ỦY BAN NHÂN DÂN | CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM |
Số: 03/2021/QĐ-UBND | Bạc Liêu, ngày 03 tháng 02 năm 2021 |
BAN HÀNH QUY CHẾ QUẢN LÝ, VẬN HÀNH, SỬ DỤNG TRUNG TÂM DỮ LIỆU TỈNH BẠC LIÊU
ỦY BAN NHÂN DÂN TỈNH BẠC LIÊU
Luật Tổ chức Chính quyền địa phương ngày 19 tháng 6 năm 2015 và Luật sửa đổi, bổ sung một số điều của Luật Tổ chức Chính phủ và Luật Tổ chức Chính quyền địa phương ngày 22 tháng 11 năm 2019;
Căn cứ Luật Công nghệ thông tin ngày 29 tháng 6 năm 2006;
Căn cứ Nghị định số 64/2007/NĐ-CP ngày 10 tháng 4 năm 20007 của Chính phủ về ứng dụng Công nghệ thông tin trong hoạt động của cơ quan Nhà nước;
Căn cứ Nghị định số 72/2013/NĐ-CP ngày 15 tháng 7 năm 2013 của Chính phủ về quản lý, cung cấp, sử dụng dịch vụ Internet và thông tin trên mạng;
Nghị định số 27/2018/NĐ-CP ngày 01 tháng 3 năm 2018 của Chính phủ về Sửa đổi, bổ sung một số điều của Nghị định số 72/2013/NĐ-CP ngày 15 tháng 7 năm 2013 của Chính phủ về quản lý, cung cấp, sử dụng dịch vụ Internet và thông tin trên mạng;
Căn cứ Thông tư số 03/2017/TT-BTTTT ngày 24 tháng 4 năm 2017 của Bộ Thông tin và Truyền thông quy định chi tiết và hướng dẫn một số điều của Nghị định 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ;
Căn cứ Thông tư số 31/2017/TT-BTTTT ngày 15 tháng 11 năm 2017 của Bộ trưởng Bộ Thông tin và Truyền thông quy định hoạt động giám sát an toàn hệ thống thông tin;
Căn cứ Thông tư số 12/2019/TT-BTTTT ngày 05 tháng 11 năm 2019 của Bộ Thông tin và Truyền thông sửa đổi, bổ sung một số điều của Thông tư số 27/2017/TT-BTTTT ngày 20 tháng 10 năm 2017 của Bộ trưởng Bộ Thông tin và Truyền thông quy định về quản lý, vận hành, kết nối, sử dụng và bảo đảm an toàn thông tin trên mạng truyền số liệu chuyên dùng của các cơ quan Đảng, Nhà nước;
QUYẾT ĐỊNH:
Điều 2. Giao Sở Văn hóa, Thông tin, Thể thao và Du lịch chủ trì phối hợp với các Sở, Ban, Ngành cấp tỉnh và các cơ quan, đơn vị có liên quan tổ chức thực hiện Quyết định này.
Quyết định có hiệu lực thi hành kể từ ngày 13 tháng 02 năm 2021./.
Nơi nhận:
- Như Điều 3;
- Văn phòng Chính phủ;
- Bộ Thông tin và Truyền thông;
- Bộ Văn hóa, Thể thao và Du lịch;
- Cục Kiểm tra VBQPPL - Bộ Tư pháp;
- TT Tỉnh ủy; HĐND tỉnh;
- Đoàn Đại biểu Quốc hội tỉnh;
- CT, các PCT UBND tỉnh;
- Sở Tư pháp (tự kiểm tra);
- Trung tâm CB-TH (đăng công báo);
- Lưu: VT, (TT024).
TM. ỦY BAN NHÂN DÂN
KT. CHỦ TỊCH
PHÓ CHỦ TỊCH
Cao Xuân Thu Vân
QUẢN LÝ, VẬN HÀNH, SỬ DỤNG TRUNG TÂM DỮ LIỆU TỈNH BẠC LIÊU
(Ban hành kèm theo Quyết định số 03/2021/QĐ-UBND ngày 03/02/2021 của Ủy ban nhân dân tỉnh Bạc Liêu)
1. Phạm vi điều chỉnh
2. Đối tượng áp dụng
Điều 2. Hạ tầng kỹ thuật và dịch vụ TTDL
a) Đường truyền: TTDL sử dụng mạng truyền số liệu chuyên dùng để kết nối hệ thống mạng diện rộng của tỉnh (WAN), được lựa chọn tốc độ truyền dẫn đảm bảo quá trình giao dịch hành chính trên môi trường mạng và đường truyền dự phòng khi đường chính bị sự cố.
c) Hệ thống máy chủ: Bao gồm các hệ thống máy chủ đã được đầu tư phục vụ cho Chính quyền điện tử, thành phố thông minh và các ứng dụng chuyên ngành với khả năng sẵn sàng cho việc mở rộng số lượng máy chủ trong tương lai. Hệ thống máy chủ có khả năng cung cấp năng lực tính toán cho nhiều nền tảng với nhiều mục đích khác nhau như: ứng dụng dùng chung, ứng dụng chuyên ngành, trang/cổng thông tin điện tử, cơ sở dữ liệu dùng chung, cơ sở dữ liệu chuyên ngành.
đ) Hệ thống cơ sở dữ liệu: Bao gồm các hệ cơ sở dữ liệu dùng chung hoặc chuyên ngành được xây dựng nhằm liên kết, tích hợp các ứng dụng dùng chung và chuyên ngành phục vụ ứng dụng công nghệ thông tin trong các cơ quan, đơn vị và phục vụ công dân, doanh nghiệp, được Ủy ban nhân dân tỉnh quyết định phê duyệt.
2. Các dịch vụ của TTDL bao gồm:
b) Căn cứ vào nhu cầu thực tế phát sinh, Ủy ban nhân dân tỉnh sẽ chỉ đạo bổ sung các dịch vụ khác tích hợp, vận hành tại TTDL.
1. Tuân thủ các nguyên tắc, biện pháp bảo đảm cơ sở hạ tầng thông tin phục vụ ứng dụng và phát triển công nghệ thông tin theo Luật Công nghệ thông tin năm 2006.
3. TTDL bảo đảm hoạt động thông suốt, liên tục; bảo đảm vận hành các hệ thống thông tin và nâng cao chất lượng ứng dụng công nghệ thông tin trong hoạt động của các cơ quan, đơn vị trên địa bàn tỉnh. Đảm bảo tuân thủ các nguyên tắc xây dựng, quản lý, khai thác, bảo vệ và duy trì cơ sở dữ liệu theo quy định của Pháp luật.
5. Tuân thủ các nguyên tắc, bảo đảm cơ sở hạ tầng và hệ thống công nghệ thông tin phục vụ ứng dụng, phát triển công nghệ thông tin theo quy định pháp luật hiện hành.
7. Các cơ sở hạ tầng, hệ thống thông tin, cơ sở dữ liệu của các cơ quan, đơn vị đặt tại TTDL phải tuân thủ theo các quy chuẩn, tiêu chuẩn kỹ thuật do Nhà nước quy định và phù hợp với Kiến trúc Chính quyền điện tử tỉnh Bạc Liêu.
QUY ĐỊNH VỀ QUẢN LÝ, VẬN HÀNH, SỬ DỤNG TTDL
1. Phải có nội quy vận hành tại TTDL và được giám sát thường xuyên thông qua hệ thống kiểm soát ra/vào.
3. Phải được trang bị máy phát điện dự phòng để đảm bảo cho hệ thống hoạt động liên tục ổn định kể cả khi có sự cố về nguồn điện lưới.
5. Hệ thống đường truyền cho TTDL phải từ 02 nhà cung cấp dịch vụ khác nhau, có giải pháp chia tải, cân bằng tải đường truyền để đảm bảo độ dự phòng cao và tính sẵn sàng kết nối cho toàn hệ thống.
7. Thực hiện nghiêm công tác phòng cháy, chữa cháy theo quy định.
1. Khi phát hiện có sự cố, cơ quan quản lý, vận hành thực hiện các biện pháp cô lập và xác định nguyên nhân xảy ra sự cố theo nguyên tắc hạn chế tối đa ảnh hưởng tới hoạt động của hệ thống; đồng thời, phải thông báo cho bộ phận sử dụng và các cơ quan, đơn vị có liên quan về tình hình sự cố.
a) Đối với các sự cố thông thường (không gây ảnh hưởng đến hoạt động của TTDL), cơ quan quản lý, vận hành nhanh chóng xử lý sự cố. Trường hợp không xử lý được phải báo cáo UBND tỉnh và cơ quan chuyên trách về An toàn thông tin mạng (VNCERT) để được chỉ đạo, hướng dẫn xử lý.
c) Đối với các sự cố đặc biệt nghiêm trọng (gây ngưng trệ, mất an toàn thông tin, mất quyền điều khiển hệ thống hoặc ảnh hưởng nghiêm trọng đến toàn bộ hoạt động của TTDL), đơn vị vận hành phải tiến hành ngay các biện pháp cô lập, ngăn chặn sự cố lây lan hoặc tạm ngưng hệ thống; thông báo đến các cơ quan có liên quan; đánh giá sự ảnh hưởng của sự cố, báo cáo ngay cho cơ quan quản lý và báo cáo Ủy ban nhân dân tỉnh để xin ý kiến chỉ đạo.
a) Phải tuân thủ Quy trình xử lý sự cố do cơ quan quản lý, vận hành quy định.
c) Các dữ liệu quan trọng phải được sao lưu trước khi xử lý sự cố.
đ) Thông báo cho các bên liên quan về thời gian khắc phục xong sự cố.
Điều 6. Quy định về truy cập và xác thực
a) Tất cả các thông tin quan trọng trong hệ thống đều cần phải được bảo vệ khỏi truy cập trái phép thông qua chính sách kiểm soát truy cập.
c) Quyền truy cập phải được rà soát định kỳ.
đ) Các thủ tục kiểm soát truy cập cần phải có chế độ ghi lại nhật ký khi một người sử dụng truy cập vào hệ thống thông tin quan trọng.
3. Người quản lý hệ thống chịu trách nhiệm kiểm tra và loại bỏ tài khoản người sử dụng trên hệ thống trong vòng 1 giờ sau khi người sử dụng đó không còn làm việc tại đơn vị.
5. Giới hạn số lần đăng nhập không thành công vào hệ thống là 05 lần. Sau 05 lần đăng nhập không thành công, tài khoản sẽ bị khóa trong 30 phút.
1. Chính sách làm việc tại TTDL
b) Những thiết bị xử lý thông tin không được dùng phải được khóa và cất vào kho lưu trữ.
a) Phân chia nhiệm vụ quản lý, vận hành và sử dụng hệ thống một cách rõ ràng, không chồng chéo và theo nhu cầu công việc.
c) Nghiêm cấm người không được phân nhiệm vụ quản trị, vận hành TTDL ra/vào TTDL khi không được sự đồng ý của lãnh đạo cơ quan quản lý, vận hành.
a) Chỉ những người quản trị hệ thống mới được cập nhật và sử dụng phần mềm hệ thống có liên quan.
c) Sao lưu các phần mềm trước khi thay đổi để đề phòng trường hợp phải sử dụng lại những phiên bản cũ.
đ) Kiểm soát chặt chẽ hoạt động hỗ trợ của nhà cung cấp đối với các phần mềm hệ thống.
Điều 8. Chính sách thiết lập và quản lý mật khẩu
2. Cơ quan quản lý, vận hành có trách nhiệm tiếp nhận mật khẩu quản trị hệ thống sau khi hệ thống được bàn giao và đưa vào sử dụng; sau đó tiến hành bàn giao cho cán bộ quản lý hệ thống có biên bản kèm theo, lưu vào nơi an toàn (cho vào phong bì, để vào tủ có khóa).
4. Mật khẩu phải bảo đảm độ phức tạp về độ dài, nội dung và thời gian sử dụng.
Đối với mật khẩu của nhân viên và người sử dụng tối thiểu là 08 ký tự (dùng để đăng nhập thư điện tử, ứng dụng nghiệp vụ, máy tính cá nhân,...).
b) Nội dung mật khẩu
Không được đặt theo ký tự chữ cái, ký tự chữ số tuần tự hoặc một dãy các ký tự giống nhau, ví dụ: ABCDEFGH, 98765432 hoặc !!!!!!!!,...;
c) Thời gian sử dụng mật khẩu
Trường hợp có thay đổi về nhân sự hoặc yêu cầu tăng cường bảo mật về an toàn thông tin thì cơ quan quản lý, vận hành quyết định việc thay đổi toàn bộ mật khẩu quản trị của TTDL.
Người sử dụng phải thay đổi mật khẩu ngay từ lần đăng nhập đầu tiên;
Không được chia sẻ mật khẩu cho người khác;
Mật khẩu mới thay đổi phải đảm bảo không trùng với những mật khẩu đã từng sử dụng trước đó;
Điều 9. Quy định về việc sao lưu dữ liệu
1. Với dữ liệu trên máy chủ, thực hiện sao lưu lên thiết bị chuyên dùng.
3. Thông tin về tất cả các lần sao lưu đều phải ghi rõ trong Nhật ký sao lưu dữ liệu. Các thiết bị sử dụng sao lưu phải có đánh số, dán nhãn và ghi chú cẩn thận để có thể tìm lại dễ dàng, tránh nhầm lẫn.
1. Thiết bị công nghệ thông tin đặt tại TTDL phải đặt tên và dán nhãn theo đúng quy định.
3. Cơ quan quản lý, vận hành đề xuất mua thêm thiết bị công nghệ thông tin và các thiết bị phụ trợ khác trong trường hợp thiết bị hết bảo hành, bị hỏng. Thiết bị được trang bị phải tuân theo các tiêu chuẩn về thiết bị cho TTDL.
5. Trường hợp thiết bị hỏng là thiết bị quan trọng cần phải khắc phục ngay để đảm bảo hoạt động (máy chủ, thiết bị định tuyến, thiết bị chuyển mạch, thiết bị tường lửa,...), cơ quan quản lý, vận hành phải báo cáo nhanh về UBND tỉnh để xin chủ trương khắc phục kịp thời.
1. Hệ thống mạng và truyền dẫn phải đảm bảo hiệu năng cho các ứng dụng, khả năng sẵn sàng và có các giải pháp để đảm bảo an toàn hệ thống.
a) Hệ thống mạng hoạt động liên tục, nhanh, ổn định và an toàn, đáp ứng được yêu cầu về băng thông cho các ứng dụng.
c) Tuân thủ theo các tiêu chuẩn của TTDL về bấm dây, dán nhãn, chuẩn cáp mạng, cách thức đi dây, đấu nối, phân bổ nút mạng.
Điều 12. Quy định về giám sát an toàn thông tin cho hệ thống
2. Chủ động theo dõi, phân tích, phòng ngừa để kịp thời phát hiện, ngăn chặn rủi ro, sự cố an toàn thông tin mạng.
4. Có sự điều phối, kết hợp chặt chẽ, hiệu quả giữa hoạt động giám sát của Bộ Thông tin và Truyền thông và hoạt động giám sát của chủ quản hệ thống thông tin; từng bước xây dựng khả năng liên thông giữa hệ thống giám sát của Bộ Thông tin và Truyền thông và hệ thống giám sát của chủ quản hệ thống thông tin trên phạm vi toàn quốc.
Điều 13. Quy định về quản lý bản quyền phần mềm
2. Chỉ được cài đặt và sử dụng các phần mềm đã mua bản quyền. Các phần mềm chưa có bản quyền, phần mềm mã nguồn mở, phần mềm miễn phí phải được cơ quan quản lý về chuyên môn hoặc người có thẩm quyền đồng ý trước khi cài đặt.
4. Không phát tán, chia sẻ phần mềm có bản quyền của TTDL ra bên ngoài.
1. Đơn vị quản lý, vận hành có trách nhiệm
b) Trực tiếp thực hiện hoặc thuê dịch vụ để thực hiện bảo trì, bảo dưỡng các hệ thống theo quy định.
2. Yêu cầu về bảo trì, bảo dưỡng
b) Quá trình bảo trì, bảo dưỡng phải thực hiện theo đúng kịch bản, quy trình và ghi nhật ký về quá trình bảo trì, bảo dưỡng, tình trạng hoạt động trước và sau khi thực hiện.
1. Danh sách các loại hồ sơ lưu trữ
b) Hồ sơ thiết kế, thuyết minh kỹ thuật, hoàn công.
d) Hồ sơ lưu các dịch vụ cung cấp cho các tổ chức, cơ quan, đơn vị, khách hàng.
e) Tài liệu, biên bản kiểm tra, đánh giá của TTDL.
2. Hồ sơ phải được lưu bằng văn bản, tập tin bản mềm trên máy tính và phải được cập nhật khi có sự thay đổi theo quy định.
1. Sử dụng dịch vụ TTDL trong phạm vi cho phép.
3. Mỗi cơ quan, đơn vị phân công ít nhất một công chức, viên chức có trình độ về công nghệ thông tin hoặc am hiểu về công nghệ thông tin làm công tác quản trị mạng (gọi tắt là Quản trị mạng cơ sở). Quản trị mạng cơ sở này có nhiệm vụ triển khai công tác kỹ thuật quản trị mạng đối với hệ thống mạng cục bộ tại đơn vị, tuân thủ theo các quy định của TTDL để thống nhất về cấu trúc hạ tầng và cấu trúc vật lý của toàn bộ hệ thống.
5. Thực hiện đúng quy định quản lý về tài khoản các phần mềm, hệ thống thông tin, địa chỉ IP (Internet Protocol), các giao thức kết nối hệ thống mạng WAN của tỉnh và có trách nhiệm tuân thủ các hướng dẫn, quy trình vận hành TTDL, các quy định về an toàn an ninh thông tin.
7. Khi có thay đổi kết nối, cấu trúc mạng cục bộ của đơn vị phải thông báo với cơ quan quản lý, vận hành để phối hợp triển khai đảm bảo an toàn và ổn định của hệ thống mạng.
9. Khi có nhu cầu về các dịch vụ, hệ thống phần mềm của TTDL phục vụ hoạt động ứng dụng công nghệ thông tin thì cơ quan, tổ chức phải gửi đăng ký sử dụng các dịch vụ của TTDL về Sở Văn hóa, Thông tin, Thể thao và Du lịch tỉnh Bạc Liêu xem xét, cấp phát tài nguyên phù hợp.
Điều 17. Trách nhiệm của Sở Văn hóa, Thông tin, Thể thao và Du lịch
2. Chịu trách nhiệm hướng dẫn các cơ quan, đơn vị, tổ chức và người sử dụng dịch vụ TTDL; triển khai các giải pháp bảo đảm an toàn, an ninh đối với các hệ thống thông tin thuộc TTDL.
4. Chỉ đạo mở hoặc dừng đột xuất một số dịch vụ TTDL trong các trường hợp có sự cố an toàn thông tin mạng hoặc để đảm bảo hoạt động ổn định của TTDL.
6. Định kỳ hằng năm hoặc đột xuất, thực hiện báo cáo Ủy ban nhân dân tỉnh về tình hình hoạt động và cung cấp dịch vụ, đảm bảo an toàn thông tin của TTDL.
8. Tổ chức bảo trì, bảo dưỡng và bảo vệ TTDL; làm đầu mối tiếp nhận, xử lý các yêu cầu kỹ thuật liên quan đến vấn đề quản lý, khai thác và sử dụng tài nguyên dùng chung của TTDL.
Điều 18. Trách nhiệm của Sở Tài chính
1. Giao Sở Văn hóa, Thông tin, Thể thao và Du lịch chịu trách nhiệm giám sát, theo dõi, đôn đốc, triển khai thực hiện Quy chế này; định kỳ hàng năm tổng hợp báo cáo Ủy ban nhân dân tỉnh.
File gốc của Quyết định 03/2021/QĐ-UBND về Quy chế quản lý, vận hành, sử dụng Trung tâm dữ liệu tỉnh Bạc Liêu đang được cập nhật.
Quyết định 03/2021/QĐ-UBND về Quy chế quản lý, vận hành, sử dụng Trung tâm dữ liệu tỉnh Bạc Liêu
Tóm tắt
Cơ quan ban hành | Tỉnh Bạc Liêu |
Số hiệu | 03/2021/QĐ-UBND |
Loại văn bản | Quyết định |
Người ký | Cao Xuân Thu Vân |
Ngày ban hành | 2021-02-03 |
Ngày hiệu lực | 2021-02-13 |
Lĩnh vực | Công nghệ thông tin |
Tình trạng | Còn hiệu lực |