Hệ thống pháp luật
Đang tải nội dung, vui lòng chờ giây lát...
Đang tải nội dung, vui lòng chờ giây lát...

ỦY BAN NHÂN DÂN
TỈNH BẮC GIANG
--------

CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
----------------

Số: 90/2012/QĐ-UBND

Bắc Giang, ngày 10 tháng 4 năm 2012

 

QUYẾT ĐỊNH

BAN HÀNH QUY ĐỊNH VỀ VIỆC QUẢN LÝ, VẬN HÀNH, SỬ DỤNG VÀ BẢO ĐẢM AN TOÀN THÔNG TIN TRÊN MẠNG TIN HỌC DIỆN RỘNG CỦA UBND TỈNH BẮC GIANG

UỶ BAN NHÂN DÂN TỈNH BẮC GIANG

Căn cứ Luật Tổ chức HĐND và UBND ngày 26 tháng 11 năm 2003;

Căn cứ Luật Ban hành văn bản quy phạm pháp luật của HĐND, UBND ngày 14 tháng 12 năm 2004;

Căn cứ Luật Công nghệ thông tin ngày 29 tháng 6 năm 2006;

Căn cứ Nghị định số 64/2007/NĐ-CP ngày 10 tháng 4 năm 2007 của Chính phủ quy định về ứng dụng công nghệ thông tin trong hoạt động của cơ quan Nhà nước;

Căn cứ Nghị định số 25/2011/NĐ-CP ngày 06 tháng 4 năm 2011 của Chính phủ quy định chi tiết và hướng dẫn thi hành một số điều của Luật Viễn thông;

Căn cứ Thông tư số 23/2011/TT-BTTTT ngày 11/08/2011 Quy định về việc quản lý, vận hành, sử dụng và bảo đảm an toàn thông tin trên Mạng truyền số liệu chuyên dùng của các cơ quan Đảng, Nhà nước.

Theo đề nghị của Sở Thông tin và Truyền thông tại Tờ trình số 05/TTr-STTTT, ngày 15 tháng 3 năm 2012,

QUYẾT ĐỊNH:

Điều 1. Ban hành kèm theo Quyết định này Quy định về việc quản lý, vận hành, sử dụng và bảo đảm an toàn thông tin trên mạng tin học diện rộng của UBND tỉnh Bắc Giang.

Điều 2. Quyết định này có hiệu lực sau 10 ngày, kể từ ngày ký.

Điều 3. Giám đốc Sở, Thủ trưởng các cơ quan, đơn vị thuộc Ủy ban nhân dân tỉnh; Chủ tịch Ủy ban nhân dân huyện, thành phố và các cơ quan, đơn vị, cá nhân liên quan căn cứ Quyết định thi hành./.

 

 

TM. UỶ BAN NHÂN DÂN
KT. CHỦ TỊCH
PHÓ CHỦ TỊCH




Bùi Văn Hạnh

 

QUY ĐỊNH

VỀ VIỆC QUẢN LÝ, VẬN HÀNH, SỬ DỤNG VÀ BẢO ĐẢM AN TOÀN THÔNG TIN TRÊN MẠNG TIN HỌC DIỆN RỘNG CỦA UBND TỈNH BẮC GIANG
(Ban hành kèm theo Quyết định số 90/2012/QĐ-UBND ngày 10/4/2012 của Ủy ban nhân dân tỉnh Bắc Giang)

Chương I

QUY ĐỊNH CHUNG

Điều 1. Phạm vi điều chỉnh, đối tượng áp dụng

1. Phạm vi điều chỉnh: Quy định này quy định việc quản lý, vận hành, sử dụng và bảo đảm an toàn thông tin trên mạng tin học diện rộng của UBND tỉnh Bắc Giang.

2. Đối tượng áp dụng: Các sở, cơ quan thuộc UBND tỉnh; UBND các huyện, thành phố; các cơ quan, đơn vị trên địa bàn tỉnh Bắc Giang (sau đây gọi tắt là các cơ quan) và các cá nhân khai thác sử dụng mạng tin học diện rộng tỉnh Bắc Giang.

Điều 2. Giải thích từ ngữ

1. Mạng cục bộ (mạng LAN): là mạng tin học hoạt động trong phạm vi một cơ quan, đơn vị, bao gồm các máy tính, máy chủ và các thiết bị ngoại vi được kết nối với nhau thông qua các thiết bị truyền dẫn và thiết bị mạng để chia sẻ tài nguyên như thông tin, dữ liệu, phần mềm và các thiết bị ngoại vi.

2. Mạng tin học diện rộng của UBND tỉnh Bắc Giang (mạng WAN): là mạng tin học được thiết lập bằng cách kết nối giữa Trung tâm tích hợp dữ liệu của tỉnh với các mạng LAN của các cơ quan thông qua mạng viễn thông.

3. Địa chỉ IP (Internet Protocol): là một địa chỉ duy nhất của những thiết bị điện tử sử dụng để nhận diện và liên lạc với nhau trên mạng máy tính bằng giao thức Internet.

4. Thông tin số: là thông tin được tạo lập bằng phương pháp dùng tín hiệu số.

5. Dịch vụ mạng: là dịch vụ được cung cấp và sử dụng trên môi trường mạng máy tính nhằm giúp người sử dụng truy nhập và sử dụng chung các tài nguyên trên mạng.

6. Cơ sở dữ liệu (Database): là tập hợp các dữ liệu được tổ chức và sắp xếp chặt chẽ để cập nhật, quản lý và khai thác thông qua phương tiện điện tử.

7. Hạ tầng kỹ thuật là tập hợp thiết bị và máy tính gồm:

a) Máy chủ (Server);

b) Máy tính cá nhân (PC, Laptop);

c) Máy in (Printer);

d) Máy quét (Scan);

đ) Thiết bị lưu trữ điện (UPS);

e) Thiết bị mạng (Router, Switch, Hub, Modem, Firewall…);

g) Các thiết bị truyền thông khác có liên quan.

8. Phần mềm dùng chung bao gồm:

a) Phần mềm Quản lý văn bản và điều hành công việc qua mạng;

b) Phần mềm Một cửa điện tử;

c) Phần mềm CSDL Tự nhiên - Kinh tế - Xã hội tỉnh Bắc Giang;

d) Phần mềm Tiếp dân và giải quyết đơn thư khiếu nại tố cáo;

đ) Phần mềm Cổng, Trang thông tin điện tử các cơ quan;

e) Các phần mềm dùng chung khác.

9. Các dịch vụ cơ bản bao gồm:

a) Dịch vụ chứng thực người dùng (LDAP);

b) Dịch vụ phân giải tên miền (DNS);

c) Dịch vụ truy cập từ xa VPN (riêng ảo);

d) Dịch vụ tải, truyền tài liệu, tập tin;

đ) Dịch vụ giám sát thông lượng mạng;

e) Một số dịch vụ khác có liên quan.

Điều 3. Cấp và quản lý địa chỉ IP của mạng WAN

Sở Thông tin và Truyền thông cấp và quản lý địa chỉ IP của các cơ quan tham gia vào mạng WAN.

Điều 4. Sử dụng máy chủ và thiết bị kết nối mạng WAN

1. Máy chủ và thiết bị kết nối mạng WAN phải được lắp đặt trong phòng riêng biệt, thoáng mát và do cán bộ hoặc bộ phận chuyên trách CNTT của các cơ quan có trách nhiệm trực tiếp quản lý, theo dõi quá trình hoạt động.

2. Những người không có trách nhiệm không được tự ý vào phòng máy chủ, hoặc khởi động cũng như tắt máy, thay đổi tên miền các phần mềm dùng chung, dịch vụ cơ bản và địa chỉ IP của máy chủ nếu không có sự đồng ý của cán bộ hoặc bộ phận chuyên trách CNTT.

3. Máy chủ dùng để kết nối với mạng WAN tại cơ quan không được nối với các mạng tin học khác không phù hợp với các chuẩn thông tin của mạng WAN. Không tự ý thay đổi các thông số về mạng như: Địa chỉ lớp mạng WAN, các thông số kết nối mạng LAN và Internet để tránh sự xung đột địa chỉ.

4. Khuyến khích sử dụng thiết bị lưu trữ điện UPS thông minh để cấp điện cho máy chủ và thiết bị kết nối mạng WAN.

5. Các thiết bị ngoại vi không được kết nối trực tiếp với máy chủ tham gia hệ thống mạng WAN.

Điều 5. Sử dụng máy tính trạm

1. Cán bộ hoặc bộ phận chuyên trách CNTT của cơ quan có trách nhiệm thiết lập địa chỉ IP theo quy định của Sở Thông tin và Truyền thông. Cán bộ, công chức sử dụng máy tính trạm không được tự ý thay đổi địa chỉ IP khi chưa có ý kiến của cán bộ hoặc bộ phận chuyên trách CNTT của cơ quan.

2. Cán bộ hoặc bộ phận chuyên trách CNTT của cơ quan có trách nhiệm thường xuyên cập nhật phần mềm và phiên bản diệt virus mới để diệt virus cho máy tính trong cơ quan; nếu phát hiện thấy virus lạ không diệt được, cán bộ sử dụng máy tính trạm phải kịp thời thông báo cho bộ phận chuyên trách CNTT biết để khắc phục, tránh tình trạng để virus lây lan trên toàn bộ hệ thống mạng LAN và mạng WAN.

Điều 6. Tính pháp lý của các thông tin trên mạng WAN

Các thông tin, văn bản được gửi, nhận, lưu giữ trên mạng WAN được xác thực từ các phần mềm dùng chung có giá trị tương đương văn bản gốc, các cơ quan sau khi nhận được thông tin, văn bản qua mạng WAN có trách nhiệm tổ chức thi hành như nhận văn bản giấy.

Điều 7. Các hành vi bị nghiêm cấm

Ngoài các hành vi bị nghiêm cấm được quy định tại Điều 12 của Luật CNTT, các hành vi sau bị nghiêm cấm khi khai thác sử dụng mạng WAN:

1. Cấm các cơ quan, cá nhân truy cập trái phép vào hệ thống mạng WAN hoặc truy cập trái phép giữa các mạng LAN với nhau trong mạng WAN.

2. Không sử dụng mạng WAN làm công cụ tấn công hệ thống mạng tin học hoặc các máy tính khác.

3. Không được phép khai thác nhằm mục đích kinh doanh thông tin số với bất kỳ hình thức nào trên mạng WAN.

Chương II

QUẢN LÝ, VẬN HÀNH VÀ KHAI THÁC THÔNG TIN TRÊN MẠNG WAN

Điều 8. Quản lý và vận hành mạng WAN

1. Sở Thông tin và Truyền thông chịu trách nhiệm quản lý mọi hoạt động của mạng WAN theo quy định của pháp luật và Quy định này.

Trung tâm tích hợp dữ liệu của tỉnh là trung tâm điều phối mọi hoạt động và là nơi lưu trữ các cơ sở dữ liệu, các phần mềm dùng chung, các dịch vụ cơ bản được quy định tại Khoản 8, 9 - Điều 2 của Quy định này.

2. Sở Thông tin và Truyền thông thống nhất quản lý về cấu hình các thiết bị và phần mềm có liên quan của các cơ quan tham gia vào mạng WAN; các cơ quan không được tự ý tháo gỡ, thay đổi cấu hình khi chưa được sự nhất trí của Sở Thông tin và Truyền thông.

3. Giao thức kết nối mạng giữa các mạng LAN của các cơ quan tham gia vào mạng WAN là giao thức TCP/IP.

Điều 9. Thông tin truyền nhận trên mạng WAN

1. Thông tin truyền nhận trên mạng WAN của UBND tỉnh bao gồm:

a) Thông tin trong hoạt động của Cổng thông tin điện tử của UBND tỉnh, các Trang thông tin điện tử của các cơ quan đặt hosting tại Trung tâm tích hợp dữ liệu của tỉnh;

b) Thông tin trong hoạt động của các hệ thống phần mềm dùng chung, các cơ sở dữ liệu dùng chung của UBND tỉnh.

2. Nghiêm cấm gửi, nhận và lưu trữ các tài liệu có nội dung mật, có nội dung xấu; phát tán virus, thư rác trên mạng WAN.

3. Thông tin gửi, nhận và lưu trữ trên mạng WAN phải soạn thảo theo bộ mã các ký tự chữ Việt theo tiêu chuẩn TCVN 6909:2001 (Unicode).

Điều 10. Khai thác thông tin

1. Cán bộ, công chức, viên chức thuộc các cơ quan tham gia mạng WAN được cấp tài khoản người dùng để truy cập, được phân quyền khai thác cơ sở dữ liệu, dịch vụ trên mạng theo chức năng, nhiệm vụ của mình. Việc khai thác sử dụng đối với mỗi dịch vụ trên mạng WAN phải tuân thủ theo quy định của Quy định này và các quy định khác của pháp luật có liên quan.

2. Hàng ngày, cán bộ, công chức, viên chức thuộc các cơ quan tham gia mạng WAN có trách nhiệm truy cập vào mạng WAN để khai thác thông tin phục vụ công tác.

Chương III

BẢO MẬT AN TOÀN, AN NINH THÔNG TIN TRÊN MẠNG WAN

Điều 11. Bảo mật hệ thống mạng WAN

1. Mạng LAN của các cơ quan khi tham gia mạng WAN đều phải đảm bảo về quy định kỹ thuật an toàn mạng (có bức tường lửa và các phương tiện bảo mật khác).

2. Các thông tin, dữ liệu dùng chung lưu trữ trên mạng WAN phải được định kỳ sao chép lên các thiết bị lưu trữ và thực hiện lưu trữ theo quy định hiện hành.

3. Các cơ quan, cá nhân tham gia mạng WAN không được tiết lộ phương thức (tên đăng ký, mật khẩu, tiện ích, tệp hỗ trợ và các cách thức khác) để truy nhập vào mạng WAN cho tổ chức, cá nhân khác; không được tìm cách truy nhập dưới bất cứ hình thức nào vào các khu vực không được phép truy cập, không được sửa đổi các thông tin trên mạng WAN nếu chưa được trao quyền.

Điều 12. Bảo mật các máy chủ tham gia kết nối vào mạng WAN

1. Cán bộ chuyên trách CNTT được giao nhiệm vụ quản lý giữ quyền và mật khẩu của máy chủ có trách nhiệm tạo mã người sử dụng và mật khẩu, cấp quyền sử dụng các tài nguyên trên máy. Cán bộ chuyên trách CNTT và người sử dụng phải có trách nhiệm giữ bí mật mã người sử dụng và mật khẩu đã được cấp.

2. Máy chủ của các cơ quan phải được cài đặt phần mềm diệt virus và được cập nhật thường xuyên để bảo đảm an toàn và bảo mật thông tin.

3. Các cơ quan phải xây dựng hệ thống bảo đảm an toàn chống truy cập trái phép từ bên ngoài cũng như từ bên trong cơ quan vào mạng LAN của cơ quan và mạng WAN.

Điều 13. Bảo mật tại các máy trạm tham gia kết nối vào mạng WAN

1. Máy tính của các cán bộ, công chức, viên chức các cơ quan phải được thiết lập mật khẩu để khởi động máy. Trường hợp người sử dụng không thể tự cài đặt được mức bảo mật này phải liên hệ với cán bộ hoặc bộ phận chuyên trách CNTT của cơ quan để được hỗ trợ cài đặt.

2. Người sử dụng tự quản lý và bảo mật các thông tin được lưu trên máy tính thông qua việc đặt các quyền truy cập vào từng danh mục dữ liệu trên máy đó khi nối mạng. Không được tự ý xóa các thông tin từ các máy khác trên mạng.

Chương IV

TỔ CHỨC THỰC HIỆN

Điều 14. Trách nhiệm của Sở Thông tin và Truyền thông

1. Chịu trách nhiệm quản lý mọi hoạt động của mạng WAN theo các tiêu chuẩn kỹ thuật về dữ liệu và thông số mạng phù hợp với tiêu chuẩn chung do Bộ Thông tin và Truyền thông ban hành.

2. Đảm bảo việc cung cấp, duy trì hoạt động và trao đổi thông tin của các phần mềm dùng chung, các dịch vụ cơ bản kịp thời, nhanh chóng, chính xác phục vụ cho các cơ quan qua mạng WAN.

3. Xây dựng quy chế về quản lý, bảo trì, khai thác sử dụng các thiết bị, các phần mềm dùng chung đặt tại Trung tâm tích hợp dữ liệu của tỉnh; phân bổ và cấp phát các tài nguyên cho các cơ quan tham gia vào mạng WAN theo đúng thẩm quyền.

4. Hướng dẫn, đào tạo và hỗ trợ nghiệp vụ, kỹ thuật cho cán bộ chuyên trách CNTT, cán bộ quản trị mạng các cơ quan trong việc quản lý, vận hành và khai thác sử dụng mạng WAN và mạng LAN tại các đơn vị để khai thác có hiệu quả, đảm bảo an toàn an ninh thông tin của toàn bộ hệ thống.

5. Hướng dẫn thống nhất chuẩn CNTT và thống nhất việc triển khai ứng dụng CNTT trong các cơ quan Nhà nước trên địa bàn tỉnh.

6. Duy trì mạng WAN hoạt động thông suốt kết nối 24/24 giờ/ngày, 7 ngày/tuần; hàng quý báo cáo UBND tỉnh về hoạt động của mạng WAN.

7. Tiếp nhận, xử lý các sự cố và các yêu cầu liên quan đến việc quản lý, khai thác mạng WAN; đảm bảo an toàn cơ sở hạ tầng, an ninh, bảo mật thông tin trong quá trình truyền, nhận thông tin, dữ liệu thuộc mạng WAN của UBND tỉnh.

8. Chủ trì, phối hợp với các cơ quan liên quan tổ chức kiểm tra định kỳ mạng WAN. Các cơ quan và cá nhân vi phạm Quy định này, Sở Thông tin và Truyền thông sẽ tạm ngừng quyền khai thác, tạm ngừng cung cấp dịch vụ hoặc thu hồi tài nguyên mạng, đồng thời báo cáo UBND tỉnh và các cấp có thẩm quyền xem xét, xử lý theo quy định của pháp luật.

9. Căn cứ các mục tiêu, định hướng quốc gia về CNTT, điều kiện phát triển kinh tế - xã hội của tỉnh để xây dựng và trình UBND tỉnh các đề án, dự án mở rộng, thay thế và nâng cấp mạng WAN và các phần mềm dùng chung, các kế hoạch bảo dưỡng, bảo trì, đào tạo nguồn nhân lực cho khai thác sử dụng mạng WAN.

Điều 15. Trách nhiệm của các cơ quan và cá nhân tham gia mạng WAN

1. Trách nhiệm của thủ trưởng cơ quan:

a) Phân công cán bộ hoặc bộ phận chuyên trách CNTT của cơ quan quản lý mạng LAN, ban hành quy định quản lý mạng LAN của cơ quan;

b) Khi cơ quan có nhu cầu kết nối với hệ thống mạng thuộc ngành dọc hoặc các mạng khác, cài đặt các phần mềm ứng dụng liên quan đến việc khai thác sử dụng mạng WAN, sửa chữa, thay thế các trang thiết bị, hủy bỏ kết nối hay thay đổi thông số của các trang thiết bị có cung cấp các dịch vụ, các phần mềm ứng dụng trên mạng WAN do cơ quan mình quản lý, các cơ quan phải thông báo bằng văn bản gửi về Sở Thông tin và Truyền thông tổng hợp và thống nhất phối hợp triển khai thực hiện;

c) Cử cán bộ chuyên trách CNTT, cán bộ quản trị mạng tham gia đầy đủ các buổi tập huấn về quản lý, quản trị mạng do Sở Thông tin và Truyền thông tổ chức hoặc cử đi đào tạo nghiệp vụ quản trị mạng theo các chương trình phù hợp.

2. Trách nhiệm của cán bộ hoặc bộ phận chuyên trách CNTT:

a) Tham gia đầy đủ các hội nghị, các buổi tập huấn, chương trình đào tạo do Sở Thông tin và Truyền thông tổ chức;

b) Quản trị các cơ sở dữ liệu, quản lý các trang thiết bị, các phần mềm, thiết lập địa chỉ IP và quyền truy cập của máy trạm tham gia vào hệ thống mạng LAN của cơ quan theo quy định, đảm bảo sự kết nối thông suốt giữa mạng LAN của cơ quan với mạng WAN của UBND tỉnh;

c) Khi có sự cố về các thiết bị, phần mềm, dịch vụ kết nối mạng WAN, cán bộ chuyên trách CNTT có trách nhiệm thông báo về bộ phận quản trị mạng WAN của Sở Thông tin và Truyền thông để khắc phục hoặc được hướng dẫn thực hiện việc sửa chữa, bảo trì;

d) Đảm bảo an ninh, an toàn, bảo mật các thông tin số truyền nhận trên mạng WAN của UBND tỉnh. Lập kế hoạch bảo dưỡng, bảo trì, thay đổi vị trí, bổ sung các trang thiết bị của cơ quan (khi có nhu cầu) và gửi về Sở Thông tin và Truyền thông tổng hợp;

đ) Không được cho phép bất kỳ các công ty, đơn vị hoặc người không có trách nhiệm và không có chức năng bảo hành hệ thống mạng trực tiếp xử lý và khắc phục các sự cố của các thiết bị có liên quan đến mạng WAN;

e) Không được tự ý cài đặt các chương trình phần mềm, các giải pháp kỹ thuật làm ảnh hưởng đến các phần mềm dùng chung đã được cài đặt. Không được tự ý xóa bỏ hoặc can thiệp vào bất kỳ phần mềm nào đã được quy định cài đặt trên hệ thống mạng WAN khi chưa được sự đồng ý bằng văn bản của Sở Thông tin và Truyền thông.

Điều 16. Trách nhiệm của Viễn thông Bắc Giang

1. Bảo đảm các yêu cầu về dung lượng, tốc độ, chất lượng dịch vụ và an toàn thông tin của Mạng chuyên dùng theo quy định tại hợp đồng cung cấp dịch vụ sử dụng Mạng chuyên dùng.

2. Hướng dẫn các quy định về quản lý, điều hành khai thác, cảnh báo và khắc phục sự cố, bảo dưỡng đường truyền kết nối; công bố các chỉ tiêu chất lượng mạng và dịch vụ.

3. Triển khai các giải pháp và hệ thống thiết bị dự phòng để bảo đảm cơ sở hạ tầng Mạng chuyên dùng hoạt động liên tục và an toàn.

Triển khai các giải pháp, biện pháp cần thiết để ngăn chặn việc sử dụng, lợi dụng mạng lưới, thiết bị, các công cụ phần cứng, phần mềm để cản trở, gây nhiễu, gây rối loạn, làm hư hỏng, hủy hoại hoạt động của Mạng chuyên dùng.

4. Thường xuyên kiểm tra đánh giá về mức độ bảo vệ an toàn mạng và thông tin trên mạng, tiến hành những biện pháp phòng tránh, khắc phục kịp thời.

5. Thực hiện rà soát, kiểm tra, đánh giá định kỳ để bảo đảm an toàn Mạng chuyên dùng. Định kỳ 6 tháng, hàng năm báo cáo về tình hình khai thác, sử dụng Mạng chuyên dùng trên địa bàn tỉnh về Sở Thông tin và Truyền thông.

Điều 17. Xử lý vi phạm

1. Thủ trưởng các cơ quan tham gia vào mạng WAN có trách nhiệm tổ chức kiểm tra việc thực hiện Quy định này và chịu trách nhiệm trước UBND tỉnh về những vi phạm xảy ra trong đơn vị mình.

2. Tùy theo mức độ vi phạm, các cơ quan, cán bộ vi phạm chịu kỷ luật, xử lý hành chính hoặc trách nhiệm hình sự theo quy định của pháp luật.

Điều 18. Điều khoản thi hành

1. Giao Sở Thông tin và Truyền thông chủ trì, phối hợp với các cơ quan liên quan đôn đốc, hướng dẫn, kiểm tra thực hiện Quy định này.

2. Cán bộ, công chức, viên chức và người lao động tại các cơ quan khi tham gia vào hệ thống mạng WAN có trách nhiệm chấp hành nghiêm túc Quy định này.

3. Trong quá trình thực hiện, nếu có vấn đề phát sinh hoặc khó khăn, vướng mắc cần sửa đổi hoặc bổ sung, các cơ quan, đơn vị phản ánh về Sở Thông tin và Truyền thông để tổng hợp, báo cáo UBND tỉnh xem xét, quyết định./.