ỦY BAN NHÂN DÂN ỦY BAN NHÂN DÂN TỈNH THỪA THIÊN HUẾ CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập Tự do Hạnh phúc Số 2072/QĐ UBND Thừa Thiên Huế, ngày 16 tháng 10 năm 2014 QUYẾT ĐỊNH Ban hành Quy định đả[.]
ỦY BAN NHÂN DÂN TỈNH THỪA THIÊN HUẾ CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập - Tự - Hạnh phúc Số: 2072/QĐ-UBND Thừa Thiên Huế, ngày 16 tháng 10 năm 2014 QUYẾT ĐỊNH Ban hành Quy định đảm bảo an tồn, an ninh thơng tin môi trường mạng hoạt động quan nhà nước địa bàn tỉnh Thừa Thiên Huế ỦY BAN NHÂN DÂN TỈNH Căn Luật Tổ chức Hội đồng nhân dân Ủy ban nhân dân ngày 26 tháng 11 năm 2003; Căn Luật Công nghệ thông tin ngày 29 tháng năm 2006; Căn Nghị định số 64/2007/NĐ-CP ngày 10 tháng năm 2007 Chính phủ quy định ứng dụng cơng nghệ thơng tin hoạt động quan nhà nước; Theo đề nghị Giám đốc Sở Thông tin Truyền thơng Tờ trình số 679/TTr-STTTT ngày 26 tháng năm 2014, QUYẾT ĐỊNH: Điều Ban hành kèm theo Quyết định Quy định đảm bảo an toàn, an ninh thông tin môi trường mạng hoạt động quan nhà nước địa bàn tỉnh Thừa Thiên Huế Điều Quyết định có hiệu lực kể từ ngày ký Điều Chánh Văn phòng Ủy ban nhân dân tỉnh; Giám đốc Sở Thông tin Truyền thông; Thủ trưởng Sở, ngành; Chủ tịch Ủy ban nhân dân huyện, thị xã, thành phố Huế; Các đơn vị nghiệp thuộc tỉnh; Các quan, tổ chức, cá nhân có liên quan chịu trách nhiệm thi hành Quyết định này./ Nơi nhận: - Như Điều 3; - Bộ Thông tin Truyền thông; - TT TU, TT HĐND; - CT, PCT UBND tỉnh; - Ban Nội Tỉnh ủy; - Cơng an tỉnh; - Cổng TTĐT tỉnh; - VP: CVP, PCVP Đ.N.Trân; - Lưu: VT, DL TM ỦY BAN NHÂN DÂN KT.CHỦ TỊCH Đã ký – PCT Phan Ngọc Thọ ỦY BAN NHÂN DÂN TỈNH THỪA THIÊN HUẾ CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập – Tự – Hạnh phúc QUY ĐỊNH Đảm bảo an tồn, an ninh thơng tin môi trường mạng hoạt động quan nhà nước địa bàn tỉnh Thừa Thiên Huế (Ban hành kèm theo Quyết định số 2070 /QĐ-UBND ngày 16 /10/2014 UBND tỉnh Thừa Thiên Huế) Chương I QUY ĐỊNH CHUNG Điều Phạm vi điều chỉnh Quy định việc đảm bảo an toàn, an ninh thông tin môi trường mạng hoạt động quan nhà nước địa bàn tỉnh Thừa Thiên Huế, bao gồm: Công tác quản lý đảm bảo an tồn, an ninh thơng tin mạng; việc áp dụng biện pháp quản lý kỹ thuật, quản lý vận hành đảm bảo an tồn, an ninh thơng tin hệ thống thông tin Đối với lực lượng vũ trang việc thực theo quy định chung còn thực theo quy định riêng ngành đảm bảo an ninh thông tin, bảo mật môi trường mạng Điều Đối tượng áp dụng Quy định áp dụng quan nhà nước địa bàn tỉnh Thừa Thiên Huế, bao gồm: Các quan chuyên môn thuộc Ủy ban nhân dân tỉnh đơn vị nghiệp trực thuộc; Các đơn vị nghiệp thuộc tỉnh; Ủy ban nhân dân huyện, thị xã, thành phố; Ủy ban nhân dân xã, phường, thị trấn (sau gọi tắt quan, đơn vị) Cán bộ, công chức, viên chức làm việc quan, đơn vị nêu Khoản Điều cá nhân, tổ chức có liên quan áp dụng Quy định việc vận hành, khai thác hệ thống thông tin quan, đơn vị Điều Mục đích, ngun tắc đảm bảo an tồn, an ninh thông tin Việc áp dụng Quy chế nhằm giảm thiểu nguy gây an tồn thơng tin đảm bảo an ninh thơng tin q trình ứng dụng cơng nghệ thơng tin hoạt động quan Các hoạt động ứng dụng công nghệ thông tin phải tuân theo nguyên tắc đảm bảo an tồn thơng tin quy định Điều 41, Nghị định 64/2007/NĐ-CP ngày 10 tháng năm 2007 Chính phủ ứng dụng cơng nghệ thông tin hoạt động quan nhà nước Cơng tác đảm bảo an tồn, an ninh thông tin, bảo mật môi trường mạng nhiệm vụ trọng tâm để xây dựng Công sở điện tử hướng đến Chính quyền điện tử, đảm bảo triển khai thành công việc ứng dụng công nghệ thông tin hoạt động quan nhà nước Điều Giải thích từ ngữ An tồn thơng tin số: thuật ngữ dùng để việc bảo vệ thông tin số hệ thống thông tin chống lại nguy tự nhiên, hành động truy cập, sử dụng, phát tán, phá hoại, sửa đổi phá hủy bất hợp pháp nhằm bảo đảm cho hệ thống thông tin thực chức năng, phục vụ đối tượng cách sẵn sàng, xác tin cậy Nội dung an tồn thơng tin mạng bao gồm bảo vệ an toàn mạng hạ tầng thơng tin, an tồn máy tính, liệu ứng dụng dịch vụ công nghệ thông tin Hệ thống thông tin: tập hợp kết hợp phần cứng, phần mềm, hệ thống mạng truyền thông xây dựng sử dụng để thu thập, tạo, tái tạo, phân phối chia sẻ liệu, thông tin, tri thức nhằm phục vụ cho mục tiêu tổ chức An toàn, an ninh thông tin: đảm bảo thông tin bảo mật, sẵn sàng tồn vẹn Tính tin cậy: đảm bảo thơng tin truy cập người cấp quyền truy cập Tính tồn vẹn: bảo vệ tính xác, tính đầy đủ thông tin phương pháp xử lý thơng tin Tính sẵn sàng: đảm bảo người cấp quyền truy cập thơng tin tài liệu có liên quan có nhu cầu Log File: tập tin tạo máy chủ web máy chủ proxy có chứa tất thơng tin hoạt động máy chủ Firewall: rào chắn (phần cứng, phần mềm) lập nhằm kiểm sốt người dùng mạng Internet truy nhập vào thơng tin khơng mong muốn người dùng từ bên ngồi truy nhập trái phép thông tin mạng nội Môi trường mạng bao gồm: Mạng nội (LAN); mạng diện rộng Ủy ban nhân dân tỉnh, ngành (WAN); mạng truyền số liệu chuyên dùng quan Đảng, Nhà nước; mạng riêng ảo (VPN), mạng Intranet; mạng Internet 10 TCVN 7562:2005: Tiêu chuẩn Việt Nam mã thực hành quản lý an tồn thơng tin 11 TCVN ISO/IEC 27001:2009: Tiêu chuẩn Việt Nam quản lý an tồn thơng tin số Chương II QUY ĐỊNH ĐẢM BẢO AN TỒN, AN NINH THƠNG TIN Điều Điều kiện đảm bảo thực nhiệm vụ an tồn, an ninh thơng tin Các quan, đơn vị phải phổ biến kiến thức an tồn, an ninh thơng tin cho cán bộ, cơng chức, viên chức trước tham gia sử dụng hệ thống thông tin Các quan, đơn vị bố trí cán làm cơng tác chun trách cơng nghệ thơng tin phải có chun ngành phù hợp đào tạo, bồi dưỡng chuyên môn lĩnh vực an tồn, an ninh thơng tin Xác định ưu tiên phân bổ kinh phí cần thiết cho hoạt động liên quan đến việc bảo vệ hệ thống thông tin, thông qua việc đầu tư thiết bị tường lửa, chương trình chống thư rác, virus máy tính hệ thống máy chủ, máy trạm công tác khác liên quan đến việc bảo đảm an tồn, an ninh thơng tin Cán tham gia đồn kiểm tra cơng tác đảm bảo an tồn, an ninh thông tin phải trang bị đầy đủ kiến thức tập huấn hàng năm cơng tác đảm bảo an tồn, an ninh thơng tin Các quan, đơn vị phải xây dựng, ban hành quy chế nội đảm bảo an toàn, an ninh thông tin; phải nội dung tiêu chuẩn TCVN 7562:2005 TCVN ISO/IEC 27001:2009 để quy định rõ vấn đề sau: a) Mục tiêu, phạm vi đối tượng áp dụng b) Quy định cụ thể quyền trách nhiệm đối tượng: Lãnh đạo đơn vị, Lãnh đạo cấp phòng, cán chuyên trách công nghệ thông tin người sử dụng c) Quy định cấp phát, thu hồi, cập nhật quản lý tài khoản truy cập vào hệ thống thông tin phải đảm bảo chặt chẽ, quy định d) Quy định an toàn, an ninh thông tin môi trường mạng nội đ) Cơ chế lưu liệu, chế báo cáo phối hợp khắc phục cố e) Theo dõi, kiểm tra, thống kê, tổng hợp, báo cáo theo định kỳ đột xuất h) Tổ chức thực Điều Trang thiết bị hạ tầng công nghệ thông tin Phòng máy chủ Trung tâm Thông tin liệu điện tử Trung tâm Tin học hành chính: - Các thiết bị mạng quan trọng tường lửa (firewall), thiết bị định tuyến (router), hệ thống máy chủ, … phải đặt phòng máy chủ có biện pháp bảo vệ, ngăn chặn xâm nhập trái phép vào phòng máy chủ Là khu vực hạn chế tiếp cận lắp đặt hệ thống camera giám sát Phòng máy chủ phải có hệ thống máy phát điện, hệ thống lưu điện đủ công suất để đảm bảo trì hệ thống thiết bị máy chủ liên tục - Chỉ người có trách nhiệm theo quy định Thủ trưởng quan phép vào phòng máy chủ Quá trình vào, phòng máy chủ phải ghi nhận vào nhật ký quản lý phòng máy chủ - Bố trí cán có lực chun mơn cao để quản lý, vận hành phòng máy chủ trì chế độ trực 24/7 để đảm bảo an tồn thơng tin mạng Máy chủ: Cấu hình máy chủ phải đủ mạnh để đáp ứng công việc Máy chủ quan dùng để triển khai phần mềm hệ thống, liệu lưu trữ cần thiết phần mềm chống virus, ngồi khơng cài thêm phần mềm khác Thiết bị chống sét, phòng cháy, chữa cháy: Các quan phải lắp đặt thiết bị chống sét, trang bị thiết bị phòng cháy, chữa cháy để bảo vệ hệ thống công nghệ thông tin Thiết bị chuyển mạch: Thiết bị chuyển mạch mạng tin học quan phải đảm bảo khả cung cấp chức quản trị nhằm tăng cường độ an toàn bảo mật cho hệ thống mạng như: Cung cấp khả từ chối kết nối không mong muốn hay trái phép vào hệ thống khống chế số lượng kết nối vào hệ thống mạng nội thông qua thiết bị chuyển mạch Phải có 01 thiết bị chuyển mạch hỗ trợ định tuyến IP cho mạng nội bộ, hỗ trợ chức điều khiển truy cập, chức xác thực thiết bị, xác thực người sử dụng chức bảo mật quản trị mạng Tường lửa (Firewall): Các quan phải xây dựng tường lửa đảm bảo yêu cầu gồm khả xử lý số lượng kết nối đồng thời cao chịu thông lượng cao, hỗ trợ công nghệ mạng riêng ảo thơng dụng có phần cứng mã hố tích hợp để tăng khả mã hoá liệu, cung cấp đầy đủ chế bảo mật bản, quản lý luồng liệu ra, vào có khả bảo vệ hệ thống trước loại công từ chối dịch vụ Trong trình đầu tư mua sắm trang thiết bị CNTT, phần mềm ứng dụng kèm cần lưu ý đến xuất xứ hàng hóa để đảm bảo an tồn, an ninh thơng tin mạng Điều Quy định quản trị phần mềm ứng dụng Trong trình đầu tư, thiết kế, xây dựng, nâng cấp phần mềm hệ thống, phần mềm ứng dụng dùng chung quan nhà nước phải đáp ứng yêu cầu quản trị, vận hành đảm bảo an tồn, an ninh thơng tin mạng Quản lý tài nguyên: Cán quản trị mạng có trách nhiệm kiểm tra, giám sát chức chia sẻ thông tin; tổ chức cấp phát tài nguyên máy chủ theo danh mục thư mục cho phòng/ban; khuyến cáo người dùng cân nhắc việc chia sẻ tài nguyên cục máy sử dụng, tuyệt đối không chia sẻ toàn ổ cứng Khi thực chia sẻ tài nguyên máy chủ máy cục phải sử dụng mật để bảo vệ thông tin Quản lý đăng nhập hệ thống: Các hệ thống thông tin cần giới hạn số lần đăng nhập vào hệ thống Hệ thống tự động khoá tài khoản cô lập tài khoản liên tục đăng nhập sai vượt số lần quy định Tổ chức theo dõi, giám sát tất phương tiện đăng nhập từ xa; yêu cầu người sử dụng đặt mật với độ an toàn cao, giám sát, nhắc nhở, khuyến cáo nên thay đổi mật thường xuyên Quản lý tài khoản: Các tài khoản định danh người dùng hệ thống thông tin, bao gồm: Tạo mới, kích hoạt, sửa đổi loại bỏ tài khoản, đồng thời tổ chức kiểm tra tài khoản hệ thống thơng tin tháng/lần thông qua công cụ hệ thống Hủy tài khoản, quyền truy cập hệ thống cán bộ, công chức chuyển công tác việc Quản lý nhật ký (log file): Hệ thống thông tin phải ghi nhận kiện như: Quá trình đăng nhập vào hệ thống, thao tác cấu hình hệ thống Thường xuyên kiểm tra, lưu log file theo tháng để lưu vết theo dõi, xác định kiện xảy hệ thống hạn chế việc tràn log file gây ảnh ưởng đến hoạt động hệ thống Phòng chống mã độc, virus: Trên máy chủ, thiết bị di động mạng hệ thống thông tin phải cài đặt phần mềm chống virus, thư rác phù hợp để phát hiện, loại trừ mã độc, virus cài đặt phần mềm máy trạm Quản lý cài đặt: Cán bộ, công chức, viên chức không tự ý cài đặt thêm chương trình khác máy tính cá nhân nhằm tránh lây lan virus Cán chuyên trách CNTT có trách nhiệm kiểm tra, cài đặt chịu trách nhiệm mức độ an tòan, bảo mật phần mềm ứng dụng phục vụ công tác chun ngành máy tính cơng vụ cán bộ, công chức, viên chức Xung đột phần mềm: Trong trình thiết kế, nâng cấp phần mềm chuyên ngành phải đảm bảo tương thích tích hợp với phần mềm dùng chung đảm bảo tránh xung đột gây an toàn thơng tin Điều Bảo vệ bí mật nhà nước hoạt động ứng dụng công nghệ thông tin Quy định soạn thảo, in ấn, phát hành chụp tài liệu mật: a) Không sử dụng máy tính nối mạng internet để soạn thảo văn bản, chuyển giao, lưu trữ thơng tin có nội dung thuộc bí mật nhà nước; cung cấp tin, tài liệu đưa thơng tin bí mật nhà nước Cổng/Trang thơng tin điện tử b) Không in, chụp tài liệu bí mật nhà nước thiết bị kết nối mạng internet Khi sửa chữa, khắc phục cố máy tính dùng soạn thảo văn mật, quan phải báo cáo cho quan có thẩm quyền Khơng cho phép cơng ty tư nhân người khơng có trách nhiệm trực tiếp sửa chữa, xử lý, khắc phục cố Trước lý máy tính quan nhà nước, cán chuyên trách công nghệ thông tin phải dùng biện pháp kỹ thuật xoá bỏ vĩnh viễn liệu ổ cứng máy tính Điều Quản lý, vận hành hệ thống thông tin đơn vị Hệ thống thông tin quan, đơn vị phải có chế lưu liệu mức hệ thống, liệu ứng dụng, liệu người sử dụng; chế lưu liệu phải thực thường xuyên; thiết bị lưu trữ liệu lưu phải đảm bảo yêu cầu kỹ thuật; liệu lưu phải đảm bảo tính sẵn sàng tồn vẹn đáp ứng yêu cầu phục hồi liệu cho hệ thống thơng tin hoạt động bình thường có cố xảy Hệ thống thông tin quan, đơn vị phải triển khai chế bảo mật, an tồn thơng tin thiết bị phần cứng phần mềm phù hợp với quy mô đơn vị Hệ thống thông tin đơn vị phải triển khai chức giám sát truy cập từ vào hệ thống, từ hệ thống gửi bên ngoài; ghi lại nhật ký (log file) ra, vào hệ thống để phục vụ công tác khắc phục cố, điều tra, phân tích làm rõ nguy gây an tồn, an ninh thơng tin; chức không cho người dùng truy cập số website không phù hợp với quy định hành Hệ thống mạng không dây (wireless) quan, đơn vị phải thiết lập khoá truy cập tối thiểu ký tự Mạng riêng ảo (VPN) quan, đơn vị kết nối để truy cập vào hệ thống thông tin phải bảo mật; quản lý kiểm soát chặt chẽ kết nối; hủy bỏ kết nối không còn sử dụng Tất tài khoản truy cập vào hệ thống máy chủ, thiết bị mạng, máy tính, ứng dụng phải thiết lập mật khẩu; mật phải đặt mức bảo mật cao (số lượng ký tự nội dung mật khẩu); mật có tối thiểu ký tự bao gồm chữ hoa, chữ thường, chữ số ký tự đặc biệt; phải thường xuyên thay đổi mật với tần suất phù hợp; danh sách tài khoản phải quản lý, kiểm tra cập nhật kịp thời; quyền truy cập tài khoản phải thiết lập phù hợp cho đối tượng Điều 10 Cán chuyên trách công nghệ thông tin đơn vị Được đảm bảo điều kiện đào tạo, bồi dưỡng, học tập, nghiên cứu, tiếp thu kiến thức, kỹ thuật công nghệ lĩnh vực an tồn, an ninh thơng tin Quản lý chặt chẽ việc di chuyển trang thiết bị công nghệ thông tin lưu trữ thông tin thuộc danh mục bí mật nhà nước Thực cấp phát, thu hồi, cập nhật quản lý tất tài khoản truy cập vào hệ thống thông tin đơn vị; hướng dẫn người sử dụng thay đổi mật sau đăng nhập lần đầu tiên; bảo vệ thông tin tài khoản theo quy định Triển khai áp dụng giải pháp tổng thể đảm bảo an tồn, an ninh thơng tin mạng toàn hệ thống; triển khai giải pháp kỹ thuật phòng chống virus, mã độc hại, thư rác cho hệ thống máy tính cá nhân; kiểm sốt có giải pháp kỹ thuật chống truy cập trái phép vào hệ thống thông tin Thường xuyên cập nhật vá lỗi hệ thống, cập nhật phiên chương trình chống virus Thường xuyên lưu liệu theo quy định; kiểm tra liệu lưu phải đảm bảo tính sẵn sàng, tin cậy tồn vẹn Thường xuyên thực phân tích, đánh giá báo cáo rủi ro nguy gây an toàn, an ninh thông tin hệ thống thông tin đơn vị; nguyên nhân gây rủi ro nguy gây an tồn, an ninh thơng tin mạng bao gồm: Hiện tượng tự nhiên (nhiệt độ, khơng khí, mưa bão, sét), truy cập trái phép, virus, cố ý làm thay đổi thơng số cấu hình hệ thống phá hủy liệu Đồng thời tham mưu xây dựng phương án hạn chế, khắc phục rủi ro nguy xảy Điều 11 Giải khắc phục cố an toàn, an ninh thông tin Đối với người sử dụng: a) Thông tin, báo cáo kịp thời cho cán chuyên trách công nghệ thông tin quan, đơn vị phát cố gây an tồn, an ninh thơng tin mạng q trình tham gia vào hệ thống thông tin đơn vị b) Phối hợp tích cực suốt q trình giải khắc phục cố Đối với cán chuyên trách công nghệ thông tin: a) Xử lý khẩn cấp: Khi phát hệ thống nội bị công, thông qua dấu hiệu luồng tin (traffic) tăng lên bất ngờ, nội dung bị thay đổi, hệ thống hoạt động chậm bất thường cần thực bước sau: Bước 1: Ngắt kết nối máy chủ khỏi mạng; Bước 2: Sao chép nhật ký (log file) toàn liệu hệ thống thiết bị lưu trữ; Bước 3: Khôi phục lại hệ thống cách chuyển liệu lưu để hệ thống hoạt động trở lại bình thường Lập biên ghi nhận cố gây an tồn, an ninh thơng tin hệ thống thông tin quan, đơn vị; đồng thời thu thập chứng cứ, dấu vết nguyên nhân gây cố (nếu có); đồng thời báo cáo cố kết khắc phục cố cho Thủ trưởng quan, đơn vị b) Trong trường hợp phát cố xảy khả giải quan (Hệ thống lưu trữ Trung tâm Thông tin liệu điện tử), đơn vị phải báo cáo cho quan cấp quản lý trực tiếp Sở Thông tin Truyền thông để hỗ trợ, hướng dẫn phối hợp khắc phục cố; đồng thời tham mưu văn báo cáo cố gửi Sở Thông tin Truyền thơng, Cơng an tỉnh đơn vị có liên quan Sở Thông tin Truyền thông: a) Quyết định toàn diện mặt kỹ thuật quan, đơn vị trình khắc phục cố an tồn, an ninh thơng tin b) Chỉ đạo đơn vị trực thuộc nhanh chóng hỗ trợ, phối hợp hướng dẫn quan, đơn vị khắc phục cố an tồn, an ninh thơng tin c) Yêu cầu ngưng hoạt động phần tồn hệ thống thơng tin quan, đơn vị nhằm phục vụ công tác khắc phục cố an tồn, an ninh thơng tin d) Phối hợp với Công an tỉnh điều tra làm rõ nguyên nhân gây cố an tồn, an ninh thơng tin đ) Trong trường hợp cố xảy có phạm vi rộng, ảnh hưởng liên quan đến nhiều ngành, nhiều lĩnh vực phải thông báo khẩn cấp xin ý kiến đạo Ủy ban nhân dân tỉnh, Bộ Thông tin Truyền thơng Chương III TRÁCH NHIỆM ĐẢM BẢO AN TỒN, AN NINH THÔNG TIN MẠNG Điều 12 Trách nhiệm quan, đơn vị Thủ trưởng quan, đơn vị chịu trách nhiệm trước Ủy ban nhân dân tỉnh cơng tác đảm bảo an tồn, an ninh thơng tin tồn hệ thống thơng tin đơn vị mình, bao gồm đơn vị nghiệp trực thuộc địa phương trực thuộc (đối với đơn vị UBND cấp huyện) Thực đạo cán bộ, công chức thuộc thẩm quyền quản lý thực nghiêm túc Quy định Tạo điều kiện thuận lợi cho cán chuyên trách công nghệ thông tin đào tạo, bồi dưỡng chun mơn lĩnh vực an tồn, an ninh thơng tin mạng Quan tâm đầu tư thiết bị phần cứng, phần mềm liên quan đến công tác đảm bảo an tồn, an ninh thơng tin Khi có cố nguy an toàn, an ninh thông tin mạng phải đạo khắc phục cố kịp thời hạn chế thấp mức thiệt hại xảy ra, ưu tiên sử dụng lực lượng kỹ thuật chỗ đơn vị mình, đồng thời lập biên báo cáo văn cho quan có liên quan Tạo điều kiện thuận lợi cho quan chức công tác điều tra, làm rõ nguyên nhân gây cố; lực lượng kỹ thuật tham gia khắc phục cố thực theo hướng dẫn chuyên môn Sở Thông tin Truyền thông Điều 13 Trách nhiệm Sở Thông tin Truyền thông Chịu trách nhiệm toàn diện trước Ủy ban nhân dân tỉnh cơng tác đảm bảo an tồn, an ninh thơng tin hoạt động ứng dụng công nghệ thông tin quan nhà nước phạm vi toàn tỉnh Thực công tác tham mưu Ủy ban nhân dân tỉnh ban hành: a) Văn đạo, kế hoạch, đề án nhằm đảm bảo an toàn, an ninh thông tin b) Xây dựng tiêu chuẩn đánh giá mức độ an tồn, an ninh thơng tin hệ thống thông tin đơn vị c) Xây dựng Danh mục loại phần mềm phép triển khai cài đặt Trung tâm Thông tin liệu điện tử để đảm bảo sử dụng Hạ tầng chùng chung CSDL tập trung Danh mục phần mềm chuyên ngành, phần mềm thương mại phép cài đặt máy tính cán bộ, cơng chức, viên chức để đảm bảo an tồn, an ninh thơng tin tiết kiệm ngân sách nhà nước d) Xây dựng Quy định danh mục phần mềm bắt buộc vận hành hệ thống mạng WAN tỉnh danh mục phần mềm triển khai hệ thống mạng Internet đ) Thành lập đoàn kiểm tra liên ngành đảm bảo an tồn, an ninh thơng tin mạng hoạt động ứng dụng công nghệ thông tin quan nhà nước Hàng năm, tổ chức đào tạo chun sâu an tồn, an ninh thơng tin mạng cho lực lượng đảm bảo an toàn, an ninh thông tin mạng quan, đơn vị Thực nhiệm vụ cảnh báo nguy cố an tồn, an ninh thơng tin Tổ chức Hội nghị, Hội thảo chuyên đề an tồn, an ninh thơng tin Phối hợp với Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) đơn vị có liên quan thực nhiệm vụ đảm bảo an tồn, an ninh thơng tin mạng Phối hợp với Công an tỉnh quan, đơn vị có liên quan tổ chức đồn kiểm tra an tồn, an ninh thơng tin mạng để kịp thời phát hiện, xử lý hành vi vi phạm theo thẩm quyền quy định Chủ động hướng dẫn quan, đơn vị xây dựng quy chế nội bộ, hỗ trợ kỹ thuật, nội dung, thời gian báo cáo cơng tác đảm bảo an tồn, an ninh thông tin 10 Tổng hợp báo cáo thơng báo tình hình an tồn, an ninh thơng tin mạng theo định kỳ cho Bộ Thông tin Truyền thông, Ủy ban nhân dân tỉnh quan, đơn vị có liên quan 10 Tổ chức thực việc tiếp nhận xử lý cố an tồn thơng tin 11 Giải vấn đề liên quan kỹ thuật đảm bảo khả tích hợp phần mềm dùng chung vào hệ thống thông tin tỉnh Điều 14 Trách nhiệm Công an tỉnh Chủ trì, phối hợp với Sở Thơng tin Truyền thơng quan, đơn vị có liên quan xây dựng kế hoạch chịu trách nhiệm quản lý, kiểm soát, phòng ngừa, đấu tranh, ngăn chặn loại tội phạm lợi dụng hệ thống thông tin gây phương hại đến an tồn, an ninh thơng tin mạng quan nhà nước Phối hợp với quan chức trao đổi, kiểm tra, đảm bảo an tồn, an ninh thơng tin Tăng cường công tác tuyên truyền, phổ biến pháp luật; tổ chức phòng ngừa, phát hiện, đấu tranh xử lý nghiêm hoạt động xâm hại đến an toàn, an ninh thông tin Điều tra xử lý trường hợp vi phạm pháp luật lĩnh vực an tồn, an ninh thơng tin mạng theo thẩm quyền Thực nhiệm vụ bảo vệ an tồn cơng trình quan trọng an ninh quốc gia lĩnh vực công nghệ thông tin Điều 15 Trách nhiệm cán bộ, công chức, viên chức quan, đơn vị Trách nhiệm cán chuyên trách công nghệ thông tin: a) Chịu trách nhiệm triển khai biện pháp quản lý vận hành, quản lý kỹ thuật tham mưu xây dựng quy định đảm bảo an tồn, an ninh thơng tin mạng cho tồn hệ thống thơng tin đơn vị theo nội dung Quy định b) Chủ động phối hợp với cá nhân, đơn vị có liên quan việc kiểm tra, phát khắc phục cố an tồn, an ninh thơng tin c) Tn thủ theo hướng dẫn kỹ thuật Sở Thông tin Truyền thơng q trình khắc phục cố an tồn, an ninh thơng tin Trách nhiệm cán bộ, công chức, viên chức tham gia sử dụng khai thác hệ thống thông tin: a) Nghiêm túc thực nội quy, quy chế, quy trình nội đảm bảo an tồn, an ninh thông tin mạng đơn vị quy định khác pháp luật nội dung 11 b) Khi phát nguy cố an tồn, an ninh thơng tin mạng phải báo cáo kịp thời cho cán chuyên trách công nghệ thông tin đơn vị để kịp thời ngăn chặn xử lý c) Nâng cao ý thức cảnh giác trách nhiệm an tồn, an ninh thơng tin Điều 16 Trách nhiệm doanh nghiệp cung cấp hạ tầng mạng dịch vụ Internet Các doanh nghiệp cung cấp hạ tầng mạng viễn thông dịch vụ internet phải thiết lập đầu mối liên lạc để phối hợp tuân thủ việc điều phối quan chức tham gia vào công tác ứng cứu, khắc phục cố cho hệ thống thông tin quan trọng tỉnh Chương IV KIỂM TRA CÔNG TÁC ĐẢM BẢO AN TỒN, AN NINH THƠNG TIN MẠNG Điều 17 Trách nhiệm phối hợp công tác kiểm tra Sở Thơng tin Truyền thơng chủ trì, phối hợp với Cơng an tỉnh đơn vị có liên quan tiến hành kiểm tra công tác đảm bảo an tồn, an ninh thơng tin mạng định kỳ hàng năm quan, đơn vị địa bàn tỉnh Công an tỉnh cử cán phối hợp, tham gia đồn kiểm tra, đánh giá cơng tác đảm bảo an tồn, an ninh thơng tin mạng quan, đơn vị; điều tra xử lý trường hợp vi phạm quy định an tồn, an ninh thơng tin mạng theo thẩm quyền Các quan liên quan mời tham gia đoàn kiểm tra: Cử cán có chun mơn cơng nghệ thơng tin tham gia đồn kiểm tra Sở Thông tin Truyền thông tổ chức; phối hợp với đồn kiểm tra xây dựng tiêu chí quy trình kỹ thuật kiểm tra cơng tác đảm bảo an tồn, an ninh thơng tin Các quan nhà nước có thẩm quyền tiến hành kiểm tra quan, đơn vị phát có dấu hiệu vi phạm pháp luật an tồn, an ninh thơng tin hệ thống thông tin theo quy định pháp luật Đồn kiểm tra có trách nhiệm thơng báo thời gian, địa điểm, nội dung thành phần cho đơn vị kiểm tra biết trước 05 ngày để chuẩn bị Đơn vị kiểm tra: a) Chuẩn bị nội dung báo cáo theo yêu cầu Đồn kiểm tra b) Có đại diện lãnh đạo cán chuyên trách công nghệ thông tin đơn vị để làm việc với Đoàn kiểm tra c) Tạo thuận lợi cho công tác kiểm tra Điều 18 Kiểm tra định kỳ đột xuất Đoàn kiểm tra xây dựng kế hoạch thực kiểm tra định kỳ hàng năm công tác đảm bảo an tồn, an ninh thơng tin mạng hoạt động ứng dụng công nghệ thông tin quan nhà nước 12 Đoàn kiểm tra tiến hành kiểm tra đột xuất quan, đơn vị có dấu hiệu vi phạm an tồn, an ninh thơng tin Chương V TỔ CHỨC THỰC HIỆN Điều 19 Tổ chức thực Sở Thông tin Truyền thông chủ trì, phối hợp với quan, đơn vị có liên quan triển khai thực tốt nội dung Quy định Các quan, đơn vị chủ động xây dựng, ban hành Quy chế nội đảm bảo an tồn, an ninh thơng tin mạng đơn vị minh phù hợp với Quy định Định kỳ hàng năm báo cáo tổng hợp tình hình đảm bảo an tồn, an ninh thơng tin mạng đơn vị gửi Sở Thơng tin Truyền thơng trước ngày 15 tháng 10 để tổng hợp, báo cáo Ủy ban nhân dân tỉnh Thủ trưởng quan, đơn vị tổ chức triển khai thực nghiêm túc Quy định Trong q trình thực hiện, có khó khăn, vướng mắc, phát sinh cần sửa đổi, bổ sung, đề nghị quan, đơn vị kịp thời báo cáo Sở Thông tin Truyền thông để tổng hợp trình Ủy ban nhân dân tỉnh xem xét, định./ TM ỦY BAN NHÂN DÂN KT.CHỦ TỊCH Đã ký– PCT Phan Ngọc Thọ 13 ... gồm: Các quan chuyên môn thuộc Ủy ban nhân dân tỉnh đơn vị nghiệp trực thuộc; Các đơn vị nghiệp thuộc tỉnh; Ủy ban nhân dân huyện, thị xã, thành phố; Ủy ban nhân dân xã, phường, thị trấn (sau... trước Ủy ban nhân dân tỉnh cơng tác đảm bảo an tồn, an ninh thông tin hoạt động ứng dụng công nghệ thông tin quan nhà nước phạm vi tồn tỉnh Thực cơng tác tham mưu Ủy ban nhân dân tỉnh ban hành:... quan, đơn vị kịp thời báo cáo Sở Thông tin Truyền thơng để tổng hợp trình Ủy ban nhân dân tỉnh xem xét, định./ TM ỦY BAN NHÂN DÂN KT.CHỦ TỊCH Đã ký– PCT Phan Ngọc Thọ 13