ỦY BAN NHÂN DÂN TỈNH BẮC GIANG -------	CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập - Tự do - Hạnh phúc ---------------
Số: 3/2025/QĐ-UBND	Bắc Giang, ngày 09 tháng 01 năm 2025

 

QUYẾT ĐỊNH

BAN HÀNH QUY CHẾ QUẢN LÝ, VẬN HÀNH, KHAI THÁC VÀ ĐẢM BẢO AN TOÀN THÔNG TIN ĐỐI VỚI TRUNG TÂM TÍCH HỢP DỮ LIỆU TỈNH BẮC GIANG

ỦY BAN NHÂN DÂN TỈNH BẮC GIANG

Căn cứ Luật Tổ chức chính quyền địa phương ngày 19 tháng 6 năm 2015; Luật sửa đổi, bổ sung một số điều của Luật Tổ chức Chính phủ và Luật Tổ chức chính quyền địa phương ngày 22 tháng 11 năm 2019;

Căn cứ Luật Ban hành văn bản quy phạm pháp luật ngày 22 tháng 6 năm 2015; Luật sửa đổi, bổ sung một số điều của Luật Ban hành văn bản quy phạm pháp luật ngày 18 tháng 6 năm 2020;

Căn cứ Luật Công nghệ thông tin ngày 29 tháng 6 năm 2006;

Căn cứ Luật An toàn thông tin mạng ngày 19 tháng 11 năm 2015;

Căn cứ Luật An ninh mạng ngày 12 tháng 6 năm 2018;

Căn cứ Nghị định số 85/2016/NĐ-CP ngày 01 tháng 7 năm 2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ;

Căn cứ Nghị định số 142/2016/NĐ-CP ngày 14 tháng 10 năm 2016 của Chính phủ về ngăn chặn xung đột thông tin trên mạng;

Căn cứ Thông tư số 20/2017/TT-BTTTT ngày 12 tháng 9 năm 2017 của Bộ trưởng Bộ Thông tin và Truyền thông Quy định về điều phối, ứng cứu sự cố an toàn thông tin mạng trên toàn quốc;

Căn cứ Thông tư số 31/2017/TT-BTTTT ngày 15 tháng 11 năm 2017 của Bộ trưởng Bộ Thông tin và Truyền thông Quy định hoạt động giám sát an toàn hệ thống thông tin;

Căn cứ Thông tư số 39/2017/TT-BTTTT ngày 15 tháng 12 năm 2017 của Bộ trưởng Bộ Thông tin và Truyền thông ban hành danh mục tiêu chuẩn kỹ thuật về ứng dụng công nghệ thông tin trong cơ quan nhà nước;

Căn cứ Thông tư số 19/2023/TT-BTTTT ngày 25 tháng 12 năm 2023 của Bộ trưởng Bộ Thông tin và Truyền thông Quy định chi tiết và hướng dẫn một số điều của Quyết định số 08/2023/QĐ-TTg ngày 05 tháng 4 năm 2023 của Thủ tướng Chính phủ về Mạng truyền số liệu chuyên dùng phục vụ các cơ quan Đảng, Nhà nước;

Căn cứ Thông tư số 12/2022/TT-BTTTT ngày 12 tháng 8 năm 2022 của Bộ trưởng Bộ Thông tin và Truyền thông Quy định chi tiết và hướng dẫn một số điều của Nghị định số 85/2016/NĐ-CP ngày 01 tháng 7 năm 2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ;

Căn cứ Thông tư số 23/2022/TT-BTTTT ngày 30 tháng 11 năm 2022 của Bộ trưởng Bộ Thông tin và Truyền thông sửa đổi, bổ sung một số điều của Thông tư số 03/2013/TT-BTTTT ngày 22 tháng 01 năm 2013 của Bộ Thông tin và Truyền thông quy định áp dụng tiêu chuẩn, quy chuẩn kỹ thuật đối với trung tâm dữ liệu.

Căn cứ Quyết định số 05/2017/QĐ-TTg ngày 16 tháng 3 năm 2017 của Thủ tướng Chính phủ ban hành quy định về hệ thống phương án ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia;

Theo đề nghị của Giám đốc Sở Thông tin và Truyền thông tại Tờ trình số 65/TTr-STTTT ngày 16 tháng 12 năm 2024.

QUYẾT ĐỊNH:

Điều 1. Ban hành kèm theo Quyết định này Quy chế quản lý, vận hành, khai thác và đảm bảo an toàn thông tin đối với Trung tâm Tích hợp dữ liệu tỉnh Bắc Giang.

Điều 2. Quyết định này có hiệu lực kể từ ngày 20 tháng 01 năm 2025.

Điều 3. Giám đốc sở, Thủ trưởng các cơ quan, đơn vị thuộc UBND tỉnh; Chủ tịch Ủy ban nhân dân các huyện, thị xã, thành phố và các tổ chức, cá nhân có liên quan chịu trách nhiệm thi hành Quyết định này./.

 

Nơi nhận: - Như Điều 3; - Văn phòng Chính phủ; - Vụ Pháp chế - Bộ Thông tin và Truyền thông; - Cục Kiểm tra VBQPPL - Bộ Tư pháp; - TT Tỉnh ủy, TT HĐND tỉnh; - Chủ tịch, các PCT UBND tỉnh; - Văn phòng Tỉnh ủy, các Ban của Đảng; - VP Đoàn ĐBQH và HĐND tỉnh; - UB MTTQ và các tổ chức CT-XH tỉnh; - VP UBND tỉnh: LĐVP, các phòng, đơn vị; - Lưu: VT, KGVX.Dũng.

TM. ỦY BAN NHÂN DÂN KT. CHỦ TỊCH PHÓ CHỦ TỊCH Mai Sơn

 

QUY CHẾ

QUẢN LÝ, VẬN HÀNH, KHAI THÁC VÀ ĐẢM BẢO AN TOÀN THÔNG TIN ĐỐI VỚI TRUNG TÂM TÍCH HỢP DỮ LIỆU TỈNH BẮC GIANG
(Kèm theo Quyết định số 3/2025/QĐ-UBND ngày 09 tháng 01 năm 2025 của Ủy ban nhân dân tỉnh Bắc Giang)

Chương I

QUY ĐỊNH CHUNG

Điều 1. Phạm vi điều chỉnh và đối tượng áp dụng

1. Phạm vi điều chỉnh

Quy chế này quy định việc quản lý, vận hành, khai thác và các biện pháp bảo đảm an toàn thông tin (ATTT) cho các Hệ thống thông tin tại Trung tâm Tích hợp dữ liệu tỉnh Bắc Giang (sau đây gọi tắt là Trung tâm THDL).

2. Đối tượng áp dụng

a) Các sở, đơn vị thuộc UBND tỉnh có hệ thống thông tin đặt tại Trung tâm THDL;

b) Các tổ chức, cá nhân có liên quan đến hoạt động kết nối, cung cấp, sử dụng hệ thống thông tin tại Trung tâm THDL.

Điều 2. Giải thích từ ngữ

Trong Quy chế này, các từ ngữ dưới đây được hiểu như sau:

1. Đơn vị trực tiếp quản trị, vận hành Trung tâm THDL (gọi tắt là Đơn vị vận hành) là Trung tâm Công nghệ thông tin và Truyền thông thuộc Sở Thông tin và Truyền thông tỉnh Bắc Giang.

2. Mạng diện rộng cơ quan nhà nước tỉnh Bắc Giang (sau đây gọi tắt là mạng WAN) là mạng tin học được thiết lập bằng cách kết nối giữa Trung tâm THDL với mạng nội bộ của các cơ quan, đơn vị trên địa bàn tỉnh.

3. Mạng truyền số liệu chuyên dùng của các cơ quan Đảng, Nhà nước là hệ thống thông tin quan trọng quốc gia, được sử dụng riêng trong hoạt động truyền số liệu và ứng dụng công nghệ thông tin của các cơ quan Đảng, Nhà nước trên toàn tỉnh.

4. Cơ sở dữ liệu (Database) là dữ liệu của các hệ thống phần mềm dùng chung, phần mềm chuyên ngành của các đơn vị được lưu trữ trên hệ thống lưu trữ đặt tại Trung tâm THDL.

5. Hạ tầng kỹ thuật là tập hợp thiết bị công nghệ thông tin, thiết bị điện, nhà trạm, hệ thống cáp, thiết bị phòng cháy, chữa cháy, thiết bị viễn thông, thiết bị ngoại vi, mạng diện rộng, mạng nội bộ, mạng truyền số liệu chuyên dùng và các thiết bị kỹ thuật chuyên dùng khác.

Điều 3. Chức năng, kiến trúc và dịch vụ Trung tâm THDL

1. Trung tâm THDL có chức năng: lưu trữ, xử lý, tích hợp, phân tích, quản lý và chia sẻ cơ sở dữ liệu; bao gồm các thiết bị bảo mật, an toàn dữ liệu; hệ thống phụ trợ, quản lý mạng WAN, mạng TSLCD; các hệ thống thông tin dùng chung của tỉnh, hệ thống thông tin chuyên ngành của các cơ quan, đơn vị và các hệ thống thông tin khác liên quan tạo nền tảng số góp phần đẩy nhanh quá trình chuyển đổi số, phát triển chính phủ số, kinh tế số và xã hội số cho các cơ quan, đơn vị, doanh nghiệp và nhân dân trên địa bàn tỉnh Bắc Giang.

2. Kiến trúc của Trung tâm THDL được chia làm các phân hệ sau đây:

a) Hệ thống máy chủ: Bao gồm các máy chủ được đầu tư phục vụ triển khai các ứng dụng công nghệ thông tin với khả năng sẵn sàng nâng cấp, mở rộng số lượng máy chủ trong tương lai đảm bảo năng lực cung cấp các dịch vụ ứng dụng với nhiều mục đích khác nhau như các ứng dụng dùng chung, ứng dụng chuyên ngành, cơ sở dữ liệu dùng chung, cơ sở dữ liệu chuyên ngành;

b) Hệ thống phần mềm: Bao gồm hệ thống ứng dụng dùng chung, ứng dụng chuyên ngành và các hệ thống phần mềm khác được triển khai tại Trung tâm THDL phục vụ công tác chỉ đạo, điều hành, tác nghiệp của các cơ quan, địa phương và người dân, doanh nghiệp trên toàn tỉnh;

c) Hệ thống lưu trữ: Bao gồm các thiết bị lưu trữ chuyên dụng với năng lực quản lý tập trung và lưu trữ dữ liệu lớn đảm bảo cho mục đích sao lưu, khôi phục dữ liệu nếu có xảy ra sự cố. Hệ thống lưu trữ được thiết kế đảm bảo khả năng mở rộng dung lượng lưu trữ dữ liệu trong tương lai;

d) Hệ thống đảm bảo an toàn thông tin: Bao gồm các thiết bị tường lửa cho lớp mạng, dữ liệu và lớp ứng dụng, các thiết bị ngăn chặn xâm nhập trái phép, thiết bị cân bằng tải, phòng chống thất thoát dữ liệu, hệ thống kiểm soát ra/vào, camera giám sát và các ứng dụng an ninh hệ thống thông tin. Mỗi thành phần trong hệ thống an toàn thông tin đều được thiết kế bảo đảm tính dự phòng và bổ sung hỗ trợ lẫn nhau trong toàn hệ thống công nghệ thông tin;

đ) Hệ thống cơ sở dữ liệu: Bao gồm các phân hệ cơ sở dữ liệu dùng chung hoặc chuyên ngành được xây dựng nhằm liên kết, tích hợp các ứng dụng dùng chung và chuyên ngành phục vụ ứng dụng công nghệ thông tin trong các cơ quan, địa phương và phục vụ người dân, doanh nghiệp;

e) Hệ thống mạng: Bao gồm nhiều vùng mạng khác nhau để kết nối với hệ thống mạng Truyền số liệu chuyên dùng hay mở kết nối ra Internet, vùng mạng riêng (DMZ), vùng mạng quản trị nội bộ (LAN), phân vùng mạng dùng riêng cho các cơ quan, đơn vị mỗi vùng mạng được thiết lập các chính sách an ninh và truy cập riêng cho một hoặc nhiều mục đích sử dụng khác nhau. Hệ thống mạng sử dụng đường truyền băng thông rộng và đường truyền số liệu chuyên dùng để phục vụ kết nối mạng WAN của tỉnh, kết nối các ứng dụng dùng chung, ứng dụng chuyên ngành, cơ sở dữ liệu dùng chung, cơ sở dữ liệu chuyên ngành phục vụ các cơ quan, địa phương khai thác, sử dụng và giao dịch hành chính trên môi trường mạng;

g) Các hệ thống phụ trợ: Bao gồm các hệ thống nguồn điện, hệ thống điều hòa, thiết bị lưu điện, giám sát môi trường, máy phát điện, sàn nâng, hệ thống phòng cháy và chữa cháy, camera an ninh và các hệ thống phụ trợ có liên quan khác.

3. Các dịch vụ được cung cấp tại Trung tâm THDL, bao gồm:

a) Dịch vụ đặt máy chủ;

b) Dịch vụ cung cấp máy chủ ảo; tài nguyên lưu trữ trực tuyến (hosting)

c) Dịch vụ cài đặt ứng dụng, CSDL;

d) Dịch vụ quản trị, vận hành, bảo trì, bảo hành phần mềm và CSDL;

đ) Dịch vụ lưu trữ (Storage);

e) Dịch vụ quản trị hạ tầng, vận hành ứng dụng đặt tại Trung tâm THDL;

g) Các dịch vụ công nghệ thông tin khác.

Điều 4. Nguyên tắc về quản lý, vận hành, khai thác và đảm bảo an toàn thông tin đối với Trung tâm THDL tỉnh

1. Tuân thủ các nguyên tắc, biện pháp bảo đảm cơ sở hạ tầng thông tin phục vụ ứng dụng và phát triển công nghệ thông tin theo Luật Công nghệ thông tin số 67/2006/QH11;

2. Tuân thủ nguyên tắc xây dựng, quản lý, khai thác, bảo vệ và duy trì cơ sở dữ liệu được quy định tại Điều 13 Nghị định số 64/2007/NĐ-CP ngày 10 tháng 4 năm 2007 của Chính phủ về ứng dụng công nghệ thông tin trong hoạt động của cơ quan Nhà nước;

3. Tuân thủ các tiêu chuẩn, quy chuẩn kỹ thuật quy định áp dụng đối với Trung tâm THDL theo quy định tại Thông tư số 23/2022/TT-BTTTT ngày 30 tháng 11 năm 2022 của Bộ Thông tin và Truyền thông sửa đổi, bổ sung một số điều của Thông tư số 03/2013/TT-BTTTT ngày 22 tháng 01 năm 2013 của Bộ trưởng Bộ Thông tin và Truyền thông quy định áp dụng tiêu chuẩn, quy chuẩn kỹ thuật đối với trung tâm dữ liệu. Đồng thời, tuân thủ theo các quy định hiện hành về bảo đảm an toàn, an ninh thông tin;

4. Đảm bảo các yêu cầu về an toàn, an ninh thông tin theo quy định của Luật an toàn thông tin mạng, Nghị định số 85/2016/NĐ-CP ngày 01 tháng 7 năm 2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ;

5. Việc quản lý, kết nối và chia sẻ dữ liệu của Trung tâm THDL phải tuân thủ theo Nghị định số 47/2020/NĐ-CP ngày 09 tháng 4 năm 2020 của Chính phủ về quản lý, kết nối và chia sẻ dữ liệu số của cơ quan nhà nước;

6. Việc tạo lập, lưu trữ, chia sẻ dữ liệu số chứa thông tin thuộc phạm vi bí mật Nhà nước được thực hiện theo Luật Bảo vệ bí mật Nhà nước số 29/2018/QH14 và các văn bản pháp lý hiện hành;

Điều 5. Đầu mối tiếp nhận, phối hợp với các cơ quan/tổ chức có thẩm quyền

1. Đầu mối liên hệ, phối hợp với các cơ quan, tổ chức có thẩm quyền trong việc quản lý, vận hành, khai thác và đảm bảo an toàn thông tin cho Trung tâm THDL tỉnh Bắc Giang.

Sở Thông tin và Truyền thông là đầu mối liên hệ đồng thời là đơn vị quản lý, vận hành, khai thác, đơn vị chuyên trách về an toàn thông tin có trách nhiệm xây dựng và thực thi chính sách; phối hợp với các cơ quan, tổ chức có thẩm quyền quản lý về an toàn thông tin phục vụ việc bảo đảm an toàn, an ninh mạng cho các Hệ thống thông tin và hạ tầng kỹ thuật tại Trung tâm THDL; tổ chức thực hiện việc tiếp nhận và xử lý các sự cố về an toàn thông tin của các Hệ thống thông tin cấp độ tại Trung tâm THDL tỉnh.

2. Đầu mối liên hệ, phối hợp với các cơ quan, tổ chức trong công tác hỗ trợ điều phối xử lý sự cố an toàn thông tin tại Trung tâm THDL.

Trung tâm Công nghệ thông tin và Truyền thông. Điện thoại: 0204.3289.006. Email: bgict@bacgiang.gov.vn. Tùy theo mức độ sự cố, phối hợp với các đơn vị có liên quan hướng dẫn xử lý, ứng cứu các sự cố an toàn thông tin mạng.

3. Các cơ quan, đơn vị; UBND các huyện, thị xã, thành phố tham gia các hoạt động, công tác bảo đảm an toàn thông tin khi có yêu cầu của các cơ quan, có thẩm quyền; tham gia các chiến dịch An toàn thông tin; diễn tập ứng cứu an toàn thông tin do Bộ Thông tin và Truyền thông, tỉnh Bắc Giang tổ chức.

Chương II

QUY ĐỊNH CỤ THỂ

Mục 1. QUẢN LÝ, VẬN HÀNH, KHAI THÁC TRUNG TÂM TÍCH HỢP DỮ LIỆU

Điều 6. Quy định về chế độ làm việc tại Trung tâm THDL

1. Quy định đối với đơn vị vận hành Trung tâm THDL

a) Đảm bảo tất cả các hoạt động của thiết bị phần cứng, phần mềm hệ thống, phần mềm ứng dụng, hệ thống mạng, các hệ thống thông tin, thiết bị phụ trợ tại Trung tâm THDL được hoạt động ổn định, thông suốt liên tục 24 giờ/ngày, 7 ngày/tuần;

b) Duy trì chế độ trực vận hành và giám sát an toàn thông tin, đảm bảo từ 01 - 02 cán bộ kỹ thuật trực tại Trung tâm THDL ngoài giờ hành chính, ngày nghỉ trong tuần, lễ, tết.

2. Quy định đối với cán bộ quản lý, vận hành hệ thống

a) Trong quá trình làm việc tại Trung tâm THDL phải tuân thủ nghiêm ngặt theo các quy trình, quy định, nội quy lao động đã được phê duyệt và phải chịu trách nhiệm nếu sự cố xảy ra nghiêm trọng;

b) Không tự ý can thiệp vào các phần mềm, ứng dụng, dữ liệu do các cơ quan, đơn vị khác đang được cài đặt và triển khai tại Trung tâm THDL. Việc khai thác thông tin, dữ liệu phải bảo đảm nguyên tắc bảo mật, an toàn thông tin, không được tự ý cung cấp thông tin, dữ liệu ra bên ngoài.

c) Khi thực hiện các nghiệp vụ chuyên môn có sự tác động đến các thiết bị, hệ thống của Trung tâm THDL phải được ghi chép cụ thể vào sổ Nhật ký hệ thống.

3. Quy định đối với cán bộ quản lý, vận hành chấm dứt hoặc thay đổi công việc:

a) Cán bộ thực hiện hiện nhiệm vụ quản lý, vận hành khi chấm dứt hoặc thay đổi công việc phải thu hồi thẻ truy cập, thông tin được lưu trên các phương tiện lưu trữ, các trang thiết bị máy móc, phần cứng, phần mềm và các tài sản khác (nếu có) thuộc sở hữu của cơ quan, đơn vị;

b) Thực hiện vô hiệu hóa tất cả các quyền ra, vào, truy cập tài nguyên, quản trị hệ thống sau khi công chức, viên chức thôi việc, nghỉ hưu, chuyển công tác;

c) Lập biên bản cam kết giữ bí mật thông tin liên quan đến cơ quan, tổ chức sau khi thôi việc, nghỉ hưu, chuyển công tác.

4. Quy định đối với các tổ chức, cá nhân đến làm việc, tham quan tại Trung tâm THDL:

a) Tuân thủ nghiêm ngặt theo các nội quy, quy trình, quy định làm việc, chế độ vào, ra tại Trung tâm THDL;

b) Không được mang, sử dụng các thiết bị điện thoại, máy tính xách tay, máy tính bảng hoặc các thiết bị điện tử cá nhân khác khi vào bên trong Trung tâm THDL, trừ trường hợp có sự đồng ý của lãnh đạo cơ quan quản lý hoặc lãnh đạo đơn vị trực tiếp vận hành Trung tâm THDL;

c) Các tổ chức, cá nhân đến đăng ký làm việc tại Trung tâm THDL cần phải cung cấp giấy giới thiệu của cơ quan, đơn vị hoặc văn bản đề nghị làm việc tại Trung tâm THDL; các thiết bị đưa vào/ra Trung tâm THDL phải đăng ký và lập biên bản đưa thiết bị vào/ra Trung tâm THDL;

d) Các tổ chức, cá nhân đến đăng ký tham quan tại Trung tâm THDL cần phải cung cấp giấy giới thiệu của cơ quan, đơn vị hoặc văn bản đề nghị tham quan Trung tâm THDL (theo Mẫu số 01 tại phụ lục ban hành kèm theo Quyết định này); danh sách những người tham quan (có thông tin về CCCD hoặc Hộ chiếu kèm theo) và phải được sự đồng ý của lãnh đạo cơ quan quản lý Trung tâm THDL (Sở Thông tin và Truyền thông tổng hợp, báo cáo của UBND tỉnh).

Điều 7. Đảm bảo an toàn hoạt động

1. Trung tâm THDL chỉ được đặt các thiết bị đang hoạt động, thiết bị chuyên dụng phục vụ vận hành hệ thống; không được phép đặt tại Trung tâm THDL các thiết bị không đúng mục đích.

2. Trung tâm THDL phải đảm bảo vệ sinh, môi trường khô ráo, sạch sẽ. Độ ẩm, nhiệt độ đạt tiêu chuẩn quy định cho các thiết bị công nghệ thông tin.

3. Hệ thống phòng cháy, chữa cháy, chống sét phải đáp ứng theo tiêu chuẩn quy định, được cấp giấy phép của cơ quan có thẩm quyền và phải được kiểm tra thường xuyên nhằm đảm bảo an toàn tuyệt đối cho toàn hệ thống thiết bị và đảm bảo an toàn cho người quản trị các hệ thống tại Trung tâm THDL.

4. Hệ thống điện cấp cho Trung tâm THDL phải có ít nhất 2 nguồn ổn định, liên tục được trang bị hệ thống lưu điện (UPS) và máy phát điện dự phòng để đảm bảo cho hệ thống vẫn hoạt động trong thời gian nguồn điện lưới gặp sự cố.

5. Hệ thống camera thực hiện giám sát toàn bộ Trung tâm THDL liên tục 24 giờ/ngày, 7 ngày/tuần; dữ liệu hình ảnh phải được lưu trữ ít nhất trong thời gian là 30 ngày.

6. Hệ thống quản lý vào ra (Access Control) phải hoạt động 24 giờ/ngày, 7 ngày/tuần và ghi đầy đủ nhật ký nhằm đảm bảo an ninh, chính xác và linh hoạt cho Trung tâm THDL.

Điều 8. Xử lý sự cố trong quá trình quản lý, vận hành, khai thác

1. Khi phát hiện có sự cố cán bộ quản trị, vận hành hoặc trực hệ thống có trách nhiệm báo cáo kịp thời cho lãnh đạo đơn vị vận hành, lãnh đạo cơ quan quản lý để có biện pháp cô lập, thực hiện xử lý và xác định nguyên nhân xảy ra sự cố theo nguyên tắc hạn chế tối đa ảnh hưởng tới hoạt động của hệ thống; đồng thời phải thông báo cho cán bộ sử dụng và các cơ quan, đơn vị có liên quan về tình hình sự cố.

2. Tùy thuộc vào mức độ ảnh hưởng của sự cố, đánh giá và phân loại theo 03 mức:

a) Đối với các sự cố thông thường (không gây ảnh hưởng đến hoạt động của Trung tâm THDL): Đơn vị vận hành nhanh chóng xử lý sự cố. Trường hợp không xử lý được, thông báo cơ quan quản lý để phối hợp giải quyết;

b) Đối với các sự cố nghiêm trọng (các sự cố liên quan đến thiết bị mạng, thiết bị bảo mật, máy chủ, đường truyền dữ liệu, cơ sở dữ liệu, các sự cố liên quan đến an ninh thông tin, mất mát dữ liệu, gây ảnh hưởng trực tiếp đến hoạt động của Trung tâm THDL): Ngay sau khi phát hiện sự cố, đơn vị vận hành cần đánh giá ảnh hưởng của sự cố và thực hiện báo cáo về cơ quan quản lý để có chỉ đạo xử lý và báo cáo UBND tỉnh;

c) Đối với các sự cố đặc biệt nghiêm trọng (gây ngưng trệ đến toàn bộ hoạt động của Trung tâm THDL): Đơn vị vận hành và cơ quan quản lý phải có đánh giá ảnh hưởng của sự cố, phối hợp với các cơ quan bộ, ngành liên quan đồng thời thực hiện báo cáo kịp thời UBND tỉnh để xin ý kiến chỉ đạo xử lý.

3. Yêu cầu đối với việc xử lý sự cố cần tuân thủ các nguyên tắc:

a) Phải tuân thủ Quy trình xử lý sự cố do Bộ Thông tin và Truyền thông, chủ quản hệ thống hoặc cơ quan quản lý, vận hành Trung tâm THDL phê duyệt và ban hành;

b) Đảm bảo tuyệt đối an toàn cho người và thiết bị của hệ thống;

c) Các dữ liệu quan trọng phải được sao lưu trước khi xử lý sự cố;

d) Ghi nhật ký sự cố kỹ thuật phát sinh tại chỗ;

đ) Thông báo cho các bên liên quan về thời gian khắc phục xong sự cố;

e) Lập báo cáo sự cố gửi cơ quan quản lý đối với các sự cố nghiêm trọng và đặc biệt nghiêm trọng trong vòng 24 giờ kể từ khi phát hiện sự cố;

g) Ghi nhận chi tiết quá trình xử lý sự cố vào hệ thống quản lý sự kiện an toàn thông tin, ưu tiên sử dụng cách xử lý sự cố có tính chất tương tự.

4. Trường hợp sự cố vượt quá khả năng xử lý, đơn vị vận hành phải báo cáo lãnh đạo cơ quan quản lý để đề nghị đơn vị tư vấn, đơn vị cung cấp dịch vụ, các đơn vị chuyên trách thuộc Bộ Thông tin và Truyền thông để được hỗ trợ ứng phó và khắc phục sự cố.

Điều 9. Kiểm soát truy cập và xác thực

1. Việc cấp phát quyền truy cập từ xa hoặc kết nối trực tiếp để sử dụng và khai thác ứng dụng, tài nguyên thuộc Trung tâm THDL phải đảm bảo chặt chẽ, đúng mục đích sử dụng. Mỗi cán bộ khai thác, sử dụng sẽ chỉ được cấp một tài khoản, được phân quyền đủ để thực hiện nhiệm vụ được phân công.

2. Hệ thống thực hiện khóa tạm thời tài khoản, khi thực hiện xác thực sai liên tiếp 05 lần trong vòng 30 phút. Tài khoản chỉ được mở khóa khi có đề nghị của chủ thể sở hữu tài khoản.

3. Tạm dừng quyền sử dụng đối với tài khoản đã hết hạn thời gian đăng ký trên hệ thống và những tài khoản không làm việc trong hệ thống từ 30 ngày trở lên.

Điều 10. Quản trị các hệ thống phần mềm

1. Danh sách tài sản phần mềm được lập với các thông tin cơ bản gồm: Tên tài sản, giá trị, mức độ quan trọng, mục đích sử dụng, phạm vi sử dụng, chủ thể quản lý, thông tin về bản quyền, phiên bản, nơi lưu giữ.

2. Đơn vị vận hành phải phân loại và đánh giá mức độ rủi ro dựa trên yêu cầu về tính bảo mật, tính toàn vẹn, tính sẵn sàng cho việc sử dụng của tài sản phần mềm để thực hiện các biện pháp quản lý, bảo vệ phù hợp.

3. Các phần mềm, chương trình ứng dụng sử dụng tại Trung tâm THDL phải có bản quyền và sử dụng theo đúng quy định của pháp luật.

4. Cài đặt và sử dụng các hệ thống phần mềm:

a) Tất cả máy chủ, máy trạm tại Trung tâm THDL phải được trang bị hệ điều hành và phần mềm diệt vi rút có bản quyền và đã được cơ quan chức năng khuyến cáo sử dụng. Phần mềm diệt vi rút phải được thiết lập chế độ tự động cập nhật và chế độ tự động quét phần mềm độc hại khi sao chép, mở các tệp tin và phải được cấu hình vô hiệu hóa tính năng tự động thực thi (autoplay) các tệp tin trên các thiết bị lưu trữ thiết bị ngoại vi kết nối hệ thống.

b) Hệ điều hành, phần mềm cài đặt trên máy chủ, máy trạm phải được cập nhật vá lỗ hổng bảo mật thường xuyên, kịp thời.

c) Máy tính xách tay, thiết bị di động (máy tính bảng, điện thoại thông minh, thiết bị có phần mềm hệ điều hành) trước khi kết nối vào mạng nội bộ (LAN) của Trung tâm THDL phải được bộ phận kỹ thuật chuyên trách kiểm duyệt, đảm bảo an toàn, bảo mật thông tin.

d) Máy chủ chỉ được dùng để cài đặt các phần mềm, dịch vụ dùng chung của cơ quan, đơn vị; không cài đặt phần mềm không rõ nguồn gốc, phần mềm phục vụ mục đích cá nhân và không phục vụ công việc.

đ) Tất cả các tệp tin, thư mục phải được quét phần mềm độc hại trước khi sao chép, sử dụng, truyền đưa, trao đổi.

5. Không phát tán, chia sẻ các hệ thống phần mềm tại Trung tâm THDL dưới bất kỳ hình thức nào khi chưa được sự đồng ý của cơ quan chủ quản.

Điều 11. Chính sách thiết lập và quản lý mật khẩu

Mật khẩu phải bảo đảm độ phức tạp về độ dài, nội dung và thời gian sử dụng, cụ thể:

1. Độ dài của mật khẩu:

a) Đối với mật khẩu của cán bộ khai thác, sử dụng (dùng để đăng nhập thư điện tử, ứng dụng nghiệp vụ, máy tính cá nhân và các ứng dụng khác): Tối thiểu là 08 ký tự;

b) Đối với mật khẩu quản trị hệ thống (sử dụng cho quản trị các hệ thống mạng, bảo mật, máy chủ, thư điện tử, ứng dụng dùng chung): Tối thiểu là 12 ký tự.

2. Nội dung mật khẩu:

a) Không bao gồm các từ dễ nhớ như tên, ngày sinh, số điện thoại;

b) Không được đặt theo ký tự chữ cái, ký tự chữ số tuần tự hoặc một dãy các ký tự giống nhau;

c) Đối với mật khẩu phải kết hợp các loại ký tự sau: Chữ cái in thường, chữ cái in hoa, ký tự số và các ký tự đặc biệt.

3. Thời gian sử dụng mật khẩu:

a) Mật khẩu phải được thay đổi ít nhất 03 tháng 01 lần;

b) Trường hợp có thay đổi về nhân sự hoặc yêu cầu tăng cường bảo mật về an toàn thông tin thì lãnh đạo đơn vị vận hành Trung tâm THDL quyết định việc thay đổi toàn bộ mật khẩu quản trị của Trung tâm THDL.

4. Quy định sử dụng và lưu trữ mật khẩu:

a) Cán bộ khai thác, sử dụng phải thay đổi mật khẩu ngay từ lần đăng nhập đầu tiên;

b) Không được chia sẻ mật khẩu cho người khác;

c) Phải tiến hành thay đổi mật khẩu ngay khi nghi ngờ bị lộ lọt thông tin mật khẩu; mật khẩu mới thay đổi phải đảm bảo không trùng với những mật khẩu đã từng sử dụng trước đó;

d) Không được lưu trữ mật khẩu trên máy tính cá nhân, các thiết bị điện tử;

đ) Các tài liệu liên quan đến mật khẩu được xem là tài liệu mật, không thực hiện lưu trữ trên máy tính có nối mạng Internet.

Điều 12. Sao lưu, phục hồi dữ liệu

1. Thực hiện lưu trữ đầy đủ các dữ liệu của người dùng, các ứng dụng và hệ thống. Tùy theo từng loại dữ liệu, thực hiện lưu trữ đúng và đủ thời hạn, đảm bảo phục hồi nguyên trạng khi có sự cố xảy ra.

2. Đơn vị vận hành có trách nhiệm xây dựng và triển khai thực hiện Quy trình sao lưu, phục hồi dữ liệu dự phòng cho toàn Trung tâm THDL.

3. Dữ liệu phải được phân loại để lưu trữ theo thứ tự ưu tiên về mức độ quan trọng, sao lưu theo thời gian, loại thông tin, nơi lưu trữ. Đối với các dữ liệu quan trọng phải được lưu trữ tối thiểu tại hai thiết bị hoặc hai địa điểm cách biệt nhau.

4. Tần suất sao lưu tùy thuộc vào mức độ quan trọng dữ liệu và phải được kiểm soát, đối chiếu sau khi sao lưu.

Điều 13. Quản lý thiết bị

1. Thiết bị CNTT đặt tại Trung tâm THDL phải đặt tên và dán nhãn theo đúng quy định.

2. Đơn vị vận hành phải thực hiện tổng hợp tình hình quản lý, sử dụng thiết bị tại Trung tâm THDL định kỳ hàng quý, hàng năm hoặc khi có thay đổi. Thực hiện báo cáo cơ quan quản lý theo đúng quy định.

3. Đơn vị vận hành đề xuất mua thêm thiết bị CNTT và các thiết bị phụ trợ khác trong trường hợp thiết bị hết bảo hành hoặc bị hỏng. Thiết bị được trang bị phải tuân theo các tiêu chuẩn về thiết bị cho Trung tâm THDL.

4. Đối với thiết bị hỏng còn bảo hành, đơn vị khai thác, vận hành yêu cầu đơn vị cung cấp sửa chữa. Thiết bị hỏng đã hết bảo hành, đơn vị vận hành báo cáo cơ quan quản lý về phương án sửa chữa.

5. Trường hợp thiết bị hỏng là thiết bị quan trọng (máy chủ, thiết bị định tuyến, thiết bị chuyển mạch, thiết bị tường lửa), đơn vị vận hành phải báo cáo ngay về cơ quan quản lý để có biện pháp khắc phục nhanh chóng, kịp thời.

6. Thực hiện ghi nhật ký, quy định thời gian lưu trữ các thông tin về hoạt động của các thiết bị, cán bộ khai thác, sử dụng, lỗi phát sinh và các sự cố nhằm trợ giúp cho việc điều tra giám sát về sau.

Điều 14. Hệ thống mạng và truyền dẫn

1. Hệ thống mạng và truyền dẫn phải đảm bảo hiệu năng cho các ứng dụng, khả năng sẵn sàng và có các giải pháp để đảm bảo an toàn hệ thống.

2. Hệ thống mạng và truyền dẫn phải bảo đảm:

a) Hệ thống mạng hoạt động liên tục, nhanh, ổn định và an toàn, đáp ứng được yêu cầu về băng thông cho các ứng dụng hệ thống;

b) Có các giải pháp kiểm soát việc truy cập mạng đảm bảo các quy định về an ninh, các chính sách bảo mật;

c) Tuân thủ theo các tiêu chuẩn của Trung tâm THDL về bấm dây, dán nhãn, chuẩn cáp mạng, cách thức đi dây, đấu nối, phân bổ nút mạng;

d) Tuân thủ quy định về các phân vùng chức năng đã được quy hoạch. Mỗi phân vùng trong Trung tâm THDL ứng với dải địa chỉ IP cấp phát riêng và VLAN tương ứng, đồng thời được thiết lập các chính sách an ninh và truy cập khác nhau.

3. Hạ tầng kết nối Internet phải có các giải pháp, chính sách bảo mật đảm bảo hệ thống không bị tấn công xâm nhập, lây lan virus, phần mềm độc hại từ bên ngoài; ngăn chặn, không để phát tát virus, phần mềm độc hại từ các thiết bị ngoại vi khác.

4. Đơn vị vận hành chịu trách nhiệm giám sát, kiểm tra nội dung và băng thông truy cập, ngăn chặn, đề xuất các biện pháp xử lý các hành vi vi phạm.

Điều 15. Bảo trì, bảo dưỡng

1. Đơn vị vận hành Trung tâm THDL có trách nhiệm xây dựng, tham mưu cơ quan quản lý ban hành quy trình bảo trì, bảo dưỡng toàn bộ hệ thống.

2. Cơ quan quản lý quyết định lựa chọn hình thức duy trì, bảo trì, bảo dưỡng các hệ thống thuộc Trung tâm THDL bằng hình thức tự thực hiện hoặc thuê dịch vụ đảm bảo tiết kiệm, hiệu quả, theo đúng quy định.

3. Thời gian bảo trì, bảo dưỡng từng thiết bị, phần mềm thực hiện theo yêu cầu thực tiễn và khuyến nghị của nhà cung cấp. Bảo trì, bảo dưỡng tổng thể toàn bộ hệ thống ít nhất 01 lần/năm.

4. Việc thực hiện duy trì, bảo trì, bảo dưỡng không được làm gián đoạn và ảnh hưởng đến tình hình hoạt động của Trung tâm THDL; quá trình duy trì, bảo trì, bảo dưỡng phải thực hiện theo đúng kịch bản, quy trình và ghi nhật ký về tình trạng hoạt động trước và sau khi thực hiện.

Điều 16. Quản lý hồ sơ

1. Danh sách các loại hồ sơ lưu trữ:

a) Các quy trình vận hành kỹ thuật, bảo trì, bảo dưỡng các hệ thống;

b) Hồ sơ thiết kế, thuyết minh kỹ thuật, hoàn công;

c) Hồ sơ quản trị các hệ thống thông tin (báo cáo định kỳ, báo cáo sự cố, nhật ký vận hành);

d) Hồ sơ lưu các dịch vụ cung cấp cho các tổ chức, cơ quan, đơn vị;

đ) Bảng thống kê danh sách thiết bị; danh sách các thiết bị hỏng, hết khấu hao sử dụng chờ thanh lý, tiêu hủy; biên bản bàn giao thiết bị;

e) Tài liệu, biên bản kiểm tra, đánh giá của Trung tâm THDL;

g) Các hồ sơ, tài liệu kỹ thuật khác.

2. Hồ sơ phải được lưu bằng văn bản, tập tin bản mềm trên máy tính và phải được cập nhật khi có sự thay đổi theo quy định.

Điều 17. Quy định về kiểm tra, báo cáo định kỳ

1. Hằng tháng, đơn vị vận hành Trung tâm THDL thực hiện báo cáo về việc quản lý, vận hành, khai thác và đảm bảo an toàn thông tin đối với Trung tâm THDL (theo mẫu số 02 tại phụ lục ban hành kèm theo Quyết định này) gửi về cơ quan quản lý. Trong trường hợp phát hiện các bất cập, lỗi liên quan đến các hệ thống, cần thực hiện báo cáo nhanh và xây dựng kế hoạch khắc phục.

2. Cơ quan quản lý tổ chức kiểm tra việc tuân thủ các quy định về quản lý, triển khai, vận hành và khai thác sử dụng Trung tâm THDL theo các quy định tại Quy chế này định kỳ theo quý hoặc kiểm tra đột xuất khi có các vấn đề phát sinh cần làm rõ.

3. Các nội dung kiểm tra:

a) Việc bảo đảm các điều kiện về môi trường cho hoạt động của Trung tâm THDL;

b) Tình hình sử dụng thiết bị, sử dụng ứng dụng của hệ thống;

c) Hoạt động của hệ thống máy chủ, máy trạm, các dịch vụ (cập nhật các bản vá, bản sửa lỗi, dung lượng ổ cứng, hiệu năng sử dụng);

d) Tình hình an ninh bảo mật hệ thống, đánh giá hiệu quả (khả năng phát hiện và ngăn chặn) của hệ thống bảo mật;

đ) Công tác sao lưu, lưu trữ, phục hồi dữ liệu;

e) Quản lý hồ sơ: ghi nhật ký, cập nhật, tổng hợp thiết bị, báo cáo;

g) Việc tuân thủ các quy định khác nêu tại Quy chế này.

Điều 18. Kết thúc vận hành, khai thác, thanh lý, hủy bỏ

1. Thiết bị CNTT có chứa dữ liệu khi bị hỏng phải được cán bộ vận hành kiểm tra, sửa chữa, khắc phục. Phải có biện pháp kiểm tra, giám sát đảm bảo không để lọt lộ thông tin hay lây nhiễm mã độc đối với máy tính mang ra bên ngoài sửa chữa, bảo hành.

2. Trước khi tiến hành thanh lý, hủy bỏ thiết bị CNTT cũ, phải áp dụng các biện pháp kỹ thuật xoá bỏ hoàn toàn dữ liệu người sử dụng đã tạo ra, đảm bảo không thể phục hồi.

3. Các phương tiện và thiết bị CNTT: Máy tính cá nhân (PC), máy tính xách tay, máy chủ, các thiết bị mạng, phương tiện lưu trữ như CD/DVD, thẻ nhớ, ổ cứng phải xóa sạch dữ liệu khi chuyển giao hoặc thay đổi mục đích sử dụng.

Mục 2. BẢO ĐẢM AN TOÀN THÔNG TIN ĐỐI VỚI TRUNG TÂM TÍCH HỢP DỮ LIỆU

Điều 19. Quản lý thiết kế, xây dựng hệ thống

Các cơ quan, đơn vị có hệ thống thông tin đặt tại Trung tâm THDL phải đáp ứng các yêu cầu về quản lý thiết kế, xây dựng hệ thống, cụ thể như sau:

1. Thiết kế an toàn hệ thống thông tin:

a) Có tài liệu mô tả quy mô, phạm vi và đối tượng sử dụng, khai thác, quản lý vận hành hệ thống thông tin;

b) Có tài liệu mô tả thiết kế và các thành phần của hệ thống thông tin;

c) Có tài liệu mô tả phương án bảo đảm an toàn thông tin theo cấp độ;

d) Có tài liệu mô tả phương án lựa chọn giải pháp công nghệ bảo đảm an toàn thông tin;

đ) Khi có thay đổi thiết kế, đánh giá lại tính phù hợp của phương án thiết kế đối với các yêu cầu an toàn đặt ra đối với hệ thống.

2. Phát triển phần mềm thuê khoán:

a) Có biên bản, hợp đồng và các cam kết đối với bên thuê dịch vụ các nội dung liên quan đến việc phát triển phần mềm thực hiện theo hình thức thuê dịch vụ.

b) Yêu cầu các nhà phát triển cung cấp mã nguồn phần mềm.

c) Kiểm thử phần mềm trên môi trường thử nghiệm trước khi đưa vào sử dụng.

d) Kiểm tra, đánh giá an toàn thông tin trước khi đưa vào sử dụng.

3. Vận hành thử/kiểm thử và nghiệm thu hệ thống:

a) Thực hiện vận hành thử/kiểm thử và nghiệm thu hệ thống trước khi bàn giao và đưa vào sử dụng.

b) Có nội dung, kế hoạch, quy trình thực hiện vận hành thử/kiểm thử và nghiệm thu hệ thống.

c) Có bộ phận có trách nhiệm thực hiện tham gia vận hành thử/kiểm thử và nghiệm thu hệ thống.

d) Có đơn vị độc lập (bên thứ ba) hoặc bộ phận độc lập thuộc đơn vị thực hiện tư vấn và giám sát quá trình vận hành thử/kiểm thử và nghiệm thu hệ thống.

đ) Có báo cáo nghiệm thu được xác nhận của bộ phận chuyên trách và phê duyệt của chủ quản hệ thống thông tin trước khi đưa vào sử dụng.

Điều 20. Quản lý an toàn mạng

1. Quản lý, vận hành hoạt động bình thường của hệ thống máy chủ và dịch vụ theo khoản 1 Điều 28 Quy chế này.

2. Cập nhật, sao lưu dự phòng và khôi phục sau khi xảy ra sự cố:

a) Triển khai hệ thống/phương tiện lưu trữ độc lập với hệ thống lưu trữ trên các máy chủ dịch vụ để sao lưu dự phòng; phân loại và quản lý thông tin, dữ liệu được lưu trữ theo từng loại/nhóm thông tin được gán nhãn khác nhau; thực hiện sao lưu, dự phòng các thông tin, dữ liệu cơ bản sau: tập tin cấu hình hệ thống, ảnh hệ điều hành máy chủ, cơ sở dữ liệu; dữ liệu, thông tin nghiệp vụ;

b) Triển khai phương án dự phòng nóng cho các thiết bị mạng chính bảo đảm khả năng vận hành liên tục của hệ thống; năng lực của thiết bị dự phòng phải đáp ứng theo quy mô hoạt động của hệ thống;

c) Triển khai hệ thống/phương tiện lưu trữ nhật ký độc lập và phù hợp với hoạt động của các thiết bị mạng. Dữ liệu nhật ký phải được lưu tối thiểu 06 tháng;

d) Triển khai hệ thống/phương tiện chống thất thoát dữ liệu trong hệ thống.

3. Truy cập và quản lý cấu hình hệ thống:

a) Cán bộ vận hành có trách nhiệm theo dõi và phát hiện các trường hợp truy cập hệ thống trái phép hoặc thao tác vượt quá giới hạn, báo cáo cho cán bộ quản lý để tiến hành ngăn chặn, thu hồi, khóa quyền tru y cập của các tài khoản vi phạm;

b) Cấu hình tối ưu, tăng cường bảo mật cho thiết bị hệ thống (cứng hóa) trước khi đưa vào vận hành, khai thác;

c) Quy trình kết nối thiết bị đầu cuối vào hệ thống mạng; truy nhập và quản lý cấu hình hệ thống; cấu hình tối ưu, tăng cường bảo mật cho thiết bị mạng, bảo mật (cứng hóa) trong hệ thống và thực hiện quy trình trước khi đưa hệ thống vào vận hành khai thác.

Điều 21. Quản lý an toàn máy chủ và ứng dụng

1. Quản lý, vận hành hoạt động bình thường của hệ thống máy chủ và dịch vụ:

a) Bảo đảm cho hệ điều hành, phần mềm cài đặt trên máy chủ hoạt động liên tục, ổn định và an toàn;

b) Thường xuyên kiểm tra cấu hình, các file nhật ký hoạt động của hệ điều hành, phần mềm nhằm kịp thời phát hiện và xử lý những sự cố nếu có;

c) Quản lý các thay đổi cấu hình kỹ thuật của hệ điều hành, phần mềm;

d) Có phương án cập nhật bản vá, xử lý điểm yếu an toàn thông tin cho hệ điều hành và các dịch vụ hệ thống trên máy chủ

đ) Loại bỏ các thành phần của hệ điều hành, phần mềm không cần thiết hoặc không còn nhu cầu sử dụng;

e) Các bản quyền phần mềm cần được thống kê, quản lý thời gian hết hạn phục vụ cho việc gia hạn.

2. Bảo đảm các kết nối, truy cập mạng trên máy chủ hoạt động liên tục, ổn định và an toàn. Cấu hình, kiểm soát các kết nối, các cổng dịch vụ từ bên trong đi ra cũng nhưng bên ngoài vào hệ thống.

3. Truy cập và quản trị máy chủ và ứng dụng:

a) Thay đổi các tài khoản, mật khẩu mặc định ngay khi đưa hệ điều hành, phần mềm vào sử dụng;

b) Cấp quyền quản lý truy cập trên máy chủ cài đặt hệ điều hành;

c) Toàn bộ máy chủ và thiết bị công nghệ thông tin không phải máy tính ngoại trừ các hệ thống bắt buộc phải có giao tiếp với Internet (các hệ thống phục vụ truy cập Internet; cung cấp giao diện ra Internet của trang tin điện tử; phục vụ cập nhật bản vá hệ điều hành, mẫu mã độc, mẫu điểm yếu, mẫu tấn công) không được kết nối Internet;

d) Sử dụng cơ chế xác thực đa nhân tố khi truy cập vào các máy chủ trong hệ thống, các tài khoản quản trị của ứng dụng; có cơ chế yêu cầu thay đổi thông tin xác thực định kỳ;

đ) Kiểm tra tính toàn vẹn của các tệp tin hệ thống và tính toàn vẹn của các quyền đã được cấp trên các tài khoản hệ thống;

e) Xác thực thông tin, nguồn gửi khi trao đổi thông tin trong quá trình quản trị ứng dụng (không phải là thông tin, dữ liệu công khai) qua môi trường mạng.

4. Cập nhật, sao lưu dự phòng và khôi phục sau khi xảy ra sự cố.

5. Cài đặt, gỡ bỏ hệ điều hành, dịch vụ, phần mềm trên hệ thống máy chủ và ứng dụng.

6. Kết nối và gỡ bỏ hệ thống máy chủ và dịch vụ khỏi hệ thống.

7. Cấu hình tối ưu và tăng cường bảo mật (cứng hóa) cho hệ thống máy chủ trước khi đưa vào vận hành, khai thác.

Điều 22. Quản lý an toàn dữ liệu

1. Yêu cầu an toàn đối với phương pháp mã hóa:

a) Phải xây dựng và áp dụng quy định sử dụng các phương thức mã hóa thích hợp theo các chuẩn quốc gia hoặc quốc tế đã được công nhận để bảo vệ thông tin;

b) Phải có biện pháp quản lý khóa mã hóa thích hợp để hỗ trợ việc sử dụng các kỹ thuật mã hóa.

2. Phân loại, quản lý và sử dụng khóa bí mật và dữ liệu mã hóa.

3. Có cơ chế mã hóa và kiểm tra tính nguyên vẹn của dữ liệu.

4. Trao đổi dữ liệu qua môi trường mạng và phương tiện lưu trữ.

5. Sao lưu dự phòng và khôi phục dữ liệu (tần suất sao lưu dự phòng, phương tiện lưu trữ, thời gian lưu trữ; nơi lưu trữ, phương thức lưu trữ và phương thức lấy dữ liệu ra khỏi phương tiện lưu trữ).

6. Cập nhật đồng bộ thông tin, dữ liệu giữa hệ thống sao lưu dự phòng chính và hệ thống phụ.

7. Định kỳ hoặc khi có thay đổi cấu hình trên hệ thống thực hiện quy trình sao lưu dự phòng: tập tin cấu hình hệ thống, bản dự phòng hệ điều hành máy chủ, cơ sở dữ liệu; dữ liệu, thông tin nghiệp vụ và các thông tin, dữ liệu quan trọng khác trên hệ thống (nếu có).

Điều 23. Quản lý an toàn thiết bị đầu cuối

Quy định về quản lý an toàn thiết bị đầu cuối bao gồm:

1. Thông tin về thiết bị đầu cuối (tên, chủng loại, địa chỉ MAC, địa chỉ IP) phải được quản lý và cập nhật.

2. Khi truy cập và sử dụng thiết bị đầu cuối từ xa phải có cơ chế xác thực và sử dụng giao thức mạng an toàn.

3. Việc cài đặt, kết nối và gỡ bỏ thiết bị đầu cuối trong hệ thống phải được cho phép bởi người có thẩm quyền và thực hiện theo quy trình được phê duyệt.

Điều 24. Quản lý phòng chống phần mềm độc hại

1. Tất cả các máy trạm, máy chủ phải được trang bị phần mềm phòng chống mã độc. Các phần mềm phòng chống mã độc phải được thiết lập chế độ tự động cập nhật; chế độ tự động quét mã độc khi sao chép, mở các tập tin.

2. Phần mềm ứng dụng trước khi được cài đặt, sử dụng phải được kiểm tra xem có phần mềm độc hại tồn tại hay không. Tất cả các tập tin, thư mục phải được quét mã độc trước khi sao chép, sử dụng.

3. Định kỳ hàng năm thực hiện kiểm tra và dò quét phần mềm độc hại trên toàn bộ hệ thống; thực hiện kiểm tra và xử lý phần mềm độc hại khi phát hiện dấu hiệu hoặc cảnh báo về dấu hiệu phần mềm độc hại xuất hiện trên hệ thống.

Điều 25. Quản lý giám sát an toàn hệ thống thông tin

1. Các hệ thống thông tin đặt tại Trung tâm THDL bắt buộc phải có chức năng ghi và lưu trữ nhật ký về hoạt động của hệ thống và việc khai thác, sử dụng hệ thống thông tin. Thực hiện việc bảo vệ các chức năng ghi nhật ký và thông tin nhật ký, chống giả mạo, sửa đổi, phá hủy và truy cập trái phép.

2. Đối tượng giám sát về cơ bản bao gồm máy chủ, thiết bị mạng, thiết bị bảo mật, máy chủ, dịch vụ, ứng dụng, các thiết bị đầu cuối và điểm giám sát đường truyền, cụ thể: giám sát lớp mạng, giám sát lớp máy chủ, giám sát lớp ứng dụng và giám sát lớp đầu cuối.

3. Nguyên tắc, yêu cầu, nội dung, phương thức, hệ thống kỹ thuật phục vụ công tác giám sát thực hiện theo đúng quy định tại Thông tư số 31/2017/TTBTTTT ngày 15 tháng 11 năm 2017 của Bộ trưởng Bộ Thông tin và Truyền thông quy định hoạt động giám sát An toàn hệ thống thông tin và hướng dẫn triển khai theo Công văn số 2973/BTTTT-CATTT ngày 04 tháng 9 năm 2019 của Bộ Thông tin và Truyền thông.

4. Kết nối và gửi nhật ký hệ thống từ đối tượng giám sát về hệ thống giám sát.

5. Phải đảm bảo được thực hiện thường xuyên, liên tục. Chủ động theo dõi, phân tích, phòng ngừa nhằm kịp thời phát hiện, ngăn chặn rủi ro, sự cố an toàn thông tin mạng.

6. Đảm bảo ổn định, bí mật cho thông tin cung cấp, trao đổi trong quá trình giám sát.

Điều 26. Quản lý điểm yếu an toàn thông tin

1. Quản lý điểm yếu an toàn thông tin đối với từng thành phần có trong hệ thống, phân loại mức độ nguy hiểm của điểm yếu. Xây dựng phương án và quy trình xử lý đối với từng mức độ nguy hiểm của điểm yếu.

2. Cán bộ vận hành hệ thống hoặc trực hệ thống báo cáo lãnh đạo/cán bộ quản lý ngay khi phát hiện điểm yếu an toàn thông tin ở mức độ nghiêm trọng. Thực hiện cảnh báo và xử lý điểm yếu an toàn thông tin theo chỉ đạo. Việc xử lý điểm yếu an toàn thông tin phải bảo đảm không làm ảnh hưởng/gián đoạn hoạt động của hệ thống.

3. Xây dựng phương án xử lý tạm thời đối với trường hợp điểm yếu an toàn thông tin chưa được khắc phục và phương án khôi phục hệ thống trong trường hợp xử lý điểm yếu thất bại.

4. Đơn vị vận hành và chủ quản hệ thống thông tin có trách nhiệm phối hợp với các nhóm chuyên gia, bên cung cấp dịch vụ hỗ trợ trong việc xử lý, khắc phục điểm yếu an toàn thông tin đối với các điểm yếu khi cần thiết.4. Kiểm tra, đánh giá và xử lý điểm yếu an toàn thông tin cho thiết bị hệ thống, máy chủ, dịch vụ trước khi đưa vào sử dụng.

5. Kiểm tra, đánh giá và xử lý điểm yếu an toàn thông tin cho thiết bị hệ thống, máy chủ, dịch vụ trước khi đưa vào sử dụng.

6. Hàng năm kiểm tra, đánh giá điểm yếu an toàn thông tin cho toàn bộ hệ thống thông tin. Thực hiện quy trình kiểm tra, đánh giá, xử lý điểm yếu an toàn thông tin khi có thông tin hoặc nhận được cảnh báo về điểm yếu an toàn thông tin đối với thành phần cụ thể trong hệ thống.

Điều 27. Quản lý sự cố an toàn thông tin

Đơn vị vận hành và các cơ quan, đơn vị có hệ thống thông tin đặt tại Trung tâm THDL thực hiện quản lý sự cố an toàn thông tin như sau:

1. Phân nhóm sự cố an toàn thông tin mạng theo quy định tại Quyết định số 05/2017/QĐ-TTg ngày 16 tháng 3 năm 2017 của Thủ tướng Chính phủ Ban hành quy định về hệ thống phương án ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia; xây dựng phương án tiếp nhận, phát hiện, phân loại và xử lý ban đầu sự cố an toàn thông tin mạng, ứng phó sự cố an toàn thông tin mạng.

2. Xây dựng quy trình ứng cứu sự cố an toàn thông tin mạng thông thường theo và nghiêm trọng:

a) Quy trình ứng cứu sự cố an toàn thông tin mạng thông thường

Thực hiện theo Quy trình ứng cứu sự cố an toàn thông tin mạng quy định tại Điều 11 Thông tư số 20/2017/TT-BTTTT ngày 12/9/2017 của Bộ trưởng Bộ Thông tin và Truyền thông Quy định về điều phối, ứng cứu sự cố an toàn thông tin mạng trên toàn quốc.

b) Quy trình ứng cứu sự cố an toàn thông tin mạng nghiêm trọng

Thực hiện theo quy định tại Điều 14 Quyết định số 05/2017/QĐ-TTg.

3. Xây dựng và triển khai kế hoạch ứng phó sự cố an toàn thông tin theo quy định tại Điều 16 Quyết định số 05/2017/QĐ-TTg.

4. Giám sát, phát hiện và cảnh báo sự cố an toàn thông tin

a) Đơn vị vận hành trung tâm THDL bố trí cán bộ có kinh nghiệm thực hiện giám sát hoặc thuê giám sát, phát hiện và cảnh báo sự cố an toàn thông tin, đưa ra cảnh báo sớm về nguy cơ mất an toàn thông tin trong hệ thống;

b) Cán bộ khai thác, sử dụng hệ thống khi phát hiện các sự cố gây mất an toàn thông tin phải thông tin, báo cáo kịp thời cho lãnh đạo và công chức, viên chức phụ trách về an toàn thông tin của cơ quan, đơn vị, đồng thời phối hợp tích cực trong suốt quá trình giải quyết và khắc phục sự cố.

5. Đơn vị vận hành Trung tâm THDL quyết định toàn diện về mặt kỹ thuật đối với các cơ quan, đơn vị trong quá trình khắc phục sự cố về an toàn thông tin; hỗ trợ, phối hợp và hướng dẫn các cơ quan, đơn vị khắc phục sự cố mất an toàn thông tin; yêu cầu ngưng hoạt động một phần hoặc toàn bộ các hệ thống thông tin của các cơ quan, đơn vị nhằm phục vụ công tác khắc phục sự cố về an toàn thông tin; phối hợp với đơn vị chức năng trong điều tra các nguyên nhân gây ra sự cố mất an toàn thông tin theo chỉ đạo của Lãnh đạo của cơ quan quản lý.

6. Phối hợp với cơ quan chức năng, các nhóm chuyên gia, bên cung cấp dịch vụ hỗ trợ trong việc xử lý, khắc phục sự cố an toàn thông tin; yêu cầu bên cung cấp, hỗ trợ cung cấp quy trình xử lý sự cố cho các dịch vụ do bên cung cấp, hỗ trợ cung cấp liên quan đến hệ thống.

7. Định kỳ tổ chức diễn tập phương án xử lý sự cố an toàn thông tin tối thiểu 01 lần/năm.

Điều 28. Quản lý an toàn người sử dụng đầu cuối

Cán bộ khai thác, sử dụng hệ thống thông tin đặt tại Trung tâm THDL phải tuân thủ các quy định:

1. Kết nối máy tính/thiết bị đầu cuối vào hệ thống:

a) Cán bộ khai thác, sử dụng khi truy cập, sử dụng tài nguyên nội bộ, truy cập mạng và tài nguyên trên Internet phải tuân thủ các quy định của pháp luật về bảo đảm ATTT và các quy định của cơ quan, đơn vị;

b) Khi cài đặt, kết nối máy tính/thiết bị đầu cuối phải thực hiện theo hướng dẫn, quy trình dưới sự giám sát của bộ phận chuyên trách/phụ trách về an toàn thông tin;

c) Máy tính/thiết bị đầu cuối phải được xử lý điểm yếu an toàn thông tin, cấu hình cứng hóa bảo mật trước khi kết nối vào hệ thống.

2. Cài đặt và sử dụng máy tính an toàn:

a) Chỉ cài đặt phần mềm hợp lệ, thuộc danh mục phần mềm được phép sử dụng do cơ quan, đơn vị có thẩm quyền của Bộ Thông tin và Truyền thông ban hành (nếu có) trên máy tính được cơ quan, đơn vị cấp;

b) Cài đặt phần mềm phòng, chống mã độc và thiết lập chế độ tự động cập nhật cơ sở dữ liệu cho phần mềm; thực hiện kiểm tra, rà quét mã độc sau khi sao chép, mở các tập tin hoặc trước khi kết nối các thiết bị lưu trữ dữ liệu di động với máy tính;

c) Khi phát hiện nguy cơ hoặc sự cố mất ATTT mạng phải tắt máy tính và báo cáo ngay với cấp trên và bộ phận chuyên trách/phụ trách về an toàn thông tin để kịp thời ngăn chặn, xử lý;

d) Chỉ truy nhập vào các trang/cổng thông tin điện tử, ứng dụng trực tuyến tin cậy và các thông tin phù hợp với chức năng, trách nhiệm, quyền hạn của mình; sử dụng những trình duyệt an toàn; không truy nhập, mở các trang tin, thư điện tử không rõ nguồn gốc; không sử dụng tính năng lưu mật khẩu tự động hoặc đăng nhập tự động;

đ) Có trách nhiệm tự quản lý, bảo quản thiết bị, tài khoản, ứng dụng mà được giao sử dụng; các tài khoản đăng nhập các hệ thống phải được đăng xuất khi không sử dụng; thường xuyên xóa các biểu mẫu, mật khẩu, bộ nhớ cache và cookie trong trình duyệt trên máy tính;

e) Thực hiện thao tác khóa máy tính (sử dụng tính năng có sẵn trên máy tính) khi rời khỏi nơi đặt máy tính; tắt máy tính khi rời khỏi cơ quan, đơn vị.

3. Trong quá trình sử dụng:

a) Nghiêm túc chấp hành các quy chế, quy trình nội bộ và các quy định khác của pháp luật về an toàn thông tin mạng. Chịu trách nhiệm bảo đảm an toàn thông tin mạng trong phạm vi trách nhiệm và quyền hạn được giao;

b) Có trách nhiệm tự quản lý, bảo quản thiết bị, tài khoản, ứng dụng mà mình được giao sử dụng;

c) Khi phát hiện nguy cơ hoặc sự cố mất an toàn thông tin mạng phải báo cáo ngay với cấp trên và bộ phận phụ trách công nghệ thông tin của cơ quan, đơn vị để kịp thời ngăn chặn và xử lý;

d) Tham gia các chương trình đào tạo, hội nghị về an toàn thông tin mạng được tỉnh hoặc đơn vị chuyên môn tổ chức.

Chương III

TỔ CHỨC THỰC HIỆN

Điều 29. Trách nhiệm của Sở Thông tin và Truyền thông

1. Chủ trì, hướng dẫn các cơ quan, đơn vị, tổ chức, cá nhân có liên quan thực hiện Quy chế này và các quy định khác về công tác quản lý, vận hành, khai thác và đảm bảo an toàn thông tin đối với Trung tâm THDL.

2. Tham mưu UBND tỉnh về công tác quản lý, vận hành, nâng cấp mở rộng và đảm bảo an toàn thông tin đối với Trung tâm THDL.

3. Ban hành các văn bản hướng dẫn chuyển giao máy móc, thiết bị, cài đặt phần mềm và quản lý tài sản tại Trung tâm THDL; phê duyệt quy trình vận hành, bảo trì, bảo dưỡng và khắc phục sự cố Trung tâm THDL.

4. Định kỳ rà soát, phối hợp với các cơ quan, đơn vị cập nhật hồ sơ đề xuất cấp độ phù hợp với thực tế và các quy định của pháp luật; hướng dẫn triển khai các phương án bảo đảm an toàn thông tin đối với các hệ thống thông tin thuộc Trung tâm THDL.

5. Thực hiện kiểm tra, giám sát việc vận hành, khai thác dịch vụ, hệ thống phần mềm và đảm bảo an toàn thông tin tại Trung tâm THDL. Tiếp nhận và tổng hợp ý kiến phản ánh của các cơ quan, đơn vị để chỉ đạo Trung tâm Công nghệ thông tin và Truyền thông báo cáo, đề xuất giải pháp nâng cao chất lượng và mở rộng tài nguyên của Trung tâm THDL.

6. Đảm bảo các vị trí được tuyển dụng làm việc tại Trung tâm THDL tỉnh phải có trình độ, chuyên môn về lĩnh vực công nghệ thông tin, an toàn thông tin, đáp ứng với yêu cầu vị trí việc làm;

7. Xây dựng triển khai các Kế hoạch đào tạo, tập huấn về công tác bảo đảm an toàn thông tin mạng cho cán bộ phụ trách an toàn thông tin mạng của các cơ quan, đơn vị. Tổ chức các hội nghị, hội thảo chuyên đề và tuyên truyền về an toàn thông tin mạng trong công tác quản lý nhà nước trên địa bàn tỉnh.

8. Định kỳ hằng năm hoặc đột xuất, thực hiện báo cáo UBND tỉnh, Bộ Thông tin và Truyền thông về tình hình hoạt động và cung cấp dịch vụ, đảm bảo an toàn thông tin của Trung tâm THDL.

Điều 30. Trách nhiệm của cơ quan, đơn vị có hệ thống thông tin đặt tại Trung tâm THDL

1. Thủ trưởng cơ quan, đơn vị có trách nhiệm tổ chức thực hiện các quy định tại Quy chế này và chịu trách nhiệm trước Ủy ban nhân dân tỉnh trong công tác bảo đảm an toàn thông tin của cơ quan, đơn vị mình.

2. Phân công ít nhất 01 công chức, viên chức có trình độ về công nghệ thông tin, an toàn thông tin thực hiện công tác quản trị và phụ trách an toàn thông tin đối với các hệ thống thông tin của cơ quan, đơn vị; tạo điều kiện để công chức, viên chức phụ trách an toàn thông tin được học tập, nâng cao trình độ về an toàn thông tin; thường xuyên tổ chức quán triệt các quy định về an toàn thông tin trong cơ quan, đơn vị; xác định các yêu cầu, trách nhiệm bảo đảm an toàn thông tin đối với các vị trí cần tuyển dụng hoặc phân công.

3. Khi có nhu cầu sử dụng các dịch vụ của Trung tâm THDL phục vụ hoạt động ứng dụng công nghệ thông tin; các cơ quan, đơn vị phải gửi đăng ký sử dụng các dịch vụ của Trung tâm THDL (theo Mẫu số 03 tại phụ lục ban hành kèm theo Quyết định này), Sở Thông tin và Truyền thông xem xét và cấp phát tài nguyên phù hợp với quy hoạch hạ tầng kỹ thuật chung của tỉnh và phù hợp với công năng toàn hệ thống THDL.

4. Trường hợp phát hiện sự cố, gửi văn bản thông báo về Sở Thông tin và Truyền thông (theo Mẫu số 04 tại phụ lục ban hành kèm theo Quyết định này), đồng thời thông báo cho cán bộ quản lý, vận hành hệ thống của Trung tâm THDL để được hướng dẫn và hỗ trợ khắc phục. Phối hợp với cán cán bộ quản lý, vận hành hệ thống của Trung tâm THDL trong việc xử lý sự cố và xác nhận kết quả xử lý.

5. Chịu trách nhiệm về nội dung, thông tin lưu trữ của đơn vị mình tại Trung tâm THDL theo đúng quy định pháp luật và có trách nhiệm sao lưu định kỳ dữ liệu của đơn vị, theo sự hướng dẫn của đơn vị vận hành.

6. Khi có kế hoạch đặt hệ thống, thiết bị công nghệ thông tin tại Trung tâm THDL cần phải xác định và trình cấp có thẩm quyền phê duyệt cấp độ hệ thống thông tin; thực hiện triển khai đầy đủ các biện pháp đảm bảo an toàn thông tin cấp độ cho các hệ thống được phê duyệt. Các thiết bị trước khi lắp đặt phải được kiểm tra và đánh giá đảm bảo ATTT. Chịu hoàn toàn trách nhiệm khi có sự cố về mất an toàn, an ninh thông tin do hệ thống của mình gây ra.

Điều 31. Trách nhiệm của đơn vị vận hành Trung tâm THDL

1. Chịu trách nhiệm toàn diện về việc vận hành có hiệu quả, bảo vệ, bảo trì, bảo dưỡng và khắc phục sự cố bảo đảm các yêu cầu về hạ tầng kỹ thuật, chất lượng dịch vụ, an toàn thông tin và hoạt động thông suốt của Trung tâm THDL theo Quy chế này.

2. Ban hành nội quy làm việc tại Trung tâm THDL; xây dựng kế hoạch, bố trí cán bộ trực vận hành hệ thống Trung tâm THDL 24/24 giờ.

3. Tham mưu về quy định thủ tục chuyển giao thiết bị, cài đặt phần mềm và quản lý tài sản của Trung tâm THDL; ban hành quy trình vận hành, tổ chức thực hiện sao lưu dữ liệu, bảo trì, bảo dưỡng, sửa chữa thiết bị và khắc phục sự cố hệ thống.

4. Xem xét, tiếp nhận các yêu cầu cung cấp hạ tầng, dịch vụ của các tổ chức, cá nhân trong phạm vi quy định và triển khai cung cấp theo đúng với tiêu chuẩn chất lượng, quy trình và trên cơ sở khai thác, sử dụng hiệu quả hạ tầng Trung tâm THDL.

5. Tham mưu các giải pháp, phương án kỹ thuật, kế hoạch phát triển Trung tâm THDL để nâng cao năng lực quản lý nhà nước, tăng cường giải pháp ứng dụng công nghệ số và chuyển đổi số cấp tỉnh.

6. Đơn vị vận hành Trung tâm THDL sử dụng, quản lý tài sản theo đúng các quy định hiện hành về quản lý, sử dụng tài sản công và đảm bảo khai thác an toàn, hiệu quả hạ tầng Trung tâm THDL hiện có.

7. Hàng năm xây dựng kinh phí đảm bảo duy trì hoạt động, vận hành, bảo dưỡng, sửa chữa, thay thế trang thiết bị, xây dựng hoặc nâng cấp, cập nhật phần mềm quản lý, duy trì bản quyền (licence) phần mềm và thiết bị tại Trung tâm THDL.

8. Thực hiện báo cáo định kỳ hàng tháng cho cơ quan quản lý về tình hình hoạt động và cung cấp dịch vụ của Trung tâm THDL và báo cáo đột xuất khi có yêu cầu.

Điều 32. Trách nhiệm của Sở Tài chính

Chủ trì thẩm định, tham mưu và bố trí kinh phí để duy trì hoạt động của Trung tâm THDL theo đề xuất của Sở Thông tin và Truyền thông để trình UBND tỉnh phê duyệt kinh phí hằng năm đối với công tác quản lý, vận hành, bảo trì, bảo dưỡng Trung tâm THDL.

Điều 33. Trách nhiệm của các tổ chức, cá nhân khác

Các tổ chức, cá nhân khác có sử dụng hạ tầng, dịch vụ của Trung tâm THDL phải tuân thủ theo Quy chế này và các hướng dẫn khác của đơn vị quản lý, đơn vị vận hành Trung tâm THDL.

Điều 34. Điều khoản thi hành

Trong quá trình triển khai thực hiện Quy chế này nếu có khó khăn, vướng mắc cần sửa đổi, bổ sung, các cơ quan, đơn vị phản ánh về Sở Thông tin và Truyền thông để tổng hợp, báo cáo Ủy ban nhân dân tỉnh xem xét, quyết định./.

 

PHỤ LỤC

DANH MỤC MẪU BIỂU QUY ĐỊNH HOẠT ĐỘNG QUẢN LÝ, KHAI THÁC, VẬN HÀNH VÀ ĐẢM BẢO AN TOÀN TRUNG TÂM TÍCH HỢP DỮ LIỆU TỈNH
(Ban hành kèm theo Quyết định số 3/2025/QĐ-UBND ngày 09/01/2025 của Ủy ban nhân dân tỉnh)

STT	Danh mục	Ký hiệu
1	Đề nghị tham quan Trung tâm Tích hợp dữ liệu	Mẫu số 01
2	Báo cáo về tình hình hoạt động của Trung tâm Tích hợp dữ liệu	Mẫu số 02
3	Đề nghị cung cấp dịch vụ Trung tâm Tích hợp dữ liệu	Mẫu số 03
4	Đề nghị về việc khắc phục sự cố	Mẫu số 04

 

Mẫu số 01

TÊN TỔ CHỨC ………………….….. -------	CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập - Tự do - Hạnh phúc ---------------
Số: ... V/v Đề nghị tham quan Trung tâm Tích hợp dữ liệu tỉnh Bắc Giang	.........., ngày ..... tháng ..... năm 20....

 

Kính gửi: Sở Thông tin và Truyền thông tỉnh Bắc Giang

A. Thông tin chung

Tên cơ quan:....................................................................................................

Địa chỉ:.............................................................................................................

Điện thoại:..................................... Email:.......................................................

Đầu mối liên hệ (Tên cán bộ, địa chỉ email, số điện thoại):.............................

………………………………………………………………………………….…….

………………………………………………………………………………..………

B. Phần đề nghị

Chúng tôi đề nghị được tham quan Trung tâm tích hợp dữ liệu tỉnh:

1. Mục đích:

.........................................................................................................................

2. Thời gian đến tham quan:

.........................................................................................................................

3. Thành phần đoàn tham quan: (Kèm theo danh sách chi tiết)

.........................................................................................................................

……………………………………………………..………………………………...

4. Các đề nghị khác: (Nếu có)

.........................................................................................................................

Chúng tôi cam kết tuân thủ mọi nội quy, quy định của các cơ quan chức năng khi vào tham quan Trung tâm tích hợp dữ liệu tỉnh./.

 

Nơi nhận: - Như kính gửi; - Lưu: VT.

Thủ trưởng đơn vị (Ký, đóng dấu)

 

Mẫu số 02

TÊN TỔ CHỨC ………………….….. -------	CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập - Tự do - Hạnh phúc ---------------
Số:        /BC-…	Bắc Giang, ngày     tháng    năm 20…

 

BÁO CÁO

Về tình hình hoạt động của Trung tâm Tích hợp dữ liệu

I. THÔNG TIN CHUNG

1. Kỳ báo cáo:

2. Điện thoại: ….................... Fax: …................... Email: …....................

3. Tổng băng thông Internet (trong nước/quốc tế): ….... Mbps/….... Mbps

4. Tỷ lệ khai thác hệ thống (%):

- Về đường truyền Internet: ...........................................................................

- Về cung cấp các dịch vụ hạ tầng CNTT:......................................................

5. Tình hình nhân sự:

- Số lượng cán bộ, viên chức quản lý: ............................................................

- Số lượng viên chức, nhân viên kỹ thuật: ......................................................

II. CÔNG TÁC ĐÃ TRIỂN KHAI

1. Duy trì vận hành các hệ thống, ứng dụng (theo Mẫu biểu thống kê tại Phụ lục kèm theo)

2. Tiếp nhận hệ thống ứng dụng, triển khai mới, bổ sung (Nếu có)

........................................................................................................................

3. Về công tác phát hiện và khắc phục sự cố

a) Tổng số lần hệ thống bị sự cố:..................................................................

b) Chi tiết công tác xử lý sự cố:

STT	Thời điểm bị sự cố	Mô tả sự cố và nội dung khắc phục	Thời gian khắc phục (giờ)	Năng lực xử lý
				Tự thực hiện	Nhờ chuyên gia ngoài

4. Về công tác bảo đảm an toàn, an ninh thông tin

........................................................................................................................

5. Công tác khác

........................................................................................................................

III. KẾ HOẠCH CÔNG TÁC TRIỂN KHAI

.........................................................................................................................

.........................................................................................................................

........................................................................................................................

IV. KHÓ KHĂN, VƯỚNG MẮC (Nếu có)

.........................................................................................................................

.........................................................................................................................

.........................................................................................................................

IV. KIẾN NGHỊ, ĐỀ XUẤT

- Về tập huấn nghiệp vụ, đào tạo nâng cao trình độ chuyên môn:..................

- Về mua sắm trang thiết bị:............................................................................

- Về các vấn đề khác:

.........................................................................................................................

.........................................................................................................................

.........................................................................................................................

.........................................................................................................................

 

Nơi nhận: - Sở TT&TT (b/c); - Lưu: VT.

Thủ trưởng đơn vị (Ký, đóng dấu)

 

Phụ lục

MẪU BIỂU THỐNG KÊ CÁC WEBSITE/ ỨNG DỤNG CỦA CƠ QUAN NHÀ NƯỚC LƯU KÝ TẠI TRUNG TÂM THDL

(Kèm theo Báo cáo số      /BC-… ngày .…./.…. /20.…. của...)

STT	Đơn vị chủ quản	Tên website/ ứng dụng	Ghi chú
I. Danh sách các website cơ quan nhà nước
1
2
3
4
…
II. Danh sách các ứng dụng dịch vụ hành chính công
1
2
3
4
…

 

Mẫu số 03

TÊN TỔ CHỨC ………………….… -------	CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập - Tự do - Hạnh phúc ---------------
Số: ... V/v đề nghị cung cấp sử dụng dịch vụ Trung tâm Tích hợp dữ liệu	.........., ngày ..... tháng ..... năm 20....

 

Kính gửi: Sở Thông tin và Truyền thông

A. Thông tin chung

Tên cơ quan:...................................................................................................

Địa chỉ:............................................................................................................

Điện thoại:...................................... Email:.....................................................

Đầu mối liên hệ (Tên cán bộ, địa chỉ email, số điện thoại):

........................................................................................................................

B. Phần đề nghị

Chúng tôi đề nghị được sử dụng dịch vụ của Trung tâm Tích hợp dữ liệu tỉnh như sau:

1. Tên dịch vụ:.................................................................................................

2. Mục đích:.....................................................................................................

.........................................................................................................................

3. Thời gian sử dụng:

.........................................................................................................................

4. Các yêu cầu kỹ thuật cụ thể khác:.............................................................

.........................................................................................................................

Chúng tôi cam kết tuân thủ các quy định về quản lý, vận hành và khai thác Trung tâm tích hợp dữ liệu tỉnh./.

 

Nơi nhận: - Như trên; - Lưu: VT.

Thủ trưởng đơn vị (Ký, đóng dấu)

 

Mẫu số 04

TÊN TỔ CHỨC ………………….… -------	CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập - Tự do - Hạnh phúc ---------------
Số: ....... V/v đề nghị khắc phục sự cố an toàn thông tin	.........., ngày ..... tháng ..... năm 20....

 

Kính gửi: Sở Thông tin và Truyền thông

A. Thông tin chung

- Tên cơ quan:.................................................................................................

- Địa chỉ:.........................................................................................................

- Điện thoại:...................................... Fax:.......................................................

- Người liên hệ (Họ tên, địa chỉ email, số điện thoại):...................................

…………………………………………………………………..…………………

………………………………………………………………………………..……

B. Thông tin sự cố

1. Mô tả sơ bộ về sự cố:

.........................................................................................................................

.........................................................................................................................

2. Thời gian xảy ra sự cố:...............................................................................

3. Hệ thống xảy ra sự cố (dịch vụ xảy ra sự cố: Phần mềm, email,….)

.........................................................................................................................

4. Các biện pháp phòng vệ:..........................................................................

5. Yêu cầu khắc phục sự cố:............................................................................

.........................................................................................................................

.........................................................................................................................

Chúng tôi cam đoan việc báo cáo sự cố trên là hoàn toàn đúng sự thật. Đề nghị quý cơ quan hỗ trợ khắc phục sự cố./.

 

Nơi nhận: - Như trên; - Lưu: VT.

Thủ trưởng đơn vị (Ký, đóng dấu)