Phụ lục 9
Quy định về việc quản lý, khai thác, bảo vệ thiết bịcông nghệ thông tin và mạngmáy tính của Trung tâm Y tế huyện Dầu Tiếng
(Banhành kèm theo Quyết định số: 74/QĐ-TTYT Dầu Tiếng ngày 02 tháng 02 năm 2015 của Giám đốc Trung tâm Y tế huyện DầuTiếng)
Chương I
NHỮNG QUY ĐỊNH CHUNG
Điều 1. Đối tượng, phạm vi điều chỉnh
Quy định này quy định về việc quản lý, vậnhành, khai thác, bảo vệ thiết bị công nghệ thông tin và mạng máy tính tại Trung tâm Y tế huyện Dầu Tiếng.
Quy định này được áp dụng đối với cáccông chức, viên chức, học viên học viên thực hành tại Trung tâm Y tế huyện Dầu Tiếng (dưới đây gọi tắt là bộ phận, cánhân sử dụng) trong việc quản lý, vận hành, khai thác, bảo vệ thiết bị côngnghệ thông tin và mạng máy tính tại Trung tâm.
Điều 2. Mục đích
1. Đảm bảo cơ sở hạ tầng công nghệ thôngtin và truyền thông cho việc ứng dụng công nghệ thông tin phục vụ công tácchuyên môn, nghiệp vụ của Trung tâm Ytế huyện Dầu Tiếng, kết nối với mạng diện rộng của Trung tâm Y tế huyện Dầu Tiếng.
2. Làm cơ sở để xây dựng và phát triển cácphần mềm ứng dụng và hệ thống cơ sở dữ liệu phục vụ công tác lãnh đạo, quản lý.
Điều 3. Giải thích thuật ngữ
1. Thiết bị công nghệ thông tin: Bao gồmtất cả các loại máy vi tính; các loại thiết bị bên ngoài kết nối với máy vitính như: máy in, máy quét, máy chiếu, thiết bị tích điện, thiết bị mạng và cácloại thiết bị công nghệ kỹ thuật số khác.
2. Phần mềm: Bao gồm tất cả phần mềm hệthống và phần mềm ứng dụng được cài đặt trên các máy tính trong và ngoài hệthống mạng.
3. Cơ sở dữ liệu: Là kho dữ liệu được lưutrữ trên máy tính đã được thiết kế.
4. Mạng cục bộ: Là một hệ thống mạng hoạtđộng trong phạm vi một cơ quan, đơn vị, bao gồm các máy tính, máy chủ và cácthiết bị ngoại vi được kết nối với nhau thông qua các thiết bị truyền dẫn vàthiết bị mạng như thông tin, dữ liệu, phần mềm và các thiết bị ngoại vi.
5. Mạng diện rộng: Là mạng được thiết lậpđể liên kết các máy tính của hai hay nhiều khu vực khác nhau, ở khoảng cách xavề mặt địa lý được kết nối với nhau thông qua các thiết bị truyền dẫn và thiếtbị mạng ngành viễn thông như thông tin, dữ liệu, phần mềm.
6.Hệ thống công nghệ thông tin: Là một tập hợp có cấu trúc các thiết bị phầncứng, phần mềm, cơ sở dữ liệu và hệ thống mạng phục vụ cho một hoặc nhiều hoạtđộng kỹ thuật, nghiệp vụ.
7. Tiêu chuẩn công nghệ thông tin: Là cácchuẩn mực quy định của cấp Trung ương về các vấn đề liên quan đến hệ thốngmạng, thiết bị công nghệ thông tin và phần mềm.
8. Cán bộ chuyên trách công nghệ thôngtin: Là nhân viên được giao nhiệm vụ chuyên trách hoặc kiêm nhiệm quản trị hệthống mạng cục bộ và tất cả trang thiết bị, phần mềm có liên quan của đơn vị.
9. Tổ công nghệ thông tin của đơn vị: Là Phòng,bộ phận được Ban Giám đốc giao nhiệm vụ tham mưu và triển khai công nghệ thôngtin tại đơn vị phục vụ công tác lãnh đạo, quản lý, công tác chuyên môn nghiệpvụ, giảng dạy, học tập và nghiên cứu.
Điều4. Quyền hạn và trách nhiệm của đơn vị, cá nhân sử dụng
1. Quyền hạn
a. Được phép sử dụng thiết bị côngnghệ thông tin và mạng máy tính để khai thác và trao đổi các thông tin cầnthiết phục vụ cho công tác quản lý điều hành, công tác chuyên môn nghiệp vụ, giảngdạy, học tập, nghiên cứu khoa học;
b.Giám đốc Trung tâm bố trí, sắp xếp thiết bị công nghệ thông tin cho người sửdụng tại đơn vị mình quản lý để khai thác có hiệu quả nhất.
2.Trách nhiệm
Tuân thủ các hướng dẫn sử dụng thiết bị côngnghệ thông tin; tuân thủ các quy định về cập nhật và khai thác thông tin trênmạng.
Chương II
QUẢNLÝ THIẾT BỊ CÔNG NGHỆ THÔNG TIN
Điều5. Trách nhiệm về quản lý tư vấn mua sắm thiết bị Công nghệ thông tin
1. Tổ Công nghệ thông tin
a. Tổ Công nghệ thông tin là đơn vị đượcgiao nhiệm vụ quản lý về công nghệ thông tin, việc mua sắm tài sản công nghệthông tin (bao gồm cả phần cứng, phần mềm) phải phù hợp với tiêu chuẩn côngnghệ thông tin hiện hành.
b) Tổ Công nghệ thông tin có trách nhiệmlập các mẫu biểu hướng dẫn sử dụng, quy trình bảo trì, sửa chữa, nâng cấp, muasắm tài sản công nghệ thông tin.
2. Tổ công nghệ thông tin trình Giám đốc quyếtđịnh đối với các kế hoạch, dự án đầu tư thiết bị công nghệ thông tin và phầnmềm có liên quan đến hệ thống mạng.
3. Tổ Công nghệ thông tin phối hợp, triểnkhai các kế hoạch, dự án ứng dụng công nghệ thông tin của các đơn vị đã đượcGiám đốc quyết định.
4. Hàng năm, Tổ Công nghệ thông tin cótrách nhiệm rà soát hiện trạng hệ thống công nghệ thông tin và lập dự toán kinhphí báo cáo với Giám đốc xét duyệt đưa vào kinh phí chi thường xuyên đối với cácnội dung sau:
a. Muasắm, bổ sung hoặc thay thế các thiết bị công nghệ thông tin;
b. Sửa chữa, nâng cấp, bảo trì hệ thốngmạng và các phần mềm dùng
trên mạng...;
c. Kinh phí duy trì cập nhật trang thôngtin điện tử;
d. Chi khác trong quản lý hệ thống côngnghệ thông tin.
Điều 6. Triển khai phần mềm ứng dụng
1. Phần mềm ứng dụng nếu không được tác giả cung cấp miễn phí thì phải muabản quyền theo Luật Sở hữu trí tuệ; không được tự ý cài đặt và sử dụng những phần mềm không có bản quyền.
2. Phần mềm được cấp trung ương triển khai phải tổ chức tiếp nhận và triển khai thực hiện theo đúng mụcđích yêu cầu.
3. Khi xây dựng hoặc mua bản quyền phần mềm ứng dụng để phục vụ công tác chuyên môn nghiệp vụphải được nghiên cứu xem xét theo các yêu cầu như sau:
+ Mục đích yêu cầu hợp lý;
+ Có tính khả thi và hiệu quả; dễ sử dụng; có khả năng mở rộng khi
cần thiết;
+ Tươngthích với cấu hình máy, hệ điều hành và mạng máy tính hiện tại của Trung tâm;
+ Sử dụng mã phông chữ tiếng Việt theo chuẩn quốc gia (hiện tạilà phông chữ thuộc bảng mã Unicode);
+ Tổ chức chuyển giao và có tài liệu hướng dẫn đầy đủ;
+ Giá cả hợp lý.
4. Khi tiếp nhận phần mềm ứng dụng, các đơn vị có liên quan chịu trách nhiệm cử cán bộ chuyêntrách tham gia tiếp nhận chuyển giao và tập huấn khai thácphần mềm.
Cán bộ nghiệp vụ được cử dự tập huấn phải có trách nhiệm tiếp thu đầy đủ,khai thác sử dụng có kết quả và phải hướng dẫn bàn giao lại khi có người khácthay thế sử dụng phần mềm.
5. Tổ Công nghệ thông tincó trách nhiệm phối hợp với các đơn vị chuyên môn có liên quan đề xuất Giám đốc Trung tâm ban hành quy định cập nhật dữ liệu và vận hành mỗi khi có phần mềmmới được ứng dụng trên hệ thống mạng.
6. Lãnh đạo đơn vị chuyênmôn có trách nhiệm quyết định cách thức cập nhật dữ liệu và vận hành đối với các phần mềm ứng dụng riêng trong nộibộ đơn vị mà không có liênquan đến các đơn vị khác.
Điều 7. Trách nhiệm quản lý, bảo quản
Thiết bị công nghệ thông tin bàn giao cho đơn vị nào thì đơn vị đó chịu trách nhiệm quản lý, khai thác,sử dụng và bảo quản.
Thiết bị mạng đặt ở đơn vị nào thì đơn vị đó có trách nhiệm bảo quản.
Các thiết bị chính của hệ thống công nghệ thông tin như: máy chủ, thiết bị mạng, bản quyền phần mềm hệ thống, phần mềm ứng dụng dùng chungvà thiết bị phục vụ cho công việc bảo trì, triển khai công nghệ thôngtin do tổ Công nghệ thông tin quản lý, bảo quản.
Tất cả thiết bị công nghệ thông tin bàn giao cho các bộ phận quản lý. Các bộ phận phải có hồ sơ ghi rõ lý lịch máy, nguồn gốc, nhật ký sửa chữa nâng cấp.
Hàng năm, các đơn vịchuyên môn liên quan quản lý công sản có trách nhiệm phối hợp tổ Công nghệ thông tin kiểm tra lại thiết bị tất cả đơn vị trongTrung tâm và báo cáo hiện trạngthiết bị. Tổ Công nghệ thông tin chịu trách nhiệm tổng hợp báo cáo cho Giám đốc và đề xuất phương án thay thế, nâng cấp.
Điều8. Sử dụng thiết bị công nghệthông tin
Sử dụng thiết bị công nghệ thông tin để phục vụ cho công việc. Đơn vị, cá nhân sử dụng phải thực hiện những yêu cầu sau:
a. Không tự tiện cài đặt thêm những phần mềm không sử dụng cho công việcvào máy tính;
b. Không lưu trữ hoặc cài đặt trò chơi điện tử trên máy, không chơi tròchơi
điện tử;
c. Tắt mở máy phải đúng quy trình;
d. Định kỳ sao lưu dữ liệura thiết bị lưu trữ ngoài dựphòng. Định kỳ có thể là hằngngày hoặc tuần tùy theo mức độ phát sinh dữ liệu mới của mỗi người dùng. Việc sao lưu dự phòng nàynhằm hạn chế rủi ro mất dữ liệu, khi đĩacứng gắn bên trong máy tinh bị hư ở mức vật lý, không thể khôi phục dữ liệuđược;
đ. Trong quá trình sử dụng không được tự ý thay đổi linh kiện vàthông số kỹ thuật của các thiết bị được cấp. Khi thiết bị có sự cố phải thông báo ngay bằng văn bản gửi về Tổ Côngnghệ thông tin biết để kiểmtra, xử lý. Không được tự ý nhờ người bên ngoài can thiệp vào thiết bị. Đối vớicác thiết bị có dán tem bảo hành đang còn thời hạn thì không được làm rách tem.
Chương III
KHAITHÁC MẠNG MÁY TÍNH CỦA TRUNG TÂM
Điều9. Quản lý hệ thống mạng
1. Mạng máy tính tại Trung tâm do tổ Côngnghệ thông tin chịu trách nhiệm quản lý hoặc ủy quyền cho người có trách nhiệmlàm việc trên máy chủ, quản lý tài khoản quản trị.
Tổ Công nghệ thông tin có trách nhiệm thựchiện các biện pháp bảo đảm an ninh hệ thống, an toàn dữ liệu, sao lưu dữ liệutrên mạng, phòng chống virus máy tính và bảo trì hệ thống; mở, tắt máy chủ đúnggiờ quy định.
Tổ Công nghệ thông tin hỗ trợ người sửdụng trong mạng khi gặp sự cố như: bị ngắt kết nối, không đăng nhập được, lỗiphần mềm và phần cứng của các máy tính do Trung tâm trang bị.
2. Không kết nối máy tính nối mạng vớicác thiết bị khác và không cài đặt, gỡ bỏ bất kỳ phần mềm nào trên máy tính nốimạng nếu chưa có sự thống nhất của cán bộ công nghệ thông tin.
3. Tổ Công nghệ thông tin được phép phânquyền sử dụng, bảo mật thông tin và an toàn dữ liệu trên mạng máy tính.
4. Tổ Công nghệ thông tin chủ trì phốihợp với các đơn vị trong việc bảo trì và phát triển hệ thống công nghệ thôngtin.
Điều10. Đơn vị, cá nhân sử dụng máy trong mạng
1. Chỉ được thực hiện những công việcđược giao, tuân thủ đúng quy trình kỹ thuật nghiệp vụ, quy trình kỹ thuật vậnhành hệ thống công nghệ thông tin.
Thực hiện đúng quy định bảo mật và an toàndữ liệu trên mạng: Không được để lộ mật khẩu đăng nhập mạng; không được tự ýsao chép tài liệu trên mạng cho người ngoài cơ quan sử dụng.
2. Phải chịu trách nhiệm về những sai sót,chậm trễ, mất an toàn do cố ý không tuân thủ quy chế vận hành hệ thống côngnghệ thông tin hoặc sự chủ quan của mình gây ra.
3. Khi sử dụng internet phải:
Có trách nhiệm bảo vệ hệ thống mạng của cơquan, cảnh giác với những mặt trái của internet (virus, hacker, thông tinxấu,…).
Chịu trách nhiệm theo quy định của pháp luậtnếu bao che hoặc cho người khác sử dụng trang thiết bị, mật khẩu của mình đểthực hiện các hành vi
phạm pháp.
Có trách nhiệm tuân theo những quy định vềnội dung thông tin đưa lên mạng và internet.
4. Đơn vị, cá nhân sử dụng có trách nhiệmthông báo kịp thời cho Tổ Công nghệ thông tin hoặc người quản trị hệ thống vềnhững sự cố đối với hệ thống công nghệ thông tin nếu có.
5. Các đơn vị và cá nhân sử dụng sử dụngmạng không dây cũng phải tuân thủ theo các quy định về khai thác và sử dụng tàinguyên mạng của Trung tâm
Điều 11. Quản lý thông tin, dữ liệu
1. Lãnh đạo đơn vị chịutrách nhiệm về tính chính xác, kịp thời, cấp độ bảo mật của các thông tin do đơn vị mình đưa lên mạng.
Lãnh đạo các đơn vị chuyên môn chịu trách nhiệm phân công cập nhậtthông tin liên quan vào các phần mềm ứng dụng và cơ sở dữ liệu đúng thời gian quy định.
2. Cá nhân sử dụng khôngđược tự ý thay đổi biểu mẫu, cấu trúc thông tin và nội dung thông tin dùngchung trên mạng.
3. Về sử dụng phông chữ:
Thống nhất dùng phông chữthuộc bảng mã Unicode (phông chữ phổ thông là Times New Roman, dùng cỡ chữ 14) để trao đổi thông tin trênmạng.
Các nguồn thông tin dạng tài liệu văn bản nếu dùng phông chữ thuộc bảng mã khác phải chuyển đổi sang phông chữ thuộc bảng mã Unicode trước khi đưa lên mạng.
Điều 12. Bảođảm an toàn thông tin, dữ liệu
1. Tổ Công nghệthông tin chịu trách nhiệm đảm bảoan toàn thông tin truyền dẫn và dữ liệu lưu trên mạng máy tính. Việc bảo quản,sao lưu dữ liệu dùng chung củaTrung tâm được thực hiện trên máy chủ đặt tại đơn vị.
Tổ Công nghệ thông tin cótrách nhiệm áp dụng các biện pháp đảm bảo an ninh, bảo mật những thông tin trênmạng máy tính.
2. Đơn vị, cánhân sử dụng không được soạn thảo lưu trữ công văn, tài liệu mật liên quan đếnan ninh quốc gia, an ninh nội bộ của Trung tâm hoặc thông tin chưa được phépcông bố trên máy tính có kết nối mạng.
Điều 13.Phòng chống virus máy tính
1. Phòng Công nghệ thông tin có trách nhiệm định kỳ quét virus máy tính cho các máychủ sử dụng tại phòng máy chủ và thường xuyên cập nhật các chương trình chống virus, các bản sửa lỗi hệ thống mới nhất để cài đặtvà hướng dẫn phòng, chống virusmáy tính cho các đơn vị, công chức, viên chức.
2. Đơn vị và cá nhân sử dụng có trách nhiệm tuân thủ các biện pháp phòng và chống virus máy tính. Mọi dữ liệu từ các thiết bị lưu trữ bên ngoài và từ internet đều phải được quét diệt virus trước khi sử dụng. Những máy tínhphát hiện có virus phải đượctách khỏi mạng về mặt vật lý để tránh tình trạng lây nhiễm sang các máy tínhkhác.
ChươngIV
ĐIỀU KHOẢN THI HÀNH
Điều 14. Xử lý vi phạm
Đơn vị, công chức, viên chức, họcviên thực hành vi phạm Quy định này và các quy định khác của pháp luật về sửdụng thiết bị công nghệ thông tin, mạngmáy tính thì tuỳ theo tính chất, mức độ vi phạm sẽ bị xử lý kỷ luật hoặc cáchình thức xử lý khác theo quy định của pháp luật; nếu vi phạm gây thiệt hại đếntài sản, thiết bị, thông tin, dữ liệu trên mạng máy tính thì còn phải chịutrách nhiệm bồi thường theo quy định của pháp luật
Điều 15. Tổchức thực hiện
1. Đơn vị, cá nhân sử dụng máy tínhvà thiết bị trong hệ thống công nghệ thông tin của Trung tâm có trách nhiệm thihành Quy định này.
2. Lãnh đạo các bộ phận có tráchnhiệm tổ chức triển khai và kiểm tra việc chấp hành tại đơn vị mình theo đúngQuy định này.
3. Tổ Công nghệ thông tin có tráchnhiệm tổng hợp những ý kiến đóng góp và đề xuất Giám đốc Trung tâm xem xét,quyết định./.