BỘ THÔNG TIN
VÀ
TRUYỀN
THÔNG
-------
|
CỘNG HÒA XÃ
HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
---------------
|
Số: 19/2023/TT-BTTTT
|
Hà Nội, ngày 25 tháng 12 năm 2023
|
THÔNG TƯ
QUY
ĐỊNH CHI TIẾT VÀ HƯỚNG DẪN MỘT SỐ ĐIỀU CỦA QUYẾT ĐỊNH SỐ 8/2023/QĐ-TTG NGÀY 05
THÁNG 4 NĂM 2023 CỦA THỦ TƯỚNG CHÍNH PHỦ VỀ MẠNG TRUYỀN SỐ LIỆU CHUYÊN DÙNG PHỤC
VỤ CÁC CƠ QUAN ĐẢNG, NHÀ NƯỚC
Căn cứ Luật
Viễn thông ngày 23 tháng 11 năm 2009;
Căn cứ Luật
An toàn thông tin mạng ngày 19 tháng 11 năm 2015;
Căn cứ Nghị định số 25/2011/NĐ-CP ngày 06 tháng 4 năm 2011 của Chính
phủ quy định chi tiết và hướng dẫn thi hành một số điều của Luật Viễn thông;
Căn cứ Nghị định số 85/2016/NĐ-CP ngày 01 tháng 7 năm 2016 của Chính
phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ;
Căn cứ Nghị định số 48/2022/NĐ-CP ngày 26 tháng 7 năm 2022 của Chính
phủ quy định chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của Bộ Thông tin
và Truyền thông;
Căn cứ Quyết định số 8/2023/QĐ-TTg ngày 05 tháng 4 năm 2023 của Thủ
tướng Chính phủ về Mạng truyền số liệu chuyên dùng phục vụ các cơ quan Đảng,
Nhà nước;
Theo đề nghị của Cục trưởng Cục Bưu điện
Trung ương;
Bộ trưởng Bộ Thông tin và Truyền thông
ban hành Thông tư quy định chi tiết và hướng dẫn một số điều của Quyết định số 8/2023/QĐ-TTg ngày 05 tháng 4 năm 2023 của Thủ
tướng Chính phủ về Mạng truyền số liệu chuyên dùng phục vụ các cơ quan Đảng,
Nhà nước.
Chương I
QUY
ĐỊNH CHUNG
Điều 1. Phạm vi điều chỉnh
Thông tư này quy định về dịch vụ, kết nối,
bảo đảm an toàn thông tin Mạng truyền số liệu chuyên dùng phục vụ các cơ quan Đảng,
Nhà nước (sau đây gọi là Mạng truyền số liệu chuyên dùng).
Điều 2. Đối tượng áp dụng
Thông tư này áp dụng đối với Cục Bưu điện
Trung ương, các cơ quan, tổ chức cung cấp, quản lý và sử dụng dịch vụ của Mạng
truyền số liệu chuyên dùng.
Điều 3. Giải thích từ
ngữ
Trong Thông tư này, các từ ngữ dưới đây
được hiểu như sau:
1. Đối tượng sử dụng dịch vụ của Mạng
truyền số liệu chuyên dùng bao gồm đối tượng sử dụng dịch vụ của mạng truy nhập
cấp I và đối tượng sử dụng dịch vụ của mạng truy nhập cấp II (sau đây gọi là đối
tượng sử dụng).
2. Đối tượng sử dụng của mạng truy nhập
cấp I là các cơ quan, tổ chức quy định tại Phụ
lục I Quyết định số 8/2023/QĐ-TTg ngày
05 tháng 4 năm 2023 của Thủ tướng Chính phủ về Mạng truyền số liệu chuyên dùng
phục vụ các cơ quan Đảng, Nhà nước.
3. Đối tượng sử dụng của mạng truy nhập
cấp II là các cơ quan, tổ chức quy định tại Phụ
lục II Quyết định số 8/2023/QĐ-TTg.
4. Thiết bị đầu cuối của mạng truy nhập
là thiết bị chuyển mạch, thiết bị
định tuyến hoặc thiết bị tương đương đấu nối vào điểm kết cuối của Mạng truyền
số liệu chuyên dùng.
Chương II
QUY
ĐỊNH VỀ DỊCH VỤ
Điều 4. Dịch vụ mạng
riêng ảo
1. Dịch vụ mạng riêng ảo là dịch vụ kết
nối hệ thống thông tin của đối tượng sử dụng thành các mạng riêng trên hạ tầng
kết nối Mạng truyền số liệu chuyên dùng.
2. Dịch vụ mạng riêng ảo sử dụng hạ tầng
mạng truy nhập cấp I do Cục Bưu điện Trung ương triển khai và mạng truy nhập cấp
II do cơ quan, tổ chức tự xây dựng hoặc thuê dịch vụ kênh riêng trực tiếp hoặc
kênh riêng ảo của doanh nghiệp viễn thông.
3. Dịch vụ mạng riêng ảo do Cục Bưu điện
Trung ương quản lý và cung cấp; đơn vị chuyên trách công nghệ thông tin của đối
tượng sử dụng dịch vụ mạng riêng ảo tổng hợp nhu cầu, cung cấp thông tin kỹ thuật
và phối hợp với Cục Bưu điện Trung ương triển khai, bảo đảm kết nối dịch vụ mạng
riêng ảo.
Điều 5. Dịch vụ hội nghị
truyền hình
1. Dịch vụ hội nghị truyền hình là dịch
vụ sử dụng kênh truyền Mạng truyền số liệu chuyên dùng và hệ thống điều khiển đa điểm của Cục Bưu
điện
Trung
ương, bộ, ban, ngành, địa phương để thiết lập kết nối các phiên họp trực tuyến
giữa các điểm cầu.
2. Cục Bưu điện Trung ương bảo đảm kết nối
các điểm cầu thuộc đối tượng sử dụng của mạng truy nhập cấp I; bảo đảm kết nối
liên thông giữa hệ thống hội nghị truyền hình của Cục Bưu điện Trung ương với
các hệ thống hội nghị truyền hình của bộ, ban, ngành, địa phương và doanh nghiệp.
3. Bộ, ban, ngành, địa phương bảo đảm kết
nối các điểm cầu thuộc đối tượng sử dụng của mạng truy nhập cấp II.
Điều 6. Dịch vụ truy nhập
Internet chuyên dùng
1. Dịch vụ truy nhập Internet chuyên
dùng là dịch vụ cung cấp cho đối tượng sử dụng khả năng truy nhập Internet trên
Mạng truyền số liệu chuyên dùng.
2. Dịch vụ truy nhập Internet chuyên
dùng do Cục Bưu điện Trung ương quản lý, cung cấp cho Văn phòng Trung ương Đảng,
Văn phòng Quốc hội, Văn phòng Chủ tịch nước, Văn phòng Chính phủ và các cơ quan
Đảng ở trung ương.
3. Đơn vị chuyên trách công nghệ thông
tin của đối tượng sử dụng dịch vụ truy nhập Internet chuyên dùng cung cấp thông
tin kỹ thuật và phối hợp với Cục Bưu điện Trung ương triển khai, bảo đảm an
toàn thông tin.
Chương III
QUY
ĐỊNH VỀ KẾT NỐI MẠNG
Điều 7. Mô hình kết nối
mạng
Cơ quan Đảng, Nhà nước phối hợp với Cục
Bưu điện Trung ương thực hiện kết nối liên thông các cấp hành chính theo các mô
hình sau:
1. Mô hình kết nối tổng quan
a) Hướng dẫn kết nối mạng trục, mạng
truy nhập cấp I và mạng truy nhập cấp II;
b) Cục Bưu điện Trung ương triển khai kết
nối mạng trục, mạng truy nhập cấp I tối thiểu bằng 02 (hai) kênh truyền cáp
quang theo 02 (hai) hướng vật lý khác nhau; thiết lập mạng riêng ảo trên cổng kết
nối để kết nối các hệ thống thông tin với nhau;
c) Bộ, ban, ngành, địa phương triển khai
kết nối mạng truy nhập cấp II, kết nối hệ thống thông tin quốc gia do bộ, ban,
ngành, địa phương quản lý đến Mạng truyền số liệu chuyên dùng bằng kênh truyền
tự xây dựng hoặc thuê dịch vụ kênh riêng trực tiếp hoặc kênh riêng ảo của doanh
nghiệp viễn thông; phối hợp với Cục Bưu điện Trung ương thiết lập điểm tập
trung lưu lượng tại cổng kết nối để kết nối các đối tượng
sử dụng của mạng truy nhập cấp II;
d) Mạng truyền số liệu chuyên dùng là hạ
tầng truyền dẫn trong kết nối, liên thông các hệ thống thông tin phục vụ Chính
phủ số;
đ) Kênh truyền phải bảo đảm mức chiếm dụng
băng thông của các hướng kết nối < 90%, căn cứ kết quả giám sát lưu lượng tất
cả các hướng kết nối từ 00giờ00 đến 24giờ00 hàng ngày
trong thời gian tối thiểu 03 (ba) tháng liên tiếp, thời gian mỗi mẫu giám sát
là 05 (năm) phút;
e) Mô hình kết nối tổng quan thể hiện bằng
sơ đồ tại Mô hình 01 của Phụ lục I ban hành kèm Thông
tư này.
2. Mô hình kết nối trung tâm dữ liệu đặt
tại bộ, ban, ngành, địa phương với Mạng truyền số liệu chuyên dùng:
a) Áp dụng cho trung tâm dữ liệu do bộ,
ban, ngành, địa phương tự đầu tư và đặt thiết bị tại trụ sở bộ, ban, ngành, địa
phương;
b) Bộ, ban, ngành, địa phương triển khai
tối thiểu 02 (hai) kênh truyền cáp quang theo 02 (hai) hướng vật lý khác nhau kết
nối từ thiết bị định tuyến của trung tâm dữ liệu đến công kết nối;
c) Kênh truyền phải bảo đảm mức chiếm dụng
băng thông của các hướng kết nối < 90%, căn cứ kết quả giám sát lưu lượng tất
cả các hướng kết nối từ 00giờ00 đến 24giờ00 hàng ngày
trong thời gian tối thiểu 03 (ba) tháng liên tiếp, thời gian mỗi mẫu giám sát
là 05 (năm) phút;
d) Cục Bưu điện Trung ương phối hợp với
bộ, ban, ngành, địa phương thiết lập chính sách kết nối trên cổng kết nối và
thiết bị định tuyến tại trung tâm dữ liệu;
đ) Mô hình kết nối trung tâm dữ liệu đặt
tại bộ, ban, ngành, địa phương với Mạng truyền số liệu chuyên dùng thể hiện bằng sơ đồ tại Mô hình 02 của Phụ lục I ban hành kèm Thông tư này.
3. Mô hình kết nối trung tâm dữ liệu đặt
tại doanh nghiệp viễn thông với Mạng truyền số liệu chuyên dùng:
a) Áp dụng cho trung tâm dữ liệu do bộ,
ban, ngành, địa phương tự đầu tư, thuê đặt thiết bị tại doanh nghiệp viễn thông
hoặc do bộ, ban, ngành, địa phương thuê thiết bị và đặt tại doanh nghiệp viễn
thông;
b) Doanh nghiệp viễn thông triển khai tối
thiểu 02 (hai) kênh truyền cáp quang theo 02 (hai) hướng vật lý khác nhau kết nối từ thiết bị định tuyến tại phân vùng trung
tâm dữ liệu của doanh nghiệp viễn thông đến cổng kết nối;
c) Kênh truyền phải bảo đảm mức chiếm dụng
băng thông của các hướng kết nối < 90%, căn cứ kết quả giám sát lưu lượng tất
cả các hướng kết nối từ 00giờ00 đến 24giờ00 hàng ngày
trong thời gian tối thiểu 03 (ba) tháng liên tiếp, thời gian mỗi mẫu giám sát
là 05 (năm) phút;
d) Cục Bưu điện Trung ương phối hợp với
doanh nghiệp viễn thông thiết lập chính sách kết nối trên cống kết nối và thiết
bị định tuyến tại phân vùng trung tâm dữ liệu;
đ) Mô hình kết nối trung tâm dữ liệu đặt
tại doanh nghiệp viễn thông với Mạng truyền số liệu chuyên dùng thể hiện bằng
sơ đồ tại Mô hình 03 của Phụ lục I ban hành kèm Thông
tư này.
4. Mô hình kết nối các cơ quan, tổ chức
tại địa phương với Mạng truyền số liệu chuyên dùng:
a) Áp dụng cho địa phương triển khai mạng
diện rộng kết hợp Mạng truyền số liệu chuyên dùng để kết nối các cơ quan, tổ chức
trên địa bàn;
b) Kết nối các cơ quan, tổ chức là đối
tượng sử dụng của mạng truy nhập cấp I và mạng truy nhập cấp II theo quy định tại
khoản 1 Điều này;
c) Địa phương thiết lập phân vùng mạng kết
nối các đơn vị không thuộc đối tượng sử dụng với Mạng truyền số liệu chuyên
dùng qua trung tâm dữ liệu của mình; sử dụng địa chỉ IP cho phân vùng mạng này
không trùng với địa chỉ IP của Mạng truyền số liệu chuyên dùng;
d) Trung tâm dữ liệu của địa phương là điểm
trung chuyển lưu lượng giữa
mạng truy nhập cấp I, mạng truy nhập cấp II và phân vùng mạng kết nối các đơn vị
không thuộc đối tượng sử dụng;
đ) Kênh truyền phải bảo đảm mức chiếm dụng băng thông của
các hướng kết nối < 90%, căn cứ kết quả giám sát lưu lượng tất cả các hướng
kết nối từ 00giờ00 đến 24giờ00 hàng ngày
trong thời gian tối thiểu 03 (ba) tháng liên tiếp, thời gian mồi mẫu giám sát
là 05 (năm) phút;
e) Cục Bưu điện Trung ương phối hợp với
địa phương thiết lập các chính sách định tuyến giữa 02 (hai) mạng qua cổng kết
nối và thiết bị định tuyến tại trung tâm dữ liệu;
g) Mô hình kết nối các cơ quan, tổ chức
tại địa phương với Mạng truyền số liệu chuyên dùng thể hiện bằng sơ đồ tại Mô hình 04 của Phụ lục I ban hành kèm Thông tư này.
5. Mô hình kết nối mạng viễn thông khác
với Mạng truyền số liệu chuyên dùng:
a) Chủ quản mạng viễn thông khác thiết lập
và sử dụng kênh kết nối bằng cáp quang hoặc thuê dịch vụ kênh riêng trực tiếp
hoặc kênh riêng ảo của doanh nghiệp viễn thông để kết nối từ mạng viễn thông
khác vào cổng kết nối Mạng truyền số liệu chuyên dùng;
b) Kênh truyền phải bảo đảm mức chiếm dụng
băng thông của các hướng kết nối < 90%, căn cứ kết quả giám sát lưu lượng tất
cả các hướng kết nối từ
00giờ00 đến 24giờ00 hàng ngày
trong thời gian tối thiểu 03 (ba) tháng liên tiếp, thời gian mỗi mẫu giám sát
là 05 (năm) phút;
c) Cục Bưu điện Trung ương và đơn vị chủ
quản mạng viễn thông khác phối hợp thiết lập các chính sách định tuyến giữa 02
(hai) mạng thông qua cổng kết nối và
thiết bị chuyển đổi địa chỉ IP của mạng viễn thông khác;
d) Mô hình kết nối mạng viễn thông khác
với Mạng truyền số liệu chuyên dùng thể hiện bằng sơ đồ tại Mô
hình 05 của Phụ lục I ban hành kèm Thông tư này.
Điều 8: Quy định về địa
chỉ IP và định tuyến
1. Mạng truyền số liệu chuyên dùng sử dụng
địa chỉ IP công cộng và IP dùng riêng.
2. Địa chỉ IP công cộng do Cục Bưu điện
Trung ương cấp lại cho đối tượng sử dụng dịch vụ truy nhập Internet chuyên dùng
tuân theo các quy định của Bộ Thông tin và Truyền thông về quản lý và sử dụng
tài nguyên Internet.
3. Địa chỉ IP dùng riêng sử dụng cho các
kết nối bên trong Mạng truyền số liệu chuyên dùng tuân theo các quy định sau
đây:
a) Cục Bưu điện Trung ương quản lý toàn
bộ địa chỉ IP của Mạng truyền số liệu chuyên dùng; cấp, phân chia địa chỉ IP
theo mạng truy nhập cấp I, mạng truy nhập cấp II, cấp hành chính và nhu cầu sử
dụng hạ tầng viễn thông của đối tượng sử dụng; đảm bảo an toàn, tính mở rộng và
dự phòng về địa chỉ IP; thu hồi những địa chỉ IP sử dụng không đúng với quy định
của Bộ Thông tin và Truyền thông;
b) Đơn vị chuyên trách công nghệ thông
tin của đối tượng sử dụng tổng hợp nhu cầu và cung cấp thông tin cho Cục Bưu điện
Trung ương theo mẫu quy định tại Phụ lục II của Thông
tư này để được cấp địa chỉ IP cho hệ thống thông tin kết nối vào Mạng truyền số
liệu chuyên dùng phù hợp với đăng ký;
c) Việc sử dụng địa chỉ IP phải bảo đảm
đúng mục đích, đối tượng và không trùng lặp giữa các dịch vụ, cơ quan, tổ chức;
d) Hằng năm, các đơn vị chuyên trách
công nghệ thông tin của đối tượng sử dụng có trách nhiệm thực hiện rà soát hoạt
động sử dụng địa chỉ IP Mạng truyền số liệu chuyên dùng và gửi báo cáo về Bộ
Thông tin và Truyền thông (Cục Bưu điện Trung ương).
4. Nguyên tắc định tuyến
a) Cục Bưu điện Trung ương quản lý, thiết
lập chính sách định tuyến trên toàn mạng phục vụ kết nối liên thông giữa các cơ
quan Đảng, Nhà nước bảo đảm chất lượng dịch vụ và an toàn thông tin mạng theo
các quy định kết nối tại Thông tư này;
b) Các yêu cầu về tạo mới hoặc thay đổi chính sách
định tuyến chỉ được triển khai sau khi thống nhất phương án giữa các đơn vị
liên quan và Cục Bưu điện Trung ương.
Chương IV
QUY
ĐỊNH VỀ BẢO ĐẢM AN TOÀN THÔNG TIN MẠNG
Điều 9. Yêu cầu bảo đảm
an toàn hệ thống thông tin kết nối Mạng truyền số liệu chuyên dùng
1. Hệ thống thông tin kết nối vào Mạng
truyền số liệu chuyên dùng phải thực hiện qua cổng kết nối để bảo đảm an toàn
thông tin và triển khai các dịch vụ, ứng dụng của Mạng truyền số liệu chuyên
dùng.
2. Hệ thống thông tin phải đáp ứng các
yêu cầu quy định tại Điều 9 và 10 Thông tư số 12/2022/TT-BTTTT
ngày 12 tháng 8 năm 2022 của Bộ Thông tin và Truyền thông quy định chi tiết và
hướng dẫn một số điều của Nghị định số 85/2016/NĐ-CP
ngày 01 tháng 7 năm 2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin
theo cấp độ.
3. Hệ thống thông tin phải được triển
khai đầy đủ phương án bảo đảm an toàn thông tin mạng theo quy định trước khi kết
nối vào Mạng truyền số liệu chuyên dùng.
4. Phân vùng mạng tham gia kết nối vào Mạng
truyền số liệu chuyên dùng phải được thiết kế phân tách độc lập và có phương án
quản lý truy nhập với các phân vùng mạng khác.
5. Khi hệ thống thông tin kết nối vào Mạng
truyền số liệu chuyên dùng bị phát hiện không bảo đảm an toàn thông tin mạng,
đơn vị quản lý, vận hành hệ thống thông tin cần phối hợp thực hiện xử lý theo
hướng dẫn của Cục Bưu điện Trung ương.
Điều 10. Giám sát an
toàn thông tin mạng và kiểm soát truy nhập
1. Cổng kết nối phải có chức năng quản
lý truy nhập, phát hiện xâm nhập và phòng chống mã độc trên môi trường mạng.
2. Cục Bưu điện Trung ương giám sát trạng
thái hoạt động, lưu lượng mạng, cấu hình và hiệu năng của cổng kết nối, thiết bị mạng
phục vụ kết nối hệ thống thông tin, thông qua sử dụng nền tảng, hệ thống quản
lý tập trung.
3. Thông tin giám sát an toàn thông tin
mạng của thiết bị, hệ thống thông tin kết nối Mạng truyền số liệu chuyên dùng
được chia sẻ về Trung tâm điều hành mạng theo hướng dẫn của Cục Bưu điện Trung
ương.
4. Máy chủ, máy trạm và thiết bị công
nghệ thông tin khác kết nối vào Mạng truyền số liệu chuyên dùng phải được cài đặt
phần mềm phòng chống mã độc và được giám sát an toàn thông tin mạng tập trung.
5. Yêu cầu tối thiểu đối với thiết bị đầu
cuối quy định tại Phụ lục III của Thông tư này.
Chương V
QUY
ĐỊNH VỀ KIỂM TRA, CHẾ ĐỘ BÁO CÁO
Điều 11. Kiểm tra
1. Nội dung kiểm tra
a) Kiểm tra, đánh giá việc tuân thủ quy
định của pháp luật về Mạng truyền số liệu chuyên dùng;
b) Kiểm tra, giám sát việc chấp hành các
quy định, quy trình quản lý, vận hành, khai thác và đảm bảo an toàn thông tin Mạng
truyền số liệu chuyên dùng;
c) Kiểm tra về kết nối mạng, quản lý chất
lượng dịch vụ và các nội dung liên quan khác trong hoạt động cung cấp, sử dụng
dịch vụ.
2. Hình thức kiểm tra:
a) Kiểm tra theo kế hoạch đã được cơ
quan có thẩm quyền phê duyệt;
b) Kiểm tra đột xuất.
3. Đơn vị kiểm tra
a) Bộ Thông tin và Truyền thông (Cục Bưu
điện Trung ương) thực hiện kiểm tra trên toàn quốc;
b) Sở Thông tin và Truyền thông theo
phân công, phân cấp của Ủy ban nhân dân các tỉnh, thành phố trực thuộc trung
ương thực hiện kiểm tra tại địa phương.
4. Kinh phí kiểm tra do ngân sách nhà nước
đảm bảo được bố trí trong dự toán chi thường xuyên của cơ quan kiểm tra và được
sử dụng theo quy định của pháp luật hiện hành.
Điều 12. Chế độ báo cáo
1. Báo cáo định kỳ thực hiện theo quy định
tại khoản 1 Điều 4 Thông tư số 02/2023/TT-BTTT ngày 21 tháng
3 năm 2023 của Bộ Thông tin và Truyền thông quy định chế độ báo cáo định kỳ thuộc
phạm vi quản lý Nhà nước của Bộ Thông tin và Truyền thông.
2. Báo cáo đột xuất thực hiện theo đề
nghị của Bộ trưởng, Thứ trưởng Bộ Thông tin và Truyền thông hoặc của Chủ tịch,
Phó Chủ tịch Ủy ban nhân dân tỉnh, thành phố trực thuộc trung ương khi có những
phát sinh bất thường trong hoạt động quản lý, cung cấp và sử dụng dịch vụ của Mạng
truyền số liệu chuyên dùng.
Chương VI
TỔ
CHỨC THỰC HIỆN
Điều 13. Trách nhiệm của
Cục Bưu điện Trung ương
1. Chủ trì xây dựng, phổ biến và hướng dẫn
áp dụng quy định, quy trình quản lý, vận hành, khai thác và đảm bảo an toàn
thông tin Mạng truyền số liệu chuyên dùng.
2. Chủ trì xây dựng quy định quản lý chất
lượng dịch vụ của Mạng truyền số liệu chuyên dùng và trình cấp có thẩm quyền
ban hành.
3. Thực hiện công tác kiểm tra, giám sát
hoạt động Mạng truyền số liệu chuyên dùng trên toàn quốc và báo cáo Bộ Thông
tin và Truyền thông theo quy định tại Điều 11 và 12 của Thông tư
này.
Điều 14. Trách nhiệm của
Sở Thông tin và Truyền thông các tỉnh, thành phố trực thuộc trung ương
1. Tham mưu, giúp Ủy ban nhân dân tỉnh,
thành phố trực thuộc trung ương thực hiện trách nhiệm quản lý, kiểm tra, giám
sát và báo cáo hoạt động Mạng truyền số liệu chuyên dùng tại địa phương.
2. Tham mưu xây dựng Quy chế về quản lý,
vận hành, kết nối, bảo đảm an toàn thông tin mạng và kế hoạch đưa các ứng dụng,
dịch vụ dùng chung của địa phương trên Mạng truyền số liệu chuyên dùng.
3. Phối hợp với Cục Bưu điện Trung ương
triển khai các nền tảng, hệ thống quản lý tập trung.
4. Phối hợp với doanh nghiệp viễn thông
trong công tác triển khai kết nối và xử lý sự cố đối với mạng truy nhập cấp II.
Điều 15. Trách nhiệm của
các tổ chức, doanh nghiệp liên quan đến hoạt động cung cấp dịch vụ
1. Thực hiện cung cấp dịch vụ bảo đảm chất
lượng dịch vụ và an toàn thông tin mạng quy định tại Thông tư và pháp luật liên
quan hiện hành.
2. Tổ chức, doanh nghiệp liên quan đến
hoạt động cung cấp hạ tầng kết nối cho mạng truy nhập cấp II có trách nhiệm xác
định và trình cơ quan có thẩm quyền phê duyệt cấp độ và triển khai đầy đủ
phương án bảo đảm an toàn hệ thống thông tin theo cấp độ tương ứng.
3. Thực hiện chế độ báo cáo theo quy định
tại Điều 12 của Thông tư này.
Điều 16. Hiệu lực thi
hành
1. Thông tư này có hiệu lực thi hành kể
từ ngày 01 tháng 3 năm 2024.
2. Thông tư này thay thế Thông tư số 27/2017/TT-BTTTT ngày 20 tháng 10 năm 2017 của Bộ
Thông tin và Truyền thông quy định về quản lý, vận hành, kết nối, sử dụng và bảo
đảm an toàn thông tin trên Mạng truyền số liệu chuyên dùng của các cơ quan Đảng,
Nhà nước và Thông tư số 12/2019/TT-BTTTT ngày
05 tháng 11 năm 2019 của Bộ Thông tin và Truyền thông sửa đổi, bổ sung một số điều
của Thông tư số 27/2017/TT-BTTTT.
3. Trong quá trình triển khai thực hiện,
nếu có vấn đề vướng mắc, các cơ quan, tổ chức liên quan phản ánh kịp thời về Bộ
Thông tin và Truyền thông (Cục Bưu điện Trung ương) để xem xét, bổ sung, sửa đổi./.
Nơi nhận:
-
Thủ tướng, các Phó Thủ tướng Chính phủ (để b/c);
-
Văn phòng Tổng Bí thư;
-
Văn phòng Trung ương và các Ban của Đảng;
-
Văn phòng Quốc hội;
-
Văn phòng Chủ tịch nước;
-
Tòa án nhân dân tối cao;
-
Viện kiểm sát nhân dân tối cao;
-
Kiểm toán nhà nước;
-
Các Bộ, cơ quan ngang Bộ, Cơ quan thuộc Chính phủ;
-
Cơ quan trung ương của các đoàn thể;
-
Tỉnh ủy, Thành ủy các tỉnh, thành phố trực thuộc trung ương;
-
HĐND, UBND các tỉnh, thành phố trực thuộc trung ương;
-
Cục Kiểm tra văn bản QPPL (Bộ Tư pháp);
-
Sở TTTT các tỉnh, thành phố trực thuộc trung ương;
-
Công báo, Cổng TTĐT Chính phủ;
-
Bộ TTTT: Bộ trưởng và các Thứ trưởng, các cơ quan, đơn vị thuộc Bộ, Cổng TTĐT
Bộ;
-
Tập đoàn: Bưu chính Viễn thông Việt Nam, Công nghiệp - Viễn thông Quân đội;
-
Lưu: VT, CBĐTW (230).
|
BỘ TRƯỞNG
Nguyễn
Mạnh Hùng
|
PHỤ LỤC
I
MÔ
HÌNH KẾT NỐI MẠNG TRUYỀN SỐ LIỆU CHUYÊN DÙNG
(Ban
hành kèm theo Thông tư số 19/2023/TT-BTTTT ngày 25 tháng 12 năm 2023 của Bộ
trưởng Bộ Thông tin và Truyền thông)
MÔ
HÌNH 01
MÔ HÌNH KẾT NỐI TỔNG QUAN
1. Mô hình kết nối tổng quan hướng dẫn kết
nối mạng trục, mạng truy nhập cấp I và mạng truy nhập cấp II.
2. Mạng trục kết nối mạng truy nhập cấp
I, mạng truy nhập cấp II và hệ thống thông tin quốc gia.
3. Mạng đô thị kết nối từ thiết bị đầu
cuối của mạng truy nhập cấp I đặt tại các cơ quan Đảng, Nhà nước ở Hà Nội, Đà Nẵng, Thành phố Hồ Chí
Minh đến cổng kết nối.
4. Mạng truy nhập cấp I kết nối từ thiết
bị đầu cuối mạng truy nhập cấp I đến cổng kết nối.
5. Mạng truy nhập cấp II kết nối từ thiết
bị đầu cuối mạng truy nhập cấp II đến cổng kết nối.
MÔ
HÌNH 02
MÔ HÌNH KẾT NỐI TRUNG TÂM DỮ LIỆU ĐẶT TẠI BỘ, BAN, NGÀNH, ĐỊA
PHƯƠNG VỚI MẠNG TRUYỀN SỐ LIỆU CHUYÊN DÙNG
1. Mô hình hướng dẫn kết nối trung tâm dữ liệu đặt tại
bộ, ban, ngành, địa phương với Mạng truyền số liệu chuyên dùng.
2. Mạng truyền số liệu chuyên dùng kết nối
các đối tượng sử dụng của mạng truy nhập cấp I, mạng truy nhập cấp II và trung
tâm dữ liệu của bộ, ban, ngành, địa phương qua cống kết nối.
MÔ
HÌNH 03
MÔ HÌNH KẾT NỐI TRUNG TÂM DỮ LIỆU ĐẶT TẠI DOANH NGHIỆP VIỄN
THÔNG VỚI MẠNG TRUYỀN SỐ LIỆU CHUYÊN DÙNG
1. Mô hình hướng dẫn kết nối trung tâm dữ liệu của bộ,
ban, ngành, địa phương đặt tại doanh nghiệp viễn thông với Mạng truyền số liệu
chuyên dùng.
2. Mạng truyền số liệu chuyên dùng kết nối
các đối tượng sử dụng của mạng truy nhập cấp I, mạng truy nhập cấp II và phân
vùng trung tâm dữ liệu qua cổng kết nối tại tỉnh, thành phố.
MÔ
HÌNH 04
MÔ HÌNH KẾT NỐI CÁC CƠ QUAN, TỔ CHỨC TẠI ĐỊA PHƯƠNG VÀO MẠNG
TRUYỀN SỐ LIỆU CHUYÊN DÙNG
1. Mô hình hướng dẫn kết nối các cơ quan, tổ chức tại
địa phương vào Mạng truyền số liệu chuyên dùng.
2. Mạng diện rộng kết hợp với Mạng truyền
số liệu chuyên dùng kết nối các cơ quan, tổ chức trên địa bàn bao gồm các đối
tượng sử dụng của mạng truy nhập cấp I (Tỉnh ủy, Thành ủy, Hội đồng nhân dân, Ủy
ban nhân dân các tỉnh, thành phố trực thuộc trung ương), đối tượng sử dụng của
mạng truy nhập cấp II và các đơn vị không thuộc đối tượng sử dụng của Mạng truyền
số liệu chuyên dùng.
MÔ
HÌNH 05
MÔ HÌNH KẾT NỐI MẠNG VIỄN THÔNG KHÁC VỚI MẠNG TRUYỀN SỐ LIỆU
CHUYÊN DÙNG
1. Mô hình quy định kết nối mạng viễn thông khác với
Mạng truyền số liệu chuyên dùng.
2. Mạng truyền số liệu chuyên dùng và mạng
viễn thông khác kết nối với nhau thông qua kênh truyền giữa hai mạng, thiết lập
định tuyến trên cổng kết nối Mạng truyền số liệu chuyên dùng và thiết bị chuyển
đổi địa chỉ IP của
mạng viễn khác.
PHỤ
LỤC II
MẪU
BẢN KHAI ĐĂNG KÝ SỬ DỤNG ĐỊA CHỈ IP MẠNG TRUYỀN SỐ LIỆU CHUYÊN DÙNG
(Ban
hành kèm theo Thông tư số 19/2023/TT-BTTTT ngày 25 tháng 12 năm 2023 của Bộ
trưởng Bộ Thông tin và Truyền thông)
(Đơn vị đề
nghị)
-------
|
CỘNG HÒA XÃ
HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
---------------
|
Số: ../....
|
……, ngày ....
tháng.... năm ….
|
BẢN KHAI ĐĂNG
KÝ SỬ DỤNG ĐỊA CHỈ IP MẠNG TRUYỀN SỐ LIỆU CHUYÊN DÙNG
Kính gửi: Cục
Bưu điện Trung ương
1. Thông tin về Cơ quan/ tổ chức là chủ
thể đăng ký sử dụng IP
|
Tên cơ quan/tổ chức: ……………………………………………….
Người đại diện theo pháp luật:
………………………………….…
Chức vụ: ……………………………………………………………..
Địa chỉ liên hệ: …………………………………………………….…
Số điện thoại/fax: …………………………………………………….
Email: ……………………………………………………………….…
Ghi chú: ………………………………………………………………
|
2. Thông tin về người chịu trách nhiệm
của cơ quan/tổ chức trong việc quản lý IP
|
Người chịu trách nhiệm quản lý IP: ………………………………
Họ tên: ……………………………………………………………….
Chức vụ: ……………………………………………………………..
Số điện thoại/fax: ………………………………………………….
Email: ………………………………………………………………..
Người quản lý kỹ thuật:…………………………………………….
Họ tên: ……………………………………………………………….
Chức vụ: …………………………………………………………….
Số điện thoại/fax: ……………………………………………………
Email: …………………………………………………………………
|
3. Loại hình đăng ký
|
Đăng ký mới. □
Đăng ký bổ sung □
|
4. Hiện trạng sử dụng các vùng IP đã
được cấp
|
Mô hình kết nối ……………………………………………………….
Dải IP đã được cấp: …………………………………………………..
Tỷ lệ % IP đã sử dụng: ……………………………………………….
Thông tin bổ sung:
……………………………………………………………………………
|
5. Kế hoạch sử dụng vùng địa chỉ
IP Mạng
TSLCD
|
(Tổ chức mô tả chi tiết
kế hoạch sử dụng vùng địa chỉ IP có nhu cầu nghị
cấp tại đây)
- Vùng địa chỉ | sử dụng nội bộ thời điểm
sử dụng
- Vùng địa chỉ | sử dụng cho dịch vụ 1
thời điểm sử dụng
VD:
10.x.x.x/2001:A:B| Hệ thống LGSP/HNTH/Mạng
LAN Sở A/
|05/10/2023
103.x.x.x|Hệ thống dịch vụ Website cổng
thông tin|
11/12/2022
|
Cơ quan/Tổ chức đăng ký cam kết tuân thủ
quy định của pháp luật về quản lý và sử dụng địa chỉ IP Mạng truyền số liệu
chuyên dùng.
|
Xác nhận của
tổ chức đăng ký
(Người
đại diện theo pháp luật ký tên và đóng dấu/ ký số của cơ
quan, tổ chức, doanh nghiệp)
|
Địa chỉ liên hệ:
Cục Bưu điện Trung ương
Địa chỉ: Số 1A, phố Quan Hoa, phường Quan Hoa, quận
Cầu Giấy, thành
phố Hà Nội
Điện thoại: 080.41065/080.41000
Email: KTM@cpt.gov.vn
Website: https://cpt.gov.vn
Phụ lục
DANH SÁCH CÁC
ĐƠN VỊ ĐĂNG KÝ SỬ DỤNG ĐỊA CHỈ IP MẠNG TRUYỀN SỐ LIỆU CHUYÊN DÙNG
(Kèm
theo văn bản số …../…. ngày .../.../…. của ....)
Stt
|
Tên Cơ quan,
đơn vị
|
Băng thông kết
nối TSLCD (dự kiến)
|
Dịch vụ sử dụng
trên kết nối
|
Ghi chú
|
1
|
Cơ quan/ địa
phương A
|
|
|
|
2
|
Cơ quan/ địa
phương B
|
|
|
|
3
|
….
|
|
|
|
PHỤ
LỤC III
YÊU
CẦU KỸ THUẬT TỐI THIỂU VỀ THIẾT BỊ ĐẦU CUỐI
(Ban
hành kèm theo Thông tư số 19/2023/TT-BTTTT ngày 25 tháng 12 năm 2023 của Bộ
trưởng Bộ Thông tin và Truyền thông)
1. Yêu cầu kỹ thuật tối thiểu đối với
thiết bị đầu cuối mạng truy nhập cấp I:
a) Số lượng cổng kết nối: 08 cổng LAN
(Local Area Network) và 04 cổng WAN (Wide Area Network);
b) Hỗ trợ các giao thức truyền tải, định
tuyến lớp 2 hoặc lớp 3 của mô hình OSI (Open Systems Interconnection);
c) Hỗ trợ giao thức quản lý, giám sát mạng
SNMP (Simple Network Monitoring Protocol), Syslog (System Logging Protocol) hoặc
tính năng tương đương;
d) Hỗ trợ giao thức IPv6;
đ) Hỗ trợ phương thức quản trị cấu hình
có xác thực và mã hoá.
2. Yêu cầu kỹ thuật tối thiểu đối với
thiết bị đầu cuối mạng truy nhập cấp II:
a) Số lượng cổng kết nối: 02 cổng LAN và
01 cổng WAN;
b) Hỗ trợ giao thức quản lý, giám sát mạng
SNMP, Logs hoặc Syslog và tính năng tương đương;
c) Hỗ trợ giao thức IPv6;
d) Hỗ trợ phương thức quản trị cấu hình
có xác thực và mã hoá.
3. Yêu cầu lắp đặt thiết bị đầu cuối mạng
truy nhập và hạ tầng kỹ thuật phụ trợ
a) Các thiết bị đầu cuối mạng truy nhập
phải được bố trí lắp đặt ở vị trí có điều kiện môi trường đảm bảo về nhiệt độ,
nguồn điện, an toàn.
- Nhiệt độ:
+ Đối với thiết bị đặt tại phòng máy:
nhiệt độ yêu cầu từ 20°C đến 25°C; độ ẩm
từ 40% đến 55%;
+ Đối với thiết bị đặt tại phòng làm việc:
nhiệt độ yêu cầu từ 20°C đến 32°C; độ ẩm từ 40%
đến 80% .
- Nguồn điện: một nguồn điện đảm bảo, có
thiết bị lưu điện (UPS).
b) Đối tượng sử dụng có trách nhiệm bảo
đảm duy trì hoạt động của thiết bị đầu cuối của mạng truy nhập, kết nối Mạng
truyền số liệu chuyên dùng liên tục 24 giờ trong 01 ngày và 07 ngày trong một
tuần, kể cả ngày nghỉ lễ,
Tết.