Công ty chứng khoán cung cấp dịch vụ giao dịch chứng khoán trực tuyến có thể thuê chỗ đặt hệ thống giao dịch chứng khoán trực tuyến không?
- Hệ thống giao dịch chứng khoán trực tuyến là gì?
- Công ty chứng khoán cung cấp dịch vụ giao dịch chứng khoán trực tuyến có thể thuê chỗ đặt hệ thống giao dịch chứng khoán trực tuyến không?
- Đánh giá rủi ro an toàn thông tin mạng của hệ thống giao dịch chứng khoán trực tuyến được thực hiện định kỳ bao lâu?
Hệ thống giao dịch chứng khoán trực tuyến là gì?
Theo quy định tại khoản 2 Điều 3 Thông tư 134/2017/TT-BTC thì hệ thống giao dịch chứng khoán trực tuyến là hệ thống phục vụ quản lý và thực hiện hoạt động giao dịch chứng khoán trực tuyến.
Hệ thống giao dịch chứng khoán trực tuyến bao gồm: Trang thiết bị phần cứng, phần mềm, cơ sở dữ liệu, hệ thống mạng viễn thông, mạng Internet, mạng máy tính.
Giao dịch chứng khoán trực tuyến (Hình từ Internet)
Công ty chứng khoán cung cấp dịch vụ giao dịch chứng khoán trực tuyến có thể thuê chỗ đặt hệ thống giao dịch chứng khoán trực tuyến không?
Yêu cầu đối với hệ thống giao dịch chứng khoán trực tuyến được quy định tại điểm d khoản 1 Điều 6 Thông tư 134/2017/TT-BTC, được sửa đổi bởi khoản 2 Điều 1 Thông tư 73/2020/TT-BTC như sau:
Yêu cầu về hạ tầng, kỹ thuật hệ thống giao dịch chứng khoán trực tuyến
1. Đối với công ty chứng khoán cung cấp dịch vụ giao dịch chứng khoán trực tuyến:
a) Hệ thống giao dịch chứng khoán trực tuyến phải tách biệt về mặt vật lý với các hệ thống kinh doanh khác của công ty để đảm bảo an toàn thông tin mạng, giảm thiểu rủi ro và tránh xung đột giữa các hệ thống;
b) Trang bị máy chủ chuyên dùng cho hệ thống giao dịch chứng khoán trực tuyến, không sử dụng máy tính cá nhân đóng vai trò máy chủ và không sử dụng chung với máy chủ của các đơn vị hoặc công ty khác. Trang thiết bị công nghệ thông tin chuyên dùng cho hệ thống giao dịch chứng khoán trực tuyến phải có dự phòng;
c) Khu vực đặt hệ thống giao dịch chứng khoán trực tuyến phải bảo đảm các điều kiện an ninh, môi trường và an toàn hệ thống: Khu vực riêng biệt, có hệ thống khóa từ hoặc thiết bị tương đương kiểm soát vào ra, hệ thống ghi hình; hệ thống báo cháy và chữa cháy chuyên dụng; hệ thống điều hòa không khí, theo dõi kiểm soát nhiệt độ và độ ẩm; hệ thống lưu điện và máy phát điện dự phòng chuyên dụng; hệ thống chống sét lan truyền;
d) Công ty có thể thuê chỗ đặt hệ thống giao dịch chứng khoán trực tuyến tại các trung tâm dữ liệu (Data Center). Các trung tâm dữ liệu này phải đảm bảo tuân thủ theo quy định của pháp luật về hoạt động của Data Center. Hệ thống giao dịch chứng khoán trực tuyến đặt tại Data Center phải có các giải pháp đảm bảo tránh truy cập và khai thác dữ liệu bất hợp pháp;
đ) Hệ thống giao dịch chứng khoán trực tuyến phải tích hợp giải pháp để nhà đầu tư sử dụng chứng thư số, chữ ký số của tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng khi thực hiện lệnh giao dịch chứng khoán trực tuyến. Hệ thống giao dịch chứng khoán trực tuyến có thể tích hợp thêm giải pháp theo quy định tại điểm a và điểm c khoản 1 Điều 8 Thông tư này. Việc triển khai áp dụng chứng thư số, chữ ký số trong giao dịch chứng khoán của nhà đầu tư thực hiện theo hướng dẫn của Ủy ban Chứng khoán Nhà nước;
e) Cung cấp phương thức giao dịch qua điện thoại phải trang bị hệ thống tổng đài hoặc thiết bị có chức năng ghi âm, quản lý, tra cứu cuộc gọi. Mọi cuộc gọi đặt lệnh của nhà đầu tư phải được ghi âm, lưu trữ đầy đủ và phải đảm bảo an ninh thông tin và bảo mật dữ liệu;
g) Áp dụng những biện pháp kỹ thuật hoặc quản lý để thiết lập các mức giới hạn về mua bán chứng khoán theo quy định của pháp luật cho nhà đầu tư tham gia dịch vụ giao dịch chứng khoán trực tuyến. Các giới hạn này phải được thông báo cho nhà đầu tư trên trang giao dịch chứng khoán trực tuyến và phải có quy trình phê duyệt đối với sự thay đổi các mức giới hạn này.
...
Theo đó, công ty chứng khoán cung cấp dịch vụ giao dịch chứng khoán trực tuyến có thể thuê chỗ đặt hệ thống giao dịch chứng khoán trực tuyến tại các trung tâm dữ liệu (Data Center).
Đánh giá rủi ro an toàn thông tin mạng của hệ thống giao dịch chứng khoán trực tuyến được thực hiện định kỳ bao lâu?
Định kỳ đánh giá rủi ro an toàn thông tin mạng của hệ thống giao dịch chứng khoán trực tuyến được quy định tại khoản 3 Điều 7 Thông tư 134/2017/TT-BTC như sau:
Quy định về an ninh bảo mật thông tin và lưu trữ dữ liệu của tổ chức cung cấp dịch vụ giao dịch chứng khoán trực tuyến
1. Trang thông tin điện tử, hệ thống thư điện tử của tổ chức cung cấp dịch vụ giao dịch chứng khoán trực tuyến phải được xác thực bởi chứng thư số.
2. Hệ thống giao dịch chứng khoán trực tuyến phải được thiết lập để ngăn chặn việc truy cập bất hợp pháp vào hệ thống kinh doanh nội bộ thông qua hoạt động giao dịch trực tuyến và phải được phân quyền hệ thống giữa các bộ phận nghiệp vụ có tiềm ẩn xung đột lợi ích theo quy trình kiểm soát nội bộ.
3. Hệ thống phần mềm ứng dụng trước khi đưa vào khai thác, vận hành phải được rà soát, quét lỗ hổng bảo mật và có báo cáo đánh giá bằng biên bản. Môi trường vận hành hệ thống phần mềm giao dịch chứng khoán trực tuyến phải tách biệt với môi trường kiểm thử, môi trường phát triển phần mềm. Định kỳ thực hiện đánh giá rủi ro an toàn thông tin mạng của hệ thống giao dịch chứng khoán trực tuyến một (01) năm một (01) lần.
4. Hệ thống giao dịch chứng khoán trực tuyến phải có các giải pháp kỹ thuật đảm bảo an toàn thông tin mạng và bảo mật dữ liệu hệ thống.
5. Các chứng từ điện tử, phiếu lệnh điện tử, dữ liệu điện tử và ghi âm các cuộc gọi đặt lệnh của khách hàng, bao gồm cả lệnh hủy phải được lưu trữ ít nhất mười (10) năm ở dạng nguyên bản.
6. Thông tin về khách hàng sử dụng dịch vụ giao dịch trực tuyến, các lệnh giao dịch và thông tin trao đổi trên hệ thống phải được mã hóa trên đường truyền và ở mức ứng dụng, được bảo mật theo quy định của pháp luật trừ khi có yêu cầu từ cơ quan quản lý nhà nước có thẩm quyền.
Như vậy, tổ chức cung cấp dịch vụ giao dịch chứng khoán trực tuyến định kỳ phải thực hiện đánh giá rủi ro an toàn thông tin mạng của hệ thống giao dịch chứng khoán trực tuyến một (01) năm một (01) lần.
Quý khách cần hỏi thêm thông tin về có thể đặt câu hỏi tại đây.
- Thành phần hồ sơ trong dịch vụ thông tin tín dụng là bản sao không có chứng thực thì công ty tín dụng có trách nhiệm gì?
- Soft OTP là gì? Soft OTP có mấy loại? Soft OTP phải đáp ứng yêu cầu gì theo Thông tư 50 2024?
- Bài phát biểu của Ủy viên Ban Chấp hành Hội Cựu chiến binh tại ngày kỷ niệm thành lập Hội Cựu chiến binh Việt Nam hay, ý nghĩa?
- Mẫu biên bản họp tổng kết Chi bộ cuối năm mới nhất? Tải về mẫu biên bản họp tổng kết Chi bộ cuối năm ở đâu?
- Danh sách 5 bộ được đề xuất sáp nhập, kết thúc hoạt động theo phương án tinh gọn bộ máy mới nhất?