UỶ BAN NHÂN
DÂN
TỈNH THÁI NGUYÊN
--------
|
CỘNG HÒA XÃ
HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
---------------
|
Số:
29/2015/QĐ-UBND
|
Thái Nguyên,
ngày 05 tháng 10 năm 2015
|
QUYẾT ĐỊNH
BAN HÀNH QUY ĐỊNH QUẢN LÝ CÔNG NGHỆ THÔNG TIN, HẠ TẦNG TRUYỀN
THÔNG VÀ ĐẢM BẢO AN TOÀN THÔNG TIN TRÊN MÔI TRƯỜNG MẠNG, MÁY TÍNH LIÊN QUAN ĐẾN
LĨNH VỰC TÀI CHÍNH TRÊN ĐỊA BÀN TỈNH THÁI NGUYÊN
UỶ BAN NHÂN DÂN TỈNH THÁI NGUYÊN
Căn cứ Luật Tổ chức HĐND và UBND ngày
26/11/2003;
Căn cứ Luật Ban hành văn bản quy phạm pháp
luật của HĐND, UBND ngày 03/12/2004;
Căn cứ Luật Công nghệ thông tin ngày
29/6/2006;
Căn cứ Luật Giao dịch điện tử ngày
29/11/2005;
Căn cứ Nghị định số 64/2007/NĐ-CP ngày
10/4/2007 của Chính phủ về ứng dụng công nghệ thông tin trong hoạt động của cơ
quan nhà nước;
Căn cứ Nghị định số 43/2011/NĐ-CP ngày
13/6/2011 của Chính phủ quy định về việc cung cấp thông tin và dịch vụ công
trực tuyến trên trang thông tin điện tử hoặc cổng thông tin điện tử của cơ quan
nhà nước;
Căn cứ Nghị định số 72/2013/NĐ-CP ngày
15/7/2013 của Chính phủ về quản lý, cung cấp, sử dụng dịch vụ internet và thông
tin trên mạng;
Căn cứ Quyết định số 63/QĐ-TTg ngày 13/01/2010
của Thủ tướng Chính phủ về việc phê duyệt Quy hoạch phát triển an toàn thông
tin số quốc gia đến năm 2020;
Căn cứ Thông tư số 25/2010/TT-BTTTT ngày
15/11/2010 của Bộ Thông tin và Truyền thông quy định việc thu thập, sử dụng, chia
sẻ, đảm bảo an toàn và bảo vệ thông tin cá nhân trên trang thông tin điện tử
hoặc cổng thông tin điện tử của cơ quan nhà nước;
Căn cứ Quyết định số 3317/QĐ-BTC ngày
24/12/2014 của Bộ Tài chính ban hành Quy định về việc đảm bảo an toàn thông tin
trên môi trường máy tính và mạng máy tính;
Căn cứ Thông tư số 161/2014/TT-BTC ngày
31/10/2014 của Bộ Tài chính quy định công tác bảo vệ bí mật nhà nước của ngành
Tài chính;
Xét đề nghị của Sở Tài chính tại Tờ trình số
2554/TT-STC ngày 19/8/2015 và ý kiến thẩm định của Sở Tư pháp tại Công văn số
361/STP-XDVB ngày 31/7/2015,
QUYẾT ĐỊNH:
Điều 1. Ban hành kèm theo Quyết định này Quy định quản lý công nghệ thông
tin, hạ tầng truyền thông và đảm bảo an toàn thông tin trên môi trường mạng,
máy tính liên quan đến lĩnh vực Tài chính trên địa bàn tỉnh Thái Nguyên.
Điều 2. Quyết định này có hiệu lực thi hành sau 10 ngày kể từ ngày
ký.
Điều 3. Chánh Văn phòng Uỷ ban nhân dân tỉnh; Thủ trưởng các Sở, Ban,
ngành; Chủ tịch Uỷ ban nhân dân các huyện, thành phố, thị xã và các tổ chức, cá
nhân có liên quan chịu trách nhiệm thi hành Quyết định này./.
Nơi nhận:
- Như Điều 3;
- Chính phủ;
- Bộ Tư pháp;
- Bộ Tài chính;
- Bộ Thông tin và Truyền thông;
- Thường trực Tỉnh ủy;
- Thường trực HĐND tỉnh;
- Đoàn Đại biểu Quốc hội tỉnh;
- Uỷ ban MTTQ tỉnh;
- Chủ tịch, các PCT UBND tỉnh;
- Các PCVP UBND tỉnh;
- Trung tâm Thông tin tỉnh;
- Lưu: VT, KTN, KTTH.
(Trinhnq/QĐ.T9/60b)
|
TM. UỶ BAN
NHÂN DÂN
CHỦ TỊCH
Dương Ngọc Long
|
QUY ĐỊNH
QUẢN LÝ CÔNG NGHỆ THÔNG TIN, HẠ TẦNG TRUYỀN THÔNG VÀ ĐẢM BẢO
AN TOÀN THÔNG TIN TRÊN MÔI TRƯỜNG MẠNG, MÁY TÍNH LIÊN QUAN ĐẾN LĨNH VỰC TÀI CHÍNH
TRÊN ĐỊA BÀN TỈNH THÁI NGUYÊN
(Ban hành kèm theo Quyết định số 29/2015/QĐ-UBND ngày 05 tháng 10 năm 2015
của Uỷ ban nhân dân tỉnh Thái Nguyên)
Chương I
QUY ĐỊNH CHUNG
Điều 1. Phạm vi điều chỉnh
và đối tượng áp dụng
1. Phạm vi điều chỉnh:
Quy định này hướng dẫn việc quản lý, sử dụng
phần mềm liên quan đến lĩnh vực tài chính tại các cơ quan hành chính, đơn vị sự
nghiệp công lập; việc quản lý, sử dụng các dịch vụ, thiết bị công nghệ thông
tin, hạ tầng truyền thông và đảm bảo an toàn thông tin trên môi trường mạng,
máy tính của các cơ quan Tài chính.
2. Đối tượng áp dụng: Các cơ quan hành chính,
đơn vị sự nghiệp công lập thuộc tỉnh Thái Nguyên.
3. Quy chế này không bao gồm quy định về các
hoạt động cung cấp, sử dụng dịch vụ thông tin liên lạc bằng điện thoại, fax;
các hoạt động quản lý tài sản (mua sắm, quản lý giá trị tài sản, thanh lý,..)
áp dụng cho lĩnh vực công nghệ thông tin; các hoạt động quản lý kỹ thuật về máy
chủ và các thiết bị mạng.
Điều 2. Giải thích từ ngữ sử
dụng trong quy định
1.“Dịch vụ CNTT” (sau đây gọi tắt là dịch
vụ): là ứng dụng công nghệ thông tin được cung cấp sử dụng trong phạm vi các cơ
quan Tài chính tỉnh Thái Nguyên.
2. “Danh mục dịch vụ CNTT” (sau đây gọi tắt là
Danh mục dịch vụ), là danh sách các dịch vụ công nghệ thông tin do Sở Tài chính
Thái Nguyên cung cấp.
3. “Tài khoản dịch vụ” là thông tin định
danh dưới dạng điện tử của đối tượng sử dụng dịch vụ dùng cho các mục đích: cấp
quyền sử dụng dịch vụ, ghi chép các hoạt động của đối tượng sử dụng dịch vụ
trong quá trình khai thác, sử dụng dịch vụ. Tài khoản dịch vụ được cấp tới đối
tượng sử dụng thông qua tên truy cập (username hoặc login name) và mật khẩu
(password).
4. “Cấu hình” (thiết bị CNTT): là toàn bộ các
linh kiện phần cứng với các thông số kèm theo của thiết bị công nghệ thông tin
(cấu hình phần cứng) và phần mềm cùng với các thông số kèm theo cài đặt
trên thiết bị công nghệ thông tin (cấu hình phần mềm).
5. “Người dùng”: là cán bộ, công chức, viên chức, nhân viên hợp đồng
của cơ quan Tài chính được sử dụng máy tính, thiết
bị cầm tay để làm việc tại cơ quan Tài chính.
6. “Khách”: là các cá nhân không phải cán bộ
công chức ngành Tài chính đến giao dịch tại cơ quan Tài chính.
7. “Cán bộ kỹ thuật”: là cá nhân được thủ trưởng
cơ quan giao nhiệm vụ quản lý kỹ thuật về công nghệ thông tin và giải quyết các
sự cố trong quá trình sử dụng các dịch vụ và thiết bị công nghệ thông tin.
8. “Mạng nội bộ”: hệ thống mạng
máy tính tại trụ sở các cơ quan Tài
chính.
9. “Quản trị mạng”: là cá nhân được Thủ trưởng
đơn vị giao nhiệm vụ quản lý hệ thống thiết bị công nghệ thông tin, duy trì sự
hoạt động mạng máy tính nội bộ cơ quan; hướng dẫn cán bộ, công chức, viên chức
của cơ quan trong việc khai thác sử dụng tài nguyên mạng phục vụ cho công tác
chuyên môn.
10. “ Quản trị phần mềm”: là cá nhân được cơ
quan giao nhiệm vụ quản lý use tổng hợp của phần mềm. Cán bộ quản trị phần mềm
được sử dụng use của mình để kiểm tra hệ thống, thay đổi quyền truy cập của
người dùng đối với phần mềm được giao quản trị.
11. “Cơ quan Tài chính”: là Sở Tài chính, các
phòng Tài chính huyện, thành phố, thị xã thuộc tỉnh Thái Nguyên.
12. “CNTT” là viết tắt của công nghệ thông tin.
Chương II
QUY ĐỊNH CỤ THỂ
Điều 3. Quản lý lĩnh vực công
nghệ thông tin liên quan đến công tác Tài chính
1. Sở Tài chính là đơn vị chủ trì, tham mưu,
hướng dẫn, triển khai đồng bộ các phần mềm trong lĩnh vực tài chính đến các cơ
quan hành chính, đơn vị sự nghiệp công lập thuộc tỉnh quản lý; chủ trì triển
khai các giải pháp cho hệ thống thông tin quản lý ngân sách và Kho bạc
(TABMIS), hệ thống thu ngân sách nhà nước, cấp mã số ngân sách, đầu tư, các ứng
dụng quản lý ngân sách, trao đổi/ truyền dữ liệu về ngân sách trên môi trường
mạng, quản lý kỹ thuật thiết bị CNTT, cung cấp dịch vụ CNTT cho người sử dụng
và đơn vị sử dụng đối với các cơ quan Tài chính trên địa bàn tỉnh theo các quy
định tại Chương II, Chương IV của Quy định này.
2. Sở Tài chính ban hành các danh mục phần mềm
liên quan đến lĩnh vực tài chính theo từng thời kỳ để các cơ quan, đơn vị làm
căn cứ thực hiện mua sắm, xây dựng, cài đặt phần mềm khi có nhu cầu. Trường hợp
các cơ quan, đơn vị mua sắm, xây dựng, cài đặt phần mềm ngoài danh mục nêu trên
phải có ý kiến thống nhất của Sở Tài chính bằng văn bản (trừ các phần mềm quản
lý tài chính do Bộ Tài chính thống nhất triển khai).
3. Bảo đảm an toàn thông tin là
yêu cầu bắt buộc trong quá trình tạo lập, xử lý, sử dụng
thông tin và quá trình thiết kế, xây dựng, vận hành, nâng
cấp, hủy bỏ các hạ tầng kỹ thuật công nghệ thông tin.
4. Hệ thống thiết bị CNTT, mạng LAN và tài
nguyên mạng nội bộ là tài sản của nhà nước, được trang bị để khai thác, xử lý
các thông tin một cách chính xác, nhanh chóng và an toàn, góp phần tăng hiệu
suất công tác, hoàn thành kịp thời nhiệm vụ chính trị được giao của ngành.
Điều 4. Sử dụng hạ tầng
truyền thông ngành Tài chính
Tất cả các đơn vị tham gia sử dụng dịch vụ hạ
tầng truyền thông thống nhất ngành Tài chính phải thực hiện theo đúng Quy chế
quản lý, vận hành và sử dụng hạ tầng truyền thông thống nhất ngành Tài chính và
các văn bản hướng dẫn có liên quan.
Điều 5. Quản lý kỹ thuật thiết
bị CNTT tại các cơ quan Tài chính
1. Tất cả các thiết bị CNTT sử dụng tại các cơ
quan Tài chính, bất kể được cung cấp từ nguồn nào, đều phải được quản lý thống
nhất về mặt kỹ thuật theo các nội dung sau:
a) Tất cả các thiết bị CNTT được trang bị tại
các cơ quan Tài chính, trước khi đưa vào sử dụng phải được cán bộ kỹ thuật dán
niêm phong để quản lý cấu hình phần cứng thiết bị và tránh việc tự động thay
đổi các linh kiện bên trong. Niêm phong chỉ được bóc bởi cán bộ kỹ thuật của
đơn vị khi thực hiện sửa chữa hoặc vệ sinh bảo dưỡng bên trong thiết bị.
b) Máy tính được trang bị tại các cơ quan Tài
chính có kết nối với mạng Internet, chỉ được cài đặt các phần mềm có bản quyền
hoặc phần mềm mã nguồn mở và các dịch vụ được cung cấp tương ứng với người sử
dụng theo danh mục do Sở Tài chính hướng dẫn.
c) Máy tính xách tay hoặc các thiết bị CNTT khác
do cá nhân tự trang bị khi sử dụng tại các cơ quan Tài chính phải được cài đặt
một trong các phần mềm diệt virus có bản quyền hoặc các phần mềm an toàn thông
tin nguồn mở được quy định tại Thông tư 20/2014/TT-BTTTT. Cá nhân sở hữu máy
tính xách tay hoặc các thiết bị CNTT khác tự trang bị, tự chịu trách nhiệm về
những phần mềm cài đặt trên máy tính của mình.
2. Cán bộ chuyên trách về công nghệ thông tin có
trách nhiệm:
a) Quản lý việc khai thác và hướng dẫn sử dụng
các thiết bị CNTT, tài nguyên mạng nội bộ, Internet của toàn thể cán bộ, công
chức, lao động trong cơ quan theo phân cấp để hoàn thành các nhiệm vụ chuyên
môn.
b) Đảm bảo duy trì sự hoạt động thường xuyên và
an toàn của các thiết bị CNTT và hệ thống mạng Lan, Internet, mạng diện rộng
(Wan), tài nguyên mạng nội bộ của cơ quan trong phạm vi cho phép của kỹ thuật.
c) Tạo lập, cung cấp và quản lý các tài khoản,
mật khẩu (username, password) đăng nhập máy tính, Internet, đăng nhập các
chương trình phần mềm dùng chung; thiết kế, phân quyền sử dụng cho người dùng
theo yêu cầu công việc được thủ trưởng cơ quan phân công.
d) Theo dõi, liên hệ với các nhà cung cấp để cập
nhật và nâng cấp phần cứng và phần mềm dùng chung; nghiên cứu, kiến nghị, đề
xuất với lãnh đạo các biện pháp khai thác, sử dụng có hiệu quả mạng Lan,
Internet và các ứng dụng CNTT trong hoạt động của các cơ quan Tài chính.
đ) Phối hợp với kế toán đơn vị dán tem niêm
phong thiết bị CNTT trước khi đưa vào sử dụng.
e) Khắc phục, sửa chữa đối với các sự cố thông
thường của các thiết bị CNTT và mạng LAN tại đơn vị theo phân cấp. Các trường
hợp bị hỏng hóc nặng, ngoài khả năng xử lý thì báo cáo lãnh đạo cơ quan, đề
xuất phương án xử lý.
Điều 6. Quản lý, sử dụng tài
khoản dịch vụ tại các cơ quan Tài chính
1. Tài khoản dịch vụ được cung cấp tới người sử
dụng, một nhóm người sử dụng hoặc một đơn vị sử dụng để truy cập sử dụng dịch
vụ theo phạm vi sử dụng dịch vụ quy định tại Danh mục dịch vụ.
2. Đối với tài khoản thuộc hệ thống TABMIS thực
hiện theo Quy định của Bộ Tài chính về việc ban hành Quy chế cấp, quản lý và sử
dụng tài khoản đăng nhập Hệ thống thông tin quản lý Ngân sách và Kho bạc
(TABMIS).
3. Việc sử dụng thư điện tử để trao đổi thông
tin nghiệp vụ và thực thi công vụ trên môi trường mạng tại cơ quan Tài chính và
dùng trên các thiết bị do cơ quan trang bị phải thực hiện theo hệ thống thư
điện tử do UBND tỉnh Thái Nguyên hoặc Bộ Tài chính cấp. Tuyệt đối không sử dụng
các hệ thống thư điện tử miễn phí do các tổ chức nước ngoài cung cấp như:
Yahoo, Gmail, Hotmail…trong trao đổi nghiệp vụ và thực thi công vụ.
4. Các đơn vị, cá nhân trong hệ thống cơ quan
Tài chính khi sử dụng mật khẩu của tài khoản dịch vụ phải có độ dài tối thiểu 8
ký tự, bao gồm cả chữ và số, các ký tự đặc biệt như chữ cái viết
hoa (A-Z), chữ cái viết thường (a-z), chữ số (0-9), các ký tự khác trên bàn phím máy tính (~, !, …); thực hiện đổi mật khẩu ít nhất 3
tháng 1 lần.
Điều 7. Hỗ trợ kỹ thuật,
dịch vụ trong các cơ quan Tài chính
1. Sở Tài chính là đơn vị đầu mối tiếp nhận và
xử lý, hỗ trợ kỹ thuật trong phạm vi Danh mục dịch vụ.
2. Người sử dụng dịch vụ, đơn vị sử dụng dịch vụ
gửi yêu cầu hỗ trợ kỹ thuật thông qua một trong các hình thức sau:
a) Cung cấp các thông tin liên quan đến quá
trình hỗ trợ cho đối tượng yêu cầu hỗ trợ, bao gồm: cách thức tiến hành hỗ trợ
(qua điện thoại, qua phần mềm hay hỗ trợ tại chỗ); kết quả xử lý có thể lấy xác
nhận của người sử dụng theo phương thức trực tiếp hoặc gián tiếp như thư điện
tử, công văn, biên bản...
b) Trường hợp sử dụng phương tiện phần mềm hỗ
trợ từ xa can thiệp vào máy tính phải được sự đồng ý của người sử dụng trước
khi tiến hành hỗ trợ.
c) Trường hợp máy tính hỏng phải mang đi bảo
hành hoặc sửa chữa phải thông báo rõ thời gian tối đa xử lý và bố trí máy tính
làm việc tạm thời cho người sử dụng trong trường hợp khẩn cấp.
d) Thực hiện quy trình tiếp nhận yêu cầu hỗ trợ,
yêu cầu cung cấp, điều chỉnh, ngừng cung cấp dịch vụ.
3. Danh mục dịch vụ do Sở Tài chính ban hành
phải được thường xuyên bổ sung và thông báo kịp thời tới các đơn vị sử dụng khi
có các dịch vụ mới hoặc khi có thay đổi về nội dung các dịch vụ.
Điều 8. Quy định đối với người
dùng
1. Người dùng có quyền:
a) Được cung cấp tài khoản dịch vụ và hỗ trợ sử
dụng các dịch vụ trong Danh mục dịch vụ, hỗ trợ sử dụng các thiết bị CNTT tại
các cơ quan Tài chính.
b) Tham gia các khoá đào tạo, tập huấn kiến thức chung về an toàn thông tin trên môi trường máy tính, mạng máy
tính và kiến thức nâng cao về an toàn thông tin phù hợp với công việc được phân
công.
c) Khiếu nại trong trường hợp dịch vụ không được
cung cấp theo đúng Quy định này.
2. Người dùng có nghĩa vụ:
a) Khai thác, sử dụng dịch vụ cho mục đích công
việc và trong phạm vi nhiệm vụ đã được phân công.
b) Bảo vệ các thiết bị CNTT được giao sử dụng và
các dữ liệu lưu trữ trên thiết bị.
c) Sử dụng thiết bị CNTT và các dịch vụ theo
hướng dẫn sử dụng dịch vụ. Không tự ý mở hoặc làm thay đổi, cài đặt thêm cấu
hình thiết bị cả về phần cứng và phần mềm. Không bóc hoặc làm hỏng tem dán trên
thiết bị.
d) Thực hiện các quy trình về yêu cầu cung cấp,
hỗ trợ dịch vụ.
đ) Thực hiện các quy định về quy trình nghiệp vụ
tại các văn bản quy định hoặc tài liệu hướng dẫn cho từng dịch vụ nếu có.
e) Tiết kiệm không gian lưu trữ và băng thông
mạng bằng các biện pháp sau:
- Chỉ lưu trên các ổ đĩa mạng những tài liệu
liên quan đến công việc.
- Kiểm tra thường xuyên các ổ đĩa mạng, hộp thư
điện tử, loại bỏ những dữ liệu không cần thiết.
- Không xem phim, nghe nhạc trực tuyến từ
Internet trong giờ hành chính.
- Không tải tệp từ Internet có dung lượng quá
10MB trong giờ hành chính.
f) Thông báo sự cố và phối hợp xử lý sự cố với
cán bộ kỹ thuật khi xảy ra sự cố. Phối hợp và hỗ trợ cán bộ kỹ thuật trong quá
trình lắp đặt và bảo dưỡng thiết bị CNTT được giao sử dụng.
g) Người dùng không được sử dụng các thiết bị
CNTT của cơ quan vào mục đích cá nhân. Không được phép di chuyển, mang ra khỏi
cơ quan, cho mượn các thiết bị CNTT khi chưa được phép của Thủ trưởng cơ quan.
Tuân thủ quy định của pháp luật và các quy định về khai thác, sử dụng dịch vụ
tại Quy định này.
Điều 9. Trách nhiệm của các đơn
vị sử dụng thuộc cơ quan Tài chính
1. Thông báo bằng văn bản gửi đến cán bộ quản
trị mạng thuộc Sở Tài chính các trường hợp cán bộ mới được tiếp nhận về đơn vị,
nghỉ hưu, thay đổi vị trí công tác, thôi việc để thực hiện các điều chỉnh phù
hợp trong hệ thống thông tin, tránh để thất lạc thông tin do phân quyền không đúng
với chức năng hiện thời của cán bộ.
2. Đôn đốc người dùng thuộc đơn vị khai thác, sử
dụng các thiết bị CNTT, các phần mềm ứng dụng đúng quy định.
Điều 10. Quy định đối với khách
đến làm việc tại cơ quan Tài chính khi sử dụng dịch vụ
1. Khách đến làm việc tại cơ quan Tài chính
không được tự ý kết nối vào mạng cũng như sử dụng các dịch vụ khác tại cơ quan
Tài chính.
2. Trong trường hợp vì yêu cầu công việc bắt
buộc phải sử dụng các dịch vụ của cơ quan Tài chính để phục vụ công việc chung,
đơn vị có khách đến làm việc phải liên hệ với bộ phận quản trị để thiết lập.
Chương III
QUY ĐỊNH ĐẢM BẢO AN TOÀN
AN NINH THÔNG TIN TRONG CÁC CƠ QUAN TÀI CHÍNH
Điều 11. Nguyên tắc bảo đảm
an toàn, an ninh mạng và bảo mật thông tin
1. Các dịch vụ, thông tin phải được đảm bảo an
toàn, bảo mật theo các quy định của Bộ Tài chính, của UBND tỉnh Thái Nguyên về
ban hành Quy chế đảm bảo an toàn, an ninh thông tin thuộc lĩnh vực công nghệ
thông tin trong hoạt động của các cơ quan nhà nước trên địa bàn tỉnh Thái Nguyên.
2. Công tác đảm bảo an ninh, an toàn cho hệ
thống máy tính và mạng cần được ưu tiên. Các cơ quan Tài chính phải phân công
nhân sự quản lý an toàn tất cả thông tin trên môi trường máy tính và mạng máy
tính (bao gồm cả công tác giám sát, kiểm tra việc thực hiện quy định tại đơn
vị) nhằm đảm bảo phát hiện và xử lý sớm các vấn đề về an toàn thông tin.
3. Máy tính do cơ quan Tài chính trang bị cho
người dùng phải được cài đặt chế độ tự động cập nhật bản vá lỗi hệ điều hành và
hệ thống phòng diệt virus.
4. Phạm vi truy cập và quyền hạn đối với thông
tin, dữ liệu được tạo ra từ các dịch vụ phải được đảm bảo theo phạm vi sử dụng
dịch vụ tại Quy định này.
5. Tài khoản dịch vụ và quyền truy cập các dịch
vụ của người sử dụng và đơn vị sử dụng phải được điều chỉnh kịp thời đảm bảo
phù hợp tương ứng với vai trò, vị trí, trách nhiệm mới khi người sử dụng thay
đổi vị trí công việc hoặc thôi làm việc để không làm thất thoát thông tin của
đơn vị.
6. Mọi yêu cầu và xử lý yêu cầu về việc cấp,
điều chỉnh tài khoản dịch vụ và quyền sử dụng dịch vụ đều phải được lưu tại đơn
vị quản lý, sẵn sàng cung cấp khi cần thiết cho đơn vị sử dụng, người sử dụng.
7. Cán bộ hỗ trợ kỹ thuật khi tiếp cận máy tính
của người sử dụng và đơn vị sử dụng (để thực hiện công tác hỗ trợ, bảo trì) phải
được sự đồng ý của đơn vị sử dụng hoặc người sử dụng.
8. Việc bảo vệ thông tin bí mật bao gồm bí mật
nhà nước, bí mật công tác và bí mật đời tư được thực hiện theo quy định của nhà
nước.
9. Quy định đối với người dùng và đơn vị sử dụng:
- Sử dụng tài khoản dịch vụ được cung cấp để
khai thác dịch vụ. Không tiết lộ thông tin tài khoản, mật khẩu của mình cho
người ngoài đơn vị để tránh lộ thông tin của đơn vị mà người sử dụng đang làm
việc. Không sử dụng tài khoản của người khác để truy cập dịch vụ khi chưa được
phép. Không mạo danh địa chỉ thư điện tử của người khác để gửi thư.
- Không tự ý cài đặt các phần mềm
khi chưa được kiểm định về tính an toàn bảo mật và tính đồng bộ của bộ
phận chuyên trách về công nghệ thông tin thuộc Sở Tài chính.
- Thực hiện thao tác khoá máy (lock) khi tạm
thời không sử dụng máy tính. Thực hiện thao tác thoát khỏi ứng dụng (đóng ứng
dụng) khi kết thúc làm việc (hoặc tạm dừng làm việc trong một thời gian dài).
- Không lưu tài liệu trên các ổ đĩa mạng khi
không có nhu cầu chia sẻ thông tin trong phạm vi tương ứng.
- Không mở các thư điện tử lạ, các tệp tin đính kèm hoặc các liên kết trong
các thư lạ để tránh vi rút, mã độc.
- Không vào các trang tin không có nguồn gốc xuất xứ rõ ràng, đáng ngờ.
- Lập tức báo cáo đến thủ
trưởng cơ quan và các bộ phận có liên quan để có biện pháp khắc
phục trong thời gian sớm nhất các sự cố mất an toàn thông
tin, an ninh mạng.
- Người dùng, đơn vị sử dụng có khách đến làm
việc tại cơ quan Tài chính có trách nhiệm hướng dẫn, giám
sát khách thực hiện đúng các quy định
sử dụng dịch vụ CNTT.
- Bảo vệ thông tin bí mật (bí mật nhà nước, bí
mật công tác) theo quy định của nhà nước.
10. Người sử dụng, đơn vị sử dụng có quyền giám
sát hoạt động cung cấp dịch vụ, hỗ trợ kỹ thuật và có phản hồi ý kiến về Sở Tài
chính.
Các đơn vị, người dùng khi thực hiện các công đoạn liên quan đến thông tin hoặc khai thác,
cung cấp các thông tin thuộc tài nguyên của mạng nội bộ cơ quan có
trách nhiệm đảm bảo an toàn thông tin, bảo mật thông tin theo
quy định của nhà nước, Bộ Tài chính, UBND tỉnh và hướng dẫn
của các cơ quan có thẩm quyền trong
lĩnh vực đảm bảo an toàn thông tin và bảo vệ bí mật nhà nước.
Điều 12. Công tác dự phòng
thảm họa
Các cơ quan Tài chính tối thiểu ba
tháng một lần phải sao lưu các dữ liệu liên quan của hệ thống; tối thiểu
6 tháng một lần, tiến hành kiểm tra, đánh giá
hoạt động của hệ thống.
Chương IV
TỔ CHỨC THỰC HIỆN
Điều 13. Trách nhiệm của các
tổ chức, cá nhân
1. Sở Tài chính:
a) Thường xuyên hướng dẫn, quản lý, triển khai
sử dụng các thiết bị, dịch vụ CNTT lĩnh vực Tài chính đến các đơn vị. Định kỳ,
đột xuất kiểm tra, giám sát việc khai thác các ứng dụng CNTT. Lập biên bản các
trường hợp vi phạm và thông báo bằng văn bản tới các đơn vị có cán bộ hoặc
khách đến làm việc nếu có vi phạm.
b) Ban hành danh mục dịch vụ, quy trình sử dụng
dịch vụ; ban hành các danh mục phần mềm liên quan đến lĩnh vực tài chính; có
văn bản hướng dẫn về việc mua sắm, xây dựng và sử dụng các dịch vụ, phần mềm
liên quan đến lĩnh vực tài chính làm căn cứ để các đơn vị triển khai thực hiện.
c) Xây dựng, quản lý, vận hành trang thông tin
điện tử, cung cấp dịch vụ hành chính công trên Trang thông tin điện tử Sở Tài
chính.
d) Quản lý mạng hạ tầng truyền thông Tài chính
đảm bảo hoạt động đồng bộ, liên tục, thông suốt. Triển khai tích hợp các
kênh thông tin, ứng dụng và tạo lập cơ sở dữ liệu về tài chính; phối hợp với Bộ
Tài chính quản lý, vận hành và hỗ trợ các phòng Tài chính đối với mạng hạ tầng
truyền thông của ngành.
đ) Tổ chức áp dụng, kiểm tra việc thực hiện
chính sách an ninh thông tin điện tử trong nội bộ và phòng Tài chính-Kế hoạch
các huyện, thành phố, thị xã.
e) Chủ trì hoặc phối hợp triển khai việc mua sắm
các trang thiết bị phục vụ công tác quản lý, điều hành ứng dụng công nghệ thông
tin tại các cơ quan Tài chính theo quy định về phân cấp quản lý ngân sách.
f) Tổ chức nghiên cứu, thử nghiệm công nghệ mới,
ứng dụng công nghệ thông tin vào công tác nghiệp vụ: cấp mã số sử dụng ngân
sách, công tác quản lý hồ sơ tại bộ phận một cửa, công tác lập báo cáo, thống
kê, tổng hợp về công tác quản lý tài chính và phân tích dự báo phục vụ cho công
tác chỉ đạo, điều hành của ngành Tài chính.
2. Trách nhiệm của cán bộ chuyên trách về công
nghệ thông tin thuộc các cơ quan Tài chính:
a) Có trách nhiệm tham mưu và vận
hành an toàn hệ thống thông tin của đơn vị, tổ chức theo dõi, kiểm soát tất cả các phương pháp truy nhập từ xa tới hệ thống thông
tin đặt tại cơ quan Tài chính, bao gồm cả sự truy nhập có
chức năng đặc quyền. Hệ thống phải có quá trình kiểm tra, cho phép truy nhập từ
xa và chỉ những người được phân quyền mới có quyền truy cập từ xa vào hệ thống.
Đồng thời tổ chức triển khai cơ chế tự động giám sát và điều khiển các truy
nhập từ xa.
b) Thường xuyên kiểm tra giám sát
việc sao lưu dự phòng đảm bảo tính sẵn sàng và toàn vẹn của thông tin.
c) Tổ chức triển khai các biện pháp
phòng, chống lây nhiễm virus, mã độc, thư rác,... trong hệ thống thông tin.
d) Xây dựng cơ sở dữ liệu, thiết
lập hệ thống an toàn thông tin có khả năng ngăn chặn các truy nhập bất hợp pháp
và chỉ cho phép gửi/nhận các dữ liệu theo các địa chỉ hợp lệ.
đ) Thường xuyên triển khai các
biện pháp phòng chống rủi ro có thể xảy ra do truy cập, sử dụng trái phép; làm
mất, thay đổi hoặc phá hủy hệ thống thông tin có liên quan tới hoạt động của
đơn vị. Trường hợp xảy ra rủi ro cần kịp thời tổng hợp, đánh giá và báo cáo mức
độ nghiêm trọng để có các biện pháp xử lý kịp thời.
3. Thủ trưởng các cơ quan hành
chính, đơn vị sự nghiệp công lập có trách nhiệm phổ biến và triển khai thực
hiện Quy định này tại đơn vị.
4. Các cơ quan Tài chính trên địa
bàn thường xuyên kiểm tra việc thực hiện các quy định về an toàn an ninh mạng
tại đơn vị; chịu trách nhiệm trước pháp luật và UBND tỉnh, Bộ Tài chính về các
vi phạm, thất thoát thông tin dữ liệu mật thuộc phạm vi quản lý của đơn vị do
không tổ chức, chỉ đạo, kiểm tra cán bộ của đơn vị thực hiện đúng quy định.
Khi có sự cố hoặc nguy cơ mất an
toàn thông tin, kịp thời áp dụng mọi biện pháp để khắc phục và hạn chế thấp
nhất mức thiệt hại có thể xảy ra đồng thời báo cáo các cơ quan có liên quan để
kịp thời khắc phục.
Điều 14. Xử lý
vi phạm
Các tổ chức, cá nhân nếu có hành
vi vi phạm Quy định về bảo đảm an toàn, an ninh mạng và Quy định này thì tuỳ
theo tính chất, mức độ vi phạm mà bị xử lý kỷ luật, hạ mức thi đua khen thưởng,
bồi thường thiệt hại do các vi phạm gây ra.
Điều 15. Trong quá trình triển khai thực hiện, Sở Tài chính
là cơ quan chủ trì tổng hợp các ý kiến của các đơn vị trình UBND tỉnh xem
xét./.