Thông tư 27/2017/TT-BTTTT an toàn thông tin trên mạng truyền số liệu cơ quan Đảng

Chương I

QUY ĐỊNH CHUNG

Điều 1. Phạm vi điều chỉnh

Thông tư này quy định về quản lý, vận hành, kết nối, sử dụng và bảo đảm an toàn thông tin trên mạng truyền số liệu chuyên dùng của các cơ quan Đảng, Nhà nước.

Điều 2. Đối tượng áp dụng

1. Các tổ chức, cá nhân tham gia quản lý, vận hành, kết nối và sử dụng mạng truyền số liệu chuyên dùng của các cơ quan Đảng, Nhà nước.

2. Các đơn vị chuyên trách công nghệ thông tin của các cơ quan Đảng, Nhà nước tại Trung ương, Sở Thông tin và Truyền thông các tỉnh, thành phố trực thuộc Trung ương.

4. Đơn vị sử dụng mạng TSLCD là các cơ quan Đảng, Nhà nước tại Trung ương và địa phương có điểm kết nối vào mạng TSLCD.

Chương II

QUẢN LÝ VÀ VẬN HÀNH MẠNG TSLCD

Điều 4. Nguyên tắc quản lý, vận hành mạng TSLCD

1. Quản lý, vận hành mạng TSLCD phải bảo đảm khai thác hiệu quả tài nguyên mạng và nâng cao chất lượng ứng dụng công nghệ thông tin trong hoạt động của các cơ quan Đảng, Nhà nước.

2. Mạng TSLCD được quản lý, vận hành tập trung, thống nhất; được rà soát kiểm tra, đánh giá định kỳ hoặc đột xuất để bảo đảm an toàn, bảo mật và tính sẵn sàng cao trong quá trình vận hành và sử dụng.

3. Mạng TSLCD phải bảo đảm thông tin liên lạc thông suốt, liên tục (24 giờ/ngày và 7 ngày/tuần).

Điều 5. Danh mục dịch vụ cung cấp trên mạng TSLCD

1. Dịch vụ cơ bản

a) Dịch vụ mạng riêng ảo (điểm điểm, đa điểm);

b) Dịch vụ kênh thuê riêng;

c) Dịch vụ truy nhập Internet chuyên dùng;

d) Dịch vụ hội nghị truyền hình;

đ) Dịch vụ thoại;

e) Các dịch vụ cơ bản khác theo quy định của Bộ Thông tin và Truyền

thông.

2. Dịch vụ giá trị gia tăng

a) Dịch vụ thư thoại;

b) Dịch vụ thư điện tử;

c) Dịch vụ IPTV;

d) Dịch vụ thuê máy chủ ảo;

đ) Các dịch vụ giá trị gia tăng khác theo quy định của Bộ Thông tin và Truyền thông.

3. Dịch vụ cộng thêm

a) Các dịch vụ cộng thêm của thoại IP, gồm: dịch vụ hiển thị số chủ gọi, dịch vụ chờ cuộc gọi, dịch vụ chuyển cuộc gọi, dịch vụ chặn cuộc gọi, dịch vụ quay số tắt;

b) Các dịch vụ cộng thêm khác theo quy định của Bộ Thông tin và Truyền thông.

Chương III

QUY ĐỊNH VỀ KẾT NỐI VÀ SỬ DỤNG MẠNG TSLCD

Điều 6. Yêu cầu về kết nối đối với đơn vị sử dụng mạng TSLCD cấp I

1. Địa điểm kết nối: do Cục Bưu điện Trung ương và đơn vị sử dụng kết nối thống nhất trên cơ sở lựa chọn địa điểm kết nối khả thi về mặt kỹ thuật.

2. Phương thức và giao diện kết nối: kết nối bằng cáp quang trực tiếp vào mạng TSLCD cấp I trên cơ sở tuân thủ các quy chuẩn kỹ thuật có liên quan và các tiêu chuẩn do Bộ Thông tin và Truyền thông quy định bắt buộc áp dụng.

3. Tài nguyên địa chỉ IP và thông số định tuyến: bảo đảm thống nhất tài nguyên địa chỉ IP và thông số định tuyến theo quy định của pháp luật và hướng dẫn của Bộ Thông tin và Truyền thông (Cục Bưu điện Trung ương) cho mạng TSLCD.

4. Lắp đặt thiết bị đầu cuối: việc lắp đặt, đấu nối thiết bị đầu cuối thuê bao, mạng nội bộ vào mạng TSLCD cấp I phải theo quy định về quản lý tài nguyên viễn thông, tiêu chuẩn, quy chuẩn kỹ thuật viễn thông.

Điều 7. Yêu cầu về kết nối đối với đơn vị sử dụng mạng TSLCD cấp II

Điều 8. Yêu cầu về kết nối trung kế giữa mạng TSLCD cấp I và mạng TSLCD cấp II

1. Địa điểm kết nối: do Cục Bưu điện Trung ương và doanh nghiệp viễn thông cung cấp kết nối mạng TSLCD cấp II tham gia kết nối thống nhất trên cơ sở lựa chọn địa điểm kết nối trên mạng khả thi về mặt kỹ thuật nhưng không được vi phạm các quy định về kết nối tại các Điều 42 và 44 của Luật Viễn thông.

3. Tài nguyên địa chỉ IP và thông số định tuyến: bảo đảm thống nhất tài nguyên địa chỉ IP và thông số định tuyến theo quy định của pháp luật và hướng dẫn của Bộ Thông tin và Truyền thông (Cục Bưu điện Trung ương) cho mạng TSLCD.

2. Các kết nối đến mạng TSLCD phải bảo đảm an toàn, bảo mật đường truyền theo quy định.

3. Dịch vụ được triển khai trên mạng TSLCD cấp II phải tuân thủ các tiêu chuẩn kỹ thuật do Bộ Thông tin và Truyền thông quy định.

Điều 10. Sử dụng, chia sẻ và lưu trữ thông tin trên mạng TSLCD

1. Việc sử dụng, chia sẻ và lưu trữ thông tin trên mạng TSLCD phải tuân thủ các quy định của pháp luật về viễn thông, công nghệ thông tin, an toàn thông tin và lưu trữ.

2. Thông tin được sử dụng, chia sẻ và lưu trữ trên mạng TSLCD phải là những thông tin phục vụ cho hoạt động quản lý điều hành và chuyên môn nghiệp vụ của đơn vị sử dụng mạng TSLCD.

3. Thông tin quan trọng truyền tải trên mạng TSLCD phải tuân thủ pháp luật về bảo vệ bí mật nhà nước, mã hóa bằng mật mã cơ yếu.

Chương IV

BẢO ĐẢM AN TOÀN THÔNG TIN TRÊN MẠNG TSLCD

Điều 11. Quy định chung về bảo đảm an toàn thông tin cho hạ tầng mạng TSLCD

1. Thiết kế hạ tầng mạng có phân vùng thành từng vùng mạng chức năng phù hợp với hệ thống thông tin theo cấp độ tương ứng.

2. Phải có phương án quản lý truy nhập hệ thống từ các mạng bên ngoài, nhằm quản lý và ngăn chặn các truy nhập trái phép từ các mạng bên ngoài vào mạng trong.

3. Phải có biện pháp quản lý truy nhập từ bên trong mạng ra các mạng bên ngoài và mạng Internet, nhằm bảo đảm chỉ những kết nối mạng hợp lệ theo chính sách của cơ quan, tổ chức mới được cho phép kết nối ra bên ngoài.

4. Phải có phương án lưu trữ và quản lý nhật ký hệ thống phục vụ việc theo dõi, giám sát hoạt động bình thường, các hoạt động liên quan đến an toàn thông tin của hệ thống.

5. Phải có phương án phòng, chống xâm nhập, phần mềm độc hại, nhằm giám sát phát hiện sớm, xử lý và ngăn chặn những cuộc tấn công mạng, những sự kiện bất thường xảy ra trên hệ thống qua môi trường mạng.

6. Phải có phương án bảo vệ các thiết bị mạng, thiết bị an toàn thông tin trong hệ thống, nhằm giám sát và ngăn cản truy nhập, thay đổi trái phép cấu hình và hoạt động của thiết bị.

Điều 12. Quy định về bảo đảm an toàn thông tin cho mạng TSLCD

Điều 13. Quy định về bảo đảm an toàn thông tin cho phân hệ quản lý mạng TSLCD

1. Phân hệ quản lý mạng phải được tách riêng với các phân hệ mạng khác và không được kết nối Internet.

2. Có hệ thống quản lý xác thực tập trung đối với các tài khoản truy cập cấu hình thiết bị, phân quyền phù hợp cho người quản trị.

Chương V

TRÁCH NHIỆM CỦA CÁC ĐƠN VỊ LIÊN QUAN

Điều 14. Trách nhiệm của Cục Bưu điện Trung ương

1. Chủ trì xây dựng kế hoạch phát triển mạng TSLCD.

2. Chủ trì hướng dẫn các đơn vị thi hành các nội dung của Thông tư này.

3. Phối hợp Vụ Khoa học và Công nghệ xây dựng, trình Bộ Thông tin và Truyền thông ban hành các tiêu chuẩn, quy chuẩn kỹ thuật về quản lý, vận hành, kết nối, sử dụng, bảo đảm an toàn thông tin trên mạng TSLCD.

4. Chủ trì ban hành các quy chế, chính sách, chỉ tiêu chất lượng, quy trình, quy phạm bảo đảm kết nối, bảo đảm an toàn thông tin liên quan đến mạng TSLCD.

5. Kiểm tra, đánh giá định kỳ hoặc đột xuất để bảo đảm an toàn mạng TSLCD, điều phối xử lý sự cố phát sinh trên mạng lưới.

6. Phối hợp thực hiện công tác thanh tra, kiểm tra trên mạng TSLCD.

7. Trong trường hợp khẩn cấp được huy động hạ tầng, năng lực của doanh nghiệp viễn thông để phục vụ thông tin khẩn cấp theo yêu cầu của các cơ quan Đảng, Nhà nước tại Trung ương.

8. Định kỳ 6 tháng, hàng năm chỉ đạo doanh nghiệp viễn thông cung cấp kết nối và dịch vụ cho mạng TSLCD cấp II tại các tỉnh, thành phố trực thuộc Trung ương báo cáo về tình hình khai thác, sử dụng mạng TSLCD với Cục Bưu điện Trung ương và Sở Thông tin và Truyền thông các tỉnh, thành phố trực thuộc Trung ương.

9. Là đầu mối của Bộ Thông tin và Truyền thông để tiếp nhận thông tin từ Sở Thông tin và Truyền thông tại các tỉnh, thành phố trực thuộc Trung ương về mạng TSLCD.

10. Là đầu mối cung cấp các dịch vụ của doanh nghiệp viễn thông triển khai trên mạng TSLCD cấp I.

11. Triển khai các giải pháp, hệ thống thiết bị để bảo đảm các yêu cầu về dung lượng, tốc độ, chất lượng dịch vụ, an toàn thông tin và phương án dự phòng của mạng TSLCD.

12. Định kỳ rà soát, đánh giá, đề xuất cấp độ bảo đảm an toàn hệ thống thông tin, trình các cấp có thẩm quyền phê duyệt.

Điều 15. Trách nhiệm của các cơ quan, đơn vị có liên quan thuộc Bộ Thông tin và Truyền thông

Điều 16. Trách nhiệm của doanh nghiệp viễn thông cung cấp hạ tầng kết nối và dịch vụ cho mạng TSLCD

1. Công bố các điểm đăng ký dịch vụ, hỗ trợ kỹ thuật, khắc phục sự cố và giải quyết khiếu nại (sau đây gọi tắt là điểm đăng ký dịch vụ) của các đơn vị sử dụng mạng TSLCD cấp II.

2. Xây dựng và công bố quy định chi tiết các nội dung hợp đồng mẫu và ủy quyền điểm đăng ký dịch vụ gần nhất tiến hành thương thảo, ký kết hợp đồng với đơn vị sử dụng mạng TSLCD cấp II.

3. Bảo đảm chất lượng dịch vụ, độ sẵn sàng đối với các điểm kết nối thuộc mạng TSLCD cấp II tại các tỉnh, thành phố trực thuộc Trung ương.

4. Tuân thủ các quy định về kết nối, chất lượng mạng và bảo đảm an toàn thông tin đối với mạng TSLCD theo quy định do Bộ Thông tin và Truyền thông ban hành.

5. Huy động hạ tầng, năng lực của doanh nghiệp để Cục Bưu điện Trung ương phục vụ thông tin khẩn cấp theo yêu cầu của các cơ quan Đảng, Nhà nước tại Trung ương.

6. Triển khai các giải pháp và hệ thống thiết bị dự phòng và con người để bảo đảm cơ sở hạ tầng mạng TSLCD hoạt động liên tục và an toàn.

7. Phải báo cáo và chịu sự giám sát, thẩm định của Cục Bưu điện Trung ương đối với các dịch vụ cung cấp trên mạng TSLCD và các sự cố đối với mạng TSLCD cấp II.

Điều 18. Trách nhiệm của Sở Thông tin và Truyền thông các tỉnh, thành phố trực thuộc Trung ương

1. Xây dựng kế hoạch phát triển mạng TSLCD cấp II tại địa phương.

2. Chỉ đạo, hướng dẫn các tổ chức, cá nhân và doanh nghiệp viễn thông thực hiện các quy định của pháp luật về bảo đảm an toàn mạng và thông tin trên mạng TSLCD cấp II.

3. Chủ trì kiểm tra và xử lý theo thẩm quyền các vi phạm quy định về sử dụng, chia sẻ, lưu trữ thông tin và an toàn thông tin trên mạng TSLCD cấp II.

4. Tham mưu cho Ủy ban nhân dân cấp tỉnh ban hành quy chế quản lý, vận hành và sử dụng mạng TSLCD cấp II tại địa phương.

Điều 19. Trách nhiệm của đơn vị và cá nhân sử dụng mạng TSLCD

2. Bảo đảm nội dung, thông tin truyền đưa trên mạng TSLCD theo đúng quy định pháp luật.

3. Không thay đổi kết nối, thông số thiết lập mạng của các thiết bị liên quan đến mạng TSLCD không thuộc thẩm quyền, gây xung đột tài nguyên, ảnh hưởng đến việc vận hành hệ thống mạng TSLCD.

4. Khi có sự cố xảy ra, cần thông báo kịp thời cho người có thẩm quyền để giải quyết.

a) Quản lý hệ thống tường lửa của đơn vị đối với mạng TSLCD;

b) Quản lý bộ tập trung người dùng mạng riêng ảo của đơn vị được thiết lập (nếu có) trên nền tảng mạng TSLCD;

c) Quản lý các tên miền của đơn vị;

d) Quản lý các chính sách kết nối Internet của đơn vị thông qua mạng TSLCD;

đ) Ghi lại các sự cố, lỗi xảy ra về kết nối mạng TSLCD, về an toàn, bảo mật thông tin; trường hợp có sự cố nghiêm trọng vượt quá khả năng khắc phục của đơn vị phải thông báo với Cục Bưu điện Trung ương (đối với mạng TSLCD cấp I) hoặc điểm đăng ký dịch vụ gần nhất của doanh nghiệp cung cấp dịch vụ (đối với mạng TSLCD cấp II) để phối hợp khắc phục kịp thời, nhanh chóng.

6. Đăng ký sử dụng dịch vụ chứng thực chữ ký số với Ban Cơ yếu Chính phủ để bảo đảm an toàn, bảo mật thông tin trên mạng TSLCD.

7. Trong trường hợp có kế hoạch nâng cấp, bảo trì hệ thống mạng nội bộ có ảnh hưởng đến mạng TSLCD, cần thông báo cho Cục Bưu điện Trung ương (đối với mạng TSLCD cấp I) hoặc điểm đăng ký dịch vụ gần nhất của doanh nghiệp cung cấp dịch vụ (đối với mạng TSLCD cấp II) trước tối thiểu 05 ngày làm việc để bảo đảm phù hợp với quy hoạch tổng thể của mạng TSLCD.

8. Bảo đảm tuân thủ các quy định về quản lý, vận hành và sử dụng mạng TSLCD; xây dựng quy chế nội bộ về sử dụng mạng TSLCD.

Chương VI

ĐIỀU KHOẢN THI HÀNH

Điều 20. Tổ chức thực hiện

Cục trưởng Cục Bưu điện Trung ương, Thủ trưởng các cơ quan, đơn vị có liên quan thuộc Bộ Thông tin và Truyền thông; Sở Thông tin và Truyền thông các tỉnh, thành phố trực thuộc Trung ương và các đơn vị sử dụng mạng TSLCD, trong phạm vi chức năng, nhiệm vụ của mình, có trách nhiệm tổ chức triển khai và kiểm tra việc chấp hành tại đơn vị theo đúng các quy định của Thông tư này.

Điều 21. Hiệu lực thi hành

1. Thông tư này có hiệu lực thi hành kể từ ngày 05 tháng 12 năm 2017 và thay thế Thông tư số 23/2011/TT-BTTTT ngày 11 tháng 8 năm 2011 của Bộ trưởng Bộ Thông tin và Truyền thông ban hành Quy định về quản lý, vận hành, sử dụng và bảo đảm an toàn thông tin trên mạng TSLCD của các cơ quan Đảng, Nhà nước.

2. Trong quá trình thực hiện quản lý, vận hành, khai thác và sử dụng mạng TSLCD, nếu có vướng mắc tổ chức, cá nhân có liên quan cần kịp thời phản ánh về Bộ Thông tin và Truyền thông (Cục Bưu điện Trung ương)./.