Quyết định 10/2017/QĐ-UBND quản lý vận hành khai thác Trung tâm tích hợp dữ liệu Đắk Nông

ỦY BAN NHÂN DÂN TỈNH ĐẮK NÔNG -------	CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập - Tự do - Hạnh phúc ---------------
Số: 10/2017/QĐ-UBND	Đắk Nông, ngày 29 tháng 05 năm 2017

QUYẾT ĐỊNH

BAN HÀNH QUY CHẾ QUẢN LÝ, VẬN HÀNH, KHAI THÁC VÀ SỬ DỤNG TRUNG TÂM TÍCH HỢP DỮ LIỆU TỈNH ĐẮK NÔNG

ỦY BAN NHÂN DÂN TỈNH ĐẮK NÔNG

Căn cứ Luật Tổ chức chính quyền địa phương ngày 19 tháng 6 năm 2015;

Căn cứ Luật Ban hành văn bản quy phạm pháp luật ngày 22 tháng 6 năm 2015;

Căn cứ Luật Công nghệ thông tin ngày 29 tháng 6 năm 2006;

Căn cứ Luật Giao dịch điện tử ngày 29 tháng 11 năm 2005;

Căn cứ Nghị định số 64/2007/NĐ-CP , ngày 10 tháng 4 năm 2007 của Chính phủ về ứng dụng công nghệ thông tin trong hoạt động của cơ quan nhà nước;

Căn cứ Thông tư số 03/2013/TT-BTTTT ngày 22 tháng 01 năm 2013 của Bộ Thông tin và Truyền thông quy định áp dụng tiêu chuẩn, quy chuẩn kỹ thuật đối với Trung tâm dữ liệu;

Căn cứ Thông tư số 22/2013/TT-BTTTT ngày 23 tháng 12 năm 2013 của Bộ Thông tin và Truyền thông về việc Ban hành Danh mục tiêu chuẩn kỹ thuật về ứng dụng công nghệ thông tin trong cơ quan nhà nước;

Theo đề nghị của Giám đốc Sở Thông tin và Truyền thông.

QUYẾT ĐỊNH:

Điều 1. Ban hành kèm theo Quyết định này Quy chế quản lý, vận hành, khai thác và sử dụng Trung tâm tích hợp dữ liệu tỉnh Đắk Nông.

Điều 2. Quyết định này có hiệu lực thi hành kể từ ngày 10/6/2017.

Điều 3. Chánh Văn phòng Ủy ban nhân dân tỉnh; Giám đốc các Sở: Thông tin và Truyền thông, Sở Nội vụ; Chủ tịch Ủy ban nhân dân các huyện, thị xã; Chủ tịch Ủy ban nhân dân các xã, phường, thị trấn; Thủ trưởng các đơn vị và cá nhân liên quan chịu trách nhiệm thi hành Quyết định này./.

Nơi nhận: - Như Điều 3; - Văn phòng Chính phủ; - Bộ Thông tin và Truyền thông; - Cục Kiểm tra văn bản, Bộ Tư pháp; - CT, các PCT UBND tỉnh; - Ủy ban MTTQ tỉnh; - Đoàn Đại biểu QH tỉnh; - TT Tỉnh ủy ; - TT HĐND tỉnh; - Các Sở, Ban, ngành; - UBND các huyện, thị xã; - UBND các xã, phường, thị trấn; - Công báo tỉnh; - Báo Đắk Nông; - Đài Phát thanh - Truyền hình tỉnh; - Cổng TTĐT tỉnh; - Chi cục Văn thư - Lưu trữ tỉnh; - Lưu VT, TTĐT.

TM. ỦY BAN NHÂN DÂN CHỦ TỊCH Nguyễn Bốn

QUY CHẾ

QUẢN LÝ, VẬN HÀNH, KHAI THÁC VÀ SỬ DỤNG TRUNG TÂM TÍCH HỢP DỮ LIỆU TỈNH ĐẮK NÔNG
(Ban hành kèm theo Quyết định số: 10/2017/QĐ-UBND ngày 29/5/2017 của Ủy ban nhân dân tỉnh Đắk Nông)

Chương I

QUY ĐỊNH CHUNG

Điều 1. Phạm vi điều chỉnh và đối tượng áp dụng

1. Quy chế này quy định việc quản lý, vận hành, khai thác và sử dụng Trung tâm Tích hợp dữ liệu tỉnh Đắk Nông (sau đây gọi là Trung tâm tích hợp dữ liệu).

2. Quy chế này áp dụng đối với cơ quan hành chính từ cấp tỉnh đến cấp xã, các đơn vị sự nghiệp thuộc Ủy ban nhân dân (viết tắt là UBND) tỉnh Đắk Nông, các tổ chức, cá nhân có liên quan tham gia quản lý, vận hành, khai thác và sử dụng Trung tâm tích hợp dữ liệu.

Điều 2. Giải thích từ ngữ

Trong Quy chế này, các từ ngữ dưới đây được hiểu như sau:

1. Địa chỉ IP (Internet Protocol - giao thức Internet) của các cơ quan, đơn vị là một địa chỉ đơn nhất do nhà cung cấp dịch vụ viễn thông hoặc Trung tâm tích hợp dữ liệu cung cấp để các cơ quan, đơn vị nhận diện và liên lạc với nhau.

2. Mạng diện rộng (sau đây gọi tắt là mạng WAN) là mạng tin học được thiết lập bằng cách kết nối giữa Trung tâm tích hợp dữ liệu với mạng nội bộ của các cơ quan, đơn vị trên địa bàn tỉnh thông qua hạ tầng mạng của Nhà cung cấp dịch vụ và cho phép kết nối tới mạng của Chính phủ khi có yêu cầu.

3. VLAN (Virtual Local Area Network) còn gọi là mạng LAN ảo, là một nhóm các thiết bị mạng không bị giới hạn theo vị trí vật lý và được thiết lập dựa trên các yếu tố như chức năng, bộ phận, ứng dụng... theo nhu cầu của đơn vị.

4. Nhà cung cấp dịch vụ là doanh nghiệp cung cấp hạ tầng đường truyền và dịch vụ công nghệ thông tin, viễn thông được cấp giấy phép hoạt động theo quy định.

5. Hạ tầng kỹ thuật công nghệ thông tin được quy định tại Khoản 7, Điều 3, Nghị định số 64/2007/NĐ-CP ngày 10/4/2007 của Chính phủ về ứng dụng công nghệ thông tin trong hoạt động của cơ quan nhà nước.

6. An toàn an ninh thông tin được quy định tại Khoản 2, Điều 3, Nghị định số 64/2007/NĐ-CP ngày 10/4/2007 của Chính phủ về ứng dụng công nghệ thông tin trong hoạt động của cơ quan nhà nước.

7. Trung tâm tích hợp dữ liệu tỉnh Đắk Nông được xây dựng với hạ tầng kỹ thuật bảo đảm phục vụ cho ứng dụng công nghệ thông tin trong hoạt động giao dịch hành chính của các cơ quan nhà nước và có thể hỗ trợ cung cấp dịch vụ cho các tổ chức, công dân trên địa bàn tỉnh.

8. Cơ quan chủ sở hữu Trung tâm tích hợp dữ liệu là Ủy ban nhân dân tỉnh Đắk Nông.

9. Cơ quan quản lý Trung tâm tích hợp dữ liệu là Sở Thông tin và Truyền thông tỉnh Đắk Nông.

10. Cơ quan vận hành, khai thác Trung tâm tích hợp dữ liệu là Trung tâm Công nghệ thông tin và Truyền thông tỉnh Đắk Nông.

Điều 3. Hoạt động dịch vụ và hạ tầng kỹ thuật của Trung tâm tích hợp dữ liệu

1. Hoạt động dịch vụ công nghệ thông tin:

a) Dịch vụ cho thuê và đặt tủ mạng (tủ Rack).

b) Dịch vụ cho thuê và đặt máy chủ (Server).

c) Dịch vụ thuê máy chủ ảo.

d) Dịch vụ cho thuê không gian máy chủ (Hosting).

đ) Dịch vụ cho thuê thiết bị lưu trữ.

e) Một số dịch vụ khác về ứng dụng công nghệ thông tin trong hoạt động giao dịch hành chính của tỉnh.

2. Hạ tầng kỹ thuật của Trung tâm tích hợp dữ liệu:

a) Đường truyền: Trung tâm tích hợp dữ liệu sử dụng đường truyền số liệu chuyên dùng để kết nối hệ thống WAN triển khai cơ sở dữ liệu dùng chung cho các cơ quan, đơn vị trên địa bàn toàn tỉnh, đường truyền số liệu chuyên dùng được lựa chọn tốc độ truyền dẫn đảm bảo quá trình giao dịch hành chính trên hệ thống WAN và đường truyền dự phòng khi đường truyền số liệu chuyên dùng bị sự cố.

b) Hệ thống đảm bảo an ninh: Hệ thống tường lửa (Firewall) có bản quyền được thiết kế kết nối đảm bảo an toàn cho toàn bộ hệ thống mạng từ Trung tâm tích hợp dữ liệu kết nối vào và ra hệ thống khác, các máy chủ và máy chủ ảo được cài phần mềm diệt vi rút bản quyền hàng năm, các thiết bị khi kết nối với hệ thống máy chủ tại Trung tâm tích hợp dữ liệu được quét và kiểm tra đảm bảo an toàn mới kết nối với hệ thống.

c) Hệ thống máy chủ: Được thiết kế xây dựng với cấu hình đảm bảo cung cấp năng lực tính toán cho nhiều nền tảng với nhiều mục đích khác nhau như ứng dụng chuyên ngành, trang thông tin điện tử, cơ sở dữ liệu chuyên ngành,...

d) Hệ thống lưu trữ: Được xây dựng và đảm bảo lưu trữ, dự phòng cho toàn bộ hệ thống, có khả năng mở rộng dữ liệu trong tương lai, có thiết bị lưu trữ ngoài đảm bảo khả năng an toàn sẵn sàng dựng lại hệ thống khi hệ thống bị sự cố.

đ) Hệ thống kết nối: Các thiết bị kết nối sử dụng trong Trung tâm tích hợp dữ liệu hỗ trợ chuẩn cáp Cat 6, dây cáp kết nối và đầu bấm theo chuẩn Cat 6, các đơn vị có kết nối vào đường truyền số liệu chuyên dùng theo chuẩn Cat 6.

e) Thiết bị giám sát hoạt động hệ thống mạng: Được đấu nối trên hệ thống WAN của tỉnh, bảo đảm thông báo kịp thời các sự cố an ninh mạng để khắc phục hoặc xử lý sự cố kịp thời cho hệ thống mạng.

g) Các hệ thống khác: Bao gồm các hệ thống phụ trợ cho Trung tâm tích hợp dữ liệu như hệ thống điện, điều hòa chính xác, thiết bị lưu điện, máy phát điện, hệ thống phòng cháy chữa cháy, camera an ninh được thiết kế và nâng cấp tuân theo tiêu chuẩn TIA 942 - TIER 3 (tiêu chuẩn quốc tế về Trung tâm tích hợp dữ liệu), bảo đảm các thiết bị luôn được hoạt động trong môi trường tiêu chuẩn, ổn định với độ dự phòng cao.

Điều 4. Nguyên tắc quản lý, vận hành và khai thác, nâng cấp Trung tâm tích hợp dữ liệu

1. Tuân thủ các nguyên tắc, biện pháp bảo đảm cơ sở hạ tầng thông tin phục vụ ứng dụng và phát triển công nghệ thông tin theo Luật Công nghệ thông tin ngày 26 tháng 6 năm 2006.

2. Xây dựng Trung tâm tích hợp dữ liệu phải tuân thủ các tiêu chuẩn, quy chuẩn kỹ thuật quy định áp dụng đối với Trung tâm tích hợp dữ liệu theo Thông tư số 03/2013/TT-BTTTT ngày 22 tháng 01 năm 2013 của Bộ Thông tin và Truyền thông và tiêu chuẩn quốc tế ISO 27001:2013 về quản lý bảo mật thông tin do Tổ chức Chất lượng Quốc tế và Hội đồng Điện tử Quốc tế xuất bản vào ngày 25 tháng 9 năm 2013. Đồng thời, tuân thủ theo các quy định hiện hành về bảo đảm an toàn, an ninh thông tin.

3. Trung tâm tích hợp dữ liệu bảo đảm hoạt động thông suốt, liên tục; bảo đảm khai thác hiệu quả các ứng dụng dùng chung của tỉnh và nâng cao chất lượng ứng dụng công nghệ thông tin trong hoạt động của các cơ quan, đơn vị trên địa bàn tỉnh.

4. Bảo đảm kinh phí ngân sách nhà nước thường xuyên hằng năm cho công tác quản lý, vận hành và bảo trì, bảo dưỡng Trung tâm tích hợp dữ liệu, phục vụ nhiệm vụ chung.

5. Các hệ thống thông tin, cơ sở dữ liệu, phần mềm dùng chung có chứa các tài liệu, văn bản có nội dung mật được quản lý theo quy định riêng của từng ngành, lĩnh vực và các văn bản quy phạm pháp luật hiện hành.

Chương II

CÁC QUY ĐỊNH VỀ QUẢN LÝ, VẬN HÀNH VÀ KHAI THÁC TRUNG TÂM TÍCH HỢP DỮ LIỆU

Điều 5. Trực vận hành, ra vào Trung tâm tích hợp dữ liệu

1. Bảo đảm có ít nhất 01 cán bộ (hoặc nhân viên) kỹ thuật trực Trung tâm tích hợp dữ liệu 24 giờ/ngày, 7 ngày/tuần (trực tiếp hoặc theo dõi từ xa).

2. Nhân viên trực vận hành phải có hợp đồng và được cấp quản lý đồng ý về danh sách cán bộ tham gia trực vận hành, chỉ có cán bộ trực vận hành và cán bộ lãnh đạo trực tiếp mới có quyền ra vào Trung tâm tích hợp dữ liệu.

3. Tuân thủ nghiêm ngặt theo các nội quy cơ quan, quy trình và quy định an toàn lao động.

4. Quá trình làm việc, chuyển giao công nghệ và xử lý nâng cấp, tích hợp, cài đặt các thao tác đối với hệ thống của Trung tâm tích hợp dữ liệu phải được ghi chép cụ thể vào sổ Nhật ký trực.

5. Cán bộ, nhân viên vận hành truy cập, khai thác thông tin tại Trung tâm tích hợp dữ liệu theo trách nhiệm và phân quyền được quy định; việc khai thác thông tin phải bảo đảm nguyên tắc bảo mật, không được tự ý cung cấp thông tin ra bên ngoài.

Điều 6. Quản lý mật khẩu của hệ thống

1. Lãnh đạo cơ quan vận hành Trung tâm tích hợp dữ liệu có trách nhiệm tiếp nhận mật khẩu quản trị hệ thống sau khi hệ thống được bàn giao và đưa vào sử dụng. Sau đó, tiến hành bàn giao cho cán bộ quản lý hệ thống có biên bản kèm theo, lưu vào nơi an toàn.

2. Nhân viên vận hành được giao mật khẩu quản trị hệ thống từ cán bộ quản lý hệ thống phải thực hiện đổi mật khẩu sau khi tiếp nhận trong vòng 01 ngày. Việc đổi mật khẩu quản trị hệ thống phải tuân thủ theo đúng quy định hướng dẫn về mật khẩu do cơ quan quản lý ban hành.

3. Mật khẩu phải bảo đảm độ phức tạp về độ dài, nội dung và thời gian sử dụng:

a) Độ dài của mật khẩu: Mật khẩu ra vào hệ thống, tại các phần mềm dùng chung của tỉnh phải từ 8 ký tự trở lên.

b) Nội dung mật khẩu: Phải kết hợp các loại ký tự sau: Chữ cái in thường, chữ cái in hoa, ký tự số và các ký tự đặc biệt (~, @, !, #, $, %, A, &, *).

c) Thời gian sử dụng mật khẩu: Định kỳ phải thay đổi mật khẩu hệ thống tối thiểu 02 lần trong một năm. Trường hợp có thay đổi về nhân sự hoặc yêu cầu tăng cường bảo mật về an toàn an ninh thông tin thì Thủ trưởng cơ quan vận hành Trung tâm tích hợp dữ liệu quyết định việc thay đổi toàn bộ mật khẩu quản trị của Trung tâm tích hợp dữ liệu.

d) Lưu trữ mật khẩu: Không được lưu trữ mật khẩu trên máy tính cá nhân, các thiết bị điện tử; các tài liệu liên quan đến mật khẩu được xem là tài liệu tối mật, không được soạn thảo trên máy tính có nối mạng Internet.

Điều 7. Kiểm soát truy nhập hệ thống

1. Việc quản lý, xác thực nhân viên, người sử dụng truy nhập trên hệ thống phải có đầy đủ thông tin, bao gồm họ tên, chức vụ, cơ quan công tác, số điện thoại trên hệ thống xác thực người dùng.

2. Mỗi nhân viên Trung tâm tích hợp dữ liệu chỉ được cấp một tài khoản và được phân quyền đủ để thực hiện nhiệm vụ được phân công.

3. Cán bộ quản lý hệ thống chịu trách nhiệm kiểm tra và loại bỏ tài khoản của nhân viên trên hệ thống trong vòng 01 giờ sau khi nhân viên không còn làm việc tại đơn vị.

4. Tạm dừng quyền sử dụng đối với tài khoản đã được đăng ký trên hệ thống nhưng không làm việc trong hệ thống từ 30 ngày trở lên.

5. Giới hạn số lần đăng nhập không thành công vào hệ thống là 05 lần, sau 05 lần không đăng nhập thành công, tài khoản sẽ bị khóa trong vòng 30 phút.

6. Phát hiện và xử lý kịp thời những trường hợp người dùng truy nhập bất hợp pháp hoặc thao tác vượt quá giới hạn cho phép (ngăn chặn, thu hồi, khóa quyền truy cập).

Điều 8. Sao lưu, phục hồi hệ thống

1. Cơ quan vận hành có trách nhiệm xây dựng và triển khai thực hiện Quy trình sao lưu dữ liệu, hệ thống dự phòng cho Trung tâm tích hợp dữ liệu.

2. Dữ liệu phải được phân loại để lưu trữ theo thứ tự ưu tiên về mức độ quan trọng, sao lưu theo thời gian, loại thông tin, nơi lưu trữ.

3. Dữ liệu phải được kiểm soát và đối chiếu sau khi sao lưu. Đối với các dữ liệu quan trọng thực hiện sao lưu dữ liệu tối thiểu một tuần một lần.

4. Có phương án phục hồi kịp thời khi hệ thống có sự cố, đưa hệ thống vào hoạt động ổn định trong thời gian nhanh nhất theo quy định.

Điều 9. Bảo mật hệ thống

1. Duy trì, cập nhật bản quyền thường xuyên đối với hệ thống bảo mật (tường lửa, phòng chống mã độc, phát hiện và ngăn chặn xâm nhập) để bảo đảm an toàn, bảo mật cho Trung tâm tích hợp dữ liệu.

2. Tất cả các máy chủ, máy trạm tại Trung tâm tích hợp dữ liệu phải được cài đặt phần mềm diệt mã độc được cơ quan quản lý phê duyệt. Các thiết bị khi kết nối với hệ thống tại Trung tâm tích hợp dữ liệu chưa được cập nhật phiên bản mới nhất thì không được kết nối vào hệ thống.

3. Chương trình diệt mã độc phải luôn được cập nhật kịp thời các bản vá, các mẫu mã độc mới và phải được đặt ở chế độ quét thường xuyên, quét khi có kết nối với các thiết bị ngoại vi.

4. Những máy tính phát hiện có mã độc phải được cách ly và xử lý bảo đảm an toàn tránh lây nhiễm sang các máy tính khác.

5. Việc thay đổi cấu hình của hệ thống bảo mật tại Trung tâm tích hợp dữ liệu phải được sự phê duyệt của cơ quan quản lý.

6. Không được mang bất cứ thiết bị, vật liệu nào ra khỏi Trung tâm tích hợp dữ liệu khi chưa được phép của cấp quản lý.

Điều 10. Kết nối mạng, truyền dẫn của hệ thống

1. Hệ thống mạng và truyền dẫn phải đảm bảo hiệu năng cho các ứng dụng, khả năng sẵn sàng và có các giải pháp để đảm bảo an toàn hệ thống, đảm bảo kết nối WAN ổn định, liên tục.

2. Hệ thống mạng và truyền dẫn phải bảo đảm:

a) Hệ thống mạng hoạt động liên tục, nhanh, ổn định và an toàn, đáp ứng được yêu cầu về băng thông cho các ứng dụng hệ thống.

b) Có các giải pháp kiểm soát việc truy cập mạng bảo đảm các quy định về an ninh, các chính sách bảo mật.

c) Tuân thủ theo các tiêu chuẩn của Trung tâm tích hợp dữ liệu về bấm dây, dán nhãn, chuẩn cáp mạng, cách thức đi dây, đấu nối, phân bổ nút mạng.

d) Tuân thủ quy định về các phân vùng chức năng đã được quy hoạch. Mỗi phân vùng trong Trung tâm tích hợp dữ liệu ứng với dải địa chỉ IP cấp phát riêng và VLAN tương ứng, đồng thời được thiết lập các chính sách an ninh và truy cập khác nhau.

đ) Có giải pháp dự phòng khi đường truyền dẫn của nhà mạng bị sự cố.

Điều 11. An toàn hoạt động

1. Trung tâm tích hợp dữ liệu phải có nội quy sử dụng đối với nhân viên, khách hàng được trích ra từ Quy chế này và được giám sát thường xuyên thông qua hệ thống kiểm soát ra vào.

2. Trung tâm tích hợp dữ liệu chỉ được đặt các thiết bị đang hoạt động phục vụ vận hành hệ thống, tuyệt đối không đặt các thiết bị khác: Thiết bị hỏng, thiết bị chờ thanh lý, thanh hủy, tài liệu, vật tư, các vật dụng dễ cháy nổ. Đối với các thiết bị hỏng, chờ thanh lý, tài liệu của Trung tâm tích hợp dữ liệu không còn sử dụng phải được bảo quản theo quy định.

3. Trung tâm tích hợp dữ liệu phải bảo đảm vệ sinh công nghiệp: Môi trường khô ráo, sạch sẽ, không dột, không thấm nước, không bị ánh nắng chiếu rọi trực tiếp. Độ ẩm, nhiệt độ đạt tiêu chuẩn quy định cho các thiết bị công nghệ thông tin.

4. Hệ thống phòng cháy, chữa cháy phải được cấp giấy phép theo quy định.

5. Hệ thống điện phải được trang bị máy phát điện dự phòng để bảo đảm cho hệ thống hoạt động trong thời gian nguồn điện chính gặp sự cố.

6. Hệ thống điều hoà phải bảo đảm nhiệt độ cho phòng máy chủ theo đúng tiêu chuẩn quy định đối với Trung tâm tích hợp dữ liệu.

7. Hệ thống camera giám sát phải bảo đảm giám sát toàn bộ Trung tâm tích hợp dữ liệu liên tục 24 giờ/ngày, 7 ngày/tuần; bảo đảm dữ liệu hình ảnh phải được lưu trữ ít nhất trong thời gian 30 ngày.

8. Trung tâm tích hợp dữ liệu phải có phòng lưu trữ thiết bị bị sự cố hoặc chưa đưa vào hoạt động.

Điều 12. Quản lý thiết bị

1. Thiết bị công nghệ thông tin đặt tại Trung tâm tích hợp dữ liệu phải đặt tên và dán nhãn theo đúng quy định, đồng thời phải tuân theo các tiêu chuẩn về thiết bị cho Trung tâm tích hợp dữ liệu.

2. Cơ quan vận hành phải thực hiện tổng hợp tình hình quản lý, sử dụng thiết bị tại Trung tâm tích hợp dữ liệu hằng quý.

3. Cơ quan vận hành đề xuất về phương án sửa chữa hoặc mua thêm thiết bị công nghệ thông tin và các thiết bị phụ trợ khác trong trường hợp thiết bị hết bảo hành bị hỏng. Đối với thiết bị hỏng còn bảo hành, cơ quan vận hành, khai thác yêu cầu đơn vị cung cấp sửa chữa.

4. Trường hợp thiết bị hỏng là thiết bị quan trọng (máy chủ, thiết bị định tuyến, thiết bị chuyển mạch, thiết bị tường lửa), cơ quan vận hành phải báo cáo ngay về cơ quan quản lý để có biện pháp khắc phục nhanh.

Điều 13. Quản lý đường truyền

1. Hạ tầng kết nối Internet phải có các giải pháp bảo mật đảm bảo hệ thống không bị tấn công xâm nhập, lây lan vi rút từ bên ngoài.

2. Cơ quan vận hành chịu trách nhiệm giám sát, kiểm tra nội dung và băng thông truy cập, ngăn chặn, đề xuất xử lý các hành vi vi phạm.

3. Hằng năm, cơ quan vận hành đề xuất cơ quan quản lý về thuê đường truyền Internet bảo đảm tốc độ, băng thông cho hoạt động Trung tâm tích hợp dữ liệu. Đường truyền Internet cho Trung tâm tích hợp dữ liệu phải từ tối thiểu 02 nhà cung cấp dịch vụ khác nhau để bảo đảm độ dự phòng cao và tính sẵn sàng cho hệ thống.

Điều 14. Quản lý bản quyền phần mềm, phần cứng

1. Các phần mềm, chương trình ứng dụng và phần cứng được cài đặt, lắp ráp vào Trung tâm tích hợp dữ liệu phải có bản quyền hoặc nguồn gốc sử dụng theo đúng quy định của pháp luật.

2. Các phần mềm, phần cứng khác khi cài đặt, lắp ráp và sử dụng cho Trung tâm tích hợp dữ liệu phải được phê duyệt trước khi sử dụng.

3. Cơ quan vận hành tổ chức quản lý, theo dõi sử dụng các bản quyền phần mềm tại Trung tâm tích hợp dữ liệu.

4. Không phát tán, chia sẻ phần mềm có bản quyền của Trung tâm tích hợp dữ liệu ra bên ngoài.

Điều 15. Quản lý hồ sơ liên quan đến Trung tâm tích hợp dữ liệu

1. Danh sách các loại hồ sơ lưu trữ:

a) Các quy trình vận hành kỹ thuật, bảo trì, bảo dưỡng, hồ sơ thiết kế, thuyết minh kỹ thuật, hoàn công của các hệ thống được cài đặt, lắp ráp và sử dụng tại Trung tâm tích hợp dữ liệu.

b) Hồ sơ quản trị các hệ thống thông tin (báo cáo định kỳ, báo cáo sự cố, nhật ký vận hành).

c) Hồ sơ lưu các dịch vụ cung cấp cho các tổ chức, cá nhân.

d) Bảng thống kê danh sách thiết bị; danh sách các thiết bị hỏng, hết khấu hao sử dụng chờ thanh lý, thanh hủy; biên bản bàn giao thiết bị.

đ) Tài liệu, biên bản kiểm tra, đánh giá của Trung tâm tích hợp dữ liệu.

e) Các hồ sơ, tài liệu kỹ thuật khác liên quan đến Trung tâm tích hợp dữ liệu.

2. Hồ sơ phải được lưu bằng văn bản, tập tin bản mềm trên máy tính và phải được cập nhật khi có sự thay đổi và hủy bỏ theo quy định.

Điều 16. Xử lý sự cố

1. Khi phát hiện có sự cố, cơ quan vận hành thực hiện các biện pháp cô lập và xác định nguyên nhân xảy ra sự cố theo nguyên tắc hạn chế tối đa ảnh hưởng tới hoạt động của hệ thống; đồng thời phải thông báo cho bộ phận sử dụng và các cơ quan, đơn vị có liên quan về tình hình sự cố.

2. Tùy thuộc vào mức độ ảnh hưởng của sự cố, đánh giá và phân loại theo 03 mức: sự cố thông thường, sự cố nghiêm trọng và sự cố đặc biệt nghiêm trọng.

3. Đối với các sự cố thông thường (không gây ảnh hưởng đến hoạt động của Trung tâm tích hợp dữ liệu), cơ quan vận hành nhanh chóng xử lý sự cố. Trường hợp không xử lý được, thông báo cơ quan quản lý để phối hợp giải quyết.

4. Đối với các sự cố nghiêm trọng (các sự cố liên quan đến thiết bị mạng, thiết bị bảo mật, máy chủ, đường truyền dữ liệu, cơ sở dữ liệu, các sự cố liên quan đến an ninh thông tin, mất mát dữ liệu, gây ảnh hưởng trực tiếp đến hoạt động của Trung tâm tích hợp dữ liệu), ngay sau khi phát hiện sự cố cơ quan vận hành cần đánh giá ảnh hưởng của sự cố và thực hiện báo cáo về cơ quan quản lý để được hướng dẫn xử lý.

5. Đối với các sự cố đặc biệt nghiêm trọng (gây ngưng trệ đến toàn bộ hoạt động của Trung tâm tích hợp dữ liệu), cơ quan vận hành và cơ quan quản lý phải có đánh giá ảnh hưởng của sự cố và thực hiện báo cáo ngay về cơ quan chủ sở hữu để có chỉ đạo xử lý kịp thời.

6. Yêu cầu đối với việc xử lý sự cố cần tuân thủ các nguyên tắc:

a) Phải tuân thủ quy trình xử lý sự cố do cơ quan quản lý Trung tâm tích hợp dữ liệu phê duyệt và ban hành.

b) Bảo đảm tuyệt đối an toàn cho người và thiết bị của hệ thống.

c) Các dữ liệu quan trọng phải được sao lưu trước khi xử lý sự cố.

d) Ghi nhật ký sự cố kỹ thuật phát sinh tại chỗ vào sổ trực vận hành.

đ) Thông báo cho các bên liên quan về thời gian khắc phục xong sự cố.

e) Lập báo cáo sự cố gửi cơ quan quản lý đối với các sự cố nghiêm trọng và đặc biệt nghiêm trọng trong vòng 24 giờ kể từ khi phát hiện sự cố.

Điều 17. Bảo trì, bảo dưỡng hệ thống

1. Việc thực hiện bảo trì, bảo dưỡng không được làm gián đoạn và ảnh hưởng đến tình hình cung cấp dịch vụ của Trung tâm tích hợp dữ liệu.

2. Quá trình bảo trì, bảo dưỡng phải thực hiện theo đúng kịch bản, quy trình và ghi nhật ký về tình trạng hoạt động trước và sau khi thực hiện.

3. Cơ quan vận hành có trách nhiệm xây dựng, tham mưu cơ quan quản lý phê duyệt và ban hành quy trình bảo trì, bảo dưỡng hệ thống tại Trung tâm tích hợp dữ liệu; trực tiếp thực hiện hoặc thuê dịch vụ để thực hiện bảo trì, bảo dưỡng các hệ thống.

Điều 18. Kiểm tra, báo cáo định kỳ hoạt động của Trung tâm tích hợp dữ liệu

1. Cơ quan quản lý tổ chức kiểm tra việc tuân thủ Quy chế này theo các quy định tối thiểu 01 lần/năm.

2. Các vấn đề phát hiện sau khi kiểm tra phải được tổng hợp, đánh giá phân tích mức độ ảnh hưởng với hoạt động của Trung tâm tích hợp dữ liệu và giao cơ quan vận hành lập kế hoạch khắc phục xử lý.

3. Các nội dung kiểm tra tại Trung tâm tích hợp dữ liệu:

a) Việc bảo đảm các điều kiện về môi trường hoạt động của Trung tâm tích hợp dữ liệu.

b) Tình hình sử dụng thiết bị, sử dụng ứng dụng.

c) Hoạt động của hệ thống máy chủ, máy trạm, các dịch vụ (cập nhật các bản vá, bản sửa lỗi, dung lượng ổ cứng, hiệu năng sử dụng).

d) Tình hình an ninh bảo mật hệ thống, đánh giá hiệu quả (khả năng phát hiện và ngăn chặn) của hệ thống bảo mật.

đ) Kiểm tra công tác sao lưu, lưu trữ, phục hồi dữ liệu.

e) Quản lý hồ sơ: Ghi nhật ký, cập nhật, tổng hợp thiết bị, báo cáo.

g) Việc tuân thủ các quy định khác nêu tại Quy chế này.

4. Hằng tuần, cán bộ quản lý Trung tâm tích hợp dữ liệu phải thực hiện báo cáo định kỳ tình hình hoạt động của Trung tâm tích hợp dữ liệu lên Lãnh đạo cơ quan vận hành.

5. Hằng quý, cơ quan vận hành tiến hành kiểm tra định kỳ, đánh giá phân tích hiệu quả hoạt động của Trung tâm tích hợp dữ liệu và tổng hợp báo cáo với cơ quan quản lý. Trong trường hợp phát hiện các bất cập, lỗi liên quan đến các hệ thống, cần thực hiện báo cáo nhanh và xây dựng kế hoạch khắc phục kịp thời.

Chương III

TRÁCH NHIỆM CỦA TỔ CHỨC, CÁ NHÂN CÓ LIÊN QUAN

Điều 19. Trách nhiệm của cơ quan quản lý

1. Tham mưu UBND tỉnh phê duyệt chính sách khai thác và sử dụng các dịch vụ của Trung tâm tích hợp dữ liệu để đáp ứng nhu cầu ứng dụng công nghệ thông tin và truyền thông trên địa bàn tỉnh; tham mưu UBND tỉnh ban hành theo thẩm quyền về giá cước các dịch vụ của Trung tâm tích hợp dữ liệu; đồng thời, hướng dẫn các cơ quan, cán bộ, công chức, viên chức và doanh nghiệp, cá nhân khác sử dụng các dịch vụ của Trung tâm tích hợp dữ liệu.

2. Xem xét và phê duyệt các quy trình về vận hành, bảo dưỡng và khắc phục sự cố của Trung tâm tích hợp dữ liệu.

3. Quy hoạch tài nguyên hệ thống, các giải pháp, phương án kỹ thuật, các kế hoạch phát triển Trung tâm tích hợp dữ liệu; tham mưu UBND tỉnh việc nâng cấp và mở rộng Trung tâm tích hợp dữ liệu bảo đảm cho việc triển khai ứng dụng công nghệ thông tin và xây dựng Chính quyền điện tử.

4. Hướng dẫn triển khai các giải pháp bảo đảm an toàn, an ninh đối với các hệ thống thông tin điện tử thuộc Trung tâm tích hợp dữ liệu.

5. Chỉ đạo mở hoặc dừng đột xuất một số dịch vụ Trung tâm tích hợp dữ liệu trong một số trường hợp cụ thể.

6. Quản lý, thanh tra, kiểm tra và giám sát việc vận hành, khai thác dịch vụ, hệ thống phần mềm tại Trung tâm tích hợp dữ liệu.

7. Định kỳ hằng năm hoặc đột xuất, thực hiện báo cáo UBND tỉnh về tình hình hoạt động và cung cấp dịch vụ, an toàn thông tin, dữ liệu của Trung tâm tích hợp dữ liệu.

Điều 20. Trách nhiệm của cơ quan vận hành

1. Chịu trách nhiệm về quản lý kỹ thuật, vận hành và khai thác an toàn, có hiệu quả Trung tâm tích hợp dữ liệu; bảo đảm các yêu cầu về hạ tầng kỹ thuật, chất lượng dịch vụ, an toàn thông tin và hoạt động thông suốt của Trung tâm tích hợp dữ liệu.

2. Tham mưu cho cơ quan quản lý ban hành các quy trình cung cấp dịch vụ, quy trình vận hành, bảo dưỡng và khắc phục sự cố của Trung tâm tích hợp dữ liệu và thực hiện triển khai sau khi được phê duyệt.

3. Tổ chức bảo trì, bảo dưỡng và bảo vệ Trung tâm tích hợp dữ liệu; Làm đầu mối tiếp nhận, xử lý các yêu cầu kỹ thuật liên quan đến vấn đề quản lý, khai thác và sử dụng tài nguyên dùng chung của Trung tâm tích hợp dữ liệu.

4. Đào tạo cán bộ quản lý, vận hành có chuyên môn đáp ứng yêu cầu, được trang bị các kiến thức liên quan đến hoạt động của Trung tâm tích hợp dữ liệu.

5. Thực hiện việc cung cấp dịch vụ, hệ thống phần mềm tại Trung tâm tích hợp dữ liệu theo yêu cầu của các tổ chức, cơ quan nhà nước và theo sự quyết định của cơ quan quản lý Trung tâm tích hợp dữ liệu; phối hợp cung cấp thông tin trong tư vấn, hỗ trợ người dân, doanh nghiệp sử dụng các dịch vụ của Trung tâm tích hợp dữ liệu.

6. Đề xuất kinh phí cho công tác quản lý kỹ thuật, vận hành và bảo trì, bảo dưỡng Trung tâm tích hợp dữ liệu về cơ quan quản lý phê duyệt theo quy định.

7. Tuân thủ và thực hiện đúng các quy định của Nhà nước, quy định của ngành và các quy định nêu trong Quy chế này.

8. Có trách nhiệm quy định rõ ràng phương thức liên hệ, giao dịch trong quá trình triển khai việc cài đặt, nâng cấp, cấu hình các ứng dụng đối với các nhà thầu triển khai ứng dụng tại Trung tâm tích hợp dữ liệu nhằm bảo đảm an toàn, an ninh thông tin cho Trung tâm tích hợp dữ liệu.

9. Thực hiện báo cáo định kỳ 06 tháng một lần cho cơ quan quản lý về tình hình hoạt động và cung cấp dịch vụ của Trung tâm tích hợp dữ liệu và báo cáo đột xuất khi có yêu cầu. Định kỳ hằng tháng, thực hiện báo cáo tình hình sử dụng thiết bị, an toàn thông tin, dữ liệu tại Trung tâm tích hợp dữ liệu gửi về cơ quan quản lý để có các biện pháp xử lý kịp thời.

Điều 21. Trách nhiệm của các Cơ quan nhà nước, các tổ chức có kết nối về Trung tâm tích hợp dữ liệu

1. Mỗi cơ quan nhà nước, tổ chức có kết nối về Trung tâm tích hợp dữ liệu cử ít nhất một cán bộ có trình độ hoặc có hiểu biết về công nghệ thông tin, thực hiện nhiệm vụ triển khai công tác kỹ thuật quản trị mạng đối với hệ thống mạng cục bộ tại đơn vị mình thống nhất về cấu trúc hạ tầng, tuân thủ theo các quy định của Trung tâm tích hợp dữ liệu; đồng thời, kịp thời báo cáo các sự cố kỹ thuật để cơ quan vận hành Trung tâm tích hợp dữ liệu xử lý.

2. Tuân thủ các hướng dẫn, quy trình vận hành mạng cục bộ, các quy định về an toàn an ninh thông tin đối với hệ thống thiết bị mạng cục bộ của đơn vị.

3. Chịu trách nhiệm về nội dung, thông tin lưu trữ của đơn vị mình tại Trung tâm tích hợp dữ liệu theo đúng quy định pháp luật và có trách nhiệm sao lưu định kỳ dữ liệu của đơn vị, theo sự hướng dẫn của cơ quan vận hành.

4. Phối hợp với cơ quan vận hành Trung tâm tích hợp dữ liệu thực hiện đúng các quy trình vận hành trong hệ thống mạng truyền số liệu chuyên dùng của tỉnh và trong công tác bảo đảm an toàn, an ninh thông tin cho các hệ thống thông tin của đơn vị đặt tại Trung tâm tích hợp dữ liệu.

5. Đăng ký sử dụng các dịch vụ, hệ thống phần mềm của Trung tâm tích hợp dữ liệu phục vụ hoạt động ứng dụng công nghệ thông tin, xử lý sự cố về các thiết bị, phần mềm, dịch vụ kết nối vào hệ thống mạng truyền số liệu chuyên dùng, dịch vụ của Trung tâm tích hợp dữ liệu thực hiện theo Quy chế này.

6. Phối hợp báo cáo, cung cấp thông tin đối với các vấn đề có liên quan tới tình hình khai thác, sử dụng các dịch vụ Trung tâm tích hợp dữ liệu.

Điều 22. Trách nhiệm của người sử dụng

1. Sử dụng dịch vụ Trung tâm tích hợp dữ liệu trong phạm vi cho phép.

2. Tuân thủ các quy định về an toàn bảo mật thông tin, quản lý vận hành và khai thác Trung tâm tích hợp dữ liệu.

3. Không được thực hiện các hành vi đánh cắp, giả mạo tài khoản để truy cập vào các hệ thống thông tin thuộc Trung tâm tích hợp dữ liệu; không được sử dụng các công cụ, phần mềm gây mất an toàn hệ thống, ảnh hưởng đến hoạt động chung của Trung tâm tích hợp dữ liệu.

4. Trường hợp phát sinh sự cố, thông báo cho cán bộ kỹ thuật tại cơ quan để được hướng dẫn và hỗ trợ khắc phục tại chỗ; phối hợp với cán bộ kỹ thuật của cơ quan vận hành trong việc xử lý sự cố và xác nhận kết quả xử lý.

Chương IV

TỔ CHỨC THỰC HIỆN

Điều 23. Sở Thông tin và Truyền thông

1. Triển khai thực hiện nhiệm vụ của cơ quan quản lý Trung tâm tích hợp dữ liệu theo Điều 19 Quy chế này.

2. Tuyên truyền, phổ biến, hướng dẫn việc thực hiện các quy định của Quy chế này đến các cơ quan, cán bộ, công chức, viên chức và tổ chức, cá nhân sử dụng dịch vụ Trung tâm tích hợp dữ liệu.

Điều 24. Sở Tài chính

Chủ trì, phối hợp với Sở Thông tin và Truyền thông tham mưu, trình UBND tỉnh phê duyệt kinh phí hằng năm đối với công tác quản lý, vận hành và bảo trì, bảo dưỡng Trung tâm tích hợp dữ liệu.

Điều 25. Các cơ quan, đơn vị có liên quan

1. Các cơ quan, đơn vị sử dụng dịch vụ Trung tâm tích hợp dữ liệu trong phạm vi chức năng, nhiệm vụ của mình, có trách nhiệm tổ chức triển khai và kiểm tra chấp hành tại đơn vị theo đúng Quy chế này.

2. Hằng năm, báo cáo tình hình khai thác, sử dụng các dịch vụ tại Trung tâm tích hợp dữ liệu, tình hình an toàn và an ninh thông tin trong hoạt động ứng dụng công nghệ thông tin của cơ quan, đơn vị mình gửi Sở Thông tin và Truyền thông.

Điều 26. Khen thưởng, xử lý vi phạm

1. Hằng năm, UBND tỉnh đánh giá việc quản lý, vận hành, khai thác và sử dụng Trung tâm tích hợp dữ liệu và có hình thức khen thưởng phù hợp đối với những cá nhân, tổ chức có liên quan.

2. Đơn vị, tổ chức, cán bộ, công chức, viên chức vi phạm Quy chế này, tùy theo tính chất, mức độ vi phạm bị xử lý kỷ luật hoặc các hình thức xử lý khác theo quy định pháp luật hiện hành.

Điều 27. Điều khoản thi hành

1. Giao Sở Thông tin và Truyền thông chịu trách nhiệm triển khai, hướng dẫn, kiểm tra và đôn đốc việc thực hiện Quy chế này; định kỳ hằng năm tổ chức đánh giá việc chấp hành Quy chế này và báo cáo UBND tỉnh.

2. Thủ trưởng các cơ quan, đơn vị tổ chức triển khai thực hiện nghiêm túc Quy chế này. Trong quá trình triển khai thực hiện, nếu có khó khăn, vướng mắc hoặc có vấn đề phát sinh, các cơ quan, đơn vị, địa phương kịp thời phản ánh về Sở Thông tin và Truyền thông để tổng hợp, tham mưu UBND tỉnh điều chỉnh, bổ sung Quy chế cho phù hợp./.