ỦY BAN NHÂN DÂN |
CỘNG
HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM |
Số: 10/2021/QĐ-UBND |
Điện Biên, ngày 05 tháng 5 năm 2021 |
ỦY BAN NHÂN DÂN TỈNH ĐIỆN BIÊN
Căn cứ Luật Tổ chức chính quyền địa phương ngày 19 tháng 6 năm 2015;
Căn cứ Luật sửa đổi, bổ sung một số điều của Luật Tổ chức Chính phủ và Luật tổ chức chính quyền địa phương ngày 22 tháng 11 năm 2019;
Căn cứ Luật ban hành văn bản quy phạm pháp luật ngày 22 tháng 6 năm 2015;
Căn cứ Luật Công nghệ thông tin ngày 29 tháng 6 năm 2006;
Căn cứ Luật An toàn thông tin mạng ngày 19 tháng 11 năm 2015;
Căn cứ Nghị định số 64/2007/NĐ-CP ngày 10 tháng 4 năm 2007 của Chính phủ về ứng dụng công nghệ thông tin trong hoạt động cơ quan nhà nước;
Căn cứ Nghị định số 85/2016/NĐ-CP ngày 01 tháng 7 năm 2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ;
Căn cứ Thông tư số 27/2017/TT-BTTTT ngày 20 tháng 10 năm 2017 của Bộ Thông tin và Truyền thông Quy định về quản lý, vận hành, kết nối, sử dụng và bảo đảm an toàn thông tin trên Mạng truyền số liệu chuyên dùng của các cơ quan Đảng, Nhà nước;
Căn cứ Thông tư số 43/2017/TT-BTTTT ngày 29 tháng 12 năm 2017 của Bộ trưởng Bộ Thông tin và Truyền thông Quy định mức giá cước tối đa dịch vụ trên mạng truyền số liệu chuyên dùng của các cơ quan Đảng, Nhà nước;
Căn cứ Thông tư số 12/2019/TT-BTTTT ngày 05 tháng 11 năm 2019 của Bộ Thông tin và Truyền thông về việc sửa đổi, bổ sung một số điều của Thông tư số 27/2017/TT-BTTTT ngày 20 tháng 10 năm 2017 của Bộ Thông tin và Truyền thông Quy định về quản lý, vận hành, kết nối, sử dụng và bảo đảm an toàn thông tin trên mạng truyền số liệu chuyên dùng của các cơ quan Đảng, Nhà nước;
Theo đề nghị của Giám đốc Sở Thông tin và Truyền thông.
QUYẾT ĐỊNH:
Điều 1. Ban hành kèm theo Quyết định này Quy chế quản lý, vận hành và sử dụng mạng truyền số liệu chuyên dùng cấp II trên địa bàn tỉnh Điện Biên.
Điều 2. Quyết định ngày có hiệu lực kể từ ngày 14 tháng 5 năm 2021 và thay thế Quyết định số 13/2019/QĐ-UBND ngày 18 tháng 4 năm 2019 của Ủy ban nhân dân tỉnh Điện Biên về việc ban hành Quy chế quản lý, vận hành, sử dụng và bảo đảm an toàn thông tin mạng truyền số liệu chuyên dùng trên địa bàn tỉnh Điện Biên.
Điều 3. Chánh Văn phòng Ủy ban Nhân dân tỉnh; Giám đốc Sở Thông tin và Truyền thông; Thủ trưởng các sở, ban, ngành tỉnh; Chủ tịch Ủy ban Nhân dân các huyện, thị xã, thành phố thuộc tỉnh và các cơ quan, tổ chức, cá nhân có liên quan chịu trách nhiệm thi hành Quyết định này./.
|
TM. ỦY BAN NHÂN
DÂN |
QUẢN LÝ, VẬN HÀNH VÀ SỬ DỤNG MẠNG TRUYỀN SỐ LIỆU CHUYÊN DÙNG CẤP II
TRÊN ĐỊA BÀN TỈNH ĐIỆN BIÊN
(Ban hành kèm theo Quyết định số: 10/2021/QĐ-UBND
ngày 05 tháng 5 năm 2021 của Ủy ban nhân dân tỉnh
Điện Biên)
Quy chế này quy định về việc quản lý, vận hành và sử dụng mạng truyền số liệu chuyên dùng; bảo đảm an toàn thông tin cho hạ tầng mạng truyền số liệu chuyên dùng cấp II trên địa bàn tỉnh Điện Biên.
Quy chế này áp dụng cho các tổ chức, cá nhân tham gia quản lý, vận hành, sử dụng và bảo đảm an toàn thông tin mạng truyền số liệu chuyên dùng trên địa bàn tỉnh Điện Biên.
Trong Quy chế này, các từ ngữ dưới đây được hiểu như sau:
1. Mạng truyền số liệu chuyên dùng của các cơ quan Đảng, Nhà nước là hệ thống thông tin quan trọng quốc gia, được sử dụng trong hoạt động truyền số liệu chuyên dùng của các cơ quan Đảng, Nhà nước (sau đây gọi là mạng truyền số liệu chuyên dùng và viết tắt là “mạng TSLCD”). Mạng TSLCD bao gồm mạng TSLCD cấp I và mạng TSLCD cấp II.
2. Mạng TSLCD cấp I do Cục Bưu điện Trung ương trực tiếp quản lý, vận hành và khai thác, kết nối đến Tỉnh ủy, Hội đồng nhân dân, Ủy ban nhân dân tỉnh.
3. Đơn vị sử dụng mạng TSLCD cấp II trên địa bàn tỉnh là các cơ quan Đảng, Nhà nước trên địa bàn tỉnh có điểm kết nối vào mạng TSLCD cấp II.
4. Cổng kết nối vào mạng TSLCD là thiết bị mạng, thiết bị bảo mật hoặc thiết bị khác có chức năng tương đương để cung cấp giao diện kết nối giữa hệ thống mạng của cơ quan, tổ chức với mạng TSLCD.
Điều 4. Mạng TSLCD cấp II kết nối đến
1. Các ban thuộc Tỉnh ủy; huyện ủy, thị ủy, thành ủy; Đảng ủy xã, phường, thị trấn.
2. Hội đồng nhân dân các huyện, thị xã, thành phố (sau đây gọi là cấp huyện) và các xã, phường, thị trấn (sau đây gọi là cấp xã).
3. Cơ quan chuyên môn thuộc Ủy ban nhân dân tỉnh, Ủy ban nhân dân cấp huyện và cấp xã;
4. Ủy ban Mặt trận Tổ quốc Việt Nam tỉnh và các đoàn thể chính trị - xã hội cấp tỉnh và cấp huyện;
5. Tòa án nhân dân tỉnh; Tòa án nhân dân cấp huyện;
6. Viện kiểm sát nhân dân tỉnh, Viện kiểm sát nhân dân cấp huyện;
7. Các đối tượng khác theo yêu cầu của cơ quan Đảng và Nhà nước.
Điều 5. Các ứng dụng khai thác qua mạng TSLCD cấp II
1. Trục kết nối liên thông, nền tảng chia sẻ, tích hợp cấp tỉnh (LGSP) phục vụ truy cập, kết nối đến các hệ thống thông tin, cơ sở dữ liệu dùng chung đặt tại Trung tâm dữ liệu của tỉnh.
2. Cổng Thông tin điện tử và các Cổng thành phần của tỉnh.
3. Phần mềm Quản lý văn bản và hồ sơ công việc.
4. Hệ thống Thư điện tử công vụ của tỉnh.
5. Cổng dịch vụ công trực tuyến, phần mềm Một cửa điện tử của tỉnh.
6. Hệ thống Hội nghị truyền hình trực tuyến.
7. Các hệ thống ứng dụng công nghệ thông tin, cơ sở dữ liệu chuyên ngành khác có yêu cầu liên thông, trao đổi dữ liệu giữa các cơ quan, đơn vị trên địa bàn tỉnh.
Điều 6. Cước phí sử dụng mạng TSLCD cấp II
Cước phí sử dụng mạng TSLCD cấp II áp dụng theo quy định tại Thông tư số 43/2017/TT-BTTTT ngày 29 tháng 12 năm 2017 của Bộ trưởng Bộ Thông tin và Truyền thông Quy định mức giá cước tối đa dịch vụ trên mạng truyền số liệu chuyên dùng của các cơ quan Đảng, Nhà nước.
QUẢN LÝ, VẬN HÀNH VÀ SỬ DỤNG MẠNG TSLCD
Điều 7. Nguyên tắc quản lý, vận hành và sử dụng mạng TSLCD
1. Quản lý, vận hành và sử dụng mạng TSLCD cấp II phải bảo đảm khai thác hiệu quả tài nguyên mạng và nâng cao chất lượng ứng dụng công nghệ thông tin trong hoạt động của các cơ quan Đảng, Nhà nước.
2. Mạng TSLCD cấp II được quản lý, vận hành tập trung, thống nhất; được rà soát, kiểm tra, đánh giá định kỳ hoặc đột xuất để đảm bảo an toàn, bảo mật và tính sẵn sàng cao trong quá trình vận hành, sử dụng. Phải đảm bảo thông tin liên lạc thông suốt, liên tục (24 giờ/ngày và 07 ngày/tuần).
3. Việc sử dụng dữ liệu, chia sẻ và lưu trữ thông tin trên mạng TSLCD cấp II phải tuân thủ các quy định của pháp luật về viễn thông, công nghệ thông tin và lưu trữ.
4. Thông tin được sử dụng, chia sẻ và lưu trữ trên mạng TSLCD cấp II phải là những thông tin phục vụ cho hoạt động quản lý điều hành và chuyên môn nghiệp vụ của đơn vị sử dụng mạng TSLCD cấp II.
5. Thông tin quan trọng truyền tải trên mạng TSLCD cấp II phải tuân thủ pháp luật về bảo vệ bí mật nhà nước, mã hóa bằng mật mã cơ yếu.
Điều 8. Yêu cầu về kết nối đối với đơn vị sử dụng mạng TSLCD
1. Doanh nghiệp viễn thông phải bảo đảm kết nối giữa các điểm thuộc mạng TSLCD cấp II căn cứ theo nhu cầu sử dụng của các cơ quan Đảng, Nhà nước của tỉnh và bảo đảm thực hiện các yêu cầu về kết nối theo yêu cầu của Cục Bưu điện Trung ương.
2. Để bảo đảm kết nối giữa mạng TSLCD cấp I và cấp II, doanh nghiệp viễn thông phải thiết lập kết nối trung kế sang mạng TSLCD cấp I.
3. Phương thức kết nối:
a) Các điểm kết nối mạng TSLCD cấp II được định tuyến trực tiếp về thiết bị tập trung của mạng TSLCD cấp I hoặc định tuyến về thiết bị tập trung mạng diện rộng của địa phương.
b) Các điểm kết nối mạng TSLCD cấp II kết nối đến mạng TSLCD cấp I phải được định tuyến qua thiết bị tập trung của mạng TSLCD cấp I.
4. Tài nguyên địa chỉ IP và thông số định tuyến: Bảo đảm thống nhất tài nguyên địa chỉ IP và thông số định tuyến theo quy định của pháp luật và hướng dẫn của Bộ Thông tin và Truyền thông cho mạng TSLCD.
Điều 9. Yêu cầu về hạ tầng mạng của doanh nghiệp viễn thông cung cấp kết nối cho mạng TSLCD
1. Doanh nghiệp viễn thông cung cấp dịch vụ trên mạng TSLCD cấp II phải đáp ứng các điều kiện sau:
a) Có mạng lưới tại đơn vị hành chính cấp tỉnh, cấp huyện, cấp xã;
b) Có đủ năng lực hạ tầng mạng kết nối đến các đơn vị thuộc mạng TSLCD cấp II;
c) Có đội ngũ nhân sự bảo đảm giám sát, vận hành và hỗ trợ xử lý sự cố trực tiếp tại các điểm kết nối, có đường kết nối đến mạng TSLCD cấp I.
2. Dịch vụ được triển khai trên mạng TSLCD cấp II phải tuân thủ các tiêu chuẩn kỹ thuật do Bộ Thông tin và Truyển thông quy định.
BẢO ĐẢM AN TOÀN THÔNG TIN TRÊN MẠNG TSLCD
Điều 10. Quy định chung về bảo đảm an toàn thông tin cho hạ tầng mạng TSLCD cấp II
1. Thiết kế hạ tầng mạng có phân vùng thành từng vùng mạng chức năng phù hợp với hệ thống thông tin theo cấp độ tương ứng.
2. Phải có phương án quản lý truy nhập hệ thống từ các mạng bên ngoài, nhằm quản lý và ngăn chặn các truy nhập trái phép từ các mạng bên ngoài vào mạng trong.
3. Phải có biện pháp quản lý truy nhập từ bên trong mạng ra các mạng bên ngoài và mạng Internet, nhằm bảo đảm chỉ những kết nối mạng hợp lệ theo chính sách của cơ quan, tổ chức mới được cho phép kết nối ra bên ngoài.
4. Phải có phương án lưu trữ và quản lý nhật ký hệ thống phục vụ việc theo dõi, giám sát hoạt động bình thường, các hoạt động liên quan đến an toàn thông tin của hệ thống.
5. Phải có phương án phòng, chống xâm nhập, phần mềm độc hại, nhằm giám sát phát hiện sớm, xử lý và ngăn chặn những cuộc tấn công mạng, những sự kiện bất thường xảy ra trên hệ thống qua môi trường mạng.
6. Phải có phương án bảo vệ các thiết bị mạng, thiết bị an toàn thông tin trong hệ thống, nhằm giám sát và ngăn cản truy nhập, thay đổi trái phép cấu hình và hoạt động của thiết bị.
Điều 11. Quy định về bảo đảm an toàn thông tin cho mạng TSLCD
1. Mạng TSLCD cấp II phải đáp ứng quy định tại khoản 3 Điều 9 Thông tư số 03/2017/TT-BTTTT ngày 24/4/2017 của Bộ trưởng Bộ Thông tin và Truyền thông Quy định chi tiết và hướng dẫn một số điều của Nghị định 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ và các yêu cầu cơ bản cho hệ thống thông tin cấp độ 3 trở lên theo tiêu chuẩn TCVN 11930:2017 .
2. Quy định về Hệ thống thông tin khi kết nối vào Mạng TSLCD cấp II:
a) Đơn vị sử dụng phải tách riêng phân hệ kết nối mạng TSLCD với phân hệ kết nối mạng Internet;
b) Hệ thống thông tin khi kết nối vào mạng TSLCD phải đáp ứng các yêu cầu an toàn theo quy định về bảo đảm an toàn hệ thống thông tin theo cấp độ; Cổng kết nối của hệ thống phải đáp ứng các yêu cầu an toàn tại Phụ lục 1 Thông tư 12/2019/TT-BTTTT ngày 05 tháng 11 năm 2019 của Bộ trưởng Bộ Thông tin và Truyền thông về việc sửa đổi, bổ sung một số điều của Thông tư số 27/2017/TT-BTTTT ngày 20/10/2017 của Bộ trưởng Bộ Thông tin và Truyền thông quy định về quản lý, vận hành, kết nối, sử dụng và bảo đảm an toàn thông tin trên mạng truyền số liệu chuyên dùng của các cơ quan Đảng, Nhà nước;
c) Trung tâm dữ liệu khi kết nối vào mạng TSLCD phải đáp ứng các yêu cầu an toàn theo quy định về bảo đảm an toàn hệ thống thông tin theo cấp độ và các yêu cầu an toàn tại Phụ lục 2 Thông tư 12/2019/TT-BTTTT ngày 05 tháng 11 năm 2019 của Bộ trưởng Bộ Thông tin và Truyền thông.
Điều 12. Quy định về bảo đảm an toàn thông tin cho phân hệ quản lý mạng TSLCD
1. Phân hệ quản lý mạng phải được tách riêng với các phân hệ mạng khác và không được kết nối Internet.
2. Có hệ thống quản lý xác thực tập trung đối với các tài khoản truy cập cấu hình thiết bị, phân quyền phù hợp cho người quản trị.
TRÁCH NHIỆM CỦA CÁC CƠ QUAN, ĐƠN VỊ CÓ LIÊN QUAN
Điều 13. Trách nhiệm của doanh nghiệp viễn thông cung cấp hạ tầng kết nối và dịch vụ cho mạng TSLCD
1. Có trách nhiệm hỗ trợ kỹ thuật, khắc phục sự cố và giải quyết khiếu nại với các đơn vị sử dụng mạng TSLCD cấp II.
2. Ký kết hợp đồng với đơn vị sử dụng mạng TSLCD cấp II trên địa bàn tỉnh.
3. Thực hiện công khai giá cước dịch vụ trên mạng TSLCD cấp II theo đúng quy định của Bộ Thông tin và Truyền thông.
4. Bảo đảm chất lượng dịch vụ, độ sẵn sàng đối với các điểm kết nối thuộc mạng TSLCD cấp II tại tỉnh.
5. Tuân thủ các quy định về kết nối, chất lượng mạng và bảo đảm an toàn thông tin đối với mạng TSLCD cấp II theo quy định do Bộ Thông tin và Truyền thông ban hành.
6. Triển khai các giải pháp và hệ thống thiết bị dự phòng và con người để bảo đảm cơ sở hạ tầng mạng TSLCD cấp II hoạt động liên tục và an toàn.
7. Báo cáo Sở Thông tin và Truyền thông khi xảy ra sự cố đối với Mạng TSLCD và các sự cố đối với mạng TSLCD cấp II. Định kỳ trước ngày 15 tháng 6 và 05 tháng 12 hàng năm, tổng hợp, báo cáo về tình hình khai thác, sử dụng mạng TSLCD cấp II tại địa phương với Sở Thông tin và Truyền thông.
Điều 14. Trách nhiệm của Sở Thông tin và Truyền thông
1. Chủ trì hướng dẫn, kiểm tra các tổ chức, cá nhân có liên quan trong thực hiện các nội dung của Quy chế này.
2. Tuyên truyền, phổ biến, hướng dẫn việc thực hiện các nội dung của Quy chế này cho các cơ quan Đảng, Nhà nước và các đoàn thể trên địa bàn tỉnh; hướng dẫn các đơn vị quản lý, khai thác hiệu quả mạng TSLCD cấp II.
3. Tổ chức tập huấn, đào tạo về an toàn, bảo mật hệ thống mạng.
4. Chỉ đạo doanh nghiệp viễn thông cung cấp hạ tầng kết nối và dịch vụ cho mạng TSLCD kịp thời ứng cứu, xử lý sự cố đối với Mạng TSLCD cấp II.
5. Tổng hợp, báo cáo về tình hình khai thác, sử dụng mạng TSLCD trong hoạt động ứng dụng công nghệ thông tin tại địa phương gửi Bộ Thông tin và Truyền thông trước ngày 15 tháng 12 hàng năm.
Điều 15. Trách nhiệm của các cơ quan, đơn vị
1. Các cơ quan, đơn vị thực hiện kết nối mạng TSLCD cấp II để triển khai các ứng dụng tại Điều 5 Quy chế này.
2. Quản lý, khai thác và bảo vệ cổng kết nối vào mạng TSLCD cấp II đặt tại đơn vị sử dụng theo các quy định tại Phụ lục 1 Thông tư 12/2019/TT-BTTTT ngày 05 tháng 11 năm 2019 của Bộ trưởng Bộ Thông tin và Truyền thông.
3. Bảo đảm nội dung, thông tin truyền đưa trên mạng TSLCD cấp II theo đúng quy định pháp luật.
4. Không thay đổi kết nối, thông số thiết lập mạng của các thiết bị liên quan đến mạng TSLCD cấp II, gây xung đột tài nguyên, ảnh hưởng đến việc vận hành hệ thống mạng TSLCD cấp II.
5. Khi có sự cố xảy ra, cần thông báo kịp thời cho doanh nghiệp viễn thông hoặc Sở Thông tin và Truyền thông.
6. Chịu trách nhiệm các vấn đề liên quan như:
a) Quản lý hệ thống tường lửa của đơn vị đối với mạng TSLCD cấp II;
b) Quản lý các tên miền của đơn vị;
c) Quản lý các chính sách kết nối Internet của đơn vị thông qua mạng TSLCD cấp II;
d) Ghi lại các sự cố, lỗi xảy ra về kết nối mạng TSLCD cấp II, về an toàn, bảo mật thông tin; trường hợp có sự cố nghiêm trọng vượt quá khả năng khắc phục của đơn vị phải thông báo với doanh nghiệp cung cấp dịch vụ để phối hợp khắc phục kịp thời, nhanh chóng;
đ) Quản lý truy nhập, giám sát và ngăn chặn nguy cơ mất an toàn thông tin từ hệ thống thông tin của đơn vị sử dụng khi kết nối vào mạng TSLCD cấp II và các mạng bên ngoài;
e) Xây dựng phương án ứng cứu sự cố an toàn thông tin.
7. Trong trường hợp có kế hoạch nâng cấp, bảo trì hệ thống mạng nội bộ có ảnh hưởng đến mạng TSLCD, cần thông báo cho Cục Bưu điện Trung ương (đối với mạng TSLCD cấp I) hoặc điểm đăng ký dịch vụ gần nhất của doanh nghiệp cung cấp dịch vụ (đối với mạng TSLCD cấp II) trước tối thiểu 05 ngày làm việc để bảo đảm phù hợp với quy hoạch tổng thể của mạng TSLCD.
8. Bảo đảm tuân thủ các quy định của pháp luật về viễn thông, về quản lý và cấp phép cung cấp thông tin, thiết lập trang thông tin điện tử trên Internet, về chế độ bảo mật, an toàn thông tin.
9. Bố trí kinh phí triển khai, duy trì, kết nối mạng TSLCD cấp II tại cơ quan, đơn vị.
10. Trước ngày 05 tháng 12 hàng năm báo cáo về Sở Thông tin và Truyền thông tình hình khai thác, sử dụng mạng TSLCD cấp II trong hoạt động ứng dụng công nghệ thông tin tại cơ quan, đơn vị để tổng hợp báo cáo Bộ Thông tin và Truyền thông, Ủy ban nhân dân tỉnh.
1. Thủ trưởng các Sở, ban, ngành, Chủ tịch Ủy ban nhân dân các huyện, thị xã, thành phố, các đơn vị liên quan và doanh nghiệp viễn thông cung cấp kết nối mạng TSLCD cấp II trên địa bàn tỉnh có trách nhiệm tổ chức triển khai Quy chế này.
2. Trong quá trình thực hiện, nếu có vấn đề vướng mắc, khó khăn; các tổ chức, cá nhân có liên quan phản ánh về Sở Thông tin và Truyền thông để tổng hợp, báo cáo Ủy ban nhân dân tỉnh xem xét, sửa đổi, bổ sung Quy chế này cho phù hợp./.
Ý kiến bạn đọc
Nhấp vào nút tại mỗi ô tìm kiếm.
Màn hình hiện lên như thế này thì bạn bắt đầu nói, hệ thống giới hạn tối đa 10 giây.
Bạn cũng có thể dừng bất kỳ lúc nào để gửi kết quả tìm kiếm ngay bằng cách nhấp vào nút micro đang xoay bên dưới
Để tăng độ chính xác bạn hãy nói không quá nhanh, rõ ràng.