QUYẾT ĐỊNH

BAN HÀNH QUY CHẾ QUẢN LÝ, VẬN HÀNH, KẾT NỐI, BẢO ĐẢM AN TOÀN THÔNG TIN VÀ SỬ DỤNG MẠNG TRUYỀN SỐ LIỆU CHUYÊN DÙNG TRÊN ĐỊA BÀN TỈNH TUYÊN QUANG

ỦY BAN NHÂN DÂN TỈNH TUYÊN QUANG

Căn cứ Điều 21, Luật Tổ chức Chính quyền địa phương ngày 19 tháng 6 năm 2015;

Căn cứ Khoản 1, Điều 12; Khoản 1, Điều 28 Luật Ban hành văn bản quy phạm pháp luật ngày 22 tháng 6 năm 2015;

Căn cứ khoản 3, Điều 18 Quyết định số 08/2023/QĐ-TTg ngày 05 tháng 4 năm 2023 của Thủ tướng Chính phủ về Mạng truyền số liệu chuyên dùng phục vụ các cơ quan Đảng, Nhà nước;

Căn cứ Thông tư số 19/2023/TT-BTTTT ngày 25 tháng 12 năm 2023 của Bộ trưởng Bộ Thông tin và Truyền thông quy định chi tiết và hướng dẫn một số điều của Quyết định số 08/2023/QĐ-TTG ngày 05 tháng 4 năm 2023 của Thủ tướng Chính phủ về Mạng truyền số liệu chuyên dùng phục vụ các cơ quan Đảng, Nhà nước;

Theo đề nghị của Giám đốc Sở Thông tin và Truyền thông tại Tờ trình số 96/TTr-STTTT ngày 03 tháng 12 năm 2024.

QUYẾT ĐỊNH:

Điều 1: Ban hành kèm theo Quyết định này Quy chế quản lý, vận hành, kết nối, bảo đảm an toàn thông tin và sử dụng Mạng truyền số liệu chuyên dùng trên địa bàn tỉnh Tuyên Quang.

Điều 2: Quyết định này có hiệu lực kể từ ngày 15 tháng 01 năm 2025, thay thế Quyết định số 39/2019/QĐ-UBND ngày 20 tháng 12 năm 2019 của Ủy ban nhân dân tỉnh Tuyên Quang ban hành quy chế quản lý, vận hành và sử dụng Mạng truyền số liệu chuyên dùng cấp II trên địa bàn tỉnh Tuyên Quang.

Điều 3: Chánh Văn phòng Ủy ban nhân dân tỉnh; Giám đốc Sở Thông tin và Truyền thông; Thủ trưởng các sở, ban, ngành tỉnh; Chủ tịch Ủy ban nhân dân huyện, thành phố; Chủ tịch Ủy ban nhân dân xã, phường, thị trấn và các tổ chức, cá nhân có liên quan chịu trách nhiệm thi hành Quyết định này./.

QUY CHẾ

QUẢN LÝ, VẬN HÀNH, KẾT NỐI, BẢO ĐẢM AN TOÀN THÔNG TIN VÀ SỬ DỤNG MẠNG TRUYỀN SỐ LIỆU CHUYÊN DÙNG TRÊN ĐỊA BÀN TỈNH TUYÊN QUANG
(Ban hành kèm theo Quyết định số: 49/2024/QĐ-UBND, ngày 27/12/2024 của Ủy ban nhân dân tỉnh Tuyên Quang)

CHƯƠNG I

QUY ĐỊNH CHUNG

Điều 1. Phạm vi điều chỉnh

1. Quy chế này quy định về việc quản lý, vận hành, kết nối bảo đảm an toàn thông tin và sử dụng Mạng truyền số liệu chuyên dùng phục vụ các cơ quan Đảng, Nhà nước trên địa bàn tỉnh Tuyên Quang (sau đây gọi là Mạng truyền số liệu chuyên dùng).

2. Những nội dung không được quy định tại Quy chế này thực hiện theo quy định tại Quyết định số 08/2023/QĐ-TTg ngày 05 tháng 4 năm 2023 của Thủ tướng Chính phủ về Mạng truyền số liệu chuyên dùng phục vụ các cơ quan Đảng, Nhà nước và Thông tư số 19/2023/TT-BTTTT ngày 25 tháng 12 năm 2023 của Bộ trưởng Bộ Thông tin và Truyền thông quy định chi tiết và hướng dẫn một số điều của Quyết định số 08/2023/QĐ-TTG ngày 05 tháng 4 năm 2023 của Thủ tướng Chính phủ về Mạng truyền số liệu chuyên dùng phục vụ các cơ quan Đảng, Nhà nước.

Điều 2. Đối tượng áp dụng

Quy chế này áp dụng cho các cơ quan, tổ chức (gọi chung là đơn vị), cá nhân tham gia cung cấp, quản lý, vận hành, kết nối, bảo đảm an toàn thông tin và sử dụng Mạng truyền số liệu chuyên dùng trên địa bàn tỉnh Tuyên Quang.

Điều 3. Danh mục dịch vụ, ứng dụng

1. Dịch vụ cung cấp trên Mạng truyền số liệu chuyên dùng (Mạng TSLCD) tại địa phương:

a) Dịch vụ mạng riêng ảo: Sở Thông tin và Truyền thông được giao quản lý Mạng TSLCD truy nhập cấp II; tổng hợp nhu cầu, cung cấp thông tin kỹ thuật cho Cục Bưu điện Trung ương theo mẫu quy định tại Phụ lục II, Thông tư số 19/2023/TT-BTTTT , phối hợp với Cục Bưu điện Trung ương triển khai, bảo đảm kết nối dịch vụ mạng riêng ảo. Đơn vị sử dụng Mạng TSLCD truy nhập cấp II cung cấp thông tin cho Sở Thông tin và Truyền thông theo mẫu quy định tại Phụ lục II Thông tư số 19/2023/TT-BTTTT .

b) Dịch vụ Hội nghị truyền hình: Dịch vụ hội nghị truyền hình cung cấp trên Mạng TSLCD tại địa phương là dịch vụ sử dụng kênh truyền Mạng TSLCD dùng truy nhập cấp II và hệ thống điều khiển đa điểm của tỉnh để thiết lập kết nối các phiên họp trực tuyến giữa các điểm cầu. Bảo đảm kết nối các điểm cầu thuộc đối tượng sử dụng của mạng truy nhập cấp II trên địa bàn tỉnh.

c) Các dịch vụ cơ bản khác theo quy định của Bộ Thông tin và Truyền thông.

2. Các ứng dụng trên Mạng TSLCD truy nhập cấp II trên địa bàn tỉnh:

a) Trung tâm Giám sát, điều hành thông minh tỉnh Tuyên Quang (IOC - Intelligent Operations Center);

b) Nền tảng tích hợp, chia sẻ dữ liệu (LGSP) tỉnh Tuyên Quang;

c) Nền tảng Cổng dữ liệu dùng chung và Dữ liệu mở tỉnh Tuyên Quang;

d) Hệ thống thông tin giải quyết thủ tục hành chính tỉnh Tuyên Quang;

đ) Hệ thống quản lý văn bản và điều hành; Hệ thống thư điện tử công vụ;

e) Hệ thống giám sát an toàn thông tin 4 lớp (SOC - Security Operations Center);

g) Hệ thống hội nghị truyền hình trực tuyến;

h) Cơ sở dữ liệu (CSDL) ngành thông tin và truyền thông;

i) Phần mềm Quản lý cán bộ, công chức, viên chức;

k) Phần mềm Số hóa kết quả giải quyết thủ tục hành chính tỉnh;

l) Hồ sơ Đảng viên;

m) Hệ thống thông tin báo cáo tỉnh Tuyên Quang;

n) Phần mềm Nguồn truyền thanh tỉnh.

o) Các ứng dụng chuyên ngành khác có yêu cầu liên thông, luân chuyển dữ liệu giữa các đơn vị trên địa bàn tỉnh; các ứng dụng do Ủy ban nhân dân tỉnh triển khai đồng bộ trong thời gian tới.

Điều 4. Lắp đặt và quản lý, bảo vệ thiết bị Mạng TSLCD

1. Đơn vị sử dụng đảm bảo địa điểm lắp đặt thiết bị tuân thủ các yêu cầu kỹ thuật quy định tại Mục 2, Mục 3 Phụ lục III ban hành kèm theo Thông tư số 19/2023/TT-BTTTT ; phối hợp với doanh nghiệp viễn thông cung cấp dịch vụ trong công tác xử lý sự cố và quản lý, đánh giá chất lượng thiết bị hàng năm.

2. Sở Thông tin và Truyền thông phối hợp, hỗ trợ Cục Bưu điện Trung ương và doanh nghiệp viễn thông (doanh nghiệp cung cấp dịch vụ cho Mạng TSLCD truy nhập cấp I) trong công tác xử lý sự cố và quản lý, kiểm kê, đánh giá chất lượng thiết bị hàng năm. Thông báo cho Cục Bưu điện Trung ương và doanh nghiệp viễn thông khi có yếu tố ảnh hưởng đến hoạt động của thiết bị.

3. Đối với thiết bị của mạng truy nhập cấp II đơn vị sử dụng đảm bảo việc bố trí địa điểm lắp đặt thiết bị đầu cuối mạng truy nhập cấp II đáp ứng yêu cầu kỹ thuật (nhiệt độ, nguồn điện đảm bảo cho thiết bị hoạt động 24/7,…), đảm bảo an toàn, an ninh. Đơn vị sử dụng thông báo cho đầu mối hỗ trợ là Sở Thông tin và Truyền thông và doanh nghiệp viễn thông khi có yếu tố ảnh hưởng đến hoạt động của thiết bị.

CHƯƠNG II

QUY ĐỊNH QUẢN LÝ, VẬN HÀNH, KẾT NỐI, BẢO ĐẢM AN TOÀN THÔNG TIN VÀ CHẤT LƯỢNG

Điều 5. Nguyên tắc quản lý, vận hành, kết nối

Quản lý, vận hành, kết nối Mạng TSLCD yêu cầu tuân thủ một số nguyên tắc cơ bản nhằm đảm bảo hiệu quả, an toàn và bảo mật như sau:

1. Nguyên tắc bảo mật thông tin

a) Đảm bảo các dữ liệu truyền tải qua mạng được mã hóa và bảo vệ chống lại truy cập trái phép.

b) Thực hiện các biện pháp xác thực và phân quyền người dùng để kiểm soát truy cập.

2. Nguyên tắc ổn định và tin cậy

a) Thiết lập hạ tầng mạng với các thiết bị có độ tin cậy cao và khả năng dự phòng.

b) Thường xuyên kiểm tra và bảo trì hệ thống để phát hiện và khắc phục kịp thời các sự cố.

3. Nguyên tắc hiệu quả: Ưu tiên sử dụng các công nghệ tiên tiến để nâng cao hiệu suất truyền tải dữ liệu.

4. Nguyên tắc đồng bộ hóa

a) Đảm bảo thông tin được cập nhật và đồng bộ giữa các đơn vị sử dụng mạng.

b) Thiết lập quy trình quản lý thông tin và giao tiếp rõ ràng giữa các bên liên quan.

5. Nguyên tắc quản lý rủi ro

a) Đánh giá và phân tích các rủi ro có thể xảy ra trong quá trình vận hành mạng.

b) Xây dựng kế hoạch ứng phó khẩn cấp và phương án phục hồi sau sự cố.

6. Nguyên tắc minh bạch và trách nhiệm

a) Thiết lập quy định rõ ràng về trách nhiệm của các bên trong việc quản lý và sử dụng mạng.

b) Công khai các thông tin liên quan đến hoạt động của mạng để tạo sự tin tưởng và trách nhiệm trong việc sử dụng.

7. Nguyên tắc đào tạo và phát triển nguồn nhân lực

a) Tổ chức đào tạo cho cán bộ, nhân viên về kỹ thuật, quản lý và bảo mật mạng.

b) Khuyến khích học hỏi và cập nhật công nghệ mới để nâng cao kỹ năng cho nhân sự.

8. Nguyên tắc phối hợp liên ngành

a) Thúc đẩy sự hợp tác giữa các cơ quan, tổ chức liên quan để nâng cao hiệu quả hoạt động của mạng.

b) Chia sẻ thông tin và nguồn lực để cùng phát triển và khắc phục khó khăn trong quản lý mạng.

9. Nguyên tắc kết nối: Thực hiện theo khoản 4, Điều 7, Thông tư số 19/2023/TT-BTTTT .

Điều 6. Bảo đảm an toàn thông tin mạng

1. Việc bảo đảm an toàn hệ thống thông tin kết nối Mạng TSLCD thực hiện theo quy định tại Điều 9 Thông tư số 19/2023/TT-BTTTT .

2. Các đơn vị chủ quản Trung tâm dữ liệu, hệ thống thông tin, cổng kết nối phải thực hiện đánh giá an toàn thông tin cho thiết bị, ứng dụng, phần mềm trong Trung tâm dữ liệu, hệ thống thông tin, cổng kết nối theo quy định hiện hành; thường xuyên rà quét, khắc phục lỗ hổng bảo mật (nếu có) và phải được đơn vị chức năng đánh giá về an toàn thông tin xác nhận bằng văn bản trước khi kết nối vào mạng truyền số liệu chuyên dùng.

3. Việc chia sẻ thông tin giám sát an toàn thông tin cho thiết bị tham gia kết nối Mạng truyền số liệu chuyên dùng thực hiện theo quy định tại khoản 3 Điều 10 Thông tư số 19/2023/TT-BTTTT ngày 25/12/2023 của Bộ Thông tin và Truyền thông.

4. Đơn vị được giao quản lý tài khoản giám sát phải lưu giữ, bảo mật thông tin tài khoản, mật khẩu đăng nhập; thường xuyên thay đổi mật khẩu hoặc khi phát hiện dấu hiệu bị lộ hoặc khi chuyển quyền, thay đổi cán bộ quản lý và phải sử dụng mật khẩu mạnh để đảm bảo an toàn thông tin.

CHƯƠNG III

TỔ CHỨC THỰC HIỆN

Điều 7. Trách nhiệm của Sở Thông tin và Truyền thông

1. Sở Thông tin và Truyền thông chịu trách nhiệm tổ chức triển khai, hướng dẫn, đôn đốc, kiểm tra, giám sát việc thực hiện Quy chế này.

2. Thực hiện trách nhiệm được quy định tại Điều 14, Thông tư số 19/2023/TT-BTTTT .

3. Tham mưu đề xuất dung lượng băng thông đường truyền của Mạng truy nhập cấp II phù hợp với nhu cầu của tỉnh.

4. Quản lý tài khoản giám sát, quản lý tập trung, thường xuyên giám sát và phối hợp xử lý sự cố trên địa bàn, đảm bảo hoạt động của Mạng TSLCD là 24/7.

5. Cung cấp cho Cục Bưu điện Trung ương các đầu mối quản lý, vận hành, sử dụng và xử lý sự cố mạng truy nhập cấp II trên địa bàn tỉnh.

Điều 8. Trách nhiệm của đơn vị sử dụng Mạng TSLCD cấp II

1. Các đơn vị sử dụng Mạng TSLCD cấp II khi kết nối vào Mạng TSLCD cấp II phải tuyệt đối tuân thủ những quy định về quản lý, vận hành, kết nối, bảo đảm an toàn thông tin và sử dụng Mạng TSLCD trên địa bàn tỉnh Tuyên Quang.

2. Cử cán bộ tham gia đầy đủ các buổi hội nghị, lớp tập huấn, chương trình đào tạo do cơ quan có thẩm quyền tổ chức.

3. Không thực hiện truy cập trái phép vào Mạng TSLCD cấp II.

4. Không tự ý cài đặt, tháo gỡ, di chuyển, can thiệp không đúng thẩm quyền vào các thiết bị đã thiết lập trên Mạng TSLCD cấp II vào các mục đích không thuộc phạm vi, chức năng, nhiệm vụ; không cung cấp, phát tán thông tin không được pháp luật cho phép; không cố tình gây mất an toàn, an ninh thông tin.

5. Không tiết lộ sơ đồ tổ chức hệ thống mạng, mật khẩu truy nhập các ứng dụng trên Mạng TSLCD cấp II cho các tổ chức, cá nhân không đúng thẩm quyền.

6. Báo cáo kịp thời các sự cố kỹ thuật hoặc vấn đề an toàn thông tin cho các cơ quan quản lý để được hỗ trợ xử lý. Phối hợp chặt chẽ với các cơ quan chức năng trong việc đảm bảo an toàn và bảo mật thông tin trên mạng.

Điều 9. Trách nhiệm của người sử dụng Mạng TSLCD truy nhập cấp II

1. Khi kết nối vào Mạng TSLCD truy nhập cấp II phải tuyệt đối tuân thủ những quy định về quản lý, vận hành và sử dụng Mạng TSLCD truy nhập cấp II. Mọi vi phạm tùy thuộc vào mức độ, đều bị xem xét, xử lý kỷ luật hoặc truy cứu trách nhiệm theo quy định của pháp luật.

2. Không thực hiện truy cập trái phép vào Mạng TSLCD truy nhập cấp II.

3. Không tự ý cài đặt, lắp đặt, tháo gỡ, di chuyển, can thiệp không đúng thẩm quyền vào các thiết bị đã thiết lập trên Mạng TSLCD truy nhập cấp II; không cung cấp, phát tán thông tin không được pháp luật cho phép; không cố tình gây mất an toàn thông tin trên Mạng TSLCD truy nhập cấp II.

4. Không tiết lộ sơ đồ tổ chức hệ thống mạng, mật khẩu truy nhập các ứng dụng trên Mạng TSLCD truy nhập cấp II cho các tổ chức, cá nhân không đúng thẩm quyền.

5. Khi phát hiện sự cố xảy ra phải thông báo kịp thời cho người có thẩm quyền của đơn vị mình để giải quyết./.