Quyết định 39/2006/QĐ-NHNN của Ngân hàng Nhà nước về việc ban hành Quy chế quản lý và sử dụng mạng máy tính nội bộ của Ngân hàng Nhà nước

QUYẾT ĐỊNH

Ban hành Quy chế quản lý và sử dụng mạng máy tính nội bộ

của Ngân hàng Nhà nước

-   THỐNG ĐỐC NGÂN HÀNG NHÀ NƯỚC

-   Căn cứ Luật Ngân hàng Nhà nước Việt Nam năm 1997 và Luật sửa đổi, bổ sung một số điều của Luật Ngân hàng Nhà nước Việt Nam năm 2003;

-   Căn cứ Pháp lệnh Bưu chính, Viễn thông năm 2002;

-   Căn cứ Nghị định số 52/2003/NĐ-CP ngày 19/5/2003 của Chính phủ qui định nhiệm vụ, quyền hạn và cơ cấu tổ chức của Ngân hàng Nhà nước Việt Nam;

-   Căn cứ Nghị định số 55/2001/NĐ-CP ngày 23/8/2001 của Chính phủ về quản lý, cung cấp và sử dụng Internet;

-   Căn cứ Nghị định số 160/2004/NĐ-CP ngày 03/9/2004 của Chính phủ qui định chi tiết thi hành một số điều của Pháp lệnh Bưu chính, Viễn thông;

Theo đề nghị của Cục trưởng Cục Công nghệ Tin học Ngân hàng,

QUYẾT ĐỊNH:

Điều 1. Ban hành kèm theo Quyết định này Quy chế quản lý và sử dụng mạng máy tính nội bộ của Ngân hàng Nhà nước.

-    Điều 2. Quyết định này có hiệu lực thi hành sau 15 ngày kể từ ngày đăng Công báo và thay thế các Quyết định:

-    Quyết định số 216/1998/QĐ-NHNN16 ngày 26/6/1998 của Thống đốc Ngân hàng Nhà nước ban hành Quy định thông tin và dịch vụ trên SBVNET.

Quyết định số 220/1998/QĐ-NHNN16 ngày 06/7/1998 của Thống đốc Ngân hàng Nhà nước ban hành Quy chế quản lý sử dụng SBVNET.

QUY CHẾ

QUẢN LÝ VÀ SỬ DỤNG MẠNG MÁY TÍNH NỘI BỘ

CỦA NGÂN HÀNG NHÀ NƯỚC

(Ban hành kèm theo Quyết định số 39/2006/QĐ-NHNN
ngày 08 tháng 8 năm 2006 của Thống đốc Ngân hàng Nhà nước)

CHƯƠNG I 

QUY ĐỊNH CHUNG

Phạm vi điều chỉnh, đối tượng áp dụng

Điều 1.   Quy chế quản lý và sử dụng mạng máy tính nội bộ của Ngân hàng Nhà nước (dưới đây gọi tắt là mạng SBVNET) quy định việc quản lý và sử dụng tài nguyên mạng SBVNET đối với các đơn vị thuộc cơ cấu tổ chức của Ngân hàng Nhà nước (NHNN), các tổ chức và cá nhân có nhu cầu khai thác mạng này.

1.            Giải thích từ ngữ

2.            SBVNET là tên viết tắt của hai tập hợp từ tiếng Anh: State Bank of Viet Nam (SBV) và Computer Network (NET).

3.            Người sử dụng là các tæ chức, cá nhân có nhu cầu và được phép sử dụng mạng SBVNET.

4.            Bức tường lửa là tập hợp các thành phần hoặc một hệ thống các trang thiết bị, phần mềm được đặt giữa hai mạng, nhằm kiểm soát tất cả các kết nối từ bên trong ra bên ngoài mạng hoặc ngược lại.

Điều 2.   Hệ thống an ninh mạng là tập hợp các trang thiết bị tin học cùng hoạt động đồng bộ theo một chính sách an ninh mạng nhất quán nhằm quản lý, giám sát, kiểm soát chặt chẽ mọi hoạt động và thông tin trên mạng, phát hiện và xử lý các truy cập bất hợp pháp.

1.    Phạm vi vật lý và tài nguyên mạng SBVNET

a)    Mạng SBVNET bao gồm:

b)   Hệ thống mạng cục bộ (LAN) tại các đơn vị thuộc NHNN; Hệ thống mạng diện rộng (WAN) kết nối các mạng cục bộ trên, sau đây gọi tắt là mạng nghiệp vụ NHNN.

2.    Hệ thống mạng LAN, mạng WAN của NHNN dùng riêng để kết nối Internet thông qua cổng duy nhất tại Cục Công nghệ Tin học Ngân hàng, sau đây gọi tắt  là mạng NHNN kết nối Internet.

3.    Mạng nghiệp vụ NHNN phải được tách biệt vật lý với mạng NHNN kết nối Internet.

a)    Tài nguyên mạng SBVNET bao gồm:

b)   Hệ thống địa chỉ sử dụng để giao tiếp trên mạng tin học;

c)    Các trang thiết bị tin học của Ngân hàng Nhà nước kết nối mạng SBVNET;

d)   Các cơ sở dữ liệu;

Hệ thống thông tin điện tử của Ngân hàng Nhà nước được lưu hành trên mạng SBVNET;

e)    đ)  Hệ thống file dữ liệu;

f)     Các phần mềm nghiệp vụ Ngân hàng, phần mềm phục vụ công tác quản lý điều hành của Ngân hàng Nhà nước hoạt động trên mạng SBVNET;

g)    Các Phần mềm hệ thống, phần mềm trung gian, phần mềm quản trị và quản lý cơ sở dữ liệu, mạng tin học, viễn thông, phần mềm an ninh bảo mật;

h)   Hệ thống thư điện tử;

i)      Website NHNN;

k)    Các thông tin được xử lý, truyền tải, lưu trữ trên mạng SBVNET;

Điều 3.   Các phần mềm tin học khác hoạt động trên mạng do NHNN cung cấp.

Ngôn ngữ trao đổi trên mạng SBVNET

Điều 4.   Ngôn ngữ được dùng đÓ trao đæi thông tin trên mạng SBVNET bằng tiếng Việt và tiếng Anh. Mạng SBVNET sử dụng bảng mã chuẩn và các kiểu chữ tiếng Việt theo quy định của pháp luật hiện hành về sử dụng thống nhất bộ mã ký tự Việt trong trao đổi thông tin điện tử giữa các tổ chức của Đảng và Nhà nước.

Khai thác, sử dụng dịch vụ trên mạng SBVNET.

Việc khai thác sử dụng đối với mỗi dịch vụ trên mạng SBVNET phải tuân thủ Quy chế này và các quy định của pháp luật hiện hành.

CHƯƠNG II 

QUẢN LÝ VÀ SỬ DỤNG MẠNG SBVNET

Điều 5.   Mục 1. Thông tin và dịch vụ trên mạng SBVNET

1.    Các loại thông tin trên mạng SBVNET

2.    Thông tin được cung cấp từ các hệ thống nghiệp vụ ngân hàng ứng dụng công nghệ thông tin.

3.    Thông tin trên Website NHNN.

4.    Thông tin trao đổi điện tử giữa NHNN và Chính phủ, các bộ, ngành, các tổ chức khác.

Điều 6.   Thông tin trao đổi điện tử giữa NHNN và các ngân hàng, tổ chức tín dụng.

1.    Các dịch vụ trên mạng SBVNET

2.    Các dịch vụ được cung cấp từ các hệ thống phần mềm nghiệp vụ Ngân hàng hoạt động trên mạng SBVNET.

3.    Các dịch vụ được cung cấp từ các hệ thống phần mềm phục vụ công tác quản lý điều hành của Ngân hàng Nhà nước hoạt động trên mạng SBVNET.

4.    Các dịch vụ được cung cấp từ phần mềm hệ thống, phần mềm trung gian, phần mềm quản trị và quản lý cơ sở dữ liệu, mạng tin học, viễn thông, phần mềm an ninh bảo mật.

Điều 7.   Các dịch vụ được cung cấp từ các hệ thống phần mềm khác do Thống đốc NHNN cho phép.

1.    Trao đổi thông tin trên mạng SBVNET

2.    Việc trao đổi thông tin trên mạng Nghiệp vụ NHNN phải tuân thủ các quy định của Thống đốc NHNN đối với từng nghiệp vụ ứng dụng trên mạng.

Đối với mạng NHNN kết nối Internet

2.1. Việc trao đổi thông tin phải tuân thủ các quy định của Chính phủ và Thống đốc NHNN về việc quản lý, cung cấp và sử dụng Internet.

2.2. Việc công khai trên mạng đối với thông tin thuộc bí mật của tổ chức và cá nhân chỉ được thực hiện trong trường hợp tổ chức và cá nhân liên quan đồng ý.

2.3. Các thông tin và dịch vụ bị cấm đưa lên Website NHNN

a) Thông tin chưa được cấp có thẩm quyền cho phép.

b) Thông tin của các tổ chức chính quyền, đoàn thể, các cơ quan chức năng được yêu cầu giữ bí mật.

c) Thông tin cá nhân như: tài sản cá nhân, đời tư, các sản phẩm nghiên cứu khoa học công nghệ, các tác phẩm văn học, nghệ thuật mà người sở hữu còn muốn giữ kín.

d) Thông tin và các dịch vụ bất hợp pháp, độc hại:

- Làm ảnh hưởng đến an ninh quốc gia;

- Xuyên tạc, tuyên truyền chống đối các chủ trương chính sách của Đảng và Nhà nước, phá hoại khối đại đoàn kết dân tộc;

- Có nội dung kích động bạo lực, tuyên truyền chiến tranh xâm lược, gây hận thù giữa các dân tộc và nhân dân các nước, truyền bá tư tưởng phản động;

- Trái với thuần phong mỹ tục như: các thông tin khiêu dâm, đồi trụy, tệ nạn xã hội, nghiện hút, cờ bạc, mê tín dị đoan, sử dụng các từ thô tục, nội dung không lành mạnh, thiếu văn hoá, các thông tin ảnh hưởng đến quyền tự do tín ngưỡng của nhân dân;

- Làm ảnh hưởng đến đời tư công dân: các thông tin quấy rối cá nhân, xúc phạm danh dự, vu khống, xúc phạm đến nhân phẩm công dân;

- Làm ảnh hưởng đến an ninh kinh tế: thông tin lừa đảo, thông tin bí mật kinh tế;

- Vi phạm quyền sở hữu trí tuệ: sử dụng và truyền bá trái phép các sản phẩm có bản quyền, phần mềm tin học, âm nhạc, tác phẩm văn học, tác phẩm nghệ thuật;

- Làm ảnh hưởng đến an toàn thông tin: các ứng dụng có tính chất phá hoại như virus máy tính, lấy cắp thông tin, phá hoại cơ sở dữ liệu, làm tê liệt mạng máy tính;

- Có ảnh hưởng xấu đến văn hoá xã hội: xuyên tạc lịch sử, phủ nhận các thành quả cách mạng, xúc phạm các vĩ nhân và các anh hùng dân tộc, phao tin đồn nhảm ảnh hưởng đến uy tín của Quốc gia;

đ) Thông tin thuộc bí mật Nhà nước;

e) Thông tin và các dịch vụ không được phép theo quy định hiện hành của pháp luật.

Điều 8.   Mục 2. An ninh, bảo mật  mạng SBVNET

1.    Bảo đảm an ninh, an toàn và bảo mật mạng SBVNET

2.    Mạng SBVNET phải được trang bị hệ thống kỹ thuật hiện đại để quản lý, giám sát, kiểm soát mạng, nhằm phát hiện ngăn chặn các truy cập trái phép của người sử dụng, tin tặc tấn công mạng SBVNET. Hệ thống an ninh mạng của SBVNET được phép kiểm soát các truy cập từ bên ngoài vào mạng và ngược lại.

3.    Giữa mạng SBVNET và mạng khác phải được ngăn cách bởi các bức tường lửa.

4.    Người sử dụng mạng SBVNET phải thường xuyên kiểm tra và diệt virus trên máy tính mình đang sử dụng, trước khi gửi và sau khi nhận file dữ liệu.

Điều 9.   Các dữ liệu điện tử được trao đổi trên mạng SBVNET phải được mã hoá, đặt mã khoá bảo vệ theo quy định hiện hành.

1.    Kiểm soát và giám sát truy cập mạng SBVNET

2.    Người sử dụng mạng SBVNET phải đăng ký và được cung cấp thông tin về tên, mật khẩu truy cập mạng theo quy định và tuân thủ các quy định của NHNN về kết nối an toàn mạng.

3.    Đối với Mạng nghiệp vụ NHNN, người sử dụng chỉ được khai thác các tài nguyên mạng này trong phạm vi được phép và chịu sự giám sát của hệ thống an ninh mạng.

Đối với mạng NHNN kết nối Internet, người sử dụng chỉ được phép khai thác các tài nguyên mạng này, kết nối Internet qua 1 cổng duy nhất tại Cục Công nghệ tin học Ngân hàng và chịu sự giám sát, kiểm soát bởi hệ thống an ninh mạng.

Mục 3. Trách nhiệm và quyền hạn của đơn vị, cá nhân tham gia mạng SBVNET

4.    Trách nhiệm và quyền hạn của Cục Công nghệ tin học Ngân hàng.

a)    Trách nhiệm:

b)   Cục Công nghệ tin học Ngân hàng là đơn vị quản lý kỹ thuật mạng SBVNET.

c)    Hoạch định, trình Thống đốc phê duyệt và tổ chức triển khai kế hoạch phát triển mạng SBVNET;

d)   Lựa chọn công nghệ và triển khai các giải pháp đảm bảo an toàn mạng SBVNET;

Trang bị, lắp đặt, hướng dẫn sử dụng, nâng cấp, bảo trì và quản trị mạng SBVNET đảm bảo hoạt động ổn định và an toàn cho người sử dụng;

đ) Kiểm tra và xử lý các lỗi kỹ thuật;

5.    e) Làm đầu mối tiếp nhận, lưu trữ, kiểm soát kỹ thuật các thông tin trên mạng SBVNET.

a)    Quyền hạn:

b)   Cấp và phân quyền truy cập mạng  SBVNET cho người sử dụng;

c)    Trong trường hợp cần thiết có thể tạm ngừng cung cấp hoặc thu hồi tài nguyên mạng của người sử dụng;

Xử lý trường hợp người sử dụng vi phạm các qui định về sử dụng mạng SBVNET theo các mức sau:

- Nhắc nhở;

- Tạm đình chỉ sử dụng mạng SBVNET;

Điều 10.           - Đình chỉ sử dụng SBVNET, báo cáo cấp có thẩm quyền xử lý theo quy định tại Điều 15 của Quy chế này.

1.    Trách nhiệm và quyền hạn của các đơn vị thuộc NHNN

a)    Trách nhiệm:

b)   Hỗ trợ người sử dụng thuộc đơn vị mình trong việc kết nối và khai thác tài nguyên mạng SBVNET; Phối hợp với Cục Công nghệ tin học Ngân hàng trong việc quản lý, bảo trì mạng SBVNET;

c)    Bảo quản các trang thiết bị và tài nguyên mạng SBVNET được lắp đặt tại đơn vị;

d)   Xử lý sự cố mạng tại đơn vị; Trường hợp không xử lý được phải thông báo cho Cục Công nghệ tin học Ngân hàng để phối hợp giải quyết;

2.    Tạo điều kiện thuận lợi cho người thi hành nhiệm vụ phát triển, triển khai, xây dựng, bảo trì và xử lý sự cố mạng SBVNET.

a)    Quyền hạn:

b)   Được khai thác tài nguyên mạng SBVNET trong phạm vi được phép;

Điều 11.           Đề xuất nhu cầu về sử dụng tài nguyên mạng của đơn vị.

1.    Trách nhiệm và quyền hạn của người sử dụng

a)    Trách nhiệm:

b)   Bảo vệ và báo cáo kịp thời với đơn vị quản lý mạng trong trường hợp mạng bị mất an toàn;

c)    Chịu trách nhiệm pháp lý về các thông tin do mình đăng tải lên mạng;

d)   Giữ bí mật đối với tên (username) và mật khẩu (password) truy cập của mình, có trách nhiệm thay đổi mật khẩu theo định kỳ, khi bị lộ hoặc nghi bị lộ;

e)    Tuân thủ các quy định về khai thác sử dụng và đưa thông tin lên SBVNET.

f)     Không được làm ngưng trệ hoạt động của mạng SBVNET.

g)    Không được khai thác trái phép tài nguyên mạng SBVNET.

h)   Không được kết nối mạng nghiệp vụ NHNN với mạng Internet, hoặc với mạng NHNN kết nối Internet.

i)      Không được cản trở người thi hành nhiệm vụ phát triển, triển khai, xây dựng, bảo trì và xử lý sự cố mạng SBVNET.

2.    Không được bao che hoặc dung túng kẻ xấu lợi dụng thiết bị, mật khẩu, mã khoá để truy cập phá hoại mạng SBVNET.

a)    Quyền hạn:

b)   Được khai thác, sử dụng tài nguyên mạng SBVNET trong  phạm vi, quyền hạn cho phép;

CHƯƠNG IIICó quyền đề đạt nguyện vọng; tham gia ý kiến xây dựng hoàn thiện mạng SBVNET.

CHƯƠNG IV 

GIẢI QUYẾT KHIẾU NẠI, TRANH CHẤP VÀ XỬ LÝ VI PHẠM

Giải quyết khiếu nại, tố cáo và tranh chấp

Điều 12.           Việc giải quyết khiếu nại, tố cáo và tranh chấp được thực hiện theo quy định của pháp luật có liên quan.

Xử lý vi phạm

Mọi hành vi vi phạm Quy chế này, tuỳ theo tính chất, mức độ có thể bị xử lý hành chính hoặc bị truy cứu trách nhiệm hình sự và phải chịu trách nhiệm bồi thường vật chất về những thiệt hại gây ra theo quy định của pháp luật.

CHƯƠNG V 

ĐIỀU KHOẢN THI HÀNH

1.            Trách nhiệm thi hành

2.            Cục Công nghệ Tin học Ngân hàng có trách nhiệm hướng dẫn, theo dõi và kiểm tra việc thực hiện Quy chế này.

3.            Vụ Tổng kiểm soát có trách nhiệm phối hợp với Cục Công nghệ tin học Ngân hàng kiểm tra việc chấp hành Quy chế này đối với các đơn vị thuộc hệ thống Ngân hàng Nhà nước.

Thủ trưởng các đơn vị thuộc Ngân hàng Nhà nước trong phạm vi chức năng, nhiệm vụ của mình, có trách nhiệm tổ chức triển khai và kiểm tra việc chấp hành tại đơn vị theo đúng các quy định của Quy chế này./.

kt.THỐNG ĐỐC

PHÓ THỐNG ĐỐC

Đã ký : Phùng Khắc Kế
MỤC LỤC

CHƯƠNG I1

Điều 1.......... Phạm vi điều chỉnh, đối tượng áp dụng................................................................. 1

Điều 2.......... Giải thích từ ngữ.................................................................................................... 1

Điều 3.......... Phạm vi vật lý và tài nguyên mạng SBVNET......................................................... 1

Điều 4.......... Ngôn ngữ trao đổi trên mạng SBVNET................................................................. 2

Điều 5................................................................ Khai thác, sử dụng dịch vụ trên mạng SBVNET.    2

CHƯƠNG II................................................................................................................................ 2

Điều 6.......... Các loại thông tin trên mạng SBVNET.................................................................. 2

Điều 7.......... Các dịch vụ trên mạng SBVNET............................................................................ 2

Điều 8.......... Trao đổi thông tin trên mạng SBVNET.................................................................. 3

Điều 9.......... Bảo đảm an ninh, an toàn và bảo mật mạng SBVNET.......................................... 4

Điều 10........ Kiểm soát và giám sát truy cập mạng SBVNET..................................................... 4

Điều 11........ Trách nhiệm và quyền hạn của Cục Công nghệ tin học Ngân hàng...................... 4

Điều 12........ Trách nhiệm và quyền hạn của các đơn vị thuộc NHNN....................................... 5

Điều 13................................................................. Trách nhiệm và quyền hạn của người sử dụng    5

CHƯƠNG III.............................................................................................................................. 6

Điều 14........ Giải quyết khiếu nại, tố cáo và tranh chấp............................................................. 6

Điều 15.................................................................................................................... Xử lý vi phạm    6

CHƯƠNG IV.............................................................................................................................. 6

Điều 16.                        Trách nhiệm thi hành      6