Đăng xuất
Việc làm Hồ Chí Minh
Quyết định 173/2025/QĐ-UBND về Quy chế quản lý, khai thác và vận hành Trung tâm Dữ liệu tỉnh Ninh Bình
| Số hiệu | 173/2025/QĐ-UBND |
| Ngày ban hành | 15/12/2025 |
| Ngày có hiệu lực | 25/12/2025 |
| Loại văn bản | Quyết định |
| Cơ quan ban hành | Tỉnh Ninh Bình |
| Người ký | Hà Lan Anh |
| Lĩnh vực | Công nghệ thông tin |
|
ỦY BAN NHÂN
DÂN |
CỘNG HÒA XÃ
HỘI CHỦ NGHĨA VIỆT NAM |
|
Số: 173/2025/QĐ-UBND |
Ninh Bình, ngày 15 tháng 12 năm 2025 |
BAN HÀNH QUY CHẾ QUẢN LÝ, KHAI THÁC VÀ VẬN HÀNH TRUNG TÂM DỮ LIỆU TỈNH NINH BÌNH
Căn cứ Luật Tổ chức Chính quyền địa phương số 72/2025/QH15;
Căn cứ Luật Ban hành văn bản quy phạm pháp luật số 64/2025/QH15 được sửa đổi, bổ sung bởi Luật số 87/2025/QH15;
Căn cứ Luật Công nghệ thông tin số 67/2006/QH11;
Căn cứ Luật An toàn thông tin mạng số 86/2015/QH13;
Căn cứ Luật An ninh mạng số 24/2018/QH14;
Căn cứ Luật Giao dịch điện tử số 20/2023/QH15;
Căn cứ Luật Dữ liệu số 60/2024/QH15;
Căn cứ Nghị quyết số 202/2025/QH15 về việc sắp xếp đơn vị hành chính cấp tỉnh;
Căn cứ Nghị định số 165/2025/NĐ-CP quy định chi tiết một số điều và biện pháp thi hành Luật Dữ liệu;
Căn cứ Nghị định số 64/2007/NĐ-CP ứng dụng công nghệ thông tin trong hoạt động của cơ quan nhà nước;
Căn cứ Nghị định số 85/2016/NĐ-CP về bảo đảm an toàn hệ thống thông tin theo cấp độ;
Căn cứ Nghị định số 47/2020/NĐ-CP quản lý, kết nối và chia sẻ dữ liệu số của cơ quan nhà nước;
Căn cứ Quyết định số 33/2025/QĐ-TTg về Mạng truyền số liệu chuyên dùng phục vụ các cơ quan Đảng, Nhà nước;
Căn cứ Thông tư số 03/2013/TT-BTTTT quy định áp dụng tiêu chuẩn, quy chuẩn kỹ thuật đối với Trung tâm Dữ liệu được sửa đổi, bổ sung bởi Thông tư số 23/2022/TT-BTTTT;
Căn cứ Thông tư số 31/2017/TT-BTTTT quy định hoạt động giám sát an toàn hệ thống thông tin;
Căn cứ Thông tư số 39/2017/TT-BTTTT ban hành danh mục tiêu chuẩn kỹ thuật về ứng dụng công nghệ thông tin trong cơ quan nhà nước;
Căn cứ Thông tư số 12/2022/TT-BTTTT quy định chi tiết và hướng dẫn một số điều của Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ;
Căn cứ Thông tư số 10/2025/TT-BKHCN hướng dẫn chức năng, nhiệm vụ, quyền hạn của cơ quan chuyên môn thuộc Ủy ban nhân dân cấp tỉnh, cấp xã về các lĩnh vực thuộc phạm vi quản lý nhà nước của Bộ Khoa học và Công nghệ;
Theo đề nghị của Giám đốc Sở Khoa học và Công nghệ;
Ủy ban nhân dân ban hành Quyết định ban hành Quy chế quản lý, khai thác và vận hành Trung tâm Dữ liệu tỉnh Ninh Bình.
1. Quyết định này có hiệu lực kể từ ngày 25 tháng 12 năm 2025.
2. Quyết định số 07/2022/QĐ-UBND ngày 04 tháng 3 năm 2022 của Ủy ban nhân dân tỉnh Ninh Bình ban hành Quy chế quản lý, khai thác và vận hành Trung tâm Dữ liệu tỉnh Ninh Bình hết hiệu lực kể từ ngày Quyết định này có hiệu lực thi hành.
Chánh Văn phòng Ủy ban nhân dân tỉnh, Giám đốc Sở Khoa học và Công nghệ; Thủ trưởng các Sở, ban, ngành của tỉnh; Chủ tịch Ủy ban nhân dân các xã, phường và các cơ quan, tổ chức, cá nhân có liên quan chịu trách nhiệm thi hành Quyết định này./.
|
ỦY BAN NHÂN
DÂN |
CỘNG HÒA XÃ
HỘI CHỦ NGHĨA VIỆT NAM |
|
Số: 173/2025/QĐ-UBND |
Ninh Bình, ngày 15 tháng 12 năm 2025 |
BAN HÀNH QUY CHẾ QUẢN LÝ, KHAI THÁC VÀ VẬN HÀNH TRUNG TÂM DỮ LIỆU TỈNH NINH BÌNH
Căn cứ Luật Tổ chức Chính quyền địa phương số 72/2025/QH15;
Căn cứ Luật Ban hành văn bản quy phạm pháp luật số 64/2025/QH15 được sửa đổi, bổ sung bởi Luật số 87/2025/QH15;
Căn cứ Luật Công nghệ thông tin số 67/2006/QH11;
Căn cứ Luật An toàn thông tin mạng số 86/2015/QH13;
Căn cứ Luật An ninh mạng số 24/2018/QH14;
Căn cứ Luật Giao dịch điện tử số 20/2023/QH15;
Căn cứ Luật Dữ liệu số 60/2024/QH15;
Căn cứ Nghị quyết số 202/2025/QH15 về việc sắp xếp đơn vị hành chính cấp tỉnh;
Căn cứ Nghị định số 165/2025/NĐ-CP quy định chi tiết một số điều và biện pháp thi hành Luật Dữ liệu;
Căn cứ Nghị định số 64/2007/NĐ-CP ứng dụng công nghệ thông tin trong hoạt động của cơ quan nhà nước;
Căn cứ Nghị định số 85/2016/NĐ-CP về bảo đảm an toàn hệ thống thông tin theo cấp độ;
Căn cứ Nghị định số 47/2020/NĐ-CP quản lý, kết nối và chia sẻ dữ liệu số của cơ quan nhà nước;
Căn cứ Quyết định số 33/2025/QĐ-TTg về Mạng truyền số liệu chuyên dùng phục vụ các cơ quan Đảng, Nhà nước;
Căn cứ Thông tư số 03/2013/TT-BTTTT quy định áp dụng tiêu chuẩn, quy chuẩn kỹ thuật đối với Trung tâm Dữ liệu được sửa đổi, bổ sung bởi Thông tư số 23/2022/TT-BTTTT;
Căn cứ Thông tư số 31/2017/TT-BTTTT quy định hoạt động giám sát an toàn hệ thống thông tin;
Căn cứ Thông tư số 39/2017/TT-BTTTT ban hành danh mục tiêu chuẩn kỹ thuật về ứng dụng công nghệ thông tin trong cơ quan nhà nước;
Căn cứ Thông tư số 12/2022/TT-BTTTT quy định chi tiết và hướng dẫn một số điều của Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ;
Căn cứ Thông tư số 10/2025/TT-BKHCN hướng dẫn chức năng, nhiệm vụ, quyền hạn của cơ quan chuyên môn thuộc Ủy ban nhân dân cấp tỉnh, cấp xã về các lĩnh vực thuộc phạm vi quản lý nhà nước của Bộ Khoa học và Công nghệ;
Theo đề nghị của Giám đốc Sở Khoa học và Công nghệ;
Ủy ban nhân dân ban hành Quyết định ban hành Quy chế quản lý, khai thác và vận hành Trung tâm Dữ liệu tỉnh Ninh Bình.
1. Quyết định này có hiệu lực kể từ ngày 25 tháng 12 năm 2025.
2. Quyết định số 07/2022/QĐ-UBND ngày 04 tháng 3 năm 2022 của Ủy ban nhân dân tỉnh Ninh Bình ban hành Quy chế quản lý, khai thác và vận hành Trung tâm Dữ liệu tỉnh Ninh Bình hết hiệu lực kể từ ngày Quyết định này có hiệu lực thi hành.
Chánh Văn phòng Ủy ban nhân dân tỉnh, Giám đốc Sở Khoa học và Công nghệ; Thủ trưởng các Sở, ban, ngành của tỉnh; Chủ tịch Ủy ban nhân dân các xã, phường và các cơ quan, tổ chức, cá nhân có liên quan chịu trách nhiệm thi hành Quyết định này./.
|
Nơi nhận: |
TM. ỦY BAN
NHÂN DÂN |
QUẢN LÝ, KHAI THÁC VÀ VẬN HÀNH TRUNG TÂM DỮ LIỆU TỈNH
NINH BÌNH
(Ban hành kèm theo Quyết định số 173/2025/QĐ-UBND)
Quy chế này quy định việc quản lý, khai thác và vận hành Trung tâm Dữ liệu tỉnh Ninh Bình (sau đây gọi tắt là Trung tâm Dữ liệu). Trung tâm Dữ liệu bao gồm cơ sở hạ tầng thông tin, trang thiết bị và các hệ thống thông tin của Trung tâm Dữ liệu thuộc 03 tỉnh trước khi sáp nhập là: tỉnh Ninh Bình cũ, tỉnh Nam Định cũ, tỉnh Hà Nam cũ.
Quy chế này áp dụng đối với cơ quan hành chính nhà nước, đơn vị sự nghiệp thuộc phạm vi quản lý của Ủy ban nhân dân tỉnh Ninh Bình (sau đây gọi tắt là cơ quan, đơn vị) và các tổ chức, cá nhân có liên quan tham gia quản lý, khai thác, vận hành, cung cấp dịch vụ tại Trung tâm Dữ liệu.
1. Trung tâm Dữ liệu tỉnh Ninh Bình (sau đây gọi tắt là Trung tâm Dữ liệu) là một hệ thống hạ tầng công nghệ thông tin tích hợp, bao gồm cả nền tảng điện toán đám mây được thiết kế và vận hành để thu thập, lưu trữ, xử lý, phân tích, cung cấp dữ liệu phục vụ triển khai các hoạt động ứng dụng công nghệ thông tin, phát triển chính quyền số, kinh tế số và xã hội số của tỉnh Ninh Bình.
2. Cơ quan chủ quản Trung tâm Dữ liệu: Ủy ban nhân dân tỉnh Ninh Bình.
3. Cơ quan chịu trách nhiệm quản lý Trung tâm Dữ liệu (gọi tắt là cơ quan quản lý): Sở Khoa học và Công nghệ tỉnh Ninh Bình.
4. Đơn vị vận hành Trung tâm Dữ liệu (gọi tắt là đơn vị vận hành): Trung tâm Chuyển đổi số và Truyền thông thuộc Sở Khoa học và Công nghệ tỉnh Ninh Bình.
5. Đối tượng sử dụng là cơ quan, đơn vị và tổ chức, cá nhân tham gia sử dụng hạ tầng, dịch vụ của Trung tâm Dữ liệu.
6. Điện toán đám mây là mô hình cung cấp tài nguyên công nghệ thông tin (hạ tầng, nền tảng, phần mềm, dịch vụ) qua mạng Internet theo nhu cầu, cho phép người dùng truy cập mọi lúc, mọi nơi mà không cần quản lý trực tiếp hạ tầng vật lý.
Điều 4. Kiến trúc và dịch vụ Trung tâm Dữ liệu
1. Kiến trúc của Trung tâm Dữ liệu được chia làm các phân hệ sau đây
a) Phân hệ mạng và truyền dẫn: Phân hệ mạng được chia làm nhiều vùng khác nhau, mỗi vùng được thiết lập các chính sách an ninh và truy cập riêng để phục vụ các mục đích khác nhau. Trung tâm Dữ liệu sử dụng đường truyền số liệu chuyên dùng để kết nối mạng diện rộng (mạng WAN) của tỉnh phục vụ các cơ quan, đơn vị trên địa bàn tỉnh khai thác hệ thống dữ liệu dùng chung, sử dụng đường truyền riêng để cung cấp dịch vụ truy cập qua Internet;
b) Phân hệ an toàn, an ninh mạng: Bao gồm các thiết bị tường lửa, thiết bị bảo mật cho lớp mạng và lớp ứng dụng, các thiết bị ngăn chặn xâm nhập trái phép, thiết bị cân bằng tải và các giải pháp an toàn hệ thống, an toàn máy chủ, an toàn dữ liệu. Mỗi thành phần trong phân hệ an toàn, an ninh mạng đều được thiết kế bảo đảm tính dự phòng và bổ sung hỗ trợ lẫn nhau trong toàn bộ hệ thống của Trung tâm Dữ liệu;
c) Phân hệ máy chủ: Bao gồm hệ thống máy chủ đã được đầu tư hoặc được đặt tại Trung tâm Dữ liệu với khả năng sẵn sàng cho việc mở rộng số lượng máy chủ trong tương lai. Hệ thống máy chủ có khả năng cung cấp năng lực tính toán cho nhiều nền tảng với nhiều mục đích khác nhau như: Các ứng dụng dùng chung của tỉnh, ứng dụng chuyên ngành và các hệ thống ứng dụng thông tin khác;
d) Phân hệ lưu trữ: Bao gồm hệ thống lưu trữ tập trung với năng lực xử lý ở mức cao, khả năng lưu trữ lớn và hệ thống sao lưu, phục hồi dữ liệu. Hệ được thiết kế bảo đảm khả năng mở rộng đáp ứng nhu cầu phát triển nguồn dữ liệu trong tương lai;
đ) Phân hệ cơ sở dữ liệu: Là hệ thống các hệ cơ sở dữ liệu dùng chung, cơ sở dữ liệu chuyên ngành được xây dựng nhằm liên kết, tích hợp các hệ thống thông tin dùng chung và ứng dụng chuyên ngành phục vụ yêu cầu cung cấp thông tin, kết nối và chia sẻ dữ liệu;
e) Phân hệ các hệ thống phụ trợ: Bao gồm các hệ thống phụ trợ cho Trung tâm Dữ liệu như hệ thống điện, điều hòa, thiết bị lưu điện, máy phát điện, sàn nâng, hệ thống phòng cháy chữa cháy, hệ thống chống sét, camera an ninh và các thiết bị khác có liên quan, được thiết kế tuân theo tiêu chuẩn, bảo đảm các thiết bị luôn được hoạt động trong môi trường tiêu chuẩn, ổn định với độ dự phòng cao.
2. Các dịch vụ được cung cấp tại Trung tâm Dữ liệu bao gồm
a) Dịch vụ thuê đặt máy chủ;
b) Dịch vụ thuê máy chủ, máy chủ ảo;
c) Dịch vụ thuê phân vùng cài đặt, vận hành ứng dụng (Hosting);
d) Dịch vụ tạo lập, số hóa, lưu trữ dữ liệu;
đ) Dịch vụ thư mục (Active Directory);
e) Dịch vụ rà quét, đánh giá, ứng cứu, khắc phục sự cố bảo mật ứng dụng;
g) Dịch vụ quản trị hạ tầng, vận hành ứng dụng;
h) Dịch vụ hỗ trợ cung cấp kết nối, chia sẻ dữ liệu;
i) Các dịch vụ công nghệ thông tin có giá trị gia tăng khác.
QUẢN LÝ, KHAI THÁC VÀ VẬN HÀNH TRUNG TÂM DỮ LIỆU
Điều 5. Nguyên tắc về quản lý, khai thác và vận hành Trung tâm Dữ liệu
1. Tuân thủ các nguyên tắc, bảo đảm cơ sở hạ tầng và hệ thống thông tin phục vụ ứng dụng, phát triển công nghệ thông tin theo Luật Công nghệ thông tin.
2. Bảo đảm các yêu cầu về an toàn thông tin theo Luật An toàn thông tin mạng, Luật an ninh mạng và các văn bản pháp lý hiện hành.
3. Việc thiết lập, vận hành hệ thống quản lý an toàn thông tin (ISMS) đảm bảo tuân thủ theo tiêu chuẩn quốc tế ISO/IEC 27001:2022 về quản lý bảo mật thông tin.
4. Việc duy trì, vận hành, nâng cấp Trung tâm Dữ liệu phải tuân thủ các tiêu chuẩn, quy chuẩn kỹ thuật theo Thông tư số 03/2013/TT-BTTTT quy định áp dụng tiêu chuẩn, quy chuẩn kỹ thuật đối với Trung tâm dữ liệu được sửa đổi bổ sung bởi Thông tư số 23/2022/TT-BTTTT; Tiêu chuẩn quốc gia TCVN 11930:2017 về Công nghệ thông tin - Các kỹ thuật an toàn - Yêu cầu cơ bản về an toàn hệ thống thông tin theo cấp độ, Tiêu chuẩn quốc gia TCVN 9250:2021 về Trung tâm Dữ liệu - Yêu cầu về hạ tầng kỹ thuật viễn thông và phù hợp với Khung kiến trúc Chính phủ số Việt Nam, Kiến trúc số của tỉnh.
5. Việc quản lý, kết nối và chia sẻ dữ liệu số của Trung tâm Dữ liệu phải tuân thủ theo Luật Dữ liệu số 60/2024/QH15, Nghị định số 165/2025/NĐ-CP quy định chi tiết một số điều và biện pháp thi hành Luật Dữ liệu, Nghị định số 47/2020/NĐ- CP quản lý, kết nối và chia sẻ dữ liệu số của cơ quan nhà nước và các quy định về tiêu chuẩn, quy chuẩn kỹ thuật về tổ chức, kết nối, chia sẻ, đồng bộ dữ liệu có liên quan.
6. Quản lý, vận hành và khai thác dữ liệu phải đảm bảo duy trì đúng, đủ, sạch, sống, thống nhất, dùng chung và đúng quy chuẩn, tiêu chuẩn kỹ thuật, bảo đảm liên thông dữ liệu; việc phân loại, tạo lập, cung cấp, truyền đưa, thu thập, xử lý, lưu trữ và trao đổi thông tin dữ liệu phải có căn cứ pháp lý, đúng mục đích, đúng thẩm quyền và không vượt phạm vi được phép; việc tạo lập, lưu trữ, chia sẻ dữ liệu số chứa thông tin thuộc phạm vi bí mật nhà nước được thực hiện theo Luật Bảo vệ bí mật nhà nước và các văn bản pháp lý hiện hành.
7. Đơn vị vận hành Trung tâm Dữ liệu sử dụng, quản lý tài sản theo đúng các quy định hiện hành về quản lý, sử dụng tài sản công và được phép thuê dịch vụ đảm bảo vận hành các hệ thống thông tin, triển khai cung cấp các dịch vụ gia tăng theo quy định của pháp luật nhưng phải dựa trên cơ sở đảm bảo khai thác an toàn, hiệu quả hạ tầng Trung tâm Dữ liệu hiện có.
8. Kinh phí ngân sách nhà nước thường xuyên hàng năm bảo đảm cho công tác quản lý, khai thác và vận hành Trung tâm Dữ liệu thực hiện theo quy định của Luật Ngân sách nhà nước và các văn bản quy phạm pháp luật có liên quan.
Điều 6. Quy định về chế độ làm việc tại Trung tâm Dữ liệu
1. Quy định đối với cán bộ, nhân viên quản lý và vận hành
a) Đảm bảo tất cả các hoạt động về thiết bị phần cứng, phần mềm ứng dụng, hệ thống mạng, các hệ thống thông tin, thiết bị phụ trợ tại Trung tâm Dữ liệu được hoạt động ổn định liên tục 24 giờ/ngày và 7 ngày/tuần. Duy trì chế độ trực vận hành bảo đảm có ít nhất 04 cán bộ, nhân viên quản lý và vận hành (gồm lãnh đạo đơn vị, lãnh đạo phòng, nhân viên kỹ thuật của đơn vị vận hành) trực tại Trung tâm Dữ liệu ngoài giờ hành chính, ngày nghỉ trong tuần, ngày nghỉ lễ, ngày tết;
b) Trong quá trình làm việc và trực vận hành tại Trung tâm Dữ liệu phải tuân thủ nghiêm ngặt theo các quy trình, quy định và nội quy lao động;
c) Cán bộ, nhân viên quản lý và vận hành truy cập, khai thác thông tin tại Trung tâm Dữ liệu theo trách nhiệm được giao và phân quyền được quy định; việc khai thác thông tin phải bảo đảm nguyên tắc bảo mật, không được tự ý cung cấp thông tin ra bên ngoài; không được tự ý can thiệp vào các phần mềm ứng dụng, dữ liệu do các cơ quan, đơn vị khác triển khai tại Trung tâm Dữ liệu;
d) Quá trình làm việc, thực hiện các nghiệp vụ chuyên môn có sự tác động đến các thiết bị, hệ thống của Trung tâm Dữ liệu phải được ghi chép cụ thể vào sổ Nhật ký hệ thống;
đ) Cán bộ, nhân viên quản lý và vận hành khi nghỉ công tác hoặc thay đổi vị trí công việc cần phải thu hồi thẻ truy cập, thông tin được lưu trên các phương tiện lưu trữ, các trang thiết bị máy móc, phần cứng, phần mềm và phải có cam kết giữ bí mật thông tin liên quan đến tổ chức sau khi nghỉ việc.
2. Quy định đối với cơ quan, đơn vị và tổ chức, cá nhân người sử dụng và cung cấp dịch vụ tại Trung tâm Dữ liệu
a) Tuân thủ nghiêm theo các nội quy, quy trình, quy định tại Trung tâm Dữ liệu;
b) Trong quá trình làm việc, chuyển giao công nghệ và xử lý nâng cấp, tích hợp, cài đặt, tác nghiệp tại Trung tâm Dữ liệu phải được ghi chép cụ thể vào sổ Nhật ký hoạt động;
c) Không được sử dụng, mang theo các thiết bị điện thoại, máy tính xách tay, máy tính bảng hoặc các thiết bị điện tử cá nhân khác (thiết bị ghi âm, ghi hình, lưu trữ) khi vào bên trong Trung tâm Dữ liệu, trừ trường hợp có sự đồng ý của lãnh đạo cơ quan quản lý hoặc lãnh đạo đơn vị vận hành Trung tâm Dữ liệu.
Điều 7. Cung cấp, tiếp nhận máy móc, thiết bị phần cứng và phần mềm
1. Việc triển khai các dự án, nhiệm vụ ứng dụng công nghệ thông tin tại Trung tâm Dữ liệu phải được quy định cụ thể trong thiết kế kỹ thuật được cơ quan có thẩm quyền phê duyệt.
2. Đối với các cơ quan, đơn vị có nhu cầu lắp đặt máy móc, thiết bị hoặc đặt máy chủ, cài đặt hệ thống thông tin, phần mềm, cơ sở dữ liệu để triển khai ứng dụng trên nền tảng hạ tầng kỹ thuật của Trung tâm Dữ liệu thì phải được kết nối qua hệ thống mạng riêng, đáp ứng các yêu cầu về an ninh, an toàn. Không được làm thay đổi cấu trúc của Trung tâm Dữ liệu và trong quá trình hoạt động không gây ảnh hưởng đến các hệ thống khác.
3. Cơ quan, đơn vị chịu trách nhiệm quản trị, vận hành máy móc, thiết bị, hệ thống thông tin, phần mềm của đơn vị mình khi đặt tại Trung tâm Dữ liệu thực hiện từ xa hoặc trực tiếp phải có sự cho phép của đơn vị vận hành Trung tâm Dữ liệu. Cơ quan, đơn vị có thể ủy quyền toàn bộ hoặc một phần nhiệm vụ quản trị, vận hành máy móc, thiết bị, phần mềm đặt tại Trung tâm Dữ liệu cho Đơn vị vận hành. Việc ủy quyền phải được thể hiện trên văn bản ký kết, thống nhất giữa hai bên.
1. Thiết bị công nghệ thông tin đặt tại Trung tâm Dữ liệu phải được đặt tên và dán nhãn theo đúng quy định.
2. Đơn vị vận hành phải thực hiện tổng hợp tình hình quản lý, sử dụng thiết bị tại Trung tâm Dữ liệu hằng quý, năm và báo cáo đơn vị quản lý theo quy định.
3. Việc sửa chữa, thay thế thiết bị hỏng được thực hiện thường xuyên bởi đơn vị vận hành dựa trên nguồn ngân sách nhà nước cấp hằng năm cho đơn vị.
4. Trường hợp thiết bị hỏng là thiết bị quan trọng gây ảnh hưởng đến hoạt động của Trung tâm Dữ liệu, đơn vị vận hành phải báo cáo ngay cơ quan quản lý để có biện pháp khắc phục nhanh chóng, kịp thời.
5. Thiết bị thanh lý, hủy bỏ phải tuân thủ các quy định của pháp luật về quản lý tài sản. Thông tin, dữ liệu trên các hệ thống thông tin phải được sao lưu và chuyển sang các hệ thống khác (nếu còn giá trị sử dụng). Thực hiện các biện pháp xóa, hủy dữ liệu trước khi thanh lý, hủy tài sản.
6. Ghi nhật ký, quy định thời gian lưu trữ các thông tin về hoạt động của các thiết bị, người sử dụng, lỗi phát sinh và các sự cố nhằm trợ giúp cho việc điều tra, giám sát về sau.
Điều 9. Quản lý các hệ thống phần mềm
1. Danh sách tài sản phần mềm được lập với các thông tin cơ bản gồm: Tên tài sản, giá trị, mức độ quan trọng, mục đích sử dụng, phạm vi sử dụng, chủ thể quản lý, thông tin về bản quyền, phiên bản, nơi lưu giữ.
2. Đơn vị vận hành phải phân loại và đánh giá mức độ rủi ro dựa trên yêu cầu về tính bảo mật, tính toàn vẹn, tính sẵn sàng cho việc sử dụng của tài sản phần mềm để thực hiện các biện pháp quản lý, bảo vệ phù hợp.
3. Các phần mềm, chương trình ứng dụng sử dụng tại Trung tâm Dữ liệu phải có bản quyền và sử dụng theo đúng quy định của pháp luật.
4. Cài đặt và sử dụng các hệ thống phần mềm
a) Đối với phần mềm cài đặt mới tại Trung tâm Dữ liệu: Phần mềm trước khi cài đặt phải đáp ứng được các yêu cầu về kỹ thuật, phù hợp với hồ sơ thiết kế thi công được cơ quan có thẩm quyền phê duyệt; trước khi cài đặt phải kiểm tra, rà quét (scan) virus, mã độc và sử dụng máy tính có ghi màn hình tất cả quá trình thao tác tại Trung tâm Dữ liệu;
b) Đối với các phần mềm đang sử dụng tại Trung tâm Dữ liệu: Các cơ quan, đơn vị, cá nhân chịu trách nhiệm thường xuyên cập nhật thông tin, nội dung thông tin của các hệ thống thông tin, cơ sở dữ liệu, phần mềm chuyên ngành của cơ quan, đơn vị mình; cung cấp thông tin ra ngoài phải đảm bảo các yêu cầu về an toàn, bảo mật, phạm vi cung cấp thông tin, tính đúng đắn, hợp pháp của thông tin; thường xuyên cập nhật các bản vá lỗi đối với hệ điều hành, các phần mềm nền tảng, hệ thống mã nguồn theo khuyến nghị của nhà sản xuất.
5. Không phát tán, chia sẻ các hệ thống phần mềm tại Trung tâm Dữ liệu dưới bất kỳ hình thức nào khi chưa được sự đồng ý của cơ quan có thẩm quyền.
1. Danh sách các loại hồ sơ lưu trữ:
a) Các quy trình vận hành kỹ thuật, bảo trì, bảo dưỡng các hệ thống;
b) Hồ sơ thiết kế, thuyết minh kỹ thuật, hoàn công;
c) Hồ sơ quản trị các hệ thống thông tin (báo cáo định kỳ, báo cáo sự cố, nhật ký hệ thống, nhật ký hoạt động);
d) Hồ sơ lưu các dịch vụ cung cấp cho khách hàng;
đ) Bảng thống kê danh sách thiết bị; danh sách các thiết bị hỏng, hết khấu hao sử dụng chờ thanh lý, tiêu hủy; biên bản bàn giao thiết bị;
e) Tài liệu, biên bản kiểm tra, đánh giá của Trung tâm Dữ liệu;
g) Các hồ sơ, tài liệu kỹ thuật khác.
2. Hồ sơ phải được lưu bằng văn bản, tập tin bản mềm trên máy tính và phải được cập nhật khi có sự thay đổi.
1. Lãnh đạo đơn vị vận hành Trung tâm Dữ liệu có trách nhiệm tiếp nhận mật khẩu quản trị hệ thống sau khi hệ thống được bàn giao và đưa vào sử dụng; sau đó tiến hành bàn giao cho cán bộ quản lý hệ thống có biên bản kèm theo, lưu vào nơi an toàn (cho vào phong bì, để vào tủ có khóa).
2. Mật khẩu phải bảo đảm độ an toàn về độ phức tạp, thời gian sử dụng, lưu trữ
a) Độ dài của mật khẩu: Đối với mật khẩu của nhân viên vận hành và người sử dụng (dùng để đăng nhập thư điện tử, ứng dụng nghiệp vụ, máy tính cá nhân và các ứng dụng khác): Tối thiểu là 08 ký tự; đối với mật khẩu quản trị hệ thống (sử dụng cho quản trị các hệ thống mạng, bảo mật, máy chủ, thư điện tử, ứng dụng dùng chung): Tối thiểu là 12 ký tự;
b) Nội dung mật khẩu: Không bao gồm các từ dễ nhớ như: Tên, ngày, tháng, năm sinh, số điện thoại; Đối với mật khẩu quản trị hệ thống phải bao gồm các loại ký tự sau: chữ cái in thường, chữ cái in hoa, ký tự đặc biệt, số;
c) Thời gian sử dụng mật khẩu: Đối với mật khẩu của nhân viên quản lý vận hành (không phải quản trị cấp cao nhất) định kỳ phải được thay đổi ít nhất 03 tháng một lần. Trường hợp có thay đổi về nhân sự hoặc yêu cầu tăng cường bảo mật về an toàn an ninh thông tin thì lãnh đạo đơn vị vận hành Trung tâm Dữ liệu quyết định việc thay đổi toàn bộ mật khẩu quản trị của Trung tâm Dữ liệu;
d) Quy định sử dụng và lưu trữ mật khẩu: Người sử dụng phải thay đổi mật khẩu mặc định ngay khi đưa hệ điều hành, phần mềm vào sử dụng; không lưu trữ mật khẩu trên máy tính cá nhân, các thiết bị điện tử; phải tiến hành thay đổi mật khẩu ngay khi có dấu hiệu bị lộ, lọt thông tin mật khẩu; không được tiết lộ mật khẩu của cá nhân, tổ chức, trường hợp bàn giao tài khoản truy cập ứng dụng phải có biên bản bàn giao; các tài liệu liên quan đến mật khẩu được xem là tài liệu tối mật, không soạn thảo, lưu trữ trên máy tính có nối mạng Internet.
Điều 12. Kết nối mạng truyền số liệu chuyên dùng
1. Đơn vị vận hành Trung tâm Dữ liệu là đơn vị đầu mối triển khai kết nối hệ thống và các ứng dụng hoạt động trên mạng truyền số liệu chuyên dùng (gọi tắt là mạng TSLCD) theo chỉ đạo của Ủy ban nhân dân tỉnh Ninh Bình.
2. Các cơ quan, đơn vị sử dụng mạng TSLCD kết nối với các ứng dụng của Trung tâm Dữ liệu phải tuân thủ các quy định về quản lý, vận hành, kết nối, sử dụng và bảo đảm an toàn thông tin trên mạng TSLCD theo Quyết định số 33/2025/QĐ-TTg về Mạng truyền số liệu chuyên dùng phục vụ các cơ quan Đảng, Nhà nước.
3. Đơn vị cung cấp dịch vụ kết nối TSLCD phải cấu hình đảm bảo việc giám sát an toàn an ninh thông tin tập trung tại Trung tâm Dữ liệu, đồng thời báo cáo tình hình sử dụng mạng TSLCD của các đơn vị gửi đơn vị vận hành theo định kỳ tháng, quý, năm.
1. Trung tâm Dữ liệu phải có nội quy, quy trình sử dụng đối với cán bộ, nhân viên quản lý, vận hành và được giám sát thường xuyên thông qua hệ thống kiểm soát ra vào.
2. Trung tâm Dữ liệu chỉ được đặt các thiết bị đang hoạt động, thiết bị chuyên dụng phục vụ vận hành hệ thống, tuyệt đối không đặt các thiết bị không đúng mục đích sử dụng (các thiết bị hỏng, thiết bị chờ thanh lý, tài liệu, vật tư, vật dụng dễ gây cháy nổ).
3. Trung tâm Dữ liệu phải đảm bảo vệ sinh công nghiệp: môi trường khô ráo, sạch sẽ, không thấm nước, không bị ánh nắng chiếu trực tiếp. Độ ẩm, nhiệt độ môi trường đạt tiêu chuẩn quy định.
4. Hệ thống phòng cháy, chữa cháy phải được cấp giấy phép và đảm bảo yêu cầu phòng chống cháy nổ cho Trung tâm Dữ liệu.
5. Hệ thống điện phải được trang bị máy phát điện dự phòng, hệ thống lưu điện (UPS) để đảm bảo cho hệ thống hoạt động trong thời gian nguồn điện chính gặp sự cố.
6. Hệ thống camera thực hiện giám sát toàn bộ Trung tâm Dữ liệu liên tục 24/24 giờ để phát hiện các hành vi truy cập trái phép hoặc các sự cố an ninh vật lý; dữ liệu hình ảnh phải được lưu trữ an toàn, bảo vệ khỏi việc sửa đổi hoặc xóa trái phép tối thiểu trong thời gian là 30 ngày.
7. Hệ thống quản lý vào ra (Access Control) hoạt động 24/24 giờ và ghi đầy đủ nhật ký nhằm đảm bảo an ninh, chính xác và linh hoạt cho Trung tâm Dữ liệu.
Điều 14. Đảm bảo an toàn, an ninh thông tin
1. Trung tâm Dữ liệu và các hệ thống thông tin thành phần phải tuân thủ các quy định của Nghị định số 85/2016/NĐ-CP về bảo đảm an toàn hệ thống thông tin theo cấp độ và Thông tư số 12/2022/TT-BTTTT quy định chi tiết và hướng dẫn một số điều của Nghị định số 85/2016/NĐ-CP về bảo đảm an toàn hệ thống thông tin theo cấp độ.
2. Trung tâm Dữ liệu và các hệ thống thông tin từ cấp 3 trở lên cài đặt, vận hành tại Trung tâm Dữ liệu phải được kiểm tra, đánh giá an toàn thông tin theo định kỳ ít nhất 01 lần/năm bởi đơn vị vận hành hoặc thuê doanh nghiệp, tổ chức độc lập thực hiện việc kiểm tra, đánh giá và tổng hợp, báo cáo theo định kỳ. Tuân thủ nghiêm Chỉ thị số 14/CT-TTg ngày 07/6/2019 của Thủ tướng Chính phủ về việc tăng cường bảo đảm an toàn, an ninh mạng nhằm cải thiện chỉ số xếp hạng của Việt Nam.
3. Việc giám sát an toàn thông tin cho Trung tâm Dữ liệu thực hiện theo Thông tư số 31/2017/TT-BTTTT quy định hoạt động giám sát an toàn hệ thống thông tin.
Điều 15. Kiểm soát truy cập và xác thực
1. Cấp phát quyền truy cập từ xa hoặc kết nối trực tiếp để sử dụng và khai thác ứng dụng, tài nguyên thuộc Trung tâm Dữ liệu phải đảm bảo chặt chẽ, đúng mục đích sử dụng. Một người dùng sẽ chỉ được cấp một tài khoản và được phân quyền đủ để thực hiện nhiệm vụ được phân công.
2. Hệ thống sẽ thực hiện khóa tạm thời tài khoản, không cho người sử dụng tiếp tục sử dụng tài khoản nếu xác thực sai liên tiếp 05 lần trong vòng 30 phút. Tài khoản chỉ được mở khóa khi có đề nghị bằng văn bản của chủ thể sở hữu tài khoản và được chấp thuận bởi lãnh đạo đơn vị vận hành.
3. Tạm dừng quyền sử dụng đối với tài khoản đã được đăng ký trên hệ thống nhưng không kích hoạt sử dụng từ 30 ngày trở lên tính từ ngày được thông báo tạo lập tài khoản. Tài khoản chỉ được mở khóa khi có đề nghị bằng văn bản của chủ thể sở hữu tài khoản và được chấp thuận bởi lãnh đạo đơn vị vận hành.
4. Cán bộ, nhân viên quản lý và vận hành hệ thống có trách nhiệm theo dõi và phát hiện các trường hợp truy cập hệ thống trái phép hoặc thao tác vượt quá giới hạn, báo cáo cho cán bộ quản lý để tiến hành ngăn chặn, thu hồi, khóa quyền truy cập của các tài khoản vi phạm.
Điều 16. Hệ thống mạng và truyền dẫn
1. Hệ thống mạng phải bảo đảm
a) Hoạt động liên tục 24/24 giờ, ổn định, an toàn và đáp ứng được yêu cầu về băng thông cho các ứng dụng trong hệ thống;
b) Áp dụng các giải pháp kiểm soát việc truy cập mạng để đảm bảo các quy định về an ninh, các chính sách bảo mật;
c) Tuân theo các tiêu chuẩn của Trung tâm Dữ liệu về bấm dây, dán nhãn, chuẩn cáp mạng, cách thức đi dây, đấu nối, phân bổ nút mạng;
d) Đối với các kết nối Internet phải có các giải pháp, chính sách bảo mật đảm bảo hệ thống không bị tấn công xâm nhập, lây lan virus, phần mềm độc hại từ bên ngoài; ngăn chặn, không để phát tán virus, phần mềm độc hại từ các thiết bị ngoại vi khác;
đ) Đường truyền Internet cho Trung tâm Dữ liệu tối thiểu phải từ 02 nhà cung cấp dịch vụ khác nhau, có giải pháp chia tải, cân bằng tải đường truyền để đảm bảo độ dự phòng cao và tính sẵn sàng cho hệ thống;
e) Cán bộ quản lý và vận hành hệ thống không được sử dụng trình duyệt hoặc các phần mềm để truy cập Internet từ các máy tính có địa chỉ IP chung hệ thống máy chủ thuộc Trung tâm Dữ liệu;
g) Hệ thống mạng không dây (mạng WiFi) tại Trung tâm Dữ liệu là đường truyền riêng biệt không có kết nối với hệ thống mạng tại Trung tâm Dữ liệu.
2. Đơn vị vận hành chịu trách nhiệm giám sát, kiểm tra nội dung và băng thông truy cập, ngăn chặn, đề xuất các biện pháp xử lý các hành vi vi phạm.
Điều 17. Sao lưu, phục hồi dữ liệu
1. Dữ liệu phải được phân loại và thực hiện lưu trữ đầy đủ các dữ liệu của người dùng, ứng dụng và hệ thống. Tùy theo từng loại dữ liệu, thực hiện lưu trữ đúng và đủ thời hạn, đảm bảo phục hồi nguyên trạng khi có sự cố xảy ra.
2. Đơn vị vận hành có trách nhiệm xây dựng và triển khai thực hiện Quy trình sao lưu dữ liệu dự phòng cho Trung tâm Dữ liệu. Việc sao lưu dữ liệu áp dụng theo nguyên tắc 3-2-1
a) Có ít nhất 03 bản sao dữ liệu gồm 01 bản dữ liệu gốc và ít nhất 02 bản sao lưu;
b) Lưu trữ trên tối thiểu 02 loại phương tiện khác nhau (lưu trên ổ cứng/NAS và trên băng từ hoặc dịch vụ đám mây...);
c) 01 bản sao lưu được lưu giữ độc lập ở ngoài Trung tâm Dữ liệu để phòng ngừa rủi ro, thảm họa (cháy nổ, lũ lụt, tấn công mạng).
3. Dữ liệu phải được phân loại để lưu trữ theo thứ tự ưu tiên về mức độ quan trọng, sao lưu theo thời gian, loại thông tin, nơi lưu trữ. Đối với các dữ liệu quan trọng phải được lưu trữ tối thiểu tại hai địa điểm cách biệt nhau.
4. Dữ liệu phải được kiểm soát và đối chiếu sau khi sao lưu. Đối với các dữ liệu quan trọng thực hiện sao lưu dữ liệu tối thiểu một tuần một lần.
1. Đơn vị vận hành có trách nhiệm
a) Thực hiện việc bảo trì, bảo dưỡng thiết bị, hệ thống theo quy trình và kế hoạch được phê duyệt;
b) Việc thực hiện bảo trì, bảo dưỡng các thiết bị, hệ thống do đơn vị vận hành trực tiếp thực hiện hoặc thuê dịch vụ.
2. Yêu cầu về bảo trì, bảo dưỡng
a) Việc thực hiện bảo trì, bảo dưỡng không được làm gián đoạn và ảnh hưởng đến hoạt động, tình hình cung cấp dịch vụ của Trung tâm Dữ liệu;
b) Quá trình bảo trì, bảo dưỡng phải thực hiện theo đúng kịch bản, quy trình và ghi nhật ký về tình trạng hoạt động trước và sau khi thực hiện;
c) Thời gian bảo trì, bảo dưỡng từng thiết bị, phần mềm thực hiện theo yêu cầu thực tiễn và khuyến nghị của nhà cung cấp. Việc vệ sinh bảo dưỡng hệ thống thường xuyên được thực hiện 01 lần/tháng; bảo trì, bảo dưỡng tổng thể ít nhất 01 lần/năm.
1. Khi phát hiện có sự cố, người sử dụng hoặc cán bộ, nhân viên quản lý và vận hành, cán bộ trực hệ thống thực hiện các biện pháp cô lập và xác định nguyên nhân xảy ra sự cố, hạn chế tối đa ảnh hưởng tới hoạt động của hệ thống; đồng thời có trách nhiệm báo cáo kịp thời cho lãnh đạo đơn vị vận hành, lãnh đạo cơ quan quản lý, đơn vị có liên quan về tình hình.
2. Tùy thuộc vào mức độ ảnh hưởng của sự cố, đánh giá và phân loại theo 03 mức
a) Các sự cố thông thường (không gây ảnh hưởng đến hoạt động của Trung tâm Dữ liệu) đơn vị vận hành nhanh chóng thực hiện xử lý sự cố;
b) Các sự cố nghiêm trọng (sự cố liên quan đến thiết bị mạng, thiết bị bảo mật, máy chủ, đường truyền dữ liệu, cơ sở dữ liệu, các sự cố liên quan đến an ninh thông tin, mất dữ liệu, gây ảnh hưởng trực tiếp đến hoạt động của Trung tâm Dữ liệu) ngay sau khi phát hiện sự cố đơn vị vận hành cần đánh giá ảnh hưởng của sự cố và thực hiện báo cáo về cơ quan quản lý để phối hợp với các đơn vị chuyên trách thuộc Bộ Khoa học và Công nghệ hướng dẫn xử lý;
c) Các sự cố đặc biệt nghiêm trọng (gây ngưng trệ đến toàn bộ hoạt động của Trung tâm Dữ liệu) đơn vị vận hành và cơ quan quản lý phải có đánh giá ảnh hưởng của sự cố, phối hợp với các cơ quan bộ, ngành liên quan đồng thời thực hiện báo cáo nhanh về Ủy ban nhân dân tỉnh để có chỉ đạo xử lý.
3. Quy định khắc phục sự cố
a) Thực hiện sao lưu dữ liệu trước khi khắc phục sự cố, ưu tiên dữ liệu quan trọng;
b) Đảm bảo an toàn cho người và thiết bị hệ thống;
c) Ghi nhật ký diễn biến sự cố, phương án khắc phục.
4. Đối với các sự cố vượt khả năng xử lý, đơn vị vận hành phải báo cáo lãnh đạo cơ quan quản lý để đề nghị đơn vị tư vấn, đơn vị cung cấp, các đơn vị chuyên trách thuộc Bộ Khoa học và Công nghệ hỗ trợ ứng phó và khắc phục sự cố.
Điều 20. Kiểm tra, báo cáo định kỳ
1. Thực hiện kiểm tra, báo cáo theo định kỳ tháng, quý, năm: Đơn vị vận hành phải tiến hành kiểm tra định kỳ, đánh giá, phân tích hiệu quả hoạt động của Trung tâm Dữ liệu và tổng hợp báo cáo với cơ quan quản lý.
2. Các nội dung kiểm tra
a) Việc bảo đảm các điều kiện về môi trường cho hoạt động của Trung tâm Dữ liệu;
b) Tình hình sử dụng thiết bị, khai thác ứng dụng của hệ thống;
c) Hoạt động của các hệ thống máy chủ, máy trạm, các dịch vụ (việc cập nhật, nâng cấp, bản vá lỗi, tài nguyên, hiệu năng sử dụng);
d) Tình hình an ninh, bảo mật hệ thống, đánh giá hiệu quả của hệ thống bảo mật;
đ) Kiểm tra công tác sao lưu, lưu trữ, phục hồi dữ liệu;
e) Việc tuân thủ các quy định khác nêu tại Quy chế này.
3. Cơ quan quản lý tổ chức kiểm tra việc tuân thủ các quy định về quản lý kỹ thuật, triển khai, vận hành và khai thác, sử dụng Trung tâm Dữ liệu theo các quy định tại Quy chế này tối thiểu 06 tháng một lần mà không cần báo trước thời gian. Các vấn đề phát hiện sau khi kiểm tra phải được tổng hợp, đánh giá, phân tích mức độ ảnh hưởng với hoạt động của Trung tâm Dữ liệu và giao đơn vị vận hành lập kế hoạch khắc phục xử lý.
Điều 21. Trách nhiệm của Sở Khoa học và Công nghệ
1. Sở Khoa học và Công nghệ thay mặt Ủy ban nhân dân tỉnh trực tiếp quản lý Trung tâm Dữ liệu tỉnh, chịu trách nhiệm trước Ủy ban nhân dân tỉnh về toàn bộ hoạt động quản lý, khai thác, vận hành Trung tâm Dữ liệu.
2. Tham mưu Ủy ban nhân dân tỉnh về chiến lược, quy hoạch phát triển, nâng cấp, mở rộng và phương án kỹ thuật tổng thể của Trung tâm Dữ liệu tỉnh Ninh Bình (bao gồm cả Trung tâm Dữ liệu dự phòng); tham mưu ban hành đơn giá, định mức kinh tế - kỹ thuật đối với các dịch vụ công của Trung tâm Dữ liệu.
3. Ban hành các văn bản hướng dẫn, quy trình, tiêu chuẩn kỹ thuật về chuyển giao, cài đặt phần mềm, quản lý tài sản, vận hành, bảo trì, bảo dưỡng và khắc phục sự cố tại Trung tâm Dữ liệu.
4. Nghiên cứu, đề xuất các nhiệm vụ liên quan đến chuẩn hóa, tích hợp, liên thông, đồng bộ thống nhất hạ tầng và dữ liệu của tỉnh trên nền tảng tại Trung tâm Dữ liệu; phê duyệt quy hoạch tài nguyên hệ thống và các giải pháp kỹ thuật liên quan.
5. Chỉ đạo, kiểm tra và giám sát việc vận hành, khai thác dịch vụ của đơn vị vận hành Trung tâm Dữ liệu; Phối hợp với các cơ quan, đơn vị chức năng trong việc kết nối, liên thông Trung tâm Dữ liệu tỉnh với các cơ sở dữ liệu quốc gia, bộ, ngành và các tỉnh, thành phố khác theo quy định
6. Thực hiện chế độ báo cáo định kỳ hàng năm, báo cáo đột xuất cho Ủy ban nhân dân tỉnh về tình hình hoạt động Trung tâm Dữ liệu.
Điều 22. Trách nhiệm của đơn vị vận hành
1. Trung tâm Chuyển đổi số và Truyền thông thuộc Sở Khoa học và Công nghệ là đơn vị trực tiếp tổ chức vận hành, quản trị kỹ thuật của Trung tâm Dữ liệu; chịu trách nhiệm trước cơ quan quản lý về việc tổ chức thực hiện vận hành toàn bộ hệ thống Trung tâm Dữ liệu theo quy định.
2. Làm đầu mối kỹ thuật trong việc kết nối, chia sẻ dữ liệu cơ sở dữ liệu quốc gia, cơ sở dữ liệu chuyên ngành trên địa bàn tỉnh thông qua trục tích hợp, chia sẻ dữ liệu (LGSP) bảo đảm thông suốt, đồng bộ về Trung tâm Dữ liệu quốc gia theo quy định, hướng dẫn của Trung ương. Tham mưu cơ quan quản lý về giải pháp kỹ thuật, phương án nâng cấp, mở rộng, phát triển và triển khai các giải pháp, phương án về kết nối, chia sẻ, đảm bảo an toàn thông tin tại Trung tâm Dữ liệu. Tổ chức thực hiện đánh giá, tối ưu tài nguyên hệ thống.
3. Tiếp nhận các yêu cầu cung cấp hạ tầng, dịch vụ, dữ liệu của các cơ quan, đơn vị và tổ chức, cá nhân trong phạm vi quy định và triển khai cung cấp theo đúng quy chuẩn, tiêu chuẩn kỹ thuật, bảo đảm liên thông dữ liệu đã ban hành trên cơ sở khai thác, sử dụng hiệu quả hạ tầng Trung tâm Dữ liệu.
4. Xây dựng và triển khai thực hiện nội quy, quy trình vận hành; bố trí cán bộ trực vận hành 24/7, giám sát, cảnh báo và ứng cứu sự cố an toàn thông tin, phát hiện và ứng phó với các sự cố xảy ra, đảm bảo hệ thống hoạt động ổn định, hiệu quả, liên tục.
5. Thực hiện tiếp nhận, lắp đặt, chuyển giao thiết bị, cài đặt phần mềm, quản lý tài sản; tổ chức sao lưu, bảo trì, bảo dưỡng, sửa chữa thiết bị, khắc phục sự cố.
6. Hằng năm, xây dựng kinh phí đảm bảo duy trì, vận hành, bảo dưỡng, sửa chữa, thay thế trang thiết bị, xây dựng hoặc nâng cấp, cập nhật phần mềm quản lý Trung tâm Dữ liệu và chế độ trực 24/24 giờ cho cán bộ quản lý, vận hành tổng hợp chung trong dự toán chi nghiệp vụ chuyên môn của đơn vị, trình cấp có thẩm quyền phê duyệt.
7. Xây dựng và tổ chức thực hiện kế hoạch đào tạo, bồi dưỡng, tập huấn cho cán bộ, nhân viên quản lý và vận hành có chuyên môn đáp ứng yêu cầu phát triển nguồn nhân lực quản lý, vận hành Trung tâm Dữ liệu.
8. Thực hiện báo cáo định kỳ hằng quý cho cơ quan quản lý về tình hình hoạt động, cung cấp hạ tầng của Trung tâm Dữ liệu đồng thời xây dựng báo cáo đột xuất khi có yêu cầu.
Điều 23. Trách nhiệm của cơ quan, đơn vị và tổ chức, cá nhân sử dụng
1. Sử dụng hạ tầng, dịch vụ của Trung tâm Dữ liệu theo Quy chế này và các hướng dẫn khác của cơ quan quản lý, đơn vị vận hành Trung tâm Dữ liệu.
2. Tuân thủ các quy định về an toàn thông tin, an ninh mạng, bảo mật dữ liệu và các quy định về an toàn bảo mật thông tin trong quản lý, vận hành và khai thác Trung tâm Dữ liệu.
3. Đối với cơ quan, đơn vị có hệ thống thông tin đặt tại Trung tâm Dữ liệu
a) Chịu trách nhiệm quản lý, sử dụng tài sản và các nội dung, thông tin lưu trữ tại Trung tâm Dữ liệu do cơ quan, đơn vị mình cung cấp, cập nhật phù hợp với quy định pháp luật. Sao lưu dữ liệu thường xuyên của đơn vị, theo sự hướng dẫn của đơn vị vận hành;
b) Chủ trì, phối hợp với cơ quan quản lý, đơn vị vận hành trong công tác bảo đảm an toàn, an ninh thông tin, duy trì hoạt động các hệ thống thông tin của cơ quan mình đặt tại Trung tâm Dữ liệu;
c) Hằng năm, xây dựng kinh phí đảm bảo duy trì, vận hành, bảo dưỡng, sửa chữa, thay thế trang thiết bị và nâng cấp, cập nhật phần mềm đặt tại Trung tâm Dữ liệu của tỉnh, tổng hợp chung trong dự toán chi nghiệp vụ chuyên môn của cơ quan, đơn vị, trình cấp có thẩm quyền phê duyệt.
4. Đối với cá nhân sử dụng:
a) Quyền được tiếp cận, khai thác dữ liệu mở trên cổng dữ liệu mở của tỉnh;
b) Tuân thủ các quy định về an toàn bảo mật thông tin, quản lý, khai thác và vận hành Trung tâm Dữ liệu;
c) Không được thực hiện các hành vi đánh cắp, giả mạo tài khoản, truy cập trái phép, sử dụng các công cụ, phần mềm làm tổn hại đến hoạt động của Trung tâm Dữ liệu.
5. Trường hợp phát sinh sự cố, phải thông báo ngay cho đơn vị vận hành để phối hợp trong việc xử lý sự cố và xác nhận kết quả xử lý.
Điều 24. Khen thưởng, xử lý vi phạm
1. Hằng năm, Ủy ban nhân dân tỉnh đánh giá việc quản lý, vận hành, sử dụng Trung tâm Dữ liệu và có hình thức khen thưởng phù hợp đối với những cá nhân, tổ chức có liên quan.
2. Cơ quan, đơn vị, cán bộ, công chức, viên chức, người lao động vi phạm Quy chế này, tùy theo tính chất, mức độ vi phạm bị xử lý kỷ luật hoặc các hình thức xử lý khác theo quy định pháp luật hiện hành.
3. Tổ chức, cá nhân khác tham gia sử dụng dịch vụ của Trung tâm Dữ liệu vi phạm Quy chế này thì xử lý vi phạm theo các điều khoản tại Hợp đồng đã ký kết giữa các bên có liên quan và theo quy định của pháp luật.
1. Sở Khoa học và Công nghệ, đơn vị vận hành Trung tâm Dữ liệu: Chịu trách nhiệm trước Chủ tịch Ủy ban nhân dân tỉnh, Ủy ban nhân dân tỉnh về việc quản lý, khai thác và vận hành Trung tâm Dữ liệu đảm bảo ổn định, liên tục, an toàn bảo mật thông tin, quản lý tài sản theo đúng quy định.
2. Sở Khoa học và Công nghệ chủ trì tổ chức triển khai, hướng dẫn thực hiện Quy chế này; theo dõi, kiểm tra định kỳ báo cáo Ủy ban nhân dân tỉnh tình hình triển khai của các cơ quan, đơn vị.
3. Công an tỉnh thực hiện trách nhiệm của đơn vị chuyên trách về an toàn thông tin, tham mưu giúp Ủy ban nhân dân tỉnh tổ chức thực thi, đôn đốc, kiểm tra, giám sát công tác bảo đảm an toàn, an ninh thông tin. Thẩm định, phê duyệt hoặc cho ý kiến về mặt chuyên môn đối với hồ sơ đề xuất cấp độ an toàn thông tin của Trung tâm Dữ liệu và các hệ thống thành phần theo quy định hiện hành.
4. Sở Tài chính căn cứ khả năng cân đối ngân sách, tham mưu cấp có thẩm quyền phân bổ kinh phí để quản lý, khai thác và vận hành Trung tâm Dữ liệu tỉnh Ninh Bình theo đúng quy định.
5. Sở Nội vụ căn cứ đề xuất của Sở Khoa học và Công nghệ, nghiên cứu tham mưu Ủy ban nhân dân tỉnh phê duyệt danh mục vị trí việc làm và số lượng người làm việc phù hợp, đảm bảo việc quản lý, khai thác và vận hành Trung tâm Dữ liệu của tỉnh đạt hiệu quả, an toàn, an ninh thông tin.
6. Thủ trưởng các cơ quan, đơn vị chịu trách nhiệm trước Ủy ban nhân dân tỉnh về việc tổ chức triển khai thực hiện Quy chế này trong phạm vi quản lý của mình.
Điều 26. Sửa đổi, bổ sung Quy chế
1. Các văn bản quy phạm pháp luật được dẫn chiếu trong Quy chế này, khi được sửa đổi, bổ sung, thay thế hoặc hủy bỏ bằng văn bản mới, thì các nội dung liên quan trong Quy chế sẽ được áp dụng theo văn bản mới.
2. Trong quá trình thực hiện Quy chế này, nếu có vướng mắc hoặc phát sinh mới, các cơ quan, đơn vị cần kịp thời phản ánh về Sở Khoa học và Công nghệ tổng hợp và trình Ủy ban nhân dân tỉnh xem xét, quyết định./.
