|
ỦY
BAN NHÂN DÂN
TỈNH YÊN BÁI
-------
|
CỘNG
HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
---------------
|
|
Số:
11/2022/QĐ-UBND
|
Yên
Bái, ngày 24 tháng 5 năm 2022
|
QUYẾT ĐỊNH
BAN HÀNH QUY CHẾ QUẢN LÝ, VẬN HÀNH, KHAI THÁC VÀ SỬ DỤNG TRUNG TÂM TÍCH
HỢP DỮ LIỆU TỈNH YÊN BÁI
ỦY BAN NHÂN DÂN TỈNH YÊN BÁI
Căn cứ Luật Tổ chức chính quyền địa
phương ngày 19 tháng 06 năm 2015;
Căn cứ Luật sửa đổi, bổ sung một số
điều của Luật Tổ chức Chính phủ và Luật Tổ chức chính quyền địa phương ngày 22
tháng 11 năm 2019;
Căn cứ Luật Ban hành văn bản quy
phạm pháp luật ngày 22 tháng 6 năm 2015;
Căn cứ Luật sửa đổi, bổ sung một số
điều của Luật Ban hành văn bản quy phạm pháp luật ngày 18 tháng 6 năm 2020;
Căn cứ Luật Giao dịch điện tử ngày
29 tháng 11 năm 2005;
Căn cứ Luật An toàn thông tin mạng
ngày 19 tháng 11 năm 2015;
Căn cứ Luật Công nghệ thông tin
ngày 29 tháng 6 năm 2018;
Căn cứ Luật Bảo vệ bí mật nhà nước
ngày 15 tháng 11 năm 2018;
Căn cứ Luật An ninh mạng ngày 12
tháng 06 năm 2018;
Căn cứ Nghị định số 34/2016/NĐ-CP
ngày 14 tháng 5 năm 2016 của Chính phủ quy định chi tiết một số điều và biện
pháp thi hành Luật Ban hành văn bản quy phạm pháp luật;
Căn cứ Nghị định số 154/2020/NĐ-CP
ngày 31 tháng 12 năm 2020 của Chính phủ sửa đổi, bổ sung một số điều của Nghị định
số 34/2016/NĐ-CP ngày 14 tháng 5 năm 2016 của Chính phủ quy định chi tiết một số
điều và biện pháp thi hành Luật Ban hành văn bản quy phạm pháp luật;
Căn cứ Nghị định số 64/2007/NĐ-CP
ngày 10 tháng 04 năm 2007 của Chính phủ ứng dụng công nghệ thông tin trong hoạt
động của cơ quan Nhà nước;
Căn cứ Nghị định số 72/2013/NĐ-CP
ngày 15 tháng 7 năm 2013 của Chính phủ quản lý, cung cấp, sử dụng dịch vụ
Internet và thông tin trên mạng; Nghị định số 27/2018/NĐ-CP ngày 01 tháng 3 năm
2018 của Chính phủ sửa đổi, bổ sung một số điều của Nghị định số 72/2013/NĐ-CP
ngày 15 tháng 7 năm 2013 của Chính phủ về quản lý, cung cấp, sử dụng dịch vụ
internet và thông tin trên mạng;
Căn cứ Nghị định số 85/2016/NĐ-CP
ngày 01 tháng 07 năm 2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin
theo cấp độ;
Căn cứ Nghị định số 73/2019/NĐ-CP
ngày 05 tháng 9 năm 2019 của Chính phủ quy định quản lý đầu tư ứng dụng công
nghệ thông tin sử dụng nguồn vốn ngân sách nhà nước;
Căn cứ Nghị định số 47/2020/NĐ-CP
ngày tháng 4 năm 2020 của Chính phủ quản lý, kết nối và chia sẻ dữ liệu số của
cơ quan nhà nước;
Căn cứ Thông tư số
03/2013/TT-BTTTT ngày 22 tháng 01 năm 2013 của Bộ trưởng Bộ Thông tin và Truyền
thông quy định áp dụng chuẩn, quy chuẩn kỹ thuật đối với trung tâm dữ liệu;
Căn cứ Thông tư số
03/2017/TT-BTTTT ngày 24 tháng 04 năm 2017 của Bộ trưởng Bộ Thông tin và Truyền
thông quy định tiết và hướng dẫn một số điều của Nghị định số 85/2016/NĐ-CP
ngày 01 tháng năm 2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo
cấp độ;
Căn cứ Thông tư số
27/2017/TT-BTTTT ngày 20 tháng 10 năm 2017 của Bộ trưởng Bộ Thông tin và Truyền
thông quy định về quản lý, vận hành, kết nối, sử dụng và bảo đảm an toàn thông
tin trên mạng truyền số chuyên dùng của các cơ quan Đảng, Nhà nước;
Căn cứ Thông tư số
31/2017/TT-BTTTT ngày 15 tháng năm 2017 của Bộ trưởng Bộ Thông tin và Truyền
thông quy định hoạt động giám sát an toàn hệ thống thông tin;
Căn cứ Thông tư số
39/2017/TT-BTTTT ngày 15 tháng 12 năm 2017 của Bộ trưởng Bộ Thông tin và Truyền
thông ban hành Danh mục tiêu chuẩn kỹ thuật về ứng dụng công nghệ thông tin
trong cơ quan nhà nước;
Theo đề nghị của Chánh Văn phòng Ủy
ban nhân dân tỉnh tại Tờ trình số 273/TTr-VP ngày 04 tháng 4 năm 2022.
QUYẾT ĐỊNH:
Điều 1. Ban hành kèm theo Quyết định này Quy chế quản
lý, vận hành, khai thác và sử dụng Trung tâm Tích hợp dữ liệu tỉnh Yên Bái.
Điều 2. Quyết định này có hiệu lực thi hành kể từ ngày
06 tháng 6 năm 2022.
Điều 3. Chánh Văn phòng Ủy ban nhân dân tỉnh; Thủ trưởng
các cơ quan, đơn vị trực thuộc Ủy ban nhân dân tỉnh; Thủ trưởng các cơ quan
Trung ương tại tỉnh Yên Bái; Chủ tịch Ủy ban nhân dân các huyện, thị xã, thành
phố và các tổ chức, cá nhân có liên quan chịu trách nhiệm thi hành Quyết định
này./.
|
Nơi nhận:
- Như Điều 3;
- Chính phủ;
- Bộ Thông tin và Truyền thông;
- Cục kiểm tra văn bản (Bộ Tư pháp);
- Thường trực Tỉnh ủy;
- Thường trực HĐND tỉnh;
- Chủ tịch UBND tỉnh;
- Các Phó Chủ tịch UBND tỉnh;
- Các Phó Chánh Văn phòng UBND tỉnh;
- Trung tâm Điều hành thông minh tỉnh;
- Lưu: VT, NC.
|
TM.
ỦY BAN NHÂN DÂN TỈNH
CHỦ TỊCH
Trần Huy Tuấn
|
QUY CHẾ
QUẢN LÝ, VẬN HÀNH, KHAI THÁC VÀ SỬ DỤNG TRUNG TÂM TÍCH HỢP DỮ LIỆU TỈNH
YÊN BÁI
(Ban hành kèm theo Quyết định số 11/2022/QĐ-UBND ngày 24 tháng 5 năm 2022 của
Ủy ban nhân dân tỉnh Yên Bái)
Chương I
QUY ĐỊNH CHUNG
Điều 1. Phạm vi
điều chỉnh và đối tượng áp dụng
1. Quy chế này quy định việc quản lý,
vận hành, khai thác và sử dụng Trung tâm Tích hợp dữ liệu tỉnh Yên Bái (gọi tắt
là Trung tâm Tích hợp dữ liệu).
2. Đối tượng áp dụng: Quy chế này áp
dụng đối với cơ quan Đảng, Chính quyền, Đoàn thể trên địa bàn tỉnh Yên Bái (gọi
tắt là cơ quan, đơn vị), các tổ chức, cá nhân có liên quan tham gia quản lý, vận
hành, khai thác và sử dụng Trung tâm Tích hợp dữ liệu.
Điều 2. Giải
thích từ ngữ
Trong Quy chế này, các từ ngữ dưới
đây được hiểu như sau:
1. Trung tâm Tích hợp dữ liệu: Là
công trình hạ tầng kỹ thuật công nghệ thông tin và viễn thông được Ủy ban nhân
dân tỉnh Yên Bái đầu tư xây dựng tuân thủ theo tiêu chuẩn và quy định hiện
hành. Có khả năng lưu trữ, xử lý, phân tích dữ liệu lớn, hệ thống bảo mật an
toàn, hệ thống phụ trợ, mạng truyền số liệu chuyên dùng và hệ thống phần mềm ứng
dụng công nghệ thông tin của các cơ quan Đảng, Chính quyền và Đoàn thể trên địa
bàn tỉnh.
2. Hạ tầng kỹ thuật công nghệ thông
tin: Là tập hợp các thiết bị như máy chủ, máy trạm, thiết bị ngoại vi, thiết bị
kết nối mạng, thiết bị phụ trợ, mạng nội bộ, mạng diện rộng, mạng truyền số liệu
chuyên dùng và các thiết bị kỹ thuật chuyên dùng khác.
3. An toàn thông tin mạng: Là sự bảo
vệ thông tin, hệ thống thông tin trên mạng tránh bị truy nhập, sử dụng, tiết lộ,
gián đoạn, sửa đổi hoặc phá hoại trái phép nhằm bảo đảm tính nguyên vẹn, tính bảo
mật và tính khả dụng của thông tin.
4. Mạng truyền số liệu chuyên dùng:
Là mạng truyền số liệu chuyên dùng cấp II của các cơ quan Đảng, Nhà nước trên địa
bàn tỉnh Yên Bái.
5. Cơ quan quản lý: Là đơn vị có chức
năng và được Ủy ban nhân dân tỉnh giao trực tiếp quản lý Trung tâm tích hợp dữ
liệu tỉnh.
6. Đơn vị vận hành: Là đơn vị có chức
năng, nhiệm vụ và đủ năng lực để trực tiếp vận hành Trung tâm Tích hợp dữ liệu
theo hình thức giao nhiệm vụ, đặt hàng hoặc đấu thầu.
7. Khai thác và sử dụng: Là hoạt động
của các cơ quan, đơn vị, tổ chức, cá nhân tham gia sử dụng hạ tầng, dịch vụ của
Trung tâm Tích hợp dữ liệu.
Điều 3. Hạ tầng
kỹ thuật và các phần mềm, ứng dụng của Trung tâm Tích hợp dữ liệu
1. Hạ tầng kỹ thuật của Trung tâm
Tích hợp dữ liệu bao gồm:
a) Hệ thống An toàn thông tin: Gồm
các thiết bị tường lửa cho lớp mạng và lớp ứng dụng, các thiết bị ngăn chặn xâm
nhập trái phép, thiết bị cân bằng tải và các ứng dụng an ninh hệ thống, an ninh
máy chủ. Mỗi thành phần an toàn thông tin đều được thiết kế bảo đảm tính dự
phòng và bổ sung hỗ trợ lẫn nhau trong toàn bộ hệ thống của Trung tâm Tích hợp
dữ liệu.
b) Hệ thống Máy chủ: Gồm các máy chủ
đã được cài đặt, vận hành với công nghệ hiện đại, có khả năng mở rộng theo nhu
cầu sử dụng.
c) Hệ thống Lưu trữ: Gồm hệ thống lưu
trữ tập trung với năng lực xử lý ở mức cao, khả năng lưu trữ lớn và có trang bị
hệ thống để bảo đảm cho mục đích sao lưu, phục hồi dữ liệu cho các hệ thống quan
trọng, có khả năng mở rộng và phát triển.
d) Hệ thống Phụ trợ: Gồm nguồn điện,
điều hòa, thiết bị lưu điện, máy phát điện, sàn nâng, hệ thống phòng cháy và chữa
cháy, camera an ninh và các thiết bị có liên quan khác.
đ) Hệ thống mạng: Là mạng LAN nội bộ
trong Trung tâm Tích hợp dữ liệu; mạng truyền số liệu chuyên dùng và mạng truyền
dẫn kết nối Internet giữa Trung tâm Tích hợp dữ liệu với mạng Internet.
2. Các phần mềm và ứng dụng được cài
đặt, vận hành tại Trung tâm Tích hợp dữ liệu là các phần mềm, ứng dụng và cơ sở
dữ liệu của cơ quan Đảng, Chính quyền và Đoàn thể trên địa bàn tỉnh và các tổ
chức, cá nhân thuê dịch vụ.
Điều 4. Nguyên tắc
về quản lý, vận hành và sử dụng Trung tâm Tích hợp dữ liệu
1. Tuân thủ các nguyên tắc, biện pháp
bảo đảm cơ sở hạ tầng thông tin phục vụ ứng dụng và phát triển công nghệ thông
tin theo Luật Công nghệ thông tin ngày 29 tháng 6 năm 2006.
2. Tuân thủ các tiêu chuẩn, quy chuẩn
kỹ thuật quy định áp dụng đối với Trung tâm dữ liệu theo Thông tư số
03/2013/TT-BTTTT ngày 22 tháng 01 năm 2013 của Bộ Thông tin và Truyền thông.
3. Tuân thủ nguyên tắc xây dựng, quản
lý, khai thác, bảo vệ và duy trì cơ sở dữ liệu được quy định tại Nghị định số
64/2007/NĐ-CP ngày 10 tháng 4 năm 2007 của Chính phủ về ứng dụng công nghệ
thông tin trong hoạt động của cơ quan nhà nước.
4. Tuân thủ các tiêu chí, tiêu chuẩn,
quy định tại Quyết định số 1820/QĐ-UBND ngày 19 tháng 8 năm 2020 của Ủy ban nhân
dân tỉnh về việc phê duyệt Kiến trúc ICT phát triển đô thị thông minh, phiên bản
1.0 và Quyết định số 3167/QĐ-UBND ngày 14 tháng 12 năm 2020 của Ủy ban nhân dân
tỉnh về việc phê duyệt Kiến trúc Chính quyền điện tử tỉnh Yên Bái, phiên bản
2.0 và Quyết định số 2376/QĐ-UBND ngày 29 tháng 10 năm 2021 của Ủy ban nhân dân
tỉnh về việc phê duyệt nội dung duy trì, cập nhật kiến trúc chính quyền điện tử
tỉnh Yên Bái, phiên bản 2.0.
5. Các cơ quan, tổ chức, cá nhân sử dụng
dịch vụ của Trung tâm Tích hợp dữ liệu phải tuân thủ và chịu trách nhiệm đối với
mọi hoạt động theo các quy định của cơ quan nhà nước về ứng dụng công nghệ
thông tin và bảo đảm an toàn, an ninh thông tin.
Chương II
QUẢN LÝ, VẬN
HÀNH, KHAI THÁC VÀ SỬ DỤNG TRUNG TÂM TÍCH HỢP DỮ LIỆU TỈNH YÊN BÁI
Điều 5. Quy định
về các hoạt động tại Trung tâm tích hợp dữ liệu
1. Quy định đối với quản trị viên vận
hành hệ thống
a) Trong quá trình làm việc phải chấp
hành các quy định và các quy trình vận hành của Trung tâm Tích hợp dữ liệu.
b) Quản trị viên vận hành hệ thống chỉ
được truy cập, khai thác, sử dụng thông tin theo đúng phạm vi được phân quyền
và phải đảm bảo nguyên tắc bảo mật với thông tin đó, không được tự ý cung cấp
thông tin ra bên ngoài.
c) Có trách nhiệm tuân thủ các quy
trình, quy định trong quá trình vận hành, bảo trì, bảo dưỡng, xử lý và khắc phục
sự cố.
2. Quy định đối với các tổ chức, cá
nhân liên quan thăm quan, làm việc và sử dụng dịch vụ tại Trung tâm Tích hợp dữ
liệu:
a) Không được mang các thiết bị điện tử
cá nhân (điện thoại thông minh, máy chụp hình, máy quay phim, thiết bị lưu trữ)
chất dễ cháy, nổ vào trong Trung tâm Tích hợp dữ liệu.
b) Phải tuân thủ theo các quy định của
đơn vị vận hành Trung tâm Tích hợp dữ liệu và cung cấp giấy giới thiệu của cơ quan,
đơn vị hoặc đơn đề nghị làm việc, thăm quan tại Trung tâm Tích hợp dữ liệu.
Điều 6. Quy định
về hoạt động của hệ thống mạng, bảo mật mạng
1. Hoạt động liên tục 24 giờ các ngày
trong tuần, đảm bảo ổn định, an toàn và đáp ứng được yêu cầu về băng thông cho
các ứng dụng trong hệ thống.
2. Áp dụng các giải pháp kiểm soát việc
truy cập mạng để đảm bảo các quy định về an ninh, các chính sách bảo mật.
3. Tuân theo các tiêu chuẩn của Trung
tâm Tích hợp dữ liệu về bấm dây, dán nhãn, chuẩn cáp mạng,
cách thức đi dây, đầu nối, phân bố nút mạng.
4. Đối với các kết nối Internet phải
có các giải pháp, chính sách bảo mật đảm bảo hệ thống không bị tấn công xâm nhập,
lây lan virus, phần mềm độc hại từ bên ngoài; cũng như ngăn chặn, không để phát
tán virus, phần mềm độc hại từ các thiết bị ngoại vi khác. Đường truyền
Internet cho Trung tâm tích hợp dữ liệu tối thiểu phải 2 (hai) đường truyền để
đảm bảo dự phòng cho hệ thống.
5. Không được sử dụng trình duyệt hoặc
các phần mềm để truy cập Internet từ các máy tính có IP chung hệ thống máy chủ
thuộc Trung tâm Tích hợp dữ liệu.
6. Không sử dụng chung mạng không dây
(mạng wifi) với Hệ thống mạng tại Trung tâm Tích hợp dữ liệu.
Điều 7. Quy định
về quản trị thiết bị
1. Thiết bị công nghệ thông tin đặt tại
Trung tâm Tích hợp dữ liệu phải được đặt tên và dán nhãn tài sản nhà nước theo
đúng tiêu chuẩn quy định.
2. Đơn vị vận hành phải thực hiện tổng
hợp tình hình quản lý, vận hành và sử dụng thiết bị tại Trung tâm Tích hợp dữ
liệu hàng quý, năm và báo cáo về đơn vị quản lý và cơ quan chuyên môn theo quy
định.
3. Trường hợp thiết bị hỏng gây ảnh
hưởng đến hoạt động của Trung tâm Tích hợp dữ liệu, đơn vị vận hành phải báo
cáo bằng điện thoại và văn bản ngay sau khi phát hiện về cơ quan quản lý để có
biện pháp khắc phục kịp thời.
4. Đơn vị vận hành phải thường xuyên
ghi nhật ký, lưu trữ thông tin về hoạt động của các thiết bị, thông tin về người
sử dụng, lỗi phát sinh, các sự cố và kết quả xử lý.
5. Đơn vị vận hành chủ trì thực hiện
việc sửa chữa, bảo trì, bảo dưỡng theo đúng quy trình bảo trì, bảo dưỡng và sửa
chữa do đơn vị quản lý ban hành.
Điều 8. Quy định
về lưu trữ, sao lưu và phục hồi dữ liệu
1. Thực hiện lưu trữ đầy đủ các dữ liệu
của người dùng, ứng dụng và hệ thống. Tùy theo từng loại dữ liệu, thực hiện lưu
trữ đúng và đủ thời hạn, đảm bảo phục hồi nguyên trạng khi có sự cố xảy ra.
2. Đơn vị vận hành có trách nhiệm xây
dựng và triển khai thực hiện Quy trình sao lưu, phục hồi dữ liệu dự phòng cho
Trung tâm Tích hợp dữ liệu.
Điều 9. Quy định
về quản trị bảo mật hệ thống
1. Duy trì, cập nhật, theo dõi thường
xuyên đối với hệ thống bảo mật (thiết bị tường lửa, phần mềm phòng chống mã độc
tập trung, thiết bị giám sát phát hiện và ngăn chặn xâm nhập trái phép và các
thiết bị chuyên dụng có liên quan khác) để bảo đảm an toàn, bảo mật cho Trung
tâm Tích hợp dữ liệu.
2. Tất cả các máy chủ, máy trạm tại
Trung tâm Tích hợp dữ liệu phải được cài đặt phần mềm phòng chống mã độc tập
trung và luôn được cập nhật kịp thời các bản sửa lỗi, cơ sở dữ liệu các mẫu
virus mới đồng thời được đặt ở chế độ quét thường xuyên, kiểm tra, rà quét trước
khi có kết nối với các thiết bị ngoại vi như: ổ cứng di động USB, ổ cứng gắn
ngoài và các thiết bị lưu trữ khác. Những máy tính khi phát hiện có virus phải được
cách ly ngay khỏi hệ thống để tránh lây nhiễm sang các máy tính khác.
Điều 10. Quy định
về quản trị các hệ thống phần mềm
1. Danh sách phần mềm được lập với
các thông tin cơ bản gồm: tên tài sản, giá trị, mức độ quan trọng, mục đích sử
dụng, phạm vi sử dụng, chủ thể quản lý, thông tin về bản quyền, phiên bản, nơi
lưu giữ.
2. Đơn vị vận hành phải phân loại và
đánh giá mức độ rủi ro dựa trên yêu cầu về tính bảo mật, tính toàn vẹn, tính sẵn
sàng cho việc sử dụng của tài sản phần mềm để thực hiện các biện pháp quản lý,
bảo vệ phù hợp.
3. Các phần mềm, chương trình ứng dụng
được sử dụng tại Trung tâm Tích hợp dữ liệu phải có bản quyền sử dụng theo đúng
quy định của pháp luật.
4. Cài đặt và sử dụng các hệ thống phần
mềm
a) Yêu cầu về cài đặt phần mềm tại
Trung tâm Tích hợp dữ liệu
Các cơ quan, đơn vị sử dụng máy chủ của
Trung tâm Tích hợp dữ liệu phải cung cấp thông tin với đơn vị vận hành về phần
mềm được cài đặt (tên phần mềm; mục đích, quy mô và các thông số kỹ thuật có
liên quan).
Trước khi cài đặt phải rà quét (scan)
virus, mã độc... và tuân thủ các quy định về bảo mật của Trung tâm Tích hợp dữ
liệu.
b) Các phần mềm vận hành tại Trung
tâm Tích hợp dữ liệu phải thường xuyên cập nhật các bản vá lỗi đối với hệ điều
hành, các phần mềm nền tảng, hệ thống mã nguồn theo khuyến nghị của nhà sản xuất.
Điều 11. Quản lý
danh mục hồ sơ liên quan đến Trung tâm Tích hợp dữ liệu
1. Danh sách các loại hồ sơ lưu trữ
a) Quy định về quản lý, triển khai, vận
hành các hệ thống.
b) Các quy trình vận hành kỹ thuật
các hệ thống.
c) Các quy trình bảo hành, bảo trì, bảo
dưỡng hệ thống.
d) Hồ sơ thiết kế, thuyết minh kỹ thuật,
hoàn công.
đ) Hồ sơ quản trị các hệ thống thông
tin điện tử.
e) Hồ sơ lưu các dịch vụ cung cấp.
g) Bảng thống kê danh sách thiết bị tại
Trung tâm Tích hợp dữ liệu; danh sách các thiết bị hỏng, hết khấu hao sử dụng
chờ thanh lý; biên bản bàn giao thiết bị cho người quản trị, người sử dụng (nếu
có).
h) Tài liệu, biên bản kiểm tra, đánh
giá của Trung tâm Tích hợp dữ liệu.
i) Báo cáo quản trị hệ thống, nhật ký
vận hành hệ thống.
k) Các hồ sơ, tài liệu kỹ thuật khác.
2. Hồ sơ phải được lưu bằng văn bản,
tập tin bản mềm trên máy tính hoặc phần mềm quản lý điều hành và phải được cập
nhật khi có sự thay đổi.
Điều 12. Quy định
về an toàn hoạt động
1. Không đặt tại Trung tâm Tích hợp dữ
liệu các thiết bị hỏng, thiết bị chờ thanh lý, hủy, tài liệu, vật tư, các vật dụng
dễ cháy nổ.
2. Trung tâm Tích hợp dữ liệu phải được
đảm bảo các yêu cầu vệ sinh như: Môi trường khô ráo, sạch sẽ; độ ẩm, nhiệt độ đạt
tiêu chuẩn quy định.
3. Hệ thống phòng cháy, chữa cháy phải
đáp ứng theo tiêu chuẩn quy định, được cấp giấy phép của cơ quan có thẩm quyền.
4. Hệ thống điện cấp cho Trung tâm Tích
hợp dữ liệu phải đảm bảo ổn định, liên tục, được trang bị hệ thống lưu điện
(UPS) và máy phát điện dự phòng để đảm bảo cho hệ thống hoạt động trong thời
gian nguồn điện lưới gặp sự cố.
5. Hệ thống điều hòa phải bảo đảm nhiệt
độ cho phòng máy chủ theo đúng tiêu chuẩn quy định đối với Trung tâm tích hợp dữ
liệu.
6. Hệ thống camera thực hiện giám sát
toàn bộ Trung tâm Tích hợp dữ liệu liên tục 24 giờ các ngày trong tuần; dữ liệu
hình ảnh phải được lưu trữ ít nhất trong thời gian là 30 ngày.
7. Hệ thống quản lý vào ra (Access
Control) hoạt động 24 giờ các ngày trong tuần và ghi đầy đủ nhật ký nhằm đảm bảo
an ninh, chính xác và linh hoạt cho Trung tâm Tích hợp dữ liệu.
Điều 13. Xử lý sự
cố
1. Khi phát hiện có sự cố, người sử dụng
hoặc cán bộ vận hành, cán bộ trực hệ thống có trách nhiệm báo cáo kịp thời cho
lãnh đạo đơn vị vận hành để có biện pháp xử lý kịp thời, hạn chế thấp nhất ảnh
hưởng tới hoạt động của hệ thống.
2. Tùy thuộc vào mức độ ảnh hưởng của
sự cố, đánh giá và phân loại theo 03 mức.
a) Các sự cố thông thường (không gây ảnh
hưởng đến hoạt động của Trung tâm Tích hợp dữ liệu), đơn vị vận hành nhanh
chóng xử lý sự cố. Trường hợp không tự xử lý sự cố được thì phải báo cáo đơn vị quản lý để xin ý kiến xử lý, khắc phục.
b) Các sự cố nghiêm trọng (sự cố liên
quan đến thiết bị mạng, thiết bị bảo mật, máy chủ, đường truyền dữ liệu, cơ sở
dữ liệu, các sự cố liên quan đến an ninh thông tin, mất dữ liệu, gây ảnh hưởng
trực tiếp đến hoạt động của Trung tâm Tích hợp dữ liệu). Ngay sau khi phát hiện
sự cố, cùng với việc khắc phục sự cố đơn vị vận hành cần đánh giá ảnh hưởng của
sự cố báo cáo với đơn vị quản lý và phối hợp với đơn vị chuyên trách thuộc Bộ
Thông tin và Truyền thông hướng dẫn xử lý; các hình thức báo cáo gồm trực tiếp
qua email, qua điện thoại và bằng văn bản.
c) Các sự cố đặc biệt nghiêm trọng
(gây ngưng trệ đến toàn bộ hoạt động của Trung tâm Tích hợp dữ liệu), đơn vị vận
hành và đơn vị quản lý liên hệ ngay với đơn vị tư vấn, đơn vị cung cấp, Trung
tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT), Trung tâm Giám sát an toàn
không gian mạng, Bộ Thông tin và Truyền thông và các đơn vị liên quan hỗ trợ ứng
phó và khắc phục sự cố; các hình thức báo cáo gồm trực tiếp, qua email, qua điện
thoại và văn bản.
3. Quy định khắc phục sự cố
a) Tuân thủ quy trình xử lý sự cố do
cơ quan quản lý ban hành.
b) Thông báo cho cơ quan, tổ chức, cá
nhân có liên quan về thời gian dự kiến khắc phục sự cố.
c) Đảm bảo an toàn cho người và thiết
bị hệ thống.
d) Thực hiện sao lưu dữ liệu trước
khi khắc phục sự cố (ưu tiên dữ liệu quan trọng).
đ) Ghi nhật ký diễn biến sự cố,
phương án khắc phục.
e) Báo cáo kết quả khắc phục, xử lý sự
cố đến cơ quan quản lý tùy theo mức độ ảnh hưởng của sự cố.
Điều 14. Bảo
trì, bảo dưỡng
1. Đơn vị vận hành có trách nhiệm thực
hiện bảo trì, bảo dưỡng hệ thống hoặc thuê dịch vụ theo quy trình và kế hoạch
được phê duyệt.
2. Việc thực hiện bảo trì, bảo dưỡng
có thể do Đơn vị vận hành thực hiện hoặc thuê dịch vụ.
3. Thời gian bảo trì, bảo dưỡng từng
thiết bị, phần mềm thực hiện theo yêu cầu thực tiễn và khuyến nghị của nhà cung
cấp. Bảo trì, bảo dưỡng tổng thể toàn bộ hệ thống ít nhất 01 lần trên một năm.
4. Việc thực hiện bảo trì, bảo dưỡng
không được làm gián đoạn và ảnh hưởng đến tình hình hoạt động của Trung tâm
Tích hợp dữ liệu; quá trình bảo trì, bảo dưỡng phải thực hiện theo đúng kịch bản,
quy trình và ghi nhật ký về tình trạng hoạt động trước và sau khi thực hiện.
Điều 15. Bảo vệ
thông tin, dữ liệu cá nhân
Nghiêm cấm sử dụng, phát tán các
thông tin cá nhân từ các ứng dụng, phần mềm đặt tại Trung tâm Tích hợp dữ liệu
vì mục đích vụ lợi, vi phạm quy định pháp luật hiện hành. Chỉ cung cấp thông
tin khi có yêu cầu bằng văn bản của cơ quan chức năng có thẩm quyền theo quy định
của pháp luật.
Điều 16. Quản lý
mật khẩu
1. Thủ trưởng đơn vị vận hành Trung tâm
Tích hợp dữ liệu có trách nhiệm quản lý hệ thống mật khẩu quản trị của Trung
tâm Tích hợp dữ liệu và gửi 01 (một) bản in hệ thống mật mã quản trị hiện hành
cho vào phong bì, niêm phong, dán kín gửi về lưu trữ theo chế độ “Mật” tại văn
phòng đơn vị quản lý.
2. Mật khẩu phải bảo đảm độ phức tạp
về độ dài, nội dung, thời gian sử dụng
a) Độ dài của mật khẩu
Đối với mật khẩu của nhân viên và người
sử dụng (dùng để đăng nhập thư điện tử, ứng dụng nghiệp vụ, máy tính cá nhân và
các ứng dụng khác) tối thiểu là 08 ký tự.
Đối với mật khẩu quản trị hệ thống (sử
dụng cho quản trị các hệ thống mạng, bảo mật, máy chủ, thư điện tử, các ứng dụng
dùng chung) tối thiểu là 11 ký tự.
b) Nội dung mật khẩu: Không bao gồm các
ký tự dễ nhớ như: tên, ngày tháng năm sinh, số điện thoại. Mật khẩu quản trị của
Trung tâm Tích hợp dữ liệu phải bao gồm các loại ký tự: chữ cái in thường, chữ
cái in hoa, ký tự đặc biệt, số.
c) Thời gian sử dụng mật khẩu: Đối với
mật khẩu của nhân viên vận hành, của người quản trị hệ thống (không phải quản
trị cấp cao nhất) định kỳ phải được thay đổi ít nhất 03 tháng một lần. Trường hợp
có thay đổi về nhân sự hoặc yêu cầu tăng cường bảo mật về an toàn an ninh thông
tin thì Thủ trưởng đơn vị vận hành Trung tâm Tích hợp dữ liệu quyết định việc
thay đổi toàn bộ mật khẩu quản trị của Trung tâm Tích hợp dữ liệu.
d) Quy định lưu trữ mật khẩu
Không lưu trữ mật khẩu của Hệ thống
Trung tâm Tích hợp dữ liệu tỉnh trên máy tính cá nhân, các thiết bị điện tử.
Các tài liệu liên quan đến mật mã được
xem là tài liệu tối mật, được lưu trữ theo quy định của pháp luật về bảo vệ bí
mật nhà nước.
Điều 17. Kiểm
soát truy nhập và xác thực
1. Lãnh đạo đơn vị vận hành xác nhận
để cấp phát quyền truy cập từ xa hoặc kết nối trực tiếp để sử dụng và khai thác
ứng dụng, tài nguyên thuộc Trung tâm Tích hợp dữ liệu. Mỗi người dùng sẽ chỉ được
cấp một tài khoản và được phân quyền đủ để thực hiện nhiệm vụ được phân công.
2. Đơn vị vận hành chịu trách nhiệm tạm
dừng quyền sử dụng đối với tài khoản đã hết hạn thời gian đăng ký trên hệ thống
và những tài khoản không làm việc trong hệ thống từ 30 ngày (bao gồm thứ bảy và
chủ nhật) trở lên.
3. Đơn vị vận hành chịu trách nhiệm
theo dõi, giám sát việc truy nhập của các cá nhân được cấp tài khoản truy cập hệ
thống, khi có dấu hiệu vi phạm quy chế hoặc quy trình vận hành Trung tâm Tích hợp
dữ liệu cần nhanh chóng thu hồi, tạm dừng truy cập hệ thống đối với cá nhân vi
phạm.
Điều 18. Quy định
về cung cấp máy chủ, tiếp nhận máy móc, thiết bị và phần mềm của các đơn vị về
đặt tại Trung tâm Tích hợp dữ liệu
1. Các cơ quan, đơn vị có nhu cầu sử
dụng máy chủ hoặc đặt máy chủ tại Trung tâm Tích hợp dữ liệu phải có văn bản đề
nghị gửi đơn vị vận hành để xem xét và cấp máy chủ. Thủ tục cấp, tiếp nhận đặt
máy chủ do đơn vị quản lý quy định theo các quy định của pháp luật.
2. Các cơ quan, đơn vị có ứng dụng,
phần mềm và cơ sở dữ liệu đặt tại Trung tâm Tích hợp dữ liệu chịu trách nhiệm
quản trị nội dung, phần mềm của cơ quan mình (thực hiện từ xa hoặc trực tiếp) đồng
thời tuân thủ các nguyên tắc và đảm bảo an toàn an ninh hệ thống.
Điều 19. Quy định
về kiểm tra, báo cáo định kỳ
1. Thực hiện kiểm tra, báo cáo theo định
kỳ tháng, quý, năm: Đơn vị vận hành phải tiến hành kiểm tra định kỳ, đánh giá
phân tích hiệu quả hoạt động của Trung tâm tích hợp dữ liệu và tổng hợp báo cáo
đơn vị quản lý và Sở Thông tin và Truyền thông.
2. Các nội dung kiểm tra
a) Việc bảo đảm các điều kiện về môi trường
cho hoạt động của Trung tâm tích hợp dữ liệu.
b) Tình hình sử dụng thiết bị, sử dụng
ứng dụng của hệ thống.
c) Hoạt động của hệ thống máy chủ,
máy trạm, các dịch vụ (cập nhật các bản vá, bản sửa lỗi, dung lượng ổ cứng, hiệu
năng sử dụng).
d) Tình hình an ninh bảo mật hệ thống,
đánh giá hiệu quả (khả năng phát hiện và ngăn chặn) của hệ thống bảo mật.
đ) Kiểm tra công tác sao lưu, lưu trữ,
phục hồi dữ liệu.
e) Quản lý hồ sơ: ghi nhật ký, cập nhật,
tổng hợp thiết bị, báo cáo.
f) Việc tuân thủ các quy định khác
nêu tại quy chế này.
Chương III
TRÁCH NHIỆM CỦA
CÁC CƠ QUAN, TỔ CHỨC, CÁ NHÂN TRONG QUẢN LÝ, VẬN HÀNH, KHAI THÁC VÀ SỬ DỤNG
TRUNG TÂM TÍCH HỢP DỮ LIỆU
Điều 20. Trách
nhiệm của đơn vị quản lý
1. Tham mưu Ủy ban nhân dân tỉnh nâng
cấp và mở rộng Trung tâm Tích hợp dữ liệu đáp ứng nhu cầu cho các ứng dụng công
nghệ thông tin, xây dựng chính quyền điện tử, phát triển đô thị thông minh và
chuyển đổi số của tỉnh.
2. Ban hành các quy định về thủ tục về
quản lý trang thiết bị, phần mềm và các tài sản có liên quan; quy trình vận
hành, bảo trì, bảo dưỡng, khắc phục sự cố.
3. Quy hoạch tài nguyên hệ thống, các
giải pháp, phương án kỹ thuật, các kế hoạch phát triển Trung tâm Tích hợp dữ liệu
trên cơ sở tổng hợp ý kiến đề xuất của Đơn vị vận hành và các yêu cầu đề xuất
khác.
4. Kiểm tra và giám sát việc vận
hành, khai thác dịch vụ của đơn vị vận hành Trung tâm Tích hợp dữ liệu.
5. Thực hiện chế độ báo cáo theo quy
định tại Quyết định số 17/2019/UBND ngày 02 tháng 10 năm 2019 của Ủy ban nhân
dân tỉnh Yên Bái về quy định chế độ báo cáo định kỳ thực hiện trên địa bàn tỉnh
Yên Bái.
6. Trường hợp cho thuê máy chủ, dịch
vụ công nghệ thông tin phải lập đề án sử dụng tài sản công vào mục đích kinh doanh,
cho thuê dịch vụ trình cấp có thẩm quyền thẩm định, phê duyệt theo quy định tại
khoản 9 Điều 3, khoản 5 Điều 7, điểm c khoản 2 Điều 8 Luật quản lý, sử dụng tài
sản công ngày 21 tháng 6 năm 2017 và quy định tài Điều 44 Nghị định số
151/2017/NĐ-CP ngày 26 tháng 12 năm 2017 của Chính phủ quy định chi tiết một số
điều của Luật Quản lý, sử dụng tài sản công.
7. Hàng năm, lập dự toán kinh phí duy
trì, vận hành, bảo dưỡng, sửa chữa, thay thế trang thiết bị, phần mềm của Trung
tâm Tích hợp dữ liệu gửi đơn vị quản lý trình cấp có thẩm quyền xem xét, phê
duyệt.
Điều 21. Trách
nhiệm của đơn vị vận hành
1. Chịu trách nhiệm về quản trị, vận
hành và khai thác có hiệu quả hoạt động của Trung tâm Tích hợp dữ liệu; bảo đảm
các yêu cầu về hạ tầng kỹ thuật, chất lượng dịch vụ, an toàn thông tin và hoạt
động thông suốt của Trung tâm Tích hợp dữ liệu. Phải thường xuyên kiểm tra,
giám sát hệ thống mạng, đảm bảo đủ băng thông để truy cập, có biện pháp để ngăn
ngừa và xử lý các hành vi vi phạm.
2. Xây dựng và tổ chức thực hiện kế
hoạch bảo dưỡng, bảo trì, sửa chữa thiết bị, bố trí cán bộ trực hệ thống tại
Trung tâm Tích hợp dữ liệu 24/24 giờ các ngày trong tuần.
3. Tiếp nhận yêu cầu và thực hiện
cung cấp hạ tầng, dịch vụ cho các cơ quan, đơn vị trên cơ sở đảm bảo khai thác,
sử dụng hiệu quả hạ tầng của Trung tâm Tích hợp dữ liệu, cấp phát tài khoản
truy nhập trong trường hợp cấp mới máy chủ; tạm dừng tài khoản truy nhập trong
trường hợp hết hạn sử dụng máy chủ hoặc có lỗi vi phạm trong quá trình sử dụng;
thu hồi tài khoản đã dừng sử dụng máy chủ tại Trung tâm Tích hợp dữ liệu.
4. Chủ trì thực hiện bảo trì, bảo dưỡng
hệ thống thiết bị và phần mềm của Trung tâm Tích hợp dữ liệu.
5. Thực hiện sao lưu dữ liệu theo quy
định.
6. Thực hiện việc quản lý, sử dụng
tài sản, cung cấp các dịch vụ cho các tổ chức, cá nhân theo quy định của pháp
luật.
7. Đào tạo cán bộ quản lý, vận hành
có chuyên môn đáp ứng yêu cầu, được trang bị các kiến thức liên quan tới hoạt động
của Trung tâm Tích hợp dữ liệu.
8. Thực hiện báo cáo định kỳ hàng
tháng, quý, 6 tháng, 9 tháng và báo cáo năm, báo cáo đột xuất khi có yêu cầu.
Thời gian báo cáo trước ngày 14 của tháng thuộc kỳ báo cáo.
Điều 22. Trách
nhiệm của các cơ quan, đơn vị, người sử dụng dịch vụ tại Trung tâm Tích hợp dữ
liệu
1. Sử dụng hạ tầng, dịch vụ của Trung
tâm Tích hợp dữ liệu theo quy chế này và các hướng dẫn khác của đơn vị quản lý,
đơn vị vận hành.
2. Tuân thủ các quy định về an toàn bảo
mật thông tin, quản lý vận hành và khai thác Trung tâm Tích hợp dữ liệu.
3. Không thực hiện các hành vi đánh cắp,
giả mạo tài khoản, truy cập trái phép, sử dụng các công cụ, phần mềm làm tổn hại
đến hoạt động của Trung tâm Tích hợp dữ liệu.
4. Trường hợp phát sinh sự cố phải kịp
thời thông báo cho bộ phận thường trực kỹ thuật của đơn vị vận hành để được hướng
dẫn và hỗ trợ khắc phục. Phối hợp với cán bộ kỹ thuật của đơn vị vận hành trong
việc xử lý sự cố và xác nhận kết quả xử lý.
Chương IV
TỔ CHỨC THỰC HIỆN
Điều 23. Sở
Thông tin và Truyền thông
1. Quản lý nhà nước về chuyên môn,
nghiệp vụ với hoạt động của Trung tâm Tích hợp dữ liệu.
2. Thẩm định kỹ thuật với các nội
dung nâng cấp, mở rộng và phát triển hoạt động của Trung tâm Tích hợp dữ liệu.
Điều 24. Sở Tài
chính
Căn cứ khả năng nguồn vốn ngân sách địa
phương, sở Tài chính chủ trì phối hợp với các cơ quan có liên quan tham mưu với
Ủy ban nhân dân tỉnh cân đối, bố trí kinh phí duy trì hoạt động, quản lý, vận
hành, bảo trì, bảo dưỡng, nâng cấp, mở rộng và phát triển Trung tâm tích hợp dữ
liệu để triển khai thực hiện theo quy định của Luật ngân sách và các văn bản pháp
lý có liên quan.
Điều 25. Cơ
quan, đơn vị liên quan
1. Đơn vị quản lý chịu trách nhiệm
trước Ủy ban nhân dân tỉnh về việc tổ chức triển khai thực hiện Quy chế này;
theo dõi, kiểm tra báo cáo Ủy ban nhân dân tỉnh tình hình triển khai của các cơ
quan, đơn vị.
2. Đơn vị vận hành chịu trách nhiệm
trực tiếp quản lý, vận hành, sử dụng Trung tâm Tích hợp dữ liệu đảm bảo hoạt động
ổn định, liên tục, an toàn bảo mật thông tin theo quy định.
3. Thủ trưởng các cơ quan, đơn vị chịu
trách nhiệm trước Ủy ban nhân dân tỉnh về việc tổ chức triển khai thực hiện Quy
chế này trong phạm vi quản lý của mình. Trong quá trình triển khai thực hiện
Quy chế, nếu có khó khăn, vướng mắc hoặc có vấn đề phát sinh, các cơ quan, đơn
vị phản ánh kịp thời về cơ quan quản lý để tổng hợp báo cáo Ủy ban nhân dân tỉnh
xem xét, quyết định.