Hệ thống pháp luật

Chương 2 Thông tư 34/2018/TT-NHNN quy định về quản lý và sử dụng mạng máy tính của Ngân hàng Nhà nước Việt Nam

Chương II

QUY ĐỊNH CỤ THỂ

Mục 1. Mạng cục bộ Ngân hàng Nhà nước

Điều 7. Quy định về lắp đặt mới, nâng cấp và sửa chữa

1. Hoạt động lắp đặt mới, nâng cấp hoặc sửa chữa mạng cục bộ Ngân hàng Nhà nước phải đáp ứng yêu cầu về kiến trúc mạng Ngân hàng Nhà nước được quy định tại Điều 3 Thông tư này và kiến trúc hạ tầng an ninh bảo mật hệ thống công nghệ thông tin Ngân hàng Nhà nước.

2. Đối với lắp đặt mới và nâng cấp hạ tầng truyền dẫn mạng cục bộ: Các đơn vị quản lý tài sản lập hồ sơ thiết kế hạ tầng truyền dẫn gửi Cục Công nghệ thông tin thẩm định về mặt kỹ thuật trước khi trình cấp có thẩm quyền phê duyệt.

3. Đối với lắp đặt mới và nâng cấp trang thiết bị mạng: Hàng năm, Cục Công nghệ thông tin thực hiện theo quy định của Ngân hàng Nhà nước về quản lý và thực hiện đầu tư đối với các hoạt động ứng dụng công nghệ thông tin trong hệ thống Ngân hàng Nhà nước.

4. Sửa chữa mạng cục bộ phải đảm bảo không thay đổi cấu hình kỹ thuật, thiết kế mạng cục bộ tại đơn vị.

5. Đối với sửa chữa hạ tầng truyền dẫn mạng cục bộ:

a) Đơn vị sử dụng tài sản nhưng không phải là đơn vị quản lý tài sản khi phát sinh nhu cầu sửa chữa thì thông báo cho đơn vị quản lý tài sản;

b) Đơn vị quản lý tài sản chủ động thực hiện tổ chức sửa chữa tuân thủ Quy chế quản lý tài chính của Ngân hàng Nhà nước và thông báo cho Cục Công nghệ thông tin để phối hợp về kỹ thuật trước khi thực hiện.

6. Đối với sửa chữa trang thiết bị mạng, đơn vị quản lý tài sản thông báo cho Cục Công nghệ thông tin để phối hợp xác định tình trạng thiết bị và xử lý như sau:

a) Với các trang thiết bị còn trong thời hạn bảo hành hoặc đã được ký hợp đồng bảo trì thì thực hiện sửa chữa thiết bị theo hợp đồng đã ký;

b) Với các trang thiết bị hết thời hạn bảo hành và không có hợp đồng bảo trì, đơn vị quản lý tài sản thực hiện tổ chức sửa chữa tuân thủ Quy chế quản lý tài chính của Ngân hàng Nhà nước và thông báo cho Cục Công nghệ thông tin để phối hợp về kỹ thuật.

7. Đơn vị quản lý tài sản phải xây dựng, cập nhật và lưu trữ tài liệu thiết kế và bản vẽ hoàn công mạng cục bộ khi lắp đặt mới, nâng cấp hoặc sửa chữa.

Điều 8. Quy định về bảo trì, kiểm tra định kỳ và xử lý sự cố

1. Quy định về bảo trì:

a) Mạng cục bộ Ngân hàng Nhà nước tại Trung tâm dữ liệu phải được bảo trì định kỳ tối thiểu 02 lần trong một năm; Mạng cục bộ tại các đơn vị hành chính thuộc cơ cấu tổ chức của Ngân hàng Nhà nước phải được bảo trì định kỳ tối thiểu 01 lần trong một năm;

b) Việc thực hiện bảo trì không được làm gián đoạn và ảnh hưởng đến hoạt động nghiệp vụ của Ngân hàng Nhà nước;

c) Quá trình bảo trì phải được ghi nhật ký về tình trạng hoạt động trước và sau khi bảo trì;

d) Đối với các trang thiết bị đã được ký hợp đồng bảo trì thì thực hiện bảo trì theo hợp đồng đã ký;

đ) Đối với trường hợp các trang thiết bị mạng hết thời gian bảo hành và không có hợp đồng bảo trì, thực hiện như sau:

(i) Cục Công nghệ thông tin xây dựng quy trình bảo trì mạng cho các đơn vị quản lý tài sản và phối hợp bảo trì từ xa các trang thiết bị mạng;

(ii) Đơn vị quản lý tài sản thực hiện bảo trì các trang thiết bị mạng do đơn vị quản lý theo quy trình bảo trì mạng do Cục Công nghệ thông tin ban hành;

e) Đơn vị quản lý tài sản chịu trách nhiệm bảo trì đối với hạ tầng truyền dẫn do đơn vị quản lý.

2. Quy định về kiểm tra định kỳ:

a) Cục Công nghệ thông tin xây dựng và ban hành quy trình kiểm tra định kỳ hệ thống mạng cục bộ;

b) Đơn vị quản lý tài sản thực hiện kiểm tra định kỳ hệ thống mạng Cục bộ theo quy trình kiểm tra do Cục Công nghệ thông tin ban hành.

3. Quy định về xử lý sự cố:

a) Cục Công nghệ thông tin xây dựng và ban hành quy trình và hướng dẫn xử lý sự cố;

b) Khi phát sinh sự cố, đơn vị quản lý tài sản ghi nhật ký và thực hiện xử lý sự cố theo quy trình và hướng dẫn của Cục Công nghệ thông tin. Đối với các sự cố phát sinh không có trong quy trình và hướng dẫn hoặc đã thực hiện theo quy trình và hướng dẫn nhưng không xử lý được, đơn vị quản lý tài sản thông báo cho Cục Công nghệ thông tin để phối hợp xử lý;

c) Trường hợp sự cố do Cục Công nghệ thông tin xử lý thì thông báo cho đơn vị quản lý tài sản và đơn vị sử dụng tài sản biết thời gian, kế hoạch khắc phục.

Điều 9. Quy định về quản trị và sử dụng

1. Các thiết bị đầu cuối chỉ được phép kết nối vào lớp mạng truy cập.

2. Cục Công nghệ thông tin quy định việc cấp phát, sử dụng thống nhất địa chỉ IP, tên định danh các trang thiết bị và kiểm soát các thiết bị kết nối vào mạng cục bộ Ngân hàng Nhà nước.

Mục 2. Mạng diện rộng Ngân hàng Nhà nước

Điều 10. Quy định về lắp đặt mới, nâng cấp và sửa chữa

1. Hàng năm, Cục Công nghệ thông tin lập kế hoạch lắp đặt mới hoặc nâng cấp mạng diện rộng trình cấp có thẩm quyền phê duyệt. Cục Công nghệ thông tin thực hiện lắp đặt mới và nâng cấp mạng diện rộng theo kế hoạch đã được phê duyệt.

2. Cục Công nghệ thông tin đầu mối tổ chức thực hiện việc sửa chữa các trang thiết bị mạng diện rộng Ngân hàng Nhà nước.

Điều 11. Quy định về bảo trì, kiểm tra định kỳ và xử lý sự cố

1. Quy định về bảo trì:

a) Mạng diện rộng phải được bảo trì định kỳ tối thiểu 02 lần một năm, gồm 01 lần bảo trì tại chỗ và 01 lần bảo trì từ xa;

b) Việc bảo trì mạng diện rộng không được làm gián đoạn và ảnh hưởng đến hoạt động nghiệp vụ của Ngân hàng Nhà nước;

c) Quá trình bảo trì phải thực hiện theo đúng kịch bản được phê duyệt, ghi nhật ký về tình trạng hoạt động trước và sau khi bảo trì;

d) Cục Công nghệ thông tin xây dựng kế hoạch, phương án bảo trì, chủ trì và thông báo cho các đơn vị quản lý tài sản, đơn vị sử dụng tài sản phối hợp thực hiện việc bảo trì. Trong trường hợp thuê dịch vụ bảo trì, Cục Công nghệ thông tin thực hiện theo quy định hiện hành;

đ) Đơn vị quản lý tài sản phối hợp với Cục Công nghệ thông tin trong việc thực hiện và xác nhận kết quả bảo trì.

2. Quy định về kiểm tra định kỳ và xử lý sự cố:

a) Cục Công nghệ thông tin thực hiện xây dựng, ban hành quy trình và hướng dẫn kiểm tra định kỳ, xử lý sự cố;

b) Đơn vị quản lý tài sản thực hiện kiểm tra, ghi nhật ký định kỳ và thực hiện xử lý sự cố theo quy trình và hướng dẫn của Cục Công nghệ thông tin.

Điều 12. Quy định về quản trị và sử dụng

Cục Công nghệ thông tin chịu trách nhiệm:

1. Quản trị và kiểm soát tập trung mạng diện rộng Ngân hàng Nhà nước.

2. Xây dựng, cập nhật và lưu trữ tài liệu thiết kế và bản vẽ hoàn công mạng diện rộng khi lắp đặt mới, nâng cấp hoặc sửa chữa.

3. Ghi nhật ký hoạt động hàng ngày và lập báo cáo đánh giá tổng thể hệ thống mạng diện rộng định kỳ 01 lần trong sáu tháng.

Mục 3. Kết nối với mạng Ngân hàng Nhà nước

Điều 13. Quản lý kết nối mạng Ngân hàng Nhà nước

1. Ngân hàng Nhà nước (Cục Công nghệ thông tin) thống nhất quản lý phương thức kết nối và dải địa chỉ IP đối với các thiết bị đầu cuối của các tổ chức bên ngoài khi kết nối với mạng Ngân hàng Nhà nước.

2. Các tổ chức bên ngoài thực hiện kết nối, thay đổi kết nối với mạng Ngân hàng Nhà nước theo quy định tại Điều 15 Thông tư này; hủy kết nối với mạng Ngân hàng Nhà nước theo quy định tại Điều 16 Thông tư này.

3. Trường hợp bổ sung thiết bị, thay đổi đường truyền, các tổ chức bên ngoài gửi văn bản, tài liệu thiết kế, cấu hình và phương án thực hiện về Cục Công nghệ thông tin trước khi triển khai.

Điều 14. Yêu cầu kết nối với mạng Ngân hàng Nhà nước

1. Tuân thủ các quy định về kết nối mạng Ngân hàng Nhà nước.

2. Đảm bảo an toàn bảo mật theo quy định về an toàn hệ thống thông tin trong hoạt động của Ngân hàng Nhà nước đối với các thiết bị đầu cuối, thiết bị mạng và đường truyền kết nối với mạng Ngân hàng Nhà nước.

3. Có đủ trang thiết bị kỹ thuật để kết nối mạng và đảm bảo an toàn bảo mật thông tin trên đường truyền theo quy định hiện hành của Ngân hàng Nhà nước.

4. Có đội ngũ cán bộ kỹ thuật có trình độ, khả năng quản trị các thiết bị đầu cuối kết nối, trang thiết bị mạng của tổ chức.

5. Lựa chọn nhà cung cấp dịch vụ đường truyền, băng thông, chi trả các chi phí kết nối lắp đặt, chi phí thuê bao, chi phí sửa chữa và bảo trì đường truyền kết nối tới Ngân hàng Nhà nước.

Điều 15. Hướng dẫn thực hiện kết nối hoặc thay đổi kết nối với mạng Ngân hàng Nhà nước

1. Tổ chức bên ngoài có nhu cầu kết nối hoặc thay đổi kết nối với mạng Ngân hàng Nhà nước lập văn bản đề nghị hướng dẫn kết nối, thay đổi kết nối theo Phụ lục 01 kèm theo Thông tư này gửi qua đường bưu điện hoặc nộp trực tiếp tại Ngân hàng Nhà nước (Cục Công nghệ thông tin) hoặc qua cổng dịch vụ công của Ngân hàng Nhà nước.

2. Trong thời hạn 07 ngày làm việc kể từ ngày nhận được văn bản đề nghị, Cục Công nghệ thông tin thông báo đến các đơn vị liên quan và hướng dẫn thực hiện kết nối.

Điều 16. Hướng dẫn hủy kết nối với mạng Ngân hàng Nhà nước

1. Tổ chức bên ngoài không còn nhu cầu kết nối với mạng Ngân hàng Nhà nước, lập văn bản đề nghị hướng dẫn hủy kết nối theo Phụ lục 02 kèm theo Thông tư này gửi qua đường bưu điện hoặc nộp trực tiếp tại Ngân hàng Nhà nước (Cục Công nghệ thông tin) hoặc qua cổng dịch vụ công của Ngân hàng Nhà nước.

2. Trong thời hạn 05 ngày làm việc kể từ ngày nhận được văn bản đề nghị, Công nghệ thông tin thông báo đến các đơn vị liên quan và hướng dẫn thực hiện hủy kết nối.

Mục 4. Kết nối Internet

Điều 17. Quản lý kết nối Internet

1. Các máy tính thuộc mạng cục bộ Ngân hàng Nhà nước kết nối Internet phải thông qua các cổng kết nối tập trung do Cục Công nghệ thông tin thiết lập và quản lý.

2. Các máy tính thuộc mạng cục bộ Ngân hàng Nhà nước kết nối sử dụng hệ thống thông tin có cấp độ từ 3 trở lên của Ngân hàng Nhà nước theo quy định Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ không được kết nối Internet.

3. Trường hợp các đơn vị có máy tính thuộc mạng cục bộ Ngân hàng Nhà nước có nhu cầu kết nối trực tiếp Internet không qua cổng kết nối do Cục Công nghệ thông tin thiết lập và quản lý, đơn vị phải trình Thống đốc Ngân hàng Nhà nước xem xét phê duyệt (qua Cục Công nghệ thông tin).

4. Các máy tính không thuộc mạng cục bộ Ngân hàng Nhà nước kết nối mạng Internet do Thủ trưởng đơn vị sử dụng tài sản quyết định và phải tuân thủ quy định của Ngân hàng Nhà nước về an toàn hệ thống thông tin trong hoạt động ngân hàng và các quy định của pháp luật có liên quan.

5. Không được sử dụng các thiết bị kết nối Internet không qua cổng kết nối do Cục Công nghệ thông tin thiết lập và quản lý để kết nối trực tiếp vào mạng Ngân hàng Nhà nước trừ trường hợp quy định tại khoản 3 Điều này.

Điều 18. Yêu cầu kết nối Internet

1. Các thiết bị đầu cuối kết nối Internet thông qua cổng kết nối tập trung do Cục Công nghệ thông tin quản lý phải tham gia Domain Ngân hàng Nhà nước, cài đặt các phần mềm phòng, chống mã độc, phần mềm an ninh và được cập nhật bản vá hệ điều hành, các phần mềm khác theo hướng dẫn của Cục Công nghệ thông tin.

2. Người sử dụng kết nối Internet qua cổng kết nối tập trung do Cục Công nghệ thông tin quản lý phải sử dụng tài khoản truy cập do Cục Công nghệ thông tin cấp.

Điều 19. Quy định về giám sát và kiểm soát kết nối Internet

1. Cục Công nghệ thông tin chịu trách nhiệm thiết lập hệ thống an ninh mạng đảm bảo an toàn bảo mật giữa mạng Ngân hàng Nhà nước và Internet.

2. Cục Công nghệ thông tin chịu trách nhiệm quản lý, thiết lập chính sách và kiểm soát các thiết bị thuộc mạng Ngân hàng Nhà nước kết nối ra Internet.

3. Cục Công nghệ thông tin quản lý và cấp phát tài khoản truy cập Internet của người sử dụng. Trong trường hợp cần thiết, để đảm bảo an toàn cho hệ thống mạng Ngân hàng Nhà nước, Cục Công nghệ thông tin có quyền chủ động tạm ngừng hoặc thu hồi tài khoản truy cập Internet và gửi thông báo đến cá nhân, đơn vị người sử dụng.

Điều 20. Quy định về kết nối mạng không dây, thiết bị di động

1. Hệ thống mạng không dây kết nối Internet của Ngân hàng Nhà nước phải được thiết kế, xây dựng độc lập với hệ thống mạng Ngân hàng Nhà nước.

2. Cục Công nghệ thông tin quản lý hoạt động của các thiết bị mạng cung cấp dịch vụ không dây kết nối Internet và kiểm soát thiết bị truy cập mạng không dây đến mạng Ngân hàng Nhà nước.

Mục 5. Trách nhiệm trong quản lý và sử dụng mạng Ngân hàng Nhà nước

Điều 21. Trách nhiệm của Cục Công nghệ thông tin

1. Quản lý kỹ thuật mạng Ngân hàng Nhà nước.

2. Quản lý việc cấp phát và sử dụng tài nguyên mạng Ngân hàng Nhà nước trong phạm vi phân cấp quản lý.

3. Theo dõi, giám sát hoạt động của hệ thống mạng Ngân hàng Nhà nước đảm bảo hoạt động liên tục, ổn định và an toàn.

4. Cảnh báo và hướng dẫn các đơn vị Ngân hàng Nhà nước khắc phục các lỗ hổng bảo mật và các nguy cơ rủi ro đến hoạt động của mạng Ngân hàng Nhà nước sau khi phát hiện và đánh giá về mức độ nghiêm trọng.

5. Thông báo cho đơn vị quản lý tài sản tối thiểu 03 ngày làm việc trước ngày tạm ngừng cung cấp dịch vụ mạng để sửa chữa, nâng cấp hoặc bảo trì.

6. Tổ chức kiểm tra kết nối mạng của các tổ chức bên ngoài với mạng Ngân hàng Nhà nước.

7. Nghiên cứu, áp dụng các công nghệ tiên tiến để xây dựng, quản lý, vận hành mạng Ngân hàng Nhà nước theo định hướng tập trung, thống nhất.

8. Nghiên cứu xây dựng hạ tầng mạng Ngân hàng Nhà nước hướng đến hoạt động theo chế độ song song (Active/Active) giữa các Trung tâm dữ liệu Ngân hàng Nhà nước.

9. Tổ chức đào tạo, hướng dẫn cho các đơn vị, cá nhân thuộc Ngân hàng Nhà nước về quản lý, sử dụng mạng Ngân hàng Nhà nước.

10. Thực hiện các nhiệm vụ khác của quy định tại Thông tư này.

Điều 22. Trách nhiệm của đơn vị quản lý tài sản

1. Tổ chức hướng dẫn và kiểm tra việc sử dụng mạng cục bộ do đơn vị quản lý.

2. Phối hợp với Cục Công nghệ thông tin trong việc kết nối, thay đổi kết nối và hủy kết nối mạng đối với các tổ chức có kết nối về đơn vị mình.

3. Kiểm tra kết nối mạng của các tổ chức bên ngoài với mạng Ngân hàng Nhà nước thông qua cổng kết nối do Cục Công nghệ thông tin thiết lập và quản lý.

4. Phối hợp với Cục Công nghệ thông tin trong công tác quản lý kết nối mạng của các tổ chức bên ngoài có kết nối đến đơn vị.

5. Phân công cán bộ kỹ thuật quản lý các trang thiết bị mạng và phối hợp xử lý các sự cố phát sinh tại đơn vị.

6. Đảm bảo các điều kiện cần thiết cho các trang thiết bị mạng tại đơn vị hoạt động an toàn và ổn định.

Điều 23. Trách nhiệm của người sử dụng

1. Sử dụng tài nguyên, khai thác thông tin trên mạng Ngân hàng Nhà nước và Internet trong phạm vi cho phép và chịu sự giám sát, kiểm soát của Cục Công nghệ thông tin.

2. Tuân thủ quy định của Ngân hàng Nhà nước về an toàn hệ thống thông tin trong hoạt động ngân hàng và các quy định của pháp luật có liên quan.

3. Tuân thủ các quy định của Ngân hàng Nhà nước và của pháp luật về việc kết nối, sử dụng, khai thác Internet.

4. Chỉ được sử dụng, cài đặt các công cụ, phần mềm theo quy định của Ngân hàng Nhà nước khi tham gia vào hệ thống mạng Ngân hàng Nhà nước.

5. Trường hợp phát sinh sự cố hoặc có dấu hiệu không an toàn khi sử dụng mạng Ngân hàng Nhà nước, thông báo cho cán bộ kỹ thuật tại đơn vị quản lý tài sản để được hướng dẫn và hỗ trợ khắc phục.

6. Phối hợp với cán bộ phận kỹ thuật trong việc xử lý và xác nhận kết quả xử lý sự cố.

Thông tư 34/2018/TT-NHNN quy định về quản lý và sử dụng mạng máy tính của Ngân hàng Nhà nước Việt Nam

  • Số hiệu: 34/2018/TT-NHNN
  • Loại văn bản: Thông tư
  • Ngày ban hành: 24/12/2018
  • Nơi ban hành: Quốc hội
  • Người ký: Nguyễn Kim Anh
  • Ngày công báo: Đang cập nhật
  • Số công báo: Từ số 13 đến số 14
  • Ngày hiệu lực: Kiểm tra
  • Tình trạng hiệu lực: Kiểm tra
MỤC LỤC VĂN BẢN
MỤC LỤC VĂN BẢN
HIỂN THỊ DANH SÁCH