ỦY BAN NHÂN DÂN
TỈNH VĨNH LONG
-------

CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
---------------

Số: 26/2019/QĐ-UBND

Vĩnh Long, ngày 29 tháng 10 năm 2019

QUYẾT ĐỊNH

BAN HÀNH QUY CHẾ QUẢN LÝ, VẬN HÀNH, SỬ DỤNGVÀ BẢO ĐẢM AN TOÀN THÔNG TIN MẠNG TIN HỌC DIỆN RỘNG TRÊN ĐỊA BÀN TỈNH VĨNH LONG

ỦY BAN NHÂN DÂN TỈNH VĨNH LONG

Căn cứ LuậtTổ chức Chính quyền địa phương ngày 19/6/2015;

Căn cứ LuậtBan hành văn bản quy phạm pháp luật ngày 22/6/2015;

Căn cứ LuậtCông nghệ thông tin ngày 29/6/2006;

Căn cứ LuậtAn toàn thông tin mạng ngày 19/11/2015;

Căn cứThông tư số 27/2017/TT-BTTTT ngày 20/10/2017 của Bộ trưởng Bộ Thông tin và Truyềnthông Quy định về quản lý, vận hành, kết nối, sử dụng và đảm bảo an toàn thôngtin trên mạng truyền số liệu chuyên dùng của các cơ quan Đảng, Nhà nước;

Theo đề nghịcủa Giám đốc Sở Thông tin và Truyền thông tại Tờ trình số 49/TTr-STTTT ngày20/9/2019.

QUYẾT ĐỊNH:

Điều 1.Ban hành kèm theo Quyết định này Quy chế quản lý, vậnhành, sử dụng và bảo đảm an toàn thông tin mạng tin học diện rộng trên địa bàntỉnh Vĩnh Long.

Điều 2.Quyết định có hiệu lực kể từ ngày 11 tháng 11 năm2019 và thay thế Quyết định số 03/2018/QĐ-UBND , ngày 02/3/2018 của UBND tỉnhVĩnh Long về việc ban hành quy định quản lý, vận hành, sử dụng và bảo đảm antoàn thông tin mạng tin học diện rộng trên địa bàn tỉnh Vĩnh Long.

Điều 3.Chánh Văn phòng UBND tỉnh; Thủ trưởng các sở, ban,ngành tỉnh; Chủ tịch UBND các huyện, thị xã, thành phố; các cơ quan, tổ chức,cá nhân có liên quan chịu trách nhiệm thi hành Quyết định này./.


Nơi nhận:
- Như Điều 3;
- Bộ Thông tin và Truyền thông;
- Cục Kiểm tra VB QPPL - Bộ Tư pháp;
- TTTU;TT.HĐND tỉnh;
- CT, các PCT.UBND tỉnh;
- VP Đoàn ĐBQH tỉnh;
- Sở Tư pháp;
- TT Tin học Công báo - VP.UBND tỉnh;
- Lưu: VT, 1.10.02.

TM. ỦY BAN NHÂN DÂN
KT. CHỦ TỊCH

PHÓ CHỦ TỊCH




Lữ Quang Ngời

QUY CHẾ

QUẢN LÝ, VẬN HÀNH, SỬ DỤNG VÀ ĐẢM BẢO ANTOÀN THÔNG TIN MẠNG TIN HỌC DIỆN RỘNG TRÊN ĐỊA BÀN TỈNH VĨNH LONG
(Ban hành kèm theo Quyết định số: 26 /2019/QĐ-UBND ngày 29 tháng 10 năm 2019của Ủy ban nhân dân tỉnh Vĩnh Long)

Chương I

QUY ĐỊNHCHUNG

Điều 1. Phạm vi điều chỉnh

Quy chế nàyquy định việc quản lý, vận hành, sử dụng và đảm bảo an toàn thông tin mạng tinhọc diện rộng trên địa bàn tỉnh.

Điều 2. Đối tượng áp dụng

1. Các đơn vịthành viên mạng tin học diện rộng:

a) Các cơ quanchuyên môn thuộc UBND tỉnh (các sở, ban, ngành) và các đơn vị trực thuộc.

b) UBND huyện,thị xã, thành phố;Các cơ quan chuyên môn thuộc UBND huyện, thị xã, thành phố vàUBND các xã, phường, thị trấn.

2. Các đơn vịtham gia kết nối mạng tin học diện rộng:

a) Văn phòng Tỉnhủy.

b) Văn phòng Hộiđồng nhân dân tỉnh.

c) Văn phòngĐoàn đại biểu Quốc hội tỉnh Vĩnh Long.

d)Ủy ban Mặttrận Tổ quốc tỉnh và các tổ chức chính trị - xã hội.

đ) Các đơn vịthuộc ngành dọc có tham gia cung cấp, khai thác các dịch vụ theo chỉ đạo củaUBND tỉnh.

e) Căn cứ đềxuất tham gia của các đơn vị khác, tình hình sử dụng thực tế và khả năng pháttriển, Sở Thông tin và Truyền thông trình UBND tỉnh quyết định bổ sung thêm cácđơn vị tham gia kết nối mạng tin học diện rộng của tỉnh để sử dụng các dịch vụ.

Điều 3. Giải thích từ ngữ

Trong Quy chếnày các từ ngữ dưới đây được hiểu như sau:

1. Mạng tin họcdiện rộng (sau đây gọi tắt là mạng WAN) là mạng tin học được thiết lập trên cơsở hạ tầng mạng viễn thông, mạng truyền số liệu chuyên dùng (TSLCD) cấp IIthông qua đầu mối Trung tâm Tích hợp Dữ liệu tỉnh kết nối với mạng nội bộ cácđơn vị, phục vụ công tác chuyên môn nghiệp vụ và công tác quản lý hành chínhnhà nước trên địa bàn tỉnh; đồng thời kết nối với mạng truyền số liệu chuyêndùng của Chính phủ phục vụ công tác chỉ đạo điều hành từ Trung ương đến địaphương.

2. Trung tâmTích hợp dữ liệu tỉnh (sau đây gọi tắt là Trung tâm Dữ liệu tỉnh) là trung tâmvận hành hệ thống mạng và các ứng dụng dùng chung (sau đây gọi tắt là ứng dụng);tích hợp dữ liệu, liên kết, trao đổi thông tin trên toàn hệ thống mạng WAN.Thông qua Trung tâm Dữ liệu tỉnh, các đơn vị thành viên thực hiện truyền, nhậndữ liệu, trao đổi thông tin với nhau.

3. Mạng nội bộ(LAN - Local Area Network) là: một hệ thống mạng hoạt động trong phạm vi mộtđơn vị bao gồm các máy tính và các thiết bị ngoại vi được kết nối với nhauthông qua các thiết bị truyền dẫn và thiết bị mạng.

4. Mã độc là mộtkhái niệm dùng chung để chỉ các phần mềm độc hại (virus, trojan,...) được viếtvới mục đích có thể lây lan phát tán (hoặc không lây lan, phát tán) trên hệ thốngmáy tính và Internet,.. để thực hiện các hành vi bất hợp pháp nhằm vào ngườidùng cơ quan, tổ chức, cá nhân.

5. Địa chỉ IP(IP - Internet protocol là một giao thức Internet) là địa chỉ mà những thiết bịtrên mạng sử dụng để nhận diện và liên lạc với nhau trên liên mạng bằng cách sửdụng giao thức Internet.

6. Thiết bị mạngbao gồm: thiết bị định tuyến (router), thiết bị chuyển mạch (switch), thiết bịkết nối internet (modem), thiết bị phát sóng không dây (wifi).

7. Máy tínhbao gồm máy chủ, máy tính để bàn, máy tính xách tay.

8. Thiết bị bảomật bao gồm: thiết bị tường lửa (firewall), thiết bị phát hiện và chống xâm nhập(IDS/IPS).

9. Thiết bịlưu trữ gồm các loại thiết bị tin học có thể dùng để lưu trữ dữ liệu.

Điều 4. Các dịch vụ trên mạng WAN

1. Các dịch vụmạng trên hệ thống WAN bao gồm: Chứng thực người dùng (LDAP); Phân giải tên miền(DNS); Tải và truyền nhận tài liệu, tập tin; Web Hosting;Thư điện tử; Hội nghịtruyền hình.

2. Các dịch vụkhác theo quy định của Bộ Thông tin và Truyền thông.

Điều 5. Thông tin trên mạng WAN

1. Thông tinđược truyền trên mạng WAN bao gồm:

a) Các văn bản,tài liệu phục vụ công tác quản lý, chỉ đạo, điều hành của cơ quan nhà nước cấpTrung ương, cấp tỉnh, cấp huyện và cấp xã.

b) Các văn bản,tài liệu phục vụ công tác thông tin, giao dịch giữa các đơn vị, cá nhân thamgia vào mạng WAN được phép lưu chuyển công khai theo quy định của pháp luật hiệnhành.

c) Các thôngtin về các lĩnh vực kinh tế, văn hóa xã hội,khoa học công nghệ, y tế, giáo dục,đào tạo và các lĩnh vực có liên quan.

d)Căn cứ vàonhu cầu thực tế, UBND tỉnh chỉ đạo bổ sung thêm các thông tin được truyền/nhậntrên hệ thống WAN.

đ) Thông tinquan trọng truyền tải trên mạng TSLCD phải tuân thủ pháp luật về bảo vệ bí mậtnhà nước, mã hóa bằng mật mã cơ yếu.

2. Thông tinkhông được truyền trên mạng WAN. Thông tin, dữ liệu có nội dung "mật".

Chương II

QUẢN LÝ, VẬNHÀNH VÀ SỬ DỤNG MẠNG WAN

Điều 6. Nguyên tắc quản lý, vận hành mạng WAN

1. Đảm bảokhai thác có hiệu quả các ứng dụng triển khai trên mạng WAN, tài nguyên máytính và nâng cao chất lượng ứng dụng công nghệ thông tin (CNTT) trong hoạt độngcủa các cơ quan, đơn vị mạng thành viên trên địa bàn tỉnh.

2. Đảm bảo hạtầng thông tin đồng bộ, liên thông làm cơ sở cho việc ứng dụng công nghệ thôngtin trong hoạt động quản lý, chỉ đạo, điều hành của tỉnh.

3. Đảm bảo cácđiều kiện kỹ thuật triển khai các ứng dụng, dịch vụ của các cơ quan nhà nước,đơn vị tham gia kết nối mạng WAN của tỉnh.

4. Đảm bảo antoàn thông tin mạng cho các hoạt động quản lý, chỉ đạo, điều hành, sử dụng,khai thác thông tin trên mạng WAN của tỉnh.

5. Đảm bảo hệthống mạng WAN hoạt động thông suốt, liên tục 24 giờ/ngày và 7 ngày/tuần.

Điều 7. Cơ quan quản lý, vận hành

Ủy ban nhândân tỉnh Vĩnh Long giao Sở Thông tin và Truyền thông làm cơ quan tham mưu quảnlý, vận hành mạng WAN của tỉnh.

Điều 8. Quản lý, cấp phát địa chỉ IP và dịch vụ mạng

Sở Thông tinvà Truyền thông là cơ quan chịu trách nhiệm quản lý, cấp phát, khai báo tên miền,địa chỉ IP, dịch vụ mạng cho các đơn vị tham gia kết nối mạng WAN.

Điều 9. Điều kiện hoạt động của máy chủ, máy trạm, thiết bị kết nối

1. Các đơn vịquy định tại Khoản 1 Điều 2 Quy chế này có trang bị máy chủ phải đảm bảo các điềukiện hoạt động của máy chủ như sau:

a) Máy chủ,các thiết bị kết nối mạng WAN phải được lắp đặt, bảo quản trong phòng riêng biệt,điều kiện môi trường theo quy định và do cán bộ hoặc bộ phận phụ trách CNTT cótrách nhiệm trực tiếp quản lý, theo dõi quá trình hoạt động.

b) Máy chủ kếtnối với mạng WAN tại đơn vị được cấu hình địa chỉ IP, cài đặt theo quy định;không tự ý thay đổi các cấu hình máy chủ, khi có nhu cầu thay đổi thì phải phốihợp với Sở Thông tin và Truyền thông để thực hiện theo quy định.

2. Máy trạmkhi kết nối mạng WAN phải được cài đặt cấu hình theo quy định, không tự ý thayđổi cấu hình khi chưa có ý kiến của cán bộ hoặc bộ phận phụ trách CNTT tại đơnvị.

Điều 10.Sử dụng, lưu trữ thông tin trên mạng WAN

Cán bộ, côngchức, viên chức của đơn vị thuộc Điều 2 Quy chế này khi tham gia mạng WAN đượccấp tài khoản để truy cập, phải chịu trách nhiệm đảm bảo bí mật của tài khoảnđược cấp và được phân quyền khai thác thông tin, dịch vụ trên mạng theo chứcnăng, nhiệm vụ của mình.

Chương III

ĐẢM BẢO ANTOÀN THÔNG TIN TRÊN MẠNG WAN

Điều 11. An toàn thông tin mạng LAN

Các đơn vị thamgia, kết nối mạng WAN có trách nhiệm đảm bảo an toàn hệ thống mạng nội bộ(LAN),các thiết bị kết nối và hệ thống phát sóng không dây (wifi) vào mạng WAN.

Điều 12. An toàn thông tin người dùng

1.Các đơn vị,cá nhân tham gia kết nối, khai thác, sử dụng các ứng dụng trên mạng WAN vàTrung tâm dữ liệu có trách nhiệm lưu giữ, bảo mật thông tin tài khoản, mật khẩuđăng nhập, định kỳ thay đổi mật khẩu tài khoản sử dụng để đảm bảo an toàn thôngtin.

2. Các đơn vị,cá nhân tham gia mạng WAN không được tiết lộ phương thức (tên đăng ký, mật khẩu,tiện ích, tệp hỗ trợ và các cách thức khác) để truy cập vào mạng WAN cho tổ chức,cá nhân khác; không được tìm cách truy cập dưới bất cứ hình thức nào vào cáckhu vực không được phép truy cập.

Điều 13. Máy tính, thiết bị kết nối mạng WAN

1. Sở Thôngtin và Truyền thông đảm bảo các điều kiện về hạ tầng kỹ thuật, bảo mật và antoàn thông tin đối với hệ thống máy chủ, thiết bị mạng kết nối mạng WAN đặt tạiTrung tâm Dữ liệu tỉnh.

2. Các đơn vịquy định tại Khoản 1 Điều 2 Quy chế này có trách nhiệm trang bị thiết bị bảo mậtvà xây dựng giải pháp đảm bảo an toàn chống truy cập trái phép.

3. Máy chủ,thiết bị bảo mật, thiết bị mạng của đơn vị quy định tại Khoản 1 Điều 2 Quy chếnày khi kết nối vào mạng WAN phải tạo lập chế độ lưu giữ nhật ký truy cập thôngtin, cài đặt phần mềm bảo vệ phòng chống mã độc, cập nhật các bản vá lỗi bảo mậtđầy đủ.

4. Việc bảotrì, sửa chữa máy tính, thiết bị bảo mật, thiết bị mạng, thiết bị lưu trữ củacác cơ quan nhà nước trên địa bàn tỉnh phải do bộ phận quản trị hệ thống củađơn vị xử lý hoặc đề nghị sự tư vấn, hỗ trợ của Sở Thông tin và Truyền thông thựchiện, không được thuê mướn các đơn vị bên ngoài, trường hợp cần phải thuê mướnbên ngoài thì phải có ý kiến của lãnh đạo đơn vị và phải cử cán bộ theo dõi quátrình khắc phục, sửa chữa của đơn vị thuê mướn, bảo đảm không bị lộ, lọt thôngtin.

5. Máy trạm kếtnối mạng WAN phải thiết lập mật khẩu đăng nhập, cập nhật các bản vá lỗi bảo mậtđầy đủ, cài đặt chương trình phần mềm phòng chống virus, mã độc.

6. Các trangthiết bị dùng để kết nối, truy cập vào mạng WAN phải được cơ quan chức năng kiểmtra, đảm bảo an toàn, an ninh mạng trước khi đưa vào hệ thống sử dụng, cấu hìnhđịa chỉ IP và được cài đặt theo quy định (Sở Thông tin và Truyền thông hướng dẫnthực hiện việc kiểm tra); khi muốn thay đổi, điều chỉnh cấu hình thiết bị kết nốivào mạng WAN phải phối hợp với Sở Thông tin và Truyền thông và các đơn vị cóliên quan.

Điều 14. Phần mềm trên mạng WAN

1. Các phần mềmhoạt động trên mạng WAN phục vụ quản lý, điều hành của các cơ quan nhà nướctrên địa bàn tỉnh phải đảm bảo tuân thủ các tiêu chuẩn, quy chuẩn kỹ thuật do BộThông tin và Truyền thông ban hành.

2. Phần mềm phảithông qua Sở Thông tin và Truyền thông và được kiểm tra đảm bảo an toàn, bảo mậttrước khi đưa vào sử dụng.

3.Sở Thông tinvà Truyền thông phối hợp với các đơn vị có liên quan định kỳ hàng năm hoặc độtxuất kiểm tra, đánh giá về tính an toàn, bảo mật các phần mềm hoạt động trên mạngWAN.

Điều 15. Bảo mật đối với dữ liệu và thiết bị lưu trữ dữ liệu

1. Thông tin,dữ liệu dùng chung lưu trữ trên mạng WAN phải được định kỳ sao lưu dự phòng vàthực hiện lưu trữ theo quy định hiện hành.

2. Dữ liệuquan trọng phải được lưu trữ riêng và có phân quyền, phân cấp quản lý, sử dụng.Thiết bị lưu trữ phải được cất giữ ở nơi an toàn, có đặt mật khẩu, mã hóa theohướng dẫn để tránh nguy cơ thất thoát, rò rỉ thông tin.

3. Thiết bịlưu trữ dữ liệu khi bị hỏng, hoặc thanh lý khi hết hạn sử dụng phải được xử lýtheo hướng dẫn của Sở Thông tin và Truyền thông để tránh nguy cơ thất thoát, ròrỉ thông tin.

4. Các cơ quanchuyên môn thuộc UBND tỉnh, UBND các huyện, thị xã, thành phố, UBND các xã, phường,thị trấn phải bố trí 01 máy vi tính riêng, không kết nối mạng nội bộ và mạngInternet dùng để quản lý, soạn thảo văn bản, tài liệu mật và phân công cụ thểcán bộ chịu trách nhiệm, quản lý, lưu trữ theo chế độ bảo mật đúng quy định nhànước.

Chương IV

TRÁCH NHIỆM CỦACƠ QUAN, TỔ CHỨC, CÁ NHÂN TRONG QUẢN LÝ, VẬN HÀNH, THAM GIA KẾT NỐI MẠNG WAN

Điều 16. Sở Thông tin và Truyền thông

1. Là cơ quantrực tiếp quản lý, điều hành mạng WAN, chịu trách nhiệm trước UBND tỉnh về tổchức quản lý duy trì hoạt động mạng WAN; Đảm bảo duy trì hoạt động mạng WANthông suốt, liên tục, đáp ứng nhu cầu khai thác sử dụng cho các đơn vị và antoàn thông tin hạ tầng kỹ thuật đường truyền mạng WAN; Khắc phục sự cố, phối hợpbảo dưỡng đường truyền tham gia mạng WAN.

2. Đảm bảo cácđiều kiện về hạ tầng kỹ thuật, an toàn thông tin mạng cho các hệ thống thôngtin của các đơn vị đặt tại Trung tâm Tích hợp Dữ liệu tỉnh.

3. Tham mưuUBND tỉnh phổ biến và ban hành các văn bản, hướng dẫn liên quan đến việc vậnhành mạng WAN.

4. Nghiên cứu,đề xuất về công tác quản lý và tổ chức thực hiện các biện pháp phát triển mạngWAN.

5. Thườngxuyên kiểm tra, giám sát hoạt động của mạng WAN để kịp thời phối hợp xử lý, ứngcứu các sự cố gây mất an toàn thông tin.

6. Mở sổ nhậtký kỹ thuật theo dõi hoạt động của Trung tâm tích hợp dữ liệu của tỉnh.

7. Hướng dẫngiải pháp kỹ thuật cho các đơn vị về đảm bảo an toàn thông tin cho các thiết bịphát sóng không dây(wifi)khi kết nối vào mạng WAN.

8. Duy trìhàng quý họp giao ban với các đơn vị kết nối mạng WAN để đánh giá công tác vậnhành mạng, phổ biến những thông tin mới về công tác vận hành.

9. Xây dựngquy hoạch quản lý, cấp phát, khai báo tên miền, địa chỉ IP, dịch vụ mạng chocác đơn vị tham gia kết nối mạng WAN.

10. Chủ trì,phốihợp với các đơn vị có liên quan thực hiện kiểm tra chất lượng của đường truyền,kết nối mạng, hiệu quả hoạt động của ứng dụng và vấn đề an toàn thông tin trênmạng WAN hằng năm.

11.Phối hợptriển khai các phần mềm ứng dụng trên mạng, tổ chức đào tạo, tập huấn cho lãnhđạo, cán bộ công chức, viên chức trong các đơn vị để cập nhật những kiến thứcnhằm khai thác có hiệu quả việc ứng dụng CNTT.

12. Phối hợp vớiVăn phòng Tỉnh ủy: hướng dẫn, hỗ trợ vận hành và sử dụng mạng TSLCD cấp II chocác cơ quan Khối Đảng và các tổ chức chính trị - xã hội đã được triển khai sử dụngmạng TSLCD trên địa bàn tỉnh; đảm bảo kết nối giữa mạng WAN với mạng Truyền sốliệu chuyên dùng của Đảng; Phối hợp với Văn phòng UBND tỉnh đảm bảo kết nối giữamạng WAN với mạng Truyền số liệu chuyên dùng của Chính phủ;

Điều 17. Các đơn vị tham gia mạng WAN

1. Các đơn vịtham gia mạng WAN có trách nhiệm:

a) Đảm bảo kếtnối thông suốt với hệ thống mạng WAN.

b) Đảm bảo antoàn cơ sở hạ tầng, an toàn và bảo mật thông tin trong các hoạt động theo quy địnhhiện hành.

c) Mở sổ nhậtký kỹ thuật theo dõi quá trình hoạt động của mạng nội bộ.

d) Khi có sự cốvề các dịch vụ, truy cập, kết nối mạng WAN đơn vị có trách nhiệm thông báo về SởThông tin và Truyền thông để được tư vấn, hỗ trợ.

đ) Chịu tráchnhiệm các vấn đề liên quan như:

- Quản lý hệthống tường lửa của đơn vị đối với mạng WAN;

- Quản lý bộ tậptrung người dùng mạng riêng ảo của đơn vị được thiết lập (nếu có) trên nền tảngmạng WAN;

- Quản lý cáctên miền của đơn vị;

- Quản lý cácchính sách kết nối Internet của đơn vị thông qua mạng WAN;

2. Ngoài tráchnhiệm được quy định tại Khoản 1 Điều này, các đơn vị quy định tại Khoản 1 Điều2 Quy chế này có trách nhiệm:

a) Chịu sự kiểmtra, giám sát về mạng nội bộ, đường truyền, thiết bị kết nối với mạng WAN, phầnmềm ứng dụng và các nội dung liên quan theo Quy chế này.

b) Xây dựngquy chế quản lý, vận hành mạng nội bộ của cơ quan, bảo đảm an toàn thông tin mạngvà định kỳ kiểm tra việc thực hiện quy chế.

c) Phân côngcán bộ phụ trách về công nghệ thông tin.

d) Phối hợp vớiSở Thông tin và Truyền thông trong việc kết nối, vận hành các ứng dụng,xử lý, ứngcứu các sự cố gây mất an toàn thông tin trên mạng WAN của tỉnh nhằm đảm bảo antoàn thông tin mạng và khai thác có hiệu quả.

đ) Cán bộ đượcphân công phụ trách CNTT tham gia tập huấn, đào tạo, bồi dưỡng nghiệp vụ vềCNTT hàng năm (nếu có).

e) Khi có sựthay đổi, luân chuyển cán bộ phụ trách CNTT, thay đổi thông tin tài khoản sử dụngcác ứng dụng được cấp phải thông báo cho Sở Thông tin và Truyền thông biết.

g) Hàng năm,xây dựng kế hoạch ứng dụng CNTT (trang bị mới, bảo trì các trang thiết bị côngnghệ thông tin, phần mềm ứng dụng,...) tại đơn vị, đồng thời gửi kế hoạch về SởThông tin và Truyền thông để tổng hợp, đưa vào kế hoạch chung của tỉnh.

3. Ngoài tráchnhiệm được quy định tại Khoản 1 Điều này, các đơn vị quy định tại Khoản 2 Điều2 Quy chế này chịu sự kiểm tra, giám sát của cơ quan chuyên trách CNTT về đườngtruyền, thiết bị kết nối với mạng WAN.

Điều 18. Cán bộ, công chức, viên chức, cá nhân sử dụng mạng WAN

1. Đảm bảo bímật các thông tin kết nối mạng, tài khoản được cấp và được phân quyền khai thácthông tin, dịch vụ trên mạng theo quy định.

2. Chấp hànhcác quy định về quản lý, vận hành mạng nội bộ của cơ quan và quy định về vậnhành mạng WAN của tỉnh.

3. Quản lý vàsử dụng các trang thiết bị CNTT được giao theo đúng quy định; Không được tự ýcài đặt các phần mềm, thay đổi thông số thiết bị CNTT khi chưa được sự đồng ý củacán bộ hoặc bộ phận phụ trách CNTT tại đơn vị.

Điều 19. Tổ chức thực hiện

1. Cán bộ,công chức, viên chức, cá nhân có sử dụng các thiết bị tham gia vào hệ thống mạngWAN có trách nhiệm chấp hành nghiêm Quy chế này. Lãnh đạo các đơn vị tham giavào hệ thống mạng WAN có trách nhiệm tổ chức kiểm tra việc thực hiện Quy chếnày và chịu trách nhiệm trước Chủ tịch UBND tỉnh về những vi phạm các quy địnhvề an ninh, an toàn thông tin trong quá trình tham gia quản lý, vận hành, khaithác hệ thống mạng WAN của cán bộ, công chức, viên chức thuộc đơn vị.

2. Các cơquan, tổ chức, cá nhân tham gia truy cập, khai thác các dịch vụ do các cơ quancơ quan nhà nước tỉnh Vĩnh Long cung cấp trên mạng WAN có trách nhiệm chấp hànhnghiêm túc Quy chế này.

3. Giao SởThông tin và Truyền thông tổ chức triển khai theo dõi, đôn đốc, tổng hợp báocáo UBND tỉnh hằng năm và đột xuất; Định kỳ hằng năm tổ chức đánh giá việc chấphành Quy chếquản lý, vận hành, sử dụng và bảo đảm an toàn thông tin mạng tin họcdiện rộng của tỉnh.

4. Trong quátrình thực hiện, nếu có khó khăn, vướng mắc, phát sinh cần sửa đổi, bổ sung,các cơ quan đơn vị gửi kiến nghị về Sở Thông tin và Truyền thông để tổng hợptrình UBND tỉnh xem xét, quyết định./.