Quyết định 2911/QĐ-UBND 2022 Quy chế quản lý Trung tâm tích hợp dữ liệu Bình Định

ỦY BAN NHÂN DÂN TỈNH BÌNH ĐỊNH -------	CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập - Tự do - Hạnh phúc ---------------
Số: 2911/QĐ-UBND	Bình Định, ngày 08 tháng 09 năm 2022

 

QUYẾT ĐỊNH

BAN HÀNH QUY CHẾ QUẢN LÝ, VẬN HÀNH VÀ KHAI THÁC TRUNG TÂM TÍCH HỢP DỮ LIỆU TỈNH BÌNH ĐỊNH

CHỦ TỊCH ỦY BAN NHÂN DÂN TỈNH

Căn cứ Luật Tổ chức chính quyền địa phương ngày 19 tháng 6 năm 2015; Luật sửa đổi, bổ sung một số điều của Luật Tổ chức Chính phủ và Luật Tổ chức chính quyền địa phương ngày 22 tháng 11 năm 2019;

Căn cứ Luật Giao dịch điện tử ngày 29 tháng 11 năm 2005;

Căn cứ Luật Công nghệ thông tin ngày 29 tháng 6 năm 2006;

Căn cứ Luật An toàn thông tin mạng ngày 19 tháng 11 năm 2015;

Căn cứ Luật An ninh mạng ngày 12 tháng 6 năm 2018;

Căn cứ Nghị định số 64/2007/NĐ-CP ngày 10 tháng 4 năm 2007 của Chính phủ về ứng dụng công nghệ thông tin trong hoạt động của cơ quan Nhà nước;

Căn cứ Nghị định số 85/2016/NĐ-CP ngày 01 tháng 7 năm 2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ;

Căn cứ Nghị định số 47/2020/NĐ-CP ngày 09 tháng 4 năm 2020 của Chính phủ quản lý, kết nối và chia sẻ dữ liệu số của cơ quan nhà nước;

Căn cứ Thông tư số 03/2013/TT-BTTTT ngày 22 tháng 01 năm 2013 của Bộ trưởng Bộ Thông tin và Truyền thông quy định áp dụng tiêu chuẩn, quy chuẩn kỹ thuật đối với Trung tâm dữ liệu và Tiêu chuẩn quốc gia TCVN 9250:2012 ;

Căn cứ Thông tư số 03/2017/TT-BTTTT ngày 24 tháng 4 năm 2017 của Bộ trưởng Bộ Thông tin và Truyền thông quy định chi tiết và hướng dẫn một số điều của Nghị định số 85/2016/NĐ-CP ngày 01 tháng 7 năm 2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ;

Căn cứ Thông tư số 27/2017/TT-BTTTT ngày 20 tháng 10 năm 2017 của Bộ trưởng Bộ Thông tin và Truyền thông quy định về quản lý, vận hành, kết nối, sử dụng và bảo đảm an toàn thông tin trên mạng truyền số liệu chuyên dùng của các cơ quan Đảng, Nhà nước;

Căn cứ Thông tư số 39/2017/TT-BTTTT ngày 15 tháng 12 năm 2017 của Bộ trưởng Bộ Thông tin và Truyền thông ban hành danh mục tiêu chuẩn kỹ thuật về ứng dụng công nghệ thông tin trong cơ quan nhà nước;

Theo đề nghị của Giám đốc Sở Thông tin và Truyền thông tại Tờ trình số 49/TTr-STTTT ngày 26/8/2022 về việc ban hành Quy chế quản lý, vận hành và khai thác Trung tâm Tích hợp dữ liệu tỉnh Bình Định.

QUYẾT ĐỊNH:

Điều 1. Ban hành kèm theo Quyết định này Quy chế quản lý, vận hành và khai thác Trung tâm Tích hợp dữ liệu tỉnh Bình Định.

Điều 2. Quyết định này có hiệu lực kể từ ngày ký.

Điều 3. Chánh Văn phòng Ủy ban nhân dân tỉnh, Giám đốc Sở Thông tin và Truyền thông; Thủ trưởng các sở, ban, ngành; Chủ tịch Ủy ban nhân dân các huyện, thị xã, thành phố; Chủ tịch Ủy ban nhân dân các xã, phường, thị trấn trên địa bàn tỉnh và các tổ chức, cá nhân có liên quan chịu trách nhiệm thi hành Quyết định này./.

 

Nơi nhận: - Như điều 3; - Bộ TT&TT (b/cáo); - TT TU, HĐND tỉnh (b/cáo); - CT, các PCT UBND tỉnh; - PVP VX; - Lưu: VT, K9;

KT. CHỦ TỊCH PHÓ CHỦ TỊCH Lâm Hải Giang

 

QUY CHẾ

QUẢN LÝ, VẬN HÀNH VÀ KHAI THÁC TRUNG TÂM TÍCH HỢP DỮ LIỆU TỈNH BÌNH ĐỊNH
(Kèm theo Quyết định số 2911/QĐ-UBND ngày 08/9/2022 của UBND tỉnh Bình Định)

Chương I

QUY ĐỊNH CHUNG

Điều 1. Phạm vi điều chỉnh

Quy chế này quy định việc quản lý, vận hành và khai thác Trung tâm Tích hợp dữ liệu tỉnh Bình Định.

Điều 2. Đối tượng áp dụng

Các cơ quan hành chính nhà nước, đơn vị sự nghiệp thuộc phạm vi quản lý của UBND tỉnh Bình Định; các tổ chức, cá nhân có liên quan tham gia quản lý, khai thác và vận hành Trung tâm Tích hợp dữ liệu tỉnh.

Điều 3. Giải thích từ ngữ

Trong Quy chế này, các từ ngữ dưới đây được hiểu như sau:

1. Trung tâm Tích hợp dữ liệu: là nơi tập trung máy chủ, thiết bị kỹ thuật và các phần mềm hệ thống công nghệ thông tin chuyên dụng với khả năng lưu trữ, xử lý dữ liệu lớn, hệ thống bảo mật an toàn dữ liệu, hệ thống phụ trợ, mạng diện rộng và các hệ thống phần mềm ứng dụng công nghệ thông tin dùng chung của tỉnh, được triển khai theo mô hình điện toán đám mây; tuân thủ các tiêu chuẩn kỹ thuật theo quy định của Bộ Thông tin và Truyền thông; bảo đảm các thiết bị, phần mềm dùng chung được hoạt động trong môi trường tiêu chuẩn, ổn định với độ dự phòng cao.

2. Hạ tầng kỹ thuật công nghệ thông tin; là tập hợp thiết bị: máy chủ, máy trạm, máy tính công nghệ điện toán đám mây, máy chủ được ảo hóa, thiết bị ngoại vi, thiết bị kết nối mạng, thiết bị phụ trợ, mạng nội bộ, mạng diện rộng, mạng truyền số liệu chuyên dùng và các thiết bị kỹ thuật chuyên dùng khác.

3. An toàn, an ninh thông tin: bao gồm các hoạt động quản lý, nghiệp vụ và kỹ thuật đối với hệ thống thông tin nhằm bảo vệ, khôi phục các hệ thống, các dịch vụ và nội dung thông tin trước các nguy cơ tự nhiên hoặc do con người gây ra. Việc bảo vệ thông tin, thiết bị mạng, tài sản và con người trong hệ thống thông tin nhằm bảo đảm cho các hệ thống thông tin thực hiện đúng chức năng, phục vụ đúng đối tượng một cách sẵn sàng, chính xác và tin cậy. An toàn, an ninh thông tin bao hàm các nội dung bảo vệ và bảo mật thông tin, an toàn dữ liệu, an toàn máy tính và an toàn mạng.

4. Mạng truyền số liệu chuyên dùng của các cơ quan, đơn vị Nhà nước: là hệ thống mạng truyền dẫn thông tin, dữ liệu quan trọng quốc gia, cấp tỉnh, được sử dụng riêng trong hoạt động truyền số liệu và ứng dụng công nghệ thông tin của các cơ quan, đơn vị trên địa bàn tỉnh.

5. Trung tâm Công nghệ thông tin và Truyền thông trực thuộc Sở Thông tin và Truyền thông là đơn vị chịu trách nhiệm trực tiếp quản lý, vận hành, hỗ trợ, theo dõi, giám sát việc sử dụng và khai thác Trung tâm Tích hợp dữ liệu của các cơ quan, đơn vị trên địa bàn tỉnh Bình Định.

Điều 4. Kiến trúc và dịch vụ Trung tâm Tích hợp dữ liệu

Kiến trúc của Trung tâm Tích hợp dữ liệu được chia thành các phân hệ sau đây:

1. Phân hệ mạng và truyền dẫn: bao gồm các kết nối truyền dẫn nội mạng đến các sở, ban, ngành; Ủy ban nhân dân các huyện, thị xã, thành phố; Ủy ban nhân dân các xã, phường, thị trấn và các cơ quan, đơn vị có liên quan. Phân hệ mạng được chia làm nhiều vùng khác nhau, mỗi phân vùng được áp đặt các chính sách an toàn và truy cập riêng để phục vụ cho các mục đích khác nhau.

2. Phân hệ an toàn thông tin: bao gồm các thiết bị tường lửa cho các lớp mạng và lớp ứng dụng, các thiết bị ngăn chặn xâm nhập trái phép, thiết bị cân bằng tải và các ứng dụng an toàn hệ thống, an toàn máy chủ. Mỗi thành phần trong phân hệ an toàn thông tin đều được thiết kế bảo đảm tính dự phòng và bổ sung, hỗ trợ lẫn nhau trong toàn bộ hệ thống của Trung tâm Tích hợp dữ liệu.

3. Phân hệ máy chủ: bao gồm hệ thống các máy chủ đã được đầu tư phục vụ cho chính quyền số của tỉnh, với khả năng sẵn sàng cho việc mở rộng số lượng máy chủ trong tương lai. Hệ thống máy chủ có khả năng cung cấp năng lực tính toán cho nhiều mục đích khác nhau như: ứng dụng chuyên ngành, trang/cổng thông tin điện tử, cơ sở dữ liệu chuyên ngành, hệ thống thông tin tích hợp của tỉnh.

4. Phân hệ lưu trữ: bao gồm hệ thống lưu trữ tập trung với năng lực xử lý ở mức cao, khả năng lưu trữ lớn và bảo đảm cho mục đích sao lưu, phục hồi dữ liệu cho toàn bộ hệ thống. Hệ thống được thiết kế bảo đảm khả năng mở rộng cho việc phát triển dữ liệu trong tương lai.

5. Phân hệ giám sát hoạt động hệ thống: bao gồm các thiết bị được đấu nối trên hệ thống mạng truyền số liệu chuyên dùng, các phần mềm hỗ trợ thu thập, phân tích thông tin liên quan đến phân hệ mạng và truyền dẫn, phân hệ an ninh thông tin, phân hệ máy chủ và phân hệ lưu trữ.

6. Phân hệ các hệ thống phụ trợ, bao gồm các hệ thống phụ trợ cho Trung tâm Tích hợp dữ liệu như: hệ thống điện, điều hòa, thiết bị lưu điện, máy phát điện, sàn nâng, hệ thống phòng cháy và chữa cháy hiện đại, camera an ninh và các thiết bị có liên quan khác theo Thông tư số 03/2013/TT-BTTTT ngày 22/01/2013 của Bộ trưởng Bộ Thông tin và Truyền thông quy định áp dụng tiêu chuẩn, quy chuẩn kỹ thuật đối với Trung tâm Dữ liệu (viết tắt là Thông tư số 03/2013/TT-BTTTT) và Tiêu chuẩn Quốc gia TCVN 9250:2012 .

Chương II

CÁC QUY ĐỊNH VỀ QUẢN LÝ, VẬN HÀNH VÀ KHAI THÁC TRUNG TÂM TÍCH HỢP DỮ LIỆU

Điều 5. Nguyên tắc về quản lý, vận hành và khai thác Trung tâm Tích hợp dữ liệu

1. Tuân thủ nguyên tắc xây dựng, quản lý, khai thác, bảo vệ và duy trì cơ sở dữ liệu được quy định tại Điều 13 Nghị định số 64/2007/NĐ-CP ngày 10/4/2007 của Chính phủ ứng dụng công nghệ thông tin trong hoạt động của cơ quan Nhà nước.

2. Tuân thủ các tiêu chuẩn, quy chuẩn kỹ thuật quy định áp dụng đối với Trung tâm Tích hợp dữ liệu theo Thông tư số 03/2013/TT-BTTTT và tiêu chuẩn quốc tế ISO 27001:2013 về quản lý bảo mật thông tin do Tổ chức Chất lượng Quốc tế và Hội đồng Điện tử Quốc tế xuất bản vào ngày 25/9/2013.

3. Trung tâm Công nghệ thông tin và Truyền thông triển khai cung cấp các dịch vụ hiện có của Trung tâm Tích hợp dữ liệu cho các cơ quan, đơn vị và người dùng theo quy định của pháp luật trên cơ sở khai thác an toàn, hiệu quả hạ tầng Trung tâm Tích hợp dữ liệu hiện có.

4. Các cơ quan, đơn vị và người dùng sử dụng dịch vụ Trung tâm Tích hợp dữ liệu phải tuân thủ các quy định về bảo đảm an toàn, an ninh thông tin và chịu trách nhiệm đối với mọi hoạt động trên tài khoản truy cập của mình.

5. Các dữ liệu điện tử cấp độ “Mật” trở lên lưu trữ tại Trung tâm Tích hợp dữ liệu phải được áp dụng các biện pháp bảo mật, mã hóa theo quy định của pháp luật. Việc xác định dữ liệu điện tử có cấp độ “Mật” do cơ quan quản lý Nhà nước xem xét, quyết định.

6. Đảm bảo kinh phí ngân sách nhà nước thường xuyên hàng năm cho công tác quản lý, vận hành và bảo trì, bảo dưỡng Trung tâm Tích hợp dữ liệu, phục vụ nhiệm vụ chung.

Điều 6. Quản lý hệ thống mạng truyền dẫn và khai thác sử dụng Internet

1. Hệ thống mạng và truyền dẫn phải đảm bảo hiệu năng cho các ứng dụng, khả năng sẵn sàng và có các giải pháp để đảm bảo an toàn hệ thống.

2. Hệ thống mạng và truyền dẫn phải bảo đảm

a) Hệ thống mạng hoạt động liên tục 24/24 giờ (24/7/365), nhanh, ổn định và an toàn, đáp ứng được yêu cầu về băng thông cho các ứng dụng hệ thống.

b) Có các giải pháp kiểm soát việc truy cập mạng bảo đảm các quy định về an toàn, an ninh thông tin, các chính sách bảo mật.

c) Tuân theo các tiêu chuẩn của Trung tâm Tích hợp dữ liệu về bấm dây, dán nhãn, chuẩn cáp mạng, cách thức đi dây, đấu nối, phân bổ nút mạng.

3. Hạ tầng kết nối Internet phải có các giải pháp, chính sách bảo mật đảm bảo hệ thống không bị tấn công xâm nhập, lây lan vi-rút, phần mềm độc hại từ bên ngoài; ngăn chặn, không để phát tán vi-rút, phần mềm độc hại từ các thiết bị ngoại vi khác.

4. Trung tâm Công nghệ thông tin và Truyền thông chịu trách nhiệm giám sát, kiểm tra nội dung và băng thông truy cập, ngăn chặn, đề xuất các biện pháp xử lý các hành vi vi phạm.

5. Hàng năm, Trung tâm Công nghệ thông tin và Truyền thông tham mưu, đề xuất thuê kênh truyền đảm bảo tốc độ, băng thông cho hoạt động của Trung tâm Tích hợp dữ liệu. Kênh truyền cho Trung tâm Tích hợp dữ liệu tối thiểu phải từ 02 nhà cung cấp dịch vụ khác nhau để đảm bảo tính dự phòng và sẵn sàng kết nối cao cho toàn hệ thống.

Điều 7. Quản lý thiết bị

1. Thiết bị công nghệ thông tin đặt tại Trung tâm Tích hợp dữ liệu phải được đặt tên và dán nhãn tài sản nhà nước theo đúng tiêu chuẩn quy định.

2. Hàng quý, hàng năm, Trung tâm Công nghệ thông tin và Truyền thông thực hiện tổng hợp tình hình quản lý, sử dụng thiết bị tại Trung tâm Tích hợp dữ liệu và báo cáo về Sở Thông tin và Truyền thông.

3. Trường hợp thiết bị hỏng là thiết bị quan trọng (máy chủ, thiết bị chuyển mạch, thiết bị tường lửa, thiết bị định tuyến), Trung tâm Công nghệ thông tin và Truyền thông phải báo cáo ngay về Sở Thông tin và Truyền thông để có biện pháp khắc phục kịp thời.

4. Đối với các thiết bị hư hỏng phải thực hiện bảo hành, sửa chữa, phải tháo rời các thiết bị lưu trữ dữ liệu để đảm bảo an toàn, an ninh thông tin.

Điều 8. Sao lưu, phục hồi dữ liệu

1. Thực hiện lưu trữ đầy đủ các dữ liệu của người dùng, ứng dụng và hệ thống. Tùy theo từng loại dữ liệu, thực hiện lưu trữ đúng và đủ thời hạn, đảm bảo phục hồi nguyên trạng khi có sự cố xảy ra.

2. Trung tâm Công nghệ thông tin và Truyền thông có trách nhiệm xây dựng và triển khai thực hiện quy trình sao lưu, phục hồi dữ liệu dự phòng cho toàn Trung tâm Tích hợp dữ liệu.

3. Dữ liệu phải được phân loại để lưu trữ theo thứ tự ưu tiên về mức độ quan trọng, sao lưu theo thời gian, loại thông tin, nơi lưu trữ. Đối với các dữ liệu quan trọng phải được lưu trữ tối thiểu tại hai địa điểm cách biệt nhau.

4. Dữ liệu phải được kiểm soát và đối chiếu sau khi sao lưu.

5. Lịch trình sao lưu dữ liệu

a) Dữ liệu mã nguồn trang/cổng thông tin, phần mềm ứng dụng và dữ liệu cấu hình hệ thống các thiết bị, phần mềm hệ thống nền tảng: thực hiện sao lưu 01 lần đầu tiên và sao lưu trước và sau mỗi lần thực hiện thay đổi.

b) Dữ liệu phát sinh trong quá trình vận hành trang/cổng thông tin, phần mềm ứng dụng, thiết bị mạng, phần mềm hệ thống: thực hiện sao lưu 01 lần/01 tuần và cuối ngày ngay trước các ngày nghỉ lễ hoặc có cảnh báo nguy cơ tấn công về an toàn, an ninh thông tin từ cơ quan chức năng.

Điều 9. Bảo mật hệ thống

1. Duy trì hoạt động, cập nhật thường xuyên đối với hệ thống máy chủ, hệ thống bảo mật (thiết bị tường lửa, phần mềm phòng chống vi-rút, trojan, thiết bị phát hiện và ngăn chặn xâm nhập trái phép và các thiết bị chuyên dụng có liên quan khác) để bảo đảm an toàn, an ninh thông tin, bảo mật cho Trung tâm Tích hợp dữ liệu.

2. Tất cả các máy chủ, máy trạm tại Trung tâm Tích hợp dữ liệu phải được cài đặt phần mềm phòng, chống vi-rút được Sở Thông tin và Truyền thông phê duyệt.

3. Chương trình phòng, chống vi-rút phải luôn được cập nhật kịp thời các bản sửa lỗi, cơ sở dữ liệu các mẫu vi-rút mới và phải được đặt ở chế độ quét thường xuyên, quét khi có kết nối với các thiết bị ngoại vi như: ổ cứng di động USB, ổ cứng gắn ngoài và các thiết bị lưu trữ khác.

4. Những máy tính được phát hiện có vi-rút phải được cách ly ngay khỏi hệ thống để tránh lây nhiễm sang các máy tính khác; đồng thời, phải có cơ chế phát hiện kịp thời việc lây nhiễm, phát tán vi-rút, phần mềm độc hại trong Trung tâm Tích hợp dữ liệu và tại các điểm kết nối vào Trung tâm Tích hợp dữ liệu.

5. Các máy chủ, thiết bị mạng nếu có chức năng kiểm soát truy cập, lọc gói tin, phát hiện và chống xâm nhập phải được kích hoạt.

Điều 10. An toàn hoạt động

1. Trung tâm Tích hợp dữ liệu chỉ được đặt các thiết bị đang hoạt động phục vụ vận hành hệ thống, tuyệt đối không đặt các thiết bị khác như: thiết bị hỏng, thiết bị chờ thanh lý, tiêu hủy, tài liệu, vật tư, các vật dụng dễ cháy, nổ...

2. Trung tâm Tích hợp dữ liệu phải đảm bảo vệ sinh công nghiệp: môi trường khô ráo, sạch sẽ, không dột, không thấm nước, không bị ánh nắng chiếu rọi trực tiếp; độ ẩm, nhiệt độ đạt tiêu chuẩn quy định cho các thiết bị công nghệ thông tin.

3. Hệ thống phòng cháy, chữa cháy, hệ thống chống sét phải đáp ứng các tiêu chuẩn về an toàn theo quy định, được cấp giấy phép của các cơ quan có thẩm quyền, vừa đảm bảo an toàn tuyệt đối cho toàn bộ hệ thống thiết bị, vừa đảm bảo an toàn cho người quản trị hệ thống tại Trung tâm Tích hợp dữ liệu.

4. Hệ thống điện cấp cho Trung tâm Tích hợp dữ liệu phải ổn định, liên tục và được trang bị máy phát điện dự phòng để đảm bảo cho hệ thống hoạt động trong thời gian nguồn điện chính gặp sự cố. Máy phát điện được bảo trì định kỳ, đảm bảo hoạt động 24/24 giờ (24/7/365) của Trung tâm Tích hợp dữ liệu.

5. Hệ thống điều hòa nhiệt độ phải đảm bảo nhiệt độ cho phòng máy chủ theo đúng tiêu chuẩn quy định đối với Trung tâm Tích hợp dữ liệu; hệ thống điều hòa nhiệt độ phải được bảo trì định kỳ, đảm bảo hoạt động 24/24 giờ (24/7/365) của Trung tâm Tích hợp dữ liệu.

6. Hệ thống camera thực hiện giám sát toàn bộ Trung tâm Tích hợp dữ liệu liên tục 24/24 giờ và 07 ngày trong tuần; bảo đảm dữ liệu hình ảnh phải được lưu trữ ít nhất trong thời gian là 30 ngày.

7. Các hệ thống thông tin đặt tại Trung tâm Tích hợp dữ liệu được xác định cấp độ an toàn thông tin theo quy định của pháp luật và tuân thủ quy định tại Thông tư số 03/2017/TT-BTTTT ngày 24/4/2017 của Bộ trưởng Bộ Thông tin và Truyền thông quy định chi tiết và hướng dẫn một số điều của Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ.

8. Hệ thống kiểm soát ra vào tại Trung tâm tích hợp dữ liệu tỉnh phải được xây dựng theo đúng đối tượng nhằm phục vụ an toàn, an ninh trong hoạt động của Trung tâm Tích hợp dữ liệu.

Điều 11. Quản lý bản quyền phần mềm

1. Các trang/cổng thông tin, phần mềm ứng dụng, phần mềm hệ thống được cài đặt và lưu trữ tại Trung tâm Tích hợp dữ liệu phải có bản quyền sử dụng theo đúng quy định của pháp luật.

2. Chỉ được cài đặt và sử dụng các phần mềm đã mua bản quyền. Các phần mềm mã nguồn mở, phần mềm miễn phí phải có ý kiến của Sở Thông tin và Truyền thông trước khi sử dụng.

3. Không phát tán, chia sẻ trang/cổng thông tin, phần mềm ứng dụng, phần mềm hệ thống được cài đặt và lưu trữ tại Trung tâm Tích hợp dữ liệu ra bên ngoài.

Điều 12. Quản lý hồ sơ liên quan đến Trung tâm Tích hợp dữ liệu

1. Danh sách các loại hồ sơ lưu trữ

a) Quy định về quản lý, triển khai, vận hành các hệ thống.

b) Quy trình vận hành kỹ thuật các hệ thống.

c) Các quy trình bảo hành, bảo trì, bảo dưỡng hệ thống.

d) Hồ sơ thiết kế, thuyết minh kỹ thuật, hoàn công.

đ) Hồ sơ quản trị các hệ thống thông tin điện tử.

e) Hồ sơ lưu các dịch vụ cung cấp cho tổ chức, người dùng.

g) Bảng thống kê, Danh sách thiết bị tại Trung tâm Tích hợp dữ liệu; Danh sách các thiết bị hỏng, hết khấu hao sử dụng, chờ thanh lý; Biên bản bàn giao thiết bị cho người quản trị, người sử dụng.

h) Tài liệu, Biên bản kiểm tra, đánh giá của Trung tâm Tích hợp dữ liệu.

i) Báo cáo quản trị hệ thống, Nhật ký vận hành hệ thống.

k) Các hồ sơ, tài liệu kỹ thuật khác.

2. Hồ sơ phải được lưu bằng văn bản, tập tin trên máy vi tính và phải được cập nhật khi có sự thay đổi.

Điều 13. Xử lý sự cố

1. Khi phát hiện có sự cố, Trung tâm Công nghệ thông tin và Truyền thông thực hiện các biện pháp cô lập và xác định nguyên nhân xảy ra sự cố theo nguyên tắc hạn chế tối đa ảnh hưởng đến hoạt động của toàn hệ thống; đồng thời, phải thông báo cho bộ phận sử dụng và các cơ quan, đơn vị có liên quan về tình hình sự cố.

2. Tùy thuộc vào mức độ ảnh hưởng của sự cố, đánh giá và phân loại theo 03 mức: sự cố thông thường, sự cố nghiêm trọng và sự cố đặc biệt nghiêm trọng.

a) Đối với các sự cố thông thường (không gây ảnh hưởng đến hoạt động của Trung tâm Tích hợp dữ liệu và người sử dụng): Trung tâm Công nghệ thông tin và Truyền thông nhanh chóng xử lý, khắc phục sự cố.

b) Đối với các sự cố nghiêm trọng (các sự cố liên quan đến thiết bị mạng, thiết bị bảo mật, máy chủ, đường truyền dữ liệu, cơ sở dữ liệu, các sự cố liên quan đến an toàn thông tin, mất dữ liệu, ảnh hưởng trực tiếp đến hoạt động của Trung tâm Tích hợp dữ liệu): ngay sau khi phát hiện sự cố, Trung tâm Công nghệ thông tin và Truyền thông cần đánh giá ảnh hưởng và cố gắng khắc phục sự cố. Trường hợp không xử lý được, báo cáo Sở Thông tin và Truyền thông để xử lý kịp thời.

c) Đối với các sự cố đặc biệt nghiêm trọng (gây ngưng trệ hoạt động của Trung tâm Tích hợp dữ liệu): Trung tâm Công nghệ thông tin và Truyền thông có đánh giá ảnh hưởng của sự cố cho Sở Thông tin và Truyền thông, báo cáo Ủy ban nhân dân tỉnh để chỉ đạo xử lý kịp thời.

3. Yêu cầu đối với việc xử lý sự cố cần tuân thủ các nguyên tắc

a) Phải tuân thủ quy trình xử lý sự cố.

b) Đảm bảo tuyệt đối an toàn cho người và thiết bị của hệ thống.

c) Các dữ liệu liên quan phải được sao lưu trước khi xử lý sự cố.

d) Ghi nhật ký sự cố kỹ thuật phát sinh tại chỗ.

đ) Thông báo cho các cơ quan, đơn vị liên quan về thời gian dự kiến khắc phục xong sự cố.

Điều 14. Bảo trì, bảo dưỡng

1. Trung tâm Công nghệ thông tin và Truyền thông có trách nhiệm:

a) Xây dựng, tham mưu Sở Thông tin và Truyền thông ban hành quy trình bảo trì, bảo dưỡng toàn bộ hệ thống.

b) Trực tiếp thực hiện hoặc thuê dịch vụ để thực hiện bảo trì, bảo dưỡng các hệ thống theo quy định.

2. Yêu cầu về bảo trì, bảo dưỡng

a) Hạn chế tối đa việc thực hiện bảo trì, bảo dưỡng làm gián đoạn và ảnh hưởng đến việc cung cấp dịch vụ của Trung tâm Tích hợp dữ liệu.

b) Quá trình bảo trì, bảo dưỡng phải thực hiện theo đúng kịch bản, quy trình và ghi nhật ký về tình trạng hoạt động trước và sau khi thực hiện.

Điều 15. Kiểm tra định kỳ

1. Sở Thông tin và Truyền thông tổ chức kiểm tra việc tuân thủ các quy định về quản lý kỹ thuật, công tác vận hành và khai thác Trung tâm Tích hợp dữ liệu theo các quy định tại Quy chế này tối thiểu 06 tháng một lần.

2. Các nội dung kiểm tra

a) Việc bảo đảm các điều kiện về môi trường cho hoạt động của Trung tâm Tích hợp dữ liệu.

b) Tình hình sử dụng và hiện trạng tài nguyên của Trung tâm Tích hợp dữ liệu.

c) Hoạt động của hệ thống máy chủ, máy trạm, các dịch vụ (cập nhật các bản sửa lỗi, dung lượng ổ cứng, hiệu năng sử dụng và các hoạt động có liên quan).

d) Tình hình an toàn, an ninh thông tin của hệ thống, đánh giá hiệu quả, khả năng phát hiện và ngăn chặn của hệ thống bảo mật.

đ) Kiểm tra công tác sao lưu, lưu trữ, phục hồi dữ liệu.

e) Quản lý hồ sơ: ghi nhật ký, cập nhật, tổng hợp thiết bị, báo cáo.

g) Việc tuân thủ các quy định khác nêu tại Quy chế này.

3. Các vấn đề phát hiện sau khi kiểm tra phải được tổng hợp, đánh giá, phân tích mức độ ảnh hưởng đối với hoạt động của Trung tâm Tích hợp dữ liệu và giao Trung tâm Công nghệ thông tin và Truyền thông lập kế hoạch và tổ chức khắc phục kịp thời.

Điều 16. Bảo vệ thông tin người dùng do Trung tâm Tích hợp dữ liệu lưu giữ trên môi trường mạng

Nghiêm cấm việc sử dụng, phát tán thông tin người dùng được lưu giữ tại Trung tâm Tích hợp dữ liệu vì mục đích vụ lợi, vi phạm quy định pháp luật hiện hành; trừ các yêu cầu đặc biệt của cơ quan chức năng có thẩm quyền.

Các thông tin người dùng nêu trên được thu thập, xử lý và sử dụng theo quy định tại Điều 21 Luật Công nghệ thông tin ngày 29/6/2006.

Điều 17. Quản lý mật khẩu quản trị hệ thống Trung tâm Tích hợp dữ liệu

1. Người quản lý trực tiếp (01 người) công tác vận hành Trung tâm Tích hợp dữ liệu có trách nhiệm quản lý mật khẩu quản trị hệ thống tất cả các trang/cổng thông tin, phần mềm ứng dụng và hệ thống các thiết bị, phần mềm hệ thống nền tảng... của Trung tâm Tích hợp dữ liệu và gửi 01 (một) bản in tất cả mật khẩu quản trị hiện hành (cho vào phong bì, dán kín, niêm phong) về lưu trữ theo chế độ “Mật” tại Trung tâm Công nghệ thông tin và Truyền thông.

2. Mật khẩu phải bảo đảm độ phức tạp về độ dài, nội dung, thời gian sử dụng:

a) Độ dài của mật khẩu: Tối thiểu là 11 ký tự.

b) Nội dung mật khẩu

- Không bao gồm các từ dễ nhớ như: tên, ngày tháng năm sinh, số điện thoại.

- Mật khẩu phải bao gồm các loại ký tự sau: chữ cái in thường, chữ cái in hoa, ký tự đặc biệt, số.

c) Thời gian sử dụng mật khẩu

Định kỳ 03 tháng, mật khẩu phải được thay đổi một lần. Trường hợp có thay đổi về nhân sự hoặc yêu cầu tăng cường an toàn, an ninh thông tin thì Giám đốc Trung tâm Công nghệ thông tin và Truyền thông quyết định việc thay đổi toàn bộ mật khẩu quản trị hệ thống của Trung tâm Tích hợp dữ liệu.

d) Quy định lưu trữ mật khẩu

- Không lưu trữ mật khẩu trên máy vi tính cá nhân, các thiết bị điện tử, Internet.

- Các tài liệu liên quan đến mật khẩu được xem là tài liệu “Tối mật”, không soạn thảo trên máy vi tính có nối mạng Internet.

Điều 18. Kiểm soát truy nhập và xác thực

1. Việc quản lý, xác thực nhân viên vận hành Trung tâm Tích hợp dữ liệu truy nhập vào hệ thống phải đảm bảo đầy đủ thông tin, bao gồm: họ và tên, chức vụ, bộ phận công tác, thư điện tử.

2. Việc cấp phát quyền truy nhập, sử dụng và khai thác ứng dụng, tài nguyên thuộc Trung tâm Tích hợp dữ liệu phải đảm bảo chặt chẽ, đúng mục đích sử dụng. Mỗi nhân viên vận hành Trung tâm Tích hợp dữ liệu chỉ được cấp một tài khoản và được phân quyền đủ để thực hiện nhiệm vụ được phân công.

3. Tạm dừng quyền sử dụng đối với tài khoản đã được đăng ký trên hệ thống nhưng không làm việc trong hệ thống từ 30 ngày trở lên.

4. Giới hạn số lần đăng nhập không thành công vào hệ thống là 05 lần. Sau 05 lần không đăng nhập thành công, tài khoản sẽ bị khóa trong thời gian 30 phút.

5. Phát hiện và xử lý kịp thời những trường hợp người dùng truy nhập bất hợp pháp hoặc thao tác vượt quá giới hạn cho phép.

Chương III

TRÁCH NHIỆM CỦA CÁC CƠ QUAN, TỔ CHỨC, CÁ NHÂN TRONG VIỆC QUẢN LÝ, KHAI THÁC VÀ VẬN HÀNH TRUNG TÂM TÍCH HỢP DỮ LIỆU

Điều 19. Trách nhiệm của các cơ quan, đơn vị sử dụng, khai thác Trung tâm Tích hợp dữ liệu

1. Mỗi cơ quan, đơn vị có sử dụng, khai thác dịch vụ của Trung tâm Tích hợp dữ liệu cử ít nhất 01 (một) công chức, viên chức có trình độ về công nghệ thông tin giúp lãnh đạo cơ quan, đơn vị thực hiện công tác quản trị các dịch vụ liên quan đến cơ quan, đơn vị mình (gọi là công chức, viên chức chuyên trách công nghệ thông tin).

2. Triển khai công tác kỹ thuật, quản trị mạng công nghệ thông tin đối với hệ thống mạng cục bộ tại cơ quan, đơn vị đảm bảo tuân thủ theo các quy định của Trung tâm Tích hợp dữ liệu, nhằm thống nhất về cấu trúc hạ tầng và cấu trúc vật lý của hệ thống mạng truyền số liệu chuyên dùng, kịp thời báo cáo sự cố kỹ thuật để Trung tâm Công nghệ thông tin và Truyền thông xử lý.

3. Thực hiện quy định quản lý về địa chỉ IP (Internet Protocol) và các giao thức kết nối hệ thống mạng truyền số liệu chuyên dùng; có trách nhiệm tuân thủ các hướng dẫn, quy trình vận hành mạng cục bộ, các quy định về an toàn, an ninh thông tin đối với các thiết bị và mạng cục bộ của cơ quan, đơn vị.

4. Chịu trách nhiệm về nội dung, thông tin lưu trữ của cơ quan, đơn vị mình tại Trung tâm Tích hợp dữ liệu theo đúng quy định pháp luật; có trách nhiệm sao lưu định kỳ dữ liệu thuộc trách nhiệm của cơ quan, đơn vị mình theo hướng dẫn của Trung tâm Công nghệ thông tin và Truyền thông.

5. Hàng năm, gửi báo cáo tình hình khai thác, sử dụng các dịch vụ của Trung tâm Tích hợp dữ liệu trong hoạt động ứng dụng công nghệ thông tin tại cơ quan, đơn vị mình (chậm nhất vào ngày 30 tháng 11 hàng năm) về Sở Thông tin và Truyền thông để tổng hợp, báo cáo, tham mưu, trình Ủy ban nhân dân tỉnh xem xét, chỉ đạo kịp thời.

Điều 20. Trách nhiệm của người sử dụng

1. Tuân thủ các quy định về an toàn, an ninh và bảo mật thông tin trong quản lý, vận hành và khai thác Trung tâm Tích hợp dữ liệu.

2. Không được thực hiện các hành vi đánh cắp, giả mạo tài khoản để truy nhập vào các hệ thống thông tin thuộc Trung tâm Tích hợp dữ liệu.

3. Không được sử dụng các công cụ, phần mềm gây mất an toàn hệ thống, ảnh hưởng đến hoạt động chung của Trung tâm Tích hợp dữ liệu.

4. Trường hợp phát sinh sự cố, thông báo cho công chức, viên chức chuyên trách công nghệ thông tin tại cơ quan, đơn vị mình để được hướng dẫn và hỗ trợ khắc phục tại chỗ.

5. Phối hợp với công chức, viên chức chuyên trách công nghệ thông tin của cơ quan, đơn vị mình trong việc xử lý sự cố và xác nhận kết quả xử lý.

Điều 21. Trách nhiệm của Sở Tài chính

Tham mưu Ủy ban nhân dân tỉnh bố trí kinh phí hàng năm đối với chi phí thuê, mở rộng Trung tâm Tích hợp dữ liệu theo quy định của Luật Ngân sách.

Điều 22. Trách nhiệm của Sở Thông tin và Truyền thông

1. Chỉ đạo Trung tâm Công nghệ thông tin và Truyền thông quản lý Trung tâm Tích hợp dữ liệu; hướng dẫn, phối hợp, hỗ trợ các cơ quan, đơn vị tổ chức khai thác Trung tâm Tích hợp dữ liệu.

2. Hàng năm, thực hiện đánh giá, rà soát, tiếp nhận và tổng hợp ý kiến phản ánh của các cơ quan, đơn vị để chỉ đạo Trung tâm Công nghệ thông tin và Truyền thông tỉnh báo cáo, đề xuất giải pháp nâng cao chất lượng và mở rộng tài nguyên của Trung tâm Tích hợp dữ liệu.

3. Lập dự toán kinh phí hàng năm cho việc nâng cao chất lượng và mở rộng tài nguyên, dịch vụ của Trung tâm Tích hợp dữ liệu khi cần thiết theo quy định của Luật Ngân sách.

4. Theo dõi, đôn đốc, kiểm tra, đánh giá việc thực hiện Quy chế này, báo cáo Ủy ban nhân dân tỉnh định kỳ hàng năm hoặc đột xuất theo yêu cầu.

5. Tổ chức theo dõi, thanh tra, kiểm tra, đôn đốc các cơ quan, đơn vị sử dụng dịch vụ của Trung tâm Tích hợp dữ liệu theo quy định của Quy chế này; xử lý hoặc đề xuất cơ quan có thẩm quyền xử lý các hành vi vi phạm theo quy định của pháp luật.

6. Cập nhật bổ sung tiêu chí đánh giá việc sử dụng dịch vụ của Trung tâm Tích hợp dữ liệu vào Bộ tiêu chí đánh giá ứng dụng công nghệ thông tin hàng năm của tỉnh.

7. Phối hợp với Công an tỉnh trong việc thực hiện các nhiệm vụ nhằm đảm bảo an toàn, an ninh thông tin cho Trung tâm Tích hợp dữ liệu của tỉnh.

Điều 23. Trách nhiệm của người quản trị, vận hành hệ thống Trung tâm Tích hợp dữ liệu

1. Tuân thủ các quy định về an toàn, an ninh thông tin, quản lý, vận hành và khai thác Trung tâm Tích hợp dữ liệu.

2. Quản trị, theo dõi, giám sát hệ thống, tiếp nhận thông tin, xử lý kịp thời và báo cáo đến tổ chức, người dùng liên quan một cách khoa học, chính xác, nhanh chóng theo quy trình xử lý công việc.

3. Không sử dụng trình duyệt để truy cập Internet từ các máy chủ thuộc Trung tâm Tích hợp dữ liệu. Không được phép truy cập trái phép vào hệ thống các trang/cổng thông tin, phần mềm ứng dụng của các cơ quan, đơn vị đang được cài đặt và lưu trữ tại Trung tâm Tích hợp dữ liệu.

4. Không được phép nâng cấp, chỉnh sửa hệ thống trong giờ làm việc, trừ khi có ý kiến của Giám đốc Trung tâm Công nghệ thông tin và Truyền thông tỉnh.

Điều 24. Trách nhiệm của Trung tâm Công nghệ thông tin và Truyền thông tỉnh

1. Chịu trách nhiệm về quản lý kỹ thuật, vận hành và khai thác an toàn, có hiệu quả Trung tâm Tích hợp dữ liệu.

2. Bảo đảm các yêu cầu về hạ tầng kỹ thuật, chất lượng dịch vụ, an toàn, an ninh thông tin và hoạt động thông suốt của Trung tâm Tích hợp dữ liệu.

3. Bảo đảm các hệ thống thông tin đặt tại Trung tâm Tích hợp dữ liệu phải được xác định cấp độ an toàn thông tin, tuân thủ, đáp ứng yêu cầu và được kiểm tra, đánh giá an toàn thông tin theo quy định tại Thông tư số 03/2017/TT-BTTTT ngày 24/4/2017 của Bộ trưởng Bộ Thông tin và Truyền thông quy định chi tiết và hướng dẫn một số điều của Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ.

4. Tổ chức bảo trì, bảo dưỡng và bảo vệ Trung tâm Tích hợp dữ liệu.

5. Đảm bảo công chức, viên chức quản lý, vận hành có chuyên môn đáp ứng yêu cầu, được trang bị các kiến thức liên quan đến hoạt động của Trung tâm Tích hợp dữ liệu.

6. Xây dựng, ban hành quy định về Bảng nội quy Trung tâm tích hợp dữ liệu tỉnh.

7. Báo cáo Sở Thông tin và Truyền thông định kỳ hàng quý về tình hình hoạt động, cung cấp dịch vụ, an toàn, an ninh thông tin, dữ liệu của Trung tâm Tích hợp dữ liệu và báo cáo đột xuất khi có yêu cầu.

8. Đề xuất kinh phí hàng năm đối với chi phí thuê, mở rộng tài nguyên, dịch vụ của Trung tâm Tích hợp dữ liệu gửi về Sở Thông tin và Truyền thông.

Điều 25. Tổ chức thực hiện

1. Các cơ quan, đơn vị trong phạm vi chức năng, nhiệm vụ, quyền hạn của mình có trách nhiệm triển khai, tổ chức thực hiện Quy chế này.

2. Trong quá trình thực hiện Quy chế này, nếu có khó khăn, vướng mắc, các cơ quan, đơn vị kịp thời phản ánh về Sở Thông tin và Truyền thông để tổng hợp, báo cáo Ủy ban nhân dân tỉnh xem xét, sửa đổi, bổ sung./.