Quyết định 2190/QĐ-NHNN năm 2014 về Quy chế sử dụng Internet trong Ngân hàng Nhà nước Việt Nam

QUYẾT ĐỊNH

VỀ VIỆC BAN HÀNH QUY CHẾ SỬ DỤNG INTERNET TRONG NGÂN HÀNG NHÀ NƯỚC VIỆT NAM

THỐNG ĐỐC NGÂN HÀNG NHÀ NƯỚC

Căn cứ Luật Ngân hàng Nhà nước Việt Nam số 46/2010/QH12 ngày 16/06/2010;

Căn cứ Luật Công nghệ thông tin số 67/2009/QH11 ngày 29/06/2006;

Căn cứ Nghị định số 156/2013/NĐ-CP ngày 11/11/2013 của Chính phủ quy định chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của Ngân hàng Nhà nước Việt Nam;

Căn cứ Nghị định số 72/2013/NĐ-CP ngày 15/7/2013 của Chính phủ về quản lý, cung cấp, sử dụng dịch vụ Internet và thông tin trên mạng;

Căn cứ Thông tư 11/2012/TT-NHNN ngày 25/04/2012 của Ngân hàng Nhà nước Việt Nam về việc quy định quản lý và sử dụng mạng máy tính Ngân hàng Nhà nước;

Căn cứ Thông tư 01/2011/TT-NHNN ngày 21/02/2011 của Ngân hàng Nhà nước Việt Nam quy định việc đảm bảo an toàn, bảo mật hệ thống công nghệ thông tin trong hoạt động ngân hàng;

Theo đề nghị của Cục trưởng Cục Công nghệ tin học,

QUYẾT ĐỊNH:

Điều 1. Ban hành kèm Quyết định này “Quy chế sử dụng Internet trong Ngân hàng Nhà nước Việt Nam”.

Điều 2. Quyết định này có hiệu lực kể từ ngày ký ban hành.

Điều 3. Chánh Văn phòng, Cục trưởng Cục Công nghệ tin học, Thủ trưởng các đơn vị thuộc Ngân hàng Nhà nước Việt Nam và Giám đốc Ngân hàng Nhà nước chi nhánh tỉnh, thành phố trực thuộc Trung ương chịu trách nhiệm thi hành Quyết định này./.

QUY CHẾ

SỬ DỤNG INTERNET TRONG NGÂN HÀNG NHÀ NƯỚC VIỆT NAM
(Ban hành kèm theo Quyết định số 2190/QĐ-NHNN ngày 30 tháng 10 năm 2014 của Thống đốc Ngân hàng Nhà nước Việt Nam)

Chương I

QUY ĐỊNH CHUNG

Điều 1. Phạm vi điều chỉnh và đối tượng áp dụng

1. Quy chế này quy định việc sử dụng Internet trong Ngân hàng Nhà nước Việt Nam (NHNN) để khai thác an toàn, hiệu quả các thông tin, dữ liệu trên Internet và đảm bảo an toàn bảo mật cho mạng cục bộ NHNN.

2. Quy chế này áp dụng đối với người sử dụng thuộc NHNN và các tổ chức, cá nhân khác sử dụng mạng cục bộ NHNN để truy cập Internet.

Điều 2. Giải thích từ ngữ

1. Tài khoản truy cập Internet (bao gồm tên đăng nhập và mật khẩu) là tài khoản được sử dụng để xác thực người sử dụng khi kết nối Internet.

2. Người sử dụng là cá nhân, đơn vị thuộc NHNN và tổ chức bên ngoài được cấp tài khoản truy cập Internet.

3. Proxy server là máy chủ làm nhiệm vụ chuyển tiếp thông tin và kiểm soát truy cập Internet nhằm đảm bảo an toàn cho máy tính của người sử dụng.

4. Active Directory (AD) là hệ thống quản trị định danh cho phép tạo, quản lý tài khoản người dùng, nhóm người dùng.

5. Băng thông là tốc độ truyền dữ liệu của đường truyền.

6. Máy tính nghiệp vụ là máy tính cài đặt và vận hành các phần mềm nghiệp vụ của NHNN.

Điều 3. Nguyên tắc về quản lý và sử dụng Internet

1. Việc truy cập khai thác, sử dụng Internet qua mạng cục bộ NHNN được giới hạn theo thời gian, băng thông (Quy định chi tiết tại Phụ lục 01) do Cục Công nghệ tin học (CNTH) quản lý tập trung, thống nhất.

2. Giữa mạng cục bộ NHNN và Internet phải có hệ thống an ninh mạng đảm bảo an toàn bảo mật cho mạng cục bộ NHNN.

3. Các máy tính trong mạng cục bộ kết nối Internet phải thông qua Proxy server theo các quy định của Cục CNTH.

4. Không sử dụng các thiết bị kết nối Internet trực tiếp để kết nối vào mạng cục bộ NHNN.

5. Việc sử dụng, chia sẻ thông tin trên Internet phải tuân thủ các quy định về an toàn, bảo mật thông tin của NHNN và các quy định của pháp luật.

6. Nghiêm cấm sử dụng tài nguyên Internet vào những việc sau:

a. Chống lại Đảng và Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam; gây phương hại đến an ninh quốc gia, trật tự, an toàn xã hội; phá hoại khối đại đoàn kết toàn dân; tuyên truyền chiến tranh xâm lược, khủng bố; gây hận thù, mâu thuẫn giữa các dân tộc, sắc tộc, tôn giáo;

b. Tuyên truyền, kích động bạo lực, dâm ô, đồi trụy, tội ác, tệ nạn xã hội, mê tín dị đoan, phá hoại thuần phong, mỹ tục của dân tộc;

c. Tiết lộ bí mật nhà nước, bí mật quân sự, an ninh, kinh tế, đối ngoại và những bí mật khác do pháp luật quy định;

d. Đưa và phát tán thông tin xuyên tạc, vu khống, xúc phạm uy tín của tổ chức, danh dự và nhân phẩm của cá nhân;

đ. Quảng cáo, tuyên truyền, mua bán các hàng hóa, dịch vụ bị cấm; truyền bá các ấn phẩm báo chí, văn học, nghệ thuật, xuất bản phẩm bị cấm;

e. Giả mạo tổ chức, cá nhân và phát tán thông tin giả mạo, thông tin sai sự thật xâm hại đến quyền và lợi ích hợp pháp của tổ chức, cá nhân.

Chương II

QUY ĐỊNH CỤ THỂ

Điều 4. Quản lý kết nối Internet NHNN

1. Cục CNTH quản lý việc kết nối Internet của các máy tính thuộc mạng cục bộ NHNN.

2. Trường hợp các đơn vị có máy tính thuộc mạng cục bộ NHNN có nhu cầu kết nối trực tiếp Internet không qua cổng kết nối do Cục CNTH quản lý phải có văn bản trình Thống đốc (thông qua Cục CNTH) nêu sự cần thiết của việc kết nối Internet trực tiếp và có giải pháp quản lý, bảo vệ đảm bảo an toàn mạng cục bộ NHNN.

3. Tại các đơn vị thuộc NHNN, các máy tính không thuộc mạng cục bộ NHNN kết nối trực tiếp với mạng Internet (không do Cục CNTH quản lý) do thủ trưởng đơn vị quản lý và sử dụng tài sản quyết định và tự chịu trách nhiệm về an toàn bảo mật thông tin theo các quy định của NHNN và các quy định của pháp luật.

Điều 5. Điều kiện kết nối Internet qua mạng cục bộ NHNN

1. Người sử dụng của NHNN sử dụng tài khoản thư điện tử cá nhân do Cục CNTH cấp làm tài khoản đăng nhập kết nối Internet.

2. Các thiết bị đầu cuối kết nối mạng Internet phải được cài đặt các phần mềm phòng chống virus máy tính, phần mềm an ninh và cập nhật thường xuyên các bản vá lỗi của hệ điều hành.

Điều 6. Quy định về thu hồi tài khoản truy cập Internet

1. Trong trường hợp cần thiết, để đảm bảo an toàn cho hệ thống mạng NHNN, Cục CNTH có quyền chủ động tạm ngừng hoặc thu hồi tài khoản truy cập Internet.

2. Cục CNTH thực hiện rà soát và thu hồi tài khoản truy cập Internet không sử dụng theo định kỳ 3 tháng/lần hoặc khi nhận được yêu cầu.

Điều 7. Quy định kết nối Internet qua mạng không dây

1. Cục CNTH chịu trách nhiệm quản lý, kiểm soát và thiết lập các chính sách đối với các thiết bị cung cấp dịch vụ kết nối không dây (Wifi) kết nối qua cổng Internet do Cục CNTH quản lý.

2. Các thiết bị di động (điện thoại thông minh, máy tính bảng, máy tính xách tay) khi kết nối Internet qua các thiết bị phát sóng không dây do Cục CNTH quản lý phải tuân thủ các quy định về trách nhiệm người sử dụng quy định tại Điều 10 Quy chế này.

3. Người sử dụng thuộc NHNN sử dụng tài khoản thư điện tử để kết nối Internet qua mạng không dây do Cục CNTH quản lý.

4. Người sử dụng không thuộc đối tượng tại Khoản 3 điều này sẽ được cung cấp tài khoản “khách” để kết nối Internet qua mạng không dây. Tài khoản “khách” có giới hạn về băng thông, dung lượng dữ liệu sử dụng và thời gian kết nối.

5. Tại các đơn vị thuộc NHNN tự tổ chức kết nối Internet không dây, thủ trưởng đơn vị quản lý tài sản tự quyết định việc thiết lập, quản lý kết nối Internet không dây tại đơn vị mình và tự chịu trách nhiệm về an toàn bảo mật thông tin theo các quy định của NHNN và các quy định của pháp luật.

Điều 8. Trách nhiệm của Cục Công nghệ tin học

1. Quản lý, kiểm soát về mặt kỹ thuật đối với các thiết bị thuộc mạng cục bộ NHNN kết nối ra Internet.

2. Trang bị, quản lý đường truyền kết nối từ mạng cục bộ của NHNN ra Internet, đảm bảo hoạt động liên tục, thông suốt và an toàn.

3. Thiết lập các chính sách an ninh bảo mật để kiểm soát các truy cập Internet.

4. Cấp phát tài khoản truy cập Internet cho người sử dụng thuộc NHNN.

5. Quản lý việc cấp phát và sử dụng tài nguyên Internet.

6. Cảnh báo và hướng dẫn các đơn vị NHNN phối hợp xử lý các lỗ hổng bảo mật có nguy cơ ảnh hưởng đến hoạt động của mạng NHNN.

7. Xây dựng chính sách kết nối Internet (Phụ lục 01 đính kèm). Định kỳ hàng tháng đánh giá mức độ sử dụng thực tế và cập nhật bổ sung chính sách kết nối Internet và bổ sung danh sách địa chỉ trang web được phép truy cập theo đề nghị của các đơn vị NHNN.

8. Tiếp nhận, xử lý yêu cầu của các đơn vị NHNN trong việc đáp ứng nhu cầu sử dụng Internet.

9. Định kỳ hàng năm báo cáo Ban lãnh đạo NHNN tình hình sử dụng Internet tại NHNN.

Điều 9. Trách nhiệm của các đơn vị NHNN

1. Tổ chức hướng dẫn, kiểm tra việc khai thác, sử dụng mạng Internet qua mạng cục bộ NHNN được quy định tại Quy chế này.

2. Cài đặt, cập nhật phần mềm cho các thiết bị đầu cuối được quy định tại Khoản 2 Điều 5.

3. Đăng ký với Cục CNTH danh sách các dịch vụ, trang web, địa chỉ truy cập Internet theo đặc thù của đơn vị (mẫu số 01 đính kèm).

4. Thông báo bằng văn bản cho Cục CNTH khi có cán bộ, công chức, viên chức: (i) không còn nhu cầu sử dụng tài khoản truy cập Internet; (ii) cần thiết lập lại mật khẩu đăng nhập.

5. Xây dựng quy chế sử dụng riêng nếu sử dụng mạng Internet trực tiếp.

Điều 10. Trách nhiệm của người sử dụng

1. Chỉ truy cập Internet phục vụ hoạt động chuyên môn, nghiệp vụ. Chịu trách nhiệm về các thông tin mà mình lưu trữ, trao đổi, cung cấp hoặc phát tán trên Internet.

2. Sử dụng tài nguyên, khai thác thông tin trên mạng Internet trong phạm vi được phép.

3. Không lưu giữ trên máy tính kết nối Internet các thông tin, tài liệu, dữ liệu thuộc bí mật Nhà nước.

4. Không sử dụng hoặc hướng dẫn người khác sử dụng công cụ, phần mềm để truy cập trái phép các trang tin điện tử do cơ quan quản lý nhà nước có thẩm quyền cấm truy cập.

5. Không tạo ra và cố ý lan truyền, phát tán các chương trình virus, phần mềm gây hại trên Internet. Không sử dụng mạng Internet để phát tán thư rác hoặc thư có nội dung sai lệch gây ảnh hưởng đến uy tín của cá nhân, tổ chức.

6. Không đánh cắp, sử dụng hoặc phổ biến mật khẩu, khóa mật mã, thông tin riêng của tổ chức, cá nhân.

7. Phải bảo vệ mật khẩu và các thông tin cá nhân, tuân thủ các quy định về an ninh, bảo mật.

8. Không cài đặt, sử dụng các phần mềm không có bản quyền, chương trình phần mềm tự động kết nối Internet tải dữ liệu về, chiếm dụng băng thông đường truyền lớn gây tắc nghẽn mạng.

9. Trường hợp phát sinh sự cố, thông báo cho cán bộ kỹ thuật tại đơn vị quản lý tài sản để được hướng dẫn và hỗ trợ khắc phục.

10. Phối hợp với bộ phận kỹ thuật trong việc xử lý và xác nhận kết quả xử lý sự cố.

11. Tuân thủ đầy đủ tất cả những quy định trong chính sách kết nối Internet do NHNN ban hành.

Chương III

ĐIỀU KHOẢN THI HÀNH

Điều 11. Trách nhiệm thi hành

1. Cục Công nghệ tin học: Hướng dẫn, kiểm tra các đơn vị, cá nhân tham gia kết nối Internet thực hiện đúng các nội dung hướng dẫn trong quy chế này.

2. Vụ Kiểm toán nội bộ: Kiểm tra việc tuân thủ quy chế này tại các đơn vị NHNN.

3. Các đơn vị NHNN: Trong quá trình thực hiện, nếu có vướng mắc, phản ánh kịp thời về Cục CNTH để tổng hợp trình Thống đốc Ngân hàng Nhà nước xem xét.

Điều 12. Xử lý vi phạm

Mọi vi phạm Quy định về quản lý và sử dụng tài nguyên Internet sẽ bị xử phạt theo pháp luật hiện hành về viễn thông, Internet, công nghệ thông tin và các quy định pháp luật khác có liên quan.

Điều 13. Sửa đổi, bổ sung Quy chế

Việc bổ sung, sửa đổi Quy chế này do Thống đốc Ngân hàng Nhà nước quyết định phù hợp với yêu cầu công tác của NHNN./.

PHỤ LỤC 01 - CHÍNH SÁCH KẾT NỐI INTERNET

Mẫu số 01

ĐỀ NGHỊ ĐĂNG KÝ SỬ DỤNG INTERNET

Kính gửi: Cục Công nghệ tin học

A. Thông tin chung

Tên đơn vị:

Địa chỉ:

Đầu mối liên hệ (Tên cán bộ, địa chỉ email, số điện thoại):

B. Phần đề nghị

Chúng tôi đã nghiên cứu và đồng ý các quy định tại Quy chế quản lý và sử mạng Internet NHNN được quy định tại Quyết định số ____/QĐ-NHNN, Chúng tôi đề nghị được đăng ký sử dụng Internet với các thông tin chi tiết như sau:

1. Danh sách địa chỉ vật lý máy trạm sử dụng:

a. Máy 1:.............

b. Máy 2:.....................

2. Địa chỉ Internet

Chúng tôi cam kết sử dụng Internet đúng mục đích./.