Thông tư 34/2018/TT-NHNN về sử dụng mạng máy tính của Ngân hàng Nhà nước Việt Nam

Tóm tắt

Nội dung

Tiếng Anh

Lược đồ

Tải về

thuộc tính Thông tư 34/2018/TT-NHNN

Thông tư 34/2018/TT-NHNN của Ngân hàng Nhà nước Việt Nam về việc quy định quản lý và sử dụng mạng máy tính của Ngân hàng Nhà nước Việt Nam

Cơ quan ban hành:	Ngân hàng Nhà nước Việt Nam
Số công báo:	Đã biết Vui lòng đăng nhập tài khoản gói Tiêu chuẩn hoặc Nâng cao để xem Số công báo. Nếu chưa có tài khoản Quý khách đăng ký tại đây!
Số hiệu:	34/2018/TT-NHNN
Ngày đăng công báo:	Đã biết Vui lòng đăng nhập tài khoản gói Tiêu chuẩn hoặc Nâng cao để xem Ngày đăng công báo. Nếu chưa có tài khoản Quý khách đăng ký tại đây!
Loại văn bản:	Thông tư
Người ký:	Nguyễn Kim Anh
Ngày ban hành:	24/12/2018
Ngày hết hiệu lực:	Đang cập nhật
Áp dụng:	Đã biết Vui lòng đăng nhập tài khoản để xem Ngày áp dụng. Nếu chưa có tài khoản Quý khách đăng ký tại đây!
Tình trạng hiệu lực:	Đã biết Vui lòng đăng nhập tài khoản gói Tiêu chuẩn hoặc Nâng cao để xem Tình trạng hiệu lực. Nếu chưa có tài khoản Quý khách đăng ký tại đây!
Lĩnh vực:	Tài chính-Ngân hàng

TÓM TẮT VĂN BẢN

Bảo trì 02 lần/năm đối với mạng máy tính của Ngân hàng Nhà nước Việt Nam.

Ngày 24/12/2019, Ngân hàng Nhà nước Việt Nam ban hành Thông tư 34/2018/TT-NHNN về việc quy định quản lý và sử dụng mạng máy tính của Ngân hàng Nhà nước Việt Nam.

Theo đó, mạng máy tính của Ngân hàng Nhà nước Việt Nam được thiết kế, xây dựng có khả năng mở rộng và ứng dụng công nghệ mạng tiên tiến, theo định hướng mạng thông minh, ảo hóa tầng mạng để tối ưu hóa công tác quản lý sử dụng tài nguyên mạng.

Thông tư cũng đưa ra quy định về bảo trì đối với mạng máy tính của Ngân hàng Nhà nước Việt Nam như sau:

- Mạng cục bộ Ngân hàng Nhà nước tại Trung tâm dữ liệu phải được bảo trì định kì tối thiểu 02 lần trong một năm; Mạng cục bộ tại các đơn vị hành chính thuộc cơ cấu tổ chức của Ngân hàng Nhà nước phải được bảo trì định kì tối thiểu 01 lần trong một năm;

- Mạng diện rộng phải được bảo trì định kì tối thiểu 02 lần trong một năm, gồm 01 lần bảo trì tại chỗ và 01 lần bảo trì từ xa.

Các tổ chức bên ngoài có nhu cầu kết nối hoặc thay đổi kết nối với mạng Ngân hàng Nhà nước lập văn bản đề nghị hướng dẫn kết nối, thay đổi kết nối gửi đến Cục Công nghệ thông tin của Ngân hàng Nhà nước. Trong 07 ngày làm việc, Cục này sẽ thông báo và hướng dẫn các đơn vị liên quan thực hiện kết nối hoặc thay đổi cần thiết.

Thông tư này có hiệu lực từ ngày 01/03/2019.

Xem chi tiết Thông tư34/2018/TT-NHNN tại đây

tải Thông tư 34/2018/TT-NHNN

Thông tư 34/2018/TT-NHNN DOC (Bản Word)

Thông tư 34/2018/TT-NHNN PDF (Bản có dấu đỏ)

LuatVietnam.vn độc quyền cung cấp bản dịch chính thống Công báo tiếng Anh của Thông Tấn Xã Việt Nam.

Tình trạng hiệu lực: Đã biết

NGÂN HÀNG NHÀ NƯỚC
VIỆT NAM
-------

Số: 34/2018/TT-NHNN

CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
---------------

Hà Nội, ngày 24 tháng 12 năm 2018

THÔNG TƯ

QUY ĐỊNH QUẢN LÝ VÀ SỬ DỤNG MẠNG MÁY TÍNH CỦA NGÂN HÀNG NHÀ NƯỚC VIỆT NAM

Căn cứ Luật Ngân hàng Nhà nước Việt Nam ngày 16 tháng 6 năm 2010;

Căn cứ Luật Công nghệ thông tin ngày 29 tháng 6 năm 2006;

Căn cứ Luật Viễn thông ngày 23 tháng 11 năm 2009;

Căn cứ Nghị định số 16/2017/NĐ-CP ngày 17 tháng 02 năm 2017 của Chính phủ quy định chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của Ngân hàng Nhà nước Việt Nam;

Căn cứ Nghị định số 64/2007/NĐ-CP ngày 10 tháng 4 năm 2007 của Chính phủ về ứng dụng Công nghệ thông tin trong hoạt động của cơ quan Nhà nước;

Căn cứ Nghị định số 72/2013/NĐ-CP của Chính phủ ngày 15 tháng 7 năm 2013 về quản lý, cung cấp, sử dụng dịch vụ Internet và thông tin trên mạng;

Căn cứ Nghị định số 27/2018/NĐ-CP của Chính phủ sửa đổi, bổ sung một số điều của Nghị định số 72/2013/NĐ-CP ngày 15 tháng 7 năm 2013 của Chính phủ về quản lý, cung cấp, sử dụng dịch vụ Internet và thông tin trên mạng;

Theo đề nghị của Cục trưởng Cục Công nghệ thông tin;

Thống đốc Ngân hàng Nhà nước Việt Nam ban hành Thông tư quy định về việc quản lý và sử dụng mạng máy tính của Ngân hàng Nhà nước Việt Nam.

Chương I
QUY ĐỊNH CHUNG

Điều 1. Phạm vi điều chỉnh và đối tượng áp dụng

1. Thông tư này quy định việc quản lý và sử dụng mạng máy tính của Ngân hàng Nhà nước Việt Nam (sau đây gọi là mạng Ngân hàng Nhà nước).

2. Thông tư này áp dụng đối với các cá nhân, đơn vị thuộc Ngân hàng Nhà nước Việt Nam (sau đây gọi là Ngân hàng Nhà nước), tổ chức bên ngoài kết nối, sử dụng mạng Ngân hàng Nhà nước.

3. Các đơn vị sự nghiệp thuộc cơ cấu tổ chức Ngân hàng Nhà nước được kết nối, sử dụng mạng Ngân hàng Nhà nước theo hướng dẫn của Cục Công nghệ thông tin.

Điều 2. Giải thích từ ngữ
Trong Thông tư này các từ ngữ dưới đây được hiểu như sau:

1. Đơn vị thuộc Ngân hàng Nhà nước là các đơn vị hành chính thuộc cơ cấu tổ chức của Ngân hàng Nhà nước.

2. Đơn vị quản lý tài sản là đơn vị thuộc Ngân hàng Nhà nước được giao nhiệm vụ quản lý tài sản.

3. Đơn vị sử dụng tài sản là đơn vị thuộc Ngân hàng Nhà nước được giao sử dụng tài sản.

4. Người sử dụng là cá nhân, đơn vị thuộc Ngân hàng Nhà nước kết nối, sử dụng mạng Ngân hàng Nhà nước.

5. Cán bộ kỹ thuật là người được đào tạo về chuyên môn công nghệ thông tin và được giao nhiệm vụ quản lý, vận hành hệ thống công nghệ thông tin tại đơn vị hành chính thuộc cơ cấu tổ chức của Ngân hàng Nhà nước.

6. Tổ chức bên ngoài kết nối, sử dụng mạng Ngân hàng Nhà nước (sau đây gọi là tổ chức bên ngoài) bao gồm: tổ chức tín dụng, chi nhánh ngân hàng nước ngoài và tổ chức khác kết nối, sử dụng mạng Ngân hàng Nhà nước.

7. Trung tâm dữ liệu là trung tâm dữ liệu của Ngân hàng Nhà nước, bao gồm Trung tâm dữ liệu chính và Trung tâm dữ liệu dự phòng.

8. Mạng Ngân hàng Nhà nước bao gồm mạng cục bộ Ngân hàng Nhà nước và mạng diện rộng Ngân hàng Nhà nước.

9. Mạng cục bộ Ngân hàng Nhà nước là hệ thống mạng kết nối các thiết bị đầu cuối trong phạm vi một khu vực thuộc trụ sở Ngân hàng Nhà nước.

10. Mạng diện rộng Ngân hàng Nhà nước là hệ thống mạng kết nối giữa Trung tâm dữ liệu và các mạng cục bộ Ngân hàng Nhà nước.

11. Mạng Internet Ngân hàng Nhà nước là hệ thống mạng cung cấp dịch vụ Internet cho người sử dụng tại Ngân hàng Nhà nước.

12. Mạng không dây là hệ thống mạng kết nối các thiết bị đầu cuối thông qua sóng radio hoặc sóng cực ngắn.

13. Thiết bị đầu cuối là các thiết bị bao gồm máy trạm làm việc, máy in, máy quét, máy Fax, điện thoại sử dụng địa chỉ IP, các loại thiết bị di động thông minh có kết nối mạng.

14. Hạ tầng truyền dẫn mạng diện rộng là hệ thống đường truyền dẫn của Ngân hàng Nhà nước và các kênh truyền dẫn Ngân hàng Nhà nước thuê của các tổ chức cung cấp dịch vụ viễn thông.

15. Hạ tầng truyền dẫn mạng cục bộ là hệ thống cáp truyền dẫn nội bộ và ổ kết nối mạng.

16. Trang thiết bị mạng gồm thiết bị chuyển mạch, thiết bị định tuyến, thiết bị truyền dẫn, thiết bị an ninh bảo mật mạng, thiết bị cân bằng tải, các phần mềm hệ thống và giám sát mạng.

17. Lớp mạng lõi là lớp mạng của hệ thống mạng có nhiệm vụ kết nối các lớp mạng với nhau.

18. Lớp mạng phân phối là lớp mạng có nhiệm vụ làm giao diện kết nối giữa lớp mạng truy cập và lớp mạng lõi.

19. Lớp mạng truy cập là lớp mạng phục vụ kết nối người sử dụng với các hệ thống.

20. Phân vùng mạng là các vùng riêng trong hệ thống mạng cục bộ được chia tách theo đối tượng sử dụng, mục đích sử dụng gồm: Phân vùng mạng cho máy chủ nghiệp vụ, phân vùng mạng trung gian (phân vùng DMZ) để cung cấp dịch vụ trên Internet, phân vùng mạng để cung cấp dịch vụ mạng không dây và phân vùng mạng quản trị để theo dõi quản trị mạng Ngân hàng Nhà nước.

21. Tên định danh là tên duy nhất gán cho các thiết bị đầu cuối kết nối, truy cập mạng Ngân hàng Nhà nước.

22. Dịch vụ hội nghị truyền hình là công nghệ truyền hình ảnh, âm thanh qua mạng thông tin sử dụng bộ giao thức TCP/IP.

Điều 3. Kiến trúc mạng Ngân hàng Nhà nước

1. Kiến trúc logic mạng Ngân hàng Nhà nước:

a) Kiến trúc logic mạng cục bộ Ngân hàng Nhà nước bao gồm các lớp chính sau: lớp mạng lõi, lớp mạng phân phối, lớp mạng truy cập;

b) Kiến trúc logic mạng cục bộ Ngân hàng Nhà nước tại Trung tâm dữ liệu bao gồm các phân vùng chính sau: phân vùng mạng cho máy chủ nghiệp vụ, phân vùng mạng Internet, phân vùng mạng Intranet, phân vùng mạng Extranet, phân vùng DMZ và phân vùng mạng quản trị;

c) Kiến trúc logic mạng cục bộ tại các đơn vị hành chính thuộc cơ cấu tổ chức của Ngân hàng Nhà nước bao gồm các phân vùng chính sau: phân vùng mạng Intranet, phân vùng mạng Extranet, phân vùng mạng Internet và phân vùng mạng quản trị;

d) Kiến trúc mạng diện rộng Ngân hàng Nhà nước bao gồm các kết nối mạng giữa Trung tâm dữ liệu chính và Trung tâm dữ liệu dự phòng; Trung tâm dữ liệu với các đơn vị Ngân hàng Nhà nước và Ngân hàng Nhà nước chi nhánh tỉnh, thành phố; Cổng giao tiếp kết nối giữa Ngân hàng Nhà nước với các tổ chức bên ngoài.

2. Kiến trúc vật lý mạng Ngân hàng Nhà nước bao gồm: trang thiết bị mạng, hạ tầng truyền dẫn mạng cục bộ và hạ tầng truyền dẫn mạng diện rộng.

3. Phân chia hệ thống mạng cục bộ thành các phân vùng mạng theo phạm vi truy cập và kiểm soát truy cập giữa các phân vùng mạng bằng tường lửa.

Điều 4. Nguyên tắc về xây dựng, quản lý và sử dụng mạng Ngân hàng Nhà nước

1. Mạng Ngân hàng Nhà nước phải được thiết kế, xây dựng có khả năng mở rộng và ứng dụng công nghệ mạng tiên tiến, có tính sẵn sàng cao, đảm bảo an toàn, bảo mật và băng thông đáp ứng nhu cầu hoạt động, nghiệp vụ của Ngân hàng Nhà nước.

2. Mạng Ngân hàng Nhà nước được thiết kế, xây dựng theo định hướng mạng thông minh, ảo hóa hạ tầng mạng để hướng tới tối ưu hóa công tác quản lý, sử dụng tài nguyên mạng và hướng đến hỗ trợ xây dựng điện toán đám mây của Ngân hàng Nhà nước.

3. Mạng Ngân hàng Nhà nước được quản lý tập trung, thống nhất tại Cục Công nghệ thông tin và có sự phân công, phân cấp quản lý cho các đơn vị quản lý tài sản.

4. Người sử dụng chỉ được sử dụng mạng Ngân hàng Nhà nước phục vụ cho các hoạt động chuyên môn, nghiệp vụ.

5. Việc sử dụng và chia sẻ thông tin trên mạng Ngân hàng Nhà nước phải tuân thủ quy định của Ngân hàng Nhà nước về an toàn hệ thống thông tin trong hoạt động ngân hàng và các quy định của pháp luật có liên quan.

6. Người sử dụng không tuân thủ quy định tại Điều 23 Thông tư này sẽ bị tạm ngừng cung cấp dịch vụ mạng Ngân hàng Nhà nước.
Tổ chức bên ngoài không tuân thủ quy định tại Điều 14 Thông tư này sẽ bị xem xét hủy kết nối với mạng Ngân hàng Nhà nước.

Điều 5. Tài nguyên và dịch vụ mạng Ngân hàng Nhà nước

1. Tài nguyên mạng Ngân hàng Nhà nước gồm:

a) Hạ tầng truyền dẫn, các trang thiết bị mạng;

b) Hệ thống địa chỉ IP, hệ thống tên miền, tên định danh các thiết bị.

2. Dịch vụ mạng Ngân hàng Nhà nước gồm: dịch vụ truyền dữ liệu, dịch vụ hội nghị truyền hình, dịch vụ giám sát, quản trị mạng và các dịch vụ mạng khác.

Điều 6. Bảo đảm tính sẵn sàng và an toàn hệ thống mạng Ngân hàng Nhà nước

1. Mạng Ngân hàng Nhà nước phải được trang bị hệ thống kỹ thuật cho việc quản lý, giám sát mạng nhằm phát hiện, ngăn chặn các truy cập trái phép và đảm bảo an toàn dữ liệu trao đổi trên môi trường mạng.

2. Kết nối mạng giữa các tổ chức bên ngoài với mạng Ngân hàng Nhà nước phải được kiểm soát bởi các hệ thống an ninh mạng và tuân thủ quy định của Ngân hàng Nhà nước về an toàn hệ thống thông tin trong hoạt động ngân hàng.

3. Việc kết nối giữa mạng Ngân hàng Nhà nước với các đơn vị cấp trung ương, hội sở chính thuộc các tổ chức bên ngoài thông qua tối thiểu 02 đường truyền độc lập về hạ tầng cáp truyền dẫn.

4. Dữ liệu truyền giữa mạng Ngân hàng Nhà nước với các tổ chức bên ngoài phải được mã hóa trên đường truyền.

5. Các thiết bị đầu cuối kết nối, sử dụng tài nguyên và dịch vụ mạng Ngân hàng Nhà nước phải được xác thực bởi hệ thống an ninh mạng, cài đặt phần mềm phòng, chống mã độc, cập nhật các bản vá lỗ hổng bảo mật của hệ điều hành tối thiểu 03 tháng một lần theo hướng dẫn của Cục Công nghệ thông tin.

Chương II
QUY ĐỊNH CỤ THỂ

Mục 1. Mạng cục bộ Ngân hàng Nhà nước

Điều 7. Quy định về lắp đặt mới, nâng cấp và sửa chữa

1. Hoạt động lắp đặt mới, nâng cấp hoặc sửa chữa mạng cục bộ Ngân hàng Nhà nước phải đáp ứng yêu cầu về kiến trúc mạng Ngân hàng Nhà nước được quy định tại Điều 3 Thông tư này và kiến trúc hạ tầng an ninh bảo mật hệ thống công nghệ thông tin Ngân hàng Nhà nước.

2. Đối với lắp đặt mới và nâng cấp hạ tầng truyền dẫn mạng cục bộ: Các đơn vị quản lý tài sản lập hồ sơ thiết kế hạ tầng truyền dẫn gửi Cục Công nghệ thông tin thẩm định về mặt kỹ thuật trước khi trình cấp có thẩm quyền phê duyệt.

3. Đối với lắp đặt mới và nâng cấp trang thiết bị mạng: Hàng năm, Cục Công nghệ thông tin thực hiện theo quy định của Ngân hàng Nhà nước về quản lý và thực hiện đầu tư đối với các hoạt động ứng dụng công nghệ thông tin trong hệ thống Ngân hàng Nhà nước.

4. Sửa chữa mạng cục bộ phải đảm bảo không thay đổi cấu hình kỹ thuật, thiết kế mạng cục bộ tại đơn vị.

5. Đối với sửa chữa hạ tầng truyền dẫn mạng cục bộ:

a) Đơn vị sử dụng tài sản nhưng không phải là đơn vị quản lý tài sản khi phát sinh nhu cầu sửa chữa thì thông báo cho đơn vị quản lý tài sản;

b) Đơn vị quản lý tài sản chủ động thực hiện tổ chức sửa chữa tuân thủ Quy chế quản lý tài chính của Ngân hàng Nhà nước và thông báo cho Cục Công nghệ thông tin để phối hợp về kỹ thuật trước khi thực hiện.

6. Đối với sửa chữa trang thiết bị mạng, đơn vị quản lý tài sản thông báo cho Cục Công nghệ thông tin để phối hợp xác định tình trạng thiết bị và xử lý như sau:

a) Với các trang thiết bị còn trong thời hạn bảo hành hoặc đã được ký hợp đồng bảo trì thì thực hiện sửa chữa thiết bị theo hợp đồng đã ký;

b) Với các trang thiết bị hết thời hạn bảo hành và không có hợp đồng bảo trì, đơn vị quản lý tài sản thực hiện tổ chức sửa chữa tuân thủ Quy chế quản lý tài chính của Ngân hàng Nhà nước và thông báo cho Cục Công nghệ thông tin để phối hợp về kỹ thuật.

7. Đơn vị quản lý tài sản phải xây dựng, cập nhật và lưu trữ tài liệu thiết kế và bản vẽ hoàn công mạng cục bộ khi lắp đặt mới, nâng cấp hoặc sửa chữa.

Điều 8. Quy định về bảo trì, kiểm tra định kỳ và xử lý sự cố

1. Quy định về bảo trì:

a) Mạng cục bộ Ngân hàng Nhà nước tại Trung tâm dữ liệu phải được bảo trì định kỳ tối thiểu 02 lần trong một năm; Mạng cục bộ tại các đơn vị hành chính thuộc cơ cấu tổ chức của Ngân hàng Nhà nước phải được bảo trì định kỳ tối thiểu 01 lần trong một năm;

b) Việc thực hiện bảo trì không được làm gián đoạn và ảnh hưởng đến hoạt động nghiệp vụ của Ngân hàng Nhà nước;

c) Quá trình bảo trì phải được ghi nhật ký về tình trạng hoạt động trước và sau khi bảo trì;

d) Đối với các trang thiết bị đã được ký hợp đồng bảo trì thì thực hiện bảo trì theo hợp đồng đã ký;

đ) Đối với trường hợp các trang thiết bị mạng hết thời gian bảo hành và không có hợp đồng bảo trì, thực hiện như sau:
(i) Cục Công nghệ thông tin xây dựng quy trình bảo trì mạng cho các đơn vị quản lý tài sản và phối hợp bảo trì từ xa các trang thiết bị mạng;
(ii) Đơn vị quản lý tài sản thực hiện bảo trì các trang thiết bị mạng do đơn vị quản lý theo quy trình bảo trì mạng do Cục Công nghệ thông tin ban hành;

e) Đơn vị quản lý tài sản chịu trách nhiệm bảo trì đối với hạ tầng truyền dẫn do đơn vị quản lý.

2. Quy định về kiểm tra định kỳ:

a) Cục Công nghệ thông tin xây dựng và ban hành quy trình kiểm tra định kỳ hệ thống mạng cục bộ;

b) Đơn vị quản lý tài sản thực hiện kiểm tra định kỳ hệ thống mạng Cục bộ theo quy trình kiểm tra do Cục Công nghệ thông tin ban hành.

3. Quy định về xử lý sự cố:

a) Cục Công nghệ thông tin xây dựng và ban hành quy trình và hướng dẫn xử lý sự cố;

b) Khi phát sinh sự cố, đơn vị quản lý tài sản ghi nhật ký và thực hiện xử lý sự cố theo quy trình và hướng dẫn của Cục Công nghệ thông tin. Đối với các sự cố phát sinh không có trong quy trình và hướng dẫn hoặc đã thực hiện theo quy trình và hướng dẫn nhưng không xử lý được, đơn vị quản lý tài sản thông báo cho Cục Công nghệ thông tin để phối hợp xử lý;

c) Trường hợp sự cố do Cục Công nghệ thông tin xử lý thì thông báo cho đơn vị quản lý tài sản và đơn vị sử dụng tài sản biết thời gian, kế hoạch khắc phục.

Điều 9. Quy định về quản trị và sử dụng

1. Các thiết bị đầu cuối chỉ được phép kết nối vào lớp mạng truy cập.

2. Cục Công nghệ thông tin quy định việc cấp phát, sử dụng thống nhất địa chỉ IP, tên định danh các trang thiết bị và kiểm soát các thiết bị kết nối vào mạng cục bộ Ngân hàng Nhà nước.

Mục 2. Mạng diện rộng Ngân hàng Nhà nước

Điều 10. Quy định về lắp đặt mới, nâng cấp và sửa chữa

1. Hàng năm, Cục Công nghệ thông tin lập kế hoạch lắp đặt mới hoặc nâng cấp mạng diện rộng trình cấp có thẩm quyền phê duyệt. Cục Công nghệ thông tin thực hiện lắp đặt mới và nâng cấp mạng diện rộng theo kế hoạch đã được phê duyệt.

2. Cục Công nghệ thông tin đầu mối tổ chức thực hiện việc sửa chữa các trang thiết bị mạng diện rộng Ngân hàng Nhà nước.

Điều 11. Quy định về bảo trì, kiểm tra định kỳ và xử lý sự cố

1. Quy định về bảo trì:

a) Mạng diện rộng phải được bảo trì định kỳ tối thiểu 02 lần một năm, gồm 01 lần bảo trì tại chỗ và 01 lần bảo trì từ xa;

b) Việc bảo trì mạng diện rộng không được làm gián đoạn và ảnh hưởng đến hoạt động nghiệp vụ của Ngân hàng Nhà nước;

c) Quá trình bảo trì phải thực hiện theo đúng kịch bản được phê duyệt, ghi nhật ký về tình trạng hoạt động trước và sau khi bảo trì;

d) Cục Công nghệ thông tin xây dựng kế hoạch, phương án bảo trì, chủ trì và thông báo cho các đơn vị quản lý tài sản, đơn vị sử dụng tài sản phối hợp thực hiện việc bảo trì. Trong trường hợp thuê dịch vụ bảo trì, Cục Công nghệ thông tin thực hiện theo quy định hiện hành;

đ) Đơn vị quản lý tài sản phối hợp với Cục Công nghệ thông tin trong việc thực hiện và xác nhận kết quả bảo trì.

2. Quy định về kiểm tra định kỳ và xử lý sự cố:

a) Cục Công nghệ thông tin thực hiện xây dựng, ban hành quy trình và hướng dẫn kiểm tra định kỳ, xử lý sự cố;

b) Đơn vị quản lý tài sản thực hiện kiểm tra, ghi nhật ký định kỳ và thực hiện xử lý sự cố theo quy trình và hướng dẫn của Cục Công nghệ thông tin.

Điều 12. Quy định về quản trị và sử dụng
Cục Công nghệ thông tin chịu trách nhiệm:

1. Quản trị và kiểm soát tập trung mạng diện rộng Ngân hàng Nhà nước.

2. Xây dựng, cập nhật và lưu trữ tài liệu thiết kế và bản vẽ hoàn công mạng diện rộng khi lắp đặt mới, nâng cấp hoặc sửa chữa.

3. Ghi nhật ký hoạt động hàng ngày và lập báo cáo đánh giá tổng thể hệ thống mạng diện rộng định kỳ 01 lần trong sáu tháng.

Mục 3. Kết nối với mạng Ngân hàng Nhà nước

Điều 13. Quản lý kết nối mạng Ngân hàng Nhà nước

1. Ngân hàng Nhà nước (Cục Công nghệ thông tin) thống nhất quản lý phương thức kết nối và dải địa chỉ IP đối với các thiết bị đầu cuối của các tổ chức bên ngoài khi kết nối với mạng Ngân hàng Nhà nước.

2. Các tổ chức bên ngoài thực hiện kết nối, thay đổi kết nối với mạng Ngân hàng Nhà nước theo quy định tại Điều 15 Thông tư này; hủy kết nối với mạng Ngân hàng Nhà nước theo quy định tại Điều 16 Thông tư này.

3. Trường hợp bổ sung thiết bị, thay đổi đường truyền, các tổ chức bên ngoài gửi văn bản, tài liệu thiết kế, cấu hình và phương án thực hiện về Cục Công nghệ thông tin trước khi triển khai.

Điều 14. Yêu cầu kết nối với mạng Ngân hàng Nhà nước

1. Tuân thủ các quy định về kết nối mạng Ngân hàng Nhà nước.

2. Đảm bảo an toàn bảo mật theo quy định về an toàn hệ thống thông tin trong hoạt động của Ngân hàng Nhà nước đối với các thiết bị đầu cuối, thiết bị mạng và đường truyền kết nối với mạng Ngân hàng Nhà nước.

3. Có đủ trang thiết bị kỹ thuật để kết nối mạng và đảm bảo an toàn bảo mật thông tin trên đường truyền theo quy định hiện hành của Ngân hàng Nhà nước.

4. Có đội ngũ cán bộ kỹ thuật có trình độ, khả năng quản trị các thiết bị đầu cuối kết nối, trang thiết bị mạng của tổ chức.

5. Lựa chọn nhà cung cấp dịch vụ đường truyền, băng thông, chi trả các chi phí kết nối lắp đặt, chi phí thuê bao, chi phí sửa chữa và bảo trì đường truyền kết nối tới Ngân hàng Nhà nước.

Điều 15. Hướng dẫn thực hiện kết nối hoặc thay đổi kết nối với mạng Ngân hàng Nhà nước

1. Tổ chức bên ngoài có nhu cầu kết nối hoặc thay đổi kết nối với mạng Ngân hàng Nhà nước lập văn bản đề nghị hướng dẫn kết nối, thay đổi kết nối theo Phụ lục 01 kèm theo Thông tư này gửi qua đường bưu điện hoặc nộp trực tiếp tại Ngân hàng Nhà nước (Cục Công nghệ thông tin) hoặc qua cổng dịch vụ công của Ngân hàng Nhà nước.

2. Trong thời hạn 07 ngày làm việc kể từ ngày nhận được văn bản đề nghị, Cục Công nghệ thông tin thông báo đến các đơn vị liên quan và hướng dẫn thực hiện kết nối.

Điều 16. Hướng dẫn hủy kết nối với mạng Ngân hàng Nhà nước

1. Tổ chức bên ngoài không còn nhu cầu kết nối với mạng Ngân hàng Nhà nước, lập văn bản đề nghị hướng dẫn hủy kết nối theo Phụ lục 02 kèm theo Thông tư này gửi qua đường bưu điện hoặc nộp trực tiếp tại Ngân hàng Nhà nước (Cục Công nghệ thông tin) hoặc qua cổng dịch vụ công của Ngân hàng Nhà nước.

2. Trong thời hạn 05 ngày làm việc kể từ ngày nhận được văn bản đề nghị, Công nghệ thông tin thông báo đến các đơn vị liên quan và hướng dẫn thực hiện hủy kết nối.

Mục 4. Kết nối Internet

Điều 17. Quản lý kết nối Internet

1. Các máy tính thuộc mạng cục bộ Ngân hàng Nhà nước kết nối Internet phải thông qua các cổng kết nối tập trung do Cục Công nghệ thông tin thiết lập và quản lý.

2. Các máy tính thuộc mạng cục bộ Ngân hàng Nhà nước kết nối sử dụng hệ thống thông tin có cấp độ từ 3 trở lên của Ngân hàng Nhà nước theo quy định Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ không được kết nối Internet.

3. Trường hợp các đơn vị có máy tính thuộc mạng cục bộ Ngân hàng Nhà nước có nhu cầu kết nối trực tiếp Internet không qua cổng kết nối do Cục Công nghệ thông tin thiết lập và quản lý, đơn vị phải trình Thống đốc Ngân hàng Nhà nước xem xét phê duyệt (qua Cục Công nghệ thông tin).

4. Các máy tính không thuộc mạng cục bộ Ngân hàng Nhà nước kết nối mạng Internet do Thủ trưởng đơn vị sử dụng tài sản quyết định và phải tuân thủ quy định của Ngân hàng Nhà nước về an toàn hệ thống thông tin trong hoạt động ngân hàng và các quy định của pháp luật có liên quan.

5. Không được sử dụng các thiết bị kết nối Internet không qua cổng kết nối do Cục Công nghệ thông tin thiết lập và quản lý để kết nối trực tiếp vào mạng Ngân hàng Nhà nước trừ trường hợp quy định tại khoản 3 Điều này.

Điều 18. Yêu cầu kết nối Internet

1. Các thiết bị đầu cuối kết nối Internet thông qua cổng kết nối tập trung do Cục Công nghệ thông tin quản lý phải tham gia Domain Ngân hàng Nhà nước, cài đặt các phần mềm phòng, chống mã độc, phần mềm an ninh và được cập nhật bản vá hệ điều hành, các phần mềm khác theo hướng dẫn của Cục Công nghệ thông tin.

2. Người sử dụng kết nối Internet qua cổng kết nối tập trung do Cục Công nghệ thông tin quản lý phải sử dụng tài khoản truy cập do Cục Công nghệ thông tin cấp.

Điều 19. Quy định về giám sát và kiểm soát kết nối Internet

1. Cục Công nghệ thông tin chịu trách nhiệm thiết lập hệ thống an ninh mạng đảm bảo an toàn bảo mật giữa mạng Ngân hàng Nhà nước và Internet.

2. Cục Công nghệ thông tin chịu trách nhiệm quản lý, thiết lập chính sách và kiểm soát các thiết bị thuộc mạng Ngân hàng Nhà nước kết nối ra Internet.

3. Cục Công nghệ thông tin quản lý và cấp phát tài khoản truy cập Internet của người sử dụng. Trong trường hợp cần thiết, để đảm bảo an toàn cho hệ thống mạng Ngân hàng Nhà nước, Cục Công nghệ thông tin có quyền chủ động tạm ngừng hoặc thu hồi tài khoản truy cập Internet và gửi thông báo đến cá nhân, đơn vị người sử dụng.

Điều 20. Quy định về kết nối mạng không dây, thiết bị di động

1. Hệ thống mạng không dây kết nối Internet của Ngân hàng Nhà nước phải được thiết kế, xây dựng độc lập với hệ thống mạng Ngân hàng Nhà nước.

2. Cục Công nghệ thông tin quản lý hoạt động của các thiết bị mạng cung cấp dịch vụ không dây kết nối Internet và kiểm soát thiết bị truy cập mạng không dây đến mạng Ngân hàng Nhà nước.

Mục 5. Trách nhiệm trong quản lý và sử dụng mạng Ngân hàng Nhà nước

Điều 21. Trách nhiệm của Cục Công nghệ thông tin

1. Quản lý kỹ thuật mạng Ngân hàng Nhà nước.

2. Quản lý việc cấp phát và sử dụng tài nguyên mạng Ngân hàng Nhà nước trong phạm vi phân cấp quản lý.

3. Theo dõi, giám sát hoạt động của hệ thống mạng Ngân hàng Nhà nước đảm bảo hoạt động liên tục, ổn định và an toàn.

4. Cảnh báo và hướng dẫn các đơn vị Ngân hàng Nhà nước khắc phục các lỗ hổng bảo mật và các nguy cơ rủi ro đến hoạt động của mạng Ngân hàng Nhà nước sau khi phát hiện và đánh giá về mức độ nghiêm trọng.

5. Thông báo cho đơn vị quản lý tài sản tối thiểu 03 ngày làm việc trước ngày tạm ngừng cung cấp dịch vụ mạng để sửa chữa, nâng cấp hoặc bảo trì.

6. Tổ chức kiểm tra kết nối mạng của các tổ chức bên ngoài với mạng Ngân hàng Nhà nước.

7. Nghiên cứu, áp dụng các công nghệ tiên tiến để xây dựng, quản lý, vận hành mạng Ngân hàng Nhà nước theo định hướng tập trung, thống nhất.

8. Nghiên cứu xây dựng hạ tầng mạng Ngân hàng Nhà nước hướng đến hoạt động theo chế độ song song (Active/Active) giữa các Trung tâm dữ liệu Ngân hàng Nhà nước.

9. Tổ chức đào tạo, hướng dẫn cho các đơn vị, cá nhân thuộc Ngân hàng Nhà nước về quản lý, sử dụng mạng Ngân hàng Nhà nước.

10. Thực hiện các nhiệm vụ khác của quy định tại Thông tư này.

Điều 22. Trách nhiệm của đơn vị quản lý tài sản

1. Tổ chức hướng dẫn và kiểm tra việc sử dụng mạng cục bộ do đơn vị quản lý.

2. Phối hợp với Cục Công nghệ thông tin trong việc kết nối, thay đổi kết nối và hủy kết nối mạng đối với các tổ chức có kết nối về đơn vị mình.

3. Kiểm tra kết nối mạng của các tổ chức bên ngoài với mạng Ngân hàng Nhà nước thông qua cổng kết nối do Cục Công nghệ thông tin thiết lập và quản lý.

4. Phối hợp với Cục Công nghệ thông tin trong công tác quản lý kết nối mạng của các tổ chức bên ngoài có kết nối đến đơn vị.

5. Phân công cán bộ kỹ thuật quản lý các trang thiết bị mạng và phối hợp xử lý các sự cố phát sinh tại đơn vị.

6. Đảm bảo các điều kiện cần thiết cho các trang thiết bị mạng tại đơn vị hoạt động an toàn và ổn định.

Điều 23. Trách nhiệm của người sử dụng

1. Sử dụng tài nguyên, khai thác thông tin trên mạng Ngân hàng Nhà nước và Internet trong phạm vi cho phép và chịu sự giám sát, kiểm soát của Cục Công nghệ thông tin.

2. Tuân thủ quy định của Ngân hàng Nhà nước về an toàn hệ thống thông tin trong hoạt động ngân hàng và các quy định của pháp luật có liên quan.

3. Tuân thủ các quy định của Ngân hàng Nhà nước và của pháp luật về việc kết nối, sử dụng, khai thác Internet.

4. Chỉ được sử dụng, cài đặt các công cụ, phần mềm theo quy định của Ngân hàng Nhà nước khi tham gia vào hệ thống mạng Ngân hàng Nhà nước.

5. Trường hợp phát sinh sự cố hoặc có dấu hiệu không an toàn khi sử dụng mạng Ngân hàng Nhà nước, thông báo cho cán bộ kỹ thuật tại đơn vị quản lý tài sản để được hướng dẫn và hỗ trợ khắc phục.

6. Phối hợp với cán bộ phận kỹ thuật trong việc xử lý và xác nhận kết quả xử lý sự cố.

Chương III
ĐIỀU KHOẢN THI HÀNH

Điều 24. Hiệu lực thi hành
Thông tư này có hiệu lực thi hành kể từ ngày 01 tháng 3 năm 2019 và thay thế Thông tư số 11/2012/QĐ-NHNN ngày 25 tháng 4 năm 2012 của Thống đốc Ngân hàng Nhà nước Việt Nam ban hành quy định quản lý và sử dụng mạng máy tính của Ngân hàng Nhà nước Việt Nam.

Điều 25. Tổ chức thực hiện
Chánh Văn phòng, Cục trưởng Cục Công nghệ thông tin, Thủ trưởng các đơn vị liên quan thuộc Ngân hàng Nhà nước, Chủ tịch Hội đồng quản trị, Hội đồng thành viên, Tổng giám đốc (Giám đốc) các tổ chức tín dụng, chi nhánh ngân hàng nước ngoài và các tổ chức liên quan chịu trách nhiệm tổ chức thực hiện Thông tư này./.

Nơi nhận:
- Như Điều 25;
- Ban Lãnh đạo NHNN;
- Văn phòng Chính phủ;
- Bộ Tư pháp (để kiểm tra);
- Công báo;
- Lưu: VP, PC, CNTT (03 bản).

KT. THỐNG ĐỐC
PHÓ THỐNG ĐỐC

Nguyễn Kim Anh

PHỤ LỤC 01

(Ban hành kèm theo Thông tư số 34/2018/TT-NHNN ngày 24 tháng 12 năm 2018 của Thống đốc Ngân hàng nhà Nước)

Tên tổ chức: Số:	CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập - Tự do - Hạnh phúc ---------------
	........, ngày tháng năm

ĐỀ NGHỊ HƯỚNG DẪN KẾT NỐI, THAY ĐỔI KẾT NỐI VỚI MẠNG NGÂN HÀNG NHÀ NƯỚC VIỆT NAM

Kính gửi: Ngân hàng Nhà nước Việt Nam (Cục Công nghệ thông tin)

A. Thông tin chung

Mã tổ chức(1): Tên tổ chức:

Địa chỉ:

Điện thoại: Fax:

Đầu mối liên hệ (Tên cán bộ, địa chỉ email, số điện thoại):

B. Phần đề nghị

Chúng tôi đã nghiên cứu và đồng ý các quy định về kết nối mạng Ngân hàng Nhà nước Việt Nam được quy định tại Thông tư số ___/2018/TT-NHNN. Chúng tôi đề nghị được hướng dẫn [kết nối I thay đổi kết nối ] với mạng Ngân hàng Nhà nước Việt Nam với các thông tin chi tiết như sau:

1. Địa chỉ điểm kết nối (TCTD\QTDNN):

2. Loại hình: [Hội sở chính/Chi nhánh]

3. Kết nối chính thức:

a. Phương thức kết nối: [Metronet\Leased-line\MegaWan\Khác]

b. Băng thông kết nối: ______(Kbps/Mbps)

c. Nhà cung cấp dịch vụ: [VNPT\FTP Telecom\ Viettel\Khác]

4. Kết nối dự phòng:

a. Phương thức kết nối: [Metronet\Leased-line\MegaWan\ Khác]

b. Băng thông kết nối: ______(Kbps/Mbps)

c. Nhà cung cấp dịch vụ: [VNPT\FTP Telecom\ Viettel\Khác]

5. Thời điểm kết nối (dự kiến):

6. Mục đích sử dụng: [Thanh toán\ Báo cáo\ Khác]

Đại diện hợp pháp của tổ chức
(Ký, ghi rõ họ tên, đóng dấu)

Chú thích:

(1): Theo quy định của Ngân hàng Nước về hệ thống mã ngân hàng dùng trong hoạt động, nghiệp vụ ngân hàng.

PHỤ LỤC 02

(Ban hành kèm theo Thông tư số 34/2018/TT-NHNN ngày 24 tháng 12 năm 2018 của Thống đốc Ngân hàng nhà Nước)

Tên tổ chức: Số:	CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập - Tự do - Hạnh phúc ---------------
	........, ngày tháng năm

ĐỀ NGHỊ HƯỚNG DẪN HỦY KẾT NỐI VỚI MẠNG NGÂN HÀNG NHÀ NƯỚC VIỆT NAM

Kính gửi: Ngân hàng Nhà nước Việt Nam (Cục Công nghệ thông tin)

A. Thông tin chung

Mã tổ chức(1): Tên tổ chức:

Địa chỉ:

Điện thoại: Fax:

Đầu mối liên hệ (Tên cán bộ, địa chỉ email, số điện thoại):

B. Phần đề nghị

Chúng tôi đã nghiên cứu và đồng ý các quy định về hủy kết nối mạng Ngân hàng Nhà nước Việt Nam được quy định tại Thông tư ___/2018/TT-NHNN. Chúng tôi đề nghị được hướng dẫn hủy kết nối với mạng Ngân hàng Nhà nước Việt Nam với các thông tin chi tiết như sau:

1. Địa chỉ điểm kết nối (TCTD\QTDNN):

2. Loại hình: [Hội sở chính/Chi nhánh]

3. Kết nối chính thức:

a. Phương thức kết nối: [Metronet\Leased-line\MegaWan\ Khác]

b. Băng thông kết nối: ______(Kbps/Mbps)

c. Nhà cung cấp dịch vụ: [VNPT\FTP Telecom\ Viettel\Khác]

4. Kết nối dự phòng:

a. Phương thức kết nối: [Metronet\Leased-line\MegaWan\ Khác]

b. Băng thông kết nối: _____(Kbps/Mbps)

c. Nhà cung cấp dịch vụ: [VNPT\FTP Telecom\ Viettel\Khác]

5. Lý do hủy kết nối:

6. Thời gian đề nghị hủy kết nối (dự kiến):

Đại diện hợp pháp của tổ chức
(Ký, ghi rõ họ tên, đóng dấu)

Chú thích:

(1): Theo quy định của Ngân hàng Nước về hệ thống mã ngân hàng dùng trong hoạt động, nghiệp vụ ngân hàng.

LuatVietnam.vn độc quyền cung cấp bản dịch chính thống Công báo tiếng Anh của Thông Tấn Xã Việt Nam.

Tình trạng hiệu lực: Đã biết

THESTATE BANK OF VIETNAM
--------

THE SOCIALIST REPUBLIC OF VIETNAM

Independence – Freedom - Happiness
---------------

No. 34/2018/TT-NHNN

Hanoi, December 24, 2019

CIRCULAR

PROVIDING FOR MANAGEMENT AND USE OF THE STATE BANK OF VIETNAM S COMPUTER NETWORK

Pursuant to the Law on the State Bank of Vietnam dated June 16, 2010;

Pursuant to the Law on Information Technology dated June 29, 2006;

Pursuant to the Law on Telecommunications dated November 23, 2009;

Pursuant to the Government s Decree No. 16/2017/ND-CP dated February 17, 2017, defining the functions, tasks, powers and organizational structure of the State Bank of Vietnam;

Pursuant to the Government s Decree No. 64/2007/ND-CP dated April 10, 2007, on information technology application in state agencies’ operations;

Pursuant to the Government s Decree No. 72/2013/ND-CP dated July 15, 2013, on the management, provision and use of Internet services and online information;

Pursuant to the Government s Decree No. 27/2018/ND-CP on amending and supplementing a number of articles of the Government s Decree No. 72/2013/ND-CP dated July 15, 2013, on the management, provision and use of Internet services and online information;

At the proposal of Director of Department of Information Technology;

The Governor of the State Bank of Vietnam promulgates Circular providing for the management and use of the State Bank of Vietnam’s computer network.

Chapter I

GENERAL PROVISION

Article 1. Scope of regulation and subjects of application

1. This Circular provides for the management and use of the State bank of Vietnam’s computer network (hereinafter referred to as theSstateBbank’s network).

2. This Circular applies to individuals and units under the State bank of Vietnam (hereinafter referred to as the StateBbank); outside organizations connecting and using the State Bank’s network.

3. Non-business units under the organizational structure of the State Bank that are allowed to connect and use the State Bank’s network under the guidance of the Information Technology Department.

Article 2. Interpretation of terms

In this Circular, the terms below are construed as follows:

1.The State Bank’s affiliated unitmeans an administrative unit within the State Bank’s organizational structure.

2.Property management unitmeans the State Bank’s affiliated unit that is assigned the task of property management.

3.Unit using propertiesmeans the State Bank’s affiliated unit that is assigned the right to use properties.

4.User means an individual or affiliated unit of the StateBbank that is allowed to connect and use the State bank’s network.

5.Technical officermeans a person who is trained in information technology and assigned thetask of managing and operating the information technology system in administrative units within the State Bank’s organizational structure.

6.Outside organizations connecting and using the State Bank network(hereinafter referred to as outside organizations) include: credit institutions, foreign bank branches and other organizations that are allowed to connect and use the State Bank’s network.

7.Data centermeans the data center of the State Bank, including a main data center and a reserve data center.

8.The State Bank’s networkincludes the State Bank’s local area network and the State Bank’s wide area network.

9.The State Bank’s local area networkmeans a network system connecting terminal devicesin scope of a geography areaof the State Bank s head office.

10.The State Bank’s wide area networkmeans a network system connecting between the data center and the State Bank’s local area networks.

11.The State Bank’s internetmeans a network system providing Internet services to users at the State Bank.

12.Wireless networkmeans a network system connecting terminal devices through radio waves or ultra-short waves.

13.Terminal devicesmean devices including workstations, printers, scanners, fax machines, phones using IP addresses, and types of smart mobile devices with network connection.

14.Transmission infrastructure of wide area network means the system of transmission lines of the State Bank and transmission channels hired from providers of telecommunication services by the State Bank.

15.Transmission infrastructure of local area networkmeansthe system of internal transmission cables and drives for network connection.

16.Network equipmentincludes switches, routers, transmission equipment, security equipment, load balancing devices, system software and network monitoring equipment.

17.Core network layermeans a network layer of the network systemwith task of connection among network layers with each other.

18.Distribution network layermeans a network layer with the role as an interface connecting between the access network and the core network layer.

19. Access network layer means a network layerwith task of connectingusers with systems.

20.Network partitionsmean separate areas in a local area network divided according to users and purposes of use, including: Network zone for professional server, intermediate zone (DMZ zone) for providing services on Internet, network zone for providing wireless network services and management zone to monitor the State Bank’s network management.

21.Identification name means a sole name assigned to terminal devices connecting and accessingthe State Bank’s network.

22.Video conferencing servicemeans technology of transmitting images and sounds through information network that uses the TCP/IP protocol suite.

Article 3. Architecture of the State Bank’s network

1. The logical architecture of the State Bank’s network:

a) The logical architecture of the State Bank’s local area network includes the following main layers: core network layer, distribution network layer, access network layer;

b) The logical architecture of the State Bank’s wide area network at the data center includes the following main partitions: network zone for professional server, Internet zone, Intranet zone, Extranet zone, DMZ zone and management zone;

c) The logical architecture of local network at administrative units within the State Bank’s organizational structure includes the following main partitions: Intranet zone, Extranet zone, Internet zone and management zone;

d) The logical architecture of the State Bank’s wide area network architecture includes network connections between the main data center and reserve data center; the data center and the State Bank’s affiliated units, the State Bank’s branches in provinces, cities; communication port connecting the State Bank with outside organizations.

2. The physical structure of the State Bank’s network includes: network equipment, local network transmission infrastructure and wide area network transmission infrastructure.

3. The local network shall be divided into network partitions according to the scope of access and access control among network partitions by firewall.

Article 4.Principles on building, managing and using the State Bank’s network

1. The State Bank’s network shall be designed and built with the ability to expand and apply advanced network technologies, with high availability, assurance of safety, confidentiality and bandwidth to satisfy operational and professional demand of the State Bank.

2. The State Bank’s network shall be designed and built in the direction of smart network and virtualized network infrastructure in order to optimize the management and use of network resources and support the State Bank’s cloud computing building.

3. The StateBbank’s network shall be managed in concentrated and unified way at the Information Technology Department and have assignment and decentralization to property management units.

4. Users shall be entitled to use the State Bank’s network to serve for specialized and professional activities.

5. The use and share of information on the State Bank’s network shall comply with the State Bank’s regulations on safety of information in banking operations and relevant law.

6. The users who fail to observe the provisions of Article 234of this Circular shall be temporarily stop provision of service.

The outside organizations that fail to observe the provisions of Article 14 of this Circular shall be considered for disconnection from the State Bank network.

Article 5. Resources and services of the State Bank’s network

1. Resources of the State Bank’s network shall include:

a) Transmission infrastructure, network equipment;

b) System of IP addresses, system of domain names, identification names of equipment.

2. Services of the State Bank’s network shall include: data transmission services, video conferencing services, network monitoring and managing services and other network services.

Article 6. Ensuring the readiness and safety of the State Bank’s network

1. The State bank’s network must be equipped with technical systems for network management and supervision in order to detect and prevent unauthorized access and ensure safety for data exchanged on the network environment.

2. Network connections between outside organizations and the State Bank’s network must be controlled by network security systems and comply with the State Bank s regulations on safety of information in banking operations.

3. Network connections between the State Bank’s network and centrally-run units or outside organizations’ head offices shall be through at least02 independent transmission lines for transmission cable infrastructure.

4. Data transmitted between the State Bank’s network and outside organizations shall be encrypted on the transmission line.

5. Terminal devicesthat connect and use resources as well as services of the State Bank’s networkshall becertifiedby the network security system; be installed with anti-malware software; periodically be updated the versions with security hole patches on a basis of 03 months once minimallyunder the guidance of the Information Technology Department.

Chapter II

SPECIFIC PROVISIONS

Section 1. Local area network of The State Bank

Article 7. Regulations on installing newly, upgrading and repairing

1. The operation of installing newly, upgrading or repairing the local network of the State Bank shall satisfy the requirements of the State Bank’s network architecture as prescribed in Article 3 of this Circular and the architecture of security infrastructure of the State Bank s information technology system.

2.For installing newly and upgrading the transmission infrastructure of local area network: Property management units shall make a design dossier of transmission infrastructure and send it to the Information Technology Department for appraisal on the technical side before submitting to competent authorities for approval.

3. With regard toinstalling newly and upgrading thenetwork equipment: Annually, the Information Technology Department shall comply with the State Bank s regulations on management and implementation of investment in information technology application in the State Bank system.

4. Repair of local area network shall ensure that there is no change in technical configuration and design of local area network.

5. With regard to repair of transmission infrastructure of local area network:

a) For units using property other than units managing property, when they have demand for repair, they must notify units managing properties.

b) Property management units shall proactively conduct repair in accordance with the State Bank’s regulations on financial management and notify the Information Technology Department for the technical cooperation.

6. With regard to repair of network equipment, property management units shall notify the Information Technology Department to coordinate in determining the conditions of equipment and handle as follows:

a) For error equipment which still remains warrant time or has been signed a maintenance contract, repair of equipment shall be implemented under the signed contract;

b) For equipment expired the warrant time, and has no maintenance contract, property management units shall conduct repair in accordance with regulations on the State Bank’s regulations on financial management and notify the Information Technology Department for the technical cooperation.

7. Property management units shall build, update and store design documents and completion drawings of the local network upon new installation, upgrade or repair.

Article 8. Regulations on maintenance,periodic inspectionand handling of incidents

1. Regulations on maintenance:

a) The State Bank’s local network at the Data Center must be periodically maintainedon a basistwice a yearof02 years once minimally;Thethelocal area network at administrative units within the State Bank’s organizational structure must be maintainedon a basis of 01 years once minimally;

b)The maintenance must be conducted without interruption or impact to professional activities of the State Bank;

c) The maintenance process must be recorded in diary on operational status before and after the maintenance.

d) For equipment that has been signed with a maintenance contract, the maintenance shall be performed under the signed contract;

dd) If the network equipment is out of warranty and there is no maintenance contract, the maintenance shall be performed as follows:

(i) The Information Technology Department shall formulate network maintenance procedures for property management units and coordinate in maintenance of network equipment remotely;

(ii) Property management units shall maintain network equipment in the scope of their management in accordance with the network maintenance procedure issued by the Information Technology Department;

e) Property management units shall be responsible for the maintenance of the transmission infrastructure in the scope of their management.

2. Regulations on periodic inspection:

a) The Department of Information Technology shall formulate and promulgate procedures for the periodic inspection of local network system;

b) Property management units shall conduct the periodic inspection of local network in accordance with the inspection procedures issued by the Information Technology Department.

3. Regulations on handling of incidents:

a) The Information Technology Department shall formulate and promulgate procedures for the periodic inspection of local network system;

b)When arising incidents, property management units shallrecord in diary and handle incidents inaccordance with the procedures and instructions of the Information Technology Department. For arising incidents that are not stated in the procedures and instructions orhandling of incident is failed, the property management units shall notify the Information Technology Department to coordinate in handling;

c) If the incident is handled by the Information Technology Department, the property management units and units using property shall be notified of the time and handling plan.

Article 9. Regulations on administration and use

1. Terminal devices shall be only allowed to connect to the access network layer.

2. The Information Technology Department shall provide for the unified allocation and use of IP address, identification names of equipment and control of equipment which connects into the State Bank s local network.

Section 2. Wide area network of the State Bank

Article 10. Regulations on newly installing, upgrading and repairing

1. Annually, the Information Technology Department shall make plans for newly installing and upgrading the wide area networks, and submit them to competent authorities for approval. The Information Technology Department shall install newly and upgrade the wide area networks in accordance with the approved plan.

2. The Department of Information Technology shall organize the repair of the State Bank’s wide-area network equipment.

Article 11. Regulations on maintenance, periodic inspection and handling of incidents

1. Regulations on maintenance:

a) Wide area network shall be maintainedon a basistwice a yearof 02 years once minimally, including 01 on-site maintenance and 01 remote maintenance;

b) The maintenance of wide area network shall be implemented without interruption andimpact to professional activities of the State Bank;

c) The maintenance process shall be carried out in accordance with the approved plan and recorded in diary on operational status before and after maintenance;

d) The Information Technology Department shall formulate plans on maintenance, assume the prime responsibility for, and notify property management units as well as units using property to coordinate in implementation. In case of hiring maintenance services, the Information Technology Department shall comply with current regulations;

dd) Property management units shall coordinate with the Department of Information Technology to implement and confirm the maintenance results.

2. Regulations on periodic inspection and handling of incidents:

a) The Department of Information Technology shall formulate and promulgate procedures, and guide periodic inspection and handling of incidents;

b) Property management units shall conduct periodic inspection, record in diary and handle incidents in accordance with the Information Technology Department s procedures and instructions.

Article 12. Regulations on administration and use

The Information Technology Department shall assume responsibility for:

1. Centrally managing and controlling the State Bank s wide area network.

2. Building, updating and storing design documents and completion drawings of wide area networks upon newly installing, upgrading or repairing.

3. Recording daily activities in diary and make general evaluation report of wide area network on the basis of06 months once.

Section 3. Regulations on connection with the State Bank’s network.

Article 13. Management on connection with the State Bank’s network.

1. The State Bank (the Information Technology Department) shall perform the unified management on connection methods and IP address ranges for terminal devices of outside organizations when they connect to the State Bank’s network.

2. Outside organizations shall connect and change connection with the State Bank’s network in accordance with Article 15 of this Circular; disconnect from the State Bank’s network in accordance with Article 16 of this Circular.

3. In case ofsupplementing equipment or changingtransmissionlines, outside organizations shall send written notification,documents of design, configuration and plan of implementation tothe Information Technology Department beforecarrying out.

Article 14. Requirements on connection with the State Bank’s network

1. Complying with regulations on connection with the State Bank’s network.

2. Ensuring security and confidentiality in accordance with the regulations on safety of information system in the State Bank’s operations for terminal equipment, network equipment and transmission lines connected to the State Bank’s network.

3. Having sufficient technical equipment for connecting to the network and ensuring information security as well as confidentiality in lines under the State Bank’s current regulations.

4. Having a contingent of cadreswith qualification and ability for administration ofthe organization’sconnectedterminal devices and network equipment.

5. Selecting providers of transmission line and bandwidth services, paying costs of connection and installation, subscription, repair and maintenance of connection lines to the State Bank.

Article 15. Guidance on making connection or changing connection with the State Bank’s network

1. Outside organizations that wish to connect or change connection with the State Bank’s network shall make a written request for instructions on connection or change of connection according to Appendix No.01 promulgated together with this Circular, send it by post or in person at the State Bank (Information Technology Department) or through the State Bank s public service portal.

2. Within07 working days after receiving the written request, the Information Technology Department shall notify the relevant units and guide the connection.

Article 16.Guidance onGuidance oncanceling connection with the State Bank’s network

1. Outside organizations that no longer wish to connect to the State Bank’s network shall make a written request for instructions on disconnection according to Appendix No.02 promulgated together with this Circular, send it by post or in person at the State Bank (Information Technology Department) or through the State Bank’s public service portal.

2. Within05 working days after receiving the written request, the Information Technology shall notify the relevant units and guide the disconnection.

Section 4. Internet connection

Article 17. Management of Internet connection

1. If computers of the State Bank’s local area network connect to the Internet, they shall pass through centralized connection ports which are set up and managed by the Information Technology Department.

2. If computers of the State Bank’s local area network connect and use the State Bank’s information systems at the 3thgrade or higher under the Government s regulations on ensuring the safety of the information system by level, they shall not be allowed to connect to the Internet.

3. If units having computers belonging to the State Bank’s local area network wish to connect directly Internet without passing through the connection ports which are set up and managed by the Information Technology Department, the units shall submit to the Governor of the State Bank for consideration and approval (through Department of Information Technology).

4. If computers not belonging to the State Bank’s local area network connect internet, they shall be decided by heads of units using property and shall comply with the State Bank’s regulations on safety and confidentiality of information and relevant law.

5. It shall be prohibited to use Internet-connected devices without passing through connection ports set up and managed by the Information Technology Department to directly connect to the State Bank’s network, excluding the case specified in Clause 3 of this Article.

Article 18. Requirements for Internet connection

1. Terminal devices that are connected to the Internet through centralized portals managed by the Information Technology Department shall join the State Bank’s Domain; be installed with anti-malware softwareand updated the versions with security hole patchesof operating system and other software under the Information Technology Department’s guidance.

2. Users who connect to the Internet through centralized portals managed by the Information Technology Department shall use access accounts issued by the Information Technology Department.

Article 19. Regulations on supervision and control of Internet connection

1. The Department of Information Technology shall assume responsibility for setting up network security systems to ensure safety and confidentiality between the State Bank’s network and the Internet.

2. The Department of Information Technology shall assume responsibility for managing, formulating policies and controlling the devices of the State Bank’s network which connect to the Internet.

3. The Department of Information Technology shall manage and allocateaccounts for access into internet of users.In necessary cases, to ensure safety for the network system of the State bank, the Information Technology Department shall be entitled to take the initiative in temporarily stopping or revoking accounts having access into internetand send notices to users.

Article 20. Regulations on connecting to wireless networks and mobile equipment

1. The State Bank’s wireless network system which connects to the Internet shall be designed and set up independently with the State Bank’s network system.

2. The Information Technology Department shall manage activities of network equipment which provides for service of wireless connection and control equipment having access to the State bank’s network through wireless network.

Section 5. Responsibilities in management and use of the State Bank’s network

Article 21. Responsibilities of the Information Technology Department

1. Assuming responsibility for technical management of the State Bank’s network system.

2. Managing the allocation and use of resources of the State Bank’s network within its decentralized management scope.

3. Monitoring and supervising activities of the State Bank’s network system to ensure continuous, stable and safe operations.

4. Warning and guiding units of the State Bank to handle holes in confidentiality and risks to the operation of the State Bank’s network after detecting and assessing the seriousness.

5. Informing to property management units within minimally 03 working days before temporarily stopping provision of network service for repair, upgrading or maintenance.

6. Checking the network connections of outside organizations to the State Bank’s network.

7. Researching and applying advanced technologies to set up, manage and operate the State Bank’s network in a concentrated and unified orientation.

8. Researching and building the State Bank’s network infrastructure to operate in parallel mode (Active/Active) between the State Bank’s data centers.

9. Organizing training and guidance for units and individuals of the State Bank on the management and use of the State Bank’s network.

10. Performing other duties as prescribed in this Circular.

Article 22. Responsibilities of property management units

1. Guiding and inspecting the use of local area network managed by the units.

2. Coordinating with the Department of Information Technology in connecting, changing connection and cancelling network connection for organizations with connections to their units.

3. Checking the network connections of outside organizations to the State Bank’s network which are conducted through the connection portals established and managed by the Information Technology Department.

4. Coordinating with the Information Technology Department in managing the network connections of outside organizations connected to the units.

5. Assigning technical officers to manage network equipment and coordinate in handling of incidents arising at units.

6. Ensuring necessary conditions for network equipment at units to operate safely and stably.

Article 23. Responsibilities of users

1. Using resources, exploiting information on the State Bank’s network and Internet within the allowed scope and subject to the supervision and control of the Information Technology Department.

2. Observing the State Bank’s regulations on safety and confidentiality of information system in banking operations and relevant law.

3. Observing the State Bank’s regulations and the law on Internet connection, use and exploitation.

4. Only using and installing instruments and software in accordance with the State Bank’s regulations when participating in the State Bank’s network system.

5. In case of arising incidents or unsafe signals when using the State Bank’s network, notifying technical officers the property management unit for guidance and handling support.

6. Coordinating with technical division in handling and certifying result of handling incidents.

Chapter III

PROVISIONS OF IMPLEMENTATION

Article 24. Effect

This Circular takes effect on March01, 2019 and replaces the Circular No. 11/2012/QD-NHNN dated April 25, 2012 of the State Bank of Vietnam’s Governor on promulgating regulations on management and use the State Bank of Vietnam’s computer network.

Article 25. Organization of implementation

Chief of Office, Director of the Information Technology Department, Heads of relevant units under the State Bank, Chairman of Board of Directors, Board of Members, General Director (Director) of credit institutions, foreign bank branches and relevant organizations shall assume responsibility for organizing the implementation of this Circular./.

FortheGovernor

TheDeputy Governor

Nguyen Kim Anh

Vui lòng Đăng nhập tài khoản gói Nâng cao để xem đầy đủ bản dịch.

Chưa có tài khoản? Đăng ký tại đây