Trước rủi ro tiềm ẩn về an toàn thông tin, Ủy ban Chứng khoán Nhà nước vừa có văn bản khẩn, yêu cầu các công ty chứng khoán, công ty quản lý quỹ và đại lý phân phối chứng chỉ quỹ phải tăng cường bảo mật hệ thống giao dịch trực tuyến, bảo vệ dữ liệu khách hàng.
 |
| Ảnh minh họa. |
Ủy ban Chứng khoán Nhà nước (UBCKNN) vừa gửi văn bản tới các công ty chứng khoán, công ty quản lý quỹ và đại lý phân phối chứng chỉ quỹ, đề nghị các đơn vị này khẩn trương triển khai các biện pháp nhằm đảm bảo an toàn, ổn định và thông suốt cho thị trường chứng khoán.
Động thái này được đưa ra trong bối cảnh các cuộc tấn công mạng ngày càng tinh vi, gây ra rủi ro lớn cho hoạt động giao dịch trực tuyến (GDTT) và tài sản của nhà đầu tư.
Cụ thể, UBCKNN yêu cầu các công ty phải thường xuyên kiểm tra, đánh giá hệ thống để kịp thời phát hiện và cảnh báo các rủi ro an toàn thông tin. Đồng thời phải có kế hoạch cụ thể để ứng phó, khắc phục các sự cố bảo mật, đảm bảo hệ thống GDTT có thể hoạt động trở lại nhanh chóng khi gặp vấn đề.
Cần thực hiện sao lưu dữ liệu ngoại tuyến (offline) định kỳ, sẵn sàng phục hồi nhanh hoạt động của hệ thống. Đồng thời, lưu trữ nhật ký truy cập để phát hiện sớm các hành vi bất hợp pháp.
Cùng đó, các đơn vị phải tăng cường bảo mật dữ liệu cá nhân, cập nhật và vá lỗi cho hệ điều hành, thiết bị, phần mềm; tuân thủ nghiêm các quy định tại Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ, Thông tư số 12/2022/TT-BTTTT ngày 12/8/2022 của Bộ Thông tin và Truyền thông quy định chi tiết và hướng dẫn một số điều của Nghị định số 85/2016/NĐ-CP và Tiêu chuẩn quốc gia TCVN 11930:2017 về công nghệ thông tin – các kỹ thuật an toàn – yêu cầu cơ bản về an toàn hệ thống thông tin theo cấp độ.
UBCKNN cũng lưu ý việc tuân thủ đầy đủ quy định pháp luật hiện hành về bảo vệ dữ liệu cá nhân, an toàn thông tin mạng và an ninh mạng, nhằm bảo đảm an toàn, bền vững cho hệ thống giao dịch chứng khoán.
