Hệ thống pháp luật

ỦY BAN NHÂN DÂN
THÀNH PHỐ HẢI PHÒNG
-------

CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
---------------

Số: 15/2021/QĐ-UBND

Hải Phòng, ngày 18 tháng 6 năm 2021

 

QUYẾT ĐỊNH

VỀ VIỆC BAN HÀNH QUY CHẾ QUẢN LÝ, VẬN HÀNH VÀ KHAI THÁC SỬ DỤNG HỆ THỐNG TRUNG TÂM DỮ LIỆU THÀNH PHỐ HẢI PHÒNG

ỦY BAN NHÂN DÂN THÀNH PHỐ HẢI PHÒNG

Căn cứ Luật Tổ chức chính quyền địa phương ngày 19 tháng 6 năm 2015;

Căn cứ Luật sửa đổi, bổ sung một số điều của Luật Tổ chức Chính phủ và Luật Tổ chức chính quyền địa phương ngày 22 tháng 11 năm 2019;

Căn cứ Luật Ban hành văn bản quy phạm pháp luật ngày 22 tháng 6 năm 2015;

Căn cứ Luật sửa đổi, bổ sung một số điều của Luật Ban hành văn bản quy phạm pháp luật ngày 18 tháng 6 năm 2020;

Căn cứ Luật Giao dịch điện tử ngày 29 tháng 11 năm 2005;

Căn cứ Luật Công nghệ thông tin ngày 29 tháng 6 năm 2006;

Căn cứ Luật An toàn thông tin mạng ngày 19 tháng 11 năm 2015;

Căn cứ Luật An ninh mạng ngày 12 tháng 6 năm 2018;

Căn cứ Nghị định số 64/2007/NĐ-CP ngày 10 tháng 4 năm 2007 của Chính phủ về Ứng dụng công nghệ thông tin trong hoạt động của cơ quan nhà nước;

Căn cứ Nghị định số 72/2013/NĐ-CP ngày 15 tháng 7 năm 2013 của Chính phủ về quản lý, cung cấp, sử dụng dịch vụ Internet và thông tin trên mạng;

Căn cứ Nghị định số 85/2016/NĐ-CP ngày 01 tháng 7 năm 2016 của Chính phủ về Bảo đảm an toàn hệ thống thông tin theo cấp độ;

Căn cứ Thông tư số 03/2013/TT-BTTTT ngày 22 tháng 01 năm 2013 của Bộ Thông tin và Truyền thông quy định áp dụng tiêu chuẩn, quy chuẩn kỹ thuật đối với Trung tâm Dữ liệu;

Căn cứ Thông tư số 03/2017/TT-BTTTT ngày 24 tháng 4 năm 2017 của Bộ Thông tin và Truyền thông quy định chi tiết và hướng dẫn một số điều của Nghị định số 85/2016/NĐ-CP ngày 01 tháng 7 năm 2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ;

Căn cứ Thông tư số 31/2017/TT-BTTTT ngày 15 tháng 11 năm 2017 của Bộ Thông tin và Truyền thông quy định hoạt động giám sát an toàn hệ thống thông tin;

Căn cứ Thông tư số 39/2017/TT-BTTTT ngày 15 tháng 12 năm 2017 của Bộ Thông tin và Truyền thông về việc ban hành danh mục tiêu chuẩn kỹ thuật về ứng dụng công nghệ thông tin trong cơ quan nhà nước;

Căn cứ Thông tư số 121/2018/TT-BTC ngày 12 tháng 12 năm 2018 của Bộ Tài chính quy định về lập dự án, quản lý, sử dụng và quyết toán kinh phí để thực hiện công tác ứng cứu sự cố, bảo đảm an toàn thông tin mạng;

Căn cứ Thông tư số 03/2020/TT-BTTTT ngày 24 tháng 02 năm 2020 của Bộ Thông tin và Truyền thông quy định về lập đề cương và dự toán chi tiết đối với hoạt động ứng dụng công nghệ thông tin sử dụng kinh phí chi thường xuyên thuộc nguồn vốn ngân sách nhà nước;

Theo đề nghị của Giám đốc Sở Thông tin và Truyền thông tại: Tờ trình số 17/TTr-STTTT ngày 31 tháng 3 năm 2021, Công văn số 1045/STTTT-CNTT ngày 04/6/2021; Báo cáo thẩm định số 43/BC-STP ngày 26 tháng 3 năm 2021 của Sở Tư pháp.

QUYẾT ĐỊNH:

Điều 1. Ban hành kèm theo Quyết định này Quy chế quản lý, vận hành và khai thác sử dụng Hệ thống Trung tâm Dữ liệu thành phố Hải Phòng.

Điều 2. Quyết định này có hiệu lực kể từ ngày 01/7/2021.

Điều 3. Chánh Văn phòng Ủy ban nhân dân thành phố, Giám đốc các Sở, ban, ngành, Chủ tịch Ủy ban nhân dân các quận, huyện và các đơn vị, tổ chức, cá nhân có liên quan chịu trách nhiệm thi hành Quyết định này./.

 


Nơi nhận:
- Như Điều 3;
- VPCP;
- Vụ Pháp chế - Bộ TTTT;
- Cục KTVB QPPL - Bộ Tư pháp;
- TTTU, TT HĐND TP;
- CT, các PCT UBND TP;
- Các VP: TU, Đoàn ĐBQH và HĐND TP;
- Sở TP;
- Công báo TP, Báo HP, Đài PTTH HP;
- Cổng Thông tin điện tử TP;
- CVP, các PCVP UBND TP;
- Phòng KSTTHC;
- CV: KSTTHC;
- Lưu: VT.

TM. ỦY BAN NHÂN DÂN
CHỦ TỊCH




Nguyễn Văn Tùng

 

QUY CHẾ

QUẢN LÝ, VẬN HÀNH VÀ KHAI THÁC SỬ DỤNG HỆ THỐNG TRUNG TÂM DỮ LIỆU THÀNH PHỐ HẢI PHÒNG
(Ban hành kèm theo Quyết định số 15/2021/QĐ-UBND ngày 18/6/2021 của Ủy ban nhân dân thành phố Hải Phòng)

Chương I

QUY ĐỊNH CHUNG

Điều 1. Phạm vi điều chỉnh

Quy chế này quy định về nguyên tắc quản lý, vận hành, kết nối, khai thác sử dụng và bảo đảm an toàn thông tin trên hệ thống Trung tâm Dữ liệu thành phố Hải Phòng (gọi tắt là Trung tâm Dữ liệu).

Điều 2. Đối tượng áp dụng

1. Các cơ quan, tổ chức, đơn vị, cá nhân tham gia quản lý, vận hành, kết nối và khai thác sử dụng trên hệ thống Trung tâm Dữ liệu thành phố Hải Phòng.

2. Các tổ chức, cá nhân khác có liên quan.

Điều 3. Giải thích từ ngữ

Trong Quy chế này, các từ ngữ dưới đây được hiểu như sau:

1. Tài sản công nghệ thông tin: là các trang thiết bị, thông tin thuộc hệ thống công nghệ thông tin của đơn vị bao gồm:

a) Tài sản vật lý: là các thiết bị công nghệ thông tin, phương tiện viễn thông và các thiết bị phục vụ đảm bảo hoạt động của hệ thống công nghệ thông tin (bao gồm cả các tài sản hỗ trợ: bàn ghế tủ làm việc, thiết bị điều hòa, máy phát điện, tủ điện, thiết bị lưu điện, phòng cháy chữa cháy, hệ thống chống sét, hệ thống ánh sáng, hệ thống dẫn điện, ổ cắm);

b) Tài sản thông tin: là các dữ liệu, tài liệu liên quan đến hệ thống công nghệ thông tin;

c) Tài sản phần mềm: là các chương trình ứng dụng, phần mềm hệ thống, cơ sở dữ liệu và công cụ phát triển.

2. Hạ tầng kỹ thuật công nghệ thông tin: là tập hợp thiết bị tính toán (máy chủ, máy trạm), thiết bị ngoại vi, thiết bị kết nối mạng, thiết bị phụ trợ, mạng nội bộ, mạng diện rộng, mạng truyền số liệu chuyên dùng và các thiết bị kỹ thuật chuyên dùng khác.

3. An toàn thông tin: gồm các hoạt động quản lý, nghiệp vụ và kỹ thuật đối với hệ thống thông tin nhằm bảo vệ, khôi phục các hệ thống, các dịch vụ và nội dung thông tin trước các nguy cơ tự nhiên hoặc do con người gây ra. Việc bảo vệ thông tin, thiết bị mạng, tài sản và con người trong hệ thống thông tin nhằm bảo đảm cho các hệ thống thông tin thực hiện đứng chức năng, phục vụ đúng đối tượng một cách sẵn sàng, chính xác và tin cậy. An toàn, an ninh thông tin bao hàm các hoạt động bảo vệ và bảo mật thông tin, bảo đảm an toàn dữ liệu, an toàn máy tính và an toàn mạng.

4. Cơ quan chủ quản Trung tâm Dữ liệu: Ủy ban nhân dân thành phố Hải Phòng.

5. Cơ quan quản lý Trung tâm Dữ liệu: Sở Thông tin và Truyền thông thành phố Hải Phòng.

6. Đơn vị trực tiếp vận hành, sử dụng Trung tâm Dữ liệu (gọi tắt là Đơn vị vận hành): Trung tâm Thông tin và Truyền thông thành phố Hải Phòng.

7. Người sử dụng: là cơ quan, đơn vị, tổ chức, cá nhân tham gia sử dụng hạ tầng, dịch vụ, hệ thống thông tin của Trung tâm Dữ liệu.

8. Trung tâm Dữ liệu: là hệ thống mạng bao gồm các máy chủ và các thiết bị kỹ thuật mạng hiện đại về định tuyến mạng, hệ thống chống truy cập trái phép và các phần mềm chuyên dụng của hệ thống, hệ thống phần mềm ứng dụng, cơ sở dữ liệu, được xây dựng, tổ chức quản lý, khai thác theo tiêu chuẩn TCVN 9250:2012 - Trung tâm Dữ liệu dược biên soạn trên cơ sở tiêu chuẩn quốc tế TIA 942-TIER 2, 3 (2005 - Telecommunication Infrastructure Standard for Data Centers) và theo tiêu chuẩn TCVN 11930:2017 yêu cầu an toàn cơ bản về hệ thống thông tin theo cấp độ; bảo đảm các thiết bị, phần mềm dùng chung được hoạt động trong môi trường tiêu chuẩn, ổn định với độ dự phòng cao; được vận hành hoạt động thường xuyên (24h/ngày và 07 ngày/tuần) để phục vụ triển khai Chính quyền điện tử thành phố Hải Phòng (trừ các hệ thống mạng chuyên dùng của cơ quan an ninh, quốc phòng), cung cấp nền tảng hạ tầng kỹ thuật công nghệ thông tin để xây dựng mô hình thành phố thông minh.

Điều 4. Kiến trúc và dịch vụ của Trung tâm Dữ liệu

1. Kiến trúc của Trung tâm Dữ liệu được chia làm các phân hệ sau đây:

a) Phân hệ an ninh: bao gồm các thiết bị tường lửa cho lớp mạng và lớp ứng dụng, các thiết bị ngăn chặn xâm nhập trái phép, thiết bị cân bằng tải và các ứng dụng an ninh hệ thống, an ninh máy chủ. Mỗi thành phần trong phân hệ an ninh đều được thiết kế bảo đảm tính dự phòng và bổ sung hỗ trợ lẫn nhau trong toàn bộ hệ thống của Trung tâm Dữ liệu.

b) Phân hệ máy chủ: bao gồm hệ thống máy chủ với khả năng sẵn sàng cho việc mở rộng số lượng máy chủ trong tương lai. Hệ thống máy chủ có khả năng cung cấp năng lực tính toán cho nhiều mục đích khác nhau như: ứng dụng chuyên ngành, trang thông tin điện tử, cơ sở dữ liệu chuyên ngành, hệ thống thông tin tích hợp của thành phố.

c) Phân hệ lưu trữ: bao gồm hệ thống lưu trữ tập trung với năng lực xử lý ở mức cao, khả năng lưu trữ lớn và có trang bị hệ thống băng từ để bảo đảm cho mục đích sao lưu, phục hồi dữ liệu cho các hệ thống quan trọng. Hệ thống được thiết kế bảo đảm khả năng mở rộng cho việc phát triển nguồn dữ liệu trong tương lai.

d) Phân hệ cơ sở dữ liệu: là hệ thống các hệ cơ sở dữ liệu dùng chung hoặc chuyên ngành được xây dựng nhằm liên kết, tích hợp các ứng dụng dùng chung và chuyên ngành phục vụ ứng dụng công nghệ thông tin trong các cơ quan, đơn vị và phục vụ công dân, doanh nghiệp, được Ủy ban nhân dân thành phố chấp thuận.

đ) Phân hệ các hệ thống phụ trợ: bao gồm các hệ thống phụ trợ cho Trung tâm Dữ liệu như: hệ thống nguồn điện, điều hòa chính xác, thiết bị lưu điện, máy phát điện, sàn nâng, hệ thống phòng cháy và chữa cháy, camera an ninh và các thiết bị có liên quan khác.

2. Các dịch vụ được cung cấp tại Trung tâm Dữ liệu, bao gồm:

a) Các dịch vụ, phần mềm phục vụ cho việc triển khai các ứng dụng công nghệ thông tin cho các cơ quan, đơn vị như: Hệ thống Cổng thông tin điện tử, hệ thống camera giám sát an ninh, hệ thống thư điện tử công vụ, hệ thống phần mềm một cửa liên thông tích hợp dịch vụ công trực tuyến, hệ thống phần mềm quản lý văn bản điều hành và hệ thống các phần mềm được triển khai trên nền hạ tầng tại Trung tâm Dữ liệu phục vụ xây dựng chính quyền điện tử của thành phố Hải Phòng.

b) Các dịch vụ công nghệ thông tin có giá trị gia tăng khác, gồm có:

- Dịch vụ cho thuê đặt máy chủ;

- Dịch vụ cho thuê máy chủ, máy chủ ảo;

- Dịch vụ cho thuê lưu ký (Hosting);

- Dịch vụ cho thuê thiết bị lưu trữ (Storage);

- Dịch vụ quản trị vận hành ứng dụng đặt tại Trung tâm Dữ liệu;

- Các dịch vụ công nghệ thông tin khác theo quy định hướng dẫn của Bộ Thông tin và Truyền thông.

Điều 5. Nguyên tắc về quản lý, vận hành, khai thác và sử dụng Trung tâm Dữ liệu

1. Tuân thủ các nguyên tắc, biện pháp bảo đảm cơ sở hạ tầng thông tin phục vụ ứng dụng và phát triển công nghệ thông tin theo Luật Công nghệ thông tin ngày 29/6/2006 và các văn bản hướng dẫn có liên quan.

2. Tuân thủ nguyên tắc xây dựng, quản lý, khai thác, bảo vệ và duy trì cơ sở dữ liệu được quy định tại Điều 13 Nghị định số 64/2007/NĐ-CP ngày 10/4/2007 của Chính phủ về ứng dụng công nghệ thông tin trong hoạt động của cơ quan Nhà nước.

3. Tuân thủ các tiêu chuẩn, quy chuẩn kỹ thuật quy định áp dụng đối với Trung tâm dữ liệu theo Thông tư số 03/2013/TT-BTTTT ngay 22/01/2013 của Bộ Thông tin và Truyền thông quy định áp dụng tiêu chuẩn, quy chuẩn kỹ thuật đối với Trung tâm Dữ liệu.

4. Bảo đảm các yêu cầu về an toàn thông tin trong thiết kế, xây dựng, nâng cấp, vận hành hệ thống thông tin tương ứng với cấp độ 3 phù hợp theo quy định tại Thông tư số 03/2017/TT-BTTTT ngày 24/4/2017 của Bộ Thông tin và Truyền thông quy định chi tiết và hướng dẫn một số điều của Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ.

5. Đơn vị vận hành Trung tâm Dữ liệu sử dụng, quản lý tài sản theo đúng quy định pháp luật về quản lý, sử dụng tài sản công; được phép triển khai cung cấp các dịch vụ gia tăng cho các tổ chức, cá nhân theo quy định của pháp luật; thực hiện khai thác an toàn, hiệu quả hạ tầng Trung tâm Dữ liệu và phải đảm bảo tối đa không được quá 20% tổng dung lượng phần cứng của toàn hệ thống.

6. Các cơ quan, tổ chức, cá nhân vận hành, khai thác sử dụng hệ thống dịch vụ của Trung tâm Dữ liệu phải tuân thủ các quy định về bảo đảm an toàn, an ninh thông tin và chịu trách nhiệm đối với mọi hoạt động trên tài khoản truy cập của mình.

7. Các dữ liệu điện tử, văn bản điện tử cấp độ “Mật” trở lên lưu trữ tại Trung tâm Dữ liệu phải tuân thủ quy định pháp luật và được áp dụng các biện pháp an toàn bảo mật, mã hóa theo quy định.

8. Đảm bảo kinh phí ngân sách nhà nước thường xuyên hàng năm cho công tác quản lý, vận hành và bảo trì, bảo dưỡng Trung tâm Dữ liệu phục vụ nhiệm vụ chung theo quy định của Luật Ngân sách Nhà nước và các văn bản quy phạm pháp luật có liên quan.

Chương II

QUẢN LÝ, VẬN HÀNH, KHAI THÁC SỬ DỤNG TRUNG TÂM DỮ LIỆU

Điều 6. Những quy định chung

1. Đối với quản trị viên vận hành hệ thống:

a) Trong quá trình làm việc tại Trung tâm Dữ liệu phải tuân thủ nghiêm ngặt theo các quy trình, quy định đã được phê duyệt và nội quy lao động.

b) Quản trị viên vận hành hệ thống, truy cập, khai thác, sử dụng thông tin tại Trung tâm Dữ liệu theo nhiệm vụ được phân công, phân quyền theo quy định; việc khai thác, sử dụng thông tin phải bảo đảm nguyên tắc bảo mật, không được tự ý cung cấp thông tin ra bên ngoài.

2. Đối với các tổ chức, cá nhân liên quan đến đăng ký thăm quan tại Trung tâm Dữ liệu:

a) Không được mang các thiết bị điện tử cá nhân (điện thoại, máy tính xách tay, máy tính bảng, máy chụp hình, máy quay phim, thiết bị lưu trữ, thiết bị làm nhiễu sóng và các thiết bị điện tử cá nhân khác) vào trong khu vực Trung tâm Dữ liệu.

b) Các tổ chức, cá nhân đến đăng ký thăm quan phải có Giấy giới thiệu của cơ quan, đơn vị hoặc Đơn đề nghị thăm quan tại Trung tâm Dữ liệu và tuân thủ theo các quy định của đơn vị quản lý Trung tâm Dữ liệu.

3. Đối với tổ chức, cá nhân sử dụng dịch vụ tại Trung tâm Dữ liệu:

Tuân thủ nghiêm ngặt theo các quy định làm việc tại Trung tâm Dữ liệu do đơn vị vận hành quy định.

Điều 7. Bảo đảm an toàn của hệ thống Trung tâm Dữ liệu

1. Hệ thống Trung tâm Dữ liệu phải được thiết kế thống nhất theo tiêu chuẩn kỹ thuật quy định, các thành tố phải cùng kết hợp và hỗ trợ, tương tác hoạt động với nhau, được tổ chức quản lý định danh, xác thực đối với tất cả người sử dụng nhằm mục đích quản lý hệ thống chặt chẽ, bảo đảm an toàn và bảo mật.

2. Hệ thống Trung tâm Dữ liệu phải được thiết lập cấu hình kỹ thuật bảo đảm: Kiểm soát truy cập từ bên ngoài hệ thống; Kiểm soát truy cập từ bên trong hệ thống; Kết nối về hệ thống giám sát tập trung; Phòng chống xâm nhập giữa các vùng mạng; Phòng chống phần mềm độc hại trên môi trường mạng trong toàn hệ thống Trung tâm Dữ liệu.

3. Các thiết bị mạng trong hệ thống Trung tâm Dữ liệu phải được cấu hình chức năng xác thực; Chỉ cho phép sử dụng các kết nối mạng an toàn (nếu hỗ trợ) khi truy cập, quản trị thiết bị từ xa; Giới hạn các địa chỉ mạng có thể kết nối, quản trị thiết bị từ xa; Hạn chế được số lần đăng nhập sai; Phân quyền truy cập, quản trị; Nâng cấp, xử lý điểm yếu an toàn thông tin của thiết bị hệ thống trước khi đưa vào sử dụng.

4. Hệ thống Trung tâm Dữ liệu phải được trang bị hệ thống kỹ thuật, công nghệ hiện đại; thường xuyên, liên tục quản lý, giám sát, kiểm soát hệ thống mạng nhằm phát hiện, ngăn chặn các truy cập trái phép của người sử dụng, tin tặc tấn công; triển khai cơ chế phòng chống vi rút tin học, thư rác cho những hệ thống xung yếu (máy chủ thư điện tử, máy chủ website, máy chủ tên miền, máy chủ dữ liệu, máy chủ ứng dụng) và tại các máy chủ, máy trạm khác trong hệ thống.

5. Việc thanh lý, tiêu hủy thiết bị, vật mang thông tin trong hệ thống Trung tâm Dữ liệu phải bảo đảm yêu cầu không để lộ, lọt thông tin Nhà nước, thông tin kỹ thuật hệ thống. Phải có quy trình cụ thể và cơ chế bảo quản lưu giữ hồ sơ, biên bản việc thanh lý, tiêu hủy.

6. Các yêu cầu đối với phòng máy chủ trong toàn bộ hệ thống Trung tâm Dữ liệu:

a) Phòng máy chủ là khu vực quy định hạn chế tiếp cận và được lắp đặt hệ thống camera giám sát và được lưu trữ tối thiểu 30 ngày. Chỉ những người có trách nhiệm theo quy định của thủ trưởng Đơn vị vận hành mới được phép vào phòng máy chủ.

b) Phòng máy chủ phải có hệ thống lưu điện (UPS) đủ công suất và duy trì thời gian hoạt động của các máy chủ tối thiểu 15 phút khi có sự cố mất điện.

7. Đối với các thiết bị mạng chính:

a) Trung tâm Dữ liệu phải có lắp đặt hệ thống thiết bị chống xung điện, chống quá áp và chống sét, phải xây dựng ít nhất 02 thiết bị chống sét dưới dạng trực tiếp và chống sét lan truyền trên đường mạng để bảo vệ hệ thống: một cho đường cung cấp nguồn điện và một đường của hệ thống mạng.

c) Thiết bị chuyển mạch (switch): Thiết bị chuyển mạch mạng tin học phải đảm bảo khả năng cung cấp các chức năng quản trị nhằm tăng cường độ an toàn và bảo mật cho hệ thống mạng như: cung cấp khả năng từ chối các kết nối không mong muốn vào hệ thống trên từng cổng, quy định địa chỉ IP cho từng cổng và khống chế số lượng kết nối vào hệ thống mạng nội bộ thông qua thiết bị chuyển mạch. Phải có ít nhất 01 thiết bị chuyển mạch có hỗ trợ định tuyến IP (IP routing) cho mỗi mạng nội bộ, hỗ trợ chức năng điều khiển truy cập (Access Control List), hỗ trợ chức năng xác thực thiết bị và người sử dụng (User & Device Authentication) và chức năng bảo mật quản trị mạng (Network Administration Security).

c) Tường lửa (firewall): Phòng máy chủ phải xây dựng hệ thống thiết bị, phần mềm tường lửa bảo đảm các yêu cầu gồm khả năng xử lý được số lượng kết nối đồng thời cao, hỗ trợ các công nghệ mạng riêng ảo thông dụng và có phần cứng mã hóa tích hợp để tăng tốc độ mã hóa dữ liệu, cung cấp đầy đủ các cơ chế bảo mật cơ bản như NAT, PAT, quản lý luồng dữ liệu vào/ra và có khả năng bảo vệ hệ thống trước các loại tấn công từ chối dịch vụ (DDoS).

8. Bảo đảm các tệp tin cấu hình, sơ đồ mạng logic và vật lý phải được cập nhật, sao lưu dự phòng theo quy định.

9. Bảo đảm có quy định các biện pháp bảo vệ, dự phòng, phòng chống các nguy cơ do mất cắp, cháy nổ, ngập lụt, động đất và các thảm họa khác do thiên nhiên hoặc con người gây ra và các phương án khôi phục hệ thống sau thảm họa.

10. Đơn vị vận hành Trung tâm Dữ liệu định kỳ hàng năm có báo cáo kiểm tra, đánh giá điểm yếu an toàn thông tin cho toàn bộ hệ thống; Lập kế hoạch thường xuyên hàng tháng, quý thực hiện quy trình kiểm tra, đánh giá, xử lý điểm yếu an toàn thông tin, đánh giá phát hiện mã độc, lỗ hổng, khi có thông tin hoặc nhận được cảnh báo về điểm yếu an toàn thông tin đối với thành phần cụ thể trong hệ thống.

Điều 8. Nhiệm vụ của quản trị viên, cán bộ kỹ thuật vận hành

1. Trực tiếp quản trị vận hành hệ thống Trung tâm Dữ liệu bằng quy trình do thủ trưởng Đơn vị vận hành ban hành. Quy trình kỹ thuật phải thể hiện được nhật ký quản trị kỹ thuật chi tiết hàng ngày của toàn bộ hệ thống, có quy tắc xác nhận của quản trị viên, cán bộ kỹ thuật, hàng tháng lập báo cáo nhanh các thông số cơ bản để báo cáo lãnh đạo Đơn vị vận hành. Đơn vị vận hành có trách nhiệm báo cáo hàng quý về Cơ quan quản lý Trung tâm Dữ liệu;

2. Trực tiếp quản lý quy hoạch, cấp phát dải địa chỉ IP và thông số định tuyến cho các đơn vị khi tham gia mạng truyền số liệu chuyên dùng thành phố để kết nối vào Trung tâm Dữ liệu;

3. Tư vấn, phối hợp, hướng dẫn, hỗ trợ bộ phận, cán bộ chuyên trách công nghệ thông tin của các cơ quan, đơn vị tham gia mạng truyền số liệu chuyên dùng thành phố thực hiện việc kết nối, bảo đảm việc khai thác sử dụng các hệ thống cơ sở dữ liệu, ứng dụng được vận hành của Trung tâm Dữ liệu;

4. Hỗ trợ trực tiếp các dịch vụ về ứng dụng công nghệ thông tin cho các cơ quan, đơn vị tham gia hệ thống mạng truyền số liệu chuyên dùng thành phố để kết nối với Trung tâm Dữ liệu, bao gồm: tư vấn thiết kế, lập dự toán chi phí, giám sát thi công, bảo trì, nâng cấp các hệ thống cơ sở hạ tầng mạng nội bộ, triển khai các phần mềm ứng dụng, tiếp nhận bàn giao công nghệ về lĩnh vực công nghệ thông tin.

Điều 9. Quản trị hệ thống mạng, bảo mật mạng

1. Hệ thống mạng phải bảo đảm:

a) Hệ thống mạng hoạt động liên tục 24/24, ổn định, an toàn và đáp ứng được yêu cầu về băng thông cho các ứng dụng trong hệ thống.

b) Áp dụng các giải pháp kiểm soát việc truy cập mạng để đảm bảo các quy định về an ninh, các chính sách bảo mật.

c) Tuân theo tiêu chuẩn kỹ thuật tại Điều 4 Thông tư số 03/2013/TT-BTTTT ngày 22/01/2013 của Bộ Thông tin và Truyền thông quy định áp dụng tiêu chuẩn, quy chuẩn kỹ thuật đối với Trung tâm dữ liệu)

d) Đối với các kết nối Internet phải có các giải pháp, chính sách bảo mật đảm bảo hệ thống không bị tấn công xâm nhập, lây lan virus, phần mềm độc hại từ bên ngoài; cũng như ngăn chặn, không để phát tán virus, phần mềm độc hại từ các thiết bị ngoại vi khác. Đường truyền Internet cho Trung tâm Dữ liệu tối thiểu phải từ 2 (hai) nhà cung cấp dịch vụ khác nhau.

đ) Quản trị viên khi vận hành hệ thống không được sử dụng trình duyệt hoặc các phần mềm để truy cập Internet từ các máy tính có IP chung dải địa chỉ với hệ thống máy chủ thuộc Trung tâm Dữ liệu.

e) Hệ thống mạng không dây (mạng wifi) trong khu vực Trung tâm Dữ liệu là đường truyền riêng biệt không có kết nối trực tiếp với vùng mạng của hệ thống Trung tâm Dữ liệu.

2. Đơn vị vận hành chịu trách nhiệm giám sát, kiểm tra nội dung và băng thông truy cập, ngăn chặn, đề xuất các biện pháp xử lý các hành vi vi phạm.

Điều 10. Quản trị thiết bị

1. Thiết bị công nghệ thông tin lắp đặt tại Trung tâm Dữ liệu phải được lập hồ sơ quản lý, đặt tên và dán nhãn tài sản nhà nước theo đúng quy định.

2. Đơn vị vận hành phải thực hiện tổng hợp tình hình quản lý, sử dụng thiết bị tại Trung tâm Dữ liệu hàng quý, năm và báo cáo về cơ quan quản lý theo quy định.

3. Trường hợp thiết bị hỏng là thiết bị quan trọng (gây ảnh hưởng đến hoạt động của Trung tâm Dữ liệu), đơn vị vận hành phải báo cáo ngay về cơ quan quản lý để có biện pháp khắc phục kịp thời.

4. Ghi nhật ký, quy định thời gian lưu trữ các thông tin về hoạt động của các thiết bị, người sử dụng, lỗi phát sinh và các sự cố nhằm trợ giúp cho việc điều tra giám sát về sau.

Điều 11. Quản trị các hệ thống phần mềm

1. Danh sách tài sản phần mềm được lập với các thông tin cơ bản gồm: tên tài sản, giá trị, mức độ quan trọng, mục đích sử dụng, phạm vi sử dụng, chủ thể quản lý, thông tin về bản quyền, phiên bản, nơi lưu giữ.

2. Đơn vị vận hành phải phân loại và đánh giá mức độ rủi ro dựa trên yêu cầu về tính bảo mật, tính toàn vẹn, tính sẵn sàng cho việc sử dụng của tài sản phần mềm để thực hiện các biện pháp quản lý, bảo vệ phù hợp.

3. Các phần mềm hệ thống, chương trình ứng dụng sử dụng cho Trung tâm Dữ liệu phải có bản quyền sử dụng theo đúng quy định của pháp luật.

4. Cài đặt và sử dụng các hệ thống phần mềm:

a) Đối với phần mềm cài đặt mới tại Trung tâm Dữ liệu:

- Phần mềm trước khi cài đặt phải đáp ứng được các yêu cầu về mặt kỹ thuật, đúng với hồ sơ thiết kế thi công và tuân thủ các yêu cầu kỹ thuật của Trung tâm Dữ liệu;

- Khi cài đặt phải rà quét (scan) virus, mã độc, chạy kiểm thử và phải sử dụng máy tính có ghi màn hình tất cả tác nghiệp để đảm bảo an toàn kỹ thuật.

b) Đối với các phần mềm đang sử dụng tại Trung tâm Dữ liệu:

- Các cơ quan, đơn vị, cá nhân chịu trách nhiệm thường xuyên cập nhật thông tin, nội dung thông tin của các hệ thống thông tin, cơ sở dữ liệu, phần mềm chuyên ngành của cơ quan, đơn vị mình; cung cấp thông tin ra ngoài phải đảm bảo các yêu cầu về an toàn, bảo mật, phạm vi cung cấp thông tin, tính đúng đắn, hợp pháp của thông tin.

- Thường xuyên cập nhật các bản vá lỗi đối với hệ điều hành, các phần mềm nền tảng, hệ thống mã nguồn theo khuyến nghị của nhà sản xuất.

5. Không phát tán, chia sẻ các hệ thống phần mềm tại Trung tâm Dữ liệu dưới bất kỳ hình thức nào khi chưa được sự đồng ý của cơ quan có thẩm quyền.

Điều 12. Quản trị sao lưu, phục hồi dữ liệu

1. Thực hiện lưu trữ đầy đủ các dữ liệu của người dùng, ứng dụng và hệ thống. Tùy theo từng loại dữ liệu, thực hiện lưu trữ đúng và đủ thời hạn, đảm bảo phục hồi nguyên trạng khi có sự cố xảy ra.

2. Đơn vị vận hành có trách nhiệm xây dựng và triển khai thực hiện Quy trình sao lưu, phục hồi dữ liệu dự phòng cho toàn Trung tâm Dữ liệu theo đúng tiêu chuẩn quy định.

3. Dữ liệu phải được phân loại để lưu trữ theo thứ tự ưu tiên về mức độ quan trọng, sao lưu theo thời gian, loại thông tin, nơi lưu trữ. Đối với các dữ liệu quan trọng phải được lưu trữ tối thiểu tại hai thiết bị hoặc hai địa điểm cách biệt nhau.

4. Tần suất sao lưu tùy thuộc vào mức độ quan trọng dữ liệu và phải được kiểm soát và đối chiếu sau khi sao lưu.

Điều 13. Quản trị bảo mật hệ thống

1. Duy trì, cập nhật, theo dõi thường xuyên đối với hệ thống bảo mật (thiết bị tường lửa, phần mềm phòng chống mã độc tập trung, thiết bị giám sát phát hiện và ngăn chặn xâm nhập trái phép và các thiết bị chuyên dụng có liên quan khác) để bảo đảm an toàn, bảo mật cho Trung tâm Dữ liệu.

2. Tất cả các máy chủ, máy trạm của Trung tâm Dữ liệu phải được cài đặt các phần mềm có bản quyền, phần mềm phòng chống mã độc tập trung và luôn được cập nhật kịp thời các bản sửa lỗi, cơ sở dữ liệu các mẫu virus mới đồng thời được đặt ở chế độ quét thường xuyên, kiểm tra, rà quét trước khi có kết nối với các thiết bị ngoại vi như: ổ cứng di động USB, ổ cứng gắn ngoài và các thiết bị lưu trữ khác. Những máy tính được phát hiện có virus phải được cách ly ngay khỏi hệ thống để tránh lây nhiễm sang các máy tính khác.

Điều 14. Quy định về an toàn hoạt động

1. Không được phép đặt tại Trung tâm Dữ liệu: Thiết bị hỏng, thiết bị chờ thanh lý, hủy, tài liệu, vật tư, các vật dụng dễ cháy nổ, thiết bị gây nhiễu sóng từ.

2. Trung tâm Dữ liệu phải đảm bảo vệ sinh: Môi trường khô ráo, sạch sẽ. Độ ẩm, nhiệt độ đạt tiêu chuẩn quy định cho các thiết bị công nghệ thông tin.

3. Hệ thống phòng cháy, chữa cháy, chống sét phải đáp ứng theo tiêu chuẩn quy định, được cấp giấy phép và được thẩm định của cơ quan có thẩm quyền.

4. Hệ thống điện cấp cho Trung tâm Dữ liệu phải có ít nhất 2 nguồn ổn định, liên tục được trang bị hệ thống lưu điện (UPS) chuyên dụng và máy phát điện dự phòng tự động để đảm bảo cho hệ thống vẫn hoạt động liên tục trong thời gian nguồn điện lưới gặp sự cố.

5. Hệ thống camera thực hiện giám sát toàn bộ Trung tâm Dữ liệu liên tục 24/24; dữ liệu hình ảnh phải được lưu trữ ít nhất trong thời gian là 30 ngày.

6. Hệ thống quản lý vào ra (Access Control) hoạt động 24h/24h và ghi đầy đủ nhật ký nhằm đảm bảo an ninh, chính xác và linh hoạt cho Trung tâm Dữ liệu.

Điều 15. Quản lý danh mục hồ sơ liên quan đến Trung tâm Dữ liệu

1. Danh sách các loại hồ sơ lưu trữ:

a) Quy định về quản lý, triển khai, vận hành, khai thác các hệ thống.

b) Quy trình vận hành kỹ thuật các hệ thống.

c) Các quy trình bảo hành, bảo trì, bảo dưỡng hệ thống.

d) Hồ sơ thiết kế, thuyết minh kỹ thuật, hoàn công.

đ) Hồ sơ quản trị các hệ thống thông tin điện tử.

e) Hồ sơ lưu các dịch vụ cung cấp cho tổ chức, cá nhân;

g) Bảng thống kê danh sách thiết bị của Trung tâm Dữ liệu. Danh sách các thiết bị hỏng, hết khấu hao sử dụng chờ thanh lý. Biên bản bàn giao thiết bị cho quản trị viên, người sử dụng (nếu có).

h) Tài liệu, biên bản kiểm tra, đánh giá, kiểm thử.

i) Báo cáo quản trị hệ thống, ghi nhật ký, tệp nhật ký (log) vận hành hệ thống.

k) Các hồ sơ, tài liệu kỹ thuật khác.

2. Hồ sơ phải được lưu bằng văn bản, tập tin bản mềm trên máy tính hoặc phần mềm quản lý điều hành và phải được cập nhật khi có sự thay đổi.

Điều 16. Xử lý sự cố

1. Khi phát hiện có sự cố, người sử dụng hoặc Quản trị viên, cán bộ kỹ thuật vận hành, cán bộ trực hệ thống có trách nhiệm báo cáo kịp thời cho thủ trưởng Đơn vị vận hành để có biện pháp cô lập và xác định nguyên nhân xảy ra sự cố, hạn chế tối đa ảnh hưởng tới hoạt động của toàn bộ hệ thống Trung tâm Dữ liệu.

2. Tùy thuộc vào mức độ ảnh hưởng của sự cố, đánh giá và phân loại theo 03 mức:

a) Các sự cố thông thường (không gây ảnh hưởng đến hoạt động của Trung tâm Dữ liệu): Đơn vị vận hành trực tiếp nhanh chóng xử lý sự cố.

b) Các sự cố nghiêm trọng (sự cố liên quan đến thiết bị mạng, thiết bị bảo mật, máy chủ, đường truyền dữ liệu, cơ sở dữ liệu, các sự cố liên quan đến an ninh thông tin, mất dữ liệu, gây ảnh hưởng trực tiếp đến hoạt động của Trung tâm Dữ liệu), ngay sau khi phát hiện sự cố: Đơn vị vận hành cần thực hiện ngay đánh giá ảnh hưởng của sự cố và thực hiện báo cáo về Cơ quan quản lý để phối hợp với các đơn vị chuyên trách thuộc Bộ Thông tin và Truyền thông hướng dẫn xử lý.

c) Các sự cố đặc biệt nghiêm trọng (gây ngưng trệ đến toàn bộ hoạt động của Trung tâm Dữ liệu): Đơn vị vận hành và Cơ quan quản lý phải thực hiện ngay đánh giá ảnh hưởng của sự cố, phối hợp với các cơ quan Bộ, ngành liên quan đồng thời thực hiện báo cáo nhanh về Ủy ban nhân dân thành phố để có chỉ đạo xử lý.

3. Quy định khắc phục sự cố:

a) Thực hiện sao lưu dữ liệu trước khi khắc phục sự cố (ưu tiên dữ liệu quan trọng).

b) Đảm bảo an toàn cho người và thiết bị hệ thống.

c) Ghi nhật ký diễn biến sự cố, phương án khắc phục.

4. Đối với các sự cố vượt khả năng xử lý (nếu có), thủ trưởng Đơn vị vận hành báo cáo lãnh đạo Cơ quan quản lý để đề nghị đơn vị tư vấn, đơn vị cung cấp, Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT), Trung tâm Công nghệ thông tin và Giám sát an ninh mạng - Ban Cơ yếu Chính phủ và các đơn vị liên quan hỗ trợ ứng phó và khắc phục sự cố.

Điều 17. Bảo trì, bảo dưỡng Trung tâm Dữ liệu

1. Đơn vị vận hành có trách nhiệm thực hiện bảo trì, bảo dưỡng hệ thống theo quy trình và kế hoạch được duyệt.

2. Việc thực hiện bảo trì, bảo dưỡng các hệ thống do Đơn vị vận hành thực hiện hoặc thuê dịch vụ.

3. Thời gian bảo trì, bảo dưỡng từng thiết bị, phần mềm thực hiện theo yêu cầu thực tiễn và khuyến nghị của nhà cung cấp. Bảo trì, bảo dưỡng tổng thể toàn bộ hệ thống ít nhất 01 lần/năm.

4. Việc thực hiện bảo trì, bảo dưỡng không được làm gián đoạn và ảnh hưởng đến tình hình hoạt động của Trung tâm Dữ liệu; Quá trình bảo trì, bảo dưỡng phải thực hiện theo đúng kịch bản, quy trình và ghi nhật ký về tình trạng hoạt động trước và sau khi thực hiện.

Điều 18. Bảo vệ thông tin cá nhân trong các ứng dụng tại Trung tâm Dữ liệu trên môi trường mạng

Nghiêm cấm việc sử dụng, phát tán các thông tin cá nhân từ các ứng dụng hoạt động trong Trung tâm Dữ liệu (các thông tin cá nhân trên được thu thập, xử lý theo Luật Công nghệ thông tin) vì mục đích vụ lợi, vi phạm quy định pháp luật hiện hành; trừ các yêu cầu đặc biệt của cơ quan chức năng có thẩm quyền.

Điều 19. Quản lý mật khẩu hệ thống Trung tâm Dữ liệu

1. Thủ trưởng Đơn vị vận hành Trung tâm Dữ liệu có trách nhiệm quản lý hệ thống mật khẩu quản trị của Trung tâm Dữ liệu và phải có 01 (một) bản in danh sách hệ thống mật khẩu quản trị hiện hành cho vào phong bì, niêm phong, dán kín và được lưu trữ vào két riêng theo chế độ “Mật”, gửi mã khóa két cho thủ trưởng Cơ quan quản lý Trung tâm Dữ liệu.

2. Mật khẩu phải bảo đảm độ phức tạp về độ dài, nội dung, thời gian sử dụng:

a) Độ dài của mật khẩu:

- Đối với mật khẩu của nhân viên và người sử dụng (dùng để đăng nhập thư điện tử, ứng dụng nghiệp vụ, máy tính cá nhân và các ứng dụng khác): tối thiểu là 08 ký tự.

- Đối với mật khẩu quản trị hệ thống (sử dụng cho quản trị các hệ thống mạng, bảo mật, máy chủ, thư điện tử, ứng dụng dùng chung): tối thiểu là 11 ký tự.

b) Nội dung mật khẩu:

- Không bao gồm các từ dễ nhớ như: tên, ngày tháng năm sinh, số điện thoại.

- Đối với mật khẩu quản trị hệ thống phải bao gồm các loại ký tự sau: chữ cái in thường, chữ cái in hoa, ký tự đặc biệt và số.

c) Thời gian sử dụng mật khẩu:

Đối với mật khẩu của cán bộ kỹ thuật vận hành, nhân viên quản trị hệ thống (không phải quản trị cấp cao nhất) định kỳ phải được thay đổi ít nhất 03 tháng một lần. Trường hợp có thay đổi về nhân sự hoặc yêu cầu tăng cường bảo mật về an toàn an ninh thông tin thì Thủ trưởng đơn vị vận hành Trung tâm Dữ liệu quyết định việc thay đổi toàn bộ mật khẩu quản trị của Trung tâm Dữ liệu.

d) Quy định lưu trữ mật khẩu:

- Không lưu trữ mật khẩu trên máy tính cá nhân, các thiết bị điện tử.

- Các tài liệu liên quan đến mật khẩu được xem là tài liệu "Tối Mật", không soạn thảo trên máy tính có nối mạng Internet.

Điều 20. Kiểm soát truy nhập và xác thực

1. Cấp phát quyền truy cập từ xa hoặc kết nối trực tiếp để sử dụng và khai thác ứng dụng, tài nguyên thuộc Trung tâm Dữ liệu phải bảo đảm đúng đối tượng, đúng mục đích sử dụng. Mỗi người dùng sẽ chỉ được cấp một tài khoản và được phân quyền đủ để thực hiện nhiệm vụ được phân công.

2. Tạm dừng quyền sử dụng đối với tài khoản đã hết thời gian đăng ký trên hệ thống và những tài khoản không làm việc trong hệ thống từ 30 ngày trở lên.

Điều 21. Quy định về cung cấp, tiếp nhận máy móc, thiết bị và phần mềm của các đơn vị tại Trung tâm Dữ liệu

1. Việc triển khai các dự án, nhiệm vụ ứng dụng công nghệ thông tin trên hạ tầng hệ thống kỹ thuật của Trung tâm Dữ liệu phải được quy định cụ thể trong thiết kế kỹ thuật được cơ quan có thẩm quyền phê duyệt.

2. Đối với các cơ quan, đơn vị có nhu cầu cung cấp hoặc đặt máy chủ để triển khai ứng dụng trên hạ tầng hệ thống Trung tâm Dữ liệu: Các cơ quan, đơn vị gửi văn bản đề nghị về Sở Thông tin và Truyền thông xem xét, quyết định. Thủ tục cung cấp, tiếp nhận đặt máy chủ, cài đặt phần mềm và quản lý tài sản do Sở Thông tin và Truyền thông quy định.

3. Các đơn vị có thiết bị hoặc ứng dụng hoạt động tại Trung tâm Dữ liệu chịu trách nhiệm quản trị nội dung, phần mềm của cơ quan mình (thực hiện từ xa hoặc trực tiếp) đồng thời tuân thủ các nguyên tắc và đảm bảo an toàn an ninh hệ thống.

Điều 22. Kiểm tra định kỳ của Cơ quan quản lý

Cơ quan quản lý tổ chức kiểm tra việc tuân thủ các quy định về quản lý kỹ thuật, triển khai, vận hành và khai thác sử dụng Trung tâm Dữ liệu theo các quy định tại Quy chế này tối thiểu 06 tháng một lần mà không cần báo trước thời gian. Các vấn đề phát hiện sau khi kiểm tra phải được tổng hợp, đánh giá phân tích mức độ ảnh hưởng với hoạt động của Trung tâm Dữ liệu và giao Đơn vị vận hành lập kế hoạch khắc phục xử lý.

Điều 23. Tạm ngừng, cấm kết nối với Trung tâm Dữ liệu

1. Trường hợp đơn vị bị tạm ngừng kết nối với Trung tâm Dữ liệu thông qua mạng truyền số liệu chuyên dùng thành phố :

a) Theo yêu cầu bằng văn bản của đơn vị;

b) Khi quản trị kỹ thuật của Trung tâm Dữ liệu phát hiện thấy có dấu hiệu đơn vị tham gia mạng truyền số liệu chuyên dùng thành phố vi phạm không tuân thủ các quy định của Quy chế này.

2. Trường hợp cơ quan, đơn vị bị cấm kết nối với Trung tâm Dữ liệu thông qua mạng truyền số liệu chuyên dùng thành phố:

a) Bị hệ thống tự phát hiện hoặc bị Đơn vị vận hành lập biên bản tại chỗ về hành vi bị nghiêm cấm của Quy chế này đối với đơn vị vi phạm thì sẽ bị thực hiện ngay việc ngắt kỹ thuật kết nối vô thời hạn của hệ thống đơn vị đó với Trung tâm Dữ liệu, đồng thời báo cáo Sở Thông tin và Truyền thông.

b) Chỉ khi có văn bản chấp thuận đồng ý của Sở Thông tin và Truyền thông cho phép đơn vị kết nối tham gia lại thì Đơn vị vận hành sẽ thực hiện.

Chương III

TỔ CHỨC THỰC HIỆN

Điều 24. Trách nhiệm của Cơ quan quản lý

1. Tham mưu cho Ủy ban nhân dân thành phố về việc quy hoạch tài nguyên hệ thống, các giải pháp, phương án kỹ thuật, các kế hoạch phát triển, nâng cấp và mở rộng Trung tâm Dữ liệu đáp ứng nhu cầu cho các ứng dụng công nghệ thông tin, xây dựng chính quyền điện tử, thành phố thông minh.

2. Ban hành các quy định thủ tục chuyển giao thiết bị, cài đặt phần mềm, dịch vụ và quản lý tài sản, quy trình quản lý, vận hành, khai thác sử dụng an toàn, an ninh thông tin trên hệ thống Trung tâm Dữ liệu theo quy định; đề xuất, tổ chức triển khai các giải pháp, phương án dự phòng để bảo đảm cơ sở hạ tầng hệ thống Trung tâm Dữ liệu được vận hành hoạt động liên tục và an toàn.

3. Tổ chức hướng dẫn, thống nhất chuẩn kỹ thuật trong công tác ứng dụng công nghệ thông tin của các đơn vị, cơ quan nhà nước trên địa bàn thành phố khi tham gia hệ thống Trung tâm Dữ liệu.

4. Chủ trì thẩm định về thiết kế kỹ thuật đối với các dự án đầu tư, báo cáo kinh tế kỹ thuật, thiết kế cơ sở, thiết kế chi tiết về việc xây dựng mới, bổ sung, nâng cấp, mở rộng các hệ thống mạng nội bộ, cơ sở dữ liệu, ứng dụng công nghệ thông tin của các cơ quan nhà nước trên địa bàn thành phố Hải Phòng có sử dụng nguồn ngân sách nhà nước, bảo đảm phải phù hợp với các quy định của Quy chế này về an toàn, an ninh thông tin khi nghiệm thu và đưa vào vận hành, sử dụng theo Nghị định số 73/2019/NĐ-CP ngày 05/9/2019 của Chính phủ quy định quản lý đầu tư ứng dụng công nghệ thông tin sử dụng nguồn vốn ngân sách nhà nước và Thông tư số 03/2020/TT-BTTTT ngày 24/02/2020 của Bộ Thông tin và Truyền thông quy định về lập đề cương và dự toán chi tiết đối với hoạt động ứng dụng công nghệ thông tin sử dụng kinh phí chi thường xuyên thuộc nguồn vốn ngân sách nhà nước.

5. Tổ chức thanh tra, kiểm tra và giám sát việc vận hành, khai thác dịch vụ của Đơn vị vận hành Trung tâm Dữ liệu.

6. Hàng năm hoặc đột xuất có kế hoạch phối hợp với các đơn vị tư vấn, Đơn vị vận hành Trung tâm Dữ liệu họp giao ban với các cơ quan, đơn vị trên địa bàn thành phố có kết nối với Trung tâm Dữ liệu để rà soát, phổ biến những thông tin mới về công tác quản trị, vận hành và khai thác sử dụng hệ thống Trung tâm Dữ liệu.

7. Lập dự toán và chi trả kinh phí hàng năm cho việc quản lý, vận hành, khai thác sử dụng và mở rộng, nâng cấp hệ thống Trung tâm Dữ liệu. Tất cả chi phí cho hệ thống Trung tâm Dữ liệu sẽ được bảo đảm từ nguồn ngân sách thành phố cấp hàng năm.

8. Xây dựng, tổng hợp, dự thảo, đề xuất với Ủy ban nhân dân thành phố về việc ban hành sửa đổi, bổ sung Quy chế này khi thấy cần thiết.

9. Thực hiện chế độ báo cáo theo quy định.

Điều 25. Trách nhiệm của Đơn vị vận hành

1. Chịu trách nhiệm trước Sở Thông tin và Truyền thông về việc quản lý, tổ chức thực hiện vận hành toàn bộ hệ thống Trung tâm Dữ liệu theo quy định.

2. Trực tiếp tổ chức thực hiện các biện pháp kỹ thuật bảo đảm quản lý tài sản thiết bị, vận hành, khai thác sử dụng an toàn, an ninh thông tin trên toàn bộ hệ thống Trung tâm Dữ liệu theo quy định; chủ động đề xuất, tổ chức triển khai các giải pháp, phương án dự phòng, nâng cấp để bảo đảm cơ sở hạ tầng toàn bộ hệ thống Trung tâm Dữ liệu được vận hành hoạt động liên tục và an toàn.

3. Tổ chức xây dựng, triển khai các nhiệm vụ, kế hoạch hàng năm, 05 năm, kế hoạch đầu tư phát triển, nâng cấp kỹ thuật, công nghệ, mở rộng quy mô cho hệ thống Trung tâm Dữ liệu theo chỉ đạo của Ủy ban nhân dân thành phố, theo hướng dẫn của Sở Thông tin và Truyền thông.

4. Chủ trì, phối hợp với các đơn vị cung cấp dịch vụ viễn thông, các đơn vị sử dụng đường truyền của mạng truyền số liệu chuyên dùng kết nối với Trung tâm Dữ liệu để xử lý các vấn đề về kỹ thuật và hỗ trợ vận hành khi có yêu cầu.

5. Tổ chức tư vấn, tập huấn hướng dẫn, thống nhất chuẩn kỹ thuật trong hoạt động ứng dụng công nghệ thông tin của các đơn vị, cơ quan nhà nước trên địa bàn thành phố khi tham gia kết nối khai thác, sử dụng hệ thống Trung tâm Dữ liệu.

6. Tổ chức hỗ trợ, dịch vụ tư vấn, thiết kế, giám sát đối với các dự án đầu tư, báo cáo kinh tế kỹ thuật về việc xây dựng mới, bổ sung nâng cấp các hệ thống mạng nội bộ, triển khai tiếp nhận bàn giao công nghệ, tập huấn, cài đặt, vận hành và sao lưu đối với các phần mềm ứng dụng, hệ thống cơ sở dữ liệu, ứng dụng công nghệ thông tin của các cơ quan nhà nước trên địa bàn thành phố Hải Phòng để bảo đảm an toàn, an ninh thông tin, vận hành và khai thác có hiệu quả Trung tâm Dữ liệu.

8. Xây dựng, ban hành quy trình quản lý, vận hành, lập các sổ nhật ký, sổ quản lý tài khoản, sổ kiểm tra, sổ theo dõi hoạt động, quy trình kỹ thuật, hướng dẫn các đơn vị tham gia kết nối, khai thác sử dụng trên hệ thống Trung tâm Dữ liệu theo quy định; có văn bản báo cáo theo quý, năm và đột xuất tình hình hoạt động của hệ thống Trung tâm Dữ liệu với Sở Thông tin và Truyền thông.

9. Tổ chức việc tập huấn, cử đi đào tạo nâng cao trình độ chuyên môn, nghiệp vụ cho cán bộ kỹ thuật chuyên trách trực tiếp quản lý, vận hành, khai thác sử dụng hệ thống Trung tâm Dữ liệu.

10. Chủ trì tổ chức triển khai, hướng dẫn thực hiện, kiểm tra định kỳ và đột xuất việc thực hiện Quy chế này tại các đơn vị tham gia kết nối, khai thác sử dụng hệ thống Trung tâm Dữ liệu; Hàng năm báo cáo Ủy ban nhân dân thành phố tình hình triển khai Quy chế này của các cơ quan, đơn vị hành chính trên địa bàn thành phố Hải Phòng.

11. Đề xuất, xây dựng dự toán hàng năm cho việc quản lý, vận hành, khai thác sử dụng và mở rộng, nâng cấp hệ thống Trung tâm Dữ liệu theo quy định, báo cáo Sở Thông tin và Truyền thông để xem xét, báo cáo đề xuất với Ủy ban nhân dân thành phố phê duyệt cấp kinh phí theo quy định.

Điều 26. Trách nhiệm của các cơ quan, đơn vị, người sử dụng

1. Có trách nhiệm thực hiện theo Quy chế này khi tham gia sử dụng hạ tầng, dịch vụ của Trung tâm Dữ liệu và các quy định hướng dẫn khác của Sở Thông tin và Truyền thông.

2. Phối hợp với Đơn vị vận hành trong công tác bảo đảm an toàn thông tin:

a) Đối với cơ quan, đơn vị: Duy trì hoạt động các ứng dụng, hệ thống thông tin đồng thời chịu trách nhiệm về các nội dung, thông tin lưu trữ tại Trung tâm Dữ liệu do cơ quan, đơn vị cung cấp, cập nhật phù hợp với quy định của pháp luật.

b) Đối với người sử dụng: Tuân thủ các quy định về an toàn bảo mật thông tin, quản lý vận hành và khai thác sử dụng các dịch vụ, hệ thống thông tin của Trung tâm Dữ liệu. Không được thực hiện các hành vi đánh cắp, giả mạo tài khoản, truy cập trái phép, sử dụng các công cụ, phần mềm làm tổn hại đến hoạt động của Trung tâm Dữ liệu.

3. Trường hợp phát sinh sự cố, phải thông báo ngay cho cán bộ kỹ thuật của Đơn vị vận hành để phối hợp trong việc xử lý sự cố và xác nhận kết quả xử lý.

4. Lãnh đạo của cơ quan, đơn vị có trách nhiệm phân công bộ phận hoặc cán bộ chuyên trách công nghệ thông tin thực hiện việc quản lý vận hành, khai thác kết nối sử dụng hệ thống Trung tâm Dữ liệu và phải chịu trách nhiệm trước pháp luật về việc phân công và mọi vấn đề liên quan.

5. Phân công bộ phận hoặc cử cán bộ kỹ thuật chuyên trách công nghệ thông tin tham gia đầy đủ các khóa tập huấn, các lớp đào tạo nghiệp vụ liên quan đến việc quản trị, vận hành, khai thác sử dụng tài nguyên của Trung tâm Dữ liệu do Sở Thông tin và Truyền thông tổ chức hoặc phối hợp tổ chức.

6. Khi có phát sinh nhu cầu ứng dụng công nghệ thông tin trên hệ thống Trung tâm Dữ liệu phải có văn bản đăng ký (nội dung phải bao gồm về nội dung, quy mô, thời gian thực hiện) gửi Sở Thông tin và Truyền thông để theo dõi quản lý, đồng thời gửi Đơn vị vận hành Trung tâm Dữ liệu trước 05 ngày làm việc để có phương án phối hợp, hỗ trợ kỹ thuật.

7. Bố trí kinh phí hàng năm cho việc ứng dụng công nghệ thông tin nói chung và công tác bảo đảm an toàn thông tin mạng nói riêng trong nội bộ cơ quan, đơn vị mình; lập kế hoạch nâng cấp, bảo trì, sửa chữa, phần mềm chống mã độc (phần mềm quét virus), gia hạn bản quyền phần mềm hệ điều hành, phần mềm ứng dụng nhằm thực hiện tốt công tác bảo mật, bảo đảm an toàn thông tin mạng.

Điều 27. Trách nhiệm của các sở, ban ngành liên quan

1. Sở Thông tin và Truyền thông chủ trì, phối hợp với các Sở, ngành, cơ quan, đơn vị trên địa bàn thành phố chịu trách nhiệm hướng dẫn, tổ chức thực hiện Quy chế này; kiểm tra, đánh giá việc thực hiện Quy chế này để báo cáo Ủy ban nhân dân thành phố hàng năm.

2. Sở Tài chính có trách nhiệm cân đối bố trí ngân sách, tham mưu để Ủy ban nhân dân thành phố duyệt cấp kinh phí thực hiện, bảo đảm việc quản lý, vận hành, khai thác hệ thống Trung tâm Dữ liệu đạt hiệu quả, an toàn, an ninh thông tin, phục vụ cho việc triển khai Chính quyền điện tử, xây dựng thành phố thông minh của thành phố Hải Phòng.

3. Sở Nội vụ căn cứ đề xuất của Sở Thông tin và Truyền thông, nghiên cứu và hoàn thiện các vị trí việc làm phục vụ cho việc quản lý, vận hành hệ thống Trung tâm Dữ liệu, tham mưu để Ủy ban nhân dân thành phố phê duyệt bổ sung biên chế phù hợp, bảo đảm việc quản lý, vận hành, khai thác hệ thống Trung tâm Dữ liệu đạt hiệu quả, an toàn, an ninh thông tin, phục vụ cho việc triển khai Chính quyền điện tử, xây dựng thành phố thông minh của thành phố Hải Phòng./.

HIỆU LỰC VĂN BẢN

Quyết định 15/2021/QĐ-UBND về Quy chế quản lý, vận hành và khai thác sử dụng Hệ thống Trung tâm Dữ liệu thành phố Hải Phòng

  • Số hiệu: 15/2021/QĐ-UBND
  • Loại văn bản: Quyết định
  • Ngày ban hành: 18/06/2021
  • Nơi ban hành: Thành phố Hải Phòng
  • Người ký: Nguyễn Văn Tùng
  • Ngày công báo: Đang cập nhật
  • Số công báo: Đang cập nhật
  • Ngày hiệu lực: Kiểm tra
  • Tình trạng hiệu lực: Kiểm tra
Tải văn bản