|
ỦY
BAN NHÂN DÂN
TỈNH SƠN LA
-------
|
CỘNG
HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
---------------
|
|
Số:
37/2016/QĐ-UBND
|
Sơn
La, ngày 15 tháng 11 năm 2016
|
QUYẾT ĐỊNH
BAN HÀNH QUY CHẾ ĐẢM BẢO AN TOÀN THÔNG TIN MẠNG TRONG HOẠT ĐỘNG
ỨNG DỤNG CÔNG NGHỆ THÔNG TIN CỦA CƠ QUAN NHÀ NƯỚC TRÊN ĐỊA BÀN TỈNH SƠN LA
ỦY BAN NHÂN DÂN TỈNH SƠN LA
Căn cứ Luật Tổ chức chính quyền
địa phương ngày 19/6/2015;
Căn cứ Luật ban hành văn bản
quy phạm pháp luật ngày 22/6/2015;
Căn cứ Luật Công nghệ thông tin
ngày 29/6/2006;
Căn cứ Luật An toàn thông tin
mạng ngày 19/11/2015;
Căn cứ Nghị định số
64/2007/NĐ-CP ngày 10/4/2007 của Chính phủ về ứng dụng công nghệ thông tin
trong hoạt động của cơ quan nhà nước; Nghị định số 72/2013/NĐ-CP ngày 15/7/2013
của Chính phủ về quản lý, cung cấp, sử dụng dịch vụ Internet và thông tin trên
mạng;
Căn cứ Thông tư số
27/2011/TT-BTTTT ngày 04/10/2011 của Bộ Thông tin và Truyền thông quy định về
điều phối các hoạt động ứng cứu sự cố mạng Internet Việt Nam.
Theo đề nghị của Sở Thông tin
và Truyền thông tại Tờ trình số 875/TTr-STTTT ngày 27/10/2016,
QUYẾT ĐỊNH:
Điều 1. Ban hành kèm theo Quyết định này là Quy chế đảm bảo an toàn
thông tin mạng trong hoạt động ứng dụng Công nghệ thông tin của các cơ quan nhà
nước trên địa bàn tỉnh Sơn La.
Điều 2. Sở Thông tin và Truyền thông phối hợp với các Sở, ban, ngành
và UBND các huyện, thành phố tổ chức hướng dẫn triển khai thực hiện; đồng thời
kiểm tra, đôn đốc quá trình thực hiện; tổng hợp báo cáo UBND tỉnh theo quy định.
Quyết định này có hiệu lực kể từ ngày 01 tháng 12 năm 2016.
Điều 3. Chánh văn phòng UBND tỉnh, Thủ trưởng các sở,
ban, ngành, đoàn thể của tỉnh; Chủ tịch UBND các huyện, thành phố và tổ chức,
cá nhân liên quan chịu trách nhiệm thi hành Quyết định này./.
|
Nơi nhận:
- TT. Tỉnh ủy (báo cáo);
- TT HĐND tỉnh (báo cáo);
- Chủ tịch UBND tỉnh;
- Các PCT UBND tỉnh;
- Như Điều 3;
- Lưu: VT, KGVX, 50 bản.
|
TM. ỦY BAN
NHÂN DÂN
CHỦ TỊCH
Cầm Ngọc Minh
|
QUY CHẾ
ĐẢM BẢO AN TOÀN THÔNG TIN MẠNG TRONG HOẠT ĐỘNG
ỨNG DỤNG CÔNG NGHỆ THÔNG TIN CỦA CƠ QUAN NHÀ NƯỚC TRÊN ĐỊA BÀN TỈNH SƠN LA
(Ban hành kèm theo Quyết định số: 37/2016/QĐ-UBND ngày 15 tháng 11
năm 2016 của Ủy ban nhân dân tỉnh Sơn La)
Chương I
QUY ĐỊNH
CHUNG
Điều 1.
Phạm vi điều chỉnh
Quy chế này quy định về đảm
bảo an toàn thông tin mạng trong hoạt động ứng dụng Công nghệ thông tin của cơ
quan nhà nước trên địa bàn tỉnh Sơn La.
Điều 2.
Đối tượng áp dụng
Quy chế này áp dụng đối với các tổ chức, cá nhân
sau:
1. Các sở, ban, ngành; UBND các huyện, thành phố
và các đơn vị sự nghiệp trực thuộc; UBND các xã, phường, thị trấn (sau đây gọi
tắt là cơ quan, đơn vị);
2. Cán bộ, công chức, viên chức và người lao động
đang công tác trong các cơ quan, đơn vị nêu tại Khoản 1, Điều này và những cá
nhân, tổ chức có liên quan áp dụng Quy chế này trong việc vận hành, khai thác
các hệ thống công nghệ thông tin, hệ thống thông tin tại các cơ quan, đơn vị.
Chương
II
NỘI DUNG BẢO ĐẢM AN TOÀN
THÔNG TIN MẠNG
Điều 3. Đảm bảo an toàn hạ
tầng ứng dụng công nghệ thông tin
1. Đảm bảo an toàn thông tin chung cho hệ thống
thông tin, hệ thống thiết bị mạng, máy chủ, máy tính cá nhân:
a) Lãnh đạo cơ quan, đơn vị phải chỉ đạo thực hiện
chặt chẽ việc bảo vệ an toàn vật lý cho tất cả hệ thống công nghệ thông tin của
cơ quan, đơn vị mình;
b) Hệ thống máy chủ, máy tính cá nhân, hệ thống
lưu trữ nội bộ, thiết bị mạng; Hệ thống mạng không dây (Wifi) phải được bảo vệ
bởi mật khẩu an toàn. Mật khẩu đăng nhập vào các hệ thống thông tin, trang thiết
bị phải có độ phức tạp cao (có độ dài tối thiểu 8 ký tự, có ký tự thường, ký tự
số và ký tự đặc biệt như !, @, #, $, %,...) và phải định kỳ thay đổi ít nhất 3
tháng/lần.
c) Quản lý đăng nhập hệ thống: Các hệ thống
thông tin cần giới hạn số lần đăng nhập vào hệ thống, tự động khóa tài khoản
khi liên tục đăng nhập sai vượt quá số lần nhất định. Tổ chức theo dõi, giám
sát tất cả các phương pháp đăng nhập từ xa, nhất là các trường hợp đăng nhập
vào hệ thống với mục đích quản trị.
d) Chống phần mềm độc hại: Triển khai các phần mềm
chống mã độc trên các máy tính, thiết bị di động trong mạng để phát hiện, loại
trừ phần mềm độc hại. Thường xuyên cập nhật các phiên bản mới, các bản vá lỗi của
các phần mềm chống virus để bảo đảm chương trình quét virus của cơ quan trên
các máy chủ, máy trạm luôn được cập nhật mới nhất; thiết lập chế độ quét thường
xuyên ít nhất 1 lần/tuần. Thường xuyên cập nhật bản vá các lỗ hổng bảo mật của
hệ điều hành và các phần mềm ứng dụng trên máy tính để hạn chế tối đa rủi ro mất
an toàn thông tin mạng.
đ) Khi xảy ra sự cố an toàn thông tin mạng thì
cơ quan, đơn vị có trách nhiệm thông báo kịp thời cho doanh nghiệp cung cấp dịch
vụ hoặc bộ phận chuyên trách ứng cứu sự cố để xây dựng phương án, tổ chức khắc
phục. Trong trường hợp không khắc phục được phải thông báo, phối hợp với Sở
Thông tin và Truyền thông để được hướng dẫn, hỗ trợ, khắc phục ngay sự cố.
e) Quản lý nhật ký sự kiện (logfile): Hệ thống
thông tin cần ghi nhận các sự kiện: quá trình đăng nhập hệ thống, các thao tác
cấu hình hệ thống, quá trình truy xuất hệ thống... Thường xuyên kiểm tra, sao
lưu (backup) các nhật ký sự kiện theo từng tháng để theo dõi, xác định những sự
kiện đã xảy ra của hệ thống và hạn chế việc tràn nhật ký sự kiện gây ảnh hưởng
đến hoạt động của hệ thống.
g) Bảo đảm an toàn cho Cổng/Trang thông tin điện
tử: Các đơn vị trong quá trình quản lý, khai thác và cung cấp thông tin trên Cổng/Trang
thông tin điện tử của mình phải thường xuyên theo dõi, cập nhật phiên bản vá lỗi
nhằm tránh các lỗi đã được công bố; Thiết lập và cấu hình hệ thống máy chủ cài
đặt Cổng/Trang thông tin điện tử an toàn giảm thiểu khả năng bị tin tặc tấn
công. Tổ chức mô hình mạng hợp lý cũng như thiết lập các hệ thống phòng thủ
quan trọng như tường lửa (firewall), thiết bị phát hiện/phòng, chống xâm nhập.
h) Xử lý khẩn cấp: Khi phát hiện hệ thống thông
tin trên mạng bị tấn công cần thực hiện các bước cơ bản sau:
Bước 1: Ngắt kết nối máy chủ ra khỏi mạng.
Bước 2: Xác minh tình trạng, mức độ, phạm vi sự
cố, sau đó phân loại sự cố (Tấn công thay đổi giao diện, tấn công lừa đảo, tấn
công phát tán mã độc, tấn công từ chối dịch vụ...)
Bước 3: Sao chép nhật ký sự kiện và toàn bộ dữ
liệu của hệ thống ra thiết bị lưu trữ (phục vụ cho hoạt động phân tích,
điều tra). Đối với trường hợp phức tạp không tự xử lý được, thực hiện ngay
Bước 4.
Bước 4: Báo cáo kịp thời cho lãnh đạo, các đơn vị
có chức năng để kịp thời phối hợp xử lý sự cố.
Bước 5: Khôi phục hệ thống bằng cách chuyển dữ
liệu sao lưu mới nhất để hệ thống hoạt động trở lại. Lưu trữ hồ sơ xử lý sự cố.
2. Đảm bảo an toàn với các đơn vị có hệ thống
thông tin riêng:
a) Các cơ quan, đơn vị phải bố trí phòng máy chủ
độc lập, phân công bộ phận chuyên trách hoặc cán bộ chuyên trách CNTT trực tiếp
quản lý. Áp dụng các biện pháp và kiểm soát ra vào thích hợp.
b) Phòng máy chủ phải đảm bảo các điều kiện cho
những thiết bị đặt trong đó hoạt động ổn định, các điều kiện tối thiểu gồm: được
bố trí ở khu vực có điều kiện an ninh tốt; khô ráo, có điều hòa không khí; nguồn
cung cấp điện ổn định và có dự phòng; có bình chữa cháy hoặc hệ thống tự động cảnh
báo, chữa cháy khẩn cấp; phòng, chống sét; có nội quy hướng dẫn làm việc trong
khu vực an toàn bảo mật.
c) Thiết lập cơ chế bảo vệ mạng nội bộ đảm bảo
an toàn thông tin khi có kết nối mạng nội bộ với mạng ngoài như: Internet, mạng
cơ quan khác; cần sử dụng hệ thống bảo vệ mạng nội bộ như: hệ thống tường lửa,
hệ thống chống xâm nhập trái phép...
d) Xây dựng và áp dụng các biện pháp bảo vệ,
giám sát, ghi nhật ký hoạt động và quản lý hạ tầng kỹ thuật, hệ thống thông tin
nhằm phòng ngừa, ngăn chặn và phát hiện sớm các truy cập trái phép theo điểm
c), d), đ), e) Khoản 1 Điều này.
đ) Kiểm soát chặt chẽ việc cài đặt các phần mềm
lên các máy chủ và máy trạm, đảm bảo tuân thủ quy định quản lý an toàn, an ninh
thông tin của cơ quan, đơn vị và các quy định khác có liên quan.
3. An toàn khi sử dụng các thiết bị lưu trữ
ngoài:
a) Việc sử dụng các thiết bị lưu trữ ngoài như ổ
cứng di động, các loại thẻ nhớ, thiết bị lưu trữ USB,... phải quét virus trước
khi đọc hoặc sao chép dữ liệu.
b) Hạn chế tối đa việc sử dụng các thiết bị lưu
trữ ngoài để sao chép, di chuyển dữ liệu.
Điều 4. Đảm bảo an toàn dữ
liệu, cơ sở dữ liệu và phần mềm ứng dụng công nghệ thông tin
1. Các hệ thống phần mềm ứng dụng, cơ sở dữ liệu
phải có cơ chế sao lưu dữ liệu dự phòng, dữ liệu được lưu trữ tại nơi an toàn,
đồng thời phải thường xuyên kiểm tra để đảm bảo sẵn sàng phục hồi khi có sự cố
an toàn thông tin mạng xảy ra.
2. Sử dụng mật mã để bảo đảm an toàn và bảo mật
dữ liệu trong lưu trữ và giao dịch theo quy định của Nhà nước về mật mã.
3. Quản lý chặt chẽ các thiết bị tin học lưu trữ
dữ liệu, nghiêm cấm việc di chuyển, thay đổi vị trí khi chưa được phép của người
có thẩm quyền.
4. Quản lý và phân quyền truy cập phần mềm ứng dụng
và cơ sở dữ liệu phù hợp với chức năng, nhiệm vụ của người sử dụng.
5. Phần mềm hệ quản trị cơ sở dữ liệu phải được
thiết lập cơ chế tự động cập nhật bản vá lỗ hổng bảo mật từ nhà sản xuất.
6. Tuân thủ các quy định khi khai thác, sử dụng
các phần mềm dùng chung của tỉnh:
a) Khi sử dụng các ứng dụng dùng chung của tỉnh
mọi người phải có ý thức tự bảo vệ thông tin cá nhân của mình; Nghiêm cấm việc
tiết lộ tài khoản đăng nhập của mình hoặc lấy cắp tài khoản của người khác để
truy cập trái phép vào hệ thống các phần mềm dùng chung của tỉnh.
b) Tài khoản truy cập các phần mềm ứng dụng, các
cơ sở dữ liệu dùng chung của tỉnh phải đổi mật khẩu mới ngay sau khi được Sở
Thông tin và Truyền thông cấp mật khẩu mặc định và định kỳ 6 tháng hoặc khi thấy
cần thiết phải thay đổi mật khẩu mới; việc đặt mật khẩu phải bảo đảm độ an toàn
cao; không sử dụng chế độ ghi nhớ mật khẩu.
c) Khi khai thác, sử dụng các phần mềm ứng dụng
dùng chung của tỉnh tại các điểm truy cập Internet công cộng, tuyệt đối không đặt
chế độ ghi nhớ mật khẩu trong các trình duyệt.
d) Đối với cán bộ, công chức, viên chức đã nghỉ
việc, chuyển công tác, phải có biện pháp khóa hoặc hủy tài khoản, quyền truy nhập
các hệ thống dùng chung, thu hồi các thiết bị công nghệ thông tin liên quan.
7. Đối với cán bộ, công chức, viên chức, người
lao động:
a) Thường xuyên cập nhật và nghiêm túc chấp hành
những chính sách, quy trình, thủ tục an toàn thông tin mạng của đơn vị và thực
hiện những hướng dẫn về an toàn thông tin của cán bộ chuyên trách công nghệ
thông tin.
b) Hạn chế việc sử dụng chức năng chia sẻ tài
nguyên, nếu sử dụng chức năng này cần bật thuộc tính bảo mật bằng mật khẩu và
thực hiện việc thu hồi chức năng này khi đã sử dụng xong.
c) Các tài khoản đăng nhập hệ điều hành
cần phải đặt mật khẩu an toàn, khi không sử dụng thì phải khóa tài
khoản. Nếu không sử dụng máy tính trong thời gian quá 02 giờ cần tắt máy hoặc
ngắt kết nối mạng để tránh bị tin tặc lợi dụng xâm nhập, điều khiển máy tính từ
xa.
d) Các tập tin đính kèm thư điện tử, tải xuống từ
Internet hoặc sao chép từ thiết bị lưu trữ cần được kiểm tra để tránh lây
nhiễm các phần mềm độc hại.
đ) Không sử dụng tên tài khoản công vụ làm tên
tài khoản các mạng xã hội, các diễn đàn và các trang thông tin khác trên mạng
Internet. Chỉ sử dụng thư điện tử công vụ trong các hoạt động công vụ.
e) Không cài đặt phần mềm không rõ nguồn gốc lên
máy tính và các thiết bị tin học có kết nối với mạng nội bộ, mạng thông tin diện
rộng của UBND tỉnh. Tuân thủ các quy định về bảo đảm an toàn sử dụng thư điện tử.
Điều 5. Đảm bảo an toàn
thông tin cho Trung tâm tích hợp dữ liệu của tỉnh
1. Xây dựng phương án đảm bảo an toàn thông tin
mạng cho Trung tâm tích hợp dữ liệu của tỉnh; đảm bảo an toàn và thuận lợi đối
với quá trình quản lý và sử dụng các dịch vụ.
2. Các cơ quan, đơn vị đặt dữ liệu hoặc kết nối
vào Trung tâm tích hợp dữ liệu của tỉnh phải tuân thủ các chính sách an toàn
thông tin mạng liên quan đến việc kết nối vào Trung tâm tích hợp dữ liệu của tỉnh.
3. Các cơ quan, đơn vị khi kết nối vào Trung tâm
tích hợp dữ liệu phải bảo vệ hệ thống thiết bị đầu cuối của mình, phải chịu
trách nhiệm nếu để tin tặc kiểm soát máy tính và truy cập trái phép vào Trung
tâm tích hợp dữ liệu của tỉnh.
Điều 6. Phát triển nguồn
nhân lực an toàn thông tin
1. Cán bộ chuyên trách về công nghệ thông tin
trong các cơ quan đơn vị được tạo điều kiện trang bị đầy đủ các thiết bị tin học,
phương tiện kỹ thuật làm việc phù hợp với chuyên môn.
2. Cán bộ chuyên trách về công nghệ thông tin được
ưu tiên tham dự đầy đủ các khóa đào tạo và bồi dưỡng kiến thức, nghiệp vụ cho
cán bộ quản lý, kỹ thuật về an toàn thông tin mạng.
3. Khuyến khích các cơ quan, đơn vị liên kết với
tổ chức, cá nhân, doanh nghiệp CNTT uy tín mở các khóa đào tạo nhân lực trong
lĩnh vực an toàn thông tin mạng.
Chương III
TRÁCH NHIỆM
BẢO ĐẢM AN TOÀN THÔNG TIN MẠNG
Điều 7.
Trách nhiệm của Sở Thông tin và Truyền thông
1. Tham mưu giúp Ủy ban nhân dân tỉnh về chỉ đạo,
triển khai công tác bảo đảm an toàn thông tin mạng trong hoạt động ứng dụng
công nghệ thông tin của các cơ quan nhà nước tỉnh Sơn La.
2. Hàng năm xây dựng kế hoạch, dự toán nguồn
kinh phí để triển khai công tác bảo đảm an toàn thông tin mạng cho các hệ thống
thông tin được Ủy ban nhân dân tỉnh giao quản lý.
3. Chủ trì, phối hợp với các cơ quan liên quan
thành lập đoàn kiểm tra an toàn thông tin mạng định kỳ hàng năm hoặc kiểm tra đột
xuất khi phát hiện có các dấu hiệu vi phạm an toàn thông tin mạng.
4. Chịu trách nhiệm xây dựng và trình Ủy ban
nhân dân tỉnh ban hành các cơ chế, chính sách và hướng dẫn, khuyến nghị về đảm
bảo an toàn thông tin mạng cho các cơ quan, đơn vị.
5. Là đầu mối của tỉnh, phối hợp với cơ quan đảm
bảo an toàn thông tin của Trung ương và các địa phương khác để xử lý, ứng cứu
các sự cố an toàn thông tin mạng trên địa bàn tỉnh. Hướng dẫn cụ thể về nghiệp
vụ quản lý, vận hành, kỹ thuật đảm bảo an toàn thông tin; đồng thời, hỗ trợ các
cơ quan, đơn vị giải quyết sự cố an toàn thông tin mạng khi có yêu cầu.
6. Hướng dẫn, giám sát các đơn vị xây dựng quy
chế, quy trình bảo đảm an toàn cho hệ thống thông tin theo quy định của Nhà nước;
thông báo cho các cơ quan, đơn vị biết và có biện pháp phòng ngừa, ngăn chặn
các nguy cơ mất an toàn thông tin mạng.
7. Nghiên cứu, tham mưu giúp Ủy ban nhân dân tỉnh
xây dựng đội ngũ cán bộ chuyên trách về an toàn thông tin có trình độ đáp ứng
yêu cầu nhiệm vụ; tổ chức bộ phận chuyên trách về an toàn thông tin có trách
nhiệm đảm bảo an toàn thông tin mạng cho các hệ thống công nghệ thông tin dùng
chung của tỉnh và hỗ trợ các cơ quan, đơn vị trong tỉnh xử lý sự cố an toàn
thông tin mạng.
8. Thẩm định về an toàn thông tin mạng trong hồ
sơ thiết kế hệ thống thông tin trong các cơ quan nhà nước trên địa bàn tỉnh.
9. Xây dựng và triển khai các chương trình đào tạo,
tổ chức các hội nghị, hội thảo về an toàn thông tin mạng nhằm phổ biến, cập nhật
kiến thức về an toàn thông tin.
10. Thông báo cho các cơ quan, đơn vị biết và có
biện pháp phòng ngừa, ngăn chặn rủi ro an toàn thông tin mạng, các nguy cơ mất
an toàn thông tin do virus, phần mềm độc hại, phần mềm gián điệp gây ra.
Điều 8.
Trách nhiệm của Công an tỉnh
1. Điều tra và xử lý các trường hợp vi phạm an
toàn thông tin mạng theo thẩm quyền.
2. Phối hợp với Sở Thông tin và Truyền thông
thanh tra, kiểm tra công tác bảo đảm an toàn thông tin mạng đối với các cơ
quan, đơn vị trên địa bàn tỉnh.
3. Kịp thời thông báo, trao đổi với các cơ quan,
đơn vị về phương thức, thủ đoạn mới của các loại tội phạm xâm phạm an toàn, an
ninh thông tin để có biện pháp phòng ngừa, đấu tranh, ngăn chặn.
4. Thực hiện nhiệm vụ bảo vệ an toàn các công
trình quan trọng về an ninh quốc gia; hạ tầng cơ sở lĩnh vực công nghệ thông tin trên địa bàn tỉnh.
Điều 9.
Trách nhiệm của các cơ quan, đơn vị và người đứng đầu
1. Thủ trưởng các cơ quan, đơn vị có trách nhiệm
tổ chức quán triệt, nâng cao nhận thức cho cán bộ, công chức, viên chức về đảm
bảo an toàn thông tin mạng; tổ chức triển khai thực hiện các quy định tại Quy
chế này và chịu trách nhiệm trước Ủy ban nhân dân tỉnh trong công tác đảm bảo
an toàn thông tin mạng của cơ quan, đơn vị mình.
2. Trang bị kiến thức bảo mật cơ bản cho cán bộ,
công chức, viên chức về an toàn thông tin mạng trước khi cho phép truy nhập và
sử dụng hệ thống thông tin.
3. Bố trí kinh phí cho việc mua sắm, nâng cấp
các thiết bị, phần mềm để đảm bảo và tăng cường an toàn thông tin trong hoạt động
ứng dụng công nghệ thông tin của cơ quan, đơn vị.
4. Khi có sự cố an toàn thông tin mạng hoặc có
nguy cơ mất an toàn thông tin mạng phải kịp thời chỉ đạo cán bộ kỹ thuật chuyên
trách trong cơ quan, đơn vị khắc phục ngay; báo cho doanh nghiệp cung cấp dịch
vụ và thông báo bằng văn bản cho Sở Thông tin và Truyền thông, cơ quan cấp trên
quản lý trực tiếp biết. Trong trường hợp không khắc phục được thì phối hợp với
Sở Thông tin và Truyền thông hoặc cơ quan cấp trên quản lý để được hướng dẫn, hỗ
trợ.
5. Phối hợp chặt chẽ với cơ quan Công an trong
công tác phòng ngừa, đấu tranh, ngăn chặn các hoạt động xâm phạm an toàn thông
tin.
6. Ban hành quy định cụ thể về đảm bảo an toàn
thông tin mạng trong cơ quan, đơn vị mình.
7. Khi triển khai đầu tư ứng dụng công nghệ
thông tin phải có phương án đảm bảo an toàn thông tin từ khâu thiết kế và phải
tự chịu trách nhiệm đảm bảo an toàn thông tin mạng cho hệ thống công nghệ thông
tin và các hệ thống thông tin của cơ quan, đơn vị mình.
8. Phối hợp với Sở Thông tin và Truyền thông và
các cơ quan, đơn vị liên quan thực hiện công tác kiểm tra khắc phục sự cố an
toàn thông tin mạng. Không che dấu thông tin về sự cố an toàn thông tin nhằm
gây khó khăn cho các cơ quan chức năng trong quá trình đánh giá thiệt hại để có
phương án xử lý kịp thời, hiệu quả.
9. Báo cáo Ủy ban nhân dân tỉnh (thông qua Sở
Thông tin và Truyền thông) tình hình và kết quả thực hiện công tác đảm bảo
an toàn thông tin mạng tại cơ quan, đơn vị, định kỳ hàng năm (trước ngày
15/11).
Điều 10. Trách nhiệm của Sở
Tài chính, Sở Kế hoạch và Đầu tư
Phối hợp với Sở Thông tin và Truyền thông tham
mưu cho Ủy ban nhân dân tỉnh trong việc bố trí kinh phí cho các hoạt động đảm bảo
an toàn thông tin mạng trong hoạt động ứng dụng công nghệ thông tin của các cơ
quan nhà nước trên địa bàn tỉnh.
Điều 11.
Trách nhiệm của cán bộ, công chức, viên chức, người lao động trong các cơ quan,
đơn vị
1. Trách nhiệm của cán bộ chuyên trách hoặc cán
bộ được giao phụ trách công nghệ thông tin trong các cơ quan, đơn vị:
a) Chịu trách nhiệm đảm bảo an toàn thông tin mạng
của đơn vị.
b) Chịu trách nhiệm triển khai các biện pháp quản
lý, vận hành, quản lý kỹ thuật, tham mưu xây dựng quy định về đảm bảo an toàn
cho hệ thống thông tin của cơ quan, đơn vị theo Quy chế này.
c) Phối hợp với các cá nhân, các cơ quan, đơn vị
có liên quan trong việc kiểm tra, phát hiện và khắc phục các sự cố an toàn
thông tin mạng.
d) Tham gia các đầy đủ các khóa đào tạo về đảm bảo
an toàn thông tin mạng do Ủy ban nhân dân tỉnh tổ chức.
2. Trách nhiệm của cán bộ, công chức, viên chức,
người lao động:
a) Chấp hành nghiêm túc các quy định về an toàn
thông tin mạng của cơ quan, đơn vị cũng như các quy định khác của pháp luật,
nâng cao ý thức cảnh giác và trách nhiệm đảm bảo an toàn thông tin mạng tại cơ
quan, đơn vị.
b) Mỗi cán bộ, công chức, viên chức và người lao
động phải có trách nhiệm tự quản lý, bảo quản thiết bị mà mình được giao sử dụng;
Tự chịu trách nhiệm bảo mật thông tin cá nhân, tài khoản, mật khẩu truy cập các
ứng dụng dùng chung của tỉnh.
c) Khi phát hiện sự cố an toàn thông tin phải
báo ngay với Lãnh đạo và bộ phận chuyên trách của cơ quan, đơn vị để kịp thời
ngăn chặn, xử lý.
d) Tham gia các chương trình đào tạo, hội nghị về
an toàn thông tin mạng do Ủy ban nhân dân tỉnh, Sở Thông tin và Truyền thông hoặc
các cơ quan, đơn vị chuyên môn tổ chức.
Chương IV
CÔNG TÁC THANH TRA, KIỂM
TRA AN TOÀN THÔNG TIN MẠNG
Điều 12. Kế hoạch thanh
tra, kiểm tra hàng năm
1. Sở Thông tin và Truyền thông chủ trì, phối hợp
Công an tỉnh và các cơ quan, đơn vị có liên quan định kỳ hàng năm tiến hành
công tác thanh tra, kiểm tra, xử lý các hành vi vi phạm an toàn thông tin mạng
tại các cơ quan nhà nước trên địa bàn tỉnh.
2. Kiểm tra đột xuất các cơ quan, đơn vị khi có
dấu hiệu vi phạm an toàn thông tin mạng.
Chương V
TỔ CHỨC THỰC
HIỆN
Điều 13.
Khen thưởng và xử lý vi phạm
1. Hàng năm, Sở Thông tin và Truyền thông căn cứ
kết quả kiểm tra, đánh giá, báo cáo công tác bảo đảm an toàn thông tin mạng của
các cơ quan, đề xuất Ủy ban nhân dân tỉnh xem xét khen thưởng cho các cá nhân,
đơn vị có nhiều thành tích trong công tác bảo đảm an toàn thông tin theo quy định
hiện hành.
2. Tổ chức, cá nhân có hành vi vi phạm quy chế
này thì tùy theo tính chất, mức độ vi phạm mà bị xử lý kỷ luật, xử phạt hành
chính hoặc bị truy cứu trách nhiệm hình sự, nếu gây thiệt hại thì phải bồi thường
theo quy định của pháp luật.
Điều 14.
Điều khoản thi hành
Sở Thông tin và Truyền thông chủ trì, phối hợp với
các cơ quan, đơn vị có liên quan triển khai thực hiện Quy chế này. Trong quá
trình thực hiện nếu có phát sinh khó khăn, vướng mắc cần sửa đổi, bổ sung, các
cơ quan, đơn vị kịp thời phản ánh về Sở Thông tin và Truyền thông tổng hợp, báo
cáo Ủy ban nhân dân tỉnh xem xét sửa đổi, bổ sung Quy chế cho phù hợp./.