ỦY BAN NHÂN DÂN
TỈNH THÁI BÌNH

-------

CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
---------------

Số: 20/ 2014/QĐ-UBND

Thái Bình, ngày 26 tháng 09 năm 2014

QUYẾT ĐỊNH

BAN HÀNH QUY CHẾQUẢN LÝ, VẬN HÀNH, SỬ DỤNG VÀ BẢO ĐẢM AN TOÀN THÔNG TIN TRÊN MẠNG DIỆN RỘNG CỦATỈNH THÁI BÌNH.

ỦY BAN NHÂN DÂN TỈNH THÁI BÌNH

Căn cứ Luật Tổ chức Hội đồng nhân dân và Ủy ban nhân dân tỉnh ngày 26/11/2003;

Căn cứ Luật Ban hành văn bản quy phạm pháp luậtcủa Hội đồng nhân dân, Ủy ban nhân dânngày 03/12/2004;

Căn cứ Luật Công nghệthông tin ngày 29/6/2006;

Căn cứ LuậtViễn thông ngày 23/11/2009;

Căn cứ Nghị định số 64/2007/NĐ-CP ngày 10/4/2007của Chính phủ quy định về ứng dụng công nghệthông tin trong hoạt động của cơ quan nhà nước;

Căn cứ Quyết định số 32/2012/QĐ-TTg ngày27/7/2012 của Thủ tướng Chính phủ về việc phê duyệt Quy hoạch phát triển viễnthông quốc gia đến năm 2020;

Xét đề nghị của Giám đốc Sở Thông tin và Truyềnthông tại Tờ trình số 45/TTr-STTTT ngày 22/9/2014,

QUYẾT ĐỊNH:

Điều 1. Ban hành kèm theo Quyết định này Quychế quản lý, vận hành, sử dụng và bảo đảm an toàn thông tin trên Mạng diện rộngcủa tỉnh Thái Bình.

Điều 2. Quyết định này có hiệu lực sau 10ngày, kể từ ngày ký.

Điều 3. Chánh Văn phòng Ủy ban nhân dân tỉnh; Giám đốc Sở Thông tin vàTruyền thông; Thủ trưởng các sở, ban, ngành thuộc Ủyban nhân dân tỉnh; Chủ tịch Ủy bannhân dân huyện, thành phố; các cơ quan trên địa bàn tỉnh có nhu cầu sử dụngMạng diện rộng và các tổ chức, cá nhân có liên quan chịu trách nhiệm thi hành Quyếtđịnh này.

Nơi nhận:
- Bộ Thông tin và Truyền thông;
- Cục kiểm tra văn bản QPPL-Bộ Tư pháp;
- Thường trực Tỉnh ủy; HĐND tỉnh;
- Chủ tịch và các PCT UBND tỉnh;
- Như Điều 3;
- Công báo Thái Bình;
- Báo Thái Bình;
- Lưu: VT, TH, VX.

TM. ỦY BAN NHÂN DÂN TỈNH
CHỦ TỊCH




Phạm Văn Sinh

QUY CHẾ

QUẢN LÝ, VẬN HÀNH,SỬ DỤNG VÀ BẢO ĐẢM AN TOÀN THÔNG TIN TRÊN MẠNG DIỆN RỘNG CỦA TỈNH THÁI BÌNH
(Ban hành kèm theo Quyết định số 20/2014/QĐ-UBND ngày 26/9/2014 củaỦy bannhân dân tỉnh Thái Bình).

Chương I

QUY ĐỊNH CHUNG

Điều 1. Phạm vi điều chỉnh, đốitượng áp dụng

1. Phạm vi điều chỉnh: Quy chế nàyquy định việc quản lý, vận hành, sử dụng và bảo đảm an toàn thông tin trên Mạngdiện rộng của tỉnh Thái Bình (sau đây gọi tắt là Mạng diện rộng).

2. Đối tượng áp dụng: Các sở, ban,ngành thuộc Ủy ban nhân dân tỉnh; Ủy ban nhân dân huyện, thành phố (sau đây gọitắt là các cơ quan nhà nước); các cơ quan, đơn vị trên địa bàn tỉnh có nhu cầusử dụng Mạng diện rộng (sau đây gọi tắt là các cơ quan trên địa bàn tỉnh) vàcác tổ chức, cá nhân có liên quan tham gia quản lý, vận hành, sử dụng Mạng diệnrộng của tỉnh Thái Bình.

Điều 2. Giải thích từ ngữ

1. Mạng diện rộng của tỉnh TháiBình (WAN - Wide Area Network): Là mạng kết nối các mạng nội bộ (LAN - LocalArea Network) của các cơ quan trên địa bàn tỉnh, Trung tâm tích hợp dữ liệu củatỉnh (THDL) thông qua mạng viễn thông tỉnh và cho phép kết nối tới Chính phủqua mạng Truyền số liệu chuyên dùng (TSLCD) khi có yêu cầu.

2. Trung tâm Tích hợp dữ liệu củatỉnh (THDL): Là hệ thống thông tin của tỉnh đặt tại Sở Thông tin và Truyềnthông bao gồm: Phòng máy chủ, các hệ thống máy chủ, các hệ thống ứng dụng dùngchung, hệ thống mạng và các thiết bị điện khác.

3. Ứng dụng dùng chung gồm: Cổngthông tin điện tử của tỉnh và Cổng thông tin điện tử của các cơ quan nhà nước;hệ thống thư điện tử của tỉnh; Mạng Văn phòng điện tử liên thông; hệ thống mộtcửa liên thông của tỉnh và các ứng dụng khác được triển khai thống nhất với tênmiền truy cập http://*.thaibinh.gov.vn (dấu * là tên viết tắt cho từng ứng dụngriêng).

Chương II

QUẢN LÝ, VẬN HÀNH VÀ SỬ DỤNG MẠNG DIỆN RỘNG

Điều 3. Nguyên tắc quản lý, vậnhành và sử dụng Mạng diện rộng

1. Quản lý, vận hành và sử dụngMạng diện rộng phải bảo đảm khai thác có hiệu quả các ứng dụng dùng chung củatỉnh và nâng cao chất lượng ứng dụng công nghệthông tin trong hoạt động của các cơ quan nhà nước và các cơ quan trênđịa bàn tỉnh.

2. Mạng diện rộng được quản lý tậptrung, thống nhất; được rà soát, kiểm tra, đánh giá định kỳ để bảo đảm an toàn,bảo mật và có hiệu quả trong quá trình vận hành và sử dụng.

3. Mạng diện rộng phải bảo đảmthông tin liên lạc thông suốt, liên tục (kết nối 24 giờ/ngày, 7 ngày/tuần).

Điều 4. Thiết bị của Mạng diệnrộng

1. Thiết bị tại Trung tâm THDL gồm:

a) Thiết bị kết nối Mạng diện rộng(Converter);

b) Thiết bị định tuyến (Router);

c) Thiết bị bảo mật chuyên dụng(Firewall);

d) Thiết bị chuyển mạch mạng(Switch);

đ) Các hệ thống máy chủ (Server);

e) Các thiết bị truyền thông kháccó liên quan.

2. Thiết bị tại các cơ quan sửdụng Mạng diện rộng

a) Thiết bị kết nối mạng diện rộng(Converter, Modem);

b) Thiết bị tường lửa (Firewall);

c) Thiết bị mạng (Switch, Hub,Modem);

d) Thiết bị máy chủ (nếu có);

đ) Máy tính để bàn, máy tính xáchtay,...;

e) Các thiết bị truyền thông kháccó liên quan.

3. Thiết bị tại Viễn thông tỉnhThái Bình

a) Hệ thống phục vụ chuyển tải lưulượng (PE/MAN E) lắp đặt tại Trung tâm Viễn thông thành phố và Trung tâm Viễnthông các huyện;

b) Hệ thống cáp quang kết nối tớicác cơ quan sử dụng Mạng diện rộng.

Điều 5. Các dịch vụ cung cấptrên Mạng diện rộng

Các dịch vụ trên Mạng diện rộng làcác dịch vụ phục vụ việc:

1. Cung cấp, khai thác trực tuyếncác ứng dụng dùng chung và các kho dữ liệu dùng chung của tỉnh gồm:

a) Dịch vụ Web Server (http,https...);

b) Dịch vụ phân giải tên miền(DNS);

c) Dịch vụ thư điện tử (smtp,smtps, Imap, Imaps, Pop3, Pop3s...).

2. Dịch vụ truyền hình hội nghị.

3. Một số dịch vụ khác trên nền IP(nếu được triển khai).

Điều 6. Quản lý và vận hànhMạng diện rộng

1. Địa chỉ IP của máy trạm, máychủ, thiết bị tham gia kết nối Mạng diện rộng do SởThông tin và Truyền thông quản lý, cấp phát. Các cơ quan nhà nước và các cơquan trên địa bàn tỉnh chịu trách nhiệm bổ sung, bố trí và cài đặt các thiết bịtrong mạng LAN bảo đảm kết nối thông suốtvới Mạng diện rộng của tỉnh;

2. Thiết bị kết nối Mạng diện rộngđược lắp đặt, bảo quản trong phòng riêng biệt, điều kiện môi trường tiêu chuẩnvà do cán bộ hoặc bộ phận chuyên trách công nghệthông tin của cơ quan chịu trách nhiệm trực tiếp quản lý và theo dõi quátrình hoạt động;

3. Mạng LAN tại các cơ quan nhànước và các cơ quan trên địa bàn tỉnh khi tham gia kết nối vào Mạng diện rộngphải bảo đảm an toàn, có hệ thống tường lửa, các thiết bị bảo mật khác để phòngchống virút, ngăn chặn việc truy cập trái phép từ bên ngoài cũng như từ bên trong vào mạng LAN của cơ quan;

4. Thiết bị kết nối với Mạng diệnrộng tại cơ quan được cài đặt địa chỉ IP theo quy định, không được kết nối vớicác mạng khác không phù hợp với các chuẩn thông tin của Mạng diện rộng, khôngtự ý thay đổi các thông số về mạng của thiết bị để tránh sự xung đột;

5. Các đơn vị sử dụng thiết bị lưu trữ điện (UPS) để cấp điện cho cácthiết bị kết nối Mạng diện rộng;

6. Máy tính trạm kết nối Mạng diệnrộng phải được cài đặt địa chỉ IP theo quy định. Cán bộ, công chức, viên chứcsử dụng máy tính trạm không được tự ý thay đổi địa chỉ IP. Nếu phát hiện thấyvirút lạ không diệt được, phải kịp thời thông báo cho cán bộ quản trị mạng hoặcbộ phận chuyên trách công nghệ thông tin đểkhắc phục, tránh tình trạng virút lây lantrên toàn bộ hệ thống Mạng LAN và Mạng diện rộng.

Điều 7. Sử dụng, khai thác,chia sẻ thông tin trên Mạng diện rộng

1. Các cơ quan, tổ chức trên địabàn tỉnh có nhu cầu sử dụng Mạng diện rộng đăng ký với Sở Thông tin và Truyềnthông để thẩm định trình Ủy ban nhân dântỉnh xem xét, phê duyệt.

2. Thông tin thuộc danh mục bí mậtnhà nước được truyền tải trên Mạng diện rộng phải tuân thủ pháp luật về bảo vệbí mật nhà nước. Việc sử dụng, khai thác và chia sẻ thông tin qua Mạng diện rộngphải tuân thủ các quy định của pháp luật về viễn thông, công nghệ thông tin.

3. Cán bộ, công chức, viên chứcthuộc các cơ quan nhà nước và các cơ quan trên địa bàn tỉnh tham gia Mạng diệnrộng được cấp tài khoản người dùng để truy cập các ứng dụng dùng chung của tỉnhphải bảo đảm bí mật của tài khoản được cấp và được phân quyền khai thác cơ sởdữ liệu thông tin, các ứng dụng dùng chung của tỉnh theo chức năng, nhiệm vụcủa mình.

4. Cán bộ, công chức, viên chứcthuộc các cơ quan nhà nước và các cơ quan trên địa bàn tỉnh tham gia khai thácvà sử dụng Mạng diện rộng phải đăng nhập bằng tài khoản được cấp để thực hiệnviệc gửi nhận, trao đổi và xử lý văn bản, giấy tờ hành chính thông qua Mạngdiện rộng nhằm giải quyết công việc có liên quan theo quy định của từng đơn vị.

Chương III

TRÁCH NHIỆM BẢO ĐẢM AN TOÀN MẠNG VÀ AN NINH THÔNG TINTRONG QUẢN LÝ, VẬN HÀNH VÀ SỬ DỤNG MẠNG DIỆN RỘNG

Điều 8. Trách nhiệm của Sở Thôngtin và Truyền thông

1. Thường xuyên rà soát, thiết lậpchính sách bảo đảm an toàn hệ thống mạng tại Trung tâm THDL. Thường xuyên kiểmtra đánh giá về mức độ bảo vệ an toàn mạng và thông tin trên mạng để phòngtránh và khắc phục kịp thời các sự cố;

2. Bảo đảm các điều kiện về hạtầng kỹ thuật, bảo mật và an ninh thông tin đối với hệ thống máy chủ, thiết bịkết nối Mạng diện rộng đặt tại Trung tâm THDL;

3. Tư vấn, thẩm định, hỗ trợ cáccơ quan trong việc xây dựng hệ thống tường lửa, bổ sung các thiết bị bảo mậtkhác khi kết nối vào Mạng diện rộng của tỉnh;

4. Phối hợp với Viễn thông tỉnhđiều hành hoạt động và duy trì, vận hành Mạng diện rộng hoạt động thông suốt;định kỳ báo cáo Ủy ban nhân dân tỉnh vềhoạt động của Mạng diện rộng;

5. Chỉ đạo và giám sát Viễn thôngtỉnh trong việc bảo đảm hiệu suất đường truyền của Mạng diện rộng và ứng dụng cóhiệu quả các dịch vụ, phần mềm trên Mạng diện rộng, thực hiện các quy định củapháp luật về bảo đảm an toàn hạ tầng mạng và an ninh thông tin trên Mạng diệnrộng của tỉnh;

6. Hướng dẫn các cơ quan nhà nướcvà các cơ quan trên địa bàn tỉnh sử dụng Mạng diện rộng khai thác hiệu quả cácdịch vụ được cung cấp. Hướng dẫn, đào tạo và hỗ trợ nghiệp vụ, kỹ thuật cho cánbộ chuyên trách công nghệ thông tin, cánbộ quản trị mạng của các cơ quan trong việc quản lý, vận hành Mạng diện rộng đểthực hiện tốt việc quản trị và bảo đảm an toàn an ninh thông tin của Mạng diệnrộng cũng như toàn bộ hệ thống;

7. Tiếp nhận, xử lý sự cố và cácyêu cầu liên quan đến việc quản lý, vận hành Mạng diện rộng. Chủ trì, phối hợp với các tổ chức có liên quan kiểm tra định kỳ Mạng diện rộng;

8. Thanh tra, kiểm tra và xử lýtheo thẩm quyền các vi phạm quy định về an toàn hạ tầng mạng và an ninh thôngtin trên Mạng diện rộng của tỉnh.

Điều 9. Trách nhiệm của Viễnthông tỉnh

1. Tổ chức thực hiện các biện phápbảo đảm Mạng diện rộng: Đáp ứng các tiêu chuẩn, quy chuẩn kỹ thuật; các yêu cầuvề dung lượng, tốc độ, chất lượng dịch vụ và an toàn thông tin của Mạng diệnrộng. Triển khai hệ thống thiết bị dự phòng để bảo đảm cơ sở hạ tầng Mạng diệnrộng hoạt động liên tục và an toàn. Triển khai các giải pháp, biện pháp cầnthiết để ngăn chặn việc sử dụng, lợi dụng mạng lưới, thiết bị, các công cụ phầncứng, phần mềm để cản trở, gây nhiễu, làm hư hỏng, hủy hoại hoạt động của Mạngdiện rộng;

2. Xây dựng và công bố các quyđịnh về: Quản lý, điều hành khai thác; cảnh báo và khắc phục sự cố; bảo dưỡngđường truyền kết nối; các chỉ tiêu chất lượngmạng và dịch vụ;

3. Phối hợp với Sở Thông tin vàTruyền thông để quy hoạch tài nguyên mạng, các giải pháp, các phương án kỹthuật; kế hoạch rà soát, kiểm tra, đánhgiá định kỳ để bảo đảm an toàn hoạt động của Mạng diện rộng;

4. Báo cáo ngay Sở Thông tin vàTruyền thông trong trường hợp xảy ra sự cố và có biện pháp xử lý kịp thời.

Điều 10. Trách nhiệm của cơquan nhà nước, các cơ quan trên địa bàn tỉnh, tổ chức và cá nhân tham gia vậnhành, sử dụng Mạng diện rộng

1. Trách nhiệm của thủ trưởng cơquan

a) Chỉ đạo việc bảo đảm an toàn hệthống Mạng LAN của cơ quan và quản lý, bảo vệ thiết bị kết nối Mạng diện rộngđặt tại cơ quan mình để bảo đảm an toàn tuyệt đối đối với các thiết bị của cơquan khi tham gia kết nối với Mạng diện rộng của tỉnh;

b) Chịu trách nhiệm về nội dung,thông tin truyền tải trên Mạng diện rộng theo đúng quy định của pháp luật;

c) Phân công cán bộ quản trị mạnghoặc bộ phận chuyên trách công nghệ thông tincủa cơ quan quản lý mạng LAN, ban hành quy định quản lý mạng LAN của cơ quan;

d) Trong trường hợp có kế hoạchnâng cấp, bảo trì hệ thống mạng LAN của cơ quan, kết nối với hệ thống mạngthuộc ngành dọc hoặc các mạng viễn thông khác có ảnhhưởng đến Mạng diện rộng, phải thông báo bằng văn bản gửi Sở Thông tin và Truyền thông để tổng hợp vàthống nhất phối hợp triển khai thực hiện;

đ) Cử cán bộ chuyên trách công nghệ thông tin, cán bộ quản trị mạng tham gia đầyđủ các buổi tập huấn về quản lý, quản trịmạng do Sở Thông tin và Truyền thông tổ chức hoặc cử đi đào tạo nghiệp vụ quảntrị mạng theo các chương trình phù hợp;

e) Trước ngày 01 tháng 12 hàngnăm, báo cáo Sở Thông tin và Truyền thông về tình hình khai thác, sử dụng Mạngdiện rộng trong hoạt động ứng dụng công nghệthông tin tại đơn vị mình.

2. Trách nhiệm của cán bộ hoặc bộphận chuyên trách công nghệ thông tin củacác cơ quan

a) Quản lý, bảo mật các tài khoảncấu hình thiết bị kết nối Mạng diện rộng đã bàn giao, không thay đổi kết nối,thông số thiết lập mạng của các thiết bị liên quan đến Mạng diện rộng;

b) Lập quy hoạch và thiết lập địachỉ IP cho máy trạm tham gia vào hệ thống Mạng LAN của cơ quan theo quy định,bảo đảm sự kết nối thông suốt giữa Mạng LAN của cơ quan với Mạng diện rộng củatỉnh;

c) Khi có các sự cố về các thiếtbị, kết nối Mạng diện rộng phải thông báo cho Trung tâm Điều hành thông tin củaViễn thông tỉnh và Sở Thông tin và Truyền thông để phối hợp khắc phục kịp thời;

d) Ghi lại các sự cố về lỗi dịchvụ, về an toàn, bảo mật thông tin; trường hợp có sự cố nghiêm trọng vượt quákhả năng khắc phục của đơn vị phải thôngbáo Sở Thông tin và Truyền thông để được hỗ trợ và khắc phục hoặc được hướngdẫn xử lý kịp thời;

đ) Tham gia đầy đủ các hội nghị,các buổi tập huấn, chương trình đào tạo do Sở Thông tin và Truyền thông tổ chức;

e) Tuân thủ các quy định về quảnlý, vận hành và sử dụng Mạng diện rộng.

3. Trách nhiệm của cá nhân sử dụngMạng diện rộng

a) Người sử dụng (thuộc các cơquan sử dụng Mạng diện rộng) khi kết nối vào Mạng diện rộng phải tuyệt đối tuânthủ những quy định về quản lý, vận hành và sử dụng Mạng diện rộng;

b) Không vi phạm các hành vi bịnghiêm cấm được quy định tại Điều 12 của Luật Công nghệ thông tin;

c) Không được tiết lộ phương thức(tên đăng ký, mật khẩu, tiện ích, tệp hỗ trợ và các cách thức khác) để truynhập vào Mạng diện rộng cho tổ chức, cá nhân khác; không được tìm cách truynhập dưới bất cứ hình thức nào vào các khu vực không được phép truy nhập; khôngđược sửa đổi các thông tin trên Mạng diện rộng nếu không được phép. Khi sự cốxảy ra, cần thông báo kịp thời cho người có thẩm quyền để giải quyết;

d) Tự quản lý và bảo mật các thôngtin được lưu trên máy tính thông qua việc đặt các quyền truy cập vào từng danhmục dữ liệu trên máy khi kết nối mạng. Không được tự ý xóa các thông tin từ cácmáy tính khác trên mạng.

Chương IV

ĐIỀU KHOẢN THI HÀNH

Điều 11. Tổ chức thực hiện

1. Sở Thông tin và Truyền thông cótrách nhiệm đôn đốc, hướng dẫn, kiểm tra thực hiện Quy chế này.

2. Thủ trưởng các cơ quan nhà nướcvà các cơ quan trên địa bàn tỉnh sử dụng Mạng diện rộng có trách nhiệm tổ chứckiểm tra việc thực hiện Quy chế này và chịu trách nhiệm trước Chủ tịch Ủy ban nhân dân tỉnh về những vi phạm xảy ra trong cơ quan mình.

3. Cán bộ, công chức, viên chức vàngười lao động tại các cơ quan khi tham gia quản lý, vận hành và sử dụng Mạng diệnrộng có trách nhiệm chấp hành nghiêm túc Quy chế này.

Điều 12. Khen thưởng và xử lý vi phạm

1. Các cơ quan và cá nhân có liênquan thực hiện tốt Quy chế này được xem xét khen thưởng theo các quy định củaNhà nước.

2. Các cơ quan và cá nhân có liênquan không thực hiện, thực hiện không đúng hoặc thực hiện không đầy đủ các quy địnhcủa Quy chế này, Sở Thông tin và Truyền thông báo cáo Ủy ban nhân dân tỉnh xem xét, xử lý. Tùy theo tính chất và mức độ vi phạm có thể bị tạm ngừng quyềnkhai thác, tạm ngừng cung cấp dịch vụ, thu hồi tài nguyên mạng hoặc các hìnhthức xử lý khác theo quy định của pháp luật.

Điều 13. Sửa đổi, bổ sung Quy chế

Trong quá trình thực hiện, nếu cóvấn đề phát sinh, không phù hợp hoặc có những khó khăn, vướng mắc, các cơ quan,đơn vị gửi ý kiến đề xuất về Sở Thông tin và Truyền thông để tổng hợp, báo cáo Ủy ban nhân dân tỉnh xem xét, quyết định.