc
phải thực hiện các bước theo trình tự sau: Lập kế hoạch, khảo sát, phân tích,
thiết kế, lập trình, kiểm tra thử, triển khai thí điểm, đánh giá nghiệm thu kỹ
thuật, hoàn thiện và bàn giao các tài liệu liên quan.
2. Trường hợp mua (nhận chuyển nhượng) một phần mềm
ứng dụng có sẵn (hoặc chỉnh sửa trên một phần mềm có sẵn) thì trình tự thực hiện
bắt buộc như sau: Lập kế hoạch, khảo sát, phân tích, chỉnh sửa (nếu có), kiểm
tra thử, triển khai thí điểm, đánh giá nghiệm thu kỹ thuật, hoàn thiện và bàn
giao các tài liệu liên quan.
3. Một phần mềm ứng dụng chỉ được xem xét cho triển
khai nhân rộng nếu đã hoàn thành giai đoạn đánh giá nghiệm thu kỹ thuật, ngoại trừ
các trường hợp sau:
a) Việc triển khai nhân rộng do hợp đồng xây dựng phần
mềm quy định.
b) Phần mềm ứng dụng được xây dựng không thông qua hợp
đồng (tự xây dựng) và việc triển khai nhân rộng được chỉ rõ trong một văn bản
cụ thể.
c) Phần mềm ứng dụng có đặc thù riêng và việc triển
khai nhân rộng được chỉ rõ trong một văn bản cụ thể.
4. Việc nghiệm thu kỹ thuật một phần mềm ứng dụng bắt
buộc phải được xem xét và thông qua bởi một hội đồng nghiệm thu bao gồm ít nhất
các thành phần sau:
a) Đại diện đơn vị sử dụng
b) Đại diện nhà cung cấp phần mềm (trường hợp mua
ngoài)
c) Đại diện các đơn vị được triển khai phần mềm
5. Hội đồng nghiệm thu kỹ thuật một chương trình phần
mềm phải xây dựng một bộ tiêu chuẩn làm căn cứ đánh giá nghiệm thu. Bộ tiêu
chuẩn này phải bao gồm ít nhất các tiêu chuẩn sau:
a) Tuân thủ các bước theo thứ tự trong quá trình xây
dựng phát triển
b) Có các tài liệu liên quan tới từng bước và các biên
bản xác nhận kết quả liên quan (chi tiết danh sách tài liệu liên quan tới một
phần mềm ứng dụng xem tại Điều 20 của mục này)
c) Có bàn giao chương trình phần mềm
d) Có thực hiện đào tạo, chuyển giao công nghệ (với
phần mềm mua ngoài)
e) Có quy trình sao lưu bảo toàn dữ liệu và phục
hồi dữ liệu sau sự cố
f) Đáp ứng các yêu cầu về an ninh hệ thống của NHPT
6. Lãnh đạo các đơn vị thuộc và trực thuộc NHPT chịu
trách nhiệm cử cán bộ tham gia trực tiếp trong quá trình phát triển, thử nghiệm
và triển khai các phần mềm ứng dụng tại đơn vị mình bao gồm:
a) Đề xuất yêu cầu quản lý nghiệp vụ, trình bày rõ quy
trình nghiệp vụ, cung cấp tài liệu, mẫu biểu, báo cáo, phối hợp xây dựng quy
trình nghiệp vụ trên máy tính, nhập dữ liệu, kiểm tra đánh giá và xác nhận kết
quả phần mềm.
b) Cử cán bộ am hiểu nghiệp vụ tham gia trong suốt quá
trình phát triển phần mềm.
7. Việc phát triển một phần mềm ứng dụng được xem là
kết thúc nếu đáp ứng một trong các trường hợp sau:
a) Hợp đồng xây dựng phần mềm được nghiệm thu
b) Hoàn thành nghiệm thu kỹ thuật và bàn giao các tài
liệu liên quan
8. Đơn vị phát triển phần mềm chịu trách nhiệm bảo trì,
lưu trữ, bảo quản chương trình nguồn và các tài liệu liên quan (kế hoạch, khảo
sát, phân tích, thiết kế, đặc tả yêu cầu, hướng dẫn sử dụng và các tài liệu kỹ
thuật khác...)
Điều 15. Triển khai áp dụng phần mềm ứng dụng:
1. Các phần mềm ứng dụng được áp dạng thống nhất trong
toàn hệ thống do TT CNTT chịu trách nhiệm tổ chức triển khai, đào tạo và tập
huấn sử dụng. Các cán bộ CNTT, nghiệp vụ sau khi tham gia tập huấn có trách nhiệm
triển khai tại đơn vị mình.
2. Trung tâm CNTT chịu trách nhiệm quản lý phần mềm
ứng dụng được triển khai tại đơn vị loại 1; Thủ trưởng các đơn vị loại 2 chịu trách
nhiệm cử cán bộ tiếp nhận và quản lý phần mềm ứng dụng được triển khai tại đơn
vị mình.
3. Việc triển khai áp dụng (tự triển khai hoặc thuê
ngoài) được xem là kết thúc nếu đáp ứng một trong các trường hợp sau:
a) Đáp ứng các yêu cầu cụ thể được ghi rõ trong hợp
đồng
b) Được xác nhận của các bên tham gia triển khai và
tiếp nhận triển khai
Điều 16. Vận hành và khai thác phần mềm ứng dụng:
1. Lãnh đạo các đơn vị sử dụng phần mềm ứng dụng chịu
trách nhiệm cử cán bộ sử dụng và khai thác chương trình phần mềm theo đúng chức
năng của đơn vị mình.
2. Cán bộ sử dụng và khai thác chương trình phần mềm
ứng dụng phải tuân thủ các điều kiện vận hành, nhập dữ liệu, khai thác, in mẫu
biểu báo cáo, ký xác nhận trên báo cáo, an ninh dữ liệu... theo đúng yêu cầu cụ
thể của từng chương trình phần mềm;
3. Cán bộ sử dụng và khai thác chương trình phần mềm
ứng dụng phải chịu trách nhiệm đối với dữ liệu đã nhập vào hệ thống chương trình
phần mềm. Nghiêm cấm việc khai thác dữ liệu của chương trình phần mềm ứng dụng
vào mục đích cá nhân hoặc phát tán ra bên ngoài.
Điều 17. Hỗ trợ kỹ thuật đối với phần mềm ứng dụng:
1. TTCNTT chịu trách nhiệm duy trì hoạt động thường
xuyên, ổn định; hỗ trợ kỹ thuật các phần mềm ứng dụng được sử dụng thống nhất toàn
hệ thống tại đơn vị loại 1, đơn vị loại 2 chịu trách nhiệm duy trì hoạt động
thường xuyên, ổn định; hỗ trợ kỹ thuật các phần mềm ứng dụng (được sử dụng thống
nhất toàn hệ thống) tại đơn vị mình.
2. Công tác hỗ trợ sử dụng một phần mềm ứng dụng cụ
thể trong toàn hệ thống do quy trình hỗ trợ của phần mềm đó quy định.
Điều 18. Nâng cấp, bổ sung, chỉnh sửa phần mềm ứng dụng:
1. Mọi yêu cầu về thay thế, bổ sung, sửa đổi, nâng cấp
phần mềm ứng dụng phải được Lãnh đạo đơn vị sử dụng đề xuất bằng văn bản và gửi
đến TTCNTT. TTCNTT căn cứ vào quy trình hỗ trợ kỹ thuật của phần mềm ứng dụng
tương ứng, căn cứ vào mức độ ảnh hưởng của việc thay thế, sửa đổi, bổ sung,
nâng cấp để quyết định các biện pháp và giải pháp thực hiện. Cụ thể:
a) Với những sửa đổi, bổ sung nhỏ TTCNTT phải thực hiện
chỉnh sửa, bổ sung hoặc đề nghị đối tác chỉnh sửa bổ sung kịp thời theo đúng
tiêu chuẩn của quy trình hỗ trợ kỹ thuật
b) Với những sửa đổi, bổ sung lớn TTCNTT phải phối hợp
với các đơn vị nghiệp vụ có liên quan và đối tác (nếu có) để thống nhất biện
pháp và giải pháp thực hiện
c) Với yêu cầu thay thế và nâng cấp phần mềm ứng
dụng, TTCNTT phải căn cứ vào kế hoạch CNTT hàng năm, các điều khoản của hợp
đồng xây dựng phần mềm tương ứng (nếu thuê ngoài), đánh giá các mức độ ảnh
hưởng, kinh phí thực hiện, nguồn lực và thời gian trình Lãnh đạo NHPT quyết
định phương án thực hiện
2. Những sửa đổi, bổ sung được coi là lớn nếu thuộc
một trong các trường hợp sau:
a) Đáp ứng yêu cầu được quy định cụ thể trong hợp đồng
xây dựng phần mềm
b) Đáp ứng yêu cầu được quy định cụ thể trong quy trình
hỗ trợ kỹ thuật
c) Sửa đổi, bổ sung quá 7 mẫu nhập dữ liệu của
chương trình
d) Sửa đổi, bổ sung quá 5 mẫu báo cáo của chương
trình
e) Sửa đổi, bổ sung quá 3 đối tượng của cơ sở dữ liệu
3. TTCNTT phải chủ động phối hợp với các đơn vị có liên
quan thuộc Hội sở chính lập kế hoạch và phương án nâng cấp hoặc thay thế phần
mềm ứng dụng, trình lãnh đạo NHPT quyết định trong các trường hợp sau đây:
a) Có sự thay đổi về quy trình nghiệp vụ, mẫu biểu báo
cáo liên quan dẫn tới đòi hỏi thay đổi lớn về chương trình, cấu trúc cơ sở dữ
liệu và dữ liệu hiện thời.
b) Phần mềm ứng dụng tồn tại hoặc phát sinh những lỗ
hổng kỹ thuật khiến cho chương trình hoạt động không ổn định, xuất hiện nhiều
lỗi không khắc phục được, không đáp ứng các yêu cầu hoạt động nghiệp vụ quan
trọng
c) Phần mềm ứng dụng tồn tại hoặc phát sinh những lỗ
hổng kỹ thuật khiến cho chương trình và dữ liệu chương trình không còn đảm bảo
tính an ninh hệ thống.
4. Các đơn vị sử dụng khi có nhu cầu chỉnh sửa, bổ sung
phần mềm ứng dụng sử dụng thống nhất toàn hệ thống để đáp ứng yêu cầu đặc thù
của đơn vị phải thông báo bằng văn bản về TTCNTT để thống nhất nội dung chỉnh
sửa, bổ sung.
5. Việc chỉnh sửa, bổ sung, nâng cấp phần mềm ứng dụng
hoặc chỉnh sửa, bổ sung, nâng cấp, vá lỗi phần mềm hệ thống liên quan (quản trị
cơ sở dữ liệu, hệ điều hành...) phải được kiểm tra thử (test) trước khi áp dụng
vào hệ thống ứng dụng đang vận hành chính thức. TTCNTT chịu trách nhiệm trong
việc tổ chức, thực hiện và kết quả của việc kiểm tra thử.
Điều 19. Quản lý phiên bản (versions) và bản quyền (license) của các
phần mềm ứng dụng:
1. TTCNTT chịu trách nhiệm quản lý các phiên bản (versions)
của các phần mềm ứng dụng sử dụng thống nhất toàn hệ thống. Các phiên bản phải
được đánh số phiên bản, có tài liệu chú thích, được lưu trữ để tái sử dụng khi
cần
2. Các đơn vị sử dụng chịu trách nhiệm cập nhật và lưu
trữ các phiên bản của các phần mềm ứng dụng tại đơn vị mình. Việc cập nhật phiên
bản phải được thực hiện theo tài liệu hướng dẫn. Các phiên bản phần mềm ứng
dụng phải được lưu trữ để tái sử dụng khi cần
3. TTCNTT chịu trách nhiệm hướng dẫn các đơn vị sử dụng
thực hiện cập nhật và lưu trữ các phiên bản của các phần mềm ứng dụng. Các đơn
vị sử dụng có quyền không thực hiện cập nhật phần mềm ứng dụng tại đơn vị mình
nếu không có tài liệu hướng dẫn của TTCNTT, trừ các trường hợp thực hiện khẩn
cấp hoặc do đặc thù riêng của phần mềm ứng dụng đó. Trường hợp cập nhật không theo
tài liệu hướng dẫn phải có sự xác nhận bằng biên bản hoặc qua email nội bộ giữa
bên hướng dẫn cập nhật và bên thực hiện cập nhật.
4. Tài liệu hướng dẫn cập nhật có thể được gửi trực
tiếp qua đường bưu điện, fax, email nội bộ hoặc Internet email. TTCNTT chịu trách
nhiệm giám sát việc thực hiện cập nhật và nhận tài liệu hướng dẫn cập nhật của
các đơn vị trực thuộc
5. Nghiêm cấm sử dụng các phần mềm ứng dụng không rõ
nguồn gốc, không có license (trừ phần mềm mã nguồn mở) trong toàn hệ thống
NHPT.
Điều 20. Hệ thống tài liệu tiêu chuẩn đối với các phần mềm ứng dụng:
1. Một phần mềm ứng dụng được xây dựng mới phải đảm
bảo có ít nhất các tài liệu sau:
a) Tài liệu kế hoạch xây dựng và triển khai
b) Tài liệu khảo sát
c) Tài liệu đặc tả yêu cầu người sử dụng (User
Requirements)
d) Tài liệu đặc tả yêu cầu kỹ thuật của hệ thống
(Technical Specifications)
e) Tài liệu phân tích, thiết kế
f) Các biên bản kiểm tra thử (test) ở mức hệ thống
(System Test)
g) Các biên bản kiểm tra thử ở mức người sử dụng
(User Acceptance Test)
h) Các biên bản triển khai thí điểm
i) Các biên bản nghiệm thu kỹ thuật
j) Tài liệu hướng dẫn sử dụng
k) Tài liệu hướng dẫn cài đặt và cấu hình
l) Tài liệu hướng dẫn quản trị
m) Các biên bản bàn giao tài liệu, chương trình
l) Các biên bản đào tạo, chuyển giao công nghệ (nếu
mua ngoài)
2. Trong quá trình hỗ trợ kỹ thuật một phần mềm ứng
dụng, cán bộ CNTT đảm trách vai trò hỗ trợ kỹ thuật phải ghi nhật ký hỗ trợ bao
gồm các tiêu thức chính sau: thời gian, địa điểm, chức năng chương trình xảy ra
sự cố, cán bộ yêu cầu xử lý sự cố, cán bộ tiếp nhận và xử lý sự cố, tình trạng xử
lý, kết quả xử lý, mô tả sự cố hoặc yêu cầu phát sinh.
3. Tất cả các tài liệu phải có chữ ký của các bên liên
quan, thời điểm hoàn thành và bàn giao, phiên bản của tài liệu.
MỤC III. QUẢN TRỊ CƠ SỞ DỮ LIỆU
Điều 21. Quản trị cơ sở dữ liệu ứng dụng bao gồm:
1. Tổ chức quy hoạch, cài đặt, cấu hình, duy trì hoạt
động và khắc phục lỗi của các cơ sở dữ liệu có cấu trúc và phi cấu trúc gắn
liền với các phần mềm ứng dụng (gọi chung là cơ sở dữ liệu ứng dụng)
2. Phân quyền truy nhập dữ liệu, đảm bảo an toàn và
bảo mật dữ liệu
3. Sao lưu, bảo quản, khôi phục dữ liệu khi gặp sự cố
Điều 22. Yêu cầu chung đối với quản trị cơ sở dữ liệu ứng dụng:
1. TTCNTT chịu trách nhiệm quản trị tất cả các cơ sở
dữ liệu ứng dụng tại đơn vị loại 1. đơn vị loại 2 chịu trách nhiệm quản trị cơ
sở dữ liệu ứng dụng tại đơn vị mình trừ trường hợp có quy định riêng của Giám
đốc TTCNTT đối với một phần mềm ứng dụng cụ thể.
2. Giám đốc TTCNTT chịu trách nhiệm phân công cụ thể
vai trò và trách nhiệm của cán bộ đảm nhận nhiệm vụ quản trị cơ sở dữ liệu ứng
dụng và các cán bộ khác có liên quan.
3. Lãnh đạo các đơn vị loại 2 có trách nhiệm cử một
cán bộ đảm nhận vai trò quản trị cơ sở dữ liệu ứng dụng tại đơn vị mình. Cán bộ
quản trị phải chịu trách nhiệm thực hiện các công việc quy định tại Điều 23, Điều
24, Điều 25 quy định này, trừ trường hợp có quy định riêng của Giám đốc TTCNTT
đối với một phần mềm ứng dụng cụ thể
4. Trong mọi trường hợp (bao gồm cả quy định riêng đối
với một phần mềm ứng dụng cụ thể), cán bộ quản trị cơ sở dữ liệu phải đảm nhiệm
vai trò sao lưu dữ liệu của phần mềm ứng dụng được phân công quản lý.
5. TTCNTT chịu trách nhiệm xây dựng và ban hành quy
trình và thủ tục sao lưu, phục hồi dữ liệu cho từng phần mềm ứng dụng cụ thể. Việc
sao lưu và phục hồi dữ liệu phải được thực hiện theo hướng dẫn của quy trình và
thủ tục có sẵn
Điều 23. Yêu cầu về sao lưu cơ sở dữ liệu ứng dụng:
1. Đối với những phần mềm ứng dụng quan trọng, việc
sao lưu phải được thực hiện định kỳ ít nhất là hàng ngày. Với các phần mềm ứng dụng
khác, việc sao lưu phải được thực hiện định kỳ ít nhất là hàng tuần.
2. Các thiết bị chứa dữ liệu sao lưu như đĩa cứng, đĩa
mềm, đĩa CD, băng Tape... phải được quản lý cẩn mật để tránh truy nhập trái phép,
có dự phòng, để cách xa nguồn dữ liệu gốc
3. Các thiết bị chứa dữ liệu sao lưu phải được bảo quản
trong điều kiện tốt, đủ điều kiện kỹ thuật và điều kiện an toàn
Điều 24. Yêu cầu về phục hồi cơ sở dữ liệu ứng dụng:
1. Đối với những phần mềm ứng dụng quan trọng, cán bộ
quản trị cơ sở dữ liệu phải định kỳ ít nhất 1 tháng 1 lần kiểm tra khả năng hoạt
động, khả năng khôi phục của dữ liệu đã sao lưu.
2. Việc kiểm tra và thử nghiệm khả năng phục hồi dữ
liệu phải được thực hiện trên hệ thống thử nghiệm, tránh thử nghiệm trực tiếp trên
hệ thống ứng dụng đang vận hành chính thức, trừ các trường hợp khẩn cấp hoặc
đặc biệt
Điều 25. Yêu cầu về tài liệu quản trị cơ sở dữ liệu:
1. Đối với những phần mềm ứng dụng quan trọng, cán bộ
quản trị cơ sở dữ liệu phải lập hồ sơ quản lý cụ thể cho từng cơ sở dữ liệu ứng
dụng. Hồ sơ này phải bao hàm các tiêu thức chính như hệ thống user-name, passwords
quan trọng, ngày tạo lập cơ sở dữ liệu, thời gian và mô tả các sự kiện phát
sinh chính, người thực hiện các sự kiện, tình trạng của sự kiện, kết quả xử lý.
MỤC IV. QUẢN LÝ TRANG THIẾT BỊ CÔNG
NGHỆ THÔNG TIN
Điều 26. Trang thiết bị CNTT bao gồm:
1. Máy tính: Máy chủ (server), máy tính để bàn
(PCDesktop), máy tính xách tay (notebook)....
2. Máy in: Máy in kim, máy in nhanh, máy in phun, máy
in laser, máy in sổ (passbook). ..
3. Máy quét (Scanner), máy chiếu (Projector)...
4. Thiết bị kết nối mạng cục bộ và mạng diện rộng: Router,
Access Server, Switch, Hub, Patch panel, Cabinet, bộ chia kênh, thiết bị đo
mạng, modem ...
5. Thiết bị an toàn bảo mật, mã hoá dữ liệu,...
6. Thiết bị đọc, ghi thông tin: Ổ đĩa cứng, ổ đĩa mềm,
ổ băng từ, ổ đĩa CD đọc- ghi (CD-Writer), ổ đĩa DVD, ổ đĩa quang từ,...
7. Thiết bị lưu trữ dữ liệu: đĩa cứng, CD, DVD, USB,
tape, đĩa mềm...
8. Vật tư linh kiện: RAM, dây cáp mạng, đầu nối mạng,
ống ghen mạng, dây nguồn, băng mực, cáp dữ liệu, vỉ mạng (network interface
card), bàn phím, chuột, lưu điện (UPS)...
9. Các thiết bị CNTT khác.
Điều 27. Quản lý chung đối với trang thiết bị CNTT:
1. Trang thiết bị CNTT phải được quản lý, sử dụng theo
chế độ quản lý sử dụng tài sản của Nhà nước và các quy định về quản lý tài sản
của NHPT.
2. Lãnh đạo các đơn vị có trách nhiệm phân công cán
bộ trực tiếp sử dụng, quản lý và theo dõi tình trạng của từng trang thiết bị CNTT
thuộc phạm vi sử dụng của đơn vị mình.
3. Ngoài việc mở sổ tài sản cố định theo quy định, các
đơn vị sử dụng có trách nhiệm mở sổ riêng theo dõi các trang thiết bị CNTT trong
phạm vi đơn vị quản lý theo mẫu đính kèm.
4. Định kỳ cuối quí IV hàng năm, các đơn vị trực thuộc
có trách nhiệm kiểm kê toàn bộ trang thiết bị CNTT thuộc phạm vi đơn vị mình
quản lý và báo cáo đầy đủ về Văn phòng NHPT và các đơn vị có liên quan. Thời
hạn, trách nhiệm, phương thức và mẫu biểu báo cáo cụ thể nằm trong các quy định
về chế độ báo cáo thống kê do NHPT ban hành.
5. Định kỳ cuối quí IV hàng năm, Ban Tài chính kế toán
chủ trì phối hợp với Ban QLXD, Văn phòng NHPT và TTCNTT thực hiện kiểm kê toàn
bộ trang thiết bị CNTT tại Hội sở chính.
6. Hồ sơ quản lý trang thiết bị CNTT gồm: Biên bản bàn
giao, biên bản cài đặt, phiếu bảo hành, các tài liệu kỹ thuật liên quan và các
thông tin cập nhật về bảo hành, sửa chữa, nâng cấp thay thế trong quá trình sử
dụng.
Điều 28. Bố trí lắp đặt và bảo quản trang thiết bị CNTT:
1. Trang thiết bị CNTT phải được bố trí lắp đặt ở những
nơi đảm bảo về an ninh và kỹ thuật như: Điện, nhiệt độ, độ ẩm và đủ tiêu chuẩn
vệ sinh, an toàn lao động, an toàn cháy nổ...
2. Hệ thống máy tính phải được đảm bảo cung cấp nguồn
điện thông qua hệ thống ổn áp, lưu điện. Không được cắm trực tiếp máy tính vào
nguồn điện lưới. Việc sử dụng máy tính phải tuân theo thứ tự sau:
a) Bật: Ổn áp bật trước -> lưu điện -> máy tính
bật sau cùng
b) Tắt: máy tính tắt trước -> lưu điện -> ổn áp
tắt sau cùng.
3. Trang thiết: bị CNTT dự phòng, chưa sử dụng phải
được bảo quản trong điều kiện như các thiết bị đang hoạt động và định kỳ kiểm tra
tránh hư hỏng.
4. Các trang thiết bị CNTT dự phòng dùng để ứng phó
sự cố cấp thiết bao gồm: Các thiết bị mạng, truyền thông (Router, Switch, Firewall,
Modem), máy chủ và các linh kiện của tất cả các trang thiết bị CNTT giao Trung
tâm CNTT quản lý. Các trang thiết bị CNTT dự phòng còn lại giao Văn Phòng Hội
sở chính quản lý.
5. Văn phòng Hội sở chính, phòng Hành chính-QLNS tại
các đơn vị sử dụng chịu trách nhiệm lưu kho và bảo quản các trang thiết bị CNTT
hỏng, lạc hậu, cấu hình thấp không sử dụng được.
Điều 29. Mua sắm trang thiết bị:
1. Trang thiết bị CNTT được mua sắm tập trung thống
nhất trong toàn hệ thống theo kế hoạch đầu tư tài sản được Tổng Giám đốc phê duyệt.
2. Thủ trưởng các đơn vị loại 2 quyết định và thực hiện
mua sắm các linh kiện - vật tư CNTT dùng để thay thế, sửa chữa, nâng cấp trừ
các linh kiện sau: Card mạng máy chủ, card RAID, mainboard máy trạm, mainboard
máy chủ, RAM máy chủ, ổ cứng máy chủ, ổ tape, các linh kiện Router, các linh
kiện thiết bị sao lưu dữ liệu và hệ thống SAN.
3. Các trường hợp mua sắm khác do Tổng Giám đốc xem
xét, quyết định.
Điều 30. Điều chuyển, cho mượn, cho thuê trang thiết bị CNTT:
1. Điều chuyển:
a) Việc điều chuyển giữa các đơn vị loại 1 hoặc giũa
Hội sở chính và các đơn vị loại 2 do Tổng Giám đốc NHPT quyết định căn cứ vào
đề nghị của Chánh Văn phòng và Giám đốc TTCNTT. Việc điều chuyển giữa các phòng,
bộ phận tại đơn vị loại 2 do Giám đốc các đơn vị quyết định.
b) Việc điều chuyển trang thiết bị CNTT cho các đơn
vị sử dụng phải được lập biên bản giữa 2 bên: Văn phòng (tại Hội sở chính) hoặc
Phòng Hành chính- QLNS tại các đơn vị loại 2 và đơn vị sử dụng. Khi điều chuyển
và cho mượn phải đảm bảo an toàn dữ liệu không ảnh hưởng đến công việc của đơn vị
sử dụng.
c) Trường hợp ứng phó sự cố cấp thiết, Giám đốc TTCNTT
được quyền điều chuyển thiết bị dự phòng sau khi thông báo cho Chánh Văn Phòng.
Các đơn vị có liên quan chịu trách nhiệm hoàn thiện thủ tục điều chuyển ngay
sau khi thiết bị đã được điều chuyển đi.
2. Cho mượn (Tại Hội sở chính):
a) Việc cho các đơn vị tại Hội sở chính mượn các trang
thiết bị CNTT do Giám đốc TTCNTT quyết định sau khi thống nhất với Chánh Văn
phòng NHPT. Giám đốc TTCNTT chịu trách nhiệm thu hồi các trang thiết bị đã cho
mượn.
b) Các trường hợp cho mượn phải đảm bảo trao trả đúng
thời hạn và các yêu cầu khi cho mượn. Trường hợp vi phạm, TTCNTT và Văn phòng
báo cáo Tổng Giám đốc NHPT để xem xét xử lý.
3. Nghiêm cấm các các hình thức cho thuê trang thiết
bị CNTT dưới bất cứ hình thức nào. Trường hợp đặc biệt phải có đồng ý và phê
duyệt của Tổng Giám đốc.
Điều 31. Bảo hành, sửa chữa, nâng cấp trang thiết bị CNTT:
1. Khi trang thiết bị CNTT hư hỏng, các đơn vị sử dụng
phải thông báo kịp thời cho đơn vị CNTT để kiểm tra và có biện pháp khắc phục.
2. Đơn vị CNTT kiểm tra tình hình sự cố, khắc phục tại
chỗ, trong trường hợp không thể tự khắc phục thì xử lý như sau:
a) Các trang thiết bị CNTT còn thời hạn bảo hành: Liên
hệ với trung tâm bảo hành gần nhất, yêu cầu giải quyết theo điều kiện bảo hành
của từng loại trang thiết bị ghi trên phiếu bảo hành. Nếu Trung tâm bảo hành
không thực hiện bảo hành theo điều kiện bảo hành, đơn vị sử dụng báo cáo TTCNTT
để xử lý.
b) Các trang thiết bị CNTT không còn khả năng sử dụng
hoặc không còn đáp ứng yêu cầu sử dụng, đồng thời đã hết thời hạn bảo hành hoặc
không thuộc phạm vi bảo hành theo điều kiện ghi trên phiếu bảo hành: Đơn vị sử
dụng phối hợp với Văn phòng (phòng Hành chính-QLNS tại đơn vị loại 2) trình
Lãnh đạo cho sửa chữa, thay thế hoặc thanh lý.
3. Trang thiết bị CNTT lạc hậu về công nghệ, cấu hình
thấp được nâng cấp để đáp ứng yêu cầu xử lý số liệu. Việc nâng cấp máy chủ,
thiết bị kết nối mạng cục bộ và mạng diện rộng, thiết bị an toàn bảo mật, mã
hoá dữ liệu do Tổng Giám đốc NHPT quyết định, các thiết bị khác thực hiện theo
mục 2 điều 29 Quyết định này.
4. Việc giao, nhận trang thiết bị CNTT đi bảo hành,
sửa chữa phải làm biên bản giữa Văn phòng (phòng Hành chính-QLNS tại đơn vị loại
2) với đơn vị CNTT, đơn vị sử dụng và đơn vị bảo hành, sửa chữa. Biên bản giao
thiết bị phải nêu rõ tình trạng kỹ thuật, nội dung dữ liệu trên các thiết bị
lưu trữ khi đưa đi bảo hành sửa chữa, biên bản nhận phải có xác nhận chất lượng
bảo hành sửa chữa. Thiết bị sau khi bảo hành, sửa chữa phải được dán tem của
đơn vị bảo hành, sửa chữa.
5. Phải tách rời và cất giữ tại đơn vị những linh kiện,
vật tư của các trang thiết bị CNTT có chứa dữ liệu quan trọng (như ổ cứng máy
chủ, máy trạm, băng từ, thiết bị bảo mật, mã hoá dữ liệu...) khi mang ra khỏi
đơn vị trong trường hợp mang đi bảo hành, sửa chữa tại các đơn vị bên ngoài hệ
thống NHPT. Nếu việc sửa chữa các trang thiết bị có các linh kiện, vật tư này
được tiến hành tại đơn vị cần phải tổ chức giám sát chặt chẽ, đề phòng bị đánh
cắp hoặc lộ thông tin.
Điều 32. Bảo trì, bảo dưỡng trang thiết bị CNTT:
1. Định kỳ hàng quý, các đơn vị phải tổ chức bảo trì,
bảo dưỡng các trang thiết bị CNTT, bao gồm các công việc:
a) Vệ sinh công nghiệp: Hút bụi bên trong máy tính,
máy in, làm sạch các ổ đĩa mềm, ổ đĩa CD, bàn phím, chuột, lau chùi đầu cáp,...
làm vệ sinh máy in, đầu in kim và các thiết bị khác thực hiện bảo dưỡng đúng yêu
cầu kỹ thuật.
b) Bảo dưỡng thiết bị CNTT đảm bảo hoạt động tốt theo
tiêu chuẩn kỹ thuật.
2. Việc bảo trì, bảo dưỡng thiết bị CNTT do các đơn
vị sử dụng tự làm hoặc thuê dịch vụ tùy thuộc vào số lượng trang thiết bị, tính
năng kỹ thuật thiết bị, trình độ CNTT và điều kiện thực tế của các đơn vị.
3. Đơn vị sử dụng phải mở sổ theo dõi thiết bị về các
trường hợp hỏng hóc và quá trình bảo trì, bảo dưỡng, bảo hành, nâng cấp, sửa
chữa.
4. Việc thuê dịch vụ ngoài bảo trì, bảo dưỡng phải do
đơn vị sử dụng, Văn phòng, (phòng Hành chính-QLNS thuộc đơn vị loại 2) tham gia
giám sát nghiệm thu.
MỤC V. BÀN GIAO TRANG THIẾT BỊ
CNTT
Điều 33. Kiểm tra nghiệm thu tổng thể tại NHPT:
Toàn bộ trang thiết bị CNTT được mua theo Hợp đồng của
NHPT sẽ được tập kết tại Hà Nội, Đà Nẵng hoặc TP Hồ Chí Minh tùy theo hợp đồng cụ
thể. NHPT thành lập tổ nghiệm thu gồm đại diện các đơn vị: TTCNTT, Ban QLXD, Ban
Tài chính kế toán để tiến hành nghiệm thu toàn bộ số lượng hàng hóa và kiểm tra
tất cả thiết bị được cung cấp. NHPT có thể thuê thêm đơn vị độc lập có chức năng
kiểm tra giám định hàng hóa nhập khẩu tham gia vào tổ nghiệm thu này. Việc nghiệm
thu được tiến hành cụ thể như sau:
a) Tổ nghiệm thu kiểm tra theo đúng các quy định về
kiểm tra, giám định hàng hóa của Nhà nước.
b) Sau khi có biên bản kiểm tra (nếu có sự tham gia
của một đơn vị độc lập có chức năng kiểm tra giám định hàng hóa nhập khẩu cấp cần
có thêm chứng thư kiểm định hàng hóa hoặc báo cáo kiểm tra giám định hàng hóa),
NHPT và Công ty cung cấp tiến hành lập biên bản nghiệm thu và bàn giao trang
thiết bị CNTT tổng thể (mẫu KTTB 1.1-Phụ lục đính kèm). Biên bản được lập
làm 04 bản, 01 bản TTCNTT giữ, 01 bản Ban QLXD, 01 bản Ban Tài chính kế toán
giữ, 01 bản công ty cung cấp giữ.
Điều 34. Niêm phong thiết bị đã được kiểm tra cài đặt:
Đại diện TTCNTT, Ban QLXD thực hiện niêm phong thiết
bị bằng tem niêm phong của NHPT có chữ ký của 02 cán bộ NHPT thực hiện niêm
phong thiết bị.
Điều 35. Bàn giao và nghiệm thu tại Hội sở chính:
1. Bước 1: Nhập thiết bị cấp cho Hội sở chính:
Văn Phòng Hội sở chính sẽ tiến hành các thủ tục nhập
tài sản, chuẩn bị kho và nhập thiết bị về kho của NHPT theo thủ tục nhập tài
sản.
2. Bước 2: Xuất TSCĐ và thông báo, chuẩn bị tiếp nhận
trang thiết bị:
TTCNTT cùng Văn phòng thông báo số lượng và thời gian
bàn giao, lắp đặt thiết bị cho các đơn vị tại Hội sở chính.
Văn Phòng làm thủ tục xuất TSCĐ để lắp đặt và lập thẻ
TSCĐ, đánh số thứ tự tài sản và chuẩn bị bàn máy tính, ổ cắm điện ... cho các
đơn vị được lắp thiết bị.
Các đơn vị thuộc Hội sở chính chuẩn bị địa điểm lắp
đặt, bố trí cán bộ tiếp nhận thiết bị.
3. Bước 3: Bàn giao, lắp đặt thiết bị tại các đơn vị
thuộc Hội sở chính:
Công ty cung cấp, Văn phòng, TTCNTT và cán bộ đơn vị
tiếp nhận thiết bị thực hiện:
a) Kiểm tra niêm phong của các thiết bị.
b) Kiểm tra chi tiết các thiết bị theo nội dung Phiếu
kiểm tra chi tiết kèm theo trong thùng mỗi thiết bị.
c) Lắp đặt các trang thiết bị, vận hành.
d) Cán bộ Công ty cung cấp dán tem bảo hành, viết và
bàn giao phiếu bảo hành cho TTCNTT.
e) Cán bộ Văn Phòng dán Phiếu theo dõi TSCĐ vào trang
thiết bị CNTT và lập biên bản bàn giao tài sản cho các đơn vị tiếp nhận trang
thiết bị (theo đúng nguyên tắc quản lý tài sản của Nhà nước và NHPT quy định).
f) Lập biên bản bàn giao, lắp đặt trang thiết bị tại
các đơn vị sử dụng (theo mẫu KTTB 2.1.1-Phụ lục đính kèm), có chữ ký của
Lãnh đạo đơn vị tiếp nhận thiết bị, cán bộ Công ty cung cấp, cán bộ Văn phòng,
Ban Tài chính kế toán và cán bộ TTCNTT. Biên bản được lập thành 05 bản, đơn vị
tiếp nhận thiết bị giữ 01 bản, Văn Phòng giữ 01 bản, TTCNTT giữ 01 bản, Ban Tài
chính kế toán giữ 01 bản, Công ty cung cấp giữ 01 bản.
4. Bước 4: Nghiệm thu, bàn giao thiết bị chung tại Hội
sở chính:
Sau khi hoàn thành Bước 3, Văn Phòng, TTCNTT và Công
ty cung cấp phối hợp lập biên bản nghiệm thu, bàn giao trang thiết bị chung tại
Hội sở chính (theo mẫu KTTB 2 .1 -Phụ lục đính kèm) có chữ ký của Lãnh
đạo Văn Phòng, cán bộ theo dõi quản lý tài sản của Văn phòng, cán bộ TTCNTT,
Ban Tài chính kế toán và Công ty cung cấp. Biên bản được lập thành 05 bản, Công
ty cung cấp giữ 01 bản, Văn phòng 01 bản, Ban QLXD giữ 01 bản, Ban Tài chính kế
toán giữ 01 bản và Trung tâm CNTT giữ 01 bản.
Điều 36. Bàn giao thiết bị tại các đơn vị loại 2:
1. Bước 1. Thông báo nhận thiết bị
Căn cứ vào kế hoạch trang bị đã được phê duyệt, TTCNTT
dự thảo công văn trình Lãnh đạo NHPT gửi các đơn vị thông báo về hình thức bàn
giao, thời gian bàn giao, số lượng, chủng loại, cấu hình trang thiết bị CNTT sẽ
bàn giao. Sau khi nhận được công văn thông báo, đơn vị được thông báo phải lập
nhóm tiếp nhận thiết bị gồm: đại diện của các phòng Hành chính-QLNS, phòng Tài
chính - Kế toán, bộ phận CNTT và chuẩn bị địa điểm để kiểm tra thiết bị, kho
chứa hàng và dự kiến phân bổ thiết bị cho các Phòng, bộ phận thuộc đơn vị.
2. Bước 2. Nhận thiết bị.
Công ty cung cấp sẽ vận chuyển thiết bị CNTT tới các
địa điểm, theo các hình thức khác nhau tùy thuộc vào Hợp đồng giữa NHPT và công
ty cung cấp. Các đơn vị nhận thiết bị thực hiện tiếp nhận thiết bị theo các địa
điểm và hình thức này.
a) Các địa điểm nhận thiết bị gồm:
Tận nơi (tại đơn vị sử dụng)
- Tập trung tại Hội sở chính hoặc tại các Trung tâm
miền.
b) Các hình thức nhận thiết bị gồm:
- Nhận tại đơn vị sử dụng
- Nhận qua bưu điện
- Nhận trực tiếp tại Hội sở chính hoặc tại các Trung
tâm miền.
3. Bước 3. Các đơn vị được nhận thiết bị tiến hành kiểm
tra, nghiệm thu thiết bị. Đại diện phòng Hành chính-QLNS, phòng Tài chính - Kế
toán các đơn vị được nhận thiết bị có trách nhiệm kiểm nhận về số lượng thiết
bị theo từng chủng loại theo nội dung trong công văn thông báo của NHPT. Bộ
phận CNTT có trách nhiệm kiểm tra nghiệm thu chất lượng kỹ thuật từng thiết bị.
a) Kiểm tra chất lượng kỹ thuật: Đơn vị được nhận thiết
bị phải thực hiện kiểm tra kỹ thuật chi tiết từng thiết bị theo từng chủng
loại. Có hai loại kiểm tra kỹ thuật:
b) Đối với thiết bị có dán tem niêm phong của NHPT:
Đơn vị được nhận thiết bị phải tiến hành kiểm tra niêm phong, kiểm tra kỹ thuật
chi tiết thiết bị, phần mềm để đối chiếu với cấu hình kỹ thuật và xuất xứ theo
thông báo của NHPT. Trường hợp thiết bị còn nguyên tem niêm phong, nhưng không
vận hành được, nếu Công ty cung cấp có thiết bị mới thay thế thì đơn vị được
nhận thiết bị phải tiến hành kiểm tra kỹ thuật chi tiết và kiểm tra vận hành
đối với thiết bị này, nếu không có thiết bị thay thế thì không nghiệm thu thiết
bị này.
c) Trường hợp thiết bị không có tem niêm phong của NHPT:
Đơn vị được nhận thiết bị phải tiến hành kiểm tra kỹ thuật chi tiết và kiểm tra
vận hành đối với từng thiết bị so với thông báo cấu hình kỹ thuật của NHPT. Kết
quả kiểm tra sẽ được ghi vào phiếu kiểm tra chi tiết (theo mẫu KTTB 1.12,
KTTB 1.1.3 và KTTB 1.1.4-Phụ lục đính kèm) và được lập làm 03 bản, 01 bản
TTCNTT giữ, 01 bản công ty cung cấp giữ, 01 bản lưu tại đơn vị được nhận thiết
bị.
4. Bước 4. Lắp đặt thiết bị cho các đơn vị thuộc
Chi nhánh NHPT
Đơn vị được nhận thiết bị phối hợp với cán bộ bàn giao
thiết bị của Công ty cung cấp thực hiện việc lắp đặt, vận hành và hướng dẫn sử
dụng thiết bị cho các đơn vị. Thông tin về thiết bị cấp cho từng đơn vị phải
được cập nhật ngay vào Hồ sơ quản lý thiết bị CNTT của đơn vị được nhận thiết
bị.
Công ty cung cấp dán tem bảo hành thiết bị và viết phiếu
bảo hành giao cho đơn vị được nhận thiết bị.
5. Bước 5. Lập biên bản bàn giao và nghiệm thu thiết
bị tại Chi nhánh NHPT Sau khi công ty kiểm tra, lắp đặt thiết bị hoàn tất, đơn
vị được nhận thiết bị và Công ty cung cấp tiến hành lập biên bản bàn giao và
nghiệm thu thiết bị CNTT (theo mẫu KTTB 2.2-Phụ lục đính kèm). Kèm theo
biên bản này là các bản kiểm tra kỹ thuật (theo mẫu KTTB 1.1.2, KTTB 1.1.3
và KTTB 1.1.4-Phụ lục đính kèm). Biên bản này được sao thành 04 bộ, đơn vị
được nhận thiết bị giữ 01 bộ, Công ty giữ 01 bộ, Ban QLXD giữ 01 bộ, TTCNTT giữ
01 bộ. Trường hợp Công ty cung cấp thiếu số lượng theo nội dung trong thông báo
của NHPT, Công ty cung cấp có trách nhiệm bàn giao các thiết bị còn thiếu trong
thời hạn quy định của hợp đồng. Khi tiếp nhận các thiết bị bổ sung, đơn vị được
nhận thiết bị phải thực hiện lại các khâu kiểm tra kỹ thuật và lập biên bản
nhận bàn giao bổ sung (cũng theo mẫu KTTB 2.2-Phụ lục đính kèm) theo quy
định trên giữa đơn vị được nhận thiết bị và Công ty cung cấp. Sau đó, đơn vị
được nhận thiết bị gửi biên bản (02 bộ) về NHPT (TTCNTT và Ban QLXD).
Điều 37. Khảo sát, thiết kế, thi công, nghiệm thu hệ thống mạng các đơn
vị:
Các công việc khảo sát, thiết kế, thi công và nghiệm
thu hệ thống mạng phải đảm bảo các yêu cầu kỹ thuật nêu tại Phụ lục 02 Yêu
cầu kỹ thuật lắp đặt thiết bị và mạng máy tính tại các đơn vị NHPT.
1. Bước 1. Khảo sát, thiết kế hệ thống mạng.
a) TTCNTT dự thảo trình Lãnh đạo NHPT ký công văn thông
báo cho các đơn vị thuộc và trực thuộc NHPT về kế hoạch khảo sát, thiết kế hệ
thống mạng tại các đơn vị.
b) Các đơn vị cử cán bộ phối hợp với cán bộ đơn vị thi
công mạng tiến hành khảo sát thực địa, lập biên bản khảo sát, thiết kế và dự
toán mạng máy tính theo mẫu KTTB 2.3 (Phụ lục đính kém) và thiết
kế kỹ thuật chi tiết hệ thống mạng chi tiết.
c) Các đơn vị thuộc và trực thuộc NHPT ký xác nhận biên
bản khảo sát, thiết kế và dự toán mạng máy tính (mẫu KTTB 2.3). Biên bản
được lập thành 04 bản, Công ty thiết kế giữ 01 bản, gửi NHPT 02 bản (TTCNTT và
Văn phòng), các đơn vị thuộc và trực thuộc NHPT lưu 01 bản.
2. Bước 2. Phê duyệt thiết kế và dự toán vật tư, thiết
bị hệ thống mạng.
TTCNTT chủ trì phối hợp với Ban QLXD xem xét trình Tổng
Giám đốc NHPT ký quyết định phê duyệt thiết kế và dự toán hệ thống mạng tại các
đơn vị thuộc và trực thuộc NHPT. Hồ sơ thiết kế được lập thành 04 bản, Công ty
thiết kế giữ 01 bản, gửi NHPT 02 bản, Các đơn vị thuộc và trực thuộc NHPT lưu
01 bản.
3. Bước 3. Thi công lắp đặt hệ thống mạng.
a) Trên cơ sở thiết kế kỹ thuật chi tiết đã được Tổng
Giám đốc NHPT phê duyệt, công ty tiến hành thi công lắp đặt hệ thống mạng tại
các đơn vị thuộc và trực thuộc NHPT.
b) Các đơn vị thuộc và trực thuộc NHPT cử cán bộ trực
tiếp theo dõi, giám sát quá trình thi công, quản lý vật tư, thiết bị thi công
mạng theo đúng các quy định chung về quản lý vật tư thiết bị và xác nhận khối lượng
vật tư thi công mạng thực tế sử dụng tại các đơn vị thuộc và trực thuộc NHPT.
4. Bước 4. Kiểm tra, nghiệm thu hệ thống mạng.
Các đơn vị thuộc và trực thuộc NHPT cử cán bộ cùng cán
bộ NHPT tiến hành kiểm tra nghiệm thu việc lắp đặt hệ thống dây mạng, kiểm tra
thông mạng và kiểm tra vận hành một số thiết bị trên hệ thống mạng,... theo hồ
sơ thiết kế mạng. Kết quả kiểm tra được ghi theo mẫu KTTB 2.3.1, biên bản
được lập thành 04 bản, Công ty thi công mạng giữ 01 bản, gửi Hội sở chính NHPT
02 bản (TTCNTT và Ban QLXD), các đơn vị thuộc và trực thuộc NHPT lưu 01 bản.
Điều 38. Nghiệm thu thanh lý hợp đồng:
1. Bước 1. Tổng hợp tài liệu thanh lý hợp đồng.
Sau khi hoàn thành các công việc triển khai, Ban QLXD,
TTCNTT tiến hành tổng hợp các tài liệu thanh lý hợp đồng bao gồm:
a) TTCNTT tập hợp toàn bộ các biên bản kiểm tra kỹ thuật
và biên bản bàn giao, nghiêm thu thiết bị và mạng máy tính tại cơ quan NHPT và
các đơn vị thuộc và trực thuộc NHPT.
b) Bao QLXD tập hợp toàn bộ Bộ hồ sơ chứng từ nhập khẩu,
hóa đơn bán hàng kiêm phiếu xuất kho. Kiểm tra số lượng, giá trị thanh toán so
với hợp đồng.
2. Bước 2. Lập biên bản nghiệm thu thanh lý hợp
đồng.
Ban QLXD chủ trì phối hợp với TTCNTT, Ban Tài chính
kế toán và Công ty cung cấp lập biên bản nghiệm thu thanh lý hợp đồng. Biên bản
được lập thành 04 bản, Ban QLXD giữ 01 bản, TTCNTT giữ 01 bản, Ban Tài chính kế
toán giữ 01 bản, Công ty cung cấp giữ 01 bản.
Điều 39. Giao và hạch toán tài sản CNTT cho các đơn vị thuộc và trực
thuộc NHPT:
1. Bước 1. Giao giá trị trang thiết bị.
Sau khi nghiệm thu thanh lý hợp đồng, Ban QLXD chủ trì
phối hợp với Ban Tài chính kế toán và TTCNTT tiến hành phân khai giá trị trang thiết
bị, phần mềm và dịch vụ CNTT toàn hệ thống, trình Lãnh đạo NHPT ký quyết định
giao tài sản cho các Đơn vị thuộc và trực thuộc NHPT.
2. Bước 2. Hạch toán tài sản thiết bị CNTT.
Trên cơ sở Quyết định giao tài sản của Lãnh đạo NHPT,
các đơn vị thuộc và trực thuộc NHPT tiếp nhận tiến hành hạch toán tài sản là
thiết bị CNTT theo quy định của Nhà nước và của NHPT.
Điều 40. Quản lý hồ sơ thiết bị CNTT tại cơ quan Hội sở chính:
1. TTCNTT quản lý, lưu trữ, mở theo từng năm các hồ
sơ tài liệu sau:
a) Bản gốc và toàn bộ hồ sơ, tài liệu liên quan đến
đấu thầu mua sắm trang thiết bị và dịch vụ CNTT.
b) Bản gốc Quyết định mua sắm trang thiết bị CNTT và
lắp mạng máy tính của Tổng Giám đốc NHPT.
c) Bản gốc Hợp đồng mua sắm trang thiết bị CNTT và lắp
mạng máy tính trong hệ thống NHPT.
d) Bản gốc các biên bản kiểm tra kỹ thuật, bàn giao
trang thiết bị.
e) Phiếu bảo hành của các trang thiết bị tại Hội sở
chính NHPT.
f) Bản gốc Quyết định phê duyệt thiết kế kỹ thuật chi
tiết hệ thống mạng máy tính cơ quan NHPT và các đơn vị NHPT.
g) Bản gốc biên bản nghiệm thu thanh lý hợp đồng.
h) Bản sao tài liệu phân khai giá trị tài sản CNTT giao
cho các đơn vị thuộc và trực thuộc NHPT, Quyết định của Tổng Giám đốc giao tài
sản cho các đơn vị.
2. Ban QLXD thực hiện quản lý tài sản thiết bị CNTT
toàn hệ thống NHPT theo chức năng, nhiệm vụ về quản lý tài sản đã quy định. Ngoài
các quy định chi tiết đã nêu, Ban QLXD quản lý, lưu trữ các hồ sơ tài liệu sau:
a) Bản gốc Quyết định mua sắm trang thiết bị CNTT và
lắp mạng máy tính của Tổng Giám đốc NHPT.
b) Bản gốc Quyết định phê duyệt kết quả đấu thầu của
Tổng Giám đốc NHPT.
c) Bản gốc thư bảo lãnh thực hiện hợp đồng của công
ty cung cấp.
d) Bản gốc Hợp đồng mua sắm trang thiết bị CNTT và lắp
mạng máy tính trong hệ thống NHPT.
e) Bản gốc các biên bản bàn giao nghiệm thu thiết bị
CNTT tại Hội Sở chính và các đơn vị thuộc và trực thuộc NHPT.
f) Bản gốc các Bộ hồ sơ chứng từ hàng hóa nhập khẩu.
g) Bản gốc Quyết định phê duyệt thiết kế kỹ thuật chi
tiết hệ thống mạng máy tính Hội sở chính NHPT và các đơn vị thuộc và trực thuộc
NHPT.
h) Bản gốc Biên bản nghiệm thu, thanh lý hợp đồng.
i) Bản gốc tài liệu phân khai giá trị tài sản CNTT giao
cho các đơn vị thuộc và trực thuộc NHPT, Quyết định của Tổng Giám đốc giao tài
sản cho các đơn vị.
3. Ban Tài chính kế toán thực hiện hạch toán kế toán,
lưu trữ các hồ sơ tài liệu sau:
a) Bản gốc Quyết định mua sắm trang thiết bị CNTT và
lắp mạng máy tính của Tổng Giám đốc NHPT.
b) Bản gốc Hợp đồng mua sắm trang thiết bị CNTT và lắp
mạng máy tính trong hệ thống NHPT.
c) Bản gốc biên bản nghiệm thu, thanh lý hợp đồng.
d) Bản gốc tài liệu phân khai giá trị tài sản CNTT giao
cho các đơn vị thuộc và trực thuộc NHPT, quyết định của Tổng Giám đốc giao tài
sản cho các đơn vị thuộc và trực thuộc NHPT.
Điều 41. Quản lý hồ sơ thiết bị CNTT tại các đơn vị thuộc và trực thuộc
NHPT: Các đơn vị thuộc và trực thuộc NHPT quản lý, lưu trữ mở theo từng năm các
hồ sơ tài liệu sau:
a) Tài liệu kỹ thuật, phần mềm kèm theo thiết bị.
b) Các Phiếu kiểm tra kỹ thuật chi tiết thiết bị
kèm theo thùng máy.
c) Bản gốc các biên bản kiểm tra kỹ thuật, bàn giao
trang thiết bị tại các Đơn vị thuộc và trực thuộc NHPT.
d) Phiếu bảo hành của các trang thiết bị tại các đơn
vị thuộc và trực thuộc NHPT.
e) Bản gốc Hồ sơ khảo sát thiết kế và quyết định phê
duyệt thiết kế kỹ thuật chi tiết, biên bản nghiệm thu hệ thống mạng máy tính
của các đơn vị thuộc và trực thuộc NHPT.
f) Quyết định của Tổng Giám đốc giao tài sản CNTT cho
các đơn vị thuộc và trực thuộc NHPT.
MỤC VI. QUẢN LÝ PHÒNG MÁY CHỦ
Điều 42. Phòng máy chủ:
1. Phòng máy chủ bao gồm phòng máy chủ tại Trung tâm
CNTT và tại các đơn vị loại 2 có vị trí, vai trò rất quan trọng đối với việc
bảo đảm an ninh, an toàn dữ liệu, đảm bảo các hoạt động nghiệp vụ của NHPT.
2. Các trang thiết bị đặt trong Phòng máy chủ phải được
duy trì hoạt động thường xuyên liên tục 24/24 giờ, tất cả các ngày trong năm;
trừ các ngày nghỉ Lễ lớn, Tết.
Điều 43. Thiết bị đặt trong Phòng
máy chủ:
1. Thiết bị đặt trong Phòng máy chủ là những thiết bị
chuyên dụng dùng cho hoạt động công nghệ thông tin hoặc những thiết bị đảm bảo
cho phòng máy chủ được hoạt động bình thường và an toàn.
2. Những thiết bị đặt trong phòng máy chủ gồm:
a) Máy chủ đang vận hành.
b) Các thiết bị mạng, truyền thống an ninh bảo mật và
các thiết bị CNTT chuyên dụng khác.
c) Những thiết bị đảm bảo cho phòng máy chủ được hoạt
động bình thường và an toàn.
Điều 44. Các yêu cầu đối với phòng
máy chủ:
1. Yêu cầu về nguồn điện:
Nguồn điện cung cấp cho phòng máy chủ phải được duy
trì liên tục, ổn định đáp ứng yêu cầu công suất 24/24 giờ, tất cả các ngày trong
năm (trừ những ngày lễ lớn, tết được nghỉ nhiều ngày).
2. Yêu cầu về nhiệt độ: Duy trì nhiệt độ phòng máy chủ
từ 23°C-26°C, 24/24 giờ tất cả các ngày trong năm (trừ những ngày lễ lớn, tết
được nghỉ nhiều ngày)
3. Yêu cầu về độ ẩm:
a) Duy trì độ ẩm phòng máy chủ từ 35-50%.
b) Không có nước tràn, dột dưới nền hoặc sàn kỹ thuật
trong phòng máy chủ và khu vực xung quanh.
4. Yêu cầu về ánh sáng:
a) Đủ ánh sáng theo đúng tiêu chuẩn đặt ra đối các hệ
thống mới thiết kế, các hệ thống hiện tại phải đủ các đèn hoạt động bình thường.
b) Có thiết bị chiếu sáng dự phòng khi mất nguồn điện
đèn chiếu sáng.
5. Yêu cầu về từ trường:
a) Không đặt các thiết bị có từ tính mạnh hoặc phát
từ trường mạnh gần hoặc bên trong phòng máy chủ.
6. Yêu cầu về bố trí thiết bị:
Các hệ thống máy móc, thiết bị đặt trong phòng máy chủ
phải đảm bảo:
a) Được phân theo khu vực theo từng hệ thống máy chủ
để thuận tiện trong công tác quản lý và vận hành.
b) Sắp xếp gọn gàng, ngăn nắp, dễ quan sát, dễ kiểm
soát, tạo không gian thoáng đãng, lối đi lại dễ dàng.
c) Không được dùng phòng máy chủ làm kho chứa. Không
để các vật dụng không liên quan đến máy chủ, thùng hộp, vật dụng thừa khác,
những thiết bị dễ cháy, nổ, phát nhiệt, giữ nhiệt.
7. Yêu cầu về sử dụng sàn kỹ thuật trong phòng máy chủ
(yêu cầu này chỉ áp dụng tại TTCNTT và các trung tâm miền):
a) Các thiết bị đặt đảm bảo khoảng cách phù hợp, đúng
trọng lượng sàn kỹ thuật cho phép.
b) Không được làm biến dạng kiến trúc hệ thống sàn như
thay đổi thanh giằng, cắt tấm sàn không theo quy định.
8. Yêu cầu về vệ sinh: Phòng máy chủ luôn đảm bảo
vệ sinh sạch sẽ, không có rác.
9. Yêu cầu phòng chống cháy nổ:
a) Thực hiện nghiêm ngặt quy định về phòng cháy và chữa
cháy.
b) Phải có bình chữa cháy chuyên dụng đủ tiêu chuẩn
dùng cho trang thiết bị CNTT đặt gần phòng máy chủ, có thể sử dụng thuận tiện khi
có sự cố cháy nổ.
10. Yêu cầu bảo vệ, giám sát phòng máy chủ
a) Phòng máy chủ phải được bảo vệ nghiêm ngặt 24/24
giờ, tất cả các ngày trong năm.
b) Có hệ thống Camera giám sát (yêu cầu này chỉ áp dụng
tại TTCNTT và các trung tâm miền). Các hệ thống Camera trong phòng máy chủ phải
hoạt động bình thường, liên tục, đảm bảo chế độ ghi hình tốt; các góc quay phải
thể hiện rõ trên khung hình. Hệ thống lưu trữ phải được ghi thường xuyên và lưu
trữ trong thời gian 1 năm.
11. Yêu cầu cửa ra, vào và quản lý chìa khoá:
a) Cửa đi phải vững chắc, bản lề nhẹ, không bị kẹt.
b) Khoá cửa thông thường: đảm bảo hoạt động bình thường.
Trong điều kiện bình thường khoá cửa thông thường phải đóng. Chìa khoá phải có
ít nhất 02 bộ chìa, chìa khoá được lưu trữ đúng nơi quy định.
c) Khoá cửa điện tử: Hoạt động bình thường đối với các
thẻ từ hoặc vân tay đã khai báo trong hệ thống, các chế độ ghi nhật ký và lưu
trữ nhật ký thẻ từ hoặc vân phải đảm bảo chính xác và được lưu trữ trong thời
gian 2 năm.
Điều 45. Quy định vào, ra phòng máy chủ:
1. Quy định chung
a) Không tự ý vào phòng máy chủ nếu không có nhiệm vụ
hoặc chưa được người có trách nhiệm đồng ý.
b) Không mang các vật dụng cá nhân, vật dễ phát hoả,
gây cháy, gây nổ vật có từ tính lớn vào phòng máy chủ.
c) Không mang giày, dép bên ngoài vào phòng máy chủ
d) Không tháo, lắp, di chuyển thiết bị khi thiết bị
đang hoạt động
2. Đối với cán bộ kỹ thuật quản lý phòng máy chủ:
Khi vào:
Nội dung được phép:
a) Cán bộ được giao trách nhiệm giám sát, quản lý phòng
máy chủ được phép ra vào phòng máy chủ khi làm nhiệm vụ, theo dõi và kiểm tra
các tình trạng về môi trường, điều kiện làm việc, tình trạng thiết bị hoặc khi
cần thiết.
b) Giám sát chặt chẽ cán bộ từ bộ phận khác hay đối
tác bên ngoài được phép vào làm việc tại phòng máy chủ. Hướng dẫn những người đó
đi lại và làm việc trong phạm vi hạn chế liên quan đến công việc họ đang làm.
c) Ghi vào sổ theo dõi vào ra phòng máy chủ tên, đơn
vị, thời gian vào ra, nội dung công việc đã làm, những diễn biến khác có liên
quan.
Nội dung không được phép:
a) Cán bộ quản lý phòng máy chủ không được tự ý cho
người vào phòng máy chủ mà chưa được Lãnh đạo Đơn vị cho phép.
Khi đi ra:
a) Kiểm tra kỹ các tình trạng an toàn của phòng máy
chủ, khoá cửa cẩn thận.
3. Đối với cán bộ kỹ thuật khác (cán bộ kỹ thuật không
được giao quản lý phòng máy chủ):
Khi vào:
a) Liên hệ với cán bộ phụ trách phòng máy chủ để vào
sổ theo dõi.
b) Phải được đúng cán bộ quản lý phòng máy chủ mở của
cho vào mới được vào làm việc.
Nội dung được phép:
a) Thực hiện các công việc theo phạm vi được giải quyết,
sử dụng dải phân cách để xác định nơi làm việc.
b) Phạm vi tiếp xúc thiết bị theo đúng yêu cầu công
việc.
Nội dung không được phép:
c) Không tự động thay đổi vị trí thiết bị
d) Không thao tác trên các thiết bị khác khi chưa được
sự đồng ý của cán bộ quản lý phòng máy chủ.
e) Những vấn đề phát sinh cần thiết phải xử lý gấp cần
trao đổi trực tiếp với cán bộ quản lý phòng máy chủ hoặc xin ý kiến hoặc cấp
cao hơn.
f) Cuối buổi làm việc phải cùng với cán bộ quản lý phòng
máy chủ ghi vào sổ theo dõi vào ra phòng máy chủ.
Khi đi ra:
a) Cùng với cán bộ quản lý phòng máy chủ kiểm tra hiện
trạng, cán bộ quản lý phòng máy chủ kiểm tra, khoá cửa cẩn thận.
b) Đối với cán bộ kỹ thuật ở ngoài (đơn vị hỗ trợ) hay
lao động vào sửa chữa lắp đặt trong phòng máy chủ:
c) Cán bộ kỹ thuật hoặc lao động bên ngoài vào làm việc
tại phòng máy chủ theo từng hệ thống phải được phê duyệt của Lãnh đạo đơn vị.
d) Khi vào phòng máy chủ phải có cán bộ quản lý
phòng máy chủ hướng dẫn, giám sát; tuân theo sự hướng dẫn giám sát của cán bộ
quản lý phòng máy chủ và của cán bộ kỹ thuật cùng làm, phạm vi tiếp xúc thiết
bị theo đúng yêu cầu công việc, sử dụng dải phân cách để xác định nơi làm việc.
e) Khóm được tự do đi lại, cười nói ồn ào trong phòng
máy chủ.
f) Cuối buổi làm việc phải cùng với cán bộ quản lý phòng
máy chủ ghi vào sổ theo dõi vào ra phòng máy chủ.
4. Quy định đối với khách tham quan:
a) Khách đến tham quan phòng máy chủ phải được phê duyệt
của Lãnh đạo đơn vị.
b) Khi vào phòng máy chủ phải theo sự hướng dẫn, giám
sát của cán bộ quản lý phòng máy chủ.
c) Không được mang các vật dụng cá nhân như túi, cặp,
vật gây cháy nổ, vật có từ tính cao vào phòng máy chủ.
d) Không được tự do đi lại, cười nói ồn ào trong
phòng máy chủ, sử dụng dải phân cách để xác định khoảng cách nơi khách được
phép đi lại.
e) Không mang trẻ em vào phòng máy chủ.
5. Quy định đối với lao công làm vệ sinh trong phòng
máy chủ:
a) Làm vệ sinh đúng nơi quy định, không tự ý thay đổi
các vị trí thiết bị và làm việc theo sự chỉ dẫn của cán bộ đang thực hiện nhiệm
vụ.
b) Chỉ được phép hút bụi và lau trên bề mặt sàn bằng
loại khăn ẩm. Tuyệt đối không sử dụng khăn ướt.
c) Không được tự ý thao tác trên các hệ thống thiết
bị
d) Các thiết bị không được làm vệ sinh như các máy móc,
dây điện, mạng, nguồn điện.
e) Không được lau, quét hoặc nhấc các đường cáp trên
mặt sàn.
f) Cuối buổi làm việc phải cùng với cán bộ quản lý phòng
máy chủ ghi vào sổ theo dõi vào ra phòng máy chủ, ghi chi tiết những khu vực
cần lưu ý với công tác vệ sinh.
Điều 46. Quy định về làm việc tại phòng máy chủ:
1. Quy định chung
a) Khi có yêu cầu lắp đặt thêm, di chuyển thay đổi hệ
thống thiết bị hay cài đặt thêm phải được Lãnh đạo đơn vị phê duyệt.
b) Không được tự ý tháo gỡ, di chuyển hệ thống thiết
bị hay cài đặt thêm.
c) Khi cần sửa chữa điện, mạng cho phòng máy chủ phải
được sự chấp thuận của Lãnh đạo đơn vị và theo đúng quy trình.
d) Giữ vệ sinh
- Không hút thuốc lá,
- Không được đi giầy, dép bên ngoài vào phòng máy chủ
e) Mỗi hệ thống thiết bị đặt trong phòng máy chủ phải
mở một sổ theo dõi tình hình thiết bị.
f) Các bộ phận quản lý các hệ thống cập nhật sổ theo
dõi của từng hệ thống thiết bị.
2. Quy định đối với cán bộ quản lý phòng máy chủ:
a) Có bảng phân công trực chi tiết từng ca trong từng
ngày.
b) Mỗi ca trực phân công ít nhất 01 cán bộ trực.
c) Mở sổ theo dõi người vào ra và theo dõi các thiết
bị được mang vào, ra phòng máy chủ.
3. Quy định đối với cán bộ kỹ thuật khác:
a) Cán bộ kỹ thuật được ra vào phòng máy chủ khi làm
việc trong phòng máy chủ phải tuân thủ quy định quản lý phòng máy chủ, chịu sự
hướng dẫn và giám sát của cán bộ quản lý phòng máy chủ; chỉ được đi lại trong
phạm vi hạn chế có liên quan đến công việc.
b) Khi làm việc với cán bộ kỹ thuật hay lao động bên
ngoài tại phòng máy chủ phải hướng dẫn, giám sát họ tuân thủ quy định quản lý
phòng máy chủ.
c) Khi được cấp quyền truy cập hệ thống phải bảo mật
và chỉ thực hiện các lệnh liên quan đến công việc được giao.
d) Khi thực hiện xong công việc được phân công phải
yêu cầu cán bộ trực phòng máy chủ ghi chép nội dung công việc đã thực hiện vào sổ
theo dõi vào ra phòng máy chủ.
4. Đối với cán bộ kỹ thuật vận hành:
a) Khi được phân công vận hành trên hệ thống nào thì
chỉ được phép thao tác trên hệ thống đó, nghiêm cấm thao tác trên các hệ thống
không được phân công vận hành.
b) Sau khi thực hiện xong nhiệm vụ phải chuyển màn hình
máy chủ về trạng thái màn hình bảo vệ và tắt nguồn điện màn hình nếu xét thấy
không cần thiết.
c) Khi vào phòng máy chủ chỉ đi lại trong khu vực liên
quan đến hệ thống được phân công vận hành.
d) Phải ghi chép các công việc đã thực hiện trên sổ
nhật ký của hệ thống đó.
5. Đối với cán bộ kỹ thuật bảo trì:
a) Cán bộ được phân công bảo trì các thiết bị máy móc
trong phòng máy chủ khi ra vào phòng máy chủ làm việc theo phân công công việc
phải liên hệ với cán bộ quản lý phòng máy chủ.
b) Khi được phân công bảo trì trên hệ thống nào thì
chỉ được phép thao tác trên hệ thống đó, nghiêm cấm thao tác trên các hệ thống không
được phân công bảo trì.
c) Đối với việc bảo trì các hệ thống có dữ liệu quan
trọng chỉ tiến hành công việc khi đã Backup dữ liệu.
d) Trường hợp công tác bảo trì có gây ra bụi bẩn, hay
va đập mạnh phải đưa thiết bị ra thao tác bên ngoài phòng máy chủ hoặc dùng máy
hút bụi để giảm bụi bay trong phòng máy chủ. Khi đó cán bộ bảo trì cần liên hệ
với cán bộ quản lý phòng máy chủ để giám sát theo dõi.
e) Khi thực hiện xong công việc được phân công phải
yêu cầu cán bộ trực phòng máy chủ ghi chép nội dung công việc đã thực hiện vào sổ
theo dõi vào ra phòng máy chủ và sổ nhật ký của hệ thống đó.
6. Đối với cán bộ kỹ thuật giải quyết sự cố:
a) Cán bộ được phân công giải quyết sự cố khi cần ra
vào phòng máy chủ làm việc theo phân công công việc phải liên hệ với cán bộ quản
lý phòng máy chủ và ghi chép vào sổ nhật ký vào ra.
b) Khi được phân công giải quyết sự cố trên hệ thống
nào thì chỉ được phép thao tác trên hệ thống đó, nghiêm cấm thao tác trên các
hệ thống không được phân công.
c) Khi thực hiện xong công việc được phân công phải
yêu cầu cán bộ trực phòng máy chủ ghi chép nội dung công việc đã thực hiện vào sổ
theo dõi vào ra Phòng máy chủ và sổ nhật ký của hệ thống đó.
7. Đối với cán bộ kỹ thuật cài đặt, nâng cấp, sửa chữa
hệ thống:
a) Cán bộ được phân công cài đặt, nâng cấp, sửa chữa
hệ thống khi cần ra vào phòng máy chủ làm việc theo phân công công việc phải
liên hệ với cán bộ quản lý phòng máy chủ.
b) Đối với việc nâng cấp, sửa chữa các hệ thống có dữ
liệu quan trọng chỉ tiến hành công việc khi đã Backup dữ liệu.
c) Khi được phân công cài đặt, nâng cấp, sửa chữa hệ
thống nào thì chỉ được phép thao tác trên hệ thống đó, nghiêm cấm thao tác trên
các hệ thống không được phân công.
d) Khi thực hiện xong công việc được phân công phải
yêu cầu cán bộ trực phòng máy chủ ghi chép nội dung công việc đã thực hiện vào sổ
theo dõi vào ra Phòng máy chủ và sổ nhật ký của hệ thống đó.
8. Không được dùng các máy chủ đang dùng cho hoạt động
của NHPT vào việc thử nghiệm.
9. Quy định đối với cán bộ quản lý phòng máy chủ:
a) Có mặt đúng thời gian phân công trực và nhận bàn
giao của ca trước.
b) Thực hiện chế độ giao ca theo thực tế tình trạng
kiểm tra về môi trường, thiết bị.
c) Kiểm tra, giám sát, hướng dẫn các cán bộ hay người
bên ngoài được phép vào phòng máy chủ làm việc hoặc tham quan.
d) Định kỳ 1 ngày/ 2 lần phải vào phòng máy chủ
kiểm tra điều kiện môi trường, thiết bị theo danh mục kiểm tra ghi kết quả kiểm
tra vào mẫu báo cáo kết quả kiểm tra theo quy định.
e) Ghi chép tất cả các diễn biến trong ca trực vào các
báo cáo như nhật ký vào ra, kiểm tra phòng máy chủ 1 ngày/ 2 lần, mẫu báo cáo
sự cố và biên bản sự cố (nếu có sự cố).
f) Hết ca trực chỉ được ra về khi có người trực ca tiếp
theo đã nhận bàn giao. Nội dung bàn giao ca phải chi tiết về hiện trạng thiết
bị và các diễn biến trước đó.
g) Thông báo ngay những sự cố bất thường cho phụ trách
quản lý phòng máy chủ. Các sự cố quan trọng phải báo cáo ngay cho Giám đốc
TTCNTT.
Điều 47. Các chế độ kiểm tra phòng máy chủ:
1. Kiểm tra thường xuyên:
a) Hàng ngày cán bộ quản lý phòng máy chủ được phân
công trực thường xuyên kiểm tra Phòng máy chủ 1 ngày / 2 lần.
Nội dung kiểm tra :
- Môi trường: nhiệt độ, máy điều hoà, nước tràn, nước
dột, ánh sáng, cửa sổ, cửa ra vào, vệ sinh.
- Trạng thái đèn tín hiệu trên các thiết bị
- Thiết bị cấp điện đặt trong phòng máy chủ
- Chuột phá hoại
- Các hiện tượng khác lạ
b) Kiểm tra định kỳ hàng tuần hoặc tháng phải kiểm
tra:
a.1) Định kỳ phải tổ chức kiểm tra các điều kiện về
mạng, điện, điều hoà cấp cho phòng máy chủ.
a.2) Hàng tuần theo định kỳ bật điều hoà dự phòng 01
buổi để kiểm tra tình trạng.
c) Kiểm tra đột xuất và thực hiện các công việc
c.1) Vệ sinh trên và dưới sàn kỹ thuật, trần nhà.
c.2) Phòng tránh chuột cắn các thiết bị mạng, dây điện,
cáp mạng, điện thoại.
c.3) Kiểm tra các tấm trần nhà mục nát, gẫy bong, phòng
tránh nước tràn, dột vào phòng máy chủ.
Điều 48. Quy định cấp phát quyền ra vào phòng máy chủ và quản lý
chìa khoá:
1. Danh sách cán bộ quản lý phòng máy chủ và cán bộ
các phòng chức năng khác được giao nhiệm vụ quản lý vận hành các hệ thống máy chủ,
thiết bị theo các dự án thường xuyên vào làm việc trong phòng máy chủ do Lãnh
đạo đơn vị phê duyệt.
2. Cán bộ được giao quản lý phòng máy chủ phải được
cấp khoá cửa ra vào phòng máy chủ.
3. Danh sách cán bộ quản lý phòng máy chủ được Lãnh
đạo đơn vị phê duyệt vào ra phòng máy chủ. Xoá quyền vào phòng máy chủ của những
cán bộ hết nhiệm vụ, cán bộ vi phạm quy định hoặc Lãnh đạo đơn vị quyết định
khi xét thấy không được vào ra phòng máy chủ.
4. Quản lý cửa và chìa khoá cửa
a) Quản lý khoá từ
b) Quản lý chìa khoá cơ
c) Một bộ giao cho cán bộ quản lý phòng máy chủ bảo
quản tại phòng làm việc (phòng trực hệ thống), có hộp bảo quản riêng, đặt trong
ngăn tủ riêng, do cán bộ trực các ca hàng ngày quản lý.
d) Một bộ giao cho cán bộ có thẩm quyền được Lãnh đạo
đơn vị giao nhiệm vụ quản lý (niêm phong trong phong bì và gửi tại két sắt của
đơn vị), mỗi khi giao nhận đều phải có phiếu giao nhận chìa khoá.
Điều 49. Phân công trách nhiệm các bộ phận có liên quan phòng máy chủ:
1. Trách nhiệm của cán bộ quản lý phòng máy chủ:
a) Quản lý trực tiếp các phòng máy chủ.
b) Lập kế hoạch quy hoạch vị trí các thiết bị đặt trong
phòng máy chủ.
c) Phân công cán bộ trực quản lý, giám sát, vận hành
phòng máy chủ.
d) Thường xuyên kiểm tra điều kiện môi trường, kiểm
tra đèn chỉ báo thiết bị.
e) Mở sổ theo dõi, ghi chép người vào ra Phòng máy chủ,
trạng thái phòng máy chủ và các thiết bị đặt trong phòng máy chủ.
f) Hướng dẫn và giám sát các bộ phận có liên quan khi
vào làm việc trong phòng máy chủ.
g) Phối hợp với các bộ phận có liên quan để thực hiện
công tác kiểm tra, giám sát và các công việc khác có liên quan đến phòng máy chủ.
h) Đề xuất các yêu cầu về công cụ quản lý, giám sát,
thiết bị đo lường và những vấn đề khác có liên quan đến công tác quản lý giám
sát phòng máy chủ trình Lãnh đạo đơn vị phê duyệt.
i) Theo dõi, quản lý cấp điện và các thiết bị cấp điện
cho phòng máy chủ. Các thiết bị đặt trong phòng máy chủ sử dụng điện UPS.
j) Lập kế hoạch và định kỳ làm vệ sinh thiết bị phòng
máy chủ, kiểm tra cung cấp điện cho phòng máy chủ.
k) Theo dõi, quản lý hoạt động của hệ thống mạng và
thiết bị mạng trong phòng máy chủ.
l) Lập kế hoạch và định kỳ kiểm tra hệ thống mạng trong
phòng máy chủ.
m) Lập kế hoạch và định kỳ kiểm tra các yếu tố đảm bảo
môi trường, phòng chống cháy nổ, đảm bảo công tác giám sát và vệ sinh khu vực
phòng máy chủ và trong phòng máy chủ.
n) Đảm bảo các điều kiện vật chất cho phòng máy chủ.
o) Lập kế hoạch và định kỳ tổ chức tập huấn phòng chữa
cháy khu vực phòng máy chủ.
p) Lập phương án chữa cháy và phương án bảo vệ khi có
sự cố cháy nổ trong và ngoài phòng máy chủ.
q) Đảm bảo có đủ bình chữa cháy chuyên dụng dùng cho
thiết bị CNTT, bố trí vị trí thuận tiện để sử dụng khi có sự cố cháy nổ xảy ra.
r) Lập kế hoạch và định kỳ vệ sinh phòng máy chủ. Phòng
chống chuột phá hoại trong phòng máy chủ.
s) Lập kế hoạch và định kỳ kiểm tra, xử lý chống nước
tràn, dột trong phòng máy chủ.
t) Đảm bảo hoạt động hệ thống điều hoà, lập kế hoạch
và định kỳ trong phòng máy chủ.
u) Quản lý, kiểm tra hoạt động của hệ thống Camera theo
dõi Phòng máy chủ.
v) Giám sát đối tác thi công, vận hành các hệ thống
có liên quan đến công tác của Phòng Hành chính - Nhân sự
x) Quản lý danh sách cán bộ, cấp quyền, xoá quyền các
cán bộ được phê duyệt ra, vào phòng máy chủ.
y) Lập kế hoạch và định kỳ kiểm tra hệ thống máy phát
điện dự phòng, đảm bảo sự hoạt động bình thường của máy phát điện.
z) Lập kế hoạch và phương án sơ tán, di chuyển thiết
bị khi cần thiết.
Điều 50. Quy định phối hợp giải quyết sự cố đối với phòng máy chủ:
1. Khi phát hiện sự cố hay khả năng có thể xảy ra sự
cố cán bộ quản lý phòng máy chủ có trách nhiệm báo cho Lãnh đạo đơn vị và các
cán bộ kỹ thuật khác để kiểm tra khắc phục.
2. Tùy theo mức độ khẩn cấp và độ phức tạp của sự việc
có thể thông báo để các bộ phận chức năng phối hợp giải quyết, sau đó báo cáo
Giám đốc TTCNTT.
3. Khi phát hiện sự cố các phòng chức năng xác định
ảnh hưởng đến các hệ thống, mức độ liên quan đến các bộ phận, thông báo cho các
bộ phận có liên quan hoặc được giao trách nhiệm quản lý các máy chủ chuẩn bị phương
án xử lý sự cố.
4. Các sự cố có tính quan trọng đều phải báo cáo ngay
cho Giám đốc TTCNTT.
a) Cán bộ được giao trách nhiệm quản lý các máy chủ
phải trình Giám đốc TTCNTT phê duyệt phương án xử lý sự cố và thực hiện phương án
xử lý sự cố.
b) Sau khi sự cố đã giải quyết xong cán bộ trực vận
hành phải kiểm tra, cán bộ các bộ phận phải thực hiện theo dõi trạng thái hoạt động
của hệ thống và tính ổn định của hệ thống.
5. Báo cáo kết quả giải quyết sự cố.
Báo cáo kết quả xử lý sự cố phải chi tiết, mô tả theo
từng thời điểm, có kèm theo chi tiết các thông số kĩ thuật.
6. Phối hợp xử lý sự cố.
Sự cố về điện:
a) Khi có thông báo cắt điện, hoặc mất điện lưới, cán
bộ quản lý phòng máy chủ kiểm tra các hệ thống phát điện dự phòng, trạng thái
hoạt động của các UPS, Cán bộ quản lý phòng máy chủ có trách nhiệm thông báo
cho các phòng khác về tình hình xử lý sự cố về điện.
b) Cán bộ quản lý phòng máy chủ kiểm tra môi trường
phòng máy chủ và các vấn đề có liên quan, chuẩn bị phương án Shutdown máy chủ và
các thiết bị khác khi cần thiết. Chuẩn bị thông báo cho những đơn vị liên quan
khi Shutdown máy chủ và các thiết bị khác.
Sự cố về mạng:
a) Khi có sự cố do mạng hoặc sự cố chưa tìm được nguyên
nhân và có thể do mạng thì phải báo Lãnh đạo đơn vị và cán bộ có thẩm quyền để
cùng phối hợp giải quyết.
b) Cán bộ có trách nhiệm tổ chức kiểm tra xác định nguyên
nhân, thông báo cho các phòng khác và các đơn vị có liên quan về tình hình xử
lý sự cố.
Sự cố về thiết bị:
a) Khi có sự cố về thiết bị cán bộ trực phải báo ngay
cho cán bộ kỹ thuật.
b) Nếu sự cố có thể buộc phải Shutdown hệ thống đó thì
cán bộ quản lý phòng máy chủ phải chuẩn bị Shutdown hệ thống đó và chuyển sang
hệ thống dự phòng.
c) Cáo bộ kỹ thuật các phòng phải cùng phối hợp phân
tích sự cố và khắc phục sự cố, hoặc theo dõi giám sát bảo hành thiết bị.
d) Cáo bộ trực theo dõi, ghi nhật ký sự cố cho đến khi
khắc phục xong sự cố.
Sự cố về môi trường:
a) Các sự cố về môi trường phải được xử lý kịp thời.
b) Khi có sự cố về môi trường, cán bộ trực phải liên
tục theo dõi diễn biến của môi trường, khi có diễn biến theo hướng không đảm
bảo yêu cầu về điều kiện môi trường phải thông báo cho các bộ phận có liên quan
xử lý kịp thời.
Sự cố về cháy nổ:
a) Yêu cầu lực lượng bảo vệ canh phòng nghiêm ngặt khu
vực cửa phòng máy chủ, ngăn chặn những kẻ lợi dụng sơ hở phá hoại khu vực phòng
máy chủ và các thiết bị trong phòng máy chủ.
b) Khi có sự cố cháy, nổ trong phòng máy chủ
c) Sử dụng các bình chữa cháy chuyên dụng dùng cho thiết
bị CNTT để dập lửa. Không dùng nước xả vào các thiết bị CNTT.
d) Khi có sự cố cháy, nổ ngoài phòng máy chủ
e) Thông báo ngay cho bảo vệ và bộ phận hành chính,
huy động thành viên đội chữa cháy, ngăn chặn lửa xâm nhập khu vực phòng máy chủ.
Sự cố về thiên tai, cố động đất, bão, lụt, nước tràn,
dột:
a) Yêu cầu lực lượng bảo vệ canh phòng nghiêm ngặt khu
vực cửa phòng máy chủ, ngăn chặn những kẻ lợi dụng sơ hở phá hoại khu vực phòng
máy chủ và các thiết bị trong phòng máy chủ.
b) Xử lý chống nước tràn, nước dột
c) Sơ tán, di chuyển thiết bị, dữ liệu theo phương án
đã duyệt nếu thấy cần thiết.
d) Chuẩn bị ngay phương án dự phòng thay thế.
Điều 51. Hệ thống báo cáo:
1. Các báo cáo theo dõi phòng máy chủ
2. Sổ theo dõi vào ra (PMC-01)
3. Sổ theo dõi của từng hệ thống (PMC-02)
4. Mẫu kiểm tra điều kiện môi trường và thiết bị
(PMC-03)
5. Phiếu đăng ký làm việc tại phòng máy chủ (PMC-04)
6. Phiếu đề nghị cấp quyền ra, vào phòng máy chủ
(PMC-05)
7. Phiếu đăng ký đưa thiết bị vào/ra phòng máy chủ
(PMC-06)
8. Mẫu báo cáo sự cố (PMC-07)
9. Sổ theo dõi hệ thống Camera Phòng máy chủ
(PMC-08)
MỤC VII. QUẢN LÝ HỆ THỐNG MẠNG
Điều 52. Quản lý hệ thống mạng bao gồm các công việc:
1. Đảm bảo hoạt động thường xuyên, thông suốt và hiệu
quả của hệ thống mạng.
2. Quản lý các thiết bị máy chủ, các thiết bị kết nối
trong hệ thống mạng cục bộ và mạng diện rộng, quản lý các đường truyền thông,
các thiết bị lưu trữ tập trung, thiết bị an toàn bảo mật, mã hoá dữ liệu...
3. Khai thác các phần mềm phục vụ cho hoạt động của
mạng.
4. Quản lý tài nguyên trên mạng và phân quyền truy nhập
hệ thống mạng cho người dùng.
5. Lưu trữ các thông tin hệ thống mạng, đảm bảo an toàn
bảo mật của hệ thống mạng theo Chương VIII của Quy định.
6. Duy trì chế độ khai thác và sử dụng mạng của người
dùng.
7 . Trực tiếp quản lý phòng máy chủ.
Điều 53. Người quản trị mạng:
1. Mỗi hệ thống mạng phải có một hoặc một nhóm người
có chức năng thực hiện các công việc quản trị mạng, được gọi chung là người
quản trị mạng.
2. Tùy theo phân cấp của mạng: Mạng cục bộ, mạng diện
rộng người quản trị mạng có quyền hạn và trách nhiệm khác nhau.
Điều 54. Hồ sơ quản trị mạng:
1. Người quản trị mạng lập và quản lý hồ sơ toàn bộ
hệ thống mạng trong phạm vi quản trị của mình, mật khẩu quản trị mạng và hồ sơ phân
quyền truy nhập được quản lý theo chế độ quản lý hồ sơ mật. Giám đốc TTCNTT và
Thủ trưởng các đơn vị loại 2 giữ 01 (một) bản sao mật khẩu quản trị mạng.
2. Hồ sơ quản trị mạng bao gồm các nội dung chính
sau:
a) Hồ sơ hợp đồng:
- Các bản sao hợp đồng và phụ lục hợp đồng liên quan
đến quá trình khảo sát thiết kế, thi công, trang bị hệ thống và các phần mềm
liên quan đến hệ thống mạng.
- Các tài liệu giao, nhận, sửa chữa thiết bị bao gồm
các biên bản bàn giao thiết bị, máy móc, các biên bản bàn giao nghiệm thu phần
mềm và phần cứng trong hệ thống.
- Các biên bản nghiệm thu thanh lý hợp đồng có liên
quan đến hệ thống mạng.
b) Hồ sơ kỹ thuật:
- Là các bản sơ đồ mặt bằng đi dây hệ thống mạng
(mô tả chi tiết cách bố trí, có đánh số và vị trí đặt thiết bị) bao gồm: Sơ đồ thiết
kế logic và thiết kế thi công vật lý. Các sơ đồ cần ghi rõ tốc độ các đường
truyền, vị trí địa lý tương ứng với thực địa.
- Tài liệu mô tả cài đặt và hệ thống thư mục của các
máy chủ.
- Tài liệu mô tả hệ thống người sử dụng.
3. Nhật ký vận hành hệ thống mạng:
Sổ ghi lại các phiên làm việc của người quản trị trên
hệ thống máy chủ, thiết bị kết nối mạng và liên mạng.
4. Hồ sơ bảo hành bảo trì:
Là các sổ sách, giấy tờ ghi chi tiết từng lần bảo hành,
bảo trì của hệ thống mạng. Ngoài ra có thể bổ sung thêm thông tin cần thiết
khác tùy theo trường hợp cụ thể của đơn vị đang cài đặt và khai thác.
MỤC VIII. QUẢN LÝ AN NINH CNTT
Điều 55. Quản lý an ninh CNTT bao gồm:
1. Đảm bảo an ninh dữ liệu điện tử (gọi tắt là dữ liệu),
bao gồm:
a) Đảm bảo tính an toàn của dữ liệu: đảm bảo dữ liệu
không bị hỏng, sửa đổi, thay thế, đánh cắp, thất lạc;
b) Đảm bảo tính bảo mật của dữ liệu: đảm bảo dữ liệu
không bị truy nhập và khai thác trái phép;
c) Đảm bảo tính sẵn sàng của dữ liệu: đảm bảo dữ liệu
được truy nhập và khai thác khi cần và tương ứng với đối tượng được cấp phép;
2. Đảm bảo an ninh về hạ tầng CNTT liên quan như hệ
thống mạng, hệ thống máy tính, hệ thống phần mềm và các trang thiết bị CNTT
liên quan
Điều 56. Yêu cầu chung về quản lý an ninh CNTT:
1. Đảm bảo an ninh CNTT là trách nhiệm và nghĩa vụ của
tất cả cá nhân, đơn vị trong hệ thống NHPT. Mọi cá nhân, đơn vị phải đảm bảo an
ninh hệ thống CNTT theo vai trò và trách nhiệm được phân công. Mọi cá nhân, đơn
vị phải đảm bảo an ninh CNTT đối với dữ liệu và tài sản CNTT được phân công quản
lý và sử dụng trực tiếp
2. TTCNTT chịu trách nhiệm tham mưu cho Tổng Giám đốc
NHPT trong việc xây dựng và ban hành chiến lược, giải pháp, các quy định, quy
trình cụ thể về an ninh thông tin toàn bộ hệ thống NHPT. Căn cứ vào quy định,
quy trình cụ thể, TTCNTT chịu trách nhiệm xây dựng và hướng dẫn các thủ tục,
biện pháp thực hiện, công cụ thực hiện cụ thể để đảm bảo an ninh thông tin của
NHPT.
3. Lãnh đạo các đơn vị sử dụng chịu trách nhiệm trong
việc cử cán bộ truy nhập, khai thác và cung cấp dữ liệu. Nghiêm cấm các trường
hợp truy nhập, khai thác dữ liệu trái phép. Việc cung cấp dữ liệu, thông tin từ
dữ liệu trong nội bộ và ra bên ngoài hệ thống NHPT phải theo quy định chung về
cung cấp thông tin của NHPT.
4. Các đơn vị sử dụng chịu trách nhiệm trong việc phân
quyền truy nhập, giám sát truy nhập dữ liệu và hạ tầng CNTT liên quan
5. Việc bảo hành, sửa chữa, thay thế các thiết bị CNTT
có chứa dữ liệu phải đảm bảo sao chép dữ liệu quan trọng ra thiết bị lưu trữ
khác, xoá dữ liệu quan trọng trên thiết bị cần bảo hành, thay thế, sửa chữa để
tránh việc thất thoát dữ liệu.
Điều 57. Yêu cầu về an ninh dữ liệu:
1. Các đơn vị sử dụng phải phân công rõ ràng vai trò
và trách nhiệm của các cán bộ phụ trách về an ninh CNTT thuộc phạm vi và đối
tượng đơn vị mình quản lý
2. Cán bộ quản trị mạng chịu trách nhiệm trong việc
phân quyền truy nhập, khai thác hệ thống mạng và chia sẻ dữ liệu trên hệ thống mạng
3. Cán bộ quản trị cơ sở dữ liệu ứng dụng chịu trách
nhiệm trong việc phân quyền truy nhập và giám sát truy nhập ở mức cơ sở dữ liệu
(mức database)
4. Cán bộ quản trị chương trình phần mềm ứng dụng chịu
trách nhiệm phân quyền truy nhập và khai thác dữ liệu của phần mềm ứng dụng
trong phạm vi quản trị của phần mềm đó.
5. Người sử dụng chịu trách nhiệm trang việc chia sẻ
dữ liệu trong máy tính cá nhân do mình quản lý và sử dụng trực tiếp. Người sử
dụng cần chú ý tránh chia sẻ dữ liệu trên máy tính cá nhân mà không có ràng buộc
cụ thể, ví dụ chia sẻ toàn quyền dữ liệu (Full Access) trên hệ điều hành Windows
mà không có mật khẩu.
6. Dữ liệu quan trọng (như mã khóa bảo mật, thông tin
tín dụng...) trong các cơ sở dữ liệu ứng dụng quan trọng cần được mã hóa để đảm
bảo tính an toàn và bảo mật khi được lưu trữ trong cơ sở dữ liệu và khi tham
gia giao dịch trên hệ thống mạng.
7. Việc mã hóa dữ liệu cần phải đáp ứng các tiêu chuẩn
mã hóa, độ dài mã khóa tiên tiến trên thế giới.
Điều 58. An ninh truy nhập hệ thống:
1. Các phần mềm ứng dụng phải có mật khẩu người sử dụng,
mã khoá bảo mật để phòng ngừa việc xâm nhập hoặc sử dụng trái phép.
2. Các thiết bị chứa khoá bảo mật phải đăng ký tên người
sử dụng, phải quản lý, bảo quản chặt chẽ, nếu hỏng phải thu hồi theo nguyên tắc
1-1. Trường hợp bị mất, bị hỏng phải lập biên bản, cán bộ sử dụng phải báo cáo
ngay Lãnh đạo đơn vị.
3. Việc xây dựng, cấp phát, sử dụng, bảo quản và quản
lý các mã khoá bảo mật phải được phân chia theo từng công đoạn xử lý công việc
và theo chức năng của từng cán bộ thực hiện để đảm bảo độ an toàn và bảo mật.
Điều 59. An ninh hệ thống mạng và truyền tin:
1. Chỉ cán bộ có trách nhiệm được Lãnh đạo đơn vị giao
mới được quyền làm việc trên máy chủ và các thiết bị mạng.
2. Phòng máy chủ phải có khoá và do quản trị mạng quản
lý, mọi hoạt động khác trong phòng máy chủ phải được sự đồng ý của Lãnh đạo đơn
vị.
3. Mạng và đường truyền phải áp dụng các chế độ bảo
mật cần thiết để kiểm soát được việc sử dụng tài nguyên mạng và ngăn chặn các truy
nhập bất hợp pháp vào mạng.
4. Người quản trị mạng có trách nhiệm quản lý, kiểm
soát mọi hoạt động thường xuyên của mạng, theo dõi kiểm tra nhật ký hoạt động của
hệ thống, phát hiện kịp thời các truy nhập bất thường để có biện pháp xử lý.
Điều 60. Yêu cầu an toàn trong sử dụng:
1. Máy tính cá nhân được giao cho một người sử dụng
quản lý, chịu trách nhiệm về dữ liệu trong máy. Trong trường hợp nhiều người sử
dụng chung phải có một người chịu trách nhiệm quản lý chính để đảm bảo an toàn dữ
liệu và máy tính.
2. Người quản lý có quyền yêu cầu những người khác chấp
hành quy định về quản lý và sử dụng, không cho người ngoài đơn vị, người không
có trách nhiệm sử dụng máy tính do mình quản lý.
3. Không được tự ý sử dụng các máy tính do người khác
quản lý.
MỤC IX. VẬN HÀNH VÀ KHAI THÁC HỆ
THỐNG CNTT
Điều 61. Người sử dụng thiết bị CNTT:
1. Phải vận hành và thực hiện đúng quy trình kỹ thuật,
đúng quy định về thao tác, chấp hành các quy định về bảo quản và sử dụng thiết
bị.
2. Trước khi vận hành các thiết bị CNTT phải kiểm tra
các điều kiện làm việc như: Môi trường, điện áp và các điều kiện an toàn khác.
3. Chủ động khắc phục các lỗi thông thường xuất hiện
trong khi sử dụng theo khả năng của mình, trường hợp không khắc phục được thì
yêu cầu cán bộ CNTT trợ giúp.
4. Không được tùy tiện đặt lại cấu hình thiết bị, mở,
tháo lắp và làm sai lệch bên trong các thiết bị. Mọi hư hỏng, mất mát do người
sử dụng gây ra phải hoàn toàn chịu trách nhiệm.
Điều 62. Người sử dụng phần mềm CNTT:
1. Phải được đào tạo tập huấn khai thác trước khi sử
dụng phần mềm và sử dụng theo đúng quy trình, tài liệu hướng dẫn.
2. Chịu trách nhiệm về tính chính xác, đầy đủ dữ liệu
do mình nhập. Tuyệt đối không truy cập dữ liệu của người khác khi chưa được
phép.
3. Trước khi đưa dữ liệu từ bên ngoài vào máy tính như
từ đĩa mềm, ổ cứng ngoài,... phải được kiểm tra và quét virus.
4. Không được tự ý cài đặt các phần mềm khi chưa được
sự đồng ý của đơn vị sử dụng và Lãnh đạo đơn vị sử dụng.
5. Có trách nhiệm lưu trữ, kiểm tra các dữ liệu dùng
riêng hoặc các dữ liệu do chương trình phát sinh tại máy mình, đảm bảo dễ dàng
khôi phục dữ liệu trong trường hợp có hư hỏng xảy ra.
Điều 63. Người sử dụng mạng và truyền tin:
1. Có trách nhiệm bảo mật các mật khẩu, khoá mật mã
được giao cho cá nhân.
2. Trong quá trình làm việc, nếu có trục trặc về mạng
hay ứng dụng chạy trên mạng, cần giữ nguyên hiện trạng và báo cho cán bộ quản
trị mạng hoặc người có trách nhiệm để kịp thời giải quyết, không tự ý tắt máy.
3. Thông tin đưa vào lưu trữ, truyền đi và nhận đến
trên mạng phải tuân theo các quy định về cung cấp, sử dụng, bảo mật thông tin theo
quy định của Nhà nước và của NHPT.
Điều 64. Sử dụng Internet:
Việc kết nối, quản lý, khai thác, sử dụng được thực
hiện theo quy định của Nhà nước và quy định của NHPT.
Điều 65. Nghiêm cấm sử dụng hệ thống CNTT của đơn vị vào việc riêng.
MỤC X. CÁC QUY ĐỊNH KHÁC
Điều 66. Đào tạo, tập huấn CNTT:
Việc đào tạo, tập huấn CNTT thực hiện theo quy định
về đào tạo, bồi dưỡng cán bộ của NHPT.
Điều 67. Các nội dung khác về quản lý thiết bị CNTT là tài sản cố định
trong hệ thống NHPT không hướng dẫn cụ thể trong quy định này, được thực hiện
theo quy định về quản lý tài sản cố định và XDCB nội ngành của NHPT.
Chương III
TỔ CHỨC THỰC HIỆN
Điều 68. Giám đốc TTCNTT, Thủ trưởng các đơn vị thuộc và trực thuộc NHPT
chịu trách nhiệm tổ chức triển khai thực hiện quy định này.
Điều 69. Mọi đơn vị, cá nhân trong hệ thống NHPT phải tuân thủ các điều
khoản trong quy định này. Mọi vi phạm tùy theo mức độ sẽ bị xử lý theo quy định
của Nhà nước và hướng dẫn của NHPT.
TTCNTT có trách nhiệm thường xuyên kiểm tra việc thực
hiện quy định này, đề xuất khen thưởng các đơn vị, cá nhân làm tốt đồng thời
nhắc nhở, phối hợp với các đơn vị liên quan đề xuất xử lý kỷ luật các đơn vị và
cá nhân vi phạm.
Điều 70. Giám đốc TTCNTT chịu trách nhiệm xây dựng và ban hành các hướng
dẫn chi tiết cho từng hoạt động CNTT cụ thể. Việc sửa đổi, bổ sung quy định này
do Tổng Giám đốc NHPT quyết định./.
CÁC MẪU BIỂU
PHỤ LỤC 01
1. Mẫu KTTB 1.1
|
NGÂN HÀNG PHÁT
TRIỂN
|
CỘNG HÒA XÃ HỘI
CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
---------------
|
BIÊN BẢN KIỂM TRA VÀ NGHIỆM THU TỔNG THỂ
THIẾT BỊ CNTT NGÂN HÀNG PTVN NĂM …..
- Căn cứ hợp đồng số: ……………….ngày …….tháng …….năm …………
giữa Ngân hàng PTVN và Công ty
- Căn cứ chứng thư kiểm định hàng hóa số.... do …………………………..cấp
ngày tháng năm 200..
Hôm nay, ngày ……tháng…… năm 200.. tại:
...................................................................
chúng tôi gồm:
1. Ông/ Bà:………………………….. chức vụ: …………………..đại diện
...........................
2. Ông/ Bà:………………………….. chức vụ: …………………..đại diện
...........................
…
n.Ông/ Bà:………………………….. chức vụ: …………………..đại diện
............................
cùng thống nhất các nội dung sau:
1. Nghiệm thu thiết bị CNTT theo theo từng danh mục
hàng hóa theo đúng Danh mục thiết bị ghi trong Hợp đồng số: ………………………………
2. Kết quả nghiệm thu: Thiết bị cung cấp đều còn nguyên
đai, nguyên kiện, đúng chủng loại và đủ số lượng, đóng gói theo tiêu chuẩn quốc
tế xuất khẩu, theo đúng danh mục thiết bị ghi trong Hợp đồng số:
................
3. Bộ chứng từ hàng hóa đầy đủ, hợp lệ, gồm: ...Packing
List của thiết bị...., ....vận Đơn của thiết bị .., ..giấy chứng nhận xuất xứ
hàng hóa của thiết bị.
Biên bản kiểm tra và nghiệm thu thiết bị CNTT tổng thể
(kèm các các bản kiểm tra nêu trên) được lập thành 06 bản có giá trị như nhau.
Ngân hàng PTVN giữ 04 bản, Công ty giữ 02 bản.
|
ĐẠI DIỆN CÔNG TY
|
ĐẠI DIỆN NGÂN
HÀNG PTVN
|
2. Mẫu KTTB 1.1.1
TÊN ĐƠN VỊ:
KIỂM TRA SỐ LƯỢNG THIẾT BỊ CNTT NĂM …….
|
SỐTT
|
DANH MỤC THIẾT BỊ
|
SỐ LƯỢNG HỢP ĐỒNG
|
SỐ LƯỢNG THỰC TẾ
|
SỐ HIỆU MÁY (S/N)
|
|
1
|
MÁY CHỦ
- Tên máy: …………………
- Model: …………………
- PartNumber: …………………
- Xuất xứ: …………………
|
|
|
|
|
2
|
LƯU ĐIỆN CHO MÁY CHỦ
- Tên máy: …………………
- Model: …………………
- PartNumber: …………………
- Xuất xứ: …………………
|
|
|
|
|
3
|
MÁY TÍNH PC
- Tên máy: …………………
- Model: …………………
- PartNumber: …………………
- Xuất xứ: …………………
|
|
|
|
|
4
|
LƯU ĐIỆN CHO MÁY TÍNH PC
- Tên máy: …………………
- Model: …………………
- PartNumber: …………………
- Xuất xứ: …………………
|
|
|
|
|
5
|
MÁY IN LASER
- Tên máy: …………………
- Model: …………………
- PartNumber: …………………
- Xuất xứ: …………………
|
|
|
|
|
6
|
MÁY IN KIM
|
|
|
|
|
|
- Tên máy: …………………
- Model: …………………
- PartNumber: …………………
- Xuất xứ: …………………
|
|
|
|
|
7
|
MODEM
- Tên máy: …………………
- Model: …………………
- PartNumber: …………………
- Xuất xứ: …………………
|
|
|
|
|
8
|
HUB - WITCH
- Tên máy: …………………
- Model: …………………
- PartNumber: …………………
- Xuất xứ: …………………
|
|
|
|
|
9
|
PHỤ KIỆN MẠNG
- Wall place:…………………
- Connector:…………………
- Cable:…………………
- ống ghen:…………………
|
|
|
|
|
10
|
THIẾT BỊ KHÁC
|
|
|
|
|
ĐẠI DIỆN NHPT
|
ĐẠI DIỆN CÔNG TY
|
3. Mẫu KTTB 1.1.2
PHIẾU KIỂM TRA KỸ THUẬT MÁY CHỦ
|
Hợp đồng số:
|
|
|
Thời gian kiểm tra:
|
|
|
Địa điểm tiến hành kiểm tra:
|
|
|
Cán bộ kiểm tra NHPT:
|
Ngân hàng phát triển Việt Nam
|
|
|
Cán bộ Trung tâm CNTT...
|
|
|
Cán bộ ban QLXD....
|
|
|
Cán bộ Văn phòng....
|
|
Cán bộ kiểm tra Chi nhánh NHPT
|
Chi nhánh NHPT....
|
|
|
Phòng HC-QLNS Chi nhánh Ngân hàng PTVN…….
|
|
|
Cán bộ CNTT Chi nhánh Ngân hàng PTVN ……..
|
|
|
Cán bộ phòng TCKT Chi nhánh Ngân hàng PTVN ………
|
|
Thiết bị kiểm tra:
|
Máy chủ
|
Partnumber thiết bị:
|
|
Mã trong Hợp đồng:
|
…
|
Xuất xứ thiết bị:
|
|
Thời hạn bảo hành:
|
48 tháng
|
Serialnumber:
|
- Thiết bị được kiểm tra trong tình trạng nguyên đai,
nguyên kiện và mới 100%.
|
Yêu cầu hợp đồng
|
Thực tế kiểm
tra
|
|
Mô tả kỹ thuật
|
Xuất xứ theo Ngân
hàng PTVN thông báo
|
P/N theo Ngân
hàng PTVN thông báo
|
Cấu hình
|
Xuất xứ
|
Partnumber
|
Serial Number
|
|
Mainboard
|
|
|
|
|
|
|
|
Số lượng, tốc độ VXL
|
|
|
|
|
|
|
|
Up to… Processor
|
|
|
|
|
|
|
|
……..Writeback Cache per processor
|
|
|
|
|
|
|
|
………Chipset
|
|
|
|
|
|
|
|
………ECC SDRAM expandable to…….GB memory
|
|
|
|
|
|
|
|
Số lượng x……..GB Hotswap Wide Ultra2 SCSI/…Bays
|
|
|
|
|
|
D1:
D2:
D3:
D4:
.. ..
|
|
Up to GB (…x….. GB Wide Ultra 3 SCSI Hard Drive)
|
|
|
|
|
|
|
|
Intergated Dual - Chanel…SCSI Adapter
|
|
|
|
|
|
|
|
……X Max IDE CDROM
|
|
|
|
|
|
|
|
1.44 MB Diskette Driver
|
|
|
|
|
|
|
|
……Fast Ethernet NIC PCI 10/100
|
|
|
|
|
|
|
|
………RAID Controler
|
|
|
|
|
|
|
|
Tape-Driver and….tapes…..GB
|
|
|
|
|
|
|
|
Up to……Standard……Hot Plug……….SCSI drive
cage,……Removeable non Hot Plug media bays
|
|
|
|
|
|
|
|
…..total,……avaiable:…….PCI Hot Plug,……MHz PCI Hot
Plug,….bit non Hot Plug,…..non Hot Plug
|
|
|
|
|
|
|
|
….x hot-swap power supplies standard with hostwap
Redudancy Power suply
|
|
|
|
|
|
PS1:
PS2:
PS3:
PS4:
|
|
Keyboard
|
|
|
|
|
|
|
|
Mouse
|
|
|
|
|
|
|
Chú ý: Cấu hình nếu đúng theo Mô tả kỹ thuật ghi Đ,
nếu sai ghi cụ thể cấu hình kiểm tra.
Cài đặt các phần mềm:
|
- Hệ điều hành…………..
|
□
|
|
- Giao thức mạng TCP/IP
|
□
|
|
- Phần mềm quản lý UPS, tự động Shutdown máy chủ
|
□
|
|
- Phần mềm điều khiển Modem (đối với các Chi
nhánh không có Router)
|
□
|
|
- Phần mềm điều khiển máy in mạng đối với máy in HP
Laser A3 (trừ TW)
|
□
|
- Tên Domain:
- Địa chỉ IP:
Kết luận : Thiết bị sau khi kiểm tra đúng theo thông
báo của Ngân hàng PTVN, hoạt động tốt.
(các phiếu kiểm tra kỹ thuật thiết bị phải được đóng
dấu treo và giáp lai của Chi nhánh)
|
Ngân hàng phát triển
Việt Nam
Trung tâm CNTT Ban
QLXD Văn phòng
|
|
Chi nhánh
NHPT……
Phòng HC-QLNS Phòng TCKT Tin
học
|
4. Mẫu KTTB 1.1.3
PHIẾU KIỂM TRA KỸ THUẬT MÁY TRẠM
|
Hợp đồng số:
|
|
|
Thời gian kiểm tra:
|
|
|
Địa điểm tiến hành kiểm tra:
|
|
|
Cán bộ kiểm tra NHPT:
|
Ngân hàng phát triển Việt Nam
|
|
|
Cán bộ Trung tâm CNTT...
|
|
|
Cán bộ ban QLXD....
|
|
|
Cán bộ Văn phòng....
|
|
Cán bộ kiểm tra Chi nhánh NHPT
|
Chi nhánh NHPT....
|
|
|
Phòng HC-QLNS Chi nhánh Ngân hàng PTVN…….
|
|
|
Cán bộ CNTT Chi nhánh Ngân hàng PTVN ……..
|
|
|
Cán bộ phòng TCKT Chi nhánh Ngân hàng PTVN ………
|
|
Thiết bị kiểm tra:
Máy trạm …………..Model:
|
Partnumber thiết bị:
|
|
Mã trong Hợp đồng:
|
|
Xuất xứ thiết bị:
|
|
Thời hạn bảo hành:
|
36 tháng
|
Serialnumber:
|
- Thiết bị được kiểm tra trong tình trạng nguyên đai,
nguyên kiện và mới 100%.
|
STT
|
Mô tả kỹ thuật
|
Xuất xứ theo
Ngân hàng PTVN thông báo
|
Thực tế kiểm tra
|
|
Cấu hình
|
Xuất xứ
|
Serial Number
|
PartNumber
|
|
|
Mainboard
|
|
|
|
|
|
|
|
Tốc độ VXL
|
|
|
|
|
|
|
|
……KB L2 Cache
|
|
|
|
|
|
|
|
Chipset ……….
|
|
|
|
|
|
|
|
……MB, Up to…… MB memory
|
|
|
|
|
|
|
|
…………GB Ultra ATA/100………..rpm HDD
|
|
|
|
|
|
|
|
……..XMax IDE CDROM
|
|
|
|
|
|
|
|
1.44 MB Diskette Driver
|
|
|
|
|
|
|
|
Fast Ethernet NIC PCI 10/100
|
|
|
|
|
|
|
|
Power supplie
|
|
|
|
|
|
|
|
Keyboard
|
|
|
|
|
|
|
|
Mouse
|
|
|
|
|
|
|
|
Tài liệu kèm theo:
-
-
-
|
|
|
|
|
|
Ghi chú : Chỉ tiêu kỹ thuật đúng ghi Đ, sai ghi S, không
có để trống.
Cài đặt các phần mềm :
|
- Phần mềm hệ thống (OS, Drive, Network)
|
□
|
|
- Phần mềm Office
|
□
|
|
- Chương trình …………
|
□
|
|
- Chương trình ……………..
|
□
|
Kết luận: Thiết bị sau khi kiểm tra, hoạt động tốt,
đúng theo thông báo của Ngân hàng PTVN.
(các phiếu kiểm tra kỹ thuật thiết bị phải được đóng
dấu treo và giáp lai của Chi nhánh)
|
Ngân hàng phát triển
Việt Nam
Trung tâm CNTT Ban
QLXD Văn phòng
|
|
Chi nhánh
NHPT……
Phòng HC-QLNS Phòng TCKT Tin
học
|
5. Mẫu KTTB 1.1 4
PHIẾU KIỂM TRA KỸ THUẬT THIẾT BỊ
|
Hợp đồng số:
|
|
|
Thời gian kiểm tra:
|
|
|
Địa điểm tiến hành kiểm tra:
|
|
|
Cán bộ kiểm tra NHPT:
|
Ngân hàng phát triển Việt Nam
|
|
|
Cán bộ Trung tâm CNTT...
|
|
|
Cán bộ ban QLXD....
|
|
|
Cán bộ Văn phòng....
|
|
Cán bộ kiểm tra Chi nhánh NHPT
|
Chi nhánh NHPT....
|
|
|
Phòng HC-QLNS Chi nhánh Ngân hàng PTVN…….
|
|
|
Cán bộ CNTT Chi nhánh Ngân hàng PTVN ……..
|
|
|
Cán bộ phòng TCKT Chi nhánh Ngân hàng PTVN ………
|
|
Thiết bị kiểm tra:
|
|
Partnumber thiết bị:
|
|
Mã trong Hợp đồng:
|
……
|
Xuất xứ thiết bị:
|
|
Thời hạn bảo hành:
|
…….. tháng
|
Serialnumber:
|
- Thiết bị được kiểm tra trong tình trạng nguyên đai,
nguyên kiện và mới 100%.
|
Stt
|
Yêu cầu hợp đồng
|
Thực tế kiểm tra
|
|
Mô tả kỹ thuật
|
Xuất xứ theo NH
PTVN thông báo
|
P/N theo NH
PTVN thông báo
|
Cấu hình
|
Xuất xứ
|
Partnumber
|
Serial Number
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Chú ý: Cấu hình nếu đúng theo Mô tả kỹ thuật ghi Đ,
nếu sai ghi cụ thể cấu hình kiểm tra.
Cài đặt các phần mềm :
|
- Hệ điều hành…………
|
□
|
|
- Phần mềm ………..
|
□
|
|
- Phần mềm ………….
|
□
|
- Địa chỉ IP:
Kết luận: Thiết bị sau khi kiểm tra đúng theo thông
báo của Ngân hàng PTVN, hoạt động tốt.
(các phiếu kiểm tra kỹ thuật thiết bị phải được đóng
dấu treo và giáp lai của Chi nhánh)
|
Ngân hàng phát triển
Việt Nam
Trung tâm CNTT Ban
QLXD Văn phòng
|
|
Chi nhánh
NHPT……
Phòng HC-QLNS Phòng TCKT Tin
học
|
6. Mẫu KTTS 2.1
CỘNG HÒA XÃ HỘI CHỦ
NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
---------------
BIÊN BẢN BÀN GIAO VÀ NGHIỆM THU THIẾT BỊ CNTT
NĂM ………..TẠI HỘI SỞ
CHÍNH
- Căn cứ hợp đồng số: …………….ký ngày……….tháng………. năm.............
giữa Ngân hàng PTVN và Công ty…………. ;
- Căn cứ vào Quyết định mua sắm trang thiết bị CNTT
Ngân hàng PTVN số: ………/QĐ-NHPT, ngày ……./… /……… ,
Hôm nay, ngày ....... tháng …….năm…….. , tại cơ quan
Ngân hàng PTVN chúng tôi gồm:
1. Ông/ Bà:………………………….. chức vụ: …………………..đại diện
............................
2. Ông/ Bà:………………………….. chức vụ: …………………..đại diện
............................
…
n.Ông/ Bà:………………………….. chức vụ: …………………..đại diện
.............................
chúng tôi cùng thống nhất các nội dung sau:
1. Kiểm tra và nghiệm thu thiết bị CNTT theo Danh mục
thiết bị cấp cho Hội sở chính tại Quyết định số: ………..ngày …………./………/…………..
2. Kiểm tra chi tiết kỹ thuật từng thiết bị có
trong danh mục nêu trên.
3. Kết quả kiểm tra: các thiết bị được kiểm nhận
đều còn mới 100%, đúng chủng loại với số lượng được ghi trong bản kiểm tra số
lượng thiết bị CNTT kèm theo; Các thiết bị này đều đạt tiêu chuẩn kỹ thuật, cấu
hình nêu trong hợp đồng và đã được lắp đặt, bàn giao tại các Đơn vị và vận hành
tốt.
4. Các Đơn vị tại Hội sở chính đã nhận số lượng thiết
bị theo số lượng thực tế bàn giao ghi trong bản kiểm tra số lượng thiết bị kèm
theo.
5. Số thiết bị còn thiếu so với HĐ: Chủng loại
Số lượng
Thời hạn cấp
Biên bản kiểm tra và nghiệm thu thiết bị này kèm theo
các bản ghi kết quả kiểm tra nêu trên được lập thành 05 bản có giá trị như nhau
(được đóng dấu treo và giáp lai của của NHPT). Văn Phòng 01 bản, TTCNTT giữ 01
bản, Ban QLXD giữ 01 bản, Ban TCKT-KQ 01 bản, Công ty cung cấp giữ 01 bản.
|
ĐẠI DIỆN CÔNG TY
|
ĐẠI DIỆN BAN
QLXD&XDCBNN
|
|
ĐẠI DIỆN VĂN
PHÒNG
|
ĐẠI DIỆN TTCNTT
|
|
ĐẠI DIỆN BAN TCKT-
KHO QUỸ
|
7. Mẫu KTTB 2.1.1
|
NHPT
|
CỘNG HÒA XÃ HỘI
CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
---------------
|
BIÊN BẢN BÀN GIAO THIẾT BỊ TẠI HỘI SỞ CHÍNH
- Căn cứ Quyết định mua sắm trang thiết bị và dịch vụ
CNTT số….../QĐ-NHPT ngày.../.../200.. .;
- Căn cứ hợp đồng số: ……………..ký ngày ……tháng……..năm
………..,
Hôm nay, ngày……tháng…..năm……., chúng tôi gồm:
1. Ông/ Bà:………………………….. chức vụ: …………………..đại diện
............................
2. Ông/ Bà:………………………….. chức vụ: …………………..đại diện
............................
…
n.Ông/ Bà:………………………….. chức vụ: …………………..đại diện
.............................
Tiến hành bàn giao thiết bị CNTT tại Phòng,
Ban……….tại Hội Sở chính.
Danh mục và kết quả kiểm tra bàn giao TB:
|
STT
|
TÊN THIẾT BỊ
|
CẤU HÌNH CHI TIẾT
|
SL (bộ)
|
SERIAL NUMBER
|
THỜI HẠN/SỐ PHIẾU
BH
|
|
|
1
|
Máy tính
|
Tên máy
|
|
|
|
|
|
|
|
|
TỐC ĐỘ CPU
|
|
|
|
|
|
|
|
|
Dung lượng bộ nhớ
|
|
|
|
|
|
|
|
|
DUNG LUỢNG Ổ CỨNG
|
|
|
|
|
|
|
|
|
CDROM ……..
|
|
|
|
|
|
|
|
|
Màn hình
|
|
|
|
|
|
|
2
|
Lưu điện
|
|
|
|
|
|
|
|
3
|
Máy in
|
|
|
|
|
|
|
|
…
|
……
|
|
|
|
|
|
|
Thiết bị được bàn giao trong tình trạng mới 100%, còn
niêm phong, cấu hình đúng theo Phiếu kiểm tra kỹ thuật kèm theo và hoạt động tốt
và đã được dán tem bảo hành.
Biên bản này kèm theo Phiếu kiểm tra thiết bị chi tiết
được làm thành 05 bản (được đóng dấu treo và giáp lai của của NHPT)., mỗi bên
giữ 01 bản.
|
Đại diện công
ty
cung cấp thiết bị
|
Đại diện Văn
phòng
|
Đại diện Đơn vị
nhận TB
|
Đại diện TTCNTT
|
Đại diện ban
TCKT-
Kho Quỹ
|
8. Mẫu KTTB 2.2
CỘNG HÒA XÃ HỘI CHỦ
NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
---------------
BIÊN BẢN BÀN GIAO VÀ NGHIỆM THU THIẾT BỊ CNTT
NĂM ………….TẠI CHI
NHÁNH NGÂN HÀNG PTVN ……………
- Căn cứ hợp đồng số: …………ký ngày …………..tháng …………
năm …………..
giữa Ngân hàng PTVN và Công ty ………………………..
- Căn cứ vào Công văn cung cấp thiết bị CNTT cho các
địa phương của Ngân hàng PTVN số: ……………, ngày ……/……. / ……..
Hôm nay, ngày....tháng…… năm ...., tại Chi nhánh
Ngân hàng PTVN………………..
chúng tôi gồm:
1. Ông/ Bà:………………………….. chức vụ: …………………..đại diện
............................
2. Ông/ Bà:………………………….. chức vụ: …………………..đại diện
............................
…
n.Ông/ Bà:………………………….. chức vụ: …………………..đại diện
.............................
chúng tôi cùng thống nhất các nội dung sau:
1. Kiểm tra và nghiệm thu thiết bị CNTT theo Danh mục
thiết bị Ngân hàng PTVN cấp cho Chi nhánh Ngân hàng PTVN ghi tại thông báo số:………..
, ngày……. / ……/ …….
2. Kiểm tra chi tiết kỹ thuật từng thiết bị có trong
danh mục nêu trên.
3. Kết quả kiểm tra: các thiết bị được kiểm nhận đều
còn mới 100%, đúng chủng loại với số lượng được ghi trong bản kiểm tra số lượng
thiết bị CNTT kèm theo; Các thiết bị này đều đạt tiêu chuẩn kỹ thuật, cấu hình
theo nêu trong thông báo của Ngân hàng PTVN và đã được chạy thử vận hành tốt
(kèm theo bản kiểm tra kỹ thuật thiết bị CNTT).
4. Chi nhánh Ngân hàng PTVN đã nhận số lượng thiết bị
theo số lượng thực tế bàn giao ghi trong bản kiểm tra số lượng thiết bị kèm
theo.
5. Số thiết bị còn thiếu so với HĐ:
Chủng loại
Số lượng Thời
hạn cấp
Biên bản kiểm tra và nghiệm thu thiết bị này kèm
theo các bản ghi kết quả kiểm tra nêu trên được lập thành 05 bản có giá trị như
nhau (các biên bản đều phải đóng dấu treo và giáp lai của Chi nhánh). Ngân hàng
PTVN TW giữ 03 bản, Chi nhánh Ngân hàng PTVN giữ 01 bản, Công ty giữ 01 bản.
|
CÁN BỘ HỘI SỞ
CHÍNH
Trung tâm CNTT
QLXD Văn phòng
|
|
CÁN BỘ CHI
NHÁNH
Tin học HC-QLNS
TC-KT
|
9. Mẫu KTTB 2.3
CỘNG HÒA XÃ HỘI CHỦ
NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
---------------
BIÊN BẢN KHẢO SÁT MẶT BẰNG
(Theo HĐKT số ………….
)
Căn cứ Hợp đồng Kinh tế số ……………..ký ngày………….tháng
……….năm 200.. .. giữa NHPT và Công ty …………………..
Hôm nay, ngày ……..tháng …….năm 200.. ..
Tại Chi nhánh NHPT ......
Chúng tôi gồm có:
CHI NHÁNH NHPT……
Đại diện bởi:
1. Ông/Bà:
Chức
vụ:
2. Ông/Bà:
Chức
vụ:
Địa chỉ:
Điện thoại:
CÔNG TY………………………………
Đại diện bởi:
1. Ông/Bà:
Chức
vụ:
2. Ông/Bà:
Chức
vụ:
Địa chỉ:
Điện thoại:
Chúng tôi đã tiến hành khảo sát mặt bằng và thiết kế
mạng tại văn phòng Chi nhánh Ngân hàng PTVN………. và thống nhất một số nội dung
như sau:
I. Khảo sát vị trí toà nhà, các phòng ban và sơ đồ
mặt bằng:
Quy mô toà nhà: .......................................................................
(số tầng, số nhà chính, phụ).
Số tầng sẽ lắp đặt mạng:
..................................................................................................
Số phòng phải làm mạng:
.................................................................................................
Vị trí đặt máy chủ thuộc tầng nào: ..........................................................
Số phòng………
Tổng số nút mạng cần thực hiện:
.....................................................................................
Số nút mạng của tầng 1: ...................................................................................................
Số nút mạng của tầng 2:
...................................................................................................
Số nút mạng của tầng 3: ...................................................................................................
Số nút mạng của tầng 4:
...................................................................................................
Tình trạng của hệ thống cũ (qui mô, hệ điều hành, các
ứng dụng nghiệp vụ chính.. .):
...........................................................................................................................................
...........................................................................................................................................
...........................................................................................................................................
Khi đi dây mạng được phép:
□ Khoan tường Độ dày tường (cm):
………..
□ Khoan trần
Độ dày trần (cm): …………
□ Chạy ngầm cáp □ Chạy ống
ghen □ Chạy bên ngoài toà nhà
□ Đi dây thấp
□ Đi dây cao
II. THÔNG TIN VỀ CÁC PHÒNG
|
Phòng
|
Số nút mạng
|
Chiều dài
|
Chiều rộng
|
Chiều cao
|
Ghi chú
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
III. Bảng mô tả vật tư cần thiết khi thi công
|
Stt
|
Mô tả vật tư
|
Số lượng
|
Ghi chú
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Kết luận
Bản sơ đồ mạng các nút mạng là một phần không thể thiếu
của biên bản này.
Hai bên chúng tôi cùng tiến hành khảo sát mặt bằng,
thiết kế hệ thống và nhất trí với những điểm mô tả trên đây là đúng theo thực tế
và nhất trí với thông tin có trong bản khảo sát này. Mọi sự thay đổi phải được
sự nhất trí của cả hai bên.
Biên bản này được lập thành 03 bản (đóng dấu treo và
giáp lai của Chi nhánh), 01 bản gửi Ngân hàng PTVN, 01 bản Công ty giữ, 01 bản
lưu tại Chi nhánh Ngân hàng PTVN.
|
ĐẠI DIỆN CÔNG
TY…….
TRƯỞNG NHÓM KHẢO SÁT
(Ký, ghi rõ họ tên)
|
|
CÁN BỘ CHI
NHÁNH
Tin học HC-QLNS
(Ký, ghi rõ họ tên)
|
10. Mẫu KTTB 2.3.1
CỘNG HÒA XÃ HỘI CHỦ
NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
---------------
BIÊN BẢN BÀN GIAO, NGHIỆM THU HỆ THỐNG MẠNG
CHI NHÁNH NGÂN HÀNG PTVN
(Theo HĐKT số………………. )
Căn cứ Quyết định số .../QĐ-NHPT ngày …../……./200..
. của Tổng Giám đốc Ngân hàng PTVN phê duyệt thiết kế kỹ thuật và dự toán vật tư
xây dựng mạng máy tính Chi nhánh Ngân hàng PTVN ...
Hôm nay, ngày
……tháng …….năm 200
Tại Chi nhánh NHPT ……………., chúng tôi gồm có:
BÊN GIAO : CÔNG TY ……………………
Đại diện bởi:
1. Ông/Bà:
Chức
vụ: (LĐ Chi nhánh)
2. Ông/Bà:
Chức
vụ:
Địa chỉ:
Điện thoại:
2. BÊN NHẬN : CHI NHÁNH NHPT……..
Đại diện bởi:
1. Ông/Bà:
Chức
vụ:
2. Ông/Bà:
Chức
vụ:
Địa chỉ:
Điện thoại:
3. ĐẠI DIỆN NHPT
Đại diện bởi:
1. Ông/Bà:
Chức
vụ:
2. Ông/Bà:
Chức
vụ:
cùng kiểm tra việc lắp đặt hệ thống đường dây mạng máy
tính. Kết quả kiểm tra như sau:
1. Kết nối các máy tính vào mạng cục bộ của Đơn vị,
mô tả chi tiết trong Phụ lục Danh sách các máy tính trong hệ thống mạng.
2. Thiết lập Hồ sơ hệ thống mạng cục bộ của Chi
nhánh.
3. Hướng dẫn sử dụng cơ bản thiết bị và hệ thống mạng
4. Hệ thống mạng được thi công, lắp đặt theo đúng Sơ
đồ thiết kế thi công hệ thống mạng đã được NHPT phê duyệt tại Quyết định
số ……..ngày …../….../200..
5. Hệ thống mạng được thi công, lắp đặt đúng theo mô
tả trong Yêu cầu kỹ thuật và phù hợp theo điều kiện và địa hình thực tế tại Chi
nhánh NHPT...
6. Việc thi công, lắp đặt các nút mạng đảm bảo kỹ thuật,
mỹ thuật; các nút mạng và đầu cắm vào Switch được đánh số, địa chỉ rõ ràng,
chính xác và đảm bảo kết nối thông suốt trong hệ thống, chi tiết trong Phụ
lục Danh sách mô tả chi tiết nút mạng.
7. Hệ thống mạng được bảo hành 02 năm.
Số lượng và chất lượng phụ kiện mạng như sau:
|
SỐ TT
|
DANH MỤC PHỤ KIỆN MẠNG
|
SỐ LƯỢNG
|
CHẤT LƯỢNG
|
|
|
|
Theo dự toán
thiết kế
|
Theo Thực tế
|
Theo yêu cầu
Hợp đồng
|
Theo thực tế
|
|
|
|
|
|
|
|
|
ĐẠI DIỆN CÔNG
TY
|
|
|
|
ĐẠI DIỆN NGÂN
HÀNG PTVN
|
|
CÁN BỘ CHI
NHÁNH
CNTT HC-QLNS TC-KT
|
PHỤ LỤC DANH SÁCH CÁC MÁY TÍNH TRONG HỆ THỐNG MẠNG
|
Stt
|
Tên phòng
|
Tên máy tính
|
Hệ điều hành
|
Tên nhóm làm việc
|
Tình trạng (đạt/không
đạt)
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
PHỤ LỤC DANH SÁCH MÔ TẢ CHI TIẾT NÚT MẠNG
|
TT
|
Tên nút mạng
|
Vị trí mạng trên patch
panel
|
Độ dài cable (m)
|
Vị trí tầng
|
Ghi chú
|
|
Phòng TC-KT
5
nút mạng
|
|
|
Tên đánh số trên nút mạng
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
- Số Cable sử dụng nối nút mạng - máy tính :
m
- Số Cable sử dụng nối Patch panel - Switch :
m
- Tổng số Cable sử dụng:
(Biên bản và phụ lục được đóng dấu treo và giáp lai
của Chi nhánh)