Quyết định 17/2021/QĐ-UBND về Quy chế Quản lý, vận hành và khai thác Trung tâm dữ liệu tỉnh Cao Bằng
Số hiệu | 17/2021/QĐ-UBND |
Ngày ban hành | 19/07/2021 |
Ngày có hiệu lực | 29/07/2021 |
Loại văn bản | Quyết định |
Cơ quan ban hành | Tỉnh Cao Bằng |
Người ký | Hoàng Xuân Ánh |
Lĩnh vực | Công nghệ thông tin |
ỦY BAN NHÂN DÂN |
CỘNG
HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM |
Số: 17/2021/QĐ-UBND |
Cao Bằng, ngày 19 tháng 7 năm 2021 |
BAN HÀNH QUY CHẾ QUẢN LÝ, VẬN HÀNH VÀ KHAI THÁC TRUNG TÂM DỮ LIỆU TỈNH CAO BẰNG
ỦY BAN NHÂN DÂN TỈNH CAO BẰNG
Căn cứ Luật Tổ chức chính quyền địa phương ngày 19 tháng 6 năm 2015; Luật Sửa đổi, bổ sung một số điều của Luật Tổ chức chính phủ và Luật Tổ chức chính quyền địa phương ngày 22 tháng 11 năm 2019;
Căn cứ Luật Ban hành văn bản quy phạm pháp luật ngày 22 tháng 6 năm 2015; Luật Sửa đổi, bổ sung một số điều của Luật Ban hành văn bản quy phạm pháp luật ngày 18 tháng 6 năm 2020;
Căn cứ Luật Công nghệ thông tin ngày 29 tháng 6 năm 2006;
Căn cứ Luật An toàn thông tin mạng ngày 19 tháng 11 năm 2015;
Căn cứ Luật An ninh mạng ngày 12 tháng 6 năm 2018;
Căn cứ Nghị định số 64/2007/NĐ-CP ngày 10 tháng 4 năm 2007 của Chính phủ về ứng dụng Công nghệ thông tin trong hoạt động của cơ quan Nhà nước;
Căn cứ Nghị định số 85/2016/NĐ-CP ngày 01 tháng 7 năm 2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ;
Căn cứ Thông tư số 03/2013/TT-BTTTT ngày 22 tháng 01 năm 2013 của Bộ trưởng Bộ Thông tin và Truyền thông quy định áp dụng tiêu chuẩn, quy chuẩn kỹ thuật đối với Trung tâm dữ liệu;
Căn cứ Thông tư số 03/2017/TT-BTTTT ngày 24 tháng 4 năm 2017 của Bộ trưởng Bộ Thông tin và Truyền thông quy định chi tiết và hướng dẫn một số điều của Nghị định số 85/2016/NĐ-CP ngày 01 tháng 7 năm 2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ;
Căn cứ Thông tư số 31/2017/TT-BTTTT ngày 15 tháng 11 năm 2017 của Bộ trưởng Bộ Thông tin và Truyền thông quy định hoạt động giám sát an toàn hệ thống thông tin;
Theo đề nghị của Giám đốc Sở Thông tin và Truyền thông.
QUYẾT ĐỊNH
Điều 1. Ban hành kèm theo Quyết định này Quy chế Quản lý, vận hành và khai thác Trung tâm dữ liệu tỉnh Cao Bằng.
Điều 2. Quyết định này có hiệu lực thi hành kể từ ngày 29 tháng 7 năm 2021 và thay thế Quyết định số 168/QĐ-UBND ngày 22 tháng 02 năm 2016 của Chủ tịch Ủy ban nhân dân tỉnh về việc Ban hành Quy chế quản lý, vận hành và khai thác Trung tâm dữ liệu tỉnh Cao Bằng.
Điều 3. Chánh Văn phòng Ủy ban nhân dân tỉnh; Thủ trưởng các Sở, Ban ngành; Chủ tịch Ủy ban nhân dân các huyện, thành phố; Thủ trưởng các cơ quan, đơn vị và cá nhân có liên quan chịu trách nhiệm thi hành Quyết định này./.
|
TM. ỦY BAN NHÂN
DÂN |
QUẢN
LÝ, VẬN HÀNH VÀ KHAI THÁC TRUNG TÂM DỮ LIỆU TỈNH CAO BẰNG
(Kèm theo Quyết định số 17/2021/QĐ-UBND
ngày 19 tháng 7 năm 2021 của Chủ tịch Ủy ban nhân
dân tỉnh Cao Bằng)
Điều 1. Phạm vi điều chỉnh và đối tượng áp dụng
1. Quy chế này quy định việc quản lý, vận hành và khai thác Trung tâm dữ liệu tỉnh Cao Bằng (sau đây gọi tắt là Trung tâm dữ liệu).
2. Quy chế này áp dụng đối với cơ quan hành chính, sự nghiệp trên địa bàn tỉnh Cao Bằng, các tổ chức, cá nhân có liên quan tham gia quản lý, vận hành và khai thác Trung tâm dữ liệu.
ỦY BAN NHÂN DÂN |
CỘNG
HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM |
Số: 17/2021/QĐ-UBND |
Cao Bằng, ngày 19 tháng 7 năm 2021 |
BAN HÀNH QUY CHẾ QUẢN LÝ, VẬN HÀNH VÀ KHAI THÁC TRUNG TÂM DỮ LIỆU TỈNH CAO BẰNG
ỦY BAN NHÂN DÂN TỈNH CAO BẰNG
Căn cứ Luật Tổ chức chính quyền địa phương ngày 19 tháng 6 năm 2015; Luật Sửa đổi, bổ sung một số điều của Luật Tổ chức chính phủ và Luật Tổ chức chính quyền địa phương ngày 22 tháng 11 năm 2019;
Căn cứ Luật Ban hành văn bản quy phạm pháp luật ngày 22 tháng 6 năm 2015; Luật Sửa đổi, bổ sung một số điều của Luật Ban hành văn bản quy phạm pháp luật ngày 18 tháng 6 năm 2020;
Căn cứ Luật Công nghệ thông tin ngày 29 tháng 6 năm 2006;
Căn cứ Luật An toàn thông tin mạng ngày 19 tháng 11 năm 2015;
Căn cứ Luật An ninh mạng ngày 12 tháng 6 năm 2018;
Căn cứ Nghị định số 64/2007/NĐ-CP ngày 10 tháng 4 năm 2007 của Chính phủ về ứng dụng Công nghệ thông tin trong hoạt động của cơ quan Nhà nước;
Căn cứ Nghị định số 85/2016/NĐ-CP ngày 01 tháng 7 năm 2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ;
Căn cứ Thông tư số 03/2013/TT-BTTTT ngày 22 tháng 01 năm 2013 của Bộ trưởng Bộ Thông tin và Truyền thông quy định áp dụng tiêu chuẩn, quy chuẩn kỹ thuật đối với Trung tâm dữ liệu;
Căn cứ Thông tư số 03/2017/TT-BTTTT ngày 24 tháng 4 năm 2017 của Bộ trưởng Bộ Thông tin và Truyền thông quy định chi tiết và hướng dẫn một số điều của Nghị định số 85/2016/NĐ-CP ngày 01 tháng 7 năm 2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ;
Căn cứ Thông tư số 31/2017/TT-BTTTT ngày 15 tháng 11 năm 2017 của Bộ trưởng Bộ Thông tin và Truyền thông quy định hoạt động giám sát an toàn hệ thống thông tin;
Theo đề nghị của Giám đốc Sở Thông tin và Truyền thông.
QUYẾT ĐỊNH
Điều 1. Ban hành kèm theo Quyết định này Quy chế Quản lý, vận hành và khai thác Trung tâm dữ liệu tỉnh Cao Bằng.
Điều 2. Quyết định này có hiệu lực thi hành kể từ ngày 29 tháng 7 năm 2021 và thay thế Quyết định số 168/QĐ-UBND ngày 22 tháng 02 năm 2016 của Chủ tịch Ủy ban nhân dân tỉnh về việc Ban hành Quy chế quản lý, vận hành và khai thác Trung tâm dữ liệu tỉnh Cao Bằng.
Điều 3. Chánh Văn phòng Ủy ban nhân dân tỉnh; Thủ trưởng các Sở, Ban ngành; Chủ tịch Ủy ban nhân dân các huyện, thành phố; Thủ trưởng các cơ quan, đơn vị và cá nhân có liên quan chịu trách nhiệm thi hành Quyết định này./.
|
TM. ỦY BAN NHÂN
DÂN |
QUẢN
LÝ, VẬN HÀNH VÀ KHAI THÁC TRUNG TÂM DỮ LIỆU TỈNH CAO BẰNG
(Kèm theo Quyết định số 17/2021/QĐ-UBND
ngày 19 tháng 7 năm 2021 của Chủ tịch Ủy ban nhân
dân tỉnh Cao Bằng)
Điều 1. Phạm vi điều chỉnh và đối tượng áp dụng
1. Quy chế này quy định việc quản lý, vận hành và khai thác Trung tâm dữ liệu tỉnh Cao Bằng (sau đây gọi tắt là Trung tâm dữ liệu).
2. Quy chế này áp dụng đối với cơ quan hành chính, sự nghiệp trên địa bàn tỉnh Cao Bằng, các tổ chức, cá nhân có liên quan tham gia quản lý, vận hành và khai thác Trung tâm dữ liệu.
Điều 2. Vị trí, chức năng Trung tâm dữ liệu
1. Trung tâm dữ liệu tỉnh Cao Bằng là một công trình xây dựng, bao gồm hạ tầng kỹ thuật (nhà trạm, hệ thống cáp) và hệ thống máy tính cùng các thiết bị phụ trợ được lắp đặt vào đó để lưu trữ, trao đổi và quản lý tập trung dữ liệu của một hay nhiều tổ chức, cá nhân trên địa bàn tỉnh.
2. Trung tâm dữ liệu tỉnh được đặt tại Văn phòng Ủy ban nhân dân tỉnh, được Trung tâm Thông tin - Văn phòng Ủy ban nhân dân tỉnh đảm bảo nguồn điện, không gian, hạ tầng cần thiết để Trung tâm dữ liệu hoạt động và thực hiện giám sát các cảnh báo của hệ thống máy chủ, các thông số hoạt động, trạng thái của hệ thống điều hòa, hệ thống chống cháy, thông báo kịp thời sự cố cho cơ quan quản lý, đơn vị vận hành.
3. Trung tâm dữ liệu tỉnh có chức năng lưu trữ dữ liệu, duy trì các ứng dụng nhằm phục vụ các hoạt động ứng dụng công nghệ thông tin, phát triển chính quyền điện tử, cung cấp các dịch vụ công của cơ quan nhà nước.
Điều 3. Quản lý, vận hành Trung tâm dữ liệu
1. Sở Thông tin và Truyền thông là cơ quan trực tiếp quản lý hoạt động, bảo đảm hoạt động thường xuyên, ổn định, liên tục và an toàn của Trung tâm dữ liệu tỉnh.
2. Đơn vị vận hành Trung tâm dữ liệu là đơn vị trực thuộc Sở Thông tin và Truyền thông, do Sở Thông tin và Truyền thông giao nhiệm vụ.
Điều 4. Nguyên tắc về quản lý, vận hành và khai thác Trung tâm dữ liệu
1. Tuân thủ các tiêu chuẩn, quy chuẩn kỹ thuật quy định áp dụng đối với Trung tâm dữ liệu theo Thông tư số 03/2013/TT-BTTTT ngày 22 tháng 01 năm 2013 của Bộ trưởng Bộ Thông tin và Truyền thông và các quy định hiện hành về bảo đảm an toàn, an ninh thông tin.
2. Trung tâm dữ liệu phải hoạt động ổn định, liên tục; bảo đảm khai thác hiệu quả các ứng dụng dùng chung của tỉnh và nâng cao chất lượng ứng dụng công nghệ thông tin trong hoạt động của các cơ quan, đơn vị, địa phương trên địa bàn tỉnh; đảm bảo tuân thủ các quy định về xây dựng, quản lý, khai thác, bảo vệ và duy trì cơ sở dữ liệu theo các quy định hiện hành.
3. Kinh phí ngân sách nhà nước cấp hàng năm đảm bảo cho công tác quản lý, vận hành, bảo trì, sửa chữa thiết bị và phần mềm đã trang bị tại Trung tâm dữ liệu đầy đủ, kịp thời.
4. Tuân thủ các nguyên tắc, bảo đảm cơ sở hạ tầng và hệ thống công nghệ thông tin phục vụ ứng dụng, phát triển công nghệ thông tin theo Luật Công nghệ thông tin, Luật An toàn thông tin mạng, Luật An ninh mạng và các văn bản pháp luật hiện hành.
YÊU CẦU ĐỐI VỚI HOẠT ĐỘNG CỦA TRUNG TÂM DỮ LIỆU
1. Quy định đối với quản trị viên vận hành hệ thống:
Quản trị viên vận hành hệ thống truy cập, khai thác, sử dụng thông tin tại Trung tâm dữ liệu theo trách nhiệm và phân quyền được quy định; việc khai thác, sử dụng thông tin phải bảo đảm nguyên tắc bảo mật, không được tự ý cung cấp thông tin ra bên ngoài.
2. Quy định đối với tổ chức, cá nhân sử dụng dịch vụ tại Trung tâm dữ liệu:
a) Tuân thủ theo các quy trình, quy định làm việc tại Trung tâm dữ liệu.
b) Các thiết bị đưa vào, ra Trung tâm dữ liệu phải được đăng ký, lập biên bản có xác nhận của các bên liên quan.
Điều 6. Quản trị hệ thống mạng, bảo mật mạng
1. Hệ thống mạng phải bảo đảm:
a) Hoạt động liên tục 24 giờ tất cả các ngày trong tuần, ổn định, an toàn; đáp ứng được yêu cầu về băng thông cho các ứng dụng trong hệ thống.
b) Áp dụng các giải pháp kiểm soát việc truy cập mạng để đảm bảo các quy định về an ninh, các chính sách bảo mật.
c) Tuân theo các tiêu chuẩn của Trung tâm dữ liệu về chuẩn cáp mạng, cách thức đấu nối, phân bổ nút mạng.
d) Phải có các giải pháp, chính sách bảo mật đảm bảo hệ thống không bị tấn công xâm nhập, lây lan virus, phần mềm độc hại. Đường truyền Internet cho Trung tâm dữ liệu tối thiểu phải từ 02 (hai nhà cung cấp dịch vụ khác nhau).
đ) Cán bộ quản trị, vận hành hệ thống không được truy cập Internet từ các máy tính có địa chỉ mạng của các máy chủ thuộc Trung tâm dữ liệu.
e) Hệ thống mạng không dây (mạng wifi) tại Trung tâm dữ liệu phải sử dụng đường truyền riêng biệt, không có kết nối với hệ thống mạng tại Trung tâm dữ liệu.
2. Đơn vị vận hành chịu trách nhiệm giám sát, kiểm tra nội dung và băng thông truy cập; có biện pháp ngăn chặn, đề xuất các biện pháp xử lý các hành vi vi phạm.
1. Đơn vị vận hành phải thực hiện tổng hợp tình hình quản lý, sử dụng thiết bị tại Trung tâm dữ liệu theo quy định quản lý tài sản công.
2. Trường hợp thiết bị hỏng là thiết bị quan trọng gây ảnh hưởng đến hoạt động của Trung tâm dữ liệu, đơn vị vận hành phải báo cáo ngay về cơ quan quản lý để có biện pháp khắc phục kịp thời.
3. Hoạt động quản trị phải ghi nhật ký, quy định thời gian lưu trữ các thông tin về hoạt động của các thiết bị, người sử dụng, lỗi phát sinh và các sự cố nhằm trợ giúp cho việc điều tra giám sát về sau.
Điều 8. Quản trị sao lưu, phục hồi dữ liệu
1. Thực hiện lưu trữ đầy đủ các dữ liệu của người dùng, ứng dụng và hệ thống. Tùy theo từng loại dữ liệu, thực hiện lưu trữ đúng và đủ thời hạn, đảm bảo phục hồi nguyên trạng khi có sự cố xảy ra.
2. Đơn vị vận hành có trách nhiệm xây dựng và triển khai thực hiện Quy trình sao lưu, phục hồi dữ liệu dự phòng cho toàn Trung tâm dữ liệu.
3. Dữ liệu phải được phân loại để lưu trữ theo thứ tự ưu tiên về mức độ quan trọng, sao lưu theo thời gian, loại thông tin, nơi lưu trữ. Đối với các dữ liệu quan trọng phải được lưu trữ tối thiểu tại 02 (hai) thiết bị hoặc 02 (hai) địa điểm cách biệt nhau.
4. Tần suất sao lưu tùy thuộc vào mức độ quan trọng dữ liệu và phải được kiểm soát và đối chiếu sau khi sao lưu.
Điều 9. Quản trị bảo mật hệ thống
1. Duy trì, cập nhật, theo dõi thường xuyên đối với hệ thống bảo mật (thiết bị tường lửa, phần mềm phòng chống mã độc, thiết bị giám sát phát hiện và ngăn chặn xâm nhập trái phép và các thiết bị chuyên dụng có liên quan khác) đế bảo đảm an toàn, bảo mật cho Trung tâm dữ liệu.
2. Tất cả các máy chủ, máy trạm tại Trung tâm dữ liệu phải được cài đặt phần mềm phòng chống mã độc tập trung và luôn được cập nhật kịp thời các bản sửa lỗi, cơ sở dữ liệu các mẫu virus mới, đồng thời được đặt ở chế độ quét thường xuyên. Được kiểm tra, rà quét trước khi có kết nối với các thiết bị di động gắn ngoài. Những máy tính được phát hiện có virus phải được cách ly ngay khỏi hệ thống để tránh lây nhiễm sang các máy tính khác.
Điều 10. Quy định về an toàn hoạt động
1. Không được phép đặt tại phòng máy của Trung tâm dữ liệu các thiết bị không sử dụng, tài liệu giấy, hóa chất, các đồ vật có thể chảy nước hoặc dễ cháy nổ.
2. Trung tâm dữ liệu phải đảm bảo vệ sinh, môi trường khô ráo, sạch sẽ, độ ẩm, nhiệt độ đạt tiêu chuẩn quy định cho các thiết bị công nghệ thông tin.
3. Hệ thống phòng cháy, chữa cháy phải đáp ứng theo tiêu chuẩn quy định, được cấp giấy phép của cơ quan có thẩm quyền.
4. Hệ thống điện cấp cho Trung tâm dữ liệu phải có ít nhất 02 nguồn ổn định, liên tục. Hệ thống được trang bị hệ thống lưu điện (UPS) và máy phát điện dự phòng đủ công suất bảo đảm cho hệ thống vẫn hoạt động trong thời gian nguồn điện lưới gặp sự cố.
5. Hệ thống camera thực hiện giám sát toàn bộ Trung tâm dữ liệu liên tục 24 giờ các ngày trong tuần; dữ liệu hình ảnh phải được lưu trữ ít nhất trong thời gian là 30 ngày.
6. Hệ thống quản lý vào ra (Access Control) hoạt động 24 giờ các ngày trong tuần, có ghi đầy đủ nhật ký.
Điều 11. Quản trị các hệ thống phần mềm
1. Đối với phần mềm cài đặt, thiết lập mới mới tại Trung tâm dữ liệu:
a) Phần mềm trước khi cài đặt phải đáp ứng được các yêu cầu về mặt kỹ thuật, đúng với hồ sơ thiết kế thi công được cơ quan có thẩm quyền phê duyệt.
b) Trước khi cài đặt phải rà quét virus, mã độc.
2. Đối với các phần mềm đang sử dụng tại Trung tâm dữ liệu:
a) Các cơ quan, đơn vị, cá nhân chịu trách nhiệm thường xuyên cập nhật thông tin, nội dung thông tin của các hệ thống thông tin, cơ sở dữ liệu, phần mềm chuyên ngành của cơ quan, đơn vị mình; cung cấp thông tin ra ngoài phải đảm bảo các yêu cầu về an toàn, bảo mật, phạm vi cung cấp thông tin, tính đúng đắn, hợp pháp của thông tin.
b) Thường xuyên cập nhật các bản vá lỗi đối với hệ điều hành, các phần mềm nền tảng, hệ thống mã nguồn theo khuyến nghị của nhà sản xuất.
Điều 12. Quản lý danh mục hồ sơ liên quan đến Trung tâm dữ liệu
Danh sách các loại hồ sơ lưu trữ:
1. Quy định về quản lý, triển khai, vận hành các hệ thống.
2. Các quy trình vận hành kỹ thuật các hệ thống.
3. Các quy trình bảo hành, bảo trì, bảo dưỡng hệ thống.
4. Hồ sơ thiết kế, thuyết minh kỹ thuật, hoàn công các ứng dụng, dữ liệu.
5. Hồ sơ quản trị các hệ thống thông tin điện tử.
6. Hồ sơ các dịch vụ cung cấp.
7. Sổ sách thống kê danh sách thiết bị tại Trung tâm dữ liệu; Danh sách các thiết bị hỏng, chờ thanh lý; Biên bản bàn giao thiết bị cho người quản trị, người sử dụng (nếu có).
8. Tài liệu, biên bản kiểm tra, đánh giá đối với Trung tâm dữ liệu.
9. Báo cáo quản trị hệ thống, nhật ký vận hành hệ thống.
10. Các hồ sơ, tài liệu kỹ thuật khác.
1. Khi phát hiện có sự cố, người sử dụng hoặc cán bộ vận hành, cán bộ trực hệ thống có trách nhiệm báo cáo kịp thời cho lãnh đạo đơn vị vận hành, lãnh đạo cơ quan quản lý để có biện pháp cô lập và xác định nguyên nhân xảy ra sự cố, hạn chế tối đa ảnh hưởng tới hoạt động của hệ thống. Tất cả các sự cố đều phải được ghi vào nhật ký sự cố kỹ thuật Trung tâm dữ liệu.
2. Tùy thuộc vào mức độ ảnh hưởng của sự cố, đánh giá và phân loại theo 03 mức:
a) Các sự cố thông thường (không gây ảnh hưởng đến hoạt động của Trung tâm dữ liệu), đơn vị vận hành nhanh chóng xử lý sự cố.
b) Các sự cố nghiêm trọng (sự cố liên quan đến thiết bị mạng, thiết bị bảo mật, máy chủ, đường truyền dữ liệu, cơ sở dữ liệu, các sự cố liên quan đến an ninh thông tin, mất dữ liệu, gây ảnh hưởng trực tiếp đến hoạt động của Trung tâm dữ liệu), ngay sau khi phát hiện sự cố đơn vị vận hành cần đánh giá ảnh hưởng của sự cố và thực hiện báo cáo về cơ quan quản lý để phối hợp với các đơn vị chuyên trách thuộc Bộ Thông tin và Truyền thông hướng dẫn xử lý.
c) Các sự cố đặc biệt nghiêm trọng (gây ngưng trệ đến toàn bộ hoạt động của Trung tâm dữ liệu), đơn vị vận hành và cơ quan quản lý phải có đánh giá ảnh hưởng của sự cố, phối hợp với các cơ quan Bộ, ngành liên quan đồng thời thực hiện báo cáo nhanh về UBND tỉnh để chỉ đạo xử lý.
3. Quy định khắc phục sự cố:
a) Thực hiện sao lưu dữ liệu trước khi khắc phục sự cố (ưu tiên dữ liệu quan trọng).
b) Đảm bảo an toàn cho người và thiết bị hệ thống.
c) Ghi nhật ký diễn biến sự cố, phương án khắc phục.
4. Đối với các sự cố vượt khả năng xử lý (nếu có), lãnh đạo đơn vị vận hành báo cáo lãnh đạo cơ quan quản lý để đề nghị đơn vị tư vấn, đơn vị cung cấp và các đơn vị liên quan hỗ trợ, điều phối, ứng cứu và khắc phục sự cố theo quy định.
Điều 14. Bảo trì, bảo dưỡng Trung tâm dữ liệu
1. Đơn vị vận hành có trách nhiệm thực hiện bảo trì, bảo dưỡng hệ thống theo quy trình và kế hoạch được duyệt.
2. Việc thực hiện bảo trì, bảo dưỡng các hệ thống do đơn vị vận hành thực hiện hoặc thuê dịch vụ.
3. Thời gian bảo trì, bảo dưỡng từng thiết bị, phần mềm thực hiện theo yêu cầu thực tiễn và khuyến nghị của nhà cung cấp. Bảo trì, bảo dưỡng tổng thể toàn bộ hệ thống ít nhất 01 lần/năm.
4. Việc thực hiện bảo trì, bảo dưỡng không được làm gián đoạn và ảnh hưởng đến tình hình hoạt động của Trung tâm dữ liệu; quá trình bảo trì, bảo dưỡng phải thực hiện theo đúng kịch bản, quy trình và ghi nhật ký về tình trạng hoạt động trước và sau khi thực hiện.
Điều 15. Quản lý mật khẩu hệ thống Trung tâm dữ liệu
1. Thủ trưởng đơn vị vận hành Trung tâm dữ liệu có trách nhiệm quản lý hệ thống mật mã quản trị của Trung tâm dữ liệu và gửi 01 (một) bản in hệ thống mật mã quản trị hiện hành cho vào phong bì, niêm phong, dán kín gửi về lưu trữ theo chế độ “Mật” tại văn phòng cơ quan quản lý.
2. Mật mã phải bảo đảm độ phức tạp về độ dài, nội dung, thời gian sử dụng:
a) Độ dài của mật mã:
- Đối với mật mã của nhân viên và người sử dụng (dùng để đăng nhập thư điện tử, ứng dụng nghiệp vụ, máy tính cá nhân và các ứng dụng khác): tối thiểu là 08 ký tự.
- Đối với mật mã quản trị hệ thống (sử dụng cho quản trị các hệ thống mạng, bảo mật, máy chủ, thư điện tử, ứng dụng dùng chung): Tối thiểu là 11 ký tự.
b) Nội dung mật mã:
- Không bao gồm các từ dễ nhớ như: Tên, ngày tháng năm sinh, số điện thoại.
- Đối với mật mã quản trị hệ thống phải bao gồm các loại ký tự sau: Chữ cái in thường, chữ cái in hoa, ký tự đặc biệt, số.
c) Thời gian sử dụng mật mã:
Đối với mật mã của nhân viên vận hành, của người quản trị hệ thống (không phải quản trị cấp cao nhất) định kỳ phải được thay đổi ít nhất 03 tháng một lần. Trường hợp có thay đổi về nhân sự hoặc yêu cầu tăng cường bảo mật về an toàn an ninh thông tin thì Thủ trưởng đơn vị vận hành Trung tâm dữ liệu quyết định việc thay đổi toàn bộ mật khẩu quản trị của Trung tâm dữ liệu.
d) Quy định lưu trữ mật mã:
- Không lưu trữ mật mã trên máy tính cá nhân, các thiết bị điện tử.
- Các tài liệu liên quan đến mật mã được xem là tài liệu tối mật, không soạn thảo trên máy tính có nối mạng Internet.
Điều 16. Kiểm soát truy nhập và xác thực
1. Cấp phát quyền truy cập từ xa hoặc kết nối trực tiếp để sử dụng và khai thác ứng dụng, tài nguyên thuộc Trung tâm dữ liệu phải đảm bảo chặt chẽ, đúng mục đích sử dụng. Mỗi người dùng sẽ chỉ được cấp một tài khoản và được phân quyền đủ để thực hiện nhiệm vụ được phân công.
2. Tạm dừng quyền sử dụng đối với tài khoản đã hết hạn thời gian đăng ký trên hệ thống và những tài khoản không làm việc trong hệ thống từ 30 ngày trở lên.
1. Việc triển khai các dự án, nhiệm vụ ứng dụng công nghệ thông tin mới trên hạ tầng Trung tâm dữ liệu phải được quy định cụ thể trong thiết kế kỹ thuật được cơ quan có thẩm quyền phê duyệt.
2. Đối với các cơ quan, đơn vị có nhu cầu cung cấp các dịch vụ để triển khai ứng dụng trên nền hạ tầng Trung tâm dữ liệu gửi văn bản đề nghị về Sở Thông tin và Truyền thông xem xét, quyết định.
3. Các đơn vị có thiết bị hoặc ứng dụng đặt tại Trung tâm dữ liệu chịu trách nhiệm quản trị nội dung, phần mềm của cơ quan mình (thực hiện từ xa hoặc trực tiếp) đồng thời tuân thủ các nguyên tắc và đảm bảo an toàn an ninh hệ thống.
Điều 18. Kiểm tra định kỳ của cơ quan quản lý
Cơ quan quản lý tổ chức kiểm tra định kỳ công tác quản lý kỹ thuật, triển khai, vận hành và khai thác sử dụng Trung tâm dữ liệu. Các vấn đề phát hiện sau khi kiểm tra phải được tổng hợp, đánh giá phân tích mức độ ảnh hưởng với hoạt động của Trung tâm dữ liệu và giao đơn vị vận hành lập kế hoạch khắc phục xử lý.
TRÁCH NHIỆM CỦA CÁC TỔ CHỨC, CÁ NHÂN
Điều 19. Trách nhiệm của Sở Thông tin và Truyền thông
1. Tham mưu Ủy ban nhân dân tỉnh nâng cấp và mở rộng Trung tâm dữ liệu đáp ứng nhu cầu cho các ứng dụng công nghệ thông tin, xây dựng chính quyền điện tử, thành phổ thông minh tỉnh Cao Bằng.
2. Chịu trách nhiệm trước Chủ tịch Ủy ban nhân dân tỉnh về việc quản lý, vận hành sử dụng Trung tâm dữ liệu đảm bảo ổn định, liên tục, an toàn bảo mật thông tin; quản lý tài sản của Trung tâm dữ liệu theo đúng quy định.
3. Triển khai các giải pháp bảo đảm an toàn thông tin, xác định cấp độ an toàn thông tin quy định tại Điều 20 Nghị định 85/2016/NĐ-CP.
4. Quy định thủ tục chuyển giao thiết bị, cài đặt phần mềm và quản lý tài sản; ban hành quy trình vận hành, bảo trì, bảo dưỡng, khắc phục sự cố và ban hành nội quy làm việc tại Trung tâm dữ liệu.
5. Quy hoạch tài nguyên hệ thống, các giải pháp, phương án kỹ thuật, các kế hoạch phát triển Trung tâm dữ liệu.
6. Kiểm tra và giám sát việc vận hành, khai thác dịch vụ của đơn vị vận hành Trung tâm dữ liệu.
7. Thực hiện chế độ báo cáo định kỳ hàng năm, báo cáo đột xuất về Ủy ban nhân dân tỉnh về tình hình hoạt động Trung tâm dữ liệu.
8. Nghiên cứu, đề xuất nhiệm vụ tích hợp chung theo hướng chuẩn hóa, thống nhất các ứng dụng công nghệ thông tin trên Trung tâm dữ liệu.
Điều 20. Trách nhiệm của đơn vị vận hành Trung tâm dữ liệu
1. Ban hành và tổ chức thực hiện kế hoạch sao lưu dữ liệu, bảo dưỡng, bảo trì, sửa chữa thiết bị Trung tâm dữ liệu; ban hành quy trình chi tiết về vận hành Trung tâm dữ liệu; xây dựng kế hoạch, bố trí cán bộ trực hệ thống tại Trung tâm dữ liệu.
2. Tiếp nhận các yêu cầu cung cấp hạ tầng, dịch vụ từ cơ quan quản lý trong phạm vi quy định và triển khai cung cấp theo đúng với tiêu chuẩn chất lượng, quy trình và trên cơ sở khai thác, sử dụng hiệu quả hạ tầng Trung tâm dữ liệu.
3. Hằng năm, thời điểm xây dựng dự toán năm kế hoạch đơn vị xây dựng dự toán kinh phí đảm bảo duy trì, vận hành, bảo dưỡng, sửa chữa, nâng cấp trang thiết bị và phần mềm quản lý Trung tâm dữ liệu, trình cấp có thẩm quyền xem xét bố trí trong khả năng ngân sách địa phương.
4. Bồi dưỡng chuyên môn nâng cao kỹ năng quản trị, vận hành đáp ứng yêu cầu quản trị Trung tâm dữ liệu.
5. Thực hiện báo cáo theo yêu cầu của cơ quan quản lý.
Điều 21. Trách nhiệm của các cơ quan, đơn vị, người sử dụng dịch vụ
1. Sử dụng hạ tầng, dịch vụ của Trung tâm dữ liệu theo quy chế này và các hướng dẫn khác của Sở Thông tin và Truyền thông.
2. Phối hợp với đơn vị vận hành trong công tác bảo đảm an toàn thông tin:
a) Đối với cơ quan, đơn vị: Duy trì hoạt động các ứng dụng, hệ thống thông tin đồng thời chịu trách nhiệm về các nội dung, thông tin lưu trữ tại Trung tâm dữ liệu do cơ quan, đơn vị cung cấp, cập nhật phù hợp với quy định pháp luật. Báo cáo tình hình khai thác, sử dụng các dịch vụ, an toàn thông tin, cung cấp số liệu của các hệ thống, ứng dụng của cơ quan, đơn vị mình đặt tại Trung tâm dữ liệu theo yêu cầu của cơ quan quản lý.
b) Đối với người sử dụng: Tuân thủ các quy định về an toàn bảo mật thông tin, quản lý vận hành và khai thác Trung tâm dữ liệu.
3. Trường hợp phát sinh sự cố, phải thông báo ngay cho cán bộ kỹ thuật của đơn vị vận hành để phối hợp trong việc xử lý sự cố và xác nhận kết quả xử lý.
1. Sở Thông tin và Truyền thông chủ trì tổ chức triển khai, hướng dẫn và kiểm tra thực hiện Quy chế này.
2. Thủ trưởng các cơ quan, đơn vị liên quan chịu trách nhiệm tổ chức triển khai thực hiện Quy chế này trong phạm vi quản lý của mình.
Điều 23. Sửa đổi, bổ sung Quy chế
Trong quá trình triển khai thực hiện Quy chế nếu có vướng mắc, các cơ quan, đơn vị báo cáo về Sở Thông tin và Truyền thông để tổng hợp trình Ủy ban nhân dân tỉnh xem xét, điều chỉnh đảm bảo phù hợp./.