THÔNG TƯ Quy định về giải pháp công nghệ và yêu cầu

Phạm vi điều chỉnh và đối tượng áp dụng
1. Thông tư này quy định về giải pháp công nghệ và yêu cầu kỹ thuật trong hoạt động mua bán hàng hóa qua Sở Giao dịch hàng hóa.
2. Đối tượng áp dụng bao gồm các Sở Giao dịch hàng hóa tại Việt Nam, thành viên, Trung tâm thanh toán, Trung tâm giao nhận hàng hóa và các tổ chức, cá nhân khác liên quan đến hoạt động mua bán hàng hóa qua Sở Giao dịch hàng hóa tại Việt Nam.

Giải thích từ ngữ
1. Hệ thống công nghệ thông tin phục vụ mua bán hàng hóa qua Sở Giao dịch hàng hóa bao gồm trang thiết bị cho cơ sở hạ tầng công nghệ thông tin, phần mềm ứng dụng, bảng thông tin giao dịch điện tử, trang thông tin phục vụ hoạt động giao dịch.
2. Cơ sở hạ tầng công nghệ thông tin bao gồm máy chủ, máy tính cá nhân, máy in, thiết bị mạng, thiết bị lưu trữ, thiết bị hiển thị thông tin, hệ thống đường truyền, hệ thống chống sét, hệ thống lưu - phát điện và các trang thiết bị khác phục vụ cho hoạt động giao dịch.
3. Trang thông tin điện tử về giao dịch hàng hóa qua Sở Giao dịch hàng hóa là trang thông tin điện tử được thiết lập để phục vụ cho việc cung cấp thông tin liên quan đến các hoạt động của Sở Giao dịch hàng hóa.
4.

Yêu cầu chung về Hệ thống công nghệ thông tin
1. Sở Giao dịch hàng hóa, các thành viên Sở Giao dịch hàng hóa, Trung tâm thanh toán, Trung tâm giao nhận hàng hóa phải trang bị Hệ thống công nghệ thông tin phục vụ hoạt động mua bán hàng hóa qua Sở Giao dịch hàng hóa đáp ứng các quy định tại Thông tư này.
2. Hệ thống công nghệ thông tin phải được bảo trì và nâng cấp thường xuyên, kịp thời chỉnh sửa các lỗi kỹ thuật, đảm bảo cho hệ thống sẵn sàng phục vụ giao dịch trên Sở Giao dịch hàng hóa và cung cấp thông tin cho khách hàng.
3. Hệ thống công nghệ thông tin phải được thiết kế đảm bảo an toàn, an ninh thông tin.
4. Hệ thống công nghệ thông tin phải được thiết kế đảm bảo khả năng phân tách, phát hiện, xử lý sự cố kịp thời.
5. Sở Giao dịch hàng hóa phải đảm bảo khả năng kết nối, trao đổi dữ liệu về Bộ Công Thương khi có yêu cầu.
6. Sở Giao dịch hàng hóa, thành viên của Sở Giao dịch hàng hóa phải thực hiện các quy định sau đây khi xảy ra sự cố về Hệ thống công nghệ thông tin và không khắc phục được sau 24 (hai mươi bốn) giờ:
a) Thông báo ngay cho các thành viên, khách hàng về tình trạng sự cố của Hệ thống công nghệ thông tin;
b) Lưu trữ, đảm bảo tính toàn vẹn của toàn bộ cơ sở dữ liệu tại thời điểm ngừng giao dịch;
c) Giao dịch sẽ tiếp tục thực hiện ngay sau khi sự cố Hệ thống công nghệ thông tin được khắc phục;
e) Lưu lại toàn bộ báo cáo dưới dạng giấy và điện tử của quá trình tìm hiểu, xử lý sự cố;
g) Báo cáo Bộ Công Thương sự cố Hệ thống công nghệ thông tin và biện pháp cải tiến, khắc phục lỗi kỹ thuật.
7. Trong trường hợp sự cố Hệ thống công nghệ thông tin ảnh hưởng đến quyền lợi của khách hàng, Sở Giao dịch hàng hóa chịu trách nhiệm theo quy định của pháp luật.

Yêu cầu về Hệ thống công nghệ thông tin đối với Sở Giao dịch hàng hóa
1. Hệ thống công nghệ thông tin phải được thiết kế đảm bảo tập trung thông tin, dữ liệu liên quan đến chi tiết giao dịch, thông tin thanh toán, thông tin giao nhận hàng hóa, khách hàng, thành viên hoạt động trên Sở Giao dịch hàng hóa;
2. Sở Giao dịch hàng hóa phải có đội ngũ cán bộ kỹ thuật đủ trình độ để quản lý, vận hành và giám sát Hệ thống công nghệ thông tin bao gồm quản trị hệ thống mạng, quản trị các hệ điều hành, bảo mật Hệ thống công nghệ thông tin, quản trị cơ sở dữ liệu.
3. Sở Giao dịch hàng hóa phải xây dựng một trang thông tin điện tử với địa chỉ xác định trên mạng Internet để công bố thông tin theo quy định hiện hành và tuân thủ các quy định tại

Yêu cầu chung về hệ thống máy chủ và hạ tầng mạng
1. Sở Giao dịch hàng hóa, thành viên kinh doanh của Sở Giao dịch hàng hóa, Trung tâm thanh toán, Trung tâm giao nhận hàng hóa phải trang bị hệ thống máy chủ cho Hệ thống công nghệ thông tin:
a) Máy chủ phải có cấu hình phù hợp với yêu cầu của phần mềm cài đặt trên máy chủ và các dịch vụ mà máy chủ đó cung cấp;
b) Các phần mềm ứng dụng phải được duy trì hoạt động trên các máy chủ;
c) Hệ thống máy chủ phải được đặt tại địa chỉ xác định trên lãnh thổ Việt Nam.
2. Hệ thống máy chủ phải đảm bảo hoạt động ổn định và có tối thiểu một máy chủ dự phòng luôn ở trạng thái sẵn sàng trong trường hợp hệ thống chính xảy ra sự cố.
3. Hệ thống máy chủ phải có giải pháp sao lưu dự phòng cho dữ liệu của các ứng dụng nghiệp vụ, dữ liệu giao dịch, khách hàng trên Sở Giao dịch hàng hóa. Các thiết bị sao lưu dự phòng phải chuyên dụng.
4. Hệ thống mạng phải có tối thiểu hai đường truyền của hai nhà mạng khác nhau, một đường truyền chính và một đường truyền dự phòng trong trường hợp đường truyền chính gặp sự cố thì đường truyền dự phòng phải được sử dụng kịp thời, đảm bảo thông tin luôn được thông suốt.
5. Hệ thống máy chủ và hạ tầng mạng phải có khả năng nâng cấp và mở rộng hệ thống.

Yêu cầu chung về đảm bảo an toàn, an ninh thông tin với cơ sở hạ tầng công nghệ thông tin
1. Sở Giao dịch hàng hóa, thành viên kinh doanh của Sở Giao dịch hàng hóa, Trung tâm thanh toán, Trung tâm giao nhận hàng hóa phải có giải pháp đảm bảo an toàn, an ninh cho Hệ thống công nghệ thông tin; đảm bảo tính nguyên vẹn, tính bảo mật và tính khả dụng của thông tin giao dịch; đảm bảo bí mật thông tin của tổ chức, khách hàng, giao dịch trên Sở Giao dịch hàng hóa.
2. Việc truy cập hệ thống phải được phân quyền đến từng bộ phận, cá nhân sử dụng để bảo vệ các lớp thông tin khác nhau. Các máy chủ phải được cài đặt, cấu hình để hệ thống có thể lưu vết mọi xâm nhập.
3. Hệ thống công nghệ thông tin phải có biện pháp bảo mật để quản lý truy cập của người sử dụng. Hệ thống phải có khả năng tổ chức, tra cứu tìm kiếm dữ liệu.
4. Thông tin sao lưu dữ liệu trên băng từ, đĩa quang, ổ cứng và các thiết bị lưu trữ khác phải được bảo vệ vật lý trong điều kiện bảo mật và an toàn. Căn cứ vào đặc tính kỹ thuật của từng loại thiết bị lưu trữ để có chế độ tái lưu thích hợp.

Yêu cầu kỹ thuật về cơ sở hạ tầng công nghệ thông tin đối với Sở Giao dịch hàng hóa
1. Sử dụng thiết bị tường lửa để ngăn chặn các tấn công trực tiếp vào các thông tin quan trọng của hệ thống, kiểm soát các thông tin ra vào hệ thống của Sở Giao dịch hàng hóa.
2. Phải trang bị thiết bị phát hiện và ngăn chặn xâm nhập để ngăn chặn các kết nối trái phép vào các tài nguyên quan trọng trong trường hợp xâm nhập vượt qua được tường lửa.
3. Sử dụng phần mềm chống virus và phần mềm chống phần mềm gián điệp trên tất cả các máy chủ, máy trạm và tại cổng kết nối với các mạng mở.
4. Thực hiện chia tách hệ thống mạng thành các vùng mạng khác nhau theo mục đích sử dụng, đối tượng sử dụng và có chính sách bảo mật cho từng vùng.
5. Phải có biện pháp sao lưu dự phòng hệ thống cơ sở hạ tầng công nghệ thông tin định kỳ, đảm bảo khôi phục thông tin dữ liệu trong vòng 24 (hai mươi bốn) giờ kể từ khi phát sinh sự cố. Việc sao lưu dự phòng phải được thực hiện hàng ngày.
6. Phải trang bị, tổ chức và sử dụng các thiết bị lưu trữ an toàn cho cơ sở dữ liệu và phần mềm ứng dụng, đảm bảo an toàn và vận hành theo đúng yêu cầu kỹ thuật.

Yêu cầu chung về phần mềm ứng dụng
1.

Yêu cầu chung về tính năng kỹ thuật của phần mềm ứng dụng
1. Phải có chức năng nhật ký thao tác để lưu vết mọi giao dịch hàng hóa, thanh toán, giao nhận trong quy trình nghiệp vụ tối thiểu trong thời gian 1 (một) năm.
2. Các phần mềm giao dịch hàng hóa phải có khả năng kiểm soát các truy cập về thao tác nghiệp vụ trong giao dịch, đảm bảo thực hiện đúng quy trình, chống sai sót.
3.

Yêu cầu chung về đảm bảo an toàn, an ninh thông tin của phần mềm ứng dụng
1.

Yêu cầu về phần mềm ứng dụng đối với Sở Giao dịch hàng hóa
1.

Yêu cầu về phần mềm ứng dụng đối với thành viên kinh doanh của Sở Giao dịch hàng hóa
1.

Yêu cầu chung về trang thông tin điện tử
1. Sở Giao dịch hàng hóa và thành viên Sở Giao dịch hàng hóa phải triển khai trang thông tin điện tử sử dụng tên miền quốc gia Việt Nam “.vn”.
2. Trang thông tin điện tử được xây dựng trên nền tảng công nghệ của các sản phẩm thương mại phải có bản quyền phần mềm của sản phẩm đó.
3. Trên trang thông tin điện tử phải đăng tải các thông tin để liên hệ với Sở Giao dịch hàng hóa, thành viên Sở Giao dịch hàng hóa.
4. Trang thông tin điện tử phải được lưu trữ trên máy chủ tại công ty hoặc tại tổ chức cung cấp dịch vụ lưu trữ website của Việt Nam.
5. Trang thông tin điện tử của Sở Giao dịch hàng hóa phải cung cấp gồm nhưng không giới hạn các thông tin sau đây:
a) Chỉ số giá giao dịch trên tổng lượng hàng hóa giao dịch trong từng ngày, bao gồm giá mở cửa, giá đóng cửa, mức giá cao nhất, mức giá thấp nhất và các mức giá được khớp đối với từng loại hàng hóa được giao dịch qua Sở Giao dịch hàng hóa;
b) Kết quả giao dịch theo phương thức khớp lệnh, nội dung khớp lệnh bao gồm loại hàng hoá, số lượng hàng hóa khớp lệnh bán với lệnh mua và các nội dung khác theo quy định của Điều lệ hoạt động;
c) Các thông tin khác được quy định trong Điều lệ hoạt động của Sở Giao dịch hàng hóa.

Yêu cầu về an toàn và bảo mật với trang thông tin điện tử
1. Trang thông tin điện tử phải có khả năng giám sát và theo dõi các thay đổi nội dung, quyền điều khiển của hệ thống.
2. Hệ thống trang thông tin điện tử phải thường xuyên cập nhật các bản vá lỗi cho các phần mềm nền xây dựng trang thông tin điện tử bao gồm hệ điều hành, hệ cơ sở dữ liệu, tường lửa.
3. Trang thông tin điện tử phải được kiểm tra, bảo trì và tìm kiếm lỗ hổng bảo mật theo định kỳ.
4. Đối với những trang thông tin điện tử có thực hiện giao dịch hàng hóa qua mạng thì phần nội dung giao dịch trực tuyến phải được tách riêng và đặt trên máy chủ riêng biệt tại Sở Giao dịch hàng hóa. Các thông tin giao dịch, tài khoản và mật khẩu phải mã hoá, đảm bảo bí mật cho khách hàng.

Yêu cầu về sao lưu và phục hồi
1. Trang thông tin điện tử phải được sao lưu định kỳ toàn bộ, hàng ngày, bao gồm cả phần mềm và cơ sở dữ liệu lưu nội dung thông tin.
2. Trong trường hợp gặp sự cố, trang thông tin điện tử phải được phục hồi trong thời gian không quá 24 (hai mươi bốn) giờ kể từ khi xảy ra sự cố.

Hệ thống quản lý, giám sát giao dịch Sở Giao dịch hàng hóa
1. Bộ Công Thương có trách nhiệm và chủ động xây dựng hệ thống quản lý, giám sát giao dịch Sở Giao dịch hàng hóa. Hệ thống cơ sở dữ liệu tối thiểu phải gồm các nội dung sau:
a) Dữ liệu về kết quả giao dịch, thanh toán, giao nhận hàng hóa trên Sở Giao dịch hàng hóa;
b) Dữ liệu về các đối tượng thuộc phạm vi quản lý theo quy định của pháp luật về Sở Giao dịch hàng hóa và yêu cầu của Bộ Công Thương;
c) Dữ liệu về tài khoản giao dịch tại Sở Giao dịch hàng hóa của khách hàng;
d) Dữ liệu về hàng hóa đăng ký giao dịch trên Sở Giao dịch hàng hóa.
2. Dữ liệu lưu trữ trên hệ thống của Bộ Công Thương phải được cập nhật, tổng hợp và lưu trữ khoa học, chuẩn xác, an toàn, là cơ sở để các Sở Giao dịch hàng hóa, doanh nghiệp, tổ chức, các đơn vị có thẩm quyền tham chiếu.
3. Bộ Công Thương có trách nhiệm kiểm tra theo định kỳ hoặc đột xuất Hệ thống công nghệ thông tin của Sở Giao dịch hàng hóa để đánh giá mức độ tuân thủ các quy định pháp luật của doanh nghiệp.

Hệ thống trao đổi dữ liệu, báo cáo của Sở Giao dịch hàng hóa
1. Hệ thống công nghệ thông tin của các Sở Giao dịch hàng hóa, thành viên Sở Giao dịch hàng hóa phải được thiết kế để đáp ứng hoạt động trao đổi thông tin, báo cáo theo yêu cầu của Bộ Công Thương.
2. Hệ thống công nghệ thông tin của các Sở Giao dịch hàng hóa phải được thiết kế để trao đổi thông tin với thành viên Sở giao dịch hàng hóa, khách hàng, giao dịch khớp lệnh, hàng hóa đăng ký trên Sở và các thông tin khác theo yêu cầu của Bộ Công Thương.

Điều khoản thi hành
1. Thông tư này có hiệu lực thi hành kể từ ngày 20 tháng 02 năm 2014.
2. Các Sở Giao dịch hàng hóa, thành viên Sở Giao dịch hàng hóa và các đơn vị, tổ chức có liên quan đã được cấp phép và đang hoạt động có trách nhiệm hoàn thiện Hệ thống công nghệ thông tin theo các hướng dẫn tại Thông tư này trong thời hạn không quá 180 (một trăm tám mươi) ngày kể từ thời điểm văn bản có hiệu lực.
3. Trong quá trình thực hiện Thông tư này, nếu có phát sinh vướng mắc, các Sở Giao dịch hàng hóa hoặc các tổ chức, cá nhân có liên quan kịp thời phản ánh về Bộ Công Thương để xem xét, xử lý./.