|
ỦY
BAN NHÂN DÂN
THÀNH PHỐ HẢI PHÒNG
-------
|
CỘNG
HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
---------------
|
|
Số:
13/2021/QĐ-UBND
|
Hải
Phòng, ngày 31 tháng 5 năm 2021
|
QUYẾT ĐỊNH
VỀ VIỆC BAN HÀNH QUY CHẾ QUẢN LÝ, VẬN HÀNH VÀ KHAI THÁC HỆ THỐNG MẠNG
TRUYỀN SỐ LIỆU CHUYÊN DÙNG TRÊN ĐỊA BÀN THÀNH PHỐ HẢI PHÒNG
ỦY BAN NHÂN DÂN THÀNH PHỐ HẢI PHÒNG
Căn cứ Luật Tổ chức chính quyền địa
phương ngày 19 tháng 6 năm 2015;
Căn cứ Luật sửa đổi, bổ sung một số
điều của Luật Tổ chức Chính phủ và Luật Tổ chức chính quyền địa phương ngày 22
tháng 11 năm 2019;
Căn cứ Luật Ban hành văn bản quy
phạm pháp luật ngày 22 tháng 6 năm 2015;
Căn cứ Luật sửa đổi, bổ sung một số điều của Luật Ban hành văn bản quy phạm pháp luật
ngày 18 tháng 6 năm 2020;
Căn cứ Luật Viễn thông ngày 23
tháng 11 năm 2009;
Căn cứ Luật An toàn thông tin mạng
ngày 19 tháng 11 năm 2015;
Căn cứ Nghị định số 64/2007/NĐ-CP
ngày 10 tháng 4 năm 2007 của Chính phủ về Ứng dụng công nghệ thông tin trong hoạt
động của cơ quan nhà nước;
Căn cứ Nghị định số 85/2016/NĐ-CP ngày 01 tháng 7 năm 2016 của Chính phủ về bảo đảm
an toàn hệ thống thông tin theo cấp độ;
Căn cứ Thông tư số
27/2017/TT-BTTTT ngày 20 tháng 10 năm 2017 của Bộ Thông tin và Truyền thông quy
định về việc quản lý, vận hành, kết nối, sử dụng và bảo đảm an toàn thông tin
trên mạng truyền số liệu chuyên dùng của các cơ quan Đảng, Nhà nước;
Căn cứ Thông tư số
03/2017/TT-BTTTT ngày 24 tháng 4 năm 2017 của Bộ Thông tin và Truyền thông quy
định chi tiết và hướng dẫn một số điều của Nghị định số 85/2016/NĐ-CP ngày 01
tháng 7 năm 2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ;
Căn cứ Thông tư số
39/2017/TT-BTTTT ngày 15 tháng 12 năm 2017 của Bộ Thông tin và Truyền thông về
việc ban hành danh mục tiêu chuẩn kỹ thuật về ứng dụng
công nghệ thông tin trong cơ quan nhà nước;
Căn cứ Thông tư số 121/2018/TT-BTC
ngày 12 tháng 12 năm 2018 của Bộ Tài chính quy định về lập dự án, quản lý, sử dụng
và quyết toán kinh phí để thực hiện công tác ứng cứu sự cố, bảo đảm an toàn thông tin mạng;
Căn cứ Thông tư số
12/2019/TT-BTTTT ngày 05 tháng 11 năm 2019 của Bộ Thông tin và Truyền thông sửa
đổi, bổ sung một số điều của Thông tư số 27/2017/TT-BTTTT ngày 20 tháng 10 năm
2017 của Bộ Thông tin và Truyền thông quy định về việc quản lý, vận hành, kết nối,
sử dụng và bảo đảm an toàn thông tin trên mạng truyền số liệu chuyên dùng của
các cơ quan Đảng, Nhà nước;
Căn cứ Thông tư số
03/2020/TT-BTTTT ngày 24 tháng 02 năm 2020 của Bộ
Thông tin và Truyền thông quy định về lập đề cương và dự toán chi tiết đối với
hoạt động ứng dụng công nghệ thông tin sử dụng kinh phí chi thường xuyên thuộc nguồn vốn ngân sách nhà nước;
Theo đề nghị của Giám đốc Sở Thông
tin và Truyền thông tại Tờ trình số 15/TTr-STTTT ngày 30 tháng 3 năm 2021, Công
văn số 936/STTTT-CNTT ngày 20 tháng 5 năm 2021 của Sở Thông tin và Truyền
thông; Báo cáo thẩm định số 40/BC-STP ngày 24 tháng 3 năm 2021 của Sở Tư pháp.
QUYẾT ĐỊNH:
Điều 1. Ban hành kèm theo Quyết định này Quy chế quản
lý, vận hành và khai thác Hệ thống mạng truyền số liệu chuyên dùng trên địa bàn
thành phố Hải Phòng.
Điều 2. Quyết định này có hiệu lực kể từ ngày 15 tháng 6
năm 2021.
Điều 3. Chánh Văn phòng Ủy ban nhân dân thành phố, Giám
đốc các Sở, ngành, Chủ tịch Ủy ban nhân dân các quận, huyện và các đơn vị, tổ
chức, cá nhân có liên quan chịu trách nhiệm thi hành Quyết định này./.
|
Nơi nhận:
- Như Điều 3;
- VPCP;
- Vụ Pháp chế - Bộ TTTT;
- Cục KTVB QPPL-Bộ Tư pháp;
- TTTU, TT HĐND TP;
- CT, các PCT UBND TP;
- Các VP: TU, Đoàn ĐBQH và HĐND TP;
- Sở TP;
- Công báo TP, Báo HP, Đài PTTH HP;
- Cổng Thông tin điện tử TP;
- CVP, các PCVP UBND TP;
- Phòng KSTTHC;
- CV: KSTTHC;
- Lưu: VT.
|
TM.
ỦY BAN NHÂN DÂN
CHỦ TỊCH
Nguyễn Văn Tùng
|
QUY CHẾ
QUẢN LÝ, VẬN HÀNH VÀ KHAI THÁC HỆ THỐNG MẠNG TRUYỀN SỐ LIỆU CHUYÊN DÙNG
TRÊN ĐỊA BÀN THÀNH PHỐ HẢI PHÒNG
(Ban hành kèm theo Quyết định số 13/2021/QĐ-UBND ngày 31/5/2021 của Ủy ban
nhân dân thành phố Hải Phòng)
Chương I
QUY ĐỊNH CHUNG
Điều 1. Phạm vi
điều chỉnh
Quy chế này quy định về nguyên tắc quản
lý, vận hành, kết nối, khai thác sử dụng và bảo đảm an toàn thông tin trên Hệ
thống mạng truyền số liệu chuyên dùng trên địa bàn thành phố Hải Phòng.
Điều 2. Đối tượng
áp dụng
1. Các cơ quan, đơn vị, tổ chức, cá
nhân tham gia quản lý, vận hành, kết nối và khai thác, sử dụng mạng truyền số
liệu chuyên dùng trên địa bàn thành phố Hải Phòng do Trung tâm Dữ liệu thành phố
làm trung tâm điều khiển.
2. Các tổ chức, cá nhân khác có liên
quan.
Điều 3. Giải
thích từ ngữ
Trong Quy chế này, các từ ngữ dưới
đây được hiểu như sau:
1. Mạng truyền số liệu chuyên dùng
(viết tắt là "mạng TSLCD") thực hiện theo điểm a Khoản 1 Điều 1 Thông
tư số 12/2019/TT-BTTTT ngày 05/11/2019 của Bộ Thông tin và Truyền thông sửa đổi,
bổ sung một số điều của Thông tư số 27/2017/TT-BTTTT ngày 20/10/2017 của Bộ
Thông tin và Truyền thông quy định về quản lý, vận hành, kết nối, sử dụng và bảo
đảm an toàn thông tin trên mạng TSLCD của các cơ quan Đảng, Nhà nước).
2. Mạng TSLCD cấp I thực hiện theo điểm
b Khoản 1 Điều 1 Thông tư số 12/2019/TT-BTTTT ngày 05/11/2019 của Bộ Thông tin
và Truyền thông sửa đổi, bổ sung một số điều của Thông tư số 27/2017/TT-BTTTT
ngày 20/10/2017 của Bộ Thông tin và Truyền thông quy định về quản lý, vận hành,
kết nối, sử dụng và bảo đảm an toàn thông tin trên mạng TSLCD của các cơ quan Đảng,
Nhà nước.
Trung tâm Dữ liệu thành phố là đầu mối
kết nối hệ thống mạng TSLCD thành phố với mạng TSLCD cấp I để phục vụ việc khai
thác, sử dụng theo quy định.
3. Mạng TSLCD cấp II:
Mạng TSLCD cấp II do đơn vị viễn
thông trên địa bàn Hải Phòng được lựa chọn phục vụ trực tiếp quản lý, vận hành
và khai thác kết nối đến các đơn vị, tổ chức sau:
a) Các ban thuộc Thành ủy; Huyện ủy,
quận ủy; Đảng ủy xã, phường, thị trấn;
b) Hội đồng nhân dân các huyện, quận
và các xã, phường, thị trấn;
c) Cơ quan chuyên môn thuộc Ủy ban
nhân dân thành phố; Ủy ban nhân dân các huyện, quận và các xã, phường, thị trấn;
d) Ủy ban Mặt trận Tổ quốc Việt Nam
thành phố và các tổ chức chính trị - xã hội của thành phố và các huyện, quận;
đ) Tòa án Nhân dân thành phố; Tòa án
nhân dân huyện, quận;
e) Viện Kiểm sát nhân dân thành phố;
Viện Kiểm sát nhân dân các huyện, quận;
g) Kiểm toán nhà
nước khu vực;
h) Các đối tượng khác theo yêu cầu của
các cơ quan Đảng và Nhà nước.
4. Đơn vị sử dụng mạng TSLCD thành phố:
là các cơ quan Đảng, Nhà nước, và các đơn vị khác (nếu có) trên địa bàn thành
phố Hải Phòng có kết nối vào mạng TSLCD thành phố.
5. Trung tâm Dữ liệu thành phố Hải
Phòng (gọi tắt là Trung tâm Dữ liệu thành phố) là hệ thống trung tâm kỹ thuật mạng
tích hợp dữ liệu được Ủy ban nhân dân thành phố phê duyệt đạt cấp độ 3 về an
toàn hệ thống thông tin làm đầu mối kết nối vào mạng TSLCD thành phố bằng các
thiết bị kết nối chuyên dụng do Trung tâm Thông tin và Truyền thông thuộc Sở
Thông tin và Truyền thông trực tiếp quản lý, vận hành và khai thác phục vụ cho
chính quyền điện tử trên địa bàn thành phố Hải Phòng.
6. Dịch vụ truy nhập Internet chuyên
dùng: là dịch vụ quy định theo điểm d Khoản 1 Điều 1 Thông tư số
12/2019/TT-BTTTT ngày 05/11/2019 của Bộ Thông tin và Truyền thông sửa đổi, bổ
sung một số điều của Thông tư số 27/2017/TT-BTTTT ngày 20/10/2017 của Bộ Thông
tin và Truyền thông quy định về quản lý, vận hành, kết nối, sử dụng và bảo đảm
an toàn thông tin trên mạng TSLCD của các cơ quan Đảng, Nhà nước.
7. Cổng kết nối vào mạng TSLCD thực
hiện theo điểm đ Khoản 1 Điều 1 Thông tư số 12/2019/TT-BTTTT ngày 05/11/2019 của
Bộ Thông tin và Truyền thông sửa đổi, bổ sung một số điều của Thông tư số
27/2017/TT-BTTTT ngày 20/10/2017 của Bộ Thông tin và Truyền thông quy định về
quản lý, vận hành, kết nối, sử dụng và bảo đảm an toàn thông tin trên mạng
TSLCD của các cơ quan Đảng, Nhà nước.
Điều 4. Cấu trúc
và nguyên tắc chung về quản lý, vận hành, khai thác hệ thống mạng TSLCD thành
phố
1. Vị trí
Hệ thống mạng TSLCD thành phố là mạng
tốc độ cao truyền dẫn bằng cáp quang sử dụng phương thức chuyển mạch nhãn đa
giao thức trên nền địa chỉ IP kết nối mạng nội bộ của các cơ quan Nhà nước, cơ
quan Đảng, đơn vị trên địa bàn thành phố Hải Phòng (trừ các hệ thống mạng
chuyên dùng của cơ quan an ninh, quốc phòng) với Trung tâm Dữ liệu thành phố
hợp thành một hệ thống mạng cục bộ (WAN) thống nhất trên địa
bàn Hải Phòng để phục vụ hiệu quả cho việc ứng dụng công nghệ thông tin trong
hoạt động của cơ quan Đảng, Nhà nước triển khai chính quyền điện tử thành phố Hải
Phòng.
2. Chức năng, nhiệm vụ
a) Hệ thống mạng TSLCD thành phố có
chức năng bảo đảm phục vụ việc khai thác hiệu quả tài nguyên mạng và nâng cao
chất lượng ứng dụng công nghệ thông tin trong hoạt động của cơ quan Nhà nước,
cơ quan Đảng và triển khai Chính quyền điện tử thành phố Hải
Phòng.
b) Hệ thống mạng TSLCD thành phố được
quản lý, vận hành tập trung, thống nhất tại Trung tâm Dữ liệu thành phố để bảo
đảm an toàn, bảo mật và tính sẵn sàng cao trong quá trình vận hành và khai thác
sử dụng.
c) Hệ thống mạng TSLCD thành phố phải
được bảo đảm thông tin liên lạc thông suốt, liên tục (24 giờ/ngày và 07 ngày/tuần).
3. Cấu trúc hệ thống
a) Hệ thống mạng TSLCD thành phố được
hình thành với quy mô 01 đầu mối quản lý điều khiển trung tâm tại Trung tâm Dữ
liệu thành phố.
b) Trung tâm Dữ liệu thành phố là đầu
mối kết nối Hệ thống mạng TSLCD thành phố với mạng TSLCD cấp I; và là đầu mối kết
nối với các điểm đầu cuối từ các đơn vị, tổ chức trong mạng
TSLCD cấp II trở thành hệ thống mạng cục bộ (WAN) trên địa bàn thành phố Hải
Phòng. Hệ thống mạng TSLCD thành phố phải có khả năng phát triển mở rộng theo
yêu cầu.
c) Đối với mỗi đơn vị tham gia kết nối
và khai thác mạng TSLCD cấp II được trang bị đường truyền
số liệu theo phương thức truyền dẫn bằng cáp quang và thiết bị đầu cuối để chuyển đổi cho phép kết nối mạng nội bộ của đơn vị vào mạng TSLCD thành phố.
d) Hệ thống mạng của các đơn vị tham
gia kết nối vào mạng TSLCD thành phố được quy hoạch và cấp phát 01 dải địa chỉ
IP và thông số định tuyến cho phép toàn bộ các máy tính trong mạng nội bộ của
đơn vị kết nối và hoạt động trên mạng TSLCD thành phố.
4. Nguyên tắc chung về quản lý, vận
hành và khai thác
a) Nguyên tắc quản lý, vận hành và
khai thác mạng TSLCD thành phố thông qua Trung tâm Dữ liệu thành phố phải bảo đảm
tăng cường năng lực, hiệu suất khai thác tài nguyên dịch vụ mạng; phát huy tối
đa tinh thần trách nhiệm, quyền hạn, nghĩa vụ của mỗi cán bộ, công chức, viên
chức và bảo đảm công tác ứng dụng công nghệ thông tin trong hoạt động của các
cơ quan Nhà nước, cơ quan Đảng trên địa bàn thành phố Hải Phòng được quản lý, vận
hành tập trung, thống nhất, an toàn, bảo mật, tính sẵn sàng, tiết kiệm và hiệu
quả cao.
b) Việc sử dụng, chia sẻ và lưu trữ
thông tin trên mạng TSLCD thành phố phải tuân thủ các quy định của pháp luật về
viễn thông, công nghệ thông tin, an toàn, bảo mật thông tin và lưu trữ.
c) Thông tin được sử dụng, chia sẻ và
lưu trữ trên mạng TSLCD thành phố phải là những thông tin phục vụ cho hoạt động
quản lý điều hành và chuyên môn nghiệp vụ của đơn vị sử dụng mạng TSLCD thành
phố.
d) Thông tin quan trọng truyền tải
trên mạng TSLCD thành phố phải tuân thủ pháp luật về bảo vệ bí mật nhà nước, mã
hóa bằng mật mã cơ yếu.
Điều 5. Danh mục
dịch vụ trên mạng TSLCD thành phố
1. Dịch vụ cơ bản:
a) Dịch vụ mạng riêng ảo (điểm điểm,
đa điểm);
b) Dịch vụ kênh thuê riêng;
c) Dịch vụ truy nhập Internet chuyên
dùng;
d) Dịch vụ hội nghị truyền hình;
đ) Các dịch vụ cơ bản khác theo quy định
của Bộ Thông tin và Truyền thông.
2. Dịch vụ giá trị gia tăng:
a) Dịch vụ thư thoại;
b) Dịch vụ thư điện tử;
c) Dịch vụ thuê máy chủ ảo;
d) Các dịch vụ giá trị gia tăng và dịch
vụ cộng thêm khác theo quy định của Bộ Thông tin và Truyền thông.
Chương II
TRUNG TÂM DỮ LIỆU
THÀNH PHỐ
Điều 6. Vị trí,
chức năng, nhiệm vụ của Trung tâm Dữ liệu thành phố
1. Vị trí, chức năng, nhiệm vụ của
Trung tâm Dữ liệu thành phố được quy định tại Quy chế quản lý, vận hành và khai
thác sử dụng Hệ thống Trung tâm Dữ liệu thành phố do Ủy ban nhân dân thành phố
ban hành
2. Trung tâm Dữ liệu thành phố là đầu
mối điều khiển thông qua hệ thống mạng TSLCD thành phố để kết nối với mạng
TSLCD cấp I và cấp II, được quản lý, vận hành bảo đảm phục vụ việc khai thác hiệu
quả tài nguyên mạng, an toàn, bảo mật, tính sẵn sàng cao, tiết kiệm và hiệu quả.
Điều 7. Tạm ngừng,
cấm kết nối với Trung tâm Dữ liệu thành phố
1. Đơn vị bị tạm ngừng kết nối với
Trung tâm Dữ liệu thành phố thông qua mạng TSLCD thành phố được quy định tại
Quy chế quản lý, vận hành và khai thác sử dụng Hệ thống Trung tâm Dữ liệu thành
phố do Ủy ban nhân dân thành phố ban hành hoặc khi bị phát hiện thấy có dấu hiệu
đơn vị tham gia mạng TSLCD thành phố chưa thực hiện đầy đủ hoặc vi phạm quy định
tại các Điều 12, 13, 14 và 15 của Quy chế này.
2. Trường hợp đơn vị bị cấm kết nối với
Trung tâm Dữ liệu thành phố thông qua mạng TSLCD thành phố:
a) Quy định tại quy chế quản lý, vận hành
và khai thác sử dụng Hệ thống Trung tâm Dữ liệu thành phố do Ủy ban nhân dân
thành phố ban hành.
b) Khi bị ngắt kết nối ở trường hợp
này thì đơn vị vi phạm phải tổ chức thực hiện ngay việc khắc phục do hành vi vi
phạm và có văn bản cam kết gửi Sở Thông tin và Truyền thông để giám sát, báo
cáo Ủy ban nhân dân thành phố theo quy định.
Chương III
QUẢN LÝ HỆ THỐNG
MẠNG TSLCD THÀNH PHỐ
Điều 8. Trách nhiệm
của Sở Thông tin và Truyền thông
1. Sở Thông tin và Truyền thông chịu
trách nhiệm quản lý nhà nước đối với hệ thống mạng TSLCD thành phố; chịu trách
nhiệm trước Ủy ban nhân dân thành phố về toàn bộ hoạt động của hệ thống mạng
TSLCD thành phố.
2. Chỉ đạo Trung tâm Thông tin và
Truyền thông tổ chức thực hiện các biện pháp kỹ thuật bảo đảm quản lý, vận
hành, khai thác sử dụng an toàn, an ninh thông tin trên mạng TSLCD thành phố
theo quy định; đề xuất, tổ chức triển khai các giải pháp,
phương án dự phòng để bảo đảm cơ sở hạ tầng mạng TSLCD thành phố được vận hành
hoạt động liên tục và an toàn.
3. Thanh tra, kiểm tra xử lý theo thẩm
quyền các vi phạm quy định về an toàn mạng và an toàn thông tin trên mạng TSLCD
thành phố.
4. Tổ chức hướng dẫn, thống nhất quy
chuẩn kỹ thuật trong công tác ứng dụng công nghệ thông tin và các biện pháp bảo
đảm an toàn, an ninh thông tin của các đơn vị, cơ quan Nhà nước, cơ quan Đảng
trên địa bàn thành phố khi tham gia hệ thống mạng TSLCD thành phố.
5. Chủ trì thẩm định về thiết kế kỹ
thuật đối với các dự án đầu tư, báo cáo kinh tế kỹ thuật về việc xây dựng mới,
bổ sung nâng cấp các hệ thống mạng nội bộ, cơ sở dữ liệu, ứng dụng công nghệ thông tin của các cơ quan nhà nước trên địa bàn thành
phố Hải Phòng có sử dụng nguồn ngân sách nhà nước, bảo đảm phải phù hợp với các
quy định của Quy chế này về an toàn, an ninh thông tin khi nghiệm thu và đưa
vào vận hành, sử dụng.
6. Hàng quý hoặc đột xuất có kế hoạch
phối hợp với các đơn vị tư vấn, Trung tâm Thông tin và Truyền thông họp giao
ban với các đơn vị, cơ quan trên địa bàn thành phố có kết nối mạng TSLCD thành
phố để rà soát, phổ biến những thông tin mới về công tác
quản trị, vận hành và sử dụng mạng TSLCD thành phố.
7. Xây dựng, tổng hợp, dự thảo, đề xuất
với Ủy ban nhân dân thành phố về việc ban hành sửa đổi, bổ sung Quy chế này khi
thấy cần thiết.
8. Tổ chức lập dự toán và chi trả
kinh phí hàng năm cho việc quản lý, vận hành, khai thác sử dụng và mở rộng,
nâng cấp hệ thống mạng TSLCD thành phố. Tất cả chi phí cho hệ thống mạng TSLCD
thành phố sẽ được bảo đảm từ nguồn ngân sách thành phố cấp
hàng năm.
9. Trước ngày 15 tháng 12 hàng năm,
báo cáo tình hình quản lý, vận hành, khai thác sử dụng mạng TSLCD trên địa bàn
thành phố Hải Phòng về Bộ Thông tin và Truyền thông (Cục Bưu điện Trung ương)
và Ủy ban nhân dân thành phố theo Phụ lục 3 ban hành kèm theo Thông tư số
12/2019/TT-BTTTT ngày 05/11/2019 của Bộ Thông tin và Truyền thông sửa đổi, bổ
sung một số điều của Thông tư số 27/2017/TT-BTTTT ngày 20/10/2017 của Bộ Thông
tin và Truyền thông quy định về quản lý, vận hành, kết nối, sử dụng và bảo đảm
an toàn thông tin trên mạng TSLCD của các cơ quan Đảng, Nhà nước.
Điều 9. Trách nhiệm
của Trung tâm Thông tin và Truyền thông
1. Trung tâm Thông tin và Truyền
thông chịu trách nhiệm trước Sở Thông tin và Truyền thông về việc tổ chức thực
hiện các chức năng, nhiệm vụ của toàn bộ hệ thống mạng TSLCD thành phố thông
qua hệ thống Trung tâm Dữ liệu thành phố.
2. Trực tiếp tổ chức thực hiện các biện
pháp kỹ thuật bảo đảm quản lý tài sản thiết bị, vận hành, khai thác sử dụng an
toàn, an ninh thông tin trên toàn bộ hệ thống mạng TSLCD thành phố theo quy định;
chủ động đề xuất, tổ chức triển khai các giải pháp, phương
án dự phòng để bảo đảm cơ sở hạ tầng mạng TSLCD thành phố được vận hành hoạt động
liên tục và an toàn.
3. Tổ chức xây dựng, triển khai các
nhiệm vụ, kế hoạch hàng năm, 5 năm, kế hoạch đầu tư phát triển, nâng cấp kỹ thuật,
công nghệ, mở rộng quy mô cho hệ thống mạng TSLCD thành phố thông qua Trung tâm
Dữ liệu thành phố theo quy định của Ủy ban nhân dân thành phố, theo hướng dẫn của
Sở Thông tin và Truyền thông.
4. Chủ trì, phối hợp với các đơn vị
cung cấp dịch vụ viễn thông, các đơn vị sử dụng đường truyền của hệ thống mạng
TSLCD thành phố để xử lý các vấn đề về kỹ thuật và hỗ trợ vận hành khi có yêu cầu.
5. Tổ chức tư vấn, tập huấn hướng dẫn,
thống nhất chuẩn kỹ thuật trong hoạt động ứng dụng công nghệ thông tin của các
đơn vị, cơ quan nhà nước trên địa bàn thành phố khi tham gia hệ thống mạng
TSLCD thành phố thông qua Trung tâm Dữ liệu thành phố.
6. Tổ chức hỗ trợ, dịch vụ tư vấn,
thiết kế, giám sát đối với các dự án đầu tư, đề cương, báo cáo kinh tế kỹ thuật
về việc xây dựng mới, bổ sung nâng cấp các hệ thống mạng nội
bộ, triển khai tiếp nhận chuyển giao công nghệ, tập huấn, cài đặt, vận hành và
sao lưu đối với các phần mềm ứng dụng,
hệ thống cơ sở dữ liệu, ứng dụng công nghệ thông tin của các cơ quan Nhà nước,
cơ quan Đảng trên địa bàn thành phố Hải Phòng để bảo đảm an toàn, an ninh thông
tin, vận hành và khai thác có hiệu quả trên mạng TSLCD thành phố thông qua
Trung tâm Dữ liệu thành phố.
7. Quản lý, phân chia các lớp địa chỉ
IP (Internet Protocol: giao thức Internet) để cấp cho các đơn vị tham gia kết nối
mạng TSLCD thành phố.
8. Xây dựng, ban hành quy trình quản
lý, vận hành, tổ chức triển khai, lập các sổ nhật ký, sổ kiểm tra, theo dõi
tình hình hoạt động, vận hành, khai thác sử dụng hệ thống mạng TSLCD thành phố
thông qua hệ thống Trung tâm Dữ liệu thành phố theo quy định.
9. Tổ chức việc tập huấn, cử đi đào tạo
nâng cao trình độ chuyên môn, nghiệp vụ cho cán bộ kỹ thuật chuyên trách trực
tiếp quản lý, vận hành, khai thác sử dụng hệ thống mạng TSLCD thành phố.
10. Tổ chức kiểm tra định kỳ và đột
xuất việc thực hiện Quy chế này tại các đơn vị tham gia hệ thống mạng TSLCD
thành phố.
11. Đề xuất, xây dựng dự toán hàng
năm cho việc quản lý, vận hành, khai thác sử dụng và mở rộng, nâng cấp hệ thống
mạng TSLCD thành phố báo cáo Sở Thông tin và Truyền thông để xem xét, báo cáo đề
xuất với Ủy ban nhân dân thành phố phê xem xét, duyệt cấp kinh phí theo quy định.
Điều 10. Trách
nhiệm của đơn vị viễn thông được lựa chọn dịch vụ
1. Công bố các điểm đăng ký dịch vụ,
hỗ trợ kỹ thuật, khắc phục sự cố và giải quyết khiếu nại (sau đây gọi tắt là điểm
đăng ký dịch vụ) của các đơn vị sử dụng mạng TSLCD thành phố.
2. Xây dựng và công bố quy định chi
tiết các nội dung hợp đồng mẫu và ủy quyền điểm đăng ký dịch vụ gần nhất tiến
hành thương thảo, ký kết hợp đồng với đơn vị sử dụng mạng TSLCD thành phố.
3. Bảo đảm chất lượng dịch vụ, độ sẵn
sàng đối với các điểm kết nối của hệ thống mạng TSLCD thành phố.
4. Tuân thủ các quy định về kết nối,
chất lượng mạng và bảo đảm an toàn thông tin đối với mạng TSLCD theo quy định
do Bộ Thông tin và Truyền thông ban hành.
5. Triển khai các giải pháp và hệ thống
thiết bị dự phòng và con người để bảo đảm cơ sở hạ tầng mạng TSLCD thành phố hoạt
động liên tục và an toàn.
6. Tổ chức khắc phục sự cố đường truyền,
sự cố thiết bị ngay khi nhận được thông báo của Sở Thông tin và Truyền thông,
hoặc của Trung tâm Thông tin và Truyền thông, hoặc các đơn vị sử dụng mạng
TSLCD thành phố với mức độ ưu tiên cao nhất.
7. Có trách nhiệm báo cáo theo khoản
8 Điều 16 Thông tư số 27/2017/TT-BTTTT ngày 20/10/2017 của Bộ Thông tin và Truyền
thông quy định về quản lý, vận hành, kết nối, sử dụng và bảo đảm an toàn thông
tin trên mạng TSLCD của các cơ quan Đảng, Nhà nước.
Chương IV
VẬN HÀNH, KHAI
THÁC HỆ THỐNG MẠNG TSLCD THÀNH PHỐ
Điều 11. Trách
nhiệm của Trung tâm Thông tin và Truyền thông
1. Tổ chức vận hành, khai thác sử dụng
toàn bộ hệ thống mạng TSLCD thành phố theo quy định tại Phụ lục 1 của Quy chế
này.
2. Ban hành quy định vận hành, phân cấp
công tác quản trị hệ thống mạng TSLCD thành phố.
3. Chủ trì thực hiện các giải pháp hỗ
trợ kỹ thuật, thực hiện dịch vụ kiểm tra, bảo trì kỹ thuật, hỗ trợ khắc phục sự
cố kịp thời cho các đơn vị tham gia vận hành, khai thác sử dụng mạng TSLCD thành
phố.
4. Ban hành quy trình kỹ thuật, hướng
dẫn các đơn vị tham gia vận hành, khai thác sử dụng hệ thống mạng TSLCD thành
phố bảo đảm hoạt động thông suốt liên tục, an toàn và hiệu quả. Hàng năm tổ chức
khảo sát, đánh giá hiện trạng yêu cầu an toàn thông tin của các đơn vị tham gia
hệ thống mạng TSLCD thành phố theo Phụ lục 2 của Quy chế này để có phương án, kế
hoạch tư vấn, hỗ trợ kịp thời.
Điều 12. Trách
nhiệm của đơn vị sử dụng mạng TSLCD thành phố
1. Ban hành quy định về quản lý, vận
hành, khai thác sử dụng và bảo vệ cổng kết nối vào mạng TSLCD tại đơn vị mình
theo hướng dẫn của Sở Thông tin và Truyền thông.
2. Thủ trưởng các đơn vị tham gia hệ
thống mạng TSLCD thành phố có trách nhiệm tổ chức, phân công
nhiệm vụ cụ thể cho bộ phận hoặc cán bộ kỹ thuật chuyên trách công nghệ thông
tin quản lý, khai thác và sử dụng hiệu quả hệ thống mạng TSLCD thành phố tại
đơn vị mình. Khi có thay đổi nhân sự chuyên trách công nghệ thông tin phải
thông báo ngay bằng văn bản về Trung tâm Thông tin và Truyền thông để thuận tiện
cho việc vận hành kỹ thuật, bảo đảm an ninh, an toàn cho hệ thống mạng TSLCD
thành phố.
3. Có trách nhiệm cử cán bộ kỹ thuật
chuyên trách công nghệ thông tin tham gia đầy đủ các khóa tập huấn, các lớp đào tạo nghiệp vụ liên quan đến việc quản trị, vận hành, khai thác sử
dụng mạng TSLCD do Sở Thông tin và Truyền thông tổ chức hoặc phối hợp tổ chức.
4. Không cho phép các đơn vị, cá nhân
không có chức năng, nhiệm vụ được kiểm tra xử lý hay thay thế các thiết bị của
mạng TSLCD tại đơn vị mình. Không tự ý thay đổi kết nối, thông số thiết lập mạng
của các thiết bị liên quan đến mạng TSLCD tại đơn vị mình để tránh xung đột tài
nguyên, ảnh hưởng đến việc vận hành hệ thống mạng TSLCD thành phố.
5. Khi có sự cố xảy ra, cần thông báo
kịp thời cho người có thẩm quyền để giải quyết theo quy định.
6. Chịu trách nhiệm các vấn đề liên
quan:
a) Quản lý hệ thống tường lửa của đơn
vị đối với mạng TSLCD;
b) Quản lý bộ tập trung người dùng mạng
riêng ảo của đơn vị được thiết lập (nếu có) trên nền tảng mạng TSLCD;
c) Quản lý các tên miền của đơn vị;
d) Quản lý các chính sách kết nối
Internet của đơn vị thông qua mạng TSLCD;
đ) Ghi lại các sự cố, lỗi xảy ra về kết
nối mạng TSLCD, về an toàn, bảo mật thông tin; trường hợp có sự cố nghiêm trọng
vượt quá khả năng khắc phục của đơn vị phải thông báo với Trung tâm Thông tin
và Truyền thông hoặc điểm đăng ký dịch vụ gần nhất của doanh nghiệp cung cấp dịch
vụ mạng TSLCD thành phố để phối hợp khắc phục kịp thời, nhanh chóng.
e) Quản lý truy nhập, giám sát và
ngăn chặn nguy cơ mất an toàn thông tin từ hệ thống thông tin của đơn vị sử dụng
khi kết nối vào mạng TSLCD thành phố và các mạng bên ngoài;
g) Xây dựng phương án ứng cứu sự cố
an toàn thông tin theo hướng dẫn của Sở Thông tin và Truyền thông.
7. Khi có phát sinh nhu cầu nâng cấp,
bảo trì hệ thống mạng nội bộ, cài đặt ứng dụng có ảnh hưởng đến hệ thống mạng
TSLCD thành phố cần phải có văn bản thông báo (nội dung phải bao gồm về nội dung,
quy mô, thời gian thực hiện) gửi Sở Thông tin và Truyền thông, đồng thời gửi
Trung tâm Thông tin và Truyền thông trước tối thiểu 05 ngày làm việc để có
phương án tư vấn, phối hợp, hỗ trợ kỹ thuật bảo đảm phù hợp
với quy hoạch tổng thể của hệ thống mạng TSLCD thành phố.
Điều 13. Đối với
các cơ quan, đơn vị, tổ chức khác
1. Các cơ quan, đơn vị, tổ chức khác
(gọi tắt là các đơn vị khác) không thuộc đối tượng nêu tại khoản 3 Điều 3 của
Quy chế này nếu có nhu cầu tham gia, khai thác sử dụng hệ thống mạng TSLCD
thành phố phải được sự đồng ý bằng văn bản của Sở Thông tin và Truyền thông.
2. Các đơn vị khác khi được chấp thuận
cho tham gia hệ thống mạng TSLCD thành phố phải tự chi trả kinh phí để thực hiện
kết nối, chi phí thiết bị, cước phí sử dụng, các chi phí khác và cam kết tuân
thủ các quy định của Quy chế này cũng như các quy định về mạng TSLCD của Bộ
Thông tin và Truyền thông.
Điều 14. Trách
nhiệm của cá nhân tham gia mạng TSLCD thành phố
1. Cán bộ, công chức, viên chức, người
lao động thuộc các đơn vị tham gia hệ thống mạng TSLCD thành phố (gọi tắt là người sử dụng) khi khai thác sử dụng hệ thống mạng TSLCD
thành phố phải tuyệt đối tuân thủ những quy định về quản lý, vận hành và khai
thác sử dụng mạng TSLCD thành phố theo Quy chế này.
2. Người sử dụng phải chấp hành
nghiêm chỉnh các quy định của pháp luật về chế độ bảo mật, an toàn, an ninh
thông tin khi đăng tải hoặc cung cấp thông tin trên mạng TLSCD thành phố.
3. Khi sử dụng phát hiện sự cố phải
thông báo ngay cho bộ phận, cán bộ chuyên trách công nghệ
thông tin của đơn vị để được hỗ trợ xử lý và khắc phục sự cố.
Điều 15. Quy định
thông tin truyền nhận, chia sẻ, sử dụng và lưu trữ trên mạng TSLCD thành phố
1. Thông tin được sử dụng, chia sẻ và
lưu chuyển trên mạng TSLCD thành phố phải là những thông tin phục vụ cho hoạt động
quản lý, điều hành, chuyên môn nghiệp vụ của đơn vị tham gia mạng TSLCD thành
phố.
2. Các thông tin thuộc danh mục các cấp
độ mật theo quy định khi truyền tải trên hệ thống mạng TSLCD thành phố phải bảo
đảm tuân thủ pháp luật về bảo vệ bí mật nhà nước.
3. Việc sử dụng, chia sẻ và lưu trữ
thông tin trên mạng TSLCD thành phố phải tuân thủ các quy
định của Nhà nước về lĩnh vực bưu chính, viễn thông và công nghệ thông tin.
4. Các đơn vị truyền nhận văn bản
hành chính trên mạng TSLCD thành phố vẫn phải thực hiện các quy định hiện hành
trong hoạt động về văn thư, lưu trữ.
Chương V
ĐIỀU KIỆN BẢO ĐẢM
QUẢN LÝ, VẬN HÀNH, KHAI THÁC HỆ THỐNG MẠNG TSLCD THÀNH PHỐ
Điều 16. Bảo đảm
nhân lực
1. Trung tâm Thông tin và Truyền
thông được thành phố bảo đảm bố trí về số lượng và trình độ viên chức theo vị
trí chức năng, nhiệm vụ để thực hiện phục vụ quản lý, vận hành, khai thác hệ thống
mạng TSLCD thành phố.
2. Các đơn vị tham gia vận hành, khai
thác sử dụng mạng TSLCD thành phố có trách nhiệm phân công bộ phận hoặc cán bộ
bảo đảm trình độ kỹ thuật đáp ứng yêu cầu chuyên trách về công nghệ thông tin để
quản lý, vận hành mạng TSLCD tại đơn vị mình.
Điều 17. Bảo đảm
kỹ thuật
Trung tâm Thông tin và Truyền thông
chịu trách nhiệm tổ chức bảo đảm về kỹ thuật cho hoạt động của hệ thống mạng
TSLCD thành phố; Đề xuất kế hoạch tổ chức tập huấn, hướng
dẫn các kỹ năng vận hành, khai thác sử dụng bảo đảm an toàn, an ninh thông tin
cho các đơn vị tham gia hệ thống mạng TSLCD thành phố.
Điều 18. Sử dụng
thiết bị kết nối mạng TSLCD thành phố
1. Thiết bị kết nối mạng TSLCD phải
được lắp đặt, vận hành trong không gian riêng biệt và do bộ phận, cán bộ chuyên
trách công nghệ thông tin được phân công có trách nhiệm trực tiếp quản lý, theo
dõi và vận hành.
2. Tuyệt đối không được tự ý thay đổi
vị trí kỹ thuật, thông số kỹ thuật (địa chỉ IP, địa chỉ Default Gateway - Cổng địa chỉ mặc định của máy tính và các quy định
kỹ thuật khác) đối với các thiết bị cổng kết nối vào mạng TSLCD thành phố nếu
chưa có sự đồng ý bằng văn bản của Trung tâm Thông tin và Truyền thông.
3. Thiết bị đầu cuối và các thiết bị
liên quan để kết nối vào mạng TSLCD thành phố phải được bảo đảm hoạt động liên
tục thông qua thiết bị lưu trữ điện thông minh (UPS) để tránh rủi ro mất dữ liệu
thông tin đang truyền nhận trên mạng.
Điều 19. Bảo đảm
an toàn, an ninh thông tin trên hệ thống mạng TSLCD thành phố
1. Trung tâm Thông tin và Truyền
thông có trách nhiệm tổ chức, thực hiện và duy trì các biện pháp bảo đảm an
toàn, an ninh thông tin cho toàn bộ hệ thống mạng TSLCD thành phố thông qua
Trung tâm Dữ liệu thành phố.
2. Thiết bị máy tính của các đơn vị
tham gia mạng TSLCD thành phố (gọi tắt là máy trạm) khi tham gia mạng TSLCD
thành phố phải tuân thủ quy tắc sau:
a) Máy trạm phải được cấp một địa chỉ
IP tĩnh để tham gia mạng TSLCD; việc thiết lập hoặc thay đổi địa chỉ IP tĩnh phải
do bộ phận, cán bộ chuyên trách công nghệ thông tin của đơn vị thực hiện và quản
lý bằng danh sách IP của đơn vị;
b) Máy trạm phải được cài đặt tối thiểu
một chương trình chống virus do bộ phận, cán bộ chuyên trách công nghệ thông
tin của đơn vị thực hiện; khi phát hiện có dấu hiệu bị nhiễm virus cần phải
thông báo ngay cho bộ phận, cán bộ chuyên trách công nghệ thông tin để được hỗ
trợ, xử lý, tránh để lây lan trong hệ thống;
c) Máy trạm khi tham gia hệ thống mạng
TSLCD thành phố do các đơn vị tự chịu trách nhiệm quản lý, vận hành và bảo vệ
theo quy định;
3. Các hệ thống phần mềm, cơ sở dữ liệu
dùng chung, thông tin lưu trữ lưu chuyển trên mạng TSLCD thành phố phải được
sao lưu bằng các thiết bị kỹ thuật lưu trữ hiện đại và thực hiện theo các quy định
về bảo vệ hệ thống máy tính và cơ sở dữ liệu.
4. Các đơn vị, cá nhân tham gia mạng
TSLCD thành phố phải tuyệt đối bảo mật các thông tin, bao gồm: tài khoản và mật
khẩu truy cập các hệ thống ứng dụng hoạt động trên mạng TSLCD thành phố; không
được tìm cách truy cập dưới bất cứ lý do nào vào các khu vực
không được phép của hệ thống mạng TSLCD thành phố. Trường hợp có sự thay đổi chức năng, nhiệm vụ hoặc chấm dứt của bộ phận, cá nhân
người sử dụng thì bộ phận, cán bộ chuyên trách công nghệ thông tin được phân
công phụ trách quản lý, vận hành khai thác mạng TSLCD tại
đơn vị phải thực hiện ngay lập tức việc quản lý quyền truy cập trên mạng TSLCD
đối với bộ phận, cá nhân người sử dụng đó.
5. Bảo mật hệ thống điều khiển mạng
TSLCD thành phố tại Trung tâm Dữ liệu thành phố:
a) Trung tâm Thông tin và Truyền
thông phải có văn bản quy trình quản lý, phân cấp, phân quyền tài khoản quản trị
hệ thống chi tiết, rõ ràng, phân công cụ thể cho các vị trí quản lý, vận hành hệ
thống mạng TSLCD thành phố;
b) Phải có hệ thống thiết bị tường lửa
đạt tiêu chuẩn TCVN 9801-2:2015 (ISO/IEC 27033-2:2012) bảo
đảm an toàn, an ninh để điều khiển, quản lý, bảo vệ cả bên trong và bên ngoài
cho hệ thống mạng TSLCD thành phố;
c) Mật khẩu thiết lập cho các loại
tài khoản truy cập vào hệ thống mạng TSLCD phải có độ dài tối thiểu 09 (chín)
ký tự, phải bao gồm chữ hoa, chữ thường, chữ số và ký tự đặc biệt.
6. Các hành vi bị nghiêm cấm:
a) Kết nối vật lý và thực hiện truy cập
trái phép vào mạng TSLCD thành phố nếu chưa được sự cho phép của cơ quan có thẩm
quyền;
b) Lợi dụng cơ sở hạ tầng mạng TSLCD
thành phố vào các mục đích không thuộc phạm vi, chức năng, nhiệm vụ được phân
công để cung cấp, phát tán thông tin thuộc nội dung, lĩnh vực bị pháp luật cấm;
c) Thay đổi kết nối, thông số thiết lập
kỹ thuật mạng của các thiết bị công nghệ thông tin liên quan đến mạng TSLCD
thành phố mà không thuộc thẩm quyền, gây xung đột tài nguyên, ảnh hưởng đến quá
trình vận hành, khai thác hệ thống mạng TSLCD thành phố.
7. Các hành vi tấn công mạng gây ảnh
hưởng đến quá trình hoạt động của hệ thống mạng TSLCD thành phố phải được phát
hiện kịp thời và xử lý nghiêm minh theo quy định của pháp luật.
Chương VI
TỔ CHỨC THỰC HIỆN
Điều 20. Trách
nhiệm của các sở, ban ngành liên quan
1. Sở Thông tin và Truyền thông có
trách nhiệm chủ trì tổ chức thực hiện Quy chế này; kiểm tra, đánh giá việc thực
hiện Quy chế này trên địa bàn thành phố để hàng năm báo cáo Ủy ban nhân dân
thành phố.
2. Sở Tài chính có trách nhiệm cân đối
bố trí ngân sách, tham mưu để Ủy ban nhân dân thành phố duyệt cấp kinh phí thực
hiện, bảo đảm việc quản lý, vận hành, khai thác hệ thống mạng TSLCD thành phố đạt
hiệu quả, an toàn, an ninh thông tin, phục vụ cho việc triển khai Chính quyền
điện tử trên địa bàn thành phố Hải Phòng.
3. Sở Nội vụ căn cứ đề xuất của Sở
Thông tin và Truyền thông, nghiên cứu và hoàn thiện các vị trí việc làm phục vụ
cho việc quản lý, vận hành hệ thống mạng TSLCD thành phố của Trung tâm Thông
tin và Truyền thông, tham mưu để Ủy ban nhân dân thành phố phê duyệt bổ sung
biên chế phù hợp, bảo đảm việc quản lý, vận hành, khai thác hệ thống mạng TSLCD
thành phố đạt hiệu quả, an toàn, an ninh thông tin, phục vụ cho việc triển khai
Chính quyền điện tử trên địa bàn thành phố Hải Phòng.
4. Thủ trưởng các cơ quan, đơn vị và
cá nhân tham gia hệ thống mạng TSLCD thành phố có trách nhiệm thực hiện nghiêm
túc Quy chế này./.
PHỤ LỤC 1
YÊU CẦU AN TOÀN CƠ BẢN ĐỐI VỚI HỆ THỐNG
THÔNG TIN KHI KẾT NỐI VÀO MẠNG TSLCD
(Ban hành kèm theo Quyết định số 13/2021/QĐ-UBND ngày 31 tháng 5 năm 2021 của
Ủy ban nhân dân thành phố)
I. Yêu cầu đối với Trung tâm dữ liệu
khi kết nối vào Mạng TSLCD
1. Đáp ứng các yêu cầu an toàn về vật
lý cấp 3 tại Tiêu chuẩn quốc gia TCVN 9250:2012 về Trung tâm dữ liệu - Yêu cầu
về hạ tầng kỹ thuật viễn thông.
2. Đáp ứng các yêu cầu an toàn về vật
lý cấp 4 tại Tiêu chuẩn quốc gia TCVN 9250:2012 trong trường hợp Trung tâm dữ
liệu cung cấp dịch vụ cho khách hàng có hệ thống thông tin cấp 4 hoặc cấp 5.
3. Đáp ứng các yêu cầu an toàn cơ bản
cấp độ 3 tại Tiêu chuẩn quốc gia TCVN 11930:2017 về "Yêu cầu an toàn cơ bản
về hệ thống thông tin theo cấp độ".
4. Đáp ứng các yêu cầu an toàn cơ bản
theo cấp độ hệ thống thông tin của khách hàng có cấp độ 4 hoặc 5 tại Tiêu chuẩn
quốc gia TCVN 11930:2017 .
II. Yêu cầu đối với hệ thống thông
tin của khách hàng đặt trong Trung tâm dữ liệu khi kết nối vào Mạng TSLCD
1. Hệ thống thông tin khi kết nối vào
Mạng TSLCD phải thiết lập Cổng kết nối đáp ứng yêu cầu an toàn thông tin cơ bản
cho hệ thống thông tin cấp độ 3 trở lên theo tiêu chuẩn TCVN 11930:2017 .
2. Hệ thống thông tin cấp độ 3, việc
thiết kế, thiết lập hệ thống thông tin của khách hàng phải đáp ứng các yêu cầu:
a) Hệ thống phải được thiết kế tách
riêng, độc lập với các hệ thống khác về lô-gích (lớp 3) và có biện pháp quản lý
truy cập giữa các hệ thống;
b) Các vùng mạng trong hệ thống phải
được thiết kế tách riêng, độc lập với nhau về lô-gích (lớp 3) và có biện pháp
quản lý truy cập giữa các vùng mạng;
c) Có phân vùng lưu trữ được phân
tách độc lập về lô-gích;
d) Các thiết bị mạng chính bao gồm: Cổng
kết nối, thiết bị chuyển mạch trung tâm, thiết bị tường lửa và thiết bị định
tuyến biên (nếu có) phải được phân tách độc lập về lô-gích.
PHỤ LỤC 2
BÁO CÁO HIỆN TRẠNG YÊU CẦU AN TOÀN THÔNG
TIN ĐỐI VỚI HỆ THỐNG THÔNG TIN KHI KẾT NỐI VÀO MẠNG TSLCD
(Ban hành kèm theo Quyết định số 13/2021/QĐ-UBND ngày 31 tháng 5 năm 2021 của
Ủy ban nhân dân thành phố)
Tên đơn vị:
BÁO
CÁO HIỆN TRẠNG YÊU CẦU AN TOÀN THÔNG TIN CỦA ĐƠN VỊ ĐỐI VỚI VIỆC KẾT NỐI VÀO MẠNG
TRUYỀN SỐ LIỆU CHUYÊN DÙNG
|
Hiện
trạng yêu cầu an toàn thông tin của hệ thống thông tin tại đơn vị đối với việc
kết nối vào mạng TSLCD thành phố
|
Đã
có
|
Trung
tâm Dữ liệu xác nhận
|
|
I. Yêu cầu về chức năng của Cổng
kết nối
|
|
|
|
1. Hệ thống mạng của đơn vị kết nối với mạng TSLCD thành phố có thông qua Cổng kết nối (không
được kết nối trực tiếp với mạng TSLCD thành phố)
|
|
|
|
2. Có thiết bị chuyên dụng được sử
dụng làm Cổng kết nối, để quản lý truy cập giữa mạng của đơn vị vào mạng TSLCD thành phố
|
|
|
|
3. Cổng kết nối có các chức năng
cho phép triển khai các dịch vụ quy định tại Điều 5 của Quy chế này
|
|
|
|
4. Cổng kết nối có chức năng phòng
chống mã độc trên môi trường Mạng
|
|
|
|
5. Cổng kết nối có chức năng phòng
chống xâm nhập
|
|
|
|
6. Cổng kết nối có chức năng phòng
chống tấn công từ chối dịch vụ
|
|
|
|
7. Các thiết bị tại Cổng kết nối được
thiết kế cân bằng tải và dự phòng nóng
|
|
|
|
8. Kết nối mạng tại Cổng kết nối có
thiết bị vật lý kết nối dự phòng
|
|
|
|
II. Yêu cầu về thiết lập cấu
hình bảo mật cho Cổng kết nối
|
|
|
|
2.1. Thiết lập chính sách
truy cập từ bên ngoài mạng
|
|
|
|
1. Cổng kết nối được cấu hình chỉ
cho phép truy cập từ bên ngoài các dịch vụ mà hệ thống mạng của đơn vị cung cấp;
chặn tất cả truy cập tới các dịch vụ, ứng dụng mà hệ thống không cung cấp hoặc
không cho phép truy cập từ bên ngoài vào
|
|
|
|
2. Cổng kết nối được thiết lập cấu
hình giới hạn số lượng kết nối đồng thời từ một địa chỉ IP nguồn và tổng số
lượng kết nối đồng thời cho từng ứng dụng, dịch vụ được hệ thống cung cấp
theo năng lực thực tế của hệ thống
|
|
|
|
2.2. Thiết lập chính sách
truy cập từ bên trong mạng
|
|
|
|
1. Cổng kết nối được thiết lập cấu
hình chỉ cho phép các dải địa chỉ IP nguồn của đơn vị kết nối ra bên ngoài
|
|
|
|
2. Cổng kết nối được thiết lập cấu
hình chỉ cho phép truy cập các ứng dụng, dịch vụ bên ngoài theo yêu cầu nghiệp
vụ, và chặn các dịch vụ, khác không phục vụ hoạt động
nghiệp vụ theo chính sách của đơn vị
|
|
|
|
2.3. Nhật ký hệ thống
|
|
|
|
1. Có thiết lập chức năng ghi, lưu
trữ nhật ký hệ thống trên Cổng kết nối
|
|
|
|
2. Có lưu trữ và quản lý tập trung
nhật ký hệ thống thu thập được từ các thiết bị hệ thống
|
|
|
|
3. Có lưu trữ nhật ký hệ thống của
thiết bị tối thiểu 03 tháng
|
|
|
|
4. Có lưu trữ nhật ký hệ thống của
thiết bị tối thiểu 06 tháng
|
|
|
|
5. Có lưu trữ nhật ký hệ thống của
thiết bị tối thiểu 12 tháng
|
|
|
|
2.4. Thiết lập chính sách bảo
mật cho thiết bị hệ thống
|
|
|
|
1. Cổng kết nối được cấu hình chức
năng xác thực người dùng khi quản trị thiết bị trực tiếp hoặc từ xa
|
|
|
|
2. Thiết lập cấu hình chỉ cho phép
sử dụng các kết nối mạng an toàn khi truy cập, quản trị thiết bị từ xa
|
|
|
|
3. Không cho phép quản trị, cấu
hình thiết bị trực tiếp từ các mạng bên ngoài, trường hợp bắt buộc phải quản
trị thiết bị từ xa phải thực hiện gián tiếp thông qua các máy quản trị trong
hệ thống và sử dụng kết nối mạng an toàn
|
|
|
|
4. Hạn chế được số lần đăng nhập
sai khi quản trị hoặc kết nối quản trị từ xa theo địa chỉ mạng
|
|
|
|
5. Phân quyền truy cập, quản trị
thiết bị đối với các tài khoản quản trị có các quyền hạn khác nhau
|
|
|
|
6. Cấu hình tối ưu, tăng cường bảo
mật cho các thiết bị hệ thống trước khi đưa vào sử dụng, tối thiểu đáp ứng
các yêu cầu tại Mục II này
|
|
|
Ghi chú:
Đơn vị tự xác định và đánh dấu “X” vào cột "Đã có" nếu hiện trạng đã
có/đã thực hiện. Còn cột "Trung tâm Dữ liệu xác nhận" là để phục vụ
cho việc khi kiểm tra trực tiếp xác nhận lại.
|
|
….….., ngày … tháng … năm …
THỦ TRƯỞNG ĐƠN VỊ
(Ghi rõ họ tên, ký tên, đóng dấu)
|
PHỤ LỤC 3
BÁO CÁO TÌNH HÌNH SỬ DỤNG MẠNG TRUYỀN SỐ
LIỆU CHUYÊN DÙNG
(Ban hành kèm theo Quyết định số 13/2021/QĐ-UBND ngày 31 tháng 5 năm 2021 của
Ủy ban nhân dân thành phố)
Tên đơn vị báo cáo:
BÁO
CÁO TÌNH HÌNH SỬ DỤNG MẠNG TRUYỀN SỐ LIỆU CHUYÊN DÙNG
1. Tình hình sử dụng mạng TSLCD
|
Hiện
trạng kết nối
|
Tốc
độ (Mbps)
|
Tỷ lệ
đáp ứng tiêu chí ATTT tại Phụ lục 1
|
Kết
nối mạng nội bộ (LAN) vào mạng TSLCD
|
|
Sử dụng
|
Chưa
sử dụng
|
Đáp ứng
|
Chưa
|
Đã kết
nối
|
Chưa
kết nối
|
|
|
|
|
|
|
|
|
Ghi chú:
- Đánh dấu “X” vào ô tương ứng trong
mục “Hiện trạng kết nối” và mục “Kết nối mạng nội bộ (LAN) vào mạng TSLCD”.
- Điền số lượng các tiêu chí ATTT hiện
tại của đơn vị đã đáp ứng Phụ lục 1 vào mục “Đáp ứng” và số lượng các tiêu chí
ATTT hiện tại của đơn vị chưa đáp ứng Phụ lục 1 vào mục “Chưa”.
2. Dịch vụ, ứng dụng triển khai
trên mạng TSLCD
|
Stt
|
Tên
dịch vụ, ứng dụng đã triển khai trên mạng TSLCD tại đơn vị
|
|
Tên
dịch vụ, ứng dụng
|
Xuất
xứ
|
Số
lượng tài khoản
|
Có hạn
chế số lần đăng nhập sai
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Ghi chú:
- Tên dịch vụ, ứng dụng: Ghi đầy đủ
tên dịch vụ, ứng dụng theo tài liệu gốc (bao gồm cả các dịch vụ quy định tại
Điều 5 của Quy chế này và các dịch vụ, ứng dụng khác)
- Xuất xứ: Nếu là ứng dụng thì ghi rõ
là "Tự phát triển" hoặc "Mua thương mại" hoặc "Đặt
hàng phát triển". Nếu là dịch vụ không phải ghi.
- Số lượng tài khoản: Nếu là ứng dụng
thì ghi rõ số lượng tài khoản hiện tại đã cấp cho người dùng. Nếu là dịch vụ
không phải ghi, riêng dịch vụ hội nghị truyền hình thì ghi
số lượng các đầu cầu hội nghị của đơn vị.
- Có hạn chế số lần đăng nhập sai: Nếu
là ứng dụng thì ghi "C" nếu có cơ chế hạn chế số lần tài khoản đăng
nhập hệ thống bị sai. Nếu không có cơ chế này thì ghi "K". Nếu là dịch vụ không phải ghi.
3. Tình hình ban hành quy chế sử dụng
mạng TSLCD tại đơn vị
Đã ban hành □ Chưa ban hành □
Tên, ngày tháng ban hành quy chế:
……………………………………..
Nhu cầu tương lai
|
STT
|
Tên
bài toán, ứng dụng cần triển khai
|
Phạm
vi triển khai
|
Tốc
độ yêu cầu
|
Thời
gian dự kiến triển khai
|
|
1
|
………….
|
|
|
|
|
2
|
………….
|
|
|
|
|
3
|
………….
|
|
|
|
|
4
|
………….
|
|
|
|
|
5
|
………….
|
|
|
|
4. Tồn tại và vướng mắc
Nêu những tồn tại và các vướng mắc hiện
tại của đơn vị bao gồm: vận hành, sử dụng, kinh phí, quản lý, chỉ đạo điều
hành, ứng dụng công nghệ thông tin.
5. Đề xuất và kiến nghị
Nêu những đề xuất và kiến nghị chung
nhằm thực hiện tốt công tác ứng dụng công nghệ thông tin trên nền tảng mạng
TSLCD trong hoạt động của cơ quan nhà nước trong giai đoạn tới./.
|
|
……..., ngày … tháng … năm …
THỦ TRƯỞNG ĐƠN VỊ
(Ghi rõ họ tên, ký tên, đóng dấu)
|