|
ỦY BAN NHÂN DÂN
TỈNH THANH HÓA
--------
|
CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
---------------
|
|
Số:
1293/2017/QĐ-UBND
|
Thanh
Hóa, ngày 25 tháng 4 năm 2017
|
QUYẾT ĐỊNH
BAN HÀNH QUY CHẾ ĐẢM BẢO AN TOÀN THÔNG TIN MẠNG
TRONG HOẠT ĐỘNG ỨNG DỤNG CÔNG NGHỆ THÔNG TIN CỦA CÁC CƠ QUAN QUẢN LÝ NHÀ NƯỚC TỈNH
THANH HÓA
UỶ BAN NHÂN DÂN TỈNH THANH HÓA
Căn cứ Luật Tổ chức Chính quyền
địa phương ngày 19 tháng 6 năm 2015;
Căn cứ Luật Công nghệ thông tin
ngày 29 tháng 6 năm 2006;
Căn cứ Luật an toàn thông tin mạng
ngày 19 tháng 11 năm 2015;
Căn cứ Luật cơ yếu ngày 26
tháng 11 năm 2011;
Căn cứ Luật ban hành văn bản
quy phạm pháp luật ngày 22/6/2015;
Căn cứ Nghị định số 64/2007/NĐ-CP
ngày 10 tháng 4 năm 2007 của Chính phủ, quy định về ứng dụng công nghệ thông
tin trong hoạt động của cơ quan nhà nước;
Căn cứ Nghị định số
34/2016/NĐ-CP ngày 14 tháng 5 năm 2016 của Chính phủ quy định chi tiết một số
điều và biện pháp thi hành Luật Ban hành vãn bản quy phạm
pháp luật;
Căn cứ Nghị định số
85/2016/NĐ-CP ngày 01 tháng 7 năm 2016 của Chính phủ, về đảm bảo an toàn hệ thống
thông tin theo cấp độ;
Căn cứ Nghị định số
142/2016/NĐ-CP ngày 14 tháng 10 năm 2016 của Chính
phủ, về ngăn chặn xung đột thông tin trên mạng;
Căn cứ Thông tư số
27/2011/TT-BTTTT ngày 01/10/2011 của Bộ Thông tin và Truyền thông, quy định về
điều phối các hoạt động ứng cứu sự cố mạng internet Việt Nam;
Căn cứ Thông tư số
23/2011/TT-BTTTT ngày 11 tháng 8 năm 2011 của Bộ Thông tin và Truyền thông, quy
định về quản lý, vận hành, sử dụng và bảo đảm an toàn thông tin trên mạng truyền
số liệu chuyên dùng của các cơ quan Đảng, Nhà nước;
Theo đề nghị của Giám đốc Sở
Thông tin và Truyền thông.
QUYẾT ĐỊNH:
Điều
1. Ban hành kèm
theo Quyết định này Quy chế đảm bảo an toàn thông tin mạng trong hoạt động ứng
dụng công nghệ thông tin của các cơ quan quản lý nhà nước tỉnh Thanh Hóa.
Điều
2. Quyết định
này có hiệu lực từ ngày 06 tháng 5 năm 2017.
Điều
3. Chánh Văn
phòng UBND tỉnh; Giám đốc các sở, Thủ trưởng các ban, ngành cấp tỉnh; Chủ tịch
UBND các huyện, thị xã, thành phố; Giám đốc các doanh nghiệp viễn thông, công
nghệ thông tin trên địa bàn tỉnh và các tổ chức, cá nhân có liên quan chịu
trách nhiệm thi hành Quyết định này./.
|
|
TM. UỶ BAN NHÂN DÂN
KT.CHỦ TỊCH
PHÓ CHỦ TỊCH
Ngô Văn Tuấn
|
QUY CHẾ
ĐẢM BẢO AN TOÀN THÔNG TIN MẠNG
TRONG HOẠT ĐỘNG ỨNG DỤNG CÔNG NGHỆ THÔNG TIN CỦA CÁC CƠ QUAN QUẢN LÝ NHÀ NƯỚC TỈNH
THANH HÓA
(Ban hành kèm theo Quyết định số: 1293 /2017/QĐ-UBND
ngày 25 tháng 4 năm 2017 của Ủy ban nhân dân tỉnh Thanh Hóa)
Chương
I
QUY ĐỊNH
CHUNG
Điều
1. Phạm vi điều chỉnh
Quy chế này quy định về
nội dung đảm bảo an toàn thông tin mạng, bao gồm: Bảo vệ thông tin cá nhân, bảo
vệ hệ thống thông tin, giám sát an toàn hệ thống thông tin, ngăn chặn xung đột
thông tin trên mạng.
Điều
2. Đối tượng áp dụng
1. Các sở, ban,
ngành cấp tỉnh; các đơn vị sự nghiệp công lập trực thuộc UBND tỉnh; UBND các
huyện, thị xã, thành phố; UBND các xã, phường, thị trấn trên địa bàn tỉnh (gọi
tắt là các cơ quan, đơn vị).
2. Cán bộ, công chức,
viên chức, người lao động (gọi tắt là cán bộ, công chức) và các tổ chức, cá
nhân có liên quan tham gia vận hành, khai thác các hệ thống thông tin tại cơ
quan, đơn vị quy định tại khoản 1 Điều này.
3. Các doanh nghiệp
cung cấp dịch vụ viễn thông, công nghệ thông tin (CNTT), Internet; các doanh
nghiệp, tổ chức, cá nhân có tham gia vào các hoạt động ứng dụng CNTT của các cơ
quan, đơn vị thuộc khoản 1 Điều này.
4. Khuyến khích các cơ
quan, đơn vị khác hoạt động ứng dụng và phát triển CNTT trên địa bàn tỉnh áp dụng
quy chế này.
Điều
3. Các nguyên tắc về đảm bảo an toàn thông tin mạng
1. Việc đảm bảo
an toàn thông tin mạng phải thực hiện theo đúng quy định tại Điều 4 của Luật an
toàn thông tin mạng và hướng dẫn của các cơ quan chuyên môn có thẩm quyền.
2. Các văn bản có nội
dung "Mật" trở lên khi gửi, nhận qua mạng phải được thủ trưởng cơ
quan, đơn vị cho phép và phải được mã hóa theo quy định của Luật cơ yếu và các
văn bản pháp luật liên quan.
3. Việc đảm bảo an
toàn thông tin mạng không được làm ảnh hưởng đến các hoạt động bình thường của
các cơ quan quản lý nhà nước.
4. Công tác đảm bảo an
toàn thông tin mạng phải được thực hiện trên cơ sở có sự phối hợp chặt chẽ giữa
các cơ quan, đơn vị và cá nhân.
Chương
II
NỘI DUNG ĐẢM
BẢO AN TOÀN THÔNG TIN MẠNG
Điều
4. Bảo vệ thông tin cá nhân
1. Cán bộ, công chức
trong các cơ quan quản lý nhà nước có trách nhiệm tự bảo vệ thông tin cá nhân của
mình và tuân thủ các quy định tại khoản 1, khoản 2 Điều 10; khoản 1, khoản 4 Điều
16; khoản 3 Điều 17; khoản 1 Điều 18 Luật an toàn thông tin mạng và trong các
văn bản pháp luật có liên quan.
2. Cán bộ, công chức
trong các cơ quan quản lý nhà nước khi sử dụng, khai thác các hệ thống thông
tin của cơ quan, đơn vị và các phần mềm ứng dụng dùng chung của tỉnh phải có
trách nhiệm:
a) Tự quản lý và tự chịu
trách nhiệm về bảo vệ thông tin cá nhân đã được khai báo trong các hệ thống
thông tin; không tiết lộ tài khoản đăng nhập, đấu nối, truy cập trái phép vào các
phần mềm dùng chung của tỉnh.
b) Ngay sau khi được cấp
tài khoản truy cập vào các phần mềm dùng chung của tỉnh, cơ quan, đơn vị, cá
nhân được cấp tài khoản phải thực hiện việc đổi mật khẩu.
c) Khi khai thác, sử dụng
các phần mềm dùng chung của tỉnh tại các điểm truy cập Internet công cộng, tuyệt
đối không đặt chế độ lưu trữ mật khẩu trong quá trình sử dụng.
3. Các cơ quan, đơn vị,
cá nhân khi xử lý thông tin cá nhân phải tuân thủ đầy đủ các nội dung theo quy
định tại khoản 2, 3, 4, 5 Điều 16; khoản 1, 2 Điều 17; khoản 3 Điều 18; Điều 19
của Luật an toàn thông tin và các quy định sau:
a) Quản lý và phân quyền
truy cập trong các phần mềm ứng dụng, hệ thống thông tin, cơ sở dữ liệu phù hợp
với chức năng, nhiệm vụ, quyền hạn của người tham gia quản lý, vận hành, khai
thác, sử dụng các phần mềm ứng dụng, hệ thống thông tin, cơ sở dữ liệu.
b) Khi cán bộ, công chức,
viên chức đã nghỉ việc hoặc chuyển công tác, các cơ quan, đơn vị phải thực hiện
việc thu hồi các thiết bị CNTT liên quan; đồng thời phải thông báo ngay bằng
văn bản đến cơ quan quản lý, quản trị phần mềm ứng dụng, hệ thống thông tin, cơ
sở dữ liệu để thực hiện các biện pháp kỹ thuật cập nhật lại, khóa hoặc hủy tài
khoản người dùng.
4. Sở Thông tin và
Truyền thông thực hiện công tác quản lý nhà nước về bảo vệ thông tin cá nhân
trên mạng theo các nội dung quy định tại Điều 20 của Luật an toàn thông tin mạng.
Điều
5. Bảo vệ hệ thống thông tin mạng
1. Đối với các cơ
quan, đơn vị:
Thực hiện việc phân loại
thông tin, phân loại cấp độ an toàn cho hệ thống thông tin thuộc quyền quản lý
theo thuộc tính bí mật để có biện pháp bảo vệ phù hợp, cụ thể:
a) Việc phân loại
thông tin được thực hiện theo các quy định tại Điều 9 Luật an toàn thông tin mạng
và khoản 1, Điều 6 Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ.
b) Việc quản lý gửi
thông tin trên mạng phải tuân thủ theo các nội dung quy định tại Điều 10 Luật
an toàn thông tin mạng và các quy định sau:
- Việc trao đổi văn bản,
tài liệu điện tử của cơ quan (kể cả tài liệu tham khảo) chỉ thực hiện trên hệ thống
phần mềm quản lý văn bản và hồ sơ công việc đã được triển khai hoặc sử dụng hệ
thống thư điện tử công vụ của tỉnh hoặc trên các phần mềm ứng dụng của nội bộ
ngành chuyển giao ứng dụng.
- Khi phát hành và gửi
qua mạng các văn bản của các cơ quan quản lý nhà nước phải được thực hiện ký số
trước khi gửi.
c) Việc phân loại cấp
độ an toàn cho hệ thống thông tin được thực hiện theo các quy định tại Điều 21
Luật an toàn thông tin mạng; khoản 2 Điều 6; các Điều 7, 8, 9, 10, 11 Nghị định
số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ.
d) Nội dung bảo vệ hệ
thống thông tin được thực hiện theo các quy định tại các Điều 22, 23 Luật an
toàn thông tin mạng và trong Chương IV Nghị định số 85/2016/NĐ-CP ngày
01/7/2016 của Chính phủ. Khi xây dựng, nâng cấp, mở rộng hạ tầng kỹ thuật CNTT,
các hệ thống thông tin của cơ quan, đơn vị phải có phương án đảm bảo an toàn
thông tin mạng và phải được sở Thông tin và Truyền thông thẩm định trước khi
trình cấp có thẩm quyền phê duyệt và tuân thủ các quy định sau:
- Phòng đặt thiết bị
CNTT (đối với các cơ quan, đơn vị đang quản lý, vận hành các hệ thống thông
tin, cơ sở dữ liệu của tỉnh) phải đảm bảo các điều kiện đáp ứng các yêu cầu cơ
bản (được bố trí ở khu vực có điều kiện an ninh tốt; khô ráo, có điều hòa không
khí; nguồn cung cấp điện ổn định và có nguồn điện dự phòng; có bình chữa cháy
hoặc hệ thống tự động cảnh báo, chữa cháy khẩn cấp; phòng, chống sét; có nội
quy, quy trình làm việc trong khu vực an toàn bảo mật). Phải thiết lập cơ chế bảo
vệ mạng nội bộ, đảm bảo an toàn thông tin khi có kết nối với mạng ngoài bằng
các công cụ, thiết bị bảo vệ (tường lửa, hệ thống chống xâm nhập trái phép, hệ
thống giám sát, cảnh báo sớm).
- Hệ thống mạng nội bộ
(mạng LAN) của các cơ quan, đơn vị được tổ chức theo hướng sử dụng máy chủ để
quản lý các máy trạm trong hệ thống mạng, không sử dụng mô hình mạng ngang hàng
(không có máy chủ quản lý). Các máy chủ, máy trạm, hệ thống lưu trữ nội bộ, thiết
bị mạng, mạng không dây (wifi) phải được bảo vệ bởi mật khẩu an toàn. Tất cả
các máy tính tại các cơ quan, đơn vị phải được cài đặt các phần mềm bảo vệ,
phòng chống virus.
- Các thiết bị CNTT
dùng để soạn thảo, in ấn văn bản, lưu trữ thông tin bí mật nhà nước trong các
cơ quan, đơn vị phải được bố trí riêng, tiến hành ở nơi đảm bảo bí mật, an
toàn; không được kết nối vào mạng LAN của đơn vị. Đặc biệt là không được sử dụng
máy tính đã nối mạng Internet đánh máy, in, sao tài liệu mật. Trên máy tính này
phải thực hiện các chế độ mã hóa, phân quyền và đặt mật khẩu (password) cho người
được giao sử dụng để đảm bảo an toàn, bảo mật thông tin.
- Khi thực hiện di
chuyển các trang thiết bị CNTT lưu trữ dữ liệu, thông tin thuộc danh mục bí mật
Nhà nước phải được tổ chức quản lý, giám sát chặt chẽ theo quy định của pháp luật
về bảo vệ bí mật nhà nước.
- Khi xây dựng, nâng cấp
mở rộng các hệ thống thông tin phải có nội dung, giải pháp kỹ thuật đảm bảo an
toàn thông tin cho các hệ thông thông tin; cập nhật kịp thời các bản vá lỗ hổng
bảo mật từ nhà cung cấp, nhà sản xuất cho các hệ thống thông tin, cơ sở dữ liệu;
có cơ chế sao lưu dữ liệu dự phòng, dữ liệu được lưu trữ tại nơi an toàn để sẵn
sàng phục hồi cơ sở dữ liệu khi xảy ra sự cố an toàn thông tin mạng.
- Tổ chức phân quyền
truy cập cho các đối tượng người dùng tham gia vận hành, khai thác các hệ thống
thông tin đúng quy trình, chặt chẽ gắn với trách nhiệm của từng tổ chức, cá
nhân để đảm bảo an toàn thông tin mạng cho các hệ thống thông tin cơ quan, đơn
vị đang quản lý, vận hành.
- Các cơ quan, đơn vị,
cá nhân tham gia sử dụng mạng chuyên dùng thực hiện nghiêm túc các nội dung về
đảm bảo an toàn thông tin mạng trên mạng truyền số liệu chuyên dùng được quy định
tại các Điều 10, 11, 12 của Thông tư số 23/2011/TT-BTTTT ngày 11/8/2011 của Bộ
Thông tin và truyền thông.
2. Đối với các đơn vị,
doanh nghiệp cung cấp các dịch vụ viễn thông, CNTT, Internet cho cơ quan quản
lý nhà nước tỉnh Thanh Hóa:
Thực hiện các nội dung
liên quan đến hoạt động bảo đảm an toàn thông tin mạng theo Điều 22 Nghị định số
85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ; Điều 7, Điều 9, Thông tư số 23/2011/TT-BTTTT
ngày 11/8/2011 của Bộ Thông tin và Truyền thông và các quy định sau:
a) Thực hiện các quy định
của pháp luật về lưu trữ thông tin, bảo vệ thông tin cá nhân, thông tin riêng của
các cơ quan, đơn vị. Áp dụng và tổ chức thực hiện các biện pháp ngăn chặn việc
gửi thông tin vi phạm quy định của pháp luật khi nhận được thông báo của cơ
quan, đơn vị. Cung cấp các điều kiện kỹ thuật và nghiệp vụ cần thiết để thực hiện
nhiệm vụ, bảo đảm an toàn thông tin mạng theo yêu cầu của cơ quan nhà nước có
thẩm quyền.
b) Phải có hệ thống lọc
phần mềm độc hại trong quá trình thực hiện các dịch vụ gửi, nhận, lưu trữ thông
tin trên hệ thống của mình; có biện pháp quản lý, phòng ngừa, phát hiện, ngăn
chặn phát tán phần mềm độc hại xử lý theo yêu cầu của cơ quan nhà nước có thẩm
quyền; quản lý, phối hợp ngăn chặn mất an toàn thông tin mạng xuất phát từ tài
nguyên Internet, từ khách hàng của mình; phối hợp, kết nối định tuyến để đảm bảo
hệ thống máy chủ có tên miền quốc gia Việt Nam hoạt động an toàn, ổn định.
Điều
6. Giám sát an toàn hệ thống thông tin mạng
1. Đối với các cơ
quan, đơn vị:
Tổ chức thực hiện việc
giám sát an toàn hệ thống thông tin của cơ quan, đơn vị trực tiếp quản lý. Nội
dung và đối tượng giám sát thực hiện theo quy định tại các khoản 1, 2 Điều 24 của
Luật an toàn thông tin mạng; đồng thời, thực hiện việc lưu trữ nhật ký tình trạng
hoạt động của các hệ thống thông tin tại các máy chủ trong thời gian ít nhất là
30 ngày để phục vụ các công tác đảm bảo an toàn thông tin mạng.
2. Đối với các doanh
nghiệp cung cấp các dịch vụ viễn thông, CNTT, Internet có trách nhiệm thực hiện
theo quy định tại khoản 3 Điều 24 của Luật an toàn thông tin mạng.
Điều
7. Ngăn chặn xung đột thông tin trên mạng
1. Đối với các cơ
quan, đơn vị là chủ quản trực tiếp các hệ thống thông tin:
a) Các cơ quan, đơn vị
trong phạm vi quyền hạn của mình có trách nhiệm ngăn chặn xung đột thông tin
trên mạng theo các nội dung quy định tại khoản 1 Điều 28 Luật an toàn thông tin
mạng; khoản 1 Điều 8; khoản 1, Điều 9; các khoản 3, 4, 5, Điều 12; các khoản 1,
2, Điều 14 và Điều 27 Nghị định số 142/2016/NĐ-CP ngày 14/10/2016 của Chính phủ
và các quy định sau:
- Phải thực hiện các
biện pháp bảo vệ hệ thống thông tin của mình quản lý, không để các phần tử xấu
lợi dụng hệ thống thông tin để thâm nhập, truy cập trái phép vào các Trung tâm
đang quản lý các hệ thống thông tin, cơ sở dữ liệu của tỉnh.
- Quản lý chặt chẽ các
tài khoản đã cung cấp cho người dùng trong cơ quan, đơn vị.
b) Cán bộ, công chức của
các cơ quan, đơn vị có trách nhiệm ngăn chặn xung đột thông tin trên mạng theo
các nội dung quy định tại khoản 1 Điều 28 Luật an toàn thông tin mạng; khoản 1
Điều 7; các khoản 4, 5 Điều 12 và Điều 27 Nghị định số 142/2016/NĐ-CP ngày
14/10/2016 của Chính phủ.
2. Sở Thông tin và
Truyền thông.
Chủ trì, phối hợp với
các đơn vị liên quan của Bộ Thông tin và Truyền thông và các cơ quan nghiệp vụ,
các ngành, đơn vị liên quan để tham mưu và tổ chức thực hiện các giải pháp ngăn
chặn xung đột thông tin trên mạng theo các nội dung được quy định tại các khoản
2, 3 Điều 6; các khoản 2, 3 Điều 9; khoản 3 Điều 14; các khoản 1, 3 Điều 15 và
các Điều 16, 17, 18 của Nghị định số 142/2016/NĐ-CP ngày 14/10/2016 của Chính
phủ và các quy định sau:
a) Chủ trì, phối hợp với
các đơn vị liên quan thực hiện ngăn chặn xung đột thông tin trên mạng bao gồm
giám sát, phát hiện, cảnh báo, xác định nguồn gốc và khắc phục xung đột thông
tin trên mạng.
b) Chủ trì, phối hợp với
các cơ quan nghiệp vụ tổ chức triển khai các phương án bảo vệ các hệ thống
thông tin trong phạm vi quản lý; sẵn sàng huy động lực lượng, phương tiện tham
gia hoạt động ngăn chặn xung đột thông tin trên mạng, thuộc phạm vi quản lý
theo quy định của pháp luật.
c) Phối hợp với các cơ
quan nghiệp vụ triển khai và đôn đốc thực hiện các kế hoạch, biện pháp ngăn chặn
xung đột thông tin trên mạng; xử lý, khắc phục các vụ việc liên quan đến xung đột
thông tin trên mạng thuộc phạm vi quản lý theo quy định của pháp luật.
3. Các doanh nghiệp
cung cấp dịch vụ viễn thông, CNTT, Internet cho các cơ quan quản lý nhà nước tỉnh
Thanh Hóa trong phạm vi quyền hạn của mình có trách nhiệm ngăn chặn xung đột
thông tin trên mạng theo các nội dung quy định tại khoản 1, Điều 28; khoản 1,
Điều 29 Luật an toàn thông tin mạng và các quy định tại khoản 5 Điều 12; Điều
28 Nghị định số 142/2016/NĐ-CP ngày 14/10/2016 của Chính phủ.
Chương
III
TRÁCH NHIỆM
ĐẢM BẢO AN TOÀN THÔNG TIN MẠNG
Điều
8. Trách nhiệm của các cơ quan, đơn vị
1. Thủ trưởng các cơ
quan, đơn vị có trách nhiệm tổ chức quán triệt, nâng cao nhận thức cho cán bộ,
công chức về đảm bảo an toàn thông tin mạng; tổ chức triển khai thực hiện Quy
chế này và các văn bản pháp luật liên quan đến công tác đảm bảo an toàn thông
tin mạng; có trách nhiệm tổ chức, quản lý các hệ thống thông tin, cơ sở dữ liệu
quan trọng của cơ quan, đơn vị mình; chịu trách nhiệm trước UBND tỉnh và trước
pháp luật trong công tác đảm bảo an toàn thông tin mạng của cơ quan, đơn vị thuộc
phạm vi quản lý.
2. Xây dựng và ban
hành quy chế, quy định về đảm bảo an toàn thông tin mạng; phương án thực hiện bảo
vệ hệ thống thông tin do cơ quan, đơn vị quản lý theo hướng dẫn của Sở Thông
tin và Truyền thông.
Cơ quan, đơn vị được
giao quản lý, vận hành các hệ thống thông tin, cơ sở dữ liệu của tỉnh xây dựng
các quy định, phương án phù hợp để đảm bảo an toàn thông tin mạng trong quá
trình quản lý, vận hành và sử dụng các dịch vụ.
3. Tổ chức triển khai
thực hiện các hoạt động đảm bảo an toàn thông tin mạng trong cơ quan, đơn vị
mình theo các nội dung đảm bảo an toàn thông tin mạng đã nêu trong Chương II của
quy chế này. Phối hợp với Sở thông tin và Truyền thông và các đơn vị có liên
quan trong việc triển khai các giải pháp, biện pháp đảm bảo an ninh, an toàn
thông tin mạng trong cơ quan, đơn vị.
4. Bố trí kinh phí cho
việc mua sắm, nâng cấp các trang thiết bị CNTT để tăng cường năng lực đảm bảo
an toàn thông tin mạng của cơ quan, đơn vị theo quy định của nhà nước.
5. Xây dựng và tổ chức
tập huấn, bồi dưỡng kiến thức về an toàn thông tin mạng cho cán bộ, công chức,
viên chức trong cơ quan, đơn vị. Tạo điều kiện cho cán bộ chuyên trách về CNTT
có môi trường làm việc phù hợp để thực hiện nhiệm vụ đảm bảo an toàn thông tin
mạng của cơ quan, đơn vị và được tham dự đầy đủ các khóa đào tạo, bồi dưỡng, diễn
tập nâng cao kiến thức, nghiệp vụ về an toàn thông tin mạng.
6. Phối hợp với các cơ
quan chức năng và tạo điều kiện thuận lợi trong hoạt động kiểm tra về công tác
an toàn thông tin mạng tại cơ quan, đơn vị.
7. Chủ tịch UBND cấp
huyện có trách nhiệm chỉ đạo UBND cấp xã thuộc phạm vi quản lý tổ chức triển
khai thực hiện quy chế này.
8. Định kỳ trước ngày
15/10 hàng năm, báo cáo tình hình và kết quả thực hiện công tác đảm bảo an toàn
thông tin mạng tại cơ quan, đơn vị; gửi về Sở Thông tin và Truyền thông để tổng
hợp báo cáo UBND tỉnh.
Điều
9. Trách nhiệm của Sở Thông tin và Truyền thông
1. Chủ trì tham mưu
cho UBND tỉnh, Chủ tịch UBND tỉnh ban hành các văn bản chỉ đạo, các chương
trình, kế hoạch để tổ chức thực hiện tốt nhiệm vụ đảm bảo an toàn thông tin mạng
trong các cơ quan, đơn vị trên địa bàn tỉnh. Chịu trách nhiệm trước UBND tỉnh về
công tác đảm bảo an toàn thông tin mạng trong hoạt động của các cơ quan, đơn vị
trên địa bàn tỉnh.
2. Thực hiện vai trò,
nhiệm vụ của cơ quan chuyên trách, giúp UBND tỉnh thực hiện quản lý nhà nước về
đảm bảo an toàn thông tin mạng trên địa bàn tỉnh:
a) Ban hành đầy đủ và
kịp thời các văn bản hướng dẫn cho các cơ quan, đơn vị về đảm bảo an toàn thông
tin mạng theo các nội dung chỉ đạo của Bộ Thông tin và Truyền thông và của UBND
tỉnh. Hướng dẫn các cơ quan, đơn vị xây dựng quy chế, quy định về đảm bảo an
toàn thông tin mạng, phương án thực hiện bảo vệ hệ thống thông tin.
b) Thực hiện nhiệm vụ
cảnh báo về nguy cơ hoặc sự cố mất an toàn thông tin mạng; tiếp nhận thông tin,
hỗ trợ kỹ thuật và tham gia xử lý các sự cố về an toàn thông tin mạng cho các
cơ quan, đơn vị. Tổ chức thực hiện các hoạt động điều phối, ứng cứu sự cố máy
tính trên địa bàn tỉnh và các nhiệm vụ được quy định tại khoản 2 Điều 7 của Quy
chế này.
c) Hàng năm, lập kế hoạch
và tổ chức đào tạo, tập huấn, bồi dưỡng kiến thức về an toàn thông tin mạng cho
cán bộ chuyên trách về CNTT của các cơ quan, đơn vị.
d) Chủ trì, phối hợp với
các cơ quan, đơn vị liên quan thành lập đoàn kiểm tra liên ngành và tổ chức kiểm
tra, giám sát việc thực hiện đảm bảo an toàn thông tin mạng tại các cơ quan,
đơn vị của tỉnh, tại các doanh nghiệp cung cấp dịch vụ viễn thông, CNTT,
Internet trên địa bàn tỉnh để kịp thời phát hiện, xử lý các hành vi vi phạm an
toàn thông tin mạng.
đ) Hàng năm, xây dựng
kế hoạch và tổ chức các hội nghị, hội thảo chuyên đề về an toàn thông tin mạng
để tiếp tục nâng cao nhận thức về an toàn thông tin mạng cho các cơ quan, đơn vị,
doanh nghiệp và người dân trên địa bàn tỉnh.
e) Tổng hợp báo cáo về
tình hình an toàn thông tin mạng theo định kỳ cho Bộ Thông tin và Truyền thông,
UBND tỉnh và thông báo các cơ quan, đơn vị có liên quan.
3. Phối hợp, hợp tác với
Cục An toàn thông tin, Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) và
các tổ chức, đơn vị liên quan trong các hoạt động liên quan đến công tác đảm bảo
an toàn thông tin mạng.
Điều
10. Trách nhiệm của Công an tỉnh
1. Chủ động triển khai
các biện pháp, công tác nghiệp vụ phòng ngừa, phát hiện, đấu tranh ngăn chặn hoạt
động xâm hại đến an toàn thông tin mạng trong các cơ quan, đơn vị.
2. Phối hợp với Sở
Thông tin và Truyền thông và các cơ quan, đơn vị có liên quan thanh tra, kiểm
tra, xử lý vi phạm về an toàn thông tin mạng trên địa bàn tỉnh.
Điều
11. Trách nhiệm của các doanh nghiệp cung cấp dịch vụ viễn thông, CNTT và
Internet cho các cơ quan quản lý nhà nước tỉnh Thanh Hóa
1. Đầu tư xây dựng,
trang bị hạ tầng kỹ thuật đáp ứng đầy đủ các yêu cầu, tiêu chuẩn kỹ thuật theo
quy định của Bộ Thông tin và Truyền thông về an ninh mạng và an toàn thông tin
và các nội dung quy định tại Quy chế này.
2. Phối hợp với Sở
Thông tin và Truyền thông để tham gia các hoạt động điều phối, ứng cứu, khắc phục
sự cố thông tin đảm bảo an toàn thông tin mạng cho các cơ quan, đơn vị trong
quá trình sử dụng, khai thác dịch vụ.
Điều
12. Trách nhiệm của cán bộ, công chức tại các cơ quan, đơn vị
1. Cán bộ
chuyên trách CNTT hoặc cán bộ được cơ quan, đơn vị giao phụ trách CNTT:
a) Tham mưu cho lãnh đạo
cơ quan, đơn vị xây dựng quy chế, quy định về đảm bảo an toàn thông tin mạng
cho hệ thống thông tin của cơ quan, đơn vị. Tham mưu xây dựng kế hoạch và tổ chức
thực hiện các biện pháp đảm bảo an toàn thông tin mạng để quản lý vận hành các
hệ thống thông tin.
b) Chủ động phối hợp
và tuân thủ theo sự hướng dẫn kỹ thuật của Sở Thông tin và Truyền thông trong
quá trình khắc phục sự cố về an toàn thông tin mạng.
c) Tham gia đầy đủ các
khóa đào tạo về đảm bảo an toàn thông tin mạng do các cơ quan chuyên môn tổ chức.
2. Trách nhiệm của cán
bộ, công chức tham gia sử dụng và khai thác thông tin mạng:
a) Thực hiện các nội
dung đã được quy định tại quy chế này; các quy chế, nội quy của cơ quan, đơn vị
và các quy định khác của pháp luật về an toàn thông tin mạng trong quá trình sử
dụng, khai thác thông tin mạng.
b) Khi phát hiện nguy
cơ hoặc sự cố mất an toàn thông tin mạng phải báo cáo kịp thời cho lãnh đạo đơn
vị để có giải pháp ngăn chặn, xử lý kịp thời.
Điều
13. Điều khoản thi hành
Trong quá trình thực
hiện, nếu có vướng mắc, phát sinh; các cơ quan, đơn vị kịp thời phản ánh về Sở
Thông tin và Truyền thông để tổng hợp, báo cáo UBND tỉnh xem xét sửa đổi, bổ
sung cho phù hợp./.