Ngày 25/4/2012, Thống đốc Ngân hàng Nhà nước (NHNN) đã ban hành Thông tư số 11/2012/TT-NHNN quy định việc quản lý và sử dụng mạng máy tính của NHNN áp dụng đối với các cá nhân, đơn vị thuộc NHNN, các tổ chức bên ngoài và bên thứ ba được phép sử dụng mạng NHNN.
Trong Thông tư này có những quy định đáng chú ý sau:
Nguyên tắc xây dựng, quản lý và sử dụng mạng NHNN
Theo quy định tại Thông tư, mạng NHNN phải được thiết kế, xây dựng có tính sẵn sàng cao, bảo đảm an toàn, bảo mật và đáp ứng nhu cầu hoạt động, nghiệp vụ của NHNN.
Mạng NHNN được quản lý tập trung thống nhất tại Cục Công nghệ tin học và có sự phân công, phân cấp cho các đơn vị quản lý tài sản.
Người sử dụng chỉ được sử dụng mạng NHNN và mạng Internet phục vụ cho các hoạt động chuyên môn, nghiệp vụ.
Việc sử dụng và chia sẻ thông tin trên mạng NHNN phải tuân thủ các quy định về an toàn bảo mật thông tin của NHNN và các quy định của pháp luật.
Người sử dụng không tuân thủ các quy định về trách nhiệm của người sử dụng được quy định tại Thông tư này sẽ bị tạm ngừng cung cấp dịch vụ.
Quy định về an toàn và bảo mật thông tin:
Về vấn đề này, Thông tư quy định: Mạng NHNN phải được trang bị hệ thống kỹ thuật cho việc quản lý, kiểm soát mạng, nhằm phát hiện, ngăn chặn các truy nhập trái phép và đảm bảo an toàn dữ liệu trao đổi trên môi trường mạng.
Các kết nối mạng giữa các tổ chức bên ngoài với mạng NHNN phải được kiểm soát bởi các hệ thống an ninh mạng.
Các máy tính kết nối, sử dụng tài nguyên và dịch vụ mạng NHNN phải được xác thực bởi hệ thống an ninh kiểm soát truy cập mạng, cài đặt phần mềm phòng chống virus máy tính và mã độc, định kỳ cập nhật phiên bản, các bản vá lỗ hổng bảo mật tối thiểu 03 tháng/lần.
Các dữ liệu điện tử cấp độ “Mật” trở lên trao đổi trên mạng NHNN phải được áp dụng các biện pháp an toàn bảo mật theo quy định riêng của NHNN.
Điều kiện kết nối mạng giữa NHNN và các tổ chức bên ngoài:
Theo quy định của Thông tư này, NHNN (Cục Công nghệ tin học) quy định và quản lý thống nhất phương thức kết nối và dải địa chỉ IP đối với các trang thiết bị đầu cuối của các tổ chức bên ngoài khi kết nối với mạng NHNN.
Các tổ chức bên ngoài khi có nhu cầu kết nối mạng với NHNN phải được sự đồng ý của NHNN trước khi thực hiện các thủ tục kết nối mạng với NHNN theo quy định tại Thông tư này.
Trường hợp bổ sung thiết bị, thay đổi đường truyền các tổ chức bên ngoài phải gửi công văn, tài liệu thiết kế, cấu hình và phương án thực hiện về Cục Công nghệ tin học thẩm định và phê duyệt trước khi triển khai.
Các điều kiện đối với tổ chức bên ngoài kết nối mạng Ngân hàng Nhà nước bao gồm: Có đủ trang thiết bị kỹ thuật để kết nối mạng và đảm bảo an toàn bảo mật thông tin trên đường truyền theo quy định hiện hành của NHNN. Có đội ngũ cán bộ kỹ thuật có trình độ, khả năng quản trị các thiết bị đầu cuối kết nối, trang thiết bị mạng của tổ chức.
Quy định về trách nhiệm của người sử dụng mạng NHNN:
Người sử dụng sử dụng tài nguyên, khai thác thông tin trên mạng NHNN và mạng Internet trong phạm vi cho phép và chịu sự giám sát, kiểm soát của Cục Công nghệ tin học.
Người sử dụng phải tuân thủ các quy định của NHNN và của pháp luật về an toàn bảo mật thông tin, quản lý vận hành và sử dụng mạng Ngân hàng Nhà nước.
Đồng thời, tuân thủ các quy định của NHNN và của pháp luật về việc kết nối, sử dụng, khai thác Internet.
Nghiêm cấm người sử dụng sử dụng các công cụ, phần mềm làm tổn hại đến hoạt động của hệ thống mạng NHNN.
Trong trường hợp phát sinh sự cố, người sử dụng thông báo cho cán bộ kỹ thuật tại đơn vị quản lý tài sản để được hướng dẫn và hỗ trợ khắc phục. Đồng thời, phối hợp với bộ phận kỹ thuật trong việc xử lý và xác nhận kết quả xử lý sự cố.
Trách nhiệm của tổ chức bên ngoài và bên thứ ba sử dụng mạng NHNN:
Đối với tổ chức bên ngoài và bên thứ ba có trách nhiệm tuân thủ các quy định về kết nối mạng NHNN; đảm bảo an toàn bảo mật đối với các thiết bị đầu cuối, thiết bị mạng và đường truyền kết nối với mạng NHNN...
Thông tư này có hiệu lực thi hành từ ngày 11/6/2012 và thay thế Quyết định số 39/2006/QĐ-NHNN ngày 08/8/2006 của Thống đốc NHNN ban hành Quy chế quản lý và sử dụng mạng máy tính nội bộ của NHNN.
Anh Huy