Điều 10 Thông tư 38/2013/TT-BCT về giải pháp công nghệ và yêu cầu kỹ thuật trong hoạt động mua bán hàng hóa qua Sở Giao dịch hàng hóa do Bộ trưởng Bộ Công Thương ban hành

1. Phần mềm ứng dụng phải đảm bảo có khả năng phân quyền theo chức năng đến từng người sử dụng. Mỗi người sử dụng được được phân định rõ ràng về nhiệm vụ và quyền hạn. Người không được phân quyền không thể truy cập vào công việc của người khác.

2. Đối với các phần mềm ứng dụng có chức năng giao dịch qua mạng Internet phải có cơ chế kiểm soát truy nhập, xác thực người sử dụng, bảo mật dữ liệu trên đường truyền, đảm bảo tính toàn vẹn dữ liệu và chống chối bỏ.

3. Mật khẩu người sử dụng khi lưu trữ phải được mã hóa. Nghiêm cấm trao đổi mật khẩu người sử dụng dưới dạng văn bản không mã hóa (clear text) trong mọi trường hợp, ngoại trừ mật khẩu sử dụng một lần. Việc in, gửi mật khẩu cho người dùng trong hệ thống phải được bảo mật.

4. Phần mềm ứng dụng phải có chức năng sao lưu dự phòng, phục hồi các dữ liệu, thông tin giao dịch hàng hóa và các thông tin khác trong vòng 24 (hai mươi bốn) giờ kể từ khi phát sinh sự cố kỹ thuật.

5. Trước khi đưa phần mềm ứng dụng vào vận hành phải đảm bảo phần mềm đã được kiểm tra để phát hiện, khắc phục các lỗ hổng bảo mật và các lỗi phát sinh.