|
ỦY
BAN NHÂN DÂN
TỈNH BÀ RỊA - VŨNG TÀU
-------
|
CỘNG
HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
---------------
|
|
Số: 1017/QĐ-UBND
|
Bà
Rịa - Vũng Tàu, ngày 13 tháng 4 năm 2021
|
QUYẾT ĐỊNH
BAN HÀNH QUY CHẾ QUẢN LÝ, VẬN HÀNH VÀ KHAI THÁC HỆ THỐNG XÁC THỰC VÀ QUẢN
LÝ TÀI KHOẢN TẬP TRUNG TỈNH BÀ RỊA - VŨNG TÀU
CHỦ TỊCH ỦY BAN NHÂN DÂN TỈNH BÀ RỊA - VŨNG TÀU
Căn cứ Luật Tổ chức chính quyền địa
phương ngày 19 tháng 6 năm 2015; Luật Sửa đổi, bổ sung một số điều của Luật Tổ
chức Chính phủ và Luật Tổ chức chính quyền địa phương ngày 22 tháng 11 năm
2019;
Căn cứ Luật Công nghệ thông tin
ngày 29 tháng 6 năm 2006;
Căn cứ Luật An toàn thông tin mạng
ngày 19 tháng 11 năm 2015;
Căn cứ Nghị định số 64/2007/NĐ-CP
ngày 10 tháng 4 năm 2007 của Chính phủ ứng dụng công nghệ thông tin trong hoạt
động cơ quan nhà nước;
Căn cứ Nghị định số 85/2016/NĐ-CP
ngày 01 tháng 7 năm 2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin
theo cấp độ;
Căn cứ Thông tư số 03/2017/TT-BTTTT
ngày 24 tháng 4 năm 2017 của Bộ trưởng Bộ Thông tin và Truyền thông quy định
chi tiết và hướng dẫn một số điều của Nghị định số 85/2016/NĐ-CP ngày 01 tháng
7 năm 2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ;
Căn cứ Thông tư số
39/2017/TT-BTTTT ngày 15 tháng 12 năm 2017 của Bộ trưởng Bộ Thông tin và Truyền
thông ban hành Danh mục tiêu chuẩn kỹ thuật về ứng
dụng công nghệ thông tin trong cơ quan nhà nước;
Theo đề nghị của Giám đốc Sở Thông
tin và Truyền thông tại Tờ trình số 13/TTr-STTTT ngày 01 tháng 03 năm 2021 về
việc Ban hành Quy chế Quản lý, vận hành và khai thác hệ thống Xác thực và Quản
lý tài khoản tập trung tỉnh Bà Rịa - Vũng Tàu.
QUYẾT ĐỊNH:
Điều 1. Ban hành kèm theo Quyết định này Quy chế Quản
lý, vận hành và khai thác hệ thống Xác thực và Quản lý tài khoản tập trung tỉnh
Bà Rịa - Vũng Tàu.
Điều 2. Hiệu lực
thi hành
Quyết định này có hiệu lực thi hành kể
từ ngày ký.
Điều 3. Tổ chức
thực hiện
Chánh Văn phòng Ủy ban nhân dân tỉnh;
Giám đốc Sở Thông tin và Truyền thông; Thủ trưởng các sở, ban, ngành; Chủ tịch Ủy
ban nhân dân các huyện, thị xã thành phố, Chủ tịch Ủy ban
nhân dân các xã, phường, thị trấn và các tổ chức cá nhân có liên quan chịu
trách nhiệm thi hành Quyết định này./.
|
Nơi nhận:
- Bộ Thông tin và Truyền
thông (báo cáo);
- TTr.Tỉnh ủy, TTr.HĐND tỉnh (báo cáo);
- Chủ tịch, các PCT.UBND tỉnh;
- Báo BR-VT, Đài PT&TH tỉnh;
- Trung tâm CB-TH;
- Như Điều 3;
- Lưu: VT, STTTT (3).
|
KT. CHỦ TỊCH
PHÓ CHỦ TỊCH
Trần Văn Tuấn
|
QUY CHẾ
QUẢN LÝ, VẬN HÀNH VÀ KHAI THÁC HỆ THỐNG XÁC THỰC VÀ QUẢN LÝ TÀI KHOẢN TẬP
TRUNG TỈNH BÀ RỊA-VŨNG TÀU
(Kèm theo Quyết định số 1017/QĐ-UBND ngày 13 tháng 4 năm 2021 của Chủ tịch Ủy ban nhân dân tỉnh Bà Rịa - Vũng Tàu)
Chương I
QUY ĐỊNH CHUNG
Điều 1. Phạm vi
điều chỉnh
Quy chế này quy định việc quản lý, vận
hành và sử dụng hệ thống Xác thực và Quản lý tài khoản tập trung tỉnh Bà Rịa -
Vũng Tàu.
Điều 2. Đối tượng
áp dụng
Các sở, ban, ngành; Ủy ban nhân dân
(viết tắt là UBND) các huyện, thị xã, thành phố; UBND các xã, phường, thị trấn
trên địa bàn tỉnh Bà Rịa - Vũng Tàu.
Điều 3. Giải
thích từ ngữ
1. Hệ thống Xác thực và Quản lý
tài khoản tập trung tỉnh Bà Rịa - Vũng Tàu (gọi tắt hệ thống Xác thực và Quản
lý tài khoản tập trung): Là hệ thống thông tin được thiết kế và phát triển
dựa trên giải pháp đăng nhập một lần (Single Sign-on), cho phép người dùng đăng
nhập một lần với một tài khoản duy nhất vào các ứng dụng, dịch vụ công nghệ
thông tin khác nhau.
2. Đăng nhập một lần (Single Sign-on
- viết tắt là SSO): Là một cơ chế xác thực yêu cầu người dùng đăng nhập vào
chỉ một lần với một tài khoản và mật khẩu để truy cập vào nhiều ứng dụng, dịch
vụ công nghệ thông tin trong một phiên làm việc; tích hợp tài khoản người sử dụng
với cơ sở dữ liệu người dùng LDAP tại Trung tâm tích hợp dữ
liệu tỉnh, để khi người sử dụng đăng nhập vào một ứng dụng, dịch vụ công nghệ
thông tin nào đó của hệ thống, thì khi truy cập vào ứng dụng, dịch vụ công nghệ
thông tin khác không phải đăng nhập, khai báo thông tin thêm lần nào nữa.
3. Lightweight Directory Access
Protocol (viết tắt là LDAP): Là giao thức dịch vụ thư mục chạy trên nền tảng
OSI.
4. Active Directory (viết tắt là
AD): Là dịch vụ thư mục của Microsoft, được chuẩn hóa để quản lý quyền và truy cập vào các tài nguyên mạng.
5. Security Assertion Markup
Language (viết tắt là SAML): Là một chuẩn mở cho phép
xác thực người dùng và ủy quyền cho người dùng sử dụng một dịch vụ nào đó của nhà cung cấp dịch vụ (Service Provider - viết tắt là
SP) mà không bắt buộc người dùng
phải tạo tài khoản đăng nhập vào dịch vụ đó.
6. Cookie: Là những tập tin của
một trang web gửi đến máy người dùng và được lưu lại khi người dùng truy cập
trang web đó thông qua trình duyệt. Cookie được dùng để ghi nhớ thông tin trạng
thái, ghi nhớ hoạt động người dùng thực hiện trong quá trình truy cập và duyệt
một trang web. Cookie cũng được dùng để lưu lại các thông tin khác mà người
dùng nhập hay điền vào trang web.
7. Authenticated ID: Là mã số
đã được xác thực cho phép truy cập ứng dụng.
8. Trung tâm Công nghệ thông tin
và Truyền thông tỉnh thuộc Sở Thông tin và Truyền thông: Là đơn vị chịu
trách nhiệm trực tiếp vận hành, hỗ trợ, hướng dẫn, theo dõi, giám sát việc sử dụng
và khai thác hệ thống Xác thực và Quản lý tài khoản tập trung tỉnh Bà Rịa -
Vũng Tàu.
Điều 4. Yêu cầu
đáp ứng của hệ thống
1. Tuân thủ Khung Kiến trúc Chính phủ
điện tử Việt Nam, phiên bản 2.0 được ban hành theo Quyết định số 2323/QĐ-BTTTT
ngày 31/12/2019 của Bộ trưởng Bộ Thông tin và Truyền thông; tuân thủ các quy định
của Thông tư số 39/2017/TT-BTTTT ngày 15/12/2017 của Bộ trưởng Bộ Thông tin và
Truyền thông ban hành Danh mục tiêu chuẩn kỹ thuật về ứng dụng công nghệ thông
tin trong cơ quan nhà nước.
2. Cho phép người sử dụng truy cập và
sử dụng nhiều ứng dụng, dịch vụ công nghệ thông tin khác nhau, như: phần mềm Quản
lý văn bản và Điều hành; phần mềm Một cửa điện tử; hệ thống Thư điện tử công vụ;
phần mềm Theo dõi Chỉ đạo điều hành của UBND tỉnh; các ứng dụng, dịch vụ công
nghệ thông tin chuyên ngành khác đang triển khai tại các sở, ban, ngành, UBND
các huyện, thị xã, thành phố và các cơ quan, đơn vị khác với một tài khoản và một
lần đăng nhập.
3. Hỗ trợ xác thực và đăng nhập một lần
thông qua các tài khoản như Google, Facebook, Twitter, LinkedIn cho các ứng dụng, dịch vụ công nghệ thông tin phục vụ cho người dân
và doanh nghiệp trong hệ thống Chính quyền điện tử.
4. Tích hợp tài khoản người sử dụng với
cơ sở dữ liệu người dùng LDAP tại Trung tâm tích hợp dữ liệu tỉnh.
5. Đảm bảo thực hiện cơ chế liên
thông xác thực giúp mở rộng kết nối và tập trung việc sử dụng ứng dụng các hệ
thống trong cơ quan, đơn vị và sẵn sàng tích hợp với hệ thống Xác thực và Quản
lý tài khoản tập trung quốc gia.
6. Bảo đảm tiết kiệm được thời gian,
nâng cao khả năng giải quyết công việc nhanh chóng, thuận lợi của các cơ quan,
đơn vị trên địa bàn tỉnh.
7. Bảo đảm đáp ứng các yêu cầu cơ bản
về an toàn hệ thống thông tin theo cấp độ theo quy định tại
Thông tư số 03/2017/TT-BTTTT ngày 24 tháng 4 năm 2017 của
Bộ trưởng Bộ Thông tin và Truyền thông quy định chi tiết và hướng dẫn một
số điều của Nghị định số 85/2016/NĐ-CP ngày 01 tháng 7 năm 2016 của
Chính phủ về bảo đảm an toàn hệ thống thông
tin theo cấp độ.
8. Hỗ trợ xác thực và đăng nhập một lần
thông qua tài khoản thư điện tử công vụ, Google, Facebook, Twitter, Linkedln
cho các ứng dụng và dịch vụ công nghệ thông tin được lập trình bằng ngôn ngữ
Java, PHP, .Net, Apache.
9. Đảm bảo các ứng dụng và dịch vụ
công nghệ thông tin bên ngoài có thể giao tiếp với hệ thống máy chủ thông qua
các giao thức SAML 1.1, CAS v1, CAS v2, CAS v3.
10. Có thể kết nối với nhiều loại cơ
sở dữ liệu để xác thực người dùng như: OpenLDAP, Active Directory, MySQL, SQL
Server, Kerberos.
Điều 5. Quy trình
nghiệp vụ
1. Người dùng truy cập vào ứng dụng
trên trình duyệt; nếu người dùng đã được xác thực thì ứng dụng sẽ cho phép truy
cập.
2. Người dùng truy cập vào ứng dụng
trên trình duyệt; nếu người dùng chưa được xác thực thì:
a) Bước 1: Ứng dụng
cung cấp cho người dùng mã số dịch vụ truy nhập (viết tắt là ServicelD) vào hệ
thống CAS và yêu cầu người dùng chuyển tiếp về trang xác thực CAS kèm theo tham
số ServicelD đã được cấp bởi ứng dụng.
b) Bước 2: Người dùng sau khi được
chuyển tiếp đến trang xác thực thì thực hiện việc xác thực bằng tài khoản và mật
khẩu. Nếu người dùng xác thực thành công thì hệ thống xác thực cấp cho Ticket
và Cookie CAS.
c) Bước 3: Người dùng sau khi xác thực
thành công sẽ truy cập vào ứng dụng và kèm theo tham số Ticket, ứng dụng sẽ
dùng tham số Ticket này để kiểm tra trên hệ thống xác thực, nhằm chống giả mạo
Ticket, bằng cách gửi ServicelD đã cấp cho người dùng và Ticket người dùng cung
cấp cho ứng dụng đến hệ thống xác thực. Nếu các giá trị đều đúng thì hệ thống
xác thực sẽ cung cấp Authenticated ID và người dùng được truy cập vào ứng dụng.
Điều 6. Cách thức
đăng nhập
1. Tên miền chung đăng nhập vào hệ thống
Xác thực và Quản lý tài khoản tập trung để người sử dụng có thể truy cập vào
các ứng dụng, dịch vụ công nghệ thông tin của cơ quan, đơn vị trên địa bàn tỉnh
Bà Rịa - Vũng Tàu thông qua một tài khoản và một lần đăng nhập là: https://cas.baria-vungtau.gov.vn/cas.
2. Tài khoản của người sử dụng để
đăng nhập vào hệ thống Xác thực và Quản lý tài khoản tập
trung là tài khoản để đăng nhập vào hệ thống Thư điện tử công vụ tỉnh Bà Rịa - Vũng Tàu.
Chương II
ĐIỀU KHOẢN THI
HÀNH
Điều 7. Trách nhiệm
của cơ quan, đơn vị
1. Đối với các ứng dụng công nghệ
thông tin đang sử dụng cần thiết phải tích hợp vào hệ thống Xác thực và Quản lý
tài khoản tập trung của tỉnh, cơ quan, đơn vị là chủ đầu tư hoặc chủ trì thuê
có trách nhiệm phối hợp với đơn vị cung cấp và Trung tâm Công nghệ thông tin và
Truyền thông tỉnh tiến hành kiểm tra đánh giá mức độ tương thích, khả năng kết
nối vào hệ thống Xác thực và Quản lý tài khoản tập trung, sau đó tổ chức triển
khai việc kết nối theo quy định.
2. Các cơ quan, đơn vị trong tỉnh khi
triển khai, xây dựng ứng dụng, dịch vụ công nghệ thông tin mới tại cơ quan, đơn
vị mình phải sử dụng hệ thống Xác thực và Quản lý tài khoản tập trung của tỉnh
cho việc đăng nhập người dùng của cơ quan, đơn vị mình.
3. Đề nghị Sở Thông tin và Truyền
thông cung cấp tài khoản quản trị hệ thống và đầu mối hỗ trợ kỹ thuật.
4. Có trách nhiệm quản lý tài khoản
quản trị hệ thống Xác thực và Quản lý tài khoản tập trung của cơ quan, đơn vị
mình.
Điều 8. Trách nhiệm
của công chức, viên chức chuyên trách công nghệ thông tin trong cơ quan, đơn vị
1. Phối hợp chặt chẽ với đầu mối hỗ
trợ kỹ thuật của Trung tâm Công nghệ thông tin và Truyền thông tỉnh và đơn vị
cung cấp ứng dụng, dịch vụ công nghệ thông tin cho cơ quan, đơn vị mình để triển
khai kết nối ứng dụng công nghệ thông tin tại cơ quan, đơn vị vào hệ thống Xác
thực và Quản lý tài khoản tập trung của tỉnh.
2. Thường xuyên rà soát và ghi nhận kết
quả lỗi truy cập không thành công trong quá trình đăng nhập vào các ứng dụng, dịch
vụ của cơ quan, đơn vị; kịp thời báo cáo lãnh đạo trong quá trình phát sinh lỗi
và phối hợp với Trung tâm Công nghệ thông tin và Truyền thông tỉnh kiểm tra, khắc
phục sự cố.
Điều 9. Trách nhiệm
của người sử dụng
1. Có trách nhiệm bảo mật tài khoản
được cấp, không để lộ hoặc cung cấp tài khoản cho người khác biết và chịu trách
nhiệm về thông tin trao đổi trên ứng dụng, dịch vụ công nghệ thông tin qua tài
khoản được cung cấp.
2. Thông báo lỗi, sự cố đăng nhập
trong quá trình sử dụng đến công chức, viên chức chuyên trách công nghệ thông
tin của cơ quan, đơn vị để được xử lý.
Điều 10. Trách
nhiệm của Sở Tài chính
Phối hợp Sở Thông tin và Truyền thông
tham mưu UBND tỉnh bố trí kinh phí hàng năm đối với kinh
phí nâng cấp, mở rộng hạ tầng kỹ thuật và chức năng hệ thống
Xác thực và Quản lý tài khoản tập trung theo quy định của Luật Ngân sách.
Điều 11. Trách
nhiệm của Sở Thông tin và Truyền thông
1. Tiếp nhận đề nghị cung cấp tài khoản
và đầu mối hỗ trợ kỹ thuật triển khai hệ thống Xác thực và Quản lý tài khoản tập
trung của các cơ quan, đơn vị và xem xét, quyết định cung cấp; thời gian gửi phản
hồi cung cấp tối đa là 03 ngày làm việc, kể từ khi nhận được đầy đủ thông tin
yêu cầu; công bố công khai tài liệu hướng dẫn kỹ thuật kết nối với hệ thống Xác
thực và Quản lý tài khoản tập trung của tỉnh trên Trang thông tin điện tử của Sở
Thông tin và Truyền thông. Tiếp nhận đề nghị khóa tài khoản của các cơ quan,
đơn vị và đảm bảo thời gian khóa tài khoản trễ nhất là sau 01 giờ kể từ khi nhận
được yêu cầu.
2. Quản lý hệ thống Xác thực và Quản
lý tài khoản tập trung; phối hợp các cơ quan, đơn vị trong công tác triển khai,
sử dụng các dịch vụ của hệ thống Xác thực và Quản lý tài khoản tập trung.
3. Hàng năm, thực hiện đánh giá, rà
soát, tiếp nhận và tổng hợp ý kiến phản ánh của các cơ quan, đơn vị để chỉ đạo
Trung tâm Công nghệ thông tin và Truyền thông tỉnh báo cáo, đề xuất các giải
pháp nhằm nâng cấp, mở rộng hạ tầng kỹ thuật và chức năng hệ thống Xác thực và
Quản lý tài khoản tập trung đáp ứng nhu cầu kết nối các ứng dụng, dịch vụ công
nghệ thông tin của các cơ quan, đơn vị trên địa bàn tỉnh, đáp ứng các tiêu chuẩn
kỹ thuật hiện hành và sẵn sàng tích hợp với hệ thống Xác thực và Quản lý tài khoản
tập trung quốc gia.
4. Tham mưu UBND tỉnh phê duyệt Kế hoạch
nâng cấp, mở rộng hạ tầng kỹ thuật và chức năng hệ thống Xác thực và Quản lý
tài khoản tập trung khi cần thiết.
5. Theo dõi, đôn đốc, kiểm tra, đánh
giá việc thực hiện Quy chế này, báo cáo UBND tỉnh theo định kỳ hàng năm hoặc đột
xuất theo yêu cầu.
6. Tổ chức theo dõi, thanh tra, kiểm
tra, đôn đốc các cơ quan, đơn vị sử dụng và quản lý hoạt động của hệ thống Xác
thực và Quản lý tài khoản tập trung theo Quy chế này; xử lý hoặc đề xuất cơ
quan có thẩm quyền xử lý vi phạm theo quy định của pháp luật.
7. Cập nhật bổ sung tiêu chí đánh giá
việc sử dụng hệ thống Xác thực và Quản lý tài khoản tập trung vào Bộ tiêu chí
đánh giá ứng dụng công nghệ thông tin hằng năm của tỉnh.
Điều 12. Trách
nhiệm của Trung tâm Công nghệ thông tin và Truyền thông tỉnh
1. Đảm bảo vận hành hệ thống Xác thực
và Quản lý tài khoản tập trung thông suốt trên mạng diện rộng
của tỉnh, mạng truyền số liệu chuyên dùng và mạng Internet
hiện có phục vụ các cơ quan, đơn vị trên địa bàn tỉnh.
2. Đảm bảo hạ tầng kỹ thuật cho hệ thống
Xác thực và Quản lý tài khoản tập trung kịp thời phát hiện,
xử lý, khắc phục sự cố, duy trì hệ thống vận hành thông suốt, liên tục; đảm bảo
an toàn, bảo mật thông tin theo quy định; thực hiện lưu trữ dự phòng dữ liệu hệ
thống; thông báo kịp thời cho các cơ quan, đơn vị trước khi tiến hành bảo trì,
bảo dưỡng và nâng cấp, cập nhật phiên bản mới trên hệ thống.
3. Bàn giao tài khoản quản trị hệ thống
Xác thực và Quản lý tài khoản tập trung của cơ quan, đơn vị cho đúng đối tượng
quản lý của cơ quan, đơn vị đó.
4. Hướng dẫn và hỗ trợ kỹ thuật cho
công chức, viên chức chuyên trách công nghệ thông tin của các cơ quan, đơn vị
trong quá trình triển khai, vận hành hệ thống Xác thực và Quản lý tài khoản tập
trung của tỉnh.
5. Xây dựng và trình Sở Thông tin và
Truyền thông Kế hoạch nâng cấp, mở rộng hạ tầng kỹ thuật và chức năng hệ thống
Xác thực và Quản lý tài khoản tập trung đáp ứng nhu cầu kết nối các ứng dụng, dịch
vụ công nghệ thông tin của các cơ quan, đơn vị trên địa bàn tỉnh, sẵn sàng tích
hợp với hệ thống Xác thực và Quản lý tài khoản tập trung quốc gia, đáp ứng các
tiêu chuẩn kỹ thuật hiện hành.
6. Xây dựng tài liệu kỹ thuật và hướng
dẫn kỹ thuật kết nối với hệ thống Xác thực và Quản lý tài khoản tập trung của tỉnh
để các cơ quan, đơn vị được biết và triển khai thực hiện; cung cấp các biểu mẫu
hướng dẫn các cơ quan, đơn vị trên địa bàn tỉnh thực hiện các yêu cầu về hỗ trợ
dịch vụ đối với hệ thống Xác thực và Quản lý tài khoản tập trung của tỉnh.
Điều 13. Tổ chức
thực hiện
1. Các cơ quan, đơn vị trong phạm vi
chức năng, nhiệm vụ, quyền hạn của mình có trách nhiệm triển khai, tổ chức thực
hiện Quy chế này.
2. Trong quá trình thực hiện, nếu có
khó khăn, vướng mắc, các cơ quan, đơn vị kịp thời phản ánh về Sở Thông tin và
Truyền thông để tổng hợp, báo cáo UBND tỉnh xem xét, sửa đổi, bổ sung./.