UBND THỊ XÃ TỪ SƠN CỘNG HOÀ XÃ HỘI CHỦ NGHĨA VIỆT NAM BAN CHỈ ĐẠO XÂY DỰNG Độc lập - Tự - Hạnh phúc CHÍNH QUYỀN ĐIỆN TỬ Từ Sơn, ngày 28 tháng năm 2021 Số: 1097/QĐ-BCĐ QUYẾT ĐỊNH Ban hành Quy chế đảm bảo an toàn, an ninh thông tin thuộc lĩnh vực công nghệ thông tin hoạt động quan Nhà nước địa bàn thị xã Từ Sơn TRƯỞNG BAN BAN CHỈ ĐẠO XÂY DỰNG CHÍNH QUYỀN ĐIỆN TỬ THỊ XÃ TỪ SƠN Căn Luật Tổ chức quyền địa phương ngày 19/6/2015; Căn Nghị số 36/NQ-TW ngày 01/7/2014 Bộ Chính trị đẩy mạnh ứng dụng, phát triển công nghệ thông tin đáp ứng yêu cầu phát triển bền vững hội nhập quốc tế; Căn Quyết định số 74/QĐ-UBND ngày 20/01/2021 UBND tỉnh Bắc Ninh việc kiện toàn Ban Chỉ đạo xây dựng Chính quyền điện tử tỉnh Bắc Ninh; Căn Quyết định số 1031/QĐ-UBND ngày 23/9/2021 Chủ tịch UBND thị xã việc thành lập Ban Chỉ đạo xây dựng quyền điện tử thị xã Từ Sơn; Xét đề nghị Trưởng phịng Văn hố Thơng tin, QUYẾT ĐỊNH: Điều Ban hành kèm theo định Quy chế đảm bảo an toàn, an ninh thông tin thuộc lĩnh vực công nghệ thông tin hoạt động quan Nhà nước địa bàn thị xã Từ Sơn Điều Quyết định có hiệu lực kể từ ngày ký Thủ trưởng quan: Văn phòng HĐND - UBND thị xã; phòng, ban, đơn vị trực thuộc UBND thị xã; Chủ tịch UBND phường; Thành viên Ban Chỉ đạo xây dựng quyền điện tử thị xã Từ Sơn, quan, đơn vị có liên quan chịu trách nhiệm thi hành định này./ Nơi nhận: - BCĐ XDCQĐT tỉnh (b/c); - TT TU, HĐND thị xã (b/c); - Chủ tịch, PCT UBND thị xã; - Các quan, ban, ngành thị xã; - Thành viên BCĐ XDCQĐT thị xã; - UBND phường; - Lưu VT, VHTT TRƯỞNG BAN Ký bởi: Ủy ban Nhân dân thị xã Từ Sơn Cơ quan: Tỉnh Bắc Ninh Ngày ký: 28-09-2021 14:44:06 +07:00 CHỦ TỊCH UBND THỊ XÃ Hoàng Bá Huy UBND THỊ XÃ TỪ SƠN CỘNG HOÀ XÃ HỘI CHỦ NGHĨA VIỆT NAM BAN CHỈ ĐẠO XÂY DỰNG Độc lập - Tự - Hạnh phúc CHÍNH QUYỀN ĐIỆN TỬ QUY CHẾ Về đảm bảo an tồn, an ninh thơng tin thuộc lĩnh vực CNTT hoạt động quan Nhà nước địa bàn thị xã Từ Sơn (Ban hành kèm theo Quyết định số: 1097/QĐ-BCĐCQĐT ngày 28/9/2021 Ban Chỉ đạo xây dựng quyền điện tử thị xã Từ Sơn) Ký bởi: Ủy ban Nhân dân thị xã Từ Sơn Cơ quan: Tỉnh Bắc Ninh Ngày ký: 28-09-2021 14:44:19 +07:00 Chương I QUY ĐỊNH CHUNG Điều Phạm vi điều chỉnh đối tượng áp dụng Quy chế quy định công tác đảm bảo an tồn, an ninh thơng tin hoạt động ứng dụng công nghệ thông tin quan nhà nước, đơn vị nghiệp địa bàn thị xã Từ Sơn (sau gọi tắt quan) Quy chế áp dụng các tổ chức, cá nhân liên quan đến an toàn, an ninh thông tin quan nhà nước, đơn vị nghiệp địa bàn thị xã Từ Sơn Điều Mục đích, nguyên tắc đảm bảo an tồn, an ninh thơng tin Việc áp dụng Quy chế nhằm giảm thiểu nguy gây an tồn thơng tin đảm bảo an ninh thơng tin q trình ứng dụng cơng nghệ thơng tin hoạt động quan Các hoạt động ứng dụng công nghệ thông tin phải tuân theo ngun tắc đảm bảo an tồn thơng tin quy định Điều 41, Nghị định 64/2007/NĐ-CP ngày 10 tháng năm 2007 Chính phủ ứng dụng công nghệ thông tin hoạt động quan nhà nước Chương II QUY ĐỊNH ĐẢM BẢO AN TOÀN THƠNG TIN Điều Về quản lý cán bộ, cơng chức viên chức Các quan phải xây dựng yêu cầu, trách nhiệm đảm bảo an toàn thơng tin vị trí cơng việc Trước tiếp nhận nhân sự, quan phải kiểm tra khả đáp ứng yêu cầu an tồn thơng tin nhân Trong hợp đồng lao động, phải có điều khoản trách nhiệm đảm bảo an tồn thơng tin Các quan phải thường xuyên tổ chức quán triệt quy định an tồn thơng tin, nhằm nâng cao nhận thức trách nhiệm đảm bảo an tồn thơng tin cá nhân quan Hủy tài khoản, quyền truy cập hệ thống thông tin, thu hồi lại tất tài sản liên quan tới hệ thống thơng tin (khố, thẻ nhận dạng, thư mục lưu trữ, thư điện tử, máy vi tính, ) cá nhân nghỉ việc, chuyển công tác Điều Quản lý phòng máy chủ Các thiết bị mạng quan trọng tường lửa (firewall), thiết bị định tuyến (router), hệ thống máy chủ, … phải đặt phịng máy chủ có biện pháp bảo vệ, ngăn chặn xâm nhập trái phép vào phòng máy chủ Phòng máy chủ quan khu vực hạn chế tiếp cận lắp đặt hệ thống camera giám sát Chỉ người có trách nhiệm theo quy định thủ trưởng quan phép vào phịng máy chủ Q trình vào, phòng máy chủ phải ghi nhận vào nhật ký quản lý phòng máy chủ Phòng máy chủ phải có hệ thống lưu điện đủ cơng suất trì thời gian hoạt động máy chủ tối thiểu 15 phút có cố điện Điều Phòng chống mã độc Tất máy trạm, máy chủ phải trang bị phần mềm phòng chống mã độc Các phần mềm phòng chống mã độc phải thiết lập chế độ tự động cập nhật; chế độ tự động quét mã độc chép, mở tập tin Các cán bộ, công chức viên chức quan phải hướng dẫn phòng chống mã độc, rủi ro mã độc gây ra; không tự ý cài đặt gỡ bỏ phần mềm máy trạm chưa có đồng ý người có thẩm quyền theo quy định quan Tất máy tính đơn vị phải cấu hình nhằm vơ hiệu hóa tính tự động thực thi (autoplay) tập tin thiết bị lưu trữ di động Tất tập tin, thư mục phải quét mã độc trước chép, sử dụng Khi phát dấu liên quan đến việc bị nhiễm mã độc máy trạm (ví dụ: máy hoạt động chậm bất thường, cảnh báo từ phần mềm phòng chống mã độc, liệu,…), người sử dụng phải tắt máy báo trực tiếp cho phận có trách nhiệm đơn vị để xử lý Điều Sao lưu liệu dự phòng Các liệu quan trọng quan phải lưu, bao gồm: thơng tin cấu hình hệ thống mạng, máy chủ; phần mềm ứng dụng sở liệu; tập tin ghi nhật ký Các quan phải lập kế hoạch thực lưu liện phù hợp với điều kiện quan, đảm bảo khả phục hồi liệu có cố xảy Điều Quản lý thiết bị tường lửa Các hạ tầng công nghệ thông tin phải trang bị tường lửa để ngăn chặn phát xâm nhập trái phép vào mạng nội Nhật ký hoạt động thiết bị tường lửa phải lưu giữ an tồn để phục vụ cơng tác khảo sát, điều tra có cố xảy Điều Quản lý nhật ký trình vận hành hệ thống thông tin Các quan phải thực việc ghi nhật ký (log) thiết bị mạng máy tính, phần mềm ứng dụng, hệ điều hành, sở liệu nhằm đảm bảo kiện quan trọng xảy hệ thống ghi nhận lưu giữ 2 Các nhật ký phải bảo vệ an tồn nhằm phục vụ cơng tác kiểm tra, phân tích cần thiết Các kiện tối thiểu cần phải ghi nhật ký gồm: trình đăng nhập hệ thống; tạo, cập nhật xóa liệu; hành vi xem, thiết lập cấu hình hệ thống; việc thiết lập kết nối bất thường vào hệ thống; thay đổi quyền truy cập hệ thống Thường xuyên thực việc theo dõi ghi nhật ký hệ thống kiện khác có liên quan để đánh giá, báo cáo rủi ro mức độ nghiêm trọng rủi ro Điều Quản lý truy cập Các quy định quản lý truy cập vào hệ thống thông tin, mạng máy tính, thiết bị, phần mềm ứng dụng đơn vị phải quy định chi tiết tổ chức thực nghiêm túc, phù hợp với quy định pháp luật an tồn thơng tin Mỗi tài khoản truy cập hệ thống thông tin cấp cho người quản lý sử dụng Mỗi cán bộ, công chức viên chức phép truy cập thông tin phù hợp với chức năng, trách nhiệm, quyền hạn mình, có trách nhiệm bảo mật tài khoản truy cập thông tin Các hệ thống thông tin cần giới hạn số lần đăng nhập sai liên tiếp vào hệ thống Hệ thống tự động khoá tài khoản khoảng thời gian định trước tiếp tục cho đăng nhập liên tục đăng nhập sai vượt số lần quy định Tất máy trạm, máy chủ phải đặt mật truy cập thiết lập chế độ tự động bảo vệ hình sau 10 phút không sử dụng Khi thiết lập mạng không dây nội đơn vị, phải đặt mật truy cập vào mạng không dây cho phép truy cập Internet Mật đăng nhập vào hệ thống thơng tin phải có độ phức tạp cao (có độ dài tối thiểu ký tự, có ký tự thường, ký tự số ký tự đặc biệt !, @, #, $, %, ) phải thay đổi tháng/lần Điều 10 Quản lý cố Phân loại mức độ nghiêm trọng cố, bao gồm: 1.1 Thấp: cố gây ảnh hưởng cá nhân khơng làm gián đoạn hay đình trệ hoạt động quan; 1.2 Trung bình: cố ảnh hưởng đến nhóm người dùng khơng gây gián đốn hay đình trệ hoạt động đơn vị; 1.3 Cao: cố làm cho thiết bị, phần mềm hay hệ thống sử dụng gây ảnh hưởng đến hoạt động quan; 1.4 Khẩn cấp: cố ảnh hưởng đến liên tục nhiều hoạt động quan Khi có cố nguy an tồn thơng tin lãnh đơn vị phải đạo kịp thời để khắc phục hạn chế thiệt hại, báo cáo văn cho quan cấp trực tiếp quản lý Phòng Văn hóa Thơng tin 3 Trường hợp có cố nghiêm trọng mức độ cao, khẩn cấp vượt khả khắc phục đơn vị, lãnh đạo đơn vị phải báo cáo cho quan cấp quản lý trực tiếp Phịng Văn hóa Thông tin để hướng dẫn, hỗ trợ Điều 11 Các hành vi bị nghiêm cấm Cài đặt thêm chương trình, phần mềm, can thiệp vào phần cứng phầm mềm cài đặt sẵn, tự ý dịch chuyển, tháo lắp trang thiết bị mà khơng có đồng ý cấp có thẩm quyền; Xâm nhập, sửa đổi, xóa bỏ nội dung thơng tin quan, cá nhân khác Cản trở hoạt động cung cấp dịch vụ hệ thống thông tin Ngăn chặn việc truy nhập đến thông tin quan, cá nhân khác môi trường mạng, trừ trường hợp pháp luật cho phép Bẻ khóa, trộm cắp, sử dụng mật khẩu, khóa mật mã thơng tin quan, cá nhân khác môi trường mạng Hành vi khác làm an tồn, bí mật thông tin quan, cá nhân khác trao đổi, truyền đưa, lưu trữ môi trường mạng Chương III TRÁCH NHIỆM ĐẢM BẢO AN TỒN THƠNG TIN Điều 12 Trách nhiệm cán bộ, công chức, viên chức quan Trách nhiệm người phụ trách an tồn thơng tin: 1.1 Chịu trách nhiệm đảm bảo an tồn thơng tin đơn vị; 1.2 Tham mưu lãnh đạo quan ban hành quy định, quy trình nội bộ, triển khai giải pháp kỹ thuật đảm bảo an tồn thơng tin; 1.3 Thực việc giám sát, đánh giá, báo cáo thủ trưởng quan rủi ro an tồn thơng tin mức độ nghiêm trọng rủi ro đó; 1.4 Phối hợp với cá nhân, đơn vị có liên quan việc kiểm soát, phát khắc phục cố an tồn, an ninh thơng tin Trách nhiệm cán bộ, công chức, viên chức quan, đơn vị: 2.1 Nghiêm túc chấp hành quy định, quy trình nội bộ, Quy chế quy định khác pháp luật an tồn thơng tin Chịu trách nhiệm đảm bảo an tồn thông tin phạm vi trách nhiệm quyền hạn giao; 2.2 Mỗi cán bộ, công chức viên chức phải có trách nhiệm tự quản lý, bảo quản thiết bị mà giao sử dụng; khơng tự ý thay đổi, tháo lắp thiết bị máy tính; khơng vào trang web khơng rõ nội dung; không tải cài đặt phần mềm không rõ nguồn gốc, không liên quan đến công việc chuyên môn; không nhấp chuột vào đường dẫn lạ không rõ nội dung; 2.3 Khi phát nguy cố an tồn thơng tin phải báo cáo với cấp phận chuyên trách công nghệ thông tin đơn vị để kịp thời ngăn chặn xử lý; 2.4 Tham gia chương trình đào tạo, hội nghị an tồn an ninh thơng tin quan Phịng Văn hóa Thông tin tổ chức Điều 13 Trách nhiệm quan Thủ trưởng quan, đơn vị có trách nhiệm tổ chức thực quy định Quy chế chịu trách nhiệm trước UBND thị xã cơng tác đảm bảo an tồn thơng tin đơn vị Phân cơng phận cán chuyên trách đảm bảo an tồn thơng tin đơn vị; tạo điều kiện để cán phụ trách an tồn thơng tin học tập, nâng cao trình độ an tồn thơng tin Xây dựng quy định, quy trình nội đảm bảo an tồn thơng tin phù hợp với Quy chế quy định pháp luật Phối hợp, cung cấp thông tin tạo điều kiện cho đơn vị có thẩm quyền triển khai công tác kiểm tra khắc phục cố xảy cách kịp thời, nhanh chóng đạt hiệu Phối hợp chặt chẽ với Công an thị xã cơng tác phịng ngừa, đấu tranh, ngăn chặn hoạt động xâm phạm an tồn, an ninh thơng tin Định kỳ hàng quý, quan lập báo cáo tình hình an tồn thơng tin gửi Phịng Văn hóa Thơng tin để tổng hợp báo cáo UBND thị xã Điều 14 Trách nhiệm Phịng Văn hóa Thơng tin Tham mưu UBND thị xã cơng tác đảm bảo an tồn, an ninh thông tin địa bàn thị xã Hàng năm, xây dựng kế hoạch triển khai công tác đảm bảo an tồn thơng tin phục vụ cho việc vận hành hệ thống thông tin UBND thị xã giao quản lý Chủ trì, phối hợp với Cơng an thị xã quan, đơn vị liên quan tổ chức kiểm tra theo định kỳ đột xuất; kịp thời phát xử lý theo quy định pháp luật quan, tổ chức, cá nhân có dấu hiệu, hành vi vi phạm an tồn, an ninh thơng tin địa bàn thị xã Xây dựng triển khai chương trình đào tạo chun sâu an tồn, an ninh thơng tin cho lực lượng đảm bảo an toàn, an ninh thông tin quan, đơn vị Tổ chức hội nghị, hội thảo chuyên đề tuyên truyền an tồn, an ninh thơng tin cơng tác quản lý Nhà nước địa bàn thị xã Tổ chức thực việc tiếp nhận xử lý cố an tồn thơng tin Hướng dẫn, giám sát quan, đơn vị địa bàn thị xã xây dựng quy chế nội thực việc đảm bảo an toàn, an ninh cho hệ thống thông tin theo quy định Nhà nước Tổng hợp báo cáo tình hình an tồn, an ninh thơng tin theo định kỳ cho UBND thị xã, Sở Thông tin Truyền thông tỉnh Bắc Ninh Điều 15 Trách nhiệm Công an thị xã Chủ trì, phối hợp với Phịng Văn hóa Thơng tin, quan, đơn vị có liên quan xây dựng kế hoạch chịu trách nhiệm kiểm sốt, phịng ngừa, đấu tranh, ngăn chặn loại tội phạm lợi dụng hệ thống thông tin gây hại đến an tồn, an ninh thơng tin quan nhà nước 2 Phối hợp với quan chức trao đổi biện pháp kỹ thuật, kiểm tra, đánh giá nhằm đảm bảo an tồn, an ninh thơng tin Tăng cường cơng tác phịng ngừa, phát tuyên truyền, phổ biến pháp luật xử lý tội phạm việc đảm bảo an tồn, an ninh thơng tin Điều tra xử lý trường hợp vi phạm pháp luật an tồn, an ninh thơng tin theo thẩm quyền Bảo đảm yêu cầu an tồn thơng tin theo quy định Điều 11 Quy chế này; Chương IV TỔ CHỨC THỰC HIỆN Điều 16 Khen thưởng xử lý vi phạm Hàng năm, Phịng Văn hóa Thơng tin dựa điều tra, báo cáo cơng tác an tồn, an ninh thông tin quan, đơn vị để xác lập bảng xếp hạng an tồn, an ninh thơng tin, sở đề xuất UBND thị xã Từ Sơn xem xét khen thưởng theo quy định hành Các quan, đơn vị có hành vi vi phạm Quy chế tùy theo tính chất, mức độ vi phạm mà bị xử lý theo quy định pháp luật hành Điều 17 Thủ trưởng quan, đơn vị địa bàn thị xã Từ Sơn chịu trách nhiệm tổ chức triển khai thực Quy chế đơn vị Điều 18 Phịng Tài Kế hoạch phối hợp Phịng Văn hóa Thơng tin ưu tiên bố trí kinh phí thực nhiệm vụ đảm bảo an tồn thơng tin thị xã Điều 19 Trong trình thực hiện, có vấn đề vướng mắc, đề nghị quan, đơn vị gửi Phịng Văn hóa Thơng tin để tổng hợp, báo cáo UBND thị xã, Trưởng Ban Chỉ đạo xem xét, định./ TRƯỞNG BAN CHỦ TỊCH UBND THỊ XÃ Hoàng Bá Huy