ỦY BAN NHÂN DÂN |
CỘNG HÒA XÃ HỘI
CHỦ NGHĨA VIỆT NAM |
Số: 114/QĐ-UBND-HC |
Đồng Tháp, ngày 25 tháng 01 năm 2021 |
ỦY BAN NHÂN DÂN TỈNH ĐỒNG THÁP
Căn cứ Luật Tổ chức chính quyền địa phương ngày 19 tháng 6 năm 2015; Luật sửa đổi, bổ sung một số điều của Luật Tổ chức Chính phủ và Luật Tổ chức chính quyền địa phương ngày 22 tháng 11 năm 2019;
Căn cứ Luật Công nghệ thông tin ngày 29 tháng 6 năm 2006; Luật An toàn thông tin mạng ngày 19 tháng 11 năm 2015;
Căn cứ các Nghị định của Chính phủ: Số 64/2007/NĐ-CP ngày 10 tháng 4 năm 2007 về ứng dụng công nghệ thông tin trong hoạt động cơ quan nhà nước; Số 85/2016/NĐ-CP ngày 01 tháng 7 năm 2016 về bảo đảm an toàn hệ thống thông tin theo cấp độ;
Căn cứ các Thông tư của Bộ trưởng Bộ Thông tin và Truyền thông: Số 03/2017/TT-BTTTT ngày 24 tháng 4 năm 2017 về quy định chi tiết và hướng dẫn một số điều của Nghị định số 85/2016/NĐ-CP ngày 01 tháng 7 năm 2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ; Số 27/2017/TT-BTTTT ngày 20 tháng 10 năm 2017 quy định về quản lý, vận hành, kết nối, sử dụng và bảo đảm an toàn thông tin trên mạng truyền số liệu chuyên dùng của các cơ quan Đảng, Nhà nước; Số 12/2019/TT-BTTTT ngày 05 tháng 11 năm 2019 về sửa đổi, bổ sung một số điều của Thông tư số 27/2017/TT- BTTTT ngày 20 tháng 10 năm 2017 của Bộ trưởng Bộ Thông tin và Truyền thông quy định về quản lý, vận hành, kết nối, sử dụng và bảo đảm an toàn thông tin trên mạng truyền số liệu chuyên dùng của các cơ quan Đảng, Nhà nước;
Theo đề nghị của Sở Thông tin và Truyền thông tại Tờ trình số 01/TTr- STTTT ngày 07 tháng 01 năm 2021.
QUYẾT ĐỊNH:
Điều 1. Ban hành kèm theo Quyết định này Quy chế Quản lý, vận hành và sử dụng mạng truyền số liệu chuyên dùng cấp II trên địa bàn tỉnh Đồng Tháp.
Điều 2. Quyết định này có hiệu lực thi hành kể từ ngày ký.
Điều 3. Chánh Văn phòng Ủy ban nhân dân Tỉnh; Thủ trưởng các sở, ban, ngành Tỉnh; Chủ tịch Ủy ban nhân dân huyện, thành phố; các cơ quan, tổ chức và cá nhân có liên quan chịu trách nhiệm thi hành Quyết định này./.
|
TM. ỦY BAN NHÂN
DÂN |
QUẢN LÝ, VẬN HÀNH VÀ SỬ DỤNG MẠNG TRUYỀN SỐ LIỆU CHUYÊN DÙNG
CẤP II TRÊN ĐỊA BÀN TỈNH ĐỒNG THÁP
(kèm theo Quyết định số 114/QĐ-UBND-HC ngày 25 tháng 01 năm 2021 của Ủy
ban nhân dân Tỉnh)
Quy chế này quy định về quản lý, vận hành, kết nối, sử dụng và bảo đảm an toàn thông tin đối với mạng truyền số liệu chuyên dùng (viết tắt là mạng TSLCD) cấp II trên địa bàn tỉnh Đồng Tháp.
Các cơ quan Đảng, Nhà nước, tổ chức đoàn thể có mạng TSLCD cấp II và doanh nghiệp viễn thông cung cấp dịch vụ, hạ tầng kết nối mạng TSLCD cấp II trên địa bàn tỉnh Đồng Tháp.
QUẢN LÝ VÀ VẬN HÀNH MẠNG TSLCD CẤP II
Điều 3. Nguyên tắc quản lý, vận hành mạng TSLCD cấp II
1. Quản lý, vận hành mạng TSLCD cấp II phải bảo đảm khai thác hiệu quả tài nguyên mạng và nâng cao chất lượng ứng dụng công nghệ thông tin trong hoạt động của các cơ quan Đảng, Nhà nước.
2. Mạng TSLCD cấp II được quản lý, vận hành tập trung, thống nhất; được rà soát kiểm tra, đánh giá định kỳ hoặc đột xuất để bảo đảm an toàn, bảo mật và tính sẵn sàng cao trong quá trình vận hành và sử dụng.
3. Mạng TSLCD cấp II phải bảo đảm thông tin liên lạc thông suốt, liên tục (24 giờ/ngày và 7 ngày/tuần).
Điều 4. Dịch vụ cung cấp trên mạng truyền số liệu chuyên dùng cấp II
Dịch vụ cung cấp trên mạng TSLCD cấp II thực hiện theo quy định tại Điều 5 Thông tư số 27/2017/TT-BTTTT , gồm: Dịch vụ cơ bản, dịch vụ giá trị gia tăng và các dịch vụ cộng thêm.
Điều 5. Các ứng dụng khai thác trên mạng TSLCD cấp II
1. Hệ thống Quản lý văn bản và điều hành;
2. Hệ thống Thư điện tử công vụ;
3. Cổng dịch vụ công và Hệ thống phần mềm Một cửa điện tử của tỉnh;
4. Các hệ thống quản trị nội dung cổng/trang thông tin điện tử của các cơ quan, đơn vị trên địa bàn tỉnh Đồng Tháp đặt tại Trung tâm Tích hợp dữ liệu của tỉnh;
5. Phần mềm Quản lý hồ sơ cán bộ, công chức, viên chức;
6. Trục kết nối liên thông, nền tảng chia sẻ, tích hợp dữ liệu cấp tỉnh phục vụ truy cập, kết nối đến các hệ thống thông tin, cơ sở dữ liệu dùng chung đặt tại Trung tâm Tích hợp dữ liệu của tỉnh;
7. Hệ thống Hội nghị truyền hình trực tuyến của tỉnh;
8. Các hệ thống ứng dụng công nghệ thông tin, cơ sở dữ liệu chuyên ngành khác cần an toàn và bảo mật thông tin cao, có yêu cầu kết nối, liên thông, trao đổi dữ liệu giữa các cơ quan, đơn vị trên địa bàn tỉnh Đồng Tháp;
9. Các phần mềm, ứng dụng khác theo yêu cầu của Chính phủ, các bộ, ngành và của tỉnh.
QUY ĐỊNH VỀ KẾT NỐI, SỬ DỤNG VÀ BẢO ĐẢM AN TOÀN THÔNG TIN TRÊN MẠNG TSLCD CẤP II
Điều 6. Yêu cầu về kết nối đối với đơn vị sử dụng mạng TSLCD cấp II
1. Doanh nghiệp viễn thông phải bảo đảm kết nối giữa các điểm thuộc mạng TSLCD cấp II căn cứ theo nhu cầu sử dụng của các cơ quan Đảng, Nhà nước của tỉnh, thành phố trực thuộc Trung ương và bảo đảm thực hiện các yêu cầu về kết nối theo yêu cầu của Cục Bưu điện Trung ương.
2. Để bảo đảm kết nối giữa mạng TSLCD cấp I và cấp II, doanh nghiệp viễn thông phải thiết lập kết nối trung kế sang mạng TSLCD cấp I.
3. Phương thức kết nối:
a) Các điểm kết nối mạng TSLCD cấp II được định tuyến trực tiếp về thiết bị tập trung của mạng TSLCD cấp I hoặc định tuyến về thiết bị tập trung mạng diện rộng của địa phương;
b) Các điểm kết nối mạng TSLCD cấp II kết nối đến mạng TSLCD cấp I phải được định tuyến qua thiết bị tập trung của mạng TSLCD cấp I.
4. Tài nguyên địa chỉ IP và thông số định tuyến: Bảo đảm thống nhất tài nguyên địa chỉ IP và thông số định tuyến theo quy định của pháp luật và hướng dẫn của Bộ Thông tin và Truyền thông (Cục Bưu điện Trung ương) cho mạng TSLCD.
Điều 7. Yêu cầu về hạ tầng mạng của doanh nghiệp viễn thông cung cấp kết nối cho mạng TSLCD cấp II
1. Các kết nối đến mạng TSLCD phải bảo đảm an toàn, bảo mật đường truyền theo quy định.
2. Dịch vụ được triển khai trên mạng TSLCD cấp II phải tuân thủ các tiêu chuẩn kỹ thuật do Bộ Thông tin và Truyền thông quy định.
Điều 8. Quy định về sử dụng, chia sẻ và lưu trữ thông tin trên mạng TSLCD cấp II
1. Việc sử dụng, chia sẻ và lưu trữ thông tin trên mạng TSLCD phải tuân thủ các quy định của pháp luật về viễn thông, công nghệ thông tin, an toàn thông tin và lưu trữ.
2. Thông tin được sử dụng, chia sẻ và lưu trữ trên mạng TSLCD phải là những thông tin phục vụ cho hoạt động quản lý điều hành và chuyên môn nghiệp vụ của đơn vị sử dụng mạng TSLCD.
3. Thông tin quan trọng truyền tải trên mạng TSLCD phải tuân thủ pháp luật về bảo vệ bí mật nhà nước, mã hóa bằng mật mã cơ yếu.
Điều 9. Quy định về bảo đảm an toàn thông tin cho mạng TSLCD cấp II
1. Thiết kế hạ tầng mạng có phân vùng thành từng vùng mạng chức năng phù hợp với hệ thống thông tin theo cấp độ tương ứng.
2. Phải có phương án quản lý truy nhập hệ thống từ các mạng bên ngoài, nhằm quản lý và ngăn chặn các truy nhập trái phép từ các mạng bên ngoài vào mạng trong.
3. Phải có biện pháp quản lý truy nhập từ bên trong mạng ra các mạng bên ngoài và mạng Internet, bảo đảm chỉ những kết nối mạng hợp lệ theo chính sách của cơ quan, tổ chức mới được cho phép kết nối ra bên ngoài.
4. Phải có phương án lưu trữ và quản lý nhật ký hệ thống phục vụ việc theo dõi, giám sát hoạt động bình thường, các hoạt động liên quan đến an toàn thông tin của hệ thống.
5. Phải có phương án phòng, chống xâm nhập, phần mềm độc hại, nhằm giám sát phát hiện sớm, xử lý và ngăn chặn những cuộc tấn công mạng, những sự kiện bất thường xảy ra trên hệ thống qua môi trường mạng.
6. Phải có phương án bảo vệ các thiết bị mạng, thiết bị an toàn thông tin trong hệ thống, nhằm giám sát và ngăn cản truy nhập, thay đổi trái phép cấu hình và hoạt động của thiết bị.
7. Mạng TSLCD cấp II phải đáp ứng quy định các yêu cầu cơ bản cho hệ thống thông tin cấp độ 3 trở lên theo tiêu chuẩn TCVN 11930:2017 .
8. Quy định về hệ thống thông tin khi kết nối vào mạng TSLCD:
a) Đơn vị sử dụng phải tách riêng phân hệ kết nối mạng TSLCD với phân hệ kết nối mạng Internet;
b) Hệ thống thông tin khi kết nối vào mạng TSLCD phải đáp ứng các yêu cầu an toàn theo quy định về bảo đảm an toàn hệ thống thông tin theo cấp độ; cổng kết nối của hệ thống phải đáp ứng các yêu cầu an toàn tại Phụ lục I kèm theo Quy chế này;
c) Trung tâm dữ liệu khi kết nối vào mạng TSLCD phải đáp ứng các yêu cầu an toàn theo quy định về bảo đảm an toàn hệ thống thông tin theo cấp độ và các yêu cầu an toàn tại Phụ lục II kèm theo Quy chế này.
TRÁCH NHIỆM CÁC CƠ QUAN, ĐƠN VỊ
Điều 10. Trách nhiệm của Sở Thông tin và Truyền thông
1. Chỉ đạo, hướng dẫn các tổ chức, cá nhân và doanh nghiệp viễn thông thực hiện các quy định của pháp luật về bảo đảm an toàn mạng và thông tin trên mạng TSLCD cấp II.
2. Chủ trì kiểm tra và xử lý theo thẩm quyền các vi phạm quy định về sử dụng, chia sẻ, lưu trữ thông tin và an toàn thông tin trên mạng TSLCD cấp II.
3. Trước ngày 15 tháng 12 hằng năm, thực hiện việc rà soát, tổng hợp các thông tin báo cáo của các đơn vị sử dụng mạng TSLCD cấp II và báo cáo về Bộ Thông tin và Truyền thông (Cục Bưu điện Trung ương) theo mẫu quy định tại Phụ lục III kèm theo Quy chế này.
4. Tuyên truyền, phổ biến, hướng dẫn việc thực hiện các quy định về sử dụng đường TSLCD cho đơn vị sử dụng mạng TSLCD cấp II trên địa bàn tỉnh Đồng Tháp.
5. Phối hợp với các sở, ban, ngành, địa phương, doanh nghiệp viễn thông trên địa bàn tỉnh Đồng Tháp thực hiện kết nối, cấu hình hệ thống mạng WAN của các sở, ban ngành Tỉnh vào hệ thống mạng TSLCD cấp II của Tỉnh.
Điều 11. Trách nhiệm của đơn vị sử dụng mạng TSLCD cấp II
1. Trách nhiệm của các cơ quan, đơn vị
a) Quản lý, khai thác và bảo vệ cổng kết nối vào mạng TSLCD đặt tại đơn vị sử dụng theo các quy định tại Phụ lục I kèm theo Quy chế này;
b) Quản lý truy nhập, giám sát và ngăn chặn nguy cơ mất an toàn thông tin từ hệ thống thông tin của đơn vị sử dụng khi kết nối vào mạng TSLCD cấp II và các mạng bên ngoài;
c) Thiết lập địa chỉ IP trên các máy trạm tham gia vào hệ thống mạng nội bộ của cơ quan, đơn vị; chịu trách nhiệm về nội dung, thông tin của cơ quan, đơn vị được truyền tải trên mạng TSLCD cấp II;
d) Phối hợp với Sở Thông tin và Truyền thông thực hiện nhiệm vụ bảo đảm an toàn thông tin mạng trong việc thiết lập hệ thống máy chủ, cài đặt thiết bị, địa chỉ IP kết nối mạng TSLCD cấp II; tổ chức khai thác có hiệu quả các cơ sở dữ liệu, hệ thống thông tin, phần mềm do cơ quan, đơn vị chủ trì triển khai trên mạng TSLCD cấp II;
đ) Tổ chức, phân công cán bộ hoặc bộ phận chuyên trách công nghệ thông tin thực hiện nhiệm vụ quản trị mạng máy tính tại đơn vị, cụ thể:
- Lập nhật ký theo dõi quá trình hoạt động của các thiết bị kết nối mạng TSLCD cấp II; quá trình kết nối, sử dụng mạng TSLCD cấp II.
- Quản lý chặt chẽ hệ thống hạ tầng và thiết bị kết nối mạng TSLCD cấp II của đơn vị; không được phép cho người khác sử dụng máy chủ kết nối mạng TSLCD cấp II và không tự ý cài đặt các phần mềm ứng dụng lên hệ thống máy chủ khi chưa có sự đồng ý của Thủ trưởng đơn vị.
- Tham gia đầy đủ các buổi tập huấn về quản lý, quản trị mạng do Sở Thông tin và Truyền thông tổ chức hoặc các lớp đào tạo nghiệp vụ quản trị mạng theo các chương trình phù hợp.
e) Khi thực hiện việc nâng cấp, bảo trì hệ thống mạng nội bộ có khả năng ảnh hưởng đến mạng TSLCD cấp II cần thông báo đến Sở Thông tin và Truyền thông và các doanh nghiệp viễn thông cung cấp, quản lý, vận hành và khai thác mạng TSLCD cấp II tối thiểu trước 05 ngày làm việc để bảo đảm hệ thống sau khi nâng cấp, bảo trì không ảnh hưởng đến việc vận hành, kết nối, sử dụng và bảo đảm an toàn thông tin trên mạng TSLCD cấp II;
g) Trước ngày 01 tháng 12 hằng năm, báo cáo về Sở Thông tin và Truyền thông tình hình khai thác, sử dụng mạng TSLCD cấp II trong hoạt động ứng dụng công nghệ thông tin tại cơ quan, đơn vị theo phụ lục 3 kèm theo Quy chế này để tổng hợp báo cáo Bộ Thông tin và Truyền thông và Ủy ban nhân dân Tỉnh.
2. Phối hợp xử lý sự cố kết nối với mạng TSLCD cấp II
a) Đối với các sự cố thông thường (về kết nối, tốc độ, chất lượng dịch vụ), các cơ quan, đơn vị liên hệ trực tiếp đầu mối bộ phận hỗ trợ kỹ thuật của doanh nghiệp viễn thông cung cấp dịch vụ mạng TSLCD cấp II để được hỗ trợ khắc phục sự cố;
b) Đối với các sự cố nghiêm trọng (các sự cố liên quan đến thiết bị mạng, thiết bị bảo mật, đường truyền, các sự cố liên quan đến an toàn thông tin, mất dữ liệu) ảnh hưởng trực tiếp đến hoạt động của cơ quan, đơn vị, vượt quá khả năng tự khắc phục của cơ quan, đơn vị, cần phải nhanh chóng thông báo cho Sở Thông tin và Truyền thông để điều phối việc khắc phục.
3. Bố trí kinh phí bảo đảm triển khai các nhiệm vụ, duy trì hoạt động mạng TSLCD cấp II trên địa bàn tỉnh Đồng Tháp.
Điều 12. Trách nhiệm của cá nhân quản lý, sử dụng mạng TSLCD cấp II
1. Đối với cá nhân là người quản lý
a) Quản lý hệ thống tường lửa của cơ quan, đơn vị đối với mạng TSLCD cấp II;
b) Quản lý hệ thống mạng riêng ảo của cơ quan, đơn vị được thiết lập (nếu có) trên nền tảng mạng TSLCD cấp II;
c) Quản lý các tên miền tại cơ quan, đơn vị mình;
d) Quản lý các chính sách kết nối Internet của cơ quan, đơn vị thông qua mạng TSLCD cấp II;
đ) Ghi lại nhật ký các sự cố, lỗi xảy ra về kết nối mạng TSLCD cấp II, về an toàn, bảo mật thông tin; trường hợp có sự cố vượt quá khả năng khắc phục của cơ quan, đơn vị phải thông báo với điểm đăng ký dịch vụ gần nhất của doanh nghiệp cung cấp dịch vụ mạng TSLCD cấp II để phối hợp khắc phục kịp thời.
2. Đối với cá nhân là người sử dụng
a) Bảo đảm việc tuân thủ những quy định về quản lý, vận hành và sử dụng mạng TSLCD cấp II;
b) Không thay đổi kết nối, thông số thiết lập mạng của các thiết bị liên quan đến mạng TSLCD cấp II không thuộc thẩm quyền, gây xung đột tài nguyên, ảnh hưởng đến việc vận hành hệ thống mạng TSLCD cấp II;
c) Không tự ý cài đặt, tháo gỡ, di chuyển, can thiệp không đúng thẩm quyền vào các thiết bị đã thiết lập trên mạng TSLCD cấp II; không cung cấp, phát tán tin quảng cáo, tin rác và các thông tin không được pháp luật cho phép; không gây mất an toàn thông tin trên mạng TSLCD cấp II;
d) Không tiết lộ sơ đồ tổ chức hệ thống mạng, mật khẩu truy nhập các ứng dụng trên mạng TSLCD cấp II cho các tổ chức, cá nhân không đúng thẩm quyền;
đ) Khi phát hiện sự cố xảy ra, phải thông báo kịp thời cho người có thẩm quyền của cơ quan, đơn vị mình để xử lý.
1. Thực hiện đầy đủ các nhiệm vụ được quy định tại Điều 16 Thông tư số 27/2017/TT-BTTTT của Bộ Thông tin và Truyền thông.
2. Chịu sự chỉ đạo, kiểm tra của Sở Thông tin và Truyền thông trong thực hiện các quy định của pháp luật về điều hành hoạt động, duy trì, bảo đảm an toàn thông tin trên mạng TSLCD cấp II.
3. Chỉ được phép lắp đặt mới, mở rộng kết nối mạng TSLCD cấp II trong các cơ quan nhà nước khi có văn bản đồng ý của Sở Thông tin và Truyền thông.
4. Kịp thời thông báo các loại cước phí, dịch vụ, chính sách sử dụng dịch mới ban hành theo quy định của Bộ Thông tin và Truyền thông trên địa bàn tỉnh.
1. Thủ trưởng các cơ quan, đơn vị cung cấp và sử dụng mạng TSLCD cấp II trên địa bàn tỉnh Đồng Tháp có trách nhiệm tổ chức thực hiện nghiêm Quy chế này.
2. Trong quá trình thực hiện, nếu có những vấn đề vướng mắc cần sửa đổi, bổ sung, các cơ quan, đơn vị, cá nhân quản lý, vận hành, khai thác và sử dụng mạng TSLCD cấp II phản ánh bằng văn bản về Sở Thông tin và Truyền thông để tổng hợp, trình Ủy ban nhân dân Tỉnh xem xét, sửa đổi, bổ sung cho phù hợp./.
YÊU CẦU AN TOÀN THÔNG TIN ĐỐI VỚI HỆ THỐNG THÔNG TIN
KHI KẾT NỐI VÀO MẠNG TSLCD
(kèm theo Quyết định số 114/QĐ-UBND-HC ngày 25 tháng 01 năm 2021 của Ủy ban
nhân dân Tỉnh)
Các yêu cầu đối với hệ thống có kết nối vào Mạng TSLCD được đánh dấu là “x” và đối với hệ thống thông tin cấp 4 hoặc cấp 5 được đánh dấu là “xx” tại Phụ lục này.
Yêu cầu an toàn |
Mạng TSLCD cấp II |
Mạng TSLCD cấp I |
Mạng DNVT |
I. Yêu cầu về chức năng của Cổng kết nối |
|||
1. Hệ thống mạng của cơ quan, tổ chức không được kết nối trực tiếp với mạng TSLCD mà phải thông qua Cổng kết nối |
x |
x |
x |
2. Có thiết bị chuyên dụng được sử dụng làm Cổng kết nối, để quản lý truy cập giữa mạng của cơ quan, tổ chức vào mạng TSLCD |
x |
x |
x |
3. Cổng kết nối có các chức năng cho phép triển khai các dịch vụ quy định tại Điều 5 Thông tư 27/2017/TT-BTTTT |
x |
x |
x |
4. Cổng kết nối có chức năng phòng chống mã độc trên môi trường mạng |
xx |
xx |
|
5. Cổng kết nối có chức năng phòng chống xâm nhập |
xx |
x |
|
6. Cổng kết nối có chức năng phòng chống tấn công từ chối dịch vụ |
xx |
xx |
|
7. Các thiết bị tại Cổng kết nối được thiết kế cân bằng tải và dự phòng nóng |
xx |
xx |
x |
8. Kết nối mạng tại Cổng kết nối phải có kết nối dự phòng vật lý |
xx |
xx |
x |
II. Yêu cầu về thiết lập cấu hình bảo mật cho Cổng kết nối |
|||
2.1. Thiết lập chính sách truy cập từ bên ngoài mạng |
|||
1. Cổng kết nối phải được cấu hình chỉ cho phép truy cập từ bên ngoài các dịch vụ mà hệ thống mạng của cơ quan, tổ chức cung cấp; chặn tất cả truy cập tới các dịch vụ, ứng dụng mà hệ thống không cung cấp hoặc không cho phép truy cập từ bên ngoài |
x |
x |
x |
2. Cổng kết nối phải được thiết lập cấu hình giới hạn số lượng kết nối đồng thời từ một địa chỉ nguồn và tổng số lượng kết nối đồng thời cho từng ứng dụng, dịch vụ được hệ thống cung cấp theo năng lực thực tế của hệ thống |
xx |
xx |
x |
2.2. Thiết lập chính sách truy cập từ bên trong mạng |
|||
1. Cổng kết nối phải được thiết lập cấu hình chỉ cho phép các dải địa chỉ IP nguồn của cơ quan, tổ chức kết nối ra bên ngoài |
x |
x |
x |
2. Cổng kết nối phải được thiết lập cấu hình chỉ cho phép truy cập các ứng dụng, dịch vụ bên ngoài theo yêu cầu nghiệp vụ, chặn các dịch vụ khác không phục vụ hoạt động nghiệp vụ theo chính sách của tổ chức |
xx |
x |
|
2.3. Nhật ký hệ thống |
|||
1. Thiết lập chức năng ghi, lưu trữ nhật ký hệ thống trên Cổng kết nối |
x |
x |
x |
2. Lưu trữ và quản lý tập trung nhật ký hệ thống thu thập được từ các thiết bị hệ thống |
xx |
x |
x |
3. Lưu trữ nhật ký hệ thống của thiết bị tối thiểu 03 tháng |
x |
|
|
4. Lưu trữ nhật ký hệ thống của thiết bị tối thiểu 06 tháng |
|
x |
|
5. Lưu trữ nhật ký hệ thống của thiết bị tối thiểu 12 tháng |
xx |
xx |
x |
2.4. Thiết lập chính sách bảo mật cho thiết bị hệ thống |
|||
1. Cổng kết nối phải được cấu hình chức năng xác thực người dùng khi quản trị thiết bị trực tiếp hoặc từ xa |
x |
x |
x |
2. Thiết lập cấu hình chỉ cho phép sử dụng các kết nối mạng an toàn khi truy cập, quản trị thiết bị từ xa |
x |
x |
x |
3. Không cho phép quản trị, cấu hình thiết bị trực tiếp từ các mạng bên ngoài, trường hợp bắt buộc phải quản trị thiết bị từ xa phải thực hiện gián tiếp thông qua các máy quản trị trong hệ thống và sử dụng kết nối mạng an toàn |
x |
x |
x |
4. Hạn chế được số lần đăng nhập sai khi quản trị hoặc kết nối quản trị từ xa theo địa chỉ mạng |
xx |
xx |
x |
5. Phân quyền truy cập, quản trị thiết bị đối với các tài khoản quản trị có quyền hạn khác nhau |
xx |
xx |
x |
6. Cấu hình tối ưu, tăng cường bảo mật cho hệ thống thiết bị hệ thống trước khi đưa vào sử dụng, tối thiểu đáp ứng các yêu cầu tại Mục II hướng dẫn này |
xx |
x |
x |
YÊU CẦU AN TOÀN CƠ BẢN ĐỐI VỚI TRUNG TÂM DỮ LIỆU KHI KẾT
NỐI VÀO MẠNG TSLCD
(kèm theo Quyết định số 114/QĐ-UBND-HC ngày 25 tháng 01 năm 2021 của Ủy ban
nhân dân Tỉnh)
I. Yêu cầu đối với Trung tâm dữ liệu khi kết nối vào Mạng TSLCD
1. Đáp ứng các yêu cầu an toàn về vật lý cấp 3 tại Tiêu chuẩn quốc gia TCVN 9250:2012 về Trung tâm dữ liệu - Yêu cầu về hạ tầng kỹ thuật viễn thông.
2. Đáp ứng các yêu cầu an toàn về vật lý cấp 4 tại Tiêu chuẩn quốc gia TCVN 9250:2012 trong trường hợp Trung tâm dữ liệu cung cấp dịch vụ cho khách hàng có hệ thống thông tin cấp 4 hoặc cấp 5.
3. Đáp ứng các yêu cầu an toàn cơ bản cấp độ 3 tại Tiêu chuẩn quốc gia TCVN 11930:2017 về “Yêu cầu an toàn cơ bản về hệ thống thông tin theo cấp độ”.
4. Đáp ứng các yêu cầu an toàn cơ bản theo cấp độ hệ thống thông tin của khách hàng có cấp độ 4 hoặc 5 tại Tiêu chuẩn quốc gia TCVN 11930:2017 .
II. Yêu cầu đối với hệ thống thông tin của khách hàng trong Trung tâm dữ liệu khi kết nối vào Mạng TSLCD
1. Hệ thống thông tin khi kết nối vào Mạng TSLCD phải thiết lập Cổng kết nối đáp ứng yêu cầu an toàn tại Khoản 2, Điều 12, Thông tư số 27/2017/TT- BTTTT ngày 20 tháng 10 năm 2017.
2. Hệ thống thông tin cấp độ 3, việc thiết kế, thiết lập hệ thống thông tin của khách hàng phải đáp ứng các yêu cầu:
a) Hệ thống phải được thiết kế tách riêng, độc lập với các hệ thống khác về lô-gích (lớp 3) và có biện pháp quản lý truy cập giữa các hệ thống;
b) Các vùng mạng trong hệ thống phải được thiết kế tách riêng, độc lập với nhau về lô-gích (lớp 3) và có biện pháp quản lý truy cập giữa các vùng mạng;
c) Có phân vùng lưu trữ được phân tách độc lập về lô-gích;
d) Các thiết bị mạng chính bao gồm: Cổng kết nối, thiết bị chuyển mạch trung tâm, thiết bị tường lửa và thiết bị định tuyến biên (nếu có) phải được phân tách độc lập về lô-gích.
3. Hệ thống thông tin cấp độ 4 hoặc cấp độ 5, việc thiết kế, thiết lập hệ thống thông tin của khách hàng phải đáp ứng các yêu cầu:
a) Hệ thống phải được thiết kế tách riêng, độc lập với các hệ thống khác về vật lý và có biện pháp quản lý truy cập giữa các hệ thống;
b) Các vùng mạng trong hệ thống phải được thiết kế tách riêng, độc lập với nhau về lô-gích (lớp 3) và có biện pháp quản lý truy cập giữa các vùng mạng;
c) Có phân vùng lưu trữ được phân tách độc lập về vật lý;
d) Các thiết bị mạng chính bao gồm: Cổng kết nối, thiết bị chuyển mạch trung tâm, thiết bị tường lửa và thiết bị định tuyến biên (nếu có) phải được phân tách độc lập về vật lý.
BÁO CÁO TÌNH HÌNH SỬ DỤNG MẠNG TRUYỀN SỐ LIỆU CHUYÊN
DÙNG
(kèm theo Quyết định số 114/QĐ-UBND-HC ngày 25 tháng 01năm 2021 của Ủy ban
nhân dân Tỉnh)
Tên đơn vị báo cáo:…………………………………………………….
BÁO CÁO TÌNH HÌNH SỬ DỤNG MẠNG TRUYỀN SỐ LIỆU CHUYÊN DÙNG
1. Dịch vụ, ứng dụng triển khai trên mạng TSLCD
STT |
Tên đơn vị sử dụng |
Dịch vụ, ứng dụng đã triển khai trên mạng TSLC |
|
Dịch vụ quy định tại Thông tư 27 |
Dịch vụ, ứng dụng khác |
||
1 … |
…………… |
|
|
2 … |
…………… |
|
|
3 … |
…………… |
|
|
4 … |
…………… |
|
|
5 … |
…………… |
|
|
2. Thống kê tình hình sử dụng mạng TSLCD
STT |
Tên đơn vị sử dụng |
Tốc độ (Mbps) |
Hiện trạng kết nối |
Đáp ứng tiêu chí ATTT tại Phụ lục 1 |
Kết nối mạng nội bộ (LAN) vào mạng TSLCD |
|||
Sử dụng |
Không sử dụng |
Đáp ứng |
Chưa đáp ứng |
Đã kết nối |
Chưa kết nối |
|||
1 |
…………… |
|
|
|
|
|
|
|
2 |
…………… |
|
|
|
|
|
|
|
3 |
…………… |
|
|
|
|
|
|
|
4 |
…………… |
|
|
|
|
|
|
|
3. Tình hình ban hành quy chế sử dụng mạng TSLCD tại địa phương
Đã ban hành □ Chưa ban hành □
Tên, ngày tháng ban hành quy chế: ……………………………………
Nhu cầu tương lai
STT |
Tên bài toán, ứng dụng cần triển khai |
Phạm vi triển khai |
Tốc độ yêu cầu |
Thời gian dự kiến triển khai |
1 |
………………… |
|
|
|
2 |
………………… |
|
|
|
3 |
………………… |
|
|
|
4 |
………………… |
|
|
|
4. Tồn tại và vướng mắc
Nêu những tồn tại và các vướng mắc hiện tại của địa phương bao gồm: vận hành, sử dụng, kinh phí, quản lý, chỉ đạo điều hành, ứng dụng công nghệ thông tin.
5. Đề xuất và kiến nghị
Nêu những đề xuất và kiến nghị chung nhằm thực hiện tốt công tác ứng dụng công nghệ thông tin trên nền tảng mạng TSLCD trong hoạt động của cơ quan nhà nước trong giai đoạn tới.
|
…………, ngày
……tháng…..năm…… |
Ý kiến bạn đọc
Nhấp vào nút tại mỗi ô tìm kiếm.
Màn hình hiện lên như thế này thì bạn bắt đầu nói, hệ thống giới hạn tối đa 10 giây.
Bạn cũng có thể dừng bất kỳ lúc nào để gửi kết quả tìm kiếm ngay bằng cách nhấp vào nút micro đang xoay bên dưới
Để tăng độ chính xác bạn hãy nói không quá nhanh, rõ ràng.