Chương 1 Thông tư 11/2012/TT-NHNN quy định quản lý và sử dụng mạng máy tính của Ngân hàng Nhà nước Việt Nam

1. Thông tư này quy định việc quản lý và sử dụng mạng máy tính của Ngân hàng Nhà nước Việt Nam (sau đây gọi là mạng Ngân hàng Nhà nước).

2. Thông tư này áp dụng đối với các cá nhân, đơn vị thuộc Ngân hàng Nhà nước Việt Nam (sau đây gọi là Ngân hàng Nhà nước); các tổ chức bên ngoài và bên thứ ba được phép sử dụng mạng Ngân hàng Nhà nước.

1. Người sử dụng là cá nhân, đơn vị thuộc Ngân hàng Nhà nước và tổ chức bên ngoài được phép sử dụng mạng Ngân hàng Nhà nước.

2. Trung tâm dữ liệu là trung tâm dữ liệu của Ngân hàng Nhà nước, bao gồm Trung tâm dữ liệu chính tại Cục Công nghệ tin học và Trung tâm dữ liệu dự phòng tại Sơn Tây.

3. Trung tâm kết nối khu vực là nơi đặt các trang thiết bị công nghệ thông tin làm nhiệm vụ trung gian kết nối giữa Trung tâm dữ liệu và các Ngân hàng Nhà nước chi nhánh tỉnh, thành phố trực thuộc Trung ương. Trung tâm kết nối khu vực được đặt tại Ngân hàng Nhà nước chi nhánh thành phố Hà Nội, Hải Phòng, Đà Nẵng, Hồ Chí Minh và Cần Thơ.

4. Mạng cục bộ Ngân hàng Nhà nước là hệ thống mạng kết nối các thiết bị đầu cuối trong phạm vi một khu vực địa lý thuộc Ngân hàng Nhà nước.

5. Hạ tầng truyền dẫn mạng cục bộ là hệ thống cáp truyền dẫn nội bộ và ổ kết nối mạng.

6. Trang thiết bị mạng gồm thiết bị chuyển mạch, thiết bị định tuyến, thiết bị an ninh bảo mật, các phần mềm hệ thống và quản trị mạng.

7. Mạng không dây là hệ thống mạng kết nối các thiết bị đầu cuối thông qua sóng radio hoặc sóng cực ngắn.

8. Mạng diện rộng Ngân hàng Nhà nước là hệ thống mạng kết nối giữa Trung tâm dữ liệu, Trung tâm kết nối khu vực và các mạng cục bộ Ngân hàng Nhà nước.

9. Hạ tầng truyền dẫn mạng diện rộng là hệ thống đường truyền chuyên dùng của Ngân hàng Nhà nước và các kênh truyền dẫn Ngân hàng Nhà nước thuê của các nhà cung cấp dịch vụ viễn thông.

10. Lớp mạng lõi là lớp mạng hạt nhân của hệ thống mạng có nhiệm vụ kết nối giữa các lớp mạng với nhau.

11. Lớp mạng phân phối đóng vai trò như một giao diện giữa các lớp mạng truy nhập và lớp mạng lõi.

12. Lớp mạng truy nhập là lớp mạng phục vụ kết nối người sử dụng với các hệ thống.

13. Địa chỉ IP là một địa chỉ duy nhất được gán cho các thiết bị kết nối mạng sử dụng để nhận diện và liên lạc qua giao thức Internet.

14. Dịch vụ điện thoại IP là công nghệ truyền âm thanh qua mạng thông tin sử dụng bộ giao thức TCP/IP.

15. Dịch vụ hội nghị truyền hình là công nghệ truyền hình ảnh, âm thanh qua mạng thông tin sử dụng bộ giao thức TCP/IP.

16. Tên định danh là tên duy nhất gán cho các thiết bị đầu cuối kết nối mạng.

17. Cán bộ kỹ thuật là người được đào tạo về chuyên môn công nghệ thông tin làm việc tại các đơn vị thuộc Ngân hàng Nhà nước.

18. Đơn vị quản lý tài sản là đơn vị thuộc Ngân hàng Nhà nước được Thống đốc giao nhiệm vụ quản lý tài sản.

19. Đơn vị sử dụng tài sản là đơn vị thuộc Ngân hàng Nhà nước được Thống đốc giao quyền sử dụng tài sản.

20. Bên thứ ba được phép sử dụng mạng Ngân hàng Nhà nước (sau đây gọi là bên thứ ba) là các tổ chức, cá nhân có chuyên môn được Ngân hàng Nhà nước thuê hoặc hợp tác nhằm cung cấp hàng hóa, dịch vụ kỹ thuật cho hệ thống công nghệ thông tin.

21. Các tổ chức bên ngoài Ngân hàng Nhà nước (sau đây gọi là Các tổ chức bên ngoài) bao gồm: các tổ chức tín dụng và các tổ chức khác không phải là bên thứ ba được phép sử dụng mạng Ngân hàng Nhà nước.

1. Mạng Ngân hàng Nhà nước bao gồm mạng cục bộ Ngân hàng Nhà nước và mạng diện rộng Ngân hàng Nhà nước.

2. Kiến trúc logic mạng Ngân hàng Nhà nước:

3. Kiến trúc vật lý mạng Ngân hàng Nhà nước bao gồm: trang thiết bị mạng, hạ tầng truyền dẫn mạng cục bộ và hạ tầng truyền dẫn mạng diện rộng.

1. Mạng Ngân hàng Nhà nước phải được thiết kế, xây dựng có tính sẵn sàng cao, bảo đảm an toàn, bảo mật và đáp ứng nhu cầu hoạt động, nghiệp vụ của Ngân hàng Nhà nước.

2. Mạng Ngân hàng Nhà nước được quản lý tập trung thống nhất tại Cục Công nghệ tin học và có sự phân công, phân cấp cho các đơn vị quản lý tài sản.

3. Người sử dụng chỉ được sử dụng mạng Ngân hàng Nhà nước và mạng Internet phục vụ cho các hoạt động chuyên môn, nghiệp vụ.

4. Việc sử dụng và chia sẻ thông tin trên mạng Ngân hàng Nhà nước phải tuân thủ các quy định về an toàn bảo mật thông tin của Ngân hàng Nhà nước và các quy định của pháp luật.

5. Người sử dụng không tuân thủ các quy định tại Điều 24 Thông tư này sẽ bị tạm ngừng cung cấp dịch vụ.

1. Tài nguyên mạng gồm:

2. Các dịch vụ mạng: dịch vụ truyền dữ liệu, dịch vụ thoại, dịch vụ hội nghị truyền hình, dịch vụ giám sát, quản trị mạng và các dịch vụ gia tăng khác.

1. Mạng Ngân hàng Nhà nước phải được trang bị hệ thống kỹ thuật cho việc quản lý, kiểm soát mạng, nhằm phát hiện, ngăn chặn các truy nhập trái phép và đảm bảo an toàn dữ liệu trao đổi trên môi trường mạng.

2. Các kết nối mạng giữa các tổ chức bên ngoài với mạng Ngân hàng Nhà nước phải được kiểm soát bởi các hệ thống an ninh mạng.

3. Các máy tính kết nối, sử dụng tài nguyên và dịch vụ mạng Ngân hàng Nhà nước phải được xác thực bởi hệ thống an ninh kiểm soát truy cập mạng, cài đặt phần mềm phòng chống virus máy tính và mã độc, định kỳ cập nhật phiên bản, các bản vá lỗ hổng bảo mật tối thiểu 03 tháng/lần.

4. Các dữ liệu điện tử cấp độ “Mật” trở lên trao đổi trên mạng Ngân hàng Nhà nước phải được áp dụng các biện pháp an toàn bảo mật theo quy định riêng của Ngân hàng Nhà nước.