BAN CHẤP HÀNH TRUNG ƯƠNG
*
Số 273-QĐ/TW
|
|
ĐẢNG CỘNG SẢN VIỆT NAM
Hà Nội, ngày 03 tháng 03 năm 2015
|
QUYẾT ĐỊNH
Về việc ban hành Quy chế quản lý, sử dụng và bảo vệ mạng thông tin diện rộng của Đảng
__________
- Căn cứ Luật Công nghệ thông tin của Quốc hội nước Cộng hoà xã hội chủ nghĩa Việt Nam số 67/2006/QH11, ngày 29-6-2006;
- Căn cứ Luật Giao dịch điện tử của Quốc hội nước Cộng hoà xã hội chủ nghĩa Việt Nam số 51/2005/QH11, ngày 29-11-2005;
- Căn cứ Luật Cơ yếu của Quốc hội nước Cộng hoà xã hội chủ nghĩa Việt Nam số 05/2011/QH13, ngày 26-11-2011;
- Theo đề nghị của Chánh Văn phòng Trung ương Đảng,
BAN BÍ THƯ QUYẾT ĐỊNH
Điều 1. Ban hành Quy chế quản lý, sử dụng và bảo vệ mạng thông tin diện rộng của Đảng.
Điều 2. Các tỉnh uỷ, thành uỷ, ban đảng, đảng uỷ trực thuộc Trung ương có trách nhiệm thực hiện Quyết định này.
Điều 3. Giao Văn phòng Trung ương Đảng hướng dẫn, theo dõi, kiểm tra các cấp uỷ và cơ quan đảng thực hiện Quy chế này.
Quyết định này có hiệu lực thi hành từ ngày ký, thay thế Quy chế quản lý, khai thác, bảo vệ mạng thông tin diện rộng của Đảng Cộng sản Việt Nam ban hành kèm theo Quyết định số 15-QĐ/CNTT, ngày 27-02-1999 của Trưởng Ban Chỉ đạo Công nghệ thông tin của cơ quan Đảng.
Nơi nhận :
- Như Điều 2,
- Các đồng chí Uỷ viên
Ban Chấp hành Trung ương,
- Lưu Văn phòng Trung ương Đảng.
|
|
T/M BAN BÍ THƯ
(đã ký)
Lê Hồng Anh
|
------------------------------
QUY CHẾ
quản lý, sử dụng và bảo vệ mạng thông tin diện rộng của Đảng
(Ban hành kèm theo Quyết định số 273-QĐ/TW, ngày 03-3-2015
của Ban Bí thư Trung ương Đảng)
_______
Chương I
QUY ĐỊNH CHUNG
Điều 1. Phạm vi điều chỉnh
Quy chế này quy định các nội dung quản lý, sử dụng và bảo vệ mạng thông tin diện rộng của Đảng để thống nhất áp dụng trong hệ thống các cơ quan, tổ chức đảng từ Trung ương đến địa phương nhằm bảo đảm hoạt động liên tục, hiệu quả, tin cậy, an toàn của mạng.
Điều 2. Đối tượng áp dụng
Quy chế này áp dụng đối với các cơ quan, tổ chức, cá nhân có mạng máy tính kết nối, sử dụng mạng thông tin diện rộng của Đảng.
Điều 3. Giải thích từ ngữ
Trong Quy chế này, các từ ngữ dưới đây được hiểu như sau :
Mạng thông tin diện rộng của Ðảng là mạng máy tính gồm các mạng máy tính nội bộ của các cơ quan, tổ chức đảng từ Trung ương đến địa phương kết nối với nhau nhằm phục vụ sự lãnh đạo, chỉ đạo, điều hành của Trung ương Đảng, các cấp uỷ và hoạt động của các cơ quan tham mưu, giúp việc Trung ương Đảng và các cấp uỷ.
Trung tâm mạng thông tin diện rộng là nơi tập hợp các thiết bị phụ trợ, thiết bị kết nối mạng tập trung, các máy chủ cài đặt các hệ thống thông tin, cơ sở dữ liệu, phần mềm ứng dụng dùng chung, các hệ thống sao lưu, bảo vệ dữ liệu tập trung, các hệ thống kiểm soát, giám sát, bảo đảm an toàn thông tin.
Hạ tầng kỹ thuật là tập hợp máy tính (máy chủ, máy trạm), thiết bị ngoại vi (usb, ổ cứng cắm ngoài, máy in, máy quét), thiết bị kết nối mạng, thiết bị chuyên dụng, thiết bị phụ trợ (lưu điện, camera, chống sét, phát hiện, phòng, chống cháy nổ), mạng nội bộ (LAN), mạng diện rộng (WAN).
Mạng máy tính là tập hợp của hạ tầng kỹ thuật và các hệ thống thông tin, cơ sở dữ liệu, các phần mềm ứng dụng.
Hệ thống thông tin là tập hợp phần mềm và cơ sở dữ liệu được thiết lập để phục vụ mục đích tạo lập, thu thập, gửi, nhận, lưu trữ, hiển thị hoặc thực hiện các xử lý khác đối với thông điệp dữ liệu.
Cơ sở dữ liệu là tập hợp các dữ liệu được sắp xếp, tổ chức để truy cập, khai thác, quản lý và cập nhật thông qua phương tiện điện tử.
Internet là mạng máy tính toàn cầu sử dụng giao thức Internet và tài nguyên Internet để cung cấp các dịch vụ và ứng dụng khác nhau cho người sử dụng.
Mạng truyền số liệu chuyên dùng là mạng truyền dẫn tốc độ cao, sử dụng phương thức chuyển mạch nhãn đa giao thức trên nền giao thức liên mạng (IP/MPLS), dùng riêng cho các cơ quan Đảng và Nhà nước, do Tập đoàn Bưu chính - Viễn thông Việt Nam xây dựng, quản lý, vận hành.
Mã độc hại là một phần mềm máy tính được chèn một cách bí mật vào hệ thống với mục đích làm tổn hại đến tính bí mật, tính toàn vẹn hoặc tính sẵn sàng của hệ thống.
An toàn thông tin bao gồm các hoạt động quản lý, nghiệp vụ và kỹ thuật nhằm bảo vệ, khôi phục các hệ thống, các dịch vụ và nội dung thông tin đối với nguy cơ tự nhiên hoặc do con người gây ra, bảo đảm cho các hệ thống thực hiện đúng chức năng một cách sẵn sàng, ổn định và tin cậy.
An toàn thông tin bao hàm các nội dung bảo vệ và bảo mật thông tin, an toàn dữ liệu, an toàn máy tính và an toàn mạng máy tinh.
Điều 4. Nguyên tắc tổ chức mạng thông tin diện rộng của Đảng
1- Mạng thông tin diện rộng của Đảng có kiến trúc tập trung, phân cấp, được thiết lập từ Trung ương đến các địa phương, phù hợp với mô hình tổ chức của các cơ quan, tổ chức đảng, bảo đảm việc quản lý, trao đổi, khai thác, lưu trữ thông tin trong hệ thống cơ quan, tổ chức đảng thông qua hạ tầng kỹ thuật, các hệ thống thông tin, cơ sở dữ liệu, phần mềm ứng dụng được cung cấp trên mạng.
2- Trung tâm mạng thông tin diện rộng của Đảng đặt tại Văn phòng Trung ương Đảng. Trung tâm mạng thông tin diện rộng của cấp uỷ đặt tại văn phòng cấp uỷ.
3- Mạng thông tin diện rộng của Đảng được thiết lập trên cơ sở hạ tầng kỹ thuật công nghệ thông tin và viễn thông quốc gia; sử dụng mạng truyền số liệu chuyên dùng để kết nối các mạng máy tính của cơ quan, tổ chức; sử dụng các giải pháp, sản phẩm mật mã của ngành Cơ yếu để xác thực, bảo mật cho dữ liệu trên mạng.
4- Không kết nối trực tuyến mạng thông tin diện rộng của Đảng với mạng Internet dưới bất cứ hình thức nào. Máy tính kết nối với mạng thông tin diện rộng của Đảng không được kết nối đồng thời hoặc luân phiên với mạng Internet và ngược lại.
5- Không sử dụng giải pháp truyền dẫn không dây để kết nối với mạng thông tin diện rộng của Đảng.
6- Việc kết nối mạng thông tin diện rộng của Đảng với mạng thông tin diện rộng của Quốc hội, Chính phủ, Mặt trận Tổ quốc Việt Nam và các tổ chức chính trị - xã hội được thực hiện theo quy định riêng.
Điều 5. Phát triển, duy trì hoạt động của mạng thông tin diện rộng của Đảng
1- Ban Chỉ đạo Công nghệ thông tin của cơ quan Đảng chỉ đạo phát triển và duy trì hoạt động của mạng thông tin diện rộng của Ðảng.
2- Các cơ quan, tổ chức có mạng máy tính, máy tính kết nối với mạng thông tin diện rộng của Đảng có trách nhiệm đầu tư phát triển, duy trì hoạt động của mạng máy tính của cơ quan, tổ chức; bảo đảm kết nối thông suốt trên mạng thông tin diện rộng của Đảng; bảo đảm an toàn thông tin mạng; bảo đảm khai thác hiệu quả tài nguyên mạng, góp phần nâng cao chất lượng, hiệu quả ứng dụng công nghệ thông tin trong các cơ quan đảng.
Chương II
QUẢN LÝ MẠNG THÔNG TIN DIỆN RỘNG CỦA ĐẢNG
Điều 6. Nguyên tắc quản lý mạng thông tin diện rộng của Đảng
1- Mạng thông tin diện rộng của Đảng được quản lý, vận hành tập trung, thống nhất; được sử dụng đúng mục đích, thiết thực, hiệu quả, an toàn.
2- Tổ chức, cá nhân kết nối trong mạng thông tin diện rộng của Đảng chịu trách nhiệm về thiết bị được giao quản lý, sử dụng, nội dung thông tin cung cấp, khai thác, trao đổi, lưu giữ trên mạng; bảo vệ bí mật của Đảng và Nhà nước theo quy định.
3- Tổ chức, cán bộ chuyên trách công nghệ thông tin chịu trách nhiệm bảo đảm về kỹ thuật phục vụ việc quản lý, vận hành, sử dụng, bảo vệ mạng thông tin diện rộng của Đảng.
Điều 7. Trách nhiệm quản lý mạng thông tin diện rộng của Đảng
a) Văn phòng Trung ương Ðảng có trách nhiệm :
1- Trực tiếp tổ chức quản lý, vận hành, sử dụng, bảo vệ mạng thông tin diện rộng của Ðảng.
2- Phối hợp với các cơ quan, tổ chức trong việc kết nối với mạng thông tin diện rộng của Đảng, cung cấp, sử dụng các dịch vụ hệ thống, các hệ thống thông tin, cơ sở dữ liệu, phần mềm ứng dụng trên mạng.
3- Chủ trì tổ chức, hướng dẫn và khắc phục sự cố trên mạng thông tin diện rộng của Ðảng kịp thời, nhanh chóng.
4- Chủ trì tổ chức kiểm tra, đánh giá công tác quản lý, vận hành mạng thông tin diện rộng của Đảng.
5- Đầu tư, duy trì hoạt động liên tục, tin cậy, an toàn của trung tâm mạng thông tin diện rộng của Đảng.
b) Các cơ quan, tổ chức có mạng máy tính kết nối với mạng thông tin diện rộng của Đảng có trách nhiệm :
1- Tuân thủ nguyên tắc tổ chức mạng nêu tại Điều 4 của Quy chế này.
2- Quản lý chặt chẽ người sử dụng, thiết bị, hệ thống thông tin, cơ sở dữ liệu, phần mềm ứng dụng; chịu trách nhiệm về nội dung thông tin và bảo mật thông tin cung cấp, trao đổi, lưu giữ trên mạng; định kỳ kiểm tra, đánh giá công tác quản lý, vận hành mạng.
3- Thực hiện đầu tư, nâng cấp, thay thế, bảo trì, bảo hành thiết bị, phần mềm, duy trì hoạt động ổn định, liên tục, an toàn của mạng máy tính của cơ quan, tổ chức; kết nối thông suốt với mạng thông tin diện rộng của Đảng.
Chương III
CUNG CẤP, SỬ DỤNG CÁC DỊCH VỤ, ỨNG DỤNG TRÊN MẠNG THÔNG TIN DIỆN RỘNG CỦA ĐẢNG
Điều 8. Các dịch vụ hệ thống
1- Dịch vụ bảo đảm kết nối, trao đổi, khai thác và xử lý dữ liệu, gồm : dịch vụ tên miền (DNS), thư điện tử, dịch vụ (Web), dịch vụ đăng nhập từ xa (Telnet), dịch vụ chuyển tệp (FTP), dịch vụ uỷ quyền (Proxy), các hệ quản trị cơ sở dữ liệu, dịch vụ hội nghị trực tuyến, dịch vụ kết nối mạng có bảo mật (VPN).
2- Dịch vụ bảo đảm an toàn hệ thống và bảo mật dữ liệu, gồm : dịch vụ chuyển đổi địa chỉ IP (NAT), dịch vụ lưu giữ và cung cấp dữ liệu tại chỗ (Caching), dịch vụ phát hiện và ngăn chặn truy nhập trái phép (IDS, Firewall), dịch vụ giám sát truy nhập mạng và ứng dụng, dịch vụ sao lưu và khôi phục dữ liệu, dịch vụ phát hiện và diệt virus, dịch vụ chứng thực chữ ký số, dịch vụ quản lý và phân phối khoá mã mật, dịch vụ mã mật.
3- Dịch vụ hệ thống chỉ được sử dụng để phục vụ việc quản lý hạ tầng kỹ thuật, vận hành, khai thác, sử dụng, bảo vệ và bảo mật các hệ thống thông tin, cơ sở dữ liệu, phần mềm ứng dụng.
Điều 9. Cung cấp, quản lý, sử dụng dịch vụ hệ thống
1- Văn phòng Trung ương Đảng chủ trì tổ chức cung cấp, quản lý, vận hành các dịch vụ hệ thống để sử dụng thống nhất trên mạng thông tin diện rộng của Đảng.
2- Tập đoàn Bưu chính - Viễn thông Việt Nam có trách nhiệm bảo đảm về dung lượng, tốc độ, chất lượng dịch vụ và an toàn thông tin của mạng truyền số liệu chuyên dùng, dịch vụ hội nghị trực tuyến theo yêu cầu của các cơ quan đảng.
3- Ban Cơ yếu Chính phủ phối hợp cung cấp giải pháp, sản phẩm về chứng thực chữ ký số, quản lý và phân phối khoá mật mã, thực hiện mã mật, giám sát an toàn thông tin trên mạng thông tin diện rộng của Đảng, phù hợp với các ứng dụng công nghệ thông tin trong hoạt động của các cơ quan đảng.
4- Các cơ quan đảng ở Trung ương, các tỉnh uỷ, thành uỷ trực thuộc Trung ương phối hợp tổ chức cung cấp, quản lý, sử dụng các dịch vụ hệ thống trên mạng máy tính của cơ quan và mạng thông tin diện rộng của cấp uỷ theo quy chế này; quản lý, sử dụng sản phẩm mật mã theo quy định.
5- Cán bộ, công chức, viên chức khi sử dụng các dịch vụ hệ thống theo nhiệm vụ được giao phải tuyệt đối tuân thủ những quy định về quản lý, sử dụng các dịch vụ hệ thống theo quy chế này.
Điều 10. Các hệ thống thông tin, cơ sở dữ liệu, phần mềm ứng dụng
1- Cổng thông tin điện tử nội bộ của Đảng.
2- Cổng hoặc trang thông tin điện tử của các cơ quan đảng.
3- Hệ thống thư điện tử.
4- Hệ thông tin điều hành tác nghiệp.
5- Hệ thống thông tin chuyên ngành của Ban Kinh tế Trung ương.
6- Hệ thống thông tin chuyên ngành của Ban Nội chính Trung ương.
7- Hệ thống thông tin chuyên ngành Tài chính Đảng.
8- Hệ thống thông tin quản lý tài liệu lưu trữ điện tử.
9- Hệ thống thông tin chuyên ngành Tổ chức - Xây dựng đảng.
10- Hệ thống thông tin chuyên ngành Kiểm tra Đảng.
11- Hệ thống thông tin chuyên ngành Tuyên giáo.
12- Hệ thống thông tin chuyên ngành Dân vận.
13- Cơ sở dữ liệu Văn kiện Đảng.
14- Cơ sở dữ liệu Mục lục Hồ sơ lưu trữ Phông lưu trữ Đảng Cộng sản Việt Nam.
15- Cơ sở dữ liệu cán bộ, đảng viên.
16- Cơ sở dữ liệu các tổ chức và phong trào cộng sản và công nhân thế giới.
17- Các cơ sở dữ liệu chuyên đề.
18- Các phần mềm ứng dụng dùng chung khác.
Điều 11. Cung cấp, quản lý, sử dụng các hệ thống thông tin, cơ sở dữ liệu, phần mềm ứng dụng
1- Các cơ quan đảng ở Trung ương có trách nhiệm cung cấp, quản lý, hướng dẫn, vận hành, sử dụng và bảo mật các hệ thống thông tin, cơ sở dữ liệu, phần mềm ứng dụng để sử dụng thống nhất trên mạng thông tin diện rộng của Đảng theo chức năng, nhiệm vụ được giao.
2- Văn phòng Trung ương Đảng phối hợp bảo đảm kỹ thuật, quản lý, vận hành, sử dụng các hệ thống thông tin, cơ sở dữ liệu, phần mềm ứng dụng trên mạng thông tin diện rộng của Đảng.
3- Các tỉnh uỷ, thành uỷ trực thuộc Trung ương có trách nhiệm quản lý, sử dụng, bảo mật các hệ thống thông tin, cơ sở dữ liệu, phần mềm ứng dụng trên mạng máy tính của cơ quan và mạng thông tin diện rộng của Đảng.
Chương IV
BẢO VỆ MẠNG THÔNG TIN DIỆN RỘNG CỦA ĐẢNG
Điều 12. An toàn thông tin
Các tổ chức, cá nhân khi tham gia quản lý, vận hành, cập nhật, lưu giữ, trao đổi và khai thác thông tin, dữ liệu trên mạng thông tin diện rộng của Đảng phải tuân thủ các quy định của Ðảng, Nhà nước và pháp luật liên quan và các quy định sau :
1- Các hệ thống thông tin, cơ sở dữ liệu, phần mềm ứng dụng trên mạng thông tin diện rộng của Đảng phải bảo đảm các yêu cầu về an toàn thông tin.
2- Thông tin lưu giữ và trao đổi ở cấp độ "Thường" không phải mã mật; thông tin trao đổi có độ "Mật" phải được mã mật bằng sản phẩm mật mã của Ngành Cơ yếu; thông tin trao đổi có độ "tối mật" và "tuyệt mật" phải do bộ phận nghiệp vụ Cơ yếu mã mật, gửi, nhận.
3- Cấm truy cập trái phép vào các hệ thống thông tin, cung cấp, sao chép, lưu giữ, trao đổi các dữ liệu không thuộc thẩm quyền; không được tiết lộ thông số, tài liệu kỹ thuật về mạng; phải có trách nhiệm quản lý, bảo vệ bí mật tài khoản, mật khẩu, thiết bị lưu giữ an toàn, thiết bị lưu khoá bí mật được cấp.
4- Cấm sử dụng mạng thông tin diện rộng của Đảng để lan truyền, phát tán các thông tin nhằm chống phá các chủ trương, đường lối, chính sách, pháp luật của Đảng và Nhà nước, lây nhiễm virus, gửi thư rác,…
5- Việc sao chép dữ liệu từ máy tính kết nối Internet, các máy tính khác vào máy tính kết nối trong mạng thông tin diện rộng của Đảng phải được thực hiện bằng thiết bị lưu giữ an toàn; phải được kiểm tra, diệt virus (nếu có).
Điều 13. An toàn hệ thống
1- Hạ tầng kỹ thuật phải tuân thủ các tiêu chuẩn kỹ thuật, công nghệ tiêu chuẩn quốc gia và quốc tế; phải được xây dựng, quản lý, vận hành, duy trì hoạt động, đáp ứng các yêu cầu an toàn, bảo mật theo quy định của pháp luật và của Đảng.
2- Các mạng máy tính kết nối với mạng thông tin diện rộng của Đảng phải bảo đảm : (1) Thiết bị, phần mềm phải có nguồn gốc, xuất xứ rõ ràng; (2) Trước khi kết nối vào mạng thông tin diện rộng của Đảng phải được kiểm tra về an toàn; (3) Định kỳ được rà soát, kiểm tra, đánh giá, bổ sung, thay thế để bảo đảm an toàn, bảo mật và tính sẵn sàng cao.
Điều 14. Sao lưu, bảo vệ dữ liệu
1- Đối với thông tin, dữ liệu ứng dụng, thông tin hệ thống, thông tin người dùng phải được thực hiện : (1) Sao lưu định kỳ; (2) Dữ liệu sao lưu phải được quản lý, bảo vệ độc lập với hệ thống hiện hành; (3) Định kỳ kiểm tra kết quả sao lưu, bảo vệ, khôi phục dữ liệu.
2- Các thiết bị lưu giữ dữ liệu phải được quản lý và tiêu huỷ theo quy định.
Điều 15. Phát hiện, diệt virus, mã độc hại
Các mạng máy tính kết nối với mạng thông tin diện rộng của Đảng phải bảo đảm :
1- Thiết lập, duy trì hệ thống phần mềm diệt virus, mã độc hại để phát hiện, ngăn chặn, xử lý kịp thời việc lây lan, tấn công của các loại virus, mã độc hại trên mạng thông tin diện rộng của Đảng.
2- Tất cả các máy chủ, máy trạm, máy tính xách tay được cài đặt phần mềm diệt virus, mã độc hại. Những máy tính khi phát hiện có virus, mã độc hại phải được tách khỏi mạng; phải diệt virus, mã độc hại và kiểm tra trước khi đưa vào sử dụng trong mạng.
3- Phần mềm diệt virus, mã độc hại được cập nhật thường xuyên, kịp thời các bản vá lỗi, các mẫu virus mới, mã độc hại mới.
4- Chủ động kiểm tra, phát hiện, kịp thời vá lỗi phần mềm hệ thống và phần mềm ứng dụng.
Điều 16. Khắc phục sự cố máy tính, mạng máy tính
Các cơ quan, tổ chức có mạng máy tính kết nối với mạng thông tin diện rộng của Đảng phải thực hiện những nội dung sau :
1- Xây dựng quy trình, phân công trách nhiệm, phối hợp khắc phục sự cố, bảo đảm sự cố được khắc phục trong thời gian ngắn nhất; giảm thiểu tối đa khả năng lặp lại sự cố.
2- Báo cáo kịp thời với Văn phòng Trung ương Đảng khi có sự cố và kết quả khắc phục sự cố; nếu cần thiết đề nghị Văn phòng Trung ương Đảng tham gia khắc phục sự cố. Quá trình xử lý, kết quả khắc phục sự cố phải được xác nhận bằng biên bản của các bên tham gia theo thẩm quyền.
3- Tăng cường đầu tư cơ sở vật chất kỹ thuật và bố trí cán bộ chuyên trách công nghệ thông tin, bảo đảm phòng ngừa, kịp thời phát hiện, nhanh chóng xử lý, khắc phục hậu quả sự cố.
Chương V
TỔ CHỨC THỰC HIỆN
Điều 17. Trách nhiệm của tổ chức
1- Các tỉnh uỷ, thành uỷ, ban đảng, đảng uỷ trực thuộc Trung ương có trách nhiệm làm tốt công tác tuyên truyền, nâng cao nhận thức, phối hợp thực hiện Quy chế; xây dựng, ban hành quy định cụ thể hoá Quy chế cho cơ quan, tổ chức; định kỳ hằng năm báo cáo kết quả thực hiện Quy chế; đề xuất, kiến nghị bổ sung, sửa đổi Quy chế nếu có.
2- Văn phòng Trung ương Đảng có trách nhiệm hướng dẫn, kiểm tra thực hiện Quy chế; hướng dẫn việc bảo đảm kinh phí để thực hiện Quy chế.
Điều 18. Trách nhiệm của cá nhân
Cán bộ, công chức, viên chức trong các cơ quan đảng được phép kết nối, sử dụng mạng thông tin diện rộng của Đảng có trách nhiệm thực hiện nghiêm chỉnh Quy chế. Mọi vi phạm, tuỳ theo mức độ, đều bị xem xét, xử lý kỷ luật hoặc truy cứu trách nhiệm theo quy định của pháp luật.
Điều 19. Điều khoản thi hành
Trong quá trình tổ chức thực hiện, nếu có vướng mắc, phát sinh, các cơ quan, tổ chức kịp thời phản ánh về Văn phòng Trung ương Đảng để tổng hợp, trình Ban Bí thư xem xét, sửa đổi, bổ sung cho phù hợp.