Hệ thống pháp luật

ỦY BAN NHÂN DÂN
TỈNH BẮC NINH
-------

CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
---------------

Số: 15/2023/QĐ-UBND

Bắc Ninh, ngày 18 tháng 8 năm 2023

 

QUYẾT ĐỊNH

BAN HÀNH QUY CHẾ QUẢN LÝ, VẬN HÀNH VÀ SỬ DỤNG TRUNG TÂM DỮ LIỆU TỈNH BẮC NINH

ỦY BAN NHÂN DÂN TỈNH BẮC NINH

Căn cứ Luật Tổ chức chính quyền địa phương ngày 19 tháng 6 năm 2015;

Căn cứ Luật sửa đổi, bổ sung một số điều của Luật Tổ chức Chính phủ và Luật Tổ chức Chính quyền địa phương ngày 22 tháng 11 năm 2019;

Căn cứ Luật ban hành văn bản quy phạm pháp luật ngày 22 tháng 6 năm 2015; Luật sửa đổi, bổ sung một số điều của Luật Ban hành văn bản quy phạm pháp luật ngày 18 tháng 6 năm 2020;

Căn cứ Luật Giao dịch điện tử ngày 29 tháng 11 năm 2005;

Căn cứ Luật Công nghệ thông tin ngày 29 tháng 6 năm 2006;

Căn cứ Luật An toàn thông tin mạng ngày 19 tháng 11 năm 2015;

Căn cứ Luật quản lý, sử dụng tài sản công ngày 01 tháng 01 năm 2018;

Căn cứ Luật An ninh mạng ngày 12 tháng 6 năm 2018;

Căn cứ Luật bảo vệ bí mật nhà nước ngày ngày 15 tháng 11 năm 2018;

Căn cứ Nghị định số 64/2007/NĐ-CP ngày 10 tháng 4 năm 2007 của Chính phủ quy định về ứng dụng công nghệ thông tin trong hoạt động cơ quan nhà nước;

Căn cứ Nghị định số 72/2013/NĐ-CP ngày 15 tháng 7 năm 2013 của Chính phủ về quản lý, cung cấp, sử dụng dịch vụ Internet và thông tin trên mạng; Nghị định số 27/2018/NĐ-CP ngày 01 tháng 3 năm 2018 của Chính phủ về việc sửa đổi, bổ sung một số điều của Nghị định số 72/2013/NĐ-CP ngày 15 tháng 7 năm 2013 của Chính phủ về quản lý, cung cấp, sử dụng dịch vụ Internet và thông tin trên mạng;

Căn cứ Nghị định số 85/2016/NĐ-CP ngày 01 tháng 7 năm 2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ;

Căn cứ Nghị định số 151/2017/NĐ-CP ngày 26 tháng 12 năm 2017 của Chính phủ về quy định chi tiết một số điều của Luật Quản lý, sử dụng tài sản công;

Căn cứ Nghị định số 47/2020/NĐ-CP ngày 09 tháng 4 năm 2020 của Chính phủ quản lý, kết nối và chia sẻ dữ liệu số của cơ quan nhà nước;

Căn cứ Thông tư số 03/2013/TT-BTTTT ngày 22 tháng 01 năm 2013 của Bộ Thông tin và Truyền thông quy định áp dụng tiêu chuẩn, quy chuẩn kỹ thuật đối với Trung tâm dữ liệu; Thông tư số 23/2022/TT- BTTTT ngày 30 tháng 11 năm 2022 của Bộ trưởng Bộ Thông tin và Truyền thông sửa đổi, bổ sung một số điều của Thông tư số 03/2013/TT-BTTTT;

Căn cứ Thông tư 12/2022/TT-BTTTT ngày 12 tháng 8 năm 2022 của Bộ Thông tin và Truyền thống quy định chi tiết và hướng dẫn một số điều của Nghị định 85/2016/NĐ-CP ngày 01 tháng 7 năm 2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ;

Theo đề nghị của Giám đốc Sở Thông tin và Truyền thông tại Tờ trình số 36/TTr-STTTT ngày 07 tháng 7 năm 2023.

QUYẾT ĐỊNH:

Điều 1. Ban hành kèm theo Quyết định này Quy chế quản lý, vận hành và sử dụng Trung tâm dữ liệu tỉnh Bắc Ninh.

Điều 2. Quyết định này có hiệu lực kể từ ngày 01 tháng 9 năm 2023.

Quyết định này thay thế Quyết định số 14/2019/QĐ-UBND ngày 14/8/2019 của Ủy ban nhân dân tỉnh về việc ban hành Quy chế quản lý, vận hành và sử dụng Trung tâm dữ liệu thành phố thông minh tỉnh Bắc Ninh.

Điều 3. Chánh Văn phòng Ủy ban nhân dân tỉnh; Giám đốc Sở Thông tin và Truyền thông; Thủ trưởng các cơ quan, đơn vị và các tổ chức, cá nhân có liên quan chịu trách nhiệm thi hành Quyết định này./.

 


Nơi nhận:
- Như Điều 3;
- Bộ Thông tin và Truyền thông (b/c);
- Vụ pháp chế - Bộ TTTT;
- Cục Kiểm tra văn bản QPPL - Bộ Tư pháp;
- TTTU, TTHĐND tỉnh (b/c);
- Chủ tịch, các Phó Chủ tịch UBND tỉnh;
- Văn phòng Đoàn ĐBQH&HĐND tỉnh;
- Các sở, ban, ngành;
- Các cơ quan trung ương đóng trên địa bàn;
- Các tổ chức chính trị, xã hội của tỉnh;
- UBND các huyện, thị xã, thành phố;
- Cổng TTĐT (đăng công báo);
- Lưu: VT, XDCB, XVP, PCVP.

TM. ỦY BAN NHÂN DÂN
KT. CHỦ TỊCH
PHÓ CHỦ TỊCH




Vương Quốc Tuấn

 

QUY CHẾ

QUẢN LÝ, VẬN HÀNH VÀ SỬ DỤNG TRUNG TÂM DỮ LIỆU TỈNH BẮC NINH
(Ban hành kèm theo Quyết định số 15/2023/QĐ-UBND ngày 18 tháng 8 năm 2023 của UBND tỉnh Bắc Ninh)

Chương I

QUY ĐỊNH CHUNG

Điều 1. Phạm vi điều chỉnh, đối tượng áp dụng

1. Phạm vi điều chỉnh: Quy chế này quy định việc quản lý, vận hành và sử dụng Trung tâm dữ liệu tỉnh Bắc Ninh (sau đây gọi tắt là Trung tâm dữ liệu).

2. Đối tượng áp dụng: Quy chế này áp dụng đối với cơ quan Đảng, Nhà nước, Đoàn thể trên địa bàn tỉnh Bắc Ninh (gọi tắt là Cơ quan, đơn vị), các tổ chức, cá nhân có liên quan tham gia quản lý, vận hành và sử dụng Trung tâm dữ liệu.

Điều 2. Giải thích từ ngữ

Trong Quy chế này, các từ ngữ dưới đây được hiểu như sau:

1. Cơ quan chủ sở hữu Trung tâm dữ liệu: UBND tỉnh Bắc Ninh.

2. Đơn vị quản lý, sử dụng Trung tâm dữ liệu: Trung tâm Công nghệ thông tin và Truyền thông, trực thuộc Sở Thông tin và Truyền thông tỉnh Bắc Ninh.

3. Cơ quan, đơn vị được cung cấp tài nguyên là: Cơ quan, đơn vị được cung cấp hệ thống máy chủ ảo hóa, lưu trữ với năng lực tính toán theo nhu cầu; hệ thống cơ sở dữ liệu hoặc chỗ đặt máy chủ, thiết bị công nghệ thông tin khác.

Điều 3. Vị trí, chức năng Trung tâm dữ liệu

1. Vị trí

Trung tâm dữ liệu là công trình hạ tầng kỹ thuật công nghệ thông tin và viễn thông được nhà nước đầu tư xây dựng tuân thủ theo tiêu chuẩn TCVN 9250:2012 và tiêu chuẩn quốc tế về Trung tâm dữ liệu (TIA 942 - TIER 2, 3) bảo đảm các thiết bị, phần mềm dùng chung và các hệ thống công nghệ thông tin được hoạt động trong môi trường tiêu chuẩn, ổn định với độ dự phòng cao. Trung tâm dữ liệu được đặt tại tầng 4, tòa nhà của Sở Thông tin và Truyền thông, địa chỉ: 11A đường Lý Thái Tổ, phường Suối Hoa, thành phố Bắc Ninh, tỉnh Bắc Ninh.

2. Chức năng

Trung tâm dữ liệu là nơi tập trung các thiết bị công nghệ thông tin và viễn thông chuyên dụng theo mô hình điện toán đám mây với khả năng lưu trữ, dữ liệu lớn, hệ thống bảo mật an toàn dữ liệu, hệ thống phụ trợ, mạng diện rộng, mạng chuyên dùng và toàn bộ các hệ thống phần mềm ứng dụng công nghệ thông tin của các cơ quan, đơn vị trên địa bàn tỉnh.

Điều 4. Kiến trúc và dịch vụ Trung tâm dữ liệu

1. Kiến trúc của Trung tâm dữ liệu được chia làm các phân hệ sau đây:

a) Hệ thống máy chủ: Bao gồm các máy chủ được đầu tư phục vụ cho ứng dụng trong hoạt động công nghệ thông tin với khả năng sẵn sàng nâng cấp, mở rộng số lượng máy chủ trong tương lai đảm bảo năng lực cung cấp các dịch vụ ứng dụng với nhiều mục đích khác nhau như các ứng dụng dùng chung, ứng dụng chuyên ngành, cơ sở dữ liệu dùng chung, cơ sở dữ liệu chuyên ngành.

b) Hệ thống phần mềm: Bao gồm hệ thống ứng dụng dùng chung, ứng dụng chuyên ngành và các hệ thống phần mềm khác được triển khai tại Trung tâm dữ liệu phục vụ công tác chỉ đạo, điều hành, tác nghiệp của các cơ quan, địa phương và người dân, doanh nghiệp theo thiết kế được phê duyệt và đảm bảo yêu cầu trước khi đưa vào sử dụng.

c) Hệ thống lưu trữ: Bao gồm các thiết bị lưu trữ chuyên dụng với năng lực quản lý tập trung và lưu trữ dữ liệu lớn đảm bảo cho mục đích sao lưu, khôi phục dữ liệu nếu có xảy ra sự cố. Hệ thống lưu trữ có khả năng mở rộng dung lượng lưu trữ dữ liệu trong tương lai.

d) Hệ thống đảm bảo an toàn thông tin: Bao gồm các thiết bị tường lửa cho lớp mạng, dữ liệu và lớp ứng dụng, các thiết bị ngăn chặn xâm nhập trái phép, thiết bị cân bằng tải, phòng chống thất thoát dữ liệu, hệ thống kiểm soát ra/vào, camera giám sát và các ứng dụng an ninh hệ thống thông tin. Mỗi thành phần trong hệ thống an toàn thông tin đều được thiết kế bảo đảm tính dự phòng và bổ sung hỗ trợ lẫn nhau trong toàn hệ thống công nghệ thông tin.

đ) Hệ thống cơ sở dữ liệu: Bao gồm các phân hệ cơ sở dữ liệu dùng chung hoặc chuyên ngành được xây dựng nhằm liên kết, tích hợp các ứng dụng dùng chung và chuyên ngành phục vụ ứng dụng công nghệ thông tin trong các cơ quan, địa phương và phục vụ người dân, doanh nghiệp đã được UBND tỉnh phê duyệt và cho phép triển khai.

e) Hệ thống mạng: Bao gồm nhiều vùng mạng khác nhau để kết nối với hệ thống mạng Truyền số liệu chuyên dùng hay mở kết nối ra Internet, vùng mạng riêng (DMZ), vùng mạng quản trị nội bộ (LAN), phân vùng mạng dùng riêng cho các cơ quan tổ chức... mỗi vùng mạng được thiết lập các chính sách an ninh và truy cập riêng cho một hoặc nhiều mục đích sử dụng khác nhau. Hệ thống mạng sử dụng đường truyền băng thông rộng và đường truyền số liệu chuyên dùng để phục vụ kết nối mạng WAN của tỉnh, kết nối các ứng dụng dùng chung, ứng dụng chuyên ngành, cơ sở dữ liệu dùng chung, cơ sở dữ liệu chuyên ngành phục vụ các cơ quan, địa phương khai thác, sử dụng và giao dịch hành chính trên môi trường mạng.

g) Các hệ thống phụ trợ: Bao gồm hệ thống nguồn điện, hệ thống điều hòa, thiết bị lưu điện, giám sát môi trường, máy phát điện, sàn nâng, hệ thống phòng cháy và chữa cháy, và các hệ thống phụ trợ có liên quan khác.

2. Các dịch vụ, hệ thống phần mềm được cung cấp tại Trung tâm dữ liệu, bao gồm:

a) Các dịch vụ, phần mềm phục vụ cho việc triển khai các ứng dụng công nghệ thông tin cho các cơ quan, đơn vị

Các phần mềm dùng chung, phần mềm chuyên ngành và các hệ thống phần mềm khác phục vụ công tác chỉ đạo, điều hành, tác nghiệp của các cơ quan, địa phương và người dân, doanh nghiệp...

b) Các dịch vụ công nghệ thông tin có giá trị gia tăng khác, gồm có:

- Dịch vụ thuê đặt máy chủ;

- Dịch vụ thuê máy chủ, máy chủ ảo;

- Dịch vụ thuê chỗ cài đặt, vận hành ứng dụng (Hosting);

- Dịch vụ thuê thiết bị lưu trữ (Storage);

- Dịch vụ quản trị hạ tầng, vận hành ứng dụng đặt tại Trung tâm dữ liệu;

- Các dịch vụ công nghệ thông tin khác.

Điều 5. Nguyên tắc về quản lý, vận hành và sử dụng Trung tâm dữ liệu

1. Tuân thủ các nguyên tắc, biện pháp bảo đảm cơ sở hạ tầng viễn thông - công nghệ thông tin phục vụ ứng dụng và phát triển công nghệ thông tin theo Luật Công nghệ thông tin ngày 29 tháng 6 năm 2006.

2. Tuân thủ các tiêu chuẩn, quy chuẩn kỹ thuật quy định áp dụng đối với Trung tâm dữ liệu theo Thông tư số 03/2013/TT-BTTTT ngày 22 tháng 01 năm 2013 của Bộ Thông tin và Truyền thông; Thông tư số 23/2022/TT-BTTTT ngày 30/11/2022 của Bộ trưởng Bộ Thông tin và Truyền thông sửa đổi, bổ sung một số điều của Thông tư số 03/2013/TT-BTTTT.

3. Bảo đảm các yêu cầu về an toàn thông tin theo Quy chế bảo đảm an toàn thông tin trong hoạt động ứng dụng công nghệ thông tin của cơ quan nhà nước trên địa bàn tỉnh.

4. Việc thay đổi thiết bị, cấu hình của các hệ thống tại Trung tâm dữ liệu phải được sự phê duyệt về chuyên môn của lãnh đạo cơ quan quản lý, sử dụng.

5. Tuân thủ nguyên tắc xây dựng, quản lý, khai thác, bảo vệ và duy trì cơ sở dữ liệu được quy định tại Điều 13 Nghị định số 64/2007/NĐ-CP ngày 10 tháng 4 năm 2007 của Chính phủ về ứng dụng công nghệ thông tin trong hoạt động của cơ quan Nhà nước.

6. Việc quản lý, kết nối và chia sẻ dữ liệu của Trung tâm dữ liệu phải tuân thủ theo Nghị định số 47/2020/NĐ-CP ngày 09/04/2020 của Chính phủ.

7. Đơn vị quản lý, sử dụng Trung tâm dữ liệu sử dụng, quản lý tài sản theo đúng luật quản lý, sử dụng tài sản công và các văn bản hướng dẫn thi hành luật đồng thời khi xây dựng đề án kinh doanh dịch vụ trình cấp có thẩm quyền phê duyệt, sẽ được phép triển khai cung cấp các dịch vụ gia tăng cho các tổ chức, cá nhân theo quy định của pháp luật; dựa trên cơ sở khai thác an toàn, hiệu quả hạ tầng Trung tâm dữ liệu hiện có.

8. Các cơ quan, tổ chức, cá nhân khai thác, sử dụng dịch vụ của Trung tâm dữ liệu phải tuân thủ các quy định về bảo đảm an toàn, an ninh thông tin và chịu trách nhiệm đối với mọi hoạt động trên tài khoản truy cập của mình.

9. Các dữ liệu điện tử, văn bản điện tử cấp độ “Mật” trở lên lưu trữ tại Trung tâm dữ liệu phải tuân thủ quy định pháp luật và được áp dụng các biện pháp an toàn bảo mật, mã hóa theo quy định.

10. Đảm bảo kinh phí ngân sách nhà nước thường xuyên hàng năm cho công tác quản lý, vận hành và bảo trì, bảo dưỡng, sửa chữa, duy trì đảm bảo hoạt động ổn định của các hệ thống, thiết bị tại Trung tâm dữ liệu thực hiện theo Luật ngân sách, Luật quản lý, sử dụng tài sản và các văn bản Pháp quy liên quan.

11. Đối với việc cung cấp hạ tầng cho các hệ thống khác phục vụ các đơn vị sự nghiệp, các đề tài nghiên cứu khoa học, các tổ chức đoàn thể xã hội phục vụ ứng dụng công nghệ thông tin theo quy định của Chính phủ nếu đáp ứng được các điều kiện đảm bảo an toàn thông tin theo quy định hiện hành sẽ được cung cấp tài nguyên tại Trung tâm dữ liệu.

12. Các hệ thống Công nghệ thông tin đã, đang sử dụng mà thường xuyên không phát sinh dữ liệu hoặc không sử dụng 6 tháng liên tục sẽ bị thu hồi tài nguyên để phục vụ cho các hệ thống khác nhằm tối ưu tài nguyên của Trung tâm dữ liệu.

Chương II

QUẢN LÝ, VẬN HÀNH VÀ SỬ DỤNG TRUNG TÂM DỮ LIỆU

Điều 6. Những quy định chung

1. Quy định đối với quản trị viên vận hành hệ thống

a) Trong quá trình làm việc tại Trung tâm dữ liệu phải tuân thủ nghiêm ngặt theo các quy trình, quy định đã được phê duyệt và nội quy lao động.

b) Quản trị viên vận hành hệ thống truy cập, khai thác, sử dụng thông tin tại Trung tâm dữ liệu theo trách nhiệm và phân quyền được quy định; việc khai thác, sử dụng thông tin phải bảo đảm nguyên tắc bảo mật, không được tự ý cung cấp thông tin ra bên ngoài.

2. Quy định đối với các tổ chức, cá nhân liên quan đến đăng ký làm việc tại Trung tâm dữ liệu:

a) Tuân thủ nghiêm ngặt theo các nội quy, quy trình, quy định làm việc tại Trung tâm dữ liệu.

b) Không được mang, sử dụng các thiết bị điện thoại, máy tính xách tay, máy tính bảng hoặc các thiết bị điện tử cá nhân khác (máy chụp hình, máy quay phim, thiết bị lưu trữ,...) khi vào bên trong Trung tâm dữ liệu (trừ trường hợp được đơn vị quản lý, sử dụng cho phép bằng biên bản).

Điều 7. Quản trị hệ thống mạng, bảo mật mạng

1. Hệ thống mạng phải bảo đảm:

a) Hệ thống mạng hoạt động liên tục 24/7, ổn định, an toàn và đáp ứng được yêu cầu về băng thông cho các ứng dụng trong hệ thống.

b) Áp dụng các giải pháp kiểm soát việc truy cập mạng để đảm bảo các quy định về an ninh, các chính sách bảo mật.

c) Tuân thủ theo các tiêu chuẩn của Trung tâm dữ liệu về bấm dây, dán nhãn, chuẩn cáp mạng, cách thức đi dây, đấu nối, phân bổ nút mạng.

d) Đối với các kết nối Internet phải có các giải pháp, chính sách bảo mật đảm bảo hệ thống không bị tấn công xâm nhập, lây lan virus, phần mềm độc hại từ bên ngoài; cũng như ngăn chặn, không để phát tán virus, phần mềm độc hại từ các thiết bị ngoại vi khác. Đường truyền Internet cho Trung tâm dữ liệu tối thiểu phải từ 2 (hai) nhà cung cấp dịch vụ khác nhau.

đ) Cán bộ quản lý, vận hành hệ thống không được sử dụng trình duyệt hoặc các phần mềm để truy cập Internet từ các máy tính có IP chung hệ thống máy chủ thuộc Trung tâm dữ liệu.

e) Hệ thống mạng không dây (mạng wifi) tại Trung tâm dữ liệu là đường truyền riêng biệt không có kết nối với hệ thống mạng tại Trung tâm dữ liệu.

2. Đơn vị quản lý, sử dụng chịu trách nhiệm giám sát, kiểm tra nội dung và băng thông truy cập, ngăn chặn, đề xuất các biện pháp xử lý các hành vi vi phạm.

Điều 8. Quản trị thiết bị

1. Thiết bị công nghệ thông tin đặt tại Trung tâm dữ liệu phải được đặt tên và dán nhãn tài sản nhà nước theo đúng tiêu chuẩn quy định.

2. Đơn vị quản lý, sử dụng phải thực hiện tổng hợp tình hình quản lý, sử dụng thiết bị tại Trung tâm dữ liệu hàng quý, năm và báo cáo về Sở Thông tin và Truyền thông theo quy định.

3. Trường hợp thiết bị hỏng tại Trung tâm dữ liệu là thiết bị quan trọng (gây ảnh hưởng đến hoạt động của Trung tâm dữ liệu), đơn vị quản lý phải báo cáo ngay về cơ quan quản lý để có biện pháp khắc phục kịp thời.

4. Ghi nhật ký, quy định thời gian lưu trữ các thông tin về hoạt động của các thiết bị, người sử dụng, lỗi phát sinh và các sự cố nhằm trợ giúp cho việc điều tra giám sát về sau.

Điều 9. Quản trị sao lưu, phục hồi dữ liệu

1. Thực hiện lưu trữ đầy đủ các dữ liệu của người dùng, ứng dụng và hệ thống. Tùy theo từng loại dữ liệu, thực hiện lưu trữ đúng và đủ thời hạn, đảm bảo phục hồi nguyên trạng khi có sự cố xảy ra.

2. Đơn vị quản lý có trách nhiệm xây dựng và triển khai thực hiện quy trình sao lưu, phục hồi dữ liệu dự phòng cho các hệ thống tại Trung tâm dữ liệu.

3. Dữ liệu phải được phân loại để lưu trữ theo thứ tự ưu tiên về mức độ quan trọng, sao lưu theo thời gian, loại thông tin, nơi lưu trữ. Đối với các dữ liệu quan trọng phải được lưu trữ tối thiểu tại hai thiết bị hoặc hai địa điểm cách biệt nhau.

4. Tần suất sao lưu tùy thuộc vào mức độ quan trọng dữ liệu và phải được kiểm soát và đối chiếu sau khi sao lưu.

Điều 10. Quản trị bảo mật hệ thống

1. Duy trì, cập nhật, theo dõi thường xuyên đối với hệ thống bảo mật (thiết bị tường lửa, phần mềm phòng chống mã độc tập trung, thiết bị giám sát phát hiện và ngăn chặn xâm nhập trái phép và các thiết bị chuyên dụng có liên quan khác) để bảo đảm an toàn, bảo mật cho Trung tâm dữ liệu.

2. Tất cả các máy chủ, máy trạm tại Trung tâm dữ liệu phải được cài đặt phần mềm phòng chống mã độc tập trung và luôn được cập nhật kịp thời các bản sửa lỗi, cơ sở dữ liệu các mẫu virus mới đồng thời được đặt ở chế độ quét thường xuyên, kiểm tra, rà quét trước khi có kết nối với các thiết bị ngoại vi như: ổ cứng di động USB, ổ cứng gắn ngoài và các thiết bị lưu trữ khác. Những máy tính được phát hiện có virus phải được cách ly ngay khỏi hệ thống để tránh lây nhiễm sang các máy tính khác.

Điều 11. Quy định về an toàn hoạt động

1. Không được phép đặt tại Trung tâm dữ liệu: Thiết bị hỏng, thiết bị chờ thanh lý, hủy, tài liệu, vật tư, các vật dụng dễ cháy nổ,...

2. Trung tâm dữ liệu phải đảm bảo vệ sinh: Môi trường khô ráo, sạch sẽ. Độ ẩm, nhiệt độ đạt tiêu chuẩn quy định cho các thiết bị công nghệ thông tin.

3. Hệ thống phòng cháy, chữa cháy phải đáp ứng theo tiêu chuẩn quy định, được cấp giấy phép của cơ quan có thẩm quyền, vừa đảm bảo an toàn tuyệt đối cho toàn hệ thống thiết bị, vừa đảm bảo an toàn cho người quản trị các hệ thống tại Trung tâm dữ liệu.

4. Hệ thống điện cấp cho Trung tâm dữ liệu phải có ít nhất 2 nguồn ổn định, liên tục được trang bị hệ thống lưu điện (UPS) và máy phát điện dự phòng để đảm bảo cho hệ thống vẫn hoạt động trong thời gian nguồn điện lưới gặp sự cố.

5. Hệ thống camera thực hiện giám sát toàn bộ Trung tâm dữ liệu liên tục 24/7; dữ liệu hình ảnh phải được lưu trữ ít nhất trong thời gian là 30 ngày.

6. Hệ thống quản lý vào ra (Access Control) hoạt động 24/7 và ghi đầy đủ nhật ký nhằm đảm bảo an ninh, chính xác và linh hoạt cho Trung tâm dữ liệu.

7. Các hệ thống thông tin trước khi chuyển về hoặc đang đặt tại Trung tâm dữ liệu phải được xác định cấp độ an toàn thông tin theo quy định của pháp luật và tuân thủ quy định tại Thông tư số 12/2022/TT-BTTTT ngày 12/8/2022 của Bộ trưởng Bộ Thông tin và Truyền thông quy định chi tiết và hướng dẫn một số điều của Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ. Đồng thời được giám sát và đánh giá hàng năm về an toàn thông tin theo định kỳ.

Điều 12. Quản trị các hệ thống phần mềm

1. Danh sách tài sản phần mềm được lập với các thông tin cơ bản gồm: tên tài sản, giá trị, mức độ quan trọng, mục đích sử dụng, phạm vi sử dụng, chủ thể quản lý, thông tin về bản quyền, phiên bản, nơi lưu giữ.

2. Đơn vị quản lý, sử dụng phải phân loại và đánh giá mức độ rủi ro dựa trên yêu cầu về tính bảo mật, tính toàn vẹn, tính sẵn sàng cho việc sử dụng của tài sản phần mềm để thực hiện các biện pháp quản lý, bảo vệ phù hợp.

3. Các phần mềm, chương trình ứng dụng sử dụng tại Trung tâm dữ liệu phải có bản quyền sử dụng theo đúng quy định của pháp luật.

4. Cài đặt và sử dụng các hệ thống phần mềm

a) Đối với phần mềm cài đặt mới tại Trung tâm dữ liệu

- Phần mềm trước khi cài đặt phải đáp ứng được các yêu cầu về mặt kỹ thuật, đúng với hồ sơ thiết kế thi công được cơ quan có thẩm quyền phê duyệt;

- Khi cài đặt phải rà quét nguy cơ tồn tại virus, mã độc... và sử dụng máy tính có ghi màn hình tất cả quá trình thao tác tại Trung tâm dữ liệu.

b) Đối với các hệ thống phần mềm đang khai thác sử dụng tại Trung tâm dữ liệu

- Các cơ quan, đơn vị, cá nhân chịu trách nhiệm thường xuyên cập nhật thông tin, nội dung thông tin của các hệ thống thông tin, cơ sở dữ liệu, phần mềm chuyên ngành của cơ quan, đơn vị mình; cung cấp thông tin ra ngoài phải đảm bảo các yêu cầu về an toàn, bảo mật, phạm vi cung cấp thông tin, tính đúng đắn, hợp pháp của thông tin;

- Thường xuyên cập nhật các bản vá lỗi đối với hệ điều hành, các phần mềm nền tảng, hệ thống mã nguồn theo khuyến nghị của nhà sản xuất.

5. Không phát tán, chia sẻ dữ liệu, mã nguồn của các hệ thống phần mềm tại Trung tâm dữ liệu dưới bất kỳ hình thức nào khi chưa được sự đồng ý của cơ quan có thẩm quyền.

Điều 13. Quản lý danh mục hồ sơ liên quan đến công tác quản lý, vận hành và sử dụng Trung tâm dữ liệu

1. Danh sách các loại hồ sơ lưu trữ

a) Quy định về quản lý, triển khai, vận hành các hệ thống.

b) Các quy trình vận hành kỹ thuật các hệ thống.

c) Các quy trình bảo hành, bảo trì, bảo dưỡng hệ thống.

d) Hồ sơ thiết kế, thuyết minh kỹ thuật, hoàn công.

đ) Hồ sơ quản trị các hệ thống thông tin điện tử.

e) Hồ sơ lưu các dịch vụ cung cấp.

g) Bảng thống kê danh sách thiết bị tại Trung tâm dữ liệu. Danh sách các thiết bị hỏng, hết khấu hao sử dụng chờ thanh lý. Biên bản bàn giao thiết bị cho người quản trị, người sử dụng (nếu có).

h) Tài liệu, biên bản kiểm tra, đánh giá của Trung tâm dữ liệu.

i) Báo cáo quản trị hệ thống, nhật ký vận hành hệ thống.

k) Các hồ sơ, tài liệu kỹ thuật khác.

2. Hồ sơ phải được lưu bằng văn bản, tập tin bản mềm trên máy tính hoặc phần mềm quản lý điều hành và phải được cập nhật khi có sự thay đổi.

Điều 14. Xử lý sự cố

1. Khi phát hiện có sự cố, người sử dụng hoặc cán bộ quản lý, vận hành, cán bộ trực hệ thống có trách nhiệm báo cáo kịp thời cho lãnh đạo đơn vị quản lý, sử dụng và lãnh đạo Sở Thông tin và Truyền thông để có biện pháp cô lập và xác định nguyên nhân xảy ra sự cố, hạn chế tối đa ảnh hưởng tới hoạt động của hệ thống.

2. Tùy thuộc vào mức độ ảnh hưởng của sự cố, đánh giá và phân loại theo 03 mức:

a) Các sự cố thông thường (không gây ảnh hưởng đến hoạt động của Trung tâm dữ liệu), Đơn vị quản lý nhanh chóng xử lý sự cố.

b) Các sự cố nghiêm trọng (sự cố liên quan đến thiết bị mạng, thiết bị bảo mật, máy chủ, đường truyền dữ liệu, cơ sở dữ liệu, các sự cố liên quan đến an ninh thông tin, mất dữ liệu, gây ảnh hưởng trực tiếp đến hoạt động của Trung tâm dữ liệu), ngay sau khi phát hiện sự cố đơn vị quản lý, sử dụng cần đánh giá ảnh hưởng của sự cố và thực hiện báo cáo về Sở Thông tin và Truyền thông để phối hợp với các đơn vị chuyên trách hướng dẫn xử lý.

c) Các sự cố đặc biệt nghiêm trọng (gây ngưng trệ đến toàn bộ hoạt động của Trung tâm dữ liệu), đơn vị quản lý, sử dụng và Sở Thông tin và Truyền thông phải có đánh giá ảnh hưởng của sự cố, phối hợp với các cơ quan Bộ, ngành liên quan đồng thời thực hiện báo cáo nhanh về UBND tỉnh để có chỉ đạo xử lý.

3. Yêu cầu đối với việc xử lý sự cố cần tuân thủ các nguyên tắc:

a) Phải tuân thủ quy trình xử lý sự cố.

b) Đảm bảo tuyệt đối an toàn cho người và thiết bị của hệ thống.

c) Các dữ liệu liên quan phải được sao lưu trước khi xử lý sự cố.

d) Ghi nhật ký sự cố kỹ thuật phát sinh tại chỗ.

đ) Thông báo cho các cơ quan, đơn vị liên quan về thời gian dự kiến khắc phục xong sự cố.

4. Đối với các sự cố vượt khả năng xử lý (nếu có), lãnh đạo đơn vị quản lý, sử dụng báo cáo lãnh đạo Sở Thông tin và Truyền thông để đề nghị các đơn vị tư vấn, đơn vị cung cấp dịch vụ, Các đơn vị chuyên trách về an toàn thông tin của Bộ, ngành để hỗ trợ khắc phục, xử lý.

Điều 15. Duy trì, bảo trì, bảo dưỡng các hệ thống Trung tâm dữ liệu

1. Đơn vị quản lý, sử dụng có trách nhiệm thực hiện duy trì, bảo trì, bảo dưỡng hệ thống theo quy trình và kế hoạch được duyệt.

2. Thủ trưởng đơn vị được giao quản lý, sử dụng Trung tâm dữ liệu quyết định lựa chọn hình thức duy trì, bảo trì, bảo dưỡng các hệ thống thuộc Trung tâm dữ liệu bằng hình thức tự thực hiện hoặc thuê dịch vụ đảm bảo tiết kiệm, hiệu quả, theo đúng quy định.

3. Thời gian bảo trì, bảo dưỡng từng thiết bị, phần mềm thực hiện theo yêu cầu thực tiễn và khuyến nghị của nhà cung cấp. Bảo trì, bảo dưỡng tổng thể toàn bộ hệ thống ít nhất 01 lần/năm.

4. Việc thực hiện duy trì, bảo trì, bảo dưỡng không được làm gián đoạn và ảnh hưởng đến tình hình hoạt động của Trung tâm dữ liệu; Quá trình duy trì, bảo trì, bảo dưỡng phải thực hiện theo đúng kịch bản, quy trình và ghi nhật ký về tình trạng hoạt động trước và sau khi thực hiện.

5. Việc bảo trì, bảo dưỡng, sửa chữa, duy trì và đảm bảo hoạt động ổn định của các thiết bị tại Trung tâm dữ liệu áp dụng đối với một số thiết bị quan trọng tại Trung tâm dữ liệu căn cứ vào thực tế sử dụng và hướng dẫn của nhà sản xuất theo luật quản lý, sử dụng tài sản công.

Điều 16. Bảo vệ thông tin cá nhân trong các ứng dụng tại Trung tâm dữ liệu trên môi trường mạng

Nghiêm cấm việc sử dụng, phát tán các thông tin cá nhân từ các ứng dụng đặt tại Trung tâm dữ liệu (các thông tin cá nhân trên được thu thập, xử lý theo Luật Công nghệ thông tin) vì mục đích vụ lợi, vi phạm quy định pháp luật hiện hành; trừ các yêu cầu đặc biệt của cơ quan chức năng có thẩm quyền.

Điều 17. Quản lý mật khẩu

1. Thủ trưởng đơn vị được giao quản lý Trung tâm dữ liệu có trách nhiệm quản lý hệ thống mật mã quản trị của Trung tâm dữ liệu và gửi 01 (một) bản in hệ thống mật mã quản trị hiện hành cho vào phong bì, niêm phong, dán kín gửi về lưu trữ theo chế độ “Mật” tại văn phòng cơ quan quản lý.

2. Mật mã phải bảo đảm độ phức tạp về độ dài, nội dung, thời gian sử dụng:

a) Độ dài của mật mã:

- Đối với mật mã của nhân viên và người sử dụng (dùng để đăng nhập thư điện tử, ứng dụng nghiệp vụ, máy tính cá nhân và các ứng dụng khác): tối thiểu là 08 ký tự.

- Đối với mật mã quản trị hệ thống (sử dụng cho quản trị các hệ thống mạng, bảo mật, máy chủ, thư điện tử, ứng dụng dùng chung): tối thiểu là 11 ký tự.

b) Nội dung mật mã:

- Không bao gồm các từ dễ nhớ như: tên, ngày tháng năm sinh, số điện thoại.

- Đối với mật mã quản trị hệ thống phải bao gồm các loại ký tự sau: chữ cái in thường, chữ cái in hoa, ký tự đặc biệt, số.

c) Thời gian sử dụng mật mã:

Đối với mật mã của nhân viên vận hành, của người quản trị hệ thống (không phải quản trị cấp cao nhất) định kỳ phải được thay đổi ít nhất 03 tháng một lần. Trường hợp có thay đổi về nhân sự hoặc yêu cầu tăng cường bảo mật về an toàn an ninh thông tin thì Thủ trưởng đơn vị vận hành Trung tâm dữ liệu quyết định việc thay đổi toàn bộ mật khẩu quản trị của Trung tâm dữ liệu.

d) Quy định lưu trữ mật mã:

- Không lưu trữ mật mã trên máy tính cá nhân, các thiết bị điện tử.

- Các tài liệu liên quan đến mật mã được xem là tài liệu tối mật, không soạn thảo trên máy tính có nối mạng Internet.

Điều 18. Kiểm soát truy nhập và xác thực

1. Cấp phát quyền truy cập từ xa hoặc kết nối trực tiếp để quản lý, khai thác ứng dụng, tài nguyên thuộc Trung tâm dữ liệu phải đảm bảo chặt chẽ, đúng mục đích sử dụng. Mỗi người dùng sẽ chỉ được cấp một tài khoản và được phân quyền đủ để thực hiện nhiệm vụ được phân công (xác nhận với đơn vị quản lý, sử dụng) đến hệ thống mình quản trị và sẽ bị thu hồi quyền truy cập khi thực hiện xong nhiệm vụ.

2. Tạm dừng quyền sử dụng đối với tài khoản đã hết hạn thời gian đăng ký trên hệ thống và những tài khoản không làm việc trong hệ thống từ 30 ngày trở lên.

3. Phát hiện và xử lý kịp thời những trường hợp người dùng truy nhập bất hợp pháp hoặc thao tác, đăng nhập sai vượt quá giới hạn cho phép.

Điều 19. Quy định về cung cấp, tiếp nhận máy móc, thiết bị và phần mềm của các đơn vị tại Trung tâm dữ liệu

1. Việc triển khai các dự án, nhiệm vụ ứng dụng công nghệ thông tin trên hạ tầng Trung tâm dữ liệu phải được quy định cụ thể trong thiết kế kỹ thuật được cơ quan có thẩm quyền phê duyệt.

2. Đối với các hệ thống công nghệ thông tin (phần cứng) có nhu cầu được lắp đặt, vận hành tại Trung tâm dữ liệu thì phải được kết nối qua hệ thống mạng riêng, đáp ứng các yêu cầu về an ninh, an toàn. Không được làm thay đổi cấu trúc của Trung tâm dữ liệu và trong quá trình hoạt động không gây ảnh hưởng đến các hệ thống khác.

3. Các đơn vị khai thác, sử dụng có thiết bị hoặc ứng dụng đặt tại Trung tâm dữ liệu chịu trách nhiệm quản trị nội dung, phần mềm của cơ quan mình (thực hiện từ xa hoặc trực tiếp) đồng thời tuân thủ các nguyên tắc và đảm bảo an toàn an ninh hệ thống.

Điều 20. Kiểm tra định kỳ

Sở Thông tin và Truyền thông tổ chức kiểm tra việc tuân thủ các quy định về quản lý kỹ thuật, triển khai, vận hành và khai thác sử dụng Trung tâm dữ liệu theo các quy định tại Quy chế này và các quy định khác của pháp luật hiện hành tối thiểu 06 tháng một lần mà không cần báo trước thời gian. Các vấn đề phát hiện sau khi kiểm tra phải được tổng hợp, đánh giá phân tích mức độ ảnh hưởng với hoạt động của Trung tâm dữ liệu và giao đơn vị quản lý, sử dụng lập kế hoạch khắc phục xử lý.

Chương III

ĐIỀU KHOẢN THI HÀNH

Điều 21. Trách nhiệm của Sở Thông tin và Truyền thông

1. Tham mưu UBND tỉnh kế hoạch phát triển, nâng cấp, sửa đổi và mở rộng quy mô Trung tâm dữ liệu.

2. Hướng dẫn chuyển giao máy móc, thiết bị, cài đặt phần mềm và quản lý tài sản tại Trung tâm dữ liệu;

3. Hướng dẫn triển khai các giải pháp bảo đảm an toàn thông tin mạng đối với các hệ thống thông tin thuộc Trung tâm dữ liệu đảm bảo phù hợp với các quy định theo tình hình thực tế; Hướng dẫn các đơn vị có nhu cầu cung cấp máy chủ hoặc đặt hạ tầng thiết bị công nghệ thông tin để triển khai ứng dụng trên nền hạ tầng Trung tâm dữ liệu.

4. Xây dựng kế hoạch đào tạo bồi dưỡng đảm bảo nguồn nhân lực quản lý, vận hành có chuyên môn đáp ứng yêu cầu, của Trung tâm dữ liệu.

5. Thanh tra, kiểm tra và giám sát việc quản lý, vận hành, sử dụng khai thác dịch vụ của đơn vị quản lý, sử dụng Trung tâm dữ liệu.

6. Thực hiện chế độ báo cáo định kỳ trước ngày 15 tháng 12 hàng năm, và báo cáo đột xuất cho UBND tỉnh về tình hình hoạt động Trung tâm dữ liệu.

7. Hướng dẫn, thẩm định trình UBND tỉnh phê duyệt đảm bảo an toàn hệ thống thông tin theo cấp độ đối với Trung tâm dữ liệu.

Điều 22. Trách nhiệm của đơn vị quản lý, sử dụng

1. Quản lý, vận hành và sử dụng bảo đảm an toàn thông tin, hoạt động của các hệ thống thông tin tại Trung tâm dữ liệu theo các quy định tại Chương II, quy chế này; Chịu trách nhiệm trước cơ quan quản lý về việc quản lý, tổ chức thực hiện vận hành toàn bộ hệ thống Trung tâm dữ liệu theo quy định.

2. Ban hành nội quy làm việc; quy trình; kế hoạch và tổ chức thực hiện duy trì, bảo dưỡng, bảo trì, sao lưu dữ liệu, sửa chữa thiết bị Trung tâm dữ liệu, quy định chi tiết về vận hành Trung tâm dữ liệu; xây dựng kế hoạch, bố trí, sắp xếp cán bộ trực, làm việc ngoài giờ đảm bảo hệ thống tại Trung tâm dữ liệu hoạt động 24/7.

3. Tiếp nhận các yêu cầu cung cấp hạ tầng, dịch vụ từ các cơ quan, đơn vị trong phạm vi quy định và triển khai cung cấp theo quy trình và trên cơ sở khai thác, sử dụng hiệu quả hạ tầng Trung tâm dữ liệu.

4. Hàng năm, lập dự toán kinh phí duy trì và đảm bảo hoạt động ổn định của các thiết bị và kinh phí vận hành, bảo dưỡng, sửa chữa, thay thế trang thiết bị hoặc nâng cấp, cập nhật phần mềm quản lý, các chi phí khác để quản lý Trung tâm dữ liệu tổng hợp trong dự toán chi của Đơn vị được giao quản lý, sử dụng để trình cấp có thẩm quyền phê duyệt.

5. Thực hiện báo cáo định kỳ hàng quý cho Sở Thông tin và truyền thông về tình hình hoạt động, cung cấp hạ tầng của Trung tâm dữ liệu đồng thời xây dựng báo cáo đột xuất khi có yêu cầu.

Điều 23. Trách nhiệm của các cơ quan, đơn vị đặt các hệ thống công nghệ thông tin hoặc được cung cấp tài nguyên tại Trung tâm dữ liệu

1. Sử dụng hạ tầng tài nguyên của Trung tâm dữ liệu theo quy chế này và các hướng dẫn khác của Sở Thông tin và Truyền thông tỉnh Bắc Ninh.

2. Phối hợp với đơn vị Quản lý, sử dụng trong việc xây dựng chiến lược về lưu trữ dữ liệu cũng như tính toán tài nguyên và sao lưu dữ liệu dự phòng theo lộ trình hằng năm và gửi báo cáo tổng hợp trước 30/11 về đơn vị quản lý, sử dụng nhằm xây dựng kế hoạch tổng thể để tối ưu tài nguyên dùng chung của Trung tâm dữ liệu.

3. Phối hợp với đơn vị quản lý, sử dụng trong việc xây dựng dự toán để hằng năm hệ thống được giám sát mức độ đảm bảo an toàn thông tin, đồng thời xây dựng hồ sơ an toàn thông tin theo cấp độ và kế hoạch đánh giá an toàn thông tin các ứng dụng công nghệ thông tin hàng năm theo quy định.

4. Đối với các đơn vị đặt các hệ thống công nghệ thông tin phần cứng tại Trung tâm dữ liệu thì dữ liệu thu được từ hệ thống như dữ liệu camera, các cảm biến và các nguồn dữ liệu chuyên ngành khác sẽ là tài sản dữ liệu dùng chung của tỉnh và phải được cung cấp chia sẻ cho các ngành, lĩnh vực theo chức năng, nhiệm vụ để nâng cao hiệu quả điều hành và giải quyết công việc.

Điều 24. Trách nhiệm của các cơ quan, đơn vị, người sử dụng dịch vụ

1. Đối với cơ quan, đơn vị:

a) Duy trì hoạt động các ứng dụng, hệ thống thông tin đồng thời chịu trách nhiệm về các nội dung, thông tin lưu trữ tại Trung tâm dữ liệu do cơ quan mình quản lý phù hợp với quy định pháp luật.

b) Sử dụng các dịch vụ, phần mềm cài đặt trên tài nguyên được cung cấp tại Trung tâm dữ liệu theo quy chế này và các hướng dẫn khác của Sở Thông tin và Truyền thông tỉnh Bắc Ninh, Đồng thời các hệ thống phải luôn sẵn sàng kết nối, chia sẻ các trường thông tin đã có theo phân cấp hoặc kết nối, đồng bộ cơ sở dữ liệu với các đơn vị Trung ương theo ngành dọc đúng quy định.

c) Trường hợp dịch vụ, phần mềm phát sinh sự cố, phải thông báo ngay cho cán bộ kỹ thuật của Đơn vị quản lý, vận hành để phối hợp trong việc xử lý sự cố và xác nhận kết quả xử lý.

2. Đối với người sử dụng:

Tuân thủ các quy định về an toàn bảo mật thông tin, quản lý vận hành và khai thác Trung tâm dữ liệu. Không được thực hiện các hành vi đánh cấp, giả mạo tài khoản, truy cập trái phép, sử dụng các công cụ, phần mềm làm tổn hại đến hoạt động của Trung tâm dữ liệu.

Điều 25. Khen thưởng, xử lý vi phạm

1. Hàng năm, UBND tỉnh đánh giá việc quản lý, vận hành, sử dụng Trung tâm dữ liệu và có hình thức khen thưởng phù hợp đối với những cá nhân, tổ chức có liên quan.

2. Đối với các Cơ quan, đơn vị, cán bộ, công chức, viên chức, người lao động vi phạm Quy chế này, tùy theo tính chất, mức độ vi phạm bị xử lý kỷ luật hoặc các hình thức xử lý khác theo quy định pháp luật hiện hành.

3. Đối với các tổ chức, cá nhân khác tham gia sử dụng dịch vụ của Trung tâm dữ liệu vi phạm Quy chế này thì xử lý vi phạm theo các điều khoản tại Hợp đồng đã ký kết giữa các bên có liên quan và theo quy định pháp

Điều 26. Tổ chức thực hiện

1. Sở Thông tin và Truyền thông và Đơn vị quản lý, sử dụng Trung tâm dữ liệu: Chịu trách nhiệm trước Chủ tịch UBND tỉnh, UBND tỉnh về việc quản lý, vận hành sử dụng Trung tâm dữ liệu đảm bảo ổn định, liên tục, an toàn bảo mật thông tin, quản lý tài sản,... theo đúng quy định.

2. Sở Thông tin và Truyền thông chủ trì tổ chức triển khai, hướng dẫn thực hiện Quy chế này; theo dõi, kiểm tra định kỳ báo cáo UBND tỉnh tình hình triển khai của các cơ quan, đơn vị.

3. Sở Tài chính: tham mưu bố trí kinh phí cho đơn vị quản lý, sử dụng Trung tâm dữ liệu theo quy định để Trung tâm dữ liệu hoạt động ổn định, hiệu quả.

4. Thủ trưởng các cơ quan, đơn vị chịu trách nhiệm trước UBND tỉnh về việc tổ chức triển khai thực hiện Quy chế này trong phạm vi quản lý của mình.

Điều 27. Sửa đổi, bổ sung Quy chế

Nếu có khó khăn, vướng mắc hoặc có vấn đề phát sinh trong quá trình triển khai thực hiện Quy chế này, các cơ quan, đơn vị gửi ý kiến về Sở Thông tin và Truyền thông để tổng hợp, báo cáo UBND tỉnh kịp thời sửa đổi, bổ sung cho phù hợp./.

 

PHỤ LỤC

DANH SÁCH BIỂU MẪU QUẢN LÝ, VẬN HÀNH VÀ SỬ DỤNG TRUNG TÂM DỮ LIỆU TỈNH BẮC NINH
(Ban hành kèm theo Quyết định số 15/2023/QĐ-UBND ngày 18/8/2023 của UBND tỉnh Bắc Ninh)

STT

Mã số

Tên biểu mẫu

01

TTDL_BM_01

Đề nghị làm việc tại Trung tâm dữ liệu

02

TTDL_BM_02

Đăng ký vào/ra Trung tâm dữ liệu

03

TTDL_BM_03

Đăng ký mang thiết bị vào/ ra Trung tâm dữ liệu

04

TTDL_BM_04

Sổ nhật ký vào/ra Trung tâm dữ liệu

05

TTDL_BM_05

Nhật ký kiểm tra hàng ngày các thiết bị trong Trung tâm dữ liệu

06

TTDL_BM_06

Biên bản đặt thiết bị tại Trung tâm dữ liệu

07

TTDL_BM_07

Hồ sơ thiết bị đặt trong Trung tâm dữ liệu

08

TTDL_BM_08

Biểu mẫu cấp máy chủ ảo hoá

09

TTDL_BM_09

Biểu mẫu giám sát đường truyền Internet, WAN

10

TTDL_BM_10

Biểu mẫu xử lý sự cố đường truyền Internet, WAN

11

TTDL_BM_11

Nhật ký bảo trì hệ thống mạng không dây tại Trung tâm dữ liệu

12

TTDL_BM_12

Nhật ký vận hành định kỳ máy phát điện

13

TTDL_BM_13

Nhật ký kiểm tra định kỳ hệ thống điều hòa chính xác tại Trung tâm dữ liệu

14

TTDL_BM_14

Tổng hợp nhật ký sự cố kỹ thuật tại Trung tâm dữ liệu

15

TTDL_BM_15

Về tình hình hoạt động của Trung tâm dữ liệu

 

Mẫu TTDL_BM_01

……………………………
…………………………….
-------

CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
---------------

Số: ………………..

…….., ngày ….tháng …năm 20....

 

ĐỀ NGHỊ LÀM VIỆC TẠI TRUNG TÂM DỮ LIỆU

Kính gửi: ……………………………………………………….

A. Thông tin chung

Tên cơ quan: ………………………………………………………………………………………

Địa chỉ: ……………………………………………………………………………………………..

Điện thoại: ………………………………………………………………………………………….

Đầu mối liên hệ (Tên cán bộ, địa chỉ email, số điện thoại): …………………………………..

……………………………………………………………………………………………………….

B. Phần đề nghị

Chúng tôi đề nghị được làm việc tại Trung tâm dữ liệu tỉnh Bắc Ninh,

1. Mục đích: ………………………………………………………………………………………

………………………………………………………………………………………………………

2. Thời gian đến làm việc: ……………………………………………………………………..

………………………………………………………………………………………………………

3. Thành phần đoàn làm việc: (Kèm theo danh sách chi tiết)……………………………

……………………………………………………………………………………………………….

4. Các đề nghị khác: (Nếu có)………………………………………………………………….

………………………………………………………………………………………………………

Chúng tôi cam kết tuân thủ mọi nội quy, quy định của các cơ quan chức năng khi vào làm việc tại Trung tâm dữ liệu tỉnh Bắc Ninh./.

 

 

Thủ trưởng Cơ quan/đơn vị
(Ký, đóng dấu)

 

Mẫu TTDL_BM_02

SỞ THÔNG TIN VÀ
TRUYỀN THÔNG
TRUNG TÂM CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG
-------

CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
---------------

 

PHIẾU YÊU CẦU

Về việc vào/ra Trung tâm dữ liệu tỉnh Bắc Ninh

Số: ……./20.......

I. Thông tin chung của đơn vị yêu cầu

1. Tên cơ quan: ………………………………………………………………………………………………

2. Họ và tên lãnh đạo: ……………………………………………………………………………………….

3. Chức vụ: ………………………… Điện thoại:…………..……… Email: ………………………………

4. Tên công việc yêu cầu:

a) Vị trí

Mô tả chi tiết: ……………………………………….

……………………………………………………….

Thời gian thực hiện:

Từ giờ....đến....giờ……. ngày …../…./20...

Tên người thực hiện:

……………………………………………………….

……………………………………………………….

……………………………………………………….

Chữ ký người thứ 1

Chữ ký người thứ 2

□ Phòng NOC

□ Phòng Server

b) Nâng cấp, bảo trì thiết bị

Máy chủ: □

Mạng: □

Điều hòa: □

Đường truyền: □

ACCU/UPS: □

Thiết bị khác : □

c) Lắp thiết bị mới

Máy chủ: □

Mạng: □

Điều hòa: □

Đường truyền: □

ACCU/UPS: □

Thiết bị khác : □

d) Di dời thiết bị

Máy chủ: □

Mạng: □

Điều hòa: □

Đường truyền: □

ACCU/UPS: □

Thiết bị khác : □

e) Công việc khác

………………………….………………………

………………………….………………………

…………………………………………………

II. Thông tin của đơn vị quản lý, sử dụng Trung tâm dữ liệu

1. Họ và tên cán bộ được phân công giám sát:

…………………………………………………

 

2. Tình trạng công việc sau khi xử lý:

a) Hoàn thành:

Có    О

Không    О

b) Ảnh hưởng đến HT khác

Có    О

Không    О

c) Kiểm tra vệ sinh:

Có    О

Không   О

d) Tình trạng của các hệ thống khác có bình thường:

e) Đề nghị khác:

Có    О

Không     О

Mô tả chi tiết:……………………………………………………………………………………………

……………………………………………………………………………………………………………

……………………………………………………………………………………………………………

……………………………………………………………………………………………………………

……………………………………………………………………………………………………………

……………………………………………………………………………………………………………

……………………………………………………………………………………………………………

Thời gian khách ra khỏi Trung tâm dữ liệu: ……………. giờ ………… phút, ngày ……… tháng ……… năm 20………….

Chữ ký người giám sát thứ 1

Chữ ký người giám sát thứ 2


 

 

 

 

 

 

 Bắc Ninh, ngày ……… tháng ……..năm 20……..

Xác nhận của đơn vị yêu cầu
(Ký, ghi rõ họ tên)

Xác nhận của CB quản lý DC
(Ký, ghi rõ họ tên)

Xác nhận của BGĐ
(Ký, ghi rõ họ tên)

 

Mẫu TTDL_BM_03

SỞ THÔNG TIN VÀ
TRUYỀN THÔNG
TRUNG TÂM CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG
-------

CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
---------------

 

BIÊN BẢN

ĐƯA THIẾT BỊ VÀO/RA TRUNG TÂM DỮ LIỆU

Hôm nay, vào lúc   giờ   phút, ngày   tháng   năm 20……… ; tại Trung tâm dữ liệu tỉnh Bắc Ninh, tầng 4, số 11A Lý Thái Tổ, phường Suối Hoa, thành phố Bắc Ninh, tỉnh Bắc Ninh. Chúng tôi gồm có:

I. Đại diện phòng Hạ tầng - TTCNTT&TT

1. Ông: …………………………………………

Chức vụ: …………………………………………

2. Ông: …………………………………………

Chức vụ: …………………………………………

II. Đại diện

1. Ông: …………………………………………

Chức vụ: …………………………………………

2. Ông: …………………………………………

Chức vụ: …………………………………………

Chúng tôi cùng ký vào biên bản xác nhận  mang thiết bị vào/ra Trung tâm dữ liệu tỉnh Bắc Ninh như sau:

1. Thông số kỹ thuật:

STT

Tên thiết bị

ĐVT

Số lượng

Mã số

Ghi chú

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

2. Thông tin hạ tầng:

- Vị trí: Tủ: ………………………….. Phòng:…………………………………………………….

- Nguồn điện: ………………………………………………………………………………………

3. Thông tin khác:

………………………………………………………………………………………………………

………………………………………………………………………………………………………

………………………………………………………………………………………………………

Biên bản được lập thành 02 bản, mỗi bên giữ 01 bản có giá trị như nhau./.

 

Đại diện Phòng Hạ tầng
(Ký ghi rõ họ, tên)

Đại diện ………………………………
(Ký ghi rõ họ, tên)

 

Mẫu TTDL_BM_04

NHẬT KÝ VÀO, RA TRUNG TÂM DỮ LIỆU

Nhật ký truy cập Trung tâm dữ liệu

Người vào

Mục đích

Thời gian vào

Thời gian ra

Chữ ký

Người giám sát

Chữ ký

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Mẫu TTDL_BM_05

NHẬT KÝ KIỂM TRA HIỆN TRẠNG THIẾT BỊ TRUNG TÂM DỮ LIỆU

STT

Ngày

Người thực hiện

Người giám sát

Hệ thống mạng LAN, Internet, Wifi

Hệ thống điện

Hệ thống điều hòa

Hệ thống UPS

Hệ thống giám sát MT

Hệ thống báo cháy

Máy chủ, thiết bị mạng, thiết bị khác

1

 

 

 

 

 

 

 

 

 

 

2

 

 

 

 

 

 

 

 

 

 

3

 

 

 

 

 

 

 

 

 

 

4

 

 

 

 

 

 

 

 

 

 

 

Mẫu TTDL_BM_06

CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc

BIÊN BẢN ĐẶT THIẾT BỊ TẠI TRUNG TÂM DỮ LIỆU TỈNH BẮC NINH

Căn cứ ………………………………………………………………………………………………

Hôm nay, ngày .... tháng .... năm ……………tại ……………………………, chúng tôi gồm:

BÊN GIAO (Bên A): ………………………………………………………...…………………….

Địa chỉ:

Điện thoại: ………………………………………………………………… Fax: …………………

Đại diện:

Ông/Bà: ………………………… Chức vụ: …………………………

Ông/Bà: ………………………… Cán bộ bàn giao thiết bị: ……………………………………

BÊN NHẬN (Bên B): ……………………………………………………………………………..

Địa chỉ:

Điện thoại: ……………………………………………………Fax: ………………………………

Đại diện:

Ông/Bà: ……………………………………… Chức vụ: …………………………

Ông/Bà: ……………………………………… Cán bộ bàn giao thiết bị: ………………………

I. Hai bên cùng tiến hành bàn giao các thiết bị theo danh sách sau:

TT

Tên thiết bị

Mô tả thiết bị

Đơn vị

Số lượng

Serial Number

1

 

 

 

 

 

 

 

 

 

 

 

Hai bên xác nhận đã giao và nhận đầy đủ danh mục thiết bị theo danh sách nêu trên.

1. Thông tin hạ tầng

- Vị trí lắp đặt: Tủ: ……………………………………… Phòng:…….…………………….……

- Nguồn điện: ………………………………………………………………………………………

2. Thông tin khác

………………………………………………………………………………………………………

II. Quyền hạn và trách nhiệm của hai bên

1. Bên A

- Đầu mối điều hành:

- Đầu mối về kỹ thuật:

2. Bên B

Đầu mối liên hệ của bên B:

- Đầu mối điều hành:

- Đầu mối kỹ thuật:

- Số điện thoại đơn vị: Biên bản được lập thành 02 (hai) bản, mỗi bên giữ 01 (một) bản có giá trị pháp lý như nhau./.

 

Cán bộ tiếp nhận thiết bị
(Ký, ghi rõ họ tên)

Cán bộ bàn giao thiết bị
(Ký, ghi rõ họ tên)

ĐẠI DIỆN BÊN NHẬN
(Ký, đóng dấu, ghi rõ chức vụ, họ tên)

ĐẠI DIỆN BÊN GIAO
(Ký, đóng dấu, ghi rõ chức vụ, họ tên)

 

Mẫu TTDL_BM_07

HỒ SƠ THIẾT BỊ ĐẶT TRONG TRUNG TÂM DỮ LIỆU

Thiết bị

Mô tả (Đơn vị quản lý; cán bộ kỹ thuật, dịch vụ

Serial/MAC/ Service tag

IP

Ghi chú

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Mẫu TTDL_BM_08

CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
-------------

Bắc Ninh, ngày….. tháng….. năm…….

PHIẾU YÊU CẦU CUNG CẤP MÁY CHỦ ẢO

Số phiếu: …………………

BÊN SỬ DỤNG DỊCH VỤ (Gọi tắt là bên A)

< Tên cơ quan/Tổ chức/Cá nhân yêu cầu cung cấp máy chủ ảo (viết hoa) >

Người đại diện: ……………………………………………… Chức vụ: ……….……………….

Điện thoại: …………………………………………………… Email: ……………………………

YÊU CẦU MÁY CHỦ

Mục đích sử dụng: ………………………………………………………………………………

……………………………………………………………………………………………………….

Số lượng máy chủ: ……………… Chi tiết Cấu hình máy chủ:

STT

Hệ điều hành

CPU (Số Core)

RAM

Dung lượng

Thời gian sử dụng

Bắt đầu

Kết thúc

1

 

 

 

 

 

 

2

 

 

 

 

 

 

3

 

 

 

 

 

 

4

 

 

 

 

 

 

5

 

 

 

 

 

 

* Chú ý:

- Hệ điều hành có thể yêu cầu gồm: …………………………………………

- Dung lượng ổ cứng tối đa: ………………………………………………….

BÊN CUNG CẤP DỊCH VỤ (Gọi tắt là bên B)

Người đại diện: ……………………………………… Chức vụ: ……………….………………

Điện thoại: ……………………………………………. Email: ………………………………….

TRÁCH NHIỆM BÊN A

TRÁCH NHIỆM BÊN B

1. Cung cấp máy chủ với cấu hình bên A yêu cầu trong thời hạn tối đa 03 ngày.

2. Cung cấp thông tin truy cập máy chủ cho bên A.

3. Hỗ trợ bên A thay đổi cấu hình mạng của server nếu cần thiết. Bao gồm thông số của các các mạng: IP, subnet mask, default gateway, DNS.

4. Thông báo cho bên A trước ngày hết hạn cung cấp dịch vụ 10 ngày.

 

Đại diện bên A
(Ký, ghi rõ họ tên)

Đại diện bên A
(Ký, ghi rõ họ tên)

 

Mẫu TTDL_BM_09

NHẬT KÝ GIÁM SÁT ĐƯỜNG TRUYỀN INTERNET, WAN

Ngày

Người giám sát

Đường truyền Internet Viettel

Đường truyền VNPT/MTSLCD

Kết nối đến gateway

Kết nối vật lý

Băng thông

Kết nối đến gateway

Kết nối vật lý

Băng thông

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Mẫu TTDL_BM_10

NHẬT KÝ XỬ LÝ SỰ CỐ ĐƯỜNG TRUYỀN INTERNET, WAN

Thời gian ghi nhận

Mô tả sự cố

Người ghi nhận

Phương pháp xử lý

Thời gian xử lý xong

Người xử lý

 

 

 

 

 

 

 

 

 

 

 

 

 

Mẫu TTDL_BM_11

NHẬT KÝ QUẢN TRỊ HỆ THỐNG MẠNG KHÔNG DÂY

Ngày/ tháng/ năm

Người thực hiện

Tình trạng hệ thống

Tình trạng vật lý

Tình trạng kết nối

Kết nối Internet

Ghi Chú

 

 

 

 

 

 

 

 

 

 

 

 

 

Mẫu TTDL_BM_12

NHẬT KÝ VẬN HÀNH ĐỊNH KỲ MÁY PHÁT ĐIỆN

Thời gian thực hiện (giờ/phút, ngày/tháng/năm):

Cán bộ thực hiện:

Ký tên:

Cán bộ giám sát:

Ký tên:

Các thông số kiểm tra:

- Lượng dầu

□ Đạt

□ Không

- Lượng dầu máy

□ Đạt

□ Không

- Nước làm mát đạt

□ Đạt

□ Không

- Ắc qui:

□ Đạt (26.5 v)

□ Không

- Áp lực dầu bôi trơn:

□ Đạt (4.6 bar)

□ Không

Tổng hợp thời gian chạy không tải:

- Thời gian bắt đầu:

- Thời gian kết thúc:

Kết luận/Mô tả vấn đề (nếu có): (Ví dụ: Lượng dầu chúa giảm dưới 70%, đã bổ sung dầu, lượng dầu sau bổ sung là 95%. Hệ thống hoạt động bình thường).

………………………………………………………………………………………………………

………………………………………………………………………………………………………

………………………………………………………………………………………………………

………………………………………………………………………………………………………

………………………………………………………………………………………………………

 

Mẫu TTDL_BM_13

NHẬT KÝ KIỂM TRA ĐỊNH KỲ HỆ THỐNG HÒA CHÍNH XÁC TRUNG TÂM DỮ LIỆU

Thời gian thực hiện (giờ/phút, ngày/tháng/năm):

Cán bộ thực hiện:

Ký tên:

Cán bộ giám sát:

Ký tên:

Kết quả kiểm tra các thành phần:

Máng nước

□ Đạt

□ Không

Ống thoát nước

□ Đạt

□ Không

Dây curoa

□ Đạt

□ Không

Ống dẫn gas:

□ Đạt

□ Không

Bình chứa gas:

□ Đạt

□ Không

Kết luận/Mô tả vấn đề (nếu có): (Ví dụ: Dây curoa động cơ bên phải nứt, đã thay thế bằng dây curoa dự phòng. Hệ thống hoạt động bình thường sau thay thế) …………………………

………………………………………………………………………………………………………

………………………………………………………………………………………………………

………………………………………………………………………………………………………

………………………………………………………………………………………………………

………………………………………………………………………………………………………

- Các thành phần khác (nếu có):

 

 

 

SỞ THÔNG TIN VÀ
TRUYỀN THÔNG
TRUNG TÂM CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG
-------

Mẫu TTDL_BM_14

 

NHẬT KÝ SỰ CỐ KỸ THUẬT TRUNG TÂM DỮ LIỆU TỈNH BẮC NINH

STT

Người phát hiện

Người xử lý

Thời gian phát hiện (Ngày, giờ)

Thời gian xử lý xong (Ngày, giờ)

Mô tả sự cố

Nguyên nhân

Cách xử lý

Xác nhận của cán bộ quản lý

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Mẫu TTDL_BM_15

SỞ THÔNG TIN VÀ
TRUYỀN THÔNG
TRUNG TÂM CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG
-------

CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
---------------

Số:   /BC-TTCNTT&TT

Bắc Ninh, ngày   tháng   năm 20...

 

BÁO CÁO

Về tình hình hoạt động của Trung tâm dữ liệu tỉnh Bắc Ninh

Trung tâm Công nghệ thông tin và Truyền thông trân trọng báo cáo định kỳ tình hình hoạt động của Trung tâm dữ liệu tỉnh Bắc Ninh tháng .... năm ……. như sau:

I. THÔNG TIN CHUNG

1. Kỳ báo cáo: Quý ………/năm ………..

2. Điện thoại ……………………………………….. Email: ……………………………………………….

3. Tổng băng thông Internet (trong nước/ quốc tế): ……………Mbps/ ……………Mbps

4. Tỷ lệ khai thác hệ thống (%):

- Về đường truyền Internet:

- Về mạng TSLCD:

- Về cung cấp dịch vụ hạ tầng công nghệ thông tin:

5. Tình hình nhân sự:

- Số lượng nhân viên quản lý:

- Số lượng nhân viên kỹ thuật:

II. CÔNG TÁC ĐÃ TRIỂN KHAI

1. Duy trì vận hành các hệ thống, ứng dụng đã triển khai

(Xem chi tiết tại phụ lục kèm theo)

2. Tiếp nhận hệ thống ứng dụng, triển khai mới, bổ sung (nếu có)

3. Về công tác phát hiện và khắc phục sự cố

a) Tổng số lần hệ thống bị sự cố: ……………

b) Chi tiết công tác xử lý sự cố:

STT

Thời điểm bị sự cố

Mô tả sự cố và nội dung khắc phục

Thời gian khắc phục (giờ)

Năng lực xử lý

Tự thực hiện

Nhờ chuyên gia ngoài

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

4. Về công tác bảo đảm an toàn thông tin

………………………………………………………………………………………………………

5. Công tác khác

………………………………………………………………………………………………………

III. KẾ HOẠCH CÔNG TÁC TRIỂN KHAI QUÝ SAU

………………………………………………………………………………………………………

IV. KHÓ KHĂN, VƯỚNG MẮC (Nếu có)

………………………………………………………………………………………………………

V. KIẾN NGHỊ, ĐỀ XUẤT

- Về tập huấn nghiệp vụ, đào tạo nâng cao trình độ chuyên môn:...………………………

- Về mua sắm trang thiết bị: ……………………………………………………………………

- Về các vấn đề khác: ……………………………………………………………………………

Trung tâm Công nghệ thông tin và Truyền thông trân trọng báo cáo./.

 


Nơi nhận:
- Như trên;
- Lưu: VT. HẠ TẦNG.

Thủ trưởng đơn vị
(Ký, đóng dấu)

 

Phụ lục: Thống kê các website/ ứng dụng của cơ quan nhà nước lưu ký tại Trung tâm dữ liệu tỉnh Bắc Ninh

(Kèm theo Báo cáo số:   /BC-TTCNTT&TT ngày ……/...../20... của Trung tâm Công nghệ thông tin và Truyền thông)

STT

Đơn vị chủ quản

Tên website/ứng dụng

Ghi chú

I. Danh sách các website/ứng dụng cơ quan nhà nước (ứng dụng dùng chung)

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

II. Danh sách các phần mềm, ứng dụng dịch vụ công (các cơ quan đơn vị trong tỉnh)

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

HIỆU LỰC VĂN BẢN

Quyết định 15/2023/QĐ-UBND về Quy chế quản lý, vận hành và sử dụng Trung tâm dữ liệu tỉnh Bắc Ninh

  • Số hiệu: 15/2023/QĐ-UBND
  • Loại văn bản: Quyết định
  • Ngày ban hành: 18/08/2023
  • Nơi ban hành: Tỉnh Bắc Ninh
  • Người ký: Vương Quốc Tuấn
  • Ngày công báo: Đang cập nhật
  • Số công báo: Đang cập nhật
  • Ngày hiệu lực: 01/09/2023
  • Tình trạng hiệu lực: Còn hiệu lực
Tải văn bản