Mục lục - 27 điều ▼
Điều 1. Ban hành kèm theo Quyết định này Quy chế bảo đảm an toàn thông tin mạng trong hoạt động của các cơ quan Nhà nước trên địa bàn tỉnh An Giang.
Điều 2. Điều khoản thi hành 1. Quyết định này có hiệu lực thi hành kể từ ngày 08 tháng 01 năm 2025. 2. Quyết định này thay thế Quyết định số 67/2017/QĐ-UBND ngày 04 tháng 10 năm 2017 của Ủy ban nhân dân tỉnh ban hành Quy chế bảo đảm an toàn thông tin mạng trong hoạt động ứng dụng công nghệ thông tin của các cơ quan nhà nước trên địa bàn tỉnh An Giang; Quyết định số 61/2018/QĐ-UBND ngày 27 tháng 12 năm 2018 của Ủy ban nhân dân tỉnh sửa đổi, bổ sung một số điều của Quy chế ban hành kèm theo Quyết định số 67/2017/QĐ-UBND.
Điều 3. Chánh Văn phòng Ủy ban nhân dân tỉnh; Giám đốc Sở Thông tin và Truyền thông; Thủ trưởng các Sở, ban, ngành tỉnh; Chủ tịch Ủy ban nhân dân huyện, thị xã, thành phố; các cơ quan, đơn vị và cá nhân có liên quan chịu trách nhiệm thi hành Quyết định này./. Nơi nhận : - Bộ Thông tin và Truyền thông; - Cục Kiểm tra văn bản QPPL - Bộ Tư pháp; - TT: TU, HĐND tỉnh, UBND tỉnh; - UBMTTQ VN tỉnh; - VP.TU, các Ban đảng; - Sở, ban, ngành, đoàn thể tỉnh; - UBND huyện, thị xã, thành phố; - Cơ quan Báo, Đài tỉnh; - Trung tâm Công báo – Tin học; - Cổng thông tin điện tử tỉnh; - Phòng: KGVX, TH; - Lưu: VT. TM. ỦY BAN NHÂN DÂN CHỦ TỊCH Hồ Văn Mừng ỦY BAN NHÂN DÂN TỈNH AN GIANG CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập - Tự do - Hạnh phúc QUY CHẾ B ảo đảm an toàn thông tin mạng trong hoạt động của các cơ quan nhà n ước trên địa bàn tỉnh A n G iang (Kèm theo Quyết định 59 /2024/QĐ-UBND ngày 27 tháng 12 năm 2024 của Ủy ban nhân dân tỉnh An Giang)
Chương I QUY ĐỊNH CHUNG
Điều 1. Phạm vi điều chỉnh Quy chế này quy định các nội dung, trách nhiệm và công tác bảo đảm an toàn thông tin (gọi tắt là ATTT) mạng cho các hệ thống thông tin trong hoạt động chuyển đổi số của các cơ quan nhà nước trên địa bàn tỉnh.
Chương I QUY ĐỊNH CHUNG
Điều 2. Đối tượng áp dụng 1. Sở, ban, ngành tỉnh; UBND huyện, thị xã, thành phố; UBND xã, phường, thị trấn trên địa bàn tỉnh; các đơn vị sự nghiệp trực thuộc Ủy ban nhân dân (UBND) tỉnh; các đơn vị sự nghiệp trực thuộc các sở, ngành tỉnh; đơn vị thuộc UBND cấp huyện (gọi tắt là các cơ quan, đơn vị). 2. Cán bộ, công chức, viên chức (gọi tắt là CCVC), người lao động và các tổ chức, cá nhân có liên quan tham gia vận hành, khai thác các hệ thống thông tin tại cơ quan, đơn vị quy định tại khoản 1 Điều này. 3. Các cơ quan, tổ chức, doanh nghiệp, cá nhân cung cấp dịch vụ công nghệ thông tin (CNTT), Internet, ATTT mạng hoặc có tham gia vào các hoạt động chuyển đổi số của các cơ quan, đơn vị thuộc khoản 1 Điều này.
Chương I QUY ĐỊNH CHUNG
Điều 3. Giải thích từ ngữ Trong quy chế này, các từ ngữ dưới đây được hiểu như sau 1. An toàn thông tin mạng theo quy định tại khoản 1
Chương I QUY ĐỊNH CHUNG
Điều 3. của Luật An toàn thông tin mạng số 86/2015/QH13 . 2. Mạng theo quy định tại khoản 2
Chương I QUY ĐỊNH CHUNG
Điều 3. của Luật An toàn thông tin mạng. 3. Hệ thống thông tin theo quy định tại khoản 3
Chương I QUY ĐỊNH CHUNG
Điều 3. của Luật An toàn thông tin mạng. 4. Xâm phạm ATTT mạng theo quy định tại khoản 6
Chương I QUY ĐỊNH CHUNG
Điều 3. của Luật An toàn thông tin mạng. 5. Sự cố An toàn thông tin mạng theo quy định tại khoản 7
Chương I QUY ĐỊNH CHUNG
Điều 3. của Luật An toàn thông tin mạng. 6. Phần mềm độc hại theo quy định tại khoản 11
Chương I QUY ĐỊNH CHUNG
Điều 3. của Luật An toàn thông tin mạng. 7. Tấn công mạng theo quy định tại khoản 8
Chương I QUY ĐỊNH CHUNG
Điều 3. Nghị định số 85/2016/NĐ-CP ngày 01 tháng 7 năm 2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ. 9. Đơn vị vận hành hệ thống thông tin theo quy định tại khoản 3
Chương I QUY ĐỊNH CHUNG
Điều 3. Nghị định số 85/2016/NĐ-CP . 10. Đơn vị chuyên trách về CNTT theo quy định tại khoản 4
Chương I QUY ĐỊNH CHUNG
Điều 3. Nghị định số 85/2016/NĐ-CP . 11. Đơn vị chuyên trách về ATTT theo quy định tại khoản 5
Chương I QUY ĐỊNH CHUNG
Điều 3. Nghị định số 85/2016/NĐ-CP . 12. Bộ phận chuyên trách về ATTT theo quy định tại khoản 6
Chương I QUY ĐỊNH CHUNG
Điều 3. Nghị định số 85/2016/NĐ-CP . Bộ phận phụ trách về ATTT mạng là bộ phận do thủ trưởng cơ quan, đơn vị thành lập hoặc chỉ định để thực thi nhiệm vụ bảo đảm ATTT và ứng cứu sự cố ATTT mạng. Trường hợp cơ quan, đơn vị không có Bộ phận phụ trách về ATTT mạng thì nhân sự phụ trách về ATTT mạng thực hiện nhiệm vụ bảo đảm ATTT và ứng cứu sự cố ATTT mạng tại cơ quan, đơn vị. 13. Nhân sự phụ trách về ATTT mạng là CCVC, chuyên gia, người lao động đào tạo ngành CNTT hoặc tương đương, được giao nhiệm vụ quản lý, tham mưu về lĩnh vực ATTT mạng các cơ quan, đơn vị; có ít nhất 01 chứng chỉ hoặc chứng nhận được đào tạo về ATTT mạng (trường hợp chưa có chứng chỉ, chứng nhận thì phải được đào tạo, bồi dưỡng ngay sau đó, trong khoảng thời sau không quá 03 tháng kể từ khi được phân công). 14. Mật khẩu mạnh là mật khẩu có tối thiểu 08 ký tự, bao gồm sự kết hợp chữ hoa, chữ thường, số và ký tự đặc biệt.
Chương I QUY ĐỊNH CHUNG
Điều 4. Nguyên tắc bảo đảm An toàn thông tin mạng Thực hiện theo quy định tại
Chương I QUY ĐỊNH CHUNG
Điều 4. Luật An toàn thông tin mạng.
Chương I QUY ĐỊNH CHUNG
Điều 5. Các hành vi bị nghiêm cấm và xử lý vi phạm về ATTT mạng 1. Các hành vi bị nghiêm cấm về an toàn, an ninh thông tin mạng quy định tại
Chương I QUY ĐỊNH CHUNG
Điều 7. Luật ATTT mạng;
Chương I QUY ĐỊNH CHUNG
Điều 8. Luật An ninh mạng;
Chương I QUY ĐỊNH CHUNG
Điều 8. Luật An toàn thông tin mạng.
Chương II QUY ĐỊNH VỀ BẢO ĐẢM AN TOÀN THÔNG TIN MẠNG
Điều 18. Luật An toàn thông tin mạng và văn bản pháp luật có liên quan. 2. Khi sử dụng, khai thác các hệ thống thông tin của cơ quan, đơn vị trên địa bàn tỉnh, có trách nhiệm: a) Tự quản lý và chịu trách nhiệm về bảo vệ thông tin cá nhân đã được khai báo trong các hệ thống thông tin; không tiết lộ tài khoản đăng nhập, đấu nối, truy cập trái phép vào các phần mềm dùng chung của tỉnh. Thực hiện bảo mật tài khoản truy cập các hệ thống, không chia sẻ tài khoản, mật khẩu, thông tin cá nhân với người khác nếu trường hợp bận công tác thì phải có giấy ủy quyền việc quản lý, sử dụng tài khoản ghi rõ thời gian ủy quyền, nêu rõ trách nhiệm của các bên. b) Phải thực hiện việc đổi mật khẩu mạnh ngay sau khi được cấp tài khoản truy cập vào các phần mềm dùng chung của tỉnh, cơ quan, đơn vị; Thực hiện cơ chế xác thực hai hay nhiều yếu tố xác thực khi đăng nhập (nếu hệ thống có hỗ trợ tính năng), định kỳ thay đổi mật khẩu ít nhất 06 tháng một lần. c) Khi khai thác, sử dụng các phần mềm dùng chung của tỉnh tại các điểm truy cập internet công cộng, phải bảo đảm sử dụng tiêu chuẩn kết nối giao thức truyền tải siêu văn bản ( HTTPS - HyperText Transfer Protocol Secure) khi đăng nhập các tài khoản, tuyệt đối không đặt chế độ lưu trữ mật khẩu trong quá trình sử dụng. 3. Các cơ quan, đơn vị, cá nhân khi xử lý thông tin cá nhân phải tuân thủ đầy đủ các nội dung theo quy định tại khoản 2, 3, 4, 5 Điều 16; khoản 1, 2 Điều 17; khoản 3 Điều 18;
Chương II QUY ĐỊNH VỀ BẢO ĐẢM AN TOÀN THÔNG TIN MẠNG
Điều 19. của Luật ATTT mạng và các quy định sau: a) Quản lý và phân quyền truy cập trong các phần mềm ứng dụng, hệ thống thông tin, cơ sở dữ liệu phù hợp với chức năng, nhiệm vụ, quyền hạn của người tham gia quản lý, vận hành, khai thác, sử dụng các phần mềm ứng dụng, hệ thống thông tin, cơ sở dữ liệu. b) Khi CCVC, người lao động đã nghỉ việc hoặc chuyển công tác, các cơ quan, đơn vị phải thực hiện việc thu hồi các máy móc, thiết bị CNTT liên quan theo quy định; đồng thời phải thông báo ngay bằng văn bản đến cơ quan quản lý, quản trị nền tảng, phần mềm ứng dụng, hệ thống thông tin, cơ sở dữ liệu để thực hiện các biện pháp kỹ thuật cập nhật lại, khóa hoặc hủy tài khoản người dùng. c) Việc cấp phát, đóng, khóa tài khoản CCVC, người lao động có quyền tra cứu thông tin trên Cơ sở dữ liệu quốc gia về dân cư liên quan đến các hệ thống thông tin, nền tảng ứng dụng dùng chung của tỉnh An Giang: - Các cơ quan, đơn vị có văn bản gửi Sở Thông tin và Truyền thông để tổng hợp gửi Phòng Cảnh sát quản lý hành chính về trật tự xã hội (PC06) – Công an tỉnh An Giang khi có thông tin liên quan đến việc thêm mới, đóng, khóa tài khoản có quyền tra cứu thông tin công dân. - CCVC, người lao động thay đổi vị trí công tác, chuyển công tác, thôi việc, nghỉ hưu thì trong vòng không quá 05 ngày làm việc, cơ quan, đơn vị quản lý CCVC, người lao động đó phải thông báo cho cơ quan, đơn vị chủ quản hệ thống thông tin để điều chỉnh, thu hồi, hủy bỏ các quyền sử dụng trên hệ thống thông tin, nền tảng ứng dụng dùng chung của tỉnh. 4. Sở Thông tin và Truyền thông, Công an tỉnh thực hiện công tác quản lý nhà nước về bảo vệ thông tin cá nhân trên mạng theo các nội dung quy định tại
Chương II QUY ĐỊNH VỀ BẢO ĐẢM AN TOÀN THÔNG TIN MẠNG
Điều 20. của Luật ATTT mạng,
Chương II QUY ĐỊNH VỀ BẢO ĐẢM AN TOÀN THÔNG TIN MẠNG