QUY CHẾ QUẢN LÝ, TRIỂN KHAI, VẬN HÀNH HẠ TẦNG HỆ THỐNG CÔNG NGHỆ THÔNG TINTẠI TỔNG CÔNG TY LƯƠNG THỰC MIỀN NAM

QUY CHẾ QUẢN LÝ, TRIỂN KHAI, VẬN HÀNH HẠ TẦNG HỆ THỐNG CÔNG NGHỆ THÔNG TIN TẠI TỔNG CÔNG TY LƯƠNG THỰC MIỀN NAM Mục lục CHƯƠNG I QUY ĐỊNH CHUNG Điều 1.Phạm vi điều chỉnh Điều 2.Giải thích từ ngữ CHƯƠNG II QUY ĐỊNH TRÁCH NHIỆM Điều Trách nhiệm Ban Chỉ đạo CNTT CHƯƠNG III YÊU CẦU ĐỐI VỚI HẠ TẦNG HỆ THỐNG CNTT VÀ TRÌNH ĐỘ CNTT ĐỐI VỚI CÁN BỘ TTTT VÀ NGƯỜI DÙNG Điều An tồn thơng tin Điều 5.Quản lý mật Điều Kiểm soát truy nhập xác thực người dùng hệ thống Điều Hệ thống mạng .4 Điều Hệ thống thư điện tử (email) Điều Sao lưu, phục hồi liệu Điều 10 Phòng chống virus Điều 11 An tồn phịng máy chủ Điều 12 Quản lý thiết bị tin học .9 Điều 13 Quản lý kết nối, trao đổi liệu với đơn vị bên .9 Điều 14 Quản lý khai thác sử dụng Internet Điều 15 Quản lý quyền phần mềm 10 Điều 16 Quản lý hồ sơ hệ thống .10 Điều 17 Hỗ trợ xử lý cố hệ thống 10 Điều 18 Kiểm tra bảo trì hạ tầng hệ thống CNTT 11 Điều 19.Yêu cầu trình độ CNTT 12 CHƯƠNG IV CÔNG TÁC TRIỂN KHAI, VẬN HÀNH 12 Điều 20 Công tác triển khai, vận hành hạ tầng mạng 12 Điều 21 Công tác triển khai, vận hành hệ thống Active directory - AD 13 Điều 22.Công tác triển khai, vận hành hệ thống văn phòng điện tử .14 Điều 23 Công tác triển khai, vận hành hệ thống thư điện tử dịch vụ khác 14 Điều 24 Công tác triển khai, vận hành lưu, phục hồi liệu 14 Điều 25 Công tác triển khai, vận hành hệ thống phòng chống virus .15 Điều 26 Công tác triển khai, vận hành hệ thống bảo mật 16 Điều 27 Công tác quản lý mơi trường phịng máy chủ 16 Điều 28 Công tác triển khai, quản lý sử dụng thiết bị tin học 17 CHƯƠNG V KHAI THÁC SỬ DỤNG HỆ THỐNG CNTT 18 Điều 29 Chia sẻ liệu dùng chung mạng nội 18 Điều 30 Sử dụng máy trạm, máy tính xách tay, thiết bị tin học 18 Điều 31 Sử dụng hộp thư điện tử, phần mềm trao đổi trực tuyến 19 Điều 32 Trách nhiệm người sử dụng Internet 20 CHƯƠNG VI TỔ CHỨC THỰC HIỆN 21 Điều 33 Phối hợp thực đơn vị 21 Điều 34 Tổ chức thực .21 Điều 35 Xử lý vi phạm 22 TỔNG CÔNG TY LƯƠNG THỰC MIỀN NAM CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập - Tự - Hạnh phúc QUY CHẾ QUẢN LÝ, TRIỂN KHAI, VẬN HÀNH HẠ TẦNG HỆ THỐNG CÔNG NGHỆ THÔNG TIN TẠI TỔNG CÔNG TY LƯƠNG THỰC MIỀN NAM (Ban hành kèm theo Quyết định số 160/QĐ-TCT, ngày 09 tháng 10 năm 2014 Hội đồng thành viên Tổng công ty Lương thực miền Nam) CHƯƠNG I QUY ĐỊNH CHUNG Điều Phạm vi điều chỉnh Quy chế quy định việc quản lý, triển khai, vận hành khai thác hạ tầng hệ thống Công nghệ thông tin (sau gọi tắt CNTT) Công ty TNHH MTV – Tổng công ty Lương thực miền Nam (sau gọi tắt Tổng cơng ty) Các đơn vị, phịng/bộ phận, cán bộ, chuyên viên, nhân viên trực thuộc Cơ quan Văn phịng Tổng cơng ty Đơn vị thành viên Tổng công ty chịu điều chỉnh Quy chế Điều Giải thích từ ngữ Hạ tầng hệ thống CNTT hệ thống bao gồm Phòng chứa máy chủ, thiết bị máy chủ, thiết bị mạng, thiết bị lưu trữ điện, thiết bị lưu trữ liệu, thiết bị bảo mật, máy trạm, máy tính xách tay, thiết bị đầu cuối kết nối với đường truyền dẫn hữu tuyến vô tuyến tạo thành mạng lưới thống nhất, phục vụ cho hoạt động nghiệp vụ Tổng công ty Hệ thống thông tin kết hợp phần cứng, phần mềm mạng truyền thông xây dựng sử dụng để thu thập, tạo phân phối liệu, thơng tin tri thức hữu ích cách đặc trưng bối cảnh tổ chức Chính sách CNTT sách quản lý, triển khai, vận hành khai thác hạ tầng hệ thống CNTT Trung tâm CNTT (sau gọi tắt TTCNTT) phận phụ trách CNTT trực thuộc Ban lãnh đạo Văn phịng Tổng cơng ty Người dùng người sử dụng hạ tầng hệ thống CNTT LAN (Local Area Network) hệ thống mạng nội thiết kế để kết nối máy tính phạm vi nhỏ AD (Active Directory) hệ thống quản lý tập trung liệu người dùng Máy chủ quản trị vùng (máy chủ DC) máy chủ quản lý người dùng máy tính vùng giúp việc khai thác tài nguyên trở nên dễ dàng Tập tin (File) tập hợp thông tin người dùng tạo 10 Thư mục (Folder) dạng tập tin đặc biệt có cơng dụng ngăn chứa, dùng việc quản lý xếp tập tin 11 Ký tự đặc biệt ký tự !"# $%& '() *+, -./ : ;?@ [\]^_` {|}~ Trang 2/22 CHƯƠNG II QUY ĐỊNH TRÁCH NHIỆM Điều Trách nhiệm Ban Chỉ đạo CNTT Thực công tác quản lý, triển khai, vận hành hạ tầng hệ thống CNTT đơn vị bảo đảm hệ thống hoạt động an toàn theo quy chế Tổ chức phận quản lý CNTT (ban đầu hoạt động Tổ CNTT, sau ổn định tổ chức thức hoạt động TTCNTT), bố trí nguồn lực cần thiết để thực việc quản lý, triển khai, vận hành, giám sát xử lý cố hoạt động ứng dụng CNTT Đào tạo cán quản lý, triển khai, vận hành hạ tầng hệ thống CNTT có kiến thức CNTT đáp ứng yêu cầu, trang bị kiến thức liên quan tới hoạt động nghiệp vụ hệ thống CNTT ngành Ban đạo CNTT đạo, đôn đốc, hỗ trợ, kiểm tra TTCNTT trình quản lý, triển khai, vận hành hạ tầng hệ thống CNTT Tuân thủ thực quy định CNTT quy định nêu văn CHƯƠNG III YÊU CẦU ĐỐI VỚI HẠ TẦNG HỆ THỐNG CNTT VÀ TRÌNH ĐỘ CNTT ĐỐI VỚI CÁN BỘ TTTT VÀ NGƯỜI DÙNG Điều An tồn thơng tin Hệ thống thơng tin phải thường xuyên giám sát, theo dõi đảm bảo ngun tắc an tồn thơng tin hệ thống bao gồm: a) Tính bí mật: Các thơng tin cá nhân người dùng thư điện tử, liệu thư mục người dùng phải đảm bảo bí mật Thơng tin cá nhân khơng thể bị tiếp cận người khơng có thẩm quyền b) Tính ngun vẹn: Thơng tin bị sửa đổi, xóa bổ sung cá nhân chủ sở hữu thơng tin c) Tính sẵn sàng: Thơng tin ln sẵn sàng đáp ứng nhu cầu sử dụng người dùng d) Tính khơng thể phủ nhận: Người khởi tạo thông tin phủ nhận trách nhiệm thơng tin tạo e) Tính xác thực: Xác định nguồn gốc thông tin Điều Quản lý mật Lãnh đạo TTTT có trách nhiệm tiếp nhận mật quản trị hệ thống sau hệ thống triển khai lần đầu bàn giao cho cán vận hành hệ thống có biên kèm theo Cán quản trị hệ thống phải đổi mật sau tiếp nhận vòng ngày báo cáo lãnh đạo Trung tâm công nghệ thông tin ( TTCNTT ), lưu vào nơi an tồn (cho vào phong bì, để vào tủ có khóa) Việc đổi mật quản trị hệ thống phải tuân thủ theo hướng dẫn TTCNTT Mật tài khoản người dùng phải giữ bí mật bàn giao cho Trang 3/22 người đăng ký tài khoản Mât khâu phai đam bao độ phức tạp về độ dai, nội dung va thơi gian sử dụng: a) Độ dai cua mât khâu: - Đôi vơi mât khâu cua dung (sử dung đăng nhâp hệ thông, thư điện tử, ứng dung nghiệp vu, Internet, may tính ca nhân): Đợ dai tơi thiêu la ký tự - Đôi vơi mât khâu quan trị hệ thông (sử dung cho việc quan trị cac hệ thông mạng, bao mât, may chu, thư điện tử, ứng dung nghiệp vu): Độ dai thiêu la ký tự b) Nội dung mât khâu: - Nội dung cua mât khâu không bao gôm cac từ dễ nhơ tên, sinh, sô điện thoại - Nội dung mât khâu quan trị hệ thông phai bao gôm, kêt hơp cac loại sau: chữ cai in thương, chữ cai in hoa, ký tự đăc biệt, sơ.(Ví du: Dalat2014#) c) Thơi gian sử dung mât khâu: - Đôi vơi mât khâu cua dung: mât khâu định kỳ phai đươc định kỳ thay đổi, tối thiểu lần tháng - Đôi vơi mât khâu quan trị hệ thông: mât khâu định kỳ phai đươc định kỳ thay đổi, tối thiểu lần tháng Điều Kiểm soát truy nhập xác thực người dùng hệ thống Việc quản lý, xác thực người dùng truy nhập hệ thống đảm bảo đầy đủ thông tin người dùng hệ thống bao gồm họ tên, chức vụ, đơn vị công tác, số điện thoại hệ thống AD Cấp phát quyền truy cập, sử dụng khai thác ứng dụng, tài nguyên mạng phải đảm bảo chặt chẽ, mục đích sử dụng Mỗi người dùng hệ thống cấp tài khoản phân quyền đủ để thực nhiệm vụ phân công Kiểm tra loại bỏ kịp thời tài khoản người dùng hệ thống chuyển công tác, nghỉ hưu, hết hạn sử dụng khơng cịn làm việc đơn vị hệ thống cập nhật tài liệu liên quan Tạm dừng quyền sử dụng tài khoản người dùng đăng ký hệ thống không làm việc hệ thống từ 60 ngày trở lên Giới hạn số lần đăng nhập không thành công vào hệ thống lần Sau lần không đăng nhập thành cơng, tài khoản bị khóa 30 phút Phát xử lý kịp thời trường hợp người dùng truy nhập bất hợp pháp thao tác vượt giới hạn giao Điều Hệ thống mạng Hệ thông mạng nội bộ Văn phịng Tổng cơng ty phai đam bao hiệu cho cac ứng dung, kha săn sang va có cac giai phap đê đam bao an toan hệ thông Hệ thống mạng LAN phải đảm bảo: a) Mỗi người dùng có tối thiểu nút mạng, phịng làm việc có tối thiểu 01 nút mạng cho máy in Số lượng nút mạng (không kể số nút mạng cho máy in hay thiết bị mạng khác) phòng đảm bảo dự phòng 30% so với số Trang 4/22 lượng người dùng thời điểm thiết kế b) Hệ thống mạng hoạt động liên tục, nhanh, ổn định an tồn, đáp ứng u cầu thơng lượng cho ứng dụng nghiệp vụ, hệ thống c) Có cac giai phap kiêm soat việc truy câp mạng đam bao cac quy định về an ninh, cac sach bao mât d) Tuân theo tiêu chuẩn bấm dây, dán nhãn, chuẩn cáp mạng, cách thức dây, đấu nối, phân bổ nút mạng Dây mạng, dây điện không chồng chéo lên nhau, phải bảo vệ khỏi phá hoại can thiệp trái phép Hạn chế dây mạng xuyên qua khu vực công cộng e) Việc thiết kế lắp đặt phải đảm bảo tính thẩm mỹ, kinh tế, khả mở rộng, thuận tiện quản lý, sử dụng khắc phục cố Hệ thống tủ mạng, dây mạng phải định kỳ bảo trì, tối thiểu lần tháng Khi lập dự toán xây dựng trụ sở Văn phịng Tổng cơng ty phải bao gồm kinh phí cho việc thiết kế, thi cơng mạng LAN, phịng máy chủ Trung tâm cơng nghệ thơng tin có trách nhiệm xây dựng yêu cầu kỹ thuật mạng LAN làm sở thuê đơn vị tư vấn, thi công thực Hồ sơ thiết kế kỹ thuật mạng Văn phịng Tổng cơng ty phải bao gồm: tài liệu khảo sát phân tích trạng, tài liệu thiết kế chi tiết Nội dung tài liệu thiết kế chi tiết gồm: mô tả cách thiết kế; dự trù vật tư thiết bị; vẽ sơ đồ thiết kế; danh sách nút mạng phân bổ theo phòng; hồ sơ chi tiết nút mạng; mô tả phương án thi cơng TTCNTT có trách nhiệm giám sát việc thi công nghiệm thu kỹ thuật mạng LAN tồ nhà làm việc Tổng cơng ty, đảm bảo tuân theo thiết kế phê duyệt TTCNTT có trách nhiệm lưu trữ hồ sơ thiết kế mạng, hồ sơ hồn cơng mạng LAN Văn phịng Tổng công ty Điều Hệ thống thư điện tử (email) Thư điện tử cua Tổng công ty chỉ đươc sử dung cho muc đích cơng việc Người sử dụng phải chịu trách nhiệm trước Pháp luật Tổng công ty nội dung thư gửi từ hộp thư Hệ thơng thư điện tử phai đươc bao mât; có cac biện phap phịng chông virus, thư rác, ngăn chặn chế cơng từ bên ngồi; có chế lưu liệu thư điện tử hệ thống cho phép phục hồi liệu gặp cố Việc cấp phát tài khoản người dùng thư điện tử phải thực theo quy trình đăng ký tài khoản phê duyệt cấp có thẩm quyền Mỗi cán cấp hộp thư có địa theo dạng “Tên_Người_Dùng.Họ_ChữLót@vsfc.com.vn” Ví dụ: Nguyễn Văn An có địa mail là: an.nguyenvan@vsfc.com.vn Mỗi đơn vị phòng ban chức thuộc Văn phòng Tổng công ty tạo hộp thư đại diện nhóm hộp thư chung để trao đổi Lãnh đạo đơn vị chịu trách nhiệm quản lý hộp thư đại diện đơn vị Dung lương cua hợp thư điện tử đươc quy định sau: - Ban Tổng giám đốc, Lãnh đạo phịng ban nghiệp vụ: khơng giới hạn dung lượng - Người dùng chuyên viên phòng ban nghiệp vụ dung lượng tối đa Trang 5/22 500MB - Các trường hợp đặc biệt cần dung lượng hộp thư lớn phải phê duyệt Lãnh đạo phải lập danh sách quản lý Dung lương tâp tin gửi hoăc nhân kèm một thư điện tử không đươc vươt qua 10MB đôi vơi thư trao đổi nội bộ Tổng công ty va không qua 5MB đôi với thư trao đổi Internet Khi liên hệ trao đổi công việc với CB NV nội Tổng công ty đối tác bên ngoài, người dùng phải sử dụng hộp thư điện tử cấp Thời hạn hộp thư điện tử người dùng quy định sau: - Hộp thư điện tử người dùng tồn suốt trình làm việc Tổng công ty Trong trường hợp đặc phái làm công tác đơn vị khác, tùy theo yêu cầu, Ban lãnh đạo định tiếp tục trì hay tạm ngưng hoạt động Hộp thư điện tử người dùng - Hộp thư điện tử người dùng bị xóa trường hợp sau: • Xin nghỉ việc • Nghỉ hưu, thuyên chuyển đơn vị khác • Tự ý bỏ việc • Bị buộc thơi việc • Khơng có nhu cầu sử dụng hộp thư điện tử 10 Sử dụng hệ thống thư điện tử kết hợp chữ ký số hoạt động đơn vị để thay dần hình thức trao đổi văn thủ công Đào tạo, hướng dẫn cán đơn vị sử dụng thư điện tử công việc 11 Thường xuyên kiểm tra, đánh giá việc sử dụng thư điện tử cán công việc 12 Cán quản trị không truy cập vào hộp thư điện tử người dùng, trường hợp đặc biệt phải phê duyệt lãnh đạo TTCNTT Điều Sao lưu, phục hồi liệu Thực lưu trữ đầy đủ liệu người dùng, ứng dụng hệ thống Tùy theo loại liệu, thực lưu trữ đủ thời hạn theo quy định ngành Dữ liệu phải phân loại để lưu trữ theo thứ tự ưu tiên mức độ quan trọng, lưu theo thời gian, loại thông tin, nơi lưu trữ Đối với liệu quan trọng phải lưu trữ tối thiểu hai địa điểm cách biệt Định kỳ lưu toàn liệu, liệu quan trọng thực tối thiểu tuần lần Dữ liệu phải kiểm soát đối chiếu sau lưu Đảm bảo điều kiện địa điểm, môi trường lưu trữ, bảo quản thiết bị lưu trữ, đĩa từ, băng từ, ổ cứng an toàn khoa học Các thiết bị lưu trữ phải đặt môi trường thông thống, sẽ, khơ ráo, có nhiệt độ thích hợp mơi trường phịng máy chủ có hệ thống khóa bảo vệ Hệ thống mở khóa (chìa thiết bị mở khóa) giao cho người phụ trách TTCNTT cấp phụ trách CNTT trực tiếp, chuyển cơng tác, người giữ khóa phải bàn giao chìa khóa TTCNTT có trách nhiệm thực kiểm tra kết lưu Trang 6/22 Điều 10 Phòng chống virus Duy trì hệ thơng phịng chơng virus giam thiêu đa tac hại cua việc lây lan, tân công cua cac loại virus, cac loại mã nguôn độc hại va ngăn chăn kịp thơi sự bùng nổ virus hệ thống mạng nội Tất máy chủ, máy trạm, máy xách tay Văn phịng Tổng cơng ty phải cài đặt phần mềm diệt virus Đối với thiết bị chưa cập nhật phiên khơng kết nối vào mạng TTCNTT có trách nhiệm cài đặt, cập nhật phiên chương trình diệt virus cho người dùng đơn vị Chương trình diệt virus phải cập nhật kịp thời vá, mẫu virus mơi va phai đươc đăt chê độ qt thương xun, qt có kêt nơi vơi cac thiêt bị ngoại vi (USB, ổ cứng gắn ngoai,…) Những máy tính phát có virus phải tách khỏi mạng tránh lây nhiễm sang máy tính khác Hàng năm TTCNTT tổ chức đao tạo, hương dẫn dung phịng chơng va xử lý cac sự liên quan tơi virus Điều 11 An tồn phịng máy chủ Phịng máy chủ Tổng cơng ty phải bố trí riêng, đặt gần TTCNTT khơng đặt tầng tầng cao tòa nhà Phịng máy chủ có cửa vào khơng có cửa sổ Phịng máy chủ khu vực đặt thiết bị tin học phải có nội quy sử dụng trang bị biện pháp bảo vệ, kiểm sốt vào Phịng máy chủ đặt thiết bị hoạt động phục vụ vận hành hệ thống, tuyệt đối không đặt thiết bị khác: thiết bị hỏng, thiết bị chờ lý, hủy, tài liệu, vật tư, vật dụng dễ cháy nổ phòng máy chủ Phòng máy chủ phải đảm bảo vệ sinh công nghiệp: a) Môi trường khô ráo, sẽ, không dột, không thấm nước, trang thiết bị lắp đặt sàn kỹ thuật, không bị ánh nắng chiếu rọi trực tiếp Độ ẩm, nhiệt độ đạt tiêu chuẩn quy định cho thiết bị tin học b) Diện tích phịng máy chủ phải đảm bảo từ 10 đến 15 m 2, chiều cao phòng (từ sàn đến trần giả) từ 2,5m đến 4m, thể tích phịng máy chủ khơng vượt q 50 m3 Có biện pháp kỹ thuật, hành ngăn chặn việc tiếp cận trái phép trang thiết bị, đường truyền mạng ngồi phịng máy chủ Phòng máy chủ phải trang bị hệ thống: a) Hệ thống phòng cháy, chữa cháy: - Hệ thống báo cháy phải có báo động đèn cịi, có khả phát khói nồng độ tiêu chuẩn, không bị ảnh hưởng nhiễu, không bị tê liệt phần hay toàn cháy gây trước phát cháy Hệ thống báo cháy phải đưa tín hiệu cần thiết để ghép nối với hệ thống khác hệ thống chữa cháy tự động, hệ thống cắt nguồn tự động - Hệ thống chữa cháy tự động, không hư hại đến thiết bị, môi trường người Hệ thống chữa cháy phải có hệ thống khí xả Bình khí đặt cạnh phòng máy chủ độ dài ống xả khí từ bình khí đến đầu xả khơng q 20m, có che chắn để khơng bị ảnh hưởng mưa nắng - Hệ thống phòng cháy, chữa cháy phải bảo trì định kỳ, tối thiểu Trang 7/22 lần tháng b) Hệ thống điện: - Đường điện cấp cho phòng máy chủ sử dụng nguồn điện pha, độc lập với đường điện nhà(trực tiếp từ trạm tới phòng máy chủ); cung cấp đủ nguồn cho thiết bị phòng máy chủ; chủ động giám sát chất lượng điện đầu vào, tự động ngắt nguồn cấp đầu vào có cố - Có nguồn điện dự phòng đảm bảo cho hệ thống hoạt động thời gian nguồn điện gặp cố c) Hệ thống lưu điện (UPS): - Cung cấp nguồn ổn định cho thiết bị phòng máy chủ (khơng bao gồm thiết bị điều hịa, quạt, máy in ), cấp nguồn điện cho thiết bị mạng đặt phân tán tồ nhà - Có chế độ điểu khiển thiết bị phòng máy chủ tắt tự động - Có khả tắt khẩn cấp có cố - Hệ thống lưu điện phải định kỳ bảo trì, tối thiểu lần tháng d) Hệ thống tiếp đất: - Điện trở tiếp đất đảm bảo từ đến Ohm - Dây nối hố tiếp đất phải khảo sát bố trí hợp lý cho đảm bảo độ an toàn thẩm mỹ - Vỏ thiết bị mạng thiết bị phòng máy chủ phải tiếp đất - Hệ thống tiếp đất phải định kỳ bảo trì, tối thiểu lần năm e) Hệ thống chống sét: - Dây mạng phải nối qua thiết bị chống sét - Có chế độ bảo vệ đa tầng - Cho phép theo dõi số lần cắt xung - Các thiết bị chống sét phải nối với hệ thống tiếp đất - Hệ thống chống sét phải định kỳ bảo trì, tối thiểu lần năm f) Hệ thống điều hồ: - Có hệ thống điều hịa riêng cho phịng máy chủ, không sử dụng chung với hệ thống điều hòa tòa nhà - Đảm bảo nhiệt độ phòng máy chủ từ 22 đến 24oC - Có khả tự khởi động sau đóng điện - Có hệ thống điều hòa dự phòng - Hệ thống điều hòa phải định kỳ bảo trì, tối thiểu lần tháng g) Hệ thống camera giám sát: - Giám sát tồn phịng máy chủ 24/24 - Theo dõi từ phịng bảo vệ - Ghi hình lưu ngày chế độ phát chuyển động - Hệ thống camera giám sát phải định kỳ bảo trì, tối thiểu lần Trang 8/22 tháng Điều 12 Quản lý thiết bị tin học TTCNTT phải tổng hợp tình hình sử dụng thiết bị tin học Văn phịng Tổng cơng ty quý lần Thiết bị tin học phải đặt tên dán nhãn Nhãn thiết bị phải bao gồm nội dung: mã thiết bị, tên thiết bị, tên người dùng giao quản lý sử dụng, tên phịng/ban/tổ Máy tính xách tay phải bàn giao cho lãnh đạo phòng, ban Lãnh đạo phòng, ban có trách nhiệm quản lý theo dõi việc sử dụng máy tính xách tay phận quản lý Hàng năm TTCNTT lập kế hoạch mua sắm thiết bị tin học để trang bị cho TTCNTT phịng nghiệp vụ Tổng cơng ty TTCNTT đề xuất mua thêm thiết bị tin học trường hợp thiết bị tin học hết bảo hành bị hỏng mà chưa kịp bổ sung Đối với thiết bị hỏng bảo hành, TTCNTT yêu cầu đơn vị cung cấp sửa chữa Thiết bị hỏng hết bảo hành, TTCNTT báo cáo lãnh đạo phương án sửa chữa Trường hợp thiết bị hỏng thiết bị quan trọng (máy chủ (server), thiết bị định tuyến (router), thiết bị chuyển mạch (switch), thiết bị tường lửa (firewall)), TTCNTT quyền tạm ứng tiền để mua thiết bị thay ngay, phải vào tờ trình duyệt lãnh đạo cấp trực tiếp mà không cần phải thông qua chấp thuận Lãnh đạo Tổng công ty Thiết bị tin học phải bảo trì định kỳ, tối thiểu lần năm thiết bị mơi trường bụi (phịng máy chủ, phịng kín gió), tối thiểu lần năm thiết bị môi trường nhiều bụi Điều 13 Quản lý kết nối, trao đổi liệu với đơn vị bên Việc kết nối, trao đổi liệu với bên phải Lãnh đạo Tổng công ty phê duyệt phải đáp ứng tiêu chuẩn kết nối mạng, địa chỉ, cách thức truy cập, định dạng liệu Việc kết nối không ảnh hưởng đến an ninh hoạt động hệ thống mạng Tổng công ty, có biện pháp phịng chống xâm nhập bất hợp pháp từ bên Điều 14 Quản lý khai thác sử dụng Internet Hạ tâng kêt nôi Internet phai có cac giai phap bao mât thiêt bị tương lửa, phat hiện xâm nhâp, phịng chơng virus đam bao hệ thông không bị tân công xâm nhâp, lây lan virus từ bên ngoai TTCNTT chủ động nghiên cứu, đề xuất thuê đường truyền Internet đảm bảo tốc độ, băng thông cho người dùng đơn vị khai thác thơng tin Ngươi dung Văn phịng Tổng cơng ty truy câp Internet thông qua hệ thống máy chủ sử dụng tài khoản cá nhân để đăng nhập Người dùng truy cập Internet để phục vụ cho công tác, nghiêm cấm hành vi truy cập đến nội dung: vi phạm quy định Pháp luật, xem phim online nội dung ảnh hưởng đến hoạt động bình thường hệ thống mạng Văn phịng Tổng cơng ty TTCNTT chịu trach nhiệm giam sat, kiêm tra nội dung va băng thông Trang 9/22 truy câp, ngăn chăn, xử lý cac hanh vi vi phạm Điều 15 Quản lý quyền phần mềm Các phần mềm, chương trình ứng dụng sử dụng Tổng cơng ty phải có quyền sử dụng theo quy định pháp luật Chỉ cài đặt sử dụng phần mềm mà Tổng cơng ty mua quyền Các phần mềm có quyền khác, phần mềm mã nguồn mở, phần mềm miễn phí phải tn theo quy định Tổng cơng ty TTCNTT có trách nhiệm quản lý theo dõi việc sử dụng quyền phần mềm mua Tổng công ty Không phát tán, chia sẻ phần mềm có quyền Tổng cơng ty bên Điều 16 Quản lý hồ sơ hệ thống Danh sach cac loại hô sơ lưu trữ: a) Quy định quản lý, triển khai, vận hành hệ thống b) Quy trình quản lý vận hành hệ thống quản lý người dùng, thư điện tử, lưu liệu, phòng chống virus đĩa cài đặt c) Hô sơ khao sat, thiêt kê va thuyêt minh kỹ thuât cua mạng; sơ đô thiêt kê mạng logic, sơ đô dây mạng vât lý, thông sô cac thiêt bị chuyên mạch, thiêt bị định tuyến, thiết bị tường lửa d) Bang thông kê danh sach cac nhóm, dung domain, danh sach dung Văn phịng Tổng cơng ty, phiêu đăng ký dung, phiêu đề nghị thay đổi thông tin người dùng e) Bang thông kê danh sach thiêt bị Văn phịng Tổng cơng ty Danh sach cac thiêt bị hong, hêt khâu hao sử dung chơ lý, huy Biên ban ban giao thiết bị cho người dùng Các văn triển khai thiết bị f) Danh sách mật quản trị hệ thống g) Bao cao quan trị hệ thông, nhât ký quan trị, hỗ trơ cac sự cô, thay đổi hệ thông Hô sơ cua hệ thông CNTT đươc lưu băng văn ban, tâp tin ban mềm may tính va phai đươc câp nhât có sự thay đổi Hồ sơ hệ thống CNTT lưu trữ bảo quản theo cách thức theo quy định việc lưu Điều 17 Hỗ trợ xử lý cố hệ thống TTCNTT tổ chức đầu mối hỗ trợ (số điện thoại, hộp thư điện tử) tiếp nhận yêu cầu hỗ trợ người dùng Tổng công ty, yêu cầu hỗ trợ từ đơn vị thành viên Khi phát có cố, TTCNTT thực biện pháp cô lập xác định nguyên nhân xảy cố theo nguyên tắc hạn chế tối đa ảnh hưởng tới hoạt động hệ thống CNTT; đồng thời phải thông báo cho người dùng phân liên quan tình hình cố Sau khắc phục cố, TTCNTT thông báo cho phận liên quan Tùy thuộc vào mức độ ảnh hưởng cố, TTCNTT đánh giá phân loại theo mức: cố đặc biệt nghiêm trọng, cố nghiêm trọng, cố Trang 10/22 thông thường Đối với cố thông thường (các cố liên quan đến máy tính xách tay, máy trạm, máy in, cố không gây ảnh hưởng đến hoạt động nội Tổng công ty), TTCNTT chủ động xử lý cố Đối với cố nghiêm trọng, đặc biệt nghiêm trọng (các cố liên quan đến thiết bị mạng, thiết bị bảo mật, máy chủ, đường truyền liệu, sở liệu, cố gây ảnh hưởng trực tiếp làm ngưng trệ đến toàn hoạt động đơn vị), sau phát cố, TTCNTT cần đánh giá ảnh hưởng cố báo cáo cho lãnh đạo trực tiếp phụ trách CNTT, đề xuất xin ý kiến xử lý Yêu cầu việc xử lý cố cần tuân thủ nguyên tắc: a) Các liệu quan trọng phải lưu trước thực xử lý cố b) Đảm bảo tuyệt đối an toàn cho người thiết bị hệ thống c) Ghi nhật ký cố kỹ thuật phát sinh chỗ d) Dự kiến thời gian xử lý thông báo thời gian khắc phục xong cố Điều 18 Kiểm tra bảo trì hạ tầng hệ thống CNTT TTCNTT tổ chức kiểm tra việc tuân thủ quy định quản lý, triển khai, vận hành, khai thác sử dụng hạ tầng hệ thống CNTT theo quy định Quy chế tối thiểu năm lần Các nội dung kiểm tra Văn phịng Tổng cơng ty: a) Việc đảm bảo điều kiện môi trường cho thiết bị, nguồn cấp, thiết bị vận hành an tồn, b) Tình hình sử dụng thiết bị tin học, sử dụng ứng dụng hệ thống c) Hoạt động hệ thống máy chủ, máy trạm, dịch vụ (Cập nhật vá, sửa lỗi, dung lượng ổ cứng, hiệu sử dụng ) d) Tình hình phịng chống virus, đánh giá hiệu (khả phát diệt) chương trình phịng chống virus e) Kiểm tra cơng tác lưu, lưu trữ, phục hồi liệu f) Công tác cập nhật, lưu trữ hồ sơ: ghi nhật ký, cập nhật thống kê, tổng hợp thiết bị, báo cáo, g) Việc tuân thủ quy định khác nêu quy chế Các vấn đề phát sau kiểm tra phải tổng hợp, đánh giá phân tích mức độ ảnh hưởng với hoạt động hệ thống lập kế hoạch khắc phục xử lý TTCNTT thực bảo trì thường xuyên, đảm bảo hệ thống CNTT hoạt động liên tục, ổn định an toàn Tồn q trình bảo trì phải ghi sổ nhật ký, cập nhật thay đổi hạ tầng hệ thống CNTT lần sửa chữa, nâng cấp, thay lắp đặt Các thiết bị tin học phải thường xuyên theo dõi xử lý kịp thời hư hỏng, biểu ổn định tải Cập nhật kịp thời vá lỗi, lấp lỗ hổng an ninh Hàng năm trước ngày 5/12, TTCNTT báo cáo Phó Tổng giám đốc phụ trách CNTT văn toàn tình hình quản lý, triển khai, vận hành, khai Trang 11/22 thác sử dụng hạ tầng hệ thống CNTT Tổng cơng ty Điều 19 u cầu trình độ CNTT Lãnh đạo TTTT chuyên viên TTCNTT phụ trách quản trị hệ thống CNTT phải có trình độ Đại học chuyên ngành CNTT Chuyên viên TTTT phụ trách hỗ trợ người dùng bảo trì hệ thống máy tính phải có trình độ trung cấp CNTT trở lên Người dùng phải có chứng quốc gia trình độ A tin học trở lên CHƯƠNG IV CƠNG TÁC TRIỂN KHAI, VẬN HÀNH Điều 20 Công tác triển khai, vận hành hạ tầng mạng Kiểm tra theo dõi hoạt động thiết bị mạng, hoạt động hệ thống mạng LAN Văn phịng Tổng cơng ty, đường truyền Internet kết nối hạ tầng truyền thông với đơn vị khác Nghiên cứu triển khai nâng cấp hệ thống mạng hàng năm Lắp đặt, bổ sung thiết bị mạng, nút mạng đáp ứng nhu cầu phát sinh Văn phịng Tổng cơng ty Lưu trữ va câp nhât cac thông tin mơi, thông tin thay đổi vao hô sơ quan trị mạng Định kỳ thay đổi mật quản trị hệ thống mạng theo Khoản Điều nêu quy chế Yêu cầu với cán quản trị Tổng cơng ty: a) Hàng ngày: - Kiểm tra tình trạng thiết bị định tuyến, thiết bị chuyển mạch, thiết bị điều khiển mạng LAN không dây (wireless LAN controller), điểm truy cập (access point), thiết bị truyền liệu tin (modem) vào đầu làm việc buổi sáng - Theo dõi hoạt động thiết bị mạng, đường truyền hạ tầng truyền thông từ Tổng công ty xuống đơn vị thành viên, từ Văn phòng Tổng công ty đến quan Nhà nước đường truyền Internet - Theo dõi tình trạng hoạt động điểm truy cập, kiểm tra đồng sở liệu máy chủ xác thực, số lượng người dùng kết nối hệ thống mạng không dây - Tiếp nhận yêu cầu hỗ trợ hạ tầng mạng từ đầu mối hỗ trợ - Hỗ trợ xử lý cố mạng - Phối hợp với phận liên quan khắc phục lỗi thiết bị - Ghi nhật ký vận hành b) Hàng tuần: - Kiểm tra chất lượng đường truyền hạ tầng truyền thông từ Tổng công ty đến quan Nhà nước, Tổng công ty xuống đơn vị thành viên đường truyền Internet - Kiêm tra kêt nôi cua cac thiêt bị hệ thông mạng Văn phịng Tổng cơng ty (thiết bị chuyển mạch, thiết bị định tuyến, thiết bị truyền tin) - Kiêm tra tình trạng va môi trương hoạt động cua cac thiêt bị, hệ thông mạng (thiết bị định tuyến, thiết bị chuyển mạch, ) đặt phòng máy chủ Trang 12/22 tầng tịa nhà - Kiểm tra tình trạng dây mạng, nguồn cấp cho thiết bị Tổng cơng ty c) Hang thang: Bao cao về tình trạng hoạt động cua hạ tâng mạng TTCNTT định bảo trì thiết bị mạng, dây mạng, tủ mạng; đánh giá trạng hệ thống mạng Văn phịng Tổng cơng ty Đề xuất nhu cầu mở rộng hệ thống mạng để lập kế hoạch bổ sung Điều 21 Công tác triển khai, vận hành hệ thống Active directory - AD TTCNTT nghiên cứu triển khai nâng cấp hệ thống AD hàng năm Quản lý nhóm người dùng, phận hệ thống Tạo tài khoản người dùng, nhóm người dùng Phân quyền cấp định mức dung lượng cho người dùng nhóm người dùng theo quy định Phân quyền, cập nhật thơng tin cá nhân nhóm người dùng có thay đổi Xố tài khoản người dùng khơng cịn cơng tác đơn vị nhận thông báo phận tổ chức cán Nghiên cứu, cập nhật vá, sửa lỗi cho hệ điều hành máy chủ Quản lý việc đặt tên máy trạm theo quy định, cấu hình máy tính vào mạng Theo dõi phát kịp thời trường hợp vi phạm quy định sử dụng mật người dùng đơn vị Định kỳ thay đổi mật quản trị hệ thống AD theo khoản điều nêu quy chế Yêu cầu với cán tin học: a) Hàng ngày: - Kiểm tra tình trạng hệ thống AD dịch vụ (DHCP – Cấp địa IP, DNS – phân giải tên miền, File – chia sẻ tập tin) máy chủ quản trị vùng (Domain controller – DC) vào đầu làm việc buổi sáng - Kiểm tra việc đồng máy chủ quản trị vùng (primary DC) với máy chủ vùng dự phòng (secondary DC) Văn phòng Tổng công ty vào đầu làm việc buổi sáng - Theo dõi hoạt động hệ thống AD - Kiểm tra tình trạng sử dụng tài nguyên hệ thống máy chủ (CPU, RAM, dung lượng ổ cứng) - Tiếp nhận yêu cầu hỗ trợ hệ thống AD (mật khẩu, tài khoản, phân quyền người dùng, phân quyền nhóm người dùng thư mục người dùng ổ chia sẻ dùng chung) từ đầu mối hỗ trợ - Hỗ trợ xử lý cố AD - Ghi nhật ký vận hành, cập nhật danh sách người dùng, danh sách máy trạm tương ứng với người dùng, danh sách ứng dụng máy trạm b) Hàng Tuần: - Kiểm tra việc cập nhật vá - Don dep cac dữ liệu không cân thiêt may chu c) Hàng tháng: Báo cáo tình hình hoạt động cố xảy hệ thống AD, thay đổi cấu hình hệ thống, công việc hỗ trợ, kết gửi lãnh Trang 13/22 đạo CNTT trực tiếp Điều 22 Công tác triển khai, vận hành hệ thống văn phòng điện tử TTCNTT yêu cầu Ban lãnh đạo nghiên cứu đề xuất, triển khai, nâng cấp hệ thống văn phịng điện tử để phục vụ cơng tác quản lý, đạo, điều hành Tổng công ty Việc quản lý, sử dụng Hệ thống văn phòng điện tử điều chỉnh Quy chế quản lý, sử dụng Văn phịng điện tử Tổng cơng ty Lương thực miền Nam Điều 23 Công tác triển khai, vận hành hệ thống thư điện tử dịch vụ khác TTCNTT nghiên cứu triển khai, nâng cấp hệ thống thư điện tử dịch vụ khác hàng năm Tạo hộp thư cho người dùng Tổng công ty, cấp dung lượng hộp thư theo khoản điều nêu quy chế Tạo nhóm thư điện tử theo phận thêm người dùng vào nhóm tương ứng Cập nhật thơng tin cá nhân nhóm người dùng có thay đổi Xóa bỏ hộp thư điện tử người dùng khơng cịn cơng tác đơn vị Cấu hình, phân quyền hướng dẫn người dùng sử dụng dịch vụ truyền file, ổ đĩa dùng chung, máy in mạng, phần mềm trao đổi trực tuyến (Skype), truy cập Internet Thay đổi mật quản trị hệ thống thư điện tử dịch vụ khác định kỳ theo khoản điều nêu quy chế Đặt tên máy in mạng theo quy định phân quyền theo phận tương ứng Kiểm soát việc sử dụng thư mục dùng chung theo quy định Báo cáo Lãnh đạo đơn vị trường hợp vi phạm Yêu cầu quản trị cán tin học: a) Hàng ngày: - Kiểm tra trạng thái hoạt động dịch vụ hệ thống thư điện tử, phần mềm trao đổi trực tuyến vào đầu làm việc buổi sáng - Kiểm tra thông báo cho người dùng đơn vị thư rác - Tiếp nhận yêu cầu hỗ trợ hệ thống thư điện tử dịch vụ khác từ đầu mối hỗ trợ - Hỗ trợ xử lý cố thư điện tử dịch vụ khác - Ghi nhật ký vận hành b) Hang thang: Bao cao lãnh đạo phu trach TTCNTT trực tiêp về tình hình hoạt đợng hệ thơng thư điện tử, may in mạng, phân mềm trao đổi trực tuyên, truy cập Internet Tài nguyên máy chủ thư điện tử (CPU, Available, Memory, Paging Activity, Disk Space, Queues) Cac thay đổi câu hình hệ thơng Cac cơng việc hỗ trơ, kêt qua (cac vân đề đã khắc phuc, chưa khắc phuc, thơi gian, ) Điều 24 Công tác triển khai, vận hành lưu, phục hồi liệu TTCNTT nghiên cứu triển khai, nâng cấp hệ thống lưu hàng năm Cấu hình đặt lịch lưu dự phịng cho liệu Tổng cơng ty theo Trang 14/22 quy định loại liệu Kiểm tra kết việc thực lưu, phục hồi liệu đơn vị Lưu trữ thiết bị chữa liệu (đĩa, băng từ ) địa điểm khác phòng máy chủ Cấu hình bổ sung lịch lưu liệu thực lưu liệu tay có yêu cầu Yêu cầu với cán tin học: a) Hàng ngày: - Kiểm tra hoạt động dịch vụ hệ thống lưu liệu Hoạt động máy chủ lưu liệu, thiết bị lưu; việc thực kết lịch máy chủ lưu liệu máy chủ khác; chất lượng lưu liệu Văn phịng Tổng cơng ty vào đầu làm việc buổi sáng - Tiếp nhận yêu cầu hỗ trợ liên quan đến lưu, phục hồi liệu từ đầu mối hỗ trợ - Hỗ trợ xử lý cố hệ thống lưu, phục hồi liệu - Ghi nhật ký quản trị b) Hàng tháng: - Kiểm tra chất lượng thiết bị lưu, thay thiết bị lưu hỏng - Kiểm tra số lượng tập tin sau lưu - Bao cao lãnh đạo phu trach CNTT trực tiêp về tình trạng lưu dữ liệu hệ thơng, tình trạng cua cac thiêt bị lưu trữ; cac công việc hỗ trơ, kêt qua Điều 25 Công tác triển khai, vận hành hệ thống phòng chống virus TTCNTT nghiên cứu đề xuất triển khai nâng cấp hệ thống phòng chống virus hàng năm Tổ chức cài đặt chương trình diệt virus cho tồn máy chủ, máy trạm, máy tính xách tay Văn phịng Tổng cơng ty Thương xuyên câp nhât cac mẫu virus mơi va ban va cua chương trình diệt virus cho máy chủ, máy trạm, máy tính xách tay Cập nhật thường xuyên sở liệu mẫu virus vá cho chương trình quản trị virus Định kỳ thay đổi mật quản trị hệ thống phòng chống virus theo quy định Hướng dẫn phận CNTT đơn vị thành viên triển khai cài đặt, cập nhật chương trình chống virus cho máy trạm Yêu cầu cán tin học: a) Hàng ngày: - Kiểm tra hoạt động dịch vụ hệ thống diệt virus Cập nhật mẫu virus vá cho chương trình diệt virus Tình trạng kết nối chương trình diệt virus máy chủ, máy trạm, máy xách tay đến máy chủ quản trị virus xử lý trường hợp không kết nối Tình trạng nhiễm virus, mã nguồn độc hại máy chủ, máy trạm, máy tính xách tay cài phần mềm diệt virus ngành vào đầu làm việc buổi sáng - Khắc phục xử lý trường hợp nhiễm virus Đối với trường hợp nặng cách ly khỏi mạng - Tiếp nhận yêu cầu hỗ trợ liên quan đến phòng chống virus từ đầu Trang 15/22 mối hỗ trợ - Hỗ trợ xử lý cố hệ thống phòng chống virus - Ghi nhật ký vận hành b) Hàng tháng: - Kiểm tra lịch quét virus máy chủ, máy trạm - Xóa thư mục lưu giữ tập tin bị nhiễm virus - Lập báo cáo hàng tháng tình trạng virus, phần mềm độc hại máy chủ, máy trạm, máy tính xách tay gửi lãnh đạo phụ trách CNTT trực tiếp Điều 26 Công tác triển khai, vận hành hệ thống bảo mật TTCNTT nghiên cứu triển khai nâng cấp hệ thống bảo mật hàng năm Thiết lập đầy đủ chế độ kiểm sốt an ninh mạng Sử dụng cơng cụ trang bị, dị tìm phát kịp thời điểm yếu truy nhập bất hợp pháp vào hệ thống mạng Thường xuyên xem xét, phát kết nối, trang thiết bị, phần mềm cài đặt bất hợp pháp vào mạng Hướng dẫn, hỗ trợ người dùng bảo vệ tài khoản, tài nguyên mạng giải kịp thời cố truy cập mạng Kiểm tra ngắt kết nối khỏi mạng máy tính người dùng khơng tn thủ quy định an ninh mạng Thường xuyên thực cập nhật sửa lỗi vá cho hệ điều hành máy chủ Tạo luật, cấu hình dải địa mạng cho vùng (internal, external) thực tắt dịch vụ không sử dụng Phân quyền cho người dùng theo trang Web phép truy cập theo thời gian sử dụng Internet Định kỳ thay đổi mật quản trị bảo mật theo khoản điều nêu quy chế Yêu cầu cán tin học: a) Hàng ngày: - Theo dõi việc kết nối Internet, nội dung trang Web truy cập - Kiểm tra hoạt động dịch vụ máy chủ bảo mật Hoạt động cổng giao tiếp thiết bị bảo mật Kết nối từ máy chủ bảo mật đến thiết bị diệt virus Internet, máy chủ vùng khác vào đầu làm việc buổi sáng - Ghi nhật ký quản trị b) Hàng tháng: - Cập nhật vá sửa lỗi cho máy trạm - Kiểm tra dải địa vùng tạo luật dải địa - Báo cáo lãnh đạo phụ trách CNTT trực tiếp tình trạng hoạt động máy chủ bảo mật, danh sách vấn đề cần khắc phục, chỉnh sửa đề xuất, kiến nghị Điều 27 Công tác quản lý mơi trường phịng máy chủ Theo doi mơi trương hoạt đợng phịng may chu 24/24 Định kỳ bảo trì thiết bị đảm bảo an tồn phịng máy chủ Trang 16/22 Cấu hình thơng số thiết bị lưu điện, cảm biến (sensor) Yêu cầu cán tin học: a) Hàng ngày: - Thực hiện theo doi hoạt động hệ thông điện câp cho phịng may chu (hệ thơng tu điện trung tâm, hệ thơng lưu điện); hệ thơng điều hịa khơng khí, hệ thơng camera giam sat, hệ thơng phịng chay chữa chay, hệ thông chông sét, tiêp đât đường điện, đường mạng, hệ thống làm mát cho tủ máy chủ (rack) - Kiểm soát thiết bị người vào phòng máy chủ - Theo dõi log thư điện tử cảnh báo hệ thống an tồn phịng máy chủ - Ghi nhât ký phịng may chu, nhât ký vao phịng may chu thơng qua hệ thông camera giam sat va nhât ký vân hanh b) Hàng tuần: - Thực hiện kiêm tra hệ thông điện câp cho phịng may chu (hệ thơng tu điện trung tâm, hệ thơng lưu điện); hệ thơng điều hịa khơng khí, hệ thơng camera giam sat, hệ thơng phịng chay chữa chay; độ âm, cap điện, cac nơi, cửa vào, cửa sổ, khóa cửa; hệ thống chống sét, tiếp đất đường điện, đường mạng; bảng hướng dẫn cho loại thiết bị, vị trí thiết bị phòng máy chủ; hệ thống làm mát cho tủ máy chủ - Thực vệ sinh môi trường phòng máy chủ thiết bị phòng máy chủ c) Hàng tháng: - Kiểm kê số lượng thiết bị phòng máy chủ - Báo cáo lãnh đạo phụ trách CNTT trực tiếp tình hình hoạt động mơi trường phịng máy chủ Điều 28 Cơng tác triển khai, quản lý sử dụng thiết bị tin học Quản lý việc sử dụng, phân bổ thiết bị tin học Văn phịng Tổng cơng ty tn theo quy trình quản lý thiết bị Tổng cơng ty Thực kiểm kê, đánh giá hiệu khai thác sử dụng thiết bị tin học; báo cáo lập kế hoạch năm nhu cầu thiết bị tin học cho Văn phịng Tổng cơng ty Tổ chức tiếp nhận lắp đặt thiết bị, ghi thông tin đầy đủ nhãn thiết bị bàn giao văn cho người dùng Thực dán nhãn thiết bị tin học đơn vị theo quy định Thu hồi thiết bị người dùng không sử dụng nhập kho Tiếp nhận thiết bị hỏng từ người dùng; gửi bảo hành, theo dõi đôn đốc thời gian bảo hành, bàn giao cho phận liên quan sau bảo hành xong Đánh giá chất lượng bảo hành đơn vị cung cấp thiết bị Theo dõi cập nhật đầy đủ hồ sơ thông tin thay đổi, sửa chữa, bảo hành, bảo trì, lý hủy thiết bị ứng dụng quản lý thiết bị Theo dõi trường hợp hỏng hóc q trình sửa chữa khắc phục.Kiểm tra thiết bị sau bảo hành Tổ chức bảo trì thiết bị tin học định kỳ 10 Xóa tồn liệu quản lý liệu người dùng thiết bị máy chủ, máy trạm, lưu trữ trước điều chuyển thiết bị từ đơn vị sang đơn vị khác Trang 17/22 lý tài sản CHƯƠNG V KHAI THÁC SỬ DỤNG HỆ THỐNG CNTT Điều 29 Chia sẻ liệu dùng chung mạng nội Ngươi dung Văn phịng Tổng cơng ty đươc sử dung thư muc chia se tâp tin dung chung đê phuc vu công việc va phai tuân thu cac quy định, chịu sự theo dõi kiểm tra TTCNTT Khi người dùng đăng nhập vào hệ thống có quyền truy cập đến ổ đĩa mạng sau: a) Ổ Q ổ đĩa dùng chung phòng, người dùng phòng tương ứng có quyền ghi, xóa b) Ổ U ổ đĩa cá nhân người dùng, người dùng có tồn quyền Cán quản trị có quyền truy nhập vào để lưu c) Các ổ V, W, X, Y, Z ổ đĩa chứa ứng dụng liệu nghiệp vụ, người dùng có quyền ghi liệu Cán quản trị có quyền truy nhập vào để lưu Dung lượng lưu trữ ổ Q 5GB, ổ U 1GB Việc tăng dung lượng đĩa lưu trữ liệu phải có phê duyệt lãnh đạo phịng quản lý TTCNTT Các liệu phục vụ công việc người dùng phải ghi lên ổ đĩa mạng Bộ phận Tin học có trách nhiệm đảm bảo an toàn liệu ổ mạng Người dùng chịu trách nhiệm quản lý liệu lưu trữ máy tính cá nhân Các kiểu tập tin phép lưu trữ ổ đĩa mạng: tập tin lưu trữ xuất từ ứng dụng văn phòng, tập tin thiết kế đồ họa, kiến trúc, phim ảnh phục vụ công tác Nghiêm cấm lưu liệu không phục vụ công việc chuyên mơn (trị chơi, phim ảnh, ca nhạc) ổ đĩa mạng TTCNTT có trách nhiệm theo dõi, kiểm tra, xóa liệu vi phạm thư mục dùng chung thông báo cho lãnh đạo đơn vị trường hợp vi phạm Điều 30 Sử dụng máy trạm, máy tính xách tay, thiết bị tin học Ngươi dung Tổng cơng ty có trach nhiệm tiêp nhân va quan lý cac thiêt bị tin hoc đươc câp (may trạm, may tính xach tay, ban phím, chuột, ổ DVD, thiêt bị lưu điện, may in, Print Server) Lãnh đạo phòng ban nghiệp vu tiêp nhân máy in, máy tính xách tay đơn vị bàn giao cho cán chịu trách nhiệm quản lý Người dùng không tự ý mang thiết bị tin học (đặc biệt máy tính xách tay) nhà thực làm việc riêng bên quan mà không cho phép; không tự ý tháo lắp thiết bị tin học, sử dụng thiết bị tin học phục vụ cho công việc Tổng công ty Người dùng sử dụng máy tính cơng tác, hội họp, tra, kiểm tra phải đăng ký thời gian sử dụng đồng ý lãnh đạo đơn vị Người dùng phải bàn giao lại máy tính xách tay cho đơn vị cũ chuyển vị trí cơng tác mới, nghỉ hưu Người dùng phải chịu trách nhiệm bồi thường trường hợp thiết bị Trang 18/22 tin học bị hỏng lỗi người dùng Máy tính phải cài đặt cấu hình phần mềm theo quy định Tổng công ty đăng nhập vào mạng Tổng công ty (join domain) Dữ liệu người dùng phải lưu vào thư mục My Document máy tính Ngươi dung phai sử dung tai khoan đươc câp đươc câp đê đăng nhâp vao may tính Khơng đăng nhâp may tính băng tai khoan quan trị, ngoại trừ cac can bộ quan trị mạng cua Tổng cơng ty Giữ bí mât về mât khâu tai khoan ca nhân va định kỳ thay đổi mật theo khoản điều nêu quy chế Bộ phận Tin học quản lý mật quản trị máy trạm, mật cấu hình phần cứng máy tính (BIOS), khơng cung cấp cho người dùng Thường xuyên quét virus máy tính kết nối vào mạng Hàng tuần, người dùng cấp máy xách tay phải kết nối vào mạng LAN để cập nhật cho chương trình diệt virus Các thiết bị lưu trữ ngoại vi (USB storage), đĩa quang (CD, DVD) phải TTCNTT kiểm tra quét virus trước cắm vào máy tính Sử dụng phơng chữ tiếng Việt Unicode (UTF-8) thống Tổng công ty Không đươc phép cai đăt thêm ứng dung ngoai danh sach ứng dung triên khai cua Tổng công ty Trương hơp đăc biệt phai đươc sự đơng ý cua TTCNTT TTCNTT có trách nhiệm cài đặt Không tự ý gỡ bỏ ứng dụng tcntt cài đặt sẵn, thay đổi tên máy trạm, thông số kỹ thuật mà người quản trị mạng cài đặt Người dùng phải thoát khỏi hệ thống (logout) rời khỏi vị trí lam việc Phai tắt may tính, thiêt bị lưu điện va cac thiêt bị khac trươc rơi quan Khi có nhu cầu làm việc từ xa máy tính, người dùng phải đồng ý lãnh đạo đơn vị, TTCNTT quản lý việc làm việc từ xa theo quy định Chương làm việc từ xa Quy chế 10 Không cho người khác ngành, quan mượn sử dụng máy tính để tránh thất thốt, lộ thơng tin 11 Khơng cố ý chép, sửa đổi, phá hoại tập tin liệu máy không thuộc phạm vi cá nhân 12 Khơng dị tìm mật người khác 13 Sử dụng tiết kiệm giấy in, ưu tiên in tài liệu mặt giấy 14 Nghiêm câm chơi cac trò chơi điện tử, xem phim, nghe nhạc hệ thống máy tính làm việc 15 Khi thiết bị tin học bị hỏng hóc phải báo cho đầu mối hỗ trợ để xử lý 16 Người dùng phải có ý thức giữ gìn, bảo quản cẩn thận thiết bị tin hoc; hang thang vệ sinh cac thiêt bị tin hoc đươc câp va môi trương xung quanh; không để vật dụng lên máy tính Điều 31 Sử dụng hộp thư điện tử, phần mềm trao đổi trực tuyến Ngươi dung nhân va gửi thư điện tử băng tai khoan ca nhân đươc câp Hàng ngày phải kiểm tra hộp thư điện tử để xử lý cơng việc Gửi, nhận qua hệ thống thư điện tử lịch công tác quan, tài liệu trao đổi công việc, tài liệu phục vụ hội nghị, họp, văn đạo, phân công công việc, văn khác liên quan Bảo vệ mật đăng nhập hộp thư điện tử phần mềm trao đổi trực tuyến cấp Không cung cấp mật để lộ mật cho người khác; định kỳ đổi mật để bảo mật thông tin Trường hợp quên mật phải Trang 19/22 thông báo cho TTCNTT để thiết lập lại mật Lãnh đạo đơn vị phân công cán quản lý hộp thư chung Hàng ngày cán giao quản lý thư chung có trách nhiệm đọc báo cáo lãnh đạo đơn vị nội dung thư nhận Sử dụng chứng thư số (nếu có) để ký văn có tính pháp lý gửi qua hệ thống thư điện tử Người dùng phải chịu trách nhiệm nội dung thư gửi từ hộp thư Chỉ gửi thư cho người nhận, không phát tán thư rác thư điện tử có nội dung khơng phù hợp với mục đích phục vụ cơng tác Khơng gửi thơng tin khơng phép bên ngồi Không truy nhập sử dụng hộp thư người khác để gửi; không giả mạo thư điện tử người khác Chỉ phép truy nhập vào hộp thư người khác để xem nội dung thông tin ủy quyền, phép Lãnh đạo Không mở cac thư không ro nguôn gôc Thông bao cho TTCNTT phat hiện đươc cac thư có nội dung không lanh mạnh, vi phạm phap luât Việt Nam Không công máy chủ thư điện thử Văn phịng Tổng cơng ty máy chủ nơi khác Thông báo lỗi, cố sử dụng hệ thống thư điện tử cho phận Tin học để xác định nguyên nhân, tìm cách khắc phục sửa chữa kịp thời Không để hộp thư bị đầy, thường xuyên dọn dẹp xóa bỏ thư rác thư không cần thiết 10 Khơng sử dụng hộp thư điện tử vào mục đính cá nhân như: sử dụng để đăng ký thành viên trang web, diễn đàn, mạng xã hội, trang web mua sắm mạng, 11 Người dùng sử dụng phần mềm trao đổi trực tuyến để trao đổi chuyên môn, nghiệp vụ nội quan Không sử dụng phần mềm trao đổi trực tuyến vào việc phát tán tập tin quảng cáo, độc hại, gây virus lây lan hệ thống Điều 32 Trách nhiệm người sử dụng Internet Chỉ đọc tin tức vào ngồi hành 30 phút đầu làm việc Có trách nhiệm bảo vệ hệ thống mạng đơn vị, cảnh giác với mặt trái Internet Chịu trách nhiệm theo quy định pháp luật bao che cho người khác sử dụng trang thiết bị, mật để thực hành vi phạm pháp Chịu kiểm tra, giám sát đơn vị quan chức Nhà nước thông tin gửi Internet chịu trách nhiệm thông tin Có trách nhiệm tuân theo quy định việc đưa thông tin lên Internet Không truy cập vào trang Web không lành mạnh, gây ảnh hưởng đến an ninh, trị Khơng có hành động gây cản trở, phá hoại hoạt động mạng Internet, làm ảnh hưởng đến hệ thống thông tin khác, xâm phạm đến quyền lợi, danh dự cá nhân khác Không sử dụng thiết bị truy cập Internet khác đơn vị Không sử dụng công cụ, phần mềm biện pháp kỹ thuật hình thức nhằm chiếm dụng băng thơng đường truyền, gây tắc nghẽn mạng Trang 20/22 CHƯƠNG VI TỔ CHỨC THỰC HIỆN Điều 33 Phối hợp thực đơn vị Triển khai hệ thống mạng LAN: a) TTCNTT chủ trì tổ chức triển khai, trực tiếp nghiệm thu quản lý tài sản CNTT b) TTCNTT chủ trì phê duyệt thiết kế kỹ thuật mạng LAN, giám sát thi công nghiệm thu kỹ thuật Quản lý thông tin người dùng hệ thống AD: a) TTCNTT thực việc cập nhật thông tin người dùng AD b) Phịng Tổ chức có trách nhiệm cung cấp cho TTCNTT thông tin cán đơn vị văn có thay đổi (danh sách cán bộ, thay đổi đơn vị, nghỉ hưu, nghỉ công tác, thay đổi chức vụ) Triển khai lắp đặt thiết bị: a) TTCNTT chủ trì lập kế hoạch phân bổ thiết bị cho đơn vị b) TTCNTT chủ trì kiểm tra kỹ thuật thiết bị, dán nhãn, cài đặt thiết bị cho người sử dụng c) TTCNTT chủ trì việc tiếp nhận tổng thể thiết bị, bàn giao tài sản cho đơn vị, lập phiếu quản lý tài sản Quản lý thiết bị tin học: a) TTCNTT quản lý, cấp phát tên, địa chỉ, thông số kỹ thuật cập nhật thông tin thiết bị tin học đơn vị vào phần mềm quản lý thiết bị b) TTCNTT quản lý vận hành, sử dụng thiết bị phòng máy chủ c) TTCNTT có trách nhiệm theo dõi cập nhật thơng tin việc điều chuyển thiết bị tin học đơn vị Sửa chữa thiết bị hỏng hết bảo hành: a) TTCNTT kiểm tra xác định tình trạng thiết bị, đề xuất phương án sửa chữa, kiểm tra chất lượng sau sửa chữa b) TTCNTT thực thủ tục sửa chữa Theo dõi, giám sát thiết bị tin học: a) TTCNTT có trách nhiệm theo dõi, giám sát hành b) Bộ phận bảo vệ có trách nhiệm theo dõi, giám sát toàn thiết bị tin học đơn vị ngồi hành ngày lễ, Tết Điều 34 Tổ chức thực Ban đạo CNTT đạo thực quy định, sách CNTT TTCNTT tổ chức khoá đào tạo cập nhật kiến thức CNTT cho cán tin học đơn vị thành viên phù hợp với yêu cầu công việc phân công Thủ trưởng đơn vị có trách nhiệm quán triệt, đạo giám sát cán bộ, cơng chức, viên chức thuộc đơn vị thực nội dung Quy chế Lãnh đạo Phòng, ban chức năng, chuyên viên chịu trách nhiệm thi hành Quy chế Trong trình tổ chức thực hiện, có khó khăn vướng mắc, đơn vị cần phản ánh kịp thời TTTT xem xét sửa đổi, bổ sung quy chế cho phù hợp Trang 21/22 Điều 35 Xử lý vi phạm Đơn vị, tổ chức, cán bộ, chuyên viên, nhân viên Tổng công ty vi phạm quy định sử dụng thư điện tử; quy định việc sử dụng máy trạm, máy tính xách tay thiết bị tin học Vi phạm quy định việc sử dụng Internet, tuỳ theo tính chất, mức độ vi phạm bị xử lý kỷ luật hình thức xử lý khác theo quy định pháp luật hành.Ngồi hình thức xử lý vi phạm trên, cá nhân, tổ chức có vi phạm bị xem xét hạ thành tích thi đua, khen thưởng theo quy định Quy chế thi đua, khen thưởng Tổng cơng ty Ngồi hình thức xử lý vi phạm trên, cá nhân, tổ chức có vi phạm bị xem xét hạ thành tích thi đua, khen thưởng theo quy định Quy chế thi đua, khen thưởng Tổng công ty TM HỘI ĐỒNG THÀNH VIÊN CHỦ TỊCH (Đã ký) Phạm Hoàng Hà Trang 22/22