|
BỘ THÔNG TIN VÀ
TRUYỀN THÔNG
-------
|
CỘNG HÒA XÃ HỘI
CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
---------------
|
|
Số:
27/2017/TT-BTTTT
|
Hà Nội, ngày 20
tháng 10 năm 2017
|
THÔNG TƯ
QUY
ĐỊNH VỀ QUẢN LÝ, VẬN HÀNH, KẾT NỐI, SỬ DỤNG VÀ BẢO ĐẢM AN TOÀN THÔNG TIN TRÊN MẠNG
TRUYỀN SỐ LIỆU CHUYÊN DÙNG CỦA CÁC CƠ QUAN ĐẢNG, NHÀ NƯỚC
BỘ TRƯỞNG BỘ THÔNG TIN VÀ TRUYỀN THÔNG
Căn cứ Luật Công nghệ thông tin ngày 29 tháng 6
năm 2006;
Căn cứ Luật Viễn thông ngày 23 tháng 11 năm
2009;
Căn cứ Luật An toàn thông tin mạng ngày 19 tháng
11 năm 2015;
Căn cứ Nghị định số 64/2007/NĐ-CP ngày 10 tháng
4 năm 2007 của Chính phủ về Ứng dụng công nghệ thông tin trong hoạt động của cơ
quan nhà nước;
Căn cứ Nghị định số 25/2011/NĐ-CP ngày 06 tháng
4 năm 2011 của Chính phủ Quy định chi tiết và hướng dẫn thi hành một số điều của
Luật Viễn thông, Nghị định số 81/2016/NĐ-CP ngày 01 tháng 7 năm 2017 của Chính
phủ về sửa đổi, bổ sung một số điều của Nghị định số 25/2011/NĐ-CP ngày 06
tháng 4 năm 2011 của Chính phủ quy định chi tiết và hướng dẫn thi hành một số
điều của Luật Viễn thông và Nghị định số 49/2017/NĐ-CP ngày 24/4/2017 của Chính
phủ sửa đổi, bổ sung Điều 15 của Nghị định số 25/2011/NĐ-CP ngày 06 tháng 4 năm
2011 của Chính phủ quy định chi tiết và hướng dẫn thi hành một số điều của Luật
viễn thông và Điều 30 của Nghị định số 174/2013/NĐ-CP ngày 13 tháng 11 năm 2013
của Chính phủ quy định xử phạt vi phạm hành chính trong lĩnh vực bưu chính, viễn
thông, công nghệ thông tin và tần số vô tuyến điện;
Căn cứ Nghị định số 85/2016/NĐ-CP ngày 01 tháng
7 năm 2016 của Chính phủ về bảo đảm an toàn Hệ thống thông tin theo cấp độ;
Căn cứ Nghị định số 17/2017/NĐ-CP ngày 17 tháng
02 năm 2017 của Chính phủ quy định chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ
chức của Bộ Thông tin và Truyền thông;
Theo đề nghị của Cục trưởng Cục Bưu điện Trung
ương,
Bộ trưởng Bộ Thông tin và Truyền thông ban hành
Thông tư quy định về quản lý, vận hành, kết nối, sử dụng và bảo đảm an toàn thông
tin trên mạng truyền số liệu chuyên dùng của các cơ quan Đảng, Nhà nước.
Chương I
QUY ĐỊNH CHUNG
Điều 1. Phạm vi điều chỉnh
Thông tư này quy định về quản lý, vận hành, kết nối,
sử dụng và bảo đảm an toàn thông tin trên mạng truyền số liệu chuyên dùng của
các cơ quan Đảng, Nhà nước.
Điều 2. Đối tượng áp dụng
1. Các tổ chức, cá nhân tham gia quản lý, vận hành,
kết nối và sử dụng mạng truyền số liệu chuyên dùng của các cơ quan Đảng, Nhà nước.
2. Các đơn vị chuyên trách công nghệ thông tin của
các cơ quan Đảng, Nhà nước tại Trung ương, Sở Thông tin và Truyền thông các tỉnh,
thành phố trực thuộc Trung ương.
Điều 3. Giải thích từ ngữ
Trong Thông tư này, các từ ngữ dưới đây được hiểu
như sau:
1. Mạng truyền số liệu chuyên
dùng của các cơ quan Đảng, Nhà nước là hệ thống thông tin quan trọng quốc gia,
được sử dụng riêng trong hoạt động truyền số liệu và ứng dụng công nghệ thông
tin của các cơ quan Đảng, Nhà nước (sau đây gọi là mạng truyền số liệu chuyên
dùng và viết tắt là “mạng TSLCD”) do Cục Bưu điện Trung ương là chủ mạng, quản
lý, điều hành hoạt động của Mạng.
2. Mạng TSLCD cấp I
Là phân hệ của mạng TSLCD kết nối tới các thiết bị
đầu cuối tại Văn phòng Trung ương Đảng, Văn phòng Chính phủ, Văn phòng Chủ tịch
nước, Văn phòng Quốc hội, các Bộ, Ban, ngành và các cơ quan tương đương trực
thuộc Trung ương, Tỉnh ủy/Thành ủy, Hội đồng nhân dân, Ủy ban nhân dân tỉnh,
thành phố trực thuộc Trung ương do Cục Bưu điện Trung ương cung cấp, quản lý, vận
hành và khai thác.
3. Mạng TSLCD cấp II
Là phân hệ của mạng TSLCD kết nối tới các thiết bị
đầu cuối tại các cơ quan cấp huyện bao gồm Quận/Huyện/Thị ủy, Hội đồng nhân
dân, Ủy ban nhân dân Quận/Huyện; các cơ quan cấp xã bao gồm Đảng ủy xã/phường,
các cơ quan tương đương cấp xã/phường do doanh nghiệp viễn thông cung cấp, quản
lý, vận hành và khai thác trên địa bàn.
4. Đơn vị sử dụng mạng TSLCD là các cơ quan Đảng,
Nhà nước tại Trung ương và địa phương có điểm kết nối vào mạng TSLCD.
5. Dịch vụ truy nhập Internet
quy định tại Thông tư này được hiểu là Internet chuyên dùng qua cổng kết nối
Internet của mạng TSLCD để phục vụ các ứng dụng chỉ đạo, quản lý, điều hành của
các cơ quan Đảng, Nhà nước trên mạng TSLCD.
Chương II
QUẢN LÝ VÀ VẬN HÀNH MẠNG
TSLCD
Điều 4. Nguyên tắc quản lý, vận
hành mạng TSLCD
1. Quản lý, vận hành mạng TSLCD phải bảo đảm khai
thác hiệu quả tài nguyên mạng và nâng cao chất lượng ứng dụng công nghệ thông
tin trong hoạt động của các cơ quan Đảng, Nhà nước.
2. Mạng TSLCD được quản lý, vận hành tập trung, thống
nhất; được rà soát kiểm tra, đánh giá định kỳ hoặc đột xuất để bảo đảm an toàn,
bảo mật và tính sẵn sàng cao trong quá trình vận hành và sử dụng.
3. Mạng TSLCD phải bảo đảm thông tin liên lạc thông
suốt, liên tục (24 giờ/ngày và 7 ngày/tuần).
Điều 5. Danh mục dịch vụ cung cấp
trên mạng TSLCD
1. Dịch vụ cơ bản
a) Dịch vụ mạng riêng ảo (điểm điểm, đa điểm);
b) Dịch vụ kênh thuê riêng;
c) Dịch vụ truy nhập Internet chuyên dùng;
d) Dịch vụ hội nghị truyền hình;
đ) Dịch vụ thoại;
e) Các dịch vụ cơ bản khác theo quy định của Bộ
Thông tin và Truyền
thông.
2. Dịch vụ giá trị gia tăng
a) Dịch vụ thư thoại;
b) Dịch vụ thư điện tử;
c) Dịch vụ IPTV;
d) Dịch vụ thuê máy chủ ảo;
đ) Các dịch vụ giá trị gia tăng khác theo quy định
của Bộ Thông tin và Truyền thông.
3. Dịch vụ cộng thêm
a) Các dịch vụ cộng thêm của thoại IP, gồm: dịch vụ
hiển thị số chủ gọi, dịch vụ chờ cuộc gọi, dịch vụ chuyển cuộc gọi, dịch vụ chặn
cuộc gọi, dịch vụ quay số tắt;
b) Các dịch vụ cộng thêm khác theo quy định của Bộ
Thông tin và Truyền thông.
Chương III
QUY ĐỊNH VỀ KẾT NỐI VÀ SỬ
DỤNG MẠNG TSLCD
Điều 6. Yêu cầu về kết nối đối
với đơn vị sử dụng mạng TSLCD cấp I
1. Địa điểm kết nối: do Cục Bưu điện Trung ương và
đơn vị sử dụng kết nối thống nhất trên cơ sở lựa chọn địa điểm kết nối khả thi
về mặt kỹ thuật.
2. Phương thức và giao diện kết nối: kết nối bằng
cáp quang trực tiếp vào mạng TSLCD cấp I trên cơ sở tuân thủ các quy chuẩn kỹ
thuật có liên quan và các tiêu chuẩn do Bộ Thông tin và Truyền thông quy định bắt
buộc áp dụng.
3. Tài nguyên địa chỉ IP và thông số định tuyến: bảo
đảm thống nhất tài nguyên địa chỉ IP và thông số định tuyến theo quy định của
pháp luật và hướng dẫn của Bộ Thông tin và Truyền thông (Cục Bưu điện Trung
ương) cho mạng TSLCD.
4. Lắp đặt thiết bị đầu cuối: việc lắp đặt, đấu nối
thiết bị đầu cuối thuê bao, mạng nội bộ vào mạng TSLCD cấp I phải theo quy định
về quản lý tài nguyên viễn thông, tiêu chuẩn, quy chuẩn kỹ thuật viễn thông.
Điều 7. Yêu cầu về kết nối đối
với đơn vị sử dụng mạng TSLCD cấp II
1. Phải kết nối qua hạ tầng mạng của doanh nghiệp
viễn thông, không kết nối trực tiếp vào thiết bị mạng TSLCD cấp I.
2. Doanh nghiệp viễn thông phải bảo đảm kết nối giữa
các điểm thuộc mạng TSLCD cấp II căn cứ theo nhu cầu sử dụng của các cơ quan Đảng,
Nhà nước của tỉnh, thành phố trực thuộc Trung ương và bảo đảm thực hiện các yêu
cầu về kết nối theo yêu cầu của Cục Bưu điện Trung ương.
3. Để bảo đảm kết nối giữa mạng TSLCD cấp I và cấp
II, doanh nghiệp viễn thông phải thiết lập kết nối trung kế sang mạng TSLCD cấp
I.
4. Việc kết nối giữa các điểm mạng TSLCD cấp II thuộc
doanh nghiệp viễn thông khác nhau, giữa các điểm mạng TSLCD cấp II thuộc các tỉnh,
thành phố trực thuộc Trung ương khác nhau phải được Cục Bưu điện Trung ương phê
duyệt và phải định tuyến thông qua điểm tập trung của mạng TSLCD cấp I.
5. Tài nguyên địa chỉ IP và thông số định tuyến: bảo
đảm thống nhất tài nguyên địa chỉ IP và thông số định tuyến theo quy định của
pháp luật và hướng dẫn của Bộ Thông tin và Truyền thông (Cục Bưu điện Trung
ương) cho mạng TSLCD.
Điều 8. Yêu cầu về kết nối
trung kế giữa mạng TSLCD cấp I và mạng TSLCD cấp II
1. Địa điểm kết nối: do Cục Bưu điện Trung ương và
doanh nghiệp viễn thông cung cấp kết nối mạng TSLCD cấp II tham gia kết nối thống
nhất trên cơ sở lựa chọn địa điểm kết nối trên mạng khả thi về mặt kỹ thuật
nhưng không được vi phạm các quy định về kết nối tại các Điều 42
và 44 của Luật Viễn thông.
2. Phương thức và giao diện kết
nối: kết nối bằng cáp quang trực tiếp giữa mạng TSLCD cấp I và mạng TSLCD cấp II
trên cơ sở tuân thủ các quy chuẩn kỹ thuật có liên quan và các tiêu chuẩn do Bộ
Thông tin và Truyền thông quy định bắt buộc áp dụng.
3. Tài nguyên địa chỉ IP và thông số định tuyến: bảo
đảm thống nhất tài nguyên địa chỉ IP và thông số định tuyến theo quy định của
pháp luật và hướng dẫn của Bộ Thông tin và Truyền thông (Cục Bưu điện Trung
ương) cho mạng TSLCD.
Điều 9. Yêu cầu về hạ tầng mạng
của doanh nghiệp viễn thông cung cấp kết nối cho mạng TSLCD cấp II
1. Chỉ doanh nghiệp viễn thông
có mạng lưới tại các cơ quan cấp tỉnh, cấp huyện, cấp xã của các tỉnh, thành phố
trực thuộc Trung ương; có đủ năng lực hạ tầng mạng kết nối đến các đơn vị thuộc
mạng TSLCD cấp II; có đội ngũ nhân sự bảo đảm giám sát, vận hành và hỗ trợ xử
lý sự cố trực tiếp tại các điểm kết nối, có đường trung kế kết nối sang mạng
TSLCD cấp I mới được cung cấp dịch vụ.
2. Các kết nối đến mạng TSLCD phải bảo đảm an toàn,
bảo mật đường truyền theo quy định.
3. Dịch vụ được triển khai trên mạng TSLCD cấp II
phải tuân thủ các tiêu chuẩn kỹ thuật do Bộ Thông tin và Truyền thông quy định.
Điều 10. Sử dụng, chia sẻ và
lưu trữ thông tin trên mạng TSLCD
1. Việc sử dụng, chia sẻ và lưu trữ thông tin trên
mạng TSLCD phải tuân thủ các quy định của pháp luật về viễn thông, công nghệ
thông tin, an toàn thông tin và lưu trữ.
2. Thông tin được sử dụng, chia sẻ và lưu trữ trên
mạng TSLCD phải là những thông tin phục vụ cho hoạt động quản lý điều hành và
chuyên môn nghiệp vụ của đơn vị sử dụng mạng TSLCD.
3. Thông tin quan trọng truyền tải trên mạng TSLCD
phải tuân thủ pháp luật về bảo vệ bí mật nhà nước, mã hóa bằng mật mã cơ yếu.
Chương IV
BẢO ĐẢM AN TOÀN THÔNG
TIN TRÊN MẠNG TSLCD
Điều 11. Quy định chung về bảo
đảm an toàn thông tin cho hạ tầng mạng TSLCD
1. Thiết kế hạ tầng mạng có phân vùng thành từng
vùng mạng chức năng phù hợp với hệ thống thông tin theo cấp độ tương ứng.
2. Phải có phương án quản lý truy nhập hệ thống từ
các mạng bên ngoài, nhằm quản lý và ngăn chặn các truy nhập trái phép từ các mạng
bên ngoài vào mạng trong.
3. Phải có biện pháp quản lý truy nhập từ bên trong
mạng ra các mạng bên ngoài và mạng Internet, nhằm bảo đảm chỉ những kết nối mạng
hợp lệ theo chính sách của cơ quan, tổ chức mới được cho phép kết nối ra bên
ngoài.
4. Phải có phương án lưu trữ và quản lý nhật ký hệ
thống phục vụ việc theo dõi, giám sát hoạt động bình thường, các hoạt động liên
quan đến an toàn thông tin của hệ thống.
5. Phải có phương án phòng, chống xâm nhập, phần mềm
độc hại, nhằm giám sát phát hiện sớm, xử lý và ngăn chặn những cuộc tấn công mạng,
những sự kiện bất thường xảy ra trên hệ thống qua môi trường mạng.
6. Phải có phương án bảo vệ các thiết bị mạng, thiết
bị an toàn thông tin trong hệ thống, nhằm giám sát và ngăn cản truy nhập, thay
đổi trái phép cấu hình và hoạt động của thiết bị.
Điều 12. Quy định về bảo đảm
an toàn thông tin cho mạng TSLCD
1. Mạng TSLCD cấp I phải đáp ứng tối thiểu các tiêu
chí yêu cầu về bảo đảm an toàn hệ thống thông tin theo cấp độ, được quy định tại
khoản 5, Điều 9 Thông tư 03/2017/TT-BTTTT ngày 24/4/2017 của
Bộ trưởng Bộ Thông tin và Truyền thông quy định chi tiết và hướng dẫn một số điều
của Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ về bảo đảm an toàn
hệ thống thông tin theo cấp độ.
2. Mạng TSLCD cấp II phải đáp ứng tối thiểu các
tiêu chí yêu cầu về bảo đảm an toàn hệ thống thông tin theo cấp độ, được quy định
tại khoản 3, Điều 9 Thông tư 03/2017/TT-BTTTT ngày 24/4/2017
của Bộ trưởng Bộ Thông tin và Truyền thông quy định chi tiết và hướng dẫn một số
điều của Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ về bảo đảm an
toàn hệ thống thông tin theo cấp độ.
Điều 13. Quy định về bảo đảm
an toàn thông tin cho phân hệ quản lý mạng TSLCD
1. Phân hệ quản lý mạng phải được tách riêng với
các phân hệ mạng khác và không được kết nối Internet.
2. Có hệ thống quản lý xác thực tập trung đối với
các tài khoản truy cập cấu hình thiết bị, phân quyền phù hợp cho người quản trị.
Chương V
TRÁCH NHIỆM CỦA CÁC ĐƠN
VỊ LIÊN QUAN
Điều 14. Trách nhiệm của Cục
Bưu điện Trung ương
1. Chủ trì xây dựng kế hoạch phát triển mạng TSLCD.
2. Chủ trì hướng dẫn các đơn vị thi hành các nội
dung của Thông tư này.
3. Phối hợp Vụ Khoa học và Công nghệ xây dựng,
trình Bộ Thông tin và Truyền thông ban hành các tiêu chuẩn, quy chuẩn kỹ thuật
về quản lý, vận hành, kết nối, sử dụng, bảo đảm an toàn thông tin trên mạng
TSLCD.
4. Chủ trì ban hành các quy chế, chính sách, chỉ
tiêu chất lượng, quy trình, quy phạm bảo đảm kết nối, bảo đảm an toàn thông tin
liên quan đến mạng TSLCD.
5. Kiểm tra, đánh giá định kỳ hoặc đột xuất để bảo
đảm an toàn mạng TSLCD, điều phối xử lý sự cố phát sinh trên mạng lưới.
6. Phối hợp thực hiện công tác thanh tra, kiểm tra
trên mạng TSLCD.
7. Trong trường hợp khẩn cấp được huy động hạ tầng,
năng lực của doanh nghiệp viễn thông để phục vụ thông tin khẩn cấp theo yêu cầu
của các cơ quan Đảng, Nhà nước tại Trung ương.
8. Định kỳ 6 tháng, hàng năm chỉ đạo doanh nghiệp
viễn thông cung cấp kết nối và dịch vụ cho mạng TSLCD cấp II tại các tỉnh,
thành phố trực thuộc Trung ương báo cáo về tình hình khai thác, sử dụng mạng
TSLCD với Cục Bưu điện Trung ương và Sở Thông tin và Truyền thông các tỉnh,
thành phố trực thuộc Trung ương.
9. Là đầu mối của Bộ Thông tin và Truyền thông để
tiếp nhận thông tin từ Sở Thông tin và Truyền thông tại các tỉnh, thành phố trực
thuộc Trung ương về mạng TSLCD.
10. Là đầu mối cung cấp các dịch vụ của doanh nghiệp
viễn thông triển khai trên mạng TSLCD cấp I.
11. Triển khai các giải pháp, hệ thống thiết bị để
bảo đảm các yêu cầu về dung lượng, tốc độ, chất lượng dịch vụ, an toàn thông
tin và phương án dự phòng của mạng TSLCD.
12. Định kỳ rà soát, đánh giá, đề xuất cấp độ bảo đảm
an toàn hệ thống thông tin, trình các cấp có thẩm quyền phê duyệt.
Điều 15. Trách nhiệm của các
cơ quan, đơn vị có liên quan thuộc Bộ Thông tin và Truyền thông
1. Trách nhiệm của Cục Viễn thông: phối hợp thẩm định
tài nguyên địa chỉ IP, thông số định tuyến của mạng TSLCD, các giải pháp,
phương án kỹ thuật, các kế hoạch phát triển mạng TSLCD do doanh nghiệp cung cấp
dịch vụ đề xuất.
2. Trách nhiệm của Cục An toàn thông tin:
a) Hướng dẫn công tác xác định cấp độ an toàn thông
tin cho mạng TSLCD;
b) Phối hợp với Cục Bưu điện Trung ương trong việc
xây dựng, điều chỉnh, bổ sung các văn bản quy định về bảo đảm an toàn thông tin
liên quan đến mạng TSLCD;
c) Phối hợp với Cục Bưu điện Trung ương trong việc
triển khai các biện pháp bảo đảm an toàn thông tin trên mạng TSLCD;
d) Phối hợp, hỗ trợ ứng cứu thông tin trong trường
hợp có sự cố liên quan đến an toàn thông tin.
3. Trách nhiệm của Trung tâm Ứng cứu khẩn cấp máy
tính Việt Nam:
a) Phối hợp với các đơn vị chức năng bảo đảm an
toàn thông tin truyền tải trên Mạng TSLCD theo chức năng nhiệm vụ được quy định;
b) Phối hợp, hỗ trợ các đơn vị sử dụng mạng TSLCD
trong việc điều phối ứng cứu sự cố mất an toàn thông tin;
c) Phối hợp triển khai các giải pháp giám sát, cảnh
báo, ngăn chặn cho mạng nội bộ các đơn vị kết nối vào mạng TSLCD chống nguy cơ
xâm nhập trái phép qua Internet.
4. Trách nhiệm của Thanh tra Bộ: chủ trì công tác
kiểm tra, thanh tra việc thực hiện các quy định, quy trình về quản lý, vận
hành, kết nối, khai thác, sử dụng và bảo đảm an toàn, an ninh trên mạng TSLCD.
5. Trách nhiệm của Vụ Khoa học và Công nghệ: chủ
trì, phối hợp với Cục Bưu điện Trung ương trình Bộ Thông tin và Truyền thông
ban hành các tiêu chuẩn, quy chuẩn kỹ thuật về quản lý, vận hành, kết nối, sử dụng,
bảo đảm an toàn thông tin trên mạng TSLCD.
Điều 16. Trách nhiệm của doanh
nghiệp viễn thông cung cấp hạ tầng kết nối và dịch vụ cho mạng TSLCD
1. Công bố các điểm đăng ký dịch vụ, hỗ trợ kỹ thuật,
khắc phục sự cố và giải quyết khiếu nại (sau đây gọi tắt là điểm đăng ký dịch vụ)
của các đơn vị sử dụng mạng TSLCD cấp II.
2. Xây dựng và công bố quy định chi tiết các nội
dung hợp đồng mẫu và ủy quyền điểm đăng ký dịch vụ gần nhất tiến hành thương thảo,
ký kết hợp đồng với đơn vị sử dụng mạng TSLCD cấp II.
3. Bảo đảm chất lượng dịch vụ, độ sẵn sàng đối với
các điểm kết nối thuộc mạng TSLCD cấp II tại các tỉnh, thành phố trực thuộc
Trung ương.
4. Tuân thủ các quy định về kết nối, chất lượng mạng
và bảo đảm an toàn thông tin đối với mạng TSLCD theo quy định do Bộ Thông tin
và Truyền thông ban hành.
5. Huy động hạ tầng, năng lực của doanh nghiệp để Cục
Bưu điện Trung ương phục vụ thông tin khẩn cấp theo yêu cầu của các cơ quan Đảng,
Nhà nước tại Trung ương.
6. Triển khai các giải pháp và hệ thống thiết bị dự
phòng và con người để bảo đảm cơ sở hạ tầng mạng TSLCD hoạt động liên tục và an
toàn.
7. Phải báo cáo và chịu sự giám sát, thẩm định của
Cục Bưu điện Trung ương đối với các dịch vụ cung cấp trên mạng TSLCD và các sự
cố đối với mạng TSLCD cấp II.
8. Định kỳ trước ngày 15 tháng
6 và 15 tháng 12 hàng năm, tổng hợp, báo cáo về tình hình khai thác, sử dụng mạng
TSLCD tại địa phương với Cục Bưu điện Trung ương và Sở Thông tin và Truyền
thông tại các tỉnh, thành phố trực thuộc Trung ương.
Điều 17. Trách nhiệm của các
đơn vị chuyên trách công nghệ thông tin của các cơ quan Đảng, Nhà nước tại
Trung ương
1. Hàng năm báo cáo về Bộ Thông tin và Truyền thông
tình hình sử dụng mạng TSLCD trong hoạt động ứng dụng của các đơn vị thuộc và
trực thuộc cơ quan.
2. Xây dựng kế hoạch phát triển mạng lưới, phối hợp
với Cục Bưu điện Trung ương thẩm định, ban hành.
Điều 18. Trách nhiệm của Sở
Thông tin và Truyền thông các tỉnh, thành phố trực thuộc Trung ương
1. Xây dựng kế hoạch phát triển mạng TSLCD cấp II tại
địa phương.
2. Chỉ đạo, hướng dẫn các tổ chức, cá nhân và doanh
nghiệp viễn thông thực hiện các quy định của pháp luật về bảo đảm an toàn mạng
và thông tin trên mạng TSLCD cấp II.
3. Chủ trì kiểm tra và xử lý theo thẩm quyền các vi
phạm quy định về sử dụng, chia sẻ, lưu trữ thông tin và an toàn thông tin trên
mạng TSLCD cấp II.
4. Tham mưu cho Ủy ban nhân dân cấp tỉnh ban hành
quy chế quản lý, vận hành và sử dụng mạng TSLCD cấp II tại địa phương.
5. Tuyên truyền, phổ biến, hướng dẫn việc thực hiện
các quy định của Thông tư này cho các cơ quan Đảng, Nhà nước tại địa phương; hướng
dẫn các đơn vị này quản lý, khai thác hiệu quả mạng TSLCD cấp II.
6. Trước ngày 15 tháng 12 hàng
năm, tổng hợp, báo cáo về Bộ Thông tin và Truyền thông (Cục Bưu điện Trung
ương) tình hình khai thác, sử dụng mạng TSLCD trong hoạt động ứng dụng công nghệ
thông tin tại địa phương đơn vị quản lý.
Điều 19. Trách nhiệm của đơn vị
và cá nhân sử dụng mang TSLCD
1. Quản lý, khai thác và bảo vệ
thiết bị mạng của điểm kết nối đặt tại cơ quan mình theo quy định về mạng TSLCD
và hợp đồng với doanh nghiệp cung cấp đường truyền và dịch vụ.
2. Bảo đảm nội dung, thông tin truyền đưa trên mạng
TSLCD theo đúng quy định pháp luật.
3. Không thay đổi kết nối, thông số thiết lập mạng
của các thiết bị liên quan đến mạng TSLCD không thuộc thẩm quyền, gây xung đột
tài nguyên, ảnh hưởng đến việc vận hành hệ thống mạng TSLCD.
4. Khi có sự cố xảy ra, cần thông báo kịp thời cho
người có thẩm quyền để giải quyết.
5. Chịu trách nhiệm các vấn đề
liên quan như:
a) Quản lý hệ thống tường lửa của đơn vị đối với mạng
TSLCD;
b) Quản lý bộ tập trung người dùng mạng riêng ảo của
đơn vị được thiết lập (nếu có) trên nền tảng mạng TSLCD;
c) Quản lý các tên miền của đơn vị;
d) Quản lý các chính sách kết nối Internet của đơn
vị thông qua mạng TSLCD;
đ) Ghi lại các sự cố, lỗi xảy ra về kết nối mạng
TSLCD, về an toàn, bảo mật thông tin; trường hợp có sự cố nghiêm trọng vượt quá
khả năng khắc phục của đơn vị phải thông báo với Cục Bưu điện Trung ương (đối với
mạng TSLCD cấp I) hoặc điểm đăng ký dịch vụ gần nhất của doanh nghiệp cung cấp
dịch vụ (đối với mạng TSLCD cấp II) để phối hợp khắc phục kịp thời, nhanh
chóng.
6. Đăng ký sử dụng dịch vụ chứng thực chữ ký số với
Ban Cơ yếu Chính phủ để bảo đảm an toàn, bảo mật thông tin trên mạng TSLCD.
7. Trong trường hợp có kế hoạch nâng cấp, bảo trì hệ
thống mạng nội bộ có ảnh hưởng đến mạng TSLCD, cần thông báo cho Cục Bưu điện
Trung ương (đối với mạng TSLCD cấp I) hoặc điểm đăng ký dịch vụ gần nhất của
doanh nghiệp cung cấp dịch vụ (đối với mạng TSLCD cấp II) trước tối thiểu 05
ngày làm việc để bảo đảm phù hợp với quy hoạch tổng thể của mạng TSLCD.
8. Bảo đảm tuân thủ các quy định về quản lý, vận
hành và sử dụng mạng TSLCD; xây dựng quy chế nội bộ về sử dụng mạng TSLCD.
9. Bảo đảm tuân thủ các quy định
của pháp luật về viễn thông, về quản lý và cấp phép cung cấp thông tin, thiết lập
trang thông tin điện tử trên Internet, về chế độ bảo mật, an toàn thông tin.
10. Trước ngày 01 tháng 12 hàng
năm, báo cáo về Bộ Thông tin và Truyền thông (đối với các đơn vị cấp Bộ, cơ
quan ngang Bộ) và báo cáo về Sở Thông tin và Truyền thông tại tỉnh, thành phố
trực thuộc Trung ương (đối với các cơ quan cấp tỉnh, cấp huyện, cấp xã).
Chương VI
ĐIỀU KHOẢN THI HÀNH
Điều 20. Tổ chức thực hiện
Cục trưởng Cục Bưu điện Trung ương, Thủ trưởng các
cơ quan, đơn vị có liên quan thuộc Bộ Thông tin và Truyền thông; Sở Thông tin
và Truyền thông các tỉnh, thành phố trực thuộc Trung ương và các đơn vị sử dụng
mạng TSLCD, trong phạm vi chức năng, nhiệm vụ của mình, có trách nhiệm tổ chức
triển khai và kiểm tra việc chấp hành tại đơn vị theo đúng các quy định của
Thông tư này.
Điều 21. Hiệu lực thi hành
1. Thông tư này có hiệu lực thi hành kể từ ngày 05
tháng 12 năm 2017 và thay thế Thông tư số 23/2011/TT-BTTTT ngày 11 tháng 8 năm
2011 của Bộ trưởng Bộ Thông tin và Truyền thông ban hành Quy định về quản lý, vận
hành, sử dụng và bảo đảm an toàn thông tin trên mạng TSLCD của các cơ quan Đảng,
Nhà nước.
2. Trong quá trình thực hiện quản lý, vận hành,
khai thác và sử dụng mạng TSLCD, nếu có vướng mắc tổ chức, cá nhân có liên quan
cần kịp thời phản ánh về Bộ Thông tin và Truyền thông (Cục
Bưu điện Trung ương)./.
|
Nơi nhận:
- Thủ tướng Chính phủ, các PTTg Chính
phủ (để b/c);
- Văn phòng TW và các Ban của Đảng;
- Văn phòng Tổng Bí thư;
- Văn phòng Quốc hội;
- Văn phòng Chủ tịch nước;
- Các Bộ và cơ quan ngang Bộ, cơ quan thuộc Chính phủ;
- Tòa án nhân dân tối cao;
- Viện Kiểm sát nhân dân tối cao;
- Kiểm toán Nhà nước;
- Tỉnh ủy/Thành ủy các tỉnh, thành phố trực thuộc TW;
- HĐND, UBND các tỉnh, thành phố trực thuộc TW;
- Cơ quan Trung ương của các đoàn thể;
- Ủy ban quốc gia về ứng dụng CNTT;
- Đơn vị chuyên trách về CNTT của các Bộ, cơ quan ngang Bộ, cơ quan thuộc
Chính phủ;
- Sở Thông tin và Truyền thông các tỉnh, thành phố trực thuộc TW;
- Doanh nghiệp viễn thông;
- Công báo, Cổng Thông tin điện tử Chính phủ;
- Cục Kiểm tra VBQPPL (Bộ Tư pháp);
- Bộ TTTT: Bộ trưởng và các Thứ trưởng, các cơ quan, đơn vị thuộc Bộ, Cổng
Thông tin điện tử;
- Lưu; VT, CBĐTW (5b).
|
BỘ TRƯỞNG
Trương Minh Tuấn
|