Chương 1 Nghị định 64/2007/NĐ-CP: Quy định chung
Số hiệu: | 64/2007/NĐ-CP | Loại văn bản: | Nghị định |
Nơi ban hành: | Chính phủ | Người ký: | Nguyễn Tấn Dũng |
Ngày ban hành: | 10/04/2007 | Ngày hiệu lực: | 18/05/2007 |
Ngày công báo: | 03/05/2007 | Số công báo: | Từ số 290 đến số 291 |
Lĩnh vực: | Công nghệ thông tin, Bộ máy hành chính | Tình trạng: | Còn hiệu lực |
TÓM TẮT VĂN BẢN
Văn bản tiếng việt
Văn bản tiếng anh
Nghị định này quy định về ứng dụng công nghệ thông tin trong hoạt động của cơ quan nhà nước.
Nghị định này áp dụng đối với cơ quan nhà nước bao gồm các Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ, Ủy ban nhân dân các cấp và các đơn vị sự nghiệp sử dụng ngân sách nhà nước.
Trong Nghị định này, các từ ngữ dưới đây được hiểu như sau:
1. Ứng dụng công nghệ thông tin hoạt động của cơ quan nhà nước: là việc sử dụng công nghệ thông tin vào các hoạt động của cơ quan nhà nước nhằm nâng cao chất lượng, hiệu quả trong hoạt động nội bộ của cơ quan nhà nước và giữa các cơ quan nhà nước, trong giao dịch của cơ quan nhà nước với tổ chức và các nhân, hỗ trợ đẩy mạnh cải cách hành chính vào bảo đảm công khai, minh bạch.
2. An toàn thông tin: bao gồm các hoạt động quản lý, nghiệp vụ và kỹ thuật đối với hệ thống thông tin nhằm bảo vệ, khôi phục các hệ thống, các dịch vụ và nội dung thông tin đối với nguy cơ tự nhiên hoặc do con người gây ra. Việc bảo vệ thông tin, tài sản và con người trong hệ thống thông tin nhằm bảo đảm cho các hệ thống thực hiện đúng chức năng, phục vụ đúng đối tượng một cách sẵn sàng, chính xác và tin cậy. An toàn, thông tin bao hàm các nội dung bảo vệ và bảo mật thông tin, an toàn dữ liệu, an toàn máy tính và an toàn mạng.
3. Dữ liệu đặc tả (Metadata): là những thông tin mô tả các đặc tính của dữ liệu như nội dung, định dạng, chất lượng, điều kiện và các đặc tính khác nhằm tạo thuận lợi cho quá trình tìm kiếm, truy nhập, quản lý và lưu trữ dữ liệu.
4. Giải pháp, sản phẩm (phần cứng, phần mềm, thông tin số) dùng chung : là giải pháp, sản phẩm được tạo ra để có thể ứng dụng trong nhiều cơ quan nhà nước khác nhau. Giải pháp, sản phẩm chỉ được coi là dùng chung khi được cơ quan nhà nước có thẩm quyền quyết định.
5. Thông tin cá nhân: là thông tin đủ để xác định chính xác danh tính một cá nhân, bao gồm ít nhất nội dung trong những thông tin sau đây: họ tên, ngày sinh, nghề nghiệp, chức danh, địa chỉ liên hệ, địa chỉ thư điện tử, số điện thoại, số chứng minh nhân dân, số hộ chiếu. Những thông tin thuộc bí mật cá nhân gồm có hồ sơ y tế, hồ sơ nộp thuế, số thẻ bảo hiểm xã hội, số thẻ tín dụng và những bí mật cá nhân khác.
6. Dịch vụ hành chính công: là những dịch vụ liên quan đến hoạt động thực thi pháp luật, không nhằm mục tiêu lợi nhuận, do cơ quan nhà nước (hoặc tổ chức, doanh nghiệp được ủy quyền) có thẩm quyền cấp cho tổ chức, cá nhân dưới hình thức các loại giấy tờ có giá trị pháp lý trong các lĩnh vực mà cơ quan nhà nước đó quản lý.
7. Hạ tầng kỹ thuật: là tập hợp thiết bị tính toán (máy chủ, máy trạm), thiết bị ngoại vi, thiết bị kết nối mạng, thiết bị phụ trợ, mạng nội bộ, mạng diện rộng.
8. Văn bản điện tử: là văn bản được thể hiện dưới dạng thông điệp dữ liệu.
9. Gói thầu EPC: là gói thầu bao gồm toàn bộ các công việc thiết kế, cung cấp thiết bị, vật tư và xây lắp.
1. Cơ quan nhà nước có trách nhiệm cung cấp công khai, minh bạch, kịp thời, đầy đủ và chính xác trên môi trường mạng những thông tin theo quy định của khoản 2 Điều 28 của Luật Công nghệ thông tin; pháp luật về phòng chống tham nhũng và thực hiện tiết kiệm, chống lãng phí và các quy định khác của pháp luật về công khai, minh bạch thông tin.
2. Việc cung cấp, trao đổi, chia sẻ thông tin thuộc danh mục bí mật nhà nước, bí mật kinh doanh và bí mật cá nhân phải tuân thủ các quy định của pháp luật có liên quan.
1. Cơ quan nhà nước thu nhập, xử lý và sử dụng thông tin cá nhân trên môi trường mạng phải thực hiện theo quy định tại Điều 21 của Luật Công nghệ thông tin.
2. Các biện pháp bảo vệ thông tin cá nhân bao gồm: thông báo mục đích sử dụng thông tin cá nhân; giám sát quá trình xử lý thông tin cá nhân; ban hành thủ tục kiểm tra, đính chính hoặc hủy bỏ thông tin cá nhân; các biện pháp kỹ thuật khác.
3. Cơ quan nhà nước nắm giữ thông tin thuộc bí mật cá nhân phải có trách nhiệm bảo vệ những thông tin đó và chỉ được phép cung cấp, chia sẻ cho bên thứ ba có thẩm quyền trong những trường hợp nhất định theo quy định của pháp luật.
1. Thông tin do các Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ, Ủy ban nhân dân các tỉnh, thành phố trực thuộc Trung ương (sau đây gọi là Ủy ban nhân dân cấp tỉnh) tạo ra đều phải ở dạng số và lưu trữ theo tiêu chuẩn, quy chuẩn kỹ thuật quy định để bảo đảm an toàn, dễ dàng quản lý, truy nhập, tìm kiếm thông tin.
2. Thông tin số phải được định kỳ sao chép và lưu trữ theo quy định do cơ quan nhà nước có thẩm quyền tại Điều 49 Nghị định này ban hành.
3. Cơ quan nhà nước có kế hoạch số hóa những nguồn thông tin chưa ở dạng số theo thức tự ưu tiên về thời gian và tầm quan trọng.
4. Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ, Ủy ban nhân dân cấp tỉnh quy định trách nhiệm số hóa thông tin và lưu trữ dữ liệu của các đơn vị, tổ chức trực thuộc tùy theo tình hình thực tế của ngành hoặc địa phương mình.
1. Cơ quan nhà nước có trách nhiệm ban hành quy chế về chia sẻ thông tin số nhằm bảo đảm sử dụng chung thông tin về quản lý, điều hành, phối hợp công tác và những thông tin khác một cách đồng bộ, thông suốt giữa các cơ quan nhà nước.
2. Quy chế về chia sẻ thông tin số giữa các cơ quan nhà nước cần thực hiện theo các nguyên tắc chính sau:
a) Bảo đảm các yêu cầu về an toàn thông tin theo quy định của Điều 41 Nghị định này;
b) Đồng bộ với quy chế về xây dựng, quản lý khai thác, bảo vệ và duy trì cơ sở dữ liệu quốc gia, cơ sở dữ liệu của các Bộ, cơ quang ngang Bộ, cơ quan thuộc Chính phủ, Ủy ban nhân dân cấp tỉnh;
c) Không thu nhập lại những thông tin số đã được cơ quan nhà nước khác cung cấp, chia sẻ nếu nội dung thông tin số đó là chính xác, đáng tin cậy, trừ trường hợp pháp luật có quy định khác;
d) Bảo vệ bí mật cá nhân, quyền sở hữu trí tuệ.
1. Người đứng đầu cơ quan nhà nước ở các cấp có trách nhiệm chỉ đạo việc ứng dụng công nghệ thông tin vào xử lý công việc, tăng cường sử dụng văn bản điện tử, từng bước thay thế văn bản giấy trong quản lý, điều hành và trao đổi thông tin.
2. Các loại biểu mẫu hành chính cần thiết giải quyết công việc cho người dân, tổ chức từng bước được chuẩn hóa theo quy định tại Điều 19 Nghị định này và công bố công khai trên trang thông tin điện tử của cơ quan nhà nước.
3. Trừ trường hợp có quy định khác của pháp luật, mạng nội bộ của cơ quan nhà nước phải kết nối với cơ sở hạ tầng thông tin của Chính phủ để thực hiện việc gửi, trao đổi, xử lý văn bản hành chính trong cơ quan hoặc với các cơ quan, tổ chức khác thông qua môi trường mạng.
4. Cơ quan nhà nước phải xây dựng và ban hành quy chế sử dụng mạng nội bộ, bảo đảm khai thác hiệu quả các giao dịch điện tử trong xử lý công việc của mọi cán bộ, công chức, viên chức, đồng thời bảo đảm an toàn thông tin theo quy định tại Điều 41 Nghị định này; tập huấn cho cán bộ, công chức, viên chức kiến thức, kỹ năng ứng dụng công nghệ thông tin trong công việc.
5. Cơ sở dữ liệu của cơ quan nhà nước phải cập nhật đầy đủ hoặc có đường liên kết đến các văn bản quy phạm pháp luật, văn bản chỉ đạo của cấp trên phục vụ cho việc tra cứu trên môi trường mạng của cán bộ, công chức, viên chức nhằm hạn chế việc sao chụp văn bản giấy nhận được từ cơ quan cấp trên để gửi cho các cơ quan, tổ chức trực thuộc.
1. Hoạt động ứng dụng công nghệ thông tin phải gắn với việc nâng cao hiệu quả hoạt động của cơ quan nhà nước và tuân thủ các quy định của pháp luật về đầu tư và thực hành tiết kiệm, chống lãng phí trong đầu tư các dự án ứng dụng công nghệ thông tin.
2. Phối hợp đồng bộ các nội dung về đầu tư, quy mô và thời gian triển khai giữa các dự án ứng dụng công nghệ thông tin, tránh đầu tư trùng lặp. Khuyến khích việc đầu tư và các giải pháp và sản phẩm dùng chung.
3. Chủ đầu tư có trách nhiệm báo cáo về dự án ứng dụng công nghệ thông tin của mình tới cơ quan quản lý nhà nước về công nghệ thông tin. Những thông tin này được lưu trữ vào cơ sở dữ liệu quốc gia hoặc cơ sở dữ liệu của các Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ, Ủy ban nhân dân cấp tỉnh theo tính chất và quy mô dự án. Nội dung thông tin báo cáo bao gồm: nội dung, kết quả thực hiện các dự án ứng dụng công nghệ thông tin đã và đang triển khai; giải pháp và sản phẩm dùng chung; công nghệ, kinh nghiệm tích lũy được trong quá trình thực hiện các dự án đó.
This Decree provides for information technology application in state agencies' operations.
Article 2 - Subjects of application
This Decree applies to state agencies, including ministries, ministerial-level agencies, government- attached agencies, People's Committees at various levels, and non-business units funded with the state budget.
Article 3.- Interpretation of terms
In this Decree, the terms bellow are construed as follows:
1. Information technology application in state agencies' operations means the use of information technology in operations of state agencies with a view to raising the quality and efficiency of internal operations of state agencies, coordination among state agencies and transactions between state agencies and organizations as well as individuals, stepping up administrative reforms and ensuring publicity and transparency.
2. Information safety covers managerial, professional and technical operations related to information systems aiming to protect and restore information systems, services and contents from incidental risks or risks caused by humans. The protection of information, property and humans in information systems aims to ensure that these systems properly perform their functions and serve proper subjects in a ready, accurate and reliable manner. Information safety implies information protection and confidentiality, data safety, computer safety and network safety.
3. Metadata means information describing the properties ofdata such as contents, formats, quality, conditions and other properties in order to facilitate the process of searching, accessing, managing and storing data.
4. Common-use solutions and products (hardware, software, digital information) means solutions and products created for application in different state agencies. Solutions and products are considered common-use ones under decisions of competent state agencies.
5. Personal information means information which is adequate to accurately identify the identity of an individual, covering at least one of the following information: full name, date ofbirth, profession, title, contact address, e-mail address, telephone number, ID number and passport number. Personal secrets include medical records, tax payment dossiers, social insurance card's numbers, credit cards' numbers and other personal secrets.
6. Public administrative services means services related to law enforcement activities provided not for profit purposes by state agencies (or authorized organizations or enterprises) to organizations and individuals in the form of legally valid papers in the domains under their respective management.
7. Technical infrastructure means a set of computer equipment (servers and terminals), peripheral devices, network-connecting devices, auxiliary devices, local-area networks and wide-area networks.
8. E-documents means documents in the form of data massage.
9. EPC bidding package means a bidding package covering all jobs of designing, supply of equipment and supplies, and construction and installation.
Article 4.- Information publicity and transparency in the network environment
1. State agencies shall publicly, transparently, promptly, fully and accurately supply in the network environment information defined in Clause 2, Article 28, ofthe Law on Information Technology, laws on corruption prevention and combat, thrift practice and waste combat as well as other provisions of law on information publicity and transparency.
2. The supply, exchange and share of information classified as state secrets, business secrets and personal secrets must comply with the relevant provisions of law.
Article 5.- Protection of personal information held by state agencies in the network environment
1. State agencies that collect, process and use personal information in the network environment shall comply with the provisions of Article 21 of the Law on Information Technology.
2. Measures for protecting personal information include notifying the use purposes of personal information; supervising the processing ofpersonal information; promulgating procedures for inspection, correction or cancellation of personal information; and other technical measures.
3. State agencies holding information classified as personal secrets shall protect such information and may only supply such information to or share such information with a competent third party in some specific cases specified by law.
Article 6.- Information digitization and data storage
1. Information created by ministries, ministerial- level agencies, government-attached agencies and People's Committees ofprovinces and centrally run cities (hereinafter collectively referred to as provincial-level People's Committees) must be in the digital form and stored in accordance with prescribed standards and technical regulations so as to assure safe and convenient information management, access or search.
2. Digital information must be periodically reproduced and stored according to regulations promulgated by competent state agencies defined in Article 49 of this Decree.
3. State agencies shall work out plans on the diitalization of information sources not vet in the digital form in the priority order of time and importance.
4. Ministries, ministerial-level agencies, government-attached agencies and provincial-level People's Committees shall provide for the information digitalization and data storage responsibilities of their dependent units and organizations, depending on the practical situation of their respective branches and localities.
Article 7.- Share of digital information
1. State agencies shall promulgate regulations on the share of digital information in order to ensure synchrony and smoothness in the common use of information on work management, administration and coordination and other information among state agencies.
2. Regulations on the share of digital information among state agencies must abide by the following main principles:
a/ Satisfaction of the information safety requirements specified in Article 41 of this Decree;
b/ Consistency with regulations on building, management, exploitation, protection and maintenance ofnational databases and databases of ministries, ministerial-level agencies, government- attached agencies and provincial-level People's Committees;
c/Non-collection ofdigital information supplied or shared by other state agencies, ifsuch information is accurate and reliable, unless otherwise provided for by law;
d/ Protection of personal secrets and intellectual property rights.
Article 8.- Enhancing the use of e-documents
1. Heads of state agencies at various levels shall direct the application of information technology to the handling of work and enhance the use of e- documents to incrementally replace paper documents in the management, administration and exchange of information.
2. Administrative forms necessary for the settlement of affairs of citizens and organizations shall be step by step standardized under the provisions ofArticle 19 ofthis Decree and published on websites of state agencies.
3. Unless otherwise provided for by law, local- area networks of state agencies must be connected to the Government's information infrastructure to facilitate the sending, exchange and processing of administrative documents among themselves and with other agencies or organizations via the network environment.
4. State agencies shall elaborate and promulgate regulations on the use of local-area networks,
ensuring the efficient exploitation of e-transactions in the handling ofwork by cadres, civil servants and employees as well as information safety in accordance with Article 41 of this Decree; and train cadres, civil servants and employees in knowledge and skills ofapplying information technology to their work.
5. Databases of state agencies shall be fully updated or have links to legal documents and instructive documents ofsuperior authorities so that cadres, civil servants and employees can refer to information in the network environment in order to reduce the duplication ofpaper documents received from superior agencies for subsequent sending to subordinate agencies and organizations.
Article 9.- Assurance of efficiency and thrift
1. Information technology application must be associated with the raising of operation efficiency of state agencies and comply with the laws on investment and thrift practice and waste combat in investment projects on information technology application.
2. Information technology application projects shall be carried out in a coordinated manner in terms of investment contents, execution scope and time in order to avoid investment overlap. To encourage investment in common-use solutions and products.
3. Investors shall report on their information technology application projects to state management agencies in charge of information technology. The reported information shall be stored in national databases or databases of ministries, ministerial-level agencies, government-attached agencies or provincial-level People's Committees, depending on the nature and scope of the projects. The reported information includes contents and results of information technology application projects which are underway or have been completed; common- use solutions and products; technologies and experience drawn from the project execution.