QUY CHẾ
QUẢN LÝ, VẬN HÀNH VÀ
KHAI THÁC TRUNG TÂM DỮ LIỆU THÀNH PHỐ CẦN THƠ
(Ban hành kèm theo Quyết định số 12/2015/QĐ-UBND ngày 10 tháng 3 năm
2015 của Ủy ban nhân dân thành phố Cần Thơ)
Chương I
QUY ĐỊNH CHUNG
Điều 1. Phạm vi điều chỉnh
Quy chế này quy định về cách thức tổ chức, quản lý, vận
hành, khai thác và sử dụng hạ tầng kỹ thuật công nghệ thông tin và các dịch vụ
của Trung tâm Dữ liệu thành phố Cần Thơ.
Điều 2. Đối tượng áp dụng
Quy chế này áp dụng đối với cơ quan Nhà nước thuộc Ủy ban nhân dân thành
phố Cần Thơ, các tổ chức chính trị, chính trị - xã hội và các tổ chức, cá nhân
có liên quan tham gia quản lý, vận hành và khai thác Trung tâm Dữ liệu thành phố
Cần Thơ.
Điều 3. Giải thích từ ngữ
Trong Quy chế này, các từ ngữ dưới đây được hiểu
như sau:
1. Ứng dụng công nghệ thông tin trong
hoạt động của cơ quan Nhà nước, các tổ chức
chính trị, chính trị - xã hội: là
việc sử dụng công nghệ thông tin vào các hoạt động của cơ quan nhằm nâng cao chất
lượng, hiệu quả trong hoạt động nội bộ của cơ quan và giữa các cơ quan Nhà nước, trong
giao dịch của cơ quan Nhà nước với tổ chức và cá nhân; hỗ trợ đẩy mạnh cải cách
hành chính và bảo đảm công khai, minh bạch.
2. Hạ
tầng kỹ thuật công nghệ thông tin: là tập hợp thiết bị tính toán (máy chủ, máy trạm),
thiết bị ngoại vi, thiết bị kết nối mạng, thiết bị phụ trợ, mạng nội bộ, mạng
diện rộng, mạng truyền số liệu chuyên dùng và
các thiết bị kỹ thuật chuyên dùng khác.
3. An
toàn an ninh thông tin: bao
gồm các hoạt động quản lý, nghiệp vụ và kỹ thuật đối với hệ thống thông tin nhằm
bảo vệ, khôi phục các hệ thống, các dịch vụ và nội dung thông tin trước các nguy cơ
tự nhiên hoặc do con người gây ra. Việc bảo vệ thông tin, thiết bị mạng, tài sản
và con người trong hệ thống thông tin nhằm bảo đảm cho các hệ thống thông tin
thực hiện đúng chức năng, phục vụ đúng đối tượng một cách sẵn sàng, chính xác
và tin cậy. An toàn, an ninh thông tin bao hàm các nội dung bảo vệ và bảo mật
thông tin, an toàn dữ liệu, an toàn máy tính và an toàn mạng.
4. Thông tin cá nhân: là thông
tin đủ để xác định chính xác danh tính một cá nhân, bao gồm ít nhất một trong
những thông tin sau đây: họ tên, ngày tháng năm sinh, nghề nghiệp, chức danh, địa
chỉ liên hệ, địa chỉ thư điện tử, số điện thoại, số chứng minh nhân dân, số hộ
chiếu. Những thông tin thuộc bí mật cá nhân gồm có: hồ sơ y tế, hồ sơ nộp thuế,
số thẻ bảo hiểm xã hội, số thẻ tín dụng và những bí mật cá nhân khác.
5. Văn bản điện tử: là văn bản được
thể hiện dưới dạng thông điệp dữ liệu, được ban hành kèm theo chữ ký điện tử
(do Ban Cơ yếu Chính phủ cấp), hoặc các văn bản có dấu của tổ chức được scan,
các tập tin văn bản điện tử khác, được truyền nhận thông qua hệ thống thư điện
tử của thành phố, thông qua phần mềm quản lý văn bản và hồ sơ công việc, hệ thống
một cửa điện tử, hệ thống truyền nhận thông điệp do thành phố đầu tư, quản lý,
vận hành và khai thác.
6. Trung tâm Dữ liệu thành phố Cần
Thơ (Viết tắt là DC: Cantho city’s Data Center): là hạ tầng kỹ thuật phục vụ
cho các ứng dụng công nghệ thông tin dùng chung trong hoạt động của các cơ quan
nhà nước thuộc Ủy ban nhân dân thành phố Cần Thơ, các tổ chức chính trị, chính
trị - xã hội và hỗ trợ cung cấp dịch vụ cho các tổ chức, công dân.
7. Cơ quan Nhà nước: là các sở,
ban ngành (bao gồm các đơn vị trực thuộc), đơn vị sự nghiệp thuộc Ủy ban nhân
dân thành phố, Ủy ban nhân dân quận, huyện và Ủy ban nhân dân xã, phường, thị
trấn. Các tổ chức chính trị, chính trị - xã hội thuộc thành phố Cần Thơ.
8. Cơ quan sở hữu Trung tâm Dữ liệu
thành phố: là Ủy ban nhân dân thành phố Cần Thơ, giao Sở Thông tin và Truyền
thông thành phố Cần Thơ là cơ quan chịu trách nhiệm quản lý (gọi tắt là cơ quan
quản lý); Trung tâm Công nghệ Thông tin và Truyền thông Cần Thơ - đơn vị trực
thuộc Sở Thông tin và Truyền thông thành phố Cần Thơ - là cơ quan quản lý kỹ
thuật, vận hành, khai thác (gọi tắt là cơ quan vận hành).
9. Người sử dụng: là cán bộ, công
chức, viên chức thành phố Cần Thơ và các tổ chức, cá nhân có liên quan tham
gia, sử dụng các dịch vụ của Trung tâm Dữ liệu thành phố.
10. Giải pháp, sản phẩm (phần cứng,
phần mềm, thông tin số) dùng chung: là giải pháp, sản phẩm được tạo ra để có thể
ứng dụng trong nhiều cơ quan Nhà nước khác nhau. Giải pháp, sản phẩm chỉ được
coi là dùng chung khi được cơ quan nhà nước có thẩm quyền quyết định.
Điều 4. Thông tin
chung về Trung tâm Dữ liệu thành phố
Trung tâm Dữ liệu thành phố là nơi tập trung các máy chủ,
thiết bị kỹ thuật công nghệ thông tin chuyên dụng với khả năng lưu trữ, xử lý dữ
liệu lớn, hệ thống bảo mật an toàn dữ liệu, hệ thống phụ trợ, mạng diện rộng và
các hệ thống phần mềm ứng dụng công nghệ thông tin dùng chung của thành phố, được
triển khai theo mô hình điện toán đám mây; tuân theo tiêu chuẩn TCVN 9250:2012
và tiêu chuẩn quốc tế về Trung tâm dữ liệu (TIA 942 - TIER 2, 3) bảo đảm các
thiết bị, phần mềm dùng chung được hoạt động trong môi trường tiêu chuẩn, ổn định
với độ dự phòng cao.
Điều 5. Kiến trúc và dịch vụ của Trung
tâm Dữ liệu thành phố
1. Kiến trúc của Trung tâm Dữ
liệu thành phố được chia thành các phân hệ sau đây:
a) Phân hệ mạng và truyền dẫn: bao gồm các kết nối
truyền dẫn nội mạng đến Văn phòng Thành ủy, Văn phòng Hội đồng nhân dân thành
phố, Văn phòng Ủy ban nhân dân thành phố; phân hệ kết nối đến các sở, ban
ngành, các cơ quan Đảng, đoàn thể; phân hệ kết nối mạng đến các quận, huyện,
phường, xã, thị trấn. Phân hệ mạng được chia làm nhiều vùng khác nhau, mỗi phân
vùng được áp đặt các chính sách an ninh và truy cập riêng để phục vụ cho các mục
đích khác nhau.
b) Phân hệ an ninh: bao gồm các thiết bị tường lửa
cho lớp mạng và lớp ứng dụng, các thiết bị ngăn chặn xâm nhập trái phép, thiết
bị cân bằng tải và các ứng dụng an ninh hệ thống, an ninh máy chủ. Mỗi thành phần
trong phân hệ an ninh đều được thiết kế bảo đảm tính dự phòng và bổ sung hỗ trợ
lẫn nhau trong toàn bộ hệ thống của Trung tâm Dữ liệu thành phố.
c) Phân hệ máy chủ: bao gồm hệ thống máy chủ đã được
đầu tư phục vụ cho chính quyền điện tử của thành phố, với khả năng sẵn sàng cho
việc mở rộng số lượng máy chủ trong tương lai. Hệ thống máy chủ có khả năng
cung cấp năng lực tính toán cho nhiều mục đích khác nhau như: ứng dụng chuyên
ngành, trang thông tin điện tử, cơ sở dữ liệu chuyên ngành, hệ thống thông tin
tích hợp của thành phố.
d) Phân hệ lưu trữ: bao gồm hệ thống lưu trữ tập
trung với năng lực xử lý ở mức cao, khả năng lưu trữ lớn và có trang bị hệ thống
băng từ để bảo đảm cho mục đích sao lưu, phục hồi dữ liệu cho toàn bộ hệ thống.
Hệ thống được thiết kế bảo đảm khả năng mở rộng cho việc phát triển dữ liệu
trong tương lai.
e) Phân hệ các hệ thống phụ trợ: bao gồm các hệ thống
phụ trợ cho Trung tâm Dữ liệu thành phố như: hệ thống điện, điều hòa, thiết bị
lưu điện, máy phát điện, sàn nâng, hệ thống phòng cháy và chữa cháy hiện đại, camera an ninh và các thiết bị có liên quan
khác.
2. Các dịch vụ, hệ thống phần mềm được
cung cấp tại Trung tâm Dữ liệu thành phố, bao gồm:
a) Các dịch vụ, phần mềm phục vụ cho việc
triển khai các ứng dụng công nghệ thông tin cho các cơ quan Nhà nước, tổ chức
chính trị, chính trị - xã hội bao gồm: Cổng thông tin điện tử thành phố (Cần
Thơ Portal), hệ thống mạng diện rộng đô thị của thành phố (mạng Metro Area
Network - MAN), mạng truyền số liệu chuyên dùng (TSLCD), hệ thống thư điện tử,
một cửa điện tử, một cửa điện tử liên thông và dịch vụ công trực tuyến, hệ thống
phần mềm quản lý văn bản và điều hành và các phần mềm dùng chung khác triển
khai tại Trung tâm Dữ liệu thành phố, hệ thống hội nghị truyền hình (HNTH) trực
tuyến, hệ thống dịch vụ thư mục (Active Directory - AD), phân giải tên miền
(Domain Name System - DNS), lưu ký trang tin điện tử (Web Hosting), Giao thức ứng
dụng truy cập các cấu trúc thư mục - LDAP (Lightweight Directory Access
Protocol, dịch vụ truy cập Internet, hệ thống bảo mật và các hệ thống có liên
quan khác; quản lý các kết nối từ mạng cục bộ (Local Area Network - LAN) của
các sở, ban ngành, Ủy ban nhân dân quận, huyện, Ủy ban nhân dân phường, xã, thị
trấn và các cơ quan khác tham gia kết nối với Trung tâm Dữ liệu thành phố.
b) Các dịch vụ công nghệ thông tin có
giá trị gia tăng khác, gồm có:
- Dịch vụ thuê đặt máy chủ;
- Dịch vụ thuê máy chủ, máy chủ ảo;
- Dịch vụ thuê lưu ký (Hosting);
- Dịch vụ thuê thiết bị lưu trữ
(Storage);
- Các dịch vụ công nghệ thông tin khác.
Chương II
CÁC QUY ĐỊNH VỀ QUẢN LÝ, VẬN HÀNH VÀ KHAI THÁC TRUNG
TÂM DỮ LIỆU THÀNH PHỐ
Điều 6. Nguyên tắc về quản lý, vận hành
và khai thác Trung tâm Dữ liệu thành phố
1. Tuân thủ các tiêu chuẩn, quy chuẩn kỹ thuật quy định áp dụng
đối với Trung tâm dữ liệu theo Thông tư số 03/2013/TT-BTTTT ngày 22 tháng 01
năm 2013 của Bộ Thông tin và Truyền thông và tiêu chuẩn quốc tế ISO 27001:2013
về quản lý bảo mật thông tin do Tổ chức Chất lượng Quốc tế và Hội đồng Điện tử
Quốc tế xuất bản vào ngày 25 tháng 9 năm 2013.
2. Tuân thủ nguyên tắc xây dựng, quản lý, khai thác, bảo vệ
và duy trì cơ sở dữ liệu được quy định tại Điều 13 Nghị định số 64/2007/NĐ-CP
ngày 10 tháng 4 năm 2007 của Chính phủ về ứng dụng công nghệ thông tin trong hoạt
động của cơ quan Nhà nước.
3. Cơ quan vận hành Trung tâm Dữ liệu thành phố triển khai
cung cấp các dịch vụ gia tăng cho các tổ chức, cá nhân theo quy định của pháp
luật; trên cơ sở khai thác an toàn, hiệu quả hạ tầng Trung tâm Dữ liệu hiện có;
đảm bảo tối đa không quá 10% tổng dung lượng toàn hệ thống.
4. Các cơ quan, tổ chức, cá nhân sử dụng dịch vụ Trung tâm Dữ
liệu thành phố phải tuân thủ các quy định về bảo đảm an toàn, an ninh thông tin
và chịu trách nhiệm đối với mọi hoạt động trên tài khoản truy cập của mình.
5. Các dữ liệu điện tử, văn bản điện tử cấp độ “Mật” trở lên
lưu trữ tại Trung tâm Dữ liệu thành phố phải được áp dụng các biện pháp an toàn
bảo mật, mã hóa theo quy định của pháp luật. Việc xác định dữ liệu điện tử, văn
bản điện tử có cấp độ “Mật” do cơ quan quản lý xem xét, quyết định.
6. Đảm bảo kinh phí ngân sách nhà nước thường xuyên hàng năm
cho công tác quản lý, vận hành và bảo trì, bảo dưỡng Trung tâm Dữ liệu thành phố,
phục vụ nhiệm vụ chung.
Điều 7. Hệ thống mạng và truyền dẫn
1. Hệ thống mạng và truyền dẫn phải đảm bảo hiệu
năng cho các ứng dụng, khả năng sẵn sàng và có các giải pháp để đảm
bảo an toàn hệ thống.
2. Hệ thống mạng và truyền dẫn phải bảo đảm:
a) Hệ thống mạng hoạt động liên tục 24/24 (24x7x365),
nhanh, ổn định và an toàn, đáp ứng được yêu cầu về băng thông cho các ứng dụng
hệ thống.
b) Có các giải pháp kiểm soát việc truy cập mạng đảm
bảo các quy định về an ninh, các chính sách bảo mật.
c) Tuân theo các tiêu chuẩn của Trung tâm Dữ liệu thành phố
về bấm dây, dán nhãn, chuẩn cáp mạng, cách thức đi dây, đấu nối, phân bổ nút mạng.
Điều 8. Quản lý,
khai thác sử dụng Internet
1. Hạ tầng kết nối Internet
phải có các giải pháp, chính sách bảo mật đảm bảo hệ thống không bị
tấn công xâm nhập, lây lan virus, phần mềm độc hại từ bên ngoài; cũng như
ngăn chặn, không để phát tán virus, phần mềm độc hại từ các thiết bị ngoại vi
khác.
2. Cơ quan vận hành chịu trách nhiệm
giám sát, kiểm tra nội dung và băng thông truy cập, ngăn chặn, đề xuất các biện
pháp xử lý các hành vi vi phạm.
3. Hàng năm, cơ quan vận hành
tham mưu, đề xuất thuê đường truyền Internet đảm bảo tốc độ, băng thông cho hoạt
động Trung tâm Dữ liệu. Đường truyền Internet cho Trung tâm Dữ liệu thành phố tối
thiểu phải từ 02 nhà cung cấp dịch vụ khác nhau để đảm bảo độ dự phòng cao và
tính sẵn sàng kết nối cho toàn hệ thống.
Điều 9. Quản lý thiết bị
1. Thiết bị công nghệ thông tin đặt tại
Trung tâm Dữ liệu thành phố phải được đặt tên và dán nhãn tài sản nhà nước theo
đúng tiêu chuẩn quy định.
2. Cơ quan vận hành phải thực hiện tổng
hợp tình hình quản lý, sử dụng thiết bị tại Trung tâm Dữ liệu thành phố hàng
quý, năm và báo cáo về Sở Thông tin và Truyền thông theo quy định.
3. Trường hợp thiết bị hỏng là thiết bị
quan trọng (máy chủ, thiết bị định tuyến, thiết bị chuyển mạch, thiết bị tường
lửa), cơ quan vận hành phải báo cáo ngay về cơ quan quản lý để có biện pháp khắc
phục kịp thời.
Điều 10. Sao lưu, phục hồi dữ liệu
1. Thực hiện lưu trữ đầy đủ các dữ liệu của người dùng, ứng
dụng và hệ thống. Tùy theo từng loại dữ liệu, thực hiện lưu trữ đúng và đủ thời
hạn, đảm bảo phục hồi nguyên trạng khi có sự cố xảy ra.
2. Cơ quan vận hành có trách nhiệm xây dựng và triển khai thực
hiện Quy trình sao lưu, phục hồi dữ liệu dự phòng cho toàn Trung tâm Dữ liệu
thành phố.
3. Dữ liệu phải được phân loại để lưu trữ theo thứ tự ưu
tiên về mức độ quan trọng, sao lưu theo thời gian, loại thông tin, nơi lưu trữ.
Đối với các dữ liệu quan trọng phải được lưu trữ tối thiểu tại hai địa điểm
cách biệt nhau.
4. Dữ liệu phải được kiểm soát và đối chiếu sau khi sao lưu.
Đối với các dữ liệu quan trọng thực hiện sao lưu dữ liệu tối thiểu 01 tuần 01 lần.
Điều 11. Bảo mật
hệ thống
1. Duy trì, cập nhật thường xuyên đối
với hệ thống bảo mật (thiết bị tường lửa, phần mềm phòng chống virus, trojan,
thiết bị phát hiện và ngăn chặn xâm nhập trái phép và các thiết bị chuyên dụng
có liên quan khác) để bảo đảm an toàn, bảo mật cho Trung tâm Dữ liệu thành phố.
2. Tất cả các máy chủ, máy trạm tại
Trung tâm Dữ liệu thành phố phải được cài đặt phần mềm diệt virus được cơ quan
quản lý phê duyệt. Đối với các thiết bị chưa được cập nhật phiên bản mới nhất
không được kết nối vào hệ thống mạng.
3. Chương trình diệt virus phải luôn
được cập nhật kịp thời các bản sửa lỗi, cơ sở dữ liệu các mẫu virus mới và phải
được đặt ở chế độ quét thường xuyên, quét khi có kết nối với các thiết bị
ngoại vi như: ổ cứng di động USB, ổ cứng gắn ngoài và các thiết bị lưu trữ
khác.
4. Những máy tính được phát hiện có
virus phải được cách ly ngay khỏi hệ thống để tránh lây nhiễm sang các máy tính
khác; đồng thời, phải có cơ chế phát hiện kịp thời việc lây nhiễm, phát tán
virus, phần mềm độc hại trong Trung tâm Dữ liệu thành phố và tại các điểm kết nối
vào Trung tâm Dữ liệu thành phố.
Điều 12. An toàn hoạt động
1. Trung
tâm Dữ liệu thành phố chỉ được đặt các thiết bị đang hoạt động phục vụ vận hành
hệ thống, tuyệt đối không đặt các thiết bị khác như: thiết bị hỏng, thiết bị chờ
thanh lý, tiêu hủy, tài liệu, vật tý, các vật dụng dễ cháy, nổ.
2. Trung tâm Dữ liệu
thành phố phải đảm bảo vệ sinh công nghiệp: môi trường khô ráo, sạch sẽ, không
dột, không thấm nước, không bị ánh nắng chiếu rọi trực tiếp. Độ ẩm, nhiệt độ đạt
tiêu chuẩn quy định cho các thiết bị công nghệ thông tin.
3. Hệ thống phòng
cháy, chữa cháy phải đáp ứng theo tiêu chuẩn quy định, được cấp giấy phép của Cảnh
sát Phòng cháy và chữa cháy, vừa đảm bảo an toàn tuyệt đối cho toàn hệ thống
thiết bị, vừa đảm bảo an toàn cho người quản trị hệ thống tại Trung tâm Dữ liệu
thành phố.
4. Hệ thống điện cấp
cho Trung tâm Dữ liệu thành phố phải ổn định, liên tục và được trang bị máy
phát điện dự phòng để đảm bảo cho hệ thống hoạt động trong thời gian nguồn điện
chính gặp sự cố. Máy phát điện được bảo trì định kỳ đảm bảo hoạt động 24x24
(24x7x365) của Trung tâm Dữ liệu thành phố.
5. Hệ thống điều hòa nhiệt độ phải đảm bảo
nhiệt độ cho phòng máy chủ theo đúng tiêu chuẩn quy định đối với Trung tâm Dữ
liệu; Hệ thống điều hòa nhiệt độ phải được bảo trì định kỳ đảm bảo hoạt động
24/24 (24x7x365) của Trung tâm Dữ liệu thành phố.
6. Hệ thống camera thực hiện giám sát
toàn bộ Trung tâm Dữ liệu liên tục 24 giờ/07 ngày; bảo đảm dữ liệu hình ảnh phải
được lưu trữ ít nhất trong thời gian là 30 ngày.
Điều 13. Quản lý bản quyền phần mềm
1. Các phần
mềm, chương trình ứng dụng sử dụng cho Trung tâm Dữ liệu thành phố phải có bản
quyền sử dụng theo đúng quy định của pháp luật.
2. Chỉ được cài đặt
và sử dụng các phần mềm đã mua bản quyền. Các phần mềm có bản quyền khác, phần
mềm mã nguồn mở, phần mềm miễn phí phải được cơ quan quản lý phê duyệt trước
khi sử dụng.
3. Không phát tán,
chia sẻ phần mềm có bản quyền của Trung tâm Dữ liệu thành phố ra bên ngoài.
Điều 14. Quản lý hồ sơ liên quan đến Trung tâm Dữ liệu thành phố
1. Danh sách các loại hồ sơ lưu trữ:
a) Quy định về quản lý, triển khai, vận
hành các hệ thống.
b) Các quy trình vận hành kỹ thuật các
hệ thống.
c) Các quy trình bảo hành, bảo trì, bảo
dưỡng hệ thống.
d) Hồ sơ thiết kế, thuyết minh kỹ thuật,
hoàn công.
đ) Hồ sơ quản trị các hệ thống thông
tin điện tử.
e) Hồ sơ lưu các dịch vụ cung cấp cho
tổ chức, cá nhân.
g) Bảng thống kê danh sách thiết bị
tại Trung tâm Dữ liệu thành phố. Danh sách các thiết bị hỏng, hết khấu
hao sử dụng chờ thanh lý. Biên bản bàn giao thiết bị cho người quản trị,
người sử dụng (nếu có).
h) Tài liệu, biên bản kiểm tra, đánh
giá của Trung tâm Dữ liệu thành phố.
i) Báo cáo quản trị hệ thống, nhật ký
vận hành hệ thống.
k) Các hồ sơ, tài liệu kỹ thuật khác.
2. Hồ sơ phải được lưu bằng văn bản,
tập tin bản mềm trên máy tính và phải được cập nhật khi có sự thay đổi.
Điều 15. Xử lý sự
cố
1. Khi phát hiện có sự cố, cơ quan vận
hành thực hiện các biện pháp cô lập và xác định nguyên nhân xảy ra sự cố theo
nguyên tắc hạn chế tối đa ảnh hưởng đến hoạt động của toàn hệ thống; đồng thời,
phải thông báo cho bộ phận sử dụng và các cơ quan, đơn vị có liên quan về tình
hình sự cố.
2. Tùy thuộc vào mức độ ảnh hưởng của
sự cố, đánh giá và phân loại theo 03 mức: sự cố thông thường, sự cố nghiêm trọng
và sự cố đặc biệt nghiêm trọng.
a) Đối với các sự cố thông thường
(không gây ảnh hưởng đến hoạt động của Trung tâm Dữ liệu và người sử dụng), cơ
quan vận hành nhanh chóng xử lý sự cố. Trường hợp không xử lý được, thông báo
cơ quan quản lý để phối hợp giải quyết.
b) Đối với các sự cố nghiêm trọng (các
sự cố liên quan đến thiết bị mạng, thiết bị bảo mật, máy chủ, đường truyền dữ
liệu, cơ sở dữ liệu, các sự cố liên quan đến an ninh thông tin, mất dữ liệu, ảnh
hưởng trực tiếp đến hoạt động của Trung tâm Dữ liệu thành phố), ngay sau khi
phát hiện sự cố cơ quan vận hành cần đánh giá ảnh hưởng của sự cố và thực hiện
báo cáo về cơ quản quản lý để chỉ đạo xử lý kịp thời.
c) Đối với các sự cố đặc biệt nghiêm
trọng (gây ngưng trệ đến toàn bộ hoạt động của Trung tâm Dữ liệu thành phố), cơ
quan vận hành và cơ quan quản lý phải có đánh giá ảnh hưởng của sự cố và thực
hiện báo cáo ngay về Ủy ban nhân dân thành phố để chỉ đạo xử lý kịp thời.
3. Yêu cầu đối với việc xử lý sự cố cần
tuân thủ các nguyên tắc:
a) Phải tuân thủ quy trình xử lý sự cố.
b) Đảm bảo tuyệt đối an toàn cho người
và thiết bị của hệ thống.
c) Các dữ liệu quan trọng phải được sao
lưu trước khi xử lý sự cố.
d) Ghi nhật ký sự cố kỹ thuật phát
sinh tại chỗ.
đ) Thông báo cho các bên liên quan về
thời gian khắc phục xong sự cố.
Điều 16. Bảo trì,
bảo dưỡng
1. Cơ quan vận hành có trách nhiệm:
a) Xây dựng, tham mưu cho cơ quan quản
lý ban hành quy trình bảo trì, bảo dưỡng toàn bộ hệ thống.
b) Trực tiếp thực hiện hoặc thuê dịch
vụ để thực hiện bảo trì, bảo dưỡng các hệ thống theo quy định.
2. Yêu cầu về bảo trì, bảo dưỡng:
a) Việc thực hiện bảo trì, bảo dưỡng
không được làm gián đoạn và ảnh hưởng đến tình hình cung cấp dịch vụ của Trung
tâm Dữ liệu thành phố.
b) Quá trình bảo trì, bảo dưỡng phải
thực hiện theo đúng kịch bản, quy trình và ghi nhật ký về tình trạng hoạt động
trước và sau khi thực hiện.
Điều 17. Kiểm tra
định kỳ
1. Cơ quan quản lý tổ chức kiểm
tra việc tuân thủ các quy định về quản lý kỹ thuật, triển khai, vận hành và
khai thác sử dụng Trung tâm Dữ liệu thành phố theo các quy định tại Quy chế này
tối thiểu 06 tháng một lần.
2. Các nội dung kiểm tra:
a) Việc bảo đảm các điều kiện về môi
trường cho hoạt động của Trung tâm Dữ liệu thành phố.
b) Tình hình sử dụng thiết bị, sử dụng
ứng dụng của hệ thống.
c) Hoạt động của hệ thống máy chủ, máy
trạm, các dịch vụ (cập nhật các bản sửa lỗi, dung lượng ổ cứng, hiệu năng sử dụng
và các hoạt động có liên quan).
d) Tình hình an ninh bảo mật hệ thống,
đánh giá hiệu quả (khả năng phát hiện và ngăn chặn) của hệ thống bảo mật.
đ) Kiểm tra công tác sao lưu, lưu trữ,
phục hồi dữ liệu.
e) Quản lý hồ sơ: ghi nhật ký, cập nhật,
tổng hợp thiết bị, báo cáo,..
g) Việc tuân thủ các quy định khác nêu
tại Quy chế này.
3. Các vấn đề phát hiện sau khi kiểm
tra phải được tổng hợp, đánh giá phân tích mức độ ảnh hưởng với hoạt động của
Trung tâm Dữ liệu thành phố và giao cơ quan vận hành lập kế hoạch khắc phục xử
lý.
Điều 18. Bảo vệ
thông tin cá nhân do Trung tâm Dữ liệu thành phố nắm giữ trên môi trường mạng
Nghiêm cấm việc sử dụng, phát tán
thông tin cá nhân do Trung tâm Dữ liệu thành phố nắm giữ (các thông tin cá nhân
trên được thu thập, xử lý theo Điều 21 của Luật Công nghệ thông tin ngày 29 tháng 6 năm 2006) vì mục đích vụ lợi, vi
phạm quy định pháp luật hiện hành; trừ các yêu cầu đặc biệt của cơ quan chức
năng có thẩm quyền.
Điều 19. Quản lý mật mã hệ thống Trung tâm Dữ liệu thành phố
1. Thủ trưởng cơ quan vận hành Trung tâm
Dữ liệu thành phố có trách nhiệm quản lý hệ thống mật mã quản trị của Trung tâm
Dữ liệu và gửi 01 (một) bản in hệ thống mật mã quản trị hiện hành cho vào phong
bì, niêm phong, dán kín gửi về lưu trữ theo chế độ “Mật” tại Văn Phòng Sở Thông
tin và Truyền thông (tại Văn thư Lưu trữ).
2. Mật mã phải bảo đảm độ phức tạp
về độ dài, nội dung, thời gian sử dụng:
a) Độ dài của mật mã:
- Đối với mật mã của nhân viên và người
sử dụng (dùng để đăng nhập thư điện tử, ứng dụng nghiệp vụ, máy tính cá
nhân và các ứng dụng khác): tối thiểu là 08 ký tự.
- Đối với mật mã quản trị hệ
thống (sử dụng cho quản trị các hệ thống mạng, bảo mật, máy chủ,
thư điện tử, ứng dụng dùng chung): tối thiểu là 11 ký tự.
b) Nội dung mật mã:
- Không bao gồm các từ dễ nhớ như:
tên, ngày tháng năm sinh, số điện thoại.
- Đối với mật mã quản trị hệ thống
phải bao gồm các loại ký tự sau: chữ cái in thường, chữ cái in hoa,
ký tự đặc biệt, số.
c) Thời gian sử dụng mật mã:
Đối với mật mã của nhân viên vận
hành, của người quản trị hệ thống (không phải admin) định kỳ phải được thay
đổi ít nhất 03 tháng một lần. Trường hợp có thay đổi về nhân sự hoặc yêu cầu
tăng cường bảo mật về an toàn an ninh thông tin thì Thủ trưởng cơ quan vận hành
Trung tâm Dữ liệu thành phố quyết định việc thay đổi toàn bộ mật khẩu quản trị
của Trung tâm Dữ liệu thành phố.
d) Quy định lưu trữ mật mã:
- Không lưu trữ mật mã trên máy tính cá
nhân, các thiết bị điện tử.
- Các tài liệu liên quan đến mật mã được
xem là tài liệu tối mật, không soạn thảo trên máy tính có nối mạng Internet.
- Cán bộ quản trị hệ thống không sử dụng
trình duyệt để truy cập Internet từ các máy chủ thuộc Trung tâm Dữ liệu thành
phố.
Điều 20. Kiểm soát truy nhập và xác thực
1. Việc quản lý, xác thực nhân viên,
người sử dụng truy nhập trên hệ thống phải đảm bảo đầy đủ thông tin, bao gồm: họ
và tên, chức vụ, bộ phận công tác, thư điện tử trên hệ thống xác thực người
dùng.
2. Cấp phát quyền truy cập, sử dụng và
khai thác ứng dụng, tài nguyên thuộc Trung tâm Dữ liệu thành phố phải đảm bảo
chặt chẽ, đúng mục đích sử dụng. Mỗi nhân viên Trung tâm Dữ liệu thành phố chỉ
được cấp một tài khoản và được phân quyền đủ để thực hiện nhiệm vụ được phân
công.
3. Tạm dừng quyền sử dụng đối với tài
khoản đã được đăng ký trên hệ thống nhưng không làm việc trong hệ thống từ 30
ngày trở lên.
4. Giới hạn số lần đăng nhập không
thành công vào hệ thống là 05 lần. Sau 05 lần không đăng nhập thành công, tài
khoản sẽ bị khóa trong thời gian 30 phút.
5. Phát hiện và xử lý kịp thời những
trường hợp người dùng truy nhập bất hợp pháp hoặc thao tác vượt quá giới hạn cho phép.
Chương III
TRÁCH NHIỆM CỦA TỔ CHỨC, CÁ NHÂN CÓ LIÊN QUAN
Điều 21. Trách nhiệm của các cơ quan
nhà nước, các tổ chức có nối kết về Trung tâm Dữ liệu thành phố
1. Mỗi cơ quan nhà nước, tổ chức có nối kết về Trung tâm Dữ
liệu thành phố cử ít nhất một cán bộ có trình độ về công nghệ thông tin hoặc am
hiểu về công nghệ thông tin, quản trị mạng giúp lãnh đạo cơ quan, tổ chức thực
hiện công tác quản trị mạng (gọi tắt là Quản trị mạng cơ sở). Cán bộ này có nhiệm
vụ triển khai công tác kỹ thuật quản trị mạng đối với hệ thống mạng cục bộ tại
đơn vị tuân thủ theo các quy định của Trung tâm Dữ liệu thành phố để thống nhất
về cấu trúc hạ tầng và cấu trúc vật lý của toàn bộ Hệ thống mạng truyền số liệu
chuyên dùng, kịp thời báo cáo các sự cố kỹ thuật để cơ quan vận hành Trung tâm
Dữ liệu thành phố xử lý.
2. Thực hiện quy định quản lý về tài khoản thư điện tử, địa
chỉ IP (Internet Protocol) và các giao thức kết nối hệ thống mạng truyền số liệu
chuyên dùng và có trách nhiệm tuân thủ các hướng dẫn, quy trình vận hành mạng cục
bộ của Quản trị mạng cơ sở, các quy định về an toàn an ninh thông tin đối với hệ
thống thiết bị mạng cục bộ của đơn vị.
3. Chịu trách nhiệm về nội dung, thông tin lưu trữ của đơn vị
mình tại Trung tâm Dữ liệu thành phố theo đúng quy định pháp luật và có trách
nhiệm sao lưu định kỳ dữ liệu của đơn vị, theo sự hướng dẫn của cơ quan vận
hành.
4. Thực hiện các hướng dẫn, quy trình vận hành trong hệ thống
mạng truyền số liệu chuyên dùng của thành phố. Khi có thay đổi kết nối, cấu
trúc mạng cục bộ của đơn vị phải thông báo với cơ quan vận hành để phối hợp triển
khai đảm bảo an toàn và ổn định của hệ thống mạng.
5. Các cán bộ, công chức, viên chức ở các đơn vị chịu trách
nhiệm về thông tin tài khoản, mật mã đăng nhập vào hệ thống; đồng thời, có
trách nhiệm thay đổi ngay mật mã sau khi được đã được cơ quan vận hành cung cấp.
Ngoài ra, không được tìm cách xâm nhập trái phép bằng bất cứ hình thức nào để
truy nhập vào hệ thống mạng, ứng dụng của tổ chức, cá nhân khác (trừ các yêu cầu
của cơ quan chức năng có thẩm quyền). Phối hợp với cán bộ kỹ thuật của cơ quan,
đơn vị mình trong việc xử lý sự cố và xác nhận kết quả xử lý.
6. Khi có nhu cầu về các dịch vụ, hệ thống phần mềm của
Trung tâm Dữ liệu thành phố (quy định tại Khoản 2 Điều 5) phục vụ hoạt động ứng
dụng công nghệ thông tin thì cơ quan, tổ chức phải gửi Đề nghị cung cấp dịch vụ,
hệ thống phần mềm (theo Mẫu số 1) về Sở Thông tin và Truyền thông xem xét, cấp
phát tài nguyên phù hợp với quy hoạch hạ tầng kỹ thuật chung của thành phố và
phù hợp với công năng toàn hệ thống Trung tâm Dữ liệu.
7. Khi có sự cố về các thiết bị, phần mềm, dịch vụ kết nối
vào hệ thống mạng truyền số liệu chuyên dùng, dịch vụ của Trung tâm Dữ liệu
thành phố thì cơ quan, tổ chức có trách nhiệm gửi Đề nghị khắc phục sự cố (theo
Mẫu số 2) về Cơ quan vận hành Trung tâm Dữ liệu thành phố để được khắc phục hoặc
được hướng dẫn thực hiện việc sửa chữa, bảo trì.
8. Nghiêm cấm các hoạt động truy cập Internet với nội dung
phá hoại, đồi trụy, phản động, không phù hợp với thuần phong mỹ tục, vi phạm
quy định về sử dụng Internet, thông qua đường truyền số liệu chuyên dùng, theo
Điều 12 của Luật Công nghệ thông tin ngày 29 tháng 6 năm 2006 và Điều 5 của Nghị
định số 72/2013/NĐ-CP ngày 15 tháng 7 năm 2013 của Chính phủ về quản lý, cung cấp,
sử dụng dịch vụ Internet và thông tin trên mạng. Hiện tại, các điểm kết nối tại
các sở, ban, ngành, Ủy ban nhân dân quận, huyện đã được đầu tư thiết bị định
tuyến (router) để định tuyến các truy nhập Internet tại cơ quan đơn vị.
9. Hàng năm, báo cáo tình hình khai thác, sử dụng các dịch vụ
Trung tâm Dữ liệu thành phố trong hoạt động ứng dụng công nghệ thông tin tại
đơn vị mình (chậm nhất vào ngày 30 tháng 11 hàng năm) gửi về Sở Thông tin và
Truyền thông để tổng hợp, báo cáo, tham mưu, trình Ủy ban nhân dân thành phố
xem xét, chỉ đạo kịp thời.
Điều 22. Trách nhiệm của cơ quan quản
lý
1. Tham mưu Ủy ban nhân dân thành phố phê duyệt chính sách
khai thác và sử dụng các dịch vụ của Trung tâm Dữ liệu thành phố để đáp ứng nhu
cầu ứng dụng công nghệ thông tin và truyền thông trên địa bàn thành phố.
2. Phê duyệt các quy trình về bảo dưỡng và Trung tâm Dữ liệu
thành phố.
3. Tiếp nhận Đề nghị cung cấp dịch vụ, hệ thống phần mềm
Trung tâm Dữ liệu thành phố (theo Mẫu số 1) và xem xét, quyết định cấp phát phù
hợp. Thời gian gửi phản hồi cung cấp dịch vụ, hệ thống phần mềm tại Trung tâm Dữ
liệu thành phố tối đa là 05 (năm) ngày làm việc, kể từ khi nhận được đầy đủ
thông tin yêu cầu.
4. Thanh tra, kiểm tra và giám sát việc vận hành, khai thác
dịch vụ, hệ thống phần mềm tại Trung tâm Dữ liệu thành phố.
5. Định kỳ hàng năm hoặc đột xuất, thực hiện báo cáo về tình
hình hoạt động và cung cấp dịch vụ của Trung tâm Dữ liệu thành phố về Ủy ban
nhân dân thành phố; đặc biệt, báo cáo hàng tháng tình hình an toàn thông tin, dữ
liệu của Trung tâm Dữ liệu thành phố.
Điều 23. Trách
nhiệm của cơ quan vận hành
1. Cơ quan vận hành chịu trách nhiệm về
quản lý kỹ thuật, vận hành và khai thác an toàn, có hiệu quả Trung tâm Dữ liệu
thành phố;
2. Bảo đảm các yêu cầu về hạ tầng kỹ
thuật, chất lượng dịch vụ, an toàn thông tin và hoạt động thông suốt của Trung
tâm Dữ liệu thành phố.
3. Tổ chức bảo trì, bảo dưỡng và bảo vệ
Trung tâm Dữ liệu thành phố.
4. Đào tạo cán bộ quản lý, vận
hành có chuyên môn đáp ứng yêu cầu, được trang bị các kiến thức liên quan đến
hoạt động của Trung tâm Dữ liệu.
5. Thực hiện việc cung cấp dịch vụ, hệ
thống phần mềm tại Trung tâm Dữ liệu thành phố theo yêu cầu của các tổ chức, cơ
quan nhà nước và theo sự quyết định của Cơ quan quản lý Trung tâm Dữ liệu.
6. Trực tiếp tiếp nhận Đề nghị khắc phục
sự cố (theo Mẫu số 2) từ các cơ quan, tổ chức và thực hiện việc khắc phục sự cố
hoặc hướng dẫn thực hiện việc sửa chữa, bảo trì có liên quan đến các dịch vụ
Trung tâm Dữ liệu thành phố. Đồng thời, gửi báo cáo kết quả về cơ quan quản lý
để biết. Thời gian phản hồi thông tin đề nghị khắc phục sự cố tối đa là 01(một)
ngày làm việc, kể từ khi nhận đầy đủ thông tin yêu cầu.
7. Trực tiếp hoặc phối hợp liên kết với
các tổ chức cung cấp các dịch vụ của Trung tâm Dữ liệu thành phố theo quy định.
8. Xây dựng và tham mưu cho cơ quan quản
lý ban hành các quy trình cung cấp dịch vụ và các quy trình vận hành, bảo trì,
bảo dưỡng và khắc phục sự cố của Trung tâm Dữ liệu thành phố.
9. Triển khai cung cấp dịch vụ theo
đúng với tiêu chuẩn chất lượng, quy trình và trên cơ sở khai thác hiệu quả hạ tầng
Trung tâm Dữ liệu thành phố.
10. Thực
hiện báo cáo định kỳ 06 tháng một lần cho cơ quan quản lý về tình hình hoạt động
và cung cấp dịch vụ của Trung tâm Dữ liệu thành phố và báo cáo đột xuất khi có
yêu cầu. Định kỳ hàng tháng, thực hiện báo cáo an toàn thông tin, dữ liệu tại
Trung tâm Dữ liệu thành phố gửi về cơ quan quản lý để có các biện pháp xử lý kịp
thời.
11. Tuân thủ và thực hiện đúng các quy
định của nhà nước, quy định của ngành và các quy định nêu trong Quy chế này.
12. Đề xuất kinh phí cho công tác quản lý kỹ thuật, vận hành
và bảo trì, bảo dưỡng Trung tâm Dữ liệu thành phố về cơ quan quản lý phê duyệt
theo quy định.
Điều 24. Trách nhiệm của người sử dụng
1. Sử dụng dịch vụ Trung tâm Dữ liệu thành phố trong phạm vi
cho phép.
2. Tuân thủ các quy định về an toàn bảo mật thông tin, quản
lý vận hành và khai thác Trung tâm Dữ liệu thành phố.
3. Không được thực hiện các hành vi đánh cắp, giả mạo tài
khoản để truy cập vào các hệ thống thông tin thuộc Trung tâm Dữ liệu thành phố.
4. Không được sử dụng các công cụ, phần mềm gây mất an toàn hệ
thống, ảnh hưởng đến hoạt động chung của Trung tâm Dữ liệu thành phố.
5. Trường hợp phát sinh sự cố, thông báo cho cán bộ kỹ thuật
tại cơ quan để được hướng dẫn và hỗ trợ khắc phục tại chỗ.
6. Phối hợp với cán bộ kỹ thuật của cơ quan vận hành trong
việc xử lý sự cố và xác nhận kết quả xử lý.
Chương IV
TỔ CHỨC THỰC HIỆN
Điều 25. Sở Thông tin và Truyền thông
1. Triển khai thực hiện nhiệm vụ của cơ quan quản lý Trung
tâm Dữ liệu thành phố theo quy định.
2. Tuyên truyền, phổ biến, hướng dẫn việc thực hiện các quy
định của Quy chế này đến các cơ quan, cán bộ, công chức, viên chức và tổ chức,
cá nhân sử dụng dịch vụ Trung tâm Dữ liệu thành phố.
3. Thực hiện quản lý, giám sát
chất lượng dịch vụ của Trung tâm Dữ liệu thành phố.
4. Quy hoạch tài nguyên hệ thống, các giải pháp, phương án kỹ
thuật, các kế hoạch phát triển Trung tâm Dữ liệu thành phố.
5. Chỉ đạo mở hoặc dừng đột xuất một số dịch vụ Trung tâm Dữ
liệu thành phố trong các trường hợp cụ thể.
6. Tham mưu Ủy ban nhân dân thành phố nâng cấp và phát triển
Trung tâm Dữ liệu thành phố bảo đảm cho việc ứng dụng công nghệ thông tin và
xây dựng chính quyền điện tử của thành phố.
7. Hàng năm, thực hiện tổng hợp, báo cáo định kỳ hoặc đột xuất
về tình hình khai thác, sử dụng và an toàn thông tin tại Trung tâm Dữ liệu
thành phố gửi Ủy ban nhân dân thành phố.
Điều 26. Các cơ quan Nhà nước
1. Các cơ quan, đơn vị sử dụng dịch vụ Trung tâm Dữ liệu
thành phố trong phạm vi chức năng, nhiệm vụ của mình, có trách nhiệm tổ chức
triển khai và kiểm tra chấp hành tại đơn vị theo đúng Quy chế này.
2. Hàng năm, trước ngày 30 tháng 11, báo cáo tình hình khai
thác, sử dụng các dịch vụ tại Trung tâm Dữ liệu thành phố, tình hình an toàn và
an ninh thông tin trong hoạt động ứng dụng công nghệ thông tin của cơ quan, đơn
vị mình gửi Sở Thông tin và Truyền thông.
Điều 27. Sở Tài chính
Chủ trì, phối hợp với Sở Thông tin và Truyền thông tham mưu,
trình Ủy ban nhân dân thành phố phê duyệt kinh phí hàng năm đối với công tác quản
lý, vận hành và bảo trì, bảo dưỡng Trung tâm Dữ liệu thành phố.
Điều 28. Khen thưởng, xử lý vi phạm
1. Hàng năm, Ủy ban nhân dân thành phố đánh giá việc quản
lý, vận hành, khai thác Trung tâm Dữ liệu thành phố và có hình thức khen thưởng
phù hợp đối với những cá nhân, tổ chức có liên quan.
2. Đơn vị, tổ chức, cán bộ, công chức, viên chức vi phạm Quy
chế này, tùy theo tính chất, mức độ vi phạm bị xử lý kỷ luật hoặc các hình thức
xử lý khác theo quy định pháp luật hiện hành.
Điều 29. Sửa đổi, bổ sung Quy chế
Trong quá trình triển khai thực hiện Quy chế, nếu có khó
khăn, vướng mắc hoặc có vấn đề phát sinh, các cơ quan, đơn vị, địa phương kịp
thời phản ánh về Sở Thông tin và Truyền thông để tổng hợp, tham mưu, trình Ủy
ban nhân dân thành phố điều chỉnh, bổ sung Quy chế cho phù hợp với thực tiễn./.
Mẫu số
01