|
ỦY BAN NHÂN DÂN
THÀNH PHỐ HÀ NỘI
-------
|
CỘNG HÒA XÃ HỘI
CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
---------------
|
|
Số: 05/2015/QĐ-UBND
|
Hà Nội, ngày 25
tháng 03 năm 2015
|
QUYẾT ĐỊNH
VỀ VIỆC BAN HÀNH QUY ĐỊNH QUẢN LÝ, KHAI THÁC, SỬ DỤNG HẠ TẦNG DÙNG
CHUNG VÀ CÁC HỆ THỐNG THÔNG TIN, CƠ SỞ DỮ LIỆU, PHẦN MỀM DÙNG CHUNG CỦA THÀNH
PHỐ ĐẶT TẠI TRUNG TÂM DỮ LIỆU NHÀ NƯỚC THÀNH PHỐ HÀ NỘI
ỦY BAN NHÂN DÂN THÀNH PHỐ HÀ NỘI
Căn cứ Luật Tổ chức Hội đồng, nhân
dân và Ủy ban nhân dân ngày 26/11/2003;
Căn cứ Luật Giao dịch điện tử ngày
29/11/2005;
Căn cứ Luật Công nghệ thông tin ngày 29/6/2006;
Căn cứ Nghị định số 64/2007/NĐ-CP
ngày 10/4/2007 của Chính phủ về ứng dụng công nghệ
thông tin trong hoạt động của cơ quan nhà nước;
Căn cứ Nghị quyết số 24/NQ-HĐND
ngày 07/12/2012 của Hội đồng nhân dân thành phố Hà Nội về việc thông qua Quy hoạch
phát triển công nghệ thông tin Thành phố
Hà Nội đến năm 2020, định hướng đến năm 2030;
Xét đề nghị của Sở Thông tin và
Truyền thông tại Tờ trình số 2248/TTr-STTTT ngày 25/12/2014 về việc ban hành
Quy định quản lý, khai thác sử dụng hạ tầng dùng chung và các hệ thống thông
tin, cơ sở dữ liệu, phần mềm dùng chung của Thành
phố đặt tại Trung tâm Dữ liệu nhà nước thành phố Hà Nội,
QUYẾT ĐỊNH:
Điều 1. Ban hành kèm theo Quyết định này Quy định quản
lý, khai thác sử dụng hạ tầng dùng chung và các hệ thống thông tin, cơ sở dữ liệu,
phần mềm dùng chung đặt tại Trung tâm Dữ liệu nhà nước thành phố Hà Nội.
Điều 2. Quyết định này có hiệu
lực sau 10 ngày kể từ ngày ký.
Điều 3. Chánh Văn phòng UBND Thành phố; Thủ trưởng các sở,
ban, ngành Thành phố; Chủ tịch UBND các
quận, huyện, thị xã; Thủ trưởng các cơ quan liên quan chịu trách nhiệm thi hành
quyết định này./.
|
Nơi nhận:
- Như điều 3;
- Bộ TTTT;
- TT Thành ủy; TT HĐND TP;
- Đ/c Chủ tịch UBND TP;
- Các đ/c Phó Chủ tịch UBND TP;
- Cục Kiểm tra văn bản - Bộ tư pháp;
- Cổng TTĐT Chính phủ;
- VP: Thành ủy; Đoàn ĐBQH và HĐND TP;
- VPUB: CPVP; các phòng: VHXH, TH;
- TT Tin học Công báo TP;
- Cổng Giao tiếp điện tử TP;
- Lưu: VT, VX Dg.
|
TM. ỦY BAN NHÂN
DÂN
KT. CHỦ TỊCH
PHÓ CHỦ TỊCH
Lê Hồng Sơn
|
QUY ĐỊNH
QUẢN
LÝ, KHAI THÁC, SỬ DỤNG HẠ TẦNG DÙNG CHUNG VÀ CÁC HỆ THỐNG THÔNG TIN, CƠ SỞ DỮ LIỆU
VÀ CÁC PHẦN MỀM DÙNG CHUNG CỦA THÀNH PHỐ ĐẶT TẠI TRUNG TÂM DỮ LIỆU NHÀ NƯỚC
THÀNH PHỐ HÀ NỘI
(Ban hành kèm theo Quyết định số
05/2015/QĐ-UBND ngày 25/03/2015 của UBND Thành phố Hà Nội)
Chương I
QUY ĐỊNH CHUNG
Điều 1. Phạm vi điều chỉnh
Văn bản này quy định về quản lý, khai thác, sử dụng
hạ tầng dùng chung và các hệ thống thông tin, cơ sở dữ liệu và các phần mềm
dùng chung của Thành phố đặt tại Trung tâm Dữ liệu nhà nước Thành phố Hà Nội.
Các hệ thống thông tin, cơ sở dữ liệu, phần mềm
dùng chung có chứa các văn bản, tài liệu có nội dung mật và hạn chế sử dụng được
quản lý theo quy định riêng của ngành, lĩnh vực và các văn bản quy phạm pháp luật
hiện hành.
Điều 2. Đối tượng áp dụng
Quy định này áp dụng đối với các sở, ban, ngành, UBND các quận, huyện, thị xã (sau đây gọi tắt
là cơ quan, đơn vị), Trung tâm Dữ liệu nhà nước thành phố Hà Nội (sau đây gọi tắt
là Trung tâm Dữ liệu) và các cá nhân khi thực hiện các hoạt động liên quan đến
hệ thống thông tin, cơ sở dữ liệu và các phần mềm dùng chung của Thành phố đặt
tại Trung tâm Dữ liệu.
Điều 3. Giải thích từ ngữ
1. Hạ tầng dùng chung của Thành phố: bao gồm
mạng tin học diện rộng của Thành phố (mạng WAN) và hạ tầng Trung tâm Dữ liệu.
2. Hệ thống thông tin dùng chung: là hệ thống
sử dụng công nghệ thông tin để thu thập,
truyền, lưu trữ, xử lý, phân phối thông tin và dữ liệu để có thể ứng dụng trong
nhiều cơ quan nhà nước. Hệ thống thông tin bao gồm phần cứng, phần mềm, hệ thống
mạng, dữ liệu và con người tham gia hệ thống đó.
3. Cơ sở dữ liệu dùng chung: Cơ sở dữ liệu
dùng chung là tập hợp các dữ liệu về các lĩnh vực, được sử dụng trong nhiều cơ
quan nhà nước, được sắp xếp, tổ chức để dễ dàng truy nhập, khai thác, quản lý
an toàn và cập nhật thông qua các phương tiện điện tử.
4. Phần mềm dùng chung: là sản phẩm phần mềm
được tạo ra để có thể ứng dụng trong nhiều cơ quan nhà nước.
5. Hệ thống
thông tin, cơ sở dữ liệu, phần mềm dùng chung của Thành phố đặt tại Trung tâm Dữ
liệu: là các hệ thống thông tin, cơ sở dữ liệu và các phần mềm dùng chung
được xây dựng nhằm liên kết, tích hợp các ứng dụng dùng chung và chuyên ngành
phục vụ ứng dụng công nghệ thông tin
trong các cơ quan nhà nước và phục vụ công dân, doanh nghiệp, được UBND Thành phố quyết
định phê duyệt.
Điều 4. Nguyên tắc quản lý, sử
dụng
1. Ủy ban nhân
dân Thành phố Hà Nội quyết định phê duyệt danh sách các hệ thống thông tin, cơ
sở dữ liệu, phần mềm dùng chung của Thành phố đặt tại Trung tâm Dữ liệu; Lộ
trình cụ thể để di trú tại Trung tâm Dữ liệu, đảm bảo phù hợp yêu cầu kỹ thuật của từng hệ thống thông tin, cơ sở dữ liệu,
năng lực đáp ứng của Trung tâm Dữ liệu và an toàn thông tin, dữ liệu.
2. Hạ tầng dùng chung của Thành phố và các hệ thống
thông tin, cơ sở dữ liệu và phần mềm dùng chung của Thành phố đặt tại Trung tâm
Dữ liệu được sử dụng, khai thác, chia sẻ thông tin phục vụ các cơ quan, đơn vị
đảm bảo ổn định, hiệu quả, có định hướng lâu dài nhưng phải phù hợp với quy định
của các ngành có liên quan.
3. Các cơ quan, đơn vị sử dụng hạ tầng dùng chung của
Thành phố để tổ chức sao lưu, lưu trữ cơ sở dữ liệu dùng chung và chuyên ngành
nhằm đảm bảo an toàn thông tin, dữ liệu; Khuyến khích các cơ quan, đơn vị tổ chức
di trú các hệ thống thông tin, phần mềm dùng chung và chuyên ngành đã triển
khai trước đây về Trung tâm Dữ liệu để thuận tiện trong công tác quản lý, tiết
kiệm và tăng cường công tác an toàn, bảo mật thông tin nhưng phải phù hợp với
quy định của ngành và văn bản quy phạm pháp luật có liên quan.
4. Các cơ quan, đơn vị và cá nhân tham gia khai
thác, sử dụng hạ tầng dùng chung của Thành phố và các hệ thống thông tin, cơ sở
dữ liệu và phần mềm dùng chung đặt tại Trung tâm Dữ liệu phải thực hiện nghiêm
túc các quy định về an toàn, bảo mật thông tin của Thành phố.
5. Sở Thông tin và Truyền thông có trách nhiệm quản
lý, vận hành, hướng dẫn, tạo điều kiện thuận lợi cho các cơ quan, đơn vị khai
thác, sử dụng hạ tầng dùng chung của Thành phố và triển khai giải pháp đảm bảo
hạ tầng dùng chung của Thành phố hoạt động liên tục, an toàn, bảo mật thông
tin.
Chương II
QUẢN LÝ, KHAI THÁC, SỬ DỤNG
HẠ TẦNG DÙNG CHUNG VÀ CÁC HỆ THỐNG THÔNG TIN, CƠ SỞ DỮ LIỆU VÀ PHẦN MỀM DÙNG
CHUNG ĐẶT TẠI TRUNG TÂM DỮ LIỆU
Điều 5. Quản lý, khai thác, sử
dụng hạ tầng kỹ thuật dùng chung đặt tại Trung tâm Dữ liệu
1. Cung cấp máy chủ, không gian lưu trữ dữ liệu
a) Trung tâm Dữ liệu có trách nhiệm:
- Khởi tạo và cung cấp vị trí, cấu hình máy chủ,
không gian lưu trữ dữ liệu sau khi được Sở Thông tin và Truyền thông duyệt cấp
cho các cơ quan, đơn vị có nhu cầu đăng ký khai thác, sử dụng.
- Phối hợp, tạo điều kiện thuận lợi cho các cơ
quan, đơn vị triển khai cài đặt ứng dụng tại máy chủ, không gian lưu trữ dành
cho ứng dụng; bàn giao và giữ bí mật thông tin mật khẩu vào máy chủ, vùng lưu
trữ dữ liệu đã cấp cho các cơ quan, đơn vị.
- Đảm bảo duy trì sự ổn định, an toàn, bảo mật
thông tin hạ tầng dùng chung của Thành phố để phục vụ các hoạt động ứng dụng
đang hoạt động tại Trung tâm dữ liệu; tiếp nhận yêu cầu hỗ trợ xử lý các sự cố
từ các cơ quan, đơn vị đang khai thác, sử dụng hạ tầng dùng chung; giải quyết
các sự cố trong vòng 24 giờ kể từ khi tiếp nhận yêu cầu hỗ trợ, trong trường hợp
vượt quá khả năng phải báo cáo đến cấp có thẩm quyền giải quyết.
b) Các cơ quan, đơn vị có trách nhiệm:
- Đăng ký nhu cầu khai thác, sử dụng máy chủ, không
gian lưu trữ với Sở Thông tin và Truyền thông.
- Phối hợp với Trung tâm Dữ liệu tiếp nhận máy chủ
và không gian lưu trữ đã bố trí cho cơ quan, đơn vị cài đặt ứng dụng; tổ chức
cài đặt ứng dụng và chịu trách nhiệm quản lý, vận hành các ứng dụng của cơ
quan, đơn vị mình triển khai; tiếp nhận mật
khẩu quản lý máy chủ, vùng lưu trữ dữ liệu để đảm bảo an toàn, bảo mật thông
tin các ứng dụng của cơ quan, đơn vị mình trong quá trình khai thác, vận hành
trên hạ tầng dùng chung; nghiêm túc tuân thủ các quy định về công tác an toàn,
bảo mật đã được quy định của Thành phố.
- Hàng năm, lập kế hoạch cấu hình máy chủ, độ lớn
lưu trữ dữ liệu trên cơ sở nhu cầu của cơ quan, đơn vị gửi cho Sở Thông tin và
Truyền thông và Trung tâm Dữ liệu để có căn cứ xây dựng giải pháp nâng cấp, mở
rộng hạ tầng dùng chung đáp ứng yêu cầu trong toàn Thành phố.
- Thông báo về Trung tâm Dữ liệu khi có sự cố xảy
ra với các ứng dụng của cơ quan, đơn vị đang sử dụng trên hạ tầng dùng chung;
sau 24 giờ kể từ khi Trung tâm Dữ liệu tiếp nhận thông báo sự cố mà chưa hỗ trợ
phải gửi văn bản lên Sở Thông tin và Truyền thông để giải quyết.
2. Cung cấp không gian đặt máy chủ
a) Trung tâm Dữ liệu có trách nhiệm:
- Bố trí không gian bên trong Trung tâm Dữ liệu để
lắp đặt các máy chủ ngay sau khi Sở Thông tin và Truyền thông duyệt cấp cho các
cơ quan, đơn vị đăng ký khai thác, sử dụng.
- Phối hợp với các cơ quan, đơn vị để lắp đặt, cấu
hình máy chủ trên hạ tầng dùng chung của Thành phố đảm bảo các ứng dụng khai
thác, sử dụng ổn định, hiệu quả theo yêu cầu; đảm bảo an toàn, bảo mật thông
tin.
- Tiếp nhận yêu cầu hỗ trợ xử lý các sự cố hạ tầng
dùng chung từ các cơ quan, đơn vị đang đặt máy chủ tại Trung tâm Dữ liệu; giải
quyết các sự cố trong vòng 24 giờ kể từ khi tiếp nhận yêu cầu hỗ trợ, trong trường
hợp vượt quá khả năng phải báo cáo đến cấp có thẩm quyền giải quyết.
b) Các cơ quan, đơn vị có máy chủ đặt tại Trung tâm
Dữ liệu có trách nhiệm:
- Phối hợp với Trung tâm Dữ liệu di chuyển các máy
chủ ứng dụng đến vị trí được bố trí; cung cấp các thông tin có liên quan về các
ứng dụng đang chạy trên máy chủ để phối hợp với Trung tâm Dữ liệu cấu hình đưa
vào khai thác, sử dụng trên hạ tầng mạng dùng chung của Thành phố.
- Lập biên bản bàn giao với Trung tâm Dữ liệu các
thông tin về: cấu hình máy chủ; các ứng dụng đang hoạt động trên máy chủ; tên
miền của ứng dụng; đối tượng người dùng ... để phục vụ công tác theo dõi kỹ thuật
và quản lý tài sản theo quy định.
- Quản lý, vận hành các ứng dụng đang chạy trên máy
chủ và giữ bí mật thông tin mật khẩu vào máy chủ của cơ quan, đơn vị mình;
nghiêm túc tuân thủ các quy định về công tác an toàn, bảo mật theo quy định của
Thành phố.
- Thông báo về Trung tâm Dữ liệu khi có sự cố xảy
ra với các máy chủ ứng dụng của cơ quan, đơn vị đang sử dụng trên hạ tầng dùng
chung; sau 24 giờ kể từ khi Trung tâm Dữ liệu tiếp nhận thông báo sự cố mà chưa
hỗ trợ giải quyết phải gửi văn bản báo cáo lên Sở Thông tin và Truyền thông.
Điều 6. Quản lý, khai thác các
hệ thống thông tin, cơ sở dữ liệu và phần mềm dùng chung của Thành phố đặt tại
Trung tâm Dữ liệu.
1. Trung tâm Dữ liệu có trách nhiệm:
a) Chủ trì, phối hợp với các cơ quan, đơn vị triển
khai quản lý, vận hành các hệ thống thông
tin, cơ sở dữ liệu và phần mềm dùng chung của Thành phố đặt tại Trung tâm Dữ liệu
theo nhiệm vụ được giao.
b) Phối hợp với
các cơ quan, đơn vị liên quan cập nhật, số hóa, chia sẻ thông tin dữ liệu các hệ
thống thông tin, cơ sở dữ liệu và phần mềm dùng chung đặt tại Trung tâm Dữ liệu
để phục vụ các hoạt động công nghệ thông tin
trong các cơ quan nhà nước.
c) Đảm bảo các giải pháp khắc phục, xử lý các vấn đề
kỹ thuật phát sinh trong quá trình quản lý, vận hành các hệ thống thông tin, cơ
sở dữ liệu và phần mềm dùng chung của Thành phố đặt tại Trung tâm Dữ liệu khi
có phản ánh từ các cơ quan, đơn vị, cá nhân tham gia khai thác, sử dụng.
2. Đối với các cơ quan, đơn vị, cá nhân có trách
nhiệm:
a) Tham gia khai thác và sử dụng các hệ thống thông
tin, cơ sở dữ liệu và phần mềm dùng chung đặt tại Trung tâm Dữ liệu theo mức độ
quyền hạn được cấp; nghiêm túc tuân thủ các quy định về bảo mật, an toàn thông
tin theo quy định của Thành phố.
b) Các cơ quan, đơn vị có liên quan tham gia các hệ
thống thông tin, cơ sở dữ liệu và phần mềm dùng chung của Thành phố đặt tại Trung tâm Dữ liệu phối hợp với
Trung tâm Dữ liệu cập nhật, chia sẻ thông tin của cơ quan, đơn vị mình theo quy
định quản lý, vận hành, khai thác của từng hệ thống thông tin, cơ sở dữ liệu,
phần mềm dùng chung do UBND Thành phố phê duyệt.
Điều 7. Quản lý, khai thác hệ
thống thông tin và cơ sở dữ liệu dùng chung, cơ sở dữ liệu chuyên ngành do các
cơ quan, đơn vị chủ trì triển khai
1. Trung tâm Dữ liệu có trách nhiệm:
a) Tạo điều kiện thuận lợi hỗ trợ các cơ quan, đơn
vị tổ chức sao lưu dự phòng các cơ sở dữ liệu chuyên ngành và bố trí sắp xếp
máy chủ, không gian máy chủ tại Trung tâm Dữ liệu sau khi được Sở Thông tin và
Truyền thông duyệt.
b) Ký cam kết với cơ quan, đơn vị về bảo vệ bí mật, tính toàn vẹn thông tin, dữ liệu cho từng
hệ thống thông tin, cơ sở dữ liệu dùng chung và chuyên ngành do các cơ quan, đơn vị tổ chức di trú, sao lưu dữ liệu tại
Trung tâm Dữ liệu; không cho phép các cơ quan, đơn vị, cá nhân không có liên
quan được phép cập nhật, khai thác trực tiếp trên máy chủ đang cài đặt các hệ
thống thông tin và cơ sở dữ liệu dùng chung, cơ sở dữ liệu chuyên ngành khi chưa
được sự đồng ý của các cơ quan, đơn vị; hỗ trợ khôi phục dữ liệu khi được yêu cầu
từ cơ quan, đơn vị.
2. Các cơ quan, đơn vị có trách nhiệm:
a) Tổ chức hoạt động sao lưu dự phòng các cơ sở dữ
liệu chuyên ngành do cơ quan, đơn vị mình triển khai tại Trung tâm Dữ liệu để đảm
bảo an toàn thông tin.
b) Khuyến khích tổ chức di trú các hệ thống thông
tin, ứng dụng dùng chung và chuyên ngành do cơ quan, đơn vị mình được giao triển
khai nhưng phải đảm bảo đúng quy định của ngành.
c) Khi có yêu cầu sử dụng hạ tầng dùng chung của Thành phố, các cơ quan, đơn vị có văn bản gửi Sở
Thông tin và Truyền thông để đăng ký khai thác, sử dụng. Trong vòng 7 ngày làm
việc kể từ ngày các cơ quan, đơn vị đăng ký, Sở Thông tin và Truyền thông có
trách nhiệm xem xét, duyệt cho phép khai thác, sử dụng để làm căn cứ cho Trung
tâm Dữ liệu phối hợp với các cơ quan, đơn vị thực hiện các thủ tục sắp xếp, bố
trí khai thác, sử dụng hạ tầng dùng chung của Thành phố.
d) Trong trường hợp các máy chủ của các cơ quan,
đơn vị đặt tại Trung tâm Dữ liệu thì các hệ thống thông tin, cơ sở dữ liệu
chuyên ngành cài đặt phải tuân theo các quy định về an toàn, bảo mật hệ thống.
đ) Các cơ quan, đơn vị quản lý, vận hành hệ thống
thông tin, cơ sở dữ liệu dùng chung và chuyên ngành do mình triển khai đảm bảo
hoạt động hiệu quả và liên tục; phối hợp
với Trung tâm Dữ liệu sao lưu dữ liệu thường xuyên và phục hồi khi có sự cố.
Điều 8. An toàn, bảo mật trong
quá trình khai thác
1. Trong quá trình khai thác, sử dụng hạ tầng dùng
chung và các hệ thống thông tin, cơ sở dữ liệu, phần mềm dùng chung đặt tại
Trung tâm Dữ liệu, khi phát hiện những dấu hiệu làm mất an toàn, an ninh của hệ
thống, phần mềm thì cơ quan, đơn vị cần thông báo ngay về Sở thông tin và Truyền
thông, Trung tâm Dữ liệu để có giải pháp khắc phục sự cố an toàn, bảo mật thông
tin.
2. Nghiêm cấm các cơ quan, đơn vị, cá nhân thực hiện các hành vi sau đây khi tham gia khai
thác hệ thống thông tin, cơ sở dữ liệu, phần mềm dùng chung đặt tại Trung tâm Dữ
liệu:
a) Tiết lộ phương thức (tài khoản, mật khẩu, tiện
ích, tệp hỗ trợ và các cách thức khác) để truy nhập vào hệ thống cho tổ chức,
cá nhân khác;
b) Tìm cách truy nhập dưới bất cứ hình thức nào vào
các khu vực không được phép truy cập, sửa đổi các thông tin nếu chưa được trao
quyền;
c) Sử dụng tài khoản của người khác để đăng nhập,
khai thác;
d) Tạo lập các công cụ để giả lập hoặc đánh cắp tài
khoản của người dùng trên hệ thống.
Điều 9. Cung cấp thông tin ra
ngoài hệ thống
1. Sở Thông tin và Truyền thông chịu trách nhiệm quản
lý, khai thác các hệ thống thông tin, cơ sở dữ liệu và phần mềm dùng chung đặt
tại Trung tâm Dữ liệu theo nhiệm vụ được UBND
Thành phố giao; tổ chức chia sẻ, cung cấp thông tin cho các cơ quan, đơn vị, cá
nhân và tổ chức theo đúng quy định quản lý, vận hành do UBND Thành phố phê duyệt cho từng hệ thống thông tin, cơ sở dữ liệu
và phần mềm dùng chung đặt tại Trung tâm Dữ liệu.
2. Đối với các hệ thống thông tin, cơ sở dữ liệu,
phần mềm dùng chung và chuyên ngành do các cơ quan, đơn vị được giao nhiệm vụ
triển khai tại Trung tâm Dữ liệu, đơn vị tổ chức
chia sẻ, cung cấp thông tin cho các cá nhân và tổ chức theo đúng quy định quản
lý, vận hành do UBND Thành phố phê duyệt.
3. Các cơ quan, đơn vị chịu trách nhiệm thường
xuyên cập nhật thông tin, nội dung thông tin của các hệ thống thông tin, cơ sở
dữ liệu, phần mềm chuyên ngành của cơ quan, đơn vị mình; cung cấp thông tin ra
ngoài phải đảm bảo các yêu cầu về an toàn, bảo mật, phạm vi cung cấp thông tin,
tính đúng đắn, hợp pháp của thông tin.
Chương III
CÁC QUY ĐỊNH ĐẢM BẢO AN
TOÀN, BẢO MẬT HỆ THỐNG CÔNG NGHỆ THÔNG TIN TẠI TRUNG TÂM DỮ LIỆU
Điều 10. Quản lý tài sản CNTT
tại Trung tâm Dữ liệu
1. Trung tâm Dữ liệu tiến hành thống kê, kiểm kê
các loại tài sản thông tin tại đơn vị mỗi năm tối thiểu một lần. Nội dung thông
tin thống kê tài sản bao gồm: Loại tài sản, giá trị, mức độ quan trọng, vị trí
lắp đặt, thông tin dự phòng, thông tin về bản quyền.
2. Trung tâm Dữ liệu phân loại, sắp xếp thứ tự ưu
tiên theo giá trị, mức độ quan trọng của tài sản thông tin tại Trung tâm Dữ liệu.
3. Các tài sản tại Trung tâm Dữ liệu được gắn trách
nhiệm và quyền sử dụng tài sản cho mỗi cá nhân hoặc bộ phận cụ thể. Người sử dụng
tài sản CNTT phải tuân thủ các quy định về quản lý, sử dụng tài sản, đảm bảo
tài sản được sử dụng đúng mục đích.
Điều 11. Bảo đảm an toàn vật
lý và môi trường
1. Các khu vực xử lý, lưu trữ thông tin có yêu cầu
cao về an toàn, bảo mật phải áp dụng biện
pháp kiểm soát ra vào thích hợp, đảm bảo chỉ những người có trách nhiệm được
vào khu vực đó.
2. Việc quản lý vận hành và duy trì hoạt động hệ thống
CNTT tại Trung tâm Dữ liệu phải tuân thủ theo các tiêu chuẩn, quy chuẩn kỹ thuật
khi thiết kế, xây dựng.
3. Có nội quy, hướng dẫn làm việc trong khu vực an
toàn, bảo mật.
4. Khu vực sử dụng chung, phân phối, chuyển hàng phải
được kiểm soát và cách ly với khu vực an toàn, bảo mật.
Điều
12. Đảm bảo hoạt động liên tục của hệ thống
1. Trung tâm Dữ liệu có trách nhiệm xây dựng và triển khai kế hoạch, quy trình đảm bảo hoạt động
liên tục 24 giờ/ngày, 7 ngày/tuần và thông suốt của hệ thống CNTT tại Trung tâm
Dữ liệu.
2. Sự thay đổi của hệ thống CNTT phải được kiểm
soát. Nội dung kiểm soát bao gồm: sự thay đổi của các phiên bản phần mềm, cấu
hình phần cứng, tài liệu, quy trình vận hành; có phương án dự phòng cho việc phục
hồi nếu sự thay đổi không thành công hoặc gặp các sự cố không dự tính được; ghi
chép lại các thay đổi; lập kế hoạch thực hiện và kiểm tra, thử nghiệm sự thay đổi
trước khi áp dụng chính thức.
Điều 13. Sao lưu dự phòng và
phục hồi sau sự cố
1. Trung tâm Dữ liệu có trách nhiệm ban hành và thực
hiện quy trình sao lưu dự phòng và phục hồi cho các phần mềm, dữ liệu.
2. Xây dựng danh sách các dữ liệu, phần mềm cần được
sao lưu, có phân loại theo thời gian lưu trữ, thời gian sao lưu, phương pháp
sao lưu và thời gian kiểm tra phục hồi hệ thống từ dữ liệu sao lưu.
3. Dữ liệu sao lưu phải được lưu trữ ở nơi an toàn,
không cùng địa bàn với Trung tâm Dữ liệu và được kiểm tra thường xuyên, đảm bảo
sẵn sàng cho việc sử dụng khi cần thiết.
Điều 14. Quản lý về an toàn, bảo
mật mạng
1. Thực hiện việc quản lý và kiểm soát mạng nhằm
ngăn ngừa các hiểm họa và duy trì an toàn cho các hệ thống, ứng dụng sử dụng mạng,
bao gồm:
a) Có sơ đồ logic và vật lý về hệ thống mạng;
b) Sử dụng thiết bị tường lửa, thiết bị phát hiện
và ngăn chặn xâm nhập và các trang thiết bị khác đảm bảo an toàn bảo mật mạng.
2. Thiết lập, cấu hình đầy đủ các tính năng của thiết
bị an ninh mạng; sử dụng các công cụ để dò tìm và phát hiện kịp thời các điểm yếu, lỗ hổng và các truy cập bất hợp pháp
vào hệ thống mạng; thường xuyên kiểm tra, phát hiện những kết nối, trang thiết
bị, phần mềm cài đặt bất hợp pháp vào mạng.
3. Xác định và ghi rõ các tính năng an toàn, các mức
độ bảo mật của dịch vụ và yêu cầu quản lý trong các thỏa thuận về dịch vụ mạng
do bên thứ ba cung cấp.
Điều 15. Giám sát và ghi nhật
ký hoạt động của hệ thống CNTT
1. Ghi nhật ký và quy định thời gian lưu trữ các
thông tin về hoạt động của hệ thống CNTT và người sử dụng, lỗi phát sinh và các
sự cố mất an toàn thông tin nhằm trợ giúp cho việc điều tra giám sát về sau.
2. Bảo vệ các chức năng ghi nhật ký và thông tin nhật
ký, chống giả mạo và truy cập trái phép.
3. Kiểm soát
nhật ký vào/ra Trung tâm Dữ liệu thông qua hệ thống kiểm soát thích hợp; có khả
năng cảnh báo các dấu hiệu bất thường hoặc đột nhập Trung tâm Dữ liệu bất hợp
pháp.
Điều 16. Phòng chống virus và
phần mềm độc hại
1. Trung tâm Dữ liệu có trách nhiệm trong việc triển
khai hướng dẫn sử dụng các phần mềm chống virus, mã độc trong hệ thống CNTT.
Thường xuyên cập nhật các phiên bản mới, các bản vá lỗi của các phần mềm chống
virus để đảm bảo các chương trình quét virus trong hệ thống được cập nhật mới
nhất, thiết lập chế độ quét thường xuyên ít nhất là hàng tuần.
2. Người sử dụng các hệ thống CNTT có trách nhiệm
tuân thủ đầy đủ các hướng dẫn của Trung tâm Dữ liệu và thông báo kịp thời tới
các cán bộ quản trị khi phát hiện các biểu hiện mất an toàn thông tin trong quá
trình sử dụng.
3. Tuyệt đối không mang các thiết bị cá nhân có
nguy cơ bị nhiễm virus, mã độc và các phần mềm độc hại vào hệ thống mạng thông
tin của Trung tâm Dữ liệu.
4. Tất cả các thiết bị cá nhân đều phải được kiểm
tra trước khi kết nối với hệ thống mạng thông tin của Trung tâm Dữ liệu.
Điều 17. Quản lý điều khiển
truy cập
1. Xây dựng và thực hiện các quy định về quản lý
truy cập đối với người sử dụng, nhóm người sử dụng phù hợp với yêu cầu an toàn,
bảo mật của Trung tâm Dữ liệu.
2. Sử dụng các biện pháp thích hợp để xác thực người
sử dụng kết nối từ bên ngoài vào mạng nội bộ của Trung tâm Dữ liệu đảm bảo an
toàn, bảo mật.
3. Kiểm soát truy cập các cổng dùng để cấu hình và
quản trị thiết bị mạng.
4. Chia tách hệ thống mạng thành các vùng mạng khác
nhau theo đối tượng sử dụng, mục đích sử dụng và hệ thống thông tin.
Điều 18. Yêu cầu về an toàn, bảo
mật cho các hệ thống thông tin mới
Khi xây dựng mới hoặc cải tiến hệ thống thông tin
hiện tại của Trung tâm Dữ liệu, Trung tâm Dữ liệu phải đưa ra các yêu cầu về an
toàn, bảo mật đồng thời với việc đưa ra các yêu cầu kỹ thuật, nghiệp vụ.
Điều 19. An toàn, bảo mật các
tệp tin hệ thống
1. Quy định về quản lý, cài đặt, cập nhật các phần
mềm vào hệ thống hiện tại:
a) Trước khi tiến hành cài đặt, cập nhật các phần mềm
vào hệ thống hiện tại, cán bộ kỹ thuật phải tìm hiểu kỹ các yêu cầu của phần mềm
đối với hệ điều hành của máy cài đặt; đảm bảo việc cài đặt hoặc cập nhật không ảnh
hưởng đến việc hoạt động bình thường của hệ thống hiện tại;
b) Trong quá trình cài đặt, cán bộ kỹ thuật phải lựa
chọn các tham số như thư mục cài đặt chương trình, nơi lưu trữ cơ sở dữ liệu
theo đúng quy hoạch chung;
c) Trước khi tiến hành cập nhật phần mềm cần tiến
hành sao lưu dữ liệu để đảm bảo an toàn dữ liệu; đồng thời có giải pháp sao lưu
nguyên trạng của hệ thống hoặc sao lưu phiên bản cũ, đảm bảo sẵn sàng khôi phục
nguyên trạng hoặc khôi phục phiên bản cũ, nếu sau khi cập nhật phần mềm, hệ thống
không hoạt động được hoặc bị lỗi.
2. Các dữ liệu kiểm tra, thử nghiệm phải được lựa
chọn, bảo vệ, quản lý và kiểm soát một cách thận trọng.
3. Việc truy cập vào chương trình nguồn phải được
quản lý và kiểm soát chặt chẽ.
4. Quá trình cài đặt, triển khai các hệ thống mới
phải được ghi chép lại thành tài liệu cài đặt, được cập nhật thường xuyên khi
có bất kỳ thay đổi, sửa lỗi và phải được lưu trữ theo đúng quy trình.
Điều 20. An toàn, bảo mật
trong quy trình hỗ trợ và phát triển hệ thống thông tin
1. Quy định về quản lý và kiểm soát sự thay đổi hệ
thống thông tin:
a) Việc thay đổi các hệ thống thông tin trong quá
trình hỗ trợ và phát triển phải tuân thủ
theo các quy trình, hướng dẫn của Trung tâm Dữ liệu;
b) Cán bộ kỹ thuật phải báo cáo xin ý kiến các cấp
có thẩm quyền về kịch bản thay đổi và các rủi ro có thể xảy ra trong quá trình
thay đổi các hệ thống thông tin trọng yếu. Việc thay đổi các hệ thống thông tin
trọng yếu chỉ được thực hiện khi đã được cấp có thẩm
quyền cho phép.
c) Trong quá trình hỗ trợ và phát triển hệ thống
thông tin, cán bộ kỹ thuật phải báo cáo cấp có thẩm quyền trạng thái hoạt động
của các hệ thống đã thay đổi và các sự cố xảy ra (nếu có) trong quá trình triển
khai theo đúng quy trình.
2. Khi thay đổi hệ điều hành, phải kiểm tra và xem
xét các ứng dụng quan trọng để đảm bảo hệ thống hoạt động ổn định, an toàn trên
môi trường mới.
3. Các phần mềm, ứng dụng của các sở, ban, ngành,
quận, huyện, thị xã thuộc Thành phố triển khai tại Trung tâm Dữ liệu phải được
giám sát, quản lý chặt chẽ.
4. Quy trình quản lý thay đổi được ban hành để đảm
bảo mọi thay đổi trong hệ thống CNTT là đồng nhất và tuân theo các quy trình,
quy chuẩn, kiến trúc đã được đặt ra. Bộ phận vận hành chịu trách nhiệm ghi chép
các thay đổi trên hệ thống mình.
5. Các thay đổi nếu liên quan đến cơ chế xác thực,
truy cập, nhật ký log, tương tác giữa các hệ thống chỉ được thực hiện khi có sự
đồng ý thống nhất giữa các bộ phận vận hành, quản lý và an ninh thông tin.
Điều 21. Quản lý các sự cố về
CNTT
1. Báo cáo sự cố
Trong quá trình vận hành, khai thác Trung tâm Dữ liệu,
nếu sự cố về CNTT xảy ra, người sử dụng và cán bộ vận hành các hệ thống CNTT có
trách nhiệm thông báo kịp thời cho Trung tâm Dữ liệu và những người có liên
quan để có biện pháp khắc phục trong thời gian sớm nhất.
2. Kiểm soát và khắc phục sự cố
a) Ban hành quy trình, trách nhiệm khắc phục sự cố
an ninh thông tin cho từng hệ thống, đảm bảo sự cố được xử lý trong thời gian
ngắn nhất và giảm thiểu khả năng sự cố lặp lại;
b) Quá trình xử lý sự cố phải được ghi chép và lưu
trữ tại Trung tâm Dữ liệu;
c) Thu thập, ghi chép, bảo toàn bằng chứng, chứng cứ
phục vụ cho việc kiểm tra, xử lý, khắc phục và phòng ngừa sự cố. Trong trường hợp sự cố về CNTT có liên quan đến các
vi phạm pháp luật, Trung tâm Dữ liệu có trách nhiệm thu thập và cung cấp chứng
cứ cho cơ quan có thẩm quyền theo đúng
quy định của pháp luật.
3. Xử lý vi phạm gây ra sự cố
Sau khi phát hiện chính xác nguyên nhân sự cố, nếu
có dấu hiệu vi phạm quy trình hoặc cố tình phá hoại thì tùy theo mức độ vi phạm,
Sở Thông tin và Truyền thông xem xét kỷ luật theo quy chế, quy định nội bộ hoặc
đề nghị xử lý theo quy định của pháp luật.
Chương IV
TỔ CHỨC THỰC HIỆN
Điều 22. Sở Thông tin và Truyền
thông
1. Chịu trách nhiệm trước UBND Thành phố, quản lý, vận hành hạ tầng dùng chung Thành phố đảm
bảo ổn định, liên tục phục vụ các hệ thống thông tin, cơ sở dữ liệu, phần mềm
dùng chung đặt tại Trung tâm Dữ liệu và các ứng dụng chuyên ngành khác của các
cơ quan, đơn vị.
2. Chủ trì, phối hợp với các sở, ban, ngành, UBND
các quận, huyện, thị xã tham mưu UBND
Thành phố ban hành Danh mục các hệ thống thông tin, cơ sở dữ liệu, phần mềm
dùng chung tại Trung tâm Dữ liệu.
3. Phối hợp với các sở, ban, ngành, UBND các quận, huyện, thị xã tham mưu UBND Thành phố ban hành Quy chế, Quy định quản
lý, vận hành, khai thác cho từng hệ thống thông tin, cơ sở dữ liệu, phần mềm
dùng chung của Thành phố.
4. Hướng dẫn về công tác chuyên môn nghiệp vụ cho
cán bộ chuyên trách CNTT tại các cơ quan, đơn vị trong việc khai thác hạ tầng
dùng chung, các hệ thống thông tin, cơ sở dữ liệu, các phần mềm dùng chung của
Thành phố đặt tại Trung tâm Dữ liệu theo nhiệm vụ được phân công.
5. Định kỳ hoặc đột xuất báo cáo UBND Thành phố về hoạt động của Trung tâm Dữ liệu.
6. Chỉ đạo, quản lý Trung tâm Dữ liệu nhà nước Hà Nội
đảm bảo hoạt động liên tục 24 giờ/ngày, 7 ngày/tuần và thông suốt hạ tầng dùng
chung của Thành phố phục vụ ứng dụng công nghệ thông tin trong hoạt động chỉ đạo,
điều hành, tác nghiệp của các cơ quan, đơn vị hành chính nhà nước của Thành phố
Hà Nội.
Điều
23. Các sở, ban, ngành, UBND các quận,
huyện, thị xã
1. Tổ chức thực hiện sao lưu dự phòng các cơ sở dữ
liệu của cơ quan, đơn vị mình về Trung tâm Dữ liệu để đảm bảo an toàn thông tin
theo quy định này; trên cơ sở nhu cầu thực tế của cơ quan, đơn vị tổ chức di trú các hệ thống thông tin, cơ sở dữ
liệu, ứng dụng dùng chung và chuyên ngành do mình triển
khai nhưng phải phù hợp với quy định của ngành và tại các văn bản quy phạm
pháp luật khác có liên quan.
2. Khai thác, sử dụng hạ tầng dùng chung tại Trung
tâm Dữ liệu hiệu quả phục vụ hoạt động chỉ đạo, điều hành và tác nghiệp của các
cơ quan, đơn vị, trên cơ sở tuân thủ các quy định
chia sẻ tài nguyên thông tin, chế độ bảo mật và các tiêu chuẩn kỹ thuật CNTT do
Thành phố ban hành;
3. Phối hợp với Sở Thông tin và Truyền thông trong
việc quản lý, khai thác hạ tầng dùng chung của Thành phố.
4. Thủ trưởng các cơ quan, đơn vị có trách nhiệm tổ chức, phân công trách nhiệm cụ thể cho cán bộ
hoặc bộ phận chuyên trách CNTT; tham mưu, trình UBND Thành phố quyết định ban
hành quy định, quy chế về vận hành hệ thống thông tin, cơ sở dữ liệu, phần mềm
dùng chung do đơn vị mình chủ trì triển khai.
5. Phối hợp thực hiện báo cáo định kỳ, đột xuất về
tình hình khai thác, sử dụng hạ tầng dùng chung của Thành phố và hệ thống thông
tin, cơ sở dữ liệu, phần mềm dùng chung tại Trung tâm Dữ liệu theo đề nghị của
Sở Thông tin và Truyền thông hoặc yêu cầu của UBND
Thành phố.
Điều 24. Xử lý vi phạm
Tổ chức, cá nhân có hành vi vi phạm quy định này
thì tùy theo tính chất, mức độ vi phạm mà bị xử lý kỷ luật theo trách nhiệm, xử
phạt hành chính hoặc bị truy cứu trách nhiệm hình sự. Nếu gây thiệt hại thì phải
bồi thường theo quy định của pháp luật hiện hành.
Điều 25. Điều khoản thi hành
Sở Thông tin và Truyền thông chủ trì, phối hợp với
các sở, ban, ngành, UBND các quận, huyện,
thị xã và các cơ quan có liên quan triển khai thực hiện Quy định này.
Trong quá trình thực hiện nếu có phát sinh khó
khăn, vướng mắc cần sửa đổi, bổ sung, các cơ quan, đơn vị kịp thời thông báo về
Sở Thông tin và Truyền thông để tổng hợp trình UBND Thành phố xem xét, giải quyết./.