|
ỦY
BAN NHÂN DÂN
TỈNH THÁI BÌNH
-------
|
CỘNG
HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
---------------
|
|
Số: 2306/QĐ-UBND
|
Thái
Bình, ngày 20 tháng 9
năm 2021
|
QUYẾT ĐỊNH
BAN HÀNH QUY CHẾ QUẢN LÝ, VẬN HÀNH VÀ KHAI THÁC TRUNG TÂM TÍCH HỢP DỮ
LIỆU TỈNH THÁI BÌNH
ỦY BAN NHÂN DÂN TỈNH THÁI BÌNH
Căn cứ Luật Tổ chức chính quyền địa
phương ngày 19/6/2015; Luật sửa đổi, bổ sung một số
điều của Luật Tổ chức Chính phủ và Luật Tổ chức chính quyền địa phương ngày 22/11/2019;
Căn cứ Luật Giao dịch điện tử ngày
29/11/2005;
Căn cứ Luật Công nghệ thông tin
ngày 29/6/2006;
Căn cứ Luật An toàn thông tin mạng
ngày 19/11/2015;
Căn cứ Nghị định số 64/2007/NĐ-CP
ngày 10/4/2007 của Chính phủ về ứng dụng công nghệ
thông tin trong hoạt động của cơ quan nhà nước;
Căn cứ Nghị định số 85/2016/NĐ-CP
ngày 01/7/2016 của Chính phủ về đảm bảo an toàn hệ thống thông tin theo cấp độ;
Căn cứ Thông tư số
03/2013/TT-BTTTT ngày 22/01/2013 của Bộ trưởng Bộ Thông tin và Truyền thông quy
định áp dụng tiêu chuẩn, quy chuẩn kỹ thuật đối với
Trung tâm dữ liệu;
Căn cứ Thông tư số
27/2017/TT-BTTTT ngày 24/4/2017 của Bộ trưởng Bộ Thông tin và Truyền thông quy
định chi tiết và hướng dẫn một số điều của Nghị định số 85/2016/NĐ-CP ngày
01/7/2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ;
Căn cứ Thông tư số
31/2017/TT-BTTTT ngày 15/11/2017 của Bộ trưởng Bộ Thông tin và Truyền thông quy
định hoạt động giám sát an toàn hệ thống thông tin;
Căn cứ Thông tư số 39/2017/TT-BTTTT
ngày 15/12/2017 của Bộ trưởng Bộ Thông tin và Truyền thông về việc ban hành
danh mục tiêu chuẩn kỹ thuật về ứng dụng công nghệ thông tin trong cơ quan nhà
nước;
Theo đề nghị của Sở Thông tin và
Truyền thông tại Tờ trình số 73/TTr-STTTT ngày 13/9/2021.
QUYẾT ĐỊNH:
Điều 1. Ban hành kèm theo Quyết định này Quy chế quản
lý, vận hành và khai thác Trung tâm tích hợp dữ liệu tỉnh Thái Bình.
Điều 2. Quyết định này có hiệu lực kể từ ngày ký ban
hành.
Điều 3. Chánh Văn phòng Ủy ban nhân dân tỉnh, Giám đốc Sở
Thông tin và Truyền thông, các Giám đốc Sở, Thủ trưởng các cơ quan, đơn vị và
các tổ chức, cá nhân có liên quan chịu trách nhiệm thi hành quyết định này./.
|
Nơi nhận:
- Như Điều 3;
- Thường trực Tỉnh ủy;
- Thường trực HĐND tỉnh;
- Chủ tịch, các PCT UBND tỉnh;
- Lãnh đạo VP UBND tỉnh;
- Cổng thông tin điện tử tỉnh;
- Lưu: VT, KGVX.
|
TM. ỦY BAN NHÂN
DÂN
CHỦ TỊCH
Nguyễn Khắc Thận
|
QUY CHẾ
QUẢN
LÝ, VẬN HÀNH VÀ KHAI THÁC TRUNG TÂM TÍCH HỢP DỮ LIỆU TỈNH THÁI BÌNH
(Ban hành kèm theo Quyết định số: 2306/QĐ-UBND, ngày 20/9/2021 của Ủy ban nhân dân tỉnh)
Chương I
QUY ĐỊNH CHUNG
Điều 1. Phạm vi
điều chỉnh, đối tượng áp dụng
1. Phạm vi điều chỉnh: Quy chế này
quy định việc quản lý, vận hành và khai thác dữ liệu Trung tâm tích hợp dữ liệu
tỉnh Thái Bình (sau đây gọi tắt là Trung tâm THDL).
2. Đối tượng áp dụng: Quy chế này áp
dụng đối với cơ quan hành chính, sự nghiệp trên địa bàn tỉnh Thái Bình, các tổ
chức, cá nhân có liên quan tham gia quản lý, vận hành và khai thác Trung tâm
THDL.
Điều 2. Giải
thích từ ngữ
Trong Quy chế này, các từ ngữ dưới
đây được hiểu như sau:
1. Mạng Truyền số liệu chuyên dùng của
các cơ quan Đảng, Nhà nước là hệ thống thông tin quan trọng quốc gia, được sử dụng
trong hoạt động truyền số liệu chuyên dùng của các cơ quan Đảng, Nhà nước (sau
đây gọi là Mạng Truyền số liệu chuyên dùng).
2. Hạ tầng kỹ thuật: Là tập hợp thiết
bị công nghệ thông tin (thiết bị định tuyến, thiết bị chuyển mạch, thiết bị lưu
trữ dữ liệu, các thiết bị giám sát, bảo mật, máy chủ, máy trạm), thiết bị điện
(điều hòa chính xác, tủ điện, chống sét, máng cáp điện), thiết bị phòng cháy,
chữa cháy, thiết bị viễn thông, thiết bị ngoại vi, mạng nội bộ, mạng diện rộng,
Mạng Truyền số liệu chuyên dùng và các thiết bị kỹ thuật chuyên dùng khác.
3. An toàn thông tin: Bao gồm các hoạt
động quản lý, nghiệp vụ và kỹ thuật đối với hệ thống thông tin nhàm bảo vệ,
khôi phục các hệ thống, các dịch vụ và nội dung thông tin trước các nguy cơ tự
nhiên hoặc do con người gây ra. Việc bảo vệ thông tin, thiết bị mạng, tài sản
trong hệ thống thông tin nhằm bảo đảm cho các hệ thống thông tin thực hiện đúng
chức năng, phục vụ đúng đối tượng một cách sẵn sàng, chính xác và tin cậy. An
toàn thông tin bao hàm các nội dung bảo mật thông tin; bảo vệ an toàn dữ liệu,
an toàn máy tính và an toàn mạng.
4. Cơ quan chịu trách nhiệm quản lý
Trung tâm THDL (gọi tắt là Cơ quan quản lý): Sở Thông tin và Truyền
thông.
5. Đơn vị trực tiếp vận hành Trung
tâm THDL (gọi tắt là Đơn vị quản trị; vận hành): Trung tâm Công nghệ
Thông tin và Truyền thông trực thuộc Sở Thông tin và Truyền thông.
6. Người sử dụng: Là cơ quan, đơn vị,
tổ chức, cá nhân tham gia sử dụng hạ tầng, dịch vụ, hệ thống thông tin của
Trung tâm THDL
Điều 3. Thông tin
chung về Trung tâm THDL
1. Trung tâm
THDL là nơi tập trung các thiết bị công nghệ thông tin và viễn thông chuyên dụng
với khả năng lưu trữ dữ liệu lớn, hệ thống kết nối, hệ thống mạng, hệ thống bảo mật an toàn dữ liệu, hệ thống phụ trợ và các phần mềm dùng chung.
2. Kiến trúc của Trung tâm THDL được
chia làm các phân hệ sau đây:
- Phân hệ kết nối mạng: Được chia làm
nhiều vùng khác nhau, mỗi vùng được thiết lập các chính sách an ninh và truy cập
riêng phục vụ các cơ quan, địa phương, đơn vị, cá nhân khai thác hệ thống dữ liệu
dùng chung và các dịch vụ khác của tỉnh;
- Phân hệ an toàn, an ninh thông tin
mạng: Bao gồm các thiết bị tường lửa cho lớp mạng và lớp ứng dụng, các thiết bị
ngăn chặn xâm nhập trái phép, thiết bị cân bằng tải và các ứng dụng an ninh hệ
thống, an ninh máy chủ. Mỗi thành phần trong phân hệ an ninh đều được thiết kế
bảo đảm tính dự phòng và bổ sung hỗ trợ lẫn nhau trong toàn bộ hệ thống của
Trung tâm THDL;
- Phân hệ máy chủ: Bao gồm hệ thống
máy chủ đã được tỉnh đầu tư hoặc của các cơ quan, đơn vị đặt tại Trung tâm
THDL;
- Phân hệ cơ sở dữ liệu: Là hệ thống
các cơ sở dữ liệu dùng chung, chuyên ngành và các cơ sở dữ liệu khác;
- Phân hệ các hệ thống phụ trợ: Bao gồm
hệ thống nguồn điện, điều hòa, thiết bị lưu điện, máy phát điện, sàn nâng, hệ
thống máng, cáp, hệ thống phòng cháy chữa cháy, camera an ninh và các thiết bị
có liên quan khác.
3. Các dịch vụ được cung cấp tại
Trung tâm THDL, bao gồm:
- Dịch vụ tạo lập, số hóa, lưu trữ dữ
liệu;
- Dịch vụ thư mục (Active Directory);
- Dịch vụ rà quét, đánh giá, ứng cứu,
khắc phục sự cố bảo mật ứng dụng;
- Dịch vụ quản trị hạ tầng, vận hành ứng
dụng;
- Dịch vụ hỗ trợ cung cấp kết nối,
chia sẻ dữ liệu;
- Các dịch vụ công nghệ thông tin khác
như: Dịch vụ thuê đặt máy chủ; dịch vụ thuê máy chủ; dịch vụ thuê phân vùng cài
đặt, vận hành ứng dụng (Hosting)... thực hiện theo các quy định hiện hành của
pháp luật.
Điều 4. Nguyên tắc
về quản lý, vận hành và khai thác Trung tâm THDL
1. Tuân thủ các nguyên tắc, bảo đảm
cơ sở hạ tầng và hệ thống thông tin phục vụ ứng dụng, phát triển công nghệ
thông tin theo Luật Công nghệ thông tin.
2. Bảo đảm các yêu cầu về an toàn bảo
mật thông tin theo Luật An toàn thông tin mạng và các quy định hiện hành của
pháp luật.
3. Việc duy trì, vận hành, nâng cấp
Trung tâm THDL của tỉnh phải tuân thủ các tiêu chuẩn, quy chuẩn kỹ thuật theo
các quy định hiện hành của Bộ Thông tin và Truyền thông và phù hợp với Kiến
trúc Chính quyền điện tử tỉnh Thái Bình.
4. Việc quản lý, kết nối và chia sẻ dữ
liệu số không chứa thông tin bí mật nhà nước của Trung tâm THDL phải tuân thủ
theo Nghị định số 47/2020/NĐ-CP ngày 09/4/2020 của Chính phủ và các quy định hiện
hành của tỉnh về quản lý, chia sẻ, khai thác, sử dụng dữ liệu sô của cơ sở dữ
liệu tỉnh Thái Bình.
5. Việc chia sẻ dữ liệu số chứa thông
tin thuộc phạm vi bí mật nhà nước được thực hiện theo Luật Bảo vệ bí mật nhà nước
và các quy định hiện hành của pháp luật.
6. Các tổ chức, cá nhân sử dụng dịch
vụ của Trung tâm THDL phải tuân thủ các quy định chung về bảo đảm an toàn thông
tin mạng và chịu trách nhiệm đối với mọi hoạt động trên tài khoản truy cập của
mình.
7. Đơn vị quản trị, vận hành Trung
tâm THDL sử dụng, quản lý tài sản theo đúng các quy định hiện hành về quản lý,
sử dụng tài sản công và được triển khai cung cấp các dịch vụ gia tăng theo đúng
các quy định hiện hành của pháp luật nhưng phải dựa trên cơ sở đảm bảo khai
thác an toàn, hiệu quả hạ tầng Trung tâm THDL hiện có.
8. Kinh phí ngân sách nhà nước thường
xuyên hàng năm bảo đảm cho công tác duy trì, quản lý, vận hành Trung tâm THDL
thực hiện theo quy định của Luật Ngân sách nhà nước và các văn bản quy phạm
pháp luật có liên quan.
Điều 5. Các hành
vi không được làm
1. Cản trở hoạt động kết nối, quyền khai
thác và sử dụng dữ liệu hợp pháp trong Trung tâm THDL của
cơ quan, tổ chức, cá nhân theo quy định của pháp luật.
2. Mua bán, trao đổi, chia sẻ dữ liệu
trái quy định của pháp luật.
3. Vi phạm các quy định về quyền sở hữu
trí tuệ, quyền bảo vệ thông tin cá nhân khi kết nối, chia sẻ dữ liệu.
4. Làm sai lệch dữ liệu trong quá
trình lưu chuyển dữ liệu từ cơ quan cung cấp dữ liệu tới cơ quan khai thác dữ
liệu.
5. Phá hoại cơ sở hạ tầng thông tin,
làm gián đoạn việc kết nối, chia sẻ dữ liệu trong Trung tâm THDL.
6. Đánh cắp, giả mạo tài khoản, thông
tin cá nhân để truy cập trái phép vào hệ thống, phần mềm, cơ sở dữ liệu trong
Trung tâm THDL.
7. Sử dụng các công cụ, thiết bị, phần
mềm có nguy cơ gây mất an toàn dữ liệu, lộ lọt thông tin làm mất an ninh, an
toàn thông tin cho các hệ thống trong Trung tâm THDL.
Chương II
QUẢN LÝ, VẬN
HÀNH, KHAI THÁC TRUNG TÂM THDL
Điều 6. Chế độ
làm việc, ra, vào Trung tâm THDL
1. Quy định đối với quản trị viên vận
hành hệ thống:
- Trong quá trình làm việc tại Trung
tâm THDL phải tuân thủ nghiêm các quy trình, quy định đã được phê duyệt;
- Quản trị, vận hành và sử dụng thông
tin tại Trung tâm THDL theo trách nhiệm và phân quyền được quy định; không tự ý
can thiệp vào các phần mềm ứng dụng,
dữ liệu do các cơ quan, đơn vị khác triển khai tại Trung tâm THDL; việc khai
thác thông tin phải bảo đảm nguyên tắc bảo mật, không được tự ý cung cấp thông
tin ra bên ngoài.
2. Quy định đối với tổ chức, cá nhân
đến làm việc, sử dụng dịch vụ tại Trung tâm THDL:
- Tuân thủ nghiêm các quy trình, quy định
làm việc tại Trung tâm THDL;
- Không được mang, sử dụng các thiết
bị điện thoại, máy tính xách tay, máy tính bảng hoặc các thiết bị điện tử cá
nhân khác (máy chụp hình, máy quay phim,
thiết bị lưu trữ);...) khi
vào bên trong Trung tâm THDL, trừ các yêu cầu tác nghiệp đặc biệt được sự cho
phép của các cơ quan chức năng có thẩm quyền;
- Phải có nhật ký ra vào phòng máy của
Trung tâm THDL để kiểm soát số lượng người ra vào;
- Người tới làm việc, liên hệ công
tác phải có giấy giới thiệu công tác theo đúng quy định.Trong trường hợp không
có giấy giới thiệu, người tới liên hệ công tác cần có sự đồng ý của cấp có thẩm
quyền;
- Các tổ chức, cá nhân có nhu cầu
đăng ký làm việc gửi văn bản về cơ quan quản lý Trung tâm THDL (Sở Thông tin và
Truyền thông) để chỉ đạo đơn vị quản trị, vận hành chuẩn bị nội dung làm việc.
3. Quy định đối với các tổ chức, cá
nhân liên quan đến đăng ký tham quan tại Trung tâm THDL:
- Không được mang các thiết bị điện tử
cá nhân (điện thoại, máy chụp hình, máy
quay phim, thiết bị lưu trữ,...) vào trong Trung tâm
THDL;
- Các tổ chức, cá nhân đến đăng ký
tham quan cần gửi văn bản đăng ký về cơ quan quản lý Trung
tâm THDL gồm: Công văn hoặc Giấy giới thiệu; danh sách những người tham quan.
Điều 7. Tiếp nhận
máy móc, thiết bị và phần mềm của các đơn vị tại Trung tâm THDL.
1. Các cơ quan, đơn vị có máy móc,
thiết bị muốn đặt hoặc cài đặt phần mềm tại Trung tâm THDL tỉnh (gọi tắt là cơ
quan, đơn vị) lập văn bản đề nghị đặt máy chủ, cài đặt phần mềm và bàn giao tài
sản tại Trung tâm THDL gửi Sở Thông tin và Truyền thông.
2. Đơn vị quản trị, vận hành có trách
nhiệm tiếp nhận máy móc, thiết bị, tiếp nhận cài đặt phần mềm tại Trung tâm
THDL theo quy định; quy trình tiếp nhận đặt máy chủ, cài đặt phần mềm và quản
lý tài sản theo hướng dẫn Sở Thông tin và Truyền thông.
3. Cơ quan, đơn vị chịu trách nhiệm
quản trị, vận hành máy móc, thiết bị, phần mềm của cơ quan mình khi đặt tại
Trung tâm THDL (thực hiện từ xa hoặc trực tiếp). Cơ quan quản lý có thể ủy quyền
bằng văn bản toàn bộ hoặc một phần nhiệm vụ quản trị, vận hành máy móc, thiết bị,
phần mềm của cơ quan mình cho Đơn vị quản trị, vận hành Trung tâm THDL.
4. Các thiết bị, ứng dụng trước khi
cài đặt đưa vào sử dụng chính thức tại Trung tâm THDL cần có đơn vị độc lập (bên
thứ 3) đánh giá chi tiết toàn bộ hệ thống đảm bảo an toàn thông tin mạng.
Điều 8. Quản lý
thiết bị
1. Thiết bị công nghệ thông tin đặt tại
Trung tâm THDL phải đặt tên và dán nhãn theo đúng quy định.
2. Hàng năm, cơ quan quản lý, vận hành
thực hiện tổng hợp, cập nhật tình hình quản lý, sử dụng thiết bị tại Trung tâm
THDL.
3. Đối với các thiết bị của cơ quan,
đơn vị đặt tại Trung tâm THDL, trong trường hợp bị hỏng, cơ quan quản lý, vận
hành thông báo cho cơ quan, đơn vị để khắc phục kịp thời.
Điều 9. Quản lý
các hệ thống phần mềm
1. Danh sách tài sản phần mềm được lập
với các thông tin cơ bản gồm: Tên tài sản, giá trị, mức độ quan trọng, mục đích
sử dụng, phạm vi sử dụng, chủ thể quản lý, thông tin về bản quyền, phiên bản,
nơi lưu giữ.
2. Các phần mềm, chương trình ứng dụng
sử dụng tại Trung tâm THDL (bao gồm cả các phần mềm phục vụ công tác quản trị)
phải có bản quyền sử dụng theo đúng quy định của pháp luật.
3. Không phát tán, chia sẻ các hệ thống
phần mềm tại Trung tâm THDL dưới bất kỳ hình thức nào khi chưa được sự đồng ý của
cơ quan có thẩm quyền.
4. Hàng năm, đơn vị quản trị, vận
hành phải phân loại, đánh giá mức độ an toàn thông tin để đề xuất, thực hiện
các giải pháp quản lý, bảo vệ, nâng cấp cho phù hợp, đáp ứng các quy định hiện hành
của pháp luật.
Điều 10. Vận
hành Trung tâm THDL
1. Đảm bảo các thiết bị phần cứng, mạng,
phần mềm hệ thống, phần mềm ứng dụng hoạt động ổn định, liên tục 24 giờ/ngày và
7 ngày/tuần. Khi có sự cố xảy ra phải nhanh chóng khắc phục theo quy định.
2. Thực hiện kiểm tra, bảo trì định kỳ
hoặc đột xuất đối với tất cả thiết bị phần cứng và mạng; xây dựng sơ đồ vận
hành hệ thống bao gồm: Lý lịch chi tiết các thiết bị và các thông số liên quan
(tên thiết bị, loại thiết bị, hãng sản xuất, số seria, số part, chức năng, phân
vùng, tài liệu chi tiết kết nối hệ thống...) trên hồ sơ giấy đặt tại Trung tâm
THDL và trên phần mềm.
3. Thực hiện sao lưu thông số của thiết
bị sau mỗi lần thay đổi; Quản lý các tài khoản của thiết bị và hệ thống thông
tin khác.
4. Cập nhật các bản vá lỗi cho hệ điều
hành, hệ quản trị cơ sở dữ liệu, phần mềm antivirus, theo dõi những cảnh báo,
thông báo trong quá trình quét virus.
Điều 11. Đảm bảo
an toàn thông tin
1. Các hệ thống thông tin tại Trung
tâm THDL phải đáp ứng các yêu cầu trong tiêu chuẩn TCVN 11930:2017 , quy chuẩn kỹ
thuật về đảm bảo an toàn thông tin cấp độ 3 theo Thông tư số 03/2017/TT-BTTTT
ngày 24/4/2017 của Bộ Thông tin và Truyền thông và Quyết định phê duyệt cấp độ
an toàn thông tin đối với các hệ thống thông tin của cơ quan nhà nước có thẩm
quyền.
2. Các thiết bị, ứng dụng đang vận
hành chính thức tại Trung tâm THDL cần có đơn vị độc lập (bên thứ 3) đánh giá
chi tiết toàn bộ hệ thống đảm bảo an toàn thông tin theo chu kỳ ít nhất 01 lần/
năm.
Điều 12. An toàn
hoạt động
1. Trung tâm THDL chỉ được đặt các
thiết bị đang hoạt động phục vụ vận hành hệ thống, không đặt các thiết bị khác:
Thiết bị hỏng, thiết bị chờ thanh lý, hủy, tài liệu, vật tư, các vật dụng dễ
cháy nổ,...
2. Trung tâm THDL phải đảm bảo vệ
sinh: Môi trường khô ráo, sạch sẽ, không dột, không thấm nước, không bị ánh nắng
chiếu rọi trực tiếp. Độ ẩm, nhiệt độ đạt tiêu chuẩn quy định cho các thiết bị
công nghệ thông tin.
3. Hệ thống phòng cháy, chữa cháy phải
được cấp giấy phép của Phòng Cảnh sát Phòng cháy chữa cháy Công an tỉnh Thái
Bình.
4. Hệ thống điện phải được trang bị
máy phát điện dự phòng để đảm bảo cho hệ thống hoạt động trong thời gian nguồn
điện lưới gặp sự cố.
5. Hệ thống điều hòa phải bảo đảm nhiệt
độ cho phòng máy chủ theo đúng tiêu chuẩn quy định đối với Trung tâm THDL.
6. Hệ thống đường truyền Internet cho
Trung tâm THDL phải từ 02 nhà cung cấp dịch vụ khác nhau, có giải pháp chia tải,
cân bằng tải đường truyền để đảm bảo độ dự phòng cao và tính sẵn sàng kết nối
cho toàn hệ thống.
Điều 13. Sao
lưu, phục hồi dữ liệu
1. Dữ liệu của Trung tâm THDL phải được
sao lưu định kỳ.
2. Thực hiện kế hoạch sao lưu dữ liệu,
xây dựng kịch bản sự cố liên quan đến mất mát dữ liệu và phương án khôi phục dựa
trên nguyên tắc khôi phục dữ liệu nhanh nhất có thể.
3. Kế hoạch sao lưu, phương án khôi
phục dữ liệu phải phù hợp với từng loại dữ liệu và các quy định liên quan của
pháp luật.
Điều 14. Xử lý sự
cố
1. Khi phát hiện có sự cố, người sử dụng
hoặc cán bộ vận hành, cán bộ trực hệ thống có trách nhiệm báo cáo kịp thời cho lãnh
đạo đơn vị vận hành, lãnh đạo cơ quan quản lý để có biện pháp cô lập và xác định
nguyên nhân xảy ra sự cố, hạn chế tối đa ảnh hưởng tới hoạt động chung của các
hệ thống.
2. Tùy thuộc vào mức độ ảnh hưởng của
sự cố, đánh giá và phân loại theo 03 mức:
- Các sự cố thông thường (không gây ảnh
hưởng đến hoạt động của Trung tâm THDL), đơn vị vận hành nhanh chóng xử lý sự cố;
- Các sự cố nghiêm trọng (sự cố liên
quan đến thiết bị mạng, thiết bị bảo mật, máy chủ, đường truyền dữ liệu, cơ sở
dữ liệu, các sự cố liên quan đến an ninh thông tin, mất dữ liệu, gây ảnh hưởng
trực tiếp đến hoạt động của Trung tâm THDL), ngay sau khi phát hiện sự cố đơn vị
quản trị, vận hành cần đánh giá ảnh hưởng của sự cố và thực hiện báo cáo về cơ
quan quản lý để phối hợp với các đơn vị chuyên trách thuộc Bộ Thông tin và Truyền
thông hướng dẫn xử lý;
- Các sự cố đặc biệt nghiêm trọng
(gây ngưng trệ đến toàn bộ hoạt động của Trung tâm THDL), đơn vị quản trị, vận
hành và cơ quan quản lý phải có đánh giá ảnh hưởng của sự cố, phối hợp với các
cơ quan Bộ, ngành liên quan đồng thời thực hiện báo cáo nhanh về Ủy ban nhân
dân tỉnh để có chỉ đạo xử lý.
3. Quy định khắc phục sự cố:
- Thực hiện sao lưu dữ liệu trước khi
khắc phục sự cố (ưu tiên dữ liệu quan trọng);
- Đảm bảo an toàn cho người và thiết
bị hệ thống;
- Ghi nhật ký diễn biến sự cố, phương
án khắc phục.
4. Đối với các sự cố vượt khả năng xử
lý, đơn vị quản trị, vận hành phải báo cáo lãnh đạo cơ quan quản lý để đề nghị
đơn vị tư vấn, đơn vị cung cấp, các đơn vị chuyên trách thuộc Bộ Thông tin và
Truyền thông hỗ trợ ứng phó và khắc phục sự cố.
Điều 15. Bảo
trì, bảo dưỡng
1. Quá trình bảo trì, bảo dưỡng phải
thực hiện theo đúng kịch bản, quy trình và ghi nhật ký về tình trạng hoạt động
trước và sau khi thực hiện.
2. Thời gian bảo trì, bảo dưỡng từng
thiết bị, phần mềm thực hiện theo yêu cầu thực tiễn và khuyến nghị của nhà cung
cấp. Việc vệ sinh bảo dưỡng hệ thông thường xuyên được thực hiện 01 lần/quý; bảo
trì, bảo dưỡng tổng thể ít nhất 01 lần/năm.
Điều 16. Kinh phí
duy trì hoạt động của Trung tâm THDL
1. Căn cứ vào yêu cầu thực tế trong
quá trình quản trị và vận hành hệ thống, Cơ quan quản lý lập kế hoạch trình Ủy
ban nhân dân tỉnh quyết định nguồn kinh phí phục vụ việc duy trì, nâng cấp, bảo
dưỡng, sửa chữa.
2. Nguồn kinh phí: Ngân sách nhà nước
và các nguồn thu khác theo quy định của pháp luật.
Chương III
TRÁCH NHIỆM CỦA
CÁC CƠ QUAN, TỔ CHỨC, CÁ NHÂN TRONG VIỆC QUẢN LÝ, VẬN HÀNH VÀ KHAI THÁC TRUNG
TÂM THDL
Điều 17. Trách
nhiệm của cơ quan quản lý
1. Tham mưu Ủy ban nhân dân tỉnh về
việc quy hoạch hệ thống, các giải pháp, phương án kỹ thuật, các kế hoạch phát
triển, nâng cấp và mở rộng Trung tâm THDL của tỉnh.
2. Tham mưu Ủy ban nhân dân tỉnh ban
hành theo thẩm quyền về đơn giá các dịch vụ công của Trung tâm THDL.
3. Ban hành các văn bản hướng dẫn
chuyển giao máy móc, thiết bị, cài đặt phần mềm và quản lý tài sản tại Trung
tâm THDL; phê duyệt quy trình vận hành, bảo trì, bảo dưỡng và khắc phục sự cố
Trung tâm THDL.
4. Ban hành và tổ chức thực hiện Kế
hoạch bảo dưỡng, bảo trì, sửa chữa Trang thiết bị Trung tâm THDL; Nội quy, quy
định chi tiết về vận hành Trung tâm THDL; Kế hoạch trực hệ thống Trung tâm
THDL.
5. Hướng dẫn triển khai các giải pháp
bảo đảm an toàn thông tin mạng đối với các hệ thống thông tin thuộc Trung tâm
THDL; Quy hoạch tài nguyên hệ thống, các giải pháp, phương án kỹ thuật, các kế
hoạch phát triển Trung tâm THDL.
6. Chỉ đạo mở hoặc dừng đột xuất một
số dịch vụ Trung tâm THDL trong các trường hợp cụ thể.
7. Thanh tra, kiểm tra và giám sát việc
vận hành, khai thác dịch vụ của đơn vị vận hành Trung tâm THDL.
8. Xây dựng kế hoạch đào tạo bồi dưỡng
đảm bảo nguồn nhân lực quản lý, vận hành có chuyên môn đáp ứng yêu cầu, được
trang bị các kiến thức liên quan tới hoạt động của Trung tâm THDL.
9. Tổ chức mua sắm trang thiết bị
công nghệ thông tin và các thiết bị phụ trợ khác đảm bảo các yêu cầu về hạ tầng
kỹ thuật, chất lượng dịch vụ, an toàn thông tin và hoạt động thông suốt của
Trung tâm THDL.
10. Ban hành nội quy làm việc tại Trung
tâm THDL; ban hành kế hoạch, bố trí cán bộ trực vận hành hệ thống Trung tâm
THDL 24/24 giờ.
11. Thực hiện chế độ báo cáo định kỳ
hàng năm, báo cáo đột xuất về Ủy ban nhân dân tỉnh tình hình hoạt động của
Trung tâm THDL.
Điều 18. Trách
nhiệm của Đơn vị quản trị, vận hành
1. Chịu trách nhiệm trước cơ quan quản
lý về việc quản lý, tổ chức thực hiện vận hành toàn bộ hệ thống Trung tâm THDL
theo quy định.
2 Bảo đảm các yêu cầu về hạ tầng kỹ
thuật, chất lượng dịch vụ, an toàn thông tin mạng và hoạt động thông suốt của
Trung tâm THDL.
3. Đào tạo cán bộ quản lý, vận hành
có chuyên môn đáp ứng yêu cầu, được trang bị các kiến thức liên quan tới hoạt động
của Trung tâm THDL.
4. Trực tiếp tiếp nhận yêu cầu cung cấp
dịch vụ của các tổ chức, cá nhân trong phạm vi quy định và triển khai cung cấp
dịch vụ theo đúng với tiêu chuẩn chất lượng, quy trình và trên cơ sở khai thác
hiệu quả hạ tầng Trung tâm THDL.
5. Hàng năm, xây dựng kinh phí đảm bảo
duy trì, vận hành, bảo dưỡng, sửa chữa, thay thế trang thiết bị và nâng cấp, cập
nhật phần mềm Trung tâm THDL của tỉnh để tổng hợp chung trong dự toán chi nghiệp
vụ chuyên môn của đơn vị quản lý, trình cấp có thẩm quyền phê duyệt.
6. Thực hiện báo cáo định kỳ hàng quý
cho cơ quan quản lý về tình hình hoạt động và cung cấp dịch vụ của Trung tâm
THDL và báo cáo đột xuất khi có yêu cầu.
Điều 19. Trách
nhiệm của cơ quan, đơn vị, người sử dụng
1. Sử dụng hạ tầng, dịch vụ của Trung
tâm THDL theo quy chế này và các hướng dẫn khác của cơ quan quản lý, đơn vị quản
trị, vận hành Trung tâm THDL.
2. Đối với cơ quan, đơn vị có hệ thống
thông tin đặt tại Trung tâm THDL:
- Chịu trách nhiệm về nội dung, thông
tin lưu trữ tại Trung tâm THDL do cơ quan, đơn vị cung cấp, cập nhật đúng quy định
pháp luật;
- Phối hợp với Đơn vị quản trị, vận
hành trong công tác bảo đảm an toàn, an ninh thông tin, duy trì hoạt động các hệ
thống thông tin của cơ quan mình đặt tại Trung tâm THDL;
- Hàng năm, xây dựng kinh phí đảm bảo
duy trì, vận hành, bảo dưỡng, sửa chữa, thay thế trang thiết bị và nâng cấp, cập
nhật phần mềm đặt tại Trung tâm THDL của tỉnh, tổng hợp chung trong dự toán chi
nghiệp vụ chuyên môn của cơ quan, đơn vị, trình cấp có thẩm quyền phê duyệt.
3. Đối với người sử dụng:
- Tuân thủ các quy định về an toàn bảo
mật thông tin, quản lý vận hành và khai thác Trung tâm tích hợp dữ liệu;
- Không được sử dụng các công cụ, phần
mềm làm tổn hại đến hoạt động của Trung tâm tích hợp dữ liệu;
- Không được thực hiện các hành vi
đánh cắp, giả mạo tài khoản, truy cập trái phép, sử dụng các công cụ, phần mềm
làm tổn hại đến hoạt động của Trung tâm THDL.
4. Trường hợp phát sinh sự cố, phải
thông báo ngay cho cán bộ kỹ thuật của Đơn vị vận hành để phối hợp trong việc xử
lý sự cố và xác nhận kết quả xử lý.
Điều 20. Xử lý
vi phạm
1. Đối với các Cơ quan, đơn vị, cán bộ,
công chức, viên chức, người lao động vi phạm Quy chế này, tùy theo tính chất, mức
độ vi phạm bị xử lý kỷ luật hoặc các hình thức xử lý khác theo quy định pháp luật
hiện hành.
2. Đối với các tổ chức, cá nhân khác
tham gia sử dụng dịch vụ của Trung tâm THDL vi phạm Quy chế này thì xử lý vi phạm
theo các điều khoản tại Hợp đồng đã ký kết giữa các bên có liên quan và theo
quy định của pháp luật
Chương IV
TỔ CHỨC THỰC HIỆN
Điều 21. Điều
khoản thi hành
1. Sở Thông tin và Truyền thông chủ
trì tổ chức triển khai, hướng dẫn thực hiện Quy chế này; theo dõi, kiểm tra định
kỳ báo cáo Ủy ban nhân dân tỉnh tình hình triển khai của các cơ quan, đơn vị.
2. Sở Kế hoạch và Đầu tư chủ trì phối
hợp với Sở Tài chính cân đối bố trí nguồn vốn, tham mưu Ủy ban nhân dân tỉnh bố
trí kinh phí đầu tư, nâng cấp, mở rộng Trung tâm THDL đảm bảo việc quản lý, vận
hành, khai thác Trung tâm THDL của tỉnh đạt hiệu quả, an toàn, bảo mật thông
tin, phục vụ cho việc triển khai Chính quyền điện tử, xây dựng đô thị thông
minh.
3. Sở Tài chính căn cứ Luật Ngân sách
nhà nước và các quy định của pháp luật có liên quan tham mưu Ủy ban nhân dân tỉnh
bố trí kinh phí thường xuyên, kinh phí sự nghiệp hàng năm để duy trì hoạt động
quản lý, vận hành, duy trì Trung tâm tích hợp dữ liệu tỉnh Thái Bình.
4. Sở Nội vụ căn cứ đề xuất của Sở
Thông tin và Truyền thông, nghiên cứu hoàn thiện Đề án vị trí việc làm phục vụ
cho việc quản lý, vận hành hệ thống Trung tâm THDL, tham mưu Ủy ban nhân dân tỉnh
phê duyệt danh mục vị trí việc làm và số lượng người làm việc phù hợp, đảm bảo
việc quản lý, vận hành và khai thác hệ thống Trung tâm THDL của tỉnh đạt hiệu
quả, an toàn, an ninh thông tin.
5. Thủ trưởng các cơ quan, đơn vị chịu
trách nhiệm trước Ủy ban nhân dân tỉnh về việc tổ chức triển khai thực hiện Quy
chế này trong phạm vi quản lý của mình.
Điều 21. Sửa đổi,
bổ sung Quy chế
Trong quá trình thực hiện, nếu có vướng
mắc các cơ quan, đơn vị, cá nhân cân phản ánh kịp thời về Sở Thông tin và Truyền
thông để xem xét hướng dẫn hoặc tổng hợp, báo cáo Ủy ban nhân dân tỉnh để xem
xét, sửa đổi, bổ sung cho phù hợp./.