Văn bản hợp nhất 01/VBHN-BTTTT 2020 Thông tư bảo đảm an toàn thông tin trên mạng của Nhà nước

BỘ THÔNG TIN VÀ TRUYỀN THÔNG --------	CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập - Tự do - Hạnh phúc ---------------
Số: 01/VBHN-BTTTT	Hà Nội, ngày 16 tháng 3 năm 2020

THÔNG TƯ

QUY ĐỊNH VỀ QUẢN LÝ, VẬN HÀNH, KẾT NỐI, SỬ DỤNG VÀ BẢO ĐẢM AN TOÀN THÔNG TIN TRÊN MẠNG TRUYỀN SỐ LIỆU CHUYÊN DÙNG CỦA CÁC CƠ QUAN ĐẢNG, NHÀ NƯỚC

Thông tư số 27/2017/TT-BTTTT ngày 20 tháng 10 năm 2017 của Bộ trưởng Bộ Thông tin và Truyền thông quy định về quản lý, vận hành, kết nối, sử dụng và bảo đảm an toàn thông tin trên mạng truyền số liệu chuyên dùng của các cơ quan Đảng, Nhà nước, có hiệu lực kể từ ngày 05 tháng 12 năm 2017, được sửa đổi, bổ sung bởi:

Thông tư số 12/2019/TT-BTTTT ngày 05 tháng 11 năm 2019 của Bộ trưởng Bộ Thông tin và Truyền thông sửa đổi, bổ sung một số điều của Thông tư số 27/2017/TT-BTTTT ngày 20/10/2017 của Bộ trưởng Bộ Thông tin và Truyền thông quy định về quản lý, vận hành, kết nối, sử dụng và bảo đảm an toàn thông tin trên mạng truyền số liệu chuyên dùng của các cơ quan Đảng, Nhà nước, có hiệu lực kể từ ngày 24 tháng 12 năm 2019.

Căn cứ Luật Công nghệ thông tin ngày 29 tháng 6 năm 2006;

Căn cứ Luật Viễn thông ngày 23 tháng 11 năm 2009;

Căn cứ Luật An toàn thông tin mạng ngày 19 tháng 11 năm 2015;

Căn cứ Nghị định số 64/2007/NĐ-CP ngày 10 tháng 4 năm 2007 của Chính phủ về Ứng dụng công nghệ thông tin trong hoạt động của cơ quan nhà nước;

Căn cứ Nghị định số 25/2011/NĐ-CP ngày 06 tháng 4 năm 2011 của Chính phủ Quy định chi tiết và hướng dẫn thi hành một số điều của Luật Viễn thông, Nghị định số 81/2016/NĐ-CP ngày 01 tháng 7 năm 2016 của Chính phủ về sửa đổi, bổ sung một số điều của Nghị định số 25/2011/NĐ-CP ngày 06 tháng 4 năm 2011 của Chính phủ Quy định chi tiết và hướng dẫn thi hành một số điều của Luật Viễn thông và Nghị định số 49/2017/NĐ-CP ngày 24 tháng 4 năm 2017 của Chính phủ sửa đổi, bổ sung Điều 15 của Nghị định số 25/2011/NĐ-CP ngày 06 tháng 4 năm 2011 của Chính phủ Quy định chi tiết và hướng dẫn thi hành một số điều của Luật Viễn thông và Điều 30 của Nghị định số 174/2013/NĐ-CP ngày 13 tháng 11 năm 2013 của Chính phủ quy định xử phạt vi phạm hành chính trong lĩnh vực bưu chính, viễn thông, công nghệ thông tin và tần số vô tuyến điện;

Căn cứ Nghị định số 85/2016/NĐ-CP ngày 01 tháng 7 năm 2016 của Chính phủ về bảo đảm an toàn Hệ thống thông tin theo cấp độ;

Căn cứ Nghị định số 17/2017/NĐ-CP ngày 17 tháng 02 năm 2017 của Chính phủ quy định chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của Bộ Thông tin và Truyền thông;

Theo đề nghị của Cục trưởng Cục Bưu điện Trung ương,

Bộ trưởng Bộ Thông tin và Truyền thông ban hành Thông tư quy định về quản lý, vận hành, kết nối, sử dụng và bảo đảm an toàn thông tin trên mạng truyền số liệu chuyên dùng của các cơ quan Đảng, Nhà nước[1].

Chương I

QUY ĐỊNH CHUNG

Điều 1. Phạm vi điều chỉnh

Thông tư này quy định về quản lý, vận hành, kết nối, sử dụng và bảo đảm an toàn thông tin trên mạng truyền số liệu chuyên dùng của các cơ quan Đảng, Nhà nước.

Điều 2. Đối tượng áp dụng

1. Các tổ chức, cá nhân tham gia quản lý, vận hành, kết nối và sử dụng mạng truyền số liệu chuyên dùng của các cơ quan Đảng, Nhà nước.

2. Các đơn vị chuyên trách công nghệ thông tin của các cơ quan Đảng, Nhà nước tại Trung ương, Sở Thông tin và Truyền thông các tỉnh, thành phố trực thuộc Trung ương.

Điều 3. Giải thích từ ngữ

Trong Thông tư này, các từ ngữ dưới đây được hiểu như sau:

1.[2] Mạng truyền số liệu chuyên dùng của các cơ quan Đảng, Nhà nước là hệ thống thông tin quan trọng quốc gia, được sử dụng trong hoạt động truyền số liệu chuyên dùng của các cơ quan Đảng, Nhà nước (sau đây gọi là mạng truyền số liệu chuyên dùng và viết tắt là “mạng TSLCD”). Mạng TSLCD bao gồm mạng TSLCD cấp I và mạng TSLCD cấp II.

2.[3] Mạng TSLCD cấp I do Cục Bưu điện Trung ương trực tiếp quản lý, vận hành và khai thác, kết nối đến:

a) Văn phòng Trung ương Đảng, các ban Đảng Trung ương, các Đảng bộ trực thuộc Trung ương, các cơ quan trực thuộc Ban Chấp hành Trung ương;

b) Hội đồng Dân tộc, các Ủy ban của Quốc hội, Văn phòng Quốc hội, các cơ quan của Ủy ban thường vụ Quốc hội;

c) Văn phòng Chủ tịch nước;

d) Văn phòng Chính phủ, các Bộ, các cơ quan ngang Bộ, cơ quan trực thuộc Chính phủ;

đ) Ủy ban Trung ương Mặt trận Tổ quốc Việt Nam và các tổ chức chính trị - xã hội tại Trung ương;

e) Tòa án nhân dân tối cao, Viện kiểm sát nhân dân tối cao, Kiểm toán nhà nước;

g) Tỉnh ủy, thành ủy; Hội đồng nhân dân, Ủy ban nhân dân các tỉnh, thành phố trực thuộc Trung ương.

3.[4] Mạng TSLCD cấp II kết nối đến:

a) Các ban thuộc tỉnh ủy, thành ủy; Huyện ủy, quận ủy, thị ủy, thành ủy; Đảng ủy xã, phường, thị trấn;

b) Hội đồng nhân dân cấp huyện và cấp xã;

c) Cơ quan chuyên môn thuộc Ủy ban nhân dân tỉnh, thành phố trực thuộc Trung ương; Ủy ban nhân dân cấp huyện và cấp xã;

d) Ủy ban Mặt trận Tổ quốc Việt Nam và các tổ chức chính trị - xã hội cấp tỉnh và cấp huyện;

đ) Tòa án nhân dân cấp cao; tòa án nhân dân tỉnh, thành phố trực thuộc Trung ương; tòa án nhân dân huyện, quận, thị xã, thành phố thuộc tỉnh và tương đương;

e) Viện kiểm sát nhân dân cấp cao, viện kiểm sát nhân dân cấp tỉnh, viện kiểm sát nhân dân cấp huyện;

g) Kiểm toán nhà nước khu vực;

h) Các đối tượng khác theo yêu cầu của các cơ quan Đảng và Nhà nước.

4. Đơn vị sử dụng mạng TSLCD là các cơ quan Đảng, Nhà nước tại Trung ương và địa phương có điểm kết nối vào mạng TSLCD.

5.[5] Dịch vụ truy nhập Internet chuyên dùng là dịch vụ Internet kết nối qua cổng Internet của mạng TSLCD để phục vụ các ứng dụng chỉ đạo, quản lý, điều hành của các cơ quan Đảng, Nhà nước cấp Trung ương trên mạng TSLCD.

6.[6] Cổng kết nối vào mạng TSLCD là thiết bị mạng, thiết bị bảo mật hoặc thiết bị khác có chức năng tương đương để cung cấp giao diện kết nối giữa hệ thống mạng của cơ quan, tổ chức với mạng TSLCD.

Chương II

QUẢN LÝ VÀ VẬN HÀNH MẠNG TSLCD

Điều 4. Nguyên tắc quản lý, vận hành mạng TSLCD

1. Quản lý, vận hành mạng TSLCD phải bảo đảm khai thác hiệu quả tài nguyên mạng và nâng cao chất lượng ứng dụng công nghệ thông tin trong hoạt động của các cơ quan Đảng, Nhà nước.

2. Mạng TSLCD được quản lý, vận hành tập trung, thống nhất; được rà soát kiểm tra, đánh giá định kỳ hoặc đột xuất để bảo đảm an toàn, bảo mật và tính sẵn sàng cao trong quá trình vận hành và sử dụng.

3. Mạng TSLCD phải bảo đảm thông tin liên lạc thông suốt, liên tục (24 giờ/ngày và 7 ngày/tuần).

Điều 5. Danh mục dịch vụ cung cấp trên mạng TSLCD

1. Dịch vụ cơ bản

a) Dịch vụ mạng riêng ảo (điểm điểm, đa điểm);

b) Dịch vụ kênh thuê riêng;

c) Dịch vụ truy nhập Internet chuyên dùng;

d) Dịch vụ hội nghị truyền hình;

đ) Dịch vụ thoại;

e) Các dịch vụ cơ bản khác theo quy định của Bộ Thông tin và Truyền thông.

2. Dịch vụ giá trị gia tăng

a) Dịch vụ thư thoại;

b) Dịch vụ thư điện tử;

c) Dịch vụ IPTV;

d) Dịch vụ thuê máy chủ ảo;

đ) Các dịch vụ giá trị gia tăng khác theo quy định của Bộ Thông tin và Truyền thông.

3. Dịch vụ cộng thêm

a) Các dịch vụ cộng thêm của thoại IP, gồm: dịch vụ hiển thị số chủ gọi, dịch vụ chờ cuộc gọi, dịch vụ chuyển cuộc gọi, dịch vụ chặn cuộc gọi, dịch vụ quay số tắt;

b) Các dịch vụ cộng thêm khác theo quy định của Bộ Thông tin và Truyền thông.

Chương III

QUY ĐỊNH VỀ KẾT NỐI VÀ SỬ DỤNG MẠNG TSLCD

Điều 6. Yêu cầu về kết nối đối với đơn vị sử dụng mạng TSLCD cấp I

1. Địa điểm kết nối: do Cục Bưu điện Trung ương và đơn vị sử dụng kết nối thống nhất trên cơ sở lựa chọn địa điểm kết nối khả thi về mặt kỹ thuật.

2. Phương thức và giao diện kết nối: kết nối bằng cáp quang trực tiếp vào mạng TSLCD cấp I trên cơ sở tuân thủ các quy chuẩn kỹ thuật có liên quan và các tiêu chuẩn do Bộ Thông tin và Truyền thông quy định bắt buộc áp dụng.

3. Tài nguyên địa chỉ IP và thông số định tuyến: bảo đảm thống nhất tài nguyên địa chỉ IP và thông số định tuyến theo quy định của pháp luật và hướng dẫn của Bộ Thông tin và Truyền thông (Cục Bưu điện Trung ương) cho mạng TSLCD.

4. Lắp đặt thiết bị đầu cuối: việc lắp đặt, đấu nối thiết bị đầu cuối thuê bao, mạng nội bộ vào mạng TSLCD cấp I phải theo quy định về quản lý tài nguyên viễn thông, tiêu chuẩn, quy chuẩn kỹ thuật viễn thông.

Điều 7. Yêu cầu về kết nối đối với đơn vị sử dụng mạng TSLCD cấp II[7]

1. Doanh nghiệp viễn thông phải bảo đảm kết nối giữa các điểm thuộc mạng TSLCD cấp II căn cứ theo nhu cầu sử dụng của các cơ quan Đảng, Nhà nước của tỉnh, thành phố trực thuộc Trung ương và bảo đảm thực hiện các yêu cầu về kết nối theo yêu cầu của Cục Bưu điện Trung ương.

2. Để bảo đảm kết nối giữa mạng TSLCD cấp I và cấp II, doanh nghiệp viễn thông phải thiết lập kết nối trung kế sang mạng TSLCD cấp I.

3. Phương thức kết nối:

a) Các điểm kết nối mạng TSLCD cấp II được định tuyến trực tiếp về thiết bị tập trung của mạng TSLCD cấp I hoặc định tuyến về thiết bị tập trung mạng diện rộng của địa phương;

b) Các điểm kết nối mạng TSLCD cấp II kết nối đến mạng TSLCD cấp I phải được định tuyến qua thiết bị tập trung của mạng TSLCD cấp I.

4. Tài nguyên địa chỉ IP và thông số định tuyến: bảo đảm thống nhất tài nguyên địa chỉ IP và thông số định tuyến theo quy định của pháp luật và hướng dẫn của Bộ Thông tin và Truyền thông (Cục Bưu điện Trung ương) cho mạng TSLCD.

Điều 8. Yêu cầu về kết nối trung kế giữa mạng TSLCD cấp I và mạng TSLCD cấp II

1. Địa điểm kết nối: do Cục Bưu điện Trung ương và doanh nghiệp viễn thông cung cấp kết nối mạng TSLCD cấp II tham gia kết nối thống nhất trên cơ sở lựa chọn địa điểm kết nối trên mạng khả thi về mặt kỹ thuật nhưng không được vi phạm các quy định về kết nối tại các Điều 42 và 44 của Luật Viễn thông.

2.[8] Phương thức và giao diện kết nối: kết nối hai đường cáp quang trực tiếp theo hai hướng khác nhau giữa mạng TSLCD cấp I và mạng TSLCD cấp II đáp ứng các yêu cầu bảo đảm an toàn thông tin quy định tại khoản 2 và 3 Điều 12 của Thông tư này.

3. Tài nguyên địa chỉ IP và thông số định tuyến: bảo đảm thống nhất tài nguyên địa chỉ IP và thông số định tuyến theo quy định của pháp luật và hướng dẫn của Bộ Thông tin và Truyền thông (Cục Bưu điện Trung ương) cho mạng TSLCD.

Điều 9. Yêu cầu về hạ tầng mạng của doanh nghiệp viễn thông cung cấp kết nối cho mạng TSLCD cấp II

1.[9] Doanh nghiệp viễn thông được cung cấp dịch vụ trên mạng TSLCD cấp II phải đáp ứng các điều kiện sau:

a) Có mạng lưới tại đơn vị hành chính cấp tỉnh, cấp huyện, cấp xã của các tỉnh, thành phố trực thuộc Trung ương;

b) Có đủ năng lực hạ tầng mạng kết nối đến các đơn vị thuộc mạng TSLCD cấp II;

c) Có đội ngũ nhân sự bảo đảm giám sát, vận hành và hỗ trợ xử lý sự cố trực tiếp tại các điểm kết nối, có đường kết nối đến mạng TSLCD cấp I;

d) Được cơ quan Đảng, Nhà nước tại địa phương lựa chọn là đơn vị cung cấp dịch vụ.

2. Các kết nối đến mạng TSLCD phải bảo đảm an toàn, bảo mật đường truyền theo quy định.

3. Dịch vụ được triển khai trên mạng TSLCD cấp II phải tuân thủ các tiêu chuẩn kỹ thuật do Bộ Thông tin và Truyền thông quy định.

4.[10] Doanh nghiệp viễn thông phải sử dụng thiết bị định tuyến riêng cho việc kết nối đến mạng TSLCD cấp I và thiết bị tập trung kết nối các đơn vị sử dụng mạng TSLCD cấp II.

Điều 10. Sử dụng, chia sẻ và lưu trữ thông tin trên mạng TSLCD

1. Việc sử dụng, chia sẻ và lưu trữ thông tin trên mạng TSLCD phải tuân thủ các quy định của pháp luật về viễn thông, công nghệ thông tin, an toàn thông tin và lưu trữ.

2. Thông tin được sử dụng, chia sẻ và lưu trữ trên mạng TSLCD phải là những thông tin phục vụ cho hoạt động quản lý điều hành và chuyên môn nghiệp vụ của đơn vị sử dụng mạng TSLCD.

3. Thông tin quan trọng truyền tải trên mạng TSLCD phải tuân thủ pháp luật về bảo vệ bí mật nhà nước, mã hóa bằng mật mã cơ yếu.

Chương IV

BẢO ĐẢM AN TOÀN THÔNG TIN TRÊN MẠNG TSLCD

Điều 11. Quy định chung về bảo đảm an toàn thông tin cho hạ tầng mạng TSLCD

1. Thiết kế hạ tầng mạng có phân vùng thành từng vùng mạng chức năng phù hợp với hệ thống thông tin theo cấp độ tương ứng.

2. Phải có phương án quản lý truy nhập hệ thống từ các mạng bên ngoài, nhằm quản lý và ngăn chặn các truy nhập trái phép từ các mạng bên ngoài vào mạng trong.

3. Phải có biện pháp quản lý truy nhập từ bên trong mạng ra các mạng bên ngoài và mạng Internet, nhằm bảo đảm chỉ những kết nối mạng hợp lệ theo chính sách của cơ quan, tổ chức mới được cho phép kết nối ra bên ngoài.

4. Phải có phương án lưu trữ và quản lý nhật ký hệ thống phục vụ việc theo dõi, giám sát hoạt động bình thường, các hoạt động liên quan đến an toàn thông tin của hệ thống.

5. Phải có phương án phòng, chống xâm nhập, phần mềm độc hại, nhằm giám sát phát hiện sớm, xử lý và ngăn chặn những cuộc tấn công mạng, những sự kiện bất thường xảy ra trên hệ thống qua môi trường mạng.

6. Phải có phương án bảo vệ các thiết bị mạng, thiết bị an toàn thông tin trong hệ thống, nhằm giám sát và ngăn cản truy nhập, thay đổi trái phép cấu hình và hoạt động của thiết bị.

Điều 12. Quy định về bảo đảm an toàn thông tin cho mạng TSLCD[11]

1. Mạng TSLCD cấp I phải đáp ứng quy định tại khoản 5 Điều 9 Thông tư số 03/2017/TT-BTTTT ngày 24/4/2017 của Bộ trưởng Bộ Thông tin và Truyền thông và các yêu cầu cơ bản cho hệ thống thông tin cấp độ 5 theo tiêu chuẩn TCVN 11930:2017 .

2. Mạng TSLCD cấp II phải đáp ứng quy định tại khoản 3 Điều 9 Thông tư số 03/2017/TT-BTTTT ngày 24/4/2017 của Bộ trưởng Bộ Thông tin và Truyền thông và các yêu cầu cơ bản cho hệ thống thông tin cấp độ 3 trở lên theo tiêu chuẩn TCVN 11930:2017 .

3. Quy định về Hệ thống thông tin khi kết nối vào Mạng TSLCD:

a) Đơn vị sử dụng phải tách riêng phân hệ kết nối mạng TSLCD với phân hệ kết nối mạng Internet;

b) Hệ thống thông tin khi kết nối vào mạng TSLCD phải đáp ứng các yêu cầu an toàn theo quy định về bảo đảm an toàn hệ thống thông tin theo cấp độ; Cổng kết nối của hệ thống phải đáp ứng các yêu cầu an toàn tại Phụ lục 1 Thông tư này;

c) Trung tâm dữ liệu khi kết nối vào mạng TSLCD phải đáp ứng các yêu cầu an toàn theo quy định về bảo đảm an toàn hệ thống thông tin theo cấp độ và các yêu cầu an toàn tại Phụ lục 2 Thông tư này.

Điều 13. Quy định về bảo đảm an toàn thông tin cho phân hệ quản lý mạng TSLCD

1. Phân hệ quản lý mạng phải được tách riêng với các phân hệ mạng khác và không được kết nối Internet.

2. Có hệ thống quản lý xác thực tập trung đối với các tài khoản truy cập cấu hình thiết bị, phân quyền phù hợp cho người quản trị.

Chương V

TRÁCH NHIỆM CỦA CÁC ĐƠN VỊ LIÊN QUAN

Điều 14. Trách nhiệm của Cục Bưu điện Trung ương

1. Chủ trì xây dựng kế hoạch phát triển mạng TSLCD.

2. Chủ trì hướng dẫn các đơn vị thi hành các nội dung của Thông tư này.

3. Phối hợp Vụ Khoa học và Công nghệ xây dựng, trình Bộ Thông tin và Truyền thông ban hành các tiêu chuẩn, quy chuẩn kỹ thuật về quản lý, vận hành, kết nối, sử dụng, bảo đảm an toàn thông tin trên mạng TSLCD.

4. Chủ trì ban hành các quy chế, chính sách, chỉ tiêu chất lượng, quy trình, quy phạm bảo đảm kết nối, bảo đảm an toàn thông tin liên quan đến mạng TSLCD.

5. Kiểm tra, đánh giá định kỳ hoặc đột xuất để bảo đảm an toàn mạng TSLCD, điều phối xử lý sự cố phát sinh trên mạng lưới.

6. Phối hợp thực hiện công tác thanh tra, kiểm tra trên mạng TSLCD.

7. Trong trường hợp khẩn cấp được huy động hạ tầng, năng lực của doanh nghiệp viễn thông để phục vụ thông tin khẩn cấp theo yêu cầu của các cơ quan Đảng, Nhà nước tại Trung ương.

8. Định kỳ 6 tháng, hàng năm chỉ đạo doanh nghiệp viễn thông cung cấp kết nối và dịch vụ cho mạng TSLCD cấp II tại các tỉnh, thành phố trực thuộc Trung ương báo cáo về tình hình khai thác, sử dụng mạng TSLCD với Cục Bưu điện Trung ương và Sở Thông tin và Truyền thông các tỉnh, thành phố trực thuộc Trung ương.

9. Là đầu mối của Bộ Thông tin và Truyền thông để tiếp nhận thông tin từ Sở Thông tin và Truyền thông tại các tỉnh, thành phố trực thuộc Trung ương về mạng TSLCD.

10. Là đầu mối cung cấp các dịch vụ của doanh nghiệp viễn thông triển khai trên mạng TSLCD cấp I.

11. Triển khai các giải pháp, hệ thống thiết bị để bảo đảm các yêu cầu về dung lượng, tốc độ, chất lượng dịch vụ, an toàn thông tin và phương án dự phòng của mạng TSLCD.

12. Định kỳ rà soát, đánh giá, đề xuất cấp độ bảo đảm an toàn hệ thống thông tin, trình các cấp có thẩm quyền phê duyệt.

Điều 15. Trách nhiệm của các cơ quan, đơn vị có liên quan thuộc Bộ Thông tin và Truyền thông[12]

1. Trách nhiệm của Cục Viễn thông: phối hợp thẩm định tài nguyên địa chỉ IP, thông số định tuyến của mạng TSLCD, các giải pháp, phương án kỹ thuật, các kế hoạch phát triển mạng TSLCD do doanh nghiệp cung cấp dịch vụ đề xuất.

2. Trách nhiệm của Cục An toàn Thông tin:

a) Phối hợp với Cục Bưu điện Trung ương trong việc xây dựng, điều chỉnh, bổ sung các văn bản quy định, hướng dẫn về bảo đảm an toàn thông tin và triển khai các biện pháp bảo đảm an toàn thông tin trên mạng TSLCD;

b) Phối hợp với Cục Bưu điện Trung ương đánh giá, cho ý kiến về phương án bảo đảm an toàn thông tin của đơn vị sử dụng và doanh nghiệp viễn thông cung cấp hạ tầng mạng TSLCD cấp II khi kết nối với mạng TSLCD cấp I;

c) Phối hợp, hỗ trợ các đơn vị sử dụng và đơn vị quản lý, vận hành mạng TSLCD trong việc điều phối, xử lý, ứng cứu sự cố mất an toàn thông tin;

d) Phối hợp triển khai các giải pháp giám sát, cảnh báo đối với hệ thống thông tin của đơn vị sử dụng khi kết nối vào mạng TSLCD chống nguy cơ xâm nhập trái phép qua Internet.

3. Trách nhiệm của Thanh tra Bộ: chủ trì công tác kiểm tra, thanh tra việc thực hiện các quy định, quy trình về quản lý, vận hành, kết nối, khai thác, sử dụng và bảo đảm an toàn, an ninh trên mạng TSLCD.

4. Trách nhiệm của Vụ Khoa học và Công nghệ: chủ trì, phối hợp với Cục Bưu điện Trung ương trình Bộ Thông tin và Truyền thông ban hành các tiêu chuẩn, quy chuẩn kỹ thuật về quản lý, vận hành, kết nối, sử dụng, bảo đảm an toàn thông tin trên mạng TSLCD.

Điều 16. Trách nhiệm của doanh nghiệp viễn thông cung cấp hạ tầng kết nối và dịch vụ cho mạng TSLCD

1. Công bố các điểm đăng ký dịch vụ, hỗ trợ kỹ thuật, khắc phục sự cố và giải quyết khiếu nại (sau đây gọi tắt là điểm đăng ký dịch vụ) của các đơn vị sử dụng mạng TSLCD cấp II.

2. Xây dựng và công bố quy định chi tiết các nội dung hợp đồng mẫu và ủy quyền điểm đăng ký dịch vụ gần nhất tiến hành thương thảo, ký kết hợp đồng với đơn vị sử dụng mạng TSLCD cấp II.

3. Bảo đảm chất lượng dịch vụ, độ sẵn sàng đối với các điểm kết nối thuộc mạng TSLCD cấp II tại các tỉnh, thành phố trực thuộc Trung ương.

4. Tuân thủ các quy định về kết nối, chất lượng mạng và bảo đảm an toàn thông tin đối với mạng TSLCD theo quy định do Bộ Thông tin và Truyền thông ban hành.

5. Huy động hạ tầng, năng lực của doanh nghiệp để Cục Bưu điện Trung ương phục vụ thông tin khẩn cấp theo yêu cầu của các cơ quan Đảng, Nhà nước tại Trung ương.

6. Triển khai các giải pháp và hệ thống thiết bị dự phòng và con người để bảo đảm cơ sở hạ tầng mạng TSLCD hoạt động liên tục và an toàn.

7. Phải báo cáo và chịu sự giám sát, thẩm định của Cục Bưu điện Trung ương đối với các dịch vụ cung cấp trên mạng TSLCD và các sự cố đối với mạng TSLCD cấp II.

8. Định kỳ trước ngày 15 tháng 6 và 15 tháng 12 hàng năm, tổng hợp, báo cáo về tình hình khai thác, sử dụng mạng TSLCD tại địa phương với Cục Bưu điện Trung ương và Sở Thông tin và Truyền thông tại các tỉnh, thành phố trực thuộc Trung ương.

Điều 17.[13] (được bãi bỏ)

Điều 18. Trách nhiệm của Sở Thông tin và Truyền thông các tỉnh, thành phố trực thuộc Trung ương

1. Xây dựng kế hoạch phát triển mạng TSLCD cấp II tại địa phương.

2. Chỉ đạo, hướng dẫn các tổ chức, cá nhân và doanh nghiệp viễn thông thực hiện các quy định của pháp luật về bảo đảm an toàn mạng và thông tin trên mạng TSLCD cấp II.

3. Chủ trì kiểm tra và xử lý theo thẩm quyền các vi phạm quy định về sử dụng, chia sẻ, lưu trữ thông tin và an toàn thông tin trên mạng TSLCD cấp II.

4. Tham mưu cho Ủy ban nhân dân cấp tỉnh ban hành quy chế quản lý, vận hành và sử dụng mạng TSLCD cấp II tại địa phương.

5. Tuyên truyền, phổ biến, hướng dẫn việc thực hiện các quy định của Thông tư này cho các cơ quan Đảng, Nhà nước tại địa phương; hướng dẫn các đơn vị này quản lý, khai thác hiệu quả mạng TSLCD cấp II.

5a.[14] Khi cần bổ sung, thay đổi điểm kết nối mạng TSLCD cấp II, Sở Thông tin và Truyền thông gửi đề nghị bằng văn bản về Bộ Thông tin và Truyền thông (Cục Bưu điện Trung ương).

6. [15] Trước ngày 15 tháng 12 hàng năm, báo cáo về Bộ Thông tin và Truyền thông (Cục Bưu điện Trung ương) theo mẫu quy định tại Phụ lục 3 Thông tư này.

Điều 19. Trách nhiệm của đơn vị sử dụng mạng TSLCD[16]

1.[17] Quản lý, khai thác và bảo vệ cổng kết nối vào mạng TSLCD đặt tại đơn vị sử dụng theo các quy định tại Phụ lục 1 Thông tư này.

2. Bảo đảm nội dung, thông tin truyền đưa trên mạng TSLCD theo đúng quy định pháp luật.

3. Không thay đổi kết nối, thông số thiết lập mạng của các thiết bị liên quan đến mạng TSLCD không thuộc thẩm quyền, gây xung đột tài nguyên, ảnh hưởng đến việc vận hành hệ thống mạng TSLCD.

4. Khi có sự cố xảy ra, cần thông báo kịp thời cho người có thẩm quyền để giải quyết.

5. Chịu trách nhiệm các vấn đề liên quan như:

a) Quản lý hệ thống tường lửa của đơn vị đối với mạng TSLCD;

b) Quản lý bộ tập trung người dùng mạng riêng ảo của đơn vị được thiết lập (nếu có) trên nền tảng mạng TSLCD;

c) Quản lý các tên miền của đơn vị;

d) Quản lý các chính sách kết nối Internet của đơn vị thông qua mạng TSLCD;

đ) Ghi lại các sự cố, lỗi xảy ra về kết nối mạng TSLCD, về an toàn, bảo mật thông tin; trường hợp có sự cố nghiêm trọng vượt quá khả năng khắc phục của đơn vị phải thông báo với Cục Bưu điện Trung ương (đối với mạng TSLCD cấp I) hoặc điểm đăng ký dịch vụ gần nhất của doanh nghiệp cung cấp dịch vụ (đối với mạng TSLCD cấp II) để phối hợp khắc phục kịp thời, nhanh chóng.

e)[18] Quản lý truy nhập, giám sát và ngăn chặn nguy cơ mất an toàn thông tin từ hệ thống thông tin của đơn vị sử dụng khi kết nối vào mạng TSLCD và các mạng bên ngoài;

g)[19] Xây dựng phương án ứng cứu sự cố an toàn thông tin.

6. Đăng ký sử dụng dịch vụ chứng thực chữ ký số với Ban Cơ yếu Chính phủ để bảo đảm an toàn, bảo mật thông tin trên mạng TSLCD.

7. Trong trường hợp có kế hoạch nâng cấp, bảo trì hệ thống mạng nội bộ có ảnh hưởng đến mạng TSLCD, cần thông báo cho Cục Bưu điện Trung ương (đối với mạng TSLCD cấp I) hoặc điểm đăng ký dịch vụ gần nhất của doanh nghiệp cung cấp dịch vụ (đối với mạng TSLCD cấp II) trước tối thiểu 05 ngày làm việc để bảo đảm phù hợp với quy hoạch tổng thể của mạng TSLCD.

8. Bảo đảm tuân thủ các quy định về quản lý, vận hành và sử dụng mạng TSLCD; xây dựng quy chế nội bộ về sử dụng mạng TSLCD.

9. Bảo đảm tuân thủ các quy định của pháp luật về viễn thông, về quản lý và cấp phép cung cấp thông tin, thiết lập trang thông tin điện tử trên Internet, về chế độ bảo mật, an toàn thông tin.

9a.[20] Phối hợp với Cục Bưu điện Trung ương xây dựng kế hoạch, triển khai kết nối hệ thống thông tin của đơn vị sử dụng với mạng TSLCD.

10.[21] Trước ngày 15 tháng 12 hàng năm, các cơ quan chuyên trách về công nghệ thông tin của các cơ quan Đảng, Nhà nước tạrri Trung ương báo về Bộ Thông tin và Truyền thông (Cục Bưu điện Trung ương) theo mẫu quy định tại Phụ lục 3 Thông tư này.

Chương VI

ĐIỀU KHOẢN THI HÀNH[22]

Điều 20. Tổ chức thực hiện

Cục trưởng Cục Bưu điện Trung ương, Thủ trưởng các cơ quan, đơn vị có liên quan thuộc Bộ Thông tin và Truyền thông; Sở Thông tin và Truyền thông các tỉnh, thành phố trực thuộc Trung ương và các đơn vị sử dụng mạng TSLCD, trong phạm vi chức năng, nhiệm vụ của mình, có trách nhiệm tổ chức triển khai và kiểm tra việc chấp hành tại đơn vị theo đúng các quy định của Thông tư này.

Điều 21. Hiệu lực thi hành

1. Thông tư này có hiệu lực thi hành kể từ ngày 05 tháng 12 năm 2017 và thay thế Thông tư số 23/2011/TT-BTTTT ngày 11 tháng 8 năm 2011 của Bộ trưởng Bộ Thông tin và Truyền thông ban hành Quy định về quản lý, vận hành, sử dụng và bảo đảm an toàn thông tin trên mạng TSLCD của các cơ quan Đảng, Nhà nước.

2. Trong quá trình thực hiện quản lý, vận hành, khai thác và sử dụng mạng TSLCD, nếu có vướng mắc tổ chức, cá nhân có liên quan cần kịp thời phản ánh về Bộ Thông tin và Truyền thông (Cục Bưu điện Trung ương)./.

XÁC THỰC VĂN BẢN HỢP NHẤT BỘ TRƯỞNG Nguyễn Mạnh Hùng

PHỤ LỤC 1

YÊU CẦU AN TOÀN THÔNG TIN ĐỐI VỚI HỆ THỐNG THÔNG TIN KHI KẾT NỐI VÀO MẠNG TSLCD[23]
(Ban hành kèm theo Thông tư số 12/2019/TT-BTTTT ngày 05 tháng 11 năm 2019 của Bộ trưởng Bộ Thông tin và Truyền thông)

Các yêu cầu đối với hệ thống có kết nối vào Mạng TSLCD được đánh dấu là “x” và đối với hệ thống thông tin cấp 4 hoặc cấp 5 được đánh dấu là “xx” tại Phụ lục này.

Yêu cầu an toàn	Mạng TSLCD cấp II	Mạng TSLCD cấp I	Mạng DNVT
I. Yêu cầu về chức năng của Cổng kết nối
1. Hệ thống mạng của cơ quan, tổ chức không được kết nối trực tiếp với mạng TSLCD mà phải thông qua Cổng kết nối	x	x	x
2. Có thiết bị chuyên dụng được sử dụng làm Cổng kết nối, để quản lý truy cập giữa mạng của cơ quan, tổ chức vào mạng TSLCD	x	x	x
3. Cổng kết nối có các chức năng cho phép triển khai các dịch vụ quy định tại Điều 5 Thông tư số 27/2017/TT-BTTTT	x	x	x
4. Cổng kết nối có chức năng phòng chống mã độc trên môi trường Mạng	xx	xx
5. Cổng kết nối có chức năng phòng chống xâm nhập	xx	x
6. Cổng kết nối có chức năng phòng chống tấn công từ chối dịch vụ	xx	xx
7. Các thiết bị tại Cổng kết nối được thiết kế cân bằng tải và dự phòng nóng	xx	xx	x
8. Kết nối mạng tại Cổng kết nối phải có kết nối dự phòng vật lý	xx	xx	x
II. Yêu cầu về thiết lập cấu hình bảo mật cho Cổng kết nối
2.1. Thiết lập chính sách truy cập từ bên ngoài mạng
1. Cổng kết nối phải được cấu hình chỉ cho phép truy cập từ bên ngoài các dịch vụ mà hệ thống mạng của cơ quan, tổ chức cung cấp; chặn tất cả truy cập tới các dịch vụ, ứng dụng mà hệ thống không cung cấp hoặc không cho phép truy cập từ bên ngoài	x	x	x
2. Cổng kết nối phải được thiết lập cấu hình giới hạn số lượng kết nối đồng thời từ một địa chỉ nguồn và tổng số lượng kết nối đồng thời cho từng ứng dụng, dịch vụ được hệ thống cung cấp theo năng lực thực tế của hệ thống	xx	xx	x
2.2. Thiết lập chính sách truy cập từ bên trong mạng
1. Cổng kết nối phải được thiết lập cấu hình chỉ cho phép các dải địa chỉ IP nguồn của cơ quan, tổ chức kết nối ra bên ngoài	x	x	x
2. Cổng kết nối phải được thiết lập cấu hình chỉ cho phép truy cập các ứng dụng, dịch vụ bên ngoài theo yêu cầu nghiệp vụ, chặn các dịch vụ khác không phục vụ hoạt động nghiệp vụ theo chính sách của tổ chức	xx	x
2.3. Nhật ký hệ thống
1. Thiết lập chức năng ghi, lưu trữ nhật ký hệ thống trên Cổng kết nối	x	x	x
2. Lưu trữ và quản lý tập trung nhật ký hệ thống thu thập được từ các thiết bị hệ thống	xx	x	x
3. Lưu trữ nhật ký hệ thống của thiết bị tối thiểu 03 tháng	x
4. Lưu trữ nhật ký hệ thống của thiết bị tối thiểu 06 tháng		x
5. Lưu trữ nhật ký hệ thống của thiết bị tối thiểu 12 tháng	xx	xx	x
2.4. Thiết lập chính sách bảo mật cho thiết bị hệ thống
1. Cổng kết nối phải được cấu hình chức năng xác thực người dùng khi quản trị thiết bị trực tiếp hoặc từ xa	x	x	x
2. Thiết lập cấu hình chỉ cho phép sử dụng các kết nối mạng an toàn khi truy cập, quản trị thiết bị từ xa	x	x	x
3. Không cho phép quản trị, cấu hình thiết bị trực tiếp từ các mạng bên ngoài, trường hợp bắt buộc phải quản trị thiết bị từ xa phải thực hiện gián tiếp thông qua các máy quản trị trong hệ thống và sử dụng kết nối mạng an toàn	x	x	x
4. Hạn chế được số lần đăng nhập sai khi quản trị hoặc kết nối quản trị từ xa theo địa chỉ mạng	xx	xx	x
5. Phân quyền truy cập, quản trị thiết bị đối với các tài khoản quản trị có quyền hạn khác nhau	xx	xx	x
6. Cấu hình tối ưu, tăng cường bảo mật cho hệ thống thiết bị hệ thống trước khi đưa vào sử dụng, tối thiểu đáp ứng các yêu cầu tại Mục II hướng dẫn này	xx	x	x

PHỤ LỤC 2

YÊU CẦU AN TOÀN CƠ BẢN ĐỐI VỚI TRUNG TÂM DỮ LIỆU KHI KẾT NỐI VÀO MẠNG TSLCD[24]
(Ban hành kèm theo Thông tư số 12/2019/TT-BTTTT ngày 05 tháng 11 năm 2019 của Bộ trưởng Bộ Thông tin và Truyền thông)

I. Yêu cầu đối với Trung tâm dữ liệu khi kết nối vào Mạng TSLCD

1. Đáp ứng các yêu cầu an toàn về vật lý cấp 3 tại Tiêu chuẩn quốc gia TCVN 9250:2012 về Trung tâm dữ liệu - Yêu cầu về hạ tầng kỹ thuật viễn thông.

2. Đáp ứng các yêu cầu an toàn về vật lý cấp 4 tại Tiêu chuẩn quốc gia TCVN 9250:2012 trong trường hợp Trung tâm dữ liệu cung cấp dịch vụ cho khách hàng có hệ thống thông tin cấp 4 hoặc cấp 5.

3. Đáp ứng các yêu cầu an toàn cơ bản cấp độ 3 tại Tiêu chuẩn quốc gia TCVN 11930:2017 về “Yêu cầu an toàn cơ bản về hệ thống thông tin theo cấp độ”.

4. Đáp ứng các yêu cầu an toàn cơ bản theo cấp độ hệ thống thông tin của khách hàng có cấp độ 4 hoặc 5 tại Tiêu chuẩn quốc gia TCVN 11930:2017.

II. Yêu cầu đối với hệ thống thông tin của khách hàng trong Trung tâm dữ liệu khi kết nối vào Mạng TSLCD

1. Hệ thống thông tin khi kết nối vào Mạng TSLCD phải thiết lập Cổng kết nối đáp ứng yêu cầu an toàn tại Khoản 2 Điều 12 Thông tư này.

2. Hệ thống thông tin cấp độ 3, việc thiết kế, thiết lập hệ thống thông tin của khách hàng phải đáp ứng các yêu cầu:

a) Hệ thống phải được thiết kế tách riêng, độc lập với các hệ thống khác về lô-gích (lớp 3) và có biện pháp quản lý truy cập giữa các hệ thống;

b) Các vùng mạng trong hệ thống phải được thiết kế tách riêng, độc lập với nhau về lô-gích (lớp 3) và có biện pháp quản lý truy cập giữa các vùng mạng;

c) Có phân vùng lưu trữ được phân tách độc lập về lô-gích;

d) Các thiết bị mạng chính bao gồm: Cổng kết nối, thiết bị chuyển mạch trung tâm, thiết bị tường lửa và thiết bị định tuyến biên (nếu có) phải được phân tách độc lập về lô-gích.

3. Hệ thống thông tin cấp độ 4 hoặc cấp độ 5, việc thiết kế, thiết lập hệ thống thông tin của khách hàng phải đáp ứng các yêu cầu:

a) Hệ thống phải được thiết kế tách riêng, độc lập với các hệ thống khác về vật lý và có biện pháp quản lý truy cập giữa các hệ thống;

b) Các vùng mạng trong hệ thống phải được thiết kế tách riêng, độc lập với nhau về lô-gích (lớp 3) và có biện pháp quản lý truy cập giữa các vùng mạng;

c) Có phân vùng lưu trữ được phân tách độc lập về vật lý;

d) Các thiết bị mạng chính bao gồm: Cổng kết nối, thiết bị chuyển mạch trung tâm, thiết bị tường lửa và thiết bị định tuyến biên (nếu có) phải được phân tách độc lập về vật lý.

PHỤ LỤC 3

BÁO CÁO TÌNH HÌNH SỬ DỤNG MẠNG TRUYỀN SỐ LIỆU CHUYÊN DÙNG[25]
(Ban hành kèm theo Thông tư số 12/2019/TT-BTTTT ngày 05 tháng 11 năm 2019 của Bộ trưởng Bộ Thông tin và Truyền thông)

Tên đơn vị báo cáo:

BÁO CÁO TÌNH HÌNH SỬ DỤNG MẠNG TRUYỀN SỐ LIỆU CHUYÊN DÙNG

1. Dịch vụ, ứng dụng triển khai trên mạng TSLCD

STT	Tên đơn vị sử dụng	Dịch vụ, ứng dụng đã triển khai trên mạng TSLCD
		Dịch vụ quy định tại Thông tư 27	Dịch vụ, ứng dụng khác (VD: gửi, nhận VBĐT...)
1	............
2	............
3	............
4	............
5	............

2. Thống kê tình hình sử dụng mạng TSLCD

STT	Tên đơn vị sử dụng	Tốc độ (Mbps)	Hiện trạng kết nối		Đáp ứng tiêu chí ATTT tại Phụ lục 1		Kết nối mạng nội bộ (LAN) vào mạng TSLCD
			Sử dụng	Không sử dụng	Đáp ứng	Chưa đáp ứng	Đã kết nối	Chưa kết nối
1	............
2	............
3	............
4	............

3. Tình hình ban hành quy chế sử dụng mạng TSLCD tại địa phương

Đã ban hành o Chưa ban hành o

Tên, ngày tháng ban hành quy chế:......................................................................

..............................................................................................................................

Nhu cầu tương lai

STT	Tên bài toán, ứng dụng cần triển khai	Phạm vi triển khai	Tốc độ yêu cầu	Thời gian dự kiến triển khai
1	............
2	............
3	............
4	............
5	............

4. Tồn tại và vướng mắc

Nêu những tồn tại và các vướng mắc hiện tại của địa phương bao gồm: vận hành, sử dụng, kinh phí, quản lý, chỉ đạo điều hành, ứng dụng công nghệ thông tin.

5. Đề xuất và kiến nghị

Nêu những đề xuất và kiến nghị chung nhằm thực hiện tốt công tác ứng dụng CNTT trên nền tảng mạng TSLCD trong hoạt động của cơ quan nhà nước trong giai đoạn tới.

......................., ngày...... tháng...... năm........ THỦ TRƯỞNG ĐƠN VỊ (Ghi rõ họ tên, ký tên, đóng dấu)