Quyết định 26/2019/QĐ-UBND Vĩnh Long Quy chế quản lý và sử dụng mạng tin học diện rộng

Điều 1. Ban hành kèm theo Quyết định này Quy chế quản lý, vận hành, sử dụng và bảo đảm an toàn thông tin mạng tin học diện rộng trên địa bàn tỉnh Vĩnh Long.

Điều 2. Quyết định có hiệu lực kể từ ngày 11 tháng 11 năm 2019 và thay thế Quyết định số 03/2018/QĐ-UBND, ngày 02/3/2018 của UBND tỉnh Vĩnh Long về việc ban hành quy định quản lý, vận hành, sử dụng và bảo đảm an toàn thông tin mạng tin học diện rộng trên địa bàn tỉnh Vĩnh Long.

Điều 3. Chánh Văn phòng UBND tỉnh; Thủ trưởng các sở, ban, ngành tỉnh; Chủ tịch UBND các huyện, thị xã, thành phố; các cơ quan, tổ chức, cá nhân có liên quan chịu trách nhiệm thi hành Quyết định này./

Chương I

QUY ĐỊNH CHUNG

Điều 1. Phạm vi điều chỉnh

Quy chế này quy định việc quản lý, vận hành, sử dụng và đảm bảo an toàn thông tin mạng tin học diện rộng trên địa bàn tỉnh.

Điều 2. Đối tượng áp dụng

1. Mạng tin học diện rộng (sau đây gọi tắt là mạng WAN) là mạng tin học được thiết lập trên cơ sở hạ tầng mạng viễn thông, mạng truyền số liệu chuyên dùng (TSLCD) cấp II thông qua đầu mối Trung tâm Tích hợp Dữ liệu tỉnh kết nối với mạng nội bộ các đơn vị, phục vụ công tác chuyên môn nghiệp vụ và công tác quản lý hành chính nhà nước trên địa bàn tỉnh; đồng thời kết nối với mạng truyền số liệu chuyên dùng của Chính phủ phục vụ công tác chỉ đạo điều hành từ Trung ương đến địa phương.

2. Trung tâm Tích hợp dữ liệu tỉnh (sau đây gọi tắt là Trung tâm Dữ liệu tỉnh) là trung tâm vận hành hệ thống mạng và các ứng dụng dùng chung (sau đây gọi tắt là ứng dụng); tích hợp dữ liệu, liên kết, trao đổi thông tin trên toàn hệ thống mạng WAN. Thông qua Trung tâm Dữ liệu tỉnh, các đơn vị thành viên thực hiện truyền, nhận dữ liệu, trao đổi thông tin với nhau.

3. Mạng nội bộ (LAN - Local Area Network) là: một hệ thống mạng hoạt động trong phạm vi một đơn vị bao gồm các máy tính và các thiết bị ngoại vi được kết nối với nhau thông qua các thiết bị truyền dẫn và thiết bị mạng.

4. Mã độc là một khái niệm dùng chung để chỉ các phần mềm độc hại (virus, trojan,...) được viết với mục đích có thể lây lan phát tán (hoặc không lây lan, phát tán) trên hệ thống máy tính và Internet,.. để thực hiện các hành vi bất hợp pháp nhằm vào người dùng cơ quan, tổ chức, cá nhân.

5. Địa chỉ IP (IP - Internet protocol là một giao thức Internet) là địa chỉ mà những thiết bị trên mạng sử dụng để nhận diện và liên lạc với nhau trên liên mạng bằng cách sử dụng giao thức Internet.

6. Thiết bị mạng bao gồm: thiết bị định tuyến (router), thiết bị chuyển mạch (switch), thiết bị kết nối internet (modem), thiết bị phát sóng không dây (wifi).

7. Máy tính bao gồm máy chủ, máy tính để bàn, máy tính xách tay.

8. Thiết bị bảo mật bao gồm: thiết bị tường lửa (firewall), thiết bị phát hiện và chống xâm nhập (IDS/IPS).

9. Thiết bị lưu trữ gồm các loại thiết bị tin học có thể dùng để lưu trữ dữ liệu.

Điều 4. Các dịch vụ trên mạng WAN

1. Các dịch vụ mạng trên hệ thống WAN bao gồm: Chứng thực người dùng (LDAP); Phân giải tên miền (DNS); Tải và truyền nhận tài liệu, tập tin; Web Hosting;Thư điện tử; Hội nghị truyền hình.

2. Các dịch vụ khác theo quy định của Bộ Thông tin và Truyền thông.

Điều 5. Thông tin trên mạng WAN

1. Thông tin được truyền trên mạng WAN bao gồm:

a) Các văn bản, tài liệu phục vụ công tác quản lý, chỉ đạo, điều hành của cơ quan nhà nước cấp Trung ương, cấp tỉnh, cấp huyện và cấp xã.

b) Các văn bản, tài liệu phục vụ công tác thông tin, giao dịch giữa các đơn vị, cá nhân tham gia vào mạng WAN được phép lưu chuyển công khai theo quy định của pháp luật hiện hành.

c) Các thông tin về các lĩnh vực kinh tế, văn hóa xã hội, khoa học công nghệ, y tế, giáo dục, đào tạo và các lĩnh vực có liên quan.

d) Căn cứ vào nhu cầu thực tế, UBND tỉnh chỉ đạo bổ sung thêm các thông tin được truyền/nhận trên hệ thống WAN.

đ) Thông tin quan trọng truyền tải trên mạng TSLCD phải tuân thủ pháp luật về bảo vệ bí mật nhà nước, mã hóa bằng mật mã cơ yếu.

2. Thông tin không được truyền trên mạng WAN.

Thông tin, dữ liệu có nội dung "mật".

Chương II

QUẢN LÝ, VẬN HÀNH VÀ SỬ DỤNG MẠNG WAN

Điều 6. Nguyên tắc quản lý, vận hành mạng WAN

1. Đảm bảo khai thác có hiệu quả các ứng dụng triển khai trên mạng WAN, tài nguyên máy tính và nâng cao chất lượng ứng dụng công nghệ thông tin (CNTT) trong hoạt động của các cơ quan, đơn vị mạng thành viên trên địa bàn tỉnh.

2. Đảm bảo hạ tầng thông tin đồng bộ , liên thông làm cơ sở cho việc ứng dụng công nghệ thông tin trong hoạt động quản lý, chỉ đạo, điều hành của tỉnh.

3. Đảm bảo các điều kiện kỹ thuật triển khai các ứng dụng, dịch vụ của các cơ quan nhà nước, đơn vị tham gia kết nối mạng WAN của tỉnh.

4. Đảm bảo an toàn thông tin mạng cho các hoạt động quản lý, chỉ đạo, điều hành, sử dụng, khai thác thông tin trên mạng WAN của tỉnh.

5. Đảm bảo hệ thống mạng WAN hoạt động thông suốt, liên tục 24 giờ/ngày và 7 ngày/tuần.

Điều 7. Cơ quan quản lý, vận hành

Ủy ban nhân dân tỉnh Vĩnh Long giao Sở Thông tin và Truyền thông làm cơ quan tham mưu quản lý, vận hành mạng WAN của tỉnh.

Điều 8. Quản lý, cấp phát địa chỉ IP và dịch vụ mạng

Sở Thông tin và Truyền thông là cơ quan chịu trách nhiệm quản lý, cấp phát, khai báo tên miền, địa chỉ IP, dịch vụ mạng cho các đơn vị tham gia kết nối mạng WAN.

Điều 9. Điều kiện hoạt động của máy chủ, máy trạm, thiết bị kết nối

1. Các đơn vị quy định tại Khoản 1 Điều 2 Quy chế này có trang bị máy chủ phải đảm bảo các điều kiện hoạt động của máy chủ như sau:

a) Máy chủ, các thiết bị kết nối mạng WAN phải được lắp đặt, bảo quản trong phòng riêng biệt, điều kiện môi trường theo quy định và do cán bộ hoặc bộ phận phụ trách CNTT có trách nhiệm trực tiếp quản lý, theo dõi quá trình hoạt động.

b) Máy chủ kết nối với mạng WAN tại đơn vị được cấu hình địa chỉ IP, cài đặt theo quy định; không tự ý thay đổi các cấu hình máy chủ, khi có nhu cầu thay đổi thì phải phối hợp với Sở Thông tin và Truyền thông để thực hiện theo quy định.

2. Máy trạm khi kết nối mạng WAN phải được cài đặt cấu hình theo quy định, không tự ý thay đổi cấu hình khi chưa có ý kiến của cán bộ hoặc bộ phận phụ trách CNTT tại đơn vị.

Điều 10. Sử dụng, lưu trữ thông tin trên mạng WAN

Cán bộ, công chức, viên chức của đơn vị thuộc Điều 2 Quy chế này khi tham gia mạng WAN được cấp tài khoản để truy cập, phải chịu trách nhiệm đảm bảo bí mật của tài khoản được cấp và được phân quyền khai thác thông tin, dịch vụ trên mạng theo chức năng, nhiệm vụ của mình.

Chương III

ĐẢM BẢO AN TOÀN THÔNG TIN TRÊN MẠNG WAN

Điều 12. An toàn thông tin người dùng

1. Các đơn vị, cá nhân tham gia kết nối, khai thác, sử dụng các ứng dụng trên mạng WAN và Trung tâm dữ liệu có trách nhiệm lưu giữ, bảo mật thông tin tài khoản, mật khẩu đăng nhập, định kỳ thay đổi mật khẩu tài khoản sử dụng để đảm bảo an toàn thông tin.

2. Các đơn vị, cá nhân tham gia mạng WAN không được tiết lộ phương thức (tên đăng ký, mật khẩu, tiện ích, tệp hỗ trợ và các cách thức khác) để truy cập vào mạng WAN cho tổ chức, cá nhân khác; không được tìm cách truy cập dưới bất cứ hình thức nào vào các khu vực không được phép truy cập.

Điều 13. Máy tính, thiết bị kết nối mạng WAN

1. Sở Thông tin và Truyền thông đảm bảo các điều kiện về hạ tầng kỹ thuật, bảo mật và an toàn thông tin đối với hệ thống máy chủ, thiết bị mạng kết nối mạng WAN đặt tại Trung tâm Dữ liệu tỉnh.

2. Các đơn vị quy định tại Khoản 1 Điều 2 Quy chế này có trách nhiệm trang bị thiết bị bảo mật và xây dựng giải pháp đảm bảo an toàn chống truy cập trái phép.

3. Máy chủ , thiết bị bảo mật, thiết bị mạng của đơn vị quy định tại Khoản 1 Điều 2 Quy chế này khi kết nối vào mạng WAN phải tạo lập chế độ lưu giữ nhật ký truy cập thông tin, cài đặt phần mềm bảo vệ phòng chống mã độc, cập nhật các bản vá lỗi bảo mật đầy đủ.

4. Việc bảo trì, sửa chữa máy tính, thiết bị bảo mật, thiết bị mạng, thiết bị lưu trữ của các cơ quan nhà nước trên địa bàn tỉnh phải do bộ phận quản trị hệ thống của đơn vị xử lý hoặc đề nghị sự tư vấn, hỗ trợ của Sở Thông tin và Truyền thông thực hiện, không được thuê mướn các đơn vị bên ngoài, trường hợp cần phải thuê mướn bên ngoài thì phải có ý kiến của lãnh đạo đơn vị và phải cử cán bộ theo dõi quá trình khắc phục, sửa chữa của đơn vị thuê mướn, bảo đảm không bị lộ, lọt thông tin.

5. Máy trạm kết nối mạng WAN phải thiết lập mật khẩu đăng nhập, cập nhật các bản vá lỗi bảo mật đầy đủ, cài đặt chương trình phần mềm phòng chống virus, mã độc.

6. Các trang thiết bị dùng để kết nối, truy cập vào mạng WAN phải được cơ quan chức năng kiểm tra, đảm bảo an toàn, an ninh mạng trước khi đưa vào hệ thống sử dụng, cấu hình địa chỉ IP và được cài đặt theo quy định (Sở Thông tin và Truyền thông hướng dẫn thực hiện việc kiểm tra); khi muốn thay đổi, điều chỉnh cấu hình thiết bị kết nối vào mạng WAN phải phối hợp với Sở Thông tin và Truyền thông và các đơn vị có liên quan.

Điều 14. Phần mềm trên mạng WAN

1. Các phần mềm hoạt động trên mạng WAN phục vụ quản lý, điều hành của các cơ quan nhà nước trên địa bàn tỉnh phải đảm bảo tuân thủ các tiêu chuẩn, quy chuẩn kỹ thuật do Bộ Thông tin và Truyền thông ban hành.

2. Phần mềm phải thông qua Sở Thông tin và Truyền thông và được kiểm tra đảm bảo an toàn, bảo mật trước khi đưa vào sử dụng.

3. Sở Thông tin và Truyền thông phối hợp với các đơn vị có liên quan định kỳ hàng năm hoặc đột xuất kiểm tra, đánh giá về tính an toàn, bảo mật các phần mềm hoạt động trên mạng WAN.

Điều 15. Bảo mật đối với dữ liệu và thiết bị lưu trữ dữ liệu

1. Thông tin, dữ liệu dùng chung lưu trữ trên mạng WAN phải được định kỳ sao lưu dự phòng và thực hiện lưu trữ theo quy định hiện hành.

2. Dữ liệu quan trọng phải được lưu trữ riêng và có phân quyền, phân cấp quản lý, sử dụng. Thiết bị lưu trữ phải được cất giữ ở nơi an toàn, có đặt mật khẩu, mã hóa theo hướng dẫn để tránh nguy cơ thất thoát, rò rỉ thông tin.

3. Thiết bị lưu trữ dữ liệu khi bị hỏng, hoặc thanh lý khi hết hạn sử dụng phải được xử lý theo hướng dẫn của Sở Thông tin và Truyền thông để tránh nguy cơ thất thoát, rò rỉ thông tin.

4. Các cơ quan chuyên môn thuộc UBND tỉnh, UBND các huyện, thị xã, thành phố, UBND các xã, phường, thị trấn phải bố trí 01 máy vi tính riêng, không kết nối mạng nội bộ và mạng Internet dùng để quản lý, soạn thảo văn bản, tài liệu mật và phân công cụ thể cán bộ chịu trách nhiệm, quản lý, lưu trữ theo chế độ bảo mật đúng quy định nhà nước.

Chương IV

TRÁCH NHIỆM CỦA CƠ QUAN, TỔ CHỨC, CÁ NHÂN TRONG QUẢN LÝ, VẬN HÀNH, THAM GIA KẾT NỐI MẠNG WAN

1. Là cơ quan trực tiếp quản lý, điều hành mạng WAN, chịu trách nhiệm trước UBND tỉnh về tổ chức quản lý duy trì hoạt động mạng WAN; Đảm bảo duy trì hoạt động mạng WAN thông suốt, liên tục, đáp ứng nhu cầu khai thác sử dụng cho các đơn vị và an toàn thông tin hạ tầng kỹ thuật đường truyền mạng WAN; Khắc phục sự cố, phối hợp bảo dưỡng đường truyền tham gia mạng WAN.

2. Đảm bảo các điều kiện về hạ tầng kỹ thuật, an toàn thông tin mạng cho các hệ thống thông tin của các đơn vị đặt tại Trung tâm Tích hợp Dữ liệu tỉnh.

3. Tham mưu UBND tỉnh phổ biến và ban hành các văn bản, hướng dẫn liên quan đến việc vận hành mạng WAN.

4. Nghiên cứu, đề xuất về công tác quản lý và tổ chức thực hiện các biện pháp phát triển mạng WAN.

5. Thường xuyên kiểm tra, giám sát hoạt động của mạng WAN để kịp thời phối hợp xử lý, ứng cứu các sự cố gây mất an toàn thông tin.

6. Mở sổ nhật ký kỹ thuật theo dõi hoạt động của Trung tâm tích hợp dữ liệu của tỉnh.

7. Hướng dẫn giải pháp kỹ thuật cho các đơn vị về đảm bảo an toàn thông tin cho các thiết bị phát sóng không dây(wifi) khi kết nối vào mạng WAN.

8. Duy trì hàng quý họp giao ban với các đơn vị kết nối mạng WAN để đánh giá công tác vận hành mạng, phổ biến những thông tin mới về công tác vận hành.

9. Xây dựng quy hoạch quản lý, cấp phát, khai báo tên miền, địa chỉ IP, dịch vụ mạng cho các đơn vị tham gia kết nối mạng WAN.

10. Chủ trì, phối hợp với các đơn vị có liên quan thực hiện kiểm tra chất lượng của đường truyền, kết nối mạng, hiệu quả hoạt động của ứng dụng và vấn đề an toàn thông tin trên mạng WAN hằng năm.

11. Phối hợp triển khai các phần mềm ứng dụng trên mạng, tổ chức đào tạo, tập huấn cho lãnh đạo, cán bộ công chức, viên chức trong các đơn vị để cập nhật những kiến thức nhằm khai thác có hiệu quả việc ứng dụng CNTT.

12. Phối hợp với Văn phòng Tỉnh ủy: hướng dẫn, hỗ trợ vận hành và sử dụng mạng TSLCD cấp II cho các cơ quan Khối Đảng và các tổ chức chính trị - xã hội đã được triển khai sử dụng mạng TSLCD trên địa bàn tỉnh; đảm bảo kết nối giữa mạng WAN với mạng Truyền số liệu chuyên dùng của Đảng; Phối hợp với Văn phòng UBND tỉnh đảm bảo kết nối giữa mạng WAN với mạng Truyền số liệu chuyên dùng của Chính phủ;

Điều 17. Các đơn vị tham gia mạng WAN

a) Đảm bảo kết nối thông suốt với hệ thống mạng WAN.

b) Đảm bảo an toàn cơ sở hạ tầng, an toàn và bảo mật thông tin trong các hoạt động theo quy định hiện hành.

c) Mở sổ nhật ký kỹ thuật theo dõi quá trình hoạt động của mạng nội bộ.

d) Khi có sự cố về các dịch vụ, truy cập, kết nối mạng WAN đơn vị có trách nhiệm thông báo về Sở Thông tin và Truyền thông để được tư vấn, hỗ trợ.

đ) Chịu trách nhiệm các vấn đề liên quan như:

- Quản lý hệ thống tường lửa của đơn vị đối với mạng WAN;

- Quản lý bộ tập trung người dùng mạng riêng ảo của đơn vị được thiết lập (nếu có) trên nền tảng mạng WAN;

- Quản lý các tên miền của đơn vị;

- Quản lý các chính sách kết nối Internet của đơn vị thông qua mạng WAN;

2. Ngoài trách nhiệm được quy định tại Khoản 1 Điều này, các đơn vị quy định tại Khoản 1 Điều 2 Quy chế này có trách nhiệm:

a) Chịu sự kiểm tra, giám sát về mạng nội bộ, đường truyền, thiết bị kết nối với mạng WAN, phần mềm ứng dụng và các nội dung liên quan theo Quy chế này.

b) Xây dựng quy chế quản lý, vận hành mạng nội bộ của cơ quan, bảo đảm an toàn thông tin mạng và định kỳ kiểm tra việc thực hiện quy chế.

c) Phân công cán bộ phụ trách về công nghệ thông tin.

d) Phối hợp với Sở Thông tin và Truyền thông trong việc kết nối, vận hành các ứng dụng, xử lý, ứng cứu các sự cố gây mất an toàn thông tin trên mạng WAN của tỉnh nhằm đảm bảo an toàn thông tin mạng và khai thác có hiệu quả.

đ) Cán bộ được phân công phụ trách CNTT tham gia tập huấn, đào tạo, bồi dưỡng nghiệp vụ về CNTT hàng năm (nếu có).

e) Khi có sự thay đổi, luân chuyển cán bộ phụ trách CNTT, thay đổi thông tin tài khoản sử dụng các ứng dụng được cấp phải thông báo cho Sở Thông tin và Truyền thông biết.

g) Hàng năm, xây dựng kế hoạch ứng dụng CNTT (trang bị mới, bảo trì các trang thiết bị công nghệ thông tin, phần mềm ứng dụng,...) tại đơn vị, đồng thời gửi kế hoạch về Sở Thông tin và Truyền thông để tổng hợp, đưa vào kế hoạch chung của tỉnh.

3. Ngoài trách nhiệm được quy định tại Khoản 1 Điều này, các đơn vị quy định tại Khoản 2 Điều 2 Quy chế này chịu sự kiểm tra, giám sát của cơ quan chuyên trách CNTT về đường truyền, thiết bị kết nối với mạng WAN.

Điều 18. Cán bộ, công chức, viên chức, cá nhân sử dụng mạng WAN

1. Đảm bảo bí mật các thông tin kết nối mạng, tài khoản được cấp và được phân quyền khai thác thông tin, dịch vụ trên mạng theo quy định.

2. Chấp hành các quy định về quản lý, vận hành mạng nội bộ của cơ quan và quy định về vận hành mạng WAN của tỉnh.

3. Quản lý và sử dụng các trang thiết bị CNTT được giao theo đúng quy định; Không được tự ý cài đặt các phần mềm, thay đổi thông số thiết bị CNTT khi chưa được sự đồng ý của cán bộ hoặc bộ phận phụ trách CNTT tại đơn vị.

Điều 19. Tổ chức thực hiện

1. Cán bộ, công chức, viên chức, cá nhân có sử dụng các thiết bị tham gia vào hệ thống mạng WAN có trách nhiệm chấp hành nghiêm Quy chế này. Lãnh đạo các đơn vị tham gia vào hệ thống mạng WAN có trách nhiệm tổ chức kiểm tra việc thực hiện Quy chế này và chịu trách nhiệm trước Chủ tịch UBND tỉnh về những vi phạm các quy định về an ninh, an toàn thông tin trong quá trình tham gia quản lý, vận hành, khai thác hệ thống mạng WAN của cán bộ, công chức, viên chức thuộc đơn vị.

2. Các cơ quan, tổ chức, cá nhân tham gia truy cập, khai thác các dịch vụ do các cơ quan cơ quan nhà nước tỉnh Vĩnh Long cung cấp trên mạng WAN có trách nhiệm chấp hành nghiêm túc Quy chế này.

3. Giao Sở Thông tin và Truyền thông tổ chức triển khai theo dõi, đôn đốc, tổng hợp báo cáo UBND tỉnh hằng năm và đột xuất; Định kỳ hằng năm tổ chức đánh giá việc chấp hành Quy chế quản lý, vận hành, sử dụng và bảo đảm an toàn thông tin mạng tin học diện rộng của tỉnh.

4. Trong quá trình thực hiện, nếu có khó khăn, vướng mắc, phát sinh cần sửa đổi, bổ sung, các cơ quan đơn vị gửi kiến nghị về Sở Thông tin và Truyền thông để tổng hợp trình UBND tỉnh xem xét, quyết định./.