- 1Luật Giao dịch điện tử 2005
- 2Luật Công nghệ thông tin 2006
- 3Nghị định 64/2007/NĐ-CP về việc ứng dụng công nghệ thông tin trong hoạt động của cơ quan Nhà nước
- 4Thông tư 03/2013/TT-BTTTT về Quy định áp dụng tiêu chuẩn, quy chuẩn kỹ thuật đối với trung tâm dữ liệu do Bộ trưởng Bộ Thông tin và Truyền thông ban hành
- 5Nghị định 72/2013/NĐ-CP về quản lý, cung cấp, sử dụng dịch vụ Internet và thông tin trên mạng
- 6Luật tổ chức chính quyền địa phương 2015
- 7Thông tư 31/2017/TT-BTTTT về quy định hoạt động giám sát an toàn hệ thống thông tin do Bộ trưởng Bộ Thông tin và Truyền thông ban hành
- 8Luật an toàn thông tin mạng 2015
- 9Nghị định 85/2016/NĐ-CP về bảo đảm an toàn hệ thống thông tin theo cấp độ
- 10Thông tư 03/2017/TT-BTTTT hướng dẫn Nghị định 85/2016/NĐ-CP về bảo đảm an toàn hệ thống thông tin theo cấp độ do Bộ trưởng Bộ Thông tin và Truyền thông ban hành
- 11Thông tư 27/2017/TT-BTTTT quy định về quản lý, vận hành, kết nối, sử dụng và bảo đảm an toàn thông tin trên mạng truyền số liệu chuyên dùng của cơ quan Đảng, Nhà nước do Bộ trưởng Bộ Thông tin và Truyền thông ban hành
- 12Thông tư 39/2017/TT-BTTTT về Danh mục tiêu chuẩn kỹ thuật về ứng dụng công nghệ thông tin trong cơ quan nhà nước do Bộ trưởng Bộ Thông tin và Truyền thông ban hành
- 13Nghị định 27/2018/NĐ-CP về sửa đổi Nghị định 72/2013/NĐ-CP về quản lý, cung cấp, sử dụng dịch vụ Internet và thông tin trên mạng
- 14Luật Tổ chức chính phủ và Luật Tổ chức chính quyền địa phương sửa đổi 2019
- 15Thông tư 12/2019/TT-BTTTT sửa đổi Thông tư 27/2017/TT-BTTTT quy định về quản lý, vận hành, kết nối, sử dụng và bảo đảm an toàn thông tin trên mạng truyền số liệu chuyên dùng của cơ quan Đảng, Nhà nước do Bộ trưởng Bộ Thông tin và Truyền thông ban hành
ỦY BAN NHÂN DÂN | CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM |
Số: 03/2021/QĐ-UBND | Bạc Liêu, ngày 03 tháng 02 năm 2021 |
BAN HÀNH QUY CHẾ QUẢN LÝ, VẬN HÀNH, SỬ DỤNG TRUNG TÂM DỮ LIỆU TỈNH BẠC LIÊU
ỦY BAN NHÂN DÂN TỈNH BẠC LIÊU
Căn cứ Luật Tổ chức Chính quyền địa phương ngày 19 tháng 6 năm 2015 và Luật sửa đổi, bổ sung một số điều của Luật Tổ chức Chính phủ và Luật Tổ chức Chính quyền địa phương ngày 22 tháng 11 năm 2019;
Căn cứ Luật Giao dịch điện tử ngày 29 tháng 11 năm 2005;
Căn cứ Luật Công nghệ thông tin ngày 29 tháng 6 năm 2006;
Căn cứ Luật An toàn thông tin mạng ngày 19 tháng 11 năm 2015;
Căn cứ Nghị định số 64/2007/NĐ-CP ngày 10 tháng 4 năm 20007 của Chính phủ về ứng dụng Công nghệ thông tin trong hoạt động của cơ quan Nhà nước;
Căn cứ Nghị định số 85/2016/NĐ-CP ngày 01 tháng 7 năm 2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ;
Căn cứ Nghị định số 72/2013/NĐ-CP ngày 15 tháng 7 năm 2013 của Chính phủ về quản lý, cung cấp, sử dụng dịch vụ Internet và thông tin trên mạng;
Căn cứ Nghị định số 27/2018/NĐ-CP ngày 01 tháng 3 năm 2018 của Chính phủ về Sửa đổi, bổ sung một số điều của Nghị định số 72/2013/NĐ-CP ngày 15 tháng 7 năm 2013 của Chính phủ về quản lý, cung cấp, sử dụng dịch vụ Internet và thông tin trên mạng;
Căn cứ Thông tư số 03/2013/TT-BTTTT ngày 22 tháng 01 năm 2013 của Bộ trưởng Bộ Thông tin và Truyền thông quy định áp dụng tiêu chuẩn, quy chuẩn kỹ thuật đối với Trung tâm dữ liệu;
Căn cứ Thông tư số 03/2017/TT-BTTTT ngày 24 tháng 4 năm 2017 của Bộ Thông tin và Truyền thông quy định chi tiết và hướng dẫn một số điều của Nghị định 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ;
Căn cứ Thông tư số 27/2017/TT-BTTTT ngày 20 tháng 10 năm 2017 của Bộ trưởng Bộ Thông tin và Truyền thông quy định về quản lý, vận hành, kết nối, sử dụng và bảo đảm an toàn thông tin trên mạng truyền số liệu chuyên dùng của các cơ quan Đảng, Nhà nước;
Căn cứ Thông tư số 31/2017/TT-BTTTT ngày 15 tháng 11 năm 2017 của Bộ trưởng Bộ Thông tin và Truyền thông quy định hoạt động giám sát an toàn hệ thống thông tin;
Căn cứ Thông tư số 39/2017/TT-BTTTT ngày 15 tháng 12 năm 2017 của Bộ trưởng Bộ Thông tin và Truyền thông về việc ban hành danh mục tiêu chuẩn kỹ thuật về ứng dụng công nghệ thông tin trong cơ quan nhà nước;
Căn cứ Thông tư số 12/2019/TT-BTTTT ngày 05 tháng 11 năm 2019 của Bộ Thông tin và Truyền thông sửa đổi, bổ sung một số điều của Thông tư số 27/2017/TT-BTTTT ngày 20 tháng 10 năm 2017 của Bộ trưởng Bộ Thông tin và Truyền thông quy định về quản lý, vận hành, kết nối, sử dụng và bảo đảm an toàn thông tin trên mạng truyền số liệu chuyên dùng của các cơ quan Đảng, Nhà nước;
Theo đề nghị của Giám đốc Sở Văn hóa, Thông tin, Thể thao và Du lịch tại Tờ trình số 26/TTr-SVHTTTTDL ngày 13 tháng 01 năm 2021.
QUYẾT ĐỊNH:
Điều 1. Ban hành kèm theo Quyết định này Quy chế quản lý, vận hành, sử dụng Trung tâm dữ liệu tỉnh Bạc Liêu.
Điều 2. Giao Sở Văn hóa, Thông tin, Thể thao và Du lịch chủ trì phối hợp với các Sở, Ban, Ngành cấp tỉnh và các cơ quan, đơn vị có liên quan tổ chức thực hiện Quyết định này.
Điều 3. Chánh Văn phòng Ủy ban nhân dân tỉnh; Thủ trưởng các Sở, Ban, Ngành cấp tỉnh; Chủ tịch Ủy ban nhân dân các huyện, thị xã, thành phố; Thủ trưởng các cơ quan, đơn vị và cá nhân có liên quan chịu trách nhiệm thi hành Quyết định này.
Quyết định có hiệu lực thi hành kể từ ngày 13 tháng 02 năm 2021./.
| TM. ỦY BAN NHÂN DÂN |
QUẢN LÝ, VẬN HÀNH, SỬ DỤNG TRUNG TÂM DỮ LIỆU TỈNH BẠC LIÊU
(Ban hành kèm theo Quyết định số 03/2021/QĐ-UBND ngày 03/02/2021 của Ủy ban nhân dân tỉnh Bạc Liêu)
Điều 1. Phạm vi điều chỉnh và đối tượng áp dụng
1. Phạm vi điều chỉnh
Quy chế này quy định việc quản lý, vận hành, sử dụng Trung tâm dữ liệu tỉnh Bạc Liêu (sau đây gọi tắt là TTDL).
2. Đối tượng áp dụng
Quy chế này áp dụng đối với cơ quan Nhà nước thuộc Ủy ban nhân dân tỉnh Bạc Liêu, các tổ chức chính trị - xã hội, tổ chức, cá nhân có liên quan tham gia quản lý, vận hành, sử dụng TTDL tỉnh Bạc Liêu.
Điều 2. Hạ tầng kỹ thuật và dịch vụ TTDL
1. Hạ tầng kỹ thuật của TTDL được chia thành các thành phần sau:
a) Đường truyền: TTDL sử dụng mạng truyền số liệu chuyên dùng để kết nối hệ thống mạng diện rộng của tỉnh (WAN), được lựa chọn tốc độ truyền dẫn đảm bảo quá trình giao dịch hành chính trên môi trường mạng và đường truyền dự phòng khi đường chính bị sự cố.
b) Mạng và bảo mật: Mạng được chia làm nhiều vùng khác nhau, mỗi vùng được áp đặt các chính sách an ninh và truy cập riêng để phục vụ cho nhiều mục đích khác nhau. Hệ thống tường lửa (Firewall) có bản quyền được thiết kế kết nối đảm bảo an toàn cho toàn bộ hệ thống mạng từ TTDL kết nối vào và ra hệ thống khác. Các máy chủ và máy chủ ảo được cài phần mềm diệt virus bản quyền hàng năm, các thiết bị khi kết nối với hệ thống máy chủ tại TTDL được quét và kiểm tra đảm bảo an toàn trước khi kết nối với hệ thống. Mỗi thiết bị được thiết kế có tính dự phòng và bổ sung hỗ trợ lẫn nhau.
c) Hệ thống máy chủ: Bao gồm các hệ thống máy chủ đã được đầu tư phục vụ cho Chính quyền điện tử, thành phố thông minh và các ứng dụng chuyên ngành với khả năng sẵn sàng cho việc mở rộng số lượng máy chủ trong tương lai. Hệ thống máy chủ có khả năng cung cấp năng lực tính toán cho nhiều nền tảng với nhiều mục đích khác nhau như: ứng dụng dùng chung, ứng dụng chuyên ngành, trang/cổng thông tin điện tử, cơ sở dữ liệu dùng chung, cơ sở dữ liệu chuyên ngành.
d) Hệ thống lưu trữ: Hệ thống quản trị với năng lực xử lý lưu trữ tập trung ở mức cao, khả năng lưu trữ lớn trên hệ thống SAN, DAS và các thiết bị lưu trữ chuyên dùng để bảo đảm cho mục đích sao lưu, phục hồi dữ liệu cho toàn bộ hệ thống. Hệ thống được thiết kế bảo đảm khả năng mở rộng dung lựng lưu trữ trong tương lai.
đ) Hệ thống cơ sở dữ liệu: Bao gồm các hệ cơ sở dữ liệu dùng chung hoặc chuyên ngành được xây dựng nhằm liên kết, tích hợp các ứng dụng dùng chung và chuyên ngành phục vụ ứng dụng công nghệ thông tin trong các cơ quan, đơn vị và phục vụ công dân, doanh nghiệp, được Ủy ban nhân dân tỉnh quyết định phê duyệt.
e) Các hệ thống phụ trợ: Bao gồm hệ thống điện, điều hòa, thiết bị lưu điện, máy phát điện, sàn nâng, hệ thống phòng cháy, chữa cháy, camera an ninh, khóa điện tử... được thiết kế tương tự theo tiêu chuẩn TIA 942 - TIER 3 (tiêu chuẩn quốc tế về TTDL), bảo đảm các thiết bị luôn được hoạt động trong môi trường tiêu chuẩn, ổn định với độ dự phòng cao.
2. Các dịch vụ của TTDL bao gồm:
a) Cung cấp máy chủ vận hành các hệ thống thông tin dùng chung và máy chủ vận hành các hệ thống thông tin dùng riêng của các cơ quan nhà nước trong tỉnh; cung cấp dung lượng chứa dữ liệu lớn; hệ thống kết nối liên thông với các hệ thống thông tin; kết nối cơ sở dữ liệu Quốc gia, chia sẻ cơ sở dữ liệu dùng chung của tỉnh; cung cấp hệ thống dịch vụ thư mục (Active Directory - AD), phân giải tên miền (Domain Name System - DNS), dịch vụ internet (internet services), lưu ký trang tin điện tử (web hosting), giao thức ứng dụng truy cập các cấu trúc thư mục - LDAP (Lightweight Directory Access Protocol); hệ thống bảo mật, an toàn, an ninh thông tin và các hệ thống có liên quan khác; các dịch vụ công nghệ thông tin khác.
b) Căn cứ vào nhu cầu thực tế phát sinh, Ủy ban nhân dân tỉnh sẽ chỉ đạo bổ sung các dịch vụ khác tích hợp, vận hành tại TTDL.
Điều 3. Nguyên tắc quản lý, vận hành, sử dụng TTDL
1. Tuân thủ các nguyên tắc, biện pháp bảo đảm cơ sở hạ tầng thông tin phục vụ ứng dụng và phát triển công nghệ thông tin theo Luật Công nghệ thông tin năm 2006.
2. Xây dựng, nâng cấp TTDL phải tuân thủ các tiêu chuẩn, quy chuẩn kỹ thuật quy định áp dụng đối với TTDL theo Thông tư số 03/2013/TT-BTTTT ngày 22 tháng 01 năm 2013 của Bộ Thông tin và Truyền thông. Đồng thời, tuân thủ theo các quy định hiện hành về bảo đảm an toàn, an ninh thông tin.
3. TTDL bảo đảm hoạt động thông suốt, liên tục; bảo đảm vận hành các hệ thống thông tin và nâng cao chất lượng ứng dụng công nghệ thông tin trong hoạt động của các cơ quan, đơn vị trên địa bàn tỉnh. Đảm bảo tuân thủ các nguyên tắc xây dựng, quản lý, khai thác, bảo vệ và duy trì cơ sở dữ liệu theo quy định của Pháp luật.
4. Kinh phí ngân sách Nhà nước cấp hàng năm đảm bảo cho công tác quản lý, vận hành và bảo trì, bảo dưỡng, thay thế các thiết bị hỏng hóc, bổ sung bản quyền (license) các phần mềm đã đầu tư tại TTDL đầy đủ, kịp thời để phục vụ nhiệm vụ chung.
5. Tuân thủ các nguyên tắc, bảo đảm cơ sở hạ tầng và hệ thống công nghệ thông tin phục vụ ứng dụng, phát triển công nghệ thông tin theo quy định pháp luật hiện hành.
6. Các tài liệu, văn bản có nội dung mật được quản lý theo quy định riêng của từng ngành, lĩnh vực và các văn bản quy phạm pháp luật hiện hành. Không đưa các tài liệu, văn bản có nội dung từ cấp độ mật trở lên vào các hệ thống thông tin, cơ sở dữ liệu, phần mềm dùng chung được cài đặt, khai thác, vận hành tại TTDL.
7. Các cơ sở hạ tầng, hệ thống thông tin, cơ sở dữ liệu của các cơ quan, đơn vị đặt tại TTDL phải tuân thủ theo các quy chuẩn, tiêu chuẩn kỹ thuật do Nhà nước quy định và phù hợp với Kiến trúc Chính quyền điện tử tỉnh Bạc Liêu.
QUY ĐỊNH VỀ QUẢN LÝ, VẬN HÀNH, SỬ DỤNG TTDL
Điều 4. Quy định về an toàn hoạt động
1. Phải có nội quy vận hành tại TTDL và được giám sát thường xuyên thông qua hệ thống kiểm soát ra/vào.
2. Phải đảm bảo vệ sinh, môi trường khô ráo, sạch sẽ, không thấm nước, không bị ánh nắng chiếu rọi trực tiếp. Độ ẩm, nhiệt độ đạt tiêu chuẩn quy định cho các thiết bị công nghệ thông tin.
3. Phải được trang bị máy phát điện dự phòng để đảm bảo cho hệ thống hoạt động liên tục ổn định kể cả khi có sự cố về nguồn điện lưới.
4. Hệ thống điều hòa phải bảo đảm nhiệt độ cho phòng máy theo tiêu chuẩn quy định đối với TTDL.
5. Hệ thống đường truyền cho TTDL phải từ 02 nhà cung cấp dịch vụ khác nhau, có giải pháp chia tải, cân bằng tải đường truyền để đảm bảo độ dự phòng cao và tính sẵn sàng kết nối cho toàn hệ thống.
6. Hệ thống camera giám sát phải bảo đảm giám sát toàn bộ TTDL liên tục 24/24; bảo đảm dữ liệu hình ảnh phải được lưu trữ ít nhất trong thời gian 30 ngày.
7. Thực hiện nghiêm công tác phòng cháy, chữa cháy theo quy định.
Điều 5. Quy định về xử lý sự cố
1. Khi phát hiện có sự cố, cơ quan quản lý, vận hành thực hiện các biện pháp cô lập và xác định nguyên nhân xảy ra sự cố theo nguyên tắc hạn chế tối đa ảnh hưởng tới hoạt động của hệ thống; đồng thời, phải thông báo cho bộ phận sử dụng và các cơ quan, đơn vị có liên quan về tình hình sự cố.
2. Tùy thuộc vào mức độ ảnh hưởng của sự cố, đánh giá và phân loại theo 03 mức: Sự cố thông thường, sự cố nghiêm trọng và sự cố đặc biệt nghiêm trọng.
a) Đối với các sự cố thông thường (không gây ảnh hưởng đến hoạt động của TTDL), cơ quan quản lý, vận hành nhanh chóng xử lý sự cố. Trường hợp không xử lý được phải báo cáo UBND tỉnh và cơ quan chuyên trách về An toàn thông tin mạng (VNCERT) để được chỉ đạo, hướng dẫn xử lý.
b) Đối với các sự cố nghiêm trọng (các sự cố liên quan đến thiết bị mạng, thiết bị bảo mật, máy chủ, đường truyền dữ liệu, cơ sở dữ liệu, các sự cố liên quan đến an ninh thông tin, mất mát dữ liệu, gây ảnh hưởng trực tiếp đến hoạt động của TTDL). Ngay sau khi phát hiện sự cố cơ quan quản lý, vận hành tiến hành các biện pháp khắc phục tạm thời và đánh giá sự ảnh hưởng của sự cố, báo cáo UBND tỉnh và VNCERT để được chỉ đạo, hướng dẫn xử lý.
c) Đối với các sự cố đặc biệt nghiêm trọng (gây ngưng trệ, mất an toàn thông tin, mất quyền điều khiển hệ thống hoặc ảnh hưởng nghiêm trọng đến toàn bộ hoạt động của TTDL), đơn vị vận hành phải tiến hành ngay các biện pháp cô lập, ngăn chặn sự cố lây lan hoặc tạm ngưng hệ thống; thông báo đến các cơ quan có liên quan; đánh giá sự ảnh hưởng của sự cố, báo cáo ngay cho cơ quan quản lý và báo cáo Ủy ban nhân dân tỉnh để xin ý kiến chỉ đạo.
3. Yêu cầu đối với việc xử lý sự cố cần tuân thủ các nguyên tắc
a) Phải tuân thủ Quy trình xử lý sự cố do cơ quan quản lý, vận hành quy định.
b) Đảm bảo tuyệt đối an toàn cho người và thiết bị của hệ thống.
c) Các dữ liệu quan trọng phải được sao lưu trước khi xử lý sự cố.
d) Ghi nhật ký sự cố kỹ thuật phát sinh tại chỗ.
đ) Thông báo cho các bên liên quan về thời gian khắc phục xong sự cố.
e) Lập báo cáo sự cố gửi UBND tỉnh, Bộ Thông tin và Truyền thông đối với các sự cố nghiêm trọng và đặc biệt nghiêm trọng trong vòng 24 giờ kể từ khi phát hiện sự cố.
Điều 6. Quy định về truy cập và xác thực
1. Các quy tắc kiểm soát truy cập chung
a) Tất cả các thông tin quan trọng trong hệ thống đều cần phải được bảo vệ khỏi truy cập trái phép thông qua chính sách kiểm soát truy cập.
b) Quyền truy cập phải được thiết lập dựa trên nhu cầu nghiệp vụ và các yêu cầu về an toàn thông tin của TTDL.
c) Quyền truy cập phải được rà soát định kỳ.
d) Quyền truy cập phải được loại bỏ khi không còn nhu cầu sử dụng.
đ) Các thủ tục kiểm soát truy cập cần phải có chế độ ghi lại nhật ký khi một người sử dụng truy cập vào hệ thống thông tin quan trọng.
2. Việc quản lý, xác thực người sử dụng truy nhập trên hệ thống phải có đầy đủ thông tin, bao gồm họ tên, chức vụ, cơ quan công tác, số điện thoại trên hệ thống xác thực người dùng.
3. Người quản lý hệ thống chịu trách nhiệm kiểm tra và loại bỏ tài khoản người sử dụng trên hệ thống trong vòng 1 giờ sau khi người sử dụng đó không còn làm việc tại đơn vị.
4. Tạm dừng quyền sử dụng đối với tài khoản đã được đăng ký trên hệ thống nhưng không làm việc trong hệ thống từ 30 ngày trở lên.
5. Giới hạn số lần đăng nhập không thành công vào hệ thống là 05 lần. Sau 05 lần đăng nhập không thành công, tài khoản sẽ bị khóa trong 30 phút.
Điều 7. Quy định về an toàn, bảo mật thông tin
1. Chính sách làm việc tại TTDL
a) Người được phân công trực, làm việc tại TTDL phải có trách nhiệm giữ chìa khóa ra vào phòng máy chủ, giám sát những cá nhân khác khi họ vào phòng máy chủ làm việc.
b) Những thiết bị xử lý thông tin không được dùng phải được khóa và cất vào kho lưu trữ.
2. Phân chia trách nhiệm người dùng
a) Phân chia nhiệm vụ quản lý, vận hành và sử dụng hệ thống một cách rõ ràng, không chồng chéo và theo nhu cầu công việc.
b) Người tham gia hỗ trợ xử lý sự cố hệ thống chỉ được cấp tài khoản truy cập hệ thống trong trường hợp cần thiết và cắt tài khoản đó ngay sau khi công việc hỗ trợ kết thúc. Đồng thời người quản trị phải giám sát chặt chẽ nhân viên hỗ trợ trong thời gian nhân viên đó truy cập hệ thống.
c) Nghiêm cấm người không được phân nhiệm vụ quản trị, vận hành TTDL ra/vào TTDL khi không được sự đồng ý của lãnh đạo cơ quan quản lý, vận hành.
3. Quy định về việc bảo mật hệ thống
a) Chỉ những người quản trị hệ thống mới được cập nhật và sử dụng phần mềm hệ thống có liên quan.
b) Chỉ triển khai các phần mềm vận hành khi máy chủ đã được kiểm tra an ninh và sẵn sàng đáp ứng cho việc cài đặt ứng dụng.
c) Sao lưu các phần mềm trước khi thay đổi để đề phòng trường hợp phải sử dụng lại những phiên bản cũ.
d) Cập nhật thường xuyên các bản vá lỗi bảo mật đối với các phần mềm hệ thống.
đ) Kiểm soát chặt chẽ hoạt động hỗ trợ của nhà cung cấp đối với các phần mềm hệ thống.
e) Ghi nhật ký việc cập nhật các phần mềm vận hành.
Điều 8. Chính sách thiết lập và quản lý mật khẩu
1. Chính sách thiết lập và quản lý mật khẩu áp dụng cho các thiết bị, hệ thống thông tin, cơ sở dữ liệu được lắp đặt, triển khai tại TTDL.
2. Cơ quan quản lý, vận hành có trách nhiệm tiếp nhận mật khẩu quản trị hệ thống sau khi hệ thống được bàn giao và đưa vào sử dụng; sau đó tiến hành bàn giao cho cán bộ quản lý hệ thống có biên bản kèm theo, lưu vào nơi an toàn (cho vào phong bì, để vào tủ có khóa).
3. Cán bộ quản trị, vận hành được giao mật khẩu quản trị hệ thống từ cán bộ quản lý hệ thống phải thực hiện đổi mật khẩu sau khi tiếp nhận trong vòng 01 ngày.
4. Mật khẩu phải bảo đảm độ phức tạp về độ dài, nội dung và thời gian sử dụng.
a) Độ dài mật khẩu
Đối với mật khẩu của nhân viên và người sử dụng tối thiểu là 08 ký tự (dùng để đăng nhập thư điện tử, ứng dụng nghiệp vụ, máy tính cá nhân,...).
Đối với mật khẩu quản trị hệ thống tối thiểu là 12 ký tự (sử dụng cho quản trị các hệ thống mạng, bảo mật, máy chủ, thư điện tử, ứng dụng,...).
b) Nội dung mật khẩu
Không bao gồm các từ dễ nhớ như tên, ngày sinh, số điện thoại;
Không được đặt theo ký tự chữ cái, ký tự chữ số tuần tự hoặc một dãy các ký tự giống nhau, ví dụ: ABCDEFGH, 98765432 hoặc !!!!!!!!,...;
Đối với mật khẩu phải kết hợp các loại ký tự sau: Chữ cái in thường (a, b,...), chữ cái in hoa (A, B,...), ký tự số (1, 2,...) và các ký tự đặc biệt (@, !, #,...).
c) Thời gian sử dụng mật khẩu
Mật khẩu phải được thay đổi ít nhất 01 lần/tháng.
Trường hợp có thay đổi về nhân sự hoặc yêu cầu tăng cường bảo mật về an toàn thông tin thì cơ quan quản lý, vận hành quyết định việc thay đổi toàn bộ mật khẩu quản trị của TTDL.
d) Quy định sử dụng và lưu trữ mật khẩu
Người sử dụng phải thay đổi mật khẩu ngay từ lần đăng nhập đầu tiên;
Không được lưu trữ mật khẩu trên máy tính cá nhân, các thiết bị điện tử;
Không được chia sẻ mật khẩu cho người khác;
Phải tiến hành thay đổi mật khẩu ngay khi nghi ngờ bị lộ, lọt thông tin mật khẩu;
Mật khẩu mới thay đổi phải đảm bảo không trùng với những mật khẩu đã từng sử dụng trước đó;
Các tài liệu liên quan đến mật khẩu được xem là tài liệu tối mật, không được lưu lại mật khẩu trên máy tính có nối mạng Internet.
Điều 9. Quy định về việc sao lưu dữ liệu
Các cơ quan, đơn vị, cá nhân tham gia vào TTDL đều phải tạo lập chế độ lưu giữ thông tin theo quy định, với những yêu cầu sau:
1. Với dữ liệu trên máy chủ, thực hiện sao lưu lên thiết bị chuyên dùng.
2. Chu kỳ sao lưu: Chu kỳ sao lưu hệ thống 01 lần/tháng; chu kỳ sao lưu dữ liệu 01 lần/ngày; đối với các dữ liệu có tần suất phát sinh cao cần sao lưu theo thời gian thực.
3. Thông tin về tất cả các lần sao lưu đều phải ghi rõ trong Nhật ký sao lưu dữ liệu. Các thiết bị sử dụng sao lưu phải có đánh số, dán nhãn và ghi chú cẩn thận để có thể tìm lại dễ dàng, tránh nhầm lẫn.
Điều 10. Quy định về quản lý thiết bị
1. Thiết bị công nghệ thông tin đặt tại TTDL phải đặt tên và dán nhãn theo đúng quy định.
2. Cơ quan quản lý, vận hành phải thực hiện tổng hợp và báo cáo tình hình quản lý, sử dụng thiết bị tại TTDL định kỳ (quý, năm) cho UBND tỉnh và Bộ Thông tin và Truyền thông.
3. Cơ quan quản lý, vận hành đề xuất mua thêm thiết bị công nghệ thông tin và các thiết bị phụ trợ khác trong trường hợp thiết bị hết bảo hành, bị hỏng. Thiết bị được trang bị phải tuân theo các tiêu chuẩn về thiết bị cho TTDL.
4. Đối với thiết bị hỏng còn bảo hành, đơn vị quản lý, vận hành yêu cầu đơn vị cung cấp sửa chữa. Thiết bị hỏng đã hết bảo hành, cơ quan quản lý, vận hành phải báo cáo trình UBND tỉnh xin chủ trương sửa chữa
5. Trường hợp thiết bị hỏng là thiết bị quan trọng cần phải khắc phục ngay để đảm bảo hoạt động (máy chủ, thiết bị định tuyến, thiết bị chuyển mạch, thiết bị tường lửa,...), cơ quan quản lý, vận hành phải báo cáo nhanh về UBND tỉnh để xin chủ trương khắc phục kịp thời.
Điều 11. Quy định về hệ thống mạng và truyền dẫn
1. Hệ thống mạng và truyền dẫn phải đảm bảo hiệu năng cho các ứng dụng, khả năng sẵn sàng và có các giải pháp để đảm bảo an toàn hệ thống.
2. Hệ thống mạng và truyền dẫn phải bảo đảm
a) Hệ thống mạng hoạt động liên tục, nhanh, ổn định và an toàn, đáp ứng được yêu cầu về băng thông cho các ứng dụng.
b) Có các giải pháp kiểm soát việc truy cập mạng đảm bảo các quy định về an ninh, các chính sách bảo mật.
c) Tuân thủ theo các tiêu chuẩn của TTDL về bấm dây, dán nhãn, chuẩn cáp mạng, cách thức đi dây, đấu nối, phân bổ nút mạng.
d) Tuân thủ quy định về các phân vùng chức năng đã được hoạch định. Mỗi phân vùng trong TTDL liệu ứng với dải địa chỉ IP cấp phát riêng và VLAN tương ứng, đồng thời được thiết lập các chính sách an ninh và truy cập khác nhau.
Điều 12. Quy định về giám sát an toàn thông tin cho hệ thống
1. Giám sát phải đảm bảo thực hiện thường xuyên, liên tục 24/7.
2. Chủ động theo dõi, phân tích, phòng ngừa để kịp thời phát hiện, ngăn chặn rủi ro, sự cố an toàn thông tin mạng.
3. Đảm bảo hoạt động ổn định, bí mật cho thông tin được cung cấp, trao đổi trong quá trình giám sát.
4. Có sự điều phối, kết hợp chặt chẽ, hiệu quả giữa hoạt động giám sát của Bộ Thông tin và Truyền thông và hoạt động giám sát của chủ quản hệ thống thông tin; từng bước xây dựng khả năng liên thông giữa hệ thống giám sát của Bộ Thông tin và Truyền thông và hệ thống giám sát của chủ quản hệ thống thông tin trên phạm vi toàn quốc.
5. Đáp ứng các mục tiêu theo Quyết định số 1017/QĐ-TTg ngày 14 tháng 8 năm 2018 của Thủ tướng Chính phủ phê duyệt đề án Giám sát an toàn thông tin mạng đối với hệ thống, dịch vụ công nghệ thông tin phục vụ Chính phủ điện tử đến năm 2020.
Điều 13. Quy định về quản lý bản quyền phần mềm
1. Các phần mềm, chương trình ứng dụng sử dụng cho TTDL phải có bản quyền sử dụng và được gia hạn bản quyền định kỳ, đảm bảo cho các hệ thống hoạt động liên tục, ổn định, không gián đoạn.
2. Chỉ được cài đặt và sử dụng các phần mềm đã mua bản quyền. Các phần mềm chưa có bản quyền, phần mềm mã nguồn mở, phần mềm miễn phí phải được cơ quan quản lý về chuyên môn hoặc người có thẩm quyền đồng ý trước khi cài đặt.
3. Cơ quan quản lý, vận hành phải theo dõi việc sử dụng các bản quyền phần mềm tại TTDL. Lập dự toán và báo cáo các cơ quan liên quan về gia hạn bản quyền, đảm bảo hoạt động liên tục, ổn định cho toàn bộ hệ thống.
4. Không phát tán, chia sẻ phần mềm có bản quyền của TTDL ra bên ngoài.
Điều 14. Quy định về bảo trì, bảo dưỡng
1. Đơn vị quản lý, vận hành có trách nhiệm
a) Xây dựng, tham mưu cho UBND tỉnh phê duyệt và ban hành quy trình bảo trì, bảo dưỡng toàn bộ hệ thống.
b) Trực tiếp thực hiện hoặc thuê dịch vụ để thực hiện bảo trì, bảo dưỡng các hệ thống theo quy định.
c) Sau khi thực hiện bảo trì, bảo dưỡng phải báo cáo UBND tỉnh.
2. Yêu cầu về bảo trì, bảo dưỡng
a) Việc thực hiện bảo trì, bảo dưỡng không được làm gián đoạn và ảnh hưởng đến tình hình cung cấp dịch vụ của TTDL.
b) Quá trình bảo trì, bảo dưỡng phải thực hiện theo đúng kịch bản, quy trình và ghi nhật ký về quá trình bảo trì, bảo dưỡng, tình trạng hoạt động trước và sau khi thực hiện.
Điều 15. Quy định về quản lý hồ sơ liên quan đến hoạt động của TTDL
1. Danh sách các loại hồ sơ lưu trữ
a) Các quy trình vận hành kỹ thuật, bảo trì, bảo dưỡng các hệ thống.
b) Hồ sơ thiết kế, thuyết minh kỹ thuật, hoàn công.
c) Hồ sơ quản trị các hệ thống thông tin (báo cáo định kỳ, báo cáo sự cố, nhật ký vận hành).
d) Hồ sơ lưu các dịch vụ cung cấp cho các tổ chức, cơ quan, đơn vị, khách hàng.
đ) Bảng thống kê danh sách thiết bị; danh sách các thiết bị hỏng, hết khấu hao sử dụng chờ thanh lý, thanh hủy; biên bản bàn giao thiết bị.
e) Tài liệu, biên bản kiểm tra, đánh giá của TTDL.
g) Các hồ sơ, tài liệu kỹ thuật khác.
2. Hồ sơ phải được lưu bằng văn bản, tập tin bản mềm trên máy tính và phải được cập nhật khi có sự thay đổi theo quy định.
Điều 16. Trách nhiệm của cơ quan, đơn vị và người sử dụng dịch vụ TTDL
1. Sử dụng dịch vụ TTDL trong phạm vi cho phép.
2. Tuân thủ các quy định về đảm bảo an toàn thông tin trong hoạt động ứng dụng công nghệ thông tin của các cơ quan Nhà nước tỉnh Bạc Liêu; các quy định về an toàn bảo mật thông tin, quản lý, vận hành và sử dụng TTDL.
3. Mỗi cơ quan, đơn vị phân công ít nhất một công chức, viên chức có trình độ về công nghệ thông tin hoặc am hiểu về công nghệ thông tin làm công tác quản trị mạng (gọi tắt là Quản trị mạng cơ sở). Quản trị mạng cơ sở này có nhiệm vụ triển khai công tác kỹ thuật quản trị mạng đối với hệ thống mạng cục bộ tại đơn vị, tuân thủ theo các quy định của TTDL để thống nhất về cấu trúc hạ tầng và cấu trúc vật lý của toàn bộ hệ thống.
4. Chịu trách nhiệm triển khai các biện pháp quản lý vận hành, quản lý kỹ thuật về đảm bảo an toàn thông tin cho toàn bộ hệ thống thông tin của đơn vị theo các Quy định được áp dụng tại TTDL.
5. Thực hiện đúng quy định quản lý về tài khoản các phần mềm, hệ thống thông tin, địa chỉ IP (Internet Protocol), các giao thức kết nối hệ thống mạng WAN của tỉnh và có trách nhiệm tuân thủ các hướng dẫn, quy trình vận hành TTDL, các quy định về an toàn an ninh thông tin.
6. Duy trì hoạt động các ứng dụng, hệ thống thông tin đồng thời chịu trách nhiệm về nội dung, thông tin lưu trữ của đơn vị mình tại TTDL theo đúng quy định pháp luật và có trách nhiệm sao lưu định kỳ dữ liệu của đơn vị, theo sự hướng dẫn của cơ quan quản lý, vận hành. Hàng năm, trước ngày 30 tháng 11, báo cáo tình hình khai thác, sử dụng các dịch vụ tại TTDL, tình hình an toàn thông tin trong các hệ thống, ứng dụng công nghệ thông tin của cơ quan, đơn vị mình gửi Sở Văn hóa, Thông tin, Thể thao và Du lịch.
7. Khi có thay đổi kết nối, cấu trúc mạng cục bộ của đơn vị phải thông báo với cơ quan quản lý, vận hành để phối hợp triển khai đảm bảo an toàn và ổn định của hệ thống mạng.
8. Các cán bộ, công chức, viên chức ở các đơn vị chịu trách nhiệm về thông tin tài khoản, mật mã đăng nhập vào hệ thống; đồng thời, có trách nhiệm thay đổi ngay mật mã sau khi được từ đơn vị vận hành cung cấp. Ngoài ra, không được sử dụng bất cứ hình thức nào để truy nhập trái phép vào hệ thống mạng, ứng dụng của tổ chức, cá nhân khác (trừ các yêu cầu của cơ quan chức năng có thẩm quyền).
9. Khi có nhu cầu về các dịch vụ, hệ thống phần mềm của TTDL phục vụ hoạt động ứng dụng công nghệ thông tin thì cơ quan, tổ chức phải gửi đăng ký sử dụng các dịch vụ của TTDL về Sở Văn hóa, Thông tin, Thể thao và Du lịch tỉnh Bạc Liêu xem xét, cấp phát tài nguyên phù hợp.
10. Không được thực hiện các hành vi đánh cắp, giả mạo tài khoản, truy cập trái phép, sử dụng các công cụ, phần mềm làm tổn hại đến hoạt động của TTDL. Trường hợp phát sinh sự cố, phải thông báo ngay cho đơn vị quản lý để phối hợp trong việc xử lý sự cố và xác nhận kết quả xử lý.
Điều 17. Trách nhiệm của Sở Văn hóa, Thông tin, Thể thao và Du lịch
1. Là cơ quan trực tiếp tham mưu, giúp Ủy ban nhân dân tỉnh thực hiện quản lý, vận hành, nâng cấp và mở rộng TTDL của tỉnh, đáp ứng nhu cầu ứng dụng công nghệ thông tin xây dựng chính quyền điện tử của tỉnh, kiến trúc chính quyền điện tử và thành phố thông minh của tỉnh; ban hành quy trình cung cấp dịch vụ, quy trình vận hành, bảo dưỡng, khắc phục sự cố của TTDL và triển khai thực hiện; công tác đào tạo nâng cao trình độ, năng lực cán bộ kỹ thuật có chuyên môn đáp ứng yêu cầu; đề xuất kinh phí cho công tác bảo trì, bảo dưỡng TTDL trình UBND tỉnh phê duyệt theo quy định.
2. Chịu trách nhiệm hướng dẫn các cơ quan, đơn vị, tổ chức và người sử dụng dịch vụ TTDL; triển khai các giải pháp bảo đảm an toàn, an ninh đối với các hệ thống thông tin thuộc TTDL.
3. Quy hoạch tài nguyên hệ thống, các giải pháp, phương án kỹ thuật, các kế hoạch nâng cấp, phát triển TTDL.
4. Chỉ đạo mở hoặc dừng đột xuất một số dịch vụ TTDL trong các trường hợp có sự cố an toàn thông tin mạng hoặc để đảm bảo hoạt động ổn định của TTDL.
5. Kiểm tra và giám sát việc quản trị, vận hành, khai thác dịch vụ, hệ thống phần mềm tại TTDL.
6. Định kỳ hằng năm hoặc đột xuất, thực hiện báo cáo Ủy ban nhân dân tỉnh về tình hình hoạt động và cung cấp dịch vụ, đảm bảo an toàn thông tin của TTDL.
7. Chịu trách nhiệm về quản lý kỹ thuật, vận hành, an toàn, phát huy hiệu quả TTDL; bảo đảm các yêu cầu về hạ tầng kỹ thuật, chất lượng dịch vụ, an toàn thông tin và hoạt động thông suốt của TTDL.
8. Tổ chức bảo trì, bảo dưỡng và bảo vệ TTDL; làm đầu mối tiếp nhận, xử lý các yêu cầu kỹ thuật liên quan đến vấn đề quản lý, khai thác và sử dụng tài nguyên dùng chung của TTDL.
9. Có trách nhiệm quy định rõ ràng phương thức liên hệ, giao dịch trong quá trình triển khai việc cài đặt, nâng cấp, cấu hình các ứng dụng đối với các đơn vị triển khai ứng dụng tại TTDL nhằm bảo đảm an toàn, an ninh thông tin cho TTDL.
Điều 18. Trách nhiệm của Sở Tài chính
Chủ trì, phối hợp Sở Văn hóa, Thông tin, Thể thao và Du lịch thẩm định, tham mưu cho Ủy ban nhân dân tỉnh về việc bố trí kinh phí để duy trì hoạt động, quản lý, vận hành, bảo trì, bảo dưỡng cho TTDL.
1. Giao Sở Văn hóa, Thông tin, Thể thao và Du lịch chịu trách nhiệm giám sát, theo dõi, đôn đốc, triển khai thực hiện Quy chế này; định kỳ hàng năm tổng hợp báo cáo Ủy ban nhân dân tỉnh.
2. Thủ trưởng các cơ quan, đơn vị, cá nhân có liên quan có trách nhiệm tổ chức triển khai thực hiện nghiêm Quy chế này. Trong quá trình triển khai thực hiện, nếu có khó khăn, vướng mắc, phát sinh cần sửa đổi, bổ sung, đề nghị các cơ quan, đơn vị, địa phương kịp thời phản ánh về Sở Văn hóa, Thông tin, Thể thao và Du lịch để tổng hợp, báo cáo Ủy ban nhân dân tỉnh xem xét, quyết định./.
- 1Quyết định 05/2015/QĐ-UBND Quy định quản lý, khai thác sử dụng hạ tầng dùng chung và các hệ thống thông tin, cơ sở dữ liệu, phần mềm dùng chung đặt tại Trung tâm Dữ liệu nhà nước thành phố Hà Nội
- 2Quyết định 10/2017/QĐ-UBND Quy chế quản lý, vận hành, khai thác và sử dụng Trung tâm tích hợp dữ liệu tỉnh Đắk Nông
- 3Quyết định 954/QĐ-UBND năm 2020 về Quy chế khai thác và sử dụng tài liệu lưu trữ tại Trung tâm Lưu trữ lịch sử tỉnh Bắc Kạn
- 4Quyết định 15/2021/QĐ-UBND về Quy chế quản lý, vận hành và khai thác sử dụng Hệ thống Trung tâm Dữ liệu thành phố Hải Phòng
- 5Quyết định 15/2023/QĐ-UBND về Quy chế quản lý, vận hành và sử dụng Trung tâm dữ liệu tỉnh Bắc Ninh
- 1Luật Giao dịch điện tử 2005
- 2Luật Công nghệ thông tin 2006
- 3Nghị định 64/2007/NĐ-CP về việc ứng dụng công nghệ thông tin trong hoạt động của cơ quan Nhà nước
- 4Thông tư 03/2013/TT-BTTTT về Quy định áp dụng tiêu chuẩn, quy chuẩn kỹ thuật đối với trung tâm dữ liệu do Bộ trưởng Bộ Thông tin và Truyền thông ban hành
- 5Nghị định 72/2013/NĐ-CP về quản lý, cung cấp, sử dụng dịch vụ Internet và thông tin trên mạng
- 6Quyết định 05/2015/QĐ-UBND Quy định quản lý, khai thác sử dụng hạ tầng dùng chung và các hệ thống thông tin, cơ sở dữ liệu, phần mềm dùng chung đặt tại Trung tâm Dữ liệu nhà nước thành phố Hà Nội
- 7Luật tổ chức chính quyền địa phương 2015
- 8Thông tư 31/2017/TT-BTTTT về quy định hoạt động giám sát an toàn hệ thống thông tin do Bộ trưởng Bộ Thông tin và Truyền thông ban hành
- 9Luật an toàn thông tin mạng 2015
- 10Nghị định 85/2016/NĐ-CP về bảo đảm an toàn hệ thống thông tin theo cấp độ
- 11Thông tư 03/2017/TT-BTTTT hướng dẫn Nghị định 85/2016/NĐ-CP về bảo đảm an toàn hệ thống thông tin theo cấp độ do Bộ trưởng Bộ Thông tin và Truyền thông ban hành
- 12Quyết định 10/2017/QĐ-UBND Quy chế quản lý, vận hành, khai thác và sử dụng Trung tâm tích hợp dữ liệu tỉnh Đắk Nông
- 13Thông tư 27/2017/TT-BTTTT quy định về quản lý, vận hành, kết nối, sử dụng và bảo đảm an toàn thông tin trên mạng truyền số liệu chuyên dùng của cơ quan Đảng, Nhà nước do Bộ trưởng Bộ Thông tin và Truyền thông ban hành
- 14Thông tư 39/2017/TT-BTTTT về Danh mục tiêu chuẩn kỹ thuật về ứng dụng công nghệ thông tin trong cơ quan nhà nước do Bộ trưởng Bộ Thông tin và Truyền thông ban hành
- 15Nghị định 27/2018/NĐ-CP về sửa đổi Nghị định 72/2013/NĐ-CP về quản lý, cung cấp, sử dụng dịch vụ Internet và thông tin trên mạng
- 16Quyết định 1017/QĐ-TTg năm 2018 về phê duyệt Đề án giám sát an toàn thông tin mạng đối với hệ thống, dịch vụ công nghệ thông tin phục vụ Chính phủ điện tử đến năm 2020, định hướng đến năm 2025 do Thủ tướng Chính phủ ban hành
- 17Luật Tổ chức chính phủ và Luật Tổ chức chính quyền địa phương sửa đổi 2019
- 18Thông tư 12/2019/TT-BTTTT sửa đổi Thông tư 27/2017/TT-BTTTT quy định về quản lý, vận hành, kết nối, sử dụng và bảo đảm an toàn thông tin trên mạng truyền số liệu chuyên dùng của cơ quan Đảng, Nhà nước do Bộ trưởng Bộ Thông tin và Truyền thông ban hành
- 19Quyết định 954/QĐ-UBND năm 2020 về Quy chế khai thác và sử dụng tài liệu lưu trữ tại Trung tâm Lưu trữ lịch sử tỉnh Bắc Kạn
- 20Quyết định 15/2021/QĐ-UBND về Quy chế quản lý, vận hành và khai thác sử dụng Hệ thống Trung tâm Dữ liệu thành phố Hải Phòng
- 21Quyết định 15/2023/QĐ-UBND về Quy chế quản lý, vận hành và sử dụng Trung tâm dữ liệu tỉnh Bắc Ninh
Quyết định 03/2021/QĐ-UBND về Quy chế quản lý, vận hành, sử dụng Trung tâm dữ liệu tỉnh Bạc Liêu
- Số hiệu: 03/2021/QĐ-UBND
- Loại văn bản: Quyết định
- Ngày ban hành: 03/02/2021
- Nơi ban hành: Tỉnh Bạc Liêu
- Người ký: Cao Xuân Thu Vân
- Ngày công báo: Đang cập nhật
- Số công báo: Đang cập nhật
- Ngày hiệu lực: 13/02/2021
- Tình trạng hiệu lực: Còn hiệu lực