Hệ thống pháp luật
Đang tải nội dung, vui lòng chờ giây lát...
Đang tải nội dung, vui lòng chờ giây lát...

ỦY BAN NHÂN DÂN
TỈNH SÓC TRĂNG

-------

CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
---------------

Số: 30/2017/QĐ-UBND

Sóc Trăng, ngày 06 tháng 9 năm 2017

 

QUYẾT ĐỊNH

BAN HÀNH QUY CHẾ QUẢN LÝ, VẬN HÀNH, SỬ DỤNG VÀ BẢO ĐẢM AN TOÀN THÔNG TIN TRÊN MẠNG TRUYỀN SỐ LIỆU CHUYÊN DÙNG CỦA CƠ QUAN ĐẢNG, NHÀ NƯỚC TRÊN ĐỊA BÀN TỈNH SÓC TRĂNG

ỦY BAN NHÂN DÂN TỈNH SÓC TRĂNG

Căn cứ Luật Tổ chức chính quyền địa phương ngày 19 tháng 6 năm 2015;

Căn cứ Luật Công nghệ thông tin ngày 29 tháng 6 năm 2006;

Căn cứ Luật Viễn thông ngày 23 tháng 11 năm 2009;

Căn cứ Luật An toàn thông tin mạng ngày 19 tháng 11 năm 2015;

Căn cứ Nghị định số 64/2007/NĐ-CP ngày 10 tháng 4 năm 2007 của Chính phủ về ứng dụng công nghệ thông tin trong hoạt động của cơ quan nhà nước;

Căn cứ Nghị định số 72/2013/NĐ-CP ngày 15 tháng 7 năm 2013 của Chính phủ về quản lý, cung cấp, sử dụng dịch vụ Internet và thông tin trên mạng;

Căn cứ Thông tư số 23/2011/TT-BTTTT ngày 11 tháng 8 năm 2011 của Bộ Thông tin và Truyền thông Quy định về việc quản lý, vận hành, sử dụng và bảo đảm an toàn thông tin trên Mạng truyền số liệu chuyên dùng của các cơ quan Đảng, Nhà nước;

Theo đề nghị của Giám đốc Sở Thông tin và Truyền thông.

QUYẾT ĐỊNH:

Điều 1. Ban hành kèm theo Quyết định này Quy chế quản lý, vận hành, sử dụng và bảo đảm an toàn thông tin trên Mạng truyền số liệu chuyên dùng của cơ quan Đảng, Nhà nước trên địa bàn tỉnh Sóc Trăng.

Điều 2. Quyết định này có hiệu lực thi hành kể từ ngày 19 tháng 9 năm 2017.

Điều 3. Chánh Văn phòng UBND tỉnh, Giám đốc Sở Thông tin và Truyền thông, Thủ trưởng các Sở, ban ngành tỉnh, Bí thư Huyện ủy, Thị ủy, Thành ủy, Chủ tịch UBND các huyện, thị xã, thành phố, tỉnh Sóc Trăng và các cơ quan, đơn vị liên quan đến Mạng truyền số liệu chuyên dùng có trách nhiệm thi hành Quyết định này./.

 


Nơi nhận:
- Như Điều 3;
- Bộ Thông tin và Truyền thông;
- Cục KTVB - Bộ Tư pháp;
- TT. Tỉnh ủy, TT. HĐND tỉnh;
- Chủ tịch, các PCT.UBND tỉnh;
- Cổng TTĐT tỉnh, Công báo tỉnh;
- Viễn thông Sóc Trăng;
- Hộp thư điện tử:
phongkiemtravanban_2012@gmail.com;
- Lưu: VX, TH, CN, HC, VT.

TM. ỦY BAN NHÂN DÂN
KT. CHỦ TỊCH
PHÓ CHỦ TỊCH





Ngô Hùng

 

QUY CHẾ

QUẢN LÝ, VẬN HÀNH, SỬ DỤNG VÀ BẢO ĐẢM AN TOÀN THÔNG TIN TRÊN MẠNG TRUYỀN SỐ LIỆU CHUYÊN DÙNG CỦA CƠ QUAN ĐẢNG, NHÀ NƯỚC TRÊN ĐỊA BÀN TỈNH SÓC TRĂNG
(Ban hành kèm theo Quyết định số: 30/2017/QĐ-UBND ngày 06 tháng 9 năm 2017 của Ủy ban nhân dân tỉnh Sóc Trăng)

Chương I

QUY ĐỊNH CHUNG

Điều 1. Phạm vi điều chỉnh

Quy chế này quy định về việc quản lý, vận hành, sử dụng và bảo đảm an toàn thông tin trên Mạng truyền số liệu chuyên dùng của các cơ quan Đảng Nhà nước trên địa bàn tỉnh Sóc Trăng (sau đây gọi tắt là Mạng chuyên dùng)

Điều 2. Đối tượng áp dụng

Các cơ quan Đảng, Nhà nước trên địa bàn tỉnh Sóc Trăng tham gia kết nối vào Mạng chuyên dùng (sau đây gọi tắt là tổ chức).

Điều 3. Mục đích sử dụng Mạng chuyên dùng

1. Mạng chuyên dùng được đưa vào sử dụng với mục đích cung cấp hạ tầng mạng truyền dẫn tốc độ cao, công nghệ hiện đại để triển khai các ứng dụng công nghệ thông tin (CNTT) nhằm gửi, nhận, xử lý, lưu trữ thông tin phục vụ công tác chỉ đạo, quản lý, điều hành của các tổ chức được thông suốt, liên tục và bảo đảm an toàn, bảo mật.

2. Việc tham gia vào Mạng chuyên dùng nhằm kết nối các hệ thống mạng nội bộ (LAN) giữa các ngành, các cấp tạo thành hệ thống mạng diện rộng (WAN) để triển khai và liên thông giữa các phần mềm ứng dụng phục vụ công tác điều hành, tác nghiệp của các tổ chức tham gia vào hệ thống; đồng thời thúc đẩy phương thức trao đổi hồ sơ, văn bản điện tử, dữ liệu, thông tin trong hoạt động của các tổ chức trên địa bàn tỉnh Sóc Trăng.

Điều 4. Nguyên tắc quản lý, vận hành, sử dụng và bảo đảm an toàn thông tin trên Mạng chuyên dùng

1. Quản lý, vận hành và sử dụng Mạng chuyên dùng phải bảo đảm tăng cường năng lực quản lý và sử dụng tài nguyên mạng máy tính của các tổ chức phát huy tinh thần trách nhiệm, quyền hạn, nghĩa vụ và bảo đảm hiệu quả ứng dụng CNTT trong hoạt động của các tổ chức.

2. Mạng chuyên dùng được quản lý, vận hành thống nhất và bảo đảm an toàn, bảo mật và tính sẵn sàng cao trong quá trình vận hành và sử dụng.

3. Chi phí sử dụng Mạng chuyên dùng sẽ được bảo đảm từ nguồn ngân sách nhà nước căn cứ theo nhu cầu và mức độ sử dụng thực tế của các tổ chức trên cơ sở tiết kiệm, hiệu quả.

4. Mạng chuyên dùng phải bảo đảm thông tin liên lạc thông suốt, liên tục (24 giờ/ngày và 07 ngày/tuần).

5. Việc sử dụng, chia sẻ và lưu trữ thông tin trên Mạng chuyên dùng phải tuân thủ các quy định của nhà nước về CNTT, viễn thông và lưu trữ.

6. Việc sử dụng Mạng chuyên dùng phải tuân thủ theo các quy định về bảo đảm an toàn thông tin được nhà nước quy định.

Chương II

QUẢN LÝ, VẬN HÀNH VÀ SỬ DỤNG MẠNG CHUYÊN DÙNG

Điều 5. Danh mục dịch vụ cung cấp trên Mạng chuyên dùng

1. Quy định tại Điều 5 của Thông tư số 23/2011/TT-BTTTT ngày 11 tháng 8 năm 2011 của Bộ Thông tin và Truyền thông quy định về việc quản lý, vận hành, sử dụng và bảo đảm an toàn thông tin trên Mạng chuyên dùng của các cơ quan Đảng, Nhà nước.

2. Các dịch vụ khác theo hướng dẫn của Bộ Thông tin và Truyền thông.

Điều 6. Trách nhiệm của tổ chức khi tham gia Mạng chuyên dùng

1. Được sử dụng các tài nguyên trên Mạng chuyên dùng để vận hành các hệ thống thông tin, cơ sở dữ liệu và các ứng dụng CNTT khác trong hoạt động của các tổ chức; chịu trách nhiệm về nội dung, thông tin truyền đưa và cung cấp trên Mạng chuyên dùng theo đúng quy định pháp luật.

2. Quản lý, vận hành và bảo vệ các thiết bị mạng tại điểm kết nối.

3. Chịu trách nhiệm các vấn đề liên quan đến an toàn thông tin và an toàn mạng khi kết nối vào Mạng chuyên dùng.

a) Xây dựng hệ thống tường lửa bảo vệ hệ thống LAN nhằm ngăn chặn các truy cập trái phép từ bên ngoài (hệ thống tường lửa có thể bao gồm: thiết bị phần cứng hoặc các phần mềm chuyên dụng).

b) Quản lý các chính sách kết nối Internet của riêng tổ chức thông qua Mạng chuyên dùng.

4. Tuân thủ các quy định về ứng dụng CNTT của các tổ chức có thẩm quyền ban hành.

5. Xây dựng quy chế nội bộ về việc sử dụng LAN và Mạng chuyên dùng.

6. Cử cán bộ, công chức, viên chức (gọi tắt là cá nhân) có trình độ về CNTT để quản trị mạng và tham gia đầy đủ các cuộc họp, hội nghị, lớp tập huấn, các chương trình đào tạo về CNTT do Sở Thông tin và Truyền thông hoặc cơ quan, đơn vị liên quan phối hợp tổ chức.

7. Không thay đổi kết nối, thông số thiết lập mạng của các thiết bị liên quan đến Mạng chuyên dùng không thuộc thẩm quyền, gây xung đột tài nguyên ảnh hưởng đến việc vận hành toàn hệ thống Mạng chuyên dùng.

8. Khi có nhu cầu kết nối mới, điều chỉnh, mở rộng, hủy bỏ kết nối hoặc triển khai các dịch vụ theo yêu cầu, tổ chức phải có văn bản đề nghị gửi Sở Thông tin và Truyền thông để xem xét, hỗ trợ.

9. Khi sự cố xảy ra hoặc cần sửa chữa, thay thế các linh kiện của thiết bị liên quan đến kết nối Mạng chuyên dùng phải thông báo trực tiếp cho Sở Thông tin và Truyền thông và Viễn thông Sóc Trăng để phối hợp xử lý kịp thời.

10. Không đồng thời kết nối, sử dụng dịch vụ Internet công cộng của các nhà cung cấp dịch vụ Internet khác vào Mạng chuyên dùng.

11. Đăng ký sử dụng dịch vụ chứng thư số, chữ ký số với Ban Cơ yếu Chính phủ (đầu mối Sở Thông tin và Truyền thông) để thực hiện các giao dịch điện tử giữa các tổ chức, cá nhân và bảo đảm an toàn, bảo mật thông tin trên Mạng chuyên dùng.

12. Trước ngày 01 tháng 12 hàng năm gửi báo cáo về Sở Thông tin và Truyền thông về tình hình khai thác, sử dụng Mạng chuyên dùng trong hoạt động ứng dụng CNTT tại tổ chức để Sở Thông tin và Truyền thông tổng hợp báo cáo Ủy ban nhân dân tỉnh và Bộ Thông tin và Truyền thông.

Điều 7. Trách nhiệm của cá nhân khi tham gia khai thác Mạng chuyên dùng.

1. Được quyền sử dụng các tài nguyên trên Mạng chuyên dùng để phục vụ cho hoạt động công vụ và liên quan đến công vụ nhưng phải bảo đảm về chế độ bảo mật, an toàn, an ninh thông tin; đồng thời chịu trách nhiệm đối với các thông tin truyền đưa và cung cấp trên Mạng chuyên dùng.

2. Tuân thủ các quy định cụ thể về truy cập, khai thác sử dụng mạng không được tiết lộ mật khẩu truy cập các ứng dụng trên Mạng chuyên dùng cho cá nhân, tổ chức không có thẩm quyền.

3. Chấp hành nghiêm các văn bản quy phạm pháp luật, chính sách có liên quan của nhà nước về CNTT và viễn thông; quản lý và cung cấp thông tin; chế độ bảo mật, an toàn, an ninh thông tin.

4. Đối với cá nhân làm công tác phụ trách hoặc chuyên trách CNTT: Khi có sự cố liên quan đến Mạng chuyên dùng xảy ra, cần thông báo cho lãnh đạo phụ trách CNTT của tổ chức và Sở Thông tin và Truyền thông để kịp thời phối hợp giải quyết, khắc phục; có trách nhiệm tham gia đầy đủ các cuộc họp hội nghị, lớp tập huấn và các chương trình đào tạo về CNTT do Sở Thông tin và Truyền thông hoặc cơ quan, đơn vị liên quan phối hợp tổ chức.

Điều 8. Trách nhiệm của Sở Thông tin và Truyền thông

1. Đầu mối phối hợp với đơn vị cung cấp dịch vụ và các tổ chức trên địa bàn tỉnh trong việc cung cấp và khai thác, sử dụng Mạng chuyên dùng.

2. Quản lý toàn bộ các nối kết Mạng chuyên dùng; quản lý cấu hình các phần mềm hệ thống trên các thiết bị mạng; quản lý toàn bộ hồ sơ hệ thống Mạng chuyên dùng; quản lý, phân hoạch các vùng địa chỉ mạng.

3. Tổ chức hướng dẫn, hỗ trợ kỹ thuật và tập huấn, đào tạo kiến thức về quản trị hệ thống, an toàn mạng, bảo mật thông tin, quản lý và khai thác Mạng chuyên dùng nhằm giúp cho các tổ chức, cá nhân sử dụng hiệu quả và bảo đảm an toàn thông tin trên Mạng chuyên dùng.

4. Nghiên cứu, đề xuất việc nâng cấp, mở rộng, duy trì và phát triển Mạng chuyên dùng nhằm cung cấp hạ tầng kỹ thuật, đáp ứng kịp thời việc triển khai và phát triển các ứng dụng CNTT trên Mạng chuyên dùng của các tổ chức trên địa bàn tỉnh.

5. Tuyên truyền, phổ biến, hướng dẫn việc thực hiện các quy chế, quy định của nhà nước về sử dụng Mạng chuyên dùng trên địa bàn tỉnh.

6. Phối hợp vơi cơ quan có thẩm quyền thanh tra, kiểm tra và xử lý đối với tổ chức, cá nhân vi phạm quy chế về an toàn, an ninh thông tin trong hoạt động của Mạng chuyên dùng.

7. Phối hợp với các tổ chức có liên quan thực hiện các biện pháp bảo đảm an toàn kiến trúc hạ tầng và an ninh thông tin đáp ứng các tiêu chuẩn, quy chuẩn kỹ thuật về an toàn, an ninh thông tin.

8. Báo cáo định kỳ hàng năm (trước ngày 15 tháng 12) hoặc đột xuất cho Ủy ban nhân dân tỉnh, Bộ Thông tin và Truyền thông tình hình sử dụng Mạng chuyên dùng trong hoạt động ứng dụng CNTT trên địa bàn tỉnh.

Điều 9. Trách nhiệm của Viễn thông Sóc Trăng

1. Có trách nhiệm phối hợp với các tổ chức có liên quan:

a) Điều hành, kết nối mạng đường trục với các LAN của các tổ chức từ cấp tỉnh tới cấp xã theo thực tế tình hình ứng dụng, phát triển CNTT trên cơ sở yêu cầu kết nối của tổ chức và theo chỉ đạo của Sở Thông tin và Truyền thông.

b) Quản lý, duy trì, vận hành, khai thác, khắc phục sự cố, bảo dưỡng các thiết bị thuộc hệ thống Mạng chuyên dùng bảo đảm kết nối thông suốt, liên tục trong phạm vi toàn tỉnh.

c) Bảo đảm các yêu cầu về dung lượng, tốc độ, chất lượng dịch vụ mạng và an toàn, an ninh thông tin với tổ chức tham gia sử dụng.

d) Chỉ được phép lắp đặt mới, mở rộng kết nối trên Mạng chuyên dùng khi có sự đồng ý của Sở Thông tin và Truyền thông bằng văn bản.

đ) Tổ chức, hướng dẫn khai thác sử dụng cho các tổ chức sau khi triển khai lắp đặt mới vào Mạng chuyên dùng.

2. Công bố các quy định về chi phí khai thác sử dụng, quản lý, điều hành khai thác, khắc phục sự cố, bảo trì, bảo dưỡng đường truyền kết nối.

3. Công bố các điểm đăng ký dịch vụ, thư điện tử, địa chỉ, số điện thoại để hỗ trợ kỹ thuật, khắc phục sự cố và giải quyết khiếu nại của các tổ chức sử dụng Mạng chuyên dùng.

4. Trường hợp xảy ra sự cố đối với mạng đường trục hoặc các sự cố cần tổ chức ứng cứu thông tin phải báo cáo Sở Thông tin và Truyền thông để nhận chỉ đạo, hỗ trợ kịp thời.

5. Định kỳ hàng quý báo cáo Sở Thông tin và Truyền thông hoặc đột xuất theo yêu cầu bằng văn bản về tình hình hoạt động của Mạng chuyên dùng.

Chương III

BẢO ĐẢM AN TOÀN THÔNG TIN MẠNG CHUYÊN DÙNG

Điều 10. Bảo mật tại các máy chủ, máy trạm của tổ chức tham gia kết nối vào hệ thống Mạng chuyên dùng

1. Sở Thông tin và Truyền thông bảo đảm các điều kiện về hạ tầng kỹ thuật, bảo mật và an toàn thông tin đối với các hệ thống máy chủ, thiết bị kết nối tại Trung tâm Tích hợp dữ liệu của tỉnh kết nối với Mạng chuyên dùng (đặt tại Sở Thông tin và Truyền thông).

2. Các tổ chức phải xây dựng quy định, quy chế, biện pháp, cơ chế bảo mật, an toàn thông tin cho máy tính cá nhân, hệ thống LAN nhằm bảo đảm an toàn mạng, chống các truy cập trái phép từ bên ngoài, cũng như từ bên trong vào LAN của tổ chức và Mạng chuyên dùng theo các quy định tại Quyết định số 10/2013/QĐ-UBND ngày 08 tháng 4 năm 2013 của Ủy ban nhân dân tỉnh Sóc Trăng về ban hành Quy chế bảo đảm an toàn, an ninh thông tin trong hoạt động ứng dụng công nghệ thông tin của các cơ quan nhà nước trên địa bàn tỉnh Sóc Trăng.

3. Cá nhân được giao nhiệm vụ quản trị mạng và quản lý tài khoản, mật khẩu của máy chủ có trách nhiệm tạo tài khoản và mật khẩu cho người sử dụng khi truy cập vào LAN của đơn vị.

4. Máy tính (máy trạm) của cá nhân phải được thiết lập tài khoản mật khẩu để sử dụng và khi truy nhập vào LAN và Mạng chuyên dùng nhằm bảo đảm an toàn thông tin liên quan đến cá nhân, liên quan đến công vụ và an toàn mạng.

Điều 11. Bảo đảm an toàn thông tin Mạng chuyên dùng

1. Các tổ chức, cá nhân tham gia vào Mạng chuyên dùng không được:

a) Tự ý kết nối vật lý hoặc thực hiện các truy cập trái phép vào Mạng chuyên dùng;

b) Thay đổi kết nối, thông số thiết lập mạng của các thiết bị CNTT không thuộc thẩm quyền, gây xung đột tài nguyên, ảnh hưởng đến việc vận hành chung của hệ thống;

b) Tự ý xóa bỏ, tháo gỡ hoặc can thiệp vào Mạng chuyên dùng trên các thiết bị mạng đã triển khai;

d) Tiết lộ sơ đồ bố trí của hệ thống LAN và Mạng chuyên dùng khi chưa có sự đồng ý của cơ quan có thẩm quyền.

2. Khi có sự cố liên quan đến kết nối, truy cập Mạng chuyên dùng các tổ chức cần thông báo ngay đến Sở Thông tin và Truyền thông và Viễn thông Sóc Trăng để tiến hành những biện pháp khắc phục trong thời gian sớm nhất.

Điều 12. Các hành vi nghiêm cấm

1. Các hành vi đã được quy định tại Điều 12 của Luật Công nghệ thông tin; Điều 7 của Luật An toàn thông tin mạng; Điều 5 của Nghị định 72/2013/NĐ-CP ngày 15 tháng 7 năm 2013 của Chính phủ về quản lý, cung cấp, sử dụng dịch vụ Internet và thông tin trên mạng.

2. Lợi dụng kiến trúc hạ tầng Mạng chuyên dùng vào các mục đích không thuộc phạm vi, chức năng, nhiệm vụ được phân công hoặc để cung cấp, phát tán thông tin trái pháp luật và cố tình gây mất an toàn, an ninh thông tin mạng hoặc truy cập trái phép vào máy tính, hệ thống mạng LAN, WAN và các hệ thống thông tin của các tổ chức khác.

Điều 13. Xử lý vi phạm

Các hành vi vi phạm gây ảnh hưởng đến an toàn mạng và an toàn, an ninh thông tin truyền tải trên Mạng chuyên dùng phải được phát hiện kịp thời và xử lý nghiêm minh theo quy định của pháp luật.

Chương IV

TỔ CHỨC THỰC HIỆN

Điều 14. Tổ chức thực hiện

1. Sở Thông tin và Truyền thông có trách nhiệm tuyên truyền, phổ biến, hướng dẫn và tổ chức triển khai thực hiện Quy chế này cho các tổ chức trên địa bàn tỉnh; yêu cầu đơn vị quản lý, vận hành và cung cấp dịch vụ Mạng chuyên dùng bảo đảm hoạt động liên tục, thông suốt.

2. Thủ trưởng các tổ chức được kết nối vào Mạng chuyên dùng chịu trách nhiệm triển khai thực hiện Quy chế này tại cơ quan, đơn vị của mình quản lý.

Trong quá trình tổ chức thực hiện, nếu gặp vấn đề khó khăn, vướng mắc, các tổ chức, cá nhân phản ánh về Sở Thông tin và Truyền thông để tổng hợp, trình UBND tỉnh xem xét, sửa đổi, bổ sung Quy chế này cho phù hợp./.