NGÂN
HÀNG NHÀ NƯỚC
******
|
CỘNG
HOÀ XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
********
|
Số:
07/2005/CT-NHNN
|
Hà
Nội, ngày 08 tháng 12 năm 2005
|
CHỈ THỊ
VỀ VIỆC TĂNG CƯỜNG CÔNG TÁC DỰ PHÒNG CHO CÁC HỆ THỐNG THÔNG
TIN NGHIỆP VỤ TRONG NGÀNH NGÂN HÀNG
Bước vào thời kỳ đổi mới, ngành Ngân hàng đã sớm
nhận thức được vai trò quan trọng của công nghệ thông tin đối với công cuộc đổi
mới và đã có những bước đi phù hợp, từng bước đầu tư, hiện đại hoá công nghệ
Ngân hàng dựa trên nền tảng công nghệ thông tin tiên tiến. Điều đó, đã giúp cho
ngành Ngân hàng thực hiện tốt vai trò quản lý tiền tệ, tín dụng của mình, góp
phần kiềm chế lạm phát, ổn định kinh tế vĩ mô, đồng thời gia tăng nguồn vốn tín
dụng và tổng phương tiện thanh toán, thúc đẩy tăng trưởng kinh tế và tạo ra các
điều kiện cần thiết phù hợp để ngân hàng Việt Nam từng bước hội nhập với cộng đồng
tài chính khu vực và quốc tế. Việc xây dựng, triển khai hệ thống công nghệ
thông tin tuy đã đạt được những kết quả đáng khích lệ như đã nêu, nhưng theo điều
tra thống kê của Ngân hàng Nhà nước, việc tổ chức, vận hành hệ thống thông tin
dự phòng của các tổ chức tín dụng và một số đơn vị của Ngân hàng Nhà nước vẫn
còn nhiều bất cập.
Qua khảo sát tại 45 tổ chức tín dụng, mới có 19
đơn vị có trung tâm dữ liệu dự phòng. Trong đó, khoảng cách từ trung tâm chính
đến trung tâm dự phòng đạt từ 20 km trở lên chỉ có 03 đơn vị; 12 đơn vị đang
xây dựng trung tâm dự phòng và dự kiến đưa vào hoạt động sau năm 2005; 14 đơn vị
mới có dự kiến xây dựng trung tâm dự phòng. Nhiều trung tâm dự phòng đã có cũng
chỉ đạt mức độ đáp ứng sao lưu dữ liệu thuần tuý và chưa thể hoàn toàn thay thế
trung tâm dữ liệu chính khi có sự cố. Riêng đối với hệ thống Ngân hàng Nhà nước,
tuy đã đạt được những kết quả bước đầu trong công tác dự phòng cho các hệ thống
thông tin nghiệp vụ như: trang bị hệ thống máy chủ dự phòng và sao lưu dữ liệu
giữa Cục Công nghệ tin học Ngân hàng và trụ sở Ngân hàng Trung ương; xây dựng
trung tâm thanh toán dự phòng cho hệ thống thanh toán liên ngân hàng tại Sơn
Tây cách Hà Nội 40 km; trang bị máy chủ dự phòng và thiết bị sao lưu cho các
Ngân hàng Nhà nước chi nhánh tỉnh, thành phố trực thuộc trung ương. Nhưng trên
thực tế, tại một số đơn vị việc vận hành hệ thống dự phòng còn chưa được tốt và
chưa phải toàn bộ những hoạt động nghiệp vụ chính đã được dự phòng đầy đủ.
Nguyên nhân chủ yếu của tình hình trên đây là do
một số đơn vị thuộc Ngân hàng Nhà nước và một số tổ chức tín dụng còn chưa nhận
thức đầy đủ về tầm quan trọng của công tác dự phòng đối với hệ thống thông tin
nghiệp vụ; chưa có sự quan tâm, đầu tư thích đáng hoặc còn thiếu kiểm tra, đôn
đốc duy trì hoạt động của công tác này.
Xuất phát từ thực tế trên, nhằm đảm bảo cho các
hoạt động nghiệp vụ ngân hàng không bị gián đoạn, ngăn ngừa và hạn chế những rủi
ro trong hoạt động ứngdụng công nghệ thông tin, Thống đốc Ngân hàng Nhà nước
yêu cầu các đơn vị thuộc Ngân hàng nhà nước và các tổ chức tín dụng thực hiện
ngay một số công việc cụ thể như sau:
1. Các đơn vị thuộc Ngân hàng
Nhà nước
1.1. Các Vụ, Cục Ngân hàng Nhà nước trong phạm vị
chức năng nhiệm vụ của mình, rà soát trình Thống đốc Ngân hàng Nhà nước sửa đổi,
bổ sung các văn bản quy phạm pháp luật có liên quan đến quản lý nhà nước về an
toàn trong các hoạt động nghiệp vụ ngân hàng xử lý trên máy tính và đề xuất những
giải pháp cần thiết nhằm đảm bảo các nghiệp vụ ngân hàng tổ chức trên máy tính
hoạt động thông suốt, không bị gián đoạn. Trong năm 2006, phải hoàn thành nghiên
cứu, phân loại rủi ro của các hoạt động nghiệp vụ xử lý trên máy tính và trình
Thống đốc Ngân hàng Nhà nước ban hành được các quy định về yêu cầu hoạt động
liên tục và phương án dự phòng cho từng loại nghiệp vụ cụ thể: kế toán, thanh
toán, tín dụng, nghiệp vụ kho quỹ và các nghiệp vụ khác nếu thấy cần thiết.
1.2. Cục Công nghệ tin học Ngân hàng rà soát lại
toàn bộ các phương án, trang thiết bị công nghệ thông tin dự phòng cho các hệ
thống xử lý nghiệp vụ của Ngân hàng Nhà nước để kịp thời khắc phục những bất cập
trong công tác dự phòng hiện nay; nghiên cứu, trình Thống đốc Ngân hàng Nhà nước
trang bị bổ sung các trang thiết bị cần thiết để đảm bảo các hệ thống thông tin
nghiệp vụ quan trọng của Ngân hàng Nhà nước đều có hệ thống dự phòng. Đồng thời,
nghiên cứu đề xuất các giải pháp tổng thể xây dựng và triển khai trung tâm dữ
liệu dự phòng cho hoạt động của Ngân hàng Nhà nước trong năm 2006; nghiên cứu,
soạn thảo các quy định về an toàn hệ thống công nghệ thông tin trong ngành Ngân
hàng trong quý I/2006.
1.3. Vụ Tổng kiểm soát tăng cường công tác kiểm
tra tin học tại các đơn vị Ngân hàng Nhà nước, chú trọng đến kiểm toán công tác
dự phòng cho các hoạt động nghiệp vụ xử lý trên máy tính, nhằm chấn chỉnh kịp
thời những tồn tại, thiếu sót trong việc chấp hành các quy định về việc trang bị
hệ thống dự phòng, sao lưu và bảo quản dữ liệu hoạt động nghiệp vụ.
1.4. Cục Công nghệ tin học Ngân hàng chủ trì, phối
hợp với Thanh tra Ngân hàng Nhà nước và các Vụ, Cục liên quan, tổ chức khảo sát
tại hội sở chính của một số tổ chức tín dụng để đánh giá mức độ dự phòng cho
các hoạt động nghiệp vụ xử lý trên máy tính, nhất là các nghiệp vụ có liên quan
trực tiếp đến khách hàng như: kế toán, thanh toán, huy động vốn, tín dụng, nghiệp
vụ kho quỹ và các nghiệp vụ khác.
1.5. Giám đốc Ngân hàng Nhà nước chi nhánh tỉnh,
thành phố trực thuộc Trung ương chịu trách nhiệm tổ chức sao lưu, bảo quản an
toàn dữ liệu hoạt động nghiệp vụ của đơn vị mình; thường xuyên tổ chức kiểm
tra, đôn đốc các tổ chức tín dụng trên địa bàn thực hiện tốt các quy định về
trang bị, vận hành hệ thống dự phòng, sao lưu dữ liệu hoạt động nghiệp vụ.
2. Các tổ chức tín dụng (không
bao gồm các Quỹ tín dụng nhân dân cơ sở)
2.1. Các đơn vị dựa trên chiến lược duy trì hoạt
động nghiệp vụ liên tục của mình, phân tích rủi ro, ảnh hưởng và xếp loại các hệ
thống thông tin nghiệp vụ theo mức độ quan trọng, để từ đó triển khai các
phương án dự phòng phù hợp cho từng hệ thống thông tin nghiệp vụ.
2.2. Đối với các đơn vị thuộc phạm vi Dự án hiện
đại hoá do Ngân hàng thế giới tài trợ (Ngân hàng Công thương Việt Nam, Ngân
hàng Ngoại thương Việt Nam, Ngân hàng Đầu tư và Phát triển Việt Nam, Ngân hàng
Nông nghiệp và Phát triển nông thôn Việt Nam, Ngân hàng thương mại cổ phần Hàng
Hải và Ngân hàng thương mại cổ phần Xuất nhập khẩu) và các tổ chức tín dụng đã
tổ chức hệ thống nghiệp vụ xử lý tập trung, hết năm 2007 phải hoàn thành xây dựng
và duy trì tốt hoạt động của trung tâm dữ liệu dự phòng với các yêu cầu tối thiểu
như sau:
a) Trung tâm dữ liệu dự phòng phải đặt cách
trung tâm dữ liệu chính tối thiểu 30 km;
b) Trung tâm dự phòng phải có đủ năng lực về cơ
sở vật chất, kỹ thuật và nhân lực, sẵn sàng đảm nhận toàn bộ vai trò của trung
tâm chính khi cần thiết;
c) Hệ thống cung cấp nguồn điện bao gồm lưới điện
quốc gia, máy phát điện, bộ tích điện thiết kế tự động đảm bảo cung cấp nguồn
điện ổn định, liên tục, đáp ứng yêu cầu hoạt động 24 giờ/ngày và 7 ngày/tuần;
d) Cơ sở dữ liệu hoạt động nghiệp vụ xử lý tập
trung được sao lưu tức thời từ trung tâm chính sang trung tâm dự phòng;
đ) Tổ chức bảo vệ an ninh, an toàn tuyệt đối hệ
thống trang thiết bị kỹ thuật và dữ liệu;
e) Thời gian đưa trung tâm dự phòng vào hoạt động
thay thế hoàn toàn cho trung tâm chính không quá 04 giờ.
2.3. Đối với các tổ chức tín dụng chưa tổ chức hệ
thống nghiệp vụ xử lý tập trung, hết Quý II/2007 phải hoàn thành triển khai hệ
thống dự phòng cho các nghiệp vụ có liên quan trực tiếp đến khách hàng như: kế
toán, thanh toán, huy động vốn, tín dụng và các nghiệp vụ khác nếu thấy cần thiết.
Hệ thống dự phòng phải đáp ứng các yêu cầu tối thiểu như sau:
a) Hệ thống dự phòng không được đặt trong cùng
toà nhà với hệ thống dữ liệu chính;
b) Hệ thống dự phòng phải có đủ năng lực kỹ thuật
sẵn sàng đảm nhận toàn bộ vai trò của hệ thống chính bị ngừng hoạt động;
c) Thiết kế đường điện tách biệt với hệ thống
chính. Trang bị máy phát điện, bộ tích điện cung cấp nguồn điện ổn định, liên tục,
đáp ứng yêu cầu xử lý công việc bình thường.
d) Tổ chức bảo vệ an ninh, an toàn tuyệt đối hệ
thống trang thiết bị kỹ thuật và dữ liệu;
đ) Cơ sở dữ liệu hoạt động nghiệp vụ được sao
lưu tức thời từ hệ thống chính sang hệ thống dự phòng;
e) Thời gian đưa hệ thống dự phòng vào hoạt động
thay thế hoàn toàn cho hệ thống chính không quá 04 giờ.
2.4. Đối với các nghiệp vụ tổ chức phân tán và
có thể tạm dừng một thời gian nhất định mà không ảnh hưởng đến hoạt động của
đơn vị. Việc dự phòng cho các nghiệp vụ loại này phải được hoàn thành trong năm
2006 với các yêu cầu tối thiểu như sau:
a) Có phương án xử lý cho các trường hợp sự cố về
trang thiết bị, đường truyền thông, phần mềm và các vấn đề kỹ thuật liên quan
khác trong khoảng thời gian tạm dừng được phép;
b) Tổ chức sao lưu đáp ứng yêu cầu bảo toàn dữ
liệu, sẵn sàng cho việc khôi phục lại toàn bộ hoạt động bình thường của hệ thống
thông tin nghiệp vụ khi có sự cố. Sử dụng phương thức sao lưu tức thời cho các
nghiệp vụ có yêu cầu hoạt động liên tục và sao lưu cuối ngày cho các nghiệp vụ
có thời gian được phép tạm dừng từ 24 giờ trở lên.
2.5. Ưu tiên bố trí nguồn lực cho việc trang bị
hệ thống dự phòng; tăng cường công tác kiểm tra, kiểm soát nội bộ và chấn chỉnh
kịp thời những sai phạm, đảm bảo chấp hành tốt các quy định về việc duy trì hoạt
động của các hệ thống dữ liệu dự phòng, sao lưu dữ liệu đầy đủ.
Chỉ thị này có hiệu lực sau 15 ngày, kể từ ngày
đăng Công báo. Thủ trưởng các đơn vị thuộc Ngân hàng Nhà nước, Giám đốc Ngân
hàng Nhà nước chi nhánh tỉnh, thành phố trực thuộc Trung ương, Chủ tịch Hội đồng
quản trị, Tổng giám đốc (Giám đốc) các tổ chức tín dụng có trách nhiệm quán triệt,
triển khai thực hiện tốt Chỉ thị này ./.
|
KT.
THỐNG ĐỐC
PHÓ THỐNG ĐỐC
Phùng Khắc Kế
|