Hệ thống pháp luật

ỦY BAN NHÂN DÂN
TỈNH VĨNH LONG
--------

CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
---------------

Số: 03/2018/QĐ-UBND

Vĩnh Long, ngày 02 tháng 3 năm 2018

 

QUYẾT ĐỊNH

BAN HÀNH QUY ĐỊNH QUẢN LÝ, VẬN HÀNH, SỬ DỤNG VÀ BẢO ĐẢM AN TOÀN THÔNG TIN MẠNG TIN HỌC DIỆN RỘNG TRÊN ĐỊA BÀN TỈNH VĨNH LONG

ỦY BAN NHÂN DÂN TỈNH VĨNH LONG

Căn cứ Luật Tổ chức chính quyền địa phương ngày 19/6/2015;

Căn cứ Luật Ban hành văn bản quy phạm pháp luật ngày 22/6/2015;

Căn cứ Khoản 4, Điều 7, Luật Công nghệ thông tin ngày 29/6/2006;

Căn cứ Luật An toàn thông tin mạng ngày 19/11/2015;

Căn cứ Nghị định số 64/2007/NĐ-CP ngày 10/4/2007 của Chính phủ về ứng dụng CNTT trong hoạt động của cơ quan Nhà nước;

Căn cứ Thông tư số 23/2011/TT-BTTTT ngày 11/8/2011 của Bộ trưởng Bộ Thông tin và Truyền thông Quy định về việc quản lý, vận hành, sử dụng và đảm bảo an toàn thông tin trên mạng truyền số liệu chuyên dùng của các cơ quan Đảng, Nhà nước;

Theo đề nghị của Giám đốc Sở Thông tin và Truyền thông.

QUYẾT ĐỊNH:

Điều 1. Ban hành kèm theo Quyết định này Quy định về quản lý, vận hành, sử dụng và bảo đảm an toàn thông tin mạng tin học diện rộng trên địa bàn tỉnh.

Điều 2. Quyết định này thay thế Quyết định số 09/2010/QĐ-UBND ngày 02/10/2010 của UBND tỉnh Vĩnh Long về việc ban hành Quy định về việc quản lý và vận hành mạng tin học hóa quản lý hành chính của UBND tỉnh Vĩnh Long.

Điều 3. Chánh Văn phòng UBND tỉnh; Thủ trưởng các sở, ban, ngành tỉnh; Chủ tịch UBND các huyện, thị xã, thành phố; các cơ quan, tổ chức, cá nhân có liên quan chịu trách nhiệm thi hành quyết định này.

Quyết định có hiệu lực kể từ ngày 20 tháng 3 năm 2018./.

 

 

Nơi nhận:
- Như Điều 3;
- Bộ Thông tin và Truyền thông;
- Cục Kiểm tra VB QPPL - Bộ Tư pháp;
- TTTU - HĐND tỉnh;
- VP Đoàn ĐBQH tỉnh;
- CT, các PCT.UBND tỉnh;
- Lãnh đạo VPUBND tỉnh;
- Phòng VHXH;
- Sở Tư pháp;
- Lưu: VT; 1.10.02.

TM. ỦY BAN NHÂN DÂN
CHỦ TỊCH




Nguyễn Văn Quang

 

QUY ĐỊNH

QUẢN LÝ, VẬN HÀNH, SỬ DỤNG VÀ ĐẢM BẢO AN TOÀN THÔNG TIN MẠNG TIN HỌC DIỆN RỘNG TRÊN ĐỊA BÀN TỈNH VĨNH LONG
(Ban hành kèm theo Quyết định số: 03 /2018/QĐ-UBND ngày 02 tháng 3 năm 2018 của Ủy ban nhân dân tỉnh Vĩnh Long)

Chương I

QUY ĐỊNH CHUNG

Điều 1. Phạm vi điều chỉnh

Quy định này quy định việc quản lý, vận hành, sử dụng và đảm bảo an toàn thông tin mạng tin học diện rộng của tỉnh.

Điều 2. Đối tượng áp dụng

Quy định này áp dụng đối với các cơ quan nhà nước tỉnh, các tổ chức, cá nhân tham gia, kết nối, truy cập vào mạng tin học diện rộng của tỉnh gồm:

1. Các đơn vị thành viên mạng tin học diện rộng:

a) Các cơ quan chuyên môn thuộc UBND tỉnh (các sở, ban, ngành) và các đơn vị trực thuộc.

b) Các cơ quan chuyên môn thuộc UBND huyện, thị xã, thành phố và các cơ quan chuyên môn trực thuộc, UBND các xã, phường, thị trấn.

2. Các đơn vị tham gia kết nối mạng tin học diện rộng:

a) Văn phòng Tỉnh ủy.

b) Văn phòng Hội đồng nhân dân tỉnh.

c) Văn phòng Đoàn đại biểu Quốc hội đơn vị tỉnh Vĩnh Long.

d) Ủy ban Mặt trận Tổ quốc tỉnh và các tổ chức chính trị - xã hội.

đ) Các đơn vị thuộc ngành dọc có tham gia cung cấp, khai thác các dịch vụ theo chỉ đạo của UBND tỉnh (như: Tòa án, Viện Kiểm sát, Kho bạc Nhà nước, Bảo hiểm xã hội, Cục Thuế, Cục Thống kê, …).

3. Các đơn vị truy cập mạng tin học diện rộng để sử dụng các dịch vụ:

Các tổ chức, cá nhân khác được sự chấp thuận của Chủ tịch UBND tỉnh cho phép truy cập vào mạng tin học diện rộng để sử dụng các dịch vụ do các cơ quan cơ quan nhà nước tỉnh cung cấp.

4. Căn cứ vào thực tế và khả năng phát triển, Ủy viên UBND tỉnh - Giám đốc Sở Thông tin và Truyền thông bổ sung thêm các đơn vị tham gia kết nối mạng tin học diện rộng của tỉnh và báo cáo Chủ tịch UBND tỉnh.

Điều 3. Giải thích từ ngữ

Trong Quy định này các từ ngữ dưới đây được hiểu như sau:

1. Mạng tin học diện rộng (sau đây gọi tắt là mạng WAN) là mạng tin học được thiết lập trên cơ sở hạ tầng mạng viễn thông, thông qua đầu mối Trung tâm Tích hợp Dữ liệu tỉnh kết nối với mạng nội bộ các đơn vị, phục vụ công tác chuyên môn nghiệp vụ và công tác quản lý hành chính nhà nước trên địa bàn tỉnh; đồng thời kết nối với mạng truyền số liệu chuyên dùng của Chính phủ phục vụ công tác chỉ đạo điều hành từ Trung ương đến địa phương.

2. Trung tâm Tích hợp dữ liệu tỉnh (sau đây gọi tắt là Trung tâm Dữ liệu tỉnh) là trung tâm vận hành hệ thống mạng và các ứng dụng dùng chung (sau đây gọi tắt là ứng dụng); tích hợp dữ liệu, liên kết, trao đổi thông tin trên toàn hệ thống mạng WAN. Thông qua Trung tâm Dữ liệu tỉnh, các đơn vị thành viên thực hiện truyền, nhận dữ liệu, trao đổi thông tin với nhau.

3. Mạng nội bộ (LAN - Local Area Network) là: một hệ thống mạng hoạt động trong phạm vi một đơn vị bao gồm các máy tính và các thiết bị ngoại vi được kết nối với nhau thông qua các thiết bị truyền dẫn và thiết bị mạng.

4. Mã độc là một khái niệm dùng chung để chỉ các phần mềm độc hại (virus, trojan,...) được viết với mục đích có thể lây lan phát tán (hoặc không lây lan, phát tán) trên hệ thống máy tính và Internet,.. để thực hiện các hành vi bất hợp pháp nhằm vào người dùng cơ quan, tổ chức, cá nhân.

5. Địa chỉ IP (IP - Internet protocol là một giao thức Internet) là địa chỉ mà những thiết bị trên mạng sử dụng để nhận diện và liên lạc với nhau trên liên mạng bằng cách sử dụng giao thức Internet.

6. Thiết bị mạng bao gồm: thiết bị định tuyến (router), thiết bị chuyển mạch (switch), thiết bị kết nối internet (modem), thiết bị phát sóng không dây (wifi).

7. Máy tính bao gồm máy chủ, máy tính để bàn, máy tính xách tay.

8. Thiết bị bảo mật bao gồm: thiết bị tường lửa (firewall), thiết bị phát hiện và chống xâm nhập (IDS/IPS).

9. Thiết bị lưu trữ gồm các loại thiết bị tin học có thể dùng để lưu trữ dữ liệu.

Điều 4. Các dịch vụ trên mạng WAN

1. Các dịch vụ mạng trên hệ thống WAN bao gồm: Chứng thực người dùng (LDAP); Phân giải tên miền (DNS); Tải và truyền nhận tài liệu, tập tin; Web Hosting; Thư điện tử; Hội nghị truyền hình.

2. Căn cứ vào nhu cầu thực tế, Chủ tịch UBND tỉnh chỉ đạo bổ sung thêm các dịch vụ.

Điều 5. Thông tin trên mạng WAN

1. Thông tin được truyền trên mạng WAN bao gồm:

a) Các văn bản, tài liệu phục vụ công tác quản lý, chỉ đạo, điều hành của cơ quan nhà nước cấp Trung ương, cấp tỉnh, cấp huyện và cấp xã.

b) Các văn bản, tài liệu phục vụ công tác thông tin, giao dịch giữa các đơn vị, cá nhân tham gia vào mạng WAN được phép lưu chuyển công khai theo quy định của pháp luật hiện hành.

c) Các thông tin về các lĩnh vực kinh tế, văn hóa xã hội, khoa học công nghệ, y tế, giáo dục, đào tạo và các lĩnh vực có liên quan.

d) Căn cứ vào nhu cầu thực tế, UBND tỉnh chỉ đạo bổ sung thêm các thông tin được truyền/nhận trên hệ thống WAN.

2. Thông tin không được truyền trên mạng WAN.

Thông tin, dữ liệu có nội dung "mật " không được truyền trên mạng WAN.

Chương II

QUẢN LÝ, VẬN HÀNH VÀ SỬ DỤNG MẠNG WAN

Điều 6. Nguyên tắc quản lý, vận hành mạng WAN

1. Đảm bảo khai thác có hiệu quả các ứng dụng triển khai trên mạng WAN, tài nguyên máy tính và nâng cao chất lượng ứng dụng công nghệ thông tin (CNTT) trong hoạt động của các cơ quan, đơn vị mạng thành viên trên địa bàn tỉnh.

2. Xây dựng hạ tầng thông tin đảm bảo đồng bộ, liên thông làm cơ sở cho việc ứng dụng công nghệ thông tin trong hoạt động quản lý, chỉ đạo, điều hành của tỉnh.

3. Đảm bảo các điều kiện kỹ thuật triển khai các ứng dụng, dịch vụ của các cơ quan nhà nước, đơn vị tham gia kết nối mạng WAN của tỉnh.

4. Đảm bảo an toàn thông tin mạng cho các hoạt động quản lý, chỉ đạo, điều hành, sử dụng, khai thác thông tin trên mạng WAN của tỉnh.

5. Đảm bảo hệ thống mạng WAN hoạt động thông suốt, liên tục 24 giờ/ngày và 7 ngày/tuần.

Điều 7. Cơ quan quản lý, vận hành

1. Sở Thông tin và Truyền thông là cơ quan tham mưu quản lý, vận hành mạng WAN theo sự chỉ đạo của UBND tỉnh.

2. Sở Thông tin và Truyền thông phân công cụ thể đơn vị chuyên trách kỹ thuật công nghệ thông tin quản lý, vận hành mạng WAN (sau đây gọi tắt là đơn vị vận hành mạng WAN) theo Quy định này.

Điều 8. Quản lý, cấp phát địa chỉ IP và dịch vụ mạng

Sở Thông tin và Truyền thông là cơ quan chịu trách nhiệm quản lý, cấp phát, khai báo tên miền, địa chỉ IP, dịch vụ mạng cho các đơn vị tham gia kết nối mạng WAN.

Điều 9. Điều kiện hoạt động của máy chủ, máy trạm, thiết bị kết nối

1. Các đơn vị quy định tại Khoản 1 Điều 2 Quy định này có trang bị máy chủ phải đảm bảo các điều kiện hoạt động của máy chủ như sau:

a) Máy chủ, các thiết bị kết nối mạng WAN phải được lắp đặt, bảo quản trong phòng riêng biệt, điều kiện môi trường theo quy định và do cán bộ hoặc bộ phận phụ trách CNTT có trách nhiệm trực tiếp quản lý, theo dõi quá trình hoạt động.

b) Máy chủ kết nối với mạng WAN tại đơn vị được cấu hình địa chỉ IP, cài đặt theo quy định; không tự ý thay đổi các cấu hình máy chủ.

2. Máy trạm khi kết nối mạng WAN phải được cài đặt cấu hình theo quy định, không tự ý thay đổi cấu hình khi chưa có ý kiến của cán bộ hoặc bộ phận phụ trách CNTT tại đơn vị.

Điều 10. Sử dụng, lưu trữ thông tin trên mạng WAN

1. Cán bộ, công chức, viên chức của đơn vị thuộc Khoản 1, 2 Điều 2 Quy định này khi tham gia mạng WAN được cấp tài khoản để truy cập, phải chịu trách nhiệm đảm bảo bí mật của tài khoản được cấp và được phân quyền khai thác thông tin, dịch vụ trên mạng theo chức năng, nhiệm vụ của mình.

2. Các tổ chức, cá nhân thuộc Khoản 3 Điều 2 Quy định này khi tham gia mạng WAN được cấp tài khoản để truy cập, phải chịu trách nhiệm đảm bảo bí mật của tài khoản được cấp, được phân quyền và chỉ được khai thác thông tin theo quy định.

3. Các thông tin có nội dung “MẬT” không được truyền trên mạng.

Chương III

ĐẢM BẢO AN TOÀN THÔNG TIN TRÊN MẠNG WAN

Điều 11. An toàn thông tin mạng LAN

Các đơn vị tham gia, kết nối mạng WAN có trách nhiệm đảm bảo an toàn hệ thống mạng nội bộ (LAN), các thiết bị kết nối và hệ thống phát sóng không dây (wifi) vào mạng WAN.

Điều 12. An toàn thông tin người dùng

1. Các đơn vị, cá nhân tham gia kết nối, khai thác, sử dụng các ứng dụng trên mạng WAN và Trung tâm dữ liệu có trách nhiệm lưu giữ, bảo mật thông tin tài khoản, mật khẩu đăng nhập, định kỳ thay đổi mật khẩu tài khoản sử dụng để đảm bảo an toàn thông tin.

2. Các đơn vị, cá nhân tham gia mạng WAN không được tiết lộ phương thức (tên đăng ký, mật khẩu, tiện ích, tệp hỗ trợ và các cách thức khác) để truy cập vào mạng WAN cho tổ chức, cá nhân khác; không được tìm cách truy cập dưới bất cứ hình thức nào vào các khu vực không được phép truy cập.

Điều 13. Máy tính, thiết bị kết nối mạng WAN

1. Sở Thông tin và Truyền thông đảm bảo các điều kiện về hạ tầng kỹ thuật, bảo mật và an toàn thông tin đối với hệ thống máy chủ, thiết bị mạng kết nối mạng WAN đặt tại Trung tâm Dữ liệu tỉnh.

2. Các đơn vị quy định tại Khoản 1 Điều 2 Quy định này có trách nhiệm trang bị thiết bị bảo mật và xây dựng giải pháp đảm bảo an toàn chống truy cập trái phép.

3. Máy chủ, thiết bị bảo mật, thiết bị mạng của đơn vị quy định tại Khoản 1 Điều 2 khi kết nối vào mạng WAN phải tạo lập chế độ lưu giữ nhật ký truy cập thông tin, cài đặt phần mềm bảo vệ phòng chống mã độc, cập nhật các bản vá lỗi bảo mật đầy đủ.

4. Việc bảo trì, sửa chữa, máy tính, thiết bị bảo mật, thiết bị mạng, thiết bị lưu trữ của cơ quan quản lý nhà nước thuộc tỉnh Vĩnh Long phải do bộ phận quản trị hệ thống của đơn vị xử lý hoặc nhờ sự tư vấn, hỗ trợ của cơ quan chuyên trách CNTT thực hiện, không được thuê mướn các đơn vị bên ngoài, trường hợp cần phải thuê mướn bên ngoài thì phải có ý kiến của lãnh đạo đơn vị và phải cử cán bộ theo dõi quá trình khắc phục, sửa chữa của đơn vị thuê mướn, bảo đảm không bị lộ, lọt thông tin.

5. Máy trạm kết nối mạng WAN phải thiết lập mật khẩu đăng nhập, cập nhật các bản vá lỗi bảo mật đầy đủ, cài đặt chương trình phần mềm phòng chống virus, mã độc.

6. Các trang thiết bị dùng để kết nối, truy cập với mạng WAN phải được cơ quan chức năng kiểm tra, đảm bảo an toàn, an ninh mạng trước khi đưa vào hệ thống sử dụng, cấu hình địa chỉ IP và được cài đặt theo quy định; Không tự ý thay đổi các cấu hình thiết bị dùng kết nối với mạng WAN.

Điều 14. Phần mềm trên mạng WAN

1. Các phần mềm hoạt động trên mạng WAN phục vụ quản lý, điều hành của các cơ quan nhà nước trên địa bàn tỉnh phải đảm bảo tuân thủ các tiêu chuẩn, quy chuẩn kỹ thuật do Trung ương ban hành, theo quy định UBND tỉnh.

2. Phần mềm phải được kiểm tra đảm bảo an toàn, bảo mật trước khi đưa vào sử dụng.

3. Phần mềm của đơn vị trước khi đưa vào hoạt động trên mạng WAN phải thông qua cơ quan chuyên trách CNTT của tỉnh.

4. Các phần mềm hoạt động trên mạng WAN phải được định kỳ kiểm tra, đánh giá về tính an toàn, bảo mật.

Điều 15. Bảo mật đối với dữ liệu và thiết bị lưu trữ dữ liệu

1. Các thông tin, dữ liệu dùng chung lưu trữ trên mạng WAN phải được định kỳ sao lưu dự phòng và thực hiện lưu trữ theo quy định hiện hành.

2. Các dữ liệu quan trọng phải được lưu trữ riêng và có phân quyền, phân cấp quản lý, sử dụng. Thiết bị lưu trữ phải được cất giữ ở nơi an toàn, có đặt mật khẩu, mã hóa theo hướng dẫn để tránh nguy cơ thất thoát, rò rỉ thông tin.

3. Các thiết bị lưu trữ dữ liệu khi bị hỏng, hoặc thanh lý khi hết hạn sử dụng phải được xử lý theo hướng dẫn của Sở Thông tin và Truyền thông để tránh nguy cơ thất thoát, rò rỉ thông tin.

4. Các cơ quan gồm cơ quan chuyên môn thuộc UBND tỉnh, UBND các huyện, thị xã, thành phố, UBND các xã, phường, thị trấn phải bố trí 01 máy vi tính riêng, không kết nối mạng nội bộ và mạng Internet dùng để quản lý, soạn thảo văn bản, tài liệu mật và phân công cụ thể cán bộ chịu trách nhiệm, quản lý, lưu trữ theo chế độ bảo mật đúng quy định nhà nước.

Chương IV

TRÁCH NHIỆM CỦA CƠ QUAN, TỔ CHỨC, CÁ NHÂN TRONG QUẢN LÝ, VẬN HÀNH, THAM GIA KẾT NỐI MẠNG WAN

Điều 16. Sở Thông tin và Truyền thông

1. Là cơ quan trực tiếp quản lý, điều hành mạng WAN, chịu trách nhiệm trước UBND tỉnh về tổ chức quản lý duy trì hoạt động mạng WAN; Đảm bảo duy trì hoạt động mạng WAN thông suốt, liên tục, đáp ứng nhu cầu khai thác sử dụng cho các đơn vị và an toàn thông tin hạ tầng kỹ thuật đường truyền mạng WAN; Khắc phục sự cố, phối hợp bảo dưỡng đường truyền tham gia mạng WAN.

2. Phối hợp với Văn phòng Tỉnh ủy đảm bảo kết nối giữa mạng WAN với mạng Truyền số liệu chuyên dùng của Đảng; Phối hợp với Văn phòng UBND tỉnh đảm bảo kết nối giữa mạng WAN với mạng Truyền số liệu chuyên dùng của Chính phủ.

3. Đảm bảo các điều kiện về hạ tầng kỹ thuật, an toàn thông tin mạng cho các hệ thống thông tin của các đơn vị đặt tại Trung tâm Tích hợp Dữ liệu tỉnh.

4. Tham mưu UBND tỉnh phổ biến và ban hành các văn bản, hướng dẫn liên quan đến việc vận hành mạng WAN.

5. Nghiên cứu, đề xuất về công tác quản lý và tổ chức thực hiện các biện pháp phát triển mạng WAN.

6. Thường xuyên kiểm tra, giám sát hoạt động của mạng WAN để kịp thời phối hợp xử lý, ứng cứu các sự cố gây mất an toàn thông tin.

7. Mở sổ nhật ký kỹ thuật theo dõi hoạt động của Trung tâm tích hợp dữ liệu của tỉnh.

8. Hướng dẫn giải pháp kỹ thuật cho các đơn vị về đảm bảo an toàn thông tin cho hệ thống phát sóng không dây (wifi) vào mạng WAN.

9. Duy trì hàng quý họp giao ban với các đơn vị kết nối mạng WAN để đánh g9iá công tác vận hành mạng, phổ biến những thông tin mới về công tác vận hành.

10. Phối hợp triển khai các phần mềm ứng dụng trên mạng, tổ chức đào tạo, tập huấn cho lãnh đạo, cán bộ công chức, viên chức trong các đơn vị để cập nhật những kiến thức nhằm khai thác có hiệu quả việc ứng dụng CNTT.

12. Chủ trì, phối hợp với các đơn vị có liên quan thực hiện kiểm tra chất lượng của đường truyền, kết nối mạng, hiệu quả hoạt động của ứng dụng và vấn đề an toàn thông tin trên mạng WAN hằng năm.

13. Xây dựng quy hoạch quản lý, cấp phát, khai báo tên miền, địa chỉ IP, dịch vụ mạng cho các đơn vị tham gia kết nối mạng WAN.

Điều 17. Các đơn vị tham gia mạng WAN

1. Các đơn vị tham gia mạng WAN có trách nhiệm:

a) Đảm bảo kết nối thông suốt với hệ thống mạng WAN.

b) Đảm bảo an toàn cơ sở hạ tầng, an toàn và bảo mật thông tin trong các hoạt động theo quy định hiện hành.

c) Mở sổ nhật ký kỹ thuật theo dõi quá trình hoạt động của mạng nội bộ.

d) Khi có sự cố về các dịch vụ, truy cập, kết nối mạng WAN đơn vị có trách nhiệm thông báo về đơn vị vận hành mạng WAN và Sở Thông tin và Truyền thông để được tư vấn, hỗ trợ.

2. Ngoài trách nhiệm được quy định tại Khoản 1 Điều này, các đơn vị quy định tại Khoản 1 Điều 2 Quy định này có trách nhiệm:

a) Chịu sự kiểm tra, giám sát về mạng nội bộ, đường truyền, thiết bị kết nối với mạng WAN, phần mềm ứng dụng và các nội dung liên quan theo quy định này.

b) Xây dựng quy chế quản lý, vận hành mạng nội bộ của cơ quan, bảo đảm an toàn thông tin mạng và định kỳ kiểm tra việc thực hiện quy chế.

c) Phân công cán bộ phụ trách về công nghệ thông tin.

d) Phối hợp với Sở Thông tin và Truyền thông trong việc kết nối, vận hành các ứng dụng, xử lý, ứng cứu các sự cố gây mất an toàn thông tin trên mạng WAN của tỉnh nhằm đảm bảo an toàn thông tin mạng và khai thác có hiệu quả.

đ) Cử cán bộ phụ trách CNTT, tham gia đầy đủ các buổi tập huấn về CNTT do Sở Thông tin và Truyền thông tổ chức hoặc cử đi đào tạo, bồi dưỡng nghiệp vụ theo quy định.

e) Khi có sự thay đổi, luân chuyển cán bộ phụ trách CNTT, thay đổi thông tin tài khoản sử dụng các ứng dụng được cấp phải thông báo cho Sở Thông tin và Truyền thông biết.

g) Hàng năm, xây dựng kế hoạch ứng dụng CNTT (trang bị mới, bảo trì các trang thiết bị công nghệ thông tin, phần mềm ứng dụng,...) tại đơn vị, đồng thời gửi kế hoạch về Sở Thông tin và Truyền thông để tổng hợp, đưa vào kế hoạch chung của tỉnh.

3. Ngoài trách nhiệm được quy định tại Khoản 1 Điều này, các đơn vị quy định tại Khoản 2, 3 Điều 2 Quy định này chịu sự kiểm tra, giám sát của cơ quan chuyên trách CNTT về đường truyền, thiết bị kết nối với mạng WAN.

Điều 18. Cán bộ phụ trách CNTT tại các đơn vị

1. Quản lý, vận hành đảm bảo hệ thống mạng nội bộ của cơ quan hoạt động ổn định và kết nối thông suốt với hệ thống mạng WAN.

2. Đảm bảo an toàn cơ sở hạ tầng, an toàn và bảo mật thông tin trong các hoạt động về CNTT theo các quy định hiện hành; quản lý đường truyền, các trang thiết bị công nghệ thông tin; các phần mềm tác nghiệp của đơn vị.

3. Định kỳ kiểm tra, bảo trì hệ thống máy tính, thiết bị bảo mật, thiết bị mạng của đơn vị; Cập nhật vá lỗi hệ hệ điều hành máy tính, phần mềm ứng dụng của đơn vị; Thường xuyên quét virus máy tính, sao lưu dữ liệu trên máy chủ ra thiết bị lưu trữ bên ngoài để đảm bảo an toàn.

4. Ghi nhật ký kỹ thuật quá trình hoạt động của máy tính, thiết bị bảo mật, thiết bị mạng trên hệ thống mạng nội bộ.

5. Khi có sự cố về máy chủ, thiết bị bảo mật, thiết bị mạng, đường truyền, dịch vụ... , cán bộ phụ trách CNTT có trách nhiệm chủ động xử lý; trong trường hợp cần thiết hoặc xảy ra sự cố vượt quá khả năng xử lý, cán bộ phụ trách CNTT thông báo về đơn vị vận hành mạng WAN và Sở Thông tin và Truyền thông để được tư vấn, hỗ trợ.

Điều 19. Cán bộ, công chức, viên chức, cá nhân sử dụng mạng WAN

1. Đảm bảo bí mật các thông tin kết nối mạng, tài khoản được cấp và được phân quyền khai thác thông tin, dịch vụ trên mạng theo quy định.

2. Chấp hành các quy định về quản lý, vận hành mạng nội bộ của cơ quan và quy định về vận hành mạng WAN của tỉnh.

3. Quản lý và sử dụng các trang thiết bị CNTT được giao theo đúng quy định; Không được tự ý cài đặt các phần mềm, thay đổi thông số thiết bị CNTT khi chưa được sự đồng ý của cán bộ hoặc bộ phận phụ trách CNTT tại đơn vị.

Điều 20. Tổ chức thực hiện

1. Cán bộ, công chức, viên chức tham gia vào hệ thống mạng WAN có trách nhiệm chấp hành nghiêm Quy định này. Lãnh đạo các đơn vị tham gia vào hệ thống mạng WAN có trách nhiệm tổ chức kiểm tra việc thực hiện Quy định này và chịu trách nhiệm trước Chủ tịch UBND tỉnh về những vi phạm các quy định về an tinh, an toàn thông tin trong quá trình tham gia quản lý, vận hành, khai thác hệ thống mạng WAN của cán bộ, công chức, viên chức thuộc đơn vị.

2. Các cơ quan, tổ chức, cá nhân tham gia truy cập, khai thác các dịch vụ do các cơ quan cơ quan nhà nước tỉnh Vĩnh Long cung cấp trên mạng WAN theo chỉ đạo của UBND tỉnh có trách nhiệm chấp hành nghiêm túc Quy định này.

3. Giao Sở Thông tin và Truyền thông theo dõi, đôn đốc, tổng hợp báo cáo UBND tỉnh hàng năm và đột xuất; Định kỳ hàng năm tổ chức đánh giá việc chấp hành Quy định vận hành, quản lý, khai thác mạng WAN.

4. Trong quá trình thực hiện, nếu có khó khăn, vướng mắc, phát sinh cần sửa đổi, bổ sung, các cơ quan đơn vị gửi về Sở Thông tin và Truyền thông để tổng hợp trình UBND tỉnh xem xét, quyết định./.

HIỆU LỰC VĂN BẢN

Quyết định 03/2018/QĐ-UBND về quy định quản lý, vận hành, sử dụng và bảo đảm an toàn thông tin mạng tin học diện rộng trên địa bàn tỉnh Vĩnh Long

  • Số hiệu: 03/2018/QĐ-UBND
  • Loại văn bản: Quyết định
  • Ngày ban hành: 02/03/2018
  • Nơi ban hành: Tỉnh Vĩnh Long
  • Người ký: Nguyễn Văn Quang
  • Ngày công báo: Đang cập nhật
  • Số công báo: Dữ liệu đang cập nhật
  • Ngày hiệu lực: 20/03/2018
  • Ngày hết hiệu lực: 11/11/2019
  • Tình trạng hiệu lực: Hết hiệu lực
Tải văn bản