Quyết định 2306/QĐ-UBND năm 2021 về Quy chế quản lý, vận hành và khai thác Trung tâm tích hợp dữ liệu tỉnh Thái Bình
Số hiệu | 2306/QĐ-UBND |
Ngày ban hành | 20/09/2021 |
Ngày có hiệu lực | 20/09/2021 |
Loại văn bản | Quyết định |
Cơ quan ban hành | Tỉnh Thái Bình |
Người ký | Nguyễn Khắc Thận |
Lĩnh vực | Công nghệ thông tin |
ỦY
BAN NHÂN DÂN |
CỘNG
HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM |
Số: 2306/QĐ-UBND |
Thái Bình, ngày 20 tháng 9 năm 2021 |
BAN HÀNH QUY CHẾ QUẢN LÝ, VẬN HÀNH VÀ KHAI THÁC TRUNG TÂM TÍCH HỢP DỮ LIỆU TỈNH THÁI BÌNH
ỦY BAN NHÂN DÂN TỈNH THÁI BÌNH
Căn cứ Luật Tổ chức chính quyền địa phương ngày 19/6/2015; Luật sửa đổi, bổ sung một số điều của Luật Tổ chức Chính phủ và Luật Tổ chức chính quyền địa phương ngày 22/11/2019;
Căn cứ Luật Giao dịch điện tử ngày 29/11/2005;
Căn cứ Luật Công nghệ thông tin ngày 29/6/2006;
Căn cứ Luật An toàn thông tin mạng ngày 19/11/2015;
Căn cứ Nghị định số 64/2007/NĐ-CP ngày 10/4/2007 của Chính phủ về ứng dụng công nghệ thông tin trong hoạt động của cơ quan nhà nước;
Căn cứ Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ về đảm bảo an toàn hệ thống thông tin theo cấp độ;
Căn cứ Thông tư số 03/2013/TT-BTTTT ngày 22/01/2013 của Bộ trưởng Bộ Thông tin và Truyền thông quy định áp dụng tiêu chuẩn, quy chuẩn kỹ thuật đối với Trung tâm dữ liệu;
Căn cứ Thông tư số 27/2017/TT-BTTTT ngày 24/4/2017 của Bộ trưởng Bộ Thông tin và Truyền thông quy định chi tiết và hướng dẫn một số điều của Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ;
Căn cứ Thông tư số 31/2017/TT-BTTTT ngày 15/11/2017 của Bộ trưởng Bộ Thông tin và Truyền thông quy định hoạt động giám sát an toàn hệ thống thông tin;
Căn cứ Thông tư số 39/2017/TT-BTTTT ngày 15/12/2017 của Bộ trưởng Bộ Thông tin và Truyền thông về việc ban hành danh mục tiêu chuẩn kỹ thuật về ứng dụng công nghệ thông tin trong cơ quan nhà nước;
Theo đề nghị của Sở Thông tin và Truyền thông tại Tờ trình số 73/TTr-STTTT ngày 13/9/2021.
QUYẾT ĐỊNH:
Điều 1. Ban hành kèm theo Quyết định này Quy chế quản lý, vận hành và khai thác Trung tâm tích hợp dữ liệu tỉnh Thái Bình.
Điều 2. Quyết định này có hiệu lực kể từ ngày ký ban hành.
Điều 3. Chánh Văn phòng Ủy ban nhân dân tỉnh, Giám đốc Sở Thông tin và Truyền thông, các Giám đốc Sở, Thủ trưởng các cơ quan, đơn vị và các tổ chức, cá nhân có liên quan chịu trách nhiệm thi hành quyết định này./.
Nơi nhận: |
TM. ỦY BAN NHÂN
DÂN |
QUẢN
LÝ, VẬN HÀNH VÀ KHAI THÁC TRUNG TÂM TÍCH HỢP DỮ LIỆU TỈNH THÁI BÌNH
(Ban hành kèm theo Quyết định số: 2306/QĐ-UBND, ngày 20/9/2021 của Ủy ban nhân dân tỉnh)
Điều 1. Phạm vi điều chỉnh, đối tượng áp dụng
1. Phạm vi điều chỉnh: Quy chế này quy định việc quản lý, vận hành và khai thác dữ liệu Trung tâm tích hợp dữ liệu tỉnh Thái Bình (sau đây gọi tắt là Trung tâm THDL).
2. Đối tượng áp dụng: Quy chế này áp dụng đối với cơ quan hành chính, sự nghiệp trên địa bàn tỉnh Thái Bình, các tổ chức, cá nhân có liên quan tham gia quản lý, vận hành và khai thác Trung tâm THDL.
ỦY
BAN NHÂN DÂN |
CỘNG
HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM |
Số: 2306/QĐ-UBND |
Thái Bình, ngày 20 tháng 9 năm 2021 |
BAN HÀNH QUY CHẾ QUẢN LÝ, VẬN HÀNH VÀ KHAI THÁC TRUNG TÂM TÍCH HỢP DỮ LIỆU TỈNH THÁI BÌNH
ỦY BAN NHÂN DÂN TỈNH THÁI BÌNH
Căn cứ Luật Tổ chức chính quyền địa phương ngày 19/6/2015; Luật sửa đổi, bổ sung một số điều của Luật Tổ chức Chính phủ và Luật Tổ chức chính quyền địa phương ngày 22/11/2019;
Căn cứ Luật Giao dịch điện tử ngày 29/11/2005;
Căn cứ Luật Công nghệ thông tin ngày 29/6/2006;
Căn cứ Luật An toàn thông tin mạng ngày 19/11/2015;
Căn cứ Nghị định số 64/2007/NĐ-CP ngày 10/4/2007 của Chính phủ về ứng dụng công nghệ thông tin trong hoạt động của cơ quan nhà nước;
Căn cứ Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ về đảm bảo an toàn hệ thống thông tin theo cấp độ;
Căn cứ Thông tư số 03/2013/TT-BTTTT ngày 22/01/2013 của Bộ trưởng Bộ Thông tin và Truyền thông quy định áp dụng tiêu chuẩn, quy chuẩn kỹ thuật đối với Trung tâm dữ liệu;
Căn cứ Thông tư số 27/2017/TT-BTTTT ngày 24/4/2017 của Bộ trưởng Bộ Thông tin và Truyền thông quy định chi tiết và hướng dẫn một số điều của Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ;
Căn cứ Thông tư số 31/2017/TT-BTTTT ngày 15/11/2017 của Bộ trưởng Bộ Thông tin và Truyền thông quy định hoạt động giám sát an toàn hệ thống thông tin;
Căn cứ Thông tư số 39/2017/TT-BTTTT ngày 15/12/2017 của Bộ trưởng Bộ Thông tin và Truyền thông về việc ban hành danh mục tiêu chuẩn kỹ thuật về ứng dụng công nghệ thông tin trong cơ quan nhà nước;
Theo đề nghị của Sở Thông tin và Truyền thông tại Tờ trình số 73/TTr-STTTT ngày 13/9/2021.
QUYẾT ĐỊNH:
Điều 1. Ban hành kèm theo Quyết định này Quy chế quản lý, vận hành và khai thác Trung tâm tích hợp dữ liệu tỉnh Thái Bình.
Điều 2. Quyết định này có hiệu lực kể từ ngày ký ban hành.
Điều 3. Chánh Văn phòng Ủy ban nhân dân tỉnh, Giám đốc Sở Thông tin và Truyền thông, các Giám đốc Sở, Thủ trưởng các cơ quan, đơn vị và các tổ chức, cá nhân có liên quan chịu trách nhiệm thi hành quyết định này./.
Nơi nhận: |
TM. ỦY BAN NHÂN
DÂN |
QUẢN
LÝ, VẬN HÀNH VÀ KHAI THÁC TRUNG TÂM TÍCH HỢP DỮ LIỆU TỈNH THÁI BÌNH
(Ban hành kèm theo Quyết định số: 2306/QĐ-UBND, ngày 20/9/2021 của Ủy ban nhân dân tỉnh)
Điều 1. Phạm vi điều chỉnh, đối tượng áp dụng
1. Phạm vi điều chỉnh: Quy chế này quy định việc quản lý, vận hành và khai thác dữ liệu Trung tâm tích hợp dữ liệu tỉnh Thái Bình (sau đây gọi tắt là Trung tâm THDL).
2. Đối tượng áp dụng: Quy chế này áp dụng đối với cơ quan hành chính, sự nghiệp trên địa bàn tỉnh Thái Bình, các tổ chức, cá nhân có liên quan tham gia quản lý, vận hành và khai thác Trung tâm THDL.
Trong Quy chế này, các từ ngữ dưới đây được hiểu như sau:
1. Mạng Truyền số liệu chuyên dùng của các cơ quan Đảng, Nhà nước là hệ thống thông tin quan trọng quốc gia, được sử dụng trong hoạt động truyền số liệu chuyên dùng của các cơ quan Đảng, Nhà nước (sau đây gọi là Mạng Truyền số liệu chuyên dùng).
2. Hạ tầng kỹ thuật: Là tập hợp thiết bị công nghệ thông tin (thiết bị định tuyến, thiết bị chuyển mạch, thiết bị lưu trữ dữ liệu, các thiết bị giám sát, bảo mật, máy chủ, máy trạm), thiết bị điện (điều hòa chính xác, tủ điện, chống sét, máng cáp điện), thiết bị phòng cháy, chữa cháy, thiết bị viễn thông, thiết bị ngoại vi, mạng nội bộ, mạng diện rộng, Mạng Truyền số liệu chuyên dùng và các thiết bị kỹ thuật chuyên dùng khác.
3. An toàn thông tin: Bao gồm các hoạt động quản lý, nghiệp vụ và kỹ thuật đối với hệ thống thông tin nhàm bảo vệ, khôi phục các hệ thống, các dịch vụ và nội dung thông tin trước các nguy cơ tự nhiên hoặc do con người gây ra. Việc bảo vệ thông tin, thiết bị mạng, tài sản trong hệ thống thông tin nhằm bảo đảm cho các hệ thống thông tin thực hiện đúng chức năng, phục vụ đúng đối tượng một cách sẵn sàng, chính xác và tin cậy. An toàn thông tin bao hàm các nội dung bảo mật thông tin; bảo vệ an toàn dữ liệu, an toàn máy tính và an toàn mạng.
4. Cơ quan chịu trách nhiệm quản lý Trung tâm THDL (gọi tắt là Cơ quan quản lý): Sở Thông tin và Truyền thông.
5. Đơn vị trực tiếp vận hành Trung tâm THDL (gọi tắt là Đơn vị quản trị; vận hành): Trung tâm Công nghệ Thông tin và Truyền thông trực thuộc Sở Thông tin và Truyền thông.
6. Người sử dụng: Là cơ quan, đơn vị, tổ chức, cá nhân tham gia sử dụng hạ tầng, dịch vụ, hệ thống thông tin của Trung tâm THDL
Điều 3. Thông tin chung về Trung tâm THDL
1. Trung tâm THDL là nơi tập trung các thiết bị công nghệ thông tin và viễn thông chuyên dụng với khả năng lưu trữ dữ liệu lớn, hệ thống kết nối, hệ thống mạng, hệ thống bảo mật an toàn dữ liệu, hệ thống phụ trợ và các phần mềm dùng chung.
2. Kiến trúc của Trung tâm THDL được chia làm các phân hệ sau đây:
- Phân hệ kết nối mạng: Được chia làm nhiều vùng khác nhau, mỗi vùng được thiết lập các chính sách an ninh và truy cập riêng phục vụ các cơ quan, địa phương, đơn vị, cá nhân khai thác hệ thống dữ liệu dùng chung và các dịch vụ khác của tỉnh;
- Phân hệ an toàn, an ninh thông tin mạng: Bao gồm các thiết bị tường lửa cho lớp mạng và lớp ứng dụng, các thiết bị ngăn chặn xâm nhập trái phép, thiết bị cân bằng tải và các ứng dụng an ninh hệ thống, an ninh máy chủ. Mỗi thành phần trong phân hệ an ninh đều được thiết kế bảo đảm tính dự phòng và bổ sung hỗ trợ lẫn nhau trong toàn bộ hệ thống của Trung tâm THDL;
- Phân hệ máy chủ: Bao gồm hệ thống máy chủ đã được tỉnh đầu tư hoặc của các cơ quan, đơn vị đặt tại Trung tâm THDL;
- Phân hệ cơ sở dữ liệu: Là hệ thống các cơ sở dữ liệu dùng chung, chuyên ngành và các cơ sở dữ liệu khác;
- Phân hệ các hệ thống phụ trợ: Bao gồm hệ thống nguồn điện, điều hòa, thiết bị lưu điện, máy phát điện, sàn nâng, hệ thống máng, cáp, hệ thống phòng cháy chữa cháy, camera an ninh và các thiết bị có liên quan khác.
3. Các dịch vụ được cung cấp tại Trung tâm THDL, bao gồm:
- Dịch vụ tạo lập, số hóa, lưu trữ dữ liệu;
- Dịch vụ thư mục (Active Directory);
- Dịch vụ rà quét, đánh giá, ứng cứu, khắc phục sự cố bảo mật ứng dụng;
- Dịch vụ quản trị hạ tầng, vận hành ứng dụng;
- Dịch vụ hỗ trợ cung cấp kết nối, chia sẻ dữ liệu;
- Các dịch vụ công nghệ thông tin khác như: Dịch vụ thuê đặt máy chủ; dịch vụ thuê máy chủ; dịch vụ thuê phân vùng cài đặt, vận hành ứng dụng (Hosting)... thực hiện theo các quy định hiện hành của pháp luật.
Điều 4. Nguyên tắc về quản lý, vận hành và khai thác Trung tâm THDL
1. Tuân thủ các nguyên tắc, bảo đảm cơ sở hạ tầng và hệ thống thông tin phục vụ ứng dụng, phát triển công nghệ thông tin theo Luật Công nghệ thông tin.
2. Bảo đảm các yêu cầu về an toàn bảo mật thông tin theo Luật An toàn thông tin mạng và các quy định hiện hành của pháp luật.
3. Việc duy trì, vận hành, nâng cấp Trung tâm THDL của tỉnh phải tuân thủ các tiêu chuẩn, quy chuẩn kỹ thuật theo các quy định hiện hành của Bộ Thông tin và Truyền thông và phù hợp với Kiến trúc Chính quyền điện tử tỉnh Thái Bình.
4. Việc quản lý, kết nối và chia sẻ dữ liệu số không chứa thông tin bí mật nhà nước của Trung tâm THDL phải tuân thủ theo Nghị định số 47/2020/NĐ-CP ngày 09/4/2020 của Chính phủ và các quy định hiện hành của tỉnh về quản lý, chia sẻ, khai thác, sử dụng dữ liệu sô của cơ sở dữ liệu tỉnh Thái Bình.
5. Việc chia sẻ dữ liệu số chứa thông tin thuộc phạm vi bí mật nhà nước được thực hiện theo Luật Bảo vệ bí mật nhà nước và các quy định hiện hành của pháp luật.
6. Các tổ chức, cá nhân sử dụng dịch vụ của Trung tâm THDL phải tuân thủ các quy định chung về bảo đảm an toàn thông tin mạng và chịu trách nhiệm đối với mọi hoạt động trên tài khoản truy cập của mình.
7. Đơn vị quản trị, vận hành Trung tâm THDL sử dụng, quản lý tài sản theo đúng các quy định hiện hành về quản lý, sử dụng tài sản công và được triển khai cung cấp các dịch vụ gia tăng theo đúng các quy định hiện hành của pháp luật nhưng phải dựa trên cơ sở đảm bảo khai thác an toàn, hiệu quả hạ tầng Trung tâm THDL hiện có.
8. Kinh phí ngân sách nhà nước thường xuyên hàng năm bảo đảm cho công tác duy trì, quản lý, vận hành Trung tâm THDL thực hiện theo quy định của Luật Ngân sách nhà nước và các văn bản quy phạm pháp luật có liên quan.
Điều 5. Các hành vi không được làm
1. Cản trở hoạt động kết nối, quyền khai thác và sử dụng dữ liệu hợp pháp trong Trung tâm THDL của cơ quan, tổ chức, cá nhân theo quy định của pháp luật.
2. Mua bán, trao đổi, chia sẻ dữ liệu trái quy định của pháp luật.
3. Vi phạm các quy định về quyền sở hữu trí tuệ, quyền bảo vệ thông tin cá nhân khi kết nối, chia sẻ dữ liệu.
4. Làm sai lệch dữ liệu trong quá trình lưu chuyển dữ liệu từ cơ quan cung cấp dữ liệu tới cơ quan khai thác dữ liệu.
5. Phá hoại cơ sở hạ tầng thông tin, làm gián đoạn việc kết nối, chia sẻ dữ liệu trong Trung tâm THDL.
6. Đánh cắp, giả mạo tài khoản, thông tin cá nhân để truy cập trái phép vào hệ thống, phần mềm, cơ sở dữ liệu trong Trung tâm THDL.
7. Sử dụng các công cụ, thiết bị, phần mềm có nguy cơ gây mất an toàn dữ liệu, lộ lọt thông tin làm mất an ninh, an toàn thông tin cho các hệ thống trong Trung tâm THDL.
QUẢN LÝ, VẬN HÀNH, KHAI THÁC TRUNG TÂM THDL
Điều 6. Chế độ làm việc, ra, vào Trung tâm THDL
1. Quy định đối với quản trị viên vận hành hệ thống:
- Trong quá trình làm việc tại Trung tâm THDL phải tuân thủ nghiêm các quy trình, quy định đã được phê duyệt;
- Quản trị, vận hành và sử dụng thông tin tại Trung tâm THDL theo trách nhiệm và phân quyền được quy định; không tự ý can thiệp vào các phần mềm ứng dụng, dữ liệu do các cơ quan, đơn vị khác triển khai tại Trung tâm THDL; việc khai thác thông tin phải bảo đảm nguyên tắc bảo mật, không được tự ý cung cấp thông tin ra bên ngoài.
2. Quy định đối với tổ chức, cá nhân đến làm việc, sử dụng dịch vụ tại Trung tâm THDL:
- Tuân thủ nghiêm các quy trình, quy định làm việc tại Trung tâm THDL;
- Không được mang, sử dụng các thiết bị điện thoại, máy tính xách tay, máy tính bảng hoặc các thiết bị điện tử cá nhân khác (máy chụp hình, máy quay phim, thiết bị lưu trữ);...) khi vào bên trong Trung tâm THDL, trừ các yêu cầu tác nghiệp đặc biệt được sự cho phép của các cơ quan chức năng có thẩm quyền;
- Phải có nhật ký ra vào phòng máy của Trung tâm THDL để kiểm soát số lượng người ra vào;
- Người tới làm việc, liên hệ công tác phải có giấy giới thiệu công tác theo đúng quy định.Trong trường hợp không có giấy giới thiệu, người tới liên hệ công tác cần có sự đồng ý của cấp có thẩm quyền;
- Các tổ chức, cá nhân có nhu cầu đăng ký làm việc gửi văn bản về cơ quan quản lý Trung tâm THDL (Sở Thông tin và Truyền thông) để chỉ đạo đơn vị quản trị, vận hành chuẩn bị nội dung làm việc.
3. Quy định đối với các tổ chức, cá nhân liên quan đến đăng ký tham quan tại Trung tâm THDL:
- Không được mang các thiết bị điện tử cá nhân (điện thoại, máy chụp hình, máy quay phim, thiết bị lưu trữ,...) vào trong Trung tâm THDL;
- Các tổ chức, cá nhân đến đăng ký tham quan cần gửi văn bản đăng ký về cơ quan quản lý Trung tâm THDL gồm: Công văn hoặc Giấy giới thiệu; danh sách những người tham quan.
Điều 7. Tiếp nhận máy móc, thiết bị và phần mềm của các đơn vị tại Trung tâm THDL.
1. Các cơ quan, đơn vị có máy móc, thiết bị muốn đặt hoặc cài đặt phần mềm tại Trung tâm THDL tỉnh (gọi tắt là cơ quan, đơn vị) lập văn bản đề nghị đặt máy chủ, cài đặt phần mềm và bàn giao tài sản tại Trung tâm THDL gửi Sở Thông tin và Truyền thông.
2. Đơn vị quản trị, vận hành có trách nhiệm tiếp nhận máy móc, thiết bị, tiếp nhận cài đặt phần mềm tại Trung tâm THDL theo quy định; quy trình tiếp nhận đặt máy chủ, cài đặt phần mềm và quản lý tài sản theo hướng dẫn Sở Thông tin và Truyền thông.
3. Cơ quan, đơn vị chịu trách nhiệm quản trị, vận hành máy móc, thiết bị, phần mềm của cơ quan mình khi đặt tại Trung tâm THDL (thực hiện từ xa hoặc trực tiếp). Cơ quan quản lý có thể ủy quyền bằng văn bản toàn bộ hoặc một phần nhiệm vụ quản trị, vận hành máy móc, thiết bị, phần mềm của cơ quan mình cho Đơn vị quản trị, vận hành Trung tâm THDL.
4. Các thiết bị, ứng dụng trước khi cài đặt đưa vào sử dụng chính thức tại Trung tâm THDL cần có đơn vị độc lập (bên thứ 3) đánh giá chi tiết toàn bộ hệ thống đảm bảo an toàn thông tin mạng.
1. Thiết bị công nghệ thông tin đặt tại Trung tâm THDL phải đặt tên và dán nhãn theo đúng quy định.
2. Hàng năm, cơ quan quản lý, vận hành thực hiện tổng hợp, cập nhật tình hình quản lý, sử dụng thiết bị tại Trung tâm THDL.
3. Đối với các thiết bị của cơ quan, đơn vị đặt tại Trung tâm THDL, trong trường hợp bị hỏng, cơ quan quản lý, vận hành thông báo cho cơ quan, đơn vị để khắc phục kịp thời.
Điều 9. Quản lý các hệ thống phần mềm
1. Danh sách tài sản phần mềm được lập với các thông tin cơ bản gồm: Tên tài sản, giá trị, mức độ quan trọng, mục đích sử dụng, phạm vi sử dụng, chủ thể quản lý, thông tin về bản quyền, phiên bản, nơi lưu giữ.
2. Các phần mềm, chương trình ứng dụng sử dụng tại Trung tâm THDL (bao gồm cả các phần mềm phục vụ công tác quản trị) phải có bản quyền sử dụng theo đúng quy định của pháp luật.
3. Không phát tán, chia sẻ các hệ thống phần mềm tại Trung tâm THDL dưới bất kỳ hình thức nào khi chưa được sự đồng ý của cơ quan có thẩm quyền.
4. Hàng năm, đơn vị quản trị, vận hành phải phân loại, đánh giá mức độ an toàn thông tin để đề xuất, thực hiện các giải pháp quản lý, bảo vệ, nâng cấp cho phù hợp, đáp ứng các quy định hiện hành của pháp luật.
Điều 10. Vận hành Trung tâm THDL
1. Đảm bảo các thiết bị phần cứng, mạng, phần mềm hệ thống, phần mềm ứng dụng hoạt động ổn định, liên tục 24 giờ/ngày và 7 ngày/tuần. Khi có sự cố xảy ra phải nhanh chóng khắc phục theo quy định.
2. Thực hiện kiểm tra, bảo trì định kỳ hoặc đột xuất đối với tất cả thiết bị phần cứng và mạng; xây dựng sơ đồ vận hành hệ thống bao gồm: Lý lịch chi tiết các thiết bị và các thông số liên quan (tên thiết bị, loại thiết bị, hãng sản xuất, số seria, số part, chức năng, phân vùng, tài liệu chi tiết kết nối hệ thống...) trên hồ sơ giấy đặt tại Trung tâm THDL và trên phần mềm.
3. Thực hiện sao lưu thông số của thiết bị sau mỗi lần thay đổi; Quản lý các tài khoản của thiết bị và hệ thống thông tin khác.
4. Cập nhật các bản vá lỗi cho hệ điều hành, hệ quản trị cơ sở dữ liệu, phần mềm antivirus, theo dõi những cảnh báo, thông báo trong quá trình quét virus.
Điều 11. Đảm bảo an toàn thông tin
1. Các hệ thống thông tin tại Trung tâm THDL phải đáp ứng các yêu cầu trong tiêu chuẩn TCVN 11930:2017, quy chuẩn kỹ thuật về đảm bảo an toàn thông tin cấp độ 3 theo Thông tư số 03/2017/TT-BTTTT ngày 24/4/2017 của Bộ Thông tin và Truyền thông và Quyết định phê duyệt cấp độ an toàn thông tin đối với các hệ thống thông tin của cơ quan nhà nước có thẩm quyền.
2. Các thiết bị, ứng dụng đang vận hành chính thức tại Trung tâm THDL cần có đơn vị độc lập (bên thứ 3) đánh giá chi tiết toàn bộ hệ thống đảm bảo an toàn thông tin theo chu kỳ ít nhất 01 lần/ năm.
1. Trung tâm THDL chỉ được đặt các thiết bị đang hoạt động phục vụ vận hành hệ thống, không đặt các thiết bị khác: Thiết bị hỏng, thiết bị chờ thanh lý, hủy, tài liệu, vật tư, các vật dụng dễ cháy nổ,...
2. Trung tâm THDL phải đảm bảo vệ sinh: Môi trường khô ráo, sạch sẽ, không dột, không thấm nước, không bị ánh nắng chiếu rọi trực tiếp. Độ ẩm, nhiệt độ đạt tiêu chuẩn quy định cho các thiết bị công nghệ thông tin.
3. Hệ thống phòng cháy, chữa cháy phải được cấp giấy phép của Phòng Cảnh sát Phòng cháy chữa cháy Công an tỉnh Thái Bình.
4. Hệ thống điện phải được trang bị máy phát điện dự phòng để đảm bảo cho hệ thống hoạt động trong thời gian nguồn điện lưới gặp sự cố.
5. Hệ thống điều hòa phải bảo đảm nhiệt độ cho phòng máy chủ theo đúng tiêu chuẩn quy định đối với Trung tâm THDL.
6. Hệ thống đường truyền Internet cho Trung tâm THDL phải từ 02 nhà cung cấp dịch vụ khác nhau, có giải pháp chia tải, cân bằng tải đường truyền để đảm bảo độ dự phòng cao và tính sẵn sàng kết nối cho toàn hệ thống.
Điều 13. Sao lưu, phục hồi dữ liệu
1. Dữ liệu của Trung tâm THDL phải được sao lưu định kỳ.
2. Thực hiện kế hoạch sao lưu dữ liệu, xây dựng kịch bản sự cố liên quan đến mất mát dữ liệu và phương án khôi phục dựa trên nguyên tắc khôi phục dữ liệu nhanh nhất có thể.
3. Kế hoạch sao lưu, phương án khôi phục dữ liệu phải phù hợp với từng loại dữ liệu và các quy định liên quan của pháp luật.
1. Khi phát hiện có sự cố, người sử dụng hoặc cán bộ vận hành, cán bộ trực hệ thống có trách nhiệm báo cáo kịp thời cho lãnh đạo đơn vị vận hành, lãnh đạo cơ quan quản lý để có biện pháp cô lập và xác định nguyên nhân xảy ra sự cố, hạn chế tối đa ảnh hưởng tới hoạt động chung của các hệ thống.
2. Tùy thuộc vào mức độ ảnh hưởng của sự cố, đánh giá và phân loại theo 03 mức:
- Các sự cố thông thường (không gây ảnh hưởng đến hoạt động của Trung tâm THDL), đơn vị vận hành nhanh chóng xử lý sự cố;
- Các sự cố nghiêm trọng (sự cố liên quan đến thiết bị mạng, thiết bị bảo mật, máy chủ, đường truyền dữ liệu, cơ sở dữ liệu, các sự cố liên quan đến an ninh thông tin, mất dữ liệu, gây ảnh hưởng trực tiếp đến hoạt động của Trung tâm THDL), ngay sau khi phát hiện sự cố đơn vị quản trị, vận hành cần đánh giá ảnh hưởng của sự cố và thực hiện báo cáo về cơ quan quản lý để phối hợp với các đơn vị chuyên trách thuộc Bộ Thông tin và Truyền thông hướng dẫn xử lý;
- Các sự cố đặc biệt nghiêm trọng (gây ngưng trệ đến toàn bộ hoạt động của Trung tâm THDL), đơn vị quản trị, vận hành và cơ quan quản lý phải có đánh giá ảnh hưởng của sự cố, phối hợp với các cơ quan Bộ, ngành liên quan đồng thời thực hiện báo cáo nhanh về Ủy ban nhân dân tỉnh để có chỉ đạo xử lý.
3. Quy định khắc phục sự cố:
- Thực hiện sao lưu dữ liệu trước khi khắc phục sự cố (ưu tiên dữ liệu quan trọng);
- Đảm bảo an toàn cho người và thiết bị hệ thống;
- Ghi nhật ký diễn biến sự cố, phương án khắc phục.
4. Đối với các sự cố vượt khả năng xử lý, đơn vị quản trị, vận hành phải báo cáo lãnh đạo cơ quan quản lý để đề nghị đơn vị tư vấn, đơn vị cung cấp, các đơn vị chuyên trách thuộc Bộ Thông tin và Truyền thông hỗ trợ ứng phó và khắc phục sự cố.
1. Quá trình bảo trì, bảo dưỡng phải thực hiện theo đúng kịch bản, quy trình và ghi nhật ký về tình trạng hoạt động trước và sau khi thực hiện.
2. Thời gian bảo trì, bảo dưỡng từng thiết bị, phần mềm thực hiện theo yêu cầu thực tiễn và khuyến nghị của nhà cung cấp. Việc vệ sinh bảo dưỡng hệ thông thường xuyên được thực hiện 01 lần/quý; bảo trì, bảo dưỡng tổng thể ít nhất 01 lần/năm.
Điều 16. Kinh phí duy trì hoạt động của Trung tâm THDL
1. Căn cứ vào yêu cầu thực tế trong quá trình quản trị và vận hành hệ thống, Cơ quan quản lý lập kế hoạch trình Ủy ban nhân dân tỉnh quyết định nguồn kinh phí phục vụ việc duy trì, nâng cấp, bảo dưỡng, sửa chữa.
2. Nguồn kinh phí: Ngân sách nhà nước và các nguồn thu khác theo quy định của pháp luật.
Điều 17. Trách nhiệm của cơ quan quản lý
1. Tham mưu Ủy ban nhân dân tỉnh về việc quy hoạch hệ thống, các giải pháp, phương án kỹ thuật, các kế hoạch phát triển, nâng cấp và mở rộng Trung tâm THDL của tỉnh.
2. Tham mưu Ủy ban nhân dân tỉnh ban hành theo thẩm quyền về đơn giá các dịch vụ công của Trung tâm THDL.
3. Ban hành các văn bản hướng dẫn chuyển giao máy móc, thiết bị, cài đặt phần mềm và quản lý tài sản tại Trung tâm THDL; phê duyệt quy trình vận hành, bảo trì, bảo dưỡng và khắc phục sự cố Trung tâm THDL.
4. Ban hành và tổ chức thực hiện Kế hoạch bảo dưỡng, bảo trì, sửa chữa Trang thiết bị Trung tâm THDL; Nội quy, quy định chi tiết về vận hành Trung tâm THDL; Kế hoạch trực hệ thống Trung tâm THDL.
5. Hướng dẫn triển khai các giải pháp bảo đảm an toàn thông tin mạng đối với các hệ thống thông tin thuộc Trung tâm THDL; Quy hoạch tài nguyên hệ thống, các giải pháp, phương án kỹ thuật, các kế hoạch phát triển Trung tâm THDL.
6. Chỉ đạo mở hoặc dừng đột xuất một số dịch vụ Trung tâm THDL trong các trường hợp cụ thể.
7. Thanh tra, kiểm tra và giám sát việc vận hành, khai thác dịch vụ của đơn vị vận hành Trung tâm THDL.
8. Xây dựng kế hoạch đào tạo bồi dưỡng đảm bảo nguồn nhân lực quản lý, vận hành có chuyên môn đáp ứng yêu cầu, được trang bị các kiến thức liên quan tới hoạt động của Trung tâm THDL.
9. Tổ chức mua sắm trang thiết bị công nghệ thông tin và các thiết bị phụ trợ khác đảm bảo các yêu cầu về hạ tầng kỹ thuật, chất lượng dịch vụ, an toàn thông tin và hoạt động thông suốt của Trung tâm THDL.
10. Ban hành nội quy làm việc tại Trung tâm THDL; ban hành kế hoạch, bố trí cán bộ trực vận hành hệ thống Trung tâm THDL 24/24 giờ.
11. Thực hiện chế độ báo cáo định kỳ hàng năm, báo cáo đột xuất về Ủy ban nhân dân tỉnh tình hình hoạt động của Trung tâm THDL.
Điều 18. Trách nhiệm của Đơn vị quản trị, vận hành
1. Chịu trách nhiệm trước cơ quan quản lý về việc quản lý, tổ chức thực hiện vận hành toàn bộ hệ thống Trung tâm THDL theo quy định.
2 Bảo đảm các yêu cầu về hạ tầng kỹ thuật, chất lượng dịch vụ, an toàn thông tin mạng và hoạt động thông suốt của Trung tâm THDL.
3. Đào tạo cán bộ quản lý, vận hành có chuyên môn đáp ứng yêu cầu, được trang bị các kiến thức liên quan tới hoạt động của Trung tâm THDL.
4. Trực tiếp tiếp nhận yêu cầu cung cấp dịch vụ của các tổ chức, cá nhân trong phạm vi quy định và triển khai cung cấp dịch vụ theo đúng với tiêu chuẩn chất lượng, quy trình và trên cơ sở khai thác hiệu quả hạ tầng Trung tâm THDL.
5. Hàng năm, xây dựng kinh phí đảm bảo duy trì, vận hành, bảo dưỡng, sửa chữa, thay thế trang thiết bị và nâng cấp, cập nhật phần mềm Trung tâm THDL của tỉnh để tổng hợp chung trong dự toán chi nghiệp vụ chuyên môn của đơn vị quản lý, trình cấp có thẩm quyền phê duyệt.
6. Thực hiện báo cáo định kỳ hàng quý cho cơ quan quản lý về tình hình hoạt động và cung cấp dịch vụ của Trung tâm THDL và báo cáo đột xuất khi có yêu cầu.
Điều 19. Trách nhiệm của cơ quan, đơn vị, người sử dụng
1. Sử dụng hạ tầng, dịch vụ của Trung tâm THDL theo quy chế này và các hướng dẫn khác của cơ quan quản lý, đơn vị quản trị, vận hành Trung tâm THDL.
2. Đối với cơ quan, đơn vị có hệ thống thông tin đặt tại Trung tâm THDL:
- Chịu trách nhiệm về nội dung, thông tin lưu trữ tại Trung tâm THDL do cơ quan, đơn vị cung cấp, cập nhật đúng quy định pháp luật;
- Phối hợp với Đơn vị quản trị, vận hành trong công tác bảo đảm an toàn, an ninh thông tin, duy trì hoạt động các hệ thống thông tin của cơ quan mình đặt tại Trung tâm THDL;
- Hàng năm, xây dựng kinh phí đảm bảo duy trì, vận hành, bảo dưỡng, sửa chữa, thay thế trang thiết bị và nâng cấp, cập nhật phần mềm đặt tại Trung tâm THDL của tỉnh, tổng hợp chung trong dự toán chi nghiệp vụ chuyên môn của cơ quan, đơn vị, trình cấp có thẩm quyền phê duyệt.
3. Đối với người sử dụng:
- Tuân thủ các quy định về an toàn bảo mật thông tin, quản lý vận hành và khai thác Trung tâm tích hợp dữ liệu;
- Không được sử dụng các công cụ, phần mềm làm tổn hại đến hoạt động của Trung tâm tích hợp dữ liệu;
- Không được thực hiện các hành vi đánh cắp, giả mạo tài khoản, truy cập trái phép, sử dụng các công cụ, phần mềm làm tổn hại đến hoạt động của Trung tâm THDL.
4. Trường hợp phát sinh sự cố, phải thông báo ngay cho cán bộ kỹ thuật của Đơn vị vận hành để phối hợp trong việc xử lý sự cố và xác nhận kết quả xử lý.
1. Đối với các Cơ quan, đơn vị, cán bộ, công chức, viên chức, người lao động vi phạm Quy chế này, tùy theo tính chất, mức độ vi phạm bị xử lý kỷ luật hoặc các hình thức xử lý khác theo quy định pháp luật hiện hành.
2. Đối với các tổ chức, cá nhân khác tham gia sử dụng dịch vụ của Trung tâm THDL vi phạm Quy chế này thì xử lý vi phạm theo các điều khoản tại Hợp đồng đã ký kết giữa các bên có liên quan và theo quy định của pháp luật
1. Sở Thông tin và Truyền thông chủ trì tổ chức triển khai, hướng dẫn thực hiện Quy chế này; theo dõi, kiểm tra định kỳ báo cáo Ủy ban nhân dân tỉnh tình hình triển khai của các cơ quan, đơn vị.
2. Sở Kế hoạch và Đầu tư chủ trì phối hợp với Sở Tài chính cân đối bố trí nguồn vốn, tham mưu Ủy ban nhân dân tỉnh bố trí kinh phí đầu tư, nâng cấp, mở rộng Trung tâm THDL đảm bảo việc quản lý, vận hành, khai thác Trung tâm THDL của tỉnh đạt hiệu quả, an toàn, bảo mật thông tin, phục vụ cho việc triển khai Chính quyền điện tử, xây dựng đô thị thông minh.
3. Sở Tài chính căn cứ Luật Ngân sách nhà nước và các quy định của pháp luật có liên quan tham mưu Ủy ban nhân dân tỉnh bố trí kinh phí thường xuyên, kinh phí sự nghiệp hàng năm để duy trì hoạt động quản lý, vận hành, duy trì Trung tâm tích hợp dữ liệu tỉnh Thái Bình.
4. Sở Nội vụ căn cứ đề xuất của Sở Thông tin và Truyền thông, nghiên cứu hoàn thiện Đề án vị trí việc làm phục vụ cho việc quản lý, vận hành hệ thống Trung tâm THDL, tham mưu Ủy ban nhân dân tỉnh phê duyệt danh mục vị trí việc làm và số lượng người làm việc phù hợp, đảm bảo việc quản lý, vận hành và khai thác hệ thống Trung tâm THDL của tỉnh đạt hiệu quả, an toàn, an ninh thông tin.
5. Thủ trưởng các cơ quan, đơn vị chịu trách nhiệm trước Ủy ban nhân dân tỉnh về việc tổ chức triển khai thực hiện Quy chế này trong phạm vi quản lý của mình.
Điều 21. Sửa đổi, bổ sung Quy chế
Trong quá trình thực hiện, nếu có vướng mắc các cơ quan, đơn vị, cá nhân cân phản ánh kịp thời về Sở Thông tin và Truyền thông để xem xét hướng dẫn hoặc tổng hợp, báo cáo Ủy ban nhân dân tỉnh để xem xét, sửa đổi, bổ sung cho phù hợp./.