UBND TỈNH HÀ TĨNH

SỞ XÂY DỰNG

CỘNG HOÀ XÃ HỘI CHỦ NGHĨA VIỆT NAM

Độc lập - Tự do - Hạnh phúc

Số: 65 /QĐ-SXD Hà Tĩnh, ngày 16 tháng 8 năm 2018

QUYẾT ĐỊNH

Ban hành Quy chế nội bộ về ứng dụng công nghệ thông tin, đảm bảo ATTT

trong hoạt động chỉ đạo và điều hành của cơ quan Sở Xây dựng

GIÁM ĐỐC SỞ XÂY DỰNG

Căn cứ Luật Công nghệ thông tin ngày 29 tháng 6 năm 2006;

Căn cứ Luật An toàn thông tin mạng ngày 19 tháng 11 năm 2015;

Căn cứ Nghị định số 64/2007/NĐ-CP ngày 10 tháng 4 năm 2007 của

Chính phủ về ứng dụng công nghệ thông tin trong hoạt động của cơ quan nhà

nước;

Căn cứ Nghị định số 72/2013/NĐ-CP ngày 15 tháng 7 năm 2013 của

Chính phủ về quản lý, cung cấp, sử dụng dịch vụ internet và thông tin trên

mạng;

Căn cứ Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ về

bảo đảm an toàn hệ thống thông tin theo cấp độ;

Căn cứ Quyết định số 05/2017/QĐ-TTg ngày 16/3/2017 của Thủ tướng

Chính phủ về ban hành quy định về hệ thống phương án ứng cứu khẩn cấp bảo

đảm an toàn thông tin mạng quốc gia;

Căn cứ Chỉ thị số 15/CT-TTg ngày 17/6/2014 của Thủ tướng Chính phủ

về tăng cường công tác đảm bảo an ninh và an toàn thông tin mạng trong tình

hình mới;

Căn cứ Chỉ thị số 14/CT-TTg ngày 25/5/2018 của Thủ tướng Chính phủ

về việc nâng cao năng lực phòng, chống phần mềm độc hại;

Căn cứ Thông tư số 03/2017/TT-BTTTT ngày 24/4/2017 của Bộ Thông

tin và Truyền thông quy định chi tiết và hướng dẫn một số điều của Nghị định

85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ về bảo đảm an toàn hệ thống

thông tin theo cấp độ.

Căn cứ Quyết định số 07/2011/QĐ-UBND ngày 25/5/2011 Quy định về

tổ chức thực hiện ứng dụng công nghệ thông tin trong cơ quan nhà nước; Quyết

định số 33/2015/QĐ-UBND ngày 31/7/2015 về việc sửa đổi, bổ sung một số

điều của Quyết định 07/2011/QĐ-UBND ngày 25/05/2011 quy định về tổ chức

thực hiện ứng dụng Công nghệ thông tin trong hoạt động của các cơ quan Nhà

nước trên địa bàn tỉnh Hà Tĩnh; Quyết định số 1538/QĐ-UBND ngày 14/6/2016

về việc quy định loại hình văn bản chỉ gửi bản điện tử, loại hình văn bản chỉ gửi

bản giấy và loại hình văn bản gửi cả bản giấy và bản điện tử giữa các cơ quan, tổ

chức nhà nước trên địa bàn tỉnh Hà Tĩnh;

Căn cứ Quyết định số 24/2017/QĐ-UBND ngày 19/5/2017 của UBND

tỉnh Hà Tĩnh về việc ban hành quy định chức năng, nhiệm vụ, quyền hạn và cơ

cấu tổ chức của Sở Xây dựng;

Căn cứ Chỉ thị số 14/CT-UBND ngày 06/6/2014 của UBND tỉnh về tăng

cường sử dụng, trao đổi văn bản điện tử và cung cấp dịch vụ công trực tuyến

trong cơ quan nhà nước trên địa bàn tỉnh Hà Tĩnh;

Căn cứ Kế hoạch số 256/KH-UBND ngày 03/8/2018 của UBND tỉnh về

việc ban hành kế hoạch bảo đảm an toàn thông tin mạng trong hoạt động của cơ

quan nhà nước tỉnh Hà Tĩnh giai đoạn 2018 - 2020;

Xét đề nghị của Chánh Văn phòng Sở,

QUYẾT ĐỊNH:

Điều 1. Ban hành kèm theo Quyết định này Quy chế nội bộ về ứng dụng

công nghệ thông tin, đảm bảo an toàn thông tin trong hoạt động chỉ đạo và điều

hành của cơ quan Sở Xây dựng.

Điều 2. Quyết định này có hiệu lực kể từ ngày ký và thay thế Quyết định

số 20/QĐ-SXD ngày 15/02/2017.

Chánh Văn phòng Sở, Chánh Thanh tra Sở, Trưởng các phòng, đơn vị sự

nghiệp thuộc Sở và toàn thể CBCC,VC người lao động chịu trách nhiệm thi

hành Quyết định này./.

Nơi nhận:

- Như Điều 2;

- UBND tỉnh (b/c); - Sở Thông tin và Truyền thông (để phối hợp);

- Lưu: VT, Tổ CNTT.

GIÁM ĐỐC

Trần Xuân Tiến

UBND TỈNH HÀ TĨNH

SỞ XÂY DỰNG

CỘNG HOÀ XÃ HỘI CHỦ NGHĨA VIỆT NAM

Độc lập - Tự do - Hạnh phúc

QUY CHẾ

NỘI BỘ VỀ ỨNG DỤNG CÔNG NGHỆ THÔNG TIN, ĐẢM BẢO AN TOÀN

THÔNG TIN TRONG HOẠT ĐỘNG CHỈ ĐẠO VÀ ĐIỀU HÀNH CỦA

CƠ QUAN SỞ XÂY DỰNG

(Ban hành kèm theo Quyết định số /QĐ-SXD ngày /8/2018

của Giám đốc Sở Xây dựng)

Chương 1.

QUY ĐỊNH CHUNG

Điều 1. Phạm vi điều chỉnh và đối tượng áp dụng

1. Quy chế này quy định về công tác đảm bảo an toàn, an ninh thông tin

trong hoạt động ứng dụng công nghệ thông tin của cơ quan Sở Xây dựng nhằm

nâng cao chỉ số cải cách hành chính.

2. Quy chế này áp dụng đối với toàn thể CBCC,VC và người lao động của

cơ quan Văn phòng Sở và 02 đơn vị trực thuộc Sở.

Điều 2. Giải thích từ ngữ

1. Ứng dụng công nghệ thông tin trong hoạt động của cơ quan nhà nước:

Là việc sử dụng công nghệ thông tin vào các hoạt động của cơ quan nhà nước

nhằm nâng cao chất lượng, hiệu quả trong hoạt động nội bộ của cơ quan và giữa

các cơ quan nhà nước khác, trong giao dịch của cơ quan nhà nước với tổ chức và

cá nhân, hỗ trợ đẩy mạnh cải cách hành chính và bảo đảm công khai, minh bạch.

2. Dịch vụ hành chính công: Là những dịch vụ liên quan đến hoạt động

thực thi pháp luật, không nhằm mục tiêu lợi nhuận, do cơ quan nhà nước có

thẩm quyền cấp cho tổ chức, cá nhân dưới hình thức các loại giấy tờ có giá trị

pháp lý trong các lĩnh vực thuộc thẩm quyền giải quyết và thuộc thẩm quyền

quản lý.

3. Văn bản điện tử: Là văn bản được thể hiện dưới dạng thông điệp dữ

liệu (đã được quy định tại Quyết định số 1538/QĐ-UBND ngày 14/6/2016 của

Ủy ban nhân dân tỉnh).

4. Thông tin cá nhân: Là thông tin đầy đủ để xác định chính xác danh tính

một cá nhân, bao gồm ít nhất một trong những thông tin sau đây: Họ và tên,

ngày sinh, nghề nghiệp, chức danh, địa chỉ liên hệ, địa chỉ thư điện tử, số điện

thoại, số chứng minh nhân dân, số hộ chiếu. Những thông tin thuộc bí mật cá

nhân gồm có hồ sơ y tế, hồ sơ nộp thuế, số thẻ bảo hiểm xã hội, số tài khoản, số

thẻ tín dụng và những bí mật cá nhân khác.

5. Cơ sở hạ tầng thông tin (viết tắt là cơ sở hạ tầng): Là hệ thống trang

thiết bị phục vụ cho việc thu thập, xử lý, lưu trữ và trao đổi thông tin số, bao

gồm mạng Internet, mạng máy tính và cơ sở dữ liệu các phần mềm đang được

áp dụng tại cơ quan.

6. Hạ tầng kỹ thuật: Là bao gồm máy chủ của cơ quan, máy trạm của toàn

thể cán bộ, công chức, thiết bị ngoại vi, thiết bị kết nối mạng, thiết bị phụ trợ,

mạng nội bộ, mạng diện rộng.

7. An toàn thông tin: Bao gồm các hoạt động quản lý, nghiệp vụ và kỹ

thuật đối với hệ thống thông tin nhằm bảo vệ, khôi phục các hệ thống, các dịch

vụ và nội dung thông tin đối với nguy cơ tự nhiên hoặc do con người gây ra.

Việc bảo vệ thông tin, tài sản và con người trong hệ thống thông tin nhằm bảo

đảm cho các hệ thống thực hiện đúng chức năng, phục vụ đúng đối tượng một

cách sẵn sàng, chính xác và tin cậy. An toàn, thông tin bao hàm các nội dung

bảo vệ và bảo mật thông tin, an toàn dữ liệu, an toàn máy tính và an toàn mạng.

8. Phần mềm độc hại: Là phần mềm được cài đặt lên máy tính nhằm mục

đích phá hoại, làm cho máy tính hoạt động không bình thường, các phần mềm

hoạt động có tính “gián điệp”, lấy cắp thông tin và gửi đi hoặc mở các cổng

thích hợp vào các thời điểm định trước để kẻ xâm nhập dò tìm thông tin, điều

khiển máy tính. Trong Quy chế này, các phần mềm độc hại được gọi chung là

“virus”.

Điều 3. Sự cần thiết phải ứng dụng công nghệ thông tin trong hoạt

động của cơ quan

1. Việc ứng dụng công nghệ thông tin để tăng cường hiệu lực quản lý

trong nội bộ, hình thành phong cách làm việc trong môi trường điện tử đối với

cán bộ, công chức, viên chức; đồng thời tạo điều kiện cung cấp dịch vụ hành

chính công ngày càng thuận lợi cho người dân và doanh nghiệp, góp phần cải

thiện chỉ số cải cách hành chính và phát triển kinh tế, xã hội.

2. Tăng cường ứng dụng công nghệ thông tin trong hoạt động của các cơ

quan, đơn vị sẽ góp phần hình thành chính quyền điện tử.

Điều 4. Nguyên tắc ứng dụng công nghệ thông tin trong hoạt động

của cơ quan

1. Ứng dụng công nghệ thông tin trong hoạt động của các cơ quan, đơn vị

phải đảm bảo các nguyên tắc:

- Nâng cao hiệu quả công việc, thúc đẩy cải cách hành chính;

- Đồng bộ giữa đầu tư phần cứng, phần mềm, cơ sở dữ liệu, nhân lực;

đồng bộ trong ứng dụng của các cơ quan, đơn vị;

- Tiết kiệm, tránh đầu tư dàn trải và trùng lặp;

- An toàn, bảo mật.

2. Việc ưu tiên đầu tư các hoạt động, dự án ứng dụng công nghệ thông tin

trong cơ quan phải đáp ứng một trong các tiêu chí sau đây:

- Đáp ứng được yêu cầu ngày càng phát triển và hiện đại hóa của nền

hành chính đặc biệt trong điều hành, giải quyết công việc và phục vụ yêu cầu

cho các tổ chức, cá nhân;

- Nâng cao kiến thức cơ bản, cần thiết cho cán bộ, công chức, viên chức

ứng dụng công nghệ thông tin trong hoạt động của cơ quan, đơn vị;

- Cung cấp thông tin và dịch vụ công trực tuyến;

- Sử dụng chung một số cơ sở hạ tầng thông tin do UBND tỉnh trang bị

cho nhiều cơ quan, đơn vị;

- Hỗ trợ chương trình cải cách hành chính.

Chương 2.

NỘI DUNG ỨNG DỤNG CÔNG NGHỆ THÔNG TIN

Điều 5. Trao đổi, lưu trữ thông tin số

1. Khi trao đổi thông tin với các cơ quan, đơn vị ngoài phải ưu tiên sử

dụng tài liệu ở dạng số, giảm dần các loại tài liệu dạng văn bản giấy và các dạng

truyền thống khác.

2. Lập kế hoạch số hóa những nguồn thông tin chưa ở dạng số theo thứ tự

ưu tiên như sau:

- Các văn bản đi, đến của cơ quan phục vụ chỉ đạo điều hành, trao đổi

thông tin qua mạng;

- Các tài liệu lưu trữ, tài liệu phục vụ nghiên cứu đã được sàng lọc, đánh

giá;

- Các tài liệu khác theo quy định.

3. Định dạng các thông tin, tài liệu số khi tạo lập, lưu trữ phải tuân thủ các

tiêu chuẩn, quy chuẩn kỹ thuật quy định; áp dụng các biện pháp chứng thực số,

ký số để đảm bảo tính pháp lý của các thông tin, tài liệu ở dạng số.

Điều 6. Quản lý phần mềm Hồ sơ công việc bao gồm văn bản đi, đến

và điều hành (http://hscvsxd.hatinh.gov.vn:8083)

1. Phần mềm hồ sơ công việc của Sở Xây dựng là phần mềm để quản lý

văn bản đi, đến và quản lý, điều hành công việc trên môi trường mạng.

2. Các bước thực hiện khi nhận các loại văn bản đến từ phần mềm hồ sơ

công việc:

- Bước 1: Văn thư hoặc cán bộ phụ trách quản lý tài khoản của Sở có

trách nhiệm kiểm tra tất cả các loại văn bản đến qua đường mạng (trừ các thư

rác quảng cáo).

- Bước 2: Văn thư hoặc cán bộ phụ trách chuyển tất cả các văn bản đã

nhận được cho Giám đốc duyệt qua phần mềm hồ sơ công việc trong ngày làm

việc.

- Bước 3: Giám đốc Sở duyệt nội dung văn bản và phân công nhiệm vụ

cho các Phó Giám đốc, Lãnh đạo phòng và chuyển các văn bản đã được phê

duyệt đến các phòng, cá nhân qua phần mềm.

- Bước 4: Lãnh đạo phòng xử lý hoặc phân công chuyên viên trong phòng

xử lý văn bản.

Lưu ý: Trường hợp Giám đốc đi vắng, sẽ thông báo ủy quyền cho 01 Phó

Giám đốc chịu trách nhiệm xử lý. Khi đó, Văn thư hoặc cán bộ phụ trách thực

hiện các bước chuyển văn bản đến Phó Giám đốc được ủy quyền theo các bước

như trên.

3. Các bước thực hiện khi chuyển (gửi) các loại văn bản đi qua phần mềm

hồ sơ công việc:

Đối với tài khoản văn thư:

- Bước 1: Văn thư hoặc cán bộ phụ trách việc phát hành (gửi) các loại văn

bản đi, nhận file văn bản đi đã được CBCC-VC chuyển qua tài khoản văn thư

hoặc tài khoản của cán bộ phụ trách sau đó thực hiện ký số văn bản để gửi cho

các đơn vị qua phần mềm theo nơi gửi đã thể hiện trong công văn (nếu trường

hợp nơi nhận có sự thay đổi thì CBCC phải trao đổi với văn thư hoặc cán bộ phụ

trách). Đối với các loại văn bản ban hành gửi cho các tổ chức, cá nhân không có

địa chỉ trên phần mềm HSCV thì văn thư thực hiện photocopy hoặc scan các loại

văn bản đi đó đã được Lãnh đạo ký duyệt đóng dấu (lưu dưới dạng file .pdf ) và

gửi theo địa chỉ mail hoặc qua đường bưu điện tỉnh.

- Bước 2: Chuyển các loại văn bản đi theo đúng địa chỉ nơi nhận cụ thể

qua phần mềm theo quy định.

Đối với tài khoản của mỗi cá nhân CBCC-VC:

- Gửi file soạn thảo văn bản đã được lãnh đạo ký duyệt ban hành cho văn

thư (tất cả các file văn bản gửi cho văn thư ban hành đều phải lưu dưới dạng

đuôi .docx). Tuyệt đối không được sử dụng tài khoản cá nhân để nhân danh Sở

hoặc đơn vị gửi thông tin, văn bản mà chưa được sự đồng ý phê duyệt của lãnh

đạo.

Điều 7. Phần mềm dịch vụ công trực tuyến

(http://dichvucong.hatinh.gov.vn hoặc http://soxaydung.hatinh.gov.vn)

1. Dịch vụ công trực tuyến là dịch vụ hành chính công và các dịch vụ

khác của cơ quan Sở Xây dựng cung cấp cho các tổ chức, cá nhân trên môi

trường mạng.

2. Các bước thực hiện khi tiếp nhận hồ sơ qua phần mềm dịch vụ công

trực tuyến:

Trình tự thực hiện:

Bước 1. Tổ chức, cá nhân nộp hồ sơ giải quyết thủ tục hành chính trực

tiếp hoặc qua đường bưu điện đến Trung tâm hành chính công tỉnh Hà Tĩnh (Số

02A - đường Nguyễn Chí Thanh - thành phố Hà Tĩnh - tỉnh Hà Tĩnh), hoặc qua

cổng dịch vụ công trực tuyến mức đô 3 của Tỉnh và của Sở (đối với 25 TTHC đã

được đăng tải). Cán bộ chuyên môn kiểm tra hồ sơ:

+ Nếu hồ sơ chưa đầy đủ hoặc chưa hợp lệ: Cán bộ chuyên môn hướng

dẫn bổ sung, hoàn thiện hồ sơ; trường hợp nộp hồ sơ qua đường bưu điện thì

Trung tâm thông báo bằng văn bản cho tổ chức, cá nhân để hoàn thiện hồ sơ.

+ Nếu hồ sơ đầy đủ, hợp lệ: Làm thủ tục tiếp nhận hồ sơ, hẹn trả kết quả

cho tổ chức, cá nhân.

Bước 2. Cán bộ chuyên môn tiếp nhận hồ sơ có trách nhiệm chuyển hồ sơ

về phòng chuyên môn để giải quyết theo quy định.

- Bước 3: Phòng chuyên môn chuyển kết quả đã xử lý cho Cán bộ Bộ

phận tiếp nhận và trả kết quả (đối với các TTHC liên thông kết quả xử lý là văn

bản hành chính, file văn bản phải được lưu dưới dạng đuôi .docx, cán bộ Bộ

phận tiếp nhận và trả kết quả thực hiện ký số vào văn bản để thực hiện chuyển đi

theo quy trình).

- Bước 3. Đến hẹn, Trung tâm hành chính công Tỉnh trả kết quả giải quyết

thủ tục hành chính cho tổ chức, cá nhân và yêu cầu nộp phí, lệ phí cho Trung

tâm (nếu có) trực tiếp hoặc qua đường bưu điện đối với các TTHC được quy

định theo Quyết định số 45/2016/QĐ-TTg ngày 19/10/2016 của Thủ tướng

Chính phủ.

Điều 8. Cổng thông tin điện tử của Sở (địa chỉ:

http://soxaydung.hatinh.gov.vn)

1. Cổng thông tin điện tử là điểm truy cập duy nhất của cơ quan trên môi

trường mạng, liên kết, tích hợp các kênh thông tin, các dịch vụ và các ứng dụng

mà qua đó người dùng có thể khai thác, sử dụng và cá nhân hóa việc hiển thị

thông tin.

2. Cổng thông tin điện tử của cơ quan phải đáp ứng đầy đủ các thông tin

theo Nghị định số 43/2011/NĐ-CP ngày 13/6/2011 của Chính phủ, Quyết định

số 2694/QĐ-UBND ngày 17/9/2014 của UBND tỉnh.

- Ban Biên tập Cổng thông tin điện tử của Sở phải thực hiện nghiêm túc

việc cập nhật đăng tin, bài viết, các văn bản chỉ đạo, điều hành, văn bản QPPL…

đã được quy định theo các văn bản trên và Quyết định của Giám đốc Sở Xây

dựng về việc ban hành Quy chế Quản lý, cung cấp thông tin trên Cổng thông tin

điện tử Sở Xây dựng Hà Tĩnh

- Bảo đảm cho tổ chức, cá nhân truy nhập thuận tiện;

- Nội dung thông tin được bảo đảm tính chính xác, thống nhất và được

cập nhật thường xuyên, kịp thời;

- Tích hợp với Cổng thông tin điện tử của tỉnh trong cung cấp dịch

vụ công trực tuyến;

- Tuân thủ các quy chuẩn, tiêu chuẩn kỹ thuật do Chính phủ, Bộ Thông tin

và Truyền thông quy định;

- Bảo đảm an toàn bảo mật theo quy định;

- Thực hiện đúng quy định của pháp luật về bảo vệ bí mật nhà nước.

Điều 9. Các phần mềm quản lý nghiệp vụ khác

1. Đối với các phần mềm nghiệp vụ dùng chung và có tính chia sẻ, liên

thông, đồng bộ dữ liệu giữa các cơ quan, đơn vị như: quản lý nhân sự, quản lý

kế toán, tài chính; quản lý và đánh giá về Kiểm soát thủ tục hành chính… Các

cán bộ, công chức được giao phụ trách vào các nghiệp vụ này tự chịu trách

nhiệm ứng dụng công nghệ thông tin, phối hợp với các đơn vị chủ quản để được

hướng dẫn thực hiện.

2. Việc sử dụng các phần mềm nghiệp vụ dùng chung phải gắn với việc

xây dựng, thu thập và duy trì cơ sở dữ liệu phục vụ cho hoạt động của cơ quan

và phục vụ lợi ích công cộng.

Chương 3.

CƠ SỞ HẠ TẦNG ĐẢM BẢO ỨNG DỤNG CÔNG NGHỆ THÔNG TIN

Điều 10. Cơ sở hạ tầng

1. Mỗi cán bộ, công chức, viên chức và người lao động trong cơ quan đều

được trang bị một bộ máy tính cá nhân để sử dụng, cấu hình máy tính được lựa

chọn phù hợp với tính chất, yêu cầu của phần mềm ứng dụng; được kết nối với

mạng Internet để sử dụng các phần mềm dung chung của tỉnh, của cơ quan,

nhằm khai thác thông tin, trao đổi văn bản với người dân, doanh nghiệp và các

cơ quan khác để phục vụ giải quyết công việc.

2. Được khai thác sử dụng các thiết bị ngoại vi thông dụng trong cơ quan

như máy in, máy quét, wifi…, và các thiết bị chuyên ngành khác được trang bị,

bố trí sử dụng theo nhu cầu thực tế.

3. Cơ sở hạ tầng của cơ quan phải được bảo trì, nâng cấp thường xuyên,

đảm bảo ứng dụng công nghệ thông tin liên tục, an toàn.

Chương 4.

AN TOÀN BẢO MẬT TRONG ỨNG DỤNG CÔNG NGHỆ THÔNG TIN

Điều 11. Phòng chống phần mềm độc hại

1. Tất cả các máy trạm, máy chủ phải được cài đặt phần mềm phòng

chống phần mềm độc hại. Các phần mềm phòng chống phần mềm độc hại phải

được thiết lập chế độ tự động cập nhật; chế độ tự động quét khi sao chép, mở

các tập tin.

2. Các cán bộ, công chức, viên chức và người lao động trong cơ quan

được hướng dẫn về phòng chống phần mềm độc hại, các rủi ro do phần mềm

độc hại gây ra; không được tự ý cài đặt hoặc gỡ bỏ các phần mềm trên máy trạm

khi chưa có sự đồng ý của cán bộ chuyên trách CNTT của cơ quan.

3. Tất cả các máy tính của CBCC phải được cấu hình nhằm vô hiệu hóa

tính năng tự động thực thi (autoplay) các tập tin trên các thiết bị lưu trữ di động.

4. Các máy tính xách tay của CBCC trước khi kết nối vào mạng nội bộ

của cơ quan phải đảm bảo đã được cài chương trình phòng chống phần mềm độc

hại và đã được kiểm duyệt về các phần mềm độc hại.

5. Tất cả các tập tin, thư mục phải được quét phần mềm độc hại trước khi

sao chép, sử dụng.

6. Người sử dụng không được thiết lập chia sẻ dữ liệu trên máy tính của

mình cho tất cả mọi người (nhóm phân quyền truy cập: everyone); không được

chia sẻ với phân quyền tối đa (full control); nghiêm cấm lưu trữ dữ liệu cá nhân

trên máy chủ hoặc các hệ thống lưu trữ dùng chung của cơ quan.

7. Khi phát hiện ra bất kỳ dấu hiệu nào liên quan đến việc bị nhiễm phần

mềm độc hại trên máy trạm như: máy hoạt động chậm bất thường, cảnh báo từ

phần mềm phòng chống phần mềm độc hại, tình trạng này lặp đi lặp lại nhiều

lần, ở các vị trí khác nhau; quan trọng nhất là có dấu hiệu mất dữ liệu..., người

sử dụng phải tắt máy và báo trực tiếp cho cán bộ chuyên trách CNTT của cơ

quan để xử lý.

Điều 12. Sao lưu dữ liệu dự phòng

1. Các dữ liệu quan trọng của cơ quan phải được sao lưu, bao gồm: thông

tin cấu hình của hệ thống mạng, máy chủ; phần mềm ứng dụng và cơ sở dữ liệu;

bản ghi nhật ký hệ thống.

2. Cán bộ chuyên trách CNTT của cơ quan hằng năm lập kế hoạch và

thực hiện sao lưu dữ liệu của cơ quan, đảm bảo khả năng phục hồi dữ liệu khi có

sự cố xảy ra.

Điều 13. Quản lý thiết bị tường lửa

1. Các hạ tầng công nghệ thông tin trong nội bộ cơ quan được trang bị

thiết bị tường lửa và giám sát thường xuyên hoạt động của thiết bị này để ngăn

chặn và phát hiện các xâm nhập trái phép vào mạng nội bộ.

2. Nhật ký hoạt động của thiết bị tường lửa phải được lưu giữ an toàn để

phục vụ công tác khảo sát, điều tra khi có sự cố xảy ra.

Điều 14. Bảo mật mức ứng dụng

1. Tất cả các máy chủ, máy trạm trong cơ quan đều được cải đặt phần

mềm diệt virus bản quyền và định kỳ sử dụng các phần mềm này để theo dõi

tình trạng lây nhiễm, loại bỏ virus ra khỏi hệ thống. Thường xuyên cập nhật các

danh mục, thông tin mới về virus.

2. Tất cả cán bộ, công chức, viên chức chuyên môn nghiệp vụ không được

tự ý cài đặt các phần mềm mới để phục vụ lợi ích cá nhân lên máy tính do mình

quản lý, sử dụng.

Điều 15. Quản lý an toàn, bảo mật

1. Cán bộ, công chức, viên chức phải nắm vững các quy định của pháp

luật và nội quy của cơ quan về an toàn thông tin; kiến thức kỹ năng cơ bản về

phòng, chống các nguy cơ mất an toàn thông tin số.

2. Quy trình giải quyết và khắc phục sự cố tại các cơ quan, đơn vị:

- Nếu sự cố có phạm vi cục bộ, không nghiêm trọng: Cán bộ, công chức

báo cho cán bộ chuyên trách công nghệ thông tin để xử lý sự cố.

- Nếu sự cố có phạm vi rộng hoặc ảnh hưởng nghiêm trọng đến hoạt động

của cơ quan: cán bộ chuyên trách công nghệ thông tin đánh giá mức độ phức tạp

để cô lập, ngăn chặn tác động của sự cố đồng thời báo cáo cho lãnh đạo cơ quan;

Trường hợp cần thiết, lãnh đạo cơ quan, đơn vị báo cho Sở Thông tin và Truyền

thông và cơ quan ứng cứu máy tính khẩn cấp của quốc gia.

Chương 5.

NHÂN LỰC ĐẢM BẢO ỨNG DỤNG CÔNG NGHỆ THÔNG TIN

Điều 16. Cán bộ, công chức, viên chức chuyên môn nghiệp vụ

1. Mỗi cán bộ, công chức, viên chức chuyên môn nghiệp vụ đều phải có

kiến thức căn bản về máy tính, hệ điều hành và sử dụng thông thạo các phần

mềm tin học văn phòng căn bản để xử lý công việc hàng ngày, bao gồm:

- Phần mềm soạn thảo văn bản;

- Phần mềm xử lý hồ sơ công việc;

- Các phần mềm chuyên ngành như: Autocad, sap…

- Phần mềm trình duyệt Web;

- Phần mềm hộp thư điện tử.

Ngoài ra, mỗi cán bộ, công chức, viên chức còn phải có kiến thức căn bản

về an toàn bảo mật thông tin, kỹ năng bảo trì máy tính đơn giản.

2. Khi cơ quan triển khai các phần mềm ứng dụng dùng chung trong nội

bộ, các cán bộ, công chức, viên chức liên quan đến phần mềm phải tham dự đầy

đủ các lớp tập huấn và sử dụng thành thạo phần mềm trong phạm vi công việc

được phân công xử lý.

Điều 17. Cán bộ chuyên trách công nghệ thông tin

Nhiệm vụ của cán bộ chuyên trách, bán chuyên trách công nghệ thông tin

1. Chịu trách nhiệm đảm bảo an toàn thông tin của đơn vị.

2. Tham mưu lãnh đạo cơ quan ban hành các quy định, quy trình nội bộ,

triển khai các giải pháp kỹ thuật đảm bảo an toàn về ứng dụng công nghệ thông

tin:

- Xây dựng quy chế, quy định và tổ chức hoạt động ứng dụng công nghệ

thông tin trình Thủ trưởng cơ quan xem xét, quyết định;

- Đề xuất, xây dựng, thực hiện kế hoạch hàng năm về ứng dụng công nghệ

thông tin và tham mưu tổ chức thực hiện;

- Thống kê, báo cáo về hoạt động công nghệ thông tin của cơ quan.

3. Thực hiện việc giám sát, đánh giá, báo cáo thủ trưởng cơ quan các rủi

ro mất an toàn thông tin và mức độ nghiêm trọng của các rủi ro đó.

4. Phối hợp với các cá nhân, đơn vị có liên quan trong việc kiểm soát,

phát hiện và khắc phục các sự cố an toàn, an ninh thông tin.

5. Vận hành, hỗ trợ vận hành hệ thống thông tin

- Quản lý, vận hành, hướng dẫn sử dụng cơ sở hạ tầng thông tin phục vụ

hoạt động chỉ đạo, điều hành, tác nghiệp của cơ quan; bảo đảm kỹ thuật, an toàn

thông tin;

- Thu thập, lưu trữ, xử lý thông tin phục vụ sự chỉ đạo, điều hành của lãnh

đạo;

- Phối hợp xây dựng và duy trì hoạt động Cổng thông tin điện tử của cơ

quan; tổ chức triển khai bảo đảm kỹ thuật cho việc cung cấp dịch vụ công trực

tuyến;

- Bảo trì, nâng cấp: Hạ tầng kỹ thuật, cơ sở dữ liệu và phần mềm;

- Tập huấn kỹ năng ứng dụng công nghệ thông tin cho cán bộ, công chức,

viên chức trong cơ quan, đơn vị trong xử lý công việc.

Chương 6.

TỔ CHỨC THỰC HIỆN

Điều 18. Nhiệm vụ của các phòng, đơn vị thuộc Sở

1. Văn phòng Sở

- Tham mưu cho Lãnh đạo Sở xây dựng các chương trình, kế hoạch huy

động nguồn vốn đầu tư cho phát triển ứng dụng công nghệ thông tin; phối hợp

với các đơn vị liên quan xây dựng kế hoạch và bố trí dự toán ngân sách hàng

năm cho công nghệ thông tin; đảm bảo nguồn đầu tư cho các chương trình, kế

hoạch phát triển ứng dụng công nghệ thông tin trong cơ quan.

- Quản lý Cổng thông tin điện tử và các phần mềm điều hành công việc,

phần mềm gửi nhận văn bản điện tử, hộp thư điện tử và các phần mềm chỉ đạo

điều hành của tỉnh theo quy định.

- Phối hợp với các phòng, ban, đơn vị có liên quan thực hiện các quy định,

quy trình trao đổi, lưu trữ, xử lý văn bản điện tử và tiếp tục triển khai việc ứng

dụng CNTT trong cơ quan.

- Phối hợp với các cơ quan, đơn vị liên quan xây dựng kế hoạch đào tào,

bồi dưỡng nguồn nhân lực công nghệ thông tin hàng năm trong cơ quan.

- Hàng năm cử cán bộ, công chức, viên chức tham gia các lớp đào tạo, bồi

dưỡng để cập nhật, nâng cao kiến thức, trình độ ứng dụng công nghệ thông tin.

- Chủ động, tích cực triển khai việc ứng dụng CNTT trong công tác chỉ

đạo, điều hành.

- Chủ động thiết lập hệ thống thông tin về nhà ở bất động sản và công

khai Quy hoạch xây dựng; Triển khai thực hiện đăng ký quyền sở hữu, sử dụng

tài sản liên thông các thủ tục công chứng, đăng ký quyền sử dụng đất, tài sản

gắn liền với đất và thuế qua mạng (sau khi có hướng dẫn cụ thể của Chính phủ

và Bộ Xây dựng).

- Chủ động thực hiện ứng dụng CNTT kết hợp với Hệ thống QLCL ISO

9001:2015 (ISO điện tử) theo lộ trình, kế hoạch của Tỉnh.

- Chủ trì tổng hợp kết quả ứng dụng CNTT ở Văn phòng Sở và 02 đơn vị

sự nghiệp.

- Chủ trì công tác thanh, kiểm tra việc thực hiện ứng dụng CNTT tại cơ

quan Sở và 02 đơn vị trực thuộc nhằm mục tiêu phục vụ công tác thi đua khen

thưởng nghiêm túc, chính xác.

- Chủ trì lập, triển khai các dự án đầu tư ứng dụng công nghệ thông tin

phù hợp với kế hoạch ứng dụng công nghệ thông tin của tỉnh, của ngành.

- Lập dự toán kinh phí hàng năm cho: bảo trì, nâng cấp hệ thống thông tin,

bảo đảm an toàn bảo mật, khắc phục sự cố.

2. Các phòng, 02 đơn vị sự nghiệp

Trưởng các phòng, đơn vị thuộc Sở có trách nhiệm phổ biến nội dung

Quy chế này cho cán bộ, công chức, viên chức thuộc đơn vị mình; chịu trách

nhiệm tổ chức triển khai thực hiện Quy chế; tự kiểm tra và báo cáo với lãnh đạo

Sở về kết quả thực hiện Quy chế này.

Điều 19. Khen thưởng, kỷ luật

1. Các chỉ tiêu về kết quả thực hiện ứng dụng công nghệ thông tin và thực

hiện Quy chế này được đưa vào nội dung tổ chức kiểm tra đánh giá, bình xét

chấm điểm thi đua cuối năm của toàn thể cán bộ, công chức; của các phòng, ban,

đơn vị và của cơ quan.

2. Các tập thể, cá nhân lập được thành tích xuất sắc tiêu biểu, trong việc

nâng cao mức độ ứng dụng công nghệ thông tin trong cơ quan, tùy theo mức độ

sẽ được đề nghị khen thưởng.

3. Cán bộ, công chức thuộc phòng, ban, đơn vị nào không thực hiện, hoặc

không hoàn thành đúng theo kế hoạch tiến độ, lộ trình ứng dụng công nghệ

thông tin đã được Giám đốc Sở phê duyệt, hoặc để giảm sút mức độ ứng dụng

công nghệ thông tin thì tùy theo mức độ sẽ không được xét đề nghị khen thưởng

hoặc bị xử lý kỷ luật theo quy định.

Điều 20. Điều khoản thi hành

1. Giao Văn phòng Sở chủ trì, phối hợp với các phòng, ban, đơn vị có liên

quan tổ chức hướng dẫn, triển khai thực hiện Quy chế này.

2. Trong quá trình thực hiện, nếu có những nội dung trong Quy chế này

chưa phù hợp hoặc có những vướng mắc, phát sinh; các phòng, đơn vị góp ý về

Văn phòng Sở để tổng hợp trình Giám đốc Sở xem xét điều chỉnh, bổ sung cho

phù hợp với thực tiễn trong cơ quan./.