Mục lục - 17 điều ▼
Điều 1. Ban hành kèm theo Quyết định này Quy chế bảo đảm an ninh mạng, an toàn thông tin trên địa bàn tỉnh Khánh Hòa; gồm 4 Chương, 33 Điều.
Điều 2. Hiệu lực thi hành Quyết định này có hiệu lực kể từ ngày 31 tháng 01 năm 2026 và bãi bỏ các quy định trước đây của Ủy ban nhân dân tỉnh Khánh Hòa và Ủy ban nhân dân tỉnh Ninh Thuận trước sáp nhập, bao gồm: a) Quyết định số 38/2015/QĐ-UBND ngày 24 tháng 12 năm 2015 của Ủy ban nhân dân tỉnh Khánh Hòa ban hành Quy định đảm bảo an toàn thông tin số trong hoạt động ứng dụng công nghệ thông tin trên địa bàn tỉnh Khánh Hòa. b) Quyết định số 76/2024/QĐ-UBND ngày 24 tháng 9 năm 2024 của Ủy ban nhân dân tỉnh Ninh Thuận ban hành Quy chế về bảo đảm an ninh mạng, an toàn thông tin trong hoạt động ứng dụng công nghệ thông tin của các cơ quan Nhà nước trên địa bàn tỉnh Ninh Thuận.
Điều 3. Tổ chức thực hiện Chánh Văn phòng Ủy ban nhân dân tỉnh; Giám đốc Công an tỉnh; Giám đốc các Sở; Thủ trưởng các ban ngành, đơn vị sự nghiệp công lập thuộc tỉnh; Chủ tịch Ủy ban nhân dân các xã, phường, đặc khu và tổ chức, cá nhân có liên quan chịu trách nhiệm thi hành Quyết định này./. Nơi nhận: - Như Điều 3; - Bộ Công an; - Cục KTVB và QLXLVPHC-Bộ Tư pháp; - Thường trực Tỉnh ủy; - Thường trực HĐND tỉnh; - CT, các PCT UBND tỉnh; - Cơ quan UB MTTQ Việt Nam tỉnh Khánh Hòa; - VP Tỉnh ủy, VP Đoàn ĐBQH và HĐND tỉnh; - Báo và PT&TH Khánh Hòa; - Trung tâm Công báo và Cổng TTĐT tỉnh; - VPUB: LĐ, các phòng, ban, trung tâm; - Lưu: VT. NNN TM. ỦY BAN NHÂN DÂN KT. CHỦ TỊCH PHÓ CHỦ TỊCH (Đã ký) Nguyễn Thanh Hà ỦY BAN NHÂN DÂN TỈNH KHÁNH HÒA CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập - Tự do - Hạnh phúc QUY CHẾ BẢO ĐẢM AN NINH MẠNG, AN TOÀN THÔNG TIN TRÊN ĐỊA BÀN TỈNH KHÁNH HÒA (Ban hành kèm theo Quyết định số 11/2026/QĐ-UBND ngày 31/01/2026 của UBND tỉnh Khánh Hòa)
Chương I QUY ĐỊNH CHUNG
Điều 1. Phạm vi điều chỉnh, đối tượng áp dụng 1. Phạm vi điều chỉnh Quy chế này quy định về bảo đảm an ninh mạng, an toàn thông tin đối với hệ thống thông tin tỉnh Khánh Hòa. 2. Đối tượng áp dụng a) Các sở, ban, ngành, UBND xã, phường, đặc khu, đơn vị sự nghiệp công lập, cán bộ, công chức, viên chức và tổ chức, cá nhân có liên quan đến việc quản lý, vận hành, khai thác hệ thống thông tin tỉnh Khánh Hòa (viết tắt là cơ quan, đơn vị). b) Các doanh nghiệp cung cấp dịch vụ viễn thông, công nghệ thông tin, an toàn thông tin, an ninh mạng, Internet; các doanh nghiệp, tổ chức, cá nhân có tham gia vào các hoạt động ứng dụng công nghệ thông tin, chuyển đổi số, an toàn thông tin, an ninh mạng của các cơ quan, đơn vị thuộc điểm a khoản 2 Điều này.
Chương I QUY ĐỊNH CHUNG
Điều 2. Giải thích từ ngữ Trong Quy chế này, các từ ngữ dưới đây được hiểu như sau: 1. An ninh mạng là việc bảo đảm thông tin trên mạng không gây phương hại đến an ninh quốc gia, trật tự an toàn xã hội, bí mật nhà nước, quyền và lợi ích hợp pháp của tổ chức, cá nhân. 2. An toàn thông tin mạng là sự bảo vệ thông tin số và các hệ thống thông tin trên mạng tránh bị truy nhập, sử dụng, tiết lộ, gián đoạn, sửa đổi hoặc phá hoại trái phép nhằm bảo đảm tính nguyên vẹn, tính bảo mật và tính khả dụng của thông tin. 3. Hệ thống thông tin là tập hợp phần cứng, phần mềm và cơ sở dữ liệu được thiết lập phục vụ mục đích tạo lập, cung cấp, truyền đưa, thu thập, xử lý, lưu trữ và trao đổi thông tin trên mạng. 4. Hạ tầng kỹ thuật công nghệ thông tin là tập hợp thiết bị máy chủ, máy trạm, thiết bị tường lửa, thiết bị cân bằng tải, thiết bị lưu trữ, thiết bị mạng, thiết bị ngoại vi, thiết bị kết nối mạng, thiết bị phụ trợ, mạng nội bộ, mạng diện rộng, mạng truyền số liệu chuyên dùng. 5. Phần mềm độc hại (mã độc) được quy định tại khoản 11
Chương I QUY ĐỊNH CHUNG
Điều 3. Luật An toàn thông tin mạng. 6. Giám sát an toàn hệ thống thông tin được quy định tại khoản 1
Chương I QUY ĐỊNH CHUNG
Điều 24. Luật An toàn thông tin mạng. 7. Sự cố an toàn thông tin mạng được quy định tại khoản 7
Chương III TRÁCH NHIỆM BẢO ĐẢM AN NINH MẠNG, AN TOÀN THÔNG TIN
Điều 24. Trách nhiệm của Văn phòng UBND tỉnh 1. Quản trị, vận hành Hệ thống thông tin giải quyết thủ tục hành chính của tỉnh và triển khai thực hiện công tác bảo đảm an ninh mạng, an toàn thông tin theo quy định. 2. Quản trị, vận hành thống nhất Cổng thông tin điện tử dùng chung của tỉnh và các sở, ban, ngành, địa phương, đảm bảo đồng bộ về công nghệ và an toàn thông tin. 3. Kịp thời cung cấp các thông tin, dữ liệu có liên quan thuộc phạm vi quản lý cho các cơ quan chức năng có thẩm quyền để phục vụ công tác điều tra, xác minh khi có yêu cầu.
Chương III TRÁCH NHIỆM BẢO ĐẢM AN NINH MẠNG, AN TOÀN THÔNG TIN
Điều 25. Trách nhiệm của Sở Tài chính Trên cơ sở đề xuất của các cơ quan, đơn vị, địa phương và khả năng cân đối ngân sách, Sở Tài chính tham mưu cho cấp có thẩm quyền bố trí nguồn vốn đầu tư công thực hiện các dự án bảo đảm an ninh mạng, an toàn thông tin; phân bổ kinh phí chi thường xuyên ngân sách tỉnh thực hiện các nhiệm vụ bảo đảm an ninh mạng, an toàn thông tin theo quy định của Luật Ngân sách Nhà nước và các văn bản hướng dẫn có liên quan.
Chương III TRÁCH NHIỆM BẢO ĐẢM AN NINH MẠNG, AN TOÀN THÔNG TIN
Điều 26. Trách nhiệm của Sở Nội vụ 1. Tham mưu Ủy ban nhân dân tỉnh có cơ chế chính sách để thu hút các chuyên gia về an toàn an ninh thông tin làm việc tại tỉnh. Bố trí cán bộ chuyên trách về an toàn an ninh thông tin trong các cơ quan, đơn vị để triển khai hiệu quả công tác bảo đảm an toàn hệ thống thông tin theo cấp độ, công tác bảo đảm an toàn thông tin theo mô hình 4 lớp, đặc biệt là đối với Trung tâm Dữ liệu tỉnh và các hệ thống thông tin quan trọng, dùng chung của tỉnh. 2. Phối hợp với Công an tỉnh, Sở Khoa học và công nghệ triển khai tổ chức các lớp đào tạo, bồi dưỡng nâng cao kiến thức về Chính quyền điện tử, Chính quyền số, chuyển đổi số và bảo đảm an toàn, an ninh thông tin mạng cho cán bộ, công chức, viên chức, người lao động của tỉnh.
Chương III TRÁCH NHIỆM BẢO ĐẢM AN NINH MẠNG, AN TOÀN THÔNG TIN
Điều 27. Trách nhiệm của các cơ quan, đơn vị 1. Chịu trách nhiệm trong công tác bảo đảm an ninh mạng, an toàn thông tin của cơ quan, đơn vị mình theo Quy chế này và các quy định nhà nước về an toàn, an ninh thông tin khác. 2. Thực hiện xác định cấp độ an toàn thông tin và bảo đảm an toàn cho hệ thống thông tin của đơn vị quản lý theo quy định tại Luật An toàn thông tin mạng và các văn bản hướng dẫn thi hành. 3. Phân công bộ phận hoặc cán bộ, công chức, viên chức chuyên trách về công nghệ thông tin bảo đảm an toàn thông tin của cơ quan, đơn vị; chỉ đạo công chức, viên chức và người lao động nghiêm túc chấp hành các quy định về bảo đảm an toàn thông tin; tạo điều kiện để các cán bộ phụ trách an toàn thông tin được học tập, nâng cao trình độ về an toàn thông tin; thường xuyên tổ chức quán triệt các quy định về an toàn thông tin trong cơ quan, đơn vị; xác định các yêu cầu, trách nhiệm bảo đảm an toàn thông tin đối với các vị trí cần tuyển dụng hoặc phân công. 4. Thường xuyên tổ chức, phổ biến các quy định về đảm bảo an toàn thông tin, nhằm nâng cao nhận thức về trách nhiệm đảm bảo an toàn thông tin cho tổ chức, cá nhân sử dụng hệ thống thông tin do cơ quan, đơn vị quản lý. 5. Ban hành Quy định, quy trình nội bộ về bảo đảm an ninh mạng, an toàn thông tin gồm các nội dung cơ bản như quy định về quản lý hạ tầng mạng, bảo đảm an toàn dữ liệu, bảo đảm an toàn thiết bị và người dùng đầu cuối phù hợp với Quy định này và các quy định của pháp luật. 6. Phối hợp, cung cấp thông tin và tạo điều kiện cho các đơn vị có thẩm quyền triển khai công tác kiểm tra khắc phục sự cố xảy ra một cách kịp thời, nhanh chóng và đạt hiệu quả. 7. Phối hợp chặt chẽ với Công an tỉnh, Sở Khoa học và công nghệ và các cơ quan, đơn vị liên quan trong công tác phòng ngừa, đấu tranh, ngăn chặn các hoạt động xâm phạm an toàn thông tin trên không gian mạng. 8. Hàng năm bố trí kinh phí cho việc ứng dụng công nghệ thông tin nói chung và công tác bảo đảm an ninh mạng, an toàn thông tin nói riêng trong nội bộ cơ quan, đơn vị mình; lập kế hoạch mua sắm bổ sung trang thiết bị, nâng cấp, bảo trì, sửa chữa, gia hạn bản quyền phần mềm, gia hạn bảo hành cho các hệ thống phần cứng, phần mềm nhằm thực hiện tốt công tác bảo mật, bảo đảm an ninh mạng, an toàn thông tin, đáp ứng các yêu cầu của phương án bảo đảm an toàn thông tin theo cấp độ được phê duyệt. 9. Thực hiện trình tự, thủ tục lập, trình thẩm định, phê duyệt cấp độ an toàn hệ thống thông tin trong dự án đầu tư ứng dụng công nghệ thông tin thực hiện theo quy định của pháp luật về an ninh mạng, an toàn thông tin. 10. Các cơ quan, đơn vị cử đầu mối liên hệ, phối hợp với các cơ quan, tổ chức trong công tác hỗ trợ điều phối xử lý sự cố an toàn thông tin. Phân công lãnh đạo phụ trách công tác đảm bảo an toàn thông tin đối với các hệ thống thông tin và cơ sở dữ liệu do đơn vị quản lý 11. Thực hiện các báo cáo về an ninh mạng, an toàn thông tin theo yêu cầu, hướng dẫn của Công an tỉnh.
Chương III TRÁCH NHIỆM BẢO ĐẢM AN NINH MẠNG, AN TOÀN THÔNG TIN
Điều 28. Trách nhiệm của đơn vị vận hành hệ thống thông tin 1. Thực hiện trách nhiệm của đơn vị vận hành hệ thống thông tin theo quy định tại Quy chế này và các nhiệm vụ do chủ quản hệ thống thông tin phân công. 2. Chỉ đạo, phân công các bộ phận kỹ thuật thuộc đơn vị (quản lý ứng dụng; quản lý dữ liệu; vận hành hệ thống thông tin; triển khai và hỗ trợ kỹ thuật) triển khai công tác bảo đảm an toàn thông tin trong tất cả các công đoạn liên quan đến hệ thống thông tin.
Chương III TRÁCH NHIỆM BẢO ĐẢM AN NINH MẠNG, AN TOÀN THÔNG TIN
Điều 29. Trách nhiệm của Đội ứng cứu sự cố an toàn thông tin mạng 1. Triển khai các giải pháp nhằm hỗ trợ các cơ quan, đơn vị trên địa bàn tỉnh về công tác bảo đảm an ninh mạng, an toàn thông tin, an ninh mạng trong hoạt động ứng dụng công nghệ thông tin, chuyển đổi số. 2. Phối hợp kiểm tra an toàn thông tin, an ninh mạng đối với hệ thống thông tin của các cơ quan, đơn vị. 3. Điều phối các hoạt động ứng cứu sự cố về an ninh mạng, an toàn thông tin và tổ chức ứng cứu sự cố an ninh mạng, an toàn thông tin tại các cơ quan, đơn vị trên địa bàn tỉnh.
Chương III TRÁCH NHIỆM BẢO ĐẢM AN NINH MẠNG, AN TOÀN THÔNG TIN
Điều 30. Trách nhiệm của cán bộ, công chức, viên chức và người lao động trong các cơ quan, đơn vị 1. Trách nhiệm của cán bộ, công chức, viên chức chuyên trách về công nghệ thông tin tại cơ quan, đơn vị a) Nghiêm túc chấp hành các Quy định, quy trình nội bộ và các quy định khác của pháp luật về an ninh mạng, an toàn thông tin. Chịu trách nhiệm về các hành vi làm mất an ninh mạng, an toàn thông tin do không tuân thủ Quy chế này và các quy định của pháp luật có liên quan. b) Tham mưu lãnh đạo cơ quan ban hành các Quy định, quy trình nội bộ, triển khai các giải pháp kỹ thuật bảo đảm an ninh mạng, an toàn thông tin. c) Thực hiện việc giám sát, đánh giá, báo cáo người đứng đầu cơ quan, đơn vị các rủi ro mất an ninh mạng, an toàn thông tin và mức độ nghiêm trọng của các rủi ro đó. d) Phối hợp với các cá nhân, đơn vị có liên quan trong việc kiểm soát, phát hiện và khắc phục các sự cố an ninh mạng, an toàn thông tin. e) Thường xuyên cập nhật nâng cao kiến thức, trình độ chuyên môn đáp ứng yêu cầu bảo đảm an ninh mạng, an toàn thông tin của đơn vị. 2. Công chức, viên chức được giao nhiệm vụ quản lý, vận hành truy cập, khai thác đối với các hệ thống thông tin thực hiện theo trách nhiệm và phân quyền được quy định; việc khai thác thông tin phải bảo đảm nguyên tắc bảo mật, không được tự ý cung cấp thông tin ra bên ngoài; theo dõi và phát hiện các trường hợp truy cập hệ thống trái phép hoặc thao tác vượt quá giới hạn, báo cáo cho cán bộ quản lý để tiến hành ngăn chặn, thu hồi, khóa quyền truy cập của các tài khoản vi phạm. 3. Trách nhiệm của người sử dụng a) Nghiêm túc chấp hành các Quy định, quy trình nội bộ và các quy định khác của pháp luật về an ninh mạng, an toàn thông tin. Chịu trách nhiệm bảo đảm an ninh mạng, an toàn thông tin trong phạm vi trách nhiệm và quyền hạn được giao. b) Có trách nhiệm tự quản lý, bảo quản thiết bị, tài khoản, ứng dụng được giao sử dụng. c) Khi phát hiện nguy cơ hoặc sự cố mất an ninh mạng, an toàn thông tin phải báo cáo ngay với cấp trên và bộ phận phụ trách công nghệ thông tin của cơ quan, đơn vị để kịp thời ngăn chặn và xử lý. d) Tham gia các chương trình đào tạo, hội nghị, hội thảo về an ninh mạng, an toàn thông tin được cơ quan hoặc đơn vị chuyên môn tổ chức.
Chương III TRÁCH NHIỆM BẢO ĐẢM AN NINH MẠNG, AN TOÀN THÔNG TIN
Điều 31. Trách nhiệm của các tổ chức, cá nhân liên quan Các tổ chức, cá nhân liên quan đến sử dụng, khai thác các hệ thống thông tin hoặc liên quan đến hoạt động thực hiện ứng dụng công nghệ thông tin, giao dịch điện tử, chuyển đổi số của các cơ quan nhà nước trên địa bàn tỉnh Khánh Hòa phải tuân thủ Quy chế này và các quy định hiện hành của pháp luật về an toàn, an ninh thông tin mạng.
Chương IV TỔ CHỨC THỰC HIỆN
Điều 32. Khen thưởng, kỷ luật 1. Định kỳ hằng năm hoặc đột xuất, Công an tỉnh căn cứ kết quả kiểm tra, đánh giá, báo cáo công tác bảo đảm an ninh mạng, an toàn thông tin của các cơ quan, đơn vị, đề xuất Ủy ban nhân dân tỉnh xem xét khen thưởng cho các cá nhân, đơn vị có nhiều thành tích trong công tác bảo đảm an ninh mạng, an toàn thông tin theo quy định hiện hành. 2. Tổ chức, cá nhân có hành vi vi phạm Quy chế này thì tùy theo tính chất, mức độ sẽ bị xử lý kỷ luật, bồi thường thiệt hại và chịu trách nhiệm theo quy định của pháp luật.
Chương IV TỔ CHỨC THỰC HIỆN