Quyết định 29/2015/QĐ-UBND về Quy định quản lý công nghệ thông tin, hạ tầng truyền thông và đảm bảo an toàn thông tin trên môi trường mạng, máy tính liên quan đến lĩnh vực Tài chính trên địa bàn tỉnh Thái Nguyên
Số hiệu: 29/2015/QĐ-UBND Loại văn bản: Quyết định
Nơi ban hành: Tỉnh Thái Nguyên Người ký: Dương Ngọc Long
Ngày ban hành: 05/10/2015 Ngày hiệu lực: Đang cập nhật
Ngày công báo: Đang cập nhật Số công báo: Đang cập nhật
Lĩnh vực: Tài chính, Bưu chính, viễn thông, Tình trạng: Đang cập nhập
Ngày hết hiệu lực: Đang cập nhật

UỶ BAN NHÂN DÂN
TỈNH THÁI NGUYÊN
--------

CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
---------------

Số: 29/2015/QĐ-UBND

Thái Nguyên, ngày 05 tháng 10 năm 2015

 

QUYẾT ĐỊNH

BAN HÀNH QUY ĐỊNH QUẢN LÝ CÔNG NGHỆ THÔNG TIN, HẠ TẦNG TRUYỀN THÔNG VÀ ĐẢM BẢO AN TOÀN THÔNG TIN TRÊN MÔI TRƯỜNG MẠNG, MÁY TÍNH LIÊN QUAN ĐẾN LĨNH VỰC TÀI CHÍNH TRÊN ĐỊA BÀN TỈNH THÁI NGUYÊN

UỶ BAN NHÂN DÂN TỈNH THÁI NGUYÊN

Căn cứ Luật Tổ chức HĐND và UBND ngày 26/11/2003;

Căn cứ Luật Ban hành văn bản quy phạm pháp luật của HĐND, UBND ngày 03/12/2004;

Căn cứ Luật Công nghệ thông tin ngày 29/6/2006;

Căn cứ Luật Giao dịch điện tử ngày 29/11/2005;

Căn cứ Nghị định số 64/2007/NĐ-CP ngày 10/4/2007 của Chính phủ về ứng dụng công nghệ thông tin trong hoạt động của cơ quan nhà nước;

Căn cứ Nghị định số 43/2011/NĐ-CP ngày 13/6/2011 của Chính phủ quy định về việc cung cấp thông tin và dịch vụ công trực tuyến trên trang thông tin điện tử hoặc cổng thông tin điện tử của cơ quan nhà nước;

Căn cứ Nghị định số 72/2013/NĐ-CP ngày 15/7/2013 của Chính phủ về quản lý, cung cấp, sử dụng dịch vụ internet và thông tin trên mạng;

Căn cứ Quyết định số 63/QĐ-TTg ngày 13/01/2010 của Thủ tướng Chính phủ về việc phê duyệt Quy hoạch phát triển an toàn thông tin số quốc gia đến năm 2020;

Căn cứ Thông tư số 25/2010/TT-BTTTT ngày 15/11/2010 của Bộ Thông tin và Truyền thông quy định việc thu thập, sử dụng, chia sẻ, đảm bảo an toàn và bảo vệ thông tin cá nhân trên trang thông tin điện tử hoặc cổng thông tin điện tử của cơ quan nhà nước;

Căn cứ Quyết định số 3317/QĐ-BTC ngày 24/12/2014 của Bộ Tài chính ban hành Quy định về việc đảm bảo an toàn thông tin trên môi trường máy tính và mạng máy tính;

Căn cứ Thông tư số 161/2014/TT-BTC ngày 31/10/2014 của Bộ Tài chính quy định công tác bảo vệ bí mật nhà nước của ngành Tài chính;

Xét đề nghị của Sở Tài chính tại Tờ trình số 2554/TT-STC ngày 19/8/2015 và ý kiến thẩm định của Sở Tư pháp tại Công văn số 361/STP-XDVB ngày 31/7/2015,

QUYẾT ĐỊNH:

Điều 1. Ban hành kèm theo Quyết định này Quy định quản lý công nghệ thông tin, hạ tầng truyền thông và đảm bảo an toàn thông tin trên môi trường mạng, máy tính liên quan đến lĩnh vực Tài chính trên địa bàn tỉnh Thái Nguyên.

Điều 2. Quyết định này có hiệu lực thi hành sau 10 ngày kể từ ngày ký.

Điều 3. Chánh Văn phòng Uỷ ban nhân dân tỉnh; Thủ trưởng các Sở, Ban, ngành; Chủ tịch Uỷ ban nhân dân các huyện, thành phố, thị xã và các tổ chức, cá nhân có liên quan chịu trách nhiệm thi hành Quyết định này./. 


Nơi nhận:
- Như Điều 3;
- Chính phủ;
- Bộ Tư pháp;
- Bộ Tài chính;
- Bộ Thông tin và Truyền thông;
- Thường trực Tỉnh ủy;
- Thường trực HĐND tỉnh;
- Đoàn Đại biểu Quốc hội tỉnh;
- Uỷ ban MTTQ tỉnh;
- Chủ tịch, các PCT UBND tỉnh;
- Các PCVP UBND tỉnh;
- Trung tâm Thông tin tỉnh;
- Lưu: VT, KTN, KTTH.
(Trinhnq/QĐ.T9/60b)

TM. UỶ BAN NHÂN DÂN
CHỦ TỊCH




Dương Ngọc Long

 

QUY ĐỊNH

QUẢN LÝ CÔNG NGHỆ THÔNG TIN, HẠ TẦNG TRUYỀN THÔNG VÀ ĐẢM BẢO AN TOÀN THÔNG TIN TRÊN MÔI TRƯỜNG MẠNG, MÁY TÍNH LIÊN QUAN ĐẾN LĨNH VỰC TÀI CHÍNH TRÊN ĐỊA BÀN TỈNH THÁI NGUYÊN
(Ban hành kèm theo Quyết định số 29/2015/QĐ-UBND ngày 05 tháng 10 năm 2015 của Uỷ ban nhân dân tỉnh Thái Nguyên)

Chương I

QUY ĐỊNH CHUNG

Điều 1. Phạm vi điều chỉnh và đối tượng áp dụng

1. Phạm vi điều chỉnh:

Quy định này hướng dẫn việc quản lý, sử dụng phần mềm liên quan đến lĩnh vực tài chính tại các cơ quan hành chính, đơn vị sự nghiệp công lập; việc quản lý, sử dụng các dịch vụ, thiết bị công nghệ thông tin, hạ tầng truyền thông và đảm bảo an toàn thông tin trên môi trường mạng, máy tính của các cơ quan Tài chính.

2. Đối tượng áp dụng: Các cơ quan hành chính, đơn vị sự nghiệp công lập thuộc tỉnh Thái Nguyên.

3. Quy chế này không bao gồm quy định về các hoạt động cung cấp, sử dụng dịch vụ thông tin liên lạc bằng điện thoại, fax; các hoạt động quản lý tài sản (mua sắm, quản lý giá trị tài sản, thanh lý,..) áp dụng cho lĩnh vực công nghệ thông tin; các hoạt động quản lý kỹ thuật về máy chủ và các thiết bị mạng.

Điều 2. Giải thích từ ngữ sử dụng trong quy định

1.“Dịch vụ CNTT” (sau đây gọi tắt là dịch vụ): là ứng dụng công nghệ thông tin được cung cấp sử dụng trong phạm vi các cơ quan Tài chính tỉnh Thái Nguyên.

2. “Danh mục dịch vụ CNTT” (sau đây gọi tắt là Danh mục dịch vụ), là danh sách các dịch vụ công nghệ thông tin do Sở Tài chính Thái Nguyên cung cấp.

3. “Tài khoản dịch vụ” là thông tin định danh dưới dạng điện tử của đối tượng sử dụng dịch vụ dùng cho các mục đích: cấp quyền sử dụng dịch vụ, ghi chép các hoạt động của đối tượng sử dụng dịch vụ trong quá trình khai thác, sử dụng dịch vụ. Tài khoản dịch vụ được cấp tới đối tượng sử dụng thông qua tên truy cập (username hoặc login name) và mật khẩu (password).

4. “Cấu hình” (thiết bị CNTT): là toàn bộ các linh kiện phần cứng với các thông số kèm theo của thiết bị công nghệ thông tin (cấu hình phần cứng) và phần mềm cùng với các thông số kèm theo cài đặt trên thiết bị công nghệ thông tin (cấu hình phần mềm).

5. “Người dùng”: là cán bộ, công chức, viên chức, nhân viên hợp đồng của cơ quan Tài chính được sử dụng máy tính, thiết bị cầm tay để làm việc tại cơ quan Tài chính.

6. “Khách”: là các cá nhân không phải cán bộ công chức ngành Tài chính đến giao dịch tại cơ quan Tài chính.

7. “Cán bộ kỹ thuật”: là cá nhân được thủ trưởng cơ quan giao nhiệm vụ quản lý kỹ thuật về công nghệ thông tin và giải quyết các sự cố trong quá trình sử dụng các dịch vụ và thiết bị công nghệ thông tin.

8. “Mạng nội bộ”: hệ thống mạng máy tính tại trụ sở các cơ quan Tài chính.

9. “Quản trị mạng”: là cá nhân được Thủ trưởng đơn vị giao nhiệm vụ quản lý hệ thống thiết bị công nghệ thông tin, duy trì sự hoạt động mạng máy tính nội bộ cơ quan; hướng dẫn cán bộ, công chức, viên chức của cơ quan trong việc khai thác sử dụng tài nguyên mạng phục vụ cho công tác chuyên môn.

10. “ Quản trị phần mềm”: là cá nhân được cơ quan giao nhiệm vụ quản lý use tổng hợp của phần mềm. Cán bộ quản trị phần mềm được sử dụng use của mình để kiểm tra hệ thống, thay đổi quyền truy cập của người dùng đối với phần mềm được giao quản trị.

11. “Cơ quan Tài chính”: là Sở Tài chính, các phòng Tài chính huyện, thành phố, thị xã thuộc tỉnh Thái Nguyên.

12. “CNTT” là viết tắt của công nghệ thông tin.

Chương II

QUY ĐỊNH CỤ THỂ

Điều 3. Quản lý lĩnh vực công nghệ thông tin liên quan đến công tác Tài chính

1. Sở Tài chính là đơn vị chủ trì, tham mưu, hướng dẫn, triển khai đồng bộ các phần mềm trong lĩnh vực tài chính đến các cơ quan hành chính, đơn vị sự nghiệp công lập thuộc tỉnh quản lý; chủ trì triển khai các giải pháp cho hệ thống thông tin quản lý ngân sách và Kho bạc (TABMIS), hệ thống thu ngân sách nhà nước, cấp mã số ngân sách, đầu tư, các ứng dụng quản lý ngân sách, trao đổi/ truyền dữ liệu về ngân sách trên môi trường mạng, quản lý kỹ thuật thiết bị CNTT, cung cấp dịch vụ CNTT cho người sử dụng và đơn vị sử dụng đối với các cơ quan Tài chính trên địa bàn tỉnh theo các quy định tại Chương II, Chương IV của Quy định này.

2. Sở Tài chính ban hành các danh mục phần mềm liên quan đến lĩnh vực tài chính theo từng thời kỳ để các cơ quan, đơn vị làm căn cứ thực hiện mua sắm, xây dựng, cài đặt phần mềm khi có nhu cầu. Trường hợp các cơ quan, đơn vị mua sắm, xây dựng, cài đặt phần mềm ngoài danh mục nêu trên phải có ý kiến thống nhất của Sở Tài chính bằng văn bản (trừ các phần mềm quản lý tài chính do Bộ Tài chính thống nhất triển khai).

3. Bảo đảm an toàn thông tin là yêu cầu bắt buộc trong quá trình tạo lập, xử lý, sử dụng thông tin và quá trình thiết kế, xây dựng, vận hành, nâng cấp, hủy bỏ các hạ tầng kỹ thuật công nghệ thông tin.

4. Hệ thống thiết bị CNTT, mạng LAN và tài nguyên mạng nội bộ là tài sản của nhà nước, được trang bị để khai thác, xử lý các thông tin một cách chính xác, nhanh chóng và an toàn, góp phần tăng hiệu suất công tác, hoàn thành kịp thời nhiệm vụ chính trị được giao của ngành.

Điều 4. Sử dụng hạ tầng truyền thông ngành Tài chính

Tất cả các đơn vị tham gia sử dụng dịch vụ hạ tầng truyền thông thống nhất ngành Tài chính phải thực hiện theo đúng Quy chế quản lý, vận hành và sử dụng hạ tầng truyền thông thống nhất ngành Tài chính và các văn bản hướng dẫn có liên quan.

Điều 5. Quản lý kỹ thuật thiết bị CNTT tại các cơ quan Tài chính

1. Tất cả các thiết bị CNTT sử dụng tại các cơ quan Tài chính, bất kể được cung cấp từ nguồn nào, đều phải được quản lý thống nhất về mặt kỹ thuật theo các nội dung sau:

a) Tất cả các thiết bị CNTT được trang bị tại các cơ quan Tài chính, trước khi đưa vào sử dụng phải được cán bộ kỹ thuật dán niêm phong để quản lý cấu hình phần cứng thiết bị và tránh việc tự động thay đổi các linh kiện bên trong. Niêm phong chỉ được bóc bởi cán bộ kỹ thuật của đơn vị khi thực hiện sửa chữa hoặc vệ sinh bảo dưỡng bên trong thiết bị.

b) Máy tính được trang bị tại các cơ quan Tài chính có kết nối với mạng Internet, chỉ được cài đặt các phần mềm có bản quyền hoặc phần mềm mã nguồn mở và các dịch vụ được cung cấp tương ứng với người sử dụng theo danh mục do Sở Tài chính hướng dẫn.

c) Máy tính xách tay hoặc các thiết bị CNTT khác do cá nhân tự trang bị khi sử dụng tại các cơ quan Tài chính phải được cài đặt một trong các phần mềm diệt virus có bản quyền hoặc các phần mềm an toàn thông tin nguồn mở được quy định tại Thông tư 20/2014/TT-BTTTT. Cá nhân sở hữu máy tính xách tay hoặc các thiết bị CNTT khác tự trang bị, tự chịu trách nhiệm về những phần mềm cài đặt trên máy tính của mình.

2. Cán bộ chuyên trách về công nghệ thông tin có trách nhiệm:

a) Quản lý việc khai thác và hướng dẫn sử dụng các thiết bị CNTT, tài nguyên mạng nội bộ, Internet của toàn thể cán bộ, công chức, lao động trong cơ quan theo phân cấp để hoàn thành các nhiệm vụ chuyên môn.

b) Đảm bảo duy trì sự hoạt động thường xuyên và an toàn của các thiết bị CNTT và hệ thống mạng Lan, Internet, mạng diện rộng (Wan), tài nguyên mạng nội bộ của cơ quan trong phạm vi cho phép của kỹ thuật.

c) Tạo lập, cung cấp và quản lý các tài khoản, mật khẩu (username, password) đăng nhập máy tính, Internet, đăng nhập các chương trình phần mềm dùng chung; thiết kế, phân quyền sử dụng cho người dùng theo yêu cầu công việc được thủ trưởng cơ quan phân công.

d) Theo dõi, liên hệ với các nhà cung cấp để cập nhật và nâng cấp phần cứng và phần mềm dùng chung; nghiên cứu, kiến nghị, đề xuất với lãnh đạo các biện pháp khai thác, sử dụng có hiệu quả mạng Lan, Internet và các ứng dụng CNTT trong hoạt động của các cơ quan Tài chính.

đ) Phối hợp với kế toán đơn vị dán tem niêm phong thiết bị CNTT trước khi đưa vào sử dụng.

e) Khắc phục, sửa chữa đối với các sự cố thông thường của các thiết bị CNTT và mạng LAN tại đơn vị theo phân cấp. Các trường hợp bị hỏng hóc nặng, ngoài khả năng xử lý thì báo cáo lãnh đạo cơ quan, đề xuất phương án xử lý.

Điều 6. Quản lý, sử dụng tài khoản dịch vụ tại các cơ quan Tài chính

1. Tài khoản dịch vụ được cung cấp tới người sử dụng, một nhóm người sử dụng hoặc một đơn vị sử dụng để truy cập sử dụng dịch vụ theo phạm vi sử dụng dịch vụ quy định tại Danh mục dịch vụ.

2. Đối với tài khoản thuộc hệ thống TABMIS thực hiện theo Quy định của Bộ Tài chính về việc ban hành Quy chế cấp, quản lý và sử dụng tài khoản đăng nhập Hệ thống thông tin quản lý Ngân sách và Kho bạc (TABMIS).

3. Việc sử dụng thư điện tử để trao đổi thông tin nghiệp vụ và thực thi công vụ trên môi trường mạng tại cơ quan Tài chính và dùng trên các thiết bị do cơ quan trang bị phải thực hiện theo hệ thống thư điện tử do UBND tỉnh Thái Nguyên hoặc Bộ Tài chính cấp. Tuyệt đối không sử dụng các hệ thống thư điện tử miễn phí do các tổ chức nước ngoài cung cấp như: Yahoo, Gmail, Hotmail…trong trao đổi nghiệp vụ và thực thi công vụ.

4. Các đơn vị, cá nhân trong hệ thống cơ quan Tài chính khi sử dụng mật khẩu của tài khoản dịch vụ phải có độ dài tối thiểu 8 ký tự, bao gồm cả chữ và số, các ký tự đặc biệt như chữ cái viết hoa (A-Z), chữ cái viết thường (a-z), chữ số (0-9), các ký tự khác trên bàn phím máy tính (~, !, …); thực hiện đổi mật khẩu ít nhất 3 tháng 1 lần.

Điều 7. Hỗ trợ kỹ thuật, dịch vụ trong các cơ quan Tài chính

1. Sở Tài chính là đơn vị đầu mối tiếp nhận và xử lý, hỗ trợ kỹ thuật trong phạm vi Danh mục dịch vụ.

2. Người sử dụng dịch vụ, đơn vị sử dụng dịch vụ gửi yêu cầu hỗ trợ kỹ thuật thông qua một trong các hình thức sau:

a) Cung cấp các thông tin liên quan đến quá trình hỗ trợ cho đối tượng yêu cầu hỗ trợ, bao gồm: cách thức tiến hành hỗ trợ (qua điện thoại, qua phần mềm hay hỗ trợ tại chỗ); kết quả xử lý có thể lấy xác nhận của người sử dụng theo phương thức trực tiếp hoặc gián tiếp như thư điện tử, công văn, biên bản...

b) Trường hợp sử dụng phương tiện phần mềm hỗ trợ từ xa can thiệp vào máy tính phải được sự đồng ý của người sử dụng trước khi tiến hành hỗ trợ.

c) Trường hợp máy tính hỏng phải mang đi bảo hành hoặc sửa chữa phải thông báo rõ thời gian tối đa xử lý và bố trí máy tính làm việc tạm thời cho người sử dụng trong trường hợp khẩn cấp.

d) Thực hiện quy trình tiếp nhận yêu cầu hỗ trợ, yêu cầu cung cấp, điều chỉnh, ngừng cung cấp dịch vụ.

3. Danh mục dịch vụ do Sở Tài chính ban hành phải được thường xuyên bổ sung và thông báo kịp thời tới các đơn vị sử dụng khi có các dịch vụ mới hoặc khi có thay đổi về nội dung các dịch vụ.

Điều 8. Quy định đối với người dùng

1. Người dùng có quyền:

a) Được cung cấp tài khoản dịch vụ và hỗ trợ sử dụng các dịch vụ trong Danh mục dịch vụ, hỗ trợ sử dụng các thiết bị CNTT tại các cơ quan Tài chính.

b) Tham gia các khoá đào tạo, tập huấn kiến thức chung về an toàn thông tin trên môi trường máy tính, mạng máy tính và kiến thức nâng cao về an toàn thông tin phù hợp với công việc được phân công.

c) Khiếu nại trong trường hợp dịch vụ không được cung cấp theo đúng Quy định này.

2. Người dùng có nghĩa vụ:

a) Khai thác, sử dụng dịch vụ cho mục đích công việc và trong phạm vi nhiệm vụ đã được phân công.

b) Bảo vệ các thiết bị CNTT được giao sử dụng và các dữ liệu lưu trữ trên thiết bị.

c) Sử dụng thiết bị CNTT và các dịch vụ theo hướng dẫn sử dụng dịch vụ. Không tự ý mở hoặc làm thay đổi, cài đặt thêm cấu hình thiết bị cả về phần cứng và phần mềm. Không bóc hoặc làm hỏng tem dán trên thiết bị.

d) Thực hiện các quy trình về yêu cầu cung cấp, hỗ trợ dịch vụ.

đ) Thực hiện các quy định về quy trình nghiệp vụ tại các văn bản quy định hoặc tài liệu hướng dẫn cho từng dịch vụ nếu có.

e) Tiết kiệm không gian lưu trữ và băng thông mạng bằng các biện pháp sau:

- Chỉ lưu trên các ổ đĩa mạng những tài liệu liên quan đến công việc.

- Kiểm tra thường xuyên các ổ đĩa mạng, hộp thư điện tử, loại bỏ những dữ liệu không cần thiết.

- Không xem phim, nghe nhạc trực tuyến từ Internet trong giờ hành chính.

- Không tải tệp từ Internet có dung lượng quá 10MB trong giờ hành chính.

f) Thông báo sự cố và phối hợp xử lý sự cố với cán bộ kỹ thuật khi xảy ra sự cố. Phối hợp và hỗ trợ cán bộ kỹ thuật trong quá trình lắp đặt và bảo dưỡng thiết bị CNTT được giao sử dụng.

g) Người dùng không được sử dụng các thiết bị CNTT của cơ quan vào mục đích cá nhân. Không được phép di chuyển, mang ra khỏi cơ quan, cho mượn các thiết bị CNTT khi chưa được phép của Thủ trưởng cơ quan. Tuân thủ quy định của pháp luật và các quy định về khai thác, sử dụng dịch vụ tại Quy định này.

Điều 9. Trách nhiệm của các đơn vị sử dụng thuộc cơ quan Tài chính

1. Thông báo bằng văn bản gửi đến cán bộ quản trị mạng thuộc Sở Tài chính các trường hợp cán bộ mới được tiếp nhận về đơn vị, nghỉ hưu, thay đổi vị trí công tác, thôi việc để thực hiện các điều chỉnh phù hợp trong hệ thống thông tin, tránh để thất lạc thông tin do phân quyền không đúng với chức năng hiện thời của cán bộ.

2. Đôn đốc người dùng thuộc đơn vị khai thác, sử dụng các thiết bị CNTT, các phần mềm ứng dụng đúng quy định.

Điều 10. Quy định đối với khách đến làm việc tại cơ quan Tài chính khi sử dụng dịch vụ

1. Khách đến làm việc tại cơ quan Tài chính không được tự ý kết nối vào mạng cũng như sử dụng các dịch vụ khác tại cơ quan Tài chính.

2. Trong trường hợp vì yêu cầu công việc bắt buộc phải sử dụng các dịch vụ của cơ quan Tài chính để phục vụ công việc chung, đơn vị có khách đến làm việc phải liên hệ với bộ phận quản trị để thiết lập.

Chương III

QUY ĐỊNH ĐẢM BẢO AN TOÀN AN NINH THÔNG TIN TRONG CÁC CƠ QUAN TÀI CHÍNH

Điều 11. Nguyên tắc bảo đảm an toàn, an ninh mạng và bảo mật thông tin

1. Các dịch vụ, thông tin phải được đảm bảo an toàn, bảo mật theo các quy định của Bộ Tài chính, của UBND tỉnh Thái Nguyên về ban hành Quy chế đảm bảo an toàn, an ninh thông tin thuộc lĩnh vực công nghệ thông tin trong hoạt động của các cơ quan nhà nước trên địa bàn tỉnh Thái Nguyên.

2. Công tác đảm bảo an ninh, an toàn cho hệ thống máy tính và mạng cần được ưu tiên. Các cơ quan Tài chính phải phân công nhân sự quản lý an toàn tất cả thông tin trên môi trường máy tính và mạng máy tính (bao gồm cả công tác giám sát, kiểm tra việc thực hiện quy định tại đơn vị) nhằm đảm bảo phát hiện và xử lý sớm các vấn đề về an toàn thông tin.

3. Máy tính do cơ quan Tài chính trang bị cho người dùng phải được cài đặt chế độ tự động cập nhật bản vá lỗi hệ điều hành và hệ thống phòng diệt virus.

4. Phạm vi truy cập và quyền hạn đối với thông tin, dữ liệu được tạo ra từ các dịch vụ phải được đảm bảo theo phạm vi sử dụng dịch vụ tại Quy định này.

5. Tài khoản dịch vụ và quyền truy cập các dịch vụ của người sử dụng và đơn vị sử dụng phải được điều chỉnh kịp thời đảm bảo phù hợp tương ứng với vai trò, vị trí, trách nhiệm mới khi người sử dụng thay đổi vị trí công việc hoặc thôi làm việc để không làm thất thoát thông tin của đơn vị.

6. Mọi yêu cầu và xử lý yêu cầu về việc cấp, điều chỉnh tài khoản dịch vụ và quyền sử dụng dịch vụ đều phải được lưu tại đơn vị quản lý, sẵn sàng cung cấp khi cần thiết cho đơn vị sử dụng, người sử dụng.

7. Cán bộ hỗ trợ kỹ thuật khi tiếp cận máy tính của người sử dụng và đơn vị sử dụng (để thực hiện công tác hỗ trợ, bảo trì) phải được sự đồng ý của đơn vị sử dụng hoặc người sử dụng.

8. Việc bảo vệ thông tin bí mật bao gồm bí mật nhà nước, bí mật công tác và bí mật đời tư được thực hiện theo quy định của nhà nước.

9. Quy định đối với người dùng và đơn vị sử dụng:

- Sử dụng tài khoản dịch vụ được cung cấp để khai thác dịch vụ. Không tiết lộ thông tin tài khoản, mật khẩu của mình cho người ngoài đơn vị để tránh lộ thông tin của đơn vị mà người sử dụng đang làm việc. Không sử dụng tài khoản của người khác để truy cập dịch vụ khi chưa được phép. Không mạo danh địa chỉ thư điện tử của người khác để gửi thư.

- Không tự ý cài đặt các phần mềm khi chưa được kiểm định về tính an toàn bảo mật và tính đồng bộ của bộ phận chuyên trách về công nghệ thông tin thuộc Sở Tài chính.

- Thực hiện thao tác khoá máy (lock) khi tạm thời không sử dụng máy tính. Thực hiện thao tác thoát khỏi ứng dụng (đóng ứng dụng) khi kết thúc làm việc (hoặc tạm dừng làm việc trong một thời gian dài).

- Không lưu tài liệu trên các ổ đĩa mạng khi không có nhu cầu chia sẻ thông tin trong phạm vi tương ứng.

- Không mở các thư điện tlạ, các tệp tin đính kèm hoặc các liên kết trong các thư lạ để tránh vi rút, mã độc.

- Không vào các trang tin không có nguồn gốc xuất xứ rõ ràng, đáng ngờ.

- Lập tức báo cáo đến thủ trưởng cơ quan và các bộ phận có liên quan để có biện pháp khắc phục trong thời gian sớm nhất các sự cố mất an toàn thông tin, an ninh mạng.

- Người dùng, đơn vị sử dụng có khách đến làm việc tại cơ quan Tài chính có trách nhiệm hướng dẫn, giám sát khách thực hiện đúng các quy định sử dụng dịch vụ CNTT.

- Bảo vệ thông tin bí mật (bí mật nhà nước, bí mật công tác) theo quy định của nhà nước.

10. Người sử dụng, đơn vị sử dụng có quyền giám sát hoạt động cung cấp dịch vụ, hỗ trợ kỹ thuật và có phản hồi ý kiến về Sở Tài chính.

Các đơn vị, người dùng khi thực hiện các công đoạn liên quan đến thông tin hoặc khai thác, cung cấp các thông tin thuộc tài nguyên của mạng nội bộ cơ quan có trách nhiệm đảm bảo an toàn thông tin, bảo mật thông tin theo quy định của nhà nước, Bộ Tài chính, UBND tỉnh và hướng dẫn của các cơ quan có thm quyn trong lĩnh vực đảm bảo an toàn thông tin và bảo vệ bí mật nhà nước.

Điều 12. Công tác dự phòng thảm họa

Các cơ quan Tài chính tối thiểu ba tháng một lần phải sao lưu các dữ liệu liên quan của hệ thống; tối thiểu 6 tháng một ln, tiến hành kiểm tra, đánh giá hoạt động của hệ thống.

Chương IV

TỔ CHỨC THỰC HIỆN

Điều 13. Trách nhiệm của các tổ chức, cá nhân

1. Sở Tài chính:

a) Thường xuyên hướng dẫn, quản lý, triển khai sử dụng các thiết bị, dịch vụ CNTT lĩnh vực Tài chính đến các đơn vị. Định kỳ, đột xuất kiểm tra, giám sát việc khai thác các ứng dụng CNTT. Lập biên bản các trường hợp vi phạm và thông báo bằng văn bản tới các đơn vị có cán bộ hoặc khách đến làm việc nếu có vi phạm.

b) Ban hành danh mục dịch vụ, quy trình sử dụng dịch vụ; ban hành các danh mục phần mềm liên quan đến lĩnh vực tài chính; có văn bản hướng dẫn về việc mua sắm, xây dựng và sử dụng các dịch vụ, phần mềm liên quan đến lĩnh vực tài chính làm căn cứ để các đơn vị triển khai thực hiện.

c) Xây dựng, quản lý, vận hành trang thông tin điện tử, cung cấp dịch vụ hành chính công trên Trang thông tin điện tử Sở Tài chính.

d) Quản lý mạng hạ tầng truyền thông Tài chính đảm bảo hoạt động đồng bộ, liên tục, thông suốt. Triển khai tích hợp các kênh thông tin, ứng dụng và tạo lập cơ sở dữ liệu về tài chính; phối hợp với Bộ Tài chính quản lý, vận hành và hỗ trợ các phòng Tài chính đối với mạng hạ tầng truyền thông của ngành.

đ) Tổ chức áp dụng, kiểm tra việc thực hiện chính sách an ninh thông tin điện tử trong nội bộ và phòng Tài chính-Kế hoạch các huyện, thành phố, thị xã.

e) Chủ trì hoặc phối hợp triển khai việc mua sắm các trang thiết bị phục vụ công tác quản lý, điều hành ứng dụng công nghệ thông tin tại các cơ quan Tài chính theo quy định về phân cấp quản lý ngân sách.

f) Tổ chức nghiên cứu, thử nghiệm công nghệ mới, ứng dụng công nghệ thông tin vào công tác nghiệp vụ: cấp mã số sử dụng ngân sách, công tác quản lý hồ sơ tại bộ phận một cửa, công tác lập báo cáo, thống kê, tổng hợp về công tác quản lý tài chính và phân tích dự báo phục vụ cho công tác chỉ đạo, điều hành của ngành Tài chính.

2. Trách nhiệm của cán bộ chuyên trách về công nghệ thông tin thuộc các cơ quan Tài chính:

a) Có trách nhiệm tham mưu và vận hành an toàn hệ thống thông tin của đơn vị, tổ chức theo dõi, kiểm soát tất cả các phương pháp truy nhập từ xa tới hệ thống thông tin đặt tại cơ quan Tài chính, bao gồm cả sự truy nhập có chức năng đặc quyền. Hệ thống phải có quá trình kiểm tra, cho phép truy nhập từ xa và chỉ những người được phân quyền mới có quyền truy cập từ xa vào hệ thống. Đồng thời tổ chức triển khai cơ chế tự động giám sát và điều khiển các truy nhập từ xa.

b) Thường xuyên kiểm tra giám sát việc sao lưu dự phòng đảm bảo tính sẵn sàng và toàn vẹn của thông tin.

c) Tổ chức triển khai các biện pháp phòng, chống lây nhiễm virus, mã độc, thư rác,... trong hệ thống thông tin.

d) Xây dựng cơ sở dữ liệu, thiết lập hệ thống an toàn thông tin có khả năng ngăn chặn các truy nhập bất hợp pháp và chỉ cho phép gửi/nhận các dữ liệu theo các địa chỉ hợp lệ.

đ) Thường xuyên triển khai các biện pháp phòng chống rủi ro có thể xảy ra do truy cập, sử dụng trái phép; làm mất, thay đổi hoặc phá hủy hệ thống thông tin có liên quan tới hoạt động của đơn vị. Trường hợp xảy ra rủi ro cần kịp thời tổng hợp, đánh giá và báo cáo mức độ nghiêm trọng để có các biện pháp xử lý kịp thời.

3. Thủ trưởng các cơ quan hành chính, đơn vị sự nghiệp công lập có trách nhiệm phổ biến và triển khai thực hiện Quy định này tại đơn vị.

4. Các cơ quan Tài chính trên địa bàn thường xuyên kiểm tra việc thực hiện các quy định về an toàn an ninh mạng tại đơn vị; chịu trách nhiệm trước pháp luật và UBND tỉnh, Bộ Tài chính về các vi phạm, thất thoát thông tin dữ liệu mật thuộc phạm vi quản lý của đơn vị do không tổ chức, chỉ đạo, kiểm tra cán bộ của đơn vị thực hiện đúng quy định.

Khi có sự cố hoặc nguy cơ mất an toàn thông tin, kịp thời áp dụng mọi biện pháp để khắc phục và hạn chế thấp nhất mức thiệt hại có thể xảy ra đồng thời báo cáo các cơ quan có liên quan để kịp thời khắc phục.

Điều 14. Xử lý vi phạm

Các tổ chức, cá nhân nếu có hành vi vi phạm Quy định về bảo đảm an toàn, an ninh mạng và Quy định này thì tuỳ theo tính chất, mức độ vi phạm mà bị xử lý kỷ luật, hạ mức thi đua khen thưởng, bồi thường thiệt hại do các vi phạm gây ra.

Điều 15. Trong quá trình triển khai thực hiện, Sở Tài chính là cơ quan chủ trì tổng hợp các ý kiến của các đơn vị trình UBND tỉnh xem xét./.