Hệ thống pháp luật

Chương 2 Thông tư 38/2013/TT-BCT về giải pháp công nghệ và yêu cầu kỹ thuật trong hoạt động mua bán hàng hóa qua Sở Giao dịch hàng hóa do Bộ trưởng Bộ Công Thương ban hành

Chương II

YÊU CẦU VỀ HỆ THỐNG CÔNG NGHỆ THÔNG TIN

Mục 1. YÊU CẦU KỸ THUẬT VỀ CƠ SỞ HẠ TẦNG CÔNG NGHỆ THÔNG TIN

Điều 5. Yêu cầu chung về hệ thống máy chủ và hạ tầng mạng

1. Sở Giao dịch hàng hóa, thành viên kinh doanh của Sở Giao dịch hàng hóa, Trung tâm thanh toán, Trung tâm giao nhận hàng hóa phải trang bị hệ thống máy chủ cho Hệ thống công nghệ thông tin:

a) Máy chủ phải có cấu hình phù hợp với yêu cầu của phần mềm cài đặt trên máy chủ và các dịch vụ mà máy chủ đó cung cấp;

b) Các phần mềm ứng dụng phải được duy trì hoạt động trên các máy chủ;

c) Hệ thống máy chủ phải được đặt tại địa chỉ xác định trên lãnh thổ Việt Nam.

2. Hệ thống máy chủ phải đảm bảo hoạt động ổn định và có tối thiểu một máy chủ dự phòng luôn ở trạng thái sẵn sàng trong trường hợp hệ thống chính xảy ra sự cố.

3. Hệ thống máy chủ phải có giải pháp sao lưu dự phòng cho dữ liệu của các ứng dụng nghiệp vụ, dữ liệu giao dịch, khách hàng trên Sở Giao dịch hàng hóa. Các thiết bị sao lưu dự phòng phải chuyên dụng.

4. Hệ thống mạng phải có tối thiểu hai đường truyền của hai nhà mạng khác nhau, một đường truyền chính và một đường truyền dự phòng trong trường hợp đường truyền chính gặp sự cố thì đường truyền dự phòng phải được sử dụng kịp thời, đảm bảo thông tin luôn được thông suốt.

5. Hệ thống máy chủ và hạ tầng mạng phải có khả năng nâng cấp và mở rộng hệ thống.

Điều 6. Yêu cầu chung về đảm bảo an toàn, an ninh thông tin với cơ sở hạ tầng công nghệ thông tin

1. Sở Giao dịch hàng hóa, thành viên kinh doanh của Sở Giao dịch hàng hóa, Trung tâm thanh toán, Trung tâm giao nhận hàng hóa phải có giải pháp đảm bảo an toàn, an ninh cho Hệ thống công nghệ thông tin; đảm bảo tính nguyên vẹn, tính bảo mật và tính khả dụng của thông tin giao dịch; đảm bảo bí mật thông tin của tổ chức, khách hàng, giao dịch trên Sở Giao dịch hàng hóa.

2. Việc truy cập hệ thống phải được phân quyền đến từng bộ phận, cá nhân sử dụng để bảo vệ các lớp thông tin khác nhau. Các máy chủ phải được cài đặt, cấu hình để hệ thống có thể lưu vết mọi xâm nhập.

3. Hệ thống công nghệ thông tin phải có biện pháp bảo mật để quản lý truy cập của người sử dụng. Hệ thống phải có khả năng tổ chức, tra cứu tìm kiếm dữ liệu.

4. Thông tin sao lưu dữ liệu trên băng từ, đĩa quang, ổ cứng và các thiết bị lưu trữ khác phải được bảo vệ vật lý trong điều kiện bảo mật và an toàn. Căn cứ vào đặc tính kỹ thuật của từng loại thiết bị lưu trữ để có chế độ tái lưu thích hợp.

Điều 7. Yêu cầu kỹ thuật về cơ sở hạ tầng công nghệ thông tin đối với Sở Giao dịch hàng hóa

1. Sử dụng thiết bị tường lửa để ngăn chặn các tấn công trực tiếp vào các thông tin quan trọng của hệ thống, kiểm soát các thông tin ra vào hệ thống của Sở Giao dịch hàng hóa.

2. Phải trang bị thiết bị phát hiện và ngăn chặn xâm nhập để ngăn chặn các kết nối trái phép vào các tài nguyên quan trọng trong trường hợp xâm nhập vượt qua được tường lửa.

3. Sử dụng phần mềm chống virus và phần mềm chống phần mềm gián điệp trên tất cả các máy chủ, máy trạm và tại cổng kết nối với các mạng mở.

4. Thực hiện chia tách hệ thống mạng thành các vùng mạng khác nhau theo mục đích sử dụng, đối tượng sử dụng và có chính sách bảo mật cho từng vùng.

5. Phải có biện pháp sao lưu dự phòng hệ thống cơ sở hạ tầng công nghệ thông tin định kỳ, đảm bảo khôi phục thông tin dữ liệu trong vòng 24 (hai mươi bốn) giờ kể từ khi phát sinh sự cố. Việc sao lưu dự phòng phải được thực hiện hàng ngày.

6. Phải trang bị, tổ chức và sử dụng các thiết bị lưu trữ an toàn cho cơ sở dữ liệu và phần mềm ứng dụng, đảm bảo an toàn và vận hành theo đúng yêu cầu kỹ thuật.

Mục 2. YÊU CẦU VỀ PHẦN MỀM ỨNG DỤNG

Điều 8. Yêu cầu chung về phần mềm ứng dụng

1. Phần mềm ứng dụng tại Sở Giao dịch hàng hóa, thành viên Sở Giao dịch hàng hóa, Trung tâm thanh toán, Trung tâm giao nhận hàng hóa phải đảm bảo tuân thủ các quy định pháp luật về thị trường mua bán hàng hóa qua Sở Giao dịch hàng hóa và phù hợp với điều kiện hoạt động, yêu cầu quản lý nghiệp vụ trên Sở Giao dịch hàng hóa.

2. Giải pháp công nghệ được lựa chọn để xây dựng phần mềm ứng dụng phải đáp ứng khả năng mở rộng giao dịch của thị trường Sở Giao dịch hàng hóa.

3. Phần mềm ứng dụng phải được kiểm thử chặt chẽ trước khi được đưa vào vận hành cả bản chính thức và các bản cập nhật, Sở Giao dịch hàng hóa phải lập biên bản cho mỗi lần kiểm thử.

4. Sở Giao dịch hàng hóa, thành viên Sở Giao dịch hàng hóa sử dụng phần mềm ứng dụng phải thực hiện các yêu cầu về bản quyền phần mềm theo quy định của pháp luật.

Điều 9. Yêu cầu chung về tính năng kỹ thuật của phần mềm ứng dụng

1. Phải có chức năng nhật ký thao tác để lưu vết mọi giao dịch hàng hóa, thanh toán, giao nhận trong quy trình nghiệp vụ tối thiểu trong thời gian 1 (một) năm.

2. Các phần mềm giao dịch hàng hóa phải có khả năng kiểm soát các truy cập về thao tác nghiệp vụ trong giao dịch, đảm bảo thực hiện đúng quy trình, chống sai sót.

3. Phần mềm ứng dụng phải có các chức năng nhật ký thao tác phục vụ cho việc kiểm tra giao dịch của người sử dụng, kiểm tra những dữ liệu người sử dụng đã truy cập, đã chỉnh sửa, thời gian truy nhập, truy xuất.

4. Dữ liệu lưu trữ để giám sát người sử dụng bao gồm tài khoản người dùng và thời gian truy cập thông tin vào hệ thống; tài khoản và thời gian tạo ra dữ liệu, thời gian sửa dữ liệu cuối cùng và thời gian kiểm soát dữ liệu.

5. Cơ sở dữ liệu của phần mềm ứng dụng phải được tổ chức để hệ thống phần mềm dễ dàng cập nhật thông tin, tổng hợp, lựa chọn, xử lý, truyền dẫn nhanh chóng và chính xác.

Điều 10. Yêu cầu chung về đảm bảo an toàn, an ninh thông tin của phần mềm ứng dụng

1. Phần mềm ứng dụng phải đảm bảo có khả năng phân quyền theo chức năng đến từng người sử dụng. Mỗi người sử dụng được được phân định rõ ràng về nhiệm vụ và quyền hạn. Người không được phân quyền không thể truy cập vào công việc của người khác.

2. Đối với các phần mềm ứng dụng có chức năng giao dịch qua mạng Internet phải có cơ chế kiểm soát truy nhập, xác thực người sử dụng, bảo mật dữ liệu trên đường truyền, đảm bảo tính toàn vẹn dữ liệu và chống chối bỏ.

3. Mật khẩu người sử dụng khi lưu trữ phải được mã hóa. Nghiêm cấm trao đổi mật khẩu người sử dụng dưới dạng văn bản không mã hóa (clear text) trong mọi trường hợp, ngoại trừ mật khẩu sử dụng một lần. Việc in, gửi mật khẩu cho người dùng trong hệ thống phải được bảo mật.

4. Phần mềm ứng dụng phải có chức năng sao lưu dự phòng, phục hồi các dữ liệu, thông tin giao dịch hàng hóa và các thông tin khác trong vòng 24 (hai mươi bốn) giờ kể từ khi phát sinh sự cố kỹ thuật.

5. Trước khi đưa phần mềm ứng dụng vào vận hành phải đảm bảo phần mềm đã được kiểm tra để phát hiện, khắc phục các lỗ hổng bảo mật và các lỗi phát sinh.

Điều 11. Yêu cầu về phần mềm ứng dụng đối với Sở Giao dịch hàng hóa

1. Phần mềm ứng dụng trên hệ thống của Sở Giao dịch hàng hóa phải được phát triển và hoạt động độc lập, không sử dụng chung phần mềm với các Sở Giao dịch, thành viên, tổ chức, đơn vị khác.

2. Phần mềm ứng dụng của Sở Giao dịch hàng hóa phải đảm bảo các tính năng phục vụ quản trị giao dịch, thanh toán, giám sát hợp đồng, giao nhận; lưu trữ thông tin thành viên, khách hàng; kết nối, trao đổi giao dịch với thành viên Sở Giao dịch hàng hóa và các quy trình nghiệp vụ khác mà Sở Giao dịch hàng hóa được phép triển khai theo quy định của pháp luật.

3. Hệ thống khớp lệnh điện tử phải có cơ chế xác thực giao dịch, trả về kết quả giao dịch cho người dùng:

a) Kết quả giao dịch phải bao gồm thông tin về thời gian giao dịch, khối lượng giao dịch, giá giao dịch, chiều giao dịch, mặt hàng giao dịch, mã khách hàng giao dịch;

b) Thông tin trao đổi phải đảm bảo tính xác thực của người gửi, bảo mật dữ liệu trên đường truyền, toàn vẹn dữ liệu và chống chối bỏ.

4. Phần mềm ứng dụng phải có chức năng liên kết, hiển thị thông tin trên bảng thông tin giao dịch điện tử.

5. Phần mềm ứng dụng trước khi đưa vào sử dụng phải có thuyết minh rõ xuất xứ, tính năng kỹ thuật và có tài liệu hướng dẫn cụ thể kèm theo bao gồm phân tích thiết kế hệ thống, tài liệu yêu cầu người sử dụng, hướng dẫn sử dụng, biên bản kiểm thử phần mềm.

6. Việc xây dựng và đưa ra các giải pháp phần mềm ứng dụng phải đồng thời với việc xử lý dữ liệu, tích hợp đồng bộ với các thiết bị phần cứng, giải pháp về mạng truyền thông, an ninh mạng của Sở Giao dịch hàng hóa.

Điều 12. Yêu cầu về phần mềm ứng dụng đối với thành viên kinh doanh của Sở Giao dịch hàng hóa

1. Phần mềm ứng dụng của thành viên kinh doanh trên Sở Giao dịch hàng hóa phải đáp ứng các yêu cầu về nghiệp vụ theo quy định của Sở Giao dịch hàng hóa, trong đó bao gồm:

a) Quản trị chi tiết giao dịch hàng hóa, kiểm soát tài khoản tiền gửi, tài khoản hàng hóa, giao dịch thanh toán, thông tin, danh sách khách hàng;

b) Quản trị các giao dịch, nghiệp vụ mà thành viên được phép hoạt động trên Sở Giao dịch hàng hóa.

2. Phần mềm ứng dụng của thành viên kinh doanh trên Sở Giao dịch hàng hóa phải đảm bảo khả năng giao dịch, kết nối thông suốt với Sở Giao dịch hàng hóa.

3. Đối với phần mềm Thành viên tự phát triển cho khách hàng sử dụng, phải đảm bảo các yêu cầu về an toàn, an ninh thông tin đối với khách hàng và tuân thủ các quy định do Sở Giao dịch hàng hóa yêu cầu.

Mục 3. YÊU CẦU VỀ TRANG THÔNG TIN ĐIỆN TỬ

Điều 13. Yêu cầu chung về trang thông tin điện tử

1. Sở Giao dịch hàng hóa và thành viên Sở Giao dịch hàng hóa phải triển khai trang thông tin điện tử sử dụng tên miền quốc gia Việt Nam “.vn”.

2. Trang thông tin điện tử được xây dựng trên nền tảng công nghệ của các sản phẩm thương mại phải có bản quyền phần mềm của sản phẩm đó.

3. Trên trang thông tin điện tử phải đăng tải các thông tin để liên hệ với Sở Giao dịch hàng hóa, thành viên Sở Giao dịch hàng hóa.

4. Trang thông tin điện tử phải được lưu trữ trên máy chủ tại công ty hoặc tại tổ chức cung cấp dịch vụ lưu trữ website của Việt Nam.

5. Trang thông tin điện tử của Sở Giao dịch hàng hóa phải cung cấp gồm nhưng không giới hạn các thông tin sau đây:

a) Chỉ số giá giao dịch trên tổng lượng hàng hóa giao dịch trong từng ngày, bao gồm giá mở cửa, giá đóng cửa, mức giá cao nhất, mức giá thấp nhất và các mức giá được khớp đối với từng loại hàng hóa được giao dịch qua Sở Giao dịch hàng hóa;

b) Kết quả giao dịch theo phương thức khớp lệnh, nội dung khớp lệnh bao gồm loại hàng hoá, số lượng hàng hóa khớp lệnh bán với lệnh mua và các nội dung khác theo quy định của Điều lệ hoạt động;

c) Các thông tin khác được quy định trong Điều lệ hoạt động của Sở Giao dịch hàng hóa.

Điều 14. Yêu cầu về an toàn và bảo mật với trang thông tin điện tử

1. Trang thông tin điện tử phải có khả năng giám sát và theo dõi các thay đổi nội dung, quyền điều khiển của hệ thống.

2. Hệ thống trang thông tin điện tử phải thường xuyên cập nhật các bản vá lỗi cho các phần mềm nền xây dựng trang thông tin điện tử bao gồm hệ điều hành, hệ cơ sở dữ liệu, tường lửa.

3. Trang thông tin điện tử phải được kiểm tra, bảo trì và tìm kiếm lỗ hổng bảo mật theo định kỳ.

4. Đối với những trang thông tin điện tử có thực hiện giao dịch hàng hóa qua mạng thì phần nội dung giao dịch trực tuyến phải được tách riêng và đặt trên máy chủ riêng biệt tại Sở Giao dịch hàng hóa. Các thông tin giao dịch, tài khoản và mật khẩu phải mã hoá, đảm bảo bí mật cho khách hàng.

Điều 15. Yêu cầu về sao lưu và phục hồi

1. Trang thông tin điện tử phải được sao lưu định kỳ toàn bộ, hàng ngày, bao gồm cả phần mềm và cơ sở dữ liệu lưu nội dung thông tin.

2. Trong trường hợp gặp sự cố, trang thông tin điện tử phải được phục hồi trong thời gian không quá 24 (hai mươi bốn) giờ kể từ khi xảy ra sự cố.

Mục 4. HỆ THỐNG QUẢN LÝ, GIÁM SÁT GIAO DỊCH

Điều 16. Hệ thống quản lý, giám sát giao dịch Sở Giao dịch hàng hóa

1. Bộ Công Thương có trách nhiệm và chủ động xây dựng hệ thống quản lý, giám sát giao dịch Sở Giao dịch hàng hóa. Hệ thống cơ sở dữ liệu tối thiểu phải gồm các nội dung sau:

a) Dữ liệu về kết quả giao dịch, thanh toán, giao nhận hàng hóa trên Sở Giao dịch hàng hóa;

b) Dữ liệu về các đối tượng thuộc phạm vi quản lý theo quy định của pháp luật về Sở Giao dịch hàng hóa và yêu cầu của Bộ Công Thương;

c) Dữ liệu về tài khoản giao dịch tại Sở Giao dịch hàng hóa của khách hàng;

d) Dữ liệu về hàng hóa đăng ký giao dịch trên Sở Giao dịch hàng hóa.

2. Dữ liệu lưu trữ trên hệ thống của Bộ Công Thương phải được cập nhật, tổng hợp và lưu trữ khoa học, chuẩn xác, an toàn, là cơ sở để các Sở Giao dịch hàng hóa, doanh nghiệp, tổ chức, các đơn vị có thẩm quyền tham chiếu.

3. Bộ Công Thương có trách nhiệm kiểm tra theo định kỳ hoặc đột xuất Hệ thống công nghệ thông tin của Sở Giao dịch hàng hóa để đánh giá mức độ tuân thủ các quy định pháp luật của doanh nghiệp.

Điều 17. Hệ thống trao đổi dữ liệu, báo cáo của Sở Giao dịch hàng hóa

1. Hệ thống công nghệ thông tin của các Sở Giao dịch hàng hóa, thành viên Sở Giao dịch hàng hóa phải được thiết kế để đáp ứng hoạt động trao đổi thông tin, báo cáo theo yêu cầu của Bộ Công Thương.

2. Hệ thống công nghệ thông tin của các Sở Giao dịch hàng hóa phải được thiết kế để trao đổi thông tin với thành viên Sở giao dịch hàng hóa, khách hàng, giao dịch khớp lệnh, hàng hóa đăng ký trên Sở và các thông tin khác theo yêu cầu của Bộ Công Thương.

Thông tư 38/2013/TT-BCT về giải pháp công nghệ và yêu cầu kỹ thuật trong hoạt động mua bán hàng hóa qua Sở Giao dịch hàng hóa do Bộ trưởng Bộ Công Thương ban hành

  • Số hiệu: 38/2013/TT-BCT
  • Loại văn bản: Thông tư
  • Ngày ban hành: 30/12/2013
  • Nơi ban hành: Quốc hội
  • Người ký: Hồ Thị Kim Thoa
  • Ngày công báo: Đang cập nhật
  • Số công báo: Từ số 165 đến số 166
  • Ngày hiệu lực: 20/02/2014
  • Tình trạng hiệu lực: Kiểm tra
MỤC LỤC VĂN BẢN
MỤC LỤC VĂN BẢN
HIỂN THỊ DANH SÁCH