Đăng xuất
Việc làm Hồ Chí Minh
Quyết định 85/2025/QĐ-UBND về Quy chế quản lý, khai thác, sử dụng hạ tầng Trung tâm Dữ liệu và cơ sở dữ liệu thành phố Hà Nội
| Số hiệu | 85/2025/QĐ-UBND |
| Ngày ban hành | 27/12/2025 |
| Ngày có hiệu lực | 06/01/2026 |
| Loại văn bản | Quyết định |
| Cơ quan ban hành | Thành phố Hà Nội |
| Người ký | Trương Việt Dũng |
| Lĩnh vực | Công nghệ thông tin |
|
ỦY BAN NHÂN DÂN
|
CỘNG HÒA XÃ HỘI
CHỦ NGHĨA VIỆT NAM |
|
Số: 85/2025/QĐ-UBND |
Hà Nội, ngày 27 tháng 12 năm 2025 |
Căn cứ Luật Tổ chức chính quyền địa phương số 72/2025/QH15;
Căn cứ Luật Ban hành văn bản quy phạm pháp luật số 64/2025/QH15 được sửa đổi, bổ sung bởi Luật số 87/2025/QH15;
Căn cứ Luật Giao dịch điện tử số 20/2023/QH15;
Căn cứ Luật An toàn thông tin mạng số 86/2015/QH13;
Căn cứ Luật An ninh mạng số 24/2018/QH14;
Căn cứ Luật Thủ đô số 39/2024/QH15;
Căn cứ Luật Viễn thông số 24/2023/QH15;
Căn cứ Luật Dữ liệu số 60/2024/QH15;
Căn cứ Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ quy định bảo đảm an toàn hệ thống thông tin theo cấp độ;
Căn cứ Nghị định 30/2020/NĐ-CP ngày 05/3/2020 của Chính phủ quy định về công tác văn thư và quản lý nhà nước về công tác văn thư;
Căn cứ Nghị định số 53/2022/NĐ-CP ngày 15/8/2022 của Chính phủ quy định chi tiết một số điều của luật an ninh mạng;
Căn cứ Nghị định số 163/2024/NĐ-CP ngày 24/12/2024 của Chính phủ quy định chi tiết một số điều và biện pháp thi hành Luật Viễn thông;
Căn cứ Nghị định số 278/2025/NĐ-CP ngày 22/10/2025 của Chính phủ quy định về kết nối, chia sẻ dữ liệu bắt buộc giữa các cơ quan thuộc hệ thống chính trị;
Căn cứ Thông tư 03/2013/TT-BTTTT ngày 22/01/2013 của Bộ Thông tin và Truyền thông (nay là Bộ Khoa học và Công nghệ) quy định áp dụng tiêu chuẩn, quy chuẩn kỹ thuật đối với Trung tâm Dữ liệu; Thông tư số 23/2022/TT-BTTTT quy định sửa đổi, bổ sung một số điều của Thông tư 03/2013/TT-BTTTT;
Căn cứ Thông tư 20/2019/TT-BTTTT ngày 31/12/2019 của Bộ Thông tin và Truyền thông (nay là Bộ Khoa học và Công nghệ) quy định Quy chuẩn kỹ thuật quốc gia về lắp đặt mạng cáp ngoại vi viễn thông;
Căn cứ Thông tư 12/2022/TT-BTTTT ngày 12/8/2022 của Bộ Thông tin và Truyền thông (nay là Bộ Khoa học và Công nghệ) quy định chi tiết và hướng dẫn một số điều của Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ;
Theo đề nghị của Khoa học và Công nghệ tại Tờ trình số 6296/TTr-SKHCN ngày 24/12/2025 về việc ban hành Quyết định về quy chế quản lý, khai thác, sử dụng hạ tầng Trung tâm Dữ liệu và cơ sở dữ liệu thành phố Hà Nội;
Ủy ban nhân dân thành phố Hà Nội ban hành Quyết định về quy chế quản lý, khai thác, sử dụng hạ tầng Trung tâm dữ liệu và cơ sở dữ liệu thành phố Hà Nội.
Điều 1. Ban hành kèm theo Quyết định này “Quy chế quản lý, khai thác, sử dụng hạ tầng Trung tâm Dữ liệu và cơ sở dữ liệu thành phố Hà Nội”.
Điều 2. Quyết định này có hiệu lực thi hành kể từ ngày 06 tháng 01 năm 2026 và thay thế Quyết định số 05/2015/QĐ-UBND ngày 25/3/2015 của UBND thành phố Hà Nội.
Điều 3. Chánh Văn phòng UBND Thành phố, Thủ trưởng các Sở, ban, ngành, Chủ tịch UBND các phường, xã và các cơ quan, tổ chức, cá nhân có liên quan chịu trách nhiệm thi hành Quyết định này./.
|
|
TM. ỦY BAN NHÂN
DÂN |
QUẢN LÝ, KHAI THÁC, SỬ DỤNG HẠ TẦNG TRUNG TÂM DỮ LIỆU VÀ CƠ
SỞ DỮ LIỆU THÀNH PHỐ HÀ NỘI
(Ban hành kèm theo Quyết định số: 85/2025/QĐ-UBND ngày 27/12/2025 của Ủy ban
nhân dân thành phố Hà Nội)
|
ỦY BAN NHÂN DÂN
|
CỘNG HÒA XÃ HỘI
CHỦ NGHĨA VIỆT NAM |
|
Số: 85/2025/QĐ-UBND |
Hà Nội, ngày 27 tháng 12 năm 2025 |
Căn cứ Luật Tổ chức chính quyền địa phương số 72/2025/QH15;
Căn cứ Luật Ban hành văn bản quy phạm pháp luật số 64/2025/QH15 được sửa đổi, bổ sung bởi Luật số 87/2025/QH15;
Căn cứ Luật Giao dịch điện tử số 20/2023/QH15;
Căn cứ Luật An toàn thông tin mạng số 86/2015/QH13;
Căn cứ Luật An ninh mạng số 24/2018/QH14;
Căn cứ Luật Thủ đô số 39/2024/QH15;
Căn cứ Luật Viễn thông số 24/2023/QH15;
Căn cứ Luật Dữ liệu số 60/2024/QH15;
Căn cứ Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ quy định bảo đảm an toàn hệ thống thông tin theo cấp độ;
Căn cứ Nghị định 30/2020/NĐ-CP ngày 05/3/2020 của Chính phủ quy định về công tác văn thư và quản lý nhà nước về công tác văn thư;
Căn cứ Nghị định số 53/2022/NĐ-CP ngày 15/8/2022 của Chính phủ quy định chi tiết một số điều của luật an ninh mạng;
Căn cứ Nghị định số 163/2024/NĐ-CP ngày 24/12/2024 của Chính phủ quy định chi tiết một số điều và biện pháp thi hành Luật Viễn thông;
Căn cứ Nghị định số 278/2025/NĐ-CP ngày 22/10/2025 của Chính phủ quy định về kết nối, chia sẻ dữ liệu bắt buộc giữa các cơ quan thuộc hệ thống chính trị;
Căn cứ Thông tư 03/2013/TT-BTTTT ngày 22/01/2013 của Bộ Thông tin và Truyền thông (nay là Bộ Khoa học và Công nghệ) quy định áp dụng tiêu chuẩn, quy chuẩn kỹ thuật đối với Trung tâm Dữ liệu; Thông tư số 23/2022/TT-BTTTT quy định sửa đổi, bổ sung một số điều của Thông tư 03/2013/TT-BTTTT;
Căn cứ Thông tư 20/2019/TT-BTTTT ngày 31/12/2019 của Bộ Thông tin và Truyền thông (nay là Bộ Khoa học và Công nghệ) quy định Quy chuẩn kỹ thuật quốc gia về lắp đặt mạng cáp ngoại vi viễn thông;
Căn cứ Thông tư 12/2022/TT-BTTTT ngày 12/8/2022 của Bộ Thông tin và Truyền thông (nay là Bộ Khoa học và Công nghệ) quy định chi tiết và hướng dẫn một số điều của Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ;
Theo đề nghị của Khoa học và Công nghệ tại Tờ trình số 6296/TTr-SKHCN ngày 24/12/2025 về việc ban hành Quyết định về quy chế quản lý, khai thác, sử dụng hạ tầng Trung tâm Dữ liệu và cơ sở dữ liệu thành phố Hà Nội;
Ủy ban nhân dân thành phố Hà Nội ban hành Quyết định về quy chế quản lý, khai thác, sử dụng hạ tầng Trung tâm dữ liệu và cơ sở dữ liệu thành phố Hà Nội.
Điều 1. Ban hành kèm theo Quyết định này “Quy chế quản lý, khai thác, sử dụng hạ tầng Trung tâm Dữ liệu và cơ sở dữ liệu thành phố Hà Nội”.
Điều 2. Quyết định này có hiệu lực thi hành kể từ ngày 06 tháng 01 năm 2026 và thay thế Quyết định số 05/2015/QĐ-UBND ngày 25/3/2015 của UBND thành phố Hà Nội.
Điều 3. Chánh Văn phòng UBND Thành phố, Thủ trưởng các Sở, ban, ngành, Chủ tịch UBND các phường, xã và các cơ quan, tổ chức, cá nhân có liên quan chịu trách nhiệm thi hành Quyết định này./.
|
|
TM. ỦY BAN NHÂN
DÂN |
QUẢN LÝ, KHAI THÁC, SỬ DỤNG HẠ TẦNG TRUNG TÂM DỮ LIỆU VÀ CƠ
SỞ DỮ LIỆU THÀNH PHỐ HÀ NỘI
(Ban hành kèm theo Quyết định số: 85/2025/QĐ-UBND ngày 27/12/2025 của Ủy ban
nhân dân thành phố Hà Nội)
Quyết định này quy định về việc quản lý và sử dụng hạ tầng Trung tâm Dữ liệu thành phố Hà Nội (sau đây gọi là Trung tâm Dữ liệu); quản lý các hệ thống thông tin, cơ sở dữ liệu và phần mềm dùng chung, chuyên ngành đặt tại Trung tâm Dữ liệu; việc kết nối, chia sẻ dữ liệu số của Thành phố và các yêu cầu bảo đảm an toàn, an ninh thông tin trong quá trình vận hành Trung tâm Dữ liệu.
1. Các cơ quan nhà nước, cơ quan Đảng, tổ chức chính trị - xã hội, đơn vị sự nghiệp công lập trên địa bàn Thành phố.
2. Các cơ quan, tổ chức được giao phát triển, vận hành, quản lý hoặc di trú các hệ thống thông tin, cơ sở dữ liệu, phần mềm dùng chung và chuyên ngành đặt tại Trung tâm Dữ liệu.
3. Các tổ chức, cá nhân cung cấp dịch vụ, giải pháp công nghệ thông tin hoặc có liên quan đến hoạt động quản lý, vận hành, khai thác, sử dụng hạ tầng Trung tâm Dữ liệu.
1. Trung tâm Dữ liệu bao gồm: Trung tâm Dữ liệu chính và Trung tâm Dữ liệu dự phòng.
2. Trung tâm Dữ liệu chính là Trung tâm Dữ liệu triển khai, phục vụ cài đặt các Hệ thống thông tin dùng chung của Thành phố.
3. Trung tâm Dữ liệu dự phòng là Trung tâm Dữ liệu triển khai, phục vụ cài đặt các ứng dụng của các Sở, ban, ngành, UBND các xã, phường và lưu trữ, dự phòng cho các Hệ thống thông tin dùng chung của Thành phố đã được cài đặt tại Trung tâm Dữ liệu chính.
4. Hạ tầng Trung tâm Dữ liệu: Là tập hợp các thành phần vật lý và ảo hóa, bao gồm phần cứng, phần mềm, mạng và các hệ thống hỗ trợ, được thiết kế để lưu trữ, xử lý, quản lý và bảo vệ dữ liệu của các cơ quan, đơn vị của Thành phố. Hạ tầng Trung tâm Dữ liệu cung cấp nền tảng phần cứng, đảm bảo tính sẵn sàng và bảo mật cho hoạt động ứng dụng công nghệ thông tin của Thành phố.
5. Hệ thống thông tin dùng chung: Là hệ thống sử dụng công nghệ thông tin để thu thập, truyền, lưu trữ, xử lý và cung cấp thông tin, dữ liệu phục vụ nhiều cơ quan nhà nước. Hệ thống này bao gồm phần cứng, phần mềm, mạng, dữ liệu và con người vận hành, được xây dựng để tích hợp, chia sẻ và liên thông giữa các đơn vị.
6. Phần mềm dùng chung: Là phần mềm được phát triển, triển khai để sử dụng chung cho nhiều cơ quan, tổ chức trong hệ thống chính quyền, phục vụ hoạt động điều hành, tác nghiệp hoặc cung cấp dịch vụ công.
7. Hệ thống thông tin, cơ sở dữ liệu, phần mềm dùng chung của Thành phố đặt tại Trung tâm Dữ liệu: Là các hệ thống được UBND Thành phố phê duyệt, triển khai, vận hành tại Trung tâm Dữ liệu Nhà nước nhằm phục vụ chia sẻ, tích hợp thông tin, dữ liệu giữa các đơn vị trong nội bộ Thành phố và kết nối với Trung ương.
8. Dịch vụ Trung tâm Dữ liệu: Là dịch vụ công nghệ thông tin được cung cấp tại Trung tâm Dữ liệu bao gồm: máy chủ, lưu trữ, sao lưu dữ liệu, quản trị, vận hành, hỗ trợ kỹ thuật và bảo đảm an toàn hệ thống thông tin phù hợp với quy định tại Nghị định số 163/2024/NĐ-CP ngày 28/12/2024; Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ và quy định khác có liên quan.
Điều 4. Nguyên tắc quản lý, sử dụng
1. Bảo đảm tuân thủ quy định của pháp luật về dữ liệu, giao dịch điện tử, viễn thông, an ninh mạng và các quy định chuyên ngành có liên quan.
2. Quản lý, vận hành và khai thác hạ tầng Trung tâm Dữ liệu theo hướng tập trung, thống nhất, bảo đảm hoạt động ổn định, liên tục, an toàn, an ninh mạng và bảo mật thông tin.
3. Việc sử dụng hạ tầng Trung tâm Dữ liệu và hệ thống thông tin, cơ sở dữ liệu đặt tại Trung tâm Dữ liệu phải bảo đảm hiệu quả, tiết kiệm, tránh trùng lặp đầu tư và phù hợp tiêu chuẩn kỹ thuật, quy hoạch phát triển hạ tầng số của Thành phố.
4. Bảo đảm nguyên tắc kết nối, chia sẻ và khai thác dữ liệu phục vụ quản lý nhà nước, đúng mục đích, đúng thẩm quyền và tuân thủ yêu cầu bảo vệ dữ liệu.
5. Tăng cường phối hợp giữa các cơ quan, đơn vị trong vận hành, khai thác, chia sẻ dữ liệu và ứng phó sự cố an toàn thông tin, bảo đảm hoạt động đồng bộ, liên thông và hiệu quả.
Điều 5. Quản lý, khai thác, sử dụng hạ tầng Trung tâm Dữ liệu của Thành phố
1. Quản lý tài sản tại Trung tâm Dữ liệu
a) Trung tâm Dữ liệu Nhà nước thuộc Sở Khoa học và Công nghệ có trách nhiệm quản lý, vận hành, hướng dẫn, tạo điều kiện thuận lợi cho các cơ quan, đơn vị khai thác, sử dụng hạ tầng dùng chung của Thành phố và triển khai giải pháp đảm bảo hạ tầng dùng chung của Thành phố hoạt động liên tục, an toàn, bảo mật thông tin.
b) Trung tâm Dữ liệu Nhà nước quản lý các tài sản tại Trung tâm Dữ liệu, tổ chức thống kê, kiểm kê các loại tài sản, thông tin tại đơn vị mỗi năm tối thiểu một lần. Nội dung thông tin thống kê tài sản bao gồm: Loại tài sản, giá trị, mức độ sử dụng, tình trạng kỹ thuật và các thông tin liên quan khác.
c) Các cơ quan, đơn vị chịu trách nhiệm cung cấp thông tin đầy đủ, chính xác về tài sản công nghệ thông tin do mình quản lý để Trung tâm Dữ liệu Nhà nước thực hiện công tác kiểm kê, thống kê theo quy định.
2. Quản lý hạ tầng Trung tâm Dữ liệu
a) Đảm bảo duy trì sự ổn định, an toàn, bảo mật thông tin, hạ tầng dùng chung của Thành phố để phục vụ các hoạt động ứng dụng đang hoạt động tại Trung tâm Dữ liệu; Tiếp nhận yêu cầu và hỗ trợ kỹ thuật xử lý các sự cố hạ tầng dùng chung từ các cơ quan, đơn vị đang đặt máy chủ tại Trung tâm Dữ liệu; giải quyết các sự cố trong vòng 24 giờ kể từ khi tiếp nhận yêu cầu hỗ trợ, trong trường hợp vượt thẩm quyền báo cáo Sở Khoa học và Công nghệ để giải quyết.
b) Phối hợp, tạo điều kiện thuận lợi cho các cơ quan, đơn vị sử dụng hạ tầng Trung tâm Dữ liệu.
c) Hướng dẫn, hỗ trợ kỹ thuật cho các cơ quan, đơn vị lắp đặt, cấu hình máy chủ trên hạ tầng Trung tâm Dữ liệu đảm bảo các ứng dụng khai thác, sử dụng ổn định, hiệu quả theo yêu cầu; đảm bảo an toàn và bảo mật thông tin.
3. Khai thác, sử dụng hạ tầng Trung tâm Dữ liệu
Các cơ quan, đơn vị sử dụng hạ tầng Trung tâm Dữ liệu thực hiện việc khai thác hạ tầng Trung tâm Dữ liệu đã được bàn giao, cụ thể như sau:
a) Các cơ quan, đơn vị và cá nhân tham gia khai thác, sử dụng hạ tầng Trung tâm Dữ liệu và các hệ thống thông tin, cơ sở dữ liệu, phần mềm dùng chung đặt tại Trung tâm Dữ liệu phải thực hiện nghiêm các quy định về an toàn, bảo mật thông tin của Thành phố và các quy định về bảo vệ dữ liệu cá nhân theo quy định tại Nghị định 53/2022/NĐ-CP ngày 15/8/2022 của Chính phủ và quy định hiện hành; đồng thời phối hợp với Công an thành phố Hà Nội trong các hoạt động giám sát, ứng phó sự cố và diễn tập an ninh mạng.
b) Khi có nhu cầu sử dụng, các cơ quan, đơn vị đăng ký nhu cầu khai thác, sử dụng hạ tầng Trung tâm Dữ liệu của Thành phố với Sở Khoa học và Công nghệ (qua Trung tâm Dữ liệu Nhà nước).
c) Khai thác và sử dụng hạ tầng Trung tâm Dữ liệu đã được cấp phát đảm bảo hiệu quả, đúng mục đích và tránh lãng phí. Khi không có nhu cầu sử dụng phải bàn giao lại cho Trung tâm Dữ liệu Nhà nước để quản lý, sử dụng cho các cơ quan, đơn vị khác.
d) Chịu trách nhiệm toàn diện công tác quản lý, vận hành, sao lưu (đối với máy chủ vật lý của đơn vị) các ứng dụng của cơ quan, đơn vị mình triển khai; tuân thủ các quy định về bảo mật, an toàn thông tin theo quy định của Thành phố tại Quyết định số 2223/QĐ-UBND ngày 14/4/2023 của UBND Thành phố về việc ban hành quy chế bảo đảm an toàn thông tin mạng trong hoạt động của cơ quan nhà nước thành phố Hà Nội.
e) Thông báo về Trung tâm Dữ liệu Nhà nước khi có sự cố xảy ra với các máy chủ ứng dụng của cơ quan, đơn vị đang sử dụng trên hạ tầng Trung tâm Dữ liệu.
1. Ủy ban nhân dân thành phố Hà Nội quyết định phê duyệt danh sách các hệ thống thông tin, cơ sở dữ liệu, phần mềm dùng chung của Thành phố đặt tại Trung tâm Dữ liệu; lộ trình cụ thể để di trú tại Trung tâm Dữ liệu, đảm bảo phù hợp yêu cầu kỹ thuật của từng hệ thống thông tin, cơ sở dữ liệu, năng lực đáp ứng của Trung tâm Dữ liệu và an toàn thông tin, dữ liệu.
2. Trung tâm Dữ liệu Nhà nước có trách nhiệm:
a) Đối với hệ thống thông tin, cơ sở dữ liệu dùng chung của Thành phố
- Chủ trì, phối hợp với các cơ quan, đơn vị triển khai quản lý, vận hành các hệ thống thông tin, cơ sở dữ liệu và phần mềm dùng chung của Thành phố đặt tại Trung tâm Dữ liệu theo nhiệm vụ được giao.
- Phối hợp với các cơ quan, đơn vị liên quan cập nhật, số hóa, chia sẻ thông tin dữ liệu các hệ thống thông tin, cơ sở dữ liệu và phần mềm dùng chung đặt tại Trung tâm Dữ liệu để phục vụ các hoạt động công nghệ thông tin trong các cơ quan nhà nước.
- Đảm bảo các giải pháp khắc phục, xử lý các vấn đề kỹ thuật phát sinh trong quá trình quản lý, vận hành các hệ thống thông tin, cơ sở dữ liệu và phần mềm dùng chung của Thành phố đặt tại Trung tâm Dữ liệu khi có phản ánh từ các cơ quan, đơn vị, cá nhân tham gia khai thác, sử dụng.
b) Đối với hệ thống thông tin và cơ sở dữ liệu chuyên ngành do các cơ quan, đơn vị chủ trì triển khai
- Tạo điều kiện thuận lợi và hỗ trợ kỹ thuật cho các cơ quan, đơn vị tổ chức sao lưu dự phòng các cơ sở dữ liệu chuyên ngành và bố trí sắp xếp máy chủ ứng dụng, không gian lưu trữ tại Trung tâm Dữ liệu.
- Ký cam kết với cơ quan, đơn vị về bảo vệ bí mật, tính toàn vẹn thông tin, dữ liệu cho từng hệ thống thông tin, cơ sở dữ liệu dùng chung và chuyên ngành do các cơ quan, đơn vị tổ chức di trú, sao lưu dữ liệu tại Trung tâm Dữ liệu; không cho phép các cơ quan, đơn vị, cá nhân không có liên quan được phép cập nhật, khai thác trực tiếp trên máy chủ đang cài đặt các hệ thống thông tin và cơ sở dữ liệu dùng chung, cơ sở dữ liệu chuyên ngành khi chưa được sự đồng ý của các cơ quan, đơn vị; hỗ trợ khôi phục dữ liệu khi được yêu cầu từ cơ quan, đơn vị.
c) Đảm bảo an toàn, bảo mật trong quá trình triển khai và khai thác, sử dụng
- Đảm bảo an toàn, bảo mật thông tin hạ tầng dùng chung của Thành phố để phục vụ các hoạt động ứng dụng đang hoạt động tại Trung tâm Dữ liệu.
- Thiết lập, cấu hình đầy đủ các tính năng của thiết bị an ninh mạng; sử dụng các công cụ để dò tìm và phát hiện kịp thời các điểm yếu, lỗ hổng và các truy cập bất hợp pháp vào hệ thống mạng; thường xuyên kiểm tra, phát hiện những kết nối, trang thiết bị, phần mềm cài đặt bất hợp pháp vào mạng.
- Tham gia các hoạt động nhằm đảm bảo an toàn, bảo mật thông tin theo chỉ đạo của Sở Khoa học và Công nghệ.
- Trung tâm Dữ liệu Nhà nước có trách nhiệm triển khai hướng dẫn, sử dụng các phần mềm phòng chống virus, mã độc trong hệ thống máy chủ thuộc Trung tâm Dữ liệu. Thường xuyên cập nhật các phiên bản mới, các bản vá lỗi của các phần mềm chống virus để đảm bảo các chương trình quét virus trong hệ thống được cập nhật mới nhất, thiết lập chế độ quét thường xuyên ít nhất là hàng tuần.
- Phối hợp với các cơ quan, đơn vị trong quá trình khắc phục sự cố an toàn, bảo mật thông tin.
3. Các cơ quan, đơn vị có liên quan tham gia triển khai các hệ thống thông tin, cơ sở dữ liệu và phần mềm dùng chung của Thành phố đặt tại Trung tâm Dữ liệu:
a) Đối với hệ thống thông tin, cơ sở dữ liệu dùng chung
- Tham gia khai thác và sử dụng các hệ thống thông tin, cơ sở dữ liệu và phần mềm dùng chung đặt tại Trung tâm Dữ liệu theo mức độ quyền hạn được cấp.
- Phối hợp với Trung tâm Dữ liệu Nhà nước cập nhật, chia sẻ thông tin của cơ quan, đơn vị mình theo quy định quản lý, vận hành, khai thác của từng hệ thống thông tin, cơ sở dữ liệu, phần mềm dùng chung do UBND Thành phố phê duyệt.
b) Đối với hệ thống thông tin và cơ sở dữ liệu chuyên ngành do các cơ quan, đơn vị chủ trì triển khai
- Tổ chức hoạt động sao lưu dự phòng các cơ sở dữ liệu chuyên ngành do cơ quan, đơn vị mình triển khai tại Trung tâm Dữ liệu (đối với các máy chủ vật lý chưa đáp ứng các điều kiện về mặt kỹ thuật để kết nối vào hệ thống sao lưu dùng chung) để đảm bảo an toàn thông tin.
- Khuyến khích tổ chức di trú các hệ thống thông tin, ứng dụng dùng chung và chuyên ngành do cơ quan, đơn vị mình được giao triển khai nhưng phải đảm bảo đúng quy định của ngành.
- Khi có yêu cầu sử dụng hạ tầng dùng chung của Thành phố, các cơ quan, đơn vị có văn bản gửi Sở Khoa học và Công nghệ (qua Trung tâm Dữ liệu Nhà nước) để đăng ký khai thác, sử dụng. Trong vòng 7 ngày làm việc kể từ ngày các cơ quan, đơn vị đăng ký, Sở Khoa học và Công nghệ có trách nhiệm xem xét, phê duyệt cho phép khai thác, sử dụng để làm căn cứ cho Trung tâm Dữ liệu Nhà nước phối hợp với các cơ quan, đơn vị thực hiện các thủ tục sắp xếp, bố trí khai thác, sử dụng hạ tầng dùng chung của Thành phố.
- Các ứng dụng trước khi di trú về Trung tâm Dữ liệu phải được nghiệm thu theo quy định của pháp luật hiện hành, đảm bảo đáp ứng các tiêu chuẩn kỹ thuật, vận hành và an toàn thông tin.
- Quản lý vòng đời dữ liệu từ thu thập, lưu trữ, xử lý đến xóa bỏ, đảm bảo tuân thủ quy định pháp luật về bảo vệ dữ liệu và an toàn thông tin.
- Thu thập, cập nhật và tích hợp dữ liệu từ các Sở, ban, ngành, UBND các xã, phường vào hệ thống thông tin và cơ sở dữ liệu dùng chung tại Trung tâm Dữ liệu, đảm bảo tính chính xác, kịp thời và tuân thủ quy định về kết nối, chia sẻ dữ liệu bắt buộc giữa các cơ quan thuộc hệ thống chính trị theo Nghị định 278/2025/NĐ-CP ngày 22/10/2025 của Chính phủ.
c) An toàn, bảo mật trong quá trình triển khai và khai thác, sử dụng
- Tuân thủ các quy định về bảo mật, an toàn thông tin theo quy định của Thành phố tại Quyết định số 2223/QĐ-UBND ngày 14/4/2023 về việc ban hành quy chế bảo đảm an toàn thông tin mạng trong hoạt động của cơ quan nhà nước thành phố Hà Nội.
- Các ứng dụng di trú về Trung tâm Dữ liệu phải được kiểm tra an toàn thông tin theo quy định tại Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ, Thông tư 12/2022/TT-BTTTT ngày 12/8/2022 của Bộ Thông tin và Truyền thông (nay là Bộ Khoa học và Công nghệ) và các quy định hiện hành.
- Khi phát hiện những dấu hiệu làm mất an toàn, an ninh của hệ thống, phần mềm, cơ quan, đơn vị chủ động xử lý và thông báo ngay về Công an thành phố Hà Nội, Sở Khoa học và Công nghệ để phối hợp khắc phục sự cố an toàn, bảo mật thông tin.
- Các cơ quan, đơn vị sử dụng các hệ thống công nghệ thông tin có trách nhiệm tuân thủ đầy đủ các hướng dẫn của Trung tâm Dữ liệu Nhà nước và thông báo kịp thời tới các cán bộ quản trị khi phát hiện các biểu hiện mất an toàn thông tin trong quá trình sử dụng. Tuyệt đối không mang các thiết bị cá nhân có nguy cơ bị nhiễm virus, mã độc và các phần mềm độc hại vào hệ thống mạng thông tin của Trung tâm Dữ liệu. Tất cả các thiết bị cá nhân đều phải được kiểm tra trước khi kết nối với hệ thống mạng thông tin của Trung tâm Dữ liệu.
Điều 7. Cung cấp thông tin và kết nối với các hệ thống khác
1. Trung tâm Dữ liệu Nhà nước chịu trách nhiệm quản lý, khai thác các hệ thống thông tin, cơ sở dữ liệu và phần mềm dùng chung đặt tại Trung tâm Dữ liệu theo nhiệm vụ được giao. Thực hiện kết nối với hệ thống thông tin khác và chia sẻ, cung cấp thông tin cho các cơ quan, đơn vị và tổ chức theo đúng quy định quản lý, vận hành do UBND Thành phố phê duyệt cho từng hệ thống thông tin, cơ sở dữ liệu và phần mềm dùng chung đặt tại Trung tâm Dữ liệu.
2. Đối với các hệ thống thông tin, cơ sở dữ liệu, phần mềm dùng chung chuyên ngành do các cơ quan, đơn vị được giao nhiệm vụ triển khai tại Trung tâm Dữ liệu, đơn vị tổ chức chia sẻ, cung cấp thông tin cho các cá nhân và tổ chức theo đúng quy định quản lý, vận hành do UBND Thành phố phê duyệt.
3. Các cơ quan, đơn vị phải thực hiện kết nối, chia sẻ dữ liệu số với các hệ thống thông tin, cơ sở dữ liệu dùng chung của Thành phố thông qua nền tảng tích hợp, chia sẻ dữ liệu số của Thành phố, đảm bảo tuân thủ các tiêu chuẩn kỹ thuật và quy định về an toàn thông tin theo Nghị định 278/2025/NĐ-CP ngày 22/10/2025 của Chính phủ.
4. Kết nối, chia sẻ dữ liệu số qua mạng truyền số liệu chuyên dùng của các cơ quan Đảng, Nhà nước từ Trung ương đến cấp xã, phường phải tuân thủ các quy định tại Nghị định 278/2025/NĐ-CP ngày 22/10/2025 của Chính phủ, Nghị định số 163/2024/NĐ-CP ngày 24/12/2024 của Chính phủ và Quyết định số 33/2025/QĐ-TTg ngày 15/9/2025 của Thủ tướng Chính phủ về Mạng truyền số liệu chuyên dùng phục vụ các cơ quan Đảng, Nhà nước và quy định hiện hành.
CÁC QUY ĐỊNH VỀ ĐẢM BẢO AN TOÀN, BẢO MẬT HỆ THỐNG CÔNG NGHỆ THÔNG TIN TẠI TRUNG TÂM DỮ LIỆU
Điều 8. An toàn về hạ tầng, môi trường vật lý
1. Trung tâm Dữ liệu Nhà nước có trách nhiệm xây dựng và triển khai kế hoạch, quy trình đảm bảo hoạt động liên tục 24 giờ/ngày, 7 ngày/tuần và thông suốt của hạ tầng Trung tâm Dữ liệu của Thành phố.
2. Việc quản lý vận hành và duy trì hoạt động hạ tầng Trung tâm Dữ liệu của Thành phố phải tuân thủ theo các tiêu chuẩn, quy chuẩn kỹ thuật khi thiết kế, xây dựng.
3. Có nội quy, hướng dẫn làm việc trong khu vực an toàn, bảo mật.
4. Đảm bảo tiết kiệm năng lượng, ưu tiên sử dụng năng lượng tái tạo và kiểm soát môi trường (nhiệt độ, độ ẩm) tại Trung tâm Dữ liệu để tối ưu hóa hiệu suất và giảm thiểu tác động môi trường.
5. Xây dựng phương án dự phòng thiên tai (lũ lụt, động đất, hỏa hoạn…) để đảm bảo an toàn cho hạ tầng Trung tâm Dữ liệu của Thành phố.
6. Đảm bảo cung cấp dịch vụ liên tục 24 giờ/7 ngày với thời gian phản hồi nhanh, đáp ứng nhu cầu của công dân và doanh nghiệp.
Điều 9. An toàn về máy chủ, máy trạm
1. Các cơ quan, đơn vị sử dụng máy chủ trên nền tảng điện toán đám mây của Thành phố hoặc máy chủ vật lý của đơn vị di trú cài đặt tại Trung tâm Dữ liệu phải được thiết lập mật khẩu, mật khẩu tối thiểu có 8 ký tự, bao gồm chữ hoa, chữ thường, chữ số và ký tự đặc biệt. Định kỳ tối thiểu 03 tháng phải thay đổi lại mật khẩu đăng nhập vào hệ thống.
2. Các phần mềm hệ thống cài đặt trong máy chủ bao gồm: hệ điều hành, hệ quản trị cơ sở dữ liệu, phần mềm diệt virus… phải là phần mềm hợp pháp, đồng thời được rà quét, cập nhật đầy đủ, thường xuyên các bản vá lỗi, lỗ hổng bảo mật theo khuyến cáo của hãng và của các cơ quan chức năng có thẩm quyền.
3. Trang thiết bị máy tính của các cơ quan, đơn vị sử dụng cho công tác quản trị (admin) hệ thống, sử dụng để biên tập, cập nhật, xử lý thông tin, giải quyết các thủ tục hành chính trên hệ thống dịch vụ công phải sử dụng hệ điều hành hợp pháp, được trang bị đầy đủ các giải pháp bảo đảm an toàn thông tin nhằm phòng chống lây nhiễm mã độc, lộ lọt thông tin vào trong hệ thống máy chủ tại Trung tâm Dữ liệu.
Điều 10. Sao lưu dự phòng và phục hồi sau sự cố
1. Trung tâm Dữ liệu Nhà nước có trách nhiệm ban hành và thực hiện quy trình sao lưu dự phòng và phục hồi cho các phần mềm, dữ liệu đã được lưu trữ, sao lưu trên hạ tầng dùng chung của Thành phố.
2. Xây dựng danh sách các dữ liệu, phần mềm cần được sao lưu, có phân loại theo thời gian lưu trữ, thời gian sao lưu, phương pháp sao lưu và thời gian kiểm tra phục hồi hệ thống từ dữ liệu sao lưu.
3. Dữ liệu sao lưu phải được lưu trữ ở nơi an toàn, không cùng địa điểm với Trung tâm Dữ liệu và được kiểm tra thường xuyên, đảm bảo sẵn sàng cho việc sử dụng khi cần thiết.
4. Xây dựng phương án dự phòng thiên tai, đảm bảo dữ liệu được lưu trữ tại địa điểm khác ngoài Trung tâm Dữ liệu chính để giảm thiểu rủi ro do lũ lụt, động đất, hoặc các sự cố khác.
Điều 11. Giám sát và ghi nhật ký hoạt động của hệ thống công nghệ thông tin
1. Ghi nhật ký và quy định thời gian lưu trữ các thông tin về hoạt động của hệ thống công nghệ thông tin và người sử dụng, lỗi phát sinh và các sự cố mất an toàn thông tin nhằm trợ giúp cho việc điều tra giám sát về sau.
2. Bảo vệ các chức năng ghi nhật ký và thông tin nhật ký, chống giả mạo và truy cập trái phép.
3. Kiểm soát nhật ký vào/ra tại Trung tâm Dữ liệu thông qua hệ thống kiểm soát thích hợp; có khả năng cảnh báo các dấu hiệu bất thường hoặc đột nhập Trung tâm Dữ liệu bất hợp pháp.
4. Trung tâm Dữ liệu Nhà nước triển khai các giải pháp quản trị, vận hành và giám sát tập trung (SIEM, SOAR) tại phòng quản trị mạng (NOC) của Trung tâm Dữ liệu Nhà nước để thu thập, phân tích, xử lý sự cố, chia sẻ thông tin về Trung tâm giám sát an toàn thông tin trên không gian mạng (SOC) của Thành phố nhằm ứng phó kịp thời các sự cố an ninh trên môi trường mạng.
Điều 12. Quản lý điều khiển truy cập
Trung tâm Dữ liệu Nhà nước thực hiện:
1. Xây dựng và thực hiện các quy định về quản lý truy cập đối với người sử dụng, nhóm người sử dụng phù hợp với yêu cầu an toàn, bảo mật của Trung tâm Dữ liệu.
2. Sử dụng các biện pháp thích hợp để xác thực người sử dụng kết nối từ bên ngoài vào mạng nội bộ của Trung tâm Dữ liệu đảm bảo an toàn, bảo mật.
3. Kiểm soát truy cập các cổng dùng để cấu hình và quản trị thiết bị mạng.
4. Chia tách hệ thống mạng thành các vùng mạng khác nhau theo đối tượng sử dụng, mục đích sử dụng và hệ thống thông tin.
Điều 13. Yêu cầu về an toàn, bảo mật cho các hệ thống thông tin mới
Khi xây dựng mới hoặc cải tiến hệ thống thông tin hiện tại của Trung tâm Dữ liệu, Trung tâm Dữ liệu Nhà nước phải đưa ra các yêu cầu về an toàn, bảo mật đồng thời với việc đưa ra các yêu cầu kỹ thuật, nghiệp vụ.
Điều 14. An toàn, bảo mật các tệp tin hệ thống
1. Quy định về quản lý, cài đặt, cập nhật các phần mềm vào hệ thống
a) Trước khi tiến hành cài đặt, cập nhật các phần mềm vào hệ thống hiện tại, cán bộ kỹ thuật phải tìm hiểu kỹ các yêu cầu của phần mềm đối với hệ điều hành của máy cài đặt; đảm bảo việc cài đặt hoặc cập nhật không ảnh hưởng đến việc hoạt động bình thường của hệ thống hiện tại.
b) Trong quá trình cài đặt, cán bộ kỹ thuật phải lựa chọn các tham số như: thư mục cài đặt chương trình, nơi lưu trữ cơ sở dữ liệu theo đúng quy hoạch chung.
c) Trước khi tiến hành cập nhật phần mềm cần tiến hành sao lưu dữ liệu để đảm bảo an toàn dữ liệu; đồng thời có giải pháp sao lưu nguyên trạng của hệ thống hoặc sao lưu phiên bản cũ, đảm bảo sẵn sàng khôi phục nguyên trạng hoặc khôi phục phiên bản cũ, nếu sau khi cập nhật phần mềm, hệ thống không hoạt động được hoặc bị lỗi.
2. Các dữ liệu kiểm tra, thử nghiệm phải được lựa chọn, bảo vệ, quản lý và kiểm soát một cách thận trọng.
3. Việc truy cập vào chương trình nguồn phải được quản lý và kiểm soát chặt chẽ.
4. Quá trình cài đặt, triển khai các hệ thống mới phải được ghi chép lại thành tài liệu cài đặt, được cập nhật thường xuyên khi có bất kỳ thay đổi, sửa lỗi và phải được lưu trữ theo đúng quy trình.
Điều 15. Trách nhiệm của Sở Khoa học và Công nghệ
1. Chịu trách nhiệm trước UBND Thành phố về quản lý, vận hành hạ tầng Trung tâm Dữ liệu dùng chung Thành phố đảm bảo ổn định, liên tục phục vụ các hệ thống thông tin, cơ sở dữ liệu, phần mềm dùng chung đặt tại Trung tâm Dữ liệu và các ứng dụng chuyên ngành khác của các cơ quan, đơn vị.
2. Phê duyệt các ứng dụng dùng chung (phần mềm, nền tảng số phục vụ cơ quan nhà nước, dịch vụ công trực tuyến, chuyển đổi số) và hệ thống thông tin (hệ thống thông tin, cơ sở dữ liệu chuyên ngành của các cơ quan, đơn vị trong phạm vi quản lý Thành phố) triển khai hoặc di trú về Trung tâm Dữ liệu đảm bảo vận hành liên tục, an toàn và bảo mật hạ tầng dùng chung và các hệ thống thông tin, cơ sở dữ liệu, phần mềm dùng chung của Thành phố.
3. Chủ trì, phối hợp với các cơ quan, đơn vị liên quan để hướng dẫn, kiểm tra, giám sát việc thực hiện Quyết định này. Tổ chức đào tạo nhân sự vận hành Trung tâm Dữ liệu về kỹ năng quản trị hệ thống, an toàn thông tin và ứng phó sự cố an ninh mạng.
4. Phối hợp với Công an thành phố Hà Nội thực hiện các nhiệm vụ quản lý an toàn thông tin mạng, bao gồm giám sát, ứng phó sự cố, tổ chức diễn tập an ninh mạng và nâng cao nhận thức an toàn thông tin (nếu có).
5. Phối hợp hướng dẫn các đơn vị khai thác, sử dụng hạ tầng của Trung tâm Dữ liệu đảm bảo khả năng khai thác và vận hành hiệu quả; Phối hợp với các cơ quan, đơn vị để hỗ trợ di trú và phục hồi dữ liệu; Đảm bảo các ứng dụng di trú tuân thủ các quy định về kiểm tra an toàn thông tin và nghiệm thu. Thực hiện sao lưu tối thiểu 01 tuần/01 lần (hoặc theo yêu cầu của cơ quan, đơn vị quản lý ứng dụng) đối với các ứng dụng đặt tại Trung tâm Dữ liệu.
6. Định kỳ báo cáo UBND Thành phố về tình hình triển khai, quản lý, khai thác và sử dụng hạ tầng dùng chung, hệ thống thông tin, cơ sở dữ liệu và phần mềm dùng chung tại Trung tâm Dữ liệu.
7. Đề xuất giải pháp nâng cấp, mở rộng và kinh phí duy trì hạ tầng máy chủ, lưu trữ, giải pháp về an toàn thông tin và các hệ thống thông tin, cơ sở dữ liệu, phần mềm dùng chung của Thành phố để đáp ứng yêu cầu phát triển và đảm bảo an toàn, bảo mật thông tin. Thường xuyên kiểm tra, bảo trì hạ tầng điện toán đám mây, đảm bảo tính sẵn sàng và hiệu quả của hệ thống.
Điều 16. Trách nhiệm của Công an thành phố Hà Nội
1. Thực hiện nhiệm vụ quản lý nhà nước về an toàn thông tin mạng trên địa bàn Thành phố theo Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ và quy định hiện hành.
2. Chủ trì, phối hợp với Sở Khoa học và Công nghệ và các cơ quan, đơn vị để tổ chức diễn tập an ninh mạng định kỳ, ứng phó sự cố an toàn thông tin, và triển khai các chương trình nâng cao nhận thức về an toàn thông tin tại Trung tâm Dữ liệu Thành phố.
3. Hỗ trợ xác định cấp độ an toàn thông tin và đánh giá rủi ro cho các hệ thống thông tin tại Trung tâm Dữ liệu theo quy định tại Nghị định số 85/2016/NĐ- CP ngày 01/7/2016 của Chính phủ, Thông tư 12/2022/TT-BTTTT ngày 12/8/2022 của Bộ Thông tin và Truyền thông (nay là Bộ Khoa học và Công nghệ) và quy định hiện hành.
4. Phối hợp với Bộ Công an và Trung tâm Dữ liệu Quốc gia đảm bảo an toàn, bảo mật khi kết nối qua Mạng truyền số liệu chuyên dùng từ Trung ương đến cấp xã, phường.
5. Chủ trì, phối hợp với Sở Khoa học và Công nghệ tổ chức đào tạo, nâng cao nhận thức an toàn thông tin cho cán bộ cấp xã, phường, đảm bảo khả năng sử dụng và bảo vệ hệ thống thông tin hiệu quả.
Điều 17. Trách nhiệm của các cơ quan, đơn vị có liên quan
1. Phối hợp với Sở Khoa học và Công nghệ trong việc triển khai, khai thác, sử dụng hạ tầng dùng chung và các hệ thống thông tin, cơ sở dữ liệu, phần mềm dùng chung của Thành phố.
2. Đảm bảo các ứng dụng do đơn vị mình quản lý được kiểm tra an toàn thông tin và nghiệm thu trước khi di trú về Trung tâm Dữ liệu.
3. Cung cấp thông tin, dữ liệu cần thiết để cập nhật, chia sẻ trên các hệ thống thông tin, cơ sở dữ liệu dùng chung theo quy định.
4. Phối hợp với Công an thành phố Hà Nội để thực hiện các biện pháp đảm bảo an toàn thông tin mạng, báo cáo sự cố an ninh mạng kịp thời và tham gia các hoạt động diễn tập, đào tạo nâng cao nhận thức an toàn thông tin.
5. Các cơ quan, tổ chức, cá nhân được phân cấp, ủy quyền để khai thác, sử dụng hệ thống thông tin, cơ sở dữ liệu và phần mềm dùng chung tại Trung tâm Dữ liệu theo đúng quy định và phạm vi nhiệm vụ được giao.
6. Các cơ quan, tổ chức, cá nhân chủ trì phối hợp với Trung tâm Dữ liệu Nhà nước để cập nhật, chia sẻ dữ liệu thường xuyên, đảm bảo tính chính xác và kịp thời./.
