Cụ thể, UBCKNN đề nghị các đơn vị tiếp tục triển khai nghiêm túc các văn bản chỉ đạo đã ban hành và tăng cường công tác kiểm tra, giám sát, đánh giá hệ thống thông tin phục vụ hoạt động giao dịch trên thị trường chứng khoán. Việc giám sát thường xuyên sẽ giúp phát hiện sớm các nguy cơ, cảnh báo kịp thời rủi ro về an toàn thông tin, từ đó chủ động phòng ngừa và ứng phó.
Đồng thời, các đơn vị cần xây dựng và triển khai kế hoạch ứng phó, khắc phục sự cố an toàn bảo mật hệ thống thông tin, bao gồm cả tình huống khẩn cấp có thể ảnh hưởng đến hoạt động giao dịch trực tuyến. Kế hoạch phải nêu rõ quy trình xử lý, phân công trách nhiệm cụ thể và có phương án dự phòng phù hợp để bảo đảm hệ thống luôn vận hành thông suốt.
UBCKNN yêu cầu các công ty chủ động, định kỳ thực hiện các giải pháp sao lưu dữ liệu ngoại tuyến (offline) nhằm bảo đảm dữ liệu giao dịch, dữ liệu nhà đầu tư được an toàn trước các rủi ro sự cố hoặc tấn công mạng. Bên cạnh đó, cần triển khai các giải pháp sẵn sàng phục hồi nhanh hoạt động của hệ thống khi có sự cố, giảm thiểu tối đa thời gian gián đoạn.
Các đơn vị phải lưu trữ đầy đủ nhật ký truy cập dữ liệu, thực hiện rà soát định kỳ để phát hiện sớm các hành vi truy cập trái phép. Công tác bảo vệ dữ liệu cá nhân của khách hàng, nhà đầu tư cần được tăng cường; các biện pháp kỹ thuật bảo mật phải được áp dụng đồng bộ để ngăn ngừa rò rỉ hoặc thất thoát dữ liệu.
Việc cập nhật, vá lỗi bảo mật cho các thiết bị, hệ điều hành, phần mềm cần tiến hành thường xuyên; ưu tiên loại bỏ phần mềm đã hết vòng đời (end - of - life), đồng thời sử dụng các công cụ quét lỗ hổng bảo mật (vulnerability scanners) để rà quét định kỳ, đánh giá và xử lý kịp thời các điểm yếu của hệ thống.
UBCKNN nhấn mạnh các công ty phải bảo đảm tuân thủ các quy định về an toàn hệ thống thông tin theo cấp độ, cũng như trách nhiệm của chủ quản hệ thống thông tin theo Điều 19, Điều 20 Nghị định số 85/2016/NĐ-CP ngày 1/7/2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ. Đồng thời, thực hiện đúng các quy định tại Điều 9, Điều 10 Thông tư số 12/2022/TT-BTTTT ngày 12/8/2022 của Bộ Thông tin và Truyền thông, cũng như Tiêu chuẩn quốc gia TCVN 11930:2017 về công nghệ thông tin, kỹ thuật an toàn và yêu cầu cơ bản về an toàn hệ thống thông tin theo cấp độ.
Ngoài ra, các công ty cần bảo đảm tuân thủ các quy định của pháp luật hiện hành về bảo vệ dữ liệu cá nhân, an toàn thông tin mạng và an ninh mạng; xây dựng các biện pháp kỹ thuật và quy trình nội bộ để quản lý, bảo mật, xử lý dữ liệu cá nhân đúng quy định, bảo vệ quyền lợi của khách hàng.
UBCKNN khẳng định, việc bảo đảm an toàn hệ thống CNTT phục vụ giao dịch trực tuyến là yếu tố then chốt nhằm duy trì hoạt động an toàn, ổn định, thông suốt của thị trường chứng khoán, bảo vệ quyền lợi hợp pháp của nhà đầu tư và góp phần bảo vệ sự ổn định chung của hệ thống tài chính.
Cơ quan quản lý đề nghị các công ty chứng khoán, công ty quản lý quỹ và đại lý phân phối chứng chỉ quỹ nghiêm túc quán triệt, thực hiện đầy đủ các yêu cầu nêu trên, thường xuyên báo cáo kết quả triển khai và kịp thời phối hợp xử lý khi có tình huống phát sinh, góp phần bảo đảm sự phát triển an toàn, bền vững của thị trường chứng khoán Việt Nam./.
