|
ỦY BAN NHÂN DÂN
TỈNH SÓC TRĂNG
-------
|
CỘNG
HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
---------------
|
|
Số: 30/2017/QĐ-UBND
|
Sóc Trăng, ngày 06 tháng 9 năm 2017
|
QUYẾT ĐỊNH
BAN HÀNH QUY CHẾ QUẢN LÝ, VẬN HÀNH, SỬ DỤNG VÀ BẢO ĐẢM AN TOÀN THÔNG
TIN TRÊN MẠNG TRUYỀN SỐ LIỆU CHUYÊN DÙNG CỦA CƠ QUAN ĐẢNG, NHÀ NƯỚC TRÊN ĐỊA
BÀN TỈNH SÓC TRĂNG
ỦY BAN NHÂN DÂN TỈNH SÓC TRĂNG
Căn cứ Luật Tổ chức chính quyền địa
phương ngày 19 tháng 6 năm 2015;
Căn cứ Luật Công nghệ thông tin
ngày 29 tháng 6 năm 2006;
Căn cứ Luật Viễn thông ngày 23
tháng 11 năm 2009;
Căn cứ Luật An toàn thông tin mạng
ngày 19 tháng 11 năm 2015;
Căn cứ Nghị định số 64/2007/NĐ-CP ngày 10 tháng 4 năm 2007 của Chính phủ về ứng dụng công nghệ
thông tin trong hoạt động của cơ quan nhà nước;
Căn cứ Nghị định số 72/2013/NĐ-CP
ngày 15 tháng 7 năm 2013 của Chính phủ về quản lý, cung cấp, sử dụng dịch vụ
Internet và thông tin trên mạng;
Căn cứ Thông tư số 23/2011/TT-BTTTT
ngày 11 tháng 8 năm 2011 của Bộ Thông tin và Truyền thông Quy định về việc quản lý, vận hành, sử dụng và bảo đảm an toàn thông tin trên Mạng
truyền số liệu chuyên dùng của các cơ quan Đảng,
Nhà nước;
Theo đề nghị của Giám đốc Sở Thông
tin và Truyền thông.
QUYẾT ĐỊNH:
Điều 1. Ban hành kèm theo Quyết định này Quy chế quản
lý, vận hành, sử dụng và bảo đảm an toàn thông tin trên Mạng truyền số liệu
chuyên dùng của cơ quan Đảng, Nhà nước trên địa bàn tỉnh Sóc Trăng.
Điều 2. Quyết định này có hiệu lực thi hành kể từ ngày
19 tháng 9 năm 2017.
Điều 3. Chánh Văn phòng UBND tỉnh, Giám đốc Sở Thông tin
và Truyền thông, Thủ trưởng các Sở, ban ngành tỉnh, Bí thư Huyện ủy, Thị ủy,
Thành ủy, Chủ tịch UBND các huyện, thị xã, thành phố, tỉnh Sóc Trăng và các cơ
quan, đơn vị liên quan đến Mạng truyền số liệu chuyên dùng có trách nhiệm thi
hành Quyết định này./.
|
Nơi nhận:
- Như Điều 3;
- Bộ Thông tin và Truyền thông;
- Cục KTVB - Bộ Tư pháp;
- TT. Tỉnh ủy, TT. HĐND tỉnh;
- Chủ tịch, các PCT.UBND tỉnh;
- Cổng TTĐT tỉnh, Công báo tỉnh;
- Viễn thông Sóc Trăng;
- Hộp thư điện tử:
phongkiemtravanban_2012@gmail.com;
- Lưu: VX, TH, CN, HC, VT.
|
TM. ỦY BAN NHÂN
DÂN
KT. CHỦ TỊCH
PHÓ CHỦ TỊCH
Ngô Hùng
|
QUY CHẾ
QUẢN LÝ, VẬN HÀNH, SỬ DỤNG VÀ BẢO ĐẢM AN TOÀN THÔNG TIN TRÊN MẠNG TRUYỀN
SỐ LIỆU CHUYÊN DÙNG CỦA CƠ QUAN ĐẢNG, NHÀ NƯỚC TRÊN ĐỊA BÀN TỈNH SÓC TRĂNG
(Ban hành kèm theo Quyết định số: 30/2017/QĐ-UBND ngày 06 tháng 9 năm 2017 của
Ủy ban nhân dân tỉnh Sóc Trăng)
Chương I
QUY ĐỊNH CHUNG
Điều 1. Phạm vi
điều chỉnh
Quy chế này quy định về việc quản lý, vận hành, sử dụng và bảo đảm an toàn thông tin trên Mạng
truyền số liệu chuyên dùng của các cơ quan Đảng Nhà nước
trên địa bàn tỉnh
Sóc Trăng (sau đây gọi tắt là Mạng chuyên dùng)
Điều 2. Đối tượng
áp dụng
Các cơ quan Đảng, Nhà nước trên địa
bàn tỉnh Sóc Trăng tham gia kết nối vào Mạng chuyên dùng (sau đây gọi tắt là tổ
chức).
Điều 3. Mục
đích sử dụng Mạng chuyên dùng
1. Mạng chuyên
dùng được đưa vào sử dụng với mục đích cung cấp hạ tầng mạng
truyền dẫn tốc độ
cao, công nghệ hiện đại để triển khai các ứng dụng công
nghệ thông tin (CNTT) nhằm gửi, nhận, xử lý, lưu trữ thông tin phục vụ công tác
chỉ đạo, quản lý, điều hành của các tổ chức được thông suốt,
liên tục và bảo đảm an toàn, bảo mật.
2. Việc tham gia vào Mạng chuyên dùng
nhằm kết nối các hệ thống mạng nội bộ (LAN) giữa các ngành, các cấp tạo thành hệ
thống mạng diện rộng (WAN) để triển
khai và liên thông giữa các phần mềm ứng dụng phục vụ công
tác điều hành, tác nghiệp của các tổ chức tham gia vào hệ thống; đồng thời thúc đẩy phương thức
trao đổi hồ sơ, văn bản điện tử, dữ liệu, thông tin trong
hoạt động của các tổ chức trên địa bàn tỉnh Sóc Trăng.
Điều 4. Nguyên tắc
quản lý, vận hành, sử dụng và bảo đảm an toàn thông tin trên Mạng chuyên dùng
1. Quản lý, vận hành và sử dụng Mạng
chuyên dùng phải bảo đảm tăng cường năng lực quản lý và sử dụng tài nguyên mạng
máy tính của các tổ chức phát huy tinh thần trách nhiệm, quyền hạn, nghĩa vụ và bảo đảm hiệu quả ứng dụng CNTT
trong hoạt động của các tổ chức.
2. Mạng chuyên dùng được quản lý, vận hành thống nhất và bảo đảm an toàn, bảo mật và
tính sẵn sàng cao trong quá trình vận hành và sử dụng.
3. Chi phí sử dụng Mạng chuyên dùng sẽ
được bảo đảm từ nguồn ngân sách nhà nước căn cứ theo nhu cầu và mức độ sử dụng
thực tế của các tổ chức trên cơ sở tiết kiệm, hiệu quả.
4. Mạng chuyên dùng phải bảo đảm
thông tin liên lạc thông suốt, liên tục (24 giờ/ngày và 07 ngày/tuần).
5. Việc sử dụng, chia sẻ và lưu trữ thông tin trên Mạng chuyên dùng phải tuân thủ các quy định của nhà nước
về CNTT, viễn thông và lưu trữ.
6. Việc sử dụng Mạng chuyên dùng phải
tuân thủ theo các quy định về bảo đảm an toàn thông tin được nhà nước quy định.
Chương II
QUẢN LÝ, VẬN
HÀNH VÀ SỬ DỤNG MẠNG CHUYÊN DÙNG
Điều 5. Danh mục
dịch vụ cung cấp trên Mạng chuyên dùng
1. Quy định tại Điều 5 của Thông tư số
23/2011/TT-BTTTT ngày 11 tháng 8 năm
2011 của Bộ Thông tin và Truyền thông quy định về việc quản lý, vận hành, sử dụng
và bảo đảm an toàn thông tin trên Mạng chuyên dùng của các cơ quan Đảng, Nhà nước.
2. Các dịch vụ khác theo hướng dẫn của
Bộ Thông tin và Truyền thông.
Điều 6. Trách nhiệm
của tổ chức khi tham gia Mạng chuyên dùng
1. Được sử dụng các tài nguyên trên Mạng
chuyên dùng để vận hành các hệ thống thông tin, cơ sở dữ
liệu và các ứng dụng CNTT khác trong hoạt động của các tổ chức; chịu trách nhiệm
về nội dung, thông tin truyền đưa và cung cấp trên Mạng chuyên dùng theo đúng
quy định pháp luật.
2. Quản lý, vận hành và bảo vệ các
thiết bị mạng tại điểm kết nối.
3. Chịu trách nhiệm các vấn đề liên
quan đến an toàn thông tin và an toàn mạng khi kết nối vào Mạng chuyên dùng.
a) Xây dựng hệ thống tường lửa bảo vệ
hệ thống LAN nhằm ngăn chặn các truy cập trái phép từ bên ngoài (hệ thống tường
lửa có thể bao gồm: thiết bị phần cứng hoặc các phần mềm chuyên dụng).
b) Quản lý các chính sách kết nối
Internet của riêng tổ chức thông qua Mạng chuyên dùng.
4. Tuân thủ các quy định về ứng dụng
CNTT của các tổ chức có thẩm quyền ban hành.
5. Xây dựng quy chế nội bộ về việc sử
dụng LAN và Mạng chuyên dùng.
6. Cử cán bộ, công chức, viên chức (gọi
tắt là cá nhân) có trình độ về CNTT để quản trị mạng và tham gia đầy đủ các cuộc
họp, hội nghị, lớp tập huấn, các chương trình đào tạo về
CNTT do Sở Thông tin và Truyền thông hoặc cơ quan, đơn vị liên quan phối hợp tổ
chức.
7. Không thay đổi kết nối, thông số
thiết lập mạng của các thiết bị liên quan đến Mạng chuyên dùng không thuộc thẩm
quyền, gây xung đột tài nguyên ảnh hưởng đến việc vận hành toàn hệ thống Mạng chuyên
dùng.
8. Khi có nhu cầu
kết nối mới, điều chỉnh, mở rộng, hủy bỏ kết nối hoặc triển
khai các dịch vụ theo yêu cầu, tổ chức phải có văn bản đề
nghị gửi Sở Thông tin và Truyền thông để xem xét, hỗ trợ.
9. Khi sự cố xảy
ra hoặc cần sửa chữa, thay thế
các linh kiện của thiết bị liên quan đến kết
nối Mạng chuyên dùng phải thông báo trực tiếp cho Sở Thông tin và Truyền thông và Viễn thông Sóc Trăng để
phối hợp xử lý kịp thời.
10. Không đồng thời kết nối, sử dụng
dịch vụ Internet công cộng của các nhà cung cấp dịch vụ Internet khác vào Mạng
chuyên dùng.
11. Đăng ký sử dụng dịch vụ chứng thư
số, chữ ký số với Ban Cơ yếu Chính phủ (đầu mối Sở Thông tin và Truyền thông) để thực hiện các giao
dịch điện tử giữa các tổ chức, cá nhân và bảo đảm an toàn, bảo mật thông tin trên Mạng chuyên dùng.
12. Trước ngày
01 tháng 12 hàng năm gửi báo cáo về Sở Thông tin và Truyền thông về tình hình
khai thác, sử dụng Mạng chuyên dùng trong hoạt động ứng dụng CNTT tại tổ chức để Sở Thông tin và Truyền thông tổng hợp báo cáo Ủy ban nhân dân tỉnh và Bộ
Thông tin và Truyền thông.
Điều 7. Trách nhiệm
của cá nhân khi tham gia khai thác Mạng chuyên dùng.
1. Được quyền sử
dụng các tài nguyên trên Mạng chuyên dùng để phục vụ cho hoạt động công vụ và
liên quan đến công vụ nhưng phải bảo đảm về chế độ bảo mật, an toàn, an ninh thông tin; đồng thời chịu
trách nhiệm đối với các thông tin truyền đưa và cung cấp trên Mạng chuyên dùng.
2. Tuân thủ các quy định cụ thể về
truy cập, khai thác sử dụng mạng không được tiết lộ mật khẩu truy cập các ứng dụng
trên Mạng chuyên dùng cho cá nhân, tổ chức không có thẩm
quyền.
3. Chấp hành nghiêm các văn bản quy
phạm pháp luật, chính sách có liên quan của nhà nước về
CNTT và viễn thông; quản lý và cung cấp thông tin; chế độ
bảo mật, an toàn, an ninh thông tin.
4. Đối với cá nhân làm công tác phụ
trách hoặc chuyên trách CNTT: Khi có sự cố liên quan đến Mạng chuyên dùng xảy
ra, cần thông báo cho lãnh đạo phụ trách CNTT của tổ chức
và Sở Thông tin và Truyền thông để kịp thời phối hợp giải quyết, khắc phục; có trách nhiệm tham gia đầy đủ các cuộc họp hội nghị, lớp
tập huấn và các chương trình đào tạo về CNTT do Sở Thông
tin và Truyền thông hoặc cơ quan, đơn vị liên quan phối hợp tổ chức.
Điều 8. Trách nhiệm
của Sở Thông tin và Truyền thông
1. Đầu mối phối hợp với đơn vị cung cấp
dịch vụ và các tổ chức trên địa bàn tỉnh trong việc cung cấp và khai thác, sử dụng Mạng chuyên dùng.
2. Quản lý toàn bộ các nối kết Mạng
chuyên dùng; quản lý cấu hình các phần mềm hệ thống trên các thiết bị mạng; quản
lý toàn bộ hồ sơ hệ thống Mạng chuyên dùng; quản lý, phân
hoạch các vùng địa chỉ mạng.
3. Tổ chức hướng dẫn, hỗ trợ kỹ thuật
và tập huấn, đào tạo kiến thức về quản trị hệ thống, an
toàn mạng, bảo mật thông tin, quản lý và khai thác Mạng chuyên dùng nhằm giúp
cho các tổ chức, cá nhân sử dụng hiệu quả và bảo đảm an toàn thông tin trên Mạng chuyên dùng.
4. Nghiên cứu, đề xuất việc nâng cấp,
mở rộng, duy trì và phát triển Mạng chuyên dùng nhằm cung cấp hạ tầng kỹ thuật,
đáp ứng kịp thời việc triển khai và phát
triển các ứng dụng CNTT trên Mạng chuyên dùng của các tổ
chức trên địa bàn tỉnh.
5. Tuyên truyền,
phổ biến, hướng dẫn việc thực hiện các quy chế, quy định của
nhà nước về sử dụng Mạng chuyên dùng trên địa bàn tỉnh.
6. Phối hợp vơi cơ quan có thẩm quyền
thanh tra, kiểm tra và xử lý đối với tổ chức, cá nhân vi phạm quy chế về an
toàn, an ninh thông tin trong hoạt động của Mạng chuyên dùng.
7. Phối hợp với các tổ chức có liên
quan thực hiện các biện pháp bảo đảm an toàn kiến trúc hạ tầng và an ninh thông
tin đáp ứng các tiêu chuẩn, quy chuẩn kỹ thuật về an toàn, an ninh thông tin.
8. Báo cáo định
kỳ hàng năm (trước ngày 15 tháng 12) hoặc đột xuất cho Ủy ban nhân dân tỉnh, Bộ
Thông tin và Truyền thông tình hình sử dụng Mạng chuyên dùng trong hoạt động ứng
dụng CNTT trên địa bàn tỉnh.
Điều 9. Trách nhiệm
của Viễn thông Sóc Trăng
1. Có trách nhiệm phối hợp với các tổ
chức có liên quan:
a) Điều hành, kết nối mạng đường trục
với các LAN của các tổ chức từ cấp tỉnh tới cấp xã theo thực tế tình hình ứng dụng,
phát triển CNTT trên cơ sở yêu cầu kết nối của tổ chức và theo chỉ đạo của Sở
Thông tin và Truyền thông.
b) Quản lý, duy trì, vận hành, khai
thác, khắc phục sự cố, bảo dưỡng các thiết bị thuộc hệ thống Mạng chuyên dùng bảo
đảm kết nối thông suốt, liên tục trong phạm vi toàn tỉnh.
c) Bảo đảm các
yêu cầu về dung lượng, tốc độ, chất lượng dịch vụ mạng và an toàn, an ninh
thông tin với tổ chức tham gia sử dụng.
d) Chỉ được phép lắp đặt mới, mở rộng
kết nối trên Mạng chuyên dùng khi có sự đồng ý của Sở Thông tin và Truyền thông bằng văn bản.
đ) Tổ chức, hướng dẫn khai thác sử dụng
cho các tổ chức sau khi triển khai lắp đặt mới vào Mạng
chuyên dùng.
2. Công bố các quy định về chi phí khai thác sử dụng, quản lý, điều hành khai thác, khắc phục sự cố,
bảo trì, bảo dưỡng đường truyền kết nối.
3. Công bố các điểm đăng ký dịch vụ,
thư điện tử, địa chỉ, số điện thoại để hỗ trợ kỹ thuật, khắc phục sự cố và giải
quyết khiếu nại của các tổ chức sử dụng Mạng chuyên dùng.
4. Trường hợp xảy ra sự cố đối với mạng
đường trục hoặc các sự cố cần tổ chức ứng cứu thông tin phải báo cáo Sở Thông
tin và Truyền thông để nhận chỉ đạo, hỗ trợ kịp thời.
5. Định kỳ hàng quý báo cáo Sở Thông
tin và Truyền thông hoặc đột xuất theo yêu cầu bằng văn bản về tình hình hoạt động
của Mạng chuyên dùng.
Chương III
BẢO ĐẢM AN TOÀN
THÔNG TIN MẠNG CHUYÊN DÙNG
Điều 10. Bảo mật
tại các máy chủ, máy trạm của tổ chức tham gia kết nối vào hệ thống Mạng chuyên
dùng
1. Sở Thông tin và Truyền thông bảo đảm các điều kiện về hạ tầng kỹ thuật, bảo mật và an toàn thông tin đối
với các hệ thống máy chủ, thiết bị kết nối tại Trung tâm Tích hợp dữ liệu của tỉnh kết nối với Mạng chuyên dùng (đặt tại Sở Thông tin
và Truyền thông).
2. Các tổ chức phải xây dựng quy định,
quy chế, biện pháp, cơ chế bảo mật, an toàn thông tin cho máy tính cá nhân, hệ
thống LAN nhằm bảo đảm an toàn mạng, chống các truy cập trái phép từ bên ngoài,
cũng như từ bên trong vào LAN của tổ chức và Mạng chuyên dùng theo các quy định tại Quyết định số 10/2013/QĐ-UBND ngày 08 tháng 4 năm 2013 của Ủy
ban nhân dân tỉnh Sóc Trăng về ban hành Quy chế bảo đảm an toàn, an ninh thông
tin trong hoạt động ứng dụng công nghệ thông tin của các cơ quan nhà nước trên địa bàn tỉnh Sóc Trăng.
3. Cá nhân được giao nhiệm vụ quản trị
mạng và quản lý tài khoản, mật khẩu của máy chủ có trách nhiệm tạo tài khoản và
mật khẩu cho người sử dụng khi truy cập vào LAN của đơn vị.
4. Máy tính (máy trạm) của cá nhân phải
được thiết lập tài khoản mật khẩu để sử dụng và khi truy nhập vào LAN và Mạng
chuyên dùng nhằm bảo đảm an toàn thông tin liên quan đến cá nhân, liên quan đến
công vụ và an toàn mạng.
Điều 11. Bảo đảm
an toàn thông tin Mạng chuyên dùng
1. Các tổ chức, cá nhân tham gia vào
Mạng chuyên dùng không được:
a) Tự ý kết nối vật lý hoặc thực hiện
các truy cập trái phép vào Mạng chuyên dùng;
b) Thay đổi kết nối, thông số thiết lập mạng của các thiết bị CNTT không thuộc thẩm quyền, gây xung đột
tài nguyên, ảnh hưởng đến việc vận hành chung của hệ thống;
b) Tự ý xóa bỏ, tháo gỡ hoặc can thiệp
vào Mạng chuyên dùng trên các thiết bị mạng đã triển khai;
d) Tiết lộ sơ đồ bố trí của hệ thống
LAN và Mạng chuyên dùng khi chưa có sự đồng ý của cơ quan có thẩm quyền.
2. Khi có sự cố liên quan đến kết nối,
truy cập Mạng chuyên dùng các tổ chức cần thông báo ngay đến Sở Thông tin và
Truyền thông và Viễn thông Sóc Trăng để tiến hành những biện
pháp khắc phục trong thời gian sớm nhất.
Điều 12. Các
hành vi nghiêm cấm
1. Các hành vi đã được quy định tại
Điều 12 của Luật Công nghệ thông tin; Điều 7 của Luật An toàn thông tin mạng;
Điều 5 của Nghị định 72/2013/NĐ-CP ngày 15 tháng 7 năm 2013 của Chính phủ về quản
lý, cung cấp, sử dụng dịch vụ Internet và thông tin trên mạng.
2. Lợi dụng kiến trúc hạ tầng Mạng
chuyên dùng vào các mục đích không thuộc phạm vi, chức năng, nhiệm vụ được phân
công hoặc để cung cấp, phát tán thông tin trái pháp luật
và cố tình gây mất an toàn, an ninh thông tin mạng hoặc
truy cập trái phép vào máy tính, hệ thống mạng LAN, WAN và các hệ thống thông tin của các tổ chức khác.
Điều 13. Xử lý
vi phạm
Các hành vi vi phạm gây ảnh hưởng đến
an toàn mạng và an toàn, an ninh thông tin truyền tải trên Mạng chuyên dùng phải
được phát hiện kịp thời và xử lý nghiêm minh theo quy định của pháp luật.
Chương IV
TỔ CHỨC THỰC HIỆN
Điều 14. Tổ chức
thực hiện
1. Sở Thông tin và Truyền thông có
trách nhiệm tuyên truyền, phổ biến, hướng dẫn và tổ chức triển khai thực hiện Quy chế này cho các tổ chức
trên địa bàn tỉnh; yêu cầu đơn vị quản lý, vận hành và cung cấp dịch vụ Mạng
chuyên dùng bảo đảm hoạt động liên tục, thông suốt.
2. Thủ trưởng các tổ chức được kết nối
vào Mạng chuyên dùng chịu trách nhiệm triển khai thực hiện Quy chế này tại cơ
quan, đơn vị của mình quản lý.
Trong quá trình tổ chức thực hiện, nếu
gặp vấn đề khó khăn, vướng mắc, các tổ chức, cá nhân phản ánh về Sở Thông tin và Truyền thông để tổng hợp, trình UBND tỉnh xem xét, sửa đổi, bổ sung Quy chế này cho phù hợp./.
