ỦY BAN NHÂN DÂN
TỈNH BẮC GIANG
--------

CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
----------------

Số: 90/2012/QĐ-UBND

Bắc Giang, ngày 10 tháng 4 năm 2012

QUYẾT ĐỊNH

BAN HÀNH QUY ĐỊNH VỀ VIỆC QUẢN LÝ, VẬN HÀNH, SỬ DỤNG VÀ BẢOĐẢM AN TOÀN THÔNG TIN TRÊN MẠNG TIN HỌC DIỆN RỘNG CỦA UBND TỈNH BẮC GIANG

UỶ BAN NHÂN DÂN TỈNH BẮC GIANG

Căn cứ Luật Tổ chức HĐND vàUBND ngày 26 tháng 11 năm 2003;

Căn cứ Luật Ban hành văn bảnquy phạm pháp luật của HĐND, UBND ngày 14 tháng 12 năm 2004;

Căn cứ Luật Công nghệ thôngtin ngày 29 tháng 6 năm 2006;

Căn cứ Nghị định số 64/2007/NĐ-CP ngày 10 tháng 4 năm 2007 của Chính phủ quy định về ứng dụng côngnghệ thông tin trong hoạt động của cơ quan Nhà nước;

Căn cứ Nghị định số 25/2011/NĐ-CP ngày 06 tháng 4 năm 2011 của Chính phủ quy định chi tiết và hướngdẫn thi hành một số điều của Luật Viễn thông;

Căn cứ Thông tư số 23/2011/TT-BTTTT ngày 11/08/2011 Quy định về việc quản lý, vận hành, sử dụng vàbảo đảm an toàn thông tin trên Mạng truyền số liệu chuyên dùng của các cơ quanĐảng, Nhà nước.

Theo đề nghị của Sở Thông tinvà Truyền thông tại Tờ trình số 05/TTr-STTTT ngày 15 tháng 3 năm 2012,

QUYẾT ĐỊNH:

Điều 1.Ban hành kèm theo Quyết định này Quy định về việc quảnlý, vận hành, sử dụng và bảo đảm an toàn thông tin trên mạng tin học diện rộngcủa UBND tỉnh Bắc Giang.

Điều 2.Quyết định này có hiệu lực sau 10 ngày, kể từ ngày ký.

Điều 3.Giám đốc Sở, Thủ trưởng các cơ quan, đơn vị thuộc Ủy bannhân dân tỉnh; Chủ tịch Ủy ban nhân dân huyện, thành phố và các cơ quan, đơn vị,cá nhân liên quan căn cứ Quyết định thi hành./.

TM. UỶ BAN NHÂN DÂN
KT. CHỦ TỊCH
PHÓ CHỦ TỊCH




Bùi Văn Hạnh

QUY ĐỊNH

VỀ VIỆC QUẢN LÝ, VẬN HÀNH, SỬ DỤNG VÀ BẢO ĐẢM AN TOÀN THÔNGTIN TRÊN MẠNG TIN HỌC DIỆN RỘNG CỦA UBND TỈNH BẮC GIANG
(Ban hành kèm theo Quyết định số 90/2012/QĐ-UBND ngày 10/4/2012 của Ủy bannhân dân tỉnh Bắc Giang)

Chương I

QUY ĐỊNH CHUNG

Điều 1. Phạmvi điều chỉnh, đối tượng áp dụng

1. Phạm vi điều chỉnh: Quy địnhnày quy định việc quản lý, vận hành, sử dụng và bảo đảm an toàn thông tin trênmạng tin học diện rộng của UBND tỉnh Bắc Giang.

2. Đối tượng áp dụng: Các sở, cơquan thuộc UBND tỉnh; UBND các huyện, thành phố; các cơ quan, đơn vị trên địabàn tỉnh Bắc Giang (sau đây gọi tắt là các cơ quan) và các cá nhân khai thác sửdụng mạng tin học diện rộng tỉnh Bắc Giang.

Điều 2. Giảithích từ ngữ

1. Mạng cục bộ (mạng LAN):là mạng tin học hoạt động trong phạm vi một cơ quan, đơn vị, bao gồm các máytính, máy chủ và các thiết bị ngoại vi được kết nối với nhau thông qua các thiếtbị truyền dẫn và thiết bị mạng để chia sẻ tài nguyên như thông tin, dữ liệu, phầnmềm và các thiết bị ngoại vi.

2. Mạng tin học diện rộng củaUBND tỉnh Bắc Giang (mạng WAN): là mạng tin học được thiết lập bằng cách kếtnối giữa Trung tâm tích hợp dữ liệu của tỉnh với các mạng LAN của các cơ quanthông qua mạng viễn thông.

3. Địa chỉ IP (InternetProtocol): là một địa chỉ duy nhất của những thiết bị điện tử sử dụng để nhậndiện và liên lạc với nhau trên mạng máy tính bằng giao thức Internet.

4. Thông tin số: là thôngtin được tạo lập bằng phương pháp dùng tín hiệu số.

5. Dịch vụ mạng: là dịchvụ được cung cấp và sử dụng trên môi trường mạng máy tính nhằm giúp người sử dụngtruy nhập và sử dụng chung các tài nguyên trên mạng.

6. Cơ sở dữ liệu (Database):là tập hợp các dữ liệu được tổ chức và sắp xếp chặt chẽ để cập nhật, quản lý vàkhai thác thông qua phương tiện điện tử.

7. Hạ tầng kỹ thuật là tậphợp thiết bị và máy tính gồm:

a) Máy chủ (Server);

b) Máy tính cá nhân (PC,Laptop);

c) Máy in (Printer);

d) Máy quét (Scan);

đ) Thiết bị lưu trữ điện (UPS);

e) Thiết bị mạng (Router,Switch, Hub, Modem, Firewall…);

g) Các thiết bị truyền thôngkhác có liên quan.

8. Phần mềm dùng chung bao gồm:

a) Phần mềm Quản lý văn bản vàđiều hành công việc qua mạng;

b) Phần mềm Một cửa điện tử;

c) Phần mềm CSDL Tự nhiên - Kinhtế - Xã hội tỉnh Bắc Giang;

d) Phần mềm Tiếp dân và giải quyếtđơn thư khiếu nại tố cáo;

đ) Phần mềm Cổng, Trang thôngtin điện tử các cơ quan;

e) Các phần mềm dùng chung khác.

9. Các dịch vụ cơ bản bao gồm:

a) Dịch vụ chứng thực người dùng(LDAP);

b) Dịch vụ phân giải tên miền(DNS);

c) Dịch vụ truy cập từ xa VPN(riêng ảo);

d) Dịch vụ tải, truyền tài liệu,tập tin;

đ) Dịch vụ giám sát thông lượngmạng;

e) Một số dịch vụ khác có liênquan.

Điều 3. Cấpvà quản lý địa chỉ IP của mạng WAN

Sở Thông tin và Truyền thông cấpvà quản lý địa chỉ IP của các cơ quan tham gia vào mạng WAN.

Điều 4. Sử dụngmáy chủ và thiết bị kết nối mạng WAN

1. Máy chủ và thiết bị kết nối mạngWAN phải được lắp đặt trong phòng riêng biệt, thoáng mát và do cán bộ hoặc bộphận chuyên trách CNTT của các cơ quan có trách nhiệm trực tiếp quản lý, theo dõiquá trình hoạt động.

2. Những người không có tráchnhiệm không được tự ý vào phòng máy chủ, hoặc khởi động cũng như tắt máy, thayđổi tên miền các phần mềm dùng chung, dịch vụ cơ bản và địa chỉ IP của máy chủnếu không có sự đồng ý của cán bộ hoặc bộ phận chuyên trách CNTT.

3. Máy chủ dùng để kết nối với mạngWAN tại cơ quan không được nối với các mạng tin học khác không phù hợp với cácchuẩn thông tin của mạng WAN. Không tự ý thay đổi các thông số về mạng như: Địachỉ lớp mạng WAN, các thông số kết nối mạng LAN và Internet để tránh sự xung độtđịa chỉ.

4. Khuyến khích sử dụng thiết bịlưu trữ điện UPS thông minh để cấp điện cho máy chủ và thiết bị kết nối mạngWAN.

5. Các thiết bị ngoại vi khôngđược kết nối trực tiếp với máy chủ tham gia hệ thống mạng WAN.

Điều 5. Sử dụngmáy tính trạm

1. Cán bộ hoặc bộ phận chuyêntrách CNTT của cơ quan có trách nhiệm thiết lập địa chỉ IP theo quy định của SởThông tin và Truyền thông. Cán bộ, công chức sử dụng máy tính trạm không được tựý thay đổi địa chỉ IP khi chưa có ý kiến của cán bộ hoặc bộ phận chuyên tráchCNTT của cơ quan.

2. Cán bộ hoặc bộ phận chuyêntrách CNTT của cơ quan có trách nhiệm thường xuyên cập nhật phần mềm và phiên bảndiệt virus mới để diệt virus cho máy tính trong cơ quan; nếu phát hiện thấy viruslạ không diệt được, cán bộ sử dụng máy tính trạm phải kịp thời thông báo cho bộphận chuyên trách CNTT biết để khắc phục, tránh tình trạng để virus lây lantrên toàn bộ hệ thống mạng LAN và mạng WAN.

Điều 6. Tínhpháp lý của các thông tin trên mạng WAN

Các thông tin, văn bản được gửi,nhận, lưu giữ trên mạng WAN được xác thực từ các phần mềm dùng chung có giá trịtương đương văn bản gốc, các cơ quan sau khi nhận được thông tin, văn bản qua mạngWAN có trách nhiệm tổ chức thi hành như nhận văn bản giấy.

Điều 7. Cáchành vi bị nghiêm cấm

Ngoài các hành vi bị nghiêm cấmđược quy định tại Điều 12 của Luật CNTT, các hành vi sau bị nghiêm cấm khi khaithác sử dụng mạng WAN:

1. Cấm các cơ quan, cá nhân truycập trái phép vào hệ thống mạng WAN hoặc truy cập trái phép giữa các mạng LAN vớinhau trong mạng WAN.

2. Không sử dụng mạng WAN làmcông cụ tấn công hệ thống mạng tin học hoặc các máy tính khác.

3. Không được phép khai thác nhằmmục đích kinh doanh thông tin số với bất kỳ hình thức nào trên mạng WAN.

Chương II

QUẢN LÝ, VẬN HÀNH VÀKHAI THÁC THÔNG TIN TRÊN MẠNG WAN

Điều 8. Quảnlý và vận hành mạng WAN

1. Sở Thông tin và Truyền thôngchịu trách nhiệm quản lý mọi hoạt động của mạng WAN theo quy định của pháp luậtvà Quy định này.

Trung tâm tích hợp dữ liệu của tỉnhlà trung tâm điều phối mọi hoạt động và là nơi lưu trữ các cơ sở dữ liệu, cácphần mềm dùng chung, các dịch vụ cơ bản được quy định tại Khoản 8, 9 - Điều 2 củaQuy định này.

2. Sở Thông tin và Truyền thôngthống nhất quản lý về cấu hình các thiết bị và phần mềm có liên quan của các cơquan tham gia vào mạng WAN; các cơ quan không được tự ý tháo gỡ, thay đổi cấuhình khi chưa được sự nhất trí của Sở Thông tin và Truyền thông.

3. Giao thức kết nối mạng giữacác mạng LAN của các cơ quan tham gia vào mạng WAN là giao thức TCP/IP.

Điều 9.Thông tin truyền nhận trên mạng WAN

1. Thông tin truyền nhận trên mạngWAN của UBND tỉnh bao gồm:

a) Thông tin trong hoạt động củaCổng thông tin điện tử của UBND tỉnh, các Trang thông tin điện tử của các cơquan đặt hosting tại Trung tâm tích hợp dữ liệu của tỉnh;

b) Thông tin trong hoạt động củacác hệ thống phần mềm dùng chung, các cơ sở dữ liệu dùng chung của UBND tỉnh.

2. Nghiêm cấm gửi, nhận và lưutrữ các tài liệu có nội dung mật, có nội dung xấu; phát tán virus, thư rác trênmạng WAN.

3. Thông tin gửi, nhận và lưu trữtrên mạng WAN phải soạn thảo theo bộ mã các ký tự chữ Việt theo tiêu chuẩn TCVN6909:2001 (Unicode).

Điều 10.Khai thác thông tin

1. Cán bộ, công chức, viên chứcthuộc các cơ quan tham gia mạng WAN được cấp tài khoản người dùng để truy cập,được phân quyền khai thác cơ sở dữ liệu, dịch vụ trên mạng theo chức năng, nhiệmvụ của mình. Việc khai thác sử dụng đối với mỗi dịch vụ trên mạng WAN phải tuânthủ theo quy định của Quy định này và các quy định khác của pháp luật có liênquan.

2. Hàng ngày, cán bộ, công chức,viên chức thuộc các cơ quan tham gia mạng WAN có trách nhiệm truy cập vào mạngWAN để khai thác thông tin phục vụ công tác.

Chương III

BẢO MẬT AN TOÀN, AN NINHTHÔNG TIN TRÊN MẠNG WAN

Điều 11. Bảomật hệ thống mạng WAN

1. Mạng LAN của các cơ quan khitham gia mạng WAN đều phải đảm bảo về quy định kỹ thuật an toàn mạng (có bức tườnglửa và các phương tiện bảo mật khác).

2. Các thông tin, dữ liệu dùngchung lưu trữ trên mạng WAN phải được định kỳ sao chép lên các thiết bị lưu trữvà thực hiện lưu trữ theo quy định hiện hành.

3. Các cơ quan, cá nhân tham giamạng WAN không được tiết lộ phương thức (tên đăng ký, mật khẩu, tiện ích, tệp hỗtrợ và các cách thức khác) để truy nhập vào mạng WAN cho tổ chức, cá nhân khác;không được tìm cách truy nhập dưới bất cứ hình thức nào vào các khu vực khôngđược phép truy cập, không được sửa đổi các thông tin trên mạng WAN nếu chưa đượctrao quyền.

Điều 12. Bảomật các máy chủ tham gia kết nối vào mạng WAN

1. Cán bộ chuyên trách CNTT đượcgiao nhiệm vụ quản lý giữ quyền và mật khẩu của máy chủ có trách nhiệm tạo mãngười sử dụng và mật khẩu, cấp quyền sử dụng các tài nguyên trên máy. Cán bộchuyên trách CNTT và người sử dụng phải có trách nhiệm giữ bí mật mã người sử dụngvà mật khẩu đã được cấp.

2. Máy chủ của các cơ quan phảiđược cài đặt phần mềm diệt virus và được cập nhật thường xuyên để bảo đảm antoàn và bảo mật thông tin.

3. Các cơ quan phải xây dựng hệthống bảo đảm an toàn chống truy cập trái phép từ bên ngoài cũng như từ bêntrong cơ quan vào mạng LAN của cơ quan và mạng WAN.

Điều 13. Bảomật tại các máy trạm tham gia kết nối vào mạng WAN

1. Máy tính của các cán bộ, côngchức, viên chức các cơ quan phải được thiết lập mật khẩu để khởi động máy. Trườnghợp người sử dụng không thể tự cài đặt được mức bảo mật này phải liên hệ vớicán bộ hoặc bộ phận chuyên trách CNTT của cơ quan để được hỗ trợ cài đặt.

2. Người sử dụng tự quản lý và bảomật các thông tin được lưu trên máy tính thông qua việc đặt các quyền truy cậpvào từng danh mục dữ liệu trên máy đó khi nối mạng. Không được tự ý xóa cácthông tin từ các máy khác trên mạng.

Chương IV

TỔ CHỨC THỰC HIỆN

Điều 14.Trách nhiệm của Sở Thông tin và Truyền thông

1. Chịu trách nhiệm quản lý mọihoạt động của mạng WAN theo các tiêu chuẩn kỹ thuật về dữ liệu và thông số mạngphù hợp với tiêu chuẩn chung do Bộ Thông tin và Truyền thông ban hành.

2. Đảm bảo việc cung cấp, duytrì hoạt động và trao đổi thông tin của các phần mềm dùng chung, các dịch vụ cơbản kịp thời, nhanh chóng, chính xác phục vụ cho các cơ quan qua mạng WAN.

3. Xây dựng quy chế về quản lý,bảo trì, khai thác sử dụng các thiết bị, các phần mềm dùng chung đặt tại Trungtâm tích hợp dữ liệu của tỉnh; phân bổ và cấp phát các tài nguyên cho các cơquan tham gia vào mạng WAN theo đúng thẩm quyền.

4. Hướng dẫn, đào tạo và hỗ trợnghiệp vụ, kỹ thuật cho cán bộ chuyên trách CNTT, cán bộ quản trị mạng các cơquan trong việc quản lý, vận hành và khai thác sử dụng mạng WAN và mạng LAN tạicác đơn vị để khai thác có hiệu quả, đảm bảo an toàn an ninh thông tin của toànbộ hệ thống.

5. Hướng dẫn thống nhất chuẩnCNTT và thống nhất việc triển khai ứng dụng CNTT trong các cơ quan Nhà nướctrên địa bàn tỉnh.

6. Duy trì mạng WAN hoạt độngthông suốt kết nối 24/24 giờ/ngày, 7 ngày/tuần; hàng quý báo cáo UBND tỉnh vềhoạt động của mạng WAN.

7. Tiếp nhận, xử lý các sự cố vàcác yêu cầu liên quan đến việc quản lý, khai thác mạng WAN; đảm bảo an toàn cơsở hạ tầng, an ninh, bảo mật thông tin trong quá trình truyền, nhận thông tin,dữ liệu thuộc mạng WAN của UBND tỉnh.

8. Chủ trì, phối hợp với các cơquan liên quan tổ chức kiểm tra định kỳ mạng WAN. Các cơ quan và cá nhân vi phạmQuy định này, Sở Thông tin và Truyền thông sẽ tạm ngừng quyền khai thác, tạm ngừngcung cấp dịch vụ hoặc thu hồi tài nguyên mạng, đồng thời báo cáo UBND tỉnh vàcác cấp có thẩm quyền xem xét, xử lý theo quy định của pháp luật.

9. Căn cứ các mục tiêu, định hướngquốc gia về CNTT, điều kiện phát triển kinh tế - xã hội của tỉnh để xây dựng vàtrình UBND tỉnh các đề án, dự án mở rộng, thay thế và nâng cấp mạng WAN và cácphần mềm dùng chung, các kế hoạch bảo dưỡng, bảo trì, đào tạo nguồn nhân lựccho khai thác sử dụng mạng WAN.

Điều 15.Trách nhiệm của các cơ quan và cá nhân tham gia mạng WAN

1. Trách nhiệm của thủ trưởng cơquan:

a) Phân công cán bộ hoặc bộ phậnchuyên trách CNTT của cơ quan quản lý mạng LAN, ban hành quy định quản lý mạngLAN của cơ quan;

b) Khi cơ quan có nhu cầu kết nốivới hệ thống mạng thuộc ngành dọc hoặc các mạng khác, cài đặt các phần mềm ứngdụng liên quan đến việc khai thác sử dụng mạng WAN, sửa chữa, thay thế cáctrang thiết bị, hủy bỏ kết nối hay thay đổi thông số của các trang thiết bị cócung cấp các dịch vụ, các phần mềm ứng dụng trên mạng WAN do cơ quan mình quảnlý, các cơ quan phải thông báo bằng văn bản gửi về Sở Thông tin và Truyền thôngtổng hợp và thống nhất phối hợp triển khai thực hiện;

c) Cử cán bộ chuyên trách CNTT,cán bộ quản trị mạng tham gia đầy đủ các buổi tập huấn về quản lý, quản trị mạngdo Sở Thông tin và Truyền thông tổ chức hoặc cử đi đào tạo nghiệp vụ quản trị mạngtheo các chương trình phù hợp.

2. Trách nhiệm của cán bộ hoặc bộphận chuyên trách CNTT:

a) Tham gia đầy đủ các hội nghị,các buổi tập huấn, chương trình đào tạo do Sở Thông tin và Truyền thông tổ chức;

b) Quản trị các cơ sở dữ liệu,quản lý các trang thiết bị, các phần mềm, thiết lập địa chỉ IP và quyền truy cậpcủa máy trạm tham gia vào hệ thống mạng LAN của cơ quan theo quy định, đảm bảosự kết nối thông suốt giữa mạng LAN của cơ quan với mạng WAN của UBND tỉnh;

c) Khi có sự cố về các thiết bị,phần mềm, dịch vụ kết nối mạng WAN, cán bộ chuyên trách CNTT có trách nhiệmthông báo về bộ phận quản trị mạng WAN của Sở Thông tin và Truyền thông để khắcphục hoặc được hướng dẫn thực hiện việc sửa chữa, bảo trì;

d) Đảm bảo an ninh, an toàn, bảomật các thông tin số truyền nhận trên mạng WAN của UBND tỉnh. Lập kế hoạch bảodưỡng, bảo trì, thay đổi vị trí, bổ sung các trang thiết bị của cơ quan (khi cónhu cầu) và gửi về Sở Thông tin và Truyền thông tổng hợp;

đ) Không được cho phép bất kỳcác công ty, đơn vị hoặc người không có trách nhiệm và không có chức năng bảohành hệ thống mạng trực tiếp xử lý và khắc phục các sự cố của các thiết bị cóliên quan đến mạng WAN;

e) Không được tự ý cài đặt cácchương trình phần mềm, các giải pháp kỹ thuật làm ảnh hưởng đến các phần mềmdùng chung đã được cài đặt. Không được tự ý xóa bỏ hoặc can thiệp vào bất kỳ phầnmềm nào đã được quy định cài đặt trên hệ thống mạng WAN khi chưa được sự đồng ýbằng văn bản của Sở Thông tin và Truyền thông.

Điều 16.Trách nhiệm của Viễn thông Bắc Giang

1. Bảo đảm các yêu cầu về dunglượng, tốc độ, chất lượng dịch vụ và an toàn thông tin của Mạng chuyên dùngtheo quy định tại hợp đồng cung cấp dịch vụ sử dụng Mạng chuyên dùng.

2. Hướng dẫn các quy định về quảnlý, điều hành khai thác, cảnh báo và khắc phục sự cố, bảo dưỡng đường truyền kếtnối; công bố các chỉ tiêu chất lượng mạng và dịch vụ.

3. Triển khai các giải pháp và hệthống thiết bị dự phòng để bảo đảm cơ sở hạ tầng Mạng chuyên dùng hoạt độngliên tục và an toàn.

Triển khai các giải pháp, biệnpháp cần thiết để ngăn chặn việc sử dụng, lợi dụng mạng lưới, thiết bị, cáccông cụ phần cứng, phần mềm để cản trở, gây nhiễu, gây rối loạn, làm hư hỏng, hủyhoại hoạt động của Mạng chuyên dùng.

4. Thường xuyên kiểm tra đánhgiá về mức độ bảo vệ an toàn mạng và thông tin trên mạng, tiến hành những biệnpháp phòng tránh, khắc phục kịp thời.

5. Thực hiện rà soát, kiểm tra,đánh giá định kỳ để bảo đảm an toàn Mạng chuyên dùng. Định kỳ 6 tháng, hàng nămbáo cáo về tình hình khai thác, sử dụng Mạng chuyên dùng trên địa bàn tỉnh về SởThông tin và Truyền thông.

Điều 17. Xửlý vi phạm

1. Thủ trưởng các cơ quan thamgia vào mạng WAN có trách nhiệm tổ chức kiểm tra việc thực hiện Quy định này vàchịu trách nhiệm trước UBND tỉnh về những vi phạm xảy ra trong đơn vị mình.

2. Tùy theo mức độ vi phạm, cáccơ quan, cán bộ vi phạm chịu kỷ luật, xử lý hành chính hoặc trách nhiệm hình sựtheo quy định của pháp luật.

Điều 18. Điềukhoản thi hành

1. Giao Sở Thông tin và Truyềnthông chủ trì, phối hợp với các cơ quan liên quan đôn đốc, hướng dẫn, kiểm trathực hiện Quy định này.

2. Cán bộ, công chức, viên chức vàngười lao động tại các cơ quan khi tham gia vào hệ thống mạng WAN có trách nhiệmchấp hành nghiêm túc Quy định này.

3. Trong quá trình thực hiện, nếucó vấn đề phát sinh hoặc khó khăn, vướng mắc cần sửa đổi hoặc bổ sung, các cơquan, đơn vị phản ánh về Sở Thông tin và Truyền thông để tổng hợp, báo cáo UBNDtỉnh xem xét, quyết định./.