|
ỦY BAN NHÂN DÂN
TỈNH BÌNH DƯƠNG
--------
|
CỘNG HÒA XÃ
HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
---------------
|
|
Số: 03/2012/QĐ-UBND
|
Thủ Dầu Một, ngày 12 tháng 01 năm 2012
|
QUYẾT ĐỊNH
BAN HÀNH QUY ĐỊNH VỀ QUẢN
LÝ, VẬN HÀNH, SỬ DỤNG VÀ BẢO ĐẢM AN TOÀN THÔNG TIN TRÊN MẠNG TRUYỀN SỐ LIỆU
CHUYÊN DÙNG CỦA CÁC CƠ QUAN ĐẢNG, NHÀ NƯỚC TRÊN ĐỊA BÀN TỈNH BÌNH DƯƠNG
ỦY BAN NHÂN DÂN TỈNH
Căn cứ Luật
Tổ chức Hội đồng nhân dân và Ủy ban nhân dân ngày 26 tháng 11 năm 2003;
Căn cứ Luật
Ban hành văn bản quy phạm pháp luật của Hội đồng nhân dân, Ủy ban nhân dân ngày
03 tháng 12 năm 2004;
Căn cứ Nghị
định số 64/2007/NĐ-CP ngày 10 tháng 4 năm 2007 của Chính phủ về ứng dụng công
nghệ thông tin trong hoạt động của cơ quan nhà nước;
Căn cứ
Thông tư liên tịch số 06/2008/TTLT/BTTTT-BCA ngày 28 tháng 11 năm 2008 của liên
Bộ Thông tin và Truyền thông và Bộ Công an về bảo đảm an toàn cơ sở hạ tầng và
an ninh thông tin trong hoạt động bưu chính, viễn thông và công nghệ thông tin;
Căn cứ
Thông tư số 23/2011/TT-BTTTT ngày 11 tháng 8 năm 2011 của Bộ Thông tin và Truyền
thông quy định về việc quản lý, vận hành, sử dụng và bảo đảm an toàn thông tin
trên Mạng truyền số liệu chuyên dùng của các cơ quan Đảng, Nhà nước;
Theo đề nghị
của Giám đốc Sở Thông tin và Truyền thông tại Tờ trình số 01/TTr-STTTT ngày 03
tháng 11 năm 2012,
QUYẾT ĐỊNH:
Điều 1. Ban hành kèm theo Quyết định này Quy định về quản lý, vận
hành, sử dụng và bảo đảm an toàn thông tin trên Mạng truyền số liệu chuyên dùng
của các cơ quan Đảng, Nhà nước trên địa bàn tỉnh Bình Dương.
Điều 2. Quyết định này có hiệu lực thi hành sau 10 ngày, kể từ ngày
ký.
Điều 3. Chánh Văn phòng Ủy ban nhân dân tỉnh, Giám đốc các sở, ban,
ngành; Chủ tịch Ủy ban nhân dân các huyện, thị xã; Thủ trưởng các tổ chức và cá
nhân có liên quan chịu trách nhiệm thi hành Quyết định này./.
|
|
TM. ỦY BAN NHÂN DÂN
KT.CHỦ TỊCH
PHÓ CHỦ TỊCH
Huỳnh Văn Nhị
|
QUY ĐỊNH
VỀ QUẢN LÝ, VẬN HÀNH, SỬ DỤNG
VÀ BẢO ĐẢM AN TOÀN THÔNG TIN TRÊN MẠNG TRUYỀN SỐ LIỆU CHUYÊN DÙNG CỦA CÁC CƠ QUAN
ĐẢNG, NHÀ NƯỚC TRÊN ĐỊA BÀN TỈNH BÌNH DƯƠNG
(Ban hành kèm theo Quyết định số 03/2012/QĐ-UBND ngày 12 tháng 01 năm 2012 của
Ủy ban nhân dân tỉnh Bình Dương)
Chương
I
QUY ĐỊNH
CHUNG
Điều
1. Phạm vi điều chỉnh
Quy định này quy định
về quản lý, vận hành, sử dụng và bảo đảm an toàn thông tin trên Mạng truyền số
liệu chuyên dùng của các cơ quan Đảng, Nhà nước trên địa bàn tỉnh Bình Dương.
Điều
2. Đối tượng áp dụng
Quy định này áp dụng
cho các tổ chức, cá nhân tham gia quản lý, vận hành, sử dụng và bảo đảm an toàn
thông tin trên Mạng truyền số liệu chuyên dùng của các cơ quan Đảng, Nhà nước
trên địa bàn tỉnh Bình Dương.
Điều
3. Giải thích từ ngữ
Trong Quy định này,
các từ ngữ dưới đây được hiểu như sau:
1. Mạng truyền số liệu
chuyên dùng của các cơ quan Đảng, Nhà nước trên địa bàn tỉnh là mạng truyền dẫn
tốc độ cao, sử dụng phương thức chuyển mạch nhãn đa giao thức trên nền giao thức
liên mạng (IP/MPLS) sử dụng riêng trong hoạt động ứng dụng công nghệ thông tin
của các cơ quan Đảng và Nhà nước trên địa bàn tỉnh do các đơn vị thành viên
thuộc Tập đoàn Bưu chính Viễn thông Việt Nam (VNPT) và các doanh nghiệp viễn
thông được Ủy ban nhân dân tỉnh Bình Dương cho phép xây dựng, vận hành (sau đây
viết tắt là Mạng chuyên dùng).
2. An toàn thông tin
bao gồm các hoạt động quản lý, nghiệp vụ và kỹ thuật đối với hệ thống thông tin
nhằm bảo vệ, khôi phục các hệ thống, các dịch vụ và nội dung thông tin đối với
nguy cơ tự nhiên hoặc do con người gây ra. Việc bảo vệ thông tin, tài sản và con
người trong hệ thống thông tin nhằm bảo đảm cho các hệ thống thực hiện đúng chức
năng, phục vụ đúng đối tượng một cách sẵn sàng, chính xác và tin cậy. An toàn
thông tin bao hàm các nội dung bảo vệ và bảo mật thông tin, an toàn dữ liệu, an
toàn máy tính và an toàn mạng.
3. Đơn vị sử dụng Mạng
chuyên dùng là các cơ quan thuộc hệ thống chính trị của tỉnh có điểm kết nối
vào Mạng chuyên dùng.
Chương
II
QUẢN LÝ VÀ VẬN
HÀNH MẠNG CHUYÊN DÙNG
Điều
4. Nguyên tắc chung về quản lý, vận hành và sử dụng Mạng chuyên dùng
1. Mạng chuyên dùng phải
bảo đảm khai thác hiệu quả tài nguyên mạng máy tính và nâng cao chất lượng ứng
dụng công nghệ thông tin trong hoạt động của các cơ quan Đảng, Nhà nước trên địa
bàn tỉnh; bảo đảm thông tin liên lạc thông suốt, chất lượng, an toàn (24 giờ
trong một ngày và 7 ngày trong một tuần); được rà soát kiểm tra, đánh giá định
kỳ để bảo đảm an toàn, bảo mật và tính sẵn sàng cao trong quá trình quản lý, vận
hành và sử dụng.
2. Chi phí sử dụng Mạng
chuyên dùng theo quy định của Bộ Thông tin và Truyền thông, được bảo đảm từ nguồn
ngân sách nhà nước cấp cho đơn vị sử dụng mạng thông qua Trung tâm Thông tin
điện tử tỉnh, theo nhu cầu và mức độ sử dụng thực tế của từng đơn vị trên cơ
sở tiết kiệm và hiệu quả.
Điều
5. Quyền và trách nhiệm của Sở Thông tin và Truyền thông
1. Chỉ đạo, hướng dẫn
các doanh nghiệp cung cấp hạ tầng và dịch vụ cho Mạng chuyên dùng thực
hiện các quy định của pháp luật về quy chuẩn kỹ thuật, tiêu chuẩn chất lượng,
an toàn cơ sở hạ tầng; thanh tra, kiểm tra, xử lý vi phạm các quy chuẩn kỹ thuật,
tiêu chuẩn chất lượng, an toàn cơ sở hạ tầng trong hoạt động của Mạng chuyên
dùng.
2. Phối hợp với Công
an tỉnh để bảo đảm an ninh thông tin, thanh tra, kiểm tra và xử lý đối với tổ
chức, cá nhân vi phạm quy định về bảo đảm an ninh thông tin trong hoạt động
của Mạng chuyên dùng.
3. Thành lập Nhóm ứng
cứu sự cố máy tính (CSIRT) tại Sở Thông tin và Truyền thông để làm đầu mối liên
hệ với Cơ quan điều phối ứng cứu sự cố máy tính của Bộ Thông tin và Truyền
thông và liên kết với các CSIRT của các cơ quan, doanh nghiệp viễn thông trên địa
bàn tỉnh nhằm ứng cứu kịp thời khi xảy ra các sự cố mất an toàn thông tin trong
hệ thống Mạng chuyên dùng.
4. Chủ trì, phối hợp với
các cơ quan liên quan ban hành theo thẩm quyền quy định kết nối và lập dự toán
chi phí sử dụng Mạng chuyên dùng.
Điều
6. Quyền và trách nhiệm của Công an tỉnh
1. Chỉ đạo, triển khai
công tác bảo đảm an ninh thông tin, phòng, chống tội phạm và các vi phạm pháp
luật khác trong Mạng chuyên dùng; kiểm tra và xử lý vi phạm đối với tổ chức, cá
nhân vi phạm quy định về bảo đảm an ninh thông tin trong hoạt động của Mạng
chuyên dùng.
2. Chỉ đạo công an các
đơn vị, địa phương phối hợp chặt chẽ với cơ quan, tổ chức thuộc Sở Thông tin
và Truyền thông bảo đảm an toàn cơ sở hạ tầng; kiểm tra và xử lý đối với tổ chức,
cá nhân vi phạm quy định về bảo đảm an toàn cơ sở hạ tầng trong Mạng chuyên
dùng.
3. Các đơn vị chuyên
trách bảo vệ an ninh quốc gia thuộc Công an tỉnh khi phát hiện các thông tin,
tài liệu, dữ liệu, đồ vật liên quan đến hoạt động xâm phạm an ninh quốc gia
theo quy định tại Điều 3 Nghị định số 151/2005/NĐ-CP ngày 14 tháng 12 năm 2005
của Chính phủ về quyền hạn, trách nhiệm của cơ quan và cán bộ chuyên trách bảo
vệ an ninh quốc gia phải thực hiện các quy định sau đây:
a) Yêu cầu tổ chức, cá
nhân cung cấp các thông tin, dữ liệu, số liệu, tài liệu, đồ vật liên quan.
b) Thực hiện theo thẩm
quyền các biện pháp thu giữ, sao chép thông tin, dữ liệu, số liệu, tài liệu, đồ
vật, một phần hoặc toàn bộ hệ thống thiết bị liên quan.
c) Ngăn cản việc truy
nhập hệ thống thiết bị, mạng lưới và sử dụng dịch vụ.
d) Thực hiện các nhiệm
vụ, quyền hạn khác theo quy định của pháp luật.
đ) Hướng dẫn nghiệp vụ
cho lực lượng bảo vệ của các tổ chức quản lý, khai thác Mạng chuyên dùng phục vụ
công tác ứng dụng công nghệ thông tin của các cơ quan Đảng và Nhà nước trên
địa bàn tỉnh.
Điều
7. Quyền và trách nhiệm của các doanh nghiệp viễn thông thuộc Tập đoàn Bưu
chính Viễn thông Việt Nam và các doanh nghiệp viễn thông khác khi được phép
xây dựng, vận hành Mạng chuyên dùng
1. Các doanh nghiệp viễn
thông chịu trách nhiệm quản lý, vận hành, khai thác và bảo vệ đường truyền kết
nối của Mạng chuyên dùng phải bảo đảm chất lượng, đáp ứng nhu cầu sử dụng của tất
cả các đơn vị sử dụng mạng, bảo đảm các yêu cầu về dung lượng, tốc độ, chất lượng
dịch vụ mạng và an toàn thông tin theo quy định.
2. Xây dựng các quy định
về quản lý, điều hành khai thác, khắc phục sự cố, bảo dưỡng đường truyền kết nối
của Mạng chuyên dùng do doanh nghiệp vận hành, khai thác và bảo vệ. Triển khai
các giải pháp và hệ thống thiết bị dự phòng để bảo đảm cơ sở hạ tầng Mạng
chuyên dùng hoạt động liên tục và an toàn.
3. Thiết lập đầu
mối, số điện thoại liên lạc để hỗ trợ kỹ thuật, khắc phục sự cố và giải quyết
khiếu nại của các đơn vị sử dụng Mạng chuyên dùng trên địa bàn tỉnh tới cấp huyện.
4. Xây dựng và
công bố danh mục các dịch vụ được cung cấp trên Mạng chuyên dùng do doanh nghiệp
mình cung cấp.
5. Xây dựng
quy định chi tiết các nội dung hợp đồng mẫu và tiến hành thương thảo, ký kết hợp
đồng với đơn vị được giao quản lý vận hành, sử dụng Mạng chuyên dùng phục
vụ công tác ứng dụng công nghệ thông tin của các cơ quan Đảng và Nhà nước trên
địa bàn tỉnh do doanh nghiệp mình cung cấp.
6. Định kỳ báo
cáo với Sở Thông tin và Truyền thông (06 tháng/lần, trước ngày 10 của tháng
báo cáo định kỳ) và đột xuất theo yêu cầu về tình hình hoạt động của Mạng
chuyên dùng.
7. Báo cáo
ngay cho Sở Thông tin và Truyền thông để nhận chỉ đạo, hỗ trợ kịp thời trong
trường hợp xảy ra sự cố đối với Mạng chuyên dùng hoặc các sự cố cần tổ chức ứng
cứu thông tin.
Chương III
SỬ DỤNG
MẠNG CHUYÊN DÙNG
Điều 8. Trách nhiệm đơn vị sử dụng Mạng chuyên dùng
1. Quản
lý, khai thác và bảo đảm hoạt động liên tục của thiết bị mạng điểm kết nối đặt
tại cơ quan mình theo biên bản bàn giao thiết bị.
2. Chịu trách nhiệm về nội dung, thông tin truyền
đưa trên Mạng chuyên dùng theo đúng quy định pháp luật.
3. Sử dụng, chia sẻ và lưu trữ thông tin trên Mạng
chuyên dùng theo đúng các quy định tại Điều 10 của Thông tư số 23/2011/TT-BTTTT
ngày 11 tháng 8 năm 2011 của Bộ Thông tin và Truyền thông.
4. Không thay đổi kết
nối, thông số thiết lập mạng của các thiết bị liên quan đến Mạng chuyên dùng
không thuộc thẩm quyền, gây xung đột tài nguyên, ảnh hưởng đến việc vận hành hệ
thống Mạng chuyên dùng.
5. Chịu trách nhiệm
các vấn đề liên quan như:
a) Hệ thống tường lửa
của đơn vị đối với Mạng chuyên dùng;
b) Quản lý bộ tập
trung người dùng mạng riêng ảo của cơ quan được thiết lập (nếu có) trên nền tảng
Mạng chuyên dùng;
c) Quản lý các tên miền
của cơ quan;
d) Sở hữu và quản lý
các chính sách kết nối Internet của riêng cơ quan thông qua Mạng chuyên dùng;
đ) Ghi lại các sự cố,
lỗi xảy ra về kết nối Mạng chuyên dùng, về an toàn, bảo mật thông tin; trường hợp
có sự cố nghiêm trọng vượt quá khả năng khắc phục của đơn vị phải thông báo cho
Sở Thông tin và Truyền thông và doanh nghiệp viễn thông quản lý, vận hành Mạng
chuyên dùng để phối hợp khắc phục kịp thời, nhanh chóng.
6. Đăng ký sử dụng dịch
vụ chứng thực chữ ký số với Ban Cơ yếu Chính phủ để bảo đảm an toàn, bảo mật
thông tin trên Mạng chuyên dùng.
7. Trong trường hợp có
kế hoạch nâng cấp, bảo trì hệ thống mạng nội bộ có ảnh hưởng đến Mạng chuyên
dùng, cần thông báo cho Sở Thông tin và Truyền thông và doanh nghiệp viễn thông
quản lý, vận hành Mạng chuyên dùng trước tối thiểu 05 ngày làm việc để bảo đảm
phù hợp với quy hoạch tổng thể Mạng chuyên dùng.
8. Phải tuân
thủ các quy định của pháp luật về viễn thông, về quản lý và cấp phép cung cấp
thông tin, thiết lập trang thông tin điện tử trên Internet, về chế độ bảo mật,
an toàn thông tin.
9. Phải xây dựng
quy chế nội bộ về việc bảo đảm an toàn thông tin cho hệ thống thông tin của đơn
vị mình quản lý và có cán bộ phụ trách quản lý an toàn thông tin. Hàng năm phải
lập kinh phí trong các dự án ứng dụng công nghệ thông tin của đơn vị để đầu tư
thiết bị và triển khai các giải pháp kỹ thuật bảo đảm an toàn thông tin.
10. Trước ngày
01 tháng 12 hàng năm, báo cáo cho Sở Thông tin và Truyền thông về tình hình
khai thác, sử dụng và công tác bảo đảm an toàn thông tin Mạng chuyên dùng trong
hoạt động ứng dụng công nghệ thông tin tại đơn vị mình.
Điều 9. Trách nhiệm của cá nhân sử dụng Mạng chuyên dùng
1. Người sử dụng (thuộc các đơn vị sử dụng
Mạng chuyên dùng) khi kết nối vào Mạng chuyên dùng phải tuyệt đối tuân thủ những
quy định về quản lý, vận hành và sử dụng Mạng chuyên dùng.
2. Khi sự cố xảy ra, cần thông báo kịp
thời cho người có thẩm quyền để giải quyết.
Chương IV
TỔ
CHỨC THỰC HIỆN
Điều 10. Trách nhiệm hướng dẫn, thi hành
1. Sở Thông
tin và Truyền thông có trách nhiệm tuyên truyền, phổ biến, hướng dẫn việc thực
hiện Quy định này cho các cơ quan Đảng, Nhà nước trên địa bàn tỉnh; hướng dẫn
các đơn vị này quản lý, khai thác hiệu quả Mạng chuyên dùng.
2. Thủ trưởng
các đơn vị sử dụng Mạng chuyên dùng, trong phạm vi chức năng, nhiệm vụ của
mình, có trách nhiệm tổ chức triển khai và kiểm tra việc chấp hành tại đơn vị
theo đúng nội dung của Quy định này.
Điều 11. Điều khoản thi hành
Trong quá trình thực hiện Quy định này, nếu
có khó khăn, vướng mắc, Thủ trưởng các sở, ban, ngành; Chủ tịch Ủy ban nhân dân
các huyện, thị xã; các đơn vị, cá nhân có liên quan kịp thời phản ánh, đề xuất
ý kiến về Sở Thông tin và Truyền thông để tổng hợp tham mưu Ủy ban nhân dân tỉnh
xem xét, quyết định sửa đổi, bổ sung cho phù hợp./.