Quyết định 14/2019/QĐ UBND Công ty luật Minh Khuê www luatminhkhue vn ỦY BAN NHÂN DÂN TỈNH BẮC NINH CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập Tự do Hạnh phúc Số 14/2019/QĐ UBND Bắc Ninh, ngày 14 thán[.]
Công ty luật Minh Khuê ỦY BAN NHÂN DÂN TỈNH BẮC NINH -Số: 14/2019/QĐ-UBND www.luatminhkhue.vn CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập - Tự - Hạnh phúc Bắc Ninh, ngày 14 tháng năm 2019 QUYẾT ĐỊNH BAN HÀNH QUY CHẾ QUẢN LÝ, VẬN HÀNH VÀ SỬ DỤNG TRUNG TÂM DỮ LIỆU THÀNH PHỐ THÔNG MINH TỈNH BẮC NINH ỦY BAN NHÂN DÂN TỈNH BẮC NINH Căn Luật Tổ chức quyền địa phương ngày 19 tháng năm 2015; Căn Luật Ban hành văn quy phạm pháp luật ngày 22 tháng năm 2015; Căn Luật Giao dịch điện tử ngày 29 tháng 11 năm 2005; Căn Luật Công nghệ thông tin ngày 29 tháng năm 2006; Căn Luật An tồn thơng tin mạng ngày 19 tháng 11 năm 2015; Căn Luật An ninh mạng ngày 12 tháng năm 2018; Căn Nghị định số 64/2007/NĐ-CP ngày 10 tháng năm 2007 Chính phủ quy định ứng dụng công nghệ thông tin hoạt động quan nhà nước; Căn Nghị định số 72/2013/NĐ-CP ngày 15 tháng năm 2013 Chính phủ quản lý, cung cấp, sử dụng dịch vụ Internet thông tin mạng; Căn Thông tư số 03/2013/TT-BTTTT ngày 22 tháng 01 năm 2013 Bộ Thông tin Truyền thông quy định áp dụng tiêu chuẩn, quy chuẩn kỹ thuật Trung tâm liệu; Theo đề nghị Giám đốc Sở Thông tin Truyền thông QUYẾT ĐỊNH: Điều Ban hành kèm theo Quyết định Quy chế Quản lý, vận hành sử dụng Trung tâm Dữ liệu thành phố thông minh tỉnh Bắc Ninh Điều Quyết định có hiệu lực kể từ ngày 26/8/2019 Điều Chánh Văn phòng Ủy ban nhân dân tỉnh; Giám đốc Sở Thông tin Truyền thông; Thủ trưởng quan, đơn vị tổ chức, cá nhân có liên quan chịu trách nhiệm thi hành Quyết định này./ Nơi nhận: - Như Điều 3; - Văn phịng Chính phủ (b/c); - Bộ Thông tin Truyền thông (b/c); - Cục Kiểm tra văn QPPL - Bộ Tư pháp; - TTTU, TTHĐND tỉnh (b/c); - Chủ tịch, Phó Chủ tịch UBND tỉnh - Lưu: VT, XDCB, cổng TTĐT, PCVP, CVP TM ỦY BAN NHÂN DÂN KT CHỦ TỊCH PHÓ CHỦ TỊCH Nguyễn Tiến Nhường LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7 GỌI 1900 6162 Công ty luật Minh Khuê www.luatminhkhue.vn QUY CHẾ QUẢN LÝ, VẬN HÀNH VÀ SỬ DỤNG TRUNG TÂM DỮ LIỆU THÀNH PHỐ THÔNG MINH TỈNH BẮC NINH (Ban hành kèm theo Quyết định số 14/2019/QĐ-UBND ngày 14 tháng năm 2019 UBND tỉnh Bắc Ninh) Chương I QUY ĐỊNH CHUNG Điều Phạm vi điều chỉnh, đối tượng áp dụng Phạm vi điều chỉnh: Quy chế quy định việc quản lý, vận hành sử dụng Trung tâm Dữ liệu thành phố thông minh tỉnh Bắc Ninh (sau gọi tắt Trung tâm Dữ liệu) Đối tượng áp dụng: Quy chế áp dụng quan Đảng, Chính quyền, Đồn thể địa bàn tỉnh Bắc Ninh (gọi tắt Cơ quan, đơn vị), tổ chức, cá nhân có liên quan tham gia quản lý, vận hành sử dụng Trung tâm Dữ liệu Điều Giải thích từ ngữ Trong Quy chế này, từ ngữ hiểu sau: Tài sản công nghệ thông tin: trang thiết bị, thông tin thuộc hệ thống công nghệ thông tin đơn vị bao gồm: a) Tài sản vật lý: thiết bị công nghệ thông tin, phương tiện truyền thông thiết bị phục vụ hoạt động hệ thống công nghệ thông tin (bao gồm tài sản hỗ trợ thiết bị điều hòa, máy phát điện, lưu điện, phịng cháy chữa cháy ); b) Tài sản thơng tin: dữ liệu, tài liệu liên quan đến hệ thống công nghệ thông tin; c) Tài sản phần mềm: chương trình ứng dụng, phần mềm hệ thống, sở dữ liệu công cụ phát triển Hạ tầng kỹ thuật công nghệ thông tin: tập hợp thiết bị tính tốn (máy chủ, máy trạm), thiết bị ngoại vi, thiết bị kết nối mạng, thiết bị phụ trợ, mạng nội bộ, mạng diện rộng, mạng truyền số liệu chuyên dùng thiết bị kỹ thuật chun dùng khác An tồn thơng tin: bao gồm hoạt động quản lý, nghiệp vụ kỹ thuật hệ thống thông tin nhằm bảo vệ, khôi phục hệ thống, dịch vụ nội dung thông tin trước nguy tự nhiên người gây Việc bảo vệ thông tin, thiết bị mạng, tài sản người hệ thống thông tin nhằm bảo đảm cho hệ thống thông tin thực hiện chức năng, phục vụ đối tượng cách sẵn sàng, xác tin cậy An tồn, an ninh thơng tin bao hàm nội dung bảo vệ bảo mật thơng tin, an tồn dữ liệu, an tồn máy tính an tồn mạng Cơ quan chủ sở hữu Trung tâm Dữ liệu (gọi tắt Cơ quan chủ quản): UBND tỉnh Bắc Ninh Cơ quan chịu trách nhiệm quản lý Trung tâm Dữ liệu (gọi tắt quan quản lý): Sở Thông tin Truyền thông tỉnh Bắc Ninh LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7 GỌI 1900 6162 Công ty luật Minh Khuê www.luatminhkhue.vn Đơn vị vận hành, sử dụng Trung tâm Dữ liệu (gọi tắt đơn vị vận hành): Trung tâm Công nghệ Thông tin Truyền thông tỉnh Bắc Ninh Người sử dụng: Cơ quan, đơn vị, tổ chức, cá nhân tham gia sử dụng hạ tầng, dịch vụ Trung tâm Dữ liệu Điều Vị trí, chức Trung tâm Dữ liệu Vị trí: Trung tâm Dữ liệu cơng trình hạ tầng kỹ thuật cơng nghệ thông tin (sau gọi tắt CNTT) viễn thông nhà nước đầu tư xây dựng tuân thủ theo tiêu chuẩn TCVN 9250:2012 tiêu chuẩn quốc tế Trung tâm Dữ liệu (TIA 942 - TIER 2, 3) bảo đảm thiết bị, phần mềm dùng chung hoạt động môi trường tiêu chuẩn, ổn định với độ dự phịng cao, việc trì khai thác nhằm phục vụ công tác quản lý nhà nước CNTT, cải cách hành phát triển quyền điện tử tỉnh, cung cấp tảng hạ tầng để xây dựng mơ hình thành phố thơng minh… Chức năng: Trung tâm Dữ liệu nơi tập trung thiết bị CNTT viễn thông chuyên dụng với khả lưu trữ, dữ liệu lớn, hệ thống bảo mật an toàn dữ liệu, hệ thống phụ trợ, mạng diện rộng, mạng chuyên dùng toàn hệ thống phần mềm ứng dụng CNTT quan, đơn vị địa bàn tỉnh Điều Kiến trúc dịch vụ Trung tâm Dữ liệu Kiến trúc Trung tâm Dữ liệu chia làm phân hệ sau đây: a) Phân hệ an ninh: bao gồm thiết bị tường lửa cho lớp mạng lớp ứng dụng, thiết bị ngăn chặn xâm nhập trái phép, thiết bị cân tải ứng dụng an ninh hệ thống, an ninh máy chủ Mỗi thành phần phân hệ an ninh thiết kế bảo đảm tính dự phịng bổ sung hỗ trợ lẫn toàn hệ thống Trung tâm Dữ liệu b) Phân hệ máy chủ: bao gồm hệ thống máy chủ đầu tư phục vụ cho việc xây dựng thành phố thông minh, với khả sẵn sàng cho việc mở rộng số lượng máy chủ tương lai Hệ thống máy chủ có khả cung cấp lực tính tốn cho nhiều mục đích khác như: ứng dụng chun ngành, trang thơng tin điện tử, sở dữ liệu chuyên ngành, hệ thống thơng tin tích hợp tỉnh c) Phân hệ lưu trữ: bao gồm hệ thống lưu trữ tập trung với lực xử lý mức cao, khả lưu trữ lớn có trang bị hệ thống băng từ để bảo đảm cho mục đích lưu, phục hồi dữ liệu cho hệ thống quan trọng Hệ thống thiết kế bảo đảm khả mở rộng cho việc phát triển nguồn dữ liệu tương lai d) Phân hệ sở dữ liệu: hệ thống hệ sở dữ liệu dùng chung chuyên ngành xây dựng nhằm liên kết, tích hợp ứng dụng dùng chung chuyên ngành phục vụ ứng dụng công nghệ thông tin quan, đơn vị phục vụ công dân, doanh nghiệp, UBND tỉnh quyêt định phê duyệt đ) Phân hệ hệ thống phụ trợ: bao gồm hệ thống phụ trợ cho Trung tâm Dữ liệu như: hệ thống nguồn điện, điều hịa xác, thiết bị lưu điện, máy phát điện, sàn nâng, hệ thống phòng cháy chữa cháy, camera an ninh thiết bị có liên quan khác Các dịch vụ, hệ thống phần mềm cung cấp Trung tâm Dữ liệu, bao gồm: a) Các dịch vụ, phần mềm phục vụ cho việc triển khai ứng dụng công nghệ thông tin cho quan, đơn vị như: Hệ thống Cổng thông tin điện tử tỉnh, hệ thống camera giám sát an ninh, hệ LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7 GỌI 1900 6162 Công ty luật Minh Khuê www.luatminhkhue.vn thống thư điện tử công vụ, hệ thống phần mềm cửa liên thơng tích hợp dịch vụ cơng trực tuyến, hệ thống phần mềm quản lý văn điều hành hệ thống phần mềm triển khai hạ tầng Trung tâm Dữ liệu phục vụ xây dựng thành phố thông minh tỉnh Bắc Ninh… b) Các dịch vụ cơng nghệ thơng tin có giá trị gia tăng khác, gồm có: - Dịch vụ thuê đặt máy chủ; - Dịch vụ thuê máy chủ, máy chủ ảo; - Dịch vụ thuê chỗ cài đặt, vận hành ứng dụng (Hosting); - Dịch vụ thuê thiết bị lưu trữ (Storage); - Dịch vụ quản trị hạ tầng, vận hành ứng dụng đặt Trung tâm Dữ liệu; - Các dịch vụ công nghệ thông tin khác Điều Nguyên tắc quản lý, vận hành sử dụng Trung tâm Dữ liệu Tuân thủ nguyên tắc, biện pháp bảo đảm sở hạ tầng thông tin phục vụ ứng dụng phát triển công nghệ thông tin theo Luật Công nghệ thông tin ngày 29 tháng năm 2006 Tuân thủ tiêu chuẩn, quy chuẩn kỹ thuật quy định áp dụng Trung tâm dữ liệu theo Thông tư số 03/2013/TT-BTTTT ngày 22 tháng 01 năm 2013 Bộ Thông tin Truyền thông Bảo đảm u cầu an tồn thơng tin theo Quy chế bảo đảm an tồn thơng tin hoạt động ứng dụng công nghệ thông tin quan nhà nước địa bàn tỉnh, ban hành Quyết định số 456/2014/QĐ-UBND ngày 24 tháng 10 năm 2014 UBND tỉnh Bắc Ninh Tuân thủ nguyên tắc xây dựng, quản lý, khai thác, bảo vệ trì sở dữ liệu quy định Điều 13 Nghị định số 64/2007/NĐ-CP ngày 10 tháng năm 2007 Chính phủ ứng dụng cơng nghệ thông tin hoạt động quan Nhà nước Tuân thủ theo quy trình thuộc hồ sơ hệ thống quản lý an ninh thông tin theo tiêu chuẩn ISO/IEC 27001:2013 Sở Thông tin Truyền thông tỉnh Bắc Ninh ban hành Đơn vị vận hành Trung tâm Dữ liệu sử dụng, quản lý tài sản theo luật quản lý, sử dụng tài sản công văn hướng dẫn thi hành luật đồng thời xây dựng đề án kinh doanh dịch vụ trình cấp có thầm quyền phê dụt, sẽ phép triển khai cung cấp dịch vụ gia tăng cho tổ chức, cá nhân theo quy định pháp luật; dựa sở khai thác an toàn, hiệu hạ tầng Trung tâm Dữ liệu hiện có phải đảm bảo tối đa khơng 20% tổng dung lượng phần cứng toàn hệ thống Các quan, tổ chức, cá nhân sử dụng dịch vụ Trung tâm Dữ liệu phải tuân thủ quy định bảo đảm an toàn, an ninh thông tin chịu trách nhiệm hoạt động tài khoản truy cập Các dữ liệu điện tử, văn điện tử cấp độ “Mật” trở lên lưu trữ Trung tâm Dữ liệu phải tuân thủ quy định pháp luật áp dụng biện pháp an toàn bảo mật, mã hóa theo quy định Đảm bảo kinh phí ngân sách nhà nước thường xuyên hàng năm cho công tác quản lý, vận hành bảo trì, bảo dưỡng Trung tâm Dữ liệu phục vụ nhiệm vụ chung theo quy định Luật Ngân sách Nhà nước văn quy phạm pháp luật có liên quan LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7 GỌI 1900 6162 Công ty luật Minh Khuê www.luatminhkhue.vn Chương II QUẢN LÝ, VẬN HÀNH VÀ SỬ DỤNG TRUNG TÂM DỮ LIỆU Điều Những quy định chung Quy định quản trị viên vận hành hệ thống: a) Trong trình làm việc Trung tâm Dữ liệu phải tuân thủ nghiêm ngặt theo quy trình, quy định phê duyệt nội quy lao động b) Quản trị viên vận hành hệ thống truy cập, khai thác, sử dụng thông tin Trung tâm Dữ liệu theo trách nhiệm phân quyền quy định; việc khai thác, sử dụng thông tin phải bảo đảm nguyên tắc bảo mật, không tự ý cung cấp thông tin bên Quy định tổ chức, cá nhân liên quan đến đăng ký thăm quan Trung tâm Dữ liệu: a) Yêu cầu: Không mang thiết bị điện tử cá nhân (điện thoại, máy chụp hình, máy quay phim, thiết bị lưu trữ,…) vào Trung tâm Dữ liệu b) Thủ tục: Các tổ chức, cá nhân đến đăng ký thăm quan cần tuân thủ theo quy định đơn vị quản lý Trung tâm Dữ liệu như: Cung cấp Giấy giới thiệu quan, đơn vị Đơn đề nghị thăm quan Trung tâm Dữ liệu Quy định tổ chức, cá nhân sử dụng dịch vụ Trung tâm Dữ liệu: a) Yêu cầu: - Tuân thủ nghiêm ngặt theo quy trình, quy định làm việc Trung tâm Dữ liệu; - Không mang, sử dụng thiết bị điện thoại, máy tính xách tay, máy tính bảng thiết bị điện tử cá nhân khác (máy chụp hình, máy quay phim, thiết bị lưu trữ,…) vào bên Trung tâm Dữ liệu b) Thủ tục: người sử dụng đăng ký làm việc Trung tâm Dữ liệu cần có giấy tờ sau: - Phiếu yêu cầu việc vào Trung tâm Dữ liệu phê duyệt; - Các thiết bị điện tử chuyên dùng đưa vào/ra Trung tâm Dữ liệu phải đăng ký Điều Quản trị hệ thống mạng, bảo mật mạng Hệ thống mạng phải bảo đảm: a) Hệ thống mạng hoạt động liên tục 24/24, ổn định, an toàn đáp ứng yêu cầu băng thông cho ứng dụng hệ thống b) Áp dụng giải pháp kiểm soát việc truy cập mạng để đảm bảo quy định an ninh, sách bảo mật c) Tuân theo tiêu chuẩn Trung tâm Dữ liệu bấm dây, dán nhãn, chuẩn cáp mạng, cách thức dây, đấu nối, phân bổ nút mạng d) Đối với kết nối Internet phải có giải pháp, sách bảo mật đảm bảo hệ thống không bị tấn công xâm nhập, lây lan virus, phần mềm độc hại từ bên ngoài; ngăn chặn, không để phát tán virus, phần mềm độc hại từ thiết bị ngoại vi khác Đường truyền Internet cho Trung tâm Dữ liệu tối thiểu phải từ (hai) nhà cung cấp dịch vụ khác LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7 GỌI 1900 6162 Công ty luật Minh Khuê www.luatminhkhue.vn đ) Cán quản trị, vận hành hệ thống không sử dụng trình duyệt phần mềm để truy cập Internet từ máy tính có IP chung hệ thống máy chủ thuộc Trung tâm Dữ liệu e) Hệ thống mạng không dây (mạng wifi) Trung tâm Dữ liệu đường truyền riêng biệt khơng có kết nối với hệ thống mạng Trung tâm Dữ liệu Đơn vị vận hành chịu trách nhiệm giám sát, kiểm tra nội dung băng thông truy cập, ngăn chặn, đề xuất biện pháp xử lý hành vi vi phạm Điều Quản trị thiết bị Thiết bị công nghệ thông tin đặt Trung tâm Dữ liệu phải đặt tên dán nhãn tài sản nhà nước theo tiêu chuẩn quy định Đơn vị vận hành phải thực hiện tổng hợp tình hình quản lý, sử dụng thiết bị Trung tâm Dữ liệu hàng quý, năm báo cáo đơn vị quản lý theo quy định Trường hợp thiết bị hỏng thiết bị quan trọng (gây ảnh hưởng đến hoạt động Trung tâm Dữ liệu), đơn vị vận hành phải báo cáo quan quản lý để có biện pháp khắc phục kịp thời Ghi nhật ký, quy định thời gian lưu trữ thông tin hoạt động thiết bị, người sử dụng, lỗi phát sinh cố nhằm trợ giúp cho việc điều tra giám sát sau Điều Quản trị lưu, phục hồi liệu Thực hiện lưu trữ đầy đủ dữ liệu người dùng, ứng dụng hệ thống Tùy theo loại dữ liệu, thực hiện lưu trữ đủ thời hạn, đảm bảo phục hồi nguyên trạng có cố xảy Đơn vị vận hành có trách nhiệm xây dựng triển khai thực hiện Quy trình lưu, phục hồi dữ liệu dự phịng cho tồn Trung tâm Dữ liệu Dữ liệu phải phân loại để lưu trữ theo thứ tự ưu tiên mức độ quan trọng, lưu theo thời gian, loại thông tin, nơi lưu trữ Đối với dữ liệu quan trọng phải lưu trữ tối thiểu hai thiết bị hai địa điểm cách biệt Tần suất lưu tùy thuộc vào mức độ quan trọng dữ liệu phải kiểm soát đối chiếu sau lưu Điều 10 Quản trị bảo mật hệ thống Duy trì, cập nhật, theo dõi thường xuyên hệ thống bảo mật (thiết bị tường lửa, phần mềm phòng chống mã độc tập trung, thiết bị giám sát phát hiện ngăn chặn xâm nhập trái phép thiết bị chuyên dụng có liên quan khác) để bảo đảm an toàn, bảo mật cho Trung tâm Dữ liệu Tất máy chủ, máy trạm Trung tâm Dữ liệu phải cài đặt phần mềm phòng chống mã độc tập trung cập nhật kịp thời sửa lỗi, sở dữ liệu mẫu virus đồng thời đặt chế độ quét thường xuyên, kiểm tra, rà quét trước có kết nối với thiết bị ngoại vi như: ổ cứng di động USB, ổ cứng gắn thiết bị lưu trữ khác Những máy tính phát hiện có virus phải cách ly khỏi hệ thống để tránh lây nhiễm sang máy tính khác Điều 11 Quy định an toàn hoạt động LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7 GỌI 1900 6162 Công ty luật Minh Khuê www.luatminhkhue.vn Không phép đặt Trung tâm Dữ liệu: Thiết bị hỏng, thiết bị chờ lý, hủy, tài liệu, vật tư, vật dụng dễ cháy nổ,… Trung tâm Dữ liệu phải đảm bảo vệ sinh: Môi trường khô ráo, sẽ Độ ẩm, nhiệt độ đạt tiêu chuẩn quy định cho thiết bị công nghệ thơng tin Hệ thống phịng cháy, chữa cháy phải đáp ứng theo tiêu chuẩn quy định, cấp giấy phép quan có thẩm quyền, vừa đảm bảo an toàn tuyệt đối cho toàn hệ thống thiết bị, vừa đảm bảo an toàn cho người quản trị hệ thống Trung tâm Dữ liệu Hệ thống điện cấp cho Trung tâm Dữ liệu phải có nhất nguồn ổn định, liên tục trang bị hệ thống lưu điện (UPS) máy phát điện dự phòng để đảm bảo cho hệ thống hoạt động thời gian nguồn điện lưới gặp cố Hệ thống camera thực hiện giám sát toàn Trung tâm Dữ liệu liên tục 24/24; dữ liệu hình ảnh phải lưu trữ nhất thời gian 30 ngày Hệ thống quản lý vào (Access Control) hoạt động 24/24 ghi đầy đủ nhật ký nhằm đảm bảo an ninh, xác linh hoạt cho Trung tâm Dữ liệu Điều 12 Quản trị hệ thống phần mềm Danh sách tài sản phần mềm lập với thông tin gồm: tên tài sản, giá trị, mức độ quan trọng, mục đích sử dụng, phạm vi sử dụng, chủ thể quản lý, thông tin quyền, phiên bản, nơi lưu giữ Đơn vị vận hành phải phân loại đánh giá mức độ rủi ro dựa yêu cầu tính bảo mật, tính tồn vẹn, tính sẵn sàng cho việc sử dụng tài sản phần mềm để thực hiện biện pháp quản lý, bảo vệ phù hợp Các phần mềm, chương trình ứng dụng sử dụng Trung tâm Dữ liệu phải có quyền sử dụng theo quy định pháp luật Cài đặt sử dụng hệ thống phần mềm: a) Đối với phần mềm cài đặt Trung tâm Dữ liệu: - Phần mềm trước cài đặt phải đáp ứng yêu cầu mặt kỹ thuật, với hồ sơ thiết kế thi công quan có thẩm quyền phê duyệt; - Khi cài đặt phải rà quét (scan) virus, mã độc… sử dụng máy tính có ghi hình tất q trình thao tác Trung tâm Dữ liệu b) Đối với phần mềm sử dụng Trung tâm Dữ liệu: - Các quan, đơn vị, cá nhân chịu trách nhiệm thường xuyên cập nhật thông tin, nội dung thông tin hệ thống thông tin, sở dữ liệu, phần mềm chuyên ngành quan, đơn vị mình; cung cấp thơng tin ngồi phải đảm bảo yêu cầu an toàn, bảo mật, phạm vi cung cấp thơng tin, tính đắn, hợp pháp thông tin - Thường xuyên cập nhật vá lỗi hệ điều hành, phần mềm tảng, hệ thống mã nguồn theo khuyến nghị nhà sản xuất Không phát tán, chia sẻ hệ thống phần mềm Trung tâm Dữ liệu bất kỳ hình thức chưa đồng ý quan có thẩm quyền Điều 13 Quản lý danh mục hồ sơ liên quan đến Trung tâm Dữ liệu LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7 GỌI 1900 6162 Công ty luật Minh Khuê www.luatminhkhue.vn Danh sách loại hồ sơ lưu trữ: a) Quy định quản lý, triển khai, vận hành hệ thống b) Các quy trình vận hành kỹ thuật hệ thống c) Các quy trình bảo hành, bảo trì, bảo dưỡng hệ thống d) Hồ sơ thiết kế, thuyết minh kỹ thuật, hồn cơng đ) Hồ sơ quản trị hệ thống thông tin điện tử e) Hồ sơ lưu dịch vụ cung cấp g) Bảng thống kê danh sách thiết bị Trung tâm Dữ liệu Danh sách thiết bị hỏng, hết khấu hao sử dụng chờ lý Biên bàn giao thiết bị cho người quản trị, người sử dụng (nếu có) h) Tài liệu, biên kiểm tra, đánh giá Trung tâm Dữ liệu i) Báo cáo quản trị hệ thống, nhật ký vận hành hệ thống k) Các hồ sơ, tài liệu kỹ thuật khác Hồ sơ phải lưu văn bản, tập tin mềm máy tính phần mềm quản lý điều hành phải cập nhật có thay đổi Điều 14 Xử lý cố Khi phát hiện có cố, người sử dụng cán vận hành, cán trực hệ thống có trách nhiệm báo cáo kịp thời cho lãnh đạo Đơn vị vận hành, lãnh đạo Cơ quan quản lý để có biện pháp lập xác định nguyên nhân xảy cố, hạn chế tối đa ảnh hưởng tới hoạt động hệ thống Tùy thuộc vào mức độ ảnh hưởng cố, đánh giá phân loại theo 03 mức: a) Các cố thông thường (không gây ảnh hưởng đến hoạt động Trung tâm Dữ liệu), Đơn vị vận hành nhanh chóng xử lý cố b) Các cố nghiêm trọng (sự cố liên quan đến thiết bị mạng, thiết bị bảo mật, máy chủ, đường truyền dữ liệu, sở dữ liệu, cố liên quan đến an ninh thông tin, mất dữ liệu, gây ảnh hưởng trực tiếp đến hoạt động Trung tâm Dữ liệu), sau phát hiện cố đơn vị vận hành cần đánh giá ảnh hưởng cố thực hiện báo cáo Cơ quan quản lý để phối hợp với đơn vị chuyên trách thuộc Bộ Thông tin Truyền thông hướng dẫn xử lý c) Các cố đặc biệt nghiêm trọng (gây ngưng trệ đến toàn hoạt động Trung tâm Dữ liệu), đơn vị vận hành quan quản lý phải có đánh giá ảnh hưởng cố, phối hợp với quan Bộ, ngành liên quan đồng thời thực hiện báo cáo nhanh UBND tỉnh để có đạo xử lý Quy định khắc phục cố: a) Thực hiện lưu dữ liệu trước khắc phục cố (ưu tiên dữ liệu quan trọng) b) Đảm bảo an toàn cho người thiết bị hệ thống c) Ghi nhật ký diễn biến cố, phương án khắc phục Đối với cố vượt khả xử lý (nếu có), lãnh đạo đơn vị vận hành báo cáo lãnh đạo Cơ quan quản lý để đề nghị đơn vị tư vấn, đơn vị cung cấp, Trung tâm ứng cứu khẩn cấp máy tính LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7 GỌI 1900 6162 Công ty luật Minh Khuê www.luatminhkhue.vn Việt Nam (VNCERT), Trung tâm Công nghệ thông tin Giám sát an ninh mạng – Ban Cơ yếu Chính phủ đơn vị liên quan hỗ trợ ứng phó khắc phục cố Điều 15 Bảo trì, bảo dưỡng Trung tâm Dữ liệu Đơn vị vận hành có trách nhiệm thực hiện bảo trì, bảo dưỡng hệ thống theo quy trình kế hoạch duyệt Việc thực hiện bảo trì, bảo dưỡng hệ thống đơn vị vận hành thực hiện thuê dịch vụ Thời gian bảo trì, bảo dưỡng thiết bị, phần mềm thực hiện theo yêu cầu thực tiễn khuyến nghị nhà cung cấp Bảo trì, bảo dưỡng tổng thể tồn hệ thống nhất 01 lần/năm Việc thực hiện bảo trì, bảo dưỡng khơng làm gián đoạn ảnh hưởng đến tình hình hoạt động Trung tâm Dữ liệu; Quá trình bảo trì, bảo dưỡng phải thực hiện theo kịch bản, quy trình ghi nhật ký tình trạng hoạt động trước sau thực hiện Điều 16 Bảo vệ thông tin cá nhân ứng dụng Trung tâm Dữ liệu môi trường mạng Nghiêm cấm việc sử dụng, phát tán thông tin cá nhân từ ứng dụng đặt Trung tâm Dữ liệu (các thông tin cá nhân thu thập, xử lý theo Luật Cơng nghệ thơng tin) mục đích vụ lợi, vi phạm quy định pháp luật hiện hành; trừ yêu cầu đặc biệt quan chức có thẩm quyền Điều 17 Quản lý mật hệ thống Trung tâm Dữ liệu Thủ trưởng đơn vị vận hành Trung tâm Dữ liệu có trách nhiệm quản lý hệ thống mật mã quản trị Trung tâm Dữ liệu gửi 01 (một) in hệ thống mật mã quản trị hiện hành cho vào phong bì, niêm phong, dán kín gửi lưu trữ theo chế độ “Mật” văn phòng quan quản lý Mật mã phải bảo đảm độ phức tạp độ dài, nội dung, thời gian sử dụng: a) Độ dài mật mã: - Đối với mật mã nhân viên người sử dụng (dùng để đăng nhập thư điện tử, ứng dụng nghiệp vụ, máy tính cá nhân ứng dụng khác): tối thiểu 08 ký tự - Đối với mật mã quản trị hệ thống (sử dụng cho quản trị hệ thống mạng, bảo mật, máy chủ, thư điện tử, ứng dụng dùng chung): tối thiểu 11 ký tự b) Nội dung mật mã: - Không bao gồm từ dễ nhớ như: tên, ngày tháng năm sinh, số điện thoại - Đối với mật mã quản trị hệ thống phải bao gồm loại ký tự sau: chữ in thường, chữ in hoa, ký tự đặc biệt, số c) Thời gian sử dụng mật mã: Đối với mật mã nhân viên vận hành, người quản trị hệ thống (không phải quản trị cấp cao nhất) định kỳ phải thay đổi nhất 03 tháng lần Trường hợp có thay đổi nhân yêu cầu tăng cường bảo mật an tồn an ninh thơng tin Thủ trưởng đơn vị vận hành Trung tâm Dữ liệu định việc thay đổi toàn mật quản trị Trung tâm Dữ liệu d) Quy định lưu trữ mật mã: LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7 GỌI 1900 6162 Công ty luật Minh Khuê www.luatminhkhue.vn - Khơng lưu trữ mật mã máy tính cá nhân, thiết bị điện tử - Các tài liệu liên quan đến mật mã xem tài liệu tối mật, khơng soạn thảo máy tính có nối mạng Internet Điều 18 Kiểm soát truy nhập xác thực Cấp phát quyền truy cập từ xa kết nối trực tiếp để sử dụng khai thác ứng dụng, tài nguyên thuộc Trung tâm Dữ liệu phải đảm bảo chặt chẽ, mục đích sử dụng Mỗi người dùng sẽ cấp tài khoản phân quyền đủ để thực hiện nhiệm vụ phân công Tạm dừng quyền sử dụng tài khoản hết hạn thời gian đăng ký hệ thống những tài khoản không làm việc hệ thống từ 30 ngày trở lên Điều 19 Quy định cung cấp, tiếp nhận máy móc, thiết bị phần mềm đơn vị Trung tâm Dữ liệu Việc triển khai dự án, nhiệm vụ ứng dụng CNTT hạ tầng Trung tâm Dữ liệu phải quy định cụ thể thiết kế kỹ thuật quan có thẩm quyền phê duyệt Đối với quan, đơn vị có nhu cầu cung cấp đặt máy chủ để triển khai ứng dụng hạ tầng Trung tâm Dữ liệu Các quan, đơn vị gửi văn đề nghị Sở Thông tin Truyền thông xem xét, định Thủ tục cung cấp, tiếp nhận đặt máy chủ, cài đặt phần mềm quản lý tài sản Sở Thông tin Truyền thông quy định Các đơn vị có thiết bị ứng dụng đặt Trung tâm Dữ liệu chịu trách nhiệm quản trị nội dung, phần mềm quan (thực hiện từ xa trực tiếp) đồng thời tuân thủ nguyên tắc đảm bảo an toàn an ninh hệ thống Điều 20 Kiểm tra định kỳ Cơ quan quản lý Cơ quan quản lý tổ chức kiểm tra việc tuân thủ quy định quản lý kỹ thuật, triển khai, vận hành khai thác sử dụng Trung tâm Dữ liệu theo quy định Quy chế tối thiểu 06 tháng lần mà không cần báo trước thời gian Các vấn đề phát hiện sau kiểm tra phải tổng hợp, đánh giá phân tích mức độ ảnh hưởng với hoạt động Trung tâm Dữ liệu giao đơn vị vận hành lập kế hoạch khắc phục xử lý Chương III ĐIỀU KHOẢN THI HÀNH Điều 21 Trách nhiệm quan quản lý Tham mưu UBND tỉnh nâng cấp mở rộng Trung tâm Dữ liệu đáp ứng nhu cầu cho ứng dụng cơng nghệ thơng tin, xây dựng quyền điện tử, thành phố thông minh tỉnh Bắc Ninh Quy định thủ tục chuyển giao thiết bị, cài đặt phần mềm quản lý tài sản Ban hành quy trình vận hành, bảo trì, bảo dưỡng, khắc phục cố ban hành nội quy làm việc Trung tâm Dữ liệu Quy hoạch tài nguyên hệ thống, giải pháp, phương án kỹ thuật, kế hoạch phát triển Trung tâm Dữ liệu Thanh tra, kiểm tra giám sát việc vận hành, khai thác dịch vụ đơn vị vận hành Trung tâm Dữ liệu LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7 GỌI 1900 6162 Công ty luật Minh Khuê www.luatminhkhue.vn Thực hiện chế độ báo cáo định kỳ hàng năm, báo cáo đột xuất cho UBND tỉnh tình hình hoạt động Trung tâm Dữ liệu Nghiên cứu, đề xuất nhiệm vụ tích hợp chung theo hướng chuẩn hóa, thống nhất ứng dụng CNTT Trung tâm Dữ liệu Điều 22 Trách nhiệm đơn vị vận hành Ban hành tổ chức thực hiện kế hoạch lưu dữ liệu, bảo dưỡng, bảo trì, sửa chữa thiết bị Trung tâm Dữ liệu, quy định chi tiết vận hành Trung tâm Dữ liệu; xây dựng kế hoạch, bố trí cán trực hệ thống Trung tâm Dữ liệu 24/24 Tiếp nhận yêu cầu cung cấp hạ tầng, dịch vụ từ quan quản lý phạm vi quy định triển khai cung cấp theo với tiêu chuẩn chất lượng, quy trình sở khai thác, sử dụng hiệu hạ tầng Trung tâm Dữ liệu Hàng năm, xây dựng kinh phí đảm bảo trì, vận hành, bảo dưỡng, sửa chữa, thay trang thiết bị, xây dựng nâng cấp, cập nhật phần mềm quản lý Trung tâm Dữ liệu chế độ trực 24/24 cho cán quản trị, vận hành tổng hợp chung dự toán chi nghiệp vụ chun mơn Đơn vị vận hành, trình cấp có thẩm quyền phê duyệt Đào tạo cán quản lý, vận hành có chun mơn đáp ứng u cầu, trang bị kiến thức liên quan tới hoạt động Trung tâm Dữ liệu Thực hiện báo cáo định kỳ hàng quý cho quan quản lý tình hình hoạt động, cung cấp hạ tầng Trung tâm Dữ liệu đồng thời xây dựng báo cáo đột xuất có yêu cầu Điều 23 Trách nhiệm quan, đơn vị, người sử dụng dịch vụ Sử dụng hạ tầng, dịch vụ Trung tâm Dữ liệu theo quy chế hướng dẫn khác Sở Thông tin Truyền thông tỉnh Bắc Ninh Phối hợp với Đơn vị vận hành cơng tác bảo đảm an tồn thơng tin: - Đối với quan, đơn vị: Duy trì hoạt động ứng dụng, hệ thống thông tin đồng thời chịu trách nhiệm nội dung, thông tin lưu trữ Trung tâm Dữ liệu quan, đơn vị cung cấp, cập nhật phù hợp với quy định pháp luật Hàng năm, trước ngày 30 tháng 11, báo cáo tình hình khai thác, sử dụng dịch vụ Trung tâm Dữ liệu, tình hình an tồn thơng tin hệ thống, ứng dụng công nghệ thông tin quan, đơn vị gửi Sở Thơng tin Truyền thông - Đối với người sử dụng: Tuân thủ quy định an toàn bảo mật thông tin, quản lý vận hành khai thác Trung tâm Dữ liệu Không thực hiện hành vi đánh cắp, giả mạo tài khoản, truy cập trái phép, sử dụng công cụ, phần mềm làm tổn hại đến hoạt động Trung tâm Dữ liệu Trường hợp phát sinh cố, phải thông báo cho cán kỹ thuật Đơn vị vận hành để phối hợp việc xử lý cố xác nhận kết xử lý Điều 24 Khen thưởng, xử lý vi phạm Hàng năm, UBND tỉnh đánh giá việc quản lý, vận hành, sử dụng Trung tâm Dữ liệu có hình thức khen thưởng phù hợp những cá nhân, tổ chức có liên quan LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7 GỌI 1900 6162 Công ty luật Minh Khuê www.luatminhkhue.vn Đối với Cơ quan, đơn vị, cán bộ, công chức, viên chức, người lao động vi phạm Quy chế này, tùy theo tính chất, mức độ vi phạm bị xử lý kỷ luật hình thức xử lý khác theo quy định pháp luật hiện hành Đối với tổ chức, cá nhân khác tham gia sử dụng dịch vụ Trung tâm Dữ liệu vi phạm Quy chế xử lý vi phạm theo điều khoản Hợp đồng ký kết giữa bên có liên quan theo quy định pháp Điều 25 Tổ chức thực hiện Sở Thông tin Truyền thông, Đơn vị quản lý vận hành Trung tâm dữ liệu: Chịu trách nhiệm trước Chủ tịch UBND tỉnh, UBND tỉnh việc quản lý, vận hành sử dụng Trung tâm dữ liệu đảm bảo ổn định, liên tục, an toàn bảo mật thông tin, quản lý tài sản,… theo quy định Sở Thơng tin Truyền thơng chủ trì tổ chức triển khai, hướng dẫn thực hiện Quy chế này; theo dõi, kiểm tra định kỳ báo cáo Ủy ban nhân dân tỉnh tình hình triển khai quan, đơn vị Sở Tài chính: Bố trí kinh phí cho đơn vị quản lý vận hành Trung tâm Dữ liệu theo quy định để Trung tâm Dữ liệu hoạt động ổn định, hiệu Thủ trưởng quan, đơn vị chịu trách nhiệm trước Ủy ban nhân dân tỉnh việc tổ chức triển khai thực hiện Quy chế phạm vi quản lý luật hiện hành Điều 26 Sửa đổi, bổ sung Quy chế Trong trình triển khai thực hiện Quy chế, có khó khăn, vướng mắc có vấn đề phát sinh Các quan, đơn vị báo cáo Ủy ban nhân dân tỉnh (thông qua Sở Thông tin Truyền thơng) để tổng hợp, tham mưu, trình UBND tỉnh, bổ sung Quy chế cho phù hợp với thực tiễn./ LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7 GỌI 1900 6162 ... kèm theo Quyết định số 14/2019/QĐ-UBND ngày 14 tháng năm 2019 UBND tỉnh Bắc Ninh) Chương I QUY ĐỊNH CHUNG Điều Phạm vi điều chỉnh, đối tượng áp dụng Phạm vi điều chỉnh: Quy chế quy định việc... ban hành Quyết định số 456/2014/QĐ-UBND ngày 24 tháng 10 năm 2014 UBND tỉnh Bắc Ninh Tuân thủ nguyên tắc xây dựng, quản lý, khai thác, bảo vệ trì sở dữ liệu quy định Điều 13 Nghị định số 64/2007/NĐ-CP... DỮ LIỆU Điều Những quy định chung Quy định quản trị viên vận hành hệ thống: a) Trong trình làm việc Trung tâm Dữ liệu phải tuân thủ nghiêm ngặt theo quy trình, quy định phê duyệt nội quy