QUYẾT ĐỊNH

VỀ VIỆC ĐẢM BẢO AN TOÀN CƠ SỞ HẠ TẦNG VÀ AN NINH THÔNG TIN TRONG HOẠT ĐỘNG BƯU CHÍNH, VIỄN THÔNG VÀ CÔNG NGHỆ THÔNG TIN TRÊN ĐỊA BÀN TỈNH PHÚ THỌ

ỦY BAN NHÂN DÂN TỈNH PHÚ THỌ

Căn cứ Luật Tổ chức HĐND và UBND ngày 26 tháng 11 năm 2003;

Căn cứ Luật Công nghệ thông tin năm 2006;

Căn cứ Luật An ninh quốc gia năm 2004;

Căn cứ Pháp lệnh Bưu chính, Viễn thông năm 2002;

Căn cứ Nghị định số 160/2004/NĐ-CP ngày 03/9/2004 về quy định chi tiết thi hành một số điều của Pháp lệnh Bưu chính, Viễn thông về viễn thông;

Căn cứ Nghị định số 157/2004/NĐ-CP ngày 18/8/2004 về quy định chi tiết thi hành một số điều của Pháp lệnh Bưu chính, Viễn thông về bưu chính;

Căn cứ Nghị định số 128/2007/NĐ-CP ngày 02/8/2007 về dịch vụ chuyển phát;

Căn cứ Nghị định số 151/2005/NĐ-CP ngày 14/12/2005 của Chính phủ về quyền hạn, trách nhiệm của cơ quan và cán bộ chuyên trách bảo vệ an ninh quốc gia;

Căn cứ Thông tư liên tịch số 06/2008/TTLT-BTTTT-BCA ngày 28/12/2008 của Bộ Thông tin và Truyền thông, Bộ Công an về bảo đảm an toàn cơ sở hạ tầng và an ninh thông tin trong hoạt động bưu chính, viễn thông và công nghệ thông tin;

Xét đề nghị của Giám đốc Sở Thông tin và Truyền thông tại Tờ trình số 33/TTr-STTTT, ngày 11 tháng 12 năm 2009,

QUYẾT ĐỊNH:

Điều 1. Ban hành kèm theo Quyết định này quy định về bảo đảm an toàn cơ sở hạ tầng và an ninh thông tin trong lĩnh vực bưu chính, viễn thông và công nghệ thông tin trên địa bàn tỉnh Phú Thọ.

Điều 2. Quyết định có hiệu lực sau 10 ngày, kể từ ngày ký. Chánh Văn phòng UBND tỉnh; Thủ trưởng các sở, ban, ngành; Chủ tịch UBND các huyện, thành, thị; Giám đốc các doanh nghiệp bưu chính, viễn thông và công nghệ thông tin trên địa bàn tỉnh căn cứ Quyết định thực hiện.

QUY ĐỊNH

VỀ VIỆC ĐẢM BẢO AN TOÀN CƠ SỞ HẠ TẦNG VÀ AN NINH THÔNG TIN TRONG HOẠT ĐỘNG BƯU CHÍNH, VIỄN THÔNG VÀ CÔNG NGHỆ THÔNG TIN TRÊN ĐỊA BÀN TỈNH PHÚ THỌ
(Ban hành kèm theo Quyết định số 4607/2009/QĐ-UBND, ngày 22 tháng 12 năm 2009 của UBND tỉnh Phú Thọ)

Chương I:

QUY ĐỊNH CHUNG

Điều 1. Phạm vi điều chỉnh:

Văn bản này quy định việc đảm bảo an toàn cơ sở hạ tầng và an ninh thông tin trong hoạt động bưu chính, chuyển phát, viễn thông, Internet, truyền dẫn phát sóng, thông tin điện tử (viết tắt là bưu chính, viễn thông và công nghệ thông tin) trên địa bàn tỉnh Phú Thọ.

Điều 2. Đối tượng áp dụng:

1. Quy định này áp dụng đối với các tổ chức, cá nhân trong hoạt động liên quan đến: thiết lập mạng lưới; cung cấp, sử dụng dịch vụ; sản xuất, kinh doanh thiết bị, thi công lắp đặt công trình thuộc lĩnh vực bưu chính, viễn thông và công nghệ thông tin.

2. Các tổ chức cá nhân trên địa bàn thực hiện quy định này và những quy định của pháp luật về đảm bảo an toàn cơ sở hạ tầng và an ninh thông tin trong hoạt động bưu chính, viễn thông và công nghệ thông tin.

Chương II:

QUY ĐỊNH CỤ THỂ

Điều 3. Những cơ sở hạ tầng trong hoạt động bưu chính, viễn thông và công nghệ thông tin phải được đảm bảo an toàn:

1. Hệ thống hòm thư, phương tiện vận chuyển thư, bưu phẩm, bưu kiện.

2. Trạm tổng đài, trạm chuyển mạch, trạm thu phát sóng thông tin di động (trạm BTS), trạm thu tín hiệu từ vệ tinh, trạm phát lại truyền hình; các thiết bị đầu cuối viễn thông, hệ thống cáp viễn thông, cáp thông tin, thiết bị phát sóng vô tuyến.

3. Phòng để máy tính, máy chủ, thiết bị ngoại vi phục vụ hoạt động máy tính; trung tâm sản xuất phần mềm, trung tâm kho dữ liệu số của cơ quan, đơn vị.

4. Cơ sở sản xuất, duy trì hoạt động các trang thông tin điện tử, báo điện tử.

Điều 4. Nội dung công tác đảm bảo an toàn cơ sở hạ tầng bưu chính, viễn thông và công nghệ thông tin:

1. Ngăn chặn, phòng ngừa hoạt động tấn công, đột nhập, phá hoại; phòng chống cháy nổ, thiệt hại do con người hoặc khách quan gây ra cho hệ thống cơ sở hạ tầng bưu chính, viễn thông và công nghệ thông tin.

2. Các dự án đầu tư xây dựng, lắp đặt thuộc lĩnh vực bưu chính, viễn thông và công nghệ thông tin phải gắn với phương án đảm bảo an toàn đối với toàn hệ thống và không làm ảnh hưởng đến công tác đảm bảo an toàn khi kết nối với hệ thống của đơn vị, tổ chức, cá nhân khác.

3. Thiết lập hệ thống dự phòng để đảm bảo thông tin liên tục thông suốt. Xây dựng phương án khắc phục sự cố của hệ thống để đảm bảo thông tin cho tổ chức, cá nhân.

4. Triển khai các giải pháp và hệ thống thiết bị dự phòng để bảo đảm và ngăn chặn việc gây nhiễu, gây rối loạn, làm hư hỏng, hủy hoại các hoạt động bưu chính, viễn thông và công nghệ thông tin.

5. Đảm bảo an toàn thiết bị, an toàn cho người khai thác mạng bưu chính, viễn thông và công nghệ thông tin; xây dựng quy chế đảm bảo an toàn cơ sở hạ tầng thông tin ở cơ quan, đơn vị.

6. Duy trì chế độ bảo vệ, tuần tra, canh gác các cơ sở hạ tầng thông tin và truyền thông của cơ quan, đơn vị và nhiệm vụ được giao.

Điều 5. Những thông tin phải được đảm bảo an ninh thông tin:

1. Thông tin thuộc phạm vi bí mật nhà nước thuộc các lĩnh vực: Quốc phòng, an ninh, đối nội, đối ngoại, kinh tế, văn hóa, khoa học - kỹ thuật của tỉnh.

2. Những thông tin chưa được phép công bố về quy hoạch, kế hoạch, thống kê, nội bộ, bảo vệ chính trị nội bộ.

3. Thông tin riêng của tổ chức, cá nhân theo quy định của pháp luật.

Điều 6. Nội dung công tác đảm bảo an ninh thông tin:

1. Triển khai các biện pháp nghiệp vụ, kiểm tra thông tin chuyển qua mạng bưu chính, viễn thông và công nghệ thông tin theo quy định của pháp luật nhằm ngăn chặn kịp thời các hành vi vi phạm.

2. Dừng cung cấp và sử dụng dịch vụ đối với những trường hợp cung cấp, sử dụng, lợi dụng mạng lưới bưu chính, viễn thông và công nghệ thông tin để hoạt động xâm phạm an ninh quốc gia, trật tự an toàn xã hội.

3. Triển khai các giải pháp, biện pháp đảm bảo an ninh thông tin, bí mật nhà nước, thông tin riêng của tổ chức, cá nhân; nội dung thư, bưu phẩm, bưu kiện, gói kiện hàng hóa, thông tin chuyển qua mạng bưu chính, viễn thông và công nghệ thông tin.

4. Máy tính hoạt động, soạn thảo văn bản, lưu trữ thông tin liên quan đến bí mật nhà nước theo quy định phải được đảm bảo an ninh thông tin, không kết nối Internet; kết nối mạng nội bộ trong hoạt động của cơ quan Nhà nước phải được cấp có thẩm quyền cho phép; máy trạm, máy chủ ở cơ quan hay mạng nội bộ phải cài phần mềm diệt virut, firewall, các thông tin điện tử của các cơ quan nhà nước khi đưa lên Internet phải cài đặt tại các máy chủ đặt ở Việt Nam, địa chỉ tên miền có đuôi .gov.vn.

5. Công dân, công chức và viên chức của các cơ quan, đơn vị, tổ chức trên địa bàn tỉnh khi đi học tập nghiên cứu, tham quan, công tác ở nước ngoài thực hiện quy định của Nhà nước về quản lý tài liệu có liên quan đến bí mật nhà nước. Trường hợp không được phép của cơ quan Nhà nước hoặc người có thẩm quyền không được mang tài liệu liên quan đến bí mật nhà nước được lưu dưới dạng văn bản, trong máy tính cá nhân, bộ nhớ ngoài dưới bất kỳ hình thức nào.

6. Thông tin đưa lên các trang thông tin điện tử phải được kiểm duyệt, có giải pháp ngăn chặn tấn công, xâm nhập làm sai lệch thông tin; khắc phục khi phát hiện hệ thống bị xâm nhập và tấn công trái phép.

7. Dự án, đề án đầu tư, xây dựng mạng máy tính, kết nối mạng nội bộ, kết nối Internet phải có sự tư vấn của cơ quan quản lý Nhà nước về bưu chính, viễn thông và công nghệ thông tin hoặc cơ quan chuyên ngành Nhà nước cho phép tư vấn.

Điều 7. Những hành vi nghiêm cấm:

1. Hoạt động bưu chính, viễn thông và công nghệ thông tin xâm phạm an ninh quốc gia, khu vực phòng thủ của tỉnh; ảnh hưởng trật tự, an toàn xã hội, ảnh hưởng thuần phong, mỹ tục của dân tộc.

Cản trở bất hợp pháp đến hoạt động bưu chính, viễn thông và công nghệ thông tin trên địa bàn tỉnh và việc truy nhập thông tin của tổ chức, cá nhân.

2. Phá hủy làm hư hỏng các cơ sở hạ tầng viễn thông của cơ quan, tổ chức, doanh nghiệp như: trạm thu phát sóng thông tin di động, tổng đài, trạm chuyển mạch, hệ thống cáp thông tin, phương tiện truyền đưa thông tin.

3. Sử dụng mạng lưới thiết bị phần cứng và phần mềm máy tính để gây nhiễu, sai lạc, rối loạn hệ thống thông tin của cơ quan, tổ chức, doanh nghiệp.

4. Sản xuất, mua bán, tàng trữ, vận chuyển, sử dụng tem bưu chính giả; chiếm đoạt, bóc mở, tráo đổi, tiết lộ nội dung thư, bưu phẩm, bưu kiện, gói kiện hàng hóa qua mạng bưu chính, viễn thông và công nghệ thông tin.

Khai thác những thông tin không lành mạnh, vi phạm pháp luật để sao in, phát tán, truyền bá trong và ngoài địa bàn.

Sản xuất, mua bán, tàng trữ, sử dụng sim thẻ điện thoại giả, thẻ thanh toán điện tử giả để chiếm đoạt tài sản của cơ quan, tổ chức, doanh nghiệp.

Cung cấp, phát tán các phần mềm virut nhằm tấn công máy tính của cơ quan, tổ chức, doanh nghiệp.

Khai báo sai thông tin cá nhân để dùng phương tiện thông tin di động, thông tin điện tử nhằm khủng bố, tấn công, bôi nhọ danh dự tổ chức, cá nhân.

5. Hoạt động thông tin của các cơ quan Nhà nước, tổ chức trên địa bàn tỉnh có liên quan đến thông tin bí mật nhà nước qua mạng máy tính nội bộ, cài đặt các trang thông tin điện tử lên Internet trên máy chủ ở nước ngoài.

Chương III:

TRÁCH NHIỆM CỦA CÁC SỞ, BAN NGÀNH; UBND HUYỆN, THÀNH, THỊ; CÁC DOANH NGHIỆP BƯU CHÍNH, VIỄN THÔNG VÀ CÔNG NGHỆ THÔNG TIN

Điều 8. Trách nhiệm của Sở Thông tin và Truyền thông:

1. Chủ trì, phối hợp với Công an tỉnh, các sở, ban, ngành, UBND các huyện, thành thị quản lý công tác triển khai thực hiện quy hoạch, kế hoạch phát triển cơ sở hạ tầng thông tin - truyền thông; tiêu chuẩn kỹ thuật chuyên ngành, quản lý nội dung thông tin theo quy định của pháp luật.

Phối hợp với các cơ quan thông tin đại chúng như: Báo Phú Thọ, Đài Phát thanh và Truyền hình tỉnh, Cổng giao tiếp điện tử tỉnh Phú Thọ tuyên truyền thực hiện những nội dung của quy định này cũng như quy định khác của pháp luật về an toàn cơ sở hạ tầng và an ninh thông tin.

2. Chỉ đạo, hướng dẫn các tổ chức, cá nhân, doanh nghiệp ngành thông tin và truyền thông thực hiện các quy định của pháp luật về an toàn cơ sở hạ tầng thông tin - truyền thông; thanh tra, kiểm tra, xử lý vi phạm quy định đảm bảo an toàn cơ sở hạ tầng trong hoạt động bưu chính, viễn thông và công nghệ thông tin.

3. Phối hợp với Công an tỉnh để đảm bảo an ninh thông tin; thanh kiểm tra trong xử lý đối với cơ quan, tổ chức, cá nhân vi phạm quy định về đảm bảo an ninh thông tin trong hoạt động bưu chính, viễn thông và công nghệ thông tin.

4. Chỉ đạo các doanh nghiệp thuộc ngành thông tin - truyền thông thực hiện nghiêm chỉ đạo của UBND tỉnh trong trường hợp khẩn cấp để huy động một phần hay toàn bộ cơ sở hạ tầng bưu chính, viễn thông và công nghệ thông tin phục vụ nhiệm vụ an ninh, quốc phòng của tỉnh và Nhà nước.

Phối hợp với Công an tỉnh, Bộ chỉ huy quân sự tỉnh, các sở, ban ngành lập danh mục các công trình quan trọng liên quan đến an ninh quốc gia, mục tiêu quan trọng khác về cơ sở hạ tầng bưu chính, viễn thông và công nghệ thông tin do lực lượng vũ trang canh gác bảo vệ trên địa bàn trình cơ quan có thẩm quyền phê duyệt.

5. Chủ trì thẩm định các dự án đầu tư, lắp đặt, khai thác nhằm cung cấp dịch vụ bưu chính, viễn thông và công nghệ thông tin theo phân cấp, đảm bảo yêu cầu an toàn cơ sở hạ tầng, an ninh thông tin theo đúng quy định của Nhà nước.

6. Chủ trì, tham mưu với UBND tỉnh để tiến hành sơ kết định kỳ hai năm một lần về công tác triển khai thực hiện quy định về đảm bảo an toàn cơ sở hạ tầng và an ninh thông tin của tỉnh.

Điều 9. Trách nhiệm của Công an tỉnh:

1. Chủ trì, xây dựng kế hoạch chuyên ngành đảm bảo an toàn cơ sở hạ tầng và an ninh thông tin trên địa bàn tỉnh; phối hợp với các địa phương, các doanh nghiệp ngành thông tin và truyền thông trong việc triển khai thực hiện kế hoạch.

2. Chỉ đạo Công an huyện và cơ sở, phối hợp với các đơn vị liên quan thực hiện bảo vệ các công trình có chức năng thông tin - truyền thông; phát hiện và ngăn chặn, xử lý các vi phạm như trộm cắp, phá hoại, cản trở việc cung cấp dịch vụ bưu chính, viễn thông và công nghệ thông tin.

3. Tổ chức, vận hành có hiệu quả trang thiết bị chuyên ngành an ninh để kiểm soát, phát hiện những vi phạm về quy định an toàn cơ sở hạ tầng và an ninh thông tin. Đào tạo đội ngũ cán bộ kỹ thuật chuyên ngành, nâng cao khả năng ứng dụng công nghệ thông tin đảm bảo an ninh quốc gia, trật tự an toàn xã hội.

4. Phối hợp với Sở Thông tin và Truyền thông thẩm định, đề nghị cấp phép những dự án đầu tư cơ sở hạ tầng trong lĩnh vực bưu chính, viễn thông và công nghệ thông tin trên địa bàn theo phân cấp.

5. Đảm bảo bí mật các thông tin riêng liên quan đến cơ quan, tổ chức và cá nhân sử dụng dịch vụ bưu chính, viễn thông và công nghệ thông tin theo quy định của pháp luật.

6. Phối hợp với các cơ quan thông tin đại chúng để phổ biến tuyên truyền ý nghĩa, tầm quan trọng của an ninh thông tin thấy rõ âm mưu, thủ đoạn của kẻ thù trong việc lợi dụng thông tin để chống phá Nhà nước. Phối hợp với các ngành, địa phương trong công tác thanh tra, kiểm tra vi phạm trong hoạt động thông tin và truyền thông.

Điều 10. Trách nhiệm của các doanh nghiệp bưu chính, viễn thông và công nghệ thông tin:

1. Xây dựng kế hoạch và áp dụng các biện pháp đảm bảo an toàn cơ sở hạ tầng và an ninh thông tin phù hợp với quy hoạch, quy mô mạng lưới dịch vụ và xu thế phát triển công nghệ của thế giới.

2. Xây dựng kế hoạch đầu tư thiết bị dự phòng khi có sự cố xảy ra đảm bảo thông tin thông suốt.

3. Phối hợp với lực lượng công an, quân sự trên địa bàn để xây dựng triển khai kế hoạch đảm bảo an toàn cơ sở hạ tầng và an ninh thông tin.

4. Phối hợp với các cơ quan thông tin đại chúng để tổ chức tuyên truyền công tác đảm bảo an toàn cơ sở hạ tầng và an ninh thông tin của tỉnh nói chung và của doanh nghiệp nói riêng.

5. Không cung cấp dịch vụ đối với cơ quan, tổ chức, cá nhân trên địa bàn tỉnh sử dụng thiết bị, mạng lưới bưu chính, viễn thông và công nghệ thông tin có hoạt động xâm phạm an ninh quốc gia, trật tự an toàn xã hội.

6. Xây dựng kế hoạch đào tạo cán bộ khoa học kỹ thuật, đầu tư thiết bị nâng cao an toàn hệ thống phục vụ sản xuất kinh doanh; nâng cao chất lượng dịch vụ, đảm bảo an toàn cơ sở hạ tầng và an ninh thông tin theo kịp phát triển của khoa học công nghệ thế giới.

Điều 11. Trách nhiệm của các sở, ban ngành và UBND huyện, thành thị:

1. Xây dựng và triển khai kế hoạch đảm bảo an toàn cơ sở hạ tầng và an ninh thông tin của cơ quan, đơn vị; hướng dẫn các cơ quan, đơn vị trực thuộc và cơ sở tổ chức thực hiện kế hoạch.

2. Phối hợp với Sở Thông tin và Truyền thông, Công an tỉnh trong quá trình thanh tra, kiểm tra, xử lý vi phạm để đảm bảo thông tin phục vụ phát triển kinh tế - xã hội, công tác an ninh, quốc phòng và nâng cao nhận thức, dân trí cho nhân dân.

Điều 12. Trách nhiệm của Báo Phú Thọ, Đài Phát thanh và Truyền hình tỉnh, Cổng giao tiếp điện tỉnh Phú Thọ:

1. Phối hợp với Sở Thông tin và Truyền thông, Công an tỉnh, các doanh nghiệp bưu chính, viễn thông và công nghệ thông tin tổ chức tuyên truyền quy định này và những quy định của pháp luật về đảm bảo an toàn cơ sở hạ tầng và an ninh thông tin.

2. Đảm bảo an toàn cơ sở vật chất, trang thiết bị máy móc; thực hiện đầy đủ quy trình đăng tải và lưu trữ thông tin, đảm bảo an ninh thông tin theo quy định.

Chương IV:

TỔ CHỨC THỰC HIỆN

Điều 13. Thanh tra, kiểm tra, xử lý vi phạm:

1. Sở Thông tin và Truyền thông chủ trì, phối hợp với Công an tỉnh, các sở, ban ngành và UBND huyện thành thị, các doanh nghiệp bưu chính, viễn thông và công nghệ thông tin thực hiện công tác thanh tra, kiểm tra, xử lý vi phạm trong việc triển khai thực hiện quy định này.

2. Công an tỉnh chủ trì việc triển khai thực hiện các biện pháp nghiệp vụ theo quy định, đảm bảo an toàn cơ sở hạ tầng và an ninh thông tin trên địa bàn.

Điều 14. Khen thưởng, kỷ luật:

1. Những cơ quan, tổ chức, cá nhân thực hiện tốt nhiệm vụ đảm bảo an toàn cơ sở hạ tầng, an ninh thông tin thuộc lĩnh vực hàng năm được UBND tỉnh khen thưởng.

2. Tổ chức, cá nhân vi phạm quy định này hoặc những quy định của pháp luật về đảm bảo an toàn cơ sở hạ tầng và an ninh thông tin tùy theo mức độ sẽ bị xử lý theo quy định của pháp luật.

Điều 15. Các sở, ban, ngành; UBND huyện, thành thị; các doanh nghiệp bưu chính, viễn thông và công nghệ thông tin có trách nhiệm triển khai thực hiện đầy đủ quy định này.

Định kỳ 6 tháng một lần báo cáo kết quả thực hiện với UBND tỉnh qua Sở Thông tin và Truyền thông. Trong quá trình thực hiện, nếu có phát sinh vướng mắc yêu cầu Thủ trưởng các cơ quan, đơn vị tổng hợp báo cáo UBND tỉnh (qua Sở Thông tin và Truyền thông) để xem xét sửa đổi, bổ sung kịp thời cho phù hợp.