ỦY BAN NHÂN DẤN TỈNH ĐIỆN BIÊN

Theo đề nghị của Giám đốc Sở Thông tin và Truyền thông.

QUYẾT ĐỊNH:

QUY CHẾ

QUẢN LÝ, VẬN HÀNH, SỬ DỤNG VÀ BẢO ĐẢM AN TOÀN THÔNG TIN MẠNG TRUYỀN SỐ LIỆU CHUYÊN DÙNG TRÊN ĐỊA BÀN TỈNH ĐIỆN BIÊN
(Ban hành kèm theo Quyết định số:13/2019/QĐ-UBND ngày 18 tháng 4 năm 2019 của Ủy ban nhân dân tỉnh Điện Biên)

Chương I

NHỮNG QUY ĐỊNH CHUNG

Điều 1. Phạm vi điều chỉnh

Quy định này quy định về việc quản lý, vận hành, kết nối, sử dụng và bảo đảm an toàn thông tin đối với mạng truyền số liệu chuyên dùng (mạng cấp II) trên địa bàn tỉnh Điện Biên.

Điều 2. Đối tượng áp dụng

Quy chế này áp dụng cho các tổ chức, cá nhân tham gia quản lý, vận hành, kết nối và sử dụng mạng truyền số liệu chuyên dùng trên địa bàn tỉnh Điện Biên.

Điều 3. Giải thích từ ngữ

Trong Quy định này, các từ ngữ dưới đây được hiểu như sau:

1. Mạng truyền số liệu chuyên dùng của các cơ quan Đảng, Nhà nước là hệ thống thông tin quan trọng quốc gia, được sử dụng riêng trong hoạt động truyền số liệu và ứng dụng công nghệ thông tin của các cơ quan Đảng, Nhà nước (sau đây gọi là mạng truyền số liệu chuyên dùng và viết tắt là "mạng TSLCD”) do Cục Bưu điện Trung ương là chủ mạng, quản lý, điều hành hoạt động của Mạng.

2. Đơn vị sử dụng mạng TSLCD là các cơ quan Đảng, Nhà nước tại Trung ương và địa phương có điểm kết nối vào mạng TSLCD.

3. Mạng TSLCD cấp I

Là phân hệ của mạng TSLCD kết nối tới các thiết bị đầu cuối tại Văn phòng Trung ương Đảng, Văn phòng Chính phủ, Văn phòng Chủ tịch nước, Văn phòng Quốc hội, các Bộ, Ban, ngành và các cơ quan tương đương trực thuộc Trung ương, Tỉnh ủy/Thành ủy, Hội đồng nhân dân, Ủy ban nhân dân tỉnh, thành phố trực thuộc Trung ương do Cục Bưu điện Trung ương cung cấp, quản lý, vận hành và khai thác.

4. Mạng TSLCD cấp II

Là phân hệ của mạng TSLCD kết nối tới các thiết bị đầu cuối tại các cơ quan cấp huyện bao gồm Hội đồng nhân dân, Ủy ban nhân dân cấp huyện; các cơ quan cấp xã bao gồm Đảng ủy xã/phường, các cơ quan tương đương cấp xã/phường do doanh nghiệp viễn thông cung cấp, quản lý, vận hành và khai thác trên địa bàn.

5. Dịch vụ truy nhập Internet quy định tại Quy chế này được hiểu là Internet chuyên dùng qua cổng kết nối Internet của mạng TSLCD để phục vụ các ứng dụng chỉ đạo, quản lý, điều hành của các cơ quan Đảng, Nhà nước trên mạng TSLCD.

Điều 4. Các ứng dụng khai thác qua Mạng TSLCD

1. Cổng Thông tin điện tử và các cổng thành phần của tỉnh, các dịch vụ công trực tuyến.

2. Điều hành công việc, luân chuyển văn bản giữa các cơ quan, đơn vị thông qua Hệ thống phần mềm quản lý văn bản và điều hành.

3. Hệ thống thư điện tử công vụ của tỉnh.

4. Phần mềm Một cửa điện tử giải quyết thủ tục hành chính.

5. Hội nghị truyền hình trực tuyến.

6. Quản lý hồ sơ cán bộ, công chức, viên chức thông qua phần mềm Quản lý Cán bộ, công chức, viên chức.

7. Các ứng dụng chuyên ngành khác có yêu cầu liên thông, luân chuyển dữ liệu giữa các cơ quan, đơn vị trên địa bàn tỉnh.

Điều 5. Cước phí sử dụng Mạng TSLCD

Cước phí sử dụng Mạng TSLCD được bảo đảm từ nguồn ngân sách nhà nước và áp dụng theo quy định của Bộ Thông tin và Truyền thông.

Chương II

QUẢN LÝ, VẬN HÀNH, KẾT NỐI VÀ SỬ DỤNG MẠNG TSLCD TỈNH ĐIỆN BIÊN

Điều 6. Nguyên tắc quản lý, vận hành mạng TSLCD

Bảo đảm tuân thủ các nguyên tắc quy định tại Điều 4 Thông tư số 27/2017/TT-BTTTT ngày 20 tháng 10 năm 2017 của Bộ Thông tin và Truyền thông Quy định về quản lý, vận hành, kết nối, sử dụng và bảo đảm an toàn thông tin trên mạng truyền số liệu chuyên dùng của các cơ quan Đảng, Nhà nước (sau đây viết tắt là Thông tư số 27/2017/TT-BTTTT).

Điều 7. Yêu cầu về kết nối đối với đơn vị sử dụng mạng TSLCD

1. Các cơ quan, đơn vị yêu cầu phải kết nối qua hạ tầng mạng của doanh nghiệp viễn thông, không kết nối trực tiếp vào thiết bị mạng TSLCD cấp I.

2. Doanh nghiệp viễn thông phải bảo đảm kết nối giữa các điểm thuộc mạng TSLCD cấp II căn cứ theo nhu cầu sử dụng của các cơ quan Đảng, Nhà nước, các đoàn thể trên địa bàn tỉnh và bảo đảm thực hiện các yêu cầu về kết nối theo yêu cầu của Cục Bưu điện Trung ương.

3. Để bảo đảm kết nối giữa mạng TSLCD cấp I và cấp II, doanh nghiệp viễn thông phải thiết lập kết nối trung kế sang mạng TSLCD cấp I.

4. Tài nguyên địa chỉ IP và thông số định tuyến: bảo đảm thống nhất tài nguyên địa chỉ IP và thông số định tuyến theo hướng dẫn của Bộ Thông tin và Truyền thông cho mạng TSLCD.

Điều 8. Yêu cầu về hạ tầng mạng của doanh nghiệp viễn thông cung cấp kết nối cho mạng TSLCD

1. Doanh nghiệp viễn thông đảm bảo hạ tầng mạng kết nối đến các cơ quan cấp tỉnh, cấp huyện, cấp xã trong tỉnh; có đội ngũ nhân sự bảo đảm giám sát, vận hành và hỗ trợ xử lý sự cố trực tiếp tại các điểm kết nối, có đường trung kế kết nối sang mạng TSLCD cấp I để đảm bảo cung cấp dịch vụ.

2. Dịch vụ được triển khai trên mạng TSLCD phải tuân thủ các tiêu chuẩn kỹ thuật do Bộ Thông tin và Truyền thông quy định.

Điều 9. Sử dụng, chia sẻ và lưu trữ thông tin trên mạng TSLCD

Việc sử dụng, chia sẻ và lưu trữ thông tin trên mạng TSLCD thực hiện theo Điều 10 Thông tư số 27/2017/TT-BTTTT.

Chương III

BẢO ĐẢM AN TOÀN THÔNG TIN TRÊN MẠNG TSLCD TỈNH ĐIỆN BIÊN

Điều 10. Quy định chung về bảo đảm an toàn thông tin cho hạ tầng mạng TSLCD

1. Thiết kế hạ tầng mạng có phân vùng thành từng vùng mạng chức năng phù hợp với hệ thống thông tin theo cấp độ tương ứng.

2. Phải có phương án quản lý truy nhập hệ thống từ các mạng bên ngoài, nhằm quản lý và ngăn chặn các truy nhập trái phép từ các mạng bên ngoài vào mạng trong.

3. Phải có biện pháp quản lý truy nhập từ bên trong mạng ra các mạng bên ngoài và mạng Internet, nhằm bảo đảm chỉ những kết nối mạng hợp lệ theo chính sách của cơ quan, tổ chức mới được cho phép kết nối ra bên ngoài.

4. Phải có phương án lưu trữ và quản lý nhật ký hệ thống phục vụ việc theo dõi, giám sát hoạt động bình thường, các hoạt động liên quan đến an toàn thông tin của hệ thống.

5. Phải có phương án phòng, chống xâm nhập, phần mềm độc hại, nhằm giám sát phát hiện sớm, xử lý và ngăn chặn những cuộc tấn công mạng, những sự kiện bất thường xảy ra trên hệ thống qua môi trường mạng.

6. Phải có phương án bảo vệ các thiết bị mạng, thiết bị an toàn thông tin trong hệ thống, nhằm giám sát và ngăn cản truy nhập, thay đổi trái phép cấu hình và hoạt động của thiết bị.

Điều 11. Quy định về bảo đảm an toàn thông tin cho mạng TSLCD

Mạng TSLCD cấp II phải đáp ứng tối thiểu các tiêu chí yêu cầu về bảo đảm an toàn hệ thống thông tin theo cấp độ, được quy định tại khoản 3, Điều 9 Thông tư số 03/2017/TT-BTTTT ngày 24 tháng 4 năm 2017 của Bộ Thông tin và Truyền thông quy định chi tiết và hướng dẫn một số điều của Nghị định số 85/2016/NĐ-CP ngày 01 tháng 7 năm 2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ.

Điều 12. Quy định về bảo đảm an toàn thông tin cho phân hệ quản lý mạng TSLCD

1. Phân hệ quản lý mạng phải được tách riêng với các phân hệ mạng khác và không được kết nối Internet.

2. Có hệ thống quản lý xác thực tập trung đối với các tài khoản truy cập cấu hình thiết bị, phân quyền phù hợp cho người quản trị.

Chương IV

TRÁCH NHIỆM CỦA CÁC ĐƠN VỊ LIÊN QUAN

Điều 13. Trách nhiệm của doanh nghiệp viễn thông cung cấp hạ tầng kết nối và dịch vụ cho mạng TSLCD

1. Có trách nhiệm hỗ trợ kỹ thuật, khắc phục sự cố và giải quyết khiếu nại với các đơn vị sử dụng mạng TSLCD cấp II.

2. Ký kết hợp đồng với đơn vị sử dụng mạng TSLCD cấp II trên địa bàn tỉnh.

3. Thực hiện công khai giá cước dịch vụ trên mạng TSLCD theo đúng quy định tại Thông tư số 43/2017/TT-BTTTT ngày 29 tháng 12 năm 2017 của Bộ Thông tin và Truyền thông.

4. Bảo đảm chất lượng dịch vụ, độ sẵn sàng đối với các điểm kết nối thuộc mạng TSLCD cấp II tại tỉnh.

5. Tuân thủ các quy định về kết nối, chất lượng mạng và bảo đảm an toàn thông tin đối với mạng TSLCD theo quy định do Bộ Thông tin và Truyền thông ban hành.

6. Triển khai các giải pháp và hệ thống thiết bị dự phòng và con người để bảo đảm cơ sở hạ tầng mạng TSLCD hoạt động liên tục và an toàn.

7. Báo cáo Sở Thông tin và Truyền thông khi xảy ra sự cố đối với Mạng TSLCD hoặc các sự cố cần tổ chức ứng cứu thông tin. Định kỳ trước ngày 15 tháng 6 và 05 tháng 12 hàng năm, tổng hợp, báo cáo về tình hình khai thác, sử dụng mạng TSLCD tại địa phương với Sở Thông tin và Truyền thông.

Điều 14. Trách nhiệm của Sở Thông tin và Truyền thông

1. Chủ trì hướng dẫn, kiểm tra các tổ chức, cá nhân có liên quan trong thực hiện các nội dung của Quy định này.

2. Tuyên truyền, phổ biến, hướng dẫn việc thực hiện các nội dung của Quy chế này cho các cơ quan Đảng, Nhà nước và các đoàn thể trên địa bàn tỉnh; hướng dẫn các đơn vị quản lý, khai thác hiệu quả mạng TSLCD.

3. Xây dựng Kế hoạch khai thác, phát triển các ứng dụng trên Mạng TSLCD; Kế hoạch tổ chức tập huấn, đào tạo về an toàn, bảo mật hệ thống mạng.

4. Chỉ đạo doanh nghiệp viễn thông cung cấp hạ tầng kết nối và dịch vụ cho mạng TSLCD kịp thời ứng cứu, xử lý sự cố đối với Mạng TSLCD; theo dõi hướng dẫn việc thực hiện ứng phó sự cố đối với Mạng TSLCD ở các sở, ban, ngành và UBND các huyện, thị xã, thành phố.

5. Tổng hợp, báo cáo về tình hình khai thác, sử dụng mạng TSLCD trong hoạt động ứng dụng công nghệ thông tin tại địa phương gửi Bộ Thông tin và Truyền thông trước ngày 15 tháng 12 hàng năm.

Điều 15. Trách nhiệm của đơn vị và cá nhân sử dụng mạng TSLCD

1. Các cơ quan, đơn vị quản lý, Khai thác và bảo vệ thiết bị mạng của điểm kết nối đặt tại cơ quan mình và hợp đồng với doanh nghiệp cung cấp đường truyền và dịch vụ.

2. Bảo đảm nội dung, thông tin truyền đưa trên mạng TSLCD theo đúng quy định pháp luật.

3. Không thay đổi- kết nối, thông số thiết lập mạng của các thiết bị liên quan đến mạng TSLCD, gây xung đột tài nguyên, ảnh hưởng đến việc vận hành hệ thống mạng TSLCD.

4. Khi có sự cố xảy ra, cần thông báo kịp thời cho doanh nghiệp viễn thông hoặc Sở Thông tin và Truyền thông.

5. Chịu trách nhiệm các vấn đề liên quan như:

a) Quản lý hệ thống tường lửa của đơn vị đối với mạng TSLCD;

b) Quản lý các tên miền của đơn vị;

c) Quản lý các chính sách kết nối Internet của đơn vị thông qua mạng TSLCD;

đ) Ghi lại các sự cố, lỗi xảy ra về kết nối mạng TSLCD, về an toàn, bảo mật thông tin; trường hợp có sự cố nghiêm trọng vượt quá khả năng khắc phục của đơn vị phải thông báo với doanh nghiệp cung cấp dịch vụ để phối hợp khắc phục kịp thời, nhanh chóng.

6. Đăng ký sử dụng dịch vụ chứng thực chữ ký số để bảo đảm an toàn, bảo mật thông tin trên mạng TSLCD.

7. Bảo đảm tuân thủ các quy định của pháp luật về viễn thông, về quản lý và cấp phép cung cấp thông tin, thiết lập trang thông tin điện tử trên Internet, về chế độ bảo mật, an toàn thông tin.

8. Định kỳ, báo cáo về Sở Thông tin và Truyền thông tình hình khai thác, sử dụng mạng TSLCD trong hoạt động ứng dụng công nghệ thông tin tại đơn vị.

Chương V

TỔ CHỨC THỰC HIỆN

Điều 16. Tổ chức thực hiện

1. Thủ trưởng các Sở, ban, ngành tỉnh, Chủ tịch ủy ban nhân dân các huyện, thị xã, thành phố, các đơn vị liên quan và doanh nghiệp viễn thông cung cấp kết nối mạng TSLCD cấp II trên địa bàn tỉnh có trách nhiệm tổ chức triển khai Quy định này.

2. Trong quá trình thực hiện, nếu có vấn đề vướng mắc, khó khăn; các tổ chức, cá nhân có liên quan phản ánh về Sở Thông tin và Truyền thông để tổng họp, báo cáo ủy ban nhân dân tỉnh xem xét, sửa đổi, bổ sung Quy chế này cho phù hợp./.