|
ỦY
BAN NHÂN DÂN
TỈNH THỪA THIÊN HUẾ
-------
|
CỘNG
HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
---------------
|
|
Số:
34/2022/QĐ-UBND
|
Thừa
Thiên Huế, ngày 03 tháng 8 năm 2022
|
QUYẾT ĐỊNH
BAN HÀNH QUY ĐỊNH QUẢN LÝ, VẬN HÀNH VÀ KHAI THÁC MẠNG TIN HỌC DIỆN RỘNG
TỈNH THỪA THIÊN HUẾ
ỦY BAN NHÂN DÂN TỈNH THỪA THIÊN HUẾ
Căn cứ Luật Tổ chức Chính quyền địa
phương ngày 19 tháng 6 năm 2015; Luật sửa đổi, bổ sung một số điều của Luật Tổ
chức Chính phủ và Luật Tổ chức chính quyền địa phương ngày 22 tháng 11 năm 2019;
Căn cứ Luật Công nghệ thông tin
ngày 29 tháng 6 năm 2006;
Căn cứ Luật An toàn thông tin mạng
ngày 19 tháng 11 năm 2015;
Căn cứ Luật An ninh mạng ngày 12
tháng 6 năm 2018;
Căn cứ Nghị định số 64/2007/NĐ-CP
ngày 10 tháng 4 năm 2007 của Chính phủ về ứng dụng công nghệ thông tin trong hoạt
động của cơ quan nhà nước;
Căn cứ Thông tư số 27/2017/TT-BTTTT ngày 20 tháng 10 năm 2017 của Bộ trưởng Bộ Thông tin và Truyền thông
Quy định về quản lý, vận hành, kết nối, sử dụng và
đảm bảo an toàn thông tin trên mạng truyền số liệu
chuyên dùng của các cơ quan Đảng, Nhà nước;
Căn cứ Thông tư số
12/2019/TT-BTTTT ngày 05 tháng 11 năm 2019 của Bộ trưởng Bộ Thông tin và Truyền
thông về việc sửa đổi, bổ sung một số điều của Thông tư số 27/2017/TT-BTTTT
ngày 20 tháng 10 năm 2017 Quy định về quản lý, vận hành, kết nối, sử dụng và đảm
bảo an toàn thông tin trên mạng truyền số liệu
chuyên dùng của các cơ quan Đảng, Nhà nước;
Theo đề nghị của Giám đốc Sở Thông
tin và Truyền thông.
QUYẾT ĐỊNH:
Điều 1. Ban hành kèm theo Quyết định này Quy định quản
lý, vận hành và khai thác mạng tin học diện rộng tỉnh Thừa Thiên Huế.
Điều 2. Hiệu lực
thi hành
Quyết định này có hiệu lực từ ngày 12
tháng 8 năm 2022 và thay thế Quyết định số 80/2014/QĐ-UBND ngày
31/12/2014 của UBND tỉnh về việc ban hành Quy định vận hành, khai thác và quản
lý mạng tin học diện rộng tỉnh Thừa Thiên Huế.
Điều 3. Trách nhiệm
thi hành
Chánh Văn phòng Ủy ban nhân dân tỉnh;
Giám đốc Sở Thông tin và Truyền thông; Thủ trưởng các sở, ban, ngành cấp tỉnh;
Chủ tịch Ủy ban nhân dân các huyện, thị xã và thành phố Huế; Thủ trưởng các cơ
quan, đơn vị và các tổ chức, cá nhân có liên quan chịu trách nhiệm thi hành Quyết
định này./.
|
Nơi nhận:
- Như Điều 3;
- Bộ Thông tin và Truyền thông;
- Thường trực Tỉnh ủy;
- Thường trực HĐND tỉnh;
- CT và các PCT.UBND tỉnh;
- Cục Kiểm tra VBQPPL - Bộ Tư pháp;
- Báo Thừa Thiên Huế;
- Đài TRT;
- Cổng TTĐT tỉnh;
- Công báo tỉnh;
- Các doanh nghiệp viễn thông;
- VP: CVP và các PCVP;
- Lưu: VT, CN.
|
TM. ỦY BAN NHÂN DÂN
KT. CHỦ TỊCH
PHÓ CHỦ TỊCH
Nguyễn Thanh Bình
|
QUY ĐỊNH
QUẢN LÝ, VẬN HÀNH VÀ KHAI THÁC MẠNG TIN HỌC DIỆN RỘNG TỈNH THỪA THIÊN
HUẾ
(Kèm theo Quyết định số 34/2022/QĐ-UBND ngày 03 tháng 8 năm 2022 của Ủy ban nhân dân tỉnh
Thừa Thiên Huế)
Chương I
QUY ĐỊNH CHUNG
Điều 1. Phạm vi
điều chỉnh
Quy định này quy định về vận hành,
khai thác và trách nhiệm quản lý của cơ quan, tổ chức và cá nhân đối với mạng
tin học diện rộng trên địa bàn tỉnh Thừa Thiên Huế.
Điều 2. Đối tượng
áp dụng
Quy định này được áp dụng đối với cơ
quan hành chính, đơn vị sự nghiệp công lập trên địa bàn tỉnh Thừa Thiên Huế;
các tổ chức, cá nhân có liên quan tham gia quản lý, kết nối vào mạng tin học diện
rộng tỉnh Thừa Thiên Huế, gồm:
1. Các cơ quan chuyên môn, đơn vị sự
nghiệp thuộc Ủy ban nhân dân (UBND) tỉnh, đơn vị đặc thù thuộc UBND tỉnh và các
đơn vị trực thuộc các cơ quan chuyên môn, đơn vị sự nghiệp thuộc UBND tỉnh.
2. Các phòng, ban chuyên môn, đơn vị
sự nghiệp thuộc UBND huyện, thị xã, thành phố Huế; UBND các xã, phường, thị trấn.
3. Các đơn vị, tổ chức thuộc cơ quan
Đảng, Hội đồng nhân dân, các tổ chức chính trị - xã hội các cấp tham gia kết nối
vào mạng tin học diện rộng để sử dụng các ứng dụng, dịch vụ do các cơ quan nhà
nước tỉnh cung cấp.
4. Căn cứ vào thực tế và khả năng
phát triển, Giám đốc Sở Thông tin và Truyền thông bổ sung thêm các đơn vị tham
gia kết nối mạng tin học diện rộng của tỉnh sau khi có ý kiến đồng ý của UBND tỉnh.
5. Các doanh nghiệp viễn thông là nhà
cung cấp dịch vụ kết nối mạng tin học diện rộng tỉnh Thừa Thiên Huế.
Điều 3. Giải
thích từ ngữ
1. Mạng tin học diện rộng (WAN) tỉnh
Thừa Thiên Huế (sau đây gọi tắt là mạng diện rộng) là mạng tin học được
thiết lập bằng cách kết nối giữa Trung tâm Giám sát, điều hành đô thị thông
minh Thừa Thiên Huế (HueIOC) với các mạng nội bộ (LAN) của
các cơ quan, đơn vị thông qua mạng viễn thông; đồng thời kết nối với mạng truyền
số liệu chuyên dùng phục vụ các cơ quan Đảng và Nhà nước nhằm phục vụ công tác
chỉ đạo, điều hành của lãnh đạo tỉnh; việc trao đổi thông tin phục vụ công tác
chuyên môn nghiệp vụ và công tác quản lý hành chính nhà nước trên địa bàn tỉnh.
2. Hạ tầng kỹ thuật: là tập hợp thiết
bị công nghệ thông tin (thiết bị định tuyến, thiết bị chuyển mạch, thiết bị lưu
trữ dữ liệu, các thiết bị giám sát, bảo mật, máy chủ, máy trạm, máy tính cá
nhân), thiết bị điện (điều hòa chính xác, tủ điện, chống sét, UPS, máng cáp điện),
thiết bị phòng cháy, chữa cháy, thiết bị viễn thông, thiết bị ngoại vi, mạng nội
bộ, mạng diện rộng và các thiết bị kỹ thuật chuyên dùng khác.
3. Phần mềm ứng dụng triển khai trong
mạng WAN: là các phần mềm ứng dụng, hệ thống thông tin, nền tảng số cung cấp dịch
vụ cho các cơ quan, đơn vị và người sử dụng được UBND tỉnh thống nhất triển
khai đưa vào hoạt động tại Trung tâm Giám sát, điều hành đô thị thông minh, bao
gồm:
a) Các nền tảng số dùng chung của tỉnh;
b) Quản lý văn bản và điều hành;
c) Đăng ký xếp lịch và phát hành Giấy
mời qua mạng;
d) Xử lý Dịch vụ công tập trung;
đ) Theo dõi tiếp dân và giải quyết
đơn thư, khiếu nại, tố cáo;
e) Quản lý, theo dõi ý kiến chỉ đạo
và văn bản ban hành;
g) Trang Thông tin điện tử của các
đơn vị;
h) Hệ thống thông tin GISHue;
i) Phần mềm quản lý Cán bộ, công chức,
viên chức
k) Các phần mềm ứng dụng khác có liên
quan.
4. An toàn, an ninh thông tin: Bao gồm
các hoạt động quản lý, nghiệp vụ và kỹ thuật đối với hệ thống thông tin nhằm bảo
vệ, khôi phục các hệ thống, các dịch vụ và nội dung thông tin trước các nguy cơ
tự nhiên hoặc do con người gây ra. Việc bảo vệ thông tin, thiết bị mạng, tài sản
và con người trong hệ thống thông tin nhằm đảm bảo cho các hệ thống thông tin
thực hiện đúng chức năng, phục vụ đúng đối tượng một cách sẵn sàng, chính xác
và tin cậy. An toàn, an ninh thông tin bao hàm các nội dung bảo vệ và bảo mật
thông tin, an toàn dữ liệu, an toàn máy tính và an toàn mạng.
5. Các dịch vụ cơ bản bao gồm:
a) Dịch vụ chứng thực người dùng
(LDAP);
b) Dịch vụ phân giải tên miền (DNS);
c) Dịch vụ tải và truyền tài liệu, tập
tin được lưu trữ trên nền tảng điện toán đám mây cho cơ quan, đơn vị; đám mây
cho cá nhân cán bộ, công chức, viên chức;
d) Dịch vụ quản lý trang chủ (Web
Page, Web Hosting);
đ) Dịch vụ truy cập từ xa;
e) Dịch vụ Giám sát thông lượng mạng;
g) Dịch vụ Thư điện tử (E-mail);
h) Dịch vụ ảo hóa;
i) Một số dịch vụ khác có liên quan.
6. Địa chỉ IP: được viết tắt từ
Internet Protocol là một giao thức Internet cho phép các thiết bị kết nối mạng
chia sẻ hoặc truyền dữ liệu với nhau. Địa chỉ IP sử dụng giao thức internet để
kết nối cũng như nhận diện và liên lạc với nhau trên mạng máy tính.
Điều 4. Thông tin
trên mạng WAN
1. Thông tin được truyền trên mạng
WAN bao gồm:
a) Các văn bản, tài liệu phục vụ công
tác quản lý, chỉ đạo, điều hành của cơ quan nhà nước cấp Trung ương, cấp tỉnh,
cấp huyện và cấp xã;
b) Các văn bản, tài liệu phục vụ công
tác thông tin, giao dịch giữa các đơn vị, cá nhân tham gia vào mạng WAN được
phép lưu chuyển công khai theo quy định của pháp luật hiện hành;
c) Thông tin chuyên đề về các lĩnh vực
như: kinh tế, khoa học công nghệ, văn hóa xã hội, y tế, giáo dục, đào tạo và
các lĩnh vực khác có liên quan; tình hình đầu tư của các dự
án trong và ngoài nước, tiềm năng, triển vọng của tỉnh Thừa Thiên Huế;
d) Hệ thống Thư điện tử của tỉnh theo
tên miền mail.thuathienhue.gov.vn, Hệ thống cơ sở dữ liệu GISHue;
đ) Căn cứ vào nhu cầu thực tế, Chủ tịch
UBND tỉnh chỉ đạo bổ sung thêm các thông tin được truyền/nhận trên hệ thống
WAN;
e) Thông tin quan trọng truyền tải
trên mạng WAN phải tuân thủ pháp luật về bảo vệ bí mật nhà nước, mã hóa bằng mật
mã cơ yếu.
2. Thông tin không được truyền trên mạng
WAN: Các thông tin chứa nội dung tuyệt mật, tối mật, mật của các cơ quan Đảng,
Nhà nước không được truyền tải trên mạng WAN và thực hiện quản lý theo quy định
của pháp luật về bảo vệ bí mật Nhà nước.
Chương II
QUẢN LÝ, VẬN
HÀNH VÀ SỬ DỤNG MẠNG TIN HỌC DIỆN RỘNG
Điều 5. Nguyên tắc
quản lý, vận hành mạng WAN
1. Sở Thông tin và Truyền thông là cơ
quan trực tiếp quản lý, vận hành mạng WAN theo sự chỉ đạo của UBND tỉnh.
2. Sở Thông tin và Truyền thông phân
công cụ thể đơn vị chuyên trách kỹ thuật CNTT quản lý, vận hành mạng WAN (sau
đây gọi tắt là đơn vị vận hành mạng WAN) theo Quy định này.
3. Trung tâm Giám sát, điều hành đô
thị thông minh thuộc Sở Thông tin và Truyền thông là Trung tâm điều phối mọi hoạt
động và là nơi lưu trữ tập trung các hệ thống cơ sở dữ liệu, các phần mềm dùng
chung, các dịch vụ cơ bản và hệ thống thư điện tử được quy định tại khoản 3,
khoản 5 Điều 3 của Quy định này.
4. Các thiết bị và phần mềm có liên
quan được UBND tỉnh trang cấp cho các đơn vị để tham gia vào mạng WAN là tài sản
của Nhà nước được giao cho các đơn vị sử dụng, được Sở Thông tin và Truyền
thông thống nhất quản lý về kỹ thuật.
5. Đảm bảo khai thác có hiệu quả các ứng
dụng triển khai trên mạng WAN, tài nguyên máy tính và nâng cao chất lượng ứng dụng
công nghệ thông tin (CNTT) trong hoạt động của các cơ quan, đơn vị tham gia kết
nối mạng WAN trên địa bàn tỉnh.
6. Đảm bảo hạ tầng thông tin đồng bộ,
liên thông làm cơ sở cho việc ứng dụng công nghệ thông tin trong hoạt động quản
lý, chỉ đạo, điều hành của tỉnh.
7. Đảm bảo các điều kiện kỹ thuật triển
khai các ứng dụng, dịch vụ của các cơ quan nhà nước, đơn vị tham gia kết nối mạng
WAN của tỉnh.
8. Đảm bảo an toàn thông tin mạng cho
các hoạt động quản lý, chỉ đạo, điều hành, sử dụng, khai thác thông tin trên mạng
WAN của tỉnh.
9. Đảm bảo hệ thống mạng WAN hoạt động
thông suốt, liên tục 24 giờ/ngày và 7 ngày/tuần.
Điều 6. Quản lý,
cấp phát địa chỉ IP và dịch vụ mạng
Sở Thông tin và Truyền thông là cơ
quan chịu trách nhiệm quản lý, cấp phát, khai báo tên miền, địa chỉ IP, dịch vụ
mạng cho các đơn vị tham gia kết nối mạng WAN.
Điều 7. Điều kiện
hoạt động của máy chủ, máy trạm, thiết bị kết nối
1. Máy chủ, các thiết bị kết nối mạng
WAN phải được lắp đặt, bảo quản trong phòng riêng biệt, điều kiện môi trường
theo quy định và do cán bộ hoặc bộ phận phụ trách CNTT có trách nhiệm trực tiếp
quản lý, theo dõi quá trình hoạt động. Máy chủ kết nối với mạng WAN tại đơn vị
được cấu hình địa chỉ IP, cài đặt theo quy định; không tự ý thay đổi các cấu
hình máy chủ.
2. Máy trạm khi kết nối mạng WAN phải
được cài đặt cấu hình theo quy định, không tự ý thay đổi cấu hình khi chưa có ý
kiến của cán bộ hoặc bộ phận phụ trách CNTT tại đơn vị. Máy trạm kết nối mạng
WAN phải được đổi tên máy tính của người sử dụng theo nguyên tắc như sau:
<viết tắt của họ và tên đệm>+<tên>-<tên của cơ quan, đơn vị, địa
phương đang công tác>
Các đơn vị căn cứ dãy địa chỉ IP được
cấp, phải quy hoạch cụ thể địa chỉ IP gắn liền với cá nhân sử dụng máy tính đó
tại đơn vị.
3. Các đơn vị lắp kết nối wifi cho
khách đến công tác, họp, hội nghị cần phải lắp thêm đường truyền Internet riêng
để đảm bảo an toàn cho mạng diện rộng, đường truyền Internet phát Wifi không được
đấu nối trực tiếp với mạng nội bộ của đơn vị.
Điều 8. Sử dụng,
lưu trữ thông tin trên mạng WAN
1. Cán bộ, công chức, viên chức của
đơn vị thuộc Khoản 1, 2 Điều 2 Quy định này khi tham gia mạng WAN được cấp địa
chỉ IP, tài khoản để truy cập, phải chịu trách nhiệm đảm bảo bí mật của tài khoản
được cấp và được phân quyền khai thác thông tin, dịch vụ trên mạng theo chức
năng, nhiệm vụ của mình.
2. Các tổ chức, cá nhân thuộc Khoản 3
Điều 2 Quy định này khi tham gia mạng WAN được cấp địa chỉ IP, tài khoản để
truy cập, phải chịu trách nhiệm đảm bảo bí mật của tài khoản được cấp, được
phân quyền và chỉ được khai thác thông tin theo quy định.
Chương III
ĐẢM BẢO AN TOÀN
THÔNG TIN TRÊN MẠNG WAN
Điều 9. An toàn
thông tin mạng WAN, an toàn thông tin người dùng
1. Các đơn vị tham gia, kết nối mạng
WAN có trách nhiệm đảm bảo an toàn hệ thống mạng nội bộ và các thiết bị kết nối
vào mạng WAN.
2. Các đơn vị, cá nhân tham gia kết nối,
khai thác, sử dụng các ứng dụng trên mạng WAN và Trung tâm dữ liệu có trách nhiệm
lưu giữ, bảo mật thông tin tài khoản, mật khẩu đăng nhập, định kỳ thay đổi mật
khẩu tài khoản sử dụng để đảm bảo an toàn thông tin.
3. Các đơn vị, cá nhân tham gia mạng
WAN không được tiết lộ phương thức (tên đăng ký, mật khẩu, tiện ích, tệp hỗ trợ
và các cách thức khác) để truy cập vào mạng WAN cho tổ chức, cá nhân khác;
không được tìm cách truy cập dưới bất cứ hình thức nào vào các khu vực không được
phép truy cập.
Điều 10. Máy
tính, thiết bị kết nối mạng WAN
1. Sở Thông tin và Truyền thông đảm bảo
các điều kiện về hạ tầng kỹ thuật, bảo mật và an toàn thông tin đối với hệ thống
máy chủ, thiết bị mạng kết nối mạng WAN đặt tại Trung tâm Dữ liệu tỉnh.
2. Các đơn vị quy định tại Khoản 1, 2
Điều 2 Quy định này có trách nhiệm trang bị thiết bị bảo mật và xây dựng giải
pháp đảm bảo an toàn chống truy cập trái phép.
3. Máy chủ, thiết bị bảo mật, thiết bị
mạng của đơn vị quy định tại Khoản 1, 2 Điều 2 khi kết nối
vào mạng WAN phải tạo lập chế độ lưu giữ nhật ký truy cập thông tin, cài đặt phần mềm bảo vệ phòng chống mã độc, cập nhật các bản
vá lỗi bảo mật đầy đủ.
4. Việc bảo trì, sửa chữa máy tính,
thiết bị bảo mật, thiết bị mạng, thiết bị lưu trữ của các cơ quan nhà nước trên
địa bàn tỉnh phải do bộ phận quản trị hệ thống của đơn vị xử lý hoặc nhờ sự tư
vấn, hỗ trợ của cơ quan chuyên trách CNTT thực hiện, không được thuê mướn các
đơn vị bên ngoài, trường hợp cần phải thuê mướn bên ngoài thì phải có ý kiến của
lãnh đạo đơn vị và phải cử cán bộ theo dõi quá trình khắc phục, sửa chữa của
đơn vị thuê mướn, bảo đảm không bị lộ, lọt thông tin.
5. Máy trạm kết nối mạng WAN phải thiết
lập mật khẩu đăng nhập, cập nhật các bản vá lỗi bảo mật đầy đủ, cài đặt chương
trình phần mềm phòng chống virus, mã độc.
6. Các trang thiết bị dùng để kết nối,
truy cập vào mạng WAN phải được cơ quan chức năng kiểm tra, đảm bảo an toàn, an
ninh mạng trước khi đưa vào hệ thống sử dụng, cấu hình địa chỉ IP và được cài đặt
theo quy định; Không tự ý thay đổi các cấu hình thiết bị dùng kết nối với mạng
WAN.
Điều 11. Phần mềm
trên mạng WAN
1. Các phần mềm hoạt động trên mạng
WAN phục vụ quản lý, điều hành của các cơ quan nhà nước trên địa bàn tỉnh phải
đảm bảo tuân thủ các tiêu chuẩn, quy chuẩn kỹ thuật do Trung ương ban hành,
theo quy định UBND tỉnh.
2. Phần mềm phải được kiểm tra đảm bảo
an toàn, bảo mật trước khi đưa vào sử dụng.
3. Phần mềm của đơn vị trước khi đưa
vào hoạt động trên mạng WAN phải thông qua cơ quan chuyên trách CNTT của tỉnh.
4. Các phần mềm hoạt động trên mạng
WAN phải được định kỳ kiểm tra, đánh giá về tính an toàn, bảo mật.
Điều 12. Bảo mật
đối với dữ liệu và thiết bị lưu trữ dữ liệu
1. Các thông tin, dữ liệu dùng chung
lưu trữ trên mạng WAN phải được định kỳ sao lưu dự phòng và thực hiện lưu trữ
theo quy định hiện hành.
2. Các dữ liệu quan trọng phải được
lưu trữ riêng và có phân quyền, phân cấp quản lý, sử dụng. Thiết bị lưu trữ phải
được cất giữ ở nơi an toàn, có đặt mật khẩu, mã hóa theo hướng dẫn để tránh
nguy cơ thất thoát, rò rỉ thông tin.
3. Các thiết bị lưu trữ dữ liệu khi bị
hỏng, hoặc thanh lý khi hết hạn sử dụng phải được xử lý theo hướng dẫn của Sở
Thông tin và Truyền thông để tránh nguy cơ thất thoát, rò rỉ thông tin.
Chương IV
TRÁCH NHIỆM CỦA
CƠ QUAN, TỔ CHỨC, CÁ NHÂN TRONG QUẢN LÝ, VẬN HÀNH, THAM GIA KẾT NỐI MẠNG WAN
Điều 13. Sở
Thông tin và Truyền thông
1. Là cơ quan chịu trách nhiệm trước
UBND tỉnh về tổ chức quản lý duy trì hoạt động mạng WAN; Đảm bảo duy trì hoạt động
mạng WAN thông suốt, liên tục, đáp ứng nhu cầu khai thác sử dụng cho các đơn vị
và an toàn thông tin hạ tầng kỹ thuật đường truyền mạng WAN; Khắc phục sự cố,
phối hợp bảo dưỡng đường truyền tham gia mạng WAN.
2. Đảm bảo các điều kiện về hạ tầng kỹ
thuật, an toàn thông tin mạng cho các hệ thống thông tin của các đơn vị đặt tại
Trung tâm Dữ liệu.
3. Tham mưu UBND tỉnh phổ biến và ban
hành các văn bản, hướng dẫn liên quan đến việc vận hành mạng WAN. Nghiên cứu, đề
xuất về công tác quản lý và tổ chức thực hiện các biện pháp phát triển mạng
WAN.
4. Hàng năm, tổ chức họp giao ban với
các đơn vị kết nối mạng WAN để rà soát, phổ biến những thông tin mới về công
tác vận hành; phối hợp triển khai các phần mềm ứng dụng trên mạng, tổ chức tập
huấn cho cán bộ chuyên trách CNTT cho các cơ quan, đơn vị để cập nhật những kiến
thức quản trị hệ thống trong việc sử dụng và khai thác có
hiệu quả mạng WAN.
5. Thường xuyên kiểm tra, giám sát hoạt
động của mạng WAN để kịp thời phối hợp xử lý, ứng cứu các sự cố gây mất an toàn
thông tin. Mở sổ nhật ký kỹ thuật theo dõi hoạt động của Trung tâm dữ liệu.
6. Phối hợp với các đơn vị để bảo đảm
kỹ thuật hệ thống mạng WAN vận hành thông suốt, phục vụ tốt cho việc truyền, nhận
thông tin thông qua mạng WAN giữa các đơn vị liên tục 24 giờ của tất cả các
ngày trong tuần (24/7).
7. Duy trì hoạt động thông suốt kết nối
giữa các đơn vị tham gia mạng WAN và giữa mạng WAN với mạng truyền số liệu
chuyên dùng của các cơ quan Đảng và Nhà nước.
8. Hàng quý báo cáo UBND tỉnh về hoạt
động của mạng WAN.
9. Phối hợp triển khai các phần mềm ứng
dụng trên mạng, tổ chức đào tạo, tập huấn cho lãnh đạo,
cán bộ công chức, viên chức trong các đơn vị để cập nhật
những kiến thức nhằm khai thác có hiệu quả việc ứng dụng CNTT.
10. Hằng năm, chủ trì, phối hợp với
các đơn vị có liên quan thực hiện kiểm tra chất lượng của đường truyền, kết nối
mạng, hiệu quả hoạt động của ứng dụng và vấn đề an toàn thông tin trên mạng WAN.
Điều 14. Các đơn
vị tham gia mạng WAN
Các đơn vị tham gia mạng WAN có trách
nhiệm:
1. Đảm bảo kết nối thông suốt với hệ
thống mạng WAN. Đảm bảo an toàn cơ sở hạ tầng, an toàn và bảo mật thông tin
trong các hoạt động theo quy định hiện hành.
2. Ban hành quy định, quy chế quản lý
mạng nội bộ (LAN) tại đơn vị mình theo hướng dẫn của Sở Thông tin và Truyền
thông, bảo đảm an toàn thông tin mạng và định kỳ kiểm tra việc thực hiện quy chế.
Mở sổ nhật ký kỹ thuật theo dõi quá trình hoạt động của mạng
nội bộ.
3. Phối hợp với Sở Thông tin và Truyền
thông trong việc kết nối, vận hành các ứng dụng. Khi có sự cố về các dịch vụ,
truy cập, kết nối mạng WAN đơn vị có trách nhiệm thông báo về Sở Thông tin và
Truyền thông để phối hợp sửa chữa, bảo trì.
4. Chịu sự kiểm tra, giám sát về mạng
nội bộ, đường truyền, thiết bị kết nối với mạng WAN, phần mềm ứng dụng và các nội
dung liên quan theo Quy định này.
5. Phân công cán bộ phụ trách về công
nghệ thông tin. Cử cán bộ phụ trách CNTT, tham gia đầy đủ các buổi tập huấn về
CNTT do Sở Thông tin và Truyền thông tổ chức hoặc cử đi đào tạo, bồi dưỡng nghiệp
vụ theo quy định. Khi có sự thay đổi, điều chuyển cán bộ phụ trách CNTT, thay đổi
thông tin tài khoản sử dụng các ứng dụng được cấp phải thông báo cho Sở Thông
tin và Truyền thông biết.
6. Hàng năm, xây dựng kế hoạch ứng dụng
CNTT (trang bị mới, bảo trì các trang thiết bị công nghệ thông tin, phần mềm ứng
dụng) tại đơn vị, đồng thời gửi kế hoạch về Sở Thông tin và Truyền thông để tổng
hợp, đưa vào kế hoạch chung của tỉnh.
7. Máy chủ tại đơn vị không được nối
với các mạng tin học khác không phù hợp với các chuẩn thông tin của mạng WAN.
8. Không được cho phép bất kỳ các
công ty, đơn vị hoặc người không có trách nhiệm và không có chức năng bảo hành
hệ thống mạng trực tiếp xử lý và khắc phục các sự cố của các thiết bị có liên
quan đến mạng WAN tại đơn vị.
Điều 15. Trách
nhiệm của doanh nghiệp viễn thông cung cấp hạ tầng kết nối và dịch vụ cho mạng
WAN
1. Đảm bảo chất lượng dịch vụ cung cấp
ổn định, đảm bảo an toàn thông tin; sẵn sàng các giải pháp và hệ thống thiết bị
dự phòng, nhân lực thường trực để bảo đảm cơ sở hạ tầng mạng, đường truyền WAN
hoạt động liên tục và an toàn.
2. Chịu sự quản lý, kiểm tra của Sở
Thông tin và Truyền thông trong thực hiện các quy định của pháp luật về điều
hành hoạt động, duy trì, bảo đảm an toàn thông tin trên mạng WAN.
3. Chỉ được phép lắp đặt mới, mở rộng
kết nối mạng WAN trong các cơ quan nhà nước khi có văn bản đồng ý của Sở Thông
tin và Truyền thông.
4. Thực hiện công khai giá cước dịch
vụ trên mạng WAN theo đúng quy định.
Điều 16. Cán bộ
phụ trách CNTT tại các đơn vị
1. Quản lý, vận hành đảm bảo hệ thống
mạng nội bộ của cơ quan hoạt động ổn định và kết nối thông suốt với hệ thống mạng
WAN. Thiết lập địa chỉ IP và quyền truy cập của máy trạm tham gia vào hệ thống
mạng LAN của đơn vị theo quy định.
2. Tham mưu, đề xuất lãnh đạo đơn vị
đầu tư trang thiết bị, hạ tầng để đảm bảo an toàn và bảo mật thông tin trong các hoạt động về CNTT theo các quy định hiện hành; quản lý đường
truyền, các trang thiết bị công nghệ thông tin; các phần mềm tác nghiệp của đơn vị.
3. Định kỳ kiểm tra, bảo trì hệ thống
máy tính, thiết bị bảo mật, thiết bị mạng của đơn vị; Cập nhật vá lỗi hệ điều
hành máy tính, phần mềm ứng dụng của đơn vị; Thường xuyên quét virus máy tính,
sao lưu dữ liệu trên máy chủ ra thiết bị lưu trữ bên ngoài để đảm bảo an toàn.
4. Ghi nhật ký kỹ thuật quá trình hoạt
động của máy tính, thiết bị bảo mật, thiết bị mạng trên hệ thống mạng nội bộ.
5. Khi có sự cố về máy chủ, thiết bị
bảo mật, thiết bị mạng, đường truyền, dịch vụ, cán bộ phụ trách CNTT có trách nhiệm chủ động xử lý; trong trường hợp cần thiết hoặc xảy ra sự cố
vượt quá khả năng xử lý, cán bộ phụ trách CNTT thông báo về đơn vị vận hành mạng
WAN và Sở Thông tin và Truyền thông để được tư vấn, hỗ trợ.
6. Được làm việc trực tiếp trên máy
chủ kết nối mạng WAN và không tự ý cài đặt các phần mềm ứng dụng của đơn vị
mình lên hệ thống máy chủ khi chưa có sự đồng ý của Thủ trưởng đơn vị.
7. Tham gia đầy đủ các hội nghị, buổi
tập huấn, chương trình đào tạo do UBND Tỉnh tổ chức hoặc ủy quyền Sở Thông tin và
Truyền thông tổ chức.
Điều 17. Cán bộ,
công chức, viên chức, cá nhân sử dụng mạng WAN
1. Đảm bảo bí mật các thông tin kết nối
mạng, tài khoản được cấp và được phân quyền khai thác thông tin, dịch vụ trên mạng
theo quy định.
2. Chấp hành các quy định về quản lý,
vận hành mạng nội bộ của cơ quan và quy định về vận hành mạng WAN của tỉnh.
3. Quản lý và sử dụng các trang thiết
bị CNTT được giao theo đúng quy định; Không được tự ý cài đặt các phần mềm,
thay đổi thông số thiết bị CNTT khi chưa được sự đồng ý của cán bộ hoặc bộ phận
phụ trách CNTT tại đơn vị.
Điều 18. Phối hợp
xử lý sự cố kết nối với mạng WAN
1. Đối với các sự cố thông thường (về kết nối, tốc độ, chất lượng dịch vụ) các đơn vị liên hệ
trực tiếp đầu mối bộ phận hỗ trợ kỹ thuật của doanh nghiệp viễn thông cung cấp hạ tầng kết nối và dịch vụ cho mạng WAN để được hỗ trợ
khắc phục sự cố. Doanh nghiệp cung cấp dịch vụ có trách nhiệm phối hợp, có
phương án xử lý ứng cứu sự cố kịp thời, không để mất kết nối mạng ảnh hưởng đến
công việc của cơ quan, đơn vị trên môi trường mạng WAN.
2. Đối với các sự cố nghiêm trọng
(các sự cố liên quan đến thiết bị mạng, thiết bị bảo mật, đường truyền, các sự
cố liên quan đến an toàn thông tin, mất dữ liệu) ảnh hưởng trực tiếp đến hoạt động
của cơ quan, đơn vị; vượt quá khả năng tự khắc phục của cơ quan, đơn vị phải
nhanh chóng thông báo cho Sở Thông tin và Truyền thông để điều phối việc khắc
phục.
Chương V
ĐIỀU KHOẢN THI
HÀNH
Điều 19. Tổ chức
thực hiện
1. Cán bộ, công chức, viên chức tham
gia vào hệ thống mạng WAN có trách nhiệm chấp hành nghiêm Quy định này. Lãnh đạo
các đơn vị tham gia vào hệ thống mạng WAN có trách nhiệm tổ chức kiểm tra việc
thực hiện Quy định này và chịu trách nhiệm trước Chủ tịch UBND tỉnh về những vi
phạm các quy định về an ninh, an toàn thông tin trong quá trình tham gia quản
lý, vận hành, khai thác hệ thống mạng WAN của cán bộ, công chức, viên chức thuộc
đơn vị.
2. Các cơ quan, tổ chức, cá nhân tham
gia truy cập, khai thác, sử dụng các dịch vụ, ứng dụng do các cơ quan nhà nước
tỉnh Thừa Thiên Huế cung cấp trên mạng WAN theo chỉ đạo của UBND tỉnh có trách
nhiệm chấp hành nghiêm túc Quy định này. Nếu xảy ra sai phạm tùy theo mức độ vi
phạm, cán bộ vi phạm chịu kỷ luật, xử lý hành chính hoặc trách nhiệm hình sự
theo quy định của pháp luật.
3. Giao Sở Thông tin và Truyền thông
theo dõi, đôn đốc, tổng hợp báo cáo UBND tỉnh hằng năm và đột xuất; Định kỳ hằng
năm tổ chức đánh giá việc chấp hành Quy định quản lý, vận hành, sử dụng và bảo
đảm an toàn thông tin mạng WAN của tỉnh.
Điều 20. Bổ sung,
điều chỉnh Quy định
Trong quá trình quản lý và khai thác
thông tin trên mạng WAN, nếu có vấn đề phát sinh cần sửa đổi, bổ sung thì Thủ
trưởng các cơ quan, đơn vị đề xuất gửi về Sở Thông tin và Truyền thông để tổng hợp trình UBND tỉnh xem xét, quyết định./.