|
ỦY BAN NHÂN DÂN
TỈNH BÌNH THUẬN
--------
|
CỘNG HÒA XÃ HỘI
CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
--------------------
|
|
Số:
24/2020/QĐ-UBND
|
Bình Thuận, ngày
14 tháng 9 năm 2020
|
QUYẾT ĐỊNH
BAN HÀNH QUY CHẾ QUẢN LÝ, VẬN HÀNH VÀ SỬ DỤNG MẠNG TRUYỀN SỐ LIỆU
CHUYÊN DÙNG CẤP II TRÊN ĐỊA BÀN TỈNH
ỦY BAN NHÂN DÂN TỈNH BÌNH THUẬN
Căn cứ Luật Tổ chức chính quyền địa
phương ngày 19 tháng 6 năm 2015;
Căn cứ Luật Sửa đổi, bổ sung một số
điều của Luật Tổ chức Chính phủ và Luật Tổ chức chính quyền địa phương ngày 22
tháng 11 năm 2019;
Căn cứ Luật Công nghệ thông tin
ngày 29 tháng 6 năm 2006;
Căn cứ Luật Viễn thông ngày 23
tháng 11 năm 2009;
Căn cứ Luật An toàn thông tin mạng
ngày 19 tháng 11 năm 2015;
Căn cứ Luật Ban hành văn bản quy
phạm pháp luật ngày 22 tháng 6 năm 2015;
Căn cứ Nghị định số 64/2007/NĐ-CP
ngày 10/4/2007 của Chính phủ về ứng dụng công nghệ thông tin trong hoạt động của
cơ quan nhà nước;
Căn cứ Nghị định số 85/2016/NĐ-CP
ngày 01/7/2016 của Chính phủ về bảo đảm an toàn thông tin theo cấp độ;
Căn cứ Thông tư số
03/2017/TT-BTTTT ngày 24/4/2017 của Bộ Thông tin và Truyền thông quy định chi
tiết và hướng dẫn một số điều của Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của
Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ;
Căn cứ Thông tư số
27/2017/TT-BTTTT ngày 20/10/2017 của Bộ Trưởng Bộ Thông tin và Truyền thông quy
định về quản lý, vận hành, kết nối, sử dụng và bảo đảm an toàn thông tin trên mạng
truyền số liệu chuyên dùng của các cơ quan Đảng, Nhà nước;
Căn cứ Thông tư số
12/2019/TT-BTTTT ngày 5/11/2019 của Bộ trưởng Bộ Thông tin và Truyền thông về
việc sửa đổi, bổ sung một số điều của Thông tư số 27/2017/TT-BTTTT ngày
20/10/2017 của Bộ trưởng Bộ Thông tin và Truyền thông quy định về quản lý, vận
hành, kết nối, sử dụng và bảo đảm an toàn thông tin trên mạng truyền số liệu
chuyên dùng của các cơ quan Đảng, Nhà nước;
Theo đề nghị của Sở Thông tin và
Truyền thông tại Tờ trình số 43/TTr-STTTT ngày 30 tháng 7 năm 2020.
QUYẾT ĐỊNH:
Điều 1. Ban hành kèm theo Quyết
định này Quy chế quản lý, vận hành và sử dụng mạng Truyền số liệu chuyên dùng cấp
II trên địa bàn tỉnh.
Điều 2. Quyết định này có hiệu
lực thi hành kể từ ngày 01 tháng 10 năm 2020 và thay thế Quyết định số
2567/QĐ-UBND ngày 29 tháng 11 năm 2011 của Ủy ban nhân dân tỉnh về việc ban
hành quy chế quản lý, vận hành và sử dụng mạng truyền số liệu chuyên dùng của các
cơ quan Đảng, Nhà nước trên địa bàn tỉnh.
Điều 3. Chánh Văn phòng Ủy ban
nhân dân tỉnh, Giám đốc Sở Thông tin và Truyền thông; Thủ trưởng các sở, ban,
ngành; Chủ tịch Ủy ban nhân dân các huyện, thị xã, thành phố, Thủ trưởng các tổ
chức và cá nhân có liên quan chịu trách nhiệm thi hành Quyết định này./.
|
Nơi nhận:
- Văn phòng Chính phủ;
- Bộ Thông tin và Truyền thông;
- Cục Kiểm tra văn bản - Bộ Tư pháp;
- Cổng thông tin điện tử Chính phủ;
- Thường trực Tỉnh ủy;
- Thường trực HĐND tỉnh;
- Chủ tịch, các PCT. UBND tỉnh;
- Như Điều 3;
- Trung tâm Thông tin;
- Viễn thông Bình Thuận;
- Viettel Bình Thuận;
- Lưu VT, TTTT, Cang.
|
TM. ỦY BAN NHÂN
DÂN
CHỦ TỊCH
Nguyễn Ngọc Hai
|
QUY CHẾ
QUẢN LÝ, VẬN HÀNH VÀ SỬ DỤNG MẠNG TRUYỀN SỐ LIỆU CHUYÊN DÙNG CẤP II
TRÊN ĐỊA BÀN TỈNH
(Ban hành kèm theo Quyết định số 24/2020/QĐ-UBND ngày 14/9/2020 của Ủy ban
nhân dân tỉnh)
Chương I
QUY ĐỊNH CHUNG
Điều 1. Phạm vi điều chỉnh
Quy chế này quy định quản lý, vận hành và sử dụng mạng
Truyền số liệu chuyên dùng cấp II trên địa bàn tỉnh.
Điều 2. Đối tượng áp dụng
Các tổ chức, cá nhân tham gia quản lý, vận hành và
sử dụng mạng Truyền số liệu chuyên dùng cấp II trên địa bàn tỉnh.
Điều 3. Giải thích từ ngữ
1. Theo Thông tư số 12/2019/TT-BTTTT ngày
05/11/2019 của Bộ Thông tin và Truyền thông định nghĩa “Mạng truyền số liệu
chuyên dùng của các cơ quan Đảng, Nhà nước là hệ thống thông tin quan trọng quốc
gia, được sử dụng trong hoạt động truyền số liệu chuyên dùng của các cơ quan Đảng,
Nhà nước (sau đây gọi là mạng truyền số liệu chuyên dùng và viết tắt là “mạng
TSLCD”). Mạng TSLCD bao gồm mạng TSLCD cấp I và mạng TSLCD cấp II”.
2. Mạng TSLCD cấp I do Cục Bưu điện Trung ương trực
tiếp quản lý, vận hành và khai thác, kết nối đến các cơ quan được quy định tại
điểm b Khoản 1 Điều 1 Thông tư 12/2019/TT-BTTTT ngày 05/11/2019 của Bộ Thông
tin và Truyền thông.
3. Mạng TSLCD cấp II do Sở Thông tin và Truyền thông
quản lý, khai thác và kết nối đến các cơ quan đơn vị được quy định tại điểm c
Khoản 1 Điều 1 Thông tư 12/2019/TT-BTTTT ngày 05/11/2019 của Bộ Thông tin và
Truyền thông.
4. Dịch vụ truy nhập Internet chuyên dùng là dịch vụ
Internet kết nối qua cổng Internet của mạng TSLCD để phục vụ các ứng dụng chỉ đạo,
quản lý, điều hành của các cơ quan Đảng, Nhà nước cấp Trung ương trên mạng
TSLCD được quy định tại điểm d Khoản 1 Điều 1 Thông tư 12/2019/TT-BTTTT ngày
05/11/2019 của Bộ Thông tin và Truyền thông.
5. Cổng kết nối vào mạng TSLCD là thiết bị mạng,
thiết bị bảo mật hoặc thiết bị khác có chức năng tương đương để cung cấp giao
diện kết nối giữa hệ thống mạng của cơ quan, tổ chức với mạng TSLCD được quy định
tại điểm đ Khoản 1 Điều 1 Thông tư 12/2019/TT-BTTTT ngày 05/11/2019 của Bộ
Thông tin và Truyền thông.
Chương II
QUẢN LÝ, VẬN HÀNH VÀ SỬ
DỤNG MẠNG TSLCD CẤP II
Điều 4. Nguyên tắc quản lý, vận
hành Mạng TSLCD cấp II
1. Quản lý, vận hành mạng TSLCD phải bảo đảm khai
thác hiệu quả tài nguyên mạng và nâng cao chất lượng ứng dụng công nghệ thông
tin trong hoạt động của các cơ quan Đảng, Nhà nước.
2. Mạng TSLCD được quản lý, vận hành tập trung, thống
nhất; được rà soát kiểm tra, đánh giá định kỳ hoặc đột xuất để bảo đảm an toàn,
bảo mật và tính sẵn sàng cao trong quá trình vận hành, sử dụng.
3. Mạng TSLCD phải bảo đảm thông tin liên lạc thông
suốt, liên tục (24 giờ/ngày và 7 ngày/tuần).
Điều 5. Danh mục dịch vụ được
phép cung cấp trên mạng TSLCD cấp II
1. Dịch vụ cơ bản
a) Dịch vụ mạng riêng ảo (điểm điểm, đa điểm);
b) Dịch vụ kênh thuê riêng;
c) Dịch vụ truy nhập Internet chuyên dùng;
d) Dịch vụ hội nghị truyền hình; đ) Dịch vụ thoại;
e) Các dịch vụ cơ bản khác theo quy định của Bộ
Thông tin và Truyền thông.
2. Dịch vụ giá trị gia tăng
a) Dịch vụ thư thoại;
b) Dịch vụ thư điện tử;
c) Dịch vụ IPTV;
d) Dịch vụ thuê máy chủ ảo;
đ) Các dịch vụ giá trị gia tăng khác theo quy định
của Bộ Thông tin và Truyền thông.
3. Dịch vụ cộng thêm
a) Các dịch vụ cộng thêm của thoại IP, gồm: dịch vụ
hiển thị số chủ gọi, dịch vụ chờ cuộc gọi, dịch vụ chuyển cuộc gọi, dịch vụ chặn
cuộc gọi, dịch vụ quay số tắt;
b) Các dịch vụ cộng thêm khác theo quy định của Bộ
Thông tin và Truyền thông.
Chương III
QUY ĐỊNH VỀ KẾT NỐI VÀ SỬ
DỤNG MẠNG TSLCD CẤP II
Điều 6. Yêu cầu về kết nối đối
với đơn vị sử dụng mạng TSLCD cấp II
Doanh nghiệp viễn thông phải bảo đảm kết nối: giữa
các điểm thuộc mạng TSLCD cấp II; giữa mạng TSLCD cấp I và cấp II; Phương thức
kết nối; Tài nguyên IP và thông số định tuyến mạng TSLCD phải đảm bảo theo đúng
quy định tại Khoản 2 Điều 1 Thông tư 12/2019/TT-BTTTT ngày 05/11/2019 của Bộ
Thông tin và Truyền thông.
Điều 7. Yêu cầu về hạ tầng mạng
của doanh nghiệp viễn thông cung cấp kết nối cho mạng TSLCD cấp II
Doanh nghiệp viễn thông được cung cấp dịch vụ trên
mạng TSLCD cấp II phải đáp ứng các điều kiện và đảm bảo an toàn bảo mật đường
truyền theo đúng quy định tại Khoản 4 Điều 1 Thông tư 12/2019/TT-BTTTT ngày
05/11/2019 của Bộ Thông tin và Truyền thông và các tiêu chuẩn kỹ thuật do Bộ
Thông tin và Truyền thông quy định.
Điều 8. Sử dụng, chia sẻ và lưu
trữ thông tin trên mạng TSLCD cấp II
1. Việc sử dụng, chia sẻ và lưu trữ thông tin trên
mạng TSLCD phải tuân thủ các quy định của pháp luật về viễn thông, công nghệ
thông tin, an toàn thông tin và lưu trữ.
2. Thông tin được sử dụng, chia sẻ và lưu trữ trên
mạng TSLCD phải là những thông tin phục vụ cho hoạt động quản lý điều hành và
chuyên môn nghiệp vụ của đơn vị sử dụng mạng TSLCD.
3. Thông tin quan trọng truyền tải trên mạng TSLCD
phải tuân thủ pháp luật về bảo vệ bí mật nhà nước, mã hóa bằng mật mã cơ yếu.
Chương IV
BẢO ĐẢM AN TOÀN THÔNG
TIN TRÊN MẠNG TSLCD CẤP II
Điều 9. Quy định chung về bảo đảm
an toàn thông tin cho hạ tầng mạng TSLCD cấp II
1. Thiết kế hạ tầng mạng có phân vùng thành từng
vùng mạng chức năng phù hợp với hệ thống thông tin theo cấp độ tương ứng.
2. Phải có phương án quản lý truy nhập hệ thống từ
các mạng bên ngoài, nhằm quản lý và ngăn chặn các truy nhập trái phép từ các mạng
bên ngoài vào mạng trong.
3. Phải có biện pháp quản lý truy nhập từ bên trong
mạng ra các mạng bên ngoài và mạng Internet, nhằm bảo đảm chỉ những kết nối mạng
hợp lệ theo chính sách của cơ quan, tổ chức mới được cho phép kết nối ra bên
ngoài.
4. Phải có phương án lưu trữ và quản lý nhật ký hệ
thống phục vụ việc theo dõi, giám sát hoạt động bình thường, các hoạt động liên
quan đến an toàn thông tin của hệ thống.
5. Phải có phương án phòng, chống xâm nhập, phần mềm
độc hại nhằm giám sát phát hiện sớm, xử lý và ngăn chặn những cuộc tấn công mạng,
những sự kiện bất thường xảy ra trên hệ thống qua môi trường mạng.
6. Phải có phương án bảo vệ các thiết bị mạng, thiết
bị an toàn thông tin trong hệ thống nhằm giám sát và ngăn cản truy nhập, thay đổi
trái phép cấu hình và hoạt động của thiết bị.
Điều 10. Quy định về bảo đảm
an toàn thông tin cho mạng TSLCD cấp II
1. Mạng TSLCD cấp II phải đáp ứng quy định tại khoản
3 Điều 9 Thông tư số 03/2017/TT-BTTTT ngày 24/4/2017 của Bộ trưởng Bộ Thông tin
và Truyền thông và các yêu cầu cơ bản cho hệ thống thông tin cấp độ 3 trở lên
theo tiêu chuẩn TCVN 11930:2017 .
2. Quy định về Hệ thống thông tin khi kết nối vào Mạng
TSLCD:
a) Đơn vị sử dụng phải tách riêng phân hệ kết nối mạng
TSLCD với phân hệ kết nối mạng Internet.
b) Hệ thống thông tin khi kết nối vào mạng TSLCD phải
đáp ứng các yêu cầu an toàn theo quy định về bảo đảm an toàn hệ thống thông tin
theo cấp độ; Cổng kết nối của hệ thống phải đáp ứng các yêu cầu an toàn tại Phụ
lục 1 ban hành kèm theo Thông tư số 12/2019/TT-BTTTT ngày 05/11/2019 của Bộ
Thông tin và Truyền thông.
c) Trung tâm Tích hợp dữ liệu khi kết nối vào mạng
Truyền số liệu chuyên dùng phải đáp ứng các yêu cầu an toàn theo quy định về bảo
đảm an toàn hệ thống thông tin theo cấp độ 3 đã được Ủy ban nhân dân tỉnh phê
duyệt và các yêu cầu an toàn tại Phụ lục 2 ban hành kèm theo Thông tư số
12/2019/TT-BTTTT ngày 05/11/2019 của Bộ Thông tin và Truyền thông.
Điều 11. Quy định về bảo đảm
an toàn thông tin cho phân hệ quản lý mạng TSLCD cấp II
1. Phân hệ quản lý mạng phải được tách riêng với
các phân hệ mạng khác và không được kết nối Internet.
2. Có hệ thống quản lý xác thực tập trung đối với
các tài khoản truy cập cấu hình thiết bị, phân quyền phù hợp cho người quản trị.
Chương V
TRÁCH NHIỆM CỦA CÁC ĐƠN
VỊ LIÊN QUAN
Điều 12. Trách nhiệm của doanh
nghiệp viễn thông cung cấp hạ tầng kết nối và dịch vụ cho mạng TSLCD cấp II
1. Công bố các điểm đăng ký dịch vụ, hỗ trợ kỹ thuật,
khắc phục sự cố và giải quyết khiếu nại (sau đây gọi tắt là điểm đăng ký dịch vụ)
với các đơn vị sử dụng mạng TSLCD cấp II.
2. Xây dựng và công bố quy định chi tiết các nội
dung hợp đồng mẫu và điểm đăng ký dịch vụ gần nhất tiến hành thương thảo, ký kết
hợp đồng với đơn vị sử dụng mạng TSLCD cấp II.
3. Thực hiện công khai giá cước dịch vụ trên mạng
TSLCD theo đúng quy định tại Thông tư số 43/2017/TT-BTTTT ngày 29/12/2017 của Bộ
Thông tin và Truyền thông.
4. Bảo đảm chất lượng dịch vụ, độ sẵn sàng đối với
các điểm kết nối thuộc mạng TSLCD cấp II tại tỉnh.
5. Tuân thủ các quy định về kết nối, chất lượng mạng
và bảo đảm an toàn thông tin đối với mạng TSLCD theo quy định do Bộ Thông tin
và Truyền thông ban hành và theo các quy định tại Phụ lục 01 của Quyết định
này.
6. Huy động hạ tầng, năng lực của doanh nghiệp để Cục
Bưu điện Trung ương, Sở Thông tin và Truyền thông phục vụ thông tin khẩn cấp
theo yêu cầu của các cơ quan Đảng, Nhà nước tại Trung ương và địa phương.
7. Triển khai các giải pháp, hệ thống thiết bị để đảm
bảo các yêu cầu về dung lượng, tốc độ, chất lượng dịch vụ, an toàn thông tin,
phương án dự phòng và con người để bảo đảm cơ sở hạ tầng mạng TSLCD hoạt động
liên tục và an toàn.
8. Phải báo cáo và chịu sự giám sát, thẩm định của
Cục Bưu điện Trung ương đối với các dịch vụ cung cấp trên mạng TSLCD và các sự
cố đối với mạng TSLCD cấp II.
9. Phối hợp với Sở Thông tin và Truyền thông thực
hiện kiểm tra mạng TSLCD tại các đơn vị khi có yêu cầu.
10. Định kỳ (trước tháng 12) hàng năm tổng hợp, báo
cáo về tình hình kết nối, sử dụng và bảo đảm an toàn thông tin trên mạng Truyền
số liệu chuyên dùng của đơn vị gửi về Sở Thông tin và Truyền thông theo dõi, tổng
hợp báo cáo.
Điều 13. Trách nhiệm của Sở
Thông tin và Truyền thông
1. Chủ trì hướng dẫn các tổ chức, cá nhân có liên
quan thực hiện các nội dung của Quy định này.
2. Xây dựng kế hoạch phát triển mạng TSLCD cấp II tại
địa phương.
3. Chỉ đạo, hướng dẫn các tổ chức, cá nhân và doanh
nghiệp viễn thông thực hiện các quy định của pháp luật về bảo đảm an toàn mạng
và thông tin trên mạng TSLCD cấp II.
4. Chủ trì kiểm tra và xử lý theo thẩm quyền các vi
phạm quy định về sử dụng, chia sẻ, lưu trữ thông tin và an toàn thông tin trên
mạng TSLCD cấp II trên địa bàn tỉnh.
5. Khi cần bổ sung, thay đổi điểm kết nối mạng
TSLCD cấp II, Sở Thông tin và Truyền thông gửi đề nghị bằng văn bản về Bộ Thông
tin và Truyền thông (qua Cục Bưu điện Trung ương).
6. Tuyên truyền, phổ biến, hướng dẫn việc thực hiện
các nội dung của Quy định này cho các cơ quan Đảng, nhà nước và các đoàn thể
trên địa bàn tỉnh; hướng dẫn các đơn vị này quản lý, khai thác hiệu quả mạng
TSLCD cấp II.
7. Trước ngày 15 tháng 12 hàng năm, tổng hợp, báo
cáo về Bộ Thông tin và Truyền thông (Cục Bưu điện Trung ương) về tình hình khai
thác, sử dụng mạng TSLCD trong hoạt động ứng dụng công nghệ thông tin tại địa
phương.
8. Phối hợp, hỗ trợ Đội Ứng cứu sự cố mạng máy tính
tỉnh thực hiện nhiệm vụ ứng cứu sự cố trong phạm vi trách nhiệm của Đội ứng cứu
khi có yêu cầu.
Điều 14. Trách nhiệm của đơn vị
sử dụng mạng TSLCD cấp II
1. Quản lý, khai thác và bảo vệ Cổng kết nối vào mạng
TSLCD đặt tại đơn vị sử dụng theo quy định tại Phụ lục 1 Thông tư số 12/2019/TT-BTTTT
ngày 05/11/2019.
2. Bảo đảm nội dung, thông tin truyền đưa trên mạng
TSLCD theo đúng quy định pháp luật.
3. Không thay đổi kết nối, thông số thiết lập mạng
của các thiết bị liên quan đến mạng TSLCD không thuộc thẩm quyền, gây xung đột
tài nguyên, ảnh hưởng đến việc vận hành hệ thống mạng TSLCD.
4. Khi có sự cố xảy ra, cần thông báo kịp thời về Sở
Thông tin và Truyền thông (Trung tâm Công nghệ thông tin và Truyền thông) hoặc
người có thẩm quyền để giải quyết.
5. Chịu trách nhiệm các vấn đề liên quan như:
a) Quản lý hệ thống tường lửa của đơn vị đối với mạng
TSLCD.
b) Quản lý bộ tập trung người dùng mạng riêng ảo của
đơn vị được thiết lập (nếu có) trên nền tảng mạng TSLCD.
c) Quản lý các tên miền của đơn vị.
d) Quản lý các chính sách kết nối Internet của đơn
vị thông qua mạng TSLCD.
đ) Ghi lại các sự cố, lỗi xảy ra về kết nối mạng
TSLCD, về an toàn, bảo mật thông tin; trường hợp có sự cố nghiêm trọng vượt quá
khả năng khắc phục của đơn vị phải thông báo với điểm đăng ký dịch vụ gần nhất
của doanh nghiệp cung cấp dịch vụ để phối hợp khắc phục kịp thời, nhanh chóng.
e) Quản lý truy nhập, giám sát và ngăn chặn nguy cơ
mất an toàn thông tin từ hệ thống thông tin của đơn vị sử dụng khi kết nối vào
mạng TSLCD và các mạng bên ngoài.
g) Xây dựng phương án ứng cứu sự cố an toàn thông
tin.
6. Đăng ký sử dụng dịch vụ chứng thực chữ ký số để
bảo đảm an toàn, bảo mật thông tin trên mạng TSLCD.
7. Trong trường hợp đơn vị sử dụng mạng TSLCD cấp
II cần bổ sung, thay đổi điểm kết nối hoặc có kế hoạch nâng cấp, bảo trì hệ thống
mạng nội bộ có ảnh hưởng đến mạng TSLCD, cần gửi văn bản thông báo cho Sở Thông
tin và Truyền thông hoặc điểm đăng ký dịch vụ gần nhất của doanh nghiệp cung cấp
dịch vụ trước tối thiểu 05 ngày làm việc để bảo đảm phù hợp với quy hoạch tổng
thể của mạng TSLCD.
8. Bảo đảm tuân thủ các quy định về quản lý, vận
hành và sử dụng mạng TSLCD theo các quy định tại Phụ lục 01 của Quyết định này;
xây dựng quy chế nội bộ về sử dụng mạng TSLCD.
9. Bảo đảm tuân thủ các quy định của pháp luật về
viễn thông, về quản lý và cấp phép cung cấp thông tin, thiết lập trang thông
tin điện tử trên Internet, về chế độ bảo mật, an toàn thông tin.
10. Trước ngày 15 tháng 12 hàng năm, các cơ quan
đơn vị có sử dụng mạng TSLCD báo cáo về Sở Thông tin và Truyền thông tình hình
khai thác, sử dụng mạng TSLCD trong hoạt động ứng dụng công nghệ thông tin tại
đơn vị theo Phụ lục 02 của Quyết định này.
Điều 15. Trách nhiệm của cá
nhân sử dụng mạng TSLCD II
1. Người sử dụng (thuộc các đơn vị sử dụng Mạng
TSLCD) khi kết nối vào mạng Truyền số liệu chuyên dùng phải tuyệt đối tuân thủ
những quy định về quản lý và vận hành.
2. Khi có sự cố xảy ra, cần thông báo kịp thời cho
người có thẩm quyền để giải quyết.
Điều 16. Nguồn kinh phí thực
hiện
Việc duy trì hệ thống sử dụng từ nguồn kinh phí hoạt
động thường xuyên của các cơ quan, đơn vị; các trường hợp sử dụng nguồn kinh
phí chương trình công nghệ thông tin thông qua Sở Thông tin và Truyền thông tổng
hợp và thực hiện khi có chủ trương của Ủy ban nhân dân tỉnh.
Chương VI
ĐIỀU KHOẢN THI HÀNH
Điều 17. Tổ chức thực hiện
Thủ trưởng các sở, ban, ngành, Chủ tịch Ủy ban nhân
dân các huyện, thị xã, thành phố, các đoàn thể và doanh nghiệp viễn thông cung
cấp kết nối mạng TSLCD cấp II trên địa bàn tỉnh có trách nhiệm tổ chức triển
khai Quy định này.
Điều 18. Trong quá trình thực hiện quản lý, vận hành, khai thác và sử
dụng mạng TSLCD, nếu có vấn đề vướng mắc, khó khăn, các tổ chức, cá nhân có
liên quan cần kịp thời phản ánh về Sở Thông tin và Truyền thông để tổng hợp,
trình Ủy ban nhân dân tỉnh xem xét, sửa đổi, bổ sung Quy định này cho phù hợp./.
PHỤ LỤC 01
YÊU CẦU AN TOÀN THÔNG TIN ĐỐI VỚI HỆ THỐNG THÔNG TIN
KHI KẾT NỐI VÀO MẠNG TSLCD
(Ban hành kèm theo Quyết định số: 24/2020/QĐ-UBND ngày 14/9/2020 của Ủy ban nhân
dân tỉnh Bình Thuận)
Các yêu cầu đối với hệ thống của các cơ quan, đơn vị
có kết nối vào Mạng TSLCD được đánh dấu là “x” và đối với hệ thống thông tin cấp
4 hoặc cấp 5 được đánh dấu là “xx” tại Phụ lục này.
|
Yêu cầu an toàn
|
Mạng TSLCD cấp
II
|
Mạng Doanh nghiệp
viễn thông
|
|
I. Yêu cầu về chức năng của Cổng kết nối
|
|
1. Hệ thống mạng của cơ quan, tổ chức không được
kết nối trực tiếp với mạng TSLCD mà phải thông qua Cổng kết nối.
|
x
|
x
|
|
2. Có thiết bị chuyên dụng được sử dụng làm Cổng kết
nối, để quản lý truy cập giữa mạng của cơ quan, tổ chức vào mạng TSLCD.
|
x
|
x
|
|
3. Cổng kết nối có các chức năng cho phép triển
khai các dịch vụ quy định tại Điều 5 Thông tư 27/2017/TT-BTTTT .
|
x
|
x
|
|
4. Cổng kết nối có chức năng phòng chống mã độc
trên môi trường mạng.
|
xx
|
|
|
5. Cổng kết nối có chức năng phòng chống xâm nhập.
|
xx
|
|
|
6. Cổng kết nối có chức năng phòng chống tấn công
từ chối dịch vụ.
|
xx
|
|
|
7. Các thiết bị tại Cổng kết nối được thiết kế
cân bằng tải và dự phòng nóng.
|
xx
|
x
|
|
8. Kết nối mạng tại Cổng kết nối phải có kết nối
dự phòng vật lý.
|
xx
|
x
|
|
II. Yêu cầu về thiết lập cấu hình bảo mật cho
Cổng kết nối
|
|
2.1. Thiết lập chính sách truy cập từ bên
ngoài mạng
|
|
1. Cổng kết nối phải được cấu hình chỉ cho phép
truy cập từ bên ngoài các dịch vụ mà hệ thống mạng của cơ quan, tổ chức cung
cấp; chặn tất cả truy cập tới các dịch vụ, ứng dụng mà hệ thống không cung cấp
hoặc không cho phép truy cập từ bên ngoài.
|
x
|
x
|
|
2. Cổng kết nối phải được thiết lập cấu hình giới
hạn số lượng kết nối đồng thời từ một địa chỉ nguồn và tổng số lượng kết nối đồng
thời cho từng ứng dụng, dịch vụ được hệ thống cung cấp theo năng lực thực tế
của hệ thống
|
xx
|
x
|
|
2.2. Thiết lập chính sách truy cập từ bên
trong mạng
|
|
1. Cổng kết nối phải được thiết lập cấu hình chỉ
cho phép các dải địa chỉ IP nguồn của cơ quan, tổ chức kết nối ra bên ngoài.
|
x
|
x
|
|
2. Cổng kết nối phải được thiết lập cấu hình chỉ
cho phép truy cập các ứng dụng, dịch vụ bên ngoài theo yêu cầu nghiệp vụ, chặn
các dịch vụ khác không phục vụ hoạt động nghiệp vụ theo chính sách của tổ chức.
|
xx
|
|
|
2.3. Nhật ký hệ thống
|
|
1. Thiết lập chức năng ghi, lưu trữ nhật ký hệ thống
trên Cổng kết nối.
|
x
|
x
|
|
2. Lưu trữ và quản lý tập trung nhật ký hệ thống
thu thập được từ các thiết bị hệ thống.
|
xx
|
x
|
|
3. Lưu trữ nhật ký hệ thống của thiết bị tối thiểu
03 tháng.
|
x
|
|
|
4. Lưu trữ nhật ký hệ thống của thiết bị tối thiểu
06 tháng.
|
|
|
|
5. Lưu trữ nhật ký hệ thống của thiết bị tối thiểu
12 tháng.
|
xx
|
x
|
|
2.4. Thiết lập chính sách bảo mật cho thiết bị
hệ thống
|
|
1. Cổng kết nối phải được cấu hình chức năng xác
thực người dùng khi quản trị thiết bị trực tiếp hoặc từ xa.
|
x
|
x
|
|
2. Thiết lập cấu hình chỉ cho phép sử dụng các kết
nối mạng an toàn khi truy cập, quản trị thiết bị từ xa.
|
x
|
x
|
|
3. Không cho phép quản trị, cấu hình thiết bị trực
tiếp từ các mạng bên ngoài, trường hợp bắt buộc phải quản trị thiết bị từ xa
phải thực hiện gián tiếp thông qua các máy quản trị trong hệ thống và sử dụng
kết nối mạng an toàn.
|
x
|
x
|
|
4. Hạn chế được số lần đăng nhập sai khi quản trị
hoặc kết nối quản trị từ xa theo địa chỉ mạng.
|
xx
|
x
|
|
5. Phân quyền truy cập, quản trị thiết bị đối với
các tài khoản quản trị có quyền hạn khác nhau.
|
xx
|
x
|
|
6. Cấu hình tối ưu, tăng cường bảo mật cho hệ thống
thiết bị hệ thống trước khi đưa vào sử dụng theo quy định.
|
xx
|
x
|
PHỤ LỤC 02
BÁO CÁO TÌNH HÌNH SỬ DỤNG MẠNG TSLCD
(Ban hành kèm theo Quyết định số: 24 /2020/QĐ-UBND ngày 14/9/2020 của Ủy ban
nhân dân tỉnh Bình Thuận)
Tên đơn vị báo cáo:
BÁO CÁO TÌNH HÌNH
SỬ DỤNG MẠNG TRUYỀN SỐ LIỆU CHUYÊN DÙNG
1. Dịch vụ, ứng dụng triển khai trên mạng TSLCD
|
STT
|
Dịch vụ, ứng dụng
đã triển khai trên mạng TSLD
|
Ghi chú
|
|
1
|
|
|
|
2
|
|
|
|
..
|
|
|
Yêu cầu: liệt kê chi tiết các dịch
vụ, ứng dụng đã triển khai trên mạng TSLCD tại mục “Dịch vụ, ứng dụng đã triển
khai trên mạng TSLCD”
2. Thống kê tình hình sử dụng mạng TSLCD
|
STT
|
Tốc độ (Mbps)
|
Hiện trạng kết
nối
|
Đáp ứng tiêu chí
ATTT tại Phụ lục 01
|
Kết nối mạng nội
bộ (LAN) vào mạng TSLCD
|
|
Sử dụng
|
Không sử dụng
|
Đáp ứng
|
Chưa đáp ứng
|
Đã kết nối
|
Chưa kết nối
|
|
1
|
|
|
|
|
|
|
|
|
2
|
|
|
|
|
|
|
|
|
…
|
|
|
|
|
|
|
|
Yêu cầu: đánh dấu “X” vào ô tương ứng
trong các mục “ Hiện trạng kết nối”, mục “ Đáp ứng tiêu chí ATTT tại Phụ lục 1”
và mục “Kết nối mạng nội bộ (LAN) vào mạng TSLCD”
3. Tồn tại và vướng mắc
Nêu những tồn tại và các vướng mắc hiện
tại của đơn vị bao gồm: vận hành, sử dụng, khai thác ứng dụng công nghệ thông
tin.
4. Đề xuất và kiến nghị
Nêu những đề xuất và kiến nghị chung
nhằm thực hiện tốt công tác ứng dụng công nghệ thông tin trên nền tảng mạng
TSLCD trong hoạt động của cơ quan, đơn vị trong giai đoạn tới.
|
|
THỦ TRƯỞNG ĐƠN
VỊ
(ghi rõ họ tên, ký tên, đóng dấu)
|