ỦY BAN NHÂN DÂN |
CỘNG HÒA XÃ HỘI
CHỦ NGHĨA VIỆT NAM |
Số: 41/2022/QĐ-UBND |
Vĩnh Phúc, ngày 09 tháng 12 năm 2022 |
BAN HÀNH QUY CHẾ QUẢN LÝ, VẬN HÀNH VÀ KHAI THÁC TRUNG TÂM DỮ LIỆU TỈNH VĨNH PHÚC
ỦY BAN NHÂN DÂN VĨNH PHÚC
Căn cứ Luật Tổ chức chính quyền địa phương ngày 19 tháng 6 năm 2015; Luật Sửa đổi, bổ sung một số điều của Luật Tổ chức chính phủ và Luật Tổ chức chính quyền địa phương ngày 22 tháng 11 năm 2019;
Căn cứ Luật Ban hành văn bản quy phạm pháp luật ngày 22 tháng 6 năm 2015; Luật Sửa đổi, bổ sung một số điều của Luật Ban hành văn bản quy phạm pháp luật ngày 18 tháng 6 năm 2020;
Căn cứ Luật Công nghệ thông tin ngày 29 tháng 6 năm 2006;
Căn cứ Luật An toàn thông tin mạng ngày 19 tháng 11 năm 2015;
Căn cứ Nghị định số 64/2007/NĐ-CP ngày 10 tháng 4 năm 2007 của Chính phủ quy định về ứng dụng công nghệ thông tin trong hoạt động cơ quan nhà nước;
Căn cứ Nghị định số 85/2016/NĐ-CP ngày 01 tháng 7 năm 2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ;
Căn cứ Thông tư số 03/2013/TT-BTTTT ngày 22 tháng 01 năm 2013 của Bộ Trưởng Bộ Thông tin và Truyền thông quy định áp dụng tiêu chuẩn, quy chuẩn kỹ thuật đối với Trung tâm dữ liệu;
Theo đề nghị của Giám đốc Sở Thông tin và Truyền thông tại Tờ trình số 90/TTr-STTTT ngày 12 tháng 10 năm 2022; Văn bản số 1667/STTTT-TTHTTT ngày 07/11/2022 V/v tổng hợp ý kiến các thành viên UBND tỉnh về ban hành Quy chế Quản lý, vận hành Trung tâm dữ liệu tỉnh.
QUYẾT ĐỊNH:
Điều 1. Ban hành kèm theo Quyết định này “Quy chế quản lý, vận hành và khai thác Trung tâm dữ liệu tỉnh Vĩnh Phúc”.
Điều 2. Quyết định này có hiệu lực kể từ ngày 30/12/2022.
Điều 3. Chánh Văn phòng Ủy ban nhân dân tỉnh; Thủ trưởng các sở, ban, ngành; Chủ tịch Ủy ban nhân dân các huyện, thành phố; Chủ tịch Ủy ban nhân dân các xã, phường, thị trấn trên địa bàn tỉnh và các cơ quan, tổ chức, cá nhân có liên quan chịu trách nhiệm thi hành Quyết định này./.
|
TM. ỦY BAN NHÂN
DÂN |
QUẢN LÝ, VẬN HÀNH VÀ KHAI
THÁC TRUNG TÂM DỮ LIỆU TỈNH VĨNH PHÚC
(Ban hành kèm theo Quyết định số 41/2022/QĐ-UBND ngày 09 tháng 12
năm 2022 của UBND tỉnh Vĩnh Phúc)
Điều 1. Phạm vi điều chỉnh và đối tượng áp dụng
1. Phạm vi điều chỉnh
Quy chế này quy định việc quản lý, vận hành và khai thác Trung tâm dữ liệu tỉnh Vĩnh Phúc (sau đây gọi tắt là Trung tâm dữ liệu).
2. Đối tượng áp dụng
Quy chế này được áp dụng đối với các cơ quan nhà nước tỉnh Vĩnh Phúc và các tổ chức, cá nhân liên quan đến hoạt động quản lý, vận hành và khai thác Trung tâm dữ liệu.
Trong Quy chế này, các từ ngữ dưới đây được hiểu như sau:
1. Hạ tầng kỹ thuật: Là hạ tầng kỹ thuật theo quy định tại khoản 7, điều 3, Nghị định số 64/2007/NĐ-CP ngày 10 tháng 4 năm 2007 của Chính phủ quy định về ứng dụng công nghệ thông tin trong hoạt động cơ quan nhà nước.
2. Trung tâm dữ liệu tỉnh Vĩnh Phúc: Là tập hợp các hạ tầng kỹ thuật do Ủy ban nhân dân tỉnh Vĩnh Phúc đầu tư và giao cho Trung tâm Hạ tầng thông tin, Sở Thông tin và Truyền thông quản lý, sử dụng để xử lý, lưu trữ, trao đổi và quản lý tập trung dữ liệu hình thành trong quá trình ứng dụng công nghệ thông tin, xây dựng chính quyền điện tử, chính quyền số, phát triển đô thị thông minh của các cơ quan nhà nước tỉnh Vĩnh Phúc và có thể cung cấp dịch vụ cho các tổ chức, công dân.
3. Tài nguyên Trung tâm dữ liệu: Bao gồm: vị trí lắp đặt thiết bị trên tủ rack, máy chủ và tài nguyên tính toán (CPU, RAM), không gian lưu trữ, địa chỉ IP tĩnh, tên miền cấp 4 của vinhphuc.gov.vn.
4. Đơn vị vận hành Trung tâm dữ liệu: Trung tâm Hạ tầng thông tin, Sở Thông tin và Truyền thông.
5. Các hệ thống thông tin, cơ sở dữ liệu, phần mềm nền tảng (sau đây gọi tắt là các hệ thống thông tin) được cài đặt, tích hợp tại Trung tâm dữ liệu là các hệ thống thông tin, cơ sở dữ liệu, phần mềm nền tảng của các cơ quan nhà nước, tổ chức chính trị - xã hội của tỉnh Vĩnh Phúc phục vụ xây dựng chính quyền điện tử, chính quyền số, phát triển đô thị thông minh và của các tổ chức, cá nhân thuê dịch vụ Trung tâm dữ liệu.
Điều 3. Kiến trúc và dịch vụ của Trung tâm dữ liệu
1. Kiến trúc Trung tâm dữ liệu được chia thành các phân hệ sau:
a) Phân hệ mạng và truyền dẫn: Phân hệ mạng được chia làm nhiều vùng khác nhau, mỗi vùng được thiết lập các chính sách bảo mật và truy cập riêng để phục vụ các mục đích khác nhau. Các cơ quan, đơn vị kết nối để khai thác các hệ thống thông tin tại Trung tâm dữ liệu thông qua mạng truyền số liệu chuyên dùng hoặc qua đường truyền Internet thuê riêng.
b) Phân hệ an toàn thông tin: Bao gồm các thiết bị có chức năng bảo đảm an toàn thông tin cho lớp mạng, lớp ứng dụng, lớp cơ sở dữ liệu, giúp giám sát, ngăn chặn truy cập trái phép vào các hệ thống thông tin tại Trung tâm dữ liệu. Mỗi thiết bị thuộc phân hệ được thiết kế có tính dự phòng và bổ sung hỗ trợ lẫn nhau.
c) Phân hệ máy chủ: Là phân hệ lắp đặt, cài đặt hệ thống máy chủ cung cấp năng lực xử lý cho các hệ thống thông tin cài đặt tại Trung tâm dữ liệu.
d) Phân hệ sao lưu, lưu trữ: Là hệ thống cung cấp năng lực lưu trữ tập trung ở mức cao, khả năng lưu trữ lớn, có trang bị hệ thống sao lưu để bảo đảm cho mục đích sao lưu, phục hồi dữ liệu cho toàn bộ hệ thống. Hệ thống được thiết kế bảo đảm khả năng mở rộng cho việc gia tăng dữ liệu trong tương lai.
e) Phân hệ các hệ thống phụ trợ: Bao gồm các hệ thống phụ trợ cho Trung tâm dữ liệu gồm: hệ thống điện, điều hòa chính xác, thiết bị lưu điện, máy phát điện, sàn nâng, hệ thống phòng cháy chữa cháy, hệ thống chống sét, hệ thống kiểm soát rò rỉ chất lỏng, hệ thống cảnh báo sớm, camera an ninh,… được thiết kế tuân theo tiêu chuẩn về Trung tâm dữ liệu để bảo đảm thiết bị thuộc các phân hệ trong Trung tâm dữ liệu hoạt động trong môi trường tiêu chuẩn, ổn định.
2. Các dịch vụ của Trung tâm dữ liệu:
a) Dịch vụ cho thuê chỗ đặt tủ Rack.
b) Dịch vụ cho thuê chỗ đặt máy chủ.
c) Dịch vụ cho thuê máy chủ ảo, các dịch vụ trên hạ tầng đám mây.
d) Dịch vụ lưu ký (Hosting).
e) Dịch vụ thuê không gian lưu trữ.
f) Các dịch vụ công nghệ thông tin có giá trị gia tăng khác.
Điều 4. Nguyên tắc về quản lý, vận hành và khai thác Trung tâm dữ liệu
1. Tuân thủ các nguyên tắc, biện pháp bảo đảm cơ sở hạ tầng thông tin phục vụ ứng dụng và phát triển công nghệ thông tin theo Luật Công nghệ thông tin.
2. Việc vận hành, nâng cấp Trung tâm dữ liệu tỉnh phải tuân thủ các tiêu chuẩn, quy chuẩn kỹ thuật tại Thông tư số 03/2013/TT-BTTTT ngày 22 tháng 01 năm 2013 của Bộ Trưởng Bộ Thông tin và Truyền thông quy định áp dụng tiêu chuẩn, quy chuẩn kỹ thuật đối với Trung tâm dữ liệu và phù hợp với Kiến trúc Chính quyền điện tử tỉnh Vĩnh Phúc.
3. Tuân thủ các yêu cầu về an toàn, an ninh thông tin theo Quy định của Luật An toàn thông tin mạng, Luật An ninh mạng và các văn bản pháp lý hiện hành.
4. Các cơ quan nhà nước của tỉnh khi triển khai các hệ thống thông tin phục vụ xây dựng chính quyền điện tử, chính quyền số và đô thị thông minh phải ưu tiên lựa chọn phương án sử dụng hạ tầng kỹ thuật dùng chung của tỉnh tại Trung tâm dữ liệu trước khi lựa chọn đầu tư mới hoặc thuê dịch vụ để bảo đảm khả năng tích hợp, chia sẻ dữ liệu và tiết kiệm chi phí.
5. Đơn vị vận hành Trung tâm dữ liệu triển khai cung cấp các dịch vụ gia tăng cho các tổ chức, cá nhân theo quy định của pháp luật và trên cơ sở khai thác hiệu quả hạ tầng Trung tâm dữ liệu.
6. Các cơ quan, tổ chức, cá nhân sử dụng dịch vụ của Trung tâm dữ liệu phải tuân thủ các quy định về bảo đảm an toàn thông tin và chịu trách nhiệm đối với mọi hoạt động trên tài khoản truy cập của mình.
QUY ĐỊNH VỀ QUẢN LÝ, VẬN HÀNH VÀ KHAI THÁC TRUNG TÂM DỮ LIỆU
Điều 5. Quy định về an toàn vận hành
1. Cán bộ quản trị, vận hành phải thực hiện đúng các quy định và quy trình vận hành Trung tâm dữ liệu; chỉ được truy cập, khai thác, sử dụng thông tin trong phạm vi được phân công, phân quyền.
2. Các tổ chức, cá nhân thăm quan, làm việc và sử dụng dịch vụ tại Trung tâm dữ liệu không được mang các thiết bị điện tử cá nhân (điện thoại thông minh, máy chụp hình, máy quay phim, thiết bị lưu trữ). Các thiết bị điện tử chuyên dùng khác phục vụ công việc khi đưa vào/ra Trung tâm dữ liệu phải đăng ký.
3. Chỉ được đặt các thiết bị đang hoạt động phục vụ vận hành hệ thống trong Trung tâm dữ liệu. Các thiết bị hỏng, thiết bị chờ thanh lý, thanh hủy phải đưa vào khu vực riêng. Tuyệt đối không đặt các thiết bị, vật tư, các vật dụng không đảm bảo vệ sinh công nghiệp, dễ cháy nổ vào trong Trung tâm dữ liệu.
4. Trung tâm dữ liệu phải đảm bảo vệ sinh công nghiệp: Môi trường khô ráo, sạch sẽ, không dột, không thấm nước, không bị ánh nắng chiếu rọi trực tiếp; độ ẩm, nhiệt độ đạt tiêu chuẩn quy định cho các thiết bị công nghệ thông tin.
5. Hệ thống phòng cháy, chữa cháy phải đáp ứng theo tiêu chuẩn quy định, được cấp giấy phép của cơ quan có thẩm quyền.
6. Hệ thống điện cấp cho Trung tâm dữ liệu phải đảm bảo ổn định, liên tục, được trang bị hệ thống lưu điện và máy phát điện dự phòng để đảm bảo cho hệ thống hoạt động trong thời gian nguồn điện lưới gặp sự cố.
7. Hệ thống camera giám sát toàn bộ Trung tâm dữ liệu liên tục 24/7; dữ liệu hình ảnh phải được lưu trữ ít nhất trong thời gian là 30 ngày.
8. Trung tâm dữ liệu phải có Hệ thống giám sát nguồn điện, lưu điện, máy phát điện, điều hòa chính xác, môi trường (nhiệt độ và độ ẩm), rò rỉ chất lỏng, phòng cháy chữa cháy… hoạt động liên tục 24/7.
9. Hệ thống quản lý vào ra (Access Control) hoạt động 24/7 và ghi đầy đủ nhật ký nhằm đảm bảo an ninh, chính xác và linh hoạt cho Trung tâm dữ liệu.
Điều 6. Quy định về quản lý thiết bị
1. Thiết bị công nghệ thông tin đặt tại Trung tâm dữ liệu phải được đặt tên và dán nhãn tài sản nhà nước theo đúng tiêu chuẩn quy định.
2. Các thiết bị đưa vào/ra Trung tâm dữ liệu phải được lập thành biên bản giữa Đơn vị vận hành Trung tâm dữ liệu và các bên liên quan; ghi nhật ký và mở sổ theo dõi.
3. Đơn vị vận hành Trung tâm dữ liệu có trách nhiệm đưa ra khỏi Trung tâm dữ liệu các thiết bị hỏng hoặc thiết bị của các hệ thống thông tin đã ngừng hoạt động và bàn giao cho cơ quan, đơn vị, tổ chức cá nhân sở hữu tài sản.
4. Hàng năm, Đơn vị vận hành Trung tâm dữ liệu tổng hợp tình hình quản lý, sử dụng thiết bị, báo cáo về các cơ quan có thẩm quyền theo quy định.
Điều 7. Quy định về quản lý, vận hành hệ thống mạng
1. Hệ thống mạng hoạt động liên tục, ổn định 24/7, an toàn và đáp ứng được yêu cầu về băng thông cho các ứng dụng trong hệ thống.
2. Áp dụng các giải pháp kiểm soát việc truy cập mạng để bảo đảm các quy định về an toàn thông tin mạng.
3. Tuân theo các tiêu chuẩn của Trung tâm dữ liệu về bấm dây, dán nhãn, chuẩn cáp mạng, cách thức đi dây, đấu nối, phân bổ nút mạng.
4. Tuân thủ các phân vùng chức năng đã được quy hoạch theo Kiến trúc của Trung tâm dữ liệu quy định tại khoản 1 điều 3 của Quy chế này. Các vùng mạng khác nhau phải có các chính sách về truy cập và bảo mật khác nhau
5. Phải sử dụng tối thiểu 02 đường truyền Internet khác nhau của 02 nhà cung cấp dịch vụ khác nhau, có giải pháp chia tải, cân bằng tải để bảo đảm dự phòng và sẵn sàng cho hệ thống.
6. Không kết nối các vùng mạng của Trung tâm dữ liệu với hệ thống mạng không dây.
Điều 8. Quy định về bảo đảm an toàn thông tin
Thực hiện theo Quyết định số 31/2018/QĐ-UBND ngày 17 tháng 12 năm 2018 của Ủy ban nhân dân tỉnh Vĩnh Phúc ban hành quy định bảo đảm an toàn thông tin mạng trong hoạt động ứng dụng công nghệ thông tin của các cơ quan nhà nước tỉnh Vĩnh Phúc. Ngoài ra, quy định thêm một số nội dung sau:
1. Quản lý, vận hành thiết bị, phần mềm bảo đảm an toàn thông tin:
a) Các thiết bị, phần mềm an toàn thông tin phải thường xuyên được cập nhật bản vá và gia hạn bản quyền theo tiêu chuẩn của nhà sản xuất, bảo đảm sự hoạt động liên tục, ổn định của hệ thống.
b) Máy chủ, máy trạm quản trị tại Trung tâm dữ liệu phải được cài đặt phần mềm diệt mã độc có bản quyền, đáp ứng tiêu chuẩn kỹ thuật theo quy định Bộ Thông tin và Truyền thông.
c) Việc thay đổi cấu hình của hệ thống bảo mật tại Trung tâm dữ liệu phải được lưu vào nhật ký vận hành.
2. Quản lý mật khẩu quản trị hệ thống:
a) Mật khẩu quản trị các hệ thống phải bảo đảm có độ dài tối thiểu 11 ký tự, bao gồm chữ cái in thường, chữ cái in hoa, chữ số và ký tự đặc biệt. Mật khẩu không được chứa các chuỗi ký tự dễ nhớ (ngày sinh, số điện thoại, tên đăng nhập, dãy số tuần tự, liền nhau....).
b) Đối với mật khẩu của cán bộ vận hành, quản trị hệ thống định kỳ phải được thay đổi ít nhất 03 tháng một lần.
c) Đối với mật khẩu của người dùng phải đổi mật khẩu mặc định ngay sau khi được cấp và tối thiểu 06 tháng phải thay đổi 01 lần.
d) Mật khẩu quản trị hiện hành của các hệ thống thuộc Trung tâm dữ liệu phải được lập thành bản sao (bản in), niêm phong, dán kín do Thủ trưởng đơn vị vận hành Trung tâm dữ liệu quản lý và lưu trữ theo chế độ “Mật”. Định kỳ thay đổi theo quy định tại điểm b, khoản 2, điều này.
3. Kiểm soát truy nhập và xác thực:
a) Cấp phát quyền truy cập từ xa hoặc kết nối trực tiếp để quản trị các hệ thống thông tin, tài nguyên thuộc Trung tâm dữ liệu phải đảm bảo chặt chẽ, đúng mục đích sử dụng. Mỗi người dùng chỉ được cấp một tài khoản và được phân quyền đủ để thực hiện nhiệm vụ được phân công.
b) Đối với tài khoản dùng chung (xác thực qua Active Directory) giới hạn số lần đăng nhập không thành công vào hệ thống là 5 lần. Khóa tài khoản 15 phút sau 5 lần không đăng nhập thành công.
c) Tạm dừng quyền sử dụng đối với tài khoản quản trị đã hết hạn thời gian đăng ký trên hệ thống và tài khoản không hoạt động từ 30 ngày trở lên.
d) Đơn vị vận hành Trung tâm dữ liệu chịu trách nhiệm theo dõi, giám sát việc truy nhập của các cá nhân được cấp tài khoản truy cập hệ thống. Thu hồi hoặc tạm dừng truy cập khi phát hiện dấu hiệu vi phạm quy chế hoặc quy trình vận hành Trung tâm dữ liệu.
4. An toàn khi cài đặt, tích hợp các hệ thống thông tin:
a) Phần mềm, hệ thống thông tin trước khi cài đặt tích hợp vào Trung tâm dữ liệu phải đáp ứng các yêu cầu về kỹ thuật đúng với hồ sơ thiết kế đã được cấp có thẩm quyền phê duyệt.
b) Hệ thống thông tin cài đặt, tích hợp tại Trung tâm dữ liệu phải thường xuyên được rà quét mã độc; cập nhật các bản vá lỗi đối với hệ điều hành, các phần mềm nền tảng và mã nguồn theo khuyến nghị của nhà sản xuất.
5. Đơn vị vận hành Trung tâm dữ liệu có trách nhiệm xây dựng chính sách bảo đảm an toàn thông tin mạng cho toàn bộ Trung tâm dữ liệu trình Giám đốc Sở Thông tin và Truyền thông phê duyệt.
Điều 9. Quy định về cấp phát, thu hồi tài nguyên Trung tâm dữ liệu
1. Chỉ cấp phát tài nguyên Trung tâm dữ liệu cho triển khai các hệ thống thông tin quy định tại khoản 5, điều 2.
2. Các chủ đầu tư dự án, nhiệm vụ ứng dụng công nghệ thông tin đề nghị cấp phát tài nguyên Trung tâm dữ liệu phải dựa trên thuyết minh thiết kế được cơ quan có thẩm quyền thẩm định, phê duyệt.
3. Các trường hợp có nhu cầu sử dụng tài nguyên Trung tâm dữ liệu khác không thuộc khoản 1 điều này, đơn vị có nhu cầu gửi văn bản đề nghị về Sở Thông tin và Truyền thông. Giám đốc Sở Thông tin và Truyền thông có trách nhiệm xem xét, quyết định.
4. Việc cấp phát tài nguyên Trung tâm dữ liệu như sau:
a) Yêu cầu về hồ sơ: Văn bản đề nghị cấp phát tài nguyên Trung tâm dữ liệu; Thuyết minh thiết kế hệ thống (Báo cáo kinh tế kỹ thuật hoặc Đề cương và dự toán chi tiết) được cấp có thẩm quyền phê duyệt (nếu có).
b) Đơn vị vận hành Trung tâm dữ liệu: Cấp phát tài nguyên Trung tâm dữ liệu theo đúng thuyết minh thiết kế được duyệt; Hỗ trợ các chủ đầu tư sử dụng tài nguyên Trung tâm dữ liệu; Xử lý các sự cố trong quá trình sử dụng. Việc cấp phát tài nguyên Trung tâm dữ liệu phải được lập thành biên bản và mở sổ ghi nhật ký.
b) Đơn vị sử dụng tài nguyên Trung tâm dữ liệu:
Tiếp nhận, quản lý và sử dụng tài nguyên Trung tâm dữ liệu được cấp đúng mục đích, bảo đảm tính hiệu quả, tiết kiệm. Quá trình sử dụng nếu có nhu cầu bổ sung tài nguyên Trung tâm dữ liệu phải có văn bản đề nghị gửi về Sở Thông tin và Truyền thông.
5. Thu hồi tài nguyên Trung tâm dữ liệu
a) Khi hệ thống thông tin bị hủy bỏ hoặc hết nhu cầu sử dụng, các đơn vị sử dụng tài nguyên Trung tâm dữ liệu có trách nhiệm thông báo về Sở Thông tin và Truyền thông và Đơn vị vận hành Trung tâm dữ liệu để thu hồi, cấp phát cho các hệ thống thông tin khác của tỉnh; chịu trách nhiệm nếu không thông báo kịp thời, để xảy ra lãng phí tài nguyên Trung tâm dữ liệu.
b) Đơn vị vận hành Trung tâm dữ liệu có trách nhiệm thường xuyên rà soát giám sát việc sử dụng tài nguyên Trung tâm dữ liệu; báo cáo, đề xuất cơ quan có thẩm quyền thu hồi các tài nguyên không sử dụng hoặc phát hiện sai phạm trong quá trình sử dụng tài nguyên Trung tâm dữ liệu.
6. Tài nguyên Trung tâm dữ liệu phải dành tối thiểu 20% cho dự phòng để bảo đảm an toàn vận hành. Dừng cấp phát tài nguyên nếu vượt quá giới hạn cho phép của hệ thống. Đơn vị vận hành Trung tâm dữ liệu có trách nhiệm kịp thời nâng cấp, bổ sung hạ tầng kỹ thuật và tài nguyên Trung tâm dữ liệu đáp ứng nhu cầu triển khai các hệ thống thông tin của tỉnh.
Điều 10. Quản lý các hệ thống thông tin đặt tại Trung tâm dữ liệu
1. Các hệ thống thông tin cài đặt tại Trung tâm dữ liệu phải được lập danh sách để quản lý với các thông tin cơ bản gồm: Tên hệ thống; chức năng; phạm vi sử dụng; đơn vị quản lý, vận hành; thông tin về bản quyền; phiên bản; nơi lưu giữ; tên miền; địa chỉ IP; thời gian đưa vào sử dụng.
2. Hệ thống thông tin tại khoản 1 điều này phải phân loại và đánh giá mức độ rủi ro theo các tiêu chí về tính bảo mật, tính toàn vẹn, tính sẵn sàng để có phương án sử dụng và biện pháp quản lý, bảo vệ phù hợp.
3. Các phần mềm, chương trình ứng dụng tại Trung tâm dữ liệu phải có bản quyền sử dụng theo đúng quy định của pháp luật.
4. Không phát tán, chia sẻ thông tin về các hệ thống thông tin cài đặt tại Trung tâm dữ liệu dưới bất kỳ hình thức nào khi chưa được sự đồng ý của cơ quan có thẩm quyền.
Điều 11. Quy định sao lưu, phục hồi dữ liệu
1. Đơn vị vận hành có trách nhiệm xây dựng kịch bản sao lưu, phục hồi dữ liệu dự phòng cho các hệ thống thông tin dùng chung của tỉnh.
2. Các đơn vị có hệ thống thông tin cài đặt tại Trung tâm dữ liệu có trách nhiệm chủ trì, phối hợp với Đơn vị vận hành Trung tâm dữ liệu xây dựng phương án sao lưu dự phòng cho hệ thống thông tin do đơn vị mình quản lý.
3. Dữ liệu được sao lưu phải lập danh sách, phân loại theo thời gian lưu trữ, thời gian sao lưu, phương pháp sao lưu và thời gian kiểm tra khả năng phục hồi hệ thống từ dữ liệu sao lưu. Thực hiện lưu trữ an toàn và được kiểm tra thường xuyên bảo đảm khả năng sẵn sàng cho việc sử dụng khi cần.
4. Đối với các dữ liệu quan trọng phải được lưu trữ tối thiểu tại hai thiết bị hoặc hai địa điểm cách biệt nhau.
1. Khi phát hiện có sự cố, người sử dụng hoặc cán bộ vận hành, cán bộ trực Trung tâm dữ liệu có trách nhiệm báo cáo kịp thời cho Lãnh đạo đơn vị vận hành Trung tâm dữ liệu để có biện pháp xác định nguyên nhân sự cố, tiến hành khắc phục sự cố, hạn chế tối đa ảnh hưởng tới hoạt động của hệ thống.
2. Tùy thuộc vào mức độ ảnh hưởng của sự cố, Đơn vị vận hành đánh giá và phân loại theo 03 mức:
a) Các sự cố thông thường (không gây ảnh hưởng đến hoạt động của Trung tâm dữ liệu), Đơn vị vận hành nhanh chóng xử lý sự cố.
b) Các sự cố nghiêm trọng (sự cố liên quan đến thiết bị mạng, thiết bị bảo mật, máy chủ, đường truyền dữ liệu, cơ sở dữ liệu, các sự cố liên quan đến an ninh thông tin, mất dữ liệu, gây ảnh hưởng trực tiếp đến hoạt động của Trung tâm dữ liệu), Đơn vị vận hành Trung tâm dữ liệu đánh giá ảnh hưởng của sự cố và thực hiện báo cáo về Sở Thông tin và Truyền thông để xin ý kiến chỉ đạo, xử lý.
c) Các sự cố đặc biệt nghiêm trọng gây ngưng trệ đến toàn bộ hoạt động của Trung tâm dữ liệu, Đơn vị vận hành Trung tâm dữ liệu, Sở Thông tin và Truyền thông phối hợp với các cơ quan liên quan đánh giá mức độ ảnh hưởng, đồng thời thực hiện báo cáo nhanh về Uỷ ban nhân dân tỉnh để có chỉ đạo xử lý. Các hình thức báo cáo gồm trực tiếp, qua email, qua điện thoại và văn bản.
3. Quy định khắc phục sự cố:
a) Tuân thủ quy trình xử lý sự cố do Sở Thông tin và Truyền thông ban hành.
b) Thông báo cho cơ quan, tổ chức, cá nhân có liên quan về thời gian dự kiến khắc phục sự cố.
c) Đảm bảo an toàn cho người và thiết bị hệ thống.
d) Sao lưu dữ liệu trước khi khắc phục sự cố (ưu tiên dữ liệu quan trọng).
đ) Quá trình xử lý sự cố phải được ghi chép và lưu trữ nhật ký; bảo toàn bằng chứng, chứng cứ phục vụ cho việc kiểm tra, xử lý, khắc phục và phòng ngừa sự cố. Trong trường hợp sự cố có liên quan đến các vi phạm pháp luật, Đơn vị vận hành Trung tâm dữ liệu và các đơn vị liên quan có trách nhiệm thu thập và cung cấp chứng cứ cho cơ quan có thẩm quyền theo quy định của pháp luật..
e) Báo cáo kết quả khắc phục, xử lý sự cố đến các cơ quan có thẩm quyền tùy theo mức độ ảnh hưởng của sự cố.
4. Với các sự cố liên quan đến an toàn thông tin mạng quy trình xử lý và chế độ báo cáo thực hiện theo Thông tư số 20/2017/TT-BTTTT ngày 12 tháng 9 năm 2017 của Bộ Trưởng Bộ Thông tin và Truyền thông quy định về điều phối, ứng cứu sự cố an toàn thông tin mạng trên toàn quốc.
Điều 13. Quản lý bảo trì, bảo dưỡng Trung tâm dữ liệu
1. Đơn vị vận hành Trung tâm dữ liệu có trách nhiệm thực hiện bảo trì, bảo dưỡng hạ tầng kỹ thuật Trung tâm dữ liệu hoặc thuê dịch vụ theo kế hoạch, dự toán được phê duyệt.
2. Việc thực hiện bảo trì, bảo dưỡng cho các hệ thống theo nguyên tắc đơn vị nào quản lý tài sản thì đơn vị đó tự thực hiện hoặc thuê dịch vụ.
3. Thời gian bảo trì, bảo dưỡng từng thiết bị, phần mềm thực hiện theo yêu cầu thực tiễn và khuyến nghị của nhà cung cấp.
4. Việc thực hiện bảo trì, bảo dưỡng không được làm gián đoạn và ảnh hưởng đến hoạt động của Trung tâm dữ liệu; quá trình bảo trì, bảo dưỡng phải thực hiện theo đúng quy trình và ghi nhật ký về tình trạng hoạt động trước, sau khi thực hiện.
Điều 14. Quản lý danh mục hồ sơ liên quan đến Trung tâm dữ liệu
1. Danh sách các loại hồ sơ lưu trữ:
a) Các quy trình vận hành hệ thống.
b) Các quy trình bảo hành, bảo trì, bảo dưỡng hệ thống.
c) Hồ sơ thiết kế, thuyết minh kỹ thuật, hoàn công.
d) Hồ sơ quản trị các hệ thống thông tin.
đ) Hồ sơ lưu các dịch vụ cung cấp.
e) Bảng thống kê danh sách thiết bị tại Trung tâm dữ liệu. Danh sách các thiết bị hỏng, hết khấu hao sử dụng chờ thanh lý. Biên bản bàn giao thiết bị cho người quản trị, người sử dụng (nếu có).
g) Báo cáo quản trị hệ thống, nhật ký vận hành hệ thống.
h) Các hồ sơ, tài liệu kỹ thuật khác.
2. Hồ sơ phải được lưu bằng văn bản, tập tin bản mềm trên máy tính hoặc phần mềm quản lý điều hành và phải được cập nhật khi có sự thay đổi.
TRÁCH NHIỆM CỦA CÁC CƠ QUAN, ĐƠN VỊ TRONG QUẢN LÝ, VẬN HÀNH VÀ KHAI THÁC TRUNG TÂM DỮ LIỆU
Điều 15. Trách nhiệm của Sở Thông tin và Truyền thông
1. Tham mưu Ủy ban nhân dân tỉnh nâng cấp và mở rộng Trung tâm dữ liệu đáp ứng nhu cầu cho triển khai các hệ thống thông tin, xây dựng chính quyền điện tử, chính quyền số và phát triển đô thị thông minh của tỉnh.
2. Phối hợp với các cơ quan, đơn vị tham mưu Ủy ban nhân dân tỉnh lựa chọn đề xuất các triển khai các hệ thống thông tin phục vụ xây dựng chính quyền điện tử, chính quyền số và phát triển đô thị thông minh sử dụng hạ tầng kỹ thuật và tài nguyên Trung tâm dữ liệu dùng chung của tỉnh. Chủ trì thẩm định phương án kỹ thuật trong quá trình triển khai hệ thống thông tin.
3. Chỉ đạo, thanh tra, kiểm tra, giám sát việc vận hành Trung tâm dữ liệu hoạt động liên tục 24/7, bảo đảm khai thác tài nguyên hiệu quả, tiết kiệm.
4. Ban hành các quy trình vận hành, bảo trì, bảo dưỡng, khắc phục sự cố cụ thể cho từng hệ thống hạ tầng kỹ thuật của Trung tâm dữ liệu.
5. Hướng dẫn các cơ quan, đơn vị sử dụng, khai thác, tích hợp các hệ thống thông tin tại Trung tâm dữ liệu theo hướng chuẩn hóa, đồng bộ về hạ tầng kỹ thuật trên phạm vi toàn tỉnh.
6. Hướng dẫn các cơ quan, đơn vị xây dựng và triển khai phương án bảo đảm an toàn thông tin đối với các hệ thống thông tin đặt tại Trung tâm dữ liệu theo quy định của Nghị định số 85/2016/NĐ-CP ngày 01 tháng 7 năm 2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ.
7. Thực hiện chế độ báo cáo định kỳ hàng năm, báo cáo đột xuất cho Ủy ban nhân dân tỉnh về tình hình hoạt động Trung tâm dữ liệu.
Điều 16. Trách nhiệm của đơn vị vận hành Trung tâm dữ liệu
1. Tổ chức vận hành Trung tâm dữ liệu theo tuân thủ Quy chế này và các chỉ đạo chuyên môn của Sở Thông tin và Truyền thông.
2. Tham mưu Sở Thông tin và Truyền thông ban hành và tổ chức thực hiện các quy trình vận hành, bảo trì, bảo dưỡng, khắc phục sự cố cụ thể cho từng hệ thống hạ tầng kỹ thuật của Trung tâm dữ liệu.
3. Tham mưu Sở Thông tin và Truyền thông xắp xếp cán bộ trực kỹ thuật, bảo đảm hệ thống hoạt động 24/7.
4. Tổ chức đào tạo cho cán bộ, viên chức các kiến thức chuyên môn liên quan tới hoạt động quản lý, vận hành, khai thác Trung tâm dữ liệu.
5. Hàng năm, xây dựng kinh phí quản lý, vận hành Trung tâm dữ liệu; kinh phí cập nhật, bổ sung bản quyền phần mềm; kinh phí bảo hành, bảo trì, bảo dưỡng, sửa chữa, thay thế, nâng cấp, bổ sung thiết bị hạ tầng kỹ thuật và tài nguyên Trung tâm dữ liệu; chế độ trực kỹ thuật 24/7 cho cán bộ quản trị, vận hành trình cấp có thẩm quyền phê duyệt.
6. Thực hiện việc quản lý, sử dụng tài sản, cung cấp các dịch vụ của Trung tâm dữ liệu cho các tổ chức, cá nhân theo quy định của pháp luật.
7. Báo cáo định kỳ 6 tháng 1 lần cho Sở Thông tin và Truyền thông về tình hình hoạt động, cung cấp hạ tầng của Trung tâm dữ liệu và báo cáo đột xuất khi có yêu cầu.
1. Sử dụng hạ tầng kỹ thuật, tài nguyên Trung tâm dữ liệu và các dịch vụ của Trung tâm dữ liệu theo Quy chế này và các hướng dẫn khác của Sở Thông tin và Truyền thông.
2. Chịu trách nhiệm về nội dung, thông tin lưu trữ của đơn vị mình trên các hệ thống thông tin tại Trung tâm dữ liệu theo đúng quy định pháp luật.
3. Các cơ quan, đơn vị có hệ thống thông tin đặt tại Trung tâm dữ liệu có trách nhiệm chủ trì, phối hợp với Đơn vị vận hành Trung tâm dữ liệu triển khai phương án bảo đảm an toàn thông tin cho các hệ thống thông tin của đơn vị mình theo quy định của Nghị định số 85/2016/NĐ-CP ngày 01 tháng 7 năm 2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ.
4. Trường hợp phát sinh sự cố, phải thông báo ngay cho Đơn vị vận hành Trung tâm dữ liệu để phối hợp xử lý sự cố và xác nhận kết quả xử lý.
Điều 18. Trách nhiệm thực hiện
1. Sở Thông tin và Truyền thông chủ trì tổ chức triển khai, hướng dẫn thực hiện Quy chế này; theo dõi, kiểm tra định kỳ và báo cáo Ủy ban nhân dân tỉnh hình triển khai của các cơ quan, đơn vị.
2. Sở Tài chính, Sở Kế hoạch và Đầu tư: chủ trì tham mưu Ủy ban nhân dân tỉnh tỉnh bố trí kinh phí để duy trì hoạt động, quản lý, vận hành, bảo trì, bảo dưỡng; đầu tư nâng cấp, mở rộng cho Trung tâm dữ liệu theo quy định.
3. Thủ trưởng các cơ quan, đơn vị chịu trách nhiệm trước Ủy ban nhân dân về việc tổ chức triển khai thực hiện Quy chế này trong phạm vi quản lý của mình.
Điều 19. Sửa đổi, bổ sung Quy chế
Trong quá trình triển khai thực hiện Quy chế, nếu có những vấn đề vướng mắc cần sửa đổi, bổ sung, các cơ quan, đơn vị phản ánh về Sở Thông tin và Truyền thông để tổng hợp, báo cáo Ủy ban nhân dân tỉnh xem xét, quyết định./.
Ý kiến bạn đọc
Nhấp vào nút tại mỗi ô tìm kiếm.
Màn hình hiện lên như thế này thì bạn bắt đầu nói, hệ thống giới hạn tối đa 10 giây.
Bạn cũng có thể dừng bất kỳ lúc nào để gửi kết quả tìm kiếm ngay bằng cách nhấp vào nút micro đang xoay bên dưới
Để tăng độ chính xác bạn hãy nói không quá nhanh, rõ ràng.