Quyết định 05/2016/QĐ-UBND Quy chế đảm bảo an toàn, an ninh thông tin thuộc lĩnh vực công nghệ thông tin trong hoạt động của các cơ quan nhà nước trên địa bàn tỉnh Hưng Yên
Số hiệu: 05/2016/QĐ-UBND Loại văn bản: Quyết định
Nơi ban hành: Tỉnh Hưng Yên Người ký: Nguyễn Văn Phóng
Ngày ban hành: 17/03/2016 Ngày hiệu lực: Đang cập nhật
Ngày công báo: Đang cập nhật Số công báo: Đang cập nhật
Lĩnh vực: Trật tự an toàn xã hội, Bưu chính, viễn thông, Tổ chức bộ máy nhà nước, Tình trạng: Đang cập nhập
Ngày hết hiệu lực: Đang cập nhật

ỦY BAN NHÂN DÂN
TỈNH
HƯNG YÊN

-------

CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
---------------

Số: 05/2016/QĐ-UBND

Hưng Yên, ngày 17 tháng 03 năm 2016

 

QUYẾT ĐỊNH

BAN HÀNH QUY CHẾ ĐẢM BẢO AN TOÀN, AN NINH THÔNG TIN THUỘC LĨNH VỰC CÔNG NGHỆ THÔNG TIN TRONG HOẠT ĐỘNG CỦA CÁC CƠ QUAN NHÀ NƯỚC TRÊN ĐỊA BÀN TỈNH HƯNG YÊN

ỦY BAN NHÂN DÂN TỈNH HƯNG YÊN

Căn cLuật Tổ chức HĐND và UBND ngày 26/11/2003;

Căn cứ Luật Giao dịch điện tử ngày 29/11/2005;

Căn cLuật Công nghệ thông tin ngày 29/6/2006;

Căn cNghị đnh số 64/2007/NĐ-CP ngày 10/4/2007 của Chính phủ về ứng dụng công nghệ thông tin trong hoạt động của cơ quan nhà nước;

Căn cứ Nghị đnh số 72/2013/NĐ-CP ngày 15/7/2013 của Chính phủ về quản lý, cung cấp, sử dụng dịch vụ internet và thông tin trên mạng;

Căn cứ Chỉ th s897/CT-TTg ngày 10/6/2011 của Thtướng Chính phủ về việc tăng cường triển khai các hoạt động đảm bảo an toàn thông tin s;

Theo đề nghị của Giám đốc SThông tin và Truyền thông,

QUYẾT ĐỊNH:

Điều 1. Ban hành kèm theo Quyết định này Quy chế đảm bảo an toàn, an ninh thông tin thuộc lĩnh vực công nghệ thông tin trong hoạt động của các cơ quan nhà nước trên địa bàn tỉnh Hưng Yên.

Điều 2. Quyết định này có hiệu lực sau 10 ngày kể từ ngày ký ban hành.

Điều 3. Chánh Văn phòng UBND tỉnh, thủ trưởng các sở, ban, ngành tỉnh; Chủ tịch UBND các huyện, thành phố; thủ trưởng các cơ quan, đơn vị và cá nhân liên quan chịu trách nhiệm thi hành Quyết định này./.

 


Nơi nhận:
- Bộ Thông tin và Truyn thông;
- Thường trực Tnh ủy;
- Thường trực Hội đng nhân dân tỉnh;
- Chtịch, các Phó Chtịch UBND tnh;
- Cục Kiểm tra văn bn QPPL-Bộ Tư pháp;
- Như Điều 3;
- Lãnh đạo Văn phòng UBND tnh;
- Trung tâm Tin học-Công báo;
- Lưu: VT, KGVXPh.

TM. ỦY BAN NHÂN DÂN TỈNH
CHỦ TỊCH




Nguyễn Văn Phóng

 

QUY CHẾ

ĐẢM BẢO AN TOÀN, AN NINH THÔNG TIN THUỘC LĨNH VỰC CÔNG NGHỆ THÔNG TIN TRONG HOẠT ĐỘNG CỦA CÁC CƠ QUAN NHÀ NƯỚC TRÊN ĐỊA BÀN TỈNH HƯNG YÊN
(Ban hành kèm theo Quy
ết định số 05/2016/QĐ-UBND ngày 17/3/2016 của y ban nhân dân tỉnh)

Chương I

QUY ĐỊNH CHUNG

Điều 1. Phạm vi điều chỉnh

Quy chế này quy định về công tác đm bo an toàn, an ninh thông tin thuộc lĩnh vực công nghệ thông tin trong hoạt động của các cơ quan nhà nước trên địa bàn tỉnh Hưng Yên.

Điều 2. Đối tượng áp dụng

1. Quy chế này áp dụng đối với các cơ quan nhà nước trên địa bàn tnh, bao gồm: Các s, ban, ngành; UBND các huyện, thành phố; các đơn vị sự nghiệp thuộc tỉnh; UBND xã, phường, thị trấn (sau đây gọi tt là các cơ quan, đơn vị).

2. Các doanh nghiệp viễn thông, công nghệ thông tin cung cp dịch vụ hạ tầng viễn thông, mạng Internet, công nghệ thông tin.

3. Cán bộ, công chc, viên chức đang làm việc trong các cơ quan, đơn vị nêu tại Khon 1 Điều này và những tổ chức, cá nhân có liên quan áp dụng Quy chế này trong việc đảm bảo an toàn thông tin tại các cơ quan, đơn vị.

Điều 3. Mục đích, nguyên tắc đảm bảo an toàn, an ninh thông tin

1. Tăng cường khả năng phòng chống nguy cơ tấn công, xâm nhập hệ thống thông tin và ngăn chặn, khc phục kịp thời các sự cgây mất an toàn thông tin trên môi trường mạng.

2. Công tác đảm bảo an toàn, bo mật thông tin trên môi trường mạng là yêu cầu bt buộc trong quá trình thiết kế, vận hành, nâng cấp và hủy bhạ tầng kỹ thuật, hệ thống thông tin của cơ quan nhà nước.

3. Thông tin số được quy định trong danh mục bí mật nhà nước, văn bn điện tử có nội dung mật không được truyn đưa trên môi trường mạng và phi được phân loại, lưu trữ, bảo vệ theo quy định của pháp luật về bảo vệ bí mật nhà nước. Trường hợp đặc biệt, cần truyền thông tin mật trên mạng phi được Th trưng cơ quan, đơn vị cho phép, trước khi truyn thông tin phải được mã hóa theo quy định của Luật Cơ yếu.

Điều 4. Giải thích từ ngữ

Trong Quy chế này, các từ ngữ dưới đây được hiểu như sau:

1. Hệ thống thông tin là tập hợp thiết bị phần cứng, phần mềm và cơ sở dữ liệu được thiết lập phục vụ mục đích tạo lập, cung cp, truyền đưa, thu thập, xử lý, lưu trữ và trao đổi thông tin s.

2. An toàn thông tin là bao gồm các hoạt động quản lý, nghiệp vụ và kỹ thuật đối với hệ thống thông tin nhm bảo vệ, khôi phục các hệ thống, các dịch vụ và nội dung thông tin đi với nguy cơ tự nhiên hoặc do con người gây ra. Việc bo vệ thông tin, tài sn và con người trong hệ thng thông tin nhằm bo đảm cho các hệ thống thực hiện đúng chức năng, phục vụ đúng đối tượng một cách sẵn sàng, chính xác và tin cậy. An toàn thông tin bao hàm các nội dung bo vệ và bo mật thông tin, an toàn dữ liệu, an toàn máy tính và an toàn mạng.

3. An ninh thông tin là việc bảo đảm thông tin trên mạng không gây phương hại đến an ninh quốc gia, trật tự an toàn xã hội, bí mật nhà nước, quyền và lợi ích hợp pháp của tổ chc, cá nhân.

4. Trung tâm tích hợp dliệu là nơi tập trung nhiều thành phần máy chủ, thiết bị mạng, thiết bị bảo mật và các thiết bị phụ trợ khác (hệ thống giám sát, hệ thng lưu điện, máy phát điện, điều hòa, chng cháy nổ, chng sét) đlưu trữ, xử lý, trao đi và qun lý tập trung dliệu cho các hệ thống thông tin của tnh.

5. Thông tin số là thông tin được tạo lập bằng phương pháp dùng tín hiệu số.

6. Phần mềm độc hại là phần mềm có khả năng gây ra hoạt động không bình thường cho một phần hay toàn bộ hệ thống thông tin hoặc thực hiện sao chép, sửa đi, xóa btrái phép thông tin lưu trữ trong hệ thống thông tin.

Điều 5. Các hành vi bị nghiêm cấm

1. Ngăn chặn trái pháp luật việc truyền tải thông tin trên mạng; can thiệp, truy nhập, gây nguy hại, xóa, thay đổi, sa cha, sao chép, làm sai lệch trái phép thông tin trên mạng.

2. Cản trở trái pháp luật hoạt động của hệ thống thông tin, phá hoại cơ sở hạ tầng thông tin, thông tin trên môi trường mạng, gây ảnh hưởng tới khnăng truy nhập hợp pháp của người sử dụng tới hệ thống thông tin.

3. Tấn công, vô hiệu hóa trái pháp luật làm mất tác dụng của biện pháp bảo vệ an toàn thông tin cho hệ thống thông tin; tạo, cài đặt, phát tán phn mm độc hại, vi rút máy tính, thư rác; xâm nhập trái phép, chiếm quyền điu khin hệ thống thông tin.

4. Lợi dụng mạng để tuyên truyền, chống phá Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam; thực hiện các hành vi gây phương hại đến an ninh quc gia, trật tự, an toàn xã hội; phá hoại khối đại đoàn kết toàn dân.

5. Quảng cáo, tuyên truyền, mua bán hàng hóa, dịch vụ bị cấm; truyền bá c phm báo chí, văn học, nghệ thuật, xut bản phm b cm.

6. Tiết lộ bí mật nhà nước, bí mật quân sự, an ninh, kinh tế, đối ngoại và những bí mật khác do pháp luật quy định.

7. Các hành vi bị nghiêm cấm khác theo quy định của pháp luật.

Chương II

NỘI DUNG ĐẢM BẢO AN TOÀN, AN NINH THÔNG TIN

Điều 6. Các biện pháp quản lý vận hành trong công tác đảm bảo an toàn, an ninh thông tin

1. Đối với các cơ quan, đơn vị

a) Trang bị đầy đủ các kiến thức an toàn, bảo mật thông tin cho cán bộ, công chức, viên chức;

b) Bố trí cán bộ chuyên trách về an toàn thông tin của đơn vị (gọi tắt là cán bộ chuyên trách); tạo điều kiện để cán bộ chuyên trách được học tập, nâng cao kiến thức về an toàn thông tin;

c) Bố trí máy tính riêng, không kết nối mạng nội bộ và mạng internet đquản lý, lưu trữ, soạn thảo văn bản tài liệu mật theo quy định khi cần thiết;

d) Kiểm tra việc thực hiện các nội dung quy định tại Điều 7 Quy chế này.

2. Đối với cán bchuyên trách tại các cơ quan, đơn v

a) Triển khai, thực hiện các nội dung tại Điều 7 Quy chế này;

b) Tham mưu về chuyên môn và vận hành an toàn hệ thống thông tin của đơn vị; triển khai các biện pháp đảm bảo an toàn, an ninh thông tin cho cán bộ, công chức, viên chức trong đơn vị mình;

c) Nắm vững và thực hiện nghiêm túc các quy đnh về bo vệ bí mật nhà nước; thường xuyên nghiên cứu, cập nhật kiến thức v an toàn, an ninh thông tin; các nguy cơ tiềm n có th gây mt an toàn thông tin và biện pháp kỹ thuật phòng ngừa;

d) Thực hiện giám sát, đánh giá, báo cáo các rủi ro và nguy cơ mất an toàn thông tin có thể xảy ra và mức độ nghiêm trọng của các rủi ro đó;

e) Thường xuyên theo dõi bản ghi nhật ký trên các thiết bị mạng máy tính, hệ điều hành, phần mềm ứng dụng, cơ sở dữ liệu nhm đảm bảo các sự kiện quan trọng xảy ra trên hệ thống được ghi nhận và lưu giữ; các sự kiện đó có thdo sự truy cập trái phép đsử dụng trái phép hoặc gây mt, thay đổi thông tin;

f) Kiểm soát chặt chẽ cài đặt phần mềm trên máy ch, máy trạm; theo dõi hoạt động của cổng/trang thông tin điện tử của đơn vị bảo đảm thông tin chính xác, không bthay đổi; phi hợp với các cá nhân, đơn vliên quan trong việc kiểm soát, phát hiện và khc phục các sự c an toàn, an ninh thông tin.

3. Đối với cán bộ, công chc, viên chức

a) Thường xuyên cập nhật chính sách, quy trình đảm bảo an toàn thông tin của đơn vị, hướng dẫn của cán bộ chuyên trách;

b) Việc sdụng, chia sẻ và lưu trữ dữ liệu, thông tin số trên mạng nội bộ, mạng Internet phải tuân thủ các quy định của cơ quan, đơn vvà quy định của pháp luật về viễn thông, công nghệ thông tin;

c) Không cài đặt phần mềm không rõ nguồn gc hoặc can thiệp tới các phần mềm ứng dụng khác trên hệ thống thông tin của cơ quan, đơn vkhi chưa được cấp có thẩm quyền cho phép;

d) Sử dụng các biện pháp kỹ thuật để mã hóa dữ liệu khi cần thiết bảo đảm không bị thay đổi trước khi truyền trên môi trường mạng. Các tệp tin đính kèm thư điện tử hoặc được tải xung từ mạng Internet hay từ các thiết bị lưu trữ ngoài khi thực hiện sao chép, kết ni với máy tính cần được kiểm tra đphòng chống vi rút, phn mềm độc hại;

e) Không sử dụng tên tài khoản thư điện tử công vụ trên các trang mạng xã hội, diễn đàn và các trang thông tin tng hợp khác trên mạng Internet, Thư điện tử công vụ được phép sử dụng trong các hoạt động công vụ; tuân thủ các quy định theo quy chế sử dụng thư điện tử công vụ của tỉnh;

g) Sử dụng các thiết bị lưu trữ gắn ngoài và thiết bđiện tử khác an toàn, đúng quy định. Thực hiện tắt máy tính khi không sử dụng trong thời gian dài hoặc hết thời gian làm việc để tránh các nguy cơ tấn công, xâm nhập trái phép.

Điều 7. Các biện pháp quản lý kỹ thuật trong công tác đảm bảo an toàn, an ninh thông tin

1. Máy chủ, máy tính cá nhân, hệ thống lưu trữ, thiết bị mạng, thiết bị bảo mật, các ứng dụng của các cơ quan, đơn vị phải được bảo vệ bi mật khu an toàn, có độ phc tạp cao (mật khẩu có tối thiu 6 ký tự bao gm chữ in hoa, chữ in thường, chữ svà ký tự đặc biệt) và không sử dụng mật khu ngn, mặc định.

2. Tt cả các máy tính tại cơ quan, đơn vị phải được cài đặt và bảo vệ bi phn mềm phòng chống vi rút, phần mềm độc hại.

3. Thiết lập cơ chế sao lưu và phục hồi máy chủ, máy trạm: Tiến hành sao lưu định kỳ dữ liệu hệ điều hành, phần mm chuyên ngành, cơ s dliệu quan trọng bằng các thiết bị sao lưu và phần mềm chuyên dụng nhằm phục vụ công tác phục hồi dliệu một cách nhanh nhất.

4. Tchức quản lý tài khoản, định danh người dùng trong các hệ thống thông tin bao gồm: Tạo mới, kích hoạt, sửa đổi và loại bi khoản. Đối với cán bộ công chức, viên chức đã nghỉ việc, chuyển công tác phải có biện pháp khóa tài khoản, hy quyền truy cập, thu hồi các thiết bị liên quan tới hệ thống thông tin (khóa, thẻ nhận dạng, công cụ ký số và thiết bị khác có liên quan) nhưng vn đảm bảo khả năng truy cập vào các hồ sơ được tạo ra bởi tài khoản đó.

5. Đối với tài khoản người dùng sử dụng để đăng nhập các hệ thống thông tin, phần mềm ứng dụng, cơ sở dữ liệu và các ứng dụng chuyên ngành khác phải thiết lập mật khu có mức bo mật cao, không sử dụng mật khẩu ngn, mặc định nhằm đảm bảo an toàn, bảo mật thông tin của người dùng.

6. Các hệ thống thông tin cần giới hạn slần đăng nhập sai liên tiếp vào hệ thống. Hệ thống tự động khóa tài khoản trong một khoảng thời gian nht định trước khi tiếp tục cho đăng nhập nếu liên tục đăng nhập sai vượt quá số lần quy định.

7. Hệ thống thông tin cần có cơ chế ngăn chặn hoặc hạn chế các sự cgây ra do tấn công từ chối dịch vụ (DOS, DDOS). Sử dụng thiết btường lửa, xây dựng gii pháp phù hợp đcó thể ngăn chặn, phòng tránh bảnh hưng trực tiếp và bảo vệ thiết bị, máy ch.

8. Quản lý nhật ký hệ thống (Logfile): Hệ thống thông tin cần ghi nhận các bản ghi nhật ký (quá trình đăng nhập hệ thống, các thao tác cu hình hệ thống, truy xuất hệ thống). Thường xuyên kiểm tra, lưu giữ nội dung nhật ký trong khoảng thời gian nhất định để phục vụ qun lý, kiểm soát trên hệ thống.

9. Trường hợp có sự cố máy tính nghiêm trọng vượt quá khả năng khắc phục của đơn vị, phải báo cáo ngay cơ quan cấp trên quản lý trực tiếp, phối hợp với SThông tin và Truyền thông để được hưng dẫn, hỗ trợ khc phục.

Điều 8. Đảm bảo an toàn, an ninh thông tin cho các hệ thống thông tin của tỉnh

1. S Thông tin và Truyền thông có trách nhiệm đảm bảo an toàn thông tin cho các hệ thống thông tin, bao gồm:

a) Nghiên cứu, đề xut xây dựng các hệ thống thông tin dùng chung trên địa bàn tnh để tăng hiệu quả sử dụng, tiết kiệm đầu tư, đảm bảo nh liên thông giữa các cơ quan, đơn vị và thuận tiện trong việc đảm bảo an toàn thông tin;

b) Tổ chức thực hiện giám sát, đánh giá và đảm bảo an toàn thông tin cho các hệ thống thông tin dùng chung, cơ sở dữ liệu quan trọng của tỉnh, cng/trang thông tin điện tử, hệ thống thư điện tử, quản lý văn bn điều hành, một cửa điện t, quản lý nhân sự và các hệ thống thông tin quan trọng khác;

c) Chủ trì phối hợp với các cơ quan, đơn vị liên quan xây dựng phương án, tổ chức sao lưu và phục hồi dữ liệu khi xảy ra sự cố đối với các hệ thống thông tin của tnh; hướng dn sao lưu dự phòng các dữ liệu quan trọng khác;

d) Tham mưu UBND tỉnh hướng dn việc sử dụng các thiết bị vin thông, điện tử, máy tính dùng để lưu giữ và truyền đưa thông tin bí mật nhà nước.

2. Các cơ quan, đơn vnếu trin khai các hệ thống thông tin độc lập phải xây dựng phương án và chịu trách nhiệm đảm bảo an toàn thông tin, phối hợp với Sở Thông tin và Truyền thông khi được yêu cu.

Điều 9. Đảm bảo an toàn, an ninh thông tin cho Trung tâm tích hợp dữ liệu của tỉnh

1. Trung tâm Công nghệ thông tin và Truyền thông thuộc Sở Thông tin và Truyn thông có trách nhiệm đảm bảo an toàn, vận hành cho Trung tâm tích hợp dữ liệu của tỉnh.

2. Các cơ quan, đơn vị cài đặt hệ thống thông tin chuyên ngành, cơ sở dữ liệu hoặc kết nối vào Trung tâm tích hợp dữ liệu của tỉnh phải tuân thủ các chính sách đảm bảo an toàn thông tin liên quan đến việc kết nối vào Trung tâm tích hợp dữ liệu của tỉnh do Trung tâm Công nghệ thông tin và Truyền thông hướng dẫn.

3. Các cơ quan, đơn vị khi kết nối vào Trung tâm tích hợp dữ liệu của tnh phải tự bo vệ thiết bị, hệ thống đu cuối của mình và chịu trách nhiệm nếu bị xâm nhập trái phép, kiểm soát máy tính và gây sự cố cho Trung tâm tích hợp dliệu của tnh.

4. Trung tâm Công nghệ thông tin và Truyền thông triển khai xây dựng phương án đảm bo an toàn thông tin cho dữ liệu của các cơ quan, đơn vị đặt tại Trung tâm tích hợp dữ liệu của tnh và đảm bảo việc truy xuất và sử dụng các dữ liệu này.

5. Trung tâm Công nghệ thông tin và Truyền thông đảm bảo các điều kiện vhạ tng kỹ thuật, an toàn thông tin đi với hệ thống máy chủ, thiết b kết nối mạng và các thiết bị khác đặt tại Trung tâm tích hợp dữ liệu của tỉnh.

Điều 10. Xây dựng quy chế nội bộ đảm bảo an toàn, an ninh thông tin

1. Các cơ quan, đơn vị xây dựng, ban hành quy chế nội bộ bảo đảm an toàn thông tin cho hệ thống mạng, máy tính tại đơn vị. Quy chế cần quy định rõ các nội dung sau:

a) Phạm vi, đối tượng áp dụng;

b) Mục đích, nguyên tắc chung đảm bảo an toàn, an ninh thông tin;

c) Nguyên tắc phân loại và quản lý, sử dụng và khai thác tài nguyên trong hệ thống mạng nội bộ (hệ thống thông tin, phần mềm ứng dụng, dữ liệu, thiết bị mạng, máy tính và thiết bị công nghệ thông tin khác) đảm bo an toàn thông tin;

d) Quy định cụ thể quyền và trách nhiệm của từng cá nhân khi tham gia sử dụng hệ thống thông tin;

e) Quy định về quản lý, vận hành hệ thống máy chủ, thiết bị mạng, thiết bị bảo mật đảm bảo an toàn;

g) Kiểm tra, rà soát và khắc phục sự cố mất an toàn, an ninh thông tin trong mạng nội bộ, hệ thống thông tin của cơ quan, đơn vị;

h) Quy đnh về công tác soạn thảo, lưu trữ và bảo vệ văn bản bí mật nhà nước đảm bảo an toàn, bảo mật thông tin trên môi trường mạng;

i) Khen thưởng, kỷ luật;

k) Tchức thực hiện.

2. Các cơ quan, đơn vị căn cứ các nội dung quy định tại Quy chế này, các quy định của pháp luật vbảo vệ bí mật nhà nước và các quy định khác của pháp luật có liên quan để xây dựng Quy chế nội bộ đảm bảo an toàn, an ninh thông tin tại cơ quan, đơn vị cho phù hợp.

Chương III

TRÁCH NHIỆM ĐẢM BẢO AN TOÀN, AN NINH THÔNG TIN

Điều 11. Trách nhiệm của các cơ quan, đơn vị

1. Thtrưởng các cơ quan, đơn vị có trách nhiệm tổ chức triển khai thực hiện các quy định tại Quy chế này và chịu trách nhiệm trước UBND tỉnh trong công tác đảm bảo an toàn thông tin của cơ quan, đơn vị mình.

2. Ưu tiên nguồn kinh phí thường xuyên cho việc triển khai các biện pháp đảm bảo an toàn thông tin trong hoạt động ứng dụng công nghệ thông tin của cơ quan, đơn vị.

3. Khi xảy ra sự cố hoặc nguy cơ mất an toàn thông tin phải kịp thời áp dụng mọi biện pháp để khắc phục và hạn chế mức thấp nhất thiệt hại có thxảy ra, ưu tiên sử dụng cán bộ chuyên trách của cơ quan, đơn vị; thông báo bng văn bn cho cơ quan cp trên quản lý trực tiếp và Sở Thông tin và Truyn thông.

4. Phối hợp với Sở Thông tin và Truyền thông và các đơn vị liên quan thực hiện công tác kiểm tra, khc phục sự cố nhanh chóng, kịp thời và hiệu quả; đồng thời cung cấp đầy đủ thông tin khi được yêu cầu.

5. Phối hợp chặt chẽ với cơ quan Công an trong công tác phòng ngừa, đấu tranh, ngăn chặn các hoạt động xâm phạm an toàn, an ninh thông tin. Tạo điều kiện thuận lợi cho các cơ quan chức năng tham gia khc phục sự cố và thực hiện đúng theo hướng dẫn.

6. Định kỳ hàng năm báo cáo tình hình, kết quả thực hiện công tác đảm bảo an toàn, an ninh thông tin gửi Sở Thông tin và Truyền thông trước ngày 15 tháng 11 để tổng hợp, báo cáo UBND tỉnh.

Điều 12. Trách nhiệm của Sở Thông tin và Truyền thông

1. Tham mưu UBND tỉnh về công tác đảm bo an toàn, an ninh thông tin trên địa bàn tỉnh và chu trách nhiệm trước UBND tỉnh trong việc đảm bo an toàn cho các hệ thống thông tin của tỉnh.

2. Hàng năm xây dựng kế hoạch, dự toán nguồn kinh phí để triển khai công tác đảm bảo an toàn, an ninh thông tin phục vụ cho hoạt động ứng dụng công nghệ thông tin trên địa bàn tỉnh; vận hành, khai thác các hệ thống thông tin trong phạm vi qun lý.

3. Ch trì, phối hợp với các đơn vị liên quan tổ chc kiểm tra theo định kỳ hoặc kiểm tra đột xuất công tác đảm bảo an toàn thông tin trong các cơ quan, đơn vị trên địa bàn tnh khi phát hiện có các du hiệu, hành vi vi phạm an toàn thông tin.

4. Thường xuyên t chc đào tạo tập huấn, hướng dẫn, tuyên truyền đm bo an toàn, an ninh thông tin trong hoạt động quản lý nhà nước; đào tạo nâng cao về an toàn thông tin cho cán bộ chuyên trách của các cơ quan, đơn vị.

5. Là cơ quan đầu mối về ng cứu sự c máy tính của tỉnh, tham gia vào mạng lưới điều phối ứng cứu sự c, tiếp nhận và xử lý các thông báo sự cố về an toàn thông tin. Tùy theo mức độ sự c, phi hợp vi Trung tâm Ứng cứu khn cấp máy tính Việt Nam (VNCERT), các đơn vị có liên quan hưng dẫn xlý, ứng cu sự c mất an toàn thông tin.

6. Chủ trì, phối hợp với Ban Cơ yếu Chính phtriển khai giải pháp an toàn, bo mt đi vi hệ thống thông tin, cơ sở dữ liệu liên quan tới lưu trữ, truyền tải thông tin bí mật nhà nước trên Mạng truyền số liệu chuyên dùng của cơ quan Đảng, Nhà nước.

7. Hướng dn các cơ quan, đơn vị trên địa bàn tỉnh xây dựng quy chế nội bộ bảo đm an toàn, an ninh cho hệ thống thông tin theo quy định của Nhà nước.

8. Tng hợp báo cáo tình hình đảm bảo an toàn thông tin của tỉnh theo đnh kỳ, gi B Thông tin và Truyền thông, UBND tỉnh và các cơ quan, đơn vị có liên quan.

Điều 13. Trách nhiệm của Công an tỉnh

1. Phi hợp với Sở Thông tin và Truyền thông và các cơ quan, đơn vị liên quan kiểm tra công tác đảm bảo an toàn, an ninh thông tin.

2. Tham mưu xây dựng chiến lược, chủ trương, chính sách v phòng, chng tội phạm và vi phạm pháp luật khác v an toàn, an ninh thông tin.

3. Thường xuyên thông báo cho các cơ quan, đơn vị về phương thc, thủ đoạn của các loại tội phạm xâm phạm an toàn, an ninh thông tin để có biện pháp phòng ngừa, phát hiện, đu tranh, ngăn chặn.

4. Hướng dn các cơ quan, đơn vphòng, chống, ngăn ngừa và đu tranh với các hành vi vi phạm pháp luật khác về an toàn, an ninh thông tin.

5. Điều tra xử lý các các trường hợp vi phạm pháp luật về an toàn, an ninh thông tin theo thẩm quyền.

Điều 14. Trách nhiệm của các doanh nghiệp viễn thông, công nghệ thông tin cung cấp dịch vụ hạ tầng mạng, công nghệ thông tin

1. Các doanh nghiệp viễn thông, công nghệ thông tin có trách nhiệm đu tư phát triển hạ tầng vin thông, công nghệ thông tin phục vụ việc cung cp dịch vụ mạng, công nghệ thông tin bo đm các yêu cầu đường truyền, chất lượng dịch vụ, công nghệ; tính liên tục, liên thông, kết ni thông sut.

2. Bảo đảm an toàn, bảo mật và tính riêng tư của thông tin, dữ liệu của cơ quan nhà nước; tuân thcác quy định của pháp luật v an toàn, an ninh thông tin, cơ yếu và Pháp lệnh Bảo vệ bí mật nhà nước.

3. VNPT Hưng Yên có trách nhiệm bảo đm về chất lượng dịch vụ và an toàn thông tin trên Mạng truyền số liệu chuyên dùng của cơ quan Đảng, Nhà nước; phối hợp với Cục Bưu điện Trung ương, các cơ quan liên quan trong xử lý khắc phục sự số Mạng truyền số liệu chuyên dùng của cơ quan Đảng, Nhà nước.

Điều 15. Trách nhiệm của cán bộ, công chức, viên chức trong các cơ quan, đơn vị

1. Nghiêm chnh chấp hành các quy đnh tại quy chế nội bộ đảm bảo an toàn, an ninh thông tin của cơ quan, đơn vị, các quy định tại Quy chế này và quy định khác của pháp luật về an toàn thông tin. Chịu trách nhiệm đảm bảo an toàn thông tin trong phạm vi trách nhiệm, quyền hạn được giao.

2. Khi phát hiện nguy cơ hoặc sự cố mất an toàn thông tin phải báo cáo ngay với cấp trên và cán bộ chuyên trách của đơn v để kịp thời ngăn chặn, xử lý.

3. Tham gia các chương trình đào tạo, tập huấn, hội nghị về an toàn, an ninh thông tin do Sở Thông tin và Truyền thông hoặc các cơ quan, đơn vị chuyên môn tổ chức.

Chương IV

TỔ CHỨC THỰC HIỆN

Điều 16. Khen thưởng và xử lý vi phạm

1. Hàng năm, Sở Thông tin và Truyền thông căn cứ các điều tra, báo cáo về công tác an toàn, an ninh thông tin của các cơ quan, đơn v đ tchức, đánh giá xếp hạng an toàn, an ninh thông tin; trên cơ sở đó đxuất UBND tỉnh xem xét, khen thưởng theo quy định hiện hành.

2. Các cơ quan, đơn vị, cá nhân có hành vi vi phạm Quy chế này tùy theo tính chất, mức độ vi phạm mà bị xlý theo quy định của pháp luật.

Điều 17. Điều khoản thi hành

Sở Thông tin và Truyền thông có trách nhiệm chủ trì, phối hợp với các cơ quan, tổ chức liên quan hướng dn, triển khai và kim tra, đôn đc việc thực hiện Quy chế này.

Trong quá trình thực hiện Quy chế này, nếu có vướng mc, đề nghị các cơ quan, đơn vị gửi văn bn về Sở Thông tin và Truyền thông để tng hp, báo cáo UBND tỉnh xem xét, sửa đi, b sung cho phù hợp./.