Quyết định 20/2014/QĐ-UBND về Quy chế quản lý, vận hành, sử dụng và bảo đảm an toàn thông tin trên Mạng diện rộng của tỉnh Thái Bình
Số hiệu: 20/2014/QĐ-UBND Loại văn bản: Quyết định
Nơi ban hành: Tỉnh Thái Bình Người ký: Phạm Văn Sinh
Ngày ban hành: 26/09/2014 Ngày hiệu lực: Đang cập nhật
Ngày công báo: Đang cập nhật Số công báo: Đang cập nhật
Lĩnh vực: Bưu chính, viễn thông, Tình trạng: Đang cập nhập
Ngày hết hiệu lực: Đang cập nhật

ỦY BAN NHÂN DÂN
TỈNH THÁI BÌNH
-------

CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
---------------

Số: 20/2014/QĐ-UBND

Thái Bình, ngày 26 tháng 09 năm 2014

 

QUYẾT ĐỊNH

BAN HÀNH QUY CHẾ QUẢN LÝ, VẬN HÀNH, SỬ DỤNG VÀ BẢO ĐẢM AN TOÀN THÔNG TIN TRÊN MẠNG DIỆN RỘNG CỦA TỈNH THÁI BÌNH.

ỦY BAN NHÂN DÂN TỈNH THÁI BÌNH

Căn cứ Luật Tổ chức Hội đồng nhân dân và Ủy ban nhân dân tỉnh ngày 26/11/2003;

Căn cứ Luật Ban hành văn bản quy phạm pháp luật của Hội đồng nhân dân, Ủy ban nhân dân ngày 03/12/2004;

Căn cứ Luật Công nghệ thông tin ngày 29/6/2006;

Căn cứ Luật Viễn thông ngày 23/11/2009;

Căn cứ Nghị định số 64/2007/NĐ-CP ngày 10/4/2007 của Chính phủ quy định về ứng dụng công nghệ thông tin trong hoạt động của cơ quan nhà nước;

Căn cứ Quyết định số 32/2012/QĐ-TTg ngày 27/7/2012 của Thủ tướng Chính phủ về việc phê duyệt Quy hoạch phát triển viễn thông quốc gia đến năm 2020;

Xét đề nghị của Giám đốc Sở Thông tin và Truyền thông tại Tờ trình số 45/TTr-STTTT ngày 22/9/2014,

QUYẾT ĐỊNH:

Điều 1. Ban hành kèm theo Quyết định này Quy chế quản lý, vận hành, sử dụng và bảo đảm an toàn thông tin trên Mạng diện rộng của tỉnh Thái Bình.

Điều 2. Quyết định này có hiệu lực sau 10 ngày, kể từ ngày ký.

Điều 3. Chánh Văn phòng Ủy ban nhân dân tỉnh; Giám đốc Sở Thông tin và Truyền thông; Thủ trưởng các sở, ban, ngành thuộc Ủy ban nhân dân tỉnh; Chủ tịch Ủy ban nhân dân huyện, thành phố; các cơ quan trên địa bàn tỉnh có nhu cầu sử dụng Mạng diện rộng và các tổ chức, cá nhân có liên quan chịu trách nhiệm thi hành Quyết định này.

 

 

Nơi nhận:
- Bộ Thông tin và Truyền thông;
- Cục kiểm tra văn bản QPPL-Bộ Tư pháp;
- Thường trực Tỉnh ủy; HĐND tỉnh;
- Chủ tịch và các PCT UBND tỉnh;
- Như Điều 3;
- Công báo Thái Bình;
- Báo Thái Bình;
- Lưu: VT, TH, VX.

TM. ỦY BAN NHÂN DÂN TỈNH
CHỦ TỊCH




Phạm Văn Sinh

 

QUY CHẾ

QUẢN LÝ, VẬN HÀNH, SỬ DỤNG VÀ BẢO ĐẢM AN TOÀN THÔNG TIN TRÊN MẠNG DIỆN RỘNG CỦA TỈNH THÁI BÌNH
(Ban hành kèm theo Quyết định số 20/2014/QĐ-UBND ngày 26/9/2014 của Ủy ban nhân dân tỉnh Thái Bình).

Chương I

QUY ĐỊNH CHUNG

Điều 1. Phạm vi điều chỉnh, đối tượng áp dụng

1. Phạm vi điều chỉnh: Quy chế này quy định việc quản lý, vận hành, sử dụng và bảo đảm an toàn thông tin trên Mạng diện rộng của tỉnh Thái Bình (sau đây gọi tắt là Mạng diện rộng).

2. Đối tượng áp dụng: Các sở, ban, ngành thuộc Ủy ban nhân dân tỉnh; Ủy ban nhân dân huyện, thành phố (sau đây gọi tắt là các cơ quan nhà nước); các cơ quan, đơn vị trên địa bàn tỉnh có nhu cầu sử dụng Mạng diện rộng (sau đây gọi tắt là các cơ quan trên địa bàn tỉnh) và các tổ chức, cá nhân có liên quan tham gia quản lý, vận hành, sử dụng Mạng diện rộng của tỉnh Thái Bình.

Điều 2. Giải thích từ ngữ

1. Mạng diện rộng của tỉnh Thái Bình (WAN - Wide Area Network): Là mạng kết nối các mạng nội bộ (LAN - Local Area Network) của các cơ quan trên địa bàn tỉnh, Trung tâm tích hợp dữ liệu của tỉnh (THDL) thông qua mạng viễn thông tỉnh và cho phép kết nối tới Chính phủ qua mạng Truyền số liệu chuyên dùng (TSLCD) khi có yêu cầu.

2. Trung tâm Tích hợp dữ liệu của tỉnh (THDL): Là hệ thống thông tin của tỉnh đặt tại Sở Thông tin và Truyền thông bao gồm: Phòng máy chủ, các hệ thống máy chủ, các hệ thống ứng dụng dùng chung, hệ thống mạng và các thiết bị điện khác.

3. Ứng dụng dùng chung gồm: Cổng thông tin điện tử của tỉnh và Cổng thông tin điện tử của các cơ quan nhà nước; hệ thống thư điện tử của tỉnh; Mạng Văn phòng điện tử liên thông; hệ thống một cửa liên thông của tỉnh và các ứng dụng khác được triển khai thống nhất với tên miền truy cập http://*.thaibinh.gov.vn (dấu * là tên viết tắt cho từng ứng dụng riêng).

Chương II

QUẢN LÝ, VẬN HÀNH VÀ SỬ DỤNG MẠNG DIỆN RỘNG

Điều 3. Nguyên tắc quản lý, vận hành và sử dụng Mạng diện rộng

1. Quản lý, vận hành và sử dụng Mạng diện rộng phải bảo đảm khai thác có hiệu quả các ứng dụng dùng chung của tỉnh và nâng cao chất lượng ứng dụng công nghệ thông tin trong hoạt động của các cơ quan nhà nước và các cơ quan trên địa bàn tỉnh.

2. Mạng diện rộng được quản lý tập trung, thống nhất; được rà soát, kiểm tra, đánh giá định kỳ để bảo đảm an toàn, bảo mật và có hiệu quả trong quá trình vận hành và sử dụng.

3. Mạng diện rộng phải bảo đảm thông tin liên lạc thông suốt, liên tục (kết nối 24 giờ/ngày, 7 ngày/tuần).

Điều 4. Thiết bị của Mạng diện rộng

1. Thiết bị tại Trung tâm THDL gồm:

a) Thiết bị kết nối Mạng diện rộng (Converter);

b) Thiết bị định tuyến (Router);

c) Thiết bị bảo mật chuyên dụng (Firewall);

d) Thiết bị chuyển mạch mạng (Switch);

đ) Các hệ thống máy chủ (Server);

e) Các thiết bị truyền thông khác có liên quan.

2. Thiết bị tại các cơ quan sử dụng Mạng diện rộng

a) Thiết bị kết nối mạng diện rộng (Converter, Modem);

b) Thiết bị tường lửa (Firewall);

c) Thiết bị mạng (Switch, Hub, Modem);

d) Thiết bị máy chủ (nếu có);

đ) Máy tính để bàn, máy tính xách tay,...;

e) Các thiết bị truyền thông khác có liên quan.

3. Thiết bị tại Viễn thông tỉnh Thái Bình

a) Hệ thống phục vụ chuyển tải lưu lượng (PE/MAN E) lắp đặt tại Trung tâm Viễn thông thành phố và Trung tâm Viễn thông các huyện;

b) Hệ thống cáp quang kết nối tới các cơ quan sử dụng Mạng diện rộng.

Điều 5. Các dịch vụ cung cấp trên Mạng diện rộng

Các dịch vụ trên Mạng diện rộng là các dịch vụ phục vụ việc:

1. Cung cấp, khai thác trực tuyến các ứng dụng dùng chung và các kho dữ liệu dùng chung của tỉnh gồm:

a) Dịch vụ Web Server (http, https...);

b) Dịch vụ phân giải tên miền (DNS);

c) Dịch vụ thư điện tử (smtp, smtps, Imap, Imaps, Pop3, Pop3s...).

2. Dịch vụ truyền hình hội nghị.

3. Một số dịch vụ khác trên nền IP (nếu được triển khai).

Điều 6. Quản lý và vận hành Mạng diện rộng

1. Địa chỉ IP của máy trạm, máy chủ, thiết bị tham gia kết nối Mạng diện rộng do Sở Thông tin và Truyền thông quản lý, cấp phát. Các cơ quan nhà nước và các cơ quan trên địa bàn tỉnh chịu trách nhiệm bổ sung, bố trí và cài đặt các thiết bị trong mạng LAN bảo đảm kết nối thông suốt với Mạng diện rộng của tỉnh;

2. Thiết bị kết nối Mạng diện rộng được lắp đặt, bảo quản trong phòng riêng biệt, điều kiện môi trường tiêu chuẩn và do cán bộ hoặc bộ phận chuyên trách công nghệ thông tin của cơ quan chịu trách nhiệm trực tiếp quản lý và theo dõi quá trình hoạt động;

3. Mạng LAN tại các cơ quan nhà nước và các cơ quan trên địa bàn tỉnh khi tham gia kết nối vào Mạng diện rộng phải bảo đảm an toàn, có hệ thống tường lửa, các thiết bị bảo mật khác để phòng chống virút, ngăn chặn việc truy cập trái phép từ bên ngoài cũng như từ bên trong vào mạng LAN của cơ quan;

4. Thiết bị kết nối với Mạng diện rộng tại cơ quan được cài đặt địa chỉ IP theo quy định, không được kết nối với các mạng khác không phù hợp với các chuẩn thông tin của Mạng diện rộng, không tự ý thay đổi các thông số về mạng của thiết bị để tránh sự xung đột;

5. Các đơn vị sử dụng thiết bị lưu trữ điện (UPS) để cấp điện cho các thiết bị kết nối Mạng diện rộng;

6. Máy tính trạm kết nối Mạng diện rộng phải được cài đặt địa chỉ IP theo quy định. Cán bộ, công chức, viên chức sử dụng máy tính trạm không được tự ý thay đổi địa chỉ IP. Nếu phát hiện thấy virút lạ không diệt được, phải kịp thời thông báo cho cán bộ quản trị mạng hoặc bộ phận chuyên trách công nghệ thông tin để khắc phục, tránh tình trạng virút lây lan trên toàn bộ hệ thống Mạng LAN và Mạng diện rộng.

Điều 7. Sử dụng, khai thác, chia sẻ thông tin trên Mạng diện rộng

1. Các cơ quan, tổ chức trên địa bàn tỉnh có nhu cầu sử dụng Mạng diện rộng đăng ký với Sở Thông tin và Truyền thông để thẩm định trình Ủy ban nhân dân tỉnh xem xét, phê duyệt.

2. Thông tin thuộc danh mục bí mật nhà nước được truyền tải trên Mạng diện rộng phải tuân thủ pháp luật về bảo vệ bí mật nhà nước. Việc sử dụng, khai thác và chia sẻ thông tin qua Mạng diện rộng phải tuân thủ các quy định của pháp luật về viễn thông, công nghệ thông tin.

3. Cán bộ, công chức, viên chức thuộc các cơ quan nhà nước và các cơ quan trên địa bàn tỉnh tham gia Mạng diện rộng được cấp tài khoản người dùng để truy cập các ứng dụng dùng chung của tỉnh phải bảo đảm bí mật của tài khoản được cấp và được phân quyền khai thác cơ sở dữ liệu thông tin, các ứng dụng dùng chung của tỉnh theo chức năng, nhiệm vụ của mình.

4. Cán bộ, công chức, viên chức thuộc các cơ quan nhà nước và các cơ quan trên địa bàn tỉnh tham gia khai thác và sử dụng Mạng diện rộng phải đăng nhập bằng tài khoản được cấp để thực hiện việc gửi nhận, trao đổi và xử lý văn bản, giấy tờ hành chính thông qua Mạng diện rộng nhằm giải quyết công việc có liên quan theo quy định của từng đơn vị.

Chương III

TRÁCH NHIỆM BẢO ĐẢM AN TOÀN MẠNG VÀ AN NINH THÔNG TIN TRONG QUẢN LÝ, VẬN HÀNH VÀ SỬ DỤNG MẠNG DIỆN RỘNG

Điều 8. Trách nhiệm của Sở Thông tin và Truyền thông

1. Thường xuyên rà soát, thiết lập chính sách bảo đảm an toàn hệ thống mạng tại Trung tâm THDL. Thường xuyên kiểm tra đánh giá về mức độ bảo vệ an toàn mạng và thông tin trên mạng để phòng tránh và khắc phục kịp thời các sự cố;

2. Bảo đảm các điều kiện về hạ tầng kỹ thuật, bảo mật và an ninh thông tin đối với hệ thống máy chủ, thiết bị kết nối Mạng diện rộng đặt tại Trung tâm THDL;

3. Tư vấn, thẩm định, hỗ trợ các cơ quan trong việc xây dựng hệ thống tường lửa, bổ sung các thiết bị bảo mật khác khi kết nối vào Mạng diện rộng của tỉnh;

4. Phối hợp với Viễn thông tỉnh điều hành hoạt động và duy trì, vận hành Mạng diện rộng hoạt động thông suốt; định kỳ báo cáo Ủy ban nhân dân tỉnh về hoạt động của Mạng diện rộng;

5. Chỉ đạo và giám sát Viễn thông tỉnh trong việc bảo đảm hiệu suất đường truyền của Mạng diện rộng và ứng dụng có hiệu quả các dịch vụ, phần mềm trên Mạng diện rộng, thực hiện các quy định của pháp luật về bảo đảm an toàn hạ tầng mạng và an ninh thông tin trên Mạng diện rộng của tỉnh;

6. Hướng dẫn các cơ quan nhà nước và các cơ quan trên địa bàn tỉnh sử dụng Mạng diện rộng khai thác hiệu quả các dịch vụ được cung cấp. Hướng dẫn, đào tạo và hỗ trợ nghiệp vụ, kỹ thuật cho cán bộ chuyên trách công nghệ thông tin, cán bộ quản trị mạng của các cơ quan trong việc quản lý, vận hành Mạng diện rộng để thực hiện tốt việc quản trị và bảo đảm an toàn an ninh thông tin của Mạng diện rộng cũng như toàn bộ hệ thống;

7. Tiếp nhận, xử lý sự cố và các yêu cầu liên quan đến việc quản lý, vận hành Mạng diện rộng. Chủ trì, phối hợp với các tổ chức có liên quan kiểm tra định kỳ Mạng diện rộng;

8. Thanh tra, kiểm tra và xử lý theo thẩm quyền các vi phạm quy định về an toàn hạ tầng mạng và an ninh thông tin trên Mạng diện rộng của tỉnh.

Điều 9. Trách nhiệm của Viễn thông tỉnh

1. Tổ chức thực hiện các biện pháp bảo đảm Mạng diện rộng: Đáp ứng các tiêu chuẩn, quy chuẩn kỹ thuật; các yêu cầu về dung lượng, tốc độ, chất lượng dịch vụ và an toàn thông tin của Mạng diện rộng. Triển khai hệ thống thiết bị dự phòng để bảo đảm cơ sở hạ tầng Mạng diện rộng hoạt động liên tục và an toàn. Triển khai các giải pháp, biện pháp cần thiết để ngăn chặn việc sử dụng, lợi dụng mạng lưới, thiết bị, các công cụ phần cứng, phần mềm để cản trở, gây nhiễu, làm hư hỏng, hủy hoại hoạt động của Mạng diện rộng;

2. Xây dựng và công bố các quy định về: Quản lý, điều hành khai thác; cảnh báo và khắc phục sự cố; bảo dưỡng đường truyền kết nối; các chỉ tiêu chất lượng mạng và dịch vụ;

3. Phối hợp với Sở Thông tin và Truyền thông để quy hoạch tài nguyên mạng, các giải pháp, các phương án kỹ thuật; kế hoạch rà soát, kiểm tra, đánh giá định kỳ để bảo đảm an toàn hoạt động của Mạng diện rộng;

4. Báo cáo ngay Sở Thông tin và Truyền thông trong trường hợp xảy ra sự cố và có biện pháp xử lý kịp thời.

Điều 10. Trách nhiệm của cơ quan nhà nước, các cơ quan trên địa bàn tỉnh, tổ chức và cá nhân tham gia vận hành, sử dụng Mạng diện rộng

1. Trách nhiệm của thủ trưởng cơ quan

a) Chỉ đạo việc bảo đảm an toàn hệ thống Mạng LAN của cơ quan và quản lý, bảo vệ thiết bị kết nối Mạng diện rộng đặt tại cơ quan mình để bảo đảm an toàn tuyệt đối đối với các thiết bị của cơ quan khi tham gia kết nối với Mạng diện rộng của tỉnh;

b) Chịu trách nhiệm về nội dung, thông tin truyền tải trên Mạng diện rộng theo đúng quy định của pháp luật;

c) Phân công cán bộ quản trị mạng hoặc bộ phận chuyên trách công nghệ thông tin của cơ quan quản lý mạng LAN, ban hành quy định quản lý mạng LAN của cơ quan;

d) Trong trường hợp có kế hoạch nâng cấp, bảo trì hệ thống mạng LAN của cơ quan, kết nối với hệ thống mạng thuộc ngành dọc hoặc các mạng viễn thông khác có ảnh hưởng đến Mạng diện rộng, phải thông báo bằng văn bản gửi Sở Thông tin và Truyền thông để tổng hợp và thống nhất phối hợp triển khai thực hiện;

đ) Cử cán bộ chuyên trách công nghệ thông tin, cán bộ quản trị mạng tham gia đầy đủ các buổi tập huấn về quản lý, quản trị mạng do Sở Thông tin và Truyền thông tổ chức hoặc cử đi đào tạo nghiệp vụ quản trị mạng theo các chương trình phù hợp;

e) Trước ngày 01 tháng 12 hàng năm, báo cáo Sở Thông tin và Truyền thông về tình hình khai thác, sử dụng Mạng diện rộng trong hoạt động ứng dụng công nghệ thông tin tại đơn vị mình.

2. Trách nhiệm của cán bộ hoặc bộ phận chuyên trách công nghệ thông tin của các cơ quan

a) Quản lý, bảo mật các tài khoản cấu hình thiết bị kết nối Mạng diện rộng đã bàn giao, không thay đổi kết nối, thông số thiết lập mạng của các thiết bị liên quan đến Mạng diện rộng;

b) Lập quy hoạch và thiết lập địa chỉ IP cho máy trạm tham gia vào hệ thống Mạng LAN của cơ quan theo quy định, bảo đảm sự kết nối thông suốt giữa Mạng LAN của cơ quan với Mạng diện rộng của tỉnh;

c) Khi có các sự cố về các thiết bị, kết nối Mạng diện rộng phải thông báo cho Trung tâm Điều hành thông tin của Viễn thông tỉnh và Sở Thông tin và Truyền thông để phối hợp khắc phục kịp thời;

d) Ghi lại các sự cố về lỗi dịch vụ, về an toàn, bảo mật thông tin; trường hợp có sự cố nghiêm trọng vượt quá khả năng khắc phục của đơn vị phải thông báo Sở Thông tin và Truyền thông để được hỗ trợ và khắc phục hoặc được hướng dẫn xử lý kịp thời;

đ) Tham gia đầy đủ các hội nghị, các buổi tập huấn, chương trình đào tạo do Sở Thông tin và Truyền thông tổ chức;

e) Tuân thủ các quy định về quản lý, vận hành và sử dụng Mạng diện rộng.

3. Trách nhiệm của cá nhân sử dụng Mạng diện rộng

a) Người sử dụng (thuộc các cơ quan sử dụng Mạng diện rộng) khi kết nối vào Mạng diện rộng phải tuyệt đối tuân thủ những quy định về quản lý, vận hành và sử dụng Mạng diện rộng;

b) Không vi phạm các hành vi bị nghiêm cấm được quy định tại Điều 12 của Luật Công nghệ thông tin;

c) Không được tiết lộ phương thức (tên đăng ký, mật khẩu, tiện ích, tệp hỗ trợ và các cách thức khác) để truy nhập vào Mạng diện rộng cho tổ chức, cá nhân khác; không được tìm cách truy nhập dưới bất cứ hình thức nào vào các khu vực không được phép truy nhập; không được sửa đổi các thông tin trên Mạng diện rộng nếu không được phép. Khi sự cố xảy ra, cần thông báo kịp thời cho người có thẩm quyền để giải quyết;

d) Tự quản lý và bảo mật các thông tin được lưu trên máy tính thông qua việc đặt các quyền truy cập vào từng danh mục dữ liệu trên máy khi kết nối mạng. Không được tự ý xóa các thông tin từ các máy tính khác trên mạng.

Chương IV

ĐIỀU KHOẢN THI HÀNH

Điều 11. Tổ chức thực hiện

1. Sở Thông tin và Truyền thông có trách nhiệm đôn đốc, hướng dẫn, kiểm tra thực hiện Quy chế này.

2. Thủ trưởng các cơ quan nhà nước và các cơ quan trên địa bàn tỉnh sử dụng Mạng diện rộng có trách nhiệm tổ chức kiểm tra việc thực hiện Quy chế này và chịu trách nhiệm trước Chủ tịch Ủy ban nhân dân tỉnh về những vi phạm xảy ra trong cơ quan mình.

3. Cán bộ, công chức, viên chức và người lao động tại các cơ quan khi tham gia quản lý, vận hành và sử dụng Mạng diện rộng có trách nhiệm chấp hành nghiêm túc Quy chế này.

Điều 12. Khen thưởng và xử lý vi phạm

1. Các cơ quan và cá nhân có liên quan thực hiện tốt Quy chế này được xem xét khen thưởng theo các quy định của Nhà nước.

2. Các cơ quan và cá nhân có liên quan không thực hiện, thực hiện không đúng hoặc thực hiện không đầy đủ các quy định của Quy chế này, Sở Thông tin và Truyền thông báo cáo Ủy ban nhân dân tỉnh xem xét, xử lý. Tùy theo tính chất và mức độ vi phạm có thể bị tạm ngừng quyền khai thác, tạm ngừng cung cấp dịch vụ, thu hồi tài nguyên mạng hoặc các hình thức xử lý khác theo quy định của pháp luật.

Điều 13. Sửa đổi, bổ sung Quy chế

Trong quá trình thực hiện, nếu có vấn đề phát sinh, không phù hợp hoặc có những khó khăn, vướng mắc, các cơ quan, đơn vị gửi ý kiến đề xuất về Sở Thông tin và Truyền thông để tổng hợp, báo cáo Ủy ban nhân dân tỉnh xem xét, quyết định.