|
ỦY BAN NHÂN DÂN
TỈNH ĐỒNG THÁP
-------
|
CỘNG HÒA XÃ HỘI
CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
---------------
|
|
Số: 114/QĐ-UBND-HC
|
Đồng Tháp, ngày
25 tháng 01 năm 2021
|
QUYẾT ĐỊNH
BAN HÀNH QUY CHẾ QUẢN LÝ, VẬN HÀNH VÀ SỬ DỤNG MẠNG TRUYỀN SỐ
LIỆU CHUYÊN DÙNG CẤP II TRÊN ĐỊA BÀN TỈNH ĐỒNG THÁP
ỦY BAN NHÂN DÂN TỈNH ĐỒNG THÁP
Căn cứ Luật Tổ chức chính
quyền địa phương ngày 19 tháng 6 năm 2015; Luật sửa đổi, bổ sung một số điều của
Luật Tổ chức Chính phủ và Luật Tổ chức chính quyền địa phương ngày 22 tháng 11
năm 2019;
Căn cứ Luật Công nghệ thông
tin ngày 29 tháng 6 năm 2006; Luật An toàn thông tin mạng ngày 19 tháng 11 năm
2015;
Căn cứ các Nghị định của
Chính phủ: Số 64/2007/NĐ-CP ngày 10 tháng 4 năm 2007 về ứng dụng công nghệ
thông tin trong hoạt động cơ quan nhà nước; Số 85/2016/NĐ-CP ngày 01 tháng 7
năm 2016 về bảo đảm an toàn hệ thống thông tin theo cấp độ;
Căn cứ các Thông tư của Bộ
trưởng Bộ Thông tin và Truyền thông: Số 03/2017/TT-BTTTT ngày 24 tháng 4 năm
2017 về quy định chi tiết và hướng dẫn một số điều của Nghị định số
85/2016/NĐ-CP ngày 01 tháng 7 năm 2016 của Chính phủ về bảo đảm an toàn hệ thống
thông tin theo cấp độ; Số 27/2017/TT-BTTTT ngày 20 tháng 10 năm 2017 quy định về
quản lý, vận hành, kết nối, sử dụng và bảo đảm an toàn thông tin trên mạng truyền
số liệu chuyên dùng của các cơ quan Đảng, Nhà nước; Số 12/2019/TT-BTTTT ngày 05
tháng 11 năm 2019 về sửa đổi, bổ sung một số điều của Thông tư số 27/2017/TT-
BTTTT ngày 20 tháng 10 năm 2017 của Bộ trưởng Bộ Thông tin và Truyền thông quy
định về quản lý, vận hành, kết nối, sử dụng và bảo đảm an toàn thông tin trên mạng
truyền số liệu chuyên dùng của các cơ quan Đảng, Nhà nước;
Theo đề nghị của Sở Thông
tin và Truyền thông tại Tờ trình số 01/TTr- STTTT ngày 07 tháng 01 năm 2021.
QUYẾT ĐỊNH:
Điều 1.
Ban hành kèm theo Quyết định này Quy chế Quản lý, vận
hành và sử dụng mạng truyền số liệu chuyên dùng cấp II trên địa bàn tỉnh Đồng
Tháp.
Điều 2.
Quyết định này có hiệu lực thi hành kể từ ngày ký.
Điều 3.
Chánh Văn phòng Ủy ban nhân dân Tỉnh; Thủ trưởng các
sở, ban, ngành Tỉnh; Chủ tịch Ủy ban nhân dân huyện, thành phố; các cơ quan, tổ
chức và cá nhân có liên quan chịu trách nhiệm thi hành Quyết định này./.
|
Nơi nhận:
- Như Điều 3;
- Bộ Thông tin và Truyền thông;
- TT/TU, TT/HĐND Tỉnh;
- CT và các PCT/UBND Tỉnh;
- Lưu: VT, THVX. Thg.
|
TM. ỦY BAN NHÂN
DÂN
CHỦ TỊCH
Phạm Thiện Nghĩa
|
QUY CHẾ
QUẢN LÝ, VẬN HÀNH VÀ SỬ DỤNG MẠNG TRUYỀN SỐ LIỆU CHUYÊN DÙNG
CẤP II TRÊN ĐỊA BÀN TỈNH ĐỒNG THÁP
(kèm theo Quyết định số 114/QĐ-UBND-HC ngày 25 tháng 01 năm 2021 của Ủy
ban nhân dân Tỉnh)
Chương I
QUY ĐỊNH CHUNG
Điều 1.
Phạm vi điều chỉnh
Quy chế này quy định về quản
lý, vận hành, kết nối, sử dụng và bảo đảm an toàn thông tin đối với mạng truyền
số liệu chuyên dùng (viết tắt là mạng TSLCD) cấp II trên địa bàn tỉnh Đồng
Tháp.
Điều 2. Đối
tượng áp dụng
Các cơ quan Đảng, Nhà nước, tổ
chức đoàn thể có mạng TSLCD cấp II và doanh nghiệp viễn thông cung cấp dịch vụ,
hạ tầng kết nối mạng TSLCD cấp II trên địa bàn tỉnh Đồng Tháp.
Chương II
QUẢN LÝ VÀ VẬN HÀNH MẠNG
TSLCD CẤP II
Điều 3.
Nguyên tắc quản lý, vận hành mạng TSLCD cấp II
1. Quản lý, vận hành mạng TSLCD
cấp II phải bảo đảm khai thác hiệu quả tài nguyên mạng và nâng cao chất lượng ứng
dụng công nghệ thông tin trong hoạt động của các cơ quan Đảng, Nhà nước.
2. Mạng TSLCD cấp II được quản
lý, vận hành tập trung, thống nhất; được rà soát kiểm tra, đánh giá định kỳ hoặc
đột xuất để bảo đảm an toàn, bảo mật và tính sẵn sàng cao trong quá trình vận
hành và sử dụng.
3. Mạng TSLCD cấp II phải bảo đảm
thông tin liên lạc thông suốt, liên tục (24 giờ/ngày và 7 ngày/tuần).
Điều 4. Dịch
vụ cung cấp trên mạng truyền số liệu chuyên dùng cấp II
Dịch vụ cung cấp trên mạng TSLCD
cấp II thực hiện theo quy định tại Điều 5 Thông tư số 27/2017/TT-BTTTT , gồm: Dịch
vụ cơ bản, dịch vụ giá trị gia tăng và các dịch vụ cộng thêm.
Điều 5. Các
ứng dụng khai thác trên mạng TSLCD cấp II
1. Hệ thống Quản lý văn bản và
điều hành;
2. Hệ thống Thư điện tử công vụ;
3. Cổng dịch vụ công và Hệ thống
phần mềm Một cửa điện tử của tỉnh;
4. Các hệ thống quản trị nội
dung cổng/trang thông tin điện tử của các cơ quan, đơn vị trên địa bàn tỉnh Đồng
Tháp đặt tại Trung tâm Tích hợp dữ liệu của tỉnh;
5. Phần mềm Quản lý hồ sơ cán bộ,
công chức, viên chức;
6. Trục kết nối liên thông, nền
tảng chia sẻ, tích hợp dữ liệu cấp tỉnh phục vụ truy cập, kết nối đến các hệ thống
thông tin, cơ sở dữ liệu dùng chung đặt tại Trung tâm Tích hợp dữ liệu của tỉnh;
7. Hệ thống Hội nghị truyền
hình trực tuyến của tỉnh;
8. Các hệ thống ứng dụng công
nghệ thông tin, cơ sở dữ liệu chuyên ngành khác cần an toàn và bảo mật thông
tin cao, có yêu cầu kết nối, liên thông, trao đổi dữ liệu giữa các cơ quan, đơn
vị trên địa bàn tỉnh Đồng Tháp;
9. Các phần mềm, ứng dụng khác
theo yêu cầu của Chính phủ, các bộ, ngành và của tỉnh.
Chương
III
QUY ĐỊNH VỀ KẾT NỐI, SỬ
DỤNG VÀ BẢO ĐẢM AN TOÀN THÔNG TIN TRÊN MẠNG TSLCD CẤP II
Điều 6. Yêu
cầu về kết nối đối với đơn vị sử dụng mạng TSLCD cấp II
1. Doanh nghiệp viễn thông phải
bảo đảm kết nối giữa các điểm thuộc mạng TSLCD cấp II căn cứ theo nhu cầu sử dụng
của các cơ quan Đảng, Nhà nước của tỉnh, thành phố trực thuộc Trung ương và bảo
đảm thực hiện các yêu cầu về kết nối theo yêu cầu của Cục Bưu điện Trung ương.
2. Để bảo đảm kết nối giữa mạng
TSLCD cấp I và cấp II, doanh nghiệp viễn thông phải thiết lập kết nối trung kế
sang mạng TSLCD cấp I.
3. Phương thức kết nối:
a) Các điểm kết nối mạng TSLCD
cấp II được định tuyến trực tiếp về thiết bị tập trung của mạng TSLCD cấp I hoặc
định tuyến về thiết bị tập trung mạng diện rộng của địa phương;
b) Các điểm kết nối mạng TSLCD
cấp II kết nối đến mạng TSLCD cấp I phải được định tuyến qua thiết bị tập trung
của mạng TSLCD cấp I.
4. Tài nguyên địa chỉ IP và thông
số định tuyến: Bảo đảm thống nhất tài nguyên địa chỉ IP và thông số định tuyến
theo quy định của pháp luật và hướng dẫn của Bộ Thông tin và Truyền thông (Cục
Bưu điện Trung ương) cho mạng TSLCD.
Điều 7. Yêu
cầu về hạ tầng mạng của doanh nghiệp viễn thông cung cấp kết nối cho mạng TSLCD
cấp II
1. Các kết nối đến mạng TSLCD
phải bảo đảm an toàn, bảo mật đường truyền theo quy định.
2. Dịch vụ được triển khai trên
mạng TSLCD cấp II phải tuân thủ các tiêu chuẩn kỹ thuật do Bộ Thông tin và Truyền
thông quy định.
Điều 8. Quy
định về sử dụng, chia sẻ và lưu trữ thông tin trên mạng TSLCD cấp II
1. Việc sử dụng, chia sẻ và lưu
trữ thông tin trên mạng TSLCD phải tuân thủ các quy định của pháp luật về viễn
thông, công nghệ thông tin, an toàn thông tin và lưu trữ.
2. Thông tin được sử dụng, chia
sẻ và lưu trữ trên mạng TSLCD phải là những thông tin phục vụ cho hoạt động quản
lý điều hành và chuyên môn nghiệp vụ của đơn vị sử dụng mạng TSLCD.
3. Thông tin quan trọng truyền tải
trên mạng TSLCD phải tuân thủ pháp luật về bảo vệ bí mật nhà nước, mã hóa bằng
mật mã cơ yếu.
Điều 9. Quy
định về bảo đảm an toàn thông tin cho mạng TSLCD cấp II
1. Thiết kế hạ tầng mạng có
phân vùng thành từng vùng mạng chức năng phù hợp với hệ thống thông tin theo cấp
độ tương ứng.
2. Phải có phương án quản lý
truy nhập hệ thống từ các mạng bên ngoài, nhằm quản lý và ngăn chặn các truy nhập
trái phép từ các mạng bên ngoài vào mạng trong.
3. Phải có biện pháp quản lý
truy nhập từ bên trong mạng ra các mạng bên ngoài và mạng Internet, bảo đảm chỉ
những kết nối mạng hợp lệ theo chính sách của cơ quan, tổ chức mới được cho
phép kết nối ra bên ngoài.
4. Phải có phương án lưu trữ và
quản lý nhật ký hệ thống phục vụ việc theo dõi, giám sát hoạt động bình thường,
các hoạt động liên quan đến an toàn thông tin của hệ thống.
5. Phải có phương án phòng, chống
xâm nhập, phần mềm độc hại, nhằm giám sát phát hiện sớm, xử lý và ngăn chặn những
cuộc tấn công mạng, những sự kiện bất thường xảy ra trên hệ thống qua môi trường
mạng.
6. Phải có phương án bảo vệ các
thiết bị mạng, thiết bị an toàn thông tin trong hệ thống, nhằm giám sát và ngăn
cản truy nhập, thay đổi trái phép cấu hình và hoạt động của thiết bị.
7. Mạng TSLCD cấp II phải đáp ứng
quy định các yêu cầu cơ bản cho hệ thống thông tin cấp độ 3 trở lên theo tiêu
chuẩn TCVN 11930:2017 .
8. Quy định về hệ thống thông
tin khi kết nối vào mạng TSLCD:
a) Đơn vị sử dụng phải tách
riêng phân hệ kết nối mạng TSLCD với phân hệ kết nối mạng Internet;
b) Hệ thống thông tin khi kết nối
vào mạng TSLCD phải đáp ứng các yêu cầu an toàn theo quy định về bảo đảm an
toàn hệ thống thông tin theo cấp độ; cổng kết nối của hệ thống phải đáp ứng các
yêu cầu an toàn tại Phụ lục I kèm theo Quy chế này;
c) Trung tâm dữ liệu khi kết nối
vào mạng TSLCD phải đáp ứng các yêu cầu an toàn theo quy định về bảo đảm an
toàn hệ thống thông tin theo cấp độ và các yêu cầu an toàn tại Phụ lục II kèm
theo Quy chế này.
Chương IV
TRÁCH NHIỆM CÁC CƠ QUAN,
ĐƠN VỊ
Điều 10.
Trách nhiệm của Sở Thông tin và Truyền thông
1. Chỉ đạo, hướng dẫn các tổ chức,
cá nhân và doanh nghiệp viễn thông thực hiện các quy định của pháp luật về bảo
đảm an toàn mạng và thông tin trên mạng TSLCD cấp II.
2. Chủ trì kiểm tra và xử lý
theo thẩm quyền các vi phạm quy định về sử dụng, chia sẻ, lưu trữ thông tin và
an toàn thông tin trên mạng TSLCD cấp II.
3. Trước ngày 15 tháng 12 hằng
năm, thực hiện việc rà soát, tổng hợp các thông tin báo cáo của các đơn vị sử dụng
mạng TSLCD cấp II và báo cáo về Bộ Thông tin và Truyền thông (Cục Bưu điện
Trung ương) theo mẫu quy định tại Phụ lục III kèm theo Quy chế này.
4. Tuyên truyền, phổ biến, hướng
dẫn việc thực hiện các quy định về sử dụng đường TSLCD cho đơn vị sử dụng mạng
TSLCD cấp II trên địa bàn tỉnh Đồng Tháp.
5. Phối hợp với các sở, ban,
ngành, địa phương, doanh nghiệp viễn thông trên địa bàn tỉnh Đồng Tháp thực hiện
kết nối, cấu hình hệ thống mạng WAN của các sở, ban ngành Tỉnh vào hệ thống mạng
TSLCD cấp II của Tỉnh.
Điều 11.
Trách nhiệm của đơn vị sử dụng mạng TSLCD cấp II
1. Trách nhiệm của các cơ quan,
đơn vị
a) Quản lý, khai thác và bảo vệ
cổng kết nối vào mạng TSLCD đặt tại đơn vị sử dụng theo các quy định tại Phụ lục
I kèm theo Quy chế này;
b) Quản lý truy nhập, giám sát
và ngăn chặn nguy cơ mất an toàn thông tin từ hệ thống thông tin của đơn vị sử
dụng khi kết nối vào mạng TSLCD cấp II và các mạng bên ngoài;
c) Thiết lập địa chỉ IP trên
các máy trạm tham gia vào hệ thống mạng nội bộ của cơ quan, đơn vị; chịu trách
nhiệm về nội dung, thông tin của cơ quan, đơn vị được truyền tải trên mạng
TSLCD cấp II;
d) Phối hợp với Sở Thông tin và
Truyền thông thực hiện nhiệm vụ bảo đảm an toàn thông tin mạng trong việc thiết
lập hệ thống máy chủ, cài đặt thiết bị, địa chỉ IP kết nối mạng TSLCD cấp II; tổ
chức khai thác có hiệu quả các cơ sở dữ liệu, hệ thống thông tin, phần mềm do
cơ quan, đơn vị chủ trì triển khai trên mạng TSLCD cấp II;
đ) Tổ chức, phân công cán bộ hoặc
bộ phận chuyên trách công nghệ thông tin thực hiện nhiệm vụ quản trị mạng máy
tính tại đơn vị, cụ thể:
- Lập nhật ký theo dõi quá
trình hoạt động của các thiết bị kết nối mạng TSLCD cấp II; quá trình kết nối,
sử dụng mạng TSLCD cấp II.
- Quản lý chặt chẽ hệ thống hạ
tầng và thiết bị kết nối mạng TSLCD cấp II của đơn vị; không được phép cho người
khác sử dụng máy chủ kết nối mạng TSLCD cấp II và không tự ý cài đặt các phần mềm
ứng dụng lên hệ thống máy chủ khi chưa có sự đồng ý của Thủ trưởng đơn vị.
- Tham gia đầy đủ các buổi tập
huấn về quản lý, quản trị mạng do Sở Thông tin và Truyền thông tổ chức hoặc các
lớp đào tạo nghiệp vụ quản trị mạng theo các chương trình phù hợp.
e) Khi thực hiện việc nâng cấp,
bảo trì hệ thống mạng nội bộ có khả năng ảnh hưởng đến mạng TSLCD cấp II cần
thông báo đến Sở Thông tin và Truyền thông và các doanh nghiệp viễn thông cung cấp,
quản lý, vận hành và khai thác mạng TSLCD cấp II tối thiểu trước 05 ngày làm việc
để bảo đảm hệ thống sau khi nâng cấp, bảo trì không ảnh hưởng đến việc vận
hành, kết nối, sử dụng và bảo đảm an toàn thông tin trên mạng TSLCD cấp II;
g) Trước ngày 01 tháng 12 hằng
năm, báo cáo về Sở Thông tin và Truyền thông tình hình khai thác, sử dụng mạng
TSLCD cấp II trong hoạt động ứng dụng công nghệ thông tin tại cơ quan, đơn vị
theo phụ lục 3 kèm theo Quy chế này để tổng hợp báo cáo Bộ Thông tin và Truyền
thông và Ủy ban nhân dân Tỉnh.
2. Phối hợp xử lý sự cố kết nối
với mạng TSLCD cấp II
a) Đối với các sự cố thông thường
(về kết nối, tốc độ, chất lượng dịch vụ), các cơ quan, đơn vị liên hệ trực
tiếp đầu mối bộ phận hỗ trợ kỹ thuật của doanh nghiệp viễn thông cung cấp dịch
vụ mạng TSLCD cấp II để được hỗ trợ khắc phục sự cố;
b) Đối với các sự cố nghiêm trọng
(các sự cố liên quan đến thiết bị mạng, thiết bị bảo mật, đường truyền, các sự
cố liên quan đến an toàn thông tin, mất dữ liệu) ảnh hưởng trực tiếp đến hoạt
động của cơ quan, đơn vị, vượt quá khả năng tự khắc phục của cơ quan, đơn vị, cần
phải nhanh chóng thông báo cho Sở Thông tin và Truyền thông để điều phối việc
khắc phục.
3. Bố trí kinh phí bảo đảm triển
khai các nhiệm vụ, duy trì hoạt động mạng TSLCD cấp II trên địa bàn tỉnh Đồng
Tháp.
Điều 12.
Trách nhiệm của cá nhân quản lý, sử dụng mạng TSLCD cấp II
1. Đối với cá nhân là người quản
lý
a) Quản lý hệ thống tường lửa của
cơ quan, đơn vị đối với mạng TSLCD cấp II;
b) Quản lý hệ thống mạng riêng ảo
của cơ quan, đơn vị được thiết lập (nếu có) trên nền tảng mạng TSLCD cấp
II;
c) Quản lý các tên miền tại cơ
quan, đơn vị mình;
d) Quản lý các chính sách kết nối
Internet của cơ quan, đơn vị thông qua mạng TSLCD cấp II;
đ) Ghi lại nhật ký các sự cố, lỗi
xảy ra về kết nối mạng TSLCD cấp II, về an toàn, bảo mật thông tin; trường hợp
có sự cố vượt quá khả năng khắc phục của cơ quan, đơn vị phải thông báo với điểm
đăng ký dịch vụ gần nhất của doanh nghiệp cung cấp dịch vụ mạng TSLCD cấp II để
phối hợp khắc phục kịp thời.
2. Đối với cá nhân là người sử
dụng
a) Bảo đảm việc tuân thủ những
quy định về quản lý, vận hành và sử dụng mạng TSLCD cấp II;
b) Không thay đổi kết nối,
thông số thiết lập mạng của các thiết bị liên quan đến mạng TSLCD cấp II không
thuộc thẩm quyền, gây xung đột tài nguyên, ảnh hưởng đến việc vận hành hệ thống
mạng TSLCD cấp II;
c) Không tự ý cài đặt, tháo gỡ,
di chuyển, can thiệp không đúng thẩm quyền vào các thiết bị đã thiết lập trên mạng
TSLCD cấp II; không cung cấp, phát tán tin quảng cáo, tin rác và các thông tin
không được pháp luật cho phép; không gây mất an toàn thông tin trên mạng TSLCD
cấp II;
d) Không tiết lộ sơ đồ tổ chức
hệ thống mạng, mật khẩu truy nhập các ứng dụng trên mạng TSLCD cấp II cho các tổ
chức, cá nhân không đúng thẩm quyền;
đ) Khi phát hiện sự cố xảy ra,
phải thông báo kịp thời cho người có thẩm quyền của cơ quan, đơn vị mình để xử
lý.
Điều 13.
Trách nhiệm của doanh nghiệp viễn thông cung cấp, quản lý, vận hành và khai
thác mạng TSLCD cấp II
1. Thực hiện đầy đủ các nhiệm vụ
được quy định tại Điều 16 Thông tư số 27/2017/TT-BTTTT của Bộ Thông tin và Truyền
thông.
2. Chịu sự chỉ đạo, kiểm tra của
Sở Thông tin và Truyền thông trong thực hiện các quy định của pháp luật về điều
hành hoạt động, duy trì, bảo đảm an toàn thông tin trên mạng TSLCD cấp II.
3. Chỉ được phép lắp đặt mới, mở
rộng kết nối mạng TSLCD cấp II trong các cơ quan nhà nước khi có văn bản đồng ý
của Sở Thông tin và Truyền thông.
4. Kịp thời thông báo các loại
cước phí, dịch vụ, chính sách sử dụng dịch mới ban hành theo quy định của Bộ
Thông tin và Truyền thông trên địa bàn tỉnh.
Điều 14. Tổ
chức thực hiện
1. Thủ trưởng các cơ quan, đơn
vị cung cấp và sử dụng mạng TSLCD cấp II trên địa bàn tỉnh Đồng Tháp có trách
nhiệm tổ chức thực hiện nghiêm Quy chế này.
2. Trong quá trình thực hiện, nếu
có những vấn đề vướng mắc cần sửa đổi, bổ sung, các cơ quan, đơn vị, cá nhân quản
lý, vận hành, khai thác và sử dụng mạng TSLCD cấp II phản ánh bằng văn bản về Sở
Thông tin và Truyền thông để tổng hợp, trình Ủy ban nhân dân Tỉnh xem xét, sửa
đổi, bổ sung cho phù hợp./.
PHỤ LỤC I
YÊU CẦU AN TOÀN THÔNG TIN ĐỐI VỚI HỆ THỐNG THÔNG TIN
KHI KẾT NỐI VÀO MẠNG TSLCD
(kèm theo Quyết định số 114/QĐ-UBND-HC ngày 25 tháng 01 năm 2021 của Ủy ban
nhân dân Tỉnh)
Các yêu cầu đối với hệ thống có
kết nối vào Mạng TSLCD được đánh dấu là “x” và đối với hệ thống thông
tin cấp 4 hoặc cấp 5 được đánh dấu là “xx” tại Phụ lục này.
|
Yêu cầu an toàn
|
Mạng TSLCD cấp II
|
Mạng TSLCD cấp I
|
Mạng DNVT
|
|
I. Yêu cầu về chức năng của
Cổng kết nối
|
|
1. Hệ thống mạng của cơ quan,
tổ chức không được kết nối trực tiếp với mạng TSLCD mà phải thông qua Cổng kết
nối
|
x
|
x
|
x
|
|
2. Có thiết bị chuyên dụng được
sử dụng làm Cổng kết nối, để quản lý truy cập giữa mạng của cơ quan, tổ chức
vào mạng TSLCD
|
x
|
x
|
x
|
|
3. Cổng kết nối có các chức
năng cho phép triển khai các dịch vụ quy định tại Điều 5 Thông tư
27/2017/TT-BTTTT
|
x
|
x
|
x
|
|
4. Cổng kết nối có chức năng
phòng chống mã độc trên môi trường mạng
|
xx
|
xx
|
|
|
5. Cổng kết nối có chức năng
phòng chống xâm nhập
|
xx
|
x
|
|
|
6. Cổng kết nối có chức năng
phòng chống tấn công từ chối dịch vụ
|
xx
|
xx
|
|
|
7. Các thiết bị tại Cổng kết
nối được thiết kế cân bằng tải và dự phòng nóng
|
xx
|
xx
|
x
|
|
8. Kết nối mạng tại Cổng kết
nối phải có kết nối dự phòng vật lý
|
xx
|
xx
|
x
|
|
II. Yêu cầu về thiết lập cấu
hình bảo mật cho Cổng kết nối
|
|
2.1. Thiết lập chính
sách truy cập từ bên ngoài mạng
|
|
1. Cổng kết nối phải được cấu
hình chỉ cho phép truy cập từ bên ngoài các dịch vụ mà hệ thống mạng của cơ quan,
tổ chức cung cấp; chặn tất cả truy cập tới các dịch vụ, ứng dụng mà hệ thống
không cung cấp hoặc không cho phép truy cập từ bên ngoài
|
x
|
x
|
x
|
|
2. Cổng kết nối phải được thiết
lập cấu hình giới hạn số lượng kết nối đồng thời từ một địa chỉ nguồn và tổng
số lượng kết nối đồng thời cho từng ứng dụng, dịch vụ được hệ thống cung cấp
theo năng lực thực tế của hệ thống
|
xx
|
xx
|
x
|
|
2.2. Thiết lập chính
sách truy cập từ bên trong mạng
|
|
1. Cổng kết nối phải được thiết
lập cấu hình chỉ cho phép các dải địa chỉ IP nguồn của cơ quan, tổ chức kết nối
ra bên ngoài
|
x
|
x
|
x
|
|
2. Cổng kết nối phải được thiết
lập cấu hình chỉ cho phép truy cập các ứng dụng, dịch vụ bên ngoài theo yêu cầu
nghiệp vụ, chặn các dịch vụ khác không phục vụ hoạt động nghiệp vụ theo chính
sách của tổ chức
|
xx
|
x
|
|
|
2.3. Nhật ký hệ thống
|
|
1. Thiết lập chức năng ghi,
lưu trữ nhật ký hệ thống trên Cổng kết nối
|
x
|
x
|
x
|
|
2. Lưu trữ và quản lý tập
trung nhật ký hệ thống thu thập được từ các thiết bị hệ thống
|
xx
|
x
|
x
|
|
3. Lưu trữ nhật ký hệ thống của
thiết bị tối thiểu 03 tháng
|
x
|
|
|
|
4. Lưu trữ nhật ký hệ thống của
thiết bị tối thiểu 06 tháng
|
|
x
|
|
|
5. Lưu trữ nhật ký hệ thống của
thiết bị tối thiểu 12 tháng
|
xx
|
xx
|
x
|
|
2.4. Thiết lập chính
sách bảo mật cho thiết bị hệ thống
|
|
1. Cổng kết nối phải được cấu
hình chức năng xác thực người dùng khi quản trị thiết bị trực tiếp hoặc từ xa
|
x
|
x
|
x
|
|
2. Thiết lập cấu hình chỉ cho
phép sử dụng các kết nối mạng an toàn khi truy cập, quản trị thiết bị từ xa
|
x
|
x
|
x
|
|
3. Không cho phép quản trị, cấu
hình thiết bị trực tiếp từ các mạng bên ngoài, trường hợp bắt buộc phải quản
trị thiết bị từ xa phải thực hiện gián tiếp thông qua các máy quản trị trong
hệ thống và sử dụng kết nối mạng an toàn
|
x
|
x
|
x
|
|
4. Hạn chế được số lần đăng nhập
sai khi quản trị hoặc kết nối quản trị từ xa theo địa chỉ mạng
|
xx
|
xx
|
x
|
|
5. Phân quyền truy cập, quản
trị thiết bị đối với các tài khoản quản trị có quyền hạn khác nhau
|
xx
|
xx
|
x
|
|
6. Cấu hình tối ưu, tăng cường
bảo mật cho hệ thống thiết bị hệ thống trước khi đưa vào sử dụng, tối thiểu
đáp ứng các yêu cầu tại Mục II hướng dẫn này
|
xx
|
x
|
x
|
PHỤ LỤC II
YÊU CẦU AN TOÀN CƠ BẢN ĐỐI VỚI TRUNG TÂM DỮ LIỆU KHI KẾT
NỐI VÀO MẠNG TSLCD
(kèm theo Quyết định số 114/QĐ-UBND-HC ngày 25 tháng 01 năm 2021 của Ủy ban
nhân dân Tỉnh)
I. Yêu cầu đối với Trung tâm
dữ liệu khi kết nối vào Mạng TSLCD
1. Đáp ứng các yêu cầu an toàn
về vật lý cấp 3 tại Tiêu chuẩn quốc gia TCVN 9250:2012 về Trung tâm dữ liệu -
Yêu cầu về hạ tầng kỹ thuật viễn thông.
2. Đáp ứng các yêu cầu an toàn
về vật lý cấp 4 tại Tiêu chuẩn quốc gia TCVN 9250:2012 trong trường hợp Trung
tâm dữ liệu cung cấp dịch vụ cho khách hàng có hệ thống thông tin cấp 4 hoặc cấp
5.
3. Đáp ứng các yêu cầu an toàn
cơ bản cấp độ 3 tại Tiêu chuẩn quốc gia TCVN 11930:2017 về “Yêu cầu an toàn
cơ bản về hệ thống thông tin theo cấp độ”.
4. Đáp ứng các yêu cầu an toàn
cơ bản theo cấp độ hệ thống thông tin của khách hàng có cấp độ 4 hoặc 5 tại
Tiêu chuẩn quốc gia TCVN 11930:2017 .
II. Yêu cầu đối với hệ thống
thông tin của khách hàng trong Trung tâm dữ liệu khi kết nối vào Mạng TSLCD
1. Hệ thống thông tin khi kết nối
vào Mạng TSLCD phải thiết lập Cổng kết nối đáp ứng yêu cầu an toàn tại Khoản 2,
Điều 12, Thông tư số 27/2017/TT- BTTTT ngày 20 tháng 10 năm 2017.
2. Hệ thống thông tin cấp độ 3,
việc thiết kế, thiết lập hệ thống thông tin của khách hàng phải đáp ứng các yêu
cầu:
a) Hệ thống phải được thiết kế
tách riêng, độc lập với các hệ thống khác về lô-gích (lớp 3) và có biện
pháp quản lý truy cập giữa các hệ thống;
b) Các vùng mạng trong hệ thống
phải được thiết kế tách riêng, độc lập với nhau về lô-gích (lớp 3) và có
biện pháp quản lý truy cập giữa các vùng mạng;
c) Có phân vùng lưu trữ được
phân tách độc lập về lô-gích;
d) Các thiết bị mạng chính bao
gồm: Cổng kết nối, thiết bị chuyển mạch trung tâm, thiết bị tường lửa và thiết
bị định tuyến biên (nếu có) phải được phân tách độc lập về lô-gích.
3. Hệ thống thông tin cấp độ 4
hoặc cấp độ 5, việc thiết kế, thiết lập hệ thống thông tin của khách hàng phải
đáp ứng các yêu cầu:
a) Hệ thống phải được thiết kế
tách riêng, độc lập với các hệ thống khác về vật lý và có biện pháp quản lý
truy cập giữa các hệ thống;
b) Các vùng mạng trong hệ thống
phải được thiết kế tách riêng, độc lập với nhau về lô-gích (lớp 3) và có
biện pháp quản lý truy cập giữa các vùng mạng;
c) Có phân vùng lưu trữ được
phân tách độc lập về vật lý;
d) Các thiết bị mạng chính bao
gồm: Cổng kết nối, thiết bị chuyển mạch trung tâm, thiết bị tường lửa và thiết
bị định tuyến biên (nếu có) phải được phân tách độc lập về vật lý.
PHỤ LỤC III
BÁO CÁO TÌNH HÌNH SỬ DỤNG MẠNG TRUYỀN SỐ LIỆU CHUYÊN
DÙNG
(kèm theo Quyết định số 114/QĐ-UBND-HC ngày 25 tháng 01năm 2021 của Ủy ban
nhân dân Tỉnh)
Tên
đơn vị báo cáo:…………………………………………………….
BÁO
CÁO TÌNH HÌNH SỬ DỤNG MẠNG TRUYỀN SỐ LIỆU CHUYÊN DÙNG
1. Dịch vụ, ứng dụng triển
khai trên mạng TSLCD
|
STT
|
Tên đơn vị sử dụng
|
Dịch vụ, ứng dụng đã triển khai trên mạng TSLC
|
|
Dịch vụ quy định tại Thông tư 27
|
Dịch vụ, ứng dụng khác
(VD: gửi, nhận VBĐT…)
|
|
1 …
|
……………
|
|
|
|
2 …
|
……………
|
|
|
|
3 …
|
……………
|
|
|
|
4 …
|
……………
|
|
|
|
5 …
|
……………
|
|
|
2. Thống kê tình hình sử dụng
mạng TSLCD
|
STT
|
Tên đơn vị sử dụng
|
Tốc độ (Mbps)
|
Hiện trạng kết nối
|
Đáp ứng tiêu chí ATTT tại Phụ lục 1
|
Kết nối mạng nội bộ (LAN) vào mạng TSLCD
|
|
Sử dụng
|
Không sử dụng
|
Đáp ứng
|
Chưa đáp ứng
|
Đã kết nối
|
Chưa kết nối
|
|
1
|
……………
|
|
|
|
|
|
|
|
|
2
|
……………
|
|
|
|
|
|
|
|
|
3
|
……………
|
|
|
|
|
|
|
|
|
4
|
……………
|
|
|
|
|
|
|
|
3. Tình hình ban hành quy chế
sử dụng mạng TSLCD tại địa phương
Đã ban hành □
Chưa
ban hành □
Tên, ngày tháng ban hành quy chế:
……………………………………
Nhu cầu tương lai
|
STT
|
Tên bài toán, ứng dụng cần triển khai
|
Phạm vi triển khai
|
Tốc độ yêu cầu
|
Thời gian dự kiến triển khai
|
|
1
|
…………………
|
|
|
|
|
2
|
…………………
|
|
|
|
|
3
|
…………………
|
|
|
|
|
4
|
…………………
|
|
|
|
4. Tồn tại và vướng mắc
Nêu những tồn tại và các vướng
mắc hiện tại của địa phương bao gồm: vận hành, sử dụng, kinh phí, quản lý, chỉ đạo
điều hành, ứng dụng công nghệ thông tin.
5. Đề xuất và kiến nghị
Nêu những đề xuất và kiến nghị
chung nhằm thực hiện tốt công tác ứng dụng công nghệ thông tin trên nền tảng mạng
TSLCD trong hoạt động của cơ quan nhà nước trong giai đoạn tới.
|
|
…………, ngày
……tháng…..năm……
THỦ TRƯỞNG ĐƠN VỊ
(Ghi rõ họ tên, ký tên, đóng dấu)
|