QUYẾT ĐỊNH
Ban hành Quy chế quản lý, vận hành và sử dụng hệ thống
thư điện tử công vụ trên địa bàn tỉnh Hà Giang
______________________
ỦY BAN NHÂN DÂN TỈNH HÀ GIANG
Căn cứ Luật Tổ chức chính quyền địa phương ngày 19 tháng 06 năm 2015;
Căn cứ Luật sửa đổi, bổ sung một số điều của Luật Tổ chức Chính phủ và Luật Tổ chức chính quyền địa phương ngày 22 tháng 11 năm 2019;
Căn cứ Luật Công nghệ thông tin ngày 29 tháng 06 năm 2006;
Căn cứ Luật Ban hành văn bản quy phạm pháp luật ngày 22 tháng 6 năm 2015;
Căn cứ Luật sửa đổi, bổ sung một số điều của Luật ban hành văn bản quy phạm pháp luật năm 2020;
Căn cứ Luật An toàn thông tin mạng ngày 19 tháng 11 năm 2015;
Căn cứ Luật An ninh mạng ngày 12 tháng 6 năm 2018;
Căn cứ Luật Bảo vệ bí mật nhà nước ngày 15 tháng 11 năm 2018;
Căn cứ Luật Giao dịch điện tử ngày 22 tháng 06 năm 2023;
Căn cứ Nghị định số 64/2007/NĐ-CP ngày 10 tháng 4 năm 2007 của Chính phủ ứng dụng công nghệ thông tin trong hoạt động của cơ quan nhà nước;
Căn cứ Nghị định số 85/2016/NĐ-CP ngày 01 tháng 7 năm 2016 của Chính phủ về đảm bảo an toàn hệ thống thông tin theo cấp độ;
Căn cứ Nghị định số 91/2020/NĐ-CP ngày 14 tháng 8 năm 2020 của Chính phủ về chống tin nhắn rác, thư điện tử rác, cuộc gọi rác;
Căn cứ Thông tư số 39/2017/TT-BTTTT ngày 15 tháng 12 năm 2017 của Bộ trưởng Bộ Thông tin và Truyền thông ban hành Danh mục tiêu chuẩn kỹ thuật về ứng dụng công nghệ thông tin trong cơ quan nhà nước;
Căn cứ Thông tư số 12/2022/TT-BTTTT ngày 12 tháng 8 năm 2022 của Bộ Thông tin và Truyền thông quy định chỉ tiết và hướng dẫn một số điều của Nghị định số 85/2016/NĐ-CP, ngày 01 tháng 7 năm 2016 của Chính phủ về đảm bảo an toàn hệ thống thông tin theo cấp độ;
Theo đề nghị của Giám đốc Sở Thông tin và Truyền thông.
QUYẾT ĐỊNH:
Điều 1. Ban hành kèm theo Quyết định này Quy chế quản lý, vận hành và sử dụng hệ thống thư điện tử công vụ trên địa bàn tỉnh Hà Giang.
Điều 2. Quyết định này có hiệu lực từ ngày 20 tháng 6 năm 2024 và thay thế Quyết định số 614/2013/QĐ-UBND ngày 02 tháng 4 năm 2013 của Ủy ban nhân dân tỉnh ban hành Quy chế quản lý, vận hành và sử dụng hệ thống thư điện tử trên địa bàn tỉnh Hà Giang.
Điều 3. Chánh Văn phòng Ủy ban nhân dân tỉnh, Giám đốc Sở Thông tin và Truyền thông, Thủ trưởng các sở, ban, ngành; Chủ tịch Ủy ban nhân dân các huyện, thành phố và các tổ chức, cá nhân có liên quan chịu trách nhiệm thi hành quyết định này./.
QUY CHẾ
Quản lý, vận hành và sử dụng hệ thống thư điện tử công vụ
trên địa bàn tỉnh Hà Giang
(kèm theo Quyết định số: 23/2024/QĐ-UBND ngày 03 tháng 6 năm 2024 của
Ủy ban nhân dân tỉnh Hà Giang)
Chương I
QUY ĐỊNH CHUNG
Điều 1. Phạm vi điều chỉnh, đối tượng áp dụng
1. Phạm vi điều chỉnh: Quy chế này quy định việc quản lý, vận hành và sử dụng hệ thống thư điện tử công vụ trên địa bàn tỉnh Hà Giang.
2. Đối tượng áp dụng: Quy chế này được áp dụng đối với tất cả các cơ quan, đơn vị Nhà nước, các tổ chức đảng, đoàn thể, cán bộ, công chức, viên chức, người lao động trên địa bàn tỉnh Hà Giang tham gia khai thác, quản lý và sử dụng hệ thống thư điện tử công vụ phục vụ công tác chuyên môn, nghiệp vụ theo chức năng, nhiệm vụ được phân công.
Điều 2. Thành phần hệ thống thư điện tử công vụ
1. Hệ thống thư điện tử công vụ là phần mềm ứng dụng công nghệ thông tin để các tổ chức và cá nhân trong tỉnh sử dụng, trao đổi thông tin dưới dạng thư điện tử thông qua mạng internet phục vụ công tác chuyên môn, nghiệp vụ. Tên miền truy cập: https://mail.hagiang.gov.vn
2. Hệ thống thư điện tử công vụ được cài đặt, vận hành trên hạ tầng Trung tâm tích hợp dữ liệu của tỉnh, do Trung tâm Công nghệ thông tin và Truyền thông trực thuộc Sở Thông tin và Truyền thông tỉnh Hà Giang vận hành.
3. Hệ thống thư điện tử công vụ sử dụng bộ mã ký tự tiếng Việt theo tiêu chuẩn TCVN 6909:2001 để thể hiện các nội dung trao đổi trong hệ thống thư điện tử. Các dữ liệu âm thanh, hình ảnh, tệp trao đổi qua hệ thống thư điện tử công vụ phải tuân thủ các tiêu chuẩn kỹ thuật về ứng dụng công nghệ thông tin trong cơ quan nhà nước theo đúng với các quy định của pháp luật hiện hành.
Điều 3. Các hành vi bị nghiêm cấm
1. Cung cấp hoặc để lộ mật khẩu truy cập thư điện tử công vụ cho tổ chức, đơn vị và cá nhân khác không có phạm vi, trách nhiệm sử dụng.
2. Truy nhập vào thư điện tử công vụ của người khác hoặc để người khác sử dụng thư điện tử của mình, giả mạo một phần hoặc toàn bộ nội dung thư điện tử của cá nhân, tổ chức khác làm mất an toàn hoặc lộ lọt thông tin.
3. Sử dụng thư điện tử công vụ để gửi, nhận các nội dung thông tin trái với các quy định tại Quy chế này và các quy định của Pháp luật có liên quan hoặc sử dụng các kỹ thuật công nghệ thông tin để phát tán mã độc thông qua thư điện tử.
4. Gửi những nội dung, văn bản có tính chất mật theo quy định Luật bảo vệ bí mật nhà nước thông qua hệ thống thư điện tử công vụ của tỉnh.
Chương II
QUY ĐỊNH CỤ THỂ
Điều 4. Quản lý hệ thống thư điện tử công vụ
Ủy ban nhân dân tỉnh Hà Giang ủy quyền cho Sở Thông tin và Truyền thông chịu trách nhiệm quản lý mọi hoạt động của hệ thống thư điện tử theo quy định của Quy chế này và các quy định khác của pháp luật.
Điều 5. Định dạng địa chỉ thư điện tử công vụ
Địa chỉ thư điện tử công vụ được đặt duy nhất cho mỗi tổ chức và cá nhân trong tỉnh theo dạng:
1. Đối với tổ chức được đặt theo định dạng sau:
[Tên tổ chức]@hagiang.gov.vn; trong đó: Tên tổ chức là tên viết tắt của tổ chức.
Các phòng, ban, đơn vị trực thuộc tổ chức được đặt theo định dạng sau:
[Tên phòng, ban, đơn vị viết tắt, viết liền].[Thư điện tử của tổ chức]@hagiang.gov.vn.
2. Đối với cá nhân được đặt theo định dạng sau:
[Họ và tên đệm] + [Tên].[Thư điện tử của tổ chức]@hagiang.gov.vn.
Trong đó Họ và tên đệm viết tắt chữ cái đầu, Tên được viết đầy đủ không dấu, Thư điện tử của tổ chức được đặt theo khoản 1 Điều này.
Trong trường hợp sau khi xác định địa chỉ theo định dạng trên mà bị trùng với địa chỉ của cá nhân khác thì thực hiện như sau:
- Nếu các cá nhân không trùng hoàn toàn cả họ và tên không dấu thì bổ sung thêm các ký tự tiếp theo trong họ và tên đệm cho đến khi không trùng.
- Nếu các cá nhân trùng hoàn toàn cả họ và tên không dấu thì bổ sung thêm số thứ tự theo định dạng:
[Họ_tên_ đệm]+[Tên]+[Số thứ tự].[Thư điện tử của tổ chức]@hagiang. gov.vn.
Điều 6. Quy tắc thiết lập mật khẩu cho tài khoản thư điện tử công vụ
1. Tổ chức, cá nhân được cấp tài khoản thư điện tử công vụ phải thay đổi mật khẩu trong lần truy cập đầu tiên (trường hợp không thay đổi mật khẩu sẽ không thể truy cập, sử dụng hệ thống). Khuyến khích tổ chức, cá nhân thường xuyên thay đổi mật khẩu trong quá trình sử dụng.
2. Mật khẩu sử dụng cho thư điện tử công vụ phải có độ dài tối thiểu 8 ký tự, có sử dụng ký tự dạng chữ in hoa, số và ký tự đặc biệt (!, #, $, %...).
Điều 7. Quy trình cấp mới, thay đổi, hủy bỏ tài khoản thư điện tử công vụ
1. Gửi yêu cầu.
a) Khi cần cấp mới hoặc thay đổi hoặc hủy bỏ tài khoản thư điện tử công vụ cho cá nhân mới được tuyển dụng hoặc luân chuyển hoặc nghỉ việc, về hưu (thuộc diện được cấp thư điện tử). Thủ trưởng cơ quan, đơn vị lập yêu cầu cấp mới hoặc thay đổi hoặc hủy bỏ tài khoản thư điện tử công vụ gửi Sở Thông tin và Truyền thông.
b) Khi có thay đổi về tổ chức (sáp nhập, giải thể tổ chức), cơ quan, đơn vị gửi văn bản yêu cầu cấp mới, thay đổi hoặc hủy bỏ tài khoản thư điện tử công vụ của tổ chức gửi Sở Thông tin và Truyền thông.
c) Yêu cầu cấp mới, thay đổi, hủy bỏ tài khoản thư điện tử công vụ gửi đến Sở Thông tin và Truyền thông qua hệ thống thông tin giải quyết thủ tục hành chính của tỉnh.
2. Thực hiện yêu cầu
Sở Thông tin và Truyền thông giao Trung tâm Công nghệ thông tin và Truyền thông thực hiện yêu cầu cấp mới, thay đổi, hủy bỏ tài khoản thư điện tử công vụ theo quy định trong Quy chế này. Tài khoản thư điện tử công vụ sau khi hủy bỏ sẽ được xóa và không còn khả năng khôi phục.
3. Cập nhật, phản hồi thông tin
Sau khi giải quyết yêu cầu, Trung tâm Công nghệ thông tin và Truyền thông gửi thông báo kết quả thực hiện (nếu không thực hiện nêu rõ lý do) đến tổ chức có văn bản yêu cầu và gửi Sở Thông tin và Truyền thông tổng hợp, báo cáo Ủy ban nhân dân tỉnh.
Điều 8. Tạm khóa, khôi phục tài khoản thư điện tử công vụ
1. Tạm khóa tài khoản thư điện tử công vụ
Là việc áp dụng các biện pháp kỹ thuật để tăng cường đảm bảo an toàn thông tin trên Hệ thống thư điện tử công vụ. Việc tạm khóa sẽ do đơn vị quản trị, vận hành thực hiện khi có đề nghị của các cơ quan, đơn vị hoặc trong trường hợp phát hiện tài khoản thư điện tử có nguy cơ gây mất an toàn thông tin. Tài khoản thư điện tử tạm khóa sẽ không thể đăng nhập, gửi/nhận thư điện tử.
2. Các trường hợp tạm khóa tài khoản thư điện tử
a) Tài khoản không phát sinh hoạt động đăng nhập, gửi, nhận trong khoảng thời gian 06 tháng mà không thông báo lý do.
b) Tài khoản bị chiếm dụng, lộ lọt hoặc tham gia vào quá trình phát tán thư rác, mã độc được cơ quan chức năng an toàn thông tin cảnh báo.
c) Vi phạm các hành vi bị nghiêm cấm quy định tại Điều 3 Quy chế này.
d) Không thay đổi mật khẩu mặc định sau 01 tháng kể từ thời điểm được cấp tài khoản thư điện tử.
3. Quy trình khôi phục tài khoản thư điện tử công vụ đã tạm khóa
a) Cơ quan, đơn vị liên hệ bằng văn bản gửi Sở Thông tin và Truyền thông để được xử lý khôi phục tài khoản thư điện tử đang tạm khóa.
b) Sau 03 ngày làm việc kể từ khi tiếp nhận yêu cầu, Sở Thông tin và Truyền thông giao Trung tâm Công nghệ thông tin và Truyền thông xác minh yêu cầu, thực hiện thao tác kỹ thuật khôi phục tài khoản thư điện tử đã tạm khóa.
c) Cơ quan, đơn vị, cá nhân tiến hành đổi mật khẩu truy nhập tài khoản thư điện tử công vụ trong lần truy cập đầu tiên kể từ khi tài khoản thư điện tử đã tạm khóa được khôi phục.
4. Xoá vĩnh viễn tài khoản thư điện tử
Tài khoản thư điện tử công vụ tạm khóa liên tục trong thời gian từ 03 năm trở lên, Hệ thống sẽ tự động hủy bỏ và không còn khả năng khôi phục.
Điều 9. Lưu trữ thư điện tử công vụ
1. Các thông tin được lưu trữ
Hệ thống thư điện tử công vụ thực hiện lưu trữ nhật ký hệ thống (logfile) bao gồm tối thiểu các thông tin: Thời gian gửi, địa chỉ thư gửi, địa chỉ thư nhận, địa chỉ IP gửi, dung lượng thư, các lỗi trên hệ thống… Thời gian lưu trữ nhật ký tối thiểu 06 tháng để có căn cứ giải quyết khi có sự cố xảy ra.
2. Dung lượng lưu trữ
a) Dung lượng lưu trữ cấp cho mỗi tài khoản thư điện tử công vụ được thường xuyên điều chỉnh tăng lên theo yêu cầu, nhu cầu sử dụng thực tế và khả năng đáp ứng của Hệ thống thư điện tử công vụ trong từng giai đoạn.
b) Sở Thông tin và Truyền thông quyết định dung lượng cấp cho thư điện tử công vụ, cho phép dung lượng tối đa tệp gửi kèm, đảm bảo phù hợp với yêu cầu sử dụng Hệ thống thư điện tử công vụ; thực hiện việc điều chỉnh tăng dung lượng, kích cỡ tệp gửi kèm đảm bảo phù hợp với hạ tầng kỹ thuật vận hành Hệ thống thư điện tử công vụ.
c) Mỗi tài khoản thư điện tử công vụ sau khi thiết lập được liên kết với dung lượng lưu trữ đặt tại Trung tâm tích hợp dữ liệu của tỉnh.
d) Hệ thống thư điện tử công vụ sẽ gửi cảnh báo vào thư điện tử công vụ khi tổng dung lượng trong hộp thư gần vượt quá dung lượng lưu trữ được cấp.
Chương III
TỔ CHỨC THỰC HIỆN
Điều 10. Trách nhiệm của đơn vị quản lý, vận hành hệ thống thư điện tử công vụ
1. Sở Thông tin và Truyền thông
a) Là cơ quan đầu mối và chịu trách nhiệm quản lý, xây dựng, duy trì thông suốt trong quá trình quản lý, vận hành và sử dụng hệ thống thư điện tử công vụ.
b) Nghiên cứu triển khai tích hợp, chia sẻ dữ liệu hệ thống thư điện tử với Hệ thống định danh và xác thực điện tử và tích hợp đăng nhập một lần theo hướng dẫn của Bộ Thông tin và Truyền thông.
c) Lập dự toán kinh phí cho việc quản lý, duy trì, phát triển, bảo trì hệ thống thư điện tử của tỉnh trình Ủy ban nhân dân tỉnh xem xét, phê duyệt và được cân đối hàng năm vào ngân sách của Sở Thông tin và Truyền thông.
d) Thông báo đầu mối tiếp nhận thông tin của cá nhân phản ánh, kiến nghị trong quá trình sử dụng hệ thống thư điện tử công vụ của tỉnh.
e) Kiểm tra, thanh tra hoặc đề nghị xử lý vi phạm đối với các tổ chức, cá nhân sử dụng tài khoản thư điện tử trái quy định hiện hành.
2. Trung tâm công nghệ thông tin và Truyền thông trực thuộc Sở Thông tin và Truyền thông
a) Thực hiện chức năng quản trị, bảo đảm các điều kiện kỹ thuật, kịp thời phát hiện, xử lý, khắc phục các sự cố để hệ thống thư điện tử công vụ vận hành thông suốt, liên tục. Khi gặp các sự cố buộc phải ngừng hoạt động thì phải có thông báo gửi các tổ chức, cá nhân liên quan và phải nêu rõ thời gian phục hồi hệ thống.
b) Triển khai các biện pháp phòng chống mã độc, bảo đảm an toàn, bảo mật thông tin đối với Hệ thống thư điện tử công vụ, quản lý quyền truy nhập của các tổ chức, cá nhân khi sử dụng thư điện tử của tỉnh.
c) Thực hiện chế độ lưu trữ dự phòng dữ liệu hệ thống thư điện tử, tuân thủ các quy định về an toàn thông tin theo cấp độ.
d) Thường xuyên hướng dẫn kỹ thuật việc sử dụng thư điện tử và hỗ trợ kỹ thuật cho các tổ chức, cá nhân trong quá trình sử dụng.
Điều 11. Trách nhiệm của tổ chức khi sử dụng thư điện tử công vụ
1. Được cấp tài khoản thư điện tử công vụ của tổ chức để sử dụng trao đổi, gửi nhận thông tin. Thủ trưởng các cơ quan, đơn vị có trách nhiệm quản lý, chỉ đạo việc sử dụng hệ thống thư điện tử công vụ đúng mục đích, có hiệu quả và chịu trách nhiệm về nội dung thông tin, bảo đảm sự bí mật tài khoản thư điện tử.
2. Thư điện tử công vụ của tổ chức do Thủ trưởng cơ quan, đơn vị quản lý hoặc ủy quyền bằng văn bản cho người có trách nhiệm trong tổ chức, đơn vị quản lý.
3. Khi có thay đổi Thủ trưởng cơ quan, đơn vị phải bàn giao tài khoản và dữ liệu trong thư điện tử cho Thủ trưởng mới.
4. Khi nhận được thư điện tử, Thủ trưởng cơ quan, đơn vị (hoặc người được ủy quyền) phải có trách nhiệm xử lý và tổ chức thực hiện.
5. Được sử dụng hệ thống thư điện tử công vụ của tỉnh trong trao đổi văn bản, tài liệu giữa các tổ chức, cá nhân với nhau, với người dân và doanh nghiệp trong việc cung cấp thông tin và dịch vụ công.
6. Thực hiện chế độ báo cáo khi có yêu cầu và gửi về Sở Thông tin và Truyền thông tổng hợp báo cáo Ủy ban nhân dân tỉnh.
Điều 12. Trách nhiệm của cá nhân khi sử dụng thư điện tử công vụ
1. Tài khoản thư điện tử công vụ cá nhân được cấp để sử dụng trao đổi thông tin phục vụ công việc hàng ngày, hỗ trợ thực hiện nhiệm vụ và công tác chuyên môn được giao. Khi được cấp tài khoản thư điện tử công vụ, cá nhân phải truy cập và thay đổi ngay mật khẩu để bảo đảm an toàn, bảo mật của thư điện tử.
2. Bảo quản mật khẩu để đảm bảo an toàn cho tài khoản thư điện tử được cấp. Trường hợp bị lộ hoặc quên mật khẩu phải thực hiện thay đổi hoặc khôi phục mật khẩu thông qua các chức năng hệ thống. Trường hợp cần thiết có thể thông báo cho Sở Thông tin và Truyền thông để được cấp lại mật khẩu mới.
3. Sử dụng hệ thống thư điện tử công vụ theo các quy định và chịu trách nhiệm về thông tin của mình khi gửi, nhận qua thư điện tử.
4. Quản lý và lưu trữ các thư điện tử trong tài khoản thư điện tử của mình.
5. Khi phát hiện những thư điện tử không đúng mục đích, thư điện tử có mã độc thì thực hiện xóa bỏ. Trường hợp thư điện tử có nguy cơ phát tán mã độ thì báo cáo Thủ trưởng cơ quan và Sở Thông tin và Truyền thông phối hợp xử lý kịp thời.
6. Khi phát hiện có lỗi hoặc gặp sự cố về sử dụng thư điện tử công vụ phải thông báo về Sở Thông tin và Truyền thông hoặc Trung tâm Công nghệ thông tin và Truyền thông để được hỗ trợ.
7. Không sử dụng tài khoản thư điện tử công vụ được cấp để đăng ký các dịch vụ trực tuyến trên Internet như: đăng ký tài khoản mạng xã hội, website thương mại, diễn đàn công cộng, các hoạt động nhận thư giới thiệu, quảng bá, quảng cáo và các dịch vụ không phục vụ hoạt động công vụ của các tổ chức, cá nhân trên Internet.
8. Không phát tán thư rác hoặc các thư điện tử không đúng mục đích sử dụng của Hệ thống thư điện tử công vụ thông qua địa chỉ sử dụng của mình.
Điều 13. Điều khoản thi hành
Trong quá trình thực hiện, nếu có những vấn đề vướng mắc cần điều chỉnh, bổ sung, đề nghị các tổ chức, cá nhân phản ánh bằng văn bản gửi về Sở Thông tin và Truyền thông tổng hợp trình Ủy ban nhân dân tỉnh xem xét, quyết định.