Quyết định 250/1999/QĐ-NHNN16 của Ngân hàng Nhà nước Việt Nam về việc ban hành Quy định về xây dựng, cấp phát, sử dụng và quản lý mã khoá bảo mật máy tính của Hệ thống chuyển tiền điện tử Ngân hàng Nhà nước

QUYẾT ĐỊNH

CỦA THỐNG ĐỐC NGÂN HÀNG NHÀ NƯỚC SỐ 250/1999/QĐ-NHNN16 NGÀY 16 THÁNG 07 NĂM 1999 VỀ VIỆC BAN HÀNH QUY ĐỊNH
VỀ XÂY DỰNG, CẤP PHÁT, SỬ DỤNG VÀ QUẢN LÝ Mà KHOÁ BẢO MẬT MÁY TÍNH CỦA HỆ THỐNG CHUYỂN TIỀN ĐIỆN TỬ
NGÂN HÀNG NHÀ NƯỚC

 

THỐNG ĐỐC NGÂN HÀNG NHÀ NƯỚC

 

- Căn cứ Luật Ngân hàng Nhà nước Việt Nam số 01/1997/QH10 ngày 12/12/1997;

- Căn cứ Pháp lệnh Bảo vệ bí mật Nhà nước ngày 28/10/1991;

- Căn cứ Nghị định số 15/CP ngày 02/03/1993 của Chính phủ quy định về nhiệm vụ, quyền hạn và trách nhiệm quản lý Nhà nước của Bộ, cơ quan ngang Bộ;

- Căn cứ Quyết định số 135/1999/QĐ-TTg ngày 02/06/1999 của Thủ tướng Chính phủ về danh mục bí mật Nhà nước trong ngành Ngân hàng;

- Theo đề nghị của Cục trưởng Cục Công nghệ Tin học Ngân hàng;

QUYẾT ĐỊNH

 

Điều 1. Ban hành kèm theo Quyết định này "Quy định về xây dựng, cấp phát, sử dụng và quản lý mã khoá bảo mật máy tính của hệ thống Chuyển tiền điện tử Ngân hàng Nhà nước".

 

Điều 2. Quyết định này có hiệu lực thi hành sau 15 ngày kể từ ngày ký.

 

Điều 3. Chánh Văn phòng, Cục trưởng Cục Công nghệ Tin học Ngân hàng, Vụ trưởng Vụ Kế toán - Tài chính, Giám đốc Sở giao dịch Ngân hàng Nhà nước, Cục trưởng Cục quản trị, Thủ trưởng các đơn vị thuộc Ngân hàng nhà nước, Giám đốc Chi nhánh Ngân hàng Nhà nước tỉnh, thành phố chịu trách nhiệm thi hành Quyết định này.

QUY ĐỊNH

VỀ XÂY DỰNG, CẤP PHÁT, SỬ DỤNG VÀ QUẢN LÝ Mà KHOÁ BẢO MẬT MÁY TÍNH CỦA HỆ THỐNG CHUYỂN TIỀN ĐIỆN TỬ NGÂN HÀNG NHÀ NƯỚC
(Ban hành kèm theo Quyết định số 250/1999/QĐ-NHNN16
ngày 16 tháng 7 năm 1999 của Thống đốc Ngân hàng Nhà nước)

 

CHƯƠNG I
CÁC QUY ĐỊNH CHUNG

 

Điều 1. Mã khoá bảo mật máy tính của hệ thống Chuyển tiền điện tử Ngân hàng Nhà nước (gọi tắt là MKM-CT) là phương tiện tin học để kiểm tra việc truy nhập và xác lập quyền hạn của người sử dụng trên máy tính của hệ thống Chuyển tiền điện tử Ngân hàng Nhà nước.

 

Điều 2. MKM-CT thuộc danh mục bí mật Nhà nước trong ngành Ngân hàng cấp độ "Tối mật".

 

Điều 3. Giải thích các thuật ngữ sử dụng trong Quy định này:

1. Người sử dụng trên máy tính của hệ Chuyển tiền điện tử Ngân hàng Nhà nước (từ nay gọi tắt là NSD-CT) trong phạm vi của quy định này gồm người sử dụng đăng ký trên máy chủ (Hệ điều hành và Cơ sở dữ liệu) và người trực tiếp vận hành Chương trình ứng dụng của hệ thống Chuyển tiền điện tử Ngân hàng Nhà nước;

2. Người quản lý mã khoá bảo mật hệ thống Chuyển tiền điện tử Ngân hàng Nhà nước (gọi tắt là NQL-CT) là người được Cục trưởng Cục Công nghệ Tin học Ngân hàng uỷ quyền thực hiện các công việc đăng ký và quản lý hệ thống MKM-CT;

3. Người đảm bảo hoạt động hệ thống chuyển tiền điện tử Ngân hàng Nhà nước (gọi tắt là NBĐ-CT) là người được Cục trưởng Cục Công nghệ Tin học Ngân hàng uỷ quyền thực hiện cài đặt phần cứng, phần mềm cho hệ thống Chuyển tiền điện tử Ngân hàng Nhà nước và bảo trì hệ thống định kỳ hoặc xử lý hệ thống có sự cố;

4. Phiếu mã khoá là văn bản ghi lại các thông tin liên quan đến cấp phát, sử dụng, thay đổi hoặc huỷ bỏ MKM-CT;

5. Sổ quản lý mã khoá là sổ ghi chép công việc thay đổi và bàn giao MKM-CT.

 

Điều 4. NSD-CT, NQL-CT, NBĐ-CT phải tuân thủ Quy định về Bảo vệ bí mật Nhà nước trong hoạt động Ngân hàng ban hành kèm theo Quyết định số 299/QĐ-NH4 ngày 26/11/1994 của Thống đốc Ngân hàng Nhà nước và Quy chế Quản lý, sử dụng máy tính, thiết bị tin học và bảo mật thông tin, dữ liệu trên máy tính, mạng máy tính trong ngành Ngân hàng ban hành kèm theo Quyết định số 218/QĐ-NH16 ngày 15/11/1993 của Thống đốc Ngân hàng Nhà nước.

Điều 5. Nghiêm cấm các đơn vị hoặc cá nhân tìm cách giải mã, chiếm đoạt, mua bán, tiết lộ, nhân bản, huỷ bỏ hoặc sử dụng trái phép MKM-CT.

 

Điều 6. Việc phân công và quản lý cán bộ vận hành của hệ thống Chuyển tiền điện tử tại các đơn vị Ngân hàng Nhà nước do Thủ trưởng đơn vị thực hiện căn cứ vào Quy trình kỹ thuật nghiệp vụ chuyển tiền điện tử trong hệ thống Ngân hàng Nhà nước ban hành kèm theo Quyết định số 469/1998/QĐ-NHNN2 ngày 31/12/1998 của Thống đốc Ngân hàng Nhà nước.

 

CHƯƠNG II
XÂY DỰNG Mà KHOÁ BẢO MẬT MÁY TÍNH

 

Điều 7. Cục trưởng Cục Công nghệ Tin học Ngân hàng chịu trách nhiệm:

1. Xây dựng MKM-CT và quy trình xây dựng, cấp phát, sử dụng và quản lý MKM-CT;

2. Tổ chức phương án triển khai quy trình xây dựng, cấp phát, sử dụng và quản lý MKM-CT;

3. Hướng dẫn và kiểm tra việc thực hiện Quy trình xây dựng, cấp phát, sử dụng và quản lý mã khoá bảo mật máy tính của hệ thống Chuyển tiền điện tử Ngân hàng Nhà nước;

4. Lựa chọn người có đủ điều kiện và phẩm chất xây dựng MKM-CT và thực hiện các công việc của NQL-CT và NBĐ-CT.

 

Điều 8. Việc xây dựng MKM-CT phải đảm bảo:

1. Đáp ứng đúng yêu cầu vận hành của quy trình kỹ thuật nghiệp vụ chuyển tiền điện tử trong hệ thống Ngân hàng Nhà nước ban hành kèm theo Quyết định số 469/1998/QĐ-NHNN2 ngày 31/12/1998 của Thống đốc Ngân hàng Nhà nước;

2. An toàn ở mức độ cao;

3. MKM-CT phải tách riêng cho các loại Hệ điều hành, Cơ sở dữ liệu và Chương trình ứng dụng; trong mỗi loại phân theo các quyền dùng riêng cho các mức vận hành và quản trị hệ thống;

4. Dễ triển khai và mở rộng phạm vi ứng dụng; kết nối được với hệ thống Chuyển tiền điện tử Ngân hàng Nhà nước hiện tại và tương lai.

 

Điều 9. MKM-CT sau khi xây dựng xong phải vào Sổ quản lý mã khoá; Sổ quản lý mã khoá do Cục trưởng Cục Công nghệ Tin học Ngân hàng quản lý; Riêng MKM-CT của Hệ điều hành và Cơ sở dữ liệu được đăng ký trên Phiếu mã khoá theo các quy định sau:

1. Thông tin trên Phiếu mã khoá gồm các yếu tố sau:

- Tên và số hiệu NSD-CT

- Loại hệ điều hành/Cơ sở dữ liệu

- Tên và số hiệu đơn vị chuyển tiền

- Ngày xây dựng

- Ngày cấp phát

- Người cấp phát

- Lần cấp phát

- Ngày hết hạn

- Mã khoá NSD-CT

2. Phiếu mã khoá được lập thành hai bản như nhau và tách riêng theo từng loại Hệ điều hành/Cơ sở dữ liệu và đơn vị chuyển tiền, một bản giao NQL-CT quản lý và sử dụng, bản lưu bỏ vào bì dày dán kín, trên bì ghi tên, số hiệu NSD-CT, loại hệ điều hành/Cơ sở dữ liệu, tên, số hiệu đơn vị chuyển tiền và do Cục trưởng Cục Công nghệ Tin học Ngân hàng lưu giữ theo quy định của Thông tư số 06 TT-BNV ngày 28/08/1992 của Bộ Nội vụ hướng dẫn thực hiện Nghị định số 84-HĐBT ngày 09/03/1992 của Hội đồng Bộ trưởng ban hành Quy chế bảo vệ bí mật Nhà nước;

3. Trong trường hợp cần sử dụng đến thông tin NSD-CT mà không có mặt NQL-CT, Cục trưởng Cục Công nghệ Tin học Ngân hàng hoặc người được uỷ quyền sẽ sử dụng thông tin lưu trữ trên phiếu mã khoá để giải quyết công việc.

 

CHƯƠNG III
CẤP PHÁT Mà KHOÁ BẢO MẬT MÁY TÍNH

 

Điều 10. Cục Công nghệ Tin học Ngân hàng thực hiện các thủ tục cài đặt, bàn giao và theo dõi cấp phát MKM-CT đối với các đơn vị Ngân hàng Nhà nước tham gia hệ thống Chuyển tiền điện tử như sau:

1. Trực tiếp cài đặt MKM-CT ( bao gồm các loại mã khoá cho Hệ điều hành, Cơ sở dữ liệu và Chương trình ứng dụng) tại các đơn vị chuyển tiền.

2. Mở sổ theo dõi danh sách các đơn vị được cài đặt;

3. Cập nhật nội dung MKM-CT trên Phiếu và Sổ quản lý mã khoá;

4. Bàn giao Mã khoá Chương trình ứng dụng cho Thủ trưởng đơn vị chuyển tiền hoặc người được Thủ trưởng đơn vị chuyển tiền uỷ quyền tiếp nhận.

 

Điều 11. Việc cài đặt hệ thống MKM-CT phải đảm bảo các điều kiện:

1. Bí mật và an toàn MKM-CT;

2. Cấp đầy đủ quyền hạn cho các đối tượng vận hành và quản lý hệ thống chuyển tiền; đảm bảo hệ thống hoạt động chính xác, an toàn.

 

Điều12. MKM-CT sau khi cài đặt được quản lý như sau:

1. Mã khoá của Hệ điều hành và Cơ sở dữ liệu do Cục Công nghệ tin học Ngân hàng quản lý và sử dụng để bảo đảm hoạt động của hệ thống Chuyển tiền điện tử Ngân hàng Nhà nước;

2. Mã khoá của Chương trình ứng dụng tại các đơn vị chuyển tiền Ngân hàng Nhà nước do đơn vị quản lý; Mã khoá phải được sao làm hai bản, một bản giao người quản lý trực tiếp sử dụng, bản lưu bỏ phong bì dán kín do Thủ trưởng đơn vị lưu giữ theo chế độ tài liệu mật.

3. Mọi thay đổi, bổ sung hoặc huỷ bỏ MKM-CT do người quản lý thực hiện trên hệ thống chuyển tiền diện tử phải tuân theo các quy định về quản lý mã khoá.

 

Điều 13. Thủ trưởng các đơn vị chuyển tiền căn cứ hướng dẫn của Cục Công nghệ Tin học Ngân hàng, dùng mã khoá và Chương trình ứng dụng để đăng ký danh sách và phân công cán bộ, công chức trong đơn vị mình trong việc thực hiện các công việc trên Hệ thống chuyển tiền điện tử.

 

CHƯƠNG IV
SỬ DỤNG VÀ QUẢN LÝ Mà KHOÁ BẢO MẬT MÁY TÍNH

 

Điều 14. NSD-CT phải tuân thủ các quy định về quản lý và sử dụng mã khoá:

1. Bảo vệ bí mật mã khoá được cấp;

2. Sử dụng mã khoá đúng mục đích và quy trình sử dụng;

3. Môi trường sử dụng phải đảm bảo các điều kiện sử dụng và bảo mật mã khoá.

 

Điều 15. MKM-CT phải được NQL-CT đình chỉ sử dụng, thay đổi và cập nhật sổ sách ngay trong các trường hợp sau:

1. Mã khoá bị thất lạc, bị lộ hoặc có khả năng bị lộ;

2. Người quản lý hoặc sử dụng MKM-CT chuyển sang làm công tác khác hoặc bị đình chỉ công tác;

3. Có bàn giao sử dụng giữa NQL-CT và NBĐ-CT;

4. MKM-CT đã hết hạn sử dụng.

 

CHƯƠNG V
XỬ LÝ VI PHẠM

 

Điều 16. Đơn vị, cá nhân vi phạm một trong các nội dung quy định tại bản Quy định này thì tuỳ tính chất và mức độ vi phạm sẽ bị xử lý kỷ luật, xử lý hành chính hoặc truy cứu trách nhiệm hình sự và phải chịu trách nhiệm bồi thường vật chất về những thiệt hại gây ra theo quy định của pháp luật.

 

CHƯƠNG VI
ĐIỀU KHOẢN THI HÀNH

 

Điều 17. Thủ trưởng các đơn vị thuộc Ngân hàng Nhà nước trong phạm vi chức năng, nhiệm vụ của mình có trách nhiệm quản lý và giám sát việc sử dụng MKM-CT tại đơn vị theo đúng quy định này.

 

Điều 18. Việc sửa đổi, bổ sung bản Quy định này do Thống đốc Ngân hàng Nhà nước quyết định.