CHỈ THỊ

VỀ VIỆC TĂNG CƯỜNG CÔNG TÁC DỰ PHÒNG CHO CÁC HỆ THỐNG THÔNG TIN NGHIỆP VỤ TRONG NGÀNH NGÂN HÀNG

Bước vào thời kỳ đổi mới, ngành Ngân hàng đã sớm nhận thức được vai trò quan trọng của công nghệ thông tin đối với công cuộc đổi mới và đã có những bước đi phù hợp, từng bước đầu tư, hiện đại hoá công nghệ Ngân hàng dựa trên nền tảng công nghệ thông tin tiên tiến. Điều đó, đã giúp cho ngành Ngân hàng thực hiện tốt vai trò quản lý tiền tệ, tín dụng của mình, góp phần kiềm chế lạm phát, ổn định kinh tế vĩ mô, đồng thời gia tăng nguồn vốn tín dụng và tổng phương tiện thanh toán, thúc đẩy tăng trưởng kinh tế và tạo ra các điều kiện cần thiết phù hợp để ngân hàng Việt Nam từng bước hội nhập với cộng đồng tài chính khu vực và quốc tế. Việc xây dựng, triển khai hệ thống công nghệ thông tin tuy đã đạt được những kết quả đáng khích lệ như đã nêu, nhưng theo điều tra thống kê của Ngân hàng Nhà nước, việc tổ chức, vận hành hệ thống thông tin dự phòng của các tổ chức tín dụng và một số đơn vị của Ngân hàng Nhà nước vẫn còn nhiều bất cập.

Qua khảo sát tại 45 tổ chức tín dụng, mới có 19 đơn vị có trung tâm dữ liệu dự phòng. Trong đó, khoảng cách từ trung tâm chính đến trung tâm dự phòng đạt từ 20 km trở lên chỉ có 03 đơn vị; 12 đơn vị đang xây dựng trung tâm dự phòng và dự kiến đưa vào hoạt động sau năm 2005; 14 đơn vị mới có dự kiến xây dựng trung tâm dự phòng. Nhiều trung tâm dự phòng đã có cũng chỉ đạt mức độ đáp ứng sao lưu dữ liệu thuần tuý và chưa thể hoàn toàn thay thế trung tâm dữ liệu chính khi có sự cố. Riêng đối với hệ thống Ngân hàng Nhà nước, tuy đã đạt được những kết quả bước đầu trong công tác dự phòng cho các hệ thống thông tin nghiệp vụ như: trang bị hệ thống máy chủ dự phòng và sao lưu dữ liệu giữa Cục Công nghệ tin học Ngân hàng và trụ sở Ngân hàng Trung ương; xây dựng trung tâm thanh toán dự phòng cho hệ thống thanh toán liên ngân hàng tại Sơn Tây cách Hà Nội 40 km; trang bị máy chủ dự phòng và thiết bị sao lưu cho các Ngân hàng Nhà nước chi nhánh tỉnh, thành phố trực thuộc trung ương. Nhưng trên thực tế, tại một số đơn vị việc vận hành hệ thống dự phòng còn chưa được tốt và chưa phải toàn bộ những hoạt động nghiệp vụ chính đã được dự phòng đầy đủ.

Nguyên nhân chủ yếu của tình hình trên đây là do một số đơn vị thuộc Ngân hàng Nhà nước và một số tổ chức tín dụng còn chưa nhận thức đầy đủ về tầm quan trọng của công tác dự phòng đối với hệ thống thông tin nghiệp vụ; chưa có sự quan tâm, đầu tư thích đáng hoặc còn thiếu kiểm tra, đôn đốc duy trì hoạt động của công tác này.

Xuất phát từ thực tế trên, nhằm đảm bảo cho các hoạt động nghiệp vụ ngân hàng không bị gián đoạn, ngăn ngừa và hạn chế những rủi ro trong hoạt động ứngdụng công nghệ thông tin, Thống đốc Ngân hàng Nhà nước yêu cầu các đơn vị thuộc Ngân hàng nhà nước và các tổ chức tín dụng thực hiện ngay một số công việc cụ thể như sau:

1. Các đơn vị thuộc Ngân hàng Nhà nước

1.1. Các Vụ, Cục Ngân hàng Nhà nước trong phạm vị chức năng nhiệm vụ của mình, rà soát trình Thống đốc Ngân hàng Nhà nước sửa đổi, bổ sung các văn bản quy phạm pháp luật có liên quan đến quản lý nhà nước về an toàn trong các hoạt động nghiệp vụ ngân hàng xử lý trên máy tính và đề xuất những giải pháp cần thiết nhằm đảm bảo các nghiệp vụ ngân hàng tổ chức trên máy tính hoạt động thông suốt, không bị gián đoạn. Trong năm 2006, phải hoàn thành nghiên cứu, phân loại rủi ro của các hoạt động nghiệp vụ xử lý trên máy tính và trình Thống đốc Ngân hàng Nhà nước ban hành được các quy định về yêu cầu hoạt động liên tục và phương án dự phòng cho từng loại nghiệp vụ cụ thể: kế toán, thanh toán, tín dụng, nghiệp vụ kho quỹ và các nghiệp vụ khác nếu thấy cần thiết.

1.2. Cục Công nghệ tin học Ngân hàng rà soát lại toàn bộ các phương án, trang thiết bị công nghệ thông tin dự phòng cho các hệ thống xử lý nghiệp vụ của Ngân hàng Nhà nước để kịp thời khắc phục những bất cập trong công tác dự phòng hiện nay; nghiên cứu, trình Thống đốc Ngân hàng Nhà nước trang bị bổ sung các trang thiết bị cần thiết để đảm bảo các hệ thống thông tin nghiệp vụ quan trọng của Ngân hàng Nhà nước đều có hệ thống dự phòng. Đồng thời, nghiên cứu đề xuất các giải pháp tổng thể xây dựng và triển khai trung tâm dữ liệu dự phòng cho hoạt động của Ngân hàng Nhà nước trong năm 2006; nghiên cứu, soạn thảo các quy định về an toàn hệ thống công nghệ thông tin trong ngành Ngân hàng trong quý I/2006.

1.3. Vụ Tổng kiểm soát tăng cường công tác kiểm tra tin học tại các đơn vị Ngân hàng Nhà nước, chú trọng đến kiểm toán công tác dự phòng cho các hoạt động nghiệp vụ xử lý trên máy tính, nhằm chấn chỉnh kịp thời những tồn tại, thiếu sót trong việc chấp hành các quy định về việc trang bị hệ thống dự phòng, sao lưu và bảo quản dữ liệu hoạt động nghiệp vụ.

1.4. Cục Công nghệ tin học Ngân hàng chủ trì, phối hợp với Thanh tra Ngân hàng Nhà nước và các Vụ, Cục liên quan, tổ chức khảo sát tại hội sở chính của một số tổ chức tín dụng để đánh giá mức độ dự phòng cho các hoạt động nghiệp vụ xử lý trên máy tính, nhất là các nghiệp vụ có liên quan trực tiếp đến khách hàng như: kế toán, thanh toán, huy động vốn, tín dụng, nghiệp vụ kho quỹ và các nghiệp vụ khác.

1.5. Giám đốc Ngân hàng Nhà nước chi nhánh tỉnh, thành phố trực thuộc Trung ương chịu trách nhiệm tổ chức sao lưu, bảo quản an toàn dữ liệu hoạt động nghiệp vụ của đơn vị mình; thường xuyên tổ chức kiểm tra, đôn đốc các tổ chức tín dụng trên địa bàn thực hiện tốt các quy định về trang bị, vận hành hệ thống dự phòng, sao lưu dữ liệu hoạt động nghiệp vụ.

2. Các tổ chức tín dụng (không bao gồm các Quỹ tín dụng nhân dân cơ sở)

2.1. Các đơn vị dựa trên chiến lược duy trì hoạt động nghiệp vụ liên tục của mình, phân tích rủi ro, ảnh hưởng và xếp loại các hệ thống thông tin nghiệp vụ theo mức độ quan trọng, để từ đó triển khai các phương án dự phòng phù hợp cho từng hệ thống thông tin nghiệp vụ.

2.2. Đối với các đơn vị thuộc phạm vi Dự án hiện đại hoá do Ngân hàng thế giới tài trợ (Ngân hàng Công thương Việt Nam, Ngân hàng Ngoại thương Việt Nam, Ngân hàng Đầu tư và Phát triển Việt Nam, Ngân hàng Nông nghiệp và Phát triển nông thôn Việt Nam, Ngân hàng thương mại cổ phần Hàng Hải và Ngân hàng thương mại cổ phần Xuất nhập khẩu) và các tổ chức tín dụng đã tổ chức hệ thống nghiệp vụ xử lý tập trung, hết năm 2007 phải hoàn thành xây dựng và duy trì tốt hoạt động của trung tâm dữ liệu dự phòng với các yêu cầu tối thiểu như sau:

a) Trung tâm dữ liệu dự phòng phải đặt cách trung tâm dữ liệu chính tối thiểu 30 km;

b) Trung tâm dự phòng phải có đủ năng lực về cơ sở vật chất, kỹ thuật và nhân lực, sẵn sàng đảm nhận toàn bộ vai trò của trung tâm chính khi cần thiết;

c) Hệ thống cung cấp nguồn điện bao gồm lưới điện quốc gia, máy phát điện, bộ tích điện thiết kế tự động đảm bảo cung cấp nguồn điện ổn định, liên tục, đáp ứng yêu cầu hoạt động 24 giờ/ngày và 7 ngày/tuần;

d) Cơ sở dữ liệu hoạt động nghiệp vụ xử lý tập trung được sao lưu tức thời từ trung tâm chính sang trung tâm dự phòng;

đ) Tổ chức bảo vệ an ninh, an toàn tuyệt đối hệ thống trang thiết bị kỹ thuật và dữ liệu;

e) Thời gian đưa trung tâm dự phòng vào hoạt động thay thế hoàn toàn cho trung tâm chính không quá 04 giờ.

2.3. Đối với các tổ chức tín dụng chưa tổ chức hệ thống nghiệp vụ xử lý tập trung, hết Quý II/2007 phải hoàn thành triển khai hệ thống dự phòng cho các nghiệp vụ có liên quan trực tiếp đến khách hàng như: kế toán, thanh toán, huy động vốn, tín dụng và các nghiệp vụ khác nếu thấy cần thiết. Hệ thống dự phòng phải đáp ứng các yêu cầu tối thiểu như sau:

a) Hệ thống dự phòng không được đặt trong cùng toà nhà với hệ thống dữ liệu chính;

b) Hệ thống dự phòng phải có đủ năng lực kỹ thuật sẵn sàng đảm nhận toàn bộ vai trò của hệ thống chính bị ngừng hoạt động;

c) Thiết kế đường điện tách biệt với hệ thống chính. Trang bị máy phát điện, bộ tích điện cung cấp nguồn điện ổn định, liên tục, đáp ứng yêu cầu xử lý công việc bình thường.

d) Tổ chức bảo vệ an ninh, an toàn tuyệt đối hệ thống trang thiết bị kỹ thuật và dữ liệu;

đ) Cơ sở dữ liệu hoạt động nghiệp vụ được sao lưu tức thời từ hệ thống chính sang hệ thống dự phòng;

e) Thời gian đưa hệ thống dự phòng vào hoạt động thay thế hoàn toàn cho hệ thống chính không quá 04 giờ.

2.4. Đối với các nghiệp vụ tổ chức phân tán và có thể tạm dừng một thời gian nhất định mà không ảnh hưởng đến hoạt động của đơn vị. Việc dự phòng cho các nghiệp vụ loại này phải được hoàn thành trong năm 2006 với các yêu cầu tối thiểu như sau:

a) Có phương án xử lý cho các trường hợp sự cố về trang thiết bị, đường truyền thông, phần mềm và các vấn đề kỹ thuật liên quan khác trong khoảng thời gian tạm dừng được phép;

b) Tổ chức sao lưu đáp ứng yêu cầu bảo toàn dữ liệu, sẵn sàng cho việc khôi phục lại toàn bộ hoạt động bình thường của hệ thống thông tin nghiệp vụ khi có sự cố. Sử dụng phương thức sao lưu tức thời cho các nghiệp vụ có yêu cầu hoạt động liên tục và sao lưu cuối ngày cho các nghiệp vụ có thời gian được phép tạm dừng từ 24 giờ trở lên.

2.5. Ưu tiên bố trí nguồn lực cho việc trang bị hệ thống dự phòng; tăng cường công tác kiểm tra, kiểm soát nội bộ và chấn chỉnh kịp thời những sai phạm, đảm bảo chấp hành tốt các quy định về việc duy trì hoạt động của các hệ thống dữ liệu dự phòng, sao lưu dữ liệu đầy đủ.

Chỉ thị này có hiệu lực sau 15 ngày, kể từ ngày đăng Công báo. Thủ trưởng các đơn vị thuộc Ngân hàng Nhà nước, Giám đốc Ngân hàng Nhà nước chi nhánh tỉnh, thành phố trực thuộc Trung ương, Chủ tịch Hội đồng quản trị, Tổng giám đốc (Giám đốc) các tổ chức tín dụng có trách nhiệm quán triệt, triển khai thực hiện tốt Chỉ thị này ./.