UBND TỈNH BẮC GIANG SỞ GIÁO DỤC VÀ ĐÀO TẠO CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM Số: 304 /QĐ-SGDĐT Bắc Giang, ngày 26 tháng năm 2022 Độc lập - Tự - Hạnh phúc QUYẾT ĐỊNH Về việc ban hành Quy chế đảm bảo an toàn, an ninh thông tin hoạt động ứng dụng công nghệ thông tin Sở Giáo dục Đào tạo GIÁM ĐỐC SỞ GIÁO DỤC VÀ ĐÀO TẠO TỈNH BẮC GIANG Căn Quyết định số 593/2015/QĐ-UBND ngày 02/11/2015 Ủy ban nhân dân (UBND) tỉnh ban hành Quy định chức năng, nhiệm vụ, quyền hạn cấu tổ chức Sở Giáo dục Đào tạo (GD&ĐT) tỉnh Bắc Giang; Quyết định số 14/2017/QĐ-UBND ngày 05/5/2017, Quyết định số 35/2019/QĐ-UBND ngày 31/12/2019 UBND tỉnh Bắc Giang việc sửa đổi, bổ sung số điều Quy định chức năng, nhiệm vụ, quyền hạn cấu tổ chức số quan chuyên môn thuộc UBND tỉnh; Căn Quyết định số 34/2020/QĐ-UBND ngày 14/10/2020 UBND tỉnh ban hành Quy chế bảo đảm an toàn thông tin hoạt động ứng dụng công nghệ thông tin (CNTT) quan nhà nước tỉnh Bắc Giang; Theo đề nghị Chánh Văn phòng Sở Giáo dục Đào tạo QUYẾT ĐỊNH: Điều Ban hành kèm theo Quyết định Quy chế đảm bảo an tồn, an ninh thơng tin hoạt động ứng dụng CNTT Sở GD&ĐT tỉnh Bắc Giang Điều Quyết định có hiệu lực thi hành kể từ ngày ký Điều Chánh Văn phòng, Chánh Thanh tra, Trưởng phòng thuộc Sở, Thủ trưởng đơn vị trực thuộc Sở; công chức, viên chức người lao động thuộc Sở GD&ĐT chịu trách nhiệm thi hành Quyết định này./ Nơi nhận: - Như Điều 3; - Lãnh đạo Sở GD&ĐT; - Lưu: VT, VP GIÁM ĐỐC Tạ Việt Hùng UBND TỈNH BẮC GIANG SỞ GIÁO DỤC VÀ ĐÀO TẠO CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập - Tự - Hạnh phúc QUY CHẾ Đảm bảo an tồn, an ninh thơng tin hoạt động ứng dụng công nghệ thông tin Sở Giáo dục Đào tạo (Kèm theo Quyết định số /QĐ-SGDĐT ngày 26 /4/2022 Sở GD&ĐT) Chương I NHỮNG QUY ĐỊNH CHUNG Điều Phạm vi điều chỉnh đối tượng áp dụng Quy chế quy định công tác đảm bảo an tồn, an ninh thơng tin hoạt động ứng dụng CNTT Sở GD&ĐT bao gồm hoạt động an toàn hạ tầng mạng, bảo đảm an toàn liệu, an toàn thiết bị hệ thống thông tin, liệu phục vụ hoạt động quan Sở GD&ĐT ngành Giáo dục tỉnh Bắc Giang Quy chế áp dụng với tất công chức, viên chức, người lao động thuộc Sở GD&ĐT cá nhân, đơn vị có liên quan đến hoạt động ứng dụng CNTT Sở GD&ĐT Điều Mục đích, ngun tắc đảm bảo an tồn thông tin Việc áp dụng Quy chế nhằm tăng cường lực phòng, chống nguy an tồn thơng tin đảm bảo an ninh thơng tin trình ứng dụng CNTT hoạt động Sở GD&ĐT Các hoạt động ứng dụng CNTT phải tuân thủ theo Điều Quy chế bảo đảm an tồn thơng tin hoạt động ứng dụng CNTT quan nhà nước tỉnh Bắc Giang ban hành kèm theo Quyết định số 34/2020/QĐ-UBND ngày 14 tháng 10 năm 2020 UBND tỉnh Chương II QUY ĐỊNH ĐẢM BẢO AN TỒN THƠNG TIN Điều Quản lý sử dụng trang thiết bị CNTT Mỗi cán bộ, công chức, viên chức (người sử dụng) trang bị trang thiết bị CNTT phục vụ theo vị trí việc làm định mức quy định Nhà nước 2 Người sử dụng có quyền trách nhiệm việc khai thác, bảo quản, sử dụng hiệu trang thiết bị CNTT, khơng sử dụng mục đích riêng, khơng phục vụ theo u cầu cơng việc Mỗi trang thiết bị CNTT phải dán nhãn ghi đầy đủ thông tin bản, ngày, tháng, năm sản xuất, bàn giao cho người sử dụng Người sử dụng trang thiết bị trước nghỉ chế độ, thay đổi đơn vị công tác, việc có trách nhiệm bàn giao lại nguyên trạng thiết bị, toàn liệu lưu trữ thiết bị (nếu có) cho Lãnh đạo phịng trước kiểm sốt phận chuyên trách CNTT Khi trang thiết bị CNTT phát sinh cố, việc xử lý cố tuân thủ Điều Quy chế Điều Quản lý truy cập mạng LAN WIFI Tuyệt đối tuân thủ kiến trúc quy định hệ thống, không tự ý lắp đặt, tháo dỡ trang thiết bị, linh kiện mạng mà khơng có ý kiến cán giao trách nhiệm quản lý bảo đảm an tồn thơng tin Địa IP địa Default Gateway định danh máy tính cá nhân tham gia mạng nội bộ, cá nhân sử dụng máy tính mạng nội không tự ý thay đổi địa IP địa Default gateway cấp Mỗi tài khoản truy cập hệ thống thông tin cấp cho người quản lý sử dụng Người sử dụng chịu trách nhiệm toàn diện vấn đề bảo mật tài khoản cá nhân Trường hợp phát truy nhập bất thường, bị chiếm đoạt tài khoản phải báo cho phận phụ trách Việc sử dụng mạng riêng ảo (VPN - Virtual Private Network) có nhu cầu làm việc từ xa, yêu cầu người sử dụng đặt mật với độ an toàn cao, nên thay đổi mật thường xuyên Hạn chế việc sử dụng chức chia sẻ tài nguyên (sharing) trừ máy in, sử dụng chức cần có chức bảo mật mật thực việc thu hồi chức sử dụng xong Điều Sử dụng Hệ thống thông tin Thư điện tử cơng vụ Khơng xâm nhập, sửa đổi, xóa bỏ nội dung thông tin đơn vị, cá nhân khác Mỗi công chức, viên chức người lao động phải tự đặt mật đăng nhập vào Hệ thống thông tin Thư điện tử công vụ có độ phức tạp cao (độ dài tối thiểu ký tự, bao gồm ký tự in thường, ký tự in hoa, ký tự số ký tự đặc biệt !, @, #, $, %, ) định kỳ thay đổi nhằm tăng cường công tác bảo mật 3 Không truy cập vào Trang thông tin điện tử không rõ nội dung Không đọc thư điện tử không rõ nguồn gốc người gửi kích hoạt đường liên kết có dấu hiệu khơng rõ ràng Khơng tải file đính kèm thư điện tử công vụ Trang thông tin khác không rõ nguồn gốc Nghiêm cấm việc lợi dụng Hệ thống thông tin để cung cấp, truyền đi, quảng bá đặt đường liên kết trực tiếp đến thơng tin chống lại nhà nước Cộng hịa xã hội chủ nghĩa Việt Nam Nghiêm cấm đăng phát hình ảnh phản cảm, thiếu tính nhân văn khơng phù hợp với phong, mỹ tục Việt Nam Đối với cá nhân nghỉ việc, chuyển công tác, phận chun trách CNTT có trách nhiệm rà sốt, thông báo phối hợp đơn vị liên quan để thu hồi tài khoản, xóa quyền truy cập vào hệ thống thông tin Điều Cài đặt phần mềm ứng dụng Tùy theo vị trí, cơng việc giao, máy tính phục vụ cơng việc cho cán bộ, công chức theo định mức hành phép cài đặt phần mềm ứng dụng cần thiết phù hợp với nhu cầu công việc yêu cầu vị trí việc làm Trước máy tính bàn giao phải rà sốt, qt mã độc Không tải cài đặt phần mềm không liên quan đến công việc chuyên môn lên máy tính quan Việc cài đặt bổ sung phần mềm cần phải thực sau có ý kiến phận chuyên trách CNTT Cán bộ, cơng chức chịu tồn trách nhiệm bảo đảm an tồn thơng tin máy tính giao quản lý, sử dụng Điều Quản lý cố an tồn thơng tin Phân loại mức độ nghiêm trọng cố a) Thấp: Sự cố gây ảnh hưởng cá nhân không làm gián đoạn hay đình trệ hoạt động phịng, đơn vị thuộc Sở GD&ĐT b) Trung bình: Sự cố ảnh hưởng đến nhóm người dùng khơng gây gián đốn hay đình trệ hoạt động phòng, đơn vị thuộc Sở GD&ĐT c) Cao: Sự cố làm cho thiết bị, phần mềm hay hệ thống sử dụng gây ảnh hưởng đến hoạt động phịng, đơn vị thuộc Sở GD&ĐT d) Khẩn cấp: Sự cố ảnh hưởng đến liên tục nhiều hoạt động phòng, đơn vị thuộc Sở GD&ĐT 4 Xử lý cố Khi có cố cơng chức, viên chức, người lao động phải báo với phận chuyên trách CNTT để kịp thời phối hợp xử lý Đối với cố nghiêm trọng mức độ cao, khẩn cấp vượt khả khắc phục Sở GD&ĐT phận chuyên trách CNTT báo cáo cho Lãnh đạo Sở GD&ĐT để phối hợp với Sở Thông tin Truyền thông thực theo quy trình từ Bước (điểm c Khoản Điều 11 Quy định ban hành kèm theo Quyết định số 34/2020/QĐ-UBND ngày 14/10/2020 UBND tỉnh) Điều Nhiệm vụ phận Chuyên trách CNTT Tham mưu Lãnh đạo Sở trì hoạt động ổn định hệ thống mạng quan Sở GD&ĐT, đảm bảo hệ thống hoạt động an tồn, thơng suốt, đáp ứng nhu cầu người dùng quy định theo quy chế an tồn thơng tin tỉnh quy định có liên quan Là đầu mối tiếp nhận, hỗ trợ, khắc phục cố có nguy làm an tồn thơng tin hoạt động quan Sở GD&ĐT Chịu trách nhiệm giúp Lãnh đạo Sở GD&ĐT hướng dẫn, tập huấn phòng chống mã độc, rủi ro mã độc gây cho cơng chức, viên chức, người lao động tồn quan Thường xuyên giám sát, nhắc nhở, khuyến cáo công chức, viên chức, người lao động quan tuân thủ quy định Quy chế quy định bảo đảm an tồn thơng tin theo quy định hành Thường xuyên cập nhật Quy định an tồn an ninh thơng tin q trình vận hành phịng hệ thống Tham mưu Lãnh đạo Sở GD&ĐT phối hợp với quan chuyên mơn liên quan cơng tác bảo đảm an tồn thông tin để triển khai nhiệm vụ an tồn thơng tin theo quy định Là đầu mối triển khai hoạt động nghiệp vụ nhằm bảo đảm an tồn thơng tin nội quan Sở GD&ĐT Chương III TRÁCH NHIỆM ĐẢM BẢO AN TỒN THƠNG TIN Điều Trách nhiệm cán bộ, công chức người lao động quan Sở GD&ĐT Chịu trách nhiệm tuân thủ đầy đủ nội dung quy định Điều 12 Luật Công nghệ thông tin, Điều Luật An tồn thơng tin mạng, Điều Luật An ninh mạng quy định pháp luật có liên quan tất hoạt động ứng dụng CNTT quan ngành Giáo dục Nghiêm túc chấp hành quy chế quy định khác pháp luật an tồn thơng tin Chịu trách nhiệm đảm bảo an tồn thơng tin phạm vi trách nhiệm quyền hạn giao Mỗi công chức, viên chức, người lao động phải có trách nhiệm tự quản lý, bảo quản thiết bị giao sử dụng Khi phát nguy cố an toàn thông tin phải báo cáo với cấp phận chuyên trách CNTT để kịp thời ngăn chặn xử lý Tham gia chương trình tập huấn an tồn an ninh thơng tin quan tổ chức Việc soạn thảo, đánh máy, in, chụp tài liệu mật phải thực Quy chế hành Sở GD&ĐT quy định pháp luật bảo vệ bí mật nhà nước có liên quan Các máy tính khơng sử dụng thời gian dài 02 trở lên cần tắt máy, để tránh bị hacker lợi dụng, sử dụng chức điều khiển từ xa dùng máy tính cơng vào hệ thống thơng tin khác Tuyệt đối không cung cấp tài khoản, mật cho người khác ngoại trừ trường hợp cho phép theo quy định pháp luật Điều 10 Trách nhiệm phịng thuộc Sở GD&ĐT Trưởng phịng có trách nhiệm triển khai, tổ chức thực quy định Quy chế chịu trách nhiệm cơng tác đảm bảo an tồn thơng tin phịng, đơn vị Thường xuyên tổ chức quán triệt quy định an tồn thơng tin, nhằm nâng cao nhận thức trách nhiệm đảm bảo an toàn thông tin Phân công cán thường xuyên theo dõi để đảm bảo an tồn thơng tin phịng Phối hợp, cung cấp thơng tin tạo điều kiện cho đơn vị có thẩm quyền triển khai công tác kiểm tra khắc phục cố xảy cách kịp thời, nhanh chóng hiệu Chương IV TỔ CHỨC THỰC HIỆN Điều 11 Khen thưởng xử lý vi phạm Việc thực tốt Quy chế tiêu chí để xem xét, đánh giá thi đua cá nhân, đơn vị 6 Các phòng, đơn vị thuộc Sở GD&ĐT; cơng chức, viên chức, người lao động có hành vi vi phạm quy chế quy định hành pháp luật tùy theo tính chất, mức độ vi phạm mà bị xử lý kỷ luật theo trách nhiệm bị truy cứu trách nhiệm hình Nếu gây thiệt hại phải bồi thường theo quy định pháp luật hành Trong trình thực có phát sinh khó khăn, vướng mắc cần sửa đổi, bổ sung phòng kịp thời phối hợp với phận chuyên trách CNTT để tổng hợp báo cáo Lãnh đạo Sở xem xét, điều chỉnh cho phù hợp./