Quyết định 29/2008/QĐ-NHNN của Ngân hàng Nhà nước ban hành Quy định về bảo trì hệ thống trang thiết bị tin học trong ngành Ngân hàng

thuộc tính Quyết định 29/2008/QĐ-NHNN

Quyết định 29/2008/QĐ-NHNN của Ngân hàng Nhà nước ban hành Quy định về bảo trì hệ thống trang thiết bị tin học trong ngành Ngân hàng
Cơ quan ban hành: Ngân hàng Nhà nước Việt Nam
Số công báo:
Đã biết

Vui lòng đăng nhập tài khoản gói Tiêu chuẩn hoặc Nâng cao để xem Số công báo. Nếu chưa có tài khoản Quý khách đăng ký tại đây!

Số hiệu:29/2008/QĐ-NHNN
Ngày đăng công báo:
Đã biết

Vui lòng đăng nhập tài khoản gói Tiêu chuẩn hoặc Nâng cao để xem Ngày đăng công báo. Nếu chưa có tài khoản Quý khách đăng ký tại đây!

Loại văn bản:Quyết định
Người ký:Nguyễn Toàn Thắng
Ngày ban hành:13/10/2008
Ngày hết hiệu lực:
Đã biết

Vui lòng đăng nhập tài khoản gói Tiêu chuẩn hoặc Nâng cao để xem Ngày hết hiệu lực. Nếu chưa có tài khoản Quý khách đăng ký tại đây!

Áp dụng:
Đã biết

Vui lòng đăng nhập tài khoản để xem Ngày áp dụng. Nếu chưa có tài khoản Quý khách đăng ký tại đây!

Tình trạng hiệu lực:
Đã biết

Vui lòng đăng nhập tài khoản gói Tiêu chuẩn hoặc Nâng cao để xem Tình trạng hiệu lực. Nếu chưa có tài khoản Quý khách đăng ký tại đây!

Lĩnh vực: Tài chính-Ngân hàng, Khoa học-Công nghệ

TÓM TẮT VĂN BẢN

Nội dung tóm tắt đang được cập nhật, Quý khách vui lòng quay lại sau!

LuatVietnam.vn độc quyền cung cấp bản dịch chính thống Công báo tiếng Anh của Thông Tấn Xã Việt Nam.
Tình trạng hiệu lực: Đã biết

QUYẾT ĐỊNH

CỦA NGÂN HÀNG NHÀ NƯỚC SỐ 29/2008/QĐ-NHNN

NGÀY 13 THÁNG 10 NĂM 2008

BAN HÀNH QUY ĐỊNH VỀ BẢO TRÌ HỆ THỐNG TRANG THIẾT BỊ TIN HỌC TRONG NGÀNH NGÂN HÀNG

 

THỐNG ĐỐC NGÂN HÀNG NHÀ NƯỚC

 

Căn cứ Luật Ngân hàng Nhà nước Việt Nam năm 1997 và Luật sửa đổi, bổ sung một số điều của Luật Ngân hàng Nhà nước Việt Nam năm 2003;

Căn cứ Luật các Tổ chức tín dụng năm 1997 và Luật sửa đổi, bổ sung một số điều của Luật các Tổ chức tín dụng năm 2004;

Căn cứ Nghị định số 96/2008/NĐ-CP ngày 26/08/2008 của Chính phủ quy định chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của Ngân hàng Nhà nước Việt Nam;

Theo đề nghị của Cục trưởng Cục Công nghệ Tin học Ngân hàng,

 

 

QUYẾT ĐỊNH:

 

 

Điều 1. Ban hành kèm theo Quyết định này Quy định về bảo trì hệ thống trang thiết bị tin học trong ngành Ngân hàng.

Điều 2. Quyết định này có hiệu lực thi hành sau 15 ngày kể từ ngày đăng Công báo.

Điều 3. Chánh Văn phòng, Cục trưởng Cục Công nghệ Tin học Ngân hàng; Thủ trưởng các đơn vị thuộc Ngân hàng Nhà nước; Giám đốc Ngân hàng Nhà nước chi nhánh tỉnh, thành phố trực thuộc Trung ương; Chủ tịch Hội đồng quản trị, Tổng Giám đốc (Giám đốc) các Tổ chức tín dụng chịu trách nhiệm thi hành Quyết định này.

 

 

KT.THỐNG ĐỐC

PHÓ THỐNG ĐỐC

Nguyễn Toàn Thắng

 

 


QUY ĐỊNH

Về bảo trì hệ thống trang thiết bị tin học trong ngành Ngân hàng

(Ban hành kèm theo Quyết định số   29./2008/QĐ-NHNN

ngày 13/10/2008 của Thống đốc Ngân hàng Nhà nước)

 

Chương I

QUY ĐỊNH CHUNG

 

Điều 1. Phạm vi điều chỉnh và đối tượng áp dụng

1. Qui định này qui định các tiêu chuẩn kỹ thuật, trình tự, thủ tục và các biện pháp bảo đảm an toàn, bảo mật trong bảo trì hệ thống trang thiết bị tin học trong ngành Ngân hàng.

2. Qui định này áp dụng đối với hệ thống Ngân hàng Nhà nước và các loại hình Tổ chức tín dụng ứng dụng công nghệ thông tin trong hoạt động ngân hàng (sau đây gọi chung là Ngân hàng).

Điều 2. Giải thích từ ngữ

1. Hệ thống trang thiết bị tin học Ngân hàng trong Quy định này bao gồm các trang thiết bị phần cứng, hệ thống mạng, các phần mềm tin học và cơ sở dữ liệu phục vụ cho một hoặc nhiều hoạt động kỹ thuật nghiệp vụ của Ngân hàng.

2. Bảo trì là công việc duy tu, bảo dưỡng hệ thống trang thiết bị  trong suốt quá trình sử dụng, khai thác nhằm duy trì khả năng làm việc, tăng tuổi thọ, sớm phát hiện và ngăn chặn nguy cơ hỏng hóc, mất an toàn của từng thiết bị riêng lẻ, nhóm thiết bị hoặc cả hệ thống trang thiết bị.

3. Bảo trì từ xa là phương thức thực hiện công việc bảo trì  thiết bị tin học và phần mềm từ xa thông qua mạng máy tính của Ngân hàng.

4. Bảo trì đột xuất là công việc khắc phục hoặc ngăn chặn kịp thời các sự cố kỹ thuật gây ảnh hưởng đến hoạt động của Ngân hàng.

5. Bảo trì định kỳ là công việc nhằm mục đích giúp hệ thống hoạt động liên tục trong điều kiện tốt, thực hiện theo kế hoạch được lập trước.

6. Tự bảo trì là công việc bảo trì do cán bộ kỹ thuật của Ngân hàng tự thực hiện.

7. Bảo hành là việc khắc phục những lỗi hỏng hóc, sự cố kỹ thuật xảy ra do lỗi của nhà sản xuất trong thời hạn bảo hành thiết bị hoặc phần mềm.

8. Kịch bản là tập hợp những yêu cầu, thủ tục, tình huống, dữ liệu và kết quả thực hiện được xác định trước, sử dụng cho quá trình kiểm tra, cài đặt, bảo hành, bảo trì các trang thiết bị, phần mềm, cơ sở dữ liệu công nghệ thông tin.

9. Dịch vụ thuê ngoài là việc bảo trì thông qua hợp đồng ký kết với các tổ chức làm dịch vụ bảo trì.

10. Sổ bảo trì là quyển sổ do Ngân hàng lập ra để ghi lại nhật ký mỗi lần bảo trì. Sau mỗi lần bảo trì các thông tin cơ bản cần ghi chép là: thời gian, địa điểm thực hiện, người thực hiện, những công việc đã thực hiện và thực hiện chưa xong, đề xuất kiến nghị (nếu có).

11. Phiếu bảo trì là dạng tờ rời dùng để theo dõi quá trình sửa chữa, thay thế, thay đổi, lắp đặt thêm cho thiết bị phần cứng, thiết bị mạng và được duy trì từ khi lắp đặt cho đến khi không sử dụng nữa. Trên phiếu có các thông tin cơ bản về: thời gian, người thực hiện và các thông tin liên quan đến việc thay đổi, lắp đặt thêm của thiết bị.

12. Cán bộ quản lý là người được giao nhiệm vụ quản trị hệ thống,  kiểm tra, giám sát việc bảo trì, sửa chữa, thay thế các linh kiện, thiết bị, tổ chức nghiệm thu kết quả sau khi bảo trì để đưa vào sử dụng.

Điều 3. Nguyên tắc cơ bản trong bảo trì trang thiết bị tin học

1. Việc bảo trì có thể được thực hiện tại chỗ hoặc từ xa.

2. Không làm gián đoạn hoạt động bình thường của Ngân hàng.

3. Việc tổ chức thực hiện phải khoa học và hợp lý theo kế hoạch được cấp thẩm quyền phê duyệt hoặc theo hợp đồng đã ký kết. Việc bảo trì đối với từng loại trang thiết bị phải bảo đảm tuân thủ các quy định, điều kiện, tiêu chuẩn kỹ thuật của nhà sản xuất hay nhà cung cấp đưa ra.

4. Ngăn chặn hiệu quả nguy cơ hỏng hóc của thiết bị, không được làm lây nhiễm Virus cho các thiết bị, các phần mềm và cơ sở dữ liệu của Ngân hàng trong quá trình tiến hành bảo trì.

5. Bảo đảm an toàn hệ thống, bảo vệ bí mật dữ liệu Ngân hàng, ngăn chặn việc lấy cắp hoặc khai thác dữ liệu trái phép trong quá trình tiến hành bảo trì.

6. Các yêu cầu bảo trì, thời gian, biện pháp triển khai thực hiện phải được cụ thể hóa bằng văn bản ngay từ khi lắp đặt hệ thống trang thiết bị tin học và được bổ sung thường xuyên trong quá trình khai thác sử dụng.

Điều 4. Thiết bị phần cứng (sau đây gọi là phần cứng) bao gồm:

1. Các thiết bị hệ thống: Máy chủ các loại, tủ đĩa lưu trữ (Storage), thư viện băng từ (Tape Library), hệ thống cấp nguồn điện liên tục (UPS từ 5 KVA trở lên, máy phát điện).

2. Các thiết bị chuyên dụng: Máy tính cá nhân (PC), máy tính xách tay (notebook), trạm đầu cuối (terminal), máy in laser, máy in kim, máy quét, hệ thống cấp nguồn điện liên tục (UPS  dưới 5 KVA, ổn áp), máy rút tiền tự động (ATM), máy đọc thẻ các loại. 

Điều 5. Hệ thống mạng bao gồm:

1. Thiết bị mạng và truyền thông: Bộ định tuyến (Router, Switch), bộ điều giải (Modem), thiết bị tối ưu hóa đường truyền, đường trục (cáp quang, đường thuê bao), các tổng đài điện thoại IP (IP Call processing) và các trang thiết bị truyền thông khác.

2. Thiết bị an ninh bảo mật: Bức tường lửa (Firewall), thiết bị cảnh báo chống thâm nhập, thiết bị mã hóa hoặc giải mã dữ liệu (Encryptor/Descryptor), thiết bị nhận dạng và các trang thiết bị khác làm chức năng bảo mật, an ninh.

3. Ổ cắm mạng (node mạng), cáp mạng và các phụ kiện khác.

Điều 6. Phần mềm tin học và cơ sở dữ liệu của Ngân hàng (sau đây gọi là phần  mềm và cơ sở dữ liệu) bao gồm:                                                                                                                               

1. Các phần mềm nghiệp vụ Ngân hàng, các phần mềm phục vụ việc quản trị điều hành Ngân hàng, các trang WEB chuyên dùng.

2. Phần mềm hệ thống, phần mềm chống Virus, phần mềm “gián điệp”, phần mềm quản trị mạng tin học, mạng truyền thông, phần mềm an ninh bảo mật, phần mềm trung gian (midleware, firmware).

3. Cơ sở dữ liệu bao gồm dữ liệu và hệ quản trị cơ sở dữ liệu.

Điều 7. Điều kiện để tổ chức, cá nhân tham gia bảo trì trang thiết bị tin học

1. Các cá nhân tham gia hoạt động bảo trì bao gồm cán bộ quản lý, nhân viên bảo trì phải có đầy đủ phẩm chất đạo đức, năng lực, kiến thức, trình độ chuyên môn về công nghệ thông tin; về lĩnh vực được yêu cầu bảo trì.

2. Tổ chức làm dịch vụ bảo trì là các công ty, đơn vị chuyên môn hoạt động trong lĩnh vực công nghệ thông tin, viễn thông, có tư cách pháp nhân và hoạt động kinh doanh hợp pháp. Có đội ngũ nhân viên bảo trì đủ trình độ và đủ số lượng cần thiết thực hiện công việc bảo trì theo kế hoạch, nội dung bảo trì do Ngân hàng yêu cầu.

3. Tùy thuộc vào thực tế, Ngân hàng có thể đưa ra các điều kiện bổ sung cho phù hợp với công việc bảo trì như tiêu chuẩn về con người, phương tiện sửa chữa, yêu cầu về phần mềm chuyên dụng dùng để kiểm tra phát hiện các sai hỏng và nghiệm thu kết quả sau khi bảo trì .

 

Chương II

QUI ĐỊNH CỤ THỂ

 

Điều 8. Nội dung cơ bản của bảo trì trang thiết bị tin học

1. Nội dung cơ bản của bảo trì phần cứng và hệ thống mạng:

a) Kiểm tra tình trạng hoạt động của thiết bị; kiểm tra cấu hình thiết bị kiểm tra tốc độ đường truyền thông và  làm vệ sinh công nghiệp.

b) Phát hiện, kiến nghị và sửa chữa, thay thế các thiết bị hư hỏng hoặc hết thời hạn sử dụng.

2. Nội dung cơ bản của bảo trì phần mềm và cơ sở dữ liệu:

a) Nâng cấp phần mềm: bao gồm việc khắc phục kịp thời những khiếm khuyết của chương trình (vá lỗi), đáp ứng yêu cầu đổi mới của nghiệp vụ và thay thế thuật toán hoặc thay thế công nghệ đã lạc hậu.

b) Điều chỉnh phần mềm: bao gồm việc thay đổi, bổ sung các cấu phần của phần mềm cho phù hợp hơn với yêu cầu của người sử dụng và tình trạng của thiết bị.

c) Bảo trì phần mềm hệ thống (hệ điều hành): kiểm tra tình trạng hoạt động của hệ thống (performance), các vùng đĩa trống. Xóa các file dữ liệu trung gian, xóa các file nhật ký (log file) quá thời hạn.

d) Kiểm tra, diệt Virus tin học, mã độc hại, sâu tin học và bảo trì theo các tiêu chuẩn riêng của nhà cung cấp.

Điều 9. Thời gian thực hiện bảo trì trang thiết bị tin học

1. Hàng ngày, hàng tuần người sử dụng thiết bị tin học phải có trách nhiệm bảo quản, lau chùi bên ngoài thiết bị, không để bụi bẩn, thông báo kịp thời cho người có trách nhiệm khi phát hiện thấy máy móc thiết bị, phần mềm hoặc cơ sở dữ liệu có dấu hiệu không bình thường.  

2. Định kỳ, Ngân hàng phải thực hiện việc kiểm tra tình trạng kỹ thuật của trang thiết bị để kịp thời phát hiện các hư hỏng có thể xảy ra; tối ưu các thông số của các bảng dữ liệu, dọn dẹp dữ liệu cũ, các dữ liệu dư thừa.

3. Ít nhất trong 6 tháng Ngân hàng phải tiến hành bảo trì một lần. Trang thiết bị đang trong thời gian được bảo hành vẫn phải tiến hành bảo trì định kỳ.

Điều 10. Qui trình thực hiện bảo trì trang thiết bị tin học

Qui trình bảo trì gồm các bước cơ bản sau đây:

1. Giao ban kỹ thuật giữa các bên liên quan về tình trạng hoạt động của  máy móc, thiết bị, phần mềm và cơ sở dữ liệu để lập kế hoạch thực hiện chi tiết.

2. Đối với các phần mềm, cơ sở dữ liệu, máy móc, thiết bị có chứa mã khóa bảo mật (Password) nhân viên quản lý phải thay thế bằng mã khóa bảo mật tạm thời; thực hiện việc lưu trữ cấu hình và các dữ liệu quan trọng đề phòng việc mất dữ liệu trong khi bảo trì.

3. Nhân viên bảo trì thực hiện công việc bảo trì. Trong thời gian làm công việc bảo trì nhân viên bảo trì phải sử dụng các loại mã khóa bảo mật tạm thời.

4. Sau khi hoàn thành công việc bảo trì, các bên liên quan phải tổ chức vận hành để nghiệm thu tình trạng hoạt động từng loại thiết bị, từng phần mềm riêng lẻ  và cả hệ thống; kiểm tra các tiêu chuẩn về vệ sinh công nghiệp, kiểm tra lại việc ghi chép nhật ký bảo trì.

5. Nhân viên quản lý phải tổ chức kiểm tra, giám sát công việc bảo trì, thực hiện hoàn trả các mã khoá bảo mật về tình trạng ban đầu và bảo đảm các trang thiết bị ở trạng thái sẵn sàng đưa vào sử dụng.

Điều 11. Tổ chức thực hiện bảo trì trang thiết bị tin học

1. Nguyên tắc chung

Căn cứ vào mức độ quan trọng và mức độ khó về kỹ thuật của mỗi hệ thống công nghệ thông tin; căn cứ vào mô hình tổ chức và trình độ cán bộ  kỹ thuật tại chỗ Ngân hàng có thể tự bảo trì, chọn dịch vụ thuê ngoài và chọn các hình thức bảo trì định kỳ, bảo trì đột xuất, bảo trì tại chỗ, bảo trì từ xa, trên cơ sở phải đảm bảo các nguyên tắc qui định tại điều 3 của Quy định này.

2. Phân cấp trong tổ chức thực hiện

a) Đơn vị quản lý cấp 1:    các đơn vị có chức năng quản lý về công nghệ thông tin của Ngân hàng Nhà nước hoặc có chức năng chuyên trách về công nghệ thông tin tại Hội sở chính của các Ngân hàng. Các đơn vị này có nhiệm vụ chính sau đây:

- Quản trị công tác bảo trì trang thiết bị tin học của toàn hệ thống, phân công nhiệm vụ cụ thể cho các đơn vị quản lý cấp dưới và tổ chức kiểm tra,  giám sát chung toàn hệ thống.

- Tổ chức thực hiện công tác bảo trì các hệ thống công nghệ thông tin lớn hoặc  quan trọng, các phần mềm và cơ sở dữ liệu thống nhất toàn hệ thống, hệ thống máy chủ các loại, hệ thống mạng WAN, hệ thống sao lưu và hệ thống an ninh bảo mật; bảo trì các thiết bị tin học chuyên dùng tại trụ sở làm việc.

- Lập dự toán kinh phí và thanh quyết toán chi phí hàng năm theo chế độ.

b) Đơn vị quản lý cấp 2: là các Chi nhánh ngân hàng hoặc tương đương chịu sự chỉ đạo của đơn vị cấp 1 về Công nghệ thông tin. Các đơn vị này có nhiệm vụ chính sau đây:

- Tổ chức thực hiện công tác bảo trì trang thiết bị tin học của các địa điểm được đơn vị quản lý cấp 1 phân công và bảo trì các trang thiết bị tin học chuyên dùng tại trụ sở làm việc của mình.

- Lập dự toán kinh phí và thanh quyết toán chi phí hàng năm cho các phần việc được giao theo chế độ.

 Điều 12. An toàn, bảo mật trong bảo trì thiết bị tin học

1. Tổ chức việc giám sát, nghiệm thu kết quả theo kịch bản đã được phê duyệt. Không để những người không đủ năng lực chuyên môn thực hiện bảo trì hoặc khi tiến hành bảo trì không có dụng cụ sửa chữa cần thiết.

2. Đối với các phần mềm, cơ sở dữ liệu, máy móc, thiết bị có chứa mã khóa bảo mật thì phải sử dụng các mã khóa bảo mật tạm thời trong thời gian  bảo trì và thay đổi ngay sau khi công việc bảo trì hoàn thành.

3. Phải có phương án dự phòng về máy móc, thiết bị, linh kiện, phụ tùng thay thế đảm bảo cho công tác bảo trì được thuận lợi, nhanh chóng. Có biện pháp phòng tránh rủi ro trong khi thực hiện công việc bảo trì.

4. Các linh kiện, phụ tùng phải được kiểm tra về kỹ thuật trước khi tiến hành công việc nâng cấp, thay thế. Đối với các thiết bị chứa dữ liệu mật còn có khả năng khai thác được thì phải thực hiện lưu trữ và phải xóa toàn bộ dữ liệu này trước khi tiến hành sửa chữa, thay thế. Các thay đổi về thiết kế, cấu hình của các thiết bị trong những lần sửa chữa, thay thế hoặc nâng cấp phải được ghi nhật ký đầy đủ.

5. Bảo trì từ xa chỉ được thực hiện khi hệ thống mạng của Ngân hàng đã được trang bị các công cụ bảo mật gồm thiết bị mã hóa đường truyền, thiết bị bức tường lửa, thiết bị chống Virus máy tính xâm nhập.

 

Chương III

QUẢN LÝ CÔNG VIỆC BẢO TRÌ

 

 Điều 13. Trách nhiệm của Ngân hàng

1. Ngân hàng phải có kế hoạch bảo trì bằng văn bản và có biện pháp tổ chức thực hiện. Hàng năm phải lập kế hoạch kinh phí và chuẩn bị các nguồn lực khác cho công tác bảo trì.

2. Bố trí cán bộ có đủ năng lực để làm nhiệm vụ quản lý, giám sát trong suốt thời gian thực hiện việc bảo trì và nghiệm thu kết quả sau khi bảo trì xong.

3. Tạo điều kiện thuận lợi để công tác bảo trì được triển khai đúng kế hoạch, nhanh chóng, hiệu quả và an toàn.

Điều 14. Trách nhiệm của tổ chức, cá nhân quản lý công việc bảo trì

1. Tổ chức thực hiện công tác bảo trì tại Ngân hàng theo đúng kế hoạch và các qui định tại Chương II của Qui định này.

2. Tổ chức kiểm tra, giám sát  bảo đảm công việc bảo trì và nghiệm thu kết quả sau khi bảo trì xong.

3. Quản lý sổ bảo trì, phiếu bảo trì và lập báo cáo về công tác bảo trì.

Điều 15. Trách nhiệm của tổ chức, cá nhân làm công việc bảo trì

1. Phải thực hiện bảo trì theo đúng kịch bản đã được cấp có thẩm quyền phê duyệt. Mọi sự cố kỹ thuật có nguy cơ ảnh hưởng đến hoạt động của Ngân hàng phải báo cáo ngay với người có thẩm quyền để có biện pháp xử lý, khắc phục kịp thời.

2. Khi sự cố kỹ thuật được giải quyết xong, phải thực hiện việc bàn giao các trang thiết bị hư hỏng, những linh kiện phụ tùng đã thay thế và tình trạng kỹ thuật hiện tại của máy móc, thiết bị cho người có trách nhiệm quản lý của Ngân hàng. Những sự cố làm hư hỏng máy móc, thiết bị do chủ quan phải chịu trách nhiệm bồi thường. Sau khi hoàn thành công việc phải thực hiện việc ghi nhật ký vào sổ bảo trì và phiếu bảo trì.

3. Chấp hành nghiêm chỉnh nội quy ra vào cơ quan và các quy định về bảo mật, an toàn tài sản của Ngân hàng.

 

Chương  IV

ĐIỀU KHOẢN THI HÀNH

 

Điều 16. Xử lý vi phạm

Mọi hành vi vi phạm các điều khoản tại Quy định này, tùy theo mức độ vi phạm mà bị xử lý hành chính, bồi thường thiệt hại vật chất, truy cứu trách nhiệm hình sự theo quy định của pháp luật.

Điều 17. Trách nhiệm thi hành

1. Cục trưởng Cục Công nghệ Tin học Ngân hàng có trách nhiệm hướng dẫn và phối hợp với Chánh Thanh tra Ngân hàng Nhà nước, Vụ trưởng Vụ Tổng Kiểm soát, Vụ trưởng Vụ Kế toán Tài chính kiểm tra thực hiện Quy định này.

2. Thủ trưởng các đơn vị thuộc Ngân hàng Nhà nước; Giám đốc Ngân hàng Nhà nước Chi nhánh tỉnh, thành phố trực thuộc Trung ương; Chủ tịch Hội đồng quản trị, Tổng Giám đốc (Giám đốc) các tổ chức tín dụng có trách nhiệm tổ chức triển khai, kiểm tra việc chấp hành Quy định này tại đơn vị mình./.

LuatVietnam.vn độc quyền cung cấp bản dịch chính thống Công báo tiếng Anh của Thông Tấn Xã Việt Nam.
Tình trạng hiệu lực: Đã biết

THE STATE BANK OF VIETNAM
-----------
SOCIALIST REPUBLIC OF VIETNAM
Independence - Freedom - Happiness
-------------------
No. 29/2008/QD-NHNN
Hanoi, October 13, 2008
 
DECISION
ON THE ISSUANCE OF REGULATION ON MAINTENANCE OF SYSTEM OF INFORMATICS EQUIPMENTS IN BANKING INDUSTRY
THE GOVERNOR OF THE STATE BANK
- Pursuant to the Law on the State Bank of Vietnam issued in 1997 and the Law on the amendment, supplement of several articles of the Law on the State Bank of Vietnam issued in 2003;
- Pursuant to the Law on Credit Institutions issued in 1997 and the Law on the amendment, supplement of several articles of the Law on Credit Institutions issued in 2004;
- Pursuant to the Decree No. 96/2008/ND-CP dated 26 August 2008 of the Government providing for functions, duties, authorities and organizational structure of the State Bank of Vietnam;
- Upon the proposal of the Director of Banking Information technology Department,
DECIDES:
Article 1. To issue in conjunction with this Decision the Regulation on maintenance of system of informatics equipments in Banking industry.
Article 2. This Decision shall be effective after 15 days since its publication in the Official Gazette.
Article 3. The Director of the Administrative Department, the Director of the Banking Information technology Department, Head of units of the State Bank, General Manager of the State Bank branch in provinces, cities under the Central Governments management; Chairman of the Board of Directors, General Directors (Directors) of Credit Institutions shall be responsible for the implementation of this Decision.
 

 
FOR THE GOVERNOR OF THE STATE BANK OF VIETNAM
DEPUTY GOVERNOR




Nguyen Toan Thang
 
REGULATION
ON THE MAINTENANCE OF SYSTEM OF INFORMATICS EQUIPMENTS IN BANKING INDUSTRY
(Issued in conjunction with the Decision No. 29/2008/QD-NHNN dated 13 October 2008 of the Governor of the State Bank)
Chapter I
GENERAL PROVISIONS
Article 1. Governing scope and subjects of application
1. This Regulation provides for technical standards, sequences, procedures and measures of ensuring security, confidentiality in the maintenance of informatics equipments in Banking industry.
2. This Regulation shall be applied to State Bank system and credit institutions of different types which apply information technology in banking operation (hereinafter referred to as Bank).
Article 2. Interpretation
1. In this Regulation, system of Banking informatics equipments includes devices of hardware, network system, computer software and database serving one or more operational technical activities of the Bank.
2. Maintenance means the maintenance of equipments system during the process of use, exploitation in order to maintain working capacity, increase service life, early detect and prevent the risk of failure, unsafeness of each separate device, group of devices or the entire system of equipments.
3. Off-site maintenance means the performance of off-site maintenance of informatics equipments and software via computer network of the Bank.
4. Unexpected maintenance means the act of timely overcoming or preventing technical breakdowns which may cause effect to the Bank's operation.
5. Periodic maintenance means the act aiming to help the system work continuously in good condition, perform in line with the established plan.
6. Self-maintenance means the maintenance performed by technical officers of the Bank.
7. Warranty means the overcoming of bugs, technical breakdowns arising due to faults of producer within the warranty period of device or software.
8. Scenario means the collection of requirements, procedures, circumstances, data and performance results predetermined, used in the process of examination, installation, warranty, maintenance of equipments, software, information technology database.
9. Outsourced service means the maintenance performed via the contract entered into with maintenance service suppliers.
10. Maintenance book means the book opened by the Bank for recording diary of each maintenance time. After each maintenance time, basic information needs recording includes time, location of performance, maintainer, completed works and uncompleted works, recommendation (if any).
11. Maintenance ticket means a leaflet used to follow up process of repair, replacement, change, additional installation of hardware devices, network devices and these devices shall be maintained from the installation until they are out of service. There contains basic information in each ticket, such as time, maintainer and information relating to the change, additional installation of devices.
12. Managerial officer means the person assigned to administer the system, examine, supervise the maintenance, repair, replacement of components, devices, organize acceptance of results after maintenance for putting into use.
Article 3. Basic principles in the maintenance of informatics equipments
1. The maintenance can be performed in site or off-site.
2. Do not interrupt normal operation of the Bank.
3. The implementation must be organized in scientific and reasonable manner in accordance with the plan approved by competent level or under the signed contract. The maintenance for each device must comply with provisions, conditions, technical standards of the producer or provider.
4. To effectively prevent the risk of failure of devices, do not infect devices, software and database of the Bank with virus in the process of maintenance.
5. To ensure system security, to keep secret of data of the Bank, prevent the stealing or illegal exploitation of data in the process of maintenance.
6. Requirements of maintenance, time and measures of implementation must be specified in writing since the installation of system of informatics equipments and shall be supplemented regularly during the exploitation and use.
Article 4. Hardware devices (hereinafter referred to as hardware) include:
1. Devices of system: Server of different types, storage, tape library and uninterruptible power supply system (UPS from 5 KVA and more, electrical generator).
2. Special purpose devices: Personnel computer, notebook, terminal, laser printer, dot printer, scanner, uninterruptible power supply system (UPS below 5 KVA, voltage regulator), automatic teller machine, card reader of different types.
Article 5. Network system includes:
1. Communication and network devices: router, Switch, Modem, line, main optimizer (optical cable, subscriber line), IP Call processing and other communication devices.
2. Security devices: Firewall, intrusion prevention system device, Encryptor/ Descryptor, identification equipment and other security devices.
3. Network node, network cable and other accessories.
Article 6. Computer software and database of the Bank (hereinafter referred to as software and database) include:
1. Banking operational software, software serving the Bank's administration, specialized Web pages.
2. System software, anti-virus software, spyware, administration software of informatics network, communication network, security software, middleware, firmware.
3. Database includes data and database management system.
Article 7. Conditions for the participation in maintenance of informatics equipments by organizations, individuals
1. Individuals participating in the maintenance activity, including managerial officers, maintainers must possess full virtuous characters, competence, knowledge, professional skill of information technology; sectors requested for maintenance.
2. Organizations supplying maintenance service are specialized companies, units which engage in information technology, communication sector, have legal status and perform legal business activities; have group of qualified maintainers and enough maintainers to carry out the maintenance in line with plan, content of maintenance requested by the Bank.
3. Depending on the reality, the Bank can provide for additional conditions in correspondence with the maintenance activity such as standards of person, means of repair, requirements of software specialized in examination, discovery of errors and acceptance of results after maintenance.
Chapter II
SPECIFIC PROVISIONS
Article 8. Basic contents of the maintenance of informatics equipments
1. Basic contents of the maintenance of hardware and network system:
a. To examine operation situation of devices; examine configuration of devices, examine speed of communication line and carry out industrial hygiene;
b. To discover, recommend and repair, replace broken-down or out of service devices.
2. Basic contents of the maintenance of software and database:
a. Upgrading software: includes timely overcoming of shortcomings of the program (patch), satisfaction of innovation requirement of operation and replacement of algorithm or replacement of backward technology.
b. Adjustment of software: includes the change, supplement of software components more suitable with users' requirements and real state of devices.
c. Maintenance of system software (operating system): to examine the performance of the system, free disk areas. To delete intermediary data files, delete expired log files.
d. To examine, destroy informatics virus, harmful codes, informatics worm and to maintain in line with particular standards of the provider.
Article 9. Time of maintenance of informatics equipments
1. On daily, weekly basis, the user of informatics equipments must be responsible for preserving, cleaning externally equipments, do not let the equipment be dusty, timely making report to responsible person upon discovering abnormal signs of devices, software or database.
2. Periodically, the Bank must carry out the examination of technical situation of devices for timely discovery of errors that possibly occur; optimize parameters of data tables, clean up old, data and redundant data.
3. The Bank must perform the maintenance at least once every 6 month. Equipments in warranty time are still required to be maintained periodically.
Article 10. Process of maintenance of informatics equipments
The maintenance process includes following major steps:
1. To hand over technically operation situation of machines, devices, software and database between related parties for drawing detailed implementation plan.
2. For software, database, machine, device with password, managerial officer must replace with temporary password; keep configuration and important data in order to prevent the loss of data during maintenance time.
3. The maintainer performs the maintenance. During the maintenance, the maintainer must use temporary passwords.
4. After the completion of maintenance, related parties must organize operation for acceptance of operation situation of each separate device, software and the entire system; examine standards of industrial hygiene, reexamine the record of maintenance diary.
5. The managerial officer must organize examination, supervision of maintenance activity, render passwords to their initial state and ensure devices to be ready for use.
Article 11. Organization of maintenance of informatics equipments
1. General principles
Based on the importance and technical difficulty of each information technology system; based on the organization model and qualification of technical officers, the Bank can maintain by itself, choose outsourcing service and choose forms of periodic maintenance, unexpected maintenance, in site maintenance, off-site maintenance, on the basis of compliance with principles provided for in article 3 of this Regulation.
2. Decentralization in the implementation organization
a. Managerial unit of level 1: means units having function of management of information technology of the State Bank or having specialized function of information technology at Head Offices of banks. These units have following main tasks:
- To administer the maintenance of informatics equipments of the entire system, to assign specific tasks to junior managerial units and organize general examination, supervision of the entire system.
- To organize the implementation of maintenance for large or important information technology systems, software and united database of the entire system, server system of different types, WAN network system, backup system and security system; to maintain specialized informatics equipments at working office.
- To make estimates of expenditure and annual expenses settlement in accordance with the regime.
b. Managerial unit of level 2: means bank's branches or equivalent, subject to the direction of managerial unit of level 1 in terms of Information technology. These units have following main tasks:
- To organize the implementation of maintenance of informatics equipments at locations assigned by the managerial unit of level 1 and to maintain specialized informatics equipments at its working office.
- To make estimates of expenditure and annual expenses settlement for assigned works in accordance with the regime.
Article 12. Security in the maintenance of informatics equipments
1. To organize the supervision, acceptance of results in line with the approved scenario. Persons lacking professional capacity or without necessary repairing tools upon maintenance are not permitted to perform maintenance.
2. For software, database, machine, device having password, it is required to use temporary passwords in the maintenance time and to change them right after the completion of maintenance.
3. It is necessary to prepare a standby plan of substitute machines, devices, components, accessories to ensure the convenience, quickness of the maintenance. To have measures of risk prevention upon performing maintenance.
4. Components, accessories must be technically examined before being upgraded, replaced. For devices containing confidential data and still being usable, it is required to preserve them and delete the entire data thereof before repairing, replacing. Changes in design, configuration of devices in each time of repair, replacement or upgrade must be recorded fully in diary.
5. Off-site maintenance shall only be performed when network system of the Bank is equipped with security tools including encryptor of transmission line, firewall, anti-virus devices.
Chapter III
MANAGEMENT OF MAINTENANCE ACTIVITY
Article 13. Responsibilities of the Bank
1. The Bank shall be obliged to have a written plan of maintenance and measures of implementation organization. To draw up plan of expenditures and prepare other resources for the maintenance on the annual basis.
2. To arrange qualified officers for assuming task of management, supervision during the process of maintenance and acceptance of results after the completion of maintenance
3. To create favorable conditions so as maintenance activity is performed in line with the plan, quickly, effectively and safely.
Article 14. Responsibilities of the organization which, individual who manages the maintenance
1. To organize the implementation of maintenance at the Bank in line with the plan and provisions of Chapter II of this Regulation.
2. To organize examination, supervision, guarantee of maintenance and acceptance of results after the completion of maintenance.
3. To manage the maintenance book, maintenance tickets and to draw up report on maintenance.
Article 15. Responsibilities of the organization which, individual who assumes the maintenance
1. To be obliged to perform the maintenance in compliance with the scenario approved by competent level. Any technical breakdown that can affect operation of the Bank must be reported immediately to the competent person for timely settlement, overcoming solutions.
2. When the technical breakdown is solved completely, broken-down equipments, replaced components, accessories and actual technical status of machine, device must be handed over to person in charge of management of the Bank. Breakdowns that defected machines, devices due to objective factors must be indemnified. After completion of maintenance work, it is required to record in the maintenance book and maintenance ticket.
3. To strictly comply with internal regulation on entrance and exit of the company and provisions on security of assets of the Bank.
Chapter IV
IMPLEMENTING PROVISIONS
Article 16. Dealing with violation
Any violation of provisions of this Regulation shall, depending on seriousness of the violation, be subject to the administrative punishment, compensation for material damages, be prosecuted for criminal liability in compliance with provisions of applicable laws.
Article 17. Responsibility of implementation
1. The Director of Banking Information Technology Department shall be responsible for providing guidance and coordinating with Chief Inspector of the State Bank, Director of General Control Department, Director of Finance Accounting Department to examine the implementation of this Regulation.

2. Head of units of the State Bank, General Manager of the State Bank branch in provinces, cities under the Central Governments management; Chairperson of the Board of Directors, General Directors (Directors) of Credit Institutions shall be responsible for the organization of implementation, examination of compliance with this Regulation in their unit.

Vui lòng Đăng nhập tài khoản gói Nâng cao để xem đầy đủ bản dịch.

Chưa có tài khoản? Đăng ký tại đây

Lược đồ

Vui lòng Đăng nhập tài khoản gói Tiêu chuẩn hoặc Nâng cao để xem Lược đồ.

Chưa có tài khoản? Đăng ký tại đây

Văn bản đã hết hiệu lực. Quý khách vui lòng tham khảo Văn bản thay thế tại mục Hiệu lực và Lược đồ.
văn bản TIẾNG ANH
Bản dịch tham khảo
Decision 29/2008/QD-NHNN DOC (Word)
Vui lòng Đăng nhập tài khoản gói Tiếng Anh hoặc Nâng cao để tải file.

Chưa có tài khoản? Đăng ký tại đây

* Lưu ý: Để đọc được văn bản tải trên Luatvietnam.vn, bạn cần cài phần mềm đọc file DOC, DOCX và phần mềm đọc file PDF.

Để được giải đáp thắc mắc, vui lòng gọi

19006192

Theo dõi LuatVietnam trên

TẠI ĐÂY

văn bản cùng lĩnh vực
văn bản mới nhất