Đăng xuất
Việc làm Hồ Chí Minh
Quyết định 1464/QĐ-UBND năm 2025 về Quy chế quản lý, vận hành và khai thác Trung tâm tích hợp dữ liệu tỉnh Tuyên Quang
| Số hiệu | 1464/QĐ-UBND |
| Ngày ban hành | 04/12/2025 |
| Ngày có hiệu lực | 04/12/2025 |
| Loại văn bản | Quyết định |
| Cơ quan ban hành | Tỉnh Tuyên Quang |
| Người ký | Vương Ngọc Hà |
| Lĩnh vực | Công nghệ thông tin |
|
ỦY BAN NHÂN DÂN |
CỘNG HÒA XÃ HỘI
CHỦ NGHĨA VIỆT NAM |
|
Số: 1464/QĐ-UBND |
Tuyên Quang, ngày 04 tháng 12 năm 2025 |
BAN HÀNH QUY CHẾ QUẢN LÝ, VẬN HÀNH VÀ KHAI THÁC TRUNG TÂM TÍCH HỢP DỮ LIỆU TỈNH TUYÊN QUANG
CHỦ TỊCH ỦY BAN NHÂN DÂN TỈNH TUYÊN QUANG
Căn cứ Luật Tổ chức chính quyền địa phương ngày 16 tháng 6 năm 2025;
Căn cứ Luật Công nghệ thông tin ngày 29 tháng 6 năm 2006;
Căn cứ Luật An toàn thông tin mạng ngày 19 tháng 11 năm 2015;
Căn cứ Luật An ninh mạng ngày 12 tháng 6 năm 2018;
Căn cứ Luật Giao dịch điện tử ngày 22 tháng 6 năm 2023;
Căn cứ Nghị định số 85/2016/NĐ-CP ngày 01 tháng 7 năm 2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ;
Căn cứ Nghị định số 186/2025/NĐ-CP ngày 01 tháng 7 năm 2025 của Chính phủ về Quy định chi tiết một số điều của luật quản lý, sử dụng tài sản công;
Căn cứ Nghị định số 278/2025/NĐ-CP ngày 22 tháng 10 năm 2025 của Chính phủ Quy định về kết nối, chia sẻ dữ liệu bắt buộc giữa các cơ quan thuộc hệ thống chính trị;
Căn cứ Thông tư số 12/2022/TT-BTTTT ngày 12 tháng 8 năm 2022 của Bộ trưởng Bộ Thông tin và Truyền thông Quy định chi tiết và hướng dẫn một số điều của Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ;
Căn cứ Thông tư số 23/2022/TT-BTTTT ngày 30 tháng 11 năm 2022 của Bộ trưởng Bộ Thông tin và Truyền thông sửa đổi, bổ sung một số điều của Thông tư số 03/2013/TT-BTTTT ngày 22/01/2013 của Bộ Thông tin và Truyền thông quy định áp dụng tiêu chuẩn, quy chuẩn kỹ thuật đối với trung tâm dữ liệu.
Theo đề nghị của Giám đốc Sở Khoa học và Công nghệ tại Tờ trình số 111/TTr-SKHCN ngày 29 tháng 11 năm 2025.
QUYẾT ĐỊNH:
Điều 2. Quyết định này có hiệu lực kể từ ngày ký.
Quyết định này thay thế Quyết định số 2276/QĐ-UBND ngày 23 tháng 9 năm 2016 của Chủ tịch Ủy ban nhân dân tỉnh Hà Giang Ban hành Quy chế quản lý, vận hành và khai thác Trung tâm tích hợp dữ liệu tỉnh Hà Giang (trước hợp nhất).
|
|
KT. CHỦ TỊCH |
QUẢN LÝ, VẬN HÀNH VÀ KHAI THÁC TRUNG TÂM TÍCH HỢP DỮ LIỆU TỈNH
TUYÊN QUANG
(Kèm theo Quyết định số 1464/QĐ-UBND ngày 04/12/2025 của Chủ tịch Ủy
ban nhân dân tỉnh Tuyên Quang)
Điều 1. Phạm vi điều chỉnh và đối tượng áp dụng
1. Phạm vi điều chỉnh:
|
ỦY BAN NHÂN DÂN |
CỘNG HÒA XÃ HỘI
CHỦ NGHĨA VIỆT NAM |
|
Số: 1464/QĐ-UBND |
Tuyên Quang, ngày 04 tháng 12 năm 2025 |
BAN HÀNH QUY CHẾ QUẢN LÝ, VẬN HÀNH VÀ KHAI THÁC TRUNG TÂM TÍCH HỢP DỮ LIỆU TỈNH TUYÊN QUANG
CHỦ TỊCH ỦY BAN NHÂN DÂN TỈNH TUYÊN QUANG
Căn cứ Luật Tổ chức chính quyền địa phương ngày 16 tháng 6 năm 2025;
Căn cứ Luật Công nghệ thông tin ngày 29 tháng 6 năm 2006;
Căn cứ Luật An toàn thông tin mạng ngày 19 tháng 11 năm 2015;
Căn cứ Luật An ninh mạng ngày 12 tháng 6 năm 2018;
Căn cứ Luật Giao dịch điện tử ngày 22 tháng 6 năm 2023;
Căn cứ Nghị định số 85/2016/NĐ-CP ngày 01 tháng 7 năm 2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ;
Căn cứ Nghị định số 186/2025/NĐ-CP ngày 01 tháng 7 năm 2025 của Chính phủ về Quy định chi tiết một số điều của luật quản lý, sử dụng tài sản công;
Căn cứ Nghị định số 278/2025/NĐ-CP ngày 22 tháng 10 năm 2025 của Chính phủ Quy định về kết nối, chia sẻ dữ liệu bắt buộc giữa các cơ quan thuộc hệ thống chính trị;
Căn cứ Thông tư số 12/2022/TT-BTTTT ngày 12 tháng 8 năm 2022 của Bộ trưởng Bộ Thông tin và Truyền thông Quy định chi tiết và hướng dẫn một số điều của Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ;
Căn cứ Thông tư số 23/2022/TT-BTTTT ngày 30 tháng 11 năm 2022 của Bộ trưởng Bộ Thông tin và Truyền thông sửa đổi, bổ sung một số điều của Thông tư số 03/2013/TT-BTTTT ngày 22/01/2013 của Bộ Thông tin và Truyền thông quy định áp dụng tiêu chuẩn, quy chuẩn kỹ thuật đối với trung tâm dữ liệu.
Theo đề nghị của Giám đốc Sở Khoa học và Công nghệ tại Tờ trình số 111/TTr-SKHCN ngày 29 tháng 11 năm 2025.
QUYẾT ĐỊNH:
Điều 2. Quyết định này có hiệu lực kể từ ngày ký.
Quyết định này thay thế Quyết định số 2276/QĐ-UBND ngày 23 tháng 9 năm 2016 của Chủ tịch Ủy ban nhân dân tỉnh Hà Giang Ban hành Quy chế quản lý, vận hành và khai thác Trung tâm tích hợp dữ liệu tỉnh Hà Giang (trước hợp nhất).
|
|
KT. CHỦ TỊCH |
QUẢN LÝ, VẬN HÀNH VÀ KHAI THÁC TRUNG TÂM TÍCH HỢP DỮ LIỆU TỈNH
TUYÊN QUANG
(Kèm theo Quyết định số 1464/QĐ-UBND ngày 04/12/2025 của Chủ tịch Ủy
ban nhân dân tỉnh Tuyên Quang)
Điều 1. Phạm vi điều chỉnh và đối tượng áp dụng
1. Phạm vi điều chỉnh:
Quy chế này quy định chi tiết về công tác quản lý kỹ thuật, quy trình vận hành, khai thác hạ tầng, quản lý tài sản, bảo đảm an toàn thông tin và trách nhiệm phối hợp giữa các bên tại Trung tâm Tích hợp dữ liệu tỉnh Tuyên Quang (sau đây gọi tắt là Trung tâm THDL).
2. Đối tượng áp dụng:
a) Sở Khoa học và Công nghệ (Đơn vị quản lý); Đơn vị sự nghiệp được giao vận hành Trung tâm THDL (Đơn vị vận hành).
b) Các cơ quan, đơn vị thuộc Ủy ban nhân dân tỉnh; Ủy ban nhân dân các xã, phường và các đơn vị sự nghiệp công lập thuộc tỉnh được cấp phát, sử dụng tài nguyên tại Trung tâm THDL (sau đây gọi tắt là Đơn vị sử dụng).
1. Trung tâm THDL: Là công trình hạ tầng kỹ thuật tập trung của tỉnh, bao gồm: Hệ thống máy chủ, lưu trữ, thiết bị mạng, bảo mật, hệ thống điện, điều hòa, phòng cháy chữa cháy và các hệ thống phụ trợ khác.
2. Đơn vị vận hành: Là đơn vị sự nghiệp công lập trực thuộc Sở Khoa học và Công nghệ, được giao trực tiếp quản lý tài sản, vận hành kỹ thuật và bảo đảm an toàn cho hệ thống.
Điều 3. Nguyên tắc quản lý và khai thác
1. Hệ thống phải hoạt động liên tục 24 giờ/ngày, 7 ngày/tuần.
2. Tuân thủ nghiêm ngặt các quy chuẩn kỹ thuật quốc gia về Trung tâm dữ liệu và quy định về bảo đảm an toàn hệ thống thông tin theo cấp độ.
3. Tài sản nhà nước tại Trung tâm THDL phải được quản lý chặt chẽ, sử dụng đúng mục đích, tiết kiệm và hiệu quả.
4. Dữ liệu lưu trữ tại Trung tâm THDL là tài sản của Nhà nước, phải được bảo mật, toàn vẹn và sẵn sàng phục vụ công tác chỉ đạo, điều hành của tỉnh.
QUẢN LÝ TÀI SẢN VÀ HẠ TẦNG KỸ THUẬT
Điều 4. Quản lý thiết bị và tài sản
1. Toàn bộ thiết bị (phần cứng, phần mềm) tại Trung tâm THDL phải được dán nhãn, đánh số, lập hồ sơ quản lý theo dõi chi tiết (tên, cấu hình, tình trạng, năm sử dụng, đơn vị sử dụng).
2. Việc đưa thiết bị vào hoặc mang thiết bị ra khỏi Trung tâm THDL phải có Biên bản bàn giao được Lãnh đạo Đơn vị quản lý phê duyệt và phải chịu sự kiểm soát, ghi nhật ký của bộ phận trực kỹ thuật.
3. Định kỳ hàng năm, Đơn vị vận hành chủ trì, phối hợp với các đơn vị liên quan thực hiện kiểm kê, đánh giá chất lượng tài sản; đề xuất phương án thanh lý đối với thiết bị hư hỏng, hết khấu hao không thể khắc phục.
Điều 5. Kiểm soát truy cập vật lý và môi trường
1. Kiểm soát ra vào
a) Chỉ nhân sự kỹ thuật có nhiệm vụ mới được cấp quyền ra vào phòng máy chủ (Server Room).
b) Khách đến làm việc phải có văn bản đăng ký, được sự đồng ý của Lãnh đạo Đơn vị quản lý và phải đeo thẻ khách, chịu sự giám sát liên tục của cán bộ vận hành.
c) Hệ thống kiểm soát ra vào (vân tay, thẻ từ, camera) phải hoạt động 24/7 và lưu trữ dữ liệu nhật ký tối thiểu 03 tháng.
2. An toàn môi trường: Đơn vị vận hành phải duy trì các chỉ số môi trường (nhiệt độ 20°C-24°C, độ ẩm 45%-55%) theo tiêu chuẩn kỹ thuật; định kỳ kiểm tra hệ thống phòng cháy chữa cháy, chống sét và nguồn điện dự phòng (UPS, Máy phát).
Điều 6. Quản lý tài nguyên số và phần mềm
1. Cấp phát tài nguyên: Các cơ quan, đơn vị có nhu cầu sử dụng máy chủ ảo (VPS), chỗ đặt máy chủ (Colocation) hoặc dung lượng lưu trữ phải gửi văn bản đăng ký về Sở Khoa học và Công nghệ. Việc cấp phát được thực hiện dựa trên quy hoạch tài nguyên chung và tính chất quan trọng của hệ thống.
2. Thu hồi tài nguyên: Sở Khoa học và Công nghệ quyết định thu hồi tài nguyên trong các trường hợp:
a) Hệ thống không phát sinh dữ liệu hoặc không sử dụng liên tục trong 06 tháng.
b) Hệ thống vi phạm nghiêm trọng chính sách an toàn thông tin, gây nguy hại cho toàn hệ thống.
c) Sử dụng sai mục đích đăng ký ban đầu.
3. Quản lý bản quyền: Tất cả phần mềm cài đặt tại Trung tâm THDL (Hệ điều hành, CSDL, phần mềm diệt virus...) phải có bản quyền hợp pháp hoặc là phần mềm mã nguồn mở an toàn.
VẬN HÀNH VÀ BẢO ĐẢM AN TOÀN THÔNG TIN
Điều 7. Quy định về tài khoản và mật khẩu quản trị
1. Tài khoản:
Mỗi cán bộ kỹ thuật được cấp 01 tài khoản định danh riêng, được phân quyền tối thiểu đủ để thực hiện nhiệm vụ (Principle of Least Privilege). Không sử dụng tài khoản chung (root/admin) trừ trường hợp khẩn cấp có sự giám sát.
2. Chính sách mật khẩu:
a) Độ dài tối thiểu 08 ký tự (người dùng) và 12 ký tự (quản trị viên).
b) Bao gồm 04 loại ký tự: Chữ hoa, chữ thường, số, ký tự đặc biệt.
c) Thay đổi định kỳ tối thiểu 03 tháng/lần.
d) Hệ thống tự động khóa tài khoản sau 05 lần đăng nhập sai liên tiếp.
Điều 8. Sao lưu (Backup) và phục hồi dữ liệu
1. Nguyên tắc: Dữ liệu phải được sao lưu định kỳ, đảm bảo tính sẵn sàng khôi phục khi có sự cố.
2. Trách nhiệm sao lưu:
a) Đơn vị vận hành: Chịu trách nhiệm sao lưu hạ tầng ảo hóa, các cơ sở dữ liệu dùng chung của tỉnh, các cấu hình thiết bị mạng/bảo mật và các hệ thống do đơn vị trực tiếp quản trị.
b) Đơn vị sử dụng: Chịu trách nhiệm sao lưu dữ liệu nghiệp vụ, mã nguồn ứng dụng chuyên ngành của mình, trừ khi có văn bản ủy quyền kỹ thuật cho Đơn vị vận hành thực hiện thay.
3. Lưu trữ backup: Bản sao lưu quan trọng phải được lưu trữ tách biệt về vật lý hoặc logic với hệ thống chính.
1. Mức 1 (Sự cố thông thường): Đơn vị vận hành tự xử lý, ghi nhật ký vận hành và thông báo cho đơn vị liên quan.
2. Mức 2 (Sự cố nghiêm trọng): Ảnh hưởng đến diện rộng hoặc mất an toàn dữ liệu. Đơn vị vận hành phải báo cáo ngay Lãnh đạo Sở Khoa học và Công nghệ, đồng thời phối hợp với Đơn vị sử dụng để khắc phục.
3. Mức 3 (Sự cố đặc biệt nghiêm trọng): Ngừng trệ toàn hệ thống, tấn công mạng quy mô lớn. Sở Khoa học và Công nghệ báo cáo Ủy ban nhân dân tỉnh và huy động sự hỗ trợ của các đơn vị chuyên trách (Bộ Khoa học và Công nghệ, Công an tỉnh) để ứng cứu.
1. Bảo trì hệ thống được thực hiện định kỳ (hàng quý, hàng năm) hoặc đột xuất.
2. Trước khi bảo trì có khả năng gây gián đoạn dịch vụ, Đơn vị vận hành phải thông báo bằng văn bản (hoặc thư điện tử công vụ) cho các Đơn vị sử dụng trước ít nhất 03 ngày làm việc, trừ trường hợp xử lý sự cố khẩn cấp.
Điều 11. Trách nhiệm của Đơn vị quản lý (Sở Khoa học và Công nghệ)
1. Chịu trách nhiệm trước Ủy ban nhân dân tỉnh về hoạt động của Trung tâm THDL.
2. Thẩm định, phê duyệt phương án cấp phát tài nguyên; kiểm tra, giám sát việc tuân thủ Quy chế này của các cơ quan, đơn vị.
3. Thẩm định, dự toán kinh phí bảo trì, bảo dưỡng, nâng cấp hệ thống và gia hạn bản quyền phần mềm do Đơn vị vận hành lập dự toán trình, trình Ủy ban nhân dân tỉnh phê duyệt.
Điều 12. Trách nhiệm của Đơn vị vận hành
1. Tiếp nhận và quản lý tài sản:
a) Ban hành các quy trình kỹ thuật nội bộ (Quy trình vận hành, Quy trình ứng cứu sự cố, Quy định về an ninh phòng máy...) để áp dụng thống nhất.
b) Thực hiện tiếp nhận, quản lý toàn bộ tài sản, trang thiết bị, hạ tầng kỹ thuật của Trung tâm THDL do Sở Khoa học và Công nghệ hoặc các đơn vị khác bàn giao theo đúng quy định của pháp luật về quản lý tài sản công.
c) Lập sổ theo dõi tài sản, hồ sơ lý lịch thiết bị; thực hiện chế độ kiểm kê, báo cáo định kỳ về tình trạng, biến động tài sản và hiệu quả sử dụng.
d) Hàng năm, lập dự toán kinh phí bảo trì, bảo dưỡng, nâng cấp hệ thống và gia hạn bản quyền phần mềm trình đơn vị quản lý xem xét trình Ủy ban nhân dân tỉnh phê duyệt.
đ) Chịu trách nhiệm trực tiếp nếu để xảy ra mất mát, hư hỏng tài sản do nguyên nhân chủ quan hoặc thiếu trách nhiệm trong quản lý, vận hành.
2. Vận hành kỹ thuật:
a) Bố trí nhân lực trực 24/7, đảm bảo hệ thống điện, điều hòa, hệ thống mạng hoạt động ổn định.
b) Thực hiện các biện pháp kỹ thuật để bảo vệ hệ thống trước các nguy cơ tấn công mạng, mã độc; thường xuyên rà soát lỗ hổng bảo mật và cập nhật bản vá.
3. Hỗ trợ kỹ thuật:
a) Hướng dẫn các Đơn vị sử dụng tuân thủ các quy định về an toàn thông tin khi kết nối vào hệ thống.
b) Tiếp nhận yêu cầu, hỗ trợ khắc phục sự cố kỹ thuật cho các Đơn vị sử dụng.
4. Tham mưu, đề xuất: Chủ động rà soát, đề xuất với Sở Khoa học và Công nghệ kế hoạch bảo trì, sửa chữa lớn, nâng cấp mở rộng hoặc mua sắm thay thế trang thiết bị, bản quyền phần mềm.
Điều 13. Trách nhiệm của Đơn vị sử dụng
1. Tuân thủ nghiêm ngặt các quy định tại Quy chế này và hướng dẫn kỹ thuật của Đơn vị vận hành khi khai thác dịch vụ tại Trung tâm THDL.
2. Chịu trách nhiệm toàn diện trước pháp luật, trước Chủ tịch Ủy ban nhân dân tỉnh và các cơ quan thanh tra, kiểm tra về nội dung thông tin, dữ liệu lưu trữ và bản quyền phần mềm ứng dụng của đơn vị mình.
3. Phối hợp chặt chẽ với Đơn vị vận hành trong việc xử lý sự cố an toàn thông tin, bàn giao thiết bị và rà soát lỗ hổng bảo mật liên quan đến hệ thống của mình.
4. Không được tự ý can thiệp, thay đổi cấu hình hệ thống dùng chung hoặc thực hiện các hành vi gây mất an toàn an ninh mạng.
1. Giao Giám đốc Sở Khoa học và Công nghệ tổ chức hướng dẫn, kiểm tra việc thực hiện Quy chế này.
2. Trong quá trình thực hiện, nếu có khó khăn, vướng mắc, các cơ quan, đơn vị phản ánh về Sở Khoa học và Công nghệ để tổng hợp, báo cáo Chủ tịch Ủy ban nhân dân tỉnh xem xét, sửa đổi, bổ sung cho phù hợp./.
