BỘ KẾ HOẠCH VÀ ĐẦU TƯ
----------------
Số: 1852/QĐ-BKHĐT
CỘNG HOÀ XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
------------------
Hà Nội, ngày 28 tháng 12 năm 2012
QUYẾT ĐỊNH
BAN HÀNH QUY CHẾ QUẢN LÝ, VẬN HÀNH, KHAI THÁC
HỆ THỐNG THÔNG TIN ĐĂNG KÝ DOANH NGHIỆP QUỐC GIA
BỘ TRƯỞNG BỘ KẾ HOẠCH VÀ ĐẦU TƯ
Căn cứ Luật Công nghệ thông tin ngày 29 tháng 6 năm 2006;
Căn cứ Nghị định số 116/2008/NĐ-CP ngày 14 tháng 11 năm 2008 của Chính phủ quy định chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của Bộ Kế hoạch và Đầu tư;
Căn cứ Nghị định số 64/2007/NĐ-CP ngày 10 tháng 04 năm 2007 của Chính phủ về ứng dụng công nghệ thông tin trong hoạt động của cơ quan nhà nước;
Căn cứ Nghị định số 43/2010/NĐ-CP ngày 15 tháng 04 năm 2010 của Chính phủ về đăng ký doanh nghiệp;
Căn cứ Quyết định số 419/QĐ-TTG ngày 11 tháng 4 năm 2012 của Thủ tướng Chính phủ phê duyệt Đề án đổi mới quản lý nhà nước đối với doanh nghiệp sau đăng ký thành lập;
Căn cứ Thông tư số 19/2012/TTLT-BTC-BKH&ĐT-BTTTT ngày 15 tháng 02 năm 2012 của liên Bộ Tài chính-Bộ Kế hoạch và Đầu tư-Bộ Thông tin và Truyền thông hướng dẫn quản lý và sử dụng kinh phí thực hiện Chương trình quốc gia về ứng dụng công nghệ thông tin trong hoạt động của cơ quan nhà nước;
Căn cứ Quyết định số 1899/QĐ-BKH ngày 08 tháng 11 năm 2010 của Bộ trưởng Bộ Kế hoạch và đầu tư về chức năng, nhiệm vụ và cơ cấu tổ chức của Cục Quản lý đăng ký kinh doanh;
Xét đề nghị của Cục trưởng Cục Quản lý đăng ký kinh doanh,
QUYẾT ĐỊNH:
Điều 1. Ban hành kèm theo Quyết định này Quy chế quản lý và vận hành Hệ thống Thông tin đăng ký doanh nghiệp quốc gia.
Điều 2. Quyết định này có hiệu lực thi hành kể từ ngày ký.
Điều 3. Các đơn vị trực thuộc Bộ; Sở Kế hoạch và Đầu tư các tỉnh, thành phố trực thuộc Trung ương và các đơn vị, cá nhân có liên quan chịu trách nhiệm thi hành Quyết định này./.
BỘ TRƯỞNG
(đã ký và đóng dấu)
Bùi Quang Vinh
Phụ lục I
QUY ĐỊNH VỀ SỬ DỤNG PHẦN MỀM
(Ban hành kèm theo Quyết định số 1852/QĐ-BKHĐT ngày 28 /12/2012
của Bộ trưởng Bộ Kế hoạch và Đầu tư ban hành Quy chế quản lý, vận hành
và khai thác Hệ thống Thông tin đăng ký doanh nghiệp quốc gia)
I. Quy định về phần mềm
1. Không tự cài đặt, gỡ bỏ, nâng cấp, thay đổi phần mềm đã được cài đặt.
2. Không làm mất bản quyền các phần mềm đã mua.
3. Không tự điều chỉnh những cấu hình chuẩn đã được thiết lập.
4. Không tự cài đặt các phần mềm không liên quan đến nghiệp vụ đăng ký kinh doanh.
5. Không tự cài đặt các phần mềm không có bản quyền hoặc không rõ nguồn gốc.
6. Máy tính không bị nhiễm vi rút trước khi kết nối vào Hệ thống thông tin đăng ký doanh nghiệp quốc gia.
7. Các phần mềm cơ bản sau phải được cài đặt, bao gồm:
a) Phần mềm máy in.
b) Phần mềm máy quét.
c) Chương trình nén/giải nén thư mục, tập tin.
d) Chương trình đọc tập tin định dạng *.pdf.
e) Bộ gõ phông tiếng Việt theo chuẩn Unicode.
f) Phần mềm quản lý thiết bị lưu điện (UPS).
8. Các máy tính phải được cài phần mềm diệt vi rút Kaspersky Anti Virus. Sau khi cài đặt phải được kết nối tới máy chủ quản lý an ninh mạng (Kaspersky Administration Kit), phải chịu sự quản lý của máy chủ quản lý an ninh mạng này để cập nhập hàng ngày và theo dõi diễn biến tình trạng kiểm soát vi rút của từng máy tính.
9. Các máy tính phải được cài đặt hệ điều hành Windows XP SP 3 trở lên.
10. Các máy tính phải được cài đặt trình duyệt web Internet Explorer 8 hoặc Firefox 3.5 trở lên.
11. Các máy tính phải được cài đặt phần mềm văn bản như Microsoft Word, Excel có bản quyền và được kích hoạt.
12. Các máy tính phải sử dụng hệ điều hành Windows có bản quyền và đã được kích hoạt.
13. Các bản vá lỗi của hệ điều hành phải được kích hoạt tính năng tự động cập nhật một cách thường xuyên.
14. Các máy tính phải được kích hoạt tính năng điều khiển từ xa (remote desktop).
15. Cán bộ Phòng Đăng ký kinh doanh khi sử dụng máy tính phải dùng tài khoản được cấp bởi Cục Quản lý đăng ký kinh doanh.
16. Các thiết bị lưu trữ ngoại vi như thiết bị lưu trữ USB, thẻ nhớ, ổ cứng cắm ngoài… bắt buộc phải được quét, diệt vi rút trước khi sử dụng.
II. Phòng chống vi rút và phần mềm độc hại
1. Triển khai hệ thống phòng chống vi rút máy tính cho toàn bộ Hệ thống tại Cục Quản lý đăng ký kinh doanh và các Phòng Đăng ký kinh doanh cấp tỉnh.
2. Kiểm tra, diệt vi rút, mã độc cho toàn bộ hệ thống công nghệ thông tin của đơn vị hàng ngày và phương tiện mang tin nhận từ bên ngoài trước khi sử dụng.
3. Không mở các thư điện tử lạ, các tệp tin đính kèm hoặc các liên kết trong các thư lạ để tránh vi rút, mã độc.
4. Không vào các trang thông tin điện tử không có nguồn gốc xuất xứ rõ ràng, đáng ngờ.
5. Thường xuyên thực hiện cập nhật các bản vá, sửa lỗi cho hệ điều hành trên các máy chủ.
6. Báo ngay cho người quản trị Hệ thống xử lý trong trường hợp phát hiện nhưng không diệt được vi rút, mã độc.
7. Không tự ý cài đặt các phần mềm khi chưa được phép của người quản trị Hệ thống.
Phụ lục II
QUY ĐỊNH VỀ QUẢN LÝ HỆ THỐNG HẠ TẦNG KỸ THUẬT
(Ban hành kèm theo Quyết định số 1852/QĐ-BKHĐT ngày 28/12/2012
I. Quy định về cấu hình kỹ thuật, bảo quản thiết bị phần cứng
1. Quy định về cấu hình phần cứng
a) Bộ vi xử lý: Pentium 4 tốc độ 3.0 GHz trở lên.
b) Bộ nhớ: 512 MB trở lên.
c) Ổ cứng: 80 GB trở lên.
d) Nguồn: 300W trở lên.
e) Bộ lưu điện (UPS) đi kèm.
f) Màn hình.
g) Chuột, bàn phím.
h) Cổng kết nối mạng hoặc thiết bị kết nối khác.
2. Không tự ý tháo, lắp, nâng cấp, thay đổi thiết bị khi chưa được sự cho phép của phòng vận hành Hệ thống.
3. Không làm rách nhãn, tem bảo hành trên các máy in, máy quét, máy tính, bộ lưu điện, tường lửa, thiết bị chuyển mạch, và các thiết bị khác liên quan đến hệ thống quản lý đăng ký doanh nghiệp.
4. Đảm bảo cung cấp nguồn điện 24/7 cho các thiết bị sau
a) Thiết bị tường lửa (firewall) Fortinet 110c và 310B.
b) Thiết bị chuyển mạch (network switch).
5. Không tắt, bật các thiết bị trên ngoại trừ trong trường hợp có yêu cầu cụ thể từ Cục Quản lý đăng ký kinh doanh.
II. Quy định về quản lý thiết bị của Hệ thống
1. Thực hiện kiểm kê, đánh giá hiệu quả khai thác sử dụng thiết bị tin học.
2. Thực hiện dán nhãn thiết bị hạ tầng của Hệ thống tại đơn vị theo đúng quy định.
3. Tiếp nhận thiết bị hỏng từ người dùng; gửi bảo hành, theo dõi đôn đốc thời gian bảo hành, bàn giao cho các bộ phận liên quan sau khi bảo hành xong. Đánh giá chất lượng bảo hành của các đơn vị cung cấp thiết bị.
4. Theo dõi và cập nhật đầy đủ hồ sơ các thông tin thay đổi, sửa chữa, bảo hành, bảo trì, thanh lý và thanh hủy của thiết bị theo đúng quy định hiện hành.
5. Theo dõi các trường hợp hỏng hóc và quá trình sửa chữa khắc phục. Kiểm tra thiết bị sau bảo hành.
6. Tổ chức bảo trì thiết bị tin học định kỳ.
7. Xóa toàn bộ dữ liệu về đăng ký kinh doanh và dữ liệu người dùng trên thiết bị máy chủ, máy trạm, lưu trữ trước khi điều chuyển thiết bị từ đơn vị này sang đơn vị khác hoặc khi thanh lý tài sản.
III. Quy định về quản lý hệ thống mạng LAN
1. Mỗi người dùng có tối thiểu 01 nút mạng, mỗi phòng làm việc có tối thiểu 01 nút mạng cho máy in. Số lượng nút mạng (không kể số nút mạng cho máy in hay các thiết bị mạng khác) trong mỗi phòng đảm bảo dự phòng 30% so với số lượng người dùng tại thời điểm thiết kế.
2. Hệ thống mạng hoạt động liên tục, nhanh, ổn định và an toàn, đáp ứng được yêu cầu về thông lượng cho các ứng dụng nghiệp vụ, hệ thống.
3. Có các giải pháp kiểm soát việc truy cập mạng đảm bảo các quy định về an ninh, các chính sách bảo mật.
4. Tuân theo các tiêu chuẩn về bấm dây, dán nhãn, chuẩn cáp mạng, cách thức đi dây, đấu nối, phân bổ nút mạng. Dây mạng, dây điện không chồng chéo lên nhau, và phải được bảo vệ khỏi sự phá hoại hoặc can thiệp trái phép. Hạn chế đi dây mạng xuyên qua những khu vực công cộng.
5. Việc thiết kế lắp đặt phải đảm bảo khả năng mở rộng, thuận tiện trong quản lý, sử dụng và khắc phục sự cố.
6. Hệ thống tủ mạng, dây mạng phải được định kỳ bảo trì, tối thiểu một lần trong 6 tháng.
7. Bộ phận Tin học có trách nhiệm xây dựng yêu cầu kỹ thuật mạng LAN làm cơ sở thuê đơn vị tư vấn, thi công thực hiện.
Phụ lục III
QUY ĐỊNH VỀ CÀI ĐẶT, QUẢN LÝ VÀ SỬ DỤNG MẬT KHẨU
1. Mật khẩu phải bao gồm: chữ hoa, chữ thường, chữ số, ký tự đặc biệt như $,#,@,+,-,=,?,!.
2. Độ dài của mật khẩu: đối với mật khẩu của người dùng (sử dụng đăng nhập Hệ thống, thư điện tử, Chương trình ứng dụng đăng ký doanh nghiệp quốc gia, Internet, máy tính cá nhân) phải có độ dài tối thiểu là 6 ký tự; đối với mật khẩu của tài khoản quản trị viên hệ thống (sử dụng cho việc quản trị các hệ thống mạng, bảo mật, máy chủ, thư điện tử, ứng dụng nghiệp vụ) phải có độ dài tối thiểu là 8 ký tự.
3. Nội dung mật khẩu không bao gồm các thông tin dễ đoán như tên, ngày sinh, số điện thoại, số fax, tên đơn vị hay tên phần mềm, phần cứng, tên bài hát, tên chương trình truyền hình, tiểu thuyết hay theo một quy luật nào đó,…
4. Thời gian sử dụng mật khẩu: đối với mật khẩu của người dùng,mật khẩu phải được định kỳ thay đổi, tối thiểu 6 tháng một lần; đối với mật khẩu của tài khoản quản trị hệ thống,mật khẩu phải được định kỳ thay đổi, tối thiểu 3 tháng một lần.
5. Lần đầu tiên đăng nhập Hệ thống, người dùng phải thay đổi mật khẩu. Sau 3-5 lần đăng nhập mật khẩu không thành công, Hệ thống tự động khóa tài khoản người dùng.
6. Mật khẩu mới đổi không được trùng với mật khẩu trước đây. Tên người dùng và mật khẩu không được tiết lộ ra ngoài.
7. Không sử dụng mật khẩu mạng máy tính nội bộ cho các ứng dụng khác bên ngoài như mật khẩu truy cập trang web công cộng, diễn đàn, email,...
8. Không sử dụng các cơ chế lưu mật khẩu tự động khi đăng nhập.