|
ỦY BAN NHÂN DÂN
TỈNH BẮC NINH
--------
|
CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
---------------
|
|
Số: 14/2019/QĐ-UBND
|
Bắc Ninh, ngày 14 tháng 8 năm 2019
|
QUYẾT ĐỊNH
BAN HÀNH QUY CHẾ QUẢN LÝ, VẬN HÀNH VÀ SỬ DỤNG TRUNG TÂM
DỮ LIỆU THÀNH PHỐ THÔNG MINH TỈNH BẮC NINH
ỦY BAN NHÂN DÂN TỈNH BẮC NINH
Căn cứ Luật Tổ chức chính quyền địa phương
ngày 19 tháng 6 năm 2015;
Căn cứ Luật Ban hành văn bản quy phạm pháp luật
ngày 22 tháng 6 năm 2015;
Căn cứ Luật Giao dịch điện tử ngày 29 tháng
11 năm 2005;
Căn cứ Luật Công nghệ thông tin ngày 29 tháng
6 năm 2006;
Căn cứ Luật An toàn thông tin mạng ngày 19
tháng 11 năm 2015;
Căn cứ Luật An ninh mạng ngày 12 tháng 6 năm
2018;
Căn cứ Nghị định số 64/2007/NĐ-CP ngày 10 tháng
4 năm 2007 của Chính phủ quy định về ứng dụng công nghệ thông tin trong hoạt động
cơ quan nhà nước;
Căn cứ Nghị định số 72/2013/NĐ-CP ngày 15
tháng 7 năm 2013 của Chính phủ về quản lý, cung cấp, sử dụng dịch vụ Internet
và thông tin trên mạng;
Căn cứ Thông tư số 03/2013/TT-BTTTT ngày 22
tháng 01 năm 2013 của Bộ Thông tin và Truyền thông quy định áp dụng tiêu chuẩn,
quy chuẩn kỹ thuật đối với Trung tâm dữ liệu;
Theo đề nghị của Giám đốc Sở Thông tin và
Truyền thông.
QUYẾT ĐỊNH:
Điều 1. Ban hành kèm theo Quyết định này Quy chế Quản lý, vận hành
và sử dụng Trung tâm Dữ liệu thành phố thông minh tỉnh Bắc Ninh.
Điều 2. Quyết định này có hiệu lực kể từ ngày 26/8/2019.
Điều 3. Chánh Văn phòng Ủy ban nhân dân tỉnh; Giám đốc Sở Thông tin
và Truyền thông; Thủ trưởng các cơ quan, đơn vị và các tổ chức, cá nhân có liên
quan chịu trách nhiệm thi hành Quyết định này./.
|
Nơi nhận:
- Như Điều 3;
- Văn phòng Chính phủ (b/c);
- Bộ Thông tin và Truyền thông (b/c);
- Cục Kiểm tra văn bản QPPL - Bộ Tư pháp;
- TTTU, TTHĐND tỉnh (b/c);
- Chủ tịch, các Phó Chủ tịch UBND tỉnh
- Lưu: VT, XDCB, cổng TTĐT, PCVP, CVP.
|
TM. ỦY BAN NHÂN DÂN
KT. CHỦ TỊCH
PHÓ CHỦ TỊCH
Nguyễn Tiến Nhường
|
QUY CHẾ
QUẢN LÝ, VẬN HÀNH VÀ SỬ DỤNG TRUNG TÂM DỮ LIỆU THÀNH PHỐ
THÔNG MINH TỈNH BẮC NINH
(Ban hành kèm theo Quyết định số 14/2019/QĐ-UBND ngày 14 tháng 8 năm 2019 của
UBND tỉnh Bắc Ninh)
Chương I
QUY ĐỊNH CHUNG
Điều 1.
Phạm vi điều chỉnh, đối tượng áp dụng
1. Phạm vi điều chỉnh: Quy chế
này quy định việc quản lý, vận hành và sử dụng Trung tâm Dữ liệu thành phố
thông minh tỉnh Bắc Ninh (sau đây gọi tắt là Trung tâm Dữ liệu).
2. Đối tượng áp dụng: Quy chế
này áp dụng đối với cơ quan Đảng, Chính quyền, Đoàn thể trên địa bàn tỉnh Bắc
Ninh (gọi tắt là Cơ quan, đơn vị), các tổ chức, cá nhân có liên quan tham gia
quản lý, vận hành và sử dụng Trung tâm Dữ liệu.
Điều 2.
Giải thích từ ngữ
Trong Quy chế này, các từ ngữ dưới đây được hiểu
như sau:
1. Tài
sản công nghệ thông tin: là các
trang thiết bị, thông tin thuộc hệ thống công nghệ thông tin của đơn vị bao gồm:
a) Tài sản vật lý: là các thiết bị công nghệ thông
tin, phương tiện truyền thông và các thiết bị phục vụ hoạt động của hệ thống
công nghệ thông tin (bao gồm cả các tài sản hỗ trợ như thiết bị điều hòa, máy phát điện, lưu điện,
phòng cháy chữa cháy...);
b) Tài sản thông tin: là các dữ liệu, tài liệu liên
quan đến hệ thống công nghệ thông tin;
c) Tài sản phần mềm: là các chương trình ứng dụng, phần
mềm hệ thống, cơ sở dữ liệu và công cụ phát triển.
2. Hạ tầng kỹ thuật
công nghệ thông tin: là tập
hợp thiết bị tính toán (máy chủ, máy trạm), thiết bị ngoại vi, thiết bị kết nối
mạng, thiết bị phụ trợ, mạng nội bộ, mạng diện rộng, mạng truyền số liệu
chuyên dùng và các thiết bị kỹ thuật chuyên dùng khác.
3. An toàn thông tin: bao gồm các hoạt động quản lý, nghiệp vụ và kỹ thuật đối với hệ thống
thông tin nhằm bảo vệ, khôi phục các hệ thống, các dịch vụ và nội dung thông
tin trước các nguy cơ tự nhiên hoặc do con người gây ra.
Việc bảo vệ thông tin, thiết bị mạng, tài sản và con người trong hệ thống thông
tin nhằm bảo đảm cho các hệ thống thông tin thực hiện đúng chức năng, phục vụ
đúng đối tượng một cách sẵn sàng, chính xác và tin cậy. An toàn, an ninh thông
tin bao hàm các nội dung bảo vệ và bảo mật thông tin, an toàn dữ liệu, an toàn
máy tính và an toàn mạng.
4. Cơ quan chủ sở hữu
Trung tâm Dữ liệu (gọi tắt là Cơ quan chủ quản): là UBND tỉnh Bắc Ninh.
5. Cơ quan chịu
trách nhiệm quản lý Trung tâm Dữ liệu (gọi tắt là cơ quan quản lý): là Sở
Thông tin và Truyền thông tỉnh Bắc Ninh.
6. Đơn vị vận
hành, sử dụng Trung tâm Dữ liệu (gọi tắt là đơn vị vận hành): là Trung tâm
Công nghệ Thông tin và Truyền thông tỉnh Bắc Ninh.
7. Người sử dụng:
là Cơ quan, đơn vị, tổ chức, cá nhân tham gia sử dụng hạ tầng, dịch vụ của
Trung tâm Dữ liệu.
Điều 3. Vị
trí, chức năng Trung tâm Dữ liệu
1. Vị trí: Trung tâm Dữ liệu
là công trình hạ tầng kỹ thuật công nghệ thông tin (sau đây gọi tắt là CNTT)
và viễn thông được nhà nước đầu tư xây dựng tuân thủ theo tiêu chuẩn TCVN 9250:2012 và tiêu chuẩn quốc tế về Trung tâm Dữ
liệu (TIA 942 - TIER 2, 3) bảo đảm các thiết bị, phần mềm
dùng chung được hoạt động trong môi trường tiêu chuẩn, ổn định với độ dự phòng
cao, việc duy trì và khai thác nhằm phục vụ công tác quản lý nhà nước về
CNTT, cải cách hành chính và phát triển chính quyền điện tử của tỉnh, cung cấp
nền tảng hạ tầng để xây dựng mô hình thành phố thông minh…
2. Chức năng: Trung tâm Dữ
liệu là nơi tập trung các thiết bị CNTT và viễn thông chuyên dụng với khả năng
lưu trữ, dữ liệu lớn, hệ thống bảo mật an toàn dữ
liệu, hệ thống phụ trợ, mạng diện rộng, mạng chuyên dùng và toàn bộ các hệ thống
phần mềm ứng dụng CNTT của các cơ quan, đơn vị trên địa bàn tỉnh.
Điều 4. Kiến
trúc và dịch vụ Trung tâm Dữ liệu
1. Kiến trúc của Trung tâm Dữ liệu được chia làm
các phân hệ sau đây:
a) Phân hệ an ninh: bao gồm
các thiết bị tường lửa cho lớp mạng và lớp ứng dụng, các thiết bị ngăn chặn xâm
nhập trái phép, thiết bị cân bằng tải và các ứng dụng an ninh hệ thống, an ninh
máy chủ. Mỗi thành phần trong phân hệ an ninh đều được thiết kế bảo đảm tính dự
phòng và bổ sung hỗ trợ lẫn nhau trong toàn bộ hệ thống của Trung tâm Dữ
liệu.
b) Phân hệ máy chủ: bao gồm
hệ thống máy chủ đã được đầu tư phục vụ cho việc xây dựng thành phố
thông minh, với khả năng sẵn sàng cho việc mở rộng số lượng máy
chủ trong tương lai. Hệ thống máy chủ có khả năng cung cấp năng lực tính toán
cho nhiều mục đích khác nhau như: ứng dụng chuyên ngành, trang thông tin điện tử,
cơ sở dữ liệu chuyên ngành, hệ thống thông tin tích hợp của tỉnh...
c) Phân hệ lưu trữ: bao gồm
hệ thống lưu trữ tập trung với năng lực xử lý ở mức cao, khả năng lưu trữ lớn
và có trang bị hệ thống băng từ để bảo đảm cho mục đích sao lưu, phục hồi dữ liệu
cho các hệ thống quan trọng. Hệ thống được thiết kế bảo đảm
khả năng mở rộng cho việc phát triển nguồn dữ liệu trong
tương lai.
d) Phân hệ cơ sở dữ liệu: là hệ thống các hệ cơ
sở dữ liệu dùng chung hoặc chuyên ngành được xây dựng nhằm liên kết, tích hợp
các ứng dụng dùng chung và chuyên ngành phục vụ ứng dụng công nghệ thông tin
trong các cơ quan, đơn vị và phục vụ công dân, doanh nghiệp, được UBND tỉnh
quyêt định phê duyệt.
đ) Phân hệ các hệ thống phụ trợ:
bao gồm các hệ thống phụ trợ cho Trung tâm Dữ liệu như: hệ thống nguồn
điện, điều hòa chính xác, thiết bị lưu điện,
máy phát điện, sàn nâng, hệ thống phòng cháy và chữa cháy,
camera an ninh và các thiết bị có liên quan khác.
2. Các dịch vụ, hệ thống phần mềm
được cung cấp tại Trung tâm Dữ liệu, bao gồm:
a) Các dịch vụ, phần mềm phục vụ cho việc triển khai các ứng dụng công nghệ thông tin
cho các cơ quan, đơn vị như: Hệ thống Cổng thông tin điện
tử tỉnh, hệ thống camera giám sát an ninh, hệ thống thư điện
tử công vụ, hệ thống phần mềm một cửa
liên thông tích hợp dịch vụ công trực tuyến, hệ thống phần
mềm quản lý văn bản điều hành và hệ thống các phần mềm được
triển khai trên nền hạ tầng tại Trung tâm
Dữ liệu phục vụ xây dựng thành phố thông minh tỉnh Bắc Ninh…
b) Các dịch vụ công nghệ thông tin
có giá trị gia tăng khác, gồm có:
- Dịch vụ thuê đặt máy chủ;
- Dịch vụ thuê máy chủ, máy chủ ảo;
- Dịch vụ thuê chỗ cài đặt,
vận hành ứng dụng (Hosting);
- Dịch vụ thuê thiết bị lưu trữ
(Storage);
- Dịch vụ quản trị hạ tầng, vận hành ứng dụng đặt
tại Trung tâm Dữ liệu;
- Các dịch vụ công nghệ thông tin
khác.
Điều 5.
Nguyên tắc về quản lý, vận hành và sử dụng Trung tâm Dữ liệu
1. Tuân thủ các nguyên tắc, biện
pháp bảo đảm cơ sở hạ tầng thông tin phục vụ ứng dụng và phát triển công nghệ
thông tin theo Luật Công nghệ thông tin ngày 29 tháng 6 năm 2006.
2. Tuân thủ các tiêu chuẩn, quy
chuẩn kỹ thuật quy định áp dụng đối với Trung tâm dữ liệu theo Thông tư số
03/2013/TT-BTTTT ngày 22 tháng 01 năm 2013 của Bộ Thông tin và Truyền thông.
3. Bảo đảm các yêu cầu về an toàn thông tin theo
Quy chế bảo đảm an toàn thông tin trong hoạt động ứng dụng công nghệ thông tin
của cơ quan nhà nước trên địa bàn tỉnh, được ban hành tại Quyết định số
456/2014/QĐ-UBND ngày 24 tháng 10 năm 2014 của UBND tỉnh Bắc Ninh.
4. Tuân thủ nguyên tắc xây dựng,
quản lý, khai thác, bảo vệ và duy trì cơ sở dữ liệu được quy định tại Điều 13
Nghị định số 64/2007/NĐ-CP ngày 10 tháng 4 năm 2007 của Chính phủ về ứng dụng
công nghệ thông tin trong hoạt động của cơ quan Nhà nước.
5. Tuân thủ theo các quy trình thuộc bộ hồ sơ hệ
thống quản lý an ninh thông tin theo tiêu chuẩn ISO/IEC 27001:2013 do Sở Thông
tin và Truyền thông tỉnh Bắc Ninh đã ban hành.
6. Đơn vị vận hành Trung
tâm Dữ liệu sử dụng, quản lý tài sản theo đúng luật quản lý, sử dụng tài sản
công và các văn bản hướng dẫn thi hành luật đồng thời khi xây dựng đề án
kinh doanh dịch vụ trình cấp có thầm quyền phê duyệt, sẽ được phép triển khai cung cấp các dịch vụ gia tăng cho các tổ chức, cá
nhân theo quy định của pháp luật; dựa trên cơ sở khai
thác an toàn, hiệu quả hạ tầng Trung tâm Dữ liệu hiện có và phải đảm bảo tối
đa không được quá 20% tổng dung lượng
phần cứng của toàn hệ thống.
7. Các cơ quan, tổ chức, cá nhân sử
dụng dịch vụ của Trung tâm Dữ liệu phải tuân thủ các quy
định về bảo đảm an toàn, an ninh thông tin và chịu trách nhiệm đối với mọi hoạt
động trên tài khoản truy cập của mình.
8. Các dữ liệu điện tử, văn bản điện
tử cấp độ “Mật” trở lên lưu trữ tại Trung tâm Dữ liệu phải tuân thủ
quy định pháp luật và được áp dụng các biện pháp an toàn bảo mật,
mã hóa theo quy định.
9. Đảm bảo kinh phí ngân sách nhà
nước thường xuyên hàng năm cho công tác quản lý, vận hành và bảo trì, bảo dưỡng
Trung tâm Dữ liệu phục vụ nhiệm vụ chung theo quy định của Luật Ngân sách Nhà
nước và các văn bản quy phạm pháp luật có liên quan.
Chương II
QUẢN LÝ, VẬN HÀNH VÀ SỬ
DỤNG TRUNG TÂM DỮ LIỆU
Điều 6. Những quy định chung
1. Quy định đối với quản trị viên vận hành hệ thống:
a) Trong quá trình làm việc tại Trung tâm Dữ liệu
phải tuân thủ nghiêm ngặt theo các quy trình, quy định đã được phê duyệt và nội
quy lao động.
b) Quản trị viên vận hành hệ thống truy cập,
khai thác, sử dụng thông tin tại Trung tâm Dữ liệu theo trách nhiệm và phân quyền
được quy định; việc khai thác, sử dụng thông tin phải bảo đảm nguyên tắc bảo mật,
không được tự ý cung cấp thông tin ra bên ngoài.
2. Quy định đối với các tổ chức, cá nhân liên
quan đến đăng ký thăm quan tại Trung tâm Dữ liệu:
a) Yêu cầu: Không được mang các thiết bị điện tử
cá nhân (điện thoại, máy chụp hình, máy quay phim, thiết bị lưu trữ,…) vào
trong Trung tâm Dữ liệu.
b) Thủ tục: Các tổ chức, cá nhân đến đăng ký
thăm quan cần tuân thủ theo các quy định của đơn vị quản lý Trung tâm Dữ liệu
như: Cung cấp Giấy giới thiệu của cơ quan, đơn vị hoặc Đơn đề nghị thăm quan tại
Trung tâm Dữ liệu.
3. Quy định đối với tổ chức, cá nhân sử dụng dịch
vụ tại Trung tâm Dữ liệu:
a) Yêu cầu:
- Tuân thủ nghiêm ngặt theo các quy trình, quy định
làm việc tại Trung tâm Dữ liệu;
- Không được mang, sử dụng các thiết bị điện thoại,
máy tính xách tay, máy tính bảng hoặc các thiết bị điện tử cá nhân khác (máy chụp
hình, máy quay phim, thiết bị lưu trữ,…) khi vào bên trong Trung tâm Dữ liệu.
b) Thủ tục: người sử dụng đăng ký làm việc tại
Trung tâm Dữ liệu cần có các giấy tờ sau:
- Phiếu yêu cầu về việc vào ra Trung tâm Dữ liệu
đã được phê duyệt;
- Các thiết bị điện tử chuyên dùng đưa vào/ra
Trung tâm Dữ liệu phải đăng ký.
Điều 7. Quản
trị hệ thống mạng, bảo mật mạng
1. Hệ thống mạng phải bảo đảm:
a) Hệ thống mạng hoạt động liên tục 24/24, ổn định,
an toàn và đáp ứng được yêu cầu về băng thông cho các ứng dụng trong hệ thống.
b) Áp dụng các giải pháp kiểm soát việc truy
cập mạng để đảm bảo các quy định về an ninh, các chính sách bảo mật.
c) Tuân theo các tiêu chuẩn của Trung tâm Dữ
liệu về bấm dây, dán nhãn, chuẩn cáp mạng, cách thức đi dây, đấu nối, phân bổ
nút mạng.
d) Đối với các kết nối Internet phải có các
giải pháp, chính sách bảo mật đảm bảo hệ thống không bị tấn công xâm
nhập, lây lan virus, phần mềm độc hại từ bên ngoài; cũng như ngăn chặn,
không để phát tán virus, phần mềm độc hại từ các thiết bị ngoại vi khác. Đường
truyền Internet cho Trung tâm Dữ liệu tối thiểu phải từ 2 (hai) nhà cung cấp dịch
vụ khác nhau.
đ) Cán bộ quản trị, vận hành hệ thống không được
sử dụng trình duyệt hoặc các phần mềm để truy cập Internet từ các máy tính có
IP chung hệ thống máy chủ thuộc Trung tâm Dữ liệu.
e) Hệ thống mạng không dây (mạng wifi) tại Trung
tâm Dữ liệu là đường truyền riêng biệt không có kết nối với hệ thống mạng tại
Trung tâm Dữ liệu.
2. Đơn vị vận hành chịu trách nhiệm giám sát,
kiểm tra nội dung và băng thông truy cập, ngăn chặn, đề xuất các biện pháp
xử lý các hành vi vi phạm.
Điều 8. Quản
trị thiết bị
1. Thiết bị công nghệ thông tin đặt tại Trung
tâm Dữ liệu phải được đặt tên và dán nhãn tài sản nhà nước theo đúng tiêu chuẩn
quy định.
2. Đơn vị vận hành phải thực hiện tổng hợp tình
hình quản lý, sử dụng thiết bị tại Trung tâm Dữ liệu hàng quý, năm và báo cáo
về đơn vị quản lý theo quy định.
3. Trường hợp thiết bị hỏng là thiết bị quan trọng
(gây ảnh hưởng đến hoạt động của Trung tâm Dữ liệu), đơn vị vận hành phải
báo cáo ngay về cơ quan quản lý để có biện pháp khắc phục kịp thời.
4. Ghi nhật ký, quy định thời gian lưu trữ các
thông tin về hoạt động của các thiết bị, người sử dụng, lỗi phát sinh và các sự
cố nhằm trợ giúp cho việc điều tra giám sát về sau.
Điều 9. Quản
trị sao lưu, phục hồi dữ liệu
1. Thực hiện lưu trữ đầy đủ các dữ liệu của người
dùng, ứng dụng và hệ thống. Tùy theo từng loại dữ liệu, thực hiện lưu trữ đúng
và đủ thời hạn, đảm bảo phục hồi nguyên trạng khi có sự cố xảy ra.
2. Đơn vị vận hành có trách nhiệm xây dựng và
triển khai thực hiện Quy trình sao lưu, phục hồi dữ liệu dự phòng cho toàn
Trung tâm Dữ liệu.
3. Dữ liệu phải được phân loại để lưu trữ theo
thứ tự ưu tiên về mức độ quan trọng, sao lưu theo thời gian, loại thông tin,
nơi lưu trữ. Đối với các dữ liệu quan trọng phải được lưu trữ tối thiểu tại hai
thiết bị hoặc hai địa điểm cách biệt nhau.
4. Tần suất sao lưu tùy thuộc vào mức độ quan trọng
dữ liệu và phải được kiểm soát và đối chiếu sau khi sao lưu.
Điều 10. Quản trị bảo mật hệ thống
1. Duy trì, cập nhật, theo dõi thường xuyên đối
với hệ thống bảo mật (thiết bị tường lửa, phần mềm phòng chống mã độc tập
trung, thiết bị giám sát phát hiện và ngăn chặn xâm nhập trái phép và các thiết
bị chuyên dụng có liên quan khác) để bảo đảm an toàn, bảo mật cho Trung tâm Dữ
liệu.
2. Tất cả các máy chủ, máy trạm tại Trung tâm
Dữ liệu phải được cài đặt phần mềm phòng chống mã độc tập trung và luôn được
cập nhật kịp thời các bản sửa lỗi, cơ sở dữ liệu các mẫu virus mới đồng thời được
đặt ở chế độ quét thường xuyên, kiểm tra, rà quét trước khi có kết nối với
các thiết bị ngoại vi như: ổ cứng di động USB, ổ cứng gắn ngoài và các thiết
bị lưu trữ khác. Những máy tính được phát hiện có virus phải được cách ly ngay
khỏi hệ thống để tránh lây nhiễm sang các máy tính khác.
Điều 11.
Quy định về an toàn hoạt động
1. Không được phép đặt tại Trung tâm Dữ liệu:
Thiết bị hỏng, thiết bị chờ thanh lý, hủy, tài liệu, vật tư, các vật dụng dễ
cháy nổ,…
2. Trung tâm Dữ liệu phải đảm bảo vệ sinh: Môi
trường khô ráo, sạch sẽ. Độ ẩm, nhiệt độ đạt tiêu chuẩn quy định cho các thiết
bị công nghệ thông tin.
3. Hệ thống phòng cháy, chữa cháy phải đáp ứng
theo tiêu chuẩn quy định, được cấp giấy phép của cơ quan có thẩm quyền, vừa
đảm bảo an toàn tuyệt đối cho toàn hệ thống thiết bị, vừa đảm bảo an toàn cho
người quản trị các hệ thống tại Trung tâm Dữ liệu.
4. Hệ thống điện cấp cho Trung tâm Dữ liệu phải
có ít nhất 2 nguồn ổn định, liên tục được trang bị hệ thống lưu điện (UPS) và
máy phát điện dự phòng để đảm bảo cho hệ thống vẫn hoạt động trong thời gian
nguồn điện lưới gặp sự cố.
5. Hệ thống camera thực hiện giám sát toàn bộ
Trung tâm Dữ liệu liên tục 24/24; dữ liệu hình ảnh phải được lưu trữ ít nhất
trong thời gian là 30 ngày.
6. Hệ thống quản lý vào ra (Access Control) hoạt
động 24/24 và ghi đầy đủ nhật ký nhằm đảm bảo an ninh, chính xác và linh
hoạt cho Trung tâm Dữ liệu.
Điều 12. Quản trị các hệ thống phần mềm
1. Danh sách tài sản phần mềm được lập với các
thông tin cơ bản gồm: tên tài sản, giá trị, mức độ quan trọng, mục đích sử dụng,
phạm vi sử dụng, chủ thể quản lý, thông tin về bản quyền, phiên bản, nơi lưu giữ.
2. Đơn vị vận hành phải phân loại và đánh giá mức
độ rủi ro dựa trên yêu cầu về tính bảo mật, tính toàn vẹn, tính sẵn sàng cho việc
sử dụng của tài sản phần mềm để thực hiện các biện pháp quản lý, bảo vệ phù hợp.
3. Các phần mềm, chương trình ứng dụng sử dụng tại
Trung tâm Dữ liệu phải có bản quyền sử dụng theo đúng quy định của pháp luật.
4. Cài đặt và sử dụng các hệ thống phần mềm:
a) Đối với phần mềm cài đặt
mới tại Trung tâm Dữ liệu:
- Phần mềm trước khi cài đặt
phải đáp ứng được các yêu cầu về mặt kỹ thuật, đúng với hồ sơ thiết kế thi công
được cơ quan có thẩm quyền phê duyệt;
- Khi cài đặt phải rà quét
(scan) virus, mã độc… và sử dụng máy tính có ghi màn hình tất cả quá trình thao
tác tại Trung tâm Dữ liệu.
b) Đối với các phần mềm
đang sử dụng tại Trung tâm Dữ liệu:
- Các cơ quan, đơn vị, cá
nhân chịu trách nhiệm thường xuyên cập nhật thông tin, nội dung thông tin của
các hệ thống thông tin, cơ sở dữ liệu, phần mềm chuyên ngành của cơ quan, đơn vị
mình; cung cấp thông tin ra ngoài phải đảm bảo các yêu cầu về an toàn, bảo mật,
phạm vi cung cấp thông tin, tính đúng đắn, hợp pháp của thông tin.
- Thường xuyên cập nhật
các bản vá lỗi đối với hệ điều hành, các phần mềm nền tảng, hệ thống mã nguồn
theo khuyến nghị của nhà sản xuất.
5. Không phát tán, chia sẻ
các hệ thống phần mềm tại Trung tâm Dữ liệu dưới bất kỳ hình thức nào khi
chưa được sự đồng ý của cơ quan có thẩm quyền.
Điều 13. Quản lý danh mục hồ sơ liên quan đến Trung tâm Dữ liệu
1. Danh sách
các loại hồ sơ lưu trữ:
a) Quy định
về quản lý, triển khai, vận hành các hệ thống.
b) Các quy
trình vận hành kỹ thuật các hệ thống.
c) Các quy
trình bảo hành, bảo trì, bảo dưỡng hệ thống.
d) Hồ sơ thiết
kế, thuyết minh kỹ thuật, hoàn công.
đ) Hồ sơ quản
trị các hệ thống thông tin điện tử.
e) Hồ sơ lưu
các dịch vụ cung cấp.
g) Bảng
thống kê danh sách thiết bị tại Trung tâm Dữ liệu. Danh sách các thiết
bị hỏng, hết khấu hao sử dụng chờ thanh lý. Biên bản bàn giao thiết bị
cho người quản trị, người sử dụng (nếu có).
h) Tài liệu,
biên bản kiểm tra, đánh giá của Trung tâm Dữ liệu.
i) Báo cáo
quản trị hệ thống, nhật ký vận hành hệ thống.
k) Các hồ
sơ, tài liệu kỹ thuật khác.
2. Hồ sơ phải
được lưu bằng văn bản, tập tin bản mềm trên máy tính hoặc phần mềm quản lý
điều hành và phải được cập nhật khi có sự thay đổi.
Điều 14. Xử
lý sự cố
1. Khi phát hiện có sự cố, người
sử dụng hoặc cán bộ vận hành, cán bộ trực hệ thống có trách nhiệm báo cáo kịp
thời cho lãnh đạo Đơn vị vận hành, lãnh đạo Cơ quan quản lý để có biện pháp
cô lập và xác định nguyên nhân xảy ra sự cố, hạn chế tối đa ảnh hưởng tới hoạt
động của hệ thống.
2. Tùy thuộc vào mức độ ảnh hưởng
của sự cố, đánh giá và phân loại theo 03 mức:
a) Các sự cố thông thường
(không gây ảnh hưởng đến hoạt động của Trung tâm Dữ liệu), Đơn vị vận hành
nhanh chóng xử lý sự cố.
b) Các sự cố nghiêm trọng (sự cố
liên quan đến thiết bị mạng, thiết bị bảo mật, máy chủ, đường truyền dữ liệu,
cơ sở dữ liệu, các sự cố liên quan đến an ninh thông tin, mất dữ liệu, gây ảnh
hưởng trực tiếp đến hoạt động của Trung tâm Dữ liệu), ngay sau khi phát hiện
sự cố đơn vị vận hành cần đánh giá ảnh hưởng của sự cố và thực hiện báo cáo
về Cơ quan quản lý để phối hợp với các đơn vị chuyên trách thuộc Bộ
Thông tin và Truyền thông hướng dẫn xử lý.
c) Các sự cố đặc biệt nghiêm trọng
(gây ngưng trệ đến toàn bộ hoạt động của Trung tâm Dữ liệu), đơn vị vận
hành và cơ quan quản lý phải có đánh giá ảnh hưởng của sự cố, phối hợp với
các cơ quan Bộ, ngành liên quan đồng thời thực hiện báo cáo nhanh về UBND
tỉnh để có chỉ đạo xử lý.
3. Quy định khắc phục sự cố:
a) Thực hiện sao lưu dữ liệu
trước khi khắc phục sự cố (ưu tiên dữ liệu quan trọng).
b) Đảm bảo an toàn cho người và
thiết bị hệ thống.
c) Ghi nhật ký diễn biến sự cố,
phương án khắc phục.
4. Đối với các sự cố vượt khả
năng xử lý (nếu có), lãnh đạo đơn vị vận hành báo cáo lãnh đạo Cơ quan quản lý
để đề nghị đơn vị tư vấn, đơn vị cung cấp, Trung tâm ứng cứu khẩn cấp máy tính
Việt Nam (VNCERT), Trung tâm Công nghệ thông tin và Giám sát an ninh mạng – Ban
Cơ yếu Chính phủ và các đơn vị liên quan hỗ trợ ứng phó và khắc phục sự cố.
Điều 15. Bảo
trì, bảo dưỡng Trung tâm Dữ liệu
1. Đơn vị vận hành có trách nhiệm
thực hiện bảo trì, bảo dưỡng hệ thống theo quy trình và kế hoạch được duyệt.
2. Việc thực hiện bảo trì, bảo
dưỡng các hệ thống do đơn vị vận hành thực hiện hoặc thuê dịch vụ.
3. Thời gian bảo trì, bảo dưỡng
từng thiết bị, phần mềm thực hiện theo yêu cầu thực tiễn và khuyến nghị của nhà
cung cấp. Bảo trì, bảo dưỡng tổng thể toàn bộ hệ thống ít nhất 01 lần/năm.
4. Việc thực hiện bảo trì, bảo
dưỡng không được làm gián đoạn và ảnh hưởng đến tình hình hoạt động của Trung
tâm Dữ liệu; Quá trình bảo trì, bảo dưỡng phải thực hiện theo đúng kịch bản,
quy trình và ghi nhật ký về tình trạng hoạt động trước và sau khi thực hiện.
Điều 16. Bảo vệ thông tin cá nhân trong các ứng dụng tại Trung tâm Dữ
liệu trên môi trường mạng
Nghiêm cấm việc sử dụng, phát
tán các thông tin cá nhân từ các ứng dụng đặt tại Trung tâm Dữ liệu (các thông
tin cá nhân trên được thu thập, xử lý theo Luật Công nghệ thông tin) vì mục
đích vụ lợi, vi phạm quy định pháp luật hiện hành; trừ các yêu cầu đặc biệt của
cơ quan chức năng có thẩm quyền.
Điều 17. Quản lý mật khẩu hệ thống Trung tâm Dữ liệu
1. Thủ trưởng đơn vị vận hành
Trung tâm Dữ liệu có trách nhiệm quản lý hệ thống mật mã quản trị của Trung
tâm Dữ liệu và gửi 01 (một) bản in hệ thống mật mã quản trị hiện hành cho vào
phong bì, niêm phong, dán kín gửi về lưu trữ theo chế độ “Mật” tại văn phòng cơ
quan quản lý.
2. Mật mã phải bảo đảm độ phức
tạp về độ dài, nội dung, thời gian sử dụng:
a) Độ dài của mật mã:
- Đối với
mật mã của nhân viên và người sử dụng (dùng để đăng nhập thư điện tử, ứng
dụng nghiệp vụ, máy tính cá nhân và các ứng dụng khác): tối thiểu là 08
ký tự.
- Đối với
mật mã quản trị hệ thống (sử dụng cho quản trị các hệ thống mạng,
bảo mật, máy chủ, thư điện tử, ứng dụng dùng chung): tối thiểu là 11 ký
tự.
b) Nội dung
mật mã:
- Không bao
gồm các từ dễ nhớ như: tên, ngày tháng năm sinh, số điện thoại.
- Đối với
mật mã quản trị hệ thống phải bao gồm các loại ký tự sau: chữ cái in
thường, chữ cái in hoa, ký tự đặc biệt, số.
c) Thời
gian sử dụng mật mã:
Đối với
mật mã của nhân viên vận hành, của người quản trị hệ thống (không phải quản
trị cấp cao nhất) định kỳ phải được thay đổi ít nhất 03 tháng một lần. Trường hợp
có thay đổi về nhân sự hoặc yêu cầu tăng cường bảo mật về an toàn an ninh thông
tin thì Thủ trưởng đơn vị vận hành Trung tâm Dữ liệu quyết định việc thay
đổi toàn bộ mật khẩu quản trị của Trung tâm Dữ liệu.
d) Quy định
lưu trữ mật mã:
- Không lưu
trữ mật mã trên máy tính cá nhân, các thiết bị điện tử.
- Các tài liệu
liên quan đến mật mã được xem là tài liệu tối mật, không soạn thảo trên máy
tính có nối mạng Internet.
Điều 18. Kiểm soát truy nhập và xác thực
1. Cấp phát
quyền truy cập từ xa hoặc kết nối trực tiếp để sử dụng và khai thác ứng dụng,
tài nguyên thuộc Trung tâm Dữ liệu phải đảm bảo chặt chẽ, đúng mục đích sử dụng.
Mỗi người dùng sẽ chỉ được cấp một tài khoản và được phân quyền đủ để thực hiện
nhiệm vụ được phân công.
2. Tạm dừng
quyền sử dụng đối với tài khoản đã hết hạn thời gian đăng ký trên hệ thống và
những tài khoản không làm việc trong hệ thống từ 30 ngày trở lên.
Điều 19. Quy định về cung cấp, tiếp nhận máy móc, thiết bị
và phần mềm của các đơn vị tại Trung tâm Dữ liệu
1. Việc
triển khai các dự án, nhiệm vụ ứng dụng CNTT trên hạ tầng Trung tâm Dữ liệu
phải được quy định cụ thể trong thiết kế kỹ thuật được cơ quan có thẩm
quyền phê duyệt.
2. Đối
với các cơ quan, đơn vị có nhu cầu cung cấp hoặc đặt máy chủ để triển
khai ứng dụng trên nền hạ tầng Trung tâm Dữ liệu. Các cơ quan, đơn vị gửi
văn bản đề nghị về Sở Thông tin và Truyền thông xem xét, quyết định. Thủ tục
cung cấp, tiếp nhận đặt máy chủ, cài đặt phần mềm và quản lý tài sản do Sở
Thông tin và Truyền thông quy định.
3.
Các đơn vị có thiết bị hoặc ứng dụng đặt tại Trung tâm Dữ liệu chịu trách nhiệm
quản trị nội dung, phần mềm của cơ quan mình (thực hiện từ xa hoặc trực tiếp) đồng
thời tuân thủ các nguyên tắc và đảm bảo an toàn an ninh hệ thống.
Điều 20. Kiểm tra định kỳ của Cơ quan quản lý
Cơ quan quản lý tổ chức kiểm tra việc tuân thủ các quy định
về quản lý kỹ thuật, triển khai, vận hành và khai thác sử dụng Trung tâm Dữ
liệu theo các quy định tại Quy chế này tối thiểu 06 tháng một lần mà không cần
báo trước thời gian. Các vấn đề phát hiện sau khi kiểm tra phải được tổng hợp,
đánh giá phân tích mức độ ảnh hưởng với hoạt động của Trung tâm Dữ liệu và
giao đơn vị vận hành lập kế hoạch khắc phục xử lý.
Chương III
ĐIỀU KHOẢN
THI HÀNH
Điều 21. Trách nhiệm cơ quan quản lý
1.
Tham mưu UBND tỉnh nâng cấp và mở rộng Trung tâm Dữ liệu đáp ứng nhu cầu cho
các ứng dụng công nghệ thông tin, xây dựng chính quyền điện tử, thành phố
thông minh tỉnh Bắc Ninh.
2.
Quy định thủ tục chuyển giao thiết bị, cài đặt phần mềm và quản lý tài sản. Ban
hành quy trình vận hành, bảo trì, bảo dưỡng, khắc phục sự cố và ban hành nội
quy làm việc tại Trung tâm Dữ liệu.
3.
Quy hoạch tài nguyên hệ thống, các giải pháp, phương án kỹ thuật, các kế hoạch
phát triển Trung tâm Dữ liệu.
4.
Thanh tra, kiểm tra và giám sát việc vận hành, khai thác dịch vụ của đơn vị
vận hành Trung tâm Dữ liệu.
5. Thực
hiện chế độ báo cáo định kỳ hàng năm, báo cáo đột xuất cho UBND tỉnh về tình
hình hoạt động Trung tâm Dữ liệu.
6.
Nghiên cứu, đề xuất nhiệm vụ tích hợp chung theo hướng chuẩn hóa, thống nhất
các ứng dụng CNTT trên Trung tâm Dữ liệu.
Điều 22. Trách nhiệm của đơn vị vận hành
1.
Ban hành và tổ chức thực hiện kế hoạch sao lưu dữ liệu, bảo dưỡng, bảo trì, sửa
chữa thiết bị Trung tâm Dữ liệu, quy định chi tiết về vận hành Trung tâm Dữ
liệu; xây dựng kế hoạch, bố trí cán bộ trực hệ thống tại Trung tâm Dữ
liệu 24/24.
2. Tiếp
nhận các yêu cầu cung cấp hạ tầng, dịch vụ từ cơ quan quản lý trong phạm vi
quy định và triển khai cung cấp theo đúng với tiêu chuẩn chất lượng, quy trình
và trên cơ sở khai thác, sử dụng hiệu quả hạ tầng Trung tâm Dữ liệu.
3.
Hàng năm, xây dựng kinh phí đảm bảo duy trì, vận hành, bảo dưỡng, sửa chữa,
thay thế trang thiết bị, xây dựng hoặc nâng cấp, cập nhật phần mềm quản lý
Trung tâm Dữ liệu và chế độ trực 24/24 cho cán bộ quản trị, vận
hành tổng hợp chung trong dự toán chi nghiệp vụ chuyên môn của Đơn vị vận
hành, trình cấp có thẩm quyền phê duyệt.
4.
Đào tạo cán bộ quản lý, vận hành có chuyên môn đáp ứng yêu cầu, được trang bị
các kiến thức liên quan tới hoạt động của Trung tâm Dữ liệu.
5. Thực
hiện báo cáo định kỳ hàng quý cho cơ quan quản lý về tình hình hoạt động, cung
cấp hạ tầng của Trung tâm Dữ liệu đồng thời xây dựng báo cáo đột xuất khi có
yêu cầu.
Điều 23. Trách nhiệm của các cơ quan, đơn vị, người sử dụng
dịch vụ
1. Sử
dụng hạ tầng, dịch vụ của Trung tâm Dữ liệu theo quy chế này và các
hướng dẫn khác của Sở Thông tin và Truyền thông tỉnh Bắc Ninh.
2. Phối
hợp với Đơn vị vận hành trong công tác bảo đảm an toàn thông tin:
-
Đối với cơ quan, đơn vị: Duy trì hoạt động
các ứng dụng, hệ thống thông tin đồng thời chịu trách nhiệm về các nội
dung, thông tin lưu trữ tại Trung tâm Dữ liệu do cơ quan, đơn vị cung cấp, cập
nhật phù hợp với quy định pháp luật. Hàng năm, trước
ngày 30 tháng 11, báo cáo tình hình khai thác, sử dụng các dịch vụ tại Trung
tâm Dữ liệu, tình hình an toàn thông tin trong các hệ thống, ứng dụng công
nghệ thông tin của cơ quan, đơn vị mình gửi Sở Thông tin và Truyền thông.
-
Đối với người sử dụng: Tuân thủ các
quy định về an toàn bảo mật thông tin, quản lý vận hành và khai thác Trung tâm
Dữ liệu. Không được thực hiện các hành vi đánh cắp, giả mạo tài khoản, truy cập
trái phép, sử dụng các công cụ, phần mềm làm tổn hại đến hoạt động của Trung
tâm Dữ liệu.
3.
Trường hợp phát sinh sự cố, phải thông báo ngay cho cán bộ kỹ thuật của Đơn
vị vận hành để phối hợp trong việc xử lý sự cố và xác nhận kết quả xử lý.
Điều 24. Khen thưởng, xử lý vi phạm
1.
Hàng năm, UBND tỉnh đánh giá việc quản lý, vận hành, sử dụng Trung tâm Dữ liệu
và có hình thức khen thưởng phù hợp đối với những cá nhân, tổ chức có liên
quan.
2.
Đối với các Cơ quan, đơn vị, cán bộ, công chức, viên chức, người lao động
vi phạm Quy chế này, tùy theo tính chất, mức độ vi phạm bị xử lý kỷ luật hoặc
các hình thức xử lý khác theo quy định pháp luật hiện hành.
3. Đối
với các tổ chức, cá nhân khác tham gia sử dụng dịch vụ của Trung tâm Dữ liệu vi
phạm Quy chế này thì xử lý vi phạm theo các điều khoản tại Hợp đồng đã ký kết
giữa các bên có liên quan và theo quy định pháp
Điều 25. Tổ chức thực hiện
1. Sở
Thông tin và Truyền thông, Đơn vị quản lý vận hành Trung tâm dữ liệu: Chịu
trách nhiệm trước Chủ tịch UBND tỉnh, UBND tỉnh về việc quản lý, vận hành sử dụng
Trung tâm dữ liệu đảm bảo ổn định, liên tục, an toàn bảo mật thông tin, quản lý
tài sản,… theo đúng quy định.
2. Sở
Thông tin và Truyền thông chủ trì tổ chức triển khai, hướng dẫn thực hiện Quy
chế này; theo dõi, kiểm tra định kỳ báo cáo Ủy ban nhân dân tỉnh tình hình triển
khai của các cơ quan, đơn vị.
3. Sở Tài chính:
Bố trí kinh phí cho đơn vị quản lý và vận hành Trung tâm Dữ liệu
theo quy định để Trung tâm Dữ liệu hoạt động ổn định, hiệu quả.
4. Thủ trưởng các
cơ quan, đơn vị chịu trách nhiệm trước Ủy ban nhân dân tỉnh về việc tổ chức triển
khai thực hiện Quy chế này trong phạm vi quản lý của mình.
luật
hiện hành.
Điều 26. Sửa đổi, bổ sung Quy chế
Trong quá trình triển khai thực hiện
Quy chế, nếu có khó khăn, vướng mắc hoặc có vấn đề phát sinh. Các cơ quan, đơn
vị báo cáo Ủy ban nhân dân tỉnh (thông qua Sở Thông tin và Truyền thông) để tổng hợp, tham mưu, trình
UBND tỉnh, bổ sung Quy chế cho phù hợp với thực tiễn./.