Chỉ dẫn pháp luật
Mọi người đều có quyền tiếp cận công lý
location_on Số 24/2B Đường Võ Oanh, P. 25, Q. Bình Thạnh, Tp. Hồ Chí Minh
phone 0862.000.639
BAN HÀNH QUY CHẾ QUẢN LÝ, VẬN HÀNH, KHAI THÁC VÀ SỬ DỤNG TRUNG TÂM TÍCH HỢP DỮ LIỆU TỈNH YÊN BÁI ỦY BAN NHÂN DÂN TỈNH YÊN BÁI Căn cứ Luật Tổ chức chính quyền địa phương ngày 19 tháng 06 năm 2015; Căn cứ Luật sửa đổi, bổ sung một số điều của Luật Tổ chức Chính phủ và Luật Tổ chức chính quyền địa phương ngày 22 tháng 11 năm 2019; Căn cứ Luật Ban hành văn bản quy phạm pháp luật ngày 22 tháng 6 năm 2015; Căn cứ Luật sửa đổi, bổ sung một số điều của Luật Ban hành văn bản quy phạm pháp luật ngày 18 tháng 6 năm 2020; Căn cứ Luật Giao dịch điện tử ngày 29 tháng 11 năm 2005; Căn cứ Luật An toàn thông tin mạng ngày 19 tháng 11 năm 2015; Căn cứ Luật Công nghệ thông tin ngày 29 tháng 6 năm 2018; Căn cứ Luật Bảo vệ bí mật nhà nước ngày 15 tháng 11 năm 2018; Căn cứ Luật An ninh mạng ngày 12 tháng 06 năm 2018; Căn cứ Nghị định số 34/2016/NĐ-CP ngày 14 tháng 5 năm 2016 của Chính phủ quy định chi tiết một số điều và biện pháp thi hành Luật Ban hành văn bản quy phạm pháp luật; Căn cứ Nghị định số 154/2020/NĐ-CP ngày 31 tháng 12 năm 2020 của Chính phủ sửa đổi, bổ sung một số điều của Nghị định số 34/2016/NĐ-CP ngày 14 tháng 5 năm 2016 của Chính phủ quy định chi tiết một số điều và biện pháp thi hành Luật Ban hành văn bản quy phạm pháp luật; Căn cứ Nghị định số 64/2007/NĐ-CP ngày 10 tháng 04 năm 2007 của Chính phủ ứng dụng công nghệ thông tin trong hoạt động của cơ quan Nhà nước; Căn cứ Nghị định số 72/2013/NĐ-CP ngày 15 tháng 7 năm 2013 của Chính phủ quản lý, cung cấp, sử dụng dịch vụ Internet và thông tin trên mạng; Nghị định số 27/2018/NĐ-CP ngày 01 tháng 3 năm 2018 của Chính phủ sửa đổi, bổ sung một số điều của Nghị định số 72/2013/NĐ-CP ngày 15 tháng 7 năm 2013 của Chính phủ về quản lý, cung cấp, sử dụng dịch vụ internet và thông tin trên mạng; Căn cứ Nghị định số 85/2016/NĐ-CP ngày 01 tháng 07 năm 2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ; Căn cứ Nghị định số 73/2019/NĐ-CP ngày 05 tháng 9 năm 2019 của Chính phủ quy định quản lý đầu tư ứng dụng công nghệ thông tin sử dụng nguồn vốn ngân sách nhà nước; Căn cứ Nghị định số 47/2020/NĐ-CP ngày tháng 4 năm 2020 của Chính phủ quản lý, kết nối và chia sẻ dữ liệu số của cơ quan nhà nước; Căn cứ Thông tư số 03/2013/TT-BTTTT ngày 22 tháng 01 năm 2013 của Bộ trưởng Bộ Thông tin và Truyền thông quy định áp dụng chuẩn, quy chuẩn kỹ thuật đối với trung tâm dữ liệu; Căn cứ Thông tư số 03/2017/TT-BTTTT ngày 24 tháng 04 năm 2017 của Bộ trưởng Bộ Thông tin và Truyền thông quy định tiết và hướng dẫn một số điều của Nghị định số 85/2016/NĐ-CP ngày 01 tháng năm 2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ; Căn cứ Thông tư số 27/2017/TT-BTTTT ngày 20 tháng 10 năm 2017 của Bộ trưởng Bộ Thông tin và Truyền thông quy định về quản lý, vận hành, kết nối, sử dụng và bảo đảm an toàn thông tin trên mạng truyền số chuyên dùng của các cơ quan Đảng, Nhà nước; Căn cứ Thông tư số 31/2017/TT-BTTTT ngày 15 tháng năm 2017 của Bộ trưởng Bộ Thông tin và Truyền thông quy định hoạt động giám sát an toàn hệ thống thông tin; Căn cứ Thông tư số 39/2017/TT-BTTTT ngày 15 tháng 12 năm 2017 của Bộ trưởng Bộ Thông tin và Truyền thông ban hành Danh mục tiêu chuẩn kỹ thuật về ứng dụng công nghệ thông tin trong cơ quan nhà nước; Theo đề nghị của Chánh Văn phòng Ủy ban nhân dân tỉnh tại Tờ trình số 273/TTr-VP ngày 04 tháng 4 năm 2022. QUYẾT ĐỊNH: Điều 1. Ban hành kèm theo Quyết định này Quy chế quản lý, vận hành, khai thác và sử dụng Trung tâm Tích hợp dữ liệu tỉnh Yên Bái. Điều 2. Quyết định này có hiệu lực thi hành kể từ ngày 06 tháng 6 năm 2022. Điều 3. Chánh Văn phòng Ủy ban nhân dân tỉnh; Thủ trưởng các cơ quan, đơn vị trực thuộc Ủy ban nhân dân tỉnh; Thủ trưởng các cơ quan Trung ương tại tỉnh Yên Bái; Chủ tịch Ủy ban nhân dân các huyện, thị xã, thành phố và các tổ chức, cá nhân có liên quan chịu trách nhiệm thi hành Quyết định này./.
QUẢN LÝ, VẬN HÀNH, KHAI THÁC VÀ SỬ DỤNG TRUNG TÂM TÍCH HỢP DỮ LIỆU TỈNH YÊN BÁI Điều 1. Phạm vi điều chỉnh và đối tượng áp dụng 1. Quy chế này quy định việc quản lý, vận hành, khai thác và sử dụng Trung tâm Tích hợp dữ liệu tỉnh Yên Bái (gọi tắt là Trung tâm Tích hợp dữ liệu). 2. Đối tượng áp dụng: Quy chế này áp dụng đối với cơ quan Đảng, Chính quyền, Đoàn thể trên địa bàn tỉnh Yên Bái (gọi tắt là cơ quan, đơn vị), các tổ chức, cá nhân có liên quan tham gia quản lý, vận hành, khai thác và sử dụng Trung tâm Tích hợp dữ liệu. Trong Quy chế này, các từ ngữ dưới đây được hiểu như sau: 1. Trung tâm Tích hợp dữ liệu: Là công trình hạ tầng kỹ thuật công nghệ thông tin và viễn thông được Ủy ban nhân dân tỉnh Yên Bái đầu tư xây dựng tuân thủ theo tiêu chuẩn và quy định hiện hành. Có khả năng lưu trữ, xử lý, phân tích dữ liệu lớn, hệ thống bảo mật an toàn, hệ thống phụ trợ, mạng truyền số liệu chuyên dùng và hệ thống phần mềm ứng dụng công nghệ thông tin của các cơ quan Đảng, Chính quyền và Đoàn thể trên địa bàn tỉnh. 2. Hạ tầng kỹ thuật công nghệ thông tin: Là tập hợp các thiết bị như máy chủ, máy trạm, thiết bị ngoại vi, thiết bị kết nối mạng, thiết bị phụ trợ, mạng nội bộ, mạng diện rộng, mạng truyền số liệu chuyên dùng và các thiết bị kỹ thuật chuyên dùng khác. 3. An toàn thông tin mạng: Là sự bảo vệ thông tin, hệ thống thông tin trên mạng tránh bị truy nhập, sử dụng, tiết lộ, gián đoạn, sửa đổi hoặc phá hoại trái phép nhằm bảo đảm tính nguyên vẹn, tính bảo mật và tính khả dụng của thông tin. 4. Mạng truyền số liệu chuyên dùng: Là mạng truyền số liệu chuyên dùng cấp II của các cơ quan Đảng, Nhà nước trên địa bàn tỉnh Yên Bái. 5. Cơ quan quản lý: Là đơn vị có chức năng và được Ủy ban nhân dân tỉnh giao trực tiếp quản lý Trung tâm tích hợp dữ liệu tỉnh. 6. Đơn vị vận hành: Là đơn vị có chức năng, nhiệm vụ và đủ năng lực để trực tiếp vận hành Trung tâm Tích hợp dữ liệu theo hình thức giao nhiệm vụ, đặt hàng hoặc đấu thầu. 7. Khai thác và sử dụng: Là hoạt động của các cơ quan, đơn vị, tổ chức, cá nhân tham gia sử dụng hạ tầng, dịch vụ của Trung tâm Tích hợp dữ liệu. Điều 3. Hạ tầng kỹ thuật và các phần mềm, ứng dụng của Trung tâm Tích hợp dữ liệu 1. Hạ tầng kỹ thuật của Trung tâm Tích hợp dữ liệu bao gồm: a) Hệ thống An toàn thông tin: Gồm các thiết bị tường lửa cho lớp mạng và lớp ứng dụng, các thiết bị ngăn chặn xâm nhập trái phép, thiết bị cân bằng tải và các ứng dụng an ninh hệ thống, an ninh máy chủ. Mỗi thành phần an toàn thông tin đều được thiết kế bảo đảm tính dự phòng và bổ sung hỗ trợ lẫn nhau trong toàn bộ hệ thống của Trung tâm Tích hợp dữ liệu. b) Hệ thống Máy chủ: Gồm các máy chủ đã được cài đặt, vận hành với công nghệ hiện đại, có khả năng mở rộng theo nhu cầu sử dụng. c) Hệ thống Lưu trữ: Gồm hệ thống lưu trữ tập trung với năng lực xử lý ở mức cao, khả năng lưu trữ lớn và có trang bị hệ thống để bảo đảm cho mục đích sao lưu, phục hồi dữ liệu cho các hệ thống quan trọng, có khả năng mở rộng và phát triển. d) Hệ thống Phụ trợ: Gồm nguồn điện, điều hòa, thiết bị lưu điện, máy phát điện, sàn nâng, hệ thống phòng cháy và chữa cháy, camera an ninh và các thiết bị có liên quan khác. đ) Hệ thống mạng: Là mạng LAN nội bộ trong Trung tâm Tích hợp dữ liệu; mạng truyền số liệu chuyên dùng và mạng truyền dẫn kết nối Internet giữa Trung tâm Tích hợp dữ liệu với mạng Internet. 2. Các phần mềm và ứng dụng được cài đặt, vận hành tại Trung tâm Tích hợp dữ liệu là các phần mềm, ứng dụng và cơ sở dữ liệu của cơ quan Đảng, Chính quyền và Đoàn thể trên địa bàn tỉnh và các tổ chức, cá nhân thuê dịch vụ. Điều 4. Nguyên tắc về quản lý, vận hành và sử dụng Trung tâm Tích hợp dữ liệu 1. Tuân thủ các nguyên tắc, biện pháp bảo đảm cơ sở hạ tầng thông tin phục vụ ứng dụng và phát triển công nghệ thông tin theo Luật Công nghệ thông tin ngày 29 tháng 6 năm 2006. 2. Tuân thủ các tiêu chuẩn, quy chuẩn kỹ thuật quy định áp dụng đối với Trung tâm dữ liệu theo Thông tư số 03/2013/TT-BTTTT ngày 22 tháng 01 năm 2013 của Bộ Thông tin và Truyền thông. 3. Tuân thủ nguyên tắc xây dựng, quản lý, khai thác, bảo vệ và duy trì cơ sở dữ liệu được quy định tại Nghị định số 64/2007/NĐ-CP ngày 10 tháng 4 năm 2007 của Chính phủ về ứng dụng công nghệ thông tin trong hoạt động của cơ quan nhà nước. 4. Tuân thủ các tiêu chí, tiêu chuẩn, quy định tại Quyết định số 1820/QĐ-UBND ngày 19 tháng 8 năm 2020 của Ủy ban nhân dân tỉnh về việc phê duyệt Kiến trúc ICT phát triển đô thị thông minh, phiên bản 1.0 và Quyết định số 3167/QĐ-UBND ngày 14 tháng 12 năm 2020 của Ủy ban nhân dân tỉnh về việc phê duyệt Kiến trúc Chính quyền điện tử tỉnh Yên Bái, phiên bản 2.0 và Quyết định số 2376/QĐ-UBND ngày 29 tháng 10 năm 2021 của Ủy ban nhân dân tỉnh về việc phê duyệt nội dung duy trì, cập nhật kiến trúc chính quyền điện tử tỉnh Yên Bái, phiên bản 2.0. 5. Các cơ quan, tổ chức, cá nhân sử dụng dịch vụ của Trung tâm Tích hợp dữ liệu phải tuân thủ và chịu trách nhiệm đối với mọi hoạt động theo các quy định của cơ quan nhà nước về ứng dụng công nghệ thông tin và bảo đảm an toàn, an ninh thông tin. QUẢN LÝ, VẬN HÀNH, KHAI THÁC VÀ SỬ DỤNG TRUNG TÂM TÍCH HỢP DỮ LIỆU TỈNH YÊN BÁI Điều 5. Quy định về các hoạt động tại Trung tâm tích hợp dữ liệu 1. Quy định đối với quản trị viên vận hành hệ thống a) Trong quá trình làm việc phải chấp hành các quy định và các quy trình vận hành của Trung tâm Tích hợp dữ liệu. b) Quản trị viên vận hành hệ thống chỉ được truy cập, khai thác, sử dụng thông tin theo đúng phạm vi được phân quyền và phải đảm bảo nguyên tắc bảo mật với thông tin đó, không được tự ý cung cấp thông tin ra bên ngoài. c) Có trách nhiệm tuân thủ các quy trình, quy định trong quá trình vận hành, bảo trì, bảo dưỡng, xử lý và khắc phục sự cố. 2. Quy định đối với các tổ chức, cá nhân liên quan thăm quan, làm việc và sử dụng dịch vụ tại Trung tâm Tích hợp dữ liệu: a) Không được mang các thiết bị điện tử cá nhân (điện thoại thông minh, máy chụp hình, máy quay phim, thiết bị lưu trữ) chất dễ cháy, nổ vào trong Trung tâm Tích hợp dữ liệu. b) Phải tuân thủ theo các quy định của đơn vị vận hành Trung tâm Tích hợp dữ liệu và cung cấp giấy giới thiệu của cơ quan, đơn vị hoặc đơn đề nghị làm việc, thăm quan tại Trung tâm Tích hợp dữ liệu. Điều 6. Quy định về hoạt động của hệ thống mạng, bảo mật mạng 1. Hoạt động liên tục 24 giờ các ngày trong tuần, đảm bảo ổn định, an toàn và đáp ứng được yêu cầu về băng thông cho các ứng dụng trong hệ thống. 2. Áp dụng các giải pháp kiểm soát việc truy cập mạng để đảm bảo các quy định về an ninh, các chính sách bảo mật. 3. Tuân theo các tiêu chuẩn của Trung tâm Tích hợp dữ liệu về bấm dây, dán nhãn, chuẩn cáp mạng, cách thức đi dây, đầu nối, phân bố nút mạng. 4. Đối với các kết nối Internet phải có các giải pháp, chính sách bảo mật đảm bảo hệ thống không bị tấn công xâm nhập, lây lan virus, phần mềm độc hại từ bên ngoài; cũng như ngăn chặn, không để phát tán virus, phần mềm độc hại từ các thiết bị ngoại vi khác. Đường truyền Internet cho Trung tâm tích hợp dữ liệu tối thiểu phải 2 (hai) đường truyền để đảm bảo dự phòng cho hệ thống. 5. Không được sử dụng trình duyệt hoặc các phần mềm để truy cập Internet từ các máy tính có IP chung hệ thống máy chủ thuộc Trung tâm Tích hợp dữ liệu. 6. Không sử dụng chung mạng không dây (mạng wifi) với Hệ thống mạng tại Trung tâm Tích hợp dữ liệu. Điều 7. Quy định về quản trị thiết bị 1. Thiết bị công nghệ thông tin đặt tại Trung tâm Tích hợp dữ liệu phải được đặt tên và dán nhãn tài sản nhà nước theo đúng tiêu chuẩn quy định. 2. Đơn vị vận hành phải thực hiện tổng hợp tình hình quản lý, vận hành và sử dụng thiết bị tại Trung tâm Tích hợp dữ liệu hàng quý, năm và báo cáo về đơn vị quản lý và cơ quan chuyên môn theo quy định. 3. Trường hợp thiết bị hỏng gây ảnh hưởng đến hoạt động của Trung tâm Tích hợp dữ liệu, đơn vị vận hành phải báo cáo bằng điện thoại và văn bản ngay sau khi phát hiện về cơ quan quản lý để có biện pháp khắc phục kịp thời. 4. Đơn vị vận hành phải thường xuyên ghi nhật ký, lưu trữ thông tin về hoạt động của các thiết bị, thông tin về người sử dụng, lỗi phát sinh, các sự cố và kết quả xử lý. 5. Đơn vị vận hành chủ trì thực hiện việc sửa chữa, bảo trì, bảo dưỡng theo đúng quy trình bảo trì, bảo dưỡng và sửa chữa do đơn vị quản lý ban hành. Điều 8. Quy định về lưu trữ, sao lưu và phục hồi dữ liệu 1. Thực hiện lưu trữ đầy đủ các dữ liệu của người dùng, ứng dụng và hệ thống. Tùy theo từng loại dữ liệu, thực hiện lưu trữ đúng và đủ thời hạn, đảm bảo phục hồi nguyên trạng khi có sự cố xảy ra. 2. Đơn vị vận hành có trách nhiệm xây dựng và triển khai thực hiện Quy trình sao lưu, phục hồi dữ liệu dự phòng cho Trung tâm Tích hợp dữ liệu. Điều 9. Quy định về quản trị bảo mật hệ thống 1. Duy trì, cập nhật, theo dõi thường xuyên đối với hệ thống bảo mật (thiết bị tường lửa, phần mềm phòng chống mã độc tập trung, thiết bị giám sát phát hiện và ngăn chặn xâm nhập trái phép và các thiết bị chuyên dụng có liên quan khác) để bảo đảm an toàn, bảo mật cho Trung tâm Tích hợp dữ liệu. 2. Tất cả các máy chủ, máy trạm tại Trung tâm Tích hợp dữ liệu phải được cài đặt phần mềm phòng chống mã độc tập trung và luôn được cập nhật kịp thời các bản sửa lỗi, cơ sở dữ liệu các mẫu virus mới đồng thời được đặt ở chế độ quét thường xuyên, kiểm tra, rà quét trước khi có kết nối với các thiết bị ngoại vi như: ổ cứng di động USB, ổ cứng gắn ngoài và các thiết bị lưu trữ khác. Những máy tính khi phát hiện có virus phải được cách ly ngay khỏi hệ thống để tránh lây nhiễm sang các máy tính khác. Điều 10. Quy định về quản trị các hệ thống phần mềm 1. Danh sách phần mềm được lập với các thông tin cơ bản gồm: tên tài sản, giá trị, mức độ quan trọng, mục đích sử dụng, phạm vi sử dụng, chủ thể quản lý, thông tin về bản quyền, phiên bản, nơi lưu giữ. 2. Đơn vị vận hành phải phân loại và đánh giá mức độ rủi ro dựa trên yêu cầu về tính bảo mật, tính toàn vẹn, tính sẵn sàng cho việc sử dụng của tài sản phần mềm để thực hiện các biện pháp quản lý, bảo vệ phù hợp. 3. Các phần mềm, chương trình ứng dụng được sử dụng tại Trung tâm Tích hợp dữ liệu phải có bản quyền sử dụng theo đúng quy định của pháp luật. 4. Cài đặt và sử dụng các hệ thống phần mềm a) Yêu cầu về cài đặt phần mềm tại Trung tâm Tích hợp dữ liệu Các cơ quan, đơn vị sử dụng máy chủ của Trung tâm Tích hợp dữ liệu phải cung cấp thông tin với đơn vị vận hành về phần mềm được cài đặt (tên phần mềm; mục đích, quy mô và các thông số kỹ thuật có liên quan). Trước khi cài đặt phải rà quét (scan) virus, mã độc... và tuân thủ các quy định về bảo mật của Trung tâm Tích hợp dữ liệu. b) Các phần mềm vận hành tại Trung tâm Tích hợp dữ liệu phải thường xuyên cập nhật các bản vá lỗi đối với hệ điều hành, các phần mềm nền tảng, hệ thống mã nguồn theo khuyến nghị của nhà sản xuất. Điều 11. Quản lý danh mục hồ sơ liên quan đến Trung tâm Tích hợp dữ liệu 1. Danh sách các loại hồ sơ lưu trữ a) Quy định về quản lý, triển khai, vận hành các hệ thống. b) Các quy trình vận hành kỹ thuật các hệ thống. c) Các quy trình bảo hành, bảo trì, bảo dưỡng hệ thống. d) Hồ sơ thiết kế, thuyết minh kỹ thuật, hoàn công. đ) Hồ sơ quản trị các hệ thống thông tin điện tử. e) Hồ sơ lưu các dịch vụ cung cấp. g) Bảng thống kê danh sách thiết bị tại Trung tâm Tích hợp dữ liệu; danh sách các thiết bị hỏng, hết khấu hao sử dụng chờ thanh lý; biên bản bàn giao thiết bị cho người quản trị, người sử dụng (nếu có). h) Tài liệu, biên bản kiểm tra, đánh giá của Trung tâm Tích hợp dữ liệu. i) Báo cáo quản trị hệ thống, nhật ký vận hành hệ thống. k) Các hồ sơ, tài liệu kỹ thuật khác. 2. Hồ sơ phải được lưu bằng văn bản, tập tin bản mềm trên máy tính hoặc phần mềm quản lý điều hành và phải được cập nhật khi có sự thay đổi. Điều 12. Quy định về an toàn hoạt động 1. Không đặt tại Trung tâm Tích hợp dữ liệu các thiết bị hỏng, thiết bị chờ thanh lý, hủy, tài liệu, vật tư, các vật dụng dễ cháy nổ. 2. Trung tâm Tích hợp dữ liệu phải được đảm bảo các yêu cầu vệ sinh như: Môi trường khô ráo, sạch sẽ; độ ẩm, nhiệt độ đạt tiêu chuẩn quy định. 3. Hệ thống phòng cháy, chữa cháy phải đáp ứng theo tiêu chuẩn quy định, được cấp giấy phép của cơ quan có thẩm quyền. 4. Hệ thống điện cấp cho Trung tâm Tích hợp dữ liệu phải đảm bảo ổn định, liên tục, được trang bị hệ thống lưu điện (UPS) và máy phát điện dự phòng để đảm bảo cho hệ thống hoạt động trong thời gian nguồn điện lưới gặp sự cố. 5. Hệ thống điều hòa phải bảo đảm nhiệt độ cho phòng máy chủ theo đúng tiêu chuẩn quy định đối với Trung tâm tích hợp dữ liệu. 6. Hệ thống camera thực hiện giám sát toàn bộ Trung tâm Tích hợp dữ liệu liên tục 24 giờ các ngày trong tuần; dữ liệu hình ảnh phải được lưu trữ ít nhất trong thời gian là 30 ngày. 7. Hệ thống quản lý vào ra (Access Control) hoạt động 24 giờ các ngày trong tuần và ghi đầy đủ nhật ký nhằm đảm bảo an ninh, chính xác và linh hoạt cho Trung tâm Tích hợp dữ liệu. 1. Khi phát hiện có sự cố, người sử dụng hoặc cán bộ vận hành, cán bộ trực hệ thống có trách nhiệm báo cáo kịp thời cho lãnh đạo đơn vị vận hành để có biện pháp xử lý kịp thời, hạn chế thấp nhất ảnh hưởng tới hoạt động của hệ thống. 2. Tùy thuộc vào mức độ ảnh hưởng của sự cố, đánh giá và phân loại theo 03 mức. a) Các sự cố thông thường (không gây ảnh hưởng đến hoạt động của Trung tâm Tích hợp dữ liệu), đơn vị vận hành nhanh chóng xử lý sự cố. Trường hợp không tự xử lý sự cố được thì phải báo cáo đơn vị quản lý để xin ý kiến xử lý, khắc phục. b) Các sự cố nghiêm trọng (sự cố liên quan đến thiết bị mạng, thiết bị bảo mật, máy chủ, đường truyền dữ liệu, cơ sở dữ liệu, các sự cố liên quan đến an ninh thông tin, mất dữ liệu, gây ảnh hưởng trực tiếp đến hoạt động của Trung tâm Tích hợp dữ liệu). Ngay sau khi phát hiện sự cố, cùng với việc khắc phục sự cố đơn vị vận hành cần đánh giá ảnh hưởng của sự cố báo cáo với đơn vị quản lý và phối hợp với đơn vị chuyên trách thuộc Bộ Thông tin và Truyền thông hướng dẫn xử lý; các hình thức báo cáo gồm trực tiếp qua email, qua điện thoại và bằng văn bản. c) Các sự cố đặc biệt nghiêm trọng (gây ngưng trệ đến toàn bộ hoạt động của Trung tâm Tích hợp dữ liệu), đơn vị vận hành và đơn vị quản lý liên hệ ngay với đơn vị tư vấn, đơn vị cung cấp, Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT), Trung tâm Giám sát an toàn không gian mạng, Bộ Thông tin và Truyền thông và các đơn vị liên quan hỗ trợ ứng phó và khắc phục sự cố; các hình thức báo cáo gồm trực tiếp, qua email, qua điện thoại và văn bản. 3. Quy định khắc phục sự cố a) Tuân thủ quy trình xử lý sự cố do cơ quan quản lý ban hành. b) Thông báo cho cơ quan, tổ chức, cá nhân có liên quan về thời gian dự kiến khắc phục sự cố. c) Đảm bảo an toàn cho người và thiết bị hệ thống. d) Thực hiện sao lưu dữ liệu trước khi khắc phục sự cố (ưu tiên dữ liệu quan trọng). đ) Ghi nhật ký diễn biến sự cố, phương án khắc phục. e) Báo cáo kết quả khắc phục, xử lý sự cố đến cơ quan quản lý tùy theo mức độ ảnh hưởng của sự cố. 1. Đơn vị vận hành có trách nhiệm thực hiện bảo trì, bảo dưỡng hệ thống hoặc thuê dịch vụ theo quy trình và kế hoạch được phê duyệt. 2. Việc thực hiện bảo trì, bảo dưỡng có thể do Đơn vị vận hành thực hiện hoặc thuê dịch vụ. 3. Thời gian bảo trì, bảo dưỡng từng thiết bị, phần mềm thực hiện theo yêu cầu thực tiễn và khuyến nghị của nhà cung cấp. Bảo trì, bảo dưỡng tổng thể toàn bộ hệ thống ít nhất 01 lần trên một năm. 4. Việc thực hiện bảo trì, bảo dưỡng không được làm gián đoạn và ảnh hưởng đến tình hình hoạt động của Trung tâm Tích hợp dữ liệu; quá trình bảo trì, bảo dưỡng phải thực hiện theo đúng kịch bản, quy trình và ghi nhật ký về tình trạng hoạt động trước và sau khi thực hiện. Điều 15. Bảo vệ thông tin, dữ liệu cá nhân Nghiêm cấm sử dụng, phát tán các thông tin cá nhân từ các ứng dụng, phần mềm đặt tại Trung tâm Tích hợp dữ liệu vì mục đích vụ lợi, vi phạm quy định pháp luật hiện hành. Chỉ cung cấp thông tin khi có yêu |
||||||
| Đang cập nhật |