Quyết định 864/2003/QĐ-NHNN

QUYẾT ĐỊNH

Về việc sửa đổi, bổ sung một số điều của Quy chế quản lý, sử dụng hệ thống tin học

trong ngành Ngân hàng ban hành kèm theo Quyết định số 14/2000/QĐ-NHNN16

NGÀY 07 THÁNG 01 NĂM 2000

Căn cứ Luật Ngân hàng Nhà nước Việt Nam và Luật Các tổ chức tín dụng ngày 12/12/1997;

Căn cứ Nghị định số 86/2002/NĐ-CP ngày 05/11/2002 của Chính phủ quy định chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của Bộ, cơ quan ngang Bộ;

Theo đề nghị của Cục trưởng Cục Công nghệ Tin học Ngân hàng,

QUYẾT ĐỊNH:

Điều 1. Sửa đổi, bổ sung một số điều của Quy chế quản lý, sử dụng hệ thống tin học trong ngành Ngân hàng ban hành kèm theo Quyết định số 14/2000/QĐ-NHNN16, ngày 07/01/2000 của Thống đốc Ngân hàng Nhà nước như sau:

1. Sửa đổi Khoản 5, Khoản 7, Điều 3 như sau:

"5. Các thiết bị chuyên dụng kèm theo gồm máy in, máy quét (Scanner), máy rút tiền tự động (ATM), máy đọc các loại thẻ, thiết bị mã hoá dữ liệu (Encryptor), thiết bị bảo vệ và chống truy nhập dữ liệu (Firewall), bộ tích điện (UPS), ổn áp.

7. Thiết bị mạng gồm các loại: Các bộ giao tiếp mạng (Nic, Transceiver), bộ phân chia (Hub, Switching Hubs), bộ chuyển tiếp (Repeater), cầu nối (Bridge), bộ định tuyến (Router), bộ chuyển mạch gói (X25), bộ chuyển mạch khung (Frame Relay), bộ chuyển mạch ATM, bộ điều chế và giả điều chế (MODEM), các đầu hoặc các thiết bị chuyển đổi, dây cáp mạng.”

2.  Bổ sung  Khoản 3, Khoản 4 vào Điều 4 như sau:

"3- Quản lý chặt chẽ việc sử dụng bản quyền sử dụng các phần mềm tin học bao gồm: Phần mềm hệ điều hành, phần mềm bảo mật, phần mềm ứng dụng, phần mềm quản trị mạng, phần mềm truyền thông.

4- Cục Công nghệ Tin học Ngân hàng là đơn vị nghiên cứu, ban hành và quản lý các tiêu chuẩn về trang bị phần cứng, phát triển phần mềm trong ngành Ngân hàng để đảm bảo tính thống nhất được quy định tại khoản 2, điều 4 này”.

3. Bổ sung  Khoản 5 vào Điều 5 như sau:

"5. Việc nâng cấp và cải tạo hệ thống tin học trong ngành Ngân hàng phải đảm bảo tính thống nhất về tiêu chí kỹ thuật, phù hợp với thực tế phát triển của ngành công nghệ thông tin.”

4. Sửa đổi Khoản 4, bổ sung  Khoản 5, Khoản 6 vào Điều 11 như sau:

"4- Những  đơn vị, cá  nhân  được  cấp  quyền truy cập mạng máy tính của Ngân hàng để thực hiện một hoặc một số nghiệp vụ cụ thể chỉ được sử dụng mạng máy tính trong giới hạn các nghiệp vụ đã cho phép; không được tự ý sử dụng mạng máy tính vào các việc khác, không được truy cập vào các địa chỉ không được phép trên mạng.

5- Mã khoá của người  quản trị mạng máy tính phải được lưu trữ theo quy chế bảo vệ tài liệu mật. Người sử dụng được cấp quyền truy cập  mạng máy tính có trách nhiệm quản lý bảo mật khoá truy cập và chịu trách nhiệm  về khoá truy cập mạng máy tính  này.

6- Đối với mỗi hệ thống mạng thông tin phải xây dựng nội qui qui định cụ thể việc sử dụng an toàn, bảo mật thông tin trên mạng, bảo đảm an toàn cho hệ thống mạng thông tin. Trong trường hợp khẩn cấp, người quản trị mạng có quyền tạm ngừng hay hạn chế quyền truy cập khai thác tài nguyên mạng.”

5. Sửa đổi Khoản 4, bổ sung  Khoản 5, khoản 6 vào Điều 13 như sau:

"4- Cơ sở dữ liệu phải được tổ chức một cách khoa học, nhằm tạo cho hệ thống phần mềm dễ dàng cập nhật thông tin, tổng hợp, lựa chọn, xử lý, truyền dẫn nhanh chóng và chính xác.

5- Dữ  liệu  được  lưu  trên mạng máy tính phải có các yếu tố để nhận biết được chính xác người và thời gian tạo ra dữ liệu hoặc người và thời gian sửa dữ liệu cuối cùng, người và thời gian kiểm soát dữ liệu.

6- Việc lựa chọn cơ sở dữ liệu phải dựa vào yêu cầu nghiệp vụ, xu hướng phát triển của Ngành, của đơn vị, của thế giới  và tính đến sự liên kết các hệ cơ sở dữ liệu trên cơ sở các hệ thống chương trình phần mềm và khả năng dự phòng, khôi phục dữ liệu.”

6. Bổ sung  Khoản 7, khoản 8, khoản 9, khoản 10 vào Điều 14 như sau:

"7. Các chương trình ứng dụng chạy trên mạng máy tính phải được thiết kế để có thể phân cấp quản lý, phân quyền người sử dụng. Các phần mềm ứng dụng  phải  đáp  ứng  được  tiêu chí  về chất  lượng dịch vụ.

8. Các  chương  trình  ứng  dụng phải được bảo mật, đáp ứng yêu cầu bảo mật hệ thống, các cơ sở dữ liệu phải có khoá mã bảo mật. Các  phần  mềm ứng dụng nghiệp vụ phải có cấp phép sử dụng trong ngành Ngân hàng.

9. Mỗi chương trình ứng dụng chạy trên mạng máy tính phải có chức năng và qui định sao lưu dự phòng và khôi phục dữ liệu.

10. Các phần mềm nghiệp vụ có liên quan trong đơn vị (ngân quỹ, thanh toán, kiểm soát, thanh tra...) phải đủ điều kiện kết nối, sử dụng một thông tin đầu vào thống nhất, đối chiếu để kiểm tra số liệu thường xuyên, đảm bảo an toàn tài sản.”

7.  Sửa đổi Khoản 5 Điều 15 như sau:

"5- Người sử dụng chỉ sử dụng máy tính phục vụ cho công việc được giao, không được sử dụng vào việc riêng có thể gây ảnh hưởng đến hệ thống tin học của đơn vị.”

8. Sửa đổi Điều 21 như sau:

"Đối với những loại thông tin, dữ liệu thuộc danh mục bí mật Nhà nước phải thực hiện theo quy định của pháp luật về bảo mật.”

9. Bổ sung Khoản 5, Khoản 6 vào Điều 22 như sau:

"5. Để bảo vệ số liệu, khi áp dụng các kỹ thuật mật thông tin, dữ liệu trong ngành Ngân hàng phải đạt tiêu chuẩn quốc gia và quốc tế.

6. Các thiết bị  bảo  mật  phần  cứng, phần  mềm phải liên tục cập nhật và phù hợp với hoàn cảnh thực tế Việt Nam và đạt tiêu chuẩn quốc tế.”

Điều 2. Quyết định  này có hiệu lực sau 15 ngày kể từ ngày đăng Công báo.

Điều 3. Chánh Văn phòng Ngân hàng Nhà nước, Cục trưởng Cục Công nghệ Tin học Ngân hàng, Thủ trưởng các đơn vị thuộc Ngân hàng Nhà nước, Giám đốc chi nhánh Ngân hàng Nhà nước tỉnh, thành phố trực thuộc Trung ương, Chủ tịch Hội đồng Quản trị, Tổng Giám đốc (Giám đốc) các tổ chức tín dụng Nhà nước chịu trách nhiệm thi hành Quyết định này./.