ỦY BAN NHÂN DÂN
TỈNH QUẢNG NINH
--------

CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
----------------

Số: 708/QĐ-UBND

Quảng Ninh, ngày 14 tháng 04 năm 2014

QUYẾT ĐỊNH

BAN HÀNH QUY CHẾ ĐẢM BẢO AN TOÀN THÔNG TIN TRONG HOẠT ĐỘNG ỨNG DỤNGCÔNG NGHỆ THÔNG TIN CỦA CÁC CƠ QUAN NHÀ NƯỚC TỈNH QUẢNG NINH

ỦY BAN NHÂN DÂN TỈNH QUẢNG NINH

Căn cứ Luật Tổ chứcHĐND&UBND ngày 26 tháng 11 năm 2003;

Căn cứ LuậtCông nghệ thông tin ngày 29 tháng 6 năm2006;

Căn cứ Nghịđịnh số 72/2013/NĐ-CP ngày 15 tháng 7 năm 2013 của Chính phủ về việc Quản lý,cung cấp, sử dụng, dịch vụ Internet và thông tin trên mạng;

Căn cứ Chỉ thịsố 897/CT-TTg ngày 10 tháng 6 năm 2011 của Thủ tướng Chính phủ về việc tăngcường triển khai các hoạt động đảm bảo an toàn thông tin số;

Xét đề nghị củaSở Thông tin và Truyền thông tại Tờ trình số 91/TTr-STTTT ngày 31 tháng 3 năm2014,

QUYẾT ĐỊNH:

Điều 1. Ban hành kèm theo Quyết định này Quy chế đảm bảo an toàn thông tintrong hoạt động ứng dụng công nghệ thông tincủa các cơ quan nhà nước tỉnh Quảng Ninh.

Điều 2. Quyết định có hiệu lực thi hành kể từ ngày ký. Chánh Văn phòng UBND tỉnh; Thủ trưởng các sở, ban, ngành; Chủtịch UBND các huyện, thị xã, thành phố;Các tổ chức, cá nhân liên quan chịu trách nhiệm thi hành Quyết định này./.

TM. ỦY BAN NHÂN DÂN
KT. CHỦ TỊCH
PHÓ CHỦ TỊCH




Đặng Huy Hậu

QUY CHẾ

ĐẢM BẢO AN TOÀN THÔNG TIN TRONG HOẠT ĐỘNG ỨNG DỤNG CÔNG NGHỆ THÔNGTIN CỦA CÁC CƠ QUAN NHÀ NƯỚC TỈNH QUẢNG NINH
(Ban hành kèm theo Quyết định số 708/QĐ- UBNDngày 14/4/2014 của Ủy ban nhân dân tỉnh Quảng Ninh)

Chương I

QUY ĐỊNH CHUNG

Điều 1. Phạm viđiều chỉnh

Quy chế này quyđịnh các nội dung đảm bảo an toàn thông tin trong hoạt động ứng dụng công nghệ thông tin của các cơ quan nhà nước trên địabàn tỉnh Quảng Ninh, bao gồm: Công tác xây dựng các quy định quản lý đảm bảo antoàn thông tin; việc áp dụng các biện pháp quản lý kỹ thuật, vận hành đảm bảoan toàn thông tin đối với hệ thống thông tin.

Điều 2. Đối tượng áp dụng

Quy chế này đượcáp dụng đối với các cơ quan nhà nước thuộc tỉnh bao gồm các sở, ban, ngành và Ủy ban nhân dân các huyện, thị xã, thành phốthuộc tỉnh; Các đơn vị sự nghiệp sử dụng ngân sách nhà nước.

Cán bộ, công chức,viên chức và người lao động đang làm việc trong các cơ quan nhà nước thuộc tỉnhvà những tổ chức, cá nhân có liên quan ápdụng Quy chế này trong việc vận hành, khai thác và sử dụng hệ thống thông tin tại các cơ quan, đơn vị.

Điều 3. Giảithích từ ngữ

1. Cán bộ chuyêntrách Công nghệ thông tin (CNTT): Là cáccán bộ kỹ thuật hoặc quản lý kỹ thuật có chuyên môn về lĩnh vực CNTT trực tiếplàm các công việc liên quan đến vận hành hệ thống CNTT của đơn vị.

2. Cán bộ thựchiện công tác đảm bảo an toàn thông tin: Là cán bộ kỹ thuật hoặc quản lý kỹthuật có chuyên môn về lĩnh vực CNTT trực tiếp làm các công việc có liên quanđến đảm bảo an toàn thông tin tại đơn vị.

3. Hệ thống thôngtin: Là tập hợp các thiết bị viễn thông, công nghệthông tin bao gồm phần cứng, phần mềm và cơ sở dữ liệu phục vụ cho hoạtđộng lưu trữ, xử lý, truyền đưa, chia sẻ, trao đổi, cung cấp và sử dụng thôngtin.

4. An toàn thôngtin trong hoạt động ứng dụng công nghệ thông tin(sau đây gọi tắt là an toàn thông tin): Là sự bảo vệ thông tin và các hệ thốngthông tin tránh bị truy nhập, sử dụng, tiết lộ, gián đoạn, sửa đổi hoặc pháhoại trái phép nhằm bảo đảm tính nguyên vẹn, tính bảo mật và tính khả dụng củathông tin.

5. Môi trường mạngbao gồm: Mạng không dây (Wireless); mạng nội bộ (LAN); mạng diện rộng (WAN);mạng truyền số liệu chuyên dùng của các cơ quan Đảng, Nhà nước (TSLCD); mạngriêng ảo (VPN); mạng Intranet; mạng Internet.

6. TCVN 7562:2005: Tiêu chuẩn Việt Nam về mã thực hành quản lý an toàn thông tin.

7. TCVN ISO/IEC27001: 2009: Tiêu chuẩn Việt Nam về công nghệthông tin - Hệ thống quản lý an toàn thông tin.

Chương II

QUY ĐỊNH VỀ ĐẢM BẢO AN TOÀN THÔNG TIN

Điều 4. Xâydựng Quy chế nội bộ đảm bảo an toàn thông tin

1. Các cơ quan,đơn vị phải xây dựng, ban hành Quy chế nội bộ đảm bảo an toàn thông tin tại đơnvị. Quy chế nêu rõ các vấn đề sau:

a. Mục tiêu, phạmvi, đối tượng áp dụng.

b. Quy định cụ thểquyền và trách nhiệm của từng đối tượng; Lãnh đạo đơn vị, lãnh đạo cấp phòng,cán bộ chuyên trách về CNTT, cán bộ thực hiện công tác đảm bảo an toàn thôngtin và người sử dụng.

c. Quy định về cấpphát, thu hồi, cập nhật và quản lý các tài khoản truy cập vào hệ thống thôngtin.

d. Quy định vềcông tác bảo vệ bí mật nhà nước về an toàn thông tin trên môi trường mạng.

e. Cơ chế sao lưudữ liệu, cơ chế thông tin, báo cáo và phối hợp khắc phục sự cố.

f. Theo dõi, kiểmtra, thống kê, tổng hợp, báo cáo theo định kỳ và đột xuất.

g. Khen thưởng, kỷluật.

h. Tổ chức thựchiện.

2. Các cơ quan,đơn vị xây dựng Quy chế nội bộ đảm bảo an toàn thông tin căn cứ các tiêu chuẩnkỹ thuật quản lý an toàn của bộ tiêu chuẩn TCVN 7562: 2005, TCVN ISO/IEC 27001:2009, các quy định của pháp lệnh bảo vệ bí mật nhà nước và Quy chế bảo vệ bímật nhà nước của tỉnh Quảng Ninh.

Điều 5. Quản lýkỹ thuật, vận hành hệ thống thông tin của đơn vị

1. Hệ thống thôngtin của các cơ quan, đơn vị phải có cơ chế sao lưu (backup) dữ liệu ở mức hệ thống, dữ liệu của các ứng dụng, dữ liệu củangười sử dụng; cơ chế sao lưu dữ liệu phải được thực hiện thường xuyên; thiếtbị lưu trữ dữ liệu được sao lưu phải đảm bảo yêu cầu kỹ thuật; dữ liệu được saolưu phải đảm bảo tính sẵn sàng và toàn vẹn đáp ứng yêu cầu phục hồi dữ liệu chohệ thống thông tin hoạt động bình thườngkhi có sự cố xảy ra. Quản lý chặt chẽ việc di chuyển các trang thiết bị công nghệ thông tin lưu trữ các thông tin thuộc danhmục bí mật nhà nước.

2. Hệ thống thôngtin của các cơ quan, đơn vị phải được triển khai cơ chế bảo mật và an toànthông tin bằng các thiết bị phần cứng và phần mềm:

- Đầu tư trang bịcác thiết bị phần cứng về bảo mật (firewall) phùhợp với quy mô hệ thống thông tin của đơn vị.

- Sử dụng phần mềmchống vi-rút (virus) máy tính có bản quyền trên các thiết bị mạng và máy tínhquan trọng chứa nhiều dữ liệu, phần mềm ứng dụng của đơn vị như: Máy chủ(server), máy tính của nghiệp vụ kế toán, máy tính chứa dữ liệu tập trung,...

3. Hệ thống thôngtin của đơn vị phải được triển khai chức năng giám sát truy cập từ ngoài vào hệthống, từ hệ thống gửi ra bên ngoài; ghi lại nhật ký (log file) ra vào hệ thốngđể phục vụ công tác khắc phục sự cố, điều tra, phân tích và làm rõ các nguy cơgây ra mất an toàn thông tin; chức năng không cho người dùng truy cập một sốwebsite không phù hợp với Quy định hiện hành.

4. Hệ thống thôngtin giới hạn số lần đăng nhập sai liên tiếp. Hệ thống tự động khóa tài khoảnhoặc cô lập tài khoản trong khoảng thời gian nhất định trước khi tiếp tục cho đăngnhập nếu liên tục đăng nhập sai vượt quá số lần quy định.

5. Hệ thống mạngkhông dây (wireless) của các cơ quan, đơn vị phải được thiết lập khóa khi truycập, được phân định riêng mạng không dây nội bộ và mạng không dây dành chokhách truy cập.

6. Mạng riêng ảo(VPN) của các cơ quan, đơn vị kết nối để truy cập vào hệ thống thông tin phảiđược bảo mật; quản lý và kiểm soát chặt chẽ các kết nối; hủy bỏ kết nối khikhông còn sử dụng.

7. Tất cả các tàikhoản truy cập vào hệ thống máy chủ, thiết bị mạng, máy tính, các ứng dụng phảiđược thiết lập mật khẩu (password); mật khẩu phải được đặt ở mức bảo mật cao(số lượng ký tự và nội dung của mật khẩu); mật khẩu phải thường xuyên thay đổivới tần suất tối thiểu 01 lần/tháng; danh sách tài khoản phải được quản lý,kiểm tra và cập nhật kịp thời; quyền truy cập của tài khoản phải được thiết lậpphù hợp cho từng đối tượng.

8. Không lưu trữcác tài liệu có nội dung bí mật trên thiết bị di động thông minh. Không mangcác thiết bị di động vào các cuộc họp có nội dung bí mật, hạn chế việc sử dụngcác thiết bị di động thông minh và dịch vụ trực tuyến tại nơi làm việc.

Điều 6. Nhiệmvụ của cán bộ thực hiện công tác đảm bảo an toàn thông tin tại cơ quan, đơn vị

1. Phải đảm bảođiều kiện được đào tạo, bồi dưỡng, học tập, nghiên cứu, tiếp thu kiến thức, kỹthuật và công nghệ đối với lĩnh vực an toàn thông tin, bảo mật thông tin. Cóphẩm chất đạo đức tốt, tinh thần trách nhiệm, ý thức tổ chức kỷ luật, ý thứcgiữ gìn bí mật nhà nước, có năng lực chuyên môn, nghiệp vụ đáp ứng yêu cầu,nhiệm vụ được giao.

2. Phối hợp vớicác cơ quan liên quan thực hiện cấp phát, thu hồi, cập nhật và quản lý tất cả cáctài khoản truy cập vào hệ thống thông tin của đơn vị; hướng dẫn người sử dụngthay đổi mật khẩu ngay sau khi đăng nhập lần đầu tiên; bảo vệ thông tin của tàikhoản theo quy định.

3. Triển khai ápdụng tổng thể các giải pháp đảm bảo an toàn thông tin trong toàn hệ thống; triểnkhai các giải pháp kỹ thuật chống virus, mã độc hại, thư rác cho hệ thống vàmáy tính cá nhân; kiểm soát và có giải pháp kỹ thuật chống truy cập trái phépvào hệ thống thông tin.

4. Thường xuyêncập nhật các bản vá lỗi cho các hệ điều hành, cập nhật các phiên bản mới đốivới chương trình chống virus, cập nhật, nâng cấp các phần mềm ứng dụng.

5. Cấu hình hệthống với những chính sách bảo mật phù hợp hoạt động của hệ thống thông tin củađơn vị; đồng thời xác định các chức năng, cổng giao tiếp (port), giao thức(protocol) và dịch vụ (service) mạng không cần thiết để cấm hoặc hạn chế sửdụng.

6. Thường xuyênsao lưu dữ liệu theo quy định; kiểm tra dữ liệu sao lưu phải đảm bảo tính sẵnsàng và toàn vẹn.

7. Sử dụng công cụhỗ trợ để kiểm tra, giám sát dữ liệu, thông tin từ bên trong hệ thống thông tingửi ra bên ngoài khi cần thiết.

8. Thực hiện thuhồi và vô hiệu hóa sử dụng tất cả các tài khoản, thiết bị thẻ dùng để truy cậpvào hệ thống thông tin của cán bộ, công chức, viên chức ngay sau khi không cònlàm việc tại đơn vị.

9. Thường xuyênthực hiện phân tích, đánh giá và báo cáo các rủi ro và nguy cơ gây mất an toànthông tin đối với hệ thống thông tin của đơn vị; nguyên nhân gây ra các rủi rovà nguy cơ gây mất an toàn thông tin bao gồm: Hiện tượng tự nhiên (nhiệt độ,không khí, mưa bão, sét,...), các hành vi cố ý phá hoại hệ thống mạng, truy cậptrái phép, virus, cố ý làm thay đổi thông số cấu hình hệ thống và phá hủy dữliệu. Đồng thời tham mưu và xây dựng phương án hạn chế, khắc phục các rủi ro vànguy cơ xảy ra.

Điều 7. Giảiquyết và khắc phục sự cố về an toàn thông tin

1. Đối với ngườisử dụng:

a. Thông tin, báocáo kịp thời cho cán bộ chuyên trách về công nghệthông tin, cán bộ thực hiện công tác đảm bảo an toàn thông tin của cơquan, đơn vị khi phát hiện các sự cố gây mất an toàn thông tin trong quá trìnhtham gia vào hệ thống thông tin của đơn vị.

b. Phối hợp tíchcực trong suốt quá trình giải quyết và khắc phục sự cố.

2. Đối với cán bộchuyên trách về công nghệ thông tin, cánbộ thực hiện công tác đảm bảo an toàn thông tin:

a. Khẩn trươngtriển khai các biện pháp kỹ thuật để giải quyết và khắc phục sự cố; đồng thờibáo cáo sự cố và kết quả khắc phục sự cố cho Thủ trưởng cơ quan, đơn vị.

b. Lập biên bảnghi nhận sự cố gây ra mất an toàn thông tin đối với hệ thống thông tin của cơquan, đơn vị; đồng thời thu thập các chứng cứ, dấu vết và nguyên nhân gây ra sựcố (nếu có).

c. Trong trườnghợp sự cố xảy ra ngoài khả năng giải quyết của cơ quan, đơn vị phải báo cáokhẩn cấp bằng điện thoại cho Phòng ứng cứu sự cố - Trung tâm Công nghệ thông tin và Truyền thông (033.2247777) đểđược hỗ trợ, hướng dẫn và phối hợp khắc phục sự cố; đồng thời tham mưu văn bảnbáo cáo sự cố gửi Sở Thông tin và Truyền thông.

3. Sở Thông tin vàTruyền thông:

a. Quyết định toàndiện về mặt kỹ thuật đối với các cơ quan, đơn vị trong quá trình khắc phục sựcố về an toàn thông tin.

b. Chỉ đạo các đơnvị chuyên môn nhanh chóng hỗ trợ, phối hợp và hướng dẫn các cơ quan, đơn vịkhắc phục sự cố mất an toàn thông tin.

c. Yêu cầu ngưnghoạt động một phần hoặc toàn bộ các hệ thống thông tin của các cơ quan, đơn vịnhằm phục vụ công tác khắc phục sự cố về an toàn thông tin.

d. Phối hợp vớiCông an tỉnh trong điều tra, làm rõ các nguyên nhân gây ra sự cố mất an toànthông tin và các vụ lộ, lọt bí mật nhà nước trong quá trình vận hành, khai thácvà sử dụng hệ thống thông tin tại các cơquan, đơn vị.

e. Trong trườnghợp sự cố xảy ra có phạm vi rộng, ảnh hưởng và liên quan đến nhiều lĩnh vựcquản lý nhà nước phải thông báo khẩn cấp và xin ý kiến chỉ đạo của Ủy ban nhân dân tỉnh, Bộ Thông tin và Truyềnthông.

Chương III

TRÁCH NHIỆM ĐẢM BẢO AN TOÀN THÔNG TIN

Điều 8. Tráchnhiệm của các cơ quan, đơn vị

1. Thủ trưởng cáccơ quan, đơn vị chịu trách nhiệm toàn diện trước UBNDtỉnh trong công tác đảm bảo an toàn thông tin và công tác bảo vệ bí mật nhànước, bảo vệ bí mật nội bộ trong quá trình vận hành, khai thác và sử dụng hệthống thông tin tại các cơ quan, đơn vị mình quản lý.

2. Thực hiện vàchỉ đạo cán bộ, công chức, viên chức thuộc thẩm quyền quản lý thực hiện nghiêmtúc Quy chế này. Xây dựng quy chế nội bộđảm bảo an toàn thông tin cho riêng cơ quan, đơn vị mình để cán bộ, công chức,viên chức và người lao động thực hiện.

3. Tạo điều kiệnthuận lợi cho cán bộ chuyên trách về công nghệthông tin, cán bộ thực hiện công tác đảm bảo an toàn thông tin được thamgia các lớp tập huấn, đào tạo, bồi dưỡng chuyên môn trong lĩnh vực an toànthông tin.

4. Quan tâm đầu tưcác thiết bị phần cứng, phần mềm liên quan đến công tác đảm bảo an toàn thôngtin.

5. Các cơ quan,đơn vị phải phổ biến những kiến thức về an toàn thông tin cho cán bộ, côngchức, viên chức và người lao động trước khi tham gia sử dụng hệ thống thôngtin.

6. Bố trí ngườilàm công tác đảm bảo an toàn thông tin phải có chuyên ngành công nghệ thông tin và được đào tạo, bồi dưỡng chuyênmôn về an toàn thông tin. Có phẩm chất đạo đức tốt, tinh thần trách nhiệm, ýthức tổ chức kỷ luật, ý thức giữ gìn bí mật nhà nước.

7. Khi có sự cốhoặc nguy cơ mất an toàn thông tin phải chỉ đạo khắc phục sự cố kịp thời và hạnchế thấp nhất mức thiệt hại có thể xảy ra, ưu tiên sử dụng lực lượng kỹ thuậttại chỗ của đơn vị mình, đồng thời lập biên bản và báo cáo bằng văn bản cho cơquan có liên quan.

8. Phối hợp, tạođiều kiện thuận lợi cho đoàn kiểm tra, cơquan chức năng trong kiểm tra, điều tra làm rõ nguyên nhân và khắc phục sự cố;cử cán bộ tham gia khắc phục sự cố và cung cấp đầy đủ thông tin tài liệu theohướng dẫn chuyên môn của các cơ quan chức năng.

9. Báo cáo định kỳtrước 15/12 hàng năm và báo cáo đột xuất về tình hình an toàn thông tin gửi vềSở Thông tin và Truyền thông để tổng hợp.

Điều 9. Tráchnhiệm của Sở Thông tin và Truyền thông

1. Tham mưu cho Ủy ban nhân dân tỉnh về công tác đảm bảo antoàn thông tin trong hoạt động ứng dụng công nghệthông tin trên địa bàn tỉnh và chịu trách nhiệm trước Ủy ban nhân dân tỉnh trong việc đảm bảo an toànthông tin cho các hệ thống thông tin cấp tỉnh.

2. Chủ trì, phốihợp với các cơ quan, đơn vị có liên quan thành lập Đoàn kiểm tra về đảm bảo antoàn thông tin và tiến hành kiểm tra địnhkỳ hàng năm hoặc kiểm tra đột xuất khi phát hiện có các dấu hiệu, hành vi viphạm an toàn thông tin.

3. Hàng năm tổchức tập huấn, tuyên truyền, hội nghị, hội thảo chuyên đề về an toàn thông tin,đào tạo chuyên sâu cho đội ngũ cán bộ đảm bảo an toàn thông tin của các cơquan, đơn vị.

4. Chủ trì triểnkhai cơ chế điều phối và phối hợp giữa các đơn vị trong tỉnh nhằm đảm bảo antoàn thông tin trên Internet. Phối hợp với Trung tâm ứng cứu khẩn cấp máy tínhViệt Nam (VNCERT) và các đơn vị có liên quan trong thực hiện nhiệm vụ đảm bảoan toàn thông tin, thực hiện cảnh báo về nguy cơ hoặc sự cố mất an toàn thôngtin.

5. Chủ động hướngdẫn các cơ quan, đơn vị xây dựng quy chế nội bộ, các báo cáo sự cố và báo cáo tìnhhình đảm bảo an toàn thông tin.

6. Đẩy mạnh côngtác tuyên truyền, phổ biến, quán triệt các quy định của Đảng, pháp luật của Nhànước trong công tác đảm bảo an toàn thông tin.

7. Hàng năm, tổnghợp báo cáo Ủy ban nhân dân tỉnh và thôngbáo về tình hình an toàn thông tin cho các cơ quan, đơn vị có liên quan.

8. Đề nghị Ủy ban nhân dân tỉnh khen thưởng hoặc phê bình Thủtrưởng cơ quan, đơn vị trong thực hiện chỉ đạo về đảm bảo an toàn thông tin.

Điều 10. Tráchnhiệm của Công an tỉnh

1. Phối hợp với SởThông tin và Truyền thông và các cơ quan, đơn vị có liên quan thành lập Đoànkiểm tra về đảm bảo an toàn thông tin và tiến hành kiểm tra, xử phạt theo địnhkỳ hoặc kiểm tra đột xuất khi phát hiện có các dấu hiệu, hành vi vi phạm antoàn thông tin.

2. Phối hợp vớicác cơ quan chức năng trong trao đổi, kiểm tra, đảm bảo an toàn thông tin.

3. Tăng cường côngtác phòng ngừa, phát hiện, điều tra và xử lý các trường hợp vi phạm pháp luậtvề lĩnh vực an toàn thông tin và các vụ lộ, lọt bí mật nhà nước trong hoạt độngứng dụng công nghệ thông tin tại các cơquan, đơn vị theo quy định của pháp luật.

4. Thực hiện nhiệmvụ bảo vệ an toàn các công trình quan trọng về an ninh quốc gia trên lĩnh vựccông nghệ thông tin.

5. Thực hiện theoquy định riêng của ngành trong đảm bảo an toàn, an ninh thông tin, bảo mật trênmôi trường mạng.

Điều 11. Tráchnhiệm của cán bộ, công chức, viên chức và người lao động trong các cơ quan nhànước

1. Trách nhiệm củacán bộ chuyên trách công nghệ thông tin,cán bộ thực hiện công tác đảm bảo an toàn thông tin tại đơn vị:

a. Chịu tráchnhiệm triển khai các biện pháp quản lý vận hành, quản lý kỹ thuật và tham mưuxây dựng các Quy định về đảm bảo an toàn thông tin cho toàn bộ hệ thống thôngtin của đơn vị.

b. Chủ động phốihợp với cá nhân, đơn vị có liên quan trong việc kiểm tra, phát hiện và khắcphục sự cố về an toàn thông tin và các vụ lộ, lọt bí mật nhà nước trong hoạtđộng ứng dụng công nghệ thông tin.

c. Tuân thủ theosự hướng dẫn kỹ thuật của Sở Thông tin và Truyền thông, các đơn vị liên quantrong quá trình khắc phục sự cố về an toàn thông tin.

2. Trách nhiệm củacán bộ, công chức, viên chức và người lao động tham gia sử dụng và khai thác hệthống thông tin tại các cơ quan, đơn vị:

a. Nâng cao ý thứccảnh giác và trách nhiệm về an toàn thông tin. Nghiêm chỉnh thực hiện các nộiquy, quy chế, quy trình nội bộ về đảm bảo an toàn thông tin của đơn vị cũng nhưcác quy định khác của pháp luật về an toàn thông tin.

b. Khi phát hiệnnguy cơ hoặc sự cố mất an toàn thông tin và các vụ lộ, lọt bí mật nhà nướctrong hoạt động ứng dụng công nghệ thông tintại cơ quan, đơn vị mình phải báo cáo kịp thời cho cán bộ chuyên trách công nghệ thông tin, cán bộ thực hiện công tác đảm bảoan toàn thông tin và thủ trưởng của cơ quan, đơn vị để kịp thời ngăn chặn, xử .

Chương IV

KIỂM TRA CÔNG TÁC ĐẢM BẢO AN TOÀN THÔNG TIN

Điều 12. Kiểmtra định kỳ và đột xuất

Sở Thông tin vàTruyền thông chủ trì, phối hợp với Công an tỉnh và các đơn vị liên quan tổ chứcđoàn kiểm tra (có thể kiểm tra điểm hoặckiểm tra tất cả các cơ quan, đơn vị) định kỳ hàng năm hoặc đột xuất về công tácđảm bảo an toàn thông tin.

Điều 13. Tráchnhiệm và phối hợp trong công tác kiểm tra

1. Đoàn kiểm tracó trách nhiệm thông báo thời gian, địa điểm, nội dung đề cương và thành phầncho đơn vị được kiểm tra biết trước ítnhất 05 ngày làm việc để chuẩn bị.

2. Đơn vị đượckiểm tra:

a. Chuẩn bị nộidung báo cáo theo yêu cầu của Đoàn kiểm tra.

b. Có đại diệnlãnh đạo, cán bộ chuyên trách công nghệ thôngtin, cán bộ thực hiện công tác đảm bảo an toàn thông tin, các cán bộliên quan của đơn vị để cùng làm việc với Đoàn kiểmtra.

c. Tạo thuận lạicho công tác kiểm tra.

Chương V

TỔ CHỨC THỰC HIỆN

Điều 14. Khenthưởng, xử vi phạm

1.Trên cơ sở báocáo của các đơn vị và của Đoàn kiểm tra về công tác đảm bảo an toàn thông tin,Sở Thông tin và Truyền thông tổng hợp, đề xuất Ủyban nhân dân tỉnh khen thưởng cho cá nhân, đơn vị có thành tích xuất sắctheo Quy định.

2. Tổ chức, cánhân có hành vi vi phạm Quy chế này tùy theo tính chất, mức độ vi phạm mà bị xửlý kỷ luật theo trách nhiệm, xử phạt hành chính, bồi thường thiệt hại hoặc bịtruy cứu trách nhiệm hình sự theo các Quy định hiện hành.

Điều 15. Tổchức thực hiện

1. Giao Sở Thôngtin và Truyền thông theo dõi, đôn đốc, tổng hợpbáo cáo UBND tỉnh; Định kỳ hàng năm tổchức tổng kết, đánh giá tình hình An toànthông tin trong các cơ quan, đơn vị trên địa bàn tỉnh.

2. Thủ trưởng cáccơ quan, đơn vị tổ chức triển khai thực hiện nghiêm túc Quy chế này. Trong quátrình thực hiện, nếu có khó khăn, vướng mắc, phát sinh cần sửa đổi, bổ sung, đềnghị các cơ quan, đơn vị kịp thời báo cáo về Sở Thông tin và Truyền thông đểtổng hợp trình Ủy ban nhân dân tỉnh xemxét, quyết định./.