|
ỦY BAN NHÂN DÂN
TỈNH NINH BÌNH
-------
|
CỘNG HÒA XÃ HỘI
CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
---------------
|
|
Số:
07/2022/QĐ-UBND
|
Ninh Bình, ngày
04 tháng 3 năm 2022
|
QUYẾT ĐỊNH
BAN HÀNH QUY CHẾ QUẢN LÝ, KHAI THÁC VÀ VẬN HÀNH TRUNG TÂM DỮ
LIỆU TỈNH NINH BÌNH
ỦY BAN NHÂN DÂN TỈNH NINH BÌNH
Căn cứ Luật Tổ chức chính
quyền địa phương ngày 19 tháng 6 năm 2015;
Căn cứ Luật sửa đổi, bổ sung
một số điều của Luật Tổ chức Chính phủ và Luật Tổ chức Chính quyền địa phương
ngày 22 tháng 11 năm 2019;
Căn cứ Luật Giao dịch điện tử
ngày 29 tháng 11 năm 2005;
Căn cứ Luật Công nghệ thông
tin ngày 29 tháng 6 năm 2006;
Căn cứ Luật An toàn thông
tin mạng ngày 19 tháng 11 năm 2015;
Căn cứ Luật An ninh mạng
ngày 12 tháng 6 năm 2018;
Căn cứ Nghị định số
64/2007/NĐ-CP ngày 10 tháng 4 năm 2007 của Chính phủ ứng dụng công nghệ thông
tin trong hoạt động của cơ quan nhà nước;
Căn cứ Nghị định số 85/2016/NĐ-CP
ngày 01 tháng 7 năm 2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin
theo cấp độ;
Căn cứ Nghị định số
47/2020/NĐ-CP ngày 09 tháng 4 năm 2020 của Chính phủ quản lý, kết nối và chia sẻ
dữ liệu số của cơ quan nhà nước;
Căn cứ Thông tư số
03/2013/TT-BTTTT ngày 22 tháng 1 năm 2013 của Bộ trưởng Bộ Thông tin và Truyền
thông quy định áp dụng tiêu chuẩn, quy chuẩn kỹ thuật đối với Trung tâm dữ liệu;
Căn cứ Thông tư số
03/2017/TT-BTTTT ngày 24 tháng 4 năm 2017 của Bộ trưởng Bộ Thông tin và Truyền
thông quy định chi tiết và hướng dẫn một số điều của Nghị định số 85/2016/NĐ-CP
ngày 01/7/2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ;
Căn cứ Thông tư số
27/2017/TT-BTTTT ngày 20 tháng 10 năm 2017 của Bộ trưởng Bộ Thông tin và Truyền
thông quy định về quản lý, vận hành, kết nối, sử dụng và bảo đảm an toàn thông
tin trên mạng truyền số liệu chuyên dùng của các cơ quan Đảng, Nhà nước;
Căn cứ Thông tư số
31/2017/TT-BTTTT ngày 15 tháng 11 năm 2017 của Bộ trưởng Bộ Thông tin và Truyền
thông quy định hoạt động giám sát an toàn hệ thống thông tin;
Căn cứ Thông tư số
39/2017/TT-BTTTT ngày 15 tháng 12 năm 2017 của Bộ trưởng Bộ Thông tin và Truyền
thông ban hành danh mục tiêu chuẩn kỹ thuật về ứng dụng công nghệ thông tin
trong cơ quan nhà nước;
Theo đề nghị của Giám đốc Sở
Thông tin và Truyền thông tại Tờ trình số 121/TTr-STTTT ngày 20 tháng 12 năm
2021.
QUYẾT ĐỊNH:
Điều 1.
Ban hành kèm theo Quyết định này Quy chế quản lý,
khai thác và vận hành Trung tâm Dữ liệu tỉnh Ninh Bình.
Điều 2. Hiệu
lực thi hành
Quyết định này có hiệu lực kể từ
ngày 20 tháng 3 năm 2022.
Điều 3. Tổ
chức thực hiện
Chánh Văn phòng Ủy ban nhân dân
tỉnh, Giám đốc Sở Thông tin và Truyền thông; Thủ trưởng các Sở, ban, ngành,
đoàn thể của tỉnh, Chủ tịch Ủy ban nhân dân các huyện, thành phố và các tổ chức,
cá nhân có liên quan chịu trách nhiệm thi hành Quyết định này./.
|
Nơi nhận:
- Như Điều 3;
- Bộ Thông tin và Truyền thông;
- Cục Kiểm tra văn bản QPPL-Bộ Tư pháp;
- Thường trực Tỉnh ủy;
- Thường trực HĐND tỉnh;
- Đoàn Đại biểu Quốc hội tỉnh;
- Lãnh đạo UBND tỉnh;
- Báo Ninh Bình, Đài PT&TH tỉnh;
- VNPT, Viettel Ninh Bình, Bưu điện tỉnh;
- Công báo tỉnh;
- Trung tâm CNTT&TT, Cổng TTĐT tỉnh;
- Lưu: VT, VP6,2,5.
TN_VP6_08.QĐ
|
TM. ỦY BAN NHÂN
DÂN
KT. CHỦ TỊCH
PHÓ CHỦ TỊCH
Tống Quang Thìn
|
QUY CHẾ
QUẢN LÝ, KHAI THÁC VÀ VẬN HÀNH TRUNG TÂM DỮ LIỆU TỈNH NINH
BÌNH
(Ban hành kèm theo Quyết định số 07/2022/QĐ-UBND ngày 04 tháng 3 năm 2022 của
Ủy ban nhân dân tỉnh Ninh Bình)
Chương I
QUY ĐỊNH CHUNG
Điều 1.
Phạm vi điều chỉnh
Quy chế này quy định việc quản
lý, khai thác và vận hành Trung tâm Dữ liệu tỉnh Ninh Bình (sau đây gọi tắt là
Trung tâm Dữ liệu).
Điều 2. Đối
tượng áp dụng
Quy chế này áp dụng đối với cơ
quan hành chính Nhà nước, đơn vị sự nghiệp thuộc phạm vi quản lý của UBND tỉnh
Ninh Bình và các tổ chức, cá nhân có liên quan tham gia quản lý, khai thác và vận
hành Trung tâm Dữ liệu.
Điều 3.
Giải thích từ ngữ
1. Cơ quan chủ sở hữu Trung tâm
Dữ liệu (gọi tắt là Cơ quan chủ quản): UBND tỉnh Ninh Bình.
2. Cơ quan chịu trách nhiệm quản
lý Trung tâm Dữ liệu (gọi tắt là cơ quan quản lý): Sở Thông tin và Truyền thông
tỉnh Ninh Bình.
3. Đơn vị trực tiếp vận hành
Trung tâm Dữ liệu (gọi tắt là đơn vị vận hành): Trung tâm Công nghệ thông tin
và Truyền thông thuộc Sở Thông tin và Truyền thông tỉnh Ninh Bình.
4. Đối tượng sử dụng là cơ
quan, đơn vị, tổ chức, cá nhân tham gia sử dụng hạ tầng, dịch vụ của Trung tâm
Dữ liệu.
5. Trung tâm Dữ liệu hay còn gọi
là Trung tâm Tích hợp dữ liệu hoặc Trung tâm Dữ liệu tập trung, là hệ thống hạ
tầng kỹ thuật sử dụng công nghệ hiện đại; có chức năng tích hợp các hệ thống
thông tin, lưu trữ, xử lý dữ liệu lớn, đảm bảo tính tương thích, sẵn sàng cho
việc kết nối, chia sẻ với các hệ thống thông tin khác để quản lý, khai thác, sử
dụng tài nguyên, dữ liệu của Trung tâm.
Điều 4. Kiến
trúc và dịch vụ Trung tâm Dữ liệu
1. Kiến trúc của Trung tâm Dữ
liệu được chia làm các phân hệ sau đây:
a) Phân hệ mạng và truyền dẫn:
Phân hệ mạng được chia làm nhiều vùng khác nhau, mỗi vùng được thiết lập các
chính sách an ninh và truy cập riêng để phục vụ các mục đích khác nhau. Trung
tâm Dữ liệu sử dụng đường truyền số liệu chuyên dùng để kết nối mạng diện rộng
(mạng WAN) của tỉnh phục vụ các cơ quan, đơn vị, địa phương trên địa bàn tỉnh
khai thác hệ thống dữ liệu dùng chung, sử dụng đường truyền riêng để cung cấp dịch
vụ truy cập qua Internet;
b) Phân hệ an ninh: Bao gồm các
thiết bị tường lửa, thiết bị bảo mật cho lớp mạng và lớp ứng dụng, các thiết bị
ngăn chặn xâm nhập trái phép, thiết bị cân bằng tải và các ứng dụng an ninh hệ
thống, an ninh máy chủ, an toàn dữ liệu. Mỗi thành phần trong phân hệ an ninh đều
được thiết kế bảo đảm tính dự phòng và bổ sung hỗ trợ lẫn nhau trong toàn bộ hệ
thống của Trung tâm Dữ liệu;
c) Phân hệ máy chủ: Bao gồm hệ
thống máy chủ đã được đầu tư hoặc được đặt tại Trung tâm Dữ liệu với khả năng sẵn
sàng cho việc mở rộng số lượng máy chủ trong tương lai. Hệ thống máy chủ có khả
năng cung cấp năng lực tính toán cho nhiều nền tảng với nhiều mục đích khác
nhau như: Các ứng dụng dùng chung của tỉnh, ứng dụng chuyên ngành và các hệ thống
ứng dụng thông tin khác;
d) Phân hệ lưu trữ: Bao gồm hệ
thống lưu trữ tập trung với năng lực xử lý ở mức cao, khả năng lưu trữ lớn và hệ
thống sao lưu, phục hồi dữ liệu. Hệ được thiết kế bảo đảm khả năng mở rộng đáp ứng
nhu cầu phát triển nguồn dữ liệu trong tương lai;
đ) Phân hệ cơ sở dữ liệu: Là hệ
thống các hệ cơ sở dữ liệu dùng chung, cơ sở dữ liệu chuyên ngành được xây dựng
nhằm liên kết, tích hợp các hệ thống thông tin dùng chung và ứng dụng chuyên
ngành phục vụ yêu cầu cung cấp thông tin, kết nối và chia sẻ dữ liệu;
e) Phân hệ các hệ thống phụ trợ:
Bao gồm các hệ thống phụ trợ cho Trung tâm Dữ liệu như hệ thống điện, điều hòa,
thiết bị lưu điện, máy phát điện, sàng nâng, hệ thống phòng cháy chữa cháy, hệ
thống chống sét, camera an ninh và các thiết bị khác có liên quan, được thiết kế
tuân theo tiêu chuẩn, bảo đảm các thiết bị luôn được hoạt động trong môi trường
tiêu chuẩn, ổn định với độ dự phòng cao.
2. Các dịch vụ được cung cấp tại
Trung tâm Dữ liệu bao gồm:
a) Dịch vụ thuê đặt máy chủ;
b) Dịch vụ thuê máy chủ, máy chủ
ảo;
c) Dịch vụ thuê phân vùng cài đặt,
vận hành ứng dụng (Hosting);
d) Dịch vụ tạo lập, số hóa, lưu
trữ dữ liệu;
đ) Dịch vụ thư mục (Active
Directory);
e) Dịch vụ rà quét, đánh giá, ứng
cứu, khắc phục sự cố bảo mật ứng dụng;
g) Dịch vụ quản trị hạ tầng, vận
hành ứng dụng;
h) Dịch vụ hỗ trợ cung cấp kết
nối, chia sẻ dữ liệu;
i) Các dịch vụ công nghệ thông
tin có giá trị gia tăng khác.
Chương II
QUẢN LÝ, KHAI THÁC VÀ VẬN
HÀNH TRUNG TÂM DỮ LIỆU
Điều 5.
Nguyên tắc về quản lý, khai thác và vận hành Trung tâm Dữ liệu
1. Tuân thủ các nguyên tắc, bảo
đảm cơ sở hạ tầng và hệ thống thông tin phục vụ ứng dụng, phát triển công nghệ
thông tin theo Luật Công nghệ thông tin.
2. Bảo đảm các yêu cầu về an
toàn thông tin theo Luật An toàn thông tin mạng, Luật An ninh mạng và các văn bản
pháp lý hiện hành.
3. Việc thiết lập, vận hành hệ
thống quản lý an toàn thông tin (ISMS) đảm bảo tuân thủ theo tiêu chuẩn quốc tế
ISO/IEC 27001:2013 về quản lý bảo mật thông tin.
4. Việc duy trì, vận hành, nâng
cấp Trung tâm Dữ liệu phải tuân thủ các tiêu chuẩn, quy chuẩn kỹ thuật theo
Thông tư số 03/2013/TT-BTTTT ngày 22/01/2013 của Bộ trưởng Bộ Thông tin và Truyền
thông; Tiêu chuẩn quốc gia TCVN 11930:2017 về Công nghệ thông tin - Các kỹ thuật
an toàn - Yêu cầu cơ bản về an toàn hệ thống thông tin theo cấp độ và phù hợp với
Kiến trúc Chính quyền điện tử tỉnh Ninh Bình.
5. Việc quản lý, kết nối và
chia sẻ dữ liệu của Trung tâm Dữ liệu phải tuân thủ theo Nghị định số
47/2020/NĐ-CP ngày 09/04/2020 của Chính phủ.
6. Việc tạo lập, lưu trữ, chia
sẻ dữ liệu số chứa thông tin thuộc phạm vi bí mật Nhà nước được thực hiện theo
Luật Bảo vệ bí mật Nhà nước và các văn bản pháp lý hiện hành.
7. Đơn vị vận hành Trung tâm Dữ
liệu sử dụng, quản lý tài sản theo đúng các quy định hiện hành về quản lý, sử dụng
tài sản công và được phép thuê dịch vụ đảm bảo vận hành các hệ thống thông tin,
triển khai cung cấp các dịch vụ gia tăng theo quy định của pháp luật nhưng phải
dựa trên cơ sở đảm bảo khai thác an toàn, hiệu quả hạ tầng Trung tâm Dữ liệu hiện
có.
8. Kinh phí ngân sách Nhà nước
thường xuyên hàng năm bảo đảm cho công tác quản lý, khai thác và vận hành Trung
tâm Dữ liệu thực hiện theo quy định của Luật Ngân sách Nhà nước và các văn bản
quy phạm pháp luật có liên quan.
Điều 6. Quy
định về chế độ làm việc tại Trung tâm Dữ liệu
1. Quy định đối với quản trị
viên vận hành hệ thống
a) Đảm bảo tất cả các hoạt động
về thiết bị phần cứng, phần mền ứng dụng, hệ thống mạng, các hệ thống thông tin,
thiết bị phụ trợ tại Trung tâm Dữ liệu được hoạt động ổn định liên tục 24 giờ/ngày
và 7 ngày/tuần. Duy trì chế độ trực vận hành bảo đảm có ít nhất 02 cán bộ kỹ
thuật trực tại Trung tâm Dữ liệu ngoài giờ hành chính, ngày nghỉ trong tuần,
ngày nghỉ lễ, ngày tết;
b) Trong quá trình làm việc và
trực vận hành tại Trung tâm Dữ liệu phải tuân thủ nghiêm ngặt theo các quy
trình, quy định và nội quy lao động;
c) Cán bộ, nhân viên quản trị,
vận hành truy cập, khai thác thông tin tại Trung tâm Dữ liệu theo trách nhiệm
được giao và phân quyền được quy định; việc khai thác thông tin phải bảo đảm
nguyên tắc bảo mật, không được tự ý cung cấp thông tin ra bên ngoài; không được
tự ý can thiệp vào các phần mềm ứng dụng, dữ liệu do các cơ quan, đơn vị khác
triển khai tại Trung tâm Dữ liệu;
d) Quá trình làm việc, thực hiện
các nghiệp vụ chuyên môn có sự tác động đến các thiết bị, hệ thống của Trung
tâm Dữ liệu phải được ghi chép cụ thể vào sổ Nhật ký hệ thống.
2. Quy định đối với tổ chức, cá
nhân người sử dụng và cung cấp dịch vụ tại Trung tâm Dữ liệu:
a) Tuân thủ nghiêm theo các nội
quy, quy trình, quy định tại Trung tâm Dữ liệu;
b) Trong quá trình làm việc,
chuyển giao công nghệ và xử lý nâng cấp, tích hợp, cài đặt, tác nghiệp tại
Trung tâm Dữ liệu phải được ghi chép cụ thể vào sổ Nhật ký hoạt động;
c) Không được sử dụng, mang
theo các thiết bị điện thoại, máy tính xách tay, máy tính bảng hoặc các thiết bị
điện tử cá nhân khác (thiết bị ghi âm, ghi hình, lưu trữ) khi vào bên trong
Trung tâm Dữ liệu, trừ trường hợp có sự đồng ý của lãnh đạo cơ quan quản lý hoặc
lãnh đạo đơn vị trực tiếp vận hành Trung tâm Dữ liệu.
Điều 7.
Cung cấp, tiếp nhận máy móc, thiết bị phần cứng và phần mềm
1. Việc triển khai các dự án,
nhiệm vụ ứng dụng công nghệ thông tin tại Trung tâm Dữ liệu phải được quy định
cụ thể trong thiết kế kỹ thuật được cơ quan có thẩm quyền phê duyệt.
2. Đối với các cơ quan, đơn vị
có nhu cầu cung cấp máy móc, thiết bị hoặc đặt máy chủ, cài đặt phần mềm, cơ sở
dữ liệu để triển khai ứng dụng trên nền tảng hạ tầng kỹ thuật của Trung tâm Dữ
liệu: Các cơ quan, đơn vị gửi văn bản đề nghị về Sở Thông tin và Truyền thông
xem xét, trình UBND tỉnh phê duyệt; thủ tục cung cấp, tiếp nhận đặt máy chủ,
cài đặt phần mềm và quản lý tài sản do Sở Thông tin và Truyền thông quy định.
3. Cơ quan, đơn vị chịu trách
nhiệm quản trị, vận hành máy móc, thiết bị, phần mềm của đơn vị mình khi đặt tại
Trung tâm Dữ liệu (thực hiện từ xa hoặc trực tiếp). Cơ quan, đơn vị có thể ủy
quyền toàn bộ hoặc một phần nhiệm vụ quản trị, vận hành máy móc, thiết bị, phần
mềm đặt tại Trung tâm Dữ liệu cho Đơn vị vận hành. Việc ủy quyền phải được thể
hiện trên văn bản ký kết, thống nhất giữa hai bên.
Điều 8. Quản
lý thiết bị
1. Thiết bị công nghệ thông tin
đặt tại Trung tâm Dữ liệu phải được đặt tên và dán nhãn theo đúng quy định.
2. Đơn vị vận hành phải thực hiện
tổng hợp tình hình quản lý, sử dụng thiết bị tại Trung tâm Dữ liệu hằng quý,
năm và báo cáo đơn vị quản lý theo quy định.
3. Việc sửa chữa, thay thế thiết
bị hỏng được thực hiện thường xuyên bởi đơn vị vận hành dựa trên nguồn ngân
sách Nhà nước cấp hằng năm cho đơn vị.
4. Trường hợp thiết bị hỏng là
thiết bị quan trọng gây ảnh hưởng đến hoạt động của Trung tâm Dữ liệu, đơn vị vận
hành phải báo cáo ngay cơ quan quản lý để có biện pháp khắc phục nhanh chóng, kịp
thời.
5. Ghi nhật ký, quy định thời
gian lưu trữ các thông tin về hoạt động của các thiết bị, người sử dụng, lỗi
phát sinh và các sự cố nhằm trợ giúp cho việc điều tra giám sát về sau.
Điều 9. Quản
lý các hệ thống phần mềm
1. Danh sách tài sản phần mềm
được lập với các thông tin cơ bản gồm: Tên tài sản, giá trị, mức độ quan trọng,
mục đích sử dụng, phạm vi sử dụng, chủ thể quản lý, thông tin về bản quyền,
phiên bản, nơi lưu giữ.
2. Đơn vị vận hành phải phân loại
và đánh giá mức độ rủi ro dựa trên yêu cầu về tính bảo mật, tính toàn vẹn, tính
sẵn sàng cho việc sử dụng của tài sản phần mềm để thực hiện các biện pháp quản
lý, bảo vệ phù hợp.
3. Các phần mềm, chương trình ứng
dụng sử dụng tại Trung tâm Dữ liệu phải có bản quyền và sử dụng theo đúng quy định
của pháp luật.
4. Cài đặt và sử dụng các hệ thống
phần mềm:
a) Đối với phần mềm cài đặt mới
tại Trung tâm Dữ liệu: Phần mềm trước khi cài đặt phải đáp ứng được các yêu cầu
về kỹ thuật, phù hợp với hồ sơ thiết kế thi công được cơ quan có thẩm quyền phê
duyệt; trước khi cài đặt phải kiểm tra, rà quét (scan) virus, mã độc và sử dụng
máy tính có ghi màn hình tất cả quá trình thao tác tại Trung tâm Dữ liệu;
b) Đối với các phần mềm đang sử
dụng tại Trung tâm Dữ liệu: Các cơ quan, đơn vị, cá nhân chịu trách nhiệm thường
xuyên cập nhật thông tin, nội dung thông tin của các hệ thống thông tin, cơ sở
dữ liệu, phần mềm chuyên ngành của cơ quan, đơn vị mình; cung cấp thông tin ra
ngoài phải đảm bảo các yêu cầu về an toàn, bảo mật, phạm vi cung cấp thông tin,
tính đúng đắn, hợp pháp của thông tin; thường xuyên cập nhật các bản vá lỗi đối
với hệ điều hành, các phần mềm nền tảng, hệ thống mã nguồn theo khuyến nghị của
nhà sản xuất.
5. Không phát tán, chia sẻ các
hệ thống phần mềm tại Trung tâm Dữ liệu dưới bất kỳ hình thức nào khi chưa được
sự đồng ý của cơ quan có thẩm quyền.
Điều 10.
Quản lý hồ sơ
1. Danh sách các loại hồ sơ lưu
trữ:
a) Các quy trình vận hành kỹ
thuật, bảo trì, bảo dưỡng các hệ thống;
b) Hồ sơ thiết kế, thuyết minh
kỹ thuật, hoàn công;
c) Hồ sơ quản trị các hệ thống
thông tin (báo cáo định kỳ, báo cáo sự cố, nhật ký hệ thống, nhật ký hoạt động);
d) Hồ sơ lưu các dịch vụ cung cấp
cho khách hàng;
đ) Bảng thống kê danh sách thiết
bị; danh sách các thiết bị hỏng, hết khấu hao sử dụng chờ thanh lý, tiêu hủy; biên
bản bàn giao thiết bị;
e) Tài liệu, biên bản kiểm tra,
đánh giá của Trung tâm Dữ liệu;
g) Các hồ sơ, tài liệu kỹ thuật
khác.
2. Hồ sơ phải được lưu bằng văn
bản, tập tin bản mềm trên máy tính và phải được cập nhật khi có sự thay đổi.
Điều 11.
Quản lý mật khẩu
1. Lãnh đạo cơ quan quản trị, vận
hành Trung tâm Dữ liệu có trách nhiệm tiếp nhận mật khẩu quản trị hệ thống sau
khi hệ thống được bàn giao và đưa vào sử dụng; sau đó tiến hành bàn giao cho
cán bộ quản lý hệ thống có biên bản kèm theo, lưu vào nơi an toàn (cho vào
phong bì, để vào tủ có khóa).
2. Mật khẩu phải bảo đảm độ an
toàn về độ phức tạp, thời gian sử dụng, lưu trữ.
a) Độ dài của mật khẩu: Đối với
mật khẩu của nhân viên và người sử dụng (dùng để đăng nhập thư điện tử, ứng dụng
nghiệp vụ, máy tính cá nhân và các ứng dụng khác): Tối thiểu là 08 ký tự; đối với
mật khẩu quản trị hệ thống (sử dụng cho quản trị các hệ thống mạng, bảo mật,
máy chủ, thư điện tử, ứng dụng dùng chung): Tối thiểu là 12 ký tự;
b) Nội dung mật khẩu: Không bao
gồm các từ dễ nhớ như: Tên, ngày, tháng, năm sinh, số điện thoại; Đối với mật
khẩu quản trị hệ thống phải bao gồm các loại ký tự sau: chữ cái in thường, chữ
cái in hoa, ký tự đặc biệt, số;
c) Thời gian sử dụng mật khẩu:
Đối với mật khẩu của nhân viên vận hành, người quản trị hệ thống (không phải quản
trị cấp cao nhất) định kỳ phải được thay đổi ít nhất 03 tháng một lần. Trường hợp
có thay đổi về nhân sự hoặc yêu cầu tăng cường bảo mật về an toàn an ninh thông
tin thì lãnh đạo đơn vị vận hành Trung tâm Dữ liệu quyết định việc thay đổi
toàn bộ mật khẩu quản trị của Trung tâm Dữ liệu;
d) Quy định sử dụng và lưu trữ
mật khẩu: Người sử dụng phải thay đổi mật khẩu ngay từ lần đăng nhập đầu tiên;
Không lưu trữ mật khẩu trên máy tính cá nhân, các thiết bị điện tử; Phải tiến
hành thay đổi mật khẩu ngay khi có dấu hiệu bị lộ, lọt thông tin mật khẩu;
Không được tiết lộ mật khẩu của cá nhân, tổ chức, trường hợp bàn giao tài khoản
truy cập ứng dụng phải có biên bản bàn giao; Các tài liệu liên quan đến mật khẩu
được xem là tài liệu tối mật, không soạn thảo, lưu trữ trên máy tính có nối mạng
Internet.
Điều 12.
Quản lý mạng truyền số liệu chuyên dùng
1. Đơn vị vận hành là đơn vị đầu
mối triển khai các ứng dụng hoạt động trên mạng truyền số liệu chuyên dùng (gọi
tắt là mạng TSLCD) tỉnh Ninh Bình.
2. Các đơn vị sử dụng mạng
TSLCD kết nối với các ứng dụng của Trung tâm Dữ liệu phải tuân thủ các quy định
về quản lý, vận hành, kết nối, sử dụng và bảo đảm an toàn thông tin trên mạng
TSLCD theo Thông tư số 12/2019/TT-BTTTT ngày 05/11/2019 của Bộ trưởng Bộ Thông
tin và Truyền thông.
3. Đơn vị cung cấp dịch vụ viễn
thông phải cấu hình mạng TSLCD đảm bảo việc giám sát an toàn an ninh thông tin
tập trung tại Trung tâm Dữ liệu, đồng thời báo cáo tình hình sử dụng mạng TSLCD
của các đơn vị gửi đơn vị vận hành theo định kỳ tháng, quý, năm.
Điều 13.
An toàn hoạt động
1. Trung tâm Dữ liệu phải có nội
quy, quy trình sử dụng đối với cán bộ và được giám sát thường xuyên thông qua hệ
thống kiểm soát ra vào.
2. Trung tâm Dữ liệu chỉ được đặt
các thiết bị đang hoạt động, thiết bị chuyên dụng phục vụ vận hành hệ thống,
tuyệt đối không đặt các thiết bị không đúng mục đích sử dụng (các thiết bị hỏng,
thiết bị chờ thanh lý, tài liệu, vật tư, vật dụng dễ gây cháy nổ).
3. Trung tâm Dữ liệu phải đảm bảo
vệ sinh công nghiệp: môi trường khô ráo, sạch sẽ, không thấm nước, không bị ánh
nắng chiếu trực tiếp. Độ ẩm, nhiệt độ môi trường đạt tiêu chuẩn quy định.
4. Hệ thống phòng cháy, chữa
cháy phải được cấp giấy phép và đảm bảo yêu cầu phòng chống cháy nổ cho Trung
tâm Dữ liệu.
5. Hệ thống điện phải được
trang bị máy phát điện dự phòng, hệ thống lưu điện (UPS) để đảm bảo cho hệ thống
hoạt động trong thời gian nguồn điện chính gặp sự cố.
6. Hệ thống camera thực hiện
giám sát toàn bộ Trung tâm Dữ liệu liên tục 24/24 giờ; dữ liệu hình ảnh phải được
lưu trữ ít nhất trong thời gian là 30 ngày.
7. Hệ thống quản lý vào ra
(Access Control) hoạt động 24/24 giờ và ghi đầy đủ nhật ký nhằm đảm bảo an
ninh, chính xác và linh hoạt cho Trung tâm Dữ liệu.
Điều 14. Đảm
bảo an toàn, an ninh thông tin
1. Các hệ thống thông tin tại
Trung tâm Dữ liệu phải đáp ứng các yêu cầu trong tiêu chuẩn, quy chuẩn kỹ thuật
về đảm bảo an toàn thông tin cấp độ 3 theo Thông tư 03/2017/TT-BTTTT ngày
24/04/2017 của Bộ trưởng Bộ Thông tin và Truyền thông và
Quyết định phê duyệt cấp độ an toàn thông tin
đối với các hệ thống thông tin của cơ quan Nhà nước có thẩm quyền.
2.
Các hệ thống thông tin từ cấp 3 trở lên thuộc Trung tâm Dữ liệu phải được kiểm
tra, đánh giá an toàn thông tin theo định kỳ ít nhất 01 lần/năm bởi đơn vị vận
hành hoặc thuê doanh nghiệp, tổ chức độc lập thực hiện việc kiểm tra, đánh giá
và tổng hợp, báo cáo theo định kỳ. Tuân thủ nghiêm Chỉ thị số 14/CT-TTg ngày
07/6/2019 của Thủ tướng Chính phủ về việc tăng cường bảo đảm an toàn, an ninh mạng
nhằm cải thiện chỉ số xếp hạng của Việt Nam.
3. Kết
nối, chia sẻ thông tin với hệ thống giám sát quốc gia: Kết nối, chia sẻ thông
tin giám sát an toàn thông tin với Trung tâm giám sát an toàn không gian mạng
quốc gia trực thuộc Cục An toàn thông tin, Bộ Thông tin và Truyền thông.
Điều 15. Kiểm soát truy cập và xác thực
1. Cấp
phát quyền truy cập từ xa hoặc kết nối trực tiếp để sử dụng và khai thác ứng dụng,
tài nguyên thuộc Trung tâm Dữ liệu phải đảm bảo chặt chẽ, đúng mục đích sử dụng.
Một người dùng sẽ chỉ được cấp một tài khoản và được phân quyền đủ để thực hiện
nhiệm vụ được phân công.
2. Hệ
thống sẽ thực hiện khóa tạm thời tài khoản, không cho người sử dụng tiếp tục sử
dụng tài khoản nếu xác thực sai liên tiếp 05 lần trong vòng 30 phút. Tài khoản
chỉ được mở khóa khi có đề nghị bằng văn bản của chủ thể sở hữu tài khoản và được
chấp thuận bởi lãnh đạo đơn vị vận hành.
3. Tạm
dừng quyền sử dụng đối với tài khoản đã được đăng ký trên hệ thống nhưng không
kích hoạt sử dụng từ 30 ngày trở lên tính từ ngày được thông báo tạo lập tài
khoản. Tài khoản chỉ được mở khóa khi có đề nghị bằng văn bản của chủ thể sở hữu
tài khoản và được chấp thuận bởi lãnh đạo đơn vị vận hành.
4.
Cán bộ vận hành hệ thống có trách nhiệm theo dõi và phát hiện các trường hợp truy
cập hệ thống trái phép hoặc thao tác vượt quá giới hạn, báo cáo cho cán bộ quản
lý để tiến hành ngăn chặn, thu hồi, khóa quyền truy cập của các tài khoản vi phạm.
Điều 16. Hệ thống mạng và truyền dẫn
1. Hệ
thống mạng phải bảo đảm:
a) Hoạt
động liên tục 24/24 giờ, ổn định, an toàn và đáp ứng được yêu cầu về băng thông
cho các ứng dụng trong hệ thống;
b) Áp
dụng các giải pháp kiểm soát việc truy cập mạng để đảm bảo các quy định về an
ninh, các chính sách bảo mật;
c) Tuân
theo các tiêu chuẩn của Trung tâm Dữ liệu về bấm dây, dán nhãn, chuẩn cáp mạng,
cách thức đi dây, đấu nối, phân bổ nút mạng;
d) Đối
với các kết nối Internet phải có các giải pháp, chính sách bảo mật đảm bảo hệ
thống không bị tấn công xâm nhập, lây lan virus, phần mềm độc hại từ bên ngoài;
ngăn chặn, không để phát tán virus, phần mềm độc hại từ các thiết bị ngoại vi
khác;
đ) Đường
truyền Internet cho Trung tâm Dữ liệu tối thiểu phải từ 02 nhà cung cấp dịch vụ
khác nhau, có giải pháp chia tải, cân bằng tải đường truyền để đảm bảo độ dự
phòng cao và tính sẵn sàng cho hệ thống;
e)
Cán bộ quản trị, vận hành hệ thống không được sử dụng trình duyệt hoặc các phần
mềm để truy cập Internet từ các máy tính có địa chỉ IP chung hệ thống máy chủ
thuộc Trung tâm Dữ liệu;
g) Hệ
thống mạng không dây (mạng WiFi) tại Trung tâm Dữ liệu là đường truyền riêng biệt
không có kết nối với hệ thống mạng tại Trung tâm Dữ liệu.
2.
Đơn vị vận hành chịu trách nhiệm giám sát, kiểm tra nội dung và băng thông truy
cập, ngăn chặn, đề xuất các biện pháp xử lý các hành vi vi phạm.
Điều 17. Sao lưu, phục hồi dữ liệu
1. Thực
hiện lưu trữ đầy đủ các dữ liệu của người dùng, ứng dụng và hệ thống. Tùy theo
từng loại dữ liệu, thực hiện lưu trữ đúng và đủ thời hạn, đảm bảo phục hồi
nguyên trạng khi có sự cố xảy ra.
2.
Đơn vị vận hành có trách nhiệm xây dựng và triển khai thực hiện Quy trình sao
lưu dữ liệu dự phòng cho Trung tâm Dữ liệu.
3. Dữ
liệu phải được phân loại để lưu trữ theo thứ tự ưu tiên về mức độ quan trọng,
sao lưu theo thời gian, loại thông tin, nơi lưu trữ. Đối với các dữ liệu quan
trọng phải được lưu trữ tối thiểu tại hai địa điểm cách biệt nhau.
4. Dữ
liệu phải được kiểm soát và đối chiếu sau khi sao lưu. Đối với các dữ liệu quan
trọng thực hiện sao lưu dữ liệu tối thiểu một tuần một lần.
Điều 18. Bảo trì, bảo dưỡng
1.
Đơn vị vận hành có trách nhiệm:
a) Thực
hiện việc bảo trì, bảo dưỡng hệ thống theo quy trình và kế hoạch được phê duyệt;
b) Việc
thực hiện bảo trì, bảo dưỡng các hệ thống do đơn vị vận hành trực tiếp thực hiện
hoặc thuê dịch vụ;
2.
Yêu cầu về bảo trì, bảo dưỡng:
a) Việc
thực hiện bảo trì, bảo dưỡng không được làm gián đoạn và ảnh hưởng đến hoạt động,
tình hình cung cấp dịch vụ của Trung tâm Dữ liệu;
b)
Quá trình bảo trì, bảo dưỡng phải thực hiện theo đúng kịch bản, quy trình và
ghi nhật ký về tình trạng hoạt động trước và sau khi thực hiện;
c) Thời
gian bảo trì, bảo dưỡng từng thiết bị, phần mềm thực hiện theo yêu cầu thực tiễn
và khuyến nghị của nhà cung cấp. Việc vệ sinh bảo dưỡng hệ thống thường xuyên
được thực hiện 01 lần/tháng; bảo trì, bảo dưỡng tổng thể ít nhất 01 lần/năm.
Điều 19. Xử lý sự cố
1.
Khi phát hiện có sự cố, người sử dụng hoặc cán bộ vận hành, cán bộ trực hệ thống
thực hiện các biện pháp cô lập và xác định nguyên nhân xảy ra sự cố, hạn chế tối
đa ảnh hưởng tới hoạt động của hệ thống; đồng thời có trách nhiệm báo cáo kịp
thời cho lãnh đạo đơn vị vận hành, lãnh đạo cơ quan quản lý, đơn vị có liên
quan về tình hình.
2.
Tùy thuộc vào mức độ ảnh hưởng của sự cố, đánh giá và phân loại theo 03 mức:
a)
Các sự cố thông thường (không gây ảnh hưởng đến hoạt động của Trung tâm Dữ liệu)
đơn vị vận hành nhanh chóng thực hiện xử lý sự cố;
b)
Các sự cố nghiêm trọng (sự cố liên quan đến thiết bị mạng, thiết bị bảo mật,
máy chủ, đường truyền dữ liệu, cơ sở dữ liệu, các sự cố liên quan đến an ninh
thông tin, mất dữ liệu, gây ảnh hưởng trực tiếp đến hoạt động của Trung tâm Dữ
liệu) ngay sau khi phát hiện sự cố đơn vị vận hành cần đánh giá ảnh hưởng của sự
cố và thực hiện báo cáo về cơ quan quản lý để phối hợp với các đơn vị chuyên
trách thuộc Bộ Thông tin và Truyền thông hướng dẫn xử lý;
c)
Các sự cố đặc biệt nghiêm trọng (gây ngưng trệ đến toàn bộ hoạt động của Trung
tâm Dữ liệu) đơn vị vận hành và cơ quan quản lý phải có đánh giá ảnh hưởng của
sự cố, phối hợp với các cơ quan Bộ, ngành liên quan đồng thời thực hiện báo cáo
nhanh về UBND tỉnh để có chỉ đạo xử lý.
3.
Quy định khắc phục sự cố:
a) Thực
hiện sao lưu dữ liệu trước khi khắc phục sự cố (ưu tiên dữ liệu quan trọng);
b) Đảm
bảo an toàn cho người và thiết bị hệ thống;
c) Ghi
nhật ký diễn biến sự cố, phương án khắc phục.
4. Đối
với các sự cố vượt khả năng xử lý, đơn vị vận hành phải báo cáo lãnh đạo cơ
quan quản lý để đề nghị đơn vị tư vấn, đơn vị cung cấp, các đơn vị chuyên trách
thuộc Bộ Thông tin và Truyền thông hỗ trợ ứng phó và khắc phục sự cố.
Điều 20. Kiểm tra, báo cáo định kỳ
1. Thực
hiện kiểm tra, báo cáo theo định kỳ tháng, quý, năm: Đơn vị vận hành phải tiến
hành kiểm tra định kỳ, đánh giá phân tích hiệu quả hoạt động của Trung tâm Dữ
liệu và tổng hợp báo cáo với cơ quan quản lý.
2.
Các nội dung kiểm tra:
a) Việc
bảo đảm các điều kiện về môi trường cho hoạt động của Trung tâm Dữ liệu;
b)
Tình hình sử dụng thiết bị, khai thác ứng dụng của hệ thống;
c) Hoạt
động của các hệ thống máy chủ, máy trạm, các dịch vụ (cập nhật nâng cấp, bản vá
lỗi, tài nguyên, hiệu năng sử dụng);
d)
Tình hình an ninh, bảo mật hệ thống, đánh giá hiệu quả của hệ thống bảo mật;
đ) Kiểm
tra công tác sao lưu, lưu trữ, phục hồi dữ liệu;
e) Việc
tuân thủ các quy định khác nêu tại Quy chế này.
3. Cơ
quan quản lý tổ chức kiểm tra việc tuân thủ các quy định về quản lý kỹ thuật,
triển khai, vận hành và khai thác sử dụng Trung tâm Dữ liệu theo các quy định tại
Quy chế này tối thiểu 06 tháng một lần mà không cần báo trước thời gian. Các vấn
đề phát hiện sau khi kiểm tra phải được tổng hợp, đánh giá phân tích mức độ ảnh
hưởng với hoạt động của Trung tâm Dữ liệu và giao đơn vị vận hành lập kế hoạch
khắc phục xử lý.
Chương III
TRÁCH NHIỆM
CỦA CÁC CƠ QUAN, TỔ CHỨC, CÁ NHÂN TRONG VIỆC QUẢN LÝ, KHAI THÁC VÀ VẬN HÀNH
TRUNG TÂM DỮ LIỆU
Điều 21. Trách nhiệm của cơ quan quản lý
1.
Tham mưu UBND tỉnh về việc quy hoạch hệ thống, các giải pháp, phương án kỹ thuật,
các kế hoạch phát triển, nâng cấp và mở rộng Trung tâm Dữ liệu tỉnh Ninh Bình.
2.
Tham mưu UBND tỉnh ban hành theo thẩm quyền về đơn giá các dịch vụ công của
Trung tâm Dữ liệu.
3.
Ban hành các văn bản hướng dẫn chuyển giao máy móc, thiết bị, cài đặt phần mềm
và quản lý tài sản tại Trung tâm Dữ liệu; phê duyệt quy trình vận hành, bảo
trì, bảo dưỡng và khắc phục sự cố Trung tâm Dữ liệu.
4. Hướng
dẫn triển khai các giải pháp bảo đảm an toàn thông tin mạng đối với các hệ thống
thông tin thuộc Trung tâm Dữ liệu; Quy hoạch tài nguyên hệ thống, các giải
pháp, phương án kỹ thuật, các kế hoạch phát triển Trung tâm Dữ liệu.
5.
Xây dựng kế hoạch đào tạo bồi dưỡng đảm bảo nguồn nhân lực quản lý, vận hành có
chuyên môn đáp ứng yêu cầu, được trang bị các kiến thức liên quan tới hoạt động
của Trung tâm Dữ liệu.
6.
Nghiên cứu, đề xuất nhiệm vụ tích hợp chung theo hướng chuẩn hóa, thống nhất
các ứng dụng CNTT trên nền tảng hạ tầng kỹ thuật, dịch vụ hệ thống Trung tâm Dữ
liệu.
7.
Thanh tra, kiểm tra và giám sát việc vận hành, khai thác dịch vụ của đơn vị vận
hành Trung tâm Dữ liệu.
8. Thực
hiện chế độ báo cáo định kỳ hàng năm, báo cáo đột xuất cho UBND tỉnh về tình
hình hoạt động Trung tâm Dữ liệu.
Điều 22. Trách nhiệm của đơn vị vận hành
1. Chịu
trách nhiệm trước cơ quan quản lý về việc quản lý, tổ chức thực hiện vận hành
toàn bộ hệ thống Trung tâm Dữ liệu theo quy định.
2.
Ban hành nội quy làm việc tại Trung tâm Dữ liệu; xây dựng kế hoạch, bố trí cán
bộ trực vận hành hệ thống Trung tâm Dữ liệu 24/24 giờ.
3.
Tham mưu về quy định thủ tục chuyển giao thiết bị, cài đặt phần mềm và quản lý tài
sản của Trung tâm Dữ liệu; ban hành quy trình vận hành, tổ chức thực hiện sao
lưu dữ liệu, bảo trì, bảo dưỡng, sửa chữa thiết bị và khắc phục sự cố hệ thống.
4.
Quy hoạch, vận hành, kiểm tra, đánh giá tài nguyên hệ thống, tham mưu cơ quan
quản lý các giải pháp, phương án kỹ thuật, kế hoạch phát triển Trung tâm Dữ liệu.
5. Tiếp
nhận các yêu cầu cung cấp hạ tầng, dịch vụ của các cơ quan, tổ chức, cá nhân
trong phạm vi quy định và triển khai cung cấp theo đúng với tiêu chuẩn chất lượng,
quy trình và trên cơ sở khai thác, sử dụng hiệu quả hạ tầng Trung tâm Dữ liệu.
6. Hằng
năm, xây dựng kinh phí đảm bảo duy trì, vận hành, bảo dưỡng, sửa chữa, thay thế
trang thiết bị, xây dựng hoặc nâng cấp, cập nhật phần mềm quản lý Trung tâm Dữ
liệu và chế độ trực 24/24 giờ cho cán bộ quản trị, vận hành tổng hợp chung
trong dự toán chi nghiệp vụ chuyên môn của đơn vị, trình cấp có thẩm quyền phê
duyệt.
7.
Đào tạo cán bộ quản lý, vận hành có chuyên môn đáp ứng yêu cầu, được trang bị
các kiến thức liên quan tới hoạt động của Trung tâm Dữ liệu.
8. Thực
hiện báo cáo định kỳ hằng quý cho cơ quan quản lý về tình hình hoạt động, cung
cấp hạ tầng của Trung tâm Dữ liệu đồng thời xây dựng báo cáo đột xuất khi có
yêu cầu.
Điều 23. Trách nhiệm của cơ quan, đơn vị, cá nhân sử dụng
1. Sử
dụng hạ tầng, dịch vụ của Trung tâm Dữ liệu theo Quy chế này và các hướng dẫn
khác của đơn vị quản lý, đơn vị vận hành Trung tâm Dữ liệu.
2.
Tuân thủ theo Quyết định số 15/2016/QĐ-UBND ngày 06/7/2016 của UBND tỉnh Ninh
Bình về việc ban hành Quy chế đảm bảo an toàn an ninh thông tin thuộc lĩnh vực
công nghệ thông tin trong hoạt động của các cơ quan nhà nước thuộc phạm vi quản
lý của tỉnh Ninh Bình, các quy định về an toàn bảo mật thông tin trong quản lý,
vận hành và khai thác Trung tâm Dữ liệu.
3. Đối
với cơ quan, đơn vị có hệ thống thông tin đặt tại Trung tâm Dữ liệu:
a) Chịu
trách nhiệm về các nội dung, thông tin lưu trữ tại Trung tâm Dữ liệu do cơ
quan, đơn vị cung cấp, cập nhật phù hợp với quy định pháp luật. Sao lưu dữ liệu
thường xuyên của đơn vị, theo sự hướng dẫn của Đơn vị vận hành.
b) Phối
hợp với cơ quan quản lý, đơn vị vận hành trong công tác bảo đảm an toàn, an
ninh thông tin, duy trì hoạt động các hệ thống thông tin của cơ quan mình đặt tại
Trung tâm Dữ liệu;
c) Hằng
năm, xây dựng kinh phí đảm bảo duy trì, vận hành, bảo dưỡng, sửa chữa, thay thế
trang thiết bị và nâng cấp, cập nhật phần mềm đặt tại Trung tâm Dữ liệu của tỉnh,
tổng hợp chung trong dự toán chi nghiệp vụ chuyên môn của cơ quan, đơn vị,
trình cấp có thẩm quyền phê duyệt.
4. Đối
với người sử dụng:
a)
Tuân thủ các quy định về an toàn bảo mật thông tin, quản lý, khai thác và vận
hành Trung tâm Dữ liệu;
b)
Không được thực hiện các hành vi đánh cắp, giả mạo tài khoản, truy cập trái
phép, sử dụng các công cụ, phần mềm làm tổn hại đến hoạt động của Trung tâm Dữ
liệu.
5.
Trường hợp phát sinh sự cố, phải thông báo ngay cho cán bộ kỹ thuật của Đơn vị
vận hành để phối hợp trong việc xử lý sự cố và xác nhận kết quả xử lý.
Điều 24. Khen thưởng, xử lý vi phạm
1. Hằng
năm, UBND tỉnh đánh giá việc quản lý, vận hành, sử dụng Trung tâm Dữ liệu và có
hình thức khen thưởng phù hợp đối với những cá nhân, tổ chức có liên quan.
2. Cơ
quan, đơn vị, cán bộ, công chức, viên chức, người lao động vi phạm Quy chế này,
tùy theo tính chất, mức độ vi phạm bị xử lý kỷ luật hoặc các hình thức xử lý
khác theo quy định pháp luật hiện hành.
3. Tổ
chức, cá nhân khác tham gia sử dụng dịch vụ của Trung tâm Dữ liệu vi phạm Quy
chế này thì xử lý vi phạm theo các điều khoản tại Hợp đồng đã ký kết giữa các
bên có liên quan và theo quy định của pháp luật.
Chương IV
TỔ CHỨC THỰC
HIỆN
Điều 25. Tổ chức thực hiện
1. Sở
Thông tin và Truyền thông, Đơn vị vận hành Trung tâm Dữ liệu: Chịu trách nhiệm
trước Chủ tịch UBND tỉnh, UBND tỉnh về việc quản lý, khai thác và vận hành
Trung tâm Dữ liệu đảm bảo ổn định, liên tục, an toàn bảo mật thông tin, quản lý
tài sản theo đúng quy định.
2. Sở
Thông tin và Truyền thông chủ trì tổ chức triển khai, hướng dẫn thực hiện Quy
chế này; theo dõi, kiểm tra định kỳ báo cáo UBND tỉnh tình hình triển khai của
các cơ quan, đơn vị.
3. Sở
Kế hoạch và Đầu tư chủ trì phối hợp với Sở Tài chính cân đối bố trí nguồn vốn,
tham mưu UBND tỉnh bố trí kinh phí đầu tư, nâng cấp, mở rộng Trung tâm Dữ liệu
đảm bảo việc quản lý, khai thác và vận hành Trung tâm Dữ liệu phục vụ hiệu quả
cho việc triển khai Chính quyền số, chuyển đổi số và đảm bảo an toàn an ninh
thông tin.
4. Sở
Tài chính căn cứ Luật Ngân sách nhà nước và các quy định của pháp luật có liên quan
tham mưu UBND tỉnh bố trí kinh phí thường xuyên, kinh phí sự nghiệp hàng năm để
duy trì hoạt động quản lý, khai thác và vận hành Trung tâm Dữ liệu tỉnh Ninh
Bình.
5. Sở
Nội vụ căn cứ đề xuất của Sở Thông tin và Truyền thông, nghiên cứu tham mưu
UBND tỉnh phê duyệt danh mục vị trí việc làm và số lượng người làm việc phù hợp,
đảm bảo việc quản lý, khai thác và vận hành Trung tâm Dữ liệu của tỉnh đạt hiệu
quả, an toàn, an ninh thông tin.
6. Thủ
trưởng các cơ quan, đơn vị chịu trách nhiệm trước UBND tỉnh về việc tổ chức triển
khai thực hiện Quy chế này trong phạm vi quản lý của mình.
7.
Các văn bản được dẫn chiếu tại Quy chế này, nếu có sửa đổi, bổ sung hoặc thay
thế thì áp dụng theo văn bản sửa đổi, bổ sung, thay thế.
Điều 26. Sửa đổi, bổ sung Quy chế
Trong
quá trình thực hiện Quy chế này, nếu có vướng mắc hoặc phát sinh mới, các cơ
quan, đơn vị cần kịp thời phản ánh về Sở Thông tin và Truyền thông tổng hợp và
trình UBND tỉnh xem xét, quyết định./.