|
ỦY BAN NHÂN DÂN
TỈNH QUẢNG NINH
--------
|
CỘNG HÒA XÃ HỘI
CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
----------------
|
|
Số: 708/QĐ-UBND
|
Quảng Ninh, ngày
14 tháng 04 năm 2014
|
QUYẾT ĐỊNH
BAN
HÀNH QUY CHẾ ĐẢM BẢO AN TOÀN THÔNG TIN TRONG HOẠT ĐỘNG ỨNG DỤNG CÔNG NGHỆ THÔNG
TIN CỦA CÁC CƠ QUAN NHÀ NƯỚC TỈNH QUẢNG NINH
ỦY BAN NHÂN DÂN TỈNH QUẢNG NINH
Căn cứ Luật
Tổ chức HĐND&UBND ngày 26 tháng 11 năm 2003;
Căn cứ Luật Công nghệ
thông tin ngày 29 tháng 6 năm 2006;
Căn cứ Nghị định số 72/2013/NĐ-CP ngày 15 tháng
7 năm 2013 của Chính phủ về việc Quản lý, cung cấp, sử dụng, dịch vụ Internet
và thông tin trên mạng;
Căn cứ Chỉ thị số 897/CT-TTg ngày 10 tháng 6 năm
2011 của Thủ tướng Chính phủ về việc tăng cường triển khai các hoạt động đảm bảo
an toàn thông tin số;
Xét đề nghị của Sở Thông tin và Truyền thông tại
Tờ trình số 91/TTr-STTTT ngày 31 tháng 3 năm 2014,
QUYẾT ĐỊNH:
Điều 1. Ban hành kèm theo Quyết định này Quy chế đảm bảo an toàn
thông tin trong hoạt động ứng dụng công nghệ
thông tin của các cơ quan nhà nước tỉnh Quảng Ninh.
Điều 2. Quyết định có hiệu lực thi hành kể từ ngày ký. Chánh Văn
phòng UBND tỉnh; Thủ trưởng các sở, ban,
ngành; Chủ tịch UBND các huyện, thị xã,
thành phố; Các tổ chức, cá nhân liên quan chịu trách nhiệm thi hành Quyết định
này./.
|
|
TM. ỦY BAN NHÂN
DÂN
KT. CHỦ TỊCH
PHÓ CHỦ TỊCH
Đặng Huy Hậu
|
QUY CHẾ
ĐẢM
BẢO AN TOÀN THÔNG TIN TRONG HOẠT ĐỘNG ỨNG DỤNG CÔNG NGHỆ THÔNG TIN CỦA CÁC CƠ
QUAN NHÀ NƯỚC TỈNH QUẢNG NINH
(Ban hành kèm theo Quyết định số 708/QĐ-UBND
ngày 14/4/2014 của Ủy ban nhân dân tỉnh Quảng Ninh)
Chương I
QUY ĐỊNH CHUNG
Điều 1. Phạm vi điều chỉnh
Quy chế này quy định các nội dung đảm bảo an toàn
thông tin trong hoạt động ứng dụng công nghệ
thông tin của các cơ quan nhà nước trên địa bàn tỉnh Quảng Ninh, bao gồm:
Công tác xây dựng các quy định quản lý đảm bảo an toàn thông tin; việc áp dụng
các biện pháp quản lý kỹ thuật, vận hành đảm bảo an toàn thông tin đối với hệ
thống thông tin.
Điều 2. Đối tượng áp dụng
Quy chế này được áp dụng đối với các cơ quan nhà nước
thuộc tỉnh bao gồm các sở, ban, ngành và Ủy ban
nhân dân các huyện, thị xã, thành phố thuộc tỉnh; Các đơn vị sự nghiệp sử dụng
ngân sách nhà nước.
Cán bộ, công chức, viên chức và người lao động đang
làm việc trong các cơ quan nhà nước thuộc tỉnh và những tổ chức, cá nhân có liên quan áp dụng Quy chế này trong việc vận
hành, khai thác và sử dụng hệ thống thông
tin tại các cơ quan, đơn vị.
Điều 3. Giải thích từ ngữ
1. Cán bộ chuyên trách Công nghệ thông tin (CNTT): Là các cán bộ kỹ thuật hoặc
quản lý kỹ thuật có chuyên môn về lĩnh vực CNTT trực tiếp làm các công việc
liên quan đến vận hành hệ thống CNTT của đơn vị.
2. Cán bộ thực hiện công tác đảm bảo an toàn thông
tin: Là cán bộ kỹ thuật hoặc quản lý kỹ thuật có chuyên môn về lĩnh vực CNTT trực
tiếp làm các công việc có liên quan đến đảm bảo an toàn thông tin tại đơn vị.
3. Hệ thống thông tin: Là tập hợp các thiết bị viễn
thông, công nghệ thông tin bao gồm phần cứng,
phần mềm và cơ sở dữ liệu phục vụ cho hoạt động lưu trữ, xử lý, truyền đưa,
chia sẻ, trao đổi, cung cấp và sử dụng thông tin.
4. An toàn thông tin trong hoạt động ứng dụng công
nghệ thông tin (sau đây gọi tắt là an
toàn thông tin): Là sự bảo vệ thông tin và các hệ thống thông tin tránh bị truy
nhập, sử dụng, tiết lộ, gián đoạn, sửa đổi hoặc phá hoại trái phép nhằm bảo đảm
tính nguyên vẹn, tính bảo mật và tính khả dụng của thông tin.
5. Môi trường mạng bao gồm: Mạng không dây
(Wireless); mạng nội bộ (LAN); mạng diện rộng (WAN); mạng truyền số liệu chuyên
dùng của các cơ quan Đảng, Nhà nước (TSLCD); mạng riêng ảo (VPN); mạng
Intranet; mạng Internet.
6. TCVN 7562: 2005: Tiêu chuẩn Việt Nam về mã thực
hành quản lý an toàn thông tin.
7. TCVN ISO/IEC 27001: 2009: Tiêu chuẩn Việt Nam về
công nghệ thông tin - Hệ thống quản lý an
toàn thông tin.
Chương II
QUY ĐỊNH VỀ ĐẢM BẢO AN
TOÀN THÔNG TIN
Điều 4. Xây dựng Quy chế nội bộ
đảm bảo an toàn thông tin
1. Các cơ quan, đơn vị phải xây dựng, ban hành Quy
chế nội bộ đảm bảo an toàn thông tin tại đơn vị. Quy chế nêu rõ các vấn đề sau:
a. Mục tiêu, phạm vi, đối tượng áp dụng.
b. Quy định cụ thể quyền và trách nhiệm của từng đối
tượng; Lãnh đạo đơn vị, lãnh đạo cấp phòng, cán bộ chuyên trách về CNTT, cán bộ
thực hiện công tác đảm bảo an toàn thông tin và người sử dụng.
c. Quy định về cấp phát, thu hồi, cập nhật và quản
lý các tài khoản truy cập vào hệ thống thông tin.
d. Quy định về công tác bảo vệ bí mật nhà nước về
an toàn thông tin trên môi trường mạng.
e. Cơ chế sao lưu dữ liệu, cơ chế thông tin, báo cáo
và phối hợp khắc phục sự cố.
f. Theo dõi, kiểm tra, thống kê, tổng hợp, báo cáo
theo định kỳ và đột xuất.
g. Khen thưởng, kỷ luật.
h. Tổ chức thực hiện.
2. Các cơ quan, đơn vị xây dựng Quy chế nội bộ đảm
bảo an toàn thông tin căn cứ các tiêu chuẩn kỹ thuật quản lý an toàn của bộ
tiêu chuẩn TCVN 7562: 2005, TCVN ISO/IEC 27001: 2009, các quy định của pháp lệnh
bảo vệ bí mật nhà nước và Quy chế bảo vệ bí mật nhà nước của tỉnh Quảng Ninh.
Điều 5. Quản lý kỹ thuật, vận
hành hệ thống thông tin của đơn vị
1. Hệ thống thông tin của các cơ quan, đơn vị phải
có cơ chế sao lưu (backup) dữ liệu ở mức hệ thống,
dữ liệu của các ứng dụng, dữ liệu của người sử dụng; cơ chế sao lưu dữ liệu phải
được thực hiện thường xuyên; thiết bị lưu trữ dữ liệu được sao lưu phải đảm bảo
yêu cầu kỹ thuật; dữ liệu được sao lưu phải đảm bảo tính sẵn sàng và toàn vẹn
đáp ứng yêu cầu phục hồi dữ liệu cho hệ thống
thông tin hoạt động bình thường khi có sự cố xảy ra. Quản lý chặt chẽ việc di
chuyển các trang thiết bị công nghệ thông tin
lưu trữ các thông tin thuộc danh mục bí mật nhà nước.
2. Hệ thống thông tin của các cơ quan, đơn vị phải
được triển khai cơ chế bảo mật và an toàn thông tin bằng các thiết bị phần cứng
và phần mềm:
- Đầu tư trang bị các thiết bị phần cứng về bảo mật
(firewall) phù hợp với quy mô hệ thống
thông tin của đơn vị.
- Sử dụng phần mềm chống vi-rút (virus) máy tính có
bản quyền trên các thiết bị mạng và máy tính quan trọng chứa nhiều dữ liệu, phần
mềm ứng dụng của đơn vị như: Máy chủ (server), máy tính của nghiệp vụ kế toán,
máy tính chứa dữ liệu tập trung,...
3. Hệ thống thông tin của đơn vị phải được triển
khai chức năng giám sát truy cập từ ngoài vào hệ thống, từ hệ thống gửi ra bên
ngoài; ghi lại nhật ký (log file) ra vào hệ thống để phục vụ công tác khắc phục
sự cố, điều tra, phân tích và làm rõ các nguy cơ gây ra mất an toàn thông tin;
chức năng không cho người dùng truy cập một số website không phù hợp với Quy định
hiện hành.
4. Hệ thống thông tin giới hạn số lần đăng nhập sai
liên tiếp. Hệ thống tự động khóa tài khoản hoặc cô lập tài khoản trong khoảng
thời gian nhất định trước khi tiếp tục cho đăng nhập nếu liên tục đăng nhập sai
vượt quá số lần quy định.
5. Hệ thống mạng không dây (wireless) của các cơ
quan, đơn vị phải được thiết lập khóa khi truy cập, được phân định riêng mạng
không dây nội bộ và mạng không dây dành cho khách truy cập.
6. Mạng riêng ảo (VPN) của các cơ quan, đơn vị kết
nối để truy cập vào hệ thống thông tin phải được bảo mật; quản lý và kiểm soát
chặt chẽ các kết nối; hủy bỏ kết nối khi không còn sử dụng.
7. Tất cả các tài khoản truy cập vào hệ thống máy
chủ, thiết bị mạng, máy tính, các ứng dụng phải được thiết lập mật khẩu
(password); mật khẩu phải được đặt ở mức bảo mật cao (số lượng ký tự và nội
dung của mật khẩu); mật khẩu phải thường xuyên thay đổi với tần suất tối thiểu
01 lần/tháng; danh sách tài khoản phải được quản lý, kiểm tra và cập nhật kịp
thời; quyền truy cập của tài khoản phải được thiết lập phù hợp cho từng đối tượng.
8. Không lưu trữ các tài liệu có nội dung bí mật
trên thiết bị di động thông minh. Không mang các thiết bị di động vào các cuộc
họp có nội dung bí mật, hạn chế việc sử dụng các thiết bị di động thông minh và
dịch vụ trực tuyến tại nơi làm việc.
Điều 6. Nhiệm vụ của cán bộ thực
hiện công tác đảm bảo an toàn thông tin tại cơ quan, đơn vị
1. Phải đảm bảo điều kiện được đào tạo, bồi dưỡng,
học tập, nghiên cứu, tiếp thu kiến thức, kỹ thuật và công nghệ đối với lĩnh vực
an toàn thông tin, bảo mật thông tin. Có phẩm chất đạo đức tốt, tinh thần trách
nhiệm, ý thức tổ chức kỷ luật, ý thức giữ gìn bí mật nhà nước, có năng lực
chuyên môn, nghiệp vụ đáp ứng yêu cầu, nhiệm vụ được giao.
2. Phối hợp với các cơ quan liên quan thực hiện cấp
phát, thu hồi, cập nhật và quản lý tất cả các tài khoản truy cập vào hệ thống
thông tin của đơn vị; hướng dẫn người sử dụng thay đổi mật khẩu ngay sau khi
đăng nhập lần đầu tiên; bảo vệ thông tin của tài khoản theo quy định.
3. Triển khai áp dụng tổng thể các giải pháp đảm bảo
an toàn thông tin trong toàn hệ thống; triển khai các giải pháp kỹ thuật chống
virus, mã độc hại, thư rác cho hệ thống và máy tính cá nhân; kiểm soát và có giải
pháp kỹ thuật chống truy cập trái phép vào hệ thống thông tin.
4. Thường xuyên cập nhật các bản vá lỗi cho các hệ
điều hành, cập nhật các phiên bản mới đối với chương trình chống virus, cập nhật,
nâng cấp các phần mềm ứng dụng.
5. Cấu hình hệ thống với những chính sách bảo mật
phù hợp hoạt động của hệ thống thông tin của đơn vị; đồng thời xác định các chức
năng, cổng giao tiếp (port), giao thức (protocol) và dịch vụ (service) mạng
không cần thiết để cấm hoặc hạn chế sử dụng.
6. Thường xuyên sao lưu dữ liệu theo quy định; kiểm
tra dữ liệu sao lưu phải đảm bảo tính sẵn sàng và toàn vẹn.
7. Sử dụng công cụ hỗ trợ để kiểm tra, giám sát dữ
liệu, thông tin từ bên trong hệ thống thông tin gửi ra bên ngoài khi cần thiết.
8. Thực hiện thu hồi và vô hiệu hóa sử dụng tất cả
các tài khoản, thiết bị thẻ dùng để truy cập vào hệ thống thông tin của cán bộ,
công chức, viên chức ngay sau khi không còn làm việc tại đơn vị.
9. Thường xuyên thực hiện phân tích, đánh giá và
báo cáo các rủi ro và nguy cơ gây mất an toàn thông tin đối với hệ thống thông
tin của đơn vị; nguyên nhân gây ra các rủi ro và nguy cơ gây mất an toàn thông
tin bao gồm: Hiện tượng tự nhiên (nhiệt độ, không khí, mưa bão, sét,...), các
hành vi cố ý phá hoại hệ thống mạng, truy cập trái phép, virus, cố ý làm thay đổi
thông số cấu hình hệ thống và phá hủy dữ liệu. Đồng thời tham mưu và xây dựng
phương án hạn chế, khắc phục các rủi ro và nguy cơ xảy ra.
Điều 7. Giải quyết và khắc phục
sự cố về an toàn thông tin
1. Đối với người sử dụng:
a. Thông tin, báo cáo kịp thời cho cán bộ chuyên
trách về công nghệ thông tin, cán bộ thực
hiện công tác đảm bảo an toàn thông tin của cơ quan, đơn vị khi phát hiện các sự
cố gây mất an toàn thông tin trong quá trình tham gia vào hệ thống thông tin của
đơn vị.
b. Phối hợp tích cực trong suốt quá trình giải quyết
và khắc phục sự cố.
2. Đối với cán bộ chuyên trách về công nghệ thông tin, cán bộ thực hiện công tác đảm bảo
an toàn thông tin:
a. Khẩn trương triển khai các biện pháp kỹ thuật để
giải quyết và khắc phục sự cố; đồng thời báo cáo sự cố và kết quả khắc phục sự
cố cho Thủ trưởng cơ quan, đơn vị.
b. Lập biên bản ghi nhận sự cố gây ra mất an toàn
thông tin đối với hệ thống thông tin của cơ quan, đơn vị; đồng thời thu thập
các chứng cứ, dấu vết và nguyên nhân gây ra sự cố (nếu có).
c. Trong trường hợp sự cố xảy ra ngoài khả năng giải
quyết của cơ quan, đơn vị phải báo cáo khẩn cấp bằng điện thoại cho Phòng ứng cứu
sự cố - Trung tâm Công nghệ thông tin và
Truyền thông (033.2247777) để được hỗ trợ, hướng dẫn và phối hợp khắc phục sự cố;
đồng thời tham mưu văn bản báo cáo sự cố gửi Sở Thông tin và Truyền thông.
3. Sở Thông tin và Truyền thông:
a. Quyết định toàn diện về mặt kỹ thuật đối với các
cơ quan, đơn vị trong quá trình khắc phục sự cố về an toàn thông tin.
b. Chỉ đạo các đơn vị chuyên môn nhanh chóng hỗ trợ,
phối hợp và hướng dẫn các cơ quan, đơn vị khắc phục sự cố mất an toàn thông
tin.
c. Yêu cầu ngưng hoạt động một phần hoặc toàn bộ
các hệ thống thông tin của các cơ quan, đơn vị nhằm phục vụ công tác khắc phục
sự cố về an toàn thông tin.
d. Phối hợp với Công an tỉnh trong điều tra, làm rõ
các nguyên nhân gây ra sự cố mất an toàn thông tin và các vụ lộ, lọt bí mật nhà
nước trong quá trình vận hành, khai thác và sử dụng
hệ thống thông tin tại các cơ quan, đơn vị.
e. Trong trường hợp sự cố xảy ra có phạm vi rộng, ảnh
hưởng và liên quan đến nhiều lĩnh vực quản lý nhà nước phải thông báo khẩn cấp
và xin ý kiến chỉ đạo của Ủy ban nhân dân
tỉnh, Bộ Thông tin và Truyền thông.
Chương III
TRÁCH NHIỆM ĐẢM BẢO AN
TOÀN THÔNG TIN
Điều 8. Trách nhiệm của các cơ
quan, đơn vị
1. Thủ trưởng các cơ quan, đơn vị chịu trách nhiệm
toàn diện trước UBND tỉnh trong công tác
đảm bảo an toàn thông tin và công tác bảo vệ bí mật nhà nước, bảo vệ bí mật nội
bộ trong quá trình vận hành, khai thác và sử dụng hệ thống thông tin tại các cơ
quan, đơn vị mình quản lý.
2. Thực hiện và chỉ đạo cán bộ, công chức, viên chức
thuộc thẩm quyền quản lý thực hiện nghiêm túc Quy chế này. Xây dựng quy chế nội bộ đảm bảo an toàn thông
tin cho riêng cơ quan, đơn vị mình để cán bộ, công chức, viên chức và người lao
động thực hiện.
3. Tạo điều kiện thuận lợi cho cán bộ chuyên trách
về công nghệ thông tin, cán bộ thực hiện
công tác đảm bảo an toàn thông tin được tham gia các lớp tập huấn, đào tạo, bồi
dưỡng chuyên môn trong lĩnh vực an toàn thông tin.
4. Quan tâm đầu tư các thiết bị phần cứng, phần mềm
liên quan đến công tác đảm bảo an toàn thông tin.
5. Các cơ quan, đơn vị phải phổ biến những kiến thức
về an toàn thông tin cho cán bộ, công chức, viên chức và người lao động trước
khi tham gia sử dụng hệ thống thông tin.
6. Bố trí người làm công tác đảm bảo an toàn thông
tin phải có chuyên ngành công nghệ thông tin
và được đào tạo, bồi dưỡng chuyên môn về an toàn thông tin. Có phẩm chất đạo đức
tốt, tinh thần trách nhiệm, ý thức tổ chức kỷ luật, ý thức giữ gìn bí mật nhà
nước.
7. Khi có sự cố hoặc nguy cơ mất an toàn thông tin
phải chỉ đạo khắc phục sự cố kịp thời và hạn chế thấp nhất mức thiệt hại có thể
xảy ra, ưu tiên sử dụng lực lượng kỹ thuật tại chỗ của đơn vị mình, đồng thời lập
biên bản và báo cáo bằng văn bản cho cơ quan có liên quan.
8. Phối hợp, tạo điều kiện thuận lợi cho đoàn kiểm tra, cơ quan chức năng trong kiểm tra, điều
tra làm rõ nguyên nhân và khắc phục sự cố; cử cán bộ tham gia khắc phục sự cố
và cung cấp đầy đủ thông tin tài liệu theo hướng dẫn chuyên môn của các cơ quan
chức năng.
9. Báo cáo định kỳ trước 15/12 hàng năm và báo cáo
đột xuất về tình hình an toàn thông tin gửi về Sở Thông tin và Truyền thông để
tổng hợp.
Điều 9. Trách nhiệm của Sở
Thông tin và Truyền thông
1. Tham mưu cho Ủy
ban nhân dân tỉnh về công tác đảm bảo an toàn thông tin trong hoạt động ứng
dụng công nghệ thông tin trên địa bàn tỉnh
và chịu trách nhiệm trước Ủy ban nhân dân
tỉnh trong việc đảm bảo an toàn thông tin cho các hệ thống thông tin cấp tỉnh.
2. Chủ trì, phối hợp với các cơ quan, đơn vị có
liên quan thành lập Đoàn kiểm tra về đảm bảo an toàn thông tin và tiến hành kiểm tra định kỳ hàng năm hoặc kiểm tra đột xuất
khi phát hiện có các dấu hiệu, hành vi vi phạm an toàn thông tin.
3. Hàng năm tổ chức tập huấn, tuyên truyền, hội nghị,
hội thảo chuyên đề về an toàn thông tin, đào tạo chuyên sâu cho đội ngũ cán bộ
đảm bảo an toàn thông tin của các cơ quan, đơn vị.
4. Chủ trì triển khai cơ chế điều phối và phối hợp
giữa các đơn vị trong tỉnh nhằm đảm bảo an toàn thông tin trên Internet. Phối hợp
với Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) và các đơn vị có liên
quan trong thực hiện nhiệm vụ đảm bảo an toàn thông tin, thực hiện cảnh báo về
nguy cơ hoặc sự cố mất an toàn thông tin.
5. Chủ động hướng dẫn các cơ quan, đơn vị xây dựng
quy chế nội bộ, các báo cáo sự cố và báo cáo tình hình đảm bảo an toàn thông
tin.
6. Đẩy mạnh công tác tuyên truyền, phổ biến, quán
triệt các quy định của Đảng, pháp luật của Nhà nước trong công tác đảm bảo an
toàn thông tin.
7. Hàng năm, tổng hợp báo cáo Ủy ban nhân dân tỉnh và thông báo về tình hình
an toàn thông tin cho các cơ quan, đơn vị có liên quan.
8. Đề nghị Ủy ban
nhân dân tỉnh khen thưởng hoặc phê bình Thủ trưởng cơ quan, đơn vị trong thực
hiện chỉ đạo về đảm bảo an toàn thông tin.
Điều 10. Trách nhiệm của Công
an tỉnh
1. Phối hợp với Sở Thông tin và Truyền thông và các
cơ quan, đơn vị có liên quan thành lập Đoàn kiểm tra về đảm bảo an toàn thông
tin và tiến hành kiểm tra, xử phạt theo định kỳ hoặc kiểm tra đột xuất khi phát
hiện có các dấu hiệu, hành vi vi phạm an toàn thông tin.
2. Phối hợp với các cơ quan chức năng trong trao đổi,
kiểm tra, đảm bảo an toàn thông tin.
3. Tăng cường công tác phòng ngừa, phát hiện, điều
tra và xử lý các trường hợp vi phạm pháp luật về lĩnh vực an toàn thông tin và
các vụ lộ, lọt bí mật nhà nước trong hoạt động ứng dụng công nghệ thông tin tại các cơ quan, đơn vị theo quy định
của pháp luật.
4. Thực hiện nhiệm vụ bảo vệ an toàn các công trình
quan trọng về an ninh quốc gia trên lĩnh vực công nghệ thông tin.
5. Thực hiện theo quy định riêng của ngành trong đảm
bảo an toàn, an ninh thông tin, bảo mật trên môi trường mạng.
Điều 11. Trách nhiệm của cán bộ,
công chức, viên chức và người lao động trong các cơ quan nhà nước
1. Trách nhiệm của cán bộ chuyên trách công nghệ thông tin, cán bộ thực hiện công tác đảm bảo
an toàn thông tin tại đơn vị:
a. Chịu trách nhiệm triển khai các biện pháp quản
lý vận hành, quản lý kỹ thuật và tham mưu xây dựng các Quy định về đảm bảo an
toàn thông tin cho toàn bộ hệ thống thông tin của đơn vị.
b. Chủ động phối hợp với cá nhân, đơn vị có liên
quan trong việc kiểm tra, phát hiện và khắc phục sự cố về an toàn thông tin và
các vụ lộ, lọt bí mật nhà nước trong hoạt động ứng dụng công nghệ thông tin.
c. Tuân thủ theo sự hướng dẫn kỹ thuật của Sở Thông
tin và Truyền thông, các đơn vị liên quan trong quá trình khắc phục sự cố về an
toàn thông tin.
2. Trách nhiệm của cán bộ, công chức, viên chức và
người lao động tham gia sử dụng và khai thác hệ thống thông tin tại các cơ
quan, đơn vị:
a. Nâng cao ý thức cảnh giác và trách nhiệm về an
toàn thông tin. Nghiêm chỉnh thực hiện các nội quy, quy chế, quy trình nội bộ về
đảm bảo an toàn thông tin của đơn vị cũng như các quy định khác của pháp luật về
an toàn thông tin.
b. Khi phát hiện nguy cơ hoặc sự cố mất an toàn
thông tin và các vụ lộ, lọt bí mật nhà nước trong hoạt động ứng dụng công nghệ thông tin tại cơ quan, đơn vị mình phải báo
cáo kịp thời cho cán bộ chuyên trách công nghệ
thông tin, cán bộ thực hiện công tác đảm bảo an toàn thông tin và thủ
trưởng của cơ quan, đơn vị để kịp thời ngăn chặn, xử lý.
Chương IV
KIỂM TRA CÔNG TÁC ĐẢM BẢO
AN TOÀN THÔNG TIN
Điều 12. Kiểm tra định kỳ và đột
xuất
Sở Thông tin và Truyền thông chủ trì, phối hợp với
Công an tỉnh và các đơn vị liên quan tổ chức đoàn kiểm tra (có thể kiểm tra điểm hoặc kiểm tra tất cả các cơ quan,
đơn vị) định kỳ hàng năm hoặc đột xuất về công tác đảm bảo an toàn thông tin.
Điều 13. Trách nhiệm và phối hợp trong công tác kiểm tra
1. Đoàn kiểm tra có trách nhiệm thông báo thời
gian, địa điểm, nội dung đề cương và thành phần cho đơn vị được kiểm tra biết trước ít nhất 05 ngày làm việc để
chuẩn bị.
2. Đơn vị được kiểm tra:
a. Chuẩn bị nội dung báo cáo theo yêu cầu của Đoàn
kiểm tra.
b. Có đại diện lãnh đạo, cán bộ chuyên trách công
nghệ thông tin, cán bộ thực hiện công tác
đảm bảo an toàn thông tin, các cán bộ liên quan của đơn vị để cùng làm việc với
Đoàn kiểm tra.
c. Tạo thuận lại cho công tác kiểm tra.
Chương V
TỔ CHỨC THỰC HIỆN
Điều 14. Khen thưởng, xử lý vi phạm
1.Trên cơ sở báo cáo của các đơn vị và của Đoàn kiểm
tra về công tác đảm bảo an toàn thông tin, Sở Thông tin và Truyền thông tổng hợp,
đề xuất Ủy ban nhân dân tỉnh khen thưởng
cho cá nhân, đơn vị có thành tích xuất sắc theo Quy định.
2. Tổ chức, cá nhân có hành vi vi phạm Quy chế này
tùy theo tính chất, mức độ vi phạm mà bị xử lý kỷ luật theo trách nhiệm, xử phạt
hành chính, bồi thường thiệt hại hoặc bị truy cứu trách nhiệm hình sự theo các
Quy định hiện hành.
Điều 15. Tổ chức thực hiện
1. Giao Sở Thông tin và Truyền thông theo dõi, đôn
đốc, tổng hợp báo cáo UBND tỉnh; Định kỳ hàng năm tổ chức tổng kết, đánh giá tình hình An toàn thông tin
trong các cơ quan, đơn vị trên địa bàn tỉnh.
2. Thủ trưởng các cơ quan, đơn vị tổ chức triển
khai thực hiện nghiêm túc Quy chế này. Trong quá trình thực hiện, nếu có khó
khăn, vướng mắc, phát sinh cần sửa đổi, bổ sung, đề nghị các cơ quan, đơn vị kịp
thời báo cáo về Sở Thông tin và Truyền thông để tổng hợp trình Ủy ban nhân dân tỉnh xem xét, quyết định./.