Quyết định 525/QĐ-SGDHN 2015 Hạ tầng CNTT kết nối đến Sở Giao dịch Chứng khoán Hà Nội

QUYẾT ĐỊNH

VỀ VIỆC BAN HÀNH QUY ĐỊNH VỀ HẠ TẦNG CÔNG NGHỆ THÔNG TIN KẾT NỐI ĐẾN SỞ GIAO DỊCH CHỨNG KHOÁN HÀ NỘI

^{________________}

TỔNG GIÁM ĐỐC SỞ GIAO DỊCH CHỨNG KHOÁN HÀ NỘI

Căn cứ Quyết định số 01/2009/QĐ-TTg ngày 02/01/2009 của Thủ tướng Chính phủ về việc thành lập Sở Giao dịch Chứng khoán Hà Nội;

Căn cứ Điều lệ tổ chức và hoạt động của Sở Giao dịch Chứng khoán Hà Nội ban hành kèm theo Quyết định số 2882/QĐ-BTC ngày 22/11/2013 của Bộ trưởng Bộ Tài chính;

Căn cứ Luật Chứng khoán số 70/2006/QH11 ngày 29/6/2006 và Luật sửa đổi, bổ sung một số điều của Luật chứng khoán số 62/2010/QH12 ngày 24/11/2010;

Căn cứ Nghị định số 58/2012/NĐ-CP ngày 20/7/2012 của Chính phủ quy định chi tiết và hướng dẫn thi hành một số điều của Luật chứng khoán và Luật sửa đổi, bổ sung một số điều của Luật chứng khoán;

Căn cứ Quy chế Tổ chức và Hoạt động của Sở Giao dịch Chứng khoán Hà Nội ban hành kèm theo Quyết định số 42/QĐ-HĐQT ngày 19/09/2014 của Hội đồng Quản trị Sở Giao dịch Chứng khoán Hà Nội;

Căn cứ Quy chế tổ chức và quản lý thị trường giao dịch chứng khoán công ty đại chúng chưa niêm yết tại Sở Giao dịch Chứng khoán Hà Nội ban hành kèm theo Quyết định số 236/QĐ-SGDHN ngày 24/4/2015 của Tổng Giám đốc Sở Giao dịch Chứng khoán Hà Nội;

Căn cứ Quy chế giao dịch chứng khoán tại Sở Giao dịch Chứng khoán Hà Nội ban hành kèm theo Quyết định số 54/QĐ-SGDHN ngày 05/3/2012 của Tổng Giám đốc Sở Giao dịch Chứng khoán Hà Nội;

Căn cứ Quy chế Giao dịch trái phiếu Chính phủ, trái phiếu được Chính phủ bảo lãnh và trái phiếu chính quyền địa phương ban hành kèm theo Quyết định số 55/QĐ-SGDHN ngày 06/3/2013 của Tổng Giám đốc Sở Giao dịch Chứng khoán Hà Nội;

Theo đề nghị của Giám đốc phòng Công nghệ Thông tin,

QUYẾT ĐỊNH:

Điều 1. Ban hành kèm theo Quyết định này Quy định về Hạ tầng Công nghệ thông tin kết nối đến Sở Giao dịch Chứng khoán Hà Nội.

Điều 2. Quyết định này thay thế Quyết định số 130/QĐ-SGDHN ngày 09/4/2013 của Tổng Giám đốc Sở Giao dịch Chứng khoán Hà Nội về việc ban hành Quy định về Hạ tầng Công nghệ thông tin kết nối đến Sở Giao dịch Chứng khoán Hà Nội.

Điều 3. Quyết định này có hiệu lực kể từ ngày ký. Chánh văn phòng, Giám đốc Phòng Công nghệ Thông tin, Thủ trưởng các đơn vị thuộc Sở Giao dịch Chứng khoán Hà Nội, các tổ chức và cá nhân liên quan chịu trách nhiệm thi hành Quyết định này./.

QUY ĐỊNH

VỀ HẠ TẦNG CÔNG NGHỆ THÔNG TIN KẾT NỐI ĐẾN SỞ GIAO DỊCH CHỨNG KHOÁN HÀ NỘI
(Ban hành kèm theo Quyết định số 525/QĐ-SGDHN ngày 18 tháng 8 năm 2015 của Tổng Giám đốc Sở Giao dịch Chứng khoán Hà Nội)

Chương I. QUY ĐỊNH CHUNG

Điều 1. Đối tượng, phạm vi áp dụng

Quy định này quy định quyền hạn, trách nhiệm, nghĩa vụ và các yêu cầu về hạ tầng công nghệ thông tin đối với các đối tượng kết nối giao dịch và đối tượng kết nối trao đổi thông tin (gọi chung là đối tượng kết nối) có xác định địa điểm đầu cuối với Sở Giao dịch Chứng khoán Hà Nội (SGDCKHN) để thực hiện các hoạt động giao dịch và các nghiệp vụ khác do SGDCKHN tổ chức.

Điều 2. Giải thích thuật ngữ, từ viết tắt

1. “Đối tượng đăng ký kết nối” là các công ty chứng khoán, ngân hàng thương mại, các tổ chức đang thực hiện các thủ tục đăng ký kết nối giao dịch và trao đổi thông tin tới SGDCKHN.

2. “Đối tượng kết nối giao dịch” là các công ty chứng khoán, ngân hàng thương mại và các tổ chức được SGDCHN chấp thuận kết nối để tham gia giao dịch thứ cấp, đấu giá, đấu thầu điện tử và các nghiệp vụ giao dịch khác do SGDCKHN tổ chức.

3. “Đối tượng kết nối trao đổi thông tin” là các tổ chức được SGDCKHN chấp thuận kết nối để trao đổi thông tin theo hợp đồng/thỏa thuận cung cấp thông tin với SGDCKHN.

4. “Kết nối có xác định địa điểm đầu cuối” là các kết nối do nhà cung cấp dịch vụ viễn thông được chỉ định cung cấp từ địa điểm đã đăng ký với SGDCKHN.

5. “Giao dịch từ xa” là việc kết nối giao dịch đến SGDCKHN thông qua các máy trạm giao dịch kéo dài đặt tại địa điểm kết nối giao dịch của thành viên.

6. “Giao dịch trực tuyến” là việc gửi lệnh trực tiếp, tự động từ hệ thống của đối tượng kết nối vào hệ thống giao dịch của SGDCKHN mà không qua bất kỳ bước nhập lệnh lại thủ công nào và tuân theo các quy định hiện hành về giao dịch chứng khoán.

7. “Phân vùng kết nối” hoặc “phân vùng” là vùng mạng chỉ bao gồm các thiết bị máy tính, máy chủ có kết nối trực tiếp với nhau và có cùng chung một dải địa chỉ mạng. Trao đổi thông tin giữa các phân vùng phải thông qua các thiết bị như tường lửa, bộ định tuyến hoặc các thiết bị mạng chuyên dụng khác.

8. “Message” là dữ liệu điện tử được trao đổi giữa hệ thống của đối tượng kết nối và hệ thống của SGDCKHN. Dữ liệu điện tử này tuân theo mẫu cấu trúc dữ liệu do SGDCKHN ban hành.

9. “Logs” là thông tin lưu vết về hoạt động của hệ thống công nghệ thông tin.

10. “Nhân viên phụ trách kết nối” là cán bộ CNTT được đối tượng kết nối đăng ký với SGDCKHN trong các hoạt động báo cáo, trao đổi thông tin và xử lý sự cố có liên quan đến hoạt động của hệ thống công nghệ thông tin kết nối đến SGDCKHN.

11. “Nhà cung cấp giải pháp phần mềm” là tổ chức, cá nhân cung cấp các giải pháp phần mềm core, giao dịch trực tuyến và các phần mềm nghiệp vụ phục vụ hoạt động giao dịch cho Đối tượng kết nối trong hoạt động kết nối giao dịch trực tuyến với hệ thống giao dịch của SGDCKHN.

12. “Trung tâm dữ liệu” là địa điểm lắp đặt, vận hành các trang thiết bị công nghệ thông tin được thiết kế theo tiêu chuẩn đồng bộ về điện, điều hòa, phòng cháy chữa cháy, sàn nâng, tủ rack, kiểm soát vào ra và các thiết bị khác phụ trợ khác.

13. Trong quy định này, các từ ngữ dưới đây được hiểu như sau:

a. SGDCKHN: Sở Giao dịch Chứng khoán Hà Nội

b. CNTT: Công nghệ Thông tin

c. CTCK: Công ty chứng khoán

d. NHTM: Ngân hàng thương mại

e. TTDL: Trung tâm dữ liệu

f. GDTT: Giao dịch trực tuyến

g. GDTX: Giao dịch từ xa

h. ĐDGD: Đại diện giao dịch

Điều 3. Quyền và nghĩa vụ của đối tượng kết nối đến SGDCKHN

1. Quyền của đối tượng kết nối

1.1. Được SGDCKHN hỗ trợ về mặt kỹ thuật, bao gồm cung cấp chuẩn kết nối, tài liệu hướng dẫn, hỗ trợ xử lý sự cố;

1.2. Được tham gia các chương trình đào tạo, tập huấn về hệ thống CNTT liên quan đến việc kết nối do SGDCKHN tổ chức;

1.3. Được tham gia đóng góp ý kiến với SGDCKHN trong hoạt động xây dựng, quản lý, vận hành hệ thống CNTT có liên quan đến việc kết nối.

1.4. Được tham gia thử nghiệm các giải pháp kỹ thuật mới có liên quan đến việc kết nối của SGDCKHN;

1.5. Được đề nghị SGDCKHN cung cấp các logs hệ thống liên quan đến kết nối của mình trong quá trình xử lý sự cố;

1.6. Được đề nghị SGDCKHN cùng tham gia giải quyết mâu thuẫn nếu có phát sinh với nhà cung cấp dịch vụ kết nối về chất lượng đường truyền kết nối đến SGDCKHN.

2. Nghĩa vụ của đối tượng kết nối

2.1. Triển khai hạ tầng CNTT khi kết nối đến SGDCKHN theo đúng các yêu cầu của SGDCKHN tại Quy định này và các tài liệu hướng dẫn do SGDCKHN ban hành;

2.2. Phối hợp với SGDCKHN trong việc kiểm tra, giám sát về các vấn đề liên quan đến hệ thống CNTT kết nối với SGDCKHN;

2.3. Chịu trách nhiệm về các thông tin, dữ liệu điện tử, lệnh giao dịch được chuyển vào hệ thống của SGDCKHN từ địa điểm đăng ký kết nối của mình;

2.4. Chịu trách nhiệm về những tấn công an ninh mạng vào hệ thống của SGDCKHN phát sinh từ địa điểm đăng ký kết nối của mình;

2.5. Tham gia tất cả các buổi thử nghiệm do SGDCKHN tổ chức liên quan đến việc thay đổi hoặc chỉnh sửa hệ thống của SGDCKHN;

2.6. Đối tượng kết nối là CTCK phải báo cáo về hạ tầng CNTT kết nối đến SGDCKHN định kỳ một năm một lần. Thời điểm nộp báo cáo muộn nhất là ngày 31 tháng 01 của năm tiếp theo (mẫu 01 tại Phụ lục của quy định).

Chương II. QUY ĐỊNH CHUNG VỀ HẠ TẦNG CÔNG NGHỆ THÔNG TIN

Điều 4. Đường truyền kết nối

1. Mạng HNX-WAN

1.1. Đối tượng kết nối giao dịch phải thực hiện giao dịch thông qua mạng HNX-WAN và phải duy trì tối thiểu hai (02) đường truyền vật lý cho mỗi địa điểm kết nối;

1.2. Đối tượng kết nối giao dịch được tham gia mạng HNX-WAN sau khi được SGDCKHN chấp thuận làm thành viên chính thức của các thị trường giao dịch cổ phiếu niêm yết, upcom, trái phiếu, đấu thầu điện tử, ...;

1.3. SGDCKHN lựa chọn nhà cung cấp dịch vụ đường truyền đảm bảo cung cấp dịch vụ quản trị tập trung và có khả năng triển khai hạ tầng mạng công bằng tới tất cả các đối tượng kết nối giao dịch;

1.4. Băng thông đường truyền kết nối do SGDCKHN quy định trong các Tài liệu hướng dẫn thủ tục và chuẩn bị hạ tầng Công nghệ thông tin kết nối đến SGDCKHN.

1.5. Đối tượng kết nối giao dịch ký hợp đồng với nhà cung cấp dịch vụ đường truyền tuân thủ theo hợp đồng khung đã được SGDCKHN ký với nhà cung cấp dịch vụ đường truyền;

1.6. Đối tượng kết nối giao dịch phải sử dụng dải địa chỉ IP do SGDCKHN cấp cho phân vùng mạng kết nối đến SGDCKHN.

2. Hạ tầng truyền thông ngành tài chính

2.1. Đối tượng kết nối đến SGDCKHN thông qua Hạ tầng truyền thông ngành tài chính phải có sự chấp thuận của SGDCKHN;

2.2. Đối tượng kết nối phải tuân thủ quy định chung của Hạ tầng truyền thông ngành tài chính cũng như quy định riêng của SGDCKHN đối với mỗi hình thức kết nối nêu tại Chương III quy định này.

3. Đường truyền kết nối khác

Đối tượng kết nối đến SGDCKHN thông qua đường truyền kết nối khác được SGDCKHN quyết định trong từng trường hợp cụ thể.

Điều 5. Hệ thống công nghệ thông tin tại địa điểm kết nối

1. Địa điểm kết nối

1.1. Đối tượng kết nối được kết nối tới SGDCKHN từ các địa điểm sau:

a. Trụ sở chính;

b. Chi nhánh;

c. Trung tâm dữ liệu độc lập không thuộc trụ sở chính hoặc chi nhánh;

d. Trung tâm dữ liệu thuê/mượn;

1.2. SGDCKHN quy định cụ thể về địa điểm kết nối được phép áp dụng với từng nghiệp vụ giao dịch trong Chương III Quy định này.

2. Trang thiết bị công nghệ thông tin

2.1. Đối tượng kết nối có trách nhiệm trang bị các thiết bị CNTT:

a. Đáp ứng đúng số lượng và cấu hình tối thiếu nêu trong các “Tài liệu hướng dẫn thủ tục và chuẩn bị hạ tầng Công nghệ thông tin kết nối đến SGDCKHN” do SGDCKHN ban hành;

b. Thiết bị kết nối phải có dự phòng, đảm bảo có thể hoạt động được ngay khi thiết bị chính gặp sự cố; Máy chủ kết nối phải hỗ trợ chức năng thay thế nóng các thành phần quan trọng như: nguồn, ổ cứng hoặc các thiết bị khác;

2.2. Đối tượng kết nối giao dịch là các CTCK phải trang bị thiết bị sao lưu dữ liệu chuyên dụng.

3. Khu vực lắp đặt trang thiết bị công nghệ thông tin áp dụng đối với đối tượng kết nối giao dịch

3.1. Đối tượng kết nối giao dịch là các CTCK

Các thiết bị CNTT chuyên dụng như máy chủ, thiết bị mạng, thiết bị tường lửa chuyên dụng phải được lắp đặt trong phòng máy chủ hoặc TTDL. Phòng máy chủ hoặc TTDL phải đáp ứng các yêu cầu tối thiểu sau:

a. Được bố trí riêng biệt, đảm bảo đủ diện tích đáp ứng nhu cầu hoạt động của các thiết bị và đảm bảo an toàn bảo mật;

b. Trang thiết bị CNTT phải được lắp đặt trong tủ Rack hoặc các tủ chuyên dụng;

c. Không gian xung quanh tủ Rack phải đảm bảo cho việc tháo lắp thiết bị, thi công cáp nguồn, cáp mạng và xử lý sự cố;

d. Áp dụng các biện pháp bảo vệ, kiểm soát ra vào bằng camera, thẻ từ hoặc các thiết bị chuyên dụng;

e. Đảm bảo các yêu cầu nhiệt độ, độ ẩm, vệ sinh đạt tiêu chuẩn hoạt động cho máy chủ và các thiết bị CNTT;

f. Trang bị các thiết bị phòng chống cháy nổ chuyên dụng;

g. Có thiết bị lưu điện có khả năng cung cấp nguồn điện cho hoạt động của hệ thống trang thiết bị CNTT tối thiểu 15 phút trong trường hợp có sự cố điện lưới hoặc máy phát điện;

h. Hoạt động tiến hành trong phòng máy chủ hoặc TTDL phải được ghi sổ nhật ký làm việc hàng ngày.

3.2. Đối tượng kết nối giao dịch là các NHTM hoặc đối tượng khác

Các thiết bị CNTT chuyên dụng như máy chủ, thiết bị mạng, thiết bị tường lửa chuyên dụng phải được lắp đặt trong phòng máy chủ, TTDL hoặc tủ mạng chuyên dụng, có khóa được quản lý bởi nhân viên CNTT.

4. Cài đặt, quản trị, vận hành hạ tầng CNTT áp dụng đối với đối tượng kết nối

4.1. Triển khai cài đặt hệ thống kết nối đến SGDCKHN theo đúng các tài liệu hướng dẫn triển khai hệ thống do SGDCKHN ban hành kèm theo quy định này. Cụ thể:

a. Đối với CTCK: “Tài liệu hướng dẫn thủ tục và chuẩn bị hạ tầng Công nghệ thông tin kết nối đến SGDCKHN (Dành cho các thành viên là CTCK)”

b. Đối với NHTM: “Tài liệu hướng dẫn thủ tục và chuẩn bị hạ tầng Công nghệ thông tin kết nối đến SGDCKHN (Dành cho các thành viên là NHTM)”

c. Đối với đối tượng kết nối trao đổi thông tin: “Tài liệu hướng dẫn thủ tục và chuẩn bị hạ tầng Công nghệ thông tin kết nối đến SGDCKHN (Dành cho các thành viên là Đối tượng kết nối trao đổi thông tin)”

d. Các đối tượng khác: SGDCKHN sẽ hướng dẫn tùy từng trường hợp cụ thể.

4.2. Ban hành bộ hồ sơ quản lý, vận hành hệ thống CNTT kết nối đến SGDCKHN (không yêu cầu đối với NHTM và đối tượng kết nối trao đổi thông tin):

a. Hồ sơ thiết kế, cài đặt của hệ thống CNTT kết nối đến SGDCKHN;

b. Các quy định, quy trình nội bộ quản trị vận hành, xử lý sự cố và sao lưu - phục hồi dữ liệu;

c. Nhật ký vận hành, nâng cấp và xử lý sự cố hệ thống.

5. Kết nối giao dịch từ Trung tâm dữ liệu thuê/mượn

5.1. Đối tượng kết nối từ TTDL thuê/mượn phải được sự chấp thuận của SGDCKHN. TTDL thuê/mượn tối thiểu phải đáp ứng mức độ Tier 2 (Bộ tiêu chuẩn ANSI/TIA-942-2005) đối với các hạng mục chính nêu tại “Tài liệu yêu cầu đối với TTDL thuê/mượn”;

5.2. Trang thiết bị như máy chủ, bộ định tuyến, bộ chuyển mạch, thiết bị tường lửa chuyên dụng... phải đặt tại tủ rack riêng, tách biệt hoàn toàn với hệ thống của đơn vị khác tại TTDL thuê/mượn.

6. Kết nối dự phòng

6.1. Đối tượng kết nối có thể đăng ký địa điểm kết nối dự phòng. Địa điểm kết nối dự phòng phải đáp ứng các yêu cầu kỹ thuật tương tự địa điểm chính và sử dụng dải địa chỉ IP khác với địa điểm kết nối chính do SGDCKHN cấp. Quy trình, thủ tục đăng ký địa điểm kết nối dự phòng tương tự quy trình, thủ tục đăng ký địa điểm kết nối chính;

6.2. Điểm kết nối dự phòng chỉ được sử dụng khi điểm kết nối chính gặp sự cố; Đối tượng kết nối phải có thông báo gửi SGDCKHN đăng ký sử dụng điểm kết nối dự phòng và được SGDCKHN chấp thuận;

6.3. Trong thời gian kết nối từ điểm kết nối dự phòng, SGDCKHN sẽ ngắt kết nối tại điểm kết nối chính;

6.4. Sau khi khắc phục được sự cố, đối tượng kết nối phải có thông báo cho SGDCKHN trước khi thực hiện chuyển kết nối về điểm kết nối chính. Việc chuyển đổi về điểm kết nối chính phải thực hiện ngoài giờ giao dịch.

Chương III. CÁC HÌNH THỨC KẾT NỐI

Điều 6. Kết nối giao dịch

1. Giao dịch từ xa

1.1. Địa điểm kết nối

Đối tượng kết nối giao dịch được phép thực hiện GDTX tại địa điểm đăng ký thuộc trụ sở chính và chi nhánh sau khi có sự chấp thuận của SGDCKHN.

1.2. Khu vực lắp đặt máy trạm nhập lệnh

1.2.1. Đối với đối tượng kết nối giao dịch là CTCK

a. Bố trí phòng nhập lệnh từ xa riêng biệt cho các máy trạm nhập lệnh. Phòng nhập lệnh từ xa phải tách biệt hoàn toàn với các khu vực nghiệp vụ khác và quản lý việc ra vào bằng thẻ từ hoặc các thiết bị tương đương. CTCK phải lưu giữ thông tin về việc ra vào phòng nhập lệnh từ xa để cung cấp cho SGDCKHN khi có yêu cầu;

b. Chỉ có đại diện giao dịch, nhân viên phụ trách kết nối và các cán bộ tin học (trong trường hợp có sự cố) mới được ra vào phòng nhập lệnh từ xa trong thời gian giao dịch;

c. Bố trí hệ thống ghi hình (camera) trong phòng nhập lệnh từ xa. Đảm bảo ghi hình được hoạt động vào ra và hoạt động đại diện giao dịch nhập lệnh trong suốt thời gian giao dịch. Dữ liệu từ hệ thống ghi hình đặt tại khu vực giao dịch từ xa phải được lưu giữ ít nhất một (01) tháng gần nhất và cung cấp cho SGDCKHN khi có yêu cầu;

d. Các hệ thống liên lạc đặt lệnh bằng điện thoại tại phòng nhập lệnh từ xa phải gắn thiết bị ghi âm và lưu giữ thông tin phục vụ mục đích kiểm tra, giám sát và giải quyết tranh chấp nếu có phát sinh;

e. Được phép lắp đặt và sử dụng máy trạm hiển thị lệnh kết nối với hệ thống nội bộ của mình đáp ứng nhu cầu tra cứu và hiển thị lệnh cần nhập. Máy trạm này phải đảm bảo tách biệt hoàn toàn với mạng giao dịch từ xa.

1.2.2. Đối với đối tượng kết nối giao dịch là các NHTM, tổ chức đấu thầu và các đối tượng khác

a. Phải đặt máy trạm giao dịch trong những khu vực nghiệp vụ có liên quan trực tiếp tới giao dịch với SGDCKHN;

b. Khu vực nghiệp vụ phải được quản lý vào ra bằng thẻ từ hoặc các thiết bị tương đương;

c. Khu vực nghiệp vụ phải có bố trí hệ thống ghi hình (camera), đảm bảo ghi hình được hoạt động vào ra và hoạt động đại diện giao dịch nhập lệnh trong suốt thời gian giao dịch. Dữ liệu từ hệ thống ghi hình phải được lưu giữ ít nhất một (01) tháng gần nhất và cung cấp cho SGDCKHN khi có yêu cầu.

1.3. Cài đặt, quản trị, vận hành

1.3.1. Đối tượng kết nối giao dịch phải đăng ký với SGDCKHN số lượng máy nhập lệnh từ xa;

1.3.2. Máy chủ, máy trạm nhập lệnh phải tách biệt hoàn toàn với các hệ thống mạng nội bộ khác của đối tượng kết nối;

1.3.3. Đối tượng kết nối giao dịch phải duy trì tối thiểu (01) máy trạm nhập lệnh cho thị trường niêm yết và/hoặc thị trường đăng ký giao dịch và (01) máy trạm nhập lệnh cho thị trường trái phiếu chính phủ;

1.3.4. Đối tượng kết nối giao dịch phải kết nối vào hệ thống GDTX của SGDCKHN tối thiểu 30 phút trước giờ giao dịch và ngắt kết nối muộn nhất 30 phút sau khi kết thúc giờ giao dịch.

2. Giao dịch trực tuyến

2.1. Địa điểm kết nối

2.1.1. Đối tượng kết nối giao dịch chỉ được phép kết nối GDTT từ một trong các địa điểm: trụ sở chính, chi nhánh, TTDL độc lập của đối tượng kết nối, TTDL thuê/mượn;

2.1.2. Đối tượng kết nối giao dịch chỉ được đăng ký duy nhất một (01) điểm kết nối chính và một (01) điểm kết nối dự phòng.

2.2. Phần mềm giao dịch trực tuyến

2.2.1. Phần mềm GDTT của Đối tượng kết nối giao dịch phải được xây dựng trên cơ sở tuân thủ các quy định về giao dịch chứng khoán do SGDCKHN ban hành cũng như các quy định khác liên quan;

2.2.2. Phần mềm GDTT phải được xây dựng theo đúng yêu cầu nêu trong tài liệu đặc tả kỹ thuật và chuẩn message do SGDCKHN ban hành;

2.2.3. Phần mềm GDTT phải có chức năng lưu vết, đảm bảo khả năng lưu trữ tất cả các message gửi nhận trong khoảng thời gian tối thiểu là sáu (06) tháng;

2.2.4. Phần mềm GDTT của Đối tượng kết nối giao dịch phải được sự kiểm tra và chấp thuận của SGDCKHN trước khi thực hiện giao dịch chính thức;

2.3. Cài đặt, quản trị, vận hành

2.3.1. Hệ thống GDTT phải có độ bảo mật, tính sẵn sàng và dự phòng cao, khả năng phát hiện và bảo đảm chống lại các hình thức truy cập trái phép (truy cập không đúng tên đăng nhập, mật khẩu, địa chỉ IP hoặc các vùng dữ liệu khác) theo quy định của SGDCKHN;

2.3.2. Đối tượng kết nối giao dịch chỉ được duy trì một (01) kết nối GDTT duy nhất với hệ thống của SGDCKHN trong một thời điểm;

2.3.3. Đối tượng kết nối giao dịch phải thiết lập kết nối tối thiểu ba mươi (30) phút trước giờ giao dịch và ngắt kết nối sau khi kết thúc giờ giao dịch cuối ngày khi đã nhận đủ thông tin đóng cửa cần thiết cho ngày giao dịch tiếp theo;

2.3.4. Đối tượng kết nối giao dịch chỉ được chuyển lệnh vào hệ thống giao dịch của SGDCKHN trong giờ giao dịch theo quy định.

Điều 7. Kết nối trao đổi thông tin

1. Địa điểm kết nối

1.1. Đối tượng kết nối trao đổi thông tin được phép kết nối trao đổi dữ liệu từ trụ sở chính, chi nhánh, TTDL độc lập của đối tượng kết nối trao đổi thông tin hoặc TTDL thuê/mượn.

1.2. Đối tượng kết nối trao đổi thông tin được phép kết nối khai thác thông tin qua màn hình từ xa đặt tại trụ sở chính hoặc chi nhánh của đối tượng kết nối trao đổi thông tin.

2. Phần mềm kết nối

Đối tượng kết nối trao đổi thông tin tự xây dựng phần mềm trao đổi dữ liệu, khai thác thông tin theo hướng dẫn của SGDCKHN hoặc có thể sử dụng phần mềm do SGDCKHN cung cấp (nếu có).

3. Quản trị, vận hành

3.1. Đối tượng kết nối trao đổi thông tin phải triển khai, cài đặt, quản trị, vận hành hệ thống theo tài liệu hướng dẫn do SGDCKHN ban hành;

3.2. SGDCKHN sẽ tạm ngừng cung cấp dữ liệu khi phát hiện có những dấu hiệu tấn công vào hệ thống của SGDCKHN hoặc phát hiện có sự chia sẻ dùng chung tài khoản nhận dữ liệu.

Chương IV. AN NINH BẢO MẬT, SAO LƯU VÀ PHỤC HỒI DỮ LIỆU

Điều 8. An ninh bảo mật

1. Đối tượng kết nối có trách nhiệm xây dựng và triển khai các giải pháp an ninh bảo mật để bảo đảm an toàn cho hệ thống CNTT kết nối đến SGDCKHN.

2. Đối tượng kết nối phải sử dụng thiết bị tường lửa chuyên dụng chia tách hệ thống thành các phân vùng rõ ràng theo chức năng và có chính sách bảo mật riêng cho từng phân vùng. Phân vùng kết nối với SGDCKHN phải đáp ứng các yêu cầu sau:

a. Không được kết nối Internet;

b. Thiết bị tường lửa chuyên dụng phải được thiết lập các luật bảo mật phù hợp, cụ thể theo hướng dẫn của SGDCKHN;

c. Sử dụng cổng vật lý riêng biệt trên thiết bị tường lửa chuyên dụng cho các phân vùng kết nối đến SGDCKHN. Trường hợp thiết bị tường lửa không có đủ cổng vật lý có thể sử dụng cổng kết nối logic (Sub-Interface).

3. Việc truy cập hệ thống phải được phân quyền đến từng bộ phận, cá nhân sử dụng để bảo vệ các lớp thông tin khác nhau. Các máy chủ, ứng dụng phải được cài đặt, cấu hình để hệ thống có thể lưu vết mọi truy cập;

4. Máy trạm giao dịch, khai thác thông tin phải thực hiện các biện pháp an toàn bảo mật gồm: cài đặt mật khẩu cho máy tính; khóa các cổng như USB, CD/DVD, cài đặt phần mềm diệt virus. Hệ thống GDTX phải được cài đặt phần mềm diệt virus do SGDCKHN cung cấp và được cập nhật định kỳ;

5. Đối tượng kết nối phải đảm bảo các dữ liệu giao dịch với SGDCKHN được xóa bỏ hoàn toàn trong trường hợp thay thế máy chủ, máy trạm, ổ đĩa cứng;

6. Đối tượng kết nối phải bảo mật tài khoản kết nối do SGDCKHN cấp và phải chịu mọi trách nhiệm về thiệt hại do việc lộ thông tin tài khoản gây ra;

7. Đối tượng kết nối không được phép chuyển giao phần mềm do SGDCKHN cung cấp cho bên thứ ba.

Điều 9. Sao lưu, phục hồi dữ liệu

1. Đối tượng kết nối là CTCK phải có giải pháp sao lưu, phục hồi dữ liệu dự phòng. Việc sao lưu dự phòng phải được thực hiện hàng ngày. Định kỳ phải thực hiện kiểm tra và đảm bảo tính toàn vẹn của các dữ liệu đã được sao lưu;

2. Thông tin sao lưu dữ liệu trên băng từ, đĩa quang, ổ cứng và các thiết bị lưu trữ khác phải được bảo vệ vật lý trong môi trường bảo mật và được lưu giữ an toàn.

Chương V. PHỐI HỢP XỬ LÝ SỰ CỐ

Điều 10. Nhân viên phụ trách kết nối

1. Đối tượng kết nối giao dịch phải đăng ký tối thiểu một (01) nhân viên phụ trách kết nối là cán bộ tin học với SGDCKHN và phải thông báo bằng văn bản cho SGDCKHN khi có thay đổi nhân viên phụ trách kết nối;

2. Nhân viên phụ trách kết nối có nghĩa vụ phối hợp với SGDCKHN để giải quyết các vấn đề phát sinh liên quan đến kết nối giao dịch, bao gồm:

a. Đầu mối tiếp nhận thông tin, tài liệu hướng dẫn triển khai kết nối của SGDCKHN;

b. Phối hợp xử lý sự cố phát sinh trong hoạt động kết nối giao dịch tại SGDCKHN;

c. Thực hiện nghĩa vụ báo cáo định kỳ hoặc đột xuất liên quan đến kết nối và các đợt thử nghiệm hệ thống do SGDCKHN tổ chức.

Điều 11. Trách nhiệm và quy trình xử lý sự cố

1. Đối tượng kết nối phải thông báo cho SGDCKHN ngay khi phát hiện sự cố liên quan đến kết nối;

2. Đối tượng kết nối có nghĩa vụ báo cáo cho SGDCKHN khi phát hiện vi phạm của Đối tượng kết nối khác có khả năng ảnh hưởng tới hệ thống của mình và hệ thống của SGDCKHN;

3. Khi xảy ra sự cố, Đối tượng kết nối phải có nghĩa vụ chịu sự kiểm tra, giám sát của SGDCKHN về CNTT có liên quan đến kết nối với SGDCKHN;

4. Đối tượng kết nối có nghĩa vụ phối hợp với SGDCKHN tìm nguyên nhân xảy ra sự cố, phương hướng và biện pháp khắc phục sự cố;

5. Trường hợp Đối tượng kết nối giao dịch có sự cố không thể thực hiện giao dịch tại địa điểm đăng ký kết nối của mình thì có thể đề nghị SGDCKHN cho phép cử ĐDGD đến SGDCKHN thực hiện giao dịch tại phòng nhập lệnh khẩn cấp. Thủ tục thực hiện như sau:

a. Gửi công văn đề nghị SGDCKHN cho phép sử dụng phòng nhập lệnh khẩn cấp, công văn đề nghị phải nêu rõ tình trạng sự cố, danh sách ĐDGD, thời gian dự kiến. Công văn có thể được gửi đến SGDCKHN bằng fax trước và gửi bản gốc sau;

b. ĐDGD đến SGDCKHN thực hiện giao dịch phải mang theo thẻ đại diện giao dịch và chứng minh thư hoặc giấy tờ tương đương;

c. ĐDGD đến SGDCKHN thực hiện giao dịch phải tuân thủ quy định của SGDCKHN về việc sử dụng phòng nhập lệnh khẩn cấp;

d. Đối tượng kết nối giao dịch phải chịu mọi trách nhiệm đối với ĐDGD được cử đến SGDCKHN.

Chương VI. QUY TRÌNH THỦ TỤC THỰC HIỆN KẾT NỐI

Điều 12. Triển khai kết nối lần đầu

1. Điều kiện đăng ký kết nối

Các đối tượng đáp ứng một trong các điều kiện sau đây được đăng ký kết nối đến SGDCKHN:

a. Là thành viên giao dịch của SGDCKHN hoặc được chấp thuận tham gia đấu giá, đấu thầu điện tử và các nghiệp vụ giao dịch khác do SGDCKHN tổ chức;

b. Có Hợp đồng cung cấp thông tin với SGDCKHN;

c. Được SGDCKHN cho phép khai thác thông tin trên các hệ thống cung cấp thông tin của SGDCKHN.

2. Hồ sơ đăng ký kết nối

2.1. Kết nối giao dịch

Hồ sơ đăng ký kết nối gồm các tài liệu sau đây:

a. Đơn đăng ký kết nối (mẫu 02 tại Phụ lục của quy định);

b. Hồ sơ đáp ứng yêu cầu kết nối, gồm:

- Hồ sơ thiết kế và thuyết minh kỹ thuật của hệ thống kết nối đến SGDCKHN;

- Các quy định, quy trình nội bộ của Đối tượng đăng ký kết nối liên quan đến quản trị vận hành và xử lý sự cố kết nối đến SGDCKHN.

- Quy trình sao lưu dự phòng, phục hồi dữ liệu (áp dụng đối với Đối tượng đăng ký kết nối đăng ký kết nối giao dịch trực tuyến);

- Trường hợp địa điểm kết nối là TTDL thuê/mượn, Đối tượng đăng ký kết nối cần bổ sung các tài liệu sau:

· Hợp đồng thuê, mượn TTDL;

· Bản tuyên bố đáp ứng tiêu chuẩn yêu cầu tại “Tài liệu yêu cầu đối với TTDL thuê/mượn” kèm xác nhận của đơn vị cho thuê/mượn TTDL.

2.2. Kết nối trao đổi thông tin

Hồ sơ đăng ký kết nối gồm các tài liệu sau đây:

a. Đơn đăng ký kết nối (mẫu 02 tại Phụ lục của quy định);

b. Bản thuyết minh kỹ thuật của hệ thống kết nối đến SGDCKHN.

3. Thủ tục tiếp nhận hồ sơ, triển khai và kiểm tra kết nối

3.1. Tiếp nhận hồ sơ đăng ký kết nối

a. Đối tượng đăng ký kết nối có thể nộp hồ sơ đăng ký trực tiếp tại SGDCKHN hoặc gửi qua đường bưu điện;

b. Trong vòng ba (03) ngày làm việc kể từ ngày nhận được Hồ sơ đăng ký kết nối, bộ phận tiếp nhận hồ sơ sẽ thực hiện kiểm tra tính đầy đủ của hồ sơ theo danh mục trong các Tài liệu hướng dẫn thủ tục và chuẩn bị hạ tầng Công nghệ thông tin kết nối đến SGDCKHN.

3.2. Xem xét hồ sơ đăng ký và triển khai kết nối

a. Sau khi nhận được bộ hồ sơ đăng ký đầy đủ, SGDCKHN sẽ tiến hành xem xét, đánh giá hồ sơ và trả lời bằng văn bản trong vòng tám (08) ngày làm việc;

b. Trong vòng mười (10) ngày làm việc kể từ khi SGDCKHN có công văn yêu cầu chỉnh sửa, bổ sung hồ sơ, Đối tượng đăng ký kết nối có trách nhiệm chỉnh sửa, bổ sung hồ sơ theo hướng dẫn và gửi lại SGDCKHN. Trường hợp Đối tượng đăng ký kết nối không hoàn thiện hồ sơ trong thời gian yêu cầu, SGDCKHN sẽ thực hiện trả lại hồ sơ đã nhận cho Đối tượng đăng ký kết nối;

c. Đối tượng đăng ký kết nối báo cáo với SGDCKHN sau khi hoàn thành việc chuẩn bị cơ sở vật chất và gửi công văn đề nghị SGDCKHN kiểm tra cơ sở vật chất. Trong thời gian mười (10) ngày làm việc kể từ ngày nhận được công văn đề nghị của Đối tượng đăng ký kết nối, SGDCKHN thông báo lịch kiểm tra tại địa điểm đăng ký kết nối của Đối tượng đăng ký kết nối.

3.3. Kiểm tra kết nối

SGDCKHN kiểm tra cơ sở vật chất và trạng thái kết nối theo một trong các hình thức sau đây trước khi chấp thuận kết nối chính thức:

a. Kiểm tra cơ sở vật chất trực tiếp tại địa điểm kết nối đối với Đối tượng đăng ký kết nối giao dịch. Riêng đối với hình thức GDTT, Đối tượng đăng ký kết nối giao dịch phải đạt yêu cầu trong đợt thử nghiệm kết nối GDTT với SGDCKHN;

b. Kiểm tra kết nối từ xa đối với Đối tượng đăng ký kết nối trao đổi thông tin.

4. Chấp thuận kết nối

a. Trong vòng năm (05) ngày làm việc kể từ ngày SGDCKHN kiểm tra cơ sở vật chất của Đối tượng đăng ký kết nối giao dịch và đạt yêu cầu, SGDCKHN ban hành Quyết định chấp thuận kết nối và yêu cầu Đối tượng đăng ký kết nối giao dịch nộp phí theo quy định và đăng ký ngày giao dịch đầu tiên với SGDCKHN.

b. Trong vòng một (01) ngày làm việc kể từ ngày SGDCKHN kiểm tra kết nối từ xa của Đối tượng đăng ký kết nối trao đổi thông tin và đạt yêu cầu, SGDCKHN chấp thuận kết nối.

Điều 13. Thay đổi kết nối

1. Đối tượng kết nối phải báo cáo và gửi kèm hồ sơ tới SGDCKHN trước khi thay đổi kết nối trong những trường hợp sau đây:

a. Thay đổi địa điểm kết nối;

b. Thay đổi phần mềm GDTT hoặc môi trường hệ điều hành máy chủ GDTT;

c. Thay đổi cấu trúc mạng có ảnh hưởng đến kết nối GDTT tới SGDCKHN.

2. Hồ sơ thay đổi kết nối tương tự hồ sơ đăng ký kết nối mới. Hồ sơ không bao gồm các quy định, quy trình nội bộ liên quan đến kết nối nếu không có thay đổi (Chi tiết về Hồ sơ thay đổi kết nối tại Tài liệu hướng dẫn thủ tục và chuẩn bị hạ tầng CNTT kết nối đến SGDCKHN).

3. SGDCKHN sẽ tiến hành kiểm tra khả năng đáp ứng yêu cầu của Đối tượng kết nối đối với những thay đổi nêu trên theo một trong các hình thức sau đây:

a. Kiểm tra tại địa điểm kết nối;

b. Kiểm tra từ xa.

4. Sau khi tiến hành kiểm tra, nếu kết quả đạt yêu cầu, SGDCKHN sẽ ban hành thông báo hay quyết định chấp thuận thay đổi kết nối.

Điều 14. Tạm ngừng, hủy bỏ kết nối

1. Tạm ngừng kết nối

1.1. SGDCKHN sẽ thực hiện tạm ngừng kết nối khi xảy ra một trong các trường hợp sau:

a. Theo đề nghị của Đối tượng kết nối;

b. Đối tượng kết nối bị đình chỉ hoạt động giao dịch tại SGDCKHN;

c. Đối tượng kết nối bị xử lý theo hình thức tạm ngừng kết nối quy định tại Điều 16 Quy định này.

1.2. Đối tượng kết nối phải thực hiện chấm dứt toàn bộ các kết nối tới SGDCKHN trong thời gian tạm ngừng kết nối.

1.3. Trong thời gian tạm ngừng kết nối với SGDCKHN, Đối tượng kết nối vẫn phải thực hiện đầy đủ các nghĩa vụ nộp phí duy trì kết nối và phí thiết bị đầu cuối trừ trường hợp có quyết định khác của SGDCKHN.

2. Hủy bỏ kết nối

2.1. SGDCKHN sẽ thực hiện hủy bỏ kết nối khi xảy ra một trong các trường hợp sau:

a. Theo đề nghị của Đối tượng kết nối;

b. Đối tượng kết nối không đáp ứng điều kiện đăng ký kết nối nêu tại khoản 1 điều 12 chương này;

c. Đối tượng kết nối bị xử lý theo hình thức hủy bỏ kết nối quy định tại điều 16 Quy định này.

2.2. Khi hủy bỏ kết nối, đối tượng kết nối phải thực hiện các nghĩa vụ sau:

a. Hoàn thành các nghĩa vụ tài chính đối với SGDCKHN;

b. Hoàn trả lại thiết bị phục vụ hoạt động kết nối do SGDCKHN cung cấp (nếu có);

c. Thanh lý các Hợp đồng cung cấp thông tin với SGDCK Hà Nội;

d. Chấm dứt toàn bộ các kết nối tới SGDCKHN.

Chương VII. KIỂM TRA, GIÁM SÁT, XỬ LÝ VI PHẠM

Điều 15. Thẩm quyền kiểm tra giám sát

1. SGDCKHN có quyền kiểm tra, giám sát đối với phân vùng hệ thống kết nối đến SGDCKHN.

2. SGDCKHN có quyền yêu cầu Đối tượng kết nối cung cấp thông tin đối với các hệ thống khác có liên quan trực tiếp hoặc gián tiếp tới phân vùng hệ thống kết nối đến SGDCKHN để kiểm tra khi có sự cố hoặc nghi ngờ có sai phạm.

Điều 16. Xử lý vi phạm

1. Đối với Đối tượng kết nối giao dịch

1.1. Trường hợp đối tượng kết nối giao dịch kết nối đến SGDCKHN không tuân thủ Quy định này, tùy theo mức độ vi phạm, SGDCKHN có thể áp dụng một trong số các hình thức xử lý sau đây:

a. Nhắc nhở bằng văn bản;

b. Cảnh cáo;

c. Tạm ngừng kết nối;

d. Hủy bỏ kết nối.

Hình thức xử lý vi phạm cụ thể sẽ được thực hiện theo các Quy định hiện hành của SGDCKHN.

1.2. Trường hợp vi phạm của Đối tượng kết nối giao dịch gây thiệt hại cho thị trường, SGDCKHN có thể xem xét, áp dụng các hình thức xử lý bổ sung như yêu cầu đền bù thiệt hại hoặc kiến nghị truy tố trước pháp luật.

2. Đối với Đối tượng kết nối trao đổi thông tin

Trường hợp hệ thống của Đối tượng kết nối trao đổi thông tin gây ảnh hưởng đến khả năng vận hành bình thường của hệ thống SGDCKHN, SGDCKHN có quyền tạm ngừng ngay kết nối và sẽ gửi thông báo cho Đối tượng trao đổi thông tin ngay sau đó.

Chương VIII. TỔ CHỨC THỰC HIỆN

Điều 17. Trong quá trình triển khai nếu có vướng mắc phát sinh, các tổ chức, cá nhân có liên quan liên hệ với SGDCKHN để được hướng dẫn, giải quyết.

Điều 18. Việc sửa đổi, bổ sung Quy định này do Tổng Giám đốc SGDCKHN quyết định.