Hệ thống pháp luật
Đang tải nội dung, vui lòng chờ giây lát...
Đang tải nội dung, vui lòng chờ giây lát...

ỦY BAN NHÂN DÂN
TỈNH BÌNH DƯƠNG
--------

CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
---------------

Số: 03/2012/QĐ-UBND

Thủ Dầu Một, ngày 12 tháng 01 năm 2012

 

QUYẾT ĐỊNH

BAN HÀNH QUY ĐỊNH VỀ QUẢN LÝ, VẬN HÀNH, SỬ DỤNG VÀ BẢO ĐẢM AN TOÀN THÔNG TIN TRÊN MẠNG TRUYỀN SỐ LIỆU CHUYÊN DÙNG CỦA CÁC CƠ QUAN ĐẢNG, NHÀ NƯỚC TRÊN ĐỊA BÀN TỈNH BÌNH DƯƠNG

ỦY BAN NHÂN DÂN TỈNH

Căn cứ Luật Tổ chức Hội đồng nhân dân và Ủy ban nhân dân ngày 26 tháng 11 năm 2003;

Căn cứ Luật Ban hành văn bản quy phạm pháp luật của Hội đồng nhân dân, Ủy ban nhân dân ngày 03 tháng 12 năm 2004;

Căn cứ Nghị định số 64/2007/NĐ-CP ngày 10 tháng 4 năm 2007 của Chính phủ về ứng dụng công nghệ thông tin trong hoạt động của cơ quan nhà nước;

Căn cứ Thông tư liên tịch số 06/2008/TTLT/BTTTT-BCA ngày 28 tháng 11 năm 2008 của liên Bộ Thông tin và Truyền thông và Bộ Công an về bảo đảm an toàn cơ sở hạ tầng và an ninh thông tin trong hoạt động bưu chính, viễn thông và công nghệ thông tin;

Căn cứ Thông tư số 23/2011/TT-BTTTT ngày 11 tháng 8 năm 2011 của Bộ Thông tin và Truyền thông quy định về việc quản lý, vận hành, sử dụng và bảo đảm an toàn thông tin trên Mạng truyền số liệu chuyên dùng của các cơ quan Đảng, Nhà nước;

Theo đề nghị của Giám đốc Sở Thông tin và Truyền thông tại Tờ trình số 01/TTr-STTTT ngày 03 tháng 11 năm 2012,

QUYẾT ĐỊNH:

Điều 1. Ban hành kèm theo Quyết định này Quy định về quản lý, vận hành, sử dụng và bảo đảm an toàn thông tin trên Mạng truyền số liệu chuyên dùng của các cơ quan Đảng, Nhà nước trên địa bàn tỉnh Bình Dương.

Điều 2. Quyết định này có hiệu lực thi hành sau 10 ngày, kể từ ngày ký.

Điều 3. Chánh Văn phòng Ủy ban nhân dân tỉnh, Giám đốc các sở, ban, ngành; Chủ tịch Ủy ban nhân dân các huyện, thị xã; Thủ trưởng các tổ chức và cá nhân có liên quan chịu trách nhiệm thi hành Quyết định này./.

 

 

TM. ỦY BAN NHÂN DÂN
KT.CHỦ TỊCH
PHÓ CHỦ TỊCH




Huỳnh Văn Nhị

 

QUY ĐỊNH

VỀ QUẢN LÝ, VẬN HÀNH, SỬ DỤNG VÀ BẢO ĐẢM AN TOÀN THÔNG TIN TRÊN MẠNG TRUYỀN SỐ LIỆU CHUYÊN DÙNG CỦA CÁC CƠ QUAN ĐẢNG, NHÀ NƯỚC TRÊN ĐỊA BÀN TỈNH BÌNH DƯƠNG
(Ban hành kèm theo Quyết định số 03/2012/QĐ-UBND ngày 12 tháng 01 năm 2012 của Ủy ban nhân dân tỉnh Bình Dương)

Chương I

QUY ĐỊNH CHUNG

Điều 1. Phạm vi điều chỉnh

Quy định này quy định về quản lý, vận hành, sử dụng và bảo đảm an toàn thông tin trên Mạng truyền số liệu chuyên dùng của các cơ quan Đảng, Nhà nước trên địa bàn tỉnh Bình Dương.

Điều 2. Đối tượng áp dụng

Quy định này áp dụng cho các tổ chức, cá nhân tham gia quản lý, vận hành, sử dụng và bảo đảm an toàn thông tin trên Mạng truyền số liệu chuyên dùng của các cơ quan Đảng, Nhà nước trên địa bàn tỉnh Bình Dương.

Điều 3. Giải thích từ ngữ

Trong Quy định này, các từ ngữ dưới đây được hiểu như sau:

1. Mạng truyền số liệu chuyên dùng của các cơ quan Đảng, Nhà nước trên địa bàn tỉnh là mạng truyền dẫn tốc độ cao, sử dụng phương thức chuyển mạch nhãn đa giao thức trên nền giao thức liên mạng (IP/MPLS) sử dụng riêng trong hoạt động ứng dụng công nghệ thông tin của các cơ quan Đảng và Nhà nước trên địa bàn tỉnh do các đơn vị thành viên thuộc Tập đoàn Bưu chính Viễn thông Việt Nam (VNPT) và các doanh nghiệp viễn thông được Ủy ban nhân dân tỉnh Bình Dương cho phép xây dựng, vận hành (sau đây viết tắt là Mạng chuyên dùng).

2. An toàn thông tin bao gồm các hoạt động quản lý, nghiệp vụ và kỹ thuật đối với hệ thống thông tin nhằm bảo vệ, khôi phục các hệ thống, các dịch vụ và nội dung thông tin đối với nguy cơ tự nhiên hoặc do con người gây ra. Việc bảo vệ thông tin, tài sản và con người trong hệ thống thông tin nhằm bảo đảm cho các hệ thống thực hiện đúng chức năng, phục vụ đúng đối tượng một cách sẵn sàng, chính xác và tin cậy. An toàn thông tin bao hàm các nội dung bảo vệ và bảo mật thông tin, an toàn dữ liệu, an toàn máy tính và an toàn mạng.

3. Đơn vị sử dụng Mạng chuyên dùng là các cơ quan thuộc hệ thống chính trị của tỉnh có điểm kết nối vào Mạng chuyên dùng.

Chương II

QUẢN LÝ VÀ VẬN HÀNH MẠNG CHUYÊN DÙNG

Điều 4. Nguyên tắc chung về quản lý, vận hành và sử dụng Mạng chuyên dùng

1. Mạng chuyên dùng phải bảo đảm khai thác hiệu quả tài nguyên mạng máy tính và nâng cao chất lượng ứng dụng công nghệ thông tin trong hoạt động của các cơ quan Đảng, Nhà nước trên địa bàn tỉnh; bảo đảm thông tin liên lạc thông suốt, chất lượng, an toàn (24 giờ trong một ngày và 7 ngày trong một tuần); được rà soát kiểm tra, đánh giá định kỳ để bảo đảm an toàn, bảo mật và tính sẵn sàng cao trong quá trình quản lý, vận hành và sử dụng.

2. Chi phí sử dụng Mạng chuyên dùng theo quy định của Bộ Thông tin và Truyền thông, được bảo đảm từ nguồn ngân sách nhà nước cấp cho đơn vị sử dụng mạng thông qua Trung tâm Thông tin điện tử tỉnh, theo nhu cầu và mức độ sử dụng thực tế của từng đơn vị trên cơ sở tiết kiệm và hiệu quả.

Điều 5. Quyền và trách nhiệm của Sở Thông tin và Truyền thông

1. Chỉ đạo, hướng dẫn các doanh nghiệp cung cấp hạ tầng và dịch vụ cho Mạng chuyên dùng thực hiện các quy định của pháp luật về quy chuẩn kỹ thuật, tiêu chuẩn chất lượng, an toàn cơ sở hạ tầng; thanh tra, kiểm tra, xử lý vi phạm các quy chuẩn kỹ thuật, tiêu chuẩn chất lượng, an toàn cơ sở hạ tầng trong hoạt động của Mạng chuyên dùng.

2. Phối hợp với Công an tỉnh để bảo đảm an ninh thông tin, thanh tra, kiểm tra và xử lý đối với tổ chức, cá nhân vi phạm quy định về bảo đảm an ninh thông tin trong hoạt động của Mạng chuyên dùng.

3. Thành lập Nhóm ứng cứu sự cố máy tính (CSIRT) tại Sở Thông tin và Truyền thông để làm đầu mối liên hệ với Cơ quan điều phối ứng cứu sự cố máy tính của Bộ Thông tin và Truyền thông và liên kết với các CSIRT của các cơ quan, doanh nghiệp viễn thông trên địa bàn tỉnh nhằm ứng cứu kịp thời khi xảy ra các sự cố mất an toàn thông tin trong hệ thống Mạng chuyên dùng.

4. Chủ trì, phối hợp với các cơ quan liên quan ban hành theo thẩm quyền quy định kết nối và lập dự toán chi phí sử dụng Mạng chuyên dùng.

Điều 6. Quyền và trách nhiệm của Công an tỉnh

1. Chỉ đạo, triển khai công tác bảo đảm an ninh thông tin, phòng, chống tội phạm và các vi phạm pháp luật khác trong Mạng chuyên dùng; kiểm tra và xử lý vi phạm đối với tổ chức, cá nhân vi phạm quy định về bảo đảm an ninh thông tin trong hoạt động của Mạng chuyên dùng.

2. Chỉ đạo công an các đơn vị, địa phương phối hợp chặt chẽ với cơ quan, tổ chức thuộc Sở Thông tin và Truyền thông bảo đảm an toàn cơ sở hạ tầng; kiểm tra và xử lý đối với tổ chức, cá nhân vi phạm quy định về bảo đảm an toàn cơ sở hạ tầng trong Mạng chuyên dùng.

3. Các đơn vị chuyên trách bảo vệ an ninh quốc gia thuộc Công an tỉnh khi phát hiện các thông tin, tài liệu, dữ liệu, đồ vật liên quan đến hoạt động xâm phạm an ninh quốc gia theo quy định tại Điều 3 Nghị định số 151/2005/NĐ-CP ngày 14 tháng 12 năm 2005 của Chính phủ về quyền hạn, trách nhiệm của cơ quan và cán bộ chuyên trách bảo vệ an ninh quốc gia phải thực hiện các quy định sau đây:

a) Yêu cầu tổ chức, cá nhân cung cấp các thông tin, dữ liệu, số liệu, tài liệu, đồ vật liên quan.

b) Thực hiện theo thẩm quyền các biện pháp thu giữ, sao chép thông tin, dữ liệu, số liệu, tài liệu, đồ vật, một phần hoặc toàn bộ hệ thống thiết bị liên quan.

c) Ngăn cản việc truy nhập hệ thống thiết bị, mạng lưới và sử dụng dịch vụ.

d) Thực hiện các nhiệm vụ, quyền hạn khác theo quy định của pháp luật.

đ) Hướng dẫn nghiệp vụ cho lực lượng bảo vệ của các tổ chức quản lý, khai thác Mạng chuyên dùng phục vụ công tác ứng dụng công nghệ thông tin của các cơ quan Đảng và Nhà nước trên địa bàn tỉnh.

Điều 7. Quyền và trách nhiệm của các doanh nghiệp viễn thông thuộc Tập đoàn Bưu chính Viễn thông Việt Nam và các doanh nghiệp viễn thông khác khi được phép xây dựng, vận hành Mạng chuyên dùng

1. Các doanh nghiệp viễn thông chịu trách nhiệm quản lý, vận hành, khai thác và bảo vệ đường truyền kết nối của Mạng chuyên dùng phải bảo đảm chất lượng, đáp ứng nhu cầu sử dụng của tất cả các đơn vị sử dụng mạng, bảo đảm các yêu cầu về dung lượng, tốc độ, chất lượng dịch vụ mạng và an toàn thông tin theo quy định.

2. Xây dựng các quy định về quản lý, điều hành khai thác, khắc phục sự cố, bảo dưỡng đường truyền kết nối của Mạng chuyên dùng do doanh nghiệp vận hành, khai thác và bảo vệ. Triển khai các giải pháp và hệ thống thiết bị dự phòng để bảo đảm cơ sở hạ tầng Mạng chuyên dùng hoạt động liên tục và an toàn.

3. Thiết lập đầu mối, số điện thoại liên lạc để hỗ trợ kỹ thuật, khắc phục sự cố và giải quyết khiếu nại của các đơn vị sử dụng Mạng chuyên dùng trên địa bàn tỉnh tới cấp huyện.

4. Xây dựng và công bố danh mục các dịch vụ được cung cấp trên Mạng chuyên dùng do doanh nghiệp mình cung cấp.

5. Xây dựng quy định chi tiết các nội dung hợp đồng mẫu và tiến hành thương thảo, ký kết hợp đồng với đơn vị được giao quản lý vận hành, sử dụng Mạng chuyên dùng phục vụ công tác ứng dụng công nghệ thông tin của các cơ quan Đảng và Nhà nước trên địa bàn tỉnh do doanh nghiệp mình cung cấp.

6. Định kỳ báo cáo với Sở Thông tin và Truyền thông (06 tháng/lần, trước ngày 10 của tháng báo cáo định kỳ) và đột xuất theo yêu cầu về tình hình hoạt động của Mạng chuyên dùng.

7. Báo cáo ngay cho Sở Thông tin và Truyền thông để nhận chỉ đạo, hỗ trợ kịp thời trong trường hợp xảy ra sự cố đối với Mạng chuyên dùng hoặc các sự cố cần tổ chức ứng cứu thông tin.

Chương III

SỬ DỤNG MẠNG CHUYÊN DÙNG

Điều 8. Trách nhiệm đơn vị sử dụng Mạng chuyên dùng

1. Quản lý, khai thác và bảo đảm hoạt động liên tục của thiết bị mạng điểm kết nối đặt tại cơ quan mình theo biên bản bàn giao thiết bị.

2. Chịu trách nhiệm về nội dung, thông tin truyền đưa trên Mạng chuyên dùng theo đúng quy định pháp luật.

3. Sử dụng, chia sẻ và lưu trữ thông tin trên Mạng chuyên dùng theo đúng các quy định tại Điều 10 của Thông tư số 23/2011/TT-BTTTT ngày 11 tháng 8 năm 2011 của Bộ Thông tin và Truyền thông.

4. Không thay đổi kết nối, thông số thiết lập mạng của các thiết bị liên quan đến Mạng chuyên dùng không thuộc thẩm quyền, gây xung đột tài nguyên, ảnh hưởng đến việc vận hành hệ thống Mạng chuyên dùng.

5. Chịu trách nhiệm các vấn đề liên quan như:

a) Hệ thống tường lửa của đơn vị đối với Mạng chuyên dùng;

b) Quản lý bộ tập trung người dùng mạng riêng ảo của cơ quan được thiết lập (nếu có) trên nền tảng Mạng chuyên dùng;

c) Quản lý các tên miền của cơ quan;

d) Sở hữu và quản lý các chính sách kết nối Internet của riêng cơ quan thông qua Mạng chuyên dùng;

đ) Ghi lại các sự cố, lỗi xảy ra về kết nối Mạng chuyên dùng, về an toàn, bảo mật thông tin; trường hợp có sự cố nghiêm trọng vượt quá khả năng khắc phục của đơn vị phải thông báo cho Sở Thông tin và Truyền thông và doanh nghiệp viễn thông quản lý, vận hành Mạng chuyên dùng để phối hợp khắc phục kịp thời, nhanh chóng.

6. Đăng ký sử dụng dịch vụ chứng thực chữ ký số với Ban Cơ yếu Chính phủ để bảo đảm an toàn, bảo mật thông tin trên Mạng chuyên dùng.

7. Trong trường hợp có kế hoạch nâng cấp, bảo trì hệ thống mạng nội bộ có ảnh hưởng đến Mạng chuyên dùng, cần thông báo cho Sở Thông tin và Truyền thông và doanh nghiệp viễn thông quản lý, vận hành Mạng chuyên dùng trước tối thiểu 05 ngày làm việc để bảo đảm phù hợp với quy hoạch tổng thể Mạng chuyên dùng.

8. Phải tuân thủ các quy định của pháp luật về viễn thông, về quản lý và cấp phép cung cấp thông tin, thiết lập trang thông tin điện tử trên Internet, về chế độ bảo mật, an toàn thông tin.

9. Phải xây dựng quy chế nội bộ về việc bảo đảm an toàn thông tin cho hệ thống thông tin của đơn vị mình quản lý và có cán bộ phụ trách quản lý an toàn thông tin. Hàng năm phải lập kinh phí trong các dự án ứng dụng công nghệ thông tin của đơn vị để đầu tư thiết bị và triển khai các giải pháp kỹ thuật bảo đảm an toàn thông tin.

10. Trước ngày 01 tháng 12 hàng năm, báo cáo cho Sở Thông tin và Truyền thông về tình hình khai thác, sử dụng và công tác bảo đảm an toàn thông tin Mạng chuyên dùng trong hoạt động ứng dụng công nghệ thông tin tại đơn vị mình.

Điều 9. Trách nhiệm của cá nhân sử dụng Mạng chuyên dùng

1. Người sử dụng (thuộc các đơn vị sử dụng Mạng chuyên dùng) khi kết nối vào Mạng chuyên dùng phải tuyệt đối tuân thủ những quy định về quản lý, vận hành và sử dụng Mạng chuyên dùng.

2. Khi sự cố xảy ra, cần thông báo kịp thời cho người có thẩm quyền để giải quyết.

Chương IV

TỔ CHỨC THỰC HIỆN

Điều 10. Trách nhiệm hướng dẫn, thi hành

1. Sở Thông tin và Truyền thông có trách nhiệm tuyên truyền, phổ biến, hướng dẫn việc thực hiện Quy định này cho các cơ quan Đảng, Nhà nước trên địa bàn tỉnh; hướng dẫn các đơn vị này quản lý, khai thác hiệu quả Mạng chuyên dùng.

2. Thủ trưởng các đơn vị sử dụng Mạng chuyên dùng, trong phạm vi chức năng, nhiệm vụ của mình, có trách nhiệm tổ chức triển khai và kiểm tra việc chấp hành tại đơn vị theo đúng nội dung của Quy định này.

Điều 11. Điều khoản thi hành

Trong quá trình thực hiện Quy định này, nếu có khó khăn, vướng mắc, Thủ trưởng các sở, ban, ngành; Chủ tịch Ủy ban nhân dân các huyện, thị xã; các đơn vị, cá nhân có liên quan kịp thời phản ánh, đề xuất ý kiến về Sở Thông tin và Truyền thông để tổng hợp tham mưu Ủy ban nhân dân tỉnh xem xét, quyết định sửa đổi, bổ sung cho phù hợp./.