|
ỦY BAN NHÂN DÂN
TỈNH HÀ TĨNH
-------
|
CỘNG
HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
---------------
|
|
Số: 58/2019/QĐ-UBND
|
Hà Tĩnh, ngày 25 tháng 11 năm 2019
|
QUYẾT ĐỊNH
BAN HÀNH QUY CHẾ QUẢN LÝ, VẬN HÀNH, SỬ DỤNG VÀ BẢO ĐẢM AN TOÀN THÔNG
TIN TRÊN MẠNG TRUYỀN SỐ LIỆU CHUYÊN DÙNG CẤP II TRÊN ĐỊA BÀN TỈNH HÀ TĨNH
ỦY BAN NHÂN DÂN TỈNH HÀ TĨNH
Căn cứ Luật Tổ chức chính quyền địa phương ngày 19/6/2015;
Căn cứ Luật Ban hành văn bản quy
phạm pháp luật ngày 22/6/2015;
Căn cứ Luật Viễn thông ngày 23/11/2009;
Căn cứ
Thông tư số 03/2017/TT-BTTTT ngày 24/4/2017 của Bộ Thông tin và Truyền thông quy định chi tiết và
hướng dẫn một số điều của
Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính
phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ;
Căn cứ Thông tư số
27/2017/TT-BTTTT ngày 20/10/2017 của Bộ Thông tin và Truyền thông quy định về
việc quản lý, vận hành, kết nối, sử dụng và bảo đảm an toàn thông tin trên mạng truyền số liệu chuyên dùng của các cơ quan Đảng, Nhà nước;
Theo đề nghị của Sở Thông tin và
Truyền thông tại Văn bản số 1038/STTTT-BCVT ngày 14/11/2019 và Báo cáo thẩm định của Sở Tư pháp tại Văn bản số 578/BC-STP ngày 05/11/2019.
QUYẾT ĐỊNH:
Điều 1. Ban hành kèm theo Quyết
định này Quy chế quản lý, vận hành, sử dụng và bảo đảm an toàn thông tin trên mạng
truyền số liệu chuyên dùng cấp II trên địa bàn tỉnh Hà Tĩnh.
Điều 2. Quyết định có hiệu lực
thi hành kể từ ngày 06/12/2019.
Chánh Văn phòng Đoàn ĐBQH, HĐND và UBND tỉnh, Giám đốc các Sở, Thủ trưởng các ban, ngành cấp tỉnh, các cơ
quan Trung ương đóng trên địa bàn tỉnh; Chủ tịch UBND các
huyện, thành phố, thị xã; Chủ tịch UBND các xã, phường, thị trấn và các tổ chức, cá nhân có liên quan chịu trách nhiệm
thi hành Quyết định này./.
|
Nơi nhận:
- Như Điều 2;
- Bộ Thông tin và Truyền thông;
- Cục Kiểm tra VBQPPL-Bộ Tư pháp;
- TTr Tỉnh ủy, TTr HĐND tỉnh;
- UB MTTQ và các tổ chức chính trị - xã hội cấp tỉnh, huyện;
- Chủ tịch, các PCT UBND tỉnh;
- Các Ban, UB Kiểm tra, VP Tỉnh ủy;
- Các huyện, thành, thị ủy;
- HĐND, UBND các huyện, thị xã, thành phố;
- Tòa án nhân dân tỉnh, cấp huyện;
- Viện KSND tỉnh, cấp huyện;
- Đảng ủy các xã, phường, thị trấn;
- Trung tâm TT-CB-TH tỉnh;
- Lưu: VT, PC1.
|
TM. ỦY BAN NHÂN
DÂN
KT. CHỦ TỊCH
PHÓ CHỦ TỊCH
Đặng Quốc Vinh
|
QUY CHẾ
QUẢN
LÝ, VẬN HÀNH, SỬ DỤNG VÀ BẢO ĐẢM AN TOÀN THÔNG TIN TRÊN MẠNG TRUYỀN SỐ LIỆU
CHUYÊN DÙNG CẤP II TRÊN ĐỊA BÀN TỈNH HÀ TĨNH
(Ban hành kèm theo Quyết định số 58/2019/QĐ-UBND ngày 25/11/2019 của Ủy ban nhân dân tỉnh Hà Tĩnh)
Chương I
QUY ĐỊNH CHUNG
Điều 1. Phạm vi điều chỉnh, đối tượng
áp dụng
1. Phạm vi điều chỉnh
Quy chế này quy định về quản lý, vận
hành, sử dụng và bảo đảm an toàn thông tin trên mạng truyền số liệu chuyên dùng
cấp II trên địa bàn tỉnh Hà Tĩnh.
2. Đối tượng áp dụng
Quy chế này áp dụng đối với tổ
chức, cá nhân tham gia kết nối, quản lý, vận hành và sử dụng mạng
truyền số liệu chuyên dùng cấp II trên địa bàn tỉnh Hà
Tĩnh.
Điều 2. Giải
thích từ ngữ
1. Mạng truyền số liệu chuyên dùng cấp
II của cơ quan Đảng, Nhà nước (sau đây gọi
tắt là mạng TSLCD cấp II)
là phân hệ của mạng TSLCD kết nối tới các thiết bị đầu cuối tại:
a) Cấp tỉnh bao
gồm: Các Ban thuộc Tỉnh ủy, các cơ quan chuyên môn trực thuộc Ủy ban nhân dân tỉnh,
Ban Quản lý các Khu kinh tế tỉnh và các đơn vị sự nghiệp
thuộc Ủy ban nhân dân tỉnh; Ủy ban Mặt trận Tổ quốc Việt
Nam tỉnh Hà Tĩnh và các tổ chức chính trị - xã hội cấp tỉnh;
Tòa án nhân dân tỉnh; Viện kiểm sát nhân dân tỉnh.
b) Cấp huyện bao gồm: Các huyện,
thành, thị ủy; Hội đồng nhân dân, Ủy ban nhân dân các huyện, thành phố, thị xã;
Ủy ban Mặt trận Tổ quốc Việt Nam và các tổ chức chính trị - xã hội cấp huyện;
Tòa án nhân dân cấp huyện; Viện kiểm sát nhân dân cấp huyện.
c) Cấp xã bao gồm: Đảng ủy, Ủy ban
nhân dân các xã, phường, thị trấn.
2. Đơn vị sử dụng mạng TSLCD cấp II
trên địa bàn tỉnh Hà Tĩnh là các cơ quan Đảng,
Nhà nước trên địa bàn tỉnh có điểm kết nối vào mạng TSLCD cấp II. Dịch vụ truy nhập Internet chuyên dùng là dịch
vụ Internet kết nối qua cổng Internet của mạng TSLCD để phục vụ các ứng dụng chỉ
đạo, quản lý, điều hành của các cơ quan Đảng, Nhà nước trên mạng TSLCD.
3. Cổng kết nối vào mạng TSLCD là thiết
bị mạng, thiết bị bảo mật hoặc thiết bị khác có chức năng tương đương để cung cấp
giao diện kết nối giữa hệ thống mạng của cơ quan, tổ chức với mạng TSLCD.
Chương II
QUẢN LÝ, VẬN
HÀNH VÀ SỬ DỤNG MẠNG TSLCD CẤP II
Điều 3. Nguyên tắc
quản lý, vận hành mạng TSLCD cấp II
1. Thực hiện theo quy định tại Điều 4
Thông tư số 27/2017/TT-BTTTT ngày 20/10/2017 của Bộ trưởng Bộ Thông tin và Truyền
thông quy định về việc quản lý, vận hành, kết nối, sử dụng
và đảm bảo an toàn thông tin trên mạng TSLCD của các cơ quan Đảng, Nhà nước (sau
đây gọi tắt là Thông tư số 27/2017/TT-BTTTT).
2. Các doanh nghiệp viễn thông trên địa bàn phải được cho phép triển khai mạng TSLCD
của Cục Bưu điện Trung ương - Bộ Thông tin và Truyền thông mới được phép tham
gia vào thiết lập mạng TSLCD cấp II.
3. Giá cước sử dụng dịch vụ trên mạng
TSLCD cấp II thực hiện theo Thông tư số 43/2017/TT-BTTTT ngày 29/12/2017 của Bộ
trưởng Bộ Thông tin và Truyền thông quy định mức giá cước
tối đa dịch vụ trên mạng TSLCD của các cơ quan Đảng, Nhà nước.
Điều 4. Yêu cầu kết nối, sử dụng mạng
TSLCD cấp II
1. Thực hiện theo Điều 7, Thông tư số
27/2017/TT-BTTTT.
2. Địa điểm kết nối mạng TSLCD cấp
II: Do doanh nghiệp viễn thông trên địa bàn tỉnh Hà Tĩnh cung cấp theo quy định.
3. Phương thức và giao diện kết nối:
Kết nối bằng cáp quang trực tiếp giữa mạng TSLCD cấp I và mạng TSLCD cấp II
trên cơ sở tuân thủ các quy chuẩn kỹ thuật có liên quan và các tiêu chuẩn do Bộ
Thông tin và Truyền thông quy định bắt buộc áp dụng.
4. Doanh nghiệp viễn thông cung cấp dịch
vụ trên mạng TSLCD cấp II trên địa bàn tỉnh phải đáp ứng các điều kiện sau:
a) Có mạng lưới tại các cơ quan cấp tỉnh,
cấp huyện, cấp xã trên địa bàn tỉnh.
b) Có đủ năng lực hạ tầng mạng kết nối
đến các đơn vị thuộc mạng TSLCD cấp II.
c) Có đội ngũ nhân sự bảo đảm giám sát,
vận hành và hỗ trợ xử lý sự cố trực tiếp tại các điểm kết nối, có đường trung kế
kết nối sang mạng TSLCD cấp I.
5. Việc sử dụng,
chia sẻ và lưu trữ thông tin, dịch vụ trên mạng TSLCD cấp
II phải tuân thủ các tiêu chuẩn kỹ thuật, quy định của pháp luật về viễn thông,
công nghệ thông tin, an toàn thông tin và lưu trữ.
6. Thông tin được sử dụng, chia sẻ và
lưu trữ trên mạng TSLCD cấp II phải là những thông tin phục vụ cho hoạt động quản
lý điều hành và chuyên môn nghiệp vụ của đơn vị sử dụng mạng TSLCD cấp II.
Điều 5. Danh mục
dịch vụ cung cấp trên mạng TSLCD cấp II
Thực hiện theo quy định tại Điều 5,
Thông tư số 27/2017/TT-BTTTT.
Chương III
BẢO ĐẢM AN TOÀN
THÔNG TIN TRÊN MẠNG TSLCD TỈNH
Điều 6. Quy định chung về bảo đảm an
toàn thông tin cho hạ tầng mạng TSLCD cấp II:
1. Thực hiện theo Điều 11, Thông tư số
27/2017/TT-BTTTT.
2. Đơn vị sử dụng mạng TSLCD cấp II
có trách nhiệm bảo đảm an toàn, an ninh thông tin theo quy định tại Quyết định
số 2859/QĐ-UBND ngày 16/9/2013 của Ủy ban nhân dân tỉnh Hà
Tĩnh ban hành Quy chế đảm bảo an toàn thông tin trong quản lý, vận hành và khai
thác các hệ thống thông tin của các cơ quan nhà nước trên địa bàn tỉnh Hà
Tĩnh.
3. Có hệ thống quản lý xác thực tập
trung đối với các tài khoản truy cập cấu hình thiết bị, phân quyền phù hợp cho
người quản trị.
Điều 7. Quy định
về bảo đảm an toàn thông tin cho mạng TSLCD
Mạng TSLCD cấp II phải đáp ứng tối
thiểu các tiêu chí yêu cầu về bảo đảm an toàn hệ thống
thông tin theo cấp độ, được quy định tại khoản 3 Điều 9 Thông tư số
03/2017/TT-BTTTT ngày 24/4/2017 của Bộ trưởng Bộ Thông tin và Truyền thông quy
định chi tiết và hướng dẫn một số điều của Nghị định số 85/2016/NĐ-CP ngày
01/7/2016 của Chính phủ về bảo đảm an toàn hệ thống thông
tin theo cấp độ và các yêu cầu cơ bản cho hệ thống thông tin cấp độ 3 trở lên
theo tiêu chuẩn TCVN 11930:2017.
Đơn vị sử dụng
phải tách riêng phân hệ kết nối mạng
TSLCD với phân hệ kết nối mạng Internet; Hệ thống thông tin khi kết nối vào mạng TSLCD phải đáp ứng các yêu cầu an toàn theo quy định về bảo
đảm an toàn hệ thống thông tin theo cấp độ.
Điều 8. Quy định
về bảo đảm an toàn thông tin cho phân hệ quản lý mạng TSLCD
1. Phân hệ quản lý mạng phải được
tách riêng với các phân hệ mạng khác và không được kết nối Internet.
2. Có hệ thống quản lý xác thực tập
trung đối với các tài khoản truy cập cấu hình thiết bị, phân quyền phù hợp cho
người quản trị.
Chương IV
TRÁCH NHIỆM CỦA
CÁC ĐƠN VỊ LIÊN QUAN
Điều 9. Trách nhiệm của Sở Thông tin và
Truyền thông
1. Xây dựng kế hoạch phát triển mạng TSLCD
cấp II trên địa bàn tỉnh.
2. Chỉ đạo, hướng dẫn các tổ chức, cá
nhân và doanh nghiệp viễn thông thực hiện các quy định của pháp luật về bảo đảm
an toàn mạng và thông tin trên mạng TSLCD cấp II.
3. Chỉ đạo doanh
nghiệp trong việc kết nối, vận hành khai thác mạng TSLCD cấp II có hiệu quả.
4. Xây dựng giải pháp kỹ thuật giám
sát, đảm bảo an toàn kết nối mạng TSLCD cấp II trên địa bàn tỉnh.
5. Chủ trì kiểm tra và xử lý theo thẩm
quyền các vi phạm quy định về sử dụng, chia sẻ, lưu trữ thông tin và an toàn thông
tin trên mạng TSLCD cấp II.
6. Tuyên truyền, phổ biến, tập huấn,
hướng dẫn việc thực hiện các quy định về mạng TSLCD; hướng
dẫn các đơn vị quản lý, khai thác hiệu quả mạng TSLCD cấp
II.
7. Kiểm tra, hướng dẫn, chỉ đạo các
đơn vị liên quan sử dụng mạng TSLCD cấp II theo đúng quy định.
8. Chủ trì, phối hợp với các cơ quan
liên quan lập dự toán kinh phí thực hiện các nội dung liên quan trình cơ quan
có thẩm quyền xem xét.
9. Trước ngày 15 tháng 12 hàng năm, tổng hợp, báo cáo về Bộ Thông tin và Truyền thông và Ủy ban nhân dân tỉnh
tình hình khai thác, sử dụng mạng TSLCD trong hoạt động ứng dụng công nghệ
thông tin trên địa bàn tỉnh.
Điều 10. Trách nhiệm của doanh nghiệp
viễn thông cung cấp hạ tầng kết nối và dịch vụ cho mạng TSLCD cấp II
1. Công bố các điểm đăng ký dịch vụ,
hỗ trợ kỹ thuật, khắc phục sự cố và giải quyết khiếu nại của các đơn vị sử dụng
mạng TSLCD cấp II trên địa bàn tỉnh.
2. Xây dựng và công bố quy định chi
tiết các nội dung hợp đồng mẫu; khi thay đổi các nội dung
trong hợp đồng để cung cấp kết nối và dịch vụ trên mạng
TSLCD cấp II cho tất cả các đơn vị sử dụng theo quy định
trên địa bàn tỉnh thì thông báo đến Sở Thông tin và Truyền thông.
3. Bảo đảm chất lượng dịch vụ, độ sẵn
sàng đối với các điểm kết nối thuộc mạng TSLCD cấp II. Hỗ
trợ kỹ thuật cho các cơ quan, đơn vị sử dụng các dịch vụ được cung cấp trên mạng
TSLCD cấp II.
4. Tuân thủ các quy định về kết nối,
chất lượng mạng và bảo đảm an toàn thông tin đối với mạng TSLCD theo quy định
do Bộ Thông tin và Truyền thông ban hành.
5. Huy động hạ tầng, năng lực của
doanh nghiệp để phục vụ thông tin khẩn cấp theo yêu cầu của các cơ quan Đảng,
Nhà nước tại địa phương.
6. Triển khai các giải pháp, hệ thống
thiết bị dự phòng và con người để bảo đảm cơ sở hạ tầng mạng TSLCD cấp II hoạt động liên tục và an toàn.
7. Phải báo cáo và chịu sự giám sát,
thẩm định của Cục Bưu điện Trung ương đối với các dịch vụ cung cấp trên mạng
TSLCD và các sự cố đối với mạng TSLCD cấp II trên địa bàn tỉnh.
8. Trước khi triển khai thực tế các
doanh nghiệp viễn thông thống nhất với Sở Thông tin và Truyền thông về kế hoạch
thực hiện, phương án kết nối.
9. Định kỳ trước ngày 15 tháng 6 và
ngày 15 tháng 12 hàng năm, tổng hợp, báo cáo về tình hình khai thác, sử dụng mạng
TSLCD cấp II trên địa bàn tỉnh cho Sở Thông tin và Truyền thông.
Điều 11. Trách nhiệm của cơ quan, đơn vị
và cá nhân sử dụng mạng TSLCD cấp II
1. Quản lý, khai thác và bảo vệ thiết
bị mạng của điểm kết nối đặt tại cơ quan, đơn vị theo quy định về mạng TSLCD và
biên bản bàn giao thiết bị giữa doanh nghiệp cung cấp dịch vụ và đơn vị sử dụng mạng TSLCD cấp II.
2. Bảo đảm nội dung, thông tin truyền
đưa trên mạng TSLCD cấp II theo đúng quy định của pháp luật.
3. Không thay đổi kết nối, thông số thiết
lập mạng của các thiết bị liên quan đến mạng số liệu chuyên dùng không thuộc thẩm
quyền, gây xung đột tài nguyên, ảnh hưởng đến việc vận hành hệ thống mạng số liệu
chuyên dùng.
4. Khi có sự cố xảy ra, cần thông báo
kịp thời cho doanh nghiệp viễn thông cung cấp hạ tầng kết
nối, dịch vụ và Sở Thông tin và Truyền thông biết để giải quyết.
5. Chịu trách nhiệm các vấn đề liên
quan như:
a) Quản lý hệ thống tường lửa của cơ
quan, đơn vị đối với mạng TSLCD cấp II;
b) Quản lý bộ tập trung người dùng mạng
riêng ảo của cơ quan, đơn vị được thiết lập (nếu có) trên nền tảng mạng TSLCD cấp II;
c) Quản lý các tên miền của cơ quan,
đơn vị;
d) Quản lý các chính sách kết nối
Internet của cơ quan, đơn vị thông qua mạng TSLCD cấp II;
đ) Ghi lại các sự cố, lỗi xảy ra về kết
nối mạng TSLCD cấp II, về an toàn, bảo mật thông tin; trường hợp có sự cố
nghiêm trọng vượt quá khả năng khắc phục của cơ quan, đơn
vị phải thông báo với Sở Thông tin và Truyền thông và
doanh nghiệp cung cấp dịch vụ để phối hợp khắc phục kịp thời,
nhanh chóng.
6. Trong trường hợp có kế hoạch nâng cấp, bảo trì hệ thống mạng nội bộ có ảnh hưởng đến mạng
TSLCD cấp II, phải thông báo cho Sở Thông tin và Truyền thông và doanh nghiệp
cung cấp dịch vụ trước tối thiểu 05 ngày làm việc để phối hợp, nhằm đảm bảo phù
hợp với quy hoạch tổng thể mạng
TSLCD.
7. Bảo đảm tuân thủ các quy định về
quản lý, vận hành và sử dụng TSLCD; xây dựng quy chế nội bộ
về việc sử dụng mạng TSLCD cấp II.
8. Bảo đảm tuân thủ các quy định của
pháp luật về viễn thông, về quản lý và cấp phép cung cấp thông tin, thiết lập
trang thông tin điện tử trên Internet, về chế độ bảo mật, an toàn thông tin.
9. Trước ngày 01 tháng 12 hàng năm, gửi
báo cáo về Sở Thông tin Truyền thông tình hình, khai thác, sử dụng mạng TSLCD cấp
II trong hoạt động ứng dụng công nghệ thông tin tại cơ quan, đơn vị.
Chương V
TỔ CHỨC THỰC HIỆN
Điều 12. Trách nhiệm hướng dẫn, thi
hành
1. Sở Thông tin và Truyền thông chịu
trách nhiệm tuyên truyền, phổ biến, hướng dẫn, đôn đốc việc thực hiện Quy chế này.
2. Sở Thông tin và Truyền thông đôn đốc
Thủ trưởng các cơ quan, đơn vị, địa phương sử dụng mạng
TSLCD cấp II, trong phạm vi chức năng, nhiệm vụ của mình,
có trách nhiệm tổ chức triển khai thực
hiện nghiêm túc Quy chế này.
Điều 13. Điều
khoản thi hành
Trong quá trình thực hiện, nếu có những
vấn đề vướng mắc cần sửa đổi, bổ sung, các tổ chức, cá
nhân phản ánh về Sở Thông tin và Truyền thông để tổng hợp, báo cáo Ủy ban nhân dân tỉnh xem xét, giải quyết theo quy định./.