Nghị định 64/2007/NĐ-CP về việc ứng dụng công nghệ thông tin trong hoạt động của cơ quan Nhà nước
Số hiệu: | 64/2007/NĐ-CP | Loại văn bản: | Nghị định |
Nơi ban hành: | Chính phủ | Người ký: | Nguyễn Tấn Dũng |
Ngày ban hành: | 10/04/2007 | Ngày hiệu lực: | 18/05/2007 |
Ngày công báo: | 03/05/2007 | Số công báo: | Từ số 290 đến số 291 |
Lĩnh vực: | Công nghệ thông tin, Bộ máy hành chính | Tình trạng: | Còn hiệu lực |
TÓM TẮT VĂN BẢN
Văn bản tiếng việt
Văn bản tiếng anh
Nghị định này quy định về ứng dụng công nghệ thông tin trong hoạt động của cơ quan nhà nước.
Nghị định này áp dụng đối với cơ quan nhà nước bao gồm các Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ, Ủy ban nhân dân các cấp và các đơn vị sự nghiệp sử dụng ngân sách nhà nước.
Trong Nghị định này, các từ ngữ dưới đây được hiểu như sau:
1. Ứng dụng công nghệ thông tin hoạt động của cơ quan nhà nước: là việc sử dụng công nghệ thông tin vào các hoạt động của cơ quan nhà nước nhằm nâng cao chất lượng, hiệu quả trong hoạt động nội bộ của cơ quan nhà nước và giữa các cơ quan nhà nước, trong giao dịch của cơ quan nhà nước với tổ chức và các nhân, hỗ trợ đẩy mạnh cải cách hành chính vào bảo đảm công khai, minh bạch.
2. An toàn thông tin: bao gồm các hoạt động quản lý, nghiệp vụ và kỹ thuật đối với hệ thống thông tin nhằm bảo vệ, khôi phục các hệ thống, các dịch vụ và nội dung thông tin đối với nguy cơ tự nhiên hoặc do con người gây ra. Việc bảo vệ thông tin, tài sản và con người trong hệ thống thông tin nhằm bảo đảm cho các hệ thống thực hiện đúng chức năng, phục vụ đúng đối tượng một cách sẵn sàng, chính xác và tin cậy. An toàn, thông tin bao hàm các nội dung bảo vệ và bảo mật thông tin, an toàn dữ liệu, an toàn máy tính và an toàn mạng.
3. Dữ liệu đặc tả (Metadata): là những thông tin mô tả các đặc tính của dữ liệu như nội dung, định dạng, chất lượng, điều kiện và các đặc tính khác nhằm tạo thuận lợi cho quá trình tìm kiếm, truy nhập, quản lý và lưu trữ dữ liệu.
4. Giải pháp, sản phẩm (phần cứng, phần mềm, thông tin số) dùng chung : là giải pháp, sản phẩm được tạo ra để có thể ứng dụng trong nhiều cơ quan nhà nước khác nhau. Giải pháp, sản phẩm chỉ được coi là dùng chung khi được cơ quan nhà nước có thẩm quyền quyết định.
5. Thông tin cá nhân: là thông tin đủ để xác định chính xác danh tính một cá nhân, bao gồm ít nhất nội dung trong những thông tin sau đây: họ tên, ngày sinh, nghề nghiệp, chức danh, địa chỉ liên hệ, địa chỉ thư điện tử, số điện thoại, số chứng minh nhân dân, số hộ chiếu. Những thông tin thuộc bí mật cá nhân gồm có hồ sơ y tế, hồ sơ nộp thuế, số thẻ bảo hiểm xã hội, số thẻ tín dụng và những bí mật cá nhân khác.
6. Dịch vụ hành chính công: là những dịch vụ liên quan đến hoạt động thực thi pháp luật, không nhằm mục tiêu lợi nhuận, do cơ quan nhà nước (hoặc tổ chức, doanh nghiệp được ủy quyền) có thẩm quyền cấp cho tổ chức, cá nhân dưới hình thức các loại giấy tờ có giá trị pháp lý trong các lĩnh vực mà cơ quan nhà nước đó quản lý.
7. Hạ tầng kỹ thuật: là tập hợp thiết bị tính toán (máy chủ, máy trạm), thiết bị ngoại vi, thiết bị kết nối mạng, thiết bị phụ trợ, mạng nội bộ, mạng diện rộng.
8. Văn bản điện tử: là văn bản được thể hiện dưới dạng thông điệp dữ liệu.
9. Gói thầu EPC: là gói thầu bao gồm toàn bộ các công việc thiết kế, cung cấp thiết bị, vật tư và xây lắp.
1. Cơ quan nhà nước có trách nhiệm cung cấp công khai, minh bạch, kịp thời, đầy đủ và chính xác trên môi trường mạng những thông tin theo quy định của khoản 2 Điều 28 của Luật Công nghệ thông tin; pháp luật về phòng chống tham nhũng và thực hiện tiết kiệm, chống lãng phí và các quy định khác của pháp luật về công khai, minh bạch thông tin.
2. Việc cung cấp, trao đổi, chia sẻ thông tin thuộc danh mục bí mật nhà nước, bí mật kinh doanh và bí mật cá nhân phải tuân thủ các quy định của pháp luật có liên quan.
1. Cơ quan nhà nước thu nhập, xử lý và sử dụng thông tin cá nhân trên môi trường mạng phải thực hiện theo quy định tại Điều 21 của Luật Công nghệ thông tin.
2. Các biện pháp bảo vệ thông tin cá nhân bao gồm: thông báo mục đích sử dụng thông tin cá nhân; giám sát quá trình xử lý thông tin cá nhân; ban hành thủ tục kiểm tra, đính chính hoặc hủy bỏ thông tin cá nhân; các biện pháp kỹ thuật khác.
3. Cơ quan nhà nước nắm giữ thông tin thuộc bí mật cá nhân phải có trách nhiệm bảo vệ những thông tin đó và chỉ được phép cung cấp, chia sẻ cho bên thứ ba có thẩm quyền trong những trường hợp nhất định theo quy định của pháp luật.
1. Thông tin do các Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ, Ủy ban nhân dân các tỉnh, thành phố trực thuộc Trung ương (sau đây gọi là Ủy ban nhân dân cấp tỉnh) tạo ra đều phải ở dạng số và lưu trữ theo tiêu chuẩn, quy chuẩn kỹ thuật quy định để bảo đảm an toàn, dễ dàng quản lý, truy nhập, tìm kiếm thông tin.
2. Thông tin số phải được định kỳ sao chép và lưu trữ theo quy định do cơ quan nhà nước có thẩm quyền tại Điều 49 Nghị định này ban hành.
3. Cơ quan nhà nước có kế hoạch số hóa những nguồn thông tin chưa ở dạng số theo thức tự ưu tiên về thời gian và tầm quan trọng.
4. Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ, Ủy ban nhân dân cấp tỉnh quy định trách nhiệm số hóa thông tin và lưu trữ dữ liệu của các đơn vị, tổ chức trực thuộc tùy theo tình hình thực tế của ngành hoặc địa phương mình.
1. Cơ quan nhà nước có trách nhiệm ban hành quy chế về chia sẻ thông tin số nhằm bảo đảm sử dụng chung thông tin về quản lý, điều hành, phối hợp công tác và những thông tin khác một cách đồng bộ, thông suốt giữa các cơ quan nhà nước.
2. Quy chế về chia sẻ thông tin số giữa các cơ quan nhà nước cần thực hiện theo các nguyên tắc chính sau:
a) Bảo đảm các yêu cầu về an toàn thông tin theo quy định của Điều 41 Nghị định này;
b) Đồng bộ với quy chế về xây dựng, quản lý khai thác, bảo vệ và duy trì cơ sở dữ liệu quốc gia, cơ sở dữ liệu của các Bộ, cơ quang ngang Bộ, cơ quan thuộc Chính phủ, Ủy ban nhân dân cấp tỉnh;
c) Không thu nhập lại những thông tin số đã được cơ quan nhà nước khác cung cấp, chia sẻ nếu nội dung thông tin số đó là chính xác, đáng tin cậy, trừ trường hợp pháp luật có quy định khác;
d) Bảo vệ bí mật cá nhân, quyền sở hữu trí tuệ.
1. Người đứng đầu cơ quan nhà nước ở các cấp có trách nhiệm chỉ đạo việc ứng dụng công nghệ thông tin vào xử lý công việc, tăng cường sử dụng văn bản điện tử, từng bước thay thế văn bản giấy trong quản lý, điều hành và trao đổi thông tin.
2. Các loại biểu mẫu hành chính cần thiết giải quyết công việc cho người dân, tổ chức từng bước được chuẩn hóa theo quy định tại Điều 19 Nghị định này và công bố công khai trên trang thông tin điện tử của cơ quan nhà nước.
3. Trừ trường hợp có quy định khác của pháp luật, mạng nội bộ của cơ quan nhà nước phải kết nối với cơ sở hạ tầng thông tin của Chính phủ để thực hiện việc gửi, trao đổi, xử lý văn bản hành chính trong cơ quan hoặc với các cơ quan, tổ chức khác thông qua môi trường mạng.
4. Cơ quan nhà nước phải xây dựng và ban hành quy chế sử dụng mạng nội bộ, bảo đảm khai thác hiệu quả các giao dịch điện tử trong xử lý công việc của mọi cán bộ, công chức, viên chức, đồng thời bảo đảm an toàn thông tin theo quy định tại Điều 41 Nghị định này; tập huấn cho cán bộ, công chức, viên chức kiến thức, kỹ năng ứng dụng công nghệ thông tin trong công việc.
5. Cơ sở dữ liệu của cơ quan nhà nước phải cập nhật đầy đủ hoặc có đường liên kết đến các văn bản quy phạm pháp luật, văn bản chỉ đạo của cấp trên phục vụ cho việc tra cứu trên môi trường mạng của cán bộ, công chức, viên chức nhằm hạn chế việc sao chụp văn bản giấy nhận được từ cơ quan cấp trên để gửi cho các cơ quan, tổ chức trực thuộc.
1. Hoạt động ứng dụng công nghệ thông tin phải gắn với việc nâng cao hiệu quả hoạt động của cơ quan nhà nước và tuân thủ các quy định của pháp luật về đầu tư và thực hành tiết kiệm, chống lãng phí trong đầu tư các dự án ứng dụng công nghệ thông tin.
2. Phối hợp đồng bộ các nội dung về đầu tư, quy mô và thời gian triển khai giữa các dự án ứng dụng công nghệ thông tin, tránh đầu tư trùng lặp. Khuyến khích việc đầu tư và các giải pháp và sản phẩm dùng chung.
3. Chủ đầu tư có trách nhiệm báo cáo về dự án ứng dụng công nghệ thông tin của mình tới cơ quan quản lý nhà nước về công nghệ thông tin. Những thông tin này được lưu trữ vào cơ sở dữ liệu quốc gia hoặc cơ sở dữ liệu của các Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ, Ủy ban nhân dân cấp tỉnh theo tính chất và quy mô dự án. Nội dung thông tin báo cáo bao gồm: nội dung, kết quả thực hiện các dự án ứng dụng công nghệ thông tin đã và đang triển khai; giải pháp và sản phẩm dùng chung; công nghệ, kinh nghiệm tích lũy được trong quá trình thực hiện các dự án đó.
1. Bộ Bưu chính, Viễn thông chủ trì, phối hợp với các cơ quan liên quan tổ chức xây dựng mạng chuyên dùng; tồng hợp dự toán kinh phí đầu tư xây dựng, khai thác, duy trì và nâng cấp cơ sở hạ tầng thông tin phục vụ cơ quan nhà nước từ ngân sách nhà nước và các nguồn khác.
2. Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ, Ủy ban nhân dân cấp tỉnh tổ chức xây dựng, khai thác, duy trì và nâng cấp cơ sở hạ tầng thông tin trong phạm vi ngành hoặc địa phương mình.
3. Cơ quan nhà nước có trách nhiệm đầu tư xây dựng khai thác, duy trì và nâng cấp cơ sở hạ tầng thông tin của cơ quan mình theo tiêu chuẩn, quy chuẩn kỹ thuật quy định.
1. Cơ sở dữ liệu quốc gia là tập hợp thông tin của một hoặc một số lĩnh vực kinh tế - xã hội được xây dựng, cập nhật và duy trì đáp ứng yêu cầu truy nhập và sử dụng thông tin của các ngành kinh tế và phục vụ lợi ích xã hội.
2. Bộ Bưu chính, Viễn thông chủ trì, phối hợp với các cơ quan liên quan xây dựng, trình Thủ trướng Chính phủ ban hành danh mục cơ sở dữ liệu quốc gia và quy định trách nhiệm của các cơ quan nhà nước trong việc xây dựng cơ sở dữ liệu quốc gia theo quy định tại khoản 3 Điều này.
3. Cơ quan nhà nước được giao nhiệm vụ chủ trì xây dựng và duy trì cơ sở dữ liệu quốc gia chịu trách nhiệm ban hành Quy chế xây dựng, quản lý, khai thác, bảo vệ và duy trì cơ sở dữ liệu quốc gia đó.
1. Cơ sở dữ liệu của các Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ, Ủy ban nhân dân cấp tỉnh là tập hợp thông tin được xây dựng, cập nhật và duy trì đáp ứng yêu cầu truy nhập, sử dụng thông tin của mình và phục vụ lợi ích xã hội.
2. Kinh phí xây dựng và duy trì cơ sở dữ liệu của các Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ, Ủy ban nhân dân cấp tỉnh được tổng hợp vào dự toán chi ngân sách của ngành hoặc địa phương đó.
3. Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ, Ủy ban nhân dân cấp tỉnh quy định danh mục cơ sở dữ liệu; xây dựng, cập nhật và duy trì cơ sở dữ liệu; ban hành Quy chế xây dựng, quản lý khai thác, bảo vệ và duy trì cơ sở dữ liệu của mình.
1. Tuân thủ các tiêu chuẩn, quy chuẩn kỹ thuật quy định bảo đảm sự tương thích, thông suốt và an toàn giữa các cơ quan nhà nước trong quá trình chia sẻ, trao đổi thông tin.
2. Lập kế hoạch trước khi tạo ra hoặc thu nhập dữ liệu mới với mục đích sử dụng rõ ràng. Quá trình tạo ra hoặc thu nhập dữ liệu phải bảo đảm các yêu cầu sau đây:
a) Nội dung phù hợp, chính xác, kịp thời, hiệu quả;
b) Hạn chế tối đa việc thu thập lại cùng một nguồn dữ liệu;
c) Tận dụng nguồn dữ liệu sẵn có;
d) Ưu tiên mục tiêu sử dụng dài hạn;
đ) Ưu tiên dữ liệu có thể dùng cho nhiều mục đích sử dụng khác nhau.
3. Quy định rõ các điều kiện truy nhập, cập nhật dữ liệu và bảo đảm việc quản lý, truy nhập, cập nhật và tìm kiếm dữ liệu dễ dàng.
4. Áp dụng các mức bảo vệ phù hợp theo đúng phân loại thông tin.
5. Quy định rõ các điều kiện duy trì dữ liệu bao gồm cả việc thay đổi, hủy bỏ dữ liệu. Thường xuyên đánh giá các điều kiện bảo đảm an toàn cho dữ liệu.
6. Cơ sở dữ liệu của các Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ, Ủy ban nhân dân cấp tỉnh được xây dựng và tổ chức phù hợp với cơ sở dữ liệu quốc gia.
1. Ủy ban nhân dân cấp tỉnh có chính sách khuyến khích các tổ chức, cá nhân triển khai rộng khắp các điểm truy nhập Internet công cộng; đồng thời tăng cường hướng dẫn phương pháp truy nhập và sử dụng thông tin, dịch vụ hành chính công trên môi trường mạng theo đúng quy định của pháp luật.
2. Cơ sở hạ tầng thông tin của cơ quan nhà nước cần đáp ứng giao dịch điện tử qua các phương tiện truy nhập thông tin Internet thông dụng của xã hội, trừ trường hợp pháp luật có quy định khác.
3. Cơ quan nhà nước có trách nhiệm tạo các điều kiện thuận lợi để tổ chức, cá nhân dễ dàng truy nhập thông tin và dịch vụ hành chính công trên môi trường mạng.
4. Khuyến khích áp dụng các giải pháp kỹ thuật hỗ trợ người khuyết tật truy nhập thông tin và sử dụng dịch vụ hành chính công trên mạng Internet được dễ dàng hơn.
Bộ Bưu chính, Viễn thông chủ trì xây dựng kiến trúc chuẩn hệ thống thông tin các quốc gia với các nội dung chủ yếu sau đây:
1. Quy định áp dụng thống nhất các tiêu chuẩn quốc tế phổ biến, tiêu chuẩn mở về kết nối mạng, trao đổi, lưu trữ dữ liệu và thông tin trong hệ thống thông tin của các cơ quan nhà nước.
2. Ban hành các quy chuẩn kỹ thuật về ứng dụng công nghệ thông tin trong hoạt động của cơ quan nhà nước, bao gồm:
a) Cơ sở dữ liệu, dữ liệu đặc tả;
b) Khuôn dạng biểu mẫu, văn bản, hình ảnh, âm thanh số;
c) Trang thông tin điện tử của cơ quan nhà nước trên nền tảng công nghệ Internet;
d) Thông tin số sử dụng ngôn ngữ tiếng Việt (phông chữ, thuật ngữ hành chính, thuật ngữ chuyên ngành).
3. Chủ trì, phối hợp với Ban Cơ yếu Chính phủ, Bộ Công an và các cơ quan liên quan xây dựng và ban hành các quy chuẩn kỹ thuật bảo đảm an toàn, bảo mật thông tin số và các hệ thống thông tin số trong hoạt động của cơ quan nhà nước.
4. Tổ chức được ủy quyền cung cấp dịch vụ hành chính công phải áp dụng các tiêu chuẩn, quy chuẩn kỹ thuật quy định tại khoản 1, 2 và 3 Điều này đối với giao diện giữa hệ thống thông tin của tổ chức đó với hệ thống thông tin của cơ quan nhà nước.
1. Trừ trường hợp bất khả kháng, cơ quan nhà nước phải thông báo công khai chậm nhất là 07 ngày làm việc trước khi chủ động tạm ngừng cung cấp thông tin và dịch vụ trên mạng để sửa chữa, khắc phục các sự cố hoặc nâng cấp, mở rộng cơ sở hạ tầng thông tin;
a) Thông báo công khai bằng hình thức phù hợp, trừ trường hợp bất khả kháng, và tiến hành các biện pháp khắc phục sự cố ngay sau khi hệ thống thông tin của cơ quan nhà nước bị lỗi trong quá trình hoạt động làm ảnh hưởng nghiêm trọng hoặc gây ngừng cung cấp thông tin và dịch vụ của cơ quan đó trên môi trường mạng.
b) Nội dung thông báo phải nêu rõ khoảng thời gian dự kiến phục hồi các hoạt động cung cấp thông tin và dịch vụ trên môi trường mạng của cơ quan đó.
2. Cơ quan nhà nước có trách nhiệm chuẩn bị và triển khai các phương án sử dụng cơ sở hạ tầng thông tin dự phòng để tiếp tục cung cấp thông tin và dịch vụ cần thiết nhất ở mức độ phù hợp trong thời gian tạm ngừng cung cấp thông tin, dịch vụ trên môi trường mạng.
1. Cơ quan nhà nước có trách nhiệm kết nối hạ tầng kỹ thuật của mình với mạng Internet để cung cấp thông tin và dịch vụ hành chính công theo chức năng, nhiệm vụ của mình.
2. Việc kết nối Internet phảo đảm bảo an toàn thông tin theo quy định tại Điều 41 Nghị định này và các quy định khác của pháp luật.
1. Cơ quan nhà nước có trách nhiệm cung cấp trên môi trường mạng những thông tin theo quy định tại Điều 4 Nghị định này do cơ quan đó nắm giữ để phục vụ lợi ích hợp pháp của người dân.
2. Việc cung cấp thông tin được thực hiện theo nguyên tắc tạo điều kiện cho người dân tiếp cận nhanh chóng, dễ dàng, tránh phải cung cấp nhiều lần cùng một nội dung thông tin.
3. Cơ quan nhà nước có trách nhiệm tạo thuận lợi cho các hoạt động trên môi trường mạng.
a) Tiếp nhận ý kiến góp ý, khiếu nại, tố cáo, yêu cầu cung cấp thông tin của tổ chức, cá nhân;
b) Lưu trữ, xử lý, cập nhật, cung cấp thông tin, trả lời các yêu cầu;
c) Chuyển yêu cầu cung cấp thông tin đến đúng cơ quan có liên quan nếu nội dung yêu cầu cung cấp thông tin vượt quá chức năng, nhiệm vụ hoặc quyền hạn của cơ quan mình.
4. Cơ quan nhà nước, người đứng đầu cơ quan nhà nước, tổ chức, cá nhân thực hiện các quyền và nghĩa vụ khác theo quy định của pháp luật về cung cấp thông tin.
1. Biểu mẫu điện tử trong giao dịch giữa các cơ quan nhà nước, tổ chức và cá nhân phải tuân theo các quy định của pháp luật và đáp ứng các yêu cầu sau đây:
a) Thông tin đơn giản, dễ hiểu, không chồng chéo và phù hợp với quy trình công việc liên quan;
b) Khuôn dạng theo tiêu chuẩn, quy chuẩn kỹ thuật quy định để dễ dàng tải xuống, hiển thị và in ấn bằng các phương tiện điện tử phổ biến;
2. Danh sách các biểu mẫu điện tử phải được tổ chức khoa học, phân nhóm hợp lý, cập nhật kịp thời để giúp các tổ chức, cá nhân có thể tìm chính xác các biểu mẫu cần thiết dễ dàng và nhanh chóng trên trang thông tin điện tự của cơ quan đó.
3. Các biểu mẫu điện tử riêng theo đặc thù của từng Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ do cơ quan đó tự quy định theo nguyên tắc chung tại khoản 1 và 2 Điều này.
1. Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ, Ủy ban nhân dân cấp tỉnh chịu trách nhiệm xây dựng, duy trì, nâng cấp và cập nhật trang thông tin điện tử của cơ quan mình.
2. Trang thông tin điện tử của cơ quan nhà nước phải tuân thủ quy định tại Điều 28 của Luật Công nghệ thông tin và đáp ứng các yêu cầu sau đây:
a) Áp dụng các tiêu chuẩn, quy chuẩn kỹ thuật quy định;
b) Hiển thị thông tin nhanh chóng;
c) Có công cụ tìm kiếm thông tin dễ sử dụng và cho kết quả đúng nội dung cần tìm kiếm;
d) Quy định rõ thời hạn tồn tại trực tuyến của từng loại thông tin.
Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ, Ủy ban nhân dân cấp tỉnh có trách nhiệm:
1. Công bố danh mục, lộ trình cung cấp các dịch vụ hành chính công trên môi trường mạng.
2. Hướng dẫn tổ chức, cá nhân tham gia giao dịch với cơ quan nhà nước khi thực hiện các dịch vụ hành chính công trên môi trường mạng.
3. Thực hiện việc tuyên truyền, quảng bá để thu hút người dân tham gia giao dịch với cơ quan nhà nước trên môi trường mạng.
1. Nhà nước có chính sách phát triển quy mô và tăng cường chất lượng đào tạo nguồn nhân lực công nghệ thông tin của cơ quan nhà nước.
2. Bộ Bưu chính, Viễn thông phối hợp với các cơ quan liên quan xây dựng quy hoạch phát triển nguồn nhân lực công nghệ thông tin trong cơ quan nhà nước.
3. Tạo điều kiện cho Giám đốc công nghệ thông tin, cán bộ chuyên trách về công nghệ thông tin được học tập, nâng cao trình độ quản lý, kỹ thuật nghiệp vụ ở trong và ngoài nước.
4. Tạo điều kiện cho cán bộ, công chức, viên chức được đào tạo về kỹ năng ứng dụng công nghệ thông tin trong xử lý công việc.
1. Cán bộ chuyên trách về công nghệ thông tin trong các cơ quan nhà nước được hưởng chế độ ưu đãi về điều kiện làm việc, bao gồm:
a) Ưu đãi về sử dụng cơ sở hạ tầng thông tin và trang thiết bị;
b) Ưu đãi về đào tạo, nâng cao trình độ công nghệ thông tin;
c) Ưu đãi khác phù hợp với quy định của pháp luật.
2. Cán bộ, công chức, viên chức được truy nhập Internet miễn phí tại các cơ quan nhà nước mà mình công tác.
3. Khuyến khích các cơ quan nhà nước ban hành quy định ưu đãi về thu nhập cho nhân lực công nghệ thông tin trong cơ quan mình; quy định về tiêu chuẩn, trách nhiệm, quyền lợi, yêu cầu đánh giá mức độ hoàn thành nhiệm vụ của cán bộ, công chức, viên chức đối với việc ứng dụng công nghệ thông tin trong công việc của mình.
Cơ quan nhà nước có trách nhiệm bố trí đủ cán bộ chuyên trách về công nghệ thông tin, phù hợp với kế hoạch ứng dụng công nghệ thông tin trong cơ quan mình.
1. Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ, Ủy ban nhân dân cấp tỉnh có trách nhiệm xây dựng kế hoạch 5 năm về ứng dụng công nghệ thông tin trong hoạt động của cơ quan mình (sau đây gọi là kế hoạch 5 năm), trình Thủ tướng Chính phủ phê duyệt hoặc đề nghị Thủ tướng Chính phủ ủy quyền cho cơ quan có thẩm quyền phê duyệt.
2. Bộ Bưu chính, Viễn thông có trách nhiệm hướng dẫn xây dựng và thẩm định kế hoạch 5 năm đối với các nội dung quy định tại khoản 3 Điều này trước khi trình Thủ tướng Chính phủ phê duyệt.
3. Kế hoạch 5 năm của các Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ, Ủy ban nhân dân cấp tỉnh bao gồm những nội dung sau đây:
a) Mục tiêu tổng quát và mục tiêu cụ thể;
b) Hiện trạng, nội dung, giải pháp và lộ trình thực hiện;
c) Nội dung về đầu tư theo quy định tại khoản 2 Điều 27 Nghị định này;
d) Dự toán kinh phí;
đ) Các điều kiện bảo đảm việc triển khai kế hoạch;
e) Dự kiến hiệu quả của kế hoạch.
4. Bộ Bưu chính, Viễn thông phối hợp với Bộ Kế hoạch và Đầu tư, Bộ Tài chính hướng dẫn các điều kiện và thủ tục điều chỉnh mục tiêu, nội dung trong quá trình thực hiện kế hoạch 5 năm. Việc điều chỉnh kế hoạch 5 năm của các Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ, Ủy ban nhân dân cấp tỉnh phải được Thủ tướng Chính phủ phê duyệt.
5. Căn cứ vào kế hoạch 5 năm được Thủ tướng Chính phủ phê duyệt, các Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ, Ủy ban nhân dân cấp tỉnh xây dựng kế hoạch hàng năm và triển khai thực hiện. Bộ Bưu chính, Viễn thông phối hợp với Bộ Kế hoạch Đầu tư hướng dẫn và tổng hợp kế hoạch hàng năm.
1. Đầu tư cho ứng dụng công nghệ thông tin trong hoạt động của cơ quan nhà nước là đầu tư phát triển.
2. Bộ Kế hoạch và Đầu tư, Bộ Tài chính ưu tiên bố trí ngân sách cho ứng dụng công nghệ thông tin trong hoạt động của cơ quan nhà nước
3. Hàng năm, cơ quan nhà nước có thẩm quyền cấp đủ kinh phí và đúng thời hạn cho ứng dụng công nghệ thông tin theo kế hoạch được phê duyệt.
1. Kinh phí đầu tư cho ứng dụng công nghệ thông tin trong hoạt động của cơ quan nhà nước bao gồm kinh phí ngân sách nhà nước (chi đầu tư phát triển, chi thường xuyên) và các nguồn kinh phí hợp pháp khác.
2. Nội dung đầu tư thực hiện theo khoản 1 Điều 63 của Luật Công nghệ thông tin và bao gồm:
a) Xây dựng mới, bảo trì, nâng cấp hạ tầng kỹ thuật;
b) Xây dựng mới, mua sắm, bảo trì, nâng cấp phần mềm;
c) Xây dựng, cập nhật, duy trì và sao lưu cơ sở dữ liệu, các hệ thống thông tin quản lý;
d) Tích hợp hệ thống;
đ) Xây dựng, duy trì, nâng cấp hệ thống kỹ thuật và nghiệp vụ bảo đảm an toàn thông tin;
e) Xây dựng và duy trì trang thông tin điện tử;
g) Xây dựng và duy trì các dịch vụ hành chính công trên môi trường mạng;
h) Xây dựng, bổ sung quy định, quy chế về quản lý, khai thác và bảo trì các hệ thống thông tin;
i) Đào tạo và đào tạo lại cán bộ, công chức, viên chức kỹ năng ứng dụng công nghệ thông tin trong xử lý công; cán bộ chuyên trách về công nghệ thông tin;
k) Các hạng mục đầu tư khác cho ứng dụng công nghệ thông tin trong hoạt động của cơ quan nhà nước.
3. Bộ Tài chính chủ trì, phối hợp với Bộ Bưu chính, Viễn thông và các cơ quan liên quan xây dựng định mức chỉ sự nghiệp ứng dụng công nghệ thông tin trong cơ quan nhà nước.
Việc ưu tiên đầu tư dự án ứng dụng công nghệ thông tin trong cơ quan nhà nước phải đáp ứng ít nhất một trong các tiêu chí sau:
1. Phổ cập ứng dụng công nghệ thông tin, cung cấp thông tin dịch vụ hành chính công.
2. Sử dụng chung cơ sở hạ tầng thông tin cho nhiều cơ quan nhà nước.
3. Hỗ trợ chương trình cải cách hành chính.
1. Tổng mức đầu tư của dự án phần mềm ứg dụng nếu không thể xác định được theo các quy định hiện hành thì có thể được xác định bằng các phương pháp định cỡ và ước lượng chi phí phần mềm theo thông lệ quốc tế, cơ sở dữ liệu quy định tại khoản 3 Điều 9 Nghị định này.
2. Khuyến khích thực hiện dự án phần mềm ứng dụng theo hinh thức gói thầu EPC.
3. Bộ Bưu chính, Viễn thông chủ trì, phối hợp với Bộ Kế hoạch và Đầu tư và các cơ quan liên quan xây dựng và trình Chính phủ ban hành Quy chế quản lý đầu tư các dự án ứng dụng công nghệ thông tin sử dụng vốn đầu tư có nguồn gốc từ ngân sách nhà nước; ban hành định mức kinh tế kỹ thuật về tư vấn và thiết kế dự án phần mềm.
Nhà nước khuyến khích đầu tư ứng dụng công nghệ thông tin từ các nguồn vốn không phải ngân sách nhà nước cho hoạt động của các cơ quan nhà nước, địa phương ở nông thôn, vùng sâu, vùng xa, miền núi, hải đảo và các vùng khó khăn.
Quyền sở hữu trí tuệ, phát triển giải pháp, phần mềm, cơ sở dữ liệu trong các dự án ứng công nghệ thông tin trong hoạt động của cơ quan nhà nước phải thực hiện theo quy định của pháp luật về sở hữu trí tuệ và được xác định rõ trong hợp đồng.
1. Cơ quan nhà nước ứng dụng công nghệ thông tin định kỳ đánh giá mức độ ứng dụng công nghệ thông tin trong hoạt động của cơ quan mình.
2. Bộ Bưu chính, Viễn thông chịu trách nhiệm hướng dẫn các cơ quan nhà nước thực hiện việc đánh giá mức độ ứng dụng công nghệ thông tin.
1. Cơ quan nhà nước có trách nhiệm cải tiến và chuẩn hóa các quy định công việc theo hướng phù hợp với chương trình cải cách hành chính đồng thời phát huy tối đa khả năng ứng dụng công nghệ thông tin trong xử lý các quy trình sau đây:
a) Hoạt động nội bộ và giao dịch với các cơ quan nhà nước khác;
b) Giao dịch với tổ chức, cá nhân, đặc biệt trong hoạt động cung cấp các dịch vụ hành chính công;
2. Cơ quan nhà nước có trách nhiệm áp dụng hệ thống quản lý chất lượng theo tiêu chuẩn quy định trong các hoạt động của cơ quan mình.
1. Các quy trình công việc chung phải được chuẩn hóa và áp dụng vào các cơ quan nhà nước có quy trình công việc tương ứng theo lộ trình thích hợp.
2. Cơ quan nhà nước có trách nhiệm ứng dụng công nghệ thông tin để tăng cường khả năng liên thông giữa các quy trình công việc, cải tiến các quy trình công việc đòi hỏi có sự phối hợp của nhiều cơ quan nhà nước nhằm giảm tối đa thời gian xử lý.
1. Văn bản điện tử phù hợp với pháp luật về giao dịch điện tử có giá trị pháp lý tương đương với văn bản giấy trong giao dịch giữa các cơ quan nhà nước.
2. Văn bản điện tử gửi đến cơ quan nhà nước không nhất thiết phải sử dụng chữ ký điện tử nếu văn bản đó có thông tin về người gửi, bảo đảm tính xác thực về nguồn gốc và sự toàn vẹn của văn bản.
1. Thời điểm gửi một văn bản điện tử tới cơ quan nhà nước là thời điểm văn bản điện tử này nhập vào hệ thống thông tin nằm ngoài sự kiểm soát của người khởi tạo.
2. Cơ quan nhà nước được Chính phủ giao trách nhiệm có nhiệm vụ xây dựng hệ thống thông tin bảo đảm xác định thời điểm nhận và gửi văn bản điện tử. Thời điểm nhận là thời điểm văn bản điện tử nhập vào hệ thống thông tin được chỉ định.
Cơ quan nhà nước có trách nhiệm thông báo ngay bằng phương tiện điện tử cho người gửi về việc đã nhận văn bản điện tử sau khi xác nhận được tính hợp lệ của văn bản đó.
1. Văn bản điện tử gửi đến cơ quan nhà nước phải được sao lưu trong hệ thống lưu trữ điện tử.
2. Việc sao lưu hoặc biện pháp tiếp nhận khác phải chỉ ra được thời gian gửi và kiểm tra được tính toàn vẹn của văn bản điện tử.
3. Văn bản điện tử của cơ quan nhà nước phải được đưa vào hồ sơ lưu trữ theo cách bảo đảm chính xác thực, an toàn và khả năng truy nhập văn bản điện tử đó.
Cơ quan nhà nước có quyền sử dụng các biện pháp kỹ thuật đối với văn bản điện tử nếu thấy cần thiết để làm cho văn bản điện tử đó dễ đọc, dễ lưu trữ và để phân loại nhưng bảo đảm không thay đổi nội dung văn bản điện tử đó.
1. Cơ quan nhà nước có trách nhiệm sử dụng chữ ký điện tử để xác nhận văn bản điện tử cuối cùng.
2. Chữ ký điện tử của cơ quan nhà nước phải đáp ứng các yêu cầu của pháp luật về giao dịch điện tử.
1. Việc bảo đảm thông tin là yêu cầu bắt buộc trong quá trình thiết kế, xây dựng, vận hành, nâng cấp và hủy bỏ các hạ tầng kỹ thuật của cơ quan nhà nước.
2. Thông tin số thuộc quy định danh mục bí mật nhà nước của các cơ quan nhà nước phải được phân loại, lưu trữ, bảo vệ trên cơ sở quy định của pháp luật về bảo vệ bí mật nhà nước.
3. Cơ quan nhà nước phải xây dựng nội quy bảo đảm an toàn thông tin; có cán bộ phụ trách quản lý an toàn thông; áp dụng, hướng dẫn và kiểm tra định kỳ việc thực hiện các biện pháp bảo đảm cho hệ thống thông tin trên mạng đáp ứng các tiêu chuẩn, quy chuẩn kỹ thuật về an toàn thông tin.
4. Áp dụng quy trình bảo đảm an toàn dữ liệu bao gồm:
a) Lưu trữ dự phòng;
b) Sử dụng mật mã để bảo đảm an toàn và bảo mật dữ liệu trong lưu trữ và giao dịch theo quy định của Nhà nước về mật mã;
c) Quản lý chặt chẽ việc di chuyển các trang thiết bị công nghệ thông tin lưu trữ các thông tin thuộc danh mục bí mật nhà nước;
d) Giám sát các khâu tạo lập, xử lý và hủy bỏ dữ liệu;
đ) Các quy trình bảo đảm an toàn dữ liệu khác.
5. Áp dụng quy trình quản lý an toàn hạ tầng kỹ thuật bao gồm:
a) Các giải pháp bảo vệ nhằm ngăn chặn và phát hiện sớm việc truy cập trái phép vào mạng máy tính hay thiết bị lưu trữ dữ liệu;
b) Áp dụng các công nghệ xác thực, cơ chế quản lý quyền truy cập và cơ chế ghi biên bản hoạt động của hệ thống để quản lý và kiểm tra việc truy cập mạng;
c) Kiểm soát chặt chẽ việc cài đặt các phần mềm mới lên máy chủ và máy trạm;
d) Theo dõi thường xuyên tình trạng lây nhiễm và thực hiện loại bỏ phần mềm độc hại khỏi hệ thống;
đ) Các quy trình quản lý an toàn hạ tầng kỹ thuật khác.
6. Điều kiện bảo đảm thực hiện an toàn thông tin:
a) Cán bộ, công chức, viên chức phải nắm vững các quy định của pháp luật và nội quy của cơ quan về an toàn thông tin;
b) Cán bộ kỹ thuật về an toàn thông tin phải được tuyển chọn, đào tạo, huấn luyện, thường xuyên bồi dưỡng nghiệp vụ phù hợp với nhiệm vụ được giao và được tạo điều kiện làm việc phù hợp;
c) Cơ quan nhà nước ưu tiên sử dụng lực lượng kỹ thuật về an toàn thông tin của mình; khi cần thiết có thể sử dụng dịch vụ của các tổ chức bảo đảm an toàn thông tin đủ năng lực được Nhà nước công nhận;
d) Hạ tầng kỹ thuật phải được định kỳ kiểm tra, đánh giá hoặc kiểm định về mặt an toàn thông tin phù hợp các tiêu chuẩn, quy chuẩn kỹ thuật quy định.
1. Trách nhiệm của cơ quan nhà nước có hạ tầng kỹ thuật bị sự cố:
a) Áp dụng mọi biện pháp để khắc phục và hạn chế thiệt hại do sự cố xảy ra, lập biên bảo báo cáo cho cơ quan cấp trên quản lý trực tiếp;
b) Trường hợp có sự cố nghiêm trọng vượt quá khả năng khắc phục của đơn vị, phải báo cáo ngay cho cơ quan quản lý nhà nước có thẩm quyền quy định tại Điều 43 Nghị định này;
c) Tạo điều kiện thuận lợi cho cơ quan chức năng tham gia khắc phục sự cố và thực hiện theo đúng hướng dẫn;
d) Cung cấp đầy đủ, chính xác, kịp thời những thông tin cần thiết cho cơ quan cấp trên quản lý trực tiếp;
đ) Báo cáo bằng văn bản về sự cố cho cơ quan cấp trên quản lý trực tiếp và cơ quan quản lý nhà nước.
2. Trách nhiệm của cơ quan cấp trên quản lý trực tiếp:
a) Tùy theo mức độ của sự cố, hướng dẫn hoặc cử cán bộ có thẩm quyền đến cơ sở để hướng dẫn, giúp đỡ khắc phục sự cố.
b) Huy động các phương tiện cần thiết để khắc phục sự cố.
3. Trách nhiệm của cơ quan quản lý nhà nước:
a) Tùy theo mức độ sự cố, cơ quan quản lý nhà nước hướng dẫn hoặc điều phối lực lượng ứng cứu để tham gia khắc phục sự cố;
b) Phối hợp với các Bộ, cơ quan ngang Bộ để điều tra khắc phục sự cố;
c) Thực hiện cam kết trong Điều ước quốc tế có liên quan đến sự cố mà Việt Nam là thành viên.
1. Bộ Bưu chính, Viễn thông đảm nhiệm chức năng điều phối hoạt động ứng cứu máy tính tại Việt Nam và là đầu mối hợp tác quốc tế của Việt Nam để ngăn chặn các sự cố và các cuộc tấn công trên mạng. Căn cứ vào thông lệ quốc tế và các quy định về bảo đảm an toàn thông tin, cơ quan quản lý nhà nước quy định hoạt động điều phối an toàn thông tin để phối hợp trong việc phòng, chống, đối phó, khắc phục sự cố về các vấn đề an toàn thông tin trên môi trường mạng.
2. Cơ quan điều phối có thẩm quyền yêu cầu các đơn vị hay bộ phận an toàn thông tin trong các cơ quan nhà nước, các tổ chức cung cấp dịch vụ an toàn thông tin, các doanh nghiệp cung cấp dịch vụ Internet và doanh nghiệp cung cấp dịch vụ hạ tầng mạng hợp tác tham gia ngăn chặn các nguồn tấn công gây sự cố trên mạng.
3. Cơ quan điều phối có trách nhiệm thông báo danh sách các nguồn tấn công trên mạng Internet, nguy cơ và nguồn gốc phát sinh sự cố mạng, trên cơ sở đó điều phối lực lượng phản ứng khẩn cấp để ngăn chặn và khắc phục sự cố.
4. Trong trường hợp khẩn cấp có thể gây sự cố nghiêm trọng hay khủng bố mạng, các cơ quan chức năng có quyền tổ chức ngăn chặn các nguồn tấn công trước khi có thông báo, sau đó lập biên bản báo cáo cho cơ quan điều phối.
5. Cơ quan, tổ chức, cá nhân có nghĩa vụ cung cấp thông tin và tạo điều kiện cho các cơ quan chức năng nghiên cứu, điều tra để nhanh chóng ngăn chặn sự cố và khắc phục hậu quả khi xảy ra tấn công, khủng bố trên môi trường mạng.
1. Trực tiếp chỉ đạo và chịu trách nhiệm về hoạt động ứng dụng công nghệ thông tin trong lĩnh vực, địa phương và tổ chức, cơ quan của mình.
2. Chỉ đạo xây dựng kế hoạch 5 năm, phê duyệt kế hoạch hàng năm về ứng dụng công nghệ thông tin trong lĩnh vực, địa phương và tổ chức, cơ quan của mình.
3. Quyết định các biện pháp nhằm tổ chức thực hiện có hiệu quả kế hoạch ứng dụng công nghệ thông tin.
4. Quyết định về tổ chức bộ máy, cán bộ và hoạt động của đơn vị chuyên trách công nghệ thông tin trong hệ thống tổ chức, cơ quan của mình.
1. Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ có trách nhiệm chỉ định một đơn vị trực thuộc làm nhiệm vụ chuyên trách về công nghệ thông tin trong ngành mình.
2. Cơ quan quản lý nhà nước về công nghệ thông tin ở các tỉnh, thành phố trực thuộc Trung ương là đơn vị chuyên trách về công nghệ thông tin trong địa phương mình.
3. Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ, Ủy ban nhân dân cấp tỉnh quy định cụ thể chức năng, nhiệm vụ, tổ chức bộ máy và hoạt động của các đơn vị chuyên trách công nghệ thông tin thuộc ngành hoặc địa phương mình căn cứ theo quy định tại Điều 46 Nghị định này.
1. Đề xuất, xây dựng, tổ chức thực hiện kế hoạch 5 năm và hàng năm về ứng dụng công nghệ thông tin.
2. Xây dựng quy chế, quy định và tổ chức hoạt động ứng dụng công nghệ thông tin trong ngành hoặc địa phương trình Thủ trưởng cơ quan xem xét, quyết định.
3. Thu nhập, lưu trữ, xử lý thông tin phục vụ sự chỉ đạo, điều hành của lãnh đạo.
4. Quản lý, vận hành, hướng dẫn sử dụng cơ sở hạ tầng thông tin phục vụ hoạt động chỉ đạo, điều hành, tác nghiệp của ngành hoặc địa phương; bảo đảm kỹ thuật, an toàn thông tin.
5. Xây dựng và duy trì hoạt động trang thông tin điện tử của ngành hoặc địa phương; tổ chức triểnkhai bảo đảm kỹ thuật cho việc cung cấp dịch vụ hành chính công.
1. Thủ trưởng đơn vị chuyên trách về công nghệ thông tin trong cơ quan nhà nước đảm nhận chức danh Giám đốc công nghệ thông tin, chịu trách nhiệm tổ chức và điều hành hoạt động ứng dụng công nghệ thông tin.
2. Nhiệm vụ, quyền hạn chính của Giám đốc công nghệ thông tin:
a) Trực tiếp tham mưu, giúp lãnh đạo cơ quan xây dựng chiến lược, chính sách, kế hoạch ứng dụng công nghệ thông tin trong ngành hoặc địa phương;
b) Tổ chức, điều hành việc triển khai kế hoạch ứng dụng công nghệ thông tin được phê duyệt.
c) Chỉ đạo xây dựng các quy định, hướng dẫn quản lý kỹ thuật, nghiệp vụ trong ứng dụng công nghệ thông tin phù hợp với các tiêu chuẩn, quy chuẩn kỹ thuật quy định; đề xuất và tham gia chỉ đạo xây dựng các tiêu chuẩn, quy chuẩn kỹ thuật về công nghệ thông tin;
d) Tham gia chỉ đạo công tác phối hợp với các cơ quan nhà nước khác trong việc xây dựng và tổ chức thực hiện các dự án ứng dụng công nghệ thông tin mang tính liên ngành.
1. Chịu trách nhiệm trước Chính phủ trong việc chủ trì, phối hợp với các Bộ, cơ quan ngang Bộ liên quan trong việc tổ chức thực hiện ứng dụng công nghệ thông tin trong hoạt động của cơ quan nhà nước.
2. Trình Thủ tướng Chính phủ ban hành Chương trình quốc gia về ứng dụng công nghệ thông tin trong hoạt động của cơ quan nhà nước.
3. Xây dựng tiêu chuẩn nghiệp vụ các ngạch công chức chuyên ngành công nghệ thông tin.
4. Chủ trì xây dựng kiến trúc chuẩn hệ thống thông tin quốc gia.
5. Phối hợp với các cơ quan liên quan hướng dẫn xây dựng, triển khai hiệu quả các dự án ứng dụng công nghệ thông tin trong cơ quan nhà nước.
6. Các nhiệm vụ khác quy định trong Nghị định này và pháp luật liên quan.
1. Chủ trì, phối hợp với Bộ Bưu chính, Viễn thông hướng dẫn chức năng, nhiệm vụ, quyền hạn và biên chế của đơn vị chuyên trách về công nghệ thông tin trong cơ quan nhà nước.
2. Xây dựng, ban hành tiêu chuẩn, chức danh Giám đốc công nghệ thông tin và hướng dẫn các Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ, Ủy ban nhân dân cấp tỉnh thực hiện thống nhất.
3. Xây dựng, ban hành quy định về lưu trữ thông tin số của các cơ quan nhà nước.
1. Chủ trì, phối hợp với Bộ Nội vụ và các cơ quan liên quan thống nhất các biểu mẫu điện tử chung cho giao dịch giữa các Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ.
2. Chủ trì, phối hợp với Bộ Nội vụ và các cơ quan liên quan hướng dẫn việc cải tiến, chuẩn hóa và áp dụng các quy trình công việc chung, bảo đảm đồng bộ quy trình công việc giữa các cơ quan nhà nước.
1. Chủ trì xây dựng và đề xuất ban hành các văn bản quy phạm pháp luật về mật mã trong an toàn và bảo mật thông tin.
2. Xây dựng và đề xuất ban hành các tiêu chuẩn và quy chuẩn kỹ thuật về mật mã trong an toàn và bảo mật thông tin.
3. Tổ chức kiểm định, đánh giá và cấp chứng nhận các sản phẩm mật mã trong hoạt động của cơ quan nhà nước.
4. Triển khai các hệ thống bảo vệ thông tin thuộc phạm vị bí mật nhà nước dùng mật mã.
Bộ Công an chịu trách nhiệm bảo đảm an ninh trong hoạt động ứng dụng công nghệ thông tin; điều tra và xử lý tội phạm trong lĩnh vực công nghệ thông tin.
Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ, Ủy ban nhân dân các cấp tỉnh có trách nhiệm:
1. Xây dựng, tổ chức thực hiện kế hoạch 5 năm, kế hoạch hàng năm về ứng dụng công nghệ thông tin trong hoạt động của mình.
2. Thực hiện hoặc yêu cầu cơ quan có trách nhiệm thực hiện các nhiệm vụ quốc phòng, an ninh và các nhiệm vụ khẩn cấp theo quy định của pháp luật.
3. Đánh giá tác động của công nghệ thông tin đối với việc hoàn thành chức năng, nhiệm vụ, quyền hạn của cơ quan mình, bao gồm:
a) Dịch vụ hành chính công;
b) Năng suất, hiệu quả lao động;
c) Đổi mới tổ chức, hoạt động;
Khuyến khích các Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ, Ủy ban nhân dân cấp tỉnh triển khai các sáng kiến, chương trình, dự án ứng dụng công nghệ thông tin có sự phối hợp từ hai cơ quan trở lên nhằm mục tiêu:
1. Tăng cường sự tương thích giữa các cơ sở hạ tầng thông tin của các cơ quan nhà nước.
2. Tạo điều kiện thuận lợi cho giao dịch điện tử giữa các cơ quan nhà nước và giữa cơ quan nhà nước với tổ chức, cá nhân.
Nghị định này có hiệu lực thi hành sau 15 ngày, kể từ ngày đăng Công báo. Những quy định trước đây trái Nghị định này đều bãi bỏ.
1. Bộ Bưu chính, Viễn thông trong phạm vi chức năng, quyền hạn của mình có trách nhiệm hướng dẫn thi hành Nghị định này.
2. Bộ Quốc phòng, Bộ Công an căn cứ các quy định của Luật Công nghệ thông tin và Nghị định này có quy định phù hợp trong lĩnh vực quốc phòng, an ninh.
3. Các Bộ trưởng, Thủ trưởng cơ quan ngang Bộ, Thủ trưởng cơ quan thuộc Chính phủ, Chủ tịch Ủy ban nhân dân cấp tỉnh chịu trách nhiệm thi hành Nghị định này.
4. Cơ quan các cấp của Đảng, Quốc hội, Văn phòng Chủ tịch nước, Hội đồng nhân dân, Viện kiểm sát, Tòa án nhân dân và các tổ chức chính trị - xã hội khác sử dụng ngân sách nhà nước để ứng dụng công nghệ thông tin căn cứ Nghị định này để có quy định phù hợp trong cơ quan, tổ chức của mình.
Nơi nhận: |
TM. CHÍNH PHỦ |
THE GOVERNMENT |
SOCIALIST REPUBLIC OF VIET NAM |
No. 64/2007/ND-CP |
Hanoi, April 10, 2007 |
ON INFORMATION TECHNOLOGY APPLICATION IN STATE AGENCIES' OPERATIONS
THE GOVERNMENT
Pursuant to the December 25, 2001 Law on Organization of the Government;
Pursuant to the June 29, 2006 Law on Information Technology;
Pursuant to the November 29, 2005 Law on E- Transactions;
At the proposal of the Minister of Post and Telematics,
DECREES:
This Decree provides for information technology application in state agencies' operations.
Article 2 - Subjects of application
This Decree applies to state agencies, including ministries, ministerial-level agencies, government- attached agencies, People's Committees at various levels, and non-business units funded with the state budget.
Article 3.- Interpretation of terms
In this Decree, the terms bellow are construed as follows:
1. Information technology application in state agencies' operations means the use of information technology in operations of state agencies with a view to raising the quality and efficiency of internal operations of state agencies, coordination among state agencies and transactions between state agencies and organizations as well as individuals, stepping up administrative reforms and ensuring publicity and transparency.
2. Information safety covers managerial, professional and technical operations related to information systems aiming to protect and restore information systems, services and contents from incidental risks or risks caused by humans. The protection of information, property and humans in information systems aims to ensure that these systems properly perform their functions and serve proper subjects in a ready, accurate and reliable manner. Information safety implies information protection and confidentiality, data safety, computer safety and network safety.
3. Metadata means information describing the properties ofdata such as contents, formats, quality, conditions and other properties in order to facilitate the process of searching, accessing, managing and storing data.
4. Common-use solutions and products (hardware, software, digital information) means solutions and products created for application in different state agencies. Solutions and products are considered common-use ones under decisions of competent state agencies.
5. Personal information means information which is adequate to accurately identify the identity of an individual, covering at least one of the following information: full name, date ofbirth, profession, title, contact address, e-mail address, telephone number, ID number and passport number. Personal secrets include medical records, tax payment dossiers, social insurance card's numbers, credit cards' numbers and other personal secrets.
6. Public administrative services means services related to law enforcement activities provided not for profit purposes by state agencies (or authorized organizations or enterprises) to organizations and individuals in the form of legally valid papers in the domains under their respective management.
7. Technical infrastructure means a set of computer equipment (servers and terminals), peripheral devices, network-connecting devices, auxiliary devices, local-area networks and wide-area networks.
8. E-documents means documents in the form of data massage.
9. EPC bidding package means a bidding package covering all jobs of designing, supply of equipment and supplies, and construction and installation.
Article 4.- Information publicity and transparency in the network environment
1. State agencies shall publicly, transparently, promptly, fully and accurately supply in the network environment information defined in Clause 2, Article 28, ofthe Law on Information Technology, laws on corruption prevention and combat, thrift practice and waste combat as well as other provisions of law on information publicity and transparency.
2. The supply, exchange and share of information classified as state secrets, business secrets and personal secrets must comply with the relevant provisions of law.
Article 5.- Protection of personal information held by state agencies in the network environment
1. State agencies that collect, process and use personal information in the network environment shall comply with the provisions of Article 21 of the Law on Information Technology.
2. Measures for protecting personal information include notifying the use purposes of personal information; supervising the processing ofpersonal information; promulgating procedures for inspection, correction or cancellation of personal information; and other technical measures.
3. State agencies holding information classified as personal secrets shall protect such information and may only supply such information to or share such information with a competent third party in some specific cases specified by law.
Article 6.- Information digitization and data storage
1. Information created by ministries, ministerial- level agencies, government-attached agencies and People's Committees ofprovinces and centrally run cities (hereinafter collectively referred to as provincial-level People's Committees) must be in the digital form and stored in accordance with prescribed standards and technical regulations so as to assure safe and convenient information management, access or search.
2. Digital information must be periodically reproduced and stored according to regulations promulgated by competent state agencies defined in Article 49 of this Decree.
3. State agencies shall work out plans on the diitalization of information sources not vet in the digital form in the priority order of time and importance.
4. Ministries, ministerial-level agencies, government-attached agencies and provincial-level People's Committees shall provide for the information digitalization and data storage responsibilities of their dependent units and organizations, depending on the practical situation of their respective branches and localities.
Article 7.- Share of digital information
1. State agencies shall promulgate regulations on the share of digital information in order to ensure synchrony and smoothness in the common use of information on work management, administration and coordination and other information among state agencies.
2. Regulations on the share of digital information among state agencies must abide by the following main principles:
a/ Satisfaction of the information safety requirements specified in Article 41 of this Decree;
b/ Consistency with regulations on building, management, exploitation, protection and maintenance ofnational databases and databases of ministries, ministerial-level agencies, government- attached agencies and provincial-level People's Committees;
c/Non-collection ofdigital information supplied or shared by other state agencies, ifsuch information is accurate and reliable, unless otherwise provided for by law;
d/ Protection of personal secrets and intellectual property rights.
Article 8.- Enhancing the use of e-documents
1. Heads of state agencies at various levels shall direct the application of information technology to the handling of work and enhance the use of e- documents to incrementally replace paper documents in the management, administration and exchange of information.
2. Administrative forms necessary for the settlement of affairs of citizens and organizations shall be step by step standardized under the provisions ofArticle 19 ofthis Decree and published on websites of state agencies.
3. Unless otherwise provided for by law, local- area networks of state agencies must be connected to the Government's information infrastructure to facilitate the sending, exchange and processing of administrative documents among themselves and with other agencies or organizations via the network environment.
4. State agencies shall elaborate and promulgate regulations on the use of local-area networks,
ensuring the efficient exploitation of e-transactions in the handling ofwork by cadres, civil servants and employees as well as information safety in accordance with Article 41 of this Decree; and train cadres, civil servants and employees in knowledge and skills ofapplying information technology to their work.
5. Databases of state agencies shall be fully updated or have links to legal documents and instructive documents ofsuperior authorities so that cadres, civil servants and employees can refer to information in the network environment in order to reduce the duplication ofpaper documents received from superior agencies for subsequent sending to subordinate agencies and organizations.
Article 9.- Assurance of efficiency and thrift
1. Information technology application must be associated with the raising of operation efficiency of state agencies and comply with the laws on investment and thrift practice and waste combat in investment projects on information technology application.
2. Information technology application projects shall be carried out in a coordinated manner in terms of investment contents, execution scope and time in order to avoid investment overlap. To encourage investment in common-use solutions and products.
3. Investors shall report on their information technology application projects to state management agencies in charge of information technology. The reported information shall be stored in national databases or databases of ministries, ministerial-level agencies, government-attached agencies or provincial-level People's Committees, depending on the nature and scope of the projects. The reported information includes contents and results of information technology application projects which are underway or have been completed; common- use solutions and products; technologies and experience drawn from the project execution.
CONTENTS OF AND CONDITIONS FOR ASSURING INFORMATION TECHNOLOGY APPLICATION IN STATE AGENCIES'OPERATIONS
SECTION I. BUILDING OF INFORMATION INFRASTRUCTURE
Article 10.- Building ofinformation inlrastructure in service of state agencies
1. The Ministry of Post and Telematics shall assume the prime responsibility for, and coordinate with concerned agencies in, building special-use networks; and sum up estimated fundsfromthe state budget and other sources for investment in the building, exploitation, maintenance and upgrading of information infrastructure in service of state agencies.
2. Ministries, ministerial-level agencies, government-attached agencies and provincial-level People's Committees shall organize the building, exploitation, maintenance and upgrading of information infrastructure within their respective branches or localities.
3. State agencies shall invest in the building, exploitation, maintenance and upgrading of their information infrastructure in accordance with prescribed standards and technical regulations.
Article 11.- Building of national databases
1. A national database means a collection of information in one or several socio-economic domains,-which is built, updated and maintained to meet the demand of economic sectors for information access and use and serve public interests.
2. The Ministry of Post and Telematics shall assume the prime responsibility for, and coordinate with concerned agencies in, elaborating and submitting a list of national databases to the Prime Minister for promulgation and defining the responsibilities ofstate agencies for building national databases under the provisions of Clause 3 of this Article.
3. State agencies assigned to assume the prime responsibility for building and maintaining national databases shall promulgate regulations on the building, management, exploitation, protection and maintenance of national databases.
Article 12.- Building of databases of ministries, ministerial-level agencies, government-attached agencies and provincial-level People's Committees
1. A database of a ministry, ministerial-level agency, government-attached agency or provincial- level People's Committee means a collection of information, which is built, updated and maintained to satisfy the demand of such agency or People's Committee for information access and use and serve public interests
2. Funds for building and maintenance of databases of ministries, ministerial-level agencies, government-attached agencies and provincial-level People's Committees shall be incorporated in state budget expenditure estimates of these branches or localities.
3. Ministries, ministerial-level agencies, government-attached agencies and provincial-level People's Committees shall provide for lists of databases; build, update and maintain their databases; and promulgate regulations on database building, management, exploitation, protection and maintenance.
Article 13.- Principles ofbuilding, management, exploitation, protection and maintenance of databases
1. To comply with prescribed standards and technical regulations in order to ensure compatibility, smoothness and safety in the process of sharing and exchanging information among state agencies.
2. To make plans with clearly defined use purposes before creating or collecting new data. The process of creating or collecting data must meet the following requirements:
a/To ensure the relevance, accuracy, promptness and efficiency of created or collected data;
b/To minimize the re-collection of datafromthe same source;
c/ To make full use of existing data sources;
d/ To give priority to data that can be used for a long term;
e/ To give priority to data which can be used for different purposes.
3. To clearly specify conditions for data access and update and ensure convenient data management, access, update and search.
4. To apply appropriate levels of protection in accordance with information classification.
5. To clearly specify conditions for data maintenance, including modification and cancellation of data. To regularly assess conditions for data safety assurance.
6. Databases of ministries, ministerial-level agencies, government-attached agencies and provincial-level People's Committees shall be built and organized in conformity with national databases.
Article 14.- Assurance of information access and use of public administrative services
1. Provincial-level People's Committees shall adopt policies to encourage organizations and individuals to expand public Internet access points and, at the same time, guide methods of accessing information and using public administrative services in the network environment in accordance with law.
2. Information infrastructure of state agencies should respond to e-transactions conducted via common Internet access devices, unless otherwise provided for by law.
3. State agencies shall create favorable conditions for organizations and individuals to easily access information and use public administrative services in the network environment.
4. The application of technical solutions to support people with disabilities to easily access information and use public administrative services in the Internet is encouraged.
Article 15.- Assurance of technological compatibility in information systems of state agencies
The Ministry ofPost and Telematics shall assume the prime responsibility for formulating a standard design for the national information system, including the following principal activities:
1. Providing for the uniform application of popular international standards and open standards to network connection and data and information exchange and storage in information networks of state agencies.
2. Promulgating technical regulations on information technology application in state agencies; operations, including:
a/ Database, metadata;
b/ Formats of digital forms, texts, images and sounds;
c/ Websites of state agencies based oh Internet technology;
d/ Digital information in Vietnamese (fonts, administrative terminology and specialized terminologies).
3. Assuming the prime responsibility for, and coordinating with the Government Cipher Committee, the Ministry of Public Security and concerned agencies in, elaborating and promulgating technical regulations on assurance of safety and confidentiality of digital information and digital information systems in operations ofstate agencies.
4. Agencies authorized to provide public administrative services shall apply standards and technical regulations specified in Clauses 1,2 and 3 ofthis Article to interfaces between their information systems and information systems of state agencies.
Article 16.- Announcement of suspension of the supply of information and provision of services in the network environment
1. Except in force majeure circumstances, state agencies shall make a public announcement at least 07 working days before their suspension of the supply of information or the provision of services in the network environment for overcoming incidents or upgrading or extending the information infrastructure:
a/ Except inforce majeure circumstances, making
a public announcement in appropriate forms and take measures for remedying incidents right after the supply of information or provision of services in the network environment by state agencies is seriously affected or suspended due to errors occurring during the operation of the information systems;
b/ The announcement must clearly state the expected time ofresuming the supply of information or provision ofservices in the network environment.
2. State agencies shall prepare and implement plans on the use of back-up information infrastructure in order to continue supplying the most essential information or providing the most essential services at an appopriate level during the period of suspension ofthe supply ofinformation or provision of services in the network environment.
Article 17.- Connection of information infrastructure of state agencies to the Internet
1. State agencies shall connect their technical infrastructure to the Internet in order to supply information and provide public administrative services according to their functions and tasks.
2. Internet connection must ensure information safety according to Article 41 of this Decree and other provisions of law
SECTION 2. SUPPLY OF INFORMATION CONTENTS
Article 18.- Responsibilities for information supply and receipt in the network environment
1 State agencies shall supply in the network environment information specified in Article 4 of this Decree to meet lawful interests of citizens.
2. The supply of information shall abide by the principle of creating conditions for citizens to have quick and easy access to information and avoiding the repeated supply of the same information.
3. State agencies shall facilitate the following activities in the network environment:
a/ Receiving organizations' and individuals' comments, complaints, denunciations and requests for the supply of information;
b/ Storing, processing, updating and supplying information; giving replies to requests;
c/ Forwarding requests for the supply of information to relevant agencies, if these requests fall beyond their functions, tasks or powers.
4. State agencies, heads of state agencies, organizations and individuals exercise other rights and perform other obligations in accordance with the law on information supply.
Article 19.- Formulation of uniform e-forms
1. E-forms used in transactions between state agencies and organizations or individuals must comply with the provisions of law and meet the following requirements:
a/ They contain simple, comprehensive and non- overlapping information which is relevant to related work processes;
b/ Their formats conform with prescribed standards and technical regulations so as to ensure convenient download, display and print-out with popular electronic devices;
c/ The re-entry of existing information in the database is minimized.
2. The list of e-forms must be scientifically arranged, reasonably grouped and promptly updated so that organizations and individuals can easily and quickly find necessary forms in the websites ofthese agencies.
3. Each ministry, ministerial-level agency or government-attached agency may design e-forms suitable to their own needs on the basis of general principles defined in Clauses 1 and 2 ofthis Article.
Article 20.- Websites of state agencies
1. Ministries, ministerial-level agencies, government-attached agencies and provincial-level People's Committees shall build, maintain, upgrade and update their websites.
2. Websites of state agencies must comply with Article 28 of the Law on Information Technology and meet the following requirements:
a/ Applying prescribed standards and technical regulations;
b/ Displaying information in a promptly manner;
c/ Having search tools which are easily used and able to provide proper results;
d/ Specifying the time limit for online existence of each type of information.
Article 21.- Lists ofpublic administrative services
Ministries, ministerial-level agencies, government- attached agencies and provincial-level People's Committees shall:
1. Publicize a list of public administrative services and a roadmap for the provision of these services in the network environment.
2. Guide organizations and individuals to enter into transactions with state agencies while providing public administrative services in the network environment.
3. Carry out publicity and communication activities so as to attract people to enter into transactions with state agencies in the network environment.
SECTION 3. DEVELOPMENT AND USE OF INFORMATION TECHNOLOGY HUMAN RESOURCES
Article 22.- Policies on development of information technology human resources in state agencies
1. The State adopts policies to develop the scale and raise the quality of training of information technology human resources in state agencies.
2. The Ministry of Post and Telematics shall coordinate with concerned agencies in elaborating
a planning on development of information technology human resources in state agencies.
3. To create conditions for chief information technology officers and full-time information technology staffs to attend domestic and overseas training courses so as to raise their managerial and professional qualifications.
4. To create conditions for the training of cadres, civil servants and employees in the skills ofapplying information technology to their work.
Article 23.- Incentives for information technology human resources in state agencies
1. Full-time information technology staffs in state agencies are entitled to incentives in terms of their working conditions, including:
a/ incentives in using information infrastructure and equipment and facilities;
b/ Incentives in training to raise their information technology qualifications;
c/ Other incentives in accordance with law.
2. Cadres, civil servants and employees may get free access to the Internet at state agencies in which they are working.
3. State agencies are encouraged to promulgate regulations on income incentives for information technology human resources in their respective agencies; provide for criteria, responsibilities and interests of, and requirements on performance evaluation of cadres, civil servants and employees regarding application of information technology to their work.
Article 24.- Payroll of full-time information technology staffs
State agencies shall arrange sufficient full-time information technology staffs in their respective agencies according to their information technology application plans.
SECTION 4. INVESTMENT IN INFORMATION TECHNOLOGY APPLICATION
Article 25.- Elaboration of information technology application plans
1. Ministries, ministerial-level agencies, government-attached agencies and provincial-level People's Committees shall elaborate five-year plans on information technology application in their respective agencies' operations (hereinafter collectively referred to as five-year plans) for submission to the Prime Minister for approval or propose the Prime Minister to authorize competent agencies to approve these plans.
2. The Ministry ofPost and Telematics shall guide the elaboration and appraisal ofthe contents of five- year plans specified in Clause 3 ofthis Article before they are submitted to the Prime Minister for approval.
3. Five-year plans ofministries, ministerial-level agencies, government-attached agencies and provincial-level People's Committees contain the following contents:
a/ General objectives and specific objectives;
b/ Present situation, contents, solutions and implementation roadmap;
c/ Investment contents as specified in Clause 2, Article 27 of this Decree;
d/ Projected funds;
e/ Conditions to ensure the plan implementation;
f/ Expected benefits.
4. The Ministry of Post and Telematics shall coordinate with the Ministry of Planning and Investment and the Ministry of Finance in guiding conditions and procedures for adjustment of objectives and contents of five-year plans during their implementation process. Adjustments to five- year plans of ministries, ministerial-level agencies, government-attached agencies and provincial-level People's Committees are subject to approval of the Prime Minister.
5. Ministries, ministerial-level agencies, government-attached agencies and provincial-level People's Committees shall, basing themselves on five-year plans approved by the Prime Minister, elaborate, and organize the implementation of, annual plans. The Ministry of Post and Telematics shall coordinate with the Ministry of Planning and Investment in guiding and synthesizing annual plans.
Article 26.- Priority allocation of budget capital for information technology application in state agencies'operations
1. Investment in information technology application in state agencies' operations is development investment.
2. The Ministry of Planning and Investment and the Ministry ofFinance shall prioritize the allocation of budget capital for information technology application in state agencies' operations.
3. Annually, competent state agencies shall allocate sufficient funds for information technology application as scheduled in approved plans.
Article 27.- Investment in information technology application in state agencies'operations
1. Funds for investment in information technology application in state agencies' operations are allocated from the state budget (funds for development investment and regular expenditures) and other lawful sources.
2. Investment contents must comply with Clause 1, Article 63 of the Law on Information Technology, covering:
a/ Building, maintaining and upgrading technical infrastructure;
b/ Building, procuring, maintaining and upgrading software;
c/ Building, updating, maintaining and duplicating databases and management information systems;
d/ Integrating systems;
e/ Building, maintaining and upgrading technical and operational systems to assure information safety;
fl Building and maintaining websites;
g/ Providing and maintaining public administrative services in the network environment;
h/ Elaborating and supplementing regulations and rules on management, exploitation and maintenance of information systems;
i/ Training and re-training of cadres, public servants and employees in the skills of applying information technology to their work; and full-time information technology staffs;
j/ Other investments in information technology application in state agencies' operations.
3. The Ministry ofFinance shall assume the prime responsibility for, and coordinate with the Ministry of Post and Telematics and concerned agencies in, setting limits of non-business expenditures for information technology application in state agencies.
Article 28.- Investment priority criteria for information technology application projects
Projects on information technology application in state agencies may enjoy investment priority if they satisfy at least one of the following criteria:
1. Making information technology universal, supplying information on or providing public administrative services.
2. Using a common information infrastructure for many state agencies.
3. Supporting administrative reform programs.
Article 29.- Regulations on investment in software projects
1. If the total investment level of an applied software project cannot be determined according to current regulations, it may be determined by the methods of sizing software and estimating costs of software according to international practice and databases specified in Clause 3, Article 9 of this Decree.
2. To encourage the execution ofapplied software projects in the form of EPC bidding package.
3. The Ministry of Post and Telematics shall assume the prime responsibility for, and coordinate with the Ministry of Planning and Investment and concerned ministries and branches in elaborating and submitting to the Prime Minister for promulgation a Regulation on management of investment in applied software projects funded with state budget capital; and promulgating techno-economic norms in software project consultancy and design.
Article 30 Encouragement of investment in infomation technology application
The State encourages investment from non-state budget sources in information technology application in state agencies' operations and local administrations in rural, deep-lying, remote and mountainous areas, islands and difficulty-hit regions.
Article 31.- Intellectual property rights to solutions, software and databases
Intellectual property rights and development rights to solutions, software and databases in projects on information technology application in state agencies' operations must comply with the law on intellectual property and be specified in contracts.
Article 32.- Assessment ofinformation technology application levels
1. Information technology-applying state agencies shall periodically assess the level of information technology application in their own operations.
2. The Ministry of Post and Telematics shall guide state agencies to assess their information technology application levels.
ACTIVITIES OF STATE AGENCIES IN THE NETWORK ENVIRONMENT
Article 33.- Standardization of work processes in state agencies
1. State agencies shall improve and standardize their work processes in conformity with administrative reform programs and, at the same time, bring into the fullest play the information technology application capacity in the following work processes:
a/ Internal operations and transactions with other state agencies;
b/Transactions with organizations or individuals, especially the provision of public administrative services.
2. State agencies shall apply quality management systems to their operations in accordance with prescribed standards.
Article 34.- Requirements for synchrony in work processes among state agencies
1. Common work processes shall be standardized and applied in relevant state agencies according to an appropriate roadmap.
2. State agencies shall apply information technology in order to raise the connectivity of work processes and improve work processes involving different state agencies in order to minimize the processing time.
SECTION 2. MANAGEMENT OF E-DOCUMENTS
Article 35.- Legal validity of e-documents
1. E-documents compliant with the law on e- transactions have legal validity like paper documents used in transactions among state agencies.
2. E-documents sent to state agencies do not need e-signatures, ifthey contain information on senders and ensure the truthfulness of their origin and the integrity of the documents.
Article 36.- Time of sending and receiving e- documents
1. The time of sending an e-document to a state agency is the time when that e-document enters an information system out of the control of the originator.
2. State agencies assigned by the Government shall build information systems capable of determining the time of sending and receiving e- documents. The time of receipt of an e-document is the time it enters a designated information system.
Article 37.- Notification of the receipt of e- documents
State agencies shall immediately and electronically notify senders of the receipt of e- documents right after certifying the validity of these documents.
Article 38.- Acceptance of e-documents and compilation of recorded files
1. E-documents sent to state agencies shall be duplicated and recorded in electronic storage systems.
2. The duplication or other receiving methods must ensure determination of the sending time and inspection of the integrity of e-documents.
3. E-documents ofstate agencies shall be put into recorded files so as to assure their accuracy, safety and accessibility.
Article 39.- Processing of e-documents
When necessary, state agencies may apply technical measures to e-documents so as to make these documents easy to read, store and classify, while keeping unchanged their contents.
Article 40.- Use of e-signsnires
1. State agencies shall use e-signatures to certify the ultimate e-documents.
2. E-signatures of state agencies must satisfy requirements prescribed by the law on e-transactions.
SECTION 3. ASSURANCE OF INFORMATION SAFETY IN THE NETWORK ENVIRONMENT
Article 41.- Principles on information safety assurance
1. Assuring information safety is a compulsory requirement in the process of designing, building, operating, upgrading or destroying technical infrastructure of state agencies.
2. Digital information classified as state secrets of state agencies shall be sorted, stored and protected in accordance with the law on protection of state Secrets
3. State agencies shall elaborate internal rules on information safety assurance; appoint staffs to take charge of information safety management; apply, guide, and regularly inspect the application of, measures to ensure that information systems in the network comply with standards and technical regulations on information safety.
4. Application of processes to assure data safety, including:
a/Back-up storage;
b/ Using codes to ensure data safety and confidentiality in storage and transactions in accordance with state regulations on coding;
c/ Strictly managing the displacement of information technology equipment and devices storing information listed as state secrets;
d/ Supervising the steps of data creation, processing and cancellation;
e/ Other data safety assurance processes.
5. Application of the process of managing technical infrastructure safety, covering:
a/ Protective solutions to prevent and early detect illegal access to computer networks or data-storing devices;
b/Applying certification technologies, the access right management mechanism and the operation- recording mechanism to manage and inspect access to networks;
c/ Strictly controlling the installation of new software on servers and terminals;
d/ Regularly monitoring the infection of harmful software and eliminating them from the systems;
e/ Other processes for assuring technical infrastructure safety.
6. Conditions for fulfillment ofinformation safety tasks
a/ Cadres, civil servants and employees shall grasp legal provisions and internal rules on information safety;
b/ Technicians in charge of information safety shall be recruited, trained and re-trained in professional operations relevant to their assigned tasks and be provided with appropriate working conditions;
c/ State agencies shall prioritize the use of their own technical staffs to assure information safety; when necessary, they may use services provided by capable information safety organizations accredited by the State;
d/ Technical infrastructure shall be periodically inspected, evaluated or tested in terms of information safety in accordance with prescribed standards and technical regulations.
Article 42.- Responsibilities to settle and overcome information safety-related incidents
1. Responsibilities of state agencies when their information infrastructure has information safety- related incidents:
a/ To apply all measure to remedy and minimize damage caused by the incidents, make reports to their direct superior agency;
b/Upon the occurrence ofserious incidents which the units themselves cannot remedy, to immediately report the incidents to competent state management agencies specified in Article 43 of this Decree;
c/ To create favorable conditions for functional agencies to participate in remedying the incidents and comply with their instructions;
d/ To folly, accurately and promptly supply necessary information to their direct superior agency;
e/ To make written reports on the incidents to the direct superior agency and the concerned state management agency.
2. Responsibilities of direct superior agencies:
a/Depending on the seriousness ofthe incidents, to guide or designate competent officials to guide and assist their units in remedying the incidents;
b/ To mobilize necessary means to remedy the incidents.
3. Responsibilities ofstate management agencies:
a/ Depending on the seriousness ofthe incidents, state management agencies" shall guide or mobilize various forces to remedy the incidents;
b/ To coordinate with ministries and ministerial- level agencies in investigating and overcoming incidents;
c/ To realize commitments in incident-related treaties to which Vietnam is a contracting party.
Article 43.- Coordination of activities of urgent rescue, fight against attacks and terrorism on the network
1. The Ministry of Post and Telematics shall perform the function of coordinating activities of computer rescue in Vietnam and act as Vietnam's focal point for international cooperation in preventing incidents and attacks in the network. Pursuant to international practice and regulations on information safety assurance, state management agencies shall provide for coordination of information safety activities to prevent, combat, respond to and remedy information safety-related incidents in the network environment.
2. The coordinating agency may request information safety units or sections in state agencies, information safety service-providing organizations,
Internet service-providing enterprises and network infrastructure service-providing organizations to participate in the prevention of attacking sources that cause incidents to the network.
3. The coordinating agency shall publish a list of attacking sources on the Internet, risks and origins of network incidents and, on that basis, coordinate urgent rescue forces to prevent and remedy incidents.
4. In case of emergency where serious incidents or network terrorism may occur, functional agencies may organize the prevention of attacking sources before receiving notices thereon and report later to the coordinating agency.
5. Agencies, organizations and individuals are obliged to supply information and create conditions for functional agencies to carry out study and investigation in order to quickly prevent incidents and remedy consequences caused by attacks or terrorism in the network environment.
ORGANIZATION OF INFORMATION TECHNOLOGY APPLICATION IN STATE AGENCIES' OPERATIONS
Article 44.- Responsibilities of heads of state agencies
1. To personally direct and take personal responsibility for information technology application in their respective domains, localities, organizations or agencies.
2. To direct the elaboration offive-yearplans and approve annual plans on information technology application in their respective domains, localities, organizations or agencies.
3. To decide on measures for effective implementation of information technology application plans.
4. To.decide on the organizational apparatus, personnel and operation of specialized information technology units in their organizations or agencies.
Article 45.- Systems of specialized information technology units in state agencies
1. Ministries, ministerial-level agencies and government-attached agencies shall designate one subordinate unit to be in charge of information technology in their branches.
2. State management agencies in charge of information technology in provinces and centrally run cities shall act as specialized information technology units in their respective localities.
3. Ministries, ministerial-level agencies, government-attached agencies and provincial-level People's Committees shall specify the functions, tasks, organizational apparatus and operation of specialized information technology units in their respective branches or localities in accordance with Article 46 of this Decree.
Article 46.- Major functions and tasks of specialized information technology units
1. To propose, elaborate, and organize the implementation of, five-year and annual plans on information technology application.
2. To elaborate regulations and rules on information technology application activities in their respective branches or localities and submit them to heads of agencies for consideration and decision and organize these activities.
3. To collect, store and process information in service of their agencies' leaders' direction and administration work.
4. To manage, operate, and guide the use of, information infrastructure in service of direction, administration and professional work in their respective branches and localities; to assure technical and information safety.
5. To build and maintain the operation ofwebsites oftheir respective branches or localities; to organize and ensure technical issues for the provision of public administrative services.
Article 47.- Chiefinformation technology officers
1. Heads of specialized information technology units in state agencies shall hold the post of chief information technology officer and be responsible for organizing and administering information technology application activities.
2. Major tasks and powers of chief information technology officers
a/ To directly advise and assist their agencies' leaders in formulating strategies, policies and plans on information technology application in their respective branches or localities;
b/To organize and administer the implementation of information technology application plans already approved;
c/ To direct the elaboration of regulations and guidance on technical and professional management in information technology application in conformity with prescribed technical standards and regulations; to propose, and direct the formulation of standards and technical regulations on information technology;
d/ To participate in directing coordination with other state agencies in formulating and organizing the implementation of inter-sectoral information technology application projects.
Article 48.- Responsibilities of the Ministry of Post and Telematics
1. To be answerable to the Government for managing and coordinating with concerned ministries and ministerial-level agencies in organizing information technology application in state agencies' operations.
2. To submit to the Prime Minister for promulgation a national program on information technology application in state agencies' operations.
3. To formulate professional criteria of ranks of information technology staffs.
4. To assume the prime responsibility for formulating a standard design for national information systems.
5. To coordinate with concerned agencies in guiding the formulation and effective implementation of information technology application projects in state agencies.
6. Other tasks provided for in this Decree and relevant law.
Article 49.- Responsibilities of the Ministry of Home Affairs
1. To assume the prime responsibility for, and coordinate with the Ministry ofPost and Telematics in, guiding the functions, tasks, powers and payroll of specialized information technology units in state agencies.
2. To formulate and promulgate criteria of the title of chief information technology officer and . guide ministries, ministerial-level agencies, government-attached agencies and provincial-level People's Committees to uniformly apply these criteria.
3. To elaborate and promulgate regulations on the storage of digital information by state agencies.
Article 50.- Responsibilities of the Government Office
1. To assume the prime responsibility for, and coordinate with the Ministry of Home Affairs and concerned agencies in, providing for e-forms used for transactions among ministries, ministerial-level agencies and government-attached agencies.
2. To assume the prime responsibility for, and coordinate with the Ministry of Home Affairs and concerned agencies in, guiding the improvement, standardization and application of common work processes so as to ensure synchronous work processes among state agencies.
Article 51.- Responsibilities of the Government Cipher Committee
1. To assume the prime responsibility for elaborating, and proposing the promulgation of, legal documents on coding in information safety and confidentiality.
2. To elaborate, and propose the promulgation of, standards and technical regulations on coding in information safety and confidentiality.
3. To test, assess and certify coding products used in activities of state agencies.
4. To put to operation systems to protect coded state secrets.
Article 52.- Responsibilities of the Ministry of Public Security
The Ministry of Public Security shall ensure security in information technology application; investigate and handle crimes in the information technology domain.
Article 53.- Responsibilities of ministries, ministerial-level agencies, government-attached agencies and provincial-level People's Committees Ministries, ministerial-level agencies, government- attached agencies and provincial-level People's Committees shall:
1. Elaborate, and organize the implementation of, five-year and annual plans on information technology application in their operations.
2. Perform or request responsible agencies to perform defense and security tasks and other urgent tasks in accordance with law.
3. Evaluate the impact ofinformation technology on the fulfillment of their functions, tasks and powers, including:
a/ Public administrative services;
b/Labor productivity and efficiency;
c/ Renewal of organization and operation.
Article 54.- Coordination among state agencies
To encourage ministries, ministerial-level agencies, government-attached agencies and provincial-level People's Committees to realize information technology application initiatives, programs and projects involving the coordination of two or more agencies, aiming at:
1. Enhancing compatibility between information infrastructures of state agencies.
2. Facilitating e-transactions among state agencies and between state agencies and organizations or individuals.
Article 55.- Implementation effect
This Decree takes effect 15 days after its publication in "CONG BAO." Previous regulations contrary to this Decree are annulled.
Article 56.- Implementation guidance
1. The Ministry of Post and Telematics shall, within the ambit of its function and powers, guide the implementation of this Decree.
2. The Ministry of Defense and the Ministry of Public Security shall, pursuant to the Law on Information Technology and this Decree, work out appropriate regulations applicable to the defense and public security domain.
3. Ministers, heads of ministerial-level agencies and government-attached agencies, and presidents of provincial-level People's Committees shall implement this Decree.
4. Agencies of the Party and the National Assembly, the State President Office, People's Councils, Procuracies and People's Courts at various levels, and other socio-political organizations which use the state budget for information technology application shall base themselves on this Decree to work out regulations in their agencies and organizations.
|
ON BEHALF OF THE GOVERNMENT |