|
ỦY BAN NHÂN
DÂN
TỈNH ĐIỆN BIÊN
--------
|
CỘNG HÒA XÃ
HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
---------------
|
|
Số:
13/2019/QĐ-UBND
|
Điện Biên,
ngày 18 tháng 4 năm 2019
|
QUYẾT ĐỊNH
BAN HÀNH QUY CHẾ QUẢN LÝ, VẬN HÀNH, SỬ DỤNG VÀ BẢO ĐẢM AN
TOÀN THÔNG TIN MẠNG TRUYỀN SỐ LIỆU CHUYÊN DÙNG TRÊN ĐỊA BÀN TỈNH ĐIỆN BIÊN
ỦY BAN NHÂN DẤN TỈNH ĐIỆN BIÊN
Căn cứ Luật Tổ chức chính quyền địa phương
ngày 19 tháng 6 năm 2015;
Căn cứ Luật ban hành văn bản quy phạm pháp luật
ngày 22 tháng 6 năm 2015;
Căn cứ Luật Công nghệ thông tin ngày 29 tháng
6 năm 2006;
Căn cứ Luật An toàn thông tin mạng ngày 19
tháng 11 năm 2015;
Căn cứ Nghị định số 64/2007/NĐ-CP ngày 10
tháng 4 năm 2007 của Chính phủ về ứng dụng công nghệ thông tin trong hoạt động
cơ quan nhà nước;
Căn cứ Nghị định số 85/NĐ-CP ngày 01 tháng 7
năm 2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ;
Căn cứ Thông tư số 03/2017/TT-BTTTT ngày 24
tháng 4 năm 2017 của Bộ Thông tin và Truyền thông Quy định chi tiết và hướng dẫn
một số điều của Nghị định số 85/NĐ-CP ngày 01/7/2016 của Chính phủ về bảo đảm
an toàn hệ thống thông tin theo cấp độ;
Căn cứ Thông tư số 27/2017/TT-BTTTT ngày 20
tháng 10 năm 2017 của Bộ Thông tin và Truyền thông Quy định về quản lý, vận
hành, kết nối, sử dụng và bảo đảm an toàn thông tin trên Mạng truyền số liệu
chuyên dùng của các cơ quan Đảng, Nhà nước;
Căn cứ Thông tư số 43/2017/TT-BTTTT ngày 29
tháng 12 năm 2017 của Bộ Thông tin và Truyền thông Quy định mức giá cước tối đa
dịch vụ trên mạng truyền số liệu chuyên dùng của các cơ quan Đảng, Nhà nước;
Theo đề nghị của Giám đốc Sở Thông tin và
Truyền thông.
QUYẾT ĐỊNH:
Điều 1. Ban hành kèm theo Quyết
định này Quy chế quản lý, vận hành, sử dụng và bảo đảm an toàn thông tin mạng
truyền số liệu chuyên dùng trên địa bàn tỉnh Điện Biên.
Điều 2. Hiệu lực thi hành
Quyết định này có hiệu lực kể từ
ngày 01 tháng 5 năm 2019.
Điều 3. Trách nhiệm thi hành
Chánh Văn phòng Ủy ban nhân dân tỉnh;
Thủ trưởng các Sở, ban, ngành tỉnh; Chủ tịch Ủy ban nhân dân các huyện, thị xã,
thành phố trực thuộc tỉnh và các tổ chức, cá nhân có liên quan chịu trách nhiệm
thi hành Quyết định này./.
|
|
TM. ỦY BAN NHÂN DÂN
CHỦ TỊCH
Mùa A Sơn
|
QUY CHẾ
QUẢN LÝ, VẬN HÀNH, SỬ DỤNG VÀ BẢO ĐẢM AN TOÀN THÔNG TIN MẠNG
TRUYỀN SỐ LIỆU CHUYÊN DÙNG TRÊN ĐỊA BÀN TỈNH ĐIỆN BIÊN
(Ban hành kèm theo Quyết định số:13/2019/QĐ-UBND ngày 18 tháng 4 năm 2019 của Ủy ban
nhân dân tỉnh Điện Biên)
Chương I
NHỮNG QUY ĐỊNH CHUNG
Điều 1. Phạm vi điều chỉnh
Quy định này quy định về việc quản
lý, vận hành, kết nối, sử dụng và bảo đảm an toàn thông
tin đối với mạng truyền số liệu chuyên dùng (mạng cấp II) trên địa bàn tỉnh Điện
Biên.
Điều 2. Đối tượng áp dụng
Quy chế này áp dụng cho các tổ chức,
cá nhân tham gia quản lý, vận hành, kết nối và sử dụng mạng truyền số liệu
chuyên dùng trên địa bàn tỉnh Điện Biên.
Điều 3. Giải thích từ ngữ
Trong Quy định này, các từ ngữ dưới
đây được hiểu như sau:
1. Mạng truyền số liệu chuyên dùng
của các cơ quan Đảng, Nhà nước là hệ thống thông tin quan trọng quốc gia, được sử dụng riêng trong hoạt động truyền
số liệu và ứng dụng công nghệ thông tin của các cơ quan Đảng, Nhà nước (sau đây
gọi là mạng truyền số liệu chuyên dùng và viết tắt là "mạng TSLCD”) do Cục
Bưu điện Trung ương là chủ mạng, quản lý, điều hành hoạt động của Mạng.
2. Đơn vị sử dụng mạng TSLCD là
các cơ quan Đảng, Nhà nước tại Trung ương và địa phương có điểm kết nối vào mạng
TSLCD.
3. Mạng TSLCD cấp I
Là phân hệ của mạng TSLCD kết nối tới các thiết
bị đầu cuối tại Văn phòng Trung ương Đảng, Văn phòng Chính phủ, Văn phòng Chủ tịch
nước, Văn phòng Quốc hội, các Bộ, Ban, ngành và các cơ quan tương đương trực
thuộc Trung ương, Tỉnh ủy/Thành ủy, Hội đồng nhân dân, Ủy ban nhân dân tỉnh,
thành phố trực thuộc Trung ương do Cục Bưu điện Trung ương cung cấp, quản lý, vận
hành và khai thác.
4. Mạng TSLCD cấp II
Là phân hệ của mạng TSLCD kết nối
tới các thiết bị đầu cuối tại các cơ quan cấp huyện bao gồm Hội đồng nhân
dân, Ủy ban nhân dân cấp huyện; các
cơ quan cấp xã bao gồm Đảng ủy xã/phường,
các cơ quan tương đương cấp xã/phường do doanh nghiệp viễn
thông cung cấp, quản lý, vận hành và khai thác trên địa bàn.
5. Dịch vụ truy nhập Internet quy
định tại Quy chế này được hiểu là Internet chuyên dùng qua cổng kết nối
Internet của mạng TSLCD để phục vụ các ứng dụng chỉ đạo, quản lý, điều hành của
các cơ quan Đảng, Nhà nước trên mạng TSLCD.
Điều 4. Các ứng dụng khai
thác qua Mạng TSLCD
1. Cổng Thông tin điện tử và các cổng
thành phần của tỉnh, các dịch vụ công trực tuyến.
2. Điều hành công việc, luân chuyển
văn bản giữa các cơ quan, đơn vị thông qua Hệ thống phần mềm quản lý văn bản và
điều hành.
3. Hệ thống thư
điện tử công vụ của tỉnh.
4. Phần mềm Một
cửa điện tử giải quyết thủ tục hành chính.
5. Hội nghị truyền hình trực tuyến.
6. Quản lý hồ sơ cán bộ, công chức,
viên chức thông qua phần mềm Quản lý Cán bộ, công chức, viên chức.
7. Các ứng dụng chuyên ngành khác
có yêu cầu liên thông, luân chuyển dữ liệu giữa các cơ quan, đơn vị trên địa
bàn tỉnh.
Điều 5. Cước phí sử dụng Mạng
TSLCD
Cước phí sử dụng Mạng TSLCD được bảo
đảm từ nguồn ngân sách nhà nước và áp dụng theo quy định của Bộ Thông tin và
Truyền thông.
Chương II
QUẢN LÝ, VẬN HÀNH, KẾT NỐI
VÀ SỬ DỤNG MẠNG TSLCD TỈNH ĐIỆN BIÊN
Điều 6. Nguyên tắc quản lý,
vận hành mạng TSLCD
Bảo đảm tuân thủ các nguyên tắc
quy định tại Điều 4 Thông tư số 27/2017/TT-BTTTT ngày 20 tháng 10 năm 2017 của
Bộ Thông tin và Truyền thông Quy định về quản lý, vận
hành, kết nối, sử dụng và bảo đảm an
toàn thông tin trên mạng truyền số
liệu chuyên dùng của các cơ quan Đảng, Nhà nước (sau đây viết tắt
là Thông tư số 27/2017/TT-BTTTT).
Điều 7. Yêu cầu về kết nối đối
với đơn vị sử dụng mạng TSLCD
1. Các cơ quan, đơn vị yêu cầu
phải kết nối qua hạ tầng
mạng của doanh nghiệp viễn thông, không kết nối trực tiếp vào thiết bị mạng TSLCD cấp I.
2. Doanh nghiệp viễn thông phải bảo
đảm kết nối giữa các điểm thuộc mạng TSLCD cấp II căn cứ
theo nhu cầu sử dụng của các cơ quan Đảng, Nhà nước, các đoàn thể trên địa bàn
tỉnh và bảo đảm thực hiện các yêu cầu về kết nối theo yêu cầu của Cục Bưu điện Trung ương.
3. Để bảo đảm kết nối giữa mạng
TSLCD cấp I và cấp II, doanh nghiệp viễn thông phải thiết lập kết nối trung kế
sang mạng TSLCD cấp I.
4. Tài nguyên địa chỉ IP và thông
số định tuyến: bảo đảm thống nhất tài nguyên địa chỉ IP và thông số định tuyến
theo hướng dẫn của Bộ Thông tin và Truyền thông cho mạng TSLCD.
Điều 8. Yêu cầu về hạ tầng mạng
của doanh nghiệp viễn thông cung cấp kết nối cho mạng TSLCD
1. Doanh nghiệp viễn thông đảm bảo
hạ tầng mạng kết nối đến các cơ quan cấp tỉnh, cấp huyện, cấp xã trong tỉnh; có
đội ngũ nhân sự bảo đảm giám sát, vận hành và hỗ trợ xử lý sự cố trực tiếp tại
các điểm kết nối, có đường trung kế kết nối sang mạng TSLCD cấp I để đảm bảo
cung cấp dịch vụ.
2. Dịch vụ được triển khai trên mạng
TSLCD phải tuân thủ các tiêu chuẩn kỹ thuật do Bộ Thông tin và Truyền thông quy
định.
Điều 9. Sử dụng, chia sẻ và
lưu trữ thông tin trên mạng TSLCD
Việc sử dụng, chia sẻ và lưu trữ
thông tin trên mạng TSLCD thực hiện theo Điều 10 Thông tư
số 27/2017/TT-BTTTT .
Chương III
BẢO ĐẢM AN TOÀN THÔNG
TIN TRÊN MẠNG TSLCD TỈNH ĐIỆN BIÊN
Điều 10. Quy định chung về
bảo đảm an toàn thông tin cho hạ tầng mạng TSLCD
1. Thiết kế hạ tầng mạng có phân vùng thành từng vùng mạng chức năng phù hợp với hệ thống thông tin theo cấp độ tương ứng.
2. Phải có phương án quản lý truy
nhập hệ thống từ các mạng bên ngoài, nhằm quản lý và ngăn chặn các truy nhập trái phép từ các mạng bên ngoài vào
mạng trong.
3. Phải có biện pháp quản lý truy
nhập từ bên trong mạng ra các mạng bên ngoài và mạng Internet, nhằm bảo đảm chỉ
những kết nối mạng hợp lệ theo chính sách của cơ quan, tổ chức
mới được cho phép kết nối ra bên ngoài.
4. Phải có phương án lưu trữ và quản
lý nhật ký hệ thống phục vụ việc theo dõi, giám sát hoạt động bình thường, các
hoạt động liên quan đến an toàn thông tin của hệ thống.
5. Phải có phương án phòng, chống
xâm nhập, phần mềm độc hại, nhằm giám sát phát hiện sớm, xử lý và ngăn chặn những
cuộc tấn công mạng, những sự kiện bất thường xảy ra trên hệ
thống qua môi trường mạng.
6. Phải có phương án bảo vệ các
thiết bị mạng, thiết bị an toàn thông tin trong hệ thống, nhằm giám sát và ngăn
cản truy nhập, thay đổi trái phép cấu hình và hoạt động của thiết bị.
Điều 11. Quy định về bảo đảm
an toàn thông tin cho mạng TSLCD
Mạng TSLCD cấp II phải đáp ứng tối
thiểu các tiêu chí yêu cầu về bảo đảm an toàn hệ thống thông tin theo cấp độ,
được quy định tại khoản 3, Điều 9 Thông tư số 03/2017/TT-BTTTT ngày 24 tháng 4
năm 2017 của Bộ Thông tin và Truyền thông quy định chi tiết
và hướng dẫn một số điều của Nghị định số 85/2016/NĐ-CP ngày 01 tháng 7 năm
2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ.
Điều 12. Quy định về bảo đảm
an toàn thông tin cho phân hệ quản lý mạng TSLCD
1. Phân hệ quản lý mạng phải được
tách riêng với các phân hệ mạng khác và không được kết nối Internet.
2. Có hệ thống quản lý xác thực tập
trung đối với các tài khoản truy cập cấu hình thiết bị, phân quyền phù hợp cho
người quản trị.
Chương IV
TRÁCH NHIỆM CỦA CÁC ĐƠN
VỊ LIÊN QUAN
Điều 13. Trách nhiệm của
doanh nghiệp viễn thông cung cấp hạ tầng kết nối và dịch vụ cho mạng TSLCD
1. Có trách
nhiệm hỗ trợ kỹ thuật, khắc phục sự cố và giải quyết khiếu
nại với các đơn vị sử dụng mạng TSLCD cấp II.
2. Ký kết hợp
đồng với đơn vị sử dụng mạng TSLCD cấp II trên địa bàn tỉnh.
3. Thực hiện công khai giá cước dịch
vụ trên mạng TSLCD theo đúng quy định tại Thông tư số
43/2017/TT-BTTTT ngày 29 tháng 12 năm 2017 của Bộ Thông tin và Truyền thông.
4. Bảo đảm chất lượng dịch vụ, độ
sẵn sàng đối với các điểm kết nối thuộc mạng TSLCD cấp II tại tỉnh.
5. Tuân thủ các quy định về kết nối,
chất lượng mạng và bảo đảm an toàn thông tin đối với mạng TSLCD theo quy định
do Bộ Thông tin và Truyền thông ban hành.
6. Triển khai các giải pháp và hệ
thống thiết bị dự phòng và con người để bảo đảm cơ sở hạ tầng mạng TSLCD hoạt động
liên tục và an toàn.
7. Báo cáo Sở Thông tin và Truyền
thông khi xảy ra sự cố đối với Mạng TSLCD hoặc các sự cố cần tổ chức ứng cứu
thông tin. Định kỳ trước ngày 15 tháng 6 và 05 tháng 12 hàng năm, tổng hợp, báo
cáo về tình hình khai thác, sử dụng mạng TSLCD tại địa phương với Sở Thông tin
và Truyền thông.
Điều 14. Trách nhiệm của Sở
Thông tin và Truyền thông
1. Chủ trì hướng dẫn, kiểm tra các
tổ chức, cá nhân có liên quan trong thực hiện các nội dung của Quy định này.
2. Tuyên truyền, phổ biến, hướng dẫn
việc thực hiện các nội dung của Quy chế này cho các cơ quan Đảng, Nhà nước và
các đoàn thể trên địa bàn tỉnh; hướng dẫn các đơn vị quản lý, khai thác hiệu quả
mạng TSLCD.
3. Xây dựng Kế hoạch khai thác,
phát triển các ứng dụng trên Mạng TSLCD; Kế hoạch tổ chức tập huấn, đào tạo về
an toàn, bảo mật hệ thống mạng.
4. Chỉ đạo doanh nghiệp viễn thông
cung cấp hạ tầng kết nối và dịch vụ cho mạng TSLCD kịp thời ứng cứu, xử lý sự cố
đối với Mạng TSLCD; theo dõi hướng dẫn việc thực hiện ứng phó sự cố đối với Mạng
TSLCD ở các sở, ban, ngành và UBND các huyện, thị xã,
thành phố.
5. Tổng hợp, báo cáo về tình hình
khai thác, sử dụng mạng TSLCD trong hoạt động ứng dụng công nghệ
thông tin tại địa phương gửi Bộ Thông tin và Truyền thông trước ngày 15 tháng
12 hàng năm.
Điều 15. Trách nhiệm của
đơn vị và cá nhân sử dụng mạng TSLCD
1. Các cơ quan, đơn vị quản lý,
Khai thác và bảo vệ thiết bị mạng của điểm kết nối đặt tại cơ quan mình và hợp
đồng với doanh nghiệp cung cấp đường truyền và dịch vụ.
2. Bảo đảm nội dung, thông tin
truyền đưa trên mạng TSLCD theo đúng quy định pháp luật.
3. Không thay đổi- kết nối, thông
số thiết lập mạng của các thiết bị liên quan đến mạng TSLCD, gây xung đột tài
nguyên, ảnh hưởng đến việc vận hành hệ thống mạng TSLCD.
4. Khi có sự cố xảy ra, cần thông
báo kịp thời cho doanh nghiệp viễn thông hoặc Sở Thông tin và Truyền thông.
5. Chịu trách nhiệm các vấn đề
liên quan như:
a) Quản lý hệ thống tường lửa của
đơn vị đối với mạng TSLCD;
b) Quản lý các tên miền của đơn vị;
c) Quản lý các chính sách kết nối
Internet của đơn vị thông qua mạng TSLCD;
đ) Ghi lại các sự cố, lỗi xảy ra về
kết nối mạng TSLCD, về an toàn, bảo mật thông tin; trường hợp có sự cố nghiêm
trọng vượt quá khả năng khắc phục của đơn vị phải thông báo với doanh nghiệp
cung cấp dịch vụ để phối hợp khắc phục kịp thời, nhanh
chóng.
6. Đăng ký sử dụng dịch vụ chứng
thực chữ ký số để bảo đảm an toàn, bảo mật thông tin trên mạng TSLCD.
7. Bảo đảm tuân thủ các quy định của
pháp luật về viễn thông, về quản lý và cấp phép cung cấp thông tin, thiết lập
trang thông tin điện tử trên Internet, về chế độ bảo mật,
an toàn thông tin.
8. Định kỳ, báo cáo về Sở Thông
tin và Truyền thông tình hình khai thác, sử dụng mạng TSLCD trong hoạt động ứng
dụng công nghệ thông tin tại đơn vị.
Chương V
TỔ CHỨC THỰC HIỆN
Điều 16. Tổ chức thực hiện
1. Thủ trưởng các Sở, ban, ngành tỉnh,
Chủ tịch ủy ban nhân dân các huyện, thị xã, thành phố, các đơn vị liên quan và
doanh nghiệp viễn thông cung cấp kết nối mạng TSLCD cấp II trên địa bàn tỉnh có trách nhiệm tổ chức triển
khai Quy định này.
2. Trong quá trình thực hiện, nếu
có vấn đề vướng mắc, khó khăn; các tổ chức, cá nhân có liên quan phản ánh về Sở
Thông tin và Truyền thông để tổng họp, báo cáo ủy ban nhân dân tỉnh xem xét, sửa
đổi, bổ sung Quy chế này cho phù hợp./.