Dự thảo quy chế
BỘ VĂN HÓA, THỂ THAO VÀ DU LỊCHTRUNG TÂM CÔNG NGHỆ THÔNG TINCỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAMĐộc lập - Tự do - Hạnh phúcHà Nội, ngày tháng năm 2012QUY CHẾQUẢN LÝ VÀ SỬ DỤNG TRANG THIẾT BỊ CÔNG NGHỆ THÔNG TIN,HẠ TẦNG MẠNG VÀ CÁC HỆ THỐNG THÔNG TINCỦA TRUNG TÂM CÔNG NGHỆ THÔNG TIN(Ban hành kèm theo Quyết định số /QĐ-TTCNTT ngày tháng năm 2012 của Giám đốc Trung tâm Công nghệ thông tin)Chương INHỮNG QUY ĐỊNH CHUNGĐiều 1. Phạm vi và đối tượng điều chỉnh1.Quy chế này quy định về việc quản lý và sử dụng trang thiết bị công nghệ thông tin, hạ tầng mạng và hệ thống thông tin của Trung tâm Công nghệ thông tin thuộc Bộ Văn hóa, Thể thao và Du lịch (sau đây gọi là Trung tâm);2. Cán bộ, công chức, viên chức, người lao động (sau đây gọi là công chức, viên chức) của Trung tâm chịu sự điều chỉnh của Quy chế này. Điều 2. Thống nhất sử dụng các thuật ngữ 1. Thiết bị công nghệ thông tin (CNTT): Là toàn bộ các máy móc, thiết bị có liên quan đến CNTT như: Máy vi tính (PC, Laptop ), Máy chủ (Server), máy in (printer), máy quét (scanner), máy chiếu(Projectors), các loại ổ đọc, ghi (CD và DVD, USB), Camera số, máy ảnh số, lưu điện, các thiết bị kết nối (Hub, Switch, Modem, Firewall, hệ thống cáp mạng .).2. Hạ tầng mạng: Bao gồm các thiết bị kết nối, đường truyền dữ liệu để kết nối các máy tính bằng các giao thức mạng trong phạm vi Trung tâm và ra ngoài mạng Internet.3. Thông số mạng: là các thông số kỹ thuật quy định kèm theo thiết bị, các tiêu chuẩn kỹ thuật được ứng dụng bởi thiết bị hoặc do phòng Khoa học - Công nghệ áp dụng dựa trên hạ tầng mạng của Trung tâm nhằm đảm bảo sự thống nhất trong việc sử dụng mạng máy tính của người dùng như: Giải địa chỉ IP, Tốc độ đường truyền mạng, ….4. Mạng nội bộ (LAN): Là mạng khi có các máy tính được kết nối với nhau,thông thường là trong phạm vi nội bộ một cơ quan, đơn vị.5. Tài nguyên CNTT của Trung tâm: Là toàn bộ phần mềm đã được số hóa lưu chữ trong cơ sở dữ liệu hoặc các thiết bị công nghệ thông tin của Trung tâm. Tài nguyên công nghệ thông tin cũng bao gồm các tài liệu chuyên môn, nghiệp vụ, hồ sơ công việc được lưu trữ ở các định dạng văn bản (.doc,.pdf,.rtf…), bảng tính số liệu (.xls,.lsx…) và hệ thống các tên miền (toquoc.gov.vn,cinet.gov.vn,….)6. Hệ thống thông tin: Là các phần mềm nghiệp vụ dùng chung, các website, trang tin điện tử, báo điện tử do Trung tâm quản lý.Chương IIQUY ĐỊNH SỬ DỤNG TRANG THIẾT BỊ CÔNG NGHỆ THÔNG TIN, HẠ TẦNG MẠNG VÀ CÁC HỆ THỐNG THÔNG TINĐiều 3. Quy định chi tiết việc sử dụng và quản lý trang thiết bị công nghệ thông tin, hạ tầng mạng và các hệ thống thông tin.1) Quy định về sử dụngPhòng khoa học công nghệa) Thiết bị: Phòng Khoa học - Công nghệ là đơn vị trực tiếp quản lý toàn bộ hệ thống kỹ thuật thuộc lĩnh vực Công nghệ thông tin Trong phạm vi Trung tâm công nghệ thông tin và các cơ quan, đơn vị liên quan; Có trách nhiệm hoạch định, đề xuất trình Lãnh đạo Trung tâm phê duyệt và tổ chức triển khai kế hoạch phát triển mạng nội bộ. b) Hạ tầng mạng: Lựa chọn công nghệ và triển khai các giải pháp đảm bảo an toàn mạng nội bộ; Trang bị, lắp đặt, hướng dẫn sử dụng, nâng cấp, bảo trì và quản trị mạng đảm bảo hoạt động ổn định và an toàn cho người sử dụng; Kiểm tra và xử lý các lỗi kỹ thuật trên toàn hệ thống mạng; Bảo dưỡng định kỳ trang thiết bị, hệ thống mạng của Trung tâm.c) Hệ thống thông tin Tổ chức, theo dõi, giám sát hoạt động về kỹ thuật của các hệ thống thông tin của Trung tâm để đảm bảo các hoạt động chuyên môn; Sao lưu dữ liệu định kỳ, đảm bảo toàn vẹn dữ liệu, ngăn chặn nguy cơ tấn công và hành vi phá hoại ảnh hưởng đến các hệ thống thông tin; Làm đầu mối tiếp nhận, lưu trữ, đưa thông tin lên mạng và kiểm soát thông tin trên mạng; Bảo đảm an ninh và bảo mật dữ liệu mạng nội bộ. Các Phòng, Ban, đơn vị trực thuộc.Quản lý việc sử dụng các trang thiết bị và hệ thống mạng được lắp đặt tại đơn vị mình nhằm khai thác tài nguyên mạng đúng mục đích, có hiệu quả. Phối hợp với Phòng Khoa học - Công nghệ trong việc quản lý, bảo trì mạng nội bộ.Tạo điều kiện thuận lợi cho Phòng Khoa học - Công nghệ thi hành nhiệm vụ phát triển, triển khai, xây dựng, bảo trì và xử lý sự cố mạng tại đơn vị. Bảo đảm an ninh và bảo mật dữ liệu mạng nội bộ. Cán bộ công chức, viên chứca) Thiết bị: Tuân thủ nghiêm qui trình vận hành máy tính; Người sử dụng phải luôn đảm bảo máy sạch sẽ, bảo quản tư trang thiết bị liên quan tới máy; Khi cần sửa chữa hoặc thay thế các linh kiện của thiết bị, Lãnh đạo phòng/ban chuyên môn phải đề xuất bằng văn bản trên cơ sở có sự xác nhận kỹ thuật của Phòng Khoa học - Công nghệ; Xử lý các sự cố đơn giản, trường hợp không xử lý được phải thông báo cho Phòng Khoa học - Công nghệ để phối hợp giải quyết; Trước khi ra về người sử dụng phải tắt các trang thiết bị theo quy trình vận hành.b) Hạ tầng mạng: Cán bộ, công chức, viên chức thuộc thuộc Trung tâm sử dụng thiết bị đã kết nối với mạng máy tính không được tự ý bỏ kết nối, làm thay đổi các thông số của các thiết bị trong máy tính hoặc thay thế những linh kiện của thiết bị. Cập nhật chương trình diệt virus định kỳ hàng tháng, Không chạy các phần mềm lạ khi chưa được kiểm duyệt virus.c) Hệ thống thông tin: Không được sử dụng mạng máy tính của của Trung tâm để khai thác, lưu trữ các dữ liệu, thông tin như các trò chơi, các chương trình giải trí không lành mạnh, có nội dung xấu; Không sao chép tiết lộ thông tin của cơ quan ra bên ngoài. 2) Quy định về quản lýTrang thiết bị công nghệ thông tin và hạ tầng mạng được trang bị tại các Phòng/ban, đơn vị thuộc Trung tâm là tài sản Nhà nước, được quản lý, sử dụng theo quy định của pháp luật về quản lý tài sản Nhà nước.Các Phòng/ban, cán bộ, công chức, viên chức thuộc Trung tâm có trách nhiệm quản lý trang thiết bị tin học được giao, tự bảo quản dữ liệu trên máy tính khi chia sẻ dữ liệu. Trong quá trình sử dụng các trang thiết bị thông tin và hạ tầng mạng, nếu có sự cố xảy ra, cán bộ, công chức, viên chức thuộc Trung tâm phải thông báo cho Phòng Khoa học - Công nghệ và có trách nhiệm phối hợp với Phòng Khoa học - Công nghệ để tìm biện pháp khắc phục sự cố.Mọi hư hỏng thiết bị người sử dụng phải giải trình rõ nguyên nhân và đưa ra đề xuất.Các tài khoản cá nhân đã được cấp phát cho các cán bộ công chức, viên chức thuộc Trung tâm để khai thác và quản lý tài nguyên thông tin trên các hệ thống thông tin phải tuyệt đối giữ bí mật, không cung cấp thông tin tài khoản cho người thứ hai.Việc thay mới hoặc thay thế thiết bị liên quan tới máy vi tính của phòng nào thì phải được sự nhất của lãnh đạo phòng đó. Chương III QUY ĐỊNH VỀ AN TOÀN AN NINH VÀ BẢO MẬT THÔNG TINĐiều 4. Quản trị và Bảo mật thông tinQuản trị hệ thống máy chủ bao gồm thiết bị và mạngPhòng Khoa học – Công nghệ là đơn vị có trách nhiệm thực hiện chức năng quản lý mạng máy tính, theo dõi và giám sát việc sử dụng các dịch vụ mạng máy tính của Cơ quan.Theo dõi tình trạng các thiết bị nếu các thiết bị có hiện tượng hư hỏng phần cứng thì thông báo ngay cho lãnh đạo và đưa ra các hướng giải quyếtNâng cấp cài đặt duy trì hoạt động các thiết bị phần cứng hoặc các phần mềm để đảm bảo hoạt động hiệu quả. Kiểm tra bảo dưỡng đường dây đảm bảo cho mạng hoạt động thông suốt.Kiểm tra ổn định hệ thống mạng khắc phục sự cố nếu xảy ra trục trặc.Quản lý hệ thống mạng nội bộ và các máy chủ đảm bảo tính liên tục của hệ thốngKiểm tra giám sát tình trạng hoạt động và an ninh của hệ thống mạng nội bộDùng phần mềm chuyên dụng để thường xuyên kiểm tra, theo dõi tránh để hệ thống mạng bị virus tấn công.Tổ chức theo dõi hoạt động của các hệ thống thông tin, chủ động phối hợp với các bên liên quan giải quyết khi gặp sự cố hoặc phối hợp các Phòng/ban chuyên môn để thực hiện các công việc phát sinh;Xử lý sự cố theo chức năng nhiệm vụ được giao, báo cáo kịp thời với lãnh đạo để có biện pháp khắc phục; bảo vệ hệ thống máy chủ và cơ sở dữ liệu bằng mật khẩu quản trị.Thường xuyên kiểm tra đường truyền mạng tới các website do trung tâm quản lý. Đảm bảo đường truyền tới các website luôn thông suốtQuản lý các website báo điện tử trang tin điện tử và các phần mềm ứng dụng trên máy chủ (Mail Server, quản lý công văn, quản lý nhân sự của cơ quan và các đơn vị sử dụng dịch vụ của Trung tâm…)Quản lý Hosting của Trung tâm và các đơn vị sự dụng dịch vụ của Trung tâmNếu có sự cố gây mất điện, ngay sau khi có điện trở lại quản trị mạng có trách nhiệm khởi động lại máy chủ, nhằm đảm hệ thống hoạt động liên tụcDùng phần mềm kiểm tra hệ thống máy tính trong cơ quan.Nếu xảy ra sự cố phải tìm ra nguyên nhân và báo với bên đại diện Điều 5. Bảo mật và an toàn dữ liệu Không sử dụng các máy tính có nối mạng Internet vào việc soạn thảo văn bản hoặc lưu trữ các tài liệu mật, tài liệu có liên quan đến bí mật quốc gia theo quy định hiện hành. Nghiêm cấm các hành vi để lộ thông tin của máy chủ và máy tính cá nhân (Mật khẩu, tên truy nhập máy chủ, địa chỉ IP .) cho các đối tượng khác. Không được chia sẻ đường truyền mạng nội bộ (LAN), mạng không dây (Wifi) của cơ quan ra cơ quan ngoài. Người sử dụng không được đệ lộ mật khẩu đăng nhập do quản trị mạng cung cấp. Nếu quên mật khẩu hoặc không kết nối được với mật khẩu phải liên hệ ngay với quản trị để cấp mật khẩu mới. Tự chịu trách nhiệm về việc bảo vệ dữ liệu trên máy (PC) được giao sử dụng, kể cả đối với các tài nguyên được chia sẻ hoặc không chia sẻ.Chương IVĐIỀU KHOẢN THI HÀNHĐiều 6. Các hành vi bị nghiêm cấmCấm sử dụng thiết bị của người khác khi chưa sự đồng ý của người được giao quản lý và sử dụng.Cấm các hành vi thay đổi thông số thiết lập mạng của các thiết bị (tên, địa chỉ IP,…) gây xung đột địa chỉ mạng nội bộ.Điều 7. Nội dung vi phạm và hình thức xử lýNgười sử dụng không tuân thủ quy trình vận hành máy Trước khi ra về không tắt máy tính và các thiết bị liên quanCố tình sử sụng máy tính của người khác khi chưa được sự đồng ý của người quản lý và sử dụng.Tự ý thay đổi thông số thiết lập của các thiết bị mạng.Làm rò rỉ tài khoản, mất mát hoặc sai lệch dữ liệu của các hệ thống thông tin ra bên ngoài. Người sử dụng máy tính làm hư hỏng hoặc mất mát tài sản thiết bị do mình quản lý sử dụng thì phải bồi thường thiệt hại, các chi phí sửa chữa theo giá thị trường tại thời điểm đó và chịu trách nhiệm kiểm điểm trước phòng ban.Mọi hành vi, vi phạm Quy chế này, tuỳ theo tính chất, mức độ có thể bị xử lý hành chính cao hơn và người vi phạm phải chịu trách nhiệm bồi thường vật chất về những thiệt hại gây ra theo quy định của pháp luật.Cá nhân nào không thực hiện theo quy chế sẽ được báo với lãnh đạo phòng và yêu cầu lãnh đạo phòng xử lý.Điều 8. Tổ chức thực hiện Quy chế này có hiệu lực kể từ ngày ký. Các đơn vị, cá nhân được qui định tại Điều 1 trong phạm vi chức năng, nhiệm vụ của mình, có trách nhiệm tổ chức triển khai thực hiện đúng các quy định của Quy chế này. Phòng Khoa học - Công nghệ có trách nhiệm hướng dẫn, kiểm tra, nhắc nhở các Phòng ban, các cá nhân trong Trung tâm tham gia sử dụng mạng máy tính thực hiện đúng theo bản Quy chế này.Điều 9. Sửa đổi, bổ sungTrong quá trình tổ chức thực hiện, nếu có những vấn đề khó khăn, vướng mắc, các Phòng, Ban cần phản ánh ngay với Phòng Khoa học – Công nghệ để tổng hợp, trình Giám đốc xem xét, sửa đổi, bổ sung Quy chế cho phù hợp./. GIÁM ĐỐC Mai Linh . tin)Chương INHỮNG QUY ĐỊNH CHUNGĐiều 1. Phạm vi và đối tượng điều chỉnh1 .Quy chế này quy định về việc quản lý và sử dụng trang thiết bị công nghệ thông tin,. thường vật chất về những thiệt hại gây ra theo quy định của pháp luật.Cá nhân nào không thực hiện theo quy chế sẽ được báo với lãnh đạo phòng và yêu cầu