|
ỦY BAN NHÂN DÂN
TỈNH VĨNH LONG
-------
|
CỘNG HÒA XÃ HỘI
CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
---------------
|
|
Số: 2871/QĐ-UBND
|
Vĩnh Long, ngày
15 tháng 11 năm 2019
|
QUYẾT ĐỊNH
BAN HÀNH QUY CHẾ QUẢN LÝ, VẬN HÀNH VÀ KHAI THÁC TRUNG TÂM
TÍCH HỢP DỮ LIỆU TỈNH VĨNH LONG
CHỦ TỊCH ỦY BAN NHÂN DÂN TỈNH
Căn cứ Luật Tổ chức chính
quyền địa phương ngày 19/6/2015;
Căn cứ Luật Giao dịch điện tử
ngày 19/11/2005;
Căn cứ Luật Công nghệ thông
tin ngày 29/6/2006;
Căn cứ Luật An toàn thông
tin mạng ngày 11/9/2015;
Căn cứ Nghị định số
64/2007/NĐ-CP , ngày 10/4/2007 của Chính phủ về ứng dụng công nghệ thông tin
trong hoạt động của cơ quan nhà nước;
Căn cứ Nghị định số
72/2013/NĐ-CP , ngày 15/7/2013 của Chính phủ về quản lý, cung cấp, sử dụng dịch
vụ Internet và thông tin trên mạng;
Căn cứ Thông tư số
03/2013/TT-BTTTT , ngày 22/01/2013 của Bộ trưởng Bộ Thông tin và Truyền thông
quy định áp dụng tiêu chuẩn, quy chuẩn kỹ thuật đối với Trung tâm Dữ liệu;
Căn cứ Thông tư số
27/2017/TT-BTTTT , ngày 20/10/2017 của Bộ trưởng Bộ Thông tin và Truyền thông
quy định về quản lý, vận hành, kết nối, sử dụng và bảo đảm an toàn thông tin
trên mạng truyền số liệu chuyên dùng của các cơ quan Đảng, Nhà nước;
Xét đề nghị của Giám đốc Sở
Thông tin và Truyền thông tại Tờ trình số 39/TTr-STTTT, ngày 05/7/2019,
QUYẾT ĐỊNH:
Điều 1.
Ban hành kèm theo Quyết định này Quy chế quản lý, vận
hành và khai thác Trung tâm Tích hợp dữ liệu tỉnh Vĩnh Long.
Điều 2.
Giao Giám đốc Sở Thông tin và Truyền thông chủ trì
triển khai, hướng dẫn, kiểm tra, đôn đốc các cơ quan, tổ chức, cá nhân trong tỉnh
thực hiện Quyết định này.
Điều 3.
Chánh Văn phòng UBND tỉnh Vĩnh Long; Giám đốc Sở
Thông tin và Truyền thông; Thủ trưởng các sở, ban, ngành tỉnh; Chủ tịch UBND
các huyện, thị xã, thành phố; các cơ quan, tổ chức, cá nhân có liên quan chịu
trách nhiệm thi hành Quyết định này.
Quyết định có hiệu lực thi hành
kể từ ngày ký./.
|
Nơi nhận:
- Như Điều 3;
- Bộ Thông tin và Truyền thông;
- TTTU; HĐND tỉnh;
- CT, các PCT.UBND tỉnh;
- Lãnh đạo VP.UBND tỉnh;
- Phòng VHXH;
- Lưu: VT, 1.10.02.
|
KT. CHỦ TỊCH
PHÓ CHỦ TỊCH
Lữ Quang Ngời
|
QUY CHẾ
QUẢN LÝ, VẬN HÀNH VÀ KHAI THÁC
TRUNG TÂM TÍCH HỢP DỮ LIỆU TỈNH VĨNH LONG
(Ban hành kèm theo Quyết định số 2871/QĐ-UBND, ngày 15 tháng 11 năm 2019 của
Chủ tịch Ủy ban nhân dân tỉnh)
Chương I
QUY ĐỊNH
CHUNG
Điều 1. Phạm vi điều chỉnh
Quy
chế này quy định về cách thức tổ chức, quản lý, vận hành, khai thác và sử dụng
hạ tầng kỹ thuật công nghệ thông tin (CNTT) và các dịch vụ của Trung tâm tích hợp
dữ liệu tỉnh Vĩnh Long (sau đây gọi tắt là Trung tâm Dữ liệu tỉnh).
Điều 2. Đối tượng áp dụng
Quy
chế này áp dụng đối với cơ quan Nhà nước thuộc tỉnh Vĩnh Long, các tổ chức
chính trị, chính trị - xã hội và các tổ chức, cá nhân có liên quan tham gia quản
lý, vận hành và khai thác Trung tâm Dữ liệu tỉnh.
Các
doanh nghiệp viễn thông cung cấp đường truyền kết nối Trung tâm Dữ liệu tỉnh.
Điều 3. Giải thích từ ngữ
1. Ứng
dụng CNTT trong hoạt động của cơ quan Nhà nước, các tổ chức chính trị, chính
trị - xã hội: là việc sử dụng CNTT vào các hoạt động của cơ quan nhằm nâng
cao chất lượng, hiệu quả trong hoạt động nội bộ của cơ quan và giữa các cơ quan
Nhà nước, trong giao dịch của cơ quan Nhà nước với tổ chức và cá nhân; hỗ trợ đẩy
mạnh cải cách hành chính và bảo đảm công khai, minh bạch.
2. Hạ
tầng kỹ thuật CNTT: là tập hợp thiết bị tính toán (máy chủ, máy trạm), thiết
bị ngoại vi, thiết bị kết nối mạng, thiết bị phụ trợ, mạng nội bộ, mạng diện rộng.
3. An
toàn an ninh thông tin: bao gồm các hoạt động quản lý, nghiệp vụ và kỹ thuật
đối với hệ thống thông tin nhằm bảo vệ, khôi phục các hệ thống, các dịch vụ và
nội dung thông tin trước các nguy cơ tự nhiên hoặc do con người gây ra. Việc bảo
vệ thông tin, thiết bị mạng, tài sản và con người trong hệ thống thông tin nhằm
bảo đảm cho các hệ thống thông tin thực hiện đúng chức năng, phục vụ đúng đối
tượng một cách sẵn sàng, chính xác và tin cậy. An toàn, an ninh thông tin bao
hàm các nội dung bảo vệ và bảo mật thông tin, an toàn dữ liệu, an toàn máy tính
và an toàn mạng.
4. Thông
tin cá nhân: là thông tin đủ để xác định chính xác danh tính một cá nhân,
bao gồm ít nhất một trong những thông tin sau đây: họ tên, ngày tháng năm sinh,
nghề nghiệp, chức danh, địa chỉ liên hệ, địa chỉ thư điện tử, số điện thoại, số
chứng minh nhân dân hoặc số hộ chiếu. Những thông tin thuộc bí mật cá nhân gồm
có: hồ sơ y tế, hồ sơ nộp thuế, số thẻ bảo hiểm xã hội, số thẻ tín dụng và những
bí mật cá nhân khác.
5. Văn
bản điện tử: là văn bản được thể hiện dưới dạng thông điệp dữ liệu.
6. Trung
tâm Dữ liệu tỉnh Vĩnh Long: là nơi tập trung hạ tầng kỹ thuật CNTT với khả
năng lưu trữ, xử lý dữ liệu lớn, hệ thống bảo mật an toàn dữ liệu và các hệ thống
phần mềm ứng dụng CNTT dùng chung của tỉnh, đảm bảo vận hành các hệ thống phần
mềm của chính quyền điện tử; hệ thống dịch vụ, phần mềm phục vụ xây dựng đô thị
thông minh.
7. Cơ
quan Nhà nước: là các sở, ban ngành (bao gồm các đơn vị trực thuộc), đơn vị
sự nghiệp thuộc UBND tỉnh; UBND huyện, thị xã, thành phố và các phòng, ban, đơn
vị thuộc UBND huyện, thị xã, thành phố; UBND xã, phường, thị trấn; các tổ chức
chính trị, chính trị - xã hội thuộc tỉnh Vĩnh Long.
8. Cơ
quan sở hữu Trung tâm Dữ liệu tỉnh: là UBND tỉnh Vĩnh Long.
9. Đơn
vị quản lý, vận hành, khai thác Trung tâm Tích hợp dữ liệu tỉnh (gọi tắt là đơn
vị quản lý, vận hành): là đơn vị sự nghiệp kỹ thuật về công nghệ thông tin
cấp tỉnh được cấp có thẩm quyền giao nhiệm vụ quản lý, vận hành Trung tâm Dữ liệu
tỉnh.
10. Người
sử dụng: là cán bộ, công chức, viên chức tỉnh Vĩnh Long và các tổ chức, cá
nhân có liên quan tham gia, sử dụng các dịch vụ của Trung tâm Dữ liệu tỉnh.
11. Sản
phẩm (phần cứng, phần mềm, thông tin số) dùng chung: là giải pháp, sản phẩm
được tạo ra để có thể ứng dụng trong nhiều cơ quan Nhà nước khác nhau. Giải
pháp, sản phẩm chỉ được xem là dùng chung khi được cơ quan nhà nước có thẩm quyền
quyết định.
Điều 4. Kiến trúc và dịch vụ của Trung tâm Dữ liệu tỉnh
1. Kiến
trúc của Trung tâm Dữ liệu tỉnh được chia thành các phân hệ sau đây:
a) Phân
hệ mạng và truyền dẫn: bao gồm các kết nối truyền dẫn nội mạng đến Văn
phòng Tỉnh ủy, Văn phòng Hội đồng nhân dân tỉnh, Văn phòng UBND tỉnh; phân hệ kết
nối đến các sở, ban ngành, các cơ quan Đảng, đoàn thể; phân hệ kết nối mạng đến
các huyện, thị xã, thành phố, các phòng, ban, đơn vị thuộc UBND huyện và phường,
xã, thị trấn. Phân hệ mạng được chia làm nhiều vùng khác nhau, mỗi phân vùng được
áp đặt các chính sách an ninh và truy cập riêng để phục vụ cho các mục đích
khác nhau.
b) Phân
hệ an ninh: bao gồm các thiết bị tường lửa cho lớp mạng và lớp ứng dụng,
các thiết bị ngăn chặn xâm nhập trái phép, thiết bị cân bằng tải và các ứng dụng
an ninh hệ thống, an ninh máy chủ. Mỗi thành phần trong phân hệ an ninh đều được
thiết kế bảo đảm tính dự phòng và bổ sung hỗ trợ lẫn nhau trong toàn bộ hệ thống
của Trung tâm Dữ liệu tỉnh.
c) Phân
hệ máy chủ: bao gồm hệ thống máy chủ đã được đầu tư phục vụ cho chính quyền
điện tử của tỉnh, với khả năng sẵn sàng cho việc mở rộng số lượng máy chủ trong
tương lai. Hệ thống máy chủ có khả năng cung cấp năng lực tính toán cho nhiều mục
đích khác nhau như: ứng dụng chuyên ngành, trang thông tin điện tử, cơ sở dữ liệu
chuyên ngành, hệ thống thông tin tích hợp của tỉnh.
d) Phân
hệ lưu trữ: bao gồm hệ thống lưu trữ tập trung với năng lực xử lý ở mức
cao, khả năng lưu trữ lớn và có trang bị hệ thống băng từ để bảo đảm cho mục
đích sao lưu, phục hồi dữ liệu cho toàn bộ hệ thống. Hệ thống được thiết kế bảo
đảm khả năng mở rộng cho việc phát triển dữ liệu trong tương lai.
e) Phân
hệ các hệ thống phụ trợ: bao gồm các hệ thống phụ trợ cho Trung tâm Dữ liệu
tỉnh như: hệ thống điện, điều hòa, thiết bị lưu điện, máy phát điện, sàn nâng,
hệ thống phòng cháy và chữa cháy hiện đại, camera an ninh và các thiết bị có
liên quan khác.
2.
Các dịch vụ, hệ thống phần mềm được cung cấp tại Trung tâm Dữ liệu tỉnh, bao gồm:
a) Mạng
truyền số liệu chuyên dùng của các cơ quan đảng, nhà nước; hệ thống hội nghị
truyền hình trực tuyến;
b) Hệ
thống dịch vụ thư mục, phân giải tên miền, lưu ký trang tin điện tử (Web
Hosting), dịch vụ truy cập Internet và các hệ thống có liên quan khác.
c) Hệ
thống thư điện tử của tỉnh; hệ thống thông tin điện tử một cửa điện tử, Cổng dịch
vụ công; các phần mềm, hệ thống thông tin khác phục vụ cho Chính quyền điện tử
của tỉnh; các thành phần cơ bản của kiến trúc chính quyền điện tử; các dịch vụ,
hệ thống phần mềm phục vụ xây dựng đô thị thông minh; các ứng dụng trong khung
tham chiếu IoT; các phần mềm dùng chung khác;
d)
Căn cứ nhu cầu thực tế và đề xuất của các cơ quan, đơn vị, cơ quan có chức năng
tham mưu UBND tỉnh quản lý nhà nước về công nghệ thông tin tổng hợp, trình Chủ
tịch UBND tỉnh quyết định bổ sung.
Chương II
CÁC QUY ĐỊNH
VỀ QUẢN LÝ, VẬN HÀNH VÀ KHAI THÁC TRUNG TÂM DỮ LIỆU TỈNH
Điều 5. Nguyên tắc về quản lý, vận hành và khai thác Trung
tâm Dữ liệu tỉnh
1.
Tuân thủ các tiêu chuẩn, quy chuẩn kỹ thuật quy định áp dụng đối với Trung tâm
Dữ liệu theo quy định của Nhà nước.
2.
Tuân thủ nguyên tắc xây dựng, quản lý, khai thác, bảo vệ và duy trì cơ sở dữ liệu
được quy định hiện hành.
3. Các
cơ quan, tổ chức, cá nhân sử dụng dịch vụ Trung tâm Dữ liệu tỉnh phải tuân thủ
các quy định về bảo đảm an toàn, an ninh thông tin.
4.
Các dữ liệu điện tử, văn bản điện tử lưu trữ tại Trung tâm Dữ liệu tỉnh phải được
áp dụng các biện pháp an toàn bảo mật theo quy định của pháp luật.
5. Đảm
bảo kinh phí ngân sách nhà nước thường xuyên hàng năm cho công tác quản lý, vận
hành và bảo trì, bảo dưỡng.
Điều 6. Quy định vào/ra Trung tâm Dữ liệu
1. Quản
lý việc vào/ra
a) Những
cán bộ kỹ thuật được giao trực tiếp quản lý, vận hành Trung tâm Dữ liệu tỉnh mới
được phép vào/ra Trung tâm Dữ liệu tỉnh.
b)
Các cá nhân khác vào/ra Trung tâm Dữ liệu khi được chấp thuận của cơ quan có thẩm
quyền; đồng thời, phải có ít nhất 01 cán bộ kỹ thuật vận hành Trung tâm Dữ liệu
trực tiếp hướng dẫn, phối hợp thực hiện.
c)
Cán bộ kỹ thuật được phân công trực Trung tâm Dữ liệu tỉnh có trách nhiệm ghi
chép đầy đủ thông tin các cá nhân vào/ra Trung tâm Dữ liệu tỉnh trong sổ nhật
ký, bao gồm: họ và tên, tên cơ quan, thời gian vào/ra, lí do vào/ra.
2. Chế
độ trực Trung tâm Dữ liệu tỉnh
a) Đảm
bảo có ít nhất 01 cán bộ kỹ thuật trực 24 giờ/ngày, 7 ngày/tuần (trực trực tiếp
hoặc theo dõi từ xa); Sau mỗi ca trực, cán bộ trực phải ghi vào sổ nhật ký tình
trạng hoạt động của hệ thống, ghi nhận những sự cố của hệ thống, những công việc
đã làm, những biện pháp khắc phục vào sổ nhật ký. Báo cáo thông tin ca trực lên
hệ thống thông tin điều hành (nếu có).
b) Lịch
trực Trung tâm Dữ liệu được thay đổi, điều chỉnh và ban hành hàng tháng do đơn
vị quản lý, vận hành xây dựng.
Điều 7. Quy định về quản lý và sử dụng tài khoản, mật mã
1. Quản
lý và sử dụng tài khoản
a) Quản
lý thông tin cá nhân người quản trị, người sử dụng truy nhập vào hệ thống phải
đảm bảo đầy đủ các thông tin: họ và tên, chức vụ, bộ phận công tác, thư điện tử
trên hệ thống xác thực người dùng.
b) Cấp
phát quyền tài khoản quản trị, truy cập, sử dụng và khai thác ứng dụng, tài
nguyên phải đảm bảo chặt chẽ, đúng mục đích sử dụng. Mỗi cá nhân được giao làm
việc tại Trung tâm Dữ liệu tỉnh chỉ được cấp một tài khoản và được phân quyền
quản trị đúng theo nhiệm vụ được phân công.
c)
Thu hồi tài khoản đã cấp đối với cá nhân không tiếp tục làm việc tại Trung tâm
Dữ liệu, cá nhân nghỉ việc hoặc chuyển công tác đến đơn vị khác. Thu hồi tài
khoản đối với tổ chức bị sáp nhập hoặc giải thể.
d) Hệ
thống đảm bảo ghi vết hoặc cảnh báo đối với các truy nhập bất hợp pháp hoặc
thao tác vượt giới hạn cho phép.
2. Quản
lý và sử dụng mật mã
a) Độ
dài của mật mã:
- Đối
với mật mã của người dùng để đăng nhập sử dụng hệ thống phần mềm hoạt động trên
Trung tâm Dữ liệu: tối thiểu là 08 ký tự.
- Đối
với mật mã của người quản trị hệ thống (Các hệ thống mạng, bảo mật, máy chủ, ứng
dụng): tối thiểu là 11 ký tự.
b) Nội
dung mật mã:
Đối với
mật mã quản trị hệ thống phải bao gồm các loại ký tự sau: chữ in thường, chữ in
hoa, ký tự đặc biệt, ký tự số.
c) Thời
gian sử dụng mật mã:
Đối với
mật mã của người quản trị hệ thống định kỳ phải được thay đổi ít nhất 06 tháng
một lần. Trường hợp có thay đổi về nhân sự hoặc yêu cầu tăng cường bảo mật về
an toàn, an ninh thông tin, Thủ trưởng đơn vị quản lý, vận hành quyết định việc
thay đổi toàn bộ mật khẩu quản trị của Trung tâm Dữ liệu tỉnh.
d)
Quy định lưu trữ mật mã:
Mật mã,
các tài liệu liên quan đến mật mã được xem là tài liệu mật, được quản lý, sử dụng
theo chế độ bảo mật.
Điều 8. Quy định về quản lý thiết bị
1.
Thiết bị CNTT đặt tại Trung tâm Dữ liệu tỉnh phải được đặt tên và dán nhãn tài
sản nhà nước theo đúng tiêu chuẩn quy định.
2.
Thiết bị CNTT được trang bị phải tuân theo các tiêu chuẩn về thiết bị cho Trung
tâm tích hợp dữ liệu và được cơ quan có thẩm quyền kiểm tra, đánh giá an toàn
trước khi đưa và sử dụng.
3.
Đơn vị quản lý, vận hành thực hiện tổng hợp, cập nhật tình hình quản lý, sử dụng,
đề xuất nâng cấp các thiết bị tại Trung tâm tích hợp dữ liệu theo quý, năm và
báo cáo về cơ quan có thẩm quyền theo quy định.
Điều 9. Quy định về quản lý phần mềm
1.
Các phần mềm, chương trình ứng dụng sử dụng tại Trung tâm Dữ liệu tỉnh phải có
bản quyền sử dụng theo quy định của pháp luật.
2. Phần
mềm, chương trình ứng dụng phải được kiểm tra điểm yếu, lỗ hổng bảo mật. Phần mềm
được kiểm tra và khắc phục các điểm yếu, lỗ hổng bảo mật theo khuyến nghị của
cơ quan kiểm tra an toàn thông tin và phải đảm bảo an toàn mới được cài đặt, vận
hành trên Trung tâm Dữ liệu tỉnh.
3.
Các phần mềm mã nguồn mở, phần mềm miễn phí phải được cơ quan có thẩm quyền chấp
thuận phê duyệt trước khi sử dụng.
4.
Không được cung cấp, chia sẻ bản quyền phần mềm của Trung tâm Dữ liệu tỉnh cho
bất kỳ cá nhân, tổ chức nào bên ngoài hoặc trên mạng Internet.
Điều 10. Quy định về bảo mật hệ thống
1.
Duy trì, cập nhật thường xuyên các thiết bị CNTT, hệ thống phần mềm ứng dụng,
phần mềm diệt virus để bảo đảm an toàn, bảo mật cho Trung tâm Dữ liệu tỉnh.
2. Tất
cả các máy chủ, máy tính quản trị tại Trung tâm Dữ liệu tỉnh phải được cài đặt
phần mềm diệt virus để bảo vệ phần mềm, ứng dụng hoạt động ổn định, an toàn
thông tin. Phần mềm diệt virus luôn được cập nhật cơ sở dữ liệu các mẫu virus mới
kịp thời và phải được đặt ở chế độ quét thường xuyên.
3. Có
cơ chế phát hiện kịp thời việc lây nhiễm, phát tán virus, phần mềm độc hại tại
Trung tâm Dữ liệu tỉnh và tại các điểm kết nối vào Trung tâm Dữ liệu tỉnh. Các
máy tính được phát hiện có virus phải được ngăn chặn, cách ly ngay khỏi hệ thống
để tránh lây nhiễm sang các máy tính khác.
4. Hằng
năm, đơn vị quản lý, vận hành Trung tâm Dữ liệu tỉnh xây dựng kế hoạch kiểm tra
các điểm yếu, lỗ hổng phát sinh trên hệ thống ứng dụng trong quá trình hoạt động.
Điều 11. Quy định về an toàn hoạt động
1.
Trung tâm Dữ liệu chỉ được đặt các thiết bị đang hoạt động phục vụ vận hành hệ
thống, tuyệt đối không đặt các thiết bị khác: Thiết bị hỏng, thiết bị chờ thanh
lý, thanh hủy, tài liệu, vật tư, các vật dụng dễ cháy nổ,…
2.
Trung tâm Dữ liệu phải đảm bảo vệ sinh công nghiệp: Môi trường khô ráo, sạch sẽ,
không dột, không thấm nước, không bị ánh nắng chiếu rọi trực tiếp. Độ ẩm, nhiệt
độ đạt tiêu chuẩn quy định cho các thiết bị CNTT.
3. Hệ
thống phòng cháy, chữa cháy phải đáp ứng theo tiêu chuẩn quy định cho Trung tâm
Dữ liệu theo quy định.
4. Hệ
thống điện cung cấp phải ổn định, liên tục và được trang bị máy phát điện dự
phòng để đảm bảo cho hệ thống hoạt động trong thời gian nguồn điện chính gặp sự
cố.
5. Hệ
thống điều hòa nhiệt độ phải đảm bảo nhiệt độ cho phòng máy chủ theo đúng tiêu
chuẩn quy định đối với Trung tâm Dữ liệu.
6. Hệ
thống camera thực hiện giám sát toàn bộ Trung tâm Dữ liệu liên tục 24 giờ/ngày,
07 ngày/tuần; bảo đảm dữ liệu hình ảnh phải được lưu trữ ít nhất trong thời
gian là 30 ngày.
Điều 12. Sao lưu, phục hồi dữ liệu
1. Thực
hiện lưu trữ đầy đủ các dữ liệu của người dùng, ứng dụng và hệ thống. Tùy theo
từng loại dữ liệu, thực hiện lưu trữ đúng và đủ thời hạn, đảm bảo phục hồi
nguyên trạng khi có sự cố xảy ra.
2.
Đơn vị quản lý, vận hành có trách nhiệm xây dựng và triển khai thực hiện quy
trình sao lưu, phục hồi dữ liệu dự phòng cho Trung tâm Dữ liệu tỉnh theo quy định
hiện hành.
3. Dữ
liệu phải được phân loại để lưu trữ theo thứ tự ưu tiên về mức độ quan trọng,
sao lưu theo thời gian, loại thông tin, nơi lưu trữ. Đối với các dữ liệu quan
trọng phải được lưu trữ tối thiểu tại hai địa điểm cách biệt nhau.
4. Dữ
liệu phải được kiểm soát và đối chiếu sau khi sao lưu. Đối với các dữ liệu quan
trọng thực hiện sao lưu dữ liệu tối thiểu 01 tuần 01 lần.
Điều 13. Quản lý hồ sơ, tài liệu
1.
Danh sách các loại hồ sơ lưu trữ:
a)
Các quy định về quản lý, triển khai, vận hành các hệ thống.
b)
Các quy trình vận hành kỹ thuật các hệ thống.
c) Các
quy trình bảo hành, bảo trì, bảo dưỡng hệ thống.
d) Hồ
sơ thiết kế, thuyết minh kỹ thuật, hoàn công.
đ) Hồ
sơ quản trị các hệ thống thông tin điện tử.
e) Hồ
sơ lưu các dịch vụ cung cấp cho tổ chức, cá nhân.
g) Bảng
thống kê danh sách thiết bị tại Trung tâm Dữ liệu tỉnh. Danh sách các thiết bị
hỏng, hết khấu hao sử dụng chờ thanh lý. Biên bản bàn giao thiết bị cho người
quản trị, người sử dụng (nếu có).
h)
Tài liệu, biên bản kiểm tra, đánh giá của Trung tâm Dữ liệu tỉnh.
i)
Báo cáo quản trị hệ thống, nhật ký vận hành hệ thống.
k)
Các hồ sơ, tài liệu kỹ thuật khác.
2. Hồ
sơ phải được lưu trữ theo đúng các quy định hiện hành.
Điều 14. Xử lý sự cố
1.
Khi phát hiện có sự cố, đơn vị quản lý, vận hành Trung tâm Dữ liệu tỉnh thực hiện
các biện pháp cô lập và xác định nguyên nhân xảy ra sự cố theo nguyên tắc hạn
chế tối đa ảnh hưởng đến hoạt động của toàn hệ thống; đồng thời, phải thông báo
cho các cơ quan, đơn vị có liên quan về tình hình sự cố.
2.
Tùy thuộc vào mức độ ảnh hưởng của sự cố, đánh giá và phân loại theo 03 mức: sự
cố thông thường, sự cố nghiêm trọng và sự cố đặc biệt nghiêm trọng.
a) Đối
với các sự cố thông thường (không gây ảnh hưởng đến hoạt động của Trung tâm Dữ
liệu tỉnh và người sử dụng), đơn vị quản lý, vận hành nhanh chóng xử lý sự cố.
Trường hợp không xử lý được, thông báo cho cơ quan có thẩm quyền để phối hợp giải
quyết.
b) Đối
với các sự cố nghiêm trọng (các sự cố liên quan đến thiết bị mạng, thiết bị bảo
mật, máy chủ, đường truyền dữ liệu, cơ sở dữ liệu, các sự cố liên quan đến an
ninh thông tin, mất dữ liệu, ảnh hưởng trực tiếp đến hoạt động của Trung tâm Dữ
liệu tỉnh), ngay sau khi phát hiện sự cố, đơn vị quản lý, vận hành cần đánh giá
ảnh hưởng của sự cố và thực hiện báo cáo về cơ quan có thẩm quyền để chỉ đạo xử
lý kịp thời.
c) Đối
với các sự cố đặc biệt nghiêm trọng (gây ngưng trệ đến toàn bộ hoạt động của
Trung tâm Dữ liệu tỉnh), đơn vị quản lý, vận hành phải có đánh giá ảnh hưởng của
sự cố và thực hiện báo cáo ngay về cơ quan có thẩm quyền, để báo cáo UBND tỉnh
chỉ đạo xử lý kịp thời.
3.
Yêu cầu đối với việc xử lý sự cố cần tuân thủ các nguyên tắc:
a) Phải
tuân thủ quy trình xử lý sự cố.
b) Đảm
bảo tuyệt đối an toàn cho con người và thiết bị của hệ thống.
c)
Các dữ liệu quan trọng phải được sao lưu trước khi xử lý sự cố.
d)
Ghi nhật ký sự cố kỹ thuật phát sinh tại chỗ.
đ)
Thông báo cho các bên liên quan về thời gian khắc phục xong sự cố.
Điều 15. Bảo trì, bảo dưỡng
1.
Đơn vị quản lý, vận hành có trách nhiệm:
a)
Xây dựng, tham mưu cho cơ quan chủ quản (của đơn vị quản lý, vận hành) ban hành
quy trình bảo trì, bảo dưỡng toàn bộ hệ thống.
b) Trực
tiếp thực hiện hoặc thuê dịch vụ để thực hiện bảo trì, bảo dưỡng các hệ thống
theo quy định và có sự chấp thuận của cơ quan có thẩm quyền.
c) Sau
khi thực hiện bảo trì, bảo dưỡng phải báo cáo cơ quan có thẩm quyền.
2.
Yêu cầu về bảo trì, bảo dưỡng:
a) Việc
thực hiện bảo trì, bảo dưỡng không được làm gián đoạn và ảnh hưởng đến tình
hình cung cấp dịch vụ của Trung tâm Dữ liệu tỉnh. Thời gian thực hiện bảo trì,
bảo dưỡng phải ngoài giờ làm việc, ngày nghỉ để hạn chế ảnh hưởng đến việc khai
thác Trung tâm Dữ liệu tỉnh của các đơn vị.
b)
Quá trình bảo trì, bảo dưỡng phải thực hiện theo đúng kịch bản, quy trình và
ghi nhật ký về tình trạng hoạt động trước và sau khi thực hiện.
Điều 16. Kiểm tra định kỳ
1.
Hàng năm, Sở Thông tin và Truyền thông tổ chức kiểm tra việc tuân thủ các quy định
về quản lý, triển khai, vận hành và khai thác sử dụng Trung tâm Dữ liệu tỉnh
theo các quy định tại Quy chế này.
2.
Các nội dung kiểm tra:
a) Việc
bảo đảm các điều kiện về môi trường cho hoạt động của Trung tâm Dữ liệu tỉnh.
b)
Tình hình sử dụng thiết bị, cài đặt và sử dụng các ứng dụng.
c) Hoạt
động của hệ thống máy chủ, máy trạm, các dịch vụ (cập nhật các bản sửa lỗi, dung
lượng ổ cứng, hiệu năng sử dụng và các hoạt động có liên quan).
d)
Tình hình an ninh bảo mật hệ thống, đánh giá hiệu quả (khả năng phát hiện và
ngăn chặn) của hệ thống bảo mật.
đ) Kiểm
tra công tác sao lưu, lưu trữ, phục hồi dữ liệu.
e) Quản
lý hồ sơ: ghi nhật ký, cập nhật, tổng hợp thiết bị, báo cáo,..
g) Việc
tuân thủ các quy định khác nêu tại Quy chế này.
3.
Các vấn đề phát hiện sau khi kiểm tra phải được tổng hợp, đánh giá phân tích mức
độ ảnh hưởng với hoạt động của Trung tâm Dữ liệu tỉnh và giao đơn vị quản lý, vận
hành lập kế hoạch khắc phục xử lý.
Điều 17. Bảo mật thông tin
Nghiêm
cấm việc sử dụng, phát tán thông tin cá nhân do Trung tâm Dữ liệu tỉnh nắm giữ
theo quy định vì mục đích vụ lợi, vi phạm quy định pháp luật hiện hành; trừ các
yêu cầu đặc biệt của cơ quan chức năng có thẩm quyền.
Chương III
TRÁCH NHIỆM
CỦA TỔ CHỨC, CÁ NHÂN CÓ LIÊN QUAN
Điều 18. Trách nhiệm của các cơ quan nhà nước, các tổ chức,
cá nhân có nối kết về Trung tâm Dữ liệu tỉnh
1. Mỗi
cơ quan nhà nước, tổ chức có nối kết về Trung tâm Dữ liệu tỉnh cử ít nhất một
cán bộ có trình độ về CNTT hoặc am hiểu về CNTT, quản trị mạng giúp lãnh đạo cơ
quan, tổ chức thực hiện công tác quản trị mạng (gọi tắt là Quản trị mạng cơ sở).
Cán bộ này có nhiệm vụ triển khai công tác kỹ thuật quản trị mạng đối với hệ thống
mạng cục bộ tại đơn vị tuân thủ theo các quy định của Trung tâm Dữ liệu tỉnh, để
thống nhất về cấu trúc hạ tầng và cấu trúc vật lý của toàn bộ Hệ thống mạng
truyền số liệu chuyên dùng, kịp thời báo cáo các sự cố kỹ thuật để đơn vị quản
lý, vận hành xử lý.
2. Thực
hiện quy định quản lý về tài khoản thư điện tử, địa chỉ IP (Internet Protocol)
và các giao thức kết nối hệ thống mạng truyền số liệu chuyên dùng và có trách nhiệm
tuân thủ các hướng dẫn, quy trình vận hành mạng cục bộ của công tác Quản trị mạng
cơ sở, các quy định về an toàn an ninh thông tin đối với hệ thống thiết bị mạng
cục bộ của đơn vị.
3. Chịu
trách nhiệm về nội dung, thông tin lưu trữ của đơn vị mình tại Trung tâm Dữ liệu
tỉnh theo đúng quy định pháp luật và có trách nhiệm sao lưu định kỳ dữ liệu của
đơn vị, theo sự hướng dẫn của đơn vị quản lý, vận hành Trung tâm Dữ liệu tỉnh.
4. Thực
hiện các hướng dẫn, quy trình vận hành trong hệ thống mạng truyền số liệu
chuyên dùng của tỉnh. Khi có thay đổi kết nối, cấu trúc mạng cục bộ của đơn vị
phải thông báo với đơn vị quản lý, vận hành Trung tâm Dữ liệu tỉnh để phối hợp
triển khai đảm bảo an toàn và ổn định của hệ thống mạng.
5.
Các cán bộ, công chức, viên chức ở các đơn vị chịu trách nhiệm về thông tin tài
khoản, mật mã đăng nhập vào hệ thống; đồng thời, có trách nhiệm thay đổi ngay mật
mã sau khi được đơn vị quản lý, vận hành Trung tâm Dữ liệu tỉnh cung cấp. Ngoài
ra, không được tìm cách xâm nhập trái phép bằng bất cứ hình thức nào để truy nhập
vào hệ thống mạng, ứng dụng của tổ chức, cá nhân khác (trừ các yêu cầu của cơ
quan chức năng có thẩm quyền). Phối hợp với cán bộ kỹ thuật của cơ quan, đơn vị
mình trong việc xử lý sự cố và xác nhận kết quả xử lý.
6.
Khi có nhu cầu về các dịch vụ, hệ thống phần mềm của Trung tâm Dữ liệu tỉnh phục
vụ hoạt động ứng dụng CNTT thì cơ quan, tổ chức phải gửi đề nghị cung cấp dịch
vụ, hệ thống phần mềm về cơ quan quản lý Trung tâm Dữ liệu tỉnh xem xét, cấp
phát tài nguyên phù hợp với quy hoạch hạ tầng kỹ thuật chung của tỉnh và phù hợp
với công năng toàn hệ thống Trung tâm Dữ liệu tỉnh.
7.
Khi có sự cố về các thiết bị, phần mềm, dịch vụ kết nối vào hệ thống mạng truyền
số liệu chuyên dùng, dịch vụ của Trung tâm Dữ liệu tỉnh thì cơ quan, tổ chức có
trách nhiệm gửi đề nghị khắc phục sự cố về đơn vị quản lý, vận hành Trung tâm Dữ
liệu tỉnh để được khắc phục hoặc được hướng dẫn thực hiện việc sửa chữa, bảo
trì.
8. Không
được thực hiện các hoạt động truy cập Internet với nội dung phá hoại, đồi trụy,
phản động, không phù hợp với thuần phong mỹ tục, vi phạm quy định về sử dụng
Internet, thông qua đường truyền số liệu chuyên dùng, theo Điều 12 của Luật
CNTT ngày 29/6/2006 và Điều 5 của Nghị định số 72/2013/NĐ-CP ngày 15/7/2013 của
Chính phủ về quản lý, cung cấp, sử dụng dịch vụ Internet và thông tin trên mạng.
9. Có
trách nhiệm thông báo cho cơ quan có thẩm quyền thu hồi tài khoản đối với công
chức, viên chức của đơn vị khi nghỉ hoặc chuyển công tác.
10.
Hàng năm, báo cáo tình hình khai thác, sử dụng các dịch vụ Trung tâm Dữ liệu tỉnh
trong hoạt động ứng dụng tin CNTT tại đơn vị mình (chậm nhất vào ngày 30 tháng
11 hàng năm) gửi về cơ quan có thẩm quyền để tổng hợp, báo cáo, tham mưu, trình
Chủ tịch UBND tỉnh xem xét, chỉ đạo kịp thời.
Điều 19. Trách nhiệm của cơ quan tham mưu UBND tỉnh quản lý
nhà nước về CNTT
1.
Tham mưu UBND tỉnh phê duyệt chính sách khai thác và sử dụng các dịch vụ của
Trung tâm Dữ liệu tỉnh để đáp ứng nhu cầu ứng dụng CNTT và truyền thông trên địa
bàn tỉnh Vĩnh Long.
2.
Thanh tra, kiểm tra và giám sát việc vận hành, khai thác Trung tâm Dữ liệu tỉnh.
3. Định
kỳ hàng năm hoặc đột xuất, thực hiện báo cáo UBND tỉnh về tình hình hoạt động
và cung cấp dịch vụ của Trung tâm Dữ liệu tỉnh; đặc biệt, báo cáo hàng tháng
tình hình an toàn thông tin, dữ liệu của Trung tâm Dữ liệu tỉnh.
4.
Ban hành các biểu mẫu, các quy định có liên quan đến vận hành, cung cấp các dịch
vụ trên Trung tâm Dữ liệu tỉnh.
Điều 20. Trách nhiệm của đơn vị quản lý, vận hành
1. Quản
lý kỹ thuật, vận hành và khai thác an toàn, có hiệu quả Trung tâm Dữ liệu tỉnh;
2. Bảo
đảm các yêu cầu về hạ tầng kỹ thuật, chất lượng dịch vụ, an toàn thông tin và
hoạt động thông suốt của Trung tâm Dữ liệu tỉnh.
3. Tổ
chức bảo trì, bảo dưỡng và bảo vệ Trung tâm Dữ liệu tỉnh.
4. Đề
xuất cơ quan có thẩm quyền đào tạo cán bộ vận hành có chuyên môn đáp ứng yêu cầu,
được trang bị các kiến thức liên quan đến hoạt động của Trung tâm Dữ liệu tỉnh.
5. Tiếp
nhận đề nghị cung cấp dịch vụ, hệ thống phần mềm Trung tâm Dữ liệu tỉnh và xem
xét và thực hiện cấp phát theo quy định. Thời gian gửi phản hồi cung cấp dịch vụ,
hệ thống phần mềm tại Trung tâm Dữ liệu tỉnh tối đa là 05 (năm) ngày làm việc,
kể từ khi nhận được đầy đủ thông tin yêu cầu.
6. Trực
tiếp tiếp nhận đề nghị khắc phục sự cố từ các cơ quan, tổ chức và thực hiện việc
khắc phục sự cố hoặc hướng dẫn thực hiện việc sửa chữa, bảo trì có liên quan đến
các dịch vụ Trung tâm Dữ liệu tỉnh. Đồng thời, gửi báo cáo kết quả về cơ quan
có thẩm quyền. Thời gian phản hồi thông tin đề nghị khắc phục sự cố tối đa là
01 (một) ngày làm việc, kể từ khi nhận đầy đủ thông tin yêu cầu.
7.
Tham mưu cho cơ quan có thẩm quyền ban hành các quy trình cung cấp dịch vụ và
các quy trình vận hành, bảo trì, bảo dưỡng và khắc phục sự cố của Trung tâm Dữ
liệu tỉnh.
8.
Triển khai cung cấp dịch vụ theo đúng với tiêu chuẩn chất lượng, quy trình và
trên cơ sở khai thác hiệu quả hạ tầng Trung tâm Dữ liệu tỉnh.
9. Thực
hiện báo cáo định kỳ 06 tháng một lần cho cơ quan có thẩm quyền về tình hình hoạt
động và cung cấp dịch vụ của Trung tâm Dữ liệu tỉnh và báo cáo đột xuất khi có
yêu cầu. Định kỳ hàng tháng, thực hiện báo cáo an toàn thông tin, dữ liệu tại
Trung tâm Dữ liệu tỉnh gửi về cơ quan có thẩm quyền.
10. Tuân
thủ và thực hiện đúng các quy định của nhà nước, quy định của ngành và các quy
định nêu trong Quy chế này.
11. Đề
xuất kinh phí cho công tác quản lý kỹ thuật, vận hành và bảo trì, bảo dưỡng
Trung tâm Dữ liệu tỉnh về cơ quan có thẩm quyền theo quy định.
12.
Phối hợp với các cơ quan có liên quan kiểm tra an toàn thông tin đối với phần mềm
ứng dụng của các cơ quan nhà nước trước khi cài đặt trên Trung tâm Dữ liệu tỉnh.
Điều 21. Trách nhiệm của người sử dụng
1. Sử
dụng dịch vụ Trung tâm Dữ liệu tỉnh trong phạm vi cho phép.
2.
Tuân thủ các quy định về an toàn bảo mật thông tin, quản lý vận hành và khai
thác Trung tâm Dữ liệu tỉnh.
3.
Không được thực hiện các hành vi đánh cắp, giả mạo tài khoản để truy cập vào
các hệ thống thông tin thuộc Trung tâm Dữ liệu tỉnh.
4.
Không được sử dụng các công cụ, phần mềm gây mất an toàn hệ thống, ảnh hưởng đến
hoạt động chung của Trung tâm Dữ liệu tỉnh.
5.
Trường hợp phát sinh sự cố, thông báo cho cán bộ kỹ thuật tại cơ quan để được
hướng dẫn và hỗ trợ khắc phục tại chỗ.
6. Phối
hợp với cán bộ kỹ thuật của đơn vị quản lý, vận hành trong việc xử lý sự cố và
xác nhận kết quả xử lý.
Chương IV
TỔ CHỨC THỰC
HIỆN
Điều 22. Sở Thông tin và Truyền thông
1.
Giám sát việc vận hành Trung tâm Dữ liệu tỉnh và thực hiện chức năng, nhiệm vụ theo
quy định.
2.
Tuyên truyền, phổ biến, hướng dẫn việc thực hiện các quy định của Quy chế này đến
các cơ quan, cán bộ, công chức, viên chức và tổ chức, cá nhân sử dụng dịch vụ
Trung tâm Dữ liệu tỉnh.
3. Quy
hoạch tài nguyên hệ thống, các giải pháp, phương án kỹ thuật, các kế hoạch phát
triển Trung tâm Dữ liệu tỉnh.
4. Chỉ
đạo mở hoặc dừng đột xuất một số dịch vụ do Trung tâm Dữ liệu tỉnh cung cấp
trong các trường hợp cụ thể.
5.
Tham mưu UBND tỉnh nâng cấp và phát triển Trung tâm Dữ liệu tỉnh bảo đảm cho việc
ứng dụng CNTT và xây dựng chính quyền điện tử của tỉnh.
6.
Hàng năm, thực hiện tổng hợp, báo cáo định kỳ hoặc đột xuất về tình hình khai
thác, sử dụng và an toàn thông tin tại Trung tâm Dữ liệu tỉnh gửi UBND tỉnh.
Điều 23. Các sở, ban, ngành tỉnh, UBND huyện, thành phố và
các tổ chức, cá nhân có liên quan
1.
Các cơ quan, đơn vị sử dụng dịch vụ Trung tâm Dữ liệu tỉnh trong phạm vi chức
năng, nhiệm vụ của mình, có trách nhiệm tổ chức triển khai và kiểm tra chấp
hành tại đơn vị theo đúng Quy chế này.
2. Kiểm
thử phần mềm ứng dụng của đơn vị trước khi cài đặt trên Trung tâm Dữ liệu tỉnh
nhằm đảm bảo an toàn bảo mật. Việc kiểm thử phải được thực hiện theo quy định của
Bộ Thông tin và Truyền thông và của tỉnh.
3.
Hàng năm, trước ngày 30 tháng 11, báo cáo tình hình khai thác, sử dụng các dịch
vụ tại Trung tâm Dữ liệu tỉnh, tình hình an toàn và an ninh thông tin trong hoạt
động ứng dụng CNTT của cơ quan, đơn vị mình gửi cơ quan tham mưu UBND tỉnh quản
lý nhà nước về CNTT.
Điều 24. Sở Tài chính
Chủ
trì, phối hợp với Sở Thông tin và Truyền thông tham mưu, trình UBND tỉnh phê
duyệt kinh phí hàng năm đối với công tác quản lý, vận hành và bảo trì, bảo dưỡng
Trung tâm Dữ liệu tỉnh.
Điều 25. Các doanh nghiệp Viễn thông
Áp dụng
các giải pháp kỹ thuật và các biện pháp cần thiết khác nhằm bảo đảm các đường
truyền cung cấp cho Trung tâm Dữ liệu tỉnh hoạt động ổn định. Kịp thời thông
báo đến đơn vị quản lý, vận hành và đưa ra giải pháp ứng phó nếu xảy ra hoặc có
nguy cơ xảy ra sự cố về đường truyền; phối hợp, tạo điều kiện cho đơn vị quản
lý, vận hành Trung tâm Dữ liệu tỉnh trong việc xử lý và khắc phục sự cố về đường
truyền.
Thực
hiện theo hướng dẫn yêu cầu an toàn thông tin đối với hệ thống thông tin kết nối
vào mạng Truyền số liệu chuyên dùng theo quy định.
Điều 26. Sửa đổi, bổ sung Quy chế
Trong
quá trình triển khai thực hiện Quy chế, nếu có khó khăn, vướng mắc hoặc có vấn
đề phát sinh, các cơ quan, đơn vị, địa phương kịp thời phản ánh về Sở Thông tin
và Truyền thông để tổng hợp, tham mưu, trình Chủ tịch UBND tỉnh điều chỉnh, bổ
sung Quy chế cho phù hợp với thực tiễn./.