Quyết định 1915/QĐ-UBND Hà Nội 2026 Quy chế quản lý, vận hành, sử dụng và bảo đảm an toàn thông tin

Điều 1. Ban hành kèm theo Quyết định này Quy chế quản lý, vận hành, sử dụng và bảo đảm an toàn thông tin đối với Hệ thống thông tin dữ liệu về công tác dân tộc của thành phố Hà Nội.

Điều 2. Quyết định này có hiệu lực kể từ ngày ký.

Điều 3. Chánh Văn phòng UBND Thành phố; Giám đốc Sở Dân tộc và Tôn giáo; Thủ trưởng các Sở, ban, ngành Thành phố; Chủ tịch UBND các xã, phường và các tổ chức, cá nhân có liên quan chịu trách nhiệm thi hành Quyết định này./.

Chương I

QUY ĐỊNH CHUNG

Điều 1. Phạm vi điều chỉnh

1. Quy chế này quy định việc quản lý, vận hành và sử dụng Hệ thống thông tin dữ liệu về công tác dân tộc của thành phố Hà Nội, bao gồm toàn bộ các hoạt động hình thành, thu thập, tổng hợp, báo cáo, khai thác và sử dụng dữ liệu về công tác dân tộc, tín ngưỡng, tôn giáo trên địa bàn Thành phố, bảo đảm tính xác thực, độ tin cậy của dữ liệu.

2. Quy chế này không áp dụng đối với việc quản lý, vận hành và sử dụng dữ liệu chứa thông tin thuộc phạm vi bí mật nhà nước được quy định tại Luật Bảo vệ bí mật nhà nước số 117/2025/QH15; đối với dữ liệu có nội dung liên quan đến bí mật nhà nước, việc quản lý, bảo quản, khai thác và sử dụng thực hiện theo quy định của pháp luật về bảo vệ bí mật nhà nước và các quy định pháp luật có liên quan.

Điều 2. Đối tượng áp dụng

Quy chế này áp dụng đối với các Sở, ban, ngành Thành phố và các cơ quan thuộc UBND Thành phố; UBND xã, phường và các tổ chức, cá nhân có các hoạt động liên quan đến Hệ thống thông tin dữ liệu về công tác dân tộc của thành phố Hà Nội tham gia hình thành, thu thập, tổng hợp, báo cáo, sử dụng và quản lý dữ liệu về công tác dân tộc, tôn giáo, tín ngưỡng trên Hệ thống.

Điều 3. Giải thích từ ngữ

1. Dữ liệu về công tác dân tộc, tín ngưỡng, tôn giáo (trừ các danh mục bí mật nhà nước): Là thông tin, số liệu phản ánh thực trạng tình hình về dân số và chất lượng dân số, phân bố dân cư, cơ sở hạ tầng, tình hình sản xuất, thu nhập và chi tiêu, đời sống, bảo tồn và phát huy văn hóa truyền thống, phòng, chống tệ nạn xã hội, tiếp cận các dịch vụ y tế, giáo dục và đào tạo, phát triển nguồn nhân lực, tình hình tôn giáo, di cư tự do, khiếu kiện, an ninh nông thôn, thực trạng kinh tế, văn hóa, xã hội của đồng bào dân tộc thiểu số trên địa bàn Thành phố.

2. Cơ sở dữ liệu về công tác dân tộc, tín ngưỡng, tôn giáo: Là tập hợp dữ liệu số được chuẩn hóa, tổ chức, lưu trữ và quản lý tập trung, bao gồm các trường thông tin, dữ liệu về công tác dân tộc, tín ngưỡng, tôn giáo được xây dựng nhằm phục vụ công tác quản lý nhà nước, chỉ đạo, điều hành, thống kê, phân tích, dự báo và hoạch định chính sách dân tộc và tôn giáo theo quy định của pháp luật.

3. Hệ thống thông tin dữ liệu về công tác dân tộc của thành phố Hà Nội (sau đây gọi tắt là Hệ thống): Là Hệ thống thông tin hỗ trợ các cơ quan, tổ chức, đơn vị thực hiện quản lý, cập nhật dữ liệu về công tác dân tộc, tín ngưỡng, tôn giáo; tin học hóa quá trình cập nhật, theo dõi và báo cáo dữ liệu; kết xuất báo cáo dữ liệu; tổng hợp thông tin, dữ liệu về công tác dân tộc, tín ngưỡng, tôn giáo trong phạm vi từng phường, xã và toàn Thành phố.

4. Đơn vị quản lý Hệ thống là cơ quan được UBND Thành phố giao nhiệm vụ quản lý Hệ thống thông tin dữ liệu về công tác dân tộc của thành phố Hà Nội; chịu trách nhiệm tổ chức quản lý, ban hành quy định, hướng dẫn, giám sát việc vận hành, khai thác và sử dụng Hệ thống theo quy định của pháp luật và Quy chế này.

5. Cán bộ quản lý Hệ thống: Là người được giao nhiệm vụ, chịu trách nhiệm tổ chức khai thác, sử dụng Hệ thống theo chức năng, nhiệm vụ của đơn vị; thực hiện quản lý nội dung dữ liệu, kiểm tra, rà soát, xác thực, tổng hợp, trình phê duyệt dữ liệu; theo dõi tình hình cập nhật, khai thác dữ liệu của đơn vị.

6. Đơn vị vận hành Hệ thống là tổ chức được đơn vị quản lý Hệ thống thuê hoặc giao nhiệm vụ thực hiện việc vận hành kỹ thuật Hệ thống theo hợp đồng hoặc thỏa thuận; có trách nhiệm bảo đảm Hệ thống hoạt động ổn định, an toàn, liên tục theo yêu cầu của đơn vị quản lý Hệ thống và không có thẩm quyền quản lý nội dung của dữ liệu.

7. Cán bộ vận hành Hệ thống: Là người được giao nhiệm vụ, chịu trách nhiệm trực tiếp quản lý kỹ thuật, vận hành, giám sát và duy trì hoạt động ổn định, an toàn của Hệ thống; thực hiện các công việc liên quan đến cấu hình Hệ thống, quản lý tài khoản, phân quyền truy cập, sao lưu, khôi phục dữ liệu, theo dõi nhật ký Hệ thống, phối hợp xử lý sự cố kỹ thuật và hỗ trợ người sử dụng trong quá trình khai thác, sử dụng Hệ thống theo quy định, bảo đảm Hệ thống hoạt động ổn định, an toàn, liên tục.

8. Quản trị Hệ thống là hoạt động quản lý, cấu hình, giám sát, kiểm soát kỹ thuật Hệ thống ở cấp trung tâm theo phân công của đơn vị quản lý Hệ thống, bao gồm quản lý tài khoản quản trị, phân quyền, theo dõi hoạt động hệ thống, bảo đảm an toàn thông tin và hỗ trợ vận hành Hệ thống.

Điều 4. Nguyên tắc quản lý, vận hành, sử dụng và bảo đảm an toàn Hệ thống

1. Việc quản lý, vận hành, sử dụng và bảo đảm an toàn Hệ thống phải tuân thủ quy định của pháp luật về an toàn thông tin, an ninh mạng và các quy định pháp luật có liên quan.

2. Hệ thống được quản lý tập trung, thống nhất, bảo đảm tính đồng bộ, liên thông trong việc quản lý dữ liệu của các cơ quan, tổ chức; không phân tán, không trùng lặp, không làm gián đoạn việc quản lý và khai thác dữ liệu về công tác dân tộc, tín ngưỡng, tôn giáo trên địa bàn Thành phố.

3. Việc vận hành Hệ thống phải bảo đảm ổn định, liên tục, an toàn, đáp ứng yêu cầu lưu trữ, bảo quản lâu dài dữ liệu; bảo đảm tính toàn vẹn, khả năng truy cập trong suốt quá trình vận hành.

4. Các thông tin có liên quan đến dữ liệu về công tác dân tộc, tín ngưỡng, tôn giáo của cơ quan, đơn vị phải được cập nhật đầy đủ trên phần mềm Hệ thống.

5. Thông tin dữ liệu trên Hệ thống phải trùng khớp với thông tin thực tế. Trong trường hợp có sự chênh lệch, cần kiểm tra, xác định nguyên nhân và điều chỉnh lại để bảo đảm tính chính xác. Khi có thay đổi về dữ liệu, số liệu phải được cập nhật kịp thời lên Hệ thống.

6. Phân hệ cơ sở dữ liệu thống kê về kinh tế - xã hội của Hệ thống được quản lý, bảo mật, bảo đảm an toàn thông tin. Chỉ các cơ quan, tổ chức, đơn vị, cá nhân được giao nhiệm vụ mới được khai thác, sử dụng phần mềm theo quy định của pháp luật.

7. Các cơ quan, đơn vị và cá nhân tham gia vào việc quản lý, sử dụng, khai thác Hệ thống phải có trách nhiệm bảo đảm bí mật về mật khẩu đăng nhập, không làm mất dữ liệu, thực hiện đúng các quy định tại Quy chế này và hướng dẫn của cơ quan chuyên ngành theo nhiệm vụ được giao.

Điều 5. Các hành vi bị nghiêm cấm trong quản lý, vận hành và sử dụng Hệ thống

1. Tự ý xóa dữ liệu trên phần mềm khi chưa được sự đồng ý của cơ quan có thẩm quyền.

2. Cung cấp hoặc chia sẻ thông tin về tài khoản đăng nhập phần mềm, thông tin cá nhân của các cá nhân, tổ chức mà không có sự đồng ý của cơ quan có thẩm quyền.

3. Thực hiện các hành vi xâm nhập hoặc phá hoại Hệ thống.

4. Cố ý làm sai lệch thông tin về dữ liệu trên Hệ thống.

5. Khai thác dữ liệu sai mục đích.

6. Sử dụng Hệ thống để tổ chức, tham gia vào các hoạt động bất hợp pháp và không được phép.

7. Các hành vi vi phạm quy định tại Quy chế này, tùy theo mức độ vi phạm sẽ bị xử lý theo các quy định của pháp luật.

Chương II

QUẢN LÝ, VẬN HÀNH, SỬ DỤNG HỆ THỐNG THÔNG TIN DỮ LIỆU VỀ CÔNG TÁC DÂN TỘC CỦA THÀNH PHỐ HÀ NỘI

Điều 6. Kết nối, chia sẻ thông tin với hệ thống khác

1. Việc kết nối, chia sẻ dữ liệu giữa Hệ thống với các hệ thống thông tin khác phải được thực hiện theo nguyên tắc: Đúng mục đích, đúng thẩm quyền, có kiểm soát, bảo đảm an toàn thông tin và không làm phát sinh rủi ro mất an toàn, an ninh Hệ thống; không chia sẻ dữ liệu gốc khi đã có cơ chế khai thác qua nền tảng tích hợp.

2. Phạm vi, nội dung, hình thức và phương thức kết nối, chia sẻ dữ liệu phải được xác định cụ thể, được cấp có thẩm quyền phê duyệt và thực hiện theo các quy định của pháp luật về bảo vệ bí mật nhà nước, bảo vệ dữ liệu cá nhân, an toàn thông tin mạng và các quy định pháp luật có liên quan.

3. Dữ liệu được chia sẻ phải bảo đảm tính xác thực, toàn vẹn, thống nhất, khả năng truy xuất và giá trị pháp lý; việc khai thác, sử dụng dữ liệu không được làm thay đổi nội dung, bối cảnh hình thành và giá trị pháp lý của dữ liệu.

4. Cơ quan, tổ chức, cá nhân khai thác, sử dụng dữ liệu thông qua việc kết nối, chia sẻ hệ thống chịu trách nhiệm trước pháp luật về mục đích, phạm vi, nội dung khai thác, sử dụng dữ liệu theo thẩm quyền được giao.

Điều 7. Quy định đối với cơ quan, tổ chức sử dụng Hệ thống

1. Quản trị cơ sở chịu trách nhiệm cấp, quản lý, thu hồi tài khoản đối với cán bộ, công chức, viên chức thuộc đơn vị; bảo đảm việc cấp tài khoản đúng đối tượng, đúng thẩm quyền, đúng phạm vi chức năng, nhiệm vụ được giao và phù hợp với mô hình phân quyền của Hệ thống.

2. Bảo đảm thông tin tài khoản chính xác, kịp thời cập nhật khi có thay đổi về nhân sự; thực hiện ngay việc khóa, thu hồi, điều chỉnh quyền truy cập đối với các trường hợp thay đổi vị trí công tác, thôi việc, nghỉ hưu, luân chuyển, biệt phái theo quy định.

3. Chịu trách nhiệm về tính bảo mật, an toàn thông tin đối với các tài khoản được cấp; chịu trách nhiệm trước pháp luật, trước UBND Thành phố và cơ quan quản lý Hệ thống về toàn bộ hoạt động phát sinh từ các tài khoản thuộc phạm vi quản lý của đơn vị.

4. Chịu trách nhiệm về tính đầy đủ, chính xác, hợp pháp, kịp thời của dữ liệu về công tác dân tộc, tín ngưỡng, tôn giáo do đơn vị tạo lập, cập nhật, báo cáo.

5. Không được tự ý chỉnh sửa, xóa dữ liệu đã được tạo lập vào Hệ thống khi chưa được sự cho phép của cơ quan, người có thẩm quyền theo quy định của pháp luật.

6. Phối hợp với đơn vị quản lý, đơn vị vận hành Hệ thống trong việc kiểm tra, giám sát, đánh giá an toàn thông tin; kịp thời phát hiện, báo cáo và phối hợp xử lý các sự cố kỹ thuật, sự cố mất an toàn thông tin liên quan đến tài khoản, dữ liệu của đơn vị.

7. Bố trí cán bộ đầu mối chịu trách nhiệm về công tác báo cáo, khai thác và quản trị sử dụng Hệ thống tại đơn vị; bảo đảm cán bộ được phân công có đủ năng lực chuyên môn, được đào tạo, tập huấn nghiệp vụ theo quy định.

8. Thực hiện nghiêm các quy định của pháp luật về bảo vệ bí mật nhà nước, bảo vệ dữ liệu cá nhân; không đưa vào Hệ thống các tài liệu, dữ liệu không đủ điều kiện hoặc thuộc danh mục bí mật nhà nước khi chưa được phép theo quy định.

9. Chấp hành việc kiểm tra, thanh tra, giám sát của cơ quan có thẩm quyền đối với hoạt động quản lý, sử dụng Hệ thống; cung cấp đầy đủ, kịp thời thông tin, tài liệu liên quan theo yêu cầu phục vụ công tác quản lý nhà nước.

10. Định kỳ hoặc theo yêu cầu, báo cáo đơn vị quản lý Hệ thống về tình hình báo cáo, quản lý, khai thác, sử dụng dữ liệu của đơn vị.

Điều 8. Quy định đối với đơn vị quản lý Hệ thống

1. Tổ chức thực hiện nhiệm vụ quản lý tổng thể Hệ thống, phân công các đơn vị, bộ phận phụ trách quản lý nội dung và giám sát hoạt động quản trị Hệ thống.

2. Chủ trì, phối hợp với Công an Thành phố kiểm tra, đánh giá, xác định và xây dựng hồ sơ cấp độ an toàn thông tin đối với Hệ thống; theo dõi, kiểm tra, đôn đốc đơn vị vận hành triển khai các biện pháp bảo đảm an toàn thông tin theo đúng trách nhiệm được quy định tại Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ; định kỳ rà soát, cập nhật phương án bảo đảm an toàn thông tin phù hợp với thực tế vận hành.

3. Thường xuyên rà soát, nghiên cứu, đề xuất UBND Thành phố quyết định bổ sung, nâng cấp, hoàn thiện chức năng, tính năng kỹ thuật, áp dụng công nghệ số mới đối với Hệ thống; bảo đảm Hệ thống hoạt động thông suốt, phục vụ hiệu quả công tác quản lý, hoạch định chính sách; việc nâng cấp, mở rộng phải không làm ảnh hưởng đến tính toàn vẹn, khả năng truy cập và giá trị pháp lý của dữ liệu.

4. Tổ chức giám sát việc vận hành Hệ thống theo quy định về bảo đảm an toàn hệ thống thông tin theo cấp độ; yêu cầu đơn vị vận hành xây dựng và duy trì phương án dự phòng, kế hoạch khắc phục sự cố, phục hồi Hệ thống nhằm bảo đảm hoạt động liên tục, ổn định và an toàn; phối hợp triển khai kết nối Hệ thống với các hệ thống thông tin khác khi có yêu cầu.

5. Trường hợp cần tạm ngừng cung cấp dịch vụ để bảo trì, nâng cấp Hệ thống, đơn vị vận hành phải thông báo và được sự đồng ý bằng văn bản của đơn vị quản lý trước tối thiểu 48 giờ để phối hợp thông báo đến các cơ quan, tổ chức có liên quan; trường hợp xảy ra sự cố khẩn cấp, việc thông báo phải được thực hiện ngay sau khi triển khai các biện pháp khắc phục ban đầu.

6. Chủ trì, phối hợp với các đơn vị liên quan xây dựng, tổ chức triển khai và duy trì phương án sao lưu dự phòng dữ liệu của Hệ thống phù hợp với yêu cầu bảo đảm an toàn thông tin, an ninh mạng; thực hiện lưu trữ, bảo quản thông tin, dữ liệu theo quy định của pháp luật; bảo đảm bí mật, an toàn thông tin cho Hệ thống.

7. Việc sao lưu dự phòng dữ liệu được triển khai theo lộ trình, điều kiện thực tế và quy định của pháp luật có liên quan; định kỳ kiểm tra, đánh giá khả năng phục hồi dữ liệu từ các bản sao lưu dự phòng khi đã được triển khai.

8. Tổ chức hướng dẫn, tập huấn, kiểm tra việc thực hiện Quy chế này đối với các cơ quan, tổ chức tham gia sử dụng Hệ thống; kịp thời phát hiện, chấn chỉnh, xử lý hoặc kiến nghị xử lý các hành vi vi phạm theo thẩm quyền.

9. Định kỳ hoặc đột xuất tổng hợp, báo cáo Ủy ban nhân dân Thành phố về tình hình quản lý, vận hành, khai thác, sử dụng Hệ thống.

Điều 9. Quy định đối với người sử dụng Hệ thống

1. Các cá nhân theo quy định tại Điều 2 của Quy chế này được cấp tài khoản để truy cập, thực hiện các chức năng nghiệp vụ của Hệ thống theo phân công và chịu trách nhiệm trước cơ quan chủ quản, đơn vị quản lý về các vấn đề liên quan đến nội dung được phân công trên Hệ thống; chỉ được khai thác, sử dụng dữ liệu đúng mục đích công vụ, đúng phạm vi quyền hạn được giao.

2. Người sử dụng được cấp tài khoản truy cập Hệ thống có trách nhiệm quản lý, sử dụng tài khoản đúng mục đích, yêu cầu; quản lý tài khoản theo quy định; phải đổi mật khẩu trong lần đăng nhập đầu tiên. Đặt mật khẩu có độ dài ít nhất 10 ký tự, gồm: chữ cái hoa và thường, chữ số và ký tự đặc biệt; thay đổi mật khẩu tối thiểu 6 tháng/1 lần. Các cơ quan, đơn vị, cá nhân có trách nhiệm bảo mật thông tin tài khoản truy nhập, không chia sẻ mật khẩu với người khác; đăng xuất Hệ thống khi không sử dụng; không sử dụng chung tài khoản, không lưu mật khẩu trên các thiết bị, trình duyệt hoặc phương tiện không bảo đảm an toàn thông tin.

3. Người quản trị thực hiện tạo tài khoản trên Hệ thống và phân quyền cho người sử dụng tài khoản theo đúng chức năng, nhiệm vụ, phạm vi dữ liệu đơn vị và gửi lại thông tin tài khoản, mật khẩu tới cá nhân qua hình thức văn bản hoặc email công vụ; việc phân quyền phải bảo đảm nguyên tắc đúng vai trò, đúng nhiệm vụ, hạn chế quyền truy cập ở mức tối thiểu cần thiết.

4. Người quản trị có quyền khóa quyền truy cập của người sử dụng tài khoản trong trường hợp người sử dụng tài khoản đó thực hiện các hành vi tấn công hoặc để xảy ra vấn đề mất an toàn hệ thống thông tin; đồng thời báo cáo đơn vị quản lý Hệ thống để phối hợp xử lý theo quy định.

5. Trường hợp người sử dụng tài khoản thay đổi vị trí công tác, chuyển đơn vị công tác, thôi việc hoặc nghỉ hưu thì cơ quan, đơn vị thông báo cho đơn vị quản lý để thực hiện hủy bỏ, thay đổi tài khoản theo quy định. Thời gian gửi thông báo tương ứng với thời gian ban hành quyết định về việc chuyển công tác, thôi việc hoặc nghỉ hưu của cá nhân; người sử dụng có trách nhiệm bàn giao đầy đủ hồ sơ, dữ liệu, tài liệu liên quan trước khi tài khoản bị thu hồi hoặc thay đổi.

6. Việc khởi tạo, thu hồi, sửa đổi tài khoản phải được sự phê duyệt của lãnh đạo phụ trách về hoạt động của Hệ thống thông qua báo cáo đề xuất việc khởi tạo, thu hồi, sửa đổi tài khoản; nghiêm cấm việc tự ý tạo lập, sử dụng, thay đổi hoặc can thiệp trái phép vào tài khoản và quyền truy cập Hệ thống.

7. Thời gian thực hiện việc khởi tạo, thu hồi, sửa đổi tài khoản không quá 01 (một) ngày làm việc kể từ thời điểm đơn vị quản lý, vận hành nhận được đề nghị; trường hợp khẩn cấp liên quan đến an toàn, an ninh thông tin, việc khóa hoặc thu hồi tài khoản được thực hiện ngay khi phát hiện nguy cơ.

8. Người sử dụng Hệ thống có trách nhiệm tuân thủ đầy đủ các quy định của pháp luật về bảo vệ bí mật nhà nước, bảo vệ dữ liệu cá nhân, an toàn thông tin và an ninh mạng khi khai thác, sử dụng dữ liệu về công tác dân tộc, tín ngưỡng, tôn giáo trên địa bàn Thành phố.

9. Không được sao chép, tải xuống, cung cấp, chia sẻ, phát tán thông tin, tài liệu cho tổ chức, cá nhân không có thẩm quyền dưới bất kỳ hình thức nào.

10. Người sử dụng có trách nhiệm thực hiện đúng quy trình nghiệp vụ; không tự ý chỉnh sửa, xóa, hủy, làm sai lệch nội dung dữ liệu khi chưa được phép của người có thẩm quyền.

11. Kịp thời báo cáo cho người quản trị hoặc đơn vị quản lý Hệ thống khi phát hiện sự cố kỹ thuật, dấu hiệu mất an toàn thông tin, lỗ hổng bảo mật hoặc hành vi sử dụng trái phép tài khoản.

12. Trường hợp vi phạm các quy định tại Điều này, tùy theo tính chất, mức độ vi phạm, người sử dụng Hệ thống bị xử lý kỷ luật, xử phạt vi phạm hành chính hoặc truy cứu trách nhiệm theo quy định của pháp luật.

Điều 10. Quản lý danh mục phiếu điều tra, thu thập thông tin, kỳ báo cáo, tài khoản, cập nhật số liệu và gửi, nhận phiếu báo cáo trên Hệ thống

1. Sở Dân tộc và Tôn giáo Thành phố có trách nhiệm cập nhật kịp thời danh mục phiếu điều tra, thu thập, điều chỉnh, sửa đổi và bổ sung thông tin theo các quy định của Bộ Dân tộc và Tôn giáo và Chính phủ ban hành về dữ liệu công tác dân tộc, tín ngưỡng, tôn giáo; cập nhật các kỳ báo cáo theo quy định và hướng dẫn cho các cơ quan, tổ chức và đơn vị kịp thời thực hiện.

2. Tài khoản đăng nhập Hệ thống

Sở Dân tộc và Tôn giáo; các sở, ban, ngành Thành phố; Ủy ban nhân dân các phường, xã truy cập vào Hệ thống tại địa chỉ: https://dulieudantoctongiao.hanoi.gov.vn. Tùy theo yêu cầu báo cáo số liệu, mỗi đơn vị sẽ được cấp một tài khoản gồm: Tên đăng nhập và mật khẩu. Trong lần đăng nhập đầu tiên, các đơn vị phải thay đổi mật khẩu, không sử dụng mật khẩu mặc định để sử dụng. Mật khẩu đăng nhập mới của cơ quan, tổ chức, đơn vị tự xác định.

Thủ trưởng các cơ quan, đơn vị giao cho 01 (một) công chức quản lý, sử dụng tài khoản Hệ thống trong phạm vi đơn vị mình quản lý. Đối với cấp phường, xã giao cho 01 công chức phụ trách thuộc Ủy ban nhân dân phường, xã quản lý, sử dụng để tổng hợp, báo cáo dữ liệu thuộc phạm vi quản lý. Danh sách công chức phụ trách quản lý và báo cáo dữ liệu (họ và tên, chức vụ, bộ phận công tác, điện thoại, địa chỉ thư điện tử) gửi về Sở Dân tộc và Tôn giáo Thành phố để phối hợp theo dõi, quản lý.

Trường hợp có sự thay đổi người quản lý, sử dụng tài khoản, cơ quan, người có thẩm quyền phải có văn bản bàn giao người quản lý, sử dụng tài khoản. Đồng thời, người được giao quản lý, sử dụng tài khoản mới thực hiện thay đổi mật khẩu của tài khoản đó. Danh sách người quản lý, sử dụng được lập và gửi về Sở Dân tộc và Tôn giáo Thành phố để phối hợp theo dõi, quản lý.

Sở Dân tộc và Tôn giáo Thành phố có nhiệm vụ quản lý tài khoản trên Hệ thống, bao gồm việc thêm mới, sửa đổi, đóng hoặc xóa tài khoản cho các cơ quan, đơn vị. Tài khoản đã có dữ liệu và hoạt động trên Hệ thống sẽ không được xóa, chỉ có thể điều chỉnh thông tin hoặc thực hiện đóng tài khoản. Các cơ quan, đơn vị cần gửi văn bản đề nghị đến Sở Dân tộc và Tôn giáo Thành phố để thực hiện các thay đổi liên quan đến việc thêm mới, sửa đổi, đóng hoặc xóa tài khoản.

3. Cập nhật, bổ sung dữ liệu về công tác dân tộc, tín ngưỡng, tôn giáo: Định kỳ, các đơn vị có trách nhiệm đăng nhập vào Hệ thống và thực hiện cập nhật dữ liệu vào các phiếu điều tra, thu thập thông tin tương ứng với kỳ báo cáo đã được thiết kế sẵn trong Hệ thống theo thời gian quy định như sau: Báo cáo quý I thực hiện chậm nhất vào ngày 14 tháng 3 hằng năm (số liệu tính từ ngày 01/01 đến ngày 14/3); báo cáo 6 tháng đầu năm thực hiện chậm nhất vào ngày 14 tháng 6 hằng năm (số liệu tính từ ngày 01/01 đến ngày 14/6); báo cáo quý III thực hiện chậm nhất vào ngày 14 tháng 9 hằng năm (số liệu tính từ ngày 15/6 đến ngày 14/9); báo cáo năm thực hiện chậm nhất vào ngày 14 tháng 12 hằng năm (số liệu tính từ ngày 01/01 đến ngày 31/12). Việc cập nhật, gửi báo cáo được thực hiện theo hướng dẫn và yêu cầu của Sở Dân tộc và Tôn giáo Thành phố.

Trường hợp không thực hiện đúng thời hạn nêu trên, đơn vị chịu trách nhiệm trước UBND Thành phố, Sở Dân tộc và Tôn giáo Thành phố theo quy định.

4. Thông tin dữ liệu về công tác dân tộc, tín ngưỡng, tôn giáo phải được cập nhật vào Hệ thống theo đúng định dạng, dữ liệu phải thể hiện đúng hiện trạng về công tác dân tộc, tín ngưỡng, tôn giáo của địa phương tương ứng với các chỉ tiêu, biểu mẫu báo cáo của từng đơn vị, đính kèm phiếu báo cáo đã ký để làm căn cứ pháp lý, cuối cùng nhấn nút gửi báo cáo.

5. Phê duyệt và kiểm tra dữ liệu: Dữ liệu được cập nhật vào Hệ thống phải được kiểm tra và phê duyệt trực tiếp trên Hệ thống. Khi phát hiện sai sót hoặc cần bổ sung, cơ quan quản lý có trách nhiệm gửi trả lại dữ liệu để thực hiện việc cập nhật bổ sung kịp thời và đúng thời gian quy định. Các đơn vị sẽ phải chịu trách nhiệm về tính chính xác của số liệu và dữ liệu khi gửi qua Hệ thống.

6. Các biểu mẫu báo cáo trên Hệ thống: Sở Dân tộc và Tôn giáo Thành phố có trách nhiệm cập nhật các biểu mẫu báo cáo theo các chỉ tiêu đã có sẵn hoặc thiết kế các biểu mẫu báo cáo cần thiết phục vụ cho công việc chuyên môn. Sau khi hoàn thiện, các biểu mẫu này sẽ được cấu hình trên Hệ thống để sử dụng.

Chương III:

BẢO ĐẢM HẠ TẦNG KỸ THUẬT, AN TOÀN THÔNG TIN

Điều 11. Bảo đảm hạ tầng kỹ thuật

Đơn vị vận hành Hệ thống có trách nhiệm bảo đảm điều kiện về hạ tầng công nghệ thông tin để thực hiện việc kết nối, trao đổi dữ liệu và sử dụng các chức năng của Hệ thống được hiệu quả, thông suốt, an toàn, phù hợp với quy định của pháp luật; bảo đảm Hệ thống được triển khai trên hạ tầng kỹ thuật đáp ứng yêu cầu về hiệu năng, khả năng mở rộng, tính sẵn sàng cao và an toàn thông tin. Áp dụng các giải pháp mã hóa hoặc các biện pháp kỹ thuật tương đương đối với toàn bộ dữ liệu khi lưu trữ và truyền đưa trên môi trường mạng để bảo đảm tính bảo mật và toàn vẹn của Hệ thống.

Điều 12. Xử lý sự cố kỹ thuật

1. Cá nhân tham gia Hệ thống khi gặp sự cố phải thông báo cho người phụ trách công nghệ thông tin của cơ quan, đơn vị hoặc đơn vị quản lý, đơn vị vận hành Hệ thống để được hướng dẫn và xử lý, khắc phục sự cố kịp thời; không tự ý can thiệp, sửa đổi, khắc phục sự cố khi chưa được phép của đơn vị có thẩm quyền.

2. Đơn vị quản lý, đơn vị vận hành có trách nhiệm theo dõi, kiểm tra, phát hiện và khắc phục các sự cố về kỹ thuật và lỗi trên Hệ thống; tổ chức phân loại sự cố theo mức độ ảnh hưởng, xây dựng phương án xử lý, khôi phục hoạt động của Hệ thống trong thời gian sớm nhất.

3. Trường hợp xảy ra sự cố kỹ thuật gây gián đoạn hoạt động hoặc có nguy cơ xâm phạm an toàn, an ninh thông tin, đơn vị vận hành phải báo cáo ngay cho chủ quản hệ thống và các cơ quan chức năng (Công an Thành phố, Sở Khoa học và Công nghệ) để kịp thời khoanh vùng, phối hợp xử lý.

4. Việc xử lý sự cố phải bảo đảm không làm mất mát, sai lệch dữ liệu; trong trường hợp cần khôi phục dữ liệu từ bản sao lưu phải thực hiện theo đúng quy trình, bảo đảm tính toàn vẹn và giá trị pháp lý của tài liệu.

5. Mọi sự cố kỹ thuật và quá trình xử lý, khắc phục sự cố phải được ghi nhận, lưu trữ thông tin đầy đủ để phục vụ công tác quản lý, đánh giá, rút kinh nghiệm và phòng ngừa sự cố trong tương lai.

6. Đơn vị quản lý, đơn vị vận hành có trách nhiệm định kỳ rà soát, cập nhật, hoàn thiện quy trình xử lý sự cố kỹ thuật phù hợp với thực tế vận hành và yêu cầu bảo đảm an toàn thông tin của Hệ thống.

Điều 13. Bảo đảm an toàn thông tin

1. Đơn vị quản lý, đơn vị vận hành chịu trách nhiệm thực hiện các biện pháp kỹ thuật bảo đảm hoạt động an toàn cho Hệ thống, định kỳ thực hiện việc sao lưu dữ liệu và xây dựng giải pháp hiệu quả chống lại hoạt động tấn công gây mất an toàn cho Hệ thống; xây dựng phương án dự phòng khắc phục sự cố, bảo đảm Hệ thống hoạt động liên tục; bảo đảm các biện pháp an toàn thông tin được triển khai phù hợp với cấp độ an toàn hệ thống thông tin đã được phê duyệt.

2. Đơn vị quản lý, đơn vị vận hành thường xuyên giám sát, theo dõi Hệ thống trên thiết bị bảo mật, bảo đảm an toàn thông tin, an toàn dữ liệu cho Hệ thống, kịp thời xử lý những sự cố phát sinh, bảo đảm Hệ thống vận hành ổn định, liên tục; thực hiện ghi nhận, lưu trữ nhật ký hệ thống phục vụ công tác giám sát, kiểm tra và xử lý sự cố.

3. Cơ quan, đơn vị, cá nhân được cấp tài khoản để thực hiện nhiệm vụ trên Hệ thống theo quy định có trách nhiệm giữ gìn, bảo vệ đúng theo quy định của pháp luật hiện hành, chịu trách nhiệm về sự cố xảy ra nếu liên quan đến thông tin truy cập tài khoản quản trị của Hệ thống; không được sử dụng tài khoản sai mục đích, vượt thẩm quyền hoặc cho người khác sử dụng dưới mọi hình thức.

4. Đơn vị quản lý, đơn vị vận hành có trách nhiệm thông báo trước 48 giờ đến các cơ quan, đơn vị khi Hệ thống thực hiện bảo trì, bảo dưỡng, nâng cấp, chỉnh sửa Hệ thống; trường hợp khẩn cấp phải xử lý ngay nhằm bảo đảm an toàn hệ thống thì phải thông báo sớm nhất có thể sau khi triển khai.

5. Phân quyền tài khoản cá nhân phù hợp theo chức năng, nhiệm vụ của từng người tham gia nhiệm vụ trên Hệ thống; thực hiện nguyên tắc phân quyền tối thiểu, kiểm soát chặt chẽ quyền truy cập đối với tài khoản quản trị.

6. Cá nhân tham gia Hệ thống phải tuân thủ các hành vi bị nghiêm cấm theo quy định của Luật An toàn thông tin mạng, các hành vi bị nghiêm cấm về an ninh mạng theo quy định của Luật An ninh mạng; khi phát hiện có sự cố mất an toàn thông tin trên Hệ thống phải kịp thời báo cáo cho đơn vị quản lý, vận hành để phối hợp với các cơ quan, đơn vị có liên quan xử lý theo quy định của pháp luật; không được che giấu, chậm báo cáo hoặc tự ý xử lý sự cố trái quy định.

7. Tuân thủ các phương án bảo đảm an toàn thông tin đã được cơ quan có thẩm quyền phê duyệt, phù hợp quy định tại Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ; Thông tư số 12/2022/TT-BTTTT ngày 12/8/2022 của Bộ Thông tin và Truyền thông quy định chi tiết và hướng dẫn một số điều của Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ; các văn bản sửa đổi, bổ sung (nếu có).

8. Toàn bộ dữ liệu trong quá trình lưu trữ và truyền đưa trên môi trường mạng phải được áp dụng các biện pháp mã hóa an toàn để phòng, chống lộ, lọt thông tin.

9. Đơn vị quản lý, đơn vị vận hành có trách nhiệm tổ chức tuyên truyền, hướng dẫn, tập huấn về an toàn thông tin cho các cơ quan, đơn vị, cá nhân tham gia sử dụng Hệ thống nhằm nâng cao nhận thức và phòng ngừa rủi ro.

Chương IV

TỔ CHỨC THỰC HIỆN

Điều 14. Sở Dân tộc và Tôn giáo

1. Trực tiếp quản lý Hệ thống thông tin dữ liệu về công tác dân tộc của thành phố Hà Nội; chịu trách nhiệm trước UBND Thành phố về toàn bộ hoạt động của Hệ thống. Bảo đảm Hệ thống kết nối với các hệ thống thông tin khác của Thành phố được thông suốt, liên tục trong việc quản lý, chia sẻ thông tin; đồng thời bảo đảm việc vận hành Hệ thống phù hợp với quy định của pháp luật về công nghệ thông tin và an toàn thông tin.

2. Chỉ đạo, hướng dẫn, đôn đốc, kiểm tra, giám sát đơn vị được giao vận hành Hệ thống thực hiện theo các quy định tại Quy chế này và các quy định pháp luật liên quan; kịp thời chấn chỉnh, xử lý hoặc kiến nghị xử lý các hành vi vi phạm trong quá trình quản lý, vận hành và sử dụng Hệ thống.

3. Tham mưu UBND Thành phố kế hoạch đầu tư phát triển, nâng cấp kỹ thuật, công nghệ, nội dung, hình thức, mở rộng quy mô cho Hệ thống khi cần thiết; bảo đảm Hệ thống đáp ứng yêu cầu quản lý dữ liệu về công tác dân tộc, tín ngưỡng, tôn giáo lâu dài, an toàn, hiệu quả.

4. Phổ biến, hướng dẫn thực hiện Quy chế này đến người được cấp tài khoản truy cập Hệ thống; tổ chức tập huấn, bồi dưỡng kỹ năng sử dụng Hệ thống cho cán bộ, công chức, viên chức có liên quan.

5. Là đầu mối phối hợp với các Sở, ban, ngành Thành phố; UBND các xã, phường và các đơn vị có liên quan trong việc tổ chức triển khai, khai thác và sử dụng thống nhất Hệ thống trên phạm vi toàn Thành phố.

Điều 15. Công an Thành phố

1. Phối hợp với các cơ quan, đơn vị, địa phương xử lý những hành vi vi phạm pháp luật về an toàn, an ninh thông tin đối với Hệ thống; tổ chức điều tra, xác minh, xử lý theo thẩm quyền hoặc kiến nghị cơ quan có thẩm quyền xử lý các hành vi xâm nhập trái phép, phá hoại, chiếm đoạt, làm lộ, làm mất hoặc sử dụng trái phép thông tin, dữ liệu trên Hệ thống.

2. Thường xuyên triển khai các biện pháp nghiệp vụ, kỹ thuật nhằm phòng ngừa, phát hiện sớm và ngăn chặn các nguy cơ tấn công mạng, mất an toàn, an ninh thông tin đối với Hệ thống thông tin dữ liệu về công tác dân tộc.

3. Tham gia hướng dẫn, khuyến nghị các biện pháp bảo đảm an ninh mạng, bảo vệ bí mật nhà nước và phòng, chống tội phạm công nghệ cao liên quan đến việc quản lý, khai thác, sử dụng dữ liệu.

4. Phối hợp xử lý sự cố an ninh mạng nghiêm trọng; tham gia đánh giá mức độ ảnh hưởng, nguyên nhân và đề xuất giải pháp khắc phục, phòng ngừa tái diễn đối với các sự cố an toàn, an ninh thông tin của Hệ thống.

Điều 16. Sở Tài chính

1. Trên cơ sở đề xuất của Sở Dân tộc và Tôn giáo và các cơ quan, đơn vị liên quan, tổng hợp, tham mưu UBND Thành phố bố trí kinh phí từ ngân sách Thành phố để thực hiện các nhiệm vụ liên quan đến việc quản lý, vận hành, duy trì, nâng cấp và phát triển Hệ thống theo quy định.

2. Hướng dẫn việc lập, quản lý, sử dụng và quyết toán kinh phí thực hiện các nhiệm vụ liên quan đến Hệ thống theo đúng quy định của pháp luật về ngân sách nhà nước và các quy định pháp luật có liên quan.

Điều 17. Trách nhiệm của các Sở, ngành Thành phố; UBND các xã, phường

1. Phối hợp với Sở Dân tộc và Tôn giáo sử dụng Hệ thống để thực hiện việc báo cáo, cập nhật dữ liệu, bảo quản, khai thác và sử dụng dữ liệu về công tác dân tộc, tín ngưỡng, tôn giáo thuộc phạm vi quản lý, bảo đảm đúng quy định của pháp luật và Quy chế này.

2. Tổ chức triển khai, quán triệt và chỉ đạo các đơn vị trực thuộc thực hiện nghiêm các quy định về quản lý, vận hành và sử dụng Hệ thống; bảo đảm việc tạo lập dữ liệu vào Hệ thống đầy đủ, kịp thời và đúng quy trình nghiệp vụ.

3. Chịu trách nhiệm về nội dung, tính chính xác, đầy đủ và hợp pháp của dữ liệu do cơ quan, đơn vị mình báo cáo, cập nhật, quản lý và khai thác trên Hệ thống, bảo đảm phù hợp với chức năng, nhiệm vụ được giao.

4. Chỉ định đầu mối quản lý Hệ thống; cung cấp thông tin người quản trị cơ sở gửi Sở Dân tộc và Tôn giáo để thực hiện việc tạo lập, điều chỉnh hoặc thu hồi tài khoản; kịp thời thông báo khi có thay đổi về đầu mối hoặc nhân sự quản trị cơ sở theo quy định.

5. Chịu trách nhiệm quản lý, bảo mật tài khoản được cấp và việc sử dụng Hệ thống tại cơ quan, đơn vị; thực hiện các biện pháp bảo đảm an toàn thông tin theo quy định của pháp luật và Quy chế này.

6. Phối hợp với Sở Dân tộc và Tôn giáo trong việc bảo đảm an toàn thông tin, an ninh mạng; kiểm tra, giám sát, kịp thời phát hiện, phản ánh và phối hợp xử lý các sự cố kỹ thuật, sự cố mất an toàn thông tin và các hành vi vi phạm trong quá trình sử dụng Hệ thống.

7. Bố trí cán bộ đầu mối hoặc cán bộ kiêm nhiệm có năng lực, được tập huấn sử dụng, khai thác và an toàn thông tin để thực hiện nhiệm vụ quản lý, sử dụng Hệ thống tại cơ quan, địa phương.

8. Tham gia góp ý, đề xuất giải pháp nhằm nâng cao hiệu quả quản lý, khai thác và sử dụng Hệ thống, đáp ứng yêu cầu quản lý nhà nước và chuyển đổi số của Thành phố.

Điều 18. Trách nhiệm của người sử dụng

1. Người sử dụng Hệ thống có trách nhiệm tuân thủ đầy đủ các quy định tại Quy chế này và các quy định pháp luật có liên quan khi khai thác, sử dụng Hệ thống.

2. Người sử dụng chịu trách nhiệm trước pháp luật và trước cơ quan, đơn vị quản lý về toàn bộ hoạt động phát sinh từ tài khoản được cấp.

3. Trường hợp vi phạm các quy định của Quy chế này, tùy theo tính chất, mức độ vi phạm, người sử dụng bị xử lý theo quy định của pháp luật.

Điều 19. Trách nhiệm của Quản trị hệ thống

1. Quản trị hệ thống quy định tại Điều này là cá nhân thực hiện nhiệm vụ quản trị kỹ thuật Hệ thống ở cấp trung tâm theo phân công của cơ quan quản lý Hệ thống, không thay thế vai trò quản lý nhà nước quy định tại Điều 8 Quy chế này.

2. Tài khoản quản trị Hệ thống phải có định danh duy nhất, gắn với từng cá nhân cụ thể được giao nhiệm vụ; không sử dụng tài khoản quản trị dùng chung. Việc cấp, thay đổi, tạm khóa hoặc thu hồi tài khoản quản trị phải thực hiện theo đúng quy trình và được cấp có thẩm quyền phê duyệt.

3. Thực hiện đầy đủ nhiệm vụ quản trị Hệ thống theo phân công; định kỳ hoặc đột xuất phối hợp với đơn vị vận hành kiểm tra, đánh giá tình hình hoạt động của Hệ thống; báo cáo cơ quan quản lý Hệ thống về tình trạng vận hành, hiệu quả khai thác, các sự cố kỹ thuật, sự cố an toàn thông tin và các vấn đề phát sinh.

4. Phối hợp với đơn vị vận hành triển khai các biện pháp kỹ thuật, nghiệp vụ nhằm bảo đảm an toàn, bảo mật thông tin cho Hệ thống theo quy định của pháp luật; chịu trách nhiệm trước lãnh đạo cơ quan quản lý Hệ thống nếu để xảy ra vi phạm hoặc sự cố mất an toàn thông tin do lỗi chủ quan hoặc không thực hiện đúng trách nhiệm được giao.

5. Tham mưu, đề xuất với cơ quan quản lý Hệ thống về phương án kỹ thuật, công nghệ; các giải pháp bảo đảm an toàn thông tin, bảo vệ dữ liệu, sao lưu và phục hồi dữ liệu; đề xuất phát triển, nâng cấp chức năng, tính năng kỹ thuật của Hệ thống nhằm nâng cao hiệu quả quản lý, khai thác và sử dụng dữ liệu về công tác dân tộc, tín ngưỡng, tôn giáo.

6. Thực hiện lưu vết, giám sát hoạt động quản trị trên Hệ thống; bảo đảm mọi thao tác quản trị đều được ghi nhận, kiểm soát và phục vụ công tác kiểm tra, giám sát khi cần thiết.

Điều 20. Quản trị hệ thống tại cơ quan, đơn vị sử dụng Hệ thống

1. Quản trị hệ thống tại cơ quan, đơn vị sử dụng Hệ thống là cá nhân được người đứng đầu cơ quan, đơn vị giao thực hiện nhiệm vụ quản trị Hệ thống trong phạm vi cơ quan, đơn vị mình, chịu sự quản lý, hướng dẫn và giám sát của cơ quan quản lý Hệ thống.

2. Thực hiện quản lý tài khoản người sử dụng Hệ thống trong phạm vi cơ quan, đơn vị theo phân công của người đứng đầu và theo hướng dẫn của cơ quan quản lý Hệ thống; không tự ý quyết định các nội dung thuộc thẩm quyền của cơ quan quy định tại Điều 7 Quy chế này.

3. Hướng dẫn, hỗ trợ cán bộ, công chức, viên chức của cơ quan, đơn vị trong việc sử dụng Hệ thống; phối hợp xử lý các vướng mắc, sự cố phát sinh trong quá trình khai thác, sử dụng Hệ thống.

4. Theo dõi, giám sát việc sử dụng Hệ thống tại cơ quan, đơn vị; kịp thời phát hiện, phản ánh với cơ quan quản lý Hệ thống các hành vi vi phạm quy định, các sự cố kỹ thuật, sự cố mất an toàn thông tin hoặc nguy cơ mất an toàn thông tin.

5. Phối hợp với quản trị hệ thống trung tâm và đơn vị vận hành trong việc triển khai các biện pháp bảo đảm an toàn, bảo mật thông tin theo quy định; thực hiện các yêu cầu kỹ thuật, nghiệp vụ do cơ quan quản lý Hệ thống hướng dẫn.

6. Chịu trách nhiệm bảo mật thông tin tài khoản được giao; quản lý, sử dụng tài khoản đúng mục đích, đúng thẩm quyền; không chia sẻ, cho mượn hoặc sử dụng tài khoản trái quy định.

7. Không được tự ý can thiệp, thay đổi cấu hình Hệ thống, dữ liệu hoặc các chức năng kỹ thuật của Hệ thống ngoài phạm vi được phân công; mọi yêu cầu thay đổi phải báo cáo và được sự chấp thuận của cơ quan quản lý Hệ thống.

Điều 21. Sửa đổi, bổ sung Quy chế

Trong quá trình thực hiện Quy chế, nếu phát sinh khó khăn, vướng mắc hoặc có kiến nghị bổ sung, các cơ quan, đơn vị và cá nhân liên quan cần kịp thời báo cáo về Sở Dân tộc và Tôn giáo Thành phố để tổng hợp, xem xét và trình Ủy ban nhân dân Thành phố xem xét, điều chỉnh, bổ sung cho phù hợp.

Các văn bản được dẫn chiếu tại Quy chế này, nếu được sửa đổi, bổ sung, thay thế hoặc bãi bỏ thì thực hiện theo các văn bản sửa đổi, bổ sung, thay thế hoặc bãi bỏ đó.

Điều 22. Điều khoản thi hành

Trong quá trình thực hiện, nếu có những vấn đề khó khăn, vướng mắc, các cơ quan, đơn vị phản ánh về Sở Dân tộc và Tôn giáo để tổng hợp, báo cáo Ủy ban nhân dân Thành phố./.