Quyết định 778/QĐ-TCT năm 2011 về Quy chế quản lý, triển khai, vận hành hạ tầng hệ thống Công nghệ thông tin tại Cục Thuế, Chi cục Thuế do Tổng cục trưởng Tổng cục Thuế ban hành

QUYẾT ĐỊNH

VỀ VIỆC BAN HÀNH QUY CHẾ QUẢN LÝ, TRIỂN KHAI, VẬN HÀNH HẠ TẦNG HỆ THỐNG CÔNG NGHỆ THÔNG TIN TẠI CỤC THUẾ, CHI CỤC THUẾ

TỔNG CỤC TRƯỞNG TỔNG CỤC THUẾ

Căn cứ Luật Công nghệ thông tin số 67/2006/QH11 ngày 29/6/2006 của Quốc hội nước Cộng hòa xã hội chủ nghĩa Việt Nam;

Căn cứ Nghị định số 64/2007/NĐ-CP ngày 10/4/2007 của Chính phủ về ứng dụng Công nghệ thông tin trong hoạt động của cơ quan nhà nước;

Căn cứ Quyết định số 115/2009/QĐ-TTg ngày 28 tháng 9 năm 2009 của Thủ tướng Chính phủ quy định chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của Tổng cục Thuế trực thuộc Bộ Tài chính;

Xét đề nghị của Cục trưởng Cục Công nghệ thông tin - Tổng cục Thuế,

QUYẾT ĐỊNH:

Điều 1. Ban hành kèm theo quyết định này “Quy chế quản lý, triển khai, vận hành hạ tầng hệ thống Công nghệ thông tin tại Cục Thuế, Chi cục Thuế”.

Điều 2. Quyết định này có hiệu lực thi hành kể từ ngày ký. Các quy định trước đây trái với quyết định này đều bị bãi bỏ.

Điều 3. Cục trưởng Cục Công nghệ thông tin, Vụ trưởng Vụ Tài vụ - quản trị, Vụ trưởng Vụ Tổ chức cán bộ, Cục trưởng Cục thuế các tỉnh/TP và các đơn vị liên quan chịu trách nhiệm thi hành Quyết định này./.

QUY CHẾ

QUẢN LÝ, TRIỂN KHAI, VẬN HÀNH HẠ TẦNG HỆ THỐNG CÔNG NGHỆ THÔNG TIN TẠI CỤC THUẾ, CHI CỤC THUẾ
(Ban hành kèm theo Quyết định số 778 /QĐ-TCT, ngày 16 tháng 6 năm 2011 của Tổng Cục trưởng Tổng Cục thuế)

Chương I

QUY ĐỊNH CHUNG

Điều 1. Phạm vi điều chỉnh

1. Quy chế này quy định về việc quản lý, triển khai, vận hành và khai thác hạ tầng hệ thống Công nghệ thông tin (CNTT) tại Cục Thuế, Chi cục Thuế.

2. Các đơn vị, phòng/bộ phận, cán bộ, công chức, viên chức, trực thuộc cơ quan Thuế các tỉnh/TP chịu sự điều chỉnh của Quy chế này.

Điều 2. Giải thích từ ngữ

1. Hạ tầng hệ thống CNTT là hệ thống thiết bị máy chủ, thiết bị mạng, thiết bị lưu trữ, thiết bị bảo mật, máy trạm, máy tính xách tay, các thiết bị đầu cuối kết nối với nhau bằng các đường truyền dẫn hữu tuyến hoặc vô tuyến tạo thành một mạng lưới thống nhất, phục vụ cho hoạt động nghiệp vụ của ngành.

2. Hệ thống thông tin là sự kết hợp của phần cứng, phần mềm và mạng truyền thông được xây dựng và sử dụng để thu thập, tạo và phân phối các dữ liệu, thông tin và tri thức hữu ích một cách đặc trưng trong bối cảnh của tổ chức.

3. Chính sách CNTT là chính sách về quản lý, triển khai, vận hành và khai thác hạ tầng hệ thống CNTT.

4. Phòng Tin học là phòng Tin học hoặc bộ phận Tin học (đối với các Cục Thuế chưa có phòng Tin học) tại Cục Thuế.

5. Nhóm Tin học là bộ phận Tin học thuộc Đội Kê khai - Kế toán thuế và Tin học tại Chi cục Thuế.

6. Phòng Hành chính là phòng Quản trị - Tài vụ - Ấn chỉ (đối với Cục Thuế Hà Nội và Thành phố Hồ Chí Minh) hoặc phòng Hành chính - Quản trị - Tài vụ -Ấn chỉ tại Cục Thuế.

QUYẾT ĐỊNH

VỀ VIỆC BAN HÀNH QUY CHẾ QUẢN LÝ, TRIỂN KHAI, VẬN HÀNH HẠ TẦNG HỆ THỐNG CÔNG NGHỆ THÔNG TIN TẠI CỤC THUẾ, CHI CỤC THUẾ

TỔNG CỤC TRƯỞNG TỔNG CỤC THUẾ

Căn cứ Luật Công nghệ thông tin số 67/2006/QH11 ngày 29/6/2006 của Quốc hội nước Cộng hòa xã hội chủ nghĩa Việt Nam;

Căn cứ Nghị định số 64/2007/NĐ-CP ngày 10/4/2007 của Chính phủ về ứng dụng Công nghệ thông tin trong hoạt động của cơ quan nhà nước;

Căn cứ Quyết định số 115/2009/QĐ-TTg ngày 28 tháng 9 năm 2009 của Thủ tướng Chính phủ quy định chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của Tổng cục Thuế trực thuộc Bộ Tài chính;

Xét đề nghị của Cục trưởng Cục Công nghệ thông tin - Tổng cục Thuế,

QUYẾT ĐỊNH:

Điều 1. Ban hành kèm theo quyết định này “Quy chế quản lý, triển khai, vận hành hạ tầng hệ thống Công nghệ thông tin tại Cục Thuế, Chi cục Thuế”.

Điều 2. Quyết định này có hiệu lực thi hành kể từ ngày ký. Các quy định trước đây trái với quyết định này đều bị bãi bỏ.

Điều 3. Cục trưởng Cục Công nghệ thông tin, Vụ trưởng Vụ Tài vụ - quản trị, Vụ trưởng Vụ Tổ chức cán bộ, Cục trưởng Cục thuế các tỉnh/TP và các đơn vị liên quan chịu trách nhiệm thi hành Quyết định này./.

QUY CHẾ

QUẢN LÝ, TRIỂN KHAI, VẬN HÀNH HẠ TẦNG HỆ THỐNG CÔNG NGHỆ THÔNG TIN TẠI CỤC THUẾ, CHI CỤC THUẾ
(Ban hành kèm theo Quyết định số 778 /QĐ-TCT, ngày 16 tháng 6 năm 2011 của Tổng Cục trưởng Tổng Cục thuế)

Chương I

QUY ĐỊNH CHUNG

Điều 1. Phạm vi điều chỉnh

1. Quy chế này quy định về việc quản lý, triển khai, vận hành và khai thác hạ tầng hệ thống Công nghệ thông tin (CNTT) tại Cục Thuế, Chi cục Thuế.

2. Các đơn vị, phòng/bộ phận, cán bộ, công chức, viên chức, trực thuộc cơ quan Thuế các tỉnh/TP chịu sự điều chỉnh của Quy chế này.

Điều 2. Giải thích từ ngữ

1. Hạ tầng hệ thống CNTT là hệ thống thiết bị máy chủ, thiết bị mạng, thiết bị lưu trữ, thiết bị bảo mật, máy trạm, máy tính xách tay, các thiết bị đầu cuối kết nối với nhau bằng các đường truyền dẫn hữu tuyến hoặc vô tuyến tạo thành một mạng lưới thống nhất, phục vụ cho hoạt động nghiệp vụ của ngành.

2. Hệ thống thông tin là sự kết hợp của phần cứng, phần mềm và mạng truyền thông được xây dựng và sử dụng để thu thập, tạo và phân phối các dữ liệu, thông tin và tri thức hữu ích một cách đặc trưng trong bối cảnh của tổ chức.

3. Chính sách CNTT là chính sách về quản lý, triển khai, vận hành và khai thác hạ tầng hệ thống CNTT.

4. Phòng Tin học là phòng Tin học hoặc bộ phận Tin học (đối với các Cục Thuế chưa có phòng Tin học) tại Cục Thuế.

5. Nhóm Tin học là bộ phận Tin học thuộc Đội Kê khai - Kế toán thuế và Tin học tại Chi cục Thuế.

6. Phòng Hành chính là phòng Quản trị - Tài vụ - Ấn chỉ (đối với Cục Thuế Hà Nội và Thành phố Hồ Chí Minh) hoặc phòng Hành chính - Quản trị - Tài vụ -Ấn chỉ tại Cục Thuế.

7. Đội Hành chính - Nhân sự là đội Hành chính - nhân sự - tài vụ - ấn chỉ (đối với các Chi cục thuế có số thu trên 300 tỷ/năm trở lên) hoặc đội Hành chính- nhân sự -Tài vụ - Quản trị - Ấn chỉ đối với các Chi cục thuế có số thu dưới 300 tỷ/năm) tại Chi cục Thuế.

8. Người dùng là người sử dụng hạ tầng hệ thống CNTT.

9. LAN (Local Area Network) là hệ thống mạng nội bộ được thiết kế để kết nối các máy tính trong một phạm vi nhỏ.

10. AD (Active Directory) là hệ thống quản lý tập trung dữ liệu người dùng.

11. Máy chủ quản trị vùng (máy chủ DC) là máy chủ quản lý người dùng và máy tính trong một vùng giúp việc khai thác tài nguyên trở nên dễ dàng hơn.

12. Tập tin (File) là một tập hợp các thông tin do người dùng tạo ra.

13. Thư mục (Folder) là một dạng tập tin đặc biệt có công dụng như là một ngăn chứa, được dùng trong việc quản lý và sắp xếp các tập tin.

14. Ký tự đặc biệt là các ký tự! "# $%&’() *+, -./:; <= >? @ \ ^_` { }~.

Chương II

QUY ĐỊNH TRÁCH NHIỆM

Điều 3. Trách nhiệm của Cục Thuế và Chi cục Thuế

1. Thực hiện công tác quản lý, triển khai, vận hành hạ tầng hệ thống CNTT tại đơn vị bảo đảm hệ thống hoạt động an toàn theo quy chế này.

2. Tổ chức bộ phận quản lý CNTT, bố trí các nguồn lực cần thiết để thực hiện việc quản lý, triển khai, vận hành, giám sát và xử lý các sự cố trong hoạt động ứng dụng CNTT.

3. Đào tạo cán bộ quản lý, triển khai, vận hành hạ tầng hệ thống CNTT có kiến thức về CNTT đáp ứng yêu cầu, được trang bị các kiến thức liên quan tới hoạt động nghiệp vụ và hệ thống CNTT của ngành.

4. Cục Thuế chỉ đạo, đôn đốc, hỗ trợ, kiểm tra Chi cục Thuế trong quá trình quản lý, triển khai, vận hành hạ tầng hệ thống CNTT.

5. Tuân thủ và thực hiện các quy định về CNTT và các quy định nêu trong văn bản này.

Chương III

YÊU CẦU ĐỐI VỚI HẠ TẦNG HỆ THỐNG CNTT

Điều 4. An toàn thông tin

1. Hệ thống thông tin phải được thường xuyên giám sát, theo dõi đảm bảo các nguyên tắc về an toàn thông tin trong hệ thống bao gồm:

a) Tính bí mật: Các thông tin cá nhân của người dùng như thư điện tử, dữ liệu trên thư mục người dùng phải được đảm bảo bí mật. Thông tin cá nhân không thể bị tiếp cận bởi những người không có thẩm quyền.

b) Tính nguyên vẹn: Thông tin chỉ có thể bị sửa đổi, xóa hoặc bổ sung bởi cá nhân chủ sở hữu thông tin.

c) Tính sẵn sàng: Thông tin luôn sẵn sàng đáp ứng nhu cầu sử dụng của người dùng.

d) Tính không thể phủ nhận: Người khởi tạo thông tin không thể phủ nhận trách nhiệm đối với thông tin do mình tạo ra.

e) Tính xác thực: Xác định được nguồn gốc của thông tin.

Điều 5. Quản lý mật khẩu

1. Lãnh đạo bộ phận Tin học có trách nhiệm tiếp nhận mật khẩu quản trị hệ thống sau khi hệ thống được triển khai lần đầu và bàn giao cho một cán bộ vận hành hệ thống có biên bản kèm theo.

2. Cán bộ quản trị hệ thống phải đổi mật khẩu sau khi tiếp nhận trong vòng 1 ngày và báo cáo lãnh đạo bộ phận Tin học, lưu vào nơi an toàn (cho vào phong bì, để vào tủ có khóa). Việc đổi mật khẩu quản trị hệ thống phải tuân thủ theo đúng hướng dẫn của Tổng cục Thuế.

3. Mật khẩu tài khoản người dùng phải được giữ bí mật và chỉ bàn giao cho đúng người đăng ký tài khoản đó.

4. Mật khẩu phải đảm bảo độ phức tạp về độ dài, nội dung và thời gian sử dụng:

a) Độ dài của mật khẩu:

- Đối với mật khẩu của người dùng (sử dụng đăng nhập hệ thống, thư điện tử, ứng dụng nghiệp vụ, Internet, máy tính cá nhân): Độ dài tối thiểu là 6 ký tự.

- Đối với mật khẩu quản trị hệ thống (sử dụng cho việc quản trị các hệ thống mạng, bảo mật, máy chủ, thư điện tử, ứng dụng nghiệp vụ): Độ dài tối thiểu là 8 ký tự.

b) Nội dung mật khẩu:

- Nội dung của mật khẩu không bao gồm các từ dễ nhớ như tên, ngày sinh, số điện thoại.

- Nội dung mật khẩu quản trị hệ thống phải bao gồm, kết hợp các loại sau: chữ cái in thường, chữ cái in hoa, ký tự đặc biệt, số.

c) Thời gian sử dụng mật khẩu:

- Đối với mật khẩu của người dùng: mật khẩu định kỳ phải được định kỳ thay đổi, tối thiểu một lần trong 6 tháng.

- Đối với mật khẩu quản trị hệ thống: mật khẩu định kỳ phải được định kỳ thay đổi, tối thiểu một lần trong 3 tháng.

Điều 6. Kiểm soát truy nhập và xác thực người dùng hệ thống

1. Việc quản lý, xác thực được người dùng truy nhập trên hệ thống đảm bảo đầy đủ thông tin người dùng hệ thống bao gồm họ tên, chức vụ, đơn vị công tác, số điện thoại trên hệ thống AD.

2. Cấp phát quyền truy cập, sử dụng và khai thác ứng dụng, tài nguyên trên mạng phải đảm bảo chặt chẽ, đúng mục đích sử dụng. Mỗi người dùng hệ thống chỉ được cấp một tài khoản và được phân quyền đủ để thực hiện nhiệm vụ được phân công.

3. Kiểm tra và loại bỏ kịp thời tài khoản của người dùng hệ thống đã chuyển công tác, nghỉ hưu, hết hạn sử dụng hoặc không còn làm việc tại đơn vị trên hệ thống và cập nhật trên các tài liệu liên quan.

4. Tạm dừng quyền sử dụng đối với tài khoản của người dùng đã được đăng ký trên hệ thống nhưng không làm việc trong hệ thống từ 60 ngày trở lên.

5. Giới hạn số lần đăng nhập không thành công vào hệ thống là 5 lần. Sau 5 lần không đăng nhập thành công, tài khoản sẽ bị khóa trong 30 phút.

6. Phát hiện và xử lý kịp thời những trường hợp người dùng truy nhập bất hợp pháp hoặc thao tác vượt quá giới hạn được giao.

Điều 7. Hệ thống mạng

1. Hệ thống mạng nội bộ tại Cục Thuế, Chi cục Thuế phải đảm bảo hiệu năng cho các ứng dụng, khả năng sẵn sàng và có các giải pháp để đảm bảo an toàn hệ thống.

2. Hệ thống mạng LAN phải đảm bảo:

a) Mỗi người dùng có tối thiểu một nút mạng, mỗi phòng làm việc có tối thiểu 01 nút mạng cho máy in. Số lượng nút mạng (không kể số nút mạng cho máy in hay các thiết bị mạng khác) trong mỗi phòng đảm bảo dự phòng 30% so với số lượng người dùng tại thời điểm thiết kế.

b) Hệ thống mạng hoạt động liên tục, nhanh, ổn định và an toàn, đáp ứng được yêu cầu về thông lượng cho các ứng dụng nghiệp vụ, hệ thống

c) Có các giải pháp kiểm soát việc truy cập mạng đảm bảo các quy định về an ninh, các chính sách bảo mật.

d) Tuân theo các tiêu chuẩn về bấm dây, dán nhãn, chuẩn cáp mạng, cách thức đi dây, đấu nối, phân bổ nút mạng. Dây mạng, dây điện không chồng chéo lên nhau, và phải được bảo vệ khỏi sự phá hoại hoặc can thiệp trái phép. Hạn chế đi dây mạng xuyên qua những khu vực công cộng.

e) Việc thiết kế lắp đặt phải đảm bảo tính thẩm mỹ, kinh tế, khả năng mở rộng, thuận tiện trong quản lý, sử dụng và khắc phục sự cố.

3. Hệ thống tủ mạng, dây mạng phải được định kỳ bảo trì, tối thiểu một lần trong 6 tháng.

4. Khi lập dự toán xây dựng trụ sở mới của Cục Thuế, Chi cục Thuế phải bao gồm kinh phí cho việc thiết kế, thi công mạng LAN.

5. Bộ phận Tin học có trách nhiệm xây dựng yêu cầu kỹ thuật mạng LAN làm cơ sở thuê đơn vị tư vấn, thi công thực hiện.

6. Hồ sơ thiết kế kỹ thuật mạng Cục thuế, Chi cục Thuế phải bao gồm: tài liệu khảo sát và phân tích hiện trạng, tài liệu thiết kế chi tiết. Nội dung tài liệu thiết kế chi tiết gồm: mô tả cách thiết kế; dự trù vật tư thiết bị; bản vẽ sơ đồ thiết kế; danh sách nút mạng phân bổ theo phòng; hồ sơ chi tiết của các nút mạng; mô tả phương án thi công.

7. Hồ sơ thiết kế mạng LAN của Cục Thuế phải được phê duyệt của Tổng cục Thuế, hồ sơ thiết kế mạng LAN của Chi cục Thuế phải được Cục Thuế phê duyệt. Hồ sơ thiết kế mạng không dây của Cục Thuế, Chi cục Thuế phải được Tổng cục Thuế phê duyệt.

8. Thời hạn phê duyệt hồ sơ thiết kế mạng LAN của Cục Thuế là 10 ngày làm việc và của Chi cục Thuế là 7 ngày làm việc kể từ khi nhận được đầy đủ Hồ sơ thiết kế mạng. Thời hạn phê duyệt thiết kế mạng không dây là 10 ngày.

9. Phòng Tin học có trách nhiệm giám sát việc thi công và nghiệm thu kỹ thuật mạng LAN tại Cục Thuế, Chi cục Thuế đảm bảo tuân theo thiết kế đã được phê duyệt.

10. Phòng Tin học có trách nhiệm lưu trữ hồ sơ thiết kế mạng, hồ sơ hoàn công mạng LAN tại Cục Thuế, Chi cục Thuế trực thuộc. Nhóm Tin học có trách nhiệm lưu trữ hồ sơ thiết kế mạng, hồ sơ hoàn công mạng LAN tại Chi cục Thuế.

Điều 8. Hệ thống thư điện tử (email)

1. Thư điện tử của ngành chỉ được sử dụng cho mục đích công việc và không được sử dụng vào các hành vi vi phạm pháp luật nhà nước Việt Nam.

2. Hệ thống thư điện tử phải được bảo mật; có các biện pháp phòng chống virus, thư rác, ngăn chặn các cơ chế tấn công từ bên ngoài; có cơ chế sao lưu dữ liệu thư điện tử của hệ thống cho phép phục hồi được dữ liệu khi gặp sự cố.

3. Việc cấp phát tài khoản người dùng và thư điện tử phải thực hiện theo quy trình đăng ký tài khoản và được sự phê duyệt của cấp có thẩm quyền.

4. Mỗi cán bộ được cấp một hộp thư duy nhất có địa chỉ theo dạng “Tên_người_dùng.Tên_cục_thuế@gdt.gov.vn”.

5. Hệ thống thư điện tử được tích hợp và đăng nhập bằng tài khoản người dùng khi đăng nhập máy tính cá nhân. Đối với người dùng Cục Thuế, tên hiển thị hộp thư theo cấu trúc là “Tên người dùng, Họ tên đầy đủ (Tên viết tắt phòng - Tên viết tắt Cục Thuế)”. Đối với người dùng Chi cục Thuế, tên hiển thị hộp thư có cấu trúc “Tên người dùng, Họ tên đầy đủ (Tên viết tắt đội_Tên viết tắt CCT- Tên viết tắt Cục Thuế)”.

6. Mỗi đơn vị thuộc Cục Thuế, Chi cục Thuế được tạo một hộp thư đại diện và nhóm hộp thư chung để trao đổi. Lãnh đạo đơn vị chịu trách nhiệm quản lý hộp thư đại diện của đơn vị mình.

7. Dung lượng của hộp thư cho mỗi cán bộ tối đa 100MB. Các trường hợp đặc biệt cần dung lượng hộp thư lớn hơn phải được sự phê duyệt của Lãnh đạo Cục Thuế và phải có danh sách quản lý.

8. Dung lượng tập tin gửi hoặc nhận kèm trong một thư điện tử không được vượt quá 10MB đối với thư trao đổi nội bộ ngành và không quá 5MB đối với thư trao đổi ra Internet.

9. Sử dụng hệ thống thư điện tử kết hợp chữ ký số trong hoạt động của đơn vị để thay thế dần các hình thức trao đổi văn bản thủ công. Đào tạo, hướng dẫn cán bộ của đơn vị sử dụng thư điện tử trong công việc.

10. Thường xuyên kiểm tra, đánh giá việc sử dụng thư điện tử của cán bộ trong công việc.

11. Cán bộ quản trị không được truy cập vào hộp thư điện tử của người dùng, trong trường hợp đặc biệt phải được sự phê duyệt của lãnh đạo Cục Thuế, Chi cục Thuế.

Điều 9. Sao lưu, phục hồi dữ liệu

1. Thực hiện lưu trữ đầy đủ các dữ liệu của người dùng, ứng dụng và hệ thống. Tùy theo từng loại dữ liệu, thực hiện lưu trữ đúng và đủ thời hạn theo các quy định của ngành.

2. Dữ liệu phải được phân loại để lưu trữ theo thứ tự ưu tiên về mức độ quan trọng, sao lưu theo thời gian, loại thông tin, nơi lưu trữ. Đối với các dữ liệu quan trọng phải được lưu trữ tối thiểu tại hai địa điểm cách biệt nhau.

3. Định kỳ sao lưu toàn bộ dữ liệu, đối với các dữ liệu quan trọng thực hiện tối thiểu một tuần một lần.

4. Dữ liệu phải được kiểm soát và đối chiếu sau khi sao lưu.

5. Đảm bảo các điều kiện về địa điểm, môi trường lưu trữ, bảo quản thiết bị lưu trữ, đĩa từ, băng từ, ổ cứng an toàn và khoa học. Các thiết bị lưu trữ phải được đặt tại môi trường thông thoáng, sạch sẽ, khô ráo và có nhiệt độ thích hợp như môi trường phòng máy chủ.

6. Bộ phận Tin học có trách nhiệm thực hiện kiểm tra kết quả sao lưu, phối hợp cùng Cục CNTT khôi phục dữ liệu tại đơn vị của mình. Cục thuế có trách nhiệm kiểm tra, giám sát việc sao lưu, khôi phục dữ liệu tại Chi Cục Thuế.

Điều 10. Phòng chống virus

1. Duy trì hệ thống phòng chống virus giảm thiểu tối đa tác hại của việc lây lan, tấn công của các loại virus, các loại mã nguồn độc hại và ngăn chặn kịp thời sự bùng nổ virus trong hệ thống mạng nội bộ.

2. Tất cả các máy chủ, máy trạm, máy xách tay tại Cục Thuế, Chi cục Thuế phải được cài đặt phần mềm diệt virus của ngành. Đối với các thiết bị chưa được cập nhật phiên bản mới nhất thì không được kết nối vào mạng. Bộ phận Tin học có trách nhiệm cài đặt, cập nhật phiên bản mới của chương trình diệt virus cho người dùng tại đơn vị.

3. Chương trình diệt virus phải luôn được cập nhật kịp thời các bản vá, các mẫu virus mới và phải được đặt ở chế độ quét thường xuyên, quét khi có kết nối với các thiết bị ngoại vi (usb, ổ cứng cắm ngoài,…).

4. Những máy tính được phát hiện có virus phải được tách khỏi mạng tránh lây nhiễm sang các máy tính khác.

5. Việc thay đổi cấu hình của hệ thống phòng chống virus tại Cục Thuế, Chi cục Thuế phải được sự phê duyệt của Tổng cục Thuế.

6. Hàng năm Cục Thuế, Chi cục Thuế tổ chức đào tạo, hướng dẫn người dùng phòng chống và xử lý các sự cố liên quan tới virus.

Điều 11. An toàn phòng máy chủ

1. Phòng máy chủ tại Cục Thuế, Chi cục Thuế phải được bố trí riêng, đặt gần bộ phận Tin học và không đặt ở tầng một hoặc tầng cao nhất của tòa nhà. Phòng máy chủ chỉ có một cửa ra vào và không có cửa sổ.

2. Phòng máy chủ và khu vực đặt các thiết bị tin học phải có nội quy sử dụng và được trang bị các biện pháp bảo vệ, kiểm soát ra vào.

3. Phòng máy chủ chỉ được đặt các thiết bị đang hoạt động phục vụ vận hành hệ thống, tuyệt đối không đặt các thiết bị khác: thiết bị hỏng, thiết bị chờ thanh lý, thanh hủy, tài liệu, vật tư, các vật dụng dễ cháy nổ trong phòng máy chủ.

4. Phòng máy chủ phải đảm bảo vệ sinh công nghiệp:

a) Môi trường khô ráo, sạch sẽ, không dột, không thấm nước, các trang thiết bị lắp đặt trên sàn kỹ thuật, không bị ánh nắng chiếu rọi trực tiếp. Độ ẩm, nhiệt độ đạt tiêu chuẩn quy định cho các thiết bị tin học.

b) Diện tích phòng máy chủ tại Cục thuế phải đảm bảo từ 15 đến 20m2, chiều cao của phòng máy chủ (từ sàn đến trần giả) từ 2,5m đến 4m, thể tích phòng máy chủ không vượt quá 75 m³. Diện tích phòng máy chủ tại Chi cục Thuế phải đảm bảo từ 10 đến 15 m2, chiều cao phòng (từ sàn đến trần giả) từ 2,5m đến 4m, thể tích phòng máy chủ không vượt quá 50 m³.

c) Có các biện pháp kỹ thuật, hành chính ngăn chặn việc tiếp cận trái phép các trang thiết bị, đường truyền mạng trong và ngoài phòng máy chủ.

5. Đối với phòng máy chủ tại Cục Thuế phải trang bị các hệ thống:

a) Hệ thống phòng cháy, chữa cháy:

- Hệ thống báo cháy phải có báo động bằng đèn còi, có khả năng phát hiện khói ở nồng độ tiêu chuẩn, không bị ảnh hưởng do nhiễu, không bị tê liệt một phần hay toàn bộ do cháy gây ra trước khi phát hiện cháy. Hệ thống báo cháy phải đưa ra các tín hiệu cần thiết để có thể ghép nối với các hệ thống khác như hệ thống chữa cháy tự động, hệ thống cắt nguồn tự động.

- Hệ thống chữa cháy tự động, không hư hại đến thiết bị, môi trường và con người. Hệ thống chữa cháy phải có hệ thống thoát khí xả. Bình khí đặt cạnh phòng máy chủ hoặc độ dài ống xả khí từ bình khí đến đầu xả không quá 20m, có che chắn để không bị ảnh hưởng của mưa nắng.

- Hệ thống phòng cháy, chữa cháy phải được cấp giấy phép của Công an phòng cháy, chữa cháy tại địa phương.

- Hệ thống phòng cháy, chữa cháy phải được bảo trì định kỳ, tối thiểu một lần trong 6 tháng.

b) Hệ thống điện:

- Đường điện cấp cho phòng máy chủ sử dụng nguồn điện 3 pha, độc lập với đường điện của tòa nhà; cung cấp đủ nguồn cho các thiết bị trong phòng máy chủ; chủ động giám sát chất lượng điện đầu vào, tự động ngắt nguồn cấp đầu vào khi có sự cố.

- Có nguồn điện dự phòng đảm bảo cho hệ thống hoạt động trong thời gian nguồn điện chính gặp sự cố.

c) Hệ thống lưu điện (UPS):

- Cung cấp nguồn ra ổn định cho các thiết bị trong phòng máy chủ (không bao gồm các thiết bị điều hòa, quạt, máy in...), cấp nguồn điện cho các thiết bị mạng đặt phân tán trong tòa nhà.

- Có chế độ điều khiển các thiết bị trong phòng máy chủ tắt tự động.

- Có khả năng tắt khẩn cấp khi có sự cố.

- Hệ thống lưu điện phải được định kỳ bảo trì, tối thiểu một lần trong 6 tháng.

d) Hệ thống tiếp đất:

- Điện trở tiếp đất đảm bảo từ 1 đến 4 Ohm.

- Dây nối và hố tiếp đất phải được khảo sát và bố trí hợp lý sao cho đảm bảo độ an toàn và thẩm mỹ.

- Vỏ các thiết bị mạng và các thiết bị trong phòng máy chủ phải được tiếp đất.

- Hệ thống tiếp đất phải được định kỳ bảo trì, tối thiểu một lần trong 3 năm.

e) Hệ thống chống sét:

- Dây mạng phải được nối qua thiết bị chống sét.

- Có chế độ bảo vệ đa tầng.

- Cho phép theo dõi được số lần cắt xung.

- Các thiết bị chống sét phải nối với hệ thống tiếp đất.

- Hệ thống chống sét phải được định kỳ bảo trì, tối thiểu một lần trong 3 năm.

f) Hệ thống điều hòa:

- Có hệ thống điều hòa riêng cho phòng máy chủ, không sử dụng chung với hệ thống điều hòa của tòa nhà.

- Đảm bảo nhiệt độ phòng máy chủ từ 22 đến 24^oC.

- Có khả năng tự khởi động sau khi đóng điện.

- Có hệ thống điều hòa dự phòng.

- Hệ thống điều hòa phải được định kỳ bảo trì, tối thiểu một lần trong 3 tháng.

g) Hệ thống camera giám sát:

- Giám sát toàn bộ phòng máy chủ 24/24.

- Theo dõi được từ phòng bảo vệ.

- Ghi hình và lưu 7 ngày ở chế độ phát hiện chuyển động.

- Hệ thống camera giám sát phải được định kỳ bảo trì, tối thiểu một lần trong 3 tháng.

6. Đối với phòng máy chủ tại Chi cục Thuế phải được trang bị hệ thống điện, hệ thống điều hòa, hệ thống chống sét và tiếp đất, hệ thống phòng cháy chữa cháy:

a) Phải có bình phòng cháy chữa cháy, chữa cháy.

b) Đường điện cấp cho phòng máy chủ độc lập với tòa nhà.

c) Hệ thống điều hòa đáp ứng công suất để làm mát hệ thống đảm bảo nhiệt độ phòng máy chủ từ 22 đến 24^oC.

d) Đối với Chi cục Thuế hoạt động 24/24, phòng máy chủ phải được trang bị hệ thống điện, hệ thống điều hòa, hệ thống chống sét và tiếp đất, hệ thống phòng cháy chữa cháy như yêu cầu đối với hệ thống tại Cục Thuế.

Điều 12. Quản lý thiết bị tin học

1. Cục Thuế phải phải tổng hợp tình hình sử dụng thiết bị tin học tại Cục Thuế và các Chi cục Thuế hàng quý.

2. Thiết bị tin học phải đặt tên và dán nhãn. Nhãn thiết bị phải bao gồm các nội dung: mã thiết bị, tên thiết bị, tên người dùng được giao quản lý và sử dụng, tên phòng/ đội.

3. Máy tính xách tay phải được bàn giao cho lãnh đạo các phòng, đội. Lãnh đạo các phòng, đội có trách nhiệm quản lý theo dõi việc sử dụng máy tính xách tay tại đơn vị.

4. Căn cứ vào kế hoạch của Tổng cục Thuế, phòng Tin học phối hợp với phòng Hành chính và các bộ phận khác cấp thiết bị hàng năm cho Cục Thuế và các Chi cục Thuế.

5. Phòng Tin học đề xuất mua thêm thiết bị tin học trong trường hợp thiết bị tin học hết bảo hành bị hỏng mà Tổng cục Thuế chưa kịp bổ sung. Thiết bị tin học do Cục Thuế tự trang bị phải tuân theo các tiêu chuẩn về thiết bị tin học của Tổng cục Thuế.

6. Đối với thiết bị hỏng còn bảo hành, bộ phận Tin học yêu cầu đơn vị cung cấp sửa chữa. Thiết bị hỏng đã hết bảo hành, bộ phận Tin học báo cáo lãnh đạo Cục Thuế về phương án sửa chữa.

7. Trường hợp thiết bị hỏng là thiết bị quan trọng (máy chủ (server), thiết bị định tuyến (router), thiết bị chuyển mạch (switch), thiết bị tường lửa (firewall)), Cục Thuế phải báo cáo ngay về Tổng cục Thuế để có biện pháp khắc phục nhanh.

8. Thiết bị tin học phải được bảo trì định kỳ, tối thiểu một lần trong năm.

Điều 13. Quản lý kết nối, trao đổi dữ liệu với đơn vị bên ngoài

1. Việc kết nối, trao đổi dữ liệu với bên ngoài phải được Tổng cục Thuế phê duyệt và phải đáp ứng các tiêu chuẩn về kết nối mạng, địa chỉ, cách thức truy cập, định dạng dữ liệu.

2. Việc kết nối không được ảnh hưởng đến an ninh và hoạt động của hệ thống mạng của ngành, có các biện pháp phòng chống xâm nhập bất hợp pháp từ bên ngoài.

3. Tổng cục Thuế làm đầu mối cung cấp dịch vụ ra Internet cho các Cục Thuế, Cục thuế tổ chức biên tập thông tin trên trang Web của Cục Thuế đặt tại Tổng cục Thuế.

Điều 14. Quản lý khai thác sử dụng Internet

1. Hạ tầng kết nối Internet phải có các giải pháp bảo mật như thiết bị tường lửa, phát hiện xâm nhập, phòng chống virus đảm bảo hệ thống không bị tấn công xâm nhập, lây lan virus từ bên ngoài.

2. Cục Thuế chủ động thuê đường truyền Internet đảm bảo tốc độ, băng thông cho người dùng tại đơn vị khai thác thông tin.

3. Người dùng tại Cục thuế, Chi cục Thuế truy cập Internet thông qua hệ thống máy chủ tại Cục Thuế và sử dụng tài khoản cá nhân để đăng nhập. Đối với các Chi cục Thuế đã được trang bị thiết bị tường lửa và được phê duyệt của Cục Thuế thì người dùng truy cập thông qua máy chủ tại Chi cục Thuế.

4. Cục Thuế chịu trách nhiệm giám sát, kiểm tra nội dung và băng thông truy cập, ngăn chặn, xử lý các hành vi vi phạm.

Điều 15. Quản lý bản quyền phần mềm

1. Các phần mềm, chương trình ứng dụng sử dụng trong Cục Thuế, Chi cục Thuế phải có bản quyền sử dụng theo đúng quy định của pháp luật và ngành Thuế.

2. Chỉ được cài đặt và sử dụng các phần mềm mà ngành Thuế đã mua bản quyền. Các phần mềm có bản quyền khác, phần mềm mã nguồn mở, phần mềm miễn phí phải tuân theo quy định của Tổng cục Thuế.

3. Cục Thuế mua bản quyền phần mềm hệ thống phải có văn bản phê duyệt của Tổng cục Thuế.

4. Cục Thuế tổ chức quản lý, theo dõi sử dụng các bản quyền phần mềm tại Cục Thuế, Chi cục Thuế.

5. Không phát tán, chia sẻ phần mềm có bản quyền của ngành Thuế ra bên ngoài. Lãnh đạo Cục Thuế tiếp nhận và chịu trách nhiệm quản lý các phần mềm có bản quyền của ngành tại Cục Thuế, Chi cục Thuế.

Điều 16. Quản lý hồ sơ hệ thống

1. Danh sách các loại hồ sơ lưu trữ:

a) Quy định về quản lý, triển khai, vận hành hệ thống.

b) Quy trình quản lý và vận hành các hệ thống quản lý người dùng, thư điện tử, sao lưu dữ liệu, phòng chống virus và đĩa cài đặt.

c) Hồ sơ khảo sát, thiết kế và thuyết minh kỹ thuật của mạng; sơ đồ thiết kế mạng logic, sơ đồ đi dây mạng vật lý, thông số các thiết bị chuyển mạch, thiết bị định tuyến, thiết bị tường lửa.

d) Bảng thống kê danh sách các nhóm, người dùng trong domain, danh sách người dùng tại Cục Thuế, Chi cục Thuế, phiếu đăng ký người dùng, phiếu đề nghị thay đổi thông tin của người dùng.

e) Bảng thống kê danh sách thiết bị tại Cục Thuế, Chi cục Thuế. Danh sách các thiết bị hỏng, hết khấu hao sử dụng chờ thanh lý, thanh hủy. Biên bản bàn giao thiết bị cho người dùng. Công văn triển khai thiết bị của Tổng cục Thuế.

f) Danh sách mật khẩu quản trị hệ thống.

g) Tài liệu, biên bản kiểm tra, đánh giá của đơn vị.

h) Báo cáo quản trị hệ thống, nhật ký quản trị, hỗ trợ các sự cố, thay đổi trong hệ thống.

2. Hồ sơ của hệ thống CNTT được lưu bằng văn bản, tập tin bản mềm trên máy tính và phải được cập nhật khi có sự thay đổi.

Điều 17. Hỗ trợ và xử lý sự cố về hệ thống

1. Phòng Tin học tổ chức một đầu mối hỗ trợ (số điện thoại, hộp thư điện tử) tiếp nhận yêu cầu hỗ trợ người dùng tại Cục Thuế, yêu cầu hỗ trợ từ các nhóm Tin học của các Chi cục Thuế và thông báo cho các đơn vị trực thuộc.

2. Nhóm Tin học tổ chức một đầu mối hỗ trợ người dùng tại đơn vị và thông báo cho người dùng tại Chi cục Thuế.

3. Đầu mối tiếp nhận yêu cầu hỗ trợ tại Cục Thuế chỉ tiếp nhận và xử lý các yêu cầu hỗ trợ của người dùng tại Cục Thuế và nhóm Tin học tại các Chi cục Thuế.

4. Khi phát hiện có sự cố, bộ phận Tin học thực hiện các biện pháp cô lập và xác định nguyên nhân xảy ra sự cố theo nguyên tắc hạn chế tối đa ảnh hưởng tới hoạt động của hệ thống CNTT; đồng thời phải thông báo cho người dùng và các bộ phận liên quan về tình hình sự cố. Sau khi khắc phục sự cố, bộ phận Tin học thông báo cho các bộ phận liên quan.

5. Tùy thuộc vào mức độ ảnh hưởng của các sự cố, bộ phận Tin học đánh giá và phân loại theo 3 mức: sự cố đặc biệt nghiêm trọng, sự cố nghiêm trọng, sự cố thông thường.

6. Đối với các sự cố thông thường (các sự cố liên quan đến máy tính xách tay, máy trạm, máy in, các sự cố không gây ảnh hưởng đến hoạt động của nội bộ đơn vị và người nộp thuế), Cục Thuế, Chi cục Thuế nhanh chóng xử lý sự cố. Trường hợp không xử l‎ý được thông báo với đầu mối hỗ trợ cấp trên để phối hợp giải quyết.

7. Đối với các sự cố nghiêm trọng, đặc biệt nghiêm trọng (các sự cố liên quan đến thiết bị mạng, thiết bị bảo mật, máy chủ, đường truyền dữ liệu, cơ sở dữ liệu, các sự cố gây ảnh hưởng trực tiếp và làm ngưng trệ đến toàn bộ hoạt động của đơn vị, ngay sau khi phát hiện sự cố), Cục Thuế cần đánh giá ảnh hưởng của sự cố và báo cáo về Tổng cục Thuế để được hướng dẫn xử lý.

8. Cục Thuế có trách nhiệm hỗ trợ Chi cục Thuế khắc phục các sự cố. Chi cục Thuế phải báo cáo Cục Thuế về các sự cố tại đơn vị.

9. Yêu cầu đối với việc xử lý sự cố cần tuân thủ các nguyên tắc

a) Các dữ liệu quan trọng phải được sao lưu trước khi thực hiện xử lý sự cố.

b) Đảm bảo tuyệt đối an toàn cho người và thiết bị hệ thống.

c) Ghi nhật ký sự cố kỹ thuật phát sinh tại chỗ.

d) Thông báo thời gian khắc phục xong sự cố.

Điều 18. Kiểm tra bảo trì hạ tầng hệ thống CNTT

1. Phòng Tin học tổ chức kiểm tra việc tuân thủ các quy định về quản lý, triển khai, vận hành, khai thác sử dụng hạ tầng hệ thống CNTT Chi cục Thuế và khai thác sử dụng hạ tầng hệ thống CNTT tại Cục Thuế theo các quy định tại Quy chế này tối thiểu mỗi năm một lần.

2. Phòng Tin học xây dựng kế hoạch tổ chức kiểm tra công tác quản lý, triển khai, vận hành, khai thác sử dụng hạ tầng hệ thống CNTT tại các Chi cục Thuế và khai thác sử dụng hạ tầng hệ thống CNTT tại Cục Thuế.

3. Các nội dung kiểm tra tại Cục Thuế, Chi cục Thuế:

a) Việc đảm bảo điều kiện môi trường cho thiết bị, nguồn cấp, thiết bị vận hành an toàn, sạch sẽ.

b) Tình hình sử dụng thiết bị tin học, sử dụng ứng dụng hệ thống của ngành tại Cục Thuế.

c) Hoạt động của hệ thống máy chủ, máy trạm, các dịch vụ (Cập nhật các bản vá, bản sửa lỗi, dung lượng ổ cứng, hiệu năng sử dụng...).

d) Tình hình phòng chống virus, đánh giá hiệu quả (khả năng phát hiện và diệt) của chương trình phòng chống virus.

e) Kiểm tra công tác sao lưu, lưu trữ, phục hồi dữ liệu.

f) Công tác cập nhật, lưu trữ hồ sơ: ghi nhật ký, cập nhật thống kê, tổng hợp thiết bị, báo cáo,..

g) Việc tuân thủ các quy định khác nêu tại quy chế này.

4. Các vấn đề phát hiện sau khi kiểm tra phải được tổng hợp, đánh giá phân tích mức độ ảnh hưởng với hoạt động của hệ thống và lập kế hoạch khắc phục xử lý.

5. Cục Thuế, Chi cục Thuế thực hiện bảo trì thường xuyên, đảm bảo hệ thống CNTT hoạt động liên tục, ổn định và an toàn.

6. Toàn bộ quá trình bảo trì phải được ghi sổ nhật ký, cập nhật các thay đổi của hạ tầng hệ thống CNTT trong những lần sửa chữa, nâng cấp, thay thế hoặc lắp đặt mới.

7. Các thiết bị tin học phải được thường xuyên theo dõi và xử lý kịp thời các hư hỏng, biểu hiện mất ổn định hoặc quá tải. Cập nhật kịp thời các bản vá lỗi, lấp các lỗ hổng về an ninh.

8. Hàng năm trước ngày 5/12, Cục Thuế báo cáo Tổng cục Thuế bằng văn bản toàn bộ tình hình quản lý, triển khai, vận hành, khai thác sử dụng hạ tầng hệ thống CNTT theo quy định của ngành tại Cục Thuế và các Chi cục Thuế.

Chương IV

CÔNG TÁC TRIỂN KHAI, VẬN HÀNH

Điều 19. Công tác triển khai, vận hành hạ tầng mạng

1. Kiểm tra theo dõi hoạt động các thiết bị mạng, hoạt động hệ thống mạng LAN tại Cục Thuế, đường truyền Internet và kết nối hạ tầng truyền thông với Chi cục Thuế các đơn vị khác.

2. Phối hợp cùng Tổng cục Thuế triển khai nâng cấp hệ thống mạng hàng năm.

3. Lắp đặt, bổ sung các thiết bị mạng, nút mạng đáp ứng nhu cầu phát sinh tại Cục Thuế, Chi cục Thuế.

4. Lưu trữ và cập nhật các thông tin mới, thông tin thay đổi vào hồ sơ quản trị mạng.

5. Định kỳ thay đổi mật khẩu quản trị hệ thống mạng theo khoản 4 Điều 5 nêu tại quy chế này.

6. Yêu cầu với cán bộ quản trị tại Cục Thuế:

a) Hàng ngày:

- Kiểm tra tình trạng của các thiết bị định tuyến, thiết bị chuyển mạch, thiết bị điều khiển mạng LAN không dây (wireless LAN controller), điểm truy cập (access point), thiết bị truyền tin (modem) vào đầu giờ làm việc buổi sáng.

- Theo dõi hoạt động của các thiết bị mạng, đường truyền hạ tầng truyền thông từ Cục Thuế xuống các Chi cục Thuế, từ Cục Thuế sang Trung tâm Tỉnh và đường truyền Internet.

- Theo dõi tình trạng hoạt động của các điểm truy cập, kiểm tra đồng bộ cơ sở dữ liệu giữa các máy chủ xác thực, số lượng người dùng đang kết nối hệ thống mạng không dây.

- Tiếp nhận các yêu cầu hỗ trợ hạ tầng mạng từ đầu mối hỗ trợ.

- Hỗ trợ hoặc xử lý sự cố về mạng, trong trường hợp không tự khắc phục được phải phối hợp với Tổng cục Thuế xử lý.

- Phối hợp với các bộ phận liên quan khắc phục lỗi thiết bị.

- Ghi nhật ký vận hành.

b) Hàng tuần:

- Kiểm tra chất lượng đường truyền hạ tầng truyền thông từ Cục Thuế xuống các Chi cục Thuế, từ Cục Thuế sang Trung tâm Tỉnh và đường truyền Internet.

- Kiểm tra kết nối của các thiết bị trong hệ thống mạng tại Cục Thuế (thiết bị chuyển mạch, thiết bị định tuyến, thiết bị truyền tin).

- Kiểm tra tình trạng và môi trường hoạt động của các thiết bị, hệ thống mạng (thiết bị định tuyến, thiết bị chuyển mạch,...) đặt tại phòng máy chủ và tại các tầng của tòa nhà.

- Kiểm tra tình trạng dây mạng, nguồn cấp cho thiết bị tại Cục Thuế.

c) Hàng tháng: Báo cáo về tình trạng hoạt động của hạ tầng mạng.

7. Yêu cầu đối với cán bộ quản trị tại Chi cục Thuế:

a) Hàng ngày:

- Kiểm tra tình trạng của các thiết bị mạng, thiết bị định tuyến, thiết bị chuyển mạch, thiết bị truyền tin vào đầu giờ làm việc.

- Theo dõi hoạt động của các thiết bị mạng, đường truyền kết nối hạ tầng truyền thông từ Chi cục Thuế lên Cục Thuế, Trung tâm Tỉnh và đường truyền Internet.

- Theo dõi tình trạng hoạt động của các điểm truy cập, kiểm tra đồng bộ cơ sở dữ liệu giữa các máy chủ xác thực, số lượng người dùng đang kết nối hệ thống mạng không dây.

- Hỗ trợ hoặc xử lý sự cố về mạng, trong trường hợp không tự khắc phục được phải phối hợp với Cục Thuế xử lý.

- Ghi nhật ký vận hành.

b) Hàng tuần:

- Hỗ trợ Cục Thuế kiểm tra chất lượng đường truyền kết nối hạ tầng truyền thông từ Chi cục Thuế lên Cục Thuế và đường truyền Internet.

- Kiểm tra kết nối của các thiết bị trong hệ thống mạng tại Chi cục Thuế (thiết bị chuyển mạch, thiết bị định tuyến)

- Kiểm tra tình trạng và môi trường hoạt động của các thiết bị, hệ thống mạng (thiết bị định tuyến, thiết bị chuyển mạch) đặt tại phòng máy chủ và tại các tầng của tòa nhà.

- Kiểm tra tình trạng dây mạng, nguồn cấp cho thiết bị tại Chi cục Thuế.

c) Hàng tháng: Báo cáo Cục Thuế về tình trạng hoạt động của hạ tầng mạng.

8. Cục Thuế định kỳ thực hiện bảo trì thiết bị mạng, dây mạng, tủ mạng; đánh giá hiện trạng hệ thống mạng tại Cục Thuế và Chi cục Thuế. Đề xuất nhu cầu mở rộng hệ thống mạng để lập kế hoạch bổ sung.

Điều 20. Công tác triển khai, vận hành hệ thống AD

1. Phối hợp với Tổng cục Thuế triển khai mới và nâng cấp hệ thống AD hàng năm.

2. Quản lý các nhóm người dùng, bộ phận trong hệ thống. Tạo các tài khoản người dùng, nhóm người dùng. Phân quyền và cấp định mức dung lượng cho người dùng và nhóm người dùng theo quy định.

3. Phân quyền, cập nhật thông tin cá nhân hoặc nhóm người dùng khi có thay đổi. Xóa tài khoản của người dùng không còn công tác tại đơn vị khi nhận được thông báo của bộ phận tổ chức cán bộ.

4. Không thay đổi các chính sách đối với các nhóm quản trị đã được Tổng cục Thuế thiết lập.

5. Cập nhật các bản vá, sửa lỗi cho hệ điều hành của các máy chủ khi có yêu cầu của Tổng cục Thuế.

6. Quản lý việc đặt tên máy trạm theo quy định, cấu hình máy tính vào mạng.

7. Theo dõi và phát hiện kịp thời các trường hợp vi phạm quy định về sử dụng mật khẩu của người dùng tại đơn vị.

8. Định kỳ thay đổi mật khẩu quản trị hệ thống AD theo khoản 4 Điều 5 nêu tại quy chế này.

9. Yêu cầu với cán bộ tin học Cục Thuế:

a) Hàng ngày:

- Kiểm tra tình trạng của hệ thống AD và các dịch vụ (DHCP, DNS, WINS) trên các máy chủ quản trị vùng (DC) vào đầu giờ làm việc buổi sáng.

- Kiểm tra việc đồng bộ của máy chủ quản trị vùng với Tổng cục Thuế vào đầu giờ làm việc buổi sáng.

- Theo dõi hoạt động hệ thống AD.

- Kiểm tra tình trạng sử dụng tài nguyên của hệ thống máy chủ (CPU, RAM, dung lượng ổ cứng).

- Tiếp nhận các yêu cầu hỗ trợ về hệ thống AD (mật khẩu, tài khoản, phân quyền người dùng, phân quyền nhóm người dùng và các thư mục của người dùng trên ổ chia sẻ dùng chung) từ đầu mối hỗ trợ.

- Hỗ trợ hoặc xử lý sự cố về AD, trong trường hợp không tự khắc phục được phải phối hợp với Tổng cục Thuế xử lý.

- Ghi nhật ký vận hành, cập nhật danh sách người dùng, danh sách máy trạm tương ứng với người dùng, danh sách các ứng dụng trên các máy trạm.

b) Hàng Tuần:

- Kiểm tra việc cập nhật bản vá.

- Dọn dẹp các dữ liệu không cần thiết trên máy chủ.

c) Hàng tháng: Báo cáo về tình hình hoạt động và các sự cố xảy ra trong hệ thống AD, các thay đổi cấu hình hệ thống, các công việc hỗ trợ, kết quả gửi lãnh đạo phòng Tin học.

10. Yêu cầu đối với cán bộ tin học Chi cục Thuế:

a) Hàng ngày:

- Kiểm tra tình trạng của hệ thống AD và các dịch vụ DHCP, DNS, WINS trên các máy chủ DC vào đầu mỗi buổi sáng.

- Theo dõi hoạt động hệ thống AD.

- Kiểm tra tình trạng sử dụng tài nguyên của hệ thống máy chủ (CPU, RAM, dung lượng ổ cứng,…) vào đầu giờ làm việc buổi sáng.

- Hỗ trợ hoặc xử lý sự cố về AD, trong trường hợp không tự khắc phục được phải phối hợp với Tổng cục Thuế xử lý.

- Ghi nhật ký vận hành, cập nhật danh sách người dùng, danh sách máy trạm tương ứng với người dùng.

b) Hàng Tuần:

- Dọn dẹp các dữ liệu không cần thiết trên máy chủ.

- Kiểm tra việc cập nhật bản vá.

c) Hàng tháng: Báo cáo Cục Thuế về tình hình hoạt động và các sự cố xảy ra trong hệ thống AD, các thay đổi cấu hình hệ thống, các công việc hỗ trợ.

Điều 21. Công tác triển khai, vận hành hệ thống thư điện tử và các dịch vụ khác

1. Phối hợp cùng Tổng cục Thuế triển khai, nâng cấp hệ thống thư điện tử và các dịch vụ khác hàng năm.

2. Tạo hộp thư cho người dùng tại Cục Thuế, Chi cục Thuế, cấp dung lượng hộp thư theo khoản 7 điều 8 nêu tại quy chế này.

3. Tạo các nhóm thư điện tử theo từng bộ phận và thêm người dùng vào các nhóm tương ứng.

4. Cập nhật các thông tin cá nhân hoặc nhóm người dùng ngay khi có thay đổi. Xóa bỏ hộp thư điện tử của người dùng không còn công tác tại đơn vị.

5. Cấu hình, phân quyền và hướng dẫn người dùng sử dụng dịch vụ truyền file, các ổ đĩa dùng chung, máy in mạng, phần mềm trao đổi trực tuyến (chat), truy cập Internet.

6. Thay đổi mật khẩu quản trị hệ thống thư điện tử và các dịch vụ khác định kỳ theo khoản 4 Điều 5 nêu tại quy chế này.

7. Đặt tên máy in mạng theo quy định và phân quyền theo từng bộ phận tương ứng.

8. Kiểm soát việc sử dụng thư mục dùng chung theo đúng quy định. Báo cáo Lãnh đạo đơn vị các trường hợp vi phạm.

9. Yêu cầu đối với quản trị của cán bộ tin học Cục Thuế:

a) Hàng ngày:

- Kiểm tra trạng thái hoạt động các dịch vụ của hệ thống thư điện tử và dịch vụ dịch vụ truyền tệp tin, các ổ đĩa dùng chung, máy in mạng, phần mềm trao đổi trực tuyến vào đầu giờ làm việc buổi sáng.

- Theo dõi, kiểm tra kết nối hệ thống thư điện tử giữa Cục Thuế và Tổng cục Thuế.

- Kiểm tra và thông báo cho người dùng tại đơn vị về thư rác.

- Tiếp nhận các yêu cầu hỗ trợ về hệ thống thư điện tử và các dịch vụ khác từ đầu mối hỗ trợ.

- Hỗ trợ hoặc xử lý sự cố về thư điện tử và các dịch vụ khác, trong trường hợp không tự khắc phục được phải phối hợp với Tổng cục Thuế xử lý.

- Ghi nhật ký vận hành.

b) Hàng tháng: Báo cáo lãnh đạo phòng Tin học về tình hình hoạt động hệ thống thư điện tử, trao đổi nội bộ (LCS), dịch vụ truyền file, các ổ đĩa dùng chung, máy in mạng, phần mềm trao đổi trực tuyến, truy cập Internet. Tài nguyên máy chủ thư điện tử (CPU, Available, Memory, Paging Activity, Disk Space, Exchange Queues). Các thay đổi cấu hình hệ thống. Các công việc hỗ trợ, kết quả (các vấn đề đã khắc phục, chưa khắc phục, thời gian,..).

Điều 22. Công tác triển khai, vận hành sao lưu, phục hồi dữ liệu

1. Phối hợp cùng Tổng cục Thuế triển khai, nâng cấp hệ thống sao lưu hàng năm.

2. Cấu hình và đặt lịch sao lưu dự phòng cho dữ liệu tại Chi cục Thuế theo đúng quy định đối với từng loại dữ liệu.

3. Kiểm tra kết quả việc thực hiện sao lưu, phục hồi dữ liệu tại đơn vị. Lưu trữ các thiết bị chữa dữ liệu (đĩa, băng từ...) ở địa điểm khác phòng máy chủ.

4. Cấu hình bổ sung lịch sao lưu dữ liệu và thực hiện sao lưu dữ liệu bằng tay khi có yêu cầu.

5. Yêu cầu với cán bộ tin học Cục Thuế:

a) Hàng ngày:

- Kiểm tra các dịch vụ liên quan đến sao lưu dữ liệu. Hoạt động của máy chủ sao lưu dữ liệu, thiết bị sao lưu. Việc thực hiện và kết quả của các lịch trên máy chủ sao lưu dữ liệu và các máy chủ khác. Chất lượng sao lưu dữ liệu tại các Chi cục Thuế vào đầu giờ làm việc buổi sáng.

- Tiếp nhận các yêu cầu hỗ trợ liên quan đến sao lưu, phục hồi dữ liệu từ đầu mối hỗ trợ.

- Hỗ trợ hoặc xử lý sự cố về hệ thống sao lưu, phục hồi dữ liệu, trong trường hợp không tự khắc phục được phải phối hợp với Tổng cục Thuế xử lý.

- Ghi nhật ký quản trị.

b) Hàng tháng:

- Kiểm tra chất lượng các thiết bị sao lưu, thay thế thiết bị sao lưu hỏng.

- Kiểm tra số lượng tập tin sau khi sao lưu.

- Báo cáo lãnh đạo phòng Tin học về tình trạng về sao lưu dữ liệu hệ thống, tình trạng của các thiết bị lưu trữ; các công việc hỗ trợ, kết quả.

6. Yêu cầu với cán bộ tin học Chi cục Thuế:

a) Hàng ngày:

- Kiểm tra các dịch vụ liên quan đến sao lưu dữ liệu; việc thực hiện và kết quả của các lịch trên máy chủ vào đầu giờ làm việc buổi sáng.

- Hỗ trợ hoặc xử lý sự cố về hệ thống sao lưu, phục hồi dữ liệu, trong trường hợp không tự khắc phục được phải phối hợp với Tổng cục Thuế xử lý.

- Ghi nhật ký quản trị.

b) Hàng tháng:

- Kiểm tra chất lượng các thiết bị lưu trữ. Thay thế thiết bị lưu trữ hỏng.

- Báo cáo Cục Thuế về tình trạng sao lưu dữ liệu hệ thống, tình trạng của các thiết bị lưu trữ; các công việc hỗ trợ, kết quả.

Điều 23. Công tác triển khai, vận hành hệ thống phòng chống virus

1. Phối hợp cùng Tổng cục Thuế triển khai nâng cấp hệ thống phòng chống virus hàng năm.

2. Tổ chức cài đặt chương trình diệt virus của ngành cho toàn bộ máy chủ, máy trạm, máy tính xách tay tại Cục Thuế, Chi cục Thuế.

3. Cập nhật các mẫu virus mới và bản vá của chương trình diệt virus của ngành cho các máy chủ, máy trạm, máy tính xách tay.

4. Cập nhật thường xuyên cơ sở dữ liệu về mẫu virus mới và bản vá cho chương trình quản trị virus.

5. Tiếp nhận và thực hiện các yêu cầu của Tổng cục Thuế về việc phòng chống virus.

6. Định kỳ thay đổi mật khẩu quản trị hệ thống phòng chống virus theo quy định.

7. Hướng dẫn, kiểm tra, hỗ trợ, đôn đốc Chi cục Thuế cập nhật mẫu virus cho máy trạm.

8. Yêu cầu đối với cán bộ tin học Cục Thuế:

a) Hàng ngày:

- Kiểm tra hoạt động các dịch vụ của hệ thống diệt virus của ngành. Cập nhật mẫu virus và bản vá mới nhất cho chương trình diệt virus của ngành tại Cục Thuế và Chi cục Thuế. Tình trạng kết nối chương trình diệt virus trên máy chủ, máy trạm, máy xách tay đến máy chủ quản trị virus và xử lý các trường hợp không kết nối được. Tình trạng nhiễm virus, mã nguồn độc hại của các máy chủ, máy trạm, máy tính xách tay cài phần mềm diệt virus của ngành vào đầu giờ làm việc mỗi buổi sáng.

- Khắc phục và xử lý các trường hợp nhiễm virus. Đối với trường hợp nặng thì cách ly ra khỏi mạng.

- Tiếp nhận các yêu cầu hỗ trợ liên quan đến phòng chống virus từ đầu mối hỗ trợ.

- Hỗ trợ hoặc xử lý sự cố về hệ thống phòng chống virus, trong trường hợp không tự khắc phục được phải phối hợp với Tổng cục Thuế xử lý.

- Ghi nhật ký vận hành.

b) Hàng tháng:

- Kiểm tra lịch quét virus trên các máy chủ, máy trạm.

- Xóa thư mục lưu giữ các tập tin bị nhiễm virus.

- Lập báo cáo hàng tháng về tình trạng virus, phần mềm độc hại của các máy chủ, máy trạm, máy tính xách tay gửi lãnh đạo Phòng Tin học.

9. Yêu cầu đối với cán bộ tin học Chi cục Thuế:

a) Hàng ngày:

- Kiểm tra hoạt động các dịch vụ của hệ thống diệt virus; việc cập nhật mẫu virus và bản vá mới nhất cho chương trình diệt virus; việc quét virus của phần mềm diệt virus trên máy chủ quản trị virus; tình trạng kết nối phần mềm diệt virus trên máy chủ, máy trạm, máy xách tay đến máy chủ quản trị virus; xử lý các trường hợp không kết nối được; tình trạng nhiễm virus, mã nguồn độc hại của các máy chủ, máy trạm, máy tính xách tay cài phần mềm diệt virus vào đầu giờ làm việc buổi sáng.

- Khắc phục và xử lý các trường hợp nhiễm virus. Đối với trường hợp nặng thì cách ly ra khỏi mạng.

- Hỗ trợ hoặc xử lý sự cố về hệ thống phòng chống virus, trong trường hợp không tự khắc phục được phải phối hợp với Tổng cục Thuế xử lý.

- Ghi nhật ký vận hành.

b) Hàng tuần:

- Kiểm tra kết quả quét virus đối với toàn bộ máy chủ cài phần mềm diệt virus của ngành.

- Xóa các tập tin bị nhiễm virus trong thư mục lưu giữ.

c) Hàng tháng:

- Kiểm tra lịch quét virus trên các máy chủ, máy trạm.

- Báo cáo Cục Thuế về tình trạng virus, mã nguồn độc hại của các máy chủ,máy trạm, máy tính xách tay.

Điều 24. Công tác triển khai, vận hành hệ thống bảo mật

1. Phối hợp cùng Tổng cục Thuế tham gia triển khai nâng cấp hệ thống bảo mật hàng năm.

2. Thiết lập đầy đủ các chế độ kiểm soát an ninh mạng. Sử dụng các công cụ được trang bị, dò tìm và phát hiện kịp thời các điểm yếu và các truy nhập bất hợp pháp vào hệ thống mạng. Thường xuyên xem xét, phát hiện những kết nối, trang thiết bị, phần mềm cài đặt bất hợp pháp vào mạng.

3. Hướng dẫn, hỗ trợ người dùng bảo vệ tài khoản, tài nguyên trên mạng và giải quyết kịp thời những sự cố truy nhập mạng.

4. Kiểm tra và ngắt kết nối ra khỏi mạng những máy tính của người dùng không tuân thủ các quy định về an ninh mạng.

5. Thường xuyên thực hiện cập nhật các bản sửa lỗi và bản vá cho hệ điều hành trên các máy chủ theo yêu cầu của Tổng cục Thuế.

6. Tạo các luật, cấu hình dải địa chỉ cho từng vùng (internal, external) và thực hiện tắt các dịch vụ không sử dụng theo yêu cầu của Tổng cục Thuế.

7. Phân quyền cho người dùng theo các trang Web được phép truy cập hoặc theo thời gian sử dụng Internet.

8. Định kỳ thay đổi mật khẩu quản trị bảo mật theo khoản 4 Điều 5 nêu tại quy chế này.

9. Yêu cầu đối với cán bộ tin học Cục Thuế:

a) Hàng ngày:

- Theo dõi việc kết nối ra ngoài Internet, nội dung các trang Web truy cập.

- Kiểm tra hoạt động của các dịch vụ trên máy chủ bảo mật. Hoạt động của các cổng giao tiếp của thiết bị bảo mật. Kết nối từ máy chủ bảo mật đến thiết bị diệt virus ngoài Internet, máy chủ ở các vùng khác nhau vào đầu giờ làm việc buổi sáng.

- Ghi nhật ký quản trị.

b) Hàng tháng:

- Cập nhật các bản vá sửa lỗi cho các máy trạm.

- Kiểm tra các dải địa chỉ trong các vùng được tạo và các luật đối với các dải địa chỉ.

- Báo cáo lãnh đạo phòng Tin học về tình trạng hoạt động của máy chủ bảo mật, danh sách các vấn đề cần khắc phục, chỉnh sửa hoặc các đề xuất, kiến nghị.

10. Yêu cầu đối với cán bộ tin học Chi cục Thuế:

a) Hàng ngày:

- Kiểm tra hoạt động của các cổng giao tiếp của thiết bị bảo mật vào đầu giờ làm việc buổi sáng.

- Gửi nội dung sao lưu dữ liệu cho nhóm quản trị sao lưu, phục hồi dữ liệu.

- Ghi nhật ký quản trị.

b) Hàng tháng cập nhật các bản sửa lỗi, bản vá cho các máy trạm tại Chi cục Thuế.

Điều 25. Công tác quản lý môi trường phòng máy chủ

1. Theo dõi môi trường hoạt động phòng máy chủ 24/24.

2. Định kỳ bảo trì các thiết bị đảm bảo an toàn phòng máy chủ.

3. Cấu hình các thông số thiết bị lưu điện, các cảm biến (sensor).

4. Yêu cầu đối với cán bộ tin học Cục Thuế:

a) Hàng ngày:

- Thực hiện theo dõi hoạt động hệ thống điện cấp cho phòng máy chủ (hệ thống tủ điện trung tâm, hệ thống lưu điện); hệ thống điều hòa không khí, hệ thống camera giám sát, hệ thống phòng cháy chữa cháy, hệ thống chống sét, tiếp đất đường điện, đường mạng, hệ thống làm mát cho tủ máy chủ (rack).

- Kiểm soát thiết bị và con người vào ra phòng máy chủ.

- Theo dõi các log và các thư điện tử cảnh báo của hệ thống an toàn phòng máy chủ.

- Ghi nhật ký phòng máy chủ, nhật ký ra vào phòng máy chủ thông qua hệ thống camera giám sát và nhật ký vận hành.

b) Hàng tuần:

- Thực hiện kiểm tra hệ thống điện cấp cho phòng máy chủ (hệ thống tủ điện trung tâm, hệ thống lưu điện); hệ thống điều hòa không khí, hệ thống camera giám sát, hệ thống phòng cháy chữa cháy; độ ẩm, cáp điện, các đầu đấu nối, cửa ra vào, cửa sổ, khóa cửa; hệ thống chống sét, tiếp đất đường điện, đường mạng; bảng hướng dẫn cho từng loại thiết bị, vị trí của các thiết bị trong phòng máy chủ; hệ thống làm mát cho tủ máy chủ.

- Thực hiện vệ sinh môi trường phòng máy chủ và các thiết bị trong phòng máy chủ.

c) Hàng tháng:

- Kiểm kê số lượng thiết bị trong phòng máy chủ.

- Báo cáo lãnh đạo phòng Tin học về tình hình hoạt động môi trường phòng máy chủ.

Điều 26. Công tác triển khai, quản lý sử dụng thiết bị tin học

1. Quản lý việc sử dụng, phân bổ thiết bị tin học tại Cục Thuế, Chi cục Thuế tuân theo quy trình quản lý thiết bị của ngành Thuế.

2. Thực hiện kiểm kê, đánh giá hiệu quả khai thác sử dụng thiết bị tin học; báo cáo và lập kế hoạch năm về nhu cầu thiết bị tin học cho Cục Thuế và Chi cục Thuế gửi Tổng cục Thuế.

3. Tổ chức tiếp nhận và lắp đặt thiết bị tại Cục Thuế và Chi cục Thuế. Ghi thông tin đầy đủ trên nhãn của thiết bị và bàn giao bằng văn bản cho người dùng.

4. Thực hiện dán nhãn thiết bị tin học tại đơn vị theo đúng quy định.

5. Thu hồi thiết bị của người dùng không sử dụng và nhập kho.

6. Tiếp nhận thiết bị hỏng từ người dùng; gửi bảo hành, theo dõi đôn đốc thời gian bảo hành, bàn giao cho các bộ phận liên quan sau khi bảo hành xong. Đánh giá chất lượng bảo hành của các đơn vị cung cấp thiết bị.

7. Theo dõi và cập nhật đầy đủ hồ sơ các thông tin thay đổi, sửa chữa, bảo hành, bảo trì, thanh lý và thanh hủy của thiết bị trên ứng dụng quản lý thiết bị của ngành.

8. Theo dõi các trường hợp hỏng hóc và quá trình sửa chữa khắc phục.Kiểm tra thiết bị sau bảo hành.

9. Tổ chức bảo trì thiết bị tin học định kỳ.

10. Xóa toàn bộ dữ liệu quản lý Thuế và dữ liệu người dùng trên thiết bị máy chủ, máy trạm, lưu trữ trước khi điều chuyển thiết bị từ đơn vị này sáng đơn vị khác hoặc khi thanh lý tài sản.

Chương V

KHAI THÁC SỬ DỤNG HỆ THỐNG CNTT

Điều 27. Chia sẻ dữ liệu dùng chung trên mạng nội bộ

1. Người dùng tại Cục Thuế, Chi cục Thuế được sử dụng thư mục chia sẻ tập tin dùng chung để phục vụ công việc và phải tuân thủ các quy định, chịu sự theo dõi kiểm tra của bộ phận Tin học.

2. Khi người dùng khi đăng nhập vào hệ thống có quyền truy cập đến các ổ đĩa mạng sau:

a) Ổ T là ổ đĩa lưu dữ liệu tạm thời, người dùng có quyền ghi và xóa với mọi dữ liệu trên ổ T.

b) Ổ Q là ổ đĩa dùng chung của phòng, người dùng của phòng tương ứng có quyền ghi, xóa.

c) Ổ H là ổ đĩa cá nhân của người dùng, chỉ người dùng có toàn quyền. Cán bộ quản trị có quyền truy nhập vào để sao lưu.

d) Ổ P là ổ đĩa chứa các ứng dụng và dữ liệu nghiệp vụ, người dùng có quyền ghi dữ liệu.

e) Ổ S là ổ đĩa chứa các bộ cài đặt, người dùng chỉ có quyền đọc dữ liệu.

f) Ổ U là ổ đĩa chứa các ứng dụng nghiệp vụ, người dùng chỉ có quyền đọc dữ liệu.

3. Người dùng được cấp dung lượng đĩa ban đầu trên ổ T và Q là 100 MB, ổ H là 100MB để lưu dữ liệu. Việc tăng dung lượng đĩa lưu trữ dữ liệu phải có sự phê duyệt của lãnh đạo phòng quản lý và bộ phận Tin học.

4. Các dữ liệu phục vụ công việc của người dùng phải ghi lên ổ Q, H. Bộ phận Tin học có trách nhiệm đảm bảo an toàn dữ liệu trên ổ Q, H. Người dùng chịu trách nhiệm quản lý dữ liệu được lưu trữ trên máy tính cá nhân của mình.

5. Nghiêm cấm lưu các dữ liệu không phục vụ công việc chuyên môn (trò chơi, phim ảnh, ca nhạc) trên các thư mục dùng chung của Cục Thuế, Chi cục thuế.. Phòng Tin học có trách nhiệm theo dõi, kiểm tra, xóa các dữ liệu vi phạm trên các thư mục dùng chung và thông báo cho lãnh đạo đơn vị các trường hợp vi phạm.

Điều 28. Sử dụng máy trạm, máy tính xách tay, các thiết bị tin học

1. Người dùng tại Cục Thuế, Chi cục Thuế có trách nhiệm tiếp nhận và quản lý các thiết bị tin học được cấp (máy trạm, máy tính xách tay, bàn phím, chuột, ổ DVD, thiết bị lưu điện, máy in). Lãnh đạo phòng, đội tiếp nhận máy in, máy tính xách tay của đơn vị và bàn giao cho một cán bộ chịu trách nhiệm quản lý.

2. Người dùng không tự ý mang thiết bị tin học (đặc biệt là máy tính xách tay) về nhà hoặc thực hiện làm những việc riêng bên ngoài cơ quan mà không được sự cho phép; không tự ý tháo lắp các thiết bị tin học, chỉ sử dụng các thiết bị tin học phục vụ cho công việc của ngành

3. Người dùng sử dụng máy tính đi công tác, hội họp, thanh tra, kiểm tra phải đăng ký thời gian sử dụng và được sự đồng ý của lãnh đạo đơn vị.

4. Người dùng phải bàn giao lại máy tính xách tay cho đơn vị cũ khi chuyển vị trí công tác mới, nghỉ hưu.

5. Người dùng phải chịu trách nhiệm bồi thường trong trường hợp thiết bị tin học bị mất hoặc hỏng do lỗi của người dùng.

6. Máy tính phải được cài đặt và cấu hình các phần mềm theo quy định của Tổng cục Thuế và đăng nhập vào mạng của ngành (join domain). Dữ liệu của người dùng phải được lưu vào thư mục My Document trên máy tính.

7. Người dùng phải sử dụng tài khoản được cấp được cấp để đăng nhập vào máy tính. Không đăng nhập máy tính bằng tài khoản quản trị, ngoại trừ các cán bộ quản trị mạng của Cục Thuế, Chi cục Thuế. Giữ bí mật về mật khẩu tài khoản cá nhân và định kỳ thay đổi mật khẩu theo khoản 4 Điều 5 nêu tại quy chế này. Bộ phận Tin học quản lý mật khẩu quản trị máy trạm, mật khẩu cấu hình phần cứng máy tính (BIOS), không cung cấp cho người dùng.

8. Thường xuyên quét virus trên máy tính kết nối vào mạng. Hàng tuần, người dùng được cấp máy xách tay phải kết nối vào mạng LAN để cập nhật cho chương trình diệt virus. Kiểm tra và diệt virus trên các thiết bị usb, CD-ROM ngay khi cắm vào máy tính.

9. Sử dụng bộ phông chữ tiếng Việt Unicode (UTF-8) thống nhất trong ngành Thuế. Không được phép cài đặt thêm ứng dụng ngoài danh sách ứng dụng triển khai của Tổng Cục Thuế. Trường hợp đặc biệt phải được sự đồng ý của bộ phận Tin học và bộ phận Tin học có trách nhiệm cài đặt. Không tự ý gỡ bỏ các ứng dụng đã được Tổng cục và bộ phận Tin học cài đặt sẵn, thay đổi tên máy trạm, thông số kỹ thuật mà người quản trị mạng đã cài đặt. Người dùng phải thoát khỏi hệ thống (logout) ngay khi rời khỏi vị trí làm việc. Phải tắt máy tính, thiết bị lưu điện và các thiết bị khác trước khi rời cơ quan.

10. Không cho người khác ngành, cơ quan mượn hoặc sử dụng máy tính để tránh thất thoát, lộ thông tin.

11. Không được cố ý sao chép, sửa đổi, phá hoại các tập tin và dữ liệu trên máy không thuộc phạm vi cá nhân.

12. Không được dò tìm mật khẩu của người khác.

13. Sử dụng tiết kiệm giấy in, ưu tiên in tài liệu trên 2 mặt giấy.

14. Nghiêm cấm chơi các trò chơi điện tử trên hệ thống máy tính.

15. Khi thiết bị tin học bị hỏng hóc phải báo ngay cho đầu mối hỗ trợ để được xử lý.

16. Người dùng phải có ý thức giữ gìn, bảo quản cẩn thận các thiết bị tin học; hàng tháng vệ sinh các thiết bị tin học được cấp và môi trường xung quanh; không để các vật dụng lên máy tính.

Điều 29. Sử dụng hộp thư điện tử, phần mềm trao đổi trực tuyến

1. Người dùng nhận và gửi thư điện tử bằng tài khoản cá nhân được cấp. Hàng ngày phải kiểm tra hộp thư điện tử của mình để xử lý công việc. Gửi, nhận qua hệ thống thư điện tử lịch công tác của cơ quan, tài liệu trao đổi công việc, tài liệu phục vụ hội nghị, cuộc họp, các văn bản chỉ đạo, phân công công việc, và các văn bản khác liên quan.

2. Bảo vệ mật khẩu đăng nhập hộp thư điện tử và phần mềm trao đổi trực tuyến được cấp. Không được cung cấp mật khẩu hoặc để lộ mật khẩu cho người khác; định kỳ đổi mật khẩu để bảo mật thông tin. Trường hợp quên mật khẩu phải thông báo bộ phận Tin học để được thiết lập lại mật khẩu.

3. Lãnh đạo đơn vị phân công một cán bộ quản lý hộp thư chung. Hàng ngày cán bộ được giao quản lý thư chung có trách nhiệm đọc và báo cáo lãnh đạo đơn vị nội dung thư nhận được. Sử dụng chứng thư số để ký các văn bản có tính pháp lý khi gửi qua hệ thống thư điện tử.

4. Người dùng phải chịu trách nhiệm về nội dung các thư được gửi đi từ hộp thư của mình.

5. Chỉ gửi thư cho đúng người nhận, không phát tán thư rác hoặc các thư điện tử có nội dung không phù hợp với mục đích phục vụ công tác. Không gửi thông tin không được phép ra bên ngoài.

6. Không truy nhập và sử dụng hộp thư của người khác để gửi; không giả mạo thư điện tử của người khác. Chỉ được phép truy nhập vào hộp thư của người khác để xem nội dung thông tin khi được ủy quyền, hoặc được phép của Lãnh đạo Cục Thuế, Chi cục Thuế.

7. Không mở các thư không rõ nguồn gốc. Thông báo cho bộ phận Tin học khi phát hiện được các thư có nội dung không lành mạnh, vi phạm pháp luật Việt Nam.

8. Thông báo lỗi, sự cố khi sử dụng hệ thống thư điện tử cho bộ phận Tin học để xác định nguyên nhân, tìm cách khắc phục và sửa chữa kịp thời.

9. Không để hộp thư bị đầy, thường xuyên dọn dẹp và xóa bỏ các thư rác hoặc thư không cần thiết.

10. Người dùng sử dụng phần mềm trao đổi trực tuyến để trao đổi chuyên môn, nghiệp vụ trong nội bộ cơ quan. Không sử dụng phần mềm trao đổi trực tuyến vào việc phát tán các tập tin quảng cáo, độc hại, gây virus lây lan trong hệ thống.

Điều 30. Trách nhiệm của người sử dụng Internet

1. Chỉ đọc tin tức vào ngoài giờ hành chính và 30 phút đầu giờ làm việc.

2. Có trách nhiệm bảo vệ hệ thống mạng của đơn vị, cảnh giác với những mặt trái của Internet. Chịu trách nhiệm theo quy định của pháp luật nếu bao che hoặc cho người khác sử dụng trang thiết bị, mật khẩu của mình để thực hiện các hành vi phạm pháp.

3. Chịu sự kiểm tra, giám sát của đơn vị và các cơ quan chức năng của Nhà nước đối với các thông tin gửi ra Internet và chịu trách nhiệm về các thông tin đó.

4. Có trách nhiệm tuân theo những quy định về việc đưa thông tin lên Internet. Không truy cập vào những trang Web không lành mạnh gây ảnh hưởng đến an ninh, chính trị.

5. Không được có hành động gây cản trở, phá hoại hoạt động của mạng Internet, làm ảnh hưởng đến các hệ thống thông tin khác, hoặc xâm phạm đến quyền lợi, danh dự của cá nhân khác.

6. Không sử dụng thiết bị truy cập Internet khác tại đơn vị. Không sử dụng các công cụ, phần mềm và các biện pháp kỹ thuật dưới mọi hình thức nhằm chiếm dụng băng thông đường truyền, gây tắc nghẽn mạng.

Chương VI

TỔ CHỨC THỰC HIỆN

Điều 31. Phối hợp thực hiện giữa các đơn vị

1. Triển khai hệ thống mạng LAN:

a) Phòng Hành chính, đội Hành chính - Nhân sự chủ trì tổ chức triển khai, trực tiếp nghiệm thu và quản lý tài sản.

b) Bộ phận Tin học chủ trì phê duyệt thiết kế kỹ thuật mạng LAN, giám sát thi công và nghiệm thu kỹ thuật.

2. Quản lý thông tin người dùng trên hệ thống AD:

a) Bộ phận Tin học thực hiện việc cập nhật thông tin của người dùng trên AD.

b) Phòng Tổ chức cán bộ, đội Hành chính - Nhân sự có trách nhiệm cung cấp cho bộ phận Tin học thông tin về cán bộ tại đơn vị bằng văn bản ngay khi có sự thay đổi (danh sách cán bộ, thay đổi đơn vị, nghỉ hưu, nghỉ công tác, thay đổi chức vụ).

3. Triển khai lắp đặt thiết bị:

a) Phòng Tin học chủ trì lập kế hoạch phân bổ thiết bị cho các đơn vị.

b) Bộ phận Tin học chủ trì kiểm tra kỹ thuật thiết bị, dán nhãn, cài đặt thiết bị cho người sử dụng.

c) Phòng Hành chính, đội Hành chính - Nhân sự chủ trì việc tiếp nhận tổng thể thiết bị, bàn giao tài sản cho các đơn vị, lập phiếu quản lý tài sản.

4. Quản lý thiết bị tin học:

a) Bộ phận Tin học quản lý, cấp phát tên, địa chỉ, các thông số kỹ thuật và cập nhật thông tin thiết bị tin học của đơn vị vào phần mềm quản lý thiết bị

b) Bộ phận Tin học quản lý vận hành, sử dụng thiết bị trong phòng máy chủ.

c) Phòng Hành chính, đội Hành chính - Nhân sự có trách nhiệm theo dõi cập nhật thông tin về việc điều chuyển thiết bị tin học giữa các đơn vị.

5. Sửa chữa thiết bị hỏng hết bảo hành:

a) Phòng Tin học kiểm tra và xác định tình trạng thiết bị, đề xuất phương án sửa chữa, kiểm tra chất lượng sau khi sửa chữa.

b) Phòng Hành chính thực hiện các thủ tục sửa chữa.

6. Theo dõi, giám sát thiết bị tin học:

a) Bộ phận Tin học có trách nhiệm theo dõi, giám sát trong giờ hành chính.

b) Bộ phận bảo vệ có trách nhiệm theo dõi, giám sát toàn bộ các thiết bị tin học tại đơn vị ngoài giờ hành chính và ngày lễ, Tết.

Điều 32. Tổ chức thực hiện

1. Cục CNTT chỉ đạo, hướng dẫn các Cục Thuế, Chi cục Thuế thực hiện các quy định, chính sách về CNTT.

2. Cục CNTT tổ chức các khóa đào tạo cập nhật kiến thức về CNTT cho cán bộ tin học Cục Thuế, Chi cục Thuế phù hợp với yêu cầu công việc được phân công.

3. Thủ trưởng các đơn vị có trách nhiệm quán triệt, chỉ đạo và giám sát cán bộ, công chức, viên chức thuộc đơn vị mình thực hiện đúng nội dung Quy chế này.

4. Cục trưởng Cục Thuế, cán bộ, công chức, viên chức thuộc Cục Thuế, Chi Cục Thuế chịu trách nhiệm thi hành Quy chế này.

5. Trong quá trình tổ chức thực hiện, nếu có khó khăn vướng mắc, các đơn vị cần phản ánh kịp thời về Tổng cục Thuế (qua Cục CNTT) xem xét sửa đổi, bổ sung quy chế cho phù hợp.

Điều 33. Xử lý vi phạm

1. Đơn vị, tổ chức, cán bộ, công chức, viên chức tại Cục Thuế, Chi cục Thuế vi phạm Quy chế này thì tùy theo tính chất, mức độ vi phạm bị xử lý kỷ luật hoặc các hình thức xử lý khác theo quy định của pháp lệnh công chức, ngành Thuế.