Công ty chứng khoán cung cấp dịch vụ giao dịch chứng khoán trực tuyến có thể thuê chỗ đặt hệ thống giao dịch này tại các trung tâm dữ liệu không?
- Hệ thống giao dịch chứng khoán trực tuyến là gì?
- Công ty chứng khoán cung cấp dịch vụ giao dịch chứng khoán trực tuyến có thể thuê chỗ đặt hệ thống giao dịch này tại các trung tâm dữ liệu không?
- Hệ thống giao dịch chứng khoán trực tuyến đánh giá định kỳ rủi ro an toàn thông tin mạng một năm mấy lần?
Hệ thống giao dịch chứng khoán trực tuyến là gì?
Hệ thống giao dịch chứng khoán trực tuyến được giải thích tại khoản 2 Điều 3 Thông tư 134/2017/NĐ-CP như sau:
Hệ thống giao dịch chứng khoán trực tuyến là hệ thống phục vụ quản lý và thực hiện hoạt động giao dịch chứng khoán trực tuyến, bao gồm: Trang thiết bị phần cứng, phần mềm, cơ sở dữ liệu, hệ thống mạng viễn thông, mạng Internet, mạng máy tính.
Như vậy, theo quy định trên thì hệ thống giao dịch chứng khoán trực tuyến là hệ thống phục vụ quản lý và thực hiện hoạt động giao dịch chứng khoán trực tuyến, bao gồm: Trang thiết bị phần cứng, phần mềm, cơ sở dữ liệu, hệ thống mạng viễn thông, mạng Internet, mạng máy tính.
Công ty chứng khoán cung cấp dịch vụ giao dịch chứng khoán trực tuyến có thể thuê chỗ đặt hệ thống giao dịch này tại các trung tâm dữ liệu không? (Hình từ Internet)
Công ty chứng khoán cung cấp dịch vụ giao dịch chứng khoán trực tuyến có thể thuê chỗ đặt hệ thống giao dịch này tại các trung tâm dữ liệu không?
Công ty chứng khoán cung cấp dịch vụ giao dịch chứng khoán trực tuyến có thể thuê chỗ đặt hệ thống giao dịch này tại các trung tâm dữ liệu không, thì theo quy định tại điểm d khoản 1 Điều 6 Thông tư 134/2017/NĐ-CP như sau:
Yêu cầu về hạ tầng, kỹ thuật hệ thống giao dịch chứng khoán trực tuyến
1. Đối với công ty chứng khoán cung cấp dịch vụ giao dịch chứng khoán trực tuyến:
a) Hệ thống giao dịch chứng khoán trực tuyến phải tách biệt về mặt vật lý với các hệ thống kinh doanh khác của công ty để đảm bảo an toàn thông tin mạng, giảm thiểu rủi ro và tránh xung đột giữa các hệ thống;
b) Trang bị máy chủ chuyên dùng cho hệ thống giao dịch chứng khoán trực tuyến, không sử dụng máy tính cá nhân đóng vai trò máy chủ và không sử dụng chung với máy chủ của các đơn vị hoặc công ty khác. Trang thiết bị công nghệ thông tin chuyên dùng cho hệ thống giao dịch chứng khoán trực tuyến phải có dự phòng;
c) Khu vực đặt hệ thống giao dịch chứng khoán trực tuyến phải bảo đảm các điều kiện an ninh, môi trường và an toàn hệ thống: Khu vực riêng biệt, có hệ thống khóa từ hoặc thiết bị tương đương kiểm soát vào ra, hệ thống ghi hình; hệ thống báo cháy và chữa cháy chuyên dụng; hệ thống điều hòa không khí, theo dõi kiểm soát nhiệt độ và độ ẩm; hệ thống lưu điện và máy phát điện dự phòng chuyên dụng; hệ thống chống sét lan truyền;
d) Công ty có thể thuê chỗ đặt hệ thống giao dịch chứng khoán trực tuyến tại các trung tâm dữ liệu (Data Center). Các trung tâm dữ liệu này phải đảm bảo tuân thủ theo quy định của pháp luật về hoạt động của Data Center. Hệ thống giao dịch chứng khoán trực tuyến đặt tại Data Center phải có các giải pháp đảm bảo tránh truy cập và khai thác dữ liệu bất hợp pháp;
…
Như vậy, theo quy định trên thì công ty chứng khoán cung cấp dịch vụ giao dịch chứng khoán trực tuyến có thể thuê chỗ đặt hệ thống giao dịch chứng khoán trực tuyến tại các trung tâm dữ liệu.
Các trung tâm dữ liệu này phải đảm bảo tuân thủ theo quy định của pháp luật về hoạt động của Data Center.
Hệ thống giao dịch chứng khoán trực tuyến đặt tại Data Center phải có các giải pháp đảm bảo tránh truy cập và khai thác dữ liệu bất hợp pháp.
Hệ thống giao dịch chứng khoán trực tuyến đánh giá định kỳ rủi ro an toàn thông tin mạng một năm mấy lần?
Hệ thống giao dịch chứng khoán trực tuyến đánh giá định kỳ rủi ro an toàn thông tin mạng được quy định tại khoản 3 Điều 7 Thông tư 134/2017/NĐ-CP như sau:
Quy định về an ninh bảo mật thông tin và lưu trữ dữ liệu của tổ chức cung cấp dịch vụ giao dịch chứng khoán trực tuyến
1. Trang thông tin điện tử, hệ thống thư điện tử của tổ chức cung cấp dịch vụ giao dịch chứng khoán trực tuyến phải được xác thực bởi chứng thư số.
2. Hệ thống giao dịch chứng khoán trực tuyến phải được thiết lập để ngăn chặn việc truy cập bất hợp pháp vào hệ thống kinh doanh nội bộ thông qua hoạt động giao dịch trực tuyến và phải được phân quyền hệ thống giữa các bộ phận nghiệp vụ có tiềm ẩn xung đột lợi ích theo quy trình kiểm soát nội bộ.
3. Hệ thống phần mềm ứng dụng trước khi đưa vào khai thác, vận hành phải được rà soát, quét lỗ hổng bảo mật và có báo cáo đánh giá bằng biên bản. Môi trường vận hành hệ thống phần mềm giao dịch chứng khoán trực tuyến phải tách biệt với môi trường kiểm thử, môi trường phát triển phần mềm. Định kỳ thực hiện đánh giá rủi ro an toàn thông tin mạng của hệ thống giao dịch chứng khoán trực tuyến một (01) năm một (01) lần.
4. Hệ thống giao dịch chứng khoán trực tuyến phải có các giải pháp kỹ thuật đảm bảo an toàn thông tin mạng và bảo mật dữ liệu hệ thống.
5. Các chứng từ điện tử, phiếu lệnh điện tử, dữ liệu điện tử và ghi âm các cuộc gọi đặt lệnh của khách hàng, bao gồm cả lệnh hủy phải được lưu trữ ít nhất mười (10) năm ở dạng nguyên bản.
6. Thông tin về khách hàng sử dụng dịch vụ giao dịch trực tuyến, các lệnh giao dịch và thông tin trao đổi trên hệ thống phải được mã hóa trên đường truyền và ở mức ứng dụng, được bảo mật theo quy định của pháp luật trừ khi có yêu cầu từ cơ quan quản lý nhà nước có thẩm quyền.
…
Như vậy, theo quy định trên thì hệ thống giao dịch chứng khoán trực tuyến đánh giá định kỳ rủi ro an toàn thông tin mạng một năm 01 lần.
Quý khách cần hỏi thêm thông tin về có thể đặt câu hỏi tại đây.
- Thông tư 50 2024 quy định ngân hàng không gửi tin nhắn SMS thư điện tử có chứa link cho khách hàng từ ngày 1 1 2025?
- Thông tư 36/2024 quy định về tổ chức, quản lý hoạt động vận tải bằng xe ô tô và hoạt động của bến xe, bãi đỗ xe thế nào?
- Mẫu bản nhận xét đánh giá cán bộ 3 năm gần nhất? Cách viết bản nhận xét đánh giá cán bộ 3 năm gần nhất chi tiết?
- Cơ sở dữ liệu quốc gia về hoạt động xây dựng bao gồm các thông tin nào về dự án đầu tư xây dựng?
- Đu trend nhìn lên bầu trời sẽ thấy vì tinh tú có bị xử phạt hành chính không? Có bị truy cứu trách nhiệm hình sự không?