|
ỦY BAN NHÂN DÂN
|
CỘNG HÒA XÃ HỘI
CHỦ NGHĨA VIỆT NAM |
|
Số: 50/2026/QĐ-UBND |
Huế, ngày 16 tháng 6 năm 2026 |
QUYẾT ĐỊNH
BAN HÀNH QUY ĐỊNH QUẢN LÝ, VẬN HÀNH VÀ KHAI THÁC MẠNG TIN HỌC DIỆN RỘNG THÀNH PHỐ HUẾ
Căn cứ Luật Tổ chức chính quyền địa phương số 72/2025/QH15;
Căn cứ Luật Chuyển đổi số số 148/2025/QH15;
Căn cứ Luật An ninh mạng số 116/2025/QH15;
Căn cứ Luật Bảo vệ bí mật nhà nước số 117/2025/QH15;
Căn cứ Luật Bảo vệ dữ liệu cá nhân số 91/2025/QH15;
Căn cứ Nghị định số 85/2016/NĐ-CP của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ;
Căn cứ Nghị định số 278/2025/NĐ-CP của Chính phủ quy định về kết nối, chia sẻ dữ liệu bắt buộc giữa các cơ quan thuộc hệ thống chính trị;
Căn cứ Nghị định số 356/2025/NĐ-CP của Chính phủ quy định chi tiết một số điều và biện pháp thi hành Luật Bảo vệ dữ liệu cá nhân;
Căn cứ Quyết định số 33/2025/QĐ-TTg của Thủ tướng Chính phủ về mạng truyền số liệu chuyên dùng phục vụ các cơ quan Đảng, Nhà nước;
Căn cứ Thông tư số 12/2022/TT-BTTTT của Bộ trưởng Bộ Thông tin và Truyền thông quy định chi tiết và hư ớng dẫn một số điều của Nghị định số 85/2016/NĐ-CP ngày 01 tháng 7 năm 2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ;
Căn cứ Thông tư số 31/2017/TT-BTTTT của Bộ trưởng Bộ Thông tin và Truyền thông quy định hoạt động giám sát an toàn hệ thống thông tin;
Căn cứ Thông tư số 06/2026/TT-BKHCN của Bộ trưởng Bộ Khoa học và Công nghệ quy đ ịnh chi tiết và hướng dẫn một số điều của Quyết định số
33/2025/QĐ-TTg ngày 15 tháng 9 năm 2025 của Thủ tướng Chính phủ về mạng truyền số liệu chuyên dùng phục vụ các cơ quan Đảng, Nhà nước;
Theo đề nghị của Giám đốc Sở Khoa học và Công nghệ;
Ủy ban nhân dân thành phố ban hành Quyết định ban hành Quy định Quản lý, vận hành và khai thác mạng tin học diện rộng thành phố Huế.
Điều 1. Ban hành kèm theo Quyết định
Ban hành kèm theo Quyết định này Quy định quản lý, vận hành và khai thác mạng tin học diện rộng thành phố Huế.
Điều 2. Hiệu lực thi hành
1. Quyết định này có hiệu lực kể từ ngày 01 tháng 7 năm 2026.
2. Quyết định này thay thế Quyết định số 34/2022/QĐ-UBND ngày 03 tháng 8 năm 2022 của Ủy ban nhân dân tỉnh Thừa Thiên Huế về việc ban hành Quy định quản lý, vận hành và khai thác mạng tin học diện rộng tỉnh Thừa Thiên Huế.
Điều 3. Trách nhiệm thi hành
Chánh Văn phòng Ủy ban nhân dân thành phố; Giám đốc Sở Khoa học và Công nghệ; Thủ trưởng các sở, ban, ngành thuộc thành phố; Chủ tịch Ủy ban nhân dân các xã, phường và các cơ quan, tổ chức, cá nhân có liên quan chịu trách nhiệm thi hành Quyết định này./.
|
|
TM. ỦY BAN NHÂN
DÂN |
QUY ĐỊNH
QUẢN LÝ, VẬN HÀNH VÀ KHAI THÁC MẠNG TIN HỌC DIỆN RỘNG THÀNH
PHỐ HUẾ
(Ban hành kèm theo Quyết định số 50/2026/QĐ-UBND của Ủy ban nhân dân thành
phố Huế)
Chương I
QUY ĐỊNH CHUNG
Điều 1. Phạm vi điều chỉnh
Quy định này quy định về quản lý, vận hành, khai thác và trách nhiệm của cơ quan, tổ chức, cá nhân đối với mạng tin học diện rộng trên địa bàn thành phố Huế.
Điều 2. Đối tượng áp dụng
Quy định này được áp dụng đối với cơ quan hành chính, đơn vị sự nghiệp công lập trên địa bàn thành phố Huế; các tổ chức, cá nhân có liên quan tham gia quản lý, kết nối vào mạng tin học diện rộng thành phố Huế, gồm:
1. Các cơ quan chuyên môn, đơn vị sự nghiệp và tổ chức hành chính khác thuộc Ủy ban nhân dân thành phố và các đơn vị trực thuộc các cơ quan, đơn vị này.
2. Ủy ban nhân dân các xã, phường; các phòng chuyên môn và đơn vị sự nghiệp thuộc Ủy ban nhân dân các xã, phường.
3. Các cơ quan, tổ chức khác khi được Ủy ban nhân dân thành phố chấp thuận kết nối để sử dụng các dịch vụ do cơ quan nhà nước thành phố cung cấp.
4. Các doanh nghiệp viễn thông là nhà cung cấp dịch vụ kết nối mạng tin học diện rộng thành phố Huế.
Điều 3. Giải thích từ ngữ
1. Mạng tin học diện rộng thành phố Huế (sau đây gọi tắt là mạng WAN) là mạng tin học được thiết lập bằng cách kết nối giữa Trung tâm Giám sát, điều hành đô thị thông minh thành phố Huế (HueIOC) với các mạng nội bộ (LAN) của các cơ quan, đơn vị thông qua mạng viễn thông; đồng thời kết nối với mạng truyền số liệu chuyên dùng của Chính phủ nhằm phục vụ công tác chỉ đạo, điều hành của lãnh đạo thành phố; việc trao đổi thông tin phục vụ công tác chuyên môn nghiệp vụ và công tác quản lý hành chính nhà nước trên địa bàn thành phố.
2. Hạ tầng kỹ thuật: là tập hợp thiết bị công nghệ thông tin (thiết bị tường lửa, thiết bị định tuyến, thiết bị chuyển mạch, thiết bị lưu trữ dữ liệu, các thiết bị giám sát, bảo mật, máy chủ, máy trạm, máy tính cá nhân), thiết bị điện (điều hòa chính xác, tủ điện, chống sét, UPS, máng cáp điện), thiết bị phòng cháy, chữa cháy, thiết bị viễn thông, thiết bị ngoại vi, mạng LAN, mạng WAN, mạng truyền số liệu chuyên dùng và các thiết bị kỹ thuật chuyên dùng khác.
3. Hệ thống thông tin: Là tập hợp của hạ tầng kỹ thuật, giải pháp, sản phẩm công nghệ thông tin và cơ sở dữ liệu được xây dựng, duy trì, vận hành, nâng cấp và mở rộng bảo đảm kết nối thông suốt, đồng bộ và khả năng chia sẻ, trao đổi thông tin an toàn, thuận tiện giữa các cơ quan nhà nước và giữa cơ quan nhà nước với tổ chức, cá nhân.
4. An toàn, an ninh thông tin: Bao gồm các hoạt động quản lý, nghiệp vụ và kỹ thuật đối với hệ thống thông tin nhằm bảo vệ, khôi phục các hệ thống, các dịch vụ và nội dung thông tin trước các nguy cơ tự nhiên hoặc do con người gây ra. Việc bảo vệ thông tin, thiết bị mạng, tài sản và con người trong hệ thống thông tin nhằm bảo đảm cho các hệ thống thông tin thực hiện đúng chức năng, phục vụ đúng đối tượng một cách sẵn sàng, chính xác và tin cậy. An toàn, an ninh thông tin bao hàm các nội dung bảo vệ và bảo mật thông tin, an toàn dữ liệu, an toàn máy tính và an toàn mạng.
5. Phần mềm ứng dụng triển khai trong mạng WAN: là các phần mềm ứng dụng, hệ thống thông tin, nền tảng số cung cấp dịch vụ cho các cơ quan, đơn vị và người sử dụng được Ủy ban nhân dân thành phố thống nhất triển khai đưa vào hoạt động tại Trung tâm Giám sát, điều hành đô thị thông minh, bao gồm: các nền tảng số dùng chung của thành phố; quản lý văn bản và điều hành; đăng ký xếp lịch và phát hành Giấy mời qua mạng; xử lý dịch vụ công tập trung; theo dõi tiếp dân và giải quyết đơn thư, khiếu nại, tố cáo; quản lý, theo dõi ý kiến chỉ đạo và văn bản ban hành; trang thông tin điện tử của các đơn vị; hệ thống thông tin GISHue; phần mềm quản lý cán bộ, công chức, viên chức; các phần mềm ứng dụng khác có liên quan.
6. Dịch vụ cơ bản triển khai trong mạng WAN: bao gồm dịch vụ chứng thực người dùng (LDAP); dịch vụ phân giải tên miền (DNS); dịch vụ tải và truyền tài liệu, tập tin được lưu trữ trên nền tảng điện toán đám mây cho cơ quan, đơn vị; dịch vụ quản lý trang chủ (Web Page, Web Hosting); dịch vụ truy cập từ xa; dịch vụ giám sát thông lượng mạng; dịch vụ thư điện tử (E-mail); dịch vụ ảo hóa và một số dịch vụ khác có liên quan.
7. Cơ quan chủ sở hữu mạng WAN: Ủy ban nhân dân thành phố Huế.
8. Cơ quan quản lý mạng WAN (sau đây gọi tắt là cơ quan quản lý): Sở Khoa học và Công nghệ thành phố Huế.
9. Đơn vị vận hành mạng WAN (sau đây gọi tắt là đơn vị vận hành): Trung tâm Giám sát, điều hành đô thị thông minh thuộc Sở Khoa học và Công nghệ thành phố Huế.
10. Địa chỉ IP (bao gồm cả IPv4 và IPv6): được viết tắt từ Internet Protocol là một giao thức Internet cho phép các thiết bị kết nối mạng chia sẻ hoặc truyền dữ liệu với nhau. Địa chỉ IP sử dụng giao thức internet để kết nối cũng như nhận diện và liên lạc với nhau trên mạng máy tính.
11. Lực lượng chuyên trách bảo vệ an ninh mạng là Công an thành phố (Phòng An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao).
Điều 4. Thông tin trên mạng WAN
1. Thông tin được truyền trên mạng WAN bao gồm:
a) Các văn bản, tài liệu phục vụ công tác quản lý, chỉ đạo, điều hành của cơ quan nhà nước Trung ương, thành phố, cấp xã;
b) Các văn bản, tài liệu phục vụ công tác thông tin, giao dịch giữa các đơn vị, cá nhân tham gia vào mạng WAN được phép lưu chuyển công khai theo quy định của pháp luật hiện hành;
c) Thông tin chuyên đề về các lĩnh vực như: kinh tế, khoa học công nghệ, văn hoá xã hội, y tế, giáo dục, đào tạo và các lĩnh vực khác có liên quan; tình hình đầu tư của các dự án trong và ngoài nước, tiềm năng, triển vọng của thànhphốHuế;
d) Hệ thống Thư điện tử của thành phố theo tên miền https://mail.hue.gov.vn; Hệ thống cơ sở dữ liệu GISHue;
đ) Căn cứ vào nhu cầu thực tế, Ủy ban nhân dân thành phố hoặc cơ quan quản lý có thể bổ sung thêm các thông tin được truyền và nhận trên hệ thống mạng WAN;
e) Thông tin quan trọng truyền tải trên mạng WAN phải tuân thủ pháp luật về bảo vệ bí mật nhà nước, mã hóa bằng mật mã cơ yếu.
2. Thông tin không được truyền trên mạng WAN: Các thông tin chứa nội dung tuyệt mật, tối mật, mật của các cơ quan Đảng, Nhà nước không được truyền tải trên mạng WAN và thực hiện quản lý theo quy định của pháp luật về bảo vệ bí mật Nhà nước.
Chương II
QUẢN LÝ, VẬN HÀNH VÀ SỬ DỤNG MẠNG WAN
Điều 5. Nguyên tắc quản lý, vận hành, khai thác mạng WAN
1. Quản lý tập trung, thống nhất dưới sự chỉ đạo của Ủy ban nhân dân thành phố Huế, giao Sở Khoa học và Công nghệ chịu trách nhiệm tham mưu, tổ chức triển khai.
2. Trung tâm Giám sát, điều hành đô thị thông minh thuộc Sở Khoa học và Công nghệ là trung tâm điều phối mọi hoạt động và là nơi lưu trữ tập trung các hệ thống thông tin, các phần mềm dùng chung, các dịch vụ cơ bản và hệ thống thư điện tử được quy định tại khoản 5, khoản 6 Điều 3 của Quy định này.
3. Các thiết bị và phần mềm có liên quan được Ủy ban nhân dân thành phố trang cấp cho các đơn vị để tham gia vào mạng WAN là tài sản của Nhà nước được giao cho các đơn vị sử dụng, được Sở Khoa học và Công nghệ thống nhất quản lý về kỹ thuật.
4. Bảo đảm khai thác có hiệu quả các ứng dụng triển khai trên mạng WAN, tài nguyên máy tính và nâng cao chất lượng ứng dụng công nghệ thông tin trong hoạt động của các cơ quan, đơn vị tham gia kết nối mạng WAN trên địa bàn thành phố.
5. Bảo đảm hạ tầng thông tin đồng bộ, liên thông làm cơ sở cho việc ứng dụng công nghệ thông tin trong hoạt động quản lý, chỉ đạo, điều hành của thành phố.
6. Bảo đảm các điều kiện kỹ thuật triển khai các ứng dụng, dịch vụ của các cơ quan nhà nước, đơn vị tham gia kết nối mạng WAN của thành phố. Đáp ứng yêu cầu nhiệm vụ của các cơ quan, đơn vị.
7. Bảo đảm an toàn thông tin mạng, bảo mật dữ liệu và lưu trữ hồ sơ điện tử cho các hoạt động quản lý, chỉ đạo, điều hành, sử dụng, khai thác thông tin trên mạng WAN của thành phố.
8. Bảo đảm hệ thống mạng WAN hoạt động ổn định, thông suốt, liên tục 24 giờ/ngày và 7 ngày/tuần.
9. Tuân thủ quy định về các hành vi bị nghiêm cấm tại Điều 7 Luật An ninh mạng số 116/2025/QH15.
Điều 6. Nguyên tắc kết nối và sử dụng mạng WAN
1. Việc kết nối vào mạng WAN phải được thực hiện theo quy định của Quyết đ ịnh số 33/2025/QĐ -TTg của Thủ tư ớng Chính phủ về mạng truyền số liệu chuyên dùng phục vụ các cơ quan Đảng, Nhà nước và Thông tư số 06/2026/TT- BKHCN của Bộ trưởng Bộ Khoa học và Công nghệ quy định chi tiết và hướng dẫn một số điều của Quyết định số 33/2025/QĐ-TTg ngày 15 tháng 9 năm 2025 của Thủ tướng Chính phủ về mạng truyền số liệu chuyên dùng phục vụ các cơ quan Đảng, Nhà nước.
2. Đơn vị kết nối phải bảo đảm:
a) Có cán bộ kỹ thuật được phân công quản trị, vận hành thiết bị mạng LAN;
b) Hệ thống mạng LAN đáp ứng tiêu chuẩn an toàn thông tin, có phân tách mạng LAN và mạng truy cập Internet;
c) Thiết bị kết nối mạng WAN phải đáp ứng yêu cầu cấu hình, tính năng do Sở Khoa học và Công nghệ quy định.
3. Không tự ý thay đổi cấu hình, thay thế hoặc di chuyển thiết bị kết nối mạng WAN ra khỏi vị trí đã lắp đặt.
Điều 7. Quản lý địa chỉ IP, tên miền và dịch vụ mạng
1. Sở Khoa học và Công nghệ có trách nhiệm tổng hợp nhu cầu, rà soát, cập nhật tình hình sử dụng tài nguyên địa chỉ IP mạng truyền số liệu chuyên dùng của các cơ quan, đơn vị trên địa bàn, gửi thông tin đăng ký về Cục Bưu điện Trung ương theo quy định tại Thông tư số 06/2026/TT-BKHCN. Địa chỉ IP công cộng do Cục Bưu điện Trung ương cấp lại cho cơ quan, tổ chức sử dụng dịch vụ truy nhập Internet chuyên dùng tuân theo các quy định của Bộ Khoa học và Công nghệ về quản lý và sử dụng tài nguyên Internet.
2. Các đơn vị thực hiện quản lý, sử dụng địa chỉ IP, DNS, tên miền theo quy định pháp luật và hướng dẫn của Sở Khoa học và Công nghệ.
Điều 8. Điều kiện hoạt động của máy chủ, máy trạm, thiết bị kết nối
1. Máy chủ, các thiết bị kết nối mạng WAN phải được lắp đặt, bảo quản trong phòng riêng biệt, điều kiện môi trường theo quy định và do cán bộ hoặc bộ phận phụ trách công nghệ thông tin có trách nhiệm trực tiếp quản lý, theo dõi quá trình hoạt động. Máy chủ kết nối với mạng WAN tại đơn vị được cấu hình địa chỉ IP, cài đặt theo quy định; không tự ý thay đổi các cấu hình máy chủ.
2. Máy trạm khi kết nối mạng WAN phải được cài đặt cấu hình theo quy định, không tự ý thay đổi cấu hình khi chưa có ý kiến của cán bộ hoặc bộ phận phụ trách công nghệ thông tin tại đơn vị. Máy trạm kết nối mạng WAN phải cài đặt phần mềm phòng chống mã độc tập trung của thành phố triển khai. Các đơn vị căn cứ dãy địa chỉ IPv4 và IPv6 được cấp, phải quy hoạch cụ thể địa chỉ IP gắn liền với cá nhân sử dụng máy tính đó tại đơn vị.
3. Các đơn vị lắp kết nối Wifi cho khách đến công tác, họp, hội nghị cần phải lắp thêm đường truyền Internet riêng để bảo đảm an toàn cho mạng WAN, đường truyền Internet phát Wifi không được đấu nối trực tiếp với mạng WAN và mạng LAN của đơn vị.
Điều 9. Sử dụng, lưu trữ thông tin trên mạng WAN
Cán bộ, công chức, viên chức của đơn vị thuộc khoản 1, khoản 2 Điều 2 Quy định này; các tổ chức, cá nhân thuộc khoản 3 Điều 2 Quy định này khi tham gia mạng WAN được cấp địa chỉ IP, tài khoản để truy cập, phải chịu trách nhiệm bảo đảm bí mật của tài khoản được cấp và được phân quyền khai thác thông tin, dịch vụ trên mạng theo chức năng, nhiệm vụ của mình.
Chương III
BẢO ĐẢM AN TOÀN THÔNG TIN TRÊN MẠNG WAN
Điều 10. An toàn thông tin mạng WAN
1. Sở Khoa học và Công nghệ phối hợp với Công an thành phố bảo đảm các điều kiện về hạ tầng kỹ thuật, bảo mật và an toàn thông tin đối với hệ thống máy chủ, thiết bị mạng kết nối mạng WAN đặt tại Trung tâm dữ liệu thành phố. Các đơn vị tham gia, kết nối mạng WAN có trách nhiệm bảo đảm an toàn hệ thống mạng LAN và các thiết bị kết nối vào mạng WAN.
2. Áp dụng các biện pháp bảo đảm an toàn thông tin mạng: tường lửa, hệ thống phát hiện và ngăn chặn xâm nhập (IDS/IPS), VPN, phân vùng mạng và mã hóa dữ liệu khi cần thiết.
3. Mọi kết nối ra Internet từ các cơ quan, đơn vị sử dụng mạng WAN phải đi qua cổng kiểm soát tập trung tại Trung tâm dữ liệu thành phố.
4. Nghiêm cấm truyền tải dữ liệu thuộc danh mục bí mật nhà nước qua mạng WAN nếu chưa được mã hóa theo tiêu chuẩn quy định.
5. Định kỳ thực hiện rà soát, đánh giá, kiểm tra an toàn thông tin và khắc phục các lỗ hổng bảo mật.
6. Các đơn vị quy định tại khoản 1, khoản 2, khoản 3 Điều 2 Quy định này có trách nhiệm trang bị thiết bị bảo mật và xây dựng giải pháp bảo đảm an toàn chống truy cập trái phép.
7. Máy chủ, thiết bị bảo mật, thiết bị mạng của đơn vị quy định tại khoản 1, khoản 2, khoản 3 Điều 2 Quy định này khi kết nối vào mạng WAN phải tạo lập chế độ lưu giữ nhật ký truy cập thông tin, cài đặt phần mềm bảo vệ phòng chống mã độc tập trung của thành phố, cập nhật các bản vá lỗi bảo mật đầy đủ.
Điều 11. An toàn thông tin người dùng
1. Các đơn vị, cá nhân tham gia kết nối, khai thác, sử dụng các ứng dụng trên mạng WAN và Trung tâm dữ liệu thành phố có trách nhiệm lưu giữ, bảo mật thông tin tài khoản, mật khẩu đăng nhập, định kỳ thay đổi mật khẩu tài khoản sử dụng để bảo đảm an toàn thông tin.
2. Các đơn vị, cá nhân tham gia mạng WAN không được tiết lộ phương thức (tên đăng ký, mật khẩu, tiện ích, tệp hỗ trợ và các cách thức khác) để truy cập vào mạng WAN cho tổ chức, cá nhân khác.
3. Không được tìm cách truy cập dưới bất cứ hình thức nào vào các khu vực không được phép truy cập. Máy tính người dùng kết nối mạng WAN phải thiết lập mật khẩu đăng nhập, cập nhật các bản vá lỗi bảo mật đầy đủ, cài đặt phần mềm phòng chống mã độc tập trung của thành phố triển khai.
4. Các trang thiết bị dùng để kết nối, truy cập vào mạng WAN phải được cơ quan chức năng kiểm tra, bảo đảm an toàn, an ninh mạng trước khi đưa vào hệ thống sử dụng, cấu hình địa chỉ IP và được cài đặt theo quy định; không tự ý thay đổi các cấu hình thiết bị dùng kết nối với mạng WAN.
Điều 12. Phần mềm, ứng dụng trên mạng WAN
1. Các phần mềm, ứng dụng hoạt động trên mạng WAN phục vụ quản lý, điều hành của các cơ quan nhà nước trên địa bàn thành phố phải bảo đảm tuân thủ các tiêu chuẩn, quy chuẩn kỹ thuật do Trung ương ban hành, theo quy định của Ủy ban nhân dân thành phố.
2. Phần mềm phải được kiểm tra bảo đảm an toàn, bảo mật trước khi đưa vào sử dụng.
3. Phần mềm của các cơ quan nhà nước trước khi triển khai trên mạng WAN phải được Sở Khoa học và Công nghệ tổ chức rà soát, đánh giá yêu cầu kỹ thuật, kết nối và bảo đảm an toàn thông tin.
4. Các phần mềm hoạt động trên mạng WAN phải được định kỳ kiểm tra, đánh giá về tính an toàn, bảo mật.
Điều 13. Bảo mật, sao lưu dự phòng và khôi phục dữ liệu
1. Thực hiện lưu trữ đầy đủ các dữ liệu của người dùng, ứng dụng và hệ thống. Tùy theo từng loại dữ liệu, thực hiện lưu trữ đúng và đủ thời hạn, bảo đảm phục hồi nguyên trạng khi có sự cố xảy ra.
2. Đơn vị vận hành có trách nhiệm xây dựng và triển khai thực hiện Quy trình sao lưu, phục hồi dữ liệu cho toàn bộ Trung tâm dữ liệu thành phố.
3. Dữ liệu phải được phân loại để lưu trữ theo thứ tự ưu tiên về mức độ quan trọng, sao lưu theo thời gian, loại thông tin, nơi lưu trữ. Đối với các dữ liệu quan trọng phải được lưu trữ tối thiểu tại hai địa điểm cách biệt nhau. Tùy thuộc mức độ ưu tiên của từng hệ thống thông tin, thời gian khôi phục hoạt động hệ thống thông tin thực hiện theo kế hoạch bảo đảm an toàn thông tin và phương án dự phòng được phê duyệt.
4. Thực hiện sao lưu dữ liệu định kỳ
a) Dữ liệu quan trọng: Sao lưu hàng ngày;
b) Dữ liệu còn lại: Sao lưu tối thiểu 01 lần/tuần;
c) Dữ liệu phải được kiểm soát và đối chiếu sau khi sao lưu.
5. Bản sao lưu phải được lưu tại vị trí dự phòng tách biệt khu vực Trung tâm dữ liệu thành phố, bảo đảm an toàn phòng cháy chữa cháy, an toàn vật lý và an toàn thông tin.
6. Định kỳ kiểm tra khả năng khôi phục dữ liệu để bảo đảm tính toàn vẹn và
khả dụng của dữ liệu.
7. Có phương án khôi phục hoạt động hệ thống khi xảy ra sự cố theo mức độ ưu tiên, cụ thể thực hiện theo kế hoạch bảo đảm an toàn thông tin và phương án dự phòng được phê duyệt.
Chương IV
TRÁCH NHIỆM CỦA CƠ QUAN, TỔ CHỨC, CÁ NHÂN TRONG QUẢN LÝ, VẬN HÀNH, THAM GIA KẾT NỐI MẠNG WAN
Điều 14. Trách nhiệm của Sở Khoa học và Công nghệ
1. Chịu trách nhiệm trước Ủy ban nhân dân thành phố về tổ chức quản lý duy trì hoạt động mạng WAN; tham mưu Ủy ban nhân dân thành phố ban hành, sửa đổi, bổ sung các quy định về quản lý, vận hành, khai thác mạng WAN thành phố.
2. Bảo đảm các điều kiện về hạ tầng kỹ thuật, an toàn thông tin mạng cho các hệ thống thông tin của các đơn vị đặt tại Trung tâm dữ liệu thành phố. Bảo đảm duy trì hoạt động mạng WAN thông suốt, liên tục, đáp ứng nhu cầu khai thác sử dụng cho các đơn vị và an toàn thông tin hạ tầng kỹ thuật đường truyền mạng WAN; khắc phục sự cố, phối hợp bảo dưỡng đường truyền mạng WAN.
3. Xây dựng kế hoạch hằng năm và dài hạn về nâng cấp, mở rộng, duy tu, bảo dưỡng, bảo đảm an toàn thông tin và phát triển các dịch vụ công nghệ thông tin dùng chung; trình Ủy ban nhân dân thành phố phê duyệt.
4. Hướng dẫn, tổ chức thực hiện theo tiêu chuẩn, quy chuẩn kỹ thuật, quy trình vận hành, khai thác, bảo trì hệ thống; định kỳ rà soát, cập nhật tiêu chuẩn, quy chuẩn liên quan đến việc vận hành mạng WAN.
5. Hằng năm phối hợp với các đơn vị kết nối mạng WAN để rà soát, phổ biến những thông tin mới về công tác vận hành; triển khai các phần mềm ứng dụng trên mạng, tổ chức tập huấn cho cán bộ chuyên trách công nghệ thông tin cho các cơ quan, đơn vị để cập nhật những kiến thức quản trị hệ thống trong việc sử dụng và khai thác có hiệu quả mạng WAN.
6. Thường xuyên kiểm tra, giám sát hoạt động của mạng WAN để kịp thời phối hợp xử lý, ứng cứu các sự cố gây mất an toàn thông tin. Mở sổ nhật ký kỹ thuật theo dõi hoạt động của Trung tâm dữ liệu thành phố.
7. Phối hợp với các đơn vị để bảo đảm kỹ thuật hệ thống mạng WAN vận hành thông suốt, phục vụ tốt cho việc truyền, nhận thông tin thông qua mạng WAN giữa các đơn vị liên tục 24 giờ của tất cả các ngày trong tuần (24/7). Duy trì hoạt động thông suốt kết nối giữa các đơn vị tham gia mạng WAN và giữa mạng WAN với mạng truyền số liệu chuyên dùng của các cơquanĐảngvàNhànước.
8. Hằng quý báo cáo Ủy ban nhân dân thành phố về hoạtđộngcủamạngWAN.
9. Phối hợp triển khai các phần mềm ứng dụng trên mạng, tổ chức đào tạo, tập huấn cho lãnh đạo, cán bộ, công chức, viên chức trong các đơn vị để cập nhật những kiến thức nhằm khai thác có hiệu quả việc ứng dụng công nghệ thông tin.
10. Hằng năm, chủ trì, phối hợp với các đơn vị có liên quan thực hiện kiểm tra chất lượng của đường truyền, kết nối mạng, hiệu quả hoạt động của ứng dụng và vấn đề an toàn thông tin trên mạng WAN.
Điều 15. Trách nhiệm của Trung tâm Giám sát, điều hành đô thị thông minh
1. Là đơn vị chịu trách nhiệm trực tiếp vận hành kỹ thuật Trung tâm dữ liệu thành phố và mạng WAN thành phố.
2. Thực hiện giám sát hoạt động hệ thống mạng WAN 24/7, phát hiện và xử lý kịp thời sự cố; báo cáo ngay các sự cố nghiêm trọng cho Sở Khoa học và Công nghệ.
3. Kết nối, chia sẻ hệ thống giám sát an ninh mạng, an toàn thông tin tập trung về Công an thành phố theo quy định; báo cáo kịp thời và phối hợp Công an thành phố xử lý kịp thời các sự cố về an ninh mạng, an toàn thông tin xảy ra trên hệ thống mạng WAN.
4. Quản lý hồ sơ kỹ thuật, nhật ký vận hành, nhật ký sự cố, bản sao lưu dữ liệu; cập nhật đầy đủ khi có thay đổi.
5. Cấp, thu hồi và phân quyền tài khoản dùng chung; quản lý hệ thống phân quyền truy cập dữ liệu.
6. Bảo dưỡng định kỳ hệ thống hạ tầng công nghệ thông tin; nâng cấp phần mềm, vá lỗ hổng bảo mật; bảo đảm tính sẵn sàng và an toàn của hệ thống.
7. Hằng năm, xây dựng dự toán kinh phí bảo đảm công tác duy trì hoạt động, vận hành, bảo dưỡng, sửa chữa, thay thế trang thiết bị Trung tâm dữ liệu thành phố và mạng diện rộng thành phố.
Điều 16. Trách nhiệm của Công an thành phố
1. Công an thành phố thực hiện nhiệm vụ bảo đảm an ninh mạng theo chức năng, nhiệm vụ và quy định của pháp luật.
2. Phối hợp Sở Khoa học và Công nghệ, Trung tâm Giám sát, điều hành đô thị thông minh giám sát an ninh mạng 24/7 đối với hệ thống mạng tin học diện rộng thành phố Huế; chủ trì triển khai ứng phó, khắc phục, xử lý kịp thời các sự cố an ninh mạng xảy ra trên hệ thống khi được đơn vị vận hành báo cáo hoặc qua công tác giám sát an ninh mạng.
3. Chủ trì, tham mưu, đề xuất cơ quan chủ quản hệ thống triển khai bảo đảm an ninh mạng, an toàn thông tin theo cấp độ, triển khai thực hiện các quy định về bảo vệ dữ liệu cá nhân, bảo vệ bí mật nhà nước theo quy định.
4. Chủ trì, phối hợp với các đơn vị có liên quan kiểm tra an ninh mạng, an toàn thông tin đối với các phần mềm, ứng dụng trước khi đưa vào sử dụng, kết nối vào hệ thống mạng WAN.
5. Chủ trì, phối hợp các đơn vị có liên quan tiến hành kiểm tra, đánh giá việc chấp hành các quy định về bảo đảm an ninh mạng, an toàn thông tin, an ninh dữ liệu, bảo vệ bí mật nhà nước trên không gian mạng của các cơ quan, đơn vị kết nối vào hệ thống mạng tin học diện rộng thành phố Huế được quy định tại quy định này.
6. Tổ chức tuyên truyền, phổ biến kiến thức về bảo đảm an ninh mạng, an toàn thông tin, bảo vệ dữ liệu cá nhân, bảo vệ bí mật nhà nước cho lãnh đạo, cán bộ, công chức, viên chức có kết nối đến hệ thống mạng tin học diện rộng thành phố Huế.
Điều 17. Trách nhiệm của các cơ quan, địa phương sử dụng mạng WAN
1. Bảo đảm kết nối thông suốt với hệ thống mạng WAN. Bảo đảm an toàn cơ sở hạ tầng, an toàn và bảo mật thông tin trong các hoạt động theo quy định hiện hành.
2. Ban hành quy định, quy chế quản lý mạng LAN tại đơn vị mình theo hướng dẫn của Sở Khoa học và Công nghệ, bảo đảm an toàn thông tin mạng và định kỳ kiểm tra việc thực hiện quy định, quy chế.
3. Phối hợp với Sở Khoa học và Công nghệ trong việc kết nối, vận hành các ứng dụng. Khi có sự cố về các dịch vụ, truy cập, kết nối mạng WAN đơn vị có trách nhiệm thông báo về Sở Khoa học và Công nghệ để phối hợp sửachữa,bảotrì.
4. Chịu sự kiểm tra, giám sát về mạng LAN, đường truyền, thiết bị kết nối với mạng WAN, phần mềm ứng dụng và các nội dung liên quan theoQuyđịnhnày.
5. Phân công cán bộ phụ trách về công nghệ thông tin. Cử cán bộ phụ trách công nghệ thông tin, tham gia đầy đủ các buổi tập huấn về công nghệ thông tin do Sở Khoa học và Công nghệ tổ chức hoặc cử đi đào tạo, bồi dưỡng nghiệp vụ theo quy định. Khi có sự thay đổi, điều chuyển cán bộ phụ trách công nghệ thông tin, thay đổi thông tin tài khoản sử dụng các ứng dụng được cấp phải thông báo cho Sở Khoa học và Công nghệ biết.
6. Hằng năm, xây dựng kế hoạch ứng dụng công nghệ thông tin (trang bị mới, bảo trì các trang thiết bị công nghệ thông tin, phần mềm ứng dụng) tại đơn vị, đồng thời gửi kế hoạch về Sở Khoa học và Công nghệ để tổng hợp, đưa vào kế hoạch chung của thành phố.
Điều 18. Trách nhiệm của doanh nghiệp viễn thông cung cấp hạ tầng kết nối và dịch vụ cho mạng WAN
1. Bảo đảm chất lượng dịch vụ cung cấp ổn định, bảo đảm an toàn thông tin; sẵn sàng các giải pháp và hệ thống thiết bị dự phòng, nhân lực thường trực để bảo đảm cơ sở hạ tầng mạng, đường truyền WAN hoạt động liên tục và an toàn.
2. Chịu sự quản lý, kiểm tra của Sở Khoa học và Công nghệ trong thực hiện các quy định của pháp luật về điều hành hoạt động, duy trì, bảo đảm an toàn thông tin trên mạng WAN.
3. Việc lắp đặt mới, mở rộng kết nối mạng WAN trong các cơ quan nhà nước thực hiện theo hợp đồng và chấp thuận của cơ quan quản lý trong phạm vi thẩm quyền, phù hợp với quy định của pháp luật về viễn thông.
4. Thực hiện công khai giá cước dịch vụ trên mạng WAN theođúngquyđịnh.
Điều 19. Cán bộ, công chức, viên chức, cá nhân sử dụng mạng WAN
1. Bảo đảm bí mật các thông tin kết nối mạng, tài khoản được cấp và được phân quyền khai thác thông tin, dịch vụ trên mạng theo quy định.
2. Chấp hành các quy định về quản lý, vận hành mạng LAN của cơ quan và quy định về vận hành mạng WAN của thành phố.
3. Quản lý và sử dụng các trang thiết bị công nghệ thông tin được giao theo đúng quy định; không được tự ý cài đặt các phần mềm, thay đổi thông số thiết bị công nghệ thông tin khi chưa được sự đồng ý của cán bộ hoặc bộ phận phụ trách công nghệ thông tin tại đơn vị.
Điều 20. Quy trình phối hợp xử lý sự cố kết nối với mạng WAN
1. Đối với các sự cố thông thường (về kết nối, tốc độ, chất lượng dịch vụ) các đơn vị liên hệ trực tiếp đầu mối bộ phận hỗ trợ kỹ thuật của doanh nghiệp viễn thông cung cấp hạ tầng kết nối và dịch vụ cho mạng WAN để được hỗ trợ khắc phục sự cố. Doanh nghiệp cung cấp dịch vụ có trách nhiệm phối hợp, có phương án xử lý ứng cứu sự cố kịp thời, không để mất kết nối mạng ảnh hưởng đến công việc của cơ quan, đơn vị trên môi trường mạng WAN.
2. Đối với các sự cố nghiêm trọng (các sự cố liên quan đến thiết bị mạng, thiết bị bảo mật, đường truyền, các sự cố liên quan đến an toàn thông tin, mất dữ liệu) ảnh hưởng trực tiếp đến hoạt động của cơ quan, đơn vị; vượt quá khả năng tự khắc phục của cơ quan, đơn vị phải nhanh chóng thông báo cho Sở Khoa học và Công nghệ để điều phối việc khắc phục.
Chương V
ĐIỀU KHOẢN THI HÀNH
Điều 21. Tổ chức thực hiện
1. Cán bộ, công chức, viên chức tham gia vào hệ thống mạng WAN có trách nhiệm chấp hành nghiêm túc Quy định này. Lãnh đạo các đơn vị tham gia vào hệ thống mạng WAN có trách nhiệm tổ chức kiểm tra việc thực hiện Quy định này và chịu trách nhiệm trước Chủ tịch Ủy ban nhân dân thành phố về những vi phạm các quy định về an ninh, an toàn thông tin trong quá trình tham gia quản lý, vận hành, khai thác hệ thống mạng WAN của cán bộ, công chức, viên chức thuộc đơn vị.
2. Các cơ quan, tổ chức, cá nhân tham gia truy cập, khai thác, sử dụng các dịch vụ, ứng dụng do các cơ quan nhà nước thành phố Huế cung cấp trên mạng WAN theo chỉ đạo của Ủy ban nhân dân thành phố có trách nhiệm chấp hành nghiêm túc Quy định này. Nếu xảy ra sai phạm tùy theo mức độ vi phạm, cán bộ vi phạm chịu kỷ luật, xử lý hành chính hoặc xử lý theo quy định của pháp luật.
3. Giao Sở Khoa học và Công nghệ theo dõi, đôn đốc, tổng hợp báo cáo Ủy ban nhân dân thành phố hằng năm và đột xuất; định kỳ hằng năm tổ chức đánh giá việc chấp hành Quy định quản lý, vận hành, và sử dụng mạng WAN của thành phố.
4. Trong quá trình quản lý và khai thác thông tin trên mạng WAN, nếu có vấn đề phát sinh cần sửa đổi, bổ sung thì Thủ trưởng các cơ quan, đơn vị đề xuất gửi về Sở Khoa học và Công nghệ để tổng hợp báo cáo Ủy ban nhân dân thành phố xem xét, quyết định./.