Đang tải nội dung, vui lòng chờ giây lát...
Đang tải nội dung, vui lòng chờ giây lát...

ỦY BAN NHÂN DÂN
TỈNH BÀ RỊA - VŨNG TÀU
-------

CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
---------------

Số: 1017/QĐ-UBND

Bà Rịa - Vũng Tàu, ngày 13 tháng 4 năm 2021

 

QUYẾT ĐỊNH

BAN HÀNH QUY CHẾ QUẢN LÝ, VẬN HÀNH VÀ KHAI THÁC HỆ THỐNG XÁC THỰC VÀ QUẢN LÝ TÀI KHOẢN TẬP TRUNG TỈNH BÀ RỊA - VŨNG TÀU

CHỦ TỊCH ỦY BAN NHÂN DÂN TỈNH BÀ RỊA - VŨNG TÀU

Căn cứ Luật Tổ chức chính quyền địa phương ngày 19 tháng 6 năm 2015; Luật Sửa đổi, bổ sung một số điều của Luật Tổ chức Chính phủ và Luật Tổ chức chính quyền địa phương ngày 22 tháng 11 năm 2019;

Căn cứ Luật Công nghệ thông tin ngày 29 tháng 6 năm 2006;

Căn cứ Luật An toàn thông tin mạng ngày 19 tháng 11 năm 2015;

Căn cứ Nghị định số 64/2007/NĐ-CP ngày 10 tháng 4 năm 2007 của Chính phủ ứng dụng công nghệ thông tin trong hoạt động cơ quan nhà nước;

Căn cứ Nghị định số 85/2016/NĐ-CP ngày 01 tháng 7 năm 2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ;

Căn cứ Thông tư số 03/2017/TT-BTTTT ngày 24 tháng 4 năm 2017 của Bộ trưởng Bộ Thông tin và Truyền thông quy định chi tiết và hướng dẫn một số điều của Nghị định số 85/2016/NĐ-CP ngày 01 tháng 7 năm 2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ;

Căn cứ Thông tư số 39/2017/TT-BTTTT ngày 15 tháng 12 năm 2017 của Bộ trưởng Bộ Thông tin và Truyền thông ban hành Danh mục tiêu chun kỹ thuật về ứng dụng công nghệ thông tin trong cơ quan nhà nước;

Theo đề nghị của Giám đốc Sở Thông tin và Truyền thông tại Tờ trình số 13/TTr-STTTT ngày 01 tháng 03 năm 2021 về việc Ban hành Quy chế Quản lý, vận hành và khai thác hệ thống Xác thực và Quản lý tài khoản tập trung tỉnh Bà Rịa - Vũng Tàu.

QUYẾT ĐỊNH:

Điều 1. Ban hành kèm theo Quyết định này Quy chế Quản lý, vận hành và khai thác hệ thống Xác thực và Quản lý tài khoản tập trung tỉnh Bà Rịa - Vũng Tàu.

Điều 2. Hiệu lực thi hành

Quyết định này có hiệu lực thi hành kể từ ngày ký.

Điều 3. Tổ chức thực hiện

Chánh Văn phòng Ủy ban nhân dân tỉnh; Giám đốc Sở Thông tin và Truyền thông; Thủ trưởng các sở, ban, ngành; Chủ tịch Ủy ban nhân dân các huyện, thxã thành phố, Chủ tịch Ủy ban nhân dân các xã, phường, thị trấn và các tổ chức cá nhân có liên quan chịu trách nhiệm thi hành Quyết định này./.

 

 

Nơi nhận:
- Bộ Thông tin và Truyền thông (báo cáo);
- TTr.Tỉnh ủy, TTr.HĐND tỉnh (báo cáo);
- Chủ tịch, các PCT.UBND tỉnh;
- Báo BR-VT, Đài PT&TH tỉnh;
- Trung tâm CB-TH;
- Như Điều 3;
- Lưu: VT, STTTT (3).

KT. CHỦ TỊCH
PHÓ CHỦ TỊCH




Trần Văn Tuấn

 

QUY CHẾ

QUẢN LÝ, VẬN HÀNH VÀ KHAI THÁC HỆ THỐNG XÁC THỰC VÀ QUẢN LÝ TÀI KHOẢN TẬP TRUNG TỈNH BÀ RỊA-VŨNG TÀU
(Kèm theo Quyết định số 1017/QĐ-UBND ngày 13 tháng 4 năm 2021 của Chủ tịch Ủy ban nhân dân tỉnh Bà Rịa - Vũng Tàu)

Chương I

QUY ĐỊNH CHUNG

Điều 1. Phạm vi điều chỉnh

Quy chế này quy định việc quản lý, vận hành và sử dụng hệ thống Xác thực và Quản lý tài khoản tập trung tỉnh Bà Rịa - Vũng Tàu.

Điều 2. Đối tượng áp dụng

Các sở, ban, ngành; Ủy ban nhân dân (viết tắt là UBND) các huyện, thị xã, thành phố; UBND các xã, phường, thị trấn trên địa bàn tỉnh Bà Rịa - Vũng Tàu.

Điều 3. Giải thích từ ngữ

1. Hệ thống Xác thực và Quản lý tài khoản tập trung tỉnh Bà Rịa - Vũng Tàu (gọi tắt hệ thống Xác thực và Quản lý tài khoản tập trung): Là hệ thống thông tin được thiết kế và phát triển dựa trên giải pháp đăng nhập một lần (Single Sign-on), cho phép người dùng đăng nhập một lần với một tài khoản duy nhất vào các ứng dụng, dịch vụ công nghệ thông tin khác nhau.

2. Đăng nhập một lần (Single Sign-on - viết tắt là SSO): Là một cơ chế xác thực yêu cầu người dùng đăng nhập vào chỉ một lần với một tài khoản và mật khẩu để truy cập vào nhiều ứng dụng, dịch vụ công nghệ thông tin trong một phiên làm việc; tích hợp tài khoản người sử dụng với cơ sở dữ liệu người dùng LDAP tại Trung tâm tích hp dữ liệu tỉnh, để khi người sử dụng đăng nhập vào một ứng dụng, dịch vụ công nghệ thông tin nào đó của hệ thống, thì khi truy cập vào ứng dụng, dịch vụ công nghệ thông tin khác không phải đăng nhập, khai báo thông tin thêm lần nào nữa.

3. Lightweight Directory Access Protocol (viết tắt là LDAP): Là giao thức dịch vụ thư mục chạy trên nền tảng OSI.

4. Active Directory (viết tắt là AD): Là dịch vụ thư mục của Microsoft, được chun hóa để quản lý quyền và truy cập vào các tài nguyên mạng.

5. Security Assertion Markup Language (viết tắt là SAML): Là một chuẩn mở cho phép xác thực người dùng và ủy quyền cho người dùng sử dụng một dịch vụ nào đó của nhà cung cấp dịch vụ (Service Provider - viết tắt là SP) mà không bắt buộc người dùng phải tạo tài khoản đăng nhập vào dịch vụ đó.

6. Cookie: Là những tập tin của một trang web gửi đến máy người dùng và được lưu lại khi người dùng truy cập trang web đó thông qua trình duyệt. Cookie được dùng để ghi nhớ thông tin trạng thái, ghi nhớ hoạt động người dùng thực hiện trong quá trình truy cập và duyệt một trang web. Cookie cũng được dùng để lưu lại các thông tin khác mà người dùng nhập hay điền vào trang web.

7. Authenticated ID: Là mã số đã được xác thực cho phép truy cập ứng dụng.

8. Trung tâm Công nghệ thông tin và Truyền thông tỉnh thuộc Sở Thông tin và Truyền thông: Là đơn vị chịu trách nhiệm trực tiếp vận hành, hỗ trợ, hướng dẫn, theo dõi, giám sát việc sử dụng và khai thác hệ thống Xác thực và Quản lý tài khoản tập trung tỉnh Bà Rịa - Vũng Tàu.

Điều 4. Yêu cầu đáp ứng của hệ thống

1. Tuân thủ Khung Kiến trúc Chính phủ điện tử Việt Nam, phiên bản 2.0 được ban hành theo Quyết định số 2323/QĐ-BTTTT ngày 31/12/2019 của Bộ trưởng Bộ Thông tin và Truyền thông; tuân thủ các quy định của Thông tư số 39/2017/TT-BTTTT ngày 15/12/2017 của Bộ trưởng Bộ Thông tin và Truyền thông ban hành Danh mục tiêu chuẩn kỹ thuật về ứng dụng công nghệ thông tin trong cơ quan nhà nước.

2. Cho phép người sử dụng truy cập và sử dụng nhiều ứng dụng, dịch vụ công nghệ thông tin khác nhau, như: phần mềm Quản lý văn bản và Điều hành; phần mềm Một cửa điện tử; hệ thống Thư điện tử công vụ; phần mềm Theo dõi Chỉ đạo điều hành của UBND tỉnh; các ứng dụng, dịch vụ công nghệ thông tin chuyên ngành khác đang triển khai tại các sở, ban, ngành, UBND các huyện, thị xã, thành phố và các cơ quan, đơn vị khác với một tài khoản và một lần đăng nhập.

3. Hỗ trợ xác thực và đăng nhập một lần thông qua các tài khoản như Google, Facebook, Twitter, LinkedIn cho các ứng dụng, dịch vụ công nghệ thông tin phục vụ cho người dân và doanh nghiệp trong hệ thống Chính quyền điện tử.

4. Tích hợp tài khoản người sử dụng với cơ sở dữ liệu người dùng LDAP tại Trung tâm tích hợp dữ liệu tỉnh.

5. Đảm bảo thực hiện cơ chế liên thông xác thực giúp mở rộng kết nối và tập trung việc sử dụng ứng dụng các hệ thống trong cơ quan, đơn vị và sẵn sàng tích hợp với hệ thống Xác thực và Quản lý tài khoản tập trung quốc gia.

6. Bảo đảm tiết kiệm được thời gian, nâng cao khả năng giải quyết công việc nhanh chóng, thuận lợi của các cơ quan, đơn vị trên địa bàn tỉnh.

7. Bảo đảm đáp ứng các yêu cầu cơ bản về an toàn hệ thống thông tin theo cấp độ theo quy định tại Thông tư số 03/2017/TT-BTTTT ngày 24 tháng 4 năm 2017 của Bộ trưởng Bộ Thông tin và Truyền thông quy định chi tiết và hướng dẫn một số điều của Nghị định số 85/2016/NĐ-CP ngày 01 tháng 7 năm 2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ.

8. Hỗ trợ xác thực và đăng nhập một lần thông qua tài khoản thư điện tử công vụ, Google, Facebook, Twitter, Linkedln cho các ứng dụng và dịch vụ công nghệ thông tin được lập trình bằng ngôn ngữ Java, PHP, .Net, Apache.

9. Đảm bảo các ứng dụng và dịch vụ công nghệ thông tin bên ngoài có thể giao tiếp với hệ thống máy chủ thông qua các giao thức SAML 1.1, CAS v1, CAS v2, CAS v3.

10. Có thể kết nối với nhiều loại cơ sở dữ liệu để xác thực người dùng như: OpenLDAP, Active Directory, MySQL, SQL Server, Kerberos.

Điều 5. Quy trình nghiệp vụ

1. Người dùng truy cập vào ứng dụng trên trình duyệt; nếu người dùng đã được xác thực thì ứng dụng sẽ cho phép truy cập.

2. Người dùng truy cập vào ứng dụng trên trình duyệt; nếu người dùng chưa được xác thực thì:

a) Bước 1: ng dụng cung cấp cho người dùng mã số dịch vụ truy nhập (viết tắt là ServicelD) vào hệ thống CAS và yêu cầu người dùng chuyển tiếp về trang xác thực CAS kèm theo tham số ServicelD đã được cấp bởi ứng dụng.

b) Bước 2: Người dùng sau khi được chuyển tiếp đến trang xác thực thì thực hiện việc xác thực bằng tài khoản và mật khẩu. Nếu người dùng xác thực thành công thì hệ thống xác thực cấp cho Ticket và Cookie CAS.

c) Bước 3: Người dùng sau khi xác thực thành công sẽ truy cập vào ứng dụng và kèm theo tham số Ticket, ứng dụng sẽ dùng tham số Ticket này để kiểm tra trên hệ thống xác thực, nhằm chống giả mạo Ticket, bằng cách gửi ServicelD đã cấp cho người dùng và Ticket người dùng cung cấp cho ứng dụng đến hệ thống xác thực. Nếu các giá trị đều đúng thì hệ thống xác thực sẽ cung cấp Authenticated ID và người dùng được truy cập vào ứng dụng.

Điều 6. Cách thức đăng nhập

1. Tên miền chung đăng nhập vào hệ thống Xác thực và Quản lý tài khoản tập trung để người sử dụng có thể truy cập vào các ứng dụng, dịch vụ công nghệ thông tin của cơ quan, đơn vị trên địa bàn tỉnh Bà Rịa - Vũng Tàu thông qua một tài khoản và một lần đăng nhập là: https://cas.baria-vungtau.gov.vn/cas.

2. Tài khoản của người sử dụng để đăng nhập vào hệ thống Xác thực và Quản lý tài khoản tập trung là tài khoản để đăng nhập vào hệ thống Thư điện tử công vụ tỉnh Bà Rịa - Vũng Tàu.

Chương II

ĐIỀU KHOẢN THI HÀNH

Điều 7. Trách nhiệm của cơ quan, đơn vị

1. Đối với các ứng dụng công nghệ thông tin đang sử dụng cần thiết phải tích hợp vào hệ thống Xác thực và Quản lý tài khoản tập trung của tỉnh, cơ quan, đơn vị là chủ đầu tư hoặc chủ trì thuê có trách nhiệm phối hợp với đơn vị cung cấp và Trung tâm Công nghệ thông tin và Truyền thông tỉnh tiến hành kiểm tra đánh giá mức độ tương thích, khả năng kết nối vào hệ thống Xác thực và Quản lý tài khoản tập trung, sau đó tổ chức triển khai việc kết nối theo quy định.

2. Các cơ quan, đơn vị trong tỉnh khi triển khai, xây dựng ứng dụng, dịch vụ công nghệ thông tin mới tại cơ quan, đơn vị mình phải sử dụng hệ thống Xác thực và Quản lý tài khoản tập trung của tỉnh cho việc đăng nhập người dùng của cơ quan, đơn vị mình.

3. Đề nghị Sở Thông tin và Truyền thông cung cấp tài khoản quản trị hệ thống và đầu mối hỗ trợ kỹ thuật.

4. Có trách nhiệm quản lý tài khoản quản trị hệ thống Xác thực và Quản lý tài khoản tập trung của cơ quan, đơn vị mình.

Điều 8. Trách nhiệm của công chức, viên chức chuyên trách công nghệ thông tin trong cơ quan, đơn vị

1. Phối hợp chặt chẽ với đầu mối hỗ trợ kỹ thuật của Trung tâm Công nghệ thông tin và Truyền thông tỉnh và đơn vị cung cấp ứng dụng, dịch vụ công nghệ thông tin cho cơ quan, đơn vị mình để triển khai kết nối ứng dụng công nghệ thông tin tại cơ quan, đơn vị vào hệ thống Xác thực và Quản lý tài khoản tập trung của tỉnh.

2. Thường xuyên rà soát và ghi nhận kết quả lỗi truy cập không thành công trong quá trình đăng nhập vào các ứng dụng, dịch vụ của cơ quan, đơn vị; kịp thời báo cáo lãnh đạo trong quá trình phát sinh lỗi và phối hợp với Trung tâm Công nghệ thông tin và Truyền thông tỉnh kiểm tra, khắc phục sự cố.

Điều 9. Trách nhiệm của người sử dụng

1. Có trách nhiệm bảo mật tài khoản được cấp, không để lộ hoặc cung cấp tài khoản cho người khác biết và chịu trách nhiệm về thông tin trao đổi trên ứng dụng, dịch vụ công nghệ thông tin qua tài khoản được cung cấp.

2. Thông báo lỗi, sự cố đăng nhập trong quá trình sử dụng đến công chức, viên chức chuyên trách công nghệ thông tin của cơ quan, đơn vị để được xử lý.

Điều 10. Trách nhiệm của Sở Tài chính

Phối hợp Sở Thông tin và Truyền thông tham mưu UBND tỉnh bố trí kinh phí hàng năm đối với kinh phí nâng cấp, mở rộng hạ tầng kỹ thuật và chức năng hệ thống Xác thực và Quản lý tài khoản tập trung theo quy định của Luật Ngân sách.

Điều 11. Trách nhiệm của Sở Thông tin và Truyền thông

1. Tiếp nhận đề nghị cung cấp tài khoản và đầu mối hỗ trợ kỹ thuật triển khai hệ thống Xác thực và Quản lý tài khoản tập trung của các cơ quan, đơn vị và xem xét, quyết định cung cấp; thời gian gửi phản hồi cung cấp tối đa là 03 ngày làm việc, kể từ khi nhận được đầy đủ thông tin yêu cầu; công bố công khai tài liệu hướng dẫn kỹ thuật kết nối với hệ thống Xác thực và Quản lý tài khoản tập trung của tỉnh trên Trang thông tin điện tử của Sở Thông tin và Truyền thông. Tiếp nhận đề nghị khóa tài khoản của các cơ quan, đơn vị và đảm bảo thời gian khóa tài khoản trễ nhất là sau 01 giờ kể từ khi nhận được yêu cầu.

2. Quản lý hệ thống Xác thực và Quản lý tài khoản tập trung; phối hợp các cơ quan, đơn vị trong công tác triển khai, sử dụng các dịch vụ của hệ thống Xác thực và Quản lý tài khoản tập trung.

3. Hàng năm, thực hiện đánh giá, rà soát, tiếp nhận và tổng hợp ý kiến phản ánh của các cơ quan, đơn vị để chỉ đạo Trung tâm Công nghệ thông tin và Truyền thông tỉnh báo cáo, đề xuất các giải pháp nhằm nâng cấp, mở rộng hạ tầng kỹ thuật và chức năng hệ thống Xác thực và Quản lý tài khoản tập trung đáp ứng nhu cầu kết nối các ứng dụng, dịch vụ công nghệ thông tin của các cơ quan, đơn vị trên địa bàn tỉnh, đáp ứng các tiêu chuẩn kỹ thuật hiện hành và sẵn sàng tích hợp với hệ thống Xác thực và Quản lý tài khoản tập trung quốc gia.

4. Tham mưu UBND tỉnh phê duyệt Kế hoạch nâng cấp, mở rộng hạ tầng kỹ thuật và chức năng hệ thống Xác thực và Quản lý tài khoản tập trung khi cần thiết.

5. Theo dõi, đôn đốc, kiểm tra, đánh giá việc thực hiện Quy chế này, báo cáo UBND tỉnh theo định kỳ hàng năm hoặc đột xuất theo yêu cầu.

6. Tổ chức theo dõi, thanh tra, kiểm tra, đôn đốc các cơ quan, đơn vị sử dụng và quản lý hoạt động của hệ thống Xác thực và Quản lý tài khoản tập trung theo Quy chế này; xử lý hoặc đề xuất cơ quan có thm quyền xử lý vi phạm theo quy định của pháp luật.

7. Cập nhật bổ sung tiêu chí đánh giá việc sử dụng hệ thống Xác thực và Quản lý tài khoản tập trung vào Bộ tiêu chí đánh giá ứng dụng công nghệ thông tin hằng năm của tỉnh.

Điều 12. Trách nhiệm của Trung tâm Công nghệ thông tin và Truyền thông tỉnh

1. Đảm bảo vận hành hệ thống Xác thực và Quản lý tài khoản tập trung thông suốt trên mạng diện rộng của tỉnh, mạng truyền số liệu chuyên dùng và mạng Internet hiện có phục vụ các cơ quan, đơn vị trên địa bàn tỉnh.

2. Đảm bảo hạ tầng kỹ thuật cho hệ thống Xác thực và Quản lý tài khoản tập trung kịp thời phát hiện, xử lý, khắc phục sự cố, duy trì hệ thống vận hành thông suốt, liên tục; đảm bảo an toàn, bảo mật thông tin theo quy định; thực hiện lưu trữ dự phòng dữ liệu hệ thống; thông báo kịp thời cho các cơ quan, đơn vị trước khi tiến hành bảo trì, bảo dưỡng và nâng cấp, cập nhật phiên bản mới trên hệ thống.

3. Bàn giao tài khoản quản trị hệ thống Xác thực và Quản lý tài khoản tập trung của cơ quan, đơn vị cho đúng đối tượng quản lý của cơ quan, đơn vị đó.

4. Hướng dẫn và hỗ trợ kỹ thuật cho công chức, viên chức chuyên trách công nghệ thông tin của các cơ quan, đơn vị trong quá trình triển khai, vận hành hệ thống Xác thực và Quản lý tài khoản tập trung của tỉnh.

5. Xây dựng và trình Sở Thông tin và Truyền thông Kế hoạch nâng cấp, mở rộng hạ tầng kỹ thuật và chức năng hệ thống Xác thực và Quản lý tài khoản tập trung đáp ứng nhu cầu kết nối các ứng dụng, dịch vụ công nghệ thông tin của các cơ quan, đơn vị trên địa bàn tỉnh, sẵn sàng tích hợp với hệ thống Xác thực và Quản lý tài khoản tập trung quốc gia, đáp ứng các tiêu chuẩn kỹ thuật hiện hành.

6. Xây dựng tài liệu kỹ thuật và hướng dẫn kỹ thuật kết nối với hệ thống Xác thực và Quản lý tài khoản tập trung của tỉnh để các cơ quan, đơn vị được biết và triển khai thực hiện; cung cấp các biểu mẫu hướng dẫn các cơ quan, đơn vị trên địa bàn tỉnh thực hiện các yêu cầu về hỗ trợ dịch vụ đối với hệ thống Xác thực và Quản lý tài khoản tập trung của tỉnh.

Điều 13. Tổ chức thực hiện

1. Các cơ quan, đơn vị trong phạm vi chức năng, nhiệm vụ, quyền hạn của mình có trách nhiệm triển khai, tổ chức thực hiện Quy chế này.

2. Trong quá trình thực hiện, nếu có khó khăn, vướng mắc, các cơ quan, đơn vị kịp thời phản ánh về Sở Thông tin và Truyền thông để tổng hợp, báo cáo UBND tỉnh xem xét, sửa đổi, bổ sung./.