|
ỦY BAN NHÂN
DÂN
TỈNH BẮC NINH
--------
|
CỘNG HÒA XÃ
HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
---------------
|
|
Số:
33/2017/QĐ-UBND
|
Bắc Ninh, ngày
30 tháng 10 năm 2017
|
QUYẾT ĐỊNH
BAN HÀNH QUY CHẾ QUẢN LÝ, SỬ DỤNG CÁC ỨNG DỤNG CÔNG NGHỆ
THÔNG TIN DÙNG CHUNG TỈNH BẮC NINH
ỦY BAN NHÂN DÂN TỈNH BẮC NINH
Căn cứ Luật Tổ chức chính quyền địa phương
ngày 19/6/2015;
Căn cứ Luật Ban hành văn bản quy phạm pháp luật
ngày 22/6/2015;
Căn cứ Luật Công nghệ thông tin ngày
29/6/2006;
Căn cứ Luật Giao dịch điện tử ngày
29/11/2005;
Căn cứ Nghị định số 64/2007/NĐ-CP ngày
10/4/2007 của Chính phủ về việc ứng dụng Công nghệ thông tin trong hoạt động của
cơ quan nhà nước;
Căn cứ Nghị định số 43/2011/NĐ-CP ngày
13/6/2011 của Chính phủ Quy định về việc cung cấp thông tin và dịch vụ công trực
tuyến trên trang thông tin điện tử hoặc cổng thông tin điện tử của cơ quan nhà
nước;
Căn cứ Thông tư số 08/2016/TT-BQP ngày
01/02/2016 của Bộ Quốc Phòng Quy định về cung cấp, quản lý, sử dụng dịch vụ chứng
thực chữ ký số chuyên dùng phục vụ các cơ quan Đảng, Nhà nước, tổ chức chính trị
- xã hội;
Xét đề nghị của Sở Thông tin và Truyền thông
tại Tờ trình số 44/TT-STTTT ngày 05/9/2017.
QUYẾT ĐỊNH:
Điều 1. Ban hành kèm theo Quyết định này “Quy chế quản lý, sử dụng
các ứng dụng công nghệ thông tin dùng chung tỉnh Bắc Ninh”.
Điều 2. Quyết định này có hiệu lực thi hành kể từ ngày 15/11/ 2017.
Điều 3. Chánh Văn phòng UBND tỉnh, Giám đốc các sở, ban, ngành, Chủ
tịch UBND các huyện, thị xã, thành phố; Chủ tịch UBND các xã, phường, thị trấn,
Thủ trưởng các cơ quan, đơn vị và các tổ chức, cá nhân có liên quan chịu trách
nhiệm thi hành Quyết định này./.
|
Nơi nhận:
- Như Điều 3;
- Văn phòng Chính phủ (b/c);
- Bộ Thông tin và Truyền thông (b/c);
- Cục KTVBQPPL – Bộ Tư pháp (b/c);
- TT.TU, TT.HĐND, Đoàn ĐBQH tỉnh (b/c);
- Chủ tịch và các Phó Chủ tịch UBND tỉnh;
- Văn phòng: Tỉnh ủy, HĐND, Đoàn ĐBQH tỉnh;
- Báo Bắc Ninh, Đài PTTH tỉnh;
- Văn phòng UBND tỉnh: CVP, các PCVP;
- Lưu: VT, các phòng, đơn vị thuộc VP UBND tỉnh
|
TM. ỦY BAN
NHÂN DÂN
KT. CHỦ TỊCH
PHÓ CHỦ TỊCH
Nguyễn Tiến Nhường
|
QUY CHẾ
QUẢN LÝ, SỬ DỤNG CÁC ỨNG DỤNG CÔNG NGHỆ THÔNG TIN DÙNG CHUNG
TỈNH BẮC NINH
(Ban hành kèm theo Quyết định số 35 /2017/QĐ-UBND ngày 30 tháng 10 năm
2017 của UBND tỉnh Bắc
Ninh)
Chương I
QUY ĐỊNH CHUNG
Điều 1. Phạm vi điều chỉnh
và đối tượng áp dụng
1. Phạm vi điều chỉnh
Quy chế này quy định về quản lý, sử
dụng và đảm bảo an toàn an ninh các ứng dụng công nghệ
thông tin dùng chung trong hoạt động của các cơ quan, đơn vị trên địa bàn tỉnh Bắc Ninh.
2. Đối tượng áp dụng
a) Các cơ quan nhà nước, các cơ quan Đảng, các tổ
chức chính trị - xã hội được ngân sách nhà nước bảo đảm kinh phí hoạt động, các
cơ quan Trung ương trên địa bàn tỉnh, các đơn vị sự nghiệp công lập, Ban quản
lý dự án, chương trình sử dụng vốn ngân sách nhà nước (gọi chung là cơ quan,
đơn vị).
b) Cán bộ, công chức, viên chức làm việc tại cơ
quan, đơn vị và các tổ chức, cá nhân có liên quan.
Điều 2. Giải thích từ ngữ
1. Ứng dụng công nghệ thông tin của các cơ quan, đơn vị: Là các ứng dụng công nghệ
thông tin được sử dụng vào các hoạt động của cơ quan,
đơn vị nhằm nâng cao chất lượng, hiệu quả trong hoạt động nội bộ
của cơ quan, đơn vị và giữa các cơ quan, đơn vị, trong giao dịch của cơ quan, đơn vị với tổ chức và cá nhân; hỗ trợ đẩy mạnh cải cách hành chính và bảo đảm công khai, minh bạch.
2. Các ứng dụng công nghệ
thông tin dùng chung trong cơ quan, đơn vị tỉnh Bắc Ninh gồm: Cổng
thông tin điện tử của tỉnh; Hệ thống
thư điện tử của tỉnh; Hệ
thống Quản lý văn bản
và điều hành; Chứng thư số; phần mềm Dịch
vụ công trực tuyến; Hệ thống Hội nghị
truyền hình trực tuyến;…
3. Thông tin số: Là thông tin được
tạo lập bằng phương pháp dùng tín hiệu số.
4. Số hóa: Là việc biến đổi các loại
hình thông tin sang thông tin số.
5. Văn bản điện tử: Là văn bản được
thể hiện dưới dạng thông điệp dữ liệu.
6. An toàn thông tin: Bao gồm các
hoạt động quản lý, nghiệp vụ và kỹ thuật đối với hệ thống thông tin nhằm bảo vệ,
khôi phục các hệ thống, các dịch vụ và nội dung thông tin đối với nguy cơ tự
nhiên hoặc do con người gây ra. An toàn, thông tin bao gồm các nội dung bảo vệ và bảo mật thông tin, an toàn dữ liệu, an toàn máy
tính và an toàn mạng.
7. Chứng thư số: Là một dạng chứng thư điện tử
do Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng phục vụ các cơ
quan Đảng, Nhà nước, tổ chức chính trị - xã hội cấp.
8. Dịch vụ công trực tuyến: Là dịch vụ hành
chính công và các dịch vụ khác của cơ quan, đơn vị được cung cấp cho các tổ chức,
cá nhân trên môi trường mạng.
a) Dịch vụ công trực tuyến mức độ 1: là dịch vụ
bảo đảm cung cấp đầy đủ các thông tin về thủ tục hành chính và các văn bản có
liên quan quy định về thủ tục hành chính đó.
b) Dịch vụ công trực tuyến mức độ 2: là dịch vụ
công trực tuyến mức độ 1 và cho phép người sử dụng tải về các mẫu văn bản và
khai báo để hoàn thiện hồ sơ theo yêu cầu. Hồ sơ sau khi hoàn thiện được gửi trực
tiếp hoặc qua đường bưu điện đến cơ quan, tổ chức cung cấp dịch vụ.
c) Dịch vụ công trực tuyến mức độ 3: là dịch vụ
công trực tuyến mức độ 2 và cho phép người sử dụng điền và gửi trực tuyến các mẫu
văn bản đến cơ quan, tổ chức cung cấp dịch vụ. Các giao dịch trong quá trình xử
lý hồ sơ và cung cấp dịch vụ được thực hiện trên môi trường mạng. Việc thanh
toán lệ phí (nếu có) và nhận kết quả được thực hiện trực tiếp tại cơ quan, tổ
chức cung cấp dịch vụ.
d) Dịch vụ công trực tuyến mức độ 4: là dịch vụ
công trực tuyến mức độ 3 và cho phép người sử dụng thanh toán lệ phí (nếu có)
được thực hiện trực tuyến. Việc trả kết quả có thể được thực hiện trực tuyến, gửi
trực tiếp hoặc qua đường bưu điện đến người sử dụng.
Điều 3. Nguyên tắc sử dụng
các ứng dụng công nghệ thông tin dùng chung trong hoạt động của các cơ quan,
đơn vị
1. Sử dụng các ứng dụng công nghệ
thông tin dùng chung trong hoạt động của các cơ quan, đơn vị phải đảm bảo các
nguyên tắc:
a) Tuân thủ kiến trúc Chính
phủ điện tử và Chính quyền điện tử tỉnh Bắc Ninh nhằm đáp ứng yêu
cầu chia sẻ dữ liệu giữa tỉnh Bắc Ninh với các cơ quan Trung
ương và giữa các cơ quan, đơn vị thuộc tỉnh Bắc Ninh với
nhau;
b) Nâng cao hiệu quả công việc,
thúc đẩy cải cách hành chính;
c) Đồng bộ giữa đầu tư phần cứng,
phần mềm, cơ sở dữ liệu, nhân lực; đồng bộ trong ứng dụng của các cơ quan, đơn
vị;
d) Tiết kiệm, tránh đầu tư trùng lặp;
đ) Lưu trữ dữ liệu tập trung tại
Trung tâm tích hợp dữ liệu của tỉnh;
e) An toàn, bảo mật.
2. Việc ưu tiên đầu tư các ứng dụng
dùng chung trong các cơ quan, đơn vị phải đáp ứng ít nhất một trong các tiêu chí
sau đây:
a) Phổ cập kiến thức cơ bản, cần
thiết cho cán bộ, công chức, viên chức ứng dụng công nghệ thông tin trong hoạt
động của cơ quan, đơn vị;
b) Cung cấp thông tin và dịch vụ
công trực tuyến;
c) Sử dụng chung cơ sở hạ tầng
thông tin cho nhiều cơ quan, đơn vị;
d) Hỗ trợ chương trình cải cách
hành chính.
Chương II
NỘI DUNG QUẢN
LÝ, SỬ DỤNG CÁC ỨNG DỤNG CÔNG NGHỆ THÔNG TIN DÙNG CHUNG
Điều 4. Tạo lập, trao đổi,
lưu trữ thông tin số
1. Thông tin, tài liệu do các cơ
quan, đơn vị tạo ra trong quá trình hoạt động đều phải ở dạng số:
a) Sử dụng phần mềm tin học văn
phòng để tạo ra các văn bản hành chính, bảng tính, tài liệu trình chiếu;
b) Sử dụng phần mềm quản trị cơ sở
dữ liệu để tạo lập cơ sở dữ liệu;
c) Sử dụng các phần mềm chuyên môn
khác để tạo ra âm thanh, phim, ảnh, bản đồ và các dạng tài liệu số khác.
2. Khi trao đổi thông tin với
nhau, các cơ quan, đơn vị phải ưu tiên sử dụng tài liệu ở dạng số, giảm dần các
loại tài liệu dạng văn bản giấy và các dạng truyền thống khác.
3. Mỗi cơ quan, đơn vị lập kế hoạch
số hóa những nguồn thông tin chưa ở dạng số theo thứ tự ưu tiên như sau:
a) Các văn bản đi, đến của cơ quan
phục vụ chỉ đạo điều hành, trao đổi thông tin qua mạng;
b) Các thông tin, dữ liệu có thể
được chuyển đổi thành các cơ sở dữ liệu dùng chung của tỉnh;
c) Các tài liệu lưu trữ, tài liệu
phục vụ nghiên cứu đã được sàng lọc, đánh giá;
d) Các tài liệu khác.
4. Các cơ quan, đơn vị có trách
nhiệm chia sẻ thông tin số nhằm bảo đảm sử dụng chung thông tin về quản lý, điều
hành, phối hợp công tác và những thông tin khác một cách đồng bộ, thông suốt giữa
các cơ quan, đơn vị.
Các cơ quan, đơn vị không thu thập
lại những thông tin số đã được cơ quan, đơn vị khác cung cấp, chia sẻ nếu nội
dung thông tin số đó là chính xác, đáng tin cậy, trừ trường hợp pháp luật có
quy định khác.
5. Thông tin số phải được định kỳ
sao chép và lưu trữ tập trung tại trung tâm dữ liệu của tỉnh hoặc các địa điểm
lưu trữ dự phòng khác theo tiêu chuẩn, quy chuẩn kỹ thuật quy định để bảo đảm
an toàn, dễ dàng quản lý, truy nhập, tìm kiếm thông tin.
6. Định dạng các thông tin, tài liệu
số khi tạo lập, lưu trữ phải tuân thủ các tiêu chuẩn, quy chuẩn kỹ thuật quy định.
7. Các cơ quan, đơn vị phải áp dụng
các biện pháp chứng thực số, chữ ký số để đảm bảo tính
pháp lý của các thông tin, tài liệu ở dạng số.
Điều 5. Hệ thống thư điện tử
1. Thư điện tử công vụ
(@bacninh.gov.vn) được sử dụng thống nhất trong giao dịch giữa các cơ quan, đơn
vị.
2. Các cơ quan, đơn vị sử dụng thư
điện tử trong giao dịch với tổ chức, cá nhân trong xã hội, đảm bảo tiếp nhận và
trả lời các ý kiến, thắc mắc của người dân và doanh nghiệp qua môi trường mạng.
3. Việc sử dụng thư điện tử của
các cơ quan, đơn vị phải thực hiện theo đúng “Quy chế sử dụng thư điện tử trong
hoạt động của các cơ quan, đơn vị tỉnh Bắc Ninh” do Ủy ban nhân dân tỉnh ban
hành tại Quyết định số 16/2011/QĐ-UBND ngày 30/11/2011.
Điều 6. Hệ thống hội nghị
truyền hình trực tuyến
1. Khi có điều kiện, các cuộc họp
giữa các cơ quan, đơn vị với các Bộ, ngành Trung ương và giữa các cơ quan, đơn
vị với nhau ưu tiên tổ chức theo hình thức họp trực tuyến.
2. Phần mềm nền tảng hệ thống hội
nghị truyền hình trực tuyến do Sở Thông tin và Truyền thông xây dựng, cài đặt tại
Trung tâm tích hợp dữ liệu tỉnh. Hệ thống hội nghị truyền hình của các cơ quan,
đơn vị được xây dựng và phát triển trên hệ thống nền tảng này. Các thiết bị đầu
cuối do các cơ quan, đơn vị trang bị (nếu được sự đồng ý của cơ quan có thẩm
quyền), các thiết bị này phải tương thích với hạ tầng nền tảng chung.
Điều 7. Hệ thống Quản lý văn
bản và điều hành
1. Các cơ quan, đơn vị phải
sử dụng phần mềm để quản lý văn bản đi, đến và điều hành công việc
từ các văn bản này.
2. Các chức năng tối thiểu của phần
mềm quản lý văn bản và điều hành phải sử dụng:
a) Luân chuyển các văn bản đến đã
được số hóa đến người cần tham khảo, xử lý văn bản;
b) Ghi nhận ý kiến, phân công giao
việc của cán bộ lãnh đạo, quản lý và theo dõi tiến độ, kết quả thực hiện;
c) Hỗ trợ quá trình dự thảo, góp ý
và ký duyệt, ban hành các văn bản đi của cơ quan;
d) Sắp xếp lịch công tác của cơ
quan, đơn vị;
đ) Báo cáo thống kê, tìm kiếm văn
bản.
Điều 8. Phần mềm Dịch vụ
công trực tuyến tích hợp một cửa điện tử
1. Các cơ quan, đơn vị có cung cấp
dịch vụ hành chính công phải sử dụng phần mềm dịch vụ công trực tuyến được tích
hợp phần mềm một cửa để quản lý thống nhất các hồ sơ của cá nhân, tổ chức gửi đến
qua mạng máy tính hoặc trực tiếp tại trung tâm hành chính công theo quy trình
thực hiện các dịch vụ này.
2. Các chức năng tối thiểu của phần
mềm dịch vụ công trực tuyến tích hợp một cửa điện tử:
a) Nhập đủ thông tin về hồ sơ tiếp
nhận và in ra biên lai cho cá nhân, tổ chức;
b) Phù hợp với quy trình quản lý
chất lượng theo tiêu chuẩn ISO đang áp dụng tại cơ quan, đơn vị;
c) Cho phép tra cứu thông tin và
trạng thái giải quyết hồ sơ thông qua ít nhất một trong các phương tiện: Hệ thống
màn hình cảm ứng tại Trung tâm hành chính công hoặc tại trụ sở cơ quan, đơn vị,
Internet, tin nhắn qua điện thoại di động;
d) Báo cáo thống kê cho lãnh đạo
cơ quan, đơn vị về số lượng hồ sơ xử lý đúng hạn, quá hạn theo từng lĩnh vực;
đ) Cho phép đánh giá việc xử lý hồ
sơ của các cán bộ tiếp nhận, tiến độ xử lý hồ sơ của cơ quan, đơn vị.
Điều 9. Trang thông tin điện
tử
1. Mỗi cơ quan, đơn vị có trách
nhiệm xây dựng và duy trì một trang tin điện tử thuộc Cổng thông tin điện tử tỉnh
với các nội dung theo quy định tại Nghị định số 43/2011/NĐ-CP
ngày 13/6/2011 của Chính phủ, bao gồm (không giới hạn) các nội
dung sau:
a) Tổ chức, chức năng, nhiệm vụ,
quyền hạn của cơ quan, đơn vị và của từng đơn vị trực thuộc;
b) Hệ thống văn bản quy phạm pháp
luật chuyên ngành và văn bản pháp luật có liên quan;
c) Thông tin tuyên truyền, phổ biến,
hướng dẫn thực hiện pháp luật, chế độ, chính sách, chiến lược, quy hoạch chuyên
ngành;
d) Danh mục địa chỉ thư điện tử
chính thức của từng đơn vị trực thuộc và cán bộ, công chức có thẩm quyền;
đ) Thông tin về dự án, hạng mục đầu
tư, đấu thầu, mua sắm công;
e) Các dịch vụ công trực tuyến
theo lộ trình cung cấp dịch vụ công trực tuyến do Ủy ban nhân dân tỉnh ban
hành;
g) Mục lấy ý kiến góp ý của tổ chức,
cá nhân.
2. Trang thông tin điện tử của các
cơ quan, đơn vị phải đáp ứng các yêu cầu sau đây:
a) Bảo đảm cho tổ chức, cá nhân
truy nhập thuận tiện;
b) Nội dung thông tin được bảo đảm
tính chính xác, thống nhất và được cập nhật thường xuyên, kịp thời;
c) Tích hợp với Cổng thông tin điện
tử của tỉnh trong cung cấp dịch vụ công trực tuyến;
d) Tuân thủ các quy chuẩn, tiêu
chuẩn kỹ thuật do Chính phủ, Bộ Thông tin và Truyền thông quy định;
đ) Bảo đảm an toàn bảo mật theo
các quy định;
e) Thực hiện đúng quy định của
pháp luật về bảo vệ bí mật nhà nước.
Điều 10. Phần mềm quản lý
nghiệp vụ, chia sẻ cơ sở dữ liệu chuyên ngành
1. Các cơ quan, đơn vị tổ chức tin
học hóa các quy trình nghiệp vụ theo thứ tự ưu tiên về tầm quan trọng của nghiệp
vụ đối với hoạt động của cơ quan.
2. Đối với các nghiệp vụ quản lý
nhân sự, quản lý kế toán, tài chính, quản lý tài sản, quản lý và xử lý đơn thư
khiếu nại, tố cáo. Các cơ quan, đơn vị ứng dụng công nghệ thông tin vào các
nghiệp vụ này theo lộ trình chung của tỉnh và phù hợp với hướng dẫn của các đơn
vị chức năng. Ưu tiên sử dụng các phần mềm dùng chung và có tính chia sẻ, liên
thông, đồng bộ dữ liệu giữa các cơ quan, đơn vị.
3. Việc sử dụng các phần mềm
chuyên ngành phải gắn với việc xây dựng, thu thập và duy trì cơ sở dữ liệu phục
vụ cho hoạt động của cơ quan, đơn vị và phục vụ lợi ích công cộng.
4. Các cơ quan, đơn vị khi triển
khai các phần mềm chuyên ngành từ Trung ương xuống địa phương, các sản phẩm phần
mềm từ hoạt động thuê dịch vụ công nghệ thông tin phải phối hợp chặt chẽ với
đơn vị chịu trách nhiệm về công nghệ thông tin của tỉnh nhằm đảm bảo dữ liệu của
tỉnh được tạo ra trên các phần mềm này sẽ do tỉnh thống
nhất quản lý.
5. Các cơ quan, đơn vị có trách nhiệm chia sẻ cơ
sở dữ liệu chuyên ngành nhằm bảo đảm sử dụng chung dữ liệu về quản lý, điều
hành, phối hợp công tác và những dữ liệu khác một cách đồng bộ, thông suốt giữa
các cơ quan, đơn vị.
Các cơ quan, đơn vị không thu thập lại những dữ
liệu đã được cơ quan, đơn vị khác cung cấp, chia sẻ nếu nội dung dữ liệu đó là
chính xác, đáng tin cậy, trừ trường hợp pháp luật có quy định khác.
Điều 11. Quản lý, sử dụng
chứng thư số, chữ ký số
1. Thực hiện
theo Thông tư số 08/2016/TT-BQP ngày 01 tháng 2 năm 2016 của Bộ Quốc phòng quy
định về cung cấp, quản lý và sử dụng dịch vụ chứng thực chữ ký số chuyên dùng
phục vụ các cơ quan Đảng, Nhà nước, tổ chức chính trị - xã hội.
2. Cơ quan, đơn vị, cá nhân có
trách nhiệm đăng ký, sử dụng, bảo quản chứng thư số theo quy định; sử dụng thống
nhất chứng thư số do Ban Cơ yếu Chính phủ cấp (thông qua Sở Thông tin và Truyền
thông là đầu mối) trong quá trình trao đổi dữ liệu trên môi trường mạng phục vụ
công tác chuyên môn, nghiệp vụ hàng ngày.
Điều 12. Liên thông, tích hợp
ứng dụng và cơ sở dữ liệu
1. Quá trình xây dựng và triển
khai ứng dụng công nghệ thông tin trong từng cơ quan, đơn vị phải hướng đến việc
kế thừa, liên thông, tích hợp các ứng dụng và cơ sở dữ liệu đã có; Tuân thủ Kiến
trúc Chính phủ điện tử và Chính quyền điện tử tỉnh
Bắc Ninh.
2. Việc liên thông, tích hợp được
thực hiện qua các hình thức:
a) Các ứng dụng khác nhau sử dụng chung:
Hạ tầng kỹ thuật, tài khoản người dùng, các danh mục dùng chung khác;
b) Có cơ chế cho phép trao đổi, đồng
bộ dữ liệu giữa các ứng dụng trong cùng một cơ quan, đơn vị và tiến tới trao đổi,
đồng bộ dữ liệu giữa các cơ quan, đơn vị.
3. Các trường hợp được ưu tiên
nghiên cứu, áp dụng việc liên thông, tích hợp:
a) Tích hợp giữa hệ thống dịch vụ
công trực tuyến và hệ thống một cửa điện tử;
b) Tích hợp giữa hệ thống dịch vụ
công trực tuyến và các ứng dụng chuyên ngành;
c) Liên thông, tích hợp giữa các hệ
thống cung cấp dịch vụ công trực tuyến của các cơ quan;
d) Tích hợp chữ ký số vào các hệ
thống Quản lý văn bản và điều hành; hệ thống thư điện tử; hệ thống Dịch vụ công
trực tuyến; hệ thống Cổng thông tin điện tử.
Chương III
AN TOÀN BẢO MẬT
TRONG SỬ DỤNG CÁC ỨNG DỤNG CÔNG NGHỆ THÔNG TIN DÙNG CHUNG
Điều 13. An
toàn, bảo mật thông tin, dữ liệu
1. Các cơ quan, đơn vị triển khai
thực hiện các nội dung theo Quy chế bảo đảm an toàn thông tin trong hoạt động ứng
dụng công nghệ thông tin của cơ quan nhà nước do Ủy ban nhân dân tỉnh ban hành
tại Quyết định số 456/2014/QĐ-UBND ngày 24/10/2014.
2. Các cơ quan, đơn vị phải tổ chức
lưu trữ tập trung các thông tin, tài liệu số; các thông tin quan trọng phải được
mã hóa trước khi lưu trữ hoặc truyền trên môi trường mạng. Định kỳ thực hiện
sao lưu dữ liệu (tối thiểu 01lần/tuần; riêng đối với dữ liệu đặc biệt thời
gian sao lưu không quy định) và phải đảm bảo khả năng khôi phục dữ
liệu khi hệ thống gặp sự cố.
Các cơ sở dữ liệu dùng chung phải được lưu giữ tại
Trung tâm tích hợp dữ liệu của tỉnh nơi có các hệ thống lưu trữ dữ
liệu chuyên nghiệp (mạng lưu trữ hoặc lưu trữ mạng) để bảo đảm tính sẵn sàng của
dữ liệu.
3. Các cơ quan, đơn vị phải quản
lý chặt chẽ việc di chuyển các trang thiết bị lưu trữ các thông tin quan trọng.
Khi sửa chữa, bảo trì máy tính và các thiết bị liên quan, phải giữ lại đĩa cứng
và các loại thiết bị lưu trữ khác. Khi thanh lý máy tính hay các thiết bị lưu
trữ, phải có biện pháp hủy bỏ dữ liệu vĩnh viễn.
4. Các chương trình, dự án, hoạt động
công nghệ thông tin của các cơ quan, đơn vị phải có nội dung về an toàn, bảo mật ngay từ khi lập kế hoạch, thiết kế trước khi triển
khai. Ít nhất mỗi năm một lần, hệ thống thông tin của các cơ quan, đơn vị phải
được kiểm tra, đánh giá hoặc kiểm định về mặt an toàn, bảo mật.
Điều 14. An
toàn, bảo mật mức ứng dụng
1. Từng cơ quan, đơn vị phải lựa
chọn các phần mềm diệt virus để cài đặt lên tất cả các máy chủ, máy trạm và định
kỳ sử dụng các phần mềm này để theo dõi tình trạng lây nhiễm, loại bỏ virus ra
khỏi hệ thống.
Thường xuyên cập nhật các danh mục,
thông tin mới về virus.
2. Đảm bảo các biện pháp an toàn
cho phần mềm ứng dụng:
a) Thiết đặt và cấu hình hệ thống
máy chủ, cấu hình cơ sở dữ liệu an toàn. Thường xuyên cập nhật các bản vá lỗi
cho phần mềm nền;
b) Các phần mềm ứng dụng được đầu
tư mới phải có cơ chế xác thực, phân quyền sử dụng và phải qua kiểm tra lỗi,
lỗ hổng bảo mật phổ biến trước khi nghiệm thu, bàn giao. Trong
quá trình vận hành, phải thường xuyên kiểm tra để phát hiện và tổ chức khắc phục.
3. Việc cài đặt các phần mềm mới
lên máy chủ, máy trạm của các cơ quan, đơn vị phải đảm bảo:
a) Sao lưu dữ liệu và thông số hoạt
động của máy tính trước khi cài phần mềm mới;
b) Theo dõi, kiểm tra hoạt động của
phần mềm, phát hiện và loại bỏ các yếu tố bất thường trước khi vận hành chính
thức;
c) Phục hồi lại chế độ hoạt động
trước đó nếu xét thấy không thể sử dụng phần mềm mới.
Áp dụng quy trình đăng ký, kiểm
tra đánh giá, cài đặt hoặc gỡ bỏ các phần mềm ứng dụng trong mạng nội bộ; cán bộ, công chức, viên chức chuyên môn nghiệp vụ không được tự ý
cài đặt phần mềm mới lên máy tính do mình quản lý, sử dụng.
4. Các cơ quan, đơn vị có trang
tin điện tử phải thực hiện đầy đủ các biện pháp đảm bảo an toàn theo hướng dẫn
của Bộ Thông tin và Truyền thông.
Điều 15. Các
hành vi bị nghiêm cấm
1. Ngăn chặn trái pháp luật việc
truyền tải thông tin trên mạng; can thiệp, truy nhập, gây nguy hại, xóa, thay đổi,
sửa chữa, sao chép, làm sai lệch trái phép thông tin trên mạng.
2. Cản trở trái pháp luật, gây ảnh hưởng tới sự
hoạt động bình thường của hệ thống thông tin hoặc cản trở trái pháp luật, gây ảnh
hưởng tới khả năng truy nhập hợp phát của người sử dụng tới hệ thống thông tin.
3. Tấn công, vô hiệu hóa trái pháp luật làm mất
tác dụng của biện pháp bảo vệ an toàn thông tin cho hệ thống thông tin; lợi dụng
cơ sở, điểm yếu của hệ thống thông tin, tấn công, chiếm quyền điều khiển trái
phép đối với hệ thống thông tin.
4. Phát tán thư rác, tin nhắn rác, phần mềm độc
hại, thiết lập hệ thống thông tin giả mạo, lừa đảo.
5. Lợi dụng mạng để truyền bá thông tin, quan điểm,
thực hiện các hành vi gây phương hại đến an ninh quốc gia, trật tự, an toàn xã
hội, lợi ích quốc gia trên mạng; phá hoại khối đại đoàn kết toàn dân; tuyên
truyền chiến tranh xâm lược, khủng bố; gây hận thù, mâu thuẫn giữa các dân tộc,
sắc tộc, tôn giáo và bài ngoại.
6. Lợi dụng mạng để truyền bá trái phép tài liệu,
hình ảnh, âm thanh hoặc dạng thông tin khác nhằm kích động bạo lực, dâm ô, đồi
trụy, tội ác, tệ nạn xã hội, mê tín dị đoan, phá hoại thuần phong, mỹ tục của
dân tộc; bôi nhọ, gây thù hận, xâm hại tới quyền và lợi ích hợp pháp của tổ chức,
cá nhân.
7. Các hành vi bị nghiêm cấm khác theo quy định
của pháp luật.
Chương IV
ĐIỀU KHOẢN THI HÀNH
Điều 16.
Trách nhiệm của các cơ quan, đơn vị
1. Sở Thông tin và Truyền thông
a) Chủ trì, phối hợp với các cơ
quan soạn thảo, thống nhất và ban hành danh mục dữ liệu dùng chung, các thông tin số chia sẻ giữa các cơ quan, đơn vị;
b) Phối hợp với cơ quan,
đơn vị triển khai các phần mềm quản lý nghiệp vụ trên địa bàn tỉnh
theo hướng đảm bảo kiến trúc Chính quyền điện tử đã được phê duyệt;
c) Hỗ trợ các tổ chức có nhu cầu kết
nối với các hệ thống thông tin của tỉnh cũng như đảm bảo an toàn thông tin;
d) Chủ trì quản lý, vận hành, nâng cấp các ứng dụng
công nghệ thông tin dùng chung của tỉnh; tham gia hoặc chủ trì thẩm
định các dự án, hoạt động ứng dụng công nghệ thông tin trên địa bàn tỉnh đảm bảo
tiết kiệm và tuân thủ đúng theo kiến trúc Chính phủ điện tử và Chính quyền điện tử đã được phê duyệt.
đ) Phối hợp với Công an tỉnh trong
công tác bảo đảm an toàn, bảo mật trong hoạt động ứng dụng
công nghệ thông tin của các cơ quan, đơn vị.
2. Sở Nội vụ
a) Tham mưu Ủy ban nhân dân tỉnh bố
trí cán bộ chuyên trách hoặc kiêm nhiệm về công nghệ thông tin, phù hợp với tình
hình ứng dụng công nghệ thông tin của các cơ quan nhà nước trong tỉnh;
b) Hỗ trợ, hướng dẫn nghiệp vụ về
công tác thi đua - khen thưởng chuyên đề về ứng dụng công nghệ thông tin.
3. Sở Kế hoạch và Đầu tư
Phân kỳ vốn đầu tư cho các dự án ứng
dụng công nghệ thông tin theo kế hoạch được phê duyệt.
4. Sở Tài chính
Cân đối, bố trí ngân sách phù hợp
hàng năm cho hoạt động liên quan ứng dụng CNTT, đặc biệt là các hoạt động đảm bảo an toàn thông tin số; Duy trì nâng cấp
các hệ thống thông tin đã xây dựng trong các cơ quan, đơn vị.
5. Các cơ quan, đơn vị còn
lại
a) Chủ trì trong việc triển khai
các phần mềm quản lý nghiệp vụ; lập các dự án đầu tư, hoạt động ứng dụng công
nghệ thông tin phù hợp với kế hoạch ứng dụng công nghệ thông tin của tỉnh,
ngành…;
b) Phổ biến quy chế này tới toàn
thể các đơn vị, cán bộ trực thuộc.
Điều 17. Khen thưởng – Kỷ
luật
Hàng năm, căn cứ tiêu chí do Sở Nội vụ đề xuất
và báo cáo kết quả kiểm tra thực tế của Sở Thông tin và Truyền thông, Ủy ban
nhân dân tỉnh tổ chức xét và khen thưởng cho tập thể, cá nhân có thành tích ứng
dụng công nghệ thông tin, trong đó có tiêu chí về mức độ ứng dụng hiệu quả các
hệ thống công nghệ thông tin dùng chung của tỉnh trong công việc.
Các tổ chức, cá nhân không thực hiện tốt Quy chế
này thì tùy theo mức độ vi phạm, sẽ bị xem xét kỷ luật hoặc bị xử lý theo quy định
của pháp luật.
Điều 18. Tổ chức thực hiện
1. Giao Sở Thông tin và Truyền
thông chủ trì, phối hợp với các cơ quan, đơn vị liên quan
tổ chức hướng dẫn, triển khai và tổ chức kiểm tra đánh giá việc thực hiện
Quy chế này.
2. Thủ trưởng các cơ quan,
đơn vị thuộc đối tượng áp dụng của Quy chế có trách nhiệm tổ chức
triển khai thực hiện Quy chế này trong phạm vi quản lý của mình (trừ
trường hợp đặc biệt có yêu cầu riêng của cơ quan trực thuộc cấp trên).
3. Trong quá trình thực hiện, nếu
có những nội dung trong Quy chế này chưa phù hợp với các
quy định của văn bản mới do Trung ương ban hành hoặc có những vướng mắc, phát
sinh; các cơ quan, đơn vị có văn bản góp ý về Sở Thông tin và Truyền thông để tổng
hợp trình UBND tỉnh xem xét điều chỉnh, bổ sung cho phù hợp./.