Dự thảo Thông tư này quy định việc quản lý và sử dụng mạng máy tính của Ngân hàng Nhà nước Việt Nam (Ngân hàng Nhà nước).
Thông tư áp dụng đối với các cá nhân là cán bộ, công chức, viên chức, người lao động thuộc thẩm quyền quản lý của Ngân hàng Nhà nước, đơn vị thuộc Ngân hàng Nhà nước, tổ chức bên ngoài kết nối, sử dụng mạng Ngân hàng Nhà nước.
Các đơn vị sự nghiệp công lập thuộc cơ cấu tổ chức của Ngân hàng Nhà nước được kết nối, sử dụng mạng Ngân hàng Nhà nước theo hướng dẫn của Cục Công nghệ thông tin.
Theo dự thảo, Kiến trúc logic mạng Ngân hàng Nhà nước gồm:
- Kiến trúc logic mạng cục bộ Ngân hàng Nhà nước bao gồm các lớp chính sau: lớp mạng lõi, lớp mạng phân phối, lớp mạng truy cập;
- Kiến trúc logic mạng cục bộ Ngân hàng Nhà nước tổ chức thành các phân vùng:
Mạng cục bộ Ngân hàng Nhà nước tại Trung tâm dữ liệu bao gồm các phân vùng chính sau: phân vùng mạng cho máy chủ nghiệp vụ, phân vùng mạng Internet, phân vùng mạng kết nối bên trong nội bộ, phân vùng mạng kết nối với các tổ chức bên ngoài, phân vùng DMZ và phân vùng mạng quản trị;
Mạng cục bộ tại các đơn vị thuộc Ngân hàng Nhà nước bao gồm các phân vùng chính sau: phân vùng mạng kết nối bên trong nội bộ, phân vùng mạng kết nối với các tổ chức bên ngoài, phân vùng mạng Internet và phân vùng mạng quản trị;
- Kiến trúc mạng diện rộng Ngân hàng Nhà nước bao gồm các kết nối mạng giữa Trung tâm dữ liệu chính và Trung tâm dữ liệu dự phòng; Trung tâm dữ liệu với các đơn vị thuộc cơ cấu tổ chức của Ngân hàng Nhà nước; Cổng giao tiếp kết nối giữa Ngân hàng Nhà nước với các tổ chức bên ngoài.
Kiến trúc vật lý mạng Ngân hàng Nhà nước bao gồm: trang thiết bị mạng, hạ tầng truyền dẫn mạng cục bộ và hạ tầng truyền dẫn mạng diện rộng.
Phân chia hệ thống mạng cục bộ thành các phân vùng mạng theo phạm vi truy cập và kiểm soát truy cập giữa các phân vùng mạng bằng tường lửa.
Về nguyên tắc xây dựng, quản lý và sử dụng mạng Ngân hàng Nhà nước được quy định như sau:
- Mạng Ngân hàng Nhà nước phải được thiết kế, xây dựng có khả năng mở rộng và ứng dụng công nghệ mạng tiên tiến, có tính sẵn sàng cao, bảo đảm an toàn, bảo mật và bang thông đáp ứng nhu cầu hoạt động, nghiệp vụ của Ngân hàng Nhà nước.
- Mạng Ngân hàng Nhà nước được thiết kế, xây dựng theo định hướng mạng thông minh, ảo hóa hạ tầng mạng để hướng tới tối ưu hóa công tác quản lý, sử dụng tài nguyên mạng và hướng đến hỗ trợ xây dựng điện toán đám mây của
Ngân hàng Nhà nước.
- Mạng Ngân hàng Nhà nước được quản lý tập trung, thống nhất tại Cục Công nghệ thông tin và có sự phân công, phân cấp quản lý cho các đơn vị quản lý tài sản.
- Người sử dụng chỉ được sử dụng mạng Ngân hàng Nhà nước phục vụ cho
các hoạt động chuyên môn, nghiệp vụ được giao.
- Việc sử dụng và chia sẻ thông tin trên mạng Ngân hàng Nhà nước phải tuân thủ quy định của Ngân hàng Nhà nước về an toàn hệ thống thông tin trong hoạt động ngân hàng và các quy định của pháp luật có liên quan.
- Người sử dụng không tuân thủ quy định tại Điều 22 Thông tư này sẽ bị
tạm ngừng cung cấp dịch vụ mạng Ngân hàng Nhà nước.
- Tổ chức bên ngoài không tuân thủ quy định tại Điều 14 Thông tư này sẽ bị xem xét hủy kết nối với mạng Ngân hàng Nhà nước.
- Việc kiểm tra, bảo trì, lắp đặt mới, nâng cấp mạng Ngân hàng Nhà nước không được làm gián đoạn và ảnh hưởng đến hoạt động nghiệp vụ của Ngân hàng Nhà nước.
Dự thảo cũng quy định về tài nguyên mạng Ngân hàng Nhà nước gồm: Hạ tầng truyền dẫn, các trang thiết bị mạng; Hệ thống địa chỉ IP, hệ thống tên miền, tên định danh các thiết bị.
Dịch vụ mạng Ngân hàng Nhà nước gồm: dịch vụ truyền dữ liệu, dịch vụ hội nghị truyền hình, dịch vụ giám sát, quản trị mạng và các dịch vụ mạng khác.
Theo dự thảo, mạng Ngân hàng Nhà nước phải được trang bị hệ thống kỹ thuật cho việc quản lý, giám sát mạng nhằm phát hiện, ngăn chặn các truy cập trái phép và bảo đảm an toàn dữ liệu trao đổi trên môi trường mạng.
Kết nối mạng giữa các tổ chức bên ngoài với mạng Ngân hàng Nhà nước phải được kiểm soát bởi các hệ thống an ninh mạng và tuân thủ quy định của Ngân hàng Nhà nước về an toàn hệ thống thông tin trong hoạt động ngân hàng.
Kết nối mạng giữa các đơn vị cấp trung ương, hội sở chính thuộc các tổ chức bên ngoài với mạng Ngân hàng Nhà nước phải thông qua tối thiểu 02 đường truyền độc lập về hạ tầng cáp truyền dẫn.
Dữ liệu truyền giữa mạng Ngân hàng Nhà nước với các tổ chức bên ngoài phải được mã hóa trên đường truyền.
Các thiết bị đầu cuối kết nối, sử dụng tài nguyên và dịch vụ mạng Ngân hàng Nhà nước phải được xác thực bởi hệ thống an ninh mạng, cài đặt phần mềm phòng, chống mã độc, cập nhật các bản vá lỗ hổng bảo mật của hệ điều hành tối thiểu 03 tháng một lần theo hướng dẫn của Cục Công nghệ thông tin.
Trang thiết bị mạng tại Trung tâm dữ liệu phải được thiết lập, duy trì hoạt động theo cơ chế sẵn sàng cao (High Availability - HA).
