Các đơn vị căn cứ dãy địa chỉ IP được cấp, phải quy hoạch cụ thể địa chỉ IP gắn liền với cá nhân sử dụng máy tính đó tại đơn vị.

3. Các đơn vị lắp kết nối wifi cho khách đến công tác, họp, hội nghị cần phải lắp thêm đường truyền Internet riêng để đảm bảo an toàn cho mạng diện rộng, đường truyền Internet phát Wifi không được đấu nối trực tiếp với mạng nội bộ của đơn vị.

Điều 8. Sử dụng, lưu trữ thông tin trên mạng WAN

1. Cán bộ, công chức, viên chức của đơn vị thuộc Khoản 1, 2 Điều 2 Quy định này khi tham gia mạng WAN được cấp địa chỉ IP, tài khoản để truy cập, phải chịu trách nhiệm đảm bảo bí mật của tài khoản được cấp và được phân quyền khai thác thông tin, dịch vụ trên mạng theo chức năng, nhiệm vụ của mình.

2. Các tổ chức, cá nhân thuộc Khoản 3 Điều 2 Quy định này khi tham gia mạng WAN được cấp địa chỉ IP, tài khoản để truy cập, phải chịu trách nhiệm đảm bảo bí mật của tài khoản được cấp, được phân quyền và chỉ được khai thác thông tin theo quy định.

Chương III

ĐẢM BẢO AN TOÀN THÔNG TIN TRÊN MẠNG WAN

Điều 9. An toàn thông tin mạng WAN, an toàn thông tin người dùng

1. Các đơn vị tham gia, kết nối mạng WAN có trách nhiệm đảm bảo an toàn hệ thống mạng nội bộ và các thiết bị kết nối vào mạng WAN.

2. Các đơn vị, cá nhân tham gia kết nối, khai thác, sử dụng các ứng dụng trên mạng WAN và Trung tâm dữ liệu có trách nhiệm lưu giữ, bảo mật thông tin tài khoản, mật khẩu đăng nhập, định kỳ thay đổi mật khẩu tài khoản sử dụng để đảm bảo an toàn thông tin.

3. Các đơn vị, cá nhân tham gia mạng WAN không được tiết lộ phương thức (tên đăng ký, mật khẩu, tiện ích, tệp hỗ trợ và các cách thức khác) để truy cập vào mạng WAN cho tổ chức, cá nhân khác; không được tìm cách truy cập dưới bất cứ hình thức nào vào các khu vực không được phép truy cập.

Điều 10. Máy tính, thiết bị kết nối mạng WAN

1. Sở Thông tin và Truyền thông đảm bảo các điều kiện về hạ tầng kỹ thuật, bảo mật và an toàn thông tin đối với hệ thống máy chủ, thiết bị mạng kết nối mạng WAN đặt tại Trung tâm Dữ liệu tỉnh.

2. Các đơn vị quy định tại Khoản 1, 2 Điều 2 Quy định này có trách nhiệm trang bị thiết bị bảo mật và xây dựng giải pháp đảm bảo an toàn chống truy cập trái phép.

3. Máy chủ, thiết bị bảo mật, thiết bị mạng của đơn vị quy định tại Khoản 1, 2 Điều 2 khi kết nối vào mạng WAN phải tạo lập chế độ lưu giữ nhật ký truy cập thông tin, cài đặt phần mềm bảo vệ phòng chống mã độc, cập nhật các bản vá lỗi bảo mật đầy đủ.

4. Việc bảo trì, sửa chữa máy tính, thiết bị bảo mật, thiết bị mạng, thiết bị lưu trữ của các cơ quan nhà nước trên địa bàn tỉnh phải do bộ phận quản trị hệ thống của đơn vị xử lý hoặc nhờ sự tư vấn, hỗ trợ của cơ quan chuyên trách CNTT thực hiện, không được thuê mướn các đơn vị bên ngoài, trường hợp cần phải thuê mướn bên ngoài thì phải có ý kiến của lãnh đạo đơn vị và phải cử cán bộ theo dõi quá trình khắc phục, sửa chữa của đơn vị thuê mướn, bảo đảm không bị lộ, lọt thông tin.

5. Máy trạm kết nối mạng WAN phải thiết lập mật khẩu đăng nhập, cập nhật các bản vá lỗi bảo mật đầy đủ, cài đặt chương trình phần mềm phòng chống virus, mã độc.

6. Các trang thiết bị dùng để kết nối, truy cập vào mạng WAN phải được cơ quan chức năng kiểm tra, đảm bảo an toàn, an ninh mạng trước khi đưa vào hệ thống sử dụng, cấu hình địa chỉ IP và được cài đặt theo quy định; Không tự ý thay đổi các cấu hình thiết bị dùng kết nối với mạng WAN.

Điều 11. Phần mềm trên mạng WAN

1. Các phần mềm hoạt động trên mạng WAN phục vụ quản lý, điều hành của các cơ quan nhà nước trên địa bàn tỉnh phải đảm bảo tuân thủ các tiêu chuẩn, quy chuẩn kỹ thuật do Trung ương ban hành, theo quy định UBND tỉnh.

2. Phần mềm phải được kiểm tra đảm bảo an toàn, bảo mật trước khi đưa vào sử dụng.

3. Phần mềm của đơn vị trước khi đưa vào hoạt động trên mạng WAN phải thông qua cơ quan chuyên trách CNTT của tỉnh.

4. Các phần mềm hoạt động trên mạng WAN phải được định kỳ kiểm tra, đánh giá về tính an toàn, bảo mật.

Điều 12. Bảo mật đối với dữ liệu và thiết bị lưu trữ dữ liệu

1. Các thông tin, dữ liệu dùng chung lưu trữ trên mạng WAN phải được định kỳ sao lưu dự phòng và thực hiện lưu trữ theo quy định hiện hành.

2. Các dữ liệu quan trọng phải được lưu trữ riêng và có phân quyền, phân cấp quản lý, sử dụng. Thiết bị lưu trữ phải được cất giữ ở nơi an toàn, có đặt mật khẩu, mã hóa theo hướng dẫn để tránh nguy cơ thất thoát, rò rỉ thông tin.

3. Các thiết bị lưu trữ dữ liệu khi bị hỏng, hoặc thanh lý khi hết hạn sử dụng phải được xử lý theo hướng dẫn của Sở Thông tin và Truyền thông để tránh nguy cơ thất thoát, rò rỉ thông tin.

Chương IV

TRÁCH NHIỆM CỦA CƠ QUAN, TỔ CHỨC, CÁ NHÂN TRONG QUẢN LÝ, VẬN HÀNH, THAM GIA KẾT NỐI MẠNG WAN

Điều 13. Sở Thông tin và Truyền thông

1. Là cơ quan chịu trách nhiệm trước UBND tỉnh về tổ chức quản lý duy trì hoạt động mạng WAN; Đảm bảo duy trì hoạt động mạng WAN thông suốt, liên tục, đáp ứng nhu cầu khai thác sử dụng cho các đơn vị và an toàn thông tin hạ tầng kỹ thuật đường truyền mạng WAN; Khắc phục sự cố, phối hợp bảo dưỡng đường truyền tham gia mạng WAN.

2. Đảm bảo các điều kiện về hạ tầng kỹ thuật, an toàn thông tin mạng cho các hệ thống thông tin của các đơn vị đặt tại Trung tâm Dữ liệu.

3. Tham mưu UBND tỉnh phổ biến và ban hành các văn bản, hướng dẫn liên quan đến việc vận hành mạng WAN. Nghiên cứu, đề xuất về công tác quản lý và tổ chức thực hiện các biện pháp phát triển mạng WAN.

4. Hàng năm, tổ chức họp giao ban với các đơn vị kết nối mạng WAN để rà soát, phổ biến những thông tin mới về công tác vận hành; phối hợp triển khai các phần mềm ứng dụng trên mạng, tổ chức tập huấn cho cán bộ chuyên trách CNTT cho các cơ quan, đơn vị để cập nhật những kiến thức quản trị hệ thống trong việc sử dụng và khai thác có hiệu quả mạng WAN.

5. Thường xuyên kiểm tra, giám sát hoạt động của mạng WAN để kịp thời phối hợp xử lý, ứng cứu các sự cố gây mất an toàn thông tin. Mở sổ nhật ký kỹ thuật theo dõi hoạt động của Trung tâm dữ liệu.

6. Phối hợp với các đơn vị để bảo đảm kỹ thuật hệ thống mạng WAN vận hành thông suốt, phục vụ tốt cho việc truyền, nhận thông tin thông qua mạng WAN giữa các đơn vị liên tục 24 giờ của tất cả các ngày trong tuần (24/7).

7. Duy trì hoạt động thông suốt kết nối giữa các đơn vị tham gia mạng WAN và giữa mạng WAN với mạng truyền số liệu chuyên dùng của các cơ quan Đảng và Nhà nước.

8. Hàng quý báo cáo UBND tỉnh về hoạt động của mạng WAN.

9. Phối hợp triển khai các phần mềm ứng dụng trên mạng, tổ chức đào tạo, tập huấn cho lãnh đạo, cán bộ công chức, viên chức trong các đơn vị để cập nhật những kiến thức nhằm khai thác có hiệu quả việc ứng dụng CNTT.

10. Hằng năm, chủ trì, phối hợp với các đơn vị có liên quan thực hiện kiểm tra chất lượng của đường truyền, kết nối mạng, hiệu quả hoạt động của ứng dụng và vấn đề an toàn thông tin trên mạng WAN.

Điều 14. Các đơn vị tham gia mạng WAN

Các đơn vị tham gia mạng WAN có trách nhiệm:

1. Đảm bảo kết nối thông suốt với hệ thống mạng WAN. Đảm bảo an toàn cơ sở hạ tầng, an toàn và bảo mật thông tin trong các hoạt động theo quy định hiện hành.

2. Ban hành quy định, quy chế quản lý mạng nội bộ (LAN) tại đơn vị mình theo hướng dẫn của Sở Thông tin và Truyền thông, bảo đảm an toàn thông tin mạng và định kỳ kiểm tra việc thực hiện quy chế. Mở sổ nhật ký kỹ thuật theo dõi quá trình hoạt động của mạng nội bộ.

3. Phối hợp với Sở Thông tin và Truyền thông trong việc kết nối, vận hành các ứng dụng. Khi có sự cố về các dịch vụ, truy cập, kết nối mạng WAN đơn vị có trách nhiệm thông báo về Sở Thông tin và Truyền thông để phối hợp sửa chữa, bảo trì.

4. Chịu sự kiểm tra, giám sát về mạng nội bộ, đường truyền, thiết bị kết nối với mạng WAN, phần mềm ứng dụng và các nội dung liên quan theo Quy định này.

5. Phân công cán bộ phụ trách về công nghệ thông tin. Cử cán bộ phụ trách CNTT, tham gia đầy đủ các buổi tập huấn về CNTT do Sở Thông tin và Truyền thông tổ chức hoặc cử đi đào tạo, bồi dưỡng nghiệp vụ theo quy định. Khi có sự thay đổi, điều chuyển cán bộ phụ trách CNTT, thay đổi thông tin tài khoản sử dụng các ứng dụng được cấp phải thông báo cho Sở Thông tin và Truyền thông biết.

6. Hàng năm, xây dựng kế hoạch ứng dụng CNTT (trang bị mới, bảo trì các trang thiết bị công nghệ thông tin, phần mềm ứng dụng) tại đơn vị, đồng thời gửi kế hoạch về Sở Thông tin và Truyền thông để tổng hợp, đưa vào kế hoạch chung của tỉnh.

7. Máy chủ tại đơn vị không được nối với các mạng tin học khác không phù hợp với các chuẩn thông tin của mạng WAN.

8. Không được cho phép bất kỳ các công ty, đơn vị hoặc người không có trách nhiệm và không có chức năng bảo hành hệ thống mạng trực tiếp xử lý và khắc phục các sự cố của các thiết bị có liên quan đến mạng WAN tại đơn vị.

Điều 15. Trách nhiệm của doanh nghiệp viễn thông cung cấp hạ tầng kết nối và dịch vụ cho mạng WAN

1. Đảm bảo chất lượng dịch vụ cung cấp ổn định, đảm bảo an toàn thông tin; sẵn sàng các giải pháp và hệ thống thiết bị dự phòng, nhân lực thường trực để bảo đảm cơ sở hạ tầng mạng, đường truyền WAN hoạt động liên tục và an toàn.

2. Chịu sự quản lý, kiểm tra của Sở Thông tin và Truyền thông trong thực hiện các quy định của pháp luật về điều hành hoạt động, duy trì, bảo đảm an toàn thông tin trên mạng WAN.

3. Chỉ được phép lắp đặt mới, mở rộng kết nối mạng WAN trong các cơ quan nhà nước khi có văn bản đồng ý của Sở Thông tin và Truyền thông.

4. Thực hiện công khai giá cước dịch vụ trên mạng WAN theo đúng quy định.

Điều 16. Cán bộ phụ trách CNTT tại các đơn vị

1. Quản lý, vận hành đảm bảo hệ thống mạng nội bộ của cơ quan hoạt động ổn định và kết nối thông suốt với hệ thống mạng WAN. Thiết lập địa chỉ IP và quyền truy cập của máy trạm tham gia vào hệ thống mạng LAN của đơn vị theo quy định.

2. Tham mưu, đề xuất lãnh đạo đơn vị đầu tư trang thiết bị, hạ tầng để đảm bảo an toàn và bảo mật thông tin trong các hoạt động về CNTT theo các quy định hiện hành; quản lý đường truyền, các trang thiết bị công nghệ thông tin; các phần mềm tác nghiệp của đơn vị.

3. Định kỳ kiểm tra, bảo trì hệ thống máy tính, thiết bị bảo mật, thiết bị mạng của đơn vị; Cập nhật vá lỗi hệ điều hành máy tính, phần mềm ứng dụng của đơn vị; Thường xuyên quét virus máy tính, sao lưu dữ liệu trên máy chủ ra thiết bị lưu trữ bên ngoài để đảm bảo an toàn.

4. Ghi nhật ký kỹ thuật quá trình hoạt động của máy tính, thiết bị bảo mật, thiết bị mạng trên hệ thống mạng nội bộ.

5. Khi có sự cố về máy chủ, thiết bị bảo mật, thiết bị mạng, đường truyền, dịch vụ, cán bộ phụ trách CNTT có trách nhiệm chủ động xử lý; trong trường hợp cần thiết hoặc xảy ra sự cố vượt quá khả năng xử lý, cán bộ phụ trách CNTT thông báo về đơn vị vận hành mạng WAN và Sở Thông tin và Truyền thông để được tư vấn, hỗ trợ.

6. Được làm việc trực tiếp trên máy chủ kết nối mạng WAN và không tự ý cài đặt các phần mềm ứng dụng của đơn vị mình lên hệ thống máy chủ khi chưa có sự đồng ý của Thủ trưởng đơn vị.

7. Tham gia đầy đủ các hội nghị, buổi tập huấn, chương trình đào tạo do UBND Tỉnh tổ chức hoặc ủy quyền Sở Thông tin và Truyền thông tổ chức.

Điều 17. Cán bộ, công chức, viên chức, cá nhân sử dụng mạng WAN

1. Đảm bảo bí mật các thông tin kết nối mạng, tài khoản được cấp và được phân quyền khai thác thông tin, dịch vụ trên mạng theo quy định.

2. Chấp hành các quy định về quản lý, vận hành mạng nội bộ của cơ quan và quy định về vận hành mạng WAN của tỉnh.

3. Quản lý và sử dụng các trang thiết bị CNTT được giao theo đúng quy định; Không được tự ý cài đặt các phần mềm, thay đổi thông số thiết bị CNTT khi chưa được sự đồng ý của cán bộ hoặc bộ phận phụ trách CNTT tại đơn vị.

Điều 18. Phối hợp xử lý sự cố kết nối với mạng WAN

1. Đối với các sự cố thông thường (về kết nối, tốc độ, chất lượng dịch vụ) các đơn vị liên hệ trực tiếp đầu mối bộ phận hỗ trợ kỹ thuật của doanh nghiệp viễn thông cung cấp hạ tầng kết nối và dịch vụ cho mạng WAN để được hỗ trợ khắc phục sự cố. Doanh nghiệp cung cấp dịch vụ có trách nhiệm phối hợp, có phương án xử lý ứng cứu sự cố kịp thời, không để mất kết nối mạng ảnh hưởng đến công việc của cơ quan, đơn vị trên môi trường mạng WAN.

2. Đối với các sự cố nghiêm trọng (các sự cố liên quan đến thiết bị mạng, thiết bị bảo mật, đường truyền, các sự cố liên quan đến an toàn thông tin, mất dữ liệu) ảnh hưởng trực tiếp đến hoạt động của cơ quan, đơn vị; vượt quá khả năng tự khắc phục của cơ quan, đơn vị phải nhanh chóng thông báo cho Sở Thông tin và Truyền thông để điều phối việc khắc phục.

Chương V

ĐIỀU KHOẢN THI HÀNH

Điều 19. Tổ chức thực hiện

1. Cán bộ, công chức, viên chức tham gia vào hệ thống mạng WAN có trách nhiệm chấp hành nghiêm Quy định này. Lãnh đạo các đơn vị tham gia vào hệ thống mạng WAN có trách nhiệm tổ chức kiểm tra việc thực hiện Quy định này và chịu trách nhiệm trước Chủ tịch UBND tỉnh về những vi phạm các quy định về an ninh, an toàn thông tin trong quá trình tham gia quản lý, vận hành, khai thác hệ thống mạng WAN của cán bộ, công chức, viên chức thuộc đơn vị.

2. Các cơ quan, tổ chức, cá nhân tham gia truy cập, khai thác, sử dụng các dịch vụ, ứng dụng do các cơ quan nhà nước tỉnh Thừa Thiên Huế cung cấp trên mạng WAN theo chỉ đạo của UBND tỉnh có trách nhiệm chấp hành nghiêm túc Quy định này. Nếu xảy ra sai phạm tùy theo mức độ vi phạm, cán bộ vi phạm chịu kỷ luật, xử lý hành chính hoặc trách nhiệm hình sự theo quy định của pháp luật.

3. Giao Sở Thông tin và Truyền thông theo dõi, đôn đốc, tổng hợp báo cáo UBND tỉnh hằng năm và đột xuất; Định kỳ hằng năm tổ chức đánh giá việc chấp hành Quy định quản lý, vận hành, sử dụng và bảo đảm an toàn thông tin mạng WAN của tỉnh.

Điều 20. Bổ sung, điều chỉnh Quy định

Trong quá trình quản lý và khai thác thông tin trên mạng WAN, nếu có vấn đề phát sinh cần sửa đổi, bổ sung thì Thủ trưởng các cơ quan, đơn vị đề xuất gửi về Sở Thông tin và Truyền thông để tổng hợp trình UBND tỉnh xem xét, quyết định./.