Quyết định 3396/2012/QĐ-UBND về Quy chế quản lý, vận hành, sử dụng và bảo đảm an toàn, an ninh thông tin trên Mạng truyền số liệu chuyên dùng của cơ quan Đảng, Nhà nước tỉnh Thanh Hóa
Số hiệu | 3396/2012/QĐ-UBND |
Ngày ban hành | 16/10/2012 |
Ngày có hiệu lực | 26/10/2012 |
Loại văn bản | Quyết định |
Cơ quan ban hành | Tỉnh Thanh Hóa |
Người ký | Trịnh Văn Chiến |
Lĩnh vực | Công nghệ thông tin,Bộ máy hành chính |
ỦY BAN NHÂN DÂN |
CỘNG
HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM |
Số: 3396/2012/QĐ-UBND |
Thanh Hóa, ngày 16 tháng 10 năm 2012 |
ỦY BAN NHÂN DÂN TỈNH THANH HÓA
Căn cứ Luật Tổ chức Hội đồng nhân dân và Ủy ban nhân dân ngày 26 tháng 11 nám 2003;
Căn cứ Luật Ban hành văn bản quy phạm pháp luật của Hội đồng nhân dân, Ủy ban nhân dân ngày 03 tháng 12 năm 2004;
Căn cứ Luật Công nghệ thông tin ngày 29 tháng 6 năm 2006;
Căn cứ Luật Viễn thông ngày 23 tháng 11 năm 2009;
Căn cứ Pháp lệnh số 30/2000/PL-UBTVQH10 ngày 28 tháng 12 năm 2000 về bảo vệ bí mật Nhà nước;
Căn cứ Nghị định số 64/2007/NĐ-CP ngày 10 tháng 4 năm 2007 của Chính phủ, về ứng dụng CNTT trong hoạt động của cơ quan Nhà nước;
Căn cứ Thông tư liên tịch số 06/2008/TTLT/BTTTT-BCA ngày 28 tháng 11 năm 2008 của Bộ Thông tin và Truyền thông và Bộ Công an, về bảo đảm an toàn cơ sở hạ tầng và an ninh thông tin trong hoạt động bưu chính, viễn thông và công nghệ thông tin;
Căn cứ Thông tư số 23/2011/TT-BTTTT ngày 11 tháng 8 năm 2011 của Bộ Thông tin và Truyền thông, quy định về việc quản lý, vận hành, sử dụng và bảo đảm an toàn thông tin trên mạng truyền số liệu chuyên dùng của các cơ quan Đảng, Nhà nước;
Xét đề nghị của Giám đốc Sở Thông tin và Truyền thông tại Tờ trình số 524/TTr-STTTT ngày 17 tháng 8 năm 2012,
QUYẾT ĐỊNH:
Điều 1. Ban hành kèm theo Quyết định này Quy chế quản lý, vận hành, sử dụng và bảo đảm an toàn, an ninh thông tin trên Mạng truyền số liệu chuyên dùng của cơ quan Đảng, Nhà nước tỉnh Thanh Hóa.
Điều 2. Quyết định này có hiệu lực thi hành sau 10 ngày kể từ ngày ký.
Điều 3. Chánh Văn phòng UBND tỉnh, Thủ trưởng các sở, ban, ngành cấp tỉnh; Chủ tịch UBND các huyện, thị xã, thành phố; Giám đốc Viễn thông Thanh Hóa; Thủ trưởng các đơn vị kết nối vào Mạng truyền số liệu chuyên dùng của cơ quan Đảng, Nhà nước tỉnh Thanh Hóa; các tổ chức và cá nhân có liên quan chịu trách nhiệm thi hành Quyết định này./.
Nơi nhận: |
TM.
ỦY BAN NHÂN DÂN |
QUẢN LÝ, VẬN HÀNH, SỬ DỤNG VÀ BẢO ĐẢM AN TOÀN, AN NINH THÔNG TIN TRÊN MẠNG
TRUYỀN SỐ LIỆU CHUYÊN DÙNG CỦA CƠ QUAN ĐẢNG, NHÀ NƯỚC TỈNH THANH HÓA.
(Ban hành kèm theo Quyết định số: 3396/20I2/QĐ-UBND ngày 16/10/2012
của UBND tỉnh Thanh Hóa)
Quy chế này quy định về việc quản lý, vận hành, sử dụng và bảo đảm an toàn, an ninh thông tin trên Mạng truyền số liệu chuyên dùng của cơ quan Đảng, Nhà nước trên địa bàn tỉnh Thanh Hóa.
Quy chế này áp dụng cho các tổ chức, cá nhân tham gia quản lý, vận hành, sử dụng và đảm bảo an toàn, an ninh thông tin trên mạng truyền số liệu chuyên dùng của các cơ quan Đảng, Nhà nước trên địa bàn tỉnh Thanh Hóa.
ỦY BAN NHÂN DÂN |
CỘNG
HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM |
Số: 3396/2012/QĐ-UBND |
Thanh Hóa, ngày 16 tháng 10 năm 2012 |
ỦY BAN NHÂN DÂN TỈNH THANH HÓA
Căn cứ Luật Tổ chức Hội đồng nhân dân và Ủy ban nhân dân ngày 26 tháng 11 nám 2003;
Căn cứ Luật Ban hành văn bản quy phạm pháp luật của Hội đồng nhân dân, Ủy ban nhân dân ngày 03 tháng 12 năm 2004;
Căn cứ Luật Công nghệ thông tin ngày 29 tháng 6 năm 2006;
Căn cứ Luật Viễn thông ngày 23 tháng 11 năm 2009;
Căn cứ Pháp lệnh số 30/2000/PL-UBTVQH10 ngày 28 tháng 12 năm 2000 về bảo vệ bí mật Nhà nước;
Căn cứ Nghị định số 64/2007/NĐ-CP ngày 10 tháng 4 năm 2007 của Chính phủ, về ứng dụng CNTT trong hoạt động của cơ quan Nhà nước;
Căn cứ Thông tư liên tịch số 06/2008/TTLT/BTTTT-BCA ngày 28 tháng 11 năm 2008 của Bộ Thông tin và Truyền thông và Bộ Công an, về bảo đảm an toàn cơ sở hạ tầng và an ninh thông tin trong hoạt động bưu chính, viễn thông và công nghệ thông tin;
Căn cứ Thông tư số 23/2011/TT-BTTTT ngày 11 tháng 8 năm 2011 của Bộ Thông tin và Truyền thông, quy định về việc quản lý, vận hành, sử dụng và bảo đảm an toàn thông tin trên mạng truyền số liệu chuyên dùng của các cơ quan Đảng, Nhà nước;
Xét đề nghị của Giám đốc Sở Thông tin và Truyền thông tại Tờ trình số 524/TTr-STTTT ngày 17 tháng 8 năm 2012,
QUYẾT ĐỊNH:
Điều 1. Ban hành kèm theo Quyết định này Quy chế quản lý, vận hành, sử dụng và bảo đảm an toàn, an ninh thông tin trên Mạng truyền số liệu chuyên dùng của cơ quan Đảng, Nhà nước tỉnh Thanh Hóa.
Điều 2. Quyết định này có hiệu lực thi hành sau 10 ngày kể từ ngày ký.
Điều 3. Chánh Văn phòng UBND tỉnh, Thủ trưởng các sở, ban, ngành cấp tỉnh; Chủ tịch UBND các huyện, thị xã, thành phố; Giám đốc Viễn thông Thanh Hóa; Thủ trưởng các đơn vị kết nối vào Mạng truyền số liệu chuyên dùng của cơ quan Đảng, Nhà nước tỉnh Thanh Hóa; các tổ chức và cá nhân có liên quan chịu trách nhiệm thi hành Quyết định này./.
Nơi nhận: |
TM.
ỦY BAN NHÂN DÂN |
QUẢN LÝ, VẬN HÀNH, SỬ DỤNG VÀ BẢO ĐẢM AN TOÀN, AN NINH THÔNG TIN TRÊN MẠNG
TRUYỀN SỐ LIỆU CHUYÊN DÙNG CỦA CƠ QUAN ĐẢNG, NHÀ NƯỚC TỈNH THANH HÓA.
(Ban hành kèm theo Quyết định số: 3396/20I2/QĐ-UBND ngày 16/10/2012
của UBND tỉnh Thanh Hóa)
Quy chế này quy định về việc quản lý, vận hành, sử dụng và bảo đảm an toàn, an ninh thông tin trên Mạng truyền số liệu chuyên dùng của cơ quan Đảng, Nhà nước trên địa bàn tỉnh Thanh Hóa.
Quy chế này áp dụng cho các tổ chức, cá nhân tham gia quản lý, vận hành, sử dụng và đảm bảo an toàn, an ninh thông tin trên mạng truyền số liệu chuyên dùng của các cơ quan Đảng, Nhà nước trên địa bàn tỉnh Thanh Hóa.
Trong Quy chế này, các từ ngữ dưới đây được hiểu như sau:
- Mạng truyền số liệu chuyên dùng của các cơ quan Đảng, Nhà nước tỉnh Thanh Hóa (sau đây viết tắt là Mạng TSLCD) là mạng truyền dẫn tốc độ cao, sử dụng phương thức chuyển mạch nhãn đa giao thức trên nền giao thức liên mạng (IP/MPLS) sử dụng riêng trong hoạt động ứng dụng công nghệ thông tin của các cơ quan Đảng và Nhà nước trên địa bàn tỉnh do Tập đoàn Bưu chính Viễn thông Việt Nam (VNPT) xây dựng, vận hành.
- Mạng riêng ảo hay VPN (Virtual Private Network) là một mạng riêng sử dụng hệ thống mạng công cộng (thường là Internet) để các đơn vị, cá nhân sử dụng từ xa có thể kết nối với các máy tính trong hệ thống LAN của đơn vị cần kết nối nhằm sử dụng và khai thác các tài nguyên trên máy tính trong mạng LAN của đơn vị đó.
- Đơn vị sử dụng Mạng TSLCD là các cơ quan thuộc hệ thống chính trị tại tỉnh Thanh Hóa có điểm kết nối vào mạng TSLCD.
- Thông tin được sử dụng, chia sẻ và lưu trữ trên Mạng TSLCD phải là những thông tin phục vụ cho hoạt động quản lý điều hành và chuyên môn nghiệp vụ của đơn vị sử dụng Mạng TSLCD.
- Hệ thống thông tin là sự kết hợp của phần cứng, phần mềm và Mạng TSLCD được xây dựng và sử dụng để thu thập, tạo, tái tạo, phân phối và chia sẻ các dữ liệu, thông tin, tri thức nhằm phục vụ cho các mục tiêu của các cơ quan Đảng, Nhà nước trên địa bàn tỉnh Thanh Hóa.
- An toàn thông tin (ATTT): Bao gồm các hoạt động quản lý, nghiệp vụ và kỹ thuật đối với hệ thống thông tin, nhằm bảo vệ, khôi phục các hệ thống, các dịch vụ và nội dung thông tin đối với các nguy cơ chủ quan hoặc khách quan. Việc bảo vệ thông tin, tài sản và con người trong hệ thống thông tin nhằm bảo đảm cho các hệ thống thực hiện đúng chức năng, phục vụ đúng đối tượng một cách sẵn sàng, chính xác và tin cậy. ATTT bao hàm các nội dung bảo vệ và bảo mật thông tin, an toàn dữ liệu, an toàn máy tính và an toàn mạng.
- An ninh thông tin: Là đảm bảo thông tin trên hệ thống thông tin được bảo mật, sẵn sàng và toàn vẹn.
- TCVN 7562: 2005: Tiêu chuẩn Việt Nam về mã thực hành quản lý ATTT.
QUẢN LÝ VÀ VẬN HÀNH MẠNG TSLCD
Điều 4. Nguyên tắc quản lý, vận hành và sử dụng Mạng TSLCD
1. Quản lý, vận hành và sử dụng Mạng TSLCD phải bảo đảm tăng cường năng lực quản lý và khai thác tài nguyên mạng máy tính của cơ quan Đảng, Nhà nước; phát huy tinh thần trách nhiệm, quyền hạn, nghĩa vụ và đảm bảo hiệu quả ứng dụng CNTT trong hoạt động của các đơn vị sử dụng Mạng TSLCD.
2. Mạng TSLCD được quản lý, điều hành tập trung, thống nhất; bảo đảm an toàn, bảo mật và tính sẵn sàng cao trong quá trình vận hành và sử dụng.
3. Mạng TSLCD phải đảm bảo hoạt động liên tục, thông suốt (24 giờ trong một ngày và 07 ngày trong một tuần) đảm bảo thông tin liên lạc.
4. Những thông tin chia sẻ, lưu trữ và sử dụng trên hệ thống mạng TSLCD phải đảm bảo an toàn, an ninh thông tin và tuân thủ các quy định của Nhà nước về bưu chính, viễn thông, công nghệ thông tin và lưu trữ.
5. Cước phí sử dụng Mạng TSLCD được tính theo khung giá của Bộ Thông tin và Truyền thông quy định và được bảo đảm từ nguồn ngân sách nhà nước cấp cho các đơn vị sử dụng Mạng TSLCD.
Điều 5. Danh mục dịch vụ cung cấp trên Mạng TSLCD
1. Các dịch vụ truyền số liệu và thuê kênh riêng sử dụng công nghệ kết nối mạng riêng ảo (VPN) gồm:
a) Dịch vụ Intranet IP/MPLS VPN;
b) Dịch vụ Extranet IP/MPLS VPN;
c) Dịch vụ Internet IP/MPLS VPN;
d) Dịch vụ IP VPN truy nhập từ xa;
đ) Dịch vụ VPN liên kết giữa các nhà cung cấp.
2. Dịch vụ hội nghị truyền hình.
3. Các dịch vụ giá trị gia tăng gồm:
a) Dịch vụ truy nhập Internet;
b) Dịch vụ trung tâm dữ liệu;
c) Dịch vụ cho thuê chỗ trên máy chủ mạng;
d) Dịch vụ máy chủ mạng;
đ) Dịch vụ máy chủ thư điện tử;
e) Dịch vụ thoại VoIP.
4. Các dịch vụ khác theo hướng dẫn của Bộ Thông tin và Truyền thông.
Điều 6. Trách nhiệm của Sở Thông tin và Truyền thông
1. Làm đầu mối quản lý toàn bộ các kết nối Mạng TSLCD trên địa bàn tỉnh. Chỉ đạo Viễn thông Thanh Hóa vận hành và duy trì Mạng TSLCD trên địa bàn tỉnh theo quy định của Bộ Thông tin và Truyền thông và Tập đoàn Bưu chính Viễn thông Việt Nam.
2. Chỉ đạo việc kết nối các mạng viễn thông khác trên địa bàn tỉnh phục vụ cơ quan Đảng, Nhà nước với Mạng TSLCD theo hướng dẫn của Bộ Thông tin và Truyền thông.
3. Hướng dẫn, đôn đốc các đơn vị sử dụng Mạng TSLCD trên địa bàn tỉnh khai thác hiệu quả các dịch vụ được cung cấp trên Mạng TSLCD.
4. Tuyên truyền, phổ biến, hướng dẫn việc thực hiện các quy định của Nhà nước về sử dụng Mạng TSLCD cho các cơ quan Đảng, Nhà nước trên địa bàn tỉnh.
5. Chủ trì, phối hợp với Công an tỉnh thanh tra, kiểm tra và xử lý các hành vi vi phạm pháp luật theo thẩm quyền.
6. Hàng năm, xây dựng kế hoạch tổ chức tập huấn, đào tạo các kiến thức về quản lý, vận hành, sử dụng và đảm bảo an toàn thông tin cho cán bộ phụ trách hoặc chuyên trách CNTT tại các đơn vị có kết nối vào mạng TSLCD.
7. Báo cáo định kỳ hàng năm, đột xuất cho UBND tỉnh, Bộ Thông tin và Truyền thông tình hình sử dụng Mạng TSLCD trong hoạt động ứng dụng CNTT trên địa bàn tỉnh.
Điều 7. Trách nhiệm của Viễn thông Thanh Hóa.
1. Có trách nhiệm phối hợp với các đơn vị có liên quan:
a) Điều hành kết nối mạng đường trục với mạng truy cập các cấp từ cấp tỉnh tới cấp xã.
b) Quản lý, duy trì, vận hành, khai thác, khắc phục sự cố, bảo dưỡng các thiết bị thuộc hệ thống Mạng TSLCD đảm bảo kết nối thông suốt, liên tục trong phạm vi toàn tỉnh.
c) Đảm bảo các yêu cầu về dung lượng, tốc độ, chất lượng dịch vụ mạng và an toàn, an ninh thông tin với đơn vị đăng ký sử dụng.
d) Triển khai các giải pháp và hệ thống thiết bị dự phòng để bảo đảm cơ sở hạ tầng Mạng TSLCD hoạt động liên tục và an toàn.
đ) Phối hợp tổ chức tập huấn, hướng dẫn sử dụng cho đơn vị sau khi triển khai lắp đặt mới vào Mạng TSLCD.
2. Công bố các điểm đăng ký dịch vụ, địa chỉ, số điện thoại nóng, hộp thư điện tử để hỗ trợ kỹ thuật và giải quyết khiếu nại của các đơn vị sử dụng Mạng TSLCD.
3. Xây dựng quy định chi tiết các nội dung hợp đồng mẫu và tiến hành thương thảo, ký kết hợp đồng với đơn vị sử dụng Mạng TSLCD phục vụ công tác ứng dụng CNTT của các cơ quan Đảng và Nhà nước trên địa bàn tỉnh do Viễn thông Thanh Hóa cung cấp.
4. Trường hợp xảy ra sự cố đối với mạng đường trục hoặc các sự cố cần tổ chức ứng cứu thông tin, phải báo cáo ngay cho Sở Thông tin và Truyền thông để nhận chỉ đạo, hỗ trợ kịp thời.
5. Định kỳ báo cáo Sở Thông tin và Truyền thông (vào ngày 30/5 và 30/11 hàng năm) và báo cáo đột xuất bằng văn bản về tình hình hoạt động của mạng TSLCD.
Điều 8. Sử dụng, chia sẻ và lưu trữ thông tin trên Mạng TSLCD
1. Thông tin thuộc danh mục bí mật nhà nước được truyền tải trên Mạng TSLCD phải tuân thủ pháp luật về bảo vệ bí mật nhà nước.
2. Việc sử dụng, chia sẻ và lưu trữ thông tin trên Mạng TSLCD phải tuân thủ các quy định của pháp luật về viễn thông, công nghệ thông tin và lưu trữ.
3. Thông tin được sử dụng, chia sẻ và lưu trữ trên Mạng TSLCD phải là những thông tin phục vụ cho hoạt động quản lý điều hành và chuyên môn nghiệp vụ của đơn vị sử dụng Mạng TSLCD.
Điều 9. Trách nhiệm của đơn vị khi tham gia sử dụng Mạng TSLCD
1. Quản lý, khai thác và bảo vệ thiết bị mạng của điểm kết nối đặt tại cơ quan mình theo hợp đồng với đơn vị cung cấp dịch vụ mạng TSLCD.
2. Chịu trách nhiệm về nội dung, thông tin truyền đưa trên Mạng TSLCD theo đúng quy định pháp luật.
3. Không thay đổi kết nối, thông số thiết lập mạng của các thiết bị liên quan đến Mạng TSLCD không thuộc thẩm quyền, gây xung đột tài nguyên, ảnh hưởng đến việc vận hành hệ thống Mạng TSLCD.
4. Chịu trách nhiệm các vấn đề liên quan đến an toàn mạng khi kết nối Mạng TSLCD:
a) Xây dựng hệ thống bức tường lửa (fĩrewall) và phần mềm phòng chống virus, mã độc, thư rác... để bảo vệ hệ thống mạng nội bộ nhằm ngăn chặn các truy cập trái phép từ bên ngoài.
b) Quản lý bộ tập trung người dùng mạng riêng ảo của cơ quan được thiết lập (nếu có).
c) Quản lý các tên miền của đơn vị (nếu có).
d) Sở hữu và quản lý các chính sách kết nối Internet của riêng cơ quan thông qua Mạng TSLCD.
đ) Ghi lại các sự cố, lỗi xảy ra về kết nối Mạng TSLCD, về an toàn, bảo mật thông tin; trường hợp có sự cố nghiêm trọng vượt quá khả năng khắc phục của đơn vị phải báo cáo với điểm đăng ký dịch vụ gần nhất của Viễn thông Thanh Hóa để phối hợp khắc phục kịp thời, nhanh chóng.
e) Quản trị và cài đặt địa chỉ IP theo phân hoạch chung đã được cấp cho hệ thống mạng nội bộ của mình.
5. Trong trường hợp có kế hoạch nâng cấp, bảo trì hệ thống mạng nội bộ có ảnh hưởng đến Mạng TSLCD, cần thông báo cho điểm đăng ký dịch vụ gần nhất của Viễn thông Thanh Hóa trước tối thiểu 05 ngày làm việc để bảo đảm phù hợp với quy hoạch tổng thể Mạng TSLCD.
6. Thực hiện nghiêm các quy định về bảo vệ an toàn mạng và thông tin được truyền tải trên mạng TSLCD của Bộ Thông tin & Truyền thông và Tập đoàn Bưu chính Viễn thông Việt Nam.
7. Phải tuân thủ các văn bản quy phạm pháp luật, chính sách có liên quan của Nhà nước về viễn thông, về quản lý và cấp phép cung cấp thông tin, thiết lập trang thông tin điện tử trên Internet, về chế độ bảo mật, an toàn, an ninh thông tin.
8. Phải trả chi phí sử dụng theo văn bản hướng dẫn và khung giá quy định của Bộ Thông tin và truyền thông. Kinh phí này do các đơn vị lập dự toán và được bố trí từ nguồn ngân sách hàng năm trên cơ sở tiết kiệm, hiệu quả.
9. Cử cán bộ có chuyên môn về CNTT hoặc bộ phận chuyên trách về CNTT để quản trị, khai thác hiệu quả Mạng TSLCD; Hàng năm bố trí kinh phí hỗ trợ cho cán bộ chuyên trách CNTT được tham gia các lớp bồi dưỡng, tập huấn nâng cao trình độ chuyên môn và khả năng xử lý các tình huống trong việc đảm bảo an toan, an ninh thông tin.
10. Báo cáo định kỳ hàng năm, đột xuất tình hình khai thác, sử dụng mạng TSLCD theo hướng dẫn của Sở Thông tin và Truyền thông.
Điều 10. Trách nhỉệm của cá nhân khi tham gia sử dụng Mạng TSLCD
1. Được khai thác các tài nguyên chia sẻ trên mạng để phục vụ cho công tác tại cơ quan, nhưng phải đảm bảo về chế độ bảo mật, an toàn, an ninh, đồng thời chịu trách nhiệm đối với các thông tin cung cấp trên mạng.
2. Tuân thủ các quy định cụ thể về truy nhập, khai thác sử dụng mạng. Không được tiết lộ mật khẩu truy cập các ứng dụng trên Mạng TSLCD cho cá nhân, đơn vị không có thẩm quyền.
3. Tuân thủ những quy định về quản lý vận hành và sử dụng Mạng TSLCD.
4. Khi có sự cố xảy ra phải thông báo ngay cho người có thẩm quyền, có trách nhiệm của đơn vị mình để kịp thời giải quyết.
BẢO ĐẢM AN TOÀN, AN NINH MẠNG VÀ THÔNG TIN TRÊN MẠNG TSLCD
Điều 11. Trách nhiệm của các đơn vị về đảm bảo an toàn, an ninh mạng và thông tin trên Mạng TSLCD
1. Phải trang bị đầy đủ các kiến thức cơ bản về máy tính, mạng máy tính, bảo mật thông tin cho cán bộ, công chức, viên chức trước khi truy nhập và sử dụng hệ thống thông tin qua Mạng TSLCD.
2. Có trách nhiệm phân bổ nguồn lực đầu tư hợp lý để thiết lập hệ thống mạng nội bộ kết nối vào Mạng TSLCD theo tiêu chuẩn quy định của Nhà nước do Sở Thông tin và Truyền thông hướng dẫn nhằm đảm bảo an toàn, an ninh thông tin trong hoạt động ứng dụng công nghệ thông tin của đơn vị.
3. Đối với cán bộ, công chức, viên chức nghỉ hưu, chuyển công tác hoặc chấm dứt hợp đồng thì cán bộ chuyên trách CNTT của đơn vị phải hủy bỏ quyền truy nhập vào hệ thống thông tin và thu hồi lại các tài liệu, hồ sơ, thông tin liên quan tới tài khoản bị hủy bỏ nhằm tránh tình trạng truy cập trái phép vào hệ thống.
4. Tạo điều kiện cho cán bộ chuyên trách CNTT của đơn vị có điều kiện học tập, tiếp thu công nghệ, kiến thức an toàn bảo mật thông tin.
5. Phải tổ chức quản lý các tài khoản của hệ thống thông tin qua Mạng TSLCD bao gồm: tạo mới, kích hoạt, sửa đổi, vô hiệu hóa và loại bỏ các tài khoản, đồng thời tổ chức kiểm tra các tài khoản của hệ thống thông tin ít nhất 01 lần/03 tháng.
6. Tổ chức quản lý tài khoản, phân quyền người sử dụng theo nhóm; Quy định về quyền hạn người sử dụng, giới hạn về thời gian truy nhập hệ thống; Nếu liên tục đăng nhập sai vượt quá số lần quy định thì hệ thống tự động khóa tài khoản hoặc cô lập tài khoản trong một khoảng thời gian nhất định trước khi tiếp tục cho đăng nhập.
7. Hệ thống thông tin phải ghi nhận các sự kiện sau: quá trình đăng nhập, truy xuất, các thao tác cấu hình hệ thống; Đồng thời ghi nhận đầy đủ các thông tin trong các bản ghi nhật ký để xác định những sự kiện nào đã xảy ra, nguồn gốc và kết quả của sự kiện để có cơ chế bảo vệ và lưu giữ nhật ký trong một khoảng thời gian nhất định.
8. Phải thiết lập, tổ chức theo dõi, kiểm soát tất cả các phương pháp truy nhập từ xa, truy nhập mạng không dây, truy nhập có chức năng đặc quyền; tổ chức sử dụng và mã hóa chứng thực để bảo vệ truy nhập tới hệ thống thông tin; ngăn chặn các sự cố gây ra do tấn công từ chối dịch vụ. Đồng thời tổ chức triển khai cơ chế tự động giám sát và điều khiển các truy nhập từ xa.
9. Đối với hệ thống thông tin cho phép truy nhập công cộng thì phải được bảo vệ bằng cách trang bị thiết bị chuyên dụng hoặc sử dụng tổng hợp các biện pháp kỹ thuật và thiết lập hệ thống dự phòng.
10. Trong việc sử dụng Mạng TSLCD, đơn vị phải quy định một số nội dung đảm bảo an toàn, an ninh thông tin như sau:
a) Mục tiêu và phương hướng thực hiện công tác đảm bảo an toàn, an ninh cho hệ thống thông tin.
b) Nguyên tắc phân loại và quản lý mức độ ưu tiên đối với các tài nguyên của hệ thống thông tin (phần mềm, dữ liệu, trang thiết bị...).
c) Quản lý phân quyền và quy định trách nhiệm đối với từng cá nhân khi tham gia sử dụng hệ thống thông tin.
d) Quản lý và điều hành hệ thống máy chủ, thiết bị mạng, thiết bị bảo vệ mạng; việc lưu trữ, sao chép, truyền tải những tài liệu thuộc bí mật nhà nước, sử dụng hộp thư điện tử, thiết bị tháo lắp (USB, thiết bị không dây, máy tính xách tay...).
đ) Nguyên tắc sử dụng an toàn và hiệu quả đối với tất cả các cá nhân tham gia sử dụng hệ thống thông tin.
e) Báo cáo tổng hợp tình hình đảm bảo an toàn, an ninh thông tin và bảo mật hệ thống thông tin theo định kỳ.
g) Nơi tiếp nhận thông tin, xử lý các sự cố hoặc nguy cơ mất an toàn, an ninh thông tin và bảo mật hệ thống thông tin.
Khi quy định về an toàn an ninh thông tin cho đơn vị phải tham khảo các tiêu chuẩn kỹ thuật quản lý ATTT theo quy định hiện hành (Tiêu chuẩn quốc gia TCVN 7562:2005...) để có sự lựa chọn áp dụng phù hợp cho đơn vị mình.
11. Trách nhiệm của cán bộ chuyên trách CNTT về an toàn, an ninh thông tin, bảo mật trên Mạng TSLCD:
a) Chịu trách nhiệm tham mưu và vận hành an toàn hệ thống thông tin của đơn vị.
b) Cập nhật cấu hình chuẩn cho các thành phần của hệ thống khi tiến hành cài đặt, thiết lập cấu hình tối ưu cho các thiết bị an toàn thông tin của hệ thống thông tin hoạt động đạt hiệu quả nhất.
c) Thường xuyên sao lưu hệ thống thông tin và lưu trữ thông tin ở nơi an toàn. Đồng thời tổ chức kiểm tra thông tin sao lưu để đảm bảo tính sẵn sàng và toàn vẹn của thông tin.
d) Tổ chức triển khai các biện pháp phòng, chống lây nhiễm virus, mã độc và thư rác trong hệ thống thông tin; Sử dụng thiết bị, phần mềm để phát hiện, ngăn chặn, tiêu diệt virus, mã độc, thư rác được truyền tải bởi: Internet, tập tin đính kèm từ thư điện tử, thiết bị lưu trữ di động nhằm khai thác lỗ hổng của hệ thống thông tin. Đồng thời, cập nhật thường xuyên các phần mềm diệt virus, chống mã độc và thư rác sao cho phù hợp với quy trình quản lý cấu hình hệ thống thông tin.
đ) Phòng tránh các rủi ro có thể xày ra do truy cập, sử dụng trái phép; làm thay đổi hoặc phá hủy hệ thống thông tin có liên quan tới hoạt động của đơn vị.
e) Tổng hợp báo cáo, đánh giá mức độ nghiêm trọng của các rủi ro có thể xảy ra và thực hiện các biện pháp phòng chống các rủi ro.
Điều 12. Trách nhiệm của Sở Thông tin và Truyền thông
1. Chỉ đạo, hướng dẫn các tổ chức, cá nhân và Viễn thông Thanh Hóa thực hiện các quy định của pháp luật về bảo đảm an toàn mạng và thông tin trên Mạng TSLCD.
2. Chủ trì, phối hợp với Công an tỉnh thanh tra, kiểm tra và xử lý theo thẩm quyền các vi phạm quy định về an toàn, an ninh mạng và thông tin trên Mạng TSLCD.
Điều 13. Trách nhiệm của Công an tỉnh
1. Phối hợp với Sở Thông tin và Truyền thông, Viễn thông Thanh Hóa trong công tác bảo đảm an toàn, an ninh thông tin trong sử dụng và khai thác Mạng TSLCD; kiểm tra và xử lý vi phạm đối với các tổ chức, cá nhân vi phạm quy định về bảo đảm an ninh thông tin trong hoạt động của Mạng TSLCD.
2. Chỉ đạo công an các đơn vị, địa phương phối hợp chặt chẽ với Sở Thông tin và Truyền thông, Viễn thông Thanh Hóa bảo đảm an toàn cơ sở hạ tầng; kiểm tra và xử lý đối với tổ chức, cá nhân vi phạm quy định về bảo đảm an toàn cơ sở hạ tầng trong Mạng TSLCD.
3. Các đơn vị chuyên trách bảo vệ an ninh quốc gia thuộc Công an tỉnh khi phát hiện các thông tin, tài liệu, dữ liệu, đồ vật thuộc Mạng TSLCD liên quan đến hoạt động xâm phạm an ninh quốc gia theo quy định tại Điều 3 Nghị định số 151/2005/NĐ-CP ngày 14/12/2005 của Chính phủ, về quyền hạn, trách nhiệm của cơ quan và cán bộ chuyên trách bảo vệ an ninh quốc gia, phải thực hiện các quy định sau đây:
a) Yêu cầu tổ chức, cá nhân cung cấp các thông tin, dữ liệu, số liệu, tài liệu, đồ vật liên quan.
b) Thực hiện theo thẩm quyền các biện pháp thu giữ, sao chép thông tin, dữ liệu, số liệu, tài liệu, đồ vật, một phần hoặc toàn bộ hệ thống thiết bị liên quan.
c) Ngăn cản việc truy nhập hệ thống thiết bị, mạng lưới và sử dụng dịch vụ.
d) Hướng dẫn nghiệp vụ cho lực lượng bảo vệ của các tổ chức quản lý, khai thác Mạng TSLCD phục vụ công tác ứng dụng CNTT của các cơ quan Đảng và Nhà nước trên địa bàn tỉnh.
đ) Thực hiện các nhiệm vụ, quyền hạn khác theo quy định của pháp luật.
Điều 14. Trách nhiệm của Viễn thông Thanh Hóa
1. Tổ chức thực hiện các biện pháp bảo đảm Mạng TSLCD đáp ứng các tiêu chuẩn, quy chuẩn kỹ thuật về an toàn thông tin.
2. Triển khai biện pháp bảo vệ vật lý mức độ cao nhất đối với các khu vực: quản trị, lưu trữ nội dung và lưu trữ dự phòng.
3. Triển khai các giải pháp, biện pháp cần thiết để ngăn chặn việc sử dụng, lợi dụng mạng lưới, thiết bị, các công cụ phần cứng, phần mềm để cản trở, gây nhiễu, gây rối loạn, làm hư hỏng, hủy hoại hoạt động của Mạng TSLCD.
4. Thường xuyên kiểm tra đánh giá về mức độ bảo vệ an toàn mạng và thông tin trên mạng, tiến hành những biện pháp phòng tránh, khắc phục kịp thời.
5. Báo cáo ngay Sở Thông tin và Truyền thông để nhận chỉ đạo, hỗ trợ kịp thời trong trường hợp xảy ra sự cố đối với mạng đường trục hoặc các sự cố cần tổ chức ứng cứu thông tin.
Điều 15. Trách nhiệm hướng dẫn, thi hành
Sở Thông tin và Truyền thông có trách nhiệm tuyên truyền, phổ biến, hướng dẫn và tổ chức triển khai thực hiện Quy chế này cho các cơ quan Đảng, Nhà nước trên địa bàn tỉnh.
Thủ trưởng các đơn vị sử dụng Mạng TSLCD, trong phạm vi chức năng, nhiệm vụ của mình, có trách nhiệm tổ chức triển khai, sử dụng, khai thác hiệu quả và kiểm tra việc chấp hành tại đơn vị theo đúng nội dung quy định của Quy chế này.
Các hành vi vi phạm gây ảnh hưởng đến an toàn Mạng TSLCD và an ninh thông tin truyền tải trên mạng TSLCD phải được phát hiện kịp thời và xử lý nghiêm minh theo quy định của pháp luật.
Trong quá trình thực hiện Quy chế này, nếu có vướng mắc, khó khăn, các đơn vị quản lý, vận hành, sử dụng Mạng TSLCD và các cá nhân có liên quan phản ánh kịp thời về Sở Thông tin và Truyền thông để tổng hợp báo cáo Ủy ban nhân dân tỉnh xem xét, quyết định./.