SỞ GIAO DỊCH |
CỘNG HÒA XÃ
HỘI CHỦ NGHĨA VIỆT NAM |
Số: 525/QĐ-SGDHN |
Hà Nội, ngày 18 tháng 08 năm 2015 |
VỀ VIỆC BAN HÀNH QUY ĐỊNH VỀ HẠ TẦNG CÔNG NGHỆ THÔNG TIN KẾT NỐI ĐẾN SỞ GIAO DỊCH CHỨNG KHOÁN HÀ NỘI
TỔNG GIÁM ĐỐC SỞ GIAO DỊCH CHỨNG KHOÁN HÀ NỘI
Căn cứ Quyết định số 01/2009/QĐ-TTg ngày 02/01/2009 của Thủ tướng Chính phủ về việc thành lập Sở Giao dịch Chứng khoán Hà Nội;
Căn cứ Điều lệ tổ chức và hoạt động của Sở Giao dịch Chứng khoán Hà Nội ban hành kèm theo Quyết định số 2882/QĐ-BTC ngày 22/11/2013 của Bộ trưởng Bộ Tài chính;
Căn cứ Luật Chứng khoán số 70/2006/QH11 ngày 29/6/2006 và Luật sửa đổi, bổ sung một số điều của Luật chứng khoán số 62/2010/QH12 ngày 24/11/2010;
Căn cứ Nghị định số 58/2012/NĐ-CP ngày 20/7/2012 của Chính phủ quy định chi tiết và hướng dẫn thi hành một số điều của Luật chứng khoán và Luật sửa đổi, bổ sung một số điều của Luật chứng khoán;
Căn cứ Quy chế Tổ chức và Hoạt động của Sở Giao dịch Chứng khoán Hà Nội ban hành kèm theo Quyết định số 42/QĐ-HĐQT ngày 19/09/2014 của Hội đồng Quản trị Sở Giao dịch Chứng khoán Hà Nội;
Căn cứ Quy chế tổ chức và quản lý thị trường giao dịch chứng khoán công ty đại chúng chưa niêm yết tại Sở Giao dịch Chứng khoán Hà Nội ban hành kèm theo Quyết định số 236/QĐ-SGDHN ngày 24/4/2015 của Tổng Giám đốc Sở Giao dịch Chứng khoán Hà Nội;
Căn cứ Quy chế giao dịch chứng khoán tại Sở Giao dịch Chứng khoán Hà Nội ban hành kèm theo Quyết định số 54/QĐ-SGDHN ngày 05/3/2012 của Tổng Giám đốc Sở Giao dịch Chứng khoán Hà Nội;
Căn cứ Quy chế Giao dịch trái phiếu Chính phủ, trái phiếu được Chính phủ bảo lãnh và trái phiếu chính quyền địa phương ban hành kèm theo Quyết định số 55/QĐ-SGDHN ngày 06/3/2013 của Tổng Giám đốc Sở Giao dịch Chứng khoán Hà Nội;
Theo đề nghị của Giám đốc phòng Công nghệ Thông tin,
QUYẾT ĐỊNH:
Điều 1. Ban hành kèm theo Quyết định này Quy định về Hạ tầng Công nghệ thông tin kết nối đến Sở Giao dịch Chứng khoán Hà Nội.
Điều 2. Quyết định này thay thế Quyết định số 130/QĐ-SGDHN ngày 09/4/2013 của Tổng Giám đốc Sở Giao dịch Chứng khoán Hà Nội về việc ban hành Quy định về Hạ tầng Công nghệ thông tin kết nối đến Sở Giao dịch Chứng khoán Hà Nội.
Điều 3. Quyết định này có hiệu lực kể từ ngày ký. Chánh văn phòng, Giám đốc Phòng Công nghệ Thông tin, Thủ trưởng các đơn vị thuộc Sở Giao dịch Chứng khoán Hà Nội, các tổ chức và cá nhân liên quan chịu trách nhiệm thi hành Quyết định này./.
|
TỔNG GIÁM ĐỐC |
VỀ
HẠ TẦNG CÔNG NGHỆ THÔNG TIN KẾT NỐI ĐẾN SỞ GIAO DỊCH CHỨNG KHOÁN HÀ NỘI
(Ban hành kèm theo Quyết định số 525/QĐ-SGDHN ngày 18 tháng 8 năm 2015 của Tổng
Giám đốc Sở Giao dịch Chứng khoán Hà Nội)
Điều 1. Đối tượng, phạm vi áp dụng
Quy định này quy định quyền hạn, trách nhiệm, nghĩa vụ và các yêu cầu về hạ tầng công nghệ thông tin đối với các đối tượng kết nối giao dịch và đối tượng kết nối trao đổi thông tin (gọi chung là đối tượng kết nối) có xác định địa điểm đầu cuối với Sở Giao dịch Chứng khoán Hà Nội (SGDCKHN) để thực hiện các hoạt động giao dịch và các nghiệp vụ khác do SGDCKHN tổ chức.
Điều 2. Giải thích thuật ngữ, từ viết tắt
1. “Đối tượng đăng ký kết nối” là các công ty chứng khoán, ngân hàng thương mại, các tổ chức đang thực hiện các thủ tục đăng ký kết nối giao dịch và trao đổi thông tin tới SGDCKHN.
2. “Đối tượng kết nối giao dịch” là các công ty chứng khoán, ngân hàng thương mại và các tổ chức được SGDCHN chấp thuận kết nối để tham gia giao dịch thứ cấp, đấu giá, đấu thầu điện tử và các nghiệp vụ giao dịch khác do SGDCKHN tổ chức.
3. “Đối tượng kết nối trao đổi thông tin” là các tổ chức được SGDCKHN chấp thuận kết nối để trao đổi thông tin theo hợp đồng/thỏa thuận cung cấp thông tin với SGDCKHN.
4. “Kết nối có xác định địa điểm đầu cuối” là các kết nối do nhà cung cấp dịch vụ viễn thông được chỉ định cung cấp từ địa điểm đã đăng ký với SGDCKHN.
5. “Giao dịch từ xa” là việc kết nối giao dịch đến SGDCKHN thông qua các máy trạm giao dịch kéo dài đặt tại địa điểm kết nối giao dịch của thành viên.
6. “Giao dịch trực tuyến” là việc gửi lệnh trực tiếp, tự động từ hệ thống của đối tượng kết nối vào hệ thống giao dịch của SGDCKHN mà không qua bất kỳ bước nhập lệnh lại thủ công nào và tuân theo các quy định hiện hành về giao dịch chứng khoán.
7. “Phân vùng kết nối” hoặc “phân vùng” là vùng mạng chỉ bao gồm các thiết bị máy tính, máy chủ có kết nối trực tiếp với nhau và có cùng chung một dải địa chỉ mạng. Trao đổi thông tin giữa các phân vùng phải thông qua các thiết bị như tường lửa, bộ định tuyến hoặc các thiết bị mạng chuyên dụng khác.
8. “Message” là dữ liệu điện tử được trao đổi giữa hệ thống của đối tượng kết nối và hệ thống của SGDCKHN. Dữ liệu điện tử này tuân theo mẫu cấu trúc dữ liệu do SGDCKHN ban hành.
9. “Logs” là thông tin lưu vết về hoạt động của hệ thống công nghệ thông tin.
10. “Nhân viên phụ trách kết nối” là cán bộ CNTT được đối tượng kết nối đăng ký với SGDCKHN trong các hoạt động báo cáo, trao đổi thông tin và xử lý sự cố có liên quan đến hoạt động của hệ thống công nghệ thông tin kết nối đến SGDCKHN.
11. “Nhà cung cấp giải pháp phần mềm” là tổ chức, cá nhân cung cấp các giải pháp phần mềm core, giao dịch trực tuyến và các phần mềm nghiệp vụ phục vụ hoạt động giao dịch cho Đối tượng kết nối trong hoạt động kết nối giao dịch trực tuyến với hệ thống giao dịch của SGDCKHN.
12. “Trung tâm dữ liệu” là địa điểm lắp đặt, vận hành các trang thiết bị công nghệ thông tin được thiết kế theo tiêu chuẩn đồng bộ về điện, điều hòa, phòng cháy chữa cháy, sàn nâng, tủ rack, kiểm soát vào ra và các thiết bị khác phụ trợ khác.
13. Trong quy định này, các từ ngữ dưới đây được hiểu như sau:
a. SGDCKHN: Sở Giao dịch Chứng khoán Hà Nội
b. CNTT: Công nghệ Thông tin
c. CTCK: Công ty chứng khoán
d. NHTM: Ngân hàng thương mại
e. TTDL: Trung tâm dữ liệu
f. GDTT: Giao dịch trực tuyến
g. GDTX: Giao dịch từ xa
h. ĐDGD: Đại diện giao dịch
Điều 3. Quyền và nghĩa vụ của đối tượng kết nối đến SGDCKHN
1. Quyền của đối tượng kết nối
1.1. Được SGDCKHN hỗ trợ về mặt kỹ thuật, bao gồm cung cấp chuẩn kết nối, tài liệu hướng dẫn, hỗ trợ xử lý sự cố;
1.2. Được tham gia các chương trình đào tạo, tập huấn về hệ thống CNTT liên quan đến việc kết nối do SGDCKHN tổ chức;
1.3. Được tham gia đóng góp ý kiến với SGDCKHN trong hoạt động xây dựng, quản lý, vận hành hệ thống CNTT có liên quan đến việc kết nối.
1.4. Được tham gia thử nghiệm các giải pháp kỹ thuật mới có liên quan đến việc kết nối của SGDCKHN;
1.5. Được đề nghị SGDCKHN cung cấp các logs hệ thống liên quan đến kết nối của mình trong quá trình xử lý sự cố;
1.6. Được đề nghị SGDCKHN cùng tham gia giải quyết mâu thuẫn nếu có phát sinh với nhà cung cấp dịch vụ kết nối về chất lượng đường truyền kết nối đến SGDCKHN.
2. Nghĩa vụ của đối tượng kết nối
2.1. Triển khai hạ tầng CNTT khi kết nối đến SGDCKHN theo đúng các yêu cầu của SGDCKHN tại Quy định này và các tài liệu hướng dẫn do SGDCKHN ban hành;
2.2. Phối hợp với SGDCKHN trong việc kiểm tra, giám sát về các vấn đề liên quan đến hệ thống CNTT kết nối với SGDCKHN;
2.3. Chịu trách nhiệm về các thông tin, dữ liệu điện tử, lệnh giao dịch được chuyển vào hệ thống của SGDCKHN từ địa điểm đăng ký kết nối của mình;
2.4. Chịu trách nhiệm về những tấn công an ninh mạng vào hệ thống của SGDCKHN phát sinh từ địa điểm đăng ký kết nối của mình;
2.5. Tham gia tất cả các buổi thử nghiệm do SGDCKHN tổ chức liên quan đến việc thay đổi hoặc chỉnh sửa hệ thống của SGDCKHN;
2.6. Đối tượng kết nối là CTCK phải báo cáo về hạ tầng CNTT kết nối đến SGDCKHN định kỳ một năm một lần. Thời điểm nộp báo cáo muộn nhất là ngày 31 tháng 01 của năm tiếp theo (mẫu 01 tại Phụ lục của quy định).
QUY ĐỊNH CHUNG VỀ HẠ TẦNG CÔNG NGHỆ THÔNG TIN
1. Mạng HNX-WAN
1.1. Đối tượng kết nối giao dịch phải thực hiện giao dịch thông qua mạng HNX-WAN và phải duy trì tối thiểu hai (02) đường truyền vật lý cho mỗi địa điểm kết nối;
1.2. Đối tượng kết nối giao dịch được tham gia mạng HNX-WAN sau khi được SGDCKHN chấp thuận làm thành viên chính thức của các thị trường giao dịch cổ phiếu niêm yết, upcom, trái phiếu, đấu thầu điện tử, ...;
1.3. SGDCKHN lựa chọn nhà cung cấp dịch vụ đường truyền đảm bảo cung cấp dịch vụ quản trị tập trung và có khả năng triển khai hạ tầng mạng công bằng tới tất cả các đối tượng kết nối giao dịch;
1.4. Băng thông đường truyền kết nối do SGDCKHN quy định trong các Tài liệu hướng dẫn thủ tục và chuẩn bị hạ tầng Công nghệ thông tin kết nối đến SGDCKHN.
1.5. Đối tượng kết nối giao dịch ký hợp đồng với nhà cung cấp dịch vụ đường truyền tuân thủ theo hợp đồng khung đã được SGDCKHN ký với nhà cung cấp dịch vụ đường truyền;
1.6. Đối tượng kết nối giao dịch phải sử dụng dải địa chỉ IP do SGDCKHN cấp cho phân vùng mạng kết nối đến SGDCKHN.
2. Hạ tầng truyền thông ngành tài chính
2.1. Đối tượng kết nối đến SGDCKHN thông qua Hạ tầng truyền thông ngành tài chính phải có sự chấp thuận của SGDCKHN;
2.2. Đối tượng kết nối phải tuân thủ quy định chung của Hạ tầng truyền thông ngành tài chính cũng như quy định riêng của SGDCKHN đối với mỗi hình thức kết nối nêu tại Chương III quy định này.
3. Đường truyền kết nối khác
Đối tượng kết nối đến SGDCKHN thông qua đường truyền kết nối khác được SGDCKHN quyết định trong từng trường hợp cụ thể.
Điều 5. Hệ thống công nghệ thông tin tại địa điểm kết nối
1. Địa điểm kết nối
1.1. Đối tượng kết nối được kết nối tới SGDCKHN từ các địa điểm sau:
a. Trụ sở chính;
b. Chi nhánh;
c. Trung tâm dữ liệu độc lập không thuộc trụ sở chính hoặc chi nhánh;
d. Trung tâm dữ liệu thuê/mượn;
1.2. SGDCKHN quy định cụ thể về địa điểm kết nối được phép áp dụng với từng nghiệp vụ giao dịch trong Chương III Quy định này.
2. Trang thiết bị công nghệ thông tin
2.1. Đối tượng kết nối có trách nhiệm trang bị các thiết bị CNTT:
a. Đáp ứng đúng số lượng và cấu hình tối thiếu nêu trong các “Tài liệu hướng dẫn thủ tục và chuẩn bị hạ tầng Công nghệ thông tin kết nối đến SGDCKHN” do SGDCKHN ban hành;
b. Thiết bị kết nối phải có dự phòng, đảm bảo có thể hoạt động được ngay khi thiết bị chính gặp sự cố; Máy chủ kết nối phải hỗ trợ chức năng thay thế nóng các thành phần quan trọng như: nguồn, ổ cứng hoặc các thiết bị khác;
2.2. Đối tượng kết nối giao dịch là các CTCK phải trang bị thiết bị sao lưu dữ liệu chuyên dụng.
3. Khu vực lắp đặt trang thiết bị công nghệ thông tin áp dụng đối với đối tượng kết nối giao dịch
3.1. Đối tượng kết nối giao dịch là các CTCK
Các thiết bị CNTT chuyên dụng như máy chủ, thiết bị mạng, thiết bị tường lửa chuyên dụng phải được lắp đặt trong phòng máy chủ hoặc TTDL. Phòng máy chủ hoặc TTDL phải đáp ứng các yêu cầu tối thiểu sau:
a. Được bố trí riêng biệt, đảm bảo đủ diện tích đáp ứng nhu cầu hoạt động của các thiết bị và đảm bảo an toàn bảo mật;
b. Trang thiết bị CNTT phải được lắp đặt trong tủ Rack hoặc các tủ chuyên dụng;
c. Không gian xung quanh tủ Rack phải đảm bảo cho việc tháo lắp thiết bị, thi công cáp nguồn, cáp mạng và xử lý sự cố;
d. Áp dụng các biện pháp bảo vệ, kiểm soát ra vào bằng camera, thẻ từ hoặc các thiết bị chuyên dụng;
e. Đảm bảo các yêu cầu nhiệt độ, độ ẩm, vệ sinh đạt tiêu chuẩn hoạt động cho máy chủ và các thiết bị CNTT;
f. Trang bị các thiết bị phòng chống cháy nổ chuyên dụng;
g. Có thiết bị lưu điện có khả năng cung cấp nguồn điện cho hoạt động của hệ thống trang thiết bị CNTT tối thiểu 15 phút trong trường hợp có sự cố điện lưới hoặc máy phát điện;
h. Hoạt động tiến hành trong phòng máy chủ hoặc TTDL phải được ghi sổ nhật ký làm việc hàng ngày.
3.2. Đối tượng kết nối giao dịch là các NHTM hoặc đối tượng khác
Các thiết bị CNTT chuyên dụng như máy chủ, thiết bị mạng, thiết bị tường lửa chuyên dụng phải được lắp đặt trong phòng máy chủ, TTDL hoặc tủ mạng chuyên dụng, có khóa được quản lý bởi nhân viên CNTT.
4. Cài đặt, quản trị, vận hành hạ tầng CNTT áp dụng đối với đối tượng kết nối
4.1. Triển khai cài đặt hệ thống kết nối đến SGDCKHN theo đúng các tài liệu hướng dẫn triển khai hệ thống do SGDCKHN ban hành kèm theo quy định này. Cụ thể:
a. Đối với CTCK: “Tài liệu hướng dẫn thủ tục và chuẩn bị hạ tầng Công nghệ thông tin kết nối đến SGDCKHN (Dành cho các thành viên là CTCK)”
b. Đối với NHTM: “Tài liệu hướng dẫn thủ tục và chuẩn bị hạ tầng Công nghệ thông tin kết nối đến SGDCKHN (Dành cho các thành viên là NHTM)”
c. Đối với đối tượng kết nối trao đổi thông tin: “Tài liệu hướng dẫn thủ tục và chuẩn bị hạ tầng Công nghệ thông tin kết nối đến SGDCKHN (Dành cho các thành viên là Đối tượng kết nối trao đổi thông tin)”
d. Các đối tượng khác: SGDCKHN sẽ hướng dẫn tùy từng trường hợp cụ thể.
4.2. Ban hành bộ hồ sơ quản lý, vận hành hệ thống CNTT kết nối đến SGDCKHN (không yêu cầu đối với NHTM và đối tượng kết nối trao đổi thông tin):
a. Hồ sơ thiết kế, cài đặt của hệ thống CNTT kết nối đến SGDCKHN;
b. Các quy định, quy trình nội bộ quản trị vận hành, xử lý sự cố và sao lưu - phục hồi dữ liệu;
c. Nhật ký vận hành, nâng cấp và xử lý sự cố hệ thống.
5. Kết nối giao dịch từ Trung tâm dữ liệu thuê/mượn
5.1. Đối tượng kết nối từ TTDL thuê/mượn phải được sự chấp thuận của SGDCKHN. TTDL thuê/mượn tối thiểu phải đáp ứng mức độ Tier 2 (Bộ tiêu chuẩn ANSI/TIA-942-2005) đối với các hạng mục chính nêu tại “Tài liệu yêu cầu đối với TTDL thuê/mượn”;
5.2. Trang thiết bị như máy chủ, bộ định tuyến, bộ chuyển mạch, thiết bị tường lửa chuyên dụng... phải đặt tại tủ rack riêng, tách biệt hoàn toàn với hệ thống của đơn vị khác tại TTDL thuê/mượn.
6. Kết nối dự phòng
6.1. Đối tượng kết nối có thể đăng ký địa điểm kết nối dự phòng. Địa điểm kết nối dự phòng phải đáp ứng các yêu cầu kỹ thuật tương tự địa điểm chính và sử dụng dải địa chỉ IP khác với địa điểm kết nối chính do SGDCKHN cấp. Quy trình, thủ tục đăng ký địa điểm kết nối dự phòng tương tự quy trình, thủ tục đăng ký địa điểm kết nối chính;
6.2. Điểm kết nối dự phòng chỉ được sử dụng khi điểm kết nối chính gặp sự cố; Đối tượng kết nối phải có thông báo gửi SGDCKHN đăng ký sử dụng điểm kết nối dự phòng và được SGDCKHN chấp thuận;
6.3. Trong thời gian kết nối từ điểm kết nối dự phòng, SGDCKHN sẽ ngắt kết nối tại điểm kết nối chính;
6.4. Sau khi khắc phục được sự cố, đối tượng kết nối phải có thông báo cho SGDCKHN trước khi thực hiện chuyển kết nối về điểm kết nối chính. Việc chuyển đổi về điểm kết nối chính phải thực hiện ngoài giờ giao dịch.
1. Giao dịch từ xa
1.1. Địa điểm kết nối
Đối tượng kết nối giao dịch được phép thực hiện GDTX tại địa điểm đăng ký thuộc trụ sở chính và chi nhánh sau khi có sự chấp thuận của SGDCKHN.
1.2. Khu vực lắp đặt máy trạm nhập lệnh
1.2.1. Đối với đối tượng kết nối giao dịch là CTCK
a. Bố trí phòng nhập lệnh từ xa riêng biệt cho các máy trạm nhập lệnh. Phòng nhập lệnh từ xa phải tách biệt hoàn toàn với các khu vực nghiệp vụ khác và quản lý việc ra vào bằng thẻ từ hoặc các thiết bị tương đương. CTCK phải lưu giữ thông tin về việc ra vào phòng nhập lệnh từ xa để cung cấp cho SGDCKHN khi có yêu cầu;
b. Chỉ có đại diện giao dịch, nhân viên phụ trách kết nối và các cán bộ tin học (trong trường hợp có sự cố) mới được ra vào phòng nhập lệnh từ xa trong thời gian giao dịch;
c. Bố trí hệ thống ghi hình (camera) trong phòng nhập lệnh từ xa. Đảm bảo ghi hình được hoạt động vào ra và hoạt động đại diện giao dịch nhập lệnh trong suốt thời gian giao dịch. Dữ liệu từ hệ thống ghi hình đặt tại khu vực giao dịch từ xa phải được lưu giữ ít nhất một (01) tháng gần nhất và cung cấp cho SGDCKHN khi có yêu cầu;
d. Các hệ thống liên lạc đặt lệnh bằng điện thoại tại phòng nhập lệnh từ xa phải gắn thiết bị ghi âm và lưu giữ thông tin phục vụ mục đích kiểm tra, giám sát và giải quyết tranh chấp nếu có phát sinh;
e. Được phép lắp đặt và sử dụng máy trạm hiển thị lệnh kết nối với hệ thống nội bộ của mình đáp ứng nhu cầu tra cứu và hiển thị lệnh cần nhập. Máy trạm này phải đảm bảo tách biệt hoàn toàn với mạng giao dịch từ xa.
1.2.2. Đối với đối tượng kết nối giao dịch là các NHTM, tổ chức đấu thầu và các đối tượng khác
a. Phải đặt máy trạm giao dịch trong những khu vực nghiệp vụ có liên quan trực tiếp tới giao dịch với SGDCKHN;
b. Khu vực nghiệp vụ phải được quản lý vào ra bằng thẻ từ hoặc các thiết bị tương đương;
c. Khu vực nghiệp vụ phải có bố trí hệ thống ghi hình (camera), đảm bảo ghi hình được hoạt động vào ra và hoạt động đại diện giao dịch nhập lệnh trong suốt thời gian giao dịch. Dữ liệu từ hệ thống ghi hình phải được lưu giữ ít nhất một (01) tháng gần nhất và cung cấp cho SGDCKHN khi có yêu cầu.
1.3. Cài đặt, quản trị, vận hành
1.3.1. Đối tượng kết nối giao dịch phải đăng ký với SGDCKHN số lượng máy nhập lệnh từ xa;
1.3.2. Máy chủ, máy trạm nhập lệnh phải tách biệt hoàn toàn với các hệ thống mạng nội bộ khác của đối tượng kết nối;
1.3.3. Đối tượng kết nối giao dịch phải duy trì tối thiểu (01) máy trạm nhập lệnh cho thị trường niêm yết và/hoặc thị trường đăng ký giao dịch và (01) máy trạm nhập lệnh cho thị trường trái phiếu chính phủ;
1.3.4. Đối tượng kết nối giao dịch phải kết nối vào hệ thống GDTX của SGDCKHN tối thiểu 30 phút trước giờ giao dịch và ngắt kết nối muộn nhất 30 phút sau khi kết thúc giờ giao dịch.
2. Giao dịch trực tuyến
2.1. Địa điểm kết nối
2.1.1. Đối tượng kết nối giao dịch chỉ được phép kết nối GDTT từ một trong các địa điểm: trụ sở chính, chi nhánh, TTDL độc lập của đối tượng kết nối, TTDL thuê/mượn;
2.1.2. Đối tượng kết nối giao dịch chỉ được đăng ký duy nhất một (01) điểm kết nối chính và một (01) điểm kết nối dự phòng.
2.2. Phần mềm giao dịch trực tuyến
2.2.1. Phần mềm GDTT của Đối tượng kết nối giao dịch phải được xây dựng trên cơ sở tuân thủ các quy định về giao dịch chứng khoán do SGDCKHN ban hành cũng như các quy định khác liên quan;
2.2.2. Phần mềm GDTT phải được xây dựng theo đúng yêu cầu nêu trong tài liệu đặc tả kỹ thuật và chuẩn message do SGDCKHN ban hành;
2.2.3. Phần mềm GDTT phải có chức năng lưu vết, đảm bảo khả năng lưu trữ tất cả các message gửi nhận trong khoảng thời gian tối thiểu là sáu (06) tháng;
2.2.4. Phần mềm GDTT của Đối tượng kết nối giao dịch phải được sự kiểm tra và chấp thuận của SGDCKHN trước khi thực hiện giao dịch chính thức;
2.3. Cài đặt, quản trị, vận hành
2.3.1. Hệ thống GDTT phải có độ bảo mật, tính sẵn sàng và dự phòng cao, khả năng phát hiện và bảo đảm chống lại các hình thức truy cập trái phép (truy cập không đúng tên đăng nhập, mật khẩu, địa chỉ IP hoặc các vùng dữ liệu khác) theo quy định của SGDCKHN;
2.3.2. Đối tượng kết nối giao dịch chỉ được duy trì một (01) kết nối GDTT duy nhất với hệ thống của SGDCKHN trong một thời điểm;
2.3.3. Đối tượng kết nối giao dịch phải thiết lập kết nối tối thiểu ba mươi (30) phút trước giờ giao dịch và ngắt kết nối sau khi kết thúc giờ giao dịch cuối ngày khi đã nhận đủ thông tin đóng cửa cần thiết cho ngày giao dịch tiếp theo;
2.3.4. Đối tượng kết nối giao dịch chỉ được chuyển lệnh vào hệ thống giao dịch của SGDCKHN trong giờ giao dịch theo quy định.
Điều 7. Kết nối trao đổi thông tin
1. Địa điểm kết nối
1.1. Đối tượng kết nối trao đổi thông tin được phép kết nối trao đổi dữ liệu từ trụ sở chính, chi nhánh, TTDL độc lập của đối tượng kết nối trao đổi thông tin hoặc TTDL thuê/mượn.
1.2. Đối tượng kết nối trao đổi thông tin được phép kết nối khai thác thông tin qua màn hình từ xa đặt tại trụ sở chính hoặc chi nhánh của đối tượng kết nối trao đổi thông tin.
2. Phần mềm kết nối
Đối tượng kết nối trao đổi thông tin tự xây dựng phần mềm trao đổi dữ liệu, khai thác thông tin theo hướng dẫn của SGDCKHN hoặc có thể sử dụng phần mềm do SGDCKHN cung cấp (nếu có).
3. Quản trị, vận hành
3.1. Đối tượng kết nối trao đổi thông tin phải triển khai, cài đặt, quản trị, vận hành hệ thống theo tài liệu hướng dẫn do SGDCKHN ban hành;
3.2. SGDCKHN sẽ tạm ngừng cung cấp dữ liệu khi phát hiện có những dấu hiệu tấn công vào hệ thống của SGDCKHN hoặc phát hiện có sự chia sẻ dùng chung tài khoản nhận dữ liệu.
AN NINH BẢO MẬT, SAO LƯU VÀ PHỤC HỒI DỮ LIỆU
1. Đối tượng kết nối có trách nhiệm xây dựng và triển khai các giải pháp an ninh bảo mật để bảo đảm an toàn cho hệ thống CNTT kết nối đến SGDCKHN.
2. Đối tượng kết nối phải sử dụng thiết bị tường lửa chuyên dụng chia tách hệ thống thành các phân vùng rõ ràng theo chức năng và có chính sách bảo mật riêng cho từng phân vùng. Phân vùng kết nối với SGDCKHN phải đáp ứng các yêu cầu sau:
a. Không được kết nối Internet;
b. Thiết bị tường lửa chuyên dụng phải được thiết lập các luật bảo mật phù hợp, cụ thể theo hướng dẫn của SGDCKHN;
c. Sử dụng cổng vật lý riêng biệt trên thiết bị tường lửa chuyên dụng cho các phân vùng kết nối đến SGDCKHN. Trường hợp thiết bị tường lửa không có đủ cổng vật lý có thể sử dụng cổng kết nối logic (Sub-Interface).
3. Việc truy cập hệ thống phải được phân quyền đến từng bộ phận, cá nhân sử dụng để bảo vệ các lớp thông tin khác nhau. Các máy chủ, ứng dụng phải được cài đặt, cấu hình để hệ thống có thể lưu vết mọi truy cập;
4. Máy trạm giao dịch, khai thác thông tin phải thực hiện các biện pháp an toàn bảo mật gồm: cài đặt mật khẩu cho máy tính; khóa các cổng như USB, CD/DVD, cài đặt phần mềm diệt virus. Hệ thống GDTX phải được cài đặt phần mềm diệt virus do SGDCKHN cung cấp và được cập nhật định kỳ;
5. Đối tượng kết nối phải đảm bảo các dữ liệu giao dịch với SGDCKHN được xóa bỏ hoàn toàn trong trường hợp thay thế máy chủ, máy trạm, ổ đĩa cứng;
6. Đối tượng kết nối phải bảo mật tài khoản kết nối do SGDCKHN cấp và phải chịu mọi trách nhiệm về thiệt hại do việc lộ thông tin tài khoản gây ra;
7. Đối tượng kết nối không được phép chuyển giao phần mềm do SGDCKHN cung cấp cho bên thứ ba.
Điều 9. Sao lưu, phục hồi dữ liệu
1. Đối tượng kết nối là CTCK phải có giải pháp sao lưu, phục hồi dữ liệu dự phòng. Việc sao lưu dự phòng phải được thực hiện hàng ngày. Định kỳ phải thực hiện kiểm tra và đảm bảo tính toàn vẹn của các dữ liệu đã được sao lưu;
2. Thông tin sao lưu dữ liệu trên băng từ, đĩa quang, ổ cứng và các thiết bị lưu trữ khác phải được bảo vệ vật lý trong môi trường bảo mật và được lưu giữ an toàn.
Điều 10. Nhân viên phụ trách kết nối
1. Đối tượng kết nối giao dịch phải đăng ký tối thiểu một (01) nhân viên phụ trách kết nối là cán bộ tin học với SGDCKHN và phải thông báo bằng văn bản cho SGDCKHN khi có thay đổi nhân viên phụ trách kết nối;
2. Nhân viên phụ trách kết nối có nghĩa vụ phối hợp với SGDCKHN để giải quyết các vấn đề phát sinh liên quan đến kết nối giao dịch, bao gồm:
a. Đầu mối tiếp nhận thông tin, tài liệu hướng dẫn triển khai kết nối của SGDCKHN;
b. Phối hợp xử lý sự cố phát sinh trong hoạt động kết nối giao dịch tại SGDCKHN;
c. Thực hiện nghĩa vụ báo cáo định kỳ hoặc đột xuất liên quan đến kết nối và các đợt thử nghiệm hệ thống do SGDCKHN tổ chức.
Điều 11. Trách nhiệm và quy trình xử lý sự cố
1. Đối tượng kết nối phải thông báo cho SGDCKHN ngay khi phát hiện sự cố liên quan đến kết nối;
2. Đối tượng kết nối có nghĩa vụ báo cáo cho SGDCKHN khi phát hiện vi phạm của Đối tượng kết nối khác có khả năng ảnh hưởng tới hệ thống của mình và hệ thống của SGDCKHN;
3. Khi xảy ra sự cố, Đối tượng kết nối phải có nghĩa vụ chịu sự kiểm tra, giám sát của SGDCKHN về CNTT có liên quan đến kết nối với SGDCKHN;
4. Đối tượng kết nối có nghĩa vụ phối hợp với SGDCKHN tìm nguyên nhân xảy ra sự cố, phương hướng và biện pháp khắc phục sự cố;
5. Trường hợp Đối tượng kết nối giao dịch có sự cố không thể thực hiện giao dịch tại địa điểm đăng ký kết nối của mình thì có thể đề nghị SGDCKHN cho phép cử ĐDGD đến SGDCKHN thực hiện giao dịch tại phòng nhập lệnh khẩn cấp. Thủ tục thực hiện như sau:
a. Gửi công văn đề nghị SGDCKHN cho phép sử dụng phòng nhập lệnh khẩn cấp, công văn đề nghị phải nêu rõ tình trạng sự cố, danh sách ĐDGD, thời gian dự kiến. Công văn có thể được gửi đến SGDCKHN bằng fax trước và gửi bản gốc sau;
b. ĐDGD đến SGDCKHN thực hiện giao dịch phải mang theo thẻ đại diện giao dịch và chứng minh thư hoặc giấy tờ tương đương;
c. ĐDGD đến SGDCKHN thực hiện giao dịch phải tuân thủ quy định của SGDCKHN về việc sử dụng phòng nhập lệnh khẩn cấp;
d. Đối tượng kết nối giao dịch phải chịu mọi trách nhiệm đối với ĐDGD được cử đến SGDCKHN.
QUY TRÌNH THỦ TỤC THỰC HIỆN KẾT NỐI
Điều 12. Triển khai kết nối lần đầu
1. Điều kiện đăng ký kết nối
Các đối tượng đáp ứng một trong các điều kiện sau đây được đăng ký kết nối đến SGDCKHN:
a. Là thành viên giao dịch của SGDCKHN hoặc được chấp thuận tham gia đấu giá, đấu thầu điện tử và các nghiệp vụ giao dịch khác do SGDCKHN tổ chức;
b. Có Hợp đồng cung cấp thông tin với SGDCKHN;
c. Được SGDCKHN cho phép khai thác thông tin trên các hệ thống cung cấp thông tin của SGDCKHN.
2. Hồ sơ đăng ký kết nối
2.1. Kết nối giao dịch
Hồ sơ đăng ký kết nối gồm các tài liệu sau đây:
a. Đơn đăng ký kết nối (mẫu 02 tại Phụ lục của quy định);
b. Hồ sơ đáp ứng yêu cầu kết nối, gồm:
- Hồ sơ thiết kế và thuyết minh kỹ thuật của hệ thống kết nối đến SGDCKHN;
- Các quy định, quy trình nội bộ của Đối tượng đăng ký kết nối liên quan đến quản trị vận hành và xử lý sự cố kết nối đến SGDCKHN.
- Quy trình sao lưu dự phòng, phục hồi dữ liệu (áp dụng đối với Đối tượng đăng ký kết nối đăng ký kết nối giao dịch trực tuyến);
- Trường hợp địa điểm kết nối là TTDL thuê/mượn, Đối tượng đăng ký kết nối cần bổ sung các tài liệu sau:
· Hợp đồng thuê, mượn TTDL;
· Bản tuyên bố đáp ứng tiêu chuẩn yêu cầu tại “Tài liệu yêu cầu đối với TTDL thuê/mượn” kèm xác nhận của đơn vị cho thuê/mượn TTDL.
2.2. Kết nối trao đổi thông tin
Hồ sơ đăng ký kết nối gồm các tài liệu sau đây:
a. Đơn đăng ký kết nối (mẫu 02 tại Phụ lục của quy định);
b. Bản thuyết minh kỹ thuật của hệ thống kết nối đến SGDCKHN.
3. Thủ tục tiếp nhận hồ sơ, triển khai và kiểm tra kết nối
3.1. Tiếp nhận hồ sơ đăng ký kết nối
a. Đối tượng đăng ký kết nối có thể nộp hồ sơ đăng ký trực tiếp tại SGDCKHN hoặc gửi qua đường bưu điện;
b. Trong vòng ba (03) ngày làm việc kể từ ngày nhận được Hồ sơ đăng ký kết nối, bộ phận tiếp nhận hồ sơ sẽ thực hiện kiểm tra tính đầy đủ của hồ sơ theo danh mục trong các Tài liệu hướng dẫn thủ tục và chuẩn bị hạ tầng Công nghệ thông tin kết nối đến SGDCKHN.
3.2. Xem xét hồ sơ đăng ký và triển khai kết nối
a. Sau khi nhận được bộ hồ sơ đăng ký đầy đủ, SGDCKHN sẽ tiến hành xem xét, đánh giá hồ sơ và trả lời bằng văn bản trong vòng tám (08) ngày làm việc;
b. Trong vòng mười (10) ngày làm việc kể từ khi SGDCKHN có công văn yêu cầu chỉnh sửa, bổ sung hồ sơ, Đối tượng đăng ký kết nối có trách nhiệm chỉnh sửa, bổ sung hồ sơ theo hướng dẫn và gửi lại SGDCKHN. Trường hợp Đối tượng đăng ký kết nối không hoàn thiện hồ sơ trong thời gian yêu cầu, SGDCKHN sẽ thực hiện trả lại hồ sơ đã nhận cho Đối tượng đăng ký kết nối;
c. Đối tượng đăng ký kết nối báo cáo với SGDCKHN sau khi hoàn thành việc chuẩn bị cơ sở vật chất và gửi công văn đề nghị SGDCKHN kiểm tra cơ sở vật chất. Trong thời gian mười (10) ngày làm việc kể từ ngày nhận được công văn đề nghị của Đối tượng đăng ký kết nối, SGDCKHN thông báo lịch kiểm tra tại địa điểm đăng ký kết nối của Đối tượng đăng ký kết nối.
3.3. Kiểm tra kết nối
SGDCKHN kiểm tra cơ sở vật chất và trạng thái kết nối theo một trong các hình thức sau đây trước khi chấp thuận kết nối chính thức:
a. Kiểm tra cơ sở vật chất trực tiếp tại địa điểm kết nối đối với Đối tượng đăng ký kết nối giao dịch. Riêng đối với hình thức GDTT, Đối tượng đăng ký kết nối giao dịch phải đạt yêu cầu trong đợt thử nghiệm kết nối GDTT với SGDCKHN;
b. Kiểm tra kết nối từ xa đối với Đối tượng đăng ký kết nối trao đổi thông tin.
4. Chấp thuận kết nối
a. Trong vòng năm (05) ngày làm việc kể từ ngày SGDCKHN kiểm tra cơ sở vật chất của Đối tượng đăng ký kết nối giao dịch và đạt yêu cầu, SGDCKHN ban hành Quyết định chấp thuận kết nối và yêu cầu Đối tượng đăng ký kết nối giao dịch nộp phí theo quy định và đăng ký ngày giao dịch đầu tiên với SGDCKHN.
b. Trong vòng một (01) ngày làm việc kể từ ngày SGDCKHN kiểm tra kết nối từ xa của Đối tượng đăng ký kết nối trao đổi thông tin và đạt yêu cầu, SGDCKHN chấp thuận kết nối.
1. Đối tượng kết nối phải báo cáo và gửi kèm hồ sơ tới SGDCKHN trước khi thay đổi kết nối trong những trường hợp sau đây:
a. Thay đổi địa điểm kết nối;
b. Thay đổi phần mềm GDTT hoặc môi trường hệ điều hành máy chủ GDTT;
c. Thay đổi cấu trúc mạng có ảnh hưởng đến kết nối GDTT tới SGDCKHN.
2. Hồ sơ thay đổi kết nối tương tự hồ sơ đăng ký kết nối mới. Hồ sơ không bao gồm các quy định, quy trình nội bộ liên quan đến kết nối nếu không có thay đổi (Chi tiết về Hồ sơ thay đổi kết nối tại Tài liệu hướng dẫn thủ tục và chuẩn bị hạ tầng CNTT kết nối đến SGDCKHN).
3. SGDCKHN sẽ tiến hành kiểm tra khả năng đáp ứng yêu cầu của Đối tượng kết nối đối với những thay đổi nêu trên theo một trong các hình thức sau đây:
a. Kiểm tra tại địa điểm kết nối;
b. Kiểm tra từ xa.
4. Sau khi tiến hành kiểm tra, nếu kết quả đạt yêu cầu, SGDCKHN sẽ ban hành thông báo hay quyết định chấp thuận thay đổi kết nối.
Điều 14. Tạm ngừng, hủy bỏ kết nối
1. Tạm ngừng kết nối
1.1. SGDCKHN sẽ thực hiện tạm ngừng kết nối khi xảy ra một trong các trường hợp sau:
a. Theo đề nghị của Đối tượng kết nối;
b. Đối tượng kết nối bị đình chỉ hoạt động giao dịch tại SGDCKHN;
c. Đối tượng kết nối bị xử lý theo hình thức tạm ngừng kết nối quy định tại Điều 16 Quy định này.
1.2. Đối tượng kết nối phải thực hiện chấm dứt toàn bộ các kết nối tới SGDCKHN trong thời gian tạm ngừng kết nối.
1.3. Trong thời gian tạm ngừng kết nối với SGDCKHN, Đối tượng kết nối vẫn phải thực hiện đầy đủ các nghĩa vụ nộp phí duy trì kết nối và phí thiết bị đầu cuối trừ trường hợp có quyết định khác của SGDCKHN.
2. Hủy bỏ kết nối
2.1. SGDCKHN sẽ thực hiện hủy bỏ kết nối khi xảy ra một trong các trường hợp sau:
a. Theo đề nghị của Đối tượng kết nối;
b. Đối tượng kết nối không đáp ứng điều kiện đăng ký kết nối nêu tại khoản 1 điều 12 chương này;
c. Đối tượng kết nối bị xử lý theo hình thức hủy bỏ kết nối quy định tại điều 16 Quy định này.
2.2. Khi hủy bỏ kết nối, đối tượng kết nối phải thực hiện các nghĩa vụ sau:
a. Hoàn thành các nghĩa vụ tài chính đối với SGDCKHN;
b. Hoàn trả lại thiết bị phục vụ hoạt động kết nối do SGDCKHN cung cấp (nếu có);
c. Thanh lý các Hợp đồng cung cấp thông tin với SGDCK Hà Nội;
d. Chấm dứt toàn bộ các kết nối tới SGDCKHN.
KIỂM TRA, GIÁM SÁT, XỬ LÝ VI PHẠM
Điều 15. Thẩm quyền kiểm tra giám sát
1. SGDCKHN có quyền kiểm tra, giám sát đối với phân vùng hệ thống kết nối đến SGDCKHN.
2. SGDCKHN có quyền yêu cầu Đối tượng kết nối cung cấp thông tin đối với các hệ thống khác có liên quan trực tiếp hoặc gián tiếp tới phân vùng hệ thống kết nối đến SGDCKHN để kiểm tra khi có sự cố hoặc nghi ngờ có sai phạm.
1. Đối với Đối tượng kết nối giao dịch
1.1. Trường hợp đối tượng kết nối giao dịch kết nối đến SGDCKHN không tuân thủ Quy định này, tùy theo mức độ vi phạm, SGDCKHN có thể áp dụng một trong số các hình thức xử lý sau đây:
a. Nhắc nhở bằng văn bản;
b. Cảnh cáo;
c. Tạm ngừng kết nối;
d. Hủy bỏ kết nối.
Hình thức xử lý vi phạm cụ thể sẽ được thực hiện theo các Quy định hiện hành của SGDCKHN.
1.2. Trường hợp vi phạm của Đối tượng kết nối giao dịch gây thiệt hại cho thị trường, SGDCKHN có thể xem xét, áp dụng các hình thức xử lý bổ sung như yêu cầu đền bù thiệt hại hoặc kiến nghị truy tố trước pháp luật.
2. Đối với Đối tượng kết nối trao đổi thông tin
Trường hợp hệ thống của Đối tượng kết nối trao đổi thông tin gây ảnh hưởng đến khả năng vận hành bình thường của hệ thống SGDCKHN, SGDCKHN có quyền tạm ngừng ngay kết nối và sẽ gửi thông báo cho Đối tượng trao đổi thông tin ngay sau đó.
Điều 17. Trong quá trình triển khai nếu có vướng mắc phát sinh, các tổ chức, cá nhân có liên quan liên hệ với SGDCKHN để được hướng dẫn, giải quyết.
Điều 18. Việc sửa đổi, bổ sung Quy định này do Tổng Giám đốc SGDCKHN quyết định.
PHỤ LỤC
MẪU BIỂU BÁO CÁO, ĐƠN ĐĂNG KÝ/THAY ĐỔI KẾT NỐI
(Ban hành kèm theo Quy định về Hạ tầng Công nghệ Thông tin kết nối đến
SGDCKHN ngày 18/8/2015 )
STT |
Mẫu |
Nội dung |
1 |
01 |
Báo cáo định kỳ hệ thống CNTT kết nối đến SGDCKHN (Áp dụng đối với CTCK) |
2 |
02 |
Đơn đăng ký / thay đổi kết nối |
BÁO
CÁO ĐỊNH KỲ HỆ THỐNG CÔNG NGHỆ THÔNG TIN KẾT NỐI ĐẾN SGDCKHN
(Áp dụng đối với Công ty chứng khoán)
Tên CTCK: ..............................................................................................................
I. Loại hình đăng ký kết nối:
- Giao dịch trực tuyến - Giao dịch từ xa - Kết nối trao đổi thông tin |
|
II. Số lượng, cấu hình thiết bị kết nối với SGDCKHN:
TT |
Hạng mục |
Số lượng |
Nội dung |
1 |
Phòng máy chủ |
|
- Có camera 24/24. Lưu trữ 30 ngày - Có điều hòa nhiệt độ, hệ thống phát điện và bộ lưu điện (tối thiểu 15 phút) - Có hệ thống báo cháy, chữa cháy tự động |
2 |
Đường truyền |
|
|
3 |
Router |
|
|
4 |
Switch |
|
|
5 |
Máy chủ |
|
|
6 |
Máy trạm |
|
|
7 |
Firewall |
|
|
8 |
Cấu hình Firewall |
|
- Phân tách vùng mạng kết nối giao dịch với HNX và vùng mạng core của CTCK - Chỉ mở luật từ FIXgateway đến core của CTCK và đến HNX - Chỉ mở Port cần thiết: GW kết nối vào core CTCK, Infoshow, ICMP. - Cấu hình Firewall phải được backup thường xuyên. |
9 |
Dải địa chỉ IP sử dụng kết nối do HNX quy định |
|
- Dải IP: - Router MPLS: - Router Megawan: - Terminal Server chính: - Terminal Server dự phòng: - Máy trạm, FixGateway, Infoshow: |
10 |
Hệ điều hành |
|
|
11 |
Phần mềm diệt Virus |
|
|
12 |
Phần mềm Front office giao dịch với NĐT |
|
|
13 |
Phần mềm core quản lý giao dịch nội bộ |
|
|
14 |
Phần mềm giao dịch trực tuyến |
|
|
15 |
Nhà cung cấp phần mềm giao dịch chung |
|
|
16 |
Nhà cung cấp phần mềm giao dịch trực tuyến |
|
|
III. Quản trị, vận hành:
1. Nhân sự CNTT:
a. Lãnh đạo phụ trách CNTT
b. Số lượng nhân viên CNTT
c. Nhân viên phụ trách kết nối
2. Quy trình, checklist:
a. Vận hành hệ thống
b. Sao lưu, phục hồi dữ liệu
c. Xử lý sự cố
3. Tình trạng hoạt động:
a. Mô hình hoạt động của hệ thống (gửi kèm với báo cáo định kỳ)
- Sơ đồ hệ thống mạng kết nối với HNX
- Bảng luật Firewall
b. Sự cố
- Sự cố liên quan đến đường truyền
- Sự cố liên quan đến thiết bị
- Sự cố liên quan đến yếu tố con người
- Sự cố do yếu tố khách quan khác
c. Thay đổi kết nối
- Số lần thay đổi địa điểm kết nối
- Số lần thay đổi cấu trúc mạng
d. Số lần thay đổi phần mềm
- Thay đổi toàn bộ phần mềm
- Nâng cấp phiên bản phần mềm
e. Lưu Log phần mềm
- Lưu log tất cả các messages về lệnh và trạng thái kết nối (Messages IN - OUT).
- Thống kê và cảnh báo các message bị reject từ HNX (loại message bị từ chối, thời gian, nguyên nhân,...).
- Thống kê số lần Disconnect - Reconnect (nguyên nhân, thời gian,…).
IV. Kiến nghị đề xuất:
...............................................................................................................................
...............................................................................................................................
...............................................................................................................................
...............................................................................................................................
...............................................................................................................................
|
Đại diện
theo pháp luật của công ty |
CỘNG HÒA XÃ HỘI
CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
-----------------
…………, ngày .... tháng .... năm….
Kính gửi: Sở Giao dịch Chứng khoán Hà Nội
Thông tin đối tượng đăng ký:
- Tên giao dịch (bằng tiếng Việt): ..............................................................................
- Tên giao dịch (bằng tiếng Anh): ..............................................................................
- Địa chỉ: .................................................................................................................
- Điện thoại: ……………………………… Số fax: ........................................................
- Đại diện: ………………………….. Chức vụ: .............................................................
- Được thành lập theo Giấy phép thành lập và hoạt động số ... ngày .... do (nơi cấp).
- Giấy phép đăng ký kinh doanh số …………. ngày cấp ………… nơi cấp ..................
Xét thấy chúng tôi đã đáp ứng đầy đủ các yêu cầu trong quy định kết nối đến Sở Giao dịch Chứng khoán Hà Nội (SGDCKHN), nay, chúng tôi có nguyện vọng đăng ký/thay đổi kết nối đến SGDCKHN.
Chúng tôi xin cung cấp thông tin để triển khai đăng ký kết nối như sau:
1. Nội dung đăng ký/thay đổi:
- Đăng ký kết nối Giao dịch từ xa;
- Đăng ký kết nối Giao dịch trực tuyến;
- Đăng ký kết nối trao đổi dữ liệu và khai thác thông tin;
- Đăng ký kết nối dự phòng;
- Thay đổi phần mềm trực tuyến, hệ điều hành máy chủ giao dịch trực tuyến (nêu cụ thể việc thay đổi);
- Thay đổi cấu trúc mạng (nêu cụ thể việc thay đổi).
2. Địa điểm đăng ký/thay đổi kết nối (Có kết nối từ Datacenter đi thuê không?)
3. Thông tin về nhân viên phụ trách kết nối:
STT |
Họ và tên |
Chức vụ |
Điện thoại |
|
|
|
|
|
|
4. Cam kết khi tham gia kết nối đến SGDCKHN:
Chúng tôi xin chịu hoàn toàn trách nhiệm trước pháp luật về tính xác thực của các thông tin trên đây cũng như của các tài liệu kèm theo trong Hồ sơ đăng ký/ thay đổi kết nối đến SGDCKHN.
Khi được chấp thuận triển khai kết nối đến SGDCKHN, chúng tôi cam kết tuân thủ tuyệt đối các Quy định về Hạ tầng CNTT kết nối đến SGDCKHN, đảm bảo hệ thống giao dịch của công ty chúng tôi:
- Đáp ứng các yêu cầu chức năng mà SGDCKHN quy định;
- Không làm ảnh hưởng đến các hoạt động giao dịch và khai thác thông tin của SGDCKHN;
- Chịu hoàn toàn trách nhiệm nếu hệ thống kết nối của Công ty phát sinh sự cố làm ảnh hưởng đến hệ thống của SGDCKHN.
|
Đại diện
theo pháp luật của công ty |
Tài liệu đính kèm:
HƯỚNG DẪN THỦ TỤC VÀ CHUẨN BỊ HẠ TẦNG CÔNG NGHỆ THÔNG TIN KẾT NỐI ĐẾN SGDCKHN
(Dành cho thành viên là CTCK)
Phiên bản: TLHD CTCK-V2.0/CNNT/HNX
(Ban hành kèm theo Quy định về Hạ tầng công nghệ thông tin kết nối đến SGDCKHN ngày 18/8/2015)
MỤC LỤC
1. Quy trình thủ tục
1.1. Quy trình thủ tục đăng ký kết nối mới
1.1.1. Hồ sơ đăng ký kết nối
1.1.2. Thủ tục tiếp nhận hồ sơ, triển khai và kiểm tra kết nối
1.2. Quy trình thủ tục thay đổi kết nối
1.3. Quy trình, thủ tục tạm ngừng, hủy bỏ kết nối
1.3.1. Quy trình, thủ tục tạm ngừng kết nối:
1.3.2. Quy trình, thủ tục hủy bỏ kết nối
2. Mô hình kết nối tổng quan
2.1. Mô hình tổng quan
2.2. Mô tả tổng quan
2.3. Hướng dẫn cài đặt chi tiết
2.3.1. Hướng dẫn cài đặt thiết bị
2.3.2. Hướng dẫn cài đặt địa chỉ IP tại CTCK
2.3.3. Cài đặt phần mềm diệt virus
2.4. Hướng dẫn triển khai điểm kết nối dự phòng:
2.4.1. Hướng dẫn khi sử dụng điểm kết nối dự phòng:
2.4.2. Quy trình chuyển đổi kết nối dự phòng:
2.4.3. Quy trình thủ tục đăng ký điểm kết nối giao dịch dự phòng
2.4.4. Mô hình hệ thống:
3. Xử lý sự cố
3.1. Xử lý sự cố
3.2. Thông tin liên lạc
Phụ lục 01: DANH MỤC THIẾT BỊ
Phụ lục 02: QUY ĐỊNH ĐẶT ĐỊA CHỈ IP
1. Quy trình thủ tục
1.1. Quy trình thủ tục đăng ký kết nối mới
1.1.1. Hồ sơ đăng ký kết nối
Hồ sơ đăng ký kết nối gồm các tài liệu sau đây:
Ø Đơn đăng ký kết nối (theo mẫu 02 tại Phụ lục của Quy định);
Ø Hồ sơ đáp ứng yêu cầu kết nối, gồm:
- Hồ sơ thiết kế và thuyết minh kỹ thuật của hệ thống kết nối đến SGDCKHN: Sơ đồ hệ thống, Bảng luật Firewall, Danh mục trang thiết bị CNTT kết nối đến SGDCKHN, Thuyết minh kỹ thuật hệ thống GDTX, GDTT ...;
- Các quy định, quy trình nội bộ của CTCK liên quan đến quản trị vận hành và xử lý sự cố kết nối đến SGDCKHN;
- Quy trình sao lưu phục hồi dữ liệu (áp dụng đối với đăng ký kết nối GDTT);
- Trường hợp địa điểm kết nối là TTDL thuê/mượn, CTCK cần bổ sung các tài liệu sau:
● Hợp đồng thuê/mượn TTDL;
● Bản tuyên bố đáp ứng tiêu chuẩn đối với TTDL thuê mượn kèm xác nhận của đơn vị cho thuê/mượn TTDL.
1.1.2. Thủ tục tiếp nhận hồ sơ, triển khai và kiểm tra kết nối
Bước 1: Tiếp nhận hồ sơ đăng ký
Ø CTCK nộp Hồ sơ đăng ký triển khai kết nối cho SGDCKHN;
Ø Trong vòng ba (03) ngày làm việc kể từ ngày nhận được Hồ sơ đăng ký, SGDCKHN kiểm tra tính đầy đủ của hồ sơ và yêu cầu CTCK bổ sung hồ sơ (nếu cần thiết).
Ø Đầu mối mọi tiếp nhận, phản hồi thủ tục đăng ký kết nối là Phòng Quản lý Thành viên.
Bước 2: Xem xét hồ sơ đăng ký và triển khai kết nối
Ø Sau khi nhận được bộ hồ sơ đăng ký đầy đủ, SGDCKHN sẽ tiến hành xem xét, đánh giá hồ sơ trong vòng tám (08) ngày làm việc;
Ø Trong vòng mười (10) ngày làm việc kể từ khi Sở GDCKHN có công văn yêu cầu chỉnh sửa, bổ sung hồ sơ, CTCK có trách nhiệm chỉnh sửa, bổ sung hồ sơ theo hướng dẫn và gửi lại SGDCKHN; Trường hợp CTCK không hoàn thiện hồ sơ trong thời gian yêu cầu, SGDCKHN sẽ thực hiện trả lại hồ sơ đã nhận cho tổ chức đăng ký kết nối.
Ø Khi hồ sơ đạt yêu cầu, CTCK chuẩn bị cơ sở vật chất, cài đặt hệ thống (phần cứng, phần mềm, mạng ...) theo hướng dẫn và thông báo cho SGDCKHN ngay sau khi hoàn thành. Quy trình này gồm:
- B2.1: SGDCKHN thông báo với Trung tâm Điện toán và Truyền số liệu Khu vực 1 - VDC1 về việc chấp thuận cho CTCK tham gia kết nối đến SGDCKHN;
- B2.2: VDC1 phối hợp với CTCK để khảo sát, thông báo khả năng cung cấp thiết bị đầu tư;
- B2.3: CTCK ký hợp đồng cung cấp dịch vụ đường truyền với VDC1. (Hợp đồng đường truyền của CTCK ký với VDC1 phải tuân thủ theo các điều khoản của hợp đồng khung mà SGDCKHN đã ký với VDC1 về việc xây dựng mạng giao dịch chứng khoán từ xa);
- B2.4: VDC1 triển khai lắp đặt mạng, thử nghiệm và bàn giao, nghiệm thu đường truyền;
- B2.5: CTCK liên hệ với SGDCKHN để lấy các phần mềm, tài khoản cần thiết để đăng nhập vào mạng giao dịch (Dải địa chỉ IP, accounts...);
- B2.6: Thông báo cho SGDCKHN ngay sau khi hoàn thành.
Bước 3: Kiểm tra kết nối
SGDCKHN kiểm tra cơ sở vật chất và trạng thái kết nối trực tiếp tại địa điểm kết nối của CTCK trước khi ra Quyết định chấp thuận kết nối chính thức. Riêng đối với hình thức kết nối GDTT, CTCK phải đạt yêu cầu trong đợt thử nghiệm kết nối GDTT với SGDCKHN.
Bước 4: Chấp thuận kết nối
Trong thời hạn năm (05) ngày làm việc SGDCKHN sẽ ra Quyết định chấp thuận kết nối cho CTCK nếu thỏa mãn điều kiện:
Ø Đạt yêu cầu trong đợt kiểm tra cơ sở vật chất của SGDCKHN;
Ø Hoàn thành các yêu cầu theo quy định của SGDCKHN.
Bước 5: Đăng ký ngày giao dịch đầu tiên
Sau khi được chấp thuận kết nối, các CTCK đăng ký ngày giao dịch đầu tiên với SGDCKHN.
1.2. Quy trình thủ tục thay đổi kết nối
CTCK phải báo cáo và gửi kèm hồ sơ tới SGDCKHN trước khi thay đổi kết nối trong những trường hợp sau đây:
Ø Thay đổi địa điểm kết nối; Hồ sơ bao gồm: Đơn thay đổi kết nối (theo mẫu 02 tại Phụ lục của Quy định), Sơ đồ hệ thống, Bảng luật Firewall, Danh mục trang thiết bị CNTT kết nối đến SGDCKHN, Thuyết minh kỹ thuật hệ thống GDTX, GDTT...;
Ø Thay đổi phần mềm GDTT, hệ điều hành máy chủ GDTT; Hồ sơ bao gồm: Đơn thay đổi kết nối (theo mẫu 02 tại Phụ lục của Quy định), Sơ đồ hệ thống, Bảng luật Firewall, Danh mục trang thiết bị CNTT kết nối đến SGDCKHN, Thuyết minh kỹ thuật hệ thống GDTT, Quy trình sao lưu dự phòng, phục hồi dữ liệu, các quy định, quy trình liên quan đến quản trị vận hành và xử lý sự cố...
Ø Thay đổi cấu trúc mạng (sơ đồ mạng, thiết bị mạng) liên quan đến kết nối giao dịch tới SGDCKHN. Hồ sơ bao gồm: Đơn thay đổi kết nối (theo mẫu 02 tại Phụ lục của Quy định), Sơ đồ hệ thống, Bảng luật Firewall, Danh mục trang thiết bị CNTT kết nối đến SGDCKHN, Thuyết minh kỹ thuật hệ thống...
Căn cứ vào mức độ thay đổi, SGDCKHN tiến hành kiểm tra khả năng đáp ứng yêu cầu của CTCK theo một trong các hình thức sau đây:
Ø Kiểm tra tại địa điểm kết nối;
Ø Kiểm tra từ xa.
Trường hợp CTCK thay đổi địa điểm kết nối, SGDCKHN sẽ cấp dải địa chỉ IP mới cho địa điểm mới và thu hồi dải địa chỉ IP đã cấp tại địa điểm cũ.
Quy trình, thủ tục đánh giá hồ sơ, triển khai và kiểm tra kết nối được thực hiện như sau:
1.3. Quy trình, thủ tục tạm ngừng, hủy bỏ kết nối
1.3.1. Quy trình, thủ tục tạm ngừng kết nối:
a. Bị đình chỉ hoạt động giao dịch tại SGDCKHN hoặc bị xử lý vi phạm theo hình thức tạm ngừng kết nối:
Ø SGDCKHN ra quyết định đình chỉ hoạt động giao dịch đối với CTCK (ghi rõ thời gian và lý do tạm ngừng kết nối).
Ø CTCK phải thực hiện chấm dứt toàn bộ các kết nối tới SGDCKHN trong thời gian bị đình chỉ hoạt động giao dịch.
Ø Trong thời gian bị tạm ngừng kết nối với SGDCKHN, CTCK vẫn phải thực hiện đầy đủ các nghĩa vụ nộp phí duy trì kết nối và phí thiết bị đầu cuối trừ trường hợp có quyết định khác của SGDCKHN.
b. Theo đề nghị từ phía CTCK:
Ø CTCK gửi công văn đề nghị SGDCKHN tạm ngừng kết nối giao dịch (ghi rõ thời gian và lý do tạm dừng);
Ø SGDCKHN xem xét, đánh giá và ra quyết định tạm ngừng kết nối giao dịch trong vòng mười (10) ngày làm việc kể từ thời điểm SGDCKHN nhận được công văn đề nghị.
Ø Trong thời gian bị tạm ngừng kết nối với SGDCKHN, CTCK vẫn phải thực hiện đầy đủ các nghĩa vụ nộp phí duy trì kết nối và phí thiết bị đầu cuối trừ trường hợp có quyết định khác của SGDCKHN.
1.3.2. Quy trình, thủ tục hủy bỏ kết nối
a. Do không đáp ứng điều kiện đăng ký kết nối hoặc bị xử lý vi phạm theo hình thức hủy bỏ kết nối:
Ø SGDCKHN ra quyết định hủy bỏ kết nối giao dịch đối với CTCK (ghi rõ thời gian và lý do hủy bỏ kết nối).
Ø CTCK phải thực hiện chấm dứt toàn bộ các kết nối tới SGDCKHN.
Ø CTCK phải hoàn thành hết các nghĩa vụ tài chính đối với SGDCKHN, kết thúc hợp đồng với nhà cung cấp dịch vụ đường truyền và hoàn trả thiết bị kết nối do SGDCKHN cung cấp (nếu có).
b. Theo đề nghị từ phía CTCK:
Ø CTCK gửi công văn đề nghị SGDCKHN hủy bỏ kết nối giao dịch (ghi rõ thời gian và lý do hủy bỏ);
Ø CTCK phải thực hiện hết các nghĩa vụ tài chính đối với SGDCKHN trước khi hủy bỏ kết nối, kết thúc hợp đồng với nhà cung cấp dịch vụ đường truyền, hoàn trả thiết bị kết nối do SGDCKHN cung cấp (nếu có);
Ø SGDCKHN xem xét, đánh giá và ra quyết định hủy bỏ kết nối giao dịch trong vòng mười (10) ngày làm việc kể từ thời điểm CTCK hoàn thành nghĩa vụ tài chính với SGDCKHN.
2. Mô hình kết nối tổng quan
2.1. Mô hình tổng quan
2.2. Mô tả tổng quan
Sử dụng 02 thiết bị Router cho kết nối mạng WAN đến SGDCKHN. Việc cấu hình và quản lý router sẽ do VDC1, SGDCKHN thực hiện.
Phân vùng GDTX: đặt ở trụ sở chính hoặc chi nhánh CTCK ngăn cách với các phân vùng khác của CTCK bằng thiết bị Firewall; Là phân vùng đặt các máy máy chủ GDTX, các máy trạm nhập lệnh, đấu giá, ... kết nối trực tiếp đến SGDCKHN; Phân vùng GDTX phải được tách biệt về mặt logic với các phân vùng khác của CTCK.
Phân vùng GDTT: nằm trong phân vùng mạng riêng trong core CTCK (tách biệt hoàn toàn với các phân vùng khác của CTCK bằng thiết bị Firewall) đặt các máy chủ GDTT, máy Infoshow và được NAT địa chỉ IP ra phân vùng GDTX.
2.3. Hướng dẫn cài đặt chi tiết
2.3.1. Hướng dẫn cài đặt thiết bị (danh mục thiết bị theo Phụ lục 01 của Tài liệu này)
a. Đường truyền
Hạ tầng Mạng giao dịch chứng khoán sẽ được triển khai trên 02 hệ thống mạng riêng biệt:
● Mạng chính:
Ø Router kết nối với mạng chính, có khả năng tự động chuyển đường truyền sang mạng dự phòng trong trường hợp không kết nối được với mạng chính;
Ø Băng thông: 512 kbps.
● Mạng dự phòng:
Ø Router kết nối đến mạng dự phòng có khả năng tự động chuyển đường truyền sang mạng chính khi đường truyền chính được khôi phục;
Ø Băng thông: 1 Mbps.
● Băng thông mạng chính và mạng dự phòng có thể được thay đổi phụ thuộc vào yêu cầu của hoạt động giao dịch tại SGDCKHN.
b. Firewall
Ø Sử dụng thiết bị Firewall chuyên dụng (đảm bảo có dự phòng) để tách biệt phân vùng kết nối tới SGDCKHN (phân vùng GDTX, GDTT) với tất cả các phân vùng mạng khác của CTCK. Sử dụng cổng vật lý riêng biệt trên thiết bị firewall cho phân vùng kết nối đến SGDCKHN. Trường hợp thiết bị firewall không có đủ cổng vật lý, CTCK có thể sử dụng cổng kết nối logic (Sub-Interface);
Ø Thực hiện cấu hình NAT các máy chủ GDTT, Infoshow từ mạng trong của CTCK ra địa chỉ IP thuộc phân vùng GDTX để kết nối với SGDCKHN (hướng dẫn đặt địa chỉ IP theo Phụ lục 02 của tài liệu này);
Ø Trên thiết bị Firewall chỉ mở các cổng kết nối theo bảng sau:
STT |
Chức năng |
Nguồn |
Đích |
Giao thức - cổng |
Thời gian |
1 |
Giao dịch trực tuyến |
Máy chủ Fix Gateway CTCK |
Máy chủ FIX của SGDCKHN |
Theo yêu cầu của SGDCKHN |
Trong giờ giao dịch |
2 |
Infoshow V3 |
Máy chủ Infoshow 3 CTCK |
Máy chủ Infoshow 3 của SGDCKHN |
Theo yêu cầu của SGDCKHN |
Trong giờ giao dịch |
3 |
Infoshow V5 |
Máy chủ Infoshow 5 CTCK |
Máy chủ Infoshow 5 của SGDCKHN |
Theo yêu cầu của SGDCKHN |
Trong giờ giao dịch |
4 |
Infogate |
Máy chủ Infogate CTCK |
Máy chủ Infogate của SGDCKHN |
Theo yêu cầu của SGDCKHN |
Trong giờ giao dịch |
5 |
Databond |
Máy chủ Databond CTCK |
Máy chủ Databond của SGDCKHN |
Theo yêu cầu của SGDCKHN |
Trong giờ giao dịch |
6 |
Trao đổi thông tin giữa phân vùng GDTT và Core CTCK |
Ghi rõ đích danh host nguồn, đích, cổng dịch vụ cụ thể cần thiết cho trao đổi thông tin giữa 2 phân vùng này |
Theo nhu cầu của CTCK |
(Chi tiết về các cổng dịch vụ, địa chỉ IP nguồn, địa chỉ IP đích sẽ được SGDCKHN thông báo trong quá trình triển khai các hệ thống giao dịch, trao đổi thông tin.)
c. Máy chủ Giao dịch trực tuyến
Ø Máy chủ triển khai hệ thống GDTT phải đảm bảo tính dự phòng và có khả năng thay thế nóng các linh kiện quan trọng như nguồn, ổ cứng...;
Ø Máy chủ GDTT được đặt trong phân vùng mạng GDTT của CTCK, thực hiện NAT địa chỉ IP ra thiết bị firewall ngăn cách phân vùng GDTX kết nối đến SGDCKHN với mạng Core của CTCK theo địa chỉ IP và chỉ mở các luật Firewall theo đúng quy định của SGDCKHN;
Ø CTCK tự quyết định về hệ điều hành máy chủ GDTT, cơ sở dữ liệu, phần mềm ứng dụng trực tuyến và thực hiện cập nhật đầy đủ các bản vá lỗi mới nhất cho hệ điều hành;
Ø CTCK chịu trách nhiệm xây dựng hệ thống an ninh, an toàn dữ liệu cho máy chủ GDTT, đảm bảo hệ thống hoạt động ổn định, an toàn;
Ø Khuyến nghị các CTCK sử dụng phần mềm có bản quyền.
d. Máy chủ GDTX
Ø Máy chủ GDTX được sử dụng trong trường hợp các CTCK đăng ký từ 03 máy trạm nhập lệnh (terminal client) cho mỗi thị trường (Niêm yết, Upcom, Trái phiếu ...) trở lên;
Ø Trường hợp CTCK đăng ký từ 1-2 máy máy trạm nhập lệnh: CTCK có thể cài đặt phần mềm GDTX trực tiếp trên máy trạm nhập lệnh. SGDCKHN khuyến cáo các CTCK nên sử dụng máy chủ cho hệ thống GDTX để đảm bảo tính ổn định của hệ thống;
Ø Các phần mềm cài đặt:
- Phần mềm nhập lệnh giao dịch từ xa các thị trường Niêm yết, đăng ký giao dịch, trái phiếu (nếu có)....;
- Phần mềm AntiVirus do SGDCKHN cung cấp;
Ø Môi trường: Tối thiểu Windows Server 2003 (phải cập nhật phiên bản SP1 hoặc SP2).
e. Máy trạm nhập lệnh GDTX
Ø Máy trạm nằm trong phân vùng mạng GDTX có chức năng kết nối vào máy chủ GDTX, cho phép ĐDGD thực hiện nhập lệnh giao dịch từ xa. Trong trường hợp CTCK không sử dụng máy chủ GDTX thì máy trạm GDTX sẽ cài đặt các phần mềm ứng dụng tương tự như máy chủ GDTX (đảm bảo có dự phòng);
Ø Môi trường: Tối thiểu Windows XP SP2, SP3;
Ø Qui định: Khóa cổng USB, CD/DVD;
Ø Phần mềm cài đặt:
- Phần mềm nhập lệnh GDTX các thị trường Niêm yết, Upcom, Trái phiếu (nếu có) (trường hợp không sử dụng máy chủ GDTX);
- Phần mềm AntiVirus do SGDCKHN cung cấp.
f. Máy trạm đấu giá
Ø Có thể dùng chung với máy trạm nhập lệnh GDTX cho phép các CTCK thực hiện nhập thông tin nhà đầu tư đăng ký đấu giá;
Ø Qui định: Khóa cổng USB, DVD;
Ø Các phần mềm cài đặt:
- Trình duyệt WEB: IE, FireFox..;
- Phần mềm AntiVirus do SGDCKHN cung cấp;
- Acrobat Reader, Unikey;
Ø Môi trường: Tối thiểu Windows XP SP2.
g. Máy trạm InfoShow
Ø Nằm trong phân vùng GDTT của CTCK cho phép lấy thông tin lệnh đặt và kết quả giao dịch, được NAT địa chỉ IP ra thiết bị Firewall ngăn cách mạng GDTX kết nối đến HNX với mạng Core của CTCK và mở các luật trên Firewall theo quy định;
Ø Môi trường: Tối thiểu Windows XP SP2.
Ø Các phần mềm cài đặt:
- Các phần mềm phục vụ hoạt động trao đổi thông tin infoshow;
- CTCK tự trang bị phần mềm AntiVirus và phải được update thường xuyên.
h. Mô hình ảo hóa
Ø Không áp dụng mô hình ảo hóa cho hệ thống GDTX;
Ø Máy chủ ảo hóa phải có cấu hình đáp ứng được yêu cầu (theo Phụ lục 01 của tài liệu này);
Ø Mô hình ảo hóa phải đảm bảo đầy đủ tính dự phòng;
Ø Mô hình ảo hóa phải đáp ứng được mô hình GDTT;
Ø Sử dụng cổng mạng riêng trên các máy chủ vật lý cài đặt ảo hóa kết nối đến phân vùng GDTT;
Ø Môi trường: Hyper-V, VMWare ... (phần mềm được sử dụng để ảo hóa phải có bản quyền).
2.3.2. Hướng dẫn cài đặt địa chỉ IP tại CTCK
(Theo Phụ lục 02 của tài liệu này).
2.3.3. Cài đặt phần mềm diệt virus
CTCK phải cài đặt phần mềm diệt virus trên tất cả các máy trạm, máy chủ kết nối đến SGDCKHN.
Ø Đối với máy chủ đặt trong phân vùng GDTT: CTCK tự trang bị phần mềm diệt virus;
Ø Đối với các máy chủ, máy trạm đặt trong phân vùng GDTX: cài đặt phần mềm do SGDCKHN cung cấp.
2.4. Hướng dẫn triển khai điểm kết nối dự phòng:
2.4.1. Hướng dẫn khi sử dụng điểm kết nối dự phòng:
Ø Sở GDCKHN chấp thuận các kết nối giao dịch từ điểm kết nối dự phòng thay thế cho điểm kết nối chính theo đề nghị từ CTCK trong các trường hợp sau:
- Các đường truyền kết nối từ điểm kết nối chính gặp sự cố không thể khôi phục được trong thời gian 30 phút;
- Điểm kết nối chính gặp sự cố gây ngừng hoạt động và không thể khôi phục;
Ø Trong thời gian sử dụng điểm kết nối dự phòng, SGDCKHN sẽ ngắt kết nối tại điểm kết nối chính và chỉ duy trì một (01) kết nối GDTT duy nhất với hệ thống của SGDCKHN.
Ø CTCK phải đảm bảo hệ thống giao dịch của công ty không bị trùng lệnh, mất lệnh... gây ảnh hưởng đến hoạt động giao dịch tại SGDCKHN.
2.4.2. Quy trình chuyển đổi kết nối dự phòng:
Ø Bước 1: CTCK gửi công văn đến SGDCKHN về việc đề nghị sử dụng điểm kết nối dự phòng. Nội dung công văn cần ghi rõ lý do và thời gian sử dụng điểm kết nối dự phòng.
Ø Bước 2: SGDCKHN ra thông báo chấp thuận cho phép CTCK sử dụng điểm kết nối dự phòng kết nối giao dịch với SGDCKHN;
Ø Bước 3: Khi hết thời gian đăng ký sử dụng điểm kết nối dự phòng, CTCK gửi thông báo đến SGDCKHN về việc chuyển đổi kết nối về điểm kết nối chính. Trường hợp điểm kết nối chính chưa thể khôi phục trong thời gian đã được đăng ký, CTCK có thể đề nghị gia hạn thời gian sử dụng điểm kết nối dự phòng.
2.4.3. Quy trình thủ tục đăng ký điểm kết nối giao dịch dự phòng
a. Hồ sơ đăng ký kết nối dự phòng
Hồ sơ đăng ký kết nối gồm các tài liệu sau đây:
Ø Đơn đăng ký kết nối (Mẫu tại Phụ lục 04 của Quy định);
Ø Hồ sơ đáp ứng yêu cầu kết nối dự phòng, gồm:
- Hồ sơ thiết kế và thuyết minh kỹ thuật của hệ thống kết nối giao dịch dự phòng đến SGDCKHN: Sơ đồ tổng thể hệ thống, Bảng luật Firewall, Danh mục trang thiết bị CNTT tại điểm kết nối giao dịch dự phòng đến SGDCKHN, Thuyết minh kỹ thuật hệ thống giao dịch dự phòng (phần cứng và phần mềm); Thuyết minh cơ sở vật chất phòng máy chủ hoặc Trung tâm dữ liệu của CTCK.
- Quy định sử dụng điểm kết nối dự phòng, Quy trình chuyển đổi giao dịch giữa điểm kết nối chính và điểm kết nối dự phòng.
- Các quy định, quy trình nội bộ của CTCK liên quan đến quản trị vận hành và xử lý sự cố kết nối đến SGDCKHN.
- Trường hợp địa điểm kết nối là TTDL thuê/mượn CTCK cần bổ sung các tài liệu sau:
● Hợp đồng thuê/mượn TTDL;
● Bản tuyên bố đáp ứng tiêu chuẩn đối với TTDL thuê mượn kèm xác nhận của đơn vị cho thuê, mượn TTDL.
b. Thủ tục tiếp nhận hồ sơ, triển khai và kiểm tra kết nối
Tương tự như đăng ký kết nối mới.
2.4.4. Mô hình hệ thống:
Mô tả:
Ø Hệ thống CNTT tại điểm kết nối dự phòng phải được xây dựng và đáp ứng các yêu cầu tương tự như tại điểm kết nối chính. Cụ thể như sau:
- 02 đường truyền (1 chính, 1 dự phòng) kết nối đến SGDCKHN.
- Các phân vùng phải được chia tách rõ ràng bằng thiết bị Firewall.
- Trường hợp CTCK có triển khai hệ thống GDTX tại điểm kết nối dự phòng: Mô hình triển khai giống như tại điểm kết nối chính.
- Trường hợp chỉ triển khai hệ thống GDTT tại điểm kết nối dự phòng: Thực hiện triển khai tương tự như hệ thống GDTT tại điểm kết nối chính.
- Yêu cầu về trang thiết bị CNTT: 02 thiết bị Router cho các đường truyền chính và dự phòng. Không yêu cầu phải có dự phòng đối với các thiết bị CNTT khác được triển khai tại điểm kết nối dự phòng.
Ø Cấu hình tối thiểu các trang thiết bị CNTT và yêu cầu về An ninh bảo mật tại điểm kết nối dự phòng: theo quy định của Sở GDCKHN tại Phụ lục 01.
Ø Địa chỉ IP: thiết lập theo Quy định của Sở GDCKHN tại Phụ lục 02.
3. Xử lý sự cố
3.1. Xử lý sự cố
Ø CTCK tự chủ động xử lý các sự cố đối với hệ thống phần cứng tại CTCK;
Ø Thông báo và phối hợp với SGDCKHN xử lý đối với trường hợp có sự cố liên quan đến hoạt động phần mềm giao dịch;
Ø Thông báo và phối hợp với SGDCKHN và VDC1 đối với trường hợp có sự cố liên quan đến hoạt động của đường truyền kết nối;
Ø Mọi thắc mắc, trao đổi thông tin liên quan đến vấn đề kỹ thuật, các CTCK có thể trao đổi tại diễn đàn: http://forum.hnx.vn
3.2. Thông tin liên lạc
a. Phòng CNTT - SGDCKHN
Ø Điện thoại: 043.9364091 - 043.9347621
Ø Email: tinhoc@hnx.vn.
b. Liên lạc của VDC1
Ø Điện thoại : 800126 - 043.7930520 - 043.7930521.
Ý kiến bạn đọc
Nhấp vào nút tại mỗi ô tìm kiếm.
Màn hình hiện lên như thế này thì bạn bắt đầu nói, hệ thống giới hạn tối đa 10 giây.
Bạn cũng có thể dừng bất kỳ lúc nào để gửi kết quả tìm kiếm ngay bằng cách nhấp vào nút micro đang xoay bên dưới
Để tăng độ chính xác bạn hãy nói không quá nhanh, rõ ràng.