|
ỦY BAN NHÂN DÂN
TỈNH VĨNH LONG
--------
|
CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
---------------
|
|
Số:
03/2018/QĐ-UBND
|
Vĩnh
Long, ngày 02 tháng 3
năm 2018
|
QUYẾT ĐỊNH
BAN HÀNH QUY ĐỊNH QUẢN LÝ, VẬN HÀNH, SỬ DỤNG
VÀ BẢO ĐẢM AN TOÀN THÔNG TIN MẠNG TIN HỌC DIỆN RỘNG TRÊN ĐỊA BÀN TỈNH VĨNH LONG
ỦY BAN NHÂN DÂN TỈNH VĨNH LONG
Căn cứ Luật Tổ chức chính quyền
địa phương ngày 19/6/2015;
Căn cứ Luật Ban hành văn bản quy
phạm pháp luật ngày 22/6/2015;
Căn cứ Khoản 4, Điều 7, Luật
Công nghệ thông tin ngày 29/6/2006;
Căn cứ Luật An toàn thông tin mạng
ngày 19/11/2015;
Căn cứ Nghị định số
64/2007/NĐ-CP ngày 10/4/2007 của Chính phủ về ứng dụng CNTT trong hoạt động của
cơ quan Nhà nước;
Căn cứ Thông tư số 23/2011/TT-BTTTT ngày
11/8/2011 của Bộ trưởng Bộ Thông tin và Truyền thông Quy định về việc quản lý,
vận hành, sử dụng và đảm bảo an toàn thông tin trên mạng truyền số liệu chuyên
dùng của các cơ quan Đảng, Nhà nước;
Theo đề nghị của Giám đốc Sở
Thông tin và Truyền thông.
QUYẾT ĐỊNH:
Điều 1. Ban
hành kèm theo Quyết định này Quy định về quản lý, vận hành, sử dụng và bảo đảm
an toàn thông tin mạng tin học diện rộng trên địa bàn tỉnh.
Điều 2. Quyết
định này thay thế Quyết định số 09/2010/QĐ-UBND ngày 02/10/2010 của UBND tỉnh
Vĩnh Long về việc ban hành Quy định về việc quản lý và vận hành mạng tin học
hóa quản lý hành chính của UBND tỉnh Vĩnh Long.
Điều 3. Chánh
Văn phòng UBND tỉnh; Thủ trưởng các sở, ban, ngành tỉnh; Chủ tịch UBND các huyện,
thị xã, thành phố; các cơ quan, tổ chức, cá nhân có liên quan chịu trách nhiệm
thi hành quyết định này.
Quyết định có hiệu lực kể từ ngày
20 tháng 3 năm 2018./.
|
Nơi nhận:
- Như Điều 3;
- Bộ Thông tin và Truyền thông;
- Cục Kiểm tra VB QPPL - Bộ Tư pháp;
- TTTU - HĐND tỉnh;
- VP Đoàn ĐBQH tỉnh;
- CT, các PCT.UBND tỉnh;
- Lãnh đạo VPUBND tỉnh;
- Phòng VHXH;
- Sở Tư pháp;
- Lưu: VT; 1.10.02.
|
TM. ỦY BAN NHÂN DÂN
CHỦ TỊCH
Nguyễn Văn Quang
|
QUY ĐỊNH
QUẢN LÝ, VẬN HÀNH, SỬ DỤNG VÀ ĐẢM BẢO AN TOÀN
THÔNG TIN MẠNG TIN HỌC DIỆN RỘNG TRÊN ĐỊA BÀN TỈNH VĨNH LONG
(Ban hành kèm theo Quyết định số: 03
/2018/QĐ-UBND ngày 02 tháng 3 năm 2018 của Ủy ban nhân dân tỉnh Vĩnh Long)
Chương I
QUY ĐỊNH CHUNG
Điều 1. Phạm
vi điều chỉnh
Quy định này quy định việc quản
lý, vận hành, sử dụng và đảm bảo an toàn thông tin mạng tin học diện rộng của tỉnh.
Điều 2. Đối tượng áp dụng
Quy định này áp dụng đối với các
cơ quan nhà nước tỉnh, các tổ chức, cá nhân tham gia, kết nối, truy cập vào mạng
tin học diện rộng của tỉnh gồm:
1. Các đơn vị thành viên mạng tin
học diện rộng:
a) Các cơ quan chuyên môn thuộc
UBND tỉnh (các sở, ban, ngành) và các đơn vị trực thuộc.
b) Các cơ quan chuyên môn thuộc
UBND huyện, thị xã, thành phố và các cơ quan chuyên môn trực thuộc, UBND các
xã, phường, thị trấn.
2. Các đơn vị tham gia kết nối mạng
tin học diện rộng:
a) Văn phòng Tỉnh ủy.
b) Văn phòng Hội đồng nhân dân tỉnh.
c) Văn phòng Đoàn đại biểu Quốc hội
đơn vị tỉnh Vĩnh Long.
d) Ủy ban Mặt trận Tổ quốc tỉnh và
các tổ chức chính trị - xã hội.
đ) Các đơn vị thuộc ngành dọc có
tham gia cung cấp, khai thác các dịch vụ theo chỉ đạo của UBND tỉnh (như: Tòa
án, Viện Kiểm sát, Kho bạc Nhà nước, Bảo hiểm xã hội, Cục Thuế, Cục Thống kê,
…).
3. Các đơn vị truy cập mạng tin học
diện rộng để sử dụng các dịch vụ:
Các tổ chức, cá nhân khác được sự
chấp thuận của Chủ tịch UBND tỉnh cho phép truy cập vào mạng tin học diện rộng
để sử dụng các dịch vụ do các cơ quan cơ quan nhà nước tỉnh cung cấp.
4. Căn cứ vào thực tế và khả năng
phát triển, Ủy viên UBND tỉnh - Giám đốc Sở Thông tin và Truyền thông bổ sung
thêm các đơn vị tham gia kết nối mạng tin học diện rộng của tỉnh và báo cáo Chủ
tịch UBND tỉnh.
Điều 3. Giải
thích từ ngữ
Trong Quy định này các từ ngữ dưới
đây được hiểu như sau:
1. Mạng tin học diện rộng
(sau đây gọi tắt là mạng WAN) là mạng tin học được thiết lập trên cơ sở hạ tầng
mạng viễn thông, thông qua đầu mối Trung tâm Tích hợp Dữ liệu tỉnh kết nối với
mạng nội bộ các đơn vị, phục vụ công tác chuyên môn nghiệp vụ và công tác quản
lý hành chính nhà nước trên địa bàn tỉnh; đồng thời kết nối với mạng truyền số
liệu chuyên dùng của Chính phủ phục vụ công tác chỉ đạo điều hành từ Trung ương
đến địa phương.
2. Trung tâm Tích hợp dữ liệu tỉnh
(sau đây gọi tắt là Trung tâm Dữ liệu tỉnh) là trung tâm vận hành hệ thống mạng
và các ứng dụng dùng chung (sau đây gọi tắt là ứng dụng); tích hợp dữ liệu,
liên kết, trao đổi thông tin trên toàn hệ thống mạng WAN. Thông qua Trung tâm Dữ
liệu tỉnh, các đơn vị thành viên thực hiện truyền, nhận dữ liệu, trao đổi thông
tin với nhau.
3. Mạng nội bộ (LAN - Local Area
Network) là: một hệ thống mạng hoạt động trong phạm vi một đơn vị bao gồm các
máy tính và các thiết bị ngoại vi được kết nối với nhau thông qua các thiết bị truyền
dẫn và thiết bị mạng.
4. Mã độc là một khái niệm dùng
chung để chỉ các phần mềm độc hại (virus, trojan,...) được viết với mục đích có
thể lây lan phát tán (hoặc không lây lan, phát tán) trên hệ thống máy tính và
Internet,.. để thực hiện các hành vi bất hợp pháp nhằm vào người dùng cơ quan,
tổ chức, cá nhân.
5. Địa chỉ IP (IP - Internet
protocol là một giao thức Internet) là địa chỉ mà những thiết bị trên mạng sử dụng
để nhận diện và liên lạc với nhau trên liên mạng bằng cách sử dụng giao thức
Internet.
6. Thiết bị mạng bao gồm: thiết bị
định tuyến (router), thiết bị chuyển mạch (switch), thiết bị kết nối internet
(modem), thiết bị phát sóng không dây (wifi).
7. Máy tính bao gồm máy chủ, máy
tính để bàn, máy tính xách tay.
8. Thiết bị bảo mật bao gồm: thiết
bị tường lửa (firewall), thiết bị phát hiện và chống xâm nhập (IDS/IPS).
9. Thiết bị lưu trữ gồm các loại
thiết bị tin học có thể dùng để lưu trữ dữ liệu.
Điều 4. Các dịch
vụ trên mạng WAN
1. Các dịch vụ mạng trên hệ thống
WAN bao gồm: Chứng thực người dùng (LDAP); Phân giải tên miền (DNS); Tải và
truyền nhận tài liệu, tập tin; Web Hosting; Thư điện tử; Hội nghị truyền hình.
2. Căn cứ vào nhu cầu thực tế, Chủ
tịch UBND tỉnh chỉ đạo bổ sung thêm các dịch vụ.
Điều 5. Thông
tin trên mạng WAN
1. Thông tin được truyền trên mạng WAN bao gồm:
a) Các văn bản, tài liệu phục
vụ công tác quản lý, chỉ đạo, điều hành của cơ quan nhà nước
cấp Trung ương, cấp tỉnh, cấp huyện và cấp xã.
b) Các văn bản, tài liệu phục vụ công tác thông
tin, giao dịch giữa các đơn vị, cá nhân tham gia vào mạng WAN được phép lưu
chuyển công khai theo quy định của pháp luật hiện hành.
c) Các thông tin về các lĩnh vực
kinh tế, văn hóa xã hội, khoa học công nghệ, y tế, giáo dục,
đào tạo và các lĩnh vực có liên quan.
d) Căn cứ vào nhu cầu thực tế, UBND tỉnh chỉ đạo
bổ sung thêm các thông tin được truyền/nhận trên hệ thống WAN.
2. Thông tin không được truyền trên mạng WAN.
Thông tin, dữ liệu có nội dung "mật "
không được truyền trên mạng WAN.
Chương II
QUẢN LÝ, VẬN
HÀNH VÀ SỬ DỤNG MẠNG WAN
Điều 6. Nguyên
tắc quản lý, vận hành mạng WAN
1. Đảm bảo khai thác có hiệu quả
các ứng dụng triển khai trên mạng WAN, tài nguyên máy tính và nâng cao chất lượng
ứng dụng công nghệ thông tin (CNTT) trong hoạt động của các cơ quan, đơn vị mạng
thành viên trên địa bàn tỉnh.
2. Xây dựng hạ tầng thông tin đảm
bảo đồng bộ, liên thông làm cơ sở cho việc ứng dụng công nghệ thông tin trong
hoạt động quản lý, chỉ đạo, điều hành của tỉnh.
3. Đảm bảo các điều kiện kỹ thuật
triển khai các ứng dụng, dịch vụ của các cơ quan nhà nước, đơn vị tham gia kết
nối mạng WAN của tỉnh.
4. Đảm bảo an toàn thông tin mạng
cho các hoạt động quản lý, chỉ đạo, điều hành, sử dụng, khai thác thông tin
trên mạng WAN của tỉnh.
5. Đảm bảo hệ thống mạng WAN hoạt
động thông suốt, liên tục 24 giờ/ngày và 7 ngày/tuần.
Điều 7. Cơ
quan quản lý, vận hành
1. Sở Thông tin và Truyền thông là
cơ quan tham mưu quản lý, vận hành mạng WAN theo sự chỉ đạo của UBND tỉnh.
2. Sở Thông tin và Truyền thông phân
công cụ thể đơn vị chuyên trách kỹ thuật công nghệ thông tin quản lý, vận hành
mạng WAN (sau đây gọi tắt là đơn vị vận hành mạng WAN) theo Quy định này.
Điều 8. Quản
lý, cấp phát địa chỉ IP và dịch vụ mạng
Sở Thông tin và Truyền thông là cơ
quan chịu trách nhiệm quản lý, cấp phát, khai báo tên miền, địa chỉ IP, dịch vụ
mạng cho các đơn vị tham gia kết nối mạng WAN.
Điều 9. Điều
kiện hoạt động của máy chủ, máy trạm, thiết bị kết nối
1. Các đơn vị quy định tại Khoản 1
Điều 2 Quy định này có trang bị máy chủ phải đảm bảo các điều kiện hoạt động của
máy chủ như sau:
a) Máy chủ, các thiết bị kết nối mạng
WAN phải được lắp đặt, bảo quản trong phòng riêng biệt, điều kiện môi trường
theo quy định và do cán bộ hoặc bộ phận phụ trách CNTT có trách nhiệm trực tiếp
quản lý, theo dõi quá trình hoạt động.
b) Máy chủ kết nối với mạng WAN tại
đơn vị được cấu hình địa chỉ IP, cài đặt theo quy định; không tự ý thay đổi các
cấu hình máy chủ.
2. Máy trạm khi kết nối mạng WAN
phải được cài đặt cấu hình theo quy định, không tự ý thay đổi cấu hình khi chưa
có ý kiến của cán bộ hoặc bộ phận phụ trách CNTT tại đơn vị.
Điều 10. Sử dụng,
lưu trữ thông tin trên mạng WAN
1. Cán bộ, công chức, viên chức của
đơn vị thuộc Khoản 1, 2 Điều 2 Quy định này khi tham gia mạng WAN được cấp tài
khoản để truy cập, phải chịu trách nhiệm đảm bảo bí mật của tài khoản được cấp
và được phân quyền khai thác thông tin, dịch vụ trên mạng theo chức năng, nhiệm
vụ của mình.
2. Các tổ chức, cá nhân thuộc Khoản
3 Điều 2 Quy định này khi tham gia mạng WAN được cấp tài khoản để truy cập, phải
chịu trách nhiệm đảm bảo bí mật của tài khoản được cấp, được phân quyền và chỉ
được khai thác thông tin theo quy định.
3. Các thông tin có nội dung “MẬT”
không được truyền trên mạng.
Chương III
ĐẢM BẢO AN TOÀN
THÔNG TIN TRÊN MẠNG WAN
Điều 11. An
toàn thông tin mạng LAN
Các đơn vị tham gia, kết nối mạng
WAN có trách nhiệm đảm bảo an toàn hệ thống mạng nội bộ (LAN), các thiết bị kết
nối và hệ thống phát sóng không dây (wifi) vào mạng WAN.
Điều 12. An
toàn thông tin người dùng
1. Các đơn vị, cá nhân tham gia kết nối, khai
thác, sử dụng các ứng dụng trên mạng WAN và Trung tâm dữ liệu có trách nhiệm
lưu giữ, bảo mật thông tin tài khoản, mật khẩu đăng nhập, định kỳ thay đổi mật
khẩu tài khoản sử dụng để đảm bảo an toàn thông tin.
2. Các đơn vị, cá nhân tham gia mạng
WAN không được tiết lộ phương thức (tên đăng ký, mật khẩu, tiện ích, tệp hỗ trợ
và các cách thức khác) để truy cập vào mạng WAN cho tổ chức, cá nhân khác;
không được tìm cách truy cập dưới bất cứ hình thức nào vào các khu vực không được
phép truy cập.
Điều 13. Máy
tính, thiết bị kết nối mạng WAN
1. Sở Thông tin và Truyền thông đảm
bảo các điều kiện về hạ tầng kỹ thuật, bảo mật và an toàn thông tin đối với hệ
thống máy chủ, thiết bị mạng kết nối mạng WAN đặt tại Trung tâm Dữ liệu tỉnh.
2. Các đơn vị quy định tại Khoản 1
Điều 2 Quy định này có trách nhiệm trang bị thiết bị bảo mật và xây dựng giải
pháp đảm bảo an toàn chống truy cập trái phép.
3. Máy chủ, thiết bị bảo mật, thiết
bị mạng của đơn vị quy định tại Khoản 1 Điều 2 khi kết nối vào mạng WAN phải tạo
lập chế độ lưu giữ nhật ký truy cập thông tin, cài đặt phần mềm bảo vệ phòng chống
mã độc, cập nhật các bản vá lỗi bảo mật đầy đủ.
4. Việc bảo trì, sửa chữa, máy
tính, thiết bị bảo mật, thiết bị mạng, thiết bị lưu trữ của cơ quan quản lý nhà
nước thuộc tỉnh Vĩnh Long phải do bộ phận quản trị hệ thống của đơn vị xử lý hoặc
nhờ sự tư vấn, hỗ trợ của cơ quan chuyên trách CNTT thực hiện, không được thuê
mướn các đơn vị bên ngoài, trường hợp cần phải thuê mướn bên ngoài thì phải có
ý kiến của lãnh đạo đơn vị và phải cử cán bộ theo dõi quá trình khắc phục, sửa
chữa của đơn vị thuê mướn, bảo đảm không bị lộ, lọt thông tin.
5. Máy trạm kết nối mạng WAN phải
thiết lập mật khẩu đăng nhập, cập nhật các bản vá lỗi bảo mật đầy đủ, cài đặt
chương trình phần mềm phòng chống virus, mã độc.
6. Các trang thiết bị dùng để kết
nối, truy cập với mạng WAN phải được cơ quan chức năng kiểm tra, đảm bảo an
toàn, an ninh mạng trước khi đưa vào hệ thống sử dụng, cấu hình địa chỉ IP và
được cài đặt theo quy định; Không tự ý thay đổi các cấu hình thiết bị dùng kết
nối với mạng WAN.
Điều 14. Phần
mềm trên mạng WAN
1. Các phần mềm hoạt động trên mạng
WAN phục vụ quản lý, điều hành của các cơ quan nhà nước trên địa bàn tỉnh phải
đảm bảo tuân thủ các tiêu chuẩn, quy chuẩn kỹ thuật do Trung ương ban hành,
theo quy định UBND tỉnh.
2. Phần mềm phải được kiểm tra đảm
bảo an toàn, bảo mật trước khi đưa vào sử dụng.
3. Phần mềm của đơn vị trước khi đưa
vào hoạt động trên mạng WAN phải thông qua cơ quan chuyên trách CNTT của tỉnh.
4. Các phần mềm hoạt động trên mạng
WAN phải được định kỳ kiểm tra, đánh giá về tính an toàn, bảo mật.
Điều 15. Bảo
mật đối với dữ liệu và thiết bị lưu trữ dữ liệu
1. Các thông tin, dữ liệu dùng
chung lưu trữ trên mạng WAN phải được định kỳ sao lưu dự phòng và thực hiện lưu
trữ theo quy định hiện hành.
2. Các dữ liệu quan trọng phải được
lưu trữ riêng và có phân quyền, phân cấp quản lý, sử dụng. Thiết bị lưu trữ phải
được cất giữ ở nơi an toàn, có đặt mật khẩu, mã hóa theo hướng dẫn để tránh
nguy cơ thất thoát, rò rỉ thông tin.
3. Các thiết bị lưu trữ dữ liệu
khi bị hỏng, hoặc thanh lý khi hết hạn sử dụng phải được xử lý theo hướng dẫn của
Sở Thông tin và Truyền thông để tránh nguy cơ thất thoát, rò rỉ thông tin.
4. Các cơ quan gồm cơ quan chuyên
môn thuộc UBND tỉnh, UBND các huyện, thị xã, thành phố, UBND các xã, phường, thị
trấn phải bố trí 01 máy vi tính riêng, không kết nối mạng nội bộ và mạng
Internet dùng để quản lý, soạn thảo văn bản, tài liệu mật và phân công cụ thể
cán bộ chịu trách nhiệm, quản lý, lưu trữ theo chế độ bảo mật đúng quy định nhà
nước.
Chương IV
TRÁCH NHIỆM CỦA
CƠ QUAN, TỔ CHỨC, CÁ NHÂN TRONG QUẢN LÝ, VẬN HÀNH, THAM GIA KẾT NỐI MẠNG WAN
Điều 16. Sở
Thông tin và Truyền thông
1. Là cơ quan trực tiếp quản lý,
điều hành mạng WAN, chịu trách nhiệm trước UBND tỉnh về tổ chức quản lý duy trì
hoạt động mạng WAN; Đảm bảo duy trì hoạt động mạng WAN thông suốt, liên tục,
đáp ứng nhu cầu khai thác sử dụng cho các đơn vị và an toàn thông tin hạ tầng kỹ
thuật đường truyền mạng WAN; Khắc phục sự cố, phối hợp bảo dưỡng đường truyền
tham gia mạng WAN.
2. Phối hợp với Văn phòng Tỉnh ủy
đảm bảo kết nối giữa mạng WAN với mạng Truyền số liệu chuyên dùng của Đảng; Phối
hợp với Văn phòng UBND tỉnh đảm bảo kết nối giữa mạng WAN với mạng Truyền số liệu
chuyên dùng của Chính phủ.
3. Đảm bảo các điều kiện về hạ tầng
kỹ thuật, an toàn thông tin mạng cho các hệ thống thông tin của các đơn vị đặt
tại Trung tâm Tích hợp Dữ liệu tỉnh.
4. Tham mưu UBND tỉnh phổ biến và
ban hành các văn bản, hướng dẫn liên quan đến việc vận hành mạng WAN.
5. Nghiên cứu, đề xuất về công tác
quản lý và tổ chức thực hiện các biện pháp phát triển mạng WAN.
6. Thường xuyên kiểm tra, giám sát
hoạt động của mạng WAN để kịp thời phối hợp xử lý, ứng cứu các sự cố gây mất an
toàn thông tin.
7. Mở sổ nhật ký kỹ thuật theo dõi
hoạt động của Trung tâm tích hợp dữ liệu của tỉnh.
8. Hướng dẫn giải pháp kỹ thuật
cho các đơn vị về đảm bảo an toàn thông tin cho hệ thống phát sóng không dây
(wifi) vào mạng WAN.
9. Duy trì hàng quý họp giao ban với
các đơn vị kết nối mạng WAN để đánh g9iá công tác vận hành mạng, phổ biến những
thông tin mới về công tác vận hành.
10. Phối hợp triển khai các phần mềm
ứng dụng trên mạng, tổ chức đào tạo, tập huấn cho lãnh đạo, cán bộ công chức,
viên chức trong các đơn vị để cập nhật những kiến thức nhằm khai thác có hiệu
quả việc ứng dụng CNTT.
12. Chủ trì, phối hợp với các đơn
vị có liên quan thực hiện kiểm tra chất lượng của đường truyền, kết nối mạng,
hiệu quả hoạt động của ứng dụng và vấn đề an toàn thông tin trên mạng WAN hằng
năm.
13. Xây dựng quy hoạch quản lý, cấp
phát, khai báo tên miền, địa chỉ IP, dịch vụ mạng cho các đơn vị tham gia kết nối
mạng WAN.
Điều 17. Các
đơn vị tham gia mạng WAN
1. Các đơn vị tham gia mạng WAN có
trách nhiệm:
a) Đảm bảo kết nối thông suốt với
hệ thống mạng WAN.
b) Đảm bảo an toàn cơ sở hạ tầng,
an toàn và bảo mật thông tin trong các hoạt động theo quy định hiện hành.
c) Mở sổ nhật ký kỹ thuật theo dõi
quá trình hoạt động của mạng nội bộ.
d) Khi có sự cố về các dịch vụ,
truy cập, kết nối mạng WAN đơn vị có trách nhiệm thông báo về đơn vị vận hành mạng
WAN và Sở Thông tin và Truyền thông để được tư vấn, hỗ trợ.
2. Ngoài trách nhiệm được quy định
tại Khoản 1 Điều này, các đơn vị quy định tại Khoản 1 Điều 2 Quy định này có
trách nhiệm:
a) Chịu sự kiểm tra, giám sát về mạng
nội bộ, đường truyền, thiết bị kết nối với mạng WAN, phần mềm ứng dụng và các nội
dung liên quan theo quy định này.
b) Xây dựng quy chế quản lý, vận
hành mạng nội bộ của cơ quan, bảo đảm an toàn thông tin mạng và định kỳ kiểm
tra việc thực hiện quy chế.
c) Phân công cán bộ phụ trách về
công nghệ thông tin.
d) Phối hợp với Sở Thông tin và
Truyền thông trong việc kết nối, vận hành các ứng dụng, xử lý, ứng cứu các sự cố
gây mất an toàn thông tin trên mạng WAN của tỉnh nhằm đảm bảo an toàn thông tin
mạng và khai thác có hiệu quả.
đ) Cử cán bộ phụ trách CNTT, tham
gia đầy đủ các buổi tập huấn về CNTT do Sở Thông tin và Truyền thông tổ chức hoặc
cử đi đào tạo, bồi dưỡng nghiệp vụ theo quy định.
e) Khi có sự thay đổi, luân chuyển
cán bộ phụ trách CNTT, thay đổi thông tin tài khoản sử dụng các ứng dụng được cấp
phải thông báo cho Sở Thông tin và Truyền thông biết.
g) Hàng năm, xây dựng kế hoạch ứng
dụng CNTT (trang bị mới, bảo trì các trang thiết bị công nghệ thông tin, phần mềm
ứng dụng,...) tại đơn vị, đồng thời gửi kế hoạch về Sở Thông tin và Truyền
thông để tổng hợp, đưa vào kế hoạch chung của tỉnh.
3. Ngoài trách nhiệm được quy định
tại Khoản 1 Điều này, các đơn vị quy định tại Khoản 2, 3 Điều 2 Quy định này chịu
sự kiểm tra, giám sát của cơ quan chuyên trách
CNTT về đường truyền, thiết bị kết nối với mạng WAN.
Điều 18. Cán
bộ phụ trách CNTT tại các đơn vị
1. Quản lý, vận hành đảm bảo hệ thống
mạng nội bộ của cơ quan hoạt động ổn định và kết nối thông suốt với hệ thống mạng
WAN.
2. Đảm bảo an toàn cơ sở hạ tầng,
an toàn và bảo mật thông tin trong các hoạt động về CNTT theo các quy định hiện
hành; quản lý đường truyền, các trang thiết bị công nghệ thông tin; các phần mềm
tác nghiệp của đơn vị.
3. Định kỳ kiểm tra, bảo trì hệ thống
máy tính, thiết bị bảo mật, thiết bị mạng của đơn vị; Cập nhật vá lỗi hệ hệ điều
hành máy tính, phần mềm ứng dụng của đơn vị; Thường xuyên quét virus máy tính,
sao lưu dữ liệu trên máy chủ ra thiết bị lưu trữ bên ngoài để đảm bảo an toàn.
4. Ghi nhật ký kỹ thuật quá trình
hoạt động của máy tính, thiết bị bảo mật, thiết bị mạng trên hệ thống mạng nội
bộ.
5. Khi có sự cố về máy chủ, thiết
bị bảo mật, thiết bị mạng, đường truyền, dịch vụ... , cán bộ phụ trách CNTT có
trách nhiệm chủ động xử lý; trong trường hợp cần thiết hoặc xảy ra sự cố vượt
quá khả năng xử lý, cán bộ phụ trách CNTT thông báo về đơn vị vận hành mạng WAN
và Sở Thông tin và Truyền thông để được tư vấn, hỗ trợ.
Điều 19. Cán
bộ, công chức, viên chức, cá nhân sử dụng mạng WAN
1. Đảm bảo bí mật các thông tin kết
nối mạng, tài khoản được cấp và được phân quyền khai thác thông tin, dịch vụ
trên mạng theo quy định.
2. Chấp hành các quy định về quản
lý, vận hành mạng nội bộ của cơ quan và quy định về vận hành mạng WAN của tỉnh.
3. Quản lý và sử dụng các trang
thiết bị CNTT được giao theo đúng quy định; Không được tự ý cài đặt các phần mềm,
thay đổi thông số thiết bị CNTT khi chưa được sự đồng ý của cán bộ hoặc bộ phận
phụ trách CNTT tại đơn vị.
Điều 20. Tổ
chức thực hiện
1. Cán bộ, công chức, viên chức
tham gia vào hệ thống mạng WAN có trách nhiệm chấp hành nghiêm Quy định này.
Lãnh đạo các đơn vị tham gia vào hệ thống mạng WAN có trách nhiệm tổ chức kiểm
tra việc thực hiện Quy định này và chịu trách nhiệm trước Chủ tịch UBND tỉnh về
những vi phạm các quy định về an tinh, an toàn thông tin trong quá trình tham
gia quản lý, vận hành, khai thác hệ thống mạng WAN của cán bộ, công chức, viên
chức thuộc đơn vị.
2. Các cơ quan, tổ chức, cá nhân
tham gia truy cập, khai thác các dịch vụ do các cơ quan cơ quan nhà nước tỉnh
Vĩnh Long cung cấp trên mạng WAN theo chỉ đạo của UBND tỉnh có trách nhiệm chấp
hành nghiêm túc Quy định này.
3. Giao Sở Thông tin và Truyền
thông theo dõi, đôn đốc, tổng hợp báo cáo UBND tỉnh hàng năm và đột xuất; Định
kỳ hàng năm tổ chức đánh giá việc chấp hành Quy định vận hành, quản lý, khai
thác mạng WAN.
4. Trong quá trình thực hiện, nếu
có khó khăn, vướng mắc, phát sinh cần sửa đổi, bổ sung, các cơ quan đơn vị gửi
về Sở Thông tin và Truyền thông để tổng hợp trình UBND tỉnh xem xét, quyết định./.