Quyết định 2871/QĐ-UBND năm 2019 Quy chế quản lý, vận hành và khai thác Trung tâm Tích hợp dữ liệu tỉnh Vĩnh Long
| Số hiệu | 2871/QĐ-UBND |
| Ngày ban hành | 15/11/2019 |
| Ngày có hiệu lực | 15/11/2019 |
| Loại văn bản | Quyết định |
| Cơ quan ban hành | Tỉnh Vĩnh Long |
| Người ký | Lữ Quang Ngời |
| Lĩnh vực | Công nghệ thông tin |
|
ỦY BAN NHÂN DÂN |
CỘNG HÒA XÃ HỘI
CHỦ NGHĨA VIỆT NAM |
|
Số: 2871/QĐ-UBND |
Vĩnh Long, ngày 15 tháng 11 năm 2019 |
BAN HÀNH QUY CHẾ QUẢN LÝ, VẬN HÀNH VÀ KHAI THÁC TRUNG TÂM TÍCH HỢP DỮ LIỆU TỈNH VĨNH LONG
CHỦ TỊCH ỦY BAN NHÂN DÂN TỈNH
Căn cứ Luật Tổ chức chính quyền địa phương ngày 19/6/2015;
Căn cứ Luật Giao dịch điện tử ngày 19/11/2005;
Căn cứ Luật Công nghệ thông tin ngày 29/6/2006;
Căn cứ Luật An toàn thông tin mạng ngày 11/9/2015;
Căn cứ Nghị định số 64/2007/NĐ-CP, ngày 10/4/2007 của Chính phủ về ứng dụng công nghệ thông tin trong hoạt động của cơ quan nhà nước;
Căn cứ Nghị định số 72/2013/NĐ-CP, ngày 15/7/2013 của Chính phủ về quản lý, cung cấp, sử dụng dịch vụ Internet và thông tin trên mạng;
Căn cứ Thông tư số 03/2013/TT-BTTTT, ngày 22/01/2013 của Bộ trưởng Bộ Thông tin và Truyền thông quy định áp dụng tiêu chuẩn, quy chuẩn kỹ thuật đối với Trung tâm Dữ liệu;
Căn cứ Thông tư số 27/2017/TT-BTTTT, ngày 20/10/2017 của Bộ trưởng Bộ Thông tin và Truyền thông quy định về quản lý, vận hành, kết nối, sử dụng và bảo đảm an toàn thông tin trên mạng truyền số liệu chuyên dùng của các cơ quan Đảng, Nhà nước;
Xét đề nghị của Giám đốc Sở Thông tin và Truyền thông tại Tờ trình số 39/TTr-STTTT, ngày 05/7/2019,
QUYẾT ĐỊNH:
Điều 1. Ban hành kèm theo Quyết định này Quy chế quản lý, vận hành và khai thác Trung tâm Tích hợp dữ liệu tỉnh Vĩnh Long.
Điều 2. Giao Giám đốc Sở Thông tin và Truyền thông chủ trì triển khai, hướng dẫn, kiểm tra, đôn đốc các cơ quan, tổ chức, cá nhân trong tỉnh thực hiện Quyết định này.
Điều 3. Chánh Văn phòng UBND tỉnh Vĩnh Long; Giám đốc Sở Thông tin và Truyền thông; Thủ trưởng các sở, ban, ngành tỉnh; Chủ tịch UBND các huyện, thị xã, thành phố; các cơ quan, tổ chức, cá nhân có liên quan chịu trách nhiệm thi hành Quyết định này.
Quyết định có hiệu lực thi hành kể từ ngày ký./.
|
|
KT. CHỦ TỊCH |
QUẢN LÝ, VẬN HÀNH VÀ KHAI THÁC
TRUNG TÂM TÍCH HỢP DỮ LIỆU TỈNH VĨNH LONG
(Ban hành kèm theo Quyết định số 2871/QĐ-UBND, ngày 15 tháng 11 năm 2019 của
Chủ tịch Ủy ban nhân dân tỉnh)
Quy chế này quy định về cách thức tổ chức, quản lý, vận hành, khai thác và sử dụng hạ tầng kỹ thuật công nghệ thông tin (CNTT) và các dịch vụ của Trung tâm tích hợp dữ liệu tỉnh Vĩnh Long (sau đây gọi tắt là Trung tâm Dữ liệu tỉnh).
Quy chế này áp dụng đối với cơ quan Nhà nước thuộc tỉnh Vĩnh Long, các tổ chức chính trị, chính trị - xã hội và các tổ chức, cá nhân có liên quan tham gia quản lý, vận hành và khai thác Trung tâm Dữ liệu tỉnh.
|
ỦY BAN NHÂN DÂN |
CỘNG HÒA XÃ HỘI
CHỦ NGHĨA VIỆT NAM |
|
Số: 2871/QĐ-UBND |
Vĩnh Long, ngày 15 tháng 11 năm 2019 |
BAN HÀNH QUY CHẾ QUẢN LÝ, VẬN HÀNH VÀ KHAI THÁC TRUNG TÂM TÍCH HỢP DỮ LIỆU TỈNH VĨNH LONG
CHỦ TỊCH ỦY BAN NHÂN DÂN TỈNH
Căn cứ Luật Tổ chức chính quyền địa phương ngày 19/6/2015;
Căn cứ Luật Giao dịch điện tử ngày 19/11/2005;
Căn cứ Luật Công nghệ thông tin ngày 29/6/2006;
Căn cứ Luật An toàn thông tin mạng ngày 11/9/2015;
Căn cứ Nghị định số 64/2007/NĐ-CP, ngày 10/4/2007 của Chính phủ về ứng dụng công nghệ thông tin trong hoạt động của cơ quan nhà nước;
Căn cứ Nghị định số 72/2013/NĐ-CP, ngày 15/7/2013 của Chính phủ về quản lý, cung cấp, sử dụng dịch vụ Internet và thông tin trên mạng;
Căn cứ Thông tư số 03/2013/TT-BTTTT, ngày 22/01/2013 của Bộ trưởng Bộ Thông tin và Truyền thông quy định áp dụng tiêu chuẩn, quy chuẩn kỹ thuật đối với Trung tâm Dữ liệu;
Căn cứ Thông tư số 27/2017/TT-BTTTT, ngày 20/10/2017 của Bộ trưởng Bộ Thông tin và Truyền thông quy định về quản lý, vận hành, kết nối, sử dụng và bảo đảm an toàn thông tin trên mạng truyền số liệu chuyên dùng của các cơ quan Đảng, Nhà nước;
Xét đề nghị của Giám đốc Sở Thông tin và Truyền thông tại Tờ trình số 39/TTr-STTTT, ngày 05/7/2019,
QUYẾT ĐỊNH:
Điều 1. Ban hành kèm theo Quyết định này Quy chế quản lý, vận hành và khai thác Trung tâm Tích hợp dữ liệu tỉnh Vĩnh Long.
Điều 2. Giao Giám đốc Sở Thông tin và Truyền thông chủ trì triển khai, hướng dẫn, kiểm tra, đôn đốc các cơ quan, tổ chức, cá nhân trong tỉnh thực hiện Quyết định này.
Điều 3. Chánh Văn phòng UBND tỉnh Vĩnh Long; Giám đốc Sở Thông tin và Truyền thông; Thủ trưởng các sở, ban, ngành tỉnh; Chủ tịch UBND các huyện, thị xã, thành phố; các cơ quan, tổ chức, cá nhân có liên quan chịu trách nhiệm thi hành Quyết định này.
Quyết định có hiệu lực thi hành kể từ ngày ký./.
|
|
KT. CHỦ TỊCH |
QUẢN LÝ, VẬN HÀNH VÀ KHAI THÁC
TRUNG TÂM TÍCH HỢP DỮ LIỆU TỈNH VĨNH LONG
(Ban hành kèm theo Quyết định số 2871/QĐ-UBND, ngày 15 tháng 11 năm 2019 của
Chủ tịch Ủy ban nhân dân tỉnh)
Quy chế này quy định về cách thức tổ chức, quản lý, vận hành, khai thác và sử dụng hạ tầng kỹ thuật công nghệ thông tin (CNTT) và các dịch vụ của Trung tâm tích hợp dữ liệu tỉnh Vĩnh Long (sau đây gọi tắt là Trung tâm Dữ liệu tỉnh).
Quy chế này áp dụng đối với cơ quan Nhà nước thuộc tỉnh Vĩnh Long, các tổ chức chính trị, chính trị - xã hội và các tổ chức, cá nhân có liên quan tham gia quản lý, vận hành và khai thác Trung tâm Dữ liệu tỉnh.
Các doanh nghiệp viễn thông cung cấp đường truyền kết nối Trung tâm Dữ liệu tỉnh.
1. Ứng dụng CNTT trong hoạt động của cơ quan Nhà nước, các tổ chức chính trị, chính trị - xã hội: là việc sử dụng CNTT vào các hoạt động của cơ quan nhằm nâng cao chất lượng, hiệu quả trong hoạt động nội bộ của cơ quan và giữa các cơ quan Nhà nước, trong giao dịch của cơ quan Nhà nước với tổ chức và cá nhân; hỗ trợ đẩy mạnh cải cách hành chính và bảo đảm công khai, minh bạch.
2. Hạ tầng kỹ thuật CNTT: là tập hợp thiết bị tính toán (máy chủ, máy trạm), thiết bị ngoại vi, thiết bị kết nối mạng, thiết bị phụ trợ, mạng nội bộ, mạng diện rộng.
3. An toàn an ninh thông tin: bao gồm các hoạt động quản lý, nghiệp vụ và kỹ thuật đối với hệ thống thông tin nhằm bảo vệ, khôi phục các hệ thống, các dịch vụ và nội dung thông tin trước các nguy cơ tự nhiên hoặc do con người gây ra. Việc bảo vệ thông tin, thiết bị mạng, tài sản và con người trong hệ thống thông tin nhằm bảo đảm cho các hệ thống thông tin thực hiện đúng chức năng, phục vụ đúng đối tượng một cách sẵn sàng, chính xác và tin cậy. An toàn, an ninh thông tin bao hàm các nội dung bảo vệ và bảo mật thông tin, an toàn dữ liệu, an toàn máy tính và an toàn mạng.
4. Thông tin cá nhân: là thông tin đủ để xác định chính xác danh tính một cá nhân, bao gồm ít nhất một trong những thông tin sau đây: họ tên, ngày tháng năm sinh, nghề nghiệp, chức danh, địa chỉ liên hệ, địa chỉ thư điện tử, số điện thoại, số chứng minh nhân dân hoặc số hộ chiếu. Những thông tin thuộc bí mật cá nhân gồm có: hồ sơ y tế, hồ sơ nộp thuế, số thẻ bảo hiểm xã hội, số thẻ tín dụng và những bí mật cá nhân khác.
5. Văn bản điện tử: là văn bản được thể hiện dưới dạng thông điệp dữ liệu.
6. Trung tâm Dữ liệu tỉnh Vĩnh Long: là nơi tập trung hạ tầng kỹ thuật CNTT với khả năng lưu trữ, xử lý dữ liệu lớn, hệ thống bảo mật an toàn dữ liệu và các hệ thống phần mềm ứng dụng CNTT dùng chung của tỉnh, đảm bảo vận hành các hệ thống phần mềm của chính quyền điện tử; hệ thống dịch vụ, phần mềm phục vụ xây dựng đô thị thông minh.
7. Cơ quan Nhà nước: là các sở, ban ngành (bao gồm các đơn vị trực thuộc), đơn vị sự nghiệp thuộc UBND tỉnh; UBND huyện, thị xã, thành phố và các phòng, ban, đơn vị thuộc UBND huyện, thị xã, thành phố; UBND xã, phường, thị trấn; các tổ chức chính trị, chính trị - xã hội thuộc tỉnh Vĩnh Long.
8. Cơ quan sở hữu Trung tâm Dữ liệu tỉnh: là UBND tỉnh Vĩnh Long.
9. Đơn vị quản lý, vận hành, khai thác Trung tâm Tích hợp dữ liệu tỉnh (gọi tắt là đơn vị quản lý, vận hành): là đơn vị sự nghiệp kỹ thuật về công nghệ thông tin cấp tỉnh được cấp có thẩm quyền giao nhiệm vụ quản lý, vận hành Trung tâm Dữ liệu tỉnh.
10. Người sử dụng: là cán bộ, công chức, viên chức tỉnh Vĩnh Long và các tổ chức, cá nhân có liên quan tham gia, sử dụng các dịch vụ của Trung tâm Dữ liệu tỉnh.
11. Sản phẩm (phần cứng, phần mềm, thông tin số) dùng chung: là giải pháp, sản phẩm được tạo ra để có thể ứng dụng trong nhiều cơ quan Nhà nước khác nhau. Giải pháp, sản phẩm chỉ được xem là dùng chung khi được cơ quan nhà nước có thẩm quyền quyết định.
Điều 4. Kiến trúc và dịch vụ của Trung tâm Dữ liệu tỉnh
1. Kiến trúc của Trung tâm Dữ liệu tỉnh được chia thành các phân hệ sau đây:
a) Phân hệ mạng và truyền dẫn: bao gồm các kết nối truyền dẫn nội mạng đến Văn phòng Tỉnh ủy, Văn phòng Hội đồng nhân dân tỉnh, Văn phòng UBND tỉnh; phân hệ kết nối đến các sở, ban ngành, các cơ quan Đảng, đoàn thể; phân hệ kết nối mạng đến các huyện, thị xã, thành phố, các phòng, ban, đơn vị thuộc UBND huyện và phường, xã, thị trấn. Phân hệ mạng được chia làm nhiều vùng khác nhau, mỗi phân vùng được áp đặt các chính sách an ninh và truy cập riêng để phục vụ cho các mục đích khác nhau.
b) Phân hệ an ninh: bao gồm các thiết bị tường lửa cho lớp mạng và lớp ứng dụng, các thiết bị ngăn chặn xâm nhập trái phép, thiết bị cân bằng tải và các ứng dụng an ninh hệ thống, an ninh máy chủ. Mỗi thành phần trong phân hệ an ninh đều được thiết kế bảo đảm tính dự phòng và bổ sung hỗ trợ lẫn nhau trong toàn bộ hệ thống của Trung tâm Dữ liệu tỉnh.
c) Phân hệ máy chủ: bao gồm hệ thống máy chủ đã được đầu tư phục vụ cho chính quyền điện tử của tỉnh, với khả năng sẵn sàng cho việc mở rộng số lượng máy chủ trong tương lai. Hệ thống máy chủ có khả năng cung cấp năng lực tính toán cho nhiều mục đích khác nhau như: ứng dụng chuyên ngành, trang thông tin điện tử, cơ sở dữ liệu chuyên ngành, hệ thống thông tin tích hợp của tỉnh.
d) Phân hệ lưu trữ: bao gồm hệ thống lưu trữ tập trung với năng lực xử lý ở mức cao, khả năng lưu trữ lớn và có trang bị hệ thống băng từ để bảo đảm cho mục đích sao lưu, phục hồi dữ liệu cho toàn bộ hệ thống. Hệ thống được thiết kế bảo đảm khả năng mở rộng cho việc phát triển dữ liệu trong tương lai.
e) Phân hệ các hệ thống phụ trợ: bao gồm các hệ thống phụ trợ cho Trung tâm Dữ liệu tỉnh như: hệ thống điện, điều hòa, thiết bị lưu điện, máy phát điện, sàn nâng, hệ thống phòng cháy và chữa cháy hiện đại, camera an ninh và các thiết bị có liên quan khác.
2. Các dịch vụ, hệ thống phần mềm được cung cấp tại Trung tâm Dữ liệu tỉnh, bao gồm:
a) Mạng truyền số liệu chuyên dùng của các cơ quan đảng, nhà nước; hệ thống hội nghị truyền hình trực tuyến;
b) Hệ thống dịch vụ thư mục, phân giải tên miền, lưu ký trang tin điện tử (Web Hosting), dịch vụ truy cập Internet và các hệ thống có liên quan khác.
c) Hệ thống thư điện tử của tỉnh; hệ thống thông tin điện tử một cửa điện tử, Cổng dịch vụ công; các phần mềm, hệ thống thông tin khác phục vụ cho Chính quyền điện tử của tỉnh; các thành phần cơ bản của kiến trúc chính quyền điện tử; các dịch vụ, hệ thống phần mềm phục vụ xây dựng đô thị thông minh; các ứng dụng trong khung tham chiếu IoT; các phần mềm dùng chung khác;
d) Căn cứ nhu cầu thực tế và đề xuất của các cơ quan, đơn vị, cơ quan có chức năng tham mưu UBND tỉnh quản lý nhà nước về công nghệ thông tin tổng hợp, trình Chủ tịch UBND tỉnh quyết định bổ sung.
CÁC QUY ĐỊNH VỀ QUẢN LÝ, VẬN HÀNH VÀ KHAI THÁC TRUNG TÂM DỮ LIỆU TỈNH
Điều 5. Nguyên tắc về quản lý, vận hành và khai thác Trung tâm Dữ liệu tỉnh
1. Tuân thủ các tiêu chuẩn, quy chuẩn kỹ thuật quy định áp dụng đối với Trung tâm Dữ liệu theo quy định của Nhà nước.
2. Tuân thủ nguyên tắc xây dựng, quản lý, khai thác, bảo vệ và duy trì cơ sở dữ liệu được quy định hiện hành.
3. Các cơ quan, tổ chức, cá nhân sử dụng dịch vụ Trung tâm Dữ liệu tỉnh phải tuân thủ các quy định về bảo đảm an toàn, an ninh thông tin.
4. Các dữ liệu điện tử, văn bản điện tử lưu trữ tại Trung tâm Dữ liệu tỉnh phải được áp dụng các biện pháp an toàn bảo mật theo quy định của pháp luật.
5. Đảm bảo kinh phí ngân sách nhà nước thường xuyên hàng năm cho công tác quản lý, vận hành và bảo trì, bảo dưỡng.
Điều 6. Quy định vào/ra Trung tâm Dữ liệu
1. Quản lý việc vào/ra
a) Những cán bộ kỹ thuật được giao trực tiếp quản lý, vận hành Trung tâm Dữ liệu tỉnh mới được phép vào/ra Trung tâm Dữ liệu tỉnh.
b) Các cá nhân khác vào/ra Trung tâm Dữ liệu khi được chấp thuận của cơ quan có thẩm quyền; đồng thời, phải có ít nhất 01 cán bộ kỹ thuật vận hành Trung tâm Dữ liệu trực tiếp hướng dẫn, phối hợp thực hiện.
c) Cán bộ kỹ thuật được phân công trực Trung tâm Dữ liệu tỉnh có trách nhiệm ghi chép đầy đủ thông tin các cá nhân vào/ra Trung tâm Dữ liệu tỉnh trong sổ nhật ký, bao gồm: họ và tên, tên cơ quan, thời gian vào/ra, lí do vào/ra.
2. Chế độ trực Trung tâm Dữ liệu tỉnh
a) Đảm bảo có ít nhất 01 cán bộ kỹ thuật trực 24 giờ/ngày, 7 ngày/tuần (trực trực tiếp hoặc theo dõi từ xa); Sau mỗi ca trực, cán bộ trực phải ghi vào sổ nhật ký tình trạng hoạt động của hệ thống, ghi nhận những sự cố của hệ thống, những công việc đã làm, những biện pháp khắc phục vào sổ nhật ký. Báo cáo thông tin ca trực lên hệ thống thông tin điều hành (nếu có).
b) Lịch trực Trung tâm Dữ liệu được thay đổi, điều chỉnh và ban hành hàng tháng do đơn vị quản lý, vận hành xây dựng.
Điều 7. Quy định về quản lý và sử dụng tài khoản, mật mã
1. Quản lý và sử dụng tài khoản
a) Quản lý thông tin cá nhân người quản trị, người sử dụng truy nhập vào hệ thống phải đảm bảo đầy đủ các thông tin: họ và tên, chức vụ, bộ phận công tác, thư điện tử trên hệ thống xác thực người dùng.
b) Cấp phát quyền tài khoản quản trị, truy cập, sử dụng và khai thác ứng dụng, tài nguyên phải đảm bảo chặt chẽ, đúng mục đích sử dụng. Mỗi cá nhân được giao làm việc tại Trung tâm Dữ liệu tỉnh chỉ được cấp một tài khoản và được phân quyền quản trị đúng theo nhiệm vụ được phân công.
c) Thu hồi tài khoản đã cấp đối với cá nhân không tiếp tục làm việc tại Trung tâm Dữ liệu, cá nhân nghỉ việc hoặc chuyển công tác đến đơn vị khác. Thu hồi tài khoản đối với tổ chức bị sáp nhập hoặc giải thể.
d) Hệ thống đảm bảo ghi vết hoặc cảnh báo đối với các truy nhập bất hợp pháp hoặc thao tác vượt giới hạn cho phép.
2. Quản lý và sử dụng mật mã
a) Độ dài của mật mã:
- Đối với mật mã của người dùng để đăng nhập sử dụng hệ thống phần mềm hoạt động trên Trung tâm Dữ liệu: tối thiểu là 08 ký tự.
- Đối với mật mã của người quản trị hệ thống (Các hệ thống mạng, bảo mật, máy chủ, ứng dụng): tối thiểu là 11 ký tự.
b) Nội dung mật mã:
Đối với mật mã quản trị hệ thống phải bao gồm các loại ký tự sau: chữ in thường, chữ in hoa, ký tự đặc biệt, ký tự số.
c) Thời gian sử dụng mật mã:
Đối với mật mã của người quản trị hệ thống định kỳ phải được thay đổi ít nhất 06 tháng một lần. Trường hợp có thay đổi về nhân sự hoặc yêu cầu tăng cường bảo mật về an toàn, an ninh thông tin, Thủ trưởng đơn vị quản lý, vận hành quyết định việc thay đổi toàn bộ mật khẩu quản trị của Trung tâm Dữ liệu tỉnh.
d) Quy định lưu trữ mật mã:
Mật mã, các tài liệu liên quan đến mật mã được xem là tài liệu mật, được quản lý, sử dụng theo chế độ bảo mật.
Điều 8. Quy định về quản lý thiết bị
1. Thiết bị CNTT đặt tại Trung tâm Dữ liệu tỉnh phải được đặt tên và dán nhãn tài sản nhà nước theo đúng tiêu chuẩn quy định.
2. Thiết bị CNTT được trang bị phải tuân theo các tiêu chuẩn về thiết bị cho Trung tâm tích hợp dữ liệu và được cơ quan có thẩm quyền kiểm tra, đánh giá an toàn trước khi đưa và sử dụng.
3. Đơn vị quản lý, vận hành thực hiện tổng hợp, cập nhật tình hình quản lý, sử dụng, đề xuất nâng cấp các thiết bị tại Trung tâm tích hợp dữ liệu theo quý, năm và báo cáo về cơ quan có thẩm quyền theo quy định.
Điều 9. Quy định về quản lý phần mềm
1. Các phần mềm, chương trình ứng dụng sử dụng tại Trung tâm Dữ liệu tỉnh phải có bản quyền sử dụng theo quy định của pháp luật.
2. Phần mềm, chương trình ứng dụng phải được kiểm tra điểm yếu, lỗ hổng bảo mật. Phần mềm được kiểm tra và khắc phục các điểm yếu, lỗ hổng bảo mật theo khuyến nghị của cơ quan kiểm tra an toàn thông tin và phải đảm bảo an toàn mới được cài đặt, vận hành trên Trung tâm Dữ liệu tỉnh.
3. Các phần mềm mã nguồn mở, phần mềm miễn phí phải được cơ quan có thẩm quyền chấp thuận phê duyệt trước khi sử dụng.
4. Không được cung cấp, chia sẻ bản quyền phần mềm của Trung tâm Dữ liệu tỉnh cho bất kỳ cá nhân, tổ chức nào bên ngoài hoặc trên mạng Internet.
Điều 10. Quy định về bảo mật hệ thống
1. Duy trì, cập nhật thường xuyên các thiết bị CNTT, hệ thống phần mềm ứng dụng, phần mềm diệt virus để bảo đảm an toàn, bảo mật cho Trung tâm Dữ liệu tỉnh.
2. Tất cả các máy chủ, máy tính quản trị tại Trung tâm Dữ liệu tỉnh phải được cài đặt phần mềm diệt virus để bảo vệ phần mềm, ứng dụng hoạt động ổn định, an toàn thông tin. Phần mềm diệt virus luôn được cập nhật cơ sở dữ liệu các mẫu virus mới kịp thời và phải được đặt ở chế độ quét thường xuyên.
3. Có cơ chế phát hiện kịp thời việc lây nhiễm, phát tán virus, phần mềm độc hại tại Trung tâm Dữ liệu tỉnh và tại các điểm kết nối vào Trung tâm Dữ liệu tỉnh. Các máy tính được phát hiện có virus phải được ngăn chặn, cách ly ngay khỏi hệ thống để tránh lây nhiễm sang các máy tính khác.
4. Hằng năm, đơn vị quản lý, vận hành Trung tâm Dữ liệu tỉnh xây dựng kế hoạch kiểm tra các điểm yếu, lỗ hổng phát sinh trên hệ thống ứng dụng trong quá trình hoạt động.
Điều 11. Quy định về an toàn hoạt động
1. Trung tâm Dữ liệu chỉ được đặt các thiết bị đang hoạt động phục vụ vận hành hệ thống, tuyệt đối không đặt các thiết bị khác: Thiết bị hỏng, thiết bị chờ thanh lý, thanh hủy, tài liệu, vật tư, các vật dụng dễ cháy nổ,…
2. Trung tâm Dữ liệu phải đảm bảo vệ sinh công nghiệp: Môi trường khô ráo, sạch sẽ, không dột, không thấm nước, không bị ánh nắng chiếu rọi trực tiếp. Độ ẩm, nhiệt độ đạt tiêu chuẩn quy định cho các thiết bị CNTT.
3. Hệ thống phòng cháy, chữa cháy phải đáp ứng theo tiêu chuẩn quy định cho Trung tâm Dữ liệu theo quy định.
4. Hệ thống điện cung cấp phải ổn định, liên tục và được trang bị máy phát điện dự phòng để đảm bảo cho hệ thống hoạt động trong thời gian nguồn điện chính gặp sự cố.
5. Hệ thống điều hòa nhiệt độ phải đảm bảo nhiệt độ cho phòng máy chủ theo đúng tiêu chuẩn quy định đối với Trung tâm Dữ liệu.
6. Hệ thống camera thực hiện giám sát toàn bộ Trung tâm Dữ liệu liên tục 24 giờ/ngày, 07 ngày/tuần; bảo đảm dữ liệu hình ảnh phải được lưu trữ ít nhất trong thời gian là 30 ngày.
Điều 12. Sao lưu, phục hồi dữ liệu
1. Thực hiện lưu trữ đầy đủ các dữ liệu của người dùng, ứng dụng và hệ thống. Tùy theo từng loại dữ liệu, thực hiện lưu trữ đúng và đủ thời hạn, đảm bảo phục hồi nguyên trạng khi có sự cố xảy ra.
2. Đơn vị quản lý, vận hành có trách nhiệm xây dựng và triển khai thực hiện quy trình sao lưu, phục hồi dữ liệu dự phòng cho Trung tâm Dữ liệu tỉnh theo quy định hiện hành.
3. Dữ liệu phải được phân loại để lưu trữ theo thứ tự ưu tiên về mức độ quan trọng, sao lưu theo thời gian, loại thông tin, nơi lưu trữ. Đối với các dữ liệu quan trọng phải được lưu trữ tối thiểu tại hai địa điểm cách biệt nhau.
4. Dữ liệu phải được kiểm soát và đối chiếu sau khi sao lưu. Đối với các dữ liệu quan trọng thực hiện sao lưu dữ liệu tối thiểu 01 tuần 01 lần.
Điều 13. Quản lý hồ sơ, tài liệu
1. Danh sách các loại hồ sơ lưu trữ:
a) Các quy định về quản lý, triển khai, vận hành các hệ thống.
b) Các quy trình vận hành kỹ thuật các hệ thống.
c) Các quy trình bảo hành, bảo trì, bảo dưỡng hệ thống.
d) Hồ sơ thiết kế, thuyết minh kỹ thuật, hoàn công.
đ) Hồ sơ quản trị các hệ thống thông tin điện tử.
e) Hồ sơ lưu các dịch vụ cung cấp cho tổ chức, cá nhân.
g) Bảng thống kê danh sách thiết bị tại Trung tâm Dữ liệu tỉnh. Danh sách các thiết bị hỏng, hết khấu hao sử dụng chờ thanh lý. Biên bản bàn giao thiết bị cho người quản trị, người sử dụng (nếu có).
h) Tài liệu, biên bản kiểm tra, đánh giá của Trung tâm Dữ liệu tỉnh.
i) Báo cáo quản trị hệ thống, nhật ký vận hành hệ thống.
k) Các hồ sơ, tài liệu kỹ thuật khác.
2. Hồ sơ phải được lưu trữ theo đúng các quy định hiện hành.
1. Khi phát hiện có sự cố, đơn vị quản lý, vận hành Trung tâm Dữ liệu tỉnh thực hiện các biện pháp cô lập và xác định nguyên nhân xảy ra sự cố theo nguyên tắc hạn chế tối đa ảnh hưởng đến hoạt động của toàn hệ thống; đồng thời, phải thông báo cho các cơ quan, đơn vị có liên quan về tình hình sự cố.
2. Tùy thuộc vào mức độ ảnh hưởng của sự cố, đánh giá và phân loại theo 03 mức: sự cố thông thường, sự cố nghiêm trọng và sự cố đặc biệt nghiêm trọng.
a) Đối với các sự cố thông thường (không gây ảnh hưởng đến hoạt động của Trung tâm Dữ liệu tỉnh và người sử dụng), đơn vị quản lý, vận hành nhanh chóng xử lý sự cố. Trường hợp không xử lý được, thông báo cho cơ quan có thẩm quyền để phối hợp giải quyết.
b) Đối với các sự cố nghiêm trọng (các sự cố liên quan đến thiết bị mạng, thiết bị bảo mật, máy chủ, đường truyền dữ liệu, cơ sở dữ liệu, các sự cố liên quan đến an ninh thông tin, mất dữ liệu, ảnh hưởng trực tiếp đến hoạt động của Trung tâm Dữ liệu tỉnh), ngay sau khi phát hiện sự cố, đơn vị quản lý, vận hành cần đánh giá ảnh hưởng của sự cố và thực hiện báo cáo về cơ quan có thẩm quyền để chỉ đạo xử lý kịp thời.
c) Đối với các sự cố đặc biệt nghiêm trọng (gây ngưng trệ đến toàn bộ hoạt động của Trung tâm Dữ liệu tỉnh), đơn vị quản lý, vận hành phải có đánh giá ảnh hưởng của sự cố và thực hiện báo cáo ngay về cơ quan có thẩm quyền, để báo cáo UBND tỉnh chỉ đạo xử lý kịp thời.
3. Yêu cầu đối với việc xử lý sự cố cần tuân thủ các nguyên tắc:
a) Phải tuân thủ quy trình xử lý sự cố.
b) Đảm bảo tuyệt đối an toàn cho con người và thiết bị của hệ thống.
c) Các dữ liệu quan trọng phải được sao lưu trước khi xử lý sự cố.
d) Ghi nhật ký sự cố kỹ thuật phát sinh tại chỗ.
đ) Thông báo cho các bên liên quan về thời gian khắc phục xong sự cố.
1. Đơn vị quản lý, vận hành có trách nhiệm:
a) Xây dựng, tham mưu cho cơ quan chủ quản (của đơn vị quản lý, vận hành) ban hành quy trình bảo trì, bảo dưỡng toàn bộ hệ thống.
b) Trực tiếp thực hiện hoặc thuê dịch vụ để thực hiện bảo trì, bảo dưỡng các hệ thống theo quy định và có sự chấp thuận của cơ quan có thẩm quyền.
c) Sau khi thực hiện bảo trì, bảo dưỡng phải báo cáo cơ quan có thẩm quyền.
2. Yêu cầu về bảo trì, bảo dưỡng:
a) Việc thực hiện bảo trì, bảo dưỡng không được làm gián đoạn và ảnh hưởng đến tình hình cung cấp dịch vụ của Trung tâm Dữ liệu tỉnh. Thời gian thực hiện bảo trì, bảo dưỡng phải ngoài giờ làm việc, ngày nghỉ để hạn chế ảnh hưởng đến việc khai thác Trung tâm Dữ liệu tỉnh của các đơn vị.
b) Quá trình bảo trì, bảo dưỡng phải thực hiện theo đúng kịch bản, quy trình và ghi nhật ký về tình trạng hoạt động trước và sau khi thực hiện.
1. Hàng năm, Sở Thông tin và Truyền thông tổ chức kiểm tra việc tuân thủ các quy định về quản lý, triển khai, vận hành và khai thác sử dụng Trung tâm Dữ liệu tỉnh theo các quy định tại Quy chế này.
2. Các nội dung kiểm tra:
a) Việc bảo đảm các điều kiện về môi trường cho hoạt động của Trung tâm Dữ liệu tỉnh.
b) Tình hình sử dụng thiết bị, cài đặt và sử dụng các ứng dụng.
c) Hoạt động của hệ thống máy chủ, máy trạm, các dịch vụ (cập nhật các bản sửa lỗi, dung lượng ổ cứng, hiệu năng sử dụng và các hoạt động có liên quan).
d) Tình hình an ninh bảo mật hệ thống, đánh giá hiệu quả (khả năng phát hiện và ngăn chặn) của hệ thống bảo mật.
đ) Kiểm tra công tác sao lưu, lưu trữ, phục hồi dữ liệu.
e) Quản lý hồ sơ: ghi nhật ký, cập nhật, tổng hợp thiết bị, báo cáo,..
g) Việc tuân thủ các quy định khác nêu tại Quy chế này.
3. Các vấn đề phát hiện sau khi kiểm tra phải được tổng hợp, đánh giá phân tích mức độ ảnh hưởng với hoạt động của Trung tâm Dữ liệu tỉnh và giao đơn vị quản lý, vận hành lập kế hoạch khắc phục xử lý.
Nghiêm cấm việc sử dụng, phát tán thông tin cá nhân do Trung tâm Dữ liệu tỉnh nắm giữ theo quy định vì mục đích vụ lợi, vi phạm quy định pháp luật hiện hành; trừ các yêu cầu đặc biệt của cơ quan chức năng có thẩm quyền.
TRÁCH NHIỆM CỦA TỔ CHỨC, CÁ NHÂN CÓ LIÊN QUAN
1. Mỗi cơ quan nhà nước, tổ chức có nối kết về Trung tâm Dữ liệu tỉnh cử ít nhất một cán bộ có trình độ về CNTT hoặc am hiểu về CNTT, quản trị mạng giúp lãnh đạo cơ quan, tổ chức thực hiện công tác quản trị mạng (gọi tắt là Quản trị mạng cơ sở). Cán bộ này có nhiệm vụ triển khai công tác kỹ thuật quản trị mạng đối với hệ thống mạng cục bộ tại đơn vị tuân thủ theo các quy định của Trung tâm Dữ liệu tỉnh, để thống nhất về cấu trúc hạ tầng và cấu trúc vật lý của toàn bộ Hệ thống mạng truyền số liệu chuyên dùng, kịp thời báo cáo các sự cố kỹ thuật để đơn vị quản lý, vận hành xử lý.
2. Thực hiện quy định quản lý về tài khoản thư điện tử, địa chỉ IP (Internet Protocol) và các giao thức kết nối hệ thống mạng truyền số liệu chuyên dùng và có trách nhiệm tuân thủ các hướng dẫn, quy trình vận hành mạng cục bộ của công tác Quản trị mạng cơ sở, các quy định về an toàn an ninh thông tin đối với hệ thống thiết bị mạng cục bộ của đơn vị.
3. Chịu trách nhiệm về nội dung, thông tin lưu trữ của đơn vị mình tại Trung tâm Dữ liệu tỉnh theo đúng quy định pháp luật và có trách nhiệm sao lưu định kỳ dữ liệu của đơn vị, theo sự hướng dẫn của đơn vị quản lý, vận hành Trung tâm Dữ liệu tỉnh.
4. Thực hiện các hướng dẫn, quy trình vận hành trong hệ thống mạng truyền số liệu chuyên dùng của tỉnh. Khi có thay đổi kết nối, cấu trúc mạng cục bộ của đơn vị phải thông báo với đơn vị quản lý, vận hành Trung tâm Dữ liệu tỉnh để phối hợp triển khai đảm bảo an toàn và ổn định của hệ thống mạng.
5. Các cán bộ, công chức, viên chức ở các đơn vị chịu trách nhiệm về thông tin tài khoản, mật mã đăng nhập vào hệ thống; đồng thời, có trách nhiệm thay đổi ngay mật mã sau khi được đơn vị quản lý, vận hành Trung tâm Dữ liệu tỉnh cung cấp. Ngoài ra, không được tìm cách xâm nhập trái phép bằng bất cứ hình thức nào để truy nhập vào hệ thống mạng, ứng dụng của tổ chức, cá nhân khác (trừ các yêu cầu của cơ quan chức năng có thẩm quyền). Phối hợp với cán bộ kỹ thuật của cơ quan, đơn vị mình trong việc xử lý sự cố và xác nhận kết quả xử lý.
6. Khi có nhu cầu về các dịch vụ, hệ thống phần mềm của Trung tâm Dữ liệu tỉnh phục vụ hoạt động ứng dụng CNTT thì cơ quan, tổ chức phải gửi đề nghị cung cấp dịch vụ, hệ thống phần mềm về cơ quan quản lý Trung tâm Dữ liệu tỉnh xem xét, cấp phát tài nguyên phù hợp với quy hoạch hạ tầng kỹ thuật chung của tỉnh và phù hợp với công năng toàn hệ thống Trung tâm Dữ liệu tỉnh.
7. Khi có sự cố về các thiết bị, phần mềm, dịch vụ kết nối vào hệ thống mạng truyền số liệu chuyên dùng, dịch vụ của Trung tâm Dữ liệu tỉnh thì cơ quan, tổ chức có trách nhiệm gửi đề nghị khắc phục sự cố về đơn vị quản lý, vận hành Trung tâm Dữ liệu tỉnh để được khắc phục hoặc được hướng dẫn thực hiện việc sửa chữa, bảo trì.
8. Không được thực hiện các hoạt động truy cập Internet với nội dung phá hoại, đồi trụy, phản động, không phù hợp với thuần phong mỹ tục, vi phạm quy định về sử dụng Internet, thông qua đường truyền số liệu chuyên dùng, theo Điều 12 của Luật CNTT ngày 29/6/2006 và Điều 5 của Nghị định số 72/2013/NĐ-CP ngày 15/7/2013 của Chính phủ về quản lý, cung cấp, sử dụng dịch vụ Internet và thông tin trên mạng.
9. Có trách nhiệm thông báo cho cơ quan có thẩm quyền thu hồi tài khoản đối với công chức, viên chức của đơn vị khi nghỉ hoặc chuyển công tác.
10. Hàng năm, báo cáo tình hình khai thác, sử dụng các dịch vụ Trung tâm Dữ liệu tỉnh trong hoạt động ứng dụng tin CNTT tại đơn vị mình (chậm nhất vào ngày 30 tháng 11 hàng năm) gửi về cơ quan có thẩm quyền để tổng hợp, báo cáo, tham mưu, trình Chủ tịch UBND tỉnh xem xét, chỉ đạo kịp thời.
Điều 19. Trách nhiệm của cơ quan tham mưu UBND tỉnh quản lý nhà nước về CNTT
1. Tham mưu UBND tỉnh phê duyệt chính sách khai thác và sử dụng các dịch vụ của Trung tâm Dữ liệu tỉnh để đáp ứng nhu cầu ứng dụng CNTT và truyền thông trên địa bàn tỉnh Vĩnh Long.
2. Thanh tra, kiểm tra và giám sát việc vận hành, khai thác Trung tâm Dữ liệu tỉnh.
3. Định kỳ hàng năm hoặc đột xuất, thực hiện báo cáo UBND tỉnh về tình hình hoạt động và cung cấp dịch vụ của Trung tâm Dữ liệu tỉnh; đặc biệt, báo cáo hàng tháng tình hình an toàn thông tin, dữ liệu của Trung tâm Dữ liệu tỉnh.
4. Ban hành các biểu mẫu, các quy định có liên quan đến vận hành, cung cấp các dịch vụ trên Trung tâm Dữ liệu tỉnh.
Điều 20. Trách nhiệm của đơn vị quản lý, vận hành
1. Quản lý kỹ thuật, vận hành và khai thác an toàn, có hiệu quả Trung tâm Dữ liệu tỉnh;
2. Bảo đảm các yêu cầu về hạ tầng kỹ thuật, chất lượng dịch vụ, an toàn thông tin và hoạt động thông suốt của Trung tâm Dữ liệu tỉnh.
3. Tổ chức bảo trì, bảo dưỡng và bảo vệ Trung tâm Dữ liệu tỉnh.
4. Đề xuất cơ quan có thẩm quyền đào tạo cán bộ vận hành có chuyên môn đáp ứng yêu cầu, được trang bị các kiến thức liên quan đến hoạt động của Trung tâm Dữ liệu tỉnh.
5. Tiếp nhận đề nghị cung cấp dịch vụ, hệ thống phần mềm Trung tâm Dữ liệu tỉnh và xem xét và thực hiện cấp phát theo quy định. Thời gian gửi phản hồi cung cấp dịch vụ, hệ thống phần mềm tại Trung tâm Dữ liệu tỉnh tối đa là 05 (năm) ngày làm việc, kể từ khi nhận được đầy đủ thông tin yêu cầu.
6. Trực tiếp tiếp nhận đề nghị khắc phục sự cố từ các cơ quan, tổ chức và thực hiện việc khắc phục sự cố hoặc hướng dẫn thực hiện việc sửa chữa, bảo trì có liên quan đến các dịch vụ Trung tâm Dữ liệu tỉnh. Đồng thời, gửi báo cáo kết quả về cơ quan có thẩm quyền. Thời gian phản hồi thông tin đề nghị khắc phục sự cố tối đa là 01 (một) ngày làm việc, kể từ khi nhận đầy đủ thông tin yêu cầu.
7. Tham mưu cho cơ quan có thẩm quyền ban hành các quy trình cung cấp dịch vụ và các quy trình vận hành, bảo trì, bảo dưỡng và khắc phục sự cố của Trung tâm Dữ liệu tỉnh.
8. Triển khai cung cấp dịch vụ theo đúng với tiêu chuẩn chất lượng, quy trình và trên cơ sở khai thác hiệu quả hạ tầng Trung tâm Dữ liệu tỉnh.
9. Thực hiện báo cáo định kỳ 06 tháng một lần cho cơ quan có thẩm quyền về tình hình hoạt động và cung cấp dịch vụ của Trung tâm Dữ liệu tỉnh và báo cáo đột xuất khi có yêu cầu. Định kỳ hàng tháng, thực hiện báo cáo an toàn thông tin, dữ liệu tại Trung tâm Dữ liệu tỉnh gửi về cơ quan có thẩm quyền.
10. Tuân thủ và thực hiện đúng các quy định của nhà nước, quy định của ngành và các quy định nêu trong Quy chế này.
11. Đề xuất kinh phí cho công tác quản lý kỹ thuật, vận hành và bảo trì, bảo dưỡng Trung tâm Dữ liệu tỉnh về cơ quan có thẩm quyền theo quy định.
12. Phối hợp với các cơ quan có liên quan kiểm tra an toàn thông tin đối với phần mềm ứng dụng của các cơ quan nhà nước trước khi cài đặt trên Trung tâm Dữ liệu tỉnh.
Điều 21. Trách nhiệm của người sử dụng
1. Sử dụng dịch vụ Trung tâm Dữ liệu tỉnh trong phạm vi cho phép.
2. Tuân thủ các quy định về an toàn bảo mật thông tin, quản lý vận hành và khai thác Trung tâm Dữ liệu tỉnh.
3. Không được thực hiện các hành vi đánh cắp, giả mạo tài khoản để truy cập vào các hệ thống thông tin thuộc Trung tâm Dữ liệu tỉnh.
4. Không được sử dụng các công cụ, phần mềm gây mất an toàn hệ thống, ảnh hưởng đến hoạt động chung của Trung tâm Dữ liệu tỉnh.
5. Trường hợp phát sinh sự cố, thông báo cho cán bộ kỹ thuật tại cơ quan để được hướng dẫn và hỗ trợ khắc phục tại chỗ.
6. Phối hợp với cán bộ kỹ thuật của đơn vị quản lý, vận hành trong việc xử lý sự cố và xác nhận kết quả xử lý.
Điều 22. Sở Thông tin và Truyền thông
1. Giám sát việc vận hành Trung tâm Dữ liệu tỉnh và thực hiện chức năng, nhiệm vụ theo quy định.
2. Tuyên truyền, phổ biến, hướng dẫn việc thực hiện các quy định của Quy chế này đến các cơ quan, cán bộ, công chức, viên chức và tổ chức, cá nhân sử dụng dịch vụ Trung tâm Dữ liệu tỉnh.
3. Quy hoạch tài nguyên hệ thống, các giải pháp, phương án kỹ thuật, các kế hoạch phát triển Trung tâm Dữ liệu tỉnh.
4. Chỉ đạo mở hoặc dừng đột xuất một số dịch vụ do Trung tâm Dữ liệu tỉnh cung cấp trong các trường hợp cụ thể.
5. Tham mưu UBND tỉnh nâng cấp và phát triển Trung tâm Dữ liệu tỉnh bảo đảm cho việc ứng dụng CNTT và xây dựng chính quyền điện tử của tỉnh.
6. Hàng năm, thực hiện tổng hợp, báo cáo định kỳ hoặc đột xuất về tình hình khai thác, sử dụng và an toàn thông tin tại Trung tâm Dữ liệu tỉnh gửi UBND tỉnh.
Điều 23. Các sở, ban, ngành tỉnh, UBND huyện, thành phố và các tổ chức, cá nhân có liên quan
1. Các cơ quan, đơn vị sử dụng dịch vụ Trung tâm Dữ liệu tỉnh trong phạm vi chức năng, nhiệm vụ của mình, có trách nhiệm tổ chức triển khai và kiểm tra chấp hành tại đơn vị theo đúng Quy chế này.
2. Kiểm thử phần mềm ứng dụng của đơn vị trước khi cài đặt trên Trung tâm Dữ liệu tỉnh nhằm đảm bảo an toàn bảo mật. Việc kiểm thử phải được thực hiện theo quy định của Bộ Thông tin và Truyền thông và của tỉnh.
3. Hàng năm, trước ngày 30 tháng 11, báo cáo tình hình khai thác, sử dụng các dịch vụ tại Trung tâm Dữ liệu tỉnh, tình hình an toàn và an ninh thông tin trong hoạt động ứng dụng CNTT của cơ quan, đơn vị mình gửi cơ quan tham mưu UBND tỉnh quản lý nhà nước về CNTT.
Chủ trì, phối hợp với Sở Thông tin và Truyền thông tham mưu, trình UBND tỉnh phê duyệt kinh phí hàng năm đối với công tác quản lý, vận hành và bảo trì, bảo dưỡng Trung tâm Dữ liệu tỉnh.
Điều 25. Các doanh nghiệp Viễn thông
Áp dụng các giải pháp kỹ thuật và các biện pháp cần thiết khác nhằm bảo đảm các đường truyền cung cấp cho Trung tâm Dữ liệu tỉnh hoạt động ổn định. Kịp thời thông báo đến đơn vị quản lý, vận hành và đưa ra giải pháp ứng phó nếu xảy ra hoặc có nguy cơ xảy ra sự cố về đường truyền; phối hợp, tạo điều kiện cho đơn vị quản lý, vận hành Trung tâm Dữ liệu tỉnh trong việc xử lý và khắc phục sự cố về đường truyền.
Thực hiện theo hướng dẫn yêu cầu an toàn thông tin đối với hệ thống thông tin kết nối vào mạng Truyền số liệu chuyên dùng theo quy định.
Điều 26. Sửa đổi, bổ sung Quy chế
Trong quá trình triển khai thực hiện Quy chế, nếu có khó khăn, vướng mắc hoặc có vấn đề phát sinh, các cơ quan, đơn vị, địa phương kịp thời phản ánh về Sở Thông tin và Truyền thông để tổng hợp, tham mưu, trình Chủ tịch UBND tỉnh điều chỉnh, bổ sung Quy chế cho phù hợp với thực tiễn./.