|
SỞ GIAO
DỊCH
CHỨNG KHOÁN HÀ NỘI
-------
|
CỘNG HÒA XÃ
HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
---------------
|
|
Số: 759/QĐ-SGDHN
|
Hà Nội,
ngày 13 tháng 7 năm 2023
|
QUYẾT ĐỊNH
VỀ
VIỆC BAN HÀNH TÀI LIỆU HƯỚNG DẪN THÀNH VIÊN TRIỂN KHAI HỆ THỐNG CÔNG NGHỆ THÔNG
TIN KẾT NỐI GIAO DỊCH TRÁI PHIẾU DOANH NGHIỆP RIÊNG LẺ TẠI SỞ GIAO DỊCH CHỨNG
KHOÁN HÀ NỘI
TỔNG GIÁM ĐỐC SỞ GIAO DỊCH CHỨNG
KHOÁN HÀ NỘI
Căn cứ Quyết định số 01/QĐ-HĐTV ngày
30/6/2021 của Hội đồng thành viên Sở Giao dịch Chứng khoán Việt Nam về
việc thành lập Sở Giao dịch
Chứng khoán Hà Nội;
Căn cứ Điều lệ Tổ chức và Hoạt động của
Sở Giao dịch Chứng khoán Hà Nội ban hành kèm theo Quyết định số 08/QĐ-HĐTV ngày
09/7/2021 của Hội đồng thành viên Sở Giao dịch Chứng khoán Việt Nam;
Căn cứ Quy chế Tổ chức và Hoạt động của
Sở Giao dịch Chứng khoán Hà Nội ban hành kèm theo Quyết định số 516/QĐ-SGDHN
ngày 01/10/2021 của Chủ tịch Sở Giao dịch Chứng khoán Hà Nội;
Căn cứ Luật Chứng khoán số
54/2019/QH11 ngày 26/11/2019;
Căn cứ Nghị định số 155/2020/NĐ-CP
ngày 31/12/2020 của Chính phủ về quy định chi tiết thi hành một số điều của Luật
Chứng khoán;
Căn cứ Quy chế thành viên giao dịch
Trái phiếu doanh nghiệp riêng lẻ của Sở Giao dịch Chứng khoán Việt Nam ban hành
kèm theo Quyết định số 56/QĐ-SGDVN ngày 10/7/2023 của Tổng Giám đốc Sở Giao dịch
Chứng khoán Việt Nam;
Căn cứ Quy chế về hệ thống Công nghệ
thông tin kết nối đến Sở Giao dịch Chứng khoán Thành phố Hồ Chí Minh, Sở Giao dịch
Chứng khoán Hà Nội ban hành kèm theo Quyết định số 06/QĐ-SGDVN ngày 25/2/2022 của
Tổng Giám đốc Sở Giao dịch Chứng khoán Việt Nam;
Theo đề nghị của Giám đốc phòng Công
nghệ thông tin.
QUYẾT ĐỊNH:
Điều 1. Ban hành kèm theo Quyết định này tài liệu Hướng dẫn thành
viên triển khai hệ thống công nghệ thông tin kết nối giao dịch Trái phiếu Doanh
nghiệp riêng lẻ tại Sở Giao dịch Chứng khoán Hà Nội.
Điều 2. Quyết định này có hiệu lực kể từ ngày ký.
Điều 3. Giám đốc phòng Tổng hợp, Giám đốc phòng Công nghệ thông tin,
Lãnh đạo các đơn vị liên quan thuộc Sở Giao dịch Chứng khoán Hà Nội và các cá
nhân liên quan chịu trách nhiệm thi hành Quyết định này./.
|
Nơi nhận:
-
Như Điều 3;
- Chủ tịch (để b/c);
- Lưu: VT, P.CNTT (04b).
|
TỔNG GIÁM
ĐỐC
Nguyễn Anh Phong
|
TÀI LIỆU
HƯỚNG DẪN THÀNH VIÊN TRIỂN KHAI
HỆ
THỐNG CÔNG NGHỆ THÔNG TIN KẾT NỐI GIAO DỊCH TRÊN THỊ TRƯỜNG TRÁI PHIẾU DOANH NGHIỆP
PHÁT HÀNH RIÊNG LẺ
(Kèm
theo Quyết định số 759/QĐ-SGDHN ngày 13/7/2023 của Tổng
Giám đốc Sở Giao dịch Chứng khoán Hà Nội)
I. Mô hình hệ thống
1. Mô hình hệ thống kết nối giao dịch
Phân vùng mạng giao dịch từ xa (GDTX):
Là phân vùng mạng đặt các máy trạm nhập lệnh vào các thị trường do Sở Giao dịch
Chứng khoán (GDCK) Hà Nội quản lý, có kết nối trực tiếp đến Sở GDCK Hà Nội qua
đường truyền mạng WAN. Phân vùng mạng GDTX phải được tách biệt các phân vùng mạng
khác của thành viên bằng thiết bị Firewall chuyên dụng. Phân vùng này được đặt ở
Trụ sở chính, chi nhánh, trung tâm dữ liệu (TTDL) thuê/mượn (đã được Sở GDCK Hà
Nội kiểm tra, chấp thuận) của thành viên.
Phân vùng mạng giao dịch qua Internet:
Là phân vùng có các máy trạm dự phòng kết nối giao dịch trên thị trường Trái
phiếu doanh nghiệp phát hành riêng lẻ (TPRL) qua mạng Internet. Phân vùng này
được đặt tại trụ sở chính hoặc chi nhánh của thành viên.
2. Mô hình hệ thống kết nối thông tin
Phân vùng mạng GDTT: Là phân vùng mạng
đặt các máy chủ/máy trạm trao đổi thông tin với thị trường TPRL có kết nối đến Sở GDCK Hà
Nội qua đường truyền mạng WAN. Phân vùng mạng GDTT phải được tách biệt các phân
vùng mạng khác của thành viên bằng thiết bị Firewall chuyên dụng và
được thiết lập các luật Firewall phù hợp.
Phân vùng này được đặt ở trụ sở chính, chi nhánh, TTDL thuê/mượn (đã được Sở
GDCK Hà Nội kiểm tra, chấp thuận) của thành viên.
Phân vùng mạng giao dịch qua Internet:
Là phân vùng đặt các máy chủ/máy trạm trao đổi thông tin với thị trường TPRL
qua mạng Internet. Phân vùng này được đặt tại trụ sở chính hoặc chi nhánh của
thành viên.
II. Hướng dẫn cài đặt
kết nối qua đường truyền mạng WAN
1. Đường truyền
Triển khai 02 đường truyền (01
chính/01 dự phòng) do các nhà cung cấp dịch vụ được Sở GDCK Hà Nội chấp thuận.
Cụ thể như sau:
- Băng thông mạng chính và mạng dự
phòng có thể được thay đổi phụ thuộc vào yêu cầu của hoạt động giao dịch tại Sở
GDCK Hà Nội. Băng thông khuyến nghị từ 1Mbps - 5Mbps.
- Thiết bị Router kết nối được cấu hình
đảm bảo có khả năng tự động chuyển đường truyền giữa đường truyền chính và đường
truyền dự phòng.
- Việc cấu hình và quản lý cấu hình
thiết bị Router sẽ do Sở GDCK Hà Nội và đơn vị cung cấp dịch vụ được Sở GDCK Hà
Nội chỉ định thực hiện. Thành viên sẽ được cấp tài khoản để thực hiện Monitor đối
với đường truyền mạng WAN (nếu có nhu cầu).
2. Thiết bị chuyển mạch tại phân vùng
GDTX
Triển khai tối thiểu 02 thiết bị chuyển
mạch đáp ứng yêu cầu kết nối với Sở GDCK Hà Nội cho phân vùng mạng GDTX.
3. Firewall
- Sử dụng thiết bị Firewall chuyên
dụng (đảm bảo có dự phòng) để tách biệt các phân vùng kết nối tới Sở GDCK Hà Nội (phân
vùng GDTX, giao dịch trực tuyến (GDTT)) với tất cả các phân vùng mạng khác của
thành viên. Sử dụng cổng vật lý riêng biệt trên thiết bị firewall cho phân vùng
GDTX kết nối đến Sở GDCK Hà Nội.
- Thực hiện cấu hình NAT địa chỉ IP của
các máy chủ/máy trạm trao đổi thông tin từ phân vùng mạng GDTT của thành viên
ra địa chỉ IP thuộc phân vùng GDTX để kết nối với Sở GDCK Hà Nội theo đúng hướng
dẫn tại Bảng 2.
- Thiết lập các tham số kết nối tới hệ
thống giao dịch trên thị trường TPRL theo đúng hướng dẫn tại Bảng 3.
- Trên thiết bị Firewall chỉ mở các cổng
kết nối theo bảng sau:
|
TT
|
Chức năng
|
Nguồn
|
Đích
|
Giao thức - Cổng
|
Thời gian
|
|
1
|
Trao đổi thông tin giữa phân vùng
GDTX và phân vùng GDTT tại thành viên
|
Ghi rõ đích danh host nguồn, đích, cổng
dịch vụ cụ thể cần thiết cho trao đổi thông tin giữa 2 phân vùng này
|
Theo nhu cầu
của thành viên
|
|
2
|
Trao đổi thông tin giữa
phân vùng GDTT và Sở GDCK Hà Nội
|
Máy chủ trao đổi thông tin của Thành
viên
|
Máy chủ trao đổi thông tin của Sở
GDCK
Hà
Nội
|
Theo yêu cầu của Sở GDCK Hà Nội
|
Trong giờ
giao dịch
|
|
3
|
Trao đổi thông tin giữa phân vùng
GDTT và Core của thành viên
|
Ghi rõ đích danh host nguồn, đích, cổng
dịch vụ cụ thể cần thiết cho trao đổi thông tin giữa 2 phân vùng này.
|
Theo nhu cầu
của thành viên
|
4. Máy trạm nhập lệnh
- Máy trạm nằm trong phân vùng mạng
GDTX có cung cấp khả năng kết nối tới hệ thống giao dịch TPRL của Sở GDCK Hà Nội
cho phép thành viên thực hiện nhập lệnh giao dịch;
- Cấu hình phần cứng: Đáp ứng yêu cầu
tối thiểu được nêu tại Bảng 1 của Tài liệu này.
- Web Browser phục vụ hoạt động giao dịch
trên thị trường TPRL: Google Chrome phiên bản từ v.80 trở lên, Mozilla
FireFox phiên bản
từ 80 trở lên, Microsoft Edge phiên bản từ 85 trở lên.
- Các phần mềm phục vụ hoạt động nghiệp
vụ: Microsoft Office, phần mềm đọc file .pdf, bộ gõ tiếng Việt....
- Môi trường hệ điều hành: còn được hỗ
trợ của hãng.
- Địa chỉ IP: Cài đặt địa chỉ IP theo
quy hoạch tại Bảng 2 của tài liệu này.
- Phần mềm Antivirus: cài đặt phần mềm
diệt virus do Sở GDCK Hà Nội cung cấp và phải cập nhật thường xuyên.
- Có thể sử dụng chung các máy trạm
GDTX hiện tại cho kết nối giao dịch tới thị trường TPRL.
5. Máy chủ/máy trạm Trao đổi thông tin
(IF, IG Server)
- Nằm trong phân vùng GDTT của Thành
viên được NAT địa chỉ IP phân vùng mạng GDTX trên thiết bị Firewall để kết nối
với hệ thống cung cấp thông tin giao dịch của Sở GDCK Hà Nội thông qua các cổng
trao đổi thông tin được Sở GDCK Hà Nội công bố.
- Trong trường hợp cần thiết máy chủ/máy
trạm trao đổi thông tin có thể được phép kết nối đến máy trạm nhập lệnh để nhận
thông tin giao dịch được kết xuất từ máy trạm nhập lệnh.
- Cấu hình phần cứng: Đáp ứng yêu cầu
tối thiểu được nêu tại Bảng 1 của Tài liệu này.
- Các phần mềm cài đặt: Các phần mềm
phục vụ hoạt động trao đổi thông tin do Sở GDCK Hà Nội cung cấp hoặc do thành
viên tự trang bị.
- Môi trường hệ điều hành: còn được hỗ
trợ của hãng.
- Địa chỉ IP: Cài đặt địa chỉ IP theo
quy hoạch tại Bảng 2 của tài liệu này.
- Phần mềm Antivirus: Cài đặt phần mềm
diệt virus do thành viên tự trang bị và phải cập nhật thường xuyên.
- Có thể sử dụng chung các máy trao đổi
thông tin hiện có để thực hiện trao đổi thông tin giao dịch với hệ thống giao dịch
TPRL.
- Trong trường hợp đường truyền WAN gặp
sự cố, thành viên có thể nhận thông tin giao dịch qua mạng Internet. Mọi kết nối
tới hệ thống của Sở GDCK Hà Nội qua Internet từ thành viên phải được kiểm soát
bằng thiết bị Firewall chuyên dụng và được thiết lập các luật phù hợp.
III. Hướng dẫn cài đặt
kết nối qua đường truyền Internet
Sở GDCK Hà Nội chấp thuận sử dụng đường
truyền Internet để kết nối tới hệ thống giao dịch TPRL của Sở GDCK Hà Nội
trong trường hợp đường truyền WAN gặp sự cố không thể khôi phục được
và thành viên phải đảm bảo các yêu cầu sau:
- Thành viên đăng ký trước địa chỉ IP
Internet (tối đa 02 địa chỉ) với Sở GDCK Hà Nội để kết nối đến hệ thống giao dịch
TPRL.
- Thành viên đăng ký trước địa chỉ
email để gửi đề nghị đến Sở GDCK Hà Nội về việc sử dụng kết nối đến hệ thống
giao dịch TPRL qua đường truyền Internet.
- Thành viên gửi yêu cầu đến Sở GDCK
Hà Nội về việc sử dụng kết nối đến hệ thống giao dịch TPRL qua đường truyền
Internet. Sở GDCK Hà Nội nhận các yêu cầu từ thành viên qua các hình thức: Công
văn hoặc E-mail từ địa chỉ E-mail của thành viên (đã được đăng ký trước) tới địa
chỉ E-mail it_support@hnx.vn. Nội dung
yêu cầu cần ghi rõ lý do và thời gian sử dụng. Trường hợp đường truyền WAN gặp sự
cố chưa thể khôi phục trong thời gian đã được đăng ký, thành viên phải gửi yêu
cầu đến Sở GDCK Hà Nội về việc tiếp tục sử dụng kết nối đến hệ thống giao dịch
TPRL qua đường truyền Internet.
- Thành viên phải đảm bảo về an ninh,
an toàn của máy trạm nhập lệnh trong thời gian kết nối tới hệ thống giao dịch tại
Sở GDCK Hà Nội.
IV. Xử lý sự cố
- Thành viên chủ động xử lý các sự cố
đối với hệ thống phần cứng của mình.
- Thông báo và phối hợp với Sở GDCK Hà
Nội xử lý đối với trường hợp có sự cố có ảnh hưởng đến hệ thống giao dịch của Sở
GDCK Hà Nội.
- Thông báo, phối hợp với Sở GDCK Hà Nội
và đơn vị cung cấp dịch vụ đối với trường hợp có sự cố liên quan đến hoạt động
của đường truyền kết nối.
Bảng 1: CẤU HÌNH THIẾT BỊ
|
Stt
|
Thiết bị
|
Yêu cầu
|
|
Cấu hình
khuyến nghị
|
Số lượng tối
thiểu
|
|
1
|
Máy trạm nhập lệnh
|
CPU: Intel Core i3 2.4GHz hoặc
tương đương.
RAM: 4GB.
HDD: 250GB trở lên.
|
Đảm bảo có
dự phòng.
|
|
2
|
Thiết bị định tuyến (Router)
|
03 cổng mạng trở lên tốc độ tối thiểu
100Mbps.
|
02
|
|
3
|
Thiết bị chuyển mạch (Switch)
|
08 cổng mạng trở lên tốc độ tối thiểu
100Mbps (đảm bảo cung cấp đủ kết nối cho hệ thống mạng GDTX)
|
Đảm bảo có
dự phòng.
|
|
4
|
Thiết bị tường lửa (Firewall)
|
* Mở luật theo hướng dẫn của Sở GDCK
Hà Nội
* Backup cấu hình định kỳ
|
Đảm bảo có
dự phòng.
|
Bảng 2: HƯỚNG
DẪN ĐẶT ĐỊA CHỈ IP ĐỐI VỚI THÀNH VIÊN
|
Dải IP LAN
do Sở GDCK Hà Nội cấp
|
IG/IF
|
Máy trạm nhập
lệnh qua mạng WAN
|
Ghi chú
|
|
172.x.y.0 /25
(x=17 hoặc x=20, 0 ≤ y < 128 )
|
IP: 172.x.y.21
|
IP: 172.x y.31
DNS: 172.16.8.62
|
Máy chạy chính
|
|
IP: 172.x.y.22
|
IP: 172.x.y.(31+z)
DNS: 172.16.8.62
|
Máy dự phòng
|
|
|
|
172.x.y.128/25
(x=17 hoặc x=20, 0 ≤ y < 128)
|
IP: 172.x.y.151
|
IP: 172.x.y.161
DNS: 172.16.8.62
|
Máy chạy chính
|
|
IP: 172.x.y.152
|
IP: 172.x.y.(161+z)
DNS: 172.16.8.62
|
Máy dự phòng
|
|
Lưu ý : EP máy trạm,
máy chủ được đánh số liên tiếp nhau (z = 1→8 tùy theo số lượng máy trạm, máy
chủ thành viên đăng kí).
|
HƯỚNG DẪN ĐẶT
TÊN MÁY TRẠM, MÁY CHỦ TẠI THÀNH VIÊN
Tên máy = MãTV + Tên viết tắt Thành viên + số
cuối trong địa chỉ IP
Ví dụ: CTCK Bảo việt (Mã thành
viên là 001): máy trạm GDTX có IP là 172.17.0.31 thì sẽ đặt tên máy như sau: 001BVSC31.
Bảng 3: THAM
SỐ KẾT NỐI
|
STT
|
Phân hệ
|
Địa chỉ/Cổng
kết nối máy chủ/Đường dẫn truy cập
|
Giao thức
|
|
I
|
Kết nối hệ thống
giao dịch TPRL
|
|
1
|
Máy trạm nhập lệnh qua hệ thống mạng
WAN
Lưu ý: Khai báo
DNS
server: 172.16.8.62
|
https://cbts.hnx.vn
|
HTTPS
|
|
2
|
Máy trạm nhập lệnh qua Internet
|
https://cbts.hnx.vn
|
HTTPS
|
|
II
|
Hệ thống InfoGate
|
|
1
|
InfoGate qua mạng WAN
|
172.16.8.97:5678
|
TCP
|
|
2
|
InfoGate qua mạng Internet
|
103.9.212.12:5678
|
TCP
|
|
III
|
Hệ thống InfoFile
|
|
1
|
InfoFile qua mạng WAN
|
172.16.8.98:21
|
FTP
|
|
2
|
InfoFile qua mạng Internet
|
103.9.212.20:21
|
FTP
|