Công ty Luật Minh Gia
BỘ TÀI CHÍNH
----------

www.luatminhgia.com.vn
CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
---------------

Số: 2728/QĐ-BTC

Hà Nội, ngày 22 tháng 12 năm 2015

QUYẾT ĐỊNH
BAN HÀNH QUY CHẾ XỬ LÝ SỰ CỐ TRONG CÁC TRƯỜNG HỢP KHẨN CẤP, CHÁY
NỔ TẠI TRUNG TÂM DỮ LIỆU, PHÒNG MÁY
BỘ TRƯỞNG BỘ TÀI CHÍNH
Căn cứ Luật số 27/2001/QH10 ngày 29/6/2001 của Quốc hội về phòng cháy và chữa cháy;
Căn cứ Luật số 40/2013/QH13 ngày 22/11/2013 của Quốc hội về sửa đổi, bổ sung một số điều
của Luật phòng cháy và chữa cháy;
Căn cứ Luật số 67/2006/QH11 ngày 29/6/2006 của Quốc hội về Công nghệ thông tin;
Căn cứ Nghị định số 64/2007/NĐ-CP ngày 10/4/2007 của Chính phủ về ứng dụng công nghệ
thông tin trong hoạt động của cơ quan Nhà nước;
Căn cứ Nghị định số 102/2009/NĐ-CP ngày 06/11/2009 của Chính phủ về quản lý đầu tư ứng
dụng công nghệ thông tin sử dụng nguồn vốn ngân sách nhà nước;
Căn cứ Nghị định số 79/2014/NĐ-CP ngày 31/7/2014 của Chính phủ quy định chi tiết thi hành
một số điều của Luật phòng cháy và chữa cháy và Luật sửa đổi và bổ sung một số điều của Luật
phòng cháy và chữa cháy;
Căn cứ Nghị định số 215/2013/NĐ-CP ngày 23/12/2013 của Chính phủ quy định chức năng,
nhiệm vụ, quyền hạn và cơ cấu tổ chức của Bộ Tài chính;
Căn cứ Thông tư số 02/2011/TT-BTTTT ngày 04/01/2011 của Bộ Thông tin và Truyền thông quy

(Ban hành kèm theo Quyết định số 2728/QĐ-BTC ngày 22 tháng 12 năm 2015 của Bộ trưởng Bộ
Tài chính)
Chương I
QUY ĐỊNH CHUNG
Điều 1. Phạm vi và đối tượng áp dụng
1. Phạm vi áp dụng:
Quy chế này quy định nguyên tắc và trình tự cơ bản trong việc thực hiện xử lý sự cố đối với các
trường hợp khẩn cấp, cháy nổ tại trung tâm dữ liệu, phòng máy nhằm hạn chế tối đa thiệt hại do
sự cố xảy ra.
2. Đối tượng áp dụng:
a) Các đơn vị thuộc Bộ Tài chính có trung tâm dữ liệu, phòng máy.
b) Cơ quan, tổ chức, cá nhân cung cấp dịch vụ quản trị, vận hành giám sát hệ thống, dịch vụ cho
thuê trung tâm dữ liệu, phòng máy cho các đơn vị thuộc Bộ Tài chính.
Điều 2. Giải thích từ ngữ
Trong Quy chế này, các từ ngữ dưới đây được hiểu như sau:
1. Phòng máy là khu vực chứa thiết bị công nghệ thông tin (máy chủ, thiết bị mạng, bảo mật,
thiết bị lưu trữ, sao lưu và các thiết bị công nghệ thông tin khác).

LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7: 1900 6169


Công ty Luật Minh Gia

www.luatminhgia.com.vn

2. Ứng dụng, dịch vụ CNTT quan trọng là ứng dụng, dịch vụ công nghệ thông tin có mức ưu tiên
cao trong hoạt động nghiệp vụ của đơn vị hoặc ngành Tài chính, được quy định bởi cơ quan
chuyên môn hoặc Bộ Tài chính.
3. Hệ thống CNTT là tập hợp của một hoặc nhiều thiết bị (máy chủ, thiết bị mạng, thiết bị bảo
mật, thiết bị lưu trữ, sao lưu), phần mềm, các thiết bị công nghệ thông tin khác, có chức năng hỗ


Công ty Luật Minh Gia

www.luatminhgia.com.vn

giữ trong trung tâm dữ liệu/phòng máy và khu vực đặt hệ thống hạ tầng kỹ thuật các vật có khả
năng gây cháy, chất lỏng hoặc các vật phẩm gây mất vệ sinh, ngoại trừ các trường hợp bắt buộc
phải sử dụng trong quá trình thực hiện công việc hoặc sử dụng trong quá trình làm vệ sinh trung
tâm dữ liệu/phòng máy, khu vực đặt hệ thống hạ tầng kỹ thuật. Các vật dụng cần thiết cho công
việc phải được để gọn gàng trong quá trình sử dụng và mang khỏi trung tâm dữ liệu/phòng máy,
khu vực đặt hệ thống hạ tầng kỹ thuật khi kết thúc công việc.
5. Đảm bảo cơ chế hoạt động dự phòng (HA-High Avalibility) đối với hệ thống điện, lưu điện
UPS, điều hòa của hệ thống hạ tầng kỹ thuật và các dịch vụ CNTT quan trọng.
6. Đảm bảo việc sao lưu dữ liệu dự phòng đối với các hệ thống CNTT và hạ tầng kỹ thuật (nếu
có) để phục vụ việc khôi phục hệ thống nhanh nhất khi cần thiết.
7. Triển khai, vận hành các giải pháp kỹ thuật và các chính sách để ngăn chặn tấn công mức vật
lý và mức ứng dụng vào hệ thống CNTT.
8. Hoạt động hỗ trợ, phối hợp xử lý sự cố từ các đơn vị bên ngoài Bộ Tài chính cần được pháp lý
hóa thông qua quy chế phối hợp hoặc đưa vào các điều khoản hợp đồng, thỏa thuận hỗ trợ.
Điều 4. Trách nhiệm của đơn vị quản lý CNTT, quản lý hệ thống hạ tầng kỹ thuật đối với
việc phòng ngừa sự cố
1. Triển khai các nội dung công việc và các hoạt động để đảm bảo yêu cầu và nguyên tắc phòng
ngừa sự cố đối với hệ thống CNTT và hệ thống hạ tầng kỹ thuật nêu tại Điều 3 của Quy chế này.
2. Ban hành các quy trình vận hành và xử lý sự cố thuộc phạm vi quản lý phù hợp với Quy chế
này. Trong các quy trình phải gắn trách nhiệm của cá nhân/bộ phận/đơn vị cụ thể đối với việc
quản lý/quản trị hệ thống CNTT và hệ thống hạ tầng kỹ thuật. Định kỳ đánh giá, rà soát quy trình
và việc thực hiện các quy trình đã được ban hành.
3. Quy định rõ bộ phận chịu trách nhiệm tập hợp, cập nhật thông tin và phương thức cung cấp, sử
dụng thông tin về hệ thống CNTT và hệ thống hạ tầng kỹ thuật nêu tại Điều 3 của Quy chế này,
đảm bảo đáp ứng yêu cầu của việc xử lý sự cố trong trường hợp khẩn cấp, đồng thời đảm bảo

được tác động trực tiếp hoặc gián tiếp vào hệ thống có sự cố. Những người được giao nhiệm vụ
xử lý sự cố phải tuân thủ sự chỉ huy, điều hành, hướng dẫn của người chủ trì xử lý sự cố.
e) Thứ tự ưu tiên về hình thức thông báo sự cố: gọi điện thoại trực tiếp, nhắn tin qua điện thoại,
gửi thư điện tử, gửi văn bản.
2. Quy trình khung đối với việc xử lý sự cố
Khi có sự cố xảy ra, thực hiện xử lý theo trình tự sau:
a) Thông báo về tình trạng sự cố cho các cá nhân/ bộ phận/ đơn vị liên quan.
b) Thực hiện các bước xử lý sự cố theo quy trình xử lý sự cố cụ thể của đơn vị.
c) Tiến hành tìm nguyên nhân sự cố và đề ra các biện pháp đề phòng sự cố lặp lại.
Điều 6. Trách nhiệm xử lý sự cố
1. Cá nhân/bộ phận/đơn vị có trách nhiệm chủ trì, tổ chức xử lý sự cố khi sự cố xảy ra trên các hệ
thống CNTT theo đúng phạm vi và trách nhiệm quản lý.
2. Cá nhân/bộ phận/đơn vị quản lý các hệ thống liên quan đến sự cố có trách nhiệm phối hợp
nhanh chóng, kịp thời với cá nhân/bộ phận/đơn vị chủ trì theo đúng phạm vi và trách nhiệm quản
lý.
3. Các đơn vị/bộ phận quản lý hệ thống CNTT, hệ thống hạ tầng kỹ thuật phải quy định rõ trách
nhiệm của các cá nhân (người quản lý, người quản trị hệ thống, người giám sát) trong việc xử lý

LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7: 1900 6169


Công ty Luật Minh Gia

www.luatminhgia.com.vn

sự cố theo từng hệ thống đặc thù và tình huống đặc thù. Nhân sự tham gia xử lý sự cố phải có
thông tin liên lạc đầy đủ: điện thoại di động, thư điện tử, các phương thức liên lạc khác (nếu có).
Chương IV
XỬ LÝ SỰ CỐ TRONG TRƯỜNG HỢP CHÁY NỔ
Điều 7. Nguyên tắc xử lý sự cố


quy trình xử lý sự cố trong trường hợp khẩn cấp để đảm bảo giảm thiểu thiệt hại của hệ thống
CNTT.
3. Lãnh đạo của đơn vị quản lý hệ thống CNTT, đơn vị quản lý hệ thống hạ tầng kỹ thuật trung
tâm dữ liệu, phòng máy phải có mặt kịp thời tại hiện trường xảy ra sự cố để chỉ huy, điều hành
việc xử lý sự cố.
Chương V
TỔ CHỨC THỰC HIỆN
Điều 9. Trách nhiệm của các đơn vị thuộc Bộ và các cơ quan, tổ chức có liên quan
1. Cục Tin học và Thống kê tài chính:
a) Tổ chức phổ biến và triển khai thực hiện Quy chế này tại cơ quan Bộ Tài chính. Trên cơ sở các
quy định tại quy chế này xây dựng, ban hành quy định cụ thể về quy trình xử lý sự cố trong
trường hợp khẩn cấp, cháy nổ cho trung tâm dữ liệu, phòng máy của cơ quan Bộ Tài chính do
đơn vị quản lý.
b) Hướng dẫn, kiểm tra việc thực hiện Quy chế này của các đơn vị thuộc Bộ và các cơ quan, tổ
chức, cá nhân cung cấp dịch vụ quản trị, vận hành, giám sát hệ thống CNTT, hệ thống hạ tầng kỹ
thuật, dịch vụ thuê trung tâm dữ liệu, phòng máy cho các đơn vị thuộc Bộ Tài chính.
c) Hàng năm tổng hợp, báo cáo Bộ tình hình thực hiện Quy chế này của Cục Tin học và Thống
kê Tài chính, các đơn vị thuộc Bộ và các cơ quan, tổ chức, cá nhân cung cấp dịch vụ quản trị,
vận hành, giám sát hệ thống CNTT, hệ thống hạ tầng kỹ thuật, dịch vụ cho thuê trung tâm dữ
liệu, phòng máy cho các đơn vị thuộc Bộ Tài chính.
d) Trình Bộ sửa đổi, bổ sung Quy chế này để phù hợp với tình hình và điều kiện thực tế.
2. Các đơn vị thuộc Bộ thuộc đối tượng áp dụng tại quy chế này:
a) Tổ chức triển khai thực hiện Quy chế này tại đơn vị. Trên cơ sở các quy định tại Quy chế này
xây dựng, ban hành quy định cụ thể về quy trình xử lý sự cố trong trường hợp khẩn cấp, cháy nổ
tại đơn vị.
b) Hàng năm báo cáo Bộ (qua Cục Tin học và Thống kê Tài chính) tình hình thực hiện quy chế
này.
c) Phản ánh tới Cục Tin học và Thống kê Tài chính các vướng mắc, đề xuất sửa đổi, bổ sung quy
chế này trong quá trình thực hiện.


LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7: 1900 6169