Đang xử lý.....

Quảng Ngãi: Quy chế quản lý, vận hành và khai thác Trung tâm Dữ liệu tỉnh  

Ủy ban nhân dân tỉnh Quảng Ngãi ban hành Quyết định số  821/QĐ-UBND về ban hành Quy chế quản lý, vận hành và khai thác Trung tâm dữ liệu tỉnh Quảng Ngãi
Thứ Hai, 19/07/2021 511
|

Ngày 09 tháng 6 năm 2021 Ủy ban nhân dân tỉnh Quảng Ngãi ban hành Quyết định số  821/QĐ-UBND về ban hành Quy chế quản lý, vận hành và khai thác Trung tâm dữ liệu tỉnh Quảng Ngãi với những nội dung chính sau:

- Về nguyên tắc quản lý, vận hành và khai thác Trung tâm dữ liệu tỉnh:

Tuân thủ các tiêu chuẩn, quy chuẩn kỹ thuật quy định áp dụng đối với TTDL theo Thông tư số 03/2013/TT-BTTTT ngày 22/01/2013; Thông tư số 39/2017/TT-BTTTT ngày 15/12/2017 của Bộ Thông tin và Truyền thông.

Tuân thủ nguyên tắc xây dựng, quản lý, khai thác, bảo vệ và duy trì cơ sở dữ liệu được quy định tại Điều 13 Nghị định số 64/2007/NĐ-CP ngày 10 tháng 4 năm 2007 của Chính phủ về ứng dụng công nghệ thông tin trong hoạt động của cơ quan Nhà nước.

Các cơ quan, tổ chức, cá nhân sử dụng dịch vụ Trung tâm dữ liệu tỉnh (TTDL) tỉnh phải tuân thủ các quy định về bảo đảm an toàn, an ninh thông tin và chịu trách nhiệm đối với mọi hoạt động trên tài khoản truy cập của mình.

- Hệ thống mạng và truyền dẫn được quy định:

Hệ thống mạng và truyền dẫn phải đảm bảo hiệu năng cho các ứng dụng, khả năng sẵn sàng và có các giải pháp để đảm bảo an toàn hệ thống.

Hệ thống mạng và truyền dẫn phải bảo đảm:

Hệ thống mạng hoạt động liên tục 24/7, ổn định và an toàn, đáp ứng được yêu cầu về băng thông cho các ứng dụng trên hệ thống TTDL tỉnh.

Có các giải pháp kiểm soát việc truy cập mạng bảo đảm các quy định về an ninh, các chính sách bảo mật theo quy định hiện hành.

Tuân theo các tiêu chuẩn của TTDL về bấm dây, dán nhãn, chuẩn cáp mạng, cách thức đi dây, đấu nối, phân bổ nút mạng.

- Quản lý, khai thác các hệ thống thông tin, cơ sở dữ liệu dùng chung của các cơ quan nhà nước trên địa bàn tỉnh được quy định như sau:

Các cơ quan, đơn vị có các hệ thống thông tin, cơ sở dữ liệu dùng chung đã được UBND tỉnh cho phép đặt tại TTDL tỉnh phối hợp với Đơn vị vận hành cập nhật, chia sẻ thông tin dữ liệu dùng chung để phục vụ các hoạt động ứng dụng công nghệ thông tin trong hoạt động các cơ quan nhà nước; bảo đảm ổn định, hiệu quả, có định hướng lâu dài và phù hợp với quy định của các ngành có liên quan.

Khuyến khích các cơ quan, đơn vị, tổ chức di chuyển các hệ thống thông tin, phần mềm, cơ sở dữ liệu dùng chung cho nhiều ngành, nhiều lĩnh vực đã triển khai trước đây về TTDL tỉnh nhằm bảo đảm chia sẻ, tích hợp dữ liệu và an toàn, an ninh thông tin. Chi phí giao nhiệm vụ quản trị, vận hành các hệ thống thông tin, phần mềm, cơ sở dữ liệu dùng chung sau khi chuyển về TTDL tỉnh phải bằng hoặc thấp hơn chi phí thuê dịch vụ đã được cấp thẩm quyền phê duyệt trước đó.

Các cơ quan, đơn vị và cá nhân được phép khai thác sử dụng tài nguyên dịch vụ trên TTDL tỉnh với quyền hạn và phạm vi truy cập do Cơ quan quản lý cung cấp phục vụ cho các hoạt động tác nghiệp, quản lý nhà nước, nghiên cứu khoa học và các mục đích khác phù hợp với quy định chức năng, nhiệm vụ của cơ quan, đơn vị.

- Quy định quản lý, khai thác sử dụng Internet:

Hạ tầng kết nối Internet phải có các giải pháp, chính sách bảo mật đảm bảo hệ thống không bị tấn công xâm nhập, lây lan virus, phần mềm độc hại từ bên ngoài cũng như ngăn chặn, không để phát tán virus, phần mềm độc hại từ các thiết bị ngoại vi khác.

Đơn vị vận hành chịu trách nhiệm giám sát, kiểm tra nội dung và băng thông truy cập, ngăn chặn, đề xuất các biện pháp xử lý các hành vi vi phạm.

Cán bộ quản trị hệ thống không sử dụng trình duyệt để truy cập Internet không an toàn từ các máy chủ thuộc TTDL tỉnh.

Hàng năm, Đơn vị vận hành tham mưu, đề xuất thuê đường truyền Internet bảo đảm tốc độ, băng thông cho hoạt động TTDL tỉnh. Đường truyền Internet cho TTDL tỉnh tối thiểu phải từ 02 nhà cung cấp dịch vụ khác nhau để bảo đảm tính dự phòng cao và tính sẵn sàng kết nối cho toàn hệ thống.

- Quản lý thiết bị quy định:

Thiết bị đặt tại TTDL tỉnh phải được đặt tên và dán nhãn tài sản nhà nước theo đúng tiêu chuẩn quy định.

Đơn vị vận hành phải thực hiện tổng hợp tình hình quản lý, sử dụng thiết bị tại TTDL tỉnh hàng quý, năm và báo cáo về Cơ quan quản lý theo quy định.

Trường hợp thiết bị hỏng là thiết bị quan trọng (máy chủ, thiết bị định tuyến, thiết bị chuyển mạch, thiết bị tường lửa, thiết bị lưu trữ SAN), Đơn vị vận hành phải báo cáo và đề xuất Cơ quan quản lý biện pháp khắc phục kịp thời.

Đơn vị vận hành thực hiện quản lý thiết bị theo các quy định hiện hành về phân cấp quản lý, sử dụng tài sản nhà nước.

- Về quản lý bản quyền phần mềm:

Các phần mềm, chương trình ứng dụng sử dụng cho TTDL tỉnh phải có bản quyền sử dụng theo đúng quy định của pháp luật.

Chỉ được cài đặt và sử dụng các phần mềm đã mua bản quyền. Các phần mềm có bản quyền khác, phần mềm mã nguồn mở, phần mềm miễn phí phải được Cơ quan quản lý phê duyệt trước khi sử dụng.

Các phần mềm nội bộ được cài đặt, quản lý trên TTDL tỉnh phải được kiểm thử, vận hành thử trước khi đưa vào sử dụng chính thức.

- Quản lý hồ sơ liên quan đến Trung tâm Dữ liệu tỉnh quy định gồm:

+ Danh sách các loại hồ sơ lưu trữ:

Quy định về quản lý, triển khai, vận hành các hệ thống.

Các quy trình vận hành kỹ thuật các hệ thống.

Các quy trình bảo hành, bảo trì, bảo dưỡng hệ thống.

Hồ sơ thiết kế, thuyết minh kỹ thuật, hoàn công.

Hồ sơ quản trị các phần mềm nội bộ, cơ sở dữ liệu được cài đặt, vận hành tại TTDL tỉnh.

Hồ sơ lưu các dịch vụ cung cấp cho tổ chức, cá nhân.

Bảng thống kê danh sách thiết bị tại TTDL tỉnh. Danh sách các thiết bị hỏng, hết khấu hao sử dụng chờ thanh lý. Biên bản bàn giao thiết bị, tài khoản cho người quản trị, người sử dụng (nếu có).

Tài liệu, biên bản kiểm tra, đánh giá của TTDL tỉnh.

Báo cáo quản trị hệ thống, nhật ký vận hành hệ thống.

Các hồ sơ, tài liệu kỹ thuật khác.

+ Hồ sơ phải được lưu bằng văn bản hoặc tập tin bản mềm trên máy tính và phải được cập nhật khi có sự thay đổi.

- Quy định về quản lý mật khẩu hệ thống Trung tâm Dữ liệu tỉnh:

+ Thủ trưởng Đơn vị vận hành TTDL tỉnh có trách nhiệm quản lý hệ thống mật khẩu quản trị của TTDL tỉnh.

+ Mật khẩu phải bảo đảm độ phức tạp về độ dài, nội dung, thời gian sử dụng:

Độ dài của mật khẩu: Tuân thủ theo quy định về đặt và sử dụng mật khẩu an toàn dành cho ứng dụng, phần mềm và ít nhất từ 8 ký tự.

Nội dung mật khẩu: Không bao gồm các từ dễ nhớ như: tên, ngày, tháng, năm sinh, số điện thoại; Đối với mật khẩu quản trị hệ thống phải bao gồm các loại ký tự sau: chữ cái in thường, chữ cái in hoa, ký tự đặc biệt, số.

Thời gian sử dụng mật khẩu:

Đối với mật khẩu của nhân viên vận hành, người quản trị hệ thống (không phải quản trị cấp cao nhất) thực hiện thay đổi mật khẩu truy cập ít nhất 03 tháng một lần.

Đối với các hệ thống thông tin dùng chung, cơ sở dữ liệu dùng chung, phần mềm dùng chung, thực hiện thay đổi mật khẩu theo quy chế, quy định của của hệ thống tương ứng. Trường hợp hệ thống không quy định thời gian sử dụng mật khẩu, thực hiện thay đổi mật khẩu ít nhất 06 tháng một lần.

Quy định lưu trữ mật khẩu:

Không lưu trữ mật khẩu trên máy tính cá nhân, các thiết bị điện tử.

Các tài liệu liên quan đến mật khẩu được xem là tài liệu tối mật, không soạn thảo trên máy tính có nối mạng Internet.

Cá nhân được cung cấp mật khẩu chịu trách nhiệm bảo quản và sử dụng mật khẩu an toàn.

Cá nhân được điều chuyển công tác hoặc nghỉ việc phải bàn giao mật khẩu và tài khoản đang sử dụng cho đơn vị vận hành hoặc cơ quan cung cấp.

Quy định về bảo mật hệ thống:

Duy trì, cập nhật thường xuyên các bản vá lỗi hệ điều hành, phần mềm ứng dụng, hệ thống bảo mật (thiết bị tường lửa, phần mềm phòng chống virus, thiết bị phát hiện và ngăn chặn xâm nhập trái phép và các thiết bị chuyên dụng có liên quan khác) để bảo đảm an toàn, bảo mật cho TTDL tỉnh.

Tất cả các máy chủ, máy trạm tại TTDL tỉnh phải được cài đặt phần mềm diệt virus được cơ quan quản lý phê duyệt.

Chương trình diệt virus phải luôn được cập nhật kịp thời các bản vá lỗi, cơ sở dữ liệu các mẫu virus mới và phải được đặt ở chế độ quét thường xuyên, quét khi có kết nối với các thiết bị ngoại vi như: ổ cứng di động USB, ổ cứng gắn ngoài và các thiết bị lưu trữ khác.

Những máy tính được phát hiện có virus phải được cách ly ngay khỏi hệ thống để tránh lây nhiễm sang các máy tính khác; đồng thời, phải có cơ chế phát hiện kịp thời việc lây nhiễm, phát tán virus, phần mềm độc hại trong TTDL tỉnh và tại các điểm kết nối vào TTDL tỉnh.

Quy chế cũng quy định những hành vi bị nghiêm cấm gồm:

Nghiêm cấm việc sử dụng, phát tán thông tin được quản lý, lưu trữ tại TTDL tỉnh, trừ khi có yêu cầu của cơ quan chức năng có thẩm quyền và theo quy định của pháp luật.

Không được thực hiện các hành vi đánh cắp, giả mạo tài khoản để truy cập vào các hệ thống thông tin thuộc TTDL tỉnh; không được sử dụng các công cụ, phần mềm gây mất an toàn hệ thống, ảnh hưởng đến hoạt động chung của TTDL tỉnh.

Không được tổ chức ăn uống, xả rác, mang các vật dụng khác không liên quan vào khu vực TTDL tỉnh.

Bên cạnh đó, Quy chế cũng quy định cụ thể về: Sao lưu, phục hồi dữ liệu; An toàn hoạt động; Xử lý sự cố; Bảo trì, bảo dưỡng; Kiểm tra định kỳ; Kiểm soát truy nhập và xác thực; Quy trình đề nghị, tiếp nhận cung cấp dịch vụ, tài nguyên công nghệ thông tin của Trung tâm Dữ liệu tỉnh và đề nghị, tiếp nhận khắc phục sự cố của các cơ quan, đơn vị cũng như Trách nhiệm của các cơ quan nhà nước, các tổ chức, cá nhân trong việc quản lý, vận hành và khai thác Trung tâm Dữ liệu tỉnh.

Mai Xuân Cường

Go top
Chuyển đổi số phải lấy người dân là trung tâm, là chủ thể và là mục tiêu của sự phát triển
Không một quốc gia, tổ chức, cá nhân nào có thể đứng ngoài tiến trình chuyển đổi số của nhân loại
Chuyển đổi số là cuộc cách mạng về thể chế, chính sách nhiều hơn là một cuộc cách mạng về công nghệ
Chuyển đổi số diễn ra nhanh hay chậm không phụ thuộc vào tiến bộ công nghệ, mà phần lớn phụ thuộc vào người dùng công nghệ
Trong chuyển đổi số, sáng tạo vĩ đại nhất là sự sáng tạo của cộng đồng
Thống kê truy cập
  • Đang truy cập: 885
    • Khách Khách 884
    • Thành viên Thành viên 1
    • Tổng lượt truy cập Tổng
    • Tổng số lượt truy cập: 3890505