UBND TP Hà Nội vừa ban hành Quyết định số 05/2015/QĐ-UBND, quy định quản lý, khai thác, sử dụng hạ tầng dùng chung và các hệ thống thông tin, cơ sở dữ liệu, phần mềm dùng chung của thành phố đặt tại Trung tâm Dữ liệu nhà nước thành phố Hà Nội.

  Điểm đáng lưu ý, trong quá trình khai thác, sử dụng hạ tầng dùng chung và các hệ thống thông tin, cơ sở dữ liệu, phần mềm dùng chung đặt tại Trung tâm Dữ liệu, khi phát hiện những dấu hiệu làm mất an toàn, an ninh của hệ thống, phần mềm thì cơ quan, đơn vị cần thông báo ngay về Sở Thông tin và Truyền thông, Trung tâm Dữ liệu để có giải pháp khắc phục sự cố an toàn, bảo mật thông tin.

  Quy định này cũng nghiêm cấm các cơ quan, đơn vị, cá nhân tiết lộ phương thức (tài khoản, mật khẩu, tiện tích, tệp hỗ trợ và các cách thức khác) để truy cập vào hệ thống cho tổ chức, cá nhân khác; tìm cách truy nhập dưới bất cứ hình thức nào vào các khu vực không được phép truy cập, sửa đổi các thông tin nếu chưa được trao quyền; sử dụng tài khoản của người khác để đăng nhập, khai thác; tạo lập các công cụ để giả lập hoặc đánh cắp tài khoản của người dùng trên hệ thống.

  Điểm đáng lưu ý khác, các khu vực xử lý, lưu trữ thông tin có yêu cầu cao về an toàn, bảo mật phải áp dụng biện pháp kiểm soát ra vào thích hợp, đảm bảo chỉ những người có trách nhiệm được vào khu vực đó. Việc quản lý vận hành và duy trì hoạt động hệ thống công nghệ thông tin tại Trung tâm Dữ liệu phải tuân thủ theo tiêu chuẩn, quy chuẩn kỹ thuật khi thiết kế, xây dựng. Có nội quy, hướng dẫn làm việc trong khu vực an toàn, bảo mật. Khu vực sử dụng chung, phân phối, chuyển hàng phải được kiểm soát và cách ly với khu vực an toàn, bảo mật…

  Tổ chức, cá nhân có hành vi vi phạm quy định này thì tùy theo tính chất, mức độ vi phạm mà bị xử lý kỷ luật theo trách nhiệm, xử phạt hành chính hoặc bị truy cứu trách nhiệm hình sự. Nếu gây thiệt hại thì phải bồi thường theo quy định của pháp luật.

  Quy định này cũng nêu rõ, các hệ thống thông tin, cơ sở dữ liệu, phần mềm dùng chung có chứa các văn bản, tài liệu có nội dung mật và hạn chế sử dụng được quản lý theo quy định riêng của ngành, lĩnh vực.