1 UBND TỈNH THỪA THIÊN HUẾ SỞ VĂN HÓA, THỂ THAO VÀ DU LỊCH CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập – Tự do – Hạnh phúc Thừa Thiên Huế, ngày 28 tháng 01 năm 2016 QUY CHẾ QUẢN LÝ VÀ SỬ DỤNG MẠNG MÁY[.]
UBND TỈNH THỪA THIÊN HUẾ SỞ VĂN HÓA, THỂ THAO VÀ DU LỊCH CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập – Tự – Hạnh phúc Thừa Thiên Huế, ngày 28 tháng 01 năm 2016 QUY CHẾ QUẢN LÝ VÀ SỬ DỤNG MẠNG MÁY TÍNH NỘI BỘ (Ban hành kèm theo Quyết định số 28/QĐ - SVHTTDL ngày 28/01/2016) CHƯƠNG I NHỮNG QUY ĐỊNH CHUNG Điều Phạm vi, đối tượng áp dụng Quy chế quản lý sử dụng mạng máy tính nội Sở Văn hóa, Thể thao Du lịch (gọi tắt mạng nội bộ) Quy chế áp dụng cơng chức, viên chức cơng tác phịng, đơn vị trực thuộc Sở việc quản lý, sử dụng hệ thống mạng nội (LAN), mạng Internet kết nối mạng WAN UBND tỉnh Điều Thống sử dụng thuật ngữ Thiết bị công nghệ thơng tin: Là tồn trang thiết bị có liên quan đến cơng nghệ thơng tin (CNTT) như: Máy vi tính (PC, Laptop, Sever), máy in, máy quét, máy chiếu, loại ổ ghi đĩa CD DVD, ổ cứng, thẻ nhớ (USB), camera số, máy ảnh số, thiết bị chuyển mạch (hub, switch), tường lửa (firewall), modem, hệ thống cáp mạng Tài nguyên mạng: Là toàn phần mềm dùng chung chạy mạng nội Sở, gồm: Trang thông tin điện tử, phần mềm dùng chung UBND tỉnh Bộ Văn hóa, Thể thao Du lịch (nếu có), email cơng vụ, phần mềm cài đặt hệ thống máy tính, phần mềm chun mơn, chun ngành Người sử dụng: Cán công chức, viên chức Sở Văn hóa, Thể thao Du lịch, sử dụng thiết bị CNTT; cấp tài khoản (Account) gồm tên người sử dụng (Username) mật (Password) để khai thác mạng LAN tài nguyên mạng nội Sở thông qua mạng LAN, mạng internet kết nối mạng WAN UBND tỉnh Quản trị quan: Là công chức, viên chức giao nhiệm vụ quản lý hệ thống thiết bị CNTT, trì hoạt động mạng máy tính nội Văn phịng Sở Văn hóa, Thể thao Du lịch đơn vị trực thuộc; hướng dẫn người sử dụng thiết bị CNTT khai thác tài nguyên mạng phục vụ công tác CHƯƠNG II QUẢN LÝ, SỬ DỤNG MẠNG MÁY TÍNH Điều Quản lý mạng máy tính Quản trị mạng Văn phịng Sở, đơn vị trực thuộc có trách nhiệm quản lý thiết bị, liệu máy tính đơn vị; trực dõi, giám sát việc sử dụng dịch vụ mạng máy tính quan; cấp quyền, phân quyền truy cập cho cơng chức, viên chức kết nối máy tính vào mạng máy tính Sở đơn vị khác, sử dụng thông tin phục vụ yêu cầu công tác theo hướng dẫn kỹ thuật quản trị mạng Điều Truy cập vào mạng nội Việc truy cập vào mạng nội phải xuất phát từ yêu cầu phục vụ công tác quản lý, điều hành tác nghiệp Sở đơn vị trực thuộc Việc đặt tên, đặt địa IP cho máy tính phải tuân thủ theo quy định khoản Điều quy chế Trường hợp có thay đổi vị trí làm việc phịng, cá nhân, việc giữ nguyên thay đổi tham số cài đặt máy tính phải thơng báo đến Quản trị mạng để phối hợp báo cáo Lãnh đạo sau thực Việc sử dụng ứng dụng mạng nội quy định Điều quy chế Cá nhân truy cập từ xa vào mạng nội Sở có trách nhiệm bảo mật thông tin, thông số kỹ thuật kết nối mạng Nghiêm cấm việc cung cấp, để lộ, truyền thông tin bên Đối với nút mạng máy tính nối mạng có nhiều người sử dụng người sử dụng phải có tài khoản riêng bao gồm: - Tên người sử dụng (Username) - Mật (Password) - Chức năng, phạm vi sử dụng quy định cụ thể, rõ ràng để quản lý Việc truy cập vào mạng nội thông qua thiết bị wireless (wifi) từ thiết bị di động (laptop, smartphone, máy tính bảng, ) phục vụ cho đối tượng nội phòng, đơn vị trực thuộc Sở Trường hợp cần phục vụ hội nghị, hội thảo phải báo Quản trị mạng quan để phối hợp đề xuất biện pháp giải Điều Truy xuất bên Xuất phát từ nhu cầu quản lý, điều hành tác nghiệp Sở, quản trị mạng có trách nhiệm tổng hợp trình Lãnh đạo Sở mục đích, lý do, phạm vi, người chịu trách nhiệm, địa điểm thực địa điểm mạng bên cần truy xuất đến Việc truy xuất bên cần phải đảm bảo quy định sau: - Không trao đổi, truyền dẫn thông tin nghiệp vụ thuộc Sở quản lý hình thức bên chưa Lãnh đạo Sở phê duyệt - Không trao đổi thông tin, liệu lạ từ bên vào mạng nội Sở chưa Quản trị mạng kiểm tra độ an tồn thơng tin hệ thống mạng nội chưa đồng ý Lãnh đạo Sở - Đối với dịch vụ internet: đơn vị, cá nhân thuộc Sở phải tuân theo quy định sử dụng dịch vụ internet quan nhà nước có thẩm quyền ban hành Điều Sử dụng mạng máy tính, tài khoản người dùng Cơng chức, viên chức truy cập mạng máy tính quan cấp tài khoản người dùng (Account), chịu trách nhiệm bảo đảm bí mật tài khoản cấp; Quản trị mạng phân quyền khai thác sở liệu , dịch vụ mạng theo chức năng, nhiệm vụ phân quyền Máy tính cá nhân bắt buộc phải đặt mật người dùng, không cung cấp mật cho người khác Các thư mục chia sẻ file dùng chung phải đặt mật riêng để bảo đảm an tồn file liệu Cơng chức, viên chức khơng sử dụng mạng máy tính quan để khai thác, lưu trữ liệu trò chơi, chương trình giải trí khơng lành mạnh, có nội dung đồi trụy Quản trị mạng cung cấp tài khoản, mật cho khách đến làm việc có nhu cầu khai thác mạng wifi Sở sau Lãnh đạo Sở đồng ý Sử dụng dịch vụ “Thư điện tử” a Hệ thống thư điện tử công vụ (email cơng vụ) Sở có địa chỉ: http://mail.thuathienhue.gov.vn b Việc sử dụng tài khoản email công vụ phải tuân thủ theo Quyết định 81/2014/QĐ-UBND ngày 31/12/2014 UBND tỉnh việc ban hành Quy định sử dụng Hệ thống Thư điện tử công vụ hoạt động quan nhà nước tỉnh Thừa Thiên Huế Cập nhật, khai thác sở liệu (CSDL) dùng chung, CSDL chun ngành, dịch vụ hành cơng, thơng tin mạng internet, Trang Thông tin điện tử, phần mềm dùng chung: Các đơn vị vào chức năng, nhiệm vụ đơn vị, đạo chuyên viên phụ trách cập nhật, sử dụng khai thác CSDL dùng chung, CSDL chuyên ngành Sở hiệu quả, mục đích; tổ chức cung cấp dịch vụ hành cơng mơi trường mạng, sử dụng phần mềm dùng chung theo quy định CHƯƠNG III QUY ĐỊNH VỀ BẢO MẬT VÀ AN TỒN THƠNG TIN Điều Quy định an toàn hệ thống Việc bật, tắt máy tính, máy in, phải thực theo hướng dẫn sử dụng thiết bị, hạn chế tối đa việc tắt đột ngột thiết bị Người trực tiếp sử dụng máy tính khơng vận chuyển, di dời thiết bị CNTT quan chưa Lãnh đạo đồng ý Không đặt vật cứng đè lên hệ thống dây điện, cáp kết nối từ nút mạng đến máy tính Người sử dụng khơng tự ý cài đặt chương trình, phần mềm vào máy tính quan, có nhu cầu phải báo cáo cho quản trị mạng quan biết phải đồng ý Quản trị mạng cài đặt Cấu hình mạng, vị trí thiết bị, quy định địa IP, tên máy trạm, máy chủ, nhóm làm việc (Workgroup), vùng làm việc (Domain) quy định thống đơn vị quản lý cán quản trị mạng thiết lập Không tự ý thay đổi tên máy, workgroup, domain, địa IP máy tính khơng có đồng ý Quản trị mạng Trường hợp lắp đặt thêm máy tính máy tính bị lỗi cần phải cài đặt lại hệ điều hành phải liên hệ Quản trị mạng để hướng dẫn cài đặt thơng số máy tính người sử dụng Các thông tin di chuyển từ ổ đĩa ngoài, USB, đĩa CD, VCD, DVD thư điện tử trước tải phải kiểm tra, quét virus Không truy cập trang web rõ nguồn gốc Nghiêm cấm hành vi cài đặt phát tán virus vào hệ thống máy tính Khơng xâm nhập trái phép vào máy trạm phòng, đơn vị máy trạm hệ thống Sở, trừ trường hợp thỏa thuận chia sẻ thông tin Các kết nối bất thường, không thuộc lớp IP, tên truy cập theo quy định đơn vị phát kết nối vào mạng bị ngắt Kết thúc ngày làm việc, yêu cầu người sử dụng phải khỏi chương trình phần mềm, tắt máy tính quy trình Hàng tháng máy chủ thiết bị phải kiểm tra, bảo dưỡng định kỳ 10 Quản trị mạng chịu trách nhiệm đảm bảo an toàn thông tin truyền dẫn liệu lưu mạng máy tính Áp dụng biện pháp đảm bảo an ninh, bảo mật thơng tin mạng máy tính Điều Quy định bảo mật an toàn liệu Không kết nối mạng LAN, Internet, mạng WAN máy tính cá nhân chuyên dùng sử dụng soạn thảo văn bản, lưu trữ tài liệu mật, tài liệu liên quan đến bí mật quốc gia theo quy định Công văn số 648/VPCP-QTTV ngày 14/8/2006 Văn phịng Chính phủ Nghiêm cấm hành vi để lộ thơng tin máy chủ, máy tính cá nhân (mật khẩu, tên truy cập máy chủ, địa IP) cho đối tượng khác Không chia sẻ đường truyền LAN, WAN quan, đơn vị quan, đơn vị đề phịng để lộ, truyền thơng tin nội xâm nhập trái phép vào máy chủ Quản trị mạng phận Văn thư Lưu trữ phải có cam kết bảo vệ bí mật nhà nước theo quy định Người sử dụng phải đổi mật cá nhân sau nhận tên tài khoản mật đăng nhập quản trị mạng cung cấp, không để mật mặt định quản trị mạng cung cấp Khi đặt mật phải có tối thiểu ký tự, bao gồm: ký tự in hoa (A, B, C, ), ký tự thường (a, b, c,…) ký tự số (1,2,3,4,5,6,7,8,9,0), ký tự đặc biệt ($, *,@, ) Nếu quên mật không đăng nhập phải liên hệ với quản trị mạng để cấp mật Tự chịu trách nhiệm việc bảo vệ liệu máy tính giao sử dụng, kể tài nguyên chia sẻ Không xóa liệu chia sẻ hệ thống mạng Nếu công chức, viên chức nghỉ công tác chuyển công tác phải bàn giao thiết bị, tên truy cập, mật truy cập cho người thay Người thay có trách nhiệm phối hợp với Quản trị mạng để tiến hành thay đổi Không đem ổ cứng (HDD) ổ cứng ngồi (có chứa liệu) khỏi quan, đơn vị, trừ trường hợp ổ cứng bị hỏng cần sửa chữa phải phép Quản trị mạng Đối với máy có liệu liên quan đến bí mật nhà nước, bí mật an ninh quốc gia, tài liệu có tính chất quan trọng, nhạy cảm tuyệt đối không đưa khỏi quan Trường hợp ổ cứng máy tính bị hư hỏng khơng cịn khả sử dụng quan tự hủy để đảm bảo an tồn thơng tin Xóa liệu liên quan đến cơng việc USB cá nhân trước đưa USB cho người khác sử dụng (trừ liệu phép cung cấp, trao đổi) Quản trị mạng có nhiệm vụ: Sử dụng thiết bị tường lửa (Firewall) trang bị để thiết lập bảo mật, ngăn ngừa xâm nhập từ bên Xử lý cố theo chức nhiệm vụ giao, báo cáo kịp thời đến Lãnh đạo để có biện pháp khắc phục cố xảy (nếu có) Có trách nhiệm bảo vệ hệ thống máy chủ sở liệu quan mật quản trị, đảm bảo chức phục hồi tốt hệ thống xảy cố Đối với máy vi tính có số liệu kế tốn số liệu quan trọng, cần phải lưu trữ liệu dự phịng Cơng chức, viên chức có trách nhiệm tự lưu trữ dự phòng liệu để đảm bảo an tồn liệu có cố xảy quản lý liệu dự phịng Điều Xử lý cố Trong trình sử dụng khai thác mạng nội quan, đơn vị có cố xảy đơn vị, cá nhân phải kịp thời thông báo đến quản trị mạng cố Quản trị mạng tiến hành lập biên cố, tìm hiểu nguyên nhân cố đồng thời báo cáo Lãnh đạo phương án xử lý Trường hợp lỗi cố không khắc phục Quản trị mạng báo cáo với thủ trưởng quan, đơn vị đề xuất giải pháp xử lý phù hợp CHƯƠNG IV KHEN THƯỞNG, KỶ LUẬT Điều 10 Các đơn vị, cá nhân trực thuộc Sở phải chấp hành nghiêm Quy chế Nếu vi phạm tùy theo tính chất, mức độ bị xử lý, kỷ luật theo quy định Điều 11 Các đơn vị, cá nhân thực tốt Quy chế xét thi đua khen thưởng hàng năm Người phát hiện, ngăn chặn kịp thời hành vi vi phạm khen thưởng theo Quy chế thi đua khen thưởng Sở CHƯƠNG V ĐIỀU KHOẢN THI HÀNH Điều 12 Quy chế phổ biến đến tất công chức, viên chức Sở có hiệu lực kể từ ngày ký ban hành Giao trách nhiệm Chánh Văn phòng Sở theo dõi, đơn đốc tình hình thực Quy chế, báo cáo Giám đốc Sở Điều 13 Trong trình thực cần bổ sung, sửa đổi, cá nhân, đơn vị gửi kiến nghị Văn phòng Sở Văn hóa, Thể thao Du lịch để tổng hợp trình Giám đốc Sở xem xét, định Điều 14 Chánh Văn phòng Sở, Thủ trưởng phòng, đơn vị trực thuộc Sở, phạm vi chức năng, nhiệm vụ có trách nhiệm đạo, hướng dẫn, kiểm tra đôn đốc thực Quy chế này./ GIÁM ĐỐC Người ký: Sở Văn hóa - Thể thao Du lịch Email: svhttdl@thuathienhue gov.vn Cơ quan: Tỉnh Thừa Thiên Huế Thời gian ký: 28.01.2016 15:56:14 +07:00 Người ký: Phan Tiến Dũng Email: ptdung.svhttdl@thuat hienhue.gov.vn Cơ quan: Sở Văn hóa - Thể thao Du lịch, Tỉnh Thừa Thiên Huế Thời gian ký: 28.01.2016 15:55:59 +07:00 Phan Tiến Dũng