Công ty chứng khoán cung cấp dịch vụ giao dịch chứng khoán trực tuyến có thể thuê chỗ đặt hệ thống giao dịch này tại các trung tâm dữ liệu không?
- Hệ thống giao dịch chứng khoán trực tuyến là gì?
- Công ty chứng khoán cung cấp dịch vụ giao dịch chứng khoán trực tuyến có thể thuê chỗ đặt hệ thống giao dịch này tại các trung tâm dữ liệu không?
- Hệ thống giao dịch chứng khoán trực tuyến đánh giá định kỳ rủi ro an toàn thông tin mạng một năm mấy lần?
Hệ thống giao dịch chứng khoán trực tuyến là gì?
Hệ thống giao dịch chứng khoán trực tuyến được giải thích tại khoản 2 Điều 3 Thông tư 134/2017/NĐ-CP như sau:
Hệ thống giao dịch chứng khoán trực tuyến là hệ thống phục vụ quản lý và thực hiện hoạt động giao dịch chứng khoán trực tuyến, bao gồm: Trang thiết bị phần cứng, phần mềm, cơ sở dữ liệu, hệ thống mạng viễn thông, mạng Internet, mạng máy tính.
Như vậy, theo quy định trên thì hệ thống giao dịch chứng khoán trực tuyến là hệ thống phục vụ quản lý và thực hiện hoạt động giao dịch chứng khoán trực tuyến, bao gồm: Trang thiết bị phần cứng, phần mềm, cơ sở dữ liệu, hệ thống mạng viễn thông, mạng Internet, mạng máy tính.
Công ty chứng khoán cung cấp dịch vụ giao dịch chứng khoán trực tuyến có thể thuê chỗ đặt hệ thống giao dịch này tại các trung tâm dữ liệu không? (Hình từ Internet)
Công ty chứng khoán cung cấp dịch vụ giao dịch chứng khoán trực tuyến có thể thuê chỗ đặt hệ thống giao dịch này tại các trung tâm dữ liệu không?
Công ty chứng khoán cung cấp dịch vụ giao dịch chứng khoán trực tuyến có thể thuê chỗ đặt hệ thống giao dịch này tại các trung tâm dữ liệu không, thì theo quy định tại điểm d khoản 1 Điều 6 Thông tư 134/2017/NĐ-CP như sau:
Yêu cầu về hạ tầng, kỹ thuật hệ thống giao dịch chứng khoán trực tuyến
1. Đối với công ty chứng khoán cung cấp dịch vụ giao dịch chứng khoán trực tuyến:
a) Hệ thống giao dịch chứng khoán trực tuyến phải tách biệt về mặt vật lý với các hệ thống kinh doanh khác của công ty để đảm bảo an toàn thông tin mạng, giảm thiểu rủi ro và tránh xung đột giữa các hệ thống;
b) Trang bị máy chủ chuyên dùng cho hệ thống giao dịch chứng khoán trực tuyến, không sử dụng máy tính cá nhân đóng vai trò máy chủ và không sử dụng chung với máy chủ của các đơn vị hoặc công ty khác. Trang thiết bị công nghệ thông tin chuyên dùng cho hệ thống giao dịch chứng khoán trực tuyến phải có dự phòng;
c) Khu vực đặt hệ thống giao dịch chứng khoán trực tuyến phải bảo đảm các điều kiện an ninh, môi trường và an toàn hệ thống: Khu vực riêng biệt, có hệ thống khóa từ hoặc thiết bị tương đương kiểm soát vào ra, hệ thống ghi hình; hệ thống báo cháy và chữa cháy chuyên dụng; hệ thống điều hòa không khí, theo dõi kiểm soát nhiệt độ và độ ẩm; hệ thống lưu điện và máy phát điện dự phòng chuyên dụng; hệ thống chống sét lan truyền;
d) Công ty có thể thuê chỗ đặt hệ thống giao dịch chứng khoán trực tuyến tại các trung tâm dữ liệu (Data Center). Các trung tâm dữ liệu này phải đảm bảo tuân thủ theo quy định của pháp luật về hoạt động của Data Center. Hệ thống giao dịch chứng khoán trực tuyến đặt tại Data Center phải có các giải pháp đảm bảo tránh truy cập và khai thác dữ liệu bất hợp pháp;
…
Như vậy, theo quy định trên thì công ty chứng khoán cung cấp dịch vụ giao dịch chứng khoán trực tuyến có thể thuê chỗ đặt hệ thống giao dịch chứng khoán trực tuyến tại các trung tâm dữ liệu.
Các trung tâm dữ liệu này phải đảm bảo tuân thủ theo quy định của pháp luật về hoạt động của Data Center.
Hệ thống giao dịch chứng khoán trực tuyến đặt tại Data Center phải có các giải pháp đảm bảo tránh truy cập và khai thác dữ liệu bất hợp pháp.
Hệ thống giao dịch chứng khoán trực tuyến đánh giá định kỳ rủi ro an toàn thông tin mạng một năm mấy lần?
Hệ thống giao dịch chứng khoán trực tuyến đánh giá định kỳ rủi ro an toàn thông tin mạng được quy định tại khoản 3 Điều 7 Thông tư 134/2017/NĐ-CP như sau:
Quy định về an ninh bảo mật thông tin và lưu trữ dữ liệu của tổ chức cung cấp dịch vụ giao dịch chứng khoán trực tuyến
1. Trang thông tin điện tử, hệ thống thư điện tử của tổ chức cung cấp dịch vụ giao dịch chứng khoán trực tuyến phải được xác thực bởi chứng thư số.
2. Hệ thống giao dịch chứng khoán trực tuyến phải được thiết lập để ngăn chặn việc truy cập bất hợp pháp vào hệ thống kinh doanh nội bộ thông qua hoạt động giao dịch trực tuyến và phải được phân quyền hệ thống giữa các bộ phận nghiệp vụ có tiềm ẩn xung đột lợi ích theo quy trình kiểm soát nội bộ.
3. Hệ thống phần mềm ứng dụng trước khi đưa vào khai thác, vận hành phải được rà soát, quét lỗ hổng bảo mật và có báo cáo đánh giá bằng biên bản. Môi trường vận hành hệ thống phần mềm giao dịch chứng khoán trực tuyến phải tách biệt với môi trường kiểm thử, môi trường phát triển phần mềm. Định kỳ thực hiện đánh giá rủi ro an toàn thông tin mạng của hệ thống giao dịch chứng khoán trực tuyến một (01) năm một (01) lần.
4. Hệ thống giao dịch chứng khoán trực tuyến phải có các giải pháp kỹ thuật đảm bảo an toàn thông tin mạng và bảo mật dữ liệu hệ thống.
5. Các chứng từ điện tử, phiếu lệnh điện tử, dữ liệu điện tử và ghi âm các cuộc gọi đặt lệnh của khách hàng, bao gồm cả lệnh hủy phải được lưu trữ ít nhất mười (10) năm ở dạng nguyên bản.
6. Thông tin về khách hàng sử dụng dịch vụ giao dịch trực tuyến, các lệnh giao dịch và thông tin trao đổi trên hệ thống phải được mã hóa trên đường truyền và ở mức ứng dụng, được bảo mật theo quy định của pháp luật trừ khi có yêu cầu từ cơ quan quản lý nhà nước có thẩm quyền.
…
Như vậy, theo quy định trên thì hệ thống giao dịch chứng khoán trực tuyến đánh giá định kỳ rủi ro an toàn thông tin mạng một năm 01 lần.
Bùi Thị Thanh Sương
Quý khách cần hỏi thêm thông tin về Giao dịch chứng khoán trực tuyến có thể đặt câu hỏi tại đây.
- Hãng hàng không bị thu hồi quyền vận chuyển hàng không thường lệ trong trường hợp nào theo quy định hiện nay?
- Người phạm tội tự thú thì có được giảm nhẹ trách nhiệm hình sự không? Người phạm tội tự thú có thể được miễn trách nhiệm hình sự không?
- Con cháu có thể ủy nhiệm chăm sóc ông bà cho viện dưỡng lão khi ở xa không có điều kiện chăm sóc trực tiếp không?
- Khi nghiên cứu thử nghiệm lâm sàng kỹ thuật mới có cần phải báo cáo thông tin AE trong các thử nghiệm đa quốc gia mà Việt Nam tham gia không?
- Người theo học ngành an ninh mạng trình độ cao đẳng được trang bị những kiến thức và kỹ năng gì? Ngành an ninh mạng trình độ cao đẳng là gì?