Nhằm bảo đảm hoạt động an toàn, ổn định và thông suốt của thị trường chứng khoán, đồng thời nâng cao hiệu quả công tác bảo mật hệ thống công nghệ thông tin trong hoạt động giao dịch chứng khoán trực tuyến, UBCKNN vừa có văn bản gửi các công ty chứng khoán, công ty quản lý quỹ và đại lý phân phối chứng chỉ quỹ yêu cầu tăng cường triển khai các giải pháp bảo đảm an toàn hệ thống thông tin phục vụ hoạt động giao dịch chứng khoán trực tuyến.

UBCKNN đề nghị các đơn vị tiếp tục nghiêm túc thực hiện các quy định hiện hành và chủ động xây dựng, áp dụng các biện pháp kỹ thuật, quản lý nhằm phòng ngừa, phát hiện và xử lý kịp thời rủi ro về an toàn thông tin trong quá trình vận hành hệ thống giao dịch trực tuyến.

Cụ thể, các công ty cần tăng cường công tác kiểm tra, giám sát, đánh giá hệ thống thông tin phục vụ hoạt động giao dịch, bảo đảm khả năng phát hiện sớm và cảnh báo kịp thời những nguy cơ rủi ro an toàn thông tin. Đồng thời, phải xây dựng và triển khai kế hoạch ứng phó, khắc phục sự cố an toàn bảo mật, bao gồm cả các tình huống cấp bách có thể ảnh hưởng trực tiếp đến hệ thống giao dịch.

Bên cạnh đó, UBCKNN yêu cầu các doanh nghiệp chủ động, định kỳ thực hiện các giải pháp sao lưu dữ liệu ngoại tuyến (offline) để bảo đảm khả năng khôi phục nhanh khi hệ thống gặp sự cố. Các đơn vị cũng cần triển khai cơ chế lưu trữ nhật ký truy cập dữ liệu, tăng cường rà soát thường xuyên nhằm phát hiện sớm những hành vi truy cập bất hợp pháp; chú trọng bảo đảm an toàn dữ liệu cá nhân, đồng thời kịp thời cập nhật, vá lỗi cho thiết bị, hệ điều hành và phần mềm. UBCKNN nhấn mạnh việc loại bỏ phần mềm đã hết vòng đời (end-of-life) và triển khai các công cụ quét lỗ hổng (vulnerability scanners) định kỳ là biện pháp quan trọng để giảm thiểu rủi ro.

Ngoài ra, các công ty phải bảo đảm tuân thủ đầy đủ quy định pháp luật về an toàn hệ thống thông tin theo cấp độ và trách nhiệm của chủ quản hệ thống thông tin, phù hợp với Điều 19, Điều 20 Nghị định số 85/2016/NĐ-CP của Chính phủ, cũng như các quy định chi tiết tại Thông tư số 12/2022/TT-BTTTT của Bộ Thông tin và Truyền thông. Việc triển khai cũng cần bám sát Tiêu chuẩn quốc gia TCVN 11930:2017 về công nghệ thông tin - kỹ thuật an toàn, yêu cầu cơ bản đối với an toàn hệ thống thông tin theo cấp độ.

Cuối cùng, UBCKNN yêu cầu các công ty chứng khoán, công ty quản lý quỹ và đại lý phân phối chứng chỉ quỹ tuân thủ nghiêm các tiêu chuẩn, quy định của pháp luật hiện hành về bảo vệ dữ liệu cá nhân, an toàn thông tin mạng và an ninh mạng, nhằm góp phần xây dựng một thị trường chứng khoán minh bạch, an toàn và bền vững.