ỦY BAN NHÂN DÂN
TỈNH PHÚ THỌ
-------
|
CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
---------------
|
Số: 4607/2009/QĐ-UBND
|
Việt Trì, ngày 22 tháng 12 năm 2009
|
QUYẾT ĐỊNH
VỀ VIỆC ĐẢM BẢO AN TOÀN CƠ SỞ HẠ TẦNG VÀ AN NINH
THÔNG TIN TRONG HOẠT ĐỘNG BƯU CHÍNH, VIỄN THÔNG VÀ CÔNG NGHỆ THÔNG TIN TRÊN ĐỊA
BÀN TỈNH PHÚ THỌ
ỦY BAN NHÂN DÂN TỈNH PHÚ THỌ
Căn
cứ Luật Tổ chức HĐND và UBND ngày 26 tháng 11 năm 2003;
Căn
cứ Luật Công nghệ thông tin năm 2006;
Căn
cứ Luật An ninh quốc gia năm 2004;
Căn
cứ Pháp lệnh Bưu chính, Viễn thông năm 2002;
Căn
cứ Nghị định số 160/2004/NĐ-CP ngày 03/9/2004 về quy định chi tiết thi hành một
số điều của Pháp lệnh Bưu chính, Viễn thông về viễn thông;
Căn
cứ Nghị định số 157/2004/NĐ-CP ngày 18/8/2004 về quy định chi tiết thi hành một
số điều của Pháp lệnh Bưu chính, Viễn thông về bưu chính;
Căn cứ Nghị định số 128/2007/NĐ-CP ngày 02/8/2007 về dịch
vụ chuyển phát;
Căn cứ Nghị định số 151/2005/NĐ-CP ngày 14/12/2005 của
Chính phủ về quyền hạn, trách nhiệm của cơ quan và cán bộ chuyên trách bảo vệ
an ninh quốc gia;
Căn
cứ Thông tư liên tịch số 06/2008/TTLT-BTTTT-BCA ngày 28/12/2008 của Bộ Thông
tin và Truyền thông, Bộ Công an về bảo đảm an toàn cơ sở hạ tầng và an ninh
thông tin trong hoạt động bưu chính, viễn thông và công nghệ thông tin;
Xét
đề nghị của Giám đốc Sở Thông tin và Truyền thông tại Tờ trình số 33/TTr-STTTT,
ngày 11 tháng 12 năm 2009,
QUYẾT ĐỊNH:
Điều
1. Ban hành kèm theo Quyết định này
quy định về bảo đảm an toàn cơ sở hạ tầng và an ninh thông tin trong lĩnh vực
bưu chính, viễn thông và công nghệ thông tin trên địa bàn tỉnh Phú Thọ.
Điều
2. Quyết định có hiệu lực sau 10
ngày, kể từ ngày ký. Chánh Văn phòng UBND tỉnh; Thủ trưởng các sở, ban, ngành;
Chủ tịch UBND các huyện, thành, thị; Giám đốc các doanh nghiệp bưu chính, viễn
thông và công nghệ thông tin trên địa bàn tỉnh căn cứ Quyết định thực hiện.
|
TM. ỦY BAN NHÂN DÂN
CHỦ TỊCH
Nguyễn Doãn Khánh
|
QUY ĐỊNH
VỀ VIỆC ĐẢM BẢO AN TOÀN CƠ SỞ HẠ TẦNG VÀ AN NINH
THÔNG TIN TRONG HOẠT ĐỘNG BƯU CHÍNH, VIỄN THÔNG VÀ CÔNG NGHỆ THÔNG TIN TRÊN ĐỊA
BÀN TỈNH PHÚ THỌ
(Ban hành kèm theo Quyết định số
4607/2009/QĐ-UBND, ngày 22 tháng 12 năm 2009 của UBND tỉnh Phú Thọ)
Chương
I:
QUY ĐỊNH CHUNG
Điều
1. Phạm vi điều chỉnh:
Văn
bản này quy định việc đảm bảo an toàn cơ sở hạ tầng và an ninh thông tin trong
hoạt động bưu chính, chuyển phát, viễn thông, Internet, truyền dẫn phát sóng,
thông tin điện tử (viết tắt là bưu chính, viễn thông và công nghệ thông tin)
trên địa bàn tỉnh Phú Thọ.
Điều
2. Đối tượng áp dụng:
1.
Quy định này áp dụng đối với các tổ chức, cá nhân trong hoạt động liên quan
đến: thiết lập mạng lưới; cung cấp, sử dụng dịch vụ; sản xuất, kinh doanh thiết
bị, thi công lắp đặt công trình thuộc lĩnh vực bưu chính, viễn thông và công
nghệ thông tin.
2.
Các tổ chức cá nhân trên địa bàn thực hiện quy định này và những quy định của
pháp luật về đảm bảo an toàn cơ sở hạ tầng và an ninh thông tin trong hoạt động
bưu chính, viễn thông và công nghệ thông tin.
Chương
II:
QUY ĐỊNH CỤ THỂ
Điều
3. Những cơ sở hạ tầng trong hoạt động bưu chính, viễn thông và công nghệ thông
tin phải được đảm bảo an toàn:
1.
Hệ thống hòm thư, phương tiện vận chuyển thư, bưu phẩm, bưu kiện.
2.
Trạm tổng đài, trạm chuyển mạch, trạm thu phát sóng thông tin di động (trạm
BTS), trạm thu tín hiệu từ vệ tinh, trạm phát lại truyền hình; các thiết bị đầu
cuối viễn thông, hệ thống cáp viễn thông, cáp thông tin, thiết bị phát sóng vô
tuyến.
3. Phòng để máy tính, máy chủ, thiết bị ngoại vi phục vụ
hoạt động máy tính; trung tâm sản xuất phần mềm, trung tâm kho dữ liệu số của
cơ quan, đơn vị.
4.
Cơ sở sản xuất, duy trì hoạt động các trang thông tin điện tử, báo điện tử.
Điều
4. Nội dung công tác đảm bảo an toàn cơ sở hạ tầng bưu chính, viễn thông và
công nghệ thông tin:
1.
Ngăn chặn, phòng ngừa hoạt động tấn công, đột nhập, phá hoại; phòng chống cháy
nổ, thiệt hại do con người hoặc khách quan gây ra cho hệ thống cơ sở hạ tầng
bưu chính, viễn thông và công nghệ thông tin.
2.
Các dự án đầu tư xây dựng, lắp đặt thuộc lĩnh vực bưu chính, viễn thông và công
nghệ thông tin phải gắn với phương án đảm bảo an toàn đối với toàn hệ thống và
không làm ảnh hưởng đến công tác đảm bảo an toàn khi kết nối với hệ thống của
đơn vị, tổ chức, cá nhân khác.
3.
Thiết lập hệ thống dự phòng để đảm bảo thông tin liên tục thông suốt. Xây dựng
phương án khắc phục sự cố của hệ thống để đảm bảo thông tin cho tổ chức, cá
nhân.
4.
Triển khai các giải pháp và hệ thống thiết bị dự phòng để bảo đảm và ngăn chặn
việc gây nhiễu, gây rối loạn, làm hư hỏng, hủy hoại các hoạt động bưu chính,
viễn thông và công nghệ thông tin.
5.
Đảm bảo an toàn thiết bị, an toàn cho người khai thác mạng bưu chính, viễn
thông và công nghệ thông tin; xây dựng quy chế đảm bảo an toàn cơ sở hạ tầng
thông tin ở cơ quan, đơn vị.
6.
Duy trì chế độ bảo vệ, tuần tra, canh gác các cơ sở hạ tầng thông tin và truyền
thông của cơ quan, đơn vị và nhiệm vụ được giao.
Điều
5. Những thông tin phải được đảm bảo an ninh thông tin:
1.
Thông tin thuộc phạm vi bí mật nhà nước thuộc các lĩnh vực: Quốc phòng, an
ninh, đối nội, đối ngoại, kinh tế, văn hóa, khoa học - kỹ thuật của tỉnh.
2.
Những thông tin chưa được phép công bố về quy hoạch, kế hoạch, thống kê, nội
bộ, bảo vệ chính trị nội bộ.
3.
Thông tin riêng của tổ chức, cá nhân theo quy định của pháp luật.
Điều
6. Nội dung công tác đảm bảo an ninh thông tin:
1.
Triển khai các biện pháp nghiệp vụ, kiểm tra thông tin chuyển qua mạng bưu
chính, viễn thông và công nghệ thông tin theo quy định của pháp luật nhằm ngăn
chặn kịp thời các hành vi vi phạm.
2.
Dừng cung cấp và sử dụng dịch vụ đối với những trường hợp cung cấp, sử dụng,
lợi dụng mạng lưới bưu chính, viễn thông và công nghệ thông tin để hoạt động
xâm phạm an ninh quốc gia, trật tự an toàn xã hội.
3.
Triển khai các giải pháp, biện pháp đảm bảo an ninh thông tin, bí mật nhà nước,
thông tin riêng của tổ chức, cá nhân; nội dung thư, bưu phẩm, bưu kiện, gói
kiện hàng hóa, thông tin chuyển qua mạng bưu chính, viễn thông và công nghệ
thông tin.
4.
Máy tính hoạt động, soạn thảo văn bản, lưu trữ thông tin liên quan đến bí mật
nhà nước theo quy định phải được đảm bảo an ninh thông tin, không kết nối
Internet; kết nối mạng nội bộ trong hoạt động của cơ quan Nhà nước phải được
cấp có thẩm quyền cho phép; máy trạm, máy chủ ở cơ quan hay mạng nội bộ phải
cài phần mềm diệt virut, firewall, các thông tin điện tử của các cơ quan nhà
nước khi đưa lên Internet phải cài đặt tại các máy chủ đặt ở Việt Nam, địa chỉ
tên miền có đuôi .gov.vn.
5.
Công dân, công chức và viên chức của các cơ quan, đơn vị, tổ chức trên địa bàn
tỉnh khi đi học tập nghiên cứu, tham quan, công tác ở nước ngoài thực hiện quy
định của Nhà nước về quản lý tài liệu có liên quan đến bí mật nhà nước. Trường
hợp không được phép của cơ quan Nhà nước hoặc người có thẩm quyền không được
mang tài liệu liên quan đến bí mật nhà nước được lưu dưới dạng văn bản, trong
máy tính cá nhân, bộ nhớ ngoài dưới bất kỳ hình thức nào.
6.
Thông tin đưa lên các trang thông tin điện tử phải được kiểm duyệt, có giải
pháp ngăn chặn tấn công, xâm nhập làm sai lệch thông tin; khắc phục khi phát
hiện hệ thống bị xâm nhập và tấn công trái phép.
7. Dự án, đề án đầu tư, xây dựng mạng máy tính, kết nối
mạng nội bộ, kết nối Internet phải có sự tư vấn của cơ quan quản lý Nhà nước về
bưu chính, viễn thông và công nghệ thông tin hoặc cơ quan chuyên ngành Nhà nước
cho phép tư vấn.
Điều
7. Những hành vi nghiêm cấm:
1.
Hoạt động bưu chính, viễn thông và công nghệ thông tin xâm phạm an ninh quốc
gia, khu vực phòng thủ của tỉnh; ảnh hưởng trật tự, an toàn xã hội, ảnh hưởng
thuần phong, mỹ tục của dân tộc.
Cản
trở bất hợp pháp đến hoạt động bưu chính, viễn thông và công nghệ thông tin
trên địa bàn tỉnh và việc truy nhập thông tin của tổ chức, cá nhân.
2.
Phá hủy làm hư hỏng các cơ sở hạ tầng viễn thông của cơ quan, tổ chức, doanh
nghiệp như: trạm thu phát sóng thông tin di động, tổng đài, trạm chuyển mạch,
hệ thống cáp thông tin, phương tiện truyền đưa thông tin.
3.
Sử dụng mạng lưới thiết bị phần cứng và phần mềm máy tính để gây nhiễu, sai
lạc, rối loạn hệ thống thông tin của cơ quan, tổ chức, doanh nghiệp.
4.
Sản xuất, mua bán, tàng trữ, vận chuyển, sử dụng tem bưu chính giả; chiếm đoạt,
bóc mở, tráo đổi, tiết lộ nội dung thư, bưu phẩm, bưu kiện, gói kiện hàng hóa
qua mạng bưu chính, viễn thông và công nghệ thông tin.
Khai
thác những thông tin không lành mạnh, vi phạm pháp luật để sao in, phát tán,
truyền bá trong và ngoài địa bàn.
Sản
xuất, mua bán, tàng trữ, sử dụng sim thẻ điện thoại giả, thẻ thanh toán điện tử
giả để chiếm đoạt tài sản của cơ quan, tổ chức, doanh nghiệp.
Cung
cấp, phát tán các phần mềm virut nhằm tấn công máy tính của cơ quan, tổ chức,
doanh nghiệp.
Khai
báo sai thông tin cá nhân để dùng phương tiện thông tin di động, thông tin điện
tử nhằm khủng bố, tấn công, bôi nhọ danh dự tổ chức, cá nhân.
5.
Hoạt động thông tin của các cơ quan Nhà nước, tổ chức trên địa bàn tỉnh có liên
quan đến thông tin bí mật nhà nước qua mạng máy tính nội bộ, cài đặt các trang
thông tin điện tử lên Internet trên máy chủ ở nước ngoài.
Chương
III:
TRÁCH NHIỆM CỦA CÁC SỞ, BAN NGÀNH;
UBND HUYỆN, THÀNH, THỊ; CÁC DOANH NGHIỆP BƯU CHÍNH, VIỄN THÔNG VÀ CÔNG NGHỆ
THÔNG TIN
Điều
8. Trách nhiệm của Sở Thông tin và Truyền thông:
1.
Chủ trì, phối hợp với Công an tỉnh, các sở, ban, ngành, UBND các huyện, thành
thị quản lý công tác triển khai thực hiện quy hoạch, kế hoạch phát triển cơ sở
hạ tầng thông tin - truyền thông; tiêu chuẩn kỹ thuật chuyên ngành, quản lý nội
dung thông tin theo quy định của pháp luật.
Phối
hợp với các cơ quan thông tin đại chúng như: Báo Phú Thọ, Đài Phát thanh và Truyền
hình tỉnh, Cổng giao tiếp điện tử tỉnh Phú Thọ tuyên truyền thực hiện những nội
dung của quy định này cũng như quy định khác của pháp luật về an toàn cơ sở hạ
tầng và an ninh thông tin.
2. Chỉ đạo, hướng dẫn các tổ chức, cá nhân, doanh nghiệp
ngành thông tin và truyền thông thực hiện các quy định của pháp luật về an toàn
cơ sở hạ tầng thông tin - truyền thông; thanh tra, kiểm tra, xử lý vi phạm quy
định đảm bảo an toàn cơ sở hạ tầng trong hoạt động bưu chính, viễn thông và
công nghệ thông tin.
3.
Phối hợp với Công an tỉnh để đảm bảo an ninh thông tin; thanh kiểm tra trong xử
lý đối với cơ quan, tổ chức, cá nhân vi phạm quy định về đảm bảo an ninh thông
tin trong hoạt động bưu chính, viễn thông và công nghệ thông tin.
4.
Chỉ đạo các doanh nghiệp thuộc ngành thông tin - truyền thông thực hiện nghiêm
chỉ đạo của UBND tỉnh trong trường hợp khẩn cấp để huy động một phần hay toàn
bộ cơ sở hạ tầng bưu chính, viễn thông và công nghệ thông tin phục vụ nhiệm vụ
an ninh, quốc phòng của tỉnh và Nhà nước.
Phối hợp với Công an tỉnh, Bộ chỉ huy quân sự tỉnh, các
sở, ban ngành lập danh mục các công trình quan trọng liên quan đến an ninh quốc
gia, mục tiêu quan trọng khác về cơ sở hạ tầng bưu chính, viễn thông và công
nghệ thông tin do lực lượng vũ trang canh gác bảo vệ trên địa bàn trình cơ quan
có thẩm quyền phê duyệt.
5. Chủ trì thẩm định các dự án đầu tư, lắp đặt, khai thác
nhằm cung cấp dịch vụ bưu chính, viễn thông và công nghệ thông tin theo phân
cấp, đảm bảo yêu cầu an toàn cơ sở hạ tầng, an ninh thông tin theo đúng quy
định của Nhà nước.
6.
Chủ trì, tham mưu với UBND tỉnh để tiến hành sơ kết định kỳ hai năm một lần về
công tác triển khai thực hiện quy định về đảm bảo an toàn cơ sở hạ tầng và an
ninh thông tin của tỉnh.
Điều
9. Trách nhiệm của Công an tỉnh:
1.
Chủ trì, xây dựng kế hoạch chuyên ngành đảm bảo an toàn cơ sở hạ tầng và an
ninh thông tin trên địa bàn tỉnh; phối hợp với các địa phương, các doanh nghiệp
ngành thông tin và truyền thông trong việc triển khai thực hiện kế hoạch.
2.
Chỉ đạo Công an huyện và cơ sở, phối hợp với các đơn vị liên quan thực hiện bảo
vệ các công trình có chức năng thông tin - truyền thông; phát hiện và ngăn
chặn, xử lý các vi phạm như trộm cắp, phá hoại, cản trở việc cung cấp dịch vụ
bưu chính, viễn thông và công nghệ thông tin.
3. Tổ chức, vận hành có hiệu quả trang thiết bị chuyên
ngành an ninh để kiểm soát, phát hiện những vi phạm về quy định an toàn cơ sở
hạ tầng và an ninh thông tin. Đào tạo đội ngũ cán bộ kỹ thuật chuyên ngành,
nâng cao khả năng ứng dụng công nghệ thông tin đảm bảo an ninh quốc gia, trật
tự an toàn xã hội.
4.
Phối hợp với Sở Thông tin và Truyền thông thẩm định, đề nghị cấp phép những dự
án đầu tư cơ sở hạ tầng trong lĩnh vực bưu chính, viễn thông và công nghệ thông
tin trên địa bàn theo phân cấp.
5.
Đảm bảo bí mật các thông tin riêng liên quan đến cơ quan, tổ chức và cá nhân sử
dụng dịch vụ bưu chính, viễn thông và công nghệ thông tin theo quy định của
pháp luật.
6.
Phối hợp với các cơ quan thông tin đại chúng để phổ biến tuyên truyền ý nghĩa,
tầm quan trọng của an ninh thông tin thấy rõ âm mưu, thủ đoạn của kẻ thù trong
việc lợi dụng thông tin để chống phá Nhà nước. Phối hợp với các ngành, địa
phương trong công tác thanh tra, kiểm tra vi phạm trong hoạt động thông tin và
truyền thông.
Điều
10. Trách nhiệm của các doanh nghiệp bưu chính, viễn thông và công nghệ thông
tin:
1.
Xây dựng kế hoạch và áp dụng các biện pháp đảm bảo an toàn cơ sở hạ tầng và an
ninh thông tin phù hợp với quy hoạch, quy mô mạng lưới dịch vụ và xu thế phát
triển công nghệ của thế giới.
2.
Xây dựng kế hoạch đầu tư thiết bị dự phòng khi có sự cố xảy ra đảm bảo thông
tin thông suốt.
3.
Phối hợp với lực lượng công an, quân sự trên địa bàn để xây dựng triển khai kế
hoạch đảm bảo an toàn cơ sở hạ tầng và an ninh thông tin.
4.
Phối hợp với các cơ quan thông tin đại chúng để tổ chức tuyên truyền công tác
đảm bảo an toàn cơ sở hạ tầng và an ninh thông tin của tỉnh nói chung và của
doanh nghiệp nói riêng.
5.
Không cung cấp dịch vụ đối với cơ quan, tổ chức, cá nhân trên địa bàn tỉnh sử
dụng thiết bị, mạng lưới bưu chính, viễn thông và công nghệ thông tin có hoạt
động xâm phạm an ninh quốc gia, trật tự an toàn xã hội.
6.
Xây dựng kế hoạch đào tạo cán bộ khoa học kỹ thuật, đầu tư thiết bị nâng cao an
toàn hệ thống phục vụ sản xuất kinh doanh; nâng cao chất lượng dịch vụ, đảm bảo
an toàn cơ sở hạ tầng và an ninh thông tin theo kịp phát triển của khoa học
công nghệ thế giới.
Điều 11. Trách nhiệm của các sở, ban ngành và UBND huyện,
thành thị:
1.
Xây dựng và triển khai kế hoạch đảm bảo an toàn cơ sở hạ tầng và an ninh thông
tin của cơ quan, đơn vị; hướng dẫn các cơ quan, đơn vị trực thuộc và cơ sở tổ
chức thực hiện kế hoạch.
2.
Phối hợp với Sở Thông tin và Truyền thông, Công an tỉnh trong quá trình thanh
tra, kiểm tra, xử lý vi phạm để đảm bảo thông tin phục vụ phát triển kinh tế -
xã hội, công tác an ninh, quốc phòng và nâng cao nhận thức, dân trí cho nhân
dân.
Điều
12. Trách nhiệm của Báo Phú Thọ, Đài Phát thanh và Truyền hình tỉnh, Cổng giao
tiếp điện tỉnh Phú Thọ:
1.
Phối hợp với Sở Thông tin và Truyền thông, Công an tỉnh, các doanh nghiệp bưu
chính, viễn thông và công nghệ thông tin tổ chức tuyên truyền quy định này và
những quy định của pháp luật về đảm bảo an toàn cơ sở hạ tầng và an ninh thông
tin.
2.
Đảm bảo an toàn cơ sở vật chất, trang thiết bị máy móc; thực hiện đầy đủ quy
trình đăng tải và lưu trữ thông tin, đảm bảo an ninh thông tin theo quy định.
Chương
IV:
TỔ CHỨC THỰC HIỆN
Điều
13. Thanh tra, kiểm tra, xử lý vi phạm:
1.
Sở Thông tin và Truyền thông chủ trì, phối hợp với Công an tỉnh, các sở, ban
ngành và UBND huyện thành thị, các doanh nghiệp bưu chính, viễn thông và công
nghệ thông tin thực hiện công tác thanh tra, kiểm tra, xử lý vi phạm trong việc
triển khai thực hiện quy định này.
2.
Công an tỉnh chủ trì việc triển khai thực hiện các biện pháp nghiệp vụ theo quy
định, đảm bảo an toàn cơ sở hạ tầng và an ninh thông tin trên địa bàn.
Điều
14. Khen thưởng, kỷ luật:
1.
Những cơ quan, tổ chức, cá nhân thực hiện tốt nhiệm vụ đảm bảo an toàn cơ sở hạ
tầng, an ninh thông tin thuộc lĩnh vực hàng năm được UBND tỉnh khen thưởng.
2.
Tổ chức, cá nhân vi phạm quy định này hoặc những quy định của pháp luật về đảm
bảo an toàn cơ sở hạ tầng và an ninh thông tin tùy theo mức độ sẽ bị xử lý theo
quy định của pháp luật.
Điều
15. Các sở, ban, ngành; UBND huyện,
thành thị; các doanh nghiệp bưu chính, viễn thông và công nghệ thông tin có
trách nhiệm triển khai thực hiện đầy đủ quy định này.
Định kỳ 6 tháng một lần báo cáo kết quả thực hiện với
UBND tỉnh qua Sở Thông tin và Truyền thông. Trong quá trình thực hiện, nếu có
phát sinh vướng mắc yêu cầu Thủ trưởng các cơ quan, đơn vị tổng hợp báo cáo
UBND tỉnh (qua Sở Thông tin và Truyền thông) để xem xét sửa đổi, bổ sung kịp
thời cho phù hợp.