Quyết định số 11/2026/QĐ-UBND Ban hành Quy chế bảo đảm an ninh mạng, an toàn thông tin trên địa bàn tỉnh Khánh Hòa

ỦY BAN NHÂN DÂN TỈNH KHÁNH HÒA CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập - Tự do - Hạnh phúc Số: 11/2026/QĐ-UBND Khánh Hòa, ngày 31 tháng 01 năm 2026 QUYẾT ĐỊNH BAN HÀNH QUY CHẾ BẢO ĐẢM AN NINH MẠNG, AN TOÀN THÔNG TIN TRÊN ĐỊA BÀN TỈNH KHÁNH HÒA Căn cứ Luật Tổ chức Chính quyền địa phương số 72/2025/QH15; Căn cứ Luật Ban hành văn bản quy phạm pháp luật số 64/2025/QH15 đã được sửa đổi, bổ sung bởi Luật số 87/2025/QH15; Căn cứ Luật Công nghệ thông tin số 67/2006/QH11; Căn cứ Luật An toàn thông tin mạng số 86/2015/QH13; Căn cứ Luật An ninh mạng số 24/2018/QH14; Căn cứ Luật Bảo vệ bí mật nhà nước số 29/2018/QH14; Căn cứ Luật Giao dịch điện tử số 20/2023/QH15; Căn cứ Luật Dữ liệu số 60/2024/QH15; Căn cứ Luật Bảo vệ dữ liệu cá nhân số 91/2025/QH15; Căn cứ Nghị định số 150/2025/NĐ-CP ngày 12 tháng 6 năm 2025 của Chính phủ quy định tổ chức các cơ quan chuyên môn thuộc Ủy ban nhân dân cấp tỉnh và cấp xã; Căn cứ Nghị định số 85/2016/NĐ-CP ngày 01 tháng 7 năm 2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ; Căn cứ Nghị định số 53/2022/NĐ-CP ngày 15 tháng 8 năm 2022 của Chính phủ quy định chi tiết một số điều của Luật An ninh mạng; Căn cứ Nghị định số 356/2025/NĐ-CP ngày…

Ban hành kèm theo Quyết định này Quy chế bảo đảm an ninh mạng, an toàn thông tin trên địa bàn tỉnh Khánh Hòa; gồm 4 Chương, 33 Điều.

Hiệu lực thi hành Quyết định này có hiệu lực kể từ ngày 31 tháng 01 năm 2026 và bãi bỏ các quy định trước đây của Ủy ban nhân dân tỉnh Khánh Hòa và Ủy ban nhân dân tỉnh Ninh Thuận trước sáp nhập, bao gồm: a) Quyết định số 38/2015/QĐ-UBND ngày 24 tháng 12 năm 2015 của Ủy ban nhân dân tỉnh Khánh Hòa ban hành Quy định đảm bảo an toàn thông tin số trong hoạt động ứng dụng công nghệ thông tin trên địa bàn tỉnh Khánh Hòa. b) Quyết định số 76/2024/QĐ-UBND ngày 24 tháng 9 năm 2024 của Ủy ban nhân dân tỉnh Ninh Thuận ban hành Quy chế về bảo đảm an ninh mạng, an toàn thông tin trong hoạt động ứng dụng công nghệ thông tin của các cơ quan Nhà nước trên địa bàn tỉnh Ninh Thuận.

Tổ chức thực hiện Chánh Văn phòng Ủy ban nhân dân tỉnh; Giám đốc Công an tỉnh; Giám đốc các Sở; Thủ trưởng các ban ngành, đơn vị sự nghiệp công lập thuộc tỉnh; Chủ tịch Ủy ban nhân dân các xã, phường, đặc khu và tổ chức, cá nhân có liên quan chịu trách nhiệm thi hành Quyết định này./. Nơi nhận: - Như Điều 3; - Bộ Công an; - Cục KTVB và QLXLVPHC-Bộ Tư pháp; - Thường trực Tỉnh ủy; - Thường trực HĐND tỉnh; - CT, các PCT UBND tỉnh; - Cơ quan UB MTTQ Việt Nam tỉnh Khánh Hòa; - VP Tỉnh ủy, VP Đoàn ĐBQH và HĐND tỉnh; - Báo và PT&TH Khánh Hòa; - Trung tâm Công báo và Cổng TTĐT tỉnh; - VPUB: LĐ, các phòng, ban, trung tâm; - Lưu: VT. NNN TM. ỦY BAN NHÂN DÂN KT. CHỦ TỊCH PHÓ CHỦ TỊCH (Đã ký) Nguyễn Thanh Hà ỦY BAN NHÂN DÂN TỈNH KHÁNH HÒA CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập - Tự do - Hạnh phúc QUY CHẾ BẢO ĐẢM AN NINH MẠNG, AN TOÀN THÔNG TIN TRÊN ĐỊA BÀN TỈNH KHÁNH HÒA (Ban hành kèm theo Quyết định số 11/2026/QĐ-UBND ngày 31/01/2026 của UBND tỉnh Khánh Hòa) Chương I QUY ĐỊNH CHUNG

Phạm vi điều chỉnh, đối tượng áp dụng 1. Phạm vi điều chỉnh Quy chế này quy định về bảo đảm an ninh mạng, an toàn thông tin đối với hệ thống thông tin tỉnh Khánh Hòa. 2. Đối tượng áp dụng a) Các sở, ban, ngành, UBND xã, phường, đặc khu, đơn vị sự nghiệp công lập, cán bộ, công chức, viên chức và tổ chức, cá nhân có liên quan đến việc quản lý, vận hành, khai thác hệ thống thông tin tỉnh Khánh Hòa (viết tắt là cơ quan, đơn vị). b) Các doanh nghiệp cung cấp dịch vụ viễn thông, công nghệ thông tin, an toàn thông tin, an ninh mạng, Internet; các doanh nghiệp, tổ chức, cá nhân có tham gia vào các hoạt động ứng dụng công nghệ thông tin, chuyển đổi số, an toàn thông tin, an ninh mạng của các cơ quan, đơn vị thuộc điểm a khoản 2 Điều này.

Giải thích từ ngữ Trong Quy chế này, các từ ngữ dưới đây được hiểu như sau: 1. An ninh mạng là việc bảo đảm thông tin trên mạng không gây phương hại đến an ninh quốc gia, trật tự an toàn xã hội, bí mật nhà nước, quyền và lợi ích hợp pháp của tổ chức, cá nhân. 2. An toàn thông tin mạng là sự bảo vệ thông tin số và các hệ thống thông tin trên mạng tránh bị truy nhập, sử dụng, tiết lộ, gián đoạn, sửa đổi hoặc phá hoại trái phép nhằm bảo đảm tính nguyên vẹn, tính bảo mật và tính khả dụng của thông tin. 3. Hệ thống thông tin là tập hợp phần cứng, phần mềm và cơ sở dữ liệu được thiết lập phục vụ mục đích tạo lập, cung cấp, truyền đưa, thu thập, xử lý, lưu trữ và trao đổi thông tin trên mạng. 4. Hạ tầng kỹ thuật công nghệ thông tin là tập hợp thiết bị máy chủ, máy trạm, thiết bị tường lửa, thiết bị cân bằng tải, thiết bị lưu trữ, thiết bị mạng, thiết bị ngoại vi, thiết bị kết nối mạng, thiết bị phụ trợ, mạng nội bộ, mạng diện rộng, mạng truyền số liệu chuyên dùng. 5. Phần mềm độc hại (mã độc) được quy định tại khoản 11 Điều 3 Luật An toàn thông tin mạng. 6. Giám sát an toàn hệ thống thông tin được quy định tại khoản 1 Điều 24 Luật An toàn thông tin mạng. 7. Sự cố an toàn thông tin mạng…

Nguyên tắc bảo đảm an ninh mạng, an toàn thông tin 1. Bảo đảm an ninh mạng, an toàn thông tin đối với các hoạt động ứng dụng công nghệ thông tin, giao dịch điện tử, chuyển đổi số của tỉnh tuân thủ các nguyên tắc chung quy định tại Điều 4 Luật An toàn thông tin mạng và Điều 4 Nghị định số 85/2016/NĐ-CP và các quy định pháp luật khác có liên quan. 2. Người đứng đầu cơ quan, đơn vị là người chịu trách nhiệm trực tiếp chỉ đạo công tác bảo đảm an ninh mạng, an toàn thông tin. Xác định rõ quyền hạn, trách nhiệm của các cấp phó; các tập thể và cá nhân trực tiếp liên quan đến công tác bảo đảm an ninh mạng, an toàn thông tin và an ninh mạng; bố trí nhân sự để sẵn sàng xử lý sự cố an ninh mạng, an toàn thông tin đối với các hệ thống thông tin do đơn vị mình quản lý. 3. Thông tin có bí mật nhà nước được thực hiện theo quy định của Luật Bảo vệ bí mật nhà nước và các quy định pháp luật về bảo vệ bí mật nhà nước có liên quan. 4. Xử lý sự cố an toàn thông tin phải phù hợp với trách nhiệm, quyền hạn và bảo đảm lợi ích hợp pháp của cơ quan, đơn vị, cá nhân liên quan và theo quy định của pháp luật.

Các hành vi bị cấm 1. Các hành vi bị nghiêm cấm về an toàn, an ninh thông tin mạng và giao dịch điện tử quy định tại Điều 7 Luật An toàn thông tin mạng, Điều 8 Luật An ninh mạng, Điều 5 Luật Bảo vệ bí mật nhà nước, Điều 6 Luật Giao dịch điện tử, Điều 9 Luật Viễn thông. 2. Hành vi khác bị nghiêm cấm theo quy định của pháp luật. Chương II QUY ĐỊNH BẢO ĐẢM AN NINH MẠNG, AN TOÀN THÔNG TIN

Yêu cầu bảo đảm an toàn hệ thống thông tin theo cấp độ 1. Việc đảm bảo an toàn hệ thống thông tin theo cấp độ trong hoạt động của cơ quan, đơn vị phải được thực hiện thường xuyên, liên tục từ khâu thiết kế, xây dựng, vận hành đến khi hủy bỏ; tuân thủ theo tiêu chuẩn, quy chuẩn kỹ thuật. Nội dung yêu cầu bảo đảm an toàn hệ thống thông tin theo cấp độ thực hiện theo quy định tại Điều 9 Thông tư số 12/2022/TT-BTTTT. 2. Đánh giá, phân loại cấp độ an toàn thông tin của hệ thống thông tin a) Chủ quản hệ thống thông tin có trách nhiệm chỉ đạo, tổ chức thực hiện phương án đảm bảo an toàn hệ thống thông tin theo cấp độ theo quy định tại Nghị định số 85/2016/NĐ-CP. b) Đơn vị vận hành hệ thống thông tin của các cơ quan, đơn vị trên địa bàn tỉnh thực hiện xác định cấp độ và lập hồ sơ đề xuất cấp độ bao gồm các tài liệu thuyết minh được quy định tại Điều 7, 8, 9, 10, 11, 15 Nghị định số 85/2016/NĐ- CP và Điều 8 Thông tư số 12/2022/TT-BTTTT gửi đơn vị chuyên trách về an toàn thông tin thẩm định, đề nghị cấp có thẩm quyền phê duyệt hồ sơ đề xuất cấp độ an toàn thông tin. 3. Hệ thống thông tin khi được đầu tư xây dựng mới hoặc mở rộng, nâng cấp cần được kiểm thử về tính an toàn, bảo mật trước…

An ninh mạng, an toàn thông tin đối với thuê dịch vụ công nghệ thông tin 1. Trách nhiệm của cơ quan, đơn vị trước khi sử dụng dịch vụ công nghệ thông tin: Thiết lập các yêu cầu về bảo đảm an toàn thông tin phù hợp với cấp độ an toàn hệ thống thông tin của đơn vị và hoạt động thuê dịch vụ công nghệ thông tin. 2. Trách nhiệm của cơ quan, đơn vị trong quá trình sử dụng dịch vụ công nghệ thông tin a) Yêu cầu bên cung cấp dịch vụ phải bảo mật thông tin, dữ liệu, mã nguồn, tài liệu thiết kế; triển khai các biện pháp bảo đảm an toàn thông tin theo quy định tại Quy định này, Luật An toàn thông tin mạng, Luật An ninh mạng và các quy định khác có liên quan. b) Giám sát chặt chẽ và giới hạn quyền truy cập của bên cung cấp dịch vụ khi cho phép truy cập vào hệ thống thông tin của cơ quan, đơn vị. 3. Trách nhiệm của cơ quan, đơn vị khi phát hiện bên cung cấp dịch vụ có dấu hiệu vi phạm quy định bảo đảm an toàn thông tin a) Tạm dừng hoặc đình chỉ hoạt động của bên cung cấp dịch vụ tùy theo mức độ vi phạm. b) Thông báo chính thức các hành vi vi phạm của bên cung cấp dịch vụ. c) Thu hồi ngay lập tức quyền truy cập hệ thống thông tin đã cấp cho bên cung cấp dịch vụ. d) Kiểm tra, xác định, lập báo…

Giám sát an toàn hệ thống thông tin 1. Nguyên tắc, yêu cầu, phương thức về hoạt động giám sát an toàn hệ thống thông tin thực hiện theo quy định tại Điều 3, 4, 5 Thông tư số 31/2017/TT- BTTTT. 2. Chủ quản hệ thống thông tin chỉ đạo thực hiện giám sát đối với các hệ thống thông tin thuộc phạm vi quản lý. 3. Đơn vị chuyên trách về an toàn thông tin của tỉnh làm đầu mối giám sát, cảnh báo an ninh mạng, an toàn thông tin của tỉnh; tổ chức giám sát tập trung 24/7 và bảo đảm kết nối, chia sẻ kết quả giám sát về Trung tâm ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT). 4. Các cơ quan, đơn vị cử cá nhân hoặc bộ phận làm đầu mối giám sát, cung cấp, tiếp nhận thông tin cảnh báo kịp thời với đơn vị chuyên trách về an toàn thông tin của tỉnh, Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao của Công an tỉnh nhằm tăng cường công tác đảm bảo an ninh mạng, an toàn thông tin và phòng, chống tội phạm sử dụng công nghệ cao. Đầu mối giám sát tại cơ quan, đơn vị chịu trách nhiệm bảo đảm điều kiện kết nối tại điểm giám sát và triển khai giám sát trong phạm vi hệ thống thông tin của cơ quan, đơn vị mình; duy trì đầu mối 24/7 và kênh liên lạc khẩn cấp; thời gian phản hồi ban đầu…

Ứng cứu sự cố an toàn thông tin 1. Đơn vị chuyên trách ứng cứu khẩn cấp sự cố an ninh mạng, an toàn thông tin: Đơn vị chuyên trách ứng cứu khẩn cấp sự cố an ninh mạng, an toàn thông tin của tỉnh là Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Công an tỉnh. 2. Nguyên tắc ứng cứu xử lý sự cố Nguyên tắc ứng cứu xử lý sự cố thực hiện theo quy định tại khoản 3 Điều 4, khoản 2 Điều 13 Luật An toàn thông tin mạng và Điều 4 Thông tư số 20/2017/TT- BTTTT. 3. Phân loại sự cố an ninh mạng, an toàn thông tin a) Sự cố do bị tấn công mạng. b) Sự cố do lỗi của hệ thống, thiết bị, phần mềm, hạ tầng kỹ thuật. c) Sự cố do lỗi của cán bộ quản trị, vận hành hệ thống. d) Sự cố do các thảm họa tự nhiên. 4. Phân loại mức độ sự cố a) Thấp: Sự cố gây ảnh hưởng cá nhân và không làm gián đoạn hay đình trệ hoạt động chính của cơ quan. b) Trung bình: Sự cố ảnh hưởng đến một nhóm người dùng nhưng không gây gián đoạn hay đình trệ hoạt động chính của cơ quan. c) Cao: Sự cố tác động đến khả năng vận hành của hệ thống thông tin, ảnh hưởng đến dữ liệu, thiết bị, gây ảnh hưởng đến hoạt động chung của cơ quan và hoạt động cung cấp dịch vụ công cho người dân, doanh nghiệp. d) Nghiêm trọng: Sự cố…

8. Đơn vị/bộ phận chuyên trách về an toàn thông tin có trách nhiệm a) Xây dựng phương án tiếp nhận, phát hiện, phân loại và xử lý ban đầu sự cố an ninh mạng, an toàn thông tin, ứng phó sự cố an ninh mạng, an toàn thông tin. b) Xây dựng quy trình ứng cứu sự cố an ninh mạng, an toàn thông tin thông thường và nghiêm trọng theo quy định. c) Phối hợp với cơ quan chức năng, các nhóm chuyên gia, bên cung cấp dịch vụ hỗ trợ trong việc xử lý, khắc phục sự cố an toàn thông tin; yêu cầu bên cung cấp dịch vụ cung cấp đầy đủ quy trình xử lý sự cố đối với dịch vụ thực hiện. d) Tổ chức diễn tập phương án xử lý sự cố an toàn thông tin theo chỉ đạo của người đứng đầu cơ quan, đơn vị.

Kiểm tra, đánh giá an ninh mạng, an toàn thông tin 1. Đơn vị chuyên trách về an toàn thông tin của tỉnh tham mưu, tổ chức thực hiện kiểm tra, đánh giá đối với các hệ thống thông tin trên địa bàn tỉnh theo yêu cầu của Chủ quản hệ thống thông tin; có thẩm quyền yêu cầu kiểm tra, đánh giá đối với các hệ thống thông tin do mình phê duyệt hồ sơ đề xuất cấp độ. 2. Đơn vị chủ trì kiểm tra, đánh giá là đơn vị chuyên trách về an toàn thông tin của tỉnh hoặc đơn vị tư vấn được lựa chọn để thực hiện việc kiểm tra, đánh giá. Đối tượng kiểm tra, đánh giá là đơn vị vận hành hệ thống thông tin và các hệ thống thông tin có liên quan. 3. Trong quá trình vận hành hệ thống thông tin, đơn vị vận hành hệ thống thông tin có trách nhiệm định kỳ giá hiệu quả của các biện pháp bảo đảm an toàn thông tin theo quy định tại khoản 3 Điều 22 Nghị định số 85/2016/NĐ-CP. 4. Nội dung, tần suất kiểm tra đánh giá thực hiện theo Điều 11, 12 Thông tư số 12/2022/TT-BTTTT. 5. Việc kiểm tra, đánh giá an ninh mạng, an toàn thông tin đối với hệ thống từ cấp độ 3 trở lên phải do tổ chức chuyên môn được cơ quan có thẩm quyền cấp phép; cơ quan nhà nước có chức năng, nhiệm vụ phù hợp hoặc do tổ chức chuyên môn được cấp có…

Quản lý rủi ro, lỗ hổng, điểm yếu an toàn thông tin 1. Các cơ quan, đơn vị phối hợp với đơn vị chuyên trách về an toàn thông tin của tỉnh tổ chức quản lý lỗ hổng, điểm yếu an ninh mạng, an toàn thông tin. a) Lập danh sách toàn bộ thiết bị, phần mềm công nghệ thông tin đang sử dụng trong phạm vi quản lý: nhãn hiệu phần cứng, tên phần mềm và phiên bản (hệ điều hành, cơ sở dữ liệu, ứng dụng, các tiện ích khác). b) Thiết lập, duy trì kênh tiếp nhận thông tin về lỗ hổng, điểm yếu an ninh mạng, an toàn thông tin từ các cơ quan, tổ chức có chức năng cảnh báo về an toàn thông tin mạng; các đơn vị cung cấp thiết bị, phần mềm công nghệ thông tin thuộc phạm vi điểm a khoản này. c) Quản lý, giám sát việc cài đặt bản vá lỗ hổng, điểm yếu an ninh mạng, an toàn thông tin. Sử dụng và cập nhật liên tục các công cụ dò quét lỗ hổng, điểm yếu an ninh mạng, an toàn thông tin để các công cụ này có thể phát hiện được các lỗ hổng bảo mật mới nhất; hoặc sử dụng kết quả kiểm tra, đánh giá an ninh mạng, an toàn thông tin để xác định các lỗ hổng, điểm yếu của hệ thống thông tin. d) Triển khai cài đặt bản vá lỗ hổng, điểm yếu an ninh mạng, an toàn thông tin sau khi bản vá được phát hành; áp dụng các biện…

Kết thúc vận hành, khai thác, thanh lý, hủy bỏ Hệ thống thông tin khi kết thúc vận hành, khai thác hoặc thanh lý, hủy bỏ phải tuân thủ các quy định của pháp luật về quản lý, sử dụng tài sản công và được các cấp có thẩm quyền cho phép dừng sử dụng. Thông tin, dữ liệu trên các hệ thống thông tin phải được sao lưu và chuyển sang các hệ thống khác (nếu còn giá trị sử dụng). Thực hiện các biện pháp xóa, hủy dữ liệu trước khi thanh lý, hủy tài sản theo đúng quy định của pháp luật.

Bảo đảm an toàn, an ninh thông tin trong quản lý tài sản công nghệ thông tin 1. Phân loại tài sản công nghệ thông tin a) Tài sản phần cứng (vật lý): Là các máy móc, trang thiết bị phần cứng, phương tiện truyền thông và các trang thiết bị phục vụ cho hoạt động của hệ thống thông tin. b) Tài sản phần mềm: Là các phần mềm hệ thống, phần mềm thương mại, phần mềm nội bộ, phần mềm ứng dụng, phần mềm quản trị cơ sở dữ liệu và công cụ phát triển phần mềm. c) Tài sản thông tin: Là các thông tin, cơ sở dữ liệu, dữ liệu ở dạng số hóa. 2. Yêu cầu về quản lý tài sản công nghệ thông tin a) Giao, gắn trách nhiệm cho cá nhân hoặc tập thể quản lý, sử dụng tài sản công nghệ thông tin. b) Quy định các quy tắc sử dụng, giữ gìn bảo vệ tài sản công nghệ thông tin trong các trường hợp như: Mang ra khỏi cơ quan, trang thiết bị công nghệ thông tin liên quan đến dữ liệu bảo mật, thông tin cài đặt và cấu hình. c) Tài sản công nghệ thông tin phải được đặt tên theo quy định. Việc đặt tên các thiết bị công nghệ thông tin trong toàn tỉnh cần bảo đảm thống nhất, dễ quản lý, dễ phân loại và hỗ trợ truy vết nhanh chóng trong các tình huống vận hành, kiểm tra, bảo trì, giám sát hoặc xử lý sự cố. Công an tỉnh phối…

Bảo đảm an toàn vật lý và môi trường vận hành 1. Các khu vực bố trí hạ tầng hệ thống xử lý, lưu trữ thông tin, phương tiện xử lý thông tin, phương tiện bảo đảm an ninh mạng, an toàn thông tin phải được đặt ở vị trí an toàn, tại các phòng chuyên biệt bảo đảm tiêu chuẩn quy định và phải được thiết lập cơ chế bảo vệ, theo dõi phát hiện xâm nhập, biện pháp kiểm soát truy cập, kết nối vật lý phù hợp với từng khu vực, bảo đảm chỉ người có nhiệm vụ mới được vào và phải có nội quy riêng khi làm việc trong các khu vực này. 2. Trung tâm Dữ liệu tỉnh là khu vực hạn chế tiếp cận, chỉ những cá nhân có quyền, nhiệm vụ theo quy định và được sự cho phép của cơ quan chủ quản là Ủy ban nhân dân tỉnh hoặc cơ quan quản lý, vận hành là Sở Khoa học và công nghệ mới được vào Trung tâm Dữ liệu. Việc vào, ra Trung tâm Dữ liệu tỉnh phải thực hiện theo nội quy quy định, được hệ thống kiểm soát vào ra (quẹt thẻ, vân tay, nhận dạng sinh trắc học…), lưu hồ sơ để truy vết khi có yêu cầu. 3. Các khu vực quy định tại khoản 1, 2 Điều này phải có biện pháp đảm bảo nguồn điện và dự phòng điện, phòng chống cháy nổ, ngập lụt, động đất, chống sét, tác động của môi trường và các thảm họa khác do thiên nhiên và con…

Quản lý an toàn hạ tầng mạng 1. An toàn cho mạng nội bộ (LAN) a) Phải sử dụng thiết bị tường lửa chuyên dụng hoặc phần mềm tường lửa để ngăn chặn và phát hiện xâm nhập trái phép vào mạng nội bộ của cơ quan khi kết nối với hệ thống bên ngoài. b) Khi kết nối từ xa vào mạng nội bộ, phải sử dụng giao thức mạng có mã hóa thông tin và thiết lập mật khẩu đủ mạnh theo quy định. c) Mạng LAN phải được phân chia lớp bằng VLAN hoặc phân chia vật lý theo vùng bảo mật và chức năng, tối thiểu gồm: (i) Vùng máy chủ/trung tâm dữ liệu; (ii) Vùng máy trạm người dùng; (iii) Vùng thiết bị chuyên dụng (IoT, thiết bị giám sát, camera…); (iv) Vùng quản trị/thiết bị mạng; (v) Vùng mạng trung gian đối với dịch vụ công bố ra Internet (nếu có). d) Lưu lượng giữa các lớp/VLAN chỉ được phép đi qua thiết bị lớp 3 hoặc tường lửa; áp dụng nguyên tắc mặc định chặn, cho phép theo quy tắc; giới hạn quyền truy cập theo nhu cầu tối thiểu. Trên thiết bị chuyển mạch/định tuyến phải triển khai danh sách kiểm soát truy cập để kiểm soát truy cập giữa các VLAN và ghi nhật ký đầy đủ các kết nối liên VLAN theo quy định. Nghiêm cấm cấu hình định tuyến chéo trực tiếp giữa các VLAN trên thiết bị chuyển mạch khi không áp dụng cơ…

Quản lý an toàn máy chủ và ứng dụng 1. Quản lý, vận hành hoạt động bình thường hệ thống máy chủ và dịch vụ a) Máy chủ phải được cài đặt hệ điều hành có bản quyền, sử dụng phần mềm phòng chống mã độc, giám sát thiết bị đầu cuối, phòng chống thất thoát dữ liệu tập trung; phần mềm phải được cập nhật thường xuyên và có tính năng, giải pháp kỹ thuật bảo đảm an toàn an ninh mạng đáp ứng yêu cầu theo các quy định hiện hành của cơ quan chuyên trách về an toàn an ninh mạng. b) Cấu hình phần cứng của máy chủ phải bảo đảm cho hệ điều hành, phần mềm cài đặt trên máy chủ hoạt động liên tục, ổn định và an toàn. c) Thiết lập chế độ tự động cập nhật hoặc thường xuyên cập nhật các bản vá hệ điều hành, phần mềm, ứng dụng và hệ quản trị cơ sở dữ liệu được cài đặt trên máy chủ, phải thiết lập mật khẩu chế độ tự động bảo vệ màn hình ngay sau khi không sử dụng đối với tất cả máy chủ. d) Thay đổi các tài khoản, mật khẩu mặc định ngay khi đưa hệ điều hành, phần mềm vào sử dụng. e) Thường xuyên kiểm tra cấu hình, các tệp tin nhật ký hoạt động của hệ điều hành, phần mềm nhằm kịp thời phát hiện và xử lý những sự cố nếu có. f) Loại bỏ các thành phần của hệ điều hành, phần mềm không cần thiết hoặc không còn…

Bảo đảm an ninh mạng, an toàn thông tin khi sử dụng máy tính và thiết bị ngoại vi 1. Máy tính và thiết bị ngoại vi của đơn vị phải được cài đặt hệ điều hành, phần mềm soạn thảo văn bản, phần mềm chuyên dụng để xử lý công việc và tuân thủ các quy định sau: a) Chỉ cài đặt phần mềm hợp lệ (phần mềm có bản quyền thương mại, phần mềm nội bộ hoặc phần mềm mã nguồn mở được đầu tư (hoặc thuê dịch vụ) có nguồn gốc rõ ràng) và thuộc danh mục phần mềm được phép sử dụng do đơn vị có thẩm quyền của Ủy ban nhân dân tỉnh ban hành (nếu có); không được tự ý cài đặt hoặc gỡ bỏ các phần mềm khi chưa có sự đồng ý của bộ phận chuyên trách về công nghệ thông tin; thường xuyên cập nhật phần mềm và hệ điều hành. b) Cài đặt phần mềm xử lý phần mềm độc hại và thiết lập chế độ tự động cập nhật cơ sở dữ liệu cho phần mềm; thực hiện kiểm tra, rà quét phần mềm độc hại khi sao chép, mở các tập tin hoặc trước khi kết nối các thiết bị lưu trữ dữ liệu di động với máy tính của mình. c) Khi phát hiện bất kỳ dấu hiệu nào liên quan đến việc bị nhiễm phần mềm độc hại trên máy tính (máy chạy chậm bất thường, cảnh báo từ phần mềm phòng, chống phần mềm độc hại, mất dữ liệu,...), phải tắt máy và báo trực tiếp cho bộ phận…

3. Đối với thiết bị soạn thảo, lưu trữ bí mật nhà nước: a) Các đơn vị phải bố trí ít nhất một máy tính độc lập, máy in (photocopy) không kết nối và không có lịch sử kết nối với mạng Internet, mạng máy tính, mạng viễn thông, trừ trường hợp lưu giữ bí mật nhà nước theo quy định của pháp luật về cơ yếu để soạn thảo, lưu trữ các văn bản có nội dung bí mật nhà nước. b) Công chức, viên chức, nhân viên được giao nhiệm vụ trong quá trình xử lý công việc, soạn thảo văn bản có nội dung bí mật nhà nước chỉ sử dụng máy tính, thiết bị theo quy định tại điểm a của mục này; việc lưu trữ phải được thực hiện ở các thiết bị riêng biệt, bảo đảm các yêu cầu của pháp luật về bảo vệ bí mật nhà nước và cơ yếu.

Bảo đảm an toàn thông tin Trung tâm Dữ liệu tỉnh 1. Đơn vị vận hành Trung tâm Dữ liệu là đơn vị chuyên trách về an toàn thông tin Trung tâm Dữ liệu; chịu trách nhiệm xây dựng, thực thi các quy định về an toàn bảo mật thông tin mạng, quản lý, khai thác và vận hành Trung tâm Dữ liệu. 2. Đơn vị vận hành Trung tâm Dữ liệu tỉnh có trách nhiệm thực hiện phân loại, đánh giá và xác định cấp độ an toàn hệ thống thông tin theo quy định hiện hành, tối thiểu phải được bảo đảm an toàn thông tin ở mức độ 3 và áp dụng các biện pháp kỹ thuật, mô hình tổ chức phù hợp với cấp độ đã được phê duyệt, phối hợp với các cơ quan, tổ chức có thẩm quyền về quản lý an ninh mạng, an toàn thông tin, công tác hỗ trợ điều phối xử lý sự cố an ninh mạng, an toàn thông tin, tham gia hoạt động đảm bảo an ninh mạng, an toàn thông tin. Tùy theo mức độ sự cố, phối hợp với các đơn vị có liên quan thực hiện hướng dẫn xử lý, ứng cứu sự cố an ninh mạng, an toàn thông tin cho các hệ thống thông tin dùng chung của tỉnh. 3. Cơ quan, đơn vị có hệ thống thông tin được cài đặt, duy trì vận hành tại Trung tâm Dữ liệu có trách nhiệm bảo đảm an toàn thông tin cho máy chủ, ứng dụng, các trang thiết bị công nghệ thông tin hoặc các…

Bảo đảm an toàn thông tin Trung tâm Phục vụ hành chính công 1. Trung tâm Phục vụ hành chính công tỉnh/cấp xã (sau đây gọi là Trung tâm) có trách nhiệm tổ chức thực hiện đầy đủ các biện pháp bảo đảm an ninh mạng, an toàn thông tin đối với toàn bộ hạ tầng công nghệ thông tin, hệ thống phần mềm, dữ liệu do Trung tâm quản lý, vận hành. 2. Giám đốc Trung tâm chịu trách nhiệm tổ chức triển khai và chỉ đạo toàn diện công tác bảo đảm an toàn thông tin tại đơn vị; phân công bộ phận hoặc cá nhân chuyên trách (kiêm nhiệm) về an toàn thông tin để thực hiện nhiệm vụ tham mưu, kiểm tra, giám sát, cảnh báo và chủ động phối hợp với các cơ quan, đơn vị chuyên trách về bảo đảm an toàn an ninh mạng thực hiện ứng cứu sự cố an toàn thông tin (nếu xảy ra). 3. Trung tâm có trách nhiệm thực hiện phân loại, đánh giá và xác định cấp độ an toàn hệ thống thông tin theo quy định hiện hành và áp dụng các biện pháp kỹ thuật, biện pháp quản lý phù hợp với cấp độ đã được phê duyệt. 4. Trung tâm tổ chức thực hiện đầy đủ các biện pháp kỹ thuật cần thiết nhằm bảo đảm an toàn thông tin, bao gồm: Phân vùng mạng cụ thể đối với các hệ thống thông tin thành phần; sử dụng tường lửa vật lý với các giải pháp bản quyền tích…

Bảo đảm an toàn dữ liệu 1. Quản lý tài khoản truy cập a) Khi cấp tài khoản lần đầu cho người dùng, đơn vị vận hành hệ thống thông tin phải thông báo cho người dùng. Người dùng có trách nhiệm thay đổi mật khẩu sau khi đăng nhập thành công lần đầu. Chậm nhất là 03 ngày, các tài khoản không tuân thủ việc thay đổi mật khẩu phải được tự động vô hiệu hóa. b) Các hệ thống thông tin phải thiết lập giới hạn số lần đăng nhập không hợp lệ tối đa không quá 05 lần; tự động kết thúc phiên làm việc nếu quá 30 phút người dùng không tương tác với hệ thống. c) Khi cá nhân thay đổi vị trí công tác, chuyển công tác, thôi việc, nghỉ hưu, đơn vị quản lý cá nhân đó phải thông báo cho đơn vị vận hành hệ thống thông tin để điều chỉnh, thu hồi hoặc hủy bỏ tài khoản. d) Tài khoản quản trị hệ thống (mạng, hệ điều hành, thiết bị kết nối mạng, phần mềm, ứng dụng, cơ sở dữ liệu) phải tách biệt với tài khoản truy cập của người dùng thông thường. Được giao đích danh cá nhân đảm nhiệm vai trò quản trị hệ thống quản lý. e) Tài khoản quản trị, tài khoản người dùng phải được rà soát hàng năm, đảm bảo các tài khoản và quyền truy cập hệ thống được cấp phát theo đúng chức năng, nhiệm vụ, quyền hạn của cán bộ, công…

7. Dữ liệu cá nhân được thực hiện theo Nghị định số 13/2023/NĐ-CP; Luật Bảo vệ dữ liệu cá nhân và các văn bản hướng dẫn thi hành.

Bảo đảm an toàn thiết bị và người dùng đầu cuối 1. Trên máy tính công vụ phải thực hiện đầy đủ các biện pháp bảo mật phần mềm (cập nhật hệ điều hành, cài đặt phần mềm phòng chống mã độc, giám sát thiết bị đầu cuối, phòng chống thất thoát dữ liệu…), thiết lập mật khẩu truy cập bảo vệ màn hình khi không sử dụng; cài đặt, sử dụng phần mềm hợp lệ (phần mềm có bản quyền, phần mềm nội bộ được đầu tư hoặc phần mềm mã nguồn mở có nguồn gốc rõ ràng) và thuộc danh mục phần mềm được phép sử dụng do cơ quan có thẩm quyền ban hành (nếu có); không truy cập các trang tin nghi ngờ chứa mã độc hoặc các nội dung không phù hợp; thiết lập chế độ rà quét mã độc máy tính định kỳ. 2. Các cơ quan, đơn vị đầu tư, thuê, mua sắm thiết bị đảm bảo an toàn thông tin ưu tiên các sản phẩm, dịch vụ sản xuất trong nước theo quy định tại Thông tư số 40/2020/TT-BTTTT. Cấu hình thiết bị phải bảo đảm tiêu chuẩn, yêu cầu theo hướng dẫn của các bộ ngành Trung ương, cơ quan chuyên môn liên quan (nếu có) và bảo đảm việc vận hành, khai thác, sử dụng và triển khai đầy đủ các giải pháp bảo đảm an ninh mạng, an toàn thông tin. 3. Kết nối máy vi tính/thiết bị đầu cuối của người sử dụng vào hệ thống a) Người sử dụng khi truy…

Bảo đảm nguồn nhân lực an ninh mạng, an toàn thông tin 1. Công chức, viên chức, người lao động được tuyển dụng hoặc sắp xếp, giao nhiệm vụ về an ninh mạng, an toàn thông tin phải có trình độ, chuyên ngành phù hợp yêu cầu đối với các vị trí việc làm về công nghệ thông tin, an ninh mạng, an toàn thông tin theo hướng dẫn của cơ quan nhà nước có thẩm quyền. 2. Cán bộ chuyên trách về công nghệ thông tin trong các cơ quan, đơn vị được tạo điều kiện trang bị các thiết bị công nghệ thông tin, phương tiện kỹ thuật làm việc phù hợp với chuyên môn; tham dự đầy đủ các khóa đào tạo, tập huấn và bồi dưỡng kiến thức, kỹ năng, nghiệp vụ cho cán bộ chuyên trách về an ninh mạng, an toàn thông tin. 3. Các cơ quan, đơn vị xác định nhu cầu về đào tạo nguồn nhân lực bảo đảm an toàn thông tin tại cơ quan, đơn vị mình gửi Công an tỉnh tổng hợp, trình Ủy ban nhân dân tỉnh phê duyệt kế hoạch giai đoạn, kế hoạch hàng năm về đào tạo, bồi dưỡng nghiệp vụ bảo đảm an ninh mạng, an toàn thông tin cho cán bộ, công chức, viên chức và người lao động của tỉnh và thực hiện tổ chức đào tạo theo kế hoạch đã phê duyệt. 4. Các cơ quan, đơn vị hàng năm phải tổ chức ít nhất 01 hoạt động tuyên truyền, phổ biến nâng cao…

Trách nhiệm của Công an tỉnh 1. Tham mưu giúp Ủy ban nhân dân tỉnh thực hiện thống nhất quản lý nhà nước về bảo đảm an ninh mạng, an toàn thông tin và chịu trách nhiệm trước Ủy ban nhân dân tỉnh trong việc bảo đảm an toàn thông tin trên địa bàn tỉnh. 2. Thực hiện theo dõi, đôn đốc, hướng dẫn, kiểm tra, giám sát công tác bảo đảm an ninh mạng, an toàn thông tin; thẩm định, phê duyệt hồ sơ cấp độ an toàn thông tin và phương án bảo đảm an toàn cho các hệ thống thông tin theo quy định của pháp luật và các văn bản hướng dẫn thi hành; ý kiến thẩm định, phê duyệt cấp độ an toàn hệ thống thông tin trong dự án đầu tư ứng dụng công nghệ thông tin theo quy định hiện hành. 3. Tham mưu Ủy ban nhân dân tỉnh đầu tư, triển khai các giải pháp kỹ thuật và ứng dụng công nghệ hiện đại, tiên tiến nhằm tăng cường hiệu quả công tác quản lý nhà nước, đồng thời chủ động phòng ngừa, phát hiện và xử lý các nguy cơ, sự cố về an toàn, an ninh thông tin mạng trên phạm vi toàn tỉnh. 4. Chủ trì, phối hợp với các cơ quan, đơn vị có liên quan xây dựng hướng dẫn nghiệp vụ về bảo đảm an ninh mạng, an toàn thông tin theo hướng cụ thể, chặt chẽ, dễ nhớ và dễ thực hiện, trong đó xác định rõ trách nhiệm, thời hạn và kết…

10. Tổng hợp và báo cáo về tình hình an ninh mạng, an toàn thông tin theo định kỳ cho Bộ Công an, Ủy ban nhân dân tỉnh và các cơ quan, đơn vị có liên quan. Đề nghị Ủy ban nhân dân tỉnh khen thưởng hoặc phê bình người đứng đầu cơ quan, đơn vị trong thực hiện chỉ đạo về bảo đảm an ninh mạng, an toàn thông tin. 11. Tham gia mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia và thực hiện trách nhiệm, quyền hạn của thành viên mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia theo quy định tại Quyết định số 05/2017/QĐ-TTg.

Trách nhiệm của Sở Khoa học và công nghệ 1. Chỉ đạo Trung tâm Chuyển đổi số tỉnh (đơn vị vận hành Trung tâm Dữ liệu tỉnh) triển khai thực hiện công tác giám sát, bảo đảm an ninh mạng, an toàn thông tin đối với các hệ thống thông tin đang cài đặt, vận hành tại Trung tâm Dữ liệu tỉnh, các hệ thống thông tin của các cơ quan, đơn vị có kết nối đến Trung tâm Dữ liệu tỉnh theo quy định; kịp thời cung cấp các thông tin, dữ liệu có liên quan cho các cơ quan chức năng có thẩm quyền để phục vụ công tác điều tra, xác minh an ninh mạng, an toàn thông tin khi có yêu cầu. 2. Phối hợp với Công an tỉnh trong công tác kiểm tra, đánh giá về an ninh mạng, an toàn thông tin. 3. Phối hợp với Công an tỉnh trong công tác phòng ngừa, phát hiện, ngăn chặn và xử lý các hành vi vi phạm pháp luật trên môi trường mạng, nhất là trên các cổng/trang thông tin điện tử, mạng xã hội theo thẩm quyền. 4. Tham gia mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia và thực hiện trách nhiệm, quyền hạn của thành viên mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia theo quy định tại Quyết định số 05/2017/QĐ-TTg.

Trách nhiệm của Văn phòng UBND tỉnh 1. Quản trị, vận hành Hệ thống thông tin giải quyết thủ tục hành chính của tỉnh và triển khai thực hiện công tác bảo đảm an ninh mạng, an toàn thông tin theo quy định. 2. Quản trị, vận hành thống nhất Cổng thông tin điện tử dùng chung của tỉnh và các sở, ban, ngành, địa phương, đảm bảo đồng bộ về công nghệ và an toàn thông tin. 3. Kịp thời cung cấp các thông tin, dữ liệu có liên quan thuộc phạm vi quản lý cho các cơ quan chức năng có thẩm quyền để phục vụ công tác điều tra, xác minh khi có yêu cầu.

Trách nhiệm của Sở Tài chính Trên cơ sở đề xuất của các cơ quan, đơn vị, địa phương và khả năng cân đối ngân sách, Sở Tài chính tham mưu cho cấp có thẩm quyền bố trí nguồn vốn đầu tư công thực hiện các dự án bảo đảm an ninh mạng, an toàn thông tin; phân bổ kinh phí chi thường xuyên ngân sách tỉnh thực hiện các nhiệm vụ bảo đảm an ninh mạng, an toàn thông tin theo quy định của Luật Ngân sách Nhà nước và các văn bản hướng dẫn có liên quan.

Trách nhiệm của Sở Nội vụ 1. Tham mưu Ủy ban nhân dân tỉnh có cơ chế chính sách để thu hút các chuyên gia về an toàn an ninh thông tin làm việc tại tỉnh. Bố trí cán bộ chuyên trách về an toàn an ninh thông tin trong các cơ quan, đơn vị để triển khai hiệu quả công tác bảo đảm an toàn hệ thống thông tin theo cấp độ, công tác bảo đảm an toàn thông tin theo mô hình 4 lớp, đặc biệt là đối với Trung tâm Dữ liệu tỉnh và các hệ thống thông tin quan trọng, dùng chung của tỉnh. 2. Phối hợp với Công an tỉnh, Sở Khoa học và công nghệ triển khai tổ chức các lớp đào tạo, bồi dưỡng nâng cao kiến thức về Chính quyền điện tử, Chính quyền số, chuyển đổi số và bảo đảm an toàn, an ninh thông tin mạng cho cán bộ, công chức, viên chức, người lao động của tỉnh.

Trách nhiệm của các cơ quan, đơn vị 1. Chịu trách nhiệm trong công tác bảo đảm an ninh mạng, an toàn thông tin của cơ quan, đơn vị mình theo Quy chế này và các quy định nhà nước về an toàn, an ninh thông tin khác. 2. Thực hiện xác định cấp độ an toàn thông tin và bảo đảm an toàn cho hệ thống thông tin của đơn vị quản lý theo quy định tại Luật An toàn thông tin mạng và các văn bản hướng dẫn thi hành. 3. Phân công bộ phận hoặc cán bộ, công chức, viên chức chuyên trách về công nghệ thông tin bảo đảm an toàn thông tin của cơ quan, đơn vị; chỉ đạo công chức, viên chức và người lao động nghiêm túc chấp hành các quy định về bảo đảm an toàn thông tin; tạo điều kiện để các cán bộ phụ trách an toàn thông tin được học tập, nâng cao trình độ về an toàn thông tin; thường xuyên tổ chức quán triệt các quy định về an toàn thông tin trong cơ quan, đơn vị; xác định các yêu cầu, trách nhiệm bảo đảm an toàn thông tin đối với các vị trí cần tuyển dụng hoặc phân công. 4. Thường xuyên tổ chức, phổ biến các quy định về đảm bảo an toàn thông tin, nhằm nâng cao nhận thức về trách nhiệm đảm bảo an toàn thông tin cho tổ chức, cá nhân sử dụng hệ thống thông tin do cơ quan, đơn vị quản lý. 5. Ban hành Quy…

Trách nhiệm của đơn vị vận hành hệ thống thông tin 1. Thực hiện trách nhiệm của đơn vị vận hành hệ thống thông tin theo quy định tại Quy chế này và các nhiệm vụ do chủ quản hệ thống thông tin phân công. 2. Chỉ đạo, phân công các bộ phận kỹ thuật thuộc đơn vị (quản lý ứng dụng; quản lý dữ liệu; vận hành hệ thống thông tin; triển khai và hỗ trợ kỹ thuật) triển khai công tác bảo đảm an toàn thông tin trong tất cả các công đoạn liên quan đến hệ thống thông tin.

Trách nhiệm của Đội ứng cứu sự cố an toàn thông tin mạng 1. Triển khai các giải pháp nhằm hỗ trợ các cơ quan, đơn vị trên địa bàn tỉnh về công tác bảo đảm an ninh mạng, an toàn thông tin, an ninh mạng trong hoạt động ứng dụng công nghệ thông tin, chuyển đổi số. 2. Phối hợp kiểm tra an toàn thông tin, an ninh mạng đối với hệ thống thông tin của các cơ quan, đơn vị. 3. Điều phối các hoạt động ứng cứu sự cố về an ninh mạng, an toàn thông tin và tổ chức ứng cứu sự cố an ninh mạng, an toàn thông tin tại các cơ quan, đơn vị trên địa bàn tỉnh.

Trách nhiệm của cán bộ, công chức, viên chức và người lao động trong các cơ quan, đơn vị 1. Trách nhiệm của cán bộ, công chức, viên chức chuyên trách về công nghệ thông tin tại cơ quan, đơn vị a) Nghiêm túc chấp hành các Quy định, quy trình nội bộ và các quy định khác của pháp luật về an ninh mạng, an toàn thông tin. Chịu trách nhiệm về các hành vi làm mất an ninh mạng, an toàn thông tin do không tuân thủ Quy chế này và các quy định của pháp luật có liên quan. b) Tham mưu lãnh đạo cơ quan ban hành các Quy định, quy trình nội bộ, triển khai các giải pháp kỹ thuật bảo đảm an ninh mạng, an toàn thông tin. c) Thực hiện việc giám sát, đánh giá, báo cáo người đứng đầu cơ quan, đơn vị các rủi ro mất an ninh mạng, an toàn thông tin và mức độ nghiêm trọng của các rủi ro đó. d) Phối hợp với các cá nhân, đơn vị có liên quan trong việc kiểm soát, phát hiện và khắc phục các sự cố an ninh mạng, an toàn thông tin. e) Thường xuyên cập nhật nâng cao kiến thức, trình độ chuyên môn đáp ứng yêu cầu bảo đảm an ninh mạng, an toàn thông tin của đơn vị. 2. Công chức, viên chức được giao nhiệm vụ quản lý, vận hành truy cập, khai thác đối với các hệ thống thông tin thực hiện theo trách nhiệm và phân quyền…

Trách nhiệm của các tổ chức, cá nhân liên quan Các tổ chức, cá nhân liên quan đến sử dụng, khai thác các hệ thống thông tin hoặc liên quan đến hoạt động thực hiện ứng dụng công nghệ thông tin, giao dịch điện tử, chuyển đổi số của các cơ quan nhà nước trên địa bàn tỉnh Khánh Hòa phải tuân thủ Quy chế này và các quy định hiện hành của pháp luật về an toàn, an ninh thông tin mạng. Chương IV TỔ CHỨC THỰC HIỆN

Khen thưởng, kỷ luật 1. Định kỳ hằng năm hoặc đột xuất, Công an tỉnh căn cứ kết quả kiểm tra, đánh giá, báo cáo công tác bảo đảm an ninh mạng, an toàn thông tin của các cơ quan, đơn vị, đề xuất Ủy ban nhân dân tỉnh xem xét khen thưởng cho các cá nhân, đơn vị có nhiều thành tích trong công tác bảo đảm an ninh mạng, an toàn thông tin theo quy định hiện hành. 2. Tổ chức, cá nhân có hành vi vi phạm Quy chế này thì tùy theo tính chất, mức độ sẽ bị xử lý kỷ luật, bồi thường thiệt hại và chịu trách nhiệm theo quy định của pháp luật.

Điều khoản thi hành 1. Công an tỉnh có trách nhiệm theo dõi, đôn đốc, kiểm tra, đánh giá việc thực hiện Quy chế, báo cáo Ủy ban nhân dân tỉnh định kỳ hằng năm hoặc đột xuất theo yêu cầu của cơ quan có thẩm quyền. 2. Người đứng đầu các cơ quan, đơn vị trên địa bàn tỉnh và các đơn vị liên quan có trách nhiệm tổ chức triển khai thực hiện nghiêm Quy chế này trong phạm vi quản lý của mình. 3. Khuyến khích các cơ quan Đảng, Mặt trận tổ quốc, các cơ quan, đơn vị khác thực hiện các hoạt động ứng dụng và phát triển công nghệ thông tin, chuyển đổi số, an toàn thông tin, an ninh mạng trên địa bàn tỉnh Khánh Hòa áp dụng Quy chế này. 4. Trong quá trình thực hiện Quy chế, nếu có các vấn đề vướng mắc, phát sinh, cơ quan, đơn vị kịp thời phản ánh về Công an tỉnh để tổng hợp, báo cáo Ủy ban nhân dân tỉnh xem xét sửa đổi, bổ sung cho phù hợp./.