NGÂN HÀNG NHÀ
NƯỚC
VIỆT NAM
-------
|
CỘNG HÒA XÃ HỘI
CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
---------------
|
Số: 2190/QĐ-NHNN
|
Hà Nội, ngày 30
tháng 10 năm 2014
|
QUYẾT ĐỊNH
VỀ VIỆC BAN HÀNH QUY CHẾ SỬ DỤNG INTERNET TRONG NGÂN HÀNG NHÀ NƯỚC VIỆT
NAM
THỐNG ĐỐC NGÂN HÀNG NHÀ NƯỚC
Căn cứ Luật Ngân hàng Nhà nước Việt
Nam số 46/2010/QH12 ngày 16/06/2010;
Căn cứ Luật Công nghệ thông tin số
67/2009/QH11 ngày 29/06/2006;
Căn cứ Nghị định số 156/2013/NĐ-CP
ngày 11/11/2013 của Chính phủ quy định chức năng, nhiệm vụ, quyền hạn và cơ cấu
tổ chức của Ngân hàng Nhà nước Việt Nam;
Căn cứ Nghị định số 72/2013/NĐ-CP
ngày 15/7/2013 của Chính phủ về quản lý, cung cấp, sử dụng dịch vụ Internet và
thông tin trên mạng;
Căn cứ Thông tư 11/2012/TT-NHNN
ngày 25/04/2012 của Ngân hàng Nhà nước Việt Nam về việc quy định quản lý và sử
dụng mạng máy tính Ngân hàng Nhà nước;
Căn cứ Thông tư 01/2011/TT-NHNN
ngày 21/02/2011 của Ngân hàng Nhà nước Việt Nam quy định việc đảm bảo an toàn,
bảo mật hệ thống công nghệ thông tin trong hoạt động ngân hàng;
Theo đề nghị của Cục trưởng Cục
Công nghệ tin học,
QUYẾT ĐỊNH:
Điều 1. Ban hành kèm Quyết định này “Quy chế sử dụng
Internet trong Ngân hàng Nhà nước Việt Nam”.
Điều 2. Quyết định này có hiệu lực kể từ ngày ký ban
hành.
Điều 3. Chánh Văn phòng, Cục trưởng Cục Công nghệ tin học,
Thủ trưởng các đơn vị thuộc Ngân hàng Nhà nước Việt Nam và Giám đốc Ngân hàng
Nhà nước chi nhánh tỉnh, thành phố trực thuộc Trung ương chịu trách nhiệm thi
hành Quyết định này./.
Nơi nhận:
- Như Điều 3 (để thực hiện);
- BLĐ NHNN;
- Lưu: VP, CNTH.
|
KT. THỐNG ĐỐC
PHÓ THỐNG ĐỐC
Nguyễn Toàn Thắng
|
QUY CHẾ
SỬ DỤNG INTERNET TRONG NGÂN HÀNG NHÀ NƯỚC VIỆT NAM
(Ban hành kèm theo Quyết định số 2190/QĐ-NHNN ngày 30 tháng 10 năm 2014 của
Thống đốc Ngân hàng Nhà nước Việt Nam)
Chương I
QUY ĐỊNH CHUNG
Điều 1. Phạm vi điều chỉnh và
đối tượng áp dụng
1. Quy chế này quy định việc sử dụng Internet trong
Ngân hàng Nhà nước Việt Nam (NHNN) để khai thác an toàn, hiệu quả các thông
tin, dữ liệu trên Internet và đảm bảo an toàn bảo mật cho mạng cục bộ NHNN.
2. Quy chế này áp dụng đối với người sử dụng thuộc
NHNN và các tổ chức, cá nhân khác sử dụng mạng cục bộ NHNN để truy cập
Internet.
Điều 2. Giải thích từ ngữ
1. Tài khoản truy cập Internet (bao gồm tên
đăng nhập và mật khẩu) là tài khoản được sử dụng để xác thực người sử dụng khi
kết nối Internet.
2. Người sử dụng là cá nhân, đơn vị thuộc
NHNN và tổ chức bên ngoài được cấp tài khoản truy cập Internet.
3. Proxy server là máy chủ làm nhiệm vụ chuyển
tiếp thông tin và kiểm soát truy cập Internet nhằm đảm bảo an toàn cho máy tính
của người sử dụng.
4. Active Directory (AD) là hệ thống quản trị
định danh cho phép tạo, quản lý tài khoản người dùng, nhóm người dùng.
5. Băng thông là tốc độ truyền dữ liệu của
đường truyền.
6. Máy tính nghiệp vụ là máy tính cài đặt và
vận hành các phần mềm nghiệp vụ của NHNN.
Điều 3. Nguyên tắc về quản lý
và sử dụng Internet
1. Việc truy cập khai thác, sử dụng Internet qua mạng
cục bộ NHNN được giới hạn theo thời gian, băng thông (Quy định chi tiết tại Phụ
lục 01) do Cục Công nghệ tin học (CNTH) quản lý tập trung, thống nhất.
2. Giữa mạng cục bộ NHNN và Internet phải có hệ thống
an ninh mạng đảm bảo an toàn bảo mật cho mạng cục bộ NHNN.
3. Các máy tính trong mạng cục bộ kết nối Internet
phải thông qua Proxy server theo các quy định của Cục CNTH.
4. Không sử dụng các thiết bị kết nối Internet trực
tiếp để kết nối vào mạng cục bộ NHNN.
5. Việc sử dụng, chia sẻ thông tin trên Internet phải
tuân thủ các quy định về an toàn, bảo mật thông tin của NHNN và các quy định của
pháp luật.
6. Nghiêm cấm sử dụng tài nguyên Internet vào những
việc sau:
a. Chống lại Đảng và Nhà nước Cộng hòa xã hội chủ nghĩa
Việt Nam; gây phương hại đến an ninh quốc gia, trật tự, an toàn xã hội; phá hoại
khối đại đoàn kết toàn dân; tuyên truyền chiến tranh xâm lược, khủng bố; gây hận
thù, mâu thuẫn giữa các dân tộc, sắc tộc, tôn giáo;
b. Tuyên truyền, kích động bạo lực, dâm ô, đồi trụy,
tội ác, tệ nạn xã hội, mê tín dị đoan, phá hoại thuần phong, mỹ tục của dân tộc;
c. Tiết lộ bí mật nhà nước, bí mật quân sự, an
ninh, kinh tế, đối ngoại và những bí mật khác do pháp luật quy định;
d. Đưa và phát tán thông tin xuyên tạc, vu khống,
xúc phạm uy tín của tổ chức, danh dự và nhân phẩm của cá nhân;
đ. Quảng cáo, tuyên truyền, mua bán các hàng hóa, dịch
vụ bị cấm; truyền bá các ấn phẩm báo chí, văn học, nghệ thuật, xuất bản phẩm bị
cấm;
e. Giả mạo tổ chức, cá nhân và phát tán thông tin
giả mạo, thông tin sai sự thật xâm hại đến quyền và lợi ích hợp pháp của tổ chức,
cá nhân.
Chương II
QUY ĐỊNH CỤ THỂ
Điều 4. Quản lý kết
nối Internet NHNN
1. Cục CNTH quản lý việc kết nối
Internet của các máy tính thuộc mạng cục bộ NHNN.
2. Trường hợp các đơn vị có máy tính
thuộc mạng cục bộ NHNN có nhu cầu kết nối trực tiếp Internet không qua cổng kết
nối do Cục CNTH quản lý phải có văn bản trình Thống đốc (thông qua Cục CNTH)
nêu sự cần thiết của việc kết nối Internet trực tiếp và có giải pháp quản lý, bảo
vệ đảm bảo an toàn mạng cục bộ NHNN.
3. Tại các đơn vị thuộc NHNN, các máy
tính không thuộc mạng cục bộ NHNN kết nối trực tiếp với mạng Internet (không do
Cục CNTH quản lý) do thủ trưởng đơn vị quản lý và sử dụng tài sản quyết định và
tự chịu trách nhiệm về an toàn bảo mật thông tin theo các quy định của NHNN và
các quy định của pháp luật.
Điều 5. Điều kiện
kết nối Internet qua mạng cục bộ NHNN
1. Người sử dụng của NHNN sử dụng tài
khoản thư điện tử cá nhân do Cục CNTH cấp làm tài khoản đăng nhập kết nối
Internet.
2. Các thiết bị đầu cuối kết nối mạng
Internet phải được cài đặt các phần mềm phòng chống virus máy tính, phần mềm an
ninh và cập nhật thường xuyên các bản vá lỗi của hệ điều hành.
Điều 6. Quy định
về thu hồi tài khoản truy cập Internet
1. Trong trường hợp cần thiết, để đảm
bảo an toàn cho hệ thống mạng NHNN, Cục CNTH có quyền chủ động tạm ngừng hoặc
thu hồi tài khoản truy cập Internet.
2. Cục CNTH thực hiện rà soát và thu
hồi tài khoản truy cập Internet không sử dụng theo định kỳ 3 tháng/lần hoặc khi
nhận được yêu cầu.
Điều 7. Quy định
kết nối Internet qua mạng không dây
1. Cục CNTH chịu trách nhiệm quản lý,
kiểm soát và thiết lập các chính sách đối với các thiết bị cung cấp dịch vụ kết
nối không dây (Wifi) kết nối qua cổng Internet do Cục CNTH quản lý.
2. Các thiết bị di động (điện thoại
thông minh, máy tính bảng, máy tính xách tay) khi kết nối Internet qua các thiết
bị phát sóng không dây do Cục CNTH quản lý phải tuân thủ các quy định về trách
nhiệm người sử dụng quy định tại Điều 10 Quy chế này.
3. Người sử dụng thuộc NHNN sử dụng
tài khoản thư điện tử để kết nối Internet qua mạng không dây do Cục CNTH quản
lý.
4. Người sử dụng không thuộc đối tượng
tại Khoản 3 điều này sẽ được cung cấp tài khoản “khách” để kết nối Internet qua
mạng không dây. Tài khoản “khách” có giới hạn về băng thông, dung lượng dữ liệu
sử dụng và thời gian kết nối.
5. Tại các đơn vị thuộc NHNN tự tổ chức
kết nối Internet không dây, thủ trưởng đơn vị quản lý tài sản tự quyết định việc
thiết lập, quản lý kết nối Internet không dây tại đơn vị mình và tự chịu trách
nhiệm về an toàn bảo mật thông tin theo các quy định của NHNN và các quy định của
pháp luật.
Điều 8. Trách nhiệm
của Cục Công nghệ tin học
1. Quản lý, kiểm soát về mặt kỹ thuật
đối với các thiết bị thuộc mạng cục bộ NHNN kết nối ra Internet.
2. Trang bị, quản lý đường truyền kết
nối từ mạng cục bộ của NHNN ra Internet, đảm bảo hoạt động liên tục, thông suốt
và an toàn.
3. Thiết lập các chính sách an ninh bảo
mật để kiểm soát các truy cập Internet.
4. Cấp phát tài khoản truy cập
Internet cho người sử dụng thuộc NHNN.
5. Quản lý việc cấp phát và sử dụng
tài nguyên Internet.
6. Cảnh báo và hướng dẫn các đơn vị
NHNN phối hợp xử lý các lỗ hổng bảo mật có nguy cơ ảnh hưởng đến hoạt động của
mạng NHNN.
7. Xây dựng chính sách kết nối
Internet (Phụ lục 01 đính kèm). Định kỳ hàng tháng đánh giá mức độ sử dụng thực
tế và cập nhật bổ sung chính sách kết nối Internet và bổ sung danh sách địa chỉ
trang web được phép truy cập theo đề nghị của các đơn vị NHNN.
8. Tiếp nhận, xử lý yêu cầu của các
đơn vị NHNN trong việc đáp ứng nhu cầu sử dụng Internet.
9. Định kỳ hàng năm báo cáo Ban lãnh
đạo NHNN tình hình sử dụng Internet tại NHNN.
Điều 9. Trách nhiệm
của các đơn vị NHNN
1. Tổ chức hướng dẫn, kiểm tra việc
khai thác, sử dụng mạng Internet qua mạng cục bộ NHNN được quy định tại Quy chế
này.
2. Cài đặt, cập nhật phần mềm cho các
thiết bị đầu cuối được quy định tại Khoản 2 Điều 5.
3. Đăng ký với Cục CNTH danh sách các
dịch vụ, trang web, địa chỉ truy cập Internet theo đặc thù của đơn vị (mẫu số
01 đính kèm).
4. Thông báo bằng văn bản cho Cục
CNTH khi có cán bộ, công chức, viên chức: (i) không còn nhu cầu sử dụng tài khoản
truy cập Internet; (ii) cần thiết lập lại mật khẩu đăng nhập.
5. Xây dựng quy chế sử dụng riêng nếu
sử dụng mạng Internet trực tiếp.
Điều 10. Trách
nhiệm của người sử dụng
1. Chỉ truy cập Internet phục vụ hoạt
động chuyên môn, nghiệp vụ. Chịu trách nhiệm về các thông tin mà mình lưu trữ,
trao đổi, cung cấp hoặc phát tán trên Internet.
2. Sử dụng tài nguyên, khai thác
thông tin trên mạng Internet trong phạm vi được phép.
3. Không lưu giữ trên máy tính kết nối
Internet các thông tin, tài liệu, dữ liệu thuộc bí mật Nhà nước.
4. Không sử dụng hoặc hướng dẫn người
khác sử dụng công cụ, phần mềm để truy cập trái phép các trang tin điện tử do
cơ quan quản lý nhà nước có thẩm quyền cấm truy cập.
5. Không tạo ra và cố ý lan truyền,
phát tán các chương trình virus, phần mềm gây hại trên Internet. Không sử dụng
mạng Internet để phát tán thư rác hoặc thư có nội dung sai lệch gây ảnh hưởng đến
uy tín của cá nhân, tổ chức.
6. Không đánh cắp, sử dụng hoặc phổ
biến mật khẩu, khóa mật mã, thông tin riêng của tổ chức, cá nhân.
7. Phải bảo vệ mật khẩu và các thông
tin cá nhân, tuân thủ các quy định về an ninh, bảo mật.
8. Không cài đặt, sử dụng các phần mềm
không có bản quyền, chương trình phần mềm tự động kết nối Internet tải dữ liệu
về, chiếm dụng băng thông đường truyền lớn gây tắc nghẽn mạng.
9. Trường hợp phát sinh sự cố, thông
báo cho cán bộ kỹ thuật tại đơn vị quản lý tài sản để được hướng dẫn và hỗ trợ
khắc phục.
10. Phối hợp với bộ phận kỹ thuật
trong việc xử lý và xác nhận kết quả xử lý sự cố.
11. Tuân thủ đầy đủ tất cả những quy
định trong chính sách kết nối Internet do NHNN ban hành.
Chương III
ĐIỀU KHOẢN THI
HÀNH
Điều 11. Trách
nhiệm thi hành
1. Cục Công nghệ tin học: Hướng dẫn,
kiểm tra các đơn vị, cá nhân tham gia kết nối Internet thực hiện đúng các nội
dung hướng dẫn trong quy chế này.
2. Vụ Kiểm toán nội bộ: Kiểm tra việc
tuân thủ quy chế này tại các đơn vị NHNN.
3. Các đơn vị NHNN: Trong quá trình
thực hiện, nếu có vướng mắc, phản ánh kịp thời về Cục CNTH để tổng hợp trình Thống
đốc Ngân hàng Nhà nước xem xét.
Điều 12. Xử lý
vi phạm
Mọi vi phạm Quy định về quản lý và sử
dụng tài nguyên Internet sẽ bị xử phạt theo pháp luật hiện hành về viễn thông,
Internet, công nghệ thông tin và các quy định pháp luật khác có liên quan.
Điều 13. Sửa đổi,
bổ sung Quy chế
Việc bổ sung, sửa đổi Quy chế này do
Thống đốc Ngân hàng Nhà nước quyết định phù hợp với yêu cầu công tác của NHNN./.
PHỤ LỤC 01 - CHÍNH SÁCH KẾT NỐI
INTERNET
STT
|
Phân loại máy
tính
|
Tài nguyên
Internet được truy cập
|
Chính sách khác
|
1
|
Máy tính lưu trữ tài liệu, số liệu mật của nhà nước
|
Không truy cập Internet
|
|
2
|
Máy tính nghiệp vụ
|
Không truy cập Internet.
Trường hợp máy nghiệp vụ cần kết nối qua
Internet để thực hiện nghiệp vụ, Thủ trưởng đơn vị đăng ký với Cục CNTH bằng
văn bản trong đó nêu rõ: số lượng máy trạm kết nối, địa chỉ vật lý từng máy,
nghiệp vụ sử dụng, các dịch vụ sử dụng, địa chỉ IP Internet, cổng kết nối.
|
|
3
|
Máy tính khác có kết nối mạng cục bộ NHNN
|
Chỉ được phép truy cập các trang web sau:
1. Các trang web cơ quan nhà nước Việt Nam (địa
chỉ trang web thường có dạng .gov.vn);
2. Các trang web của các tổ chức tín dụng, các
đơn vị trong ngành;
3. Một số trang báo điện tử (có uy tín) như:
- vnexpress.net
- vietnamnet.vn
- dantri.com.vn
- cafef.vn
- .......
4. Các trang web theo đăng ký của từng đơn vị.
|
- Chặn quảng cáo
- Chặn flash, audio, video
- Giới hạn tổng băng thông truy cập Internet qua
wifi = 20% băng thông Internet của NHNN.
|
Mẫu
số 01
Tên đơn vị:
Số:
|
CỘNG HÒA XÃ HỘI
CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
---------------
|
|
........, ngày
tháng năm
|
ĐỀ NGHỊ ĐĂNG KÝ SỬ
DỤNG INTERNET
Kính gửi: Cục Công
nghệ tin học
A. Thông tin chung
Tên đơn vị:
Địa chỉ:
Đầu mối liên hệ (Tên cán bộ, địa chỉ email, số điện
thoại):
B. Phần đề nghị
Chúng tôi đã nghiên cứu và đồng ý các quy định tại
Quy chế quản lý và sử mạng Internet NHNN được quy định tại Quyết định số ____/QĐ-NHNN,
Chúng tôi đề nghị được đăng ký sử dụng Internet với các thông tin chi tiết như
sau:
1. Danh sách địa chỉ vật lý máy trạm sử dụng:
a. Máy 1:.............
b. Máy 2:.....................
2. Địa chỉ Internet
STT
|
Địa chỉ IP/ địa chỉ
Website
|
Cổng kết nối
|
Thời gian
|
Mục đích sử dụng
|
1
|
|
|
từ ngày dd/mm/yyyy
đến ngày dd/mm/yyyy
|
|
2
|
|
|
|
|
Chúng tôi cam kết sử dụng Internet
đúng mục đích./.
|
Thủ trưởng đơn
vị
(Ký, đóng dấu)
|