Quyết định 17/2021/QĐ-UBND về Quy chế Quản lý, vận hành và khai thác Trung tâm dữ liệu tỉnh Cao Bằng

QUYẾT ĐỊNH

BAN HÀNH QUY CHẾ QUẢN LÝ, VẬN HÀNH VÀ KHAI THÁC TRUNG TÂM DỮ LIỆU TỈNH CAO BẰNG

ỦY BAN NHÂN DÂN TỈNH CAO BẰNG

Căn cứ Luật Tổ chức chính quyền địa
phương ngày 19 tháng 6 năm 2015; Luật Sửa đổi, bổ sung một số điều của Luật Tổ
chức chính phủ và Luật Tổ chức chính quyền địa phương ngày 22 tháng 11 năm
2019;

Căn cứ Luật Ban hành văn bản quy
phạm pháp luật ngày 22 tháng 6 năm 2015; Luật Sửa đổi, bổ sung một số điều của Luật Ban hành văn bản quy phạm pháp luật ngày
18 tháng 6 năm 2020;

Căn cứ Luật Công nghệ thông tin
ngày 29 tháng 6 năm 2006;

Căn cứ Luật An toàn thông tin mạng
ngày 19 tháng 11 năm 2015;

Căn cứ Luật An ninh mạng ngày 12
tháng 6 năm 2018;

Căn cứ Nghị định số 64/2007/NĐ-CP
ngày 10 tháng 4 năm 2007 của Chính phủ về ứng dụng Công nghệ thông tin trong hoạt
động của cơ quan Nhà nước;

Căn cứ Nghị định số 85/2016/NĐ-CP
ngày 01 tháng 7 năm 2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin
theo cấp độ;

Căn cứ Thông tư số
03/2013/TT-BTTTT ngày 22 tháng 01 năm 2013 của Bộ trưởng Bộ Thông tin và Truyền
thông quy định áp dụng tiêu chuẩn, quy chuẩn kỹ thuật
đối với Trung tâm dữ liệu;

Căn cứ Thông tư số
03/2017/TT-BTTTT ngày 24 tháng 4 năm 2017 của Bộ trưởng Bộ Thông tin và Truyền
thông quy định chi tiết và hướng dẫn một số điều của Nghị định số 85/2016/NĐ-CP
ngày 01 tháng 7 năm 2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin
theo cấp độ;

Căn cứ Thông tư số
31/2017/TT-BTTTT ngày 15 tháng 11 năm 2017 của Bộ trưởng Bộ Thông tin và Truyền
thông quy định hoạt động giám sát an toàn hệ thống thông tin;

Theo đề nghị của Giám đốc Sở Thông
tin và Truyền thông.

QUYẾT ĐỊNH

Điều 1. Ban hành kèm theo Quyết
định này Quy chế Quản lý, vận hành và khai thác Trung tâm dữ liệu tỉnh Cao Bằng.

Điều 2. Quyết định này có hiệu
lực thi hành kể từ ngày 29 tháng 7 năm 2021 và thay thế Quyết định số
168/QĐ-UBND ngày 22 tháng 02 năm 2016 của Chủ tịch Ủy ban nhân dân tỉnh về việc
Ban hành Quy chế quản lý, vận hành và khai thác Trung tâm dữ liệu tỉnh Cao Bằng.

Điều 3. Chánh Văn phòng Ủy ban
nhân dân tỉnh; Thủ trưởng các Sở, Ban ngành; Chủ tịch Ủy ban nhân dân các huyện,
thành phố; Thủ trưởng các cơ quan, đơn vị và cá nhân có liên quan chịu trách
nhiệm thi hành Quyết định này./.

QUY CHẾ

QUẢN
LÝ, VẬN HÀNH VÀ KHAI THÁC TRUNG TÂM DỮ LIỆU TỈNH CAO BẰNG
(Kèm theo Quyết định số 17/2021/QĐ-UBND
ngày 19 tháng 7 năm 2021 của Chủ tịch Ủy ban nhân
dân tỉnh Cao Bằng)

Chương I

QUY ĐỊNH CHUNG

Điều 1. Phạm vi
điều chỉnh và đối tượng áp dụng

1. Quy chế này pháp luật việc quản trị, vận hành và khai thác Trung tâm dữ liệu tỉnh Cao Bằng ( sau đây gọi tắt là Trung tâm dữ liệu ) .
2. Quy chế này vận dụng so với cơ quan hành chính, sự nghiệp trên địa phận tỉnh Cao Bằng, những tổ chức triển khai, cá thể có tương quan tham gia quản trị, vận hành và khai thác Trung tâm dữ liệu .

Điều 2. Vị trí,
chức năng Trung tâm dữ liệu

1. Trung tâm dữ liệu tỉnh Cao Bằng là một khu công trình kiến thiết xây dựng, gồm có hạ tầng kỹ thuật ( nhà trạm, mạng lưới hệ thống cáp ) và mạng lưới hệ thống máy tính cùng những thiết bị phụ trợ được lắp ráp vào đó để tàng trữ, trao đổi và quản trị tập trung chuyên sâu dữ liệu của một hay nhiều tổ chức triển khai, cá thể trên địa phận tỉnh .
2. Trung tâm dữ liệu tỉnh được đặt tại Văn phòng Ủy ban nhân dân tỉnh, được Trung tâm tin tức – Văn phòng Ủy ban nhân dân tỉnh bảo vệ nguồn điện, khoảng trống, hạ tầng thiết yếu để Trung tâm dữ liệu hoạt động giải trí và thực thi giám sát những cảnh báo nhắc nhở của mạng lưới hệ thống sever, những thông số kỹ thuật hoạt động giải trí, trạng thái của mạng lưới hệ thống điều hòa, mạng lưới hệ thống chống cháy, thông tin kịp thời sự cố cho cơ quan quản trị, đơn vị chức năng vận hành .
3. Trung tâm dữ liệu tỉnh có tính năng tàng trữ dữ liệu, duy trì những ứng dụng nhằm mục đích ship hàng những hoạt động giải trí ứng dụng công nghệ thông tin, tăng trưởng chính quyền sở tại điện tử, cung ứng những dịch vụ công của cơ quan nhà nước .

Điều 3. Quản
lý, vận hành Trung tâm dữ liệu

1. Sở tin tức và Truyền thông là cơ quan trực tiếp quản trị hoạt động giải trí, bảo vệ hoạt động giải trí tiếp tục, không thay đổi, liên tục và bảo đảm an toàn của Trung tâm dữ liệu tỉnh .
2. Đơn vị vận hành Trung tâm dữ liệu là đơn vị chức năng thường trực Sở tin tức và Truyền thông, do Sở tin tức và Truyền thông giao trách nhiệm .

Điều 4. Nguyên tắc
về quản lý, vận hành và khai thác Trung tâm dữ liệu

1. Tuân thủ những tiêu chuẩn, quy chuẩn kỹ thuật lao lý vận dụng so với Trung tâm dữ liệu theo Thông tư số 03/2013 / TT-BTTTT ngày 22 tháng 01 năm 2013 của Bộ trưởng Bộ tin tức và Truyền thông và những pháp luật hiện hành về bảo vệ bảo đảm an toàn, bảo mật an ninh thông tin .
2. Trung tâm dữ liệu phải hoạt động giải trí không thay đổi, liên tục ; bảo vệ khai thác hiệu suất cao những ứng dụng dùng chung của tỉnh và nâng cao chất lượng ứng dụng công nghệ thông tin trong hoạt động giải trí của những cơ quan, đơn vị chức năng, địa phương trên địa phận tỉnh ; bảo vệ tuân thủ những pháp luật về kiến thiết xây dựng, quản trị, khai thác, bảo vệ và duy trì cơ sở dữ liệu theo những lao lý hiện hành .
3. Kinh phí ngân sách nhà nước cấp hàng năm bảo vệ cho công tác làm việc quản trị, vận hành, bảo dưỡng, sửa chữa thay thế thiết bị và ứng dụng đã trang bị tại Trung tâm dữ liệu khá đầy đủ, kịp thời .
4. Tuân thủ những nguyên tắc, bảo vệ hạ tầng và mạng lưới hệ thống công nghệ thông tin Giao hàng ứng dụng, tăng trưởng công nghệ thông tin theo Luật Công nghệ thông tin, Luật An toàn thông tin mạng, Luật An ninh mạng và những văn bản pháp lý hiện hành .

Chương II

YÊU CẦU ĐỐI VỚI
HOẠT ĐỘNG CỦA TRUNG TÂM DỮ LIỆU

Điều 5. Những quy
định chung

1. Quy định so với quản trị viên vận hành mạng lưới hệ thống :
Quản trị viên vận hành mạng lưới hệ thống truy vấn, khai thác, sử dụng thông tin tại Trung tâm dữ liệu theo nghĩa vụ và trách nhiệm và phân quyền được lao lý ; việc khai thác, sử dụng thông tin phải bảo vệ nguyên tắc bảo mật thông tin, không được tự ý cung ứng thông tin ra bên ngoài .
2. Quy định so với tổ chức triển khai, cá thể sử dụng dịch vụ tại Trung tâm dữ liệu :
a ) Tuân thủ theo những quy trình, lao lý thao tác tại Trung tâm dữ liệu .
b ) Các thiết bị đưa vào, ra Trung tâm dữ liệu phải được ĐK, lập biên bản có xác nhận của những bên tương quan .

Điều 6. Quản trị
hệ thống mạng, bảo mật mạng

1. Hệ thống mạng phải bảo vệ :
a ) Hoạt động liên tục 24 giờ tổng thể những ngày trong tuần, không thay đổi, bảo đảm an toàn ; cung ứng được nhu yếu về băng thông cho những ứng dụng trong mạng lưới hệ thống .
b ) Áp dụng những giải pháp trấn áp việc truy vấn mạng để bảo vệ những pháp luật về bảo mật an ninh, những chủ trương bảo mật thông tin .
c ) Tuân theo những tiêu chuẩn của Trung tâm dữ liệu về chuẩn cáp mạng, phương pháp đấu nối, phân chia nút mạng .
d ) Phải có những giải pháp, chủ trương bảo mật thông tin bảo vệ mạng lưới hệ thống không bị tiến công xâm nhập, lây lan virus, ứng dụng ô nhiễm. Đường truyền Internet cho Trung tâm dữ liệu tối thiểu phải từ 02 ( hai nhà sản xuất dịch vụ khác nhau ) .
đ ) Cán bộ quản trị, vận hành mạng lưới hệ thống không được truy vấn Internet từ những máy tính có địa chỉ mạng của những sever thuộc Trung tâm dữ liệu .
e ) Hệ thống mạng không dây ( mạng wifi ) tại Trung tâm dữ liệu phải sử dụng đường truyền riêng không liên quan gì đến nhau, không có liên kết với mạng lưới hệ thống mạng tại Trung tâm dữ liệu .
2. Đơn vị vận hành chịu nghĩa vụ và trách nhiệm giám sát, kiểm tra nội dung và băng thông truy vấn ; có giải pháp ngăn ngừa, đề xuất kiến nghị những giải pháp giải quyết và xử lý những hành vi vi phạm .

Điều 7. Quản trị
thiết bị

1. Đơn vị vận hành phải triển khai tổng hợp tình hình quản trị, sử dụng thiết bị tại Trung tâm dữ liệu theo pháp luật quản lý tài sản công .
2. Trường hợp thiết bị hỏng là thiết bị quan trọng gây ảnh hưởng tác động đến hoạt động giải trí của Trung tâm dữ liệu, đơn vị chức năng vận hành phải báo cáo giải trình ngay về cơ quan quản trị để có giải pháp khắc phục kịp thời .
3. Hoạt động quản trị phải ghi nhật ký, pháp luật thời hạn tàng trữ những thông tin về hoạt động giải trí của những thiết bị, người sử dụng, lỗi phát sinh và những sự cố nhằm mục đích trợ giúp cho việc tìm hiểu giám sát về sau .

Điều 8. Quản trị
sao lưu, phục hồi dữ liệu

1. Thực hiện tàng trữ khá đầy đủ những dữ liệu của người dùng, ứng dụng và mạng lưới hệ thống. Tùy theo từng loại dữ liệu, thực thi tàng trữ đúng và đủ thời hạn, bảo vệ phục sinh nguyên trạng khi có sự cố xảy ra .
2. Đơn vị vận hành có nghĩa vụ và trách nhiệm thiết kế xây dựng và tiến hành thực thi Quy trình sao lưu, hồi sinh dữ liệu dự trữ cho toàn Trung tâm dữ liệu .
3. Dữ liệu phải được phân loại để tàng trữ theo thứ tự ưu tiên về mức độ quan trọng, sao lưu theo thời hạn, loại thông tin, nơi tàng trữ. Đối với những dữ liệu quan trọng phải được tàng trữ tối thiểu tại 02 ( hai ) thiết bị hoặc 02 ( hai ) khu vực cách biệt nhau .
4. Tần suất sao lưu tùy thuộc vào mức độ quan trọng dữ liệu và phải được trấn áp và so sánh sau khi sao lưu .

Điều 9. Quản trị
bảo mật hệ thống

1. Duy trì, update, theo dõi tiếp tục so với mạng lưới hệ thống bảo mật thông tin ( thiết bị tường lửa, ứng dụng phòng chống mã độc, thiết bị giám sát phát hiện và ngăn ngừa xâm nhập trái phép và những thiết bị chuyên sử dụng có tương quan khác ) đế bảo vệ bảo đảm an toàn, bảo mật thông tin cho Trung tâm dữ liệu .
2. Tất cả những sever, máy trạm tại Trung tâm dữ liệu phải được thiết lập ứng dụng phòng chống mã độc tập trung chuyên sâu và luôn được update kịp thời những bản sửa lỗi, cơ sở dữ liệu những mẫu virus mới, đồng thời được đặt ở chính sách quét liên tục. Được kiểm tra, rà quét trước khi có liên kết với những thiết bị di động gắn ngoài. Những máy tính được phát hiện có virus phải được cách ly ngay khỏi mạng lưới hệ thống để tránh lây nhiễm sang những máy tính khác .

Điều 10. Quy định
về an toàn hoạt động

1. Không được phép đặt tại phòng máy của Trung tâm dữ liệu những thiết bị không sử dụng, tài liệu giấy, hóa chất, những vật phẩm hoàn toàn có thể chảy nước hoặc dễ cháy nổ .
2. Trung tâm dữ liệu phải bảo vệ vệ sinh, thiên nhiên và môi trường khô ráo, thật sạch, nhiệt độ, nhiệt độ đạt tiêu chuẩn lao lý cho những thiết bị công nghệ thông tin .
3. Hệ thống phòng cháy, chữa cháy phải phân phối theo tiêu chuẩn lao lý, được cấp giấy phép của cơ quan có thẩm quyền .
4. Hệ thống điện cấp cho Trung tâm dữ liệu phải có tối thiểu 02 nguồn không thay đổi, liên tục. Hệ thống được trang bị mạng lưới hệ thống lưu điện ( UPS ) và máy phát điện dự trữ đủ hiệu suất bảo vệ cho mạng lưới hệ thống vẫn hoạt động giải trí trong thời hạn nguồn điện lưới gặp sự cố .
5. Hệ thống camera thực thi giám sát hàng loạt Trung tâm dữ liệu liên tục 24 giờ những ngày trong tuần ; dữ liệu hình ảnh phải được tàng trữ tối thiểu trong thời hạn là 30 ngày .
6. Hệ thống quản trị vào ra ( Access Control ) hoạt động giải trí 24 giờ những ngày trong tuần, có ghi rất đầy đủ nhật ký .

Điều 11. Quản trị
các hệ thống phần mềm

1. Đối với ứng dụng thiết lập, thiết lập mới mới tại Trung tâm dữ liệu :
a ) Phần mềm trước khi thiết lập phải phân phối được những nhu yếu về mặt kỹ thuật, đúng với hồ sơ phong cách thiết kế xây đắp được cơ quan có thẩm quyền phê duyệt .

b) Trước khi cài đặt phải rà quét
virus, mã độc.

2. Đối với những ứng dụng đang sử dụng tại Trung tâm dữ liệu :
a ) Các cơ quan, đơn vị chức năng, cá thể chịu nghĩa vụ và trách nhiệm tiếp tục update thông tin, nội dung thông tin của những mạng lưới hệ thống thông tin, cơ sở dữ liệu, ứng dụng chuyên ngành của cơ quan, đơn vị chức năng mình ; phân phối thông tin ra ngoài phải bảo vệ những nhu yếu về bảo đảm an toàn, bảo mật thông tin, khoanh vùng phạm vi phân phối thông tin, tính đúng đắn, hợp pháp của thông tin .
b ) Thường xuyên update những bản vá lỗi so với hệ điều hành quản lý, những ứng dụng nền tảng, mạng lưới hệ thống mã nguồn theo khuyến nghị của nhà phân phối .

Điều 12. Quản lý
danh mục hồ sơ liên quan đến Trung tâm dữ liệu

Danh sách những loại hồ sơ tàng trữ :
1. Quy định về quản trị, tiến hành, vận hành những mạng lưới hệ thống .
2. Các quy trình vận hành kỹ thuật những mạng lưới hệ thống .
3. Các quy trình bh, bảo dưỡng, bảo trì mạng lưới hệ thống .
4. Hồ sơ phong cách thiết kế, thuyết minh kỹ thuật, hoàn thành công việc những ứng dụng, dữ liệu .
5. Hồ sơ quản trị những mạng lưới hệ thống thông tin điện tử .
6. Hồ sơ những dịch vụ phân phối .
7. Sổ sách thống kê list thiết bị tại Trung tâm dữ liệu ; Danh sách những thiết bị hỏng, chờ thanh lý ; Biên bản chuyển giao thiết bị cho người quản trị, người sử dụng ( nếu có ) .
8. Tài liệu, biên bản kiểm tra, nhìn nhận so với Trung tâm dữ liệu .
9. Báo cáo quản trị mạng lưới hệ thống, nhật ký vận hành mạng lưới hệ thống .
10. Các hồ sơ, tài liệu kỹ thuật khác .

Điều 13. Xử lý sự
cố

1. Khi phát hiện có sự cố, người sử dụng hoặc cán bộ vận hành, cán bộ trực hệ thống có nghĩa vụ và trách nhiệm báo cáo giải trình kịp thời cho chỉ huy đơn vị chức năng vận hành, chỉ huy cơ quan quản trị để có giải pháp cô lập và xác lập nguyên do xảy ra sự cố, hạn chế tối đa tác động ảnh hưởng tới hoạt động giải trí của mạng lưới hệ thống. Tất cả những sự cố đều phải được ghi vào nhật ký sự cố kỹ thuật Trung tâm dữ liệu .
2. Tùy thuộc vào mức độ ảnh hưởng tác động của sự cố, nhìn nhận và phân loại theo 03 mức :
a ) Các sự cố thường thì ( không gây tác động ảnh hưởng đến hoạt động giải trí của Trung tâm dữ liệu ), đơn vị chức năng vận hành nhanh gọn giải quyết và xử lý sự cố .
b ) Các sự cố nghiêm trọng ( sự cố tương quan đến thiết bị mạng, thiết bị bảo mật thông tin, sever, đường truyền dữ liệu, cơ sở dữ liệu, những sự cố tương quan đến bảo mật an ninh thông tin, mất dữ liệu, gây ảnh hưởng tác động trực tiếp đến hoạt động giải trí của Trung tâm dữ liệu ), ngay sau khi phát hiện sự cố đơn vị chức năng vận hành cần nhìn nhận tác động ảnh hưởng của sự cố và triển khai báo cáo giải trình về cơ quan quản trị để phối hợp với những đơn vị chức năng chuyên trách thuộc Bộ tin tức và Truyền thông hướng dẫn giải quyết và xử lý .
c ) Các sự cố đặc biệt quan trọng nghiêm trọng ( gây ngưng trệ đến hàng loạt hoạt động giải trí của Trung tâm dữ liệu ), đơn vị chức năng vận hành và cơ quan quản trị phải có nhìn nhận tác động ảnh hưởng của sự cố, phối hợp với những cơ quan Bộ, ngành tương quan đồng thời triển khai báo cáo giải trình nhanh về Ủy Ban Nhân Dân tỉnh để chỉ huy giải quyết và xử lý .
3. Quy định khắc phục sự cố :
a ) Thực hiện sao lưu dữ liệu trước khi khắc phục sự cố ( ưu tiên dữ liệu quan trọng ) .
b ) Đảm bảo bảo đảm an toàn cho người và thiết bị mạng lưới hệ thống .
c ) Ghi nhật ký diễn biến sự cố, giải pháp khắc phục .
4. Đối với những sự cố vượt năng lực giải quyết và xử lý ( nếu có ), chỉ huy đơn vị chức năng vận hành báo cáo giải trình chỉ huy cơ quan quản trị để đề xuất đơn vị chức năng tư vấn, đơn vị chức năng cung ứng và những đơn vị chức năng tương quan tương hỗ, điều phối, ứng cứu và khắc phục sự cố theo lao lý .

Điều 14. Bảo
trì, bảo dưỡng Trung tâm dữ liệu

1. Đơn vị vận hành có nghĩa vụ và trách nhiệm triển khai bảo dưỡng, bảo trì mạng lưới hệ thống theo quy trình và kế hoạch được duyệt .
2. Việc thực thi bảo dưỡng, bảo trì những mạng lưới hệ thống do đơn vị chức năng vận hành thực thi hoặc thuê dịch vụ .
3. Thời gian bảo dưỡng, bảo trì từng thiết bị, ứng dụng triển khai theo nhu yếu thực tiễn và khuyến nghị của nhà sản xuất. Bảo trì, bảo trì toàn diện và tổng thể hàng loạt mạng lưới hệ thống tối thiểu 01 lần / năm .
4. Việc thực thi bảo dưỡng, bảo trì không được làm gián đoạn và ảnh hưởng tác động đến tình hình hoạt động giải trí của Trung tâm dữ liệu ; quy trình bảo dưỡng, bảo trì phải triển khai theo đúng ngữ cảnh, quy trình và ghi nhật ký về thực trạng hoạt động giải trí trước và sau khi triển khai .

Điều 15. Quản lý
mật khẩu hệ thống Trung tâm dữ liệu

1. Thủ trưởng đơn vị chức năng vận hành Trung tâm dữ liệu có nghĩa vụ và trách nhiệm quản trị mạng lưới hệ thống mật mã quản trị của Trung tâm dữ liệu và gửi 01 ( một ) bản in mạng lưới hệ thống mật mã quản trị hiện hành cho vào phong bì, niêm phong, dán kín gửi về tàng trữ theo chính sách “ Mật ” tại văn phòng cơ quan quản trị .
2. Mật mã phải bảo vệ độ phức tạp về độ dài, nội dung, thời hạn sử dụng :
a ) Độ dài của mật mã :
– Đối với mật mã của nhân viên cấp dưới và người sử dụng ( dùng để đăng nhập thư điện tử, ứng dụng nhiệm vụ, máy tính cá thể và những ứng dụng khác ) : tối thiểu là 08 ký tự .
– Đối với mật mã quản trị mạng lưới hệ thống ( sử dụng cho quản trị những mạng lưới hệ thống mạng, bảo mật thông tin, sever, thư điện tử, ứng dụng dùng chung ) : Tối thiểu là 11 ký tự .
b ) Nội dung mật mã :
– Không gồm có những từ dễ nhớ như : Tên, ngày tháng năm sinh, số điện thoại cảm ứng .
– Đối với mật mã quản trị mạng lưới hệ thống phải gồm có những loại ký tự sau : Chữ cái in thường, vần âm in hoa, ký tự đặc biệt quan trọng, số .
c ) Thời gian sử dụng mật mã :
Đối với mật mã của nhân viên cấp dưới vận hành, của người quản trị mạng lưới hệ thống ( không phải quản trị cấp cao nhất ) định kỳ phải được đổi khác tối thiểu 03 tháng một lần. Trường hợp có đổi khác về nhân sự hoặc nhu yếu tăng cường bảo mật thông tin về bảo đảm an toàn bảo mật an ninh thông tin thì Thủ trưởng đơn vị chức năng vận hành Trung tâm dữ liệu quyết định hành động việc đổi khác hàng loạt mật khẩu quản trị của Trung tâm dữ liệu .
d ) Quy định tàng trữ mật mã :
– Không lưu trữ mật mã trên máy tính cá thể, những thiết bị điện tử .
– Các tài liệu tương quan đến mật mã được xem là tài liệu tối mật, không soạn thảo trên máy tính có nối mạng Internet .

Điều 16. Kiểm
soát truy nhập và xác thực

1. Cấp phát quyền truy vấn từ xa hoặc liên kết trực tiếp để sử dụng và khai thác ứng dụng, tài nguyên thuộc Trung tâm dữ liệu phải bảo vệ ngặt nghèo, đúng mục tiêu sử dụng. Mỗi người dùng sẽ chỉ được cấp một thông tin tài khoản và được phân quyền đủ để triển khai trách nhiệm được phân công .
2. Tạm dừng quyền sử dụng so với thông tin tài khoản đã hết hạn thời hạn ĐK trên mạng lưới hệ thống và những thông tin tài khoản không thao tác trong mạng lưới hệ thống từ 30 ngày trở lên .

Điều 17. Quy định
về cung cấp, tiếp nhận máy móc, thiết bị và phần mềm của các đơn vị tại Trung
tâm dữ liệu

1. Việc tiến hành những dự án Bất Động Sản, trách nhiệm ứng dụng công nghệ thông tin mới trên hạ tầng Trung tâm dữ liệu phải được pháp luật đơn cử trong phong cách thiết kế kỹ thuật được cơ quan có thẩm quyền phê duyệt .
2. Đối với những cơ quan, đơn vị chức năng có nhu yếu cung ứng những dịch vụ để tiến hành ứng dụng trên nền hạ tầng Trung tâm dữ liệu gửi văn bản ý kiến đề nghị về Sở tin tức và Truyền thông xem xét, quyết định hành động .
3. Các đơn vị chức năng có thiết bị hoặc ứng dụng đặt tại Trung tâm dữ liệu chịu nghĩa vụ và trách nhiệm quản trị nội dung, ứng dụng của cơ quan mình ( thực thi từ xa hoặc trực tiếp ) đồng thời tuân thủ những nguyên tắc và bảo vệ bảo đảm an toàn bảo mật an ninh mạng lưới hệ thống .

Điều 18. Kiểm
tra định kỳ của cơ quan quản lý

Cơ quan quản trị tổ chức triển khai kiểm tra định kỳ công tác làm việc quản trị kỹ thuật, tiến hành, vận hành và khai thác sử dụng Trung tâm dữ liệu. Các yếu tố phát hiện sau khi kiểm tra phải được tổng hợp, nhìn nhận nghiên cứu và phân tích mức độ tác động ảnh hưởng với hoạt động giải trí của Trung tâm dữ liệu và giao đơn vị chức năng vận hành lập kế hoạch khắc phục giải quyết và xử lý .

Chương III

TRÁCH NHIỆM CỦA
CÁC TỔ CHỨC, CÁ NHÂN

Điều 19. Trách
nhiệm của Sở Thông tin và Truyền thông

1. Tham mưu Ủy ban nhân dân tỉnh tăng cấp và lan rộng ra Trung tâm dữ liệu phân phối nhu yếu cho những ứng dụng công nghệ thông tin, thiết kế xây dựng chính quyền sở tại điện tử, thành phổ thông minh tỉnh Cao Bằng .
2. Chịu nghĩa vụ và trách nhiệm trước quản trị Ủy ban nhân dân tỉnh về việc quản trị, vận hành sử dụng Trung tâm dữ liệu bảo vệ không thay đổi, liên tục, bảo đảm an toàn bảo mật thông tin thông tin ; quản lý tài sản của Trung tâm dữ liệu theo đúng pháp luật .
3. Triển khai những giải pháp bảo vệ bảo đảm an toàn thông tin, xác lập Lever bảo đảm an toàn thông tin lao lý tại Điều 20 Nghị định 85/2016 / NĐ-CP .
4. Quy định thủ tục chuyển giao thiết bị, setup ứng dụng và quản lý tài sản ; phát hành quy trình vận hành, bảo dưỡng, bảo trì, khắc phục sự cố và phát hành nội quy thao tác tại Trung tâm dữ liệu .
5. Quy hoạch tài nguyên mạng lưới hệ thống, những giải pháp, giải pháp kỹ thuật, những kế hoạch tăng trưởng Trung tâm dữ liệu .
6. Kiểm tra và giám sát việc vận hành, khai thác dịch vụ của đơn vị chức năng vận hành Trung tâm dữ liệu .
7. Thực hiện chính sách báo cáo giải trình định kỳ hàng năm, báo cáo giải trình đột xuất về Ủy ban nhân dân tỉnh về tình hình hoạt động giải trí Trung tâm dữ liệu .
8. Nghiên cứu, yêu cầu trách nhiệm tích hợp chung theo hướng chuẩn hóa, thống nhất những ứng dụng công nghệ thông tin trên Trung tâm dữ liệu .

Điều 20. Trách
nhiệm của đơn vị vận hành Trung tâm dữ liệu

1. Ban hành và tổ chức triển khai thực thi kế hoạch sao lưu dữ liệu, bảo trì, bảo dưỡng, sửa chữa thay thế thiết bị Trung tâm dữ liệu ; phát hành quy trình chi tiết cụ thể về vận hành Trung tâm dữ liệu ; thiết kế xây dựng kế hoạch, sắp xếp cán bộ trực hệ thống tại Trung tâm dữ liệu .
2. Tiếp nhận những nhu yếu cung ứng hạ tầng, dịch vụ từ cơ quan quản trị trong khoanh vùng phạm vi lao lý và tiến hành phân phối theo đúng với tiêu chuẩn chất lượng, quy trình và trên cơ sở khai thác, sử dụng hiệu suất cao hạ tầng Trung tâm dữ liệu .
3. Hằng năm, thời gian thiết kế xây dựng dự trù năm kế hoạch đơn vị chức năng thiết kế xây dựng dự trù kinh phí đầu tư bảo vệ duy trì, vận hành, bảo trì, thay thế sửa chữa, tăng cấp trang thiết bị và ứng dụng quản trị Trung tâm dữ liệu, trình cấp có thẩm quyền xem xét sắp xếp trong năng lực ngân sách địa phương .
4. Bồi dưỡng trình độ nâng cao kỹ năng và kiến thức quản trị, vận hành cung ứng nhu yếu quản trị Trung tâm dữ liệu .
5. Thực hiện báo cáo giải trình theo nhu yếu của cơ quan quản trị .

Điều 21. Trách
nhiệm của các cơ quan, đơn vị, người sử dụng dịch vụ

1. Sử dụng hạ tầng, dịch vụ của Trung tâm dữ liệu theo quy định này và những hướng dẫn khác của Sở tin tức và Truyền thông .
2. Phối hợp với đơn vị chức năng vận hành trong công tác làm việc bảo vệ bảo đảm an toàn thông tin :
a ) Đối với cơ quan, đơn vị chức năng : Duy trì hoạt động giải trí những ứng dụng, mạng lưới hệ thống thông tin đồng thời chịu nghĩa vụ và trách nhiệm về những nội dung, thông tin tàng trữ tại Trung tâm dữ liệu do cơ quan, đơn vị chức năng phân phối, update tương thích với pháp luật pháp lý. Báo cáo tình hình khai thác, sử dụng những dịch vụ, bảo đảm an toàn thông tin, phân phối số liệu của những mạng lưới hệ thống, ứng dụng của cơ quan, đơn vị chức năng mình đặt tại Trung tâm dữ liệu theo nhu yếu của cơ quan quản trị .
b ) Đối với người sử dụng : Tuân thủ những lao lý về bảo đảm an toàn bảo mật thông tin thông tin, quản trị vận hành và khai thác Trung tâm dữ liệu .
3. Trường hợp phát sinh sự cố, phải thông tin ngay cho cán bộ kỹ thuật của đơn vị chức năng vận hành để phối hợp trong việc giải quyết và xử lý sự cố và xác nhận hiệu quả giải quyết và xử lý .

CHƯƠNG IV

ĐIỀU KHOẢN THI HÀNH

Điều 22. Tổ chức
thực hiện

1. Sở tin tức và Truyền thông chủ trì tổ chức triển khai tiến hành, hướng dẫn và kiểm tra triển khai Quy chế này .

2. Thủ trưởng các cơ quan, đơn vị
liên quan chịu trách nhiệm tổ chức triển khai thực hiện Quy chế này trong phạm
vi quản lý của mình.

Điều 23. Sửa đổi,
bổ sung Quy chế

Trong quy trình tiến hành triển khai Quy chế nếu có vướng mắc, những cơ quan, đơn vị chức năng báo cáo giải trình về Sở tin tức và Truyền thông để tổng hợp trình Ủy ban nhân dân tỉnh xem xét, kiểm soát và điều chỉnh bảo vệ tương thích. / .

Source: https://vh2.com.vn
Category : Công Nghệ