NGÂN HÀNG PHÁT TRIỂN VIỆT NAM -------	CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập - Tự do - Hạnh phúc ---------------
Số: 76/QĐ-NHPT	Hà Nội, ngày 06 tháng 3 năm 2017

QUYẾT ĐỊNH

V/V BAN HÀNH QUY ĐỊNH QUẢN LÝ HOẠT ĐỘNG CÔNG NGHỆ THÔNG TIN TRONG HỆ THỐNG NGÂN HÀNG PHÁT TRIỂN VIỆT NAM

TỔNG GIÁM ĐỐC NGÂN HÀNG PHÁT TRIỂN VIỆT NAM

Căn cứ Luật Công nghệ thông tin;

Căn cứ Quyết định số 110/2016/QĐ-TTg ngày 19/05/2006 của Thủ tướng Chính phủ về việc phê duyệt Điều lệ tổ chức và hoạt động của Ngân hàng Phát triển Việt Nam:

Xét đề nghị của Giám đốc Trung tâm Công nghệ thông tin.

QUYẾT ĐỊNH:

Điều 1: Ban hành kèm theo Quyết định này Quy định quản lý hoạt động công nghệ thông tin trong hệ thống Ngân hàng Phát triển Việt Nam (NHPT).

Điều 2: Quyết định này có hiệu lực thi hành sau 15 ngày kể từ ngày ký. Thủ trưởng các đơn vị thuộc và trực thuộc NHPT chịu trách nhiệm thi hành Quyết định này./.

Nơi nhận: - Như Điều 2; - Chủ tịch HĐQL (để b/c); - TGĐ, các PTGĐ; - Trưởng Ban Kiểm soát; - Lưu: VP, CNTT.

TỔNG GIÁM ĐỐC Nguyễn Quang Dũng

QUY ĐỊNH

QUẢN LÝ HOẠT ĐỘNG CÔNG NGHỆ THÔNG TIN TRONG HỆ THỐNG NGÂN HÀNG PHÁT TRIỂN VIỆT NAM
(Ban hành kèm theo Quyết định số: 76/QĐ-NHPT ngày 06 tháng 3 năm 2007 của Tổng Giám đốc Ngân hàng Phát triển Việt Nam)

Chương I

QUY ĐỊNH CHUNG

Điều 1. Quy định quản lý hoạt động công nghệ thông tin (CNTT) bao gồm các quy định về quản lý, sử dụng, vận hành và khai thác hệ thống công nghệ thông tin của Ngân hàng Phát triển Việt Nam (NHPT).

Điều 2. Mục tiêu:

1. Quản lý thống nhất, tập trung, chặt chẽ và có hiệu quả tất cả các hoạt động CNTT trong hệ thống.

2. Tuân thủ các quy định của luật công nghệ thông tin và các văn bản pháp quy hiện hành về hoạt động CNTT; phù hợp với các quy định khác của NHPT trong các lĩnh vực liên quan.

Điều 3. Phạm vi:

1. Quy định này được áp dụng thống nhất trong toàn hệ thống NHPT.

2. Các dự án CNTT được hình thành từ các nguồn vốn khác (tài trợ nước ngoài, liên doanh liên kết...); các dự án CNTT tư vấn và dịch vụ ngoài ngành (cho khách hàng) không thuộc phạm vi áp dụng của quy định này.

Điều 4. Đối tượng áp dụng:

1. Các đơn vị thuộc và trực thuộc NHPT.

2. Lãnh đạo, cán bộ viên chức trong toàn hệ thống NHPT.

Điều 5. Giải thích thuật ngữ:

1. Công nghệ thông tin: Là tập hợp các phương pháp khoa học, công nghệ và công cụ kỹ thuật hiện đại để sản xuất, truyền đưa, thu thập, xử lý, lưu trữ và trao đổi thông tin số.

2. Thông tin số: là thông tin được lập bằng phương pháp tín hiệu số.

3. Đơn vị công nghệ thông tin: Đơn vị quản lý, xây dựng, phát triển, triển khai, vận hành, khai thác và bảo trì các hệ thống công nghệ thông tin của NHPT bao gồm: Trung tâm Công nghệ thông tin (TTCNTT), phòng, tổ, cán bộ phụ trách CNTT thuộc các đơn vị trực thuộc.

4. Các đơn vị loại I: Văn phòng Hội đồng quản lý, Ban Kiểm soát, các đơn vị thuộc Hội sở chính không bao gồm các Sở Giao dịch và Văn phòng đại diện;

5. Các đơn vị loại II: Bao gồm các Sở Giao dịch, các Văn phòng đại diện và các Chi nhánh NHPT.

6. Đơn vị sử dụng: Các đơn vị loại I và các đơn vị loại II.

7. Người sử dụng: Lãnh đạo, cán bộ, viên chức trong hệ thống NHPT trực tiếp sử dụng trang thiết bị và khai thác hệ thống công nghệ thông tin.

8. Mạng cục bộ (LAN- Local Area Network): Các máy tính được kết nối với nhau trong một đơn vị thuộc, trực thuộc NHPT. Người sử dụng có thể trao đổi thông tin, dùng chung các thiết bị CNTT và sử dụng các chương trình cũng như các dữ liệu đã được lưu trữ trong mạng.

9. Mạng diện rộng (WAN- Wide Area Network): Mạng kết nối giữa các mạng cục bộ trong hệ thống NHPT với nhau.

Điều 6. Các đơn vị sử dụng có trách nhiệm quản lý theo dõi hệ thống CNTT, duy trì đảm bảo sự hoạt động liên tục của hệ thống, đáp ứng kịp thời cho hoạt động của các đơn vị sử dụng.

Điều 7. Các đơn vị sử dụng trong phạm vi quyền hạn, trách nhiệm của mình phải quản lý chặt chẽ, sử dụng và khai thác có hiệu quả hệ thống CNTT.

Chương II

QUY ĐỊNH CỤ THỂ

MỤC I. CÔNG TÁC KẾ HOẠCH VÀ QUẢN LÝ CHUNG

Điều 8. Lập kế hoạch hàng năm:

1. Kế hoạch CNTT hàng năm bao gồm:

a) Kế hoạch mua sắm trang thiết bị, công nghệ.

b) Kế hoạch xây dựng và mua sắm các sản phẩm phần mềm.

c) Kế hoạch đào tạo và phát triển nguồn nhân lực CNTT.

d) Kế hoạch khác liên quan lĩnh vực CNTT.

2. Định kỳ hàng năm, TTCNTT chủ trì xây dựng kế hoạch CNTT của toàn hệ thống cho năm tiếp theo, trình Lãnh đạo NHPT phê duyệt.

3. Kế hoạch CNTT hàng năm phải đáp ứng các mục tiêu chính sau:

a) Phù hợp với kế hoạch chiến lược phát triển CNTT (nếu đã được xây dựng trước đó).

b) Đáp ứng yêu cầu hoạt động nghiệp vụ của toàn hệ thống NHPT trong năm kế hoạch.

4. Việc điều chỉnh, bổ sung kế hoạch do Trung tâm CNTT xây dựng theo nhu cầu thực tế và trình Lãnh đạo NHPT phê duyệt.

5. Kế hoạch CNTT hàng năm phải được đánh giá hiệu quả đạt được, tiến độ thực hiện, những khó khăn và giải pháp tháo gỡ.

Điều 9. Quản lý dự án CNTT:

1. Các dự án CNTT phải nằm trong kế hoạch hàng năm, ngoại trừ các dự án phục vụ các nhu cầu đặc biệt, các yêu cầu phát sinh ngoài dự kiến do Tổng Giám đốc NHPT quyết định.

2. Các dự án CNTT phải được xây dựng kế hoạch chi tiết hàng năm; các dự án triển khai không thành công hoặc triển khai quá thời hạn ít nhất là 6 tháng so với kế hoạch được duyệt phải báo cáo Lãnh đạo NHPT nguyên nhân và các biện pháp khắc phục.

Điều 10. Công tác đào tạo nguồn nhân lực CNTT:

1. TTCNTT phối hợp với Trung tâm Đào tạo và nghiên cứu khoa học trong việc xây dựng chiến lược, chính sách và kế hoạch đào tạo nguồn nhân lực CNTT trong toàn hệ thống NHPT. Chiến lược, chính sách và kế hoạch đào tạo nguồn nhân lực CNTT phải phù hợp với chiến lược phát triển CNTT từng giai đoạn.

2. Các hoạt động đào tạo nguồn nhân lực CNTT phải nằm trong kế hoạch hàng năm được Lãnh đạo NHPT xem xét và quyết định bao gồm: Các hoạt động hội thảo, học tập, trao đổi kinh nghiệm...( kể cả trường hợp đào tạo chính thức và không chính thức ở nước ngoài).

Điều 11. Xây dựng các chính sách, quy trình tiêu chuẩn:

1. TTCNTT chịu trách nhiệm xây dựng các chính sách và quy trình tiêu chuẩn liên quan đến các hoạt động CNTT trình lãnh đạo NHPT ban hành thống nhất trong toàn hệ thống.

2. Các chính sách và quy trình tiêu chuẩn phải đảm bảo các mục tiêu chính sau:

a) Tiêu chuẩn hóa và thống nhất các quy trình quản lý CNTT trong toàn hệ thống;

b) Khả thi và hiệu quả;

c) Tuân thủ các quy định liên quan của pháp luật, các tiêu chuẩn và thông lệ chung của ngành ngân hàng;

d) Định hướng quản lý CNTT tiên tiến trong ngành ngân hàng theo tiêu chuẩn Quốc gia và Quốc tế;

2. Các chính sách và quy trình tiêu chuẩn cần phân công vai trò trách nhiệm cụ thể cho tất cả các đối tượng liên quan; xác định rõ phạm vi, thời hạn; quy định kiểm tra định kỳ hàng năm; định kỳ nghiên cứu hiệu chỉnh cho phù hợp; có chính sách lấy ý kiến đóng góp trong toàn hệ thống; đào tạo và phổ biến rộng rãi, công khai và cơ chế khen thưởng, kỷ luật phù hợp quy định chung của NHPT.

MỤC II. QUẢN LÝ PHẦN MỀM

Điều 12. Phần mềm bao gồm các loại sau:

1. Các phần mềm hệ thống, phần mềm đóng gói sẵn (packaged software): Là các phần mềm do các hãng độc lập sản xuất và không chuyển giao mã nguồn cho người mua, bao gồm hệ điều hành, hệ quản trị cơ sở dữ liệu, phần mềm văn phòng, công cụ phát triển, phần mềm truyền thông, bảo mật, mã hoá dữ liệu, phần mềm điều khiển thiết bị, các phần mềm tiện ích...

2. Các phần mềm ứng dụng nghiệp vụ: Là các phần mềm do NHPT tự xây dựng hoặc mua ngoài để phục vụ nhu cầu nghiệp vụ. Hầu hết các phần mềm này đều có mã nguồn đi kèm. Các phần mềm thuộc loại này được gọi tắt là phần mềm ứng dụng.

3. Các phần mềm tiện ích ứng dụng nghiệp vụ: Là các phần mềm do NHPT tự xây dựng hoặc mua ngoài để phục vụ nhu cầu trợ giúp các phần mềm khác hoặc các nhu cầu nghiệp vụ đặc thù như truyền tin, mã hóa, trợ giúp kỹ thuật.

Điều 13. Quản lý chung đối với phần mềm:

1. Các phần mềm ứng dụng cho các nghiệp vụ chính của NHPT phải được sử dụng thống nhất trong toàn hệ thống. Các trường hợp đặc thù khác phải được Tổng Giám đốc phê duyệt.

2. Việc mua sắm, xây dựng mới hoặc nâng cấp phần mềm ứng dụng phải nằm trong kế hoạch CNTT hàng năm, phù hợp với kế hoạch chiến lược phát triển CNTT của tùng giai đoạn. Trường hợp yêu cầu đột xuất không nằm trong kế hoạch hàng năm, TTCNTT chủ trì và phối hợp với các đơn vị liên quan trình Tổng giám đốc quyết định.

3. Đối với phần mềm do các đơn vị sử dụng tự phát triển phải được Trung tâm CNTT đánh giá nghiệm thu và trình Tổng Giám đốc cho phép áp dụng. Trường hợp chương trình có hiệu quả tốt, có khả năng triển khai mở rộng, TTCNTT báo cáo Tổng Giám đốc xem xét quyết định cho phép triển khai áp dụng.

4. Các phần mềm được sử dụng tại các đơn vị, đơn vị sử dụng phải mở sổ theo dõi các chỉ tiêu sau: Tên phần mềm, phiên bản, tài liệu hướng dẫn sử dụng, loại phần mềm, đơn vị cung cấp, ngày bắt đầu sử dụng, máy chủ cài đặt, số bản trên máy trạm, danh sách người sử dụng, phân quyền sử dụng, mật khẩu người quản trị, tên cán bộ cài đặt, tình trạng sử dụng, diễn biến cập nhật và bản quyền.

5. Nghiêm cấm sử dụng các phần mềm của NHPT để sử dụng vào việc riêng hoặc cài đặt, sử dụng bên ngoài hệ thống NHPT.

Điều 14. Phát triển phần mềm ứng dụng:

1. Quá trình phát triển một phần mềm ứng dụng bắt buộc phải thực hiện các bước theo trình tự sau: Lập kế hoạch, khảo sát, phân tích, thiết kế, lập trình, kiểm tra thử, triển khai thí điểm, đánh giá nghiệm thu kỹ thuật, hoàn thiện và bàn giao các tài liệu liên quan.

2. Trường hợp mua (nhận chuyển nhượng) một phần mềm ứng dụng có sẵn (hoặc chỉnh sửa trên một phần mềm có sẵn) thì trình tự thực hiện bắt buộc như sau: Lập kế hoạch, khảo sát, phân tích, chỉnh sửa (nếu có), kiểm tra thử, triển khai thí điểm, đánh giá nghiệm thu kỹ thuật, hoàn thiện và bàn giao các tài liệu liên quan.

3. Một phần mềm ứng dụng chỉ được xem xét cho triển khai nhân rộng nếu đã hoàn thành giai đoạn đánh giá nghiệm thu kỹ thuật, ngoại trừ các trường hợp sau:

a) Việc triển khai nhân rộng do hợp đồng xây dựng phần mềm quy định.

b) Phần mềm ứng dụng được xây dựng không thông qua hợp đồng (tự xây dựng) và việc triển khai nhân rộng được chỉ rõ trong một văn bản cụ thể.

c) Phần mềm ứng dụng có đặc thù riêng và việc triển khai nhân rộng được chỉ rõ trong một văn bản cụ thể.

4. Việc nghiệm thu kỹ thuật một phần mềm ứng dụng bắt buộc phải được xem xét và thông qua bởi một hội đồng nghiệm thu bao gồm ít nhất các thành phần sau:

a) Đại diện đơn vị sử dụng

b) Đại diện nhà cung cấp phần mềm (trường hợp mua ngoài)

c) Đại diện các đơn vị được triển khai phần mềm

5. Hội đồng nghiệm thu kỹ thuật một chương trình phần mềm phải xây dựng một bộ tiêu chuẩn làm căn cứ đánh giá nghiệm thu. Bộ tiêu chuẩn này phải bao gồm ít nhất các tiêu chuẩn sau:

a) Tuân thủ các bước theo thứ tự trong quá trình xây dựng phát triển

b) Có các tài liệu liên quan tới từng bước và các biên bản xác nhận kết quả liên quan (chi tiết danh sách tài liệu liên quan tới một phần mềm ứng dụng xem tại Điều 20 của mục này)

c) Có bàn giao chương trình phần mềm

d) Có thực hiện đào tạo, chuyển giao công nghệ (với phần mềm mua ngoài)

e) Có quy trình sao lưu bảo toàn dữ liệu và phục hồi dữ liệu sau sự cố

f) Đáp ứng các yêu cầu về an ninh hệ thống của NHPT

6. Lãnh đạo các đơn vị thuộc và trực thuộc NHPT chịu trách nhiệm cử cán bộ tham gia trực tiếp trong quá trình phát triển, thử nghiệm và triển khai các phần mềm ứng dụng tại đơn vị mình bao gồm:

a) Đề xuất yêu cầu quản lý nghiệp vụ, trình bày rõ quy trình nghiệp vụ, cung cấp tài liệu, mẫu biểu, báo cáo, phối hợp xây dựng quy trình nghiệp vụ trên máy tính, nhập dữ liệu, kiểm tra đánh giá và xác nhận kết quả phần mềm.

b) Cử cán bộ am hiểu nghiệp vụ tham gia trong suốt quá trình phát triển phần mềm.

7. Việc phát triển một phần mềm ứng dụng được xem là kết thúc nếu đáp ứng một trong các trường hợp sau:

a) Hợp đồng xây dựng phần mềm được nghiệm thu

b) Hoàn thành nghiệm thu kỹ thuật và bàn giao các tài liệu liên quan

8. Đơn vị phát triển phần mềm chịu trách nhiệm bảo trì, lưu trữ, bảo quản chương trình nguồn và các tài liệu liên quan (kế hoạch, khảo sát, phân tích, thiết kế, đặc tả yêu cầu, hướng dẫn sử dụng và các tài liệu kỹ thuật khác...)

Điều 15. Triển khai áp dụng phần mềm ứng dụng:

1. Các phần mềm ứng dụng được áp dạng thống nhất trong toàn hệ thống do TT CNTT chịu trách nhiệm tổ chức triển khai, đào tạo và tập huấn sử dụng. Các cán bộ CNTT, nghiệp vụ sau khi tham gia tập huấn có trách nhiệm triển khai tại đơn vị mình.

2. Trung tâm CNTT chịu trách nhiệm quản lý phần mềm ứng dụng được triển khai tại đơn vị loại 1; Thủ trưởng các đơn vị loại 2 chịu trách nhiệm cử cán bộ tiếp nhận và quản lý phần mềm ứng dụng được triển khai tại đơn vị mình.

3. Việc triển khai áp dụng (tự triển khai hoặc thuê ngoài) được xem là kết thúc nếu đáp ứng một trong các trường hợp sau:

a) Đáp ứng các yêu cầu cụ thể được ghi rõ trong hợp đồng

b) Được xác nhận của các bên tham gia triển khai và tiếp nhận triển khai

Điều 16. Vận hành và khai thác phần mềm ứng dụng:

1. Lãnh đạo các đơn vị sử dụng phần mềm ứng dụng chịu trách nhiệm cử cán bộ sử dụng và khai thác chương trình phần mềm theo đúng chức năng của đơn vị mình.

2. Cán bộ sử dụng và khai thác chương trình phần mềm ứng dụng phải tuân thủ các điều kiện vận hành, nhập dữ liệu, khai thác, in mẫu biểu báo cáo, ký xác nhận trên báo cáo, an ninh dữ liệu... theo đúng yêu cầu cụ thể của từng chương trình phần mềm;

3. Cán bộ sử dụng và khai thác chương trình phần mềm ứng dụng phải chịu trách nhiệm đối với dữ liệu đã nhập vào hệ thống chương trình phần mềm. Nghiêm cấm việc khai thác dữ liệu của chương trình phần mềm ứng dụng vào mục đích cá nhân hoặc phát tán ra bên ngoài.

Điều 17. Hỗ trợ kỹ thuật đối với phần mềm ứng dụng:

1. TTCNTT chịu trách nhiệm duy trì hoạt động thường xuyên, ổn định; hỗ trợ kỹ thuật các phần mềm ứng dụng được sử dụng thống nhất toàn hệ thống tại đơn vị loại 1, đơn vị loại 2 chịu trách nhiệm duy trì hoạt động thường xuyên, ổn định; hỗ trợ kỹ thuật các phần mềm ứng dụng (được sử dụng thống nhất toàn hệ thống) tại đơn vị mình.

2. Công tác hỗ trợ sử dụng một phần mềm ứng dụng cụ thể trong toàn hệ thống do quy trình hỗ trợ của phần mềm đó quy định.

Điều 18. Nâng cấp, bổ sung, chỉnh sửa phần mềm ứng dụng:

1. Mọi yêu cầu về thay thế, bổ sung, sửa đổi, nâng cấp phần mềm ứng dụng phải được Lãnh đạo đơn vị sử dụng đề xuất bằng văn bản và gửi đến TTCNTT. TTCNTT căn cứ vào quy trình hỗ trợ kỹ thuật của phần mềm ứng dụng tương ứng, căn cứ vào mức độ ảnh hưởng của việc thay thế, sửa đổi, bổ sung, nâng cấp để quyết định các biện pháp và giải pháp thực hiện. Cụ thể:

a) Với những sửa đổi, bổ sung nhỏ TTCNTT phải thực hiện chỉnh sửa, bổ sung hoặc đề nghị đối tác chỉnh sửa bổ sung kịp thời theo đúng tiêu chuẩn của quy trình hỗ trợ kỹ thuật

b) Với những sửa đổi, bổ sung lớn TTCNTT phải phối hợp với các đơn vị nghiệp vụ có liên quan và đối tác (nếu có) để thống nhất biện pháp và giải pháp thực hiện

c) Với yêu cầu thay thế và nâng cấp phần mềm ứng dụng, TTCNTT phải căn cứ vào kế hoạch CNTT hàng năm, các điều khoản của hợp đồng xây dựng phần mềm tương ứng (nếu thuê ngoài), đánh giá các mức độ ảnh hưởng, kinh phí thực hiện, nguồn lực và thời gian trình Lãnh đạo NHPT quyết định phương án thực hiện

2. Những sửa đổi, bổ sung được coi là lớn nếu thuộc một trong các trường hợp sau:

a) Đáp ứng yêu cầu được quy định cụ thể trong hợp đồng xây dựng phần mềm

b) Đáp ứng yêu cầu được quy định cụ thể trong quy trình hỗ trợ kỹ thuật

c) Sửa đổi, bổ sung quá 7 mẫu nhập dữ liệu của chương trình

d) Sửa đổi, bổ sung quá 5 mẫu báo cáo của chương trình

e) Sửa đổi, bổ sung quá 3 đối tượng của cơ sở dữ liệu

3. TTCNTT phải chủ động phối hợp với các đơn vị có liên quan thuộc Hội sở chính lập kế hoạch và phương án nâng cấp hoặc thay thế phần mềm ứng dụng, trình lãnh đạo NHPT quyết định trong các trường hợp sau đây:

a) Có sự thay đổi về quy trình nghiệp vụ, mẫu biểu báo cáo liên quan dẫn tới đòi hỏi thay đổi lớn về chương trình, cấu trúc cơ sở dữ liệu và dữ liệu hiện thời.

b) Phần mềm ứng dụng tồn tại hoặc phát sinh những lỗ hổng kỹ thuật khiến cho chương trình hoạt động không ổn định, xuất hiện nhiều lỗi không khắc phục được, không đáp ứng các yêu cầu hoạt động nghiệp vụ quan trọng

c) Phần mềm ứng dụng tồn tại hoặc phát sinh những lỗ hổng kỹ thuật khiến cho chương trình và dữ liệu chương trình không còn đảm bảo tính an ninh hệ thống.

4. Các đơn vị sử dụng khi có nhu cầu chỉnh sửa, bổ sung phần mềm ứng dụng sử dụng thống nhất toàn hệ thống để đáp ứng yêu cầu đặc thù của đơn vị phải thông báo bằng văn bản về TTCNTT để thống nhất nội dung chỉnh sửa, bổ sung.

5. Việc chỉnh sửa, bổ sung, nâng cấp phần mềm ứng dụng hoặc chỉnh sửa, bổ sung, nâng cấp, vá lỗi phần mềm hệ thống liên quan (quản trị cơ sở dữ liệu, hệ điều hành...) phải được kiểm tra thử (test) trước khi áp dụng vào hệ thống ứng dụng đang vận hành chính thức. TTCNTT chịu trách nhiệm trong việc tổ chức, thực hiện và kết quả của việc kiểm tra thử.

Điều 19. Quản lý phiên bản (versions) và bản quyền (license) của các phần mềm ứng dụng:

1. TTCNTT chịu trách nhiệm quản lý các phiên bản (versions) của các phần mềm ứng dụng sử dụng thống nhất toàn hệ thống. Các phiên bản phải được đánh số phiên bản, có tài liệu chú thích, được lưu trữ để tái sử dụng khi cần

2. Các đơn vị sử dụng chịu trách nhiệm cập nhật và lưu trữ các phiên bản của các phần mềm ứng dụng tại đơn vị mình. Việc cập nhật phiên bản phải được thực hiện theo tài liệu hướng dẫn. Các phiên bản phần mềm ứng dụng phải được lưu trữ để tái sử dụng khi cần

3. TTCNTT chịu trách nhiệm hướng dẫn các đơn vị sử dụng thực hiện cập nhật và lưu trữ các phiên bản của các phần mềm ứng dụng. Các đơn vị sử dụng có quyền không thực hiện cập nhật phần mềm ứng dụng tại đơn vị mình nếu không có tài liệu hướng dẫn của TTCNTT, trừ các trường hợp thực hiện khẩn cấp hoặc do đặc thù riêng của phần mềm ứng dụng đó. Trường hợp cập nhật không theo tài liệu hướng dẫn phải có sự xác nhận bằng biên bản hoặc qua email nội bộ giữa bên hướng dẫn cập nhật và bên thực hiện cập nhật.

4. Tài liệu hướng dẫn cập nhật có thể được gửi trực tiếp qua đường bưu điện, fax, email nội bộ hoặc Internet email. TTCNTT chịu trách nhiệm giám sát việc thực hiện cập nhật và nhận tài liệu hướng dẫn cập nhật của các đơn vị trực thuộc

5. Nghiêm cấm sử dụng các phần mềm ứng dụng không rõ nguồn gốc, không có license (trừ phần mềm mã nguồn mở) trong toàn hệ thống NHPT.

Điều 20. Hệ thống tài liệu tiêu chuẩn đối với các phần mềm ứng dụng:

1. Một phần mềm ứng dụng được xây dựng mới phải đảm bảo có ít nhất các tài liệu sau:

a) Tài liệu kế hoạch xây dựng và triển khai

b) Tài liệu khảo sát

c) Tài liệu đặc tả yêu cầu người sử dụng (User Requirements)

d) Tài liệu đặc tả yêu cầu kỹ thuật của hệ thống (Technical Specifications)

e) Tài liệu phân tích, thiết kế

f) Các biên bản kiểm tra thử (test) ở mức hệ thống (System Test)

g) Các biên bản kiểm tra thử ở mức người sử dụng (User Acceptance Test)

h) Các biên bản triển khai thí điểm

i) Các biên bản nghiệm thu kỹ thuật

j) Tài liệu hướng dẫn sử dụng

k) Tài liệu hướng dẫn cài đặt và cấu hình

l) Tài liệu hướng dẫn quản trị

m) Các biên bản bàn giao tài liệu, chương trình

l) Các biên bản đào tạo, chuyển giao công nghệ (nếu mua ngoài)

2. Trong quá trình hỗ trợ kỹ thuật một phần mềm ứng dụng, cán bộ CNTT đảm trách vai trò hỗ trợ kỹ thuật phải ghi nhật ký hỗ trợ bao gồm các tiêu thức chính sau: thời gian, địa điểm, chức năng chương trình xảy ra sự cố, cán bộ yêu cầu xử lý sự cố, cán bộ tiếp nhận và xử lý sự cố, tình trạng xử lý, kết quả xử lý, mô tả sự cố hoặc yêu cầu phát sinh.

3. Tất cả các tài liệu phải có chữ ký của các bên liên quan, thời điểm hoàn thành và bàn giao, phiên bản của tài liệu.

MỤC III. QUẢN TRỊ CƠ SỞ DỮ LIỆU

Điều 21. Quản trị cơ sở dữ liệu ứng dụng bao gồm:

1. Tổ chức quy hoạch, cài đặt, cấu hình, duy trì hoạt động và khắc phục lỗi của các cơ sở dữ liệu có cấu trúc và phi cấu trúc gắn liền với các phần mềm ứng dụng (gọi chung là cơ sở dữ liệu ứng dụng)

2. Phân quyền truy nhập dữ liệu, đảm bảo an toàn và bảo mật dữ liệu

3. Sao lưu, bảo quản, khôi phục dữ liệu khi gặp sự cố

Điều 22. Yêu cầu chung đối với quản trị cơ sở dữ liệu ứng dụng:

1. TTCNTT chịu trách nhiệm quản trị tất cả các cơ sở dữ liệu ứng dụng tại đơn vị loại 1. đơn vị loại 2 chịu trách nhiệm quản trị cơ sở dữ liệu ứng dụng tại đơn vị mình trừ trường hợp có quy định riêng của Giám đốc TTCNTT đối với một phần mềm ứng dụng cụ thể.

2. Giám đốc TTCNTT chịu trách nhiệm phân công cụ thể vai trò và trách nhiệm của cán bộ đảm nhận nhiệm vụ quản trị cơ sở dữ liệu ứng dụng và các cán bộ khác có liên quan.

3. Lãnh đạo các đơn vị loại 2 có trách nhiệm cử một cán bộ đảm nhận vai trò quản trị cơ sở dữ liệu ứng dụng tại đơn vị mình. Cán bộ quản trị phải chịu trách nhiệm thực hiện các công việc quy định tại Điều 23, Điều 24, Điều 25 quy định này, trừ trường hợp có quy định riêng của Giám đốc TTCNTT đối với một phần mềm ứng dụng cụ thể

4. Trong mọi trường hợp (bao gồm cả quy định riêng đối với một phần mềm ứng dụng cụ thể), cán bộ quản trị cơ sở dữ liệu phải đảm nhiệm vai trò sao lưu dữ liệu của phần mềm ứng dụng được phân công quản lý.

5. TTCNTT chịu trách nhiệm xây dựng và ban hành quy trình và thủ tục sao lưu, phục hồi dữ liệu cho từng phần mềm ứng dụng cụ thể. Việc sao lưu và phục hồi dữ liệu phải được thực hiện theo hướng dẫn của quy trình và thủ tục có sẵn

Điều 23. Yêu cầu về sao lưu cơ sở dữ liệu ứng dụng:

1. Đối với những phần mềm ứng dụng quan trọng, việc sao lưu phải được thực hiện định kỳ ít nhất là hàng ngày. Với các phần mềm ứng dụng khác, việc sao lưu phải được thực hiện định kỳ ít nhất là hàng tuần.

2. Các thiết bị chứa dữ liệu sao lưu như đĩa cứng, đĩa mềm, đĩa CD, băng Tape... phải được quản lý cẩn mật để tránh truy nhập trái phép, có dự phòng, để cách xa nguồn dữ liệu gốc

3. Các thiết bị chứa dữ liệu sao lưu phải được bảo quản trong điều kiện tốt, đủ điều kiện kỹ thuật và điều kiện an toàn

Điều 24. Yêu cầu về phục hồi cơ sở dữ liệu ứng dụng:

1. Đối với những phần mềm ứng dụng quan trọng, cán bộ quản trị cơ sở dữ liệu phải định kỳ ít nhất 1 tháng 1 lần kiểm tra khả năng hoạt động, khả năng khôi phục của dữ liệu đã sao lưu.

2. Việc kiểm tra và thử nghiệm khả năng phục hồi dữ liệu phải được thực hiện trên hệ thống thử nghiệm, tránh thử nghiệm trực tiếp trên hệ thống ứng dụng đang vận hành chính thức, trừ các trường hợp khẩn cấp hoặc đặc biệt

Điều 25. Yêu cầu về tài liệu quản trị cơ sở dữ liệu:

1. Đối với những phần mềm ứng dụng quan trọng, cán bộ quản trị cơ sở dữ liệu phải lập hồ sơ quản lý cụ thể cho từng cơ sở dữ liệu ứng dụng. Hồ sơ này phải bao hàm các tiêu thức chính như hệ thống user-name, passwords quan trọng, ngày tạo lập cơ sở dữ liệu, thời gian và mô tả các sự kiện phát sinh chính, người thực hiện các sự kiện, tình trạng của sự kiện, kết quả xử lý.

MỤC IV. QUẢN LÝ TRANG THIẾT BỊ CÔNG NGHỆ THÔNG TIN

Điều 26. Trang thiết bị CNTT bao gồm:

1. Máy tính: Máy chủ (server), máy tính để bàn (PCDesktop), máy tính xách tay (notebook)....

2. Máy in: Máy in kim, máy in nhanh, máy in phun, máy in laser, máy in sổ (passbook). ..

3. Máy quét (Scanner), máy chiếu (Projector)...

4. Thiết bị kết nối mạng cục bộ và mạng diện rộng: Router, Access Server, Switch, Hub, Patch panel, Cabinet, bộ chia kênh, thiết bị đo mạng, modem ...

5. Thiết bị an toàn bảo mật, mã hoá dữ liệu,...

6. Thiết bị đọc, ghi thông tin: Ổ đĩa cứng, ổ đĩa mềm, ổ băng từ, ổ đĩa CD đọc- ghi (CD-Writer), ổ đĩa DVD, ổ đĩa quang từ,...

7. Thiết bị lưu trữ dữ liệu: đĩa cứng, CD, DVD, USB, tape, đĩa mềm...

8. Vật tư linh kiện: RAM, dây cáp mạng, đầu nối mạng, ống ghen mạng, dây nguồn, băng mực, cáp dữ liệu, vỉ mạng (network interface card), bàn phím, chuột, lưu điện (UPS)...

9. Các thiết bị CNTT khác.

Điều 27. Quản lý chung đối với trang thiết bị CNTT:

1. Trang thiết bị CNTT phải được quản lý, sử dụng theo chế độ quản lý sử dụng tài sản của Nhà nước và các quy định về quản lý tài sản của NHPT.

2. Lãnh đạo các đơn vị có trách nhiệm phân công cán bộ trực tiếp sử dụng, quản lý và theo dõi tình trạng của từng trang thiết bị CNTT thuộc phạm vi sử dụng của đơn vị mình.

3. Ngoài việc mở sổ tài sản cố định theo quy định, các đơn vị sử dụng có trách nhiệm mở sổ riêng theo dõi các trang thiết bị CNTT trong phạm vi đơn vị quản lý theo mẫu đính kèm.

4. Định kỳ cuối quí IV hàng năm, các đơn vị trực thuộc có trách nhiệm kiểm kê toàn bộ trang thiết bị CNTT thuộc phạm vi đơn vị mình quản lý và báo cáo đầy đủ về Văn phòng NHPT và các đơn vị có liên quan. Thời hạn, trách nhiệm, phương thức và mẫu biểu báo cáo cụ thể nằm trong các quy định về chế độ báo cáo thống kê do NHPT ban hành.

5. Định kỳ cuối quí IV hàng năm, Ban Tài chính kế toán chủ trì phối hợp với Ban QLXD, Văn phòng NHPT và TTCNTT thực hiện kiểm kê toàn bộ trang thiết bị CNTT tại Hội sở chính.

6. Hồ sơ quản lý trang thiết bị CNTT gồm: Biên bản bàn giao, biên bản cài đặt, phiếu bảo hành, các tài liệu kỹ thuật liên quan và các thông tin cập nhật về bảo hành, sửa chữa, nâng cấp thay thế trong quá trình sử dụng.

Điều 28. Bố trí lắp đặt và bảo quản trang thiết bị CNTT:

1. Trang thiết bị CNTT phải được bố trí lắp đặt ở những nơi đảm bảo về an ninh và kỹ thuật như: Điện, nhiệt độ, độ ẩm và đủ tiêu chuẩn vệ sinh, an toàn lao động, an toàn cháy nổ...

2. Hệ thống máy tính phải được đảm bảo cung cấp nguồn điện thông qua hệ thống ổn áp, lưu điện. Không được cắm trực tiếp máy tính vào nguồn điện lưới. Việc sử dụng máy tính phải tuân theo thứ tự sau:

a) Bật: Ổn áp bật trước -> lưu điện -> máy tính bật sau cùng

b) Tắt: máy tính tắt trước -> lưu điện -> ổn áp tắt sau cùng.

3. Trang thiết: bị CNTT dự phòng, chưa sử dụng phải được bảo quản trong điều kiện như các thiết bị đang hoạt động và định kỳ kiểm tra tránh hư hỏng.

4. Các trang thiết bị CNTT dự phòng dùng để ứng phó sự cố cấp thiết bao gồm: Các thiết bị mạng, truyền thông (Router, Switch, Firewall, Modem), máy chủ và các linh kiện của tất cả các trang thiết bị CNTT giao Trung tâm CNTT quản lý. Các trang thiết bị CNTT dự phòng còn lại giao Văn Phòng Hội sở chính quản lý.

5. Văn phòng Hội sở chính, phòng Hành chính-QLNS tại các đơn vị sử dụng chịu trách nhiệm lưu kho và bảo quản các trang thiết bị CNTT hỏng, lạc hậu, cấu hình thấp không sử dụng được.

Điều 29. Mua sắm trang thiết bị:

1. Trang thiết bị CNTT được mua sắm tập trung thống nhất trong toàn hệ thống theo kế hoạch đầu tư tài sản được Tổng Giám đốc phê duyệt.

2. Thủ trưởng các đơn vị loại 2 quyết định và thực hiện mua sắm các linh kiện - vật tư CNTT dùng để thay thế, sửa chữa, nâng cấp trừ các linh kiện sau: Card mạng máy chủ, card RAID, mainboard máy trạm, mainboard máy chủ, RAM máy chủ, ổ cứng máy chủ, ổ tape, các linh kiện Router, các linh kiện thiết bị sao lưu dữ liệu và hệ thống SAN.

3. Các trường hợp mua sắm khác do Tổng Giám đốc xem xét, quyết định.

Điều 30. Điều chuyển, cho mượn, cho thuê trang thiết bị CNTT:

1. Điều chuyển:

a) Việc điều chuyển giữa các đơn vị loại 1 hoặc giũa Hội sở chính và các đơn vị loại 2 do Tổng Giám đốc NHPT quyết định căn cứ vào đề nghị của Chánh Văn phòng và Giám đốc TTCNTT. Việc điều chuyển giữa các phòng, bộ phận tại đơn vị loại 2 do Giám đốc các đơn vị quyết định.

b) Việc điều chuyển trang thiết bị CNTT cho các đơn vị sử dụng phải được lập biên bản giữa 2 bên: Văn phòng (tại Hội sở chính) hoặc Phòng Hành chính- QLNS tại các đơn vị loại 2 và đơn vị sử dụng. Khi điều chuyển và cho mượn phải đảm bảo an toàn dữ liệu không ảnh hưởng đến công việc của đơn vị sử dụng.

c) Trường hợp ứng phó sự cố cấp thiết, Giám đốc TTCNTT được quyền điều chuyển thiết bị dự phòng sau khi thông báo cho Chánh Văn Phòng. Các đơn vị có liên quan chịu trách nhiệm hoàn thiện thủ tục điều chuyển ngay sau khi thiết bị đã được điều chuyển đi.

2. Cho mượn (Tại Hội sở chính):

a) Việc cho các đơn vị tại Hội sở chính mượn các trang thiết bị CNTT do Giám đốc TTCNTT quyết định sau khi thống nhất với Chánh Văn phòng NHPT. Giám đốc TTCNTT chịu trách nhiệm thu hồi các trang thiết bị đã cho mượn.

b) Các trường hợp cho mượn phải đảm bảo trao trả đúng thời hạn và các yêu cầu khi cho mượn. Trường hợp vi phạm, TTCNTT và Văn phòng báo cáo Tổng Giám đốc NHPT để xem xét xử lý.

3. Nghiêm cấm các các hình thức cho thuê trang thiết bị CNTT dưới bất cứ hình thức nào. Trường hợp đặc biệt phải có đồng ý và phê duyệt của Tổng Giám đốc.

Điều 31. Bảo hành, sửa chữa, nâng cấp trang thiết bị CNTT:

1. Khi trang thiết bị CNTT hư hỏng, các đơn vị sử dụng phải thông báo kịp thời cho đơn vị CNTT để kiểm tra và có biện pháp khắc phục.

2. Đơn vị CNTT kiểm tra tình hình sự cố, khắc phục tại chỗ, trong trường hợp không thể tự khắc phục thì xử lý như sau:

a) Các trang thiết bị CNTT còn thời hạn bảo hành: Liên hệ với trung tâm bảo hành gần nhất, yêu cầu giải quyết theo điều kiện bảo hành của từng loại trang thiết bị ghi trên phiếu bảo hành. Nếu Trung tâm bảo hành không thực hiện bảo hành theo điều kiện bảo hành, đơn vị sử dụng báo cáo TTCNTT để xử lý.

b) Các trang thiết bị CNTT không còn khả năng sử dụng hoặc không còn đáp ứng yêu cầu sử dụng, đồng thời đã hết thời hạn bảo hành hoặc không thuộc phạm vi bảo hành theo điều kiện ghi trên phiếu bảo hành: Đơn vị sử dụng phối hợp với Văn phòng (phòng Hành chính-QLNS tại đơn vị loại 2) trình Lãnh đạo cho sửa chữa, thay thế hoặc thanh lý.

3. Trang thiết bị CNTT lạc hậu về công nghệ, cấu hình thấp được nâng cấp để đáp ứng yêu cầu xử lý số liệu. Việc nâng cấp máy chủ, thiết bị kết nối mạng cục bộ và mạng diện rộng, thiết bị an toàn bảo mật, mã hoá dữ liệu do Tổng Giám đốc NHPT quyết định, các thiết bị khác thực hiện theo mục 2 điều 29 Quyết định này.

4. Việc giao, nhận trang thiết bị CNTT đi bảo hành, sửa chữa phải làm biên bản giữa Văn phòng (phòng Hành chính-QLNS tại đơn vị loại 2) với đơn vị CNTT, đơn vị sử dụng và đơn vị bảo hành, sửa chữa. Biên bản giao thiết bị phải nêu rõ tình trạng kỹ thuật, nội dung dữ liệu trên các thiết bị lưu trữ khi đưa đi bảo hành sửa chữa, biên bản nhận phải có xác nhận chất lượng bảo hành sửa chữa. Thiết bị sau khi bảo hành, sửa chữa phải được dán tem của đơn vị bảo hành, sửa chữa.

5. Phải tách rời và cất giữ tại đơn vị những linh kiện, vật tư của các trang thiết bị CNTT có chứa dữ liệu quan trọng (như ổ cứng máy chủ, máy trạm, băng từ, thiết bị bảo mật, mã hoá dữ liệu...) khi mang ra khỏi đơn vị trong trường hợp mang đi bảo hành, sửa chữa tại các đơn vị bên ngoài hệ thống NHPT. Nếu việc sửa chữa các trang thiết bị có các linh kiện, vật tư này được tiến hành tại đơn vị cần phải tổ chức giám sát chặt chẽ, đề phòng bị đánh cắp hoặc lộ thông tin.

Điều 32. Bảo trì, bảo dưỡng trang thiết bị CNTT:

1. Định kỳ hàng quý, các đơn vị phải tổ chức bảo trì, bảo dưỡng các trang thiết bị CNTT, bao gồm các công việc:

a) Vệ sinh công nghiệp: Hút bụi bên trong máy tính, máy in, làm sạch các ổ đĩa mềm, ổ đĩa CD, bàn phím, chuột, lau chùi đầu cáp,... làm vệ sinh máy in, đầu in kim và các thiết bị khác thực hiện bảo dưỡng đúng yêu cầu kỹ thuật.

b) Bảo dưỡng thiết bị CNTT đảm bảo hoạt động tốt theo tiêu chuẩn kỹ thuật.

2. Việc bảo trì, bảo dưỡng thiết bị CNTT do các đơn vị sử dụng tự làm hoặc thuê dịch vụ tùy thuộc vào số lượng trang thiết bị, tính năng kỹ thuật thiết bị, trình độ CNTT và điều kiện thực tế của các đơn vị.

3. Đơn vị sử dụng phải mở sổ theo dõi thiết bị về các trường hợp hỏng hóc và quá trình bảo trì, bảo dưỡng, bảo hành, nâng cấp, sửa chữa.

4. Việc thuê dịch vụ ngoài bảo trì, bảo dưỡng phải do đơn vị sử dụng, Văn phòng, (phòng Hành chính-QLNS thuộc đơn vị loại 2) tham gia giám sát nghiệm thu.

MỤC V. BÀN GIAO TRANG THIẾT BỊ CNTT

Điều 33. Kiểm tra nghiệm thu tổng thể tại NHPT:

Toàn bộ trang thiết bị CNTT được mua theo Hợp đồng của NHPT sẽ được tập kết tại Hà Nội, Đà Nẵng hoặc TP Hồ Chí Minh tùy theo hợp đồng cụ thể. NHPT thành lập tổ nghiệm thu gồm đại diện các đơn vị: TTCNTT, Ban QLXD, Ban Tài chính kế toán để tiến hành nghiệm thu toàn bộ số lượng hàng hóa và kiểm tra tất cả thiết bị được cung cấp. NHPT có thể thuê thêm đơn vị độc lập có chức năng kiểm tra giám định hàng hóa nhập khẩu tham gia vào tổ nghiệm thu này. Việc nghiệm thu được tiến hành cụ thể như sau:

a) Tổ nghiệm thu kiểm tra theo đúng các quy định về kiểm tra, giám định hàng hóa của Nhà nước.

b) Sau khi có biên bản kiểm tra (nếu có sự tham gia của một đơn vị độc lập có chức năng kiểm tra giám định hàng hóa nhập khẩu cấp cần có thêm chứng thư kiểm định hàng hóa hoặc báo cáo kiểm tra giám định hàng hóa), NHPT và Công ty cung cấp tiến hành lập biên bản nghiệm thu và bàn giao trang thiết bị CNTT tổng thể (mẫu KTTB 1.1-Phụ lục đính kèm). Biên bản được lập làm 04 bản, 01 bản TTCNTT giữ, 01 bản Ban QLXD, 01 bản Ban Tài chính kế toán giữ, 01 bản công ty cung cấp giữ.

Điều 34. Niêm phong thiết bị đã được kiểm tra cài đặt:

Đại diện TTCNTT, Ban QLXD thực hiện niêm phong thiết bị bằng tem niêm phong của NHPT có chữ ký của 02 cán bộ NHPT thực hiện niêm phong thiết bị.

Điều 35. Bàn giao và nghiệm thu tại Hội sở chính:

1. Bước 1: Nhập thiết bị cấp cho Hội sở chính:

Văn Phòng Hội sở chính sẽ tiến hành các thủ tục nhập tài sản, chuẩn bị kho và nhập thiết bị về kho của NHPT theo thủ tục nhập tài sản.

2. Bước 2: Xuất TSCĐ và thông báo, chuẩn bị tiếp nhận trang thiết bị:

TTCNTT cùng Văn phòng thông báo số lượng và thời gian bàn giao, lắp đặt thiết bị cho các đơn vị tại Hội sở chính.

Văn Phòng làm thủ tục xuất TSCĐ để lắp đặt và lập thẻ TSCĐ, đánh số thứ tự tài sản và chuẩn bị bàn máy tính, ổ cắm điện ... cho các đơn vị được lắp thiết bị.

Các đơn vị thuộc Hội sở chính chuẩn bị địa điểm lắp đặt, bố trí cán bộ tiếp nhận thiết bị.

3. Bước 3: Bàn giao, lắp đặt thiết bị tại các đơn vị thuộc Hội sở chính:

Công ty cung cấp, Văn phòng, TTCNTT và cán bộ đơn vị tiếp nhận thiết bị thực hiện:

a) Kiểm tra niêm phong của các thiết bị.

b) Kiểm tra chi tiết các thiết bị theo nội dung Phiếu kiểm tra chi tiết kèm theo trong thùng mỗi thiết bị.

c) Lắp đặt các trang thiết bị, vận hành.

d) Cán bộ Công ty cung cấp dán tem bảo hành, viết và bàn giao phiếu bảo hành cho TTCNTT.

e) Cán bộ Văn Phòng dán Phiếu theo dõi TSCĐ vào trang thiết bị CNTT và lập biên bản bàn giao tài sản cho các đơn vị tiếp nhận trang thiết bị (theo đúng nguyên tắc quản lý tài sản của Nhà nước và NHPT quy định).

f) Lập biên bản bàn giao, lắp đặt trang thiết bị tại các đơn vị sử dụng (theo mẫu KTTB 2.1.1-Phụ lục đính kèm), có chữ ký của Lãnh đạo đơn vị tiếp nhận thiết bị, cán bộ Công ty cung cấp, cán bộ Văn phòng, Ban Tài chính kế toán và cán bộ TTCNTT. Biên bản được lập thành 05 bản, đơn vị tiếp nhận thiết bị giữ 01 bản, Văn Phòng giữ 01 bản, TTCNTT giữ 01 bản, Ban Tài chính kế toán giữ 01 bản, Công ty cung cấp giữ 01 bản.

4. Bước 4: Nghiệm thu, bàn giao thiết bị chung tại Hội sở chính:

Sau khi hoàn thành Bước 3, Văn Phòng, TTCNTT và Công ty cung cấp phối hợp lập biên bản nghiệm thu, bàn giao trang thiết bị chung tại Hội sở chính (theo mẫu KTTB 2 .1 -Phụ lục đính kèm) có chữ ký của Lãnh đạo Văn Phòng, cán bộ theo dõi quản lý tài sản của Văn phòng, cán bộ TTCNTT, Ban Tài chính kế toán và Công ty cung cấp. Biên bản được lập thành 05 bản, Công ty cung cấp giữ 01 bản, Văn phòng 01 bản, Ban QLXD giữ 01 bản, Ban Tài chính kế toán giữ 01 bản và Trung tâm CNTT giữ 01 bản.

Điều 36. Bàn giao thiết bị tại các đơn vị loại 2:

1. Bước 1. Thông báo nhận thiết bị

Căn cứ vào kế hoạch trang bị đã được phê duyệt, TTCNTT dự thảo công văn trình Lãnh đạo NHPT gửi các đơn vị thông báo về hình thức bàn giao, thời gian bàn giao, số lượng, chủng loại, cấu hình trang thiết bị CNTT sẽ bàn giao. Sau khi nhận được công văn thông báo, đơn vị được thông báo phải lập nhóm tiếp nhận thiết bị gồm: đại diện của các phòng Hành chính-QLNS, phòng Tài chính - Kế toán, bộ phận CNTT và chuẩn bị địa điểm để kiểm tra thiết bị, kho chứa hàng và dự kiến phân bổ thiết bị cho các Phòng, bộ phận thuộc đơn vị.

2. Bước 2. Nhận thiết bị.

Công ty cung cấp sẽ vận chuyển thiết bị CNTT tới các địa điểm, theo các hình thức khác nhau tùy thuộc vào Hợp đồng giữa NHPT và công ty cung cấp. Các đơn vị nhận thiết bị thực hiện tiếp nhận thiết bị theo các địa điểm và hình thức này.

a) Các địa điểm nhận thiết bị gồm:

Tận nơi (tại đơn vị sử dụng)

- Tập trung tại Hội sở chính hoặc tại các Trung tâm miền.

b) Các hình thức nhận thiết bị gồm:

- Nhận tại đơn vị sử dụng

- Nhận qua bưu điện

- Nhận trực tiếp tại Hội sở chính hoặc tại các Trung tâm miền.

3. Bước 3. Các đơn vị được nhận thiết bị tiến hành kiểm tra, nghiệm thu thiết bị. Đại diện phòng Hành chính-QLNS, phòng Tài chính - Kế toán các đơn vị được nhận thiết bị có trách nhiệm kiểm nhận về số lượng thiết bị theo từng chủng loại theo nội dung trong công văn thông báo của NHPT. Bộ phận CNTT có trách nhiệm kiểm tra nghiệm thu chất lượng kỹ thuật từng thiết bị.

a) Kiểm tra chất lượng kỹ thuật: Đơn vị được nhận thiết bị phải thực hiện kiểm tra kỹ thuật chi tiết từng thiết bị theo từng chủng loại. Có hai loại kiểm tra kỹ thuật:

b) Đối với thiết bị có dán tem niêm phong của NHPT: Đơn vị được nhận thiết bị phải tiến hành kiểm tra niêm phong, kiểm tra kỹ thuật chi tiết thiết bị, phần mềm để đối chiếu với cấu hình kỹ thuật và xuất xứ theo thông báo của NHPT. Trường hợp thiết bị còn nguyên tem niêm phong, nhưng không vận hành được, nếu Công ty cung cấp có thiết bị mới thay thế thì đơn vị được nhận thiết bị phải tiến hành kiểm tra kỹ thuật chi tiết và kiểm tra vận hành đối với thiết bị này, nếu không có thiết bị thay thế thì không nghiệm thu thiết bị này.

c) Trường hợp thiết bị không có tem niêm phong của NHPT: Đơn vị được nhận thiết bị phải tiến hành kiểm tra kỹ thuật chi tiết và kiểm tra vận hành đối với từng thiết bị so với thông báo cấu hình kỹ thuật của NHPT. Kết quả kiểm tra sẽ được ghi vào phiếu kiểm tra chi tiết (theo mẫu KTTB 1.12, KTTB 1.1.3 và KTTB 1.1.4-Phụ lục đính kèm) và được lập làm 03 bản, 01 bản TTCNTT giữ, 01 bản công ty cung cấp giữ, 01 bản lưu tại đơn vị được nhận thiết bị.

4. Bước 4. Lắp đặt thiết bị cho các đơn vị thuộc Chi nhánh NHPT

Đơn vị được nhận thiết bị phối hợp với cán bộ bàn giao thiết bị của Công ty cung cấp thực hiện việc lắp đặt, vận hành và hướng dẫn sử dụng thiết bị cho các đơn vị. Thông tin về thiết bị cấp cho từng đơn vị phải được cập nhật ngay vào Hồ sơ quản lý thiết bị CNTT của đơn vị được nhận thiết bị.

Công ty cung cấp dán tem bảo hành thiết bị và viết phiếu bảo hành giao cho đơn vị được nhận thiết bị.

5. Bước 5. Lập biên bản bàn giao và nghiệm thu thiết bị tại Chi nhánh NHPT Sau khi công ty kiểm tra, lắp đặt thiết bị hoàn tất, đơn vị được nhận thiết bị và Công ty cung cấp tiến hành lập biên bản bàn giao và nghiệm thu thiết bị CNTT (theo mẫu KTTB 2.2-Phụ lục đính kèm). Kèm theo biên bản này là các bản kiểm tra kỹ thuật (theo mẫu KTTB 1.1.2, KTTB 1.1.3 và KTTB 1.1.4-Phụ lục đính kèm). Biên bản này được sao thành 04 bộ, đơn vị được nhận thiết bị giữ 01 bộ, Công ty giữ 01 bộ, Ban QLXD giữ 01 bộ, TTCNTT giữ 01 bộ. Trường hợp Công ty cung cấp thiếu số lượng theo nội dung trong thông báo của NHPT, Công ty cung cấp có trách nhiệm bàn giao các thiết bị còn thiếu trong thời hạn quy định của hợp đồng. Khi tiếp nhận các thiết bị bổ sung, đơn vị được nhận thiết bị phải thực hiện lại các khâu kiểm tra kỹ thuật và lập biên bản nhận bàn giao bổ sung (cũng theo mẫu KTTB 2.2-Phụ lục đính kèm) theo quy định trên giữa đơn vị được nhận thiết bị và Công ty cung cấp. Sau đó, đơn vị được nhận thiết bị gửi biên bản (02 bộ) về NHPT (TTCNTT và Ban QLXD).

Điều 37. Khảo sát, thiết kế, thi công, nghiệm thu hệ thống mạng các đơn vị:

Các công việc khảo sát, thiết kế, thi công và nghiệm thu hệ thống mạng phải đảm bảo các yêu cầu kỹ thuật nêu tại Phụ lục 02 Yêu cầu kỹ thuật lắp đặt thiết bị và mạng máy tính tại các đơn vị NHPT.

1. Bước 1. Khảo sát, thiết kế hệ thống mạng.

a) TTCNTT dự thảo trình Lãnh đạo NHPT ký công văn thông báo cho các đơn vị thuộc và trực thuộc NHPT về kế hoạch khảo sát, thiết kế hệ thống mạng tại các đơn vị.

b) Các đơn vị cử cán bộ phối hợp với cán bộ đơn vị thi công mạng tiến hành khảo sát thực địa, lập biên bản khảo sát, thiết kế và dự toán mạng máy tính theo mẫu KTTB 2.3 (Phụ lục đính kém) và thiết kế kỹ thuật chi tiết hệ thống mạng chi tiết.

c) Các đơn vị thuộc và trực thuộc NHPT ký xác nhận biên bản khảo sát, thiết kế và dự toán mạng máy tính (mẫu KTTB 2.3). Biên bản được lập thành 04 bản, Công ty thiết kế giữ 01 bản, gửi NHPT 02 bản (TTCNTT và Văn phòng), các đơn vị thuộc và trực thuộc NHPT lưu 01 bản.

2. Bước 2. Phê duyệt thiết kế và dự toán vật tư, thiết bị hệ thống mạng.

TTCNTT chủ trì phối hợp với Ban QLXD xem xét trình Tổng Giám đốc NHPT ký quyết định phê duyệt thiết kế và dự toán hệ thống mạng tại các đơn vị thuộc và trực thuộc NHPT. Hồ sơ thiết kế được lập thành 04 bản, Công ty thiết kế giữ 01 bản, gửi NHPT 02 bản, Các đơn vị thuộc và trực thuộc NHPT lưu 01 bản.

3. Bước 3. Thi công lắp đặt hệ thống mạng.

a) Trên cơ sở thiết kế kỹ thuật chi tiết đã được Tổng Giám đốc NHPT phê duyệt, công ty tiến hành thi công lắp đặt hệ thống mạng tại các đơn vị thuộc và trực thuộc NHPT.

b) Các đơn vị thuộc và trực thuộc NHPT cử cán bộ trực tiếp theo dõi, giám sát quá trình thi công, quản lý vật tư, thiết bị thi công mạng theo đúng các quy định chung về quản lý vật tư thiết bị và xác nhận khối lượng vật tư thi công mạng thực tế sử dụng tại các đơn vị thuộc và trực thuộc NHPT.

4. Bước 4. Kiểm tra, nghiệm thu hệ thống mạng.

Các đơn vị thuộc và trực thuộc NHPT cử cán bộ cùng cán bộ NHPT tiến hành kiểm tra nghiệm thu việc lắp đặt hệ thống dây mạng, kiểm tra thông mạng và kiểm tra vận hành một số thiết bị trên hệ thống mạng,... theo hồ sơ thiết kế mạng. Kết quả kiểm tra được ghi theo mẫu KTTB 2.3.1, biên bản được lập thành 04 bản, Công ty thi công mạng giữ 01 bản, gửi Hội sở chính NHPT 02 bản (TTCNTT và Ban QLXD), các đơn vị thuộc và trực thuộc NHPT lưu 01 bản.

Điều 38. Nghiệm thu thanh lý hợp đồng:

1. Bước 1. Tổng hợp tài liệu thanh lý hợp đồng.

Sau khi hoàn thành các công việc triển khai, Ban QLXD, TTCNTT tiến hành tổng hợp các tài liệu thanh lý hợp đồng bao gồm:

a) TTCNTT tập hợp toàn bộ các biên bản kiểm tra kỹ thuật và biên bản bàn giao, nghiêm thu thiết bị và mạng máy tính tại cơ quan NHPT và các đơn vị thuộc và trực thuộc NHPT.

b) Bao QLXD tập hợp toàn bộ Bộ hồ sơ chứng từ nhập khẩu, hóa đơn bán hàng kiêm phiếu xuất kho. Kiểm tra số lượng, giá trị thanh toán so với hợp đồng.

2. Bước 2. Lập biên bản nghiệm thu thanh lý hợp đồng.

Ban QLXD chủ trì phối hợp với TTCNTT, Ban Tài chính kế toán và Công ty cung cấp lập biên bản nghiệm thu thanh lý hợp đồng. Biên bản được lập thành 04 bản, Ban QLXD giữ 01 bản, TTCNTT giữ 01 bản, Ban Tài chính kế toán giữ 01 bản, Công ty cung cấp giữ 01 bản.

Điều 39. Giao và hạch toán tài sản CNTT cho các đơn vị thuộc và trực thuộc NHPT:

1. Bước 1. Giao giá trị trang thiết bị.

Sau khi nghiệm thu thanh lý hợp đồng, Ban QLXD chủ trì phối hợp với Ban Tài chính kế toán và TTCNTT tiến hành phân khai giá trị trang thiết bị, phần mềm và dịch vụ CNTT toàn hệ thống, trình Lãnh đạo NHPT ký quyết định giao tài sản cho các Đơn vị thuộc và trực thuộc NHPT.

2. Bước 2. Hạch toán tài sản thiết bị CNTT.

Trên cơ sở Quyết định giao tài sản của Lãnh đạo NHPT, các đơn vị thuộc và trực thuộc NHPT tiếp nhận tiến hành hạch toán tài sản là thiết bị CNTT theo quy định của Nhà nước và của NHPT.

Điều 40. Quản lý hồ sơ thiết bị CNTT tại cơ quan Hội sở chính:

1. TTCNTT quản lý, lưu trữ, mở theo từng năm các hồ sơ tài liệu sau:

a) Bản gốc và toàn bộ hồ sơ, tài liệu liên quan đến đấu thầu mua sắm trang thiết bị và dịch vụ CNTT.

b) Bản gốc Quyết định mua sắm trang thiết bị CNTT và lắp mạng máy tính của Tổng Giám đốc NHPT.

c) Bản gốc Hợp đồng mua sắm trang thiết bị CNTT và lắp mạng máy tính trong hệ thống NHPT.

d) Bản gốc các biên bản kiểm tra kỹ thuật, bàn giao trang thiết bị.

e) Phiếu bảo hành của các trang thiết bị tại Hội sở chính NHPT.

f) Bản gốc Quyết định phê duyệt thiết kế kỹ thuật chi tiết hệ thống mạng máy tính cơ quan NHPT và các đơn vị NHPT.

g) Bản gốc biên bản nghiệm thu thanh lý hợp đồng.

h) Bản sao tài liệu phân khai giá trị tài sản CNTT giao cho các đơn vị thuộc và trực thuộc NHPT, Quyết định của Tổng Giám đốc giao tài sản cho các đơn vị.

2. Ban QLXD thực hiện quản lý tài sản thiết bị CNTT toàn hệ thống NHPT theo chức năng, nhiệm vụ về quản lý tài sản đã quy định. Ngoài các quy định chi tiết đã nêu, Ban QLXD quản lý, lưu trữ các hồ sơ tài liệu sau:

a) Bản gốc Quyết định mua sắm trang thiết bị CNTT và lắp mạng máy tính của Tổng Giám đốc NHPT.

b) Bản gốc Quyết định phê duyệt kết quả đấu thầu của Tổng Giám đốc NHPT.

c) Bản gốc thư bảo lãnh thực hiện hợp đồng của công ty cung cấp.

d) Bản gốc Hợp đồng mua sắm trang thiết bị CNTT và lắp mạng máy tính trong hệ thống NHPT.

e) Bản gốc các biên bản bàn giao nghiệm thu thiết bị CNTT tại Hội Sở chính và các đơn vị thuộc và trực thuộc NHPT.

f) Bản gốc các Bộ hồ sơ chứng từ hàng hóa nhập khẩu.

g) Bản gốc Quyết định phê duyệt thiết kế kỹ thuật chi tiết hệ thống mạng máy tính Hội sở chính NHPT và các đơn vị thuộc và trực thuộc NHPT.

h) Bản gốc Biên bản nghiệm thu, thanh lý hợp đồng.

i) Bản gốc tài liệu phân khai giá trị tài sản CNTT giao cho các đơn vị thuộc và trực thuộc NHPT, Quyết định của Tổng Giám đốc giao tài sản cho các đơn vị.

3. Ban Tài chính kế toán thực hiện hạch toán kế toán, lưu trữ các hồ sơ tài liệu sau:

a) Bản gốc Quyết định mua sắm trang thiết bị CNTT và lắp mạng máy tính của Tổng Giám đốc NHPT.

b) Bản gốc Hợp đồng mua sắm trang thiết bị CNTT và lắp mạng máy tính trong hệ thống NHPT.

c) Bản gốc biên bản nghiệm thu, thanh lý hợp đồng.

d) Bản gốc tài liệu phân khai giá trị tài sản CNTT giao cho các đơn vị thuộc và trực thuộc NHPT, quyết định của Tổng Giám đốc giao tài sản cho các đơn vị thuộc và trực thuộc NHPT.

Điều 41. Quản lý hồ sơ thiết bị CNTT tại các đơn vị thuộc và trực thuộc NHPT: Các đơn vị thuộc và trực thuộc NHPT quản lý, lưu trữ mở theo từng năm các hồ sơ tài liệu sau:

a) Tài liệu kỹ thuật, phần mềm kèm theo thiết bị.

b) Các Phiếu kiểm tra kỹ thuật chi tiết thiết bị kèm theo thùng máy.

c) Bản gốc các biên bản kiểm tra kỹ thuật, bàn giao trang thiết bị tại các Đơn vị thuộc và trực thuộc NHPT.

d) Phiếu bảo hành của các trang thiết bị tại các đơn vị thuộc và trực thuộc NHPT.

e) Bản gốc Hồ sơ khảo sát thiết kế và quyết định phê duyệt thiết kế kỹ thuật chi tiết, biên bản nghiệm thu hệ thống mạng máy tính của các đơn vị thuộc và trực thuộc NHPT.

f) Quyết định của Tổng Giám đốc giao tài sản CNTT cho các đơn vị thuộc và trực thuộc NHPT.

MỤC VI. QUẢN LÝ PHÒNG MÁY CHỦ

Điều 42. Phòng máy chủ:

1. Phòng máy chủ bao gồm phòng máy chủ tại Trung tâm CNTT và tại các đơn vị loại 2 có vị trí, vai trò rất quan trọng đối với việc bảo đảm an ninh, an toàn dữ liệu, đảm bảo các hoạt động nghiệp vụ của NHPT.

2. Các trang thiết bị đặt trong Phòng máy chủ phải được duy trì hoạt động thường xuyên liên tục 24/24 giờ, tất cả các ngày trong năm; trừ các ngày nghỉ Lễ lớn, Tết.

Điều 43. Thiết bị đặt trong Phòng máy chủ:

1. Thiết bị đặt trong Phòng máy chủ là những thiết bị chuyên dụng dùng cho hoạt động công nghệ thông tin hoặc những thiết bị đảm bảo cho phòng máy chủ được hoạt động bình thường và an toàn.

2. Những thiết bị đặt trong phòng máy chủ gồm:

a) Máy chủ đang vận hành.

b) Các thiết bị mạng, truyền thống an ninh bảo mật và các thiết bị CNTT chuyên dụng khác.

c) Những thiết bị đảm bảo cho phòng máy chủ được hoạt động bình thường và an toàn.

Điều 44. Các yêu cầu đối với phòng máy chủ:

1. Yêu cầu về nguồn điện:

Nguồn điện cung cấp cho phòng máy chủ phải được duy trì liên tục, ổn định đáp ứng yêu cầu công suất 24/24 giờ, tất cả các ngày trong năm (trừ những ngày lễ lớn, tết được nghỉ nhiều ngày).

2. Yêu cầu về nhiệt độ: Duy trì nhiệt độ phòng máy chủ từ 23°C-26°C, 24/24 giờ tất cả các ngày trong năm (trừ những ngày lễ lớn, tết được nghỉ nhiều ngày)

3. Yêu cầu về độ ẩm:

a) Duy trì độ ẩm phòng máy chủ từ 35-50%.

b) Không có nước tràn, dột dưới nền hoặc sàn kỹ thuật trong phòng máy chủ và khu vực xung quanh.

4. Yêu cầu về ánh sáng:

a) Đủ ánh sáng theo đúng tiêu chuẩn đặt ra đối các hệ thống mới thiết kế, các hệ thống hiện tại phải đủ các đèn hoạt động bình thường.

b) Có thiết bị chiếu sáng dự phòng khi mất nguồn điện đèn chiếu sáng.

5. Yêu cầu về từ trường:

a) Không đặt các thiết bị có từ tính mạnh hoặc phát từ trường mạnh gần hoặc bên trong phòng máy chủ.

6. Yêu cầu về bố trí thiết bị:

Các hệ thống máy móc, thiết bị đặt trong phòng máy chủ phải đảm bảo:

a) Được phân theo khu vực theo từng hệ thống máy chủ để thuận tiện trong công tác quản lý và vận hành.

b) Sắp xếp gọn gàng, ngăn nắp, dễ quan sát, dễ kiểm soát, tạo không gian thoáng đãng, lối đi lại dễ dàng.

c) Không được dùng phòng máy chủ làm kho chứa. Không để các vật dụng không liên quan đến máy chủ, thùng hộp, vật dụng thừa khác, những thiết bị dễ cháy, nổ, phát nhiệt, giữ nhiệt.

7. Yêu cầu về sử dụng sàn kỹ thuật trong phòng máy chủ (yêu cầu này chỉ áp dụng tại TTCNTT và các trung tâm miền):

a) Các thiết bị đặt đảm bảo khoảng cách phù hợp, đúng trọng lượng sàn kỹ thuật cho phép.

b) Không được làm biến dạng kiến trúc hệ thống sàn như thay đổi thanh giằng, cắt tấm sàn không theo quy định.

8. Yêu cầu về vệ sinh: Phòng máy chủ luôn đảm bảo vệ sinh sạch sẽ, không có rác.

9. Yêu cầu phòng chống cháy nổ:

a) Thực hiện nghiêm ngặt quy định về phòng cháy và chữa cháy.

b) Phải có bình chữa cháy chuyên dụng đủ tiêu chuẩn dùng cho trang thiết bị CNTT đặt gần phòng máy chủ, có thể sử dụng thuận tiện khi có sự cố cháy nổ.

10. Yêu cầu bảo vệ, giám sát phòng máy chủ

a) Phòng máy chủ phải được bảo vệ nghiêm ngặt 24/24 giờ, tất cả các ngày trong năm.

b) Có hệ thống Camera giám sát (yêu cầu này chỉ áp dụng tại TTCNTT và các trung tâm miền). Các hệ thống Camera trong phòng máy chủ phải hoạt động bình thường, liên tục, đảm bảo chế độ ghi hình tốt; các góc quay phải thể hiện rõ trên khung hình. Hệ thống lưu trữ phải được ghi thường xuyên và lưu trữ trong thời gian 1 năm.

11. Yêu cầu cửa ra, vào và quản lý chìa khoá:

a) Cửa đi phải vững chắc, bản lề nhẹ, không bị kẹt.

b) Khoá cửa thông thường: đảm bảo hoạt động bình thường. Trong điều kiện bình thường khoá cửa thông thường phải đóng. Chìa khoá phải có ít nhất 02 bộ chìa, chìa khoá được lưu trữ đúng nơi quy định.

c) Khoá cửa điện tử: Hoạt động bình thường đối với các thẻ từ hoặc vân tay đã khai báo trong hệ thống, các chế độ ghi nhật ký và lưu trữ nhật ký thẻ từ hoặc vân phải đảm bảo chính xác và được lưu trữ trong thời gian 2 năm.

Điều 45. Quy định vào, ra phòng máy chủ:

1. Quy định chung

a) Không tự ý vào phòng máy chủ nếu không có nhiệm vụ hoặc chưa được người có trách nhiệm đồng ý.

b) Không mang các vật dụng cá nhân, vật dễ phát hoả, gây cháy, gây nổ vật có từ tính lớn vào phòng máy chủ.

c) Không mang giày, dép bên ngoài vào phòng máy chủ

d) Không tháo, lắp, di chuyển thiết bị khi thiết bị đang hoạt động

2. Đối với cán bộ kỹ thuật quản lý phòng máy chủ:

Khi vào:

Nội dung được phép:

a) Cán bộ được giao trách nhiệm giám sát, quản lý phòng máy chủ được phép ra vào phòng máy chủ khi làm nhiệm vụ, theo dõi và kiểm tra các tình trạng về môi trường, điều kiện làm việc, tình trạng thiết bị hoặc khi cần thiết.

b) Giám sát chặt chẽ cán bộ từ bộ phận khác hay đối tác bên ngoài được phép vào làm việc tại phòng máy chủ. Hướng dẫn những người đó đi lại và làm việc trong phạm vi hạn chế liên quan đến công việc họ đang làm.

c) Ghi vào sổ theo dõi vào ra phòng máy chủ tên, đơn vị, thời gian vào ra, nội dung công việc đã làm, những diễn biến khác có liên quan.

Nội dung không được phép:

a) Cán bộ quản lý phòng máy chủ không được tự ý cho người vào phòng máy chủ mà chưa được Lãnh đạo Đơn vị cho phép.

Khi đi ra:

a) Kiểm tra kỹ các tình trạng an toàn của phòng máy chủ, khoá cửa cẩn thận.

3. Đối với cán bộ kỹ thuật khác (cán bộ kỹ thuật không được giao quản lý phòng máy chủ):

Khi vào:

a) Liên hệ với cán bộ phụ trách phòng máy chủ để vào sổ theo dõi.

b) Phải được đúng cán bộ quản lý phòng máy chủ mở của cho vào mới được vào làm việc.

Nội dung được phép:

a) Thực hiện các công việc theo phạm vi được giải quyết, sử dụng dải phân cách để xác định nơi làm việc.

b) Phạm vi tiếp xúc thiết bị theo đúng yêu cầu công việc.

Nội dung không được phép:

c) Không tự động thay đổi vị trí thiết bị

d) Không thao tác trên các thiết bị khác khi chưa được sự đồng ý của cán bộ quản lý phòng máy chủ.

e) Những vấn đề phát sinh cần thiết phải xử lý gấp cần trao đổi trực tiếp với cán bộ quản lý phòng máy chủ hoặc xin ý kiến hoặc cấp cao hơn.

f) Cuối buổi làm việc phải cùng với cán bộ quản lý phòng máy chủ ghi vào sổ theo dõi vào ra phòng máy chủ.

Khi đi ra:

a) Cùng với cán bộ quản lý phòng máy chủ kiểm tra hiện trạng, cán bộ quản lý phòng máy chủ kiểm tra, khoá cửa cẩn thận.

b) Đối với cán bộ kỹ thuật ở ngoài (đơn vị hỗ trợ) hay lao động vào sửa chữa lắp đặt trong phòng máy chủ:

c) Cán bộ kỹ thuật hoặc lao động bên ngoài vào làm việc tại phòng máy chủ theo từng hệ thống phải được phê duyệt của Lãnh đạo đơn vị.

d) Khi vào phòng máy chủ phải có cán bộ quản lý phòng máy chủ hướng dẫn, giám sát; tuân theo sự hướng dẫn giám sát của cán bộ quản lý phòng máy chủ và của cán bộ kỹ thuật cùng làm, phạm vi tiếp xúc thiết bị theo đúng yêu cầu công việc, sử dụng dải phân cách để xác định nơi làm việc.

e) Khóm được tự do đi lại, cười nói ồn ào trong phòng máy chủ.

f) Cuối buổi làm việc phải cùng với cán bộ quản lý phòng máy chủ ghi vào sổ theo dõi vào ra phòng máy chủ.

4. Quy định đối với khách tham quan:

a) Khách đến tham quan phòng máy chủ phải được phê duyệt của Lãnh đạo đơn vị.

b) Khi vào phòng máy chủ phải theo sự hướng dẫn, giám sát của cán bộ quản lý phòng máy chủ.

c) Không được mang các vật dụng cá nhân như túi, cặp, vật gây cháy nổ, vật có từ tính cao vào phòng máy chủ.

d) Không được tự do đi lại, cười nói ồn ào trong phòng máy chủ, sử dụng dải phân cách để xác định khoảng cách nơi khách được phép đi lại.

e) Không mang trẻ em vào phòng máy chủ.

5. Quy định đối với lao công làm vệ sinh trong phòng máy chủ:

a) Làm vệ sinh đúng nơi quy định, không tự ý thay đổi các vị trí thiết bị và làm việc theo sự chỉ dẫn của cán bộ đang thực hiện nhiệm vụ.

b) Chỉ được phép hút bụi và lau trên bề mặt sàn bằng loại khăn ẩm. Tuyệt đối không sử dụng khăn ướt.

c) Không được tự ý thao tác trên các hệ thống thiết bị

d) Các thiết bị không được làm vệ sinh như các máy móc, dây điện, mạng, nguồn điện.

e) Không được lau, quét hoặc nhấc các đường cáp trên mặt sàn.

f) Cuối buổi làm việc phải cùng với cán bộ quản lý phòng máy chủ ghi vào sổ theo dõi vào ra phòng máy chủ, ghi chi tiết những khu vực cần lưu ý với công tác vệ sinh.

Điều 46. Quy định về làm việc tại phòng máy chủ:

1. Quy định chung

a) Khi có yêu cầu lắp đặt thêm, di chuyển thay đổi hệ thống thiết bị hay cài đặt thêm phải được Lãnh đạo đơn vị phê duyệt.

b) Không được tự ý tháo gỡ, di chuyển hệ thống thiết bị hay cài đặt thêm.

c) Khi cần sửa chữa điện, mạng cho phòng máy chủ phải được sự chấp thuận của Lãnh đạo đơn vị và theo đúng quy trình.

d) Giữ vệ sinh

- Không hút thuốc lá,

- Không được đi giầy, dép bên ngoài vào phòng máy chủ

e) Mỗi hệ thống thiết bị đặt trong phòng máy chủ phải mở một sổ theo dõi tình hình thiết bị.

f) Các bộ phận quản lý các hệ thống cập nhật sổ theo dõi của từng hệ thống thiết bị.

2. Quy định đối với cán bộ quản lý phòng máy chủ:

a) Có bảng phân công trực chi tiết từng ca trong từng ngày.

b) Mỗi ca trực phân công ít nhất 01 cán bộ trực.

c) Mở sổ theo dõi người vào ra và theo dõi các thiết bị được mang vào, ra phòng máy chủ.

3. Quy định đối với cán bộ kỹ thuật khác:

a) Cán bộ kỹ thuật được ra vào phòng máy chủ khi làm việc trong phòng máy chủ phải tuân thủ quy định quản lý phòng máy chủ, chịu sự hướng dẫn và giám sát của cán bộ quản lý phòng máy chủ; chỉ được đi lại trong phạm vi hạn chế có liên quan đến công việc.

b) Khi làm việc với cán bộ kỹ thuật hay lao động bên ngoài tại phòng máy chủ phải hướng dẫn, giám sát họ tuân thủ quy định quản lý phòng máy chủ.

c) Khi được cấp quyền truy cập hệ thống phải bảo mật và chỉ thực hiện các lệnh liên quan đến công việc được giao.

d) Khi thực hiện xong công việc được phân công phải yêu cầu cán bộ trực phòng máy chủ ghi chép nội dung công việc đã thực hiện vào sổ theo dõi vào ra phòng máy chủ.

4. Đối với cán bộ kỹ thuật vận hành:

a) Khi được phân công vận hành trên hệ thống nào thì chỉ được phép thao tác trên hệ thống đó, nghiêm cấm thao tác trên các hệ thống không được phân công vận hành.

b) Sau khi thực hiện xong nhiệm vụ phải chuyển màn hình máy chủ về trạng thái màn hình bảo vệ và tắt nguồn điện màn hình nếu xét thấy không cần thiết.

c) Khi vào phòng máy chủ chỉ đi lại trong khu vực liên quan đến hệ thống được phân công vận hành.

d) Phải ghi chép các công việc đã thực hiện trên sổ nhật ký của hệ thống đó.

5. Đối với cán bộ kỹ thuật bảo trì:

a) Cán bộ được phân công bảo trì các thiết bị máy móc trong phòng máy chủ khi ra vào phòng máy chủ làm việc theo phân công công việc phải liên hệ với cán bộ quản lý phòng máy chủ.

b) Khi được phân công bảo trì trên hệ thống nào thì chỉ được phép thao tác trên hệ thống đó, nghiêm cấm thao tác trên các hệ thống không được phân công bảo trì.

c) Đối với việc bảo trì các hệ thống có dữ liệu quan trọng chỉ tiến hành công việc khi đã Backup dữ liệu.

d) Trường hợp công tác bảo trì có gây ra bụi bẩn, hay va đập mạnh phải đưa thiết bị ra thao tác bên ngoài phòng máy chủ hoặc dùng máy hút bụi để giảm bụi bay trong phòng máy chủ. Khi đó cán bộ bảo trì cần liên hệ với cán bộ quản lý phòng máy chủ để giám sát theo dõi.

e) Khi thực hiện xong công việc được phân công phải yêu cầu cán bộ trực phòng máy chủ ghi chép nội dung công việc đã thực hiện vào sổ theo dõi vào ra phòng máy chủ và sổ nhật ký của hệ thống đó.

6. Đối với cán bộ kỹ thuật giải quyết sự cố:

a) Cán bộ được phân công giải quyết sự cố khi cần ra vào phòng máy chủ làm việc theo phân công công việc phải liên hệ với cán bộ quản lý phòng máy chủ và ghi chép vào sổ nhật ký vào ra.

b) Khi được phân công giải quyết sự cố trên hệ thống nào thì chỉ được phép thao tác trên hệ thống đó, nghiêm cấm thao tác trên các hệ thống không được phân công.

c) Khi thực hiện xong công việc được phân công phải yêu cầu cán bộ trực phòng máy chủ ghi chép nội dung công việc đã thực hiện vào sổ theo dõi vào ra Phòng máy chủ và sổ nhật ký của hệ thống đó.

7. Đối với cán bộ kỹ thuật cài đặt, nâng cấp, sửa chữa hệ thống:

a) Cán bộ được phân công cài đặt, nâng cấp, sửa chữa hệ thống khi cần ra vào phòng máy chủ làm việc theo phân công công việc phải liên hệ với cán bộ quản lý phòng máy chủ.

b) Đối với việc nâng cấp, sửa chữa các hệ thống có dữ liệu quan trọng chỉ tiến hành công việc khi đã Backup dữ liệu.

c) Khi được phân công cài đặt, nâng cấp, sửa chữa hệ thống nào thì chỉ được phép thao tác trên hệ thống đó, nghiêm cấm thao tác trên các hệ thống không được phân công.

d) Khi thực hiện xong công việc được phân công phải yêu cầu cán bộ trực phòng máy chủ ghi chép nội dung công việc đã thực hiện vào sổ theo dõi vào ra Phòng máy chủ và sổ nhật ký của hệ thống đó.

8. Không được dùng các máy chủ đang dùng cho hoạt động của NHPT vào việc thử nghiệm.

9. Quy định đối với cán bộ quản lý phòng máy chủ:

a) Có mặt đúng thời gian phân công trực và nhận bàn giao của ca trước.

b) Thực hiện chế độ giao ca theo thực tế tình trạng kiểm tra về môi trường, thiết bị.

c) Kiểm tra, giám sát, hướng dẫn các cán bộ hay người bên ngoài được phép vào phòng máy chủ làm việc hoặc tham quan.

d) Định kỳ 1 ngày/ 2 lần phải vào phòng máy chủ kiểm tra điều kiện môi trường, thiết bị theo danh mục kiểm tra ghi kết quả kiểm tra vào mẫu báo cáo kết quả kiểm tra theo quy định.

e) Ghi chép tất cả các diễn biến trong ca trực vào các báo cáo như nhật ký vào ra, kiểm tra phòng máy chủ 1 ngày/ 2 lần, mẫu báo cáo sự cố và biên bản sự cố (nếu có sự cố).

f) Hết ca trực chỉ được ra về khi có người trực ca tiếp theo đã nhận bàn giao. Nội dung bàn giao ca phải chi tiết về hiện trạng thiết bị và các diễn biến trước đó.

g) Thông báo ngay những sự cố bất thường cho phụ trách quản lý phòng máy chủ. Các sự cố quan trọng phải báo cáo ngay cho Giám đốc TTCNTT.

Điều 47. Các chế độ kiểm tra phòng máy chủ:

1. Kiểm tra thường xuyên:

a) Hàng ngày cán bộ quản lý phòng máy chủ được phân công trực thường xuyên kiểm tra Phòng máy chủ 1 ngày / 2 lần.

Nội dung kiểm tra :

- Môi trường: nhiệt độ, máy điều hoà, nước tràn, nước dột, ánh sáng, cửa sổ, cửa ra vào, vệ sinh.

- Trạng thái đèn tín hiệu trên các thiết bị

- Thiết bị cấp điện đặt trong phòng máy chủ

- Chuột phá hoại

- Các hiện tượng khác lạ

b) Kiểm tra định kỳ hàng tuần hoặc tháng phải kiểm tra:

a.1) Định kỳ phải tổ chức kiểm tra các điều kiện về mạng, điện, điều hoà cấp cho phòng máy chủ.

a.2) Hàng tuần theo định kỳ bật điều hoà dự phòng 01 buổi để kiểm tra tình trạng.

c) Kiểm tra đột xuất và thực hiện các công việc

c.1) Vệ sinh trên và dưới sàn kỹ thuật, trần nhà.

c.2) Phòng tránh chuột cắn các thiết bị mạng, dây điện, cáp mạng, điện thoại.

c.3) Kiểm tra các tấm trần nhà mục nát, gẫy bong, phòng tránh nước tràn, dột vào phòng máy chủ.

Điều 48. Quy định cấp phát quyền ra vào phòng máy chủ và quản lý chìa khoá:

1. Danh sách cán bộ quản lý phòng máy chủ và cán bộ các phòng chức năng khác được giao nhiệm vụ quản lý vận hành các hệ thống máy chủ, thiết bị theo các dự án thường xuyên vào làm việc trong phòng máy chủ do Lãnh đạo đơn vị phê duyệt.

2. Cán bộ được giao quản lý phòng máy chủ phải được cấp khoá cửa ra vào phòng máy chủ.

3. Danh sách cán bộ quản lý phòng máy chủ được Lãnh đạo đơn vị phê duyệt vào ra phòng máy chủ. Xoá quyền vào phòng máy chủ của những cán bộ hết nhiệm vụ, cán bộ vi phạm quy định hoặc Lãnh đạo đơn vị quyết định khi xét thấy không được vào ra phòng máy chủ.

4. Quản lý cửa và chìa khoá cửa

a) Quản lý khoá từ

b) Quản lý chìa khoá cơ

c) Một bộ giao cho cán bộ quản lý phòng máy chủ bảo quản tại phòng làm việc (phòng trực hệ thống), có hộp bảo quản riêng, đặt trong ngăn tủ riêng, do cán bộ trực các ca hàng ngày quản lý.

d) Một bộ giao cho cán bộ có thẩm quyền được Lãnh đạo đơn vị giao nhiệm vụ quản lý (niêm phong trong phong bì và gửi tại két sắt của đơn vị), mỗi khi giao nhận đều phải có phiếu giao nhận chìa khoá.

Điều 49. Phân công trách nhiệm các bộ phận có liên quan phòng máy chủ:

1. Trách nhiệm của cán bộ quản lý phòng máy chủ:

a) Quản lý trực tiếp các phòng máy chủ.

b) Lập kế hoạch quy hoạch vị trí các thiết bị đặt trong phòng máy chủ.

c) Phân công cán bộ trực quản lý, giám sát, vận hành phòng máy chủ.

d) Thường xuyên kiểm tra điều kiện môi trường, kiểm tra đèn chỉ báo thiết bị.

e) Mở sổ theo dõi, ghi chép người vào ra Phòng máy chủ, trạng thái phòng máy chủ và các thiết bị đặt trong phòng máy chủ.

f) Hướng dẫn và giám sát các bộ phận có liên quan khi vào làm việc trong phòng máy chủ.

g) Phối hợp với các bộ phận có liên quan để thực hiện công tác kiểm tra, giám sát và các công việc khác có liên quan đến phòng máy chủ.

h) Đề xuất các yêu cầu về công cụ quản lý, giám sát, thiết bị đo lường và những vấn đề khác có liên quan đến công tác quản lý giám sát phòng máy chủ trình Lãnh đạo đơn vị phê duyệt.

i) Theo dõi, quản lý cấp điện và các thiết bị cấp điện cho phòng máy chủ. Các thiết bị đặt trong phòng máy chủ sử dụng điện UPS.

j) Lập kế hoạch và định kỳ làm vệ sinh thiết bị phòng máy chủ, kiểm tra cung cấp điện cho phòng máy chủ.

k) Theo dõi, quản lý hoạt động của hệ thống mạng và thiết bị mạng trong phòng máy chủ.

l) Lập kế hoạch và định kỳ kiểm tra hệ thống mạng trong phòng máy chủ.

m) Lập kế hoạch và định kỳ kiểm tra các yếu tố đảm bảo môi trường, phòng chống cháy nổ, đảm bảo công tác giám sát và vệ sinh khu vực phòng máy chủ và trong phòng máy chủ.

n) Đảm bảo các điều kiện vật chất cho phòng máy chủ.

o) Lập kế hoạch và định kỳ tổ chức tập huấn phòng chữa cháy khu vực phòng máy chủ.

p) Lập phương án chữa cháy và phương án bảo vệ khi có sự cố cháy nổ trong và ngoài phòng máy chủ.

q) Đảm bảo có đủ bình chữa cháy chuyên dụng dùng cho thiết bị CNTT, bố trí vị trí thuận tiện để sử dụng khi có sự cố cháy nổ xảy ra.

r) Lập kế hoạch và định kỳ vệ sinh phòng máy chủ. Phòng chống chuột phá hoại trong phòng máy chủ.

s) Lập kế hoạch và định kỳ kiểm tra, xử lý chống nước tràn, dột trong phòng máy chủ.

t) Đảm bảo hoạt động hệ thống điều hoà, lập kế hoạch và định kỳ trong phòng máy chủ.

u) Quản lý, kiểm tra hoạt động của hệ thống Camera theo dõi Phòng máy chủ.

v) Giám sát đối tác thi công, vận hành các hệ thống có liên quan đến công tác của Phòng Hành chính - Nhân sự

x) Quản lý danh sách cán bộ, cấp quyền, xoá quyền các cán bộ được phê duyệt ra, vào phòng máy chủ.

y) Lập kế hoạch và định kỳ kiểm tra hệ thống máy phát điện dự phòng, đảm bảo sự hoạt động bình thường của máy phát điện.

z) Lập kế hoạch và phương án sơ tán, di chuyển thiết bị khi cần thiết.

Điều 50. Quy định phối hợp giải quyết sự cố đối với phòng máy chủ:

1. Khi phát hiện sự cố hay khả năng có thể xảy ra sự cố cán bộ quản lý phòng máy chủ có trách nhiệm báo cho Lãnh đạo đơn vị và các cán bộ kỹ thuật khác để kiểm tra khắc phục.

2. Tùy theo mức độ khẩn cấp và độ phức tạp của sự việc có thể thông báo để các bộ phận chức năng phối hợp giải quyết, sau đó báo cáo Giám đốc TTCNTT.

3. Khi phát hiện sự cố các phòng chức năng xác định ảnh hưởng đến các hệ thống, mức độ liên quan đến các bộ phận, thông báo cho các bộ phận có liên quan hoặc được giao trách nhiệm quản lý các máy chủ chuẩn bị phương án xử lý sự cố.

4. Các sự cố có tính quan trọng đều phải báo cáo ngay cho Giám đốc TTCNTT.

a) Cán bộ được giao trách nhiệm quản lý các máy chủ phải trình Giám đốc TTCNTT phê duyệt phương án xử lý sự cố và thực hiện phương án xử lý sự cố.

b) Sau khi sự cố đã giải quyết xong cán bộ trực vận hành phải kiểm tra, cán bộ các bộ phận phải thực hiện theo dõi trạng thái hoạt động của hệ thống và tính ổn định của hệ thống.

5. Báo cáo kết quả giải quyết sự cố.

Báo cáo kết quả xử lý sự cố phải chi tiết, mô tả theo từng thời điểm, có kèm theo chi tiết các thông số kĩ thuật.

6. Phối hợp xử lý sự cố.

Sự cố về điện:

a) Khi có thông báo cắt điện, hoặc mất điện lưới, cán bộ quản lý phòng máy chủ kiểm tra các hệ thống phát điện dự phòng, trạng thái hoạt động của các UPS, Cán bộ quản lý phòng máy chủ có trách nhiệm thông báo cho các phòng khác về tình hình xử lý sự cố về điện.

b) Cán bộ quản lý phòng máy chủ kiểm tra môi trường phòng máy chủ và các vấn đề có liên quan, chuẩn bị phương án Shutdown máy chủ và các thiết bị khác khi cần thiết. Chuẩn bị thông báo cho những đơn vị liên quan khi Shutdown máy chủ và các thiết bị khác.

Sự cố về mạng:

a) Khi có sự cố do mạng hoặc sự cố chưa tìm được nguyên nhân và có thể do mạng thì phải báo Lãnh đạo đơn vị và cán bộ có thẩm quyền để cùng phối hợp giải quyết.

b) Cán bộ có trách nhiệm tổ chức kiểm tra xác định nguyên nhân, thông báo cho các phòng khác và các đơn vị có liên quan về tình hình xử lý sự cố.

Sự cố về thiết bị:

a) Khi có sự cố về thiết bị cán bộ trực phải báo ngay cho cán bộ kỹ thuật.

b) Nếu sự cố có thể buộc phải Shutdown hệ thống đó thì cán bộ quản lý phòng máy chủ phải chuẩn bị Shutdown hệ thống đó và chuyển sang hệ thống dự phòng.

c) Cáo bộ kỹ thuật các phòng phải cùng phối hợp phân tích sự cố và khắc phục sự cố, hoặc theo dõi giám sát bảo hành thiết bị.

d) Cáo bộ trực theo dõi, ghi nhật ký sự cố cho đến khi khắc phục xong sự cố.

Sự cố về môi trường:

a) Các sự cố về môi trường phải được xử lý kịp thời.

b) Khi có sự cố về môi trường, cán bộ trực phải liên tục theo dõi diễn biến của môi trường, khi có diễn biến theo hướng không đảm bảo yêu cầu về điều kiện môi trường phải thông báo cho các bộ phận có liên quan xử lý kịp thời.

Sự cố về cháy nổ:

a) Yêu cầu lực lượng bảo vệ canh phòng nghiêm ngặt khu vực cửa phòng máy chủ, ngăn chặn những kẻ lợi dụng sơ hở phá hoại khu vực phòng máy chủ và các thiết bị trong phòng máy chủ.

b) Khi có sự cố cháy, nổ trong phòng máy chủ

c) Sử dụng các bình chữa cháy chuyên dụng dùng cho thiết bị CNTT để dập lửa. Không dùng nước xả vào các thiết bị CNTT.

d) Khi có sự cố cháy, nổ ngoài phòng máy chủ

e) Thông báo ngay cho bảo vệ và bộ phận hành chính, huy động thành viên đội chữa cháy, ngăn chặn lửa xâm nhập khu vực phòng máy chủ.

Sự cố về thiên tai, cố động đất, bão, lụt, nước tràn, dột:

a) Yêu cầu lực lượng bảo vệ canh phòng nghiêm ngặt khu vực cửa phòng máy chủ, ngăn chặn những kẻ lợi dụng sơ hở phá hoại khu vực phòng máy chủ và các thiết bị trong phòng máy chủ.

b) Xử lý chống nước tràn, nước dột

c) Sơ tán, di chuyển thiết bị, dữ liệu theo phương án đã duyệt nếu thấy cần thiết.

d) Chuẩn bị ngay phương án dự phòng thay thế.

Điều 51. Hệ thống báo cáo:

1. Các báo cáo theo dõi phòng máy chủ

2. Sổ theo dõi vào ra (PMC-01)

3. Sổ theo dõi của từng hệ thống (PMC-02)

4. Mẫu kiểm tra điều kiện môi trường và thiết bị (PMC-03)

5. Phiếu đăng ký làm việc tại phòng máy chủ (PMC-04)

6. Phiếu đề nghị cấp quyền ra, vào phòng máy chủ (PMC-05)

7. Phiếu đăng ký đưa thiết bị vào/ra phòng máy chủ (PMC-06)

8. Mẫu báo cáo sự cố (PMC-07)

9. Sổ theo dõi hệ thống Camera Phòng máy chủ (PMC-08)

MỤC VII. QUẢN LÝ HỆ THỐNG MẠNG

Điều 52. Quản lý hệ thống mạng bao gồm các công việc:

1. Đảm bảo hoạt động thường xuyên, thông suốt và hiệu quả của hệ thống mạng.

2. Quản lý các thiết bị máy chủ, các thiết bị kết nối trong hệ thống mạng cục bộ và mạng diện rộng, quản lý các đường truyền thông, các thiết bị lưu trữ tập trung, thiết bị an toàn bảo mật, mã hoá dữ liệu...

3. Khai thác các phần mềm phục vụ cho hoạt động của mạng.

4. Quản lý tài nguyên trên mạng và phân quyền truy nhập hệ thống mạng cho người dùng.

5. Lưu trữ các thông tin hệ thống mạng, đảm bảo an toàn bảo mật của hệ thống mạng theo Chương VIII của Quy định.

6. Duy trì chế độ khai thác và sử dụng mạng của người dùng.

7 . Trực tiếp quản lý phòng máy chủ.

Điều 53. Người quản trị mạng:

1. Mỗi hệ thống mạng phải có một hoặc một nhóm người có chức năng thực hiện các công việc quản trị mạng, được gọi chung là người quản trị mạng.

2. Tùy theo phân cấp của mạng: Mạng cục bộ, mạng diện rộng người quản trị mạng có quyền hạn và trách nhiệm khác nhau.

Điều 54. Hồ sơ quản trị mạng:

1. Người quản trị mạng lập và quản lý hồ sơ toàn bộ hệ thống mạng trong phạm vi quản trị của mình, mật khẩu quản trị mạng và hồ sơ phân quyền truy nhập được quản lý theo chế độ quản lý hồ sơ mật. Giám đốc TTCNTT và Thủ trưởng các đơn vị loại 2 giữ 01 (một) bản sao mật khẩu quản trị mạng.

2. Hồ sơ quản trị mạng bao gồm các nội dung chính sau:

a) Hồ sơ hợp đồng:

- Các bản sao hợp đồng và phụ lục hợp đồng liên quan đến quá trình khảo sát thiết kế, thi công, trang bị hệ thống và các phần mềm liên quan đến hệ thống mạng.

- Các tài liệu giao, nhận, sửa chữa thiết bị bao gồm các biên bản bàn giao thiết bị, máy móc, các biên bản bàn giao nghiệm thu phần mềm và phần cứng trong hệ thống.

- Các biên bản nghiệm thu thanh lý hợp đồng có liên quan đến hệ thống mạng.

b) Hồ sơ kỹ thuật:

- Là các bản sơ đồ mặt bằng đi dây hệ thống mạng (mô tả chi tiết cách bố trí, có đánh số và vị trí đặt thiết bị) bao gồm: Sơ đồ thiết kế logic và thiết kế thi công vật lý. Các sơ đồ cần ghi rõ tốc độ các đường truyền, vị trí địa lý tương ứng với thực địa.

- Tài liệu mô tả cài đặt và hệ thống thư mục của các máy chủ.

- Tài liệu mô tả hệ thống người sử dụng.

3. Nhật ký vận hành hệ thống mạng:

Sổ ghi lại các phiên làm việc của người quản trị trên hệ thống máy chủ, thiết bị kết nối mạng và liên mạng.

4. Hồ sơ bảo hành bảo trì:

Là các sổ sách, giấy tờ ghi chi tiết từng lần bảo hành, bảo trì của hệ thống mạng. Ngoài ra có thể bổ sung thêm thông tin cần thiết khác tùy theo trường hợp cụ thể của đơn vị đang cài đặt và khai thác.

MỤC VIII. QUẢN LÝ AN NINH CNTT

Điều 55. Quản lý an ninh CNTT bao gồm:

1. Đảm bảo an ninh dữ liệu điện tử (gọi tắt là dữ liệu), bao gồm:

a) Đảm bảo tính an toàn của dữ liệu: đảm bảo dữ liệu không bị hỏng, sửa đổi, thay thế, đánh cắp, thất lạc;

b) Đảm bảo tính bảo mật của dữ liệu: đảm bảo dữ liệu không bị truy nhập và khai thác trái phép;

c) Đảm bảo tính sẵn sàng của dữ liệu: đảm bảo dữ liệu được truy nhập và khai thác khi cần và tương ứng với đối tượng được cấp phép;

2. Đảm bảo an ninh về hạ tầng CNTT liên quan như hệ thống mạng, hệ thống máy tính, hệ thống phần mềm và các trang thiết bị CNTT liên quan

Điều 56. Yêu cầu chung về quản lý an ninh CNTT:

1. Đảm bảo an ninh CNTT là trách nhiệm và nghĩa vụ của tất cả cá nhân, đơn vị trong hệ thống NHPT. Mọi cá nhân, đơn vị phải đảm bảo an ninh hệ thống CNTT theo vai trò và trách nhiệm được phân công. Mọi cá nhân, đơn vị phải đảm bảo an ninh CNTT đối với dữ liệu và tài sản CNTT được phân công quản lý và sử dụng trực tiếp

2. TTCNTT chịu trách nhiệm tham mưu cho Tổng Giám đốc NHPT trong việc xây dựng và ban hành chiến lược, giải pháp, các quy định, quy trình cụ thể về an ninh thông tin toàn bộ hệ thống NHPT. Căn cứ vào quy định, quy trình cụ thể, TTCNTT chịu trách nhiệm xây dựng và hướng dẫn các thủ tục, biện pháp thực hiện, công cụ thực hiện cụ thể để đảm bảo an ninh thông tin của NHPT.

3. Lãnh đạo các đơn vị sử dụng chịu trách nhiệm trong việc cử cán bộ truy nhập, khai thác và cung cấp dữ liệu. Nghiêm cấm các trường hợp truy nhập, khai thác dữ liệu trái phép. Việc cung cấp dữ liệu, thông tin từ dữ liệu trong nội bộ và ra bên ngoài hệ thống NHPT phải theo quy định chung về cung cấp thông tin của NHPT.

4. Các đơn vị sử dụng chịu trách nhiệm trong việc phân quyền truy nhập, giám sát truy nhập dữ liệu và hạ tầng CNTT liên quan

5. Việc bảo hành, sửa chữa, thay thế các thiết bị CNTT có chứa dữ liệu phải đảm bảo sao chép dữ liệu quan trọng ra thiết bị lưu trữ khác, xoá dữ liệu quan trọng trên thiết bị cần bảo hành, thay thế, sửa chữa để tránh việc thất thoát dữ liệu.

Điều 57. Yêu cầu về an ninh dữ liệu:

1. Các đơn vị sử dụng phải phân công rõ ràng vai trò và trách nhiệm của các cán bộ phụ trách về an ninh CNTT thuộc phạm vi và đối tượng đơn vị mình quản lý

2. Cán bộ quản trị mạng chịu trách nhiệm trong việc phân quyền truy nhập, khai thác hệ thống mạng và chia sẻ dữ liệu trên hệ thống mạng

3. Cán bộ quản trị cơ sở dữ liệu ứng dụng chịu trách nhiệm trong việc phân quyền truy nhập và giám sát truy nhập ở mức cơ sở dữ liệu (mức database)

4. Cán bộ quản trị chương trình phần mềm ứng dụng chịu trách nhiệm phân quyền truy nhập và khai thác dữ liệu của phần mềm ứng dụng trong phạm vi quản trị của phần mềm đó.

5. Người sử dụng chịu trách nhiệm trang việc chia sẻ dữ liệu trong máy tính cá nhân do mình quản lý và sử dụng trực tiếp. Người sử dụng cần chú ý tránh chia sẻ dữ liệu trên máy tính cá nhân mà không có ràng buộc cụ thể, ví dụ chia sẻ toàn quyền dữ liệu (Full Access) trên hệ điều hành Windows mà không có mật khẩu.

6. Dữ liệu quan trọng (như mã khóa bảo mật, thông tin tín dụng...) trong các cơ sở dữ liệu ứng dụng quan trọng cần được mã hóa để đảm bảo tính an toàn và bảo mật khi được lưu trữ trong cơ sở dữ liệu và khi tham gia giao dịch trên hệ thống mạng.

7. Việc mã hóa dữ liệu cần phải đáp ứng các tiêu chuẩn mã hóa, độ dài mã khóa tiên tiến trên thế giới.

Điều 58. An ninh truy nhập hệ thống:

1. Các phần mềm ứng dụng phải có mật khẩu người sử dụng, mã khoá bảo mật để phòng ngừa việc xâm nhập hoặc sử dụng trái phép.

2. Các thiết bị chứa khoá bảo mật phải đăng ký tên người sử dụng, phải quản lý, bảo quản chặt chẽ, nếu hỏng phải thu hồi theo nguyên tắc 1-1. Trường hợp bị mất, bị hỏng phải lập biên bản, cán bộ sử dụng phải báo cáo ngay Lãnh đạo đơn vị.

3. Việc xây dựng, cấp phát, sử dụng, bảo quản và quản lý các mã khoá bảo mật phải được phân chia theo từng công đoạn xử lý công việc và theo chức năng của từng cán bộ thực hiện để đảm bảo độ an toàn và bảo mật.

Điều 59. An ninh hệ thống mạng và truyền tin:

1. Chỉ cán bộ có trách nhiệm được Lãnh đạo đơn vị giao mới được quyền làm việc trên máy chủ và các thiết bị mạng.

2. Phòng máy chủ phải có khoá và do quản trị mạng quản lý, mọi hoạt động khác trong phòng máy chủ phải được sự đồng ý của Lãnh đạo đơn vị.

3. Mạng và đường truyền phải áp dụng các chế độ bảo mật cần thiết để kiểm soát được việc sử dụng tài nguyên mạng và ngăn chặn các truy nhập bất hợp pháp vào mạng.

4. Người quản trị mạng có trách nhiệm quản lý, kiểm soát mọi hoạt động thường xuyên của mạng, theo dõi kiểm tra nhật ký hoạt động của hệ thống, phát hiện kịp thời các truy nhập bất thường để có biện pháp xử lý.

Điều 60. Yêu cầu an toàn trong sử dụng:

1. Máy tính cá nhân được giao cho một người sử dụng quản lý, chịu trách nhiệm về dữ liệu trong máy. Trong trường hợp nhiều người sử dụng chung phải có một người chịu trách nhiệm quản lý chính để đảm bảo an toàn dữ liệu và máy tính.

2. Người quản lý có quyền yêu cầu những người khác chấp hành quy định về quản lý và sử dụng, không cho người ngoài đơn vị, người không có trách nhiệm sử dụng máy tính do mình quản lý.

3. Không được tự ý sử dụng các máy tính do người khác quản lý.

MỤC IX. VẬN HÀNH VÀ KHAI THÁC HỆ THỐNG CNTT

Điều 61. Người sử dụng thiết bị CNTT:

1. Phải vận hành và thực hiện đúng quy trình kỹ thuật, đúng quy định về thao tác, chấp hành các quy định về bảo quản và sử dụng thiết bị.

2. Trước khi vận hành các thiết bị CNTT phải kiểm tra các điều kiện làm việc như: Môi trường, điện áp và các điều kiện an toàn khác.

3. Chủ động khắc phục các lỗi thông thường xuất hiện trong khi sử dụng theo khả năng của mình, trường hợp không khắc phục được thì yêu cầu cán bộ CNTT trợ giúp.

4. Không được tùy tiện đặt lại cấu hình thiết bị, mở, tháo lắp và làm sai lệch bên trong các thiết bị. Mọi hư hỏng, mất mát do người sử dụng gây ra phải hoàn toàn chịu trách nhiệm.

Điều 62. Người sử dụng phần mềm CNTT:

1. Phải được đào tạo tập huấn khai thác trước khi sử dụng phần mềm và sử dụng theo đúng quy trình, tài liệu hướng dẫn.

2. Chịu trách nhiệm về tính chính xác, đầy đủ dữ liệu do mình nhập. Tuyệt đối không truy cập dữ liệu của người khác khi chưa được phép.

3. Trước khi đưa dữ liệu từ bên ngoài vào máy tính như từ đĩa mềm, ổ cứng ngoài,... phải được kiểm tra và quét virus.

4. Không được tự ý cài đặt các phần mềm khi chưa được sự đồng ý của đơn vị sử dụng và Lãnh đạo đơn vị sử dụng.

5. Có trách nhiệm lưu trữ, kiểm tra các dữ liệu dùng riêng hoặc các dữ liệu do chương trình phát sinh tại máy mình, đảm bảo dễ dàng khôi phục dữ liệu trong trường hợp có hư hỏng xảy ra.

Điều 63. Người sử dụng mạng và truyền tin:

1. Có trách nhiệm bảo mật các mật khẩu, khoá mật mã được giao cho cá nhân.

2. Trong quá trình làm việc, nếu có trục trặc về mạng hay ứng dụng chạy trên mạng, cần giữ nguyên hiện trạng và báo cho cán bộ quản trị mạng hoặc người có trách nhiệm để kịp thời giải quyết, không tự ý tắt máy.

3. Thông tin đưa vào lưu trữ, truyền đi và nhận đến trên mạng phải tuân theo các quy định về cung cấp, sử dụng, bảo mật thông tin theo quy định của Nhà nước và của NHPT.

Điều 64. Sử dụng Internet:

Việc kết nối, quản lý, khai thác, sử dụng được thực hiện theo quy định của Nhà nước và quy định của NHPT.

Điều 65. Nghiêm cấm sử dụng hệ thống CNTT của đơn vị vào việc riêng.

MỤC X. CÁC QUY ĐỊNH KHÁC

Điều 66. Đào tạo, tập huấn CNTT:

Việc đào tạo, tập huấn CNTT thực hiện theo quy định về đào tạo, bồi dưỡng cán bộ của NHPT.

Điều 67. Các nội dung khác về quản lý thiết bị CNTT là tài sản cố định trong hệ thống NHPT không hướng dẫn cụ thể trong quy định này, được thực hiện theo quy định về quản lý tài sản cố định và XDCB nội ngành của NHPT.

Chương III

TỔ CHỨC THỰC HIỆN

Điều 68. Giám đốc TTCNTT, Thủ trưởng các đơn vị thuộc và trực thuộc NHPT chịu trách nhiệm tổ chức triển khai thực hiện quy định này.

Điều 69. Mọi đơn vị, cá nhân trong hệ thống NHPT phải tuân thủ các điều khoản trong quy định này. Mọi vi phạm tùy theo mức độ sẽ bị xử lý theo quy định của Nhà nước và hướng dẫn của NHPT.

TTCNTT có trách nhiệm thường xuyên kiểm tra việc thực hiện quy định này, đề xuất khen thưởng các đơn vị, cá nhân làm tốt đồng thời nhắc nhở, phối hợp với các đơn vị liên quan đề xuất xử lý kỷ luật các đơn vị và cá nhân vi phạm.

Điều 70. Giám đốc TTCNTT chịu trách nhiệm xây dựng và ban hành các hướng dẫn chi tiết cho từng hoạt động CNTT cụ thể. Việc sửa đổi, bổ sung quy định này do Tổng Giám đốc NHPT quyết định./.

CÁC MẪU BIỂU

PHỤ LỤC 01

1. Mẫu KTTB 1.1

NGÂN HÀNG PHÁT TRIỂN

CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập - Tự do - Hạnh phúc ---------------

BIÊN BẢN KIỂM TRA VÀ NGHIỆM THU TỔNG THỂ

THIẾT BỊ CNTT NGÂN HÀNG PTVN NĂM …..

- Căn cứ hợp đồng số: ……………….ngày …….tháng …….năm ………… giữa Ngân hàng PTVN và Công ty

- Căn cứ chứng thư kiểm định hàng hóa số.... do …………………………..cấp ngày tháng năm 200..

Hôm nay, ngày ……tháng…… năm 200.. tại: ...................................................................

chúng tôi gồm:

1. Ông/ Bà:………………………….. chức vụ: …………………..đại diện ...........................

2. Ông/ Bà:………………………….. chức vụ: …………………..đại diện ...........................

…

n.Ông/ Bà:………………………….. chức vụ: …………………..đại diện ............................

cùng thống nhất các nội dung sau:

1. Nghiệm thu thiết bị CNTT theo theo từng danh mục hàng hóa theo đúng Danh mục thiết bị ghi trong Hợp đồng số: ………………………………

2. Kết quả nghiệm thu: Thiết bị cung cấp đều còn nguyên đai, nguyên kiện, đúng chủng loại và đủ số lượng, đóng gói theo tiêu chuẩn quốc tế xuất khẩu, theo đúng danh mục thiết bị ghi trong Hợp đồng số: ................

3. Bộ chứng từ hàng hóa đầy đủ, hợp lệ, gồm: ...Packing List của thiết bị...., ....vận Đơn của thiết bị .., ..giấy chứng nhận xuất xứ hàng hóa của thiết bị.

Biên bản kiểm tra và nghiệm thu thiết bị CNTT tổng thể (kèm các các bản kiểm tra nêu trên) được lập thành 06 bản có giá trị như nhau. Ngân hàng PTVN giữ 04 bản, Công ty giữ 02 bản.

ĐẠI DIỆN CÔNG TY

ĐẠI DIỆN NGÂN HÀNG PTVN

2. Mẫu KTTB 1.1.1

TÊN ĐƠN VỊ:

KIỂM TRA SỐ LƯỢNG THIẾT BỊ CNTT NĂM …….

SỐTT	DANH MỤC THIẾT BỊ	SỐ LƯỢNG HỢP ĐỒNG	SỐ LƯỢNG THỰC TẾ	SỐ HIỆU MÁY (S/N)
1	MÁY CHỦ - Tên máy: ………………… - Model: ………………… - PartNumber: ………………… - Xuất xứ: …………………
2	LƯU ĐIỆN CHO MÁY CHỦ - Tên máy: ………………… - Model: ………………… - PartNumber: ………………… - Xuất xứ: …………………
3	MÁY TÍNH PC - Tên máy: ………………… - Model: ………………… - PartNumber: ………………… - Xuất xứ: …………………
4	LƯU ĐIỆN CHO MÁY TÍNH PC - Tên máy: ………………… - Model: ………………… - PartNumber: ………………… - Xuất xứ: …………………
5	MÁY IN LASER - Tên máy: ………………… - Model: ………………… - PartNumber: ………………… - Xuất xứ: …………………
6	MÁY IN KIM
	- Tên máy: ………………… - Model: ………………… - PartNumber: ………………… - Xuất xứ: …………………
7	MODEM - Tên máy: ………………… - Model: ………………… - PartNumber: ………………… - Xuất xứ: …………………
8	HUB - WITCH - Tên máy: ………………… - Model: ………………… - PartNumber: ………………… - Xuất xứ: …………………
9	PHỤ KIỆN MẠNG - Wall place:………………… - Connector:………………… - Cable:………………… - ống ghen:…………………
10	THIẾT BỊ KHÁC

ĐẠI DIỆN NHPT

ĐẠI DIỆN CÔNG TY

3. Mẫu KTTB 1.1.2

PHIẾU KIỂM TRA KỸ THUẬT MÁY CHỦ

Hợp đồng số:
Thời gian kiểm tra:
Địa điểm tiến hành kiểm tra:
Cán bộ kiểm tra NHPT:	Ngân hàng phát triển Việt Nam
	Cán bộ Trung tâm CNTT...
	Cán bộ ban QLXD....
	Cán bộ Văn phòng....
Cán bộ kiểm tra Chi nhánh NHPT	Chi nhánh NHPT....
	Phòng HC-QLNS Chi nhánh Ngân hàng PTVN…….
	Cán bộ CNTT Chi nhánh Ngân hàng PTVN ……..
	Cán bộ phòng TCKT Chi nhánh Ngân hàng PTVN ………

Thiết bị kiểm tra:	Máy chủ	Partnumber thiết bị:
Mã trong Hợp đồng:	…	Xuất xứ thiết bị:
Thời hạn bảo hành:	48 tháng	Serialnumber:

- Thiết bị được kiểm tra trong tình trạng nguyên đai, nguyên kiện và mới 100%.

Yêu cầu hợp đồng			Thực tế kiểm tra
Mô tả kỹ thuật	Xuất xứ theo Ngân hàng PTVN thông báo	P/N theo Ngân hàng PTVN thông báo	Cấu hình	Xuất xứ	Partnumber	Serial Number
Mainboard
Số lượng, tốc độ VXL
Up to… Processor
……..Writeback Cache per processor
………Chipset
………ECC SDRAM expandable to…….GB memory
Số lượng x……..GB Hotswap Wide Ultra2 SCSI/…Bays						D1: D2: D3: D4: .. ..
Up to GB (…x….. GB Wide Ultra 3 SCSI Hard Drive)
Intergated Dual - Chanel…SCSI Adapter
……X Max IDE CDROM
1.44 MB Diskette Driver
……Fast Ethernet NIC PCI 10/100
………RAID Controler
Tape-Driver and….tapes…..GB
Up to……Standard……Hot Plug……….SCSI drive cage,……Removeable non Hot Plug media bays
…..total,……avaiable:…….PCI Hot Plug,……MHz PCI Hot Plug,….bit non Hot Plug,…..non Hot Plug
….x hot-swap power supplies standard with hostwap Redudancy Power suply						PS1: PS2: PS3: PS4:
Keyboard
Mouse

Chú ý: Cấu hình nếu đúng theo Mô tả kỹ thuật ghi Đ, nếu sai ghi cụ thể cấu hình kiểm tra.

Cài đặt các phần mềm:

- Hệ điều hành…………..	□
- Giao thức mạng TCP/IP	□
- Phần mềm quản lý UPS, tự động Shutdown máy chủ	□
- Phần mềm điều khiển Modem (đối với các Chi nhánh không có Router)	□
- Phần mềm điều khiển máy in mạng đối với máy in HP Laser A3 (trừ TW)	□

- Tên Domain:

- Địa chỉ IP:

Kết luận : Thiết bị sau khi kiểm tra đúng theo thông báo của Ngân hàng PTVN, hoạt động tốt.

(các phiếu kiểm tra kỹ thuật thiết bị phải được đóng dấu treo và giáp lai của Chi nhánh)

Ngân hàng phát triển Việt Nam Trung tâm CNTT Ban QLXD Văn phòng

Chi nhánh NHPT…… Phòng HC-QLNS Phòng TCKT Tin học

4. Mẫu KTTB 1.1.3

PHIẾU KIỂM TRA KỸ THUẬT MÁY TRẠM

Hợp đồng số:
Thời gian kiểm tra:
Địa điểm tiến hành kiểm tra:
Cán bộ kiểm tra NHPT:	Ngân hàng phát triển Việt Nam
	Cán bộ Trung tâm CNTT...
	Cán bộ ban QLXD....
	Cán bộ Văn phòng....
Cán bộ kiểm tra Chi nhánh NHPT	Chi nhánh NHPT....
	Phòng HC-QLNS Chi nhánh Ngân hàng PTVN…….
	Cán bộ CNTT Chi nhánh Ngân hàng PTVN ……..
	Cán bộ phòng TCKT Chi nhánh Ngân hàng PTVN ………

Thiết bị kiểm tra: Máy trạm …………..Model:		Partnumber thiết bị:
Mã trong Hợp đồng:		Xuất xứ thiết bị:
Thời hạn bảo hành:	36 tháng	Serialnumber:

- Thiết bị được kiểm tra trong tình trạng nguyên đai, nguyên kiện và mới 100%.

STT	Mô tả kỹ thuật	Xuất xứ theo Ngân hàng PTVN thông báo	Thực tế kiểm tra
			Cấu hình	Xuất xứ	Serial Number	PartNumber
	Mainboard
	Tốc độ VXL
	……KB L2 Cache
	Chipset ……….
	……MB, Up to…… MB memory
	…………GB Ultra ATA/100………..rpm HDD
	……..XMax IDE CDROM
	1.44 MB Diskette Driver
	Fast Ethernet NIC PCI 10/100
	Power supplie
	Keyboard
	Mouse
	Tài liệu kèm theo: - - -

Ghi chú : Chỉ tiêu kỹ thuật đúng ghi Đ, sai ghi S, không có để trống.

Cài đặt các phần mềm :

- Phần mềm hệ thống (OS, Drive, Network)	□
- Phần mềm Office	□
- Chương trình …………	□
- Chương trình ……………..	□

Kết luận: Thiết bị sau khi kiểm tra, hoạt động tốt, đúng theo thông báo của Ngân hàng PTVN.

(các phiếu kiểm tra kỹ thuật thiết bị phải được đóng dấu treo và giáp lai của Chi nhánh)

Ngân hàng phát triển Việt Nam Trung tâm CNTT Ban QLXD Văn phòng

Chi nhánh NHPT…… Phòng HC-QLNS Phòng TCKT Tin học

5. Mẫu KTTB 1.1 4

PHIẾU KIỂM TRA KỸ THUẬT THIẾT BỊ

Hợp đồng số:
Thời gian kiểm tra:
Địa điểm tiến hành kiểm tra:
Cán bộ kiểm tra NHPT:	Ngân hàng phát triển Việt Nam
	Cán bộ Trung tâm CNTT...
	Cán bộ ban QLXD....
	Cán bộ Văn phòng....
Cán bộ kiểm tra Chi nhánh NHPT	Chi nhánh NHPT....
	Phòng HC-QLNS Chi nhánh Ngân hàng PTVN…….
	Cán bộ CNTT Chi nhánh Ngân hàng PTVN ……..
	Cán bộ phòng TCKT Chi nhánh Ngân hàng PTVN ………

Thiết bị kiểm tra:		Partnumber thiết bị:
Mã trong Hợp đồng:	……	Xuất xứ thiết bị:
Thời hạn bảo hành:	…….. tháng	Serialnumber:

- Thiết bị được kiểm tra trong tình trạng nguyên đai, nguyên kiện và mới 100%.

Stt	Yêu cầu hợp đồng			Thực tế kiểm tra
	Mô tả kỹ thuật	Xuất xứ theo NH PTVN thông báo	P/N theo NH PTVN thông báo	Cấu hình	Xuất xứ	Partnumber	Serial Number

Chú ý: Cấu hình nếu đúng theo Mô tả kỹ thuật ghi Đ, nếu sai ghi cụ thể cấu hình kiểm tra.

Cài đặt các phần mềm :

- Hệ điều hành…………	□
- Phần mềm ………..	□
- Phần mềm ………….	□

- Địa chỉ IP:

Kết luận: Thiết bị sau khi kiểm tra đúng theo thông báo của Ngân hàng PTVN, hoạt động tốt.

(các phiếu kiểm tra kỹ thuật thiết bị phải được đóng dấu treo và giáp lai của Chi nhánh)

Ngân hàng phát triển Việt Nam Trung tâm CNTT Ban QLXD Văn phòng

Chi nhánh NHPT…… Phòng HC-QLNS Phòng TCKT Tin học

6. Mẫu KTTS 2.1

CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
---------------

BIÊN BẢN BÀN GIAO VÀ NGHIỆM THU THIẾT BỊ CNTT

NĂM ………..TẠI HỘI SỞ CHÍNH

- Căn cứ hợp đồng số: …………….ký ngày……….tháng………. năm............. giữa Ngân hàng PTVN và Công ty…………. ;

- Căn cứ vào Quyết định mua sắm trang thiết bị CNTT Ngân hàng PTVN số: ………/QĐ-NHPT, ngày ……./… /……… ,

Hôm nay, ngày ....... tháng …….năm…….. , tại cơ quan Ngân hàng PTVN chúng tôi gồm:

1. Ông/ Bà:………………………….. chức vụ: …………………..đại diện ............................

2. Ông/ Bà:………………………….. chức vụ: …………………..đại diện ............................

…

n.Ông/ Bà:………………………….. chức vụ: …………………..đại diện .............................

chúng tôi cùng thống nhất các nội dung sau:

1. Kiểm tra và nghiệm thu thiết bị CNTT theo Danh mục thiết bị cấp cho Hội sở chính tại Quyết định số: ………..ngày …………./………/…………..

2. Kiểm tra chi tiết kỹ thuật từng thiết bị có trong danh mục nêu trên.

3. Kết quả kiểm tra: các thiết bị được kiểm nhận đều còn mới 100%, đúng chủng loại với số lượng được ghi trong bản kiểm tra số lượng thiết bị CNTT kèm theo; Các thiết bị này đều đạt tiêu chuẩn kỹ thuật, cấu hình nêu trong hợp đồng và đã được lắp đặt, bàn giao tại các Đơn vị và vận hành tốt.

4. Các Đơn vị tại Hội sở chính đã nhận số lượng thiết bị theo số lượng thực tế bàn giao ghi trong bản kiểm tra số lượng thiết bị kèm theo.

5. Số thiết bị còn thiếu so với HĐ: Chủng loại Số lượng Thời hạn cấp

Biên bản kiểm tra và nghiệm thu thiết bị này kèm theo các bản ghi kết quả kiểm tra nêu trên được lập thành 05 bản có giá trị như nhau (được đóng dấu treo và giáp lai của của NHPT). Văn Phòng 01 bản, TTCNTT giữ 01 bản, Ban QLXD giữ 01 bản, Ban TCKT-KQ 01 bản, Công ty cung cấp giữ 01 bản.

ĐẠI DIỆN CÔNG TY	ĐẠI DIỆN BAN QLXD&XDCBNN
ĐẠI DIỆN VĂN PHÒNG	ĐẠI DIỆN TTCNTT
ĐẠI DIỆN BAN TCKT- KHO QUỸ

7. Mẫu KTTB 2.1.1

NHPT	CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập - Tự do - Hạnh phúc ---------------

BIÊN BẢN BÀN GIAO THIẾT BỊ TẠI HỘI SỞ CHÍNH

- Căn cứ Quyết định mua sắm trang thiết bị và dịch vụ CNTT số….../QĐ-NHPT ngày.../.../200.. .;

- Căn cứ hợp đồng số: ……………..ký ngày ……tháng……..năm ………..,

Hôm nay, ngày……tháng…..năm……., chúng tôi gồm:

1. Ông/ Bà:………………………….. chức vụ: …………………..đại diện ............................

2. Ông/ Bà:………………………….. chức vụ: …………………..đại diện ............................

…

n.Ông/ Bà:………………………….. chức vụ: …………………..đại diện .............................

Tiến hành bàn giao thiết bị CNTT tại Phòng, Ban……….tại Hội Sở chính.

Danh mục và kết quả kiểm tra bàn giao TB:

STT	TÊN THIẾT BỊ	CẤU HÌNH CHI TIẾT	SL (bộ)	SERIAL NUMBER	THỜI HẠN/SỐ PHIẾU BH
1	Máy tính	Tên máy
		TỐC ĐỘ CPU
		Dung lượng bộ nhớ
		DUNG LUỢNG Ổ CỨNG
		CDROM ……..
		Màn hình
2	Lưu điện
3	Máy in
…	……

Thiết bị được bàn giao trong tình trạng mới 100%, còn niêm phong, cấu hình đúng theo Phiếu kiểm tra kỹ thuật kèm theo và hoạt động tốt và đã được dán tem bảo hành.

Biên bản này kèm theo Phiếu kiểm tra thiết bị chi tiết được làm thành 05 bản (được đóng dấu treo và giáp lai của của NHPT)., mỗi bên giữ 01 bản.

Đại diện công ty cung cấp thiết bị

Đại diện Văn phòng

Đại diện Đơn vị nhận TB

Đại diện TTCNTT

Đại diện ban TCKT- Kho Quỹ

8. Mẫu KTTB 2.2

CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
---------------

BIÊN BẢN BÀN GIAO VÀ NGHIỆM THU THIẾT BỊ CNTT

NĂM ………….TẠI CHI NHÁNH NGÂN HÀNG PTVN ……………

- Căn cứ hợp đồng số: …………ký ngày …………..tháng ………… năm …………..

giữa Ngân hàng PTVN và Công ty ………………………..

- Căn cứ vào Công văn cung cấp thiết bị CNTT cho các địa phương của Ngân hàng PTVN số: ……………, ngày ……/……. / ……..

Hôm nay, ngày....tháng…… năm ...., tại Chi nhánh Ngân hàng PTVN………………..

chúng tôi gồm:

1. Ông/ Bà:………………………….. chức vụ: …………………..đại diện ............................

2. Ông/ Bà:………………………….. chức vụ: …………………..đại diện ............................

…

n.Ông/ Bà:………………………….. chức vụ: …………………..đại diện .............................

chúng tôi cùng thống nhất các nội dung sau:

1. Kiểm tra và nghiệm thu thiết bị CNTT theo Danh mục thiết bị Ngân hàng PTVN cấp cho Chi nhánh Ngân hàng PTVN ghi tại thông báo số:……….. , ngày……. / ……/ …….

2. Kiểm tra chi tiết kỹ thuật từng thiết bị có trong danh mục nêu trên.

3. Kết quả kiểm tra: các thiết bị được kiểm nhận đều còn mới 100%, đúng chủng loại với số lượng được ghi trong bản kiểm tra số lượng thiết bị CNTT kèm theo; Các thiết bị này đều đạt tiêu chuẩn kỹ thuật, cấu hình theo nêu trong thông báo của Ngân hàng PTVN và đã được chạy thử vận hành tốt (kèm theo bản kiểm tra kỹ thuật thiết bị CNTT).

4. Chi nhánh Ngân hàng PTVN đã nhận số lượng thiết bị theo số lượng thực tế bàn giao ghi trong bản kiểm tra số lượng thiết bị kèm theo.

5. Số thiết bị còn thiếu so với HĐ: Chủng loại Số lượng Thời hạn cấp

Biên bản kiểm tra và nghiệm thu thiết bị này kèm theo các bản ghi kết quả kiểm tra nêu trên được lập thành 05 bản có giá trị như nhau (các biên bản đều phải đóng dấu treo và giáp lai của Chi nhánh). Ngân hàng PTVN TW giữ 03 bản, Chi nhánh Ngân hàng PTVN giữ 01 bản, Công ty giữ 01 bản.

CÁN BỘ HỘI SỞ CHÍNH Trung tâm CNTT QLXD Văn phòng

CÁN BỘ CHI NHÁNH Tin học HC-QLNS TC-KT

9. Mẫu KTTB 2.3

CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
---------------

BIÊN BẢN KHẢO SÁT MẶT BẰNG

(Theo HĐKT số …………. )

Căn cứ Hợp đồng Kinh tế số ……………..ký ngày………….tháng ……….năm 200.. .. giữa NHPT và Công ty …………………..

Hôm nay, ngày ……..tháng …….năm 200.. ..

Tại Chi nhánh NHPT ......

Chúng tôi gồm có:

CHI NHÁNH NHPT……

Đại diện bởi:

1. Ông/Bà: Chức vụ:

2. Ông/Bà: Chức vụ:

Địa chỉ:

Điện thoại:

CÔNG TY………………………………

Đại diện bởi:

1. Ông/Bà: Chức vụ:

2. Ông/Bà: Chức vụ:

Địa chỉ:

Điện thoại:

Chúng tôi đã tiến hành khảo sát mặt bằng và thiết kế mạng tại văn phòng Chi nhánh Ngân hàng PTVN………. và thống nhất một số nội dung như sau:

I. Khảo sát vị trí toà nhà, các phòng ban và sơ đồ mặt bằng:

Quy mô toà nhà: ....................................................................... (số tầng, số nhà chính, phụ).

Số tầng sẽ lắp đặt mạng: ..................................................................................................

Số phòng phải làm mạng: .................................................................................................

Vị trí đặt máy chủ thuộc tầng nào: .......................................................... Số phòng………

Tổng số nút mạng cần thực hiện: .....................................................................................

Số nút mạng của tầng 1: ...................................................................................................

Số nút mạng của tầng 2: ...................................................................................................

Số nút mạng của tầng 3: ...................................................................................................

Số nút mạng của tầng 4: ...................................................................................................

Tình trạng của hệ thống cũ (qui mô, hệ điều hành, các ứng dụng nghiệp vụ chính.. .):

...........................................................................................................................................

...........................................................................................................................................

...........................................................................................................................................

Khi đi dây mạng được phép:

□ Khoan tường Độ dày tường (cm): ………..

□ Khoan trần Độ dày trần (cm): …………

□ Chạy ngầm cáp □ Chạy ống ghen □ Chạy bên ngoài toà nhà

□ Đi dây thấp □ Đi dây cao

II. THÔNG TIN VỀ CÁC PHÒNG

Phòng	Số nút mạng	Chiều dài	Chiều rộng	Chiều cao	Ghi chú

III. Bảng mô tả vật tư cần thiết khi thi công

Stt	Mô tả vật tư	Số lượng	Ghi chú

Kết luận

Bản sơ đồ mạng các nút mạng là một phần không thể thiếu của biên bản này.

Hai bên chúng tôi cùng tiến hành khảo sát mặt bằng, thiết kế hệ thống và nhất trí với những điểm mô tả trên đây là đúng theo thực tế và nhất trí với thông tin có trong bản khảo sát này. Mọi sự thay đổi phải được sự nhất trí của cả hai bên.

Biên bản này được lập thành 03 bản (đóng dấu treo và giáp lai của Chi nhánh), 01 bản gửi Ngân hàng PTVN, 01 bản Công ty giữ, 01 bản lưu tại Chi nhánh Ngân hàng PTVN.

ĐẠI DIỆN CÔNG TY……. TRƯỞNG NHÓM KHẢO SÁT (Ký, ghi rõ họ tên)

CÁN BỘ CHI NHÁNH Tin học HC-QLNS (Ký, ghi rõ họ tên)

10. Mẫu KTTB 2.3.1

CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
---------------

BIÊN BẢN BÀN GIAO, NGHIỆM THU HỆ THỐNG MẠNG
CHI NHÁNH NGÂN HÀNG PTVN
(Theo HĐKT số………………. )

Căn cứ Quyết định số .../QĐ-NHPT ngày …../……./200.. . của Tổng Giám đốc Ngân hàng PTVN phê duyệt thiết kế kỹ thuật và dự toán vật tư xây dựng mạng máy tính Chi nhánh Ngân hàng PTVN ...

Hôm nay, ngày ……tháng …….năm 200

Tại Chi nhánh NHPT ……………., chúng tôi gồm có:

BÊN GIAO : CÔNG TY ……………………

Đại diện bởi:

1. Ông/Bà: Chức vụ: (LĐ Chi nhánh)

2. Ông/Bà: Chức vụ:

Địa chỉ:

Điện thoại:

2. BÊN NHẬN : CHI NHÁNH NHPT……..

Đại diện bởi:

1. Ông/Bà: Chức vụ:

2. Ông/Bà: Chức vụ:

Địa chỉ:

Điện thoại:

3. ĐẠI DIỆN NHPT

Đại diện bởi:

1. Ông/Bà: Chức vụ:

2. Ông/Bà: Chức vụ:

cùng kiểm tra việc lắp đặt hệ thống đường dây mạng máy tính. Kết quả kiểm tra như sau:

1. Kết nối các máy tính vào mạng cục bộ của Đơn vị, mô tả chi tiết trong Phụ lục Danh sách các máy tính trong hệ thống mạng.

2. Thiết lập Hồ sơ hệ thống mạng cục bộ của Chi nhánh.

3. Hướng dẫn sử dụng cơ bản thiết bị và hệ thống mạng

4. Hệ thống mạng được thi công, lắp đặt theo đúng Sơ đồ thiết kế thi công hệ thống mạng đã được NHPT phê duyệt tại Quyết định số ……..ngày …../….../200..

5. Hệ thống mạng được thi công, lắp đặt đúng theo mô tả trong Yêu cầu kỹ thuật và phù hợp theo điều kiện và địa hình thực tế tại Chi nhánh NHPT...

6. Việc thi công, lắp đặt các nút mạng đảm bảo kỹ thuật, mỹ thuật; các nút mạng và đầu cắm vào Switch được đánh số, địa chỉ rõ ràng, chính xác và đảm bảo kết nối thông suốt trong hệ thống, chi tiết trong Phụ lục Danh sách mô tả chi tiết nút mạng.

7. Hệ thống mạng được bảo hành 02 năm.

Số lượng và chất lượng phụ kiện mạng như sau:

SỐ TT	DANH MỤC PHỤ KIỆN MẠNG	SỐ LƯỢNG		CHẤT LƯỢNG
		Theo dự toán thiết kế	Theo Thực tế	Theo yêu cầu Hợp đồng	Theo thực tế

ĐẠI DIỆN CÔNG TY
ĐẠI DIỆN NGÂN HÀNG PTVN		CÁN BỘ CHI NHÁNH CNTT HC-QLNS TC-KT

PHỤ LỤC DANH SÁCH CÁC MÁY TÍNH TRONG HỆ THỐNG MẠNG

Stt	Tên phòng	Tên máy tính	Hệ điều hành	Tên nhóm làm việc	Tình trạng (đạt/không đạt)

PHỤ LỤC DANH SÁCH MÔ TẢ CHI TIẾT NÚT MẠNG

TT	Tên nút mạng	Vị trí mạng trên patch panel	Độ dài cable (m)	Vị trí tầng	Ghi chú
Phòng TC-KT 5 nút mạng
	Tên đánh số trên nút mạng

- Số Cable sử dụng nối nút mạng - máy tính : m

- Số Cable sử dụng nối Patch panel - Switch : m

- Tổng số Cable sử dụng:

(Biên bản và phụ lục được đóng dấu treo và giáp lai của Chi nhánh)