|
NGÂN HÀNG NHÀ NƯỚC
VIỆT NAM
-----
|
CỘNG HOÀ XÃ HỘI CHỦ
NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
-------
|
|
Số: 39/2006/QĐ-NHNN
|
Hà Nội, ngày 08
tháng 8 năm 2006
|
QUYẾT ĐỊNH
BAN
HÀNH QUY CHẾ QUẢN LÝ VÀ SỬ DỤNG MẠNG MÁY TÍNH NỘI BỘ CỦA NGÂN HÀNG NHÀ NƯỚC
THỐNG ĐỐC NGÂN HÀNG NHÀ NƯỚC
Căn cứ Luật Ngân hàng Nhà nước Việt Nam năm
1997 và Luật sửa đổi, bổ sung một số điều của Luật Ngân hàng Nhà nước Việt Nam
năm 2003;
Căn cứ Pháp lệnh Bưu chính, Viễn thông năm 2002;
Căn cứ Nghị định số 52/2003/NĐ-CP ngày 19/5/2003 của Chính phủ qui định nhiệm vụ,
quyền hạn và cơ cấu tổ chức của Ngân hàng Nhà nước Việt Nam;
Căn cứ Nghị định số 55/2001/NĐ-CP ngày 23/8/2001 của Chính phủ về quản lý, cung
cấp và sử dụng Internet;
Căn cứ Nghị định số 160/2004/NĐ-CP ngày 03/9/2004 của Chính phủ qui định chi tiết
thi hành một số điều của Pháp lệnh Bưu chính, Viễn thông;
Theo đề nghị của Cục trưởng Cục Công nghệ Tin học Ngân hàng,
QUYẾT ĐỊNH:
Điều 1. Ban
hành kèm theo Quyết định này Quy chế quản lý và sử dụng mạng máy tính nội bộ của
Ngân hàng Nhà nước.
Điều 2. Quyết định này có hiệu lực thi hành sau 15 ngày kể từ ngày
đăng Công báo và thay thế các Quyết định:
Quyết định số 216/1998/QĐ-NHNN16 ngày
26/6/1998 của Thống đốc Ngân hàng Nhà nước ban hành Quy định thông tin và dịch
vụ trên SBVNET.
Quyết định số 220/1998/QĐ-NHNN16 ngày
06/7/1998 của Thống đốc Ngân hàng Nhà nước ban hành Quy chế quản lý sử dụng
SBVNET.
Điều 3. Chánh
văn phòng, Cục trưởng Cục Công nghệ Tin học Ngân hàng, Thủ trưởng các đơn vị
thuộc Ngân hàng Nhà nước, Giám đốc Ngân hàng Nhà nước chi nhánh tỉnh, thành phố
trực thuộc Trung ương chịu trách nhiệm thi hành Quyết định này./.
|
Nơi nhận:
Như
điều 3;
Ban Lãnh đạo NHNN;
Công báo VPCP (02 bản);
Bộ Tư pháp (để kiểm tra);
Lưu VP, PC, THNH.
|
KT. THỐNG ĐỐC
PHÓ THỐNG ĐỐC
Phùng Khắc Kế
|
QUY CHẾ
QUẢN
LÝ VÀ SỬ DỤNG MẠNG MÁY TÍNH NỘI BỘ CỦA NGÂN HÀNG NHÀ NƯỚC
(Ban hành kèm theo
Quyết định số 39/2006/QĐ-NHNN ngày 08 tháng 8 năm 2006 của Thống đốc Ngân hàng
Nhà nước)
Chương I
QUY ĐỊNH
CHUNG
Điều 1. Phạm
vi điều chỉnh, đối tượng áp dụng
Quy chế quản lý và sử dụng mạng máy tính nội
bộ của Ngân hàng Nhà nước (dưới đây gọi tắt là mạng SBVNET) quy định việc quản lý và sử dụng tài nguyên mạng SBVNET đối với các đơn vị thuộc cơ cấu tổ chức của Ngân hàng Nhà nước
(NHNN), các tổ chức và cá nhân có nhu cầu khai thác mạng này.
Điều 2. Giải
thích từ ngữ
1. SBVNET là tên viết tắt của hai tập hợp từ
tiếng Anh: State Bank of Viet Nam (SBV) và Computer Network (NET).
2. Người sử dụng là các
tæ chức, cá nhân có nhu cầu và được phép sử dụng mạng SBVNET.
3. Bức tường lửa là tập hợp các thành phần hoặc
một hệ thống các trang thiết bị, phần mềm được đặt giữa hai mạng, nhằm kiểm
soát tất cả các kết nối từ bên trong ra bên ngoài mạng hoặc ngược lại.
4. Hệ thống an ninh mạng là tập hợp các trang
thiết bị tin học cùng hoạt động đồng bộ theo một chính sách an ninh mạng nhất
quán nhằm quản lý, giám sát, kiểm soát chặt chẽ mọi hoạt động và thông tin trên
mạng, phát hiện và xử lý các truy cập bất hợp pháp.
Điều 3. Phạm
vi vật lý và tài nguyên mạng SBVNET
1. Mạng SBVNET bao gồm:
a. Hệ thống mạng cục bộ (LAN) tại các đơn vị
thuộc NHNN; Hệ thống mạng diện rộng (WAN) kết nối các mạng cục bộ trên, sau đây
gọi tắt là mạng nghiệp vụ NHNN.
b. Hệ thống mạng LAN, mạng WAN của NHNN dùng
riêng để kết nối Internet thông qua cổng duy nhất tại Cục Công nghệ Tin học
Ngân hàng, sau đây gọi tắt là mạng NHNN kết nối Internet.
2. Mạng nghiệp vụ NHNN phải được tách
biệt vật lý với mạng NHNN kết nối Internet.
3. Tài nguyên mạng SBVNET bao gồm:
a. Hệ thống địa chỉ sử dụng để giao tiếp trên
mạng tin học;
b. Các trang thiết bị tin học của Ngân hàng Nhà nước kết
nối mạng SBVNET;
c. Các cơ sở dữ liệu;
d. Hệ thống thông tin điện tử của Ngân hàng
Nhà nước được lưu hành trên mạng SBVNET;
đ) Hệ thống file dữ liệu;
e. Các phần mềm nghiệp vụ Ngân hàng, phần mềm
phục vụ công tác quản lý điều hành của Ngân hàng Nhà nước hoạt động trên mạng
SBVNET;
f. Các Phần mềm hệ thống, phần mềm
trung gian, phần mềm quản trị và quản lý cơ sở dữ liệu, mạng tin học,
viễn thông, phần mềm an ninh bảo mật;
g. Hệ thống thư điện tử;
h. Website NHNN;
i. Các thông tin được xử lý, truyền tải, lưu
trữ trên mạng SBVNET;
k. Các phần mềm tin học khác hoạt động trên mạng
do NHNN cung cấp.
Điều 4. Ngôn
ngữ trao đổi trên mạng SBVNET
Ngôn ngữ được dùng đÓ trao đæi thông tin trên
mạng SBVNET bằng tiếng Việt và tiếng Anh. Mạng SBVNET sử dụng bảng mã chuẩn và
các kiểu chữ tiếng Việt theo quy định của pháp luật hiện hành về sử dụng thống
nhất bộ mã ký tự Việt trong trao đổi thông tin điện tử giữa các tổ chức của Đảng
và Nhà nước.
Điều 5. Khai
thác, sử dụng dịch vụ trên mạng SBVNET.
Việc khai thác sử dụng đối với mỗi dịch vụ
trên mạng SBVNET phải tuân thủ Quy chế này và các quy định của pháp luật hiện
hành.
Chương II
QUẢN LÝ
VÀ SỬ DỤNG MẠNG SBVNET
Mục 1. Thông tin và dịch
vụ trên mạng SBVNET
Điều 6. Các
loại thông tin trên mạng SBVNET
1. Thông tin được cung cấp từ các
hệ thống nghiệp vụ ngân hàng ứng dụng công nghệ thông tin.
2. Thông tin trên Website NHNN.
3. Thông tin trao đổi điện tử giữa
NHNN và Chính phủ, các bộ, ngành, các tổ chức khác.
4. Thông tin trao đổi điện tử giữa
NHNN và các ngân hàng, tổ chức tín dụng.
Điều 7. Các
dịch vụ trên mạng SBVNET
1. Các dịch vụ được cung cấp từ các hệ thống
phần mềm nghiệp vụ Ngân hàng hoạt động trên mạng SBVNET.
2. Các dịch vụ được cung cấp từ các hệ thống
phần mềm phục vụ công tác quản lý điều hành của Ngân hàng Nhà nước hoạt động
trên mạng SBVNET.
3. Các dịch vụ được cung cấp từ phần mềm
hệ thống, phần mềm trung gian, phần mềm quản trị và quản lý cơ sở dữ
liệu, mạng tin học, viễn thông, phần mềm an ninh bảo mật.
4. Các dịch vụ được cung cấp từ các hệ thống
phần mềm khác do Thống đốc NHNN cho phép.
Điều 8. Trao
đổi thông tin trên mạng SBVNET
1. Việc trao đổi thông tin trên mạng
Nghiệp vụ NHNN phải tuân thủ các quy định của Thống đốc NHNN đối với
từng nghiệp vụ ứng dụng trên mạng.
2. Đối với mạng NHNN kết nối Internet
2.1. Việc trao đổi thông tin phải tuân
thủ các quy định của Chính phủ và Thống đốc NHNN về việc quản lý,
cung cấp và sử dụng Internet.
2.2. Việc công khai trên mạng đối với thông
tin thuộc bí mật của tổ chức và cá nhân chỉ được thực hiện trong trường hợp tổ
chức và cá nhân liên quan đồng ý.
2.3. Các thông tin và dịch vụ bị cấm đưa lên
Website NHNN
a) Thông tin chưa được cấp có thẩm quyền cho
phép.
b) Thông tin của
các tổ chức chính quyền, đoàn thể, các cơ quan chức năng được yêu cầu giữ bí mật.
c) Thông tin cá nhân như: tài sản
cá nhân, đời tư, các sản phẩm nghiên cứu khoa học công nghệ, các tác phẩm văn học,
nghệ thuật mà người sở hữu còn muốn giữ kín.
d) Thông tin và các dịch vụ bất hợp
pháp, độc hại:
- Làm ảnh hưởng đến an ninh quốc
gia;
- Xuyên tạc, tuyên truyền chống đối
các chủ trương chính sách của Đảng và Nhà nước, phá hoại khối đại đoàn kết dân
tộc;
- Có nội dung kích động bạo lực,
tuyên truyền chiến tranh xâm lược, gây hận thù giữa các dân tộc và nhân dân các
nước, truyền bá tư tưởng phản động;
- Trái với thuần phong mỹ tục
như: các thông tin khiêu dâm, đồi trụy, tệ nạn xã hội, nghiện hút, cờ bạc, mê
tín dị đoan, sử dụng các từ thô tục, nội dung không lành mạnh, thiếu văn hoá,
các thông tin ảnh hưởng đến quyền tự do tín ngưỡng của nhân dân;
- Làm ảnh hưởng đến đời tư công
dân: các thông tin quấy rối cá nhân, xúc phạm danh dự, vu khống, xúc phạm đến
nhân phẩm công dân;
- Làm ảnh hưởng đến an ninh kinh
tế: thông tin lừa đảo, thông tin bí mật kinh tế;
- Vi phạm quyền sở hữu trí tuệ: sử
dụng và truyền bá trái phép các sản phẩm có bản quyền, phần mềm tin học, âm nhạc,
tác phẩm văn học, tác phẩm nghệ thuật;
- Làm ảnh hưởng đến an toàn thông
tin: các ứng dụng có tính chất phá hoại như virus máy tính, lấy cắp thông
tin, phá hoại cơ sở dữ liệu, làm tê liệt mạng máy tính;
- Có ảnh hưởng xấu đến văn hoá xã
hội: xuyên tạc lịch sử, phủ nhận các thành quả cách mạng, xúc phạm các vĩ nhân
và các anh hùng dân tộc, phao tin đồn nhảm ảnh hưởng đến uy tín của Quốc gia;
đ) Thông tin thuộc bí mật Nhà nước;
e) Thông tin và các dịch vụ không được phép
theo quy định hiện hành của pháp luật.
Mục 2. An ninh, bảo mật
mạng SBVNET
Điều 9. Bảo
đảm an ninh, an toàn và bảo mật mạng SBVNET
1. Mạng SBVNET phải được trang bị hệ thống kỹ
thuật hiện đại để quản lý, giám sát, kiểm soát mạng, nhằm phát hiện ngăn chặn
các truy cập trái phép của người sử dụng, tin tặc tấn công mạng SBVNET. Hệ thống
an ninh mạng của SBVNET được phép kiểm soát các truy cập từ bên ngoài vào mạng
và ngược lại.
2. Giữa mạng SBVNET và mạng khác phải được
ngăn cách bởi các bức tường lửa.
3. Người sử dụng mạng SBVNET phải thường
xuyên kiểm tra và diệt virus trên máy tính mình đang sử dụng, trước khi gửi và
sau khi nhận file dữ liệu.
4. Các dữ liệu điện tử được trao đổi trên mạng
SBVNET phải được mã hoá, đặt mã khoá bảo vệ theo quy định hiện hành.
Điều 10. Kiểm
soát và giám sát truy cập mạng SBVNET
1. Người sử dụng mạng SBVNET phải đăng ký và
được cung cấp thông tin về tên, mật khẩu truy cập mạng theo quy định và tuân thủ
các quy định của NHNN về kết nối an toàn mạng.
2. Đối với Mạng nghiệp vụ NHNN, người sử dụng
chỉ được khai thác các tài nguyên mạng này trong phạm vi được phép và chịu sự
giám sát của hệ thống an ninh mạng.
3. Đối với mạng NHNN kết nối Internet, người
sử dụng chỉ được phép khai thác các tài nguyên mạng này, kết nối Internet qua 1
cổng duy nhất tại Cục Công nghệ tin học Ngân hàng và chịu sự giám sát, kiểm
soát bởi hệ thống an ninh mạng.
Mục 3. Trách
nhiệm và quyền hạn của đơn vị, cá nhân tham gia mạng SBVNET
Điều 11. Trách
nhiệm và quyền hạn của Cục Công nghệ tin học Ngân hàng.
1. Trách nhiệm:
a. Cục Công nghệ tin học Ngân hàng là đơn vị quản
lý kỹ thuật mạng SBVNET.
b. Hoạch định, trình Thống đốc phê duyệt
và tổ chức triển khai kế hoạch phát triển mạng SBVNET;
c. Lựa chọn công nghệ và triển khai
các giải pháp đảm bảo an toàn mạng SBVNET;
d. Trang bị, lắp đặt, hướng dẫn sử dụng,
nâng cấp, bảo trì và quản trị mạng SBVNET đảm bảo hoạt động ổn định và an toàn
cho người sử dụng;
đ) Kiểm tra và xử lý các lỗi kỹ thuật;
e) Làm đầu mối tiếp nhận, lưu trữ, kiểm
soát kỹ thuật các thông tin trên mạng SBVNET.
2. Quyền hạn:
a. Cấp và phân quyền truy cập mạng
SBVNET cho người sử dụng;
b. Trong trường hợp cần thiết có thể tạm ngừng
cung cấp hoặc thu hồi tài nguyên mạng của người sử dụng;
c. Xử lý trường hợp người sử dụng vi phạm các
qui định về sử dụng mạng SBVNET theo các mức sau:
- Nhắc nhở;
- Tạm đình chỉ sử dụng mạng SBVNET;
- Đình chỉ sử dụng SBVNET, báo cáo cấp có thẩm
quyền xử lý theo quy định tại Điều 15 của Quy chế này.
Điều 12. Trách
nhiệm và quyền hạn của các đơn vị thuộc NHNN
1. Trách nhiệm:
a. Hỗ trợ người sử dụng thuộc đơn vị mình
trong việc kết nối và khai thác tài nguyên mạng SBVNET; Phối hợp với Cục Công
nghệ tin học Ngân hàng trong việc quản lý, bảo trì mạng SBVNET;
b. Bảo quản các trang thiết bị và tài nguyên
mạng SBVNET được lắp đặt tại đơn vị;
c. Xử lý sự cố mạng tại đơn vị; Trường hợp
không xử lý được phải thông báo cho Cục Công nghệ tin học Ngân hàng để phối
hợp giải quyết;
d. Tạo điều kiện thuận lợi cho người thi hành
nhiệm vụ phát triển, triển khai, xây dựng, bảo trì và xử lý sự cố mạng SBVNET.
2. Quyền hạn:
a. Được khai thác tài nguyên mạng SBVNET
trong phạm vi được phép;
b. Đề xuất nhu cầu về sử dụng tài nguyên mạng
của đơn vị.
Điều 13. Trách
nhiệm và quyền hạn của người sử dụng
1. Trách nhiệm:
a. Bảo vệ và báo cáo kịp thời với đơn vị quản
lý mạng trong trường hợp mạng bị mất an toàn;
b. Chịu trách nhiệm pháp lý về các thông tin
do mình đăng tải lên mạng;
c. Giữ bí mật đối với tên (username) và mật
khẩu (password) truy cập của mình, có trách nhiệm thay đổi mật khẩu theo định kỳ,
khi bị lộ hoặc nghi bị lộ;
d. Tuân thủ các quy định về khai thác sử dụng
và đưa thông tin lên SBVNET.
e. Không được làm ngưng trệ hoạt động của mạng
SBVNET.
f. Không được khai thác trái phép tài nguyên
mạng SBVNET.
g. Không được kết nối mạng nghiệp vụ NHNN với
mạng Internet, hoặc với mạng NHNN kết nối Internet.
h. Không được cản trở người thi hành nhiệm vụ
phát triển, triển khai, xây dựng, bảo trì và xử lý sự cố mạng SBVNET.
i. Không được bao che hoặc dung túng kẻ xấu lợi
dụng thiết bị, mật khẩu, mã khoá để truy cập phá hoại mạng SBVNET.
2. Quyền hạn:
a. Được khai thác, sử dụng tài nguyên mạng
SBVNET trong phạm vi, quyền hạn cho phép;
b. Có quyền đề đạt nguyện vọng; tham gia ý kiến
xây dựng hoàn thiện mạng SBVNET.
Chương III
GIẢI QUYẾT
KHIẾU NẠI, TRANH CHẤP VÀ XỬ LÝ VI PHẠM
Điều 14. Giải
quyết khiếu nại, tố cáo và tranh chấp
Việc giải quyết khiếu nại, tố cáo và tranh chấp
được thực hiện theo quy định của pháp luật có liên quan.
Điều 15. Xử
lý vi phạm
Mọi hành vi vi phạm Quy chế này, tuỳ theo
tính chất, mức độ có thể bị xử lý hành chính hoặc bị truy cứu trách nhiệm hình
sự và phải chịu trách nhiệm bồi thường vật chất về những thiệt hại gây ra theo
quy định của pháp luật.
Chương IV
ĐIỀU KHOẢN
THI HÀNH
Điều 16. Trách
nhiệm thi hành
1. Cục Công nghệ Tin học Ngân hàng có trách
nhiệm hướng dẫn, theo dõi và kiểm tra việc thực hiện Quy chế này.
2. Vụ Tổng kiểm soát có trách nhiệm
phối hợp với Cục Công nghệ tin học Ngân hàng kiểm tra việc chấp hành
Quy chế này đối với các đơn vị thuộc hệ thống Ngân hàng Nhà nước.
3. Thủ trưởng các đơn vị thuộc Ngân hàng Nhà
nước trong phạm vi chức năng, nhiệm vụ của mình, có trách nhiệm tổ chức
triển khai và kiểm tra việc chấp hành tại đơn vị theo đúng các quy
định của Quy chế này./.