UBCKNN liên tục yêu cầu CTCK bảo đảm an toàn thông tin giao dịch

Thái Hà - 31/05/2024 14:04 (GMT+7)

(VNF) - Đây đã là lần thứ 2 trong vòng 2 tháng UBCKNN phát đi yêu cầu bảo đảm an toàn thông tin giao dịch đối với các công ty chứng khoán, công ty quản lý quỹ.

Mới đây, Ủy ban Chứng khoán Nhà nước (UBCKNN) đã ban hành công văn yêu cầu các công ty chứng khoán, công ty quản lý quỹ tăng cường bảo đảm an toàn thông tin mạng, có biện pháp ứng phó với những tình huống cấp bách, bảo đảm an ninh, an toàn hệ thống giao dịch và quyền lợi cho nhà đầu tư.

Theo đó, các công ty chứng khoán, quản lý quỹ được đề nghị tổ chức kiểm tra, đánh giá an toàn thông tin cho hệ thống thông tin theo quy định của Bộ Thông tin và Truyền thông và hướng dẫn của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ. Cùng với đó là đảm bảo tuân thủ quy định về an toàn hệ thống thông tin theo cấp độ và triển khai các biện pháp bảo vệ đáp ứng yêu cầu an toàn thông tin theo các nội dung quy định.

Đồng thời, UBCKNN cũng đề nghị các công ty xây dựng kế hoạch ứng phó sự cố an toàn bảo mật, tình huống cấp bách đối với hệ thống giao dịch chứng khoán trực tuyến; tổ chức thực hiện tuyên truyền, phố biến nâng cao nhận thức về an toàn thông tin cho các cán bộ, nhân viên của mình.

Được biết, đây là văn bản tiếp theo công văn ngày 25/3 về việc cảnh báo bảo mật hệ thông giao dịch chứng khoán trực tuyến.

Cần biết, hồi tháng 3 vừa qua, một công ty chứng khoán top đầu là VNDIRECT đã bị một tổ chức quốc tế tấn công vào hệ thống công nghệ thông tin, dẫn đến toàn bộ nền tảng giao dịch ngừng hoạt động trong vòng một tuần. Phải đến 1/4, công ty chứng khoán này mới có thể khắc phục hoàn toàn sự cố và chính thức mở lại hoạt động hệ thống giao dịch.

Sau sự cố này, UBCKNN đã phát công văn hoả tốc yêu cầu công ty chứng khoán và công ty quản lý quỹ đảm bảo hệ thống công nghệ thông tin, cơ sở dữ liệu dự phòng hoạt động an toàn và liên tục. Các công ty này cũng được đề nghị chủ động rà soát, kiểm tra ngay các phương án bảo mật cho hệ thống công nghệ thông tin; đặc biệt hệ thống giao dịch chứng khoán và các hệ thống có kết nối mạng internet để kịp thời khắc phục các lỗ hổng bảo mật (nếu có); đồng thời thực hiện kiểm tra các quy trình giao dịch trực tuyến, kiểm soát rủi ro, sao lưu dự phòng hệ thống, dữ liệu quy trình quản trị vận hành các hệ thống công nghệ thông tin, xây dựng các biện pháp ứng phó và khắc phục các rủi ro về bảo mật tiềm ẩn.

Cùng chuyên mục
Tin khác