Hệ thống pháp luật
Đang tải nội dung, vui lòng chờ giây lát...
Đang tải nội dung, vui lòng chờ giây lát...

ỦY BAN NHÂN DÂN
TỈNH HÀ GIANG
-------

CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
---------------

Số: 16/2015/QĐ-UBND

Hà Giang, ngày 04 tháng 09 năm 2015

 

QUYẾT ĐỊNH

BAN HÀNH QUY ĐỊNH QUẢN LÝ, VẬN HÀNH, SỬ DỤNG VÀ BẢO ĐẢM AN TOÀN THÔNG TIN MẠNG DIỆN RỘNG TRÊN ĐỊA BÀN TỈNH HÀ GIANG

ỦY BAN NHÂN DÂN TỈNH HÀ GIANG

Căn cứ Luật tổ chức HĐND và UBND ngày 26 tháng 11 năm 2003;

Căn cứ Luật Công nghệ thông tin ngày 29 tháng 6 năm 2006;

Căn cứ Nghị định số 64/2007/NĐ-CP ngày 10/04/2007 của Chính phủ về việc Ứng dụng Công nghệ thông tin trong hoạt động của cơ quan Nhà nước;

Theo đề nghị của Giám đốc Sở Thông tin và Truyền thông tại Tờ trình số 18/TTr-STTTT ngày 14/7/2015,

QUYẾT ĐỊNH:

Điều 1. Ban hành kèm theo quyết định này Quy định quản lý, vận hành, sử dụng và bảo đảm an toàn thông tin mạng diện rộng trên địa bàn tỉnh Hà Giang.

Điều 2. Quyết định này có hiệu lực thi hành sau 10 ngày kể từ ngày ký.

Điều 3. Chánh Văn phòng UBND tỉnh, Giám đốc Sở Thông tin và Truyền thông, Thủ trưởng các Sở, ban, ngành; Chủ tịch Ủy ban nhân dân các huyện, thành phố; các đơn vị kết nối vào mạng diện rộng trên địa bàn tỉnh và các tổ chức, cá nhân có liên quan chịu trách nhiệm thi hành quyết định này./.

 

 

Nơi nhận:
- Bộ Thông tin và Truyền thông;
- Cục kiểm tra Văn bản QPPL - Bộ Tư pháp;
- Thường trực Tỉnh ủy, HĐND, UBND tỉnh;
- Như điều 3;
- Cổng Thông tin điện tử Chính phủ;
- Các Sở, ban, ngành của tỉnh;
- UBND các huyện, thành phố;
- Trung tâm Công báo - Tin học tỉnh;
- Cổng thông tin điện tử tỉnh;
- Lưu: VT, CN, TH.

TM. ỦY BAN NHÂN DÂN
CHỦ TỊCH




Đàm Văn Bông

 

QUY ĐỊNH

QUẢN LÝ, VẬN HÀNH, SỬ DỤNG VÀ BẢO ĐẢM AN TOÀN THÔNG TIN MẠNG DIỆN RỘNG TRÊN ĐỊA BÀN TỈNH HÀ GIANG
(Ban hành kèm theo Quyết định số 16/2015/QĐ-UBND ngày 04/9/2015 của Ủy ban nhân dân tỉnh Hà Giang)

Chương I

QUY ĐỊNH CHUNG

Điều 1. Phạm vi điều chỉnh, đối tượng áp dụng.

1. Phạm vi điều chỉnh: Quy định này quy định việc quản lý, vận hành, sử dụng và bảo đảm an toàn thông tin mạng diện rộng trên địa bàn tỉnh Hà Giang (sau đây gọi tắt là mạng WAN- Wide Area Network).

2. Đối tượng áp dụng: Các cơ quan Đảng, Ủy ban Mặt trận Tổ quốc tỉnh, các đoàn thể, các tổ chức chính trị - xã hội, các lực lượng vũ trang, các cơ quan nhà nước và các đơn vị sự nghiệp công lập trên địa bàn tỉnh có tham gia kết nối mạng WAN (sau đây gọi tắt là cơ quan, đơn vị); các tổ chức, cá nhân có liên quan đến việc quản lý, vận hành, sử dụng mạng WAN tỉnh Hà Giang.

Điều 2. Giải thích từ ngữ.

1. Mạng nội bộ (sau đây gọi tắt là mạng LAN - Local Area Network): Là hệ thống mạng dùng để kết nối các máy tính, các thiết bị mạng, ngoại vi trong một cơ quan, đơn vị để phục vụ cho công tác quản lý, chỉ đạo, điều hành và phối hợp công tác của các phòng, ban, đơn vị trực thuộc;

2. Mạng WAN (Wide Area Network): Là mạng tin học được thiết lập bằng cách kết nối giữa Trung tâm tích hợp dữ liệu của tỉnh với mạng LAN của các cơ quan, đơn vị trên địa bàn tỉnh thông qua hạ tầng mạng của Nhà cung cấp dịch vụ và cho phép kết nối tới mạng của Chính phủ khi có yêu cầu;

3. Trung tâm tích hợp dữ liệu của tỉnh: Là hệ thống thông tin của tỉnh đặt tại Sở Thông tin và Truyền thông bao gồm: Hệ thống máy chủ; Hệ thống ứng dụng công nghệ thông tin (sau đây gọi tắt là CNTT) dùng chung; Hệ thống mạng và các thiết bị ngoại vi khác;

4. Ứng dụng dùng chung gồm: Cổng thông tin điện tử của tỉnh; Trang thông tin điện tử thành phần của các cơ quan nhà nước; Hệ thống thư điện tử của tỉnh; Văn phòng điện tử liên thông; Hệ thống một cửa điện tử liên thông và các ứng dụng khác được triển khai thống nhất với tên miền truy cập http://tenungdung.hagiang.gov.vn (tenungdung là tên viết tắt cho từng ứng dụng riêng);

5. Địa chỉ IP (Internet Protocol - giao thức Internet) là một địa chỉ đơn nhất mà những thiết bị điện tử sử dụng để nhận diện và liên lạc với nhau.

6. Nhà cung cấp dịch vụ: Là doanh nghiệp cung cấp hạ tầng đường truyền và dịch vụ CNTT, viễn thông được cấp giấy phép hoạt động theo quy định.

Điều 3. Nguyên tắc quản lý, vận hành và sử dụng mạng WAN.

1. Quản lý, vận hành và sử dụng mạng WAN phải bảo đảm khai thác có hiệu quả các ứng dụng dùng chung của tỉnh và nâng cao chất lượng ứng dụng CNTT trong hoạt động của các cơ quan, đơn vị trên địa bàn tỉnh.

2. Mạng WAN được quản lý tập trung, thống nhất; được rà soát, kiểm tra, đánh giá định kỳ để bảo đảm an toàn, bảo mật thông tin trong quá trình vận hành và sử dụng.

3. Mạng WAN bảo đảm thông tin liên lạc thông suốt, liên tục (kết nối 24 giờ/ngày và 7 ngày/tuần).

4. Việc khai thác, sử dụng tuân thủ theo các quy định về bảo đảm an toàn, an ninh thông tin, về tiêu chuẩn, quy chuẩn kỹ thuật được nhà nước quy định.

5. Các hành vi vi phạm gây ảnh hưởng đến an toàn mạng WAN và an ninh thông tin truyền tải trên mạng phải được phát hiện kịp thời và xử lý theo quy định của pháp luật.

Chương II

QUẢN LÝ, VẬN HÀNH VÀ SỬ DỤNG MẠNG WAN

Điều 4. Quản lý hoạt động Mạng WAN.

UBND tỉnh Hà Giang thống nhất quản lý hệ thống mạng WAN của tỉnh và ủy quyền cho Sở Thông tin và Truyền thông chịu trách nhiệm quản lý mọi hoạt động mạng WAN và Trung tâm tích hợp dữ liệu của tỉnh theo quy định này và các quy định khác của pháp luật.

Điều 5. Các dịch vụ cung cấp trên mạng WAN.

1. Cung cấp, khai thác trực tuyến các ứng dụng CNTT gồm:

a) Dịch vụ Web Server (http, https);

b) Dịch vụ phân giải tên miền (DNS);

c) Dịch vụ thư điện tử (smtp, smtps, Imap, Imaps, Pop3).

d) Hệ thống thông tin GIS (Geographic Information System)

2. Dịch vụ truyền hình hội nghị.

3. Một số dịch vụ khác trên nền IP (nếu được triển khai).

Điều 6. Quản lý và vận hành mạng WAN

1. Mỗi cơ quan, đơn vị kết nối vào mạng WAN được cấp giải địa chỉ IP do Sở Thông tin và Truyền thông quản lý, cấp phát và được hướng dẫn cài đặt, thiết lập địa chỉ IP trên thiết bị trong mạng LAN bảo đảm kết nối thông suốt với mạng WAN của tỉnh;

2. Thiết bị kết nối mạng WAN tại các cơ quan, đơn vị được lắp đặt, bảo quản và do bộ phận chuyên trách CNTT của cơ quan chịu trách nhiệm trực tiếp quản lý và theo dõi quá trình hoạt động;

3. Các cơ quan, đơn vị có trách nhiệm đảm bảo an toàn, an ninh khi tham gia kết nối vào mạng WAN.

4. Thiết bị kết nối với mạng WAN tại cơ quan, đơn vị được cài đặt địa chỉ IP theo quy định, không được kết nối với các mạng khác không phù hợp với các chuẩn thông tin của mạng WAN, không tự ý thay đổi các thông số về mạng của thiết bị để tránh sự xung đột;

5. Trường hợp máy tính trực tiếp kết nối với thiết bị định tuyến của mạng WAN thì phải đặt địa chỉ IP theo quy định của Sở Thông tin và truyền thông; trường hợp máy tính kết nối qua thiết bị định tuyến khác thì cơ quan, đơn vị sử dụng chủ động cấu hình đảm bảo mạng thông suốt, tránh xung đột về địa chỉ IP trên mạng WAN tỉnh.

6. Cán bộ, công chức, viên chức thuộc các cơ quan nhà nước trên địa bàn tỉnh sử dụng máy tính không được tự ý thay đổi địa chỉ IP. Nếu phát hiện thấy virút lạ không diệt được, phải kịp thời thông báo cho cán bộ quản trị mạng hoặc bộ phận chuyên trách CNTT để khắc phục, tránh tình trạng virút lây lan trên toàn bộ hệ thống mạng WAN.

Điều 7. Sử dụng, khai thác, chia sẻ thông tin trên mạng WAN

1. Các cơ quan, tổ chức trên địa bàn tỉnh có nhu cầu sử dụng mạng WAN đăng ký với Sở Thông tin và Truyền thông tổng hợp, trình Ủy ban nhân dân tỉnh xem xét, quyết định.

2. Việc sử dụng, khai thác và chia sẻ thông tin qua mạng WAN phải tuân thủ các quy định của pháp luật về viễn thông, CNTT.

3. Cán bộ, công chức, viên chức thuộc các cơ quan, đơn vị sử dụng mạng WAN tham gia khai thác và sử dụng mạng WAN phải đăng nhập bằng tài khoản được cấp để thực hiện việc gửi nhận, trao đổi và xử lý văn bản, giấy tờ hành chính thông qua mạng WAN nhằm giải quyết công việc có liên quan theo quy định.

4. Thông tin trao đổi trên hệ thống ứng dụng CNTT mạng WAN áp dụng theo bộ mã ký tự tiếng Việt tiêu chuẩn TCVN 6909:2001 (Unicode).

Điều 8. Kinh phí duy trì hệ thống mạng WAN

1. Kinh phí duy trì, vận hành, bảo dưỡng hệ thống trang thiết bị CNTT và thuê kênh truyền dữ liệu tại Trung tâm tích hợp dữ liệu của tỉnh do ngân sách tỉnh bố trí vào kinh phí thường xuyên hàng năm của Trung tâm CNTT và Truyền thông (Đơn vị vận hành hệ thống).

2. Kinh phí duy trì, bảo dưỡng thiết bị mạng và thuê đường truyền tại các cơ quan, đơn vị có kết nối vào mạng WAN do các cơ quan, đơn vị tự bảo đảm.

Chương III

TRÁCH NHIỆM BẢO ĐẢM AN TOÀN, AN NINH THÔNG TIN TRONG QUẢN LÝ, VẬN HÀNH VÀ SỬ DỤNG MẠNG WAN

Điều 9. Trách nhiệm của Sở Thông tin và Truyền thông.

1. Sở Thông tin và Truyền thông (Quản lý mạng WAN).

a) Quy hoạch, thiết lập dải địa chỉ IP mạng WAN tại các cơ quan, đơn vị trên địa bàn tỉnh;

b) Quy hoạch, thẩm định, quản lý các ứng dụng CNTT trên Trung tâm tích hợp dữ liệu của tỉnh;

c) Thẩm định, trình UBND tỉnh phê duyệt danh sách cơ quan đơn vị kết nối mạng LAN vào mạng WAN của tỉnh.

d) Tham mưu cho UBND tỉnh đầu tư, nâng cấp, mở rộng kết nối mạng WAN của tỉnh; Lựa chọn nhà cung cấp dịch vụ đường truyền phù hợp với tình hình thực tế và nhiệm vụ ứng dụng CNTT của tỉnh;

đ) Chỉ đạo và giám sát Nhà cung cấp dịch vụ trong việc bảo đảm hiệu suất đường truyền mạng WAN và ứng dụng có hiệu quả các dịch vụ, phần mềm trên mạng WAN, thực hiện các quy định của pháp luật về bảo đảm an toàn hạ tầng mạng và an ninh thông tin trên mạng WAN của tỉnh;

e) Thanh tra, kiểm tra và xử lý theo thẩm quyền các vi phạm quy định về an toàn hạ tầng và an ninh thông tin trên mạng WAN của tỉnh.

2. Trung tâm CNTT và Truyền thông (Đơn vị vận hành mạng WAN).

a) Thường xuyên rà soát, thiết lập chính sách bảo đảm an toàn hệ thống Trung tâm tích hợp dữ liệu, kiểm tra đánh giá về mức độ bảo vệ an toàn thông tin trên mạng để phòng tránh và khắc phục kịp thời các sự cố;

b) Bảo đảm điều kiện về hạ tầng kỹ thuật, bảo đảm an ninh thông tin đối với hệ thống máy chủ, thiết bị kết nối mạng WAN đặt tại Trung tâm tích hợp dữ liệu;

c) Tham gia tư vấn và hỗ trợ kỹ thuật các cơ quan đơn vị trong việc xây dựng hệ thống tường lửa, bổ sung các thiết bị bảo mật khác khi kết nối vào mạng WAN của tỉnh;

d) Phối hợp với Nhà cung cấp dịch vụ để điều hành, duy trì và vận hành mạng WAN hoạt động thông suốt; định kỳ báo cáo Sở Thông tin và Truyền thông, UBND tỉnh về hoạt động của Mạng WAN;

đ) Hướng dẫn các cơ quan, đơn vị trên địa bàn tỉnh sử dụng mạng WAN khai thác hiệu quả các dịch vụ được cung cấp. Hướng dẫn, đào tạo và hỗ trợ nghiệp vụ, kỹ thuật cho cán bộ chuyên trách CNTT, cán bộ quản trị mạng của các cơ quan đơn vị;

e) Tiếp nhận, xử lý sự cố liên quan đến việc quản lý, vận hành mạng WAN. Chủ trì, phối hợp với các tổ chức có liên quan kiểm tra định kỳ hoạt động mạng WAN;

f) Thực hiện việc duy trì, bảo dưỡng, sửa chữa, thay thế các thiết bị hoặc thay đổi hiện trạng Trung tâm tích hợp dữ liệu, mạng WAN của tỉnh sau khi có sự đồng ý bằng văn bản của Sở Thông tin và Truyền thông.

Điều 10. Trách nhiệm của Nhà cung cấp dịch vụ.

1. Tổ chức thiết lập hoạt động mạng WAN của tỉnh: Đáp ứng các tiêu chuẩn, quy chuẩn kỹ thuật; các yêu cầu về dung lượng, tốc độ, chất lượng dịch vụ và an toàn thông tin của mạng WAN. Triển khai hệ thống thiết bị dự phòng để bảo đảm cơ sở hạ tầng mạng WAN hoạt động liên tục. Triển khai các giải pháp cần thiết để ngăn chặn việc sử dụng, lợi dụng mạng lưới, thiết bị, các công cụ phần cứng, phần mềm để cản trở, gây nhiễu, làm hư hỏng, hủy hoại hoạt động của mạng WAN;

2. Xây dựng và công bố các quy định về: Quản lý, điều hành khai thác; cảnh báo và khắc phục sự cố; bảo dưỡng đường truyền kết nối; các chỉ tiêu chất lượng mạng và dịch vụ; Công bố đường dây nóng để hỗ trợ các cơ quan, đơn vị sử dụng, khai thác mạng WAN.

3. Phối hợp với Sở Thông tin và Truyền thông để quy hoạch tài nguyên mạng, các giải pháp, các phương án kỹ thuật; kế hoạch rà soát, kiểm tra, đánh giá định kỳ để bảo đảm an toàn hoạt động của mạng WAN;

4. Báo cáo kịp thời Sở Thông tin và Truyền thông, Trung tâm CNTT và Truyền thông trong trường hợp xảy ra sự cố và có biện pháp xử lý kịp thời.

Điều 11. Trách nhiệm của cơ quan, đơn vị trên địa bàn tỉnh, tổ chức và cá nhân tham gia vận hành, sử dụng Mạng WAN.

1. Trách nhiệm của thủ trưởng cơ quan, đơn vị.

a) Chỉ đạo việc bảo đảm an toàn hệ thống mạng LAN và quản lý, bảo vệ thiết bị kết nối mạng WAN tại cơ quan đơn vị mình;

b) Chịu trách nhiệm về nội dung, thông tin truyền tải trên mạng WAN theo quy định của pháp luật;

c) Phân công cán bộ quản trị mạng hoặc bộ phận chuyên trách CNTT của cơ quan quản lý mạng LAN; xây dựng và ban hành quy chế sử dụng mạng LAN của cơ quan đơn vị;

d) Trong trường hợp có kế hoạch nâng cấp, bảo trì hệ thống mạng LAN của cơ quan, kết nối với hệ thống mạng thuộc ngành dọc hoặc các mạng viễn thông khác có ảnh hưởng đến mạng WAN, phải thông báo bằng văn bản gửi Sở Thông tin và Truyền thông để phối hợp triển khai thực hiện;

đ) Cử cán bộ chuyên trách CNTT, cán bộ quản trị mạng tham gia đầy đủ các buổi tập huấn về quản lý, quản trị mạng do Sở Thông tin và Truyền thông tổ chức;

e) Trước ngày 01 tháng 12 hàng năm, báo cáo Sở Thông tin và Truyền thông về tình hình khai thác, sử dụng mạng WAN trong hoạt động ứng dụng CNTT, báo cáo UBND tỉnh.

2. Trách nhiệm của cán bộ quản trị mạng hoặc bộ phận chuyên trách CNTT của các cơ quan

a) Quản lý, bảo mật các tài khoản cấu hình thiết bị kết nối mạng WAN đã bàn giao.

b) Lập quy hoạch và thiết lập địa chỉ IP cho máy trạm tham gia vào hệ thống mạng LAN của cơ quan theo quy định, bảo đảm sự kết nối thông suốt giữa mạng LAN của cơ quan với mạng WAN của tỉnh;

c) Khi có các sự cố về các thiết bị, kết nối mạng WAN phải thông báo cho Nhà cung cấp dịch vụ và Sở Thông tin và Truyền thông để phối hợp khắc phục kịp thời;

d) Ghi lại các sự cố về lỗi dịch vụ, về an toàn, bảo mật thông tin. Trường hợp có sự cố nghiêm trọng vượt quá khả năng khắc phục của đơn vị phải thông báo Sở Thông tin và Truyền thông để được hỗ trợ và khắc phục hoặc được hướng dẫn xử lý kịp thời;

đ) Tham gia đầy đủ các hội nghị, các buổi tập huấn, chương trình đào tạo do Sở Thông tin và Truyền thông tổ chức;

e) Tuân thủ các quy định về quản lý, vận hành và sử dụng mạng WAN.

3. Trách nhiệm của cá nhân sử dụng mạng WAN.

a) Người sử dụng thiết bị có kết nối vào mạng WAN phải tuân thủ quy định nêu tại văn bản này và các văn bản khác có liên quan;

b) Không vi phạm các hành vi bị nghiêm cấm được quy định tại Điều 12 của Luật CNTT;

c) Không được tiết lộ phương thức (tên đăng ký, mật khẩu, tiện ích) để truy nhập vào mạng WAN cho tổ chức, cá nhân khác; không truy cập trái phép. Khi sự cố xảy ra, cần thông báo kịp thời cho người có thẩm quyền để giải quyết;

d) Tự quản lý và bảo mật các thông tin, dữ liệu cá nhân đối với các thiết bị khi kết nối mạng WAN.

Chương IV

ĐIỀU KHOẢN THI HÀNH

Điều 12. Tổ chức thực hiện.

1. Sở Thông tin và Truyền thông có trách nhiệm hướng dẫn, đôn đốc, kiểm tra việc thực hiện Quy định này.

2. Cán bộ, công chức, viên chức và người lao động tại các cơ quan đơn vị khi tham gia quản lý, vận hành và sử dụng mạng WAN có trách nhiệm chấp hành các Quy định này.

Trong quá trình thực hiện, nếu có vấn đề phát sinh, không phù hợp hoặc có những khó khăn, vướng mắc các cơ quan, đơn vị phản ánh về Sở Thông tin và Truyền thông để tổng hợp, báo cáo Ủy ban nhân dân tỉnh xem xét, quyết định./.