THÔNG TƯ

QUY ĐỊNH VỀ QUẢN LÝ, VẬN HÀNH, KẾT NỐI, SỬ DỤNG VÀ BẢO ĐẢM AN TOÀN THÔNG TIN TRÊN MẠNG TRUYỀN SỐ LIỆU CHUYÊN DÙNG CỦA CÁC CƠ QUAN ĐẢNG, NHÀ NƯỚC

BỘ TRƯỞNG BỘ THÔNG TIN VÀ TRUYỀN THÔNG

Luật Công nghệ thông tin ngày 29 tháng 6 năm 2006;

Căn cứ Luật An toàn thông tin mạng ngày 19 tháng 11 năm 2015;

Nghị định số 64/2007/NĐ-CP ngày 10 tháng 4 năm 2007 của Chính phủ về Ứng dụng công nghệ thông tin trong hoạt động của cơ quan nhà nước;

1/NĐ-CP ngày 06 tháng 4 năm 2011 của Chính phủ Quy định chi tiết và hướng dẫn thi hành một số điều của Luật Viễn thông, Nghị định số 81/2016/NĐ-CP ngày 01 tháng 7 năm 2017 của Chính phủ về sửa đổi, bổ sung một số điều của Nghị định số 25/2011/NĐ-CP ngày 06 tháng 4 năm 2011 của Chính phủ quy định chi tiết và hướng dẫn thi hành một số điều của Luật Viễn thông và Nghị định số 49/2017/NĐ-CP ngày 24/4/2017 của Chính phủ sửa đổi, bổ sung Điều 15 của Nghị định số 25/2011/NĐ-CP ngày 06 tháng 4 năm 2011 của Chính phủ quy định chi tiết và hướng dẫn thi hành một số điều của Luật viễn thông và Điều 30 của Nghị định số 174/2013/NĐ-CP ngày 13 tháng 11 năm 2013 của Chính phủ quy định xử phạt vi phạm hành chính trong lĩnh vực bưu chính, viễn thông, công nghệ thông tin và tần số vô tuyến điện;

Nghị định số 85/2016/NĐ-CP ngày 01 tháng 7 năm 2016 của Chính phủ về bảo đảm an toàn Hệ thống thông tin theo cấp độ;

Nghị định số 17/2017/NĐ-CP ngày 17 tháng 02 năm 2017 của Chính phủ quy định chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của Bộ Thông tin và Truyền thông;

Bộ trưởng Bộ Thông tin và Truyền thông ban hành Thông tư quy định về quản lý, vận hành, kết nối, sử dụng và bảo đảm an toàn thông tin trên mạng truyền số liệu chuyên dùng của các cơ quan Đảng, Nhà nước.

QUY ĐỊNH CHUNG

Thông tư này quy định về quản lý, vận hành, kết nối, sử dụng và bảo đảm an toàn thông tin trên mạng truyền số liệu chuyên dùng của các cơ quan Đảng, Nhà nước.

1. Các tổ chức, cá nhân tham gia quản lý, vận hành, kết nối và sử dụng mạng truyền số liệu chuyên dùng của các cơ quan Đảng, Nhà nước.

Điều 3. Giải thích từ ngữ

1. Mạng truyền số liệu chuyên dùng của các cơ quan Đảng, Nhà nước là hệ thống thông tin quan trọng quốc gia, được sử dụng riêng trong hoạt động truyền số liệu và ứng dụng công nghệ thông tin của các cơ quan Đảng, Nhà nước (sau đây gọi là mạng truyền số liệu chuyên dùng và viết tắt là “mạng TSLCD”) do Cục Bưu điện Trung ương là chủ mạng, quản lý, điều hành hoạt động của Mạng.

2. Mạng TSLCD cấp I

3. Mạng TSLCD cấp II

ơng cấp xã/phường do doanh nghiệp viễn thông cung cấp, quản lý, vận hành và khai thác trên địa bàn.

5. Dịch vụ truy nhập Internet quy định tại Thông tư này được hiểu là Internet chuyên dùng qua cổng kết nối Internet của mạng TSLCD để phục vụ các ứng dụng chỉ đạo, quản lý, điều hành của các cơ quan Đảng, Nhà nước trên mạng TSLCD.

QUẢN LÝ VÀ VẬN HÀNH MẠNG TSLCD

1. Quản lý, vận hành mạng TSLCD phải bảo đảm khai thác hiệu quả tài nguyên mạng và nâng cao chất lượng ứng dụng công nghệ thông tin trong hoạt động của các cơ quan Đảng, Nhà nước.

3. Mạng TSLCD phải bảo đảm thông tin liên lạc thông suốt, liên tục (24 giờ/ngày và 7 ngày/tuần).

1. Dịch vụ cơ bản

b) Dịch vụ kênh thuê riêng;

d) Dịch vụ hội nghị truyền hình;

e) Các dịch vụ cơ bản khác theo quy định của Bộ Thông tin và Truyền

2. Dịch vụ giá trị gia tăng

b) Dịch vụ thư điện tử;

d) Dịch vụ thuê máy chủ ảo;

3. Dịch vụ cộng thêm

b) Các dịch vụ cộng thêm khác theo quy định của Bộ Thông tin và Truyền thông.

QUY ĐỊNH VỀ KẾT NỐI VÀ SỬ DỤNG MẠNG TSLCD

1. Địa điểm kết nối: do Cục Bưu điện Trung ương và đơn vị sử dụng kết nối thống nhất trên cơ sở lựa chọn địa điểm kết nối khả thi về mặt kỹ thuật.

3. Tài nguyên địa chỉ IP và thông số định tuyến: bảo đảm thống nhất tài nguyên địa chỉ IP và thông số định tuyến theo quy định của pháp luật và hướng dẫn của Bộ Thông tin và Truyền thông (Cục Bưu điện Trung ương) cho mạng TSLCD.

Điều 7. Yêu cầu về kết nối đối với đơn vị sử dụng mạng TSLCD cấp II

2. Doanh nghiệp viễn thông phải bảo đảm kết nối giữa các điểm thuộc mạng TSLCD cấp II căn cứ theo nhu cầu sử dụng của các cơ quan Đảng, Nhà nước của tỉnh, thành phố trực thuộc Trung ương và bảo đảm thực hiện các yêu cầu về kết nối theo yêu cầu của Cục Bưu điện Trung ương.

ể bảo đảm kết nối giữa mạng TSLCD cấp I và cấp II, doanh nghiệp viễn thông phải thiết lập kết nối trung kế sang mạng TSLCD cấp I.

5. Tài nguyên địa chỉ IP và thông số định tuyến: bảo đảm thống nhất tài nguyên địa chỉ IP và thông số định tuyến theo quy định của pháp luật và hướng dẫn của Bộ Thông tin và Truyền thông (Cục Bưu điện Trung ương) cho mạng TSLCD.

1. Địa điểm kết nối: do Cục Bưu điện Trung ương và doanh nghiệp viễn thông cung cấp kết nối mạng TSLCD cấp II tham gia kết nối thống nhất trên cơ sở lựa chọn địa điểm kết nối trên mạng khả thi về mặt kỹ thuật nhưng không được vi phạm các quy định về kết nối tại các Điều 42 và 44 của Luật Viễn thông.

2. Phương thức và giao diện kết nối: kết nối bằng cáp quang trực tiếp giữa mạng TSLCD cấp I và mạng TSLCD cấp II trên cơ sở tuân thủ các quy chuẩn kỹ thuật có liên quan và các tiêu chuẩn do Bộ Thông tin và Truyền thông quy định bắt buộc áp dụng.

Điều 9. Yêu cầu về hạ tầng mạng của doanh nghiệp viễn thông cung cấp kết nối cho mạng TSLCD cấp II

1. Chỉ doanh nghiệp viễn thông có mạng lưới tại các cơ quan cấp tỉnh, cấp huyện, cấp xã của các tỉnh, thành phố trực thuộc Trung ương; có đủ năng lực hạ tầng mạng kết nối đến các đơn vị thuộc mạng TSLCD cấp II; có đội ngũ nhân sự bảo đảm giám sát, vận hành và hỗ trợ xử lý sự cố trực tiếp tại các điểm kết nối, có đường trung kế kết nối sang mạng TSLCD cấp I mới được cung cấp dịch vụ.

3. Dịch vụ được triển khai trên mạng TSLCD cấp II phải tuân thủ các tiêu chuẩn kỹ thuật do Bộ Thông tin và Truyền thông quy định.

1. Việc sử dụng, chia sẻ và lưu trữ thông tin trên mạng TSLCD phải tuân thủ các quy định của pháp luật về viễn thông, công nghệ thông tin, an toàn thông tin và lưu trữ.

3. Thông tin quan trọng truyền tải trên mạng TSLCD phải tuân thủ pháp luật về bảo vệ bí mật nhà nước, mã hóa bằng mật mã cơ yếu.

BẢO ĐẢM AN TOÀN THÔNG TIN TRÊN MẠNG TSLCD

1. Thiết kế hạ tầng mạng có phân vùng thành từng vùng mạng chức năng phù hợp với hệ thống thông tin theo cấp độ tương ứng.

3. Phải có biện pháp quản lý truy nhập từ bên trong mạng ra các mạng bên ngoài và mạng Internet, nhằm bảo đảm chỉ những kết nối mạng hợp lệ theo chính sách của cơ quan, tổ chức mới được cho phép kết nối ra bên ngoài.

5. Phải có phương án phòng, chống xâm nhập, phần mềm độc hại, nhằm giám sát phát hiện sớm, xử lý và ngăn chặn những cuộc tấn công mạng, những sự kiện bất thường xảy ra trên hệ thống qua môi trường mạng.

Điều 12. Quy định về bảo đảm an toàn thông tin cho mạng TSLCD

khoản 5, Điều 9 Thông tư 03/2017/TT-BTTTT ngày 24/4/2017 của Bộ trưởng Bộ Thông tin và Truyền thông quy định chi tiết và hướng dẫn một số điều của Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ.

khoản 3, Điều 9 Thông tư 03/2017/TT-BTTTT ngày 24/4/2017 của Bộ trưởng Bộ Thông tin và Truyền thông quy định chi tiết và hướng dẫn một số điều của Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ.

1. Phân hệ quản lý mạng phải được tách riêng với các phân hệ mạng khác và không được kết nối Internet.

Chương V

TRÁCH NHIỆM CỦA CÁC ĐƠN VỊ LIÊN QUAN

1. Chủ trì xây dựng kế hoạch phát triển mạng TSLCD.

3. Phối hợp Vụ Khoa học và Công nghệ xây dựng, trình Bộ Thông tin và Truyền thông ban hành các tiêu chuẩn, quy chuẩn kỹ thuật về quản lý, vận hành, kết nối, sử dụng, bảo đảm an toàn thông tin trên mạng TSLCD.

5. Kiểm tra, đánh giá định kỳ hoặc đột xuất để bảo đảm an toàn mạng TSLCD, điều phối xử lý sự cố phát sinh trên mạng lưới.

7. Trong trường hợp khẩn cấp được huy động hạ tầng, năng lực của doanh nghiệp viễn thông để phục vụ thông tin khẩn cấp theo yêu cầu của các cơ quan Đảng, Nhà nước tại Trung ương.

ấp II tại các tỉnh, thành phố trực thuộc Trung ương báo cáo về tình hình khai thác, sử dụng mạng TSLCD với Cục Bưu điện Trung ương và Sở Thông tin và Truyền thông các tỉnh, thành phố trực thuộc Trung ương.

10. Là đầu mối cung cấp các dịch vụ của doanh nghiệp viễn thông triển khai trên mạng TSLCD cấp I.

12. Định kỳ rà soát, đánh giá, đề xuất cấp độ bảo đảm an toàn hệ thống thông tin, trình các cấp có thẩm quyền phê duyệt.

Điều 15. Trách nhiệm của các cơ quan, đơn vị có liên quan thuộc Bộ Thông tin và Truyền thông

2. Trách nhiệm của Cục An toàn thông tin:

b) Phối hợp với Cục Bưu điện Trung ương trong việc xây dựng, điều chỉnh, bổ sung các văn bản quy định về bảo đảm an toàn thông tin liên quan đến mạng TSLCD;

d) Phối hợp, hỗ trợ ứng cứu thông tin trong trường hợp có sự cố liên quan đến an toàn thông tin.

Ứng cứu khẩn cấp máy tính Việt Nam:

b) Phối hợp, hỗ trợ các đơn vị sử dụng mạng TSLCD trong việc điều phối ứng cứu sự cố mất an toàn thông tin;

4. Trách nhiệm của Thanh tra Bộ: chủ trì công tác kiểm tra, thanh tra việc thực hiện các quy định, quy trình về quản lý, vận hành, kết nối, khai thác, sử dụng và bảo đảm an toàn, an ninh trên mạng TSLCD.

Điều 16. Trách nhiệm của doanh nghiệp viễn thông cung cấp hạ tầng kết nối và dịch vụ cho mạng TSLCD

2. Xây dựng và công bố quy định chi tiết các nội dung hợp đồng mẫu và ủy quyền điểm đăng ký dịch vụ gần nhất tiến hành thương thảo, ký kết hợp đồng với đơn vị sử dụng mạng TSLCD cấp II.

4. Tuân thủ các quy định về kết nối, chất lượng mạng và bảo đảm an toàn thông tin đối với mạng TSLCD theo quy định do Bộ Thông tin và Truyền thông ban hành.

6. Triển khai các giải pháp và hệ thống thiết bị dự phòng và con người để bảo đảm cơ sở hạ tầng mạng TSLCD hoạt động liên tục và an toàn.

8. Định kỳ trước ngày 15 tháng 6 và 15 tháng 12 hàng năm, tổng hợp, báo cáo về tình hình khai thác, sử dụng mạng TSLCD tại địa phương với Cục Bưu điện Trung ương và Sở Thông tin và Truyền thông tại các tỉnh, thành phố trực thuộc Trung ương.

Điều 17. Trách nhiệm của các đơn vị chuyên trách công nghệ thông tin của các cơ quan Đảng, Nhà nước tại Trung ương

2. Xây dựng kế hoạch phát triển mạng lưới, phối hợp với Cục Bưu điện Trung ương thẩm định, ban hành.

Điều 18. Trách nhiệm của Sở Thông tin và Truyền thông các tỉnh, thành phố trực thuộc Trung ương

2. Chỉ đạo, hướng dẫn các tổ chức, cá nhân và doanh nghiệp viễn thông thực hiện các quy định của pháp luật về bảo đảm an toàn mạng và thông tin trên mạng TSLCD cấp II.

4. Tham mưu cho Ủy ban nhân dân cấp tỉnh ban hành quy chế quản lý, vận hành và sử dụng mạng TSLCD cấp II tại địa phương.

6. Trước ngày 15 tháng 12 hàng năm, tổng hợp, báo cáo về Bộ Thông tin và Truyền thông (Cục Bưu điện Trung ương) tình hình khai thác, sử dụng mạng TSLCD trong hoạt động ứng dụng công nghệ thông tin tại địa phương đơn vị quản lý.

Điều 19. Trách nhiệm của đơn vị và cá nhân sử dụng mang TSLCD

1. Quản lý, khai thác và bảo vệ thiết bị mạng của điểm kết nối đặt tại cơ quan mình theo quy định về mạng TSLCD và hợp đồng với doanh nghiệp cung cấp đường truyền và dịch vụ.

3. Không thay đổi kết nối, thông số thiết lập mạng của các thiết bị liên quan đến mạng TSLCD không thuộc thẩm quyền, gây xung đột tài nguyên, ảnh hưởng đến việc vận hành hệ thống mạng TSLCD.

5. Chịu trách nhiệm các vấn đề liên quan như:

b) Quản lý bộ tập trung người dùng mạng riêng ảo của đơn vị được thiết lập (nếu có) trên nền tảng mạng TSLCD;

c) Quản lý các tên miền của đơn vị;

đ) Ghi lại các sự cố, lỗi xảy ra về kết nối mạng TSLCD, về an toàn, bảo mật thông tin; trường hợp có sự cố nghiêm trọng vượt quá khả năng khắc phục của đơn vị phải thông báo với Cục Bưu điện Trung ương (đối với mạng TSLCD cấp I) hoặc điểm đăng ký dịch vụ gần nhất của doanh nghiệp cung cấp dịch vụ (đối với mạng TSLCD cấp II) để phối hợp khắc phục kịp thời, nhanh chóng.

7. Trong trường hợp có kế hoạch nâng cấp, bảo trì hệ thống mạng nội bộ có ảnh hưởng đến mạng TSLCD, cần thông báo cho Cục Bưu điện Trung ương (đối với mạng TSLCD cấp I) hoặc điểm đăng ký dịch vụ gần nhất của doanh nghiệp cung cấp dịch vụ (đối với mạng TSLCD cấp II) trước tối thiểu 05 ngày làm việc để bảo đảm phù hợp với quy hoạch tổng thể của mạng TSLCD.

9. Bảo đảm tuân thủ các quy định của pháp luật về viễn thông, về quản lý và cấp phép cung cấp thông tin, thiết lập trang thông tin điện tử trên Internet, về chế độ bảo mật, an toàn thông tin.

10. Trước ngày 01 tháng 12 hàng năm, báo cáo về Bộ Thông tin và Truyền thông (đối với các đơn vị cấp Bộ, cơ quan ngang Bộ) và báo cáo về Sở Thông tin và Truyền thông tại tỉnh, thành phố trực thuộc Trung ương (đối với các cơ quan cấp tỉnh, cấp huyện, cấp xã).

ĐIỀU KHOẢN THI HÀNH

Cục trưởng Cục Bưu điện Trung ương, Thủ trưởng các cơ quan, đơn vị có liên quan thuộc Bộ Thông tin và Truyền thông; Sở Thông tin và Truyền thông các tỉnh, thành phố trực thuộc Trung ương và các đơn vị sử dụng mạng TSLCD, trong phạm vi chức năng, nhiệm vụ của mình, có trách nhiệm tổ chức triển khai và kiểm tra việc chấp hành tại đơn vị theo đúng các quy định của Thông tư này.

1. Thông tư này có hiệu lực thi hành kể từ ngày 05 tháng 12 năm 2017 và thay thế Thông tư số 23/2011/TT-BTTTT ngày 11 tháng 8 năm 2011 của Bộ trưởng Bộ Thông tin và Truyền thông ban hành Quy định về quản lý, vận hành, sử dụng và bảo đảm an toàn thông tin trên mạng TSLCD của các cơ quan Đảng, Nhà nước.

ương)./.