NGÂN HÀNG NHÀ
NƯỚC
VIỆT NAM
-------
|
CỘNG HÒA XÃ HỘI
CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
---------------
|
Số:
34/2018/TT-NHNN
|
Hà Nội, ngày 24
tháng 12 năm 2018
|
THÔNG TƯ
QUY
ĐỊNH QUẢN LÝ VÀ SỬ DỤNG MẠNG MÁY TÍNH CỦA NGÂN HÀNG NHÀ NƯỚC VIỆT NAM
Căn cứ Luật Ngân
hàng Nhà nước Việt Nam ngày 16 tháng 6 năm 2010;
Căn cứ Luật Công
nghệ thông tin ngày 29 tháng 6 năm 2006;
Căn cứ Luật Viễn
thông ngày 23 tháng 11 năm 2009;
Căn cứ Nghị định số 16/2017/NĐ-CP
ngày 17 tháng 02 năm 2017 của Chính phủ quy định chức năng, nhiệm vụ, quyền hạn
và cơ cấu tổ chức của Ngân hàng Nhà nước Việt Nam;
Căn cứ Nghị định số 64/2007/NĐ-CP
ngày 10 tháng 4 năm 2007 của Chính phủ về ứng dụng Công nghệ thông tin trong hoạt
động của cơ quan Nhà nước;
Căn cứ Nghị định số 72/2013/NĐ-CP
của Chính phủ ngày 15 tháng 7 năm 2013 về quản lý, cung cấp, sử dụng dịch vụ
Internet và thông tin trên mạng;
Căn cứ Nghị định số 27/2018/NĐ-CP
của Chính phủ sửa đổi, bổ sung một số điều của Nghị định số 72/2013/NĐ-CP ngày 15 tháng 7 năm 2013 của
Chính phủ về quản lý, cung cấp, sử dụng dịch vụ Internet và thông tin trên mạng;
Theo đề nghị của Cục trưởng Cục Công nghệ thông
tin;
Thống đốc Ngân hàng Nhà nước Việt Nam ban hành Thông
tư quy định về việc quản lý và sử dụng mạng máy tính của Ngân hàng Nhà nước Việt
Nam.
Chương I
QUY ĐỊNH CHUNG
Điều 1. Phạm vi điều chỉnh và đối
tượng áp dụng
1. Thông tư này quy định việc quản lý và sử dụng mạng
máy tính của Ngân hàng Nhà nước Việt Nam (sau đây gọi là mạng Ngân hàng Nhà nước).
2. Thông tư này áp dụng đối với các cá nhân, đơn vị
thuộc Ngân hàng Nhà nước Việt Nam (sau đây gọi là Ngân hàng Nhà nước), tổ chức
bên ngoài kết nối, sử dụng mạng Ngân hàng Nhà nước.
3. Các đơn vị sự nghiệp thuộc cơ cấu tổ chức Ngân
hàng Nhà nước được kết nối, sử dụng mạng Ngân hàng Nhà nước theo hướng dẫn của
Cục Công nghệ thông tin.
Điều 2. Giải thích từ ngữ
Trong Thông tư này các từ ngữ dưới đây được hiểu
như sau:
1. Đơn vị thuộc Ngân hàng Nhà nước là các
đơn vị hành chính thuộc cơ cấu tổ chức của Ngân hàng Nhà nước.
2. Đơn vị quản lý tài sản là đơn vị thuộc
Ngân hàng Nhà nước được giao nhiệm vụ quản lý tài sản.
3. Đơn vị sử dụng tài sản là đơn vị thuộc
Ngân hàng Nhà nước được giao sử dụng tài sản.
4. Người sử dụng là cá nhân, đơn vị thuộc
Ngân hàng Nhà nước kết nối, sử dụng mạng Ngân hàng Nhà nước.
5. Cán bộ kỹ thuật là người được đào tạo về
chuyên môn công nghệ thông tin và được giao nhiệm vụ quản lý, vận hành hệ thống
công nghệ thông tin tại đơn vị hành chính thuộc cơ cấu tổ chức của Ngân hàng
Nhà nước.
6. Tổ chức bên ngoài kết nối, sử dụng mạng Ngân
hàng Nhà nước (sau đây gọi là tổ chức bên ngoài) bao gồm: tổ chức tín dụng,
chi nhánh ngân hàng nước ngoài và tổ chức khác kết nối, sử dụng mạng Ngân hàng
Nhà nước.
7. Trung tâm dữ liệu là trung tâm dữ liệu của
Ngân hàng Nhà nước, bao gồm Trung tâm dữ liệu chính và Trung tâm dữ liệu dự
phòng.
8. Mạng Ngân hàng Nhà nước bao gồm mạng cục
bộ Ngân hàng Nhà nước và mạng diện rộng Ngân hàng Nhà nước.
9. Mạng cục bộ Ngân hàng Nhà nước là hệ thống
mạng kết nối các thiết bị đầu cuối trong phạm vi một khu vực thuộc trụ sở Ngân
hàng Nhà nước.
10. Mạng diện rộng Ngân hàng Nhà nước là hệ
thống mạng kết nối giữa Trung tâm dữ liệu và các mạng cục bộ Ngân hàng Nhà nước.
11. Mạng Internet Ngân hàng Nhà nước là hệ
thống mạng cung cấp dịch vụ Internet cho người sử dụng tại Ngân hàng Nhà nước.
12. Mạng không dây là hệ thống mạng kết nối
các thiết bị đầu cuối thông qua sóng radio hoặc sóng cực ngắn.
13. Thiết bị đầu cuối là các thiết bị bao gồm
máy trạm làm việc, máy in, máy quét, máy Fax, điện thoại sử dụng địa chỉ IP,
các loại thiết bị di động thông minh có kết nối mạng.
14. Hạ tầng truyền dẫn mạng diện rộng là hệ
thống đường truyền dẫn của Ngân hàng Nhà nước và các kênh truyền dẫn Ngân hàng
Nhà nước thuê của các tổ chức cung cấp dịch vụ viễn thông.
15. Hạ tầng truyền dẫn mạng cục bộ là hệ thống
cáp truyền dẫn nội bộ và ổ kết nối mạng.
16. Trang thiết bị mạng gồm thiết bị chuyển
mạch, thiết bị định tuyến, thiết bị truyền dẫn, thiết bị an ninh bảo mật mạng,
thiết bị cân bằng tải, các phần mềm hệ thống và giám sát mạng.
17. Lớp mạng lõi là lớp mạng của hệ thống mạng
có nhiệm vụ kết nối các lớp mạng với nhau.
18. Lớp mạng phân phối là lớp mạng có nhiệm
vụ làm giao diện kết nối giữa lớp mạng truy cập và lớp mạng lõi.
19. Lớp mạng truy cập là lớp mạng phục vụ kết
nối người sử dụng với các hệ thống.
20. Phân vùng mạng là các vùng riêng trong hệ
thống mạng cục bộ được chia tách theo đối tượng sử dụng, mục đích sử dụng gồm:
Phân vùng mạng cho máy chủ nghiệp vụ, phân vùng mạng trung gian (phân vùng DMZ)
để cung cấp dịch vụ trên Internet, phân vùng mạng để cung cấp dịch vụ mạng
không dây và phân vùng mạng quản trị để theo dõi quản trị mạng Ngân hàng Nhà nước.
21. Tên định danh là tên duy nhất gán cho
các thiết bị đầu cuối kết nối, truy cập mạng Ngân hàng Nhà nước.
22. Dịch vụ hội nghị truyền hình là công nghệ
truyền hình ảnh, âm thanh qua mạng thông tin sử dụng bộ giao thức TCP/IP.
Điều 3. Kiến trúc mạng Ngân
hàng Nhà nước
1. Kiến trúc logic mạng Ngân hàng Nhà nước:
a) Kiến trúc logic mạng cục bộ Ngân hàng Nhà nước
bao gồm các lớp chính sau: lớp mạng lõi, lớp mạng phân phối, lớp mạng truy cập;
b) Kiến trúc logic mạng cục bộ Ngân hàng Nhà nước tại
Trung tâm dữ liệu bao gồm các phân vùng chính sau: phân vùng mạng cho máy chủ
nghiệp vụ, phân vùng mạng Internet, phân vùng mạng Intranet, phân vùng mạng
Extranet, phân vùng DMZ và phân vùng mạng quản trị;
c) Kiến trúc logic mạng cục bộ tại các đơn vị hành
chính thuộc cơ cấu tổ chức của Ngân hàng Nhà nước bao gồm các phân vùng chính
sau: phân vùng mạng Intranet, phân vùng mạng Extranet, phân vùng mạng Internet
và phân vùng mạng quản trị;
d) Kiến trúc mạng diện rộng Ngân hàng Nhà nước bao
gồm các kết nối mạng giữa Trung tâm dữ liệu chính và Trung tâm dữ liệu dự
phòng; Trung tâm dữ liệu với các đơn vị Ngân hàng Nhà nước và Ngân hàng Nhà nước
chi nhánh tỉnh, thành phố; Cổng giao tiếp kết nối giữa Ngân hàng Nhà nước với
các tổ chức bên ngoài.
2. Kiến trúc vật lý mạng Ngân hàng Nhà nước bao gồm:
trang thiết bị mạng, hạ tầng truyền dẫn mạng cục bộ và hạ tầng truyền dẫn mạng
diện rộng.
3. Phân chia hệ thống mạng cục bộ thành các phân
vùng mạng theo phạm vi truy cập và kiểm soát truy cập giữa các phân vùng mạng bằng
tường lửa.
Điều 4. Nguyên tắc về xây dựng,
quản lý và sử dụng mạng Ngân hàng Nhà nước
1. Mạng Ngân hàng Nhà nước phải được thiết kế, xây
dựng có khả năng mở rộng và ứng dụng công nghệ mạng tiên tiến, có tính sẵn sàng
cao, đảm bảo an toàn, bảo mật và băng thông đáp ứng nhu cầu hoạt động, nghiệp vụ
của Ngân hàng Nhà nước.
2. Mạng Ngân hàng Nhà nước được thiết kế, xây dựng
theo định hướng mạng thông minh, ảo hóa hạ tầng mạng để hướng tới tối ưu hóa
công tác quản lý, sử dụng tài nguyên mạng và hướng đến hỗ trợ xây dựng điện
toán đám mây của Ngân hàng Nhà nước.
3. Mạng Ngân hàng Nhà nước được quản lý tập trung,
thống nhất tại Cục Công nghệ thông tin và có sự phân công, phân cấp quản lý cho
các đơn vị quản lý tài sản.
4. Người sử dụng chỉ được sử dụng mạng Ngân hàng
Nhà nước phục vụ cho các hoạt động chuyên môn, nghiệp vụ.
5. Việc sử dụng và chia sẻ thông tin trên mạng Ngân
hàng Nhà nước phải tuân thủ quy định của Ngân hàng Nhà nước về an toàn hệ thống
thông tin trong hoạt động ngân hàng và các quy định của pháp luật có liên quan.
6. Người sử dụng không tuân thủ quy định tại Điều 23 Thông tư này sẽ bị tạm ngừng cung cấp dịch vụ mạng Ngân
hàng Nhà nước.
Tổ chức bên ngoài không tuân thủ quy định tại Điều 14 Thông tư này sẽ bị xem xét hủy kết nối với mạng Ngân
hàng Nhà nước.
Điều 5. Tài nguyên và dịch vụ mạng
Ngân hàng Nhà nước
1. Tài nguyên mạng Ngân hàng Nhà nước gồm:
a) Hạ tầng truyền dẫn, các trang thiết bị mạng;
b) Hệ thống địa chỉ IP, hệ thống tên miền, tên định
danh các thiết bị.
2. Dịch vụ mạng Ngân hàng Nhà nước gồm: dịch vụ truyền
dữ liệu, dịch vụ hội nghị truyền hình, dịch vụ giám sát, quản trị mạng và các dịch
vụ mạng khác.
Điều 6. Bảo đảm tính sẵn sàng
và an toàn hệ thống mạng Ngân hàng Nhà nước
1. Mạng Ngân hàng Nhà nước phải được trang bị hệ thống
kỹ thuật cho việc quản lý, giám sát mạng nhằm phát hiện, ngăn chặn các truy cập
trái phép và đảm bảo an toàn dữ liệu trao đổi trên môi trường mạng.
2. Kết nối mạng giữa các tổ chức bên ngoài với mạng
Ngân hàng Nhà nước phải được kiểm soát bởi các hệ thống an ninh mạng và tuân thủ
quy định của Ngân hàng Nhà nước về an toàn hệ thống thông tin trong hoạt động
ngân hàng.
3. Việc kết nối giữa mạng Ngân hàng Nhà nước với
các đơn vị cấp trung ương, hội sở chính thuộc các tổ chức bên ngoài thông qua tối
thiểu 02 đường truyền độc lập về hạ tầng cáp truyền dẫn.
4. Dữ liệu truyền giữa mạng Ngân hàng Nhà nước với
các tổ chức bên ngoài phải được mã hóa trên đường truyền.
5. Các thiết bị đầu cuối kết nối, sử dụng tài
nguyên và dịch vụ mạng Ngân hàng Nhà nước phải được xác thực bởi hệ thống an
ninh mạng, cài đặt phần mềm phòng, chống mã độc, cập nhật các bản vá lỗ hổng bảo
mật của hệ điều hành tối thiểu 03 tháng một lần theo hướng dẫn của Cục Công nghệ
thông tin.
Chương II
QUY ĐỊNH CỤ THỂ
Mục 1. Mạng cục bộ Ngân hàng Nhà
nước
Điều 7. Quy định về lắp đặt mới,
nâng cấp và sửa chữa
1. Hoạt động lắp đặt mới, nâng cấp hoặc sửa chữa mạng
cục bộ Ngân hàng Nhà nước phải đáp ứng yêu cầu về kiến trúc mạng Ngân hàng Nhà
nước được quy định tại Điều 3 Thông tư này và kiến trúc hạ tầng
an ninh bảo mật hệ thống công nghệ thông tin Ngân hàng Nhà nước.
2. Đối với lắp đặt mới và nâng cấp hạ tầng truyền dẫn
mạng cục bộ: Các đơn vị quản lý tài sản lập hồ sơ thiết kế hạ tầng truyền dẫn gửi
Cục Công nghệ thông tin thẩm định về mặt kỹ thuật trước khi trình cấp có thẩm
quyền phê duyệt.
3. Đối với lắp đặt mới và nâng cấp trang thiết bị mạng:
Hàng năm, Cục Công nghệ thông tin thực hiện theo quy định của Ngân hàng Nhà nước
về quản lý và thực hiện đầu tư đối với các hoạt động ứng dụng công nghệ thông tin
trong hệ thống Ngân hàng Nhà nước.
4. Sửa chữa mạng cục bộ phải đảm bảo không thay đổi
cấu hình kỹ thuật, thiết kế mạng cục bộ tại đơn vị.
5. Đối với sửa chữa hạ tầng truyền dẫn mạng cục bộ:
a) Đơn vị sử dụng tài sản nhưng không phải là đơn vị
quản lý tài sản khi phát sinh nhu cầu sửa chữa thì thông báo cho đơn vị quản lý
tài sản;
b) Đơn vị quản lý tài sản chủ động thực hiện tổ chức
sửa chữa tuân thủ Quy chế quản lý tài chính của Ngân hàng Nhà nước và thông báo
cho Cục Công nghệ thông tin để phối hợp về kỹ thuật trước khi thực hiện.
6. Đối với sửa chữa trang thiết bị mạng, đơn vị quản
lý tài sản thông báo cho Cục Công nghệ thông tin để phối hợp xác định tình trạng
thiết bị và xử lý như sau:
a) Với các trang thiết bị còn trong thời hạn bảo
hành hoặc đã được ký hợp đồng bảo trì thì thực hiện sửa chữa thiết bị theo hợp
đồng đã ký;
b) Với các trang thiết bị hết thời hạn bảo hành và
không có hợp đồng bảo trì, đơn vị quản lý tài sản thực hiện tổ chức sửa chữa
tuân thủ Quy chế quản lý tài chính của Ngân hàng Nhà nước và thông báo cho Cục
Công nghệ thông tin để phối hợp về kỹ thuật.
7. Đơn vị quản lý tài sản phải xây dựng, cập nhật
và lưu trữ tài liệu thiết kế và bản vẽ hoàn công mạng cục bộ khi lắp đặt mới,
nâng cấp hoặc sửa chữa.
Điều 8. Quy định về bảo trì, kiểm
tra định kỳ và xử lý sự cố
1. Quy định về bảo trì:
a) Mạng cục bộ Ngân hàng Nhà nước tại Trung tâm dữ
liệu phải được bảo trì định kỳ tối thiểu 02 lần trong một năm; Mạng cục bộ tại
các đơn vị hành chính thuộc cơ cấu tổ chức của Ngân hàng Nhà nước phải được bảo
trì định kỳ tối thiểu 01 lần trong một năm;
b) Việc thực hiện bảo trì không được làm gián đoạn
và ảnh hưởng đến hoạt động nghiệp vụ của Ngân hàng Nhà nước;
c) Quá trình bảo trì phải được ghi nhật ký về tình
trạng hoạt động trước và sau khi bảo trì;
d) Đối với các trang thiết bị đã được ký hợp đồng bảo
trì thì thực hiện bảo trì theo hợp đồng đã ký;
đ) Đối với trường hợp các trang thiết bị mạng hết
thời gian bảo hành và không có hợp đồng bảo trì, thực hiện như sau:
(i) Cục Công nghệ thông tin xây dựng quy trình bảo
trì mạng cho các đơn vị quản lý tài sản và phối hợp bảo trì từ xa các trang thiết
bị mạng;
(ii) Đơn vị quản lý tài sản thực hiện bảo trì các
trang thiết bị mạng do đơn vị quản lý theo quy trình bảo trì mạng do Cục Công
nghệ thông tin ban hành;
e) Đơn vị quản lý tài sản chịu trách nhiệm bảo trì
đối với hạ tầng truyền dẫn do đơn vị quản lý.
2. Quy định về kiểm tra định kỳ:
a) Cục Công nghệ thông tin xây dựng và ban hành quy
trình kiểm tra định kỳ hệ thống mạng cục bộ;
b) Đơn vị quản lý tài sản thực hiện kiểm tra định kỳ
hệ thống mạng Cục bộ theo quy trình kiểm tra do Cục Công nghệ thông tin ban
hành.
3. Quy định về xử lý sự cố:
a) Cục Công nghệ thông tin xây dựng và ban hành quy
trình và hướng dẫn xử lý sự cố;
b) Khi phát sinh sự cố, đơn vị quản lý tài sản ghi
nhật ký và thực hiện xử lý sự cố theo quy trình và hướng dẫn của Cục Công nghệ
thông tin. Đối với các sự cố phát sinh không có trong quy trình và hướng dẫn hoặc
đã thực hiện theo quy trình và hướng dẫn nhưng không xử lý được, đơn vị quản lý
tài sản thông báo cho Cục Công nghệ thông tin để phối hợp xử lý;
c) Trường hợp sự cố do Cục Công nghệ thông tin xử
lý thì thông báo cho đơn vị quản lý tài sản và đơn vị sử dụng tài sản biết thời
gian, kế hoạch khắc phục.
Điều 9. Quy định về quản trị và
sử dụng
1. Các thiết bị đầu cuối chỉ được phép kết nối vào
lớp mạng truy cập.
2. Cục Công nghệ thông tin quy định việc cấp phát,
sử dụng thống nhất địa chỉ IP, tên định danh các trang thiết bị và kiểm soát
các thiết bị kết nối vào mạng cục bộ Ngân hàng Nhà nước.
Mục 2. Mạng diện rộng Ngân hàng
Nhà nước
Điều 10. Quy định về lắp đặt mới,
nâng cấp và sửa chữa
1. Hàng năm, Cục Công nghệ thông tin lập kế hoạch lắp
đặt mới hoặc nâng cấp mạng diện rộng trình cấp có thẩm quyền phê duyệt. Cục
Công nghệ thông tin thực hiện lắp đặt mới và nâng cấp mạng diện rộng theo kế hoạch
đã được phê duyệt.
2. Cục Công nghệ thông tin đầu mối tổ chức thực hiện
việc sửa chữa các trang thiết bị mạng diện rộng Ngân hàng Nhà nước.
Điều 11. Quy định về bảo trì,
kiểm tra định kỳ và xử lý sự cố
1. Quy định về bảo trì:
a) Mạng diện rộng phải được bảo trì định kỳ tối thiểu
02 lần một năm, gồm 01 lần bảo trì tại chỗ và 01 lần bảo trì từ xa;
b) Việc bảo trì mạng diện rộng không được làm gián
đoạn và ảnh hưởng đến hoạt động nghiệp vụ của Ngân hàng Nhà nước;
c) Quá trình bảo trì phải thực hiện theo đúng kịch
bản được phê duyệt, ghi nhật ký về tình trạng hoạt động trước và sau khi bảo
trì;
d) Cục Công nghệ thông tin xây dựng kế hoạch,
phương án bảo trì, chủ trì và thông báo cho các đơn vị quản lý tài sản, đơn vị
sử dụng tài sản phối hợp thực hiện việc bảo trì. Trong trường hợp thuê dịch vụ
bảo trì, Cục Công nghệ thông tin thực hiện theo quy định hiện hành;
đ) Đơn vị quản lý tài sản phối hợp với Cục Công nghệ
thông tin trong việc thực hiện và xác nhận kết quả bảo trì.
2. Quy định về kiểm tra định kỳ và xử lý sự cố:
a) Cục Công nghệ thông tin thực hiện xây dựng, ban
hành quy trình và hướng dẫn kiểm tra định kỳ, xử lý sự cố;
b) Đơn vị quản lý tài sản thực hiện kiểm tra, ghi
nhật ký định kỳ và thực hiện xử lý sự cố theo quy trình và hướng dẫn của Cục
Công nghệ thông tin.
Điều 12. Quy định về quản trị
và sử dụng
Cục Công nghệ thông tin chịu trách nhiệm:
1. Quản trị và kiểm soát tập trung mạng diện rộng
Ngân hàng Nhà nước.
2. Xây dựng, cập nhật và lưu trữ tài liệu thiết kế
và bản vẽ hoàn công mạng diện rộng khi lắp đặt mới, nâng cấp hoặc sửa chữa.
3. Ghi nhật ký hoạt động hàng ngày và lập báo cáo
đánh giá tổng thể hệ thống mạng diện rộng định kỳ 01 lần trong sáu tháng.
Mục 3. Kết nối với mạng Ngân
hàng Nhà nước
Điều 13. Quản lý kết nối mạng
Ngân hàng Nhà nước
1. Ngân hàng Nhà nước (Cục Công nghệ thông tin) thống
nhất quản lý phương thức kết nối và dải địa chỉ IP đối với các thiết bị đầu cuối
của các tổ chức bên ngoài khi kết nối với mạng Ngân hàng Nhà nước.
2. Các tổ chức bên ngoài thực hiện kết nối, thay đổi
kết nối với mạng Ngân hàng Nhà nước theo quy định tại Điều 15 Thông
tư này; hủy kết nối với mạng Ngân hàng Nhà nước theo quy định tại Điều 16 Thông tư này.
3. Trường hợp bổ sung thiết bị, thay đổi đường truyền,
các tổ chức bên ngoài gửi văn bản, tài liệu thiết kế, cấu hình và phương án thực
hiện về Cục Công nghệ thông tin trước khi triển khai.
Điều 14. Yêu cầu kết nối với mạng
Ngân hàng Nhà nước
1. Tuân thủ các quy định về kết nối mạng Ngân hàng
Nhà nước.
2. Đảm bảo an toàn bảo mật theo quy định về an toàn
hệ thống thông tin trong hoạt động của Ngân hàng Nhà nước đối với các thiết bị
đầu cuối, thiết bị mạng và đường truyền kết nối với mạng Ngân hàng Nhà nước.
3. Có đủ trang thiết bị kỹ thuật để kết nối mạng và
đảm bảo an toàn bảo mật thông tin trên đường truyền theo quy định hiện hành của
Ngân hàng Nhà nước.
4. Có đội ngũ cán bộ kỹ thuật có trình độ, khả năng
quản trị các thiết bị đầu cuối kết nối, trang thiết bị mạng của tổ chức.
5. Lựa chọn nhà cung cấp dịch vụ đường truyền, băng
thông, chi trả các chi phí kết nối lắp đặt, chi phí thuê bao, chi phí sửa chữa
và bảo trì đường truyền kết nối tới Ngân hàng Nhà nước.
Điều 15. Hướng dẫn thực hiện kết
nối hoặc thay đổi kết nối với mạng Ngân hàng Nhà nước
1. Tổ chức bên ngoài có nhu cầu kết nối hoặc thay đổi
kết nối với mạng Ngân hàng Nhà nước lập văn bản đề nghị hướng dẫn kết nối, thay
đổi kết nối theo Phụ lục 01 kèm theo Thông tư này gửi
qua đường bưu điện hoặc nộp trực tiếp tại Ngân hàng Nhà nước (Cục Công nghệ
thông tin) hoặc qua cổng dịch vụ công của Ngân hàng Nhà nước.
2. Trong thời hạn 07 ngày làm việc kể từ ngày nhận
được văn bản đề nghị, Cục Công nghệ thông tin thông báo đến các đơn vị liên
quan và hướng dẫn thực hiện kết nối.
Điều 16. Hướng dẫn hủy kết nối
với mạng Ngân hàng Nhà nước
1. Tổ chức bên ngoài không còn nhu cầu kết nối với
mạng Ngân hàng Nhà nước, lập văn bản đề nghị hướng dẫn hủy kết nối theo Phụ lục 02 kèm theo Thông tư này gửi qua đường bưu điện
hoặc nộp trực tiếp tại Ngân hàng Nhà nước (Cục Công nghệ thông tin) hoặc qua cổng
dịch vụ công của Ngân hàng Nhà nước.
2. Trong thời hạn 05 ngày làm việc kể từ ngày nhận
được văn bản đề nghị, Công nghệ thông tin thông báo đến các đơn vị liên quan và
hướng dẫn thực hiện hủy kết nối.
Mục 4. Kết nối Internet
Điều 17. Quản lý kết nối
Internet
1. Các máy tính thuộc mạng cục bộ Ngân hàng Nhà nước
kết nối Internet phải thông qua các cổng kết nối tập trung do Cục Công nghệ
thông tin thiết lập và quản lý.
2. Các máy tính thuộc mạng cục bộ Ngân hàng Nhà nước
kết nối sử dụng hệ thống thông tin có cấp độ từ 3 trở lên của Ngân hàng Nhà nước
theo quy định Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ không
được kết nối Internet.
3. Trường hợp các đơn vị có máy tính thuộc mạng cục
bộ Ngân hàng Nhà nước có nhu cầu kết nối trực tiếp Internet không qua cổng kết
nối do Cục Công nghệ thông tin thiết lập và quản lý, đơn vị phải trình Thống đốc
Ngân hàng Nhà nước xem xét phê duyệt (qua Cục Công nghệ thông tin).
4. Các máy tính không thuộc mạng cục bộ Ngân hàng
Nhà nước kết nối mạng Internet do Thủ trưởng đơn vị sử dụng tài sản quyết định
và phải tuân thủ quy định của Ngân hàng Nhà nước về an toàn hệ thống thông tin
trong hoạt động ngân hàng và các quy định của pháp luật có liên quan.
5. Không được sử dụng các thiết bị kết nối Internet
không qua cổng kết nối do Cục Công nghệ thông tin thiết lập và quản lý để kết nối
trực tiếp vào mạng Ngân hàng Nhà nước trừ trường hợp quy định tại khoản 3 Điều
này.
Điều 18. Yêu cầu kết nối
Internet
1. Các thiết bị đầu cuối kết nối Internet thông qua
cổng kết nối tập trung do Cục Công nghệ thông tin quản lý phải tham gia Domain
Ngân hàng Nhà nước, cài đặt các phần mềm phòng, chống mã độc, phần mềm an ninh
và được cập nhật bản vá hệ điều hành, các phần mềm khác theo hướng dẫn của Cục
Công nghệ thông tin.
2. Người sử dụng kết nối Internet qua cổng kết nối
tập trung do Cục Công nghệ thông tin quản lý phải sử dụng tài khoản truy cập do
Cục Công nghệ thông tin cấp.
Điều 19. Quy định về giám sát và
kiểm soát kết nối Internet
1. Cục Công nghệ thông tin chịu trách nhiệm thiết lập
hệ thống an ninh mạng đảm bảo an toàn bảo mật giữa mạng Ngân hàng Nhà nước và
Internet.
2. Cục Công nghệ thông tin chịu trách nhiệm quản
lý, thiết lập chính sách và kiểm soát các thiết bị thuộc mạng Ngân hàng Nhà nước
kết nối ra Internet.
3. Cục Công nghệ thông tin quản lý và cấp phát tài khoản
truy cập Internet của người sử dụng. Trong trường hợp cần thiết, để đảm bảo an
toàn cho hệ thống mạng Ngân hàng Nhà nước, Cục Công nghệ thông tin có quyền chủ
động tạm ngừng hoặc thu hồi tài khoản truy cập Internet và gửi thông báo đến cá
nhân, đơn vị người sử dụng.
Điều 20. Quy định về kết nối mạng
không dây, thiết bị di động
1. Hệ thống mạng không dây kết nối Internet của Ngân
hàng Nhà nước phải được thiết kế, xây dựng độc lập với hệ thống mạng Ngân hàng
Nhà nước.
2. Cục Công nghệ thông tin quản lý hoạt động của
các thiết bị mạng cung cấp dịch vụ không dây kết nối Internet và kiểm soát thiết
bị truy cập mạng không dây đến mạng Ngân hàng Nhà nước.
Mục 5. Trách nhiệm trong quản lý
và sử dụng mạng Ngân hàng Nhà nước
Điều 21. Trách nhiệm của Cục
Công nghệ thông tin
1. Quản lý kỹ thuật mạng Ngân hàng Nhà nước.
2. Quản lý việc cấp phát và sử dụng tài nguyên mạng
Ngân hàng Nhà nước trong phạm vi phân cấp quản lý.
3. Theo dõi, giám sát hoạt động của hệ thống mạng
Ngân hàng Nhà nước đảm bảo hoạt động liên tục, ổn định và an toàn.
4. Cảnh báo và hướng dẫn các đơn vị Ngân hàng Nhà
nước khắc phục các lỗ hổng bảo mật và các nguy cơ rủi ro đến hoạt động của mạng
Ngân hàng Nhà nước sau khi phát hiện và đánh giá về mức độ nghiêm trọng.
5. Thông báo cho đơn vị quản lý tài sản tối thiểu
03 ngày làm việc trước ngày tạm ngừng cung cấp dịch vụ mạng để sửa chữa, nâng cấp
hoặc bảo trì.
6. Tổ chức kiểm tra kết nối mạng của các tổ chức
bên ngoài với mạng Ngân hàng Nhà nước.
7. Nghiên cứu, áp dụng các công nghệ tiên tiến để
xây dựng, quản lý, vận hành mạng Ngân hàng Nhà nước theo định hướng tập trung,
thống nhất.
8. Nghiên cứu xây dựng hạ tầng mạng Ngân hàng Nhà
nước hướng đến hoạt động theo chế độ song song (Active/Active) giữa các Trung
tâm dữ liệu Ngân hàng Nhà nước.
9. Tổ chức đào tạo, hướng dẫn cho các đơn vị, cá
nhân thuộc Ngân hàng Nhà nước về quản lý, sử dụng mạng Ngân hàng Nhà nước.
10. Thực hiện các nhiệm vụ khác của quy định tại Thông
tư này.
Điều 22. Trách nhiệm của đơn vị
quản lý tài sản
1. Tổ chức hướng dẫn và kiểm tra việc sử dụng mạng
cục bộ do đơn vị quản lý.
2. Phối hợp với Cục Công nghệ thông tin trong việc
kết nối, thay đổi kết nối và hủy kết nối mạng đối với các tổ chức có kết nối về
đơn vị mình.
3. Kiểm tra kết nối mạng của các tổ chức bên ngoài
với mạng Ngân hàng Nhà nước thông qua cổng kết nối do Cục Công nghệ thông tin
thiết lập và quản lý.
4. Phối hợp với Cục Công nghệ thông tin trong công
tác quản lý kết nối mạng của các tổ chức bên ngoài có kết nối đến đơn vị.
5. Phân công cán bộ kỹ thuật quản lý các trang thiết
bị mạng và phối hợp xử lý các sự cố phát sinh tại đơn vị.
6. Đảm bảo các điều kiện cần thiết cho các trang
thiết bị mạng tại đơn vị hoạt động an toàn và ổn định.
Điều 23. Trách nhiệm của người
sử dụng
1. Sử dụng tài nguyên, khai thác thông tin trên mạng
Ngân hàng Nhà nước và Internet trong phạm vi cho phép và chịu sự giám sát, kiểm
soát của Cục Công nghệ thông tin.
2. Tuân thủ quy định của Ngân hàng Nhà nước về an
toàn hệ thống thông tin trong hoạt động ngân hàng và các quy định của pháp luật
có liên quan.
3. Tuân thủ các quy định của Ngân hàng Nhà nước và
của pháp luật về việc kết nối, sử dụng, khai thác Internet.
4. Chỉ được sử dụng, cài đặt các công cụ, phần mềm
theo quy định của Ngân hàng Nhà nước khi tham gia vào hệ thống mạng Ngân hàng
Nhà nước.
5. Trường hợp phát sinh sự cố hoặc có dấu hiệu
không an toàn khi sử dụng mạng Ngân hàng Nhà nước, thông báo cho cán bộ kỹ thuật
tại đơn vị quản lý tài sản để được hướng dẫn và hỗ trợ khắc phục.
6. Phối hợp với cán bộ phận kỹ thuật trong việc xử
lý và xác nhận kết quả xử lý sự cố.
Chương III
ĐIỀU KHOẢN THI HÀNH
Điều 24. Hiệu lực thi hành
Thông tư này có hiệu lực thi hành kể từ ngày 01
tháng 3 năm 2019 và thay thế Thông tư số 11/2012/QĐ-NHNN
ngày 25 tháng 4 năm 2012 của Thống đốc Ngân hàng Nhà nước Việt Nam ban hành quy
định quản lý và sử dụng mạng máy tính của Ngân hàng Nhà nước Việt Nam.
Điều 25. Tổ chức thực hiện
Chánh Văn phòng, Cục trưởng Cục Công nghệ thông
tin, Thủ trưởng các đơn vị liên quan thuộc Ngân hàng Nhà nước, Chủ tịch Hội đồng
quản trị, Hội đồng thành viên, Tổng giám đốc (Giám đốc) các tổ chức tín dụng,
chi nhánh ngân hàng nước ngoài và các tổ chức liên quan chịu trách nhiệm tổ chức
thực hiện Thông tư này./.
Nơi nhận:
- Như Điều 25;
- Ban Lãnh đạo NHNN;
- Văn phòng Chính phủ;
- Bộ Tư pháp (để kiểm tra);
- Công báo;
- Lưu: VP, PC, CNTT (03 bản).
|
KT. THỐNG ĐỐC
PHÓ THỐNG ĐỐC
Nguyễn Kim Anh
|
PHỤ
LỤC 01
(Ban hành kèm
theo Thông tư số 34/2018/TT-NHNN ngày 24 tháng 12 năm 2018 của Thống đốc Ngân
hàng nhà Nước)
Tên tổ chức:
Số:
|
CỘNG HÒA XÃ HỘI
CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
---------------
|
|
........,
ngày tháng năm
|
ĐỀ NGHỊ HƯỚNG DẪN KẾT NỐI, THAY ĐỔI KẾT NỐI VỚI MẠNG
NGÂN HÀNG NHÀ NƯỚC VIỆT NAM
Kính gửi:
Ngân hàng Nhà nước Việt Nam (Cục Công nghệ thông tin)
A. Thông tin chung
Mã tổ chức(1):
Tên tổ
chức:
Địa chỉ:
Điện thoại:
Fax:
Đầu mối liên hệ (Tên cán bộ, địa chỉ email, số điện
thoại):
B. Phần đề nghị
Chúng tôi đã nghiên cứu và đồng ý các quy định về kết
nối mạng Ngân hàng Nhà nước Việt Nam được quy định tại Thông tư số
___/2018/TT-NHNN. Chúng tôi đề nghị được hướng dẫn [kết nối I thay đổi
kết nối ] với mạng Ngân hàng Nhà nước Việt Nam với các thông tin chi tiết
như sau:
1. Địa chỉ điểm kết nối (TCTD\QTDNN):
2. Loại hình: [Hội sở chính/Chi nhánh]
3. Kết nối chính thức:
a. Phương thức kết nối: [Metronet\Leased-line\MegaWan\Khác]
b. Băng thông kết nối: ______(Kbps/Mbps)
c. Nhà cung cấp dịch vụ: [VNPT\FTP
Telecom\ Viettel\Khác]
4. Kết nối dự phòng:
a. Phương thức kết nối: [Metronet\Leased-line\MegaWan\
Khác]
b. Băng thông kết nối: ______(Kbps/Mbps)
c. Nhà cung cấp dịch vụ: [VNPT\FTP
Telecom\ Viettel\Khác]
5. Thời điểm kết nối (dự kiến):
6. Mục đích sử dụng: [Thanh toán\ Báo cáo\
Khác]
|
Đại diện hợp
pháp của tổ chức
(Ký, ghi rõ họ tên, đóng dấu)
|
Chú thích:
(1): Theo quy định của Ngân hàng Nước về hệ thống
mã ngân hàng dùng trong hoạt động, nghiệp vụ ngân hàng.
PHỤ
LỤC 02
(Ban hành kèm
theo Thông tư số 34/2018/TT-NHNN ngày 24 tháng 12 năm 2018 của Thống đốc Ngân
hàng nhà Nước)
Tên tổ chức:
Số:
|
CỘNG HÒA XÃ HỘI
CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
---------------
|
|
........,
ngày tháng năm
|
ĐỀ NGHỊ HƯỚNG DẪN HỦY KẾT NỐI VỚI MẠNG NGÂN HÀNG NHÀ
NƯỚC VIỆT NAM
Kính gửi:
Ngân hàng Nhà nước Việt Nam (Cục Công nghệ thông tin)
A. Thông tin chung
Mã tổ chức(1):
Tên tổ
chức:
Địa chỉ:
Điện thoại:
Fax:
Đầu mối liên hệ (Tên cán bộ, địa chỉ email, số điện
thoại):
B. Phần đề nghị
Chúng tôi đã nghiên cứu và đồng ý các quy định về hủy
kết nối mạng Ngân hàng Nhà nước Việt Nam được quy định tại Thông tư ___/2018/TT-NHNN.
Chúng tôi đề nghị được hướng dẫn hủy kết nối với mạng Ngân hàng Nhà nước Việt
Nam với các thông tin chi tiết như sau:
1. Địa chỉ điểm kết nối (TCTD\QTDNN):
2. Loại hình: [Hội sở chính/Chi nhánh]
3. Kết nối chính thức:
a. Phương thức kết nối: [Metronet\Leased-line\MegaWan\
Khác]
b. Băng thông kết nối: ______(Kbps/Mbps)
c. Nhà cung cấp dịch vụ: [VNPT\FTP Telecom\
Viettel\Khác]
4. Kết nối dự phòng:
a. Phương thức kết nối: [Metronet\Leased-line\MegaWan\
Khác]
b. Băng thông kết nối: _____(Kbps/Mbps)
c. Nhà cung cấp dịch vụ: [VNPT\FTP Telecom\
Viettel\Khác]
5. Lý do hủy kết nối:
6. Thời gian đề nghị hủy kết nối (dự kiến):
|
Đại diện hợp
pháp của tổ chức
(Ký, ghi rõ họ tên, đóng dấu)
|
Chú thích:
(1): Theo quy định của Ngân hàng Nước về hệ thống
mã ngân hàng dùng trong hoạt động, nghiệp vụ ngân hàng.