|
ỦY BAN NHÂN DÂN
TỈNH THÁI BÌNH
-------
|
CỘNG HÒA XÃ HỘI
CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
---------------
|
|
Số:
20/2014/QĐ-UBND
|
Thái Bình, ngày
26 tháng 09 năm 2014
|
QUYẾT ĐỊNH
BAN HÀNH QUY CHẾ QUẢN LÝ, VẬN HÀNH, SỬ DỤNG VÀ BẢO ĐẢM AN TOÀN THÔNG
TIN TRÊN MẠNG DIỆN RỘNG CỦA TỈNH THÁI BÌNH.
ỦY BAN NHÂN DÂN TỈNH THÁI BÌNH
Căn cứ Luật Tổ chức Hội đồng nhân
dân và Ủy ban nhân dân tỉnh ngày
26/11/2003;
Căn cứ Luật Ban hành văn bản quy
phạm pháp luật của Hội đồng nhân dân, Ủy ban
nhân dân ngày 03/12/2004;
Căn cứ Luật Công nghệ thông tin ngày 29/6/2006;
Căn cứ Luật Viễn thông ngày 23/11/2009;
Căn cứ Nghị định số 64/2007/NĐ-CP
ngày 10/4/2007 của Chính phủ quy định về ứng dụng công nghệ thông tin trong hoạt động của cơ quan nhà nước;
Căn cứ Quyết định số
32/2012/QĐ-TTg ngày 27/7/2012 của Thủ tướng Chính phủ về việc phê duyệt Quy hoạch
phát triển viễn thông quốc gia đến năm 2020;
Xét đề nghị của Giám đốc Sở Thông
tin và Truyền thông tại Tờ trình số 45/TTr-STTTT ngày 22/9/2014,
QUYẾT ĐỊNH:
Điều 1. Ban hành kèm theo Quyết định này Quy chế quản
lý, vận hành, sử dụng và bảo đảm an toàn thông tin trên Mạng diện rộng của tỉnh
Thái Bình.
Điều 2. Quyết định này có hiệu lực sau 10 ngày, kể từ
ngày ký.
Điều 3. Chánh Văn phòng Ủy
ban nhân dân tỉnh; Giám đốc Sở Thông tin và Truyền thông; Thủ trưởng các
sở, ban, ngành thuộc Ủy ban nhân dân tỉnh;
Chủ tịch Ủy ban nhân dân huyện, thành phố;
các cơ quan trên địa bàn tỉnh có nhu cầu sử dụng Mạng diện rộng và các tổ chức,
cá nhân có liên quan chịu trách nhiệm thi hành Quyết định này.
|
Nơi nhận:
- Bộ Thông tin và Truyền thông;
- Cục kiểm tra văn bản QPPL-Bộ Tư pháp;
- Thường trực Tỉnh ủy; HĐND tỉnh;
- Chủ tịch và các PCT UBND tỉnh;
- Như Điều 3;
- Công báo Thái Bình;
- Báo Thái Bình;
- Lưu: VT, TH, VX.
|
TM. ỦY BAN NHÂN
DÂN TỈNH
CHỦ TỊCH
Phạm Văn Sinh
|
QUY CHẾ
QUẢN LÝ, VẬN HÀNH, SỬ DỤNG VÀ BẢO ĐẢM AN TOÀN THÔNG TIN TRÊN MẠNG DIỆN
RỘNG CỦA TỈNH THÁI BÌNH
(Ban hành kèm theo Quyết định số 20/2014/QĐ-UBND
ngày 26/9/2014 của Ủy ban nhân dân tỉnh
Thái Bình).
Chương I
QUY ĐỊNH CHUNG
Điều 1. Phạm vi điều chỉnh, đối
tượng áp dụng
1. Phạm vi điều chỉnh: Quy chế này quy định việc quản
lý, vận hành, sử dụng và bảo đảm an toàn thông tin trên Mạng diện rộng của tỉnh
Thái Bình (sau đây gọi tắt là Mạng diện rộng).
2. Đối tượng áp dụng: Các sở, ban, ngành thuộc Ủy ban nhân dân tỉnh; Ủy ban nhân dân huyện, thành phố (sau đây gọi tắt là các cơ quan
nhà nước); các cơ quan, đơn vị trên địa bàn tỉnh có nhu cầu sử dụng Mạng diện rộng
(sau đây gọi tắt là các cơ quan trên địa bàn tỉnh) và các tổ chức, cá nhân có
liên quan tham gia quản lý, vận hành, sử dụng Mạng diện rộng của tỉnh Thái
Bình.
Điều 2. Giải thích từ ngữ
1. Mạng diện rộng của tỉnh Thái Bình (WAN - Wide
Area Network): Là mạng kết nối các mạng nội bộ (LAN - Local Area Network) của
các cơ quan trên địa bàn tỉnh, Trung tâm tích hợp dữ liệu của tỉnh (THDL) thông
qua mạng viễn thông tỉnh và cho phép kết nối tới Chính phủ qua mạng Truyền số
liệu chuyên dùng (TSLCD) khi có yêu cầu.
2. Trung tâm Tích hợp dữ liệu của tỉnh (THDL): Là hệ
thống thông tin của tỉnh đặt tại Sở Thông tin và Truyền thông bao gồm: Phòng
máy chủ, các hệ thống máy chủ, các hệ thống ứng dụng dùng chung, hệ thống mạng
và các thiết bị điện khác.
3. Ứng dụng dùng chung gồm: Cổng thông tin điện tử
của tỉnh và Cổng thông tin điện tử của các cơ quan nhà nước; hệ thống thư điện
tử của tỉnh; Mạng Văn phòng điện tử liên thông; hệ thống một cửa liên thông của
tỉnh và các ứng dụng khác được triển khai thống nhất với tên miền truy cập
http://*.thaibinh.gov.vn (dấu * là tên viết tắt cho từng ứng dụng riêng).
Chương II
QUẢN LÝ, VẬN HÀNH VÀ SỬ
DỤNG MẠNG DIỆN RỘNG
Điều 3. Nguyên tắc quản lý, vận
hành và sử dụng Mạng diện rộng
1. Quản lý, vận hành và sử dụng Mạng diện rộng phải
bảo đảm khai thác có hiệu quả các ứng dụng dùng chung của tỉnh và nâng cao chất
lượng ứng dụng công nghệ thông tin trong
hoạt động của các cơ quan nhà nước và các cơ quan trên địa bàn tỉnh.
2. Mạng diện rộng được quản lý tập trung, thống nhất;
được rà soát, kiểm tra, đánh giá định kỳ để bảo đảm an toàn, bảo mật và có hiệu
quả trong quá trình vận hành và sử dụng.
3. Mạng diện rộng phải bảo đảm thông tin liên lạc
thông suốt, liên tục (kết nối 24 giờ/ngày, 7 ngày/tuần).
Điều 4. Thiết bị của Mạng diện
rộng
1. Thiết bị tại Trung tâm THDL gồm:
a) Thiết bị kết nối Mạng diện rộng (Converter);
b) Thiết bị định tuyến (Router);
c) Thiết bị bảo mật chuyên dụng (Firewall);
d) Thiết bị chuyển mạch mạng (Switch);
đ) Các hệ thống máy chủ (Server);
e) Các thiết bị truyền thông khác có liên quan.
2. Thiết bị tại các cơ quan sử dụng Mạng diện rộng
a) Thiết bị kết nối mạng diện rộng (Converter,
Modem);
b) Thiết bị tường lửa (Firewall);
c) Thiết bị mạng (Switch, Hub, Modem);
d) Thiết bị máy chủ (nếu có);
đ) Máy tính để bàn, máy tính xách tay,...;
e) Các thiết bị truyền thông khác có liên quan.
3. Thiết bị tại Viễn thông tỉnh Thái Bình
a) Hệ thống phục vụ chuyển tải lưu lượng (PE/MAN E)
lắp đặt tại Trung tâm Viễn thông thành phố và Trung tâm Viễn thông các huyện;
b) Hệ thống cáp quang kết nối tới các cơ quan sử dụng
Mạng diện rộng.
Điều 5. Các dịch vụ cung cấp
trên Mạng diện rộng
Các dịch vụ trên Mạng diện rộng là các dịch vụ phục
vụ việc:
1. Cung cấp, khai thác trực tuyến các ứng dụng dùng
chung và các kho dữ liệu dùng chung của tỉnh gồm:
a) Dịch vụ Web Server (http, https...);
b) Dịch vụ phân giải tên miền (DNS);
c) Dịch vụ thư điện tử (smtp, smtps, Imap, Imaps,
Pop3, Pop3s...).
2. Dịch vụ truyền hình hội nghị.
3. Một số dịch vụ khác trên nền IP (nếu được triển
khai).
Điều 6. Quản lý và vận hành Mạng
diện rộng
1. Địa chỉ IP của máy trạm, máy chủ, thiết bị tham
gia kết nối Mạng diện rộng do Sở Thông
tin và Truyền thông quản lý, cấp phát. Các cơ quan nhà nước và các cơ quan trên
địa bàn tỉnh chịu trách nhiệm bổ sung, bố trí và cài đặt các thiết bị trong mạng LAN bảo đảm kết nối thông suốt với Mạng
diện rộng của tỉnh;
2. Thiết bị kết nối Mạng diện rộng được lắp đặt, bảo
quản trong phòng riêng biệt, điều kiện môi trường tiêu chuẩn và do cán bộ hoặc
bộ phận chuyên trách công nghệ thông tin
của cơ quan chịu trách nhiệm trực tiếp quản lý và theo dõi quá trình hoạt động;
3. Mạng LAN tại các cơ quan nhà nước và các cơ quan
trên địa bàn tỉnh khi tham gia kết nối vào Mạng diện rộng phải bảo đảm an toàn,
có hệ thống tường lửa, các thiết bị bảo mật khác để phòng chống virút, ngăn chặn
việc truy cập trái phép từ bên ngoài cũng như từ bên trong vào mạng LAN của cơ quan;
4. Thiết bị kết nối với Mạng diện rộng tại cơ quan
được cài đặt địa chỉ IP theo quy định, không được kết nối với các mạng khác
không phù hợp với các chuẩn thông tin của Mạng diện rộng, không tự ý thay đổi
các thông số về mạng của thiết bị để tránh sự xung đột;
5. Các đơn vị
sử dụng thiết bị lưu trữ điện (UPS) để cấp điện cho các thiết bị kết nối Mạng
diện rộng;
6. Máy tính trạm kết nối Mạng diện rộng phải được
cài đặt địa chỉ IP theo quy định. Cán bộ, công chức, viên chức sử dụng máy tính
trạm không được tự ý thay đổi địa chỉ IP. Nếu phát hiện thấy virút lạ không diệt
được, phải kịp thời thông báo cho cán bộ quản trị mạng hoặc bộ phận chuyên
trách công nghệ thông tin để khắc phục,
tránh tình trạng virút lây lan trên toàn
bộ hệ thống Mạng LAN và Mạng diện rộng.
Điều 7. Sử dụng, khai thác,
chia sẻ thông tin trên Mạng diện rộng
1. Các cơ quan, tổ chức trên địa bàn tỉnh có nhu cầu
sử dụng Mạng diện rộng đăng ký với Sở Thông tin và Truyền thông để thẩm định
trình Ủy ban nhân dân tỉnh xem xét, phê
duyệt.
2. Thông tin thuộc danh mục bí mật nhà nước được
truyền tải trên Mạng diện rộng phải tuân thủ pháp luật về bảo vệ bí mật nhà nước.
Việc sử dụng, khai thác và chia sẻ thông tin qua Mạng diện rộng phải tuân thủ
các quy định của pháp luật về viễn thông, công nghệ
thông tin.
3. Cán bộ, công chức, viên chức thuộc các cơ quan
nhà nước và các cơ quan trên địa bàn tỉnh tham gia Mạng diện rộng được cấp tài
khoản người dùng để truy cập các ứng dụng dùng chung của tỉnh phải bảo đảm bí mật
của tài khoản được cấp và được phân quyền khai thác cơ sở dữ liệu thông tin,
các ứng dụng dùng chung của tỉnh theo chức năng, nhiệm vụ của mình.
4. Cán bộ, công chức, viên chức thuộc các cơ quan
nhà nước và các cơ quan trên địa bàn tỉnh tham gia khai thác và sử dụng Mạng diện
rộng phải đăng nhập bằng tài khoản được cấp để thực hiện việc gửi nhận, trao đổi
và xử lý văn bản, giấy tờ hành chính thông qua Mạng diện rộng nhằm giải quyết
công việc có liên quan theo quy định của từng đơn vị.
Chương III
TRÁCH NHIỆM BẢO ĐẢM AN
TOÀN MẠNG VÀ AN NINH THÔNG TIN TRONG QUẢN LÝ, VẬN HÀNH VÀ SỬ DỤNG MẠNG DIỆN RỘNG
Điều 8. Trách nhiệm của Sở
Thông tin và Truyền thông
1. Thường xuyên rà soát, thiết lập chính sách bảo đảm
an toàn hệ thống mạng tại Trung tâm THDL. Thường xuyên kiểm tra đánh giá về mức
độ bảo vệ an toàn mạng và thông tin trên mạng để phòng tránh và khắc phục kịp
thời các sự cố;
2. Bảo đảm các điều kiện về hạ tầng kỹ thuật, bảo mật
và an ninh thông tin đối với hệ thống máy chủ, thiết bị kết nối Mạng diện rộng
đặt tại Trung tâm THDL;
3. Tư vấn, thẩm định, hỗ trợ các cơ quan trong việc
xây dựng hệ thống tường lửa, bổ sung các thiết bị bảo mật khác khi kết nối vào
Mạng diện rộng của tỉnh;
4. Phối hợp với Viễn thông tỉnh điều hành hoạt động
và duy trì, vận hành Mạng diện rộng hoạt động thông suốt; định kỳ báo cáo Ủy ban nhân dân tỉnh về hoạt động của Mạng diện
rộng;
5. Chỉ đạo và giám sát Viễn thông tỉnh trong việc bảo
đảm hiệu suất đường truyền của Mạng diện rộng và ứng dụng có hiệu quả các dịch
vụ, phần mềm trên Mạng diện rộng, thực hiện các quy định của pháp luật về bảo đảm
an toàn hạ tầng mạng và an ninh thông tin trên Mạng diện rộng của tỉnh;
6. Hướng dẫn các cơ quan nhà nước và các cơ quan
trên địa bàn tỉnh sử dụng Mạng diện rộng khai thác hiệu quả các dịch vụ được
cung cấp. Hướng dẫn, đào tạo và hỗ trợ nghiệp vụ, kỹ thuật cho cán bộ chuyên
trách công nghệ thông tin, cán bộ quản trị
mạng của các cơ quan trong việc quản lý, vận hành Mạng diện rộng để thực hiện tốt
việc quản trị và bảo đảm an toàn an ninh thông tin của Mạng diện rộng cũng như
toàn bộ hệ thống;
7. Tiếp nhận, xử lý sự cố và các yêu cầu liên quan
đến việc quản lý, vận hành Mạng diện rộng. Chủ trì, phối hợp với các tổ chức có liên quan kiểm tra định kỳ Mạng diện rộng;
8. Thanh tra, kiểm tra và xử lý theo thẩm quyền các
vi phạm quy định về an toàn hạ tầng mạng và an ninh thông tin trên Mạng diện rộng
của tỉnh.
Điều 9. Trách nhiệm của Viễn
thông tỉnh
1. Tổ chức thực hiện các biện pháp bảo đảm Mạng diện
rộng: Đáp ứng các tiêu chuẩn, quy chuẩn kỹ thuật; các yêu cầu về dung lượng, tốc
độ, chất lượng dịch vụ và an toàn thông tin của Mạng diện rộng. Triển khai hệ
thống thiết bị dự phòng để bảo đảm cơ sở hạ tầng Mạng diện rộng hoạt động liên
tục và an toàn. Triển khai các giải pháp, biện pháp cần thiết để ngăn chặn việc
sử dụng, lợi dụng mạng lưới, thiết bị, các công cụ phần cứng, phần mềm để cản
trở, gây nhiễu, làm hư hỏng, hủy hoại hoạt động của Mạng diện rộng;
2. Xây dựng và công bố các quy định về: Quản lý, điều
hành khai thác; cảnh báo và khắc phục sự cố; bảo dưỡng đường truyền kết nối;
các chỉ tiêu chất lượng mạng và dịch vụ;
3. Phối hợp với Sở Thông tin và Truyền thông để quy
hoạch tài nguyên mạng, các giải pháp, các phương án kỹ thuật; kế hoạch rà soát,
kiểm tra, đánh giá định kỳ để bảo đảm an
toàn hoạt động của Mạng diện rộng;
4. Báo cáo ngay Sở Thông tin và Truyền thông trong
trường hợp xảy ra sự cố và có biện pháp xử lý kịp thời.
Điều 10. Trách nhiệm của cơ
quan nhà nước, các cơ quan trên địa bàn tỉnh, tổ chức và cá nhân tham gia vận
hành, sử dụng Mạng diện rộng
1. Trách nhiệm của thủ trưởng cơ quan
a) Chỉ đạo việc bảo đảm an toàn hệ thống Mạng LAN của
cơ quan và quản lý, bảo vệ thiết bị kết nối Mạng diện rộng đặt tại cơ quan mình
để bảo đảm an toàn tuyệt đối đối với các thiết bị của cơ quan khi tham gia kết
nối với Mạng diện rộng của tỉnh;
b) Chịu trách nhiệm về nội dung, thông tin truyền tải
trên Mạng diện rộng theo đúng quy định của pháp luật;
c) Phân công cán bộ quản trị mạng hoặc bộ phận
chuyên trách công nghệ thông tin của cơ
quan quản lý mạng LAN, ban hành quy định quản lý mạng LAN của cơ quan;
d) Trong trường hợp có kế hoạch nâng cấp, bảo trì hệ
thống mạng LAN của cơ quan, kết nối với hệ thống mạng thuộc ngành dọc hoặc các
mạng viễn thông khác có ảnh hưởng đến Mạng
diện rộng, phải thông báo bằng văn bản gửi Sở
Thông tin và Truyền thông để tổng hợp và thống nhất phối hợp triển khai thực hiện;
đ) Cử cán bộ chuyên trách công nghệ thông tin, cán bộ quản trị mạng tham gia đầy
đủ các buổi tập huấn về quản lý, quản trị
mạng do Sở Thông tin và Truyền thông tổ chức hoặc cử đi đào tạo nghiệp vụ quản
trị mạng theo các chương trình phù hợp;
e) Trước ngày 01 tháng 12 hàng năm, báo cáo Sở
Thông tin và Truyền thông về tình hình khai thác, sử dụng Mạng diện rộng trong
hoạt động ứng dụng công nghệ thông tin tại
đơn vị mình.
2. Trách nhiệm của cán bộ hoặc bộ phận chuyên trách
công nghệ thông tin của các cơ quan
a) Quản lý, bảo mật các tài khoản cấu hình thiết bị
kết nối Mạng diện rộng đã bàn giao, không thay đổi kết nối, thông số thiết lập
mạng của các thiết bị liên quan đến Mạng diện rộng;
b) Lập quy hoạch và thiết lập địa chỉ IP cho máy trạm
tham gia vào hệ thống Mạng LAN của cơ quan theo quy định, bảo đảm sự kết nối
thông suốt giữa Mạng LAN của cơ quan với Mạng diện rộng của tỉnh;
c) Khi có các sự cố về các thiết bị, kết nối Mạng
diện rộng phải thông báo cho Trung tâm Điều hành thông tin của Viễn thông tỉnh
và Sở Thông tin và Truyền thông để phối hợp khắc phục kịp thời;
d) Ghi lại các sự cố về lỗi dịch vụ, về an toàn, bảo
mật thông tin; trường hợp có sự cố nghiêm trọng vượt quá khả năng khắc phục của
đơn vị phải thông báo Sở Thông tin và
Truyền thông để được hỗ trợ và khắc phục hoặc được hướng dẫn xử lý kịp thời;
đ) Tham gia đầy đủ các hội nghị, các buổi tập huấn,
chương trình đào tạo do Sở Thông tin và Truyền thông tổ chức;
e) Tuân thủ các quy định về quản lý, vận hành và sử
dụng Mạng diện rộng.
3. Trách nhiệm của cá nhân sử dụng Mạng diện rộng
a) Người sử dụng (thuộc các cơ quan sử dụng Mạng diện
rộng) khi kết nối vào Mạng diện rộng phải tuyệt đối tuân thủ những quy định về
quản lý, vận hành và sử dụng Mạng diện rộng;
b) Không vi phạm các hành vi bị nghiêm cấm được quy
định tại Điều 12 của Luật Công nghệ thông tin;
c) Không được tiết lộ phương thức (tên đăng ký, mật
khẩu, tiện ích, tệp hỗ trợ và các cách thức khác) để truy nhập vào Mạng diện rộng
cho tổ chức, cá nhân khác; không được tìm cách truy nhập dưới bất cứ hình thức
nào vào các khu vực không được phép truy nhập; không được sửa đổi các thông tin
trên Mạng diện rộng nếu không được phép. Khi sự cố xảy ra, cần thông báo kịp thời
cho người có thẩm quyền để giải quyết;
d) Tự quản lý và bảo mật các thông tin được lưu
trên máy tính thông qua việc đặt các quyền truy cập vào từng danh mục dữ liệu
trên máy khi kết nối mạng. Không được tự ý xóa các thông tin từ các máy tính
khác trên mạng.
Chương IV
ĐIỀU KHOẢN THI HÀNH
Điều 11. Tổ chức thực hiện
1. Sở Thông tin và Truyền thông có trách nhiệm đôn
đốc, hướng dẫn, kiểm tra thực hiện Quy chế này.
2. Thủ trưởng các cơ quan nhà nước và các cơ quan
trên địa bàn tỉnh sử dụng Mạng diện rộng có trách nhiệm tổ chức kiểm tra việc
thực hiện Quy chế này và chịu trách nhiệm trước Chủ tịch Ủy ban nhân dân tỉnh về những vi phạm xảy ra trong cơ quan mình.
3. Cán bộ, công chức, viên chức và người lao động tại
các cơ quan khi tham gia quản lý, vận hành và sử dụng Mạng diện rộng có trách
nhiệm chấp hành nghiêm túc Quy chế này.
Điều 12. Khen thưởng và xử lý vi phạm
1. Các cơ quan và cá nhân có liên quan thực hiện tốt
Quy chế này được xem xét khen thưởng theo các quy định của Nhà nước.
2. Các cơ quan và cá nhân có liên quan không thực
hiện, thực hiện không đúng hoặc thực hiện không đầy đủ các quy định của Quy chế
này, Sở Thông tin và Truyền thông báo cáo Ủy ban
nhân dân tỉnh xem xét, xử lý. Tùy theo
tính chất và mức độ vi phạm có thể bị tạm ngừng quyền khai thác, tạm ngừng cung
cấp dịch vụ, thu hồi tài nguyên mạng hoặc các hình thức xử lý khác theo quy định
của pháp luật.
Điều 13. Sửa đổi, bổ sung Quy chế
Trong quá trình thực hiện, nếu có vấn đề phát sinh,
không phù hợp hoặc có những khó khăn, vướng mắc, các cơ quan, đơn vị gửi ý kiến
đề xuất về Sở Thông tin và Truyền thông để tổng hợp, báo cáo Ủy ban nhân dân tỉnh xem xét, quyết định.