ỦY BAN NHÂN DÂN
TỈNH NINH BÌNH
--------

CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
----------------

Số: 09/2013/QĐ-UBND

Ninh Bình, ngày 20 tháng 06 năm 2013

QUYẾT ĐỊNH

BANHÀNH QUY CHẾ VỀ QUẢN LÝ, VẬN HÀNH, SỬ DỤNG VÀ BẢO ĐẢM AN TOÀN THÔNG TIN TRÊNMẠNG TRUYỀN SỐ LIỆU CHUYÊN DÙNG CỦA CÁC CƠ QUAN ĐẢNG, NHÀ NƯỚC TRÊN ĐỊA BÀNTỈNH NINH BÌNH

ỦY BAN NHÂN DÂN TỈNH NINH BÌNH

Căn cứ Luật Tổ chức Hội đồngnhân dân và Ủy ban nhân dân ngày 26 tháng 11 năm 2003;

Căn cứ Luật Công nghệ thông tinngày 29 tháng 6 năm 2006;

Căn cứ Luật Viễn thông ngày 23tháng 11 năm 2009;

Căn cứ Nghị định số 64/2007/NĐ-CP ngày 10 tháng 4 năm 2007 của Chính phủ về ứng dụng công nghệthông tin trong hoạt động của cơ quan nhà nước;

Căn cứ Nghị định số 25/2011/NĐ-CP ngày 06/04/2011 của Chính phủ quy định chi tiết và hướng dẫn thihành một số điều của Luật Viễn thông;

Căn cứ Thông tư liên tịch số 06/2008/TTLT /BTTTT-BCA ngày 28 tháng 11 năm 2008 của liên Bộ Thông tin vàTruyền thông và Bộ Công an về bảo đảm an toàn cơ sở hạ tầng và an ninh thôngtin trong hoạt động bưu chính, viễn thông và công nghệ thông tin;

Căn cứ Thông tư số 23/2011/TT-BTTTT ngày 11 tháng 8 năm 2011 của Bộ Thông tin và Truyền thông Quyđịnh về việc quản lý, vận hành, sử dụng và bảo đảm an toàn thông tin trên Mạngtruyền số liệu chuyên dùng của các cơ quan Đảng, Nhà nước;

Xét đề nghị của Giám đốc SởThông tin và Truyền thông tại Tờ trình số 276/TTr-STTTT ngày 29/5/2013,

QUYẾT ĐỊNH:

Điều 1. Ban hành kèm theoQuyết định này Quy chế về quản lý, vận hành, sử dụng và bảo đảm an toàn thôngtin trên Mạng truyền số liệu chuyên dùng của các cơ quan Đảng, Nhà nước trênđịa bàn tỉnh Ninh Bình.

Điều 2. Quyết định này cóhiệu lực thi hành sau 10 ngày, kể từ ngày ký.

Điều 3. Chánh Văn phòng UBNDtỉnh, Giám đốc Sở Thông tin và Truyền thông, Giám đốc các Sở, Ban, ngành; Chủtịch Ủy ban nhân dân các huyện, thị xã, thành phố và tổ chức, cá nhân khác cóliên quan chịu trách nhiệm thi hành Quyết định này./

Nơi nhận:
- Như Điều 3;
- Bộ Thông tin và Truyền thông;
- Cục Kiểm tra Văn bản QPPL Bộ Tư pháp;
- Thường trực Tỉnh ủy;
- Thường trực Hội đồng nhân dân tỉnh;
- Chủ tịch, Phó Chủ tịch UBND tỉnh;
- Ủy ban MTTQ VN tỉnh và các đoàn thể;
- Tòa án nhân dân tỉnh;
- Viện kiểm sát nhân dân tỉnh;
- Văn phòng Tỉnh ủy;
- Văn phòng Đoàn ĐBQH-HĐND tỉnh;
- Báo Ninh Bình, Đài PTTH Ninh Bình;
- Trung tâm TH - CB, Cổng TTĐT tỉnh;
- Lưu: VT, VP6, VP8.

TM. ỦY BAN NHÂN DÂN TỈNH
KT. CHỦ TỊCH
PHÓ CHỦ TỊCH




Trần Hữu Bình

QUY CHẾ

VỀQUẢN LÝ, VẬN HÀNH, SỬ DỤNG VÀ BẢO ĐẢM AN TOÀN THÔNG TIN TRÊN MẠNG TRUYỀN SỐLIỆU CHUYÊN DÙNG CỦA CÁC CƠ QUAN ĐẢNG, NHÀ NƯỚC TRÊN ĐỊA BÀN TỈNH NINH BÌNH
(Ban hành kèm theo Quyết định số 09/2013/QĐ-UBND ngày 20 tháng 6 năm 2013của Ủy ban nhân dân tỉnh Ninh Bình)

Chương 1.

QUY ĐỊNH CHUNG

Điều 1. Phạm vi điều chỉnh

Quy chế này quy định về quản lý,vận hành, sử dụng và bảo đảm an toàn thông tin trên Mạng truyền số liệu chuyêndùng của các cơ quan Đảng, Nhà nước trên địa bàn tỉnh Ninh Bình.

Điều 2. Đối tượng áp dụng

Quy chế này áp dụng cho các tổchức, cá nhân tham gia quản lý, vận hành, sử dụng và bảo đảm an toàn thông tintrên Mạng truyền số liệu chuyên dùng của các cơ quan Đảng, Nhà nước trên địabàn tỉnh Ninh Bình.

Điều 3. Giải thích từ ngữ

Trong Quy chế này, các từ ngữ dướiđây được hiểu như sau:

1. Mạng truyền số liệu chuyên dùngcủa các cơ quan Đảng, Nhà nước trên địa bàn tỉnh là mạng truyền dẫn tốc độ cao,sử dụng phương thức chuyển mạch nhãn đa giao thức trên nền giao thức liên mạng(IP/MPLS) sử dụng riêng trong hoạt động ứng dụng công nghệ thông tin của các cơquan Đảng và Nhà nước trên địa bàn tỉnh do các đơn vị thành viên thuộc Tập đoànBưu chính Viễn thông Việt Nam (VNPT) và các doanh nghiệp viễn thông được Ủy bannhân dân tỉnh Ninh Bình cho phép xây dựng, vận hành (sau đây viết tắt là Mạngchuyên dùng).

2. An toàn thông tin bao gồm cáchoạt động quản lý, nghiệp vụ và kỹ thuật đối với hệ thống thông tin nhằm bảovệ, khôi phục các hệ thống, các dịch vụ và nội dung thông tin đối với nguy cơtự nhiên hoặc do con người gây ra. Việc bảo vệ thông tin, tài sản và con người tronghệ thống thông tin nhằm bảo đảm cho các hệ thống thực hiện đúng chức năng, phụcvụ đúng đối tượng một cách sẵn sàng, chính xác và tin cậy.

3. Đơn vị sử dụng Mạng chuyên dùnglà các cơ quan thuộc hệ thống chính trị của tỉnh có điểm kết nối vào Mạng chuyêndùng.

Chương 2.

QUẢN LÝ VÀ VẬN HÀNH MẠNG CHUYÊN DÙNG

Điều 4. Nguyên tắc chung về quảnlý, vận hành và sử dụng Mạng chuyên dùng

1. Mạng chuyên dùng được quản lý,vận hành và sử dụng tập trung, thống nhất; được kiểm tra, đánh giá định kỳ đểđảm bảo an toàn, bảo mật; đảm bảo hoạt động liên tục, thông suốt; khai tháchiệu quả tài nguyên mạng máy tính và nâng cao chất lượng ứng dụng công nghệthông tin trong hoạt động cơ quan Đảng, Nhà nước trên địa bàn tỉnh.

2. Chi phí sử dụng mạng chuyên dùngphải thực hiện theo các quy định hiện hành, được đảm bảo từ nguồn ngân sách Nhànước cấp cho các cơ quan sử dụng mạng căn cứ theo nhu cầu và mức độ sử dụngthực tế của từng cơ quan trên cơ sở tiết kiệm, hiệu quả.

3. Việc sử dụng, chia sẻ và lưu trữthông tin trên Mạng chuyên dùng phải tuân thủ các quy định của Nhà nước về bưuchính, viễn thông, công nghệ thông tin, giao dịch điện tử và bảo đảm bí mật nhànước.

Điều 5. Quyền và trách nhiệm củaSở Thông tin và Truyền thông

1. Chỉ đạo, hướng dẫn các doanhnghiệp cung cấp hạ tầng và dịch vụ cho Mạng chuyên dùng thực hiện các quy địnhcủa pháp luật về quy chuẩn kỹ thuật, tiêu chuẩn chất lượng, an toàn cơ sở hạtầng; thanh tra, kiểm tra, xử lý vi phạm các quy chuẩn kỹ thuật, tiêu chuẩnchất lượng, an toàn cơ sở hạ tầng trong hoạt động của Mạng chuyên dùng.

2. Phối hợp với Công an tỉnh để bảođảm an ninh thông tin, thanh tra, kiểm tra và xử lý đối với tổ chức, cá nhân viphạm quy định về bảo đảm an ninh thông tin trong hoạt động của Mạng chuyêndùng.

3. Thành lập Nhóm ứng cứu sự cố máytính (CSIRT) tại Sở Thông tin và Truyền thông để làm đầu mối liên hệ với Cơquan điều phối ứng cứu sự cố máy tính của Bộ Thông tin và Truyền thông và liênkết với các CSIRT của các cơ quan, doanh nghiệp viễn thông trên địa bàn tỉnhnhằm ứng cứu kịp thời khi xảy ra các sự cố mất an toàn thông tin trong hệ thốngMạng chuyên dùng.

4. Chủ trì, phối hợp với các cơquan liên quan ban hành theo thẩm quyền quy định kết nối; hướng dẫn các cơ quanĐảng, Nhà nước trên địa bàn tỉnh cách sử dụng và khai thác, quản lý mạng chuyêndùng an toàn, hiệu quả và lập dự toán chi phí sử dụng Mạng chuyên dùng.

5. Hàng năm xây dựng kế hoạch tổchức tập huấn, đào tạo các kiến thức về quản lý, vận hành, sử dụng và đảm bảoan toàn thông tin cho các cán bộ phụ trách hoặc chuyên trách CNTT tại các đơnvị có kết nối vào Mạng chuyên dùng.

6. Báo cáo định kỳ hàng năm, độtxuất cho UBND tỉnh, Bộ Thông tin và Truyền thông tình hình sử dụng Mạng chuyêndùng trong hoạt động ứng dụng CNTT trên địa bàn tỉnh.

Điều 6. Quyền và trách nhiệm củaCông an tỉnh

1. Chỉ đạo, triển khai công tác bảođảm an ninh thông tin, phòng, chống tội phạm và các vi phạm pháp luật kháctrong Mạng chuyên dùng; kiểm tra và xử lý vi phạm đối với tổ chức, cá nhân viphạm quy định về bảo đảm an ninh thông tin trong hoạt động của Mạng chuyêndùng.

2. Phối hợp chặt chẽ với Sở Thôngtin và Truyền thông bảo đảm an toàn cơ sở hạ tầng; kiểm tra và xử lý đối với tổchức, cá nhân vi phạm quy định về bảo đảm an toàn cơ sở hạ tầng trong Mạngchuyên dùng.

3. Khi phát hiện các thông tin, tàiliệu, dữ liệu, số liệu đồ vật liên quan đến hoạt động xâm phạm an ninh quốc giatheo quy định tại Điều 3 Nghị định số 151/2005/NĐ-CP ngày 14 tháng 12 năm 2005của Chính phủ về quyền hạn, trách nhiệm của cơ quan và cán bộ chuyên trách bảovệ an ninh quốc gia phải thực hiện các quy định sau đây:

a) Yêu cầu tổ chức, cá nhân cungcấp các thông tin, dữ liệu, số liệu, tài liệu, đồ vật liên quan.

b) Thực hiện theo thẩm quyền cácbiện pháp thu giữ, sao chép thông tin, dữ liệu, số liệu, tài liệu, đồ vật, mộtphần hoặc toàn bộ hệ thống thiết bị liên quan.

c) Ngăn cản việc truy nhập tráiphép hệ thống thiết bị, mạng lưới và sử dụng dịch vụ.

d) Thực hiện các nhiệm vụ, quyềnhạn khác theo quy định của pháp luật.

4. Hướng dẫn nghiệp vụ cho lực lượngbảo vệ của các tổ chức quản lý, khai thác Mạng chuyên dùng phục vụ công tác ứngdụng công nghệ thông tin của các cơ quan Đảng và Nhà nước trên địa bàn tỉnh.

Điều 7. Quyền và trách nhiệm củacác doanh nghiệp viễn thông xây dựng, vận hành Mạng chuyên dùng

1. Các doanh nghiệp viễn thông chịutrách nhiệm quản lý, vận hành, khai thác và bảo vệ đường truyền kết nối củaMạng chuyên dùng phải bảo đảm chất lượng, đáp ứng nhu cầu sử dụng của tất cảcác đơn vị sử dụng mạng, bảo đảm các yêu cầu về dung lượng, tốc độ, chất lượngdịch vụ mạng và an toàn thông tin theo quy định.

2. Xây dựng các quy chế về quản lý,điều hành khai thác, khắc phục sự cố, bảo dưỡng đường truyền kết nối của Mạngchuyên dùng do doanh nghiệp vận hành, khai thác và bảo vệ. Triển khai các giảipháp và hệ thống thiết bị dự phòng để bảo đảm cơ sở hạ tầng Mạng chuyên dùnghoạt động liên tục và an toàn.

3. Thiết lập và thông báo đầu mối,số điện thoại liên lạc để hỗ trợ kỹ thuật, khắc phục sự cố và giải quyết khiếunại của các đơn vị sử dụng Mạng chuyên dùng trên địa bàn tỉnh tới cấp huyện.

4. Xây dựng và công bố danh mục cácdịch vụ được cung cấp trên Mạng chuyên dùng do doanh nghiệp mình cung cấp.

5. Xây dựng quy định chi tiết cácnội dung hợp đồng mẫu và tiến hành thương thảo, ký kết hợp đồng với đơn vị đượcgiao quản lý vận hành, sử dụng Mạng chuyên dùng phục vụ công tác ứng dụng côngnghệ thông tin của các cơ quan Đảng và Nhà nước trên địa bàn tỉnh do doanhnghiệp mình cung cấp.

6. Định kỳ báo cáo Sở Thông tin vàTruyền thông (06 tháng/lần, trước ngày 10 sau tháng báo cáo định kỳ) và độtxuất theo yêu cầu về tình hình hoạt động của Mạng chuyên dùng.

7. Báo cáo ngay cho Sở Thông tin vàTruyền thông để nhận chỉ đạo, hỗ trợ kịp thời trong trường hợp xảy ra sự cố đốivới Mạng chuyên dùng hoặc các sự cố cần tổ chức ứng cứu thông tin.

Chương 3.

SỬ DỤNG MẠNG CHUYÊN DÙNG

Điều 8. Trách nhiệm đơn vị sửdụng Mạng chuyên dùng

1. Quản lý, khai thác và bảo đảmhoạt động liên tục của thiết bị mạng ở điểm kết nối đặt tại cơ quan mình theobiên bản bàn giao thiết bị.

2. Chịu trách nhiệm về nội dung,thông tin truyền đưa trên Mạng chuyên dùng theo đúng quy định pháp luật.

3. Sử dụng, chia sẻ và lưu trữthông tin trên Mạng chuyên dùng theo đúng các quy định tại Điều 10 của Thông tưsố 23/2011/TT-BTTTT ngày 11 tháng 8 năm 2011 của Bộ Thông tin và Truyền thôngQuy định về việc quản lý, vận hành, sử dụng và bảo đảm an toàn thông tin trênMạng truyền số liệu chuyên dùng của các cơ quan Đảng, Nhà nước.

4. Không thay đổi kết nối, thông sốthiết lập mạng của các thiết bị liên quan đến Mạng chuyên dùng không thuộc thẩmquyền, gây xung đột tài nguyên, ảnh hưởng đến việc vận hành hệ thống Mạngchuyên dùng.

5. Chịu trách nhiệm các vấn đề liênquan như:

a) Hệ thống tường lửa của đơn vịđối với Mạng chuyên dùng;

b) Quản lý bộ tập trung người dùngmạng riêng ảo của cơ quan được thiết lập (nếu có) trên nền tảng Mạng chuyêndùng;

c) Quản lý các tên miền của cơquan;

d) Sở hữu và quản lý các chính sáchkết nối Internet của riêng cơ quan thông qua Mạng chuyên dùng;

đ) Ghi lại các sự cố, lỗi xảy ra vềkết nối Mạng chuyên dùng, về an toàn, bảo mật thông tin; trường hợp có sự cốnghiêm trọng vượt quá khả năng khắc phục của đơn vị phải thông báo cho Sở Thôngtin và Truyền thông và doanh nghiệp viễn thông quản lý, vận hành Mạng chuyên dùngđể phối hợp khắc phục kịp thời, nhanh chóng.

6. Đăng ký sử dụng dịch vụ chứngthực chữ ký số với Ban Cơ yếu Chính phủ để bảo đảm an toàn, bảo mật thông tintrên Mạng chuyên dùng.

7. Trong trường hợp có kế hoạchnâng cấp, bảo trì hệ thống mạng nội bộ có ảnh hưởng đến Mạng chuyên dùng, cầnthông báo cho Sở Thông tin và Truyền thông và doanh nghiệp viễn thông quản lý,vận hành Mạng chuyên dùng trước tối thiểu 05 ngày làm việc để bảo đảm phù hợpvới quy hoạch tổng thể Mạng chuyên dùng.

8. Phải tuân thủ các quy định củapháp luật về viễn thông, về quản lý và cấp phép cung cấp thông tin, thiết lậptrang thông tin điện tử trên Internet, về chế độ bảo mật, an toàn thông tin.

9. Phải xây dựng quy chế nội bộ vềviệc bảo đảm an toàn thông tin cho hệ thống thông tin của đơn vị mình quản lývà có cán bộ phụ trách quản lý an toàn thông tin. Hàng năm phải lập kinh phítrong các dự án ứng dụng công nghệ thông tin của đơn vị để đầu tư thiết bị vàtriển khai các giải pháp kỹ thuật bảo đảm an toàn thông tin.

10. Trước ngày 01 tháng 12 hàngnăm, báo cáo Sở Thông tin và Truyền thông về tình hình khai thác, sử dụng vàcông tác bảo đảm an toàn thông tin Mạng chuyên dùng trong hoạt động ứng dụngcông nghệ thông tin tại đơn vị mình.

Điều 9. Trách nhiệm của cá nhânsử dụng Mạng chuyên dùng

1. Người sử dụng (thuộc các đơn vịsử dụng Mạng chuyên dùng) khi kết nối vào Mạng chuyên dùng phải tuyệt đối tuânthủ những quy chế về quản lý, vận hành và sử dụng Mạng chuyên dùng; được quyềnkhai thác các tài nguyên trên mạng để phục vụ cho công tác tại cơ quan, nhưngphải tuân thủ pháp luật về bảo vệ bí mật nhà nước và đảm bảo chế độ bảo mật, antoàn an ninh theo quy định; không được tiết lộ mật khẩu truy nhập các úng dụngtrên mạng chuyên dùng cho các tổ chức, cá nhân không có thẩm quyền; không đượclợi dụng hạ tầng Mạng chuyên dùng vào các mục đích không thuộc phạm vi, chứcnăng nhiệm vụ được phân công, để cung cấp phát tán thông tin không được phápluật cho phép, gây mất an toàn, an ninh thông tin.

2. Khi phát hiện sự cố, cần thôngbáo kịp thời cho người có thẩm quyền để giải quyết.

Chương 4.

TỔ CHỨC THỰC HIỆN

Điều 10. Trách nhiệm hướng dẫn,thi hành

1. Sở Thông tin và Truyền thông cótrách nhiệm tuyên truyền, phổ biến, hướng dẫn việc thực hiện Quy chế này chocác cơ quan Đảng, Nhà nước trên địa bàn tỉnh; hướng dẫn các đơn vị này quản lý,khai thác hiệu quả Mạng chuyên dùng.

2. Thủ trưởng các đơn vị sử dụngMạng chuyên dùng, trong phạm vi chức năng, nhiệm vụ của mình, có trách nhiệm tổchức triển khai và kiểm tra việc chấp hành tại đơn vị theo đúng nội dung củaQuy chế này.

Điều 11. Sửa đổi, bổ sung Quychế

Trong quá trình thực hiện Quy chếnày, nếu có khó khăn, vướng mắc, Thủ trưởng các sở, ban, ngành; Chủ tịch Ủy bannhân dân các huyện, thành phố, thị xã; các đơn vị, cá nhân có liên quan kịp thờiphản ánh, đề xuất ý kiến về Sở Thông tin và Truyền thông để tổng hợp tham mưuỦy ban nhân dân tỉnh xem xét, quyết định sửa đổi, bổ sung cho phù hợp./.