|
ỦY BAN NHÂN DÂN
TỈNH VĨNH PHÚC
-------
|
CỘNG HÒA XÃ HỘI
CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
---------------
|
|
Số:
41/2022/QĐ-UBND
|
Vĩnh Phúc, ngày
09 tháng 12 năm 2022
|
QUYẾT ĐỊNH
BAN HÀNH QUY CHẾ QUẢN LÝ, VẬN HÀNH
VÀ KHAI THÁC TRUNG TÂM DỮ LIỆU TỈNH VĨNH PHÚC
ỦY BAN NHÂN DÂN VĨNH PHÚC
Căn cứ Luật
Tổ chức chính quyền địa phương ngày 19 tháng 6 năm 2015; Luật Sửa đổi, bổ sung
một số điều của Luật Tổ chức chính phủ và Luật Tổ chức chính quyền địa phương
ngày 22 tháng 11 năm 2019;
Căn cứ Luật
Ban hành văn bản quy phạm pháp luật ngày 22 tháng 6 năm 2015; Luật Sửa đổi,
bổ sung một số điều của Luật Ban hành văn bản quy phạm pháp luật ngày 18 tháng
6 năm 2020;
Căn cứ Luật Công nghệ thông tin
ngày 29 tháng 6 năm 2006;
Căn cứ Luật An toàn thông tin mạng
ngày 19 tháng 11 năm 2015;
Căn cứ Nghị định số 64/2007/NĐ-CP
ngày 10 tháng 4 năm 2007 của Chính phủ quy định về ứng dụng công nghệ thông tin
trong hoạt động cơ quan nhà nước;
Căn cứ Nghị định số 85/2016/NĐ-CP
ngày 01 tháng 7 năm 2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin
theo cấp độ;
Căn cứ Thông tư số 03/2013/TT-BTTTT ngày 22 tháng 01 năm 2013 của Bộ
Trưởng Bộ Thông tin và Truyền thông quy định áp dụng tiêu chuẩn, quy chuẩn kỹ
thuật đối với Trung tâm dữ liệu;
Theo đề nghị của Giám đốc Sở Thông tin và Truyền thông tại Tờ trình số 90/TTr-STTTT ngày 12 tháng 10 năm 2022; Văn bản số
1667/STTTT-TTHTTT ngày 07/11/2022 V/v tổng hợp ý kiến các thành viên UBND tỉnh về ban hành Quy chế
Quản lý, vận hành Trung tâm dữ liệu tỉnh.
QUYẾT ĐỊNH:
Điều 1. Ban hành kèm theo Quyết định này “Quy chế quản
lý, vận hành và khai thác Trung tâm dữ liệu tỉnh Vĩnh Phúc”.
Điều 2. Quyết định này có hiệu lực kể từ ngày
30/12/2022.
Điều 3. Chánh Văn phòng Ủy ban nhân dân tỉnh; Thủ trưởng các sở,
ban, ngành; Chủ tịch Ủy ban nhân dân các huyện, thành phố; Chủ tịch Ủy ban nhân
dân các xã, phường, thị trấn trên địa bàn tỉnh và các cơ quan, tổ chức, cá nhân
có liên quan chịu trách nhiệm thi hành Quyết định này./.
|
|
TM. ỦY BAN NHÂN
DÂN
KT.CHỦ TỊCH
PHÓ CHỦ TỊCH
Vũ Chí Giang
|
QUY CHẾ
QUẢN LÝ, VẬN HÀNH VÀ KHAI
THÁC TRUNG TÂM DỮ LIỆU TỈNH VĨNH PHÚC
(Ban hành kèm theo Quyết định số 41/2022/QĐ-UBND ngày 09 tháng 12
năm 2022 của UBND tỉnh Vĩnh Phúc)
Chương I
QUY ĐỊNH CHUNG
Điều 1. Phạm
vi điều chỉnh và đối tượng áp dụng
1. Phạm vi điều chỉnh
Quy chế này quy định việc quản lý,
vận hành và khai thác Trung tâm dữ liệu tỉnh Vĩnh Phúc (sau đây gọi tắt là
Trung tâm dữ liệu).
2. Đối tượng áp dụng
Quy chế này được áp dụng đối với
các cơ quan nhà nước tỉnh Vĩnh Phúc và các tổ chức, cá nhân liên quan đến hoạt
động quản lý, vận hành và khai thác Trung tâm dữ liệu.
Điều 2. Giải
thích từ ngữ
Trong
Quy chế này, các từ ngữ dưới đây được hiểu như sau:
1. Hạ
tầng kỹ thuật: Là hạ tầng kỹ thuật theo quy
định tại khoản 7, điều 3, Nghị định số 64/2007/NĐ-CP ngày 10
tháng 4 năm 2007 của Chính phủ quy định về ứng dụng công nghệ thông tin trong
hoạt động cơ quan nhà nước.
2. Trung
tâm dữ liệu tỉnh Vĩnh Phúc: Là tập hợp các hạ tầng kỹ thuật do Ủy ban nhân dân tỉnh Vĩnh Phúc đầu tư và giao cho
Trung tâm Hạ tầng thông tin, Sở Thông tin và Truyền thông quản lý, sử dụng để xử
lý, lưu trữ, trao đổi và quản lý tập trung dữ liệu hình thành trong quá trình ứng
dụng công nghệ thông tin, xây dựng chính quyền điện tử, chính quyền số,
phát triển đô thị thông minh của các cơ quan nhà nước tỉnh Vĩnh Phúc và có thể
cung cấp dịch vụ cho các tổ chức, công dân.
3.
Tài nguyên Trung tâm dữ liệu: Bao gồm: vị trí lắp đặt thiết bị trên tủ rack,
máy chủ và tài nguyên tính toán (CPU, RAM), không gian lưu trữ, địa chỉ IP
tĩnh, tên miền cấp 4 của vinhphuc.gov.vn.
4. Đơn
vị vận hành Trung tâm dữ liệu: Trung tâm Hạ tầng thông tin, Sở Thông tin và
Truyền thông.
5. Các hệ thống
thông tin, cơ sở dữ liệu, phần mềm nền tảng
(sau đây gọi tắt là các hệ thống thông tin) được cài đặt, tích hợp tại Trung tâm dữ liệu là các hệ thống thông tin, cơ sở dữ liệu, phần mềm nền tảng của
các cơ quan nhà nước, tổ chức chính trị - xã hội của tỉnh Vĩnh Phúc phục
vụ xây dựng chính quyền điện tử, chính quyền số, phát triển đô thị thông minh
và của các tổ chức, cá nhân thuê dịch vụ Trung tâm dữ liệu.
Điều 3. Kiến trúc và dịch vụ của Trung tâm dữ liệu
1.
Kiến trúc Trung tâm dữ liệu được chia thành các phân hệ sau:
a) Phân hệ mạng và
truyền dẫn: Phân hệ mạng được chia
làm nhiều vùng khác nhau, mỗi vùng được thiết lập các chính sách bảo mật và
truy cập riêng để phục vụ các mục đích khác nhau. Các cơ quan, đơn vị kết nối để
khai thác các hệ thống thông tin tại Trung tâm dữ liệu thông qua mạng truyền số
liệu chuyên dùng hoặc qua đường truyền Internet thuê riêng.
b)
Phân hệ an toàn thông tin: Bao gồm các thiết bị có chức năng bảo đảm an toàn
thông tin cho lớp mạng, lớp ứng dụng, lớp cơ sở dữ liệu, giúp giám sát, ngăn chặn
truy cập trái phép vào các hệ thống thông tin tại Trung tâm dữ liệu. Mỗi thiết
bị thuộc phân hệ được thiết kế có tính dự phòng và bổ sung hỗ trợ lẫn nhau.
c)
Phân hệ máy chủ: Là phân hệ lắp đặt, cài đặt hệ thống máy chủ cung cấp năng lực
xử lý cho các hệ thống thông tin cài đặt tại Trung tâm dữ liệu.
d)
Phân hệ sao lưu, lưu trữ: Là hệ thống cung cấp năng lực lưu trữ tập trung ở mức
cao, khả năng lưu trữ lớn, có trang bị hệ thống sao lưu để bảo đảm cho mục đích
sao lưu, phục hồi dữ liệu cho toàn bộ hệ thống. Hệ thống được thiết kế bảo đảm
khả năng mở rộng cho việc gia tăng dữ liệu trong tương lai.
e)
Phân hệ các hệ thống phụ trợ: Bao gồm các hệ thống phụ trợ cho Trung tâm dữ liệu
gồm: hệ thống điện, điều hòa chính xác, thiết bị lưu điện, máy phát điện, sàn
nâng, hệ thống phòng cháy chữa cháy, hệ thống chống sét, hệ thống kiểm soát rò
rỉ chất lỏng, hệ thống cảnh báo sớm, camera an ninh,… được thiết kế tuân theo
tiêu chuẩn về Trung tâm dữ liệu để bảo đảm thiết bị thuộc các phân hệ trong
Trung tâm dữ liệu hoạt động trong môi trường tiêu chuẩn, ổn định.
2.
Các dịch vụ của Trung tâm dữ liệu:
a) Dịch
vụ cho thuê chỗ đặt tủ Rack.
b) Dịch
vụ cho thuê chỗ đặt máy chủ.
c) Dịch
vụ cho thuê máy chủ ảo, các dịch vụ trên hạ tầng đám mây.
d) Dịch
vụ lưu ký (Hosting).
e) Dịch
vụ thuê không gian lưu trữ.
f) Các dịch
vụ công nghệ thông tin có giá trị gia tăng khác.
Điều 4. Nguyên
tắc về quản lý, vận hành và khai thác Trung tâm dữ liệu
1. Tuân thủ các nguyên tắc, biện pháp
bảo đảm cơ sở hạ tầng thông tin phục vụ ứng dụng và phát triển công nghệ thông
tin theo Luật Công nghệ thông tin.
2. Việc
vận hành, nâng cấp Trung tâm dữ liệu tỉnh phải tuân thủ các tiêu chuẩn, quy chuẩn
kỹ thuật tại Thông tư số 03/2013/TT-BTTTT ngày 22 tháng 01 năm 2013 của Bộ Trưởng
Bộ Thông tin và Truyền thông quy định áp dụng tiêu chuẩn, quy chuẩn kỹ thuật đối
với Trung tâm dữ liệu và phù hợp với Kiến trúc Chính quyền điện tử tỉnh Vĩnh
Phúc.
3. Tuân thủ các yêu cầu về an toàn, an ninh thông tin theo Quy định
của Luật An toàn thông tin mạng, Luật An ninh mạng và các văn bản pháp
lý hiện hành.
4. Các cơ quan nhà nước của tỉnh khi triển khai các
hệ thống thông tin phục vụ xây dựng chính quyền điện tử, chính quyền số và đô
thị thông minh phải ưu tiên lựa chọn phương án sử dụng hạ tầng kỹ thuật dùng
chung của tỉnh tại Trung tâm dữ liệu trước khi lựa chọn đầu tư mới hoặc thuê dịch
vụ để bảo đảm khả năng tích hợp, chia sẻ dữ liệu và tiết kiệm chi phí.
5. Đơn vị
vận hành Trung tâm dữ liệu triển khai cung cấp các dịch vụ gia tăng cho các tổ
chức, cá nhân theo quy định của pháp luật và trên cơ sở khai thác hiệu quả hạ tầng
Trung tâm dữ liệu.
6. Các
cơ quan, tổ chức, cá nhân sử dụng dịch vụ của Trung tâm dữ liệu phải tuân thủ
các quy định về bảo đảm an toàn thông tin và chịu trách nhiệm đối với mọi hoạt
động trên tài khoản truy cập của mình.
Chương II
QUY ĐỊNH VỀ QUẢN LÝ, VẬN
HÀNH VÀ KHAI THÁC TRUNG TÂM DỮ LIỆU
Điều 5. Quy định về an toàn vận
hành
1. Cán bộ quản trị, vận hành phải thực hiện đúng
các quy định và quy trình vận hành Trung tâm dữ liệu; chỉ được truy cập, khai
thác, sử dụng thông tin trong phạm vi được phân công, phân quyền.
2. Các tổ chức, cá nhân thăm quan, làm việc và sử dụng
dịch vụ tại Trung tâm dữ liệu không được mang các thiết bị điện tử cá nhân (điện
thoại thông minh, máy chụp hình, máy quay phim, thiết bị lưu trữ). Các thiết bị
điện tử chuyên dùng khác phục vụ công việc khi đưa vào/ra Trung tâm dữ liệu phải
đăng ký.
3. Chỉ được đặt các thiết bị đang hoạt động phục vụ
vận hành hệ thống trong Trung tâm dữ liệu. Các thiết bị hỏng, thiết bị chờ
thanh lý, thanh hủy phải đưa vào khu vực riêng. Tuyệt đối không đặt các thiết bị,
vật tư, các vật dụng không đảm bảo vệ sinh công nghiệp, dễ cháy nổ vào trong
Trung tâm dữ liệu.
4. Trung tâm dữ liệu phải đảm bảo vệ sinh công nghiệp:
Môi trường khô ráo, sạch sẽ, không dột, không thấm nước, không bị ánh nắng chiếu
rọi trực tiếp; độ ẩm, nhiệt độ đạt tiêu chuẩn quy định cho các thiết bị công
nghệ thông tin.
5. Hệ thống phòng cháy, chữa cháy phải đáp ứng theo
tiêu chuẩn quy định, được cấp giấy phép của cơ quan có thẩm quyền.
6. Hệ thống điện cấp cho Trung tâm dữ liệu phải đảm
bảo ổn định, liên tục, được trang bị hệ thống lưu điện và máy phát điện dự
phòng để đảm bảo cho hệ thống hoạt động trong thời gian nguồn điện lưới gặp sự
cố.
7. Hệ thống camera giám sát toàn bộ Trung tâm dữ
liệu liên tục 24/7; dữ liệu hình ảnh phải được lưu trữ ít nhất trong thời gian
là 30 ngày.
8. Trung tâm dữ liệu phải có Hệ thống giám sát nguồn
điện, lưu điện, máy phát điện, điều hòa chính xác, môi trường (nhiệt độ và độ ẩm),
rò rỉ chất lỏng, phòng cháy chữa cháy… hoạt động liên tục 24/7.
9. Hệ thống quản lý vào ra (Access Control) hoạt động
24/7 và ghi đầy đủ nhật ký nhằm đảm bảo an ninh, chính xác và linh hoạt
cho Trung tâm dữ liệu.
Điều 6. Quy định về quản lý thiết
bị
1. Thiết bị công nghệ thông tin đặt tại Trung tâm
dữ liệu phải được đặt tên và dán nhãn tài sản nhà nước theo đúng tiêu chuẩn
quy định.
2. Các thiết bị đưa vào/ra Trung tâm dữ liệu phải
được lập thành biên bản giữa Đơn vị vận hành Trung tâm dữ liệu và các bên liên
quan; ghi nhật ký và mở sổ theo dõi.
3. Đơn vị vận hành Trung tâm dữ liệu có trách nhiệm
đưa ra khỏi Trung tâm dữ liệu các thiết bị hỏng hoặc thiết bị của các hệ thống
thông tin đã ngừng hoạt động và bàn giao cho cơ quan, đơn vị, tổ chức cá nhân sở
hữu tài sản.
4. Hàng năm, Đơn vị vận hành Trung tâm dữ liệu tổng
hợp tình hình quản lý, sử dụng thiết bị, báo cáo về các cơ quan có thẩm quyền
theo quy định.
Điều 7. Quy định
về quản lý, vận hành hệ thống mạng
1. Hệ thống mạng hoạt động liên tục, ổn định 24/7,
an toàn và đáp ứng được yêu cầu về băng thông cho các ứng dụng trong hệ thống.
2. Áp dụng các giải pháp kiểm soát việc truy cập
mạng để bảo đảm các quy định về an toàn thông tin mạng.
3. Tuân theo các tiêu chuẩn của Trung tâm dữ liệu
về bấm dây, dán nhãn, chuẩn cáp mạng, cách thức đi dây, đấu nối, phân bổ nút mạng.
4. Tuân thủ các phân vùng chức năng đã được quy hoạch
theo Kiến trúc của Trung tâm dữ liệu quy định tại khoản 1 điều 3 của Quy chế
này. Các vùng mạng khác nhau phải có các chính sách về truy cập và bảo mật khác
nhau
5. Phải sử dụng tối thiểu 02 đường truyền Internet
khác nhau của 02 nhà cung cấp dịch vụ khác nhau, có giải pháp chia tải, cân bằng
tải để bảo đảm dự phòng và sẵn sàng cho hệ thống.
6. Không kết nối các vùng mạng của Trung tâm dữ liệu
với hệ thống mạng không dây.
Điều 8. Quy định
về bảo đảm an toàn thông tin
Thực hiện theo Quyết định số 31/2018/QĐ-UBND ngày
17 tháng 12 năm 2018 của Ủy ban nhân dân tỉnh Vĩnh Phúc ban hành quy định bảo đảm
an toàn thông tin mạng trong hoạt động ứng dụng công nghệ thông tin của các cơ
quan nhà nước tỉnh Vĩnh Phúc. Ngoài ra, quy định thêm một số nội dung sau:
1. Quản lý, vận hành thiết bị, phần mềm bảo đảm an
toàn thông tin:
a) Các thiết bị, phần mềm an toàn thông tin phải
thường xuyên được cập nhật bản vá và gia hạn bản quyền theo tiêu chuẩn của nhà
sản xuất, bảo đảm sự hoạt động liên tục, ổn định của hệ thống.
b) Máy chủ, máy trạm quản trị tại Trung tâm dữ liệu
phải được cài đặt phần mềm diệt mã độc có bản quyền, đáp ứng tiêu chuẩn kỹ thuật
theo quy định Bộ Thông tin và Truyền thông.
c) Việc thay đổi cấu hình của hệ thống bảo mật tại
Trung tâm dữ liệu phải được lưu vào nhật ký vận hành.
2. Quản lý mật khẩu quản trị hệ thống:
a) Mật khẩu quản trị các hệ thống
phải bảo đảm có độ dài tối thiểu 11 ký tự, bao gồm chữ cái in thường, chữ
cái in hoa, chữ số và ký tự đặc biệt. Mật khẩu không được chứa các chuỗi
ký tự dễ nhớ (ngày sinh, số điện thoại, tên đăng nhập, dãy số tuần tự, liền
nhau....).
b) Đối với mật khẩu của cán bộ vận
hành, quản trị hệ thống định kỳ phải được thay đổi ít nhất 03 tháng một lần.
c) Đối với mật khẩu của người dùng
phải đổi mật khẩu mặc định ngay sau khi được cấp và tối thiểu 06 tháng phải
thay đổi 01 lần.
d) Mật khẩu quản trị hiện hành của
các hệ thống thuộc Trung tâm dữ liệu phải được lập thành bản sao (bản in), niêm
phong, dán kín do Thủ trưởng đơn vị vận hành Trung tâm dữ liệu quản lý và lưu
trữ theo chế độ “Mật”. Định kỳ thay đổi theo quy định tại điểm b, khoản 2, điều
này.
3. Kiểm soát truy nhập và xác thực:
a) Cấp phát quyền truy cập từ xa hoặc
kết nối trực tiếp để quản trị các hệ thống thông tin, tài nguyên thuộc Trung
tâm dữ liệu phải đảm bảo chặt chẽ, đúng mục đích sử dụng. Mỗi người dùng chỉ
được cấp một tài khoản và được phân quyền đủ để thực hiện nhiệm vụ được phân
công.
b) Đối với tài khoản dùng chung (xác
thực qua Active Directory) giới hạn số lần đăng nhập không thành công vào hệ thống
là 5 lần. Khóa tài khoản 15 phút sau 5 lần không đăng nhập thành công.
c) Tạm dừng quyền sử dụng đối với tài
khoản quản trị đã hết hạn thời gian đăng ký trên hệ thống và tài khoản không hoạt
động từ 30 ngày trở lên.
d) Đơn vị vận hành Trung tâm dữ liệu
chịu trách nhiệm theo dõi, giám sát việc truy nhập của các cá nhân được cấp tài
khoản truy cập hệ thống. Thu hồi hoặc tạm dừng truy cập khi phát hiện dấu hiệu
vi phạm quy chế hoặc quy trình vận hành Trung tâm dữ liệu.
4. An toàn khi cài đặt, tích hợp các
hệ thống thông tin:
a) Phần mềm, hệ thống thông tin trước
khi cài đặt tích hợp vào Trung tâm dữ liệu phải đáp ứng các yêu cầu về kỹ thuật
đúng với hồ sơ thiết kế đã được cấp có thẩm quyền phê duyệt.
b) Hệ thống thông tin cài đặt, tích hợp
tại Trung tâm dữ liệu phải thường xuyên được rà quét mã độc; cập nhật các bản
vá lỗi đối với hệ điều hành, các phần mềm nền tảng và mã nguồn theo khuyến nghị
của nhà sản xuất.
5. Đơn vị vận hành Trung tâm dữ liệu
có trách nhiệm xây dựng chính sách bảo đảm an toàn thông tin mạng cho toàn bộ
Trung tâm dữ liệu trình Giám đốc Sở Thông tin và Truyền thông phê duyệt.
Điều 9. Quy định
về cấp phát, thu hồi tài nguyên Trung tâm dữ liệu
1. Chỉ cấp phát tài nguyên Trung tâm
dữ liệu cho triển khai các hệ thống thông tin quy định tại khoản 5, điều 2.
2. Các chủ đầu tư dự án, nhiệm vụ ứng
dụng công nghệ thông tin đề nghị cấp phát tài nguyên Trung tâm dữ liệu phải dựa
trên thuyết minh thiết kế được cơ quan có thẩm quyền thẩm định, phê
duyệt.
3. Các trường hợp có nhu cầu sử dụng
tài nguyên Trung tâm dữ liệu khác không thuộc khoản 1 điều này, đơn vị có nhu cầu
gửi văn bản đề nghị về Sở Thông tin và Truyền thông. Giám đốc Sở Thông tin và
Truyền thông có trách nhiệm xem xét, quyết định.
4. Việc cấp phát tài nguyên Trung tâm
dữ liệu như sau:
a) Yêu cầu về hồ sơ: Văn bản đề nghị
cấp phát tài nguyên Trung tâm dữ liệu; Thuyết minh thiết kế hệ thống (Báo cáo
kinh tế kỹ thuật hoặc Đề cương và dự toán chi tiết) được cấp có thẩm quyền phê
duyệt (nếu có).
b) Đơn vị vận hành Trung tâm dữ liệu:
Cấp phát tài nguyên Trung tâm dữ liệu theo đúng thuyết minh thiết kế được duyệt;
Hỗ trợ các chủ đầu tư sử dụng tài nguyên Trung tâm dữ liệu; Xử lý các sự cố
trong quá trình sử dụng. Việc cấp phát tài nguyên Trung tâm dữ liệu phải được lập
thành biên bản và mở sổ ghi nhật ký.
b) Đơn vị sử dụng tài nguyên Trung
tâm dữ liệu:
Tiếp nhận, quản lý và sử dụng tài
nguyên Trung tâm dữ liệu được cấp đúng mục đích, bảo đảm tính hiệu quả, tiết kiệm.
Quá trình sử dụng nếu có nhu cầu bổ sung tài nguyên Trung tâm dữ liệu phải có
văn bản đề nghị gửi về Sở Thông tin và Truyền thông.
5. Thu hồi tài nguyên Trung tâm dữ liệu
a) Khi hệ thống thông tin bị hủy bỏ
hoặc hết nhu cầu sử dụng, các đơn vị sử dụng tài nguyên Trung tâm dữ liệu có
trách nhiệm thông báo về Sở Thông tin và Truyền thông và Đơn vị vận hành Trung
tâm dữ liệu để thu hồi, cấp phát cho các hệ thống thông tin khác của tỉnh; chịu
trách nhiệm nếu không thông báo kịp thời, để xảy ra lãng phí tài nguyên Trung
tâm dữ liệu.
b) Đơn vị vận hành Trung tâm dữ liệu có
trách nhiệm thường xuyên rà soát giám sát việc sử dụng tài nguyên Trung tâm dữ
liệu; báo cáo, đề xuất cơ quan có thẩm quyền thu hồi các tài nguyên không sử dụng
hoặc phát hiện sai phạm trong quá trình sử dụng tài nguyên Trung tâm dữ liệu.
6. Tài nguyên Trung tâm dữ liệu phải
dành tối thiểu 20% cho dự phòng để bảo đảm an toàn vận hành. Dừng cấp phát tài
nguyên nếu vượt quá giới hạn cho phép của hệ thống. Đơn vị vận hành Trung tâm dữ
liệu có trách nhiệm kịp thời nâng cấp, bổ sung hạ tầng kỹ thuật và tài nguyên
Trung tâm dữ liệu đáp ứng nhu cầu triển khai các hệ thống thông tin của tỉnh.
Điều 10. Quản lý
các hệ thống thông tin đặt tại Trung tâm dữ liệu
1. Các hệ thống thông tin cài đặt tại
Trung tâm dữ liệu phải được lập danh sách để quản lý với các thông tin cơ bản gồm:
Tên hệ thống; chức năng; phạm vi sử dụng; đơn vị quản lý, vận hành; thông tin về
bản quyền; phiên bản; nơi lưu giữ; tên miền; địa chỉ IP; thời gian đưa vào sử dụng.
2. Hệ thống thông tin tại khoản 1 điều
này phải phân loại và đánh giá mức độ rủi ro theo các tiêu chí về tính bảo mật,
tính toàn vẹn, tính sẵn sàng để có phương án sử dụng và biện pháp quản lý, bảo
vệ phù hợp.
3. Các phần mềm, chương trình ứng dụng
tại Trung tâm dữ liệu phải có bản quyền sử dụng theo đúng quy định của pháp
luật.
4. Không phát tán, chia sẻ thông tin
về các hệ thống thông tin cài đặt tại Trung tâm dữ liệu dưới bất kỳ hình thức
nào khi chưa được sự đồng ý của cơ quan có thẩm quyền.
Điều 11. Quy định
sao lưu, phục hồi dữ liệu
1. Đơn vị vận hành có trách nhiệm
xây dựng kịch bản sao lưu, phục hồi dữ liệu dự phòng cho các hệ thống thông tin
dùng chung của tỉnh.
2. Các đơn vị có hệ thống thông tin
cài đặt tại Trung tâm dữ liệu có trách nhiệm chủ trì, phối hợp với Đơn vị vận
hành Trung tâm dữ liệu xây dựng phương án sao lưu dự phòng cho hệ thống thông
tin do đơn vị mình quản lý.
3.
Dữ liệu được sao lưu phải lập danh sách, phân loại theo thời gian lưu trữ, thời
gian sao lưu, phương pháp sao lưu và thời gian kiểm tra khả năng phục hồi hệ
thống từ dữ liệu sao lưu. Thực hiện lưu trữ an toàn và được kiểm tra thường
xuyên bảo đảm khả năng sẵn sàng cho việc sử dụng khi cần.
4.
Đối với các dữ liệu quan trọng phải được lưu trữ tối thiểu
tại hai thiết bị hoặc hai địa điểm cách biệt nhau.
Điều 12. Xử lý sự cố
1. Khi phát hiện có
sự cố, người sử dụng hoặc cán bộ vận hành, cán bộ trực Trung tâm dữ liệu có
trách nhiệm báo cáo kịp thời cho Lãnh đạo đơn vị vận hành Trung tâm dữ liệu
để có biện pháp xác định nguyên nhân sự cố, tiến hành khắc phục sự cố, hạn chế
tối đa ảnh hưởng tới hoạt động của hệ thống.
2. Tùy thuộc vào mức
độ ảnh hưởng của sự cố, Đơn vị vận hành đánh giá và phân loại theo 03 mức:
a) Các sự cố thông
thường (không gây ảnh hưởng đến hoạt động của Trung tâm dữ liệu), Đơn vị
vận hành nhanh chóng xử lý sự cố.
b) Các sự cố nghiêm
trọng (sự cố liên quan đến thiết bị mạng, thiết bị bảo mật, máy chủ, đường truyền
dữ liệu, cơ sở dữ liệu, các sự cố liên quan đến an ninh thông tin, mất dữ liệu,
gây ảnh hưởng trực tiếp đến hoạt động của Trung tâm dữ liệu), Đơn vị vận hành
Trung tâm dữ liệu đánh giá ảnh hưởng của sự cố và thực hiện báo cáo về Sở Thông
tin và Truyền thông để xin ý kiến chỉ đạo, xử lý.
c) Các sự cố đặc biệt
nghiêm trọng gây ngưng trệ đến toàn bộ hoạt động của Trung tâm dữ liệu, Đơn
vị vận hành Trung tâm dữ liệu, Sở Thông tin và Truyền thông phối hợp với
các cơ quan liên quan đánh giá mức độ ảnh hưởng, đồng thời thực hiện báo cáo
nhanh về Uỷ ban nhân dân tỉnh để có chỉ đạo xử lý. Các hình thức báo cáo gồm trực
tiếp, qua email, qua điện thoại và văn bản.
3. Quy định khắc phục
sự cố:
a) Tuân thủ quy
trình xử lý sự cố do Sở Thông tin và Truyền thông ban hành.
b) Thông báo cho cơ
quan, tổ chức, cá nhân có liên quan về thời gian dự kiến khắc phục sự cố.
c) Đảm bảo an toàn
cho người và thiết bị hệ thống.
d) Sao lưu dữ liệu
trước khi khắc phục sự cố (ưu tiên dữ liệu quan trọng).
đ) Quá trình xử lý sự cố phải được ghi chép
và lưu trữ nhật ký; bảo toàn bằng chứng, chứng cứ phục vụ cho việc kiểm tra, xử
lý, khắc phục và phòng ngừa sự cố. Trong trường hợp sự cố có liên quan đến
các vi phạm pháp luật, Đơn vị vận hành Trung tâm dữ liệu và các đơn vị liên
quan có trách nhiệm thu thập và cung cấp chứng cứ cho cơ quan có thẩm quyền
theo quy định của pháp luật..
e) Báo cáo kết quả
khắc phục, xử lý sự cố đến các cơ quan có thẩm quyền tùy theo mức độ ảnh hưởng
của sự cố.
4. Với các sự cố
liên quan đến an toàn thông tin mạng quy trình xử lý và chế độ báo cáo thực hiện
theo Thông tư số 20/2017/TT-BTTTT ngày 12 tháng 9 năm 2017 của Bộ Trưởng Bộ
Thông tin và Truyền thông quy định về điều phối, ứng cứu sự cố an toàn thông
tin mạng trên toàn quốc.
Điều 13. Quản lý bảo trì, bảo dưỡng Trung tâm dữ liệu
1. Đơn vị vận hành Trung tâm dữ liệu
có trách nhiệm thực hiện bảo trì, bảo dưỡng hạ tầng kỹ thuật Trung tâm dữ liệu hoặc
thuê dịch vụ theo kế hoạch, dự toán được phê duyệt.
2. Việc thực hiện bảo
trì, bảo dưỡng cho các hệ thống theo nguyên tắc đơn vị nào quản lý tài sản thì
đơn vị đó tự thực hiện hoặc thuê dịch vụ.
3. Thời gian bảo trì, bảo dưỡng từng
thiết bị, phần mềm thực hiện theo yêu cầu thực tiễn và khuyến nghị của nhà cung
cấp.
4. Việc thực hiện bảo trì, bảo dưỡng
không được làm gián đoạn và ảnh hưởng đến hoạt động của Trung tâm dữ liệu; quá
trình bảo trì, bảo dưỡng phải thực hiện theo đúng quy trình và ghi nhật ký về
tình trạng hoạt động trước, sau khi thực hiện.
Điều 14. Quản lý
danh mục hồ sơ liên quan đến Trung tâm dữ liệu
1. Danh sách các loại hồ sơ lưu trữ:
a) Các quy trình vận hành hệ thống.
b) Các quy trình bảo hành, bảo trì, bảo
dưỡng hệ thống.
c) Hồ sơ thiết kế, thuyết minh kỹ thuật,
hoàn công.
d) Hồ sơ quản trị các hệ thống thông
tin.
đ) Hồ sơ lưu các dịch vụ cung cấp.
e) Bảng thống kê danh sách thiết bị
tại Trung tâm dữ liệu. Danh sách các thiết bị hỏng, hết khấu hao sử
dụng chờ thanh lý. Biên bản bàn giao thiết bị cho người quản trị, người sử dụng
(nếu có).
g) Báo cáo quản trị hệ thống, nhật ký
vận hành hệ thống.
h) Các hồ sơ, tài liệu kỹ thuật khác.
2. Hồ sơ phải được lưu bằng văn bản,
tập tin bản mềm trên máy tính hoặc phần mềm quản lý điều hành và phải được
cập nhật khi có sự thay đổi.
Chương III
TRÁCH
NHIỆM CỦA CÁC CƠ QUAN, ĐƠN VỊ TRONG QUẢN LÝ, VẬN HÀNH VÀ KHAI THÁC TRUNG TÂM DỮ
LIỆU
Điều 15. Trách nhiệm của Sở Thông tin và Truyền
thông
1. Tham mưu Ủy ban nhân dân tỉnh nâng
cấp và mở rộng Trung tâm dữ liệu đáp ứng nhu cầu cho triển khai các hệ thống
thông tin, xây dựng chính quyền điện tử, chính quyền số và phát triển đô thị
thông minh của tỉnh.
2. Phối hợp với các
cơ quan, đơn vị tham mưu Ủy ban nhân dân tỉnh lựa chọn đề xuất các triển khai
các hệ thống thông tin phục vụ xây dựng chính quyền điện tử, chính quyền số và
phát triển đô thị thông minh sử dụng hạ tầng kỹ thuật và tài nguyên Trung tâm dữ
liệu dùng chung của tỉnh. Chủ trì thẩm định phương án kỹ thuật trong quá trình
triển khai hệ thống thông tin.
3. Chỉ đạo, thanh tra, kiểm tra, giám
sát việc vận hành Trung tâm dữ liệu hoạt động liên tục 24/7, bảo đảm khai thác
tài nguyên hiệu quả, tiết kiệm.
4. Ban hành các quy trình vận hành, bảo
trì, bảo dưỡng, khắc phục sự cố cụ thể cho từng hệ thống hạ tầng kỹ thuật của
Trung tâm dữ liệu.
5. Hướng dẫn các cơ quan, đơn vị sử dụng, khai thác, tích hợp
các hệ thống thông tin tại Trung tâm dữ liệu theo hướng chuẩn hóa, đồng bộ về hạ
tầng kỹ thuật trên phạm vi toàn tỉnh.
6.
Hướng dẫn các cơ quan, đơn vị xây dựng và triển khai phương án bảo đảm an toàn
thông tin đối với các hệ thống thông tin đặt tại Trung tâm dữ liệu theo quy định
của Nghị định số 85/2016/NĐ-CP ngày 01 tháng 7 năm 2016 của
Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ.
7.
Thực hiện chế độ báo cáo định kỳ hàng năm, báo cáo đột xuất cho Ủy ban nhân dân
tỉnh về tình hình hoạt động Trung tâm dữ liệu.
Điều 16. Trách nhiệm của đơn vị vận hành Trung
tâm dữ liệu
1.
Tổ chức vận hành Trung tâm dữ liệu theo tuân thủ Quy chế này và các chỉ đạo
chuyên môn của Sở Thông tin và Truyền thông.
2.
Tham mưu Sở Thông tin và Truyền thông ban hành và tổ chức thực hiện các quy trình vận hành, bảo trì, bảo dưỡng, khắc phục sự cố cụ thể cho từng
hệ thống hạ tầng kỹ thuật của Trung tâm dữ liệu.
3.
Tham mưu Sở Thông tin và Truyền thông xắp xếp cán bộ trực kỹ thuật, bảo đảm hệ
thống hoạt động 24/7.
4.
Tổ chức đào tạo cho cán bộ, viên chức các kiến thức chuyên môn liên quan tới hoạt
động quản lý, vận hành, khai thác Trung tâm dữ liệu.
5.
Hàng năm, xây dựng kinh phí quản lý, vận hành Trung tâm dữ liệu; kinh phí cập
nhật, bổ sung bản quyền phần mềm; kinh phí bảo hành, bảo trì, bảo dưỡng, sửa chữa,
thay thế, nâng cấp, bổ sung thiết bị hạ tầng kỹ thuật và tài nguyên Trung tâm dữ
liệu; chế độ trực kỹ thuật 24/7 cho cán bộ quản trị, vận hành trình cấp
có thẩm quyền phê duyệt.
6. Thực hiện việc quản
lý, sử dụng tài sản, cung cấp các dịch vụ của Trung tâm dữ liệu cho các tổ chức,
cá nhân theo quy định của pháp luật.
7.
Báo cáo định kỳ 6 tháng 1 lần cho Sở Thông tin và Truyền thông về tình hình hoạt
động, cung cấp hạ tầng của Trung tâm dữ liệu và báo cáo đột xuất khi có yêu cầu.
Điều 17. Trách nhiệm của các sở, ban, ngành, UBND
các huyện thành phố và các tổ chức, cá nhân liên quan.
1.
Sử dụng hạ tầng kỹ thuật, tài nguyên Trung tâm dữ liệu và các dịch vụ của Trung
tâm dữ liệu theo Quy chế này và các hướng dẫn khác của Sở Thông tin
và Truyền thông.
2.
Chịu trách nhiệm về nội dung, thông tin lưu trữ của đơn vị mình trên các hệ thống
thông tin tại Trung tâm dữ liệu theo đúng quy định pháp luật.
3.
Các cơ quan, đơn vị có hệ thống thông tin đặt tại Trung tâm dữ liệu có trách
nhiệm chủ trì, phối hợp với Đơn vị vận hành Trung tâm dữ liệu triển khai phương
án bảo đảm an toàn thông tin cho các hệ thống thông tin của đơn vị mình theo
quy định của Nghị định số 85/2016/NĐ-CP ngày 01 tháng 7
năm 2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ.
4.
Trường hợp phát sinh sự cố, phải thông báo ngay cho Đơn vị vận hành Trung
tâm dữ liệu để phối hợp xử lý sự cố và xác nhận kết quả xử lý.
Chương IV
TỔ
CHỨC THỰC HIỆN
Điều 18. Trách nhiệm thực hiện
1.
Sở Thông tin và Truyền thông chủ trì tổ chức triển khai, hướng dẫn thực hiện
Quy chế này; theo dõi, kiểm tra định kỳ và báo cáo Ủy ban nhân dân tỉnh hình
triển khai của các cơ quan, đơn vị.
2. Sở Tài chính, Sở
Kế hoạch và Đầu tư: chủ trì tham mưu Ủy ban nhân dân tỉnh tỉnh bố trí kinh phí
để duy trì hoạt động, quản lý, vận hành, bảo trì, bảo dưỡng; đầu tư nâng cấp, mở
rộng cho Trung tâm dữ liệu theo quy định.
3. Thủ trưởng các cơ
quan, đơn vị chịu trách nhiệm trước Ủy ban nhân dân về việc tổ chức triển khai
thực hiện Quy chế này trong phạm vi quản lý của mình.
Điều 19. Sửa đổi, bổ sung Quy chế
Trong quá trình triển khai thực hiện
Quy chế, nếu có những vấn đề vướng mắc cần sửa đổi, bổ sung, các cơ quan, đơn vị
phản ánh về Sở Thông tin và Truyền thông để tổng hợp, báo cáo Ủy ban nhân dân tỉnh
xem xét, quyết định./.