Quyết định số 44/2012/QĐ-UBND

QUYẾT ĐỊNH BAN HÀNH QUY CHẾ BẢO ĐẢM AN TOÀN, AN NINH THÔNG TIN TRONG HOẠT ĐỘNG ỨNG DỤNG CÔNG NGHỆ THÔNG TIN CỦA CÁC CƠ QUAN, ĐƠN VỊ QUẢN LÝ NHÀ NƯỚC TỈNH QUẢNG NGÃI ỦY BAN NHÂN DÂN TỈNH QUẢNG NGÃI
Nội dung trích xuất từ tài liệu:
Quyết định số 44/2012/QĐ-UBND ỦY BAN NHÂN DÂN CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM TỈNH QUẢNG NGÃI Độc lập - Tự do - Hạnh phúc -------- --------------- Số: 44/2012/QĐ-UBND Quảng Ngãi, ngày 06 tháng 12 năm 2012 QUYẾT ĐỊNH BAN HÀNH QUY CHẾ BẢO ĐẢM AN TOÀN, AN NINH THÔNG TIN TRONGHOẠT ĐỘNG ỨNG DỤNG CÔNG NGHỆ THÔNG TIN CỦA CÁC CƠ QUAN, ĐƠN VỊ QUẢN LÝ NHÀ NƯỚC TỈNH QUẢNG NGÃI ỦY BAN NHÂN DÂN TỈNH QUẢNG NGÃICăn cứ Luật Tổ chức HĐND và UBND ngày 26/11/2003;Căn cứ Luật Công nghệ thông tin ngày 29/6/2006;Căn cứ Luật Giao dịch điện tử ngày 29/11/2005;Căn cứ Nghị định số 63/2007/NĐ-CP ngày 10/4/2007 của Chính phủ Quy định xử phạt viphạm hành chính trong lĩnh vực công nghệ thông tin;Căn cứ Nghị định số 64/2007/NĐ-CP ngày 10/4/2007 của Chính phủ về ứng dụng côngnghệ thông tin trong hoạt động của cơ quan nhà nước;Căn cứ Chỉ thị số 03/2007/CT-BBCVT ngày 23/02/2007 của Bộ Bưu chính, Viễn thông vềviệc tăng cường bảo đảm an ninh thông tin trên mạng Internet;Căn cứ Thông tư số 01/2011/TT-BTTTT ngày 04/01/2011 của Bộ Thông tin và Truyềnthông công bố Danh mục tiêu chuẩn kỹ thuật về ứng dụng công nghệ thông tin trong cơquan nhà nước;Theo đề nghị của Giám đốc Sở Thông tin và Truyền thông tại Tờ trình số 345/TTr-STTTTngày 29/6/2012 và Báo cáo thẩm tra số 96/BC-STP ngày 13/6/2012 của Sở Tư pháp vềviệc ban hành Quy chế bảo đảm an toàn, an ninh thông tin trong hoạt động ứng dụngcông nghệ thông tin của các cơ quan, đơn vị quản lý nhà nước tỉnh Quảng Ngãi, QUYẾT ĐỊNH:Điều 1. Ban hành kèm theo Quyết định này Quy chế bảo đảm an toàn, an ninh thông tintrong hoạt động ứng dụng công nghệ thông tin của các cơ quan, đơn vị quản lý nhà nướctỉnh Quảng Ngãi.Điều 2. Quyết định này có hiệu lực thi hành sau 10 ngày, kể từ ngày ký.Điều 3. Chánh Văn phòng UBND tỉnh; Thủ trưởng các sở, ban ngành tỉnh; Chủ tịchUBND các huyện, thành phố chịu trách nhiệm thi hành Quyết định này./. TM. ỦY BAN NHÂN DÂN KT. CHỦ TỊCH PHÓ CHỦ TỊCH Lê Quang Thích QUY CHẾ BẢO ĐẢM AN TOÀN, AN NINH THÔNG TIN TRONG HOẠT ĐỘNG ỨNG DỤNG CÔNG NGHỆ THÔNG TIN CỦA CÁC CƠ QUAN, ĐƠN VỊ QUẢN LÝ NHÀ NƯỚC TỈNH QUẢNG NGÃI(Ban hành kèm theo Quyết định số: 44/2012/QĐ-UBND ngày 06 tháng 12 năm 2012 của Ủy ban nhân dân tỉnh Quảng Ngãi)Chương I QUY ĐỊNH CHUNGĐiều 1. Đối tượng áp dụng1. Quy chế này áp dụng đối với các cơ quan, đơn vị quản lý nhà nước trên địa bàn tỉnh,bao gồm: các sở, ban, ngành trực thuộc UBND tỉnh, UBND các huyện, thành phố QuảngNgãi (sau đây gọi tắt là cơ quan, đơn vị).2. Công chức, viên chức đang làm việc tại các đơn vị sự nghiệp trực thuộc các cơ quan,đơn vị quản lý nhà nước quy định tại Khoản 1 Điều này, các cá nhân, tổ chức có liênquan khi tham gia vận hành, khai thác, sử dụng hệ thống công nghệ thông tin (CNTT) tạicác cơ quan, đơn vị quản lý nhà nước quy định tại Khoản 1, Điều này.Điều 2. Phạm vi điều chỉnhQuy chế này quy định các nội dung của công tác bảo đảm an toàn, an ninh thông tin(ANTT) trong hoạt động ứng dụng CNTT của các cơ quan, đơn vị quản lý nhà nướcthuộc tỉnh Quảng Ngãi, bao gồm: Xây dựng các quy định về bảo đảm an toàn, an ninh hệthống thông tin; trách nhiệm của các cơ quan, cá nhân liên quan thực hiện bảo đảm antoàn, ANTT trong cơ quan, đơn vị.Điều 3. Mục đích bảo đảm an toàn, an ninh thông tin1. Bảo vệ toàn diện, ngăn chặn các mối đe dọa, giảm thiểu các rủi ro do môi trường bịgián đoạn, lỗi của con người hoặc máy, các cuộc tấn công có mục đích làm mất an toànthông tin; bảo đảm an toàn, ANTT cho các cơ quan, đơn vị quản lý nhà nước trên môitrường mạng.2. Bảo vệ chống lại hành vi vô tình hay cố ý thay đổi trái phép, phá hủy, làm chậm trễ,trộm cắp, truy cập (khi không được quyền) gây thiệt hại cho hệ thống, dữ liệu, ứng dụng,thiết bị và viễn thông.3. Việc nghiên cứu, ứng dụng và phát triển CNTT của các cơ quan, đơn vị quản lý nhànước phải bảo đảm tính bảo mật, an toàn, ANTT, hợp lý và hiệu quả.Điều 4. Giải thích từ ngữTrong quy chế này các từ ngữ dưới đây được hiểu như sau:1. TCVN ISO/IEC 27001:2009 (ISO/IEC 27001:2005): CNTT - Hệ thống quản lý an toànthông tin - Các yêu cầu.2. TCVN ISO/IEC 27002:2011(ISO/IEC 27002:2005): CNTT - các kỹ thuật an toàn - quytắc thực hành quản lý an toàn thông tin.3. Tính bảo mật: Bảo đảm thông tin chỉ có thể được truy cập bởi những người được cấpquyền sử dụng.4. Tính sẵn sàng: Bảo đảm những người được cấp quyền có thể truy cập thông tin và cáctài sản liên quan ngay khi có nhu cầu.5. Tính toàn vẹn: Bảo vệ tính chính xác và tính đầy đủ của thông tin và các phương phápxử lý thông tin.6. Tài sản CNTT:a) Tài sản vật lý: Bao gồm các trang thiết bị phần cứng máy tính, thiết bị ngoại vi,phương tiện truyền thông và các thiết bị phục vụ cho hoạt động trong hệ thống CNTT củacơ quan, đơn vị.b) Tài sản thông tin: các dữ liệu, thông tin ở dạng số hoặc tài liệu văn bản giấy, phươngtiện lưu trữ khác.c) Tài sản phần mềm: Các chương trình ứng dụng chuyên dụng, phần mềm hệ thống,công cụ phát triển và các công cụ hỗ trợ cho tác nghiệp tại cơ quan, đơn vị.7. Hệ thống thông tin: Tập rời rạc các tài nguyên thông tin được tổ chức có cấu trúc choviệc thu thập, xử lý, chia sẻ, bảo trì, sử dụng phổ biến hay sắp xếp các dữ liệu, thông tin.8. Kiểm soát ANTT: Tập hợp tất cả các hoạt động quản lý rủi ro, bao gồm cả chính sách,thủ tục, hướng dẫn, thực hành hoặc tổ chức cấu trúc, có thể được hành chính, quản lý, kỹthuật, hoặc tính chất pháp lý nhằm bảo ...