Trung tâm dữ liệu ngân hàng (Ảnh minh hoạ).
Trung tâm dữ liệu ngân hàng bao gồm hạ tầng kỹ thuật (nhà trạm, hệ thống cáp) và hệ thống máy tính cùng các thiết bị phụ trợ được lắp đặt vào đó để xử lý, lưu trữ, trao đổi và quản lý tập trung dữ liệu.
Theo đó, trung tâm dữ liệu phải bảo đảm các yêu cầu sau đây:
- Bảo vệ bằng tường bao, cổng ra vào hoặc có các biện pháp kiểm soát, hạn chế rủi ro xâm nhập trái phép.
- Thực hiện các biện pháp phòng chống nguy cơ do cháy nổ, ngập lụt.
- Các khu vực có yêu cầu cao về an toàn, bảo mật như khu vực lắp đặt máy chủ, thiết bị lưu trữ, thiết bị an ninh bảo mật, thiết bị truyền thông của hệ thống thông tin từ cấp độ 3 trở lên phải được cách ly với khu vực dùng chung, phân phối, chuyển hàng; ban hành nội quy, hướng dẫn làm việc và áp dụng biện pháp kiểm soát ra vào khu vực đó.
- Cổng vào ra tòa nhà trung tâm dữ liệu phải có người kiểm soát 24/7.
- Cửa vào ra trung tâm dữ liệu phải chắc chắn, có khả năng chống cháy, sử dụng ít nhất hai loại khóa khác nhau và phải có biện pháp bảo vệ và giám sát 24/7.
- Khu vực lắp đặt thiết bị phải được tránh nắng chiếu rọi trực tiếp, chống thấm dột nước, tránh ngập lụt. Khu vực lắp đặt thiết bị của hệ thống thông tin từ mức độ 2 trở lên phải được bảo vệ, giám sát 24/7 (hiện hành quy định từ cấp độ 3 trở lên phải được bảo vệ, giám sát 24/7).
- Có tối thiểu một nguồn điện lưới và một nguồn điện máy phát. Có hệ thống chuyển mạch tự động giữa hai nguồn điện, khi cắt điện lưới máy phát phải tự động khởi động cấp nguồn. Nguồn điện phải đấu nối qua hệ thống lưu điện để cấp nguồn cho thiết bị, bảo đảm khả năng duy trì hoạt động liên tục của hệ thống thông tin.
- Có hệ thống Điều hòa không khí bảo đảm khả năng hoạt động liên tục.
- Có hệ thống chống sét trực tiếp và lan truyền.
- Có hệ thống báo cháy và chữa cháy tự động. Hệ thống chữa cháy bảo đảm khi chữa cháy không làm hư hỏng thiết bị lắp đặt bên trong, trừ trường hợp tổ chức có hệ thống dự phòng bảo đảm an toàn tuyệt đối cho dữ liệu và có khả năng thay thế hoàn toàn hệ thống chính trong vòng 01 giờ (hiện hành không quy định điều này).
- Có hệ thống sàn kỹ thuật hoặc lớp cách ly chống nhiễm điện; hệ thống tiếp địa.
- Có hệ thống camera giám sát, lưu trữ dữ liệu giám sát tối thiểu 90 ngày (hiện hành quy định 100 ngày).
- Có hệ thống theo dõi, kiểm soát nhiệt độ, độ ẩm.
- Có hồ sơ nhật ký kiểm soát vào ra trung tâm dữ liệu.
Thông tư 09/2020/TT-NHNN có hiệu lực từ ngày 01/01/2021 và thay thế Thông tư 18/2018/TT-NHNN ngày 21/8/2018.
Thùy Liên