Ủy ban Chứng khoán Nhà nước đã có các văn bản gửi Công ty chứng khoán, Công ty Quản lý quỹ, Đại lý phân phối chứng chỉ quỹ nhằm đảm bảo hoạt động an toàn, ổn định, thông suốt của thị trường chứng khoán và tăng cường công tác bảo đảm an toàn bảo mật hệ thống công nghệ thông tin phục vụ hoạt động giao dịch chứng khoán trực tuyến (GDTT).
Trong thông báo mới nhất, Ủy ban Chứng khoán Nhà nước đề nghị các Công ty tiếp tục triển khai thực hiện các văn bản trên và tăng cường công tác bảo đảm an toàn hệ thống thông tin phục vụ hoạt động GDTT.
Cụ thể, các đơn vị tăng cường công tác kiểm tra, giám sát, đánh giá hệ thống thông tin phục vụ hoạt động GDTT, phát hiện, cảnh báo sớm các rủi ro an toàn thông tin. Cùng với đó, các công ty tiếp tục xây dựng, triển khai kế hoạch ứng phó, khắc phục sự cố an toàn bảo mật hệ thống thông tin, tình huống cấp bách đối với hệ thống GDTT.
UBCKNN đề nghị chủ động, định kỳ thực hiện các giải pháp sao lưu dữ liệu ngoại tuyến (offline); Triển khai các giải pháp để sẵn sàng phục hồi nhanh hoạt động của hệ thống thông tin khi gặp sự cố; Lưu trữ nhật ký truy cập dữ liệu, rà soát thường xuyên để phát hiện sớm những hành vi truy cập bất hợp pháp hệ thống thông tin của các Công ty; Tăng cường công tác đảm bảo an toàn thông tin dữ liệu, đặc biệt là dữ liệu cá nhân; cập nhật và vá lỗi cho các thiết bị, hệ điều hành, phần mềm (ưu tiên loại bỏ phần mềm end-of-life; Sử dụng công cụ như vulnerability scanners để thực hiện rà quét định kỳ,...).
Các đơn vị cũng cần đảm bảo tuân thủ các quy định về an toàn hệ thống thông tin theo cấp độ, quy định về trách nhiệm của chủ quản hệ thống thông tin (theo Điều 19, Điều 20 Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ; Điều 9, Điều 10 Thông tư số 12/2022/TT-BTTTT ngày 12/8/2022 quy định chi tiết và hướng dẫn một số Điều của Nghị định số 85/2016/NĐ-CP và Tiêu chuẩn quốc gia TCVN 11930:2017 về công nghệ thông tin – các kỹ thuật an toàn – yêu cầu cơ bản về an toàn hệ thống thông tin theo cấp độ); tuân thủ các tiêu chuẩn, quy định của pháp luật hiện hành về bảo vệ dữ liệu cá nhân, an toàn thông tin mạng và an ninh mạng.
