Quy che an toan, an ninh thong tin chinh thuc doc 1 UBND TỈNH BÌNH THUẬN SỞ TÀI NGUYÊN VÀ MÔI TRƯỜNG Số 170/QĐ STNMT CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập Tự do Hạnh phúc Bình Thuận, ngày 21 thán[.]
UBND TỈNH BÌNH THUẬN SỞ TÀI NGUN VÀ MƠI TRƯỜNG Số: 170/QĐ-STNMT CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập - Tự - Hạnh phúc Bình Thuận, ngày 21 tháng năm 2012 QUYẾT ĐỊNH Về việc ban hành Quy chế đảm bảo an toàn, an ninh thơng tin Sở Tài ngun Mơi trường Bình Thuận GIÁM ĐỐC SỞ TÀI NGUYÊN VÀ MÔI TRƯỜNG Căn Quyết định số 17/2009/QĐ-UBND, ngày 19 tháng năm 2009 Chủ tịch UBND tỉnh Bình Thuận việc ban hành Quy định chức năng, nhiệm vụ, quyền hạn, tổ chức máy, mối quan hệ công tác Sở Tài ngun Mơi trường Bình Thuận; Căn Quyết định số 63/QĐ-TTg ngày 13/01/2010 Thủ tướng Chính phủ việc phê duyệt quy hoạch phát triển an tồn thơng tin số quốc gia năm 2020; Căn Chỉ thị số 879/CT-TTg ngày 10/6/2011 Thủ tướng Chính phủ việc tăng cường triển khai hoạt động đảm bảo an tồn thơng tin số; Căn Quyết định số 52/QĐ-UBND ngày 11 tháng năm 2012 UBND tỉnh Bình Thuận việc ban hành Quy chế nội đảm bảo an tồn, an ninh thơng tin quan nhà nước; Theo đề nghị Chánh Văn phịng Sở Phó Giám đốc phụ trách Trung Tâm Công nghệ Thông tin, QUYẾT ĐỊNH: Điều Ban hành kèm theo Quyết định “Quy chế đảm bảo an tồn, an ninh thơng tin Sở Tài ngun Mơi trường Bình Thuận” Điều Quyết định có hiệu lực thi hành kể từ ngày ký Điều Chánh Văn phòng Sở, Chánh Thanh tra Sở, Kế tốn trưởng Sở, Trưởng phịng chức năng, đơn vị trực thuộc Sở tổ chức, cá nhân có liên quan chịu trách nhiệm thi hành Quyết định này./ Nơi nhận: - Như điều 3; - GĐ, PGĐ Sở; - Lưu: VT, TT.CNTT GIÁM ĐỐC ( ký) Huỳnh Giác PDF created with pdfFactory Pro trial version www.pdffactory.com UBND TỈNH BÌNH THUẬN SỞ TÀI NGUN VÀ MƠI TRƯỜNG CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập-Tự do-Hạnh phúc QUY CHẾ Đảm bảo an toàn, an ninh thông tin Sở Tài nguyên Môi trường tỉnh Bình Thuận (Ban hành kèm theo Quyết định số 170/QĐ-STNMT, ngày 21 /6 /2012 Giám đốc Sở Tài nguyên Môi trường ) Chương I NHỮNG QUY ĐỊNH CHUNG Điều Phạm vi điều chỉnh đối tượng áp dụng Quy chế quy định nội dung, biện pháp bảo đảm an tồn, an ninh thơng tin lĩnh vực ứng dụng công nghệ thông tin (sau gọi tắt CNTT) phục vụ cho công tác điều hành quản lý hành nhà nước Sở Tài ngun Mơi trường Bình Thuận Quy chế áp dụng cho tất cán bộ, công chức, viên chức Sở Tài nguyên Môi trường đơn vị trực thuộc Sở việc vận hành, khai thác sử dụng hệ thống thông tin quan, đơn vị Chương II QUY ĐỊNH BẢO ĐẢM AN TỒN, AN NINH THƠNG TIN Điều Về quản lý tài khoản người dùng: Quản trị mạng Sở có trách nhiệm tạo, lập cung cấp tài khoản truy nhập hệ thống mạng nội bộ, hệ thống email cho cán bộ, công chức, viên chức Sở Đối với công chức, viên chức tiếp nhận luân chuyển, ngừng công tác Sở: Quản trị mạng định quan tạo hủy bỏ tài khoản liên quan cho cá nhân Cán bộ, cơng chức, viên chức phải cài đặt mật cho máy tính cá nhân mình, có trách nhiệm bảo vệ bảo mật tài khoản, liệu như: thư cơng vụ, quản lý hồ sơ cơng việc, kế tốn, sở liệu…; không tự ý xâm nhập tài khoản khác; đồng thời không cho thông tin tài khoản cho cá nhân khơng có liên quan - Mật phải thay đổi thường xuyên định kỳ tháng lần PDF created with pdfFactory Pro trial version www.pdffactory.com - Không dùng mật nhiều tài khoản Điều Về quản lý, sử dụng hệ thống: Đối với thiết bị CNTT: Cán bộ, cơng chức Sở có trách nhiệm quản lý trang thiết bị CNTT (máy vi tính, máy in, thiết bị ngoại vi,…) giao, tự quản lý liệu máy tính mình, tự định việc chia sẻ tài nguyên với máy tính khác theo quy định Ngoài ra, sở liệu thuộc dạng tài liệu “Mật” theo quy định chia sẻ, cung cấp phải có ý kiến lãnh đạo quan quản lý, lưu trữ theo quy định ngành tài nguyên môi trường - Quản trị mạng Văn phòng Sở đơn vị trực thuộc chịu trách nhiệm kiểm tra, theo dõi, đánh giá hoạt động máy chủ, máy trạm, thiết bị mạng thiết bị ngoại vi theo tiêu chuẩn kỹ thuật; thực việc lưu liệu; ghi nhật ký báo lỗi mạng, thiết bị CNTT để thực cơng tác bảo trì, bảo dưỡng định kỳ, đột xuất, giảm thiểu tối đa cố kỹ thuật; cung cấp địa IP mạng tham số mạng cho người dùng kết nối vào mạng LAN Sở - Máy tính chứa liệu quan trọng thường xuyên kết nối Internet phải cài đặt phần mềm diệt virus tin cậy, có quyền - Máy tính thiết bị CNTT để nơi an toàn, tránh ảnh hưởng tác nhân bên (ánh nắng, mưa…), khơng để tài liệu giấy gần máy tính thiết bị ngoại vi nhằm tránh cháy nổ xảy ra, thường xuyên vệ sinh cho máy; hàng ngày kiểm tra theo dõi hoạt động máy tính, thiết bị ngoại vi Khi khơng sử dụng máy tính nên tắt máy nhằm tiết kiệm điện phòng, chống xâm nhập trái phép - Trong trình sử dụng thiết bị CNTT, có cố xảy ra, cán bộ, cơng chức, viên chức lập tờ trình yêu cầu sửa chữa, chuyển đến Quản trị mạng Trong trường hợp xảy cố lớn phiếu sửa chữa phải xác nhận lãnh đạo - Các công việc sửa chữa hàng ngày ghi vào nhật ký sửa chữa Quản trị mạng sau lần sửa chữa Hệ thống mạng LAN: - Cán bộ, công chức, viên chức Sở tham gia vào mạng LAN không tự ý thay đổi tham số mạng, tự ý thay đổi tham số mạng người PDF created with pdfFactory Pro trial version www.pdffactory.com thay đổi phải chịu hoàn toàn trách nhiệm Trường hợp cần thiết phải thay đổi tham số mạng, báo cho Quản trị mạng biết để xử lý - Quản trị mạng chịu trách nhiệm kiểm tra, theo dõi, đánh giá hoạt động máy chủ, máy trạm, thiết bị mạng thiết bị khác theo tiêu chuẩn kỹ thuật; thực việc lưu liệu; ghi nhật ký báo lỗi mạng, thiết bị CNTT để thực cơng tác bảo trì, bảo dưỡng định kỳ, đột xuất, giảm thiểu tối đa cố kỹ thuật; cung cấp địa IP mạng tham số mạng cho người dùng kết nối vào mạng LAN Sở - Quản trị mạng chịu tránh nhiệm cài đặt hệ thống an ninh mạng theo tiêu chuẩn an toàn bảo mật; cài đặt hệ thống tự động cập nhật mẫu Virus tự động diệt Virus phát có Virus xâm nhập máy tính; thường xuyên kiểm tra, quét Virus định kỳ cho tất máy chủ, máy trạm; xử lý, khắc phục kịp thời xảy cố máy tính bị Virus xâm nhập; đảm bảo hệ thống mạng máy tính ln Virus để đảm bảo máy tính cán bộ, công chức, viên chức hoạt động tốt - Hàng năm phải tham mưu đề xuất kế hoạch mua sắm thiết bị, máy móc, phần mềm an tồn, an ninh thơng tin quan, đơn vị Cơ sở liệu tài ngun mơi trường: - Các phịng chuyên môn, đơn vị trực thuộc Sở quản lý, lưu trữ cung cấp sở liệu tài nguyên môi trường phải thực theo Quyết định số 126/QĐ-STNMT, ngày 29/8/2006 lưu trữ, thu thập hồ sơ ngành tài nguyên môi trường Quyết định số 177/QĐ-STNMT, ngày 31/12/2007 Quy chế bảo vệ bí mật Nhà nước Sở Tài nguyên Mơi trường - Các phịng chun mơn, đơn vị thuộc Sở hàng năm có kế hoạch giao nộp tài liệu, sở liệu có liên quan Trung Tâm Công nghệ Thông tin để bảo quản lưu trữ - Trung Tâm Công nghệ Thông tin tổ chức việc phân loại liệu, thu thập, xử lý cung cấp cho tổ chức cá nhân có nhu cầu theo quy định hành PDF created with pdfFactory Pro trial version www.pdffactory.com Điều Cơ chế lưu liệu Phân loại liệu lưu: - Dữ liệu hệ thống : bao gồm loại thông tin, liệu cài đặt như: cấp phát tài khoản địa IP mạng, phân giải tên miền, cung cấp thông tin internet,… - Dữ liệu ứng dụng dùng chung cài đặt máy chủ như: Quản lý hộp thư điện tử, đường truyền số liệu, phần mềm dùng chung… - Các liệu khác cài đặt máy tính cá nhân như: số liệu quản lý thu chi kế toán, quản lý hồ sơ cửa, công văn đi, công văn đến,…do CBCC thuộc phòng, đơn vị thuộc Sở soạn thảo, tạo lập máy trạm mạng nội - Các hệ thống thông tin thuộc dự án: xây dựng hệ thống hồ sơ địa sở liệu quản lý đất đai; hệ thống thông tin tài nguyên môi trường dự án thành phần như: nước, khống sản, mơi trường, khí tượng thủy văn, biển hải đảo, đo đạc đồ phải lưu trữ, bảo mật theo quy chế dự án Quy định thiết bị lưu: - Đối với liệu hệ thống: Sử dụng chức lưu dự phòng ứng dụng, kết hợp với sử dụng thiết bị lưu trữ tập trung Sở Trung Tâm Cơng nghệ Thơng tin, Văn phịng Đăng ký Quyền sử dụng đất Tỉnh - Đối với liệu khác: Các liệu cần lưu trữ, phòng, đơn vị thuộc Sở chép lên ổ đĩa mạng quy định máy chủ để lưu tập trung đơn vị Ngồi ra, vào mức độ quan trọng liệu, phòng, đơn vị thuộc Sở sử dụng thiết bị gắn (ổ cứng di động, USB, đĩa CD, DVD…) nhằm lưu trữ liệu an toàn, bảo mật Định kỳ lưu: Tùy vào mức độ qui định thời hạn loại thông tin, liệu cần lưu - Đối với liệu hệ thống: Sao lưu định kỳ: tháng /lần - Đối với hệ thống thông tin: Sao lưu thường xuyên phải xây dựng quy chế sử dụng hệ thống - Đối với liệu khác: lưu có thay đổi thơng tin - Quản trị mạng Sở đơn vị trực thuộc có trách nhiệm lưu định kỳ: tháng /lần liệu phòng, đơn vị thuộc Sở Quy định khôi phục liệu lưu: - Khi cần khôi phục lại liệu lưu, phòng trực thuộc Sở báo cho Quản trị mạng biết, xem xét thực khôi phục liệu - Thời kỳ liệu yêu cầu khôi phục phải phù hợp với quy định Khoản điều PDF created with pdfFactory Pro trial version www.pdffactory.com Điều Giải khắc phục cố an tồn, an ninh thơng tin Đối với cán bộ, công chức, viên chức : - Thông tin báo cáo kịp thời cho Quản trị mạng Văn phòng phát cố gây an toàn, an ninh thông tin hệ thống mạng - Trường hợp cố an tồn, an ninh thơng tin nghiêm trọng không khắc phục phải kịp thời báo cáo qua Sở Thơng tin Truyền thơng để có giải pháp xử lý - Xử lý khẩn cấp: phát hệ thống bị công, thông qua dấu hiệu khác thường như: hệ thống máy vi tính hoạt động chậm khác thường, nội dung bị thay đổi,…cần thực bước sau: - Ngắt kết nối máy vi tính khỏi mạng LAN, Internet - Sao chép tồn liệu hệ thống thiết bị lưu ngồi (CD, USB, ổ cứng di động,…) - Khơi phục hệ thống cách chuyển liệu backup (sao lưu) để hệ thống hoạt động ổn định Đối với cán Quản trị mạng : - Quản lý chặt chẽ việc di chuyển trang thiết bị CNTT (máy chủ, máy trạm, thiết bị ngoại vi) Sở đơn vị trực thuộc - Hướng dẫn người dùng biện pháp kỹ thuật giải khắc phục cố; Trong trường hợp cố xảy khả giải quyết, kịp thời báo cáo với lãnh đạo Sở; đồng thời phối hợp với quan chuyên môn (Sở Thông tin Truyền thông, Công An Tỉnh…) hướng dẫn khắc phục Chương III TRÁCH NHIỆM BẢO ĐẢM AN TỒN, AN NINH THƠNG TIN Điều Trách nhiệm Lãnh đạo Sở Lãnh đạo Sở có trách nhiệm tồn diện trước UBND Tỉnh cơng tác bảo vệ an tồn hệ thống thơng tin đơn vị Phân công cán Quản trị mạng đảm bảo, an tồn thơng tin trước tiến hành hoạt động quản lý, vận hành hệ thống thông tin Quan tâm đầu tư thiết bị phần cứng, phần mềm liên quan đến công tác đảm bảo an tồn thơng tin Đào tạo, tuyển dụng nguồn nhân lực có kiến thức, trình độ cơng nghệ thơng tin Khi có cố nguy an tồn thơng tin, kịp thời cử cán phối hợp chặt chẽ với quan chuyên môn cơng tác phịng ngừa, đấu tranh, ngăn chặn hoạt động xâm phạm an tồn, an ninh thơng tin PDF created with pdfFactory Pro trial version www.pdffactory.com Chỉ đạo lãnh đạo Phòng, đơn vị trực thuộc Sở tăng cường cơng tác an tồn, an ninh thơng tin hoạt động ứng dụng công nghệ thông tin quan tâm đầu tư thiết bị an toàn, an ninh thơng tin đơn vị Điều Trách nhiệm Trung Tâm Công nghệ Thông tin: - Hàng năm, lập kế hoạch ứng dụng công nghệ thông tin, kế hoạch an tồn an ninh thơng tin trình Sở Tài nguyên Môi trường phê duyệt để thực - Xây dựng quy chế hoạt động Hệ thống thông tin đất đai, Hệ thống thông tin tài ngun mơi trường tồn ngành Tài ngun Mơi trường tỉnh Bình Thuận - Kịp thời tham mưu cho Sở quy định, hướng dẫn có liên quan đến cơng tác an tồn, an ninh thơng tin quan chuyên môn cấp trên, UBND Tỉnh ban hành - Đảm bảo an tồn, an ninh thơng tin máy tính quản trị Website Sở Trung Tâm, máy tính lưu trữ sở liệu ngành tài nguyên môi trường Có kế hoạch trang bị thiết bị, phần mềm an tồn, an ninh thơng tin đảm bảo hoạt động ổn định an toàn Điều Đối với trách nhiệm quản trị mạng Văn phòng Sở đơn vị trực thuộc Quản lý chặt chẽ việc di chuyển trang thiết bị CNTT (máy chủ, máy trạm, thiết bị ngoại vi), hệ thống mạng, thực báo cáo định kỳ tình trạng hoạt động toàn hệ thống mạng, đề nghị hướng giải có cố Thống kê, quản lý thiết bị lưu trữ lưu liệu, đồng thời lập kế hoạch nâng cấp, thay thiết bị khơng cịn khả lưu trữ Thực cấp phát, thu hồi, cập nhật quản lý tất tài khoản truy cập vào hệ thống thông tin Sở; hướng dẫn người dùng thay đổi mật cá nhân theo quy định Tham mưu chuyên môn vận hành an tồn hệ thống thơng tin đơn vị, triển khai biện pháp bảo đảm an tồn, an ninh thơng tin cho tất cán bộ, cơng chức, viên chức đơn vị Quản lý, theo dõi hoạt động thường xuyên định kỳ vận hành, sửa chữa hệ thống máy chủ, máy trạm, thiết bị khác…; xử lý yêu cầu thay đổi tài khoản sử dụng mạng phòng chức năng, đơn vị thuộc Sở Sao lưu liệu nơi an toàn, kiểm liệu lưu phải đảm bảo tính sẳn sàng toàn vẹn Thực việc đánh giá, báo cáo rủi ro mức độ nghiêm trọng xảy truy cập sử dụng trái phép, thay đổi phá hủy PDF created with pdfFactory Pro trial version www.pdffactory.com thông tin hệ thống thông tin Điều Đối với cán bộ, công chức, viên chức người lao động Các máy tính khơng sử dụng thời gian dài (q làm việc) cần tắt máy, để tránh bị hacker lợi dụng, sử dụng chức điều khiển từ xa dùng máy tính cơng vào hệ thống thông tin khác Các cán bộ, cơng chức, viên chức có trách nhiệm tự quản lý thiết bị CNTT giao sử dụng; không tự ý thay đổi tháo lắp thiết bị máy vi tính chưa có đồng ý quản trị mạng; không tự ý liên hệ với cá nhân bên vào can thiệp thiết bị máy tính Sử dụng chức mã hóa mức hệ điều hành bảo đảm liệu nhạy cảm tài khoản, mật khẩu, tập tin văn bản, mã hóa trước truyền mơi trường mạng Các tập tin gửi đính kèm thư điện tử tải xuống từ Internet hay thiết bị lưu trữ gắn vào hệ thống cần kiểm tra để phòng chống lây nhiễm virus phần mềm gián điệp gây mát thông tin Không truy cập tải thông tin từ trang Website độc hại, khơng cài đặt chương trình khơng rõ nguồn gốc… Nghiêm chỉnh chấp hành quy định nội an tồn thơng tin quan quy định khác pháp luật; nâng cao ý thức cảnh giác trách nhiệm, đảm bảo an tồn, an ninh thơng tin quan Chương IV KHEN THƯỞNG, XỬ LÝ VI PHẠM Điều 10 Khen thưởng Các phịng chun mơn, đơn vị trực thuộc; cán bộ, công chức, viên chức người lao động thực tốt Quy chế đem lại hiệu thiết thực xem xét đánh giá khen thưởng Điều 11 Xử lý vi phạm Các phịng chun mơn, đơn vị trực thuộc; cán bộ, cơng chức, viên chức có hành vi vi phạm quy chế tùy theo tính chất, mức độ vi phạm mà bị xử lý kỷ luật theo trách nhiệm, xử phạt hành bị truy cứu trách nhiệm hình Nếu gây thiệt hại phải bồi thường theo quy định pháp luật hành PDF created with pdfFactory Pro trial version www.pdffactory.com Chương V TỔ CHỨC THỰC HIỆN Điều 12 Trách nhiệm thi hành Chánh Văn phòng Sở, Chánh Thanh tra Sở, Kế tốn trưởng Sở, Trưởng phịng chun môn, đơn vị nghiệp thuộc Sở Tài nguyên Mơi trường có trách nhiệm tổ chức thực Quy chế Trong q trình thực hiện, có vấn đề vướng mắc, phát sinh cần bổ sung, sửa đổi Đề nghị đơn vị báo cáo Văn phòng Sở để kịp thời sửa đổi, bổ sung PDF created with pdfFactory Pro trial version www.pdffactory.com ... thời tham mưu cho Sở quy định, hướng dẫn có liên quan đến cơng tác an tồn, an ninh thơng tin quan chuyên môn cấp trên, UBND Tỉnh ban hành - Đảm bảo an tồn, an ninh thơng tin máy tính quản trị... cường cơng tác an tồn, an ninh thơng tin hoạt động ứng dụng công nghệ thông tin quan tâm đầu tư thiết bị an toàn, an ninh thơng tin đơn vị Điều Trách nhiệm Trung Tâm Công nghệ Thông tin: - Hàng... Văn phòng phát cố gây an toàn, an ninh thông tin hệ thống mạng - Trường hợp cố an tồn, an ninh thơng tin nghiêm trọng không khắc phục phải kịp thời báo cáo qua Sở Thơng tin Truyền thơng để có