ỦY
BAN NHÂN DÂN
TỈNH BẠC LIÊU
-------
|
CỘNG
HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
---------------
|
Số: 03/2021/QĐ-UBND
|
Bạc Liêu, ngày 03 tháng 02 năm 2021
|
QUYẾT ĐỊNH
BAN HÀNH QUY CHẾ QUẢN LÝ, VẬN HÀNH, SỬ DỤNG TRUNG TÂM DỮ LIỆU TỈNH BẠC
LIÊU
ỦY BAN NHÂN DÂN TỈNH BẠC LIÊU
Căn cứ Luật Tổ chức Chính quyền địa
phương ngày 19 tháng 6 năm 2015 và Luật sửa đổi, bổ
sung một số điều của Luật Tổ chức Chính phủ và Luật Tổ
chức Chính quyền địa phương ngày 22 tháng 11 năm 2019;
Căn cứ Luật Giao dịch điện tử ngày
29 tháng 11 năm 2005;
Căn cứ Luật Công nghệ thông tin
ngày 29 tháng 6 năm 2006;
Căn cứ Luật An toàn thông tin mạng
ngày 19 tháng 11 năm 2015;
Căn cứ Nghị định số 64/2007/NĐ-CP ngày 10 tháng 4 năm 20007 của Chính phủ về ứng dụng Công nghệ thông tin trong hoạt động của cơ quan Nhà
nước;
Căn cứ Nghị định số 85/2016/NĐ-CP ngày 01 tháng 7 năm 2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ;
Căn cứ Nghị định số 72/2013/NĐ-CP ngày 15 tháng 7 năm 2013 của Chính phủ về quản lý, cung cấp, sử dụng dịch
vụ Internet và thông tin trên mạng;
Căn cứ Nghị định số 27/2018/NĐ-CP
ngày 01 tháng 3 năm 2018 của Chính phủ về Sửa đổi, bổ sung một số điều của Nghị định số 72/2013/NĐ-CP ngày 15 tháng 7 năm 2013 của
Chính phủ về quản lý,
cung cấp, sử dụng dịch vụ Internet và thông tin trên mạng;
Căn cứ Thông tư số 03/2013/TT-BTTTT ngày 22 tháng 01 năm 2013
của Bộ trưởng Bộ Thông tin và Truyền thông quy định áp dụng tiêu chuẩn, quy chuẩn
kỹ thuật đối với Trung tâm dữ liệu;
Căn cứ Thông tư số
03/2017/TT-BTTTT ngày 24 tháng 4 năm 2017 của Bộ Thông tin và Truyền thông quy
định chi tiết và hướng dẫn một số điều của Nghị định 85/2016/NĐ-CP ngày
01/7/2016 của Chính phủ
về bảo đảm an toàn hệ thống thông tin theo cấp độ;
Căn cứ Thông tư số 27/2017/TT-BTTTT ngày 20 tháng 10 năm 2017 của Bộ trưởng Bộ Thông tin
và Truyền thông quy định về quản lý, vận hành, kết
nối, sử dụng và bảo đảm an toàn thông tin trên mạng
truyền số liệu chuyên dùng của các cơ quan Đảng, Nhà nước;
Căn cứ Thông tư số 31/2017/TT-BTTTT ngày 15 tháng 11 năm 2017
của Bộ trưởng Bộ Thông tin và Truyền thông quy định
hoạt động giám sát an toàn hệ thống thông tin;
Căn cứ Thông tư số 39/2017/TT-BTTTT ngày 15 tháng 12 năm 2017
của Bộ trưởng Bộ Thông tin và Truyền thông về việc ban hành danh mục tiêu chuẩn
kỹ thuật về ứng dụng công nghệ thông tin trong cơ quan nhà nước;
Căn cứ Thông tư số 12/2019/TT-BTTTT ngày 05 tháng 11 năm 2019 của Bộ Thông tin và Truyền
thông sửa đổi, bổ sung một số điều của Thông tư số 27/2017/TT-BTTTT ngày 20
tháng 10 năm 2017 của Bộ trưởng Bộ Thông tin và Truyền thông quy định về quản
lý, vận hành, kết nối, sử dụng và bảo đảm an toàn thông tin trên mạng truyền số
liệu chuyên dùng của các cơ quan Đảng, Nhà nước;
Theo đề nghị của Giám đốc Sở Văn hóa, Thông tin, Thể thao và Du lịch tại Tờ trình số 26/TTr-SVHTTTTDL ngày 13 tháng 01 năm
2021.
QUYẾT ĐỊNH:
Điều 1. Ban hành kèm theo Quyết định này Quy chế quản
lý, vận hành, sử dụng Trung tâm dữ liệu tỉnh Bạc Liêu.
Điều 2. Giao Sở Văn hóa, Thông tin, Thể thao và Du lịch
chủ trì phối hợp với các Sở, Ban, Ngành cấp tỉnh và các cơ quan, đơn vị có liên
quan tổ chức thực hiện Quyết định này.
Điều 3. Chánh Văn phòng Ủy ban nhân dân tỉnh; Thủ trưởng
các Sở, Ban, Ngành cấp tỉnh; Chủ tịch Ủy ban nhân dân các huyện, thị xã, thành
phố; Thủ trưởng các cơ quan, đơn vị và cá nhân có liên quan chịu trách nhiệm
thi hành Quyết định này.
Quyết định có hiệu lực thi hành kể từ
ngày 13 tháng 02 năm 2021./.
Nơi nhận:
- Như Điều 3;
- Văn phòng Chính phủ;
- Bộ Thông tin và Truyền thông;
- Bộ Văn hóa, Thể thao và Du lịch;
- Cục Kiểm tra VBQPPL - Bộ Tư pháp;
- TT Tỉnh ủy; HĐND tỉnh;
- Đoàn Đại biểu Quốc hội tỉnh;
- CT, các PCT UBND tỉnh;
- Sở Tư pháp (tự kiểm tra);
- Trung tâm CB-TH (đăng công báo);
- Lưu: VT, (TT024).
|
TM. ỦY BAN NHÂN
DÂN
KT. CHỦ TỊCH
PHÓ CHỦ TỊCH
Cao Xuân Thu Vân
|
QUY CHẾ
QUẢN LÝ, VẬN HÀNH, SỬ DỤNG TRUNG TÂM DỮ LIỆU TỈNH BẠC LIÊU
(Ban hành kèm theo Quyết định số 03/2021/QĐ-UBND ngày 03/02/2021 của Ủy ban nhân dân tỉnh Bạc Liêu)
Chương I
QUY ĐỊNH CHUNG
Điều 1. Phạm vi
điều chỉnh và đối tượng áp dụng
1. Phạm vi điều chỉnh
Quy chế này quy định việc quản lý, vận
hành, sử dụng Trung tâm dữ liệu tỉnh Bạc Liêu (sau đây gọi tắt là TTDL).
2. Đối tượng áp dụng
Quy chế này áp dụng đối với cơ quan
Nhà nước thuộc Ủy ban nhân dân tỉnh Bạc Liêu, các tổ chức
chính trị - xã hội, tổ chức, cá nhân có liên quan tham gia quản lý, vận hành, sử
dụng TTDL tỉnh Bạc Liêu.
Điều 2. Hạ tầng
kỹ thuật và dịch vụ TTDL
1. Hạ tầng kỹ thuật của TTDL được
chia thành các thành phần sau:
a) Đường truyền: TTDL sử dụng mạng
truyền số liệu chuyên dùng để kết nối hệ thống mạng diện rộng
của tỉnh (WAN), được lựa chọn tốc độ truyền dẫn đảm bảo quá trình giao dịch
hành chính trên môi trường mạng và đường truyền dự phòng khi đường chính bị sự
cố.
b) Mạng và bảo mật: Mạng được chia
làm nhiều vùng khác nhau, mỗi vùng được áp đặt các chính
sách an ninh và truy cập riêng để phục vụ cho nhiều mục đích khác nhau. Hệ thống tường lửa (Firewall)
có bản quyền được thiết kế kết nối đảm bảo an toàn cho toàn bộ hệ thống mạng từ
TTDL kết nối vào và ra hệ thống khác. Các máy chủ và máy chủ ảo được cài phần mềm
diệt virus bản quyền hàng năm, các thiết bị khi kết nối với hệ thống máy chủ tại
TTDL được quét và kiểm tra đảm bảo an toàn trước khi kết nối với hệ thống. Mỗi thiết bị được thiết kế có tính dự phòng và bổ sung hỗ trợ lẫn nhau.
c) Hệ thống máy chủ: Bao gồm các hệ
thống máy chủ đã được đầu tư phục vụ cho Chính quyền điện tử, thành phố thông
minh và các ứng dụng chuyên ngành với khả năng sẵn sàng cho việc mở rộng số lượng
máy chủ trong tương lai. Hệ thống máy chủ có khả năng cung cấp năng lực tính
toán cho nhiều nền tảng với nhiều mục đích khác nhau như: ứng dụng dùng chung, ứng
dụng chuyên ngành, trang/cổng thông tin điện tử, cơ sở
dữ liệu dùng chung, cơ sở dữ liệu chuyên ngành.
d) Hệ thống lưu trữ: Hệ thống quản trị
với năng lực xử lý lưu trữ tập trung ở mức cao, khả năng lưu trữ lớn trên hệ thống SAN, DAS và các thiết bị lưu trữ chuyên dùng để bảo đảm
cho mục đích sao lưu, phục hồi dữ liệu cho toàn bộ hệ thống. Hệ thống được thiết
kế bảo đảm khả năng mở rộng dung lựng lưu trữ trong tương
lai.
đ) Hệ thống cơ sở dữ liệu: Bao gồm các hệ cơ sở dữ liệu dùng chung hoặc chuyên ngành được
xây dựng nhằm liên kết, tích hợp các ứng dụng dùng chung và chuyên ngành phục vụ
ứng dụng công nghệ thông tin trong các cơ quan, đơn vị và phục vụ công dân,
doanh nghiệp, được Ủy ban nhân dân tỉnh quyết định phê duyệt.
e) Các hệ thống phụ trợ: Bao gồm hệ
thống điện, điều hòa, thiết bị lưu điện, máy phát điện,
sàn nâng, hệ thống phòng cháy, chữa cháy, camera an ninh, khóa điện tử... được thiết
kế tương tự theo tiêu chuẩn TIA 942 - TIER 3 (tiêu chuẩn quốc tế về TTDL), bảo
đảm các thiết bị luôn được hoạt động trong môi trường tiêu chuẩn, ổn định với độ
dự phòng cao.
2. Các dịch vụ của TTDL bao gồm:
a) Cung cấp máy chủ vận hành các hệ
thống thông tin dùng chung và máy chủ vận hành các hệ thống
thông tin dùng riêng của các cơ quan nhà nước trong tỉnh;
cung cấp dung lượng chứa dữ liệu lớn;
hệ thống kết nối liên thông với các hệ thống thông tin; kết nối cơ sở dữ
liệu Quốc gia, chia sẻ cơ sở dữ liệu dùng
chung của tỉnh; cung cấp hệ thống dịch vụ thư mục (Active Directory - AD), phân
giải tên miền (Domain Name System - DNS), dịch vụ internet (internet services),
lưu ký trang tin điện tử (web hosting), giao thức ứng dụng truy cập các cấu
trúc thư mục - LDAP (Lightweight Directory Access Protocol); hệ thống bảo mật,
an toàn, an ninh thông tin và các hệ thống có liên quan khác; các dịch vụ công
nghệ thông tin khác.
b) Căn cứ vào nhu cầu thực tế phát
sinh, Ủy ban nhân dân tỉnh sẽ chỉ đạo bổ sung các dịch vụ khác tích hợp, vận
hành tại TTDL.
Điều 3. Nguyên
tắc quản lý, vận hành, sử dụng TTDL
1. Tuân thủ các nguyên tắc, biện pháp
bảo đảm cơ sở hạ tầng thông tin phục vụ ứng dụng và phát
triển công nghệ thông tin theo Luật Công nghệ thông tin năm 2006.
2. Xây dựng, nâng cấp TTDL phải tuân
thủ các tiêu chuẩn, quy chuẩn kỹ thuật quy định áp dụng đối
với TTDL theo Thông tư số 03/2013/TT-BTTTT ngày 22 tháng
01 năm 2013 của Bộ Thông tin và Truyền thông. Đồng thời, tuân thủ theo các quy
định hiện hành về bảo đảm an toàn, an ninh thông tin.
3. TTDL bảo đảm hoạt động thông suốt,
liên tục; bảo đảm vận hành các hệ thống thông tin và nâng cao chất lượng ứng dụng
công nghệ thông tin trong hoạt động của các cơ quan, đơn vị trên địa bàn tỉnh.
Đảm bảo tuân thủ các nguyên tắc xây dựng, quản lý, khai thác, bảo vệ và duy trì
cơ sở dữ liệu theo quy định của Pháp luật.
4. Kinh phí ngân sách Nhà nước cấp
hàng năm đảm bảo cho công tác quản lý, vận hành và bảo trì, bảo dưỡng, thay thế
các thiết bị hỏng hóc, bổ sung bản quyền (license) các phần
mềm đã đầu tư tại TTDL đầy đủ, kịp thời để phục vụ nhiệm vụ chung.
5. Tuân thủ các nguyên tắc, bảo đảm
cơ sở hạ tầng và hệ thống công nghệ thông tin phục vụ ứng dụng, phát triển công nghệ thông tin theo quy định pháp luật hiện hành.
6. Các tài liệu, văn bản có nội dung
mật được quản lý theo quy định riêng của từng ngành, lĩnh vực và các văn bản
quy phạm pháp luật hiện hành. Không đưa các tài liệu, văn bản có nội dung từ cấp
độ mật trở lên vào các hệ thống thông tin, cơ sở dữ liệu, phần mềm dùng chung được cài đặt, khai thác, vận hành tại
TTDL.
7. Các cơ sở hạ
tầng, hệ thống thông tin, cơ sở dữ liệu
của các cơ quan, đơn vị đặt tại TTDL phải tuân thủ theo
các quy chuẩn, tiêu chuẩn kỹ thuật do Nhà nước quy định và phù hợp với Kiến
trúc Chính quyền điện tử tỉnh Bạc Liêu.
Chương II
QUY ĐỊNH VỀ QUẢN
LÝ, VẬN HÀNH, SỬ DỤNG TTDL
Điều 4. Quy định
về an toàn hoạt động
1. Phải có nội quy vận hành tại TTDL
và được giám sát thường xuyên thông qua hệ thống kiểm soát ra/vào.
2. Phải đảm bảo vệ sinh, môi trường
khô ráo, sạch sẽ, không thấm nước, không bị ánh nắng chiếu rọi trực tiếp. Độ ẩm,
nhiệt độ đạt tiêu chuẩn quy định cho các thiết bị công nghệ thông tin.
3. Phải được trang bị máy phát điện dự
phòng để đảm bảo cho hệ thống hoạt động liên tục ổn định kể cả khi có sự cố về
nguồn điện lưới.
4. Hệ thống điều hòa phải bảo đảm nhiệt độ cho phòng máy theo tiêu chuẩn
quy định đối với TTDL.
5. Hệ thống đường truyền cho TTDL phải
từ 02 nhà cung cấp dịch vụ khác nhau, có giải pháp chia tải, cân bằng tải đường
truyền để đảm bảo độ dự phòng cao và tính sẵn sàng kết nối cho toàn hệ thống.
6. Hệ thống camera giám sát phải bảo
đảm giám sát toàn bộ TTDL liên tục 24/24; bảo đảm dữ liệu hình ảnh phải được
lưu trữ ít nhất trong thời gian 30 ngày.
7. Thực hiện nghiêm công tác phòng
cháy, chữa cháy theo quy định.
Điều 5. Quy định
về xử lý sự cố
1. Khi phát hiện có sự cố, cơ quan quản
lý, vận hành thực hiện các biện pháp cô lập và xác định nguyên nhân xảy ra sự cố
theo nguyên tắc hạn chế tối đa ảnh hưởng tới hoạt động của
hệ thống; đồng thời, phải thông báo cho bộ phận sử dụng và các cơ quan, đơn vị
có liên quan về tình hình sự cố.
2. Tùy thuộc vào mức độ ảnh hưởng của sự cố, đánh giá và phân loại theo 03 mức: Sự cố thông thường, sự
cố nghiêm trọng và sự cố đặc biệt nghiêm trọng.
a) Đối với các sự cố thông thường
(không gây ảnh hưởng đến hoạt động của TTDL), cơ quan quản
lý, vận hành nhanh chóng xử lý sự cố. Trường hợp không xử lý được phải báo cáo UBND tỉnh và cơ quan chuyên trách về An toàn thông tin mạng (VNCERT) để
được chỉ đạo, hướng dẫn xử lý.
b) Đối với các sự cố nghiêm trọng (các sự cố liên quan đến thiết bị mạng, thiết bị bảo mật,
máy chủ, đường truyền dữ liệu, cơ sở dữ liệu, các sự cố
liên quan đến an ninh thông tin, mất mát dữ liệu, gây ảnh hưởng trực tiếp đến
hoạt động của TTDL). Ngay sau khi phát hiện sự cố cơ quan quản lý, vận hành tiến
hành các biện pháp khắc phục tạm thời và đánh giá sự ảnh hưởng của sự cố, báo cáo UBND tỉnh và VNCERT để được chỉ đạo, hướng
dẫn xử lý.
c) Đối với các sự cố đặc biệt nghiêm
trọng (gây ngưng trệ, mất an toàn thông tin, mất quyền điều khiển hệ thống hoặc
ảnh hưởng nghiêm trọng đến toàn bộ hoạt động của TTDL),
đơn vị vận hành phải tiến hành ngay các biện pháp cô lập, ngăn chặn sự cố
lây lan hoặc tạm ngưng hệ thống; thông báo đến các cơ quan có
liên quan; đánh giá sự ảnh hưởng của sự cố, báo cáo ngay cho cơ quan quản lý và
báo cáo Ủy ban nhân dân tỉnh để xin ý kiến chỉ đạo.
3. Yêu cầu đối với việc xử lý sự cố cần
tuân thủ các nguyên tắc
a) Phải tuân thủ Quy trình xử lý sự cố
do cơ quan quản lý, vận hành quy định.
b) Đảm bảo tuyệt đối an toàn cho người
và thiết bị của hệ thống.
c) Các dữ liệu quan trọng phải được
sao lưu trước khi xử lý sự cố.
d) Ghi nhật ký sự cố kỹ thuật phát
sinh tại chỗ.
đ) Thông báo cho các bên liên quan về
thời gian khắc phục xong sự cố.
e) Lập báo cáo sự cố gửi UBND tỉnh, Bộ
Thông tin và Truyền thông đối với các sự cố nghiêm trọng và đặc biệt nghiêm trọng
trong vòng 24 giờ kể từ khi phát hiện sự cố.
Điều 6. Quy định
về truy cập và xác thực
1. Các quy tắc kiểm soát truy cập
chung
a) Tất cả các thông tin quan trọng
trong hệ thống đều cần phải được bảo vệ khỏi truy cập trái phép thông qua chính
sách kiểm soát truy cập.
b) Quyền truy cập phải được thiết lập
dựa trên nhu cầu nghiệp vụ và các yêu cầu về an toàn thông tin của TTDL.
c) Quyền truy cập phải được rà soát định
kỳ.
d) Quyền truy cập phải được loại bỏ
khi không còn nhu cầu sử dụng.
đ) Các thủ tục
kiểm soát truy cập cần phải có chế độ ghi lại nhật ký khi
một người sử dụng truy cập vào hệ thống thông tin quan trọng.
2. Việc quản lý, xác thực người sử dụng
truy nhập trên hệ thống phải có đầy đủ thông tin, bao gồm họ tên, chức vụ, cơ
quan công tác, số điện thoại trên hệ thống xác thực người dùng.
3. Người quản lý hệ thống chịu trách
nhiệm kiểm tra và loại bỏ tài khoản người sử dụng trên hệ
thống trong vòng 1 giờ sau khi người sử dụng đó không còn làm việc tại đơn vị.
4. Tạm dừng quyền sử dụng đối với tài
khoản đã được đăng ký trên hệ thống nhưng không làm việc trong hệ thống từ 30
ngày trở lên.
5. Giới hạn số lần đăng nhập không
thành công vào hệ thống là 05 lần. Sau 05 lần đăng nhập không thành công, tài
khoản sẽ bị khóa trong 30 phút.
Điều 7. Quy định
về an toàn, bảo mật thông tin
1. Chính sách làm việc tại TTDL
a) Người được phân công trực, làm việc
tại TTDL phải có trách nhiệm giữ chìa khóa ra vào phòng
máy chủ, giám sát những cá nhân khác khi họ vào phòng máy chủ làm việc.
b) Những thiết bị xử lý thông tin
không được dùng phải được khóa và cất vào kho lưu trữ.
2. Phân chia trách nhiệm người dùng
a) Phân chia nhiệm vụ quản lý, vận
hành và sử dụng hệ thống một cách rõ ràng, không chồng chéo và theo nhu cầu
công việc.
b) Người tham gia hỗ trợ xử lý sự cố
hệ thống chỉ được cấp tài khoản truy cập hệ thống trong
trường hợp cần thiết và cắt tài khoản đó ngay sau khi công việc hỗ trợ kết
thúc. Đồng thời người quản trị phải giám sát chặt chẽ nhân viên hỗ trợ trong thời
gian nhân viên đó truy cập hệ thống.
c) Nghiêm cấm người không được phân
nhiệm vụ quản trị, vận hành TTDL ra/vào TTDL khi không được sự đồng ý của lãnh
đạo cơ quan quản lý, vận hành.
3. Quy định về việc bảo mật hệ thống
a) Chỉ những người quản trị hệ thống
mới được cập nhật và sử dụng phần mềm hệ thống có liên quan.
b) Chỉ triển khai các phần mềm vận
hành khi máy chủ đã được kiểm tra an ninh và sẵn sàng đáp ứng cho việc cài đặt ứng
dụng.
c) Sao lưu các phần mềm trước khi
thay đổi để đề phòng trường hợp phải sử dụng lại những phiên bản cũ.
d) Cập nhật thường xuyên các bản vá lỗi
bảo mật đối với các phần mềm hệ thống.
đ) Kiểm soát chặt chẽ hoạt động hỗ trợ
của nhà cung cấp đối với các phần mềm hệ thống.
e) Ghi nhật ký việc cập nhật các phần
mềm vận hành.
Điều 8. Chính sách thiết lập và
quản lý mật khẩu
1. Chính sách thiết lập và quản lý mật
khẩu áp dụng cho các thiết bị, hệ thống thông tin, cơ sở dữ
liệu được lắp đặt, triển khai tại
TTDL.
2. Cơ quan quản lý, vận hành có trách
nhiệm tiếp nhận mật khẩu quản trị hệ thống sau khi hệ thống được bàn giao và
đưa vào sử dụng; sau đó tiến hành bàn giao cho cán bộ quản
lý hệ thống có biên bản kèm theo, lưu vào nơi an toàn (cho vào phong bì, để vào
tủ có khóa).
3. Cán bộ quản trị, vận hành được
giao mật khẩu quản trị hệ thống từ cán bộ quản lý hệ thống phải thực hiện đổi mật
khẩu sau khi tiếp nhận trong vòng 01 ngày.
4. Mật khẩu phải bảo đảm độ phức tạp
về độ dài, nội dung và thời gian sử dụng.
a) Độ dài mật khẩu
Đối với mật khẩu của nhân viên và người
sử dụng tối thiểu là 08 ký tự (dùng để đăng nhập thư điện tử, ứng dụng nghiệp vụ,
máy tính cá nhân,...).
Đối với mật khẩu
quản trị hệ thống tối thiểu là 12 ký tự (sử dụng cho quản trị các hệ thống mạng,
bảo mật, máy chủ, thư điện tử, ứng dụng,...).
b) Nội dung mật khẩu
Không bao gồm các từ dễ nhớ như tên, ngày sinh, số điện thoại;
Không được đặt theo ký tự chữ cái, ký
tự chữ số tuần tự hoặc một dãy các ký tự giống nhau, ví dụ: ABCDEFGH, 98765432
hoặc !!!!!!!!,...;
Đối với mật khẩu phải kết hợp các loại
ký tự sau: Chữ cái in thường (a, b,...), chữ cái in hoa (A, B,...), ký tự số
(1, 2,...) và các ký tự đặc biệt (@, !, #,...).
c) Thời gian sử dụng mật khẩu
Mật khẩu phải được thay đổi ít nhất
01 lần/tháng.
Trường hợp có thay đổi về nhân sự hoặc
yêu cầu tăng cường bảo mật về an toàn thông tin thì cơ quan quản lý, vận hành
quyết định việc thay đổi toàn bộ mật khẩu quản trị của TTDL.
d) Quy định sử dụng và lưu trữ mật khẩu
Người sử dụng phải thay đổi mật khẩu ngay từ lần đăng nhập đầu tiên;
Không được lưu trữ mật khẩu trên máy
tính cá nhân, các thiết bị điện tử;
Không được chia sẻ mật khẩu cho người
khác;
Phải tiến hành thay đổi mật khẩu ngay
khi nghi ngờ bị lộ, lọt thông tin mật khẩu;
Mật khẩu mới thay đổi phải đảm bảo
không trùng với những mật khẩu đã từng sử dụng trước đó;
Các tài liệu liên quan đến mật khẩu được xem là tài liệu tối mật, không được lưu lại mật khẩu trên máy tính có nối mạng Internet.
Điều 9. Quy định
về việc sao lưu dữ liệu
Các cơ quan, đơn vị, cá nhân tham gia
vào TTDL đều phải tạo lập chế độ lưu giữ
thông tin theo quy định, với những yêu cầu sau:
1. Với dữ liệu trên máy chủ, thực hiện
sao lưu lên thiết bị chuyên dùng.
2. Chu kỳ sao lưu: Chu kỳ sao lưu hệ thống
01 lần/tháng; chu kỳ sao lưu dữ liệu 01 lần/ngày; đối với các dữ liệu có tần suất
phát sinh cao cần sao lưu theo thời gian thực.
3. Thông tin về tất cả các lần sao
lưu đều phải ghi rõ trong Nhật ký sao lưu dữ liệu. Các thiết bị sử dụng sao lưu
phải có đánh số, dán nhãn và ghi chú cẩn thận để có thể
tìm lại dễ dàng, tránh nhầm lẫn.
Điều 10. Quy định
về quản lý thiết bị
1. Thiết bị công nghệ thông tin đặt tại
TTDL phải đặt tên và dán nhãn theo đúng quy định.
2. Cơ quan quản lý, vận hành phải thực hiện tổng hợp và báo cáo tình hình quản lý, sử dụng thiết bị tại TTDL
định kỳ (quý, năm) cho UBND tỉnh và Bộ Thông tin và Truyền thông.
3. Cơ quan quản lý, vận hành đề xuất
mua thêm thiết bị công nghệ thông tin và các thiết bị phụ
trợ khác trong trường hợp thiết bị hết bảo hành, bị hỏng. Thiết bị được trang bị
phải tuân theo các tiêu chuẩn về thiết bị cho TTDL.
4. Đối với thiết bị hỏng còn bảo
hành, đơn vị quản lý, vận hành yêu cầu đơn vị cung cấp sửa
chữa. Thiết bị hỏng đã hết bảo hành, cơ quan quản lý, vận hành phải báo cáo
trình UBND tỉnh xin chủ trương sửa chữa
5. Trường hợp thiết bị hỏng là thiết
bị quan trọng cần phải khắc phục ngay để đảm bảo hoạt động
(máy chủ, thiết bị định tuyến, thiết bị chuyển mạch, thiết bị tường lửa,...),
cơ quan quản lý, vận hành phải báo cáo nhanh về UBND tỉnh
để xin chủ trương khắc phục kịp thời.
Điều 11. Quy định
về hệ thống mạng và truyền dẫn
1. Hệ thống mạng và truyền dẫn phải đảm
bảo hiệu năng cho các ứng dụng, khả năng sẵn sàng và có các giải pháp để đảm bảo
an toàn hệ thống.
2. Hệ thống mạng và truyền dẫn phải bảo
đảm
a) Hệ thống mạng hoạt động liên tục,
nhanh, ổn định và an toàn, đáp ứng được yêu cầu về băng thông cho các ứng dụng.
b) Có các giải pháp kiểm soát việc
truy cập mạng đảm bảo các quy định về an ninh, các chính sách bảo mật.
c) Tuân thủ theo các tiêu chuẩn của
TTDL về bấm dây, dán nhãn, chuẩn cáp mạng, cách thức đi dây, đấu nối, phân bổ
nút mạng.
d) Tuân thủ quy
định về các phân vùng chức năng đã được hoạch định. Mỗi phân vùng trong TTDL liệu
ứng với dải địa chỉ IP cấp phát riêng và VLAN tương ứng, đồng
thời được thiết lập các chính sách an ninh và truy cập
khác nhau.
Điều 12. Quy định
về giám sát an toàn thông tin cho hệ thống
1. Giám sát phải đảm bảo thực hiện
thường xuyên, liên tục 24/7.
2. Chủ động theo dõi, phân tích,
phòng ngừa để kịp thời phát hiện, ngăn chặn rủi ro, sự cố an toàn thông tin mạng.
3. Đảm bảo hoạt động ổn định, bí mật
cho thông tin được cung cấp, trao đổi trong quá trình giám sát.
4. Có sự điều phối, kết hợp chặt chẽ,
hiệu quả giữa hoạt động giám sát của Bộ Thông tin và Truyền
thông và hoạt động giám sát của chủ quản hệ thống thông
tin; từng bước xây dựng khả năng liên thông giữa hệ thống giám sát của Bộ Thông
tin và Truyền thông và hệ thống giám sát của chủ quản hệ thống thông tin trên
phạm vi toàn quốc.
5. Đáp ứng các mục tiêu theo Quyết định
số 1017/QĐ-TTg ngày 14 tháng 8 năm 2018 của Thủ tướng Chính phủ phê duyệt đề án
Giám sát an toàn thông tin mạng đối với hệ thống, dịch vụ công nghệ thông tin
phục vụ Chính phủ điện tử đến năm 2020.
Điều 13. Quy định
về quản lý bản quyền phần mềm
1. Các phần mềm, chương trình ứng dụng
sử dụng cho TTDL phải có bản quyền sử dụng và được gia hạn bản quyền định kỳ, đảm
bảo cho các hệ thống hoạt động liên tục, ổn định, không gián đoạn.
2. Chỉ được cài đặt và sử dụng các phần
mềm đã mua bản quyền. Các phần mềm chưa có bản quyền, phần mềm mã nguồn mở, phần
mềm miễn phí phải được cơ quan quản lý về chuyên môn hoặc người có thẩm quyền đồng ý trước khi cài đặt.
3. Cơ quan quản lý, vận hành phải
theo dõi việc sử dụng các bản quyền phần mềm tại TTDL. Lập dự toán và báo cáo
các cơ quan liên quan về gia hạn bản quyền, đảm bảo hoạt động liên tục, ổn định
cho toàn bộ hệ thống.
4. Không phát tán, chia sẻ phần mềm có bản quyền của TTDL
ra bên ngoài.
Điều 14. Quy định
về bảo trì, bảo dưỡng
1. Đơn vị quản lý, vận hành có trách
nhiệm
a) Xây dựng, tham mưu cho UBND tỉnh phê duyệt và ban hành quy trình bảo trì, bảo dưỡng toàn bộ hệ
thống.
b) Trực tiếp thực hiện hoặc thuê dịch
vụ để thực hiện bảo trì, bảo dưỡng các hệ thống theo quy định.
c) Sau khi thực hiện bảo trì, bảo dưỡng phải báo cáo UBND tỉnh.
2. Yêu cầu về bảo trì, bảo dưỡng
a) Việc thực hiện bảo trì, bảo dưỡng không được làm gián đoạn và ảnh hưởng đến tình hình cung cấp dịch vụ
của TTDL.
b) Quá trình bảo trì, bảo dưỡng phải
thực hiện theo đúng kịch bản, quy trình và ghi nhật ký về quá trình bảo trì, bảo
dưỡng, tình trạng hoạt động trước và sau khi thực hiện.
Điều 15. Quy định
về quản lý hồ sơ liên quan đến hoạt động của TTDL
1. Danh sách các loại hồ sơ lưu trữ
a) Các quy trình vận hành kỹ thuật, bảo
trì, bảo dưỡng các hệ thống.
b) Hồ sơ thiết kế, thuyết minh kỹ thuật,
hoàn công.
c) Hồ sơ quản trị các hệ thống thông
tin (báo cáo định kỳ, báo cáo sự cố, nhật ký vận hành).
d) Hồ sơ lưu các dịch vụ cung cấp cho
các tổ chức, cơ quan, đơn vị, khách hàng.
đ) Bảng thống kê danh sách thiết bị;
danh sách các thiết bị hỏng, hết khấu hao sử dụng chờ thanh lý, thanh hủy; biên
bản bàn giao thiết bị.
e) Tài liệu, biên bản kiểm tra, đánh giá của TTDL.
g) Các hồ sơ, tài liệu kỹ thuật khác.
2. Hồ sơ phải được lưu bằng văn bản, tập tin bản mềm trên máy tính và phải được cập nhật khi có
sự thay đổi theo quy định.
Chương III
TRÁCH NHIỆM CỦA
CÁC CƠ QUAN, TỔ CHỨC, CÁ NHÂN TRONG VIỆC QUẢN LÝ, VẬN HÀNH VÀ KHAI THÁC TRUNG
TÂM DỮ LIỆU
Điều 16. Trách
nhiệm của cơ quan, đơn vị và người sử dụng dịch vụ TTDL
1. Sử dụng dịch vụ TTDL trong phạm vi
cho phép.
2. Tuân thủ các quy định về đảm bảo
an toàn thông tin trong hoạt động ứng dụng công nghệ thông tin của các cơ quan Nhà nước tỉnh Bạc
Liêu; các quy định về an toàn bảo mật thông tin, quản lý, vận hành và sử dụng TTDL.
3. Mỗi cơ quan, đơn vị phân công ít
nhất một công chức, viên chức có trình độ về công nghệ thông tin hoặc am hiểu về
công nghệ thông tin làm công tác quản trị mạng (gọi tắt là
Quản trị mạng cơ sở). Quản trị mạng cơ sở này có nhiệm vụ
triển khai công tác kỹ thuật quản trị mạng đối với hệ
thống mạng cục bộ tại đơn vị, tuân thủ theo các quy định của TTDL
để thống nhất về cấu trúc hạ tầng và cấu trúc vật lý của toàn bộ hệ thống.
4. Chịu trách nhiệm triển khai các biện
pháp quản lý vận hành, quản lý kỹ thuật về đảm bảo an toàn
thông tin cho toàn bộ hệ thống thông tin của đơn vị theo
các Quy định được áp dụng tại TTDL.
5. Thực hiện đúng quy định quản lý về
tài khoản các phần mềm, hệ thống thông tin, địa chỉ IP (Internet Protocol), các
giao thức kết nối hệ thống mạng WAN của tỉnh và có trách nhiệm tuân thủ các hướng
dẫn, quy trình vận hành TTDL, các quy định về an toàn an ninh thông tin.
6. Duy trì hoạt động các ứng dụng, hệ
thống thông tin đồng thời chịu trách nhiệm về nội dung, thông tin lưu trữ của đơn
vị mình tại TTDL theo đúng quy định pháp luật và có trách nhiệm
sao lưu định kỳ dữ liệu của đơn vị,
theo sự hướng dẫn của cơ quan quản lý, vận hành. Hàng năm, trước ngày 30 tháng
11, báo cáo tình hình khai thác, sử dụng các dịch vụ tại TTDL, tình hình an
toàn thông tin trong các hệ thống, ứng dụng công nghệ thông tin của cơ quan, đơn
vị mình gửi Sở Văn hóa,
Thông tin, Thể thao và Du lịch.
7. Khi có thay đổi kết nối, cấu trúc
mạng cục bộ của đơn vị phải thông báo với cơ quan quản lý, vận hành để phối hợp
triển khai đảm bảo an toàn và ổn định của hệ thống mạng.
8. Các cán bộ, công chức, viên chức ở
các đơn vị chịu trách nhiệm về thông tin tài khoản, mật mã đăng nhập vào hệ thống;
đồng thời, có trách nhiệm thay đổi ngay mật mã sau khi được từ đơn vị vận hành cung cấp. Ngoài ra, không được sử dụng bất cứ hình thức nào
để truy nhập trái phép vào hệ thống mạng, ứng dụng của tổ chức, cá nhân khác
(trừ các yêu cầu của cơ quan chức năng có thẩm quyền).
9. Khi có nhu cầu về các dịch vụ, hệ
thống phần mềm của TTDL phục vụ hoạt động ứng dụng công nghệ thông tin thì cơ
quan, tổ chức phải gửi đăng ký sử dụng các dịch vụ của TTDL về Sở Văn hóa, Thông tin, Thể thao và Du lịch tỉnh Bạc Liêu xem xét, cấp phát tài
nguyên phù hợp.
10. Không được thực hiện các hành vi
đánh cắp, giả mạo tài khoản, truy cập
trái phép, sử dụng các công cụ, phần mềm làm tổn hại đến hoạt động của TTDL.
Trường hợp phát sinh sự cố, phải thông báo ngay cho đơn
vị quản lý để phối hợp
trong việc xử lý sự cố và xác nhận kết quả xử lý.
Điều 17. Trách
nhiệm của Sở Văn hóa, Thông tin, Thể thao và Du lịch
1. Là cơ quan trực tiếp tham mưu,
giúp Ủy ban nhân dân tỉnh thực hiện quản lý, vận hành,
nâng cấp và mở rộng TTDL của tỉnh, đáp ứng nhu cầu ứng dụng
công nghệ thông tin xây dựng chính quyền điện tử của tỉnh,
kiến trúc chính quyền điện tử và thành phố thông minh của tỉnh; ban hành quy trình cung cấp dịch vụ, quy trình vận hành, bảo dưỡng, khắc phục
sự cố của TTDL và triển khai thực hiện; công tác đào tạo nâng cao trình độ,
năng lực cán bộ kỹ thuật có chuyên môn đáp ứng yêu cầu; đề
xuất kinh phí cho công tác bảo trì, bảo dưỡng TTDL trình UBND
tỉnh phê duyệt theo quy định.
2. Chịu trách
nhiệm hướng dẫn các cơ quan, đơn vị, tổ chức và người sử dụng dịch vụ TTDL; triển
khai các giải pháp bảo đảm an toàn, an ninh đối với các hệ thống thông tin thuộc
TTDL.
3. Quy hoạch tài nguyên hệ thống, các
giải pháp, phương án kỹ thuật, các kế hoạch nâng cấp, phát triển TTDL.
4. Chỉ đạo mở hoặc dừng đột xuất một
số dịch vụ TTDL trong các trường hợp
có sự cố an toàn thông tin mạng hoặc để đảm bảo hoạt động ổn định của TTDL.
5. Kiểm tra và giám sát việc quản trị,
vận hành, khai thác dịch vụ, hệ thống phần mềm tại TTDL.
6. Định kỳ hằng năm hoặc đột xuất, thực
hiện báo cáo Ủy ban nhân dân tỉnh về tình hình hoạt động và cung cấp dịch vụ, đảm
bảo an toàn thông tin của TTDL.
7. Chịu trách nhiệm về quản lý kỹ thuật,
vận hành, an toàn, phát huy hiệu quả TTDL; bảo đảm các yêu
cầu về hạ tầng kỹ thuật, chất lượng dịch vụ, an toàn thông tin và hoạt động
thông suốt của TTDL.
8. Tổ chức bảo trì, bảo dưỡng và bảo vệ TTDL; làm đầu mối tiếp nhận, xử lý các yêu cầu kỹ thuật
liên quan đến vấn đề quản lý, khai thác và sử dụng tài nguyên dùng chung của
TTDL.
9. Có trách nhiệm quy định rõ ràng
phương thức liên hệ, giao dịch trong
quá trình triển khai việc cài đặt, nâng cấp, cấu hình các ứng dụng đối với các
đơn vị triển khai ứng dụng tại TTDL nhằm bảo đảm an toàn, an ninh thông tin cho TTDL.
Điều 18. Trách nhiệm
của Sở Tài chính
Chủ trì, phối hợp Sở Văn hóa, Thông
tin, Thể thao và Du lịch thẩm định, tham mưu cho Ủy ban nhân dân tỉnh về việc bố
trí kinh phí để duy trì hoạt động, quản lý, vận hành, bảo trì, bảo dưỡng cho
TTDL.
Chương IV
TỔ CHỨC THỰC HIỆN
Điều 19. Điều
khoản thi hành
1. Giao Sở Văn hóa, Thông tin, Thể
thao và Du lịch chịu trách nhiệm giám sát, theo dõi, đôn đốc, triển khai thực
hiện Quy chế này; định kỳ hàng năm tổng hợp báo cáo Ủy ban
nhân dân tỉnh.
2. Thủ trưởng các cơ quan, đơn vị, cá
nhân có liên quan có trách nhiệm tổ chức triển khai thực hiện nghiêm Quy chế
này. Trong quá trình triển khai thực hiện, nếu có khó khăn, vướng mắc, phát
sinh cần sửa đổi, bổ sung, đề nghị các cơ quan, đơn vị, địa phương kịp thời phản
ánh về Sở Văn hóa, Thông tin, Thể thao và Du lịch để tổng
hợp, báo cáo Ủy ban nhân dân tỉnh xem xét, quyết định./.