Quyết định 05/2016/QĐ-UBND Quy chế đảm bảo an toàn, an ninh thông tin thuộc lĩnh vực công nghệ thông tin trong hoạt động của các cơ quan nhà nước trên địa bàn tỉnh Hưng Yên
Số hiệu | 05/2016/QĐ-UBND |
Ngày ban hành | 17/03/2016 |
Ngày có hiệu lực | 27/03/2016 |
Loại văn bản | Quyết định |
Cơ quan ban hành | Tỉnh Hưng Yên |
Người ký | Nguyễn Văn Phóng |
Lĩnh vực | Công nghệ thông tin,Bộ máy hành chính |
ỦY
BAN NHÂN DÂN |
CỘNG
HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM |
Số: 05/2016/QĐ-UBND |
Hưng Yên, ngày 17 tháng 03 năm 2016 |
ỦY BAN NHÂN DÂN TỈNH HƯNG YÊN
Căn cứ Luật Tổ chức HĐND và UBND ngày 26/11/2003;
Căn cứ Luật Giao dịch điện tử ngày 29/11/2005;
Căn cứ Luật Công nghệ thông tin ngày 29/6/2006;
Căn cứ Nghị định số 64/2007/NĐ-CP ngày 10/4/2007 của Chính phủ về ứng dụng công nghệ thông tin trong hoạt động của cơ quan nhà nước;
Căn cứ Nghị định số 72/2013/NĐ-CP ngày 15/7/2013 của Chính phủ về quản lý, cung cấp, sử dụng dịch vụ internet và thông tin trên mạng;
Căn cứ Chỉ thị số 897/CT-TTg ngày 10/6/2011 của Thủ tướng Chính phủ về việc tăng cường triển khai các hoạt động đảm bảo an toàn thông tin số;
Theo đề nghị của Giám đốc Sở Thông tin và Truyền thông,
QUYẾT ĐỊNH:
Điều 1. Ban hành kèm theo Quyết định này Quy chế đảm bảo an toàn, an ninh thông tin thuộc lĩnh vực công nghệ thông tin trong hoạt động của các cơ quan nhà nước trên địa bàn tỉnh Hưng Yên.
Điều 2. Quyết định này có hiệu lực sau 10 ngày kể từ ngày ký ban hành.
Điều 3. Chánh Văn phòng UBND tỉnh, thủ trưởng các sở, ban, ngành tỉnh; Chủ tịch UBND các huyện, thành phố; thủ trưởng các cơ quan, đơn vị và cá nhân liên quan chịu trách nhiệm thi hành Quyết định này./.
|
TM.
ỦY BAN NHÂN DÂN TỈNH |
ĐẢM BẢO AN TOÀN, AN NINH THÔNG TIN THUỘC LĨNH VỰC CÔNG NGHỆ THÔNG TIN
TRONG HOẠT ĐỘNG CỦA CÁC CƠ QUAN NHÀ NƯỚC TRÊN ĐỊA BÀN TỈNH HƯNG YÊN
(Ban hành kèm theo Quyết định số 05/2016/QĐ-UBND ngày 17/3/2016 của Ủy
ban nhân dân tỉnh)
Quy chế này quy định về công tác đảm bảo an toàn, an ninh thông tin thuộc lĩnh vực công nghệ thông tin trong hoạt động của các cơ quan nhà nước trên địa bàn tỉnh Hưng Yên.
1. Quy chế này áp dụng đối với các cơ quan nhà nước trên địa bàn tỉnh, bao gồm: Các sở, ban, ngành; UBND các huyện, thành phố; các đơn vị sự nghiệp thuộc tỉnh; UBND xã, phường, thị trấn (sau đây gọi tắt là các cơ quan, đơn vị).
2. Các doanh nghiệp viễn thông, công nghệ thông tin cung cấp dịch vụ hạ tầng viễn thông, mạng Internet, công nghệ thông tin.
3. Cán bộ, công chức, viên chức đang làm việc trong các cơ quan, đơn vị nêu tại Khoản 1 Điều này và những tổ chức, cá nhân có liên quan áp dụng Quy chế này trong việc đảm bảo an toàn thông tin tại các cơ quan, đơn vị.
Điều 3. Mục đích, nguyên tắc đảm bảo an toàn, an ninh thông tin
ỦY
BAN NHÂN DÂN |
CỘNG
HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM |
Số: 05/2016/QĐ-UBND |
Hưng Yên, ngày 17 tháng 03 năm 2016 |
ỦY BAN NHÂN DÂN TỈNH HƯNG YÊN
Căn cứ Luật Tổ chức HĐND và UBND ngày 26/11/2003;
Căn cứ Luật Giao dịch điện tử ngày 29/11/2005;
Căn cứ Luật Công nghệ thông tin ngày 29/6/2006;
Căn cứ Nghị định số 64/2007/NĐ-CP ngày 10/4/2007 của Chính phủ về ứng dụng công nghệ thông tin trong hoạt động của cơ quan nhà nước;
Căn cứ Nghị định số 72/2013/NĐ-CP ngày 15/7/2013 của Chính phủ về quản lý, cung cấp, sử dụng dịch vụ internet và thông tin trên mạng;
Căn cứ Chỉ thị số 897/CT-TTg ngày 10/6/2011 của Thủ tướng Chính phủ về việc tăng cường triển khai các hoạt động đảm bảo an toàn thông tin số;
Theo đề nghị của Giám đốc Sở Thông tin và Truyền thông,
QUYẾT ĐỊNH:
Điều 1. Ban hành kèm theo Quyết định này Quy chế đảm bảo an toàn, an ninh thông tin thuộc lĩnh vực công nghệ thông tin trong hoạt động của các cơ quan nhà nước trên địa bàn tỉnh Hưng Yên.
Điều 2. Quyết định này có hiệu lực sau 10 ngày kể từ ngày ký ban hành.
Điều 3. Chánh Văn phòng UBND tỉnh, thủ trưởng các sở, ban, ngành tỉnh; Chủ tịch UBND các huyện, thành phố; thủ trưởng các cơ quan, đơn vị và cá nhân liên quan chịu trách nhiệm thi hành Quyết định này./.
|
TM.
ỦY BAN NHÂN DÂN TỈNH |
ĐẢM BẢO AN TOÀN, AN NINH THÔNG TIN THUỘC LĨNH VỰC CÔNG NGHỆ THÔNG TIN
TRONG HOẠT ĐỘNG CỦA CÁC CƠ QUAN NHÀ NƯỚC TRÊN ĐỊA BÀN TỈNH HƯNG YÊN
(Ban hành kèm theo Quyết định số 05/2016/QĐ-UBND ngày 17/3/2016 của Ủy
ban nhân dân tỉnh)
Quy chế này quy định về công tác đảm bảo an toàn, an ninh thông tin thuộc lĩnh vực công nghệ thông tin trong hoạt động của các cơ quan nhà nước trên địa bàn tỉnh Hưng Yên.
1. Quy chế này áp dụng đối với các cơ quan nhà nước trên địa bàn tỉnh, bao gồm: Các sở, ban, ngành; UBND các huyện, thành phố; các đơn vị sự nghiệp thuộc tỉnh; UBND xã, phường, thị trấn (sau đây gọi tắt là các cơ quan, đơn vị).
2. Các doanh nghiệp viễn thông, công nghệ thông tin cung cấp dịch vụ hạ tầng viễn thông, mạng Internet, công nghệ thông tin.
3. Cán bộ, công chức, viên chức đang làm việc trong các cơ quan, đơn vị nêu tại Khoản 1 Điều này và những tổ chức, cá nhân có liên quan áp dụng Quy chế này trong việc đảm bảo an toàn thông tin tại các cơ quan, đơn vị.
Điều 3. Mục đích, nguyên tắc đảm bảo an toàn, an ninh thông tin
1. Tăng cường khả năng phòng chống nguy cơ tấn công, xâm nhập hệ thống thông tin và ngăn chặn, khắc phục kịp thời các sự cố gây mất an toàn thông tin trên môi trường mạng.
2. Công tác đảm bảo an toàn, bảo mật thông tin trên môi trường mạng là yêu cầu bắt buộc trong quá trình thiết kế, vận hành, nâng cấp và hủy bỏ hạ tầng kỹ thuật, hệ thống thông tin của cơ quan nhà nước.
3. Thông tin số được quy định trong danh mục bí mật nhà nước, văn bản điện tử có nội dung mật không được truyền đưa trên môi trường mạng và phải được phân loại, lưu trữ, bảo vệ theo quy định của pháp luật về bảo vệ bí mật nhà nước. Trường hợp đặc biệt, cần truyền thông tin mật trên mạng phải được Thủ trưởng cơ quan, đơn vị cho phép, trước khi truyền thông tin phải được mã hóa theo quy định của Luật Cơ yếu.
Trong Quy chế này, các từ ngữ dưới đây được hiểu như sau:
1. Hệ thống thông tin là tập hợp thiết bị phần cứng, phần mềm và cơ sở dữ liệu được thiết lập phục vụ mục đích tạo lập, cung cấp, truyền đưa, thu thập, xử lý, lưu trữ và trao đổi thông tin số.
2. An toàn thông tin là bao gồm các hoạt động quản lý, nghiệp vụ và kỹ thuật đối với hệ thống thông tin nhằm bảo vệ, khôi phục các hệ thống, các dịch vụ và nội dung thông tin đối với nguy cơ tự nhiên hoặc do con người gây ra. Việc bảo vệ thông tin, tài sản và con người trong hệ thống thông tin nhằm bảo đảm cho các hệ thống thực hiện đúng chức năng, phục vụ đúng đối tượng một cách sẵn sàng, chính xác và tin cậy. An toàn thông tin bao hàm các nội dung bảo vệ và bảo mật thông tin, an toàn dữ liệu, an toàn máy tính và an toàn mạng.
3. An ninh thông tin là việc bảo đảm thông tin trên mạng không gây phương hại đến an ninh quốc gia, trật tự an toàn xã hội, bí mật nhà nước, quyền và lợi ích hợp pháp của tổ chức, cá nhân.
4. Trung tâm tích hợp dữ liệu là nơi tập trung nhiều thành phần máy chủ, thiết bị mạng, thiết bị bảo mật và các thiết bị phụ trợ khác (hệ thống giám sát, hệ thống lưu điện, máy phát điện, điều hòa, chống cháy nổ, chống sét) để lưu trữ, xử lý, trao đổi và quản lý tập trung dữ liệu cho các hệ thống thông tin của tỉnh.
5. Thông tin số là thông tin được tạo lập bằng phương pháp dùng tín hiệu số.
6. Phần mềm độc hại là phần mềm có khả năng gây ra hoạt động không bình thường cho một phần hay toàn bộ hệ thống thông tin hoặc thực hiện sao chép, sửa đổi, xóa bỏ trái phép thông tin lưu trữ trong hệ thống thông tin.
Điều 5. Các hành vi bị nghiêm cấm
1. Ngăn chặn trái pháp luật việc truyền tải thông tin trên mạng; can thiệp, truy nhập, gây nguy hại, xóa, thay đổi, sửa chữa, sao chép, làm sai lệch trái phép thông tin trên mạng.
2. Cản trở trái pháp luật hoạt động của hệ thống thông tin, phá hoại cơ sở hạ tầng thông tin, thông tin trên môi trường mạng, gây ảnh hưởng tới khả năng truy nhập hợp pháp của người sử dụng tới hệ thống thông tin.
3. Tấn công, vô hiệu hóa trái pháp luật làm mất tác dụng của biện pháp bảo vệ an toàn thông tin cho hệ thống thông tin; tạo, cài đặt, phát tán phần mềm độc hại, vi rút máy tính, thư rác; xâm nhập trái phép, chiếm quyền điều khiển hệ thống thông tin.
4. Lợi dụng mạng để tuyên truyền, chống phá Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam; thực hiện các hành vi gây phương hại đến an ninh quốc gia, trật tự, an toàn xã hội; phá hoại khối đại đoàn kết toàn dân.
5. Quảng cáo, tuyên truyền, mua bán hàng hóa, dịch vụ bị cấm; truyền bá tác phẩm báo chí, văn học, nghệ thuật, xuất bản phẩm bị cấm.
6. Tiết lộ bí mật nhà nước, bí mật quân sự, an ninh, kinh tế, đối ngoại và những bí mật khác do pháp luật quy định.
7. Các hành vi bị nghiêm cấm khác theo quy định của pháp luật.
NỘI DUNG ĐẢM BẢO AN TOÀN, AN NINH THÔNG TIN
Điều 6. Các biện pháp quản lý vận hành trong công tác đảm bảo an toàn, an ninh thông tin
1. Đối với các cơ quan, đơn vị
a) Trang bị đầy đủ các kiến thức an toàn, bảo mật thông tin cho cán bộ, công chức, viên chức;
b) Bố trí cán bộ chuyên trách về an toàn thông tin của đơn vị (gọi tắt là cán bộ chuyên trách); tạo điều kiện để cán bộ chuyên trách được học tập, nâng cao kiến thức về an toàn thông tin;
c) Bố trí máy tính riêng, không kết nối mạng nội bộ và mạng internet để quản lý, lưu trữ, soạn thảo văn bản tài liệu mật theo quy định khi cần thiết;
d) Kiểm tra việc thực hiện các nội dung quy định tại Điều 7 Quy chế này.
2. Đối với cán bộ chuyên trách tại các cơ quan, đơn vị
a) Triển khai, thực hiện các nội dung tại Điều 7 Quy chế này;
b) Tham mưu về chuyên môn và vận hành an toàn hệ thống thông tin của đơn vị; triển khai các biện pháp đảm bảo an toàn, an ninh thông tin cho cán bộ, công chức, viên chức trong đơn vị mình;
c) Nắm vững và thực hiện nghiêm túc các quy định về bảo vệ bí mật nhà nước; thường xuyên nghiên cứu, cập nhật kiến thức về an toàn, an ninh thông tin; các nguy cơ tiềm ẩn có thể gây mất an toàn thông tin và biện pháp kỹ thuật phòng ngừa;
d) Thực hiện giám sát, đánh giá, báo cáo các rủi ro và nguy cơ mất an toàn thông tin có thể xảy ra và mức độ nghiêm trọng của các rủi ro đó;
e) Thường xuyên theo dõi bản ghi nhật ký trên các thiết bị mạng máy tính, hệ điều hành, phần mềm ứng dụng, cơ sở dữ liệu nhằm đảm bảo các sự kiện quan trọng xảy ra trên hệ thống được ghi nhận và lưu giữ; các sự kiện đó có thể do sự truy cập trái phép để sử dụng trái phép hoặc gây mất, thay đổi thông tin;
f) Kiểm soát chặt chẽ cài đặt phần mềm trên máy chủ, máy trạm; theo dõi hoạt động của cổng/trang thông tin điện tử của đơn vị bảo đảm thông tin chính xác, không bị thay đổi; phối hợp với các cá nhân, đơn vị liên quan trong việc kiểm soát, phát hiện và khắc phục các sự cố an toàn, an ninh thông tin.
3. Đối với cán bộ, công chức, viên chức
a) Thường xuyên cập nhật chính sách, quy trình đảm bảo an toàn thông tin của đơn vị, hướng dẫn của cán bộ chuyên trách;
b) Việc sử dụng, chia sẻ và lưu trữ dữ liệu, thông tin số trên mạng nội bộ, mạng Internet phải tuân thủ các quy định của cơ quan, đơn vị và quy định của pháp luật về viễn thông, công nghệ thông tin;
c) Không cài đặt phần mềm không rõ nguồn gốc hoặc can thiệp tới các phần mềm ứng dụng khác trên hệ thống thông tin của cơ quan, đơn vị khi chưa được cấp có thẩm quyền cho phép;
d) Sử dụng các biện pháp kỹ thuật để mã hóa dữ liệu khi cần thiết bảo đảm không bị thay đổi trước khi truyền trên môi trường mạng. Các tệp tin đính kèm thư điện tử hoặc được tải xuống từ mạng Internet hay từ các thiết bị lưu trữ ngoài khi thực hiện sao chép, kết nối với máy tính cần được kiểm tra để phòng chống vi rút, phần mềm độc hại;
e) Không sử dụng tên tài khoản thư điện tử công vụ trên các trang mạng xã hội, diễn đàn và các trang thông tin tổng hợp khác trên mạng Internet, Thư điện tử công vụ được phép sử dụng trong các hoạt động công vụ; tuân thủ các quy định theo quy chế sử dụng thư điện tử công vụ của tỉnh;
g) Sử dụng các thiết bị lưu trữ gắn ngoài và thiết bị điện tử khác an toàn, đúng quy định. Thực hiện tắt máy tính khi không sử dụng trong thời gian dài hoặc hết thời gian làm việc để tránh các nguy cơ tấn công, xâm nhập trái phép.
Điều 7. Các biện pháp quản lý kỹ thuật trong công tác đảm bảo an toàn, an ninh thông tin
1. Máy chủ, máy tính cá nhân, hệ thống lưu trữ, thiết bị mạng, thiết bị bảo mật, các ứng dụng của các cơ quan, đơn vị phải được bảo vệ bởi mật khẩu an toàn, có độ phức tạp cao (mật khẩu có tối thiểu 6 ký tự bao gồm chữ in hoa, chữ in thường, chữ số và ký tự đặc biệt) và không sử dụng mật khẩu ngắn, mặc định.
2. Tất cả các máy tính tại cơ quan, đơn vị phải được cài đặt và bảo vệ bởi phần mềm phòng chống vi rút, phần mềm độc hại.
3. Thiết lập cơ chế sao lưu và phục hồi máy chủ, máy trạm: Tiến hành sao lưu định kỳ dữ liệu hệ điều hành, phần mềm chuyên ngành, cơ sở dữ liệu quan trọng bằng các thiết bị sao lưu và phần mềm chuyên dụng nhằm phục vụ công tác phục hồi dữ liệu một cách nhanh nhất.
4. Tổ chức quản lý tài khoản, định danh người dùng trong các hệ thống thông tin bao gồm: Tạo mới, kích hoạt, sửa đổi và loại bỏ tài khoản. Đối với cán bộ công chức, viên chức đã nghỉ việc, chuyển công tác phải có biện pháp khóa tài khoản, hủy quyền truy cập, thu hồi các thiết bị liên quan tới hệ thống thông tin (khóa, thẻ nhận dạng, công cụ ký số và thiết bị khác có liên quan) nhưng vẫn đảm bảo khả năng truy cập vào các hồ sơ được tạo ra bởi tài khoản đó.
5. Đối với tài khoản người dùng sử dụng để đăng nhập các hệ thống thông tin, phần mềm ứng dụng, cơ sở dữ liệu và các ứng dụng chuyên ngành khác phải thiết lập mật khẩu có mức bảo mật cao, không sử dụng mật khẩu ngắn, mặc định nhằm đảm bảo an toàn, bảo mật thông tin của người dùng.
6. Các hệ thống thông tin cần giới hạn số lần đăng nhập sai liên tiếp vào hệ thống. Hệ thống tự động khóa tài khoản trong một khoảng thời gian nhất định trước khi tiếp tục cho đăng nhập nếu liên tục đăng nhập sai vượt quá số lần quy định.
7. Hệ thống thông tin cần có cơ chế ngăn chặn hoặc hạn chế các sự cố gây ra do tấn công từ chối dịch vụ (DOS, DDOS). Sử dụng thiết bị tường lửa, xây dựng giải pháp phù hợp để có thể ngăn chặn, phòng tránh bị ảnh hưởng trực tiếp và bảo vệ thiết bị, máy chủ.
8. Quản lý nhật ký hệ thống (Logfile): Hệ thống thông tin cần ghi nhận các bản ghi nhật ký (quá trình đăng nhập hệ thống, các thao tác cấu hình hệ thống, truy xuất hệ thống). Thường xuyên kiểm tra, lưu giữ nội dung nhật ký trong khoảng thời gian nhất định để phục vụ quản lý, kiểm soát trên hệ thống.
9. Trường hợp có sự cố máy tính nghiêm trọng vượt quá khả năng khắc phục của đơn vị, phải báo cáo ngay cơ quan cấp trên quản lý trực tiếp, phối hợp với Sở Thông tin và Truyền thông để được hướng dẫn, hỗ trợ khắc phục.
Điều 8. Đảm bảo an toàn, an ninh thông tin cho các hệ thống thông tin của tỉnh
1. Sở Thông tin và Truyền thông có trách nhiệm đảm bảo an toàn thông tin cho các hệ thống thông tin, bao gồm:
a) Nghiên cứu, đề xuất xây dựng các hệ thống thông tin dùng chung trên địa bàn tỉnh để tăng hiệu quả sử dụng, tiết kiệm đầu tư, đảm bảo tính liên thông giữa các cơ quan, đơn vị và thuận tiện trong việc đảm bảo an toàn thông tin;
b) Tổ chức thực hiện giám sát, đánh giá và đảm bảo an toàn thông tin cho các hệ thống thông tin dùng chung, cơ sở dữ liệu quan trọng của tỉnh, cổng/trang thông tin điện tử, hệ thống thư điện tử, quản lý văn bản điều hành, một cửa điện tử, quản lý nhân sự và các hệ thống thông tin quan trọng khác;
c) Chủ trì phối hợp với các cơ quan, đơn vị liên quan xây dựng phương án, tổ chức sao lưu và phục hồi dữ liệu khi xảy ra sự cố đối với các hệ thống thông tin của tỉnh; hướng dẫn sao lưu dự phòng các dữ liệu quan trọng khác;
d) Tham mưu UBND tỉnh hướng dẫn việc sử dụng các thiết bị viễn thông, điện tử, máy tính dùng để lưu giữ và truyền đưa thông tin bí mật nhà nước.
2. Các cơ quan, đơn vị nếu triển khai các hệ thống thông tin độc lập phải xây dựng phương án và chịu trách nhiệm đảm bảo an toàn thông tin, phối hợp với Sở Thông tin và Truyền thông khi được yêu cầu.
Điều 9. Đảm bảo an toàn, an ninh thông tin cho Trung tâm tích hợp dữ liệu của tỉnh
1. Trung tâm Công nghệ thông tin và Truyền thông thuộc Sở Thông tin và Truyền thông có trách nhiệm đảm bảo an toàn, vận hành cho Trung tâm tích hợp dữ liệu của tỉnh.
2. Các cơ quan, đơn vị cài đặt hệ thống thông tin chuyên ngành, cơ sở dữ liệu hoặc kết nối vào Trung tâm tích hợp dữ liệu của tỉnh phải tuân thủ các chính sách đảm bảo an toàn thông tin liên quan đến việc kết nối vào Trung tâm tích hợp dữ liệu của tỉnh do Trung tâm Công nghệ thông tin và Truyền thông hướng dẫn.
3. Các cơ quan, đơn vị khi kết nối vào Trung tâm tích hợp dữ liệu của tỉnh phải tự bảo vệ thiết bị, hệ thống đầu cuối của mình và chịu trách nhiệm nếu bị xâm nhập trái phép, kiểm soát máy tính và gây sự cố cho Trung tâm tích hợp dữ liệu của tỉnh.
4. Trung tâm Công nghệ thông tin và Truyền thông triển khai xây dựng phương án đảm bảo an toàn thông tin cho dữ liệu của các cơ quan, đơn vị đặt tại Trung tâm tích hợp dữ liệu của tỉnh và đảm bảo việc truy xuất và sử dụng các dữ liệu này.
5. Trung tâm Công nghệ thông tin và Truyền thông đảm bảo các điều kiện về hạ tầng kỹ thuật, an toàn thông tin đối với hệ thống máy chủ, thiết bị kết nối mạng và các thiết bị khác đặt tại Trung tâm tích hợp dữ liệu của tỉnh.
Điều 10. Xây dựng quy chế nội bộ đảm bảo an toàn, an ninh thông tin
1. Các cơ quan, đơn vị xây dựng, ban hành quy chế nội bộ bảo đảm an toàn thông tin cho hệ thống mạng, máy tính tại đơn vị. Quy chế cần quy định rõ các nội dung sau:
a) Phạm vi, đối tượng áp dụng;
b) Mục đích, nguyên tắc chung đảm bảo an toàn, an ninh thông tin;
c) Nguyên tắc phân loại và quản lý, sử dụng và khai thác tài nguyên trong hệ thống mạng nội bộ (hệ thống thông tin, phần mềm ứng dụng, dữ liệu, thiết bị mạng, máy tính và thiết bị công nghệ thông tin khác) đảm bảo an toàn thông tin;
d) Quy định cụ thể quyền và trách nhiệm của từng cá nhân khi tham gia sử dụng hệ thống thông tin;
e) Quy định về quản lý, vận hành hệ thống máy chủ, thiết bị mạng, thiết bị bảo mật đảm bảo an toàn;
g) Kiểm tra, rà soát và khắc phục sự cố mất an toàn, an ninh thông tin trong mạng nội bộ, hệ thống thông tin của cơ quan, đơn vị;
h) Quy định về công tác soạn thảo, lưu trữ và bảo vệ văn bản bí mật nhà nước đảm bảo an toàn, bảo mật thông tin trên môi trường mạng;
i) Khen thưởng, kỷ luật;
k) Tổ chức thực hiện.
2. Các cơ quan, đơn vị căn cứ các nội dung quy định tại Quy chế này, các quy định của pháp luật về bảo vệ bí mật nhà nước và các quy định khác của pháp luật có liên quan để xây dựng Quy chế nội bộ đảm bảo an toàn, an ninh thông tin tại cơ quan, đơn vị cho phù hợp.
TRÁCH NHIỆM ĐẢM BẢO AN TOÀN, AN NINH THÔNG TIN
Điều 11. Trách nhiệm của các cơ quan, đơn vị
1. Thủ trưởng các cơ quan, đơn vị có trách nhiệm tổ chức triển khai thực hiện các quy định tại Quy chế này và chịu trách nhiệm trước UBND tỉnh trong công tác đảm bảo an toàn thông tin của cơ quan, đơn vị mình.
2. Ưu tiên nguồn kinh phí thường xuyên cho việc triển khai các biện pháp đảm bảo an toàn thông tin trong hoạt động ứng dụng công nghệ thông tin của cơ quan, đơn vị.
3. Khi xảy ra sự cố hoặc nguy cơ mất an toàn thông tin phải kịp thời áp dụng mọi biện pháp để khắc phục và hạn chế mức thấp nhất thiệt hại có thể xảy ra, ưu tiên sử dụng cán bộ chuyên trách của cơ quan, đơn vị; thông báo bằng văn bản cho cơ quan cấp trên quản lý trực tiếp và Sở Thông tin và Truyền thông.
4. Phối hợp với Sở Thông tin và Truyền thông và các đơn vị liên quan thực hiện công tác kiểm tra, khắc phục sự cố nhanh chóng, kịp thời và hiệu quả; đồng thời cung cấp đầy đủ thông tin khi được yêu cầu.
5. Phối hợp chặt chẽ với cơ quan Công an trong công tác phòng ngừa, đấu tranh, ngăn chặn các hoạt động xâm phạm an toàn, an ninh thông tin. Tạo điều kiện thuận lợi cho các cơ quan chức năng tham gia khắc phục sự cố và thực hiện đúng theo hướng dẫn.
6. Định kỳ hàng năm báo cáo tình hình, kết quả thực hiện công tác đảm bảo an toàn, an ninh thông tin gửi Sở Thông tin và Truyền thông trước ngày 15 tháng 11 để tổng hợp, báo cáo UBND tỉnh.
Điều 12. Trách nhiệm của Sở Thông tin và Truyền thông
1. Tham mưu UBND tỉnh về công tác đảm bảo an toàn, an ninh thông tin trên địa bàn tỉnh và chịu trách nhiệm trước UBND tỉnh trong việc đảm bảo an toàn cho các hệ thống thông tin của tỉnh.
2. Hàng năm xây dựng kế hoạch, dự toán nguồn kinh phí để triển khai công tác đảm bảo an toàn, an ninh thông tin phục vụ cho hoạt động ứng dụng công nghệ thông tin trên địa bàn tỉnh; vận hành, khai thác các hệ thống thông tin trong phạm vi quản lý.
3. Chủ trì, phối hợp với các đơn vị liên quan tổ chức kiểm tra theo định kỳ hoặc kiểm tra đột xuất công tác đảm bảo an toàn thông tin trong các cơ quan, đơn vị trên địa bàn tỉnh khi phát hiện có các dấu hiệu, hành vi vi phạm an toàn thông tin.
4. Thường xuyên tổ chức đào tạo tập huấn, hướng dẫn, tuyên truyền đảm bảo an toàn, an ninh thông tin trong hoạt động quản lý nhà nước; đào tạo nâng cao về an toàn thông tin cho cán bộ chuyên trách của các cơ quan, đơn vị.
5. Là cơ quan đầu mối về ứng cứu sự cố máy tính của tỉnh, tham gia vào mạng lưới điều phối ứng cứu sự cố, tiếp nhận và xử lý các thông báo sự cố về an toàn thông tin. Tùy theo mức độ sự cố, phối hợp với Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT), các đơn vị có liên quan hướng dẫn xử lý, ứng cứu sự cố mất an toàn thông tin.
6. Chủ trì, phối hợp với Ban Cơ yếu Chính phủ triển khai giải pháp an toàn, bảo mật đối với hệ thống thông tin, cơ sở dữ liệu liên quan tới lưu trữ, truyền tải thông tin bí mật nhà nước trên Mạng truyền số liệu chuyên dùng của cơ quan Đảng, Nhà nước.
7. Hướng dẫn các cơ quan, đơn vị trên địa bàn tỉnh xây dựng quy chế nội bộ bảo đảm an toàn, an ninh cho hệ thống thông tin theo quy định của Nhà nước.
8. Tổng hợp báo cáo tình hình đảm bảo an toàn thông tin của tỉnh theo định kỳ, gửi Bộ Thông tin và Truyền thông, UBND tỉnh và các cơ quan, đơn vị có liên quan.
Điều 13. Trách nhiệm của Công an tỉnh
1. Phối hợp với Sở Thông tin và Truyền thông và các cơ quan, đơn vị liên quan kiểm tra công tác đảm bảo an toàn, an ninh thông tin.
2. Tham mưu xây dựng chiến lược, chủ trương, chính sách về phòng, chống tội phạm và vi phạm pháp luật khác về an toàn, an ninh thông tin.
3. Thường xuyên thông báo cho các cơ quan, đơn vị về phương thức, thủ đoạn của các loại tội phạm xâm phạm an toàn, an ninh thông tin để có biện pháp phòng ngừa, phát hiện, đấu tranh, ngăn chặn.
4. Hướng dẫn các cơ quan, đơn vị phòng, chống, ngăn ngừa và đấu tranh với các hành vi vi phạm pháp luật khác về an toàn, an ninh thông tin.
5. Điều tra xử lý các các trường hợp vi phạm pháp luật về an toàn, an ninh thông tin theo thẩm quyền.
1. Các doanh nghiệp viễn thông, công nghệ thông tin có trách nhiệm đầu tư phát triển hạ tầng viễn thông, công nghệ thông tin phục vụ việc cung cấp dịch vụ mạng, công nghệ thông tin bảo đảm các yêu cầu đường truyền, chất lượng dịch vụ, công nghệ; tính liên tục, liên thông, kết nối thông suốt.
2. Bảo đảm an toàn, bảo mật và tính riêng tư của thông tin, dữ liệu của cơ quan nhà nước; tuân thủ các quy định của pháp luật về an toàn, an ninh thông tin, cơ yếu và Pháp lệnh Bảo vệ bí mật nhà nước.
3. VNPT Hưng Yên có trách nhiệm bảo đảm về chất lượng dịch vụ và an toàn thông tin trên Mạng truyền số liệu chuyên dùng của cơ quan Đảng, Nhà nước; phối hợp với Cục Bưu điện Trung ương, các cơ quan liên quan trong xử lý khắc phục sự số Mạng truyền số liệu chuyên dùng của cơ quan Đảng, Nhà nước.
Điều 15. Trách nhiệm của cán bộ, công chức, viên chức trong các cơ quan, đơn vị
1. Nghiêm chỉnh chấp hành các quy định tại quy chế nội bộ đảm bảo an toàn, an ninh thông tin của cơ quan, đơn vị, các quy định tại Quy chế này và quy định khác của pháp luật về an toàn thông tin. Chịu trách nhiệm đảm bảo an toàn thông tin trong phạm vi trách nhiệm, quyền hạn được giao.
2. Khi phát hiện nguy cơ hoặc sự cố mất an toàn thông tin phải báo cáo ngay với cấp trên và cán bộ chuyên trách của đơn vị để kịp thời ngăn chặn, xử lý.
3. Tham gia các chương trình đào tạo, tập huấn, hội nghị về an toàn, an ninh thông tin do Sở Thông tin và Truyền thông hoặc các cơ quan, đơn vị chuyên môn tổ chức.
Điều 16. Khen thưởng và xử lý vi phạm
1. Hàng năm, Sở Thông tin và Truyền thông căn cứ các điều tra, báo cáo về công tác an toàn, an ninh thông tin của các cơ quan, đơn vị để tổ chức, đánh giá xếp hạng an toàn, an ninh thông tin; trên cơ sở đó đề xuất UBND tỉnh xem xét, khen thưởng theo quy định hiện hành.
2. Các cơ quan, đơn vị, cá nhân có hành vi vi phạm Quy chế này tùy theo tính chất, mức độ vi phạm mà bị xử lý theo quy định của pháp luật.
Sở Thông tin và Truyền thông có trách nhiệm chủ trì, phối hợp với các cơ quan, tổ chức liên quan hướng dẫn, triển khai và kiểm tra, đôn đốc việc thực hiện Quy chế này.
Trong quá trình thực hiện Quy chế này, nếu có vướng mắc, đề nghị các cơ quan, đơn vị gửi văn bản về Sở Thông tin và Truyền thông để tổng hợp, báo cáo UBND tỉnh xem xét, sửa đổi, bổ sung cho phù hợp./.