Tiếp theo Công văn số 1837/UBCK-CNTT ngày 25/3/2024 của Ủy ban Chứng khoán Nhà nước về việc cảnh báo bảo mật hệ thống giao dịch chứng khoán trực tuyến, ngày 29/5/2024, UBCKNN đã có Công văn số 3351/UBCK-CNTT yêu cầu các công ty chứng khoán, các công ty quản lý quỹ tăng cường bảo đảm an toàn thông tin mạng, có biện pháp ứng phó với những tình huống cấp bách, bảo đảm an ninh, an toàn hệ thống giao dịch và quyền lợi cho nhà đầu tư.
 |
Theo đó, UBCKNN yêu cầu công ty thực hiện một số nội dung sau:
1. Tổ chức kiểm tra, đánh giá an toàn thông tin cho hệ thống thông tin theo quy định tại Điều 11, Điều 12 Thông tư số 12/2022/TT-BTTTT ngày 12/8/2022 của Bộ Thông tin và Truyền thông quy định chi tiết và hướng dẫn một số điều của Nghị định số 85/2016/NĐ-CP ngày 1/7/2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ;
2. Đảm bảo tuân thủ quy định về an toàn hệ thống thông tin theo cấp độ và triển khai các biện pháp bảo vệ đáp ứng yêu cầu an toàn thông tin theo các nội dung quy định tại Điều 19 Nghị định số 85/2016/NĐ-CP; Điều 9, Điều 10 Thông tư số 12/2022/TT-BTTTT và tiêu chuẩn quốc gia TCVN 11930:2017;
3. Xây dựng kế hoạch ứng phó sự cố an toàn bảo mật, tình huống cấp bách đối với hệ thống giao dịch chứng khoán trực tuyến (tham khảo “Đề cương Ké hoạch ứng phó sự cố an toàn thông tin mạng” tại Phụ lục III Thông tư số 20/2017/TT-BTTTT ngày 12/9/2017 của Bộ Thông tin và Truyền thông quy định về điều phối, ứng cứu sự cố an toàn thông tin mạng trên toàn quốc);
4. Tổ chức thực hiện tuyên truyền, phổ biến nâng cao nhận thức về an toàn thông tin cho cán bộ, nhân viên của tổ chức mình.
UBCKNN đề nghị công ty nghiêm túc thực hiện theo quy định.
Trước đó, tại công văn số 1837/UBCK-CNTT ngày 25/3/2024, Ủy ban Chứng khoán Nhà nước yêu cầu công ty thực hiện các nội dung sau:
1. Đảm bảo hệ thống công nghệ thông tin, cơ sở dữ liệu dự phòng hoạt động an toàn và liên tục theo quy định tại khoản 10, Điều 89 Luật chứng khoán 2019;
2. Chủ động rà soát, kiểm tra ngay các phương án bảo mật cho hệ thống CNTT của công ty, đặc biệt là hệ thống giao dịch chứng khoán và các hệ thống có kết nối mạng internet để kịp thời khắc phục các lỗ hổng bảo mật (nếu có);
3. Thực hiện kiểm tra các quy trình giao dịch trực tuyến; quy trình kiểm soát rủi ro; quy trình sao lưu dự phòng hệ thống, dữ liệu; quy trình quản trị vận hành các hệ thống CNTT; xây dựng các biện pháp ứng phó và khắc phục các rủi ro về an toàn bảo mật tiềm ẩn;
4. Trong trường hợp công ty phát hiện các dấu hiệu mất an toàn bảo mật phải chủ động, tập trung nguồn lực để xử lý, khắc phục; kịp thời báo cáo Ủy ban Chứng khoán Nhà nước; các Sở giao dịch chứng khoán, Tổng công ty Lưu ký và Bù trừ chứng khoán Việt Nam (đối với CTCK thành viên) và các cơ quan chức năng để phối hợp chỉ đạo, xử lý.
Ủy ban Chứng khoán Nhà nước yêu cầu công ty nghiêm túc, khẩn trương thực hiện và báo cáo kết quả rà soát, kiểm tra, phương án khắc phục (nếu có) về các nội dung nêu trên cho UBCKNN và các đơn vị có liên quan trước ngày 01/4/2024.
 | UBCKNN họp cùng VASB về Dự thảo Thông tư sửa đổi 4 Thông tư liên quan đến giao dịch chứng khoán Tại cuộc họp, lãnh đạo VASB đã trình bày những ý kiến của tổ chức về Dự thảo Thông tư sửa đổi 4 Thông tư ... |
 | UBCKNN sẽ tiến hành thanh tra đối với 18 đối tượng Đó là kế hoạch được giao theo Quyết định số 2603/QĐ-BTC ngày 28/11/2023 của Bộ trưởng Bộ Tài chính đối với Ủy ban Chứng khoán ... |
 | Ủy ban Chứng khoán Nhà nước tổ chức Hội nghị tập huấn công tác thanh tra, giám sát năm 2024 Thực hiện chương trình đào tạo năm 2024 của Uỷ ban Chứng khoán Nhà nước (UBCKNN), từ ngày 27-29/5/2024, tại trụ sở cơ quan, UBCKNN ... |
PV
Phiên bản di động