Quyết định 13/2021/QĐ-UBND về Quy chế quản lý, vận hành và khai thác Hệ thống mạng truyền số liệu chuyên dùng trên địa bàn thành phố Hải Phòng
| Số hiệu | 13/2021/QĐ-UBND |
| Ngày ban hành | 31/05/2021 |
| Ngày có hiệu lực | 15/06/2021 |
| Loại văn bản | Quyết định |
| Cơ quan ban hành | Thành phố Hải Phòng |
| Người ký | Nguyễn Văn Tùng |
| Lĩnh vực | Công nghệ thông tin |
|
ỦY
BAN NHÂN DÂN |
CỘNG
HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM |
|
Số: 13/2021/QĐ-UBND |
Hải Phòng, ngày 31 tháng 5 năm 2021 |
ỦY BAN NHÂN DÂN THÀNH PHỐ HẢI PHÒNG
Căn cứ Luật Tổ chức chính quyền địa phương ngày 19 tháng 6 năm 2015;
Căn cứ Luật sửa đổi, bổ sung một số điều của Luật Tổ chức Chính phủ và Luật Tổ chức chính quyền địa phương ngày 22 tháng 11 năm 2019;
Căn cứ Luật Ban hành văn bản quy phạm pháp luật ngày 22 tháng 6 năm 2015;
Căn cứ Luật sửa đổi, bổ sung một số điều của Luật Ban hành văn bản quy phạm pháp luật ngày 18 tháng 6 năm 2020;
Căn cứ Luật Viễn thông ngày 23 tháng 11 năm 2009;
Căn cứ Luật An toàn thông tin mạng ngày 19 tháng 11 năm 2015;
Căn cứ Nghị định số 64/2007/NĐ-CP ngày 10 tháng 4 năm 2007 của Chính phủ về Ứng dụng công nghệ thông tin trong hoạt động của cơ quan nhà nước;
Căn cứ Nghị định số 85/2016/NĐ-CP ngày 01 tháng 7 năm 2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ;
Căn cứ Thông tư số 27/2017/TT-BTTTT ngày 20 tháng 10 năm 2017 của Bộ Thông tin và Truyền thông quy định về việc quản lý, vận hành, kết nối, sử dụng và bảo đảm an toàn thông tin trên mạng truyền số liệu chuyên dùng của các cơ quan Đảng, Nhà nước;
Căn cứ Thông tư số 03/2017/TT-BTTTT ngày 24 tháng 4 năm 2017 của Bộ Thông tin và Truyền thông quy định chi tiết và hướng dẫn một số điều của Nghị định số 85/2016/NĐ-CP ngày 01 tháng 7 năm 2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ;
Căn cứ Thông tư số 39/2017/TT-BTTTT ngày 15 tháng 12 năm 2017 của Bộ Thông tin và Truyền thông về việc ban hành danh mục tiêu chuẩn kỹ thuật về ứng dụng công nghệ thông tin trong cơ quan nhà nước;
Căn cứ Thông tư số 121/2018/TT-BTC ngày 12 tháng 12 năm 2018 của Bộ Tài chính quy định về lập dự án, quản lý, sử dụng và quyết toán kinh phí để thực hiện công tác ứng cứu sự cố, bảo đảm an toàn thông tin mạng;
Căn cứ Thông tư số 12/2019/TT-BTTTT ngày 05 tháng 11 năm 2019 của Bộ Thông tin và Truyền thông sửa đổi, bổ sung một số điều của Thông tư số 27/2017/TT-BTTTT ngày 20 tháng 10 năm 2017 của Bộ Thông tin và Truyền thông quy định về việc quản lý, vận hành, kết nối, sử dụng và bảo đảm an toàn thông tin trên mạng truyền số liệu chuyên dùng của các cơ quan Đảng, Nhà nước;
Căn cứ Thông tư số 03/2020/TT-BTTTT ngày 24 tháng 02 năm 2020 của Bộ Thông tin và Truyền thông quy định về lập đề cương và dự toán chi tiết đối với hoạt động ứng dụng công nghệ thông tin sử dụng kinh phí chi thường xuyên thuộc nguồn vốn ngân sách nhà nước;
Theo đề nghị của Giám đốc Sở Thông tin và Truyền thông tại Tờ trình số 15/TTr-STTTT ngày 30 tháng 3 năm 2021, Công văn số 936/STTTT-CNTT ngày 20 tháng 5 năm 2021 của Sở Thông tin và Truyền thông; Báo cáo thẩm định số 40/BC-STP ngày 24 tháng 3 năm 2021 của Sở Tư pháp.
QUYẾT ĐỊNH:
Điều 1. Ban hành kèm theo Quyết định này Quy chế quản lý, vận hành và khai thác Hệ thống mạng truyền số liệu chuyên dùng trên địa bàn thành phố Hải Phòng.
Điều 2. Quyết định này có hiệu lực kể từ ngày 15 tháng 6 năm 2021.
Điều 3. Chánh Văn phòng Ủy ban nhân dân thành phố, Giám đốc các Sở, ngành, Chủ tịch Ủy ban nhân dân các quận, huyện và các đơn vị, tổ chức, cá nhân có liên quan chịu trách nhiệm thi hành Quyết định này./.
|
|
TM.
ỦY BAN NHÂN DÂN |
QUẢN LÝ, VẬN HÀNH VÀ KHAI THÁC HỆ THỐNG MẠNG TRUYỀN SỐ LIỆU CHUYÊN DÙNG
TRÊN ĐỊA BÀN THÀNH PHỐ HẢI PHÒNG
(Ban hành kèm theo Quyết định số 13/2021/QĐ-UBND ngày 31/5/2021 của Ủy ban
nhân dân thành phố Hải Phòng)
|
ỦY
BAN NHÂN DÂN |
CỘNG
HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM |
|
Số: 13/2021/QĐ-UBND |
Hải Phòng, ngày 31 tháng 5 năm 2021 |
ỦY BAN NHÂN DÂN THÀNH PHỐ HẢI PHÒNG
Căn cứ Luật Tổ chức chính quyền địa phương ngày 19 tháng 6 năm 2015;
Căn cứ Luật sửa đổi, bổ sung một số điều của Luật Tổ chức Chính phủ và Luật Tổ chức chính quyền địa phương ngày 22 tháng 11 năm 2019;
Căn cứ Luật Ban hành văn bản quy phạm pháp luật ngày 22 tháng 6 năm 2015;
Căn cứ Luật sửa đổi, bổ sung một số điều của Luật Ban hành văn bản quy phạm pháp luật ngày 18 tháng 6 năm 2020;
Căn cứ Luật Viễn thông ngày 23 tháng 11 năm 2009;
Căn cứ Luật An toàn thông tin mạng ngày 19 tháng 11 năm 2015;
Căn cứ Nghị định số 64/2007/NĐ-CP ngày 10 tháng 4 năm 2007 của Chính phủ về Ứng dụng công nghệ thông tin trong hoạt động của cơ quan nhà nước;
Căn cứ Nghị định số 85/2016/NĐ-CP ngày 01 tháng 7 năm 2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ;
Căn cứ Thông tư số 27/2017/TT-BTTTT ngày 20 tháng 10 năm 2017 của Bộ Thông tin và Truyền thông quy định về việc quản lý, vận hành, kết nối, sử dụng và bảo đảm an toàn thông tin trên mạng truyền số liệu chuyên dùng của các cơ quan Đảng, Nhà nước;
Căn cứ Thông tư số 03/2017/TT-BTTTT ngày 24 tháng 4 năm 2017 của Bộ Thông tin và Truyền thông quy định chi tiết và hướng dẫn một số điều của Nghị định số 85/2016/NĐ-CP ngày 01 tháng 7 năm 2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ;
Căn cứ Thông tư số 39/2017/TT-BTTTT ngày 15 tháng 12 năm 2017 của Bộ Thông tin và Truyền thông về việc ban hành danh mục tiêu chuẩn kỹ thuật về ứng dụng công nghệ thông tin trong cơ quan nhà nước;
Căn cứ Thông tư số 121/2018/TT-BTC ngày 12 tháng 12 năm 2018 của Bộ Tài chính quy định về lập dự án, quản lý, sử dụng và quyết toán kinh phí để thực hiện công tác ứng cứu sự cố, bảo đảm an toàn thông tin mạng;
Căn cứ Thông tư số 12/2019/TT-BTTTT ngày 05 tháng 11 năm 2019 của Bộ Thông tin và Truyền thông sửa đổi, bổ sung một số điều của Thông tư số 27/2017/TT-BTTTT ngày 20 tháng 10 năm 2017 của Bộ Thông tin và Truyền thông quy định về việc quản lý, vận hành, kết nối, sử dụng và bảo đảm an toàn thông tin trên mạng truyền số liệu chuyên dùng của các cơ quan Đảng, Nhà nước;
Căn cứ Thông tư số 03/2020/TT-BTTTT ngày 24 tháng 02 năm 2020 của Bộ Thông tin và Truyền thông quy định về lập đề cương và dự toán chi tiết đối với hoạt động ứng dụng công nghệ thông tin sử dụng kinh phí chi thường xuyên thuộc nguồn vốn ngân sách nhà nước;
Theo đề nghị của Giám đốc Sở Thông tin và Truyền thông tại Tờ trình số 15/TTr-STTTT ngày 30 tháng 3 năm 2021, Công văn số 936/STTTT-CNTT ngày 20 tháng 5 năm 2021 của Sở Thông tin và Truyền thông; Báo cáo thẩm định số 40/BC-STP ngày 24 tháng 3 năm 2021 của Sở Tư pháp.
QUYẾT ĐỊNH:
Điều 1. Ban hành kèm theo Quyết định này Quy chế quản lý, vận hành và khai thác Hệ thống mạng truyền số liệu chuyên dùng trên địa bàn thành phố Hải Phòng.
Điều 2. Quyết định này có hiệu lực kể từ ngày 15 tháng 6 năm 2021.
Điều 3. Chánh Văn phòng Ủy ban nhân dân thành phố, Giám đốc các Sở, ngành, Chủ tịch Ủy ban nhân dân các quận, huyện và các đơn vị, tổ chức, cá nhân có liên quan chịu trách nhiệm thi hành Quyết định này./.
|
|
TM.
ỦY BAN NHÂN DÂN |
QUẢN LÝ, VẬN HÀNH VÀ KHAI THÁC HỆ THỐNG MẠNG TRUYỀN SỐ LIỆU CHUYÊN DÙNG
TRÊN ĐỊA BÀN THÀNH PHỐ HẢI PHÒNG
(Ban hành kèm theo Quyết định số 13/2021/QĐ-UBND ngày 31/5/2021 của Ủy ban
nhân dân thành phố Hải Phòng)
Quy chế này quy định về nguyên tắc quản lý, vận hành, kết nối, khai thác sử dụng và bảo đảm an toàn thông tin trên Hệ thống mạng truyền số liệu chuyên dùng trên địa bàn thành phố Hải Phòng.
1. Các cơ quan, đơn vị, tổ chức, cá nhân tham gia quản lý, vận hành, kết nối và khai thác, sử dụng mạng truyền số liệu chuyên dùng trên địa bàn thành phố Hải Phòng do Trung tâm Dữ liệu thành phố làm trung tâm điều khiển.
2. Các tổ chức, cá nhân khác có liên quan.
Trong Quy chế này, các từ ngữ dưới đây được hiểu như sau:
1. Mạng truyền số liệu chuyên dùng (viết tắt là "mạng TSLCD") thực hiện theo điểm a Khoản 1 Điều 1 Thông tư số 12/2019/TT-BTTTT ngày 05/11/2019 của Bộ Thông tin và Truyền thông sửa đổi, bổ sung một số điều của Thông tư số 27/2017/TT-BTTTT ngày 20/10/2017 của Bộ Thông tin và Truyền thông quy định về quản lý, vận hành, kết nối, sử dụng và bảo đảm an toàn thông tin trên mạng TSLCD của các cơ quan Đảng, Nhà nước).
2. Mạng TSLCD cấp I thực hiện theo điểm b Khoản 1 Điều 1 Thông tư số 12/2019/TT-BTTTT ngày 05/11/2019 của Bộ Thông tin và Truyền thông sửa đổi, bổ sung một số điều của Thông tư số 27/2017/TT-BTTTT ngày 20/10/2017 của Bộ Thông tin và Truyền thông quy định về quản lý, vận hành, kết nối, sử dụng và bảo đảm an toàn thông tin trên mạng TSLCD của các cơ quan Đảng, Nhà nước.
Trung tâm Dữ liệu thành phố là đầu mối kết nối hệ thống mạng TSLCD thành phố với mạng TSLCD cấp I để phục vụ việc khai thác, sử dụng theo quy định.
3. Mạng TSLCD cấp II:
Mạng TSLCD cấp II do đơn vị viễn thông trên địa bàn Hải Phòng được lựa chọn phục vụ trực tiếp quản lý, vận hành và khai thác kết nối đến các đơn vị, tổ chức sau:
a) Các ban thuộc Thành ủy; Huyện ủy, quận ủy; Đảng ủy xã, phường, thị trấn;
b) Hội đồng nhân dân các huyện, quận và các xã, phường, thị trấn;
c) Cơ quan chuyên môn thuộc Ủy ban nhân dân thành phố; Ủy ban nhân dân các huyện, quận và các xã, phường, thị trấn;
d) Ủy ban Mặt trận Tổ quốc Việt Nam thành phố và các tổ chức chính trị - xã hội của thành phố và các huyện, quận;
đ) Tòa án Nhân dân thành phố; Tòa án nhân dân huyện, quận;
e) Viện Kiểm sát nhân dân thành phố; Viện Kiểm sát nhân dân các huyện, quận;
g) Kiểm toán nhà nước khu vực;
h) Các đối tượng khác theo yêu cầu của các cơ quan Đảng và Nhà nước.
4. Đơn vị sử dụng mạng TSLCD thành phố: là các cơ quan Đảng, Nhà nước, và các đơn vị khác (nếu có) trên địa bàn thành phố Hải Phòng có kết nối vào mạng TSLCD thành phố.
5. Trung tâm Dữ liệu thành phố Hải Phòng (gọi tắt là Trung tâm Dữ liệu thành phố) là hệ thống trung tâm kỹ thuật mạng tích hợp dữ liệu được Ủy ban nhân dân thành phố phê duyệt đạt cấp độ 3 về an toàn hệ thống thông tin làm đầu mối kết nối vào mạng TSLCD thành phố bằng các thiết bị kết nối chuyên dụng do Trung tâm Thông tin và Truyền thông thuộc Sở Thông tin và Truyền thông trực tiếp quản lý, vận hành và khai thác phục vụ cho chính quyền điện tử trên địa bàn thành phố Hải Phòng.
6. Dịch vụ truy nhập Internet chuyên dùng: là dịch vụ quy định theo điểm d Khoản 1 Điều 1 Thông tư số 12/2019/TT-BTTTT ngày 05/11/2019 của Bộ Thông tin và Truyền thông sửa đổi, bổ sung một số điều của Thông tư số 27/2017/TT-BTTTT ngày 20/10/2017 của Bộ Thông tin và Truyền thông quy định về quản lý, vận hành, kết nối, sử dụng và bảo đảm an toàn thông tin trên mạng TSLCD của các cơ quan Đảng, Nhà nước.
7. Cổng kết nối vào mạng TSLCD thực hiện theo điểm đ Khoản 1 Điều 1 Thông tư số 12/2019/TT-BTTTT ngày 05/11/2019 của Bộ Thông tin và Truyền thông sửa đổi, bổ sung một số điều của Thông tư số 27/2017/TT-BTTTT ngày 20/10/2017 của Bộ Thông tin và Truyền thông quy định về quản lý, vận hành, kết nối, sử dụng và bảo đảm an toàn thông tin trên mạng TSLCD của các cơ quan Đảng, Nhà nước.
Điều 4. Cấu trúc và nguyên tắc chung về quản lý, vận hành, khai thác hệ thống mạng TSLCD thành phố
1. Vị trí
Hệ thống mạng TSLCD thành phố là mạng tốc độ cao truyền dẫn bằng cáp quang sử dụng phương thức chuyển mạch nhãn đa giao thức trên nền địa chỉ IP kết nối mạng nội bộ của các cơ quan Nhà nước, cơ quan Đảng, đơn vị trên địa bàn thành phố Hải Phòng (trừ các hệ thống mạng chuyên dùng của cơ quan an ninh, quốc phòng) với Trung tâm Dữ liệu thành phố hợp thành một hệ thống mạng cục bộ (WAN) thống nhất trên địa bàn Hải Phòng để phục vụ hiệu quả cho việc ứng dụng công nghệ thông tin trong hoạt động của cơ quan Đảng, Nhà nước triển khai chính quyền điện tử thành phố Hải Phòng.
2. Chức năng, nhiệm vụ
a) Hệ thống mạng TSLCD thành phố có chức năng bảo đảm phục vụ việc khai thác hiệu quả tài nguyên mạng và nâng cao chất lượng ứng dụng công nghệ thông tin trong hoạt động của cơ quan Nhà nước, cơ quan Đảng và triển khai Chính quyền điện tử thành phố Hải Phòng.
b) Hệ thống mạng TSLCD thành phố được quản lý, vận hành tập trung, thống nhất tại Trung tâm Dữ liệu thành phố để bảo đảm an toàn, bảo mật và tính sẵn sàng cao trong quá trình vận hành và khai thác sử dụng.
c) Hệ thống mạng TSLCD thành phố phải được bảo đảm thông tin liên lạc thông suốt, liên tục (24 giờ/ngày và 07 ngày/tuần).
3. Cấu trúc hệ thống
a) Hệ thống mạng TSLCD thành phố được hình thành với quy mô 01 đầu mối quản lý điều khiển trung tâm tại Trung tâm Dữ liệu thành phố.
b) Trung tâm Dữ liệu thành phố là đầu mối kết nối Hệ thống mạng TSLCD thành phố với mạng TSLCD cấp I; và là đầu mối kết nối với các điểm đầu cuối từ các đơn vị, tổ chức trong mạng TSLCD cấp II trở thành hệ thống mạng cục bộ (WAN) trên địa bàn thành phố Hải Phòng. Hệ thống mạng TSLCD thành phố phải có khả năng phát triển mở rộng theo yêu cầu.
c) Đối với mỗi đơn vị tham gia kết nối và khai thác mạng TSLCD cấp II được trang bị đường truyền số liệu theo phương thức truyền dẫn bằng cáp quang và thiết bị đầu cuối để chuyển đổi cho phép kết nối mạng nội bộ của đơn vị vào mạng TSLCD thành phố.
d) Hệ thống mạng của các đơn vị tham gia kết nối vào mạng TSLCD thành phố được quy hoạch và cấp phát 01 dải địa chỉ IP và thông số định tuyến cho phép toàn bộ các máy tính trong mạng nội bộ của đơn vị kết nối và hoạt động trên mạng TSLCD thành phố.
4. Nguyên tắc chung về quản lý, vận hành và khai thác
a) Nguyên tắc quản lý, vận hành và khai thác mạng TSLCD thành phố thông qua Trung tâm Dữ liệu thành phố phải bảo đảm tăng cường năng lực, hiệu suất khai thác tài nguyên dịch vụ mạng; phát huy tối đa tinh thần trách nhiệm, quyền hạn, nghĩa vụ của mỗi cán bộ, công chức, viên chức và bảo đảm công tác ứng dụng công nghệ thông tin trong hoạt động của các cơ quan Nhà nước, cơ quan Đảng trên địa bàn thành phố Hải Phòng được quản lý, vận hành tập trung, thống nhất, an toàn, bảo mật, tính sẵn sàng, tiết kiệm và hiệu quả cao.
b) Việc sử dụng, chia sẻ và lưu trữ thông tin trên mạng TSLCD thành phố phải tuân thủ các quy định của pháp luật về viễn thông, công nghệ thông tin, an toàn, bảo mật thông tin và lưu trữ.
c) Thông tin được sử dụng, chia sẻ và lưu trữ trên mạng TSLCD thành phố phải là những thông tin phục vụ cho hoạt động quản lý điều hành và chuyên môn nghiệp vụ của đơn vị sử dụng mạng TSLCD thành phố.
d) Thông tin quan trọng truyền tải trên mạng TSLCD thành phố phải tuân thủ pháp luật về bảo vệ bí mật nhà nước, mã hóa bằng mật mã cơ yếu.
Điều 5. Danh mục dịch vụ trên mạng TSLCD thành phố
1. Dịch vụ cơ bản:
a) Dịch vụ mạng riêng ảo (điểm điểm, đa điểm);
b) Dịch vụ kênh thuê riêng;
c) Dịch vụ truy nhập Internet chuyên dùng;
d) Dịch vụ hội nghị truyền hình;
đ) Các dịch vụ cơ bản khác theo quy định của Bộ Thông tin và Truyền thông.
2. Dịch vụ giá trị gia tăng:
a) Dịch vụ thư thoại;
b) Dịch vụ thư điện tử;
c) Dịch vụ thuê máy chủ ảo;
d) Các dịch vụ giá trị gia tăng và dịch vụ cộng thêm khác theo quy định của Bộ Thông tin và Truyền thông.
Điều 6. Vị trí, chức năng, nhiệm vụ của Trung tâm Dữ liệu thành phố
1. Vị trí, chức năng, nhiệm vụ của Trung tâm Dữ liệu thành phố được quy định tại Quy chế quản lý, vận hành và khai thác sử dụng Hệ thống Trung tâm Dữ liệu thành phố do Ủy ban nhân dân thành phố ban hành
2. Trung tâm Dữ liệu thành phố là đầu mối điều khiển thông qua hệ thống mạng TSLCD thành phố để kết nối với mạng TSLCD cấp I và cấp II, được quản lý, vận hành bảo đảm phục vụ việc khai thác hiệu quả tài nguyên mạng, an toàn, bảo mật, tính sẵn sàng cao, tiết kiệm và hiệu quả.
Điều 7. Tạm ngừng, cấm kết nối với Trung tâm Dữ liệu thành phố
1. Đơn vị bị tạm ngừng kết nối với Trung tâm Dữ liệu thành phố thông qua mạng TSLCD thành phố được quy định tại Quy chế quản lý, vận hành và khai thác sử dụng Hệ thống Trung tâm Dữ liệu thành phố do Ủy ban nhân dân thành phố ban hành hoặc khi bị phát hiện thấy có dấu hiệu đơn vị tham gia mạng TSLCD thành phố chưa thực hiện đầy đủ hoặc vi phạm quy định tại các Điều 12, 13, 14 và 15 của Quy chế này.
2. Trường hợp đơn vị bị cấm kết nối với Trung tâm Dữ liệu thành phố thông qua mạng TSLCD thành phố:
a) Quy định tại quy chế quản lý, vận hành và khai thác sử dụng Hệ thống Trung tâm Dữ liệu thành phố do Ủy ban nhân dân thành phố ban hành.
b) Khi bị ngắt kết nối ở trường hợp này thì đơn vị vi phạm phải tổ chức thực hiện ngay việc khắc phục do hành vi vi phạm và có văn bản cam kết gửi Sở Thông tin và Truyền thông để giám sát, báo cáo Ủy ban nhân dân thành phố theo quy định.
QUẢN LÝ HỆ THỐNG MẠNG TSLCD THÀNH PHỐ
Điều 8. Trách nhiệm của Sở Thông tin và Truyền thông
1. Sở Thông tin và Truyền thông chịu trách nhiệm quản lý nhà nước đối với hệ thống mạng TSLCD thành phố; chịu trách nhiệm trước Ủy ban nhân dân thành phố về toàn bộ hoạt động của hệ thống mạng TSLCD thành phố.
2. Chỉ đạo Trung tâm Thông tin và Truyền thông tổ chức thực hiện các biện pháp kỹ thuật bảo đảm quản lý, vận hành, khai thác sử dụng an toàn, an ninh thông tin trên mạng TSLCD thành phố theo quy định; đề xuất, tổ chức triển khai các giải pháp, phương án dự phòng để bảo đảm cơ sở hạ tầng mạng TSLCD thành phố được vận hành hoạt động liên tục và an toàn.
3. Thanh tra, kiểm tra xử lý theo thẩm quyền các vi phạm quy định về an toàn mạng và an toàn thông tin trên mạng TSLCD thành phố.
4. Tổ chức hướng dẫn, thống nhất quy chuẩn kỹ thuật trong công tác ứng dụng công nghệ thông tin và các biện pháp bảo đảm an toàn, an ninh thông tin của các đơn vị, cơ quan Nhà nước, cơ quan Đảng trên địa bàn thành phố khi tham gia hệ thống mạng TSLCD thành phố.
5. Chủ trì thẩm định về thiết kế kỹ thuật đối với các dự án đầu tư, báo cáo kinh tế kỹ thuật về việc xây dựng mới, bổ sung nâng cấp các hệ thống mạng nội bộ, cơ sở dữ liệu, ứng dụng công nghệ thông tin của các cơ quan nhà nước trên địa bàn thành phố Hải Phòng có sử dụng nguồn ngân sách nhà nước, bảo đảm phải phù hợp với các quy định của Quy chế này về an toàn, an ninh thông tin khi nghiệm thu và đưa vào vận hành, sử dụng.
6. Hàng quý hoặc đột xuất có kế hoạch phối hợp với các đơn vị tư vấn, Trung tâm Thông tin và Truyền thông họp giao ban với các đơn vị, cơ quan trên địa bàn thành phố có kết nối mạng TSLCD thành phố để rà soát, phổ biến những thông tin mới về công tác quản trị, vận hành và sử dụng mạng TSLCD thành phố.
7. Xây dựng, tổng hợp, dự thảo, đề xuất với Ủy ban nhân dân thành phố về việc ban hành sửa đổi, bổ sung Quy chế này khi thấy cần thiết.
8. Tổ chức lập dự toán và chi trả kinh phí hàng năm cho việc quản lý, vận hành, khai thác sử dụng và mở rộng, nâng cấp hệ thống mạng TSLCD thành phố. Tất cả chi phí cho hệ thống mạng TSLCD thành phố sẽ được bảo đảm từ nguồn ngân sách thành phố cấp hàng năm.
9. Trước ngày 15 tháng 12 hàng năm, báo cáo tình hình quản lý, vận hành, khai thác sử dụng mạng TSLCD trên địa bàn thành phố Hải Phòng về Bộ Thông tin và Truyền thông (Cục Bưu điện Trung ương) và Ủy ban nhân dân thành phố theo Phụ lục 3 ban hành kèm theo Thông tư số 12/2019/TT-BTTTT ngày 05/11/2019 của Bộ Thông tin và Truyền thông sửa đổi, bổ sung một số điều của Thông tư số 27/2017/TT-BTTTT ngày 20/10/2017 của Bộ Thông tin và Truyền thông quy định về quản lý, vận hành, kết nối, sử dụng và bảo đảm an toàn thông tin trên mạng TSLCD của các cơ quan Đảng, Nhà nước.
Điều 9. Trách nhiệm của Trung tâm Thông tin và Truyền thông
1. Trung tâm Thông tin và Truyền thông chịu trách nhiệm trước Sở Thông tin và Truyền thông về việc tổ chức thực hiện các chức năng, nhiệm vụ của toàn bộ hệ thống mạng TSLCD thành phố thông qua hệ thống Trung tâm Dữ liệu thành phố.
2. Trực tiếp tổ chức thực hiện các biện pháp kỹ thuật bảo đảm quản lý tài sản thiết bị, vận hành, khai thác sử dụng an toàn, an ninh thông tin trên toàn bộ hệ thống mạng TSLCD thành phố theo quy định; chủ động đề xuất, tổ chức triển khai các giải pháp, phương án dự phòng để bảo đảm cơ sở hạ tầng mạng TSLCD thành phố được vận hành hoạt động liên tục và an toàn.
3. Tổ chức xây dựng, triển khai các nhiệm vụ, kế hoạch hàng năm, 5 năm, kế hoạch đầu tư phát triển, nâng cấp kỹ thuật, công nghệ, mở rộng quy mô cho hệ thống mạng TSLCD thành phố thông qua Trung tâm Dữ liệu thành phố theo quy định của Ủy ban nhân dân thành phố, theo hướng dẫn của Sở Thông tin và Truyền thông.
4. Chủ trì, phối hợp với các đơn vị cung cấp dịch vụ viễn thông, các đơn vị sử dụng đường truyền của hệ thống mạng TSLCD thành phố để xử lý các vấn đề về kỹ thuật và hỗ trợ vận hành khi có yêu cầu.
5. Tổ chức tư vấn, tập huấn hướng dẫn, thống nhất chuẩn kỹ thuật trong hoạt động ứng dụng công nghệ thông tin của các đơn vị, cơ quan nhà nước trên địa bàn thành phố khi tham gia hệ thống mạng TSLCD thành phố thông qua Trung tâm Dữ liệu thành phố.
6. Tổ chức hỗ trợ, dịch vụ tư vấn, thiết kế, giám sát đối với các dự án đầu tư, đề cương, báo cáo kinh tế kỹ thuật về việc xây dựng mới, bổ sung nâng cấp các hệ thống mạng nội bộ, triển khai tiếp nhận chuyển giao công nghệ, tập huấn, cài đặt, vận hành và sao lưu đối với các phần mềm ứng dụng, hệ thống cơ sở dữ liệu, ứng dụng công nghệ thông tin của các cơ quan Nhà nước, cơ quan Đảng trên địa bàn thành phố Hải Phòng để bảo đảm an toàn, an ninh thông tin, vận hành và khai thác có hiệu quả trên mạng TSLCD thành phố thông qua Trung tâm Dữ liệu thành phố.
7. Quản lý, phân chia các lớp địa chỉ IP (Internet Protocol: giao thức Internet) để cấp cho các đơn vị tham gia kết nối mạng TSLCD thành phố.
8. Xây dựng, ban hành quy trình quản lý, vận hành, tổ chức triển khai, lập các sổ nhật ký, sổ kiểm tra, theo dõi tình hình hoạt động, vận hành, khai thác sử dụng hệ thống mạng TSLCD thành phố thông qua hệ thống Trung tâm Dữ liệu thành phố theo quy định.
9. Tổ chức việc tập huấn, cử đi đào tạo nâng cao trình độ chuyên môn, nghiệp vụ cho cán bộ kỹ thuật chuyên trách trực tiếp quản lý, vận hành, khai thác sử dụng hệ thống mạng TSLCD thành phố.
10. Tổ chức kiểm tra định kỳ và đột xuất việc thực hiện Quy chế này tại các đơn vị tham gia hệ thống mạng TSLCD thành phố.
11. Đề xuất, xây dựng dự toán hàng năm cho việc quản lý, vận hành, khai thác sử dụng và mở rộng, nâng cấp hệ thống mạng TSLCD thành phố báo cáo Sở Thông tin và Truyền thông để xem xét, báo cáo đề xuất với Ủy ban nhân dân thành phố phê xem xét, duyệt cấp kinh phí theo quy định.
Điều 10. Trách nhiệm của đơn vị viễn thông được lựa chọn dịch vụ
1. Công bố các điểm đăng ký dịch vụ, hỗ trợ kỹ thuật, khắc phục sự cố và giải quyết khiếu nại (sau đây gọi tắt là điểm đăng ký dịch vụ) của các đơn vị sử dụng mạng TSLCD thành phố.
2. Xây dựng và công bố quy định chi tiết các nội dung hợp đồng mẫu và ủy quyền điểm đăng ký dịch vụ gần nhất tiến hành thương thảo, ký kết hợp đồng với đơn vị sử dụng mạng TSLCD thành phố.
3. Bảo đảm chất lượng dịch vụ, độ sẵn sàng đối với các điểm kết nối của hệ thống mạng TSLCD thành phố.
4. Tuân thủ các quy định về kết nối, chất lượng mạng và bảo đảm an toàn thông tin đối với mạng TSLCD theo quy định do Bộ Thông tin và Truyền thông ban hành.
5. Triển khai các giải pháp và hệ thống thiết bị dự phòng và con người để bảo đảm cơ sở hạ tầng mạng TSLCD thành phố hoạt động liên tục và an toàn.
6. Tổ chức khắc phục sự cố đường truyền, sự cố thiết bị ngay khi nhận được thông báo của Sở Thông tin và Truyền thông, hoặc của Trung tâm Thông tin và Truyền thông, hoặc các đơn vị sử dụng mạng TSLCD thành phố với mức độ ưu tiên cao nhất.
7. Có trách nhiệm báo cáo theo khoản 8 Điều 16 Thông tư số 27/2017/TT-BTTTT ngày 20/10/2017 của Bộ Thông tin và Truyền thông quy định về quản lý, vận hành, kết nối, sử dụng và bảo đảm an toàn thông tin trên mạng TSLCD của các cơ quan Đảng, Nhà nước.
VẬN HÀNH, KHAI THÁC HỆ THỐNG MẠNG TSLCD THÀNH PHỐ
Điều 11. Trách nhiệm của Trung tâm Thông tin và Truyền thông
1. Tổ chức vận hành, khai thác sử dụng toàn bộ hệ thống mạng TSLCD thành phố theo quy định tại Phụ lục 1 của Quy chế này.
2. Ban hành quy định vận hành, phân cấp công tác quản trị hệ thống mạng TSLCD thành phố.
3. Chủ trì thực hiện các giải pháp hỗ trợ kỹ thuật, thực hiện dịch vụ kiểm tra, bảo trì kỹ thuật, hỗ trợ khắc phục sự cố kịp thời cho các đơn vị tham gia vận hành, khai thác sử dụng mạng TSLCD thành phố.
4. Ban hành quy trình kỹ thuật, hướng dẫn các đơn vị tham gia vận hành, khai thác sử dụng hệ thống mạng TSLCD thành phố bảo đảm hoạt động thông suốt liên tục, an toàn và hiệu quả. Hàng năm tổ chức khảo sát, đánh giá hiện trạng yêu cầu an toàn thông tin của các đơn vị tham gia hệ thống mạng TSLCD thành phố theo Phụ lục 2 của Quy chế này để có phương án, kế hoạch tư vấn, hỗ trợ kịp thời.
Điều 12. Trách nhiệm của đơn vị sử dụng mạng TSLCD thành phố
1. Ban hành quy định về quản lý, vận hành, khai thác sử dụng và bảo vệ cổng kết nối vào mạng TSLCD tại đơn vị mình theo hướng dẫn của Sở Thông tin và Truyền thông.
2. Thủ trưởng các đơn vị tham gia hệ thống mạng TSLCD thành phố có trách nhiệm tổ chức, phân công nhiệm vụ cụ thể cho bộ phận hoặc cán bộ kỹ thuật chuyên trách công nghệ thông tin quản lý, khai thác và sử dụng hiệu quả hệ thống mạng TSLCD thành phố tại đơn vị mình. Khi có thay đổi nhân sự chuyên trách công nghệ thông tin phải thông báo ngay bằng văn bản về Trung tâm Thông tin và Truyền thông để thuận tiện cho việc vận hành kỹ thuật, bảo đảm an ninh, an toàn cho hệ thống mạng TSLCD thành phố.
3. Có trách nhiệm cử cán bộ kỹ thuật chuyên trách công nghệ thông tin tham gia đầy đủ các khóa tập huấn, các lớp đào tạo nghiệp vụ liên quan đến việc quản trị, vận hành, khai thác sử dụng mạng TSLCD do Sở Thông tin và Truyền thông tổ chức hoặc phối hợp tổ chức.
4. Không cho phép các đơn vị, cá nhân không có chức năng, nhiệm vụ được kiểm tra xử lý hay thay thế các thiết bị của mạng TSLCD tại đơn vị mình. Không tự ý thay đổi kết nối, thông số thiết lập mạng của các thiết bị liên quan đến mạng TSLCD tại đơn vị mình để tránh xung đột tài nguyên, ảnh hưởng đến việc vận hành hệ thống mạng TSLCD thành phố.
5. Khi có sự cố xảy ra, cần thông báo kịp thời cho người có thẩm quyền để giải quyết theo quy định.
6. Chịu trách nhiệm các vấn đề liên quan:
a) Quản lý hệ thống tường lửa của đơn vị đối với mạng TSLCD;
b) Quản lý bộ tập trung người dùng mạng riêng ảo của đơn vị được thiết lập (nếu có) trên nền tảng mạng TSLCD;
c) Quản lý các tên miền của đơn vị;
d) Quản lý các chính sách kết nối Internet của đơn vị thông qua mạng TSLCD;
đ) Ghi lại các sự cố, lỗi xảy ra về kết nối mạng TSLCD, về an toàn, bảo mật thông tin; trường hợp có sự cố nghiêm trọng vượt quá khả năng khắc phục của đơn vị phải thông báo với Trung tâm Thông tin và Truyền thông hoặc điểm đăng ký dịch vụ gần nhất của doanh nghiệp cung cấp dịch vụ mạng TSLCD thành phố để phối hợp khắc phục kịp thời, nhanh chóng.
e) Quản lý truy nhập, giám sát và ngăn chặn nguy cơ mất an toàn thông tin từ hệ thống thông tin của đơn vị sử dụng khi kết nối vào mạng TSLCD thành phố và các mạng bên ngoài;
g) Xây dựng phương án ứng cứu sự cố an toàn thông tin theo hướng dẫn của Sở Thông tin và Truyền thông.
7. Khi có phát sinh nhu cầu nâng cấp, bảo trì hệ thống mạng nội bộ, cài đặt ứng dụng có ảnh hưởng đến hệ thống mạng TSLCD thành phố cần phải có văn bản thông báo (nội dung phải bao gồm về nội dung, quy mô, thời gian thực hiện) gửi Sở Thông tin và Truyền thông, đồng thời gửi Trung tâm Thông tin và Truyền thông trước tối thiểu 05 ngày làm việc để có phương án tư vấn, phối hợp, hỗ trợ kỹ thuật bảo đảm phù hợp với quy hoạch tổng thể của hệ thống mạng TSLCD thành phố.
Điều 13. Đối với các cơ quan, đơn vị, tổ chức khác
1. Các cơ quan, đơn vị, tổ chức khác (gọi tắt là các đơn vị khác) không thuộc đối tượng nêu tại khoản 3 Điều 3 của Quy chế này nếu có nhu cầu tham gia, khai thác sử dụng hệ thống mạng TSLCD thành phố phải được sự đồng ý bằng văn bản của Sở Thông tin và Truyền thông.
2. Các đơn vị khác khi được chấp thuận cho tham gia hệ thống mạng TSLCD thành phố phải tự chi trả kinh phí để thực hiện kết nối, chi phí thiết bị, cước phí sử dụng, các chi phí khác và cam kết tuân thủ các quy định của Quy chế này cũng như các quy định về mạng TSLCD của Bộ Thông tin và Truyền thông.
Điều 14. Trách nhiệm của cá nhân tham gia mạng TSLCD thành phố
1. Cán bộ, công chức, viên chức, người lao động thuộc các đơn vị tham gia hệ thống mạng TSLCD thành phố (gọi tắt là người sử dụng) khi khai thác sử dụng hệ thống mạng TSLCD thành phố phải tuyệt đối tuân thủ những quy định về quản lý, vận hành và khai thác sử dụng mạng TSLCD thành phố theo Quy chế này.
2. Người sử dụng phải chấp hành nghiêm chỉnh các quy định của pháp luật về chế độ bảo mật, an toàn, an ninh thông tin khi đăng tải hoặc cung cấp thông tin trên mạng TLSCD thành phố.
3. Khi sử dụng phát hiện sự cố phải thông báo ngay cho bộ phận, cán bộ chuyên trách công nghệ thông tin của đơn vị để được hỗ trợ xử lý và khắc phục sự cố.
Điều 15. Quy định thông tin truyền nhận, chia sẻ, sử dụng và lưu trữ trên mạng TSLCD thành phố
1. Thông tin được sử dụng, chia sẻ và lưu chuyển trên mạng TSLCD thành phố phải là những thông tin phục vụ cho hoạt động quản lý, điều hành, chuyên môn nghiệp vụ của đơn vị tham gia mạng TSLCD thành phố.
2. Các thông tin thuộc danh mục các cấp độ mật theo quy định khi truyền tải trên hệ thống mạng TSLCD thành phố phải bảo đảm tuân thủ pháp luật về bảo vệ bí mật nhà nước.
3. Việc sử dụng, chia sẻ và lưu trữ thông tin trên mạng TSLCD thành phố phải tuân thủ các quy định của Nhà nước về lĩnh vực bưu chính, viễn thông và công nghệ thông tin.
4. Các đơn vị truyền nhận văn bản hành chính trên mạng TSLCD thành phố vẫn phải thực hiện các quy định hiện hành trong hoạt động về văn thư, lưu trữ.
ĐIỀU KIỆN BẢO ĐẢM QUẢN LÝ, VẬN HÀNH, KHAI THÁC HỆ THỐNG MẠNG TSLCD THÀNH PHỐ
1. Trung tâm Thông tin và Truyền thông được thành phố bảo đảm bố trí về số lượng và trình độ viên chức theo vị trí chức năng, nhiệm vụ để thực hiện phục vụ quản lý, vận hành, khai thác hệ thống mạng TSLCD thành phố.
2. Các đơn vị tham gia vận hành, khai thác sử dụng mạng TSLCD thành phố có trách nhiệm phân công bộ phận hoặc cán bộ bảo đảm trình độ kỹ thuật đáp ứng yêu cầu chuyên trách về công nghệ thông tin để quản lý, vận hành mạng TSLCD tại đơn vị mình.
Trung tâm Thông tin và Truyền thông chịu trách nhiệm tổ chức bảo đảm về kỹ thuật cho hoạt động của hệ thống mạng TSLCD thành phố; Đề xuất kế hoạch tổ chức tập huấn, hướng dẫn các kỹ năng vận hành, khai thác sử dụng bảo đảm an toàn, an ninh thông tin cho các đơn vị tham gia hệ thống mạng TSLCD thành phố.
Điều 18. Sử dụng thiết bị kết nối mạng TSLCD thành phố
1. Thiết bị kết nối mạng TSLCD phải được lắp đặt, vận hành trong không gian riêng biệt và do bộ phận, cán bộ chuyên trách công nghệ thông tin được phân công có trách nhiệm trực tiếp quản lý, theo dõi và vận hành.
2. Tuyệt đối không được tự ý thay đổi vị trí kỹ thuật, thông số kỹ thuật (địa chỉ IP, địa chỉ Default Gateway - Cổng địa chỉ mặc định của máy tính và các quy định kỹ thuật khác) đối với các thiết bị cổng kết nối vào mạng TSLCD thành phố nếu chưa có sự đồng ý bằng văn bản của Trung tâm Thông tin và Truyền thông.
3. Thiết bị đầu cuối và các thiết bị liên quan để kết nối vào mạng TSLCD thành phố phải được bảo đảm hoạt động liên tục thông qua thiết bị lưu trữ điện thông minh (UPS) để tránh rủi ro mất dữ liệu thông tin đang truyền nhận trên mạng.
Điều 19. Bảo đảm an toàn, an ninh thông tin trên hệ thống mạng TSLCD thành phố
1. Trung tâm Thông tin và Truyền thông có trách nhiệm tổ chức, thực hiện và duy trì các biện pháp bảo đảm an toàn, an ninh thông tin cho toàn bộ hệ thống mạng TSLCD thành phố thông qua Trung tâm Dữ liệu thành phố.
2. Thiết bị máy tính của các đơn vị tham gia mạng TSLCD thành phố (gọi tắt là máy trạm) khi tham gia mạng TSLCD thành phố phải tuân thủ quy tắc sau:
a) Máy trạm phải được cấp một địa chỉ IP tĩnh để tham gia mạng TSLCD; việc thiết lập hoặc thay đổi địa chỉ IP tĩnh phải do bộ phận, cán bộ chuyên trách công nghệ thông tin của đơn vị thực hiện và quản lý bằng danh sách IP của đơn vị;
b) Máy trạm phải được cài đặt tối thiểu một chương trình chống virus do bộ phận, cán bộ chuyên trách công nghệ thông tin của đơn vị thực hiện; khi phát hiện có dấu hiệu bị nhiễm virus cần phải thông báo ngay cho bộ phận, cán bộ chuyên trách công nghệ thông tin để được hỗ trợ, xử lý, tránh để lây lan trong hệ thống;
c) Máy trạm khi tham gia hệ thống mạng TSLCD thành phố do các đơn vị tự chịu trách nhiệm quản lý, vận hành và bảo vệ theo quy định;
3. Các hệ thống phần mềm, cơ sở dữ liệu dùng chung, thông tin lưu trữ lưu chuyển trên mạng TSLCD thành phố phải được sao lưu bằng các thiết bị kỹ thuật lưu trữ hiện đại và thực hiện theo các quy định về bảo vệ hệ thống máy tính và cơ sở dữ liệu.
4. Các đơn vị, cá nhân tham gia mạng TSLCD thành phố phải tuyệt đối bảo mật các thông tin, bao gồm: tài khoản và mật khẩu truy cập các hệ thống ứng dụng hoạt động trên mạng TSLCD thành phố; không được tìm cách truy cập dưới bất cứ lý do nào vào các khu vực không được phép của hệ thống mạng TSLCD thành phố. Trường hợp có sự thay đổi chức năng, nhiệm vụ hoặc chấm dứt của bộ phận, cá nhân người sử dụng thì bộ phận, cán bộ chuyên trách công nghệ thông tin được phân công phụ trách quản lý, vận hành khai thác mạng TSLCD tại đơn vị phải thực hiện ngay lập tức việc quản lý quyền truy cập trên mạng TSLCD đối với bộ phận, cá nhân người sử dụng đó.
5. Bảo mật hệ thống điều khiển mạng TSLCD thành phố tại Trung tâm Dữ liệu thành phố:
a) Trung tâm Thông tin và Truyền thông phải có văn bản quy trình quản lý, phân cấp, phân quyền tài khoản quản trị hệ thống chi tiết, rõ ràng, phân công cụ thể cho các vị trí quản lý, vận hành hệ thống mạng TSLCD thành phố;
b) Phải có hệ thống thiết bị tường lửa đạt tiêu chuẩn TCVN 9801-2:2015 (ISO/IEC 27033-2:2012) bảo đảm an toàn, an ninh để điều khiển, quản lý, bảo vệ cả bên trong và bên ngoài cho hệ thống mạng TSLCD thành phố;
c) Mật khẩu thiết lập cho các loại tài khoản truy cập vào hệ thống mạng TSLCD phải có độ dài tối thiểu 09 (chín) ký tự, phải bao gồm chữ hoa, chữ thường, chữ số và ký tự đặc biệt.
6. Các hành vi bị nghiêm cấm:
a) Kết nối vật lý và thực hiện truy cập trái phép vào mạng TSLCD thành phố nếu chưa được sự cho phép của cơ quan có thẩm quyền;
b) Lợi dụng cơ sở hạ tầng mạng TSLCD thành phố vào các mục đích không thuộc phạm vi, chức năng, nhiệm vụ được phân công để cung cấp, phát tán thông tin thuộc nội dung, lĩnh vực bị pháp luật cấm;
c) Thay đổi kết nối, thông số thiết lập kỹ thuật mạng của các thiết bị công nghệ thông tin liên quan đến mạng TSLCD thành phố mà không thuộc thẩm quyền, gây xung đột tài nguyên, ảnh hưởng đến quá trình vận hành, khai thác hệ thống mạng TSLCD thành phố.
7. Các hành vi tấn công mạng gây ảnh hưởng đến quá trình hoạt động của hệ thống mạng TSLCD thành phố phải được phát hiện kịp thời và xử lý nghiêm minh theo quy định của pháp luật.
Điều 20. Trách nhiệm của các sở, ban ngành liên quan
1. Sở Thông tin và Truyền thông có trách nhiệm chủ trì tổ chức thực hiện Quy chế này; kiểm tra, đánh giá việc thực hiện Quy chế này trên địa bàn thành phố để hàng năm báo cáo Ủy ban nhân dân thành phố.
2. Sở Tài chính có trách nhiệm cân đối bố trí ngân sách, tham mưu để Ủy ban nhân dân thành phố duyệt cấp kinh phí thực hiện, bảo đảm việc quản lý, vận hành, khai thác hệ thống mạng TSLCD thành phố đạt hiệu quả, an toàn, an ninh thông tin, phục vụ cho việc triển khai Chính quyền điện tử trên địa bàn thành phố Hải Phòng.
3. Sở Nội vụ căn cứ đề xuất của Sở Thông tin và Truyền thông, nghiên cứu và hoàn thiện các vị trí việc làm phục vụ cho việc quản lý, vận hành hệ thống mạng TSLCD thành phố của Trung tâm Thông tin và Truyền thông, tham mưu để Ủy ban nhân dân thành phố phê duyệt bổ sung biên chế phù hợp, bảo đảm việc quản lý, vận hành, khai thác hệ thống mạng TSLCD thành phố đạt hiệu quả, an toàn, an ninh thông tin, phục vụ cho việc triển khai Chính quyền điện tử trên địa bàn thành phố Hải Phòng.
4. Thủ trưởng các cơ quan, đơn vị và cá nhân tham gia hệ thống mạng TSLCD thành phố có trách nhiệm thực hiện nghiêm túc Quy chế này./.
YÊU CẦU AN TOÀN CƠ BẢN ĐỐI VỚI HỆ THỐNG
THÔNG TIN KHI KẾT NỐI VÀO MẠNG TSLCD
(Ban hành kèm theo Quyết định số 13/2021/QĐ-UBND ngày 31 tháng 5 năm 2021 của
Ủy ban nhân dân thành phố)
I. Yêu cầu đối với Trung tâm dữ liệu khi kết nối vào Mạng TSLCD
1. Đáp ứng các yêu cầu an toàn về vật lý cấp 3 tại Tiêu chuẩn quốc gia TCVN 9250:2012 về Trung tâm dữ liệu - Yêu cầu về hạ tầng kỹ thuật viễn thông.
2. Đáp ứng các yêu cầu an toàn về vật lý cấp 4 tại Tiêu chuẩn quốc gia TCVN 9250:2012 trong trường hợp Trung tâm dữ liệu cung cấp dịch vụ cho khách hàng có hệ thống thông tin cấp 4 hoặc cấp 5.
3. Đáp ứng các yêu cầu an toàn cơ bản cấp độ 3 tại Tiêu chuẩn quốc gia TCVN 11930:2017 về "Yêu cầu an toàn cơ bản về hệ thống thông tin theo cấp độ".
4. Đáp ứng các yêu cầu an toàn cơ bản theo cấp độ hệ thống thông tin của khách hàng có cấp độ 4 hoặc 5 tại Tiêu chuẩn quốc gia TCVN 11930:2017.
II. Yêu cầu đối với hệ thống thông tin của khách hàng đặt trong Trung tâm dữ liệu khi kết nối vào Mạng TSLCD
1. Hệ thống thông tin khi kết nối vào Mạng TSLCD phải thiết lập Cổng kết nối đáp ứng yêu cầu an toàn thông tin cơ bản cho hệ thống thông tin cấp độ 3 trở lên theo tiêu chuẩn TCVN 11930:2017.
2. Hệ thống thông tin cấp độ 3, việc thiết kế, thiết lập hệ thống thông tin của khách hàng phải đáp ứng các yêu cầu:
a) Hệ thống phải được thiết kế tách riêng, độc lập với các hệ thống khác về lô-gích (lớp 3) và có biện pháp quản lý truy cập giữa các hệ thống;
b) Các vùng mạng trong hệ thống phải được thiết kế tách riêng, độc lập với nhau về lô-gích (lớp 3) và có biện pháp quản lý truy cập giữa các vùng mạng;
c) Có phân vùng lưu trữ được phân tách độc lập về lô-gích;
d) Các thiết bị mạng chính bao gồm: Cổng kết nối, thiết bị chuyển mạch trung tâm, thiết bị tường lửa và thiết bị định tuyến biên (nếu có) phải được phân tách độc lập về lô-gích.
BÁO CÁO HIỆN TRẠNG YÊU CẦU AN TOÀN THÔNG
TIN ĐỐI VỚI HỆ THỐNG THÔNG TIN KHI KẾT NỐI VÀO MẠNG TSLCD
(Ban hành kèm theo Quyết định số 13/2021/QĐ-UBND ngày 31 tháng 5 năm 2021 của
Ủy ban nhân dân thành phố)
Tên đơn vị:
BÁO CÁO HIỆN TRẠNG YÊU CẦU AN TOÀN THÔNG TIN CỦA ĐƠN VỊ ĐỐI VỚI VIỆC KẾT NỐI VÀO MẠNG TRUYỀN SỐ LIỆU CHUYÊN DÙNG
|
Hiện trạng yêu cầu an toàn thông tin của hệ thống thông tin tại đơn vị đối với việc kết nối vào mạng TSLCD thành phố |
Đã có |
Trung tâm Dữ liệu xác nhận |
|
I. Yêu cầu về chức năng của Cổng kết nối |
|
|
|
1. Hệ thống mạng của đơn vị kết nối với mạng TSLCD thành phố có thông qua Cổng kết nối (không được kết nối trực tiếp với mạng TSLCD thành phố) |
|
|
|
2. Có thiết bị chuyên dụng được sử dụng làm Cổng kết nối, để quản lý truy cập giữa mạng của đơn vị vào mạng TSLCD thành phố |
|
|
|
3. Cổng kết nối có các chức năng cho phép triển khai các dịch vụ quy định tại Điều 5 của Quy chế này |
|
|
|
4. Cổng kết nối có chức năng phòng chống mã độc trên môi trường Mạng |
|
|
|
5. Cổng kết nối có chức năng phòng chống xâm nhập |
|
|
|
6. Cổng kết nối có chức năng phòng chống tấn công từ chối dịch vụ |
|
|
|
7. Các thiết bị tại Cổng kết nối được thiết kế cân bằng tải và dự phòng nóng |
|
|
|
8. Kết nối mạng tại Cổng kết nối có thiết bị vật lý kết nối dự phòng |
|
|
|
II. Yêu cầu về thiết lập cấu hình bảo mật cho Cổng kết nối |
|
|
|
2.1. Thiết lập chính sách truy cập từ bên ngoài mạng |
|
|
|
1. Cổng kết nối được cấu hình chỉ cho phép truy cập từ bên ngoài các dịch vụ mà hệ thống mạng của đơn vị cung cấp; chặn tất cả truy cập tới các dịch vụ, ứng dụng mà hệ thống không cung cấp hoặc không cho phép truy cập từ bên ngoài vào |
|
|
|
2. Cổng kết nối được thiết lập cấu hình giới hạn số lượng kết nối đồng thời từ một địa chỉ IP nguồn và tổng số lượng kết nối đồng thời cho từng ứng dụng, dịch vụ được hệ thống cung cấp theo năng lực thực tế của hệ thống |
|
|
|
2.2. Thiết lập chính sách truy cập từ bên trong mạng |
|
|
|
1. Cổng kết nối được thiết lập cấu hình chỉ cho phép các dải địa chỉ IP nguồn của đơn vị kết nối ra bên ngoài |
|
|
|
2. Cổng kết nối được thiết lập cấu hình chỉ cho phép truy cập các ứng dụng, dịch vụ bên ngoài theo yêu cầu nghiệp vụ, và chặn các dịch vụ, khác không phục vụ hoạt động nghiệp vụ theo chính sách của đơn vị |
|
|
|
2.3. Nhật ký hệ thống |
|
|
|
1. Có thiết lập chức năng ghi, lưu trữ nhật ký hệ thống trên Cổng kết nối |
|
|
|
2. Có lưu trữ và quản lý tập trung nhật ký hệ thống thu thập được từ các thiết bị hệ thống |
|
|
|
3. Có lưu trữ nhật ký hệ thống của thiết bị tối thiểu 03 tháng |
|
|
|
4. Có lưu trữ nhật ký hệ thống của thiết bị tối thiểu 06 tháng |
|
|
|
5. Có lưu trữ nhật ký hệ thống của thiết bị tối thiểu 12 tháng |
|
|
|
2.4. Thiết lập chính sách bảo mật cho thiết bị hệ thống |
|
|
|
1. Cổng kết nối được cấu hình chức năng xác thực người dùng khi quản trị thiết bị trực tiếp hoặc từ xa |
|
|
|
2. Thiết lập cấu hình chỉ cho phép sử dụng các kết nối mạng an toàn khi truy cập, quản trị thiết bị từ xa |
|
|
|
3. Không cho phép quản trị, cấu hình thiết bị trực tiếp từ các mạng bên ngoài, trường hợp bắt buộc phải quản trị thiết bị từ xa phải thực hiện gián tiếp thông qua các máy quản trị trong hệ thống và sử dụng kết nối mạng an toàn |
|
|
|
4. Hạn chế được số lần đăng nhập sai khi quản trị hoặc kết nối quản trị từ xa theo địa chỉ mạng |
|
|
|
5. Phân quyền truy cập, quản trị thiết bị đối với các tài khoản quản trị có các quyền hạn khác nhau |
|
|
|
6. Cấu hình tối ưu, tăng cường bảo mật cho các thiết bị hệ thống trước khi đưa vào sử dụng, tối thiểu đáp ứng các yêu cầu tại Mục II này |
|
|
Ghi chú: Đơn vị tự xác định và đánh dấu “X” vào cột "Đã có" nếu hiện trạng đã có/đã thực hiện. Còn cột "Trung tâm Dữ liệu xác nhận" là để phục vụ cho việc khi kiểm tra trực tiếp xác nhận lại.
|
|
….….., ngày … tháng … năm … |
BÁO CÁO TÌNH HÌNH SỬ DỤNG MẠNG TRUYỀN SỐ
LIỆU CHUYÊN DÙNG
(Ban hành kèm theo Quyết định số 13/2021/QĐ-UBND ngày 31 tháng 5 năm 2021 của
Ủy ban nhân dân thành phố)
Tên đơn vị báo cáo:
BÁO CÁO TÌNH HÌNH SỬ DỤNG MẠNG TRUYỀN SỐ LIỆU CHUYÊN DÙNG
1. Tình hình sử dụng mạng TSLCD
|
Hiện trạng kết nối |
Tốc độ (Mbps) |
Tỷ lệ đáp ứng tiêu chí ATTT tại Phụ lục 1 |
Kết nối mạng nội bộ (LAN) vào mạng TSLCD |
|||
|
Sử dụng |
Chưa sử dụng |
Đáp ứng |
Chưa |
Đã kết nối |
Chưa kết nối |
|
|
|
|
|
|
|
|
|
Ghi chú:
- Đánh dấu “X” vào ô tương ứng trong mục “Hiện trạng kết nối” và mục “Kết nối mạng nội bộ (LAN) vào mạng TSLCD”.
- Điền số lượng các tiêu chí ATTT hiện tại của đơn vị đã đáp ứng Phụ lục 1 vào mục “Đáp ứng” và số lượng các tiêu chí ATTT hiện tại của đơn vị chưa đáp ứng Phụ lục 1 vào mục “Chưa”.
2. Dịch vụ, ứng dụng triển khai trên mạng TSLCD
|
Stt |
Tên dịch vụ, ứng dụng đã triển khai trên mạng TSLCD tại đơn vị |
|||
|
Tên dịch vụ, ứng dụng |
Xuất xứ |
Số lượng tài khoản |
Có hạn chế số lần đăng nhập sai |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Ghi chú:
- Tên dịch vụ, ứng dụng: Ghi đầy đủ tên dịch vụ, ứng dụng theo tài liệu gốc (bao gồm cả các dịch vụ quy định tại Điều 5 của Quy chế này và các dịch vụ, ứng dụng khác)
- Xuất xứ: Nếu là ứng dụng thì ghi rõ là "Tự phát triển" hoặc "Mua thương mại" hoặc "Đặt hàng phát triển". Nếu là dịch vụ không phải ghi.
- Số lượng tài khoản: Nếu là ứng dụng thì ghi rõ số lượng tài khoản hiện tại đã cấp cho người dùng. Nếu là dịch vụ không phải ghi, riêng dịch vụ hội nghị truyền hình thì ghi số lượng các đầu cầu hội nghị của đơn vị.
- Có hạn chế số lần đăng nhập sai: Nếu là ứng dụng thì ghi "C" nếu có cơ chế hạn chế số lần tài khoản đăng nhập hệ thống bị sai. Nếu không có cơ chế này thì ghi "K". Nếu là dịch vụ không phải ghi.
3. Tình hình ban hành quy chế sử dụng mạng TSLCD tại đơn vị
Đã ban hành □ Chưa ban hành □
Tên, ngày tháng ban hành quy chế:
……………………………………..
Nhu cầu tương lai
|
STT |
Tên bài toán, ứng dụng cần triển khai |
Phạm vi triển khai |
Tốc độ yêu cầu |
Thời gian dự kiến triển khai |
|
1 |
…………. |
|
|
|
|
2 |
…………. |
|
|
|
|
3 |
…………. |
|
|
|
|
4 |
…………. |
|
|
|
|
5 |
…………. |
|
|
|
4. Tồn tại và vướng mắc
Nêu những tồn tại và các vướng mắc hiện tại của đơn vị bao gồm: vận hành, sử dụng, kinh phí, quản lý, chỉ đạo điều hành, ứng dụng công nghệ thông tin.
5. Đề xuất và kiến nghị
Nêu những đề xuất và kiến nghị chung nhằm thực hiện tốt công tác ứng dụng công nghệ thông tin trên nền tảng mạng TSLCD trong hoạt động của cơ quan nhà nước trong giai đoạn tới./.
|
|
……..., ngày … tháng … năm … |