• Hiệu lực: Còn hiệu lực
  • Ngày có hiệu lực: 15/07/2004
NGÂN HÀNG NHÀ NƯỚC VIỆT NAM
Số: 738/2004/QĐ-NHNN
CỘNG HOÀ XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
Vĩnh Phúc, ngày 16 tháng 6 năm 2004

QUYẾT ĐỊNH

VỀ VIỆC BAN HÀNH QUY ĐỊNH VỀ MÃ KHOÁ BẢO MẬT CỦA CÁC NGHIỆP VỤ ĐẤU THẦU TÍN PHIẾU, TRÁI PHIẾU VÀ NGHIỆP VỤ THỊ TRƯỜNG MỞ

THỐNG ĐỐC NGÂN HÀNG NHÀ NƯỚC

Căn cứ Luật Ngân hàng Nhà nước Việt Nam số 01/1997/QH10 ngày 12/12/1997 và Luật các Tổ chức tín dụng số 02/1997/QH10 ngày 12/12/1997;

Căn cứ Luật sửa đổi, bổ sung một số điều Luật Ngân hàng Nhà nước Việt Nam số 10/2003/QH11 ngày 17/6/2003;

Căn cứ Nghị định số 86/2002/NĐ-CP ngày 05/11/2002 của Chính phủ quy định chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của Bộ, cơ quan ngang Bộ;

Căn cứ Pháp lệnh bảo vệ bí mật nhà nước số 03/2000/PL - UBTVQH10 ngày 28/12/2000 của Uỷ ban thường vụ quốc hội;

Căn cứ Nghị định số 33/2002/NĐ-CP ngày 28/03/2002 của Chính phủ quy định chi tiết thi hành Pháp lệnh bảo vệ bí mật nhà nước;

Theo đề nghị của Cục trưởng Cục Công nghệ tin học ngân hàng,

QUYẾT ĐỊNH

Điều 1. Ban hành kèm theo Quyết định này “Quy định về mã khoá bảo mật của các nghiệp vụ đấu thầu tín phiếu, trái phiếu và nghiệp vụ thị trường mở".

Điều 2. Quyết định này có hiệu lực thi hành sau 15 ngày, kể từ ngày đăng Công báo.

Điều 3. Chánh Văn phòng, Cục trưởng Cục Công nghệ Tin học Ngân hàng, Thủ trưởng các đơn vị thuộc Ngân hàng Nhà nước, Tổng giám đốc (Giám đốc) các Tổ chức tín dụng chịu trách nhiệm thi hành Quyết định này.

 

                                                                  KT.THỐNG ĐỐC

                                                                    PHÓ THỐNG ĐỐC

                                                                  Đã ký

                                                                   Vũ Thị Liên

 

 

QUY ĐỊNH

VỀ MÃ KHOÁ BẢO MẬT CỦA CÁC NGHIỆP VỤ ĐẤU THẦU TÍN PHIẾU, TRÁI PHIẾU VÀ NGHIỆP VỤ THỊ TRƯỜNG MỞ
 (Ban hành kèm theo Quyết định số 738/2004/QĐ-NHNN  ngày 16/6/2004 của Thống đốc Ngân hàng Nhà nước)

Chương 1

CÁC QUY ĐỊNH CHUNG

Điều 1. Mã khoá bảo mật áp dụng trong các nghiệp vụ đấu thầu tín phiếu, trái phiếu và nghiệp vụ thị trường mở trên mạng máy tính (gọi tắt là Mã khoá bảo mật) là một ứng dụng công nghệ dùng để kiểm soát truy nhập, xác thực nguồn gốc, bảo mật và kiểm tra tính toàn vẹn của dữ liệu giao dịch điện tử dùng trong nghiệp vụ đấu thầu tín phiếu, trái phiếu và nghiệp vụ thị trường mở trên mạng máy tính.

Mã khoá bảo mật dùng chung cho các nghiệp vụ đấu thầu tín phiếu, trái phiếu và nghiệp vụ thị trưởng mở. Phạm vi sử dụng cho từng nghiệp vụ cụ thể của Mã khoá bảo mật do đơn vị cấp thiết lập, tuỳ thuộc tư cách thành viên của đơn vị được cấp.

Mã khoá bảo mật gồm ba loại:

1. Mã khoá bảo mật kiểm soát truy nhập hệ thống (gọi tắt là Mã khoá truy nhập).

2. Mã khoá bảo mật phê duyệt dữ liệu điện tử giao dịch (gọi tắt là Mã khoá phê duyệt).

3. Mã khoá bảo mật dùng để mã và giải mã dữ liệu đăng ký dự thầu.

Điều 2. Mã khoá bảo mật cấp cho mỗi cá nhân xác lập quyền hạn và trách nhiệm của cá nhân đó trong việc sử dụng mã khoá để truy nhập, thực hiện các thao tác xử lý, mã và giải mã dữ liệu hoặc kiểm tra, phê duyệt các giao dịch điện tử của nghiệp vụ đấu thầu tín phiếu, trái phiếu và nghiệp vụ thị trường mở.

Điều 3. Mã khoá bảo mật dùng cho các nghiệp vụ đấu thầu tín phiếu, trái phiếu và nghiệp vụ thị trường mở là bí mật Nhà nước trong ngành Ngân hàng thuộc độ "Tối mật" .

Việc xây dựng, quản lý, giao nhận, sử dụng, tiêu huỷ, chế độ kiểm tra và trách nhiệm cá nhân đối với Mã khoá bảo mật; lựa chọn cán bộ làm công tác liên quan trực tiếp đến Mã khoá bảo mật phải tuân theo các quy định của pháp luật về bảo vệ bí mật nhà nước và các Quy định tại Quy chế bảo vệ bí mật Nhà nước trong ngành Ngân hàng ban hành theo Quyết định số 1087/2003/QĐ-NHNN ngày 17/09/2003 của Thống đốc Ngân hàng Nhà nước.

Điều 4. Các giao dịch điện tử trên mạng máy tính của các nghiệp vụ đấu thầu tín phiếu, trái phiếu và nghiệp vụ thị trường mở chỉ có giá trị giao dịch khi đã được người có thẩm quyền phê duyệt bằng Mã khoá phê duyệt.

Chương 2

QUY ĐỊNH CỤ THỂ

Điều 5. Cục trưởng Cục Công nghệ tin học ngân hàng chịu trách nhiệm:

1. Lựa chọn công nghệ, giải pháp; thực hiện các biện pháp đảm bảo an toàn, bảo mật cho xây dựng, cấp phát và quản lý Mã khoá bảo mật.

2. Cấp phát và quản lý Mã khoá bảo mật đã cấp cho các đối tượng sử dụng mã khoá của các đơn vị Ngân hàng Nhà nước, các thành viên của thị trường đấu thầu tín phiếu, trái phiếu và nghiệp vụ thị trường mở.

3. Sử dụng các biện pháp kỹ thuật cho phép sử dụng hoặc đình chỉ hiệu lực của Mã khoá bảo mật ngay sau khi nhận được yêu cầu của Thủ trưởng đơn vị quản lý cá nhân được cấp Mã khoá bảo mật.

4. Thay đổi định kỳ Mã khoá bảo mật đã cấp tối thiểu một lần trong 6 tháng.

5. Đình chỉ hiệu lực của Mã khoá bảo mật đã cấp khi hết thời hạn sử dụng.

6. Được lựa chọn người có đủ năng lực, phẩm chất thay mình thực hiện các công việc đã nêu tại các khoản từ 1 đến 5 của Điều này.

Điều 6. Đối tượng được cấp Mã khoá bảo mật.

1. Giám đốc Sở giao dịch Ngân hàng Nhà nước.

2. Giám đốc chi nhánh Ngân hàng Nhà nước tỉnh, thành phố được uỷ quyền tổ chức các nghiệp vụ đấu thầu tín phiếu, trái phiếu và nghiệp vụ thị trường mở.

3. Tổng giám đốc (Giám đốc) các Tổ chức tín dụng là thành viên của thị trường đấu thầu tín phiếu, trái phiếu và nghiệp vụ thị trường mở.

4. Những người được các đối tượng quy định tại các khoản 1, 2 và 3 của Điều này uỷ quyền.

Điều 7. Thời điểm hiệu lực của Mã khoá bảo mật.

1. Sau khi hoàn thành nhận và cài đặt Mã khoá bảo mật, cá nhân được cấp báo cáo Thủ trưởng đơn vị để thông báo bằng văn bản cho đơn vị cấp thời điểm bắt đầu sử dụng của Mã khoá bảo mật.

2. Đơn vị cấp mã khoá cài đặt thời điểm hiệu lực sử dụng của Mã khoá bảo mật cho các cá nhân theo thông báo của đơn vị được cấp.

Điều 8. Trách nhiệm của người được cấp Mã khoá bảo mật.

1. Phải sử dụng đúng phạm vi, thời hạn hiệu lực và thẩm quyền sử dụng của Mã khoá bảo mật được cấp.

2. Đảm bảo an toàn, bí mật Mã khoá bảo mật được cấp; báo cáo ngay Thủ trưởng đơn vị để thông báo cho đơn vị cấp, đình chỉ hiệu lực Mã khoá bảo mật trong trường hợp thay đổi công tác, Mã khoá bảo mật bị thất lạc, bị lộ hoặc nghi bị lộ.

3. Tuân thủ các quy định hướng dẫn sử dụng Mã khoá bảo mật của đơn vị cấp mã khoá và những quy định liên quan đến Mã khoá bảo mật trong Quy trình kỹ thuật vận hành các phần mềm nghiệp vụ đấu thầu tín phiếu, trái phiếu và nghiệp vụ thị trưởng mở.

4. Phối hợp với đơn vị cấp thay đổi Mã khoá bảo mật đột xuất hay theo định kỳ.

5. Thủ trưởng đơn vị quản lý người được cấp phải thông báo ngay bằng điện thoại hoặc Fax cho đơn vị cấp đình chỉ hiệu lực của Mã khoá bảo mật trong các trường hợp: người được cấp Mã khoá bảo mật chuyển sang làm công tác khác hoặc bị đình chỉ công tác; Mã khoá bảo mật bị thất lạc, bị lộ hoặc nghi bị lộ. Văn bản yêu cầu đình chỉ được gửi sau theo đường công văn.

Điều 9. Nghiêm cấm các hành vi sau:

1. Lợi dụng Mã khoá bảo mật làm mất an toàn, lộ bí mật, truy nhập trái phép, gây cản trở hoạt động của các hệ thống đấu thầu tín phiếu, trái phiếu, nghiệp vụ thị trường mở;

2. Sử dụng Mã khoá bảo mật để che dấu các hành vi vi phạm pháp luật;

3. Giải mã trái phép, chiếm đoạt, mua bán, tiết lộ hoặc phá huỷ Mã khoá bảo mật.

Chương 3

ĐIỀU KHOẢN THI HÀNH

Điều 10. Xử lý vi phạm

Mọi hành vi vi phạm Quy định này, tuỳ theo tính chất và mức độ vi phạm sẽ bị xử lý hành chính, truy cứu trách nhiệm hình sự và chịu bồi thường vật chất theo quy định của pháp luật.

Điều 11. Trách nhiệm thi hành

Cục Công nghệ tin học ngân hàng có trách nhiệm hướng dẫn, theo dõi và tổ chức kiểm tra việc thực hiện Quy định này.

Thủ trưởng các đơn vị thành viên của thị trường đấu thầu tín phiếu, trái phiếu và nghiệp vụ thị trường mở có trách nhiệm quản lý, giám sát việc sử dụng Mã khoá bảo mật tại đơn vị mình theo đúng Quy định này.

Điều 12. Việc sửa đổi, bổ sung Quy định này do Thống đốc Ngân hàng Nhà nước quyết định.

KT. THỐNG ĐỐC
Phó Thống đốc

(Đã ký)

 

Vũ Thị Liên

Tải file đính kèm
 
This div, which you should delete, represents the content area that your Page Layouts and pages will fill. Design your Master Page around this content placeholder.