Hệ thống pháp luật
Đang tải nội dung, vui lòng chờ giây lát...
Đang tải nội dung, vui lòng chờ giây lát...

ỦY BAN NHÂN DÂN
TỈNH BẮC NINH
--------

CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
---------------

Số: 33/2017/QĐ-UBND

Bắc Ninh, ngày 30 tháng 10 năm 2017

 

QUYẾT ĐỊNH

BAN HÀNH QUY CHẾ QUẢN LÝ, SỬ DỤNG CÁC ỨNG DỤNG CÔNG NGHỆ THÔNG TIN DÙNG CHUNG TỈNH BẮC NINH

ỦY BAN NHÂN DÂN TỈNH BẮC NINH

Căn cứ Luật Tổ chức chính quyền địa phương ngày 19/6/2015;

Căn cứ Luật Ban hành văn bản quy phạm pháp luật ngày 22/6/2015;

Căn cứ Luật Công nghệ thông tin ngày 29/6/2006;

Căn cứ Luật Giao dịch điện tử ngày 29/11/2005;

Căn cứ Nghị định số 64/2007/NĐ-CP ngày 10/4/2007 của Chính phủ về việc ứng dụng Công nghệ thông tin trong hoạt động của cơ quan nhà nước;

Căn cứ Nghị định số 43/2011/NĐ-CP ngày 13/6/2011 của Chính phủ Quy định về việc cung cấp thông tin và dịch vụ công trực tuyến trên trang thông tin điện tử hoặc cổng thông tin điện tử của cơ quan nhà nước;

Căn cứ Thông tư số 08/2016/TT-BQP ngày 01/02/2016 của Bộ Quốc Phòng Quy định về cung cấp, quản lý, sử dụng dịch vụ chứng thực chữ ký số chuyên dùng phục vụ các cơ quan Đảng, Nhà nước, tổ chức chính trị - xã hội;

Xét đề nghị của Sở Thông tin và Truyền thông tại Tờ trình số 44/TT-STTTT ngày 05/9/2017.

QUYẾT ĐỊNH:

Điều 1. Ban hành kèm theo Quyết định này “Quy chế quản lý, sử dụng các ứng dụng công nghệ thông tin dùng chung tỉnh Bắc Ninh”.

Điều 2. Quyết định này có hiệu lực thi hành kể từ ngày 15/11/ 2017.

Điều 3. Chánh Văn phòng UBND tỉnh, Giám đốc các sở, ban, ngành, Chủ tịch UBND các huyện, thị xã, thành phố; Chủ tịch UBND các xã, phường, thị trấn, Thủ trưởng các cơ quan, đơn vị và các tổ chức, cá nhân có liên quan chịu trách nhiệm thi hành Quyết định này./.

 

 

Nơi nhận:
- Như Điều 3;
- Văn phòng Chính phủ (b/c);
- Bộ Thông tin và Truyền thông (b/c);
- Cục KTVBQPPL – Bộ Tư pháp (b/c);
- TT.TU, TT.HĐND, Đoàn ĐBQH tỉnh (b/c);
- Chủ tịch và các Phó Chủ tịch UBND tỉnh;
- Văn phòng: Tỉnh ủy, HĐND, Đoàn ĐBQH tỉnh;
- Báo Bắc Ninh, Đài PTTH tỉnh;
- Văn phòng UBND tỉnh: CVP, các PCVP;
- Lưu: VT, các phòng, đơn vị thuộc VP UBND tỉnh

TM. ỦY BAN NHÂN DÂN
KT. CHỦ TỊCH
PHÓ CHỦ TỊCH





Nguyễn Tiến Nhường

 

QUY CHẾ

QUẢN LÝ, SỬ DỤNG CÁC ỨNG DỤNG CÔNG NGHỆ THÔNG TIN DÙNG CHUNG TỈNH BẮC NINH
(Ban hành kèm theo Quyết định số 35 /2017/QĐ-UBND ngày 30 tháng 10 năm 2017 của UBND tỉnh Bắc Ninh)

Chương I

QUY ĐỊNH CHUNG

Điều 1. Phạm vi điều chỉnh và đối tượng áp dụng

1. Phạm vi điều chỉnh

Quy chế này quy định về quản lý, sử dụng và đảm bảo an toàn an ninh các ứng dụng công nghệ thông tin dùng chung trong hoạt động của các cơ quan, đơn vị trên địa bàn tỉnh Bắc Ninh.

2. Đối tượng áp dụng

a) Các cơ quan nhà nước, các cơ quan Đảng, các tổ chức chính trị - xã hội được ngân sách nhà nước bảo đảm kinh phí hoạt động, các cơ quan Trung ương trên địa bàn tỉnh, các đơn vị sự nghiệp công lập, Ban quản lý dự án, chương trình sử dụng vốn ngân sách nhà nước (gọi chung là cơ quan, đơn vị).

b) Cán bộ, công chức, viên chức làm việc tại cơ quan, đơn vị và các tổ chức, cá nhân có liên quan.

Điều 2. Giải thích từ ngữ

1. Ứng dụng công nghệ thông tin của các cơ quan, đơn vị: Là các ứng dụng công nghệ thông tin được sử dụng vào các hoạt động của cơ quan, đơn vị nhằm nâng cao chất lượng, hiệu quả trong hoạt động nội bộ của cơ quan, đơn vị và giữa các cơ quan, đơn vị, trong giao dịch của cơ quan, đơn vị với tổ chức và cá nhân; hỗ trợ đẩy mạnh cải cách hành chính và bảo đảm công khai, minh bạch.

2. Các ứng dụng công nghệ thông tin dùng chung trong cơ quan, đơn vị tỉnh Bắc Ninh gồm: Cổng thông tin điện tử của tỉnh; Hệ thống thư điện tử của tỉnh; Hệ thống Quản lý văn bản và điều hành; Chứng thư số; phần mềm Dịch vụ công trực tuyến; Hệ thống Hội nghị truyền hình trực tuyến;…

3. Thông tin số: Là thông tin được tạo lập bằng phương pháp dùng tín hiệu số.

4. Số hóa: Là việc biến đổi các loại hình thông tin sang thông tin số.

5. Văn bản điện tử: Là văn bản được thể hiện dưới dạng thông điệp dữ liệu.

6. An toàn thông tin: Bao gồm các hoạt động quản lý, nghiệp vụ và kỹ thuật đối với hệ thống thông tin nhằm bảo vệ, khôi phục các hệ thống, các dịch vụ và nội dung thông tin đối với nguy cơ tự nhiên hoặc do con người gây ra. An toàn, thông tin bao gồm các nội dung bảo vệ và bảo mật thông tin, an toàn dữ liệu, an toàn máy tính và an toàn mạng.

7. Chứng thư số: Là một dạng chứng thư điện tử do Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng phục vụ các cơ quan Đảng, Nhà nước, tổ chức chính trị - xã hội cấp.

8. Dịch vụ công trực tuyến: Là dịch vụ hành chính công và các dịch vụ khác của cơ quan, đơn vị được cung cấp cho các tổ chức, cá nhân trên môi trường mạng.

a) Dịch vụ công trực tuyến mức độ 1: là dịch vụ bảo đảm cung cấp đầy đủ các thông tin về thủ tục hành chính và các văn bản có liên quan quy định về thủ tục hành chính đó.

b) Dịch vụ công trực tuyến mức độ 2: là dịch vụ công trực tuyến mức độ 1 và cho phép người sử dụng tải về các mẫu văn bản và khai báo để hoàn thiện hồ sơ theo yêu cầu. Hồ sơ sau khi hoàn thiện được gửi trực tiếp hoặc qua đường bưu điện đến cơ quan, tổ chức cung cấp dịch vụ.

c) Dịch vụ công trực tuyến mức độ 3: là dịch vụ công trực tuyến mức độ 2 và cho phép người sử dụng điền và gửi trực tuyến các mẫu văn bản đến cơ quan, tổ chức cung cấp dịch vụ. Các giao dịch trong quá trình xử lý hồ sơ và cung cấp dịch vụ được thực hiện trên môi trường mạng. Việc thanh toán lệ phí (nếu có) và nhận kết quả được thực hiện trực tiếp tại cơ quan, tổ chức cung cấp dịch vụ.

d) Dịch vụ công trực tuyến mức độ 4: là dịch vụ công trực tuyến mức độ 3 và cho phép người sử dụng thanh toán lệ phí (nếu có) được thực hiện trực tuyến. Việc trả kết quả có thể được thực hiện trực tuyến, gửi trực tiếp hoặc qua đường bưu điện đến người sử dụng.

Điều 3. Nguyên tắc sử dụng các ứng dụng công nghệ thông tin dùng chung trong hoạt động của các cơ quan, đơn vị

1. Sử dụng các ứng dụng công nghệ thông tin dùng chung trong hoạt động của các cơ quan, đơn vị phải đảm bảo các nguyên tắc:

a) Tuân thủ kiến trúc Chính phủ điện tử và Chính quyền điện tử tỉnh Bắc Ninh nhằm đáp ứng yêu cầu chia sẻ dữ liệu giữa tỉnh Bắc Ninh với các cơ quan Trung ương và giữa các cơ quan, đơn vị thuộc tỉnh Bắc Ninh với nhau;

b) Nâng cao hiệu quả công việc, thúc đẩy cải cách hành chính;

c) Đồng bộ giữa đầu tư phần cứng, phần mềm, cơ sở dữ liệu, nhân lực; đồng bộ trong ứng dụng của các cơ quan, đơn vị;

d) Tiết kiệm, tránh đầu tư trùng lặp;

đ) Lưu trữ dữ liệu tập trung tại Trung tâm tích hợp dữ liệu của tỉnh;

e) An toàn, bảo mật.

2. Việc ưu tiên đầu tư các ứng dụng dùng chung trong các cơ quan, đơn vị phải đáp ứng ít nhất một trong các tiêu chí sau đây:

a) Phổ cập kiến thức cơ bản, cần thiết cho cán bộ, công chức, viên chức ứng dụng công nghệ thông tin trong hoạt động của cơ quan, đơn vị;

b) Cung cấp thông tin và dịch vụ công trực tuyến;

c) Sử dụng chung cơ sở hạ tầng thông tin cho nhiều cơ quan, đơn vị;

d) Hỗ trợ chương trình cải cách hành chính.

Chương II

NỘI DUNG QUẢN LÝ, SỬ DỤNG CÁC ỨNG DỤNG CÔNG NGHỆ THÔNG TIN DÙNG CHUNG

Điều 4. Tạo lập, trao đổi, lưu trữ thông tin số

1. Thông tin, tài liệu do các cơ quan, đơn vị tạo ra trong quá trình hoạt động đều phải ở dạng số:

a) Sử dụng phần mềm tin học văn phòng để tạo ra các văn bản hành chính, bảng tính, tài liệu trình chiếu;

b) Sử dụng phần mềm quản trị cơ sở dữ liệu để tạo lập cơ sở dữ liệu;

c) Sử dụng các phần mềm chuyên môn khác để tạo ra âm thanh, phim, ảnh, bản đồ và các dạng tài liệu số khác.

2. Khi trao đổi thông tin với nhau, các cơ quan, đơn vị phải ưu tiên sử dụng tài liệu ở dạng số, giảm dần các loại tài liệu dạng văn bản giấy và các dạng truyền thống khác.

3. Mỗi cơ quan, đơn vị lập kế hoạch số hóa những nguồn thông tin chưa ở dạng số theo thứ tự ưu tiên như sau:

a) Các văn bản đi, đến của cơ quan phục vụ chỉ đạo điều hành, trao đổi thông tin qua mạng;

b) Các thông tin, dữ liệu có thể được chuyển đổi thành các cơ sở dữ liệu dùng chung của tỉnh;

c) Các tài liệu lưu trữ, tài liệu phục vụ nghiên cứu đã được sàng lọc, đánh giá;

d) Các tài liệu khác.

4. Các cơ quan, đơn vị có trách nhiệm chia sẻ thông tin số nhằm bảo đảm sử dụng chung thông tin về quản lý, điều hành, phối hợp công tác và những thông tin khác một cách đồng bộ, thông suốt giữa các cơ quan, đơn vị.

Các cơ quan, đơn vị không thu thập lại những thông tin số đã được cơ quan, đơn vị khác cung cấp, chia sẻ nếu nội dung thông tin số đó là chính xác, đáng tin cậy, trừ trường hợp pháp luật có quy định khác.

5. Thông tin số phải được định kỳ sao chép và lưu trữ tập trung tại trung tâm dữ liệu của tỉnh hoặc các địa điểm lưu trữ dự phòng khác theo tiêu chuẩn, quy chuẩn kỹ thuật quy định để bảo đảm an toàn, dễ dàng quản lý, truy nhập, tìm kiếm thông tin.

6. Định dạng các thông tin, tài liệu số khi tạo lập, lưu trữ phải tuân thủ các tiêu chuẩn, quy chuẩn kỹ thuật quy định.

7. Các cơ quan, đơn vị phải áp dụng các biện pháp chứng thực số, chữ ký số để đảm bảo tính pháp lý của các thông tin, tài liệu ở dạng số.

Điều 5. Hệ thống thư điện tử

1. Thư điện tử công vụ (@bacninh.gov.vn) được sử dụng thống nhất trong giao dịch giữa các cơ quan, đơn vị.

2. Các cơ quan, đơn vị sử dụng thư điện tử trong giao dịch với tổ chức, cá nhân trong xã hội, đảm bảo tiếp nhận và trả lời các ý kiến, thắc mắc của người dân và doanh nghiệp qua môi trường mạng.

3. Việc sử dụng thư điện tử của các cơ quan, đơn vị phải thực hiện theo đúng “Quy chế sử dụng thư điện tử trong hoạt động của các cơ quan, đơn vị tỉnh Bắc Ninh” do Ủy ban nhân dân tỉnh ban hành tại Quyết định số 16/2011/QĐ-UBND ngày 30/11/2011.

Điều 6. Hệ thống hội nghị truyền hình trực tuyến

1. Khi có điều kiện, các cuộc họp giữa các cơ quan, đơn vị với các Bộ, ngành Trung ương và giữa các cơ quan, đơn vị với nhau ưu tiên tổ chức theo hình thức họp trực tuyến.

2. Phần mềm nền tảng hệ thống hội nghị truyền hình trực tuyến do Sở Thông tin và Truyền thông xây dựng, cài đặt tại Trung tâm tích hợp dữ liệu tỉnh. Hệ thống hội nghị truyền hình của các cơ quan, đơn vị được xây dựng và phát triển trên hệ thống nền tảng này. Các thiết bị đầu cuối do các cơ quan, đơn vị trang bị (nếu được sự đồng ý của cơ quan có thẩm quyền), các thiết bị này phải tương thích với hạ tầng nền tảng chung.

Điều 7. Hệ thống Quản lý văn bản và điều hành

1. Các cơ quan, đơn vị phải sử dụng phần mềm để quản lý văn bản đi, đến và điều hành công việc từ các văn bản này.

2. Các chức năng tối thiểu của phần mềm quản lý văn bản và điều hành phải sử dụng:

a) Luân chuyển các văn bản đến đã được số hóa đến người cần tham khảo, xử lý văn bản;

b) Ghi nhận ý kiến, phân công giao việc của cán bộ lãnh đạo, quản lý và theo dõi tiến độ, kết quả thực hiện;

c) Hỗ trợ quá trình dự thảo, góp ý và ký duyệt, ban hành các văn bản đi của cơ quan;

d) Sắp xếp lịch công tác của cơ quan, đơn vị;

đ) Báo cáo thống kê, tìm kiếm văn bản.

Điều 8. Phần mềm Dịch vụ công trực tuyến tích hợp một cửa điện tử

1. Các cơ quan, đơn vị có cung cấp dịch vụ hành chính công phải sử dụng phần mềm dịch vụ công trực tuyến được tích hợp phần mềm một cửa để quản lý thống nhất các hồ sơ của cá nhân, tổ chức gửi đến qua mạng máy tính hoặc trực tiếp tại trung tâm hành chính công theo quy trình thực hiện các dịch vụ này.

2. Các chức năng tối thiểu của phần mềm dịch vụ công trực tuyến tích hợp một cửa điện tử:

a) Nhập đủ thông tin về hồ sơ tiếp nhận và in ra biên lai cho cá nhân, tổ chức;

b) Phù hợp với quy trình quản lý chất lượng theo tiêu chuẩn ISO đang áp dụng tại cơ quan, đơn vị;

c) Cho phép tra cứu thông tin và trạng thái giải quyết hồ sơ thông qua ít nhất một trong các phương tiện: Hệ thống màn hình cảm ứng tại Trung tâm hành chính công hoặc tại trụ sở cơ quan, đơn vị, Internet, tin nhắn qua điện thoại di động;

d) Báo cáo thống kê cho lãnh đạo cơ quan, đơn vị về số lượng hồ sơ xử lý đúng hạn, quá hạn theo từng lĩnh vực;

đ) Cho phép đánh giá việc xử lý hồ sơ của các cán bộ tiếp nhận, tiến độ xử lý hồ sơ của cơ quan, đơn vị.

Điều 9. Trang thông tin điện tử

1. Mỗi cơ quan, đơn vị có trách nhiệm xây dựng và duy trì một trang tin điện tử thuộc Cổng thông tin điện tử tỉnh với các nội dung theo quy định tại Nghị định số 43/2011/NĐ-CP ngày 13/6/2011 của Chính phủ, bao gồm (không giới hạn) các nội dung sau:

a) Tổ chức, chức năng, nhiệm vụ, quyền hạn của cơ quan, đơn vị và của từng đơn vị trực thuộc;

b) Hệ thống văn bản quy phạm pháp luật chuyên ngành và văn bản pháp luật có liên quan;

c) Thông tin tuyên truyền, phổ biến, hướng dẫn thực hiện pháp luật, chế độ, chính sách, chiến lược, quy hoạch chuyên ngành;

d) Danh mục địa chỉ thư điện tử chính thức của từng đơn vị trực thuộc và cán bộ, công chức có thẩm quyền;

đ) Thông tin về dự án, hạng mục đầu tư, đấu thầu, mua sắm công;

e) Các dịch vụ công trực tuyến theo lộ trình cung cấp dịch vụ công trực tuyến do Ủy ban nhân dân tỉnh ban hành;

g) Mục lấy ý kiến góp ý của tổ chức, cá nhân.

2. Trang thông tin điện tử của các cơ quan, đơn vị phải đáp ứng các yêu cầu sau đây:

a) Bảo đảm cho tổ chức, cá nhân truy nhập thuận tiện;

b) Nội dung thông tin được bảo đảm tính chính xác, thống nhất và được cập nhật thường xuyên, kịp thời;

c) Tích hợp với Cổng thông tin điện tử của tỉnh trong cung cấp dịch vụ công trực tuyến;

d) Tuân thủ các quy chuẩn, tiêu chuẩn kỹ thuật do Chính phủ, Bộ Thông tin và Truyền thông quy định;

đ) Bảo đảm an toàn bảo mật theo các quy định;

e) Thực hiện đúng quy định của pháp luật về bảo vệ bí mật nhà nước.

Điều 10. Phần mềm quản lý nghiệp vụ, chia sẻ cơ sở dữ liệu chuyên ngành

1. Các cơ quan, đơn vị tổ chức tin học hóa các quy trình nghiệp vụ theo thứ tự ưu tiên về tầm quan trọng của nghiệp vụ đối với hoạt động của cơ quan.

2. Đối với các nghiệp vụ quản lý nhân sự, quản lý kế toán, tài chính, quản lý tài sản, quản lý và xử lý đơn thư khiếu nại, tố cáo. Các cơ quan, đơn vị ứng dụng công nghệ thông tin vào các nghiệp vụ này theo lộ trình chung của tỉnh và phù hợp với hướng dẫn của các đơn vị chức năng. Ưu tiên sử dụng các phần mềm dùng chung và có tính chia sẻ, liên thông, đồng bộ dữ liệu giữa các cơ quan, đơn vị.

3. Việc sử dụng các phần mềm chuyên ngành phải gắn với việc xây dựng, thu thập và duy trì cơ sở dữ liệu phục vụ cho hoạt động của cơ quan, đơn vị và phục vụ lợi ích công cộng.

4. Các cơ quan, đơn vị khi triển khai các phần mềm chuyên ngành từ Trung ương xuống địa phương, các sản phẩm phần mềm từ hoạt động thuê dịch vụ công nghệ thông tin phải phối hợp chặt chẽ với đơn vị chịu trách nhiệm về công nghệ thông tin của tỉnh nhằm đảm bảo dữ liệu của tỉnh được tạo ra trên các phần mềm này sẽ do tỉnh thống nhất quản lý.

5. Các cơ quan, đơn vị có trách nhiệm chia sẻ cơ sở dữ liệu chuyên ngành nhằm bảo đảm sử dụng chung dữ liệu về quản lý, điều hành, phối hợp công tác và những dữ liệu khác một cách đồng bộ, thông suốt giữa các cơ quan, đơn vị.

Các cơ quan, đơn vị không thu thập lại những dữ liệu đã được cơ quan, đơn vị khác cung cấp, chia sẻ nếu nội dung dữ liệu đó là chính xác, đáng tin cậy, trừ trường hợp pháp luật có quy định khác.

Điều 11. Quản lý, sử dụng chứng thư số, chữ ký số

1. Thực hiện theo Thông tư số 08/2016/TT-BQP ngày 01 tháng 2 năm 2016 của Bộ Quốc phòng quy định về cung cấp, quản lý và sử dụng dịch vụ chứng thực chữ ký số chuyên dùng phục vụ các cơ quan Đảng, Nhà nước, tổ chức chính trị - xã hội.

2. Cơ quan, đơn vị, cá nhân có trách nhiệm đăng ký, sử dụng, bảo quản chứng thư số theo quy định; sử dụng thống nhất chứng thư số do Ban Cơ yếu Chính phủ cấp (thông qua Sở Thông tin và Truyền thông là đầu mối) trong quá trình trao đổi dữ liệu trên môi trường mạng phục vụ công tác chuyên môn, nghiệp vụ hàng ngày.

Điều 12. Liên thông, tích hợp ứng dụng và cơ sở dữ liệu

1. Quá trình xây dựng và triển khai ứng dụng công nghệ thông tin trong từng cơ quan, đơn vị phải hướng đến việc kế thừa, liên thông, tích hợp các ứng dụng và cơ sở dữ liệu đã có; Tuân thủ Kiến trúc Chính phủ điện tử và Chính quyền điện tử tỉnh Bắc Ninh.

2. Việc liên thông, tích hợp được thực hiện qua các hình thức:

a) Các ứng dụng khác nhau sử dụng chung: Hạ tầng kỹ thuật, tài khoản người dùng, các danh mục dùng chung khác;

b) Có cơ chế cho phép trao đổi, đồng bộ dữ liệu giữa các ứng dụng trong cùng một cơ quan, đơn vị và tiến tới trao đổi, đồng bộ dữ liệu giữa các cơ quan, đơn vị.

3. Các trường hợp được ưu tiên nghiên cứu, áp dụng việc liên thông, tích hợp:

a) Tích hợp giữa hệ thống dịch vụ công trực tuyến và hệ thống một cửa điện tử;

b) Tích hợp giữa hệ thống dịch vụ công trực tuyến và các ứng dụng chuyên ngành;

c) Liên thông, tích hợp giữa các hệ thống cung cấp dịch vụ công trực tuyến của các cơ quan;

d) Tích hợp chữ ký số vào các hệ thống Quản lý văn bản và điều hành; hệ thống thư điện tử; hệ thống Dịch vụ công trực tuyến; hệ thống Cổng thông tin điện tử.

Chương III

AN TOÀN BẢO MẬT TRONG SỬ DỤNG CÁC ỨNG DỤNG CÔNG NGHỆ THÔNG TIN DÙNG CHUNG

Điều 13. An toàn, bảo mật thông tin, dữ liệu

1. Các cơ quan, đơn vị triển khai thực hiện các nội dung theo Quy chế bảo đảm an toàn thông tin trong hoạt động ứng dụng công nghệ thông tin của cơ quan nhà nước do Ủy ban nhân dân tỉnh ban hành tại Quyết định số 456/2014/QĐ-UBND ngày 24/10/2014.

2. Các cơ quan, đơn vị phải tổ chức lưu trữ tập trung các thông tin, tài liệu số; các thông tin quan trọng phải được mã hóa trước khi lưu trữ hoặc truyền trên môi trường mạng. Định kỳ thực hiện sao lưu dữ liệu (tối thiểu 01lần/tuần; riêng đối với dữ liệu đặc biệt thời gian sao lưu không quy định) và phải đảm bảo khả năng khôi phục dữ liệu khi hệ thống gặp sự cố.

Các cơ sở dữ liệu dùng chung phải được lưu giữ tại Trung tâm tích hợp dữ liệu của tỉnh nơi có các hệ thống lưu trữ dữ liệu chuyên nghiệp (mạng lưu trữ hoặc lưu trữ mạng) để bảo đảm tính sẵn sàng của dữ liệu.

3. Các cơ quan, đơn vị phải quản lý chặt chẽ việc di chuyển các trang thiết bị lưu trữ các thông tin quan trọng. Khi sửa chữa, bảo trì máy tính và các thiết bị liên quan, phải giữ lại đĩa cứng và các loại thiết bị lưu trữ khác. Khi thanh lý máy tính hay các thiết bị lưu trữ, phải có biện pháp hủy bỏ dữ liệu vĩnh viễn.

4. Các chương trình, dự án, hoạt động công nghệ thông tin của các cơ quan, đơn vị phải có nội dung về an toàn, bảo mật ngay từ khi lập kế hoạch, thiết kế trước khi triển khai. Ít nhất mỗi năm một lần, hệ thống thông tin của các cơ quan, đơn vị phải được kiểm tra, đánh giá hoặc kiểm định về mặt an toàn, bảo mật.

Điều 14. An toàn, bảo mật mức ứng dụng

1. Từng cơ quan, đơn vị phải lựa chọn các phần mềm diệt virus để cài đặt lên tất cả các máy chủ, máy trạm và định kỳ sử dụng các phần mềm này để theo dõi tình trạng lây nhiễm, loại bỏ virus ra khỏi hệ thống.

Thường xuyên cập nhật các danh mục, thông tin mới về virus.

2. Đảm bảo các biện pháp an toàn cho phần mềm ứng dụng:

a) Thiết đặt và cấu hình hệ thống máy chủ, cấu hình cơ sở dữ liệu an toàn. Thường xuyên cập nhật các bản vá lỗi cho phần mềm nền;

b) Các phần mềm ứng dụng được đầu tư mới phải có cơ chế xác thực, phân quyền sử dụng và phải qua kiểm tra lỗi, lỗ hổng bảo mật phổ biến trước khi nghiệm thu, bàn giao. Trong quá trình vận hành, phải thường xuyên kiểm tra để phát hiện và tổ chức khắc phục.

3. Việc cài đặt các phần mềm mới lên máy chủ, máy trạm của các cơ quan, đơn vị phải đảm bảo:

a) Sao lưu dữ liệu và thông số hoạt động của máy tính trước khi cài phần mềm mới;

b) Theo dõi, kiểm tra hoạt động của phần mềm, phát hiện và loại bỏ các yếu tố bất thường trước khi vận hành chính thức;

c) Phục hồi lại chế độ hoạt động trước đó nếu xét thấy không thể sử dụng phần mềm mới.

Áp dụng quy trình đăng ký, kiểm tra đánh giá, cài đặt hoặc gỡ bỏ các phần mềm ứng dụng trong mạng nội bộ; cán bộ, công chức, viên chức chuyên môn nghiệp vụ không được tự ý cài đặt phần mềm mới lên máy tính do mình quản lý, sử dụng.

4. Các cơ quan, đơn vị có trang tin điện tử phải thực hiện đầy đủ các biện pháp đảm bảo an toàn theo hướng dẫn của Bộ Thông tin và Truyền thông.

Điều 15. Các hành vi bị nghiêm cấm

1. Ngăn chặn trái pháp luật việc truyền tải thông tin trên mạng; can thiệp, truy nhập, gây nguy hại, xóa, thay đổi, sửa chữa, sao chép, làm sai lệch trái phép thông tin trên mạng.

2. Cản trở trái pháp luật, gây ảnh hưởng tới sự hoạt động bình thường của hệ thống thông tin hoặc cản trở trái pháp luật, gây ảnh hưởng tới khả năng truy nhập hợp phát của người sử dụng tới hệ thống thông tin.

3. Tấn công, vô hiệu hóa trái pháp luật làm mất tác dụng của biện pháp bảo vệ an toàn thông tin cho hệ thống thông tin; lợi dụng cơ sở, điểm yếu của hệ thống thông tin, tấn công, chiếm quyền điều khiển trái phép đối với hệ thống thông tin.

4. Phát tán thư rác, tin nhắn rác, phần mềm độc hại, thiết lập hệ thống thông tin giả mạo, lừa đảo.

5. Lợi dụng mạng để truyền bá thông tin, quan điểm, thực hiện các hành vi gây phương hại đến an ninh quốc gia, trật tự, an toàn xã hội, lợi ích quốc gia trên mạng; phá hoại khối đại đoàn kết toàn dân; tuyên truyền chiến tranh xâm lược, khủng bố; gây hận thù, mâu thuẫn giữa các dân tộc, sắc tộc, tôn giáo và bài ngoại.

6. Lợi dụng mạng để truyền bá trái phép tài liệu, hình ảnh, âm thanh hoặc dạng thông tin khác nhằm kích động bạo lực, dâm ô, đồi trụy, tội ác, tệ nạn xã hội, mê tín dị đoan, phá hoại thuần phong, mỹ tục của dân tộc; bôi nhọ, gây thù hận, xâm hại tới quyền và lợi ích hợp pháp của tổ chức, cá nhân.

7. Các hành vi bị nghiêm cấm khác theo quy định của pháp luật.

Chương IV

ĐIỀU KHOẢN THI HÀNH

Điều 16. Trách nhiệm của các cơ quan, đơn vị

1. Sở Thông tin và Truyền thông

a) Chủ trì, phối hợp với các cơ quan soạn thảo, thống nhất và ban hành danh mục dữ liệu dùng chung, các thông tin số chia sẻ giữa các cơ quan, đơn vị;

b) Phối hợp với cơ quan, đơn vị triển khai các phần mềm quản lý nghiệp vụ trên địa bàn tỉnh theo hướng đảm bảo kiến trúc Chính quyền điện tử đã được phê duyệt;

c) Hỗ trợ các tổ chức có nhu cầu kết nối với các hệ thống thông tin của tỉnh cũng như đảm bảo an toàn thông tin;

d) Chủ trì quản lý, vận hành, nâng cấp các ứng dụng công nghệ thông tin dùng chung của tỉnh; tham gia hoặc chủ trì thẩm định các dự án, hoạt động ứng dụng công nghệ thông tin trên địa bàn tỉnh đảm bảo tiết kiệm và tuân thủ đúng theo kiến trúc Chính phủ điện tử và Chính quyền điện tử đã được phê duyệt.

đ) Phối hợp với Công an tỉnh trong công tác bảo đảm an toàn, bảo mật trong hoạt động ứng dụng công nghệ thông tin của các cơ quan, đơn vị.

2. Sở Nội vụ

a) Tham mưu Ủy ban nhân dân tỉnh bố trí cán bộ chuyên trách hoặc kiêm nhiệm về công nghệ thông tin, phù hợp với tình hình ứng dụng công nghệ thông tin của các cơ quan nhà nước trong tỉnh;

b) Hỗ trợ, hướng dẫn nghiệp vụ về công tác thi đua - khen thưởng chuyên đề về ứng dụng công nghệ thông tin.

3. Sở Kế hoạch và Đầu tư

Phân kỳ vốn đầu tư cho các dự án ứng dụng công nghệ thông tin theo kế hoạch được phê duyệt.

4. Sở Tài chính

Cân đối, bố trí ngân sách phù hợp hàng năm cho hoạt động liên quan ứng dụng CNTT, đặc biệt là các hoạt động đảm bảo an toàn thông tin số; Duy trì nâng cấp các hệ thống thông tin đã xây dựng trong các cơ quan, đơn vị.

5. Các cơ quan, đơn vị còn lại

a) Chủ trì trong việc triển khai các phần mềm quản lý nghiệp vụ; lập các dự án đầu tư, hoạt động ứng dụng công nghệ thông tin phù hợp với kế hoạch ứng dụng công nghệ thông tin của tỉnh, ngành…;

b) Phổ biến quy chế này tới toàn thể các đơn vị, cán bộ trực thuộc.

Điều 17. Khen thưởng – Kỷ luật

Hàng năm, căn cứ tiêu chí do Sở Nội vụ đề xuất và báo cáo kết quả kiểm tra thực tế của Sở Thông tin và Truyền thông, Ủy ban nhân dân tỉnh tổ chức xét và khen thưởng cho tập thể, cá nhân có thành tích ứng dụng công nghệ thông tin, trong đó có tiêu chí về mức độ ứng dụng hiệu quả các hệ thống công nghệ thông tin dùng chung của tỉnh trong công việc.

Các tổ chức, cá nhân không thực hiện tốt Quy chế này thì tùy theo mức độ vi phạm, sẽ bị xem xét kỷ luật hoặc bị xử lý theo quy định của pháp luật.

Điều 18. Tổ chức thực hiện

1. Giao Sở Thông tin và Truyền thông chủ trì, phối hợp với các cơ quan, đơn vị liên quan tổ chức hướng dẫn, triển khai và tổ chức kiểm tra đánh giá việc thực hiện Quy chế này.

2. Thủ trưởng các cơ quan, đơn vị thuộc đối tượng áp dụng của Quy chế có trách nhiệm tổ chức triển khai thực hiện Quy chế này trong phạm vi quản lý của mình (trừ trường hợp đặc biệt có yêu cầu riêng của cơ quan trực thuộc cấp trên).

3. Trong quá trình thực hiện, nếu có những nội dung trong Quy chế này chưa phù hợp với các quy định của văn bản mới do Trung ương ban hành hoặc có những vướng mắc, phát sinh; các cơ quan, đơn vị có văn bản góp ý về Sở Thông tin và Truyền thông để tổng hợp trình UBND tỉnh xem xét điều chỉnh, bổ sung cho phù hợp./.