Ảnh minh họa.
Quy chế nêu rõ phạm vi điều chỉnh bao gồm toàn bộ hoạt động quản lý kỹ thuật, vận hành, khai thác hạ tầng, quản lý tài sản, bảo đảm an toàn thông tin và trách nhiệm phối hợp giữa các cơ quan, đơn vị có liên quan. Đối tượng áp dụng là Sở Khoa học và Công nghệ là đơn vị được giao quản lý; đơn vị sự nghiệp trực tiếp vận hành Trung tâm THDL; cùng các cơ quan, đơn vị, địa phương được cấp phát, sử dụng tài nguyên tại Trung tâm THDL.
Theo Quy chế, Trung tâm THDL là công trình hạ tầng kỹ thuật tập trung của tỉnh, gồm hệ thống máy chủ, lưu trữ, thiết bị mạng, thiết bị bảo mật, hệ thống điện, điều hòa, phòng cháy chữa cháy và các thiết bị phụ trợ khác. Mọi hoạt động tại Trung tâm phải tuân thủ nguyên tắc vận hành liên tục 24/7, bảo đảm an toàn thông tin theo cấp độ và quản lý chặt chẽ tài sản nhà nước. Dữ liệu lưu trữ tại Trung tâm được xác định là tài sản của Nhà nước, phải được bảo mật, toàn vẹn và luôn sẵn sàng phục vụ công tác chỉ đạo, điều hành.
Về quản lý tài sản và hạ tầng kỹ thuật, Quy chế quy định tất cả thiết bị tại Trung tâm phải được dán nhãn, đánh số và lập hồ sơ theo dõi. Việc đưa thiết bị vào hoặc ra khỏi Trung tâm phải có biên bản bàn giao và được kiểm soát chặt chẽ. Đơn vị vận hành có trách nhiệm kiểm kê định kỳ, đánh giá chất lượng và đề xuất thanh lý đối với thiết bị hư hỏng, quá hạn sử dụng.
Công tác kiểm soát truy cập vật lý được thực hiện nghiêm ngặt; chỉ cán bộ kỹ thuật có nhiệm vụ mới được cấp quyền ra vào phòng máy chủ. Khách đến làm việc phải đăng ký và được giám sát trong suốt quá trình. Các hệ thống kiểm soát ra vào, giám sát bằng camera phải hoạt động 24/7 và lưu trữ nhật ký tối thiểu 3 tháng. Đồng thời, đơn vị vận hành có trách nhiệm duy trì đầy đủ các điều kiện môi trường theo tiêu chuẩn kỹ thuật và thường xuyên kiểm tra hệ thống phòng cháy chữa cháy, nguồn điện dự phòng.
Quy chế cũng quy định cụ thể việc cấp phát và thu hồi tài nguyên số như máy chủ ảo, chỗ đặt máy chủ, dung lượng lưu trữ; bảo đảm việc sử dụng đúng mục đích, tiết kiệm và hiệu quả. Tất cả phần mềm cài đặt tại Trung tâm phải có bản quyền hợp pháp hoặc là phần mềm mã nguồn mở an toàn.
Trong vận hành và bảo đảm an toàn thông tin, Quy chế yêu cầu các tài khoản quản trị phải được quản lý theo nguyên tắc tối thiểu quyền hạn; mật khẩu phải bảo đảm độ mạnh và thay đổi định kỳ. Công tác sao lưu dữ liệu được phân định rõ trách nhiệm giữa đơn vị vận hành và đơn vị sử dụng, bảo đảm khả năng phục hồi khi có sự cố. Quy trình xử lý sự cố được chia theo ba mức độ, gắn với trách nhiệm báo cáo và huy động lực lượng ứng cứu phù hợp.
Sở Khoa học và Công nghệ là đơn vị quản lý Trung tâm THDL, chịu trách nhiệm trước UBND tỉnh về hoạt động chung, thẩm định phương án phân bổ tài nguyên và kinh phí bảo trì, nâng cấp hạ tầng. Đơn vị vận hành có trách nhiệm trực tiếp quản lý tài sản, duy trì nhân lực trực vận hành 24/7, ứng cứu sự cố và hỗ trợ kỹ thuật cho các đơn vị sử dụng. Các cơ quan, đơn vị sử dụng tài nguyên tại Trung tâm phải tuân thủ nghiêm Quy chế, chịu trách nhiệm về tính pháp lý của thông tin, dữ liệu và phối hợp trong xử lý sự cố an toàn thông tin.
Biên tập viên Cổng TTĐT tỉnh
