BỘ THÔNG TIN VÀ
TRUYỀN THÔNG
-------
|
CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
---------------
|
Số: 19/2023/TT-BTTTT
|
Hà Nội, ngày 25 tháng 12 năm 2023
|
THÔNG TƯ
QUY ĐỊNH CHI TIẾT VÀ HƯỚNG DẪN MỘT SỐ ĐIỀU CỦA QUYẾT ĐỊNH SỐ 8/2023/QĐ-TTG NGÀY 05 THÁNG 4 NĂM 2023 CỦA THỦ TƯỚNG CHÍNH PHỦ VỀ MẠNG TRUYỀN SỐ LIỆU CHUYÊN DÙNG PHỤC VỤ CÁC CƠ QUAN ĐẢNG, NHÀ NƯỚC
Căn cứ Luật Viễn thông ngày 23 tháng 11 năm 2009;
Căn cứ Luật An toàn thông tin mạng ngày 19 tháng 11 năm 2015;
Căn cứ Nghị định số 25/2011/NĐ-CP ngày 06 tháng 4 năm 2011 của Chính phủ quy định chi tiết và hướng dẫn thi hành một số điều của Luật Viễn thông;
Căn cứ Nghị định số 85/2016/NĐ-CP ngày 01 tháng 7 năm 2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ;
Căn cứ Nghị định số 48/2022/NĐ-CP ngày 26 tháng 7 năm 2022 của Chính phủ quy định chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của Bộ Thông tin và Truyền thông;
Căn cứ Quyết định số 8/2023/QĐ-TTg ngày 05 tháng 4 năm 2023 của Thủ tướng Chính phủ về Mạng truyền số liệu chuyên dùng phục vụ các cơ quan Đảng, Nhà nước;
Theo đề nghị của Cục trưởng Cục Bưu điện Trung ương;
Bộ trưởng Bộ Thông tin và Truyền thông ban hành Thông tư quy định chi tiết và hướng dẫn một số điều của Quyết định số 8/2023/QĐ-TTg ngày 05 tháng 4 năm 2023 của Thủ tướng Chính phủ về Mạng truyền số liệu chuyên dùng phục vụ các cơ quan Đảng, Nhà nước.
Chương I
QUY ĐỊNH CHUNG
Điều 1. Phạm vi điều chỉnh
Thông tư này quy định về dịch vụ, kết nối, bảo đảm an toàn thông tin Mạng truyền số liệu chuyên dùng phục vụ các cơ quan Đảng, Nhà nước (sau đây gọi là Mạng truyền số liệu chuyên dùng).
Điều 2. Đối tượng áp dụng
Thông tư này áp dụng đối với Cục Bưu điện Trung ương, các cơ quan, tổ chức cung cấp, quản lý và sử dụng dịch vụ của Mạng truyền số liệu chuyên dùng.
Điều 3. Giải thích từ ngữ
Trong Thông tư này, các từ ngữ dưới đây được hiểu như sau:
1. Đối tượng sử dụng dịch vụ của Mạng truyền số liệu chuyên dùng bao gồm đối tượng sử dụng dịch vụ của mạng truy nhập cấp I và đối tượng sử dụng dịch vụ của mạng truy nhập cấp II (sau đây gọi là đối tượng sử dụng).
2. Đối tượng sử dụng của mạng truy nhập cấp I là các cơ quan, tổ chức quy định tại Phụ lục I Quyết định số 8/2023/QĐ-TTg ngày 05 tháng 4 năm 2023 của Thủ tướng Chính phủ về Mạng truyền số liệu chuyên dùng phục vụ các cơ quan Đảng, Nhà nước.
3. Đối tượng sử dụng của mạng truy nhập cấp II là các cơ quan, tổ chức quy định tại Phụ lục II Quyết định số 8/2023/QĐ-TTg.
4. Thiết bị đầu cuối của mạng truy nhập là thiết bị chuyển mạch, thiết bị định tuyến hoặc thiết bị tương đương đấu nối vào điểm kết cuối của Mạng truyền số liệu chuyên dùng.
Chương II
QUY ĐỊNH VỀ DỊCH VỤ
Điều 4. Dịch vụ mạng riêng ảo
1. Dịch vụ mạng riêng ảo là dịch vụ kết nối hệ thống thông tin của đối tượng sử dụng thành các mạng riêng trên hạ tầng kết nối Mạng truyền số liệu chuyên dùng.
2. Dịch vụ mạng riêng ảo sử dụng hạ tầng mạng truy nhập cấp I do Cục Bưu điện Trung ương triển khai và mạng truy nhập cấp II do cơ quan, tổ chức tự xây dựng hoặc thuê dịch vụ kênh riêng trực tiếp hoặc kênh riêng ảo của doanh nghiệp viễn thông.
3. Dịch vụ mạng riêng ảo do Cục Bưu điện Trung ương quản lý và cung cấp; đơn vị chuyên trách công nghệ thông tin của đối tượng sử dụng dịch vụ mạng riêng ảo tổng hợp nhu cầu, cung cấp thông tin kỹ thuật và phối hợp với Cục Bưu điện Trung ương triển khai, bảo đảm kết nối dịch vụ mạng riêng ảo.
Điều 5. Dịch vụ hội nghị truyền hình
1. Dịch vụ hội nghị truyền hình là dịch vụ sử dụng kênh truyền Mạng truyền số liệu chuyên dùng và hệ thống điều khiển đa điểm của Cục Bưu điện Trung ương, bộ, ban, ngành, địa phương để thiết lập kết nối các phiên họp trực tuyến giữa các điểm cầu.
2. Cục Bưu điện Trung ương bảo đảm kết nối các điểm cầu thuộc đối tượng sử dụng của mạng truy nhập cấp I; bảo đảm kết nối liên thông giữa hệ thống hội nghị truyền hình của Cục Bưu điện Trung ương với các hệ thống hội nghị truyền hình của bộ, ban, ngành, địa phương và doanh nghiệp.
3. Bộ, ban, ngành, địa phương bảo đảm kết nối các điểm cầu thuộc đối tượng sử dụng của mạng truy nhập cấp II.
Điều 6. Dịch vụ truy nhập Internet chuyên dùng
1. Dịch vụ truy nhập Internet chuyên dùng là dịch vụ cung cấp cho đối tượng sử dụng khả năng truy nhập Internet trên Mạng truyền số liệu chuyên dùng.
2. Dịch vụ truy nhập Internet chuyên dùng do Cục Bưu điện Trung ương quản lý, cung cấp cho Văn phòng Trung ương Đảng, Văn phòng Quốc hội, Văn phòng Chủ tịch nước, Văn phòng Chính phủ và các cơ quan Đảng ở trung ương.
3. Đơn vị chuyên trách công nghệ thông tin của đối tượng sử dụng dịch vụ truy nhập Internet chuyên dùng cung cấp thông tin kỹ thuật và phối hợp với Cục Bưu điện Trung ương triển khai, bảo đảm an toàn thông tin.
Chương III
QUY ĐỊNH VỀ KẾT NỐI MẠNG
Điều 7. Mô hình kết nối mạng
Cơ quan Đảng, Nhà nước phối hợp với Cục Bưu điện Trung ương thực hiện kết nối liên thông các cấp hành chính theo các mô hình sau:
1. Mô hình kết nối tổng quan
a) Hướng dẫn kết nối mạng trục, mạng truy nhập cấp I và mạng truy nhập cấp II;
b) Cục Bưu điện Trung ương triển khai kết nối mạng trục, mạng truy nhập cấp I tối thiểu bằng 02 (hai) kênh truyền cáp quang theo 02 (hai) hướng vật lý khác nhau; thiết lập mạng riêng ảo trên cổng kết nối để kết nối các hệ thống thông tin với nhau;
c) Bộ, ban, ngành, địa phương triển khai kết nối mạng truy nhập cấp II, kết nối hệ thống thông tin quốc gia do bộ, ban, ngành, địa phương quản lý đến Mạng truyền số liệu chuyên dùng bằng kênh truyền tự xây dựng hoặc thuê dịch vụ kênh riêng trực tiếp hoặc kênh riêng ảo của doanh nghiệp viễn thông; phối hợp với Cục Bưu điện Trung ương thiết lập điểm tập trung lưu lượng tại cổng kết nối để kết nối các đối tượng sử dụng của mạng truy nhập cấp II;
d) Mạng truyền số liệu chuyên dùng là hạ tầng truyền dẫn trong kết nối, liên thông các hệ thống thông tin phục vụ Chính phủ số;
đ) Kênh truyền phải bảo đảm mức chiếm dụng băng thông của các hướng kết nối < 90%, căn cứ kết quả giám sát lưu lượng tất cả các hướng kết nối từ 00giờ00 đến 24giờ00 hàng ngày trong thời gian tối thiểu 03 (ba) tháng liên tiếp, thời gian mỗi mẫu giám sát là 05 (năm) phút;
e) Mô hình kết nối tổng quan thể hiện bằng sơ đồ tại Mô hình 01 của Phụ lục I ban hành kèm Thông tư này.
2. Mô hình kết nối trung tâm dữ liệu đặt tại bộ, ban, ngành, địa phương với Mạng truyền số liệu chuyên dùng:
a) Áp dụng cho trung tâm dữ liệu do bộ, ban, ngành, địa phương tự đầu tư và đặt thiết bị tại trụ sở bộ, ban, ngành, địa phương;
b) Bộ, ban, ngành, địa phương triển khai tối thiểu 02 (hai) kênh truyền cáp quang theo 02 (hai) hướng vật lý khác nhau kết nối từ thiết bị định tuyến của trung tâm dữ liệu đến công kết nối;
c) Kênh truyền phải bảo đảm mức chiếm dụng băng thông của các hướng kết nối < 90%, căn cứ kết quả giám sát lưu lượng tất cả các hướng kết nối từ 00giờ00 đến 24giờ00 hàng ngày trong thời gian tối thiểu 03 (ba) tháng liên tiếp, thời gian mỗi mẫu giám sát là 05 (năm) phút;
d) Cục Bưu điện Trung ương phối hợp với bộ, ban, ngành, địa phương thiết lập chính sách kết nối trên cổng kết nối và thiết bị định tuyến tại trung tâm dữ liệu;
đ) Mô hình kết nối trung tâm dữ liệu đặt tại bộ, ban, ngành, địa phương với Mạng truyền số liệu chuyên dùng thể hiện bằng sơ đồ tại Mô hình 02 của Phụ lục I ban hành kèm Thông tư này.
3. Mô hình kết nối trung tâm dữ liệu đặt tại doanh nghiệp viễn thông với Mạng truyền số liệu chuyên dùng:
a) Áp dụng cho trung tâm dữ liệu do bộ, ban, ngành, địa phương tự đầu tư, thuê đặt thiết bị tại doanh nghiệp viễn thông hoặc do bộ, ban, ngành, địa phương thuê thiết bị và đặt tại doanh nghiệp viễn thông;
b) Doanh nghiệp viễn thông triển khai tối thiểu 02 (hai) kênh truyền cáp quang theo 02 (hai) hướng vật lý khác nhau kết nối từ thiết bị định tuyến tại phân vùng trung tâm dữ liệu của doanh nghiệp viễn thông đến cổng kết nối;
c) Kênh truyền phải bảo đảm mức chiếm dụng băng thông của các hướng kết nối < 90%, căn cứ kết quả giám sát lưu lượng tất cả các hướng kết nối từ 00giờ00 đến 24giờ00 hàng ngày trong thời gian tối thiểu 03 (ba) tháng liên tiếp, thời gian mỗi mẫu giám sát là 05 (năm) phút;
d) Cục Bưu điện Trung ương phối hợp với doanh nghiệp viễn thông thiết lập chính sách kết nối trên cống kết nối và thiết bị định tuyến tại phân vùng trung tâm dữ liệu;
đ) Mô hình kết nối trung tâm dữ liệu đặt tại doanh nghiệp viễn thông với Mạng truyền số liệu chuyên dùng thể hiện bằng sơ đồ tại Mô hình 03 của Phụ lục I ban hành kèm Thông tư này.
4. Mô hình kết nối các cơ quan, tổ chức tại địa phương với Mạng truyền số liệu chuyên dùng:
a) Áp dụng cho địa phương triển khai mạng diện rộng kết hợp Mạng truyền số liệu chuyên dùng để kết nối các cơ quan, tổ chức trên địa bàn;
b) Kết nối các cơ quan, tổ chức là đối tượng sử dụng của mạng truy nhập cấp I và mạng truy nhập cấp II theo quy định tại khoản 1 Điều này;
c) Địa phương thiết lập phân vùng mạng kết nối các đơn vị không thuộc đối tượng sử dụng với Mạng truyền số liệu chuyên dùng qua trung tâm dữ liệu của mình; sử dụng địa chỉ IP cho phân vùng mạng này không trùng với địa chỉ IP của Mạng truyền số liệu chuyên dùng;
d) Trung tâm dữ liệu của địa phương là điểm trung chuyển lưu lượng giữa mạng truy nhập cấp I, mạng truy nhập cấp II và phân vùng mạng kết nối các đơn vị không thuộc đối tượng sử dụng;
đ) Kênh truyền phải bảo đảm mức chiếm dụng băng thông của các hướng kết nối < 90%, căn cứ kết quả giám sát lưu lượng tất cả các hướng kết nối từ 00giờ00 đến 24giờ00 hàng ngày trong thời gian tối thiểu 03 (ba) tháng liên tiếp, thời gian mồi mẫu giám sát là 05 (năm) phút;
e) Cục Bưu điện Trung ương phối hợp với địa phương thiết lập các chính sách định tuyến giữa 02 (hai) mạng qua cổng kết nối và thiết bị định tuyến tại trung tâm dữ liệu;
g) Mô hình kết nối các cơ quan, tổ chức tại địa phương với Mạng truyền số liệu chuyên dùng thể hiện bằng sơ đồ tại Mô hình 04 của Phụ lục I ban hành kèm Thông tư này.
5. Mô hình kết nối mạng viễn thông khác với Mạng truyền số liệu chuyên dùng:
a) Chủ quản mạng viễn thông khác thiết lập và sử dụng kênh kết nối bằng cáp quang hoặc thuê dịch vụ kênh riêng trực tiếp hoặc kênh riêng ảo của doanh nghiệp viễn thông để kết nối từ mạng viễn thông khác vào cổng kết nối Mạng truyền số liệu chuyên dùng;
b) Kênh truyền phải bảo đảm mức chiếm dụng băng thông của các hướng kết nối < 90%, căn cứ kết quả giám sát lưu lượng tất cả các hướng kết nối từ 00giờ00 đến 24giờ00 hàng ngày trong thời gian tối thiểu 03 (ba) tháng liên tiếp, thời gian mỗi mẫu giám sát là 05 (năm) phút;
c) Cục Bưu điện Trung ương và đơn vị chủ quản mạng viễn thông khác phối hợp thiết lập các chính sách định tuyến giữa 02 (hai) mạng thông qua cổng kết nối và thiết bị chuyển đổi địa chỉ IP của mạng viễn thông khác;
d) Mô hình kết nối mạng viễn thông khác với Mạng truyền số liệu chuyên dùng thể hiện bằng sơ đồ tại Mô hình 05 của Phụ lục I ban hành kèm Thông tư này.
Điều 8: Quy định về địa chỉ IP và định tuyến
1. Mạng truyền số liệu chuyên dùng sử dụng địa chỉ IP công cộng và IP dùng riêng.
2. Địa chỉ IP công cộng do Cục Bưu điện Trung ương cấp lại cho đối tượng sử dụng dịch vụ truy nhập Internet chuyên dùng tuân theo các quy định của Bộ Thông tin và Truyền thông về quản lý và sử dụng tài nguyên Internet.
3. Địa chỉ IP dùng riêng sử dụng cho các kết nối bên trong Mạng truyền số liệu chuyên dùng tuân theo các quy định sau đây:
a) Cục Bưu điện Trung ương quản lý toàn bộ địa chỉ IP của Mạng truyền số liệu chuyên dùng; cấp, phân chia địa chỉ IP theo mạng truy nhập cấp I, mạng truy nhập cấp II, cấp hành chính và nhu cầu sử dụng hạ tầng viễn thông của đối tượng sử dụng; đảm bảo an toàn, tính mở rộng và dự phòng về địa chỉ IP; thu hồi những địa chỉ IP sử dụng không đúng với quy định của Bộ Thông tin và Truyền thông;
b) Đơn vị chuyên trách công nghệ thông tin của đối tượng sử dụng tổng hợp nhu cầu và cung cấp thông tin cho Cục Bưu điện Trung ương theo mẫu quy định tại Phụ lục II của Thông tư này để được cấp địa chỉ IP cho hệ thống thông tin kết nối vào Mạng truyền số liệu chuyên dùng phù hợp với đăng ký;
c) Việc sử dụng địa chỉ IP phải bảo đảm đúng mục đích, đối tượng và không trùng lặp giữa các dịch vụ, cơ quan, tổ chức;
d) Hằng năm, các đơn vị chuyên trách công nghệ thông tin của đối tượng sử dụng có trách nhiệm thực hiện rà soát hoạt động sử dụng địa chỉ IP Mạng truyền số liệu chuyên dùng và gửi báo cáo về Bộ Thông tin và Truyền thông (Cục Bưu điện Trung ương).
4. Nguyên tắc định tuyến
a) Cục Bưu điện Trung ương quản lý, thiết lập chính sách định tuyến trên toàn mạng phục vụ kết nối liên thông giữa các cơ quan Đảng, Nhà nước bảo đảm chất lượng dịch vụ và an toàn thông tin mạng theo các quy định kết nối tại Thông tư này;
b) Các yêu cầu về tạo mới hoặc thay đổi chính sách định tuyến chỉ được triển khai sau khi thống nhất phương án giữa các đơn vị liên quan và Cục Bưu điện Trung ương.
Chương IV
QUY ĐỊNH VỀ BẢO ĐẢM AN TOÀN THÔNG TIN MẠNG
Điều 9. Yêu cầu bảo đảm an toàn hệ thống thông tin kết nối Mạng truyền số liệu chuyên dùng
1. Hệ thống thông tin kết nối vào Mạng truyền số liệu chuyên dùng phải thực hiện qua cổng kết nối để bảo đảm an toàn thông tin và triển khai các dịch vụ, ứng dụng của Mạng truyền số liệu chuyên dùng.
2. Hệ thống thông tin phải đáp ứng các yêu cầu quy định tại Điều 9 và 10 Thông tư số 12/2022/TT-BTTTT ngày 12 tháng 8 năm 2022 của Bộ Thông tin và Truyền thông quy định chi tiết và hướng dẫn một số điều của Nghị định số 85/2016/NĐ-CP ngày 01 tháng 7 năm 2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ.
3. Hệ thống thông tin phải được triển khai đầy đủ phương án bảo đảm an toàn thông tin mạng theo quy định trước khi kết nối vào Mạng truyền số liệu chuyên dùng.
4. Phân vùng mạng tham gia kết nối vào Mạng truyền số liệu chuyên dùng phải được thiết kế phân tách độc lập và có phương án quản lý truy nhập với các phân vùng mạng khác.
5. Khi hệ thống thông tin kết nối vào Mạng truyền số liệu chuyên dùng bị phát hiện không bảo đảm an toàn thông tin mạng, đơn vị quản lý, vận hành hệ thống thông tin cần phối hợp thực hiện xử lý theo hướng dẫn của Cục Bưu điện Trung ương.
Điều 10. Giám sát an toàn thông tin mạng và kiểm soát truy nhập
1. Cổng kết nối phải có chức năng quản lý truy nhập, phát hiện xâm nhập và phòng chống mã độc trên môi trường mạng.
2. Cục Bưu điện Trung ương giám sát trạng thái hoạt động, lưu lượng mạng, cấu hình và hiệu năng của cổng kết nối, thiết bị mạng phục vụ kết nối hệ thống thông tin, thông qua sử dụng nền tảng, hệ thống quản lý tập trung.
3. Thông tin giám sát an toàn thông tin mạng của thiết bị, hệ thống thông tin kết nối Mạng truyền số liệu chuyên dùng được chia sẻ về Trung tâm điều hành mạng theo hướng dẫn của Cục Bưu điện Trung ương.
4. Máy chủ, máy trạm và thiết bị công nghệ thông tin khác kết nối vào Mạng truyền số liệu chuyên dùng phải được cài đặt phần mềm phòng chống mã độc và được giám sát an toàn thông tin mạng tập trung.
5. Yêu cầu tối thiểu đối với thiết bị đầu cuối quy định tại Phụ lục III của Thông tư này.
Chương V
QUY ĐỊNH VỀ KIỂM TRA, CHẾ ĐỘ BÁO CÁO
Điều 11. Kiểm tra
1. Nội dung kiểm tra
a) Kiểm tra, đánh giá việc tuân thủ quy định của pháp luật về Mạng truyền số liệu chuyên dùng;
b) Kiểm tra, giám sát việc chấp hành các quy định, quy trình quản lý, vận hành, khai thác và đảm bảo an toàn thông tin Mạng truyền số liệu chuyên dùng;
c) Kiểm tra về kết nối mạng, quản lý chất lượng dịch vụ và các nội dung liên quan khác trong hoạt động cung cấp, sử dụng dịch vụ.
2. Hình thức kiểm tra:
a) Kiểm tra theo kế hoạch đã được cơ quan có thẩm quyền phê duyệt;
b) Kiểm tra đột xuất.
3. Đơn vị kiểm tra
a) Bộ Thông tin và Truyền thông (Cục Bưu điện Trung ương) thực hiện kiểm tra trên toàn quốc;
b) Sở Thông tin và Truyền thông theo phân công, phân cấp của Ủy ban nhân dân các tỉnh, thành phố trực thuộc trung ương thực hiện kiểm tra tại địa phương.
4. Kinh phí kiểm tra do ngân sách nhà nước đảm bảo được bố trí trong dự toán chi thường xuyên của cơ quan kiểm tra và được sử dụng theo quy định của pháp luật hiện hành.
Điều 12. Chế độ báo cáo
1. Báo cáo định kỳ thực hiện theo quy định tại khoản 1 Điều 4 Thông tư số 02/2023/TT-BTTT ngày 21 tháng 3 năm 2023 của Bộ Thông tin và Truyền thông quy định chế độ báo cáo định kỳ thuộc phạm vi quản lý Nhà nước của Bộ Thông tin và Truyền thông.
2. Báo cáo đột xuất thực hiện theo đề nghị của Bộ trưởng, Thứ trưởng Bộ Thông tin và Truyền thông hoặc của Chủ tịch, Phó Chủ tịch Ủy ban nhân dân tỉnh, thành phố trực thuộc trung ương khi có những phát sinh bất thường trong hoạt động quản lý, cung cấp và sử dụng dịch vụ của Mạng truyền số liệu chuyên dùng.
Chương VI
TỔ CHỨC THỰC HIỆN
Điều 13. Trách nhiệm của Cục Bưu điện Trung ương
1. Chủ trì xây dựng, phổ biến và hướng dẫn áp dụng quy định, quy trình quản lý, vận hành, khai thác và đảm bảo an toàn thông tin Mạng truyền số liệu chuyên dùng.
2. Chủ trì xây dựng quy định quản lý chất lượng dịch vụ của Mạng truyền số liệu chuyên dùng và trình cấp có thẩm quyền ban hành.
3. Thực hiện công tác kiểm tra, giám sát hoạt động Mạng truyền số liệu chuyên dùng trên toàn quốc và báo cáo Bộ Thông tin và Truyền thông theo quy định tại Điều 11 và 12 của Thông tư này.
Điều 14. Trách nhiệm của Sở Thông tin và Truyền thông các tỉnh, thành phố trực thuộc trung ương
1. Tham mưu, giúp Ủy ban nhân dân tỉnh, thành phố trực thuộc trung ương thực hiện trách nhiệm quản lý, kiểm tra, giám sát và báo cáo hoạt động Mạng truyền số liệu chuyên dùng tại địa phương.
2. Tham mưu xây dựng Quy chế về quản lý, vận hành, kết nối, bảo đảm an toàn thông tin mạng và kế hoạch đưa các ứng dụng, dịch vụ dùng chung của địa phương trên Mạng truyền số liệu chuyên dùng.
3. Phối hợp với Cục Bưu điện Trung ương triển khai các nền tảng, hệ thống quản lý tập trung.
4. Phối hợp với doanh nghiệp viễn thông trong công tác triển khai kết nối và xử lý sự cố đối với mạng truy nhập cấp II.
Điều 15. Trách nhiệm của các tổ chức, doanh nghiệp liên quan đến hoạt động cung cấp dịch vụ
1. Thực hiện cung cấp dịch vụ bảo đảm chất lượng dịch vụ và an toàn thông tin mạng quy định tại Thông tư và pháp luật liên quan hiện hành.
2. Tổ chức, doanh nghiệp liên quan đến hoạt động cung cấp hạ tầng kết nối cho mạng truy nhập cấp II có trách nhiệm xác định và trình cơ quan có thẩm quyền phê duyệt cấp độ và triển khai đầy đủ phương án bảo đảm an toàn hệ thống thông tin theo cấp độ tương ứng.
3. Thực hiện chế độ báo cáo theo quy định tại Điều 12 của Thông tư này.
Điều 16. Hiệu lực thi hành
1. Thông tư này có hiệu lực thi hành kể từ ngày 01 tháng 3 năm 2024.
2. Thông tư này thay thế Thông tư số 27/2017/TT-BTTTT ngày 20 tháng 10 năm 2017 của Bộ Thông tin và Truyền thông quy định về quản lý, vận hành, kết nối, sử dụng và bảo đảm an toàn thông tin trên Mạng truyền số liệu chuyên dùng của các cơ quan Đảng, Nhà nước và Thông tư số 12/2019/TT-BTTTT ngày 05 tháng 11 năm 2019 của Bộ Thông tin và Truyền thông sửa đổi, bổ sung một số điều của Thông tư số 27/2017/TT-BTTTT.
3. Trong quá trình triển khai thực hiện, nếu có vấn đề vướng mắc, các cơ quan, tổ chức liên quan phản ánh kịp thời về Bộ Thông tin và Truyền thông (Cục Bưu điện Trung ương) để xem xét, bổ sung, sửa đổi./.
Nơi nhận:
- Thủ tướng, các Phó Thủ tướng Chính phủ (để b/c);
- Văn phòng Tổng Bí thư;
- Văn phòng Trung ương và các Ban của Đảng;
- Văn phòng Quốc hội;
- Văn phòng Chủ tịch nước;
- Tòa án nhân dân tối cao;
- Viện kiểm sát nhân dân tối cao;
- Kiểm toán nhà nước;
- Các Bộ, cơ quan ngang Bộ, Cơ quan thuộc Chính phủ;
- Cơ quan trung ương của các đoàn thể;
- Tỉnh ủy, Thành ủy các tỉnh, thành phố trực thuộc trung ương;
- HĐND, UBND các tỉnh, thành phố trực thuộc trung ương;
- Cục Kiểm tra văn bản QPPL (Bộ Tư pháp);
- Sở TTTT các tỉnh, thành phố trực thuộc trung ương;
- Công báo, Cổng TTĐT Chính phủ;
- Bộ TTTT: Bộ trưởng và các Thứ trưởng, các cơ quan, đơn vị thuộc Bộ, Cổng TTĐT Bộ;
- Tập đoàn: Bưu chính Viễn thông Việt Nam, Công nghiệp - Viễn thông Quân đội;
- Lưu: VT, CBĐTW (230).
|
BỘ TRƯỞNG
Nguyễn Mạnh Hùng
|
PHỤ LỤC I
MÔ HÌNH KẾT NỐI MẠNG TRUYỀN SỐ LIỆU CHUYÊN DÙNG
(Ban hành kèm theo Thông tư số 19/2023/TT-BTTTT ngày 25 tháng 12 năm 2023 của Bộ trưởng Bộ Thông tin và Truyền thông)
MÔ HÌNH 01
MÔ HÌNH KẾT NỐI TỔNG QUAN
1. Mô hình kết nối tổng quan hướng dẫn kết nối mạng trục, mạng truy nhập cấp I và mạng truy nhập cấp II.
2. Mạng trục kết nối mạng truy nhập cấp I, mạng truy nhập cấp II và hệ thống thông tin quốc gia.
3. Mạng đô thị kết nối từ thiết bị đầu cuối của mạng truy nhập cấp I đặt tại các cơ quan Đảng, Nhà nước ở Hà Nội, Đà Nẵng, Thành phố Hồ Chí Minh đến cổng kết nối.
4. Mạng truy nhập cấp I kết nối từ thiết bị đầu cuối mạng truy nhập cấp I đến cổng kết nối.
5. Mạng truy nhập cấp II kết nối từ thiết bị đầu cuối mạng truy nhập cấp II đến cổng kết nối.
MÔ HÌNH 02
MÔ HÌNH KẾT NỐI TRUNG TÂM DỮ LIỆU ĐẶT TẠI BỘ, BAN, NGÀNH, ĐỊA PHƯƠNG VỚI MẠNG TRUYỀN SỐ LIỆU CHUYÊN DÙNG
1. Mô hình hướng dẫn kết nối trung tâm dữ liệu đặt tại bộ, ban, ngành, địa phương với Mạng truyền số liệu chuyên dùng.
2. Mạng truyền số liệu chuyên dùng kết nối các đối tượng sử dụng của mạng truy nhập cấp I, mạng truy nhập cấp II và trung tâm dữ liệu của bộ, ban, ngành, địa phương qua cống kết nối.
MÔ HÌNH 03
MÔ HÌNH KẾT NỐI TRUNG TÂM DỮ LIỆU ĐẶT TẠI DOANH NGHIỆP VIỄN THÔNG VỚI MẠNG TRUYỀN SỐ LIỆU CHUYÊN DÙNG
1. Mô hình hướng dẫn kết nối trung tâm dữ liệu của bộ, ban, ngành, địa phương đặt tại doanh nghiệp viễn thông với Mạng truyền số liệu chuyên dùng.
2. Mạng truyền số liệu chuyên dùng kết nối các đối tượng sử dụng của mạng truy nhập cấp I, mạng truy nhập cấp II và phân vùng trung tâm dữ liệu qua cổng kết nối tại tỉnh, thành phố.
MÔ HÌNH 04
MÔ HÌNH KẾT NỐI CÁC CƠ QUAN, TỔ CHỨC TẠI ĐỊA PHƯƠNG VÀO MẠNG TRUYỀN SỐ LIỆU CHUYÊN DÙNG
1. Mô hình hướng dẫn kết nối các cơ quan, tổ chức tại địa phương vào Mạng truyền số liệu chuyên dùng.
2. Mạng diện rộng kết hợp với Mạng truyền số liệu chuyên dùng kết nối các cơ quan, tổ chức trên địa bàn bao gồm các đối tượng sử dụng của mạng truy nhập cấp I (Tỉnh ủy, Thành ủy, Hội đồng nhân dân, Ủy ban nhân dân các tỉnh, thành phố trực thuộc trung ương), đối tượng sử dụng của mạng truy nhập cấp II và các đơn vị không thuộc đối tượng sử dụng của Mạng truyền số liệu chuyên dùng.
MÔ HÌNH 05
MÔ HÌNH KẾT NỐI MẠNG VIỄN THÔNG KHÁC VỚI MẠNG TRUYỀN SỐ LIỆU CHUYÊN DÙNG
1. Mô hình quy định kết nối mạng viễn thông khác với Mạng truyền số liệu chuyên dùng.
2. Mạng truyền số liệu chuyên dùng và mạng viễn thông khác kết nối với nhau thông qua kênh truyền giữa hai mạng, thiết lập định tuyến trên cổng kết nối Mạng truyền số liệu chuyên dùng và thiết bị chuyển đổi địa chỉ IP của mạng viễn khác.
PHỤ LỤC II
MẪU BẢN KHAI ĐĂNG KÝ SỬ DỤNG ĐỊA CHỈ IP MẠNG TRUYỀN SỐ LIỆU CHUYÊN DÙNG
(Ban hành kèm theo Thông tư số 19/2023/TT-BTTTT ngày 25 tháng 12 năm 2023 của Bộ trưởng Bộ Thông tin và Truyền thông)
(Đơn vị đề nghị)
-------
|
CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
---------------
|
Số: ../....
|
……, ngày .... tháng.... năm ….
|
BẢN KHAI ĐĂNG KÝ SỬ DỤNG ĐỊA CHỈ IP MẠNG TRUYỀN SỐ LIỆU CHUYÊN DÙNG
Kính gửi: Cục Bưu điện Trung ương
1. Thông tin về Cơ quan/ tổ chức là chủ thể đăng ký sử dụng IP
|
Tên cơ quan/tổ chức: ……………………………………………….
Người đại diện theo pháp luật: ………………………………….…
Chức vụ: ……………………………………………………………..
Địa chỉ liên hệ: …………………………………………………….…
Số điện thoại/fax: …………………………………………………….
Email: ……………………………………………………………….…
Ghi chú: ………………………………………………………………
|
2. Thông tin về người chịu trách nhiệm của cơ quan/tổ chức trong việc quản lý IP
|
Người chịu trách nhiệm quản lý IP: ………………………………
Họ tên: ……………………………………………………………….
Chức vụ: ……………………………………………………………..
Số điện thoại/fax: ………………………………………………….
Email: ………………………………………………………………..
Người quản lý kỹ thuật:…………………………………………….
Họ tên: ……………………………………………………………….
Chức vụ: …………………………………………………………….
Số điện thoại/fax: ……………………………………………………
Email: …………………………………………………………………
|
3. Loại hình đăng ký
|
Đăng ký mới. □
Đăng ký bổ sung □
|
4. Hiện trạng sử dụng các vùng IP đã được cấp
|
Mô hình kết nối ……………………………………………………….
Dải IP đã được cấp: …………………………………………………..
Tỷ lệ % IP đã sử dụng: ……………………………………………….
Thông tin bổ sung:
……………………………………………………………………………
|
5. Kế hoạch sử dụng vùng địa chỉ IP Mạng TSLCD
|
(Tổ chức mô tả chi tiết kế hoạch sử dụng vùng địa chỉ IP có nhu cầu nghị cấp tại đây)
- Vùng địa chỉ | sử dụng nội bộ thời điểm sử dụng
- Vùng địa chỉ | sử dụng cho dịch vụ 1 thời điểm sử dụng
VD:
10.x.x.x/2001:A:B| Hệ thống LGSP/HNTH/Mạng LAN Sở A/
|05/10/2023
103.x.x.x|Hệ thống dịch vụ Website cổng thông tin|
11/12/2022
|
Cơ quan/Tổ chức đăng ký cam kết tuân thủ quy định của pháp luật về quản lý và sử dụng địa chỉ IP Mạng truyền số liệu chuyên dùng.
|
Xác nhận của tổ chức đăng ký
(Người đại diện theo pháp luật ký tên và đóng dấu/ ký số của cơ quan, tổ chức, doanh nghiệp)
|
Địa chỉ liên hệ:
Cục Bưu điện Trung ương
Địa chỉ: Số 1A, phố Quan Hoa, phường Quan Hoa, quận Cầu Giấy, thành phố Hà Nội
Điện thoại: 080.41065/080.41000
Email: KTM@cpt.gov.vn
Website: https://cpt.gov.vn
Phụ lục
DANH SÁCH CÁC ĐƠN VỊ ĐĂNG KÝ SỬ DỤNG ĐỊA CHỈ IP MẠNG TRUYỀN SỐ LIỆU CHUYÊN DÙNG
(Kèm theo văn bản số …../…. ngày .../.../…. của ....)
Stt
|
Tên Cơ quan, đơn vị
|
Băng thông kết nối TSLCD (dự kiến)
|
Dịch vụ sử dụng trên kết nối
|
Ghi chú
|
1
|
Cơ quan/ địa phương A
|
|
|
|
2
|
Cơ quan/ địa phương B
|
|
|
|
3
|
….
|
|
|
|
PHỤ LỤC III
YÊU CẦU KỸ THUẬT TỐI THIỂU VỀ THIẾT BỊ ĐẦU CUỐI
(Ban hành kèm theo Thông tư số 19/2023/TT-BTTTT ngày 25 tháng 12 năm 2023 của Bộ trưởng Bộ Thông tin và Truyền thông)
1. Yêu cầu kỹ thuật tối thiểu đối với thiết bị đầu cuối mạng truy nhập cấp I:
a) Số lượng cổng kết nối: 08 cổng LAN (Local Area Network) và 04 cổng WAN (Wide Area Network);
b) Hỗ trợ các giao thức truyền tải, định tuyến lớp 2 hoặc lớp 3 của mô hình OSI (Open Systems Interconnection);
c) Hỗ trợ giao thức quản lý, giám sát mạng SNMP (Simple Network Monitoring Protocol), Syslog (System Logging Protocol) hoặc tính năng tương đương;
d) Hỗ trợ giao thức IPv6;
đ) Hỗ trợ phương thức quản trị cấu hình có xác thực và mã hoá.
2. Yêu cầu kỹ thuật tối thiểu đối với thiết bị đầu cuối mạng truy nhập cấp II:
a) Số lượng cổng kết nối: 02 cổng LAN và 01 cổng WAN;
b) Hỗ trợ giao thức quản lý, giám sát mạng SNMP, Logs hoặc Syslog và tính năng tương đương;
c) Hỗ trợ giao thức IPv6;
d) Hỗ trợ phương thức quản trị cấu hình có xác thực và mã hoá.
3. Yêu cầu lắp đặt thiết bị đầu cuối mạng truy nhập và hạ tầng kỹ thuật phụ trợ
a) Các thiết bị đầu cuối mạng truy nhập phải được bố trí lắp đặt ở vị trí có điều kiện môi trường đảm bảo về nhiệt độ, nguồn điện, an toàn.
- Nhiệt độ:
+ Đối với thiết bị đặt tại phòng máy: nhiệt độ yêu cầu từ 20°C đến 25°C; độ ẩm từ 40% đến 55%;
+ Đối với thiết bị đặt tại phòng làm việc: nhiệt độ yêu cầu từ 20°C đến 32°C; độ ẩm từ 40% đến 80% .
- Nguồn điện: một nguồn điện đảm bảo, có thiết bị lưu điện (UPS).
b) Đối tượng sử dụng có trách nhiệm bảo đảm duy trì hoạt động của thiết bị đầu cuối của mạng truy nhập, kết nối Mạng truyền số liệu chuyên dùng liên tục 24 giờ trong 01 ngày và 07 ngày trong một tuần, kể cả ngày nghỉ lễ, Tết.