|
NGÂN
HÀNG NHÀ NƯỚC
********
|
CỘNG
HOÀ XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
********
|
|
Số:
09/2003/TT-NHNN
|
Hà
Nội, ngày 05 tháng 8 năm 2003
|
THÔNG TƯ
CỦA NGÂN HÀNG NHÀ NƯỚC VIỆT NAM SỐ 09/2003/TT-NHNN NGÀY 05
THÁNG 8 NĂM 2003 HƯỚNG DẪN THỰC HIỆN MỘT SỐ QUY ĐỊNH TẠI NGHỊ ĐỊNH SỐ
55/2001/NĐ-CP NGÀY 23 THÁNG 8 NĂM 2001 CỦA CHÍNH PHỦ VỀ QUẢN LÝ, CUNG CẤP VÀ SỬ
DỤNG INTERNET
Căn cứ Điều 17 và 36 của Nghị
định số 55/2001/NĐ-CP ngày 23/8/2001 của Chính phủ về quản lý cung cấp và sử dụng
Internet, Ngân hàng Nhà nước Việt Nam hướng dẫn thực hiện một số nội dung cụ thể
về việc quản lý, cung cấp và sử dụng dịch vụ Internet trong ngành ngân hàng như
sau:
I. NHỮNG QUY
ĐỊNH CHUNG
1. Phạm vi điều chỉnh và đối tượng
áp dụng.
a. Thông tư này hướng dẫn một số
nội dung về quản lý, cung cấp và sử dụng các dịch vụ ứng dụng Internet trong
ngành Ngân hàng theo Nghị định số 55/2001/NĐ-CP ngày 23/8/2001 của Thủ tướng
Chính phủ.
b. Đối tượng áp dụng
- Các tổ chức, đơn vị hoạt động
trong lĩnh vực ngân hàng cung cấp dịch vụ ứng dụng Internet trong lĩnh vực ngân
hàng.
- Các tổ chức, đơn vị, cá nhân sử
dụng dịch vụ ứng dụng Internet trong lĩnh vực ngân hàng
2. Các thuật ngữ trong Thông tư
này được hiểu như sau.
a. Mạng thông tin và cơ sở dữ liệu
nghiệp vụ Ngân hàng Nhà nước là mạng nội bộ Ngân hàng Nhà nước dùng riêng cho
các ứng dụng nghiệp vụ phục vụ cho điều hành và hoạt động Ngân hàng Nhà nước.
Những thông tin và cơ sở dữ liệu trên mạng này được bảo vệ theo chế độ mật,
không truyền tải trên mạng Internet.
b. Hệ thống thiết bị Internet là
tập hợp các thiết bị điện tử, viễn thông, tin học và các thiết bị phụ trợ khác
bao gồm cả phần cứng, phần mềm được các đối tượng (quy định tại khoản 1, mục I
của Thông tư này) thiết lập tại một địa điểm có địa chỉ và phạm vi xác định mà
đối tượng đó được toàn quyền sử dụng theo qui định của pháp luật để phục vụ trực
tiếp cho việc cung cấp và sử dụng dịch vụ Internet.
c. Intranet là một hệ thống
thông tin được kết nối với nhau bởi giao thức truyền thông Internet (IP) và sử
dụng một hệ thống địa chỉ thống nhất trong phạm vi một tổ chức, đơn vị để cung
cấp các dịch vụ và ứng dụng khác nhau cho người sử dụng.
d. Dịch vụ ứng dụng Internet
trong lĩnh vực ngân hàng là dịch vụ sử dụng mạng Internet để cung cấp các dịch
vụ ngân hàng cho người sử dụng.
II. NGỮNG QUY
ĐỊNH CỤ THỂ
1. Việc cung cấp và sử dụng dịch
vụ ứng dụng Internet trong ngành Ngân hàng được thực hiện thông qua hợp đồng
theo qui định của pháp luật và phù hợp với điều kiện kinh doanh thực tế của đơn
vị.
2. Hợp đồng cung cấp và sử dụng
dịch vụ ứng dụng Internet trong ngành Ngân hàng được lập thành văn bản. Trên cơ
sở các quy định của pháp luật về hợp đồng, các qui định về quản lý cung cấp và
sử dụng dịch vụ Internet, các tổ chức đơn vị cung cấp dịch vụ ứng dụng Internet
trong ngành Ngân hàng có trách nhiệm xây dựng, ban hành mẫu hợp đồng riêng để
thực hiện thống nhất trong đơn vị.
3. Các tổ chức,
đơn vị hoạt động trong lĩnh vực Ngân hàng muốn cung cấp dịch vụ ứng dụng
Internet phải được Thống đốc Ngân hàng Nhà nước cho phép với các điều kiện sau:
a. Có mục đích rõ ràng;
b. Có thiết kế mạng thông tin
máy tính với đầy đủ thiết bị phục vụ thuận tiện cho việc kiểm tra, kiểm soát đảm
bảo an toàn, bí mật thông tin;
c. Có đội ngũ cán bộ kỹ thuật
tương ứng với yêu cầu của hệ thống.
d. Tuân thủ các quy định về cung
cấp, sử dụng dịch vụ ứng dụng Internet.
4. Các tổ chức, đơn vị hoạt động
trong lĩnh vực ngân hàng có mạng thông tin nội bộ (Intranet) dùng riêng phải
thành lập Ban điều hành quản lý sử dụng mạng Intranet và Internet. Trưởng Ban
điều hành do Thủ trưởng đơn vị bổ nhiệm. Ban điều hành quản lý cung cấp và sử dụng
dịch vụ mạng Intranet và Internet chỉ có quyền hạn và trách nhiệm đối với các
đơn vị, cá nhân thuộc phạm vi quản lý của đơn vị mình.
5. Quyền hạn, trách nhiệm của
Ban điều hành quản lý sử dụng mạng Intranet và Internet
a. Quyền hạn:
- Quyết định những loại, nội
dung thông tin trên mạng Intranet của mình quản lý theo các quy định hiện hành;
- Xem xét và chứng nhận cho các
đơn vị, cá nhân có đủ điều kiện xây dựng mạng Intranet và/hoặc kết nối
Internet.
- Đình chỉ các đơn vị, cá nhân
vi phạm các Quy định quản lý sử dụng mạng Internet trong lĩnh vực ngân hàng;
- Đề nghị kỷ luật đối với những
đơn vị, cá nhân vi phạm.
b. Trách nhiệm:
- Chịu trách nhiệm trước Thủ trưởng
đơn vị về việc điều hành quản lý sử dụng mạng Intranet, Internet theo các văn bản
quy phạm pháp luật hiện hành;
- Quy định các điều kiện kỹ thuật
đảm bảo an toàn thông tin cho hệ thống mạng máy tính kết nối Internet.
6. Các mạng thông tin và cơ sở dữ
liệu nghiệp vụ ngân hàng của các đơn vị, cá nhân trong hệ thống ngân hàng không
được đấu nối trực tiếp với mạng Internet. Khi có nhu cầu, để kết nối với mạng
Internet phải lập mạng (hoặc nút) riêng, phải mã hóa thông tin, có các biện
pháp kỹ thuật hữu hiệu, chống xâm nhập, lấy cắp, hủy hoại hệ thống thông tin
nghiệp vụ, cơ sở dữ liệu chuyên ngành, đồng thời phải kiểm soát được việc trao
đổi thông tin.
7. Quyền hạn
và trách nhiệm của các tổ chức, đơn vị hoạt động trong lĩnh vực ngân hàngđược
phép cung cấp dịch vụ ứng dụng Internet.
a. Quyền hạn:
- Chủ động xây dựng, thiết lập hệ
thống thiết bị kỹ thuật để cung cấp dịch vụ ứng dụng Internet cho các thành
viên là đối tượng được quy định trong giấy phép.
- Được phép sử dụng các dịch vụ ứng
dụng Internet phù hợp với nhu cầu, nhiệm vụ của đơn vị theo quy hoạch và quy định
về quản lý tài nguyên Internet.
- Sử dụng các biện pháp hành
chính và kỹ thuật nhằm quản lý khai thác sử dụng, cung cấp các dịch vụ ứng dụng
Internet do mình quản lý.
- Quyết định tạm ngừng cung cấp
dịch vụ hoặc cung cấp dịch vụ một cách hạn chế trong trường hợp khẩn cấp để bảo
đảm an ninh quốc gia, theo yêu cầu của cơ quan nhà nước có thẩm quyền.
b. Trách nhiệm:
- Làm các thủ tục xin phép các cơ
quan quản lý dịch vụ Internet cho phép hoạt động và có trách nhiệm thực hiện
đúng các qui định của pháp luật hiện hành về hoạt động thông tin báo chí điện tử.
- Khi mở rộng các dịch vụ ứng dụng
Internet trong hoạt động ngân hàng phải được sự đồng ý, phê duyệt của Thống đốc
Ngân hàng Nhà nước.
- Tự chịu trách nhiệm về các thiệt
hại, rủi ro do việc sử dụng Internet gây ra.
- Kiểm soát chặt chẽ những đơn vị,
cá nhân sử dụng và cung cấp các dịch vụ ứng dụng Internet đang bị cấm hoặc chưa
được phép sử dụng, cung cấp.
- Hướng dẫn người sử dụng dịch vụ
ứng dụng Internet tuân thủ các qui định về khai thác, sử dụng dịch vụ ứng dụng
Internet theo đúng quy định của pháp luật.
- Thực hiện đầy đủ các điều khoản,
điều kiện ghi trong hợp đồng đã ký với bên tham gia sử dụng dịch vụ ứng dụng
Internet của mình.
- Ban hành quy trình khai thác dịch
vụ Internet trong phạm vi quản lý của đơn vị.
- Phổ biến, hướng dẫn các đơn vị
thành viên, những người sử dụng dịch vụ ứng dụng Internet trong ngành ngân hàng
thực hiện Thông tư này và các văn bản có liên quan.
8. Quyền lợi và nghĩa vụ của tổ
chức, đơn vị, cá nhân sử dụng dịch vụ ứng dụng Internet
a. Quyền lợi
- Khai thác, sử dụng các dịch vụ
ứng dụng Internet trong ngành ngân hàng theo thỏa thuận giữa các bên.
- Khiếu nại và được bồi thường
khi quyền lợi hợp pháp của mình bị vi phạm theo các quy định của pháp luật.
b. Nghĩa vụ
- Bảo đảm an toàn, an ninh cho hệ
thống thiết bị Internet. Quản lý chặt chẽ mật khẩu, thông tin riêng và bảo vệ hệ
thống thiết bị Internet.
- Đảm bảo các nội dung do mình
cung cấp, lưu trữ và truyền đi khi sử dụng dịch vụ ứng dụng Internet.
- Cung cấp thông tin cho cơ quan
quản lý mạng những hiện tượng truy cập bất hợp pháp hoặc truy cập đến các dịch
vụ ứng dụng Internet trong ngành ngân hàng chưa được phép hoặc đang bị cấm.
- Phối hợp và tạo điều kiện cho
các cơ quan Nhà nước thực hiện các biện pháp bảo đảm an toàn mạng lưới thiết bị
Internet, an ninh thông tin và điều tra, ngăn chặn tội phạm máy tính trong hoạt
động Internet.
- Thanh toán cước phí sử dụng dịch
vụ ứng dụng Internet theo thỏa thuận giữa các bên.
9. Cục Công
nghệ tin học ngân hàng chịu trách nhiệm thẩm định, đánh giá, theo dõi và kiến
nghị Thống đốc các điều kiện kỹ thuật đảm bảo cho tổ chức, đơn vị trong lĩnh vực
ngân hàng cung cấp dịch vụ ứng dụng Internet trong lĩnh vực ngân hàng.
III. ĐIỀU KHOẢN
THI HÀNH
1. Thông tư này có hiệu lực sau
15 ngày kể từ ngày đăng Công báo. Các quy định trước đây trái với Thông tư này
hết hiệu lực thi hành.
2. Chánh văn phòng Ngân hàng Nhà
nước, Cục trưởng Công nghệ tin học ngân hàng, Thủ trưởng các đơn vị thuộc ngân
hàng Nhà nước, Giám đốc chi nhánh ngân hàng Nhà nước tỉnh, thành phố trực thuộc
Trung ương, Thủ trưởng các tổ chức, đơn vị cung cấp các dịch vụ Internet trong
lĩnh vực ngân hàng, Tổng giám đốc (Giám đốc) các tổ chức tín dụng chịu trách
nhiệm thực hiện Thông tư này.
3. Trong quá trình thực hiện, nếu
có vấn đề vướng mắc cần phản ánh kịp thời về ngân hàng Nhà nước để nghiên cứu,
giải quyết.