Quyết định 11/2022/QĐ-UBND Yên Bái Quy chế vận hành, khai thác và sử dụng Trung tâm Tích hợp dữ liệu

QUYẾT ĐỊNH

BAN HÀNH QUY CHẾ QUẢN LÝ, VẬN HÀNH, KHAI THÁC VÀ SỬ DỤNG TRUNG TÂM TÍCH HỢP DỮ LIỆU TỈNH YÊN BÁI

------------------------

ỦY BAN NHÂN DÂN TỈNH YÊN BÁI

Căn cứ Luật Tổ chức chính quyền địa phương ngày 19 tháng 06 năm 2015;

Căn cứ Luật sửa đổi, bổ sung một số điều của Luật Tổ chức Chính phủ và Luật Tổ chức chính quyền địa phương ngày 22 tháng 11 năm 2019;

Căn cứ Luật Ban hành văn bản quy phạm pháp luật ngày 22 tháng 6 năm 2015;

Căn cứ Luật sửa đổi, bổ sung một số điều của Luật Ban hành văn bản quy phạm pháp luật ngày 18 tháng 6 năm 2020;

Căn cứ Luật Giao dịch điện tử ngày 29 tháng 11 năm 2005;

Căn cứ Luật An toàn thông tin mạng ngày 19 tháng 11 năm 2015;

Căn cứ Luật Công nghệ thông tin ngày 29 tháng 6 năm 2018;

Căn cứ Luật Bảo vệ bí mật nhà nước ngày 15 tháng 11 năm 2018;

Căn cứ Luật An ninh mạng ngày 12 tháng 06 năm 2018;

Căn cứ Nghị định số 34/2016/NĐ-CP ngày 14 tháng 5 năm 2016 của Chính phủ quy định chi tiết một số điều và biện pháp thi hành Luật Ban hành văn bản quy phạm pháp luật;

Căn cứ Nghị định số 154/2020/NĐ-CP ngày 31 tháng 12 năm 2020 của Chính phủ sửa đổi, bổ sung một số điều của Nghị định số 34/2016/NĐ-CP ngày 14 tháng 5 năm 2016 của Chính phủ quy định chi tiết một số điều và biện pháp thi hành Luật Ban hành văn bản quy phạm pháp luật;

Căn cứ Nghị định số 64/2007/NĐ-CP ngày 10 tháng 04 năm 2007 của Chính phủ ứng dụng công nghệ thông tin trong hoạt động của cơ quan Nhà nước;

Căn cứ Nghị định số 72/2013/NĐ-CP ngày 15 tháng 7 năm 2013 của Chính phủ quản lý, cung cấp, sử dụng dịch vụ Internet và thông tin trên mạng; Nghị định số 27/2018/NĐ-CP ngày 01 tháng 3 năm 2018 của Chính phủ sửa đổi, bổ sung một số điều của Nghị định số 72/2013/NĐ-CP ngày 15 tháng 7 năm 2013 của Chính phủ về quản lý, cung cấp, sử dụng dịch vụ internet và thông tin trên mạng;

Căn cứ Nghị định số 85/2016/NĐ-CP ngày 01 tháng 07 năm 2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ;

Căn cứ Nghị định số 73/2019/NĐ-CP ngày 05 tháng 9 năm 2019 của Chính phủ quy định quản lý đầu tư ứng dụng công nghệ thông tin sử dụng nguồn vốn ngân sách nhà nước;

Căn cứ Nghị định số 47/2020/NĐ-CP ngày tháng 4 năm 2020 của Chính phủ quản lý, kết nối và chia sẻ dữ liệu số của cơ quan nhà nước;

Căn cứ Thông tư số 03/2013/TT-BTTTT ngày 22 tháng 01 năm 2013 của Bộ trưởng Bộ Thông tin và Truyền thông quy định áp dụng chuẩn, quy chuẩn kỹ thuật đối với trung tâm dữ liệu;

Căn cứ Thông tư số 03/2017/TT-BTTTT ngày 24 tháng 04 năm 2017 của Bộ trưởng Bộ Thông tin và Truyền thông quy định tiết và hướng dẫn một số điều của Nghị định số 85/2016/NĐ-CP ngày 01 tháng năm 2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ;

Căn cứ Thông tư số 27/2017/TT-BTTTT ngày 20 tháng 10 năm 2017 của Bộ trưởng Bộ Thông tin và Truyền thông quy định về quản lý, vận hành, kết nối, sử dụng và bảo đảm an toàn thông tin trên mạng truyền số chuyên dùng của các cơ quan Đảng, Nhà nước;

Căn cứ Thông tư số 31/2017/TT-BTTTT ngày 15 tháng năm 2017 của Bộ trưởng Bộ Thông tin và Truyền thông quy định hoạt động giám sát an toàn hệ thống thông tin;

Căn cứ Thông tư số 39/2017/TT-BTTTT ngày 15 tháng 12 năm 2017 của Bộ trưởng Bộ Thông tin và Truyền thông ban hành Danh mục tiêu chuẩn kỹ thuật về ứng dụng công nghệ thông tin trong cơ quan nhà nước;

Theo đề nghị của Chánh Văn phòng Ủy ban nhân dân tỉnh tại Tờ trình số 273/TTr-VP ngày 04 tháng 4 năm 2022.

QUYẾT ĐỊNH:

Điều 1. Ban hành kèm theo Quyết định này Quy chế quản lý, vận hành, khai thác và sử dụng Trung tâm Tích hợp dữ liệu tỉnh Yên Bái.

Điều 2. Quyết định này có hiệu lực thi hành kể từ ngày 06 tháng 6 năm 2022.

Điều 3. Chánh Văn phòng Ủy ban nhân dân tỉnh; Thủ trưởng các cơ quan, đơn vị trực thuộc Ủy ban nhân dân tỉnh; Thủ trưởng các cơ quan Trung ương tại tỉnh Yên Bái; Chủ tịch Ủy ban nhân dân các huyện, thị xã, thành phố và các tổ chức, cá nhân có liên quan chịu trách nhiệm thi hành Quyết định này./.

QUY CHẾ QUẢN LÝ, VẬN HÀNH, KHAI THÁC VÀ SỬ DỤNG TRUNG TÂM TÍCH HỢP DỮ LIỆU TỈNH YÊN BÁI

(Ban hành kèm theo Quyết định số 11/2022/QĐ-UBND ngày 24 tháng 5 năm 2022 của Ủy ban nhân dân tỉnh Yên Bái)

Chương I. QUY ĐỊNH CHUNG

Điều 1. Phạm vi điều chỉnh và đối tượng áp dụng

1. Quy chế này quy định việc quản lý, vận hành, khai thác và sử dụng Trung tâm Tích hợp dữ liệu tỉnh Yên Bái (gọi tắt là Trung tâm Tích hợp dữ liệu).

2. Đối tượng áp dụng: Quy chế này áp dụng đối với cơ quan Đảng, Chính quyền, Đoàn thể trên địa bàn tỉnh Yên Bái (gọi tắt là cơ quan, đơn vị), các tổ chức, cá nhân có liên quan tham gia quản lý, vận hành, khai thác và sử dụng Trung tâm Tích hợp dữ liệu.

Điều 2. Giải thích từ ngữ

Trong Quy chế này, các từ ngữ dưới đây được hiểu như sau:

1. Trung tâm Tích hợp dữ liệu: Là công trình hạ tầng kỹ thuật công nghệ thông tin và viễn thông được Ủy ban nhân dân tỉnh Yên Bái đầu tư xây dựng tuân thủ theo tiêu chuẩn và quy định hiện hành. Có khả năng lưu trữ, xử lý, phân tích dữ liệu lớn, hệ thống bảo mật an toàn, hệ thống phụ trợ, mạng truyền số liệu chuyên dùng và hệ thống phần mềm ứng dụng công nghệ thông tin của các cơ quan Đảng, Chính quyền và Đoàn thể trên địa bàn tỉnh.

2. Hạ tầng kỹ thuật công nghệ thông tin: Là tập hợp các thiết bị như máy chủ, máy trạm, thiết bị ngoại vi, thiết bị kết nối mạng, thiết bị phụ trợ, mạng nội bộ, mạng diện rộng, mạng truyền số liệu chuyên dùng và các thiết bị kỹ thuật chuyên dùng khác.

3. An toàn thông tin mạng: Là sự bảo vệ thông tin, hệ thống thông tin trên mạng tránh bị truy nhập, sử dụng, tiết lộ, gián đoạn, sửa đổi hoặc phá hoại trái phép nhằm bảo đảm tính nguyên vẹn, tính bảo mật và tính khả dụng của thông tin.

4. Mạng truyền số liệu chuyên dùng: Là mạng truyền số liệu chuyên dùng cấp II của các cơ quan Đảng, Nhà nước trên địa bàn tỉnh Yên Bái.

5. Cơ quan quản lý: Là đơn vị có chức năng và được Ủy ban nhân dân tỉnh giao trực tiếp quản lý Trung tâm tích hợp dữ liệu tỉnh.

6. Đơn vị vận hành: Là đơn vị có chức năng, nhiệm vụ và đủ năng lực để trực tiếp vận hành Trung tâm Tích hợp dữ liệu theo hình thức giao nhiệm vụ, đặt hàng hoặc đấu thầu.

7. Khai thác và sử dụng: Là hoạt động của các cơ quan, đơn vị, tổ chức, cá nhân tham gia sử dụng hạ tầng, dịch vụ của Trung tâm Tích hợp dữ liệu.

Điều 3. Hạ tầng kỹ thuật và các phần mềm, ứng dụng của Trung tâm Tích hợp dữ liệu

1. Hạ tầng kỹ thuật của Trung tâm Tích hợp dữ liệu bao gồm:

a) Hệ thống An toàn thông tin: Gồm các thiết bị tường lửa cho lớp mạng và lớp ứng dụng, các thiết bị ngăn chặn xâm nhập trái phép, thiết bị cân bằng tải và các ứng dụng an ninh hệ thống, an ninh máy chủ. Mỗi thành phần an toàn thông tin đều được thiết kế bảo đảm tính dự phòng và bổ sung hỗ trợ lẫn nhau trong toàn bộ hệ thống của Trung tâm Tích hợp dữ liệu.

b) Hệ thống Máy chủ: Gồm các máy chủ đã được cài đặt, vận hành với công nghệ hiện đại, có khả năng mở rộng theo nhu cầu sử dụng.

c) Hệ thống Lưu trữ: Gồm hệ thống lưu trữ tập trung với năng lực xử lý ở mức cao, khả năng lưu trữ lớn và có trang bị hệ thống để bảo đảm cho mục đích sao lưu, phục hồi dữ liệu cho các hệ thống quan trọng, có khả năng mở rộng và phát triển.

d) Hệ thống Phụ trợ: Gồm nguồn điện, điều hòa, thiết bị lưu điện, máy phát điện, sàn nâng, hệ thống phòng cháy và chữa cháy, camera an ninh và các thiết bị có liên quan khác.

đ) Hệ thống mạng: Là mạng LAN nội bộ trong Trung tâm Tích hợp dữ liệu; mạng truyền số liệu chuyên dùng và mạng truyền dẫn kết nối Internet giữa Trung tâm Tích hợp dữ liệu với mạng Internet.

2. Các phần mềm và ứng dụng được cài đặt, vận hành tại Trung tâm Tích hợp dữ liệu là các phần mềm, ứng dụng và cơ sở dữ liệu của cơ quan Đảng, Chính quyền và Đoàn thể trên địa bàn tỉnh và các tổ chức, cá nhân thuê dịch vụ.

Điều 4. Nguyên tắc về quản lý, vận hành và sử dụng Trung tâm Tích hợp dữ liệu

1. Tuân thủ các nguyên tắc, biện pháp bảo đảm cơ sở hạ tầng thông tin phục vụ ứng dụng và phát triển công nghệ thông tin theo Luật Công nghệ thông tin ngày 29 tháng 6 năm 2006.

2. Tuân thủ các tiêu chuẩn, quy chuẩn kỹ thuật quy định áp dụng đối với Trung tâm dữ liệu theo Thông tư số 03/2013/TT-BTTTT ngày 22 tháng 01 năm 2013 của Bộ Thông tin và Truyền thông.

3. Tuân thủ nguyên tắc xây dựng, quản lý, khai thác, bảo vệ và duy trì cơ sở dữ liệu được quy định tại Nghị định số 64/2007/NĐ-CP ngày 10 tháng 4 năm 2007 của Chính phủ về ứng dụng công nghệ thông tin trong hoạt động của cơ quan nhà nước.

4. Tuân thủ các tiêu chí, tiêu chuẩn, quy định tại Quyết định số 1820/QĐ-UBND ngày 19 tháng 8 năm 2020 của Ủy ban nhân dân tỉnh về việc phê duyệt Kiến trúc ICT phát triển đô thị thông minh, phiên bản 1.0 và Quyết định số 3167/QĐ-UBND ngày 14 tháng 12 năm 2020 của Ủy ban nhân dân tỉnh về việc phê duyệt Kiến trúc Chính quyền điện tử tỉnh Yên Bái, phiên bản 2.0 và Quyết định số 2376/QĐ-UBND ngày 29 tháng 10 năm 2021 của Ủy ban nhân dân tỉnh về việc phê duyệt nội dung duy trì, cập nhật kiến trúc chính quyền điện tử tỉnh Yên Bái, phiên bản 2.0.

5. Các cơ quan, tổ chức, cá nhân sử dụng dịch vụ của Trung tâm Tích hợp dữ liệu phải tuân thủ và chịu trách nhiệm đối với mọi hoạt động theo các quy định của cơ quan nhà nước về ứng dụng công nghệ thông tin và bảo đảm an toàn, an ninh thông tin.

Chương II. QUẢN LÝ, VẬN HÀNH, KHAI THÁC VÀ SỬ DỤNG TRUNG TÂM TÍCH HỢP DỮ LIỆU TỈNH YÊN BÁI

Điều 5. Quy định về các hoạt động tại Trung tâm tích hợp dữ liệu

1. Quy định đối với quản trị viên vận hành hệ thống

a) Trong quá trình làm việc phải chấp hành các quy định và các quy trình vận hành của Trung tâm Tích hợp dữ liệu.

b) Quản trị viên vận hành hệ thống chỉ được truy cập, khai thác, sử dụng thông tin theo đúng phạm vi được phân quyền và phải đảm bảo nguyên tắc bảo mật với thông tin đó, không được tự ý cung cấp thông tin ra bên ngoài.

c) Có trách nhiệm tuân thủ các quy trình, quy định trong quá trình vận hành, bảo trì, bảo dưỡng, xử lý và khắc phục sự cố.

2. Quy định đối với các tổ chức, cá nhân liên quan thăm quan, làm việc và sử dụng dịch vụ tại Trung tâm Tích hợp dữ liệu:

a) Không được mang các thiết bị điện tử cá nhân (điện thoại thông minh, máy chụp hình, máy quay phim, thiết bị lưu trữ) chất dễ cháy, nổ vào trong Trung tâm Tích hợp dữ liệu.

b) Phải tuân thủ theo các quy định của đơn vị vận hành Trung tâm Tích hợp dữ liệu và cung cấp giấy giới thiệu của cơ quan, đơn vị hoặc đơn đề nghị làm việc, thăm quan tại Trung tâm Tích hợp dữ liệu.

Điều 6. Quy định về hoạt động của hệ thống mạng, bảo mật mạng

1. Hoạt động liên tục 24 giờ các ngày trong tuần, đảm bảo ổn định, an toàn và đáp ứng được yêu cầu về băng thông cho các ứng dụng trong hệ thống.

2. Áp dụng các giải pháp kiểm soát việc truy cập mạng để đảm bảo các quy định về an ninh, các chính sách bảo mật.

3. Tuân theo các tiêu chuẩn của Trung tâm Tích hợp dữ liệu về bấm dây, dán nhãn, chuẩn cáp mạng, cách thức đi dây, đầu nối, phân bố nút mạng.

4. Đối với các kết nối Internet phải có các giải pháp, chính sách bảo mật đảm bảo hệ thống không bị tấn công xâm nhập, lây lan virus, phần mềm độc hại từ bên ngoài; cũng như ngăn chặn, không để phát tán virus, phần mềm độc hại từ các thiết bị ngoại vi khác. Đường truyền Internet cho Trung tâm tích hợp dữ liệu tối thiểu phải 2 (hai) đường truyền để đảm bảo dự phòng cho hệ thống.

5. Không được sử dụng trình duyệt hoặc các phần mềm để truy cập Internet từ các máy tính có IP chung hệ thống máy chủ thuộc Trung tâm Tích hợp dữ liệu.

6. Không sử dụng chung mạng không dây (mạng wifi) với Hệ thống mạng tại Trung tâm Tích hợp dữ liệu.

Điều 7. Quy định về quản trị thiết bị

1. Thiết bị công nghệ thông tin đặt tại Trung tâm Tích hợp dữ liệu phải được đặt tên và dán nhãn tài sản nhà nước theo đúng tiêu chuẩn quy định.

2. Đơn vị vận hành phải thực hiện tổng hợp tình hình quản lý, vận hành và sử dụng thiết bị tại Trung tâm Tích hợp dữ liệu hàng quý, năm và báo cáo về đơn vị quản lý và cơ quan chuyên môn theo quy định.

3. Trường hợp thiết bị hỏng gây ảnh hưởng đến hoạt động của Trung tâm Tích hợp dữ liệu, đơn vị vận hành phải báo cáo bằng điện thoại và văn bản ngay sau khi phát hiện về cơ quan quản lý để có biện pháp khắc phục kịp thời.

4. Đơn vị vận hành phải thường xuyên ghi nhật ký, lưu trữ thông tin về hoạt động của các thiết bị, thông tin về người sử dụng, lỗi phát sinh, các sự cố và kết quả xử lý.

5. Đơn vị vận hành chủ trì thực hiện việc sửa chữa, bảo trì, bảo dưỡng theo đúng quy trình bảo trì, bảo dưỡng và sửa chữa do đơn vị quản lý ban hành.

Điều 8. Quy định về lưu trữ, sao lưu và phục hồi dữ liệu

1. Thực hiện lưu trữ đầy đủ các dữ liệu của người dùng, ứng dụng và hệ thống. Tùy theo từng loại dữ liệu, thực hiện lưu trữ đúng và đủ thời hạn, đảm bảo phục hồi nguyên trạng khi có sự cố xảy ra.

2. Đơn vị vận hành có trách nhiệm xây dựng và triển khai thực hiện Quy trình sao lưu, phục hồi dữ liệu dự phòng cho Trung tâm Tích hợp dữ liệu.

Điều 9. Quy định về quản trị bảo mật hệ thống

1. Duy trì, cập nhật, theo dõi thường xuyên đối với hệ thống bảo mật (thiết bị tường lửa, phần mềm phòng chống mã độc tập trung, thiết bị giám sát phát hiện và ngăn chặn xâm nhập trái phép và các thiết bị chuyên dụng có liên quan khác) để bảo đảm an toàn, bảo mật cho Trung tâm Tích hợp dữ liệu.

2. Tất cả các máy chủ, máy trạm tại Trung tâm Tích hợp dữ liệu phải được cài đặt phần mềm phòng chống mã độc tập trung và luôn được cập nhật kịp thời các bản sửa lỗi, cơ sở dữ liệu các mẫu virus mới đồng thời được đặt ở chế độ quét thường xuyên, kiểm tra, rà quét trước khi có kết nối với các thiết bị ngoại vi như: ổ cứng di động USB, ổ cứng gắn ngoài và các thiết bị lưu trữ khác. Những máy tính khi phát hiện có virus phải được cách ly ngay khỏi hệ thống để tránh lây nhiễm sang các máy tính khác.

Điều 10. Quy định về quản trị các hệ thống phần mềm

1. Danh sách phần mềm được lập với các thông tin cơ bản gồm: tên tài sản, giá trị, mức độ quan trọng, mục đích sử dụng, phạm vi sử dụng, chủ thể quản lý, thông tin về bản quyền, phiên bản, nơi lưu giữ.

2. Đơn vị vận hành phải phân loại và đánh giá mức độ rủi ro dựa trên yêu cầu về tính bảo mật, tính toàn vẹn, tính sẵn sàng cho việc sử dụng của tài sản phần mềm để thực hiện các biện pháp quản lý, bảo vệ phù hợp.

3. Các phần mềm, chương trình ứng dụng được sử dụng tại Trung tâm Tích hợp dữ liệu phải có bản quyền sử dụng theo đúng quy định của pháp luật.

4. Cài đặt và sử dụng các hệ thống phần mềm

a) Yêu cầu về cài đặt phần mềm tại Trung tâm Tích hợp dữ liệu

Các cơ quan, đơn vị sử dụng máy chủ của Trung tâm Tích hợp dữ liệu phải cung cấp thông tin với đơn vị vận hành về phần mềm được cài đặt (tên phần mềm; mục đích, quy mô và các thông số kỹ thuật có liên quan).

Trước khi cài đặt phải rà quét (scan) virus, mã độc... và tuân thủ các quy định về bảo mật của Trung tâm Tích hợp dữ liệu.

b) Các phần mềm vận hành tại Trung tâm Tích hợp dữ liệu phải thường xuyên cập nhật các bản vá lỗi đối với hệ điều hành, các phần mềm nền tảng, hệ thống mã nguồn theo khuyến nghị của nhà sản xuất.

Điều 11. Quản lý danh mục hồ sơ liên quan đến Trung tâm Tích hợp dữ liệu

1. Danh sách các loại hồ sơ lưu trữ

a) Quy định về quản lý, triển khai, vận hành các hệ thống.

b) Các quy trình vận hành kỹ thuật các hệ thống.

c) Các quy trình bảo hành, bảo trì, bảo dưỡng hệ thống.

d) Hồ sơ thiết kế, thuyết minh kỹ thuật, hoàn công.

đ) Hồ sơ quản trị các hệ thống thông tin điện tử.

e) Hồ sơ lưu các dịch vụ cung cấp.

g) Bảng thống kê danh sách thiết bị tại Trung tâm Tích hợp dữ liệu; danh sách các thiết bị hỏng, hết khấu hao sử dụng chờ thanh lý; biên bản bàn giao thiết bị cho người quản trị, người sử dụng (nếu có).

h) Tài liệu, biên bản kiểm tra, đánh giá của Trung tâm Tích hợp dữ liệu.

i) Báo cáo quản trị hệ thống, nhật ký vận hành hệ thống.

k) Các hồ sơ, tài liệu kỹ thuật khác.

2. Hồ sơ phải được lưu bằng văn bản, tập tin bản mềm trên máy tính hoặc phần mềm quản lý điều hành và phải được cập nhật khi có sự thay đổi.

Điều 12. Quy định về an toàn hoạt động

1. Không đặt tại Trung tâm Tích hợp dữ liệu các thiết bị hỏng, thiết bị chờ thanh lý, hủy, tài liệu, vật tư, các vật dụng dễ cháy nổ.

2. Trung tâm Tích hợp dữ liệu phải được đảm bảo các yêu cầu vệ sinh như: Môi trường khô ráo, sạch sẽ; độ ẩm, nhiệt độ đạt tiêu chuẩn quy định.

3. Hệ thống phòng cháy, chữa cháy phải đáp ứng theo tiêu chuẩn quy định, được cấp giấy phép của cơ quan có thẩm quyền.

4. Hệ thống điện cấp cho Trung tâm Tích hợp dữ liệu phải đảm bảo ổn định, liên tục, được trang bị hệ thống lưu điện (UPS) và máy phát điện dự phòng để đảm bảo cho hệ thống hoạt động trong thời gian nguồn điện lưới gặp sự cố.

5. Hệ thống điều hòa phải bảo đảm nhiệt độ cho phòng máy chủ theo đúng tiêu chuẩn quy định đối với Trung tâm tích hợp dữ liệu.

6. Hệ thống camera thực hiện giám sát toàn bộ Trung tâm Tích hợp dữ liệu liên tục 24 giờ các ngày trong tuần; dữ liệu hình ảnh phải được lưu trữ ít nhất trong thời gian là 30 ngày.

7. Hệ thống quản lý vào ra (Access Control) hoạt động 24 giờ các ngày trong tuần và ghi đầy đủ nhật ký nhằm đảm bảo an ninh, chính xác và linh hoạt cho Trung tâm Tích hợp dữ liệu.

Điều 13. Xử lý sự cố

1. Khi phát hiện có sự cố, người sử dụng hoặc cán bộ vận hành, cán bộ trực hệ thống có trách nhiệm báo cáo kịp thời cho lãnh đạo đơn vị vận hành để có biện pháp xử lý kịp thời, hạn chế thấp nhất ảnh hưởng tới hoạt động của hệ thống.

2. Tùy thuộc vào mức độ ảnh hưởng của sự cố, đánh giá và phân loại theo 03 mức.

a) Các sự cố thông thường (không gây ảnh hưởng đến hoạt động của Trung tâm Tích hợp dữ liệu), đơn vị vận hành nhanh chóng xử lý sự cố. Trường hợp không tự xử lý sự cố được thì phải báo cáo đơn vị quản lý để xin ý kiến xử lý, khắc phục.

b) Các sự cố nghiêm trọng (sự cố liên quan đến thiết bị mạng, thiết bị bảo mật, máy chủ, đường truyền dữ liệu, cơ sở dữ liệu, các sự cố liên quan đến an ninh thông tin, mất dữ liệu, gây ảnh hưởng trực tiếp đến hoạt động của Trung tâm Tích hợp dữ liệu). Ngay sau khi phát hiện sự cố, cùng với việc khắc phục sự cố đơn vị vận hành cần đánh giá ảnh hưởng của sự cố báo cáo với đơn vị quản lý và phối hợp với đơn vị chuyên trách thuộc Bộ Thông tin và Truyền thông hướng dẫn xử lý; các hình thức báo cáo gồm trực tiếp qua email, qua điện thoại và bằng văn bản.

c) Các sự cố đặc biệt nghiêm trọng (gây ngưng trệ đến toàn bộ hoạt động của Trung tâm Tích hợp dữ liệu), đơn vị vận hành và đơn vị quản lý liên hệ ngay với đơn vị tư vấn, đơn vị cung cấp, Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT), Trung tâm Giám sát an toàn không gian mạng, Bộ Thông tin và Truyền thông và các đơn vị liên quan hỗ trợ ứng phó và khắc phục sự cố; các hình thức báo cáo gồm trực tiếp, qua email, qua điện thoại và văn bản.

3. Quy định khắc phục sự cố

a) Tuân thủ quy trình xử lý sự cố do cơ quan quản lý ban hành.

b) Thông báo cho cơ quan, tổ chức, cá nhân có liên quan về thời gian dự kiến khắc phục sự cố.

c) Đảm bảo an toàn cho người và thiết bị hệ thống.

d) Thực hiện sao lưu dữ liệu trước khi khắc phục sự cố (ưu tiên dữ liệu quan trọng).

đ) Ghi nhật ký diễn biến sự cố, phương án khắc phục.

e) Báo cáo kết quả khắc phục, xử lý sự cố đến cơ quan quản lý tùy theo mức độ ảnh hưởng của sự cố.

Điều 14. Bảo trì, bảo dưỡng

1. Đơn vị vận hành có trách nhiệm thực hiện bảo trì, bảo dưỡng hệ thống hoặc thuê dịch vụ theo quy trình và kế hoạch được phê duyệt.

2. Việc thực hiện bảo trì, bảo dưỡng có thể do Đơn vị vận hành thực hiện hoặc thuê dịch vụ.

3. Thời gian bảo trì, bảo dưỡng từng thiết bị, phần mềm thực hiện theo yêu cầu thực tiễn và khuyến nghị của nhà cung cấp. Bảo trì, bảo dưỡng tổng thể toàn bộ hệ thống ít nhất 01 lần trên một năm.

4. Việc thực hiện bảo trì, bảo dưỡng không được làm gián đoạn và ảnh hưởng đến tình hình hoạt động của Trung tâm Tích hợp dữ liệu; quá trình bảo trì, bảo dưỡng phải thực hiện theo đúng kịch bản, quy trình và ghi nhật ký về tình trạng hoạt động trước và sau khi thực hiện.

Điều 15. Bảo vệ thông tin, dữ liệu cá nhân

Nghiêm cấm sử dụng, phát tán các thông tin cá nhân từ các ứng dụng, phần mềm đặt tại Trung tâm Tích hợp dữ liệu vì mục đích vụ lợi, vi phạm quy định pháp luật hiện hành. Chỉ cung cấp thông tin khi có yêu cầu bằng văn bản của cơ quan chức năng có thẩm quyền theo quy định của pháp luật.

Điều 16. Quản lý mật khẩu

1. Thủ trưởng đơn vị vận hành Trung tâm Tích hợp dữ liệu có trách nhiệm quản lý hệ thống mật khẩu quản trị của Trung tâm Tích hợp dữ liệu và gửi 01 (một) bản in hệ thống mật mã quản trị hiện hành cho vào phong bì, niêm phong, dán kín gửi về lưu trữ theo chế độ “Mật” tại văn phòng đơn vị quản lý.

2. Mật khẩu phải bảo đảm độ phức tạp về độ dài, nội dung, thời gian sử dụng

a) Độ dài của mật khẩu

Đối với mật khẩu của nhân viên và người sử dụng (dùng để đăng nhập thư điện tử, ứng dụng nghiệp vụ, máy tính cá nhân và các ứng dụng khác) tối thiểu là 08 ký tự.

Đối với mật khẩu quản trị hệ thống (sử dụng cho quản trị các hệ thống mạng, bảo mật, máy chủ, thư điện tử, các ứng dụng dùng chung) tối thiểu là 11 ký tự.

b) Nội dung mật khẩu: Không bao gồm các ký tự dễ nhớ như: tên, ngày tháng năm sinh, số điện thoại. Mật khẩu quản trị của Trung tâm Tích hợp dữ liệu phải bao gồm các loại ký tự: chữ cái in thường, chữ cái in hoa, ký tự đặc biệt, số.

c) Thời gian sử dụng mật khẩu: Đối với mật khẩu của nhân viên vận hành, của người quản trị hệ thống (không phải quản trị cấp cao nhất) định kỳ phải được thay đổi ít nhất 03 tháng một lần. Trường hợp có thay đổi về nhân sự hoặc yêu cầu tăng cường bảo mật về an toàn an ninh thông tin thì Thủ trưởng đơn vị vận hành Trung tâm Tích hợp dữ liệu quyết định việc thay đổi toàn bộ mật khẩu quản trị của Trung tâm Tích hợp dữ liệu.

d) Quy định lưu trữ mật khẩu

Không lưu trữ mật khẩu của Hệ thống Trung tâm Tích hợp dữ liệu tỉnh trên máy tính cá nhân, các thiết bị điện tử.

Các tài liệu liên quan đến mật mã được xem là tài liệu tối mật, được lưu trữ theo quy định của pháp luật về bảo vệ bí mật nhà nước.

Điều 17. Kiểm soát truy nhập và xác thực

1. Lãnh đạo đơn vị vận hành xác nhận để cấp phát quyền truy cập từ xa hoặc kết nối trực tiếp để sử dụng và khai thác ứng dụng, tài nguyên thuộc Trung tâm Tích hợp dữ liệu. Mỗi người dùng sẽ chỉ được cấp một tài khoản và được phân quyền đủ để thực hiện nhiệm vụ được phân công.

2. Đơn vị vận hành chịu trách nhiệm tạm dừng quyền sử dụng đối với tài khoản đã hết hạn thời gian đăng ký trên hệ thống và những tài khoản không làm việc trong hệ thống từ 30 ngày (bao gồm thứ bảy và chủ nhật) trở lên.

3. Đơn vị vận hành chịu trách nhiệm theo dõi, giám sát việc truy nhập của các cá nhân được cấp tài khoản truy cập hệ thống, khi có dấu hiệu vi phạm quy chế hoặc quy trình vận hành Trung tâm Tích hợp dữ liệu cần nhanh chóng thu hồi, tạm dừng truy cập hệ thống đối với cá nhân vi phạm.

Điều 18. Quy định về cung cấp máy chủ, tiếp nhận máy móc, thiết bị và phần mềm của các đơn vị về đặt tại Trung tâm Tích hợp dữ liệu

1. Các cơ quan, đơn vị có nhu cầu sử dụng máy chủ hoặc đặt máy chủ tại Trung tâm Tích hợp dữ liệu phải có văn bản đề nghị gửi đơn vị vận hành để xem xét và cấp máy chủ. Thủ tục cấp, tiếp nhận đặt máy chủ do đơn vị quản lý quy định theo các quy định của pháp luật.

2. Các cơ quan, đơn vị có ứng dụng, phần mềm và cơ sở dữ liệu đặt tại Trung tâm Tích hợp dữ liệu chịu trách nhiệm quản trị nội dung, phần mềm của cơ quan mình (thực hiện từ xa hoặc trực tiếp) đồng thời tuân thủ các nguyên tắc và đảm bảo an toàn an ninh hệ thống.

Điều 19. Quy định về kiểm tra, báo cáo định kỳ

1. Thực hiện kiểm tra, báo cáo theo định kỳ tháng, quý, năm: Đơn vị vận hành phải tiến hành kiểm tra định kỳ, đánh giá phân tích hiệu quả hoạt động của Trung tâm tích hợp dữ liệu và tổng hợp báo cáo đơn vị quản lý và Sở Thông tin và Truyền thông.

2. Các nội dung kiểm tra

a) Việc bảo đảm các điều kiện về môi trường cho hoạt động của Trung tâm tích hợp dữ liệu.

b) Tình hình sử dụng thiết bị, sử dụng ứng dụng của hệ thống.

c) Hoạt động của hệ thống máy chủ, máy trạm, các dịch vụ (cập nhật các bản vá, bản sửa lỗi, dung lượng ổ cứng, hiệu năng sử dụng).

d) Tình hình an ninh bảo mật hệ thống, đánh giá hiệu quả (khả năng phát hiện và ngăn chặn) của hệ thống bảo mật.

đ) Kiểm tra công tác sao lưu, lưu trữ, phục hồi dữ liệu.

e) Quản lý hồ sơ: ghi nhật ký, cập nhật, tổng hợp thiết bị, báo cáo.

f) Việc tuân thủ các quy định khác nêu tại quy chế này.

Chương III. TRÁCH NHIỆM CỦA CÁC CƠ QUAN, TỔ CHỨC, CÁ NHÂN TRONG QUẢN LÝ, VẬN HÀNH, KHAI THÁC VÀ SỬ DỤNG TRUNG TÂM TÍCH HỢP DỮ LIỆU

Điều 20. Trách nhiệm của đơn vị quản lý

1. Tham mưu Ủy ban nhân dân tỉnh nâng cấp và mở rộng Trung tâm Tích hợp dữ liệu đáp ứng nhu cầu cho các ứng dụng công nghệ thông tin, xây dựng chính quyền điện tử, phát triển đô thị thông minh và chuyển đổi số của tỉnh.

2. Ban hành các quy định về thủ tục về quản lý trang thiết bị, phần mềm và các tài sản có liên quan; quy trình vận hành, bảo trì, bảo dưỡng, khắc phục sự cố.

3. Quy hoạch tài nguyên hệ thống, các giải pháp, phương án kỹ thuật, các kế hoạch phát triển Trung tâm Tích hợp dữ liệu trên cơ sở tổng hợp ý kiến đề xuất của Đơn vị vận hành và các yêu cầu đề xuất khác.

4. Kiểm tra và giám sát việc vận hành, khai thác dịch vụ của đơn vị vận hành Trung tâm Tích hợp dữ liệu.

5. Thực hiện chế độ báo cáo theo quy định tại Quyết định số 17/2019/UBND ngày 02 tháng 10 năm 2019 của Ủy ban nhân dân tỉnh Yên Bái về quy định chế độ báo cáo định kỳ thực hiện trên địa bàn tỉnh Yên Bái.

6. Trường hợp cho thuê máy chủ, dịch vụ công nghệ thông tin phải lập đề án sử dụng tài sản công vào mục đích kinh doanh, cho thuê dịch vụ trình cấp có thẩm quyền thẩm định, phê duyệt theo quy định tại khoản 9 Điều 3, khoản 5 Điều 7, điểm c khoản 2 Điều 8 Luật quản lý, sử dụng tài sản công ngày 21 tháng 6 năm 2017 và quy định tài Điều 44 Nghị định số 151/2017/NĐ-CP ngày 26 tháng 12 năm 2017 của Chính phủ quy định chi tiết một số điều của Luật Quản lý, sử dụng tài sản công.

7. Hàng năm, lập dự toán kinh phí duy trì, vận hành, bảo dưỡng, sửa chữa, thay thế trang thiết bị, phần mềm của Trung tâm Tích hợp dữ liệu gửi đơn vị quản lý trình cấp có thẩm quyền xem xét, phê duyệt.

Điều 21. Trách nhiệm của đơn vị vận hành

1. Chịu trách nhiệm về quản trị, vận hành và khai thác có hiệu quả hoạt động của Trung tâm Tích hợp dữ liệu; bảo đảm các yêu cầu về hạ tầng kỹ thuật, chất lượng dịch vụ, an toàn thông tin và hoạt động thông suốt của Trung tâm Tích hợp dữ liệu. Phải thường xuyên kiểm tra, giám sát hệ thống mạng, đảm bảo đủ băng thông để truy cập, có biện pháp để ngăn ngừa và xử lý các hành vi vi phạm.

2. Xây dựng và tổ chức thực hiện kế hoạch bảo dưỡng, bảo trì, sửa chữa thiết bị, bố trí cán bộ trực hệ thống tại Trung tâm Tích hợp dữ liệu 24/24 giờ các ngày trong tuần.

3. Tiếp nhận yêu cầu và thực hiện cung cấp hạ tầng, dịch vụ cho các cơ quan, đơn vị trên cơ sở đảm bảo khai thác, sử dụng hiệu quả hạ tầng của Trung tâm Tích hợp dữ liệu, cấp phát tài khoản truy nhập trong trường hợp cấp mới máy chủ; tạm dừng tài khoản truy nhập trong trường hợp hết hạn sử dụng máy chủ hoặc có lỗi vi phạm trong quá trình sử dụng; thu hồi tài khoản đã dừng sử dụng máy chủ tại Trung tâm Tích hợp dữ liệu.

4. Chủ trì thực hiện bảo trì, bảo dưỡng hệ thống thiết bị và phần mềm của Trung tâm Tích hợp dữ liệu.

5. Thực hiện sao lưu dữ liệu theo quy định.

6. Thực hiện việc quản lý, sử dụng tài sản, cung cấp các dịch vụ cho các tổ chức, cá nhân theo quy định của pháp luật.

7. Đào tạo cán bộ quản lý, vận hành có chuyên môn đáp ứng yêu cầu, được trang bị các kiến thức liên quan tới hoạt động của Trung tâm Tích hợp dữ liệu.

8. Thực hiện báo cáo định kỳ hàng tháng, quý, 6 tháng, 9 tháng và báo cáo năm, báo cáo đột xuất khi có yêu cầu. Thời gian báo cáo trước ngày 14 của tháng thuộc kỳ báo cáo.

Điều 22. Trách nhiệm của các cơ quan, đơn vị, người sử dụng dịch vụ tại Trung tâm Tích hợp dữ liệu

1. Sử dụng hạ tầng, dịch vụ của Trung tâm Tích hợp dữ liệu theo quy chế này và các hướng dẫn khác của đơn vị quản lý, đơn vị vận hành.

2. Tuân thủ các quy định về an toàn bảo mật thông tin, quản lý vận hành và khai thác Trung tâm Tích hợp dữ liệu.

3. Không thực hiện các hành vi đánh cắp, giả mạo tài khoản, truy cập trái phép, sử dụng các công cụ, phần mềm làm tổn hại đến hoạt động của Trung tâm Tích hợp dữ liệu.

4. Trường hợp phát sinh sự cố phải kịp thời thông báo cho bộ phận thường trực kỹ thuật của đơn vị vận hành để được hướng dẫn và hỗ trợ khắc phục. Phối hợp với cán bộ kỹ thuật của đơn vị vận hành trong việc xử lý sự cố và xác nhận kết quả xử lý.

Chương IV. TỔ CHỨC THỰC HIỆN

Điều 23. Sở Thông tin và Truyền thông

1. Quản lý nhà nước về chuyên môn, nghiệp vụ với hoạt động của Trung tâm Tích hợp dữ liệu.

2. Thẩm định kỹ thuật với các nội dung nâng cấp, mở rộng và phát triển hoạt động của Trung tâm Tích hợp dữ liệu.

Điều 24. Sở Tài chính

Căn cứ khả năng nguồn vốn ngân sách địa phương, sở Tài chính chủ trì phối hợp với các cơ quan có liên quan tham mưu với Ủy ban nhân dân tỉnh cân đối, bố trí kinh phí duy trì hoạt động, quản lý, vận hành, bảo trì, bảo dưỡng, nâng cấp, mở rộng và phát triển Trung tâm tích hợp dữ liệu để triển khai thực hiện theo quy định của Luật ngân sách và các văn bản pháp lý có liên quan.

Điều 25. Cơ quan, đơn vị liên quan

1. Đơn vị quản lý chịu trách nhiệm trước Ủy ban nhân dân tỉnh về việc tổ chức triển khai thực hiện Quy chế này; theo dõi, kiểm tra báo cáo Ủy ban nhân dân tỉnh tình hình triển khai của các cơ quan, đơn vị.

2. Đơn vị vận hành chịu trách nhiệm trực tiếp quản lý, vận hành, sử dụng Trung tâm Tích hợp dữ liệu đảm bảo hoạt động ổn định, liên tục, an toàn bảo mật thông tin theo quy định.

3. Thủ trưởng các cơ quan, đơn vị chịu trách nhiệm trước Ủy ban nhân dân tỉnh về việc tổ chức triển khai thực hiện Quy chế này trong phạm vi quản lý của mình. Trong quá trình triển khai thực hiện Quy chế, nếu có khó khăn, vướng mắc hoặc có vấn đề phát sinh, các cơ quan, đơn vị phản ánh kịp thời về cơ quan quản lý để tổng hợp báo cáo Ủy ban nhân dân tỉnh xem xét, quyết định.