Quyết định 34/2022/QĐ-UBND quy định quản lý, vận hành và khai thác mạng tin học diện rộng tỉnh Thừa Thiên Huế
| Số hiệu | 34/2022/QĐ-UBND |
| Ngày ban hành | 03/08/2022 |
| Ngày có hiệu lực | 12/08/2022 |
| Loại văn bản | Quyết định |
| Cơ quan ban hành | Tỉnh Thừa Thiên Huế |
| Người ký | Nguyễn Thanh Bình |
| Lĩnh vực | Công nghệ thông tin |
|
ỦY
BAN NHÂN DÂN |
CỘNG
HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM |
|
Số: 34/2022/QĐ-UBND |
Thừa Thiên Huế, ngày 03 tháng 8 năm 2022 |
BAN HÀNH QUY ĐỊNH QUẢN LÝ, VẬN HÀNH VÀ KHAI THÁC MẠNG TIN HỌC DIỆN RỘNG TỈNH THỪA THIÊN HUẾ
ỦY BAN NHÂN DÂN TỈNH THỪA THIÊN HUẾ
Căn cứ Luật Tổ chức Chính quyền địa phương ngày 19 tháng 6 năm 2015; Luật sửa đổi, bổ sung một số điều của Luật Tổ chức Chính phủ và Luật Tổ chức chính quyền địa phương ngày 22 tháng 11 năm 2019;
Căn cứ Luật Công nghệ thông tin ngày 29 tháng 6 năm 2006;
Căn cứ Luật An toàn thông tin mạng ngày 19 tháng 11 năm 2015;
Căn cứ Luật An ninh mạng ngày 12 tháng 6 năm 2018;
Căn cứ Nghị định số 64/2007/NĐ-CP ngày 10 tháng 4 năm 2007 của Chính phủ về ứng dụng công nghệ thông tin trong hoạt động của cơ quan nhà nước;
Căn cứ Thông tư số 27/2017/TT-BTTTT ngày 20 tháng 10 năm 2017 của Bộ trưởng Bộ Thông tin và Truyền thông Quy định về quản lý, vận hành, kết nối, sử dụng và đảm bảo an toàn thông tin trên mạng truyền số liệu chuyên dùng của các cơ quan Đảng, Nhà nước;
Căn cứ Thông tư số 12/2019/TT-BTTTT ngày 05 tháng 11 năm 2019 của Bộ trưởng Bộ Thông tin và Truyền thông về việc sửa đổi, bổ sung một số điều của Thông tư số 27/2017/TT-BTTTT ngày 20 tháng 10 năm 2017 Quy định về quản lý, vận hành, kết nối, sử dụng và đảm bảo an toàn thông tin trên mạng truyền số liệu chuyên dùng của các cơ quan Đảng, Nhà nước;
Theo đề nghị của Giám đốc Sở Thông tin và Truyền thông.
QUYẾT ĐỊNH:
Điều 1. Ban hành kèm theo Quyết định này Quy định quản lý, vận hành và khai thác mạng tin học diện rộng tỉnh Thừa Thiên Huế.
Quyết định này có hiệu lực từ ngày 12 tháng 8 năm 2022 và thay thế Quyết định số 80/2014/QĐ-UBND ngày 31/12/2014 của UBND tỉnh về việc ban hành Quy định vận hành, khai thác và quản lý mạng tin học diện rộng tỉnh Thừa Thiên Huế.
Chánh Văn phòng Ủy ban nhân dân tỉnh; Giám đốc Sở Thông tin và Truyền thông; Thủ trưởng các sở, ban, ngành cấp tỉnh; Chủ tịch Ủy ban nhân dân các huyện, thị xã và thành phố Huế; Thủ trưởng các cơ quan, đơn vị và các tổ chức, cá nhân có liên quan chịu trách nhiệm thi hành Quyết định này./.
|
|
TM. ỦY BAN NHÂN DÂN |
QUẢN LÝ, VẬN HÀNH VÀ KHAI THÁC MẠNG TIN HỌC DIỆN RỘNG TỈNH THỪA THIÊN
HUẾ
(Kèm theo Quyết định số 34/2022/QĐ-UBND ngày 03 tháng 8 năm 2022 của Ủy ban nhân dân tỉnh
Thừa Thiên Huế)
Quy định này quy định về vận hành, khai thác và trách nhiệm quản lý của cơ quan, tổ chức và cá nhân đối với mạng tin học diện rộng trên địa bàn tỉnh Thừa Thiên Huế.
Quy định này được áp dụng đối với cơ quan hành chính, đơn vị sự nghiệp công lập trên địa bàn tỉnh Thừa Thiên Huế; các tổ chức, cá nhân có liên quan tham gia quản lý, kết nối vào mạng tin học diện rộng tỉnh Thừa Thiên Huế, gồm:
|
ỦY
BAN NHÂN DÂN |
CỘNG
HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM |
|
Số: 34/2022/QĐ-UBND |
Thừa Thiên Huế, ngày 03 tháng 8 năm 2022 |
BAN HÀNH QUY ĐỊNH QUẢN LÝ, VẬN HÀNH VÀ KHAI THÁC MẠNG TIN HỌC DIỆN RỘNG TỈNH THỪA THIÊN HUẾ
ỦY BAN NHÂN DÂN TỈNH THỪA THIÊN HUẾ
Căn cứ Luật Tổ chức Chính quyền địa phương ngày 19 tháng 6 năm 2015; Luật sửa đổi, bổ sung một số điều của Luật Tổ chức Chính phủ và Luật Tổ chức chính quyền địa phương ngày 22 tháng 11 năm 2019;
Căn cứ Luật Công nghệ thông tin ngày 29 tháng 6 năm 2006;
Căn cứ Luật An toàn thông tin mạng ngày 19 tháng 11 năm 2015;
Căn cứ Luật An ninh mạng ngày 12 tháng 6 năm 2018;
Căn cứ Nghị định số 64/2007/NĐ-CP ngày 10 tháng 4 năm 2007 của Chính phủ về ứng dụng công nghệ thông tin trong hoạt động của cơ quan nhà nước;
Căn cứ Thông tư số 27/2017/TT-BTTTT ngày 20 tháng 10 năm 2017 của Bộ trưởng Bộ Thông tin và Truyền thông Quy định về quản lý, vận hành, kết nối, sử dụng và đảm bảo an toàn thông tin trên mạng truyền số liệu chuyên dùng của các cơ quan Đảng, Nhà nước;
Căn cứ Thông tư số 12/2019/TT-BTTTT ngày 05 tháng 11 năm 2019 của Bộ trưởng Bộ Thông tin và Truyền thông về việc sửa đổi, bổ sung một số điều của Thông tư số 27/2017/TT-BTTTT ngày 20 tháng 10 năm 2017 Quy định về quản lý, vận hành, kết nối, sử dụng và đảm bảo an toàn thông tin trên mạng truyền số liệu chuyên dùng của các cơ quan Đảng, Nhà nước;
Theo đề nghị của Giám đốc Sở Thông tin và Truyền thông.
QUYẾT ĐỊNH:
Điều 1. Ban hành kèm theo Quyết định này Quy định quản lý, vận hành và khai thác mạng tin học diện rộng tỉnh Thừa Thiên Huế.
Quyết định này có hiệu lực từ ngày 12 tháng 8 năm 2022 và thay thế Quyết định số 80/2014/QĐ-UBND ngày 31/12/2014 của UBND tỉnh về việc ban hành Quy định vận hành, khai thác và quản lý mạng tin học diện rộng tỉnh Thừa Thiên Huế.
Chánh Văn phòng Ủy ban nhân dân tỉnh; Giám đốc Sở Thông tin và Truyền thông; Thủ trưởng các sở, ban, ngành cấp tỉnh; Chủ tịch Ủy ban nhân dân các huyện, thị xã và thành phố Huế; Thủ trưởng các cơ quan, đơn vị và các tổ chức, cá nhân có liên quan chịu trách nhiệm thi hành Quyết định này./.
|
|
TM. ỦY BAN NHÂN DÂN |
QUẢN LÝ, VẬN HÀNH VÀ KHAI THÁC MẠNG TIN HỌC DIỆN RỘNG TỈNH THỪA THIÊN
HUẾ
(Kèm theo Quyết định số 34/2022/QĐ-UBND ngày 03 tháng 8 năm 2022 của Ủy ban nhân dân tỉnh
Thừa Thiên Huế)
Quy định này quy định về vận hành, khai thác và trách nhiệm quản lý của cơ quan, tổ chức và cá nhân đối với mạng tin học diện rộng trên địa bàn tỉnh Thừa Thiên Huế.
Quy định này được áp dụng đối với cơ quan hành chính, đơn vị sự nghiệp công lập trên địa bàn tỉnh Thừa Thiên Huế; các tổ chức, cá nhân có liên quan tham gia quản lý, kết nối vào mạng tin học diện rộng tỉnh Thừa Thiên Huế, gồm:
1. Các cơ quan chuyên môn, đơn vị sự nghiệp thuộc Ủy ban nhân dân (UBND) tỉnh, đơn vị đặc thù thuộc UBND tỉnh và các đơn vị trực thuộc các cơ quan chuyên môn, đơn vị sự nghiệp thuộc UBND tỉnh.
2. Các phòng, ban chuyên môn, đơn vị sự nghiệp thuộc UBND huyện, thị xã, thành phố Huế; UBND các xã, phường, thị trấn.
3. Các đơn vị, tổ chức thuộc cơ quan Đảng, Hội đồng nhân dân, các tổ chức chính trị - xã hội các cấp tham gia kết nối vào mạng tin học diện rộng để sử dụng các ứng dụng, dịch vụ do các cơ quan nhà nước tỉnh cung cấp.
4. Căn cứ vào thực tế và khả năng phát triển, Giám đốc Sở Thông tin và Truyền thông bổ sung thêm các đơn vị tham gia kết nối mạng tin học diện rộng của tỉnh sau khi có ý kiến đồng ý của UBND tỉnh.
5. Các doanh nghiệp viễn thông là nhà cung cấp dịch vụ kết nối mạng tin học diện rộng tỉnh Thừa Thiên Huế.
1. Mạng tin học diện rộng (WAN) tỉnh Thừa Thiên Huế (sau đây gọi tắt là mạng diện rộng) là mạng tin học được thiết lập bằng cách kết nối giữa Trung tâm Giám sát, điều hành đô thị thông minh Thừa Thiên Huế (HueIOC) với các mạng nội bộ (LAN) của các cơ quan, đơn vị thông qua mạng viễn thông; đồng thời kết nối với mạng truyền số liệu chuyên dùng phục vụ các cơ quan Đảng và Nhà nước nhằm phục vụ công tác chỉ đạo, điều hành của lãnh đạo tỉnh; việc trao đổi thông tin phục vụ công tác chuyên môn nghiệp vụ và công tác quản lý hành chính nhà nước trên địa bàn tỉnh.
2. Hạ tầng kỹ thuật: là tập hợp thiết bị công nghệ thông tin (thiết bị định tuyến, thiết bị chuyển mạch, thiết bị lưu trữ dữ liệu, các thiết bị giám sát, bảo mật, máy chủ, máy trạm, máy tính cá nhân), thiết bị điện (điều hòa chính xác, tủ điện, chống sét, UPS, máng cáp điện), thiết bị phòng cháy, chữa cháy, thiết bị viễn thông, thiết bị ngoại vi, mạng nội bộ, mạng diện rộng và các thiết bị kỹ thuật chuyên dùng khác.
3. Phần mềm ứng dụng triển khai trong mạng WAN: là các phần mềm ứng dụng, hệ thống thông tin, nền tảng số cung cấp dịch vụ cho các cơ quan, đơn vị và người sử dụng được UBND tỉnh thống nhất triển khai đưa vào hoạt động tại Trung tâm Giám sát, điều hành đô thị thông minh, bao gồm:
a) Các nền tảng số dùng chung của tỉnh;
b) Quản lý văn bản và điều hành;
c) Đăng ký xếp lịch và phát hành Giấy mời qua mạng;
d) Xử lý Dịch vụ công tập trung;
đ) Theo dõi tiếp dân và giải quyết đơn thư, khiếu nại, tố cáo;
e) Quản lý, theo dõi ý kiến chỉ đạo và văn bản ban hành;
g) Trang Thông tin điện tử của các đơn vị;
h) Hệ thống thông tin GISHue;
i) Phần mềm quản lý Cán bộ, công chức, viên chức
k) Các phần mềm ứng dụng khác có liên quan.
4. An toàn, an ninh thông tin: Bao gồm các hoạt động quản lý, nghiệp vụ và kỹ thuật đối với hệ thống thông tin nhằm bảo vệ, khôi phục các hệ thống, các dịch vụ và nội dung thông tin trước các nguy cơ tự nhiên hoặc do con người gây ra. Việc bảo vệ thông tin, thiết bị mạng, tài sản và con người trong hệ thống thông tin nhằm đảm bảo cho các hệ thống thông tin thực hiện đúng chức năng, phục vụ đúng đối tượng một cách sẵn sàng, chính xác và tin cậy. An toàn, an ninh thông tin bao hàm các nội dung bảo vệ và bảo mật thông tin, an toàn dữ liệu, an toàn máy tính và an toàn mạng.
5. Các dịch vụ cơ bản bao gồm:
a) Dịch vụ chứng thực người dùng (LDAP);
b) Dịch vụ phân giải tên miền (DNS);
c) Dịch vụ tải và truyền tài liệu, tập tin được lưu trữ trên nền tảng điện toán đám mây cho cơ quan, đơn vị; đám mây cho cá nhân cán bộ, công chức, viên chức;
d) Dịch vụ quản lý trang chủ (Web Page, Web Hosting);
đ) Dịch vụ truy cập từ xa;
e) Dịch vụ Giám sát thông lượng mạng;
g) Dịch vụ Thư điện tử (E-mail);
h) Dịch vụ ảo hóa;
i) Một số dịch vụ khác có liên quan.
6. Địa chỉ IP: được viết tắt từ Internet Protocol là một giao thức Internet cho phép các thiết bị kết nối mạng chia sẻ hoặc truyền dữ liệu với nhau. Địa chỉ IP sử dụng giao thức internet để kết nối cũng như nhận diện và liên lạc với nhau trên mạng máy tính.
Điều 4. Thông tin trên mạng WAN
1. Thông tin được truyền trên mạng WAN bao gồm:
a) Các văn bản, tài liệu phục vụ công tác quản lý, chỉ đạo, điều hành của cơ quan nhà nước cấp Trung ương, cấp tỉnh, cấp huyện và cấp xã;
b) Các văn bản, tài liệu phục vụ công tác thông tin, giao dịch giữa các đơn vị, cá nhân tham gia vào mạng WAN được phép lưu chuyển công khai theo quy định của pháp luật hiện hành;
c) Thông tin chuyên đề về các lĩnh vực như: kinh tế, khoa học công nghệ, văn hóa xã hội, y tế, giáo dục, đào tạo và các lĩnh vực khác có liên quan; tình hình đầu tư của các dự án trong và ngoài nước, tiềm năng, triển vọng của tỉnh Thừa Thiên Huế;
d) Hệ thống Thư điện tử của tỉnh theo tên miền mail.thuathienhue.gov.vn, Hệ thống cơ sở dữ liệu GISHue;
đ) Căn cứ vào nhu cầu thực tế, Chủ tịch UBND tỉnh chỉ đạo bổ sung thêm các thông tin được truyền/nhận trên hệ thống WAN;
e) Thông tin quan trọng truyền tải trên mạng WAN phải tuân thủ pháp luật về bảo vệ bí mật nhà nước, mã hóa bằng mật mã cơ yếu.
2. Thông tin không được truyền trên mạng WAN: Các thông tin chứa nội dung tuyệt mật, tối mật, mật của các cơ quan Đảng, Nhà nước không được truyền tải trên mạng WAN và thực hiện quản lý theo quy định của pháp luật về bảo vệ bí mật Nhà nước.
QUẢN LÝ, VẬN HÀNH VÀ SỬ DỤNG MẠNG TIN HỌC DIỆN RỘNG
Điều 5. Nguyên tắc quản lý, vận hành mạng WAN
1. Sở Thông tin và Truyền thông là cơ quan trực tiếp quản lý, vận hành mạng WAN theo sự chỉ đạo của UBND tỉnh.
2. Sở Thông tin và Truyền thông phân công cụ thể đơn vị chuyên trách kỹ thuật CNTT quản lý, vận hành mạng WAN (sau đây gọi tắt là đơn vị vận hành mạng WAN) theo Quy định này.
3. Trung tâm Giám sát, điều hành đô thị thông minh thuộc Sở Thông tin và Truyền thông là Trung tâm điều phối mọi hoạt động và là nơi lưu trữ tập trung các hệ thống cơ sở dữ liệu, các phần mềm dùng chung, các dịch vụ cơ bản và hệ thống thư điện tử được quy định tại khoản 3, khoản 5 Điều 3 của Quy định này.
4. Các thiết bị và phần mềm có liên quan được UBND tỉnh trang cấp cho các đơn vị để tham gia vào mạng WAN là tài sản của Nhà nước được giao cho các đơn vị sử dụng, được Sở Thông tin và Truyền thông thống nhất quản lý về kỹ thuật.
5. Đảm bảo khai thác có hiệu quả các ứng dụng triển khai trên mạng WAN, tài nguyên máy tính và nâng cao chất lượng ứng dụng công nghệ thông tin (CNTT) trong hoạt động của các cơ quan, đơn vị tham gia kết nối mạng WAN trên địa bàn tỉnh.
6. Đảm bảo hạ tầng thông tin đồng bộ, liên thông làm cơ sở cho việc ứng dụng công nghệ thông tin trong hoạt động quản lý, chỉ đạo, điều hành của tỉnh.
7. Đảm bảo các điều kiện kỹ thuật triển khai các ứng dụng, dịch vụ của các cơ quan nhà nước, đơn vị tham gia kết nối mạng WAN của tỉnh.
8. Đảm bảo an toàn thông tin mạng cho các hoạt động quản lý, chỉ đạo, điều hành, sử dụng, khai thác thông tin trên mạng WAN của tỉnh.
9. Đảm bảo hệ thống mạng WAN hoạt động thông suốt, liên tục 24 giờ/ngày và 7 ngày/tuần.
Điều 6. Quản lý, cấp phát địa chỉ IP và dịch vụ mạng
Sở Thông tin và Truyền thông là cơ quan chịu trách nhiệm quản lý, cấp phát, khai báo tên miền, địa chỉ IP, dịch vụ mạng cho các đơn vị tham gia kết nối mạng WAN.
Điều 7. Điều kiện hoạt động của máy chủ, máy trạm, thiết bị kết nối
1. Máy chủ, các thiết bị kết nối mạng WAN phải được lắp đặt, bảo quản trong phòng riêng biệt, điều kiện môi trường theo quy định và do cán bộ hoặc bộ phận phụ trách CNTT có trách nhiệm trực tiếp quản lý, theo dõi quá trình hoạt động. Máy chủ kết nối với mạng WAN tại đơn vị được cấu hình địa chỉ IP, cài đặt theo quy định; không tự ý thay đổi các cấu hình máy chủ.
2. Máy trạm khi kết nối mạng WAN phải được cài đặt cấu hình theo quy định, không tự ý thay đổi cấu hình khi chưa có ý kiến của cán bộ hoặc bộ phận phụ trách CNTT tại đơn vị. Máy trạm kết nối mạng WAN phải được đổi tên máy tính của người sử dụng theo nguyên tắc như sau:
<viết tắt của họ và tên đệm>+<tên>-<tên của cơ quan, đơn vị, địa phương đang công tác>
Các đơn vị căn cứ dãy địa chỉ IP được cấp, phải quy hoạch cụ thể địa chỉ IP gắn liền với cá nhân sử dụng máy tính đó tại đơn vị.
3. Các đơn vị lắp kết nối wifi cho khách đến công tác, họp, hội nghị cần phải lắp thêm đường truyền Internet riêng để đảm bảo an toàn cho mạng diện rộng, đường truyền Internet phát Wifi không được đấu nối trực tiếp với mạng nội bộ của đơn vị.
Điều 8. Sử dụng, lưu trữ thông tin trên mạng WAN
1. Cán bộ, công chức, viên chức của đơn vị thuộc Khoản 1, 2 Điều 2 Quy định này khi tham gia mạng WAN được cấp địa chỉ IP, tài khoản để truy cập, phải chịu trách nhiệm đảm bảo bí mật của tài khoản được cấp và được phân quyền khai thác thông tin, dịch vụ trên mạng theo chức năng, nhiệm vụ của mình.
2. Các tổ chức, cá nhân thuộc Khoản 3 Điều 2 Quy định này khi tham gia mạng WAN được cấp địa chỉ IP, tài khoản để truy cập, phải chịu trách nhiệm đảm bảo bí mật của tài khoản được cấp, được phân quyền và chỉ được khai thác thông tin theo quy định.
ĐẢM BẢO AN TOÀN THÔNG TIN TRÊN MẠNG WAN
Điều 9. An toàn thông tin mạng WAN, an toàn thông tin người dùng
1. Các đơn vị tham gia, kết nối mạng WAN có trách nhiệm đảm bảo an toàn hệ thống mạng nội bộ và các thiết bị kết nối vào mạng WAN.
2. Các đơn vị, cá nhân tham gia kết nối, khai thác, sử dụng các ứng dụng trên mạng WAN và Trung tâm dữ liệu có trách nhiệm lưu giữ, bảo mật thông tin tài khoản, mật khẩu đăng nhập, định kỳ thay đổi mật khẩu tài khoản sử dụng để đảm bảo an toàn thông tin.
3. Các đơn vị, cá nhân tham gia mạng WAN không được tiết lộ phương thức (tên đăng ký, mật khẩu, tiện ích, tệp hỗ trợ và các cách thức khác) để truy cập vào mạng WAN cho tổ chức, cá nhân khác; không được tìm cách truy cập dưới bất cứ hình thức nào vào các khu vực không được phép truy cập.
Điều 10. Máy tính, thiết bị kết nối mạng WAN
1. Sở Thông tin và Truyền thông đảm bảo các điều kiện về hạ tầng kỹ thuật, bảo mật và an toàn thông tin đối với hệ thống máy chủ, thiết bị mạng kết nối mạng WAN đặt tại Trung tâm Dữ liệu tỉnh.
2. Các đơn vị quy định tại Khoản 1, 2 Điều 2 Quy định này có trách nhiệm trang bị thiết bị bảo mật và xây dựng giải pháp đảm bảo an toàn chống truy cập trái phép.
3. Máy chủ, thiết bị bảo mật, thiết bị mạng của đơn vị quy định tại Khoản 1, 2 Điều 2 khi kết nối vào mạng WAN phải tạo lập chế độ lưu giữ nhật ký truy cập thông tin, cài đặt phần mềm bảo vệ phòng chống mã độc, cập nhật các bản vá lỗi bảo mật đầy đủ.
4. Việc bảo trì, sửa chữa máy tính, thiết bị bảo mật, thiết bị mạng, thiết bị lưu trữ của các cơ quan nhà nước trên địa bàn tỉnh phải do bộ phận quản trị hệ thống của đơn vị xử lý hoặc nhờ sự tư vấn, hỗ trợ của cơ quan chuyên trách CNTT thực hiện, không được thuê mướn các đơn vị bên ngoài, trường hợp cần phải thuê mướn bên ngoài thì phải có ý kiến của lãnh đạo đơn vị và phải cử cán bộ theo dõi quá trình khắc phục, sửa chữa của đơn vị thuê mướn, bảo đảm không bị lộ, lọt thông tin.
5. Máy trạm kết nối mạng WAN phải thiết lập mật khẩu đăng nhập, cập nhật các bản vá lỗi bảo mật đầy đủ, cài đặt chương trình phần mềm phòng chống virus, mã độc.
6. Các trang thiết bị dùng để kết nối, truy cập vào mạng WAN phải được cơ quan chức năng kiểm tra, đảm bảo an toàn, an ninh mạng trước khi đưa vào hệ thống sử dụng, cấu hình địa chỉ IP và được cài đặt theo quy định; Không tự ý thay đổi các cấu hình thiết bị dùng kết nối với mạng WAN.
Điều 11. Phần mềm trên mạng WAN
1. Các phần mềm hoạt động trên mạng WAN phục vụ quản lý, điều hành của các cơ quan nhà nước trên địa bàn tỉnh phải đảm bảo tuân thủ các tiêu chuẩn, quy chuẩn kỹ thuật do Trung ương ban hành, theo quy định UBND tỉnh.
2. Phần mềm phải được kiểm tra đảm bảo an toàn, bảo mật trước khi đưa vào sử dụng.
3. Phần mềm của đơn vị trước khi đưa vào hoạt động trên mạng WAN phải thông qua cơ quan chuyên trách CNTT của tỉnh.
4. Các phần mềm hoạt động trên mạng WAN phải được định kỳ kiểm tra, đánh giá về tính an toàn, bảo mật.
Điều 12. Bảo mật đối với dữ liệu và thiết bị lưu trữ dữ liệu
1. Các thông tin, dữ liệu dùng chung lưu trữ trên mạng WAN phải được định kỳ sao lưu dự phòng và thực hiện lưu trữ theo quy định hiện hành.
2. Các dữ liệu quan trọng phải được lưu trữ riêng và có phân quyền, phân cấp quản lý, sử dụng. Thiết bị lưu trữ phải được cất giữ ở nơi an toàn, có đặt mật khẩu, mã hóa theo hướng dẫn để tránh nguy cơ thất thoát, rò rỉ thông tin.
3. Các thiết bị lưu trữ dữ liệu khi bị hỏng, hoặc thanh lý khi hết hạn sử dụng phải được xử lý theo hướng dẫn của Sở Thông tin và Truyền thông để tránh nguy cơ thất thoát, rò rỉ thông tin.
TRÁCH NHIỆM CỦA CƠ QUAN, TỔ CHỨC, CÁ NHÂN TRONG QUẢN LÝ, VẬN HÀNH, THAM GIA KẾT NỐI MẠNG WAN
Điều 13. Sở Thông tin và Truyền thông
1. Là cơ quan chịu trách nhiệm trước UBND tỉnh về tổ chức quản lý duy trì hoạt động mạng WAN; Đảm bảo duy trì hoạt động mạng WAN thông suốt, liên tục, đáp ứng nhu cầu khai thác sử dụng cho các đơn vị và an toàn thông tin hạ tầng kỹ thuật đường truyền mạng WAN; Khắc phục sự cố, phối hợp bảo dưỡng đường truyền tham gia mạng WAN.
2. Đảm bảo các điều kiện về hạ tầng kỹ thuật, an toàn thông tin mạng cho các hệ thống thông tin của các đơn vị đặt tại Trung tâm Dữ liệu.
3. Tham mưu UBND tỉnh phổ biến và ban hành các văn bản, hướng dẫn liên quan đến việc vận hành mạng WAN. Nghiên cứu, đề xuất về công tác quản lý và tổ chức thực hiện các biện pháp phát triển mạng WAN.
4. Hàng năm, tổ chức họp giao ban với các đơn vị kết nối mạng WAN để rà soát, phổ biến những thông tin mới về công tác vận hành; phối hợp triển khai các phần mềm ứng dụng trên mạng, tổ chức tập huấn cho cán bộ chuyên trách CNTT cho các cơ quan, đơn vị để cập nhật những kiến thức quản trị hệ thống trong việc sử dụng và khai thác có hiệu quả mạng WAN.
5. Thường xuyên kiểm tra, giám sát hoạt động của mạng WAN để kịp thời phối hợp xử lý, ứng cứu các sự cố gây mất an toàn thông tin. Mở sổ nhật ký kỹ thuật theo dõi hoạt động của Trung tâm dữ liệu.
6. Phối hợp với các đơn vị để bảo đảm kỹ thuật hệ thống mạng WAN vận hành thông suốt, phục vụ tốt cho việc truyền, nhận thông tin thông qua mạng WAN giữa các đơn vị liên tục 24 giờ của tất cả các ngày trong tuần (24/7).
7. Duy trì hoạt động thông suốt kết nối giữa các đơn vị tham gia mạng WAN và giữa mạng WAN với mạng truyền số liệu chuyên dùng của các cơ quan Đảng và Nhà nước.
8. Hàng quý báo cáo UBND tỉnh về hoạt động của mạng WAN.
9. Phối hợp triển khai các phần mềm ứng dụng trên mạng, tổ chức đào tạo, tập huấn cho lãnh đạo, cán bộ công chức, viên chức trong các đơn vị để cập nhật những kiến thức nhằm khai thác có hiệu quả việc ứng dụng CNTT.
10. Hằng năm, chủ trì, phối hợp với các đơn vị có liên quan thực hiện kiểm tra chất lượng của đường truyền, kết nối mạng, hiệu quả hoạt động của ứng dụng và vấn đề an toàn thông tin trên mạng WAN.
Điều 14. Các đơn vị tham gia mạng WAN
Các đơn vị tham gia mạng WAN có trách nhiệm:
1. Đảm bảo kết nối thông suốt với hệ thống mạng WAN. Đảm bảo an toàn cơ sở hạ tầng, an toàn và bảo mật thông tin trong các hoạt động theo quy định hiện hành.
2. Ban hành quy định, quy chế quản lý mạng nội bộ (LAN) tại đơn vị mình theo hướng dẫn của Sở Thông tin và Truyền thông, bảo đảm an toàn thông tin mạng và định kỳ kiểm tra việc thực hiện quy chế. Mở sổ nhật ký kỹ thuật theo dõi quá trình hoạt động của mạng nội bộ.
3. Phối hợp với Sở Thông tin và Truyền thông trong việc kết nối, vận hành các ứng dụng. Khi có sự cố về các dịch vụ, truy cập, kết nối mạng WAN đơn vị có trách nhiệm thông báo về Sở Thông tin và Truyền thông để phối hợp sửa chữa, bảo trì.
4. Chịu sự kiểm tra, giám sát về mạng nội bộ, đường truyền, thiết bị kết nối với mạng WAN, phần mềm ứng dụng và các nội dung liên quan theo Quy định này.
5. Phân công cán bộ phụ trách về công nghệ thông tin. Cử cán bộ phụ trách CNTT, tham gia đầy đủ các buổi tập huấn về CNTT do Sở Thông tin và Truyền thông tổ chức hoặc cử đi đào tạo, bồi dưỡng nghiệp vụ theo quy định. Khi có sự thay đổi, điều chuyển cán bộ phụ trách CNTT, thay đổi thông tin tài khoản sử dụng các ứng dụng được cấp phải thông báo cho Sở Thông tin và Truyền thông biết.
6. Hàng năm, xây dựng kế hoạch ứng dụng CNTT (trang bị mới, bảo trì các trang thiết bị công nghệ thông tin, phần mềm ứng dụng) tại đơn vị, đồng thời gửi kế hoạch về Sở Thông tin và Truyền thông để tổng hợp, đưa vào kế hoạch chung của tỉnh.
7. Máy chủ tại đơn vị không được nối với các mạng tin học khác không phù hợp với các chuẩn thông tin của mạng WAN.
8. Không được cho phép bất kỳ các công ty, đơn vị hoặc người không có trách nhiệm và không có chức năng bảo hành hệ thống mạng trực tiếp xử lý và khắc phục các sự cố của các thiết bị có liên quan đến mạng WAN tại đơn vị.
Điều 15. Trách nhiệm của doanh nghiệp viễn thông cung cấp hạ tầng kết nối và dịch vụ cho mạng WAN
1. Đảm bảo chất lượng dịch vụ cung cấp ổn định, đảm bảo an toàn thông tin; sẵn sàng các giải pháp và hệ thống thiết bị dự phòng, nhân lực thường trực để bảo đảm cơ sở hạ tầng mạng, đường truyền WAN hoạt động liên tục và an toàn.
2. Chịu sự quản lý, kiểm tra của Sở Thông tin và Truyền thông trong thực hiện các quy định của pháp luật về điều hành hoạt động, duy trì, bảo đảm an toàn thông tin trên mạng WAN.
3. Chỉ được phép lắp đặt mới, mở rộng kết nối mạng WAN trong các cơ quan nhà nước khi có văn bản đồng ý của Sở Thông tin và Truyền thông.
4. Thực hiện công khai giá cước dịch vụ trên mạng WAN theo đúng quy định.
Điều 16. Cán bộ phụ trách CNTT tại các đơn vị
1. Quản lý, vận hành đảm bảo hệ thống mạng nội bộ của cơ quan hoạt động ổn định và kết nối thông suốt với hệ thống mạng WAN. Thiết lập địa chỉ IP và quyền truy cập của máy trạm tham gia vào hệ thống mạng LAN của đơn vị theo quy định.
2. Tham mưu, đề xuất lãnh đạo đơn vị đầu tư trang thiết bị, hạ tầng để đảm bảo an toàn và bảo mật thông tin trong các hoạt động về CNTT theo các quy định hiện hành; quản lý đường truyền, các trang thiết bị công nghệ thông tin; các phần mềm tác nghiệp của đơn vị.
3. Định kỳ kiểm tra, bảo trì hệ thống máy tính, thiết bị bảo mật, thiết bị mạng của đơn vị; Cập nhật vá lỗi hệ điều hành máy tính, phần mềm ứng dụng của đơn vị; Thường xuyên quét virus máy tính, sao lưu dữ liệu trên máy chủ ra thiết bị lưu trữ bên ngoài để đảm bảo an toàn.
4. Ghi nhật ký kỹ thuật quá trình hoạt động của máy tính, thiết bị bảo mật, thiết bị mạng trên hệ thống mạng nội bộ.
5. Khi có sự cố về máy chủ, thiết bị bảo mật, thiết bị mạng, đường truyền, dịch vụ, cán bộ phụ trách CNTT có trách nhiệm chủ động xử lý; trong trường hợp cần thiết hoặc xảy ra sự cố vượt quá khả năng xử lý, cán bộ phụ trách CNTT thông báo về đơn vị vận hành mạng WAN và Sở Thông tin và Truyền thông để được tư vấn, hỗ trợ.
6. Được làm việc trực tiếp trên máy chủ kết nối mạng WAN và không tự ý cài đặt các phần mềm ứng dụng của đơn vị mình lên hệ thống máy chủ khi chưa có sự đồng ý của Thủ trưởng đơn vị.
7. Tham gia đầy đủ các hội nghị, buổi tập huấn, chương trình đào tạo do UBND Tỉnh tổ chức hoặc ủy quyền Sở Thông tin và Truyền thông tổ chức.
Điều 17. Cán bộ, công chức, viên chức, cá nhân sử dụng mạng WAN
1. Đảm bảo bí mật các thông tin kết nối mạng, tài khoản được cấp và được phân quyền khai thác thông tin, dịch vụ trên mạng theo quy định.
2. Chấp hành các quy định về quản lý, vận hành mạng nội bộ của cơ quan và quy định về vận hành mạng WAN của tỉnh.
3. Quản lý và sử dụng các trang thiết bị CNTT được giao theo đúng quy định; Không được tự ý cài đặt các phần mềm, thay đổi thông số thiết bị CNTT khi chưa được sự đồng ý của cán bộ hoặc bộ phận phụ trách CNTT tại đơn vị.
Điều 18. Phối hợp xử lý sự cố kết nối với mạng WAN
1. Đối với các sự cố thông thường (về kết nối, tốc độ, chất lượng dịch vụ) các đơn vị liên hệ trực tiếp đầu mối bộ phận hỗ trợ kỹ thuật của doanh nghiệp viễn thông cung cấp hạ tầng kết nối và dịch vụ cho mạng WAN để được hỗ trợ khắc phục sự cố. Doanh nghiệp cung cấp dịch vụ có trách nhiệm phối hợp, có phương án xử lý ứng cứu sự cố kịp thời, không để mất kết nối mạng ảnh hưởng đến công việc của cơ quan, đơn vị trên môi trường mạng WAN.
2. Đối với các sự cố nghiêm trọng (các sự cố liên quan đến thiết bị mạng, thiết bị bảo mật, đường truyền, các sự cố liên quan đến an toàn thông tin, mất dữ liệu) ảnh hưởng trực tiếp đến hoạt động của cơ quan, đơn vị; vượt quá khả năng tự khắc phục của cơ quan, đơn vị phải nhanh chóng thông báo cho Sở Thông tin và Truyền thông để điều phối việc khắc phục.
1. Cán bộ, công chức, viên chức tham gia vào hệ thống mạng WAN có trách nhiệm chấp hành nghiêm Quy định này. Lãnh đạo các đơn vị tham gia vào hệ thống mạng WAN có trách nhiệm tổ chức kiểm tra việc thực hiện Quy định này và chịu trách nhiệm trước Chủ tịch UBND tỉnh về những vi phạm các quy định về an ninh, an toàn thông tin trong quá trình tham gia quản lý, vận hành, khai thác hệ thống mạng WAN của cán bộ, công chức, viên chức thuộc đơn vị.
2. Các cơ quan, tổ chức, cá nhân tham gia truy cập, khai thác, sử dụng các dịch vụ, ứng dụng do các cơ quan nhà nước tỉnh Thừa Thiên Huế cung cấp trên mạng WAN theo chỉ đạo của UBND tỉnh có trách nhiệm chấp hành nghiêm túc Quy định này. Nếu xảy ra sai phạm tùy theo mức độ vi phạm, cán bộ vi phạm chịu kỷ luật, xử lý hành chính hoặc trách nhiệm hình sự theo quy định của pháp luật.
3. Giao Sở Thông tin và Truyền thông theo dõi, đôn đốc, tổng hợp báo cáo UBND tỉnh hằng năm và đột xuất; Định kỳ hằng năm tổ chức đánh giá việc chấp hành Quy định quản lý, vận hành, sử dụng và bảo đảm an toàn thông tin mạng WAN của tỉnh.
Điều 20. Bổ sung, điều chỉnh Quy định
Trong quá trình quản lý và khai thác thông tin trên mạng WAN, nếu có vấn đề phát sinh cần sửa đổi, bổ sung thì Thủ trưởng các cơ quan, đơn vị đề xuất gửi về Sở Thông tin và Truyền thông để tổng hợp trình UBND tỉnh xem xét, quyết định./.