Quyết định 821/QĐ-UBND

QUYẾT ĐỊNH

BAN HÀNH QUY CHẾ QUẢN LÝ, VẬN HÀNH VÀ KHAI THÁC TRUNG TÂM DỮ LIỆU TỈNH QUẢNG NGÃI

CHỦ TỊCH ỦY BAN NHÂN DÂN TỈNH QUẢNG NGÃI

Căn cứ Luật Tổ chức chính quyền địa phương ngày 19 tháng 6 năm 2015; Luật sửa đổi, bổ sung một số điều của Luật Tổ chức Chính phủ và Luật Tổ chức chính quyền địa phương ngày 22 tháng 11 năm 2019;

Căn cứ Luật Giao dịch điện tử ngày 29 tháng 11 năm 2005;

Căn cứ Luật Công nghệ thông tin ngày 29 tháng 6 năm 2006;

Căn cứ Luật An toàn thông tin mạng ngày 19 tháng 11 năm 2015;

Căn cứ Nghị định số 64/2007/NĐ-CP ngày 10 tháng 4 năm 2007 của Chính phủ ứng dụng công nghệ thông tin trong hoạt động của cơ quan nhà nước;

Căn cứ Nghị định số 85/2016/NĐ-CP ngày 01 tháng 07 năm 2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ;

Căn cứ Thông tư số 03/2013/TT-BTTTT ngày 22 tháng 01 năm 2013 của Bộ Thông tin và Truyền thông quy định áp dụng tiêu chuẩn, quy chuẩn kỹ thuật đối với Trung tâm dữ liệu;

Căn cứ Thông tư số 39/2017/TT-BTTTT ngày 15 tháng 12 năm 2017 của Bộ Thông tin và Truyền thông về việc ban hành Danh mục tiêu chuẩn kỹ thuật về ứng dụng công nghệ thông tin trong cơ quan nhà nước;

Theo đề nghị của Giám đốc Sở Thông tin và Truyền thông tại Tờ trình số 606/TTr-STTTT ngày 01 tháng 06 năm 2021.

QUYẾT ĐỊNH:

Điều 1. Ban hành kèm theo Quyết định này Quy chế quản lý, vận hành và khai thác Trung tâm Dữ liệu tỉnh Quảng Ngãi.

Điều 2. Quyết định này có hiệu lực thi hành kể từ ngày ký.

Điều 3. Chánh Văn phòng Ủy ban nhân dân tỉnh, Thủ trưởng các sở, ban, ngành, hội, đoàn thể tỉnh; Chủ tịch Ủy ban nhân dân các huyện, thị xã, thành phố; Thủ trưởng các cơ quan, tổ chức và cá nhân có liên quan chịu trách nhiệm thi hành Quyết định này./.

QUY CHẾ

QUẢN LÝ, VẬN HÀNH VÀ KHAI THÁC TRUNG TÂM DỮ LIỆU TỈNH QUẢNG NGÃI
(Ban hành kèm theo Quyết định số 821/QĐ-UBND ngày 09/6/2021 của Chủ tịch Ủy ban nhân dân tỉnh Quảng Ngãi)

Chương I

QUY ĐỊNH CHUNG

Điều 1. Phạm vi điều chỉnh và đối tượng áp dụng

1. Phạm vi điều chỉnh: Quy chế này quy định về quản lý, vận hành và khai thác Trung tâm Dữ liệu tỉnh Quảng Ngãi (sau đây gọi tắt là TTDL tỉnh).

2. Đối tượng áp dụng: Quy chế này được áp dụng đối với các sở, ban ngành (bao gồm các đơn vị trực thuộc); các cơ quan Trung ương đóng trên địa bàn tỉnh; các hội, đoàn thể; các đơn vị sự nghiệp công lập thuộc Ủy ban nhân dân tỉnh; Ủy ban nhân dân các huyện, thị xã, thành phố; Ủy ban nhân dân các xã, phường, thị trấn; cán bộ, công chức, viên chức; các tổ chức, cá nhân và doanh nghiệp cung cấp dịch vụ có liên quan tham gia quản lý, vận hành và khai thác TTDL tỉnh.

Điều 2. Giải thích từ ngữ

Trong Quy chế này, các từ ngữ dưới đây được hiểu như sau:

1. Hạ tầng kỹ thuật: là tập hợp thiết bị công nghệ thông tin (thiết bị định tuyến, thiết bị chuyển mạch, thiết bị lưu trữ dữ liệu, các thiết bị giám sát, bảo mật, máy chủ, máy trạm), thiết bị điện (tủ điện, chống sét, điều hòa, máng cáp điện, thiết bị lưu trữ điện - UPS), thiết bị phòng cháy, chữa cháy, thiết bị viễn thông, thiết bị ngoại vi, mạng nội bộ, mạng diện rộng, mạng truyền số liệu chuyên dùng và các thiết bị kỹ thuật chuyên dùng khác.

2. Hệ thống thông tin dùng chung: là hệ thống sử dụng công nghệ thông tin để thu thập, truyền, lưu trữ, xử lý, phân phối thông tin và dữ liệu có thể ứng dụng trong nhiều cơ quan nhà nước. Hệ thống thông tin bao gồm phần cứng, phần mềm, hệ thống mạng, dữ liệu và con người tham gia hệ thống đó.

3. Cơ sở dữ liệu dùng chung: là tập hợp các dữ liệu về các ngành, lĩnh vực được sử dụng trong nhiều cơ quan nhà nước, được sắp xếp, tổ chức để dễ dàng truy nhập, khai thác, quản lý an toàn và cập nhật thông qua các phương tiện điện tử.

4. Phần mềm dùng chung: là sản phẩm phần mềm được xây dựng có thể ứng dụng trong nhiều cơ quan nhà nước.

5. An toàn, an ninh thông tin: bao gồm các hoạt động quản lý, nghiệp vụ và kỹ thuật đối với hệ thống thông tin nhằm bảo vệ, khôi phục các hệ thống, các dịch vụ và nội dung thông tin trước các nguy cơ tự nhiên hoặc do con người gây ra. An toàn, an ninh thông tin bao hàm các nội dung bảo vệ và bảo mật thông tin, an toàn dữ liệu, an toàn máy tính và an toàn mạng.

6. TTDL tỉnh: là hệ thống bao gồm hạ tầng kỹ thuật, hệ thống thông tin dùng chung, cơ sở dữ liệu dùng chung, phần mềm dùng chung phục vụ hoạt động của các cơ quan nhà nước thuộc Ủy ban nhân dân tỉnh, các tổ chức chính trị, chính trị - xã hội và hỗ trợ cung cấp dịch vụ cho tổ chức, công dân.

7. Cơ quan chủ sở hữu TTDL tỉnh (sau đây gọi tắt là Cơ quan chủ quản): Ủy ban nhân dân tỉnh.

8. Cơ quan chịu trách nhiệm quản lý TTDL tỉnh (sau đây gọi tắt là Cơ quan quản lý): Sở Thông tin và Truyền thông.

9. Đơn vị trực tiếp vận hành TTDL tỉnh (sau đây gọi tắt là Đơn vị vận hành): Trung tâm công nghệ Thông tin và Truyền thông Quảng Ngãi, đơn vị sự nghiệp trực thuộc Sở Thông tin và Truyền thông.

10. Người sử dụng: là cán bộ, công chức, viên chức và các tổ chức, cá nhân có liên quan tham gia, sử dụng các dịch vụ của TTDL tỉnh.

Điều 3. Vị trí, chức năng của Trung tâm Dữ liệu tỉnh

1. Vị trí: TTDL tỉnh là công trình hạ tầng kỹ thuật công nghệ thông tin và viễn thông được Ủy ban nhân dân tỉnh đầu tư xây dựng, duy trì và khai thác nhằm phục vụ công tác quản lý nhà nước về công nghệ thông tin, phục vụ công tác triển khai, phát triển công nghệ thông tin, phát triển chính quyền điện tử, chính phủ số, kinh tế số và xã hội số của tỉnh.

2. Chức năng: TTDL tỉnh là nơi tập trung các máy chủ, thiết bị công nghệ thông tin chuyên dụng với khả năng lưu trữ, xử lý dữ liệu lớn, hệ thống bảo mật và an toàn dữ liệu, hệ thống phụ trợ, mạng diện rộng và các hệ thống phần mềm ứng dụng công nghệ thông tin dùng chung của tỉnh; tuân theo tiêu chuẩn ngành và bảo đảm các thiết bị, phần mềm dùng chung được hoạt động trong môi trường mạng, ổn định với độ dự phòng cao.

Điều 4. Kiến trúc và dịch vụ của Trung tâm Dữ liệu tỉnh

1. Kiến trúc của TTDL tỉnh được chia thành các phân hệ sau đây:

a) Phân hệ mạng và truyền dẫn: bao gồm các kết nối truyền dẫn nội mạng đến Văn phòng Tỉnh ủy, Văn phòng Đoàn Đại biểu Quốc hội và Hội đồng nhân dân tỉnh, Văn phòng Ủy ban nhân dân tỉnh, phân hệ kết nối đến các sở, ban ngành, các cơ quan Đảng, đoàn thể; phân hệ kết nối mạng đến các huyện, thị xã, thành phố, phường, xã, thị trấn. Phân hệ mạng được chia làm nhiều vùng khác nhau, mỗi phân vùng được áp đặt các chính sách an ninh và truy cập riêng để phục vụ cho các mục đích khác nhau.

b) Phân hệ an ninh: bao gồm các thiết bị tường lửa cho lớp mạng và lớp ứng dụng, các thiết bị ngăn chặn xâm nhập trái phép, thiết bị cân bằng tải và các ứng dụng an ninh hệ thống, an ninh máy chủ. Mỗi thành phần trong phân hệ an ninh đều được thiết kế bảo đảm tính dự phòng và bổ sung hỗ trợ lẫn nhau trong toàn bộ hệ thống của TTDL tỉnh.

c) Phân hệ máy chủ: bao gồm hệ thống máy chủ đã được đầu tư trên hệ thống TTDL tỉnh phục vụ cho chính quyền điện tử của tỉnh, với khả năng sẵn sàng cho việc mở rộng số lượng máy chủ trong tương lai. Hệ thống máy chủ có khả năng cung cấp năng lực tính toán cho nhiều mục đích khác nhau như: ứng dụng chuyên ngành, trang thông tin điện tử, cơ sở dữ liệu chuyên ngành, hệ thống thông tin tích hợp của tỉnh.

d) Phân hệ lưu trữ: bao gồm hệ thống lưu trữ tập trung với năng lực xử lý ở mức cao, khả năng lưu trữ lớn và có trang bị hệ thống băng từ để bảo đảm cho mục đích sao lưu, phục hồi dữ liệu cho toàn bộ hệ thống. Hệ thống được thiết kế bảo đảm khả năng mở rộng cho việc phát triển dữ liệu trong tương lai.

e) Phân hệ cơ sở dữ liệu: là hệ thống các cơ sở dữ liệu dùng chung hoặc chuyên ngành được xây dựng nhằm liên kết, tích hợp các ứng dụng dùng chung và chuyên ngành phục vụ ứng dụng công nghệ thông tin trong các cơ quan, đơn vị và phục vụ công dân doanh nghiệp.

f) Phân hệ các hệ thống phụ trợ: bao gồm các hệ thống phụ trợ cho TTDL tỉnh như: hệ thống điện, hệ thống làm mát, thiết bị lưu điện, máy phát điện, sàn nâng, hệ thống phòng cháy và chữa cháy, camera an ninh và các thiết bị có liên quan khác.

2. Các dịch vụ, hệ thống phần mềm, cơ sở dữ liệu được cung cấp tại TTDL tỉnh, bao gồm: các dịch vụ, ứng dụng phần mềm, cơ sở dữ liệu dùng chung phục vụ cho việc triển khai các ứng dụng công nghệ thông tin cho các cơ quan Nhà nước, tổ chức chính trị, chính trị - xã hội bao gồm: Phần mềm một cửa điện tử và dịch vụ công trực tuyến dùng chung; Phần mềm quản lý hồ sơ cán bộ, công chức, viên chức; Phần mềm đánh giá cán bộ, công chức, viên chức; Cơ sở dữ liệu ngành công thương tỉnh Quảng Ngãi, cơ sở dữ liệu các ngành, lĩnh vực và các ứng dụng dùng chung khác của tỉnh.

Căn cứ tình hình phát triển và nhu cầu thực tế, Sở Thông tin và Truyền thông chủ trì, phối hợp với các cơ quan, đơn vị, địa phương xây dựng, trình Ủy ban nhân dân tỉnh phê duyệt danh mục dịch vụ, hệ thống phần mềm, cơ sở dữ liệu được cung cấp tại TTDL tỉnh.

Chương II

QUẢN LÝ, VẬN HÀNH, KHAI THÁC VÀ BẢO ĐẢM AN TOÀN, BẢO MẬT TRUNG TÂM DỮ LIỆU TỈNH

Điều 5. Nguyên tắc về quản lý, vận hành và khai thác Trung tâm Dữ liệu tỉnh

1. Tuân thủ các tiêu chuẩn, quy chuẩn kỹ thuật quy định áp dụng đối với TTDL theo Thông tư số 03/2013/TT-BTTTT ngày 22/01/2013; Thông tư số 39/2017/TT-BTTTT ngày 15/12/2017 của Bộ Thông tin và Truyền thông.

2. Tuân thủ nguyên tắc xây dựng, quản lý, khai thác, bảo vệ và duy trì cơ sở dữ liệu được quy định tại Điều 13 Nghị định số 64/2007/NĐ-CP ngày 10 tháng 4 năm 2007 của Chính phủ về ứng dụng công nghệ thông tin trong hoạt động của cơ quan Nhà nước.

3. Các cơ quan, tổ chức, cá nhân sử dụng dịch vụ TTDL tỉnh phải tuân thủ các quy định về bảo đảm an toàn, an ninh thông tin và chịu trách nhiệm đối với mọi hoạt động trên tài khoản truy cập của mình.

Điều 6. Hệ thống mạng và truyền dẫn

1. Hệ thống mạng và truyền dẫn phải đảm bảo hiệu năng cho các ứng dụng, khả năng sẵn sàng và có các giải pháp để đảm bảo an toàn hệ thống.

2. Hệ thống mạng và truyền dẫn phải bảo đảm:

a) Hệ thống mạng hoạt động liên tục 24/7, ổn định và an toàn, đáp ứng được yêu cầu về băng thông cho các ứng dụng trên hệ thống TTDL tỉnh.

b) Có các giải pháp kiểm soát việc truy cập mạng bảo đảm các quy định về an ninh, các chính sách bảo mật theo quy định hiện hành.

c) Tuân theo các tiêu chuẩn của TTDL về bấm dây, dán nhãn, chuẩn cáp mạng, cách thức đi dây, đấu nối, phân bổ nút mạng.

Điều 7. Quản lý, khai thác các hệ thống thông tin, cơ sở dữ liệu dùng chung của các cơ quan nhà nước trên địa bàn tỉnh

1. Các cơ quan, đơn vị có các hệ thống thông tin, cơ sở dữ liệu dùng chung đã được UBND tỉnh cho phép đặt tại TTDL tỉnh phối hợp với Đơn vị vận hành cập nhật, chia sẻ thông tin dữ liệu dùng chung để phục vụ các hoạt động ứng dụng công nghệ thông tin trong hoạt động các cơ quan nhà nước; bảo đảm ổn định, hiệu quả, có định hướng lâu dài và phù hợp với quy định của các ngành có liên quan.

2. Khuyến khích các cơ quan, đơn vị, tổ chức di chuyển các hệ thống thông tin, phần mềm, cơ sở dữ liệu dùng chung cho nhiều ngành, nhiều lĩnh vực đã triển khai trước đây về TTDL tỉnh nhằm bảo đảm chia sẻ, tích hợp dữ liệu và an toàn, an ninh thông tin. Chi phí giao nhiệm vụ quản trị, vận hành các hệ thống thông tin, phần mềm, cơ sở dữ liệu dùng chung sau khi chuyển về TTDL tỉnh phải bằng hoặc thấp hơn chi phí thuê dịch vụ đã được cấp thẩm quyền phê duyệt trước đó.

3. Các cơ quan, đơn vị và cá nhân được phép khai thác sử dụng tài nguyên dịch vụ trên TTDL tỉnh với quyền hạn và phạm vi truy cập do Cơ quan quản lý cung cấp phục vụ cho các hoạt động tác nghiệp, quản lý nhà nước, nghiên cứu khoa học và các mục đích khác phù hợp với quy định chức năng, nhiệm vụ của cơ quan, đơn vị.

Điều 8. Quản lý, khai thác sử dụng Internet

1. Hạ tầng kết nối Internet phải có các giải pháp, chính sách bảo mật đảm bảo hệ thống không bị tấn công xâm nhập, lây lan virus, phần mềm độc hại từ bên ngoài cũng như ngăn chặn, không để phát tán virus, phần mềm độc hại từ các thiết bị ngoại vi khác.

2. Đơn vị vận hành chịu trách nhiệm giám sát, kiểm tra nội dung và băng thông truy cập, ngăn chặn, đề xuất các biện pháp xử lý các hành vi vi phạm.

3. Cán bộ quản trị hệ thống không sử dụng trình duyệt để truy cập Internet không an toàn từ các máy chủ thuộc TTDL tỉnh.

4. Hàng năm, Đơn vị vận hành tham mưu, đề xuất thuê đường truyền Internet bảo đảm tốc độ, băng thông cho hoạt động TTDL tỉnh. Đường truyền Internet cho TTDL tỉnh tối thiểu phải từ 02 nhà cung cấp dịch vụ khác nhau để bảo đảm tính dự phòng cao và tính sẵn sàng kết nối cho toàn hệ thống.

Điều 9. Quản lý thiết bị

1. Thiết bị đặt tại TTDL tỉnh phải được đặt tên và dán nhãn tài sản nhà nước theo đúng tiêu chuẩn quy định.

2. Đơn vị vận hành phải thực hiện tổng hợp tình hình quản lý, sử dụng thiết bị tại TTDL tỉnh hàng quý, năm và báo cáo về Cơ quan quản lý theo quy định.

3. Trường hợp thiết bị hỏng là thiết bị quan trọng (máy chủ, thiết bị định tuyến, thiết bị chuyển mạch, thiết bị tường lửa, thiết bị lưu trữ SAN), Đơn vị vận hành phải báo cáo và đề xuất Cơ quan quản lý biện pháp khắc phục kịp thời.

4. Đơn vị vận hành thực hiện quản lý thiết bị theo các quy định hiện hành về phân cấp quản lý, sử dụng tài sản nhà nước.

Điều 10. Quản lý bản quyền phần mềm

1. Các phần mềm, chương trình ứng dụng sử dụng cho TTDL tỉnh phải có bản quyền sử dụng theo đúng quy định của pháp luật.

2. Chỉ được cài đặt và sử dụng các phần mềm đã mua bản quyền. Các phần mềm có bản quyền khác, phần mềm mã nguồn mở, phần mềm miễn phí phải được Cơ quan quản lý phê duyệt trước khi sử dụng.

3. Các phần mềm nội bộ được cài đặt, quản lý trên TTDL tỉnh phải được kiểm thử, vận hành thử trước khi đưa vào sử dụng chính thức quy định tại Thông tư số 13/2020/TT-BTTTT ngày 03/7/2020 và Thông tư số 24/2020/TT- BTTTT ngày 09/9/2020 của Bộ Thông tin và Truyền thông.

4. Không phát tán, chia sẻ phần mềm có bản quyền của TTDL tỉnh ra bên ngoài.

Điều 11. Quản lý hồ sơ liên quan đến Trung tâm Dữ liệu tỉnh

1. Danh sách các loại hồ sơ lưu trữ:

a) Quy định về quản lý, triển khai, vận hành các hệ thống.

b) Các quy trình vận hành kỹ thuật các hệ thống.

c) Các quy trình bảo hành, bảo trì, bảo dưỡng hệ thống.

d) Hồ sơ thiết kế, thuyết minh kỹ thuật, hoàn công.

đ) Hồ sơ quản trị các phần mềm nội bộ, cơ sở dữ liệu được cài đặt, vận hành tại TTDL tỉnh.

e) Hồ sơ lưu các dịch vụ cung cấp cho tổ chức, cá nhân.

g) Bảng thống kê danh sách thiết bị tại TTDL tỉnh. Danh sách các thiết bị hỏng, hết khấu hao sử dụng chờ thanh lý. Biên bản bàn giao thiết bị, tài khoản cho người quản trị, người sử dụng (nếu có).

h) Tài liệu, biên bản kiểm tra, đánh giá của TTDL tỉnh.

i) Báo cáo quản trị hệ thống, nhật ký vận hành hệ thống.

k) Các hồ sơ, tài liệu kỹ thuật khác.

2. Hồ sơ phải được lưu bằng văn bản hoặc tập tin bản mềm trên máy tính và phải được cập nhật khi có sự thay đổi.

Điều 12. Quản lý mật khẩu hệ thống Trung tâm Dữ liệu tỉnh

1. Thủ trưởng Đơn vị vận hành TTDL tỉnh có trách nhiệm quản lý hệ thống mật khẩu quản trị của TTDL tỉnh.

2. Mật khẩu phải bảo đảm độ phức tạp về độ dài, nội dung, thời gian sử dụng:

a) Độ dài của mật khẩu:

Tuân thủ theo quy định về đặt và sử dụng mật khẩu an toàn dành cho ứng dụng, phần mềm và ít nhất từ 8 ký tự.

b) Nội dung mật khẩu:

Không bao gồm các từ dễ nhớ như: tên, ngày, tháng, năm sinh, số điện thoại.

Đối với mật khẩu quản trị hệ thống phải bao gồm các loại ký tự sau: chữ cái in thường, chữ cái in hoa, ký tự đặc biệt, số.

c) Thời gian sử dụng mật khẩu:

Đối với mật khẩu của nhân viên vận hành, người quản trị hệ thống (không phải quản trị cấp cao nhất) thực hiện thay đổi mật khẩu truy cập ít nhất 03 tháng một lần.

Đối với các hệ thống thông tin dùng chung, cơ sở dữ liệu dùng chung, phần mềm dùng chung, thực hiện thay đổi mật khẩu theo quy chế, quy định của hệ thống tương ứng. Trường hợp hệ thống không quy định thời gian sử dụng mật khẩu, thực hiện thay đổi mật khẩu ít nhất 06 tháng một lần.

d) Quy định lưu trữ mật khẩu:

Không lưu trữ mật khẩu trên máy tính cá nhân, các thiết bị điện tử.

Các tài liệu liên quan đến mật khẩu được xem là tài liệu tối mật, không soạn thảo trên máy tính có nối mạng Internet.

Cá nhân được cung cấp mật khẩu chịu trách nhiệm bảo quản và sử dụng mật khẩu an toàn.

Cá nhân được điều chuyển công tác hoặc nghỉ việc phải bàn giao mật khẩu và tài khoản đang sử dụng cho Đơn vị vận hành hoặc cơ quan cung cấp.

Điều 13. Sao lưu, phục hồi dữ liệu

1. Thực hiện lưu trữ đầy đủ các dữ liệu của người dùng, ứng dụng và hệ thống. Tùy theo từng loại dữ liệu, thực hiện lưu trữ đÚng và đủ thời hạn, bảo đảm phục hồi nguyên trạng khi có sự cố xảy ra.

2. Đơn vị vận hành có trách nhiệm xây dựng và triển khai thực hiện Quy trình sao lưu, phục hồi dữ liệu dự phòng cho toàn bộ TTDL tỉnh.

3. Dữ liệu phải được phân loại để lưu trữ theo thứ tự ưu tiên về mức độ quan trọng, sao lưu theo thời gian, loại thông tin, nơi lưu trữ. Đối với các dữ liệu quan trọng phải được lưu trữ tối thiểu tại hai địa điểm cách biệt nhau. Cơ quan quản lý chịu trách nhiệm xây dựng cơ chế dự phòng về việc lưu trữ dữ liệu này.

4. Dữ liệu phải được kiểm soát và đối chiếu sau khi sao lưu. Mỗi đối tượng được sao lưu phải được lưu trữ tối thiểu là 02 bản.

Điều 14. Bảo mật hệ thống

1. Duy trì, cập nhật thường xuyên các bản vá lỗi hệ điều hành, phần mềm ứng dụng, hệ thống bảo mật (thiết bị tường lửa, phần mềm phòng chống virus, thiết bị phát hiện và ngăn chặn xâm nhập trái phép và các thiết bị chuyên dụng có liên quan khác) để bảo đảm an toàn, bảo mật cho TTDL tỉnh.

2. Tất cả các máy chủ, máy trạm tại TTDL tỉnh phải được cài đặt phần mềm diệt virus được Cơ quan quản lý phê duyệt.

3. Chương trình diệt virus phải luôn được cập nhật kịp thời các bản vá lỗi, cơ sở dữ liệu các mẫu virus mới và phải được đặt ở chế độ quét thường xuyên, quét khi có kết nối với các thiết bị ngoại vi như: ổ cứng di động USB, ổ cứng gắn ngoài và các thiết bị lưu trữ khác.

4. Những máy tính được phát hiện có virus phải được cách ly ngay khỏi hệ thống để tránh lây nhiễm sang các máy tính khác; đồng thời, phải có cơ chế phát hiện kịp thời việc lây nhiễm, phát tán virus, phần mềm độc hại trong TTDL tỉnh và tại các điểm kết nối vào TTDL tỉnh.

Điều 15. An toàn hoạt động

1. TTDL tỉnh chỉ được đặt các thiết bị đang hoạt động phục vụ vận hành hệ thống, tuyệt đối không đặt các thiết bị khác như: thiết bị hỏng, thiết bị chờ thanh lý, tiêu hủy, tài liệu, các vật dụng dễ cháy, nổ.

2. TTDL tỉnh phải bảo đảm vệ sinh công nghiệp: môi trường khô ráo, sạch sẽ, không dột, không thấm nước, không bị ánh nắng chiếu rọi trực tiếp. Độ ẩm, nhiệt độ đạt tiêu chuẩn quy định cho các thiết bị công nghệ thông tin.

3. Hệ thống phòng cháy, chữa cháy phải đáp ứng tiêu chuẩn và được cấp phép theo quy định hiện hành về phòng cháy và chữa cháy, bảo đảm an toàn tuyệt đối cho người quản trị hệ thống và toàn bộ thiết bị tại TTDL tỉnh.

4. Hệ thống điện cấp cho TTDL tỉnh phải ổn định, liên tục và được trang bị máy phát điện dự phòng để bảo đảm cho hệ thống hoạt động trong thời gian nguồn điện chính gặp sự cố. Máy phát điện được bảo trì định kỳ bảo đảm hoạt động kịp thời khi điện lưới bị mất, ngắt.

5. Hệ thống điều hòa nhiệt độ phải bảo đảm nhiệt độ cho phòng máy chủ theo đúng tiêu chuẩn quy định đối với trung tâm dữ liệu; phải được bảo trì định kỳ, bảo đảm hoạt động 24/7.

6. Hệ thống camera thực hiện giám sát toàn bộ TTDL tỉnh liên tục 24/7, bảo đảm dữ liệu hình ảnh phải được lưu trữ ít nhất trong thời gian là 30 ngày.

Điều 16. Xử lý sự cố

1. Khi phát hiện có sự cố, Đơn vị vận hành thực hiện các biện pháp cô lập và xác định nguyên nhân xảy ra sự cố theo nguyên tắc hạn chế tối đa ảnh hưởng đến hoạt động của toàn hệ thống; đồng thời, phải thông báo cho cơ quan sử dụng và các cơ quan, đơn vị có liên quan về tình hình sự cố.

2. Tùy thuộc vào mức độ ảnh hưởng của sự cố, đánh giá và phân loại theo 03 mức: sự cố thông thường, sự cố nghiêm trọng và sự cố đặc biệt nghiêm trọng.

a) Đối với các sự cố thông thường (không gây ảnh hưởng đến hoạt động của TTDL và người sử dụng), Đơn vị vận hành nhanh chóng xử lý sự cố. Trường hợp không xử lý được phải báo cáo Cơ quan quản lý để chỉ đạo giải quyết.

b) Đối với các sự cố nghiêm trọng (các sự cố liên quan đến thiết bị mạng, thiết bị bảo mật, máy chủ, đường truyền dữ liệu, cơ sở dữ liệu, các sự cố liên quan đến an ninh thông tin, mất dữ liệu, ảnh hưởng trực tiếp đến hoạt động của TTDL tỉnh), ngay sau khi phát hiện sự cố Đơn vị vận hành phải đánh giá ảnh hưởng của sự cố và thực hiện báo cáo về Cơ quan quản lý để chỉ đạo xử lý kịp thời.

c) Đối với các sự cố đặc biệt nghiêm trọng (ảnh hưởng đến sự thông suốt trong toàn bộ hoạt động của TTDL tỉnh), Đơn vị vận hành và Cơ quan quản lý phải có đánh giá ảnh hưởng của sự cố và khẩn trương báo cáo đề xuất về Cơ quan chủ quản để chỉ đạo xử lý kịp thời.

3. Việc xử lý sự cố cần tuân thủ các nguyên tắc sau:

a) Phải tuân thủ quy trình xử lý sự cố.

b) Bảo đảm tuyệt đối an toàn cho người và thiết bị của hệ thống.

c) Các dữ liệu quan trọng phải được sao lưu trước khi xử lý sự cố.

d) Ghi nhật ký sự cố kỹ thuật phát sinh tại chỗ.

đ) Thông báo cho các bên liên quan về thời gian khắc phục xong sự cố.

Điều 17. Bảo trì, bảo dưỡng

1. Đơn vị vận hành có trách nhiệm thực hiện bảo trì, bảo dưỡng hệ thống theo quy trình và kế hoạch được duyệt. Việc thực hiện bảo trì, bảo dưỡng các hệ thống do Đơn vị vận hành tự thực hiện hoặc thuê dịch vụ.

2. Thời gian bảo trì, bảo dưỡng đối với từng thiết bị, phần mềm thực hiện theo yêu cầu thực tiễn và khuyến cáo của nhà cung cấp nhưng ít nhất 03 lần/năm/thiết bị và 01 lần/năm/phần mềm.

3. Việc thực hiện bảo trì, bảo dưỡng không được làm gián đoạn và ảnh hưởng đến tình hình cung cấp dịch vụ của TTDL tỉnh.

4. Quá trình bảo trì, bảo dưỡng phải thực hiện theo đúng kịch bản, quy trình và ghi nhật ký về tình trạng hoạt động trước và sau khi thực hiện.

Điều 18. Kiểm tra định kỳ

1. Cơ quan quản lý tổ chức kiểm tra việc tuân thủ các quy định về quản lý kỹ thuật, triển khai, vận hành và khai thác sử dụng TTDL tỉnh theo các quy định tại Quy chế này và theo quy định hiện hành của pháp luật.

2. Các nội dung kiểm tra:

a) Việc bảo đảm các điều kiện về môi trường cho hoạt động của TTDL tỉnh.

b) Tình hình sử dụng thiết bị, sử dụng ứng dụng của hệ thống.

c) Hoạt động của hệ thống máy chủ, máy trạm, các dịch vụ (cập nhật các bản sửa lỗi, dung lượng ổ cứng, hiệu năng sử dụng và các hoạt động có liên quan).

d) Tình hình an ninh bảo mật hệ thống, đánh giá hiệu quả (khả năng phát hiện và ngăn chặn) của hệ thống bảo mật.

đ) Kiểm tra công tác sao lưu, lưu trữ, phục hồi dữ liệu.

e) Quản lý hồ sơ: ghi nhật ký, cập nhật, tổng hợp thiết bị, báo cáo,...

g) Việc tuân thủ các quy định khác nêu tại Quy chế này.

3. Các vấn đề phát hiện sau khi kiểm tra phải được tổng hợp, đánh giá phân tích mức độ ảnh hưởng với hoạt động của TTDL tỉnh và giao Đơn vị vận hành lập kế hoạch khắc phục xử lý.

Điều 19. Kiểm soát truy nhập và xác thực

1. Việc quản lý, xác thực nhân viên, người sử dụng truy nhập trên hệ thống phải bảo đảm đầy đủ thông tin, bao gồm: họ và tên, chức vụ, bộ phận công tác, thư điện tử trên hệ thống xác thực người dùng.

2. Cấp phát quyền truy cập, sử dụng và khai thác ứng dụng, tài nguyên thuộc TTDL tỉnh phải bảo đảm chặt chẽ, bảo đảm đúng mục đích sử dụng. Mỗi nhân viên TTDL tỉnh chỉ được cấp một tài khoản và được phân quyền đủ để thực hiện nhiệm vụ được phân công.

3. Tạm dừng quyền sử dụng đối với tài khoản đã được đăng ký trên hệ thống nhưng không làm việc trong hệ thống từ 30 ngày trở lên.

4. Giới hạn số lần đăng nhập không thành công vào hệ thống là 05 lần. Sau 05 lần không đăng nhập thành công, tài khoản sẽ bị khóa trong thời gian ít nhất 05 phút hoặc yêu cầu xác thực.

5. Phát hiện và xử lý kịp thời những trường hợp người dùng truy nhập bất hợp pháp hoặc thao tác vượt quá giới hạn cho phép.

Điều 20. Quy trình đề nghị, tiếp nhận cung cấp dịch vụ, tài nguyên công nghệ thông tin của Trung tâm Dữ liệu tỉnh và đề nghị, tiếp nhận khắc phục sự cố của các cơ quan, đơn vị

1. Quy trình đề nghị, tiếp nhận cung cấp dịch vụ, tài nguyên công nghệ thông tin

a) Khi có nhu cầu cung cấp về dịch vụ, hạ tầng, hệ thống phần mềm của TTDL tỉnh (quy định tại Khoản 2 Điều 4) phục vụ hoạt động ứng dụng công nghệ thông tin thì cơ quan, tổ chức phải gửi đề nghị cung cấp dịch vụ, hệ thống phần mềm (theo mẫu số 1 ban hành kèm theo Quy chế này) về Cơ quan quản lý xem xét, cấp phát tài nguyên phù hợp với quy hoạch hạ tầng và công năng hiện hành của hệ thống TTDL tỉnh.

b) Cơ quan quản lý tiếp nhận đề nghị cung cấp dịch vụ, hạ tầng, hệ thống phần mềm tại TTDL tỉnh xem xét, quyết định cấp phát phù hợp. Thời gian gửi phản hồi cung cấp dịch vụ, hệ thống phần mềm tại TTDL tỉnh tối đa là 10 (mười) ngày làm việc, kể từ khi nhận được đầy đủ thông tin yêu cầu.

2. Quy trình đề nghị, tiếp nhận khắc phục sự cố

a) Khi có sự cố về các thiết bị, phần mềm, dịch vụ của TTDL tỉnh thì cơ quan, tổ chức có trách nhiệm gửi đề nghị khắc phục sự cố (theo mẫu số 2 ban hành kèm theo Quy chế này) về Cơ quan quản lý để được khắc phục hoặc được hướng dẫn thực hiện việc sửa chữa, bảo trì.

b) Cơ quan quản lý tiếp nhận đề nghị khắc phục sự cố (theo mẫu số 2 ban hành kèm theo Quy chế này) từ các cơ quan, tổ chức thì khẩn trương chỉ đạo Đơn vị vận hành khắc phục sự cố hoặc hướng dẫn thực hiện việc sửa chữa, bảo trì có liên quan đến các dịch vụ TTDL tỉnh. Thời gian Cơ quan quản lý phản hồi thông tin đề nghị khắc phục sự cố tối đa là 01 (một) ngày làm việc, kể từ khi nhận thông tin yêu cầu.

Điều 21. Những hành vi bị nghiêm cấm

1. Nghiêm cấm việc sử dụng, phát tán thông tin được quản lý, lưu trữ tại TTDL tỉnh, trừ khi có yêu cầu của cơ quan chức năng có thẩm quyền và theo quy định của pháp luật.

2. Không được thực hiện các hành vi đánh cắp, giả mạo tài khoản để truy cập vào các hệ thống thông tin thuộc TTDL tỉnh; không được sử dụng các công cụ, phần mềm gây mất an toàn hệ thống, ảnh hưởng đến hoạt động chung của TTDL tỉnh.

3. Không được tổ chức ăn uống, xả rác, mang các vật dụng khác không liên quan vào khu vực TTDL tỉnh.

Chương III

TRÁCH NHIỆM CỦA CÁC CƠ QUAN, TỔ CHỨC, CÁ NHÂN TRONG VIỆC QUẢN LÝ, VẬN HÀNH VÀ KHAI THÁC TRUNG TÂM DỮ LIỆU TỈNH

Điều 22. Trách nhiệm của các cơ quan nhà nước, các tổ chức sử dụng tài nguyên trên Trung tâm Dữ liệu tỉnh

1. Mỗi cơ quan nhà nước, tổ chức sử dụng tài nguyên trên TTDL tỉnh cử ít nhất một cán bộ có trình độ, kiến thức về công nghệ thông tin giúp lãnh đạo cơ quan, tổ chức thực hiện công tác quản trị hệ thống của đơn vị mình. Cán bộ này có nhiệm vụ triển khai các giải pháp kỹ thuật quản trị tài nguyên của đơn vị, tuân thủ theo các quy định của TTDL tỉnh.

2. Chịu trách nhiệm về nội dung, thông tin lưu trữ của đơn vị mình tại TTDL tỉnh theo đúng quy định pháp luật và có trách nhiệm sao lưu định kỳ dữ liệu của đơn vị theo sự hướng dẫn của Đơn vị vận hành.

3. Cung cấp hồ sơ quản trị các phần mềm nội bộ, cơ sở dữ liệu của đơn vị được cài đặt, vận hành tại TTDL tỉnh về Cơ quan quản lý sau khi hệ thống chính thức đưa vào khai thác sử dụng.

4. Thực hiện các hướng dẫn, quy trình vận hành trong hệ thống. Khi có thay đổi kết nối, cấu trúc mạng nội bộ của đơn vị có liên quan đến TTDL tỉnh phải thông báo với Đơn vị vận hành để phối hợp triển khai bảo đảm an toàn và ổn định của hệ thống mạng.

5. Các cán bộ, công chức, viên chức ở các đơn vị chịu trách nhiệm về thông tin tài khoản, mật khẩu đăng nhập vào hệ thống; đồng thời, có trách nhiệm thay đổi ngay mật khẩu sau khi đã được Đơn vị vận hành cung cấp. Ngoài ra, không được xâm nhập trái phép bằng bất cứ hình thức nào để truy nhập vào hệ thống mạng, ứng dụng của tổ chức, cá nhân khác (trừ khi có yêu cầu của cơ quan chức năng có thẩm quyền). Phối hợp với cán bộ kỹ thuật của cơ quan, đơn vị mình và Đơn vị vận hành trong việc xử lý sự cố, xác nhận kết quả xử lý.

6. Hàng năm, báo cáo tình hình khai thác, sử dụng các dịch vụ TTDL tỉnh trong hoạt động ứng dụng công nghệ thông tin tại đơn vị mình (chậm nhất vào ngày 30 tháng 11 hàng năm) gửi về Sở Thông tin và Truyền thông để tổng hợp, báo cáo, tham mưu, trình UBND tỉnh xem xét, chỉ đạo kịp thời.

Điều 23. Trách nhiệm của Đơn vị vận hành (Trung tâm công nghệ thông tin và Truyền thông Quảng Ngãi)

1. Đơn vị vận hành chịu trách nhiệm về quản lý kỹ thuật, vận hành và khai thác an toàn, có hiệu quả TTDL tỉnh.

2. Bảo đảm các yêu cầu về hạ tầng kỹ thuật, chất lượng dịch vụ, an toàn thông tin và hoạt động thông suốt của TTDL tỉnh.

3. Tổ chức bảo trì, bảo dưỡng và bảo vệ TTDL tỉnh theo Quy định này và các quy định khác có liên quan.

4. Tham mưu Cơ quan quản lý có kế hoạch đào tạo cán bộ quản lý, vận hành có chuyên môn đáp ứng yêu cầu, được trang bị các kiến thức liên quan đến hoạt động của TTDL tỉnh.

5. Thực hiện việc cung cấp dịch vụ, hệ thống phần mềm tại TTDL tỉnh theo yêu cầu của các tổ chức, cơ quan nhà nước và theo sự thống nhất của Cơ quan quản lý TTDL tỉnh.

6. Triển khai cung cấp dịch vụ theo đúng với tiêu chuẩn chất lượng, quy trình và trên cơ sở khai thác hiệu quả hạ tầng TTDL tỉnh.

7. Thực hiện báo cáo định kỳ 06 tháng một lần lên Cơ quan quản lý về tình hình hoạt động và cung cấp dịch vụ của TTDL tỉnh và báo cáo đột xuất khi có yêu cầu. Định kỳ hàng tháng, thực hiện báo cáo an toàn thông tin, dữ liệu tại TTDL tỉnh gửi về Cơ quan quản lý để theo dõi, chỉ đạo.

8. Tuân thủ và thực hiện đúng các quy định của nhà nước, quy định của ngành và các quy định nêu trong Quy chế này.

9. Phân công cán bộ của đơn vị trực, quản lý, theo dõi, vận hành TTDL tỉnh 24/7. Kinh phí chi trả ngoài giờ cho các cán bộ thực hiện theo quy định hiện hành và theo đơn giá dịch vụ được UBND tỉnh phê duyệt.

10. Hàng năm, xây dựng dự toán kinh phí Quản lý, vận hành hệ thống thiết bị, hệ thống phần mềm, hệ thống cơ sở dữ liệu đặt tại TTDL tỉnh, tham mưu Cơ quan quản lý trình UBND tỉnh bố trí theo quy định. Trường hợp UBND tỉnh đã phê duyệt định mức, đơn giá dịch vụ nội dung Quản lý, vận hành TTDL tỉnh, đơn vị sử dụng kinh phí theo định mức, đơn giá dịch vụ được phê duyệt.

11. Thực hiện quản lý tài sản, kinh phí được giao để Quản lý, vận hành Trung tâm Dữ liệu tỉnh theo tinh thần tiết kiệm, đúng với các quy định hiện hành của Nhà nước.

Điều 24. Trách nhiệm của Người sử dụng

1. Sử dụng dịch vụ TTDL tỉnh trong phạm vi cho phép.

2. Tuân thủ các quy định về an toàn bảo mật thông tin, quản lý, vận hành và khai thác TTDL tỉnh.

3. Trường hợp phát sinh sự cố, thông báo cho cán bộ kỹ thuật tại cơ quan để được hướng dẫn và hỗ trợ khắc phục tại chỗ.

4. Phối hợp với cán bộ kỹ thuật của Đơn vị vận hành trong việc xử lý sự cố và xác nhận kết quả xử lý.

Chương IV

TỔ CHỨC THỰC HIỆN

Điều 25. Sở Thông tin và Truyền thông

1. Chịu trách nhiệm trước Chủ tịch UBND tỉnh, UBND tỉnh về quản lý, vận hành hạ tầng kỹ thuật dùng chung của tỉnh bảo đảm ổn định, liên tục phục vụ các hệ thống thông tin, cơ sở dữ liệu, phần mềm dùng chung đặt tại TTDL tỉnh và các ứng dụng chuyên ngành khác của các cơ quan, đơn vị.

2. Chủ trì, phối hợp với các sở, ban, ngành, Ủy ban nhân dân các huyện, thị xã, thành phố xây dựng, trình UBND tỉnh phê duyệt Danh mục các hệ thống thông tin, cơ sở dữ liệu, phần mềm dùng chung tại TTDL tỉnh.

3. Quy hoạch tài nguyên hệ thống, các giải pháp, phương án kỹ thuật, các kế hoạch phát triển TTDL tỉnh.

4. Tham mưu UBND tỉnh nâng cấp và phát triển TTDL tỉnh bảo đảm đáp ứng nhu cầu ứng dụng công nghệ thông tin, tích hợp, chia sẻ dữ liệu và xây dựng chính quyền điện tử, chính quyền số, kinh tế số của tỉnh.

5. Kiểm tra và giám sát việc vận hành, khai thác dịch vụ, hệ thống phần mềm tại TTDL tỉnh.

6. Hàng năm, thực hiện tổng hợp, báo cáo định kỳ hoặc đột xuất về tình hình khai thác, sử dụng và an toàn thông tin tại TTDL tỉnh gửi UBND tỉnh.

Điều 26. Các sở, ban, ngành tỉnh, Ủy ban nhân dân các huyện, thị xã, thành phố và các tổ chức, cá nhân có liên quan

1. Khai thác, sử dụng hạ tầng dùng chung tại TTDL tỉnh hiệu quả phục vụ hoạt động chỉ đạo, điều hành và tác nghiệp của các cơ quan, đơn vị phải bảo đảm tuân thủ các quy định chia sẻ tài nguyên thông tin, chế độ bảo mật, tiêu chuẩn kỹ thuật CNTT và quy định có liên quan do tỉnh ban hành.

2. Phối hợp với Sở Thông tin và Truyền thông trong việc quản lý, khai thác hạ tầng kỹ thuật dùng chung và các hệ thống thông tin, cơ sở dữ liệu, phần mềm dùng chung của tỉnh.

3. Phối hợp thực hiện báo cáo định kỳ, đột xuất về tình hình khai thác, sử dụng hạ tầng dùng chung của tỉnh và hệ thống thông tin, cơ sở dữ liệu, phần mềm dùng chung tại TTDL tỉnh theo đề nghị của Sở Thông tin và Truyền thông hoặc yêu cầu của UBND tỉnh.

Điều 27. Sở Tài chính

Phối hợp với Sở Thông tin và Truyền thông tham mưu, trình UBND tỉnh phê duyệt kinh phí đối với công tác quản lý, vận hành, bảo trì, bảo dưỡng TTDL tỉnh theo quy định.

Điều 28. Điều khoản thi hành

1. Sở Thông tin và Truyền thông có trách nhiệm tổ chức triển khai thực hiện hiệu quả Quy chế này; hướng dẫn, kiểm tra, đôn đốc việc thực hiện và báo cáo định kỳ cho UBND tỉnh về tình hình thực hiện Quy chế trước ngày 31 tháng 12 hàng năm và báo cáo đột xuất (khi có yêu cầu).

2. Thủ trưởng các cơ quan, đơn vị, địa phương có trách nhiệm tổ chức triển khai thực hiện Quy chế này.

Trong quá trình triển khai thực hiện, nếu phát sinh vấn đề khó khăn, vướng mắc, cần sửa đổi, bổ sung, các cơ quan, đơn vị, tổ chức, cá nhân kịp thời phản ánh bằng văn bản về Sở Thông tin và Truyền thông để tổng hợp, báo cáo, đề xuất UBND tỉnh xem xét, quyết định./.

Mẫu số 1

ĐỀ NGHỊ

Cung cấp dịch vụ, tài nguyên công nghệ thông tin của Trung tâm Dữ liệu tỉnh

Kính gửi: Sở Thông tin và Truyền thông Quảng Ngãi

A) Thông tin chung

- Tên cơ quan:………………………………………………………………………………

- Địa chỉ:……………………………………………………………………………………..

- Điện thoại:……………………………………………… Fax:……………………………

- Người liên hệ (Họ tên, địa chỉ email, số điện thoại):………………………………….

………………………………………………………………………………………………..

B) Phần đề nghị

Chúng tôi đề nghị cung cấp dịch vụ, tài nguyên của Trung tâm Dữ liệu tỉnh như sau:

1. Tên dịch vụ, tài nguyên:………………………………………………………………….

…………………………………………………………………..

2. Mục đích sử dụng:

…………………………………………………………………………………………………

…………………………………………………………………………………………………

3. Thời gian sử dụng:………………………………………………………………………..

4. Các thông số kỹ thuật và yêu cầu kỹ thuật khác:……………………………………...

………………………………………………………………………………………………….

………………………………………………………………………………………………….

5. Các tài liệu kèm theo có liên quan:………………………………………………………

………………………………………………………………………………………………….

Chúng tôi cam kết tuân thủ các quy định về vận hành Trung tâm Dữ liệu tỉnh./.

Mẫu số 2

ĐỀ NGHỊ

Về việc khắc phục sự cố…………………….

Kính gửi: Sở Thông tin và Truyền thông Quảng Ngãi;

A) Thông tin chung

A) Thông tin chung

- Tên cơ quan:……………………………………………………………………………….

- Địa chỉ:………………………………………………………………………………………

- Điện thoại:………………………………………… Fax:………………………………….

- Người liên hệ (Họ tên, địa chỉ email, số điện thoại):……………………………………

………………………………………………………………………………………………….

B) Thông tin sự cố

1. Mô tả sơ bộ về sự cố:

………………………………………………………………………………………………….

………………………………………………………………………………………………….

………………………………………………………………………………………………….

2. Thời gian xảy ra sự cố:……………………………………………………………………

3. Hệ thống xảy ra sự cố (dịch vụ xảy ra sự cố: phần mềm, email, chat,....)…………..

………………………………………………………………………………………………….

4. Các biện pháp phòng vệ:…………………………………………………………………

5. Yêu cầu khắc phục sự cố:………………………………………………………………..

………………………………………………………………………………………………….

………………………………………………………………………………………………….

Chúng tôi cam đoan việc báo cáo sự cố trên là hoàn toàn đúng sự thật. Đề nghị quý cơ quan hỗ trợ khắc phục sự cố./.