Chương 2 Thông tư 34/2018/TT-NHNN quy định về quản lý và sử dụng mạng máy tính của Ngân hàng Nhà nước Việt Nam

1. Hoạt động lắp đặt mới, nâng cấp hoặc sửa chữa mạng cục bộ Ngân hàng Nhà nước phải đáp ứng yêu cầu về kiến trúc mạng Ngân hàng Nhà nước được quy định tại Điều 3 Thông tư này và kiến trúc hạ tầng an ninh bảo mật hệ thống công nghệ thông tin Ngân hàng Nhà nước.

2. Đối với lắp đặt mới và nâng cấp hạ tầng truyền dẫn mạng cục bộ: Các đơn vị quản lý tài sản lập hồ sơ thiết kế hạ tầng truyền dẫn gửi Cục Công nghệ thông tin thẩm định về mặt kỹ thuật trước khi trình cấp có thẩm quyền phê duyệt.

3. Đối với lắp đặt mới và nâng cấp trang thiết bị mạng: Hàng năm, Cục Công nghệ thông tin thực hiện theo quy định của Ngân hàng Nhà nước về quản lý và thực hiện đầu tư đối với các hoạt động ứng dụng công nghệ thông tin trong hệ thống Ngân hàng Nhà nước.

4. Sửa chữa mạng cục bộ phải đảm bảo không thay đổi cấu hình kỹ thuật, thiết kế mạng cục bộ tại đơn vị.

5. Đối với sửa chữa hạ tầng truyền dẫn mạng cục bộ:

6. Đối với sửa chữa trang thiết bị mạng, đơn vị quản lý tài sản thông báo cho Cục Công nghệ thông tin để phối hợp xác định tình trạng thiết bị và xử lý như sau:

7. Đơn vị quản lý tài sản phải xây dựng, cập nhật và lưu trữ tài liệu thiết kế và bản vẽ hoàn công mạng cục bộ khi lắp đặt mới, nâng cấp hoặc sửa chữa.

1. Quy định về bảo trì:

2. Quy định về kiểm tra định kỳ:

3. Quy định về xử lý sự cố:

1. Các thiết bị đầu cuối chỉ được phép kết nối vào lớp mạng truy cập.

2. Cục Công nghệ thông tin quy định việc cấp phát, sử dụng thống nhất địa chỉ IP, tên định danh các trang thiết bị và kiểm soát các thiết bị kết nối vào mạng cục bộ Ngân hàng Nhà nước.

1. Hàng năm, Cục Công nghệ thông tin lập kế hoạch lắp đặt mới hoặc nâng cấp mạng diện rộng trình cấp có thẩm quyền phê duyệt. Cục Công nghệ thông tin thực hiện lắp đặt mới và nâng cấp mạng diện rộng theo kế hoạch đã được phê duyệt.

2. Cục Công nghệ thông tin đầu mối tổ chức thực hiện việc sửa chữa các trang thiết bị mạng diện rộng Ngân hàng Nhà nước.

1. Quy định về bảo trì:

2. Quy định về kiểm tra định kỳ và xử lý sự cố:

1. Quản trị và kiểm soát tập trung mạng diện rộng Ngân hàng Nhà nước.

2. Xây dựng, cập nhật và lưu trữ tài liệu thiết kế và bản vẽ hoàn công mạng diện rộng khi lắp đặt mới, nâng cấp hoặc sửa chữa.

3. Ghi nhật ký hoạt động hàng ngày và lập báo cáo đánh giá tổng thể hệ thống mạng diện rộng định kỳ 01 lần trong sáu tháng.

1. Ngân hàng Nhà nước (Cục Công nghệ thông tin) thống nhất quản lý phương thức kết nối và dải địa chỉ IP đối với các thiết bị đầu cuối của các tổ chức bên ngoài khi kết nối với mạng Ngân hàng Nhà nước.

2. Các tổ chức bên ngoài thực hiện kết nối, thay đổi kết nối với mạng Ngân hàng Nhà nước theo quy định tại Điều 15 Thông tư này; hủy kết nối với mạng Ngân hàng Nhà nước theo quy định tại Điều 16 Thông tư này.

3. Trường hợp bổ sung thiết bị, thay đổi đường truyền, các tổ chức bên ngoài gửi văn bản, tài liệu thiết kế, cấu hình và phương án thực hiện về Cục Công nghệ thông tin trước khi triển khai.

1. Tuân thủ các quy định về kết nối mạng Ngân hàng Nhà nước.

2. Đảm bảo an toàn bảo mật theo quy định về an toàn hệ thống thông tin trong hoạt động của Ngân hàng Nhà nước đối với các thiết bị đầu cuối, thiết bị mạng và đường truyền kết nối với mạng Ngân hàng Nhà nước.

3. Có đủ trang thiết bị kỹ thuật để kết nối mạng và đảm bảo an toàn bảo mật thông tin trên đường truyền theo quy định hiện hành của Ngân hàng Nhà nước.

4. Có đội ngũ cán bộ kỹ thuật có trình độ, khả năng quản trị các thiết bị đầu cuối kết nối, trang thiết bị mạng của tổ chức.

5. Lựa chọn nhà cung cấp dịch vụ đường truyền, băng thông, chi trả các chi phí kết nối lắp đặt, chi phí thuê bao, chi phí sửa chữa và bảo trì đường truyền kết nối tới Ngân hàng Nhà nước.

1. Tổ chức bên ngoài có nhu cầu kết nối hoặc thay đổi kết nối với mạng Ngân hàng Nhà nước lập văn bản đề nghị hướng dẫn kết nối, thay đổi kết nối theo Phụ lục 01 kèm theo Thông tư này gửi qua đường bưu điện hoặc nộp trực tiếp tại Ngân hàng Nhà nước (Cục Công nghệ thông tin) hoặc qua cổng dịch vụ công của Ngân hàng Nhà nước.

2. Trong thời hạn 07 ngày làm việc kể từ ngày nhận được văn bản đề nghị, Cục Công nghệ thông tin thông báo đến các đơn vị liên quan và hướng dẫn thực hiện kết nối.

1. Tổ chức bên ngoài không còn nhu cầu kết nối với mạng Ngân hàng Nhà nước, lập văn bản đề nghị hướng dẫn hủy kết nối theo Phụ lục 02 kèm theo Thông tư này gửi qua đường bưu điện hoặc nộp trực tiếp tại Ngân hàng Nhà nước (Cục Công nghệ thông tin) hoặc qua cổng dịch vụ công của Ngân hàng Nhà nước.

2. Trong thời hạn 05 ngày làm việc kể từ ngày nhận được văn bản đề nghị, Công nghệ thông tin thông báo đến các đơn vị liên quan và hướng dẫn thực hiện hủy kết nối.

1. Các máy tính thuộc mạng cục bộ Ngân hàng Nhà nước kết nối Internet phải thông qua các cổng kết nối tập trung do Cục Công nghệ thông tin thiết lập và quản lý.

2. Các máy tính thuộc mạng cục bộ Ngân hàng Nhà nước kết nối sử dụng hệ thống thông tin có cấp độ từ 3 trở lên của Ngân hàng Nhà nước theo quy định Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ không được kết nối Internet.

3. Trường hợp các đơn vị có máy tính thuộc mạng cục bộ Ngân hàng Nhà nước có nhu cầu kết nối trực tiếp Internet không qua cổng kết nối do Cục Công nghệ thông tin thiết lập và quản lý, đơn vị phải trình Thống đốc Ngân hàng Nhà nước xem xét phê duyệt (qua Cục Công nghệ thông tin).

4. Các máy tính không thuộc mạng cục bộ Ngân hàng Nhà nước kết nối mạng Internet do Thủ trưởng đơn vị sử dụng tài sản quyết định và phải tuân thủ quy định của Ngân hàng Nhà nước về an toàn hệ thống thông tin trong hoạt động ngân hàng và các quy định của pháp luật có liên quan.

5. Không được sử dụng các thiết bị kết nối Internet không qua cổng kết nối do Cục Công nghệ thông tin thiết lập và quản lý để kết nối trực tiếp vào mạng Ngân hàng Nhà nước trừ trường hợp quy định tại khoản 3 Điều này.

1. Các thiết bị đầu cuối kết nối Internet thông qua cổng kết nối tập trung do Cục Công nghệ thông tin quản lý phải tham gia Domain Ngân hàng Nhà nước, cài đặt các phần mềm phòng, chống mã độc, phần mềm an ninh và được cập nhật bản vá hệ điều hành, các phần mềm khác theo hướng dẫn của Cục Công nghệ thông tin.

2. Người sử dụng kết nối Internet qua cổng kết nối tập trung do Cục Công nghệ thông tin quản lý phải sử dụng tài khoản truy cập do Cục Công nghệ thông tin cấp.

1. Cục Công nghệ thông tin chịu trách nhiệm thiết lập hệ thống an ninh mạng đảm bảo an toàn bảo mật giữa mạng Ngân hàng Nhà nước và Internet.

2. Cục Công nghệ thông tin chịu trách nhiệm quản lý, thiết lập chính sách và kiểm soát các thiết bị thuộc mạng Ngân hàng Nhà nước kết nối ra Internet.

3. Cục Công nghệ thông tin quản lý và cấp phát tài khoản truy cập Internet của người sử dụng. Trong trường hợp cần thiết, để đảm bảo an toàn cho hệ thống mạng Ngân hàng Nhà nước, Cục Công nghệ thông tin có quyền chủ động tạm ngừng hoặc thu hồi tài khoản truy cập Internet và gửi thông báo đến cá nhân, đơn vị người sử dụng.

1. Hệ thống mạng không dây kết nối Internet của Ngân hàng Nhà nước phải được thiết kế, xây dựng độc lập với hệ thống mạng Ngân hàng Nhà nước.

2. Cục Công nghệ thông tin quản lý hoạt động của các thiết bị mạng cung cấp dịch vụ không dây kết nối Internet và kiểm soát thiết bị truy cập mạng không dây đến mạng Ngân hàng Nhà nước.

1. Quản lý kỹ thuật mạng Ngân hàng Nhà nước.

2. Quản lý việc cấp phát và sử dụng tài nguyên mạng Ngân hàng Nhà nước trong phạm vi phân cấp quản lý.

3. Theo dõi, giám sát hoạt động của hệ thống mạng Ngân hàng Nhà nước đảm bảo hoạt động liên tục, ổn định và an toàn.

4. Cảnh báo và hướng dẫn các đơn vị Ngân hàng Nhà nước khắc phục các lỗ hổng bảo mật và các nguy cơ rủi ro đến hoạt động của mạng Ngân hàng Nhà nước sau khi phát hiện và đánh giá về mức độ nghiêm trọng.

5. Thông báo cho đơn vị quản lý tài sản tối thiểu 03 ngày làm việc trước ngày tạm ngừng cung cấp dịch vụ mạng để sửa chữa, nâng cấp hoặc bảo trì.

6. Tổ chức kiểm tra kết nối mạng của các tổ chức bên ngoài với mạng Ngân hàng Nhà nước.

7. Nghiên cứu, áp dụng các công nghệ tiên tiến để xây dựng, quản lý, vận hành mạng Ngân hàng Nhà nước theo định hướng tập trung, thống nhất.

8. Nghiên cứu xây dựng hạ tầng mạng Ngân hàng Nhà nước hướng đến hoạt động theo chế độ song song (Active/Active) giữa các Trung tâm dữ liệu Ngân hàng Nhà nước.

9. Tổ chức đào tạo, hướng dẫn cho các đơn vị, cá nhân thuộc Ngân hàng Nhà nước về quản lý, sử dụng mạng Ngân hàng Nhà nước.

10. Thực hiện các nhiệm vụ khác của quy định tại Thông tư này.

1. Tổ chức hướng dẫn và kiểm tra việc sử dụng mạng cục bộ do đơn vị quản lý.

2. Phối hợp với Cục Công nghệ thông tin trong việc kết nối, thay đổi kết nối và hủy kết nối mạng đối với các tổ chức có kết nối về đơn vị mình.

3. Kiểm tra kết nối mạng của các tổ chức bên ngoài với mạng Ngân hàng Nhà nước thông qua cổng kết nối do Cục Công nghệ thông tin thiết lập và quản lý.

4. Phối hợp với Cục Công nghệ thông tin trong công tác quản lý kết nối mạng của các tổ chức bên ngoài có kết nối đến đơn vị.

5. Phân công cán bộ kỹ thuật quản lý các trang thiết bị mạng và phối hợp xử lý các sự cố phát sinh tại đơn vị.

6. Đảm bảo các điều kiện cần thiết cho các trang thiết bị mạng tại đơn vị hoạt động an toàn và ổn định.

1. Sử dụng tài nguyên, khai thác thông tin trên mạng Ngân hàng Nhà nước và Internet trong phạm vi cho phép và chịu sự giám sát, kiểm soát của Cục Công nghệ thông tin.

2. Tuân thủ quy định của Ngân hàng Nhà nước về an toàn hệ thống thông tin trong hoạt động ngân hàng và các quy định của pháp luật có liên quan.

3. Tuân thủ các quy định của Ngân hàng Nhà nước và của pháp luật về việc kết nối, sử dụng, khai thác Internet.

4. Chỉ được sử dụng, cài đặt các công cụ, phần mềm theo quy định của Ngân hàng Nhà nước khi tham gia vào hệ thống mạng Ngân hàng Nhà nước.

5. Trường hợp phát sinh sự cố hoặc có dấu hiệu không an toàn khi sử dụng mạng Ngân hàng Nhà nước, thông báo cho cán bộ kỹ thuật tại đơn vị quản lý tài sản để được hướng dẫn và hỗ trợ khắc phục.

6. Phối hợp với cán bộ phận kỹ thuật trong việc xử lý và xác nhận kết quả xử lý sự cố.