Thông tư 46/2025/TT-NHNN quy định quản lý mạng máy tính của Ngân hàng Nhà nước

Chương I

QUY ĐỊNH CHUNG

Điều 1. Phạm vi điều chỉnh

1. Thông tư này quy định việc quản lý và sử dụng mạng máy tính của Ngân hàng Nhà nước Việt Nam (sau đây gọi là mạng Ngân hàng Nhà nước).

2. Các đơn vị sự nghiệp công lập thuộc cơ cấu tổ chức của Ngân hàng Nhà nước được kết nối, sử dụng mạng Ngân hàng Nhà nước theo hướng dẫn của Cục Công nghệ thông tin.

Điều 2. Đối tượng áp dụng

Thông tư này áp dụng đối với:

1. Các cá nhân là cán bộ, công chức, viên chức, người lao động thuộc thẩm quyền quản lý của Ngân hàng Nhà nước.

2. Đơn vị thuộc Ngân hàng Nhà nước.

3. Tổ chức bên ngoài kết nối, sử dụng mạng Ngân hàng Nhà nước.

Điều 3. Giải thích từ ngữ

Trong Thông tư này các từ ngữ dưới đây được hiểu như sau:

1. Đơn vị thuộc Ngân hàng Nhà nước là các tổ chức hành chính thuộc cơ cấu tổ chức của Ngân hàng Nhà nước.

2. Đơn vị quản lý tài sản là đơn vị thuộc Ngân hàng Nhà nước được giao nhiệm vụ quản lý tài sản.

3. Đơn vị sử dụng tài sản là đơn vị thuộc Ngân hàng Nhà nước được giao sử dụng tài sản.

4. Người sử dụng mạng Ngân hàng Nhà nước (sau đây gọi là người sử dụng) là cá nhân, đơn vị thuộc Ngân hàng Nhà nước được cấp quyền kết nối, sử dụng mạng Ngân hàng Nhà nước.

5. Cán bộ kỹ thuật là người được đào tạo về chuyên môn công nghệ thông tin và được giao nhiệm vụ quản lý, vận hành hệ thống công nghệ thông tin.

6. Tổ chức bên ngoài kết nối, sử dụng mạng Ngân hàng Nhà nước (sau đây gọi là tổ chức bên ngoài) bao gồm: tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, tổ chức cung ứng dịch vụ trung gian thanh toán, công ty thông tin tín dụng và tổ chức khác kết nối, sử dụng mạng Ngân hàng Nhà nước.

7. Trung tâm dữ liệu là trung tâm dữ liệu của Ngân hàng Nhà nước, bao gồm Trung tâm dữ liệu chính và Trung tâm dữ liệu dự phòng.

8. Mạng Ngân hàng Nhà nước bao gồm mạng cục bộ Ngân hàng Nhà nước và mạng diện rộng Ngân hàng Nhà nước.

9. Mạng cục bộ Ngân hàng Nhà nước là hệ thống mạng kết nối các thiết bị đầu cuối trong phạm vi một khu vực làm việc thuộc trụ sở Ngân hàng Nhà nước.

10. Mạng diện rộng Ngân hàng Nhà nước là hệ thống mạng kết nối giữa Trung tâm dữ liệu và các mạng cục bộ Ngân hàng Nhà nước.

11. Mạng Internet là hệ thống mạng cung cấp dịch vụ Internet cho người sử dụng tại Ngân hàng Nhà nước.

12. Mạng không dây là hệ thống mạng kết nối các thiết bị đầu cuối thông qua sóng vô tuyến.

13. Thiết bị đầu cuối là các thiết bị bao gồm máy trạm làm việc, máy in, máy quét, máy Fax, điện thoại sử dụng địa chỉ IP, các loại thiết bị di động thông minh có kết nối mạng.

14. Hạ tầng truyền dẫn mạng diện rộng là hệ thống các kênh truyền dẫn Ngân hàng Nhà nước thuê của các tổ chức cung cấp dịch vụ viễn thông.

15. Hạ tầng truyền dẫn mạng cục bộ là hệ thống cáp truyền dẫn nội bộ và ổ kết nối mạng.

16. Trang thiết bị mạng gồm thiết bị chuyển mạch, thiết bị định tuyến, thiết bị truyền dẫn, thiết bị an ninh bảo mật mạng, thiết bị cân bằng tải, các phần mềm hệ thống và giám sát mạng.

17. Lớp mạng lõi là lớp mạng của hệ thống mạng có nhiệm vụ kết nối các lớp mạng với nhau.

18. Lớp mạng phân phối là lớp mạng có nhiệm vụ làm giao diện kết nối giữa lớp mạng truy cập và lớp mạng lõi.

19. Lớp mạng truy cập là lớp mạng phục vụ kết nối người sử dụng với các hệ thống.

20. Phân vùng mạng là các vùng riêng trong hệ thống mạng cục bộ được chia tách theo đối tượng sử dụng, mục đích sử dụng gồm: phân vùng mạng cho máy chủ nghiệp vụ, phân vùng mạng trung gian (phân vùng DMZ) để cung cấp dịch vụ trên Internet, phân vùng mạng để cung cấp dịch vụ mạng không dây, phân vùng mạng quản trị để theo dõi quản trị mạng Ngân hàng Nhà nước và các phân vùng mạng khác.

21. Tên định danh là tên duy nhất gán cho thiết bị đầu cuối kết nối, truy cập mạng Ngân hàng Nhà nước.

22. Dịch vụ hội nghị truyền hình là công nghệ truyền hình ảnh, âm thanh qua mạng thông tin sử dụng bộ giao thức TCP/IP.

Điều 4. Kiến trúc mạng Ngân hàng Nhà nước

1. Kiến trúc logic mạng Ngân hàng Nhà nước:

a) Kiến trúc logic mạng cục bộ Ngân hàng Nhà nước bao gồm các lớp chính sau: lớp mạng lõi, lớp mạng phân phối, lớp mạng truy cập;

b) Kiến trúc logic mạng cục bộ Ngân hàng Nhà nước tổ chức thành các phân vùng:

(i) Mạng cục bộ Ngân hàng Nhà nước tại Trung tâm dữ liệu bao gồm các phân vùng chính sau: phân vùng mạng cho máy chủ nghiệp vụ, phân vùng mạng Internet, phân vùng mạng kết nối bên trong nội bộ, phân vùng mạng kết nối với các tổ chức bên ngoài, phân vùng DMZ và phân vùng mạng quản trị;

(ii) Mạng cục bộ tại các đơn vị thuộc Ngân hàng Nhà nước bao gồm các phân vùng chính sau: phân vùng mạng kết nối bên trong nội bộ, phân vùng mạng kết nối với các tổ chức bên ngoài, phân vùng mạng Internet và phân vùng mạng quản trị.

c) Kiến trúc mạng diện rộng Ngân hàng Nhà nước bao gồm các kết nối mạng giữa Trung tâm dữ liệu chính và Trung tâm dữ liệu dự phòng; Trung tâm dữ liệu với các đơn vị thuộc cơ cấu tổ chức của Ngân hàng Nhà nước; Cổng giao tiếp kết nối giữa Ngân hàng Nhà nước với các tổ chức bên ngoài.

2. Kiến trúc vật lý mạng Ngân hàng Nhà nước bao gồm: trang thiết bị mạng, hạ tầng truyền dẫn mạng cục bộ và hạ tầng truyền dẫn mạng diện rộng.

3. Phân chia hệ thống mạng cục bộ thành các phân vùng mạng theo phạm vi truy cập và kiểm soát truy cập giữa các phân vùng mạng bằng tường lửa.

Điều 5. Nguyên tắc về xây dựng, quản lý và sử dụng mạng Ngân hàng Nhà nước

1. Mạng Ngân hàng Nhà nước phải được thiết kế, xây dựng có khả năng mở rộng và ứng dụng công nghệ mạng tiên tiến, có tính sẵn sàng cao, bảo đảm an toàn, bảo mật và băng thông đáp ứng nhu cầu hoạt động, nghiệp vụ của Ngân hàng Nhà nước, bảo đảm khả năng kết nối, liên thông, đồng bộ với mạng truyền số liệu chuyên dùng.

2. Mạng Ngân hàng Nhà nước được thiết kế, xây dựng theo định hướng mạng thông minh, ảo hóa hạ tầng mạng để hướng tới tối ưu hóa công tác quản lý, sử dụng tài nguyên mạng và hỗ trợ xây dựng điện toán đám mây của Ngân hàng Nhà nước.

3. Mạng Ngân hàng Nhà nước được quản lý tập trung, thống nhất tại Cục Công nghệ thông tin và có sự phân công, phân cấp quản lý cho các đơn vị quản lý tài sản.

4. Người sử dụng chỉ được sử dụng mạng Ngân hàng Nhà nước phục vụ cho các hoạt động chuyên môn, nghiệp vụ được giao.

5. Việc sử dụng và chia sẻ thông tin trên mạng Ngân hàng Nhà nước phải tuân thủ quy định về an toàn bảo mật hệ thống thông tin của Ngân hàng Nhà nước và các quy định của pháp luật có liên quan.

6. Người sử dụng không tuân thủ quy định tại Điều 23 Thông tư này bị tạm ngừng cung cấp dịch vụ mạng Ngân hàng Nhà nước.

7. Tổ chức bên ngoài không tuân thủ quy định tại Điều 15 Thông tư này bị xem xét hủy kết nối với mạng Ngân hàng Nhà nước.

8. Việc kiểm tra, bảo trì, lắp đặt mới, nâng cấp mạng Ngân hàng Nhà nước không được làm gián đoạn và ảnh hưởng đến hoạt động nghiệp vụ của Ngân hàng Nhà nước.

Điều 6. Tài nguyên và dịch vụ mạng Ngân hàng Nhà nước

1. Tài nguyên mạng Ngân hàng Nhà nước gồm:

a) Hạ tầng truyền dẫn, các trang thiết bị mạng;

b) Hệ thống địa chỉ IP, hệ thống tên miền, tên định danh các thiết bị.

2. Dịch vụ mạng Ngân hàng Nhà nước gồm: dịch vụ truyền dữ liệu, dịch vụ hội nghị truyền hình, dịch vụ giám sát, quản trị mạng và các dịch vụ mạng khác.

Điều 7. Bảo đảm tính sẵn sàng và an toàn hệ thống mạng Ngân hàng Nhà nước

1. Mạng Ngân hàng Nhà nước phải được trang bị hệ thống kỹ thuật cho việc quản lý, giám sát mạng nhằm phát hiện, ngăn chặn các truy cập trái phép và bảo đảm an toàn dữ liệu trao đổi trên môi trường mạng.

2. Kết nối mạng giữa các tổ chức bên ngoài với mạng Ngân hàng Nhà nước phải được kiểm soát bởi các hệ thống an ninh mạng và tuân thủ các quy định của pháp luật, quy định của Ngân hàng Nhà nước về an toàn hệ thống thông tin trong hoạt động ngân hàng.

3. Kết nối mạng giữa Ngân hàng Nhà nước và các đơn vị cấp trung ương, hội sở chính của các tổ chức bên ngoài phải được triển khai thông qua tối thiểu 02 (hai) đường truyền độc lập về hạ tầng cáp truyền dẫn và hướng tuyến.

4. Dữ liệu trao đổi giữa mạng Ngân hàng Nhà nước và các tổ chức bên ngoài phải được mã hóa trong quá trình truyền dẫn bằng các giải pháp, giao thức mã hóa bảo mật phù hợp, bảo đảm bí mật, toàn vẹn và xác thực của dữ liệu.

5. Các thiết bị đầu cuối kết nối, sử dụng tài nguyên và dịch vụ mạng Ngân hàng Nhà nước phải:

a) Được xác thực bởi hệ thống bảo mật mạng của Ngân hàng Nhà nước trước khi được phép truy cập;

b) Cài đặt và duy trì phần mềm phòng, chống mã độc có chức năng tự động cập nhật và dò quét định kỳ;

c) Cập nhật các bản vá lỗ hổng bảo mật của hệ điều hành và phần mềm ứng dụng tối thiểu 03 (ba) tháng một lần theo hướng dẫn của Cục Công nghệ thông tin.

6. Trang thiết bị mạng tại Trung tâm dữ liệu phải được thiết lập, duy trì hoạt động theo cơ chế sẵn sàng cao (High Availability - HA).

Chương II

QUY ĐỊNH CỤ THỂ

Mục 1.

MẠNG CỤC BỘ NGÂN HÀNG NHÀ NƯỚC

Điều 8. Quy định về lắp đặt mới, nâng cấp và sửa chữa

1. Hoạt động lắp đặt mới, nâng cấp hoặc sửa chữa mạng cục bộ Ngân hàng Nhà nước phải đáp ứng yêu cầu về kiến trúc mạng Ngân hàng Nhà nước được quy định tại Điều 4 Thông tư này và quy chế về an toàn bảo mật hệ thống thông tin của Ngân hàng Nhà nước, tuân thủ quy định về quản lý các hoạt động đầu tư ứng dụng công nghệ thông tin trong hệ thống Ngân hàng Nhà nước Việt Nam.

2. Đối với lắp đặt mới và nâng cấp hạ tầng truyền dẫn mạng cục bộ: các đơn vị quản lý tài sản lập hồ sơ thiết kế hạ tầng truyền dẫn gửi Cục Công nghệ thông tin thẩm định về mặt kỹ thuật trước khi trình cấp có thẩm quyền phê duyệt.

3. Đối với lắp đặt mới và nâng cấp trang thiết bị mạng: hàng năm, Cục Công nghệ thông tin thực hiện theo quy định của Ngân hàng Nhà nước về quản lý và thực hiện đầu tư đối với các hoạt động ứng dụng công nghệ thông tin trong hệ thống Ngân hàng Nhà nước.

4. Sửa chữa mạng cục bộ phải bảo đảm không thay đổi cấu hình kỹ thuật, thiết kế mạng cục bộ tại đơn vị.

5. Đối với sửa chữa hạ tầng truyền dẫn mạng cục bộ:

a) Đơn vị sử dụng tài sản nhưng không phải là đơn vị quản lý tài sản khi phát sinh nhu cầu sửa chữa thì thông báo bằng văn bản cho đơn vị quản lý tài sản;

b) Đơn vị quản lý tài sản chủ động thực hiện tổ chức sửa chữa tuân thủ Quy chế quản lý tài chính của Ngân hàng Nhà nước và thông báo bằng văn bản cho Cục Công nghệ thông tin để phối hợp về kỹ thuật trước khi thực hiện.

6. Đối với sửa chữa trang thiết bị mạng, đơn vị quản lý tài sản thông báo cho Cục Công nghệ thông tin để phối hợp xác định tình trạng thiết bị và xử lý như sau:

a) Với các trang thiết bị còn trong thời hạn bảo hành hoặc đã được ký hợp đồng bảo trì thì thực hiện sửa chữa thiết bị theo hợp đồng đã ký;

b) Với các trang thiết bị hết thời hạn bảo hành và không có hợp đồng bảo trì, đơn vị quản lý tài sản thực hiện tổ chức sửa chữa tuân thủ Quy chế quản lý tài chính của Ngân hàng Nhà nước và thông báo bằng văn bản cho Cục Công nghệ thông tin để phối hợp về kỹ thuật.

7. Đơn vị quản lý tài sản phải xây dựng, cập nhật và lưu trữ tài liệu thiết kế và bản vẽ hoàn công mạng cục bộ khi lắp đặt mới, nâng cấp hoặc sửa chữa.

Điều 9. Quy định về bảo trì, kiểm tra định kỳ và xử lý sự cố

1. Quy định về bảo trì:

a) Mạng cục bộ Ngân hàng Nhà nước tại Trung tâm dữ liệu phải được bảo trì định kỳ tối thiểu 02 lần trong một năm; Mạng cục bộ tại các đơn vị thuộc Ngân hàng Nhà nước phải được bảo trì định kỳ tối thiểu 01 lần trong một năm;

b) Quá trình bảo trì phải được ghi nhật ký về tình trạng hoạt động trước và sau khi bảo trì;

c) Đối với các trang thiết bị còn trong thời hạn bảo hành hoặc đã được ký hợp đồng bảo trì thì thực hiện bảo trì theo hợp đồng đã ký;

d) Đối với trường hợp các trang thiết bị mạng hết thời gian bảo hành và không có hợp đồng bảo trì, thực hiện như sau:

(i) Cục Công nghệ thông tin xây dựng quy trình bảo trì mạng cho các đơn vị quản lý tài sản và phối hợp bảo trì từ xa các trang thiết bị mạng;

(ii) Đơn vị quản lý tài sản thực hiện bảo trì các trang thiết bị mạng do đơn vị quản lý theo quy trình bảo trì mạng do Cục Công nghệ thông tin ban hành.

đ) Đơn vị quản lý tài sản chịu trách nhiệm bảo trì đối với hạ tầng truyền dẫn do đơn vị quản lý.

2. Quy định về kiểm tra định kỳ:

a) Cục Công nghệ thông tin xây dựng và ban hành quy trình kiểm tra định kỳ hệ thống mạng cục bộ;

b) Đơn vị quản lý tài sản thực hiện kiểm tra định kỳ hệ thống mạng Cục bộ theo quy trình kiểm tra định kỳ hệ thống mạng cục bộ do Cục Công nghệ thông tin ban hành.

3. Quy định về xử lý sự cố:

a) Cục Công nghệ thông tin xây dựng và ban hành quy trình và hướng dẫn xử lý sự cố;

b) Khi phát sinh sự cố, đơn vị quản lý tài sản ghi nhật ký và thực hiện xử lý sự cố theo quy trình và hướng dẫn của Cục Công nghệ thông tin. Đối với các sự cố phát sinh không có trong quy trình và hướng dẫn hoặc đã thực hiện theo quy trình và hướng dẫn nhưng không xử lý được, đơn vị quản lý tài sản thông báo cho Cục Công nghệ thông tin để phối hợp xử lý;

c) Trường hợp sự cố do Cục Công nghệ thông tin xử lý thì thông báo cho đơn vị quản lý tài sản và đơn vị sử dụng tài sản biết thời gian, kế hoạch khắc phục;

d) Cục Công nghệ thông tin định kỳ hàng tháng tổng hợp tình hình xử lý sự cố về kỹ thuật của Ngân hàng Nhà nước để theo dõi, khắc phục tránh tái diễn.

Điều 10. Quy định về truy cập và sử dụng

1. Các thiết bị đầu cuối phải bảo đảm tuân thủ các quy định an ninh bảo mật của Ngân hàng Nhà nước, chỉ được phép kết nối vào lớp mạng truy cập.

2. Các thiết bị đầu cuối truy cập vào mạng Ngân hàng Nhà nước phải được cấp phát và sử dụng đúng địa chỉ IP, tên định danh thiết bị theo quy định của Cục Công nghệ thông tin.

Mục 2.

MẠNG DIỆN RỘNG NGÂN HÀNG NHÀ NƯỚC

Điều 11. Quy định về lắp đặt mới, nâng cấp và sửa chữa

1. Hằng năm, Cục Công nghệ thông tin lập kế hoạch lắp đặt mới hoặc nâng cấp mạng diện rộng Ngân hàng Nhà nước trình cấp có thẩm quyền phê duyệt. Cục Công nghệ thông tin thực hiện lắp đặt mới và nâng cấp mạng diện rộng Ngân hàng Nhà nước theo kế hoạch đã được phê duyệt.

2. Cục Công nghệ thông tin đầu mối tổ chức thực hiện việc sửa chữa các trang thiết bị mạng diện rộng Ngân hàng Nhà nước.

Điều 12. Quy định về bảo trì, kiểm tra định kỳ và xử lý sự cố

1. Quy định về bảo trì:

a) Mạng diện rộng Ngân hàng Nhà nước phải được bảo trì định kỳ tối thiểu 02 lần một năm, gồm 01 lần bảo trì tại chỗ và 01 lần bảo trì từ xa;

b) Quá trình bảo trì phải thực hiện theo đúng kịch bản được phê duyệt, ghi nhật ký về tình trạng hoạt động trước và sau khi bảo trì;

c) Cục Công nghệ thông tin xây dựng kế hoạch, phương án bảo trì, chủ trì và thông báo cho các đơn vị quản lý tài sản, đơn vị sử dụng tài sản phối hợp thực hiện việc bảo trì. Trong trường hợp thuê dịch vụ bảo trì, Cục Công nghệ thông tin thực hiện theo các quy định hiện hành;

d) Đơn vị quản lý tài sản phối hợp với Cục Công nghệ thông tin trong việc thực hiện và xác nhận kết quả bảo trì.

2. Quy định về kiểm tra định kỳ và xử lý sự cố:

a) Cục Công nghệ thông tin thực hiện xây dựng, ban hành quy trình và hướng dẫn kiểm tra định kỳ, xử lý sự cố;

b) Đơn vị quản lý tài sản thực hiện kiểm tra, ghi nhật ký định kỳ và thực hiện xử lý sự cố, báo cáo kết quả theo quy trình và hướng dẫn của Cục Công nghệ thông tin;

c) Tổ chức bên ngoài thực hiện thông báo sự cố theo các thủ tục tiếp nhận thông tin, xử lý sự cố quy định tại Phụ lục II ban hành kèm theo Thông tư này và hướng dẫn của Cục Công nghệ thông tin.

Điều 13. Quy định về quản trị

Cục Công nghệ thông tin chịu trách nhiệm:

1. Quản trị và kiểm soát tập trung mạng diện rộng Ngân hàng Nhà nước.

2. Xây dựng, cập nhật và lưu trữ tài liệu thiết kế và bản vẽ hoàn công mạng diện rộng Ngân hàng Nhà nước khi lắp đặt mới, nâng cấp hoặc sửa chữa.

3. Ghi nhật ký hoạt động hàng ngày và lập báo cáo đánh giá tổng thể hệ thống mạng diện rộng Ngân hàng Nhà nước định kỳ 01 lần trong sáu tháng.

Mục 3.

KẾT NỐI VỚI MẠNG NGÂN HÀNG NHÀ NƯỚC

Điều 14. Quản lý kết nối mạng Ngân hàng Nhà nước

1. Ngân hàng Nhà nước (Cục Công nghệ thông tin) thống nhất quản lý phương thức kết nối và dải địa chỉ IP đối với các thiết bị đầu cuối của các tổ chức bên ngoài khi kết nối với mạng Ngân hàng Nhà nước.

2. Các tổ chức bên ngoài thực hiện kết nối, thay đổi hoặc hủy kết nối với mạng Ngân hàng Nhà nước theo quy định tại Điều 16 Thông tư này.

3. Trường hợp có thay đổi, bổ sung về thiết bị hoặc đường truyền kết nối với mạng Ngân hàng Nhà nước, các tổ chức bên ngoài gửi văn bản, tài liệu thiết kế, cấu hình và phương án thực hiện về Cục Công nghệ thông tin trước khi triển khai.

Điều 15. Yêu cầu đối với các tổ chức bên ngoài khi kết nối với mạng Ngân hàng Nhà nước

1. Tuân thủ các quy định, hướng dẫn về phương thức kết nối mạng Ngân hàng Nhà nước.

2. Bảo đảm an toàn bảo mật theo quy định về an toàn bảo mật hệ thống thông tin của Ngân hàng Nhà nước đối với các thiết bị đầu cuối, thiết bị mạng và đường truyền kết nối với mạng Ngân hàng Nhà nước.

3. Có đủ trang thiết bị kỹ thuật để kết nối mạng và bảo đảm an toàn bảo mật thông tin trên đường truyền theo quy định hiện hành của Ngân hàng Nhà nước.

4. Có đội ngũ cán bộ kỹ thuật có trình độ, khả năng quản trị các thiết bị đầu cuối kết nối, trang thiết bị mạng của tổ chức.

5. Lựa chọn nhà cung cấp dịch vụ đường truyền, băng thông, chi trả các chi phí kết nối lắp đặt, chi phí thuê bao, chi phí sửa chữa và bảo trì đường truyền kết nối với mạng Ngân hàng Nhà nước.

Điều 16. Hướng dẫn thực hiện kết nối, thay đổi hoặc hủy kết nối với mạng Ngân hàng Nhà nước

1. Tổ chức bên ngoài khi có nhu cầu kết nối, thay đổi hoặc hủy kết nối gửi văn bản đề nghị theo mẫu tại Phụ lục I ban hành kèm theo Thông tư này đến Ngân hàng Nhà nước (Cục Công nghệ thông tin) thông qua một trong các phương thức sau:

a) Hồ sơ điện tử nộp trực tuyến tại Cổng Dịch vụ công quốc gia;

b) Hồ sơ giấy nộp trực tiếp tại Bộ phận Một cửa của Ngân hàng Nhà nước hoặc gửi qua dịch vụ bưu chính.

Cục Công nghệ thông tin chỉ tiếp nhận, xử lý hồ sơ giấy trong trường hợp Cổng Dịch vụ công quốc gia gặp sự cố không thể hoạt động được.

Trường hợp tổ chức bên ngoài đã thực hiện gửi hồ sơ điện tử qua Cổng Dịch vụ công quốc gia, Cục Công nghệ thông tin không tiếp nhận và xử lý hồ sơ giấy.

2. Trong thời hạn 05 (năm) ngày làm việc kể từ ngày nhận được văn bản đề nghị, Cục Công nghệ thông tin thông báo đến các đơn vị liên quan và hướng dẫn thực hiện kết nối, thay đổi hoặc hủy kết nối.

Mục 4.

KẾT NỐI INTERNET

Điều 17. Quản lý kết nối Internet

1. Các máy tính thuộc mạng cục bộ Ngân hàng Nhà nước kết nối Internet phải thông qua các cổng kết nối tập trung do Cục Công nghệ thông tin thiết lập và quản lý.

2. Các máy tính thuộc mạng cục bộ Ngân hàng Nhà nước kết nối sử dụng hệ thống thông tin có cấp độ từ 3 trở lên của Ngân hàng Nhà nước theo quy định Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ không được kết nối Internet.

3. Các máy tính không thuộc mạng cục bộ Ngân hàng Nhà nước kết nối mạng Internet do Thủ trưởng đơn vị sử dụng tài sản quyết định và phải tuân thủ quy định của Ngân hàng Nhà nước về an toàn hệ thống thông tin trong hoạt động ngân hàng và các quy định của pháp luật có liên quan.

Điều 18. Yêu cầu kết nối Internet

1. Các thiết bị đầu cuối kết nối Internet thông qua cổng kết nối tập trung do Cục Công nghệ thông tin quản lý phải tham gia Domain Ngân hàng Nhà nước, cài đặt các phần mềm phòng, chống mã độc, phần mềm an ninh và được cập nhật bản vá hệ điều hành, các phần mềm khác theo hướng dẫn của Cục Công nghệ thông tin.

2. Người sử dụng khi kết nối Internet qua cổng kết nối tập trung do Cục Công nghệ thông tin quản lý phải sử dụng tài khoản truy cập do Cục Công nghệ thông tin cấp.

Điều 19. Quy định về giám sát và kiểm soát kết nối Internet

1. Cục Công nghệ thông tin chịu trách nhiệm thiết lập hệ thống an ninh mạng bảo đảm an toàn bảo mật giữa mạng Ngân hàng Nhà nước và Internet.

2. Cục Công nghệ thông tin chịu trách nhiệm quản lý, thiết lập chính sách và kiểm soát các thiết bị thuộc mạng Ngân hàng Nhà nước kết nối ra Internet.

3. Cục Công nghệ thông tin quản lý, giám sát và cấp phát tài khoản truy cập Internet của người sử dụng. Trong trường hợp cần thiết, để bảo đảm an toàn cho hệ thống mạng Ngân hàng Nhà nước, Cục Công nghệ thông tin có quyền chủ động tạm ngừng hoặc thu hồi tài khoản truy cập Internet và gửi thông báo đến cá nhân, đơn vị người sử dụng.

Điều 20. Quy định về kết nối mạng không dây, thiết bị di động

1. Hệ thống mạng không dây kết nối Internet của Ngân hàng Nhà nước phải được thiết kế, xây dựng độc lập với hệ thống mạng Ngân hàng Nhà nước.

2. Cục Công nghệ thông tin quản lý hoạt động của các thiết bị mạng cung cấp dịch vụ không dây kết nối Internet và kiểm soát thiết bị truy cập mạng không dây đến mạng Ngân hàng Nhà nước.

Mục 5.

TRÁCH NHIỆM TRONG QUẢN LÝ VÀ SỬ DỤNG MẠNG NGÂN HÀNG NHÀ NƯỚC

Điều 21. Trách nhiệm của Cục Công nghệ thông tin

1. Quản lý kỹ thuật mạng Ngân hàng Nhà nước.

2. Quản lý việc cấp phát và sử dụng tài nguyên mạng Ngân hàng Nhà nước trong phạm vi phân cấp quản lý.

3. Hướng dẫn chi tiết về phương thức, điều kiện kết nối mạng Ngân hàng Nhà nước phù hợp với yêu cầu cụ thể của từng hệ thống thông tin.

4. Theo dõi, giám sát hoạt động của hệ thống mạng Ngân hàng Nhà nước bảo đảm hoạt động liên tục, ổn định và an toàn.

5. Cảnh báo và hướng dẫn các đơn vị Ngân hàng Nhà nước khắc phục các lỗ hổng bảo mật và các nguy cơ rủi ro đến hoạt động của mạng Ngân hàng Nhà nước sau khi phát hiện và đánh giá về mức độ nghiêm trọng.

6. Thông báo cho đơn vị quản lý tài sản, tổ chức bên ngoài tối thiểu 03 (ba) ngày làm việc trước ngày tạm ngừng cung cấp dịch vụ mạng để sửa chữa, nâng cấp hoặc bảo trì.

7. Tổ chức kiểm tra kết nối mạng của các tổ chức bên ngoài với mạng Ngân hàng Nhà nước.

8. Nghiên cứu, áp dụng các công nghệ tiên tiến để xây dựng, quản lý, vận hành mạng Ngân hàng Nhà nước theo định hướng tập trung, thống nhất.

9. Nghiên cứu xây dựng hạ tầng mạng Ngân hàng Nhà nước hoạt động theo chế độ song song (Active/Active) giữa các Trung tâm dữ liệu Ngân hàng Nhà nước.

10. Xây dựng nội dung, phối hợp tổ chức đào tạo, hướng dẫn cho các đơn vị, cá nhân thuộc Ngân hàng Nhà nước về quản lý, sử dụng mạng Ngân hàng Nhà nước.

11. Thực hiện các nhiệm vụ khác được quy định tại Thông tư này.

Điều 22. Trách nhiệm của đơn vị quản lý tài sản

1. Tổ chức hướng dẫn và kiểm tra việc sử dụng mạng cục bộ do đơn vị quản lý.

2. Phối hợp với Cục Công nghệ thông tin trong việc kết nối, thay đổi kết nối và hủy kết nối mạng đối với các tổ chức có kết nối về đơn vị mình.

3. Kiểm tra kết nối mạng của các tổ chức bên ngoài với mạng Ngân hàng Nhà nước thông qua cổng kết nối do Cục Công nghệ thông tin thiết lập và quản lý.

4. Phối hợp với Cục Công nghệ thông tin trong công tác quản lý kết nối mạng của các tổ chức bên ngoài có kết nối đến đơn vị.

5. Phân công cán bộ kỹ thuật quản lý các trang thiết bị mạng và hỗ trợ kỹ thuật, phối hợp xử lý các sự cố phát sinh đối với các trang thiết bị đơn vị được giao quản lý.

6. Bảo đảm các điều kiện cần thiết cho các trang thiết bị mạng tại đơn vị hoạt động an toàn và ổn định.

Điều 23. Trách nhiệm của người sử dụng, đơn vị sử dụng tài sản

1. Sử dụng tài nguyên, khai thác thông tin trên mạng Ngân hàng Nhà nước và Internet trong phạm vi cho phép và chịu sự giám sát, kiểm soát của Cục Công nghệ thông tin.

2. Tuân thủ quy định của Ngân hàng Nhà nước về an toàn hệ thống thông tin trong hoạt động ngân hàng và các quy định của pháp luật có liên quan.

3. Tuân thủ các quy định của Ngân hàng Nhà nước và của pháp luật về việc kết nối, sử dụng, khai thác Internet.

4. Chỉ được sử dụng, cài đặt các công cụ, phần mềm theo quy định của Ngân hàng Nhà nước khi tham gia vào hệ thống mạng Ngân hàng Nhà nước.

5. Trường hợp phát sinh sự cố hoặc có dấu hiệu không an toàn khi sử dụng mạng Ngân hàng Nhà nước, thông báo cho cán bộ kỹ thuật tại đơn vị quản lý tài sản để được hướng dẫn và hỗ trợ khắc phục.

6. Phối hợp với cán bộ kỹ thuật tại đơn vị quản lý tài sản trong việc xử lý và xác nhận kết quả xử lý sự cố.

Chương III

ĐIỀU KHOẢN THI HÀNH

Điều 24. Hiệu lực thi hành

Thông tư này có hiệu lực thi hành kể từ ngày 15 tháng 01 năm 2026 và thay thế Thông tư số 34/2018/TT-NHNN ngày 24 tháng 12 năm 2018 của Thống đốc Ngân hàng Nhà nước Việt Nam ban hành quy định quản lý và sử dụng mạng máy tính của Ngân hàng Nhà nước Việt Nam.

Điều 25. Trách nhiệm tổ chức thực hiện

Thủ trưởng các đơn vị thuộc Ngân hàng Nhà nước chịu trách nhiệm tổ chức thực hiện Thông tư này./.