|
ỦY BAN NHÂN DÂN
TỈNH HÀ GIANG
-------
|
CỘNG HÒA XÃ HỘI
CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
---------------
|
|
Số:
16/2015/QĐ-UBND
|
Hà Giang, ngày 04
tháng 09 năm 2015
|
QUYẾT ĐỊNH
BAN
HÀNH QUY ĐỊNH QUẢN LÝ, VẬN HÀNH, SỬ DỤNG VÀ BẢO ĐẢM AN TOÀN THÔNG TIN MẠNG DIỆN
RỘNG TRÊN ĐỊA BÀN TỈNH HÀ GIANG
ỦY BAN NHÂN DÂN TỈNH HÀ GIANG
Căn cứ Luật tổ chức HĐND và UBND ngày 26 tháng
11 năm 2003;
Căn cứ Luật Công nghệ thông tin ngày 29 tháng 6
năm 2006;
Căn cứ Nghị định số 64/2007/NĐ-CP ngày
10/04/2007 của Chính phủ về việc Ứng dụng Công nghệ thông tin trong hoạt động
của cơ quan Nhà nước;
Theo đề nghị của Giám đốc Sở Thông tin và Truyền
thông tại Tờ trình số 18/TTr-STTTT ngày 14/7/2015,
QUYẾT ĐỊNH:
Điều 1. Ban hành kèm theo quyết định này Quy định quản lý, vận hành,
sử dụng và bảo đảm an toàn thông tin mạng diện rộng trên địa bàn tỉnh Hà Giang.
Điều 2. Quyết định này có hiệu lực thi hành sau 10 ngày kể từ ngày
ký.
Điều 3. Chánh Văn phòng UBND tỉnh, Giám đốc Sở Thông tin và Truyền
thông, Thủ trưởng các Sở, ban, ngành; Chủ tịch Ủy ban nhân dân các huyện, thành
phố; các đơn vị kết nối vào mạng diện rộng trên địa bàn tỉnh và các tổ chức, cá
nhân có liên quan chịu trách nhiệm thi hành quyết định này./.
|
Nơi nhận:
- Bộ Thông tin và Truyền thông;
- Cục kiểm tra Văn bản QPPL - Bộ Tư pháp;
- Thường trực Tỉnh ủy, HĐND, UBND tỉnh;
- Như điều 3;
- Cổng Thông tin điện tử Chính phủ;
- Các Sở, ban, ngành của tỉnh;
- UBND các huyện, thành phố;
- Trung tâm Công báo - Tin học tỉnh;
- Cổng thông tin điện tử tỉnh;
- Lưu: VT, CN, TH.
|
TM. ỦY BAN NHÂN
DÂN
CHỦ TỊCH
Đàm Văn Bông
|
QUY ĐỊNH
QUẢN LÝ, VẬN HÀNH, SỬ DỤNG VÀ BẢO ĐẢM AN TOÀN THÔNG TIN MẠNG DIỆN RỘNG
TRÊN ĐỊA BÀN TỈNH HÀ GIANG
(Ban hành kèm theo Quyết định số 16/2015/QĐ-UBND ngày 04/9/2015 của Ủy ban nhân
dân tỉnh Hà Giang)
Chương I
QUY ĐỊNH CHUNG
Điều 1. Phạm vi điều chỉnh,
đối tượng áp dụng.
1. Phạm vi điều chỉnh: Quy định này quy định việc
quản lý, vận hành, sử dụng và bảo đảm an toàn thông tin mạng diện rộng trên địa
bàn tỉnh Hà Giang (sau đây gọi tắt là mạng WAN- Wide Area Network).
2. Đối tượng áp dụng: Các cơ quan Đảng, Ủy ban Mặt
trận Tổ quốc tỉnh, các đoàn thể, các tổ chức chính trị - xã hội, các lực lượng
vũ trang, các cơ quan nhà nước và các đơn vị sự nghiệp công lập trên địa bàn
tỉnh có tham gia kết nối mạng WAN (sau đây gọi tắt là cơ quan, đơn vị);
các tổ chức, cá nhân có liên quan đến việc quản lý, vận hành, sử dụng mạng WAN
tỉnh Hà Giang.
Điều 2. Giải thích từ ngữ.
1. Mạng nội bộ (sau đây gọi tắt là mạng LAN -
Local Area Network): Là hệ thống mạng dùng để kết nối các máy tính, các
thiết bị mạng, ngoại vi trong một cơ quan, đơn vị để phục vụ cho công tác quản
lý, chỉ đạo, điều hành và phối hợp công tác của các phòng, ban, đơn vị trực
thuộc;
2. Mạng WAN (Wide Area Network): Là mạng tin học
được thiết lập bằng cách kết nối giữa Trung tâm tích hợp dữ liệu của tỉnh với
mạng LAN của các cơ quan, đơn vị trên địa bàn tỉnh thông qua hạ tầng mạng của
Nhà cung cấp dịch vụ và cho phép kết nối tới mạng của Chính phủ khi có yêu cầu;
3. Trung tâm tích hợp dữ liệu của tỉnh: Là hệ thống
thông tin của tỉnh đặt tại Sở Thông tin và Truyền thông bao gồm: Hệ thống máy
chủ; Hệ thống ứng dụng công nghệ thông tin (sau đây gọi tắt là CNTT) dùng
chung; Hệ thống mạng và các thiết bị ngoại vi khác;
4. Ứng dụng dùng chung gồm: Cổng thông tin điện tử
của tỉnh; Trang thông tin điện tử thành phần của các cơ quan nhà nước; Hệ thống
thư điện tử của tỉnh; Văn phòng điện tử liên thông; Hệ thống một cửa điện tử
liên thông và các ứng dụng khác được triển khai thống nhất với tên miền truy
cập http://tenungdung.hagiang.gov.vn (tenungdung
là tên viết tắt cho từng ứng dụng riêng);
5. Địa chỉ IP (Internet Protocol - giao thức
Internet) là một địa chỉ đơn nhất mà những thiết bị điện tử sử dụng để nhận
diện và liên lạc với nhau.
6. Nhà cung cấp dịch vụ: Là doanh nghiệp cung cấp
hạ tầng đường truyền và dịch vụ CNTT, viễn thông được cấp giấy phép hoạt động
theo quy định.
Điều 3. Nguyên tắc quản lý,
vận hành và sử dụng mạng WAN.
1. Quản lý, vận hành và sử dụng mạng WAN phải bảo
đảm khai thác có hiệu quả các ứng dụng dùng chung của tỉnh và nâng cao chất
lượng ứng dụng CNTT trong hoạt động của các cơ quan, đơn vị trên địa bàn tỉnh.
2. Mạng WAN được quản lý tập trung, thống nhất;
được rà soát, kiểm tra, đánh giá định kỳ để bảo đảm an toàn, bảo mật thông tin
trong quá trình vận hành và sử dụng.
3. Mạng WAN bảo đảm thông tin liên lạc thông suốt,
liên tục (kết nối 24 giờ/ngày và 7 ngày/tuần).
4. Việc khai thác, sử dụng tuân thủ theo các quy
định về bảo đảm an toàn, an ninh thông tin, về tiêu chuẩn, quy chuẩn kỹ thuật
được nhà nước quy định.
5. Các hành vi vi phạm gây ảnh hưởng đến an toàn
mạng WAN và an ninh thông tin truyền tải trên mạng phải được phát hiện kịp thời
và xử lý theo quy định của pháp luật.
Chương II
QUẢN LÝ, VẬN HÀNH VÀ SỬ
DỤNG MẠNG WAN
Điều 4. Quản lý hoạt động Mạng
WAN.
UBND tỉnh Hà Giang thống nhất quản lý hệ thống mạng
WAN của tỉnh và ủy quyền cho Sở Thông tin và Truyền thông chịu trách nhiệm quản
lý mọi hoạt động mạng WAN và Trung tâm tích hợp dữ liệu của tỉnh theo quy định
này và các quy định khác của pháp luật.
Điều 5. Các dịch vụ cung cấp trên
mạng WAN.
1. Cung cấp, khai thác trực tuyến các ứng dụng CNTT
gồm:
a) Dịch vụ Web Server (http, https);
b) Dịch vụ phân giải tên miền (DNS);
c) Dịch vụ thư điện tử (smtp, smtps, Imap, Imaps,
Pop3).
d) Hệ thống thông tin GIS (Geographic Information
System)
2. Dịch vụ truyền hình hội nghị.
3. Một số dịch vụ khác trên nền IP (nếu được triển
khai).
Điều 6. Quản lý và vận hành mạng
WAN
1. Mỗi cơ quan, đơn vị kết nối vào mạng WAN được
cấp giải địa chỉ IP do Sở Thông tin và Truyền thông quản lý, cấp phát và được
hướng dẫn cài đặt, thiết lập địa chỉ IP trên thiết bị trong mạng LAN bảo đảm
kết nối thông suốt với mạng WAN của tỉnh;
2. Thiết bị kết nối mạng WAN tại các cơ quan, đơn
vị được lắp đặt, bảo quản và do bộ phận chuyên trách CNTT của cơ quan chịu
trách nhiệm trực tiếp quản lý và theo dõi quá trình hoạt động;
3. Các cơ quan, đơn vị có trách nhiệm đảm bảo an
toàn, an ninh khi tham gia kết nối vào mạng WAN.
4. Thiết bị kết nối với mạng WAN tại cơ quan, đơn
vị được cài đặt địa chỉ IP theo quy định, không được kết nối với các mạng khác
không phù hợp với các chuẩn thông tin của mạng WAN, không tự ý thay đổi các
thông số về mạng của thiết bị để tránh sự xung đột;
5. Trường hợp máy tính trực tiếp kết nối với thiết
bị định tuyến của mạng WAN thì phải đặt địa chỉ IP theo quy định của Sở Thông
tin và truyền thông; trường hợp máy tính kết nối qua thiết bị định tuyến khác
thì cơ quan, đơn vị sử dụng chủ động cấu hình đảm bảo mạng thông suốt, tránh
xung đột về địa chỉ IP trên mạng WAN tỉnh.
6. Cán bộ, công chức, viên chức thuộc các cơ quan
nhà nước trên địa bàn tỉnh sử dụng máy tính không được tự ý thay đổi địa chỉ
IP. Nếu phát hiện thấy virút lạ không diệt được, phải kịp thời thông báo cho
cán bộ quản trị mạng hoặc bộ phận chuyên trách CNTT để khắc phục, tránh tình
trạng virút lây lan trên toàn bộ hệ thống mạng WAN.
Điều 7. Sử dụng, khai thác, chia
sẻ thông tin trên mạng WAN
1. Các cơ quan, tổ chức trên địa bàn tỉnh có nhu
cầu sử dụng mạng WAN đăng ký với Sở Thông tin và Truyền thông tổng hợp, trình
Ủy ban nhân dân tỉnh xem xét, quyết định.
2. Việc sử dụng, khai thác và chia sẻ thông tin qua
mạng WAN phải tuân thủ các quy định của pháp luật về viễn thông, CNTT.
3. Cán bộ, công chức, viên chức thuộc các cơ quan,
đơn vị sử dụng mạng WAN tham gia khai thác và sử dụng mạng WAN phải đăng nhập
bằng tài khoản được cấp để thực hiện việc gửi nhận, trao đổi và xử lý văn bản,
giấy tờ hành chính thông qua mạng WAN nhằm giải quyết công việc có liên quan
theo quy định.
4. Thông tin trao đổi trên hệ thống ứng dụng CNTT
mạng WAN áp dụng theo bộ mã ký tự tiếng Việt tiêu chuẩn TCVN 6909:2001
(Unicode).
Điều 8. Kinh phí duy trì hệ thống
mạng WAN
1. Kinh phí duy trì, vận hành, bảo dưỡng hệ thống
trang thiết bị CNTT và thuê kênh truyền dữ liệu tại Trung tâm tích hợp dữ liệu
của tỉnh do ngân sách tỉnh bố trí vào kinh phí thường xuyên hàng năm của Trung
tâm CNTT và Truyền thông (Đơn vị vận hành hệ thống).
2. Kinh phí duy trì, bảo dưỡng thiết bị mạng và
thuê đường truyền tại các cơ quan, đơn vị có kết nối vào mạng WAN do các cơ quan,
đơn vị tự bảo đảm.
Chương III
TRÁCH NHIỆM BẢO ĐẢM AN
TOÀN, AN NINH THÔNG TIN TRONG QUẢN LÝ, VẬN HÀNH VÀ SỬ DỤNG MẠNG WAN
Điều 9. Trách nhiệm của Sở
Thông tin và Truyền thông.
1. Sở Thông tin và Truyền thông (Quản lý mạng WAN).
a) Quy hoạch, thiết lập dải địa chỉ IP mạng WAN tại
các cơ quan, đơn vị trên địa bàn tỉnh;
b) Quy hoạch, thẩm định, quản lý các ứng dụng CNTT
trên Trung tâm tích hợp dữ liệu của tỉnh;
c) Thẩm định, trình UBND tỉnh phê duyệt danh sách
cơ quan đơn vị kết nối mạng LAN vào mạng WAN của tỉnh.
d) Tham mưu cho UBND tỉnh đầu tư, nâng cấp, mở rộng
kết nối mạng WAN của tỉnh; Lựa chọn nhà cung cấp dịch vụ đường truyền phù hợp
với tình hình thực tế và nhiệm vụ ứng dụng CNTT của tỉnh;
đ) Chỉ đạo và giám sát Nhà cung cấp dịch vụ trong
việc bảo đảm hiệu suất đường truyền mạng WAN và ứng dụng có hiệu quả các dịch
vụ, phần mềm trên mạng WAN, thực hiện các quy định của pháp luật về bảo đảm an
toàn hạ tầng mạng và an ninh thông tin trên mạng WAN của tỉnh;
e) Thanh tra, kiểm tra và xử lý theo thẩm quyền các
vi phạm quy định về an toàn hạ tầng và an ninh thông tin trên mạng WAN của tỉnh.
2. Trung tâm CNTT và Truyền thông (Đơn vị vận hành
mạng WAN).
a) Thường xuyên rà soát, thiết lập chính sách bảo
đảm an toàn hệ thống Trung tâm tích hợp dữ liệu, kiểm tra đánh giá về mức độ
bảo vệ an toàn thông tin trên mạng để phòng tránh và khắc phục kịp thời các sự
cố;
b) Bảo đảm điều kiện về hạ tầng kỹ thuật, bảo đảm
an ninh thông tin đối với hệ thống máy chủ, thiết bị kết nối mạng WAN đặt tại
Trung tâm tích hợp dữ liệu;
c) Tham gia tư vấn và hỗ trợ kỹ thuật các cơ quan
đơn vị trong việc xây dựng hệ thống tường lửa, bổ sung các thiết bị bảo mật
khác khi kết nối vào mạng WAN của tỉnh;
d) Phối hợp với Nhà cung cấp dịch vụ để điều hành,
duy trì và vận hành mạng WAN hoạt động thông suốt; định kỳ báo cáo Sở Thông tin
và Truyền thông, UBND tỉnh về hoạt động của Mạng WAN;
đ) Hướng dẫn các cơ quan, đơn vị trên địa bàn tỉnh
sử dụng mạng WAN khai thác hiệu quả các dịch vụ được cung cấp. Hướng dẫn, đào
tạo và hỗ trợ nghiệp vụ, kỹ thuật cho cán bộ chuyên trách CNTT, cán bộ quản trị
mạng của các cơ quan đơn vị;
e) Tiếp nhận, xử lý sự cố liên quan đến việc quản
lý, vận hành mạng WAN. Chủ trì, phối hợp với các tổ chức có liên quan kiểm tra
định kỳ hoạt động mạng WAN;
f) Thực hiện việc duy trì, bảo dưỡng, sửa chữa,
thay thế các thiết bị hoặc thay đổi hiện trạng Trung tâm tích hợp dữ liệu, mạng
WAN của tỉnh sau khi có sự đồng ý bằng văn bản của Sở Thông tin và Truyền thông.
Điều 10. Trách nhiệm của Nhà cung
cấp dịch vụ.
1. Tổ chức thiết lập hoạt động mạng WAN của tỉnh:
Đáp ứng các tiêu chuẩn, quy chuẩn kỹ thuật; các yêu cầu về dung lượng, tốc độ,
chất lượng dịch vụ và an toàn thông tin của mạng WAN. Triển khai hệ thống thiết
bị dự phòng để bảo đảm cơ sở hạ tầng mạng WAN hoạt động liên tục. Triển khai
các giải pháp cần thiết để ngăn chặn việc sử dụng, lợi dụng mạng lưới, thiết
bị, các công cụ phần cứng, phần mềm để cản trở, gây nhiễu, làm hư hỏng, hủy
hoại hoạt động của mạng WAN;
2. Xây dựng và công bố các quy định về: Quản lý,
điều hành khai thác; cảnh báo và khắc phục sự cố; bảo dưỡng đường truyền kết
nối; các chỉ tiêu chất lượng mạng và dịch vụ; Công bố đường dây nóng để hỗ trợ
các cơ quan, đơn vị sử dụng, khai thác mạng WAN.
3. Phối hợp với Sở Thông tin và Truyền thông để quy
hoạch tài nguyên mạng, các giải pháp, các phương án kỹ thuật; kế hoạch rà soát,
kiểm tra, đánh giá định kỳ để bảo đảm an toàn hoạt động của mạng WAN;
4. Báo cáo kịp thời Sở Thông tin và Truyền thông,
Trung tâm CNTT và Truyền thông trong trường hợp xảy ra sự cố và có biện pháp xử
lý kịp thời.
Điều 11. Trách nhiệm của cơ quan,
đơn vị trên địa bàn tỉnh, tổ chức và cá nhân tham gia vận hành, sử dụng Mạng
WAN.
1. Trách nhiệm của thủ trưởng cơ quan, đơn vị.
a) Chỉ đạo việc bảo đảm an toàn hệ thống mạng LAN
và quản lý, bảo vệ thiết bị kết nối mạng WAN tại cơ quan đơn vị mình;
b) Chịu trách nhiệm về nội dung, thông tin truyền
tải trên mạng WAN theo quy định của pháp luật;
c) Phân công cán bộ quản trị mạng hoặc bộ phận
chuyên trách CNTT của cơ quan quản lý mạng LAN; xây dựng và ban hành quy chế sử
dụng mạng LAN của cơ quan đơn vị;
d) Trong trường hợp có kế hoạch nâng cấp, bảo trì
hệ thống mạng LAN của cơ quan, kết nối với hệ thống mạng thuộc ngành dọc hoặc
các mạng viễn thông khác có ảnh hưởng đến mạng WAN, phải thông báo bằng văn bản
gửi Sở Thông tin và Truyền thông để phối hợp triển khai thực hiện;
đ) Cử cán bộ chuyên trách CNTT, cán bộ quản trị
mạng tham gia đầy đủ các buổi tập huấn về quản lý, quản trị mạng do Sở Thông
tin và Truyền thông tổ chức;
e) Trước ngày 01 tháng 12 hàng năm, báo cáo Sở
Thông tin và Truyền thông về tình hình khai thác, sử dụng mạng WAN trong hoạt
động ứng dụng CNTT, báo cáo UBND tỉnh.
2. Trách nhiệm của cán bộ quản trị mạng hoặc bộ
phận chuyên trách CNTT của các cơ quan
a) Quản lý, bảo mật các tài khoản cấu hình thiết bị
kết nối mạng WAN đã bàn giao.
b) Lập quy hoạch và thiết lập địa chỉ IP cho máy
trạm tham gia vào hệ thống mạng LAN của cơ quan theo quy định, bảo đảm sự kết
nối thông suốt giữa mạng LAN của cơ quan với mạng WAN của tỉnh;
c) Khi có các sự cố về các thiết bị, kết nối mạng
WAN phải thông báo cho Nhà cung cấp dịch vụ và Sở Thông tin và Truyền thông để
phối hợp khắc phục kịp thời;
d) Ghi lại các sự cố về lỗi dịch vụ, về an toàn,
bảo mật thông tin. Trường hợp có sự cố nghiêm trọng vượt quá khả năng khắc phục
của đơn vị phải thông báo Sở Thông tin và Truyền thông để được hỗ trợ và khắc
phục hoặc được hướng dẫn xử lý kịp thời;
đ) Tham gia đầy đủ các hội nghị, các buổi tập huấn,
chương trình đào tạo do Sở Thông tin và Truyền thông tổ chức;
e) Tuân thủ các quy định về quản lý, vận hành và sử
dụng mạng WAN.
3. Trách nhiệm của cá nhân sử dụng mạng WAN.
a) Người sử dụng thiết bị có kết nối vào mạng WAN
phải tuân thủ quy định nêu tại văn bản này và các văn bản khác có liên quan;
b) Không vi phạm các hành vi bị nghiêm cấm được quy
định tại Điều 12 của Luật CNTT;
c) Không được tiết lộ phương thức (tên đăng ký, mật
khẩu, tiện ích) để truy nhập vào mạng WAN cho tổ chức, cá nhân khác; không truy
cập trái phép. Khi sự cố xảy ra, cần thông báo kịp thời cho người có thẩm quyền
để giải quyết;
d) Tự quản lý và bảo mật các thông tin, dữ liệu cá
nhân đối với các thiết bị khi kết nối mạng WAN.
Chương IV
ĐIỀU KHOẢN THI HÀNH
Điều 12. Tổ chức thực hiện.
1. Sở Thông tin và Truyền thông có trách nhiệm
hướng dẫn, đôn đốc, kiểm tra việc thực hiện Quy định này.
2. Cán bộ, công chức, viên chức và người lao động tại
các cơ quan đơn vị khi tham gia quản lý, vận hành và sử dụng mạng WAN có trách
nhiệm chấp hành các Quy định này.
Trong quá trình thực hiện, nếu có vấn đề phát sinh,
không phù hợp hoặc có những khó khăn, vướng mắc các cơ quan, đơn vị phản ánh về
Sở Thông tin và Truyền thông để tổng hợp, báo cáo Ủy ban nhân dân tỉnh xem xét,
quyết định./.