Mục 2 Chương 2 Thông tư 38/2013/TT-BCT về giải pháp công nghệ và yêu cầu kỹ thuật trong hoạt động mua bán hàng hóa qua Sở Giao dịch hàng hóa do Bộ trưởng Bộ Công Thương ban hành

1. Phần mềm ứng dụng tại Sở Giao dịch hàng hóa, thành viên Sở Giao dịch hàng hóa, Trung tâm thanh toán, Trung tâm giao nhận hàng hóa phải đảm bảo tuân thủ các quy định pháp luật về thị trường mua bán hàng hóa qua Sở Giao dịch hàng hóa và phù hợp với điều kiện hoạt động, yêu cầu quản lý nghiệp vụ trên Sở Giao dịch hàng hóa.

2. Giải pháp công nghệ được lựa chọn để xây dựng phần mềm ứng dụng phải đáp ứng khả năng mở rộng giao dịch của thị trường Sở Giao dịch hàng hóa.

3. Phần mềm ứng dụng phải được kiểm thử chặt chẽ trước khi được đưa vào vận hành cả bản chính thức và các bản cập nhật, Sở Giao dịch hàng hóa phải lập biên bản cho mỗi lần kiểm thử.

4. Sở Giao dịch hàng hóa, thành viên Sở Giao dịch hàng hóa sử dụng phần mềm ứng dụng phải thực hiện các yêu cầu về bản quyền phần mềm theo quy định của pháp luật.

1. Phải có chức năng nhật ký thao tác để lưu vết mọi giao dịch hàng hóa, thanh toán, giao nhận trong quy trình nghiệp vụ tối thiểu trong thời gian 1 (một) năm.

2. Các phần mềm giao dịch hàng hóa phải có khả năng kiểm soát các truy cập về thao tác nghiệp vụ trong giao dịch, đảm bảo thực hiện đúng quy trình, chống sai sót.

3. Phần mềm ứng dụng phải có các chức năng nhật ký thao tác phục vụ cho việc kiểm tra giao dịch của người sử dụng, kiểm tra những dữ liệu người sử dụng đã truy cập, đã chỉnh sửa, thời gian truy nhập, truy xuất.

4. Dữ liệu lưu trữ để giám sát người sử dụng bao gồm tài khoản người dùng và thời gian truy cập thông tin vào hệ thống; tài khoản và thời gian tạo ra dữ liệu, thời gian sửa dữ liệu cuối cùng và thời gian kiểm soát dữ liệu.

5. Cơ sở dữ liệu của phần mềm ứng dụng phải được tổ chức để hệ thống phần mềm dễ dàng cập nhật thông tin, tổng hợp, lựa chọn, xử lý, truyền dẫn nhanh chóng và chính xác.

1. Phần mềm ứng dụng phải đảm bảo có khả năng phân quyền theo chức năng đến từng người sử dụng. Mỗi người sử dụng được được phân định rõ ràng về nhiệm vụ và quyền hạn. Người không được phân quyền không thể truy cập vào công việc của người khác.

2. Đối với các phần mềm ứng dụng có chức năng giao dịch qua mạng Internet phải có cơ chế kiểm soát truy nhập, xác thực người sử dụng, bảo mật dữ liệu trên đường truyền, đảm bảo tính toàn vẹn dữ liệu và chống chối bỏ.

3. Mật khẩu người sử dụng khi lưu trữ phải được mã hóa. Nghiêm cấm trao đổi mật khẩu người sử dụng dưới dạng văn bản không mã hóa (clear text) trong mọi trường hợp, ngoại trừ mật khẩu sử dụng một lần. Việc in, gửi mật khẩu cho người dùng trong hệ thống phải được bảo mật.

4. Phần mềm ứng dụng phải có chức năng sao lưu dự phòng, phục hồi các dữ liệu, thông tin giao dịch hàng hóa và các thông tin khác trong vòng 24 (hai mươi bốn) giờ kể từ khi phát sinh sự cố kỹ thuật.

5. Trước khi đưa phần mềm ứng dụng vào vận hành phải đảm bảo phần mềm đã được kiểm tra để phát hiện, khắc phục các lỗ hổng bảo mật và các lỗi phát sinh.

1. Phần mềm ứng dụng trên hệ thống của Sở Giao dịch hàng hóa phải được phát triển và hoạt động độc lập, không sử dụng chung phần mềm với các Sở Giao dịch, thành viên, tổ chức, đơn vị khác.

2. Phần mềm ứng dụng của Sở Giao dịch hàng hóa phải đảm bảo các tính năng phục vụ quản trị giao dịch, thanh toán, giám sát hợp đồng, giao nhận; lưu trữ thông tin thành viên, khách hàng; kết nối, trao đổi giao dịch với thành viên Sở Giao dịch hàng hóa và các quy trình nghiệp vụ khác mà Sở Giao dịch hàng hóa được phép triển khai theo quy định của pháp luật.

3. Hệ thống khớp lệnh điện tử phải có cơ chế xác thực giao dịch, trả về kết quả giao dịch cho người dùng:

4. Phần mềm ứng dụng phải có chức năng liên kết, hiển thị thông tin trên bảng thông tin giao dịch điện tử.

5. Phần mềm ứng dụng trước khi đưa vào sử dụng phải có thuyết minh rõ xuất xứ, tính năng kỹ thuật và có tài liệu hướng dẫn cụ thể kèm theo bao gồm phân tích thiết kế hệ thống, tài liệu yêu cầu người sử dụng, hướng dẫn sử dụng, biên bản kiểm thử phần mềm.

6. Việc xây dựng và đưa ra các giải pháp phần mềm ứng dụng phải đồng thời với việc xử lý dữ liệu, tích hợp đồng bộ với các thiết bị phần cứng, giải pháp về mạng truyền thông, an ninh mạng của Sở Giao dịch hàng hóa.

1. Phần mềm ứng dụng của thành viên kinh doanh trên Sở Giao dịch hàng hóa phải đáp ứng các yêu cầu về nghiệp vụ theo quy định của Sở Giao dịch hàng hóa, trong đó bao gồm:

2. Phần mềm ứng dụng của thành viên kinh doanh trên Sở Giao dịch hàng hóa phải đảm bảo khả năng giao dịch, kết nối thông suốt với Sở Giao dịch hàng hóa.

3. Đối với phần mềm Thành viên tự phát triển cho khách hàng sử dụng, phải đảm bảo các yêu cầu về an toàn, an ninh thông tin đối với khách hàng và tuân thủ các quy định do Sở Giao dịch hàng hóa yêu cầu.