Đăng xuất
Việc làm Hồ Chí Minh
Quyết định 1545/QĐ-UBND năm 2025 về Quy chế quản lý, vận hành, sử dụng Trung tâm dữ liệu và Mạng diện rộng tỉnh Khánh Hòa
| Số hiệu | 1545/QĐ-UBND |
| Ngày ban hành | 04/10/2025 |
| Ngày có hiệu lực | 04/10/2025 |
| Loại văn bản | Quyết định |
| Cơ quan ban hành | Tỉnh Khánh Hòa |
| Người ký | Nguyễn Long Biên |
| Lĩnh vực | Công nghệ thông tin |
|
ỦY BAN NHÂN DÂN |
CỘNG HÒA XÃ HỘI
CHỦ NGHĨA VIỆT NAM |
|
Số: 1454/QĐ-UBND |
Khánh Hòa, ngày 04 tháng 10 năm 2025 |
QUYẾT ĐỊNH
BAN HÀNH QUY CHẾ QUẢN LÝ, VẬN HÀNH, SỬ DỤNG TRUNG TÂM DỮ LIỆU VÀ MẠNG DIỆN RỘNG TỈNH KHÁNH HÒA
ỦY BAN NHÂN DÂN TỈNH KHÁNH HÒA
Căn cứ Luật Tổ chức chính quyền địa phương ngày 16/6/2025;
Căn cứ Luật Công nghệ thông tin ngày 29/6/2006;
Căn cứ Luật An toàn thông tin mạng ngày 19/11/2015;
Căn cứ Luật An ninh mạng ngày 12/6/2018;
Căn cứ Luật Bảo vệ bí mật nhà nước ngày 15/11/2018;
Căn cứ Luật Giao dịch điện tử ngày 22/6/2023;
Căn cứ Luật Viễn thông ngày 24/11/2024;
Căn cứ Nghị định số 64/2007/NĐ-CP ngày 10/4/2007 của Chính phủ ứng dụng công nghệ thông tin trong hoạt động của cơ quan nhà nước;
Căn cứ Nghị định số 71/2007/NĐ-CP ngày 03/5/2007 của Chính phủ quy định chi tiết và hướng dẫn thực hiện một số điều của Luật Công nghệ thông tin về công nghiệp công nghệ thông tin;
Căn cứ Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ bảo đảm an toàn hệ thống thông theo cấp độ;
Căn cứ Nghị định số 47/2020/NĐ-CP ngày 09/4/2020 của Chính phủ quản lý, kết nối và chia sẻ dữ liệu số của cơ quan nhà nước;
Nghị định số 53/2022/NĐ-CP ngày 15/8/2022 của Chính phủ quy định chi tiết một số điều của Luật An ninh mạng;
Nghị định số 13/2023/NĐ-CP ngày 17/4/2023 của Chính phủ Bảo vệ dữ liệu cá nhân;
Căn cứ Nghị định số 150/2025/NĐ-CP ngày 12/6/2025 của Chính phủ quy định tổ chức các cơ quan chuyên môn thuộc Ủy ban nhân dân tỉnh, thành phố trực thuộc trung ương và Ủy ban nhân dân xã, phường, đặc khu thuộc tỉnh, thành phố trực thuộc trung ương;
Căn cứ Quyết định số 08/2023/QĐ-TTg của Thủ tướng Chính phủ ngày 05/4/2023 về Mạng truyền số liệu chuyên dùng phục vụ các cơ quan Đảng, Nhà nước;
Căn cứ Thông tư số 03/2013/TT-BTTTT ngày 22/01/2013 của Bộ trưởng Bộ Thông tin và Truyền thông quy định áp dụng tiêu chuẩn, quy chuẩn kỹ thuật đối với trung tâm dữ liệu và Thông tư số 23/2022/TT-BTTTT ngày 30/11/2022 sửa đổi, bổ sung một số điều của Thông tư số 03/2013/TT-BTTTT ngày 22 tháng 01 năm 2013 của Bộ trưởng Bộ Thông tin và Truyền thông quy định áp dụng tiêu chuẩn, quy chuẩn kỹ thuật đối với trung tâm dữ liệu;
Căn cứ Thông tư số 03/2017/TT-BTTTT ngày 24/4/2017 của Bộ trưởng Bộ Thông tin và Truyền thông quy định chi tiết và hướng dẫn một số điều của Nghị định số 85/2016/NĐ-CP ngày 01 tháng 7 năm 2016 về bảo đảm an toàn hệ thống thông tin theo cấp độ; Nghị định số 150/2025/NĐ-CP
Căn cứ Thông tư số 31/2017/TT-BTTTT ngày 15/11/2017 của Bộ trưởng Bộ Thông tin và Truyền thông quy định hoạt động giám sát an toàn hệ thống thông tin;
Căn cứ Thông tư số 12/2022/TT-BTTTT ngày 12/8/2022 của Bộ trưởng Bộ Thông tin và Truyền thông quy định chi tiết và hướng dẫn một số điều của Nghị định số 85/2016/NĐ-CP ngày 01 tháng 7 năm 2016 về bảo đảm an toàn hệ thống thông tin theo cấp độ;
Căn cứ Thông tư số 19/2023/TT-BTTTT ngày 25/12/2023 của Bộ trưởng Bộ Thông tin và Truyền thông về việc quy định chi tiết và hướng dẫn một số điều của Quyết định số 08/2023/QĐ-TTg ngày 05 tháng 4 năm 2023 của Thủ tướng Chính phủ về Mạng truyền số liệu chuyên dùng phục vụ các cơ quan Đảng, Nhà nước;
Theo đề nghị của Giám đốc Sở Khoa học và Công nghệ tại Tờ trình số 1877/TTr-SKHCN ngày 26/9/2025.
QUYẾT ĐỊNH:
Điều 1. Ban hành kèm theo Quyết định này Quy chế quản lý, vận hành, sử dụng Trung tâm Dữ liệu và Mạng diện rộng tỉnh Khánh Hòa.
Điều 2. Quyết định này có hiệu lực kể từ ngày ký và thay thế:
- Quyết định số 1870/QĐ-UBND ngày 05/7/2021 của UBND tỉnh Khánh Hòa (cũ) về việc ban hành Quy chế quản lý, vận hành và sử dụng Trung tâm dữ liệu tỉnh Khánh Hòa;
|
ỦY BAN NHÂN DÂN |
CỘNG HÒA XÃ HỘI
CHỦ NGHĨA VIỆT NAM |
|
Số: 1454/QĐ-UBND |
Khánh Hòa, ngày 04 tháng 10 năm 2025 |
QUYẾT ĐỊNH
BAN HÀNH QUY CHẾ QUẢN LÝ, VẬN HÀNH, SỬ DỤNG TRUNG TÂM DỮ LIỆU VÀ MẠNG DIỆN RỘNG TỈNH KHÁNH HÒA
ỦY BAN NHÂN DÂN TỈNH KHÁNH HÒA
Căn cứ Luật Tổ chức chính quyền địa phương ngày 16/6/2025;
Căn cứ Luật Công nghệ thông tin ngày 29/6/2006;
Căn cứ Luật An toàn thông tin mạng ngày 19/11/2015;
Căn cứ Luật An ninh mạng ngày 12/6/2018;
Căn cứ Luật Bảo vệ bí mật nhà nước ngày 15/11/2018;
Căn cứ Luật Giao dịch điện tử ngày 22/6/2023;
Căn cứ Luật Viễn thông ngày 24/11/2024;
Căn cứ Nghị định số 64/2007/NĐ-CP ngày 10/4/2007 của Chính phủ ứng dụng công nghệ thông tin trong hoạt động của cơ quan nhà nước;
Căn cứ Nghị định số 71/2007/NĐ-CP ngày 03/5/2007 của Chính phủ quy định chi tiết và hướng dẫn thực hiện một số điều của Luật Công nghệ thông tin về công nghiệp công nghệ thông tin;
Căn cứ Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ bảo đảm an toàn hệ thống thông theo cấp độ;
Căn cứ Nghị định số 47/2020/NĐ-CP ngày 09/4/2020 của Chính phủ quản lý, kết nối và chia sẻ dữ liệu số của cơ quan nhà nước;
Nghị định số 53/2022/NĐ-CP ngày 15/8/2022 của Chính phủ quy định chi tiết một số điều của Luật An ninh mạng;
Nghị định số 13/2023/NĐ-CP ngày 17/4/2023 của Chính phủ Bảo vệ dữ liệu cá nhân;
Căn cứ Nghị định số 150/2025/NĐ-CP ngày 12/6/2025 của Chính phủ quy định tổ chức các cơ quan chuyên môn thuộc Ủy ban nhân dân tỉnh, thành phố trực thuộc trung ương và Ủy ban nhân dân xã, phường, đặc khu thuộc tỉnh, thành phố trực thuộc trung ương;
Căn cứ Quyết định số 08/2023/QĐ-TTg của Thủ tướng Chính phủ ngày 05/4/2023 về Mạng truyền số liệu chuyên dùng phục vụ các cơ quan Đảng, Nhà nước;
Căn cứ Thông tư số 03/2013/TT-BTTTT ngày 22/01/2013 của Bộ trưởng Bộ Thông tin và Truyền thông quy định áp dụng tiêu chuẩn, quy chuẩn kỹ thuật đối với trung tâm dữ liệu và Thông tư số 23/2022/TT-BTTTT ngày 30/11/2022 sửa đổi, bổ sung một số điều của Thông tư số 03/2013/TT-BTTTT ngày 22 tháng 01 năm 2013 của Bộ trưởng Bộ Thông tin và Truyền thông quy định áp dụng tiêu chuẩn, quy chuẩn kỹ thuật đối với trung tâm dữ liệu;
Căn cứ Thông tư số 03/2017/TT-BTTTT ngày 24/4/2017 của Bộ trưởng Bộ Thông tin và Truyền thông quy định chi tiết và hướng dẫn một số điều của Nghị định số 85/2016/NĐ-CP ngày 01 tháng 7 năm 2016 về bảo đảm an toàn hệ thống thông tin theo cấp độ; Nghị định số 150/2025/NĐ-CP
Căn cứ Thông tư số 31/2017/TT-BTTTT ngày 15/11/2017 của Bộ trưởng Bộ Thông tin và Truyền thông quy định hoạt động giám sát an toàn hệ thống thông tin;
Căn cứ Thông tư số 12/2022/TT-BTTTT ngày 12/8/2022 của Bộ trưởng Bộ Thông tin và Truyền thông quy định chi tiết và hướng dẫn một số điều của Nghị định số 85/2016/NĐ-CP ngày 01 tháng 7 năm 2016 về bảo đảm an toàn hệ thống thông tin theo cấp độ;
Căn cứ Thông tư số 19/2023/TT-BTTTT ngày 25/12/2023 của Bộ trưởng Bộ Thông tin và Truyền thông về việc quy định chi tiết và hướng dẫn một số điều của Quyết định số 08/2023/QĐ-TTg ngày 05 tháng 4 năm 2023 của Thủ tướng Chính phủ về Mạng truyền số liệu chuyên dùng phục vụ các cơ quan Đảng, Nhà nước;
Theo đề nghị của Giám đốc Sở Khoa học và Công nghệ tại Tờ trình số 1877/TTr-SKHCN ngày 26/9/2025.
QUYẾT ĐỊNH:
Điều 1. Ban hành kèm theo Quyết định này Quy chế quản lý, vận hành, sử dụng Trung tâm Dữ liệu và Mạng diện rộng tỉnh Khánh Hòa.
Điều 2. Quyết định này có hiệu lực kể từ ngày ký và thay thế:
- Quyết định số 1870/QĐ-UBND ngày 05/7/2021 của UBND tỉnh Khánh Hòa (cũ) về việc ban hành Quy chế quản lý, vận hành và sử dụng Trung tâm dữ liệu tỉnh Khánh Hòa;
- Quyết định số 1417/QĐ-UBND ngày 05/9/2019 của UBND tỉnh Ninh Thuận (cũ) về việc ban hành Quy chế quản lý, vận hành và khai thác Trung tâm tích hợp dữ liệu tỉnh Ninh Thuận.
Điều 3. Chánh Văn phòng Ủy ban nhân dân tỉnh; Giám đốc Sở Khoa học và Công nghệ; Thủ trưởng các sở, ban, ngành; Thủ trưởng các cơ quan, đơn vị thuộc tỉnh; Chủ tịch Ủy ban nhân dân các xã, phường, đặc khu và tổ chức, cá nhân có liên quan chịu trách nhiệm thi hành Quyết định này./.
|
Nơi nhận: |
TM. ỦY BAN NHÂN
DÂN |
QUY CHẾ
QUẢN
LÝ, VẬN HÀNH, SỬ DỤNG TRUNG TÂM DỮ LIỆU VÀ MẠNG DIỆN RỘNG TỈNH KHÁNH HÒA
(Ban hành kèm theo Quyết định số 1454/QĐ-UBND ngày 04/10/2025 của UBND tỉnh
Khánh Hòa)
Chương I
QUY ĐỊNH CHUNG
Điều 1. Phạm vi điều chỉnh
1. Quy chế này quy định nguyên tắc, nội dung, trách nhiệm, quyền hạn và quy trình quản lý, vận hành, khai thác, sử dụng Trung tâm Dữ liệu tỉnh và Mạng diện rộng tỉnh, bao gồm:
a) Hệ thống hạ tầng kỹ thuật, phần mềm, cơ sở dữ liệu, dịch vụ công nghệ thông tin triển khai tại Trung tâm Dữ liệu tỉnh.
b) Hệ thống Mạng diện rộng tỉnh Khánh Hòa phục vụ kết nối, truyền dữ liệu giữa các cơ quan nhà nước trên địa bàn tỉnh.
c) Hệ thống tài khoản dùng chung, dữ liệu dùng chung và các dịch vụ dùng chung của tỉnh.
2. Quy chế này là căn cứ để các cơ quan, đơn vị thuộc phạm vi áp dụng tổ chức triển khai, quản lý, khai thác, sử dụng và phối hợp trong công tác đảm bảo hoạt động ổn định, an toàn, hiệu quả của Trung tâm Dữ liệu tỉnh và Mạng diện rộng tỉnh.
Điều 2. Đối tượng áp dụng
1. Các cơ quan Đảng, Nhà nước, đơn vị sự nghiệp công lập, tổ chức chính trị - xã hội thuộc tỉnh Khánh Hòa.
2. Các tổ chức, cá nhân có liên quan đến việc quản lý, vận hành, khai thác, sử dụng Trung tâm Dữ liệu tỉnh và Mạng diện rộng tỉnh.
3. Các đơn vị, tổ chức, doanh nghiệp được giao hoặc ký hợp đồng cung cấp dịch vụ kỹ thuật, bảo trì, nâng cấp hạ tầng, phần mềm, thiết bị thuộc Trung tâm Dữ liệu tỉnh và Mạng diện rộng tỉnh.
Điều 3. Giải thích từ ngữ
1. Trung tâm Dữ liệu tỉnh: Là tập hợp hạ tầng, thiết bị, phần mềm, dữ liệu và nhân lực được bố trí tập trung để lưu trữ, xử lý, chia sẻ thông tin, triển khai các hệ thống thông tin dùng chung, phục vụ hoạt động quản lý, điều hành của cơ quan nhà nước.
2. Mạng diện rộng tỉnh: Là hạ tầng mạng dùng riêng, kết nối giữa các cơ quan, đơn vị nhà nước trên địa bàn tỉnh với Trung tâm Dữ liệu tỉnh và mạng truyền số liệu chuyên dùng của Chính phủ, nhằm bảo đảm truyền tải thông tin nhanh chóng, an toàn, bảo mật.
3. Hạ tầng kỹ thuật công nghệ thông tin: Là tập hợp thiết bị tính toán (máy chủ, máy trạm) thiết bị tường lửa, thiết bị cân bằng tải, thiết bị lưu trữ, thiết bị mạng, thiết bị ngoại vi, thiết bị kết nối mạng, thiết bị phụ trợ, mạng nội bộ, Mạng diện rộng, mạng truyền số liệu chuyên dùng.
4. Hệ thống thông tin: Là tập hợp của hạ tầng kỹ thuật, giải pháp, sản phẩm công nghệ thông tin và cơ sở dữ liệu được xây dựng, duy trì, vận hành, nâng cấp và mở rộng bảo đảm kết nối thông suốt, đồng bộ và khả năng chia sẻ, trao đổi thông tin an toàn, thuận tiện giữa các cơ quan nhà nước và giữa cơ quan nhà nước với tổ chức, cá nhân.
5. An toàn thông tin: Bao gồm các hoạt động quản lý, nghiệp vụ và kỹ thuật đối với hệ thống thông tin nhằm bảo vệ, khôi phục các hệ thống, các dịch vụ và nội dung thông tin trước các nguy cơ tự nhiên hoặc do con người gây ra. Việc bảo vệ thông tin, thiết bị mạng, tài sản và con người trong hệ thống thông tin nhằm bảo đảm cho các hệ thống thông tin thực hiện đúng chức năng, phục vụ đúng đối tượng một cách sẵn sàng, chính xác và tin cậy. An toàn, an ninh thông tin bao hàm các nội dung bảo vệ và bảo mật thông tin, an toàn dữ liệu, an toàn máy tính và an toàn mạng.
6. Dịch vụ quan trọng: Là các dịch vụ, hệ thống thông tin có ảnh hưởng trực tiếp đến hoạt động chỉ đạo, điều hành của cơ quan nhà nước, cung cấp dịch vụ công trực tuyến cho người dân, doanh nghiệp hoặc liên quan đến an ninh, an toàn thông tin của tỉnh.
7. Cơ quan chủ sở hữu Trung tâm Dữ liệu tỉnh và Mạng diện rộng tỉnh: Là Ủy ban nhân dân tỉnh Khánh Hòa.
8. Cơ quan quản lý Trung tâm Dữ liệu tỉnh và Mạng diện rộng tỉnh (sau đây gọi tắt là cơ quan quản lý): Là Sở Khoa học và Công nghệ tỉnh Khánh Hòa.
9. Đơn vị vận hành Trung tâm Dữ liệu tỉnh và Mạng diện rộng tỉnh (sau đây gọi tắt là đơn vị vận hành): Là Trung tâm Chuyển đổi số tỉnh Khánh Hòa trực thuộc Sở Khoa học và Công nghệ tỉnh Khánh Hòa.
10. Người sử dụng: Là cơ quan, địa phương và các tổ chức, cá nhân tham gia sử dụng hạ tầng, phần mềm, dịch vụ của Trung tâm Dữ liệu tỉnh.
Điều 4. Vị trí, chức năng của Trung tâm Dữ liệu tỉnh và Mạng diện rộng tỉnh
1. Trung tâm Dữ liệu tỉnh là hạ tầng công nghệ thông tin trọng yếu, có chức năng:
a) Lưu trữ, xử lý, quản lý dữ liệu, thông tin của các hệ thống thông tin, cơ sở dữ liệu dùng chung của tỉnh.
b) Cung cấp hạ tầng máy chủ, lưu trữ, nền tảng dịch vụ công nghệ thông tin phục vụ triển khai các ứng dụng, dịch vụ dùng chung và chuyên ngành.
2. Mạng diện rộng tỉnh có chức năng:
a) Kết nối các cơ quan, đơn vị trong tỉnh với Trung tâm Dữ liệu tỉnh và mạng truyền số liệu chuyên dùng của Chính phủ.
b) Bảo đảm truyền tải dữ liệu nhanh chóng, an toàn, bảo mật phục vụ chỉ đạo, điều hành và chia sẻ thông tin giữa các cơ quan nhà nước.
Điều 5. Nguyên tắc quản lý, vận hành và sử dụng
1. Quản lý tập trung, thống nhất dưới sự chỉ đạo của Ủy ban nhân dân tỉnh, giao Sở Khoa học và Công nghệ chịu trách nhiệm tham mưu, tổ chức triển khai.
2. Bảo đảm hoạt động ổn định, liên tục, an toàn, đáp ứng yêu cầu nhiệm vụ của các cơ quan, đơn vị.
3. Tuân thủ tiêu chuẩn, quy chuẩn kỹ thuật, quy định pháp luật về công nghệ thông tin, an toàn thông tin, bảo mật dữ liệu và lưu trữ hồ sơ điện tử.
4. Sử dụng đúng mục đích, không sử dụng cho hoạt động cá nhân, thương mại hoặc trái pháp luật.
Điều 6. Các hành vi bị nghiêm cấm
1. Truy cập, khai thác, sử dụng Trung tâm Dữ liệu tỉnh, Mạng diện rộng tỉnh, tài khoản hoặc dữ liệu dùng chung trái phép, vượt quyền hạn.
2. Tự ý thay đổi, can thiệp vào cấu hình, phần cứng, phần mềm của hệ thống khi chưa được phép.
3. Cung cấp, chia sẻ tài khoản, mật khẩu, dữ liệu cho tổ chức, cá nhân không có thẩm quyền.
4. Lợi dụng hạ tầng công nghệ thông tin của tỉnh để thực hiện hành vi vi phạm pháp luật về an toàn thông tin mạng, an ninh mạng hoặc các hành vi vi phạm pháp luật khác.
5. Phát tán mã độc, thực hiện tấn công mạng, gây gián đoạn hoạt động của hệ thống.
6. Tuân thủ quy định về các hành vi bị nghiêm cấm tại Điều 7 Luật An toàn thông tin mạng và Điều 8 Luật An ninh mạng.
Chương II
QUẢN LÝ, VẬN HÀNH VÀ SỬ DỤNG TRUNG TÂM DỮ LIỆU TỈNH
Điều 7. Quy định chung về vận hành Trung tâm Dữ liệu tỉnh
1. Trung tâm Dữ liệu tỉnh do Sở Khoa học và Công nghệ trực tiếp quản lý; giao Trung tâm Chuyển đổi số là đơn vị đầu mối thực hiện vận hành kỹ thuật.
2. Hoạt động vận hành phải bảo đảm:
a) Hệ thống hoạt động liên tục 24 giờ trong ngày, 7 ngày trong tuần; có phương án dự phòng và khôi phục khi xảy ra sự cố.
b) Giám sát tập trung, cảnh báo sớm khi phát hiện nguy cơ hoặc sự cố; ghi nhật ký vận hành, lưu trữ tối thiểu 12 tháng.
c) Thực hiện các quy trình kỹ thuật, an toàn thông tin theo tiêu chuẩn, quy chuẩn hiện hành.
3. Mọi hoạt động quản trị, cấu hình, thay đổi phần mềm, phần cứng phải được phê duyệt và thực hiện theo quy trình quản lý thay đổi của Sở Khoa học và Công nghệ.
Điều 8. Quản lý hạ tầng kỹ thuật và thiết bị
1. Hệ thống máy chủ, lưu trữ, thiết bị mạng, thiết bị bảo mật, hệ thống điện, điều hòa, phòng chống cháy nổ… phải được quản lý tập trung, lập hồ sơ chi tiết (bao gồm thông số kỹ thuật, vị trí lắp đặt, tình trạng hoạt động, lịch bảo dưỡng).
2. Thiết bị phải được đánh số, gắn nhãn nhận dạng rõ ràng; không di chuyển, thay đổi vị trí khi chưa có ý kiến của cơ quan quản lý.
3. Định kỳ tối thiểu 06 tháng/lần, thực hiện kiểm tra, bảo dưỡng, vệ sinh thiết bị; kịp thời thay thế khi hỏng hóc hoặc không đáp ứng yêu cầu kỹ thuật.
4. Thiết bị dự phòng phải được lưu kho trong điều kiện bảo đảm kỹ thuật, sẵn sàng đưa vào sử dụng khi cần.
5. Ghi nhật ký, quy định thời gian lưu trữ các thông tin về hoạt động của các thiết bị, người sử dụng, lỗi phát sinh và các sự cố nhằm phục vụ cho việc điều tra giám sát về sau.
Điều 9. Quản lý phần mềm và dịch vụ công nghệ thông tin
1. Đơn vị vận hành lập danh sách phần mềm đang triển khai tại Trung tâm Dữ liệu tỉnh với các thông tin cơ bản gồm: Tên phần mềm, giá trị, mức độ quan trọng, mục đích sử dụng, phạm vi sử dụng, chủ thể quản lý, thông tin về bản quyền, phiên bản, nơi lưu giữ, danh sách người dùng truy cập và mức độ phân quyền.
2. Đơn vị vận hành phải phân loại và đánh giá mức độ rủi ro dựa trên yêu cầu về tính bảo mật, tính toàn vẹn, tính sẵn sàng cho việc sử dụng của tài sản phần mềm để thực hiện các biện pháp quản lý, bảo vệ phù hợp.
3. Toàn bộ phần mềm triển khai tại Trung tâm Dữ liệu tỉnh phải có bản quyền hợp pháp, được quản lý tập trung và cập nhật phiên bản kịp thời.
4. Việc cài đặt, nâng cấp, sửa đổi cấu hình hệ thống phải tuân thủ quy trình phê duyệt thay đổi, đảm bảo không ảnh hưởng đến hoạt động của các hệ thống khác.
5. Các dịch vụ công nghệ thông tin cung cấp từ Trung tâm Dữ liệu tỉnh (máy chủ ảo, lưu trữ, sao lưu, hosting, cơ sở dữ liệu…) phải được đăng ký, phân bổ tài nguyên theo kế hoạch được Ủy ban nhân dân tỉnh hoặc cơ quan quản lý phê duyệt.
6. Cài đặt và sử dụng các hệ thống phần mềm
a) Đối với phần mềm cài đặt mới tại Trung tâm Dữ liệu tỉnh:
- Phần mềm trước khi cài đặt phải đáp ứng được các yêu cầu về mặt kỹ thuật, đúng với hồ sơ thiết kế được cơ quan có thẩm quyền phê duyệt.
- Khi cài đặt phải rà quét (scan) virus, mã độc… và sử dụng máy tính có ghi màn hình tất cả quá trình thao tác tại Trung tâm Dữ liệu tỉnh.
b) Đối với các phần mềm đang triển khai tại Trung tâm Dữ liệu tỉnh:
- Người sử dụng chịu trách nhiệm thường xuyên cập nhật thông tin, nội dung thông tin của các hệ thống thông tin, cơ sở dữ liệu, phần mềm chuyên ngành của mình; khi cung cấp thông tin ra bên ngoài phải đảm bảo các yêu cầu về an toàn, bảo mật, phạm vi cung cấp thông tin, tính đúng đắn, hợp pháp của thông tin.
- Thường xuyên cập nhật các bản vá lỗi đối với hệ điều hành, các phần mềm nền tảng, hệ thống mã nguồn theo khuyến nghị của nhà sản xuất.
7. Không phát tán, chia sẻ các hệ thống phần mềm tại Trung tâm dữ liệu dưới bất kỳ hình thức nào khi chưa được sự đồng ý của cơ quan có thẩm quyền.
Điều 10. Tiếp nhận, bàn giao thiết bị, phần mềm và dữ liệu của các cơ quan, địa phương triển khai tại Trung tâm Dữ liệu tỉnh
1. Việc triển khai các dự án, nhiệm vụ ứng dụng công nghệ thông tin trên hạ tầng Trung tâm Dữ liệu tỉnh phải được quy định cụ thể trong thiết kế kỹ thuật được cơ quan có thẩm quyền phê duyệt.
2. Khi có nhu cầu cài đặt phần mềm trên máy chủ Trung tâm Dữ liệu tỉnh hoặc đặt máy chủ để triển khai ứng dụng trên nền hạ tầng Trung tâm Dữ liệu tỉnh, các cơ quan, địa phương gửi văn bản đề nghị về cơ quan quản lý xem xét, quyết định. Đối với phần mềm, các cơ quan, địa phương phải có cam kết và tài liệu chứng minh phần mềm đã được thực hiện kiểm thử, kiểm tra về an toàn, bảo mật theo quy định trước khi cài đặt tại Trung tâm Dữ liệu tỉnh. Đơn vị vận hành tham mưu cơ quan quản ý ban hành thủ tục tiếp nhận yêu cầu cài đặt phần mềm, đặt máy chủ và quản lý tài sản của cơ quan, địa phương khác đặt tại Trung tâm Dữ liệu tỉnh.
3. Các cơ quan, địa phương có thiết bị hoặc ứng dụng đặt tại Trung tâm Dữ liệu tỉnh chịu trách nhiệm quản trị nội dung, phần mềm của cơ quan, địa phương mình (thực hiện từ xa hoặc trực tiếp) đồng thời tuân thủ các nguyên tắc và đảm bảo an toàn, an ninh hệ thống. Bên cạnh đó, hàng năm bố trí kinh phí của cơ quan, địa phương để thực hiện bảo trì, bảo dưỡng thiết bị, cập nhật, nâng cấp phần mềm và duy trì bản quyền các phần mềm thương mại có liên quan đến thiết bị, ứng dụng triển khai tại Trung tâm Dữ liệu tỉnh.
4. Việc bàn giao, tiếp nhận thiết bị, phần mềm, dữ liệu giữa các đơn vị phải lập biên bản, ghi rõ tình trạng, thông số kỹ thuật, phiên bản phần mềm.
5. Sở Khoa học và Công nghệ chủ trì tiếp nhận các hệ thống, thiết bị, dữ liệu dùng chung đưa vào vận hành tại Trung tâm Dữ liệu tỉnh.
6. Đơn vị bàn giao phải cung cấp đầy đủ hồ sơ kỹ thuật, hướng dẫn sử dụng, tài khoản quản trị và các thông tin liên quan.
Điều 11. Sao lưu, dự phòng và khôi phục dữ liệu
1. Thực hiện lưu trữ đầy đủ các dữ liệu của người dùng, ứng dụng và hệ thống. Tùy theo từng loại dữ liệu, thực hiện lưu trữ đúng và đủ thời hạn, đảm bảo phục hồi nguyên trạng khi có sự cố xảy ra.
2. Đơn vị vận hành có trách nhiệm xây dựng và triển khai thực hiện Quy trình sao lưu, phục hồi dữ liệu cho toàn bộ Trung tâm Dữ liệu tỉnh.
3. Dữ liệu phải được phân loại để lưu trữ theo thứ tự ưu tiên về mức độ quan trọng, sao lưu theo thời gian, loại thông tin, nơi lưu trữ. Đối với các dữ liệu quan trọng phải được lưu trữ tối thiểu tại hai địa điểm cách biệt nhau. Tùy thuộc mức độ ưu tiên của từng hệ thống thông tin, thời gian khôi phục hoạt động hệ thống thông tin tối đa không quá 08 giờ.
4. Thực hiện sao lưu dữ liệu định kỳ:
a) Dữ liệu quan trọng: Sao lưu hàng ngày.
b) Dữ liệu còn lại: Sao lưu tối thiểu 01 lần/tuần.
Dữ liệu phải được kiểm soát và đối chiếu sau khi sao lưu.
5. Bản sao lưu phải được lưu tại vị trí dự phòng tách biệt khu vực Trung tâm Dữ liệu tỉnh, bảo đảm an toàn phòng cháy chữa cháy, an toàn vật lý và an toàn thông tin.
6. Định kỳ kiểm tra khả năng khôi phục dữ liệu để đảm bảo tính toàn vẹn và khả dụng của dữ liệu.
7. Có phương án khôi phục hoạt động hệ thống khi xảy ra sự cố theo mức độ ưu tiên, cụ thể:
a) Đối với các hệ thống, dịch vụ quan trọng có tính chất liên tục, thường xuyên, cần bảo đảm hoạt động không gián đoạn (như: Hệ thống Quản lý văn bản và điều hành, Hệ thống Thư điện tử công vụ,...): thời gian khôi phục tối đa không quá 04 giờ.
b) Đối với các hệ thống, dịch vụ quan trọng nhưng không yêu cầu hoạt động liên tục, thường xuyên: Thời gian khôi phục tối đa không quá 08 giờ.
c) Các hệ thống, dịch vụ còn lại: Thời gian khôi phục tối đa không quá 24 giờ.
Điều 12. An toàn thông tin và bảo mật hệ thống
1. Áp dụng các biện pháp bảo mật vật lý (kiểm soát ra vào, camera giám sát, khóa tủ rack…), bảo mật mạng (tường lửa, IDS/IPS, VPN…), bảo mật dữ liệu (mã hóa, phân quyền).
2. Phân quyền truy cập theo nguyên tắc tối thiểu cần thiết; tài khoản quản trị phải sử dụng xác thực nhiều yếu tố.
3. Triển khai hệ thống giám sát an ninh mạng, cảnh báo và ngăn chặn tấn công mạng. Những máy chủ được phát hiện có virus phải được cách ly ngay khỏi hệ thống để tránh lây nhiễm sang các máy chủ khác trong cùng hệ thống.
4. Định kỳ đánh giá an toàn thông tin theo cấp độ, khắc phục lỗ hổng bảo mật.
5. Đơn vị vận hành Trung tâm Dữ liệu tỉnh thực hiện việc xác định, xây dựng hồ sơ và đề nghị thẩm định, phê duyệt cấp độ an toàn hệ thống thông tin; triển khai đầy đủ các phương án, giải pháp kỹ thuật quản lý, vận hành Trung tâm Dữ liệu tỉnh đáp ứng các yêu cầu, quy định của Chính phủ, bộ ngành liên quan về đảm bảo an toàn thông tin theo cấp độ và Quy chế của Ủy ban nhân dân tỉnh về đảm bảo an toàn, an ninh thông tin mạng trên địa bàn tỉnh Khánh Hòa.
Điều 13. An toàn hoạt động
1. Không được phép đặt tại Trung tâm Dữ liệu tỉnh: Thiết bị hỏng, thiết bị chờ thanh lý, hủy, tài liệu, vật tư, các vật dụng dễ cháy, nổ…
2. Trung tâm Dữ liệu tỉnh phải đảm bảo vệ sinh, sạch sẽ, môi trường khô ráo. Độ ẩm, nhiệt độ đạt tiêu chuẩn quy định cho các thiết bị. Hệ thống máy lạnh, máy hút ẩm phải được kiểm tra, bảo dưỡng định kỳ 06 tháng/lần.
3. Hệ thống phòng cháy và chữa cháy phải đáp ứng theo tiêu chuẩn quy định, được cấp giấy phép của cơ quan có thẩm quyền, vừa đảm bảo an toàn tuyệt đối cho toàn hệ thống thiết bị, vừa đảm bảo an toàn cho người quản trị các hệ thống tại Trung tâm Dữ liệu tỉnh.
4. Đảm bảo hệ thống điện cho Trung tâm Dữ liệu tỉnh
a) Hệ thống điện cấp cho Trung tâm Dữ liệu tỉnh phải có ít nhất 2 nguồn ổn định, liên tục được trang bị hệ thống lưu điện (UPS) và máy phát điện dự phòng để đảm bảo cho hệ thống vẫn hoạt động trong thời gian nguồn điện lưới gặp sự cố.
b) Hệ thống lưu điện và máy phát điện phải được kiểm tra hàng tuần (kiểm tra tải, pin của hệ thống lưu điện, chạy không tải máy phát điện và kiểm tra các thông số kỹ thuật liên quan) và thực hiện bảo dưỡng định kỳ 06 tháng/lần.
5. Hệ thống camera thực hiện giám sát toàn bộ Trung tâm dữ liệu liên tục 24/24; dữ liệu hình ảnh phải được lưu trữ ít nhất trong thời gian là 30 ngày.
6. Hệ thống kiểm soát ra/vào hoạt động 24/24 và ghi đầy đủ nhật ký nhằm đảm bảo an ninh, chính xác và linh hoạt cho Trung tâm Dữ liệu tỉnh.
7. Quản lý ra, vào Trung tâm Dữ liệu tỉnh
a) Mỗi thành viên đơn vị vận hành được hệ thống kiểm soát ra/vào cấp thẻ từ/khóa vân tay riêng và chỉ sử dụng thẻ từ/khóa vân tay của mình khi ra/vào Trung tâm Dữ liệu tỉnh.
b) Những người đến làm việc hoặc tham quan Trung tâm Dữ liệu tỉnh phải thực hiện đăng ký theo quy định tại Điều 19 Quy chế này và đơn vị vận hành phải cập nhật thông tin vào sổ quản lý để theo dõi.
Điều 14. Xử lý sự cố Trung tâm Dữ liệu tỉnh
1. Khi phát hiện có sự cố, người sử dụng hoặc cán bộ vận hành, cán bộ trực hệ thống có trách nhiệm báo cáo kịp thời cho lãnh đạo đơn vị vận hành và lãnh đạo cơ quan quản lý để có biện pháp cô lập và xác định nguyên nhân xảy ra sự cố, hạn chế tối đa ảnh hưởng tới hoạt động của hệ thống.
2. Tùy thuộc vào mức độ ảnh hưởng của sự cố, đánh giá và phân loại theo 03 mức:
a) Các sự cố thông thường (không gây ảnh hưởng hoặc ít ảnh hưởng đến hoạt động của Trung tâm Dữ liệu tỉnh): Đơn vị vận hành xử lý sự cố tối thiểu 04 giờ.
b) Các sự cố nghiêm trọng (sự cố liên quan đến thiết bị mạng, thiết bị bảo mật, máy chủ, đường truyền dữ liệu, cơ sở dữ liệu, các sự cố liên quan đến an ninh thông tin, mất dữ liệu, gây ảnh hưởng trực tiếp đến hoạt động của Trung tâm Dữ liệu tỉnh): Ngay sau khi phát hiện sự cố, đơn vị vận hành cần đánh giá ảnh hưởng của sự cố và thực hiện báo cáo về cơ quan quản lý để phối hợp với các đơn vị chuyên trách thuộc Bộ Khoa học và Công nghệ, Bộ Công an hướng dẫn xử lý. Thời gian thực hiện báo cáo nhanh tối đa không quá 12 giờ từ khi phát hiện sự cố; thời gian tối đa xử lý không quá 15 ngày/sự cố.
c) Các sự cố đặc biệt nghiêm trọng (gây ngưng trệ đến toàn bộ hoạt động của Trung tâm Dữ liệu tỉnh): Đơn vị vận hành phải có đánh giá ảnh hưởng của sự cố, phối hợp với các cơ quan Bộ, ngành liên quan, đồng thời thực hiện báo cáo nhanh về cơ quan quản lý và Ủy ban nhân dân tỉnh để có chỉ đạo xử lý. Thời gian thực hiện báo cáo nhanh tối đa không quá 06 giờ từ khi phát hiện sự cố.
3. Nguyên tắc thực hiện khắc phục sự cố
a) Thực hiện sao lưu dữ liệu trước khi khắc phục sự cố (ưu tiên dữ liệu quan trọng).
b) Đảm bảo an toàn cho người và thiết bị hệ thống.
c) Ghi nhật ký diễn biến sự cố, phương án khắc phục.
4. Đối với các sự cố vượt khả năng xử lý (nếu có), lãnh đạo đơn vị vận hành báo cáo lãnh đạo cơ quan chủ quan để đề nghị đơn vị tư vấn, đơn vị cung cấp, cơ quan chức năng có thẩm quyền và các đơn vị liên quan hỗ trợ ứng phó và khắc phục sự cố.
Điều 15. Bảo trì, bảo dưỡng Trung tâm Dữ liệu tỉnh
1. Đơn vị vận hành có trách nhiệm thực hiện bảo trì, bảo dưỡng hệ thống theo quy trình và kế hoạch được duyệt.
2. Việc thực hiện bảo trì, bảo dưỡng các hệ thống do đơn vị vận hành thực hiện hoặc thuê dịch vụ.
3. Thời gian bảo trì, bảo dưỡng từng thiết bị, phần mềm thực hiện theo yêu cầu thực tiễn và khuyến nghị của nhà cung cấp. Bảo trì, bảo dưỡng tổng thể toàn bộ hệ thống ít nhất 01 lần/năm.
4. Việc thực hiện bảo trì, bảo dưỡng không được làm gián đoạn và ảnh hưởng đến hoạt động của Trung tâm dữ liệu; quá trình bảo trì, bảo dưỡng phải thực hiện theo đúng kịch bản, quy trình và ghi nhật ký về tình trạng hoạt động trước và sau khi thực hiện.
Điều 16. Quản lý mật khẩu quản trị hệ thống Trung tâm Dữ liệu tỉnh
1. Người đứng đầu đơn vị vận hành có trách nhiệm quản lý hệ thống mật khẩu quản trị của Trung tâm dữ liệu và lập 01 (một) bản in hệ thống mật khẩu quản trị hiện hành cho vào phong bì, niêm phong, dán kín, quản lý, lưu trữ theo chế độ “Mật” tại trụ sở của đơn vị vận hành.
2. Mật khẩu phải bảo đảm độ phức tạp về độ dài, nội dung, thời gian sử dụng:
a) Độ dài của mật khẩu: Tối thiểu là 11 ký tự.
b) Nội dung mật khẩu:
- Không bao gồm các từ dễ nhớ như: Tên, ngày tháng năm sinh, số điện thoại.
- Đối với mật khẩu quản trị hệ thống phải bao gồm các loại ký tự sau: Chữ cái in thường, chữ cái in hoa, ký tự đặc biệt, số.
c) Thời gian hiệu lực mật khẩu:
Định kỳ phải được thay đổi ít nhất 03 tháng một lần. Trường hợp có thay đổi về nhân sự hoặc yêu cầu tăng cường bảo mật về an toàn an ninh thông tin thì Thủ trưởng đơn vị vận hành quyết định việc thay đổi toàn bộ mật khẩu quản trị của Trung tâm dữ liệu.
d) Quy định lưu trữ mật khẩu:
- Không lưu trữ mật khẩu trên máy tính cá nhân, các thiết bị điện tử.
- Các tài liệu liên quan đến mật khẩu được xem là tài liệu mật, không soạn thảo trên máy tính có nối mạng Internet.
Điều 17. Quản lý hồ sơ liên quan đến Trung tâm Dữ liệu tỉnh
1. Danh sách các hồ sơ lưu trữ
a) Các quy định về quản lý, triển khai, vận hành các hệ thống.
b) Các quy trình vận hành kỹ thuật, bảo trì, bảo dưỡng hệ thống; quy trình xử lý, khắc phục sự cố; quy trình sao lưu, phục hồi dữ liệu lưu trữ tại Trung tâm Dữ liệu tỉnh.
c) Hồ sơ kỹ thuật gồm: Hồ sơ thiết kế, thuyết minh kỹ thuật, bản vẽ, sơ đồ mạng, cấu hình thiết bị, phần mềm, nhật ký vận hành, nhật ký sự cố, nhật ký bảo trì.
d) Hồ sơ quản trị các hệ thống thông tin (báo cáo định kỳ, báo cáo sự cố, nhật ký vận hành,…).
đ) Bảng thống kê danh sách thiết bị, phần mềm; danh sách các thiết bị hỏng, hết khấu hao chờ thanh lý; biên bản bàn giao thiết bị cho người quản trị, người sử dụng (nếu có).
e) Tài liệu, biên bản kiểm tra, đánh giá của Trung tâm Dữ liệu tỉnh. g) Sổ quản lý ra,vào; lịch phân công trực Trung tâm Dữ liệu tỉnh.
h) Các hồ sơ, tài liệu kỹ thuật khác.
i) Mọi thay đổi về cấu hình, kiến trúc phải được cập nhật vào hồ sơ kỹ thuật trong vòng 24 giờ kể từ khi thay đổi.
2. Hồ sơ phải được lưu bằng văn bản, tập tin bản mềm trên máy tính và phải được cập nhật khi có sự thay đổi theo quy định.
3. Danh mục hồ sơ tài liệu của Trung tâm Dữ liệu tỉnh được quản lý theo chế độ “Mật”:
a) Sơ đồ thiết kế mạng và lắp đặt thiết bị tại Trung tâm Dữ liệu tỉnh.
b) Bảng phân bổ địa chỉ IP cho các vùng mạng tại Trung tâm Dữ liệu tỉnh.
c) Thông số cấu hình các thiết bị trọng yếu: Tường lửa (firewall), bộ định tuyến (router), bộ chuyển mạch trung tâm (core switch), thiết bị phòng chống xâm nhập IPS,…
d) Bảng quản lý tài khoản và mật khẩu tại Trung tâm Dữ liệu tỉnh.
đ) Các thông tin tài liệu khác theo quy định của cơ quan chủ sở hữu và cơ quan quản lý.
Điều 18. Chế độ trực vận hành Trung tâm Dữ liệu tỉnh
1. Căn cứ yêu cầu vận hành Trung tâm Dữ liệu tỉnh trong từng giai đoạn và thời điểm, đơn vị vận hành phân bổ nhân lực trực vận hành Trung tâm Dữ liệu tỉnh phù hợp với điều kiện nhân lực và yêu cầu thực tế nhưng phải đảm bảo mỗi thời điểm có ít nhất 01 (một) nhân lực thường trực tại Trung tâm Dữ liệu tỉnh.
2. Chế độ trực: Trung tâm Dữ liệu tỉnh được tổ chức chế độ trực vận hành 24/7, chia thành các ca trực, mỗi ca 08 giờ.
3. Đơn vị vận hành có trách nhiệm bố trí nhân sự trực đầy đủ để bảo đảm hoạt động ổn định, thông suốt của Trung tâm Dữ liệu tỉnh, kịp thời xử lý các sự cố phát sinh.
4. Cán bộ, viên chức, người lao động tham gia trực vận hành được hưởng chế độ phụ cấp, bồi dưỡng trực theo quy định hiện hành của Nhà nước. Trường hợp cần thiết, đơn vị vận hành có thể tham mưu cơ quan có thẩm quyền xem xét, bổ sung chế độ phụ cấp, bồi dưỡng phù hợp với tình hình thực tế.
Điều 19. Quy định đối với các tổ chức, cá nhân liên quan đến làm việc, đăng ký tham quan tại Trung tâm Dữ liệu tỉnh
1. Các tổ chức, cá nhân đến làm việc, đăng ký tham quan phải tuân thủ theo các quy định của cơ quan quản lý Trung tâm Dữ liệu tỉnh.
2. Tổ chức, cá nhân đến làm việc, đăng ký tham quan không được mang, sử dụng các thiết bị điện thoại, máy tính xách tay, máy tính bảng hoặc các thiết bị điện tử cá nhân khác (máy chụp hình, máy quay phim, thiết bị lưu trữ, …) khi vào bên trong Trung tâm Dữ liệu tỉnh.
3. Tổ chức, cá nhân đến làm việc, đăng ký tham quan cung cấp Giấy giới thiệu của cơ quan, đơn vị hoặc giấy đề nghị làm việc, tham quan tại Trung tâm Dữ liệu tỉnh.
4. Các thiết bị đưa vào/ra Trung tâm Dữ liệu tỉnh phải được lập danh sách và biên bản giao nhận để quản lý.
Điều 20. Kiểm tra của cơ quan quản lý đối với công tác quản lý, vận hành Trung tâm Dữ liệu tỉnh
1. Cơ quan quản lý tổ chức kiểm tra việc tuân thủ các quy định về quản lý kỹ thuật, triển khai, vận hành và sử dụng Trung tâm Dữ liệu tỉnh theo các quy định tại Quy chế này định kỳ tối thiểu 01 năm một lần hoặc kiểm tra đột xuất khi cần thiết.
2. Nội dung kiểm tra:
a) Việc bảo đảm các điều kiện về môi trường cho hoạt động của Trung tâm Dữ liệu tỉnh.
b) Tình hình sử dụng thiết bị, ứng dụng của hệ thống.
c) Hoạt động của hệ thống máy chủ, các phần mềm, dịch vụ (cập nhật các bản sửa lỗi, dung lượng ổ cứng, hiệu năng sử dụng và các hoạt động có liên quan).
d) Tình hình an ninh bảo mật hệ thống, đánh giá hiệu quả (khả năng phát hiện và ngăn chặn) của hệ thống bảo mật.
đ) Kiểm tra công tác sao lưu, lưu trữ, phục hồi dữ liệu.
e) Quản lý hồ sơ: Ghi nhật ký, cập nhật, tổng hợp thiết bị, báo cáo,...
g) Việc tuân thủ các quy định tại Quy chế này và các quy định khác có liên quan.
3. Các đơn vị liên quan có trách nhiệm phối hợp, cung cấp thông tin, tài liệu phục vụ công tác kiểm tra
4. Các vấn đề phát hiện sau khi kiểm tra phải được tổng hợp, đánh giá phân tích mức độ ảnh hưởng với hoạt động của Trung tâm Dữ liệu tỉnh, giao đơn vị vận hành lập kế hoạch khắc phục xử lý và báo cáo cơ quan cấp trên để theo dõi, chỉ đạo.
Chương III
QUẢN LÝ, VẬN HÀNH VÀ SỬ DỤNG MẠNG DIỆN RỘNG TỈNH
Điều 21. Cấu trúc và phạm vi Mạng diện rộng tỉnh
1. Mạng diện rộng tỉnh là hệ thống kết nối giữa các cơ quan nhà nước cấp tỉnh và cấp xã với Trung tâm Dữ liệu tỉnh, đồng thời kết nối với mạng truyền số liệu chuyên dùng của Chính phủ, bao gồm:
a) Mạng lõi đặt tại Trung tâm Dữ liệu tỉnh, bảo đảm băng thông cao, dự phòng kép.
b) Các điểm kết nối tại các cơ quan, đơn vị, được trang bị thiết bị chuyển mạch, định tuyến, bảo mật phù hợp tiêu chuẩn.
c) Hệ thống giám sát, cảnh báo tập trung và các thiết bị an toàn thông tin.
2. Phạm vi kết nối: Toàn bộ các cơ quan, đơn vị thuộc khối Đảng, chính quyền, đoàn thể, đơn vị sự nghiệp công lập và các cơ quan nhà nước đóng trên địa bàn tỉnh.
3. Mạng diện rộng tỉnh chỉ được sử dụng cho hoạt động công vụ của cơ quan nhà nước, không phục vụ mục đích cá nhân, thương mại hoặc các hoạt động ngoài phạm vi pháp luật cho phép.
Điều 22. Nguyên tắc kết nối và sử dụng Mạng diện rộng tỉnh
1. Việc kết nối vào Mạng diện rộng tỉnh phải được Sở Khoa học và Công nghệ chấp thuận bằng văn bản, căn cứ vào yêu cầu công tác và năng lực hạ tầng.
2. Đơn vị kết nối phải bảo đảm:
a) Có cán bộ kỹ thuật được phân công quản trị, vận hành thiết bị mạng nội bộ.
b) Hệ thống mạng nội bộ đáp ứng tiêu chuẩn an toàn thông tin, có phân tách mạng nội bộ và mạng truy cập Internet.
c) Thiết bị kết nối Mạng diện rộng tỉnh phải đáp ứng yêu cầu cấu hình, tính năng do Sở Khoa học và Công nghệ quy định.
3. Không tự ý thay đổi cấu hình, thay thế hoặc di chuyển thiết bị kết nối Mạng diện rộng tỉnh đến bất kỳ vị trí nào khác.
4. Chỉ được kết nối Mạng diện rộng tỉnh với mạng khác khi có văn bản chấp thuận của Sở Khoa học và Công nghệ.
Điều 23. Quản lý địa chỉ IP và tên miền nội bộ
1. Hệ thống địa chỉ IP, tên miền nội bộ phục vụ kết nối Mạng diện rộng tỉnh do Sở Khoa học và Công nghệ quản lý tập trung.
2. Các đơn vị không được tự ý cấp phát lại địa chỉ IP hoặc thay đổi cấu hình DNS, tên miền khi chưa có sự đồng ý của Sở Khoa học và Công nghệ.
3. Việc sử dụng địa chỉ IP công cộng trong hệ thống Mạng diện rộng tỉnh phải được phê duyệt, ghi nhận và giám sát.
Điều 24. An toàn thông tin trên Mạng diện rộng tỉnh
1. Áp dụng các biện pháp bảo đảm an toàn thông tin mạng: tường lửa, hệ thống phát hiện và ngăn chặn xâm nhập (IDS/IPS), VPN, phân vùng mạng và mã hóa dữ liệu khi cần thiết.
2. Mọi kết nối ra Internet từ các cơ quan, đơn vị sử dụng Mạng diện rộng tỉnh phải đi qua cổng kiểm soát tập trung tại Trung tâm Dữ liệu tỉnh.
3. Nghiêm cấm truyền tải dữ liệu thuộc danh mục bí mật nhà nước qua Mạng diện rộng tỉnh nếu chưa được mã hóa theo tiêu chuẩn quy định.
4. Định kỳ thực hiện rà soát, đánh giá, kiểm tra an toàn thông tin và khắc phục các lỗ hổng bảo mật.
Điều 25. Trách nhiệm của cơ quan, đơn vị kết nối Mạng diện rộng tỉnh
1. Sử dụng đúng mục đích, tuân thủ đầy đủ các quy định tại Quy chế này và các hướng dẫn kỹ thuật của cơ quan quản lý.
2. Bố trí cán bộ kỹ thuật thường trực, phối hợp với đơn vị vận hành trong việc xử lý sự cố, nâng cấp, bảo trì hệ thống.
3. Không tự ý chia sẻ, cung cấp quyền truy cập vào hệ thống Mạng diện rộng tỉnh cho bên thứ ba khi chưa được phê duyệt.
4. Đảm bảo bảo mật thông tin cấu hình, thiết bị, tài khoản truy cập; lập và lưu trữ hồ sơ kỹ thuật của thiết bị kết nối.
5. Báo cáo kịp thời cho cơ quan quản lý khi phát hiện sự cố, nguy cơ mất an toàn thông tin hoặc vi phạm quy định sử dụng Mạng diện rộng tỉnh.
Chương IV
TRÁCH NHIỆM CỦA CÁC CƠ QUAN, ĐỊA PHƯƠNG
Điều 26. Trách nhiệm của Sở Khoa học và Công nghệ
1. Tham mưu UBND tỉnh ban hành, sửa đổi, bổ sung các quy định về quản lý, vận hành, sử dụng Trung tâm Dữ liệu tỉnh và Mạng diện rộng tỉnh.
2. Tổ chức quản lý tập trung, thống nhất về hạ tầng kỹ thuật, phần mềm, cơ sở dữ liệu, dịch vụ công nghệ thông tin triển khai tại Trung tâm Dữ liệu tỉnh và Mạng diện rộng tỉnh.
3. Xây dựng kế hoạch hàng năm và dài hạn về nâng cấp, mở rộng, duy tu, bảo dưỡng, đảm bảo an toàn thông tin và phát triển các dịch vụ công nghệ thông tin dùng chung; trình UBND tỉnh phê duyệt.
4. Ban hành hướng dẫn kỹ thuật, quy trình vận hành, khai thác, bảo trì hệ thống; định kỳ rà soát, cập nhật tiêu chuẩn, quy chuẩn.
5. Quản lý tập trung địa chỉ IP, tên miền, tài khoản dùng chung và dữ liệu dùng chung của tỉnh.
6. Tổ chức đoàn kiểm tra, giám sát định kỳ 06 tháng/năm và đột xuất việc sử dụng, khai thác Trung tâm Dữ liệu tỉnh và Mạng diện rộng tỉnh của các cơ quan, đơn vị; xử lý hoặc kiến nghị xử lý vi phạm.
7. Tổ chức tập huấn, bồi dưỡng kỹ năng vận hành, khai thác hệ thống cho cán bộ kỹ thuật các cơ quan, đơn vị.
8. Kiểm tra và giám sát việc quản lý, vận hành và sử dụng Trung tâm Dữ liệu tỉnh của đơn vị vận hành theo quy định tại Điều 19 của Quy chế này và các quy định của pháp luật khác có liên quan.
9. Hướng dẫn các cơ quan, đơn vị xây dựng dự toán việc quản lý, vận hành, sử dụng Trung tâm Dữ liệu tỉnh và Mạng diện rộng tỉnh theo hướng dẫn chuyên ngành của Bộ Khoa học và Công nghệ và tổng hợp chung vào danh mục nhiệm vụ công nghệ thông tin hằng năm để bố trí tham mưu cấp có thẩm quyền bố trí kinh phí thực hiện
10. Định kỳ hàng năm hoặc đột xuất, thực hiện báo cáo Ủy ban nhân dân tỉnh về tình hình hoạt động của Trung tâm Dữ liệu tỉnh và Mạng diện rộng tỉnh.
Điều 27. Trách nhiệm của Trung tâm Chuyển đổi số
1. Là đơn vị chịu trách nhiệm trực tiếp vận hành kỹ thuật Trung tâm Dữ liệu tỉnh và Mạng diện rộng tỉnh.
2. Thực hiện giám sát hoạt động hệ thống 24/7, phát hiện và xử lý kịp thời sự cố; báo cáo ngay các sự cố nghiêm trọng cho Sở Khoa học và Công nghệ.
3. Quản lý hồ sơ kỹ thuật, nhật ký vận hành, nhật ký sự cố, bản sao lưu dữ liệu; cập nhật đầy đủ khi có thay đổi.
4. Cấp, thu hồi và phân quyền tài khoản dùng chung; quản lý hệ thống phân quyền truy cập dữ liệu.
5. Bảo dưỡng định kỳ hệ thống hạ tầng công nghệ thông tin; nâng cấp phần mềm, vá lỗ hổng bảo mật; đảm bảo tính sẵn sàng và an toàn của hệ thống.
6. Xây dựng kế hoạch, bố trí cán bộ quản lý, vận hành trực và theo dõi các hệ thống tại Trung tâm dữ liệu 24/24.
7. Xây dựng và tham mưu cơ quan quản lý ban hành quy định tiếp nhận yêu cầu cài đặt phần mềm, chuyển giao thiết bị và quản lý tài sản đối với các thiết bị của cơ quan, địa phương triển khai tại Trung tâm Dữ liệu tỉnh và tổ chức triển khai thực hiện sau khi được phê duyệt.
8. Xây dựng và ban hành quy trình về vận hành, bảo trì, bảo dưỡng; quy trình xử lý, khắc phục sự cố; quy trình sao lưu, phục hồi dữ liệu lưu trữ tại Trung tâm Dữ liệu tỉnh và tổ chức triển khai thực hiện sau khi ban hành.
9. Xây dựng hồ sơ đề xuất cấp độ an toàn thông tin cho hệ thống thông tin tại Trung tâm Dữ liệu tỉnh theo quy định tại Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ gửi cơ quan quản lý thẩm định, trình cấp có thẩm quyền xem xét phê duyệt.
10. Ban hành và tổ chức thực hiện kế hoạch đào tạo cán bộ quản lý, vận hành có chuyên môn đáp ứng yêu cầu, được trang bị các kiến thức liên quan tới hoạt động của Trung tâm Dữ liệu tỉnh.
11. Nghiên cứu, đề xuất nâng cấp và mở rộng Trung tâm Dữ liệu tỉnh đáp ứng nhu cầu cho các ứng dụng công nghệ thông tin của tỉnh, xây dựng chính quyền điện tử và triển khai đô thị thông minh trên địa bàn tỉnh.
12. Hàng năm, xây dựng dự toán kinh phí đảm bảo công tác duy trì hoạt động, vận hành, bảo dưỡng, sửa chữa, thay thế trang thiết bị Trung tâm Dữ liệu tỉnh và Mạng diện rộng tỉnh.
13. Xây dựng chế độ trực Trung tâm Dữ liệu tỉnh theo quy định tại Quy chế này, trình cơ quan quản lý và triển khai sau khi được phê duyệt.
14. Định kỳ báo cáo 06 tháng và hàng năm về tình hình hoạt động, sự cố, khắc phục, bảo trì, nâng cấp hệ thống cho Sở Khoa học và Công nghệ.
Điều 28. Trách nhiệm của Sở Tài chính
Phối hợp với Sở Khoa học và công nghệ và các cơ quan, đơn vị có liên quan bố trí kinh phí thực hiện việc quản lý, vận hành, sử dụng Trung tâm dữ liệu và mạng diện rộng tỉnh Khánh Hòa từ dự toán hàng năm đảm bảo theo quy định và phù hợp với khả năng cân đối ngân sách.
Điều 29. Trách nhiệm của các cơ quan, địa phương sử dụng Trung tâm Dữ liệu tỉnh và Mạng diện rộng tỉnh
1. Sử dụng đúng mục đích, tuân thủ quy định của Quy chế và hướng dẫn của cơ quan quản lý.
2. Cử cán bộ kỹ thuật chuyên trách hoặc kiêm nhiệm để phối hợp với đơn vị vận hành trong công tác vận hành, khai thác và xử lý sự cố.
3. Đảm bảo an toàn thông tin cho dữ liệu, tài khoản, thiết bị kết nối; bảo mật thông tin cấu hình và quyền truy cập.
a) Đối với cơ quan, địa phương có triển khai các ứng dụng, máy chủ đặt tại Trung tâm Dữ liệu tỉnh:
- Duy trì hoạt động các ứng dụng, máy chủ, chịu trách nhiệm về các nội dung, thông tin lưu trữ tại Trung tâm Dữ liệu tỉnh do cơ quan, địa phương cung cấp, cập nhật phù hợp với quy định pháp luật.
- Bố trí kinh phí của cơ quan, đơn vị, địa phương để thực hiện bảo trì, bảo dưỡng thiết bị, cập nhật, nâng cấp ứng dụng và duy trì bản quyền các phần mềm thương mại có liên quan đến thiết bị, ứng dụng đặt tại Trung tâm Dữ liệu tỉnh.
b) Đối với người sử dụng thực hiện khai thác, sử dụng các dịch vụ tại Trung tâm Dữ liệu tỉnh: Tuân thủ các quy định về an toàn bảo mật thông tin, quản lý, vận hành và sử dụng Trung tâm dữ liệu. Không được thực hiện các hành vi đánh cắp, giả mạo tài khoản, truy cập trái phép, sử dụng các công cụ, phần mềm làm tổn hại đến hoạt động của Trung tâm Dữ liệu tỉnh.
4. Không tự ý thay đổi cấu hình thiết bị, phần mềm, địa chỉ IP, tên miền khi chưa được phép.
5. Báo cáo ngay cho đơn vị vận hành khi phát hiện sự cố, nguy cơ mất an toàn thông tin hoặc hành vi vi phạm liên quan đến Trung tâm Dữ liệu tỉnh và Mạng diện rộng tỉnh.
Chương V
TỔ CHỨC THỰC HIỆN
Điều 30. Xử lý vi phạm
Các cơ quan, địa phương và các tổ chức, cá nhân liên quan vi phạm Quy chế này, tùy theo tính chất, mức độ vi phạm mà bị xử lý kỷ luật theo trách nhiệm, xử phạt hành chính hoặc bị truy cứu trách nhiệm hình sự, nếu gây thiệt hại thì phải bồi thường theo quy định của pháp luật.
Điều 31. Tổ chức thực hiện
1. Giao Sở Khoa học và Công nghệ chủ trì tổ chức triển khai, hướng dẫn thực hiện Quy chế này; theo dõi, kiểm tra, định kỳ báo cáo Ủy ban nhân dân tỉnh tình hình quản lý, vận hành và sử dụng Trung tâm Dữ liệu tỉnh và Mạng diện rộng tỉnh.
2. Thủ trưởng các cơ quan, địa phương có trách nhiệm tổ chức triển khai thực hiện Quy chế này. Trong quá trình triển khai, thực hiện, nếu có vướng mắc, phát sinh cần sửa đổi, bổ sung, thì các cơ quan, địa phương kịp thời phản ánh về Sở Khoa học và Công nghệ để tổng hợp, báo cáo Ủy ban nhân dân tỉnh xem xét, quyết định./.
