UBND TỈNH HÀ TĨNH CỘNG HOÀ XÃ HỘI CHỦ NGHĨA VIỆT NAM...
Transcript of UBND TỈNH HÀ TĨNH CỘNG HOÀ XÃ HỘI CHỦ NGHĨA VIỆT NAM...
UBND TỈNH HÀ TĨNH
SỞ XÂY DỰNG
CỘNG HOÀ XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
Số: 65 /QĐ-SXD Hà Tĩnh, ngày 16 tháng 8 năm 2018
QUYẾT ĐỊNH
Ban hành Quy chế nội bộ về ứng dụng công nghệ thông tin, đảm bảo ATTT
trong hoạt động chỉ đạo và điều hành của cơ quan Sở Xây dựng
GIÁM ĐỐC SỞ XÂY DỰNG
Căn cứ Luật Công nghệ thông tin ngày 29 tháng 6 năm 2006;
Căn cứ Luật An toàn thông tin mạng ngày 19 tháng 11 năm 2015;
Căn cứ Nghị định số 64/2007/NĐ-CP ngày 10 tháng 4 năm 2007 của
Chính phủ về ứng dụng công nghệ thông tin trong hoạt động của cơ quan nhà
nước;
Căn cứ Nghị định số 72/2013/NĐ-CP ngày 15 tháng 7 năm 2013 của
Chính phủ về quản lý, cung cấp, sử dụng dịch vụ internet và thông tin trên
mạng;
Căn cứ Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ về
bảo đảm an toàn hệ thống thông tin theo cấp độ;
Căn cứ Quyết định số 05/2017/QĐ-TTg ngày 16/3/2017 của Thủ tướng
Chính phủ về ban hành quy định về hệ thống phương án ứng cứu khẩn cấp bảo
đảm an toàn thông tin mạng quốc gia;
Căn cứ Chỉ thị số 15/CT-TTg ngày 17/6/2014 của Thủ tướng Chính phủ
về tăng cường công tác đảm bảo an ninh và an toàn thông tin mạng trong tình
hình mới;
Căn cứ Chỉ thị số 14/CT-TTg ngày 25/5/2018 của Thủ tướng Chính phủ
về việc nâng cao năng lực phòng, chống phần mềm độc hại;
Căn cứ Thông tư số 03/2017/TT-BTTTT ngày 24/4/2017 của Bộ Thông
tin và Truyền thông quy định chi tiết và hướng dẫn một số điều của Nghị định
85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ về bảo đảm an toàn hệ thống
thông tin theo cấp độ.
Căn cứ Quyết định số 07/2011/QĐ-UBND ngày 25/5/2011 Quy định về
tổ chức thực hiện ứng dụng công nghệ thông tin trong cơ quan nhà nước; Quyết
định số 33/2015/QĐ-UBND ngày 31/7/2015 về việc sửa đổi, bổ sung một số
điều của Quyết định 07/2011/QĐ-UBND ngày 25/05/2011 quy định về tổ chức
thực hiện ứng dụng Công nghệ thông tin trong hoạt động của các cơ quan Nhà
nước trên địa bàn tỉnh Hà Tĩnh; Quyết định số 1538/QĐ-UBND ngày 14/6/2016
về việc quy định loại hình văn bản chỉ gửi bản điện tử, loại hình văn bản chỉ gửi
bản giấy và loại hình văn bản gửi cả bản giấy và bản điện tử giữa các cơ quan, tổ
chức nhà nước trên địa bàn tỉnh Hà Tĩnh;
Căn cứ Quyết định số 24/2017/QĐ-UBND ngày 19/5/2017 của UBND
tỉnh Hà Tĩnh về việc ban hành quy định chức năng, nhiệm vụ, quyền hạn và cơ
cấu tổ chức của Sở Xây dựng;
Căn cứ Chỉ thị số 14/CT-UBND ngày 06/6/2014 của UBND tỉnh về tăng
cường sử dụng, trao đổi văn bản điện tử và cung cấp dịch vụ công trực tuyến
trong cơ quan nhà nước trên địa bàn tỉnh Hà Tĩnh;
Căn cứ Kế hoạch số 256/KH-UBND ngày 03/8/2018 của UBND tỉnh về
việc ban hành kế hoạch bảo đảm an toàn thông tin mạng trong hoạt động của cơ
quan nhà nước tỉnh Hà Tĩnh giai đoạn 2018 - 2020;
Xét đề nghị của Chánh Văn phòng Sở,
QUYẾT ĐỊNH:
Điều 1. Ban hành kèm theo Quyết định này Quy chế nội bộ về ứng dụng
công nghệ thông tin, đảm bảo an toàn thông tin trong hoạt động chỉ đạo và điều
hành của cơ quan Sở Xây dựng.
Điều 2. Quyết định này có hiệu lực kể từ ngày ký và thay thế Quyết định
số 20/QĐ-SXD ngày 15/02/2017.
Chánh Văn phòng Sở, Chánh Thanh tra Sở, Trưởng các phòng, đơn vị sự
nghiệp thuộc Sở và toàn thể CBCC,VC người lao động chịu trách nhiệm thi
hành Quyết định này./.
Nơi nhận:
- Như Điều 2;
- UBND tỉnh (b/c); - Sở Thông tin và Truyền thông (để phối hợp);
- Lưu: VT, Tổ CNTT.
GIÁM ĐỐC
Trần Xuân Tiến
UBND TỈNH HÀ TĨNH
SỞ XÂY DỰNG
CỘNG HOÀ XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
QUY CHẾ
NỘI BỘ VỀ ỨNG DỤNG CÔNG NGHỆ THÔNG TIN, ĐẢM BẢO AN TOÀN
THÔNG TIN TRONG HOẠT ĐỘNG CHỈ ĐẠO VÀ ĐIỀU HÀNH CỦA
CƠ QUAN SỞ XÂY DỰNG
(Ban hành kèm theo Quyết định số /QĐ-SXD ngày /8/2018
của Giám đốc Sở Xây dựng)
Chương 1.
QUY ĐỊNH CHUNG
Điều 1. Phạm vi điều chỉnh và đối tượng áp dụng
1. Quy chế này quy định về công tác đảm bảo an toàn, an ninh thông tin
trong hoạt động ứng dụng công nghệ thông tin của cơ quan Sở Xây dựng nhằm
nâng cao chỉ số cải cách hành chính.
2. Quy chế này áp dụng đối với toàn thể CBCC,VC và người lao động của
cơ quan Văn phòng Sở và 02 đơn vị trực thuộc Sở.
Điều 2. Giải thích từ ngữ
1. Ứng dụng công nghệ thông tin trong hoạt động của cơ quan nhà nước:
Là việc sử dụng công nghệ thông tin vào các hoạt động của cơ quan nhà nước
nhằm nâng cao chất lượng, hiệu quả trong hoạt động nội bộ của cơ quan và giữa
các cơ quan nhà nước khác, trong giao dịch của cơ quan nhà nước với tổ chức và
cá nhân, hỗ trợ đẩy mạnh cải cách hành chính và bảo đảm công khai, minh bạch.
2. Dịch vụ hành chính công: Là những dịch vụ liên quan đến hoạt động
thực thi pháp luật, không nhằm mục tiêu lợi nhuận, do cơ quan nhà nước có
thẩm quyền cấp cho tổ chức, cá nhân dưới hình thức các loại giấy tờ có giá trị
pháp lý trong các lĩnh vực thuộc thẩm quyền giải quyết và thuộc thẩm quyền
quản lý.
3. Văn bản điện tử: Là văn bản được thể hiện dưới dạng thông điệp dữ
liệu (đã được quy định tại Quyết định số 1538/QĐ-UBND ngày 14/6/2016 của
Ủy ban nhân dân tỉnh).
4. Thông tin cá nhân: Là thông tin đầy đủ để xác định chính xác danh tính
một cá nhân, bao gồm ít nhất một trong những thông tin sau đây: Họ và tên,
ngày sinh, nghề nghiệp, chức danh, địa chỉ liên hệ, địa chỉ thư điện tử, số điện
thoại, số chứng minh nhân dân, số hộ chiếu. Những thông tin thuộc bí mật cá
nhân gồm có hồ sơ y tế, hồ sơ nộp thuế, số thẻ bảo hiểm xã hội, số tài khoản, số
thẻ tín dụng và những bí mật cá nhân khác.
5. Cơ sở hạ tầng thông tin (viết tắt là cơ sở hạ tầng): Là hệ thống trang
thiết bị phục vụ cho việc thu thập, xử lý, lưu trữ và trao đổi thông tin số, bao
gồm mạng Internet, mạng máy tính và cơ sở dữ liệu các phần mềm đang được
áp dụng tại cơ quan.
6. Hạ tầng kỹ thuật: Là bao gồm máy chủ của cơ quan, máy trạm của toàn
thể cán bộ, công chức, thiết bị ngoại vi, thiết bị kết nối mạng, thiết bị phụ trợ,
mạng nội bộ, mạng diện rộng.
7. An toàn thông tin: Bao gồm các hoạt động quản lý, nghiệp vụ và kỹ
thuật đối với hệ thống thông tin nhằm bảo vệ, khôi phục các hệ thống, các dịch
vụ và nội dung thông tin đối với nguy cơ tự nhiên hoặc do con người gây ra.
Việc bảo vệ thông tin, tài sản và con người trong hệ thống thông tin nhằm bảo
đảm cho các hệ thống thực hiện đúng chức năng, phục vụ đúng đối tượng một
cách sẵn sàng, chính xác và tin cậy. An toàn, thông tin bao hàm các nội dung
bảo vệ và bảo mật thông tin, an toàn dữ liệu, an toàn máy tính và an toàn mạng.
8. Phần mềm độc hại: Là phần mềm được cài đặt lên máy tính nhằm mục
đích phá hoại, làm cho máy tính hoạt động không bình thường, các phần mềm
hoạt động có tính “gián điệp”, lấy cắp thông tin và gửi đi hoặc mở các cổng
thích hợp vào các thời điểm định trước để kẻ xâm nhập dò tìm thông tin, điều
khiển máy tính. Trong Quy chế này, các phần mềm độc hại được gọi chung là
“virus”.
Điều 3. Sự cần thiết phải ứng dụng công nghệ thông tin trong hoạt
động của cơ quan
1. Việc ứng dụng công nghệ thông tin để tăng cường hiệu lực quản lý
trong nội bộ, hình thành phong cách làm việc trong môi trường điện tử đối với
cán bộ, công chức, viên chức; đồng thời tạo điều kiện cung cấp dịch vụ hành
chính công ngày càng thuận lợi cho người dân và doanh nghiệp, góp phần cải
thiện chỉ số cải cách hành chính và phát triển kinh tế, xã hội.
2. Tăng cường ứng dụng công nghệ thông tin trong hoạt động của các cơ
quan, đơn vị sẽ góp phần hình thành chính quyền điện tử.
Điều 4. Nguyên tắc ứng dụng công nghệ thông tin trong hoạt động
của cơ quan
1. Ứng dụng công nghệ thông tin trong hoạt động của các cơ quan, đơn vị
phải đảm bảo các nguyên tắc:
- Nâng cao hiệu quả công việc, thúc đẩy cải cách hành chính;
- Đồng bộ giữa đầu tư phần cứng, phần mềm, cơ sở dữ liệu, nhân lực;
đồng bộ trong ứng dụng của các cơ quan, đơn vị;
- Tiết kiệm, tránh đầu tư dàn trải và trùng lặp;
- An toàn, bảo mật.
2. Việc ưu tiên đầu tư các hoạt động, dự án ứng dụng công nghệ thông tin
trong cơ quan phải đáp ứng một trong các tiêu chí sau đây:
- Đáp ứng được yêu cầu ngày càng phát triển và hiện đại hóa của nền
hành chính đặc biệt trong điều hành, giải quyết công việc và phục vụ yêu cầu
cho các tổ chức, cá nhân;
- Nâng cao kiến thức cơ bản, cần thiết cho cán bộ, công chức, viên chức
ứng dụng công nghệ thông tin trong hoạt động của cơ quan, đơn vị;
- Cung cấp thông tin và dịch vụ công trực tuyến;
- Sử dụng chung một số cơ sở hạ tầng thông tin do UBND tỉnh trang bị
cho nhiều cơ quan, đơn vị;
- Hỗ trợ chương trình cải cách hành chính.
Chương 2.
NỘI DUNG ỨNG DỤNG CÔNG NGHỆ THÔNG TIN
Điều 5. Trao đổi, lưu trữ thông tin số
1. Khi trao đổi thông tin với các cơ quan, đơn vị ngoài phải ưu tiên sử
dụng tài liệu ở dạng số, giảm dần các loại tài liệu dạng văn bản giấy và các dạng
truyền thống khác.
2. Lập kế hoạch số hóa những nguồn thông tin chưa ở dạng số theo thứ tự
ưu tiên như sau:
- Các văn bản đi, đến của cơ quan phục vụ chỉ đạo điều hành, trao đổi
thông tin qua mạng;
- Các tài liệu lưu trữ, tài liệu phục vụ nghiên cứu đã được sàng lọc, đánh
giá;
- Các tài liệu khác theo quy định.
3. Định dạng các thông tin, tài liệu số khi tạo lập, lưu trữ phải tuân thủ các
tiêu chuẩn, quy chuẩn kỹ thuật quy định; áp dụng các biện pháp chứng thực số,
ký số để đảm bảo tính pháp lý của các thông tin, tài liệu ở dạng số.
Điều 6. Quản lý phần mềm Hồ sơ công việc bao gồm văn bản đi, đến
và điều hành (http://hscvsxd.hatinh.gov.vn:8083)
1. Phần mềm hồ sơ công việc của Sở Xây dựng là phần mềm để quản lý
văn bản đi, đến và quản lý, điều hành công việc trên môi trường mạng.
2. Các bước thực hiện khi nhận các loại văn bản đến từ phần mềm hồ sơ
công việc:
- Bước 1: Văn thư hoặc cán bộ phụ trách quản lý tài khoản của Sở có
trách nhiệm kiểm tra tất cả các loại văn bản đến qua đường mạng (trừ các thư
rác quảng cáo).
- Bước 2: Văn thư hoặc cán bộ phụ trách chuyển tất cả các văn bản đã
nhận được cho Giám đốc duyệt qua phần mềm hồ sơ công việc trong ngày làm
việc.
- Bước 3: Giám đốc Sở duyệt nội dung văn bản và phân công nhiệm vụ
cho các Phó Giám đốc, Lãnh đạo phòng và chuyển các văn bản đã được phê
duyệt đến các phòng, cá nhân qua phần mềm.
- Bước 4: Lãnh đạo phòng xử lý hoặc phân công chuyên viên trong phòng
xử lý văn bản.
Lưu ý: Trường hợp Giám đốc đi vắng, sẽ thông báo ủy quyền cho 01 Phó
Giám đốc chịu trách nhiệm xử lý. Khi đó, Văn thư hoặc cán bộ phụ trách thực
hiện các bước chuyển văn bản đến Phó Giám đốc được ủy quyền theo các bước
như trên.
3. Các bước thực hiện khi chuyển (gửi) các loại văn bản đi qua phần mềm
hồ sơ công việc:
Đối với tài khoản văn thư:
- Bước 1: Văn thư hoặc cán bộ phụ trách việc phát hành (gửi) các loại văn
bản đi, nhận file văn bản đi đã được CBCC-VC chuyển qua tài khoản văn thư
hoặc tài khoản của cán bộ phụ trách sau đó thực hiện ký số văn bản để gửi cho
các đơn vị qua phần mềm theo nơi gửi đã thể hiện trong công văn (nếu trường
hợp nơi nhận có sự thay đổi thì CBCC phải trao đổi với văn thư hoặc cán bộ phụ
trách). Đối với các loại văn bản ban hành gửi cho các tổ chức, cá nhân không có
địa chỉ trên phần mềm HSCV thì văn thư thực hiện photocopy hoặc scan các loại
văn bản đi đó đã được Lãnh đạo ký duyệt đóng dấu (lưu dưới dạng file .pdf ) và
gửi theo địa chỉ mail hoặc qua đường bưu điện tỉnh.
- Bước 2: Chuyển các loại văn bản đi theo đúng địa chỉ nơi nhận cụ thể
qua phần mềm theo quy định.
Đối với tài khoản của mỗi cá nhân CBCC-VC:
- Gửi file soạn thảo văn bản đã được lãnh đạo ký duyệt ban hành cho văn
thư (tất cả các file văn bản gửi cho văn thư ban hành đều phải lưu dưới dạng
đuôi .docx). Tuyệt đối không được sử dụng tài khoản cá nhân để nhân danh Sở
hoặc đơn vị gửi thông tin, văn bản mà chưa được sự đồng ý phê duyệt của lãnh
đạo.
Điều 7. Phần mềm dịch vụ công trực tuyến
(http://dichvucong.hatinh.gov.vn hoặc http://soxaydung.hatinh.gov.vn)
1. Dịch vụ công trực tuyến là dịch vụ hành chính công và các dịch vụ
khác của cơ quan Sở Xây dựng cung cấp cho các tổ chức, cá nhân trên môi
trường mạng.
2. Các bước thực hiện khi tiếp nhận hồ sơ qua phần mềm dịch vụ công
trực tuyến:
Trình tự thực hiện:
Bước 1. Tổ chức, cá nhân nộp hồ sơ giải quyết thủ tục hành chính trực
tiếp hoặc qua đường bưu điện đến Trung tâm hành chính công tỉnh Hà Tĩnh (Số
02A - đường Nguyễn Chí Thanh - thành phố Hà Tĩnh - tỉnh Hà Tĩnh), hoặc qua
cổng dịch vụ công trực tuyến mức đô 3 của Tỉnh và của Sở (đối với 25 TTHC đã
được đăng tải). Cán bộ chuyên môn kiểm tra hồ sơ:
+ Nếu hồ sơ chưa đầy đủ hoặc chưa hợp lệ: Cán bộ chuyên môn hướng
dẫn bổ sung, hoàn thiện hồ sơ; trường hợp nộp hồ sơ qua đường bưu điện thì
Trung tâm thông báo bằng văn bản cho tổ chức, cá nhân để hoàn thiện hồ sơ.
+ Nếu hồ sơ đầy đủ, hợp lệ: Làm thủ tục tiếp nhận hồ sơ, hẹn trả kết quả
cho tổ chức, cá nhân.
Bước 2. Cán bộ chuyên môn tiếp nhận hồ sơ có trách nhiệm chuyển hồ sơ
về phòng chuyên môn để giải quyết theo quy định.
- Bước 3: Phòng chuyên môn chuyển kết quả đã xử lý cho Cán bộ Bộ
phận tiếp nhận và trả kết quả (đối với các TTHC liên thông kết quả xử lý là văn
bản hành chính, file văn bản phải được lưu dưới dạng đuôi .docx, cán bộ Bộ
phận tiếp nhận và trả kết quả thực hiện ký số vào văn bản để thực hiện chuyển đi
theo quy trình).
- Bước 3. Đến hẹn, Trung tâm hành chính công Tỉnh trả kết quả giải quyết
thủ tục hành chính cho tổ chức, cá nhân và yêu cầu nộp phí, lệ phí cho Trung
tâm (nếu có) trực tiếp hoặc qua đường bưu điện đối với các TTHC được quy
định theo Quyết định số 45/2016/QĐ-TTg ngày 19/10/2016 của Thủ tướng
Chính phủ.
Điều 8. Cổng thông tin điện tử của Sở (địa chỉ:
http://soxaydung.hatinh.gov.vn)
1. Cổng thông tin điện tử là điểm truy cập duy nhất của cơ quan trên môi
trường mạng, liên kết, tích hợp các kênh thông tin, các dịch vụ và các ứng dụng
mà qua đó người dùng có thể khai thác, sử dụng và cá nhân hóa việc hiển thị
thông tin.
2. Cổng thông tin điện tử của cơ quan phải đáp ứng đầy đủ các thông tin
theo Nghị định số 43/2011/NĐ-CP ngày 13/6/2011 của Chính phủ, Quyết định
số 2694/QĐ-UBND ngày 17/9/2014 của UBND tỉnh.
- Ban Biên tập Cổng thông tin điện tử của Sở phải thực hiện nghiêm túc
việc cập nhật đăng tin, bài viết, các văn bản chỉ đạo, điều hành, văn bản QPPL…
đã được quy định theo các văn bản trên và Quyết định của Giám đốc Sở Xây
dựng về việc ban hành Quy chế Quản lý, cung cấp thông tin trên Cổng thông tin
điện tử Sở Xây dựng Hà Tĩnh
- Bảo đảm cho tổ chức, cá nhân truy nhập thuận tiện;
- Nội dung thông tin được bảo đảm tính chính xác, thống nhất và được
cập nhật thường xuyên, kịp thời;
- Tích hợp với Cổng thông tin điện tử của tỉnh trong cung cấp dịch
vụ công trực tuyến;
- Tuân thủ các quy chuẩn, tiêu chuẩn kỹ thuật do Chính phủ, Bộ Thông tin
và Truyền thông quy định;
- Bảo đảm an toàn bảo mật theo quy định;
- Thực hiện đúng quy định của pháp luật về bảo vệ bí mật nhà nước.
Điều 9. Các phần mềm quản lý nghiệp vụ khác
1. Đối với các phần mềm nghiệp vụ dùng chung và có tính chia sẻ, liên
thông, đồng bộ dữ liệu giữa các cơ quan, đơn vị như: quản lý nhân sự, quản lý
kế toán, tài chính; quản lý và đánh giá về Kiểm soát thủ tục hành chính… Các
cán bộ, công chức được giao phụ trách vào các nghiệp vụ này tự chịu trách
nhiệm ứng dụng công nghệ thông tin, phối hợp với các đơn vị chủ quản để được
hướng dẫn thực hiện.
2. Việc sử dụng các phần mềm nghiệp vụ dùng chung phải gắn với việc
xây dựng, thu thập và duy trì cơ sở dữ liệu phục vụ cho hoạt động của cơ quan
và phục vụ lợi ích công cộng.
Chương 3.
CƠ SỞ HẠ TẦNG ĐẢM BẢO ỨNG DỤNG CÔNG NGHỆ THÔNG TIN
Điều 10. Cơ sở hạ tầng
1. Mỗi cán bộ, công chức, viên chức và người lao động trong cơ quan đều
được trang bị một bộ máy tính cá nhân để sử dụng, cấu hình máy tính được lựa
chọn phù hợp với tính chất, yêu cầu của phần mềm ứng dụng; được kết nối với
mạng Internet để sử dụng các phần mềm dung chung của tỉnh, của cơ quan,
nhằm khai thác thông tin, trao đổi văn bản với người dân, doanh nghiệp và các
cơ quan khác để phục vụ giải quyết công việc.
2. Được khai thác sử dụng các thiết bị ngoại vi thông dụng trong cơ quan
như máy in, máy quét, wifi…, và các thiết bị chuyên ngành khác được trang bị,
bố trí sử dụng theo nhu cầu thực tế.
3. Cơ sở hạ tầng của cơ quan phải được bảo trì, nâng cấp thường xuyên,
đảm bảo ứng dụng công nghệ thông tin liên tục, an toàn.
Chương 4.
AN TOÀN BẢO MẬT TRONG ỨNG DỤNG CÔNG NGHỆ THÔNG TIN
Điều 11. Phòng chống phần mềm độc hại
1. Tất cả các máy trạm, máy chủ phải được cài đặt phần mềm phòng
chống phần mềm độc hại. Các phần mềm phòng chống phần mềm độc hại phải
được thiết lập chế độ tự động cập nhật; chế độ tự động quét khi sao chép, mở
các tập tin.
2. Các cán bộ, công chức, viên chức và người lao động trong cơ quan
được hướng dẫn về phòng chống phần mềm độc hại, các rủi ro do phần mềm
độc hại gây ra; không được tự ý cài đặt hoặc gỡ bỏ các phần mềm trên máy trạm
khi chưa có sự đồng ý của cán bộ chuyên trách CNTT của cơ quan.
3. Tất cả các máy tính của CBCC phải được cấu hình nhằm vô hiệu hóa
tính năng tự động thực thi (autoplay) các tập tin trên các thiết bị lưu trữ di động.
4. Các máy tính xách tay của CBCC trước khi kết nối vào mạng nội bộ
của cơ quan phải đảm bảo đã được cài chương trình phòng chống phần mềm độc
hại và đã được kiểm duyệt về các phần mềm độc hại.
5. Tất cả các tập tin, thư mục phải được quét phần mềm độc hại trước khi
sao chép, sử dụng.
6. Người sử dụng không được thiết lập chia sẻ dữ liệu trên máy tính của
mình cho tất cả mọi người (nhóm phân quyền truy cập: everyone); không được
chia sẻ với phân quyền tối đa (full control); nghiêm cấm lưu trữ dữ liệu cá nhân
trên máy chủ hoặc các hệ thống lưu trữ dùng chung của cơ quan.
7. Khi phát hiện ra bất kỳ dấu hiệu nào liên quan đến việc bị nhiễm phần
mềm độc hại trên máy trạm như: máy hoạt động chậm bất thường, cảnh báo từ
phần mềm phòng chống phần mềm độc hại, tình trạng này lặp đi lặp lại nhiều
lần, ở các vị trí khác nhau; quan trọng nhất là có dấu hiệu mất dữ liệu..., người
sử dụng phải tắt máy và báo trực tiếp cho cán bộ chuyên trách CNTT của cơ
quan để xử lý.
Điều 12. Sao lưu dữ liệu dự phòng
1. Các dữ liệu quan trọng của cơ quan phải được sao lưu, bao gồm: thông
tin cấu hình của hệ thống mạng, máy chủ; phần mềm ứng dụng và cơ sở dữ liệu;
bản ghi nhật ký hệ thống.
2. Cán bộ chuyên trách CNTT của cơ quan hằng năm lập kế hoạch và
thực hiện sao lưu dữ liệu của cơ quan, đảm bảo khả năng phục hồi dữ liệu khi có
sự cố xảy ra.
Điều 13. Quản lý thiết bị tường lửa
1. Các hạ tầng công nghệ thông tin trong nội bộ cơ quan được trang bị
thiết bị tường lửa và giám sát thường xuyên hoạt động của thiết bị này để ngăn
chặn và phát hiện các xâm nhập trái phép vào mạng nội bộ.
2. Nhật ký hoạt động của thiết bị tường lửa phải được lưu giữ an toàn để
phục vụ công tác khảo sát, điều tra khi có sự cố xảy ra.
Điều 14. Bảo mật mức ứng dụng
1. Tất cả các máy chủ, máy trạm trong cơ quan đều được cải đặt phần
mềm diệt virus bản quyền và định kỳ sử dụng các phần mềm này để theo dõi
tình trạng lây nhiễm, loại bỏ virus ra khỏi hệ thống. Thường xuyên cập nhật các
danh mục, thông tin mới về virus.
2. Tất cả cán bộ, công chức, viên chức chuyên môn nghiệp vụ không được
tự ý cài đặt các phần mềm mới để phục vụ lợi ích cá nhân lên máy tính do mình
quản lý, sử dụng.
Điều 15. Quản lý an toàn, bảo mật
1. Cán bộ, công chức, viên chức phải nắm vững các quy định của pháp
luật và nội quy của cơ quan về an toàn thông tin; kiến thức kỹ năng cơ bản về
phòng, chống các nguy cơ mất an toàn thông tin số.
2. Quy trình giải quyết và khắc phục sự cố tại các cơ quan, đơn vị:
- Nếu sự cố có phạm vi cục bộ, không nghiêm trọng: Cán bộ, công chức
báo cho cán bộ chuyên trách công nghệ thông tin để xử lý sự cố.
- Nếu sự cố có phạm vi rộng hoặc ảnh hưởng nghiêm trọng đến hoạt động
của cơ quan: cán bộ chuyên trách công nghệ thông tin đánh giá mức độ phức tạp
để cô lập, ngăn chặn tác động của sự cố đồng thời báo cáo cho lãnh đạo cơ quan;
Trường hợp cần thiết, lãnh đạo cơ quan, đơn vị báo cho Sở Thông tin và Truyền
thông và cơ quan ứng cứu máy tính khẩn cấp của quốc gia.
Chương 5.
NHÂN LỰC ĐẢM BẢO ỨNG DỤNG CÔNG NGHỆ THÔNG TIN
Điều 16. Cán bộ, công chức, viên chức chuyên môn nghiệp vụ
1. Mỗi cán bộ, công chức, viên chức chuyên môn nghiệp vụ đều phải có
kiến thức căn bản về máy tính, hệ điều hành và sử dụng thông thạo các phần
mềm tin học văn phòng căn bản để xử lý công việc hàng ngày, bao gồm:
- Phần mềm soạn thảo văn bản;
- Phần mềm xử lý hồ sơ công việc;
- Các phần mềm chuyên ngành như: Autocad, sap…
- Phần mềm trình duyệt Web;
- Phần mềm hộp thư điện tử.
Ngoài ra, mỗi cán bộ, công chức, viên chức còn phải có kiến thức căn bản
về an toàn bảo mật thông tin, kỹ năng bảo trì máy tính đơn giản.
2. Khi cơ quan triển khai các phần mềm ứng dụng dùng chung trong nội
bộ, các cán bộ, công chức, viên chức liên quan đến phần mềm phải tham dự đầy
đủ các lớp tập huấn và sử dụng thành thạo phần mềm trong phạm vi công việc
được phân công xử lý.
Điều 17. Cán bộ chuyên trách công nghệ thông tin
Nhiệm vụ của cán bộ chuyên trách, bán chuyên trách công nghệ thông tin
1. Chịu trách nhiệm đảm bảo an toàn thông tin của đơn vị.
2. Tham mưu lãnh đạo cơ quan ban hành các quy định, quy trình nội bộ,
triển khai các giải pháp kỹ thuật đảm bảo an toàn về ứng dụng công nghệ thông
tin:
- Xây dựng quy chế, quy định và tổ chức hoạt động ứng dụng công nghệ
thông tin trình Thủ trưởng cơ quan xem xét, quyết định;
- Đề xuất, xây dựng, thực hiện kế hoạch hàng năm về ứng dụng công nghệ
thông tin và tham mưu tổ chức thực hiện;
- Thống kê, báo cáo về hoạt động công nghệ thông tin của cơ quan.
3. Thực hiện việc giám sát, đánh giá, báo cáo thủ trưởng cơ quan các rủi
ro mất an toàn thông tin và mức độ nghiêm trọng của các rủi ro đó.
4. Phối hợp với các cá nhân, đơn vị có liên quan trong việc kiểm soát,
phát hiện và khắc phục các sự cố an toàn, an ninh thông tin.
5. Vận hành, hỗ trợ vận hành hệ thống thông tin
- Quản lý, vận hành, hướng dẫn sử dụng cơ sở hạ tầng thông tin phục vụ
hoạt động chỉ đạo, điều hành, tác nghiệp của cơ quan; bảo đảm kỹ thuật, an toàn
thông tin;
- Thu thập, lưu trữ, xử lý thông tin phục vụ sự chỉ đạo, điều hành của lãnh
đạo;
- Phối hợp xây dựng và duy trì hoạt động Cổng thông tin điện tử của cơ
quan; tổ chức triển khai bảo đảm kỹ thuật cho việc cung cấp dịch vụ công trực
tuyến;
- Bảo trì, nâng cấp: Hạ tầng kỹ thuật, cơ sở dữ liệu và phần mềm;
- Tập huấn kỹ năng ứng dụng công nghệ thông tin cho cán bộ, công chức,
viên chức trong cơ quan, đơn vị trong xử lý công việc.
Chương 6.
TỔ CHỨC THỰC HIỆN
Điều 18. Nhiệm vụ của các phòng, đơn vị thuộc Sở
1. Văn phòng Sở
- Tham mưu cho Lãnh đạo Sở xây dựng các chương trình, kế hoạch huy
động nguồn vốn đầu tư cho phát triển ứng dụng công nghệ thông tin; phối hợp
với các đơn vị liên quan xây dựng kế hoạch và bố trí dự toán ngân sách hàng
năm cho công nghệ thông tin; đảm bảo nguồn đầu tư cho các chương trình, kế
hoạch phát triển ứng dụng công nghệ thông tin trong cơ quan.
- Quản lý Cổng thông tin điện tử và các phần mềm điều hành công việc,
phần mềm gửi nhận văn bản điện tử, hộp thư điện tử và các phần mềm chỉ đạo
điều hành của tỉnh theo quy định.
- Phối hợp với các phòng, ban, đơn vị có liên quan thực hiện các quy định,
quy trình trao đổi, lưu trữ, xử lý văn bản điện tử và tiếp tục triển khai việc ứng
dụng CNTT trong cơ quan.
- Phối hợp với các cơ quan, đơn vị liên quan xây dựng kế hoạch đào tào,
bồi dưỡng nguồn nhân lực công nghệ thông tin hàng năm trong cơ quan.
- Hàng năm cử cán bộ, công chức, viên chức tham gia các lớp đào tạo, bồi
dưỡng để cập nhật, nâng cao kiến thức, trình độ ứng dụng công nghệ thông tin.
- Chủ động, tích cực triển khai việc ứng dụng CNTT trong công tác chỉ
đạo, điều hành.
- Chủ động thiết lập hệ thống thông tin về nhà ở bất động sản và công
khai Quy hoạch xây dựng; Triển khai thực hiện đăng ký quyền sở hữu, sử dụng
tài sản liên thông các thủ tục công chứng, đăng ký quyền sử dụng đất, tài sản
gắn liền với đất và thuế qua mạng (sau khi có hướng dẫn cụ thể của Chính phủ
và Bộ Xây dựng).
- Chủ động thực hiện ứng dụng CNTT kết hợp với Hệ thống QLCL ISO
9001:2015 (ISO điện tử) theo lộ trình, kế hoạch của Tỉnh.
- Chủ trì tổng hợp kết quả ứng dụng CNTT ở Văn phòng Sở và 02 đơn vị
sự nghiệp.
- Chủ trì công tác thanh, kiểm tra việc thực hiện ứng dụng CNTT tại cơ
quan Sở và 02 đơn vị trực thuộc nhằm mục tiêu phục vụ công tác thi đua khen
thưởng nghiêm túc, chính xác.
- Chủ trì lập, triển khai các dự án đầu tư ứng dụng công nghệ thông tin
phù hợp với kế hoạch ứng dụng công nghệ thông tin của tỉnh, của ngành.
- Lập dự toán kinh phí hàng năm cho: bảo trì, nâng cấp hệ thống thông tin,
bảo đảm an toàn bảo mật, khắc phục sự cố.
2. Các phòng, 02 đơn vị sự nghiệp
Trưởng các phòng, đơn vị thuộc Sở có trách nhiệm phổ biến nội dung
Quy chế này cho cán bộ, công chức, viên chức thuộc đơn vị mình; chịu trách
nhiệm tổ chức triển khai thực hiện Quy chế; tự kiểm tra và báo cáo với lãnh đạo
Sở về kết quả thực hiện Quy chế này.
Điều 19. Khen thưởng, kỷ luật
1. Các chỉ tiêu về kết quả thực hiện ứng dụng công nghệ thông tin và thực
hiện Quy chế này được đưa vào nội dung tổ chức kiểm tra đánh giá, bình xét
chấm điểm thi đua cuối năm của toàn thể cán bộ, công chức; của các phòng, ban,
đơn vị và của cơ quan.
2. Các tập thể, cá nhân lập được thành tích xuất sắc tiêu biểu, trong việc
nâng cao mức độ ứng dụng công nghệ thông tin trong cơ quan, tùy theo mức độ
sẽ được đề nghị khen thưởng.
3. Cán bộ, công chức thuộc phòng, ban, đơn vị nào không thực hiện, hoặc
không hoàn thành đúng theo kế hoạch tiến độ, lộ trình ứng dụng công nghệ
thông tin đã được Giám đốc Sở phê duyệt, hoặc để giảm sút mức độ ứng dụng
công nghệ thông tin thì tùy theo mức độ sẽ không được xét đề nghị khen thưởng
hoặc bị xử lý kỷ luật theo quy định.
Điều 20. Điều khoản thi hành
1. Giao Văn phòng Sở chủ trì, phối hợp với các phòng, ban, đơn vị có liên
quan tổ chức hướng dẫn, triển khai thực hiện Quy chế này.
2. Trong quá trình thực hiện, nếu có những nội dung trong Quy chế này
chưa phù hợp hoặc có những vướng mắc, phát sinh; các phòng, đơn vị góp ý về
Văn phòng Sở để tổng hợp trình Giám đốc Sở xem xét điều chỉnh, bổ sung cho
phù hợp với thực tiễn trong cơ quan./.