SỞ GIAO DỊCH | CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM |
Số: 759/QĐ-SGDHN | Hà Nội, ngày 13 tháng 7 năm 2023 |
QUYẾT ĐỊNH
VỀ VIỆC BAN HÀNH TÀI LIỆU HƯỚNG DẪN THÀNH VIÊN TRIỂN KHAI HỆ THỐNG CÔNG NGHỆ THÔNG TIN KẾT NỐI GIAO DỊCH TRÁI PHIẾU DOANH NGHIỆP RIÊNG LẺ TẠI SỞ GIAO DỊCH CHỨNG KHOÁN HÀ NỘI
TỔNG GIÁM ĐỐC SỞ GIAO DỊCH CHỨNG KHOÁN HÀ NỘI
Căn cứ Quyết định số 01/QĐ-HĐTV ngày 30/6/2021 của Hội đồng thành viên Sở Giao dịch Chứng khoán Việt Nam về việc thành lập Sở Giao dịch Chứng khoán Hà Nội;
Căn cứ Điều lệ Tổ chức và Hoạt động của Sở Giao dịch Chứng khoán Hà Nội ban hành kèm theo Quyết định số 08/QĐ-HĐTV ngày 09/7/2021 của Hội đồng thành viên Sở Giao dịch Chứng khoán Việt Nam;
Căn cứ Quy chế Tổ chức và Hoạt động của Sở Giao dịch Chứng khoán Hà Nội ban hành kèm theo Quyết định số 516/QĐ-SGDHN ngày 01/10/2021 của Chủ tịch Sở Giao dịch Chứng khoán Hà Nội;
Căn cứ Luật Chứng khoán số 54/2019/QH11 ngày 26/11/2019;
Căn cứ Nghị định số 155/2020/NĐ-CP ngày 31/12/2020 của Chính phủ về quy định chi tiết thi hành một số điều của Luật Chứng khoán;
Căn cứ Quy chế thành viên giao dịch Trái phiếu doanh nghiệp riêng lẻ của Sở Giao dịch Chứng khoán Việt Nam ban hành kèm theo Quyết định số 56/QĐ-SGDVN ngày 10/7/2023 của Tổng Giám đốc Sở Giao dịch Chứng khoán Việt Nam;
Căn cứ Quy chế về hệ thống Công nghệ thông tin kết nối đến Sở Giao dịch Chứng khoán Thành phố Hồ Chí Minh, Sở Giao dịch Chứng khoán Hà Nội ban hành kèm theo Quyết định số 06/QĐ-SGDVN ngày 25/2/2022 của Tổng Giám đốc Sở Giao dịch Chứng khoán Việt Nam;
Theo đề nghị của Giám đốc phòng Công nghệ thông tin.
QUYẾT ĐỊNH:
Điều 1. Ban hành kèm theo Quyết định này tài liệu Hướng dẫn thành viên triển khai hệ thống công nghệ thông tin kết nối giao dịch Trái phiếu Doanh nghiệp riêng lẻ tại Sở Giao dịch Chứng khoán Hà Nội.
Điều 2. Quyết định này có hiệu lực kể từ ngày ký.
Điều 3. Giám đốc phòng Tổng hợp, Giám đốc phòng Công nghệ thông tin, Lãnh đạo các đơn vị liên quan thuộc Sở Giao dịch Chứng khoán Hà Nội và các cá nhân liên quan chịu trách nhiệm thi hành Quyết định này./.
| TỔNG GIÁM ĐỐC |
TÀI LIỆU HƯỚNG DẪN THÀNH VIÊN TRIỂN KHAI
HỆ THỐNG CÔNG NGHỆ THÔNG TIN KẾT NỐI GIAO DỊCH TRÊN THỊ TRƯỜNG TRÁI PHIẾU DOANH NGHIỆP PHÁT HÀNH RIÊNG LẺ
(Kèm theo Quyết định số 759/QĐ-SGDHN ngày 13/7/2023 của Tổng Giám đốc Sở Giao dịch Chứng khoán Hà Nội)
I. Mô hình hệ thống
1. Mô hình hệ thống kết nối giao dịch
Phân vùng mạng giao dịch từ xa (GDTX): Là phân vùng mạng đặt các máy trạm nhập lệnh vào các thị trường do Sở Giao dịch Chứng khoán (GDCK) Hà Nội quản lý, có kết nối trực tiếp đến Sở GDCK Hà Nội qua đường truyền mạng WAN. Phân vùng mạng GDTX phải được tách biệt các phân vùng mạng khác của thành viên bằng thiết bị Firewall chuyên dụng. Phân vùng này được đặt ở Trụ sở chính, chi nhánh, trung tâm dữ liệu (TTDL) thuê/mượn (đã được Sở GDCK Hà Nội kiểm tra, chấp thuận) của thành viên.
Phân vùng mạng giao dịch qua Internet: Là phân vùng có các máy trạm dự phòng kết nối giao dịch trên thị trường Trái phiếu doanh nghiệp phát hành riêng lẻ (TPRL) qua mạng Internet. Phân vùng này được đặt tại trụ sở chính hoặc chi nhánh của thành viên.
2. Mô hình hệ thống kết nối thông tin
Phân vùng mạng GDTT: Là phân vùng mạng đặt các máy chủ/máy trạm trao đổi thông tin với thị trường TPRL có kết nối đến Sở GDCK Hà Nội qua đường truyền mạng WAN. Phân vùng mạng GDTT phải được tách biệt các phân vùng mạng khác của thành viên bằng thiết bị Firewall chuyên dụng và được thiết lập các luật Firewall phù hợp. Phân vùng này được đặt ở trụ sở chính, chi nhánh, TTDL thuê/mượn (đã được Sở GDCK Hà Nội kiểm tra, chấp thuận) của thành viên.
Phân vùng mạng giao dịch qua Internet: Là phân vùng đặt các máy chủ/máy trạm trao đổi thông tin với thị trường TPRL qua mạng Internet. Phân vùng này được đặt tại trụ sở chính hoặc chi nhánh của thành viên.
II. Hướng dẫn cài đặt kết nối qua đường truyền mạng WAN
1. Đường truyền
Triển khai 02 đường truyền (01 chính/01 dự phòng) do các nhà cung cấp dịch vụ được Sở GDCK Hà Nội chấp thuận. Cụ thể như sau:
- Băng thông mạng chính và mạng dự phòng có thể được thay đổi phụ thuộc vào yêu cầu của hoạt động giao dịch tại Sở GDCK Hà Nội. Băng thông khuyến nghị từ 1Mbps - 5Mbps.
- Thiết bị Router kết nối được cấu hình đảm bảo có khả năng tự động chuyển đường truyền giữa đường truyền chính và đường truyền dự phòng.
- Việc cấu hình và quản lý cấu hình thiết bị Router sẽ do Sở GDCK Hà Nội và đơn vị cung cấp dịch vụ được Sở GDCK Hà Nội chỉ định thực hiện. Thành viên sẽ được cấp tài khoản để thực hiện Monitor đối với đường truyền mạng WAN (nếu có nhu cầu).
2. Thiết bị chuyển mạch tại phân vùng GDTX
Triển khai tối thiểu 02 thiết bị chuyển mạch đáp ứng yêu cầu kết nối với Sở GDCK Hà Nội cho phân vùng mạng GDTX.
3. Firewall
- Sử dụng thiết bị Firewall chuyên dụng (đảm bảo có dự phòng) để tách biệt các phân vùng kết nối tới Sở GDCK Hà Nội (phân vùng GDTX, giao dịch trực tuyến (GDTT)) với tất cả các phân vùng mạng khác của thành viên. Sử dụng cổng vật lý riêng biệt trên thiết bị firewall cho phân vùng GDTX kết nối đến Sở GDCK Hà Nội.
- Thực hiện cấu hình NAT địa chỉ IP của các máy chủ/máy trạm trao đổi thông tin từ phân vùng mạng GDTT của thành viên ra địa chỉ IP thuộc phân vùng GDTX để kết nối với Sở GDCK Hà Nội theo đúng hướng dẫn tại Bảng 2.
- Thiết lập các tham số kết nối tới hệ thống giao dịch trên thị trường TPRL theo đúng hướng dẫn tại Bảng 3.
- Trên thiết bị Firewall chỉ mở các cổng kết nối theo bảng sau:
TT | Chức năng | Nguồn | Đích | Giao thức - Cổng | Thời gian |
1 | Trao đổi thông tin giữa phân vùng GDTX và phân vùng GDTT tại thành viên | Ghi rõ đích danh host nguồn, đích, cổng dịch vụ cụ thể cần thiết cho trao đổi thông tin giữa 2 phân vùng này | Theo nhu cầu của thành viên | ||
2 | Trao đổi thông tin giữa phân vùng GDTT và Sở GDCK Hà Nội | Máy chủ trao đổi thông tin của Thành viên | Máy chủ trao đổi thông tin của Sở GDCK Hà Nội | Theo yêu cầu của Sở GDCK Hà Nội | Trong giờ giao dịch |
3 | Trao đổi thông tin giữa phân vùng GDTT và Core của thành viên | Ghi rõ đích danh host nguồn, đích, cổng dịch vụ cụ thể cần thiết cho trao đổi thông tin giữa 2 phân vùng này. | Theo nhu cầu của thành viên | ||
4. Máy trạm nhập lệnh
- Máy trạm nằm trong phân vùng mạng GDTX có cung cấp khả năng kết nối tới hệ thống giao dịch TPRL của Sở GDCK Hà Nội cho phép thành viên thực hiện nhập lệnh giao dịch;
- Cấu hình phần cứng: Đáp ứng yêu cầu tối thiểu được nêu tại Bảng 1 của Tài liệu này.
- Web Browser phục vụ hoạt động giao dịch trên thị trường TPRL: Google Chrome phiên bản từ v.80 trở lên, Mozilla FireFox phiên bản từ 80 trở lên, Microsoft Edge phiên bản từ 85 trở lên.
- Các phần mềm phục vụ hoạt động nghiệp vụ: Microsoft Office, phần mềm đọc file .pdf, bộ gõ tiếng Việt....
- Môi trường hệ điều hành: còn được hỗ trợ của hãng.
- Địa chỉ IP: Cài đặt địa chỉ IP theo quy hoạch tại Bảng 2 của tài liệu này.
- Phần mềm Antivirus: cài đặt phần mềm diệt virus do Sở GDCK Hà Nội cung cấp và phải cập nhật thường xuyên.
- Có thể sử dụng chung các máy trạm GDTX hiện tại cho kết nối giao dịch tới thị trường TPRL.
5. Máy chủ/máy trạm Trao đổi thông tin (IF, IG Server)
- Nằm trong phân vùng GDTT của Thành viên được NAT địa chỉ IP phân vùng mạng GDTX trên thiết bị Firewall để kết nối với hệ thống cung cấp thông tin giao dịch của Sở GDCK Hà Nội thông qua các cổng trao đổi thông tin được Sở GDCK Hà Nội công bố.
- Trong trường hợp cần thiết máy chủ/máy trạm trao đổi thông tin có thể được phép kết nối đến máy trạm nhập lệnh để nhận thông tin giao dịch được kết xuất từ máy trạm nhập lệnh.
- Cấu hình phần cứng: Đáp ứng yêu cầu tối thiểu được nêu tại Bảng 1 của Tài liệu này.
- Các phần mềm cài đặt: Các phần mềm phục vụ hoạt động trao đổi thông tin do Sở GDCK Hà Nội cung cấp hoặc do thành viên tự trang bị.
- Môi trường hệ điều hành: còn được hỗ trợ của hãng.
- Địa chỉ IP: Cài đặt địa chỉ IP theo quy hoạch tại Bảng 2 của tài liệu này.
- Phần mềm Antivirus: Cài đặt phần mềm diệt virus do thành viên tự trang bị và phải cập nhật thường xuyên.
- Có thể sử dụng chung các máy trao đổi thông tin hiện có để thực hiện trao đổi thông tin giao dịch với hệ thống giao dịch TPRL.
- Trong trường hợp đường truyền WAN gặp sự cố, thành viên có thể nhận thông tin giao dịch qua mạng Internet. Mọi kết nối tới hệ thống của Sở GDCK Hà Nội qua Internet từ thành viên phải được kiểm soát bằng thiết bị Firewall chuyên dụng và được thiết lập các luật phù hợp.
III. Hướng dẫn cài đặt kết nối qua đường truyền Internet
Sở GDCK Hà Nội chấp thuận sử dụng đường truyền Internet để kết nối tới hệ thống giao dịch TPRL của Sở GDCK Hà Nội trong trường hợp đường truyền WAN gặp sự cố không thể khôi phục được và thành viên phải đảm bảo các yêu cầu sau:
- Thành viên đăng ký trước địa chỉ IP Internet (tối đa 02 địa chỉ) với Sở GDCK Hà Nội để kết nối đến hệ thống giao dịch TPRL.
- Thành viên đăng ký trước địa chỉ email để gửi đề nghị đến Sở GDCK Hà Nội về việc sử dụng kết nối đến hệ thống giao dịch TPRL qua đường truyền Internet.
- Thành viên gửi yêu cầu đến Sở GDCK Hà Nội về việc sử dụng kết nối đến hệ thống giao dịch TPRL qua đường truyền Internet. Sở GDCK Hà Nội nhận các yêu cầu từ thành viên qua các hình thức: Công văn hoặc E-mail từ địa chỉ E-mail của thành viên (đã được đăng ký trước) tới địa chỉ E-mail it_support@hnx.vn. Nội dung yêu cầu cần ghi rõ lý do và thời gian sử dụng. Trường hợp đường truyền WAN gặp sự cố chưa thể khôi phục trong thời gian đã được đăng ký, thành viên phải gửi yêu cầu đến Sở GDCK Hà Nội về việc tiếp tục sử dụng kết nối đến hệ thống giao dịch TPRL qua đường truyền Internet.
- Thành viên phải đảm bảo về an ninh, an toàn của máy trạm nhập lệnh trong thời gian kết nối tới hệ thống giao dịch tại Sở GDCK Hà Nội.
IV. Xử lý sự cố
- Thành viên chủ động xử lý các sự cố đối với hệ thống phần cứng của mình.
- Thông báo và phối hợp với Sở GDCK Hà Nội xử lý đối với trường hợp có sự cố có ảnh hưởng đến hệ thống giao dịch của Sở GDCK Hà Nội.
- Thông báo, phối hợp với Sở GDCK Hà Nội và đơn vị cung cấp dịch vụ đối với trường hợp có sự cố liên quan đến hoạt động của đường truyền kết nối.
Bảng 1: CẤU HÌNH THIẾT BỊ
Stt | Thiết bị | Yêu cầu | |
Cấu hình khuyến nghị | Số lượng tối thiểu | ||
1 | Máy trạm nhập lệnh | CPU: Intel Core i3 2.4GHz hoặc tương đương. RAM: 4GB. HDD: 250GB trở lên. | Đảm bảo có dự phòng. |
2 | Thiết bị định tuyến (Router) | 03 cổng mạng trở lên tốc độ tối thiểu 100Mbps. | 02 |
3 | Thiết bị chuyển mạch (Switch) | 08 cổng mạng trở lên tốc độ tối thiểu 100Mbps (đảm bảo cung cấp đủ kết nối cho hệ thống mạng GDTX) | Đảm bảo có dự phòng. |
4 | Thiết bị tường lửa (Firewall) | * Mở luật theo hướng dẫn của Sở GDCK Hà Nội * Backup cấu hình định kỳ | Đảm bảo có dự phòng. |
Bảng 2: HƯỚNG DẪN ĐẶT ĐỊA CHỈ IP ĐỐI VỚI THÀNH VIÊN
Dải IP LAN do Sở GDCK Hà Nội cấp | IG/IF | Máy trạm nhập lệnh qua mạng WAN | Ghi chú |
172.x.y.0 /25 (x=17 hoặc x=20, 0 ≤ y < 128 ) | IP: 172.x.y.21 | IP: 172.x y.31 DNS: 172.16.8.62 | Máy chạy chính |
IP: 172.x.y.22 | IP: 172.x.y.(31+z) DNS: 172.16.8.62 | Máy dự phòng | |
| |||
172.x.y.128/25 (x=17 hoặc x=20, 0 ≤ y < 128) | IP: 172.x.y.151 | IP: 172.x.y.161 DNS: 172.16.8.62 | Máy chạy chính |
IP: 172.x.y.152 | IP: 172.x.y.(161+z) DNS: 172.16.8.62 | Máy dự phòng | |
Lưu ý : EP máy trạm, máy chủ được đánh số liên tiếp nhau (z = 1→8 tùy theo số lượng máy trạm, máy chủ thành viên đăng kí). | |||
HƯỚNG DẪN ĐẶT TÊN MÁY TRẠM, MÁY CHỦ TẠI THÀNH VIÊN
Tên máy = MãTV + Tên viết tắt Thành viên + số cuối trong địa chỉ IP
Ví dụ: CTCK Bảo việt (Mã thành viên là 001): máy trạm GDTX có IP là 172.17.0.31 thì sẽ đặt tên máy như sau: 001BVSC31.
Bảng 3: THAM SỐ KẾT NỐI
STT | Phân hệ | Địa chỉ/Cổng kết nối máy chủ/Đường dẫn truy cập | Giao thức |
I | Kết nối hệ thống giao dịch TPRL | ||
1 | Máy trạm nhập lệnh qua hệ thống mạng WAN Lưu ý: Khai báo DNS server: 172.16.8.62 | https://cbts.hnx.vn | HTTPS |
2 | Máy trạm nhập lệnh qua Internet | https://cbts.hnx.vn | HTTPS |
II | Hệ thống InfoGate | ||
1 | InfoGate qua mạng WAN | 172.16.8.97:5678 | TCP |
2 | InfoGate qua mạng Internet | 103.9.212.12:5678 | TCP |
III | Hệ thống InfoFile | ||
1 | InfoFile qua mạng WAN | 172.16.8.98:21 | FTP |
2 | InfoFile qua mạng Internet | 103.9.212.20:21 | FTP |