ỦY
BAN NHÂN DÂN |
CỘNG
HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM |
Số: 06/2010/QĐ-UBND |
Vĩnh Long, ngày 02 tháng 02 năm 2010 |
ỦY BAN NHÂN DÂN TỈNH VĨNH LONG
Căn cứ Luật Tổ chức Hội đồng
nhân dân và Uỷ ban nhân dân ngày 26/11/2003;
Căn cứ Luật ban hành văn bản quy phạm pháp luật của Hội đồng nhân dân, Uỷ ban
nhân dân, ngày 03/12/2004;
Căn cứ Luật An ninh quốc gia năm 2004;
Căn cứ Luật Xuất bản ngày 03/12/2004;
Căn cứ Luật Giao dịch điện tử ngày 29/11/2005;
Căn cứ Luật Công nghệ thông tin ngày 29/06/2006;
Căn cứ Nghị quyết số 09/1998/NQ-CP ngày 31/7/1998 của Chính phủ về tăng cường
công tác phòng, chống tội phạm trong tình hình mới;
Căn cứ Nghị định 63/2007/NĐ-CP ngày 10/4/2007 của Chính phủ về Quy định xử phạt
vi phạm hành chính trong lĩnh vực công nghệ thông tin;
Căn cứ Nghị định số 151/2005/NĐ-CP, ngày 14/12/2005 của Chính phủ về quyền hạn,
trách nhiệm của cơ quan và cán bộ chuyên trách bảo vệ an ninh quốc gia;
Căn cứ Nghị định số 97/2008/NĐ-CP, ngày 28/08/2008 của Chính phủ về quản lý
cung cấp, sử dụng dịch vụ Internet và thông tin điện tử trên Internet;
Căn cứ Thông tư liên tịch số 06/2008/TTLT/BTTTT-BCA ngày 28/11/2008 của liên Bộ
Thông tin và Truyền thông và Bộ Công an về đảm bảo an toàn cơ sở hạ tầng và an
ninh thông tin trong hoạt động bưu chính, viễn thông và công nghệ thông tin;
Căn cứ Thông tư liên tịch số 16/2009/TTLT/BTTTT-BCA ngày 12/05/2009 của liên Bộ
Thông tin và Truyền thông, Bộ Công an về phối hợp phòng chống in lậu;
Theo đề nghị của Giám đốc Sở Thông tin và Truyền thông tại Tờ trình số 699
/TTr-STTTT, ngày 04 tháng 12 năm 2009.
QUYẾT ĐỊNH:
Quyết định có hiệu lực thi hành sau 10 ngày kể từ ngày ký và được đăng công báo cấp tỉnh./.
Nơi nhận: |
TM.
ỦY BAN NHÂN DÂN TỈNH |
PHỐI HỢP ĐẢM BẢO AN TOÀN CƠ SỞ HẠ TẦNG VÀ AN NINH THÔNG TIN
TRONG HOẠT ĐỘNG THÔNG TIN VÀ TRUYỀN THÔNG TRÊN ĐỊA BÀN TỈNH
(Ban hành kèm theo Quyết định số 06 /2010/QĐ-UBND ngày 02 tháng 02 năm
2010 của Uỷ ban nhân dân tỉnh Vĩnh Long )
Điều 1. Phạm vi và đối tượng áp dụng
1. Quy chế này quy định công tác phối hợp và trách nhiệm đảm bảo an toàn cơ sở hạ tầng và an ninh thông tin trong hoạt động thông tin và truyền thông .
2. Quy chế này áp dụng đối với Sở Thông tin và Truyền thông, Công an tỉnh, các doanh nghiệp, các tổ chức và cá nhân có liên quan đến việc thiết lập mạng lưới; cung cấp, sử dụng dịch vụ; sản xuất, kinh doanh thiết bị và thi công lắp đặt công trình bưu chính, viễn thông, Internet, truyền dẫn, phát sóng, công nghệ thông tin và báo chí, xuất bản trên địa bàn tỉnh Vĩnh Long (sau đây gọi chung là hạ tầng thông tin và truyền thông).
Điều 2. Các nguyên tắc chung bảo đảm an toàn cơ sở hạ tầng, an ninh thông tin
1. Các bên tham gia hoạt động thông tin và truyền thông có trách nhiệm bảo đảm an toàn cơ sở hạ tầng và an ninh thông tin, kịp thời phát hiện, khắc phục các sự cố; chịu trách nhiệm trước pháp luật về nội dung thư, bưu phẩm, bưu kiện, gói, kiện hàng hóa, thông tin mà mình lưu trữ, chuyển qua mạng bưu chính, viễn thông, công nghệ thông tin và báo chí, xuất bản.
2. Quá trình phối hợp không làm cản trở và tổn hại đến quyền, lợi ích hợp pháp của các doanh nghiệp bưu chính, viễn thông, công nghệ thông tin và các cơ quan báo chí, xuất bản.
3. Các hành vi vi phạm gây ảnh hưởng đến an toàn cơ sở hạ tầng và an ninh thông tin phải được phát hiện kịp thời và xử lý nghiêm minh theo quy định của pháp luật.
4. Trong quá trình phối hợp, việc cung cấp thông tin, các dấu hiệu nghi vấn về các hành vi vi phạm pháp luật phải được thực hiện nhanh chóng, đảm bảo bí mật và tuân thủ đúng quy định pháp luật. Thông tin phải được cung cấp bằng văn bản có xác nhận hoặc phê duyệt của thủ trưởng cơ quan, đơn vị cung cấp.
1. Phối hợp đảm bảo an toàn cơ sở hạ tầng, an ninh thông tin trong hoạt động thông tin và truyền thông.
2. Phối hợp tuyên truyền, phổ biến giáo dục pháp luật và thực hiện các biện pháp phòng ngừa, ngăn chặn hành vi vi phạm pháp luật trong lĩnh vực thông tin và truyền thông.
3. Phối hợp chỉ đạo, hướng dẫn xử lý các tình huống khẩn cấp liên quan đến việc lợi dụng mạng lưới, dịch vụ bưu chính, viễn thông, công nghệ thông tin, báo chí, xuất bản để xâm hại an ninh quốc gia, trật tự an toàn xã hội, vi phạm đạo đức, trái với thuần phong mỹ tục dân tộc Việt Nam;
4. Phối hợp trong hoạt động thanh tra, kiểm tra, điều tra làm rõ, xử lý các hành vi vi phạm pháp luật, các vụ việc xâm hại an toàn mạng lưới bưu chính, viễn thông, công nghệ thông tin, báo chí, xuất bản; bảo vệ tuyệt đối an toàn đường dây thông tin liên lạc, đường truyền dữ liệu, cáp quang, các nhà trạm, đài trên địa bàn tỉnh.
5. Phối hợp trong việc cung cấp, trao đổi thông tin phục vụ công tác phòng, chống các hành vi vi phạm pháp luật trong lĩnh vực thông tin và truyền thông.
6. Phối hợp trong tham mưu, đề xuất với Ủy ban nhân dân tỉnh các biện pháp nhằm nâng cao hiệu quả hoạt động công tác phòng, chống các hành vi vi phạm pháp luật trong lĩnh vực thông tin và truyền thông.
TRÁCH NHIỆM BẢO ĐẢM AN TOÀN CƠ SỞ HẠ TẦNG VÀ AN NINH THÔNG TIN
Điều 4. Trách nhiệm của Sở Thông tin và Truyền thông
1. Sở Thông tin và Truyền thông là cơ quan thường trực, tiếp nhận thông tin về các dấu hiệu nghi vấn vận chuyển hàng lậu, hàng cấm qua mạng bưu chính, mạng chuyển phát, trộm cắp cước viễn thông quốc tế và các hành vi vi phạm pháp luật khác trên lĩnh vực bưu chính, viễn thông và công nghệ thông tin.
2. Chủ trì, phối hợp cơ quan báo chí và các cơ quan liên quan xây dựng kế hoạch, nội dung chương trình và tổ chức tuyên truyền, phổ biến giáo dục pháp luật về bưu chính, viễn thông, Internet, truyền dẫn, phát sóng, công nghệ thông tin, báo chí, xuất bản trên địa bàn tỉnh.
3. Chủ trì, phối hợp với Ban Tuyên giáo Tỉnh ủy tổ chức giao ban báo chí hàng tháng để đánh giá và định hướng hoạt động báo chí trên địa bàn tỉnh.
4. Tham mưu Ủy ban nhân dân tỉnh về công tác đảm bảo an toàn, an ninh thông tin trên địa bàn và chịu trách nhiệm trước Ủy ban nhân dân tỉnh trong việc đảm bảo an toàn, an ninh thông tin cho các hệ thống thông tin và truyền thông;
5. Phối hợp với Công an tỉnh thành lập đoàn kiểm tra, xây dựng kế hoạch, tổ chức công tác thanh, kiểm tra về việc thực hiện quy chuẩn kỹ thuật bảo đảm an toàn, an ninh thông tin trong hoạt động thông tin và truyền thông; tiến hành kiểm tra, xử lý khi phát hiện có dấu hiệu, hành vi vi phạm pháp luật.
Điều 5. Trách nhiệm của Công an tỉnh
1. Triển khai các biện pháp nghiệp vụ đầu tư, xây lắp hệ thống thiết bị phục vụ kiểm soát, bảo đảm an toàn cơ sở hạ tầng, an ninh thông tin;
2. Chỉ đạo các phòng nghiệp vụ và công an huyện, thành phố tăng cường tuyên truyền vận động nhân dân các xã, phường có hệ thống thông tin đi qua nêu cao tinh thần trách nhiệm, ý thức cảnh giác, kịp thời ngăn chặn, phát hiện, tố giác những hành vi gây nguy hại đến công trình mạng lưới bưu chính, viễn thông;
3. Triển khai lực lượng cảnh sát nhân dân vũ trang canh gác, bảo vệ các công trình quan trọng liên quan đến an ninh quốc gia, mục tiêu quan trọng khác về cơ sở hạ tầng bưu chính, viễn thông và công nghệ thông tin.
4. Hướng dẫn, bồi dưỡng, huấn luyện nghiệp vụ cho lực lượng bảo vệ của các tổ chức quản lý, khai thác cơ sở hạ tầng thông tin và truyền thông;
5. Khi xảy ra các vụ xâm phạm cơ sở hạ tầng và an ninh thông tin nhanh chóng xác minh, truy xét, điều tra làm rõ nguyên nhân, phương thức, thủ đoạn, hoạt động của đối tượng, kịp thời đưa ra xử lý theo pháp luật.
6. Khi phát hiện các thông tin, tài liệu, dữ liệu, đồ vật liên quan đến hoạt động xâm phạm an ninh quốc gia theo quy định tại Điều 3 Nghị định số 151/2005/NĐ-CP, ngày 14/12/2005 về quyền hạn, trách nhiệm của cơ quan và cán bộ chuyên trách bảo vệ an ninh quốc gia, thực hiện ngay các quy định sau đây:
a) Yêu cầu tổ chức, cá nhân cung cấp các thông tin dữ liệu, số liệu, tài liệu, đồ vật liên quan.
b) Thực hiện theo thẩm quyền các biện pháp lưu giữ, sao chép thông tin, dữ liệu, tài liệu, đồ vật, một phần hoặc toàn bộ hệ thống thiết bị liên quan.
c) Ngăn cản việc truy nhập hệ thống thiết bị, mạng lưới và sử dụng dịch vụ.
d) Thực hiện các nhiệm vụ, quyền hạn khác theo quy định của pháp luật.
1. Về lĩnh vực bưu chính:
a) Áp dụng các biện pháp đảm bảo an toàn mạng lưới, an ninh thông tin trong hoạt động sản xuất kinh doanh theo quy định của pháp luật.
b) Đảm bảo bí mật và tạo điều kiện thuận lợi cho cơ quan bảo vệ an ninh tiến hành các biện pháp nghiệp vụ để bảo vệ an ninh quốc gia, trật tự an toàn xã hội theo quy định của pháp luật.
c) Báo ngay cho cơ quan công an nơi gần nhất khi phát hiện trong bưu gửi, hàng hoá có thông tin, tài liệu, chất nổ, vũ khí, chất cháy, chất độc, vật phẩm gây nguy hại đến an ninh quốc gia và đạo đức xã hội, đồng thời ngừng lưu thông bưu gửi, hàng hoá đó để có sự phối hợp xử lý.
d) Hướng dẫn người sử dụng dịch vụ tuân thủ các quy định của pháp luật về an toàn, an ninh trong sử dụng dịch vụ bưu chính, chuyển phát.
e) Tổ chức sắp xếp nhân sự tại những bộ phận thiết yếu cơ mật theo đúng tiêu chuẩn quy định tại Pháp lệnh bảo vệ bí mật Nhà Nước.
2. Về lĩnh vực viễn thông:
a) Phối hợp với Công an tỉnh và Sở Thông tin và Truyền thông xây dựng kế hoạch đảm bảo an toàn mạng lưới, an ninh thông tin đối với cơ sở hạ tầng và các hoạt động cung cấp dịch vụ viễn thông.
b) Chủ động xây dựng phương án hành động khi có tình huống khẩn cấp xảy ra như hỏa hoạn, đột nhập, phá hoại, các sự cố kỹ thuật làm ảnh hưởng đến khả năng kiểm soát an ninh thông tin của hệ thống thiết bị do doanh nghiệp quản lý, khai thác, đảm bảo khả năng khôi phục nhanh sự hoạt động bình thường của mạng lưới viễn thông.
c) Phối hợp với các đơn vị nghiệp vụ của Công an tỉnh và Sở Thông tin và Truyền thông, tiến hành đấu tranh, ngăn chặn đối với những trường hợp lợi dụng dịch vụ viễn thông để gây bạo loạn, xâm phạm an ninh quốc gia, chống lại Nhà nước Cộng hoà xã hội chủ nghĩa Việt Nam và các hoạt động phạm tội khác.
d) Cung cấp đầy đủ kịp thời thông tin, tài liệu, số liệu, dữ liệu về đối tượng sử dụng dịch vụ viễn thông cho cơ quan chuyên trách bảo vệ an ninh Công an tỉnh, khi có yêu cầu bằng văn bản của người có thẩm quyền quy định tại Điều 4 Nghị định 151/2005/NĐ-CP.
e) Thường xuyên kiểm tra các yếu tố vận hành thiết bị để xác định và đánh giá những điểm yếu trong hệ thống mạng viễn thông của doanh nghiệp; Tìm biện pháp khắc phục nhằm tăng cường khả năng phòng thủ, chống lại sự tấn công đột nhập từ bên ngoài
f) Tổ chức đào tạo, phát triển nguồn nhân lực về an toàn mạng lưới, an ninh thông tin phù hợp với yêu cầu của mạng lưới và phạm vi hoạt động kinh doanh. Xây dựng lực lượng bảo vệ; các phương tiện bảo vệ, thực hiện tuần tra, kiểm tra đột xuất và định kỳ mạng lưới công trình viễn thông, khắc phục ngay sơ hở thiếu sót. Đầu tư thiết bị công nghệ phòng chống tội phạm xâm hại an toàn mạng lưới.
3. Về lĩnh vực công nghệ thông tin:
a) Tổ chức quản lý các tài khoản của hệ thống thông tin, bao gồm: tạo mới, kích hoạt, sửa đổi, vô hiệu hoá và loại bỏ các tài khoản. Đồng thời tổ chức kiểm tra các tài khoản của hệ thống thông tin ít nhất một lần/01 năm và triển khai các công cụ tự động để hỗ trợ việc quản lý các tài khoản của hệ thống thông tin.
b) Tổ chức theo dõi, và kiểm soát tất cả các phương pháp truy nhập từ xa (quay số, Internet...) tới hệ thống thông tin bao gồm cả sự truy nhập có chức năng đặc quyền. Hệ thống cần có quá trình kiểm tra, cho phép ứng với mỗi phương pháp truy nhập từ xa và chỉ cho phép những người thật sự cần thiết truy nhập từ xa vào. Đồng thời tổ chức triển khai cơ chế tự động giám sát và điều khiển các truy nhập từ xa.
c) Thiết lập phương pháp hạn chế truy cập mạng không dây; giám sát và điều khiển truy nhập không dây. Tổ chức sử dụng chứng thực và mã hoá để bảo vệ truy nhập không dây tới hệ thống thông tin.
d) Hệ thống thông tin cần ghi nhận ít nhất các sự kiện sau: quá trình đăng nhập hệ thống, các thao tác cấu hình hệ thống và quá trình truy xuất hệ thống. Đồng thời ghi nhận đầy đủ các thông tin trong các bản ghi nhật ký để xác định những sự kiện nào đã xảy ra, nguồn gốc và các kết quả của sự kiện để có cơ chế bảo vệ và lưu giữ nhật ký trong một khoảng thời gian nhất định.
e) Tổ chức quản lý định danh người dùng.
f) Hệ thống thông tin cần ngăn chặn hoặc hạn chế các sự cố gây ra do tấn công từ chối dịch vụ. Cán bộ chuyên trách có thể sử dụng các thiết bị đặt tại biên của mạng lọc gói tin để bảo vệ các thiết bị bên trong, tránh bị ảnh hưởng trực tiếp bởi tấn công từ chối dịch vụ. Đối với hệ thống thông tin cho phép truy nhập công cộng thì có thể được bảo vệ bằng tăng dung lượng, băng thông hoặc thiết lập hệ thống dự phòng.
g) Xây dựng, triển khai thực hiện các phương án phòng, chống virus, xâm nhập hệ thống trái phép; phương án ứng cứu - khôi phục mạng truyền dẫn cáp; phương án dự phòng trang thiết bị; phương án bảo đảm thông tin liên lạc cho cơ quan Đảng, chính quyền; các tổ chức lực lượng, trang bị các thiết bị bảo vệ, phòng, chống cháy nổ.
h) Bảo trì, sửa chữa các thiết bị lưu trữ thông tin thuộc tài sản của cơ quan quản lý hành chính nhà nước phải tập trung đầu mối và có chế độ kiểm tra giám sát, chịu trách nhiệm cá nhân về bảo mật an ninh quốc gia.
4. Về lĩnh vực báo chí, xuất bản:
a) Phối hợp với Sở Thông tin và Truyền thông đánh giá định hướng hoạt động báo chí và giao ban báo chí trong tỉnh;
b) Phối hợp với Công an tỉnh và Sở Thông tin và Truyền thông đảm bảo an ninh chính trị nội bộ trong các cơ quan báo chí xuất bản, trong ban biên tập và phóng viên nhà báo;
c) Hướng dẫn báo chí và thông tin đối ngoại;
d) Thanh tra, kiểm tra các hoạt động báo chí xuất bản;
e) Phối hợp với Sở Thông tin và Truyền thông trong thẩm định nội dung thông tin của báo chí, xuất bản có liên quan tới tỉnh Vĩnh Long.
Điều 7. Trách nhiệm của các cơ quan trong hệ thống chính trị
1. Thủ trưởng của các cơ quan, đơn vị phải xây dựng và áp dụng quy trình đảm bảo an toàn, an ninh cho hệ thống thông tin nhằm giảm thiểu các nguy cơ gây sự cố và chịu trách nhiệm toàn diện trước Ủy ban nhân dân tỉnh trong công tác bảo vệ an toàn hệ thống thông tin của đơn vị.
2. Thông báo với Sở Thông tin và Truyền thông khi phát hiện những dấu hiệu của các hành vi vi phạm pháp luật trong lĩnh vực thông tin và truyền thông.
3. Chỉ đạo các phòng, ban, đơn vị chức năng liên quan cung cấp các thông tin liên quan phục vụ công tác xác minh, điều tra làm rõ đối tượng vi phạm theo yêu cầu công tác phối hợp phòng, chống các hành vi vi phạm lĩnh vực thông tin và truyền thông.
4. Khi có sự cố hoặc nguy cơ mất an toàn thông tin, kịp thời áp dụng mọi biện pháp để khắc phục và hạn chế thiệt hại. Trường hợp có sự cố nghiêm trọng vượt quá khả năng khắc phục của đơn vị, phải báo cáo cho cơ quan cấp trên quản lý trực tiếp và Sở Thông tin và Truyền thông.
5. Tạo điều kiện thuận lợi cho các cơ quan chức năng tham gia khắc phục sự cố và thực hiện đúng theo hướng dẫn.
Điều 8. Trách nhiệm của cán bộ tham gia công tác phối hợp
Sở Thông tin và Truyền thông, Công an tỉnh và các doanh nghiệp bưu chính, viễn thông, công nghệ thông tin, báo chí, xuất bản cử cán bộ có năng lực, trách nhiệm phụ trách việc theo dõi, cập nhật thông tin, làm đầu mối trong việc phối hợp, giao nhận tài liệu, số liệu liên quan. Cán bộ được giao nhiệm vụ có trách nhiệm đảm bảo bí mật thông tin, kịp thời báo cáo người có thẩm quyền trong việc xử lý thông tin và chỉ đạo công tác phối hợp.
Điều 9. Triển khai thực hiện Quy chế
1. Sở Thông tin và Truyền thông, Công an tỉnh trong phạm vi nhiệm vụ quyền hạn của mình có kế hoạch chỉ đạo, hướng dẫn các doanh nghiệp bưu chính, viễn thông; các cơ quan báo chí, xuất bản; các đơn vị nghiệp vụ và Công an các huyện, thành phố Vĩnh Long thực hiện các nội dung tại Quy chế này.
2. Các doanh nghiệp bưu chính, viễn thông, công nghệ thông tin, báo chí, xuất bản; các đơn vị nghiệp vụ và Công an các huyện, thành phố tổ chức sơ kết và báo cáo đánh giá tổng hợp tình hình bảo đảm an toàn mạng lưới, an ninh thông tin trong năm và đề xuất kế hoạch triển khai thực hiện cho năm tới gửi về Sở Thông tin và Truyền thông, Công an tỉnh trước ngày 10 tháng 10 hàng năm.
3. Sở Thông tin và Truyền thông là cơ quan thường trực theo dõi đôn đốc việc thực hiện quy chế này. Trong quá trình thực hiện quy chế, nếu có vấn đề vướng mắc hoặc phát sinh, các cơ quan, đơn vị kịp thời thông báo về Sở Thông tin và Truyền thông để tổng hợp trình UBND thành phố xem xét, điều chỉnh, bổ sung./.
Quyết định 06/2010/QĐ-UBND ban hành Quy chế phối hợp về đảm bảo an toàn cơ sở hạ tầng và an ninh thông tin trong hoạt động thông tin và truyền thông trên địa bàn tỉnh do Ủy ban nhân dân tỉnh Vĩnh Long ban hành
Số hiệu: | 06/2010/QĐ-UBND |
---|---|
Loại văn bản: | Quyết định |
Nơi ban hành: | Tỉnh Vĩnh Long |
Người ký: | Phạm Văn Đấu |
Ngày ban hành: | 02/02/2010 |
Ngày hiệu lực: | Đã biết |
Tình trạng: | Đã biết |
Văn bản đang xem
Quyết định 06/2010/QĐ-UBND ban hành Quy chế phối hợp về đảm bảo an toàn cơ sở hạ tầng và an ninh thông tin trong hoạt động thông tin và truyền thông trên địa bàn tỉnh do Ủy ban nhân dân tỉnh Vĩnh Long ban hành
Chưa có Video