Chương 1 Thông tư 34/2018/TT-NHNN quy định về quản lý và sử dụng mạng máy tính của Ngân hàng Nhà nước Việt Nam
Điều 1. Phạm vi điều chỉnh và đối tượng áp dụng
1. Thông tư này quy định việc quản lý và sử dụng mạng máy tính của Ngân hàng Nhà nước Việt Nam (sau đây gọi là mạng Ngân hàng Nhà nước).
2. Thông tư này áp dụng đối với các cá nhân, đơn vị thuộc Ngân hàng Nhà nước Việt Nam (sau đây gọi là Ngân hàng Nhà nước), tổ chức bên ngoài kết nối, sử dụng mạng Ngân hàng Nhà nước.
3. Các đơn vị sự nghiệp thuộc cơ cấu tổ chức Ngân hàng Nhà nước được kết nối, sử dụng mạng Ngân hàng Nhà nước theo hướng dẫn của Cục Công nghệ thông tin.
Trong Thông tư này các từ ngữ dưới đây được hiểu như sau:
1. Đơn vị thuộc Ngân hàng Nhà nước là các đơn vị hành chính thuộc cơ cấu tổ chức của Ngân hàng Nhà nước.
2. Đơn vị quản lý tài sản là đơn vị thuộc Ngân hàng Nhà nước được giao nhiệm vụ quản lý tài sản.
3. Đơn vị sử dụng tài sản là đơn vị thuộc Ngân hàng Nhà nước được giao sử dụng tài sản.
4. Người sử dụng là cá nhân, đơn vị thuộc Ngân hàng Nhà nước kết nối, sử dụng mạng Ngân hàng Nhà nước.
5. Cán bộ kỹ thuật là người được đào tạo về chuyên môn công nghệ thông tin và được giao nhiệm vụ quản lý, vận hành hệ thống công nghệ thông tin tại đơn vị hành chính thuộc cơ cấu tổ chức của Ngân hàng Nhà nước.
6. Tổ chức bên ngoài kết nối, sử dụng mạng Ngân hàng Nhà nước (sau đây gọi là tổ chức bên ngoài) bao gồm: tổ chức tín dụng, chi nhánh ngân hàng nước ngoài và tổ chức khác kết nối, sử dụng mạng Ngân hàng Nhà nước.
7. Trung tâm dữ liệu là trung tâm dữ liệu của Ngân hàng Nhà nước, bao gồm Trung tâm dữ liệu chính và Trung tâm dữ liệu dự phòng.
8. Mạng Ngân hàng Nhà nước bao gồm mạng cục bộ Ngân hàng Nhà nước và mạng diện rộng Ngân hàng Nhà nước.
9. Mạng cục bộ Ngân hàng Nhà nước là hệ thống mạng kết nối các thiết bị đầu cuối trong phạm vi một khu vực thuộc trụ sở Ngân hàng Nhà nước.
10. Mạng diện rộng Ngân hàng Nhà nước là hệ thống mạng kết nối giữa Trung tâm dữ liệu và các mạng cục bộ Ngân hàng Nhà nước.
11. Mạng Internet Ngân hàng Nhà nước là hệ thống mạng cung cấp dịch vụ Internet cho người sử dụng tại Ngân hàng Nhà nước.
12. Mạng không dây là hệ thống mạng kết nối các thiết bị đầu cuối thông qua sóng radio hoặc sóng cực ngắn.
13. Thiết bị đầu cuối là các thiết bị bao gồm máy trạm làm việc, máy in, máy quét, máy Fax, điện thoại sử dụng địa chỉ IP, các loại thiết bị di động thông minh có kết nối mạng.
14. Hạ tầng truyền dẫn mạng diện rộng là hệ thống đường truyền dẫn của Ngân hàng Nhà nước và các kênh truyền dẫn Ngân hàng Nhà nước thuê của các tổ chức cung cấp dịch vụ viễn thông.
15. Hạ tầng truyền dẫn mạng cục bộ là hệ thống cáp truyền dẫn nội bộ và ổ kết nối mạng.
16. Trang thiết bị mạng gồm thiết bị chuyển mạch, thiết bị định tuyến, thiết bị truyền dẫn, thiết bị an ninh bảo mật mạng, thiết bị cân bằng tải, các phần mềm hệ thống và giám sát mạng.
17. Lớp mạng lõi là lớp mạng của hệ thống mạng có nhiệm vụ kết nối các lớp mạng với nhau.
18. Lớp mạng phân phối là lớp mạng có nhiệm vụ làm giao diện kết nối giữa lớp mạng truy cập và lớp mạng lõi.
19. Lớp mạng truy cập là lớp mạng phục vụ kết nối người sử dụng với các hệ thống.
20. Phân vùng mạng là các vùng riêng trong hệ thống mạng cục bộ được chia tách theo đối tượng sử dụng, mục đích sử dụng gồm: Phân vùng mạng cho máy chủ nghiệp vụ, phân vùng mạng trung gian (phân vùng DMZ) để cung cấp dịch vụ trên Internet, phân vùng mạng để cung cấp dịch vụ mạng không dây và phân vùng mạng quản trị để theo dõi quản trị mạng Ngân hàng Nhà nước.
21. Tên định danh là tên duy nhất gán cho các thiết bị đầu cuối kết nối, truy cập mạng Ngân hàng Nhà nước.
22. Dịch vụ hội nghị truyền hình là công nghệ truyền hình ảnh, âm thanh qua mạng thông tin sử dụng bộ giao thức TCP/IP.
Điều 3. Kiến trúc mạng Ngân hàng Nhà nước
1. Kiến trúc logic mạng Ngân hàng Nhà nước:
a) Kiến trúc logic mạng cục bộ Ngân hàng Nhà nước bao gồm các lớp chính sau: lớp mạng lõi, lớp mạng phân phối, lớp mạng truy cập;
b) Kiến trúc logic mạng cục bộ Ngân hàng Nhà nước tại Trung tâm dữ liệu bao gồm các phân vùng chính sau: phân vùng mạng cho máy chủ nghiệp vụ, phân vùng mạng Internet, phân vùng mạng Intranet, phân vùng mạng Extranet, phân vùng DMZ và phân vùng mạng quản trị;
c) Kiến trúc logic mạng cục bộ tại các đơn vị hành chính thuộc cơ cấu tổ chức của Ngân hàng Nhà nước bao gồm các phân vùng chính sau: phân vùng mạng Intranet, phân vùng mạng Extranet, phân vùng mạng Internet và phân vùng mạng quản trị;
d) Kiến trúc mạng diện rộng Ngân hàng Nhà nước bao gồm các kết nối mạng giữa Trung tâm dữ liệu chính và Trung tâm dữ liệu dự phòng; Trung tâm dữ liệu với các đơn vị Ngân hàng Nhà nước và Ngân hàng Nhà nước chi nhánh tỉnh, thành phố; Cổng giao tiếp kết nối giữa Ngân hàng Nhà nước với các tổ chức bên ngoài.
2. Kiến trúc vật lý mạng Ngân hàng Nhà nước bao gồm: trang thiết bị mạng, hạ tầng truyền dẫn mạng cục bộ và hạ tầng truyền dẫn mạng diện rộng.
3. Phân chia hệ thống mạng cục bộ thành các phân vùng mạng theo phạm vi truy cập và kiểm soát truy cập giữa các phân vùng mạng bằng tường lửa.
Điều 4. Nguyên tắc về xây dựng, quản lý và sử dụng mạng Ngân hàng Nhà nước
1. Mạng Ngân hàng Nhà nước phải được thiết kế, xây dựng có khả năng mở rộng và ứng dụng công nghệ mạng tiên tiến, có tính sẵn sàng cao, đảm bảo an toàn, bảo mật và băng thông đáp ứng nhu cầu hoạt động, nghiệp vụ của Ngân hàng Nhà nước.
2. Mạng Ngân hàng Nhà nước được thiết kế, xây dựng theo định hướng mạng thông minh, ảo hóa hạ tầng mạng để hướng tới tối ưu hóa công tác quản lý, sử dụng tài nguyên mạng và hướng đến hỗ trợ xây dựng điện toán đám mây của Ngân hàng Nhà nước.
3. Mạng Ngân hàng Nhà nước được quản lý tập trung, thống nhất tại Cục Công nghệ thông tin và có sự phân công, phân cấp quản lý cho các đơn vị quản lý tài sản.
4. Người sử dụng chỉ được sử dụng mạng Ngân hàng Nhà nước phục vụ cho các hoạt động chuyên môn, nghiệp vụ.
5. Việc sử dụng và chia sẻ thông tin trên mạng Ngân hàng Nhà nước phải tuân thủ quy định của Ngân hàng Nhà nước về an toàn hệ thống thông tin trong hoạt động ngân hàng và các quy định của pháp luật có liên quan.
6. Người sử dụng không tuân thủ quy định tại
Tổ chức bên ngoài không tuân thủ quy định tại
Điều 5. Tài nguyên và dịch vụ mạng Ngân hàng Nhà nước
1. Tài nguyên mạng Ngân hàng Nhà nước gồm:
a) Hạ tầng truyền dẫn, các trang thiết bị mạng;
b) Hệ thống địa chỉ IP, hệ thống tên miền, tên định danh các thiết bị.
2. Dịch vụ mạng Ngân hàng Nhà nước gồm: dịch vụ truyền dữ liệu, dịch vụ hội nghị truyền hình, dịch vụ giám sát, quản trị mạng và các dịch vụ mạng khác.
Điều 6. Bảo đảm tính sẵn sàng và an toàn hệ thống mạng Ngân hàng Nhà nước
1. Mạng Ngân hàng Nhà nước phải được trang bị hệ thống kỹ thuật cho việc quản lý, giám sát mạng nhằm phát hiện, ngăn chặn các truy cập trái phép và đảm bảo an toàn dữ liệu trao đổi trên môi trường mạng.
2. Kết nối mạng giữa các tổ chức bên ngoài với mạng Ngân hàng Nhà nước phải được kiểm soát bởi các hệ thống an ninh mạng và tuân thủ quy định của Ngân hàng Nhà nước về an toàn hệ thống thông tin trong hoạt động ngân hàng.
3. Việc kết nối giữa mạng Ngân hàng Nhà nước với các đơn vị cấp trung ương, hội sở chính thuộc các tổ chức bên ngoài thông qua tối thiểu 02 đường truyền độc lập về hạ tầng cáp truyền dẫn.
4. Dữ liệu truyền giữa mạng Ngân hàng Nhà nước với các tổ chức bên ngoài phải được mã hóa trên đường truyền.
5. Các thiết bị đầu cuối kết nối, sử dụng tài nguyên và dịch vụ mạng Ngân hàng Nhà nước phải được xác thực bởi hệ thống an ninh mạng, cài đặt phần mềm phòng, chống mã độc, cập nhật các bản vá lỗ hổng bảo mật của hệ điều hành tối thiểu 03 tháng một lần theo hướng dẫn của Cục Công nghệ thông tin.
Thông tư 34/2018/TT-NHNN quy định về quản lý và sử dụng mạng máy tính của Ngân hàng Nhà nước Việt Nam
- Số hiệu: 34/2018/TT-NHNN
- Loại văn bản: Thông tư
- Ngày ban hành: 24/12/2018
- Nơi ban hành: Quốc hội
- Người ký: Nguyễn Kim Anh
- Ngày công báo: Đang cập nhật
- Số công báo: Từ số 13 đến số 14
- Ngày hiệu lực: 01/03/2019
- Tình trạng hiệu lực: Kiểm tra
- Điều 1. Phạm vi điều chỉnh và đối tượng áp dụng
- Điều 2. Giải thích từ ngữ
- Điều 3. Kiến trúc mạng Ngân hàng Nhà nước
- Điều 4. Nguyên tắc về xây dựng, quản lý và sử dụng mạng Ngân hàng Nhà nước
- Điều 5. Tài nguyên và dịch vụ mạng Ngân hàng Nhà nước
- Điều 6. Bảo đảm tính sẵn sàng và an toàn hệ thống mạng Ngân hàng Nhà nước
- Điều 7. Quy định về lắp đặt mới, nâng cấp và sửa chữa
- Điều 8. Quy định về bảo trì, kiểm tra định kỳ và xử lý sự cố
- Điều 9. Quy định về quản trị và sử dụng
- Điều 10. Quy định về lắp đặt mới, nâng cấp và sửa chữa
- Điều 11. Quy định về bảo trì, kiểm tra định kỳ và xử lý sự cố
- Điều 12. Quy định về quản trị và sử dụng
- Điều 13. Quản lý kết nối mạng Ngân hàng Nhà nước
- Điều 14. Yêu cầu kết nối với mạng Ngân hàng Nhà nước
- Điều 15. Hướng dẫn thực hiện kết nối hoặc thay đổi kết nối với mạng Ngân hàng Nhà nước
- Điều 16. Hướng dẫn hủy kết nối với mạng Ngân hàng Nhà nước
- Điều 17. Quản lý kết nối Internet
- Điều 18. Yêu cầu kết nối Internet
- Điều 19. Quy định về giám sát và kiểm soát kết nối Internet
- Điều 20. Quy định về kết nối mạng không dây, thiết bị di động