Quyết định 36/2010/QĐ-UBND về Quy chế đảm bảo an toàn, an ninh thông tin trong hoạt động ứng dụng công nghệ thông tin của cơ quan quản lý hành chính nhà nước tỉnh Khánh Hòa do Ủy ban nhân dân tỉnh Khánh Hòa ban hành

Số hiệu 36/2010/QĐ-UBND
Ngày ban hành 12/11/2010
Ngày có hiệu lực 22/11/2010
Loại văn bản Quyết định
Cơ quan ban hành Tỉnh Khánh Hòa
Người ký Lê Xuân Thân
Lĩnh vực Công nghệ thông tin

ỦY BAN NHÂN DÂN
TỈNH KHÁNH HÒA
-------

CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập – Tự do – Hạnh phúc
--------------

Số: 36/2010/QĐ-UBND

Nha Trang, ngày 12 tháng 11 năm 2010

 

QUYẾT ĐỊNH

BAN HÀNH QUY CHẾ ĐẢM BẢO AN TOÀN, AN NINH THÔNG TIN TRONG HOẠT ĐỘNG ỨNG DỤNG CÔNG NGHỆ THÔNG TIN CỦA CÁC CƠ QUAN QUẢN LÝ HÀNH CHÍNH NHÀ NƯỚC TỈNH KHÁNH HÒA

ỦY BAN NHÂN DÂN TỈNH KHÁNH HÒA

Căn cứ Luật Tổ chức Hội đồng nhân dân và Ủy ban nhân dân số 11/2003/QH11 ngày 26/11/2003;
Căn cứ Luật Ban hành văn bản quy phạm pháp luật của Hội đồng nhân dân, Ủy ban nhân dân số 31/2004/QH11 ngày 03/12/2004;
Căn cứ Luật Công nghệ thông tin số 67/2006/QH11 ngày 29/6/2006;
Căn cứ Nghị định số 63/2007/NĐ-CP ngày 10/4/2007 của Chính phủ Quy định xử phạt vi phạm hành chính trong lĩnh vực công nghệ thông tin;
Căn cứ Nghị định số 64/2007/NĐ-CP ngày 10/4/2007 của Chính phủ về Ứng dụng công nghệ thông tin trong hoạt động của cơ quan nhà nước;
Căn cứ Chỉ thị số 03/2007/CT-BBCVT ngày 23/02/2007 của Bộ Bưu chính, Viễn thông về việc tăng cường đảm bảo an ninh thông tin trên mạng Internet;
Căn cứ Quyết định số 20/2008/QĐ-BTTTT ngày 09/4/2008 của Bộ Thông tin và Truyền thông ban hành Danh mục tiêu chuẩn về ứng dụng công nghệ thông tin trong cơ quan nhà nước;
Theo đề nghị của Giám đốc Sở Thông tin và Truyền thông tại Tờ trình số 631/TTr-STTTT ngày 02/8/2010,

QUYẾT ĐỊNH:

Điều 1. Ban hành kèm theo Quyết định này Quy chế đảm bảo an toàn, an ninh thông tin trong hoạt động ứng dụng công nghệ thông tin của các cơ quan quản lý hành chính nhà nước tỉnh Khánh Hòa.

Điều 2. Quyết định này có hiệu lực sau 10 (mười) ngày kể từ ngày ký.

Điều 3. Chánh Văn phòng Ủy ban nhân dân tỉnh; Giám đốc các Sở, Ban, ngành; Chủ tịch Ủy ban nhân dân các huyện, thị xã Cam Ranh, thành phố Nha Trang và các tổ chức, cá nhân có liên quan chịu trách nhiệm thi hành Quyết định này./.

 

 

Nơi nhận:
- Như Điều 3;
- Bộ TT&TT;
- TT. Tỉnh ủy, HĐND, UBND tỉnh;
- Cục Kiểm tra văn bản - Bộ Tư pháp;
- Đoàn Đại biểu Quốc hội tỉnh;
- UBMTTQ và các đoàn thể tỉnh;
- Sở Tư pháp;
- Trung tâm Công báo tỉnh (2b);
- Đài PTTH, Báo Khánh Hòa;
- Lưu: VT, NN, QP.

TM. UỶ BAN NHÂN DÂN
KT. CHỦ TỊCH
PHÓ CHỦ TỊCH




Lê Xuân Thân

 

QUY CHẾ

ĐẢM BẢO AN TOÀN, AN NINH THÔNG TIN TRONG HOẠT ĐỘNG ỨNG DỤNG CÔNG NGHỆ THÔNG TIN CỦA CÁC CƠ QUAN QUẢN LÝ HÀNH CHÍNH NHÀ NƯỚC TỈNH KHÁNH HÒA
(Ban hành kèm theo Quyết định số 36/2010/QĐ-UBND ngày 12 tháng 11 năm 2010 của Ủy ban nhân dân tỉnh Khánh Hòa)

Chương 1.

QUY ĐỊNH CHUNG

Điều 1. Phạm vi điều chỉnh

Quy chế này quy định các nội dung của công tác đảm bảo an toàn, an ninh thông tin trong hoạt động ứng dụng công nghệ thông tin của các cơ quan quản lý hành chính nhà nước thuộc tỉnh Khánh Hòa, bao gồm: công tác xây dựng các quy định quản lý đảm bảo an toàn, an ninh thông tin; việc áp dụng các biện pháp quản lý kỹ thuật, quản lý vận hành đảm bảo an toàn, an ninh thông tin đối với hệ thống thông tin.

Điều 2. Đối tượng áp dụng

1. Quy chế này được áp dụng đối với các cơ quan quản lý hành chính nhà nước thuộc tỉnh, bao gồm: các sở, ban, ngành trực thuộc Ủy ban nhân dân tỉnh và Ủy ban nhân dân các huyện, thị xã, thành phố thuộc tỉnh.

2. Cán bộ, công chức đang làm việc trong các cơ quan nêu tại Khoản 1 điều này và những tổ chức, cá nhân có liên quan áp dụng Quy chế này trong việc vận hành, khai thác và sử dụng hệ thống thông tin tại các cơ quan, đơn vị.

Điều 3. Giải thích từ ngữ

Trong Quy chế này, các từ ngữ dưới đây được hiểu như sau:

1. Tính tin cậy: Đảm bảo thông tin chỉ có thể được truy cập bởi những người được cấp quyền sử dụng.

2. Tính toàn vẹn: Bảo vệ tính chính xác và tính đầy đủ của thông tin và các phương pháp xử lý thông tin.

3. Tính sẵn sàng: Đảm bảo những người được cấp quyền có thể truy cập thông tin và các tài sản liên quan ngay khi có nhu cầu.

4. TCVN 7562:2005: Tiêu chuẩn Việt Nam về mã thực hành quản lý an toàn thông tin.

5. ISO 17799:2005: Tiêu chuẩn Quốc tế cung cấp các hướng dẫn quản lý an toàn bảo mật thông tin dựa trên quy phạm công nghiệp tốt nhất.

6. ISO 27001:2005: Tiêu chuẩn Quốc tế về quản lý bảo mật thông tin do Tổ chức Chất lượng Quốc tế và Hội đồng Điện tử Quốc tế xuất bản vào tháng 10/2005.

[...]