Quyết định 708/QĐ-UBND năm 2014 về Quy chế đảm bảo an toàn thông tin trong hoạt động ứng dụng công nghệ thông tin của cơ quan nhà nước tỉnh Quảng Ninh

QUYẾT ĐỊNH

BAN HÀNH QUY CHẾ ĐẢM BẢO AN TOÀN THÔNG TIN TRONG HOẠT ĐỘNG ỨNG DỤNG CÔNG NGHỆ THÔNG TIN CỦA CÁC CƠ QUAN NHÀ NƯỚC TỈNH QUẢNG NINH

ỦY BAN NHÂN DÂN TỈNH QUẢNG NINH

Căn cứ Luật Tổ chức HĐND&UBND ngày 26 tháng 11 năm 2003;

Căn cứ Luật Công nghệ thông tin ngày 29 tháng 6 năm 2006;

Căn cứ Nghị định số 72/2013/NĐ-CP ngày 15 tháng 7 năm 2013 của Chính phủ về việc Quản lý, cung cấp, sử dụng, dịch vụ Internet và thông tin trên mạng;

Căn cứ Chỉ thị số 897/CT-TTg ngày 10 tháng 6 năm 2011 của Thủ tướng Chính phủ về việc tăng cường triển khai các hoạt động đảm bảo an toàn thông tin số;

Xét đề nghị của Sở Thông tin và Truyền thông tại Tờ trình số 91/TTr-STTTT ngày 31 tháng 3 năm 2014,

QUYẾT ĐỊNH:

Điều 1. Ban hành kèm theo Quyết định này Quy chế đảm bảo an toàn thông tin trong hoạt động ứng dụng công nghệ thông tin của các cơ quan nhà nước tỉnh Quảng Ninh.

Điều 2. Quyết định có hiệu lực thi hành kể từ ngày ký. Chánh Văn phòng UBND tỉnh; Thủ trưởng các sở, ban, ngành; Chủ tịch UBND các huyện, thị xã, thành phố; Các tổ chức, cá nhân liên quan chịu trách nhiệm thi hành Quyết định này./.

QUY CHẾ

ĐẢM BẢO AN TOÀN THÔNG TIN TRONG HOẠT ĐỘNG ỨNG DỤNG CÔNG NGHỆ THÔNG TIN CỦA CÁC CƠ QUAN NHÀ NƯỚC TỈNH QUẢNG NINH
(Ban hành kèm theo Quyết định số 708/QĐ-UBND ngày 14/4/2014 của Ủy ban nhân dân tỉnh Quảng Ninh)

Chương I

QUY ĐỊNH CHUNG

Điều 1. Phạm vi điều chỉnh

Quy chế này quy định các nội dung đảm bảo an toàn thông tin trong hoạt động ứng dụng công nghệ thông tin của các cơ quan nhà nước trên địa bàn tỉnh Quảng Ninh, bao gồm: Công tác xây dựng các quy định quản lý đảm bảo an toàn thông tin; việc áp dụng các biện pháp quản lý kỹ thuật, vận hành đảm bảo an toàn thông tin đối với hệ thống thông tin.

Điều 2. Đối tượng áp dụng

Quy chế này được áp dụng đối với các cơ quan nhà nước thuộc tỉnh bao gồm các sở, ban, ngành và Ủy ban nhân dân các huyện, thị xã, thành phố thuộc tỉnh; Các đơn vị sự nghiệp sử dụng ngân sách nhà nước.

Cán bộ, công chức, viên chức và người lao động đang làm việc trong các cơ quan nhà nước thuộc tỉnh và những tổ chức, cá nhân có liên quan áp dụng Quy chế này trong việc vận hành, khai thác và sử dụng hệ thống thông tin tại các cơ quan, đơn vị.

Điều 3. Giải thích từ ngữ

1. Cán bộ chuyên trách Công nghệ thông tin (CNTT): Là các cán bộ kỹ thuật hoặc quản lý kỹ thuật có chuyên môn về lĩnh vực CNTT trực tiếp làm các công việc liên quan đến vận hành hệ thống CNTT của đơn vị.

2. Cán bộ thực hiện công tác đảm bảo an toàn thông tin: Là cán bộ kỹ thuật hoặc quản lý kỹ thuật có chuyên môn về lĩnh vực CNTT trực tiếp làm các công việc có liên quan đến đảm bảo an toàn thông tin tại đơn vị.

3. Hệ thống thông tin: Là tập hợp các thiết bị viễn thông, công nghệ thông tin bao gồm phần cứng, phần mềm và cơ sở dữ liệu phục vụ cho hoạt động lưu trữ, xử lý, truyền đưa, chia sẻ, trao đổi, cung cấp và sử dụng thông tin.

4. An toàn thông tin trong hoạt động ứng dụng công nghệ thông tin (sau đây gọi tắt là an toàn thông tin): Là sự bảo vệ thông tin và các hệ thống thông tin tránh bị truy nhập, sử dụng, tiết lộ, gián đoạn, sửa đổi hoặc phá hoại trái phép nhằm bảo đảm tính nguyên vẹn, tính bảo mật và tính khả dụng của thông tin.

5. Môi trường mạng bao gồm: Mạng không dây (Wireless); mạng nội bộ (LAN); mạng diện rộng (WAN); mạng truyền số liệu chuyên dùng của các cơ quan Đảng, Nhà nước (TSLCD); mạng riêng ảo (VPN); mạng Intranet; mạng Internet.

6. TCVN 7562: 2005: Tiêu chuẩn Việt Nam về mã thực hành quản lý an toàn thông tin.

7. TCVN ISO/IEC 27001: 2009: Tiêu chuẩn Việt Nam về công nghệ thông tin - Hệ thống quản lý an toàn thông tin.

Chương II

QUY ĐỊNH VỀ ĐẢM BẢO AN TOÀN THÔNG TIN

Điều 4. Xây dựng Quy chế nội bộ đảm bảo an toàn thông tin

1. Các cơ quan, đơn vị phải xây dựng, ban hành Quy chế nội bộ đảm bảo an toàn thông tin tại đơn vị. Quy chế nêu rõ các vấn đề sau:

a. Mục tiêu, phạm vi, đối tượng áp dụng.

b. Quy định cụ thể quyền và trách nhiệm của từng đối tượng; Lãnh đạo đơn vị, lãnh đạo cấp phòng, cán bộ chuyên trách về CNTT, cán bộ thực hiện công tác đảm bảo an toàn thông tin và người sử dụng.

c. Quy định về cấp phát, thu hồi, cập nhật và quản lý các tài khoản truy cập vào hệ thống thông tin.

d. Quy định về công tác bảo vệ bí mật nhà nước về an toàn thông tin trên môi trường mạng.

e. Cơ chế sao lưu dữ liệu, cơ chế thông tin, báo cáo và phối hợp khắc phục sự cố.

f. Theo dõi, kiểm tra, thống kê, tổng hợp, báo cáo theo định kỳ và đột xuất.

g. Khen thưởng, kỷ luật.

h. Tổ chức thực hiện.

2. Các cơ quan, đơn vị xây dựng Quy chế nội bộ đảm bảo an toàn thông tin căn cứ các tiêu chuẩn kỹ thuật quản lý an toàn của bộ tiêu chuẩn TCVN 7562: 2005, TCVN ISO/IEC 27001: 2009, các quy định của pháp lệnh bảo vệ bí mật nhà nước và Quy chế bảo vệ bí mật nhà nước của tỉnh Quảng Ninh.

Điều 5. Quản lý kỹ thuật, vận hành hệ thống thông tin của đơn vị

1. Hệ thống thông tin của các cơ quan, đơn vị phải có cơ chế sao lưu (backup) dữ liệu ở mức hệ thống, dữ liệu của các ứng dụng, dữ liệu của người sử dụng; cơ chế sao lưu dữ liệu phải được thực hiện thường xuyên; thiết bị lưu trữ dữ liệu được sao lưu phải đảm bảo yêu cầu kỹ thuật; dữ liệu được sao lưu phải đảm bảo tính sẵn sàng và toàn vẹn đáp ứng yêu cầu phục hồi dữ liệu cho hệ thống thông tin hoạt động bình thường khi có sự cố xảy ra. Quản lý chặt chẽ việc di chuyển các trang thiết bị công nghệ thông tin lưu trữ các thông tin thuộc danh mục bí mật nhà nước.

2. Hệ thống thông tin của các cơ quan, đơn vị phải được triển khai cơ chế bảo mật và an toàn thông tin bằng các thiết bị phần cứng và phần mềm:

- Đầu tư trang bị các thiết bị phần cứng về bảo mật (firewall) phù hợp với quy mô hệ thống thông tin của đơn vị.

- Sử dụng phần mềm chống vi-rút (virus) máy tính có bản quyền trên các thiết bị mạng và máy tính quan trọng chứa nhiều dữ liệu, phần mềm ứng dụng của đơn vị như: Máy chủ (server), máy tính của nghiệp vụ kế toán, máy tính chứa dữ liệu tập trung,...

3. Hệ thống thông tin của đơn vị phải được triển khai chức năng giám sát truy cập từ ngoài vào hệ thống, từ hệ thống gửi ra bên ngoài; ghi lại nhật ký (log file) ra vào hệ thống để phục vụ công tác khắc phục sự cố, điều tra, phân tích và làm rõ các nguy cơ gây ra mất an toàn thông tin; chức năng không cho người dùng truy cập một số website không phù hợp với Quy định hiện hành.

4. Hệ thống thông tin giới hạn số lần đăng nhập sai liên tiếp. Hệ thống tự động khóa tài khoản hoặc cô lập tài khoản trong khoảng thời gian nhất định trước khi tiếp tục cho đăng nhập nếu liên tục đăng nhập sai vượt quá số lần quy định.

5. Hệ thống mạng không dây (wireless) của các cơ quan, đơn vị phải được thiết lập khóa khi truy cập, được phân định riêng mạng không dây nội bộ và mạng không dây dành cho khách truy cập.

6. Mạng riêng ảo (VPN) của các cơ quan, đơn vị kết nối để truy cập vào hệ thống thông tin phải được bảo mật; quản lý và kiểm soát chặt chẽ các kết nối; hủy bỏ kết nối khi không còn sử dụng.

7. Tất cả các tài khoản truy cập vào hệ thống máy chủ, thiết bị mạng, máy tính, các ứng dụng phải được thiết lập mật khẩu (password); mật khẩu phải được đặt ở mức bảo mật cao (số lượng ký tự và nội dung của mật khẩu); mật khẩu phải thường xuyên thay đổi với tần suất tối thiểu 01 lần/tháng; danh sách tài khoản phải được quản lý, kiểm tra và cập nhật kịp thời; quyền truy cập của tài khoản phải được thiết lập phù hợp cho từng đối tượng.

8. Không lưu trữ các tài liệu có nội dung bí mật trên thiết bị di động thông minh. Không mang các thiết bị di động vào các cuộc họp có nội dung bí mật, hạn chế việc sử dụng các thiết bị di động thông minh và dịch vụ trực tuyến tại nơi làm việc.

Điều 6. Nhiệm vụ của cán bộ thực hiện công tác đảm bảo an toàn thông tin tại cơ quan, đơn vị

1. Phải đảm bảo điều kiện được đào tạo, bồi dưỡng, học tập, nghiên cứu, tiếp thu kiến thức, kỹ thuật và công nghệ đối với lĩnh vực an toàn thông tin, bảo mật thông tin. Có phẩm chất đạo đức tốt, tinh thần trách nhiệm, ý thức tổ chức kỷ luật, ý thức giữ gìn bí mật nhà nước, có năng lực chuyên môn, nghiệp vụ đáp ứng yêu cầu, nhiệm vụ được giao.

2. Phối hợp với các cơ quan liên quan thực hiện cấp phát, thu hồi, cập nhật và quản lý tất cả các tài khoản truy cập vào hệ thống thông tin của đơn vị; hướng dẫn người sử dụng thay đổi mật khẩu ngay sau khi đăng nhập lần đầu tiên; bảo vệ thông tin của tài khoản theo quy định.

3. Triển khai áp dụng tổng thể các giải pháp đảm bảo an toàn thông tin trong toàn hệ thống; triển khai các giải pháp kỹ thuật chống virus, mã độc hại, thư rác cho hệ thống và máy tính cá nhân; kiểm soát và có giải pháp kỹ thuật chống truy cập trái phép vào hệ thống thông tin.

4. Thường xuyên cập nhật các bản vá lỗi cho các hệ điều hành, cập nhật các phiên bản mới đối với chương trình chống virus, cập nhật, nâng cấp các phần mềm ứng dụng.

5. Cấu hình hệ thống với những chính sách bảo mật phù hợp hoạt động của hệ thống thông tin của đơn vị; đồng thời xác định các chức năng, cổng giao tiếp (port), giao thức (protocol) và dịch vụ (service) mạng không cần thiết để cấm hoặc hạn chế sử dụng.

6. Thường xuyên sao lưu dữ liệu theo quy định; kiểm tra dữ liệu sao lưu phải đảm bảo tính sẵn sàng và toàn vẹn.

7. Sử dụng công cụ hỗ trợ để kiểm tra, giám sát dữ liệu, thông tin từ bên trong hệ thống thông tin gửi ra bên ngoài khi cần thiết.

8. Thực hiện thu hồi và vô hiệu hóa sử dụng tất cả các tài khoản, thiết bị thẻ dùng để truy cập vào hệ thống thông tin của cán bộ, công chức, viên chức ngay sau khi không còn làm việc tại đơn vị.

9. Thường xuyên thực hiện phân tích, đánh giá và báo cáo các rủi ro và nguy cơ gây mất an toàn thông tin đối với hệ thống thông tin của đơn vị; nguyên nhân gây ra các rủi ro và nguy cơ gây mất an toàn thông tin bao gồm: Hiện tượng tự nhiên (nhiệt độ, không khí, mưa bão, sét,...), các hành vi cố ý phá hoại hệ thống mạng, truy cập trái phép, virus, cố ý làm thay đổi thông số cấu hình hệ thống và phá hủy dữ liệu. Đồng thời tham mưu và xây dựng phương án hạn chế, khắc phục các rủi ro và nguy cơ xảy ra.

Điều 7. Giải quyết và khắc phục sự cố về an toàn thông tin

1. Đối với người sử dụng:

a. Thông tin, báo cáo kịp thời cho cán bộ chuyên trách về công nghệ thông tin, cán bộ thực hiện công tác đảm bảo an toàn thông tin của cơ quan, đơn vị khi phát hiện các sự cố gây mất an toàn thông tin trong quá trình tham gia vào hệ thống thông tin của đơn vị.

b. Phối hợp tích cực trong suốt quá trình giải quyết và khắc phục sự cố.

2. Đối với cán bộ chuyên trách về công nghệ thông tin, cán bộ thực hiện công tác đảm bảo an toàn thông tin:

a. Khẩn trương triển khai các biện pháp kỹ thuật để giải quyết và khắc phục sự cố; đồng thời báo cáo sự cố và kết quả khắc phục sự cố cho Thủ trưởng cơ quan, đơn vị.

b. Lập biên bản ghi nhận sự cố gây ra mất an toàn thông tin đối với hệ thống thông tin của cơ quan, đơn vị; đồng thời thu thập các chứng cứ, dấu vết và nguyên nhân gây ra sự cố (nếu có).

c. Trong trường hợp sự cố xảy ra ngoài khả năng giải quyết của cơ quan, đơn vị phải báo cáo khẩn cấp bằng điện thoại cho Phòng ứng cứu sự cố - Trung tâm Công nghệ thông tin và Truyền thông (033.2247777) để được hỗ trợ, hướng dẫn và phối hợp khắc phục sự cố; đồng thời tham mưu văn bản báo cáo sự cố gửi Sở Thông tin và Truyền thông.

3. Sở Thông tin và Truyền thông:

a. Quyết định toàn diện về mặt kỹ thuật đối với các cơ quan, đơn vị trong quá trình khắc phục sự cố về an toàn thông tin.

b. Chỉ đạo các đơn vị chuyên môn nhanh chóng hỗ trợ, phối hợp và hướng dẫn các cơ quan, đơn vị khắc phục sự cố mất an toàn thông tin.

c. Yêu cầu ngưng hoạt động một phần hoặc toàn bộ các hệ thống thông tin của các cơ quan, đơn vị nhằm phục vụ công tác khắc phục sự cố về an toàn thông tin.

d. Phối hợp với Công an tỉnh trong điều tra, làm rõ các nguyên nhân gây ra sự cố mất an toàn thông tin và các vụ lộ, lọt bí mật nhà nước trong quá trình vận hành, khai thác và sử dụng hệ thống thông tin tại các cơ quan, đơn vị.

e. Trong trường hợp sự cố xảy ra có phạm vi rộng, ảnh hưởng và liên quan đến nhiều lĩnh vực quản lý nhà nước phải thông báo khẩn cấp và xin ý kiến chỉ đạo của Ủy ban nhân dân tỉnh, Bộ Thông tin và Truyền thông.

Chương III

TRÁCH NHIỆM ĐẢM BẢO AN TOÀN THÔNG TIN

Điều 8. Trách nhiệm của các cơ quan, đơn vị

1. Thủ trưởng các cơ quan, đơn vị chịu trách nhiệm toàn diện trước UBND tỉnh trong công tác đảm bảo an toàn thông tin và công tác bảo vệ bí mật nhà nước, bảo vệ bí mật nội bộ trong quá trình vận hành, khai thác và sử dụng hệ thống thông tin tại các cơ quan, đơn vị mình quản lý.

2. Thực hiện và chỉ đạo cán bộ, công chức, viên chức thuộc thẩm quyền quản lý thực hiện nghiêm túc Quy chế này. Xây dựng quy chế nội bộ đảm bảo an toàn thông tin cho riêng cơ quan, đơn vị mình để cán bộ, công chức, viên chức và người lao động thực hiện.

3. Tạo điều kiện thuận lợi cho cán bộ chuyên trách về công nghệ thông tin, cán bộ thực hiện công tác đảm bảo an toàn thông tin được tham gia các lớp tập huấn, đào tạo, bồi dưỡng chuyên môn trong lĩnh vực an toàn thông tin.

4. Quan tâm đầu tư các thiết bị phần cứng, phần mềm liên quan đến công tác đảm bảo an toàn thông tin.

5. Các cơ quan, đơn vị phải phổ biến những kiến thức về an toàn thông tin cho cán bộ, công chức, viên chức và người lao động trước khi tham gia sử dụng hệ thống thông tin.

6. Bố trí người làm công tác đảm bảo an toàn thông tin phải có chuyên ngành công nghệ thông tin và được đào tạo, bồi dưỡng chuyên môn về an toàn thông tin. Có phẩm chất đạo đức tốt, tinh thần trách nhiệm, ý thức tổ chức kỷ luật, ý thức giữ gìn bí mật nhà nước.

7. Khi có sự cố hoặc nguy cơ mất an toàn thông tin phải chỉ đạo khắc phục sự cố kịp thời và hạn chế thấp nhất mức thiệt hại có thể xảy ra, ưu tiên sử dụng lực lượng kỹ thuật tại chỗ của đơn vị mình, đồng thời lập biên bản và báo cáo bằng văn bản cho cơ quan có liên quan.

8. Phối hợp, tạo điều kiện thuận lợi cho đoàn kiểm tra, cơ quan chức năng trong kiểm tra, điều tra làm rõ nguyên nhân và khắc phục sự cố; cử cán bộ tham gia khắc phục sự cố và cung cấp đầy đủ thông tin tài liệu theo hướng dẫn chuyên môn của các cơ quan chức năng.

9. Báo cáo định kỳ trước 15/12 hàng năm và báo cáo đột xuất về tình hình an toàn thông tin gửi về Sở Thông tin và Truyền thông để tổng hợp.

Điều 9. Trách nhiệm của Sở Thông tin và Truyền thông

1. Tham mưu cho Ủy ban nhân dân tỉnh về công tác đảm bảo an toàn thông tin trong hoạt động ứng dụng công nghệ thông tin trên địa bàn tỉnh và chịu trách nhiệm trước Ủy ban nhân dân tỉnh trong việc đảm bảo an toàn thông tin cho các hệ thống thông tin cấp tỉnh.

2. Chủ trì, phối hợp với các cơ quan, đơn vị có liên quan thành lập Đoàn kiểm tra về đảm bảo an toàn thông tin và tiến hành kiểm tra định kỳ hàng năm hoặc kiểm tra đột xuất khi phát hiện có các dấu hiệu, hành vi vi phạm an toàn thông tin.

3. Hàng năm tổ chức tập huấn, tuyên truyền, hội nghị, hội thảo chuyên đề về an toàn thông tin, đào tạo chuyên sâu cho đội ngũ cán bộ đảm bảo an toàn thông tin của các cơ quan, đơn vị.

4. Chủ trì triển khai cơ chế điều phối và phối hợp giữa các đơn vị trong tỉnh nhằm đảm bảo an toàn thông tin trên Internet. Phối hợp với Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) và các đơn vị có liên quan trong thực hiện nhiệm vụ đảm bảo an toàn thông tin, thực hiện cảnh báo về nguy cơ hoặc sự cố mất an toàn thông tin.

5. Chủ động hướng dẫn các cơ quan, đơn vị xây dựng quy chế nội bộ, các báo cáo sự cố và báo cáo tình hình đảm bảo an toàn thông tin.

6. Đẩy mạnh công tác tuyên truyền, phổ biến, quán triệt các quy định của Đảng, pháp luật của Nhà nước trong công tác đảm bảo an toàn thông tin.

7. Hàng năm, tổng hợp báo cáo Ủy ban nhân dân tỉnh và thông báo về tình hình an toàn thông tin cho các cơ quan, đơn vị có liên quan.

8. Đề nghị Ủy ban nhân dân tỉnh khen thưởng hoặc phê bình Thủ trưởng cơ quan, đơn vị trong thực hiện chỉ đạo về đảm bảo an toàn thông tin.

Điều 10. Trách nhiệm của Công an tỉnh

1. Phối hợp với Sở Thông tin và Truyền thông và các cơ quan, đơn vị có liên quan thành lập Đoàn kiểm tra về đảm bảo an toàn thông tin và tiến hành kiểm tra, xử phạt theo định kỳ hoặc kiểm tra đột xuất khi phát hiện có các dấu hiệu, hành vi vi phạm an toàn thông tin.

2. Phối hợp với các cơ quan chức năng trong trao đổi, kiểm tra, đảm bảo an toàn thông tin.

3. Tăng cường công tác phòng ngừa, phát hiện, điều tra và xử lý các trường hợp vi phạm pháp luật về lĩnh vực an toàn thông tin và các vụ lộ, lọt bí mật nhà nước trong hoạt động ứng dụng công nghệ thông tin tại các cơ quan, đơn vị theo quy định của pháp luật.

4. Thực hiện nhiệm vụ bảo vệ an toàn các công trình quan trọng về an ninh quốc gia trên lĩnh vực công nghệ thông tin.

5. Thực hiện theo quy định riêng của ngành trong đảm bảo an toàn, an ninh thông tin, bảo mật trên môi trường mạng.

Điều 11. Trách nhiệm của cán bộ, công chức, viên chức và người lao động trong các cơ quan nhà nước

1. Trách nhiệm của cán bộ chuyên trách công nghệ thông tin, cán bộ thực hiện công tác đảm bảo an toàn thông tin tại đơn vị:

a. Chịu trách nhiệm triển khai các biện pháp quản lý vận hành, quản lý kỹ thuật và tham mưu xây dựng các Quy định về đảm bảo an toàn thông tin cho toàn bộ hệ thống thông tin của đơn vị.

b. Chủ động phối hợp với cá nhân, đơn vị có liên quan trong việc kiểm tra, phát hiện và khắc phục sự cố về an toàn thông tin và các vụ lộ, lọt bí mật nhà nước trong hoạt động ứng dụng công nghệ thông tin.

c. Tuân thủ theo sự hướng dẫn kỹ thuật của Sở Thông tin và Truyền thông, các đơn vị liên quan trong quá trình khắc phục sự cố về an toàn thông tin.

2. Trách nhiệm của cán bộ, công chức, viên chức và người lao động tham gia sử dụng và khai thác hệ thống thông tin tại các cơ quan, đơn vị:

a. Nâng cao ý thức cảnh giác và trách nhiệm về an toàn thông tin. Nghiêm chỉnh thực hiện các nội quy, quy chế, quy trình nội bộ về đảm bảo an toàn thông tin của đơn vị cũng như các quy định khác của pháp luật về an toàn thông tin.

b. Khi phát hiện nguy cơ hoặc sự cố mất an toàn thông tin và các vụ lộ, lọt bí mật nhà nước trong hoạt động ứng dụng công nghệ thông tin tại cơ quan, đơn vị mình phải báo cáo kịp thời cho cán bộ chuyên trách công nghệ thông tin, cán bộ thực hiện công tác đảm bảo an toàn thông tin và thủ trưởng của cơ quan, đơn vị để kịp thời ngăn chặn, xử lý.

Chương IV

KIỂM TRA CÔNG TÁC ĐẢM BẢO AN TOÀN THÔNG TIN

Điều 12. Kiểm tra định kỳ và đột xuất

Sở Thông tin và Truyền thông chủ trì, phối hợp với Công an tỉnh và các đơn vị liên quan tổ chức đoàn kiểm tra (có thể kiểm tra điểm hoặc kiểm tra tất cả các cơ quan, đơn vị) định kỳ hàng năm hoặc đột xuất về công tác đảm bảo an toàn thông tin.

Điều 13. Trách nhiệm và phối hợp trong công tác kiểm tra

1. Đoàn kiểm tra có trách nhiệm thông báo thời gian, địa điểm, nội dung đề cương và thành phần cho đơn vị được kiểm tra biết trước ít nhất 05 ngày làm việc để chuẩn bị.

2. Đơn vị được kiểm tra:

a. Chuẩn bị nội dung báo cáo theo yêu cầu của Đoàn kiểm tra.

b. Có đại diện lãnh đạo, cán bộ chuyên trách công nghệ thông tin, cán bộ thực hiện công tác đảm bảo an toàn thông tin, các cán bộ liên quan của đơn vị để cùng làm việc với Đoàn kiểm tra.

c. Tạo thuận lại cho công tác kiểm tra.

Chương V

TỔ CHỨC THỰC HIỆN

Điều 14. Khen thưởng, xử lý vi phạm

1.Trên cơ sở báo cáo của các đơn vị và của Đoàn kiểm tra về công tác đảm bảo an toàn thông tin, Sở Thông tin và Truyền thông tổng hợp, đề xuất Ủy ban nhân dân tỉnh khen thưởng cho cá nhân, đơn vị có thành tích xuất sắc theo Quy định.

2. Tổ chức, cá nhân có hành vi vi phạm Quy chế này tùy theo tính chất, mức độ vi phạm mà bị xử lý kỷ luật theo trách nhiệm, xử phạt hành chính, bồi thường thiệt hại hoặc bị truy cứu trách nhiệm hình sự theo các Quy định hiện hành.

Điều 15. Tổ chức thực hiện

1. Giao Sở Thông tin và Truyền thông theo dõi, đôn đốc, tổng hợp báo cáo UBND tỉnh; Định kỳ hàng năm tổ chức tổng kết, đánh giá tình hình An toàn thông tin trong các cơ quan, đơn vị trên địa bàn tỉnh.

2. Thủ trưởng các cơ quan, đơn vị tổ chức triển khai thực hiện nghiêm túc Quy chế này. Trong quá trình thực hiện, nếu có khó khăn, vướng mắc, phát sinh cần sửa đổi, bổ sung, đề nghị các cơ quan, đơn vị kịp thời báo cáo về Sở Thông tin và Truyền thông để tổng hợp trình Ủy ban nhân dân tỉnh xem xét, quyết định./.