ỦY BAN NHÂN DÂN TỈNH YÊN BÁI -------	CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập - Tự do - Hạnh phúc ---------------
Số: 2330/QĐ-UBND	Yên Bái, ngày 21 tháng 11 năm 2024

QUYẾT ĐỊNH

BAN HÀNH QUY CHẾ QUẢN LÝ, SỬ DỤNG CƠ SỞ DỮ LIỆU TÀI LIỆU LƯU TRỮ VÀ PHẦN MỀM QUẢN LÝ TÀI LIỆU LƯU TRỮ ĐIỆN TỬ TỈNH YÊN BÁI

CHỦ TỊCH ỦY BAN NHÂN DÂN TỈNH YÊN BÁI

Căn cứ Luật Tổ chức chính quyền địa phương ngày 19 tháng 6 năm 2015; Luật Sửa đổi, bổ sung một số điều của Luật Tổ chức Chính phủ và Luật Tổ chức chính quyền địa phương ngày 22 tháng 11 năm 2019;

Căn cứ Luật Công nghệ thông tin ngày 29 tháng 6 năm 2006;

Căn cứ Luật Lưu trữ ngày 11 tháng 11 năm 2011;

Căn cứ Luật An toàn thông tin mạng ngày 19 tháng 11 năm 2015;

Căn cứ Luật An ninh mạng ngày 12 tháng 6 năm 2018;

Căn cứ Luật Bảo vệ bí mật Nhà nước ngày 15 tháng 11 năm 2018;

Căn cứ Luật Giao dịch điện tử ngày 22 tháng 6 năm 2023;

Căn cứ Nghị định số 64/2007/NĐ-CP ngày 10 tháng 4 năm 2007 của Chính phủ ứng dụng công nghệ thông tin trong hoạt động của cơ quan Nhà nước;

Căn cứ Nghị định số 85/2016/NĐ-CP ngày 01 tháng 7 năm 2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ;

Căn cứ Nghị định số 30/2020/NĐ-CP ngày 05 tháng 3 năm 2020 của Chính phủ về công tác văn thư;

Căn cứ Nghị định số 47/2020/NĐ-CP ngày 09 tháng 4 năm 2020 của Chính phủ quản lý, kết nối và chia sẻ dữ liệu số của cơ quan nhà nước;

Căn cứ Thông tư số 02/2019/TT-BNV ngày 24 tháng 01 năm 2019 của Bộ trưởng Bộ Nội vụ về quy định tiêu chuẩn dữ liệu thông tin đầu vào và yêu cầu bảo quản tài liệu lưu trữ điện tử;

Căn cứ Thông tư số 12/2022/TT-BTTTT ngày 12/8/2022 của Bộ trưởng Bộ Thông tin và Truyền thông quy định chi tiết và hướng dẫn một số điều của Nghị định 85/2016/NĐ-CP ngày 01 tháng 7 năm 2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ;

Theo đề nghị của Sở Nội vụ tại Tờ trình số 549/TTr-SNV ngày 28/10/2024.

QUYẾT ĐỊNH:

Điều 1. Ban hành kèm theo Quyết định này Quy chế quản lý, sử dụng cơ sở dữ liệu tài liệu lưu trữ và phần mềm Quản lý tài liệu lưu trữ điện tử tỉnh Yên Bái.

Điều 2. Quyết định này có hiệu lực thi hành kể từ ngày ký ban hành.

Chánh Văn phòng Ủy ban nhân dân tỉnh; Thủ trưởng các sở, ban, ngành; Chủ tịch Ủy ban nhân dân các huyện, thị xã, thành phố và các tổ chức, cá nhân có liên quan chịu trách nhiệm thi hành Quyết định này./.

Nơi nhận: - Bộ Nội vụ; - Cục Văn thư và Lưu trữ Nhà nước; - Thường trực Tỉnh ủy; - Lãnh đạo HĐND tỉnh; - Chủ tịch, các Phó Chủ tịch UBND tỉnh; - Như Điều 2 Quyết định; - Các Phó CVP UBND tỉnh; - Trung tâm Lưu trữ lịch sử tỉnh; - Trung tâm Chuyển đổi số tỉnh; - Lãnh đạo các phòng, ban, đơn vị thuộc Văn phòng UBND tỉnh; - Các Chuyên viên tham mưu; - Lưu: VT, NC.

CHỦ TỊCH Trần Huy Tuấn

QUY CHẾ

QUẢN LÝ, SỬ DỤNG CƠ SỞ DỮ LIỆU TÀI LIỆU LƯU TRỮ VÀ PHẦN MỀM QUẢN LÝ TÀI LIỆU LƯU TRỮ ĐIỆN TỬ TỈNH YÊN BÁI
(Kèm theo Quyết định số 2330/QĐ-UBND ngày 21/11/2024 của Chủ tịch Ủy ban nhân dân tỉnh Yên Bái)

Chương I

QUY ĐỊNH CHUNG

Điều 1. Phạm vi điều chỉnh

Quy chế này quy định việc quản lý, sử dụng cơ sở dữ liệu tài liệu lưu trữ và phần mềm Quản lý tài liệu lưu trữ điện tử tỉnh Yên Bái.

Điều 2. Đối tượng áp dụng

Quy chế này áp dụng đối với các cơ quan, đơn vị thuộc nguồn nộp lưu tài liệu lưu trữ trên địa bàn tỉnh Yên Bái; tổ chức, cá nhân tham gia quản lý, sử dụng cơ sở dữ liệu tài liệu lưu trữ và phần mềm Quản lý tài liệu lưu trữ điện tử tỉnh Yên Bái.

Điều 3. Giải thích từ ngữ

Trong Quy chế này, các từ ngữ dưới đây được hiểu như sau:

1. Tài liệu điện tử là tài liệu tạo lập ở dạng thông điệp dữ liệu.

2. Tài liệu lưu trữ điện tử là tài liệu lưu trữ số và các tài liệu lưu trữ điện tử khác.

3. Dữ liệu chủ của tài liệu lưu trữ là dữ liệu chứa thông tin cơ bản để mô tả về tài liệu lưu trữ và đặc tính của tài liệu lưu trữ, làm cơ sở để tham chiếu, đồng bộ giữa các cơ sở dữ liệu tài liệu lưu trữ hoặc các tập dữ liệu tài liệu lưu trữ khác nhau.

4. Cơ sở dữ liệu tài liệu lưu trữ là tập hợp các dữ liệu chủ của tài liệu lưu trữ được sắp xếp, tổ chức để truy cập, khai thác, quản lý và cập nhật thông qua phương tiện điện tử.

5. Quản lý cơ sở dữ liệu là việc quản trị, vận hành, xác thực dữ liệu điện tử; xây dựng, cập nhật, sửa đổi nội dung, thay đổi trạng thái, khai thác cơ sở dữ liệu của tài liệu lưu trữ điện tử.

6. Quyền truy cập là quyền của người sử dụng được kết nối và làm việc thông qua tài khoản truy cập, mật khẩu để khai thác và sử dụng cơ sở dữ liệu.

7. Quản lý quyền truy cập là việc tạo mới, cấp phát, hạn chế, mở rộng hoặc hủy bỏ quyền truy cập vào cơ sở dữ liệu tài liệu lưu trữ điện tử.

8. Khai thác cơ sở dữ liệu là việc thực hiện các chức năng tra cứu, tìm kiếm, xem thông tin hoặc tổng hợp các chỉ tiêu thống kê, báo cáo, xuất, in các kết quả trên cơ sở dữ liệu tài liệu lưu trữ điện tử.

9. Bản sao tài liệu lưu trữ là bản chụp, in, số hoá, trích xuất nguyên văn toàn bộ hoặc một phần nội dung thông tin tài liệu lưu trữ.

10. Phông lưu trữ là toàn bộ tài liệu lưu trữ hình thành trong quá trình hoạt động của cơ quan, tổ chức, cá nhân, gia đình, dòng họ, cộng đồng có mối quan hệ hệ thống và lịch sử.

11. Đơn vị vận hành phần mềm là Trung tâm Chuyển đổi số tỉnh Yên Bái (đơn vị trực thuộc Sở Thông tin và Truyền thông), cơ quan chuyên trách về công nghệ thông tin được giao nhiệm vụ quản lý phần mềm.

12. Đơn vị quản lý cơ sở dữ liệu tài liệu lưu trữ là Trung tâm Lưu trữ lịch sử tỉnh Yên bái (đơn vị trực thuộc Sở Nội vụ) có thẩm quyền quản lý cơ sở dữ liệu tài liệu lưu trữ, quản lý tài khoản người dùng, xác nhận, phê duyệt, sửa đổi nội dung, thay đổi trạng thái, khai thác cơ sở dữ liệu.

13. An toàn thông tin là các hoạt động quản lý, nghiệp vụ và kỹ thuật đối với hệ thống thông tin nhằm bảo vệ, khôi phục các hệ thống, các dịch vụ và nội dung thông tin trước các nguy cơ tự nhiên hoặc do con người gây ra, bao hàm cả nội dung bảo vệ và bảo mật thông tin, an toàn dữ liệu, an toàn máy tính và an toàn mạng.

14. Gói hồ sơ, tài liệu nộp lưu (Submission Information Package - SIP) là gói tin chứa hồ sơ, tài liệu và dữ liệu chủ của hồ sơ, tài liệu được chuẩn bị tại lưu trữ hiện hành để nộp vào lưu trữ lịch sử hoặc để chuyển giao số giữa các hệ thống.

15. Gói hồ sơ, tài liệu lưu trữ (Archival Information Package - AIP) là gói tin chứa hồ sơ, tài liệu và dữ liệu chủ của hồ sơ, tài liệu được bảo quản trong Hệ thống tại lưu trữ hiện hành hoặc lưu trữ điện tử.

16. Bản sao bảo hiểm tài liệu lưu trữ là bản sao từ tài liệu lưu trữ theo phương pháp, tiêu chuẩn nhất định nhằm lưu giữ bản sao đó dự phòng khi có rủi ro xảy ra đối với tài liệu lưu trữ.

Điều 4. Nguyên tắc quản lý, sử dụng cơ sở dữ liệu lưu trữ và phần mềm Quản lý tài liệu lưu trữ điện tử tỉnh Yên Bái

1. Đảm bảo các yêu cầu về an toàn thông tin theo quy định tại Luật an toàn thông tin mạng; Luật An ninh mạng và các quy định hiện hành của Nhà nước.

2. Tuân thủ nguyên tắc xây dựng, quản lý, bảo vệ và duy trì cơ sở dữ liệu được quy định tại Điều 13, Nghị định số 64/2007/NĐ-CP ngày 10/4/2007 của Chính phủ về ứng dụng công nghệ thông tin trong hoạt động của cơ quan nhà nước. Quyền cập nhật, khai thác thông tin được cấp theo đúng chức trách, nhiệm vụ, quyền hạn và mục đích sử dụng, chỉ người có thẩm quyền quản lý hoặc được cấp quyền truy cập mới được phép truy cập cơ sở dữ liệu tài liệu lưu trữ thuộc phần mềm.

3. Hồ sơ, tài liệu lưu trữ điện tử phải được cập nhật thường xuyên, kịp thời vào phần mềm; bảo đảm chính xác, thống nhất với hồ sơ giấy; việc quản lý, sử dụng và bảo quản tài liệu lưu trữ điện tử thực hiện theo quy định của Nhà nước.

4. Việc kết nối và chia sẻ dữ liệu của phần mềm Quản lý tài liệu lưu trữ điện tử tỉnh Yên Bái với các hệ thống thông tin khác phải được sự đồng ý bằng văn bản của cấp có thẩm quyền.

5. Bảm bảo kinh phí ngân sách nhà nước thường xuyên hằng năm cho công tác quản lý, duy trì, vận hành, bảo trì, bảo dưỡng, thay thế các thiết bị công nghệ thông tin bị hỏng để đảm bảo vận hành phần mềm, duy trì bản quyền phần mềm… phục vụ nhiệm vụ chung theo quy định của pháp luật.

Điều 5. Các hành vi bị nghiêm cấm trong quản lý, vận hành phần mềm và cơ sở dữ liệu tài liệu lưu trữ

1. Phá hoại hệ thống thông tin, làm gián đoạn hoặc cản trở hoạt động một phần hoặc toàn bộ hoạt động hệ thống thông tin tại Trung tâm Lưu trữ lịch sử tỉnh.

2. Đánh cắp, giả mạo tài khoản để truy cập trái phép vào phần mềm và cơ sở dữ liệu tài liệu lưu trữ điện tử.

3. Sử dụng trái phép dữ liệu tài liệu lưu trữ.

4. Sử dụng các công cụ, phần mềm gây mất an toàn hệ thống và ảnh hưởng đến hoạt động của Trung tâm Lưu trữ lịch sử tỉnh.

5. Sử dụng hoặc phát tán các thông tin lưu trữ tại Trung tâm Lưu trữ lịch sử tỉnh theo quy định của Luật Công nghệ thông tin vì mục đích vụ lợi, vi phạm quy định của pháp luật hiện hành, trừ các yêu cầu đặc biệt của cơ quan chức năng có thẩm quyền.

Chương II

QUẢN LÝ, CẬP NHẬT, KHAI THÁC CƠ SỞ DỮ LIỆU TÀI LIỆU LƯU TRỮ ĐIỆN TỬ

Điều 6. Thẩm quyền quản lý cơ sở dữ liệu tài liệu lưu trữ

1. Ủy ban nhân dân tỉnh Yên Bái quản lý cơ sở dữ liệu tài liệu lưu trữ hình thành trong quá trình hoạt động của các cơ quan, tổ chức ở cấp tỉnh, cấp huyện, đơn vị sự nghiệp công lập trực thuộc Ủy ban nhân dân tỉnh, doanh nghiệp nhà nước do Chủ tịch Ủy ban nhân dân tỉnh quyết định thành lập; tài liệu lưu trữ hình thành trong quá trình hoạt động của Hội đồng nhân dân, Ủy ban nhân dân cấp xã; Hội quần chúng ở tỉnh do Đảng, Nhà nước giao nhiệm vụ.

2. Trung tâm Lưu trữ lịch sử tỉnh trực tiếp quản lý tài liệu, cơ sở dữ liệu tài liệu lưu trữ vĩnh viễn; thực hiện hoạt động thu nộp, xác định giá trị, bảo quản, thống kê, số hoá, tạo lập cơ sở dữ liệu, sử dụng tài liệu lưu trữ và phát huy giá trị tài liệu lưu trữ.

3. Lưu trữ cơ quan, đơn vị trực tiếp quản lý tài liệu và cơ sở dữ liệu tài liệu lưu trữ điện tử có thời hạn, tài liệu lưu trữ vĩnh viễn không thuộc tài liệu nộp lưu và chưa đến thời hạn nộp lưu.

Điều 7. Bảo mật, bảo đảm an toàn thông tin đối với cơ sở dữ liệu

1. Cơ sở dữ liệu tài liệu lưu trữ điện tử của tỉnh Yên Bái được lưu trữ, bảo mật, bảo đảm an ninh, an toàn thông tin theo quy định của Luật An toàn thông tin mạng, Luật An ninh mạng, Luật Bảo vệ bí mật Nhà nước, các quy định của tỉnh(1) và quy định pháp luật hiện hành. Việc nộp lưu, cập nhật, khai thác tuân thủ các quy định về quản lý, kết nối và chia sẻ dữ liệu số của các cơ quan nhà nước và các luật khác có liên quan.

2. Dữ liệu chủ của tài liệu lưu trữ điện tử được quản lý theo chế độ hạn chế tiếp cận, mã hoá một số trường thông tin để bảo đảm bảo mật, an toàn thông tin. Việc xác định độ hạn chế tiếp cận theo quy định của nhà nước.

Điều 8. Xây dựng và cập nhật cơ sở dữ liệu tài liệu lưu trữ

1. Chủ tịch Ủy ban nhân dân tỉnh chỉ đạo xây dựng và cập nhật cơ sở dữ liệu tài liệu lưu trữ trên địa bàn tỉnh; cập nhật cơ sở dữ liệu tài liệu lưu trữ Phông lưu trữ Nhà nước Việt Nam.

2. Người đứng đầu cơ quan, tổ chức chỉ đạo xây dựng và cập nhật cơ sở dữ liệu tài liệu lưu trữ của cơ quan, tổ chức; cập nhật cơ sở dữ liệu tài liệu lưu trữ của tỉnh Yên Bái.

3. Trung tâm Lưu trữ lịch sử tỉnh thực hiện cập nhật dữ liệu đầy đủ, đồng thời thực hiện chế độ bổ sung (nếu có) để đảm bảo cơ sở dữ liệu tài liệu lưu trữ có liên quan được đầy đủ, đúng quy định.

Điều 9. Thu nộp, tiếp nhận tài liệu lưu trữ điện tử từ các cơ quan, đơn vị thuộc nguồn nộp lưu

1. Hồ sơ, tài liệu lưu trữ số được thu nộp theo quy trình, tiêu chuẩn, cấu trúc dữ liệu hồ sơ, tài liệu nộp, được kiểm tra xác thực và truyền nhận trong môi trường điện tử an toàn. Trường hợp hồ sơ có tài liệu giấy, thì tài liệu giấy phải được số hoá, việc thu nộp thực hiện theo quy trình:

a) Đối với cơ quan, tổ chức thuộc nguồn nộp lưu:

- Đăng ký nộp hồ sơ, tài liệu vào Trung tâm Lưu trữ lịch sử tỉnh;

- Gửi hồ sơ đề nghị Trung tâm Lưu trữ lịch sử tỉnh thẩm định, bao gồm: Văn bản đề nghị nộp hồ sơ, tài liệu, Mục lục hồ sơ, tài liệu, trong đó xác định rõ hồ sơ, tài liệu tiếp cận có điều kiện (nếu có)

- Nộp lưu hồ sơ, tài liệu theo mục lục hồ sơ, tài liệu đã được hoàn thiện sau khi có ý kiến của Trung tâm Lưu trữ lịch sử tỉnh.

- Khiếu nại việc từ chối thu hồ sơ, tài liệu của Trung tâm Lưu trữ lịch sử tỉnh theo quy định của pháp luật.

b) Trách nhiệm của Trung tâm Lưu trữ lịch sử tỉnh:

- Hướng dẫn cơ quan, tổ chức nộp hồ sơ, tài liệu vào Trung tâm.

- Có ý kiến bằng văn bản về mục lục hồ sơ, tài liệu nộp vào Trung tâm.

- Thu hồ sơ, tài liệu hoặc từ chối thu hồ sơ, tài liệu;

- Sưu tầm tài liệu lưu trữ;

- Báo cáo Sở Nội vụ việc thu nộp, sưu tầm tài liệu vào Trung tâm theo quy định.

c) Quy trình tiếp nhận tài liệu lưu trữ điện tử:

- Trung tâm Lưu trữ lịch sử tỉnh thống nhất kế hoạch tiếp nhận tài liệu lưu trữ điện tử với các cơ quan, đơn vị thuộc nguồn nộp lưu. Kế hoạch bao gồm các nội dung: Thời gian thực hiện; mục lục hồ sơ, tài liệu chuyển giao; lịch sử đơn vị hình thành phông (cập nhật theo giai đoạn tài liệu nộp lưu đối với cơ quan, tổ chức); lịch sử phông, khối tài liệu; phương án phân loại (cập nhật theo giai đoạn tài liệu nộp lưu); hướng dẫn hoặc phương án xác định tài liệu.

- Các cơ quan, tổ chức thuộc nguồn nộp lưu đóng gói dữ liệu AIP theo quy định, sau khi đã xử lý nghiệp vụ gói SIP tài liệu theo ý kiến của Trung tâm Lưu trữ lịch sử tỉnh. Chuyển giao gói AIP cho Trung tâm Lưu trữ lịch sử tỉnh trên kết nối từ Hệ thống Phần mềm quản lý văn bản và điều hành (Voffice) đến Phần mềm Quản lý tài liệu lưu trữ điện tử tỉnh Yên Bái.

- Trung tâm Lưu trữ lịch sử tỉnh tiếp nhận gói AIP từ các cơ quan, đơn vị thuộc nguồn nộp lưu và thực hiện quy trình nghiệp vụ theo quy định quản lý tài liệu lưu trữ điện tử.

Điều 10. Bảo quản, sử dụng tài liệu lưu trữ điện tử và hủy tài liệu lưu trữ điện tử hết giá trị

1. Bảo quản tài liệu lưu trữ điện tử

a) Tài liệu lưu trữ điện tử phải đáp ứng các tiêu chuẩn, cấu trúc dữ liệu hồ sơ, tài liệu lưu trữ số; bảo đảm tính toàn vẹn về nội dung và khuôn dạng, thống nhất, bảo đảm được độ xác thực, an toàn và khả năng truy cập; được bảo quản và sử dụng theo phương pháp chuyên môn, nghiệp vụ riêng biệt.

b) Tài liệu lưu trữ điện tử phải được bảo quản an toàn và được chuyển đổi phù hợp với sự thay đổi của công nghệ, đáp ứng các yêu cầu của pháp luật về an toàn thông tin mạng.

c) Thời hạn lưu trữ dữ liệu chủ của tài liệu lưu trữ điện tử như thời hạn bảo quản của tài liệu lưu trữ điện tử.

d) Tài liệu lưu trữ điện tử được bảo quản trong kho lưu trữ số theo đơn vị là hồ sơ, tài liệu.

2. Sử dụng tài liệu lưu trữ điện tử

a) Tài liệu lưu trữ số được sử dụng thông qua các hình thức: Đọc, cấp bản sao, cung cấp thông tin từ tài liệu điện tử và cơ sở dữ liệu tài liệu lưu trữ.

b) Tài liệu lưu trữ điện tử được sử dụng thông qua bản dành cho người sử dụng. Bản dành cho người sử dụng được chuyển đổi khuôn dạng, điều chỉnh cấu trúc, cách thức hiển thị theo yêu cầu của công tác quản lý và nhu cầu tiếp cận của người sử dụng, bảo đảm nội dung như bản gốc.

3. Hủy tài liệu lưu trữ điện tử hết giá trị

a) Tài liệu lưu trữ điện tử hết giá trị khi tài liệu đó không có mối liên kết với tài liệu lưu trữ số khác có thời hạn bảo quản dài hơn trong cùng hệ thống.

b) Khi hủy tài liệu lưu trữ điện tử hết giá trị phải đồng thời hủy toàn bộ dữ liệu chủ của tài liệu đó và tài liệu giấy đã được số hoá (nếu có).

Điều 11. Quản lý, bảo quản bản sao bảo hiểm tài liệu lưu trữ lịch sử tỉnh Yên Bái

1. Trung tâm Lưu trữ lịch sử tỉnh lựa chọn tài liệu lưu trữ cần lập bản sao bảo hiểm theo từng phông lưu trữ; thực hiện số hóa tài liệu theo hướng dẫn của Bộ Nội vụ; chuyển dữ liệu số hóa bản sao bảo hiểm tài liệu lưu trữ của tỉnh vào cơ sở dữ liệu tài liệu lưu trữ để bảo quản dự phòng.

2. Thực hiện bàn giao dữ liệu số hóa bản sao bảo hiểm tài liệu lưu trữ của tỉnh cho Bộ Nội vụ để bảo quản theo quy định.

Chương III

QUẢN LÝ, VẬN HÀNH, KHAI THÁC VÀ SỬ DỤNG PHẦN MỀM QUẢN LÝ TÀI LIỆU LƯU TRỮ ĐIỆN TỬ

Điều 12. Phần mềm Quản lý tài liệu lưu trữ điện tử tỉnh Yên Bái

1. Địa chỉ truy cập phần mềm: https://luutrulichsu.yenbai.gov.vn

2. Nội dung quản trị, vận hành phần mềm

a) Quản trị hệ thống;

b) Biên mục hồ sơ;

c) Khai thác hồ sơ, tài liệu;

d) Xử lý phiếu mượn;

đ) Quản lý hồ sơ;

e) Báo cáo thống kê;

g) Danh mục;

h) Tìm kiếm thông tin theo các tiêu chí tùy chọn;

i) Thực hiện quản trị chức năng hệ thống, phân quyền nhóm người dùng và người dùng, sao lưu và phục hồi hệ thống.

Điều 13. Quy định về hoạt động của hệ thống mạng, bảo mật mạng

1. Đơn vị vận hành đảm bảo hệ thống mạng hoạt động ổn định và an toàn liên tục 24 giờ các ngày trong tuần.

2. Đơn vị vận hành đảm bảo hệ thống không bị tấn công xâm nhập, lây lan virus, mã độc từ bên ngoài.

3. Áp dụng các biện pháp kiểm soát truy cập mạng đảm bảo các quy định về an toàn thông tin, an ninh thông tin và các chính sách bảo mật.

4. Đảm bảo khả năng sẵn sàng kết nối, chia sẻ dữ liệu theo quy định.

Điều 14. Quản trị thiết bị, lưu trữ, sao lưu và phục hồi dữ liệu

1. Quản trị thiết bị

a) Đơn vị vận hành phải có nhật ký, lưu trữ thông tin về hoạt động của thiết bị, người sử dụng, sự cố phát sinh, kết quả xử lý.

b) Khi phát sinh sự cố, đơn vị vận hành phải kịp thời báo cáo và có biện pháp khắc phục kịp thời.

c) Đơn vị vận hành chủ trì việc bảo trì, bảo dưỡng, sửa chữa thiết bị theo quy định.

2. Lưu trữ, sao lưu, phục hồi dữ liệu

a) Thực hiện lưu trữ đầy đủ cơ sở dữ liệu tài liệu lưu trữ điện tử, lưu trữ đúng thời hạn, đảm bảo phục hồi nguyên trạng khi có sự cố xảy ra.

b) Sao lưu, phục hồi dữ liệu thực hiện theo quy định tại Thông tư số 02/2019/TT-BNV ngày 24/01/2019 của Bộ trưởng Bộ Nội vụ quy định tiêu chuẩn dữ liệu thông tin đầu vào và yêu cầu bảo quản tài liệu lưu trữ điện tử và các quy định hiện hành.

Điều 15. Quy định về an toàn và bảo mật hệ thống

1. Đơn vị vận hành duy trì, cập nhật, theo dõi thường xuyên đối với hệ thống bảo mật (thiết bị tường lửa, phần mềm chống mã độc tập trung, thiết bị giám sát phát hiện và ngăn chặn sự xâm nhập trái phép).

2. Máy chủ cần phải được cài đặt phần mềm chống mã độc tập trung và luôn được cập nhật kịp thời các bản sửa vá lỗi. Kiểm tra, rà quét trước khi kết nối với các thiết bị ngoại vi (như: ổ cứng di động, USB, thiết bị lưu trữ khác,…)

3. Đơn vị vận hành phải đảm bảo hệ thống cấp điện cho máy chủ luôn ổn định, liên tục, được trang bị lưu điện (UPS) và máy phát điện dự phòng để đảm bảo cho hệ thống hoạt động bình thường trong thời gian nguồn điện gặp sự cố.

4. Hệ thống phòng cháy chữa cháy phải đáp ứng tiêu chuẩn quy định, được cấp giấy phép của cơ quan có thẩm quyền.

5. Hệ thống điều hòa không khí phải bảo đảm nhiệt độ phòng cho hệ thống máy chủ theo quy chuẩn.

6. Hệ thống camera thực hiện giám sát phòng máy chủ và dữ liệu hình ảnh phải được lưu trữ ít nhất trong thời gian 30 ngày.

Điều 16. Quản lý tài khoản đăng nhập phần mềm

1. Trung tâm Lưu trữ lịch sử tỉnh sử dụng tài khoản quản trị phần mềm để quản lý tài khoản đăng nhập sử dụng phần mềm, cấp tài khoản, phân quyền sử dụng tài khoản người dùng cho các cơ quan, đơn vị thuộc nguồn nộp lưu và các tổ chức, cá nhân liên quan.

2. Cá nhân được giao nhiệm vụ quản lý, vận hành, khai thác, sử dụng phần mềm có trách nhiệm quản lý, bảo đảm an toàn bảo mật thông tin về tài khoản.

3. Tổng hợp các thông tin, yêu cầu chỉnh sửa, nâng cấp hạ tầng kỹ thuật và cập nhật, nâng cấp phần mềm đáp ứng các yêu cầu thực tiễn theo quy định của pháp luật hiện hành để tham mưu, trình cấp có thẩm quyền phê duyệt.

Điều 17. Quy định về quản lý hồ sơ liên quan đến phần mềm

1. Danh sách hồ sơ lưu trữ

a) Các quy định về quản lý, triển khai, vận hành phần mềm.

b) Quy trình vận hành kỹ thuật, bảo trì, bảo dưỡng hệ thống; quy trình xử lý, khắc phục sự cố; quy trình sao lưu, phục hồi dữ liệu tài liệu lưu trữ điện tử.

c) Hồ sơ thiết kế, thuyết minh kỹ thuật.

d) Báo cáo định kỳ, báo cáo sự cố, nhật ký vận hành.

đ) Bảng thống kê danh sách thiết bị, phần mềm; danh sách thiết bị hỏng, hết khấu hao chờ thanh lý; biên bản bàn giao thiết bị cho người quản trị, người sử dụng.

e) Tài liệu, biên bản kiểm tra, đánh giá của Trung tâm Lưu trữ lịch sử tỉnh.

g) Các hồ sơ, tài liệu kỹ thuật khác (nếu có).

2. Hồ sơ phải được lưu bằng văn bản, tập tin bản mềm trên máy tính và phải được cập nhật khi có sự thay đổi theo quy định.

3. Danh mục hồ sơ tài liệu của phần mềm được quản lý theo chế độ “Mật”:

a) Sơ đồ thiết kế mạng và lắp đặt phần mềm.

b) Bảng phân bổ địa chỉ IP.

c) Thông số cấu hình các thiết bị trọng yếu: Tường lửa (firewall), bộ định tuyến (router), thiết bị phòng chống xâm nhập IPS,..

d) Bảng quản lý tài khoản và mật khẩu.

đ) Các thông tin tài liệu khác theo quy định của cơ quan chủ sở hữu và cơ quan quản lý phần mềm.

Điều 18. Trách nhiệm của Sở Nội vụ

1. Chủ trì, phối hợp với Sở Thông tin và Truyền thông tham mưu giúp Ủy ban nhân dân tỉnh quản lý, vận hành, khai thác, sử dụng phần mềm hiệu quả.

2. Kiểm tra và báo cáo Ủy ban nhân dân tỉnh việc tuân thủ các quy định về quản lý kỹ thuật, vận hành, sử dụng phần mềm theo các quy định của quy chế này. Nội dung kiểm tra:

a) Việc bảo đảm các điều kiện về môi trường cho hoạt động của phần mềm.

b) Tình hình sử dụng thiết bị, ứng dụng của phần mềm.

c) Hoạt động của hệ thống máy chủ (dung lượng ổ cứng, cập nhật bản sửa lỗi, hiệu năng sử dụng và các hoạt động có liên quan).

d) Tình hình an ninh, bảo mật của hệ thống, đánh giá hiệu quả của hệ thống bảo mật (khả năng phát hiện và ngăn chặn).

đ) Công tác sao lưu, lưu trữ, phục hồi dữ liệu.

g) Quản lý hồ sơ: Ghi nhật ký, cập nhật, báo cáo, tổng hợp thiết bị…

3. Các vấn đề phát hiện sau khi kiểm tra phải được tổng hợp, đánh giá, phân tích mức độ ảnh hưởng, hướng khắc phục, xử lý và báo cáo, tham mưu Ủy ban nhân dân tỉnh để chỉ đạo, giải quyết.

4. Trung tâm Lưu trữ lịch sử tỉnh có trách nhiệm

a) Sử dụng phần mềm theo quy định của pháp luật về quản lý, sử dụng tài sản công. Tham mưu cho Sở Nội vụ báo cáo Ủy ban nhân dân tỉnh việc nâng cấp phần mềm, tái cấu trúc hạ tầng công nghệ mới đảm bảo chuẩn hoá, thống nhất hệ thống hạ tầng, ứng dụng công nghệ thông tin và cơ sở dữ liệu tài liệu lưu trữ điện tử tỉnh Yên Bái.

b) Tham mưu xây dựng và tổ chức thực hiện Kế hoạch bảo dưỡng, bảo trì, sửa chữa, thay thế trang thiết bị của hệ thống máy chủ và phần mềm; bố trí và đào tạo viên chức quản lý, vận hành hệ thống máy chủ, phần mềm tại Trung tâm theo quy định.

c) Định kỳ hằng năm hoặc đột xuất báo cáo Sở Nội vụ, Ủy ban nhân dân tỉnh về tình hình hoạt động của hệ thống máy chủ và phần mềm quản lý tài liệu lưu trữ điện tử tỉnh Yên Bái.

5. Trách nhiệm của viên chức được phân công quản lý, khai thác, sử dụng phần mềm

a) Tìm hiểu, nắm vững các nội dung, tính năng của phần mềm để sử dụng theo đúng quy định, quy trình được hướng dẫn để thực hiện kịp thời, có hiệu quả nhiệm vụ được giao.

b) Bảo mật tài khoản truy cập được cấp; thay đổi mật khẩu tài khoản khi đăng nhập phần mềm lần đầu tiên; trường hợp bị lộ mật khẩu phải thay đổi ngay mật khẩu; trường hợp mất quyền kiểm soát tài khoản phải báo ngay lãnh đạo Trung tâm Lưu trữ lịch sử tỉnh để kịp thời có giải pháp khắc phục.

c) Tuyệt đối không chia sẻ thông tin, dữ liệu của phần mềm cho người không có trách nhiệm. Khi có quyết định thay đổi vị trí, chuyển công tác, thôi việc hoặc nghỉ hưu phải bàn giao tài khoản, thông tin, dữ liệu trong thời hạn không quá 05 ngày làm việc và thông báo cho người có trách nhiệm để thu hồi tài khoản.

d) Thực hiện nghiêm kỷ luật công vụ; cập nhật kịp thời, đầy đủ, chính xác dữ liệu vào phần mềm. Chịu trách nhiệm về nội dung và tính chính xác của các thông tin đã cập nhập vào phần mềm.

đ) Kịp thời phản ánh những khó khăn, vướng mắc và đề xuất sửa đổi, bổ sung các tính năng của phần mềm.

Điều 19. Trách nhiệm của Sở Thông tin và Truyền thông

1. Quản lý, vận hành, đảm bảo an toàn thông tin, hoạt động ổn định và thông suốt cho hệ thống phần mềm quản lý tài liệu điện tử tỉnh Yên Bái. Không được phép triển khai cung cấp các dịch vụ gia tăng của phần mềm cho cơ quan, tổ chức dưới bất kỳ hình thức nào.

2. Kịp thời hỗ trợ, xử lý các sự cố kỹ thuật phát sinh trong quá trình sử dụng.

3. Chủ trì, phối hợp với Sở Nội vụ và các cơ quan, đơn vị liên quan kịp thời hiệu chỉnh các tính năng, nâng cấp hạ tầng kỹ thuật và nâng cấp, cập nhật phần mềm đáp ứng yêu cầu về khai thác, sử dụng và đảm bảo an toàn thông tin.

4. Thực hiện chế độ thông tin báo cáo theo quy định của pháp luật.

Điều 20. Trách nhiệm của các cơ quan, đơn vị thuộc nguồn nộp lưu tài liệu

1. Thủ trưởng các cơ quan, đơn vị thuộc nguồn nộp lưu tài liệu chịu trách nhiệm tổ chức thực hiện quy chế này.

2. Nghiên cứu ứng dụng công nghệ thông tin trong việc quản lý tài liệu lưu trữ điện tử tại cơ quan, đơn vị.

3. Thực hiện việc giao nộp tài liệu lưu trữ điện tử vào phần mềm theo đúng các quy định hiện hành. Bảo mật tài khoản. Không chia sẻ thông tin, dữ liệu của phần mềm cho người khác.

4. Chịu trách nhiệm về tính chính xác, đầy đủ của các dữ liệu đã được cập nhật vào phần mềm và đảm bảo tính thống nhất với tài liệu giấy hợp lệ.

5. Kịp thời phát hiện và báo cáo cấp có thẩm quyền xem xét, xử lý các vấn đề phát sinh trong công tác quản lý cơ sở dữ liệu điện tử hoặc những khó khăn, vướng mắc trong quá trình sử dụng phần mềm.

Điều 21. Trách nhiệm của Sở Tài chính

Tham mưu, trình Ủy ban nhân dân tỉnh xem xét, quyết định kinh phí phục vụ việc đầu tư nâng cấp hạ tầng kỹ thuật và nâng cấp, cập nhật phần mềm đáp ứng các yêu cầu thực tiễn theo quy định hiện hành.

Chương IV

TỔ CHỨC THỰC HIỆN

Điều 22. Xử lý vi phạm

Cơ quan, tổ chức, cá nhân có liên quan vi phạm Quy chế này, tuỳ theo tính chất, mức độ vi phạm sẽ bị xử lý kỷ luật theo trách nhiệm, bị xử phạt hành chính hoặc truy cứu trách nhiệm hình sự, nếu gây thiệt hại thì phải bồi thường theo quy định của pháp luật.

Điều 23. Điều khoản thi hành

1. Giao cho Sở Nội vụ chủ trì, tổ chức triển khai, hướng dẫn, đôn đốc, theo dõi thực hiện Quy chế này; định kỳ báo cáo Bộ Nội vụ, Ủy ban nhân dân tỉnh về tình hình quản lý, vận hành, sử dụng hệ thống máy chủ và phần mềm Quản lý tài liệu điện tử tỉnh Yên Bái theo quy định.

2. Thủ trưởng các sở, ban, ngành, các cơ quan, đơn vị, tổ chức thuộc nguồn nộp lưu tài liệu có trách nhiệm tổ chức triển khai thực hiện Quy chế này. Trong quá trình triển khai, thực hiện, nếu có vướng mắc phát sinh cần sửa đổi, bổ sung, kịp thời phản ánh về Sở Nội vụ (qua Trung tâm Lưu trữ lịch sử tỉnh) để tổng hợp, báo cáo Ủy ban nhân dân tỉnh xem xét, quyết định./.