Hệ thống pháp luật
Đang tải nội dung, vui lòng chờ giây lát...
Đang tải nội dung, vui lòng chờ giây lát...

ỦY BAN NHÂN DÂN
TỈNH BÌNH DƯƠNG
--------

CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
----------------

Số: 02/2013/QĐ-UBND

Thủ Dầu Một, ngày 05 tháng 01 năm 2013

 

QUYẾT ĐỊNH

BAN HÀNH QUY CHẾ ỨNG DỤNG CÔNG NGHỆ THÔNG TIN TRONG HOẠT ĐỘNG CỦA CƠ QUAN NHÀ NƯỚC TRÊN ĐỊA BÀN TỈNH BÌNH DƯƠNG

ỦY BAN NHÂN DÂN TỈNH

Căn cứ Luật Tổ chức Hội đồng nhân dân và Ủy ban nhân dân ngày 26/11/2003; Luật Ban hành văn bản quy phạm pháp luật của Hội đồng nhân dân và Ủy ban nhân dân ngày 03/12/2004; Luật công nghệ thông tin số 67/2006/QH11 ngày 29/6/2006 và Luật Giao dịch điện tử số 51/2005/QH11 ngày 29/11/2005;

Căn cứ Nghị định số 64/2007/NĐ-CP ngày 10/4/2007 của Chính phủ về việc ứng dụng Công nghệ thông tin trong hoạt động của cơ quan nhà nước và Nghị định số 43/2011/NĐ-CP ngày 13/6/2011 của Chính phủ Quy định về việc cung cấp thông tin và dịch vụ công trực tuyến trên trang thông tin điện tử hoặc cổng thông tin điện tử của cơ quan nhà nước;

Căn cứ Chỉ thị số 34/2008/CT-TTg ngày 03/12/2008 của Thủ tướng Chính phủ về việc tăng cường sử dụng hệ thống thư điện tử trong hoạt động của cơ quan nhà nước;

Căn cứ Quyết định số 246/2005/QĐ-TTg ngày 06/10/2005 của Thủ tướng Chính phủ về việc phê duyệt chiến lược phát triển Công nghệ thông tin - Truyền thông Việt Nam đến năm 2010 và định hướng đến năm 2020;

Căn cứ Thông tư số 23/2011/TT-BTTTT ngày 11/8/2011 của Bộ Thông tin và Truyền thông Quy định về quản lý, vận hành, sử dụng và bảo đảm an toàn thông tin trên Mạng truyền số liệu chuyên dùng của các cơ quan Đảng, Nhà nước;

Theo đề nghị của Giám đốc Sở Thông tin và Truyền thông tại Tờ trình số 28/TTr-STTTT ngày 21/12/2012,

QUYẾT ĐỊNH:

Điều 1. Ban hành kèm theo Quyết định này Quy chế ứng dụng công nghệ thông tin trong hoạt động của cơ quan nhà nước trên địa bàn tỉnh Bình Dương.

Điều 2. Giao Sở Thông tin và Truyền thông chủ trì, phối hợp với các đơn vị liên quan tổ chức triển khai thực hiện hiệu quả Quy chế ứng dụng công nghệ thông tin trong hoạt động của cơ quan nhà nước trên địa bàn tỉnh Bình Dương; đồng thời chịu trách nhiệm hướng dẫn, kiểm tra, đôn đốc việc triển khai thực hiện Quyết định này. Định kỳ báo cáo kết quả thực hiện về Ủy ban nhân dân tỉnh.

Điều 3. Chánh Văn phòng Ủy ban nhân dân tỉnh, Thủ trưởng các sở, ban, ngành, Chủ tịch Ủy ban nhân dân các huyện, thị xã, thành phố, Thủ trưởng các cơ quan, đơn vị và các tổ chức, cá nhân có liên quan chịu trách nhiệm thi hành Quyết định này.

Quyết định này có hiệu lực sau 10 ngày, kể từ ngày ký./.

 

 

Nơi nhận:
- Bộ Thông tin và Truyền thông;
- Cục Kiểm tra văn bản (Bộ Tư pháp);
- Văn phòng Chính phủ;
- Thường trực Tỉnh ủy;
- TT. HĐND, Đoàn ĐBQH tỉnh;
- Chủ tịch, Phó Chủ tịch UBND tỉnh;
- Sở, ban, ngành tỉnh;
- Văn phòng Tỉnh ủy;
- Văn phòng Đoàn ĐBQH-HĐND tỉnh;
- UBND các huyện, thị xã, thành phố;
- TT Công báo tỉnh, Website tỉnh;
- LĐVP, Tg, Hiệu, TH, HCTC;
- Lưu VT.

TM. ỦY BAN NHÂN DÂN
KT. CHỦ TỊCH
PHÓ CHỦ TỊCH





Huỳnh Văn Nhị

 

QUY CHẾ

ỨNG DỤNG CÔNG NGHỆ THÔNG TIN TRONG HOẠT ĐỘNG CỦA CƠ QUAN NHÀ NƯỚC TRÊN ĐỊA BÀN TỈNH BÌNH DƯƠNG
(Ban hành kèm theo Quyết định số 02/2013/QĐ-UBND ngày 05/01/2013 của Ủy ban nhân dân tỉnh)

Chương 1.

QUY ĐỊNH CHUNG

Điều 1. Phạm vi điều chỉnh và đối tượng áp dụng

1. Quy chế này quy định về nội dung, điều kiện đảm bảo ứng dụng công nghệ thông tin trong hoạt động của các cơ quan nhà nước trên địa bàn tỉnh Bình Dương.

2. Quy chế này áp dụng đối với Ủy ban nhân dân cấp huyện, các cơ quan hành chính, đơn vị sự nghiệp trực thuộc Ủy ban nhân dân tỉnh (gọi tắt là cơ quan, đơn vị).

3. Các cơ quan hành chính, đơn vị sự nghiệp trực thuộc các cơ quan, đơn vị được quy định tại Khoản 2 Điều này và các cơ quan, đơn vị khác trên địa bàn tỉnh xem xét vận dụng thực hiện Quy chế này cho phù hợp.

Điều 2. Giải thích từ ngữ

1. Ứng dụng công nghệ thông tin trong hoạt động của cơ quan nhà nước: Là việc sử dụng công nghệ thông tin vào các hoạt động của cơ quan nhà nước nhằm nâng cao chất lượng, hiệu quả trong hoạt động nội bộ của cơ quan nhà nước và giữa các cơ quan nhà nước, trong giao dịch của cơ quan nhà nước với tổ chức và cá nhân, hỗ trợ đẩy mạnh cải cách hành chính và bảo đảm công khai, minh bạch.

2. Dịch vụ hành chính công: Là những dịch vụ liên quan đến hoạt động thực thi pháp luật, không nhằm mục tiêu lợi nhuận, do cơ quan nhà nước (hoặc tổ chức, doanh nghiệp được ủy quyền) có thẩm quyền cấp cho tổ chức, cá nhân dưới hình thức các loại giấy tờ có giá trị pháp lý trong các lĩnh vực mà cơ quan nhà nước đó quản lý.

3. Thông tin số: Là thông tin được tạo lập bằng phương pháp dùng tín hiệu số.

4. Số hóa: Là việc biến đổi các loại hình thông tin sang thông tin số.

5. Văn bản điện tử: Là văn bản được thể hiện dưới dạng thông điệp dữ liệu.

6. Thông tin cá nhân: Là thông tin đủ để xác định chính xác danh tính một cá nhân, bao gồm ít nhất một trong những thông tin sau đây: Họ và tên, ngày sinh, nghề nghiệp, chức danh, địa chỉ liên hệ, địa chỉ thư điện tử, số điện thoại, số chứng minh nhân dân, số hộ chiếu. Những thông tin thuộc bí mật cá nhân gồm có hồ sơ y tế, hồ sơ nộp thuế, số thẻ bảo hiểm xã hội, số tài khoản, số thẻ tín dụng và những bí mật cá nhân khác.

7. Cơ sở hạ tầng thông tin (viết tắt là cơ sở hạ tầng): Là hệ thống trang thiết bị phục vụ cho việc sản xuất, truyền đưa, thu thập, xử lý, lưu trữ và trao đổi thông tin số, bao gồm mạng viễn thông, mạng Internet, mạng máy tính và cơ sở dữ liệu.

8. Hạ tầng kỹ thuật: Là tập hợp thiết bị tính toán (máy chủ, máy trạm), thiết bị ngoại vi, thiết bị kết nối mạng, thiết bị phụ trợ, mạng nội bộ, mạng diện rộng. Áp dụng công nghệ ảo hóa trong triển khai hạ tầng kỹ thuật là việc tạo ra phiên bản ảo của máy tính, thiết bị lưu trữ hay tài nguyên mạng. Từ một máy vật lý đơn lẻ có thể tạo thành nhiều máy ảo độc lập; thành phần của máy ảo bao gồm bộ nhớ ảo, vi xử lý ảo, ổ cứng ảo, giao tiếp mạng ảo.

9. Chứng chỉ công nghệ thông tin: Là chứng nhận hợp pháp, khách quan do một tổ chức được cơ quan có thẩm quyền công nhận cấp cho cá nhân để công nhận cá nhân đó đạt được trình độ, mức độ chuyên môn (kỹ năng và kiến thức) nhất định trên lĩnh vực cụ thể về công nghệ thông tin; xác định các kỹ năng cần thiết của một cá nhân để thực hiện thành thạo công việc trong lĩnh vực đó.

10. An toàn thông tin: Bao gồm các hoạt động quản lý, nghiệp vụ và kỹ thuật đối với hệ thống thông tin nhằm bảo vệ, khôi phục các hệ thống, các dịch vụ và nội dung thông tin đối với nguy cơ tự nhiên hoặc do con người gây ra. Việc bảo vệ thông tin, tài sản và con người trong hệ thống thông tin nhằm bảo đảm cho các hệ thống thực hiện đúng chức năng, phục vụ đúng đối tượng một cách sẵn sàng, chính xác và tin cậy. An toàn, thông tin bao hàm các nội dung bảo vệ và bảo mật thông tin, an toàn dữ liệu, an toàn máy tính và an toàn mạng.

11. Phần mềm độc hại: Là phần mềm được cài đặt lên máy tính nhằm mục đích phá hoại, làm cho máy tính hoạt động không bình thường, các phần mềm hoạt động có tính “gián điệp”, lấy cắp thông tin và gửi đi hoặc mở các cổng thích hợp vào các thời điểm định trước để kẻ xâm nhập dò tìm thông tin, điều khiển máy tính. Trong Quy chế này, các phần mềm độc hại được gọi chung là “virus”.

12. DMZ (Demilitarized Zone): Là phân vùng mạng được dùng để đặt các máy chủ cung cấp các dịch vụ thư điện tử, dịch vụ web,... ra môi trường Internet cho người dùng khai thác. Phân vùng DMZ được đặt tách biệt với vùng mạng nội bộ, giúp cho vùng mạng nội bộ được bảo vệ an toàn.

13. TCVN ISO/IEC 27001:2009: Là tiêu chuẩn quốc gia về quản lý an toàn thông tin trong các cơ quan, tổ chức.

Điều 3. Sự cần thiết phải ứng dụng công nghệ thông tin trong hoạt động của các cơ quan, đơn vị

Các cơ quan, đơn vị ứng dụng công nghệ thông tin để tăng cường hiệu lực quản lý trong nội bộ, hình thành phong cách làm việc trong môi trường điện tử đối với cán bộ, công chức, viên chức; đồng thời tạo điều kiện cung cấp dịch vụ hành chính công ngày càng thuận lợi cho người dân và doanh nghiệp, góp phần phát triển kinh tế, xã hội.

Tăng cường ứng dụng công nghệ thông tin trong hoạt động của các cơ quan, đơn vị sẽ góp phần hình thành chính quyền điện tử, thúc đẩy ứng dụng công nghệ thông tin trong các lĩnh vực khác như: Thương mại điện tử, giáo dục điện tử, y tế điện tử.

Điều 4. Nguyên tắc ứng dụng công nghệ thông tin trong hoạt động của các cơ quan, đơn vị

1. Ứng dụng công nghệ thông tin trong hoạt động của các cơ quan, đơn vị phải đảm bảo các nguyên tắc:

- Nâng cao hiệu quả công việc, thúc đẩy cải cách hành chính;

- Đồng bộ giữa đầu tư phần cứng, phần mềm, cơ sở dữ liệu, nhân lực; đồng bộ trong ứng dụng của các cơ quan, đơn vị;

- Tiết kiệm, tránh đầu tư trùng lắp;

- An toàn, bảo mật.

2. Việc ưu tiên đầu tư các hoạt động, dự án ứng dụng công nghệ thông tin trong các cơ quan, đơn vị phải đáp ứng ít nhất một trong các tiêu chí sau đây:

- Phổ cập ứng dụng công nghệ thông tin; phổ cập kiến thức cơ bản, cần thiết cho cán bộ, công chức, viên chức ứng dụng công nghệ thông tin trong hoạt động của cơ quan, đơn vị;

- Cung cấp thông tin và dịch vụ công trực tuyến;

- Sử dụng chung cơ sở hạ tầng thông tin cho nhiều cơ quan, đơn vị;

- Hỗ trợ chương trình cải cách hành chính.

Điều 5. Bảo vệ thông tin cá nhân trên môi trường mạng

1. Cơ quan, đơn vị thu thập, xử lý và sử dụng thông tin cá nhân trên môi trường mạng phải thực hiện theo quy định tại Điều 21 của Luật Công nghệ thông tin.

2. Các biện pháp bảo vệ thông tin cá nhân bao gồm: Thông báo mục đích sử dụng thông tin cá nhân; giám sát quá trình xử lý thông tin cá nhân; ban hành thủ tục kiểm tra, đính chính hoặc hủy bỏ thông tin cá nhân và các biện pháp kỹ thuật khác.

3. Cơ quan, đơn vị nắm giữ thông tin thuộc bí mật cá nhân phải có trách nhiệm bảo vệ những thông tin đó và chỉ được phép cung cấp, chia sẻ cho bên thứ ba có thẩm quyền trong một số trường hợp nhất định theo quy định của pháp luật.

Chương 2.

NỘI DUNG ỨNG DỤNG CÔNG NGHỆ THÔNG TIN

Điều 6. Tạo lập, trao đổi, lưu trữ thông tin số

1. Thông tin, tài liệu do các cơ quan, đơn vị tạo ra trong quá trình hoạt động đều phải ở dạng số:

- Sử dụng phần mềm tin học văn phòng để tạo ra các văn bản hành chính, bảng tính, tài liệu trình chiếu;

- Sử dụng phần mềm quản trị cơ sở dữ liệu để tạo lập cơ sở dữ liệu;

- Sử dụng các phần mềm chuyên môn khác để tạo ra âm thanh, phim, ảnh, bản đồ và các dạng tài liệu số khác.

2. Khi trao đổi thông tin với nhau, các cơ quan, đơn vị phải ưu tiên sử dụng tài liệu ở dạng số, giảm dần các loại tài liệu dạng văn bản giấy và các dạng truyền thống khác.

3. Mỗi cơ quan, đơn vị lập kế hoạch số hóa những nguồn thông tin chưa ở dạng số theo thứ tự ưu tiên như sau:

- Các văn bản đi, đến của cơ quan phục vụ chỉ đạo điều hành, trao đổi thông tin qua mạng;

- Các thông tin, dữ liệu có thể được chuyển đổi thành các cơ sở dữ liệu dùng chung của tỉnh, được quy định ở Khoản 2, Điều 15 của Quy chế này;

- Các tài liệu lưu trữ, tài liệu phục vụ nghiên cứu đã được sàng lọc, đánh giá;

- Các tài liệu khác.

4. Các cơ quan, đơn vị có trách nhiệm chia sẻ thông tin số nhằm bảo đảm sử dụng chung thông tin về quản lý, điều hành, phối hợp công tác và những thông tin khác một cách đồng bộ, thông suốt giữa các cơ quan, đơn vị.

Các cơ quan, đơn vị không thu thập lại những thông tin số đã được cơ quan, đơn vị khác cung cấp, chia sẻ nếu nội dung thông tin số đó là chính xác, đáng tin cậy, trừ trường hợp pháp luật có quy định khác.

5. Thông tin số phải được định kỳ sao chép và lưu trữ theo tiêu chuẩn, quy chuẩn kỹ thuật quy định để bảo đảm an toàn, dễ dàng quản lý, truy nhập, tìm kiếm thông tin (được quy định tại Điều 17 của Quy chế này).

6. Định dạng các thông tin, tài liệu số khi tạo lập, lưu trữ phải tuân thủ các tiêu chuẩn, quy chuẩn kỹ thuật quy định.

Khi có điều kiện, các cơ quan, đơn vị áp dụng các biện pháp chứng thực số, ký số để đảm bảo tính pháp lý của các thông tin, tài liệu ở dạng số.

Điều 7. Sử dụng thư điện tử và họp trực tuyến

1. Thư điện tử (hoặc một phần mềm truyền nhận văn bản điện tử khác) được sử dụng trong giao dịch giữa các cơ quan, đơn vị.

2. Các cơ quan, đơn vị sử dụng thư điện tử trong giao dịch với tổ chức, cá nhân trong xã hội, đảm bảo tiếp nhận và trả lời các ý kiến, thắc mắc của người dân và doanh nghiệp qua môi trường mạng.

3. Việc sử dụng thư điện tử của các cơ quan, đơn vị phải thực hiện theo đúng “Quy chế sử dụng thư điện tử trong hoạt động của các cơ quan nhà nước tỉnh Bình Dương” do Ủy ban nhân dân tỉnh ban hành.

4. Khi có điều kiện, các cuộc họp giữa các cơ quan, đơn vị với các Bộ, ngành Trung ương và giữa các cơ quan, đơn vị với nhau được tổ chức theo hình thức họp trực tuyến.

Điều 8. Quản lý văn bản và điều hành

1. Các cơ quan, đơn vị phải sử dụng phần mềm để quản lý văn bản đi, đến và điều hành công việc từ các văn bản này.

2. Các chức năng tối thiểu của phần mềm quản lý văn bản và điều hành:

- Luân chuyển các văn bản đến đã được số hóa đến người cần tham khảo, xử lý văn bản;

- Ghi nhận ý kiến, phân công giao việc của cán bộ lãnh đạo, quản lý và theo dõi tiến độ, kết quả thực hiện;

- Hỗ trợ quá trình dự thảo, góp ý và ký duyệt, ban hành các văn bản đi trong nội bộ cơ quan;

- Sắp xếp lịch công tác của cơ quan, đơn vị;

- Báo cáo thống kê, tìm kiếm văn bản.

Điều 9. Phần mềm một cửa điện tử

1. Các cơ quan, đơn vị có cung cấp dịch vụ hành chính công phải sử dụng một phần mềm để quản lý thống nhất các hồ sơ của cá nhân, tổ chức gửi đến theo quy trình thực hiện các dịch vụ này.

2. Các chức năng tối thiểu của phần mềm một cửa điện tử:

- Nhập đủ thông tin về hồ sơ tiếp nhận và in ra biên lai cho cá nhân, tổ chức;

- Phù hợp với quy trình quản lý chất lượng theo tiêu chuẩn ISO đang áp dụng tại cơ quan, đơn vị;

- Cho phép tra cứu thông tin và trạng thái giải quyết hồ sơ thông qua ít nhất một trong các phương tiện: Hệ thống màn hình cảm ứng tại trụ sở cơ quan, đơn vị, Internet, tin nhắn qua điện thoại di động;

- Báo cáo thống kê cho lãnh đạo cơ quan, đơn vị về số lượng hồ sơ xử lý đúng hạn, quá hạn theo từng lĩnh vực.

Điều 10. Trang tin điện tử và dịch vụ công trực tuyến

1. Mỗi cơ quan, đơn vị có trách nhiệm xây dựng và duy trì một trang tin điện tử với các nội dung tối thiểu sau đây:

- Tổ chức, chức năng, nhiệm vụ, quyền hạn của cơ quan, đơn vị và của từng đơn vị trực thuộc;

- Hệ thống văn bản quy phạm pháp luật chuyên ngành và văn bản pháp luật có liên quan;

- Thông tin tuyên truyền, phổ biến, hướng dẫn thực hiện pháp luật, chế độ, chính sách, chiến lược, quy hoạch chuyên ngành;

- Danh mục địa chỉ thư điện tử chính thức của từng đơn vị trực thuộc và cán bộ, công chức có thẩm quyền;

- Thông tin về dự án, hạng mục đầu tư, đấu thầu, mua sắm công;

- Các dịch vụ công trực tuyến theo lộ trình cung cấp dịch vụ công trực tuyến do Ủy ban nhân dân tỉnh ban hành;

- Mục lấy ý kiến góp ý của tổ chức, cá nhân.

2. Trang thông tin điện tử của các cơ quan, đơn vị phải đáp ứng các yêu cầu sau đây:

- Bảo đảm cho tổ chức, cá nhân truy nhập thuận tiện;

- Nội dung thông tin được bảo đảm tính chính xác, thống nhất và được cập nhật thường xuyên, kịp thời;

- Tích hợp với Cổng thông tin điện tử của tỉnh trong cung cấp dịch vụ công trực tuyến;

- Tuân thủ các quy chuẩn, tiêu chuẩn kỹ thuật do Chính phủ, Bộ Thông tin và Truyền thông quy định;

- Bảo đảm an toàn bảo mật theo các quy định ở Điều 19 của Quy chế này;

- Thực hiện đúng quy định của pháp luật về bảo vệ bí mật nhà nước.

Điều 11. Phần mềm quản lý nghiệp vụ

1. Các cơ quan, đơn vị tổ chức; tin học hóa các quy trình nghiệp vụ theo thứ tự ưu tiên về tầm quan trọng của nghiệp vụ đối với hoạt động của cơ quan.

2. Đối với các nghiệp vụ quản lý nhân sự, quản lý kế toán, tài chính; quản lý tài sản, quản lý và xử lý đơn thư khiếu nại, tố cáo: Các cơ quan, đơn vị ứng dụng công nghệ thông tin vào các nghiệp vụ này theo lộ trình chung của tỉnh và phù hợp với hướng dẫn của các đơn vị chức năng. Ưu tiên sử dụng các phần mềm dùng chung và có tính chia sẻ, liên thông, đồng bộ dữ liệu giữa các cơ quan, đơn vị.

3. Việc sử dụng các phần mềm chuyên ngành phải gắn với việc xây dựng, thu thập và duy trì cơ sở dữ liệu phục vụ cho hoạt động của cơ quan, đơn vị và phục vụ lợi ích công cộng.

Điều 12. Liên thông, tích hợp ứng dụng và cơ sở dữ liệu

1. Quá trình xây dựng và triển khai ứng dụng trong từng cơ quan, đơn vị phải hướng đến việc liên thông, tích hợp các ứng dụng và cơ sở dữ liệu.

2. Việc liên thông, tích hợp được thực hiện qua các hình thức:

- Các ứng dụng khác nhau sử dụng chung: Hạ tầng kỹ thuật, tài khoản người dùng, các danh mục dùng chung khác;

- Có cơ chế cho phép trao đổi, đồng bộ dữ liệu giữa các ứng dụng trong cùng một cơ quan, đơn vị và tiến tới trao đổi, đồng bộ dữ liệu giữa các cơ quan, đơn vị.

3. Các trường hợp được ưu tiên nghiên cứu, áp dụng việc liên thông, tích hợp:

- Tích hợp giữa việc sử dụng thư điện tử và phần mềm quản lý văn bản và điều hành;

- Tích hợp giữa phần mềm một cửa điện tử và các ứng dụng chuyên ngành;

- Tích hợp giữa phần mềm một cửa điện tử và phần mềm cung cấp các dịch vụ công trực tuyến;

- Liên thông, tích hợp giữa các phần mềm cung cấp dịch vụ công trực tuyến của các cơ quan.

Điều 13. Mức độ ứng dụng công nghệ thông tin

1. Các cơ quan, đơn vị có ứng dụng công nghệ thông tin đạt Mức độ 1 nếu:

- Đa số cán bộ, chuyên môn nghiệp vụ đều biết ứng dụng tin học văn phòng trong công việc;

- Một số thông tin, tài liệu dạng số được tạo lập, trao đổi trong nội bộ và bên ngoài;

- Chưa có ứng dụng nào được chia sẻ và khai thác trên phạm vi toàn cơ quan, đơn vị.

2. Các cơ quan, đơn vị có ứng dụng công nghệ thông tin đạt Mức độ 2 nếu đáp ứng được các yêu cầu quản lý nội bộ:

- Tất cả cán bộ, chuyên môn nghiệp vụ đều sử dụng thành thạo tin học văn phòng trong công việc;

- Thư điện tử được sử dụng phổ biến và dần thay thế văn bản giấy trong trao đổi thông tin giữa cơ quan, đơn vị với các cơ quan khác và trong tiếp nhận, xử lý các ý kiến, thắc mắc của người dân và doanh nghiệp; một số ứng dụng cơ bản được cài đặt, chia sẻ và khai thác trên phạm vi toàn cơ quan: phần mềm quản lý văn bản và điều hành, dịch vụ chia sẻ tài liệu số/thiết bị ngoại vi/đường truyền Internet, một số ứng dụng chuyên ngành.

3. Các cơ quan, đơn vị có ứng dụng công nghệ thông tin đạt Mức độ 3 nếu đã đạt Mức độ 2 và có thêm ứng dụng phục vụ cho các tổ chức, cá nhân từ bên ngoài cơ quan; cụ thể như sau:

Lãnh đạo cơ quan, đơn vị có thể xử lý văn bản, điều hành công việc từ xa, không giới hạn không gian, khoảng cách địa lý; hầu hết thông tin, tài liệu được số hóa hoặc tạo lập dưới dạng số và được sử dụng, trao đổi trong nội bộ và bên ngoài. Đồng thời phải đảm bảo một trong 02 điều kiện quy định dưới đây:

- Cơ quan, đơn vị đã có trang tin điện tử để cung cấp trực tuyến tất cả dịch vụ công Mức độ 2, một số dịch vụ công được cung cấp trực tuyến ở Mức độ 3; Phần mềm một cửa điện tử được sử dụng và tích hợp với trang tin điện tử trong cung cấp dịch vụ công trực tuyến;

- Cơ quan, đơn vị đang chủ trì vận hành một cơ sở dữ liệu dùng chung của tỉnh; một số ứng dụng chuyên ngành được áp dụng để cập nhật, duy trì cơ sở dữ liệu này.

4. Các cơ quan, đơn vị có ứng dụng công nghệ thông tin đạt Mức độ 4 nếu đã đạt Mức độ 3 và có thêm các yếu tố sau đây:

- Tất cả dịch vụ công được cung cấp trực tuyến Mức độ 3, một số được cung cấp trực tuyến Mức độ 4; các dịch vụ công do cơ quan, đơn vị cung cấp trực tuyến đều được tích hợp vào cổng thông tin điện tử của tỉnh;

- Hầu hết các ứng dụng trong nội bộ cơ quan, đơn vị đều được tích hợp với nhau; một số ứng dụng được liên thông với các cơ quan, đơn vị khác;

- Tất cả các thông tin, tài liệu của cơ quan, đơn vị được trao đổi trong nội bộ và với bên ngoài đều ở dạng số.

Chương 3.

CƠ SỞ HẠ TẦNG ĐẢM BẢO ỨNG DỤNG CÔNG NGHỆ THÔNG TIN

Điều 14. Cơ sở hạ tầng của từng cơ quan, đơn vị

1. Mỗi cán bộ, công chức, viên chức cần ứng dụng công nghệ thông tin trong công việc đều phải được trang bị một bộ máy tính cá nhân để sử dụng, cấu hình máy tính được lựa chọn phù hợp với tính chất, yêu cầu của phần mềm ứng dụng.

2. Các thiết bị ngoại vi thông dụng như máy in, máy quét cần được trang bị để sử dụng chung cho từng nhóm công tác, đảm bảo tiết kiệm, hiệu quả. Các thiết bị chuyên ngành khác được trang bị, bố trí sử dụng theo nhu cầu thực tế.

3. Từng cơ quan, đơn vị phải kết nối với mạng Internet để sử dụng thư điện tử, khai thác thông tin, trao đổi văn bản với người dân, doanh nghiệp và các cơ quan khác, tạo điều kiện cung cấp thông tin, dịch vụ công trực tuyến.

4. Cơ quan, đơn vị có ứng dụng Mức độ 2 trở lên cần trang bị máy chủ và thiết bị mạng:

- Máy chủ để cài đặt các dịch vụ, ứng dụng dùng chung và quản lý, xác thực người sử dụng. Số lượng và cấu hình máy chủ phải phù hợp với nhu cầu sử dụng; Khuyến khích áp dụng công nghệ ảo hóa để tận dụng máy chủ vật lý.

- Thiết bị mạng để kết nối các máy trạm, máy chủ và các thiết bị ngoại vi, kết nối mạng cục bộ với mạng diện rộng. Thiết bị chuyển mạch (switch), thiết bị định tuyến (router) phải có cấu hình và được cài đặt phù hợp; đồng thời kết hợp hay tích hợp với thiết bị /phần mềm bảo mật theo quy định tại Điều 18 của Quy chế này.

5. Cơ sở dữ liệu của mỗi cơ quan, đơn vị được xây dựng, hình thành qua quá trình ứng dụng công nghệ thông tin; Thủ trưởng cơ quan, đơn vị quyết định việc khai thác, chia sẻ các cơ sở dữ liệu này trong nội bộ cơ quan và chia sẻ với các cơ quan, đơn vị khác theo quy định của Ủy ban nhân dân tỉnh (Điều 15 của Quy chế này)

6. Cơ sở hạ tầng của cơ quan, đơn vị phải được bảo trì, nâng cấp thường xuyên, đảm bảo ứng dụng công nghệ thông tin liên tục, an toàn.

Điều 15. Cơ sở hạ tầng và dịch vụ dùng chung

1. Các cơ quan, đơn vị có trách nhiệm khai thác, sử dụng hạ tầng, dịch vụ công nghệ thông tin quốc gia để đảm bảo tính liên thông, tích hợp trong ứng dụng công nghệ thông tin:

- Mạng truyền số liệu chuyên dùng;

- Dịch vụ chứng thực số;

- Các cơ sở dữ liệu quốc gia đã được cung cấp;

- Các hạ tầng kỹ thuật và dịch vụ khác.

2. Cơ sở hạ tầng và dịch vụ dùng chung của tỉnh:

- Danh mục người sử dụng: Dùng để xác thực cán bộ, công chức, viên chức khi truy cập các ứng dụng nội bộ trong từng cơ quan, đơn vị và các ứng dụng được chia sẻ, dùng chung;

- Các danh mục, cơ sở dữ liệu dùng chung khác: phục vụ sự điều hành chỉ đạo của Ủy ban nhân dân tỉnh đồng thời dùng để chia sẻ, đồng bộ thông tin giữa các cơ quan, đơn vị;

- Dịch vụ thư điện tử, dịch vụ thư mục, dịch vụ định danh, xác thực, phân quyền truy cập;

- Hệ thống máy chủ và phần mềm nền dùng để vận hành, duy trì các cơ sở dữ liệu và dịch vụ dùng chung.

3. Việc xây dựng các danh mục, cơ sở dữ liệu dùng chung của tỉnh được tiến hành theo kế hoạch ứng dụng công nghệ thông tin 5 năm, hàng năm.

4. Việc khai thác, cập nhật, sử dụng cơ sở hạ tầng, dịch vụ công nghệ thông tin quốc gia và cơ sở hạ tầng dịch vụ dùng chung của tỉnh phải thực hiện theo Quy chế, Quy định do Ủy ban nhân dân tỉnh ban hành.

Chương 4.

AN TOÀN BẢO MẬT TRONG ỨNG DỤNG CÔNG NGHỆ THÔNG TIN

Điều 16. An toàn thiết bị

1. Trang thiết bị công nghệ thông tin trong các cơ quan, đơn vị phải được bảo quản, giám sát trong quá trình sử dụng, tránh bị mất mát hoặc sử dụng trái phép.

2. Cơ quan, đơn vị có ứng dụng Mức độ 3 trở lên cần có phòng máy chủ tách biệt, có chế độ kiểm soát ra vào phòng máy và đảm bảo nhiệt độ, độ ẩm thích hợp. Phòng máy chủ ở cơ quan, đơn vị có ứng dụng Mức độ 4 cần trang bị các thiết bị giám sát an ninh và các hệ thống an toàn khác theo tiêu chuẩn quốc tế.

Điều 17. Bảo mật thông tin, dữ liệu

1. Cơ quan, đơn vị có ứng dụng Mức độ 2 trở lên phải tổ chức lưu trữ tập trung các thông tin, tài liệu số; các thông tin quan trọng phải được mã hóa trước khi lưu trữ hoặc truyền trên môi trường mạng. Định kỳ thực hiện sao lưu dữ liệu (tối thiểu 01 lần/tuần) và đảm bảo khả năng khôi phục dữ liệu khi hệ thống gặp sự cố.

Cơ quan, đơn vị có ứng dụng Mức độ 3 trở lên cần sử dụng các hệ thống máy chủ chạy song song và các hệ thống lưu trữ dữ liệu chuyên nghiệp (mạng lưu trữ hoặc lưu trữ mạng) để bảo đảm tính sẵn sàng của dữ liệu.

Cơ quan, đơn vị có ứng dụng Mức độ 4 phải tổ chức lưu trữ dự phòng tại một trung tâm dữ liệu khác.

2. Cơ quan, đơn vị phải quản lý chặt chẽ việc di chuyển các trang thiết bị lưu trữ các thông tin quan trọng. Khi sửa chữa, bảo trì máy tính, phải giữ lại đĩa cứng và các loại thiết bị lưu trữ khác; Khi thanh lý máy tính hay các thiết bị lưu trữ, phải có biện pháp hủy bỏ dữ liệu vĩnh viễn.

Điều 18. Bảo mật mạng

1. Từng cơ quan, đơn vị phải ngăn chặn và phát hiện sớm việc truy cập trái phép vào mạng máy tính hay thiết bị lưu trữ dữ liệu bằng cách:

- Cài đặt thiết bị, phần mềm tường lửa (firewall) và phát hiện, phòng chống xâm nhập (IDS/IPS);

- Áp dụng các công nghệ xác thực, cơ chế quản lý quyền truy cập để cấp phép, quản lý việc truy cập mạng;

- Áp dụng cơ chế ghi biên bản hoạt động của hệ thống mạng để kiểm tra việc truy cập mạng.

2. Tùy theo mức độ ứng dụng công nghệ thông tin, mỗi cơ quan, đơn vị phải xác định mô hình mạng hợp lý để tổ chức, triển khai:

- Cơ quan có ứng dụng mức độ 2 có thể tổ chức hệ thống mạng thành 02 vùng: vùng trong mạng cục bộ và vùng mạng bên ngoài, được ngăn cách bằng 01 tường lửa có kèm IDS/IPS;

- Cơ quan có ứng dụng mức độ 3 trở lên phải tổ chức hệ thống mạng thành nhiều phân vùng tách biệt: vùng ngoài, vùng DMZ, vùng máy chủ, vùng nội bộ; sử dụng ít nhất 02 tường lửa kèm với IDS/IPS.

Điều 19. Bảo mật mức ứng dụng

1. Từng cơ quan, đơn vị phải lựa chọn các phần mềm diệt virus để cài đặt lên tất cả các máy chủ, máy trạm và định kỳ sử dụng các phần mềm này để theo dõi tình trạng lây nhiễm, loại bỏ virus ra khỏi hệ thống.

Thường xuyên cập nhật các danh mục, thông tin mới về virus.

2. Đảm bảo các biện pháp an toàn cho phần mềm ứng dụng:

- Thiết đặt và cấu hình hệ thống máy chủ, cấu hình cơ sở dữ liệu an toàn. Thường xuyên cập nhật các bản vá lỗi cho phần mềm nền;

- Các phần mềm ứng dụng được đầu tư mới phải có cơ chế xác thực, phân quyền sử dụng, cơ chế ghi biên bản và phải qua kiểm tra lỗi bảo mật phổ biến trước khi nghiệm thu, bàn giao; Trong quá trình vận hành, phải thường xuyên kiểm tra để phát hiện lỗi và tổ chức khắc phục.

3. Cơ quan, đơn vị phải ban hành và áp dụng quy định kiểm soát chặt chẽ việc cài đặt phần mềm mới lên máy chủ và máy trạm. Việc cài đặt các phần mềm mới lên máy chủ, máy trạm của cơ quan phải đảm bảo:

- Sao lưu dữ liệu và thông số hoạt động của máy tính trước khi cài phần mềm mới;

- Theo dõi, kiểm tra hoạt động của phần mềm, phát hiện và loại bỏ các yếu tố bất thường trước khi vận hành chính thức;

- Phục hồi lại chế độ hoạt động trước đó nếu xét thấy không thể sử dụng phần mềm mới.

Áp dụng quy trình đăng ký, kiểm tra đánh giá, cài đặt hoặc gỡ bỏ các phần mềm ứng dụng trong mạng cục bộ; cán bộ, công chức, viên chức chuyên môn nghiệp vụ không được tự ý cài đặt phần mềm mới lên máy tính do mình quản lý, sử dụng.

4. Cơ quan, đơn vị có trang tin điện tử phải thực hiện đầy đủ các biện pháp đảm bảo an toàn theo hướng dẫn của Bộ Thông tin và Truyền thông.

Điều 20. Quản lý an toàn, bảo mật

1. Từng cơ quan, đơn vị phải xây dựng nội quy bảo đảm an toàn thông tin, trong đó phải thể hiện các quy định, quy trình thực hiện các biện pháp bảo đảm cho hệ thống thông tin được quy định từ Điều 16 đến Điều 19 của Quy chế này.

2. Cán bộ, công chức, viên chức phải nắm vững các quy định của pháp luật và nội quy của cơ quan, đơn vị về an toàn thông tin; được đào tạo, phổ biến kiến thức kỹ năng cơ bản về phòng, chống các nguy cơ mất an toàn thông tin số.

Cán bộ chuyên trách, bán chuyên trách công nghệ thông tin phụ trách vận hành hệ thống thông tin là người phụ trách về kỹ thuật an toàn thông tin tại cơ quan, đơn vị mình; Khi cần thiết có thể sử dụng dịch vụ của các tổ chức bảo đảm an toàn thông tin đủ năng lực được Nhà nước công nhận.

3. Các chương trình, dự án, hoạt động công nghệ thông tin của các cơ quan, đơn vị phải lập luận chứng về an toàn, bảo mật ngay từ khi lập kế hoạch, thiết kế trước khi triển khai. Ít nhất mỗi năm một lần, hệ thống thông tin của các cơ quan, đơn vị phải được kiểm tra, đánh giá hoặc kiểm định về mặt an toàn, bảo mật.

4. Cơ quan, đơn vị có ứng dụng công nghệ thông tin Mức độ 3 trở lên phải áp dụng và duy trì hệ thống quản lý bảo mật theo tiêu chuẩn TCVN ISO/IEC 27001:2009.

5. Quy trình giải quyết và khắc phục sự cố tại các cơ quan, đơn vị:

- Nếu sự cố có phạm vi cục bộ, không nghiêm trọng: Cán bộ chuyên trách, bán chuyên trách công nghệ thông tin tự xử lý sự cố và báo cáo lại lãnh đạo cơ quan, đơn vị.

- Nếu sự cố có phạm vi rộng hoặc ảnh hưởng nghiêm trọng đến hoạt động của nhiều cơ quan, đơn vị khác: cán bộ chuyên trách, bán chuyên trách công nghệ thông tin đánh giá mức độ phức tạp để cô lập, ngăn chặn tác động của sự cố đồng thời báo cáo cho lãnh đạo cơ quan, đơn vị; Trường hợp cần thiết, lãnh đạo cơ quan, đơn vị báo cho Sở Thông tin và Truyền thông và cơ quan ứng cứu máy tính khẩn cấp của quốc gia.

6. Khi có yêu cầu của Ủy ban nhân dân tỉnh hoặc cơ quan chuyên trách về an toàn thông tin số, các cơ quan, đơn vị lập báo cáo về tình hình quản lý an toàn, bảo mật trong ứng dụng công nghệ thông tin của cơ quan mình.

Chương 5.

NHÂN LỰC ĐẢM BẢO ỨNG DỤNG CÔNG NGHỆ THÔNG TIN

Điều 21. Cán bộ, công chức, viên chức chuyên môn nghiệp vụ

1. Mỗi cán bộ, công chức, viên chức chuyên môn nghiệp vụ đều phải có kiến thức căn bản về máy tính, hệ điều hành và sử dụng thông thạo các phần mềm tin học văn phòng căn bản để xử lý công việc hàng ngày, bao gồm:

- Phần mềm soạn thảo văn bản;

- Phần mềm xử lý bảng tính;

- Phần mềm duyệt Web;

- Phần mềm thư điện tử máy trạm.

Ngoài ra, mỗi cán bộ, công chức, viên chức còn phải có kiến thức căn bản về an toàn bảo mật thông tin, kỹ năng bảo trì máy tính đơn giản.

2. Cán bộ, công chức, viên chức được giao lập báo cáo, thống kê phải học qua các lớp bồi dưỡng sử dụng công cụ tin học để:

- Xử lý, phân tích dữ liệu;

- Lập báo cáo tổng hợp từ nhiều nguồn dữ liệu.

3. Cán bộ, công chức, viên chức được giao lập đề án, dự án, quy hoạch, kế hoạch, theo dõi tiến độ công việc phải học qua các lớp bồi dưỡng sử dụng công cụ tin học để:

- Quản lý dự án, quản lý tiến độ công việc;

- Giải các bài toán dự báo, đầu tư, quy hoạch; tham mưu ra quyết định.

Cán bộ, công chức, viên chức được giao lập các báo cáo, đề án, dự án để trình bày trong các cuộc họp, hội thảo cần biết sử dụng phần mềm soạn thảo trình chiếu.

4. Khi cơ quan, đơn vị triển khai các phần mềm ứng dụng, các cán bộ, công chức, viên chức liên quan đến phần mềm phải tham dự các lớp tập huấn và sử dụng thành thạo phần mềm trong phạm vi được phân công.

Điều 22. Đại diện lãnh đạo về công nghệ thông tin

1. Thủ trưởng mỗi cơ quan, đơn vị phải phân công một cán bộ trong Ban lãnh đạo hoặc trực tiếp đảm nhận vai trò Đại diện lãnh đạo về công nghệ thông tin.

2. Đại diện lãnh đạo về công nghệ thông tin có nhiệm vụ:

- Trực tiếp tham mưu, giúp lãnh đạo cơ quan, đơn vị xây dựng mục tiêu, kế hoạch, lộ trình ứng dụng công nghệ thông tin;

- Tham mưu tuyển dụng, sử dụng và đào tạo, bồi dưỡng cán bộ chuyên trách công nghệ thông tin của đơn vị; cử cán bộ, công chức chuyên môn nghiệp vụ tham gia các khóa bồi dưỡng về công nghệ thông tin;

- Tuyên truyền phổ biến đến cán bộ, công chức, viên chức về tầm quan trọng và sự cần thiết của ứng dụng công nghệ thông tin trong hoạt động của cơ quan, đơn vị;

- Tổ chức điều hành việc triển khai các kế hoạch đề án, dự án, chương trình ứng dụng công nghệ thông tin đã được phê duyệt;

- Tham gia chỉ đạo công tác phối hợp với các cơ quan, đơn vị khác trong việc xây dựng và tổ chức thực hiện các dự án ứng dụng công nghệ thông tin mang tính liên ngành.

3. Đại diện lãnh đạo về công nghệ thông tin của cơ quan, đơn vị phải có kiến thức và kỹ năng ứng dụng căn bản về tin học, phải trải qua ít nhất một lớp bồi dưỡng kiến thức cho CIO và một lớp quản lý đầu tư ứng dụng công nghệ thông tin. Ít nhất 2 năm một lần, phải tham gia các lớp cập nhật kiến thức.

Điều 23. Cán bộ chuyên trách, bán chuyên trách công nghệ thông tin

1. Tùy theo Mức độ ứng dụng công nghệ thông tin, mỗi cơ quan, đơn vị phải tuyển dụng hoặc phân công ít nhất một cán bộ đảm nhận nhiệm vụ chuyên trách hoặc bán chuyên trách công nghệ thông tin.

2. Nhiệm vụ của cán bộ chuyên trách, bán chuyên trách công nghệ thông tin

a) Tham mưu, quản lý ứng dụng công nghệ thông tin

- Xây dựng quy chế, quy định và tổ chức hoạt động ứng dụng công nghệ thông tin trình Thủ trưởng cơ quan xem xét, quyết định;

- Đề xuất, xây dựng, thực hiện kế hoạch 5 năm và hàng năm về ứng dụng công nghệ thông tin và tham mưu tổ chức thực hiện;

- Thống kê, báo cáo về hoạt động công nghệ thông tin của cơ quan, đơn vị.

b) Vận hành, hỗ trợ vận hành hệ thống thông tin

- Quản lý, vận hành, hướng dẫn sử dụng cơ sở hạ tầng thông tin phục vụ hoạt động chỉ đạo, điều hành, tác nghiệp của cơ quan, đơn vị; bảo đảm kỹ thuật, an toàn thông tin;

- Thu thập, lưu trữ, xử lý thông tin phục vụ sự chỉ đạo, điều hành của lãnh đạo;

- Xây dựng và duy trì hoạt động trang thông tin điện tử của cơ quan, đơn vị; tổ chức triển khai bảo đảm kỹ thuật cho việc cung cấp dịch vụ công trực tuyến;

- Bảo trì, nâng cấp: Hạ tầng kỹ thuật, cơ sở dữ liệu và phần mềm;

- Tập huấn kỹ năng ứng dụng công nghệ thông tin cho cán bộ, công chức, viên chức trong cơ quan, đơn vị trong xử lý công việc.

3. Tiêu chuẩn về trình độ công nghệ thông tin và ngoại ngữ

- Cán bộ chuyên trách công nghệ thông tin phải có văn bằng Cao đẳng công nghệ thông tin hoặc tương đương trở lên; đạt chứng chỉ B Anh văn hoặc tương đương;

- Cán bộ bán chuyên trách công nghệ thông tin phải có văn bằng Trung cấp, Kỹ thuật viên tin học trở lên, đạt chứng chỉ A Anh văn hoặc tương đương.

4. Tiêu chuẩn về kỹ năng

a) Cán bộ tham mưu, quản lý ứng dụng công nghệ thông tin phải đạt:

- Chứng chỉ quản lý nhà nước về công nghệ thông tin, quản lý đầu tư ứng dụng công nghệ thông tin theo quy định của Bộ Thông tin và Truyền thông;

- Chứng chỉ về quản lý dự án (nếu cơ quan, đơn vị đang trong giai đoạn lập, triển khai dự án đầu tư ứng dụng công nghệ thông tin).

b) Cán bộ vận hành hệ thống thông tin trong cơ quan, đơn vị có ứng dụng công nghệ thông tin Mức độ 1 phải đạt ít nhất một chứng chỉ về cài đặt, bảo trì, chẩn đoán, xử lý các vấn đề phần cứng.

c) Cán bộ vận hành hệ thống thông tin trong cơ quan, đơn vị có ứng dụng công nghệ thông tin Mức độ 2 phải đạt các chứng chỉ như đã yêu cầu đối với cơ quan, đơn vị có ứng dụng công nghệ thông tin Mức độ 1; ngoài ra, còn phải đạt:

- Chứng chỉ về cài đặt, cấu hình và quản lý hạ tầng mạng Mức cơ bản;

- Chứng chỉ về cài đặt, vận hành, quản trị máy chủ và các ứng dụng /dịch vụ mạng;

- Chứng chỉ về an toàn bảo mật mức cơ bản.

d) Cán bộ vận hành hệ thống thông tin trong cơ quan, đơn vị có ứng dụng công nghệ thông tin Mức độ 3 phải đạt các chứng chỉ như đã yêu cầu đối với cơ quan, đơn vị có ứng dụng công nghệ thông tin Mức độ 2; ngoài ra, còn phải đạt các chứng chỉ sau:

- Chứng chỉ cài đặt, cấu hình và quản lý hạ tầng mạng mức nâng cao;

- Chứng chỉ về quản trị cơ sở dữ liệu mức cơ bản;

- Chứng chỉ về an toàn bảo mật mức nâng cao.

đ) Trong cơ quan, đơn vị có ứng dụng công nghệ thông tin Mức độ 4, cán bộ vận hành hệ thống thông tin phải đạt các chứng chỉ:

- Chứng chỉ cài đặt, cấu hình và quản lý hạ tầng mạng mức chuyên gia;

- Chứng chỉ về quản trị cơ sở dữ liệu mức nâng cao.

5. Các chứng chỉ công nghệ thông tin quy định tại Khoản 4 của Điều này áp dụng theo quy định chuẩn quốc gia, chứng chỉ quốc tế hoặc tương đương được quy định cụ thể ở Phụ lục đính kèm Quy chế này.

Chương 6.

BÁO CÁO VÀ ĐÁNH GIÁ MỨC ĐỘ ỨNG DỤNG CÔNG NGHỆ THÔNG TIN

Điều 24. Nội dung báo cáo và đánh giá mức độ ứng dụng công nghệ thông tin

1. Trong hoạt động thường xuyên, từng cơ quan, đơn vị phải thiết lập các kênh thông tin cho phép các cá nhân, tổ chức góp ý, đánh giá về hoạt động ứng dụng công nghệ thông tin của cơ quan mình; tổ chức thu thập và phân tích các ý kiến này làm cơ sở để cải tiến, nâng cao mức độ ứng dụng công nghệ thông tin.

2. Định kỳ hằng năm, mỗi cơ quan, đơn vị phải báo cáo về hoạt động ứng dụng công nghệ thông tin của đơn vị mình trên các mặt:

- Ứng dụng công nghệ thông tin phục vụ quản lý nội bộ;

- Ứng dụng công nghệ thông tin vào dịch vụ hành chính công;

- Nhân lực công nghệ thông tin;

- Hạ tầng kỹ thuật công nghệ thông tin;

- An toàn thông tin số;

- Môi trường, chính sách cho ứng dụng công nghệ thông tin.

3. Thông qua báo cáo, cần đối chiếu kết quả ứng dụng công nghệ thông tin so với các tiêu chí quy định tại Điều 13 của Quy chế này để đánh giá mức độ ứng dụng công nghệ thông tin và tác động của công nghệ thông tin đối với việc hoàn thành chức năng, nhiệm vụ, quyền hạn của cơ quan, đơn vị mình, bao gồm:

- Năng suất, hiệu quả lao động;

- Đổi mới tổ chức, hoạt động;

- Góp phần cải cách hành chính.

4. Khi cần thiết, Sở Thông tin và Truyền thông đề xuất trình Ủy ban nhân dân tỉnh phê duyệt để tổ chức các đợt kiểm tra đột xuất và đánh giá thực tế về mức độ ứng dụng công nghệ thông tin tại các cơ quan, đơn vị.

Điều 25. Quy trình báo cáo và đánh giá

1. Dựa vào các tiêu chí cụ thể và biểu mẫu báo cáo do Sở Thông tin và Truyền thông hướng dẫn, hàng năm trước ngày 01/11, mỗi cơ quan, đơn vị lập báo cáo hoạt động ứng dụng công nghệ thông tin, đánh giá mức độ và tác động của công nghệ thông tin đối với việc hoàn thành chức năng, nhiệm vụ, quyền hạn của cơ quan mình.

Báo cáo được gửi đến Sở Thông tin và Truyền thông và các cơ quan đóng vai trò cụm trưởng thi đua.

2. Đánh giá về mức độ ứng dụng công nghệ thông tin là một trong các tiêu chí chấm điểm thi đua hàng năm của các cơ quan, đơn vị và được đưa vào hạng mục các đợt kiểm tra chéo giữa các cơ quan, đơn vị trong cụm thi đua.

3. Sở Thông tin và Truyền thông có trách nhiệm báo cáo Ủy ban nhân dân tỉnh kết quả tổng hợp về mức độ ứng dụng công nghệ thông tin của các cơ quan, đơn vị toàn tỉnh.

Chương 7.

TỔ CHỨC THỰC HIỆN

Điều 26. Nhiệm vụ của các cơ quan, đơn vị

1. Sở Thông tin và Truyền thông

Chủ trì dự thảo kế hoạch 05 năm về ứng dụng công nghệ thông tin trình Ủy ban nhân dân tỉnh và tổ chức thực hiện sau khi được phê duyệt;

Chủ trì, phối hợp với các cơ quan khác để soạn thảo, trình Ủy ban nhân dân tỉnh ban hành danh mục dữ liệu dùng chung, quy chế về chia sẻ thông tin số giữa các cơ quan, đơn vị; ban hành các thiết kế mẫu làm căn cứ cho các cơ quan, đơn vị lập dự toán mua sắm, nâng cấp hạ tầng kỹ thuật;

Chủ trì thẩm định luận chứng về an toàn, bảo mật thông tin của các dự án ứng dụng công nghệ thông tin sử dụng ngân sách nhà nước;

Chủ trì phổ cập ứng dụng công nghệ thông tin: Triển khai phần mềm quản lý văn bản và điều hành, giải pháp họp trực tuyến cho các cơ quan, đơn vị; phối hợp với các sở chuyên ngành để phổ cập các phần mềm quản lý nghiệp vụ cơ bản trong các cơ quan, đơn vị;

Phát triển, khai thác mã nguồn mở để tiến tới làm chủ công nghệ; đồng thời có những phòng thí nghiệm đánh giá kiểm định chất lượng sản phẩm và giải pháp an toàn thông tin để bảo vệ quyền lợi cho người sử dụng;

Tổ chức đào tạo và cấp chứng chỉ cấp quốc gia trên 80% cán bộ quản trị hệ thống của các hệ thống thông tin trọng yếu của tỉnh;

Phối hợp với Công an tỉnh trong công tác bảo đảm an toàn trong hoạt động ứng dụng công nghệ thông tin của các cơ quan, đơn vị;

Tổ chức đánh giá định kỳ và công bố các báo cáo hàng năm mức độ ứng dụng công nghệ thông tin của các cơ quan, đơn vị trên địa bàn tỉnh.

2. Sở Nội vụ

Tham mưu Ủy ban nhân dân tỉnh bố trí cán bộ chuyên trách, bán chuyên trách về công nghệ thông tin, phù hợp với kế hoạch ứng dụng công nghệ thông tin của các cơ quan, đơn vị trong tỉnh;

Phối hợp với Sở Thông tin và Truyền thông soạn thảo, trình ban hành tiêu chuẩn chức danh của cán bộ chuyên trách, bán chuyên trách công nghệ thông tin;

Hỗ trợ, hướng dẫn nghiệp vụ về công tác thi đua - khen thưởng chuyên đề về ứng dụng công nghệ thông tin;

Chủ trì, phối hợp với Sở Thông tin và Truyền thông phân tích nghiệp vụ, đặt hàng, hướng dẫn triển khai rộng rãi phần mềm quản lý nhân sự cho các cơ quan, đơn vị.

3. Sở Kế hoạch và Đầu tư

Bố trí ngân sách cho các dự án đầu tư ứng dụng công nghệ thông tin theo kế hoạch được phê duyệt.

Chủ trì thẩm định các dự án đầu tư ứng dụng công nghệ thông tin theo thẩm quyền.

4. Sở Tài chính

Cân đối, bố trí một khoản ngân sách phù hợp hàng năm cho hoạt động ứng dụng, đào tạo bồi dưỡng công nghệ thông tin, duy trì nâng cấp các hệ thống thông tin đã xây dựng trong các cơ quan, đơn vị;

Bố trí ngân sách cho các hoạt động đảm bảo an toàn thông tin số;

Chủ trì, phối hợp với Sở Thông tin và Truyền thông phân tích nghiệp vụ, đặt hàng, hướng dẫn triển khai rộng rãi phần mềm quản lý kế toán, tài chính, quản lý tài sản cho các cơ quan, đơn vị.

5. Thanh tra tỉnh

Chủ trì, phối hợp với Sở Thông tin và Truyền thông phân tích nghiệp vụ, đặt hàng, hướng dẫn triển khai rộng rãi phần mềm quản lý và xử lý đơn thư khiếu nại, tố cáo cho các cơ quan, đơn vị, tiến tới cung cấp dịch vụ công Mức độ 3 trong lĩnh vực này.

6. Sở Khoa học và Công nghệ

Chủ trì tổ chức thực hiện các nhiệm vụ, đề tài khoa học để nghiên cứu các giải pháp mới, các mô hình mẫu; tổ chức các hội thi tin học theo các lứa tuổi, ngành nghề phù hợp nhằm thúc đẩy ứng dụng công nghệ thông tin trong cơ quan nhà nước và trong xã hội.

7. Các sở, ngành, Ủy ban nhân dân các huyện, thị, thành phố, các đơn vị sự nghiệp

Xây dựng lộ trình, kế hoạch thực hiện Quy chế này cho cơ quan, đơn vị, địa phương mình đến năm 2015;

Chủ trì lập, triển khai các dự án đầu tư ứng dụng công nghệ thông tin phù hợp với kế hoạch ứng dụng công nghệ thông tin của tỉnh, của ngành;

Lập dự toán kinh phí hàng năm cho: bảo trì, nâng cấp hệ thống thông tin, bảo đảm an toàn bảo mật, khắc phục sự cố;

Tuyển dụng, sử dụng cán bộ chuyên trách, bán chuyên trách công nghệ thông tin đảm bảo nhu cầu, mức độ ứng dụng công nghệ thông tin tại cơ quan;

Hàng năm cử cán bộ, công chức, viên chức tham gia các lớp đào tạo, bồi dưỡng để cập nhật, nâng cao kiến thức, trình độ ứng dụng công nghệ thông tin.

Điều 27. Khen thưởng, kỷ luật

1. Các chỉ tiêu về kết quả thực hiện ứng dụng công nghệ thông tin và thực hiện Quy chế này được đưa vào nội dung chấm điểm thi đua của các Cụm, Khối thi đua của tỉnh đối với từng cơ quan, đơn vị hàng năm, để tổ chức kiểm tra đánh giá, bình xét chấm điểm thi đua theo quy định.

2. Các tập thể, cá nhân lập được thành tích xuất sắc tiêu biểu, trong việc nâng cao mức độ ứng dụng công nghệ thông tin trong các cơ quan, đơn vị, tùy theo mức độ sẽ được đề nghị khen thưởng.

3. Tập thể cơ quan, đơn vị và Thủ trưởng cơ quan, đơn vị nào không thực hiện, hoặc không hoàn thành đúng theo kế hoạch tiến độ, lộ trình ứng dụng công nghệ thông tin đã được Ủy ban nhân dân tỉnh phê duyệt, hoặc để giảm sút mức độ ứng dụng công nghệ thông tin thì tùy theo mức độ sẽ không được xét đề nghị khen thưởng hoặc bị xử lý kỷ luật theo quy định.

Điều 28. Điều khoản thi hành

1. Giao Sở Thông tin và Truyền thông chủ trì, phối hợp với các sở, ngành có liên quan tổ chức hướng dẫn, triển khai thực hiện Quy chế này.

Thủ trưởng các cơ quan hành chính, đơn vị sự nghiệp có trách nhiệm tổ chức triển khai thực hiện Quy chế này trong phạm vi quản lý của mình.

2. Trong quá trình thực hiện, nếu có những nội dung trong Quy chế này không phù hợp với các quy định của văn bản mới do Trung ương ban hành hoặc có những vướng mắc, phát sinh; các cơ quan, đơn vị có văn bản góp ý về Sở Thông tin và Truyền thông để tổng hợp trình Ủy ban nhân dân tỉnh xem xét điều chỉnh, bổ sung cho phù hợp./.

 

PHỤ LỤC

MỘT SỐ CHỨNG CHỈ QUỐC TẾ VỀ CÔNG NGHỆ THÔNG TIN
(Kèm theo Quyết định số 02/2013/QĐ-UBND ngày 05/01/2013 của Ủy ban nhân dân tỉnh)

TT

Loại chứng chỉ

Chi tiết

Chứng chỉ tham khảo

1

Cài đặt, bảo trì, chẩn đoán, xử lý các vấn đề phần cứng

Mức cơ bản

CompTIA A+

Mức trung bình

CompTIA Server+

2

Cài đặt, cấu hình và quản lý hạ tầng mạng

Mức cơ bản

CCNA (Cisco Certified Network Associate)

Mức nâng cao

CCNP (Cisco Certified Network Professional)

Mức chuyên gia

CCIE (Cisco Certified Internetwork Expert)

3

Cài đặt, vận hành, quản trị máy chủ và các ứng dụng /dịch vụ mạng

Môi trường Windows

MCITP SA (Microsoft Certified IT Professional Server Administrator)

Môi trường Linux

CompTIA Linux+

Môi trường Apple

ACSP (Apple Certified Support Professional); ACTC (Apple Certified Technical Coordinator)

4

An toàn bảo mật

Mức cơ bản

CompTIA Security+

Mức nâng cao

CISSP (International Information Systems Security Certification Consortium)

5

Quản trị cơ sở dữ liệu

Mức cơ bản

MCITP Database Developper hoặc OCA (Oracle Certified Associate)

Mức nâng cao

MCITP Database Administrator hoặc OCP (Oracle Certified Professional)

6

Quản lý dự án

Mức cơ bản

CompTIA Project+

Mức nâng cao

PMP (Project Management Professional)

7

Kiểm tra, đánh giá hệ thống thông tin

 

ISACA (Information Systems Audit and Control Association)