| Số hiệu | 1375/QĐ-UBND |
| Loại văn bản | Quyết định |
| Cơ quan | Quận Phú Nhuận |
| Ngày ban hành | 26/10/2018 |
| Người ký | Võ Thành Minh |
| Ngày hiệu lực | |
| Tình trạng |
| \r\n ỦY\r\n BAN NHÂN DÂN | \r\n \r\n CỘNG\r\n HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM | \r\n
| \r\n Số:\r\n 1375/QĐ-UBND \r\n | \r\n \r\n Phú\r\n Nhuận, ngày 26 tháng 10 | \r\n
\r\n\r\n\r\n\r\n\r\n\r\n
ỦY BAN NHÂN DÂN QUẬN PHÚ NHUẬN
\r\n\r\nCăn cứ Luật Tổ chức chính quyền địa\r\nphương ngày 19 tháng 6 năm 2015;
\r\n\r\nCăn cứ Luật Ban hành văn bản quy\r\nphạm pháp luật ngày 22 tháng 6 năm 2015;
\r\n\r\nCăn cứ Luật Công nghệ thông tin\r\nngày 29 tháng 6 năm 2006;
\r\n\r\nCăn cứ Luật An toàn thông tin mạng\r\nngày 19 tháng 11 năm 2015;
\r\n\r\nCăn cứ
Căn cứ Nghị định số 72/2013/NĐ-CP\r\nngày 15 tháng 7 năm 2013 của Chính phủ về quản lý, cung cấp, sử dụng dịch vụ\r\ninternet và thông tin trên mạng;
\r\n\r\nCăn cứ Nghị định số 85/2016/NĐ-CP\r\nngày 01 tháng 7 năm 2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin\r\ntheo cấp độ;
\r\n\r\nCăn cứ Quyết định số 05/2017/QĐ-TTg\r\nngày 16 tháng 3 năm 2017 của Thủ tướng Chính phủ ban hành\r\nquy định về hệ thống phương án ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng\r\nquốc gia;
\r\n\r\nCăn cứ Thông tư số\r\n03/2017/TT-BTTTT ngày 24 tháng 4 năm 2017 của Bộ Thông tin và Truyền thông quy\r\nđịnh chi tiết và hướng dẫn một số điều của Nghị định số 85/2016/NĐ-CP ngày 01\r\ntháng 7 năm 2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ;
\r\n\r\nCăn cứ Quyết định số\r\n03/2018/QĐ-UBND ngày 24/01/2018 của Ủy ban nhân dân thành phố Hồ Chí Minh về\r\nban hành quy chế về đảm bảo an toàn, an ninh thông tin thuộc lĩnh vực công nghệ\r\nthông tin trong hoạt động của các cơ quan nhà nước trên địa bàn Thành phố Hồ\r\nChí Minh;
\r\n\r\nXét đề nghị của Chánh Văn phòng Hội\r\nđồng nhân dân và Ủy ban nhân dân quận tại Tờ trình số
QUYẾT ĐỊNH:
\r\n\r\nĐiều 1.
Điều 2.
Điều 3.
\r\n\r\n
| \r\n
| \r\n \r\n KT.\r\n CHỦ TỊCH | \r\n
\r\n\r\n\r\n\r\n
\r\n(Ban hành kèm theo Quyết định số 1375
Điều 1. Phạm vi\r\nđiều chỉnh và đối tượng áp dụng
\r\n\r\n1. Quy chế này quy định về công tác đảm\r\nbảo an toàn, an ninh thông tin trong hoạt động ứng dụng công nghệ thông tin của\r\ncác cơ quan nhà nước, đơn vị sự nghiệp của quận Phú Nhuận (sau đây gọi tắt là\r\ncơ quan).
\r\n\r\n2. Quy chế này được áp dụng đối với\r\ncác các tổ chức, cá nhân liên quan đến an toàn, an ninh thông tin trong các cơ\r\nquan nhà nước, đơn vị sự nghiệp của quận Phú Nhuận.
\r\n\r\nĐiều 2. Mục\r\nđích, nguyên tắc đảm bảo an toàn thông tin
\r\n\r\n1. Việc áp dụng Quy chế này nhằm\r\nphòng ngừa, ngăn chặn, xử lý và giảm các nguy cơ gây mất an toàn thông tin và đảm\r\nbảo an ninh thông tin trong quá trình ứng dụng công nghệ thông tin trong hoạt động\r\ncủa các cơ quan.
\r\n\r\n2. Các hoạt động ứng dụng công nghệ\r\nthông tin phải tuân theo nguyên tắc đảm bảo an toàn thông tin được quy định tại\r\nĐiều 41, Nghị định 64/2007/NĐ-CP ngày 10 tháng 4 năm 2007 của Chính phủ về ứng\r\ndụng công nghệ thông tin trong hoạt động của cơ quan nhà nước.
\r\n\r\n\r\n\r\nTrong Quy chế này, các từ ngữ dưới\r\nđây được hiểu như sau:
\r\n\r\n1. An toàn thông tin được quy định tại\r\nKhoản 1 Điều 3 Luật An toàn thông tin mạng;
\r\n\r\n2. Hệ thống thông tin được quy định tại\r\nKhoản 3 Điều 3 Luật An toàn thông tin mạng;
\r\n\r\n3. Phần mềm độc hại được quy định tại\r\nKhoản 1 Điều 3 Luật An toàn thông tin mạng;
\r\n\r\n4. Nguy cơ mất an toàn thông tin là\r\nnhững nhân tố bên trong hoặc bên ngoài có khả năng ảnh hưởng tới trạng
Điều 4. Về quản\r\nlý cán bộ, công chức, viên chức và người lao động
\r\n\r\n1. Các cơ quan phải xây dựng các yêu\r\ncầu, trách nhiệm đảm bảo an toàn thông tin đối với từng vị trí công việc. Sau\r\nkhi tiếp nhận nhân sự mới, các cơ quan phải có trách nhiệm phổ biến cho nhân sự\r\nmới các quy định về đảm bảo an toàn thông tin tại cơ quan.
\r\n\r\n2. Các cơ quan phải thường xuyên tổ\r\nchức quán triệt các quy định về an toàn thông tin, nhằm nâng cao nhận thức về\r\ntrách nhiệm đảm bảo an toàn thông tin của từng cá nhân trong cơ quan.
\r\n\r\n3. Các cơ quan phải xây dựng quy\r\ntrình cấp mới, quản lý và thu hồi tài khoản (không hủy tài khoản), phân quyền\r\ntruy cập các hệ thống thông tin và tất cả các tài sản liên quan tới hệ thống\r\nthông tin đối với các cá nhân do cơ quan quản lý.
\r\n\r\nĐiều 5. Quản lý\r\nphòng máy chủ
\r\n\r\n1. Các thiết bị mạng quan trọng như\r\ntường lửa (firewall), thiết bị định tuyến (router), hệ thống máy chủ phải được\r\nđặt trong phòng máy chủ và có các biện pháp bảo vệ, ngăn chặn xâm nhập trái\r\nphép vào phòng máy chủ, đối với các điểm tập trung cable\r\nbên ngoài phòng máy chủ, phải có biện pháp bảo vệ, ngăn chặn xâm nhập trái\r\nphép.
\r\n\r\n2. Phòng máy chủ của các cơ quan là\r\nkhu vực hạn chế tiếp cận và được lắp đặt hệ thống camera giám sát. Chỉ những\r\nngười có trách nhiệm theo quy định của thủ trưởng cơ quan mới được phép vào\r\nphòng máy chủ.
\r\n\r\n3. Quá trình vào, ra phòng máy chủ phải\r\nđược ghi nhận vào bản ghi nhật ký quản lý phòng máy chủ.
\r\n\r\n4. Phòng máy chủ phải có hệ thống lưu\r\nđiện đủ công suất và duy trì thời gian hoạt động của các máy chủ tối thiểu 15\r\nphút khi có sự cố mất điện.
\r\n\r\n5. Phòng máy chủ phải có hệ thống\r\ngiám sát nhiệt độ, độ ẩm để đảm bảo môi trường vận hành; hệ thống cảnh báo\r\ncháy, hệ thống chữa cháy tự động bằng khí, thiết bị phòng cháy chữa cháy khẩn cấp\r\n(CO2 khô); hệ thống cảnh báo hệ thống nguồn điện; hệ thống\r\nchống sét lan truyền. Tất cả cảnh báo này được gửi đến các cá nhân có trách nhiệm\r\nquản lý qua tin nhắn SMS hoặc thư điện tử. Cử cán bộ thường xuyên giám sát hệ\r\nthống thiết bị, hạ tầng của phòng máy chủ.
\r\n\r\nĐiều 6. Phòng chống\r\nphần mềm độc hại
\r\n\r\n1. Tất cả các máy trạm, máy chủ phải\r\nđược cài đặt phần mềm phòng chống phần mềm độc hại. Các phần mềm phòng chống phần\r\nmềm độc hại phải được thiết lập chế độ tự động cập nhật; chế độ tự động quét\r\nkhi sao chép, mở các tập tin.
\r\n\r\n2. Các cán bộ, công chức, viên chức\r\nvà người lao động trong cơ quan phải được hướng dẫn về phòng chống phần mềm độc\r\nhại, các rủi ro do phần mềm độc hại gây ra; không được tự ý cài đặt hoặc gỡ bỏ\r\ncác phần mềm trên máy trạm khi chưa có sự đồng ý của người có thẩm quyền theo\r\nquy định của cơ quan.
\r\n\r\n3. Tất cả các máy tính của đơn vị phải\r\nđược cấu hình nhằm vô hiệu hóa tính năng tự động thực thi (autoplay) các tập\r\ntin trên các thiết bị lưu trữ di động.
\r\n\r\n4. Các máy tính xách tay trước khi kết\r\nnối vào mạng nội bộ của cơ quan phải đảm bảo đã được cài chương trình phòng chống\r\nphần mềm độc hại và đã được kiểm duyệt về các phần mềm độc hại.
\r\n\r\n5. Tất cả các tập tin, thư mục phải\r\nđược quét phần mềm độc hại trước khi sao chép, sử dụng.
\r\n\r\n6. Người sử dụng không được thiết lập\r\nchia sẻ dữ liệu trên máy tính của mình cho tất cả mọi người (nhóm phân quyền\r\ntruy cập: everyone); không được chia sẻ với phân quyền tối đa (full control);\r\nnghiêm cấm lưu trữ dữ liệu cá nhân trên máy chủ hoặc các hệ thống lưu trữ dùng\r\nchung của đơn vị.
\r\n\r\n7. Khi phát hiện ra bất kỳ dấu hiệu\r\nnào liên quan đến việc bị nhiễm phần mề
Điều 7. Sao lưu dữ\r\nliệu dự phòng
\r\n\r\n1. Các dữ liệu quan trọng của cơ quan\r\nphải được sao lưu, bao gồm: thông tin cấu hình của hệ thống mạng, máy chủ; phần\r\nmềm ứng dụng và cơ sở dữ liệu; bản ghi nhật ký hệ thống.
\r\n\r\n2. Các cơ quan phải lập kế hoạch và\r\nthực hiện sao lưu dữ liệu phù hợp với điều kiện của từng cơ quan, đảm bảo khả\r\nnăng phục hồi dữ liệu khi có sự cố xảy ra.
\r\n\r\nĐiều 8. Quản lý\r\nthiết bị tường lửa
\r\n\r\n1. Các hạ tầng công nghệ thông tin phải\r\nđược trang bị thiết bị tường lửa và giám sát thường xuyên hoạt động của thiết bị\r\nnày để ngăn chặn và phát hiện các xâm nhập trái phép vào mạng nội bộ.
\r\n\r\n2. Nhật ký hoạt động của thiết bị tường\r\nlửa phải được lưu giữ an toàn để phục vụ công tác khảo sát, điều tra khi có sự\r\ncố xảy ra.
\r\n\r\nĐiều 9. Quản lý\r\nnhật ký trong quá trình vận hành các hệ thống thông tin
\r\n\r\n1. Các cơ quan phải thực hiện việc\r\nghi nhật ký (log) trên các thiết bị mạng máy tính, phần mềm ứng dụng, hệ điều\r\nhành, cơ sở dữ liệu nhằm đảm bảo các sự kiện quan trọng xảy ra trên hệ thống được\r\nghi nhận và lưu giữ.
\r\n\r\n2. Các bản ghi nhật ký này phải được\r\nbảo vệ an toàn nhằm phục vụ công tác kiểm tra, phân tích khi cần thiết.
\r\n\r\n3. Các sự kiện tối thiểu cần phải được\r\nghi nhật ký gồm: quá trình đăng nhập hệ thống; tạo, cập nhật hoặc xóa dữ liệu;\r\ncác hành vi xem, thiết lập cấu hình hệ thống; việc thiết lập các kết nối bất\r\nthường vào và ra hệ thống; thay đổi quyền truy cập hệ thống.
\r\n\r\n4. Thường xuyên thực hiện việc theo\r\ndõi bản ghi nhật ký của hệ thống và các sự kiện khác có liên quan để đánh giá,\r\nbáo cáo các rủi ro và mức độ nghiêm trọng các rủi ro đó.
\r\n\r\n\r\n\r\n1. Các quy định về quản lý truy cập\r\nvào hệ thống thông tin, mạng máy tính, thiết bị, phần mềm ứng dụng của đơn vị\r\nphải được quy định chi tiết và tổ chức thực hiện nghiêm túc, phù hợp với các\r\nquy định của pháp luật về an toàn thông tin.
\r\n\r\n2. Mỗi tài khoản truy cập các hệ thống\r\nthông tin chỉ được giao cho một người quản lý, sử dụng và chịu trách nhiệm\r\nchính về bảo mật an toàn thông tin truy cập tài khoản.
\r\n\r\n3. Mỗi cán bộ, công chức, viên chức\r\nvà người lao động chỉ được phép truy cập các thông tin phù hợp với chức năng,\r\ntrách nhiệm, quyền hạn của mình, có trách nhiệm bảo mật tài khoản truy cập\r\nthông tin.
\r\n\r\n4. Các hệ thống thông tin cầ
5. Tất cả máy trạm, máy chủ và các hệ\r\nthống thông tin phải được đặt mật khẩu truy cập và thiết lập chế độ tự động bảo\r\nvệ màn hình sau 10 phút không sử dụng.
\r\n\r\n6. Khi thiết lập mạng không dây trong\r\nnội bộ đơn vị, phải đặt mật khẩu truy cập vào mạng không dây và chỉ cho phép\r\ntruy cập Internet.
\r\n\r\n7. Các hệ thống thông tin phải thiết\r\nlập chế độ mật khẩu đăng nhập vào các hệ thống phải có độ phức tạp cao (có độ\r\ndài tối thiểu 8 ký tự, có ký tự thường, ký tự số và ký tự đặc biệt như !, @, #,\r\n$, %) và phải được thay đổi ít nhất 3 tháng/lần. Các hệ thống thông tin phải thiết\r\nlập thời gian không truy cập của các tài khoản (trong 3 tháng), trong khoảng thời\r\ngian quy định này, các tài khoản không truy cập vào hệ thống sẽ bị khóa tài khoản.
\r\n\r\n8. Các hệ thống thông tin cần thiết lập\r\nthời hạn sử dụng của mật khẩu, sau 1 thời gian xác định mà người dùng không đổi\r\nmật khẩu thì sẽ tự động khóa tài khoản.
\r\n\r\n\r\n\r\n1. Phân loại mức độ nghiêm trọng của\r\ncác sự cố, bao gồm:
\r\n\r\na) Thấp: sự cố gây ảnh hưởng cá nhân\r\nvà không làm gián đoạn hay đình trệ hoạt động chính của cơ quan, như: máy\r\ntính trạm bị nhiễm phần mềm độc hại, phần mềm\r\nhệ điều hành, các phần mềm ứng dụng cài đặt trên máy tính cá nhân phát sinh lỗi
\r\n\r\nb) Trung bình: sự cố ảnh hưởng đến một\r\nnhóm người dùng nhưng không gây gián đoạn hay đình trệ hoạt\r\nđộng chính của đơn vị như: hệ thống mạng của 1 (một) phòng, ban thuộc đơn vị bị\r\nngưng hoạt động, phần mềm độc hại lây nhiễm tất cả các máy\r\ntính trạm trong 01 phòng, ban
\r\n\r\nc) Cao: sự cố làm cho thiết bị, phần\r\nmềm hay hệ thống không thể sử dụng được và gây ảnh hưởng đến một trong các hoạt\r\nđộng chính của cơ quan như: hệ thống quản lý văn bản, hồ sơ cấp phép, một cửa\r\nđiện tử của đơn vị bị ngưng hoạt động, một số thiết bị công ng
d) Khẩn cấp: sự cố ảnh hưởng đến sự\r\nliên tục của nhiều hoạt động chính của cơ quan như: toàn bộ hệ thống thiết bị\r\ncông nghệ thông tin, hệ thống cung cấp điện ngừng hoạt động, hệ thống trang\r\nthông tin điện tử bị tin tặc (hacker) tấn công, xâm nhập,\r\nthay đổi nội dung...
\r\n\r\n2. Khi có sự cố hoặc nguy cơ mất an\r\ntoàn thông tin xảy ra, lãnh đạo đơn vị phải chỉ đạo kịp thời để khắc phục và hạn\r\nchế thiệt hại, báo cáo bằng văn bản cho cơ quan cấp trên trực tiếp quản lý và\r\nVăn phòng Hội đồng nhân dân và Ủy ban nhân dân quận.
\r\n\r\n3. Trường hợp có sự cố nghiêm trọng ở\r\nmức độ cao, khẩn cấp hoặc vượt quá khả năng khắc phục của đơn vị, lãnh đạo đơn\r\nvị phải báo cáo ngay cho cơ quan cấp trên quản lý trực tiếp và Văn phòng Hội đồng\r\nnhân dân và Ủy ban nhân dân quận để được hướng dẫn, hỗ trợ.
\r\n\r\nĐiều 12. Các\r\nhành vi bị nghiêm cấm
\r\n\r\n1. Tạo ra, cài đặt, phát tán phần mềm\r\nđộc hại.
\r\n\r\n2. Xâm nhập, sửa đổi, xóa bỏ nội dung\r\nthông tin của cơ quan, cá nhân khác trái pháp luật.
\r\n\r\n3. Cản trở hoạt động cung cấp dịch vụ\r\ncủa hệ thống thông tin.
\r\n\r\n4. Ngăn chặn việc truy nhập đến thông\r\ntin của cơ quan, cá nhân khác trên môi trường mạng, trừ trường hợp pháp luật\r\ncho phép.
\r\n\r\n5. Bẻ khóa, trộm cắp, sử dụng mật khẩu,\r\nkhóa mật mã và thông tin của cơ quan, cá nhân khác trên môi trường mạng.
\r\n\r\n6. Nghiêm cấm tự ý lắp đặt các thiết\r\nbị phát sóng Wifi (Access Point) vào mạng máy tính của cơ quan và lắ
7. Hành vi khác làm mất an toàn, bí mật\r\nthông tin của cơ quan, cá nhân khác được trao đổi, truyền đưa, lưu trữ trên môi\r\ntrường mạng.
\r\n\r\n\r\n\r\nĐiều 13. Trách\r\nnhiệm của các cơ quan, đơn vị
\r\n\r\n1. Các cơ quan, đơn vị có trách nhiệm\r\ntổ chức thực hiện các quy định tại Quy chế này và chịu trách nhiệm trước Ủy ban\r\nnhân dân quận trong công tác đảm bảo an toàn thông tin của đơn vị mình.
\r\n\r\n2. Phân công một lãnh đạo đơn vị chịu\r\ntrách nhiệm chỉ đạo bộ phận hoặc cán bộ chuyên trách thực hiện các công việc nhằm\r\nđảm bảo an toàn thông tin cho đơn vị.
\r\n\r\n3. Phân công một bộ phận hoặc cán bộ\r\nchuyên trách đảm bảo an toàn thông tin của đơn vị; tạo điều kiện để các cán bộ\r\nphụ trách an toàn thông tin được học tập, nâng cao trình độ về an toàn thông\r\ntin.
\r\n\r\n4. Xây dựng quy định, quy trình nội bộ\r\nvề đảm bảo an toàn thông tin phù hợp với Quy chế này và các quy định của pháp\r\nluật.
\r\n\r\n5. Các cơ quan, đơn vị có trách nhiệm\r\nthực hiện xác định cấp độ an toàn thông tin và đảm bảo an toàn cho hệ thống\r\nthông tin của đơn vị đang quản lý theo quy định tại Luật An toàn thông tin mạng,\r\nNghị định số 85/2016/NĐ-CP ngày 01 tháng 7 năm 2016 của Chính phủ về bảo đảm an\r\ntoàn hệ thống thông tin theo cấp độ và hướng dẫn tại Thông tư số\r\n03/2017/TT-BTTTT ngày 24 tháng 4 năm 2017 của Bộ Thông tin và Truyền thông quy\r\nđịnh chi tiết và hướng dẫn một số điều của Nghị định số 85/2016/NĐ-CP ngày 01\r\ntháng 7 năm 2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ.
\r\n\r\n6. Có nghĩa vụ phải tham gia mạng lưới\r\nứng cứu sự cố an toàn thông tin mạng quốc gia và được quy định chi tiết về\r\ntrách nhiệm, quyền hạn tại Quyết định số 05/2017/QĐ-TTg ngày 16 tháng 3 năm\r\n2017 của Thủ tướng Chính phủ ban hành quy định về hệ thống phương án ứng cứu khẩn\r\ncấp bảo đảm an toàn thông tin mạng quốc gia.
\r\n\r\n7. Phối hợp, cung cấp thông tin và tạo\r\nđiều kiện cho các đơn vị có thẩm quyền triển khai công tác kiểm tra khắc phục sự\r\ncố xảy ra một cách kịp thời, nhanh chóng và đạt hiệu quả.
\r\n\r\n8. Phối hợp chặt chẽ với Công an quận\r\ntrong công tác phòng ngừa, đấu tranh, ngăn chặn các hoạt động xâm phạm an toàn,\r\nan ninh thông tin.
\r\n\r\n9. Định kỳ mỗi 6 tháng, các cơ quan lập\r\nbáo cáo về tình hình an toàn thông tin và gửi về Văn phòng Hội đồng nhân dân và\r\nỦy ban nhân dân quận (theo hướng dẫn của Văn phòng Hội đồng nhân dân và Ủy ban\r\nnhân dân quận).
\r\n\r\nĐiều 14. Trách\r\nnhiệm của cán bộ, công chức, viên chức và người lao động trong các cơ quan
\r\n\r\n1. Trách nhiệm của cán bộ, công chức,\r\nviên chức phụ trách an toàn thông tin:
\r\n\r\na) Chịu trách nhiệm đảm bảo an toàn\r\nthông tin của đơn vị;
\r\n\r\nb) Tham mưu lãnh đạo cơ quan ban hành\r\ncác quy định, quy trình nội bộ, triển khai các giải pháp kỹ thuật đảm bảo an\r\ntoàn thông tin;
\r\n\r\nc) Thực hiện việc giám sát, đánh giá,\r\nbáo cáo thủ trưởng cơ quan các rủi ro mất an toàn thông tin và mức độ nghiêm trọng\r\ncủa các rủi ro đó;
\r\n\r\nd) Phối hợp với các cá nhân, đơn vị\r\ncó liên quan trong việc kiểm soát, phát hiện và khắc phục các sự cố an toàn, an\r\nninh thông tin.
\r\n\r\n2. Trách nhiệm của cán bộ, công chức,\r\nviên chức và người lao động trong các cơ quan, đơn vị:
\r\n\r\na) Nghiêm túc chấp hành các quy định,\r\nquy trình nội bộ, Quy chế này và các quy định khác của pháp luật về an toàn\r\nthông tin. Chịu trách nhiệm đảm bảo an toàn thông tin trong phạm vi trách nhiệm\r\nvà quyền hạn được giao;
\r\n\r\nb) Khi tham gia vận hành mạng máy\r\ntính của cơ quan phải nghiêm chỉnh chấp hành chế độ bảo mật, an toàn, an ninh\r\nthông tin đồng thời chịu trách nhiệm đối với các thông tin mà mình cung cấp. Mỗi\r\ncán bộ, công chức, viên chức và người lao động phải có trách nhiệm tự quản lý,\r\nbảo quản thiết bị mà mình được giao sử dụng; không tự ý thay đổi, tháo lắp các\r\nthiết bị trên máy tính; không được vào các trang thông tin điện tử không rõ về\r\nnội dung; không tải và cài đặt các phần mềm không rõ nguồn gốc, không liên quan\r\nđến công việc chuyên môn; không nhấp chuột vào các đường dẫn lạ không rõ về nội\r\ndung; không cho phép bất cứ hành vi nào gây tổn hại đến dịch\r\nvụ, gây hư hỏng thiết bị mạng; không cung cấp thông tin không trung thực để\r\ncông bố trên mạng; sử dụng mạng để thâm nhập vào các mạng máy tính khi chưa được\r\nphép; không đưa các thông tin có nội dung “mật”, “tối mật” và “tuyệt mật” lên hệ\r\nthống máy tính có kết nối mạng Internet;
\r\n\r\nc) Mỗi cán bộ, công chức, viên chức\r\nvà người lao động không sử dụng các trang mạng xã hội, các dịch vụ thư điện tử\r\ncông cộng (không phải hệ thống thư điện tử của thành phố) để
d) Khi phát hiện nguy cơ hoặc sự cố mất\r\nan toàn thông tin phải báo cáo ngay với cấp trên và bộ phận chuyên trách công\r\nnghệ thông tin của đơn vị để kịp thời ngăn chặn và xử lý;
\r\n\r\ne) Tham gia các chương trình đào tạo,\r\nhội nghị về an toàn an ninh thông tin do cơ quan hoặc Ủy ban nhân dân quận tổ\r\nchức.
\r\n\r\nĐiều 15. Trách\r\nnhiệm của Văn phòng Hội đồng nhân dân và Ủy ban nhân dân quận
\r\n\r\n1. Tham mưu Ủy ban nhân dân quận về\r\ncông tác đảm bảo an toàn, an ninh thông tin trên địa bàn quận và chịu trách nhiệm\r\ntrước Ủy ban nhân dân quận trong việc đảm bảo an toàn an ninh cho các hệ thống\r\nthông tin của quận.
\r\n\r\n2. Thực hiện thủ tục xác định cấp độ\r\nan toàn thông tin và đảm bảo an toàn cho các hệ thống thông tin dùng chung của\r\nquận theo quy định của Luật An toàn thông tin mạng, Nghị định số 85/2016/NĐ-CP\r\nngày 01 tháng 7 năm 2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin\r\ntheo cấp độ và hướng dẫn tại Thông tư số 03/2017/TT-BTTTT ngày 24 tháng 4 năm\r\n2017 của Bộ Thông tin và Truyền thông quy định chi tiết và hướng dẫn một số điều\r\ncủa Nghị định số 85/2016/NĐ-CP ngày 01 tháng 7 năm 2016 của Chính phủ về bảo đảm\r\nan toàn hệ thống thông tin theo cấp độ.
\r\n\r\n3. Hằng năm xây dựng kế hoạch triển\r\nkhai công tác đảm bảo an toàn thông tin phục vụ cho việc vận hành các hệ thống\r\nthông tin được Ủy ban nhân dân Quận giao quản lý.
\r\n\r\n4. Chủ trì, phối hợp với Công an quận\r\nvà các cơ quan, đơn vị liên quan tổ chức kiểm tra theo định kỳ hoặc đột xuất; kịp\r\nthời phát hiện và xử lý theo quy định của pháp luật đối với các cơ quan, tổ chức,\r\ncá nhân có các dấu hiệu, hành vi vi phạm an toàn, an ninh thông tin trên địa\r\nbàn quận.
\r\n\r\n5. Hằng năm xây dựng và triển khai\r\ncác chương trình đào tạo chuyên sâu về an toàn, an ninh thông tin cho lực lượng\r\nđảm bảo an toàn, an ninh thông tin của các cơ quan, đơn vị.
\r\n\r\n6. Tổ chức các hội nghị, hội thảo\r\nchuyên đề và tuyên truyền về an toàn, an ninh thông tin trong công tác quản lý\r\nNhà nước trên địa bàn quận.
\r\n\r\n7. Tổ chức thực hiện việc tiếp nhận\r\nvà xử lý các sự cố về an toàn thông tin.
\r\n\r\n8. Hướng dẫn, giám sát các cơ quan,\r\nđơn vị trên địa bàn quận xây dựng quy chế nội bộ và thực hiện việc đảm bảo an\r\ntoàn, an ninh cho hệ thống thông tin theo quy định của Nhà nước.
\r\n\r\n9. Tổng hợp và báo cáo về tình hình\r\nan toàn, an ninh thông tin theo định kỳ cho Văn phòng Hội đồng nhân dân và Ủy\r\nban nhân dân quận, Ủy ban nhân dân quận và các cơ quan, đơn vị có liên quan.
\r\n\r\nĐiều 16. Trách\r\nnhiệm của Công an quận
\r\n\r\n1. Chủ trì, phối hợp với Văn phòng Hội\r\nđồng nhân dân và Ủy ban nhân dân quận và các cơ quan, đơn vị có liên quan xây dựng\r\nkế hoạch và kiểm soát, phòng ngừa, đấu tranh, ngăn chặn các loại tội phạm sử dụng\r\nhệ thống thông tin gây hại đến an toàn, an ninh thông tin trong cơ quan nhà nước.
\r\n\r\n2. Phối hợp với các cơ quan chức năng\r\nkiểm tra, đánh giá, đề xuất biện pháp đảm bảo an toàn, an ninh thông tin.
\r\n\r\n3. Tăng cường công tác phối hợp các\r\ncơ quan, ban, ngành của quận tuyên truyền, phổ biến pháp luật về xử lý tội phạm\r\nxâm phạm an toàn, an ninh thông tin; hướng dẫn thực hiện và kiểm tra việc thi\r\nhành Quy chế bảo vệ bí mật Nhà nước trên địa bàn quận Phú Nhuận trong việc đảm\r\nbảo an toàn, an ninh thông tin.
\r\n\r\n4. Điều tra và đề xuất xử lý các trường\r\nhợp vi phạm pháp luật về an toàn, an ninh thông tin theo thẩm quyền.
\r\n\r\n5. Thực hiện nhiệm vụ bảo vệ an toàn\r\ncác công trình quan trọng về an ninh quốc gia trên lĩnh vực công nghệ thông\r\ntin.
\r\n\r\n\r\n\r\nĐiều 17. Khen\r\nthưởng và xử lý vi phạm
\r\n\r\n1. Hàng năm, Văn phòng Hội đồng nhân\r\ndân và Ủy ban nhân dân quận dựa trên các điều tra, báo cáo công tác an toàn, an\r\nninh thông tin của các cơ quan, đơn vị để xác lập bảng xếp hạng an toàn, an\r\nninh thông tin, trên cơ sở đó đề xuất Ủy ban nhân dân quận xem xét khen thưởng\r\ntheo quy định hiện hành.
\r\n\r\n2. Các cơ quan, đơn vị có hành vi vi\r\nphạm Quy chế này tùy theo tính chất, mức độ vi phạm mà bị xử lý theo quy định của\r\npháp luật hiện hành.
\r\n\r\nĐiều 18.
Điều 19.
Điều 20.
| Số hiệu | 1375/QĐ-UBND |
| Loại văn bản | Quyết định |
| Cơ quan | Quận Phú Nhuận |
| Ngày ban hành | 26/10/2018 |
| Người ký | Võ Thành Minh |
| Ngày hiệu lực | |
| Tình trạng |
Bạn chưa có tài khoản? Hãy Đăng ký
| Số hiệu | 1375/QĐ-UBND |
| Loại văn bản | Quyết định |
| Cơ quan | Quận Phú Nhuận |
| Ngày ban hành | 26/10/2018 |
| Người ký | Võ Thành Minh |
| Ngày hiệu lực | |
| Tình trạng |