Quyết định 26/2019/QĐ-UBND về Quy chế quản lý, vận hành, sử dụng và bảo đảm an toàn thông tin mạng tin học diện rộng trên địa bàn tỉnh Vĩnh Long
Số hiệu: 26/2019/QĐ-UBND Loại văn bản: Quyết định
Nơi ban hành: Tỉnh Vĩnh Long Người ký: Lữ Quang Ngời
Ngày ban hành: 29/10/2019 Ngày hiệu lực: Đang cập nhật
Ngày công báo: Đang cập nhật Số công báo: Đang cập nhật
Lĩnh vực: Bưu chính, viễn thông, Tình trạng: Đang cập nhập
Ngày hết hiệu lực: Đang cập nhật

ỦY BAN NHÂN DÂN
TỈNH VĨNH LONG
-------

CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
---------------

Số: 26/2019/QĐ-UBND

Vĩnh Long, ngày 29 tháng 10 năm 2019

 

QUYẾT ĐỊNH

BAN HÀNH QUY CHẾ QUẢN LÝ, VẬN HÀNH, SỬ DỤNG VÀ BẢO ĐẢM AN TOÀN THÔNG TIN MẠNG TIN HỌC DIỆN RỘNG TRÊN ĐỊA BÀN TỈNH VĨNH LONG

ỦY BAN NHÂN DÂN TỈNH VĨNH LONG

Căn cứ Luật Tổ chức Chính quyền địa phương ngày 19/6/2015;

Căn cứ Luật Ban hành văn bản quy phạm pháp luật ngày 22/6/2015;

Căn cứ Luật Công nghệ thông tin ngày 29/6/2006;

Căn cứ Luật An toàn thông tin mạng ngày 19/11/2015;

Căn cứ Thông tư số 27/2017/TT-BTTTT ngày 20/10/2017 của Bộ trưởng Bộ Thông tin và Truyền thông Quy định về quản lý, vận hành, kết nối, sử dụng và đảm bảo an toàn thông tin trên mạng truyền số liệu chuyên dùng của các cơ quan Đảng, Nhà nước;

Theo đề nghị của Giám đốc Sở Thông tin và Truyền thông tại Tờ trình số 49/TTr-STTTT ngày 20/9/2019.

QUYẾT ĐỊNH:

Điều 1. Ban hành kèm theo Quyết định này Quy chế quản lý, vận hành, sử dụng và bảo đảm an toàn thông tin mạng tin học diện rộng trên địa bàn tỉnh Vĩnh Long.

Điều 2. Quyết định có hiệu lực kể từ ngày 11 tháng 11 năm 2019 và thay thế Quyết định số 03/2018/QĐ-UBND , ngày 02/3/2018 của UBND tỉnh Vĩnh Long về việc ban hành quy định quản lý, vận hành, sử dụng và bảo đảm an toàn thông tin mạng tin học diện rộng trên địa bàn tỉnh Vĩnh Long.

Điều 3. Chánh Văn phòng UBND tỉnh; Thủ trưởng các sở, ban, ngành tỉnh; Chủ tịch UBND các huyện, thị xã, thành phố; các cơ quan, tổ chức, cá nhân có liên quan chịu trách nhiệm thi hành Quyết định này./.

 


Nơi nhận:
- Như Điều 3;
- Bộ Thông tin và Truyền thông;
- Cục Kiểm tra VB QPPL - Bộ Tư pháp;
- TTTU;TT.HĐND tỉnh;
- CT, các PCT.UBND tỉnh;
- VP Đoàn ĐBQH tỉnh;
- Sở Tư pháp;
- TT Tin học Công báo - VP.UBND tỉnh;
- Lưu: VT, 1.10.02.

TM. ỦY BAN NHÂN DÂN
KT. CHỦ TỊCH

PHÓ CHỦ TỊCH




Lữ Quang Ngời

 

QUY CHẾ

QUẢN LÝ, VẬN HÀNH, SỬ DỤNG VÀ ĐẢM BẢO AN TOÀN THÔNG TIN MẠNG TIN HỌC DIỆN RỘNG TRÊN ĐỊA BÀN TỈNH VĨNH LONG
(Ban hành kèm theo Quyết định số: 26 /2019/QĐ-UBND ngày 29 tháng 10 năm 2019 của Ủy ban nhân dân tỉnh Vĩnh Long)

Chương I

QUY ĐỊNH CHUNG

Điều 1. Phạm vi điều chỉnh

Quy chế này quy định việc quản lý, vận hành, sử dụng và đảm bảo an toàn thông tin mạng tin học diện rộng trên địa bàn tỉnh.

Điều 2. Đối tượng áp dụng

1. Các đơn vị thành viên mạng tin học diện rộng:

a) Các cơ quan chuyên môn thuộc UBND tỉnh (các sở, ban, ngành) và các đơn vị trực thuộc.

b) UBND huyện, thị xã, thành phố;Các cơ quan chuyên môn thuộc UBND huyện, thị xã, thành phố và UBND các xã, phường, thị trấn.

2. Các đơn vị tham gia kết nối mạng tin học diện rộng:

a) Văn phòng Tỉnh ủy.

b) Văn phòng Hội đồng nhân dân tỉnh.

c) Văn phòng Đoàn đại biểu Quốc hội tỉnh Vĩnh Long.

d)Ủy ban Mặt trận Tổ quốc tỉnh và các tổ chức chính trị - xã hội.

đ) Các đơn vị thuộc ngành dọc có tham gia cung cấp, khai thác các dịch vụ theo chỉ đạo của UBND tỉnh.

e) Căn cứ đề xuất tham gia của các đơn vị khác, tình hình sử dụng thực tế và khả năng phát triển, Sở Thông tin và Truyền thông trình UBND tỉnh quyết định bổ sung thêm các đơn vị tham gia kết nối mạng tin học diện rộng của tỉnh để sử dụng các dịch vụ.

Điều 3. Giải thích từ ngữ

Trong Quy chế này các từ ngữ dưới đây được hiểu như sau:

1. Mạng tin học diện rộng (sau đây gọi tắt là mạng WAN) là mạng tin học được thiết lập trên cơ sở hạ tầng mạng viễn thông, mạng truyền số liệu chuyên dùng (TSLCD) cấp II thông qua đầu mối Trung tâm Tích hợp Dữ liệu tỉnh kết nối với mạng nội bộ các đơn vị, phục vụ công tác chuyên môn nghiệp vụ và công tác quản lý hành chính nhà nước trên địa bàn tỉnh; đồng thời kết nối với mạng truyền số liệu chuyên dùng của Chính phủ phục vụ công tác chỉ đạo điều hành từ Trung ương đến địa phương.

2. Trung tâm Tích hợp dữ liệu tỉnh (sau đây gọi tắt là Trung tâm Dữ liệu tỉnh) là trung tâm vận hành hệ thống mạng và các ứng dụng dùng chung (sau đây gọi tắt là ứng dụng); tích hợp dữ liệu, liên kết, trao đổi thông tin trên toàn hệ thống mạng WAN. Thông qua Trung tâm Dữ liệu tỉnh, các đơn vị thành viên thực hiện truyền, nhận dữ liệu, trao đổi thông tin với nhau.

3. Mạng nội bộ (LAN - Local Area Network) là: một hệ thống mạng hoạt động trong phạm vi một đơn vị bao gồm các máy tính và các thiết bị ngoại vi được kết nối với nhau thông qua các thiết bị truyền dẫn và thiết bị mạng.

4. Mã độc là một khái niệm dùng chung để chỉ các phần mềm độc hại (virus, trojan,...) được viết với mục đích có thể lây lan phát tán (hoặc không lây lan, phát tán) trên hệ thống máy tính và Internet,.. để thực hiện các hành vi bất hợp pháp nhằm vào người dùng cơ quan, tổ chức, cá nhân.

5. Địa chỉ IP (IP - Internet protocol là một giao thức Internet) là địa chỉ mà những thiết bị trên mạng sử dụng để nhận diện và liên lạc với nhau trên liên mạng bằng cách sử dụng giao thức Internet.

6. Thiết bị mạng bao gồm: thiết bị định tuyến (router), thiết bị chuyển mạch (switch), thiết bị kết nối internet (modem), thiết bị phát sóng không dây (wifi).

7. Máy tính bao gồm máy chủ, máy tính để bàn, máy tính xách tay.

8. Thiết bị bảo mật bao gồm: thiết bị tường lửa (firewall), thiết bị phát hiện và chống xâm nhập (IDS/IPS).

9. Thiết bị lưu trữ gồm các loại thiết bị tin học có thể dùng để lưu trữ dữ liệu.

Điều 4. Các dịch vụ trên mạng WAN

1. Các dịch vụ mạng trên hệ thống WAN bao gồm: Chứng thực người dùng (LDAP); Phân giải tên miền (DNS); Tải và truyền nhận tài liệu, tập tin; Web Hosting;Thư điện tử; Hội nghị truyền hình.

2. Các dịch vụ khác theo quy định của Bộ Thông tin và Truyền thông.

Điều 5. Thông tin trên mạng WAN

1. Thông tin được truyền trên mạng WAN bao gồm:

a) Các văn bản, tài liệu phục vụ công tác quản lý, chỉ đạo, điều hành của cơ quan nhà nước cấp Trung ương, cấp tỉnh, cấp huyện và cấp xã.

b) Các văn bản, tài liệu phục vụ công tác thông tin, giao dịch giữa các đơn vị, cá nhân tham gia vào mạng WAN được phép lưu chuyển công khai theo quy định của pháp luật hiện hành.

c) Các thông tin về các lĩnh vực kinh tế, văn hóa xã hội,khoa học công nghệ, y tế, giáo dục, đào tạo và các lĩnh vực có liên quan.

d)Căn cứ vào nhu cầu thực tế, UBND tỉnh chỉ đạo bổ sung thêm các thông tin được truyền/nhận trên hệ thống WAN.

đ) Thông tin quan trọng truyền tải trên mạng TSLCD phải tuân thủ pháp luật về bảo vệ bí mật nhà nước, mã hóa bằng mật mã cơ yếu.

2. Thông tin không được truyền trên mạng WAN. Thông tin, dữ liệu có nội dung "mật".

Chương II

QUẢN LÝ, VẬN HÀNH VÀ SỬ DỤNG MẠNG WAN

Điều 6. Nguyên tắc quản lý, vận hành mạng WAN

1. Đảm bảo khai thác có hiệu quả các ứng dụng triển khai trên mạng WAN, tài nguyên máy tính và nâng cao chất lượng ứng dụng công nghệ thông tin (CNTT) trong hoạt động của các cơ quan, đơn vị mạng thành viên trên địa bàn tỉnh.

2. Đảm bảo hạ tầng thông tin đồng bộ, liên thông làm cơ sở cho việc ứng dụng công nghệ thông tin trong hoạt động quản lý, chỉ đạo, điều hành của tỉnh.

3. Đảm bảo các điều kiện kỹ thuật triển khai các ứng dụng, dịch vụ của các cơ quan nhà nước, đơn vị tham gia kết nối mạng WAN của tỉnh.

4. Đảm bảo an toàn thông tin mạng cho các hoạt động quản lý, chỉ đạo, điều hành, sử dụng, khai thác thông tin trên mạng WAN của tỉnh.

5. Đảm bảo hệ thống mạng WAN hoạt động thông suốt, liên tục 24 giờ/ngày và 7 ngày/tuần.

Điều 7. Cơ quan quản lý, vận hành

Ủy ban nhân dân tỉnh Vĩnh Long giao Sở Thông tin và Truyền thông làm cơ quan tham mưu quản lý, vận hành mạng WAN của tỉnh.

Điều 8. Quản lý, cấp phát địa chỉ IP và dịch vụ mạng

Sở Thông tin và Truyền thông là cơ quan chịu trách nhiệm quản lý, cấp phát, khai báo tên miền, địa chỉ IP, dịch vụ mạng cho các đơn vị tham gia kết nối mạng WAN.

Điều 9. Điều kiện hoạt động của máy chủ, máy trạm, thiết bị kết nối

1. Các đơn vị quy định tại Khoản 1 Điều 2 Quy chế này có trang bị máy chủ phải đảm bảo các điều kiện hoạt động của máy chủ như sau:

a) Máy chủ, các thiết bị kết nối mạng WAN phải được lắp đặt, bảo quản trong phòng riêng biệt, điều kiện môi trường theo quy định và do cán bộ hoặc bộ phận phụ trách CNTT có trách nhiệm trực tiếp quản lý, theo dõi quá trình hoạt động.

b) Máy chủ kết nối với mạng WAN tại đơn vị được cấu hình địa chỉ IP, cài đặt theo quy định; không tự ý thay đổi các cấu hình máy chủ, khi có nhu cầu thay đổi thì phải phối hợp với Sở Thông tin và Truyền thông để thực hiện theo quy định.

2. Máy trạm khi kết nối mạng WAN phải được cài đặt cấu hình theo quy định, không tự ý thay đổi cấu hình khi chưa có ý kiến của cán bộ hoặc bộ phận phụ trách CNTT tại đơn vị.

Điều 10.Sử dụng, lưu trữ thông tin trên mạng WAN

Cán bộ, công chức, viên chức của đơn vị thuộc Điều 2 Quy chế này khi tham gia mạng WAN được cấp tài khoản để truy cập, phải chịu trách nhiệm đảm bảo bí mật của tài khoản được cấp và được phân quyền khai thác thông tin, dịch vụ trên mạng theo chức năng, nhiệm vụ của mình.

Chương III

ĐẢM BẢO AN TOÀN THÔNG TIN TRÊN MẠNG WAN

Điều 11. An toàn thông tin mạng LAN

Các đơn vị tham gia, kết nối mạng WAN có trách nhiệm đảm bảo an toàn hệ thống mạng nội bộ (LAN),các thiết bị kết nối và hệ thống phát sóng không dây (wifi) vào mạng WAN.

Điều 12. An toàn thông tin người dùng

1.Các đơn vị, cá nhân tham gia kết nối, khai thác, sử dụng các ứng dụng trên mạng WAN và Trung tâm dữ liệu có trách nhiệm lưu giữ, bảo mật thông tin tài khoản, mật khẩu đăng nhập, định kỳ thay đổi mật khẩu tài khoản sử dụng để đảm bảo an toàn thông tin.

2. Các đơn vị, cá nhân tham gia mạng WAN không được tiết lộ phương thức (tên đăng ký, mật khẩu, tiện ích, tệp hỗ trợ và các cách thức khác) để truy cập vào mạng WAN cho tổ chức, cá nhân khác; không được tìm cách truy cập dưới bất cứ hình thức nào vào các khu vực không được phép truy cập.

Điều 13. Máy tính, thiết bị kết nối mạng WAN

1. Sở Thông tin và Truyền thông đảm bảo các điều kiện về hạ tầng kỹ thuật, bảo mật và an toàn thông tin đối với hệ thống máy chủ, thiết bị mạng kết nối mạng WAN đặt tại Trung tâm Dữ liệu tỉnh.

2. Các đơn vị quy định tại Khoản 1 Điều 2 Quy chế này có trách nhiệm trang bị thiết bị bảo mật và xây dựng giải pháp đảm bảo an toàn chống truy cập trái phép.

3. Máy chủ, thiết bị bảo mật, thiết bị mạng của đơn vị quy định tại Khoản 1 Điều 2 Quy chế này khi kết nối vào mạng WAN phải tạo lập chế độ lưu giữ nhật ký truy cập thông tin, cài đặt phần mềm bảo vệ phòng chống mã độc, cập nhật các bản vá lỗi bảo mật đầy đủ.

4. Việc bảo trì, sửa chữa máy tính, thiết bị bảo mật, thiết bị mạng, thiết bị lưu trữ của các cơ quan nhà nước trên địa bàn tỉnh phải do bộ phận quản trị hệ thống của đơn vị xử lý hoặc đề nghị sự tư vấn, hỗ trợ của Sở Thông tin và Truyền thông thực hiện, không được thuê mướn các đơn vị bên ngoài, trường hợp cần phải thuê mướn bên ngoài thì phải có ý kiến của lãnh đạo đơn vị và phải cử cán bộ theo dõi quá trình khắc phục, sửa chữa của đơn vị thuê mướn, bảo đảm không bị lộ, lọt thông tin.

5. Máy trạm kết nối mạng WAN phải thiết lập mật khẩu đăng nhập, cập nhật các bản vá lỗi bảo mật đầy đủ, cài đặt chương trình phần mềm phòng chống virus, mã độc.

6. Các trang thiết bị dùng để kết nối, truy cập vào mạng WAN phải được cơ quan chức năng kiểm tra, đảm bảo an toàn, an ninh mạng trước khi đưa vào hệ thống sử dụng, cấu hình địa chỉ IP và được cài đặt theo quy định (Sở Thông tin và Truyền thông hướng dẫn thực hiện việc kiểm tra); khi muốn thay đổi, điều chỉnh cấu hình thiết bị kết nối vào mạng WAN phải phối hợp với Sở Thông tin và Truyền thông và các đơn vị có liên quan.

Điều 14. Phần mềm trên mạng WAN

1. Các phần mềm hoạt động trên mạng WAN phục vụ quản lý, điều hành của các cơ quan nhà nước trên địa bàn tỉnh phải đảm bảo tuân thủ các tiêu chuẩn, quy chuẩn kỹ thuật do Bộ Thông tin và Truyền thông ban hành.

2. Phần mềm phải thông qua Sở Thông tin và Truyền thông và được kiểm tra đảm bảo an toàn, bảo mật trước khi đưa vào sử dụng.

3.Sở Thông tin và Truyền thông phối hợp với các đơn vị có liên quan định kỳ hàng năm hoặc đột xuất kiểm tra, đánh giá về tính an toàn, bảo mật các phần mềm hoạt động trên mạng WAN.

Điều 15. Bảo mật đối với dữ liệu và thiết bị lưu trữ dữ liệu

1. Thông tin, dữ liệu dùng chung lưu trữ trên mạng WAN phải được định kỳ sao lưu dự phòng và thực hiện lưu trữ theo quy định hiện hành.

2. Dữ liệu quan trọng phải được lưu trữ riêng và có phân quyền, phân cấp quản lý, sử dụng. Thiết bị lưu trữ phải được cất giữ ở nơi an toàn, có đặt mật khẩu, mã hóa theo hướng dẫn để tránh nguy cơ thất thoát, rò rỉ thông tin.

3. Thiết bị lưu trữ dữ liệu khi bị hỏng, hoặc thanh lý khi hết hạn sử dụng phải được xử lý theo hướng dẫn của Sở Thông tin và Truyền thông để tránh nguy cơ thất thoát, rò rỉ thông tin.

4. Các cơ quan chuyên môn thuộc UBND tỉnh, UBND các huyện, thị xã, thành phố, UBND các xã, phường, thị trấn phải bố trí 01 máy vi tính riêng, không kết nối mạng nội bộ và mạng Internet dùng để quản lý, soạn thảo văn bản, tài liệu mật và phân công cụ thể cán bộ chịu trách nhiệm, quản lý, lưu trữ theo chế độ bảo mật đúng quy định nhà nước.

Chương IV

TRÁCH NHIỆM CỦA CƠ QUAN, TỔ CHỨC, CÁ NHÂN TRONG QUẢN LÝ, VẬN HÀNH, THAM GIA KẾT NỐI MẠNG WAN

Điều 16. Sở Thông tin và Truyền thông

1. Là cơ quan trực tiếp quản lý, điều hành mạng WAN, chịu trách nhiệm trước UBND tỉnh về tổ chức quản lý duy trì hoạt động mạng WAN; Đảm bảo duy trì hoạt động mạng WAN thông suốt, liên tục, đáp ứng nhu cầu khai thác sử dụng cho các đơn vị và an toàn thông tin hạ tầng kỹ thuật đường truyền mạng WAN; Khắc phục sự cố, phối hợp bảo dưỡng đường truyền tham gia mạng WAN.

2. Đảm bảo các điều kiện về hạ tầng kỹ thuật, an toàn thông tin mạng cho các hệ thống thông tin của các đơn vị đặt tại Trung tâm Tích hợp Dữ liệu tỉnh.

3. Tham mưu UBND tỉnh phổ biến và ban hành các văn bản, hướng dẫn liên quan đến việc vận hành mạng WAN.

4. Nghiên cứu, đề xuất về công tác quản lý và tổ chức thực hiện các biện pháp phát triển mạng WAN.

5. Thường xuyên kiểm tra, giám sát hoạt động của mạng WAN để kịp thời phối hợp xử lý, ứng cứu các sự cố gây mất an toàn thông tin.

6. Mở sổ nhật ký kỹ thuật theo dõi hoạt động của Trung tâm tích hợp dữ liệu của tỉnh.

7. Hướng dẫn giải pháp kỹ thuật cho các đơn vị về đảm bảo an toàn thông tin cho các thiết bị phát sóng không dây(wifi)khi kết nối vào mạng WAN.

8. Duy trì hàng quý họp giao ban với các đơn vị kết nối mạng WAN để đánh giá công tác vận hành mạng, phổ biến những thông tin mới về công tác vận hành.

9. Xây dựng quy hoạch quản lý, cấp phát, khai báo tên miền, địa chỉ IP, dịch vụ mạng cho các đơn vị tham gia kết nối mạng WAN.

10. Chủ trì,phối hợp với các đơn vị có liên quan thực hiện kiểm tra chất lượng của đường truyền, kết nối mạng, hiệu quả hoạt động của ứng dụng và vấn đề an toàn thông tin trên mạng WAN hằng năm.

11.Phối hợp triển khai các phần mềm ứng dụng trên mạng, tổ chức đào tạo, tập huấn cho lãnh đạo, cán bộ công chức, viên chức trong các đơn vị để cập nhật những kiến thức nhằm khai thác có hiệu quả việc ứng dụng CNTT.

12. Phối hợp với Văn phòng Tỉnh ủy: hướng dẫn, hỗ trợ vận hành và sử dụng mạng TSLCD cấp II cho các cơ quan Khối Đảng và các tổ chức chính trị - xã hội đã được triển khai sử dụng mạng TSLCD trên địa bàn tỉnh; đảm bảo kết nối giữa mạng WAN với mạng Truyền số liệu chuyên dùng của Đảng; Phối hợp với Văn phòng UBND tỉnh đảm bảo kết nối giữa mạng WAN với mạng Truyền số liệu chuyên dùng của Chính phủ;

Điều 17. Các đơn vị tham gia mạng WAN

1. Các đơn vị tham gia mạng WAN có trách nhiệm:

a) Đảm bảo kết nối thông suốt với hệ thống mạng WAN.

b) Đảm bảo an toàn cơ sở hạ tầng, an toàn và bảo mật thông tin trong các hoạt động theo quy định hiện hành.

c) Mở sổ nhật ký kỹ thuật theo dõi quá trình hoạt động của mạng nội bộ.

d) Khi có sự cố về các dịch vụ, truy cập, kết nối mạng WAN đơn vị có trách nhiệm thông báo về Sở Thông tin và Truyền thông để được tư vấn, hỗ trợ.

đ) Chịu trách nhiệm các vấn đề liên quan như:

- Quản lý hệ thống tường lửa của đơn vị đối với mạng WAN;

- Quản lý bộ tập trung người dùng mạng riêng ảo của đơn vị được thiết lập (nếu có) trên nền tảng mạng WAN;

- Quản lý các tên miền của đơn vị;

- Quản lý các chính sách kết nối Internet của đơn vị thông qua mạng WAN;

2. Ngoài trách nhiệm được quy định tại Khoản 1 Điều này, các đơn vị quy định tại Khoản 1 Điều 2 Quy chế này có trách nhiệm:

a) Chịu sự kiểm tra, giám sát về mạng nội bộ, đường truyền, thiết bị kết nối với mạng WAN, phần mềm ứng dụng và các nội dung liên quan theo Quy chế này.

b) Xây dựng quy chế quản lý, vận hành mạng nội bộ của cơ quan, bảo đảm an toàn thông tin mạng và định kỳ kiểm tra việc thực hiện quy chế.

c) Phân công cán bộ phụ trách về công nghệ thông tin.

d) Phối hợp với Sở Thông tin và Truyền thông trong việc kết nối, vận hành các ứng dụng,xử lý, ứng cứu các sự cố gây mất an toàn thông tin trên mạng WAN của tỉnh nhằm đảm bảo an toàn thông tin mạng và khai thác có hiệu quả.

đ) Cán bộ được phân công phụ trách CNTT tham gia tập huấn, đào tạo, bồi dưỡng nghiệp vụ về CNTT hàng năm (nếu có).

e) Khi có sự thay đổi, luân chuyển cán bộ phụ trách CNTT, thay đổi thông tin tài khoản sử dụng các ứng dụng được cấp phải thông báo cho Sở Thông tin và Truyền thông biết.

g) Hàng năm, xây dựng kế hoạch ứng dụng CNTT (trang bị mới, bảo trì các trang thiết bị công nghệ thông tin, phần mềm ứng dụng,...) tại đơn vị, đồng thời gửi kế hoạch về Sở Thông tin và Truyền thông để tổng hợp, đưa vào kế hoạch chung của tỉnh.

3. Ngoài trách nhiệm được quy định tại Khoản 1 Điều này, các đơn vị quy định tại Khoản 2 Điều 2 Quy chế này chịu sự kiểm tra, giám sát của cơ quan chuyên trách CNTT về đường truyền, thiết bị kết nối với mạng WAN.

Điều 18. Cán bộ, công chức, viên chức, cá nhân sử dụng mạng WAN

1. Đảm bảo bí mật các thông tin kết nối mạng, tài khoản được cấp và được phân quyền khai thác thông tin, dịch vụ trên mạng theo quy định.

2. Chấp hành các quy định về quản lý, vận hành mạng nội bộ của cơ quan và quy định về vận hành mạng WAN của tỉnh.

3. Quản lý và sử dụng các trang thiết bị CNTT được giao theo đúng quy định; Không được tự ý cài đặt các phần mềm, thay đổi thông số thiết bị CNTT khi chưa được sự đồng ý của cán bộ hoặc bộ phận phụ trách CNTT tại đơn vị.

Điều 19. Tổ chức thực hiện

1. Cán bộ, công chức, viên chức, cá nhân có sử dụng các thiết bị tham gia vào hệ thống mạng WAN có trách nhiệm chấp hành nghiêm Quy chế này. Lãnh đạo các đơn vị tham gia vào hệ thống mạng WAN có trách nhiệm tổ chức kiểm tra việc thực hiện Quy chế này và chịu trách nhiệm trước Chủ tịch UBND tỉnh về những vi phạm các quy định về an ninh, an toàn thông tin trong quá trình tham gia quản lý, vận hành, khai thác hệ thống mạng WAN của cán bộ, công chức, viên chức thuộc đơn vị.

2. Các cơ quan, tổ chức, cá nhân tham gia truy cập, khai thác các dịch vụ do các cơ quan cơ quan nhà nước tỉnh Vĩnh Long cung cấp trên mạng WAN có trách nhiệm chấp hành nghiêm túc Quy chế này.

3. Giao Sở Thông tin và Truyền thông tổ chức triển khai theo dõi, đôn đốc, tổng hợp báo cáo UBND tỉnh hằng năm và đột xuất; Định kỳ hằng năm tổ chức đánh giá việc chấp hành Quy chếquản lý, vận hành, sử dụng và bảo đảm an toàn thông tin mạng tin học diện rộng của tỉnh.

4. Trong quá trình thực hiện, nếu có khó khăn, vướng mắc, phát sinh cần sửa đổi, bổ sung, các cơ quan đơn vị gửi kiến nghị về Sở Thông tin và Truyền thông để tổng hợp trình UBND tỉnh xem xét, quyết định./.

- Điều này được sửa đổi bởi Khoản 1 Điều 1 Quyết định 23/2020/QĐ-UBND

Điều 1. Sửa đổi, bổ sung một số điều của Quy chế quản lý, vận hành, sử dụng và bảo đảm an toàn thông tin mạng tin học diện rộng trên địa bàn tỉnh Vĩnh Long ban hành kèm theo Quyết định số 26/2019/QĐ-UBND, ngày 29/10/2019 của UBND tỉnh Vĩnh Long, cụ thể.

1. Điều 2 được sửa đổi, bổ sung như sau:

a) Các cơ quan chuyên môn thuộc UBND tỉnh (các sở, ban, ngành) và các đơn vị trực thuộc.

b) UBND huyện, thị xã, thành phố; Các cơ quan chuyên môn thuộc UBND huyện, thị xã, thành phố và UBND các xã, phường, thị trấn.

c) Văn phòng Tỉnh ủy, các ban thuộc Tỉnh ủy; Huyện ủy, Thị ủy, Thành ủy và các đơn vị trực thuộc; Đảng ủy xã, phường, thị trấn.

d) Hội đồng nhân dân cấp tỉnh, cấp huyện và cấp xã.

đ) Văn phòng Đoàn đại biểu Quốc hội đơn vị tỉnh Vĩnh Long.

e) Ủy ban Mặt trận Tổ quốc Việt Nam tỉnh Vĩnh Long và các tổ chức chính trị - xã hội cấp tỉnh và cấp huyện.

g) Các đơn vị thuộc ngành dọc có tham gia cung cấp, khai thác các dịch vụ theo chỉ đạo của UBND tỉnh.

h) Các đối tượng khác theo yêu cầu của các cơ quan Đảng và Nhà nước trên địa bàn tỉnh.

Xem nội dung VB
- Điều này được bổ sung bởi Khoản 2 Điều 1 Quyết định 23/2020/QĐ-UBND

Điều 1. Sửa đổi, bổ sung một số điều của Quy chế quản lý, vận hành, sử dụng và bảo đảm an toàn thông tin mạng tin học diện rộng trên địa bàn tỉnh Vĩnh Long ban hành kèm theo Quyết định số 26/2019/QĐ-UBND, ngày 29/10/2019 của UBND tỉnh Vĩnh Long, cụ thể.
...
2. Bổ sung khoản 10, Điều 3 như sau:

“10. Cổng kết nối vào mạng TSLCD là thiết bị mạng, thiết bị bảo mật hoặc thiết bị khác có chức năng tương đương để cung cấp giao diện kết nối giữa hệ thống mạng của cơ quan, tổ chức với mạng TSLCD.”

Xem nội dung VB
- Điều này được sửa đổi bởi Khoản 3 Điều 1 Quyết định 23/2020/QĐ-UBND

Điều 1. Sửa đổi, bổ sung một số điều của Quy chế quản lý, vận hành, sử dụng và bảo đảm an toàn thông tin mạng tin học diện rộng trên địa bàn tỉnh Vĩnh Long ban hành kèm theo Quyết định số 26/2019/QĐ-UBND, ngày 29/10/2019 của UBND tỉnh Vĩnh Long, cụ thể.
...
3. Điều 11 được sửa đổi, bổ sung như sau:

“ Điều 11. An toàn hệ thống thông tin khi kết nối vào Mạng WAN

1. Đơn vị sử dụng phải tách riêng phân hệ kết nối mạng WAN với phân hệ kết nối mạng Internet;

2. Hệ thống thông tin khi kết nối vào mạng WAN phải đáp ứng các quy định về bảo đảm an toàn hệ thống thông tin theo cấp độ; Cổng kết nối của hệ thống phải đáp ứng các yêu cầu an toàn tại Phụ lục 1 Thông tư số 12/2019/TT-BTTTT, ngày 05/11/2019 của Bộ Trưởng Bộ Thông tin và Truyền thông;

3. Trung tâm dữ liệu khi kết nối vào mạng WAN phải đáp ứng các yêu cầu an toàn theo quy định về bảo đảm an toàn hệ thống thông tin theo cấp độ và các yêu cầu an toàn tại Phụ lục 2 Thông tư số 12/2019/TT-BTTTT, ngày 05/11/2019 của Bộ Trưởng Bộ Thông tin và Truyền thông.”

Xem nội dung VB
- Điều này được bổ sung bởi Khoản 4 Điều 1 Quyết định 23/2020/QĐ-UBND

Điều 1. Sửa đổi, bổ sung một số điều của Quy chế quản lý, vận hành, sử dụng và bảo đảm an toàn thông tin mạng tin học diện rộng trên địa bàn tỉnh Vĩnh Long ban hành kèm theo Quyết định số 26/2019/QĐ-UBND, ngày 29/10/2019 của UBND tỉnh Vĩnh Long, cụ thể.
...
4. Bổ sung khoản 13, Điều 16 như sau:

“13. Khi cần bổ sung, thay đổi điểm kết nối mạng TSLCD cấp II của các đơn vị trong tỉnh, các cơ quan, đơn vị gửi đề nghị bằng văn bản về Sở Thông tin và Truyền thông tỉnh Vĩnh Long, để tổng hợp và gửi văn bản về Bộ Thông tin và Truyền thông (Cục Bưu điện Trung ương).”

Xem nội dung VB
- Khoản này được bổ sung bởi Khoản 5 Điều 1 Quyết định 23/2020/QĐ-UBND

Điều 1. Sửa đổi, bổ sung một số điều của Quy chế quản lý, vận hành, sử dụng và bảo đảm an toàn thông tin mạng tin học diện rộng trên địa bàn tỉnh Vĩnh Long ban hành kèm theo Quyết định số 26/2019/QĐ-UBND, ngày 29/10/2019 của UBND tỉnh Vĩnh Long, cụ thể.
...
5. Bổ sung các điểm e), g), h) tại khoản 1, Điều 17 như sau:

“e) Quản lý, khai thác và bảo vệ cổng kết nối vào mạng WAN đặt tại cơ quan, đơn vị sử dụng theo các quy định tại Phụ lục 1 Thông tư số 12/2019/TT-BTTTT, ngày 05/11/2019 của Bộ Trưởng Bộ Thông tin và Truyền thông.

g) Xây dựng phương án ứng cứu sự cố an toàn thông tin.

h) Quản lý truy nhập, giám sát và ngăn chặn nguy cơ mất an toàn thông tin từ hệ thống thông tin của đơn vị sử dụng khi kết nối vào mạng TSLCD và các mạng bên ngoài.”

Xem nội dung VB
- Tên Điều này được sửa đổi bởi Khoản 6 Điều 1 Quyết định 23/2020/QĐ-UBND

Điều 1. Sửa đổi, bổ sung một số điều của Quy chế quản lý, vận hành, sử dụng và bảo đảm an toàn thông tin mạng tin học diện rộng trên địa bàn tỉnh Vĩnh Long ban hành kèm theo Quyết định số 26/2019/QĐ-UBND, ngày 29/10/2019 của UBND tỉnh Vĩnh Long, cụ thể.
...
6. Đổi tên Điều 18 thành “Trách nhiệm khi sử dụng mạng WAN”

Xem nội dung VB