Đang xử lý.....

Ninh Bình: Quy chế quản lý, khai thác và vận hành Trung tâm Dữ liệu  

Ngày 04 tháng 03 năm 2022, Ủy ban nhân dân tỉnh Ninh Bình ban hành Quyết định số 07/2022/QĐ-UBND về Quy chế quản lý, khai thác và vận hành Trung tâm Dữ liệu tỉnh Ninh Bình.
Thứ Ba, 03/05/2022 121
|

Theo đó, một số nội dung cơ bản về quản lý, khai thác và vận hành Trung tâm Dữ liệu gồm:

Nguyên tắc về quản lý, khai thác và vận hành Trung tâm Dữ liệu

- Tuân thủ các nguyên tắc, bảo đảm cơ sở hạ tầng và hệ thống thông tin phục vụ ứng dụng, phát triển công nghệ thông tin theo Luật Công nghệ thông tin.

- Bảo đảm các yêu cầu về an toàn thông tin theo Luật An toàn thông tin mạng, Luật An ninh mạng và các văn bản pháp lý hiện hành.

- Việc thiết lập, vận hành hệ thống quản lý an toàn thông tin (ISMS) đảm bảo tuân thủ theo tiêu chuẩn quốc tế ISO/IEC 27001:2013 về quản lý bảo mật thông tin.

- Việc duy trì, vận hành, nâng cấp Trung tâm Dữ liệu phải tuân thủ các tiêu chuẩn, quy chuẩn kỹ thuật theo Thông tư số 03/2013/TT-BTTTT ngày 22/01/2013 của Bộ trưởng Bộ Thông tin và Truyền thông; Tiêu chuẩn quốc gia TCVN 11930:2017 về Công nghệ thông tin - Các kỹ thuật an toàn - Yêu cầu cơ bản về an toàn hệ thống thông tin theo cấp độ và phù hợp với Kiến trúc Chính quyền điện tử tỉnh Ninh Bình.

 - Việc quản lý, kết nối và chia sẻ dữ liệu của Trung tâm Dữ liệu phải tuân thủ theo Nghị định số 47/2020/NĐ-CP ngày 09/04/2020 của Chính phủ.

- Việc tạo lập, lưu trữ, chia sẻ dữ liệu số chứa thông tin thuộc phạm vi bí mật Nhà nước được thực hiện theo Luật Bảo vệ bí mật Nhà nước và các văn bản pháp lý hiện hành.

- Đơn vị vận hành Trung tâm Dữ liệu sử dụng, quản lý tài sản theo đúng các quy định hiện hành về quản lý, sử dụng tài sản công và được phép thuê dịch vụ đảm bảo vận hành các hệ thống thông tin, triển khai cung cấp các dịch vụ gia tăng theo quy định của pháp luật nhưng phải dựa trên cơ sở đảm bảo khai thác an toàn, hiệu quả hạ tầng Trung tâm Dữ liệu hiện có.

- Kinh phí ngân sách Nhà nước thường xuyên hàng năm bảo đảm cho công tác quản lý, khai thác và vận hành Trung tâm Dữ liệu thực hiện theo quy định của Luật Ngân sách Nhà nước và các văn bản quy phạm pháp luật có liên quan.

 Quy định về chế độ làm việc tại Trung tâm Dữ liệu

- Quy định đối với quản trị viên vận hành hệ thống.

- Quy định đối với tổ chức, cá nhân người sử dụng và cung cấp dịch vụ tại Trung tâm Dữ liệu.

 Cung cấp, tiếp nhận máy móc, thiết bị phần cứng và phần mềm

- Việc triển khai các dự án, nhiệm vụ ứng dụng công nghệ thông tin tại Trung tâm Dữ liệu phải được quy định cụ thể trong thiết kế kỹ thuật được cơ quan có thẩm quyền phê duyệt.

- Đối với các cơ quan, đơn vị có nhu cầu cung cấp máy móc, thiết bị hoặc đặt máy chủ, cài đặt phần mềm, cơ sở dữ liệu để triển khai ứng dụng trên nền tảng hạ tầng kỹ thuật của Trung tâm Dữ liệu: Các cơ quan, đơn vị gửi văn bản đề nghị về Sở Thông tin và Truyền thông xem xét, trình UBND tỉnh phê duyệt; thủ tục cung cấp, tiếp nhận đặt máy chủ, cài đặt phần mềm và quản lý tài sản do Sở Thông tin và Truyền thông quy định.

- Cơ quan, đơn vị chịu trách nhiệm quản trị, vận hành máy móc, thiết bị, phần mềm của đơn vị mình khi đặt tại Trung tâm Dữ liệu (thực hiện từ xa hoặc trực tiếp). Cơ quan, đơn vị có thể ủy quyền toàn bộ hoặc một phần nhiệm vụ quản trị, vận hành máy móc, thiết bị, phần mềm đặt tại Trung tâm Dữ liệu cho Đơn vị vận hành. Việc ủy quyền phải được thể hiện trên văn bản ký kết, thống nhất giữa hai bên.

 Quản lý thiết bị

- Thiết bị công nghệ thông tin đặt tại Trung tâm Dữ liệu phải được đặt tên và dán nhãn theo đúng quy định.

- Đơn vị vận hành phải thực hiện tổng hợp tình hình quản lý, sử dụng thiết bị tại Trung tâm Dữ liệu hằng quý, năm và báo cáo đơn vị quản lý theo quy định.

 - Việc sửa chữa, thay thế thiết bị hỏng được thực hiện thường xuyên bởi đơn vị vận hành dựa trên nguồn ngân sách Nhà nước cấp hằng năm cho đơn vị.

- Trường hợp thiết bị hỏng là thiết bị quan trọng gây ảnh hưởng đến hoạt động của Trung tâm Dữ liệu, đơn vị vận hành phải báo cáo ngay cơ quan quản lý để có biện pháp khắc phục nhanh chóng, kịp thời.

- Ghi nhật ký, quy định thời gian lưu trữ các thông tin về hoạt động của các thiết bị, người sử dụng, lỗi phát sinh và các sự cố nhằm trợ giúp cho việc điều tra giám sát về sau.

 Quản lý các hệ thống phần mềm

- Danh sách tài sản phần mềm được lập với các thông tin cơ bản gồm: Tên tài sản, giá trị, mức độ quan trọng, mục đích sử dụng, phạm vi sử dụng, chủ thể quản lý, thông tin về bản quyền, phiên bản, nơi lưu giữ.

- Đơn vị vận hành phải phân loại và đánh giá mức độ rủi ro dựa trên yêu cầu về tính bảo mật, tính toàn vẹn, tính sẵn sàng cho việc sử dụng của tài sản phần mềm để thực hiện các biện pháp quản lý, bảo vệ phù hợp.

- Các phần mềm, chương trình ứng dụng sử dụng tại Trung tâm Dữ liệu phải có bản quyền và sử dụng theo đúng quy định của pháp luật.

- Cài đặt và sử dụng các hệ thống phần mềm.

- Không phát tán, chia sẻ các hệ thống phần mềm tại Trung tâm Dữ liệu dưới bất kỳ hình thức nào khi chưa được sự đồng ý của cơ quan có thẩm quyền.

 Quản lý hồ sơ

- Danh sách các loại hồ sơ lưu trữ.

- Hồ sơ phải được lưu bằng văn bản, tập tin bản mềm trên máy tính và phải được cập nhật khi có sự thay đổi.

 Quản lý mật khẩu

- Lãnh đạo cơ quan quản trị, vận hành Trung tâm Dữ liệu có trách nhiệm tiếp nhận mật khẩu quản trị hệ thống sau khi hệ thống được bàn giao và đưa vào sử dụng; sau đó tiến hành bàn giao cho cán bộ quản lý hệ thống có biên bản kèm theo, lưu vào nơi an toàn (cho vào phong bì, để vào tủ có khóa).

- Mật khẩu phải bảo đảm độ an toàn về độ phức tạp, thời gian sử dụng, lưu trữ.

  Quản lý mạng truyền số liệu chuyên dùng

- Đơn vị vận hành là đơn vị đầu mối triển khai các ứng dụng hoạt động trên mạng truyền số liệu chuyên dùng (gọi tắt là mạng TSLCD) tỉnh Ninh Bình.

- Các đơn vị sử dụng mạng TSLCD kết nối với các ứng dụng của Trung tâm Dữ liệu phải tuân thủ các quy định về quản lý, vận hành, kết nối, sử dụng và bảo đảm an toàn thông tin trên mạng TSLCD theo Thông tư số 12/2019/TT-BTTTT ngày 05/11/2019 của Bộ trưởng Bộ Thông tin và Truyền thông.

- Đơn vị cung cấp dịch vụ viễn thông phải cấu hình mạng TSLCD đảm bảo việc giám sát an toàn an ninh thông tin tập trung tại Trung tâm Dữ liệu, đồng thời báo cáo tình hình sử dụng mạng TSLCD của các đơn vị gửi đơn vị vận hành theo định kỳ tháng, quý, năm.

 An toàn hoạt động

- Trung tâm Dữ liệu phải có nội quy, quy trình sử dụng đối với cán bộ và được giám sát thường xuyên thông qua hệ thống kiểm soát ra vào.

- Trung tâm Dữ liệu chỉ được đặt các thiết bị đang hoạt động, thiết bị chuyên dụng phục vụ vận hành hệ thống, tuyệt đối không đặt các thiết bị không đúng mục đích sử dụng (các thiết bị hỏng, thiết bị chờ thanh lý, tài liệu, vật tư, vật dụng dễ gây cháy nổ).

- Trung tâm Dữ liệu phải đảm bảo vệ sinh công nghiệp: môi trường khô ráo, sạch sẽ, không thấm nước, không bị ánh nắng chiếu trực tiếp. Độ ẩm, nhiệt độ môi trường đạt tiêu chuẩn quy định.

- Hệ thống phòng cháy, chữa cháy phải được cấp giấy phép và đảm bảo yêu cầu phòng chống cháy nổ cho Trung tâm Dữ liệu.

- Hệ thống điện phải được trang bị máy phát điện dự phòng, hệ thống lưu điện (UPS) để đảm bảo cho hệ thống hoạt động trong thời gian nguồn điện chính gặp sự cố.

- Hệ thống camera thực hiện giám sát toàn bộ Trung tâm Dữ liệu liên tục 24/24 giờ; dữ liệu hình ảnh phải được lưu trữ ít nhất trong thời gian là 30 ngày.

- Hệ thống quản lý vào ra (Access Control) hoạt động 24/24 giờ và ghi đầy đủ nhật ký nhằm đảm bảo an ninh, chính xác và linh hoạt cho Trung tâm Dữ liệu.

 Đảm bảo an toàn, an ninh thông tin

- Các hệ thống thông tin tại Trung tâm Dữ liệu phải đáp ứng các yêu cầu trong tiêu chuẩn, quy chuẩn kỹ thuật về đảm bảo an toàn thông tin cấp độ 3 theo Thông tư 03/2017/TT-BTTTT ngày 24/04/2017 của Bộ trưởng Bộ Thông tin và Truyền thông và Quyết định phê duyệt cấp độ an toàn thông tin đối với các hệ thống thông tin của cơ quan Nhà nước có thẩm quyền.

 - Các hệ thống thông tin từ cấp 3 trở lên thuộc Trung tâm Dữ liệu phải được kiểm tra, đánh giá an toàn thông tin theo định kỳ ít nhất 01 lần/năm bởi đơn vị vận hành hoặc thuê doanh nghiệp, tổ chức độc lập thực hiện việc kiểm tra, đánh giá và tổng hợp, báo cáo theo định kỳ. Tuân thủ nghiêm Chỉ thị số 14/CT-TTg ngày 07/6/2019 của Thủ tướng Chính phủ về việc tăng cường bảo đảm an toàn, an ninh mạng nhằm cải thiện chỉ số xếp hạng của Việt Nam.

- Kết nối, chia sẻ thông tin với hệ thống giám sát quốc gia: Kết nối, chia sẻ thông tin giám sát an toàn thông tin với Trung tâm giám sát an toàn không gian mạng quốc gia trực thuộc Cục An toàn thông tin, Bộ Thông tin và Truyền thông.

 Kiểm soát truy cập và xác thực

- Cấp phát quyền truy cập từ xa hoặc kết nối trực tiếp để sử dụng và khai thác ứng dụng, tài nguyên thuộc Trung tâm Dữ liệu phải đảm bảo chặt chẽ, đúng mục đích sử dụng. Một người dùng sẽ chỉ được cấp một tài khoản và được phân quyền đủ để thực hiện nhiệm vụ được phân công.

- Hệ thống sẽ thực hiện khóa tạm thời tài khoản, không cho người sử dụng tiếp tục sử dụng tài khoản nếu xác thực sai liên tiếp 05 lần trong vòng 30 phút. Tài khoản chỉ được mở khóa khi có đề nghị bằng văn bản của chủ thể sở hữu tài khoản và được chấp thuận bởi lãnh đạo đơn vị vận hành.

- Tạm dừng quyền sử dụng đối với tài khoản đã được đăng ký trên hệ thống nhưng không kích hoạt sử dụng từ 30 ngày trở lên tính từ ngày được thông báo tạo lập tài khoản. Tài khoản chỉ được mở khóa khi có đề nghị bằng văn bản của chủ thể sở hữu tài khoản và được chấp thuận bởi lãnh đạo đơn vị vận hành.

- Cán bộ vận hành hệ thống có trách nhiệm theo dõi và phát hiện các trường hợp truy cập hệ thống trái phép hoặc thao tác vượt quá giới hạn, báo cáo cho cán bộ quản lý để tiến hành ngăn chặn, thu hồi, khóa quyền truy cập của các tài khoản vi phạm…

Bên cạnh đó Quy chế cũng quy định cụ thể về Hệ thống mạng và truyền dẫn; Sao lưu, phục hồi dữ liệu; Bảo trì, bảo dưỡng; Xử lý sự cố; Kiểm tra, báo cáo định kỳ cũng như trách nhiệm của các cơ quan, tổ chức, cá nhân trong việc quản lý, khai thác và vận hành trung tâm dữ liệu.

Xuân Cường

Go top