Chương 1 Thông tư 34/2018/TT-NHNN quy định về quản lý và sử dụng mạng máy tính của Ngân hàng Nhà nước Việt Nam

1. Thông tư này quy định việc quản lý và sử dụng mạng máy tính của Ngân hàng Nhà nước Việt Nam (sau đây gọi là mạng Ngân hàng Nhà nước).

2. Thông tư này áp dụng đối với các cá nhân, đơn vị thuộc Ngân hàng Nhà nước Việt Nam (sau đây gọi là Ngân hàng Nhà nước), tổ chức bên ngoài kết nối, sử dụng mạng Ngân hàng Nhà nước.

3. Các đơn vị sự nghiệp thuộc cơ cấu tổ chức Ngân hàng Nhà nước được kết nối, sử dụng mạng Ngân hàng Nhà nước theo hướng dẫn của Cục Công nghệ thông tin.

1. Đơn vị thuộc Ngân hàng Nhà nước là các đơn vị hành chính thuộc cơ cấu tổ chức của Ngân hàng Nhà nước.

2. Đơn vị quản lý tài sản là đơn vị thuộc Ngân hàng Nhà nước được giao nhiệm vụ quản lý tài sản.

3. Đơn vị sử dụng tài sản là đơn vị thuộc Ngân hàng Nhà nước được giao sử dụng tài sản.

4. Người sử dụng là cá nhân, đơn vị thuộc Ngân hàng Nhà nước kết nối, sử dụng mạng Ngân hàng Nhà nước.

5. Cán bộ kỹ thuật là người được đào tạo về chuyên môn công nghệ thông tin và được giao nhiệm vụ quản lý, vận hành hệ thống công nghệ thông tin tại đơn vị hành chính thuộc cơ cấu tổ chức của Ngân hàng Nhà nước.

6. Tổ chức bên ngoài kết nối, sử dụng mạng Ngân hàng Nhà nước (sau đây gọi là tổ chức bên ngoài) bao gồm: tổ chức tín dụng, chi nhánh ngân hàng nước ngoài và tổ chức khác kết nối, sử dụng mạng Ngân hàng Nhà nước.

7. Trung tâm dữ liệu là trung tâm dữ liệu của Ngân hàng Nhà nước, bao gồm Trung tâm dữ liệu chính và Trung tâm dữ liệu dự phòng.

8. Mạng Ngân hàng Nhà nước bao gồm mạng cục bộ Ngân hàng Nhà nước và mạng diện rộng Ngân hàng Nhà nước.

9. Mạng cục bộ Ngân hàng Nhà nước là hệ thống mạng kết nối các thiết bị đầu cuối trong phạm vi một khu vực thuộc trụ sở Ngân hàng Nhà nước.

10. Mạng diện rộng Ngân hàng Nhà nước là hệ thống mạng kết nối giữa Trung tâm dữ liệu và các mạng cục bộ Ngân hàng Nhà nước.

11. Mạng Internet Ngân hàng Nhà nước là hệ thống mạng cung cấp dịch vụ Internet cho người sử dụng tại Ngân hàng Nhà nước.

12. Mạng không dây là hệ thống mạng kết nối các thiết bị đầu cuối thông qua sóng radio hoặc sóng cực ngắn.

13. Thiết bị đầu cuối là các thiết bị bao gồm máy trạm làm việc, máy in, máy quét, máy Fax, điện thoại sử dụng địa chỉ IP, các loại thiết bị di động thông minh có kết nối mạng.

14. Hạ tầng truyền dẫn mạng diện rộng là hệ thống đường truyền dẫn của Ngân hàng Nhà nước và các kênh truyền dẫn Ngân hàng Nhà nước thuê của các tổ chức cung cấp dịch vụ viễn thông.

15. Hạ tầng truyền dẫn mạng cục bộ là hệ thống cáp truyền dẫn nội bộ và ổ kết nối mạng.

16. Trang thiết bị mạng gồm thiết bị chuyển mạch, thiết bị định tuyến, thiết bị truyền dẫn, thiết bị an ninh bảo mật mạng, thiết bị cân bằng tải, các phần mềm hệ thống và giám sát mạng.

17. Lớp mạng lõi là lớp mạng của hệ thống mạng có nhiệm vụ kết nối các lớp mạng với nhau.

18. Lớp mạng phân phối là lớp mạng có nhiệm vụ làm giao diện kết nối giữa lớp mạng truy cập và lớp mạng lõi.

19. Lớp mạng truy cập là lớp mạng phục vụ kết nối người sử dụng với các hệ thống.

20. Phân vùng mạng là các vùng riêng trong hệ thống mạng cục bộ được chia tách theo đối tượng sử dụng, mục đích sử dụng gồm: Phân vùng mạng cho máy chủ nghiệp vụ, phân vùng mạng trung gian (phân vùng DMZ) để cung cấp dịch vụ trên Internet, phân vùng mạng để cung cấp dịch vụ mạng không dây và phân vùng mạng quản trị để theo dõi quản trị mạng Ngân hàng Nhà nước.

21. Tên định danh là tên duy nhất gán cho các thiết bị đầu cuối kết nối, truy cập mạng Ngân hàng Nhà nước.

22. Dịch vụ hội nghị truyền hình là công nghệ truyền hình ảnh, âm thanh qua mạng thông tin sử dụng bộ giao thức TCP/IP.

1. Kiến trúc logic mạng Ngân hàng Nhà nước:

2. Kiến trúc vật lý mạng Ngân hàng Nhà nước bao gồm: trang thiết bị mạng, hạ tầng truyền dẫn mạng cục bộ và hạ tầng truyền dẫn mạng diện rộng.

3. Phân chia hệ thống mạng cục bộ thành các phân vùng mạng theo phạm vi truy cập và kiểm soát truy cập giữa các phân vùng mạng bằng tường lửa.

1. Mạng Ngân hàng Nhà nước phải được thiết kế, xây dựng có khả năng mở rộng và ứng dụng công nghệ mạng tiên tiến, có tính sẵn sàng cao, đảm bảo an toàn, bảo mật và băng thông đáp ứng nhu cầu hoạt động, nghiệp vụ của Ngân hàng Nhà nước.

2. Mạng Ngân hàng Nhà nước được thiết kế, xây dựng theo định hướng mạng thông minh, ảo hóa hạ tầng mạng để hướng tới tối ưu hóa công tác quản lý, sử dụng tài nguyên mạng và hướng đến hỗ trợ xây dựng điện toán đám mây của Ngân hàng Nhà nước.

3. Mạng Ngân hàng Nhà nước được quản lý tập trung, thống nhất tại Cục Công nghệ thông tin và có sự phân công, phân cấp quản lý cho các đơn vị quản lý tài sản.

4. Người sử dụng chỉ được sử dụng mạng Ngân hàng Nhà nước phục vụ cho các hoạt động chuyên môn, nghiệp vụ.

5. Việc sử dụng và chia sẻ thông tin trên mạng Ngân hàng Nhà nước phải tuân thủ quy định của Ngân hàng Nhà nước về an toàn hệ thống thông tin trong hoạt động ngân hàng và các quy định của pháp luật có liên quan.

6. Người sử dụng không tuân thủ quy định tại Điều 23 Thông tư này sẽ bị tạm ngừng cung cấp dịch vụ mạng Ngân hàng Nhà nước.

Tổ chức bên ngoài không tuân thủ quy định tại Điều 14 Thông tư này sẽ bị xem xét hủy kết nối với mạng Ngân hàng Nhà nước.

1. Tài nguyên mạng Ngân hàng Nhà nước gồm:

2. Dịch vụ mạng Ngân hàng Nhà nước gồm: dịch vụ truyền dữ liệu, dịch vụ hội nghị truyền hình, dịch vụ giám sát, quản trị mạng và các dịch vụ mạng khác.

1. Mạng Ngân hàng Nhà nước phải được trang bị hệ thống kỹ thuật cho việc quản lý, giám sát mạng nhằm phát hiện, ngăn chặn các truy cập trái phép và đảm bảo an toàn dữ liệu trao đổi trên môi trường mạng.

2. Kết nối mạng giữa các tổ chức bên ngoài với mạng Ngân hàng Nhà nước phải được kiểm soát bởi các hệ thống an ninh mạng và tuân thủ quy định của Ngân hàng Nhà nước về an toàn hệ thống thông tin trong hoạt động ngân hàng.

3. Việc kết nối giữa mạng Ngân hàng Nhà nước với các đơn vị cấp trung ương, hội sở chính thuộc các tổ chức bên ngoài thông qua tối thiểu 02 đường truyền độc lập về hạ tầng cáp truyền dẫn.

4. Dữ liệu truyền giữa mạng Ngân hàng Nhà nước với các tổ chức bên ngoài phải được mã hóa trên đường truyền.

5. Các thiết bị đầu cuối kết nối, sử dụng tài nguyên và dịch vụ mạng Ngân hàng Nhà nước phải được xác thực bởi hệ thống an ninh mạng, cài đặt phần mềm phòng, chống mã độc, cập nhật các bản vá lỗ hổng bảo mật của hệ điều hành tối thiểu 03 tháng một lần theo hướng dẫn của Cục Công nghệ thông tin.