Thông tư 09/2003/TT-NHNN về việc hướng dẫn thực hiện một số quy định tại Nghị định số 55/2001/NĐ-CP ngày 23/8/2001 của Chính phủ về quản lý, cung cấp và sử dụng Internet
- Tổng hợp lại tất cả các quy định pháp luật còn hiệu lực áp dụng từ văn bản gốc và các văn bản sửa đổi, bổ sung, đính chính…
- Khách hàng chỉ cần xem Nội dung MIX, có thể nắm bắt toàn bộ quy định pháp luật hiện hành còn áp dụng, cho dù văn bản gốc đã qua nhiều lần chỉnh sửa, bổ sung.
thuộc tính Thông tư 09/2003/TT-NHNN
Cơ quan ban hành: | Ngân hàng Nhà nước Việt Nam |
Số công báo: | Đã biết Vui lòng đăng nhập tài khoản gói Tiêu chuẩn hoặc Nâng cao để xem Số công báo. Nếu chưa có tài khoản Quý khách đăng ký tại đây! |
Số hiệu: | 09/2003/TT-NHNN |
Ngày đăng công báo: | Đã biết Vui lòng đăng nhập tài khoản gói Tiêu chuẩn hoặc Nâng cao để xem Ngày đăng công báo. Nếu chưa có tài khoản Quý khách đăng ký tại đây! |
Loại văn bản: | Thông tư |
Người ký: | Vũ Thị Liên |
Ngày ban hành: | 05/08/2003 |
Ngày hết hiệu lực: | Đã biết Vui lòng đăng nhập tài khoản gói Tiêu chuẩn hoặc Nâng cao để xem Ngày hết hiệu lực. Nếu chưa có tài khoản Quý khách đăng ký tại đây! |
Áp dụng: | |
Tình trạng hiệu lực: | Đã biết Vui lòng đăng nhập tài khoản gói Tiêu chuẩn hoặc Nâng cao để xem Tình trạng hiệu lực. Nếu chưa có tài khoản Quý khách đăng ký tại đây! |
Lĩnh vực: | Khoa học-Công nghệ |
TÓM TẮT VĂN BẢN
Xem chi tiết Thông tư09/2003/TT-NHNN tại đây
tải Thông tư 09/2003/TT-NHNN
THÔNG TƯ
CỦA NGÂN
HÀNG NHÀ NƯỚC VIỆT NAM SỐ 09/2003/TT-NHNN
NGÀY 05 THÁNG 8 NĂM 2003 HƯỚNG DẪN THỰC HIỆN MỘT SỐ
QUY ĐỊNH TẠI NGHỊ ĐỊNH SỐ 55/2001/NĐ-CP
NGÀY 23 THÁNG 8 NĂM 2001 CỦA CHÍNH PHỦ
VỀ QUẢN LÝ, CUNG CẤP VÀ SỬ DỤNG INTERNET
Căn cứ Điều 17 và 36 của Nghị định số 55/2001/NĐ-CP ngày 23/8/2001 của Chính phủ về quản lý cung cấp và sử dụng Internet, Ngân hàng Nhà nước Việt Nam hướng dẫn thực hiện một số nội dung cụ thể về việc quản lý, cung cấp và sử dụng dịch vụ Internet trong ngành ngân hàng như sau:
I. NHỮNG QUY ĐỊNH CHUNG
1. Phạm vi điều chỉnh và đối tượng áp dụng.
a. Thông tư này hướng dẫn một số nội dung về quản lý, cung cấp và sử dụng các dịch vụ ứng dụng Internet trong ngành Ngân hàng theo Nghị định số 55/2001/NĐ-CP ngày 23/8/2001 của Thủ tướng Chính phủ.
b. Đối tượng áp dụng
- Các tổ chức, đơn vị hoạt động trong lĩnh vực ngân hàng cung cấp dịch vụ ứng dụng Internet trong lĩnh vực ngân hàng.
- Các tổ chức, đơn vị, cá nhân sử dụng dịch vụ ứng dụng Internet trong lĩnh vực ngân hàng
2. Các thuật ngữ trong Thông tư này được hiểu như sau.
a. Mạng thông tin và cơ sở dữ liệu nghiệp vụ Ngân hàng Nhà nước là mạng nội bộ Ngân hàng Nhà nước dùng riêng cho các ứng dụng nghiệp vụ phục vụ cho điều hành và hoạt động Ngân hàng Nhà nước. Những thông tin và cơ sở dữ liệu trên mạng này được bảo vệ theo chế độ mật, không truyền tải trên mạng Internet.
b. Hệ thống thiết bị Internet là tập hợp các thiết bị điện tử, viễn thông, tin học và các thiết bị phụ trợ khác bao gồm cả phần cứng, phần mềm được các đối tượng (quy định tại khoản 1, mục I của Thông tư này) thiết lập tại một địa điểm có địa chỉ và phạm vi xác định mà đối tượng đó được toàn quyền sử dụng theo qui định của pháp luật để phục vụ trực tiếp cho việc cung cấp và sử dụng dịch vụ Internet.
c. Intranet là một hệ thống thông tin được kết nối với nhau bởi giao thức truyền thông Internet (IP) và sử dụng một hệ thống địa chỉ thống nhất trong phạm vi một tổ chức, đơn vị để cung cấp các dịch vụ và ứng dụng khác nhau cho người sử dụng.
d. Dịch vụ ứng dụng Internet trong lĩnh vực ngân hàng là dịch vụ sử dụng mạng Internet để cung cấp các dịch vụ ngân hàng cho người sử dụng.
II. NGỮNG QUY ĐỊNH CỤ THỂ
1. Việc cung cấp và sử dụng dịch vụ ứng dụng Internet trong ngành Ngân hàng được thực hiện thông qua hợp đồng theo qui định của pháp luật và phù hợp với điều kiện kinh doanh thực tế của đơn vị.
2. Hợp đồng cung cấp và sử dụng dịch vụ ứng dụng Internet trong ngành Ngân hàng được lập thành văn bản. Trên cơ sở các quy định của pháp luật về hợp đồng, các qui định về quản lý cung cấp và sử dụng dịch vụ Internet, các tổ chức đơn vị cung cấp dịch vụ ứng dụng Internet trong ngành Ngân hàng có trách nhiệm xây dựng, ban hành mẫu hợp đồng riêng để thực hiện thống nhất trong đơn vị.
3. Các tổ chức, đơn vị hoạt động trong lĩnh vực Ngân hàng muốn cung cấp dịch vụ ứng dụng Internet phải được Thống đốc Ngân hàng Nhà nước cho phép với các điều kiện sau:
a. Có mục đích rõ ràng;
b. Có thiết kế mạng thông tin máy tính với đầy đủ thiết bị phục vụ thuận tiện cho việc kiểm tra, kiểm soát đảm bảo an toàn, bí mật thông tin;
c. Có đội ngũ cán bộ kỹ thuật tương ứng với yêu cầu của hệ thống.
d. Tuân thủ các quy định về cung cấp, sử dụng dịch vụ ứng dụng Internet.
4. Các tổ chức, đơn vị hoạt động trong lĩnh vực ngân hàng có mạng thông tin nội bộ (Intranet) dùng riêng phải thành lập Ban điều hành quản lý sử dụng mạng Intranet và Internet. Trưởng Ban điều hành do Thủ trưởng đơn vị bổ nhiệm. Ban điều hành quản lý cung cấp và sử dụng dịch vụ mạng Intranet và Internet chỉ có quyền hạn và trách nhiệm đối với các đơn vị, cá nhân thuộc phạm vi quản lý của đơn vị mình.
5. Quyền hạn, trách nhiệm của Ban điều hành quản lý sử dụng mạng Intranet và Internet
a. Quyền hạn:
- Quyết định những loại, nội dung thông tin trên mạng Intranet của mình quản lý theo các quy định hiện hành;
- Xem xét và chứng nhận cho các đơn vị, cá nhân có đủ điều kiện xây dựng mạng Intranet và/hoặc kết nối Internet.
- Đình chỉ các đơn vị, cá nhân vi phạm các Quy định quản lý sử dụng mạng Internet trong lĩnh vực ngân hàng;
- Đề nghị kỷ luật đối với những đơn vị, cá nhân vi phạm.
b. Trách nhiệm:
- Chịu trách nhiệm trước Thủ trưởng đơn vị về việc điều hành quản lý sử dụng mạng Intranet, Internet theo các văn bản quy phạm pháp luật hiện hành;
- Quy định các điều kiện kỹ thuật đảm bảo an toàn thông tin cho hệ thống mạng máy tính kết nối Internet.
6. Các mạng thông tin và cơ sở dữ liệu nghiệp vụ ngân hàng của các đơn vị, cá nhân trong hệ thống ngân hàng không được đấu nối trực tiếp với mạng Internet. Khi có nhu cầu, để kết nối với mạng Internet phải lập mạng (hoặc nút) riêng, phải mã hóa thông tin, có các biện pháp kỹ thuật hữu hiệu, chống xâm nhập, lấy cắp, hủy hoại hệ thống thông tin nghiệp vụ, cơ sở dữ liệu chuyên ngành, đồng thời phải kiểm soát được việc trao đổi thông tin.
7. Quyền hạn và trách nhiệm của các tổ chức, đơn vị hoạt động trong lĩnh vực ngân hàngđược phép cung cấp dịch vụ ứng dụng Internet.
a. Quyền hạn:
- Chủ động xây dựng, thiết lập hệ thống thiết bị kỹ thuật để cung cấp dịch vụ ứng dụng Internet cho các thành viên là đối tượng được quy định trong giấy phép.
- Được phép sử dụng các dịch vụ ứng dụng Internet phù hợp với nhu cầu, nhiệm vụ của đơn vị theo quy hoạch và quy định về quản lý tài nguyên Internet.
- Sử dụng các biện pháp hành chính và kỹ thuật nhằm quản lý khai thác sử dụng, cung cấp các dịch vụ ứng dụng Internet do mình quản lý.
- Quyết định tạm ngừng cung cấp dịch vụ hoặc cung cấp dịch vụ một cách hạn chế trong trường hợp khẩn cấp để bảo đảm an ninh quốc gia, theo yêu cầu của cơ quan nhà nước có thẩm quyền.
b. Trách nhiệm:
- Làm các thủ tục xin phép các cơ quan quản lý dịch vụ Internet cho phép hoạt động và có trách nhiệm thực hiện đúng các qui định của pháp luật hiện hành về hoạt động thông tin báo chí điện tử.
- Khi mở rộng các dịch vụ ứng dụng Internet trong hoạt động ngân hàng phải được sự đồng ý, phê duyệt của Thống đốc Ngân hàng Nhà nước.
- Tự chịu trách nhiệm về các thiệt hại, rủi ro do việc sử dụng Internet gây ra.
- Kiểm soát chặt chẽ những đơn vị, cá nhân sử dụng và cung cấp các dịch vụ ứng dụng Internet đang bị cấm hoặc chưa được phép sử dụng, cung cấp.
- Hướng dẫn người sử dụng dịch vụ ứng dụng Internet tuân thủ các qui định về khai thác, sử dụng dịch vụ ứng dụng Internet theo đúng quy định của pháp luật.
- Thực hiện đầy đủ các điều khoản, điều kiện ghi trong hợp đồng đã ký với bên tham gia sử dụng dịch vụ ứng dụng Internet của mình.
- Ban hành quy trình khai thác dịch vụ Internet trong phạm vi quản lý của đơn vị.
- Phổ biến, hướng dẫn các đơn vị thành viên, những người sử dụng dịch vụ ứng dụng Internet trong ngành ngân hàng thực hiện Thông tư này và các văn bản có liên quan.
8. Quyền lợi và nghĩa vụ của tổ chức, đơn vị, cá nhân sử dụng dịch vụ ứng dụng Internet
a. Quyền lợi
- Khai thác, sử dụng các dịch vụ ứng dụng Internet trong ngành ngân hàng theo thỏa thuận giữa các bên.
- Khiếu nại và được bồi thường khi quyền lợi hợp pháp của mình bị vi phạm theo các quy định của pháp luật.
b. Nghĩa vụ
- Bảo đảm an toàn, an ninh cho hệ thống thiết bị Internet. Quản lý chặt chẽ mật khẩu, thông tin riêng và bảo vệ hệ thống thiết bị Internet.
- Đảm bảo các nội dung do mình cung cấp, lưu trữ và truyền đi khi sử dụng dịch vụ ứng dụng Internet.
- Cung cấp thông tin cho cơ quan quản lý mạng những hiện tượng truy cập bất hợp pháp hoặc truy cập đến các dịch vụ ứng dụng Internet trong ngành ngân hàng chưa được phép hoặc đang bị cấm.
- Phối hợp và tạo điều kiện cho các cơ quan Nhà nước thực hiện các biện pháp bảo đảm an toàn mạng lưới thiết bị Internet, an ninh thông tin và điều tra, ngăn chặn tội phạm máy tính trong hoạt động Internet.
- Thanh toán cước phí sử dụng dịch vụ ứng dụng Internet theo thỏa thuận giữa các bên.
9. Cục Công nghệ tin học ngân hàng chịu trách nhiệm thẩm định, đánh giá, theo dõi và kiến nghị Thống đốc các điều kiện kỹ thuật đảm bảo cho tổ chức, đơn vị trong lĩnh vực ngân hàng cung cấp dịch vụ ứng dụng Internet trong lĩnh vực ngân hàng.
III. ĐIỀU KHOẢN THI HÀNH
1. Thông tư này có hiệu lực sau 15 ngày kể từ ngày đăng Công báo. Các quy định trước đây trái với Thông tư này hết hiệu lực thi hành.
2. Chánh văn phòng Ngân hàng Nhà nước, Cục trưởng Công nghệ tin học ngân hàng, Thủ trưởng các đơn vị thuộc ngân hàng Nhà nước, Giám đốc chi nhánh ngân hàng Nhà nước tỉnh, thành phố trực thuộc Trung ương, Thủ trưởng các tổ chức, đơn vị cung cấp các dịch vụ Internet trong lĩnh vực ngân hàng, Tổng giám đốc (Giám đốc) các tổ chức tín dụng chịu trách nhiệm thực hiện Thông tư này.
3. Trong quá trình thực hiện, nếu có vấn đề vướng mắc cần phản ánh kịp thời về ngân hàng Nhà nước để nghiên cứu, giải quyết.
THE STATE BANK OF VIETNAM | SOCIALIST REPUBLIC OF VIETNAM |
No. 09/2003/TT-NHNN | Hanoi, August 05, 2003 |
CIRCULAR
GUIDING THE IMPLEMENTATION OF SEVERAL PROVISIONS OF THE DECREE NO. 55/2001/ND-CP DATED 23 AUGUST, 2001 OF THE GOVERNMENT ON THE MANAGEMENT, PROVISION AND USE OF INTERNET
Pursuant to the Article 17 and 36 of the Decree No. 55/2001/ND-CP dated 23 August, 2001 of the Government on the management, provision and use of Internet, the State Bank of Vietnam provides the guidance on the implementation of several specific contents on the management, provision and use of Internet in banking sectors as follows:
I. GENERAL PROVISIONS
1. Governing scope and subjects of application.
a. This Circular provides the guidance on several contents of the management, provision and use of Internet based services in banking sectors in accordance with the Decree No. 55/2001/ND-CP dated 23 August, 2001 of the Prime Minister.
b. Subjects of application.
- Organizations, units operating in banking sectors, which provide Internet based services in banking sectors.
- Organization, units, individuals using Internet based services in banking sectors.
2. Terms in this Circular shall be construed as follows:
a. Information network and database of the State Bank s operations shall be the State Bank s internal network, which is specifically used for the State Bank s operation and activities only. Information and database in this network, which are secured in a confidential system, shall not be transmitted in the Internet network.
b. Internet equipment system shall be the combination of electronic, telecommunication, informatics equipments and other supporting equipments, including hardware, software which are set up by subjects (provided for in paragraph 1, section I of this Circular) at a place with its specific address and scope and those subjects shall be entitled to have full powers to use in accordance with provisions of applicable laws in order to serve directly for the provision and use of Internet services.
c. Intranet shall be an information system, which is linked by IP and uses a unified address system within the scope of an organization, unit to provide different services and applications to users.
d. Internet based service in banking sectors shall be the service, which uses the Internet network to provide banking services to users.
II. SPECIFIC PROVISIONS
1. The provision and use of Internet based service in banking sectors shall be carried out through contract in accordance with provisions of applicable laws and in line with the actual business conditions of units.
2. Contracts of the provision and use of Internet based service in banking sectors shall be made in writing. On the basis of provisions of applicable laws on the contracts, the management of the provision and use of Internet service, organizations, units, which provide the Internet based service in banking sectors shall be responsible for the preparation, issuance of special contract form to unify the performance in their units.
3. Organizations, units operating in banking sectors, which desire to provide Internet based service shall be permitted by the Governor of the State Bank of Vietnam under following conditions:
a. Availability of clear purposes;
b. Availability of a computer information network design with adequate equipment to make the examination, supervision convenient to ensure the security and information security.
c. Availability of a technician team satisfying system s requirements;
d. Compliance with the Regulation on the provision and use of Internet based service.
4. Organizations, units operating in banking sectors, which use the Internal information network (Intranet), must establish the Operation Committee for the management and use of Intranet and Internet. The Head of the unit shall appoint the Committee Head. The Operation Committee for the management of provision and use of Intranet and Internet network service shall only have the authority and responsibility for units, individuals, which are within the scope of management of their unit.
5. Authorities, responsibilities of the Operation Committee for the management and use of Intranet and Internet network.
a. Authorities:
- Making decision on types, contents of information in Intranet network within their management in accordance with current provisions;
- Examination and issuance of certifications to units, individuals, which satisfy fully conditions for the establishment of Intranet network and/or for the connection to the Internet;
- Suspension of units, individuals, which violate provisions on the management and use of Intranet network in banking sectors;
- Making proposal as to discipline to violated units, individuals.
b. Responsibilities:
- Being responsible before the Head of unit for the use of Intranet, Internet network in accordance with current legal documents;
- Provision of technical conditions to secure information security to computer network system, which is connected to the Internet.
6. Information networks and databases of banking operations of units, individuals in banking system shall not be connected directly to the Internet network. When the connection to the Internet network is required, it is required to set up a special network (or connection place), to codify information, to possess effective technical measures for anti-access, anti-stealing, anti-vandalization for professional information system, specific database, at the same time, the information exchange must be controlled.
7. Authorities and responsibilities of organizations, units operating in banking sectors, which are permitted to provide Internet based service.
a. Authorities:
- To take the initiative of design, establishment of technical equipment system to provide Internet based service to members being objects, which are stipulated in the license.
- To be permitted to use Internet based services upon demands and duties of their units in accordance with the plan and provisions of the Internet resources management.
- To use administrative and technical measures in order to manage, exploit, use, provide Internet based services managed by themselves.
- To decide to suspend the provision of services or provide limited services in emergency cases to secure the national security, in accordance with the requirement of the State competent agencies.
b. Responsibilities:
- To carry out procedures to receive permission from the State management agency of the Internet service and be responsible for the compliance with provisions of applicable laws on the electronic news and information activities.
- To obtain the acceptance, approval by the Governor of the State Bank when expanding the Internet based services in banking sectors.
- To be responsible by themselves for damages, risks caused by the use of Internet.
- To closely control units, individuals that use and provide Internet based services, which are being forbidden or have not been permitted to use, provide.
- To guide users of Internet based services to comply with provisions of the exploitation, use of Internet based services in accordance with provisions of applicable laws.
- To fully perform clauses, conditions stated in the contract, which has been entered into with a party participating to their Internet based services.
- To issue procedures and formalities of exploiting Internet service within the management scope of their units.
- To disseminate, guide member units, users of Internet based services in banking sectors to implement this Circular and related documents.
8. Rights and obligations of organizations, units, individuals, which use Internet based service.
a. Rights:
- To exploit, use Internet based services in banking sectors under the agreement between parties;
- To claim and to be compensated when their legal rights have been violated in accordance with provisions of applicable laws.
b. Obligations:
- To guarantee the safety, security to Internet equipment system. To manage closely password, special information and secure Internet equipment system;
- To guarantee contents provided for, reserved and transmitted by themselves when using Internet based services;
- To provide information to network administration units on the illegal access, or the access to Internet based services in banking sectors, which have not been permitted or are being forbidden;
- To co-operate with and facilitate the State agencies to carry out security measures of Internet equipment system, information security and investigation to prevent computer offenders in Internet activities.
- To pay fee for the use of Internet based services under the agreement between parties.
9. The Banking Information Technology Department shall be responsible for the appraisal, assessment, following-up and making petition to the Governor on technical conditions to secure the provision of Internet based services in banking sectors by organizations, units in banking sectors.
III. IMPLEMENTING PROVISIONS
1. This Circular shall be effective after 15 days from the date of publication in the official gazette. Provisions, which are in contrary with this Circular, shall cease their effectiveness.
2. The Director of the Administrative Department, the Director of the Banking Information Technology Department, Head of units of the State Bank, General Managers of the State Bank s branches in provinces, cities under the central Government s management, Directors of organizations, units providing Internet services in banking sectors, General Directors (Directors) of credit institutions shall be responsible for the implementation of this Circular.
3. Any obstacle, which may arise during the implementation, shall be informed timely to the State Bank for consideration and solution.
| FOR THE GOVERNOR OF THE STATE BANK |
Vui lòng Đăng nhập tài khoản gói Nâng cao để xem đầy đủ bản dịch.
Chưa có tài khoản? Đăng ký tại đây
Lược đồ
Vui lòng Đăng nhập tài khoản gói Tiêu chuẩn hoặc Nâng cao để xem Lược đồ.
Chưa có tài khoản? Đăng ký tại đây
Chưa có tài khoản? Đăng ký tại đây