Quyết định 26/2018/QĐ-UBND về Quy chế quản lý, khai thác và vận hành Trung tâm Tích hợp dữ liệu tỉnh Quảng Ninh

QUYẾT ĐỊNH

BAN HÀNH QUY CHẾ QUẢN LÝ, KHAI THÁC VÀ VẬN HÀNH TRUNG TÂM TÍCH HỢP DỮ LIỆU TỈNH QUẢNG NINH

ỦY BAN NHÂN DÂN TỈNH QUẢNG NINH

Căn cứ Luật Tổ chức Chính quyền địa phương ngày 19/6/2015;

Căn cứ Luật Giao dịch điện tử ngày 29/11/2005;

Căn cứ Luật Công nghệ thông tin ngày 29/6/2006;

Căn cứ Luật Ban hành văn bản quy phạm pháp luật ngày 22/6/2015;

Căn cứ Luật An toàn thông tin mạng ngày 19/11/2015;

Căn cứ Nghị định số 64/2007/NĐ-CP ngày 10/4/2007 của Chính phủ về ứng dụng Công nghệ thông tin trong hoạt động của cơ quan Nhà nước;

Căn cứ Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ;

Căn cứ Thông tư số 03/2013/TT-BTTTT ngày 22/01/2013 của Bộ Thông tin và Truyền thông quy định áp dụng tiêu chuẩn, quy chuẩn kỹ thuật đối với Trung tâm dữ liệu;

Căn cứ Thông tư số 03/2017/TT-BTTTT ngày 24/4/2017 của Bộ Thông tin và Truyền thông quy định chi tiết và hướng dẫn một số điều của Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ;

Căn cứ Thông tư số 27/2017/TT-BTTTT ngày 20/10/2017 của Bộ Thông tin và Truyền thông quy định về quản lý, vận hành, kết nối, sử dụng và bảo đảm an toàn thông tin trên mạng truyền số liệu chuyên dùng của các cơ quan Đảng, Nhà nước;

Căn cứ Thông tư số 31/2017/TT-BTTTT ngày 15/11/2017 của Bộ Thông tin và Truyền thông quy định hoạt động giám sát an toàn hệ thống thông tin;

Căn cứ Thông tư số 39/2017/TT-BTTTT ngày 15/12/2017 của Bộ Thông tin và Truyền thông về việc ban hành danh mục tiêu chuẩn kỹ thuật về ứng dụng công nghệ thông tin trong cơ quan nhà nước;

Xét đề nghị của Sở Thông tin và Truyền thông tại Tờ trình số 472/TTr-STTTT ngày 07/9/2018,

QUYẾT ĐỊNH:

Điều 1. Ban hành kèm theo Quyết định này “Quy chế Quản lý, khai thác và vận hành Trung tâm Tích hợp dữ liệu tỉnh Quảng Ninh”.

Điều 2. Quyết định này có hiệu lực thi hành kể từ ngày 01/10/2018 và thay thế Quyết định số 1365/QĐ-UBND ngày 28/5/2013 của UBND tỉnh về quản lý, khai thác và vận hành Trung tâm Tích hợp dữ liệu tỉnh Quảng Ninh.

Điều 3. Chánh Văn phòng UBND tỉnh; Thủ trưởng các sở, ban, ngành tỉnh; Chủ tịch UBND các huyện, thị xã, thành phố; Thủ trưởng các cơ quan, đơn vị và cá nhân có liên quan chịu trách nhiệm thi hành Quyết định này./.

QUY CHẾ

QUẢN LÝ, KHAI THÁC VÀ VẬN HÀNH TRUNG TÂM TÍCH HỢP DỮ LIỆU TỈNH QUẢNG NINH
(Ban hành kèm theo Quyết định số: 26/2018/QĐ-UBND ngày 20/9/2018 của UBND tỉnh Quảng Ninh)

Chương I

QUY ĐỊNH CHUNG

Điều 1. Phạm vi điều chỉnh và đối tượng áp dụng

QUYẾT ĐỊNH

BAN HÀNH QUY CHẾ QUẢN LÝ, KHAI THÁC VÀ VẬN HÀNH TRUNG TÂM TÍCH HỢP DỮ LIỆU TỈNH QUẢNG NINH

ỦY BAN NHÂN DÂN TỈNH QUẢNG NINH

Căn cứ Luật Tổ chức Chính quyền địa phương ngày 19/6/2015;

Căn cứ Luật Giao dịch điện tử ngày 29/11/2005;

Căn cứ Luật Công nghệ thông tin ngày 29/6/2006;

Căn cứ Luật Ban hành văn bản quy phạm pháp luật ngày 22/6/2015;

Căn cứ Luật An toàn thông tin mạng ngày 19/11/2015;

Căn cứ Nghị định số 64/2007/NĐ-CP ngày 10/4/2007 của Chính phủ về ứng dụng Công nghệ thông tin trong hoạt động của cơ quan Nhà nước;

Căn cứ Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ;

Căn cứ Thông tư số 03/2013/TT-BTTTT ngày 22/01/2013 của Bộ Thông tin và Truyền thông quy định áp dụng tiêu chuẩn, quy chuẩn kỹ thuật đối với Trung tâm dữ liệu;

Căn cứ Thông tư số 03/2017/TT-BTTTT ngày 24/4/2017 của Bộ Thông tin và Truyền thông quy định chi tiết và hướng dẫn một số điều của Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ;

Căn cứ Thông tư số 27/2017/TT-BTTTT ngày 20/10/2017 của Bộ Thông tin và Truyền thông quy định về quản lý, vận hành, kết nối, sử dụng và bảo đảm an toàn thông tin trên mạng truyền số liệu chuyên dùng của các cơ quan Đảng, Nhà nước;

Căn cứ Thông tư số 31/2017/TT-BTTTT ngày 15/11/2017 của Bộ Thông tin và Truyền thông quy định hoạt động giám sát an toàn hệ thống thông tin;

Căn cứ Thông tư số 39/2017/TT-BTTTT ngày 15/12/2017 của Bộ Thông tin và Truyền thông về việc ban hành danh mục tiêu chuẩn kỹ thuật về ứng dụng công nghệ thông tin trong cơ quan nhà nước;

Xét đề nghị của Sở Thông tin và Truyền thông tại Tờ trình số 472/TTr-STTTT ngày 07/9/2018,

QUYẾT ĐỊNH:

Điều 1. Ban hành kèm theo Quyết định này “Quy chế Quản lý, khai thác và vận hành Trung tâm Tích hợp dữ liệu tỉnh Quảng Ninh”.

Điều 2. Quyết định này có hiệu lực thi hành kể từ ngày 01/10/2018 và thay thế Quyết định số 1365/QĐ-UBND ngày 28/5/2013 của UBND tỉnh về quản lý, khai thác và vận hành Trung tâm Tích hợp dữ liệu tỉnh Quảng Ninh.

Điều 3. Chánh Văn phòng UBND tỉnh; Thủ trưởng các sở, ban, ngành tỉnh; Chủ tịch UBND các huyện, thị xã, thành phố; Thủ trưởng các cơ quan, đơn vị và cá nhân có liên quan chịu trách nhiệm thi hành Quyết định này./.

QUY CHẾ

QUẢN LÝ, KHAI THÁC VÀ VẬN HÀNH TRUNG TÂM TÍCH HỢP DỮ LIỆU TỈNH QUẢNG NINH
(Ban hành kèm theo Quyết định số: 26/2018/QĐ-UBND ngày 20/9/2018 của UBND tỉnh Quảng Ninh)

Chương I

QUY ĐỊNH CHUNG

Điều 1. Phạm vi điều chỉnh và đối tượng áp dụng

1. Quy chế này quy định việc quản lý, khai thác và vận hành Trung tâm Tích hợp dữ liệu tỉnh Quảng Ninh (sau đây gọi tắt là Trung tâm THDL).

2. Quy chế này áp dụng đối với cơ quan hành chính, đơn vị sự nghiệp trên địa bàn tỉnh Quảng Ninh; Các tổ chức, cá nhân có liên quan tham gia quản lý, khai thác và vận hành Trung tâm THDL.

Điều 2. Giải thích từ ngữ

Trong quy chế này, các từ ngữ dưới đây được hiểu như sau:

1. Địa chỉ IP (Internet Protocol - giao thức Internet) là một địa chỉ đơn nhất mà những thiết bị điện tử hiện nay đang sử dụng để nhận diện và liên lạc với nhau trên mạng máy tính bằng cách sử dụng giao thức Internet.

2. VLAN (virtual local area network) là một kỹ thuật cho phép tạo lập các mạng LAN độc lập một cách lô gic trên cùng một kiến trúc hạ tầng vật lý. Việc tạo lập nhiều mạng LAN ảo trong cùng một mạng cục bộ giúp giảm thiểu miền quảng bá (broadcast domain) cũng như tạo thuận lợi cho việc quản lý một mạng cục bộ rộng lớn. VLAN tương đương như mạng con.

3. Hệ thống tường lửa (Firewall): Là rào chắn mà một số cá nhân, tổ chức, doanh nghiệp, cơ quan nhà nước lập ra nhằm ngăn chặn các truy cập thông tin không mong muốn từ ngoài vào hệ thống mạng nội bộ cũng như ngăn chặn các thông tin bảo mật nằm trong mạng nội bộ xuất ra ngoài internet mà không được cho phép.

4. Mạng diện rộng (sau đây gọi tắt là mạng WAN) là mạng tin học được thiết lập bằng cách kết nối giữa Trung tâm THDL với mạng nội bộ của các cơ quan, đơn vị trên địa bàn tỉnh thông qua hạ tầng mạng của Nhà cung cấp dịch vụ và cho phép kết nối tới mạng của Chính phủ khi có yêu cầu.

5. Mạng truyền số liệu chuyên dùng trong các cơ quan nhà nước trên địa bàn tỉnh Quảng Ninh là mạng truyền dẫn tốc độ cao, sử dụng đường truyền số liệu chuyên dùng của các cơ quan Đảng và Nhà nước do Tập đoàn Bưu chính Viễn thông Việt Nam xây dựng để kết nối mạng nội bộ của các cơ quan nhà nước trong tỉnh thành một hệ thống mạng thống nhất trên phạm vi toàn tỉnh (sau đây gọi tắt là mạng truyền số liệu chuyên dùng).

6. Cơ sở dữ liệu (Database) là kho dữ liệu của các hệ thống phần mềm dùng chung, phần mềm chuyên ngành của các đơn vị được lưu trữ trên hệ thống lưu trữ đặt tại Trung tâm THDL.

7. Cổng console là loại cổng quản lý, cung cấp đường kết nối riêng vào router. Cổng này được sử dụng để thiết lập cấu hình cho router, theo dõi hoạt động mạng và khôi phục router khi gặp sự cố nghiêm trọng.

8. Remote access là truy cập từ xa qua mạng.

9. Cơ quan chủ sở hữu Trung tâm THDL tỉnh là Ủy ban nhân dân tỉnh Quảng Ninh.

10. Cơ quan quản lý Trung tâm THDL là Sở Thông tin và Truyền thông tỉnh Quảng Ninh.

11. Đơn vị trực tiếp vận hành Trung tâm THDL là Trung tâm Công nghệ thông tin và Truyền thông - Sở Thông tin và Truyền thông tỉnh Quảng Ninh (Sau đây gọi tắt là Đơn vị vận hành).

Điều 3. Thông tin chung về Trung tâm THDL

Trung tâm THDL là nơi tập trung các máy chủ, thiết bị kỹ thuật công nghệ thông tin chuyên dụng với khả năng lưu trữ, xử lý dữ liệu lớn, hệ thống bảo mật an toàn dữ liệu, hệ thống phụ trợ, mạng diện rộng, các hệ thống phần mềm ứng dụng công nghệ thông tin, cơ sở dữ liệu dùng chung và các hệ thống phần mềm ứng dụng công nghệ thông tin, cơ sở dữ liệu chuyên ngành của tỉnh, được triển khai theo mô hình điện toán đám mây; tuân theo tiêu chuẩn TCVN 9250:2012, TCVN 11930:2017 và tiêu chuẩn quốc tế về Trung tâm dữ liệu (TIA 942 - TIER 3) bảo đảm các thiết bị, phần mềm dùng chung được hoạt động trong môi trường tiêu chuẩn, ổn định với độ dự phòng cao.

Điều 4. Hạ tầng kỹ thuật và dịch vụ của Trung tâm THDL

1. Hạ tầng kỹ thuật:

a) Đường truyền: Trung tâm THDL sử dụng đường truyền số liệu chuyên dùng để kết nối hệ thống WAN triển khai cơ sở dữ liệu dùng chung cho các cơ quan, đơn vị, địa phương trên địa bàn toàn tỉnh, đường truyền số liệu chuyên dùng được lựa chọn tốc độ truyền dẫn đảm bảo quá trình giao dịch hành chính trên hệ thống WAN và đường truyền dự phòng khi đường truyền số liệu chuyên dùng bị sự cố. Trung tâm THDL sử dụng đường truyền leased line để cung cấp dịch vụ truy cập qua internet.

b) Mạng và bảo mật: Mạng được chia làm nhiều vùng khác nhau, mỗi vùng được áp đặt các chính sách an ninh và truy cập riêng để phục vụ cho các mục đích khác nhau. Hệ thống tường lửa (Firewall) có bản quyền được thiết kế kết nối đảm bảo an toàn cho toàn bộ hệ thống mạng từ Trung tâm THDL kết nối vào và ra hệ thống khác. Các máy chủ và máy chủ ảo được cài phần mềm diệt vi rút bản quyền hàng năm, các thiết bị khi kết nối với hệ thống máy chủ tại Trung tâm THDL được quét và kiểm tra đảm bảo an toàn trước khi kết nối với hệ thống. Mỗi thiết bị được thiết kế có tính dự phòng và bổ sung hỗ trợ lẫn nhau.

c) Hệ thống máy chủ: Bao gồm hệ thống máy chủ đã được đầu tư phục vụ cho Chính quyền điện tử, thành phố thông minh và các ứng dụng chuyên ngành với khả năng sẵn sàng cho việc mở rộng số lượng máy chủ trong tương lai. Hệ thống máy chủ có khả năng cung cấp năng lực tính toán cho nhiều nền tảng với nhiều mục đích khác nhau như ứng dụng chuyên ngành, trang thông tin điện tử, cơ sở dữ liệu chuyên ngành,… của tỉnh.

d) Hệ thống lưu trữ: Hệ thống quản trị với năng lực xử lý lưu trữ tập trung ở mức cao, khả năng lưu trữ lớn trên hệ thống SAN, DAS kèm theo đó là hệ thống băng từ để bảo đảm cho mục đích sao lưu, phục hồi dữ liệu cho toàn bộ hệ thống. Hệ thống được thiết kế bảo đảm khả năng mở rộng trong tương lai.

đ) Các hệ thống phụ trợ: Bao gồm hệ thống điện, điều hòa chính xác, thiết bị lưu điện, máy phát điện, sàn nâng, hệ thống phòng cháy chữa cháy, camera an ninh… được thiết kế tuân theo tiêu chuẩn TIA 942 - TIER 3 (tiêu chuẩn quốc tế về Trung tâm THDL), bảo đảm các thiết bị luôn được hoạt động trong môi trường tiêu chuẩn, ổn định với độ dự phòng cao.

2. Các dịch vụ của Trung tâm THDL:

- Dịch vụ cho thuê và đặt tủ Rack;

- Dịch vụ cho thuê đặt máy chủ;

- Dịch vụ cho thuê máy chủ, máy chủ ảo;

- Dịch vụ lưu ký (Hosting);

- Dịch vụ cho thuê thiết bị lưu trữ (Storage);

- Các dịch vụ công nghệ thông tin (sau đây viết tắt là CNTT) có giá trị gia tăng khác.

Điều 5. Nguyên tắc quản lý, khai thác, vận hành và nâng cấp Trung tâm THDL

1. Tuân thủ các nguyên tắc, biện pháp bảo đảm cơ sở hạ tầng thông tin phục vụ ứng dụng và phát triển CNTT theo Luật Công nghệ thông tin ngày 29/6/2006.

2. Xây dựng, nâng cấp Trung tâm THDL phải tuân thủ các tiêu chuẩn, quy chuẩn kỹ thuật quy định áp dụng đối với Trung tâm THDL theo Thông tư số 03/2013/TT-BTTTT ngày 22/01/2013 của Bộ Thông tin và Truyền thông và tiêu chuẩn quốc tế ISO 27001:2013 về quản lý bảo mật thông tin do Tổ chức Chất lượng Quốc tế và Hội đồng Điện tử Quốc tế xuất bản vào ngày 25/9/2013. Đồng thời, tuân thủ theo các quy định hiện hành về bảo đảm an toàn, an ninh thông tin.

3. Trung tâm THDL bảo đảm hoạt động thông suốt, liên tục; bảo đảm khai thác hiệu quả các ứng dụng dùng chung của tỉnh và nâng cao chất lượng ứng dụng công nghệ thông tin trong hoạt động của các cơ quan, đơn vị, địa phương trên địa bàn tỉnh. Đảm bảo tuân thủ các nguyên tắc xây dựng, quản lý, khai thác, bảo vệ và duy trì cơ sở dữ liệu theo quy định của Pháp luật.

4. Kinh phí ngân sách nhà nước cấp hàng năm đảm bảo cho công tác quản lý, vận hành và bảo trì, bảo dưỡng, thay thế các thiết bị hỏng hóc, bổ sung bản quyền (license) các phần mềm đã đầu tư tại Trung tâm THDL đầy đủ, kịp thời để phục vụ nhiệm vụ chung.

5. Tuân thủ các nguyên tắc, bảo đảm cơ sở hạ tầng và hệ thống công nghệ thông tin phục vụ ứng dụng, phát triển công nghệ thông tin theo Luật Công nghệ thông tin, Luật An toàn thông tin mạng, Luật An ninh mạng và các văn bản pháp lý hiện hành.

6. Các tài liệu, văn bản có nội dung mật được quản lý theo quy định riêng của từng ngành, lĩnh vực và các văn bản quy phạm pháp luật hiện hành. Không đưa các tài liệu, văn bản có nội dung mật lên các hệ thống thông tin, cơ sở dữ liệu, phần mềm dùng chung được cài đặt, khai thác, quản lý, vận hành tại Trung tâm THDL.

7. Các cơ sở hạ tầng, hệ thống thông tin, cơ sở dữ liệu của các cơ quan, đơn vị đặt tại Trung tâm THDL phải tuân thủ theo các quy chuẩn, tiêu chuẩn kỹ thuật do Nhà nước quy định và phù hợp với Kiến trúc Chính quyền điện tử, Kiến trúc thành phố thông minh của tỉnh.

8. Vận hành, triển khai, cung cấp các dịch vụ giá trị gia tăng cho các tổ chức, cá nhân theo quy định của pháp luật và trên cơ sở khai thác hiệu quả hạ tầng Trung tâm THDL.

Điều 6. Các hành vi bị cấm

1. Nghiêm cấm việc sử dụng, phát tán thông tin cá nhân do Trung tâm THDL nắm giữ (các thông tin cá nhân trên được thu thập, xử lý theo Điều 21 của Luật Công nghệ thông tin ngày 29/6/2006) vì mục đích vụ lợi, vi phạm quy định pháp luật hiện hành; trừ các yêu cầu đặc biệt của cơ quan chức năng có thẩm quyền.

2. Nghiêm cấm các hoạt động khai thác, sử dụng cơ sở hạ tầng, dữ liệu, dịch vụ của Trung tâm THDL với mục đích phá hoại, phản động; lưu trữ, truyền tải các nội dung không phù hợp với thuần phong mỹ tục, trái pháp luật, quy định của Nhà nước; Khai thác các dịch vụ trên mạng Internet trái pháp luật (tiền ảo, game online,…) và các hoạt động khác vi phạm quy định của pháp luật.

3. Nghiêm cấm các hành vi đánh cắp, giả mạo tài khoản để truy cập vào các phần mềm, hệ thống thông tin, cơ sở dữ liệu thuộc Trung tâm THDL.

4. Nghiêm cấm sử dụng các công cụ, phần mềm gây mất an toàn hệ thống, ảnh hưởng đến hoạt động chung của Trung tâm THDL.

5. Nghiêm cấm chia sẻ mật khẩu, tài khoản cá nhân cho người khác.

Chương II

CÁC QUY ĐỊNH VỀ QUẢN LÝ, KHAI THÁC VÀ VẬN HÀNH TRUNG TÂM TÍCH HỢP DỮ LIỆU TỈNH

Điều 7. Trực vận hành, vào, ra Trung tâm THDL

1. Quy định đối với nhân viên vận hành:

a) Bảo đảm có ít nhất 01 cán bộ (hoặc nhân viên) kỹ thuật trực tại Trung tâm THDL 24 giờ/ngày, 7 ngày/tuần. Thực hiện trực 3 ca, 4 kíp các ngày làm việc.

b) Đi làm đúng thời gian quy định và đảm bảo giờ làm việc; khi làm việc phải đeo thẻ chức danh, mặc trang phục theo quy định.

c) Trong quá trình trực và làm việc tại Trung tâm THDL phải tuân thủ nghiêm ngặt theo các quy trình, quy định và nội quy lao động.

d) Cán bộ, nhân viên vận hành truy cập, khai thác thông tin tại Trung tâm THDL theo trách nhiệm và phân quyền được quy định; việc khai thác thông tin phải bảo đảm nguyên tắc bảo mật, không được tự ý cung cấp thông tin ra bên ngoài; không được tự ý can thiệp vào các phần mềm ứng dụng, dữ liệu do các cơ quan, đơn vị khác triển khai tại Trung tâm THDL.

e) Quá trình làm việc, chuyển giao công nghệ và xử lý nâng cấp, tích hợp, cài đặt các thao tác đối với hệ thống của Trung tâm THDL phải được ghi chép cụ thể vào sổ Nhật ký trực.

2. Quy định đối với người sử dụng dịch vụ, cung cấp dịch vụ tại Trung tâm THDL:

a) Yêu cầu:

- Tuân thủ nghiêm ngặt theo các quy trình, quy định về an toàn lao động khi làm việc tại Trung tâm THDL.

- Quá trình làm việc, chuyển giao công nghệ và xử lý nâng cấp, tích hợp, cài đặt các thao tác đối với hệ thống của Trung tâm THDL phải được ghi chép cụ thể vào sổ Nhật ký trực.

- Không được mang, sử dụng các thiết bị điện thoại, máy tính xách tay, máy tính bảng hoặc các thiết bị điện tử cá nhân khác (máy chụp hình, máy quay phim, thiết bị lưu trữ,…) khi vào bên trong Trung tâm THDL, trừ trường hợp có sự đồng ý của lãnh đạo đơn vị trực tiếp quản lý, vận hành Trung tâm THDL.

b) Thủ tục: Người sử dụng đăng ký làm việc tại Trung tâm THDL cần có các giấy tờ sau:

- Văn bản đề nghị làm việc tại Trung tâm THDL.

- Các thiết bị đưa vào/ra Trung tâm THDL phải đăng ký (theo Mẫu số 05), lập biên bản đưa thiết bị vào/ra Trung tâm THDL (theo Mẫu số 06).

3. Quy định đối với tổ chức, cá nhân đăng ký tham quan Trung tâm THDL:

a) Yêu cầu: Không được mang các thiết bị điện tử cá nhân (điện thoại, máy chụp hình, máy quay phim, thiết bị lưu trữ,…) khi tham quan.

b) Thủ tục: Tổ chức, cá nhân đến đăng ký tham quan cần có các giấy tờ sau:

- Văn bản đề nghị tham quan Trung tâm THDL (theo Mẫu số 01); phải được sự đồng ý của Thủ trưởng cơ quan quản lý Trung tâm THDL (trước đó, Sở Thông tin và Truyền thông phải tổng hợp, báo cáo xin ý kiến của UBND tỉnh);

- Giấy giới thiệu của cơ quan, đơn vị;

- Danh sách những người tham quan (có thông tin về số CMND, số căn cước công dân hoặc số hộ chiếu kèm theo).

Điều 8. Quy định về an toàn hoạt động

1. Trung tâm THDL phải có nội quy sử dụng đối với các cơ quan, đơn vị, tổ chức, khách hàng, cán bộ và nhân viên trực tại đây bám sát theo Quy chế này. Trung tâm THDL được giám sát thường xuyên thông qua hệ thống kiểm soát vào ra và chỉ được đặt các thiết bị đang hoạt động phục vụ vận hành hệ thống. Trung tâm THDL tuyệt đối không đặt các thiết bị hỏng, thiết bị chờ thanh lý, các thiết bị của cá nhân, các vật dụng dễ cháy nổ…

2. Trung tâm THDL phải đảm bảo vệ sinh: Môi trường khô ráo, sạch sẽ, không dột, không thấm nước, không bị ánh nắng chiếu rọi trực tiếp. Độ ẩm, nhiệt độ đạt tiêu chuẩn quy định cho các thiết bị CNTT.

3. Hệ thống điện phải được trang bị máy phát điện dự phòng để đảm bảo cho hệ thống hoạt động trong thời gian nguồn điện lưới gặp sự cố.

4. Hệ thống điều hoà phải bảo đảm nhiệt độ cho phòng máy chủ theo tiêu chuẩn quy định đối với Trung tâm THDL.

5. Hệ thống đường truyền Internet cho Trung tâm THDL phải từ 02 nhà cung cấp dịch vụ khác nhau, có giải pháp chia tải, cân bằng tải đường truyền để đảm bảo độ dự phòng cao và tính sẵn sàng kết nối cho toàn hệ thống.

6. Hệ thống camera giám sát phải bảo đảm giám sát toàn bộ Trung tâm THDL liên tục trong 24 giờ/7 ngày; bảo đảm dữ liệu hình ảnh phải được lưu trữ ít nhất trong thời gian 30 ngày.

7. Thực hiện nghiêm túc công tác phòng cháy, chữa cháy theo quy định.

8. Quản lý an toàn hạ tầng mạng bao gồm:

- Quản lý, vận hành hoạt động bình thường của hệ thống;

- Cập nhật, sao lưu dự phòng và khôi phục hệ thống sau khi xảy ra sự cố;

- Truy cập và quản lý cấu hình hệ thống;

- Cấu hình tối ưu, tăng cường bảo mật cho thiết bị hệ thống (cứng hóa) trước khi đưa vào vận hành, khai thác.

9. Quản lý an toàn máy chủ và ứng dụng bao gồm:

- Quản lý, vận hành hoạt động bình thường của hệ thống máy chủ và dịch vụ;

- Truy cập mạng của máy chủ;

- Truy cập và quản trị máy chủ, ứng dụng;

- Cập nhật, sao lưu dự phòng và khôi phục sau khi xảy ra sự cố;

- Cài đặt, gỡ bỏ hệ điều hành, dịch vụ, phần mềm trên hệ thống máy chủ và ứng dụng;

- Kết nối và gỡ bỏ hệ thống máy chủ, dịch vụ khỏi hệ thống;

- Cấu hình tối ưu và tăng cường bảo mật (cứng hóa) cho hệ thống máy chủ trước khi đưa vào vận hành, khai thác.

10. Quản lý an toàn dữ liệu bao gồm:

- Yêu cầu an toàn đối với phương pháp mã hóa;

- Phân loại, quản lý và sử dụng khóa bí mật, dữ liệu mã hóa;

- Cơ chế mã hóa và kiểm tra tính nguyên vẹn của dữ liệu;

- Trao đổi dữ liệu qua môi trường mạng và phương tiện lưu trữ;

- Sao lưu dự phòng và khôi phục dữ liệu (tần suất sao lưu dự phòng, phương tiện, thời gian lưu trữ, nơi lưu trữ, phương thức lưu trữ và phương thức lấy dữ liệu ra khỏi phương tiện lưu trữ);

- Cập nhật đồng bộ thông tin, dữ liệu giữa hệ thống sao lưu dự phòng và hệ thống phụ;

- Định kỳ hoặc khi có thay đổi cấu hình trên hệ thống thực hiện quy trình sao lưu dự phòng: Tập tin cấu hình hệ thống, bản dự phòng hệ điều hành máy chủ, cơ sở dữ liệu; dữ liệu, thông tin nghiệp vụ và các thông tin, dữ liệu quan trọng khác trên hệ thống (nếu có).

11. Quản lý an toàn thiết bị đầu cuối bao gồm:

- Quản lý, vận hành hoạt động bình thường cho thiết bị đầu cuối;

- Kết nối, truy cập và sử dụng thiết bị đầu cuối từ xa;

- Cài đặt, kết nối và gỡ bỏ thiết bị đầu cuối trong hệ thống;

- Cấu hình tối ưu và tăng cường bảo mật (cứng hóa) cho máy tính người sử dụng và thực hiện quy trình trước khi đưa hệ thống vào sử dụng;

- Kiểm tra, đánh giá, xử lý điểm yếu an toàn thông tin cho thiết bị đầu cuối trước khi đưa vào sử dụng.

12. Quản lý phòng chống phần mềm độc hại bao gồm:

- Cài đặt, cập nhật, sử dụng phần mềm phòng chống mã độc; dò quét, kiểm tra phần mềm độc hại trên máy tính, máy chủ và thiết bị di động;

- Cài đặt, sử dụng phần mềm trên máy tính, thiết bị di động và việc truy cập các trang thông tin trên mạng;

- Gửi nhận tập tin qua môi trường mạng và các phương tiện lưu trữ di động;

- Định kỳ thực hiện kiểm tra và dò quét phần mềm độc hại trên toàn bộ hệ thống; Thực hiện kiểm tra và xử lý phần mềm độc hại khi phát hiện dấu hiệu hoặc cảnh báo về dấu hiệu phần mềm độc hại xuất hiện trên hệ thống.

13. Quản lý giám sát an toàn hệ thống thông tin bao gồm:

- Quản lý, vận hành hoạt động bình thường của hệ thống giám sát;

- Đối tượng giám sát bao gồm: Thiết bị hệ thống, máy chủ, ứng dụng, dịch vụ và các thành phần khác trong hệ thống (nếu có);

- Kết nối và gửi nhật ký hệ thống từ đối tượng giám sát về hệ thống giám sát;

- Truy cập và quản trị hệ thống giám sát;

- Loại thông tin cần được giám sát;

- Lưu trữ và bảo vệ thông tin giám sát (Nhật ký hệ thống);

- Đồng bộ thời gian giữa hệ thống giám sát và thiết bị được giám sát;

- Theo dõi, giám sát và cảnh báo sự cố phát hiện được trên hệ thống thông tin;

- Bố trí nguồn lực và tổ chức giám sát an toàn hệ thống thông tin 24/7.

14. Quản lý điểm yếu an toàn thông tin bao gồm:

- Quản lý thông tin các thành phần có trong hệ thống có khả năng tồn tại điểm yếu an toàn thông tin: Thiết bị hệ thống, hệ điều hành, máy chủ, ứng dụng, dịch vụ và các thành phần khác (nếu có);

- Quản lý, cập nhật nguồn cung cấp điểm yếu an toàn thông tin; phân nhóm và mức độ của điểm yếu cho các thành phần trong hệ thống đã xác định;

- Cơ chế phối hợp với các nhóm chuyên gia, bên cung cấp dịch vụ hỗ trợ trong việc xử lý, khắc phục điểm yếu an toàn thông tin;

- Kiểm tra, đánh giá và xử lý điểm yếu an toàn thông tin cho hệ thống, máy chủ, dịch vụ trước khi đưa vào sử dụng;

- Phương án xử lý tạm thời khi điểm yếu an toàn thông tin không/chưa có khả năng xử lý;

- Quy trình khôi phục lại hệ thống sau khi xử lý điểm yếu an toàn thông tin thất bại;

- Định kỳ kiểm tra, đánh giá điểm yếu an toàn thông tin cho toàn bộ hệ thống thông tin; Thực hiện quy trình kiểm tra, đánh giá, xử lý điểm yếu an toàn thông tin khi có thông tin hoặc nhận được cảnh báo về điểm yếu an toàn thông tin với thành phần cụ thể trong hệ thống.

15. Quản lý sự cố an toàn người sử dụng đầu cuối bao gồm:

- Quản lý truy cập, sử dụng tài nguyên nội bộ;

- Quản lý truy cập mạng và tài nguyên trên Internet;

- Cài đặt và sử dụng máy tính an toàn.

Điều 9. Quy định về xử lý sự cố

1. Khi phát hiện có sự cố, đơn vị vận hành thực hiện các biện pháp cô lập và xác định nguyên nhân xảy ra sự cố theo nguyên tắc hạn chế tối đa ảnh hưởng tới hoạt động của hệ thống; đồng thời phải thông báo cho bộ phận sử dụng và các cơ quan, đơn vị có liên quan về tình hình sự cố.

2. Tùy thuộc vào mức độ ảnh hưởng của sự cố, đánh giá và phân loại theo 03 mức: Sự cố thông thường, sự cố nghiêm trọng và sự cố đặc biệt nghiêm trọng.

a) Đối với các sự cố thông thường (không gây ảnh hưởng đến hoạt động của Trung tâm THDL), đơn vị vận hành nhanh chóng xử lý sự cố. Trường hợp không xử lý được, thông báo cơ quan quản lý để phối hợp giải quyết.

b) Đối với các sự cố nghiêm trọng (các sự cố liên quan đến thiết bị mạng, thiết bị bảo mật, máy chủ, đường truyền dữ liệu, cơ sở dữ liệu, các sự cố liên quan đến an ninh thông tin, mất mát dữ liệu, gây ảnh hưởng trực tiếp đến hoạt động của Trung tâm THDL), ngay sau khi phát hiện sự cố đơn vị vận hành cần đánh giá ảnh hưởng của sự cố và thực hiện báo cáo về cơ quan quản lý để có chỉ đạo xử lý và báo cáo UBND tỉnh.

c) Đối với các sự cố đặc biệt nghiêm trọng (gây ngưng trệ đến toàn bộ hoạt động của Trung tâm THDL), đơn vị vận hành và cơ quan quản lý phải có đánh giá ảnh hưởng của sự cố và thực hiện báo cáo kịp thời UBND tỉnh để xin ý kiến chỉ đạo xử lý.

3. Yêu cầu đối với việc xử lý sự cố cần tuân thủ các nguyên tắc:

a) Phải tuân thủ Quy trình xử lý sự cố do cơ quan quản lý, vận hành Trung tâm THDL phê duyệt và ban hành.

b) Đảm bảo tuyệt đối an toàn cho người và thiết bị của hệ thống.

c) Các dữ liệu quan trọng phải được sao lưu trước khi xử lý sự cố.

d) Ghi nhật ký sự cố kỹ thuật phát sinh tại chỗ (theo Mẫu số 02).

đ) Thông báo cho các bên liên quan về thời gian khắc phục xong sự cố.

e) Lập báo cáo sự cố gửi cơ quan quản lý đối với các sự cố nghiêm trọng và đặc biệt nghiêm trọng trong vòng 24 giờ kể từ khi phát hiện sự cố.

Điều 10. Quản lý truy cập

1. Chính sách truy cập thông tin nghiệp vụ

- Phân loại các ứng dụng, hệ thống mạng theo các mức độ an ninh: Thông tin bí mật, nhạy cảm, thông tin nội bộ, thông tin dùng chung.

- Phân quyền quản lý truy cập theo người dùng, nhóm người dùng.

2. Chính sách quản lý truy cập mạng

- Phân tách các dịch vụ khác nhau nằm trong các vùng mạng khác nhau. Đặc biệt, các ứng dụng nhạy cảm phải được tách riêng và kiểm soát chặt chẽ.

- Yêu cầu ràng buộc đối với người dùng khi truy cập dịch vụ:

+ Nhập đúng tên người dùng;

+ Đăng nhập đúng phạm vi sử dụng;

+ Thay đổi mật khẩu mặc định;

+ Chấp nhận cơ chế mã hóa dữ liệu của hệ thống;

+ Máy trạm cài đầy đủ các phần mềm bảo mật;

+ Địa chỉ máy trạm được phép truy cập.

- Lập hồ sơ ghi lại cách sử dụng các dịch vụ mạng: Lớp mạng và dịch vụ mạng nào được phép truy cập, ai là người được truy cập, quy trình kiểm soát truy cập như thế nào.

3. Chính sách quản lý kết nối từ xa

- Phải sử dụng những hệ thống, phương thức mã hóa trên đường truyền như OpenSSL, HTTPS, SSH…

- Sử dụng phương thức kết nối an toàn, đảm bảo khả năng bảo mật thông tin như VPN.

- Kiểm soát và hạn chế các kết nối hoặc truy cập đến các cổng điều khiển, quản lý: Cổng console, cổng cho phép remote access trên thiết bị mạng (telnet, ssh). Các cổng kết nối từ xa đến các máy chủ.

- Đặt mật khẩu bảo vệ, đóng các cổng không sử dụng trên thiết bị.

Điều 11. Quy định về an toàn, bảo mật thông tin

1. Chính sách làm việc tại vùng an toàn thông tin

- Người được phân công trực, làm việc tại vùng an toàn thông tin phải có trách nhiệm giữ chìa khóa, vân tay ra vào phòng máy, giám sát những cá nhân khác khi họ vào phòng máy chủ làm việc.

- Những thiết bị xử lý thông tin không được dùng phải được khóa và cất vào kho lưu trữ.

- Các cá nhân tuyệt đối không chụp ảnh, quay phim, ghi âm các cuộc trao đổi thông tin nơi làm việc, trừ trường hợp được sự cho phép của lãnh đạo đơn vị quản lý, vận hành Trung tâm THDL tỉnh.

2. Phân chia trách nhiệm người dùng

- Phân chia nhiệm vụ quản lý, vận hành và sử dụng hệ thống một cách rõ ràng, không chồng chéo và theo nhu cầu công việc.

- Nhân viên hỗ trợ xử lý sự cố hệ thống chỉ được cấp tài khoản truy cập hệ thống trong trường hợp cần thiết và cắt tài khoản đó ngay sau khi công việc hỗ trợ kết thúc. Đồng thời người quản trị phải giám sát chặt chẽ nhân viên hỗ trợ trong thời gian nhân viên đó truy cập hệ thống.

- Chỉ cho phép nhân viên tạm thời, đối tác, người dùng vãng lai sử dụng tối thiểu các trang thiết bị thông dụng như máy tính để bàn, máy in, máy photo và nghiêm cấm việc ra vào tự do các nơi làm việc của nhân viên chính thức, nơi để thiết bị của Trung tâm THDL.

3. Quy định về việc bảo mật hệ thống

a) Quản lý các phần mềm vận hành

- Chỉ những người quản trị hệ thống mới được cập nhật và sử dụng phần mềm hệ thống có liên quan.

- Chỉ triển khai các phần mềm vận hành khi máy chủ đã được kiểm tra an ninh và sẵn sàng đáp ứng cho việc cài đặt ứng dụng.

- Sao lưu các phần mềm trước khi thay đổi để đề phòng trường hợp phải sử dụng lại những phiên bản cũ.

- Cập nhật thường xuyên các bản vá lỗi bảo mật đối với các phần mềm hệ thống.

- Kiểm soát chặt chẽ hoạt động hỗ trợ của nhà cung cấp đối với các phần mềm hệ thống.

- Ghi nhật ký việc cập nhật các phần mềm vận hành.

b) Bảo vệ dữ liệu kiểm thử hệ thống

- Yêu cầu bảo vệ và kiểm soát các dữ liệu dùng làm kiểm thử như là với dữ liệu thật của hệ thống.

- Áp dụng các chức năng quản lý truy cập đối với cả hệ thống ứng dụng kiểm thử.

- Hạn chế và phân quyền sao chép thông tin vận hành tới hệ thống kiểm thử.

- Xóa thông tin vận hành khỏi hệ thống ứng dụng kiểm thử ngay sau khi việc kiểm thử hoàn tất.

- Ghi nhật ký việc sao chép và sử dụng thông tin vận hành vào mục đích kiểm thử.

Điều 12. Chính sách thiết lập và quản lý mật khẩu

1. Chính sách thiết lập và quản lý mật khẩu áp dụng cho các thiết bị, hệ thống thông tin, cơ sở dữ liệu được lắp đặt, triển khai tại Trung tâm THDL tỉnh.

2. Lãnh đạo đơn vị vận hành Trung tâm THDL có trách nhiệm tiếp nhận mật khẩu quản trị hệ thống sau khi hệ thống được bàn giao và đưa vào sử dụng; sau đó tiến hành bàn giao cho cán bộ quản lý hệ thống có biên bản kèm theo, lưu vào nơi an toàn (cho vào phong bì, để vào tủ có khóa).

3. Nhân viên vận hành được giao mật khẩu quản trị hệ thống từ cán bộ quản lý hệ thống phải thực hiện đổi mật khẩu sau khi tiếp nhận trong vòng 01 ngày. Việc đổi mật khẩu quản trị hệ thống phải tuân thủ theo đúng quy định hướng dẫn về mật khẩu do cơ quan quản lý ban hành.

4. Mật khẩu phải bảo đảm độ phức tạp về độ dài, nội dung và thời gian sử dụng.

a) Độ dài của mật khẩu:

- Đối với mật khẩu của nhân viên và người sử dụng (dùng để đăng nhập thư điện tử, ứng dụng nghiệp vụ, máy tính cá nhân,...): Tối thiểu là 08 ký tự;

- Đối với mật khẩu quản trị hệ thống (sử dụng cho quản trị các hệ thống mạng, bảo mật, máy chủ, thư điện tử, ứng dụng,...): Tối thiểu là 12 ký tự.

b) Nội dung mật khẩu:

- Không bao gồm các từ dễ nhớ như tên, ngày sinh, số điện thoại;

- Không được đặt theo ký tự chữ cái, ký tự chữ số tuần tự hoặc một dãy các ký tự giống nhau, ví dụ: ABCDEFGH, 98765432 hoặc !!!!!!!!...;

- Đối với mật khẩu phải kết hợp các loại ký tự sau: Chữ cái in thường (a, b,…), chữ cái in hoa (A, B,…), ký tự số (1, 2,…) và các ký tự đặc biệt (@, !, #...).

c) Thời gian sử dụng mật khẩu:

- Mật khẩu phải được thay đổi ít nhất 01 tháng 01 lần.

- Trường hợp có thay đổi về nhân sự hoặc yêu cầu tăng cường bảo mật về an toàn thông tin thì Thủ trưởng đơn vị vận hành Trung tâm THDL quyết định việc thay đổi toàn bộ mật khẩu quản trị của Trung tâm THDL.

d) Quy định sử dụng và lưu trữ mật khẩu:

- Người sử dụng phải thay đổi mật khẩu ngay từ lần đăng nhập đầu tiên;

- Không được lưu trữ mật khẩu trên máy tính cá nhân, các thiết bị điện tử;

- Không được chia sẻ mật khẩu cho người khác;

- Phải tiến hành thay đổi mật khẩu ngay khi nghi ngờ bị lộ lọt thông tin mật khẩu;

- Mật khẩu mới thay đổi phải đảm bảo không trùng với những mật khẩu đã từng sử dụng trước đó;

- Các tài liệu liên quan đến mật khẩu được xem là tài liệu tối mật, không được ghi lại mật khẩu trên máy tính có nối mạng Internet.

Điều 13. Quy định về việc sao lưu dữ liệu

Các đơn vị, cá nhân tham gia vào Trung tâm THDL của tỉnh đều phải tạo lập chế độ lưu giữ thông tin theo quy định, với những yêu cầu sau:

1. Với người sử dụng: Có thể sao lưu lên thiết bị lưu trữ dời như (usb, ổ cứng di động, …) Chỉ thực hiện sao lưu những dữ liệu quan trọng của riêng mình.

2. Với dữ liệu trên máy chủ: Có thể sao lưu lên ổ đĩa cứng khác (trên máy chủ hoặc một máy đơn lẻ), sao lưu ra băng từ hoặc đĩa từ quang.

3. Quy định chu kỳ sao lưu: Cuối một chu kỳ sao lưu, thực hiện sao lưu toàn bộ dữ liệu cần thiết (full backup). Trong một chu kỳ lớn, có thể chia thành các khoảng nhỏ (ví dụ 1 ngày/lần), thực hiện sao lưu những thay đổi kể từ lần sao lưu đầy đủ mới nhất.

4. Dữ liệu của hai lần sao lưu đầy đủ liền nhau phải lưu lên hai băng từ hoặc hai đĩa từ quang khác nhau. Cần quy định số lượng và dung lượng băng từ tối thiểu phải sử dụng (tuỳ theo thông tin cần sao lưu). Dung lượng trống để phục vụ lưu trữ tối thiểu phải gấp ít nhất ba lần tổng dữ liệu cần sao lưu.

5. Đĩa và băng từ sao lưu phải được giữ ở nơi cách xa về vật lý với máy chủ, đề phòng trường hợp hoả hoạn hay bất trắc xảy ra.

6. Thông tin về tất cả các lần sao lưu đều phải ghi rõ trong Nhật ký sao lưu dữ liệu. Các băng, đĩa sử dụng sao lưu phải có đánh số, dán nhãn và ghi chú cẩn thận để có thể tìm lại dễ dàng, tránh nhầm lẫn.

Điều 14. Quy định về quản lý thiết bị

1. Thiết bị CNTT đặt tại Trung tâm THDL phải đặt tên và dán nhãn theo đúng quy định.

2. Đơn vị vận hành phải thực hiện tổng hợp tình hình quản lý, sử dụng thiết bị tại Trung tâm THDL hàng quý.

3. Đơn vị vận hành đề xuất mua thêm thiết bị CNTT và các thiết bị phụ trợ khác trong trường hợp thiết bị hết bảo hành bị hỏng. Thiết bị được trang bị phải tuân theo các tiêu chuẩn về thiết bị cho Trung tâm THDL.

4. Đối với thiết bị hỏng còn bảo hành, đơn vị khai thác, vận hành yêu cầu đơn vị cung cấp sửa chữa. Thiết bị hỏng đã hết bảo hành, cơ quan vận hành báo cáo cơ quan quản lý về phương án sửa chữa.

5. Trường hợp thiết bị hỏng là thiết bị quan trọng (máy chủ, thiết bị định tuyến, thiết bị chuyển mạch, thiết bị tường lửa), đơn vị vận hành phải báo cáo ngay về cơ quan quản lý để có biện pháp khắc phục nhanh.

Điều 15. Quy định về hệ thống mạng và truyền dẫn

1. Hệ thống mạng và truyền dẫn phải đảm bảo hiệu năng cho các ứng dụng, khả năng sẵn sàng và có các giải pháp để đảm bảo an toàn hệ thống.

2. Hệ thống mạng và truyền dẫn phải bảo đảm:

a) Hệ thống mạng hoạt động liên tục, nhanh, ổn định và an toàn, đáp ứng được yêu cầu về băng thông cho các ứng dụng hệ thống.

b) Có các giải pháp kiểm soát việc truy cập mạng đảm bảo các quy định về an ninh, các chính sách bảo mật.

c) Tuân thủ theo các tiêu chuẩn của Trung tâm THDL về bấm dây, dán nhãn, chuẩn cáp mạng, cách thức đi dây, đấu nối, phân bổ nút mạng.

d) Tuân thủ quy định về các phân vùng chức năng đã được quy hoạch. Mỗi phân vùng trong Trung tâm THDL ứng với dải địa chỉ IP cấp phát riêng và VLAN tương ứng, đồng thời được thiết lập các chính sách an ninh và truy cập khác nhau.

e) Hàng năm, đơn vị vận hành đề xuất cơ quan quản lý về thuê đường truyền Internet đảm bảo tốc độ, băng thông cho hoạt động Trung tâm THDL. Đường truyền Internet cho Trung tâm THDL phải từ tối thiểu 02 nhà cung cấp dịch vụ khác nhau để đảm bảo độ dự phòng cao và tính sẵn sàng cho hệ thống.

Điều 16. Quy định về giám sát an toàn thông tin cho hệ thống

1. Đảm bảo thực hiện thường xuyên, liên tục.

2. Chủ động theo dõi, phân tích, phòng ngừa để kịp thời phát hiện, ngăn chặn rủi ro, sự cố an toàn thông tin mạng.

3. Đảm bảo ổn định tính bí mật thông tin được cung cấp, trao đổi trong quá trình giám sát.

4. Có sự điều phối, kết hợp chặt chẽ, hiệu quả giữa việc giám sát của Bộ Thông tin và Truyền thông và hoạt động giám sát của chủ quản hệ thống thông tin; Từng bước xây dựng khả năng liên thông giữa hệ thống giám sát của Bộ Thông tin và Truyền thông và hệ thống giám sát của chủ quản hệ thống thông tin trên phạm vi toàn quốc.

Điều 17. Quy định về quản lý bản quyền phần mềm

1. Các phần mềm, chương trình ứng dụng sử dụng cho Trung tâm THDL phải có bản quyền sử dụng và được gia hạn bản quyền định kỳ, đảm bảo cho các hệ thống hoạt động liên tục, ổn định, không gián đoạn.

2. Chỉ được cài đặt và sử dụng các phần mềm đã mua bản quyền. Các phần mềm chưa có bản quyền, phần mềm mã nguồn mở, phần mềm miễn phí phải được cơ quan quản lý về chuyên môn phê duyệt, đồng ý trước khi sử dụng.

3. Đơn vị vận hành quản lý, theo dõi sử dụng các bản quyền phần mềm tại Trung tâm THDL. Lập dự toán và báo cáo các cơ quan liên quan gia hạn bản quyền đảm bảo hoạt động liên tục, ổn định của toàn bộ hệ thống.

4. Không phát tán, chia sẻ phần mềm có bản quyền của Trung tâm THDL ra bên ngoài.

Điều 18. Quy định về bảo trì, bảo dưỡng

1. Đơn vị vận hành có trách nhiệm:

a) Xây dựng, tham mưu cơ quan quản lý phê duyệt và ban hành quy trình bảo trì, bảo dưỡng hệ thống.

b) Trực tiếp thực hiện hoặc thuê dịch vụ để thực hiện bảo trì, bảo dưỡng các hệ thống.

2. Yêu cầu về bảo trì, bảo dưỡng:

a) Việc thực hiện bảo trì, bảo dưỡng không được làm gián đoạn và ảnh hưởng đến tình hình cung cấp dịch vụ của Trung tâm THDL.

b) Quá trình bảo trì, bảo dưỡng phải thực hiện theo đúng kịch bản, quy trình và ghi nhật ký về quá trình bảo trì, bảo dưỡng, tình trạng hoạt động trước và sau khi thực hiện.

3. Hệ thống điện, lưu điện UPS

- Tần suất thực hiện bảo trì, bảo dưỡng: Tối thiểu mỗi quý (3 tháng) thực hiện 1 lần.

- Các công việc bảo trì, bảo dưỡng hệ thống:

+ Vệ sinh công nghiệp toàn bộ hệ thống điện, lưu điện UPS;

+ Kiểm tra tình trạng kết nối vật lý của các cấu phần trong hệ thống điện, lưu điện UPS;

+ Kiểm tra, đánh giá tình trạng hoạt động của các cấu phần trên lưu điện UPS: Bảng điện, tụ lọc, bộ chỉnh lưu, bộ nạp điện, quạt, máy biến thế, cuộn cảm, thanh cái, cầu chì, dây cáp nguồn, cáp tín hiệu và các cấu phần khác (nếu cần);

+ Kiểm tra, đánh giá tình trạng sử dụng ắc quy, thời gian hoạt động khi mất nguồn đầu vào;

+ Kiểm tra, đánh giá tải sử dụng trên hệ thống tủ phân phối nguồn; thực hiện cân lại tải nếu cần;

+ Kiểm tra bộ phận chống sét, tiếp đất của toàn bộ hệ thống điện, lưu điện UPS;

+ Xử lý các vấn đề phát hiện được sau khi kiểm tra hệ thống;

+ Nhận xét, đánh giá hiện trạng của hệ thống và đưa ra những khuyến nghị, dự báo sự cố có thể xảy ra với hệ thống (nếu có).

4. Hệ thống điều hòa, hệ thống thông gió

Tần suất thực hiện bảo trì, bảo dưỡng: Tối thiểu mỗi quý (3 tháng) thực hiện 1 lần. Các công việc bảo trì, bảo dưỡng hệ thống tối thiểu gồm:

a) Hệ thống điều hòa:

- Vệ sinh công nghiệp toàn bộ hệ thống điều hòa;

- Kiểm tra trạng thái vật lý của thiết bị (vỏ ngoài, tiếng động lạ);

- Kiểm tra các cảnh báo, log (sự kiện);

- Kiểm tra tình trạng hoạt động các thành phần của dàn nóng: Quạt, bộ điều khiển;

- Kiểm tra tình trạng hoạt động các thành phần của dàn lạnh: Bộ lọc, bảng mạch điều khiển, quạt, dây curoa, dàn ngưng tụ, bộ tạo ẩm, van tiết lưu, khay cấp/thoát nước;

- Kiểm tra tình trạng hoạt động của máy nén, ống dẫn ga: Rơle áp suất, áp suất đường ống ga, tình trạng rò rỉ của đường ống, thông số về dòng điện;

- Kiểm tra tình trạng hoạt động các thành phần điện cấp cho điều hòa: Thiết bị chống quá tải, rơle, dây cáp nguồn, cáp tín hiệu, các điểm đấu nối;

- Xử lý các vấn đề phát hiện được sau khi kiểm tra hệ thống;

- Nhận xét, đánh giá hiện trạng của hệ thống và đưa ra những khuyến nghị, dự báo sự cố có thể xảy ra với hệ thống (nếu có).

b) Hệ thống phát hiện chất lỏng:

- Kiểm tra trạng thái vật lý của cáp dùng để phát hiện chất lỏng;

- Kiểm tra hoạt động của các bảng mạch điều khiển và nguồn điện cấp cho bảng mạch;

- Thử nghiệm phát hiện chất lỏng, kiểm tra việc cảnh báo khi xuất hiện chất lỏng;

- Xử lý các vấn đề phát hiện được sau khi kiểm tra hệ thống;

- Nhận xét, đánh giá hiện trạng của hệ thống và đưa ra những khuyến nghị, dự báo sự cố có thể xảy ra với hệ thống (nếu có).

c) Hệ thống giám sát môi trường:

- Vệ sinh các đầu cảm biến;

- Kiểm tra tính chính xác của đầu cảm biến;

- Xử lý các vấn đề phát hiện được sau khi kiểm tra;

- Nhận xét, đánh giá hiện trạng của hệ thống và đưa ra những khuyến nghị, dự báo sự cố có thể xảy ra với hệ thống (nếu có).

5. Hệ thống kiểm soát an ninh

- Tần suất thực hiện bảo trì, bảo dưỡng: Tối thiểu mỗi quý (3 tháng) thực hiện 1 lần.

- Các công việc bảo trì, bảo dưỡng hệ thống:

+ Vệ sinh công nghiệp thiết bị camera, đầu đọc thẻ từ/đầu đọc vân tay các thiết bị phụ trợ cho hệ thống;

+ Kiểm tra bộ kết nối từ camera, đầu đọc thẻ từ/đầu đọc vân tay đến bộ phận điều khiển;

+ Xử lý các vấn đề phát hiện được sau khi kiểm tra;

+ Nhận xét, đánh giá hiện trạng của hệ thống và đưa ra những khuyến nghị, dự báo sự cố có thể xảy ra với hệ thống (nếu có).

6. Hệ thống phòng cháy chữa cháy

Tần suất thực hiện bảo trì, bảo dưỡng: Tối thiểu mỗi quý (3 tháng) thực hiện 1 lần.

Các công việc bảo trì, bảo dưỡng hệ thống:

a) Hệ thống phát hiện khói độ nhạy cao:

- Vệ sinh công nghiệp toàn bộ hệ thống;

- Kiểm tra quạt hút, vệ sinh bộ lọc khí. Kiểm tra kết nối và trạng thái dây tín hiệu và dây nguồn;

- Kiểm tra chức năng báo khói của bảng điều khiển, đèn còi cảnh báo, đầu cảm biến;

- Xử lý các vấn đề phát hiện được sau khi kiểm tra;

- Nhận xét, đánh giá hiện trạng của hệ thống và đưa ra những khuyến nghị, dự báo sự cố có thể xảy ra với hệ thống (nếu có).

b) Hệ thống chữa cháy:

- Vệ sinh công nghiệp toàn bộ hệ thống;

- Kiểm tra chức năng báo cháy của bảng điều khiển, đèn còi cảnh báo, đầu cảm biến;

- Kiểm tra tình trạng vật lý của các thiết bị. Kiểm tra đầu xả, nút xả/ngắt khí;

- Kiểm tra áp suất bình khí chữa cháy;

- Kiểm thử hoạt động của hệ thống chữa cháy (test không xả);

- Xử lý các vấn đề phát hiện được sau khi kiểm tra;

- Nhận xét, đánh giá hiện trạng của hệ thống và đưa ra những khuyến nghị, dự báo sự cố có thể xảy ra với hệ thống (nếu có).

7. Hệ thống giám sát và cảnh báo sớm an toàn thông tin

- Đảm bảo được thực hiện, sử dụng, khai thác thường xuyên, liên tục.

- Chủ động theo dõi, phân tích, phòng ngừa để kịp thời phát hiện, ngăn chặn rủi ro, sự cố an toàn thông tin mạng.

- Đảm bảo giám sát đầy đủ các điểm thuộc phạm vi giám sát.

- Đảm bảo hoạt động ổn định, bí mật cho thông tin được cung cấp, trao đổi trong quá trình giám sát.

- Thường xuyên tổng hợp báo cáo giám sát hàng tuần (vào thứ hai hàng tuần), tháng và báo cáo giám sát đột xuất theo yêu cầu của cơ quan quản lý để cảnh báo, hướng dẫn các đơn vị liên quan và báo cáo các cơ quan cấp trên có thẩm quyền.

8. Hệ thống mạng

Tần suất thực hiện bảo trì, bảo dưỡng: Tối thiểu mỗi quý (3 tháng) thực hiện 1 lần.

Các công việc bảo trì, bảo dưỡng hệ thống:

- Vệ sinh thiết bị mạng, hệ thống mạng 01tháng/1lần;

- Kiểm tra chức năng của giao diện quản trị hệ thống mạng, các phần mềm quản trị hệ thống mạng;

- Sử dụng các phần mềm chuyên dùng để kiểm tra đánh giá tình trạng vật lý thiết bị mạng;

- Xử lý các vấn đề phát hiện được sau khi kiểm tra;

- Nhận xét, đánh giá hiện trạng của hệ thống và đưa ra những khuyến nghị, dự báo sự cố có thể xảy ra với hệ thống (nếu có).

9. Hệ thống máy chủ

Tần suất thực hiện bảo trì, bảo dưỡng: Tối thiểu mỗi quý (3 tháng) thực hiện 1 lần.

Các công việc bảo trì, bảo dưỡng hệ thống:

- Vệ sinh máy chủ, hệ thống máy chủ 01tháng/1lần;

- Kiểm tra chức năng của giao diện quản trị máy chủ, các phần mềm quản trị hệ thống máy chủ liên quan;

- Sử dụng các phần mềm chuyên dùng để kiểm tra đánh giá tình trạng vật lý máy chủ;

- Xử lý các vấn đề phát hiện được sau khi kiểm tra;

- Nhận xét, đánh giá hiện trạng của hệ thống và đưa ra những khuyến nghị, dự báo sự cố có thể xảy ra với hệ thống (nếu có).

10. Hệ thống lưu trữ, sao lưu, khôi phục dữ liệu

Tần suất thực hiện bảo trì, bảo dưỡng: Tối thiểu mỗi quý (3 tháng) thực hiện 1 lần.

Các công việc bảo trì, bảo dưỡng hệ thống:

a) Hệ thống lưu trữ

- Vệ sinh công nghiệp toàn bộ hệ thống;

- Kiểm tra kết nối và trạng thái dây tín hiệu và dây nguồn;

- Xử lý các vấn đề phát hiện được sau khi kiểm tra;

- Nhận xét, đánh giá hiện trạng của hệ thống và đưa ra những khuyến nghị, dự báo sự cố có thể xảy ra với hệ thống (nếu có).

b) Hệ thống sao lưu dữ liệu

- Vệ sinh công nghiệp toàn bộ hệ thống;

- Kiểm tra kết nối và trạng thái dây tín hiệu và dây nguồn;

- Xử lý các vấn đề phát hiện được sau khi kiểm tra;

- Nhận xét, đánh giá hiện trạng của hệ thống và đưa ra những khuyến nghị, dự báo sự cố có thể xảy ra với hệ thống (nếu có).

Điều 19. Quy định về quản lý hồ sơ

1. Danh sách các loại hồ sơ lưu trữ

a) Các quy trình vận hành kỹ thuật, bảo trì, bảo dưỡng các hệ thống.

b) Hồ sơ thiết kế, thuyết minh kỹ thuật, hoàn công.

c) Hồ sơ quản trị các hệ thống thông tin (báo cáo định kỳ, báo cáo sự cố, nhật ký vận hành).

d) Hồ sơ lưu các dịch vụ cung cấp cho các tổ chức, cơ quan, đơn vị, khách hàng.

đ) Bảng thống kê danh sách thiết bị; Danh sách các thiết bị hỏng, hết khấu hao sử dụng chờ thanh lý, thanh hủy; Biên bản bàn giao thiết bị.

e) Tài liệu, biên bản kiểm tra, đánh giá của Trung tâm THDL.

g) Các hồ sơ, tài liệu kỹ thuật khác.

2. Hồ sơ phải được lưu bằng văn bản, tập tin bản mềm trên máy tính và phải được cập nhật khi có sự thay đổi theo quy định.

Điều 20. Quy định về kiểm tra, báo cáo định kỳ

1. Hằng tháng, cán bộ quản lý Trung tâm THDL phải thực hiện báo cáo tình hình hoạt động của Trung tâm THDL lên lãnh đạo đơn vị vận hành và tổng hợp báo cáo cơ quan quản lý.

2. Cơ quan quản lý, đơn vị vận hành tổ chức kiểm tra việc tuân thủ các quy định về quản lý, triển khai, vận hành và khai thác sử dụng Trung tâm THDL theo các quy định tại Quy chế này định kỳ hàng năm, hoặc kiểm tra đột xuất khi có các vấn đề phát sinh cần làm rõ.

3. Các nội dung kiểm tra:

a) Việc bảo đảm các điều kiện về vệ sinh, môi trường cho hoạt động của Trung tâm THDL.

b) Tình hình sử dụng thiết bị, sử dụng ứng dụng của hệ thống.

c) Hoạt động của hệ thống máy chủ, máy trạm, các dịch vụ (cập nhật các bản vá, bản sửa lỗi, dung lượng ổ cứng, hiệu năng sử dụng…).

d) Tình hình an toàn bảo mật hệ thống và đánh giá hiệu quả (khả năng phát hiện và ngăn chặn) của hệ thống bảo mật.

đ) Kiểm tra công tác sao lưu, lưu trữ, phục hồi dữ liệu.

e) Quản lý hồ sơ: Ghi nhật ký, cập nhật, tổng hợp thiết bị, báo cáo,…

g) Việc tuân thủ các quy định khác nêu tại quy chế này.

4. Hàng quý, cơ quan vận hành tiến hành kiểm tra định kỳ, đánh giá phân tích hiệu quả hoạt động của Trung tâm THDL và tổng hợp báo cáo (theo Mẫu số 03) với cơ quan quản lý. Trong trường hợp phát hiện các bất cập, lỗi liên quan đến các hệ thống, cần thực hiện báo cáo nhanh và xây dựng kế hoạch khắc phục.

Chương III

TRÁCH NHIỆM CỦA TỔ CHỨC, CÁ NHÂN CÓ LIÊN QUAN

Điều 21. Trách nhiệm của cơ quan, đơn vị có hệ thống đặt tại Trung tâm THDL, đơn vị và cá nhân khai thác, sử dụng các hệ thống thông tin tại Trung tâm THDL tỉnh

1. Sử dụng dịch vụ Trung tâm THDL trong phạm vi cho phép.

2. Tuân thủ Quyết định số 708/QĐ-UBND ngày 14/4/2014 của UBND tỉnh về ban hành Quy chế đảm bảo an toàn thông tin trong hoạt động ứng dụng công nghệ thông tin của các cơ quan Nhà nước tỉnh Quảng Ninh, các quy định về an toàn bảo mật thông tin, quản lý, khai thác và vận hành Trung tâm THDL.

3. Mỗi cơ quan nhà nước, tổ chức có kết nối về Trung tâm THDL cử ít nhất một cán bộ có trình độ về công nghệ thông tin hoặc am hiểu về công nghệ thông tin, quản trị mạng giúp lãnh đạo cơ quan, tổ chức thực hiện công tác quản trị mạng (gọi tắt là Quản trị mạng cơ sở). Cán bộ này có nhiệm vụ triển khai công tác kỹ thuật quản trị mạng đối với hệ thống mạng cục bộ tại đơn vị tuân thủ theo các quy định của Trung tâm THDL để thống nhất về cấu trúc hạ tầng và cấu trúc vật lý của toàn bộ Hệ thống mạng truyền số liệu chuyên dùng, kịp thời báo cáo các sự cố kỹ thuật để cơ quan vận hành Trung tâm THDL tỉnh xử lý.

4. Trường hợp bàn giao tài khoản quản trị, vận hành hệ thống đặt tại Trung tâm tích hợp dữ liệu tỉnh (theo Mẫu số 07).

5. Trường hợp phát hiện sự cố, thông báo cho Đơn vị vận hành (theo Mẫu số 08), cán bộ kỹ thuật của Đơn vị vận hành để được hướng dẫn và hỗ trợ khắc phục. Phối hợp với cán bộ kỹ thuật của Đơn vị vận hành trong việc xử lý sự cố và xác nhận kết quả xử lý.

6. Chịu trách nhiệm triển khai các biện pháp quản lý vận hành, quản lý kỹ thuật về đảm bảo an toàn thông tin cho toàn bộ hệ thống thông tin của đơn vị theo các Quy định được áp dụng tại Trung tâm THDL.

7. Thực hiện quy định quản lý về tài khoản các phần mềm, hệ thống thông tin, địa chỉ IP (Internet Protocol) và các giao thức kết nối hệ thống mạng WAN của tỉnh và có trách nhiệm tuân thủ các hướng dẫn, quy trình vận hành mạng cục bộ của Quản trị mạng cơ sở, các quy định về an toàn an ninh thông tin đối với hệ thống thiết bị mạng cục bộ của đơn vị.

8. Chịu trách nhiệm về nội dung, thông tin lưu trữ của đơn vị mình tại Trung tâm THDL theo đúng quy định pháp luật và có trách nhiệm sao lưu định kỳ dữ liệu của đơn vị, theo sự hướng dẫn của Đơn vị vận hành.

9. Thực hiện các hướng dẫn, quy trình vận hành trong hệ thống mạng truyền số liệu chuyên dùng của tỉnh. Khi có thay đổi kết nối, cấu trúc mạng cục bộ của đơn vị phải thông báo với Đơn vị vận hành để phối hợp triển khai đảm bảo an toàn và ổn định của hệ thống mạng.

10. Các cán bộ, công chức, viên chức ở các đơn vị chịu trách nhiệm về thông tin tài khoản, mật mã đăng nhập vào hệ thống; đồng thời, có trách nhiệm thay đổi ngay mật mã sau khi được Đơn vị vận hành cung cấp. Ngoài ra, không được sử dụng bất cứ hình thức nào để truy nhập trái phép vào hệ thống mạng, ứng dụng của tổ chức, cá nhân khác (trừ các yêu cầu của cơ quan chức năng có thẩm quyền). Phối hợp với cán bộ kỹ thuật của cơ quan, đơn vị mình trong việc xử lý sự cố và xác nhận kết quả xử lý.

11. Khi có nhu cầu về các dịch vụ, hệ thống phần mềm của Trung tâm THDL phục vụ hoạt động ứng dụng công nghệ thông tin thì cơ quan, tổ chức phải gửi Đăng ký sử dụng các dịch vụ của Trung tâm THDL (theo Mẫu số 04) về Sở Thông tin và Truyền thông, Trung tâm Công nghệ thông tin và Truyền thông xem xét, cấp phát tài nguyên phù hợp với quy hoạch hạ tầng kỹ thuật chung của tỉnh và phù hợp với công năng toàn hệ thống THDL.

12. Trường hợp phát hiện sự cố, thông báo cho cán bộ kỹ thuật của đơn vị vận hành để được hướng dẫn và hỗ trợ khắc phục. Phối hợp với cán bộ kỹ thuật của Đơn vị vận hành trong việc xử lý sự cố và xác nhận kết quả xử lý.

13. Chịu trách nhiệm triển khai các biện pháp quản lý vận hành, quản lý kỹ thuật về đảm bảo an toàn thông tin cho toàn bộ hệ thống thông tin của đơn vị theo các Quy định được áp dụng tại Trung tâm THDL.

Điều 22. Trách nhiệm của cơ quan quản lý Trung tâm THDL

1. Tham mưu UBND tỉnh quản lý, đảm bảo vận hành, nâng cấp và mở rộng Trung tâm THDL của tỉnh, đáp ứng nhu cầu ứng dụng công nghệ thông tin, xây dựng chính quyền điện tử, thành phố thông minh.

2. Phê duyệt các quy trình về vận hành, bảo trì, bảo dưỡng và khắc phục sự cố; quy trình cung cấp dịch vụ Trung tâm THDL.

3. Hướng dẫn các cơ quan, cán bộ, công chức, viên chức và doanh nghiệp, người dân sử dụng dịch vụ Trung tâm THDL.

4. Hướng dẫn triển khai các giải pháp bảo đảm an toàn, an ninh đối với các hệ thống thông tin điện tử thuộc Trung tâm THDL.

5. Quy hoạch tài nguyên hệ thống, các giải pháp, phương án kỹ thuật, các kế hoạch nâng cấp, phát triển Trung tâm THDL.

6. Chỉ đạo mở hoặc dừng đột xuất một số dịch vụ Trung tâm THDL trong các trường hợp có sự cố an toàn thông tin mạng hoặc để đảm bảo hoạt động ổn định của Trung tâm THDL.

7. Kiểm tra và giám sát việc quản trị, vận hành, khai thác dịch vụ, hệ thống phần mềm tại Trung tâm THDL.

8. Định kỳ hằng năm hoặc đột xuất, thực hiện báo cáo UBND tỉnh về tình hình hoạt động và cung cấp dịch vụ, đảm bảo an toàn thông tin của Trung tâm THDL.

Điều 23. Trách nhiệm của Sở Tài chính

Chủ trì thẩm định, tham mưu và bố trí kinh phí để duy trì hoạt động của Trung tâm THDL theo đề xuất của Sở Thông tin và Truyền thông để trình UBND tỉnh phê duyệt kinh phí hằng năm đối với công tác quản lý, vận hành, bảo trì, bảo dưỡng Trung tâm tích hợp dữ liệu.

Điều 24. Trách nhiệm của đơn vị trực tiếp vận hành Trung tâm THDL

1. Chịu trách nhiệm toàn diện về việc vận hành có hiệu quả, bảo vệ, bảo trì, bảo dưỡng và khắc phục sự cố bảo đảm các yêu cầu về hạ tầng kỹ thuật, chất lượng dịch vụ, an toàn thông tin và hoạt động thông suốt của Trung tâm THDL theo quy chế này.

2. Có trách nhiệm lập dự toán, chấp hành dự toán, thực hiện chế độ kế toán, chịu trách nhiệm quản lý và sử dụng các nguồn tài chính, tài sản và cơ sở vật chất được giao theo quy định của pháp luật để vận hành Trung tâm THDL.

3. Đào tạo cán bộ quản lý, vận hành có chuyên môn đáp ứng yêu cầu, được trang bị các kiến thức liên quan đến hoạt động của Trung tâm THDL.

4. Triển khai các nhiệm vụ được UBND tỉnh, Sở Thông tin và Truyền thông giao; Xây dựng kế hoạch hợp tác, khai thác Trung tâm THDL với các tổ chức có liên quan trình Cơ quan quản lý Trung tâm THDL xem xét, phê duyệt để triển khai thực hiện.

5. Tiếp nhận yêu cầu cung cấp dịch vụ của các tổ chức, cá nhân trong phạm vi quy định và triển khai cung cấp dịch vụ theo đúng với tiêu chuẩn chất lượng, quy trình và trên cơ sở khai thác hiệu quả hạ tầng Trung tâm THDL khi được sự phê duyệt của Cơ quan quản lý Trung tâm THDL.

6. Trực tiếp thực hiện hoặc thuê dịch vụ để thực hiện bảo trì, bảo dưỡng các hệ thống.

7. Xây dựng phương án đề xuất nâng cấp, mở rộng Trung tâm THDL tỉnh.

8. Thực hiện báo cáo định kỳ hàng quý cho cơ quan quản lý về tình hình hoạt động và cung cấp dịch vụ của Trung tâm THDL và báo cáo đột xuất khi có yêu cầu.

9. Tuân thủ và thực hiện đúng các quy định của nhà nước, quy định của ngành và các quy định nêu trong văn bản này.

Chương IV

TỔ CHỨC THỰC HIỆN

Điều 25. Xử lý vi phạm

Đơn vị, tổ chức, cá nhân vi phạm Quy chế này, tùy theo tính chất, mức độ vi phạm mà bị xử lý theo trách nhiệm, xử phạt hành chính, bồi thường thiệt hại hoặc bị truy cứu trách nhiệm hình sự theo quy định hiện hành.

Điều 26. Điều khoản thi hành

1. Giao Sở Thông tin và Truyền thông chịu trách nhiệm giám sát, theo dõi, đôn đốc, triển khai thực hiện Quy chế này; định kỳ hàng năm tổng hợp báo cáo UBND tỉnh.

2. Thủ trưởng các cơ quan, đơn vị, cá nhân có liên quan có trách nhiệm tổ chức triển khai thực hiện Quy chế này. Trong quá trình triển khai thực hiện, nếu có khó khăn, vướng mắc, phát sinh cần sửa đổi, bổ sung, đề nghị các cơ quan, đơn vị, địa phương kịp thời phản ánh về Sở Thông tin và Truyền thông để tổng hợp, báo cáo UBND tỉnh xem xét, quyết định./.

DANH MỤC

CÁC MẪU VĂN BẢN
(Ban hành kèm theo Quyết định số 26/2018/QĐ-UBND ngày 20/9/2018 của UBND tỉnh)

Mẫu số 01

Kính gửi: Sở Thông tin và Truyền thông

A. Thông tin chung

Tên cơ quan:.....................................................................................................................

Địa chỉ:.............................................................................................................................

Điện thoại:....................................................... Email:.....................................................

Đầu mối liên hệ (Tên cán bộ, địa chỉ email, số điện thoại):..............................................

..........................................................................................................................................

B. Phần đề nghị

Chúng tôi đề nghị được tham quan Trung tâm tích hợp dữ liệu tỉnh:

1. Mục đích:

..........................................................................................................................................

2. Thời gian đến tham quan:

..........................................................................................................................................

3. Thành phần đoàn tham quan: (Kèm theo danh sách chi tiết)

..........................................................................................................................................

4. Các đề nghị khác: (Nếu có)

..........................................................................................................................................

..........................................................................................................................................

Chúng tôi cam kết tuân thủ mọi nội quy, quy định của các cơ quan chức năng khi vào tham quan Trung tâm tích hợp dữ liệu tỉnh./.

Mẫu số 02

NHẬT KÝ SỰ CỐ KỸ THUẬT TRUNG TÂM TÍCH HỢP DỮ LIỆU

Mẫu số 03

BÁO CÁO

Về tình hình hoạt động của Trung tâm tích hợp dữ liệu

Trung tâm Công nghệ thông tin và Truyền thông báo cáo định kỳ tình hình hoạt động của Trung tâm tích hợp dữ liệu tỉnh Quý … năm …. như sau:

I. THÔNG TIN CHUNG

1. Kỳ báo cáo: Quý … năm …...

2. Điện thoại: …......................... Fax: …................... Email: …...........................

3. Tổng băng thông Internet (trong nước/quốc tế): ….... Mbps/….... Mbps

4. Tỷ lệ khai thác hệ thống (%):

- Về đường truyền Internet: …...............................................................................

- Về cung cấp các dịch vụ hạ tầng CNTT: ….......................................................

5. Tình hình nhân sự:

- Số lượng cán bộ, viên chức quản lý: …..............................................................

- Số lượng viên chức, nhân viên kỹ thuật: …........................................................

II. CÔNG TÁC ĐÃ TRIỂN KHAI

1. Duy trì vận hành các hệ thống, ứng dụng đã triển khai

.................................................................................................................................

(Xem chi tiết tại Phụ lục kèm theo)

2. Tiếp nhận hệ thống ứng dụng, triển khai mới, bổ sung (Nếu có)

.................................................................................................................................

3. Về công tác phát hiện và khắc phục sự cố

a) Tổng số lần hệ thống bị sự cố:.............................................................................

b) Chi tiết công tác xử lý sự cố:

4. Về công tác bảo đảm an toàn, an ninh thông tin

.................................................................................................................................

5. Công tác khác

.................................................................................................................................

III. KẾ HOẠCH CÔNG TÁC TRIỂN KHAI

.................................................................................................................................

.................................................................................................................................

.................................................................................................................................

IV. KHÓ KHĂN, VƯỚNG MẮC (Nếu có)

.................................................................................................................................

.................................................................................................................................

.................................................................................................................................

IV. KIẾN NGHỊ, ĐỀ XUẤT

- Về tập huấn nghiệp vụ, đào tạo nâng cao trình độ chuyên môn:............................

- Về mua sắm trang thiết bị:....................................................................................

- Về các vấn đề khác:

.................................................................................................................................

.................................................................................................................................

.................................................................................................................................

.................................................................................................................................

Trung tâm Công nghệ thông tin và Truyền thông báo cáo./.

PHỤ LỤC:

Thống kê các website/ ứng dụng của cơ quan nhà nước lưu ký tại Trung tâm tích hợp dữ liệu tỉnh
(Kèm theo Báo cáo số      /BC-TTCNTT&TT ngày .…./.…. /20.…. của Trung tâm Công nghệ thông tin và Truyền thông)

Mẫu số 04

ĐỀ NGHỊ CUNG CẤP DỊCH VỤ TRUNG TÂM TÍCH HỢP DỮ LIỆU

A. Thông tin chung

Tên cơ quan:.....................................................................................................................

Địa chỉ:.............................................................................................................................

Điện thoại:....................................................... Email:.....................................................

Đầu mối liên hệ (Tên cán bộ, địa chỉ email, số điện thoại):..............................................

.........................................................................................................................................

B. Phần đề nghị

Chúng tôi đề nghị được sử dụng dịch vụ của Trung tâm tích hợp dữ liệu tỉnh như sau:

1. Tên dịch vụ:.................................................................................................................

2. Mục đích:.....................................................................................................................

.........................................................................................................................................

3. Thời gian sử dụng:

.........................................................................................................................................

4. Các yêu cầu kỹ thuật cụ thể khác:...............................................................................

.........................................................................................................................................

.........................................................................................................................................

Chúng tôi cam kết tuân thủ các quy định về quản lý, vận hành và khai thác Trung tâm tích hợp dữ liệu tỉnh./.

Mẫu số 05

PHIẾU YÊU CẦU

Về việc đưa thiết bị vào/ra Trung tâm Tích hợp dữ liệu

Số: ........./20….

I. Thông tin chung của đơn vị yêu cầu

1. Tên cơ quan: .......................................................................................................

2. Họ và tên lãnh đạo: ............................................................................................

3. Chức vụ: ........................................ Điện thoại: ..................... Email:.................

4. Tên công việc yêu cầu:

II. Thông tin của Trung tâm THDL

1. Họ tên cán bộ phân công giám sát:..............................................................................

2. Tình trạng công việc sau khi xử lý:

Quảng Ninh, ngày...........tháng........... năm 20............

Mẫu số 06

BIÊN BẢN ĐƯA THIẾT BỊ VÀO/RA TRUNG TÂM THDL

Hôm nay, vào lúc     giờ, ngày     tháng     năm 20     , tại Trung tâm THDL, tầng 4, tòa nhà VNPT, chúng tôi gồm có:

I. Đại diện phòng quản lý Trung tâm THDL

1. Ông:................................................. Chức vụ:.....................................................

2. Ông:................................................. Chức vụ:....................................................

II. Đại diện đơn vị (đưa thiết bị vào/ra Trung tâm THDL)

1. Ông:................................................. Chức vụ:.....................................................

2. Ông:................................................. Chức vụ:....................................................

Chúng tôi cùng ký vào biên bản xác nhận …………………………. mang thiết bị vào/ra Trung tâm THDL với các nội dung như sau:

1. Các thông số kỹ thuật của thiết bị đưa vào/ra

2. Thông tin hạ tầng

- Vị trí lắp đặt: Tủ:............................. Phòng:..........................................................

- Nguồn điện: ...........................................................................................................

3. Thông tin khác

.................................................................................................................................

.................................................................................................................................

.................................................................................................................................

Biên bản được lập thành 02 bản, mỗi bên giữ 01 bản có giá trị như nhau./.

Mẫu số 07

BIÊN BẢN BÀN GIAO

hôm nay, vào lúc      giờ      phút, ngày    tháng     năm 20     , tại Trung tâm THDL, Tầng 4, tòa nhà VNPT, chúng tôi gồm có:

I. Bên giao

Ông/bà:................................................ Chức vụ:.....................................................

Cơ quan/phòng/ban:.................................................................................................

Địa chỉ:.....................................................................................................................

Điện thoại:............................................ Email:........................................................

II. Bên nhận

Ông/bà:................................................ Chức vụ:.....................................................

Cơ quan/phòng/ban:.................................................................................................

Địa chỉ:.....................................................................................................................

Điện thoại:............................................ Email:........................................................

Chúng tôi cùng ký vào biên bản xác nhận việc bàn giao tài khoản quản trị, vận hành hệ thống bao gồm các quyền hạn sau đây:

Biên bản được lập thành 02 bản, mỗi bên giữ 01 bản có giá trị như nhau./.

 Mẫu số 08

ĐỀ NGHỊ

Về việc khắc phục sự cố …………….

A. Thông tin chung

- Tên cơ quan:..................................................................................................................

- Địa chỉ:...........................................................................................................................

- Điện thoại:....................................................... Fax:.......................................................

- Người liên hệ (Họ tên, địa chỉ email, số điện thoại):.......................................................

.........................................................................................................................................

B. Thông tin sự cố

1. Mô tả sơ bộ về sự cố:

.........................................................................................................................................

.........................................................................................................................................

.........................................................................................................................................

.........................................................................................................................................

.........................................................................................................................................

2. Thời gian xảy ra sự cố:................................................................................................

3. Hệ thống xảy ra sự cố (dịch vụ xảy ra sự cố: Phần mềm, email, chat,….) .................

..........................................................................................................................................

4. Các biện pháp phòng vệ:.............................................................................................

5. Yêu cầu khắc phục sự cố:.............................................................................................

.........................................................................................................................................

.........................................................................................................................................

.........................................................................................................................................

.........................................................................................................................................

Chúng tôi cam đoan việc báo cáo sự cố trên là hoàn toàn đúng sự thật. Đề nghị quý cơ quan hỗ trợ khắc phục sự cố./.