Căn cứ Luật Tổ chức Chính phủ ngày 25 tháng 12 năm 2001;
Căn cứ Luật Công nghệ thông tin ngày 29 tháng 6 năm 2006;
Căn cứ Luật Giao dịch điện tử ngày 29 tháng 11 năm 2005;
Xét đề nghị của Bộ trưởng Bộ Bưu chính, Viễn thông,
NGHỊ ĐỊNH :
Chương I QUY ĐỊNH CHUNG
Điều 1. Phạm vi điều chỉnh
Nghị định này quy định về ứng dụng công nghệ thông tin trong hoạt động của cơ quan nhà nước.
Điều 2. Đối tượng áp dụng
Nghị định này áp dụng đối với cơ quan nhà nước bao gồm các Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ, Ủy ban nhân dân các cấp và các đơn vị sự nghiệp sử dụng ngân sách nhà nước.
Điều 3. Giải thích từ ngữ
Trong Nghị định này, các từ ngữ dưới đây được hiểu như sau:
1. Ứng dụng công nghệ thông tin trong hoạt động của cơ quan nhà nước: là việc sử dụng công nghệ thông tin vào các hoạt động của cơ quan nhà nước nhằm nâng cao chất lượng, hiệu quả trong hoạt động nội bộ của cơ quan nhà nước và giữa các cơ quan nhà nước, trong giao dịch của cơ quan nhà nước với tổ chức và cá nhân; hỗ trợ đẩy mạnh cải cách hành chính và bảo đảm công khai, minh bạch.
2. An toàn thông tin: bao gồm các hoạt động quản lý, nghiệp vụ và kỹ thuật đối với hệ thống thông tin nhằm bảo vệ, khôi phục các hệ thống, các dịch vụ và nội dung thông tin đối với nguy cơ tự nhiên hoặc do con người gây ra. Việc bảo vệ thông tin, tài sản và con người trong hệ thống thông tin nhằm bảo đảm cho các hệ thống thực hiện đúng chức năng, phục vụ đúng đối tượng một cách sẵn sàng, chính xác và tin cậy. An toàn thông tin bao hàm các nội dung bảo vệ và bảo mật thông tin, an toàn dữ liệu, an toàn máy tính và an toàn mạng.
3. Dữ liệu đặc tả (Metadata): là những thông tin mô tả các đặc tính của dữ liệu như nội dung, định dạng, chất lượng, điều kiện và các đặc tính khác nhằm tạo thuận lợi cho quá trình tìm kiếm, truy nhập, quản lý và lưu trữ dữ liệu.
4. Giải pháp, sản phẩm (phần cứng, phần mềm, thông tin số) dùng chung: là giải pháp, sản phẩm được tạo ra để có thể ứng dụng trong nhiều cơ quan nhà nước khác nhau. Giải pháp, sản phẩm chỉ được coi là dùng chung khi được cơ quan nhà nước có thẩm quyền quyết định.
5. Thông tin cá nhân: là thông tin đủ để xác định chính xác danh tính một cá nhân, bao gồm ít nhất một trong những thông tin sau đây: họ tên, ngày sinh, nghề nghiệp, chức danh, địa chỉ liên hệ, địa chỉ thư điện tử, số điện thoại, số chứng minh nhân dân, số hộ chiếu. Những thông tin thuộc bí mật cá nhân gồm có hồ sơ y tế, hồ sơ nộp thuế, số thẻ bảo hiểm xã hội, số thẻ tín dụng và những bí mật cá nhân khác.
6. Dịch vụ hành chính công: là những dịch vụ liên quan đến hoạt động thực thi pháp luật, không nhằm mục tiêu lợi nhuận, do cơ quan nhà nước (hoặc tổ chức, doanh nghiệp được ủy quyền) có thẩm quyền cấp cho tổ chức, cá nhân dưới hình thức các loại giấy tờ có giá trị pháp lý trong các lĩnh vực mà cơ quan nhà nước đó quản lý.
7. Hạ tầng kỹ thuật: là tập hợp thiết bị tính toán (máy chủ, máy trạm), thiết bị ngoại vi, thiết bị kết nối mạng, thiết bị phụ trợ, mạng nội bộ, mạng diện rộng.
8. Văn bản điện tử: là văn bản được thể hiện dưới dạng thông điệp dữ liệu.
9. Gói thầu EPC: là gói thầu bao gồm toàn bộ các công việc thiết kế, cung cấp thiết bị, vật tư và xây lắp.
Điều 4. Công khai, minh bạch thông tin trên môi trường mạng
1. Cơ quan nhà nước có trách nhiệm cung cấp công khai, minh bạch, kịp thời, đầy đủ và chính xác trên môi trường mạng những thông tin theo quy định của khoản 2 Điều 28 của Luật Công nghệ thông tin; pháp luật về phòng, chống tham nhũng và thực hành tiết kiệm, chống lãng phí và các quy định khác của pháp luật về công khai, minh bạch thông tin.
2. Việc cung cấp, trao đổi, chia sẻ thông tin thuộc danh mục bí mật nhà nước, bí mật kinh doanh và bí mật cá nhân phải tuân thủ các quy định của pháp luật có liên quan.
Điều 5. Bảo vệ thông tin cá nhân do cơ quan nhà nước nắm giữ trên môi trường mạng
1. Cơ quan nhà nước thu thập, xử lý và sử dụng thông tin cá nhân trên môi trường mạng phải thực hiện theo quy định tại Điều 21 của Luật Công nghệ thông tin.
2. Các biện pháp bảo vệ thông tin cá nhân bao gồm: thông báo mục đích sử dụng thông tin cá nhân; giám sát quá trình xử lý thông tin cá nhân; ban hành thủ tục kiểm tra, đính chính hoặc huỷ bỏ thông tin cá nhân; các biện pháp kỹ thuật khác.
3. Cơ quan nhà nước nắm giữ thông tin thuộc bí mật cá nhân phải có trách nhiệm bảo vệ những thông tin đó và chỉ được phép cung cấp, chia sẻ cho bên thứ ba có thẩm quyền trong những trường hợp nhất định theo quy định của pháp luật.
Điều 6. Số hoá thông tin và lưu trữ dữ liệu
1. Thông tin do các Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ, Ủy ban nhân dân các tỉnh, thành phố trực thuộc Trung ương (sau đây gọi là Ủy ban nhân dân cấp tỉnh) tạo ra đều phải ở dạng số và lưu trữ theo tiêu chuẩn, quy chuẩn kỹ thuật quy định để bảo đảm an toàn, dễ dàng quản lý, truy nhập, tìm kiếm thông tin.
2. Thông tin số phải được định kỳ sao chép và lưu trữ theo quy định do cơ quan nhà nước có thẩm quyền tại Điều 49 Nghị định này ban hành.
3. Cơ quan nhà nước có kế hoạch số hóa những nguồn thông tin chưa ở dạng số theo thứ tự ưu tiên về thời gian và tầm quan trọng.
4. Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ, Ủy ban nhân dân cấp tỉnh quy định trách nhiệm số hoá thông tin và lưu trữ dữ liệu của các đơn vị, tổ chức trực thuộc tuỳ theo tình hình thực tế của ngành hoặc địa phương mình.
Điều 7. Chia sẻ thông tin số
1. Cơ quan nhà nước có trách nhiệm ban hành quy chế về chia sẻ thông tin số nhằm bảo đảm sử dụng chung thông tin về quản lý, điều hành, phối hợp công tác và những thông tin khác một cách đồng bộ, thông suốt giữa các cơ quan nhà nước.
2. Quy chế về chia sẻ thông tin số giữa các cơ quan nhà nước cần thực hiện theo các nguyên tắc chính sau:
a) Bảo đảm các yêu cầu về an toàn thông tin theo quy định của Điều 41 Nghị định này;
b) Đồng bộ với quy chế về xây dựng, quản lý, khai thác, bảo vệ và duy trì cơ sở dữ liệu quốc gia, cơ sở dữ liệu của các Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ, Ủy ban nhân dân cấp tỉnh;
c) Không thu thập lại những thông tin số đã được cơ quan nhà nước khác cung cấp, chia sẻ nếu nội dung thông tin số đó là chính xác, đáng tin cậy, trừ trường hợp pháp luật có quy định khác;
d) Bảo vệ bí mật cá nhân, quyền sở hữu trí tuệ.
Điều 8. Tăng cường sử dụng văn bản điện tử
1. Người đứng đầu cơ quan nhà nước ở các cấp có trách nhiệm chỉ đạo việc ứng dụng công nghệ thông tin vào xử lý công việc, tăng cường sử dụng văn bản điện tử, từng bước thay thế văn bản giấy trong quản lý, điều hành và trao đổi thông tin.
2. Các loại biểu mẫu hành chính cần thiết giải quyết công việc cho người dân, tổ chức từng bước được chuẩn hoá theo quy định tại Điều 19 Nghị định này và công bố công khai trên trang thông tin điện tử của cơ quan nhà nước.
3. Trừ trường hợp có quy định khác của pháp luật, mạng nội bộ của cơ quan nhà nước phải kết nối với cơ sở hạ tầng thông tin của Chính phủ để thực hiện việc gửi, trao đổi, xử lý văn bản hành chính trong cơ quan hoặc với các cơ quan, tổ chức khác thông qua môi trường mạng.
4. Cơ quan nhà nước phải xây dựng và ban hành quy chế sử dụng mạng nội bộ, bảo đảm khai thác hiệu quả các giao dịch điện tử trong xử lý công việc của mọi cán bộ, công chức, viên chức, đồng thời bảo đảm an toàn thông tin theo quy định tại Điều 41 Nghị định này; tập huấn cho cán bộ, công chức, viên chức kiến thức, kỹ năng ứng dụng công nghệ thông tin trong công việc.
5. Cơ sở dữ liệu của cơ quan nhà nước phải cập nhật đầy đủ hoặc có đường liên kết đến các văn bản quy phạm pháp luật, văn bản chỉ đạo của cấp trên phục vụ cho việc tra cứu trên môi trường mạng của cán bộ, công chức, viên chức nhằm hạn chế việc sao chụp văn bản giấy nhận được từ cơ quan cấp trên để gửi cho các cơ quan, tổ chức trực thuộc.
Điều 9. Bảo đảm hiệu quả, tiết kiệm
1. Hoạt động ứng dụng công nghệ thông tin phải gắn với việc nâng cao hiệu quả hoạt động của cơ quan nhà nước và tuân thủ các quy định của pháp luật về đầu tư và thực hành tiết kiệm, chống lãng phí trong đầu tư các dự án ứng dụng công nghệ thông tin.
2. Phối hợp đồng bộ các nội dung về đầu tư, quy mô và thời gian triển khai giữa các dự án ứng dụng công nghệ thông tin, tránh đầu tư trùng lặp. Khuyến khích việc đầu tư các giải pháp và sản phẩm dùng chung.
3. Chủ đầu tư có trách nhiệm báo cáo về dự án ứng dụng công nghệ thông tin của mình tới cơ quan quản lý nhà nước về công nghệ thông tin. Những thông tin này được lưu trữ vào cơ sở dữ liệu quốc gia hoặc cơ sở dữ liệu của các Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ, Ủy ban nhân dân cấp tỉnh tuỳ theo tính chất và quy mô dự án. Nội dung thông tin báo cáo bao gồm: nội dung, kết quả thực hiện các dự án ứng dụng công nghệ thông tin đã và đang triển khai; giải pháp và sản phẩm dùng chung; công nghệ, kinh nghiệm tích lũy được trong quá trình thực hiện các dự án đó.
Chương II
NỘI DUNG VÀ ĐIỀU KIỆN BẢO ĐẢM ỨNG DỤNG CÔNG NGHỆ
THÔNG TIN TRONG HOẠT ĐỘNG CỦA CƠ QUAN NHÀ NƯỚC
Mục 1
XÂY DỰNG CƠ SỞ HẠ TẦNG THÔNG TIN
Điều 10. Xây dựng cơ sở hạ tầng thông tin phục vụ cơ quan nhà nước
1. Bộ Bưu chính, Viễn thông chủ trì, phối hợp với các cơ quan liên quan tổ chức xây dựng mạng chuyên dùng; tổng hợp dự toán kinh phí đầu tư xây dựng, khai thác, duy trì và nâng cấp cơ sở hạ tầng thông tin phục vụ cơ quan nhà nước từ ngân sách nhà nước và các nguồn khác.
2. Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ, Ủy ban nhân dân cấp tỉnh tổ chức xây dựng, khai thác, duy trì và nâng cấp cơ sở hạ tầng thông tin trong phạm vi ngành hoặc địa phương mình.
3. Cơ quan nhà nước có trách nhiệm đầu tư xây dựng, khai thác, duy trì và nâng cấp cơ sở hạ tầng thông tin của cơ quan mình theo tiêu chuẩn, quy chuẩn kỹ thuật quy định.
Điều 11. Xây dựng cơ sở dữ liệu quốc gia
1. Cơ sở dữ liệu quốc gia là tập hợp thông tin của một hoặc một số lĩnh vực kinh tế – xã hội được xây dựng, cập nhật và duy trì đáp ứng yêu cầu truy nhập và sử dụng thông tin của các ngành kinh tế và phục vụ lợi ích xã hội.
2. Bộ Bưu chính, Viễn thông chủ trì, phối hợp với các cơ quan liên quan xây dựng, trình Thủ tướng Chính phủ ban hành danh mục cơ sở dữ liệu quốc gia và quy định trách nhiệm của các cơ quan nhà nước trong việc xây dựng cơ sở dữ liệu quốc gia theo quy định tại khoản 3 Điều này.
3. Cơ quan nhà nước được giao nhiệm vụ chủ trì xây dựng và duy trì cơ sở dữ liệu quốc gia chịu trách nhiệm ban hành Quy chế xây dựng, quản lý, khai thác, bảo vệ và duy trì cơ sở dữ liệu quốc gia đó.
Điều 12. Xây dựng cơ sở dữ liệu của các Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ, Ủy ban nhân dân cấp tỉnh
1. Cơ sở dữ liệu của các Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ, Ủy ban nhân dân cấp tỉnh là tập hợp thông tin được xây dựng, cập nhật và duy trì đáp ứng yêu cầu truy nhập, sử dụng thông tin của mình và phục vụ lợi ích xã hội.
2. Kinh phí xây dựng và duy trì cơ sở dữ liệu của các Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ, Ủy ban nhân dân cấp tỉnh được tổng hợp vào dự toán chi ngân sách của ngành hoặc địa phương đó.
3. Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ, Ủy ban nhân dân cấp tỉnh quy định danh mục cơ sở dữ liệu; xây dựng, cập nhật và duy trì cơ sở dữ liệu; ban hành Quy chế xây dựng, quản lý, khai thác, bảo vệ và duy trì cơ sở dữ liệu của mình.
Điều 13. Nguyên tắc xây dựng, quản lý, khai thác, bảo vệ và duy trì cơ sở dữ liệu
1. Tuân thủ các tiêu chuẩn, quy chuẩn kỹ thuật quy định bảo đảm sự tương thích, thông suốt và an toàn giữa các cơ quan nhà nước trong quá trình chia sẻ, trao đổi thông tin.
2. Lập kế hoạch trước khi tạo ra hoặc thu thập dữ liệu mới với mục đích sử dụng rõ ràng. Quá trình tạo ra hoặc thu thập dữ liệu phải bảo đảm các yêu cầu sau đây:
a) Nội dung phù hợp, chính xác, kịp thời, hiệu quả;
b) Hạn chế tối đa việc thu thập lại cùng một nguồn dữ liệu;
c) Tận dụng nguồn dữ liệu sẵn có;
d) Ưu tiên mục tiêu sử dụng dài hạn;
đ) Ưu tiên dữ liệu có thể dùng cho nhiều mục đích sử dụng khác nhau.
3. Quy định rõ các điều kiện truy nhập, cập nhật dữ liệu và bảo đảm việc quản lý, truy nhập, cập nhật và tìm kiếm dữ liệu dễ dàng.
4. Áp dụng các mức bảo vệ phù hợp theo đúng phân loại thông tin.
5. Quy định rõ các điều kiện duy trì dữ liệu bao gồm cả việc thay đổi, hủy bỏ dữ liệu. Thường xuyên đánh giá các điều kiện bảo đảm an toàn cho dữ liệu.
6. Cơ sở dữ liệu của các Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ, Ủy ban nhân dân cấp tỉnh được xây dựng và tổ chức phù hợp với cơ sở dữ liệu quốc gia.
Điều 14. Bảo đảm truy nhập thông tin và khai thác dịch vụ hành chính công
1. Ủy ban nhân dân cấp tỉnh có chính sách khuyến khích các tổ chức, cá nhân triển khai rộng khắp các điểm truy nhập Internet công cộng; đồng thời tăng cường hướng dẫn phương pháp truy nhập và sử dụng thông tin, dịch vụ hành chính công trên môi trường mạng theo đúng quy định của pháp luật.
2. Cơ sở hạ tầng thông tin của cơ quan nhà nước cần đáp ứng giao dịch điện tử qua các phương tiện truy nhập thông tin Internet thông dụng của xã hội, trừ trường hợp pháp luật có quy định khác.
3. Cơ quan nhà nước có trách nhiệm tạo các điều kiện thuận lợi để tổ chức, cá nhân dễ dàng truy nhập thông tin và dịch vụ hành chính công trên môi trường mạng.
4. Khuyến khích áp dụng các giải pháp kỹ thuật hỗ trợ người khuyết tật truy nhập thông tin và sử dụng dịch vụ hành chính công trên mạng Internet được dễ dàng hơn.
Điều 15. Bảo đảm tương thích về công nghệ trong hệ thống thông tin của các cơ quan nhà nước
Bộ Bưu chính, Viễn thông chủ trì xây dựng kiến trúc chuẩn hệ thống thông tin quốc gia với các nội dung chủ yếu sau đây:
1. Quy định áp dụng thống nhất các tiêu chuẩn quốc tế phổ biến, tiêu chuẩn mở về kết nối mạng, trao đổi, lưu trữ dữ liệu và thông tin trong hệ thống thông tin của các cơ quan nhà nước.
2. Ban hành các quy chuẩn kỹ thuật về ứng dụng công nghệ thông tin trong hoạt động của cơ quan nhà nước, bao gồm:
a) Cơ sở dữ liệu, dữ liệu đặc tả;
b) Khuôn dạng biểu mẫu, văn bản, hình ảnh, âm thanh số;
c) Trang thông tin điện tử của cơ quan nhà nước trên nền tảng công nghệ Internet;
d) Thông tin số sử dụng ngôn ngữ tiếng Việt (phông chữ, thuật ngữ hành chính, thuật ngữ chuyên ngành).
3) Chủ trì, phối hợp với Ban Cơ yếu Chính phủ, Bộ Công an và các cơ quan liên quan xây dựng và ban hành các quy chuẩn kỹ thuật bảo đảm an toàn, bảo mật thông tin số và các hệ thống thông tin số trong hoạt động của cơ quan nhà nước.
4. Tổ chức được uỷ quyền cung cấp dịch vụ hành chính công phải áp dụng các tiêu chuẩn, quy chuẩn kỹ thuật quy định tại khoản 1, 2 và 3 Điều này đối với giao diện giữa hệ thống thông tin của tổ chức đó với hệ thống thông tin của cơ quan nhà nước.
Điều 16. Thông báo về việc tạm ngừng cung cấp thông tin, dịch vụ trên môi trường mạng
1. Trừ trường hợp bất khả kháng, cơ quan nhà nước phải thông báo công khai chậm nhất là 07 ngày làm việc trước khi chủ động tạm ngừng cung cấp thông tin và dịch vụ trên mạng để sửa chữa, khắc phục các sự cố hoặc nâng cấp, mở rộng cơ sở hạ tầng thông tin:
a) Thông báo công khai bằng hình thức phù hợp, trừ trường hợp bất khả kháng, và tiến hành các biện pháp khắc phục sự cố ngay sau khi hệ thống thông tin của cơ quan nhà nước bị lỗi trong quá trình hoạt động làm ảnh hưởng nghiêm trọng hoặc gây ngừng cung cấp thông tin và dịch vụ của cơ quan đó trên môi trường mạng;
b) Nội dung thông báo phải nêu rõ khoảng thời gian dự kiến phục hồi các hoạt động cung cấp thông tin và dịch vụ trên môi trường mạng của cơ quan đó.
2. Cơ quan nhà nước có trách nhiệm chuẩn bị và triển khai các phương án sử dụng cơ sở hạ tầng thông tin dự phòng để tiếp tục cung cấp thông tin và dịch vụ cần thiết nhất ở mức độ phù hợp trong thời gian tạm ngừng cung cấp thông tin, dịch vụ trên môi trường mạng.
Điều 17. Kết nối cơ sở hạ tầng thông tin của cơ quan nhà nước với mạng Internet
1. Cơ quan nhà nước có trách nhiệm kết nối hạ tầng kỹ thuật của mình với mạng Internet để cung cấp thông tin và dịch vụ hành chính công theo chức năng, nhiệm vụ của mình.
2. Việc kết nối Internet phải bảo đảm an toàn thông tin theo quy định tại Điều 41 Nghị định này và các quy định khác của pháp luật.
Mục 2
CUNG CẤP NỘI DUNG THÔNG TIN
Điều 18. Trách nhiệm cung cấp, tiếp nhận thông tin trên môi trường mạng
1. Cơ quan nhà nước có trách nhiệm cung cấp trên môi trường mạng những thông tin theo quy định tại Điều 4 Nghị định này do cơ quan đó nắm giữ để phục vụ lợi ích hợp pháp của người dân.
2. Việc cung cấp thông tin được thực hiện theo nguyên tắc tạo điều kiện cho người dân tiếp cận nhanh chóng, dễ dàng, tránh phải cung cấp nhiều lần cùng một nội dung thông tin.
3. Cơ quan nhà nước có trách nhiệm tạo thuận lợi cho các hoạt động trên môi trường mạng:
a) Tiếp nhận ý kiến góp ý, khiếu nại, tố cáo, yêu cầu cung cấp thông tin của tổ chức, cá nhân;
b) Lưu trữ, xử lý, cập nhật, cung cấp thông tin, trả lời các yêu cầu;
c) Chuyển yêu cầu cung cấp thông tin đến đúng cơ quan có liên quan nếu nội dung yêu cầu cung cấp thông tin vượt quá chức năng, nhiệm vụ hoặc quyền hạn của cơ quan mình.
4. Cơ quan nhà nước, người đứng đầu cơ quan nhà nước, tổ chức, cá nhân thực hiện các quyền và nghĩa vụ khác theo quy định của pháp luật về cung cấp thông tin.
Điều 19. Xây dựng thống nhất biểu mẫu điện tử
1. Biểu mẫu điện tử trong giao dịch giữa các cơ quan nhà nước, tổ chức và cá nhân phải tuân theo các quy định của pháp luật và đáp ứng các yêu cầu sau đây:
a) Thông tin đơn giản, dễ hiểu, không chồng chéo và phù hợp với quy trình công việc liên quan;
b) Khuôn dạng theo tiêu chuẩn, quy chuẩn kỹ thuật quy định để dễ dàng tải xuống, hiển thị và in ấn bằng các phương tiện điện tử phổ biến;
c) Giảm thiểu yêu cầu nhập lại những thông tin đã có sẵn trong cơ sở dữ liệu.
2. Danh sách các biểu mẫu điện tử phải được tổ chức khoa học, phân nhóm hợp lý, cập nhật kịp thời để giúp các tổ chức, cá nhân có thể tìm chính xác các biểu mẫu cần thiết dễ dàng và nhanh chóng trên trang thông tin điện tử của cơ quan đó.
3. Các biểu mẫu điện tử riêng theo đặc thù của từng Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ do cơ quan đó tự quy định theo nguyên tắc chung tại khoản 1 và 2 Điều này.
Điều 20. Trang thông tin điện tử của cơ quan nhà nước
1. Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ, Ủy ban nhân dân cấp tỉnh chịu trách nhiệm xây dựng, duy trì, nâng cấp và cập nhật trang thông tin điện tử của cơ quan mình.
2. Trang thông tin điện tử của cơ quan nhà nước phải tuân thủ quy định tại Điều 28 của Luật Công nghệ thông tin và đáp ứng các yêu cầu sau đây:
a) Áp dụng các tiêu chuẩn, quy chuẩn kỹ thuật quy định;
b) Hiển thị thông tin nhanh chóng;
c) Có công cụ tìm kiếm thông tin dễ sử dụng và cho kết quả đúng nội dung cần tìm kiếm;
d) Quy định rõ thời hạn tồn tại trực tuyến của từng loại thông tin.
Điều 21. Danh mục dịch vụ hành chính công
Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ, Ủy ban nhân dân cấp tỉnh có trách nhiệm:
1. Công bố danh mục, lộ trình cung cấp các dịch vụ hành chính công trên môi trường mạng.
2. Hướng dẫn tổ chức, cá nhân tham gia giao dịch với cơ quan nhà nước khi thực hiện các dịch vụ hành chính công trên môi trường mạng.
3. Thực hiện việc tuyên truyền, quảng bá để thu hút người dân tham gia giao dịch với cơ quan nhà nước trên môi trường mạng.
Mục 3
PHÁT TRIỂN VÀ SỬ DỤNG NGUỒN NHÂN LỰC
CÔNG NGHỆ THÔNG TIN
Điều 22. Chính sách phát triển nguồn nhân lực công nghệ thông tin của cơ quan nhà nước
1. Nhà nước có chính sách phát triển quy mô và tăng cường chất lượng đào tạo nguồn nhân lực công nghệ thông tin của cơ quan nhà nước.
2. Bộ Bưu chính, Viễn thông phối hợp với các cơ quan liên quan xây dựng quy hoạch phát triển nguồn nhân lực công nghệ thông tin trong cơ quan nhà nước.
3. Tạo điều kiện cho Giám đốc công nghệ thông tin, cán bộ chuyên trách về công nghệ thông tin được học tập, nâng cao trình độ quản lý, kỹ thuật nghiệp vụ ở trong và ngoài nước.
4. Tạo điều kiện cho cán bộ, công chức, viên chức được đào tạo về kỹ năng ứng dụng công nghệ thông tin trong xử lý công việc.
Điều 23. Ưu đãi nhân lực công nghệ thông tin trong cơ quan nhà nước
1. Cán bộ chuyên trách về công nghệ thông tin trong các cơ quan nhà nước được hưởng chế độ ưu đãi về điều kiện làm việc, bao gồm:
a) Ưu đãi về sử dụng cơ sở hạ tầng thông tin và trang thiết bị;
b) Ưu đãi về đào tạo, nâng cao trình độ công nghệ thông tin;
c) Ưu đãi khác phù hợp với quy định của pháp luật.
2. Cán bộ, công chức, viên chức được truy nhập Internet miễn phí tại các cơ quan nhà nước mà mình đang công tác.
3. Khuyến khích các cơ quan nhà nước ban hành quy định ưu đãi về thu nhập cho nhân lực công nghệ thông tin trong cơ quan mình; quy định về tiêu chuẩn, trách nhiệm, quyền lợi, yêu cầu đánh giá mức độ hoàn thành nhiệm vụ của cán bộ, công chức, viên chức đối với việc ứng dụng công nghệ thông tin trong công việc của mình.
Điều 24. Biên chế cán bộ chuyên trách về công nghệ thông tin
Cơ quan nhà nước có trách nhiệm bố trí đủ cán bộ chuyên trách về công nghệ thông tin, phù hợp với kế hoạch ứng dụng công nghệ thông tin trong cơ quan mình.
Mục 4
ĐẦU TƯ CHO ỨNG DỤNG CÔNG NGHỆ THÔNG TIN
Điều 25. Xây dựng kế hoạch ứng dụng công nghệ thông tin
1. Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ, Ủy ban nhân dân cấp tỉnh có trách nhiệm xây dựng kế hoạch 5 năm về ứng dụng công nghệ thông tin trong hoạt động của cơ quan mình (sau đây gọi là kế hoạch 5 năm), trình Thủ tướng Chính phủ phê duyệt hoặc đề nghị Thủ tướng Chính phủ ủy quyền cho cơ quan có thẩm quyền phê duyệt.
2. Bộ Bưu chính, Viễn thông có trách nhiệm hướng dẫn xây dựng và thẩm định kế hoạch 5 năm đối với các nội dung quy định tại khoản 3 Điều này trước khi trình Thủ tướng Chính phủ phê duyệt.
3. Kế hoạch 5 năm của các Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ, Ủy ban nhân dân cấp tỉnh bao gồm những nội dung sau đây:
a) Mục tiêu tổng quát và mục tiêu cụ thể;
b) Hiện trạng, nội dung, giải pháp và lộ trình thực hiện;
c) Nội dung về đầu tư theo quy định tại khoản 2 Điều 27 Nghị định này;
d) Dự toán kinh phí;
đ) Các điều kiện bảo đảm việc triển khai kế hoạch;
e) Dự kiến hiệu quả của kế hoạch.
4. Bộ Bưu chính, Viễn thông phối hợp với Bộ Kế hoạch và Đầu tư, Bộ Tài chính hướng dẫn các điều kiện và thủ tục điều chỉnh mục tiêu, nội dung trong quá trình thực hiện kế hoạch 5 năm. Việc điều chỉnh kế hoạch 5 năm của các Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ, Ủy ban nhân dân cấp tỉnh phải được Thủ tướng Chính phủ phê duyệt.
5. Căn cứ vào kế hoạch 5 năm được Thủ tướng Chính phủ phê duyệt, các Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ, Ủy ban nhân dân cấp tỉnh xây dựng kế hoạch hàng năm và triển khai thực hiện. Bộ Bưu chính, Viễn thông phối hợp với Bộ Kế hoạch và Đầu tư hướng dẫn và tổng hợp kế hoạch hàng năm.
Điều 26. Ưu tiên bố trí ngân sách cho ứng dụng công nghệ thông tin trong hoạt động của cơ quan nhà nước.
1. Đầu tư cho ứng dụng công nghệ thông tin trong hoạt động của cơ quan nhà nước là đầu tư phát triển.
2. Bộ Kế hoạch và Đầu tư, Bộ Tài chính ưu tiên bố trí ngân sách cho ứng dụng công nghệ thông tin trong hoạt động của cơ quan nhà nước.
3. Hàng năm, cơ quan nhà nước có thẩm quyền cấp đủ kinh phí và đúng thời hạn cho ứng dụng công nghệ thông tin theo kế hoạch được phê duyệt.
Điều 27. Đầu tư cho ứng dụng công nghệ thông tin trong hoạt động của cơ quan nhà nước
1. Kinh phí đầu tư cho ứng dụng công nghệ thông tin trong hoạt động của cơ quan nhà nước bao gồm kinh phí ngân sách nhà nước (chi đầu tư phát triển, chi thường xuyên) và các nguồn kinh phí hợp pháp khác.
2. Nội dung đầu tư thực hiện theo khoản 1 Điều 63 của Luật Công nghệ thông tin và bao gồm:
a) Xây dựng mới, bảo trì, nâng cấp hạ tầng kỹ thuật;
b) Xây dựng mới, mua sắm, bảo trì, nâng cấp phần mềm;
c) Xây dựng, cập nhật, duy trì và sao lưu cơ sở dữ liệu, các hệ thống thông tin quản lý;
d) Tích hợp hệ thống;
đ) Xây dựng, duy trì, nâng cấp hệ thống kỹ thuật và nghiệp vụ bảo đảm an toàn thông tin;
e) Xây dựng và duy trì trang thông tin điện tử;
g) Xây dựng và duy trì các dịch vụ hành chính công trên môi trường mạng;
h) Xây dựng, bổ sung quy định, quy chế về quản lý, khai thác và bảo trì các hệ thống thông tin;
i) Đào tạo và đào tạo lại cán bộ, công chức, viên chức kỹ năng ứng dụng công nghệ thông tin trong xử lý công việc; cán bộ chuyên trách về công nghệ thông tin;
k) Các hạng mục đầu tư khác cho ứng dụng công nghệ thông tin trong hoạt động của cơ quan nhà nước.
3. Bộ Tài chính chủ trì, phối hợp với Bộ Bưu chính, Viễn thông và các cơ quan liên quan xây dựng định mức chi sự nghiệp ứng dụng công nghệ thông tin trong cơ quan nhà nước.
Điều 28. Tiêu chí ưu tiên đầu tư dự án ứng dụng công nghệ thông tin
Việc ưu tiên đầu tư dự án ứng dụng công nghệ thông tin trong cơ quan nhà nước phải đáp ứng ít nhất một trong các tiêu chí sau:
1. Phổ cập ứng dụng công nghệ thông tin, cung cấp thông tin và dịch vụ hành chính công.
2. Sử dụng chung cơ sở hạ tầng thông tin cho nhiều cơ quan nhà nước.
3. Hỗ trợ chương trình cải cách hành chính.
Điều 29. Quy định đầu tư cho dự án phần mềm
1. Tổng mức đầu tư của dự án phần mềm ứng dụng nếu không thể xác định được theo các quy định hiện hành thì có thể được xác định bằng các phương pháp định cỡ và ước lượng chi phí phần mềm theo thông lệ quốc tế, cơ sở dữ liệu quy định tại khoản 3 Điều 9 Nghị định này.
2. Khuyến khích thực hiện dự án phần mềm ứng dụng theo hình thức gói thầu EPC.
3. Bộ Bưu chính, Viễn thông chủ trì, phối hợp với Bộ Kế hoạch và Đầu tư và các cơ quan liên quan xây dựng và trình Chính phủ ban hành Quy chế quản lý đầu tư các dự án ứng dụng công nghệ thông tin sử dụng vốn đầu tư có nguồn gốc từ ngân sách nhà nước; ban hành định mức kinh tế kỹ thuật về tư vấn và thiết kế dự án phần mềm.
Điều 30. Khuyến khích đầu tư ứng dụng công nghệ thông tin
Nhà nước khuyến khích đầu tư ứng dụng công nghệ thông tin từ các nguồn vốn không phải ngân sách nhà nước cho hoạt động của các cơ quan nhà nước, địa phương ở nông thôn, vùng sâu, vùng xa, miền núi, hải đảo và các vùng khó khăn.
Điều 31. Quyền sở hữu trí tuệ đối với giải pháp, phần mềm, cơ sở dữ liệu
Quyền sở hữu trí tuệ, quyền phát triển giải pháp, phần mềm, cơ sở dữ liệu trong các dự án ứng dụng công nghệ thông tin trong hoạt động của cơ quan nhà nước phải thực hiện theo quy định của pháp luật về sở hữu trí tuệ và được xác định rõ trong hợp đồng.
Điều 32. Đánh giá mức độ ứng dụng công nghệ thông tin
1. Cơ quan nhà nước ứng dụng công nghệ thông tin định kỳ đánh giá mức độ ứng dụng công nghệ thông tin trong hoạt động của cơ quan mình.
2. Bộ Bưu chính, Viễn thông chịu trách nhiệm hướng dẫn các cơ quan nhà nước thực hiện việc đánh giá mức độ ứng dụng công nghệ thông tin.
Chương III
HOẠT ĐỘNG CỦA CƠ QUAN NHÀ NƯỚC
TRÊN MÔI TRƯỜNG MẠNG
Mục 1
QUY TRÌNH CÔNG VIỆC
Điều 33. Chuẩn hóa quy trình công việc của cơ quan nhà nước
1. Cơ quan nhà nước có trách nhiệm cải tiến và chuẩn hóa các quy trình công việc theo hướng phù hợp với chương trình cải cách hành chính đồng thời phát huy tối đa khả năng ứng dụng công nghệ thông tin trong xử lý các quy trình sau đây:
a) Hoạt động nội bộ và giao dịch với các cơ quan nhà nước khác;
b) Giao dịch với tổ chức, cá nhân, đặc biệt trong hoạt động cung cấp các dịch vụ hành chính công.
2. Cơ quan nhà nước có trách nhiệm áp dụng hệ thống quản lý chất lượng theo tiêu chuẩn quy định trong các hoạt động của cơ quan mình.
Điều 34. Yêu cầu đồng bộ quy trình công việc giữa các cơ quan nhà nước
1. Các quy trình công việc chung phải được chuẩn hóa và áp dụng vào các cơ quan nhà nước có quy trình công việc tương ứng theo lộ trình thích hợp.
2. Cơ quan nhà nước có trách nhiệm ứng dụng công nghệ thông tin để tăng cường khả năng liên thông giữa các quy trình công việc, cải tiến các quy trình công việc đòi hỏi có sự phối hợp của nhiều cơ quan nhà nước nhằm giảm tối đa thời gian xử lý.
Mục 2
QUẢN LÝ VĂN BẢN ĐIỆN TỬ
Điều 35. Giá trị pháp lý của văn bản điện tử
1. Văn bản điện tử phù hợp với pháp luật về giao dịch điện tử có giá trị pháp lý tương đương với văn bản giấy trong giao dịch giữa các cơ quan nhà nước.
2. Văn bản điện tử gửi đến cơ quan nhà nước không nhất thiết phải sử dụng chữ ký điện tử nếu văn bản đó có thông tin về người gửi, bảo đảm tính xác thực về nguồn gốc và sự toàn vẹn của văn bản.
Điều 36. Thời điểm gửi, nhận văn bản điện tử
1. Thời điểm gửi một văn bản điện tử tới cơ quan nhà nước là thời điểm văn bản điện tử này nhập vào hệ thống thông tin nằm ngoài sự kiểm soát của người khởi tạo.
2. Cơ quan nhà nước được Chính phủ giao trách nhiệm có nhiệm vụ xây dựng hệ thống thông tin bảo đảm xác định được thời điểm nhận và gửi văn bản điện tử. Thời điểm nhận là thời điểm văn bản điện tử nhập vào hệ thống thông tin được chỉ định.
Điều 37. Thông báo nhận được văn bản điện tử
Cơ quan nhà nước có trách nhiệm thông báo ngay bằng phương tiện điện tử cho người gửi về việc đã nhận văn bản điện tử sau khi xác nhận được tính hợp lệ của văn bản đó.
Điều 38. Tiếp nhận văn bản điện tử và lập hồ sơ lưu trữ
1. Văn bản điện tử gửi đến cơ quan nhà nước phải được sao lưu trong hệ thống lưu trữ điện tử.
2. Việc sao lưu hoặc các biện pháp tiếp nhận khác phải chỉ ra được thời gian gửi và phải kiểm tra được tính toàn vẹn của văn bản điện tử.
3. Văn bản điện tử của cơ quan nhà nước phải được đưa vào hồ sơ lưu trữ theo cách bảo đảm tính xác thực, an toàn và khả năng truy nhập văn bản điện tử đó.
Điều 39. Xử lý văn bản điện tử
Cơ quan nhà nước có quyền sử dụng các biện pháp kỹ thuật đối với văn bản điện tử nếu thấy cần thiết để làm cho văn bản điện tử đó dễ đọc, dễ lưu trữ và dễ phân loại nhưng phải bảo đảm không thay đổi nội dung văn bản điện tử đó.
Điều 40. Sử dụng chữ ký điện tử
1. Cơ quan nhà nước có trách nhiệm sử dụng chữ ký điện tử để xác nhận văn bản điện tử cuối cùng.
2. Chữ ký điện tử của cơ quan nhà nước phải đáp ứng các yêu cầu của pháp luật về giao dịch điện tử.
Mục 3
BẢO ĐẢM AN TOÀN THÔNG TIN TRÊN MÔI TRƯỜNG MẠNG
Điều 41. Nguyên tắc bảo đảm an toàn thông tin
1. Việc bảo đảm an toàn thông tin là yêu cầu bắt buộc trong quá trình thiết kế, xây dựng, vận hành, nâng cấp và huỷ bỏ các hạ tầng kỹ thuật của cơ quan nhà nước.
2. Thông tin số thuộc quy định danh mục bí mật nhà nước của các cơ quan nhà nước phải được phân loại, lưu trữ, bảo vệ trên cơ sở quy định của pháp luật về bảo vệ bí mật nhà nước.
3. Cơ quan nhà nước phải xây dựng nội quy bảo đảm an toàn thông tin; có cán bộ phụ trách quản lý an toàn thông tin; áp dụng, hướng dẫn và kiểm tra định kỳ việc thực hiện các biện pháp bảo đảm cho hệ thống thông tin trên mạng đáp ứng các tiêu chuẩn, quy chuẩn kỹ thuật về an toàn thông tin.
4. Áp dụng quy trình bảo đảm an toàn dữ liệu bao gồm:
a) Lưu trữ dự phòng;
b) Sử dụng mật mã để bảo đảm an toàn và bảo mật dữ liệu trong lưu trữ và giao dịch theo quy định của Nhà nước về mật mã;
c) Quản lý chặt chẽ việc di chuyển các trang thiết bị công nghệ thông tin lưu trữ các thông tin thuộc danh mục bí mật nhà nước;
d) Giám sát các khâu tạo lập, xử lý và hủy bỏ dữ liệu;
đ) Các quy trình bảo đảm an toàn dữ liệu khác.
5. Áp dụng quy trình quản lý an toàn hạ tầng kỹ thuật bao gồm:
a) Các giải pháp bảo vệ nhằm ngăn chặn và phát hiện sớm việc truy cập trái phép vào mạng máy tính hay thiết bị lưu trữ dữ liệu;
b) Áp dụng các công nghệ xác thực, cơ chế quản lý quyền truy cập và cơ chế ghi biên bản hoạt động của hệ thống để quản lý và kiểm tra việc truy cập mạng;
c) Kiểm soát chặt chẽ việc cài đặt các phần mềm mới lên máy chủ và máy trạm;
d) Theo dõi thường xuyên tình trạng lây nhiễm và thực hiện loại bỏ phần mềm độc hại khỏi hệ thống;
đ) Các quy trình quản lý an toàn hạ tầng kỹ thuật khác.
6. Điều kiện bảo đảm thực hiện nhiệm vụ an toàn thông tin:
a) Cán bộ, công chức, viên chức phải nắm vững các quy định của pháp luật và nội quy của cơ quan về an toàn thông tin;
b) Cán bộ kỹ thuật về an toàn thông tin phải được tuyển chọn, đào tạo, huấn luyện, thường xuyên bồi dưỡng nghiệp vụ phù hợp với nhiệm vụ được giao và được tạo điều kiện làm việc phù hợp;
c) Cơ quan nhà nước ưu tiên sử dụng lực lượng kỹ thuật về an toàn thông tin của mình; khi cần thiết có thể sử dụng dịch vụ của các tổ chức bảo đảm an toàn thông tin đủ năng lực được Nhà nước công nhận;
d) Hạ tầng kỹ thuật phải được định kỳ kiểm tra, đánh giá hoặc kiểm định về mặt an toàn thông tin phù hợp các tiêu chuẩn, quy chuẩn kỹ thuật quy định.
Điều 42. Trách nhiệm giải quyết và khắc phục sự cố an toàn thông tin
1. Trách nhiệm của cơ quan nhà nước có hạ tầng kỹ thuật bị sự cố:
a) Áp dụng mọi biện pháp để khắc phục và hạn chế thiệt hại do sự cố xảy ra, lập biên bản báo cáo cho cơ quan cấp trên quản lý trực tiếp;
b) Trường hợp có sự cố nghiêm trọng vượt quá khả năng khắc phục của đơn vị, phải báo cáo ngay cho cơ quan quản lý nhà nước có thẩm quyền quy định tại Điều 43 Nghị định này;
c) Tạo điều kiện thuận lợi cho cơ quan chức năng tham gia khắc phục sự cố và thực hiện theo đúng hướng dẫn;
d) Cung cấp đầy đủ, chính xác, kịp thời những thông tin cần thiết cho cơ quan cấp trên quản lý trực tiếp;
đ) Báo cáo bằng văn bản về sự cố cho cơ quan cấp trên quản lý trực tiếp và cơ quan quản lý nhà nước.
2. Trách nhiệm của cơ quan cấp trên quản lý trực tiếp:
a) Tuỳ theo mức độ của sự cố, hướng dẫn hoặc cử cán bộ có thẩm quyền đến cơ sở để hướng dẫn, giúp đỡ khắc phục sự cố;
b) Huy động các phương tiện cần thiết để khắc phục sự cố.
3. Trách nhiệm của cơ quan quản lý nhà nước:
a) Tuỳ theo mức độ sự cố, cơ quan quản lý nhà nước hướng dẫn hoặc điều phối lực lượng ứng cứu để tham gia khắc phục sự cố;
b) Phối hợp với các Bộ, cơ quan ngang Bộ để điều tra khắc phục sự cố;
c) Thực hiện cam kết trong Điều ước quốc tế có liên quan đến sự cố mà Việt Nam là thành viên.
Điều 43. Tổ chức điều phối các hoạt động ứng cứu khẩn cấp, chống tấn công và chống khủng bố trên mạng.
1. Bộ Bưu chính, Viễn thông đảm nhiệm chức năng điều phối hoạt động ứng cứu máy tính tại Việt Nam và là đầu mối hợp tác quốc tế của Việt Nam để ngăn chặn các sự cố và các cuộc tấn công trên mạng. Căn cứ vào thông lệ quốc tế và các quy định về bảo đảm an toàn thông tin, cơ quan quản lý nhà nước quy định hoạt động điều phối an toàn thông tin để phối hợp trong việc phòng, chống, đối phó, khắc phục sự cố về các vấn đề an toàn thông tin trên môi trường mạng.
2. Cơ quan điều phối có thẩm quyền yêu cầu các đơn vị hay bộ phận an toàn thông tin trong các cơ quan nhà nước, các tổ chức cung cấp dịch vụ an toàn thông tin, các doanh nghiệp cung cấp dịch vụ Internet và doanh nghiệp cung cấp dịch vụ hạ tầng mạng hợp tác tham gia ngăn chặn các nguồn tấn công gây sự cố trên mạng.
3. Cơ quan điều phối có trách nhiệm thông báo danh sách các nguồn tấn công trên mạng Internet, nguy cơ và nguồn gốc phát sinh sự cố mạng, trên cơ sở đó điều phối lực lượng phản ứng khẩn cấp để ngăn chặn và khắc phục sự cố.
4. Trong trường hợp khẩn cấp có thể gây sự cố nghiêm trọng hay khủng bố mạng, các cơ quan chức năng có quyền tổ chức ngăn chặn các nguồn tấn công trước khi có thông báo, sau đó lập biên bản báo cáo cho cơ quan điều phối.
5. Cơ quan, tổ chức, cá nhân có nghĩa vụ cung cấp thông tin và tạo điều kiện cho các cơ quan chức năng nghiên cứu, điều tra để nhanh chóng ngăn chặn sự cố và khắc phục hậu quả khi xảy ra tấn công, khủng bố trên môi trường mạng.
Chương IV
TỔ CHỨC THỰC HIỆN ỨNG DỤNG CÔNG NGHỆ THÔNG TIN
TRONG HOẠT ĐỘNG CỦA CƠ QUAN NHÀ NƯỚC
Điều 44. Trách nhiệm người đứng đầu cơ quan nhà nước
1. Trực tiếp chỉ đạo và chịu trách nhiệm về hoạt động ứng dụng công nghệ thông tin trong lĩnh vực, địa phương và tổ chức, cơ quan của mình.
2. Chỉ đạo xây dựng kế hoạch 5 năm, phê duyệt kế hoạch hàng năm về ứng dụng công nghệ thông tin trong lĩnh vực, địa phương và tổ chức, cơ quan của mình.
3. Quyết định các biện pháp nhằm tổ chức thực hiện có hiệu quả kế hoạch ứng dụng công nghệ thông tin.
4. Quyết định về tổ chức bộ máy, cán bộ và hoạt động của đơn vị chuyên trách công nghệ thông tin trong hệ thống tổ chức, cơ quan của mình.
Điều 45. Hệ thống chuyên trách về công nghệ thông tin trong cơ quan nhà nước
1. Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ có trách nhiệm chỉ định một đơn vị trực thuộc làm nhiệm vụ chuyên trách về công nghệ thông tin trong ngành mình.
2. Cơ quan quản lý nhà nước về công nghệ thông tin ở các tỉnh, thành phố trực thuộc Trung ương là đơn vị chuyên trách về công nghệ thông tin trong địa phương mình.
3. Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ, Ủy ban nhân dân cấp tỉnh quy định cụ thể chức năng, nhiệm vụ, tổ chức bộ máy và hoạt động của các đơn vị chuyên trách công nghệ thông tin thuộc ngành hoặc địa phương mình căn cứ theo quy định tại Điều 46 Nghị định này.
Điều 46. Chức năng, nhiệm vụ chính của đơn vị chuyên trách về công nghệ thông tin
1. Đề xuất, xây dựng, tổ chức thực hiện kế hoạch 5 năm và hàng năm về ứng dụng công nghệ thông tin.
2. Xây dựng quy chế, quy định và tổ chức hoạt động ứng dụng công nghệ thông tin trong ngành hoặc địa phương trình Thủ trưởng cơ quan xem xét, quyết định.
3. Thu thập, lưu trữ, xử lý thông tin phục vụ sự chỉ đạo, điều hành của lãnh đạo.
4. Quản lý, vận hành, hướng dẫn sử dụng cơ sở hạ tầng thông tin phục vụ hoạt động chỉ đạo, điều hành, tác nghiệp của ngành hoặc địa phương; bảo đảm kỹ thuật, an toàn thông tin.
5. Xây dựng và duy trì hoạt động trang thông tin điện tử của ngành hoặc địa phương; tổ chức triển khai bảo đảm kỹ thuật cho việc cung cấp dịch vụ hành chính công.
Điều 47. Giám đốc công nghệ thông tin
1. Thủ trưởng đơn vị chuyên trách về công nghệ thông tin trong cơ quan nhà nước đảm nhận chức danh Giám đốc công nghệ thông tin, chịu trách nhiệm tổ chức và điều hành hoạt động ứng dụng công nghệ thông tin.
2. Nhiệm vụ, quyền hạn chính của Giám đốc công nghệ thông tin:
a) Trực tiếp tham mưu, giúp lãnh đạo cơ quan xây dựng chiến lược, chính sách, kế hoạch ứng dụng công nghệ thông tin trong ngành hoặc địa phương;
b) Tổ chức, điều hành việc triển khai kế hoạch ứng dụng công nghệ thông tin được phê duyệt;
c) Chỉ đạo xây dựng các quy định, hướng dẫn quản lý kỹ thuật, nghiệp vụ trong ứng dụng công nghệ thông tin phù hợp với các tiêu chuẩn, quy chuẩn kỹ thuật quy định; đề xuất và tham gia chỉ đạo xây dựng các tiêu chuẩn, quy chuẩn kỹ thuật về công nghệ thông tin;
d) Tham gia chỉ đạo công tác phối hợp với các cơ quan nhà nước khác trong việc xây dựng và tổ chức thực hiện các dự án ứng dụng công nghệ thông tin mang tính liên ngành.
Điều 48. Trách nhiệm của Bộ Bưu chính, Viễn thông
1. Chịu trách nhiệm trước Chính phủ trong việc chủ trì, phối hợp với các Bộ, cơ quan ngang Bộ liên quan trong việc tổ chức thực hiện ứng dụng công nghệ thông tin trong hoạt động của cơ quan nhà nước.
2. Trình Thủ tướng Chính phủ ban hành Chương trình quốc gia về ứng dụng công nghệ thông tin trong hoạt động của cơ quan nhà nước.
3. Xây dựng tiêu chuẩn nghiệp vụ các ngạch công chức chuyên ngành công nghệ thông tin.
4. Chủ trì xây dựng kiến trúc chuẩn hệ thống thông tin quốc gia.
5. Phối hợp với các cơ quan liên quan hướng dẫn xây dựng, triển khai hiệu quả các dự án ứng dụng công nghệ thông tin trong cơ quan nhà nước.
6. Các nhiệm vụ khác quy định trong Nghị định này và pháp luật liên quan.
Điều 49. Trách nhiệm của Bộ Nội vụ
1. Chủ trì, phối hợp với Bộ Bưu chính, Viễn thông hướng dẫn chức năng, nhiệm vụ, quyền hạn và biên chế của các đơn vị chuyên trách về công nghệ thông tin trong cơ quan nhà nước.
2. Xây dựng, ban hành tiêu chuẩn, chức danh Giám đốc công nghệ thông tin và hướng dẫn các Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ, Ủy ban nhân dân cấp tỉnh thực hiện thống nhất.
3. Xây dựng, ban hành quy định về lưu trữ thông tin số của các cơ quan nhà nước.
Điều 50. Trách nhiệm của Văn phòng Chính phủ
1. Chủ trì, phối hợp với Bộ Nội vụ và các cơ quan liên quan thống nhất các biểu mẫu điện tử chung cho giao dịch giữa các Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ.
2. Chủ trì, phối hợp với Bộ Nội vụ và các cơ quan liên quan hướng dẫn việc cải tiến, chuẩn hóa và áp dụng các quy trình công việc chung, bảo đảm đồng bộ quy trình công việc giữa các cơ quan nhà nước.
Điều 51. Trách nhiệm của Ban Cơ yếu Chính phủ
1. Chủ trì xây dựng và đề xuất ban hành các văn bản quy phạm pháp luật về mật mã trong an toàn và bảo mật thông tin.
2. Xây dựng và đề xuất ban hành các tiêu chuẩn và quy chuẩn kỹ thuật về mật mã trong an toàn và bảo mật thông tin.
3. Tổ chức kiểm định, đánh giá và cấp chứng nhận các sản phẩm mật mã trong hoạt động của cơ quan nhà nước.
4. Triển khai các hệ thống bảo vệ thông tin thuộc phạm vi bí mật nhà nước dùng mật mã.
Điều 52. Trách nhiệm của Bộ Công an
Bộ Công an chịu trách nhiệm bảo đảm an ninh trong hoạt động ứng dụng công nghệ thông tin; điều tra và xử lý tội phạm trong lĩnh vực công nghệ thông tin.
Điều 53. Trách nhiệm của các Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ, Ủy ban nhân dân cấp tỉnh
Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ, Ủy ban nhân dân cấp tỉnh có trách nhiệm:
1. Xây dựng, tổ chức thực hiện kế hoạch 5 năm, kế hoạch hàng năm về ứng dụng công nghệ thông tin trong hoạt động của mình.
2. Thực hiện hoặc yêu cầu cơ quan có trách nhiệm thực hiện các nhiệm vụ quốc phòng, an ninh và các nhiệm vụ khẩn cấp khác theo quy định của pháp luật.
3. Đánh giá tác động của công nghệ thông tin đối với việc hoàn thành chức năng, nhiệm vụ, quyền hạn của cơ quan mình, bao gồm:
a) Dịch vụ hành chính công;
b) Năng suất, hiệu quả lao động;
c) Đổi mới tổ chức, hoạt động.
Điều 54. Phối hợp giữa các cơ quan nhà nước
Khuyến khích các Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ, Ủy ban nhân dân cấp tỉnh triển khai các sáng kiến, chương trình, dự án ứng dụng công nghệ thông tin có sự phối hợp từ hai cơ quan trở lên nhằm mục tiêu:
1. Tăng cường sự tương thích giữa các cơ sở hạ tầng thông tin của các cơ quan nhà nước.
2. Tạo điều kiện thuận lợi cho giao dịch điện tử giữa các cơ quan nhà nước và giữa cơ quan nhà nước với tổ chức, cá nhân.
Chương V ĐIỀU KHOẢN THI HÀNH
Điều 55. Hiệu lực thi hành
Nghị định này có hiệu lực thi hành sau 15 ngày, kể từ ngày đăng Công báo. Những quy định trước đây trái Nghị định này đều bãi bỏ.
Điều 56. Hướng dẫn thi hành
1. Bộ Bưu chính, Viễn thông trong phạm vi chức năng, quyền hạn của mình có trách nhiệm hướng dẫn thi hành Nghị định này.
2. Bộ Quốc phòng, Bộ Công an căn cứ các quy định của Luật Công nghệ thông tin và Nghị định này có quy định phù hợp trong lĩnh vực quốc phòng, an ninh.
3. Các Bộ trưởng, Thủ trưởng cơ quan ngang Bộ, Thủ trưởng cơ quan thuộc Chính phủ, Chủ tịch Ủy ban nhân dân cấp tỉnh chịu trách nhiệm thi hành Nghị định này.
4. Cơ quan các cấp của Đảng, Quốc hội, Văn phòng Chủ tịch nước, Hội đồng nhân dân, Viện kiểm sát, Toà án nhân dân và các tổ chức chính trị – xã hội khác sử dụng ngân sách nhà nước để ứng dụng công nghệ thông tin căn cứ Nghị định này để có quy định phù hợp trong cơ quan, tổ chức của mình./.
TM. CHÍNH PHỦ
THỦ TƯỚNG
Nguyễn Tấn Dũng
Căn cứ Luật Tổ chức Chính phủ ngày 25 tháng 12 năm 2001;
Căn cứ Luật Công nghệ thông tin ngày 29 tháng 6 năm 2006;
Căn cứ Luật Giao dịch điện tử ngày 29 tháng 11 năm 2005;
Xét đề nghị của Bộ trưởng Bộ Bưu chính, Viễn thông,
NGHỊ ĐỊNH :
Chương I QUY ĐỊNH CHUNG
Điều 1. Phạm vi điều chỉnh
Nghị định này quy định về ứng dụng công nghệ thông tin trong hoạt động của cơ quan nhà nước.
Điều 2. Đối tượng áp dụng
Nghị định này áp dụng đối với cơ quan nhà nước bao gồm các Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ, Ủy ban nhân dân các cấp và các đơn vị sự nghiệp sử dụng ngân sách nhà nước.
Điều 3. Giải thích từ ngữ
Trong Nghị định này, các từ ngữ dưới đây được hiểu như sau:
1. Ứng dụng công nghệ thông tin trong hoạt động của cơ quan nhà nước: là việc sử dụng công nghệ thông tin vào các hoạt động của cơ quan nhà nước nhằm nâng cao chất lượng, hiệu quả trong hoạt động nội bộ của cơ quan nhà nước và giữa các cơ quan nhà nước, trong giao dịch của cơ quan nhà nước với tổ chức và cá nhân; hỗ trợ đẩy mạnh cải cách hành chính và bảo đảm công khai, minh bạch.
2. An toàn thông tin: bao gồm các hoạt động quản lý, nghiệp vụ và kỹ thuật đối với hệ thống thông tin nhằm bảo vệ, khôi phục các hệ thống, các dịch vụ và nội dung thông tin đối với nguy cơ tự nhiên hoặc do con người gây ra. Việc bảo vệ thông tin, tài sản và con người trong hệ thống thông tin nhằm bảo đảm cho các hệ thống thực hiện đúng chức năng, phục vụ đúng đối tượng một cách sẵn sàng, chính xác và tin cậy. An toàn thông tin bao hàm các nội dung bảo vệ và bảo mật thông tin, an toàn dữ liệu, an toàn máy tính và an toàn mạng.
3. Dữ liệu đặc tả (Metadata): là những thông tin mô tả các đặc tính của dữ liệu như nội dung, định dạng, chất lượng, điều kiện và các đặc tính khác nhằm tạo thuận lợi cho quá trình tìm kiếm, truy nhập, quản lý và lưu trữ dữ liệu.
4. Giải pháp, sản phẩm (phần cứng, phần mềm, thông tin số) dùng chung: là giải pháp, sản phẩm được tạo ra để có thể ứng dụng trong nhiều cơ quan nhà nước khác nhau. Giải pháp, sản phẩm chỉ được coi là dùng chung khi được cơ quan nhà nước có thẩm quyền quyết định.
5. Thông tin cá nhân: là thông tin đủ để xác định chính xác danh tính một cá nhân, bao gồm ít nhất một trong những thông tin sau đây: họ tên, ngày sinh, nghề nghiệp, chức danh, địa chỉ liên hệ, địa chỉ thư điện tử, số điện thoại, số chứng minh nhân dân, số hộ chiếu. Những thông tin thuộc bí mật cá nhân gồm có hồ sơ y tế, hồ sơ nộp thuế, số thẻ bảo hiểm xã hội, số thẻ tín dụng và những bí mật cá nhân khác.
6. Dịch vụ hành chính công: là những dịch vụ liên quan đến hoạt động thực thi pháp luật, không nhằm mục tiêu lợi nhuận, do cơ quan nhà nước (hoặc tổ chức, doanh nghiệp được ủy quyền) có thẩm quyền cấp cho tổ chức, cá nhân dưới hình thức các loại giấy tờ có giá trị pháp lý trong các lĩnh vực mà cơ quan nhà nước đó quản lý.
7. Hạ tầng kỹ thuật: là tập hợp thiết bị tính toán (máy chủ, máy trạm), thiết bị ngoại vi, thiết bị kết nối mạng, thiết bị phụ trợ, mạng nội bộ, mạng diện rộng.
8. Văn bản điện tử: là văn bản được thể hiện dưới dạng thông điệp dữ liệu.
9. Gói thầu EPC: là gói thầu bao gồm toàn bộ các công việc thiết kế, cung cấp thiết bị, vật tư và xây lắp.
Điều 4. Công khai, minh bạch thông tin trên môi trường mạng
1. Cơ quan nhà nước có trách nhiệm cung cấp công khai, minh bạch, kịp thời, đầy đủ và chính xác trên môi trường mạng những thông tin theo quy định của khoản 2 Điều 28 của Luật Công nghệ thông tin; pháp luật về phòng, chống tham nhũng và thực hành tiết kiệm, chống lãng phí và các quy định khác của pháp luật về công khai, minh bạch thông tin.
2. Việc cung cấp, trao đổi, chia sẻ thông tin thuộc danh mục bí mật nhà nước, bí mật kinh doanh và bí mật cá nhân phải tuân thủ các quy định của pháp luật có liên quan.
Điều 5. Bảo vệ thông tin cá nhân do cơ quan nhà nước nắm giữ trên môi trường mạng
1. Cơ quan nhà nước thu thập, xử lý và sử dụng thông tin cá nhân trên môi trường mạng phải thực hiện theo quy định tại Điều 21 của Luật Công nghệ thông tin.
2. Các biện pháp bảo vệ thông tin cá nhân bao gồm: thông báo mục đích sử dụng thông tin cá nhân; giám sát quá trình xử lý thông tin cá nhân; ban hành thủ tục kiểm tra, đính chính hoặc huỷ bỏ thông tin cá nhân; các biện pháp kỹ thuật khác.
3. Cơ quan nhà nước nắm giữ thông tin thuộc bí mật cá nhân phải có trách nhiệm bảo vệ những thông tin đó và chỉ được phép cung cấp, chia sẻ cho bên thứ ba có thẩm quyền trong những trường hợp nhất định theo quy định của pháp luật.
Điều 6. Số hoá thông tin và lưu trữ dữ liệu
1. Thông tin do các Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ, Ủy ban nhân dân các tỉnh, thành phố trực thuộc Trung ương (sau đây gọi là Ủy ban nhân dân cấp tỉnh) tạo ra đều phải ở dạng số và lưu trữ theo tiêu chuẩn, quy chuẩn kỹ thuật quy định để bảo đảm an toàn, dễ dàng quản lý, truy nhập, tìm kiếm thông tin.
2. Thông tin số phải được định kỳ sao chép và lưu trữ theo quy định do cơ quan nhà nước có thẩm quyền tại Điều 49 Nghị định này ban hành.
3. Cơ quan nhà nước có kế hoạch số hóa những nguồn thông tin chưa ở dạng số theo thứ tự ưu tiên về thời gian và tầm quan trọng.
4. Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ, Ủy ban nhân dân cấp tỉnh quy định trách nhiệm số hoá thông tin và lưu trữ dữ liệu của các đơn vị, tổ chức trực thuộc tuỳ theo tình hình thực tế của ngành hoặc địa phương mình.
Điều 7. Chia sẻ thông tin số
1. Cơ quan nhà nước có trách nhiệm ban hành quy chế về chia sẻ thông tin số nhằm bảo đảm sử dụng chung thông tin về quản lý, điều hành, phối hợp công tác và những thông tin khác một cách đồng bộ, thông suốt giữa các cơ quan nhà nước.
2. Quy chế về chia sẻ thông tin số giữa các cơ quan nhà nước cần thực hiện theo các nguyên tắc chính sau:
a) Bảo đảm các yêu cầu về an toàn thông tin theo quy định của Điều 41 Nghị định này;
b) Đồng bộ với quy chế về xây dựng, quản lý, khai thác, bảo vệ và duy trì cơ sở dữ liệu quốc gia, cơ sở dữ liệu của các Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ, Ủy ban nhân dân cấp tỉnh;
c) Không thu thập lại những thông tin số đã được cơ quan nhà nước khác cung cấp, chia sẻ nếu nội dung thông tin số đó là chính xác, đáng tin cậy, trừ trường hợp pháp luật có quy định khác;
d) Bảo vệ bí mật cá nhân, quyền sở hữu trí tuệ.
Điều 8. Tăng cường sử dụng văn bản điện tử
1. Người đứng đầu cơ quan nhà nước ở các cấp có trách nhiệm chỉ đạo việc ứng dụng công nghệ thông tin vào xử lý công việc, tăng cường sử dụng văn bản điện tử, từng bước thay thế văn bản giấy trong quản lý, điều hành và trao đổi thông tin.
2. Các loại biểu mẫu hành chính cần thiết giải quyết công việc cho người dân, tổ chức từng bước được chuẩn hoá theo quy định tại Điều 19 Nghị định này và công bố công khai trên trang thông tin điện tử của cơ quan nhà nước.
3. Trừ trường hợp có quy định khác của pháp luật, mạng nội bộ của cơ quan nhà nước phải kết nối với cơ sở hạ tầng thông tin của Chính phủ để thực hiện việc gửi, trao đổi, xử lý văn bản hành chính trong cơ quan hoặc với các cơ quan, tổ chức khác thông qua môi trường mạng.
4. Cơ quan nhà nước phải xây dựng và ban hành quy chế sử dụng mạng nội bộ, bảo đảm khai thác hiệu quả các giao dịch điện tử trong xử lý công việc của mọi cán bộ, công chức, viên chức, đồng thời bảo đảm an toàn thông tin theo quy định tại Điều 41 Nghị định này; tập huấn cho cán bộ, công chức, viên chức kiến thức, kỹ năng ứng dụng công nghệ thông tin trong công việc.
5. Cơ sở dữ liệu của cơ quan nhà nước phải cập nhật đầy đủ hoặc có đường liên kết đến các văn bản quy phạm pháp luật, văn bản chỉ đạo của cấp trên phục vụ cho việc tra cứu trên môi trường mạng của cán bộ, công chức, viên chức nhằm hạn chế việc sao chụp văn bản giấy nhận được từ cơ quan cấp trên để gửi cho các cơ quan, tổ chức trực thuộc.
Điều 9. Bảo đảm hiệu quả, tiết kiệm
1. Hoạt động ứng dụng công nghệ thông tin phải gắn với việc nâng cao hiệu quả hoạt động của cơ quan nhà nước và tuân thủ các quy định của pháp luật về đầu tư và thực hành tiết kiệm, chống lãng phí trong đầu tư các dự án ứng dụng công nghệ thông tin.
2. Phối hợp đồng bộ các nội dung về đầu tư, quy mô và thời gian triển khai giữa các dự án ứng dụng công nghệ thông tin, tránh đầu tư trùng lặp. Khuyến khích việc đầu tư các giải pháp và sản phẩm dùng chung.
3. Chủ đầu tư có trách nhiệm báo cáo về dự án ứng dụng công nghệ thông tin của mình tới cơ quan quản lý nhà nước về công nghệ thông tin. Những thông tin này được lưu trữ vào cơ sở dữ liệu quốc gia hoặc cơ sở dữ liệu của các Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ, Ủy ban nhân dân cấp tỉnh tuỳ theo tính chất và quy mô dự án. Nội dung thông tin báo cáo bao gồm: nội dung, kết quả thực hiện các dự án ứng dụng công nghệ thông tin đã và đang triển khai; giải pháp và sản phẩm dùng chung; công nghệ, kinh nghiệm tích lũy được trong quá trình thực hiện các dự án đó.
Chương II
NỘI DUNG VÀ ĐIỀU KIỆN BẢO ĐẢM ỨNG DỤNG CÔNG NGHỆ
THÔNG TIN TRONG HOẠT ĐỘNG CỦA CƠ QUAN NHÀ NƯỚC
Mục 1
XÂY DỰNG CƠ SỞ HẠ TẦNG THÔNG TIN
Điều 10. Xây dựng cơ sở hạ tầng thông tin phục vụ cơ quan nhà nước
1. Bộ Bưu chính, Viễn thông chủ trì, phối hợp với các cơ quan liên quan tổ chức xây dựng mạng chuyên dùng; tổng hợp dự toán kinh phí đầu tư xây dựng, khai thác, duy trì và nâng cấp cơ sở hạ tầng thông tin phục vụ cơ quan nhà nước từ ngân sách nhà nước và các nguồn khác.
2. Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ, Ủy ban nhân dân cấp tỉnh tổ chức xây dựng, khai thác, duy trì và nâng cấp cơ sở hạ tầng thông tin trong phạm vi ngành hoặc địa phương mình.
3. Cơ quan nhà nước có trách nhiệm đầu tư xây dựng, khai thác, duy trì và nâng cấp cơ sở hạ tầng thông tin của cơ quan mình theo tiêu chuẩn, quy chuẩn kỹ thuật quy định.
Điều 11. Xây dựng cơ sở dữ liệu quốc gia
1. Cơ sở dữ liệu quốc gia là tập hợp thông tin của một hoặc một số lĩnh vực kinh tế – xã hội được xây dựng, cập nhật và duy trì đáp ứng yêu cầu truy nhập và sử dụng thông tin của các ngành kinh tế và phục vụ lợi ích xã hội.
2. Bộ Bưu chính, Viễn thông chủ trì, phối hợp với các cơ quan liên quan xây dựng, trình Thủ tướng Chính phủ ban hành danh mục cơ sở dữ liệu quốc gia và quy định trách nhiệm của các cơ quan nhà nước trong việc xây dựng cơ sở dữ liệu quốc gia theo quy định tại khoản 3 Điều này.
3. Cơ quan nhà nước được giao nhiệm vụ chủ trì xây dựng và duy trì cơ sở dữ liệu quốc gia chịu trách nhiệm ban hành Quy chế xây dựng, quản lý, khai thác, bảo vệ và duy trì cơ sở dữ liệu quốc gia đó.
Điều 12. Xây dựng cơ sở dữ liệu của các Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ, Ủy ban nhân dân cấp tỉnh
1. Cơ sở dữ liệu của các Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ, Ủy ban nhân dân cấp tỉnh là tập hợp thông tin được xây dựng, cập nhật và duy trì đáp ứng yêu cầu truy nhập, sử dụng thông tin của mình và phục vụ lợi ích xã hội.
2. Kinh phí xây dựng và duy trì cơ sở dữ liệu của các Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ, Ủy ban nhân dân cấp tỉnh được tổng hợp vào dự toán chi ngân sách của ngành hoặc địa phương đó.
3. Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ, Ủy ban nhân dân cấp tỉnh quy định danh mục cơ sở dữ liệu; xây dựng, cập nhật và duy trì cơ sở dữ liệu; ban hành Quy chế xây dựng, quản lý, khai thác, bảo vệ và duy trì cơ sở dữ liệu của mình.
Điều 13. Nguyên tắc xây dựng, quản lý, khai thác, bảo vệ và duy trì cơ sở dữ liệu
1. Tuân thủ các tiêu chuẩn, quy chuẩn kỹ thuật quy định bảo đảm sự tương thích, thông suốt và an toàn giữa các cơ quan nhà nước trong quá trình chia sẻ, trao đổi thông tin.
2. Lập kế hoạch trước khi tạo ra hoặc thu thập dữ liệu mới với mục đích sử dụng rõ ràng. Quá trình tạo ra hoặc thu thập dữ liệu phải bảo đảm các yêu cầu sau đây:
a) Nội dung phù hợp, chính xác, kịp thời, hiệu quả;
b) Hạn chế tối đa việc thu thập lại cùng một nguồn dữ liệu;
c) Tận dụng nguồn dữ liệu sẵn có;
d) Ưu tiên mục tiêu sử dụng dài hạn;
đ) Ưu tiên dữ liệu có thể dùng cho nhiều mục đích sử dụng khác nhau.
3. Quy định rõ các điều kiện truy nhập, cập nhật dữ liệu và bảo đảm việc quản lý, truy nhập, cập nhật và tìm kiếm dữ liệu dễ dàng.
4. Áp dụng các mức bảo vệ phù hợp theo đúng phân loại thông tin.
5. Quy định rõ các điều kiện duy trì dữ liệu bao gồm cả việc thay đổi, hủy bỏ dữ liệu. Thường xuyên đánh giá các điều kiện bảo đảm an toàn cho dữ liệu.
6. Cơ sở dữ liệu của các Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ, Ủy ban nhân dân cấp tỉnh được xây dựng và tổ chức phù hợp với cơ sở dữ liệu quốc gia.
Điều 14. Bảo đảm truy nhập thông tin và khai thác dịch vụ hành chính công
1. Ủy ban nhân dân cấp tỉnh có chính sách khuyến khích các tổ chức, cá nhân triển khai rộng khắp các điểm truy nhập Internet công cộng; đồng thời tăng cường hướng dẫn phương pháp truy nhập và sử dụng thông tin, dịch vụ hành chính công trên môi trường mạng theo đúng quy định của pháp luật.
2. Cơ sở hạ tầng thông tin của cơ quan nhà nước cần đáp ứng giao dịch điện tử qua các phương tiện truy nhập thông tin Internet thông dụng của xã hội, trừ trường hợp pháp luật có quy định khác.
3. Cơ quan nhà nước có trách nhiệm tạo các điều kiện thuận lợi để tổ chức, cá nhân dễ dàng truy nhập thông tin và dịch vụ hành chính công trên môi trường mạng.
4. Khuyến khích áp dụng các giải pháp kỹ thuật hỗ trợ người khuyết tật truy nhập thông tin và sử dụng dịch vụ hành chính công trên mạng Internet được dễ dàng hơn.
Điều 15. Bảo đảm tương thích về công nghệ trong hệ thống thông tin của các cơ quan nhà nước
Bộ Bưu chính, Viễn thông chủ trì xây dựng kiến trúc chuẩn hệ thống thông tin quốc gia với các nội dung chủ yếu sau đây:
1. Quy định áp dụng thống nhất các tiêu chuẩn quốc tế phổ biến, tiêu chuẩn mở về kết nối mạng, trao đổi, lưu trữ dữ liệu và thông tin trong hệ thống thông tin của các cơ quan nhà nước.
2. Ban hành các quy chuẩn kỹ thuật về ứng dụng công nghệ thông tin trong hoạt động của cơ quan nhà nước, bao gồm:
a) Cơ sở dữ liệu, dữ liệu đặc tả;
b) Khuôn dạng biểu mẫu, văn bản, hình ảnh, âm thanh số;
c) Trang thông tin điện tử của cơ quan nhà nước trên nền tảng công nghệ Internet;
d) Thông tin số sử dụng ngôn ngữ tiếng Việt (phông chữ, thuật ngữ hành chính, thuật ngữ chuyên ngành).
3) Chủ trì, phối hợp với Ban Cơ yếu Chính phủ, Bộ Công an và các cơ quan liên quan xây dựng và ban hành các quy chuẩn kỹ thuật bảo đảm an toàn, bảo mật thông tin số và các hệ thống thông tin số trong hoạt động của cơ quan nhà nước.
4. Tổ chức được uỷ quyền cung cấp dịch vụ hành chính công phải áp dụng các tiêu chuẩn, quy chuẩn kỹ thuật quy định tại khoản 1, 2 và 3 Điều này đối với giao diện giữa hệ thống thông tin của tổ chức đó với hệ thống thông tin của cơ quan nhà nước.
Điều 16. Thông báo về việc tạm ngừng cung cấp thông tin, dịch vụ trên môi trường mạng
1. Trừ trường hợp bất khả kháng, cơ quan nhà nước phải thông báo công khai chậm nhất là 07 ngày làm việc trước khi chủ động tạm ngừng cung cấp thông tin và dịch vụ trên mạng để sửa chữa, khắc phục các sự cố hoặc nâng cấp, mở rộng cơ sở hạ tầng thông tin:
a) Thông báo công khai bằng hình thức phù hợp, trừ trường hợp bất khả kháng, và tiến hành các biện pháp khắc phục sự cố ngay sau khi hệ thống thông tin của cơ quan nhà nước bị lỗi trong quá trình hoạt động làm ảnh hưởng nghiêm trọng hoặc gây ngừng cung cấp thông tin và dịch vụ của cơ quan đó trên môi trường mạng;
b) Nội dung thông báo phải nêu rõ khoảng thời gian dự kiến phục hồi các hoạt động cung cấp thông tin và dịch vụ trên môi trường mạng của cơ quan đó.
2. Cơ quan nhà nước có trách nhiệm chuẩn bị và triển khai các phương án sử dụng cơ sở hạ tầng thông tin dự phòng để tiếp tục cung cấp thông tin và dịch vụ cần thiết nhất ở mức độ phù hợp trong thời gian tạm ngừng cung cấp thông tin, dịch vụ trên môi trường mạng.
Điều 17. Kết nối cơ sở hạ tầng thông tin của cơ quan nhà nước với mạng Internet
1. Cơ quan nhà nước có trách nhiệm kết nối hạ tầng kỹ thuật của mình với mạng Internet để cung cấp thông tin và dịch vụ hành chính công theo chức năng, nhiệm vụ của mình.
2. Việc kết nối Internet phải bảo đảm an toàn thông tin theo quy định tại Điều 41 Nghị định này và các quy định khác của pháp luật.
Mục 2
CUNG CẤP NỘI DUNG THÔNG TIN
Điều 18. Trách nhiệm cung cấp, tiếp nhận thông tin trên môi trường mạng
1. Cơ quan nhà nước có trách nhiệm cung cấp trên môi trường mạng những thông tin theo quy định tại Điều 4 Nghị định này do cơ quan đó nắm giữ để phục vụ lợi ích hợp pháp của người dân.
2. Việc cung cấp thông tin được thực hiện theo nguyên tắc tạo điều kiện cho người dân tiếp cận nhanh chóng, dễ dàng, tránh phải cung cấp nhiều lần cùng một nội dung thông tin.
3. Cơ quan nhà nước có trách nhiệm tạo thuận lợi cho các hoạt động trên môi trường mạng:
a) Tiếp nhận ý kiến góp ý, khiếu nại, tố cáo, yêu cầu cung cấp thông tin của tổ chức, cá nhân;
b) Lưu trữ, xử lý, cập nhật, cung cấp thông tin, trả lời các yêu cầu;
c) Chuyển yêu cầu cung cấp thông tin đến đúng cơ quan có liên quan nếu nội dung yêu cầu cung cấp thông tin vượt quá chức năng, nhiệm vụ hoặc quyền hạn của cơ quan mình.
4. Cơ quan nhà nước, người đứng đầu cơ quan nhà nước, tổ chức, cá nhân thực hiện các quyền và nghĩa vụ khác theo quy định của pháp luật về cung cấp thông tin.
Điều 19. Xây dựng thống nhất biểu mẫu điện tử
1. Biểu mẫu điện tử trong giao dịch giữa các cơ quan nhà nước, tổ chức và cá nhân phải tuân theo các quy định của pháp luật và đáp ứng các yêu cầu sau đây:
a) Thông tin đơn giản, dễ hiểu, không chồng chéo và phù hợp với quy trình công việc liên quan;
b) Khuôn dạng theo tiêu chuẩn, quy chuẩn kỹ thuật quy định để dễ dàng tải xuống, hiển thị và in ấn bằng các phương tiện điện tử phổ biến;
c) Giảm thiểu yêu cầu nhập lại những thông tin đã có sẵn trong cơ sở dữ liệu.
2. Danh sách các biểu mẫu điện tử phải được tổ chức khoa học, phân nhóm hợp lý, cập nhật kịp thời để giúp các tổ chức, cá nhân có thể tìm chính xác các biểu mẫu cần thiết dễ dàng và nhanh chóng trên trang thông tin điện tử của cơ quan đó.
3. Các biểu mẫu điện tử riêng theo đặc thù của từng Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ do cơ quan đó tự quy định theo nguyên tắc chung tại khoản 1 và 2 Điều này.
Điều 20. Trang thông tin điện tử của cơ quan nhà nước
1. Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ, Ủy ban nhân dân cấp tỉnh chịu trách nhiệm xây dựng, duy trì, nâng cấp và cập nhật trang thông tin điện tử của cơ quan mình.
2. Trang thông tin điện tử của cơ quan nhà nước phải tuân thủ quy định tại Điều 28 của Luật Công nghệ thông tin và đáp ứng các yêu cầu sau đây:
a) Áp dụng các tiêu chuẩn, quy chuẩn kỹ thuật quy định;
b) Hiển thị thông tin nhanh chóng;
c) Có công cụ tìm kiếm thông tin dễ sử dụng và cho kết quả đúng nội dung cần tìm kiếm;
d) Quy định rõ thời hạn tồn tại trực tuyến của từng loại thông tin.
Điều 21. Danh mục dịch vụ hành chính công
Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ, Ủy ban nhân dân cấp tỉnh có trách nhiệm:
1. Công bố danh mục, lộ trình cung cấp các dịch vụ hành chính công trên môi trường mạng.
2. Hướng dẫn tổ chức, cá nhân tham gia giao dịch với cơ quan nhà nước khi thực hiện các dịch vụ hành chính công trên môi trường mạng.
3. Thực hiện việc tuyên truyền, quảng bá để thu hút người dân tham gia giao dịch với cơ quan nhà nước trên môi trường mạng.
Mục 3
PHÁT TRIỂN VÀ SỬ DỤNG NGUỒN NHÂN LỰC
CÔNG NGHỆ THÔNG TIN
Điều 22. Chính sách phát triển nguồn nhân lực công nghệ thông tin của cơ quan nhà nước
1. Nhà nước có chính sách phát triển quy mô và tăng cường chất lượng đào tạo nguồn nhân lực công nghệ thông tin của cơ quan nhà nước.
2. Bộ Bưu chính, Viễn thông phối hợp với các cơ quan liên quan xây dựng quy hoạch phát triển nguồn nhân lực công nghệ thông tin trong cơ quan nhà nước.
3. Tạo điều kiện cho Giám đốc công nghệ thông tin, cán bộ chuyên trách về công nghệ thông tin được học tập, nâng cao trình độ quản lý, kỹ thuật nghiệp vụ ở trong và ngoài nước.
4. Tạo điều kiện cho cán bộ, công chức, viên chức được đào tạo về kỹ năng ứng dụng công nghệ thông tin trong xử lý công việc.
Điều 23. Ưu đãi nhân lực công nghệ thông tin trong cơ quan nhà nước
1. Cán bộ chuyên trách về công nghệ thông tin trong các cơ quan nhà nước được hưởng chế độ ưu đãi về điều kiện làm việc, bao gồm:
a) Ưu đãi về sử dụng cơ sở hạ tầng thông tin và trang thiết bị;
b) Ưu đãi về đào tạo, nâng cao trình độ công nghệ thông tin;
c) Ưu đãi khác phù hợp với quy định của pháp luật.
2. Cán bộ, công chức, viên chức được truy nhập Internet miễn phí tại các cơ quan nhà nước mà mình đang công tác.
3. Khuyến khích các cơ quan nhà nước ban hành quy định ưu đãi về thu nhập cho nhân lực công nghệ thông tin trong cơ quan mình; quy định về tiêu chuẩn, trách nhiệm, quyền lợi, yêu cầu đánh giá mức độ hoàn thành nhiệm vụ của cán bộ, công chức, viên chức đối với việc ứng dụng công nghệ thông tin trong công việc của mình.
Điều 24. Biên chế cán bộ chuyên trách về công nghệ thông tin
Cơ quan nhà nước có trách nhiệm bố trí đủ cán bộ chuyên trách về công nghệ thông tin, phù hợp với kế hoạch ứng dụng công nghệ thông tin trong cơ quan mình.
Mục 4
ĐẦU TƯ CHO ỨNG DỤNG CÔNG NGHỆ THÔNG TIN
Điều 25. Xây dựng kế hoạch ứng dụng công nghệ thông tin
1. Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ, Ủy ban nhân dân cấp tỉnh có trách nhiệm xây dựng kế hoạch 5 năm về ứng dụng công nghệ thông tin trong hoạt động của cơ quan mình (sau đây gọi là kế hoạch 5 năm), trình Thủ tướng Chính phủ phê duyệt hoặc đề nghị Thủ tướng Chính phủ ủy quyền cho cơ quan có thẩm quyền phê duyệt.
2. Bộ Bưu chính, Viễn thông có trách nhiệm hướng dẫn xây dựng và thẩm định kế hoạch 5 năm đối với các nội dung quy định tại khoản 3 Điều này trước khi trình Thủ tướng Chính phủ phê duyệt.
3. Kế hoạch 5 năm của các Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ, Ủy ban nhân dân cấp tỉnh bao gồm những nội dung sau đây:
a) Mục tiêu tổng quát và mục tiêu cụ thể;
b) Hiện trạng, nội dung, giải pháp và lộ trình thực hiện;
c) Nội dung về đầu tư theo quy định tại khoản 2 Điều 27 Nghị định này;
d) Dự toán kinh phí;
đ) Các điều kiện bảo đảm việc triển khai kế hoạch;
e) Dự kiến hiệu quả của kế hoạch.
4. Bộ Bưu chính, Viễn thông phối hợp với Bộ Kế hoạch và Đầu tư, Bộ Tài chính hướng dẫn các điều kiện và thủ tục điều chỉnh mục tiêu, nội dung trong quá trình thực hiện kế hoạch 5 năm. Việc điều chỉnh kế hoạch 5 năm của các Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ, Ủy ban nhân dân cấp tỉnh phải được Thủ tướng Chính phủ phê duyệt.
5. Căn cứ vào kế hoạch 5 năm được Thủ tướng Chính phủ phê duyệt, các Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ, Ủy ban nhân dân cấp tỉnh xây dựng kế hoạch hàng năm và triển khai thực hiện. Bộ Bưu chính, Viễn thông phối hợp với Bộ Kế hoạch và Đầu tư hướng dẫn và tổng hợp kế hoạch hàng năm.
Điều 26. Ưu tiên bố trí ngân sách cho ứng dụng công nghệ thông tin trong hoạt động của cơ quan nhà nước.
1. Đầu tư cho ứng dụng công nghệ thông tin trong hoạt động của cơ quan nhà nước là đầu tư phát triển.
2. Bộ Kế hoạch và Đầu tư, Bộ Tài chính ưu tiên bố trí ngân sách cho ứng dụng công nghệ thông tin trong hoạt động của cơ quan nhà nước.
3. Hàng năm, cơ quan nhà nước có thẩm quyền cấp đủ kinh phí và đúng thời hạn cho ứng dụng công nghệ thông tin theo kế hoạch được phê duyệt.
Điều 27. Đầu tư cho ứng dụng công nghệ thông tin trong hoạt động của cơ quan nhà nước
1. Kinh phí đầu tư cho ứng dụng công nghệ thông tin trong hoạt động của cơ quan nhà nước bao gồm kinh phí ngân sách nhà nước (chi đầu tư phát triển, chi thường xuyên) và các nguồn kinh phí hợp pháp khác.
2. Nội dung đầu tư thực hiện theo khoản 1 Điều 63 của Luật Công nghệ thông tin và bao gồm:
a) Xây dựng mới, bảo trì, nâng cấp hạ tầng kỹ thuật;
b) Xây dựng mới, mua sắm, bảo trì, nâng cấp phần mềm;
c) Xây dựng, cập nhật, duy trì và sao lưu cơ sở dữ liệu, các hệ thống thông tin quản lý;
d) Tích hợp hệ thống;
đ) Xây dựng, duy trì, nâng cấp hệ thống kỹ thuật và nghiệp vụ bảo đảm an toàn thông tin;
e) Xây dựng và duy trì trang thông tin điện tử;
g) Xây dựng và duy trì các dịch vụ hành chính công trên môi trường mạng;
h) Xây dựng, bổ sung quy định, quy chế về quản lý, khai thác và bảo trì các hệ thống thông tin;
i) Đào tạo và đào tạo lại cán bộ, công chức, viên chức kỹ năng ứng dụng công nghệ thông tin trong xử lý công việc; cán bộ chuyên trách về công nghệ thông tin;
k) Các hạng mục đầu tư khác cho ứng dụng công nghệ thông tin trong hoạt động của cơ quan nhà nước.
3. Bộ Tài chính chủ trì, phối hợp với Bộ Bưu chính, Viễn thông và các cơ quan liên quan xây dựng định mức chi sự nghiệp ứng dụng công nghệ thông tin trong cơ quan nhà nước.
Điều 28. Tiêu chí ưu tiên đầu tư dự án ứng dụng công nghệ thông tin
Việc ưu tiên đầu tư dự án ứng dụng công nghệ thông tin trong cơ quan nhà nước phải đáp ứng ít nhất một trong các tiêu chí sau:
1. Phổ cập ứng dụng công nghệ thông tin, cung cấp thông tin và dịch vụ hành chính công.
2. Sử dụng chung cơ sở hạ tầng thông tin cho nhiều cơ quan nhà nước.
3. Hỗ trợ chương trình cải cách hành chính.
Điều 29. Quy định đầu tư cho dự án phần mềm
1. Tổng mức đầu tư của dự án phần mềm ứng dụng nếu không thể xác định được theo các quy định hiện hành thì có thể được xác định bằng các phương pháp định cỡ và ước lượng chi phí phần mềm theo thông lệ quốc tế, cơ sở dữ liệu quy định tại khoản 3 Điều 9 Nghị định này.
2. Khuyến khích thực hiện dự án phần mềm ứng dụng theo hình thức gói thầu EPC.
3. Bộ Bưu chính, Viễn thông chủ trì, phối hợp với Bộ Kế hoạch và Đầu tư và các cơ quan liên quan xây dựng và trình Chính phủ ban hành Quy chế quản lý đầu tư các dự án ứng dụng công nghệ thông tin sử dụng vốn đầu tư có nguồn gốc từ ngân sách nhà nước; ban hành định mức kinh tế kỹ thuật về tư vấn và thiết kế dự án phần mềm.
Điều 30. Khuyến khích đầu tư ứng dụng công nghệ thông tin
Nhà nước khuyến khích đầu tư ứng dụng công nghệ thông tin từ các nguồn vốn không phải ngân sách nhà nước cho hoạt động của các cơ quan nhà nước, địa phương ở nông thôn, vùng sâu, vùng xa, miền núi, hải đảo và các vùng khó khăn.
Điều 31. Quyền sở hữu trí tuệ đối với giải pháp, phần mềm, cơ sở dữ liệu
Quyền sở hữu trí tuệ, quyền phát triển giải pháp, phần mềm, cơ sở dữ liệu trong các dự án ứng dụng công nghệ thông tin trong hoạt động của cơ quan nhà nước phải thực hiện theo quy định của pháp luật về sở hữu trí tuệ và được xác định rõ trong hợp đồng.
Điều 32. Đánh giá mức độ ứng dụng công nghệ thông tin
1. Cơ quan nhà nước ứng dụng công nghệ thông tin định kỳ đánh giá mức độ ứng dụng công nghệ thông tin trong hoạt động của cơ quan mình.
2. Bộ Bưu chính, Viễn thông chịu trách nhiệm hướng dẫn các cơ quan nhà nước thực hiện việc đánh giá mức độ ứng dụng công nghệ thông tin.
Chương III
HOẠT ĐỘNG CỦA CƠ QUAN NHÀ NƯỚC
TRÊN MÔI TRƯỜNG MẠNG
Mục 1
QUY TRÌNH CÔNG VIỆC
Điều 33. Chuẩn hóa quy trình công việc của cơ quan nhà nước
1. Cơ quan nhà nước có trách nhiệm cải tiến và chuẩn hóa các quy trình công việc theo hướng phù hợp với chương trình cải cách hành chính đồng thời phát huy tối đa khả năng ứng dụng công nghệ thông tin trong xử lý các quy trình sau đây:
a) Hoạt động nội bộ và giao dịch với các cơ quan nhà nước khác;
b) Giao dịch với tổ chức, cá nhân, đặc biệt trong hoạt động cung cấp các dịch vụ hành chính công.
2. Cơ quan nhà nước có trách nhiệm áp dụng hệ thống quản lý chất lượng theo tiêu chuẩn quy định trong các hoạt động của cơ quan mình.
Điều 34. Yêu cầu đồng bộ quy trình công việc giữa các cơ quan nhà nước
1. Các quy trình công việc chung phải được chuẩn hóa và áp dụng vào các cơ quan nhà nước có quy trình công việc tương ứng theo lộ trình thích hợp.
2. Cơ quan nhà nước có trách nhiệm ứng dụng công nghệ thông tin để tăng cường khả năng liên thông giữa các quy trình công việc, cải tiến các quy trình công việc đòi hỏi có sự phối hợp của nhiều cơ quan nhà nước nhằm giảm tối đa thời gian xử lý.
Mục 2
QUẢN LÝ VĂN BẢN ĐIỆN TỬ
Điều 35. Giá trị pháp lý của văn bản điện tử
1. Văn bản điện tử phù hợp với pháp luật về giao dịch điện tử có giá trị pháp lý tương đương với văn bản giấy trong giao dịch giữa các cơ quan nhà nước.
2. Văn bản điện tử gửi đến cơ quan nhà nước không nhất thiết phải sử dụng chữ ký điện tử nếu văn bản đó có thông tin về người gửi, bảo đảm tính xác thực về nguồn gốc và sự toàn vẹn của văn bản.
Điều 36. Thời điểm gửi, nhận văn bản điện tử
1. Thời điểm gửi một văn bản điện tử tới cơ quan nhà nước là thời điểm văn bản điện tử này nhập vào hệ thống thông tin nằm ngoài sự kiểm soát của người khởi tạo.
2. Cơ quan nhà nước được Chính phủ giao trách nhiệm có nhiệm vụ xây dựng hệ thống thông tin bảo đảm xác định được thời điểm nhận và gửi văn bản điện tử. Thời điểm nhận là thời điểm văn bản điện tử nhập vào hệ thống thông tin được chỉ định.
Điều 37. Thông báo nhận được văn bản điện tử
Cơ quan nhà nước có trách nhiệm thông báo ngay bằng phương tiện điện tử cho người gửi về việc đã nhận văn bản điện tử sau khi xác nhận được tính hợp lệ của văn bản đó.
Điều 38. Tiếp nhận văn bản điện tử và lập hồ sơ lưu trữ
1. Văn bản điện tử gửi đến cơ quan nhà nước phải được sao lưu trong hệ thống lưu trữ điện tử.
2. Việc sao lưu hoặc các biện pháp tiếp nhận khác phải chỉ ra được thời gian gửi và phải kiểm tra được tính toàn vẹn của văn bản điện tử.
3. Văn bản điện tử của cơ quan nhà nước phải được đưa vào hồ sơ lưu trữ theo cách bảo đảm tính xác thực, an toàn và khả năng truy nhập văn bản điện tử đó.
Điều 39. Xử lý văn bản điện tử
Cơ quan nhà nước có quyền sử dụng các biện pháp kỹ thuật đối với văn bản điện tử nếu thấy cần thiết để làm cho văn bản điện tử đó dễ đọc, dễ lưu trữ và dễ phân loại nhưng phải bảo đảm không thay đổi nội dung văn bản điện tử đó.
Điều 40. Sử dụng chữ ký điện tử
1. Cơ quan nhà nước có trách nhiệm sử dụng chữ ký điện tử để xác nhận văn bản điện tử cuối cùng.
2. Chữ ký điện tử của cơ quan nhà nước phải đáp ứng các yêu cầu của pháp luật về giao dịch điện tử.
Mục 3
BẢO ĐẢM AN TOÀN THÔNG TIN TRÊN MÔI TRƯỜNG MẠNG
Điều 41. Nguyên tắc bảo đảm an toàn thông tin
1. Việc bảo đảm an toàn thông tin là yêu cầu bắt buộc trong quá trình thiết kế, xây dựng, vận hành, nâng cấp và huỷ bỏ các hạ tầng kỹ thuật của cơ quan nhà nước.
2. Thông tin số thuộc quy định danh mục bí mật nhà nước của các cơ quan nhà nước phải được phân loại, lưu trữ, bảo vệ trên cơ sở quy định của pháp luật về bảo vệ bí mật nhà nước.
3. Cơ quan nhà nước phải xây dựng nội quy bảo đảm an toàn thông tin; có cán bộ phụ trách quản lý an toàn thông tin; áp dụng, hướng dẫn và kiểm tra định kỳ việc thực hiện các biện pháp bảo đảm cho hệ thống thông tin trên mạng đáp ứng các tiêu chuẩn, quy chuẩn kỹ thuật về an toàn thông tin.
4. Áp dụng quy trình bảo đảm an toàn dữ liệu bao gồm:
a) Lưu trữ dự phòng;
b) Sử dụng mật mã để bảo đảm an toàn và bảo mật dữ liệu trong lưu trữ và giao dịch theo quy định của Nhà nước về mật mã;
c) Quản lý chặt chẽ việc di chuyển các trang thiết bị công nghệ thông tin lưu trữ các thông tin thuộc danh mục bí mật nhà nước;
d) Giám sát các khâu tạo lập, xử lý và hủy bỏ dữ liệu;
đ) Các quy trình bảo đảm an toàn dữ liệu khác.
5. Áp dụng quy trình quản lý an toàn hạ tầng kỹ thuật bao gồm:
a) Các giải pháp bảo vệ nhằm ngăn chặn và phát hiện sớm việc truy cập trái phép vào mạng máy tính hay thiết bị lưu trữ dữ liệu;
b) Áp dụng các công nghệ xác thực, cơ chế quản lý quyền truy cập và cơ chế ghi biên bản hoạt động của hệ thống để quản lý và kiểm tra việc truy cập mạng;
c) Kiểm soát chặt chẽ việc cài đặt các phần mềm mới lên máy chủ và máy trạm;
d) Theo dõi thường xuyên tình trạng lây nhiễm và thực hiện loại bỏ phần mềm độc hại khỏi hệ thống;
đ) Các quy trình quản lý an toàn hạ tầng kỹ thuật khác.
6. Điều kiện bảo đảm thực hiện nhiệm vụ an toàn thông tin:
a) Cán bộ, công chức, viên chức phải nắm vững các quy định của pháp luật và nội quy của cơ quan về an toàn thông tin;
b) Cán bộ kỹ thuật về an toàn thông tin phải được tuyển chọn, đào tạo, huấn luyện, thường xuyên bồi dưỡng nghiệp vụ phù hợp với nhiệm vụ được giao và được tạo điều kiện làm việc phù hợp;
c) Cơ quan nhà nước ưu tiên sử dụng lực lượng kỹ thuật về an toàn thông tin của mình; khi cần thiết có thể sử dụng dịch vụ của các tổ chức bảo đảm an toàn thông tin đủ năng lực được Nhà nước công nhận;
d) Hạ tầng kỹ thuật phải được định kỳ kiểm tra, đánh giá hoặc kiểm định về mặt an toàn thông tin phù hợp các tiêu chuẩn, quy chuẩn kỹ thuật quy định.
Điều 42. Trách nhiệm giải quyết và khắc phục sự cố an toàn thông tin
1. Trách nhiệm của cơ quan nhà nước có hạ tầng kỹ thuật bị sự cố:
a) Áp dụng mọi biện pháp để khắc phục và hạn chế thiệt hại do sự cố xảy ra, lập biên bản báo cáo cho cơ quan cấp trên quản lý trực tiếp;
b) Trường hợp có sự cố nghiêm trọng vượt quá khả năng khắc phục của đơn vị, phải báo cáo ngay cho cơ quan quản lý nhà nước có thẩm quyền quy định tại Điều 43 Nghị định này;
c) Tạo điều kiện thuận lợi cho cơ quan chức năng tham gia khắc phục sự cố và thực hiện theo đúng hướng dẫn;
d) Cung cấp đầy đủ, chính xác, kịp thời những thông tin cần thiết cho cơ quan cấp trên quản lý trực tiếp;
đ) Báo cáo bằng văn bản về sự cố cho cơ quan cấp trên quản lý trực tiếp và cơ quan quản lý nhà nước.
2. Trách nhiệm của cơ quan cấp trên quản lý trực tiếp:
a) Tuỳ theo mức độ của sự cố, hướng dẫn hoặc cử cán bộ có thẩm quyền đến cơ sở để hướng dẫn, giúp đỡ khắc phục sự cố;
b) Huy động các phương tiện cần thiết để khắc phục sự cố.
3. Trách nhiệm của cơ quan quản lý nhà nước:
a) Tuỳ theo mức độ sự cố, cơ quan quản lý nhà nước hướng dẫn hoặc điều phối lực lượng ứng cứu để tham gia khắc phục sự cố;
b) Phối hợp với các Bộ, cơ quan ngang Bộ để điều tra khắc phục sự cố;
c) Thực hiện cam kết trong Điều ước quốc tế có liên quan đến sự cố mà Việt Nam là thành viên.
Điều 43. Tổ chức điều phối các hoạt động ứng cứu khẩn cấp, chống tấn công và chống khủng bố trên mạng.
1. Bộ Bưu chính, Viễn thông đảm nhiệm chức năng điều phối hoạt động ứng cứu máy tính tại Việt Nam và là đầu mối hợp tác quốc tế của Việt Nam để ngăn chặn các sự cố và các cuộc tấn công trên mạng. Căn cứ vào thông lệ quốc tế và các quy định về bảo đảm an toàn thông tin, cơ quan quản lý nhà nước quy định hoạt động điều phối an toàn thông tin để phối hợp trong việc phòng, chống, đối phó, khắc phục sự cố về các vấn đề an toàn thông tin trên môi trường mạng.
2. Cơ quan điều phối có thẩm quyền yêu cầu các đơn vị hay bộ phận an toàn thông tin trong các cơ quan nhà nước, các tổ chức cung cấp dịch vụ an toàn thông tin, các doanh nghiệp cung cấp dịch vụ Internet và doanh nghiệp cung cấp dịch vụ hạ tầng mạng hợp tác tham gia ngăn chặn các nguồn tấn công gây sự cố trên mạng.
3. Cơ quan điều phối có trách nhiệm thông báo danh sách các nguồn tấn công trên mạng Internet, nguy cơ và nguồn gốc phát sinh sự cố mạng, trên cơ sở đó điều phối lực lượng phản ứng khẩn cấp để ngăn chặn và khắc phục sự cố.
4. Trong trường hợp khẩn cấp có thể gây sự cố nghiêm trọng hay khủng bố mạng, các cơ quan chức năng có quyền tổ chức ngăn chặn các nguồn tấn công trước khi có thông báo, sau đó lập biên bản báo cáo cho cơ quan điều phối.
5. Cơ quan, tổ chức, cá nhân có nghĩa vụ cung cấp thông tin và tạo điều kiện cho các cơ quan chức năng nghiên cứu, điều tra để nhanh chóng ngăn chặn sự cố và khắc phục hậu quả khi xảy ra tấn công, khủng bố trên môi trường mạng.
Chương IV
TỔ CHỨC THỰC HIỆN ỨNG DỤNG CÔNG NGHỆ THÔNG TIN
TRONG HOẠT ĐỘNG CỦA CƠ QUAN NHÀ NƯỚC
Điều 44. Trách nhiệm người đứng đầu cơ quan nhà nước
1. Trực tiếp chỉ đạo và chịu trách nhiệm về hoạt động ứng dụng công nghệ thông tin trong lĩnh vực, địa phương và tổ chức, cơ quan của mình.
2. Chỉ đạo xây dựng kế hoạch 5 năm, phê duyệt kế hoạch hàng năm về ứng dụng công nghệ thông tin trong lĩnh vực, địa phương và tổ chức, cơ quan của mình.
3. Quyết định các biện pháp nhằm tổ chức thực hiện có hiệu quả kế hoạch ứng dụng công nghệ thông tin.
4. Quyết định về tổ chức bộ máy, cán bộ và hoạt động của đơn vị chuyên trách công nghệ thông tin trong hệ thống tổ chức, cơ quan của mình.
Điều 45. Hệ thống chuyên trách về công nghệ thông tin trong cơ quan nhà nước
1. Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ có trách nhiệm chỉ định một đơn vị trực thuộc làm nhiệm vụ chuyên trách về công nghệ thông tin trong ngành mình.
2. Cơ quan quản lý nhà nước về công nghệ thông tin ở các tỉnh, thành phố trực thuộc Trung ương là đơn vị chuyên trách về công nghệ thông tin trong địa phương mình.
3. Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ, Ủy ban nhân dân cấp tỉnh quy định cụ thể chức năng, nhiệm vụ, tổ chức bộ máy và hoạt động của các đơn vị chuyên trách công nghệ thông tin thuộc ngành hoặc địa phương mình căn cứ theo quy định tại Điều 46 Nghị định này.
Điều 46. Chức năng, nhiệm vụ chính của đơn vị chuyên trách về công nghệ thông tin
1. Đề xuất, xây dựng, tổ chức thực hiện kế hoạch 5 năm và hàng năm về ứng dụng công nghệ thông tin.
2. Xây dựng quy chế, quy định và tổ chức hoạt động ứng dụng công nghệ thông tin trong ngành hoặc địa phương trình Thủ trưởng cơ quan xem xét, quyết định.
3. Thu thập, lưu trữ, xử lý thông tin phục vụ sự chỉ đạo, điều hành của lãnh đạo.
4. Quản lý, vận hành, hướng dẫn sử dụng cơ sở hạ tầng thông tin phục vụ hoạt động chỉ đạo, điều hành, tác nghiệp của ngành hoặc địa phương; bảo đảm kỹ thuật, an toàn thông tin.
5. Xây dựng và duy trì hoạt động trang thông tin điện tử của ngành hoặc địa phương; tổ chức triển khai bảo đảm kỹ thuật cho việc cung cấp dịch vụ hành chính công.
Điều 47. Giám đốc công nghệ thông tin
1. Thủ trưởng đơn vị chuyên trách về công nghệ thông tin trong cơ quan nhà nước đảm nhận chức danh Giám đốc công nghệ thông tin, chịu trách nhiệm tổ chức và điều hành hoạt động ứng dụng công nghệ thông tin.
2. Nhiệm vụ, quyền hạn chính của Giám đốc công nghệ thông tin:
a) Trực tiếp tham mưu, giúp lãnh đạo cơ quan xây dựng chiến lược, chính sách, kế hoạch ứng dụng công nghệ thông tin trong ngành hoặc địa phương;
b) Tổ chức, điều hành việc triển khai kế hoạch ứng dụng công nghệ thông tin được phê duyệt;
c) Chỉ đạo xây dựng các quy định, hướng dẫn quản lý kỹ thuật, nghiệp vụ trong ứng dụng công nghệ thông tin phù hợp với các tiêu chuẩn, quy chuẩn kỹ thuật quy định; đề xuất và tham gia chỉ đạo xây dựng các tiêu chuẩn, quy chuẩn kỹ thuật về công nghệ thông tin;
d) Tham gia chỉ đạo công tác phối hợp với các cơ quan nhà nước khác trong việc xây dựng và tổ chức thực hiện các dự án ứng dụng công nghệ thông tin mang tính liên ngành.
Điều 48. Trách nhiệm của Bộ Bưu chính, Viễn thông
1. Chịu trách nhiệm trước Chính phủ trong việc chủ trì, phối hợp với các Bộ, cơ quan ngang Bộ liên quan trong việc tổ chức thực hiện ứng dụng công nghệ thông tin trong hoạt động của cơ quan nhà nước.
2. Trình Thủ tướng Chính phủ ban hành Chương trình quốc gia về ứng dụng công nghệ thông tin trong hoạt động của cơ quan nhà nước.
3. Xây dựng tiêu chuẩn nghiệp vụ các ngạch công chức chuyên ngành công nghệ thông tin.
4. Chủ trì xây dựng kiến trúc chuẩn hệ thống thông tin quốc gia.
5. Phối hợp với các cơ quan liên quan hướng dẫn xây dựng, triển khai hiệu quả các dự án ứng dụng công nghệ thông tin trong cơ quan nhà nước.
6. Các nhiệm vụ khác quy định trong Nghị định này và pháp luật liên quan.
Điều 49. Trách nhiệm của Bộ Nội vụ
1. Chủ trì, phối hợp với Bộ Bưu chính, Viễn thông hướng dẫn chức năng, nhiệm vụ, quyền hạn và biên chế của các đơn vị chuyên trách về công nghệ thông tin trong cơ quan nhà nước.
2. Xây dựng, ban hành tiêu chuẩn, chức danh Giám đốc công nghệ thông tin và hướng dẫn các Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ, Ủy ban nhân dân cấp tỉnh thực hiện thống nhất.
3. Xây dựng, ban hành quy định về lưu trữ thông tin số của các cơ quan nhà nước.
Điều 50. Trách nhiệm của Văn phòng Chính phủ
1. Chủ trì, phối hợp với Bộ Nội vụ và các cơ quan liên quan thống nhất các biểu mẫu điện tử chung cho giao dịch giữa các Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ.
2. Chủ trì, phối hợp với Bộ Nội vụ và các cơ quan liên quan hướng dẫn việc cải tiến, chuẩn hóa và áp dụng các quy trình công việc chung, bảo đảm đồng bộ quy trình công việc giữa các cơ quan nhà nước.
Điều 51. Trách nhiệm của Ban Cơ yếu Chính phủ
1. Chủ trì xây dựng và đề xuất ban hành các văn bản quy phạm pháp luật về mật mã trong an toàn và bảo mật thông tin.
2. Xây dựng và đề xuất ban hành các tiêu chuẩn và quy chuẩn kỹ thuật về mật mã trong an toàn và bảo mật thông tin.
3. Tổ chức kiểm định, đánh giá và cấp chứng nhận các sản phẩm mật mã trong hoạt động của cơ quan nhà nước.
4. Triển khai các hệ thống bảo vệ thông tin thuộc phạm vi bí mật nhà nước dùng mật mã.
Điều 52. Trách nhiệm của Bộ Công an
Bộ Công an chịu trách nhiệm bảo đảm an ninh trong hoạt động ứng dụng công nghệ thông tin; điều tra và xử lý tội phạm trong lĩnh vực công nghệ thông tin.
Điều 53. Trách nhiệm của các Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ, Ủy ban nhân dân cấp tỉnh
Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ, Ủy ban nhân dân cấp tỉnh có trách nhiệm:
1. Xây dựng, tổ chức thực hiện kế hoạch 5 năm, kế hoạch hàng năm về ứng dụng công nghệ thông tin trong hoạt động của mình.
2. Thực hiện hoặc yêu cầu cơ quan có trách nhiệm thực hiện các nhiệm vụ quốc phòng, an ninh và các nhiệm vụ khẩn cấp khác theo quy định của pháp luật.
3. Đánh giá tác động của công nghệ thông tin đối với việc hoàn thành chức năng, nhiệm vụ, quyền hạn của cơ quan mình, bao gồm:
a) Dịch vụ hành chính công;
b) Năng suất, hiệu quả lao động;
c) Đổi mới tổ chức, hoạt động.
Điều 54. Phối hợp giữa các cơ quan nhà nước
Khuyến khích các Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ, Ủy ban nhân dân cấp tỉnh triển khai các sáng kiến, chương trình, dự án ứng dụng công nghệ thông tin có sự phối hợp từ hai cơ quan trở lên nhằm mục tiêu:
1. Tăng cường sự tương thích giữa các cơ sở hạ tầng thông tin của các cơ quan nhà nước.
2. Tạo điều kiện thuận lợi cho giao dịch điện tử giữa các cơ quan nhà nước và giữa cơ quan nhà nước với tổ chức, cá nhân.
Chương V ĐIỀU KHOẢN THI HÀNH
Điều 55. Hiệu lực thi hành
Nghị định này có hiệu lực thi hành sau 15 ngày, kể từ ngày đăng Công báo. Những quy định trước đây trái Nghị định này đều bãi bỏ.
Điều 56. Hướng dẫn thi hành
1. Bộ Bưu chính, Viễn thông trong phạm vi chức năng, quyền hạn của mình có trách nhiệm hướng dẫn thi hành Nghị định này.
2. Bộ Quốc phòng, Bộ Công an căn cứ các quy định của Luật Công nghệ thông tin và Nghị định này có quy định phù hợp trong lĩnh vực quốc phòng, an ninh.
3. Các Bộ trưởng, Thủ trưởng cơ quan ngang Bộ, Thủ trưởng cơ quan thuộc Chính phủ, Chủ tịch Ủy ban nhân dân cấp tỉnh chịu trách nhiệm thi hành Nghị định này.
4. Cơ quan các cấp của Đảng, Quốc hội, Văn phòng Chủ tịch nước, Hội đồng nhân dân, Viện kiểm sát, Toà án nhân dân và các tổ chức chính trị – xã hội khác sử dụng ngân sách nhà nước để ứng dụng công nghệ thông tin căn cứ Nghị định này để có quy định phù hợp trong cơ quan, tổ chức của mình./.
TM. CHÍNH PHỦ
THỦ TƯỚNG
Nguyễn Tấn Dũng
Reviews
There are no reviews yet.