Quyết định số 29/2008/QĐ-NHNN

Chia sẻ: Son Nguyen | Ngày: | Loại File: PDF | Số trang:8

0
69
lượt xem
7
download

Quyết định số 29/2008/QĐ-NHNN

Mô tả tài liệu
  Download Vui lòng tải xuống để xem tài liệu đầy đủ

Quyết định số 29/2008/QĐ-NHNN về việc ban hành quy định về bảo trì hệ thống trang thiết bị tin học trong ngành ngân hàng do Ngân hàng Nhà nước Việt Nam ban hành

Chủ đề:
Lưu

Nội dung Text: Quyết định số 29/2008/QĐ-NHNN

  1. NGÂN HÀNG NHÀ NƯ C VI T C NG HOÀ XÃ H I CH NGHĨA VI T NAM NAM ------- c l p – T do – H nh phúc --------- S : 29/2008/Q -NHNN Hà N i, ngày 13 tháng 10 năm 2008 QUY T NNH BAN HÀNH QUY NNH V B O TRÌ H TH NG TRANG THI T BN TIN H C TRONG NGÀNH NGÂN HÀNG TH NG C NGÂN HÀNG NHÀ NƯ C Căn c Lu t Ngân hàng Nhà nư c Vi t Nam năm 1997 và Lu t s a i, b sung m t s i u c a Lu t Ngân hàng Nhà nư c Vi t Nam năm 2003; Căn c Lu t các T ch c tín d ng năm 1997 và Lu t s a i, b sung m t s i u c a Lu t các T ch c tín d ng năm 2004; Căn c Ngh nh s 96/2008/N -CP ngày 26/08/2008 c a Chính ph quy nh ch c năng, nhi m v , quy n h n và cơ c u t ch c c a Ngân hàng Nhà nư c Vi t Nam; Theo ngh c a C c trư ng C c Công ngh Tin h c Ngân hàng, QUY T NNH: i u 1. Ban hành kèm theo Quy t nh này Quy nh v b o trì h th ng trang thi t b tin h c trong ngành Ngân hàng. i u 2. Quy t nh này có hi u l c thi hành sau 15 ngày k t ngày ăng Công báo. i u 3. Chánh Văn phòng, C c trư ng C c Công ngh Tin h c Ngân hàng; Th trư ng các ơn v thu c Ngân hàng Nhà nư c; Giám c Ngân hàng Nhà nư c chi nhánh t nh, thành ph tr c thu c Trung ương; Ch t ch H i ng qu n tr , T ng Giám c (Giám c) các T ch c tín d ng ch u trách nhi m thi hành Quy t nh này./ KT.TH NG C PHÓ TH NG C Nơi nh n: - Như i u 3; - Ban Lãnh o NHNN; - VPCP (02 b n); - B Tư pháp ( ki m tra); - Lưu VP, PC, THNH. Nguy n Toàn Th ng QUY NNH
  2. V B O TRÌ H TH NG TRANG THI T BN TIN H C TRONG NGÀNH NGÂN HÀNG (Ban hành kèm theo Quy t nh s 29./2008/Q -NHNN ngày 13/10/2008 c a Th ng c Ngân hàng Nhà nư c) Chương I QUY NNH CHUNG i u 1. Ph m vi i u ch nh và i tư ng áp d ng 1. Qui nh này qui nh các tiêu chuNn k thu t, trình t , th t c và các bi n pháp b o m an toàn, b o m t trong b o trì h th ng trang thi t b tin h c trong ngành Ngân hàng. 2. Qui nh này áp d ng i v i h th ng Ngân hàng Nhà nư c và các lo i hình T ch c tín d ng ng d ng công ngh thông tin trong ho t ng ngân hàng (sau ây g i chung là Ngân hàng). i u 2. Gi i thích t ng 1. H th ng trang thi t b tin h c Ngân hàng trong Quy nh này bao g m các trang thi t b ph n c ng, h th ng m ng, các ph n m m tin h c và cơ s d li u ph c v cho m t ho c nhi u ho t ng k thu t nghi p v c a Ngân hàng. 2. B o trì là công vi c duy tu, b o dư ng h th ng trang thi t b trong su t quá trình s d ng, khai thác nh m duy trì kh năng làm vi c, tăng tu i th , s m phát hi n và ngăn ch n nguy cơ h ng hóc, m t an toàn c a t ng thi t b riêng l , nhóm thi t b ho c c h th ng trang thi t b . 3. B o trì t xa là phương th c th c hi n công vi c b o trì thi t b tin h c và ph n m m t xa thông qua m ng máy tính c a Ngân hàng. 4. B o trì t xu t là công vi c kh c ph c ho c ngăn ch n k p th i các s c k thu t gây nh hư ng n ho t ng c a Ngân hàng. 5. B o trì nh kỳ là công vi c nh m m c ích giúp h th ng ho t ng liên t c trong i u ki n t t, th c hi n theo k ho ch ư c l p trư c. 6. T b o trì là công vi c b o trì do cán b k thu t c a Ngân hàng t th c hi n. 7. B o hành là vi c kh c ph c nh ng l i h ng hóc, s c k thu t x y ra do l i c a nhà s n xu t trong th i h n b o hành thi t b ho c ph n m m. 8. K ch b n là t p h p nh ng yêu c u, th t c, tình hu ng, d li u và k t qu th c hi n ư c xác nh trư c, s d ng cho quá trình ki m tra, cài t, b o hành, b o trì các trang thi t b , ph n m m, cơ s d li u công ngh thông tin.
  3. 9. D ch v thuê ngoài là vi c b o trì thông qua h p ng ký k t v i các t ch c làm d ch v b o trì. 10. S b o trì là quy n s do Ngân hàng l p ra ghi l i nh t ký m i l n b o trì. Sau m i l n b o trì các thông tin cơ b n c n ghi chép là: th i gian, a i m th c hi n, ngư i th c hi n, nh ng công vi c ã th c hi n và th c hi n chưa xong, xu t ki n ngh (n u có). 11. Phi u b o trì là d ng t r i dùng theo dõi quá trình s a ch a, thay th , thay i, l p t thêm cho thi t b ph n c ng, thi t b m ng và ư c duy trì t khi l p t cho n khi không s d ng n a. Trên phi u có các thông tin cơ b n v : th i gian, ngư i th c hi n và các thông tin liên quan n vi c thay i, l p t thêm c a thi t b . 12. Cán b qu n lý là ngư i ư c giao nhi m v qu n tr h th ng, ki m tra, giám sát vi c b o trì, s a ch a, thay th các linh ki n, thi t b , t ch c nghi m thu k t qu sau khi b o trì ưa vào s d ng. i u 3. Nguyên t c cơ b n trong b o trì trang thi t b tin h c 1. Vi c b o trì có th ư c th c hi n t i ch ho c t xa. 2. Không làm gián o n ho t ng bình thư ng c a Ngân hàng. 3. Vi c t ch c th c hi n ph i khoa h c và h p lý theo k ho ch ư c c p thNm quy n phê duy t ho c theo h p ng ã ký k t. Vi c b o trì i v i t ng lo i trang thi t b ph i b o m tuân th các quy nh, i u ki n, tiêu chuNn k thu t c a nhà s n xu t hay nhà cung c p ưa ra. 4. Ngăn ch n hi u qu nguy cơ h ng hóc c a thi t b , không ư c làm lây nhi m Virus cho các thi t b , các ph n m m và cơ s d li u c a Ngân hàng trong quá trình ti n hành b o trì. 5. B o m an toàn h th ng, b o v bí m t d li u Ngân hàng, ngăn ch n vi c l y c p ho c khai thác d li u trái phép trong quá trình ti n hành b o trì. 6. Các yêu c u b o trì, th i gian, bi n pháp tri n khai th c hi n ph i ư c c th hóa b ng văn b n ngay t khi l p t h th ng trang thi t b tin h c và ư c b sung thư ng xuyên trong quá trình khai thác s d ng. i u 4. Thi t b ph n c ng (sau ây g i là ph n c ng) bao g m: 1. Các thi t b h th ng: Máy ch các lo i, t ĩa lưu tr (Storage), thư vi n băng t (Tape Library), h th ng c p ngu n i n liên t c (UPS t 5 KVA tr lên, máy phát i n). 2. Các thi t b chuyên d ng: Máy tính cá nhân (PC), máy tính xách tay (notebook), tr m u cu i (terminal), máy in laser, máy in kim, máy quét, h th ng c p ngu n i n liên t c (UPS dư i 5 KVA, n áp), máy rút ti n t ng (ATM), máy c th các lo i.
  4. i u 5. H th ng m ng bao g m: 1. Thi t b m ng và truy n thông: B nh tuy n (Router, Switch), b i u gi i (Modem), thi t b t i ưu hóa ư ng truy n, ư ng tr c (cáp quang, ư ng thuê bao), các t ng ài i n tho i IP (IP Call processing) và các trang thi t b truy n thông khác. 2. Thi t b an ninh b o m t: B c tư ng l a (Firewall), thi t b c nh báo ch ng thâm nh p, thi t b mã hóa ho c gi i mã d li u (Encryptor/Descryptor), thi t b nh n d ng và các trang thi t b khác làm ch c năng b o m t, an ninh. 3. c m m ng (node m ng), cáp m ng và các ph ki n khác. i u 6. Ph n m m tin h c và cơ s d li u c a Ngân hàng (sau ây g i là ph n m m và cơ s d li u) bao g m: 1. Các ph n m m nghi p v Ngân hàng, các ph n m m ph c v vi c qu n tr i u hành Ngân hàng, các trang WEB chuyên dùng. 2. Ph n m m h th ng, ph n m m ch ng Virus, ph n m m “gián i p”, ph n m m qu n tr m ng tin h c, m ng truy n thông, ph n m m an ninh b o m t, ph n m m trung gian (midleware, firmware). 3. Cơ s d li u bao g m d li u và h qu n tr cơ s d li u. i u 7. i u ki n t ch c, cá nhân tham gia b o trì trang thi t b tin h c 1. Các cá nhân tham gia ho t ng b o trì bao g m cán b qu n lý, nhân viên b o trì ph i có y phNm ch t o c, năng l c, ki n th c, trình chuyên môn v công ngh thông tin; v lĩnh v c ư c yêu c u b o trì. 2. T ch c làm d ch v b o trì là các công ty, ơn v chuyên môn ho t ng trong lĩnh v c công ngh thông tin, vi n thông, có tư cách pháp nhân và ho t ng kinh doanh h p pháp. Có i ngũ nhân viên b o trì trình và s lư ng c n thi t th c hi n công vi c b o trì theo k ho ch, n i dung b o trì do Ngân hàng yêu c u. 3. Tùy thu c vào th c t , Ngân hàng có th ưa ra các i u ki n b sung cho phù h p v i công vi c b o trì như tiêu chuNn v con ngư i, phương ti n s a ch a, yêu c u v ph n m m chuyên d ng dùng ki m tra phát hi n các sai h ng và nghi m thu k t qu sau khi b o trì . Chương II QUI NNH C TH i u 8. N i dung cơ b n c a b o trì trang thi t b tin h c 1. N i dung cơ b n c a b o trì ph n c ng và h th ng m ng: a) Ki m tra tình tr ng ho t ng c a thi t b ; ki m tra c u hình thi t b ki m tra t c ư ng truy n thông và làm v sinh công nghi p.
  5. b) Phát hi n, ki n ngh và s a ch a, thay th các thi t b hư h ng ho c h t th i h n s d ng. 2. N i dung cơ b n c a b o trì ph n m m và cơ s d li u: a) Nâng c p ph n m m: bao g m vi c kh c ph c k p th i nh ng khi m khuy t c a chương trình (vá l i), áp ng yêu c u i m i c a nghi p v và thay th thu t toán ho c thay th công ngh ã l c h u. b) i u ch nh ph n m m: bao g m vi c thay i, b sung các c u ph n c a ph n m m cho phù h p hơn v i yêu c u c a ngư i s d ng và tình tr ng c a thi t b . c) B o trì ph n m m h th ng (h i u hành): ki m tra tình tr ng ho t ng c a h th ng (performance), các vùng ĩa tr ng. Xóa các file d li u trung gian, xóa các file nh t ký (log file) quá th i h n. d) Ki m tra, di t Virus tin h c, mã c h i, sâu tin h c và b o trì theo các tiêu chuNn riêng c a nhà cung c p. i u 9. Th i gian th c hi n b o trì trang thi t b tin h c 1. Hàng ngày, hàng tu n ngư i s d ng thi t b tin h c ph i có trách nhi m b o qu n, lau chùi bên ngoài thi t b , không b i bNn, thông báo k p th i cho ngư i có trách nhi m khi phát hi n th y máy móc thi t b , ph n m m ho c cơ s d li u có d u hi u không bình thư ng. 2. nh kỳ, Ngân hàng ph i th c hi n vi c ki m tra tình tr ng k thu t c a trang thi t b k p th i phát hi n các hư h ng có th x y ra; t i ưu các thông s c a các b ng d li u, d n d p d li u cũ, các d li u dư th a. 3. Ít nh t trong 6 tháng Ngân hàng ph i ti n hành b o trì m t l n. Trang thi t b ang trong th i gian ư c b o hành v n ph i ti n hành b o trì nh kỳ. i u 10. Qui trình th c hi n b o trì trang thi t b tin h c Qui trình b o trì g m các bư c cơ b n sau ây: 1. Giao ban k thu t gi a các bên liên quan v tình tr ng ho t ng c a máy móc, thi t b , ph n m m và cơ s d li u l p k ho ch th c hi n chi ti t. 2. i v i các ph n m m, cơ s d li u, máy móc, thi t b có ch a mã khóa b o m t (Password) nhân viên qu n lý ph i thay th b ng mã khóa b o m t t m th i; th c hi n vi c lưu tr c u hình và các d li u quan tr ng phòng vi c m t d li u trong khi b o trì. 3. Nhân viên b o trì th c hi n công vi c b o trì. Trong th i gian làm công vi c b o trì nhân viên b o trì ph i s d ng các lo i mã khóa b o m t t m th i. 4. Sau khi hoàn thành công vi c b o trì, các bên liên quan ph i t ch c v n hành nghi m thu tình tr ng ho t ng t ng lo i thi t b , t ng ph n m m riêng l và c h
  6. th ng; ki m tra các tiêu chuNn v v sinh công nghi p, ki m tra l i vi c ghi chép nh t ký b o trì. 5. Nhân viên qu n lý ph i t ch c ki m tra, giám sát công vi c b o trì, th c hi n hoàn tr các mã khoá b o m t v tình tr ng ban u và b o m các trang thi t b tr ng thái s n sàng ưa vào s d ng. i u 11. T ch c th c hi n b o trì trang thi t b tin h c 1. Nguyên t c chung Căn c vào m c quan tr ng và m c khó v k thu t c a m i h th ng công ngh thông tin; căn c vào mô hình t ch c và trình cán b k thu t t i ch Ngân hàng có th t b o trì, ch n d ch v thuê ngoài và ch n các hình th c b o trì nh kỳ, b o trì t xu t, b o trì t i ch , b o trì t xa, trên cơ s ph i m b o các nguyên t c qui nh t i i u 3 c a Quy nh này. 2. Phân c p trong t ch c th c hi n a) ơn v qu n lý c p 1: là các ơn v có ch c năng qu n lý v công ngh thông tin c a Ngân hàng Nhà nư c ho c có ch c năng chuyên trách v công ngh thông tin t i H i s chính c a các Ngân hàng. Các ơn v này có nhi m v chính sau ây: - Qu n tr công tác b o trì trang thi t b tin h c c a toàn h th ng, phân công nhi m v c th cho các ơn v qu n lý c p dư i và t ch c ki m tra, giám sát chung toàn h th ng. - T ch c th c hi n công tác b o trì các h th ng công ngh thông tin l n ho c quan tr ng, các ph n m m và cơ s d li u th ng nh t toàn h th ng, h th ng máy ch các lo i, h th ng m ng WAN, h th ng sao lưu và h th ng an ninh b o m t; b o trì các thi t b tin h c chuyên dùng t i tr s làm vi c. - L p d toán kinh phí và thanh quy t toán chi phí hàng năm theo ch . b) ơn v qu n lý c p 2: là các Chi nhánh ngân hàng ho c tương ương ch u s ch o c a ơn v c p 1 v Công ngh thông tin. Các ơn v này có nhi m v chính sau ây: - T ch c th c hi n công tác b o trì trang thi t b tin h c c a các a i m ư c ơn v qu n lý c p 1 phân công và b o trì các trang thi t b tin h c chuyên dùng t i tr s làm vi c c a mình. - L p d toán kinh phí và thanh quy t toán chi phí hàng năm cho các ph n vi c ư c giao theo ch . i u 12. An toàn, b o m t trong b o trì thi t b tin h c 1. T ch c vi c giám sát, nghi m thu k t qu theo k ch b n ã ư c phê duy t. Không nh ng ngư i không năng l c chuyên môn th c hi n b o trì ho c khi ti n hành b o trì không có d ng c s a ch a c n thi t.
  7. 2. i v i các ph n m m, cơ s d li u, máy móc, thi t b có ch a mã khóa b o m t thì ph i s d ng các mã khóa b o m t t m th i trong th i gian b o trì và thay i ngay sau khi công vi c b o trì hoàn thành. 3. Ph i có phương án d phòng v máy móc, thi t b , linh ki n, ph tùng thay th m b o cho công tác b o trì ư c thu n l i, nhanh chóng. Có bi n pháp phòng tránh r i ro trong khi th c hi n công vi c b o trì. 4. Các linh ki n, ph tùng ph i ư c ki m tra v k thu t trư c khi ti n hành công vi c nâng c p, thay th . i v i các thi t b ch a d li u m t còn có kh năng khai thác ư c thì ph i th c hi n lưu tr và ph i xóa toàn b d li u này trư c khi ti n hành s a ch a, thay th . Các thay i v thi t k , c u hình c a các thi t b trong nh ng l n s a ch a, thay th ho c nâng c p ph i ư c ghi nh t ký y . 5. B o trì t xa ch ư c th c hi n khi h th ng m ng c a Ngân hàng ã ư c trang b các công c b o m t g m thi t b mã hóa ư ng truy n, thi t b b c tư ng l a, thi t b ch ng Virus máy tính xâm nh p. Chương III QU N LÝ CÔNG VI C B O TRÌ i u 13. Trách nhi m c a Ngân hàng 1. Ngân hàng ph i có k ho ch b o trì b ng văn b n và có bi n pháp t ch c th c hi n. Hàng năm ph i l p k ho ch kinh phí và chuNn b các ngu n l c khác cho công tác b o trì. 2. B trí cán b có năng l c làm nhi m v qu n lý, giám sát trong su t th i gian th c hi n vi c b o trì và nghi m thu k t qu sau khi b o trì xong. 3. T o i u ki n thu n l i công tác b o trì ư c tri n khai úng k ho ch, nhanh chóng, hi u qu và an toàn. i u 14. Trách nhi m c a t ch c, cá nhân qu n lý công vi c b o trì 1. T ch c th c hi n công tác b o trì t i Ngân hàng theo úng k ho ch và các qui nh t i Chương II c a Qui nh này. 2. T ch c ki m tra, giám sát b o m công vi c b o trì và nghi m thu k t qu sau khi b o trì xong. 3. Qu n lý s b o trì, phi u b o trì và l p báo cáo v công tác b o trì. i u 15. Trách nhi m c a t ch c, cá nhân làm công vi c b o trì 1. Ph i th c hi n b o trì theo úng k ch b n ã ư c c p có thNm quy n phê duy t. M i s c k thu t có nguy cơ nh hư ng n ho t ng c a Ngân hàng ph i báo cáo ngay v i ngư i có thNm quy n có bi n pháp x lý, kh c ph c k p th i.
  8. 2. Khi s c k thu t ư c gi i quy t xong, ph i th c hi n vi c bàn giao các trang thi t b hư h ng, nh ng linh ki n ph tùng ã thay th và tình tr ng k thu t hi n t i c a máy móc, thi t b cho ngư i có trách nhi m qu n lý c a Ngân hàng. Nh ng s c làm hư h ng máy móc, thi t b do ch quan ph i ch u trách nhi m b i thư ng. Sau khi hoàn thành công vi c ph i th c hi n vi c ghi nh t ký vào s b o trì và phi u b o trì. 3. Ch p hành nghiêm ch nh n i quy ra vào cơ quan và các quy nh v b o m t, an toàn tài s n c a Ngân hàng. Chương IV I U KHO N THI HÀNH i u 16. X lý vi ph m M i hành vi vi ph m các i u kho n t i Quy nh này, tùy theo m c vi ph m mà b x lý hành chính, b i thư ng thi t h i v t ch t, truy c u trách nhi m hình s theo quy nh c a pháp lu t. i u 17. Trách nhi m thi hành 1. C c trư ng C c Công ngh Tin h c Ngân hàng có trách nhi m hư ng d n và ph i h p v i Chánh Thanh tra Ngân hàng Nhà nư c, V trư ng V T ng Ki m soát, V trư ng V K toán Tài chính ki m tra th c hi n Quy nh này. 2. Th trư ng các ơn v thu c Ngân hàng Nhà nư c; Giám c Ngân hàng Nhà nư c Chi nhánh t nh, thành ph tr c thu c Trung ương; Ch t ch H i ng qu n tr , T ng Giám c (Giám c) các t ch c tín d ng có trách nhi m t ch c tri n khai, ki m tra vi c ch p hành Quy nh này t i ơn v mình.
Đồng bộ tài khoản