ỦY BAN NHÂN DÂN
THÀNH PHỐ HỒ CHÍ MINH
-------
|
CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
---------------
|
Số: 2392/QĐ-UBND
|
Thành phố Hồ Chí Minh, ngày 03
tháng 7 năm 2020
|
QUYẾT ĐỊNH
VỀ CẬP NHẬT KIẾN TRÚC CHÍNH QUYỀN
ĐIỆN TỬ THÀNH PHỐ HỒ CHÍ MINH
CHỦ TỊCH ỦY BAN NHÂN DÂN THÀNH PHỐ HỒ CHÍ MINH
Căn cứ Luật Tổ chức chính quyền địa phương ngày 19 tháng 6
năm 2015;
Căn cứ Luật Công nghệ thông tin ngày 29 tháng 6 năm 2006;
Căn cứ Nghị định số 61/2018/NĐ-CP ngày 23 tháng 4 năm 2018
của Chính phủ quy định về việc thực hiện cơ chế Một cửa, Một cửa liên thông
trong giải quyết thủ tục hành chính cho tổ chức, cá nhân;
Căn cứ Nghị quyết số 17/NQ-CP ngày 07 tháng 3 năm 2019 của
Chính phủ về một số nhiệm vụ, giải pháp trọng tâm phát triển Chính phủ điện tử
giai đoạn 2019-2020, định hướng đến 2025;
Căn cứ Quyết định số 749/QĐ-TTg ngày 03 tháng 6 năm 2020 của
Thủ tướng Chính phủ phê duyệt Chương trình Chuyển đổi số quốc gia đến năm 2025,
định hướng đến năm 2030;
Căn cứ Quyết định số 2323/QĐ-BTTT ngày 31 tháng 12 năm 2019
của Bộ Thông tin và Truyền thông ban hành Khung Kiến trúc Chính phủ điện tử
Việt Nam, phiên bản 2.0;
Căn cứ Quyết định số 2254/QĐ-UBND ngày 05 tháng 5 năm 2015
của Ủy ban nhân dân Thành phố về phê duyệt quy hoạch công nghệ thông tin Thành
phố Hồ Chí Minh đến năm 2025;
Căn cứ Quyết định số 6179/QĐ-UBND ngày 23 tháng 11 năm 2017
của Ủy ban nhân dân Thành phố về Đề án “Xây dựng Thành phố Hồ Chí Minh trở
thành đô thị thông minh giai đoạn 2017 - 2020, tầm nhìn đến năm 2025”;
Theo đề nghị của Sở Thông tin và Truyền thông tại Tờ trình
số 56/TTr-STTTT ngày 29 tháng 6 năm 2020.
QUYẾT ĐỊNH:
Điều 1. Cập nhật, điều chỉnh Kiến trúc Chính quyền điện tử thành phố Hồ Chí
Minh (đính kèm Kiến trúc Chính quyền điện tử thành phố).
Điều 2. Quyết định này có hiệu lực kể từ ngày ký và thay thế Quyết định số
4250/QĐ-UBND ngày 28 tháng 9 năm 2018 của Ủy ban nhân dân thành phố về phê
duyệt Kiến trúc Chính quyền điện tử thành phố Hồ Chí Minh.
Điều 3. Chánh Văn phòng Ủy ban nhân dân thành phố, Giám đốc Sở Thông tin và Truyền
thông, Thủ trưởng các sở, ban, ngành, Chủ tịch Ủy ban nhân dân các quận, huyện
và các đơn vị có liên quan chịu trách nhiệm thi hành Quyết định này./.
Nơi nhận:
- Như Điều 3;
- Bộ TTTT;
- Văn phòng Chính phủ;
- Thường trực Thành ủy;
- Thường trực HĐND;
- TTUB: CT, các PCT;
- VPUB: CVP, PCVP Mai Hữu Quyết;
- Trung tâm Báo chí thành phố;
- Lưu: VT (KT-P.Loan).
|
KT.CHỦ TỊCH
PHÓ CHỦ TỊCH
Dương Anh Đức
|
KIẾN TRÚC CHÍNH QUYỀN ĐIỆN TỬ THÀNH
PHỐ HỒ CHÍ MINH
(Ban hành kèm theo Quyết định số
2392/QĐ-UBND ngày 03 tháng 7 năm 2020 của Ủy ban nhân dân thành phố Hồ Chí
Minh)
THUẬT NGỮ VÀ CÁC TỪ VIẾT TẮT
STT
|
Viết tắt
|
Ý Nghĩa
|
1
|
AI
|
Trí tuệ nhân tạo (Artificial Intelligence)
|
2
|
ANTT
|
An ninh thông tin
|
3
|
API
|
Giao diện lập trình ứng dụng (Application Programming Interface)
|
4
|
AT-ANTT
|
An toàn - an ninh thông tin
|
5
|
ATDL
|
An toàn dữ liệu
|
6
|
ATTT
|
An toàn thông tin
|
7
|
BI
|
Báo cáo quản trị thông minh (Business Intelligence)
|
8
|
BPMN
|
Mô hình và ký hiệu quy trình nghiệp vụ (Business Process
Model and Notation)
|
9
|
CBCC
|
Cán bộ công chức
|
10
|
CCTV
|
Truyền hình mạch kín (Closed-circuit television)
|
11
|
CMNC
|
Cách mạng công nghiệp
|
12
|
CMND
|
Chứng minh nhân dân
|
13
|
CNTT
|
Công nghệ thông tin
|
14
|
CNTT-TT
|
Công nghệ thông tin và Truyền thông
|
15
|
CNTT-VT
|
Công nghệ thông tin và viễn thông
|
16
|
CPĐT
|
Chính phủ điện tử
|
17
|
CQĐT
|
Chính quyền điện tử
|
18
|
CQNN
|
Cơ quan nhà nước
|
19
|
CSDL
|
Cơ sở dữ liệu
|
20
|
CSDLQG
|
Cơ sở dữ liệu quốc gia
|
21
|
CSF
|
Khung an toàn thông tin không gian mạng (Cybersecurity
Framework)
|
22
|
DC/DR
|
Trung tâm dữ liệu / phòng ngừa thảm hoạ (Data Center /
Disaster Recovery)
|
23
|
DIP
|
Hệ thống tích hợp dữ liệu (Data Intergration Platform)
|
24
|
DN
|
Doanh nghiệp
|
25
|
DSP
|
Nền tảng dịch vụ dữ liệu (Data Service Platform)
|
26
|
ĐTTM
|
Đô thị thông minh
|
27
|
DV
|
Dịch vụ
|
28
|
DVC
|
Dịch vụ công
|
29
|
DVCTT
|
Dịch vụ công trực tuyến
|
30
|
ESB
|
Trục liên thông (Enterprise Service Bus)
|
31
|
GDĐT
|
Giáo dục và Đào tạo
|
32
|
GIS
|
Hệ thống thông tin địa lý / bản đồ số (Geographic
Information System)
|
33
|
GPS
|
Hệ thống định vị toàn cầu (Global Positioning System)
|
34
|
GRDP
|
Tổng sản phẩm trên địa bàn (Gross Regional Domestic
Product)
|
35
|
GTVT
|
Giao thông vận tải
|
36
|
GUI
|
Giao diện người dùng đồ hoạ (Graphical User Interface)
|
37
|
Hepza
|
Ban quản lý các khu chế xuất và khu công nghiệp
|
38
|
HT
|
Hệ thống
|
39
|
HTTT
|
Hệ thống thông tin
|
40
|
IaaS
|
Điện toán đám mây ở mức hạ tầng (Infrastructure as a
service)
|
41
|
ICT
|
Công nghệ thông tin và truyền thông (Information and
Communication Technologies)
|
42
|
IoT
|
Vạn vật kết nối (Internet of Things)
|
43
|
ISO
|
Hệ thống quản lý chất lượng (International Organization for
Standardization)
|
44
|
KBNN
|
Kho bạc Nhà nước
|
45
|
KCX, KCN
|
Khu chế xuất, Khu công nghiệp
|
46
|
KHCN
|
Khoa học và Công nghệ
|
47
|
KHĐT
|
Kế hoạch và Đầu tư
|
48
|
KT
|
Kiến trúc
|
49
|
KT CQĐT
|
Kiến trúc Chính quyền điện tử
|
50
|
KTTT
|
Kiến trúc tổng thể
|
51
|
KTXH
|
Kinh tế - Xã hội
|
52
|
LĐTB&XH
|
Lao động, Thương binh và Xã hội
|
53
|
LGSP
|
Nền tảng tích hợp, chia sẻ dữ liệu cấp tỉnh (Local
Government Service Platform)
|
54
|
MIS
|
Kho dữ liệu thông tin quản lý tổng hợp (Management
Information System)
|
55
|
NGSP
|
Cổng kết nối quốc gia (National Government Service
Platform)
|
56
|
NIST
|
Viện Tiêu chuẩn và Kỹ thuật Quốc gia (National Institute
of Standards and Technology)
|
57
|
NOC
|
Trung tâm điều hành hệ thống mạng (Network Operations
Center)
|
58
|
PaaS
|
Điện toán đám mây ở mức nền tảng (Platform as a service)
|
59
|
PCCC
|
Phòng cháy chữa cháy
|
60
|
PCI-DSS
|
Tiêu chuẩn bảo mật dữ liệu thẻ thanh toán (Payment Card
Industry Data Security Standard)
|
61
|
PM
|
Phần mềm
|
62
|
PPP
|
Đầu tư theo hình thức đối tác công tư (Public Private
Partnership)
|
63
|
QH
|
Quy hoạch
|
64
|
QL
|
Quản lý
|
65
|
QLVB&ĐH
|
Quản lý văn bản và chỉ đạo điều hành
|
66
|
SMS
|
Dịch vụ tin nhắn ngắn (Short Message Services)
|
67
|
Sở TTTT
|
Sở Thông tin và Truyền thông
|
68
|
SOA
|
Kiến trúc hướng dịch vụ (Service-Oriented Architecture)
|
69
|
SOC
|
Trung tâm An toàn thông tin (Security Operations Center)
|
70
|
SSO
|
Hệ thống định danh và xác thực người dùng tập trung
(Single Sign-On)
|
71
|
TCT
|
Tổng công ty
|
72
|
TNMT
|
Tài nguyên và Môi trường
|
73
|
TP
|
Thành phố
|
74
|
TP.HCM
|
Thành phố Hồ Chí Minh
|
75
|
TTHC
|
Thủ tục hành chính
|
76
|
TTTT
|
Thông tin và Truyền thông
|
77
|
UBND
|
Ủy ban nhân dân
|
I - MỤC ĐÍCH, PHẠM VI ÁP DỤNG
1. Mục tiêu cập nhật Kiến trúc Chính
quyền điện tử TP.HCM
- Cập nhật Kiến trúc Chính quyền điện tử TP.HCM (được
phê duyệt tại Quyết định số 4250/QĐ-UBND ngày 28/9/2018 của Ủy ban nhân dân thành
phố) phù hợp với Khung Kiến trúc Chính phủ điện tử Việt Nam, phiên bản 2.0
(được ban hành theo Quyết định số 2323/QĐ-BTTT ngày 31/12/2019 của Bộ Thông tin
và Truyền thông).
- Cập nhật kiến trúc hiện tại với các kết quả triển
khai đã thực hiện từ khi Kiến trúc được ban hành đến nay.
- Làm rõ sự tương quan và phù hợp của Kiến trúc Chính
quyền điện tử với định hướng chuyển đổi số của thành phố, Đề án Xây dựng thành
phố Hồ Chí Minh trở thành đô thị thông minh.
- Đảm bảo các chương trình đầu tư công nghệ thông tin
đạt được hiệu quả đúng mục tiêu đề ra.
- Đảm bảo tính đồng bộ, thống nhất, liên thông của các
hệ thống thông tin của thành phố nhằm theo kịp sự phát triển nhanh chóng của
các giải pháp công nghệ mới như công nghệ dữ liệu lớn (Big Data); ảo hoá, điện
toán đám mây; xu hướng tăng cường tính di động; Internet vạn vật (Internet of
things - IoT).
- Xây dựng Kiến trúc Chính quyền điện tử của thành phố
Hồ Chí Minh ở mức tổng thể, làm cơ sở để các sở, ban, ngành, Ủy ban nhân dân
các quận, huyện và phường, xã, thị trấn có thể tham chiếu khi phát triển, nâng
cấp, kết nối và triển khai các hệ thống thông tin tại đơn vị.
2. Phạm vi áp dụng Kiến trúc Chính
quyền điện tử TP.HCM
Tài liệu này áp dụng cho tất cả các
cơ quan nhà nước trên địa bàn TP.HCM, bao gồm:
- Văn phòng Ủy ban nhân dân thành phố và các Sở;
- Ủy ban nhân dân 24 quận, huyện, 322 phường, xã, thị
trấn và các đơn vị trực thuộc;
- Các ban ngành và đơn vị trực thuộc thành phố;
- Các cơ quan khác có liên quan đến việc triển khai
Kiến trúc chính quyền điện tử thành phố.
II - TẦM NHÌN KIẾN TRÚC
1. Mục tiêu xây dựng Kiến trúc Chính
quyền điện tử TP.HCM
Xây dựng Kiến trúc Chính quyền điện
tử TP.HCM nhằm xác định quá trình chuyển đổi về trạng thái ứng dụng CNTT của bộ
máy chính quyền thành phố từ trạng thái hiện tại tới trạng thái đích vào năm
2025 tầm nhìn đến năm 2030, đáp ứng các mục tiêu chiến lược của TP.HCM phát
triển thành một “Đô thị thông minh”, đẩy nhanh quá trình chuyển đổi số trong
mọi lĩnh vực kinh tế, xã hội và chính quyền một cách hiệu quả. Mục tiêu chính
Kiến trúc Chính quyền điện tử là đảm bảo các chương trình đầu tư công nghệ và
chuyển đổi số đạt được thành quả như đúng mục tiêu đề ra, đáp ứng nhu cầu thực
tế của người dân, doanh nghiệp, đồng thời vẫn đáp ứng các yêu cầu về quản lý
Nhà nước.
Xây dựng Kiến trúc Chính quyền điện
tử với 5 kiến trúc thành phần cơ bản sau: Kiến trúc nghiệp vụ, Kiến trúc thông
tin, Kiến trúc ứng dụng, Kiến trúc công nghệ và Kiến trúc An toàn thông tin.
Kiến trúc Chính quyền điện tử n sẽ giúp các sở, ban, ngành, quận, huyện,
phường, xã, thị trấn và các cơ quan nhà nước khác trực thuộc thành phố hiểu rõ
vị trí, trách nhiệm của mình trong việc ứng dụng và phát triển CNTT một cách
toàn diện và đồng bộ.
2. Tương quan giữa Kiến trúc Chính
quyền điện tử TP.HCM và Đề án Xây dựng TP.HCM trở thành đô thị thông minh
"Chính quyền thông minh"
là một trong 06 chiều phải có để xây dựng đô thị thông minh (các chiều khác gồm
có Kinh tế thông minh, Kết nối thông minh, Cách sống thông minh, Môi trường
thông minh và Xã hội thông minh).
Kiến trúc CQĐT TP.HCM là một kế
hoạch nhằm xác định các bước tiếp theo trong lộ trình của thành phố muốn đạt
tới mục tiêu Chính quyền số thông minh, trong đó hỗ trợ xây dựng đô thị thông
minh là một lĩnh vực trọng tâm. Kiến trúc CQĐT TP.HCM đưa ra những định hướng,
nguyên tắc và hướng dẫn về CNTT-TT để hỗ trợ việc triển khai Đề án Đô thị thông
minh, đặc biệt là các giải pháp về thu thập và khai thác dữ liệu.
Kiến trúc CQĐT TP.HCM và Đề án Đô
thị thông minh là hai kế hoạch tuy khác nhau, nhưng bổ túc lẫn nhau và được
chặt chẽ tích hợp, liên kết trên cùng một nền tảng dữ liệu và công nghệ. Xây
dựng CQĐT TP.HCM sẽ hỗ trợ việc triển khai Đô thị thông minh về mặt CNTT-TT.
3. Cập nhật Kiến trúc Chính quyền
điện tử TP.HCM phù hợp với định hướng phát triển chính quyền số của TP.HCM
Phát triển Chính quyền số là một
giải pháp trọng tâm trong nhiệm vụ thúc đẩy chuyển đổi số của thành phố Hồ Chí
Minh và cũng là một yếu tố không thể thiếu của Đề án Đô thị thông minh. Kiến
trúc Chính quyền điện tử TP.HCM xác định chi tiết quá trình chuyển đổi số cho
bộ máy chính quyền thành phố, giúp các cơ quan nhà nước thành phố tham chiếu
khi phát triển và triển khai các ứng dụng chính quyền điện tử. Trên cơ sở Kiến
trúc Chính quyền điện tử của thành phố, các cơ quan quản lý nhà nước, đơn vị sự
nghiệp hoặc các tổ chức khác có thể xây dựng, triển khai Kế hoạch ứng dụng công
nghệ thông tin theo lộ trình và trách nhiệm triển khai ở các cấp, bảo đảm sự
kết nối, liên thông, chia sẻ, sử dụng chung cơ sở hạ tầng thông tin.
Do đó, có thể nói Kiến trúc Chính
quyền điện tử thành phố là một giải pháp quan trọng hàng đầu của cả Đề án Đô
thị thông minh và nhiệm vụ chuyển đổi số của thành phố. Kiến trúc Chính quyền
điện tử hỗ trợ việc phát triển, xác định chi tiết về chia sẻ dữ liệu, kết nối
liên thông, tiêu chuẩn công nghệ… để có thể triển khai các giải pháp công nghệ
theo định hướng đô thị thông minh và chính quyền số một cách đồng bộ, nhất
quán, hiệu quả, gỉảm thiểu lãng phí nguồn lực của thành phố.
III - NGUYÊN TẮC KIẾN TRÚC
1. Cách tiếp cận để cập nhật Kiến
trúc Chính quyền điện tử TP.HCM
1.1.Theo Khung Kiến trúc Chính phủ
điện tử Việt Nam phiên bản 2.0
Phương pháp luận để cập nhật Kiến
trúc CQĐT TP.HCM về cơ bản dựa theo các định hướng, hướng dẫn của Bộ Thông tin
và Truyền thông tại Quyết định số 2323/QĐ-BTTTT ngày 31/12/2019 của về việc ban
hành Khung Kiến trúc Chính phủ điện tử Việt Nam, phiên bản 2.0; đồng thời thực
hiện theo mẫu đề cương tài liệu Kiến trúc của Cục Tin học hóa theo công văn số
39/THH- CSCNTT ngày 13/01/2020.
1.2.Kiến trúc Chính quyền điện tử
định hướng đô thị thông minh
Mục tiêu hàng đầu của Kiến trúc CQĐT
là hỗ trợ việc xây dựng thành phố trở thành đô thị thông minh. Do đó, Kiến trúc
CQĐT cũng tham chiếu nhiều về mặt nội dung đến Đề án Đô thị thông minh của
thành phố và các nguyên tắc, hướng dẫn triển khai đô thị thông minh của các Bộ,
ngành.
1.3.Kiến trúc Chính quyền điện tử
định hướng chính quyền số
Một số định hướng ở mức khái niệm
cao để TP.HCM từng bước xây dựng thành công chính quyền số nhằm hỗ trợ và thúc
đẩy phát triển nền kinh tế số, cụ thể như:
- Trung tâm dữ liệu, kho dữ liệu
dùng chung, các CSDL chuyên dụng và mở cung cấp dữ liệu cho doanh nghiệp;
- Các thủ tục hành chính minh bạch,
nhanh chóng hỗ trợ doanh nghiệp;
- Các phân tích dữ liệu lớn về tình
hình và xu thế thị trường trong và ngoài nước giúp các doanh nghiệp định hướng,
xây dựng chiến lược và kế hoạch phù hợp.
Kiến trúc Chính quyền điện tử của
TP.HCM được cập nhật sẽ giúp xác định chi tiết kế hoạch của thành phố nhằm thực
hiện chuyển đổi số trong lĩnh vực chính quyền một cách toàn diện, hữu hiệu và
đồng nhất.
2. Các nguyên tắc cập nhật Kiến trúc
Chính quyền điện tử TP.HCM
2.1. Các nguyên tắc cập nhật Kiến
trúc Chính quyền điện tử TP.HCM theo hướng dẫn của Bộ Thông tin và Truyền thông
Kiến trúc Chính quyền điện tử TP.HCM
phù hợp với mục tiêu và định hướng phát triển chiến lược của thành phố hướng
đến đô thị thông minh, hỗ trợ tích cực cho việc thực hiện các mục tiêu chiến
lược phát triển chính quyền điện tử, đồng thời cũng phù hợp với Quyết định số
2323/QĐ-BTTTT của Bộ Thông tin và Truyền thông, cụ thể như sau:
- Phù hợp với Khung Kiến trúc Chính
phủ điện tử Việt Nam 2.0 và các văn bản hướng dẫn liên quan;
- Phù hợp với định hướng, mục tiêu
triển khai ứng dụng công nghệ thông tin, phát triển chính phủ điện tử của quốc
gia;
- Phù hợp với chiến lược, mục tiêu
phát triển kinh tế - xã hội của đất nước, của bộ, ngành, địa phương;
- Bảo đảm việc đầu tư triển khai
chính phủ điện tử hiệu quả;
- Phù hợp với quy trình nghiệp vụ,
thúc đẩy cải cách quy trình nghiệp vụ, hướng đến đơn giản hóa, chuẩn hóa;
- Ưu tiên phát triển các dịch vụ,
ứng dụng, nền tảng dùng chung;
- Áp dụng hiệu quả các công nghệ số
mới, khai thác sử dụng hiệu quả công nghệ điện toán đám mây theo lộ trình phù
hợp;
- Triển khai các giải pháp bảo mật,
an toàn, an ninh thông tin ở mọi thành phần Kiến trúc Chính phủ điện tử theo
nhu cầu và lộ trình phù hợp;
- Tuân thủ các quy chuẩn, tiêu
chuẩn, quy định kỹ thuật về ứng dụng công nghệ thông tin, phát triển chính phủ
điện tử của quốc gia, chuyên ngành.
2.2.Các nguyên tắc khác khi cập nhật
Kiến trúc Chính quyền điện tử TP.HCM
Hình 1.
Nguyên tắc xây dựng Kiến trúc Chính quyền điện tử thành phố
Ngoài các nguyên tắc theo hướng dẫn
của Bộ Thông tin và Truyền thông, Kiến trúc Chính quyền điện tử TP.HCM cũng
tuân thủ một số nguyên tắc như sau:
a) Nguyên tắc chung
- Phù hợp với Khung Kiến trúc Chính
phủ điện tử Việt nam 2.0 và các quy định, hướng dẫn liên quan của Bộ Thông tin
và Truyền thông.
- Phù hợp với định hướng phát triển
CNTT của quốc gia, vùng và tại thành phố, đảm đương vai trò thúc đẩy các chiến
lược phát triển kinh tế, xã hội tại địa phương và phát triển vùng.
- Phù hợp với xu hướng phát triển Cách
mạng công nghiệp lần thứ tư với sự phát triển của một số công nghệ hiện đại như
công nghệ phân tích dữ liệu lớn, trí tuệ nhân tạo (AI), Internet vạn vật (IoT),
blockchain,…
- Có các giải pháp bảo mật, an toàn
thông tin đầy đủ cho các thành phần trong Kiến trúc CQĐT theo lộ trình phù hợp.
b) Nguyên tắc thiết kế kiến trúc
nghiệp vụ CQĐT
- Nghiệp vụ phải đặt mục tiêu đối tượng phục vụ chính
là người dân và doanh nghiệp (dịch vụ công, dịch vụ tại nhà, kênh giao tiếp,
thanh toán trực tuyến).
- Hỗ trợ mạnh mẽ cho tái cấu trúc,
nâng cấp, hoàn thiện các nghiệp vụ, đảm bảo tính thống nhất, tường minh, hiệu
quả, thúc đẩy đơn giản hóa thủ tục hành chính.
- Kiến trúc nghiệp vụ vừa thỏa mãn
nhóm theo chức năng vừa tạo ra dịch vụ liên thông phục vụ đối tượng sử dụng
thông qua các dịch vụ nghiệp vụ.
- Kiến trúc nghiệp vụ phải làm đơn
giản hóa thủ tục hành chính thông qua tính sử dụng lại của dữ liệu.
- Kiến trúc nghiệp vụ cần hỗ trợ cải
cách hành chính thông qua tính sử dụng lại của các nhóm thủ tục thông qua chuẩn
hóa quản lý nghiệp vụ.
c) Nguyên tắc thiết kế kiến trúc dữ
liệu CQĐT
- Dữ liệu là tài nguyên có giá trị cao
đối với thành phố. Dữ liệu hỗ trợ cung cấp dịch vụ cho người dân, phục vụ ra
chính sách và quyết định của lãnh đạo, hỗ trợ công tác quản lý nhà nước của bộ
máy chính quyền thành phố. Dữ liệu là nền tảng của Đề án Đô thị thông minh, hỗ
trợ dự báo, ra quyết định và quản lý đô thị.
- Dữ liệu được thiết kế phù hợp với
các chuẩn dữ liệu quốc gia và được chia sẻ, kết nối với các CSDL quốc gia, các
hệ thống dữ liệu và ứng dụng quốc gia thuộc các Bộ, ngành và các hệ thống thuộc
các tỉnh thành khác thông qua việc kết nối giữa các Nền tảng tích hợp, chia sẻ
dữ liệu của tỉnh, thành (LGSP) và Nền tảng tích hợp, chia sẻ dữ liệu quốc gia
(NGSP). Ngoài ra, dữ liệu dùng chung của thành phố là một phần, tạo lập nên
phân hệ CSDL quốc gia tương ứng và được thiết kế đảm bảo khả năng kết nối với
các hệ thống CSDL quốc gia sau này.
- Định hướng phát triển dữ liệu dùng
chung, dữ liệu mở, dữ liệu mở liên kết. Tuân theo chuẩn mở về kiến trúc dữ
liệu, tích hợp, chia sẻ dữ liệu. Kiến trúc CQĐT TP.HCM đặt trọng tâm dùng chung
cơ sở hạ tầng thông tin, chia sẻ dữ liệu rộng rãi trong nội bộ TP.HCM. Một phần
của Kho dữ liệu dùng chung sẽ trở thành dữ liệu mở được sử dụng và khai thác
bởi doanh nghiệp, tổ chức tư nhân và các cá nhân.
- Đảm bảo an toàn dữ liệu theo các chuẩn an toàn dữ
liệu. Thông tin, dữ liệu phải đảm bảo tính sẵn sàng, chặt chẽ, chính xác, toàn
vẹn, độ tin cậy cao.
- Tăng cường chia sẻ, khai thác tối đa, có hiệu quả các
cơ sở dữ liệu dùng chung và cơ sở dữ liệu chuyên ngành.
d) Nguyên tắc thiết kế kiến trúc ứng
dụng CQĐT
- Kiến trúc ứng dụng theo định hướng dịch vụ (SOA),
hướng đến sử dụng chung một nền tảng, phù hợp với mục đích sử dụng, nâng cao
tần suất sử dụng, khai thác ứng dụng, có khả năng tích hợp với các hệ thống
khác.
- Thông tin được quản lý chặt chẽ, thống nhất, liền
mạch. Đảm bảo tính liên thông, chia sẻ với các hệ thống thông tin, cơ sở dữ
liệu của quốc gia và của thành phố (cả liên thông quy trình nghiệp vụ và liên
thông thông tin xử lý).
- Ứng dụng chuyên ngành phải tích hợp dữ liệu về Kho dữ
liệu dùng chung, là nền tảng dữ liệu số để cùng khai thác hiệu quả. Kiến trúc
CQĐT TP.HCM sẽ hỗ trợ lãnh đạo thành phố, các sở, ban, ngành, quận, huyện,
phường, xã, thị trấn và cơ quan nhà nước quản lý, giám sát, theo dõi, dự báo
tình hình và kết quả hoạt động trên cơ sở phân tích dữ liệu cập nhật và dữ liệu
lớn.
- Đảm bảo tính kế thừa, sử dụng lại các hệ thống thông
tin ứng dụng, CSDL đã được đầu tư triển khai.
e) Nguyên tắc thiết kế kiến trúc
công nghệ CQĐT
- Đảm bảo tính đa dạng, tính mới, hiệu quả, tiết kiệm,
ưu việt.
- Đảm bảo tính trung lập về kỹ thuật công nghệ, không
phụ thuộc vào một vài nhà cung cấp. Ưu tiên các công nghệ mở, mã nguồn mở. Kiến
trúc CQĐT TP.HCM phải thực tiễn, linh động và có thể mở rộng dễ dàng. Các giải
pháp công nghệ không phụ thuộc nhà thầu xây dựng hay nhà cung cấp sản phẩm,
không hạn chế bất kỳ một công nghệ, một sản phẩm nào.
IV - KẾ HOẠCH PHÁT TRIỂN CỦA TP.HỒ
CHÍ MINH
1. Tầm nhìn phát triển TP.HCM đến
năm 2030
Tầm nhìn phát triển TP.HCM đến năm
2030 là “Phát huy hiệu quả mọi nguồn lực và tận dụng thời cơ cuộc cách mạng
công nghiệp lần thứ tư; nâng cao hiệu lực, hiệu quả quản lý Nhà nước, giữ vững
ổn định chính trị - xã hội, đảm bảo quốc phòng - an ninh; không ngừng đổi mới,
sáng tạo, nâng cao năng suất lao động, năng lực cạnh tranh; xây dựng thành phố
thông minh, phát triển nhanh, bền vững, giữ vững vai trò đầu tàu kinh tế của cả
nước; đẩy mạnh phát triển văn hóa, tiến bộ, công bằng xã hội, nâng cao phúc lợi
xã hội, xây dựng gia đình hạnh phúc; vì cả nước, cùng cả nước, vì hạnh phúc của
Nhân dân; là một trung tâm kinh tế, văn hóa, giáo dục - đào tạo và khoa học -
công nghệ có sức lan tỏa cao của cả nước và khu vực Đông Nam Á”.
Hình 2.
Tầm nhìn và chiến lược phát triển của TP.HCM
2. Mục tiêu phát triển kinh tế - xã
hội của TP.HCM
Hình
3.Các mục tiêu phát triển chính của TP.HCM
Tình hình kinh tế - xã hội thành phố
năm 2017 - 2019 diễn ra trong bối cảnh tăng trưởng kinh tế toàn cầu có nhiều
chuyển biến tích cực thu hút vốn đầu tư có yếu tố nước ngoài vào Việt Nam tăng
mạnh, thị trường tài chính, tiền tệ thế giới phục hồi, ít chịu ảnh hưởng từ các
biến động chính trị. Kinh tế trong nước có nhiều khởi sắc, lạm phát được kiểm
soát, khởi động cuộc cách mạng công nghiệp lần thứ tư, thúc đẩy sáng tạo, đổi
mới và khởi nghiệp. Điểm nổi bật trong kết quả điều hành kinh tế - xã hội năm
2017-2019 của TP.HCM là môi trường đầu tư kinh doanh tiếp tục được cải thiện,
thủ tục hành chính có nhiều tiến bộ, việc lập lại trật tự đô thị được người dân
ủng hộ.
3. Mục tiêu xây dựng đô thị thông
minh
Hình 4.Mô
hình Đô thị thông minh tham chiếu
Ngày 23/11/2017, Ủy ban nhân dân
thành phố đã ban hành Quyết định số 6179/QĐ-UBND phê duyệt Đề án Xây dựng thành
phố Hồ Chí Minh trở thành đô thị thông minh giai đoạn 2017 - 2020, tầm nhìn đến
năm 2025. Đề án này hướng đến 4 mục tiêu là đảm bảo tốc độ tăng trưởng kinh tế
hướng đến kinh tế tri thức, nâng cao chất lượng môi trường sống và làm việc,
quản trị đô thị hiệu quả, tăng cường sự tham gia quản lý của người dân, phát
huy trí tuệ nhân dân.
Thành phố sẽ tập trung thiết lập nền
móng về Kiến trúc CQĐT và triển khai hạ tầng công nghệ cho 4 dự án trọng tâm
của Đề án Đô thị thông minh, bao gồm: Xây dựng Kho dữ liệu dùng chung và Hệ
sinh thái dữ liệu mở, xây dựng Trung tâm mô phỏng và dự báo kinh tế - xã hội,
xây dựng Trung tâm điều hành đô thị thông minh và Trung tâm an toàn thông tin.
Xây dựng đô thị thông minh lấy chính quyền điện tử làm trung tâm để cung cấp
các dịch vụ công tốt hơn, đặc biệt là dịch vụ hành chính công cho người dân,
doanh nghiệp và tổ chức.
V - ĐỊNH HƯỚNG PHÁT TRIỂN CHÍNH
QUYỀN ĐIỆN TỬ
1. Tầm nhìn phát triển chính quyền
điện tử của TP.HCM đến năm 2030
Hình
5.Xây dựng CQĐT định hướng chính quyền số
Khái niệm Chính quyền điện tử và
Chính quyền số
Chính quyền điện tử (E-Government)
là việc chính quyền sử dụng các công nghệ thông tin và truyền thông (ICT), đặc
biệt là Internet, như một công cụ để đạt được hiệu quả tốt hơn.
Chính quyền số (Digital Government)
là việc sử dụng các công nghệ số, như một phần thiết yếu trong các chiến lược
hiện đại hóa chính quyền thành phố để tạo ra các giá trị công. Quá trình này
dựa trên một hệ sinh thái chính quyền số bao gồm các tác nhân liên quan đến các
cơ quan nhà nước thuộc thành phố, các tổ chức phi Chính phủ, doanh nghiệp, tổ
chức xã hội và người dân, thúc đẩy sự tạo ra và truy cập dữ liệu, dịch vụ và nội
dung thông qua sự tương tác với chính quyền.
Tầm nhìn xây dựng Chính quyền điện
tử định hướng Chính quyền số
- Từ năm 2010 đến nay, TP.HCM đã tập trung xây dựng
CQĐT liên thông trên cơ sở triển khai hệ thống Một cửa điện tử, Một cửa điện tử
liên thông và dịch vụ công trực tuyến (chủ yếu ở mức độ 3).
- Bắt đầu từ năm 2018, mục tiêu là chuyển qua CQĐT di
động và triển khai dịch vụ công mức độ 4 trên kênh điện thoại thông minh với độ
tương tác cao hơn.
- Sau giai đoạn CQĐT di động, chiến lược trung hạn của
TP.HCM sẽ là tiến đến xây dựng CQĐT thông minh trong các năm 2020 đến 2025,
trên cơ sở công nghệ dữ liệu lớn, dữ liệu mở, trí tuệ nhân tạo AI, điện toán
đám mây và tận dụng kênh mạng xã hội để cung cấp các dịch vụ công thông minh
cho người dân và doanh nghiệp.
- Sau năm 2025, là giai đoạn CQĐT cá nhân hoá, khi các
dịch vụ công được thực hiện tự động bởi các tương tác giữa máy và máy.
- Với tầm nhìn sau 2025 hướng tới Chính quyền số và
nhằm đáp ứng nhu cầu phục vụ số lượng dân cư tập trung sinh sống trong thành
phố ngày càng đông, trọng tâm của TP.HCM sẽ chuyển sang việc giảm số lượng các
dịch vụ công rời rạc thủ công hiện có của từng cơ quan chính quyền, bằng cách
tập trung vào thu thập và sử dụng dữ liệu về người dân và môi trường cá nhân
của người dân, để họ có thể tự thao tác yêu cầu các gói dịch vụ cá thể hoá khi
cần đến (theo mô hình As-A-Service). Quy trình cung cấp dịch vụ công sẽ tuỳ
thuộc nhiều hơn vào nhu cầu đặc thù của người dân thay vì theo bộ máy tổ chức
của chính quyền thành phố. Việc cung cấp dịch vụ công sẽ được thực hiện với sự
hỗ trợ của các máy "rô-bốt" thông minh tương tác với nhau một cách tự
động trong công tác tiếp nhận, đánh giá, phân công, theo dõi tiến độ và cấp
phép. Các hệ thống tự động của các tổ chức ngoài chính quyền, như ngân hàng,
bệnh viện, trường học... cũng sẽ tham gia vào việc cung cấp các gói dịch vụ
tích hợp, cá thể hoá đến người dân theo đúng yêu cầu.
- Ngoài ra, với công nghệ IoT dùng chung với công nghệ
trí tuệ nhân tạo (AI), dữ liệu cảm biến có thể được truy cập từ xa và cho phép
nhiều vật thể hoạt động đồng loạt, một cách tương đối thông minh. Các thiết bị
này và giao tiếp giữa các thiết bị này có thể hỗ trợ các dịch vụ CQĐT bằng cách
cung cấp đủ dữ liệu chất lượng để tạo ra thông tin cần thiết để đưa ra quyết
định đúng vào đúng thời điểm.
2. Định hướng phát triển Chính quyền
điện tử của TP.HCM
2.1. Mục tiêu tổng quát
- Kiến trúc CQĐT định hướng Chính
quyền số của TP.HCM xây dựng kế hoạch phát triển và lộ trình triển khai ứng
dụng công nghệ thông tin trong giai đoạn 2021 - 2025, hướng tới một hệ thống
quản lý số toàn diện, hỗ trợ tích cực cho việc thực hiện các mục tiêu chiến
lược của TP.HCM muốn trở thành một thành phố thông minh tầm vóc khu vực.
- Kế hoạch CQĐT cũng sẽ hỗ trợ định
hướng các dự án đầu tư về CNTT của thành phố, hoàn chỉnh hạ tầng công nghệ
thông tin và truyền thông, ứng dụng hiệu quả công nghệ thông tin trong hoạt
động của các sở, ban, ngành và cơ quan chính quyền địa phương (quận, huyện,
phường, xã, thị trấn) tăng năng suất lao động, giảm chi phí hoạt động, tiếp tục
đơn giản hóa thủ tục hành chính và nâng cao sự tiện lợi cho doanh nghiệp và
người dân.
- Kiến trúc CQĐT của TP.HCM sẽ đóng
vai trò là một khuôn giám quản CNTT mạnh mẽ, đảm bảo cách tiếp cận phù hợp cho
việc quản lý và kiểm soát việc đầu tư CNTT và cách sử dụng các nguồn tài
nguyên, nhằm tránh đầu tư CNTT trùng lắp, tăng cường khả năng tích hợp, giúp hệ
thống CNTT TP.HCM liên thông kết nối với các hệ thống bên ngoài một cách an
toàn.
- Tiếp tục tiến trình chuyển đổi
sang chính quyền số thông qua việc kiện toàn hệ thống chính quyền điện tử hiện
có, ứng dụng CNTT rộng rãi và hiệu quả trong mọi hoạt động của các cơ quan nhà
nước thành phố làm cơ sở để phục vụ cải cách hành chính, triển khai ứng dụng
CNTT kết hợp với hệ thống quản lý chất lượng ISO điện tử, nâng cao năng suất
lao động, góp phần hiện đại hoá nền hành chính, nâng cao năng lực cạnh tranh
của thành phố, đảm bảo an ninh mạng, an toàn thông tin.
2.2. Định hướng Chính quyền số
- Chính quyền điện tử thành phố chuyển đổi dần sang
chính quyền số để phù hợp với vai trò của chính quyền quản lý đô thị thông
minh.
- Thúc đẩy quá trình chuyển đổi số trong các cơ quan
nhà nước và làm cho các dịch vụ công đơn giản hơn, rõ ràng hơn, nhanh hơn, hiệu
quả hơn để người dân được trải nghiệm các dịch vụ công tốt hơn.
- Ứng dụng CNTT rộng rãi và hiệu quả trong mọi hoạt
động của các cơ quan nhà nước thành phố làm cơ sở để phục vụ cải cách hành
chính, triển khai thực hiện ứng dụng CNTT kết hợp với Hệ thống ISO điện tử,
nâng cao năng suất lao động, góp phần hiện đại hóa nền hành chính, nâng cao
năng lực cạnh tranh của thành phố, đảm bảo an ninh mạng, an toàn thông tin.
- Hệ thống dịch vụ công trực tuyến đa dạng về hình thức
truy cập giúp thu hút người dân, tổ chức, doanh nghiệp cùng tham gia các hoạt
động của các cơ quan nhà nước, cho phép người dân chỉ truy cập vào một địa chỉ
duy nhất và đăng nhập một lần mà có thể thực hiện được toàn bộ các giao dịch
với chính quyền. Người dân và các tổ chức dễ dàng tiếp cận thông tin của chính
quyền các cấp, thông tin biểu mẫu, giấy tờ và hướng dẫn đầy đủ về thủ tục hành
chính, dễ dàng thực hiện các dịch vụ hành chính công trực tuyến mức độ 3, 4,
thanh toán điện tử, tích hợp chữ ký số điện tử. Hồ sơ được điện tử hóa và có
tính pháp lý, minh bạch hóa, người dân có thể theo dõi kết quả xử lý hồ sơ và
nhận kết quả trực tuyến.
- Các kênh giao tiếp bằng CNTT tăng cường sự kết hợp
chặt chẽ giữa chính quyền, doanh nghiệp và người dân, cho phép mở rộng hợp tác
giữa chính quyền với người dân, doanh nghiệp trong việc cung cấp các sản phẩm, dịch
vụ, kết nối giữa các hệ thống thông tin của chính quyền với các doanh nghiệp
nhà nước, doanh nghiệp tư nhân nhằm thuận tiện trong quá trình kiểm tra, báo
cáo. Chính quyền khuyến khích, tạo điều kiện cho các công ty khởi nghiệp sử
dụng dữ liệu mở để cung cấp các dịch vụ, tiện ích cho người dân và tổ chức.
2.3. Các chỉ tiêu cơ bản:
a) Một số chỉ tiêu cơ bản đến năm
2025
- 100% dịch vụ công trực tuyến mức
độ 3, 4 phổ biến, liên quan tới nhiều người dân, doanh nghiệp được tích hợp lên
Cổng Dịch vụ công quốc gia;
100% giao dịch trên Cổng Dịch vụ
công quốc gia, Cổng Dịch vụ công và Hệ thống thông tin một cửa điện tử thành
phố Hồ Chí Minh được xác thực điện tử.
- 40% số lượng người dân và doanh
nghiệp tham gia hệ thống Chính quyền điện tử thành phố được xác thực định danh
điện tử thông suốt và hợp nhất từ hệ thống Trung ương.
- Tỷ lệ hồ sơ giải quyết theo dịch
vụ công trực tuyến mức độ 3, 4 trên tổng số hồ sơ đạt từ 50% trở lên; 80% thủ
tục hành chính đáp ứng yêu cầu được triển khai dịch vụ công trực tuyến mức độ
3, 4; tích hợp 50% các dịch vụ công trực tuyến mức độ 3, 4 của thành phố với
Cổng Dịch vụ công quốc gia; tối thiểu 90% người dân và doanh nghiệp hài lòng về
việc giải quyết thủ tục hành chính.
- 60% các hệ thống thông tin của các
sở, ngành, quận, huyện có liên quan đến người dân, doanh nghiệp đã đưa vào vận
hành, khai thác được kết nối, liên thông qua Nền tảng tích hợp, chia sẻ dữ
liệu; thông tin của người dân, doanh nghiệp đã được số hóa và lưu trữ tại Trung
tâm dữ liệu thành phố không phải cung cấp lại.
- 90% hồ sơ công việc tại cấp tỉnh,
80% hồ sơ công việc tại cấp huyện và 60% hồ sơ công việc tại cấp xã được xử lý
trên môi trường mạng (không bao gồm hồ sơ xử lý công việc có nội dung mật).
- 80% báo cáo định kỳ (không bao gồm
nội dung mật) của các cơ quan hành chính nhà nước được cập nhật, chia sẻ trên
Hệ thống thông tin báo cáo thành phố và kết nối hệ thống báo cáo quốc gia, phục
vụ hiệu quả hoạt động quản lý, chỉ đạo, điều hành.
- Triển khai nhân rộng Hệ thống
thông tin phục vụ họp và xử lý công việc của Chính phủ đến Ủy ban nhân dân cấp
tỉnh, cấp huyện; đến cuối năm 2025, phấn đấu 100% cấp tỉnh, 80% cấp huyện thực
hiện họp thông qua hệ thống tại các cuộc họp của Ủy ban nhân dân.
- Kho dữ liệu dùng chung và Hệ sinh
thái dữ liệu mở được kết nối với các CSDL quốc gia (gồm CSDL quốc gia về Dân
cư, Đất đai, Đăng ký doanh nghiệp, Tài chính, Bảo hiểm) để phục vụ phát triển
chính quyền số, phục vụ nhân dân và phát triển kinh tế xã hội;
- Thành phố Hồ Chí Minh thuộc nhóm 5
địa phương đứng đầu về chính phủ điện tử.
b) Một số mục tiêu tiêu cơ bản đến
2030
- 100% dịch vụ công trực tuyến mức
độ 4, được cung cấp trên nhiều phương tiện truy cập khác nhau, bao gồm cả thiết
bị di động, 100% dịch vụ công trực tuyến cấp độ 4, 100% hồ sơ công việc ở cấp
thành phố, 100% hồ sơ công việc ở cấp quận, huyện và 95% hồ sơ công việc ở cấp
phường, xã được xử lý trên môi trường mạng (trừ hồ sơ công việc thuộc phạm vi
bí mật nhà nước);
- Hình thành đầy đủ nền tảng dữ liệu
của đô thị thông minh phục vụ phát triển chính quyền số, kinh tế số và xã hội
số, dữ liệu được chia sẻ rộng khắp trong toàn xã hội (trừ những dữ liệu thuộc
phạm vi bí mật nhà nước), giảm 40% thủ tục hành chính;
- Thành phố Hồ Chí Minh thuộc nhóm 2
địa phương dẫn đầu về chính quyền số;
- Thành phố Hồ Chí Minh thuộc nhóm 3
địa phương dẫn đầu về CNTT (IDI), nhóm 3 về an toàn, an ninh mạng (GCI);
- Phổ cập dịch vụ mạng Internet băng
rộng cáp quang toàn thành phố, phổ cập dịch vụ mạng di động 5G.
VI- KIẾN TRÚC HIỆN TẠI
1. Kiến trúc hiện tại
Kiến trúc hiện tại được triển khai
theo Kiến trúc Chính quyền điện tử TPHCM được UBND thành phố phê duyệt tại
Quyết định số 4250/QĐ-UBND ngày 28/9/2018.
Hiện trạng triển khai Kiến trúc CQĐT
theo quyết định 4250/QĐ-UBND ngày 28/9/2018 như sau:
1.1.Xây dựng Kho dữ liệu dùng chung
và phát triển Hệ sinh thái dữ liệu mở
Thành phố đã triển khai Hệ thống
tích hợp và chia sẽ dữ liệu (Data Integration Platform - DIP) và Hệ thống tích
hợp lưu trữ và chia sẻ dữ liệu phi cấu trúc (File Storage Platform - FSP) nhằm
tích hợp tự động các cơ sở dữ liệu (CSDL) từ các nguồn CSDL khác nhau về Kho dữ
liệu dùng chung của thành phố.
Tháng 01/2019, Kho dữ liệu dùng
chung của thành phố (giai đoạn 1) đi vào hoạt động tại Công viên phần mềm Quang
Trung trên cơ sở tích hợp các dữ liệu hiện có của các sở, ban, ngành như CSDL
văn bản điện tử, CSDL một cửa điện tử, CSDK khiếu nại tố cáo, CSDL đường dây
nóng, CSDL đăng ký doanh nghiệp, CSDL đầu tư nước ngoài, CSDL dự án đầu tư
công, CSDL cơ sở giáo dục, CSDL địa chính, CSDL cơ sở khám chữa bệnh, CSDL
chứng chỉ hành nghề y, CSDL dịch vụ giáo dục,.. Theo đó, đã triển khai ứng dụng
phục vụ công tác chỉ đạo điều hành của lãnh đạo thành phố, bước đầu thực hiện
trích xuất, khai thác Kho dữ liệu dùng chung của thành phố phục vụ cho công tác
điều hành của thành phố.
Cổng dữ liệu của thành phố https://data.hochiminhcity.gov.vn
là nơi khai thác tập trung Kho dữ liệu dùng chung của thành phố, phục vụ cho
nhu cầu kết nối, chia sẻ, khai thác dữ liệu của các cơ quan nhà nước thành phố.
Về dữ liệu mở, thành phố đã triển
khai thử nghiệm Cổng thông tin dữ liệu mở tại địa chỉ https://opendata.hochiminhcity.gov.vn,
đã cung cấp dữ liệu mở về: cơ sở khám chữa bệnh; chứng chỉ hành nghề y; cơ sở
giáo dục; dịch vụ giáo dục; dự án đầu tư nước ngoài; dự án đầu tư công.
Ngoài ra, nhằm tạo hành lang pháp lý
cho Kho dữ liệu dùng chung của thành phố, UBND thành phố đã ban hành các quyết
định: Quyết định số 5086/QĐ-UBND ngày 28/11/2019 về Quy chế tích hợp, quản lý,
vận hành, khai thác Kho dữ liệu dùng chung của thành phố; Quyết định số
5186/QĐ-UBND ngày 09/12/2019 về ban hành Danh mục điện tử dùng chung; Quyết
định số 5187/QĐ-UBND ngày 09/12/2019 về ban hành Danh mục dữ liệu doanh nghiệp
dùng chung; Quyết định số 5188/QĐ-UBND ngày 09/12/2019 về ban hành Danh mục dữ
liệu người dân dùng chung; Quyết định số 1123/QĐ-UBND ngày 31/3/2020 về ban
hành Danh mục dữ liệu không gian dùng chung.
Về triển khai cơ sở dữ liệu người
dân thành phố:
- Về cơ sở dữ liệu hộ tịch: UBND 24 quận, huyện và Sở
Tư pháp đang thực hiện số hóa sổ bộ hộ tịch, dự kiến hoàn thành hạng mục đưa
vào phục vụ Kho dữ liệu dùng chung vào người dân trong năm 2020.
- Về cơ sở dữ liệu dân cư: Công an thành phố đã hoàn
thành việc thu thập phiếu thông tin dân cư thường trú. Trên cơ sở đó, UBND
thành phố đã đề nghị Bộ Công an ưu tiên tạo lập cơ sở dữ liệu và triển khai
phần mềm quản lý cư trú cho thành phố.
1.2.Xây dựng và cung cấp các dịch vụ
thuộc nền tảng tích hợp, chia sẻ dữ liệu thành phố.
Thành phố đã triển khai đưa vào vận
hành chính thức Nền tảng tích hợp, chia sẻ dữ liệu thành phố (LGSP) có các dịch
vụ dùng chung để chia sẻ dữ liệu giữa các hệ thống thông tin của các cơ quan,
đơn vị tại thành phố và kết nối liên thông thành công với Nền tảng tích hợp,
chia sẻ dữ liệu quốc gia (NGSP), thực hiện liên thông với Cổng dịch vụ công
quốc gia và các hệ thống thông tin của các Bộ, ngành gồm: Văn phòng chính phủ,
Bộ Tư pháp, Bộ Kế hoạch và Đầu tư, Bảo hiểm xã hội, Bộ Thông tin và Truyền
thông.
1.3.Triển khai Nghị định số
61/2018/NĐ-CP của Chính phủ
Thực hiện Nghị định số 61/2018/NĐ-CP
ngày 23/4/2018 của Chính phủ về thực hiện cơ chế một cửa, một cửa liên thông
trong giải quyết thủ tục hành chính trên địa bàn thành phố, các đơn vị đã thực
hiện:
- Văn phòng Ủy ban nhân dân thành phố triển khai thử
nghiệm hệ thống dịch vụ công với 4 thủ tục (Cấp giấy phép xây dựng đối với nhà
ở riêng lẻ, Đăng ký khai sinh, đăng ký thường trú, cấp thẻ bảo hiểm y tế cho
trẻ em dưới 6 tuổi, Đăng ký khai tử, xóa đăng ký thường trú, Đăng ký cấp Giấy
chứng nhận đăng ký hộ kinh doanh và đăng ký thuế) tại Ủy ban nhân dân huyện Củ
Chi, Quận 9, Quận Tân Phú và 09 phường, xã của đơn vị tại địa chỉ https://dvc.hochiminhcity.gov.vn.
Thực hiện liên thông kết nối với Cổng dịch vụ công quốc gia thông qua LGSP.
- Thành phố đã ban hành các văn bản hướng dẫn các đơn
vị triển khai thực hiện: công văn số 100/STTTT-CNTT ngày 11/01/2019 về hướng
dẫn kỹ thuật triển khai Cổng Dịch vụ công, Hệ thống thông tin Một cửa điện tử,
công văn số 624/STTTT-CNTT ngày 12/4/2019 về hướng dẫn kỹ thuật triển khai Cổng
Dịch vụ công, Hệ thống thông tin Một cửa điện tử; công văn số
1468/STTTT-CNTT ngày 07/8/2019 về
hướng dẫn các tiêu chí kỹ thuật thực hiện kết nối liên thông các phần mềm nội
nghiệp.
1.4.Xây dựng hạ tầng mạng công nghệ
thông tin
Trung tâm dữ liệu Thành phố: Thành phố đã thực hiện tổ chức
triển khai tập trung các ứng dụng các sở, ngành, quận, huyện tại Trung tâm dữ
liệu thành phố và tăng cường an toàn an ninh thông tin cho hệ thống này. Hạ
tầng trung tâm dữ liệu thành phố được xây dựng trên nền tảng hạ tầng điện toán
đám mây hiện đại, được đầu tư đầy đủ hệ thống và chính sách bảo vệ giám sát an
ninh hiện đại, đảm bảo nguồn nhân lực chuyên trách về an toàn thông tin giám
sát vận hành liên tục cơ sở dữ liệu (CSDL) của thành phố. Hình thành Trung tâm
điều hành hệ thống mạng băng thông rộng thành phố (NOC) và Trung tâm giám sát
an ninh mạng (SOC): hệ thống có bộ phận kỹ thuật chuyên trách về NOC và SOC với
trang bị các thiết bị chuyên dùng nhằm đảm bảo an toàn thông tin cho các cơ
quan nhà nước thành phố, kịp thời khắc phục các sự cố mất an ninh thông tin.
Các hệ thống đường truyền chuyên dụng (Metronet thành phố) được đảm bảo và hoạt
động thông suốt.
Hệ thống đường truyền mạng đô thị
băng thông rộng thành phố (Metronet): Thành phố đã thực hiện kết nối đường truyền Metronet cho 807
đơn vị, phục vụ việc trao đổi thông tin trong vận hành, liên thông hệ thống
thông tin chỉ đạo điều hành các cấp.
Hạ tầng CNTT tại các quận, huyện,
sở, ban, ngành: Thành
phố đã thực hiện đầu tư và nâng cấp hệ thống hạ tầng của các sở, ban, ngành,
quận, huyện, bao gồm: mạng nội bộ, trang thiết bị máy trạm, máy chủ, các thiết
bị mạng, hệ thống an toàn thông tin… phù hợp với tình hình thực tế tại đơn vị
và mô hình chung của thành phố nhằm đáp ứng nhu cầu về ứng dụng công nghệ thông
tin trong phục vụ công tác chuyên môn, quản lý tại đơn vị.
1.5.An toàn thông tin
a) Về tăng cường công tác đảm bảo an
toàn thông tin
- Nâng cao khả năng cảnh báo sớm, phòng, chống các nguy
cơ tấn công, xâm nhập hệ thống công nghệ thông tin và ngăn chặn, khắc phục kịp
thời các sự cố an toàn thông tin. Đảm bảo an toàn thông tin cho các hệ thống
thông tin, trung tâm dữ liệu của thành phố, phục vụ hoạt động hiệu quả của các
cơ quan nhà nước, phục vụ người dân, doanh nghiệp, nhất là trong các ngày lễ
lớn. Thường xuyên tổ chức giám sát và cảnh báo các cơ quan nhà nước thành phố
về việc máy tính có dấu hiệu bị nhiễm mã độc.
- Thực hiện đăng ký chứng thư số cho các đơn vị thuộc
cơ quan nhà nước thành phố phục vụ công tác liên thông quản lý văn bản, liên
thông Kho bạc Nhà nước, liên thông thuế.
- Thường xuyên kiểm tra đánh giá công tác đảm bảo an
toàn thông tin tại các đơn vị trên địa bàn thành phố nhằm kịp thời phát hiện xử
lý và ngăn chặn các sự cố về đảm bảo an toàn thông tin.
- Thường xuyên kiểm tra đánh giá kiểm thử các hệ thống
thông tin dùng chung của thành phố và các đơn vị.
b) Về Đội ứng cứu sự cố an toàn
thông tin mạng thành phố Hồ Chí Minh
Ủy ban nhân dân thành phố đã ban
hành Quyết định số 777/QĐ-UBND ngày 06/3/2020 của về thành lập Đội ứng cứu sự
cố an toàn thông tin mạng thành phố Hồ Chí Minh.
c) Về triển khai rà soát, xử lý mã
độc
Sở Thông tin và Truyền thông đã ban
hành Kế hoạch số 91/KH-STTTT ngày 11/01/2019 và Kế hoạch số 2116/KH-STTTT ngày
18/11/2019 về triển khai rà soát, xử lý mã độc hệ thống công nghệ thông tin tại
các đơn vị trên địa bàn thành phố Hồ Chí Minh.
Thực hiện Chương trình số
3923/CTr-BTTTT-UBNDTPHCM ngày 20/11/2018 của Bộ Thông tin và Truyền thông và Ủy
ban nhân dân thành phố về hợp tác phát triển thông tin và truyền thông giai
đoạn 2019 - 2020, Sở Thông tin và Truyền thông đã phối hợp với Cục An toàn
thông tin thực hiện:
- Hướng dẫn các cán bộ kỹ thuật phụ tránh công nghệ
thông tin của đơn vị tham gia rà soát, khắc phục phương pháp xử lý, bóc gỡ mã
độc.
- Tìm kiếm các địa chỉ IP nội bộ của đơn vị nghi ngờ bị
nhiễm mã độc, tiến hành kiểm tra xử lý.
- Bóc gỡ mã độc, khôi phục hoạt động bình thường của
thiết bị công nghệ thông tin.
- Hướng dẫn cán bộ kỹ thuật phụ tránh công nghệ thông
tin của đơn vị, người sử dụng tại các đơn vị để tránh tình trạng tái lây nhiễm
mã độc trên thiết bị công nghệ thông tin.
2. Nhận xét, đánh giá hiện trạng
Công tác ứng dụng công nghệ thông
tin phục vụ cải cách hành chính được Ủy ban nhân dân thành phố tập trung chỉ
đạo như một nhiệm vụ trọng tâm trong kế hoạch phát triển kinh tế - xã hội của
thành phố. Do đó, ứng dụng công nghệ thông tin của thành phố Hồ Chí Minh nói
chung đã được đầu tư đúng mức và đáp ứng được những nhu cầu liên thông cơ bản
của các sở, ban, ngành và quận, huyện.
Việc tập trung đẩy mạnh triển khai
dịch vụ công trực tuyến của thành phố đã có kết quả cụ thể trong việc nâng cao
chất lượng phục vụ của các cơ quan nhà nước trên địa bàn thành phố cũng như
nâng cao nhận thức của người dân về sử dụng các dịch vụ công trực tuyến.
Tuy nhiên, công tác đánh giá hiện
trạng cũng đã ghi nhận một số tồn tại chính như sau:
- Các hệ thống thông tin rời rạc đã và đang phát sinh
nhiều dữ liệu “thô”. Nguồn dữ liệu này tuy phong phú nhưng thiếu nhất quán,
thiếu lưu trữ lịch sử, khó truy cập và khó tích hợp, nên chưa chuyển đổi được
thành thông tin hữu dụng để được chia sẻ, hỗ trợ công tác quản lý và điều hành.
- Các ứng dụng công nghệ thông tin theo ngành dọc chưa
có sự phối hợp và kế hoạch phân công triển khai một cách chặt chẽ giữa các Bộ,
ngành và thành phố. Do đó, một số ứng dụng do Bộ, ngành triển khai không đủ
chức năng đáp ứng các yêu cầu nghiệp vụ và báo cáo đặc thù của thành phố.
- Do thiếu ngân sách bảo trì và thời hạn bảo hành phần
mềm đã hết, nên nhu cầu hiệu chỉnh và nâng cấp phần mềm ứng dụng về mặt chức
năng và hiệu suất đối với một số hệ thống chưa được đáp ứng đúng mức, ảnh hưởng
đến hiệu quả hoạt động và khả năng mở rộng, tích hợp và liên thông của hệ
thống.
- Một số ứng dụng chuyên ngành và một số ứng dụng dùng
chung\ có thể bị mau chóng lỗi thời vì chỉ nhằm tự động hoá các quy trình thủ
công sẵn có, thay vì tận dụng giải pháp công nghệ thông tin để nâng cấp chức
năng và tối ưu hoá quy trình nghiệp vụ.
- Hệ thống thông tin địa lý bản đồ số (GIS) chưa được
cập nhật đầy đủ và chưa được tích hợp với các hệ thống ứng dụng trong các ngành
trọng yếu như giao thông, y tế, giáo dục, quản lý dân cư, quy hoạch, đầu tư,
đăng ký kinh doanh.
- Số lượng doanh nghiệp, đặc biệt là số lượng người dân
tham gia sử dụng các dịch vụ công trực tuyến vẫn chưa nhiều như thành phố mong
muốn, một phần do các dịch vụ công chưa được thuận tiện cho người sử dụng, chưa
được cung cấp trên nền tảng thiết bị di động, một phần vì nhiều dịch vụ công
vẫn chưa hoàn toàn liên thông, người dân và doanh nghiệp vẫn phải tới cơ quan
nhà nước để được đối chiếu với hồ sơ chứng từ gốc.
VII- KIẾN TRÚC MỤC TIÊU
1. Sơ đồ tổng thể Kiến trúc Chính
quyền điện tử TP.HCM
Hình 6.
Sơ đồ tổng thể Kiến trúc Chính quyền điện tử TP.HCM
Giải thích Sơ đồ Kiến trúc
Sơ đồ Kiến trúc Chính quyền điện tử
của TP.HCM được cập nhật bổ sung các nội dung theo Khung Kiến trúc Chính phủ
điện tử Việt Nam phiên bản 2.0 tại Quyết định số 2323/QĐ-BTTTT ngày 31/12/2019
của Bộ Thông tin và Truyền thông và định hướng chuyển đổi số của thành phố Hồ
Chí Minh. Sơ đồ Kiến trúc CQĐT của TP.HCM gồm 11 lớp kể cả lớp hạ tầng vạn vật
kết nối (Internet of things) và khối quản lý, chỉ đạo.
1.1.Lớp Người sử dụng và Hệ thống
bên ngoài
- Người sử dụng gồm công dân, cán
bộ, công chức, viên chức nhà nước, các cơ quan nhà nước, các tổ chức, doanh
nghiệp sử dụng dịch vụ công.
- Hệ thống bên ngoài kết nối qua Nền
tảng tích hợp, chia sẻ dữ liệu quốc gia (NGSP) gồm các CSDL quốc gia các hệ
thống thông tin của Chính phủ, Bộ, ngành và các hệ thống của các tỉnh, thành
khác.
- Ứng dụng bên ngoài của người dân
và tổ chức kết nối qua các giao diện lập trình, dịch vụ mở thông qua Hệ sinh
thái dữ liệu mở (APIs, Webservices).
1.2.Lớp Kênh truy cập
Kênh truy cập là các hình thức,
phương tiện qua đó người sử dụng truy cập thông tin, dịch vụ mà CQNN cung cấp,
bao gồm:
- Các kênh truy cập truyền thống:
máy tính qua các cổng web/internet, thư điện tử (email), máy fax, Kiosk, tin
nhắn SMS.
- Các kênh cần phát triển ưu tiên
trong tương lai: điện thoại di động thông minh, mạng xã hội, cổng vạn vật kết
nối (Internet of things).
1.3.Lớp Cổng thông tin điện tử
Cổng thông tin điện tử là thành phần
tích hợp và kết nối thông tin đến các dịch vụ công, trang thông tin điện tử
nhằm cung cấp một điểm truy cập thống nhất phục vụ người dùng truy cập, tìm
kiếm thông tin và giao dịch với hệ thống bên trong hệ thống chính quyền điện tử
của thành phố, bao gồm:
- Cổng thông tin điện tử chung của
Ủy ban nhân dân thành phố.
- Cổng dịch vụ công trực tuyến.
- Cổng thông tin hỗ trợ tiếp nhận
yêu cầu, thắc mắc của người dân và các cơ quan nhà nước (tổng đài 1022).
- Cổng dữ liệu mở.
1.4.Lớp Dịch vụ công trực tuyến
Đây là thành phần cung cấp các dịch
vụ công trực tuyến và dịch vụ tại nhà cho người dân và doanh nghiệp thông qua
hệ thống thông tin Một cửa điện tử liên thông tập trung được triển khai thống
nhất tại các quận, huyện, sở, ban, ngành của thành phố, được thực hiện theo
Nghị định 61/2018/NĐ-CP ngày 23/4/2018 của Chính phủ về thực hiện cơ chế một
cửa, một cửa liên thông trong giải quyết thủ tục hành chính
1.5.Lớp Ứng dụng
Đây là thành phần cung cấp các phần
mềm phục vụ cho các quy trình, nghiệp vụ của các cơ quan, đơn vị tại thành phố.
Bao gồm:
- Các ứng dụng thuộc HTTT quy mô
triển khai từ Trung ương đến địa phương;
- Các ứng dụng thuộc các HTTT có quy
mô triển khai TP.HCM:
+ Nhóm ứng dụng thộc HTTT Thông tin, truyền thông;
+ Nhóm ứng dụng thuộc HTTT Quản lý văn bản, điều hành;
+ Nhóm ứng dụng phục vụ Họp và xử lý công việc;
+ Nhóm các ứng dụng thuộc Cổng Dịch vụ công, HTTT Một
cửa điện tử;
+ Nhóm ứng dụng thuộc các HTTT Chuyên ngành;
+ Nhóm ứng dụng Tổng hợp và báo cáo;
+ Nhóm ứng dụng đô thị thông minh - Vạn vật Kết nối
(Ứng dụng IoT).
1.6.Nền tảng tích hợp, chia sẻ dữ
liệu của thành phố (LGSP)
Nền tảng này để tích hợp, chia sẻ
các hệ thống thông tin, cơ sở dữ liệu trong nội bộ giữa các cơ quan nhà nước
trong hệ thống chính quyền điện tử thành phố Hồ Chí Minh và kết nối với Nền
tảng tích hợp, chia sẻ dữ liệu quốc gia để liên thông đến các bộ, ngành, địa
phương khác.
1.7.Lớp Cơ sở dữ liệu
Bao gồm các thành phần thuộc Kho dữ
liệu dùng chung của thành phố Hồ Chí Minh, chia làm 4 cụm CSDL cơ bản sau:
- Cụm CSDL quốc gia;
- Cụm CSDL thuộc các HTTT của các cơ
quan nhà nước tại thành phố;
- Cụm CSDL dùng chung;
- Hệ sinh thái dữ liệu mở thành phố.
1.8.Lớp Kỹ thuật, công nghệ
Lớp kỹ thuật - công nghệ bao gồm các
thành phần kỹ thuật công nghệ thông tin như thiết bị phần cứng, phần mềm cho
người dùng cuối, Mạng băng thông rộng của thành phố (Metronet), Trung tâm dữ
liệu / phòng ngừa thảm hoạ (Data Center/Disaster Recovery), Hạ tầng điện toán
đám mây (Infrastructure as a service), Trung tâm điều hành mạng (Network
Operations Center). Dựa trên hiện trạng, nhu cầu, giải pháp kỹ thuật đề xuất áp
dụng các công nghệ, xu thế công nghệ tiên tiến hiện nay như điện toán đám mây
(Cloud Computing), trí tuệ nhân tạo (AI), dữ liệu lớn (Big Data), Internet kết
nối vạn vật (IoT),...
1.9.Lớp Hạ tầng Vạn vật Kết nối
(Internet of things)
Hạ tầng Vạn vật kết nối bao gồm hệ
thống mạng cảm biến kết nối các thiết bị cảm biến, camera, thiết bị định vị
GPS,… được thu thập tự động từ các hệ thống hạ tầng giám sát an ninh, giao
thông, cấp thoát nước, điện nước. Đây là nguồn dữ liệu lớn được tích hợp về Kho
dữ liệu dùng chung của thành phố để phân tích hỗ trợ dự báo và bảo dưỡng hạ
tầng.
1.10. Lớp An toàn an ninh thông tin
Lớp an toàn an ninh thông tin gồm
các chính sách, quản trị, vận hành an toàn an ninh thông tin và hạ tầng các
thiết bị, ứng dụng bảo mật như chữ ký số, tường lửa đa lớp, phòng chống mã độc,
phòng chống tấn công APT, DDos, hệ thống cảnh báo sớm,…
Hệ thống bảo đảm an toàn thông tin
thành phố được kết nối, chia sẻ thông tin với hệ thống kỹ thuật của Trung tâm
Giám sát an toàn không gian mạng quốc gia phục vụ hoạt động hỗ trợ giám sát và
phòng chống tấn công mạng và điều phối ứng cứu sự cố an toàn thông tin.
1.11. Khối Quản lý, chỉ đạo
Bao gồm việc tổ chức quản lý, thực
hiện phân công, giao trách nhiệm các cơ quan, đơn vị thuộc thành phố triển
khai, tổ chức quản lý tuân thủ và duy trì, cập nhật Kiến trúc CQĐT thành phố.
Các công việc này thực hiện từ khi chuẩn bị xây dựng cho đến khi triển khai và
duy trì, cập nhật Kiến trúc CQĐT thành phố sau này.
2. Kiến trúc nghiệp vụ
2.1. Nguyên tắc nghiệp vụ
Kiến trúc nghiệp vụ thành phố Hồ Chí
Minh được xây dựng trên cơ sở Mô hình tham chiếu Nghiệp vụ (BRM) theo Khung
kiến trúc Chính phủ điện tử Việt Nam phiên bản 2.0 và đáp ứng các nguyên tắc
sau:
- Nghiệp vụ phải đặt mục tiêu đối tượng phục vụ chính
là người dân và doanh nghiệp (dịch vụ công, dịch vụ tại nhà, kênh giao tiếp,
thanh toán trực tuyến).
- Hỗ trợ mạnh mẽ cho tái cấu trúc, nâng cấp, hoàn thiện
các nghiệp vụ, đảm bảo tính thống nhất, tường minh, hiệu quả, thúc đẩy đơn giản
hóa thủ tục hành chính.
- Kiến trúc nghiệp vụ vừa thỏa mãn nhóm theo chức năng
vừa tạo ra dịch vụ liên thông phục vụ đối tượng sử dụng thông qua các dịch vụ
nghiệp vụ (business services).
- Kiến trúc nghiệp vụ phải làm đơn giản hóa thủ tục
hành chính thông qua tính sử dụng lại của dữ liệu (tách data services từ
business services).
- Kiến trúc nghiệp vụ cần hỗ trợ cải cách hành chính
thông qua tính sử dụng lại của các nhóm thủ tục thông qua chuẩn hóa quản lý
nghiệp vụ (BPM).
2.2. Danh mục nghiệp vụ
Các nghiệp vụ của các CQNN được phân
làm 5 miền nghiệp vụ bao gồm:
(1) Kinh tế - xã hội;
(2) Xã hội;
(3) Đối ngoại, Quốc phòng và An
ninh, trật tự an toàn xã hội; (4) Hỗ trợ hoạt động của CQNN;
(5) Quản lý nguồn lực.
Hình 7.
Danh mục các miền, nhóm nghiệp vụ
Các nghiệp vụ này được đánh mã tham
chiếu tuân thủ theo bảng tham chiếu nghiệp vụ của Khung Kiến trúc Chính phủ
điện tử Việt Nam phiên bản 2.0. Mô hình tham chiếu Nghiệp vụ (BRM) được trình
bày chi tiết tại Phụ lục 1. Mô hình tham chiếu nghiệp vụ của tài liệu
này.
Từ kết cấu theo Miền -> Nhóm
Nghiệp vụ -> Loại Nghiệp vụ -> Dịch vụ/Quy trình nghiệp vụ, trên cơ sở
phân tích từ Quy trình nghiệp vụ để xác định thông tin đầu vào và kết quả đầu
ra của từng Dịch vụ và mối quan hệ, liên thông thông tin giữa các Dịch vụ này.
Các quy trình nghiệp vụ của thành
phố phục vụ cung cấp dịch vụ công cho người dân được cụ thể hóa thông qua các
thủ tục hành chính.
2.3. Kế hoạch hoạt động nghiệp vụ
Chính quyền số là bước phát triển
tiếp theo của chính quyền điện tử. Để thực hiện chuyển đổi chính quyền điện tử
hướng tới chính quyền số, thành phố tập trung các nhiệm vụ chủ yếu sau:
a) Nâng cao chất lượng phục vụ người
dân và doanh nghiệp
- Tích hợp các dịch vụ theo nhu cầu
phục vụ người dân và doanh nghiệp; chỉ cần sử dụng một tài khoản đăng nhập cho
tất cả các ứng dụng, dịch vụ công trực tuyến của thành phố Hồ Chí Minh.
- Người dân và doanh nghiệp chỉ cung
cấp thông tin một lần vì các cơ quan nhà nước phải chia sẻ dữ liệu với nhau,
không yêu cầu người dân, doanh nghiệp cung cấp nhiều lần.
- Thông tin hướng dẫn sử dụng các
ứng dụng, dịch vụ do thành phố Hồ Chí Minh cung cấp được cung cấp đầy đủ, thuận
tiện truy cập.
- Triển khai các ứng dụng nhằm nâng
cao sự tương tác giữa chính quyền và người dân. Hoàn thiện Hệ thống tiếp nhận,
xử lý phản ánh, kiến nghị của người dân, doanh nghiệp; tận dụng các kênh xã hội
để tương tác và gia tăng sự tham gia của người dân.
- Hoàn thiện phần mềm đánh giá sự
hài lòng của người dân, doanh nghiệp tại các sở, ban, ngành, Ủy ban nhân dân
các quận, huyện nhằm tăng cường chất lượng và hiệu quả công việc tại các cơ
quan nhà nước.
- Thông tin của người dân và doanh
nghiệp được đảm bảo an toàn.
b) Nâng cao hiệu quả hoạt động của
các cơ quan nhà nước
- Ứng dụng công nghệ số để xây dựng,
ban hành và tổ chức thực hiện các chính sách, quy định tốt hơn.
- Ứng dụng công nghệ số để cải tiến,
thay đổi quy trình tác nghiệp để phục vụ người dân, doanh nghiệp tốt hơn và
nhanh hơn.
- Ứng dụng khoa học dữ liệu, trí tuệ
nhân tạo để hỗ trợ ra quyết định dựa trên xử lý dữ liệu lớn và dữ liệu tích hợp
toàn thành phố.
- Xây dựng, hoàn thiện phần mềm ứng
dụng tại đơn vị thực hiện kết nối, chia sẻ thông tin, dữ liệu giữa các hệ thống
thông tin trong nội bộ và với các đơn vị khác để nâng cao hiệu quả, chất lượng
giải quyết thủ tục hành chính theo cơ chế một cửa, một cửa liên thông, cung cấp
dịch vụ công trực tuyến; đảm bảo liên kết, chia sẻ, kết nối với Hệ thống thông
tin Một cửa điện tử và Cổng dịch vụ công thành phố.
- Các cán bộ, công chức được đào tạo
để nâng cao chất lượng tham mưu, ra quyết định và thực hiện nhiệm vụ tốt hơn
nhờ tận dụng công nghệ số và có đầy đủ thông tin, dữ liệu.
c) Hoàn thiện Nền tảng tích hợp,
chia sẻ dữ liệu của thành phố (LGSP)
Xây dựng Nền tảng tích hợp, chia sẻ
dữ liệu của thành phố nhằm giúp các cơ quan nhà nước giảm thời gian và nguồn
lực khi cung cấp các dịch vụ mới cho người dân và doanh nghiệp, đồng thời đảm
bảo sự liên thông kết nối giữa các hệ thống thông tin của thành phố. Nền tảng
tích hợp, chia sẻ dữ liệu của thành phố gồm tối thiểu các thành phần sau:
- Hệ thống quản lý định danh và xác thực người dùng tập
trung (SSO) phục vụ dịch vụ công cho người dân và doanh nghiệp và cán bộ, công
chức, người lao động tham gia hệ thống CQĐT thành phố;
- Kết nối thanh toán điện tử;
- Kết nối dịch vụ bưu chính để chuyển phát hồ sơ;
- Cung cấp thông tin tình trạng giải quyết hồ sơ hành
chính;
- Tích hợp, cung cấp dữ liệu;
- Liên thông các hệ thống thông tin.
d) Triển khai Kho dữ liệu dùng chung
của thành phố
Triển khai theo Kế hoạch số
1008/KH-UBND ngày 14/3/2018 của Ủy ban nhân dân thành phố, Quyết định số
5086/QĐ-UBND ngày 28/11/2019 ban hành Quy chế tích hợp, quản lý, vận hành, khai
thác Kho dữ liệu dùng chung của thành phố, Kho dữ liệu dùng chung của thành phố
được xây dựng dựa trên 3 nền tảng dữ liệu là cơ sở dữ liệu doanh nghiệp, cơ sở
dữ liệu người dân, cơ sở dữ liệu nền địa hình, địa chính.
e) Phát triển Hệ sinh thái dữ liệu
mở của thành phố
Kho dữ liệu dùng chung cũng là nguồn
cung cấp dữ liệu làm cơ sở phát triển Hệ sinh thái dữ liệu mở cho thành phố.
Một phần Kho dữ liệu dùng chung được công bố qua Cổng dữ liệu mở của thành phố.
Đây là kênh thông tin, chia sẻ tài nguyên dữ liệu cho người dân và doanh nghiệp
sử dụng, giúp doanh nghiệp và người dân chủ động tìm kiếm, sử dụng, cập nhật dữ
liệu và thông tin để phục vụ cho cuộc sống, công việc kinh doanh và đầu tư, góp
phần nâng cao chất lượng sống và khuyến khích người dân tích cực tham gia giám
sát, quản lý các mặt hoạt động của chính quyền, xã hội.
f) Số hóa và sử dụng dữ liệu hiệu
quả trong hoạt động của chính quyền
Số hoá nằm trong những việc đầu tiên
cần làm của công cuộc chuyển đổi số. Về lâu dài, các loại thực thể khác nhau
của nền kinh tế, của chính quyền, của xã hội đều cần được số hóa, sử dụng và
khai thác. Do chuyển đổi số là một quá trình lâu dài, việc số hoá cần gắn với
các nhiệm vụ chuyển đổi số của tổ chức, được lập theo nhiều giai đoạn với các
bước cơ bản như lựa chọn đối tượng số hoá, thực hiện số hoá, lưu trữ dữ liệu
được số hóa, tổ chức dữ liệu số hoá phù hợp với các nhu cầu khai thác, sử dụng
dữ liệu.
2.4. Sơ đồ quy trình nghiệp vụ
a) Các quy trình nghiệp vụ chính:
Nhìn dưới góc độ nghiệp vụ ở mức
tổng thể, nghiệp vụ các cơ quan nhà nước thuộc thành phố Hồ Chí Minh có thể
tổng quát hoá bao gồm 6 nhóm nghiệp vụ chính được trình bày như hình 9 dưới
đây:
Hình 8.
Các nhóm nghiệp vụ chính của các CQNN TP.HCM
i. Nhóm quy trình nghiệp vụ cung cấp
chức năng Thông tin và truyền thông:
Hình 9.
Mô hình nghiệp vụ Thông tin và truyền thông
- Đối tượng phục vụ: người dân, tổ chức và doanh nghiệp
(G2B, G2C);
- Quy định nghiệp vụ: Quy chế, quy định về thông tin,
tuyên truyền;Quy chế phát ngôn trong các CQNN TP.HCM;
- Các dịch vụ nghiệp vụ (business services) gồm:
+ Truyền thông qua các Cổng thông
tin điện tử của CQNN;
+ Truyền thông qua các kênh công
cộng Mạng xã hội, báo chí…;
+ Quản lý khủng hoảng truyền thông.
ii. Nhóm quy trình nghiệp vụ giải
quyết thủ tục hành chính theo mô hình Một cửa liên thông:
Hình 10.
Mô hình nghiệp vụ Giải quyết thủ tục hành chính theo mô hình Một cửa liên thông
- Đối tượng phục vụ chính: người dân, tổ chức và doanh nghiệp
(G2B, G2C);
- Quy định nghiệp vụ: Nghị định số 61/2018/NĐ-CP của Chính
phủ về thực hiện cơ chế một cửa, một cửa liên thông trong giải quyết thủ tục
hành chính và thủ tục hành chính thống nhất.
- Các dịch vụ nghiệp vụ (business services) gồm:
+ Quản lý thủ tục hành chính;
+ Dịch vụ công trực tuyến;
+ Tiếp nhận, giải quyết hồ sơ thủ
tục hành chính;
+ Nhận, trả hồ sơ tại nhà qua bưu
điện;
+ Thanh toán trực tuyến (phí, lệ
phí, thuế…);
+ Quản lý, giám sát chất lượng dịch
vụ hành chính công (đánh giá hài lòng..);
+ Tiếp nhận, xử lý, trả lời phản ánh
kiến nghị người dân.
iii. Nhóm quy trình nghiệp vụ quản
lý văn bản và điều hành:
Hình 11.
Mô hình nghiệp vụ Quản lý văn bản, điều hành
- Đối tượng phục vụ chính: các CQNN;
- Quy định nghiệp vụ: Quyết định số 28/2018/QĐ-TTg của Thủ
tướng Chính phủ về việc gửi, nhận văn bản điện tử giữa các CQNN;
- Các dịch vụ nghiệp vụ (business
services) gồm:
+ Gửi/nhận văn bản điện tử;
+ Tạo lập hồ sơ công việc;
+ Quản lý điều hành;
+ Số hóa, quản lý lưu trữ.
iv. Nhóm quy trình nghiệp vụ phục vụ
họp và xử lý công việc:
Hình 12.
Mô hình nghiệp vụ họp và xử lý công việc
- Đối tượng phục vụ chính: các CQNN;
- Quy định nghiệp vụ: Các quy định về môi trường làm việc
điện tử;
- Các dịch vụ nghiệp vụ gồm:
+ Lịch công tác: đăng ký lịch công
tác, thư mời họp;
+ Quản lý họp: nội dung họp, thành
phần họp, kết quả họp…;
+ Hội nghị truyền hình: Họp qua hình
thức hội nghị trực tuyến;
+ Thư điện tử: trao đổi công việc
qua email công vụ;
+ Chat: trao đổi qua tin nhắn;
+ Mạng xã hội nội bộ: forum, blogs,
bản tin, nhóm làm việc, …
v. Nhóm quy trình nghiệp vụ quản lý
chuyên ngành:
Hình 13.
Mô hình nghiệp vụ Quản lý chuyên ngành
- Đối tượng phục vụ chính: các CQNN;
- Quy định nghiệp vụ: Các quy định chuyên ngành;
- Các dịch vụ nghiệp vụ gồm:
+ Ban hành các quyết định hành
chính, cấp phép, cấp giấy chứng nhận;
+ Kiểm tra, giám sát, quản lý sau
phép;
+ Quản lý quy hoạch, định hướng liên
quan công tác chuyên ngành;
+ Các nghiệp vụ chuyên môn khác.
vi. Nhóm quy trình nghiệp vụ tổng
hợp, báo cáo, phân tích, hỗ trợ ra quyết định:
Hình 14.
Mô hình nghiệp vụ tổng hợp, báo cáo, phân tích, hỗ trợ ra quyết định
- Đối tượng phục vụ chính: các lãnh đạo của CQNN;
- Quy định nghiệp vụ: theo yêu cầu lãnh đạo;
- Các dịch vụ nghiệp vụ gồm:
+ Tổng hợp, báo cáo
+ Phân tích
+ Dự báo;
+ Hỗ trợ ra quyết định.
b) Sơ đồ quy trình nghiệp vụ tiêu
biểu:
Hình
15. Quy trình giải
quyết thủ tục hành chính theo mô hình 1 cửa
Nội dung quy trình xử lý cung cấp dịch
vụ công trong thủ tục hành chính thực hiện theo mô hình liên thông thực hiện
theo cơ chế một cửa, một cửa liên thông trong giải quyết thủ tục hành chính
theo Nghị định 61/2018/NĐ-CP ngày 23/4/2018 của Chính phủ.
Cơ chế một cửa liên thông trong giải
quyết thủ tục hành chính là phương thức phối hợp giữa các cơ quan có thẩm quyền
trong tiếp nhận hồ sơ, giải quyết và trả kết quả giải quyết một thủ tục hành
chính hoặc một nhóm thủ tục hành chính có liên quan với nhau, theo dõi, giám
sát, đánh giá việc giải quyết thủ tục hành chính cho tổ chức, cá nhân thông qua
bộ phận một cửa.
i. Các bộ phận tham gia quy trình
nghiệp vụ:
Người dân, tổ chức là đối tượng khách hàng của CQNN cần
phục vụ để thực hiện các đề nghị về thủ tục hành chính công;
Bộ phận Một cửa là tên gọi chung của bộ phận tiếp
nhận và trả kết quả giải quyết thủ tục hành chính hoặc Trung tâm dịch vụ hành
chính công thành phố, thực hiện nhiệm vụ hướng dẫn, tiếp nhận, giải quyết hoặc
chuyển hồ sơ giải quyết, trả kết quả giải quyết thủ tục hành chính, theo dõi,
giám sát, đánh giá việc giải quyết thủ tục hành chính cho tổ chức, cá nhân.
Cổng dịch vụ công quốc gia là cổng tích hợp thông tin về dịch vụ
công trực tuyến, về tình hình giải quyết, kết quả giải quyết thủ tục hành chính
trên cơ sở kết nối, truy xuất dữ liệu từ các hệ thống thông tin Một cửa điện tử
cấp bộ, cấp tỉnh, thành phố và các giải pháp hỗ trợ nghiệp vụ, kỹ thuật do Văn
phòng Chính phủ thống nhất xây dựng, quản lý.
Cổng dịch vụ công thành phố là cổng tích hợp thông tin về dịch
vụ công trực tuyến, về tình hình giải quyết, kết quả giải quyết thủ tục hành
chính trên cơ sở tích hợp và chia sẻ dữ liệu với hệ thống thông tin Một cửa
điện tử cấp bộ, cấp tỉnh.
Bộ phận chuyên môn là bộ phận được phân công theo chức
năng nhiệm vụ giải quyết thủ tục hành chính (cấp phép, xác nhận, thẩm định…),
quản lý, giám sát và tham mưu cơ chế chính sách theo công tác chuyên môn được
giao.
Bộ phận kiểm soát thủ tục hành chính
là bộ phận quản lý,
giám sát kiểm soát thực hiện quy trình, thủ tục, biểu mẫu hành chính áp dụng
thống nhất.
Bộ phận kiểm soát chất lượng dịch vụ
là cơ quan, tổ
chức, cá nhân có thẩm quyền đánh giá việc giải quyết thủ tục hành chính, nhận
xét, kết luận của về chất lượng và tiến độ thực hiện việc hướng dẫn, tiếp nhận,
giải quyết, trả kết quả giải quyết thủ tục hành chính của bộ phận Một cửa, cán
bộ công chức, viên chức thực hiện và cơ quan giải quyết thủ tục hành chính.
ii. Quy trình nghiệp vụ:
- Bộ phận kiểm soát thủ tục hành chính: Công khai đầy
đủ, kịp thời danh mục thủ tục hành chính: Các nội dung thủ tục hành chính được
công khai theo quy định của pháp luật về kiểm soát thủ tục hành chính và hỗ trợ
những trường hợp không có khả năng tiếp cận thủ tục hành chính được công khai
bằng phương tiện điện tử.
- Bộ phận Một cửa phối hợp các Bộ phân chuyên môn:
+ Hướng dẫn thực hiện thủ tục hành
chính cho người dân, tổ chức, doanh nghiệp;
+ Thực hiện tiếp nhận hồ sơ thủ tục
hành chính qua các hình thức trực tiếp, trực tuyến hoặc qua bưu điện;
+ Tổ chức liên thông giữa các CQNN
có chức năng chuyên môn để giải quyết thủ tục hành chính đúng thời hạn quy
định;
+ Hoàn trả kết quả giải quyết thủ
tục hành chính và thu phí, lệ phí (nếu có) theo quy định. Việc hoàn trả này
cũng thực hiện bằng nhiều hình thức trực tuyến, trực tiếp hoặc qua bưu điện;
+ Thực hiện số hóa, lưu trữ và quản
lý hồ sơ lưu trữ theo quy định pháp luật.
- Bộ phận kiểm soát chất lượng dịch vụ:
+ Theo dõi, giám sát, đánh giá việc
giải quyết và trả kết quả giải quyết thủ tục hành chính cho tổ chức, cá nhân;
+ Tiếp nhận, xử lý hoặc báo cáo cơ
quan có thẩm quyền xử lý phản ánh, kiến nghị, khiếu nại, tố cáo của tổ chức, cá
nhân đối với cán bộ, công chức, viên chức, cơ quan có thẩm quyền liên quan đến
việc hướng dẫn, tiếp nhận, giải quyết, chuyển hồ sơ giải quyết và trả kết quả
giải quyết thủ tục hành chính; chuyển ý kiến giải trình của cơ quan có thẩm
quyền về các phản ánh, kiến nghị, khiếu nại, tố cáo đến tổ chức, cá nhân.
Thành phố áp dụng liên thông nhiều
quy trình thủ tục hành chính trên cơ sở tiếp nhận và hoàn trả hồ sơ 1 lần cho
người dân.
2.5. Sơ đồ liên thông nghiệp vụ
a) Sơ đồ liên thông nghiệp vụ tổng
thể
i. Sơ đồ liên thông nghiệp vụ tổng
thể:
Hình 16.
Sơ đồ liên thông nghiệp vụ tổng thể trong các CQNN TP.HCM
Sơ đồ liên thông nghiệp vụ tổng thể
giữa các CQNN TP.HCM được thể hiện như Hình 16:
- Khi tiếp nhận hồ sơ thủ tục hành chính, để thực hiện
ban hành các quyết định hành chính, giấy phép, xác nhận để trả kết quả cho
người dân, “Nghiệp vụ giải quyết thủ tục hành chính theo mô hình 1 cửa” cần
liên thông gửi yêu cầu và nhận kết quả từ “Nghiệp vụ vụ chuyên ngành”.
- Trong quá trình xử lý công việc chuyên môn trong các
CQNN:
+ Khi có yêu cầu trao đổi công việc,
hội họp “Nghiệp vụ quản lý chuyên ngành” cần thực hiện liên thông “Nghiệp vụ
Họp và xử lý công việc” để bàn bạc, trao đổi, thảo luận hỗ trợ ra quyết định.
+ Khi có yêu cầu gửi/nhận văn bản
điện tử hoặc tìm kiếm, tra cứu văn bản hành chính qua môi trường điện tử,
“Nghiệp vụ quản lý chuyên ngành” cần thực hiện liên thông nghiệp vụ “Quản lý
văn bản, điều hành”
+ Khi có yêu cầu truyền thông, cung
cấp thông tin cho người dân; “Nghiệp vụ quản lý chuyên ngành” cần thực hiện
liên thông “Nghiệp vụ Truyền thông, thông tin” để thực hiện cung cấp thông tin.
Đồng thời, khi tiếp nhận được các phản ánh của người dân, tổ chức các vấn đề xã
hội, “Nghiệp vụ truyền thông, thông tin” sẽ cung cấp lại cho “Nghiệp vụ chuyên
ngành” để có chính sách xử lý phù hợp.
- Để thực hiện triển khai nhiệm vụ tổng hợp, báo cáo,
phân tích dữ liệu ra quyết định, “Nghiệp vụ tổng hợp, báo cáo” cần liên thông
với “Nghiệp vụ quản lý chuyên ngành” để tiếp nhận các thông tin chuyên ngành;
từ đó phân tích cung cấp thông tin hành chính ra quyết định.
ii. Quy trình nghiệp vụ liên thông
tiêu biểu:
Hình 17.
Mô hình liên thông nghiệp vụ giữa các cơ quan nhà nước
Để thực hiện quy trình giải quyết
hành chính theo mô hình một cửa theo Nghị định 61/2018/NĐ-CP ngày 23 tháng 4
năm 2018 của Chính phủ, cần liên thông các nghiệp vụ sau:
- Liên thông nghiệp vụ Quản lý thủ
tục hành chính:
liên thông thông tin giữa bộ phận kiểm soát thủ tục hành chính và Hệ thống một
cửa tại các đơn vị bao gồm các quy trình và các thủ tục, biểu mẫu hành chính
được phê duyệt và các quy trình, biểu mẫu đang áp dụng thực tế tại các đơn vị.
- Liên thông nghiệp vụ quản lý, giám
sát chất lượng dịch vụ hành chính công: liên thông thông tin về tình trạng xử lý hồ sơ (bộ phận,
cá nhân xử lý, kết quả xử lý), chất lượng xử lý (đúng hạn, mức độ hài lòng của
người dân sử dụng dịch vụ) từ hệ thống một cửa điện tử các đơn vị và bộ phận
Quản lý chất lượng dịch vụ hành chính công.
- Liên thông nghiệp vụ quản lý
chuyên ngành: là
nghiệp vụ chuyên môn của cơ quan chức năng được phân cấp gồm các nghiệp vụ cấp
phép, thẩm định, quản lý, giám sát và ban hành các chính sách do đơn vị phụ
trách chuyên môn chủ trì;
Nội dung liên thông: CSDL về chuyên
ngành để phục vụ giải quyết hồ sơ cho người dân. CSDL này bao gồm CSDL quốc
gia, CSDL từ các HTTT của các đơn vị được tích hợp và chia sẽ giữa các cơ quan
nhà nước thông qua Kho dữ liệu dùng chung của thành phố.
- Liên thông nghiệp vụ quản lý văn
bản, điều hành: do
các CQNN thực hiện theo quy trình gởi nhận điện tử để trao đổi văn bản, xin ý
kiến. Mô hình liên thông trong nghiệp vụ xử lý văn bản, điều hành của thành phố
được thực hiện theo Quyết định 28/2018/QĐ-TTg về việc gửi nhận văn bản điện tử
giữa các cơ quan trong hệ thống hành chính nhà nước .
- Liên thông nghiệp vụ thanh toán
phí, lệ phí: là
nghiệp vụ thanh toán trực tuyến được hiện thiện qua việc kết nối liên thông các
cổng thanh toán trực tuyến.
- Liên thông nghiệp vụ nhận trả tại
nhà: là nghiệp vụ
nhận, trả hồ sơ tại nhà nhằm tăng tiện ích của dịch vụ hành chính công thông
qua việc liên thông với Bưu điện.
b) Các mô hình liên thông nghiệp vụ
thuộc các miền nghiệp vụ
Các quy trình liên thông thông tin
có quy mô toàn thành phố bao gồm:
- Nhóm nghiệp vụ thông tin và truyền thông;
- Nhóm nghiệp vụ họp và xử lý công việc;
- Nhóm nghiệp vụ tổng hợp, báo cáo phục vụ ra quyết
định;
- Nhóm nghiệp vụ giải quyết thủ tục hành chính;
- Nhóm nghiệp vụ quản lý văn bản và điều hành.
Riêng Nhóm các nghiệp vụ quản lý
chuyên ngành thực hiện liên thông căn cứ theo Kiến trúc của ngành dọc được
triển khai thống nhất từ các Bộ chuyên ngành theo Khung kiến trúc Chính phủ
điện tử Việt Nam phiên bản 2.0.
i. Mô hình liên thông thuộc Miền
nghiệp vụ Kinh tế - Xã hội
Hình 18. Mô
hình liên thông thuộc Miền nghiệp vụ Kinh tế - Xã hội
ii. Mô hình liên thông thuộc Miền
nghiệp vụ Xã hội
Hình 19.
Mô hình liên thông thuộc Miền nghiệp vụ Xã hội
iii. Mô hình liên thông thuộc Miền
nghiệp vụ Đối ngoại, Quốc phòng và An ninh, trật tự an toàn xã hội
Hình 20.
Mô hình liên thông thuộc Miền nghiệp vụ Đối ngoại, Quốc phòng và An ninh, trật
tự an toàn xã hội
iv. Mô hình liên thông thuộc Miền
nghiệp vụ Hỗ trợ hoạt động của CQNN
Hình 21.
Mô hình liên thông thuộc Miền nghiệp vụ Hỗ trợ hoạt động của CQNN
v. Mô hình liên thông thuộc Miền
nghiệp vụ Quản lý nguồn lực
Hình 22.
Mô hình liên thông thuộc Miền nghiệp vụ Quản lý nguồn lực
2.6. Sơ đồ tổ chức các cơ quan nhà
nước
a) Sơ đồ tổ chức các cơ quan nhà
nước tại TP.HCM
Hình 23.
Sơ đồ tổ chức chính quyền TP.HCM
b) Mối quan hệ giữa các cơ quan nhà
nước
Với cơ cấu tổ chức như trên, các cấp
hành chính có quan hệ với nhau như sau:
UBND thành phố:
Chỉ đạo, điều hành các cơ quan
chuyên môn trực thuộc (sở, ban, ngành) và cấp quận, huyện;
Quản lý về mặt hành chính đối với
các cơ quan ngành dọc đặt tại thành phố.
Hình 24.
Sơ đồ mối quan hệ theo chiều dọc
Các sở, ban, ngành:
- Chịu sự quản lý trực tiếp từ UBND thành phố, thực
hiện chức năng tham mưu, giúp việc cho UBND thành phố thực hiện chức năng quản lý
nhà nước theo lĩnh vực của ngành;
- Thực hiện chức năng quản lý nhà nước theo lĩnh vực
của ngành.
UBND quận, huyện:
- Chịu sự quản lý trực tiếp của UBND thành phố;
- Phối hợp với cấp sở, ban, ngành thông qua các phòng
chuyên môn tương ứng;
- Chỉ đạo điều hành trực tiếp cấp phường, xã, thị trấn;
- Phối hợp với các cơ quan ngành dọc theo quy định
trong việc quản lý các lĩnh vực tương ứng trên địa bàn.
Cấp phường, xã, thị trấn:
- Chịu sự quản lý trực tiếp từ cấp quận, huyện;
- Trong mỗi lĩnh vực, phối hợp với các phòng, ban
chuyên môn tương ứng của huyện trong việc quản lý các lĩnh vực tương ứng trên
địa bàn.
Các cơ quan ngành dọc:
- Các cơ quan ngành dọc đặt tại thành phố chịu sự quản
lý trực tiếp của Bộ, ngành tương ứng, đồng thời chịu sự quản lý hành chính của
UBND thành phố;
- Các cơ quan ngành dọc đặt tại cấp quận, huyện chịu sự
quản lý trực tiếp của cơ quan ngành ngành dọc tương ứng đặt tại cấp thành phố
đồng thời chịu sự quản lý hành chính của UBND cấp quận, huyện;
- Các cơ quan ngành dọc phối hợp xử lý với cấp thành
phố, cấp quận, huyện như đã mô tả ở trên, việc phối hợp xử lý tùy theo quy định
của từng ngành được áp dụng chung cho cả nước.
3. Kiến trúc dữ liệu
3.1.Nguyên tắc dữ liệu
Kiến trúc dữ liệu của thành phố Hồ
Chí Minh được xây dựng trên cơ sở Mô hình tham chiếu dữ liệu (DRM) theo Khung
kiến trúc Chính phủ điện tử Việt Nam phiên bản 2.0 và đáp ứng các nguyên tắc
sau:
- Dữ liệu là tài nguyên có giá trị cao đối với thành
phố, được thành phố được quản lý, bảo toàn cẩn thận.
- Dữ liệu được thiết kế phù hợp với các chuẩn dữ liệu
quốc gia và được chia sẻ, kết nối với các CSDL quốc gia, các hệ thống dữ liệu
và ứng dụng quốc gia thuộc các Bộ, ngành và các hệ thống thuộc các tỉnh thành
khác.
- Kiến trúc CQĐT TP.HCM đặt trọng tâm dùng chung cơ sở
hạ tầng thông tin, chia sẻ dữ liệu rộng rãi trong nội bộ TP.HCM. Một phần dữ
liệu sẽ được công bố để các doanh nghiệp, tổ chức tư nhân và các cá nhân khai
thác và sử dụng.
- Đảm bảo an toàn dữ liệu theo các chuẩn an toàn dữ
liệu. Thông tin, dữ liệu phải đảm bảo tính sẵn sàng, chặt chẽ, chính xác, toàn
vẹn, độ tin cậy cao.
- Tăng cường chia sẻ, khai thác tối đa, có hiệu quả các
cơ sở dữ liệu dùng chung và cơ sở dữ liệu chuyên ngành.
3.2.Mô hình tổ chức dữ liệu
Mô hình tổ chức dữ liệu tại TP.HCM
được tổ chức làm 3 lớp dữ liệu như hình dưới đây:
Hình 25.
Tổ chức dữ liệu 3-lớp của thành phố Hồ Chí Minh
Mô hình tổ chức dữ liệu 3 lớp bao
gồm:
- Lớp dữ liệu Chuyên ngành: bao gồm các CSDL của các
CQNN được quản lý, sử dụng trong nội bộ để hỗ trợ các tác nghiệp và công tác chuyên
môn, thực hiện các dịch vụ công và thủ tục hành chính, tổng hợp thống kê báo
cáo của đơn vị.
- Lớp dữ liệu Dùng chung: bao gồm các dữ liệu của các
CQNN được chia sẻ, dùng chung để hỗ trợ tác nghiệp và ra quyết định của CQNN.
CSDL dùng chung còn là lớp dữ liệu với mục tiêu liên thông, kết nối các thành
phần dữ liệu từ các HTTT khác nhau thành hệ thống CSDL thống nhất, chia sẻ,
đồng bộ trong các CQNN tại TP.HCM.
- Lớp dữ liệu mở: là dữ liệu được các CQNN chia sẻ qua
cổng thông tin để người dân, tổ chức sử dụng tạo giá trị gia tăng; tạo hệ sinh
thái mở phục vụ mục tiêu chuyển đổi số của TP.HCM.
Tổ chức dữ liệu 3-lớp trên là cơ sở
để xây dựng mô hình Kiến trúc dữ liệu mục tiêu của thành phố Hồ Chí Minh. Tổ
chức dữ liệu 3-lớp phù hợp với xu hướng hiện đang được rất nhiều nước tiên tiến
và các nước đang phát triển trên thế giới triển khai. Tổ chức dữ liệu 3-lớp này
đặc biệt phù hợp với định hướng của Đề án đô thị thông minh.
Mô hình Kiến trúc dữ liệu của thành
phố Hồ Chí Minh như sau:
Hình 26.
Sơ đồ Kiến trúc Dữ liệu TP.HCM
3.3.Cụm 1: Phân hệ CSDL Quốc gia
Các phân hệ CSDL Quốc Gia sẽ được
xây dựng gồm có:
- Phân hệ CSDL quốc gia về Dân cư
- Phân hệ CSDL quốc gia về Đăng ký doanh nghiệp
- Phân hệ CSDL đất đai quốc gia
- Phân hệ CSDL về danh mục dùng chung
- Phân hệ CSDL quốc gia về Tài chính
- Phân hệ CSDL quốc gia về Bảo hiểm
- Phân hệ CSDL quốc gia về thủ tục hành chính
- Phân hệ CSDL quốc gia về An sinh xã hội
- Phân hệ CSDL hộ tịch điện tử toàn quốc
- Phân hệ CSDL quốc gia về Tài nguyên và môi trường
- Phân hệ CSDL về cán bộ, công chức, viên chức
- Phân hệ CSDL quốc gia về quy hoạch
- Phân hệ CSDL quốc gia về các dự án đầu tư
- Phân hệ Hệ thống mạng đấu thầu quốc gia
- Các CSDL khác do Bộ/ ngành triển khai
3.4.Cụm 2: Cụm CSDL phục vụ các HTTT
CQĐT TP.HCM
- Nhóm CSDL hỗ trợ HTTT Quản lý chuyên ngành
- Nhóm CSDL hỗ trợ Dịch vụ công và HTTT Một Cửa điện tử
- Nhóm CSDL hỗ trợ HTTT Thông tin và Truyền thông
- Nhóm CSDL hỗ trợ HTTT Quản lý nội bộ gồm Hệ thống
quản lý văn bản bản và chỉ đạo điều hành, Hệ thống họp và xử lý công việc
- Nhóm CSDL hỗ trợ tổng hợp báo cáo thuộc Kho Thông tin
Tổng hợp MIS của thành phố
Riêng nhóm Dữ liệu Chuyên ngành được
tạo lập từ các hệ thống thông tin chuyên ngành của các sở, ban, ngành theo Kiến
trúc ngành dọc do các Bộ, ngành thực hiện, bao gồm các CSDL được phân thành các
miền theo tham chiếu dữ liệu (DRM) tại Khung kiến trúc CPĐT Việt Nam phiên bản
2.0, được trình bày như hình dưới đây:
Hình 27.
Sơ đồ Dữ liệu Chuyên ngành
3.5.Cụm 3: Kho dữ liệu dùng chung
a) Nhóm CSDL dùng chung hiện hữu:
Để đáp ứng một phần nhu cầu chia sẻ
thông tin, liên thông kết nối, TP.HCM đã xây dựng một số cơ sở dữ liệu (CSDL)
dùng chung ở cấp thành phố như sau:
Bảng 1. Danh mục cơ sở dữ liệu dùng
chung hiện hữu
STT
|
CSDL
dùng chung hiện hữu
|
Nội
dung chính của CSDL
|
1
|
CSDL Quản lý văn bản của thành phố
|
CSDL dữ liệu văn bản điều hành của
thành phố có nhiệm vụ lưu trữ toàn bộ dữ liệu văn bản điện tử và quá trình xử
lý của Văn phòng Ủy ban nhân dân thành phố, các sở, ban, ngành, quận, huyện,
phường, xã, thị trấn, đơn vị trên toàn địa bàn thành phố qua Trục liên thông,
phục vụ hình thành cơ sở dữ liệu Hồ sơ công việc 4 cấp.
|
2
|
CSDL Một cửa điện tử thành phố
|
CSDL Một cửa điện tử Thành phố
phục vụ tất cả quận, huyện, phường, xã, thị trấn thực hiện các dịch vụ công
liên thông Một cửa điện tử, lưu trữ thông tin về chuyển tiếp, theo dõi tiến
độ xử lý hồ sơ dịch vụ công trực tuyến, theo Nghị định 61/2018/NĐ-CP ngày 23
tháng 4 năm 2018 của Chính phủ.
Thông tin liên quan đến tiếp nhận
và xử lý hồ sơ ISO của các đơn vị gồm: Ngày tạo hồ sơ, Ngày hiệu chỉnh hồ sơ,
Số biên nhận, Lĩnh vực, Loại hồ sơ, Lệ phí, Phòng tiếp nhận hồ sơ, Ngày nhận,
Nội dung hồ sơ, Số ngày giải quyết, Số bộ nộp, Mã số thuế, Ngày thực trả,
Ngày hợp lệ, Ngày hẹn trả, Ngày hoàn thành, Tên cơ quan, Địa chỉ cơ quan, Địa
chỉ văn phòng giao dịch, Họ tên người đăng ký, Địa chỉ, Số CNMD/Hộ chiếu,
Quốc tịch, Trạng thái hồ sơ,…
|
3
|
Kho dữ liệu Doanh nghiệp (tạm
thời)
|
Kho dữ liệu tạm thời này cũng đã
được xây dựng để chia sẻ dữ liệu trong giai đoạn chuyển tiếp, trước khi Kho
dữ liệu dùng chung TP.HCM được triển khai rộng trong khuôn khổ Đề án Đô thị
thông minh của thành phố, gồm:
- CSDL Doanh nghiệp tại Sở Kế hoạch
và Đầu tư;
- CSDL FDI tại Sở Kế hoạch và Đầu
tư, Ban quản lý Khu Nam
- CSDL FDI tại Hepza, Khu công nghệ
cao
- CSDL Thuế tại Cục Thuế
|
4
|
Kho dữ liệu Đất đai (tạm thời)
|
CSDL dùng chung này được Sở Tài
nguyên và Môi trường xây dựng để chia sẻ thông tin trong giai đoạn chuyển
tiếp, trước khi Kho dữ liệu dùng chung TP.HCM được triển khai rộng trong
khuôn khổ Đề án Đô thị thông minh của Thành phố. Nội dung CSDL gồm dữ liệu
bản đồ địa chính, bản đồ địa hình và các CSDL địa chính gồm nguồn gốc đất,
CSDL cấp giấy chứng nhận quyền sử dụng nhà ở, đất ở
|
5
|
CSDL Cán T bộ, công chức, viên
chức
|
hông tin về cán bộ, công chức,
viên chức tại các sở, ban, ngành, quận, huyện, phường, xã, thị trấn và các cơ
quan trực thuộc thành phố.
|
b) Kho dữ liệu dùng chung TP.HCM
đang triển khai theo Đề án Đô thị thông minh
Trong giai đoạn đầu, Kho dữ liệu
dùng chung TP.HCM gồm 3 hệ thống CSDL dùng chung cốt lõi như sau:
- CSDL dùng chung về Người dân của TP.HCM;
- CSDL dùng chung về Doanh nghiệp của TP.HCM;
- CSDL dùng chung về Nền địa hình, địa chính của
TP.HCM.
Ngoài 3 CSDL trên, Kho dữ liệu chùng
chung của Thành phố cũng sẽ gồm “CSDL các Danh mục dùng chung” để hỗ trợ khai
thác đồng bộ các CSDL khác trong Kho dữ liệu dùng chung.
i. Tầm nhìn và định hướng xây dựng
Kho dữ liệu dùng chung TP.HCM
Hình 28.
Kho dữ liệu dùng chung TP.HCM
Kho dữ liệu dùng chung TP.HCM sẽ
được xây dựng như một hạ tầng dữ liệu của thành phố với tầm nhìn và định hướng
như sau:
- Tạo nền tảng dữ liệu chia sẻ, dùng chung về các lĩnh
vực Người dân, Doanh nghiệp, Đất đai, Kinh tế, Văn hóa - Xã hội,... phục vụ cho
công tác:
+ Cung cấp dịch vụ công cho người dân và tổ chức/doanh
nghiệp;
+ Quản lý và điều hành của các đơn vị thuộc thành phố;
+ Quy hoạch chiến lược phát triển kinh tế - xã hội của
thành phố, xây dựng chính sách và ra quyết định phục vụ công tác quản lý, chỉ
đạo điều hành của lãnh đạo thành phố.
- Cung cấp dữ liệu chất lượng và cập nhật cho các CSDL
quốc gia, ví dụ như CSDL quốc gia về Dân cư, CSDL quốc gia về Doanh nghiệp,
CSDL quốc gia về Khoa học Công nghệ,... theo các chuẩn được xác định bởi Bộ
Thông tin và Truyền thông và các Bộ, ngành.
Về mặt kiến trúc dữ liệu, Kho dữ
liệu dùng chung TP.HCM được liên kết chặt chẽ với các hệ thống CSDL có tính
dùng chung khác, đặc biệt là Kho dữ liệu báo cáo, tổng hợp (MIS) và Hệ sinh
thái dữ liệu mở. Cả 3 nhóm CSDL dùng chung này tuy liên kết chặt chẽ, nhưng
khác biệt về mặt đối tượng sử dụng, nội dung và thiết kế kỹ thuật.
Hệ thống Kho dữ liệu dùng chung
TP.HCM, được thiết kế theo mô hình chia sẻ dữ liệu giữa các cơ quan nhà nước
(Shared Government Agency Data), chủ yếu hỗ trợ các sở, ban, ngành, quận, huyện
và CQNN thuộc TP.HCM về mặt nghiệp vụ và tác nghiệp để cung cấp dịch vụ công
cho người dân và doanh nghiệp một cách hiệu quả hơn, nhanh chóng hơn và ít tốn
kém hơn.
Kho dữ liệu thông tin quản lý tổng
hợp MIS TP.HCM, được thiết kế theo mô hình Dữ liệu lớn (Big Data), phục vụ các
cấp lãnh đạo thành phố, sở, ban, ngành và cơ quan chính quyền địa phương ra
quyết định về mặt quản lý, điều hành trên cơ sở thông tin dữ liệu thông minh.
Mục tiêu tổng quát của “Kho dữ liệu thông tin quản lý” là cung cấp thông tin
hữu ích, đầy đủ, đồng bộ và đáng tin cậy hơn về hoạt động của toàn bộ máy nhà
nước để lãnh đạo TP.HCM ở mọi cấp, ban ngành và địa phương, có thể ra quyết
định kịp thời hơn với hiệu quả cao hơn.
Một mục tiêu khác của Kho dữ liệu
MIS TP.HCM là tạo nền tảng khai thác dữ liệu cho Trung tâm mô phỏng và dự báo
kinh tế - xã hội của thành phố.
Hệ sinh thái dữ liệu mở được thiết
kế theo mô hình Dữ liệu mở liên kết giữa các cơ quan chính quyền (Linked Open
Government Data), nhằm chia sẻ tài nguyên dữ liệu với người dân, góp phần nâng
cao chất lượng sống và khuyến khích người dân tích cực tham gia, giám sát, khai
thác các tài nguyên dữ liệu của thành phố về mặt kinh tế, xã hội, quản lý đô
thị, môi trường,... khuyến khích doanh nghiệp tham gia sử dụng dữ liệu mở để
tạo ra sản phẩm giá trị mới đóng góp cho hệ sinh thái ứng dụng của Thành phố,
góp phần thúc đẩy phát triển nền kinh tế trí thức, sáng tạo.
ii. Hướng tiếp cận để xây dựng Kho
dữ liệu dùng chung TP.HCM
Hình
29. Mô hình Kho dữ liệu dùng chung TP.HCM
CSDL về Người dân là cấu phần cốt
lõi của Kho dữ liệu dùng chung TP.HCM, cần được xây dựng, cài đặt và cập nhật
đa chiều theo mô hình tập trung, từ nhiều nguồn CSDL hiện hữu, thống nhất từ
cấp thành phố đến cấp địa phương, trên cơ sở phân định quyền hạn, trách nhiệm
rõ ràng theo nhiệm vụ, chức trách của các sở, ban, ngành, quận, huyện, phường,
xã, thị trấn và cơ quan có liên quan.
Ngoài CSDL về Nguời dân, các CSDL
khác thuộc Kho dữ liệu dùng chung cần được kế thừa những kết quả đã thực hiện
trong quá khứ, tránh lưu trữ trùng lắp dữ liệu tại nhiều nơi và giới hạn khả
năng truyền đạt dữ liệu. Ưu tiên cho việc xây dựng “CSDL ảo”, các trường dữ
liệu thuộc CSDL dùng chung vẫn được lưu trữ và cập nhật tại nguồn và được liên
kết cho phép truy vấn/truy xuất dễ dàng từ xa bởi các ứng dụng và cá nhân đã
được cấp phép phân quyền.
Riêng đối với CSDL Doanh nghiệp và
CSDL nền địa hình, địa chính thuộc Kho dữ liệu dùng chung TP.HCM sẽ kế thừa và
nâng cấp từ các CSDL Doanh nghiệp và nền địa hình, địa chính hiện đang xây dựng
tạm.
Kho dữ liệu dùng chung TP.HCM sẽ
tích hợp dữ liệu từ: CSDL Doanh nghiệp (từ Sở Kế hoạch và Đầu tư), CSDL Đầu tư
nước ngoài (từ Sở Kế hoạch và Đầu tư, Hepza, Ban Quản lý Khu Nam, Ban Quản lý
Khu công nghệ cao), CSDL Đường dây nóng, Khiếu nại tố cáo (từ Ban Tiếp công dân
- Văn phòng UBND TP, Thanh tra Thành phố, Sở Xây dựng, Sở Tài nguyên và Môi
trường), CSDL Văn bản điều hành và Lịch công tác (tại Văn phòng UBND TP), CSDL
Một cửa điện tử,…
3.6.Cụm 4: Hệ sinh thái dữ liệu mở
Hình 30.
Mô hình Dữ liệu mở của TP.HCM
Theo Kiến trúc dữ liệu, hệ sinh thái
dữ liệu mở sẽ gồm các loại dữ liệu như sau:
- Dữ liệu mở về Người Dân;
- Dữ liệu mở về Doanh nghiệp;
- Dữ liệu mở về Đất Đai;
- Dữ liệu mở về Hạ tầng và Quản lý Đô thị;
- Dữ liệu mở về Y tế, Giáo dục và Đào tạo, Du lịch,
Việc làm, Ngành nghề;
- Dữ liệu mở khác như Nông nghiệp, Công nghiệp, Công
nghệ cao.
Hướng tiếp cận để xây dựng Hệ sinh
thái dữ liệu mở:
- Kiến trúc hệ thống dữ liệu mở cần khai thác các giải
pháp chia sẻ dữ liệu đã và đang được triển khai;
- Các hệ thống CSDL thuộc Kho dữ liệu mở cần được đầu
tư thiết kế và xây dựng với đầy đủ năng lực bảo đảm an toàn, an ninh thông tin
và lưu trữ lâu dài, đúng mục đích, bảo đảm tôn trọng quyền sở hữu thông tin,
chất lượng dữ liệu, tạo thuận lợi cho cơ quan, tổ chức, cá nhân có yêu cầu truy
vấn và truy xuất thông tin một cách an toàn;
- Hệ sinh thái dữ liệu mở sẽ cung cấp một số giao diện
chuẩn qua APIs để trợ giúp người dùng dễ dàng truy cập và khai thác thông tin.
3.7.Kiến trúc dữ liệu (mục tiêu)
Gồm 3 cụm CSDL:
- Cụm CSDL chuyên ngành;
- Cụm dữ liệu dùng chung;
- Hệ sinh thái dữ liệu mở.
Riêng cụm dữ liệu dùng chung gồm 3
nhóm CSDL:
- Nhóm CSDL dùng chung hiện hữu (chủ yếu CSDL QLVB và
Một cửa);
- Kho dữ liệu dùng chung TP.HCM;
- Hệ sinh thái dữ liệu mở TP.HCM;
Kho dữ liệu dùng chung TP.HCM sẽ
được xây dựng với 4 CSDL dùng chung trong giai đoạn đầu:
- CSDL dùng chung về Người dân;
- CSDL dùng chung về Doanh nghiệp;
- CSDL dùng chung về Đất đai và bản đồ số;
- CSDL Danh mục dùng chung.
Hướng về dài hạn, Kho dữ liệu dùng
chung TP.HCM sẽ được mở rộng và bao gồm nhiều lĩnh vực khác theo Kiến trúc dữ
liệu dùng chung và dữ liệu mở mục tiêu như mô hình sau đây:
Hình 31.
Định hướng Dữ liệu dùng chung (dài hạn)
4. Kiến trúc ứng dụng
4.1.Nguyên tắc ứng dụng
Kiến trúc ứng dụng của thành phố Hồ
Chí Minh được xây dựng trên cơ sở Mô hình tham chiếu ứng dụng (ARM) theo Khung
kiến trúc Chính phủ điện tử Việt Nam phiên bản 2.0 và đáp ứng các nguyên tắc
sau:
- Kiến trúc ứng dụng theo định hướng dịch vụ (SOA),
hướng đến sử dụng chung một nền tảng, phù hợp với mục đích sử dụng, nâng cao
tần suất sử dụng, khai thác ứng dụng, có khả năng tích hợp với các hệ thống
khác.
- Thông tin được quản lý chặt chẽ, thống nhất, liền
mạch. Đảm bảo tính liên thông, chia sẻ với các hệ thống thông tin, cơ sở dữ
liệu của quốc gia và của nội bộ trong Thành phố thông qua Nền tảng tích hợp,
chia sẽ dữ liệu dùng chung của thành phố (LGSP).
- Ứng dụng chuyên ngành phải tích hợp dữ liệu về Kho dữ
liệu dùng chung, là nền tảng dữ liệu số để cùng khai thác hiệu quả. Dữ liệu
được phân tích, đúc kết, chia sẻ và hiển thị dưới hình thức thông tin thực
tiễn, rõ ràng có thể khai thác ngay qua các bảng chỉ số đo lường hiệu năng phản
ảnh tình trạng hoạt động thực và kết quả chính sách của Nhà nước.
- Đảm bảo tính kế thừa, sử dụng lại các hệ thống thông
tin ứng dụng, CSDL đã được đầu tư triển khai.
Mô hình tham chiếu Ứng dụng (ARM)
được trình bày chi tiết tại Phụ lục 3. Mô hình tham chiếu ứng dụng đính
kèm tài liệu này.
4.2.Sơ đồ giao tiếp ứng dụng
a) Sơ đồ giao tiếp giữa CQĐT TP.HCM
với các HTTT của Bộ, ngành, tỉnh thành khác:
Hệ thống CQĐT thành phố thực hiện
kết nối với các HTTT Bộ, ngành, tỉnh thành khác được trình bày như sau:
Hình 32.
Sơ đồ khái quát Chính phủ điện tử Việt Nam (phiên bản 2.0)
Theo Khung Chính phủ điện tử Việt
Nam phiên bản 2.0, hệ thống CQĐT thành phố Hồ Chí Minh thực hiện giao tiếp,
liên thông với CSDL Quốc gia, các HTTT Bộ, ngành và CQĐT thuộc các tỉnh thành
khác qua 2 hình thức sau:
- Hình thức 1: kết nối tập trung thông qua Nền tảng
tích hợp, chia sẻ dữ liệu quốc gia (NGSP);
- Hình thức 2: kết nối trực tiếp theo mô hình phân tán
với Nền tảng chia sẻ, tích hợp dùng chung của các bộ, ngành, địa phương.
b) Các hệ thống thông tin thuộc CQĐT
TPHCM:
Các HTTT có quy mô triển khai toàn
thành phố bao gồm các HTTT sau:
Hình 33.
Các HTTT thuộc Hệ thống CQĐT TP.HCM
i. HTTT Truyền thông, thông tin
Hình 34.
HTTT Truyền thông, thông tin
HTTT Truyền thông, thông tin bao gồm
các nhóm ứng dụng sau:
- Cổng thông tin điện tử thành phố: Mạng thông tin tích
hợp trên Internet của TP.HCM có chức năng tích hợp thông tin từ các trang thông
tin và dịch vụ công trực tuyến nhằm phục vụ người dân, tổ chức truy cập, tìm
kiếm thông tin và giao dịch với các ứng dụng của các đơn vị nhà nước trên địa
bàn thành phố thông qua một điểm truy cập thống nhất. Địa chỉ tại: https://www.hochiminhcity.gov.vn;
- Cổng dữ liệu mở: là thành phần trong Hệ sinh thái dữ
liệu mở của CQĐT cung cấp dịch vụ dữ liệu phục vụ phát triển các ứng dụng thông
minh phục vụ quá trình chuyển đổi số của TP.HCM. Địa chỉ: https://data.hochiminhcity.gov.vn
- Hệ thống quản lý khủng hoảng truyền thông: đây là hệ
thống thực hiện thu thập lắng nghe các thông tin trên mạng (social listening),
các ý kiến người dân phản hồi với chất lượng dịch vụ đô thị thành phố và phân
tích đánh giá, tổng hợp nhằm phát hiện, triển khai kịp thời các chính sách điều
chỉnh của CQNN phù hợp.
Mã tham chiếu Ứng dụng (ARM): ARM001
- Chức năng giao tiếp công dân
ii. Cổng Dịch vụ công và HTTT Một
cửa điện tử
Hình 35.
Cổng DVC và HTTT Một cửa điện tử
Cổng DVC/HTTT Một cửa điện tử bao
gồm các thành phần cơ bản sau:
- Cổng DVC trực tuyến: là cổng tích hợp các chức năng
dịch vụ công trực tuyến qua cổng duy nhất tại địa chỉ : https://dichvucong.hochiminhcity.gov.vn
- HTTT Quản lý thủ tục hành chính: là hệ thống quản lý quy
trình, biểu mẫu điện tử của các thủ tục hành chính, thực hiện đồng bộ và áp
dụng cho toàn bộ quận huyện, sở ban ngành;
- HTTT Quản lý quy trình theo mô hình 1 cửa điện tử
(ISO điện tử);
- HTTT nhận/trả tại nhà của bưu điện: là hệ thống quản
lý quy trình nhận trả tại nhà của HT bưu điện;
- Cổng thanh toán trực tuyến: là thành phần nhằm thực
hiện kết nối các ngân hàng, các ví điện tử để phục vụ việc thanh toán trực
tuyến qua mạng.
- HTTT đánh giá hài lòng: là hệ thống tiếp nhận và tổng
hợp ý kiến đánh giá của người dân đối với kết quả thực hiện hành chính công,
phục vụ cho công tác giám sát, nâng cao chất lượng dịch vụ công cho HTTT một
cửa điện tử thành phố.
- HT tiếp nhận, trả lời phản ánh kiến nghị hỏi đáp: là
hệ thống tiếp nhận ý kiến, phản ánh kiến nghị của người dân thông qua tổng đài
1022 của TP.
Mã tham chiếu Ứng dụng (ARM):
- ARM001. Chức năng giao tiếp công dân
- ARM002. Chức năng tự động hoá quy trình
- ARM003. Chức năng quản lý nghiệp vụ
- ARM004. Chức năng quản lý dữ liệu điện tử
- ARM005. Chức năng phân tích nghiệp vụ
iii. HTTT Quản lý văn bản, điều hành
Hình 36.
HTTT Quản lý Văn bản và điều hành
HTTT Quản lý văn bản, điều hành gồm
các thành phần ứng dụng cơ bản sau:
- HT Gửi/nhận văn bản điện tử qua mạng;
- HT tạo lập hồ sơ công việc điện tử;
- HT phục vụ phân công xử lý văn bản và theo dõi, giám
sát, điều hành
- HT phục vụ số hóa và quản lý lưu trữ, tìm kiếm văn
bản; Mã tham chiếu Ứng dụng (ARM):
+ ARM004. Chức năng dữ liệu điện tử
+ ARM004.002. Quản lý Văn bản
iv. HTTT Phục vụ họp và xử lý công
việc
Hình 37.
HTTT phục vụ họp và xử lý công việc
HTTT phục vụ họp và xử lý công việc
bao gồm các thành phần ứng dụng sau:
- Lịch công tác: phục vụ đăng ký và theo dõi lịch cá
nhân, cơ quan, thành phố;
- Hệ thống quản lý họp: thư mời họp, biên bản họp, kết
luận buổi họp, các tài liệu phục vụ họp…
- Hệ thống Hội nghị truyền hình: phục vụ cho họp trực
tuyến
- Các ứng dụng tạo lập môi trường làm việc cộng tác,
trao đổi thông tin: chat, mạng xã hội nội bộ…
Mã tham chiếu Ứng dụng (ARM):
+ ARM002. Chức năng tự động hoá quy
trình
+ ARM003. Chức năng Quản lý Nghiệp
vụ
+ ARM007. Chức năng Cộng tác và Hỗ
trợ
v. HTTT Quản lý chuyên ngành
Hình 38.
HTTT quản lý chuyên ngành
HTTT quản lý chuyên ngành bao gồm
các thành phần ứng dụng sau:
- HT Thực hiện cấp phép,giấy chứng nhận, ra quyết định
hành chính.
- HT kiểm tra,giám sát sau phép, quản lý vi phạm hành
chính
- HT phục vụ quy hoạch, định hướng
- HT chuyên môn khác
Các HTTT chuyên ngành được triển
khai đồng bộ và tuân thủ kiến trúc theo ngành dọc.
Mã tham chiếu Ứng dụng (ARM):
+ ARM0026. Chức năng tự động hoá quy
trình
+ ARM003.001. Chức năng quản lý
nghiệp vụ
+ ARM004. Chức năng quản lý dữ liệu
điện tử
vi. HTTT Tổng hợp, báo cáo
Hình 39.
HTTT Tổng hợp, báo cáo
HT Quản lý tổng hợp báo cáo bao gồm
các ứng dụng thành phần:
- HTTT báo cáo: thực hiện tổng hợp, báo cáo thống nhất
giữa các CQNN theo tiêu chí thống nhất, đồng bộ và hạn chế trùng lắp.
- HTTT phân tích dữ liệu , dự báo để hỗ trợ ra quyết
định (BI)
Mã tham chiếu Ứng dụng (ARM):
ARM005. Chức năng phân tích nghiệp vụ
c) Sơ đồ giao tiếp ứng dụng các HTTT
thuộc CQĐT TP.HCM:
i. Sơ đồ giao tiếp ứng dụng tổng
thể:
Hình 40.
Sơ đồ giao tiếp các ứng dụng tổng thể
Các HTTT thuộc CQĐT thành phố được
tích hợp, liên thông thống nhất thông qua nền tảng tích hợp, chia sẽ dữ liệu
thành phố (nền tảng tích hợp, chia sẽ dữ liệu được trình bày chi tiết tại mục 4.4.Sơ
đồ tích hợp ứng dụng tài liệu này) , được trình bày như mô hình dưới đây:
Hình 41.
Mô hình vận hành triển khai ứng dụng
ii. Mô hình giao tiếp Cổng DVC/HTTT
Một cửa điện tử với các HTTT khác:
Hình 42.
Mô hình phần mềm Một cửa điện tử và LGSP
iii. Mô hình giao tiếp HTTT Quản lý
văn bản với các HTTT khác:
Ứng dụng Quản lý văn bản và điều
hành: Bao gồm các chức năng cơ bản gồm:
+ Quản lý văn bản đi, đến;
+ Quản lý đơn thư hành chính và
khiếu nại tố cáo;
+ Quản lý công việc, điều hành;
+ Quản lý hồ sơ số hóa, lưu trữ theo
quy định;.
Ứng dụng Quản lý văn bản, điều hành
là hệ thống trung gian phục vụ liên thông, trao đổi văn bản, hồ sơ giữa các cơ
quan nhà nước trong việc thực hiện thủ tục hành chính cho người dân.
Hình 43.
Mô hình ứng dụng Quản lý văn bản, hồ sơ công việc và LGSP
iv. Mô hình giao tiếp HTTT Quản lý
chuyên ngành với các HTTT khác:
Các ứng dụng tác nghiệp chuyên ngành
được triển khai nhằm tạo lập CSDL chuyên ngành trên cơ sở kết nối quy trình của
ứng dụng Một cửa điện tử.
HTTT chuyên ngành TP.HCM được triển
khai tuân thủ kiến trúc của chuyên ngành và đảm bảo kết nối với các HTTT cấp
thành phố thông qua nền tảng LGSP.
Mô hình khái quát giao tiếp ứng dụng
được trình bày như sau:
Hình 44.
Mô hình ứng dụng chuyên ngành và LGSP
4.3.Ma trận quan hệ ứng dụng - ứng
dụng
|
Cổng DVC
|
HT
Một cửa điện tử
|
Chuyên
ngành
|
QLVB
và Điều hành
|
HT họp, xử lý công việc
|
HT
Quản lý thủ tục hành chính
|
HT
Quản lý chất lượng ISO điện tử
|
Bưu
điện
|
Cổng
thanh toán
|
Cổng DVC
|
|
Giao tiếp với
|
|
|
Giao tiếp với
|
Giao tiếp với
|
Giao tiếp với
|
|
|
HT Một cửa điện tử
|
Giao tiếp với
|
|
Giao tiếp với
|
Giao tiếp với
|
Giao tiếp với
|
Giao tiếp với
|
Giao tiếp với
|
Giao tiếp với
|
Giao tiếp với
|
Chuyên ngành
|
|
Giao tiếp với
|
|
|
|
|
|
|
|
QLVB và Điều hành
|
|
Giao tiếp với
|
|
|
Giao tiếp với
|
|
|
|
|
HT họp, xử lý công việc
|
Giao tiếp với
|
Giao tiếp với
|
|
Giao tiếp với
|
|
|
|
|
|
HT Quản lý thủ tục hành chính
|
|
Giao tiếp với
|
|
|
|
|
|
|
|
HT Quản lý chất lượng ISO điện tử
|
|
Giao tiếp với
|
|
|
|
|
|
|
|
Bưu điện
|
|
Giao tiếp với
|
|
|
|
|
|
|
|
Cổng thanh toán
|
|
Giao tiếp với
|
|
|
|
|
|
|
|
4.4.Sơ đồ tích hợp ứng dụng
a) Nền tảng tích hợp, chia sẽ dữ
liệu của thành phố:
Sơ đồ tổng quan Nền tảng tích hợp,
chia sẻ dữ liệu của thành phố (LGSP) như sau:
Hình
45. Sơ đồ tổng thể Nền tảng tích hợp, chia sẻ dữ liệu của TP (LGSP)
Giải thích Sơ đồ nền tảng LGSP
Nền tảng triển khai hệ thống chính
quyền điện tử bao gồm 3 thành phần chính liên hệ chặt chẽ với nhau (xem sơ đồ
từ dưới lên trên):
i. Phần mềm nền tảng (HCM Platform):
Bao gồm các thành phần nền tảng dùng
chung phục vụ việc kết nối, chia sẻ, tích hợp các ứng dụng, cung cấp dịch vụ
dùng chung trong phạm vi thành phố:
- Trục kết nối thành phố (HCM Enterprise Service Bus -
HCM ESB);
- Nền tảng tích hợp dữ liệu (Data Intergration Platform
- HCM DIP);
- Nền tảng cung cấp dịch vụ dữ liệu (Enterprise Data
Service Platform - HCM DSP).
- Hệ thống quản lý giao diện lập trình ứng dụng (API
Managerment);
- Hệ thống cung cấp dịch vụ cộng tác (HCM Collaboration
platform);
- Hệ thống cung cấp dịch vụ số hoá, bóc tách dữ liệu;
- Hệ thống cung cấp dịch vụ quản lý, cấp phát thẻ điện
tử;
- Hệ thống Quản lý Danh mục và mã dùng chung;
- Hệ thống cung cấp dịch vụ GIS nền;
- Hệ thống quản lý và cung cấp dịch vụ E-Forms;
- Hệ thống cung cấp dịch vụ phục vụ phân tích, báo cáo
(BI, Reporting);
ii. Phần mềm vận hành:
Bao gồm các thành phần được xây dựng
phục vụ công tác quản lý, vận hành nền tảng LGSP;
iii. Các dịch vụ dùng chung (HCM
Shared Services):
Là tập hợp các dịch vụ dùng chung
phục vụ cho lớp ứng dụng, bao gồm:
- Dịch vụ đăng ký người dùng, xác thực và đăng nhập một
lần;
- Nhóm dịch vụ dùng chung dành cho HTTT Văn bản điều
hành thành phố;
- Nhóm dịch vụ dùng chung dành cho HTTT Một cửa điện tử
thành phố;
- Dịch vụ thông tin;
iv. Khung phát triển ứng dụng (HCM
Egov Application Framework):
Là khung phát triển ứng dụng dùng
chung, tập hợp và cung cấp một môi trường và các công cụ (SDK) hỗ trợ việc xây
dựng và phát triển các ứng dụng:
- Công cụ vụ quản lý quy trình động (BPMN);
- Công cụ quản lý biểu mẫu động (E-forms);
- Công cụ phát triển báo cáo động (Dynamic Reports);
- Công cụ phát triển giao diện (GUI);
- Công cụ phát triển ứng dụng liên quan bản đồ (GIS);
- Công cụ quản lý danh mục dùng chung;
- Công cụ quản lý chữ ký số;
- Công cụ quản lý thông điệp, môi trường cộng tác.
Đồng thời, HCM Egov Application
Framework tích hợp sẵn các dịch vụ từ các dịch vụ nền tảng dùng chung (HCM
Shared Serviced) để đảm bảo yêu cầu liên thông, kết nối với các hệ thống khác
trong hệ thống Chính quyền điện tử của TP.
b) Mô hình vận hành giữa LGSP với
các thành phần trong kiến trúc
Hình
46. Mô hình vận hành LGSP
Hệ thống các phần mềm nền tảng liên
thông, kết nối (HCM ESB, HCM DIP, HCM DSP) và ứng dụng dùng chung (Quản lý
người dùng, cộng tác, số hóa bóc tách, quản lý thẻ thông minh, quản lý danh
mục, mã, hệ thống phân tích báo cáo, HCM GIS) giúp cung cấp, thiết kế các dịch
vụ dùng chung cho ứng dụng; có thể chia ra 4 nhóm dịch vụ chia sẻ bao gồm:
- Dịch vụ cho hệ thống Một cửa điện tử liên thông (G2C,
G2B);
- Dịch vụ cho ứng dụng Quản lý văn bản điều hành liên
thông (G2E,G2G);
- Dịch vụ thông tin chuyên ngành (G2E,G2G);
- Dịch vụ Đăng ký, xác thực và đăng nhập 1 lần (SSO).
Trên nền tảng khung HCM Egov
Framework tích hợp sẵn các dịch vụ này và các APIs từ hệ thống dùng chung sẽ
phục vụ cho các đơn vị trên địa bàn thành phố phát triển các phần mềm khác nhau
dễ dàng, đáp ứng yêu cầu liên thông, kết nối và giảm phụ thuộc vào các nhà cung
cấp dịch vụ.
c) Mô hình kết nối giữa LGSP và NGSP
Theo hướng dẫn trong Khung Kiến trúc
Chính phủ điện tử của Việt Nam, bên cạnh cung cấp các dịch vụ nền tảng dùng
chung, HCM LGSP thực hiện chức năng cơ bản là tích hợp và định tuyến ra bên
ngoài. Trong đó:
- LGSP là đầu mối kết nối các hệ thống thông tin trong
TP.HCM với NGSP để khai thác các hệ thống thông tin, cơ sở dữ liệu quốc gia
(theo mô hình tập trung) và kết nối với các LGSP khác (theo mô hình phân tán);
- LGSP là đầu mối kết nối các hệ thống thông tin, cơ sở
dữ liệu trong TP.HCM.
Việc kết nối giữa NGSP và LGSP phụ
thuộc vào thiết kế của hệ thống NGSP và hướng dẫn kết nối do đơn vị được giao
chủ trì xây dựng hệ thống NGSP ban hành. Phương án kết nối HCM LGSP và NGSP như
sau:
- Mô hình kết nối giữa NGSP và LGSP thực hiện tuân thủ
hướng dẫn về kết nối tại Khung Kiến trúc CPĐT Việt Nam phiên bản 2.0 đã được Bộ
TTTT ban hành tại Quyết định số 2323/QĐ-BTTTT;
- Tuân thủ áp dụng tối thiểu các tiêu chuẩn về tích
hợp, kết nối quy định tại Thông tư số 39/2017/TT-BTTTT của Bộ Thông tin và
Truyền thông và các tiêu chuẩn mở có tính phổ biến nhằm tối thiểu hóa khả năng
phải điều chỉnh thiết kế hệ thống LGSP đảm bảo khả năng kết nối với NGSP;
- Thường xuyên theo dõi triển khai hệ thống NGSP và các
hướng dẫn kỹ thuật liên quan để kịp thời có phương án kỹ thuật cụ thể, yêu cầu
đơn vị thiết kế, thi công hệ thống LGSP điều chỉnh cho phù hợp, đảm bảo việc
kết nối được thông suốt sau này;
- Đối với các ứng dụng, dịch vụ, dữ liệu của TP.HCM
được yêu cầu, có nhu cầu, hoặc có tiềm năng chia sẻ ra bên ngoài cho các Bộ và
địa phương khác khai thác, chủ đầu tư và các đơn vị liên quan phải tài liệu hóa
một cách đầy đủ về thiết kế để đảm bảo khả năng đăng ký, truy cập sử dụng một
cách thuận tiện trên NGSP và LGSP của TP;
- TP.HCM sẽ ban hành hướng dẫn kỹ thuật về việc phát
triển ứng dụng, dịch vụ trong nội bộ của TP đảm bảo khả năng kết nối với LGSP,
thuận tiện khi có yêu cầu, nhu cầu kết nối từ các cơ quan bên ngoài TP.HCM.
4.5.Các yêu cầu về đảm bảo chất
lượng
- Đảm bảo đáp ứng tiêu chuẩn kỹ thuật về ứng dụng công
nghệ thông tin trong cơ quan nhà nước theo Thông tư số 39/2017/TT-BTTTT;
- Đảm bảo đáp ứng các tính năng theo yêu cầu công văn
số 631/TTH- THHT của Bộ Thông tin và Truyền thông ngày 21 tháng 05 năm 2020 về
hướng dẫn về chức năng, tính năng kỹ thuật của Nền tảng chia sẽ, tích hợp dùng
chung cấp bộ, cấp tỉnh;
- Hệ thống được thiết kế phù hợp và đáp ứng các tiêu
chuẩn kỹ thuật truyền dữ liệu trên mạng qua IPv4 và IPv6;
- Đảm bảo các yêu cầu về hiệu năng hệ thống, yêu cầu về
CSDL, nền tảng công nghệ và môi trường;
- Đảm bảo yêu cầu về an toàn, bảo mật hệ thống;
- Đảm bảo yêu cầu về sao lưu, phục hồi dữ liệu;
- Đảm bảo yêu cầu về triển khai, khả năng tích hợp, mở
rộng;
4.6.Các yêu cầu về duy trì hệ thống
ứng dụng
- Sản phẩm của dự án ứng dụng công nghệ thông tin sau
khi hết hạn bảo hành phải được bảo trì để vận hành, khai thác lâu dài;
- Chủ đầu tư tổ chức thực hiện bảo trì sản phẩm của dự
án theo quy trình bảo trì do nhà thầu thi công lập;
- Chủ đầu tư lập dự toán kinh phí bảo trì và tổng hợp
chung vào dự toán chi hoạt động hàng năm của đơn vị;
- Chủ đầu tư chịu trách nhiệm thực hiện quy trình bảo
trì theo quy định;
4.7.Danh sách ứng dụng
a) Ứng dụng cấp quốc gia:
Các ứng dụng cấp quốc gia do các Bộ,
ngành triển khai phải tuân thủ theo Thông tư 25/2014/TT-BTTTT ngày 30 tháng 12
năm 2014 quy định về triển khai hệ thống thông tin có quy mô và phạm vi từ
Trung ương đến địa phương. Theo Khung Kiến trúc Chính phủ điện tử Việt Nam
(phiên bản 2.0), bao gồm:
i. Các HTTT phục vụ sự chỉ đạo, điều
hành của Chính phủ, Thủ tướng Chính phủ:
- Cổng Dịch vụ công quốc gia;
- Hệ thống phân tích dữ liệu phục vụ chỉ đạo, điều hành
của Chính phủ, Thủ tướng Chính phủ;
- Hệ thống thông tin báo cáo Chính phủ;
- Hệ thống thông tin phục vụ họp và xử lý công việc của
Chính phủ;
- Hệ thống tham vấn chính sách, văn bản quy phạm pháp
luật;
ii. Các HTTT, CSDL do các bộ ngành
có quy mô triển khai từ trung ương đến địa phương:
- HTTT,CSDL quốc gia về Dân cư
- HTTT,CSDL quốc gia về Đăng ký doanh nghiệp
- HTTT,CSDL đất đai quốc gia
- HTTT,CSDL quốc gia về về Tài chính
- HTTT,CSDL quốc gia về Bảo hiểm
- HTTT,CSDL quốc gia về thủ tục hành chính
- HTTT,CSDL quốc gia về An sinh xã hội
- HTTT,CSDL quốc gia về hộ tịch điện tử toàn quốc
- HTTT,CSDL quốc gia về Tài nguyên và môi trường
- HTTT,CSDL quốc gia về cán bộ, công chức, viên chức
- HTTT quốc gia về quy hoạch
- HTTT quốc gia về các dự án đầu tư
- HTTT mạng đấu thầu quốc gia
- Và các CSDL khác do Bộ, ngành triển khai
iii. Ngoài ra, còn có 4 hệ thống do
Bộ Thông tin và Truyền thông chủ trì phục vụ công tác triển khai CQĐT tại
TP.HCM đồng bộ với kiến trúc CPĐT Việt Nam gồm:
- Hệ thống danh mục điện tử dùng chung (cấp quốc gia);
- Nền tảng phát triển ứng dụng CPĐT (cấp quốc gia);
- Nền tảng liên thông, kết nối, chia sẽ dữ liệu (cấp
quốc gia);
- Hệ thống giám sát và kiểm soát CPĐT (cấp quốc gia);
b) Ứng dụng cấp thành phố:
Là hệ thống ứng dụng được triển khai
ở cấp thành phố, bao gồm:
Cổng thông tin tích hợp Hồ Chí Minh
Cityweb, bao gồm 4 Cổng thành phần liên kết với nhau gồm:
- Cổng thông tin https://www.hochiminhcity.gov.vn;
- Cổng dịch vụ công trực tuyến: https://dichvucong.hochiminhcity.gov.vn;
- Cổng hỗ trợ (triển khai theo Đề án Đô thị thông
minh): https://1022.tphcm.gov.vn;
- Cổng dữ liệu mở (triển khai theo Đề án Đô thị thông
minh): https://data.tphcm.gov.vn;
Các ứng dụng phục vụ quy trình tác
nghiệp bên trong nội bộ các cơ quan nhà nước, gồm 6 nhóm ứng dụng cơ bản sau:
- Nhóm ứng dụng thuộc HTTT Thông tin và truyền thông
- Nhóm ứng dụng thuộc HTTT Một cửa điện tử;
- Nhóm ứng dụng thuộc các HTTT Quản lý chuyên ngành;
- Nhóm ứng dụng thuộc HTTT Quản lý văn bản, điều hành;
- Nhóm ứng dụng thuộc HTTT phục vụ Họp và xử lý công
việc;
- Nhóm ứng dụng thuộc HTTT tổng hợp, báo cáo và phân
tích dự báo phục vụ chỉ đạo điều hành của lãnh đạo.
Các ứng dụng được phát triển trên
nền tảng thống nhất, thực hiện liên thông kết nối với nhau thông qua LGSP, LGSP
sẽ kết nối các CSDL quốc gia, Cổng Dịch vụ công quốc gia, ứng dụng của Bộ,
ngành, tỉnh thành khác thông qua NGSP. Đây là các thành phần thuộc hệ thống
thông tin Một cửa điện tử tập trung theo Nghị định 61/2018/NĐ-CP ngày 23 tháng
4 năm 2018 của Chính phủ về thực hiện cơ chế Một cửa, Một cửa liên thông trong
giải quyết thủ tục hành chính.
c) Mô hình ứng dụng thuộc miền
nghiệp vụ Kinh tế - xã hội:
Hình 47.
Mô hình ứng dụng thuộc miền nghiệp vụ Quản lý nguồn lực
d) Mô hình ứng dụng thuộc miền
nghiệp vụ Xã Hội:
Hình 48.
Mô hình ứng dụng thuộc miền nghiệp vụ Xã Hội;
e) Mô hình ứng dụng thuộc miền
nghiệp vụ Đối ngoại, Quốc phòng và An ninh, trật tự an toàn xã hội:
Hình 49.
Mô hình ứng dụng thuộc miền nghiệp vụ Đối ngoại, Quốc phòng và An ninh, trật tự
an toàn xã hội;
f) Mô hình ứng dụng thuộc miền
nghiệp vụ Hỗ trợ hoạt động của CQNN:
Hình 50.
Mô hình ứng dụng thuộc miền nghiệp vụ Hỗ trợ hoạt động của CQNN
g) Mô hình ứng dụng thuộc miền
nghiệp vụ Quản lý nguồn lực:
Hình 51.
Mô hình ứng dụng thuộc miền nghiệp vụ Quản lý nguồn
5. Kiến trúc công nghệ
5.1.Nguyên tắc công nghệ
Kiến trúc công nghệ của thành phố Hồ
Chí Minh được xây dựng trên cơ sở Mô hình tham chiếu công nghệ (TRM) của Khung
Kiến trúc Chính phủ điện tử Việt Nam phiên bản 2.0, đảm bảo các yêu cầu sau:
- Đảm bảo tính đa dạng, tính mới, hiệu quả, tiết kiệm,
ưu việt.
- Đảm bảo tính trung lập về kỹ thuật công nghệ, không phụ
thuộc vào một vài nhà cung cấp. Ưu tiên các công nghệ mở, mã nguồn mở. Kiến
trúc CQĐT TP.HCM phải thực tiễn, linh động và có thể mở rộng dễ dàng. Các giải
pháp công nghệ không phụ thuộc nhà thầu xây dựng hay nhà cung cấp sản phẩm,
không thiên vị, không hạn chế bất kỳ một công nghệ, một sản phẩm nào.
Chi tiết Mô hình tham chiếu công
nghệ được trình bày tại Phụ lục 4.Mô hình tham chiếu công nghệ đính kèm
tài liệu này.
5.2.Sơ đồ mạng
Hình 52.
Mô hình mạng và bảo mật cho TTDL của Chính quyền TP.HCM
a) Hạ tầng mạng diện rộng:
- Hạ tầng mạng diện rộng cung cấp kết nối mạng trục,
kết nối và liên thông các sở, ban, ngành với nhau, cũng như kết nối các đơn vị,
người dùng về các Trung tâm dữ liệu.
- Khả năng kết nối với các hệ thống mạng IoT để thu
thập thông tin, giám sát, điều phối, tự động hóa v.v.. Ví dụ: kết nối mạng lưới
camera, mạng lưới các cảm biến, mạng lưới đèn tín hiệu giao thông với hệ thống
CPĐT.
- Khai thác kết nối giữa các mạng công cộng như mạng
cáp internet, mạng di động, mạng truyền hình để tương tác với chính quyền, hỗ
trợ trực tuyến, thông báo sự cố, bầu cử trực tuyến, thực hiện các thủ tục hành
chính, v.v,...
- Là hạ tầng mạng trục nên yêu cầu tính sẵn sàng rất
cao. Ngoài ra, cần đảm bảo băng thông, độ ổn định và tính bảo mật.
- Tận dụng tối đa các công nghệ mới nhằm tăng khả năng
tự động, giúp đơn giản hóa việc quản trị và tiết kiệm chi phí vận hành.
- Có thể tận dụng nhiều hạ tầng khác nhau, nhiều loại
công nghệ và giao thức đồng thời, ví dụ mạng Metronet, mạng IPSec VPN, mạng
LTE…nhằm tăng cường tính sẵn sàng và tăng năng lực kết nối.
- Tính tương tác giữa nhiều hạ tầng mạng chính là thử
thách lớn nhất của hạ tầng mạng diện rộng. Do đó, hạ tầng mạng diện rộng cần
được kiến trúc tập trung, nhất quán, tận dụng tối đa hạ tầng, tài nguyên, tăng cường
khả năng thấu thị(visibility).
- Mạng diện rộng cũng phải được giám sát chặt chẽ, có
cơ chế đo đạc chất lượng đường truyền tự động, có khả năng tối ưu đường truyền.
- Để bảo đảm sự kết nối, tương tác giữa các thiết
bị/công nghệ/giải pháp/hệ thống khác nhau của các hãng sản xuất khác nhau, bảo
vệ chi phí đầu tư, hạn chế rủi ro, các thiết bị, công nghệ được lựa chọn cần
phải tuân thủ các tiêu chuẩn mở (open standards) của thế giới.
- Mạng Wan định nghĩa bằng phần mềm (SD-Wan) được
khuyến nghị sử dụng.
b) Hạ tầng mạng tại các đơn vị:
- Là mạng nội bộ (LAN), cung cấp kết nối cho người dùng
và thiết bị đầu cuối tại các đơn vị sở, ban, ngành. Người dùng có thể truy cập
vào mạng nội bộ bằng mạng không dây hoặc mạng có dây.
- Hạ tầng mạng tại các đơn vị phải được thiết lập một
cách nhất quán về mô hình, nhất quán về các chính sách truy cập và các chính
sách bảo mật khác.
- Mạng nội bộ tại các đơn vị phải có khả năng dự phòng
ở mức cấu hình lẫn phần cứng, thiết bị và kết nối.
- Dễ dàng mở rộng, dễ dàng kết nối, tích hợp với các hệ
thống khác.
- Thiết kế mạng nội bộ cần hướng đến khả năng quản trị
tập trung, khả năng tự động hóa và vận hành đơn giản.
- Mạng nội bộ phải được sẵn sàng để kết nối được vào
nhiều loại mạng diện rộng khác nhau, gồm mạng Metronet, mạng IPSec VPN, mạng
SD-Wan…
- Kết nối từ mạng các đơn vị về các Trung tâm dữ liệu
phải luôn luôn sẵn sàng
- Thiết kế mạng nội bộ phải đảm bảo khả năng bảo mật ở
nhiều lớp: bảo mật đầu cuối (giải pháp chống thất thoát, tường lửa cá nhân,
tính năng phát hiện và chống xâm nhập đầu cuối, phòng chống virus v.v…), phân
tách và kiểm soát giữa các lớp mạng nội bộ cũng như bên ngoài mạng (VLAN, tường
lửa, proxy…) , khả năng phát hiện chống tấn công và xâm nhập (IPS), khả năng
hiển thị, kiểm soát và ghi nhật kí (ví dụ như netflow, syslog, hardware DPI
v.v…)
- Mạng nội bộ có khả năng đáp ứng tốt các dịch vụ như
hội họp trực tuyến, dịch vụ thoại bằng IP, dịch vụ truyền hình IP hay các ứng
dụng truyền thông theo thời gian thực khác.
- Có khả năng ảo hóa mạng chuyển mạch cũng như hỗ trợ
tốt cho các nền tảng ảo hóa khác.
- Một số tiêu chuẩn quốc tế / giao thức tối thiểu mà
mạng nội bộ cần phải hỗ trợ:
+ Giao thức mạng: IPv4, IPv6
+ Về khả năng hỗ trợ cấu hình đơn
giản: 802.1AF, CDP, LLDP, LLDP-MED
+ Về bảo mật: IBNS (802.1X), (CISF):
port security, DHCP snooping, DAI, IPSG
+ Định danh: 802.1X, MAB, Web-Auth
+ Dịch vụ kiểm soát mạng thông minh:
PVST+, Rapid PVST+, EIGRP, OSPF, DTP, PAgP/LACP, UDLD, FlexLink, Portfast,
UplinkFast, BackboneFast, LoopGuard, BPDUGuard, Port Security, RootGuard
+ Các giao thức đảm bảo tính sẵn
sàng cao: HSRP, GLBP, VRRP
+ Nguồn điện: PoE
* Mô hình mạng tại các đơn vị:
Hình 53.
Mô hình mạng LAN tại các đơn vị
c) Hạ tầng mạng không dây:
- Với sự bùng nổ của các thiết bị di động và hầu hết
người dân đều trang bị điện thoại thông minh và có khả năng kết nối interrnet
thông qua kết nối wifi hoặc LTE, hạ tầng mạng di động đóng vai trò không nhỏ
trong việc cung cấp kết nối người dân với CQĐT, với các ứng dụng công.
- Hạ tầng mạng không dây nói chung và hạ tầng mạng wifi
nói riêng cần được xem xét như một hạ tầng truyền dẫn quan trọng trong việc kết
nối người dùng, thiết bị, các đơn vị cũng như người dân.
- Theo đó, mạng không dây wifi cần được thiết kế để
quản trị tập trung, đảm bảo công suất kết nối, đảm bảo các chính sách bảo mật
truy cập.
- Không chỉ dừng lại ở cung cấp internet cho các thiết
bị di động, hạ tầng mạng di động còn đóng góp một phần không nhỏ trong việc
cung cấp kết nối cho hạ tầng IoT, đặc biệt là các cảm biến.
- Kết hợp giữa bản đồ thông tin của TP và việc hệ thống
hóa toàn bộ các hệ thống mạng, công nghệ mạng đang sử dụng để xem xét khả năng
tận dụng hạ tầng mạng giữa các ngành với nhau (ví dụ như nhiều ngành có thể
dùng chung mạng camera, sensors, mạng phục vụ công tác quản lý, điều hành; tận
dụng mạng di động sẵn có để truyền tải tín hiệu phù hợp, v.v..).
*Mô hình mạng tổng thể :
Hình 54.
Mô hình mạng tổng thể đề xuất cho CQ. TP.HCM
5.3.Hạ tầng Trung tâm dữ liệu và
điện toán đám mây
Hình 55.
Kiến trúc kỹ thuật của TTDL định nghĩa bằng phần mềm (SDDC)
a) Lớp hạ tầng vật lý:
- Bao gồm các thành phần tính toán, lưu trữ và mạng.
Thành phần tính toán là các máy tính x86 thực hiện các chức năng quản lý, mạng
định nghĩa bằng phần mềm cũng như cung cấp dịch vụ cho các ứng dụng.
- Thành phần vật lý được thiết kế mở, giảm sự phụ thuộc
vào các hãng sản xuất.
- Thành phần vật lý cần được thiết kế với khả năng mở
rộng theo chiều ngang nhằm đơn giản hóa việc bổ sung tài nguyên cho điện toán
đám mây với cách thức lắp thêm node.
b) Lớp hạ tầng ảo hóa:
- Sử dụng công nghệ phần mềm để trừu tượng hóa hạ tầng
thành các tài nguyên tính toán, lưu trữ và kết nối.
- Lớp hạ tầng ảo hóa tổng hợp các tài nguyên vật lý
thành tài một nguồn tài nguyên luận lý (logic).
- Lớp này cũng kiểm soát truy cập vào hạ tầng vật lý cơ
bản và phân bổ tài nguyên cho việc quản lý và chạy các ứng dụng (workload) của
các thuê bao điện toán đám mây.
c) Lớp quản lý điện toán đám mây:
- Tiếp nhận các yêu cầu về tài nguyên và sau đó tự động
thực hiện việc điều phối các lớp bên dưới thông qua giao diện người dùng hoặc
giao tiếp lập trình API để đáp ứng yêu cầu.
- Cung cấp danh mục dịch vụ điện toán đám mây
- Cung cấp cổng tự phục vụ cho các thuê bao để có thể
quản lý, yêu cầu, giám sát, xuất báo cáo vòng đời sử dụng dịch vụ
d) Quản lý dịch vụ:
- Đảm nhận trách nhiệm vận hành hằng ngày để cung cấp
dịch vụ điện toán đám mây cho người dùng, bao gồm quản lý vòng đời dịch vụ,
giám sát, ghi nhật ký hệ thống cũng như các tác vụ vận hành khác.
- Lớp quản lý dịch vụ cũng cung cấp khả năng giám sát
hạ tầng vật lý, các thành phần quản lý hạ tầng ảo hóa, các ứng dụng cũng như
quản lý các thuê bao điện toán đám mây theo thời gian thực. Dữ liệu thu thập ở
dạng có cấu trúc (metrics) hoặc phi cấu trúc (logs).
- Lớp quản lý dịch vụ có thể thu thập dữ liệu và đặc tả
về mô hình SDDC từ vật lý cho đến máy ảo, kết nối mạng hay tài nguyên lưu trữ,
cung cấp các thông tin cần thiết nhằm vận hành hiệu quả.
- Lớp quản lý dịch vụ cũng cung cấp các thành phần quản
lý sự cố, quản lý cam kết cấp độ dịch vụ (SLA), quản lý dung lượng sử dụng, cho
phép giám sát, điều chỉnh, thống kê, phân tích và báo cáo.
e) Vận hành liên tục:
- Cung cấp các thiết kế và triển khai mô hình dự phòng,
có khả năng chịu lỗi và có độ sẵn sàng cao.
- Cung cấp các cơ chế nhân bản, đồng bộ dữ liệu giữa các
TTDL / TTDL dự phòng (DC-DR)
- Cung cấp khả năng sao lưu và phục hồi dữ liệu.
- Cung cấp kế hoạch khôi phục sau thảm họa và cho phép
kiểm thử khả năng này.
f) Quản lý an ninh:
- Thiết kế được kết hợp với các hướng dẫn về ATTT cho
Điện toán đám mây của Bộ TTTT cũng như các chỉ dẫn về đảm bảo ATTT được thừa
nhận trên toàn cầu như NIST 800-53 và kiến trúc ATTT của CQĐT.
- Xác định và triển khai các biện pháp ATTT thực tiễn
từ quá trình thiết lập hệ thống đến suốt quá trình vận hành nhằm đảm bảo sự an
toàn trước các nguy cơ xâm nhập từ bên ngoài hay bên trong. Các yêu cầu kiểm
soát trong kiến trúc ATTT cho CQĐT đưa ra sẽ được triển khai, tích hợp vào hạ
tầng điện toán đám mây.
- Quản lý an ninh được triển khai trong các thành phần
quản lý, các vùng của workload cũng như các thành phần quản lý và tự động hóa
cho điện toán đám mây.
- Cung cấp khả năng định danh và kiểm soát truy cập,
sẵn sàng cho việc tích hợp với các công nghệ quản lý định danh và truy cập tốt
như Microsoft Active Directory.
g) Quản lý hạ tầng điện toán đám mây
Dựa trên nền tảng phần mềm
(software-defined) để vận hành, tự động hóa, giảm thiểu độ phức tạp trong quá
trình vận hành nhưng vẫn đảm bảo được khả năng tách biệt, các yêu cầu về cung
cấp dịch vụ và quản lý chất lượng dịch vụ.
Hình 56.
Quản lý hạ tầng TT điện toán đám mây
5.4.Dữ liệu lớn và trí tuệ nhân tạo
Dữ liệu lớn phục vụ cho các yêu cầu
lưu trữ khối lượng dữ liệu lớn; với tốc độ tăng trưởng dữ liệu nhanh chóng, có
thể lên đến hàng trăm petabyte; với nhiều cấu trúc, loại và hạng mục dữ liệu
khác nhau. Với những dữ liệu đa dạng, được xử lý và lưu trữ tập trung hoặc phân
tán, tạo thành Big Data. Từ đó, các ứng dụng, dịch vụ có thể trích xuất nhiều
dữ liệu theo tính chất liên kết như: thông tin công dân (các thủ tục đã đăng
ký, thực hiện; các dịch vụ đang sử dụng; tiền sử bệnh án; tài sản đất đai đang
sở hữu; hoặc các phương tiện đi lại đã đăng ký giấy phép;…), thông tin doanh
nghiệp, thông tin xã hội,…
- Trí tuệ nhân tạo - AI: Ứng dụng các hệ thống máy học
(machine learning) để mô phỏng trí tuệ của con người từ đó đưa ra các xử lý mà
con người làm tốt hơn máy tính. AI phù hợp cho việc áp dụng các hệ thống tự
động hóa như: xác định phương tiện vi phạm luật giao thông, xác định đối tượng
tình nghi, có tiền án tiền sự hoặc đang có hành vi trộm cắp tài sản, bạo loạn
gây mất trật tự an ninh xã hội,… Ngoài ra, trí tuệ nhân tạo còn được ứng dụng
để xây dựng các kế hoạch, chiến lược, mục tiêu cụ thể nhờ vào khả năng tổng hợp
dữ liệu, phân tích thông tin, làm cơ sở tham khảo để các lãnh đạo bộ, sở, ban
ngành ra các quyết định nhanh chóng và chính xác hơn. Trí tuệ nhân tạo có thể
áp dụng cho hầu hết các lĩnh vực với nhiều ban ngành khác nhau, tạo ra nhiều
giá trị thực tiễn cao và đơn giản hóa công việc cho con người.
5.5. Chuỗi khối (Blockchain)
Blockchain phù hợp để xây dựng các
cơ sở dữ liệu phục vụ cho chính quyền điện tử TP, mang lại sự nhất quán và an
toàn cho dữ liệu quan trọng, bí mật của TP cũng như cho các dịch vụ xác thực,
tra cứu nguồn gốc, công chứng.... Tuy nhiên việc áp dụng blockchain vào triển
khai thực tế khá phức tạp và hiệu năng phụ thuộc nhiều vào khả năng xử lý tính
toán của hệ thống mạng lưới blockchain.
Công nghệ Blockchain đang là xu
hướng trong các lĩnh vực đòi hỏi sự minh bạch, bất biến, dự phòng và bảo mật.
Nó được xem như hệ thống lưu trữ và truyền tải dữ liệu dựa vào các khối dữ liệu
được mã hóa và liên kết mật thiết với nhau theo trình tự và thứ tự cụ thể. Điểm
đặc biệt hơn giúp cho Blockchain bền vững là tính nhất quán trong việc lưu trữ
và bổ sung dữ liệu. Các khối dữ liệu không phải được quản lý bởi một cá nhân
hay tổ chức, nó được quản lý bởi một hệ thống mạng lưới các phần tử (node) tham
gia vào blockchain. Do đó, dữ liệu khi được ghi vào thì không có cách nào thay
đổi được, chỉ có thể bổ sung thêm vào hệ thống, nhưng chúng luôn phải được chấp
thuận bởi toàn bộ các phần tử trong mạng lưới blockchain đang sử dụng.
Blockchain được tạo thành từ các
“khối”- block, mỗi khối chứa một phần dữ liệu. Dữ liệu gần nhất luôn được thêm
vào ở đầu chuỗi, trong khi dữ liệu lâu đời nhất đặt ở phía dưới đáy, bên trong
“Khối nguyên thủy - genesis block”.
Các block được liên kết với nhau
bằng mật mã (các thuật toán phức tạp), đó là cách chuỗi được hình thành. Bất kỳ
thay đổi nào đối với dữ liệu hiện tại đều phá vỡ chuỗi, do đó, mọi cố gắng thay
đổi đều có thể bị phát hiện và từ chối bởi hệ thống.
5.6.Hạ tầng IoT
Để bảo đảm đáp ứng được các yêu cầu
của ĐTTM, hạ tầng IoT cần phải được xem xét, thiết kế một cách tổng thể, xuyên
suốt từ ứng dụng cho đến hạ tầng kỹ thuật. Hạ tầng về IoT gồm 03 khối chính:
- Hạ tầng cảm biến;
- Mạng cảm biến;
- Hạ tầng tính toán, xử lý biên (Edge computing);
5.7.Tiêu chuẩn kỹ thuật áp dụng
- Thông tư 10/2016/TT-BTTTT ngày 01/4/2016 của Bộ
trưởng Bộ Thông tin và Truyền thông ban hành “Quy chuẩn kỹ thuật quốc gia về cấu
trúc mã định danh và định dạng dữ liệu gói tin phục vụ kết nối các hệ thống
quản lý văn bản và điều hành”;
- Thông tư 02/2017/TT-BTTT ngày 04/4/2017 của Bộ trưởng
Bộ Thông tin và Truyền thông ban hành Quy chuẩn kỹ thuật quốc gia về cấu trúc
thông điệp dữ liệu công dân trao đổi với cơ sở dữ liệu quốc gia về dân cư.
- Thông tư 06/2015/TT-BTTTT ngày 23/3/2015 của Bộ
trưởng Bộ Thông tin và Truyền thông ngày 23/3/2015 Quy định Danh mục tiêu chuẩn
bắt buộc áp dụng về chữ ký số và dịch vụ chứng thực chữ ký số;
- Thông tư số 25/2014/TT-BTTTT ngày 30/12/2014 của Bộ
trưởng Bộ Thông tin và Truyền thông về việc quy định trách nhiệm của các cơ
quan trong việc ban hành Quy định kỹ thuật về dữ liệu của các hệ thống thông
tin;
- Thông tư số 22/2013/TT-BTTTT ngày 23/12/2013 của Bộ
trưởng Bộ Thông tin và Truyền thông về việc ban hành Danh mục tiêu chuẩn kỹ
thuật về ứng dụng CNTT trong cơ quan nhà nước; Từ ngày 1/7/2018, áp dụng Thông
tư số 39/2017/TT-BTTTT ngày 15/12/2013 của Bộ trưởng Bộ Thông tin và Truyền
thông về việc ban hành Danh mục tiêu chuẩn kỹ thuật về ứng dụng CNTT trong cơ
quan nhà nước.
- Thông tư số 03/2013/TT-BTTTT ngày 15/3/2013 của Bộ
trưởng Bộ Thông tin và Truyền thông Quy định áp dụng tiêu chuẩn, quy chuẩn kỹ
thuật đối với trung tâm dữ liệu;
- Thông tư số 24/2011/TT-BTTTT ngày 20/9/2011 của Bộ
trưởng Bộ Thông tin và Truyền thông Quy định về việc tạo lập, sử dụng và lưu
trữ dữ liệu đặc tả trên trang thông tin điện tử hoặc cổng thông tin điện tử của
cơ quan nhà nước.
- Thông tư số 19/2011/TT-BTTTT ngày 01/7/2011 của Bộ
trưởng Bộ Thông tin và Truyền thông Quy định về việc áp dụng tiêu chuẩn định
dạng tài liệu mở trong cơ quan nhà nước.
- Thông tư số 03/2017/TT-BTTTT ngày 24 tháng 4 năm 2017
của Bộ trưởng Bộ Thông tin và Truyền thông Quy định chi tiết và hướng dẫn một
số điều của Nghị định số 85/2016/NĐ-CP ngày 01 tháng 7 năm 2016 của Chính phủ
về bảo đảm an toàn thông tin theo cấp độ.
- Công văn số 3788/BTTTT-THH ngày 26/12/2014 của Bộ
Thông tin và Truyền thông về việc Hướng dẫn liên thông, trao đổi dữ liệu có cấu
trúc bằng ngôn ngữ XML giữa các hệ thống thông tin trong cơ quan nhà nước.
- Công văn số 2803/BTTTT-THH ngày 01/10/2014 của Bộ
Thông tin và Truyền thông về việc Hướng dẫn kỹ thuật liên thông giữa các hệ
thống quản lý văn bản và điều hành trong cơ quan nhà nước
- Công văn số 269/BTTTT-ƯDCNTT ngày 06/02/2012 của Bộ
Thông tin và Truyền thông về việc giải thích việc áp dụng các tiêu chuẩn kỹ
thuật chính sử dụng cho hệ thống cổng thông tin điện tử và hệ thống thư điện
tử;
- Tiêu chuẩn Quốc tế ISO/IEC 18384:2016 về Kiến trúc
tham chiếu SOA;
- TCVN 12481:2019 (ISO/IEC 17789:2014) về công nghệ
thông tin - tính toán đám mây - kiến trúc tham chiếu
- Công văn số 1145/BTTTT-CATTT hướng dẫn bộ tiêu chí,
chỉ tiêu kỹ thuật để đánh giá và lựa chọn giải pháp nền tảng điện toán đám mây
(ĐTĐM) phục vụ Chính phủ điện tử/chính quyền điện tử (CPĐT/CQĐT)
- TCVN 11930:2017/BTTTT Công nghệ thông tin - Các kỹ
thuật an toàn
- Yêu cầu cơ bản về an toàn thông
tin theo cấp độ.
- ISO/IEC 27001:2013 Công nghệ thông tin - Hệ thống
quản lý an toàn thông tin - Các yêu cầu.
- ISO/IEC 27002:2013 Công nghệ thông tin-Các kỹ thuật
an toàn- Quy tắc thực hành Quản lý an toàn thông tin.
- ISO/IEC 27017:2015 Công nghệ thông tin-Các kỹ thuật
an toàn- Quy tắc thực hành Quản lý an toàn thông tin dựa trên ISO 27002 cho
điện toán đám mây
- TCVN 8709-1:2011 ISO/IEC 15408-1:2009 Công nghệ thông
tin- Các kỹ thuật an toàn- Các tiêu chí đánh giá an toàn CNTT- Phần 1: Giới
thiệu và mô hình tổng quát.
- TCVN 8709-2:2011 ISO/IEC 15408-2:2008 Công nghệ thông
tin - Các kỹ thuật an toàn- Các tiêu chí đánh giá an toàn CNTT- Phần 2: Các
thành phần chức năng an toàn.
- TCVN 8709-3:2011 ISO/IEC 15408-3:2008 Công nghệ thông
tin- Các kỹ thuật an toàn- Các tiêu chí đánh giá an toàn CNTT- Phần 3: Các
thành phần đảm bảo an toàn.
- TCVN 10295:2014 ISO/IEC 27005:2011 Công nghệ thông
tin-Các kỹ thuật an toàn-Quản lý rủi ro an toàn thông tin.
- TCVN 10541:2014 ISO/IEC 27003:2010 Công nghệ thông
tin - Các kỹ thuật an toàn - Hướng dẫn triển khai hệ thống quản lý an toàn
thông tin.
- TCVN 10543:2014 ISO/IEC 27010:2012 Công nghệ thông
tin - Các kỹ thuật an toàn - Quản lý an toàn trao đổi thông tin liên tổ chức,
liên ngành.
- TCVN 9801-3:2014 ISO/IEC 27033-3:2010 Công nghệ thông
tin - Kỹ thuật an toàn - An toàn mạng - Phần 3: Các kịch bản kết nối mạng tham
chiếu - Nguy cơ, kỹ thuật thiết kế và các vấn đề kiểm soát.
- TCVN 9801-2:2015 Công nghệ thông tin - Các kỹ thuật
an toàn - An toàn mạng - Phần 2: Hướng dẫn thiết kế và triển khai an toàn mạng.
- TCVN 11238:2015 Công nghệ thông tin - Các kỹ thuật an
toàn - Hệ thống quản lý an toàn thông tin - Tổng quan và từ vựng.
- TCVN 11239:2015 Công nghệ thông tin - Các kỹ thuật an
toàn - Quản lý sự cố an toàn thông tin.
- TCVN 11386:2016 Công nghệ thông tin - Các kỹ thuật an
toàn - Phương pháp đánh giá an toàn công nghệ thông tin.
- TCVN 11393-1:2016 ISO/IEC 13888-1:2009 Công nghệ
thông tin - Các kỹ thuật an toàn - Chống chối bỏ - Phần 1: Tổng quan.
- TCVN 11393-2:2016 ISO/IEC 13888-2:2009 Công nghệ
thông tin - Các kỹ thuật an toàn - Chống chối bỏ - Phần 2: Các cơ chế sử dụng
kỹ thuật đối xứng.
- TCVN 11393-3:2016 ISO/IEC 13888-3:2009 Công nghệ
thông tin - Các kỹ thuật an toàn - Chống chối bỏ - Phần 3: Các cơ chế sử dụng
kỹ thuật bất đối xứng.
- Các tiêu chuẩn kỹ thuật quốc tế về mạng, mạng không
dây, IoT như IEEE 802.11/ad, 802.15, 802.16, 1451.0 v.v…
- Các tiêu chuẩn kỹ thuật được khuyến nghị căn cứ vào
các tiêu chuẩn Quốc tế được áp dụng phổ biến đối với các hệ thống Chính phủ
điện tử của nhiều quốc gia như: NIST CSF, NIST SP500-291v2, NIST SP 800-53 Rev.
4 v.v…
5.8.Dự báo công nghệ
- Chuyển đổi số và tự động hóa;
- Sự tiến hóa của ứng dụng ;
- Trí tuệ nhân tạo - AI với hạ tầng CNTT;
- Công nghệ di động;
- Công nghệ trải nghiệm đắm chìm (Immersive
Experiences) ;
- Dữ liệu lớn (Big data);
- IoT và OT;
- Multicloud ;
- AIOps;
- Giải pháp tự động hóa mạng;
6. Kiến trúc An toàn thông tin
6.1.Nguyên tắc an toàn thông tin
Kiến trúc ATTT cho TP.HCM được xây
dựng dựa trên mô hình tham chiếu an toàn thông tin (SRM) cũng như tham khảo từ
các hệ thống quản lý ATTT như ISO 27000, NIST CSF cũng như cân nhắc đến khả
năng sẵn sàng khi cần thiết đạt chứng nhận của tiêu chuẩn quốc tế như ISO 27001
hoặc phù hợp với các đơn vị khác đã có hệ thống quản lý được chứng nhận ISO
27001, ISO 27017, PCI-DSS, v.v… đảm bảo đáp ứng mục tiêu sau:
- Đảm bảo tính bí mật của thông tin, tức là thông tin
chỉ được phép truy cập bởi những đối tượng được cấp phép.
- Đảm bảo tính toàn vẹn của thông tin, tức là thông tin
chỉ được phép xóa hoặc sửa bởi những đối tượng được phép và phải đảm bảo rằng
thông tin vẫn còn chính xác khi được lưu trữ hay truyền đi.
- Đảm bảo độ sẵn sàng của thông tin, tức là thông tin
có thể được truy xuất bởi những người được phép vào bất cứ khi nào họ muốn
Chi tiết Mô hình tham chiếu an toàn
thông tin được trình bày tại phụ lục 5. Mô hình tham chiếu an toàn thông tin
đính kèm tài liệu này.
6.2.Các loại kiểm soát ATTT
Để đảm bảo ATTT, ba loại hình kiểm
soát chính được triển khai là kiểm soát bằng biện pháp hành chính, quản lý bằng
kỹ thuật và kiểm soát vật lý.
- Kiểm soát hành chính: là kiểm soát thông qua hệ thống
các chính sách (policy) được xây dựng và triển khai bởi Đơn vị chuyên trách
ATTT. Công tác đào tạo như đào tạo cho người dùng nắm được những công việc cần
làm cũng như các hành vi bị cấm bởi các nhân viên; Đào tạo chuyên sâu cho các
vị trí kỹ sư ATTT nằm trong Phương thức kiểm soát này. Các biện pháp kiểm tra
tính khả dụng của Trung tâm dữ liệu dự phòng cũng bằm trong loại hfnh kiểm soát
này.
- Kiểm soát kỹ thuật: là các kiểm soát được thực thi
bởi các biện pháp kỹ thuật, thông qua các sản phẩm ATTT như firewall, IPS,
SIEM…
- Kiểm soát vật lý: là các biện pháp đảm bảo về kiểm
soát vào/ra, kiểm soát nguồn điện, kiểm soát khách ra vào các trung tâm dữ
liệu.
6.3.Mô hình ATTT
Mô hình ATTT cho TP.HCM được đề xuất
như sau:
Hình 57. Mô
hình ATTT cho TP.HCM
Chiến lược ATTT: Lấy mục tiêu đảm bảo sự hoạt động
liên tục và chính xác của Chính quyền điện tử làm trọng, xây dựng các biện pháp
ATTT phù hợp với cấp độ của hệ thống thông tin với các mô hình đã được rà soát
và khuyến cáo của Bộ TTTT. Cụ thể:
- Xác định mục đích của việc đảm bảo ATTT dựa trên bối
cảnh về ATTT tại Việt Nam và trên thế giới, dựa trên hiện trạng đảm bảo ATTT
của TP.HCM cũng như định hướng về CNTT của Thành phố (như hướng đến xây dựng
Smart City);
- Xác định phạm vi áp dụng, đảm bảo ATTT: Nhận diện và
xác định các thành phần trong kiến trúc CQĐT cần được bảo vệ.
- Xác định các yêu cầu về ATTT của các bên quan tâm,
đặc biệt là các yêu cầu, quy định do Quốc hội, Chính quyền và Bộ Thông tin và
Truyền thông ban hành (Nghị định 85, Quy chế ATTT trong hoạt động cơ quan nhà nước
03/2018/QĐ-UBND);
- Thiết lập phương pháp luận đánh giá rủi ro về ATTT.
Các nguy cơ, rủi ro cần tính toán đến các yếu tố bên trong, bên ngoài cũng như
yếu tố khác.
- Ban hành chính sách ATTT
Đối với hiện trạng thực tế của TP.HCM,
sự kết hợp với Nghị định 85/2016/NĐ-CP và Quyết định 2623/QĐ-UBND về “Chương
trình đảm bảo an toàn thông tin trong các cơ quan nhà nước thành phố giai đoạn
2016 - 2020” được xem là chiến lược đảm bảo ATTT với đầy đủ các thành phần mang
tính hệ thống: Chiến lược, quy trình, công nghệ - kỹ thuật và con người.
Hoạch định ATTT: đây là thành phần chính với mục tiêu
xác định rõ yêu cầu ATTT, xây dựng hệ thống đảm bảo ATTT dựa trên cơ sở đánh
giá và quản lý rủi ro đối với hệ thống CNTT. Hệ thống ATTT phải đảm bảo tiêu
chí định tính và định lượng thông qua các KPI về quản lý rủi ro. Cụ thể:Nhận
diện, phân loại và đưa ra các nguyên tắc quản lý, kiểm soát tài sản thông tin.
Xác định cấp độ an toàn của hệ thống thông tin để làm cơ sở cho các mục tiêu
đảm bảo ATTT một cách phù hợp với cấp độ ATTT.
- Xây dựng các mục tiêu đảm bảo ATTT. Các mục tiêu đảm
bảo ATTT sẽ được định lượng hóa thành các Key Performance Index (KPI) để có thể
kiểm tra khả năng hoàn thành hay không mục tiêu. Các tiêu chí nhằm xây dựng
tình trạng bình thường (base line) được xác định, cho phép xác định tường minh
các sự kiện hay sự cố (event/incidence) về ATTT.
- Thực hiện đánh giá rủi ro. Xác định lịch định kỳ,
hình thức và nội dung đánh giá rủi ro, rủi ro còn lại (residual risk) của hệ
thống nhằm đảm bảo khả năng bảo vệ phù hợp.
- Lập kế hoạch thực thi, đảm bảo ATTT. Các kế hoạch
thực thi đảm bảo ATTT được xây dựng dựa trên các tiêu chí (KPI) ATTT và mức độ vận
hành chuẩn (operation base line). Kế hoạch thực thi phải đảm bảo bao phủ hết
các mục tiêu ATTT. Một cách khác, nếu kế hoạch được thực thi tốt thì ATTT phải
được đảm bảo.
- Xây dựng cơ cấu tổ chức về ATTT nhằm đảm bảo hệ thống
quản lý ANTT được hoạt động hiệu quả, trách nhiệm đảm bảo ATTT được phân bổ rộng
khắp phạm vi quản lý, các sự cố ANTT được phối hợp ứng cứu kịp thời. Các yếu tố
con người, kỹ thuật, qui trình đều được xem xét để thực thi kế hoạch ATTT đề ra
ở trên. Đặc biệt chú ý tới các yếu tố phi kỹ thuật như qui trình và con người.
Vận hành ATTT: xây dựng hệ thống đảm bảo các tiêu
chí (KPI) xác định trong kế hoạch được thực hiện. Cụ thể:
Hình 58. Chi
tiết mô hình thành phần vận hành ATTT
- Là công tác quản lý ATTT, vận hành theo tiếp cận
“vòng đời quản lý ATTT”: Bảo vệ, phòng ngừa xâm hại - Phát hiện hành động xâm
hại - Ứng phó với các sự cố ATTT - Khôi phục sau sự cố.
- Thực hiện việc triển khai các biện pháp kiểm soát đảm
bảo ATTT (bằng biện pháp quản lý hoặc kĩ thuật), cũng như giám sát - đánh giá
sự tuân thủ trong công tác đảm bảo ATTT
- Các qui trình trình chuẩn (Standard Operation
Procedure - SOP) được xây dựng nhằm đảm bảo quá trình vận hành được chuyên
nghiệp, tránh được lỗi do con người.
- Công tác đảm bảo ATTT được vận hành thông qua các
hoàn cảnh và xử lý chuẩn (playbook) nhằm ngày càng hoàn thiện khả năng phát
hiện tấn công mạng và xử lý sự cố.
Công nghệ ATTT: Các biện pháp, giải pháp cùng sản
phẩm tương ứng giúp bộ phận vận hành ATTT thực thi được nhiệm vụ của mình trong
công tác đảm bảo an toàn thông tin cho CQĐT.
- Mô hình đảm bảo ATTT đa lớp, đảm bảo giảm thiểu các
rủi ro từ bên trong, bên ngoài, từ các tác nhân tự nhiên, xã hội, con người …
- Các công nghệ cần triển khai được xác định dựa trên
các nhu cầu thông tin cần có (visibility), kể cả khả năng phân tích thông tin
từ nhiều nguồn và khả năng kiểm soát (control) cần có được miêu tả trong các
KPI và tham số miêu tả base line.
Hỗ trợ
- Bao gồm các công tác quản lý hồ sơ, tài liệu liên
quan đến quản lý ATTT.
- Công tác đào tạo nhận thức nhằm đảm bảo CBNV hay
người dùng có liên quan hay ảnh hưởng đến an ninh thông tin được đào tạo và có
đủ năng lực để thực hiện nhiệm vụ được giao nhằm bảo vệ hệ thống thông tin của
tổ chức trước các mối nguy, sự tấn công từ bên ngoài thông qua việc khai thác
lỗ hổng trong quá trình làm việc.
- Thúc đẩy việc phát triển nguồn nhân lực cán bộ quản
lý, kỹ thuật về an toàn thông tin tại các đơn vị thông qua các hoạt động như
đào tạo, bồi dưỡng, tạo điều kiện công việc cũng như khuyến khích lĩnh vực này.
Đối với lĩnh vực an ninh mạng, nguồn
lực đảm bảo an ninh mạng là yếu tố rất quan trọng, đặc biệt cần các khả năng
phát hiện, ứng phó và phục hồi khi có các sự cố về an ninh mạng. Tuy nhiên,
trong bối cảnh hiện tại, nguồn lực chuyên gia trong lĩnh vực này hiếm và chi
phí khá cao nên TP.HCM có thể tính toán đến việc thuê ngoài dịch vụ quản lý/ứng
phó sự cố an ninh mạng của các MSSP (MSSP - Managed Security Services
Providers).
6.4.Phương án đảm bảo an toàn thông
tin
Các Phương án chung bao gồm:
- Các phương án đảm bảo an toàn, bảo mật cho từng lớp
khác nhau như: An toàn vật lý, bảo mật hạ tầng mạng, bảo mật máy chủ (OS), đảm
bảo an toàn ứng dụng, thông tin, dữ liệu, định danh và kiểm soát truy cập,
v.v,...
- Phương án ATTT phải bao gồm tối thiểu các yêu cầu
trong Quy chế về đảm bảo an toàn, an ninh thông tin thuộc lĩnh vực công nghệ
thông tin trong hoạt động của các cơ quan nhà nước trên địa bàn TP.HCM.
- Thiết kế và triển khai các phương án theo dõi, vận
hành. Thiết bị và hệ thống phải được theo dõi thường xuyên nhằm phát hiện ra
các dấu hiệu bất thường, đồng thời kiểm chứng lại các biện pháp bảo vệ không
hiệu lực. Đặc biệt, cần phải có quy trình và thủ tục phát hiện sự kiện bất
thường phải được duy trì và thực hiện kiểm tra để đảm bảo có thể thực hiện kịp
thời và nhận thức đầy đủ về các sự kiện bất thường.
- Thiết lập và xây dựng quy trình, thủ tục đảm bảo ứng
phó kịp thời với các sự kiện ANTT. Công tác ứng phó phải có sự phối hợp hiệu
quả giữa bên trong, bên ngoài tổ chức và nên có sự phối hợp, hỗ trợ của cơ quan
chức năng có thẩm quyền. Đồng thời, đưa ra các hành động ngăn chặn phạm vi và
mức độ ảnh hưởng của sự cố, giảm thiệt hại và xử lý hoàn toàn.
- Đảm bảo nhiều lớp bảo mật khác nhau, kiểm soát thông
tin theo 04 chiều: Bắc - Nam và Đông - Tây.
- Bảo mật hạ tầng (mạng, máy chủ, đầu cuối, v.v…): Các
biện pháp kỹ thuật đảm bảo an toàn cho mạng, thiết bị đầu cuối, hệ điều hành và
các dịch vụ hệ thống - mạng. Bảo mật hạ tầng cũng cần lưu ý đến việc kiểm soát
và đảm bảo an toàn cho các kết nối từ xa cũng như các thiết bị di động.
- Đảm bảo an toàn ứng dụng: Các giải pháp tường lửa
chuyên dụng cho web, giải pháp kiểm soát an ninh ứng dụng, bảo mật cho email,
các giải pháp đảm bảo an toàn trong sản xuất và phát triển ứng dụng, v.v…
- Đảm bảo an toàn thông tin - dữ liệu: Các phương án
lưu trữ an toàn, kiểm soát quyền truy cập, các giải pháp chuyên dụng bảo mật
cho CSDL, các giải pháp chống thất thoát dữ liệu, áp dụng việc mã hóa thông tin
và dữ liệu, các giải pháp sao lưu và phục hồi dữ liệu, các giải pháp hủy dữ
liệu an toàn, v.v…
- Định danh và kiểm soát truy cập: Các giải pháp cấp
phát và thu hồi tài khoản người dùng, giải pháp xác thực mạnh, xác thực đa nhân
tố, quản lý người dùng tập trung, quản lý định danh v.v…
- An toàn vật lý: Bao gồm các giải pháp kiểm soát ra -
vào, camera quan sát, các hệ thống kiểm soát nhiệt độ - độ ẩm - môi trường, báo
khói, báo cháy và chống cháy, v.v..
- Với các thành phần chính của hệ thống bảo đảm ATTT
của Chính quyền điện tử như Trung tâm dữ liệu, chi nhánh CQĐT, mạng diện rộng…
các biện pháp quản lý ATTT có thể được cụ thể hóa và miêu tả trong phần sau:
a) Phương án đảm bảo an toàn thông
tin cho Trung tâm dữ liệu
i. Định danh và kiểm soát truy cập:
Hạn chế truy cập thông tin và trang
thiết bị truyền thông không đúng mục đích và thẩm quyền, đảm bảo kiểm soát mức
độ truy thông tin, ứng dụng và dịch vụ một cách an toàn, đúng người- đúng việc
cũng như trách nhiệm của người dùng về đảm bảo an toàn thông tin. Ngoài ra,
định danh và kiểm soát truy cập phải đáp ứng các yêu cầu về đảm bảo ATTT dành
cho CQĐT theo kiến trúc tổng thể, các NĐ/QĐ/CV có liên quan. Cách thức quản lý
định danh và quản lý truy cập bao gồm:
- Thiết lập chính sách và thủ tục cấp phát, quản lý,
thu hồi tài khoản truy cập.
- Thiết lập chính sách và thủ tục kiểm soát truy cập.
- Kiểm soát truy cập từ xa
- Quản lý tài khoản, đặc biệt quan tâm đến các tài
khoản đặc quyền.
- Giảm sát các truy cập đã được ủy quyền và phê duyệt
đảm bảo truy cập hợp lý vào thông tin và tài nguyên hệ thống theo đúng chính
sách được phê duyệt. Hủy các phiên kết nối khi phát hiện vi phạm
- Kiểm soát các luồng thông tin giữa các hệ thống được
kết nối với nhau dựa trên chính sách quy định theo yêu cầu của ứng dụng.
- Phân chi nhiệm vụ rõ ràng đối với từng cá nhân vận
hành hệ thống
- Phân chia quyền hạn với đúng vai trò và ít quyền
nhất.
- Hệ thống xác thực cần được kiểm soát và sử dụng xác
thực đa nhân tố trong quá trình đăng nhập, tích hợp điều khiển dựa trên Role
Base Access Control.
- Có xác thực và định danh cho các thiết bị
- Có cơ chế xác thực mã hóa.
- Quản lý hệ thống xác thực đặc biệt xác thực bằng
Password, PKI và Token, giới hạn quyền truy cập và thay đổi cấu hình.
- Quản lý xác thực cho các tài khoản không thuộc tổ
chức như các bên thứ ba
- Quy định các nghiệp vụ cần Re-authentication, ví dụ:
thay đổi cấu hình, quyền người dùng, v.v…
- Kiểm soát việc truy cập không thành công
- Kiểm soát các phiên truy cập đồng thời
- Thiết lập kiểm soát thời hạn của các phiên truy cập
- Kiểm soát truy cập không cần định danh hoặc xác thực
- Đối với máy ảo và các thành phần trong điện toán đám
mây:
+ Giao tiếp giữa các thành phần phải
qua kênh TLS, ghi log hoạt động của các hành động trong hạ tầng ảo hóa.
+ Phân quyền cho máy chủ ảo truy cập
đến đúng tài nguyên cần thiết.
+ Tăng cường bảo mật đối với các
dịch vụ xác thực
+ Các dashboard cung cấp giao diện
quản trị cần thiết lập cấu hình bảo mật.
+ Các file ảnh của máy chủ ảo cần
được phân quyền truy cập cho đúng user/ group và kênh truyền mã hóa khi kết nối
đến file ảnh.
ii. An toàn mạng:
Mục tiêu: bảo vệ thông tin được
truyền qua hạ tầng mạng, khả năng đáp ứng về nhu cầu truy cập mạng hiện tại và
mức độ sẵn sàng hỗ trợ cho CQĐT theo kiến trúc tổng thể, các NĐ/QĐ/CV có liên
quan cũng như khả năng linh hoạt và mở rộng trong tương lai: hỗ trợ kết nối với
hạ tầng IoT, kết nối nhiều TTDL, tích hợp điện toán đám mây và mô hình CNTT
lai. Công tác đảm bảo an ninh mạng bao gồm:
- Cần thực hiện phân tách các vùng mạng, chỉ kết nối
với mạng bên ngoài hoặc hệ thống thông tin thông khác qua các khu vực có thiết
bị ATTT bảo vệ. Qui hoạch phân vùng mạng được tham chiếu tới qui hoạch phân
vùng của các ứng dụng khác nhau sao cho một ứng dụng bị tấn công gây ảnh hưởng
tối thiểu tới các ứng dụng khác nhằm hạn chế thiệt hại và tăng tốc quá trình xử
lý sự cố.
- Kiểm soát bảo mật các thiết bị bao gồm: gateway,
route, firewall, IPS, hệ thống ảo hóa và các kênh truyền mã hóa.
- Kiểm soát tính toàn vẹn và đảm bảo cho thông tin
truyền đi trong hệ thống
- Triển khai các hệ thống có khả năng phát hiện tấn
công theo hành vi nhằm phát hiện các tấn công mới, hoạt động bất thường của
nhân viên nội bộ, khả năng ứng dụng bị xâm nhập/sử dụng trái phép (như “đào”
bitcoin)
- Kiểm soát timeout cho kết nối mạng.
- Kiểm soát đường đi của dữ liệu trong hệ thống. Xem
xét khả năng triển khai kiến trúc software defined/Intent based networking nhằm
đáp ứng nhanh chóng phân hoạch mạng theo yêu cầu của Chính quyền điện tử mà vẫn
đảm bảo ATTT.
- Có khả năng mở rộng băng thông dung lượng cân bằng
nhằm đảm bảo Anti DoS/ DDoS
- Trung tâm dữ liệu là khu vực tiếp nhận các kết nối từ
bên ngoài bởi người dùng, hệ thống IoT và các đơn vị nên cần có khả năng kiểm
soát được các cuộc tấn công trước hết là từ bên ngoài vào hệ thống và sau đó là
từ bên trong, hệ thống cần có các lớp phòng vệ ngăn chặn truy cập và phát hiện
hành vị xâm nhập hệ thống.
- Kiểm soát các kết nối từ xa VPN, metronet và tính
tuân thủ khi truy cập vào hệ thống. Ngăn chặn được các cuộc tấn công ở mức ứng
dụng đến các máy chủ web, email và kiểm soát truy cập Internet từ bên trong và
chống thất thoát dữ liệu. Phòng chống các cuộc tấn công nâng cao APT.
Đối với điện toán đám mây dùng
riêng:
- Vùng hạ tầng ảo hóa cần tăng cường thêm khả năng kiểm
soát được các kết nối nội bộ mà không cần phải sử dụng các Firewall vật lý của
TTTDL. Tường lửa giữa các máy chủ ảo, giữa các zone trong hạ tầng cloud cần
được phát triển và sử dụng nhằm tăng cường tối đa an ninh việc truy cập giữa
các máy chủ ảo.
- Hệ thống ảo hóa cũng cần có khả năng bảo mật được xây
dựng bên trong chính nó, bao gồm các internal firewall được xây dựng vào các
lớp ảo hóa, phân phối và nhận biết ứng dụng, sau đó là mức độ cao hơn, hệ thống
IDPS. Hệ thống IDPS phải hiểu được các dịch vụ tạo nên ứng dụng để sử dụng đúng
signature phù hợp với máy chủ ảo đó.
- Hệ thống ảo hóa cũng cần phải có khả giải pháp Cân
bằng tải và tường lửa ứng dụng web. Có khả năng tích hợp thêm các giải pháp để
tự bảo vệ các máy chủ ảo hóa khỏi các cuộc tấn công bằng mã độc.
- Các phần mềm và lỗ hổng trên các máy chủ ảo cần có hệ
thống giám sát và vá ảo khi phát hiện lỗ hổng.
iii. An toàn ứng dụng:
Đảm bảo ATTT trong kiến trúc của ứng
dụng, mô hình triển khai và vận hành ứng dụng đảm bảo an toàn thông tin, độ sẵn
sàng cao cũng như các biện pháp phòng chống tấn công mức dụng. Đáp ứng các yêu
cầu về đảm bảo ATTT dành cho CQĐT theo kiến trúc tổng thể, các NĐ/QĐ/CV có liên
quan. Việc đảm bảo an toàn mức ứng dụng cần thực hiện:
- Cần phải thiết lập các tiêu chí an ninh trong thiết
kế và phát triển ứng dụng.
- Phải đảm bảo các yếu tố an toàn cơ bản trong tiến
trình phát triển ứng dụng như: xác thực người dùng, phân quyền truy cập ứng
dụng, kiểm soát bảo mật các phiên giao dịch và kiểm chứng dữ liệu, rà soát và
loại bỏ các mã gỡ lỗi.
- Có hỗ trợ cơ chế chứng thực đa nhân số, hỗ trợ SSO và
SAML 2.0, phân quyền người dùng và vai trò rõ ràng
- Đảm bảo an toàn trên các thiết bị di động
- Cần thiết lập quy trình và chính sách bảo trì ứng
dụng, bao gồm việc kiểm soát phiên bản và đảm bảo an toàn trong cơ chế kiểm
soát phiên bản.
- Kiểm soát và hạn chế can thiệp, thay đổi các gói phần
mềm, chỉ thực hiện khi thật sự cần thiết và phải có một kế hoạch cụ thể, được
phê duyệt. Thực thi nguyên lý phân quyền theo nhu cầu công việc (need to know)
khi có thể.
- Có giải pháp phòng chống các tấn công từ ứng dụng
- Kiểm tra và duy trì bản cập nhật của ứng dụng.
- Đặc biệt theo dõi và giám sát an ninh các ứng dụng xây
dựng trên nguồn mở
- Lưu ý về thời gian cam kết của nhà phát triển phải
theo vòng đời của ứng dụng. Với các ứng dụng quan trọng, xem xét thỏa thuận với
nhà phát triển ứng dụng về quản lý mã nguồn bởi bên thứ 3, nhằm đảm bảo khả
năng hiệu chỉnh phần mềm, ngay cả khi công ty xây dựng phần mềm có thay
đổi/giải thể.
- Ứng dụng phải có khả năng ghi nhật ký và hệ thống
phân tích Log the o các nhật ký sinh ra trong quá trình hoạt động.
- Sử dụng chữ ký số cho các nhóm việc quan trọng
- Phát hiện hoạt động bất thường đối với các hệ thống
có giao dịch trực tuyến
- Lựa chọn nhà cung cấp phần mềm phù hợp, có chứng chỉ an
toàn thông tin có liên quan.
- Khu vực quản lý ứng dụng của TTDL cần kiểm soát các
ứng dụng và kiểm soát truy cập giữa các ứng dụng.
- Quản lý lỗ hổng của ứng dụng và mã nguồn.
- Ngăn chặn và phát hiện mã độc.
- Cân bằng tải cho các dịch vụ tạo nên ứng dụng.
- Các ứng dụng và dịch vụ chạy trên các máy chủ ảo phải
được kiểm soát và ngăn chặn cài đặt.
- Đình kỳ thực hiện kiểm tra và đánh giá khả năng bảo
mật ứng dụng.
iv. An toàn dữ liệu:
Mục tiêu: hạn chế truy cập dữ liệu
thông qua khả năng đảm bảo an toàn trong công tác phân loại, đánh nhãn, qui
định cấp độ mật để có cách kiểm soát dữ liệu trong quá trình sử dụng, chia sẻ,
luân chuyển cũng như hủy dữ liệu
- Dữ liệu cần được mã hóa và chống thất thoát phù hợp
tùy theo phân loại, cấp độ mật. Yêu cầu về loại dữ liệu nào phải mã hóa khi lưu
trữ, khi truyền tải trên mạng được xác định từ đầu và thực thi khi triển khai.
Tham chiếu các qui định của PCI-DSS khi cần thiết.
- Giám sát hoạt động truy xuất vào cơ sở dữ liệu, quản
lý truy cập đặc quyền và định kỳ tăng cường an ninh cho các ứng dụng và hệ
thống định danh.
- Dữ liệu sao lưu của máy ảo khi được lưu trữ trên
datastores cần được mã hóa, dữ liệu trên các máy chủ ảo khi ở trạng thái rest
cũng cần được mã hóa và có biện pháp chống thất thoát dữ liệu.
- Thực hiện mã hóa dữ liệu trên thiết bị đầu cuối
- Kiểm sát và giám sát các tài khoản truy cập dữ liệu
- Tăng cường bảo mật bằng cơ chế chống sao chép dữ liệu
- Có cơ chế mã hóa dữ liệu và quản ký khóa an toàn
- Thiết lập qui trình và triển khai thực hiện việc sao
lưu dữ liệu dự phòng, bao gồm định kỳ kiểm chứng tính khả dụng và toàn vẹn của
dữ liệu đã sao lưu bằng cách khôi phục thử nghiệm.
- Phải có cơ chế hủy dữ liệu hoàn toàn khi thay thế,
luân chuyển, loại bỏ các trang thiết bị có khả năng lưu trữ.
- Phải tháo gỡ, lưu giữ các phương tiện lưu trữ, cấu
hình hay thông tin lưu trong thiết bị trước khi mang thiết bị truyền thông đi
bảo hành, sửa chữa ở bên ngoài.
v. An toàn vật lý và môi trường:
Mục tiêu: đảm bảo an ninh mức độ vật
lý như chống xâm nhập trái phép, chống khả năng can thiệp vật lý và khả năng
phòng chống các tác nhân gây hại về môi trường - thiên tai như ẩm thấp, cháy
nổ, ngập lụt v.v… và đưa ra các biện pháp kiểm soát phù hợp với yêu cầu thực tế
và các NĐ/QĐ/CV có liên quan. Nhìn chung, TTDL đảm bảo Chính quyền điện tử cần
được xây dựng theo tiêu chuẩn Tier 3 của Telecommunications Industry
Association's (TIA). Các biện pháp đảm bảo an ninh mức vật lý và môi trường
cần thực hiện:
- Thiết kế vật lý của TTDL đảm bảo an ninh, tách bạch
với các khu vực khác và được bảo vệ 24/7.
- Thiết kế, bố trí vị trí lắp đặt trang thiết bị hợp
lý, giảm thiểu ảnh hưởng của tác động môi trường như: thiết kế luồng khí, đối
lưu, rò rỉ nước, ẩm móc, cháy nổ v.v…
- Đảm bảo đủ và có khả năng dự phòng về nguồn điện cho
các thiết bị quan trọng trong TTDL.
- Đảm bảo đủ các tiện ích hỗ trợ cho cơ sở hạ tầng như
bộ lưu điện, bộ phân phối điện dự phòng, ATS …
- Phải có kế hoạch và phương án bảo trì phù hợp đối với
trang thiết bị trong TTDL
- Thực hiện việc kiểm soát ra, vào TTDL và chống xâm
nhập trái phép
- Qui định về việc được hoặc không được mang trang
thiết bị, vật dụng, đồ ăn, thức uống, chất lỏng, hóa chất … vào TTDL
- Có cách thức và qui trình kiểm soát việc giao/ nhận
hàng hóa thiết bị mang vào TTDL nhằm đảm bảo an toàn, phòng các trường hợp: sốc
điện, chập điện, khủng bố v.v...
- Lưu nhật kí, video ra/vào TTDL
- Chống khả năng can thiệp vật lý và khả năng phòng
chống các tác nhân gây hại về môi trường - thiên tai như ẩm thấp, cháy nổ, ngập
lụt v.v…
vi. Vận hành ATTT - Quản lý và thu
thập log:
Toàn bộ hệ thống TTDL cần được thu
thập log và phân tích toàn diện để đưa ra cảnh báo sớm về phát hiện tấn công.
Các công tác quản lý và thu thập log bao gồm:
- Các thành phần của hệ thống cần được đồng bộ về thời
gian, có thể dùng NTP để thực hiện.
- Xây dựng thủ tục và chính sách lưu trữ log và audit
- Xác định các sự kiện cần audit trong hệ thống
- Audit dung lượng lưu trữ
- Hệ thống có khả năng cảnh báo khi tiến trình audit bị
thất bại
- Phân tích và báo các các tiến trình tích hợp vào hệ
thống, khả năng dò quét và theo dõi của hệ thống.
- Có khả năng bảo vệ dữ liệu và công cụ audit tránh
việc truy cập, sửa đổi và xóa một cách trái phép.
- Kiểm soát các luồng kết nối để thu thập thông tin
audit tự động hoặc các tổ chức thông tin khác.
- Audit phiên kết nối có khả năng kiểm tra và ghi lại
phiên truy cập của người dùng hợp lệ.
- Cần có công cụ kiểm toán thay thế trong trường hợp
công cụ chính có sự cố.
b) Phương án đảm bảo an toàn thông
tin cho Đơn vị
- Hạ tầng các đơn vị cần được trang bị khả năng ngăn
chặn và phát hiện tấn công, kiểm soát kết nối từ xa và truy cập vào hạ tầng
mạng
- Nhận diện ứng dụng, phòng chống mã độc, kiểm soát các
thiết bị di động.
- Dữ liệu trên các thiết bị của người dùng cần được mã
hóa và có cơ chế chống thất thoát dữ liệu.
- Hệ điều hành và ứng dụng cần được quản lý bản vá và
lỗ hổng.
- Có cơ chế kiểm soát kết nối VPN và mạng Metronet đến
TTDL.
c) Phương án đảm bảo an toàn thông
tin cho Người dân
- Đây là hướng kết nối từ Internet đến các dịch vụ cung
cấp, phục vụ doanh nghiệp và người dân truy cập thông tin. Chính vì vậy cần có
cơ chế kiểm soát kết nối từ Internet đến hệ thống TTDL.
- Đảm bảo các cơ chế kiểm soát an toàn mức mạng như:
chống ddos, flood … Xem xét sự cần thiết triển khai hệ thống Content
Distributed Network (CDN) nhằm đảm bảo cung cấp thông tin nhanh, liên tục tới
người dân, ngay cả khi TTDL chính bị sự cố hoặc tấn công.
- Có các cơ chế xác thực và kiểm soát truy cập
- Có cơ chế mã hóa kênh truyền khi truy cập dịch vụ
công trực tuyến
- Các ứng dụng cung cấp dịch vụ công trực tuyến phải
được gia cố bảo mật thường xuyên để hạn chế các cuộc tấn công bằng cách khai
thác lỗ hổng phần mềm
d) Phương án đảm bảo an toàn thông
tin cho mạng kết nối vạn vật IoT
- Các hệ thống IoT/ IIoT kết nối đến TTDL cần có khả
năng mã hóa kết nối khi truyền dữ liệu
- Hệ thống điều khiển và kiểm soát lỗ hổng của các
thiết bị IoT.
- Hệ thống quản lý các thiết bị IoT nhằm trách việc
thiết bị IoT bị thay thế trái phép.
- Hệ thống giám sát hoạt động của IoT nhằm phát hiện sự
tấn công, khống chế thiết bị IoT qua hành vi.
- Cần kiểm soát quá trình cài đặt, cập nhật các
software, firmware cho các thiết bị.
- Dữ liệu của hạ tầng IoT cũng cần có cơ chế mã hóa,
nhận diện dữ liệu và chống thất thoát riêng biệt và nơi lưu trữ dữ liệu cần có
sự kiểm soát khi truy xuất thông tin đặc biệt là quá trình thay đổi, xóa nội
dung.
6.5.Phương án quản lý ATTT
a) Tổ chức quản lý ATTT
Xây dựng bộ máy tổ chức quản lý
ATTT, theo Nghị định 85/2016/NĐ- CP, như sau:
Hình 59. Bộ
máy tổ chức đảm bảo ATTT
- Trong sơ đồ trên, “Đơn vị chuyên trách về ATTT” phụ
trách các vấn đề liên quan tới yêu cầu về đảm bảo ATTT, xây dựng chính sách
chiến lược và kiểm tra, đánh giá thực hiện đảm bảo ATTT. “Bộ phận chuyên trách
về ATTT” thực thi các biện pháp quản lý ATTT để hiện thực các mục tiêu đảm bảo
ATTT do Đơn vị chuyên trách đặt ra và chịu sự kiểm soát/đánh giá của “Đơn vị
chuyên trách ATTT”.
- Tách bạch công việc, quyền hạn và trách nhiệm của con
người trong hệ thống để giảm rủi ro sử dụng sai, lạm quyền hay rò rỉ thông tin.
Việc tách bạch quản lý CNTT và ATTT cần được chi tiết, đơn giản và khả thi.
- Nhận diện, phân loại và đưa ra các nguyên tắc quản
lý, kiểm soát tài sản thông tin. Việc phân loại thông tin và HTTT mật cần được
thực hiện theo nguyên tắc và tiêu chí xác định cấp độ của Nghị định
85/2016/NĐ-CP (05 cấp độ).
- Việc đảm bảo ATTT phải tích hợp với hoạt động của tổ
chức nên cần được xem xét rủi ro và đặt ra yêu cầu về ATTT đối với tất cả các
đối tượng tham gia vào quy trình vận hành: Thông tin - dữ liệu đầu vào/ra,
trang thiết bị lưu trữ - xử lý thông tin, chương trình - ứng dụng lưu trữ và xử
lý thông tin, con người tham gia vào vận hành vào xử lý thông tin, v.v… Vấn đề
này đồng nghĩa với việc ATTT đặt ra các yêu cầu về ATTT cho toàn bộ Kiến trúc
tổng thể của TP.HCM.
- Thực hiện đánh giá rủi ro và đưa ra quyết định xử lý
các rủi ro theo kết quả.
- Đối với chủ trương thuê ngoài dịch vụ CNTT, đặc biệt
là dịch vụ ATTT, cần xem xét đến việc đánh giá rủi ro đối với nhà cung ứng.
- Đặt ra các mục tiêu về ATTT và lập kế hoạch thực
hiện.
- Tính đến sự hiện diện của IoT hiện tại (như các
camera quan sát, cảm biến, quang trắc) cũng như sẽ phát sinh bùng nổ khi xây
dựng thành phố thông minh, xác định cấp độ, đánh giá rủi ro và có phương án
quản lý.
b) Trung tâm an toàn thông tin (SOC)
Thành phố cần tính toán đến việc
thành lập một Trung tâm an toàn thông tin thành phố (SOC) với phạm vi đảm bảo
ATTT cho đô thị thông minh: Hạ tầng IoT, hạ tầng viễn thông, trung tâm dữ liệu,
cơ sở dữ liệu, ứng dụng của các cơ quan doanh nghiệp TP.HCM. SOC của Thành phố
hướng đến khả năng cung cấp dịch vụ đảm bảo ATTT cho các tổ chức, doanh nghiệp
và cơ quan trên địa bàn thành phố cũng như phối hợp với các địa phương, tỉnh
thành khác với yêu cầu. Đồng thời, SOC của Thành phố cũng cần phối hợp với
VNCERT hay các tổ chức quốc tế khác (như các CERT, các tổ chức công nghệ,
v.v…).
Trung tâm ATTT (SOC):
Hình 60. Mô
hình triển khai Trung tâm ATTT
Các chức năng của SOC:
- Chức năng giám sát ATTT: Thu thập thông tin, phân
tích thông tin để đưa ra cảnh báo ATTT bằng các công cụ và các biện pháp nghiệp
vụ. Tình hình ATTT cần được báo cáo định kỳ hoặc đột xuất khi xảy ra sự cố
ATTT. Công tác giám sát với mục tiêu chính là phát hiện sớm nhất sự kiện, sự cố
ATTT có thể được xem xét theo cả Phương án thuê ngoài giám sát toàn bộ hoặc
từng phần.
- Chức năng xử lý và điều tra sự cố ATTT: Khi sự cố
ATTT xảy ra (như truy cập bị tê liệt, mã độc lây lan trong mạng nội bộ, hacker
có thể truy cập qua cổng hậu…) thì SOC có khả năng từ xa hoặc tại chỗ ứng cứu
cho khách hàng.
- Chức năng đánh giá ATTT: thực hiện kiểm thử xâm nhập
giúp tổ chức, doanh nghiệp chủ động tìm ra các yếu điểm, lỗ hổng còn tồn tại
trong hệ thống và đưa ra các phương án gia cố. Đánh giá ATTT được thực hiện
định kỳ hoặc thực hiện khi có sự thay đổi trong hệ thống.
- Chức năng nghiên cứu - đào tạo và phổ biến thông tin:
thực hiện nghiên cứu các cách thức - công nghệ và kĩ thuật tấn công/phòng thủ
trong ATTT để đưa ra các phương án, giải pháp tăng cường đảm bảo ATTT cho tổ
chức, doanh nghiệp.
- Đảm bảo khả năng vận hành liên tục và khôi phục sau
thảm họa: Là một trong những yêu cầu quan trọng của một hệ thống quản lý
AT-ANTT. Trung tâm dữ liệu của TP.HCM thực sự cần có một hệ thống khôi phục sau
thảm họa nhằm đảm bảo các yêu cầu về tính toàn vẹn và liên tục của dịch vụ, dữ
liệu. Do vậy, việc thiết lập một trung tâm dữ liệu dự phòng là điểm quan trọng
cần lưu ý khi xây dựng kế hoạch vận hành AT-ANTT.
- Cần phải thiết lập, ban hành và áp dụng các quy định,
quy trình, thủ tục và hướng dẫn vận hành AT-ANTT đầy đủ, phù hợp, khả dụng và
chia sẻ cho những người có liên quan. Trong quá trình vận hành, các thay đổi có
ảnh hưởng đến AT-ANTT đều phải được quản lý bằng quy trình quản lý sự thay đổi.
6.6.Phương án dự phòng thảm hoạ
- Xây dựng và duy trì kế hoạch khôi phục, đảm bảo hệ
thống và tài sản phải được khôi phục kịp thời sau khi xảy ra sự cố, cũng như
các yêu cầu tối thiểu về đảm bảo an toàn HTTT theo cấp độ.
- Để đảm bảo việc khôi phục mang tính khả thi, đối với
qui mô CQĐT TP.HCM, cần xây dựng TTDL dự phòng, xây dựng các mô hình dự phòng
và sẵn sàng cao đa lớp đối với các HTTT quan trọng, có các cơ chế dự phòng
trang thiết bị, sao lưu dữ liệu và định kỳ kiểm tra tính hiệu lực của chúng.
- Xây dựng các kịch bản về thảm họa cùng kế hoạch ứng
phó, đảm bảo vận hành liên tục đối với các HTTT có liên quan. Công tác phục hồi
phải có sự phối hợp hiệu quả giữa bên trong, bên ngoài tổ chức như ISP, hãng
sản xuất, cộng đồng chuyên gia,... có sự phối hợp, hỗ trợ của cơ quan chức năng
có thẩm quyền. Sau các sự cố, thực hiện việc rút kinh nghiệm từ các sự cố để
cải tiến.
- Định kỳ diễn tập ứng phó và phục hồi sau thảm họa để
đo lường khả năng đảm bảo vận hành liên tục theo kế hoạch và có các giải pháp
cải tiến, điều chỉnh phương án dự phòng thảm họa.
6.7.Phương án giám sát liên tục công
tác đảm bảo ATTT
Triển khai phương án giám sát an
toàn thông tin nhằm phát hiện sớm nhất các cuộc tấn công mạng đối với CQĐT:
- Giám sát, thu thập sự kiện, nhật ký và cảnh báo: Các
hệ thống thu thập và cung cấp thông tin về hiện trạng hệ thống, phân tích sự
kiện và các hệ thống cung cấp thông tin tình báo toàn cục.
- Việc quản lý, giám sát hạ tầng CNTT cần được tập
trung hóa, có khả năng cung cấp thông tin toàn diện, cung cấp thông tin dự báo,
tự đưa ra nhận định sâu sắc về tình trạng hệ thống, cho phép triển khai các
chính sách kiểm soát nhất quán với khả năng tự động hóa cao.
- Hệ thống bảo đảm an toàn thông tin thành phố được kết
nối, chia sẻ thông tin với hệ thống kỹ thuật của Trung tâm Giám sát an toàn
không gian mạng quốc gia phục vụ hoạt động hỗ trợ giám sát và phòng chống tấn
công mạng và điều phối ứng cứu sự cố an toàn thông tin.
6.8.Phương án đánh giá, duy trì công
tác đảm bảo ATTT
Thành phố cần thiết lập các chính
sách và qui trình nhằm đảm bảo công tác an toàn thông tin được triển khai và
vận hành theo đúng qui định, chính sách và yêu cầu
Định kỳ kiểm tra việc thực thi bảo
vệ hệ thống thông tin của cơ quan, tổ chức có tuân thủ các quy định của pháp
luật về bảo đảm an toàn hệ thống thông tin.
Định kỳ đánh giá việc triển khai các
phương án bảo đảm an toàn thông tin theo phương án trong Hồ sơ đề xuất cấp độ
đã được phê duyệt; đánh giá hiệu quả của các biện pháp kiểm soát rủi ro. Yêu
cầu cơ bản về an toàn hệ thống thông tin theo cấp độ bao gồm các yêu cầu về Kỹ
thuật và Quản lý theo từng cấp độ an toàn của hệ thống tại tiêu chuẩn quốc gia
TCVN 11930:2017 và các tiêu chuẩn khác liên quan.
Định kỳ thực hiện đánh giá kĩ thuật
như kiểm toán kỹ thuật CNTT, kiểm thử xâm nhập độc lập.
Định kỳ thực hiện diễn tập đảm bảo
an toàn thông tin, bao gồm công tác kiểm thử khả năng phục hồi sau thảm họa.
Thực hiện tái đánh giá rủi ro sau
các kỳ đánh giá, giám sát và báo cáo các rủi ro còn lại để có kế hoạch duy trì,
tăng cường hiệu quả công tác đảm bảo an toàn thông tin.
VIII- PHÂN TÍCH KHOẢNG CÁCH
1. Khoảng cách giữa hiện tại và Kiến
trúc CQĐT mục tiêu
Hình 61. Khoảng
cách giữa hiện tại và mục tiêu
Nhằm xác định các yêu cầu về triển
khai Kiến trúc CQĐT, cần phân tích khoảng cách giữa mô hình hiện tại và Kiến
trúc CQĐT tương lai ở mức lôgic. Từ đó đề xuất các giải pháp, cùng với một lộ
trình triển khai để đáp ứng các yêu cầu này.
Để có thể đưa ra một bức tranh toàn
diện về khoảng cách giữa mô hình hiện tại và kiến trúc mục tiêu và đề xuất một
kế hoạch chuyển đổi đầy đủ hơn, bảng phân tích sau đây bao gồm tất cả các tầng
lớp kiến trúc theo Khung Kiến trúc CPĐT Việt Nam, như thể hiện trong mô hình
tổng thể của Kiến trúc CQĐT của TP.HCM.
2. Yêu cầu tổng thể và định hướng
giải pháp đáp ứng tổng thể
Hình 62. Định
hướng các giải pháp triển khai CQĐT TP.HCM
Hướng tới mục tiêu Chính quyền số,
yêu cầu tổng thể của TP.HCM về mặt CQĐT chủ yếu là:
- Cung cấp dịch vụ tiện lợi nhất, có giá trị cao đối
với người dân và tổ chức, doanh nghiệp;
- Tạo điều kiện cho chính quyền thành phố các cấp có
thể hoạt động một cách hiệu quả, với hiệu suất cao hơn.
Để đáp ứng yêu cầu về Chính quyền số
ĐTTM, hình vẽ trên đây đưa ra 3 định hướng giải pháp:
- Định hướng 1: Khai thác tối đa dữ liệu trong các hoạt
động chính quyền Thành phố qua 3 giai đoạn: (1) triển khai dữ liệu dùng chung,
(2) khai thác dữ liệu lớn và (3) tiến tới Hệ sinh thái dữ liệu mở quy mô lớn;
- Định hướng 2: Nâng cao chất lượng Dịch vụ công qua 3
giai đoạn: (1) triển khai dịch vụ công mọi nơi mọi lúc qua điện thoại thông
minh, (2) cung cấp dịch vụ công với các chức năng thông minh như xác minh tự
động, tiến tới và (3) dịch vụ công tự động và cá nhân hoá;
- Định hướng 3: Tăng cường hợp tác Chính quyền - Doanh
nghiệp - Tổ chức nghiên cứu đào tạo và đẩy mạnh các giải pháp xã hội hoá và
nguồn lực, chia sẻ trí thức trong xây dựng đô thị thông minh.
Chia làm 3 giai đoạn cung cấp dịch
vụ công như sau:
- Đến năm 2018 - 2020: Cung cấp dịch vụ công đa kênh,
người dân có thể truy cập, tiếp cận các dịch vụ công của các cơ quan nhà nước ở
bất cứ đâu, thông qua mọi phương tiện, trong đó đẩy mạnh ứng dụng qua điện
thoại di động;
- Từ năm 2020 - 2025: Dịch vụ thông minh và Dịch
vụ công cá nhân hóa từ việc khai thác, liên kết tự động dữ liệu để nâng cao
chất lượng phục vụ người dân, doanh nghiệp. Thông tin liên quan để triển khai
giải quyết thủ tục người dân được hệ thống cung cấp, xác minh tự động; người
dân tiếp cận dịch vụ đơn giản, dễ dàng hơn do hệ thống đã cá nhân hóa, cung cấp
chính xác những nhu cầu, dịch vụ cần thiết tại mọi nơi, phù hợp với từng hoàn
cảnh, nhu cầu phục vụ cuộc sống.
Để đạt được mục tiêu trên, TP sẽ tập
trung định hướng khai thác tối đa dữ liệu bao gồm:
- Dữ liệu dùng chung: Tích hợp, tận dụng tối đa nguồn
dữ liệu hiện có để hình thành kho dữ liệu dùng chung có giá trị phục vụ cho
công tác chuyên môn và điều hành;
- Dữ liệu lớn: Ứng dụng công nghệ BigData để nâng cao
khả năng tích hợp, phân tích dữ liệu lớn, liên kết các nguồn dữ liệu để xây
dựng dữ liệu có giá trị cao trong phục vụ phân tích, dự báo;
- Dữ liệu mở: Xây dựng Cổng thông tin dữ liệu mở, thúc
đẩy phát triển hệ sinh thái mở về dữ liệu, xã hội hóa nhằm tận dụng tối đa
nguồn lực CNTT ngoài xã hội phát triển các ứng dụng DVC phục vụ người dân,
doanh nghiệp.
Về giải pháp, sẽ thực hiện chính
sách đẩy mạnh, phát huy tối đa vai trò liên kết, hợp tác công tư, hợp tác giữa
nhà nước, doanh nghiệp, các trường đại học để triển khai quá trình hướng tới
mục tiêu chính quyền số này.
3. Yêu cầu đối với các thành phần
kiến trúc và đề xuất giải pháp
Sau đây là bảng phân tích tình trạng
hiện tại của từng thành phần Kiến trúc CQĐT, mục tiêu cần đạt đến trong kiến
trúc, khoảng cách giữa hiện tại và mục tiêu tương lai, các yêu cầu liên quan và
các giải pháp tương xứng để bù đắp khoảng cách và đáp ứng yêu cầu.
Bảng
2. Bảng Phân tích khoảng cách và các giải pháp triển khai
Hiện
tại
|
Mục
tiêu/Khoảng cách
|
Yêu
cầu
|
Giải
pháp cụ thể
|
1. Về công tác chỉ đạo và chiến
lược, chính sách phát triển CQĐT
- Công tác phát triển CQĐT hiện
nay hướng về tăng cường hiệu suất nội bộ và đáp ứng nhu cầu hỗ trợ tác nghiệp
của từng cơ quan, nhiều hơn là đáp ứng chiến lược phát triển kinh tế và xã
hội dài hạn của Thành phố.
|
- Phát triển CQĐT hướng tới chính
quyền phục vụ, lấy dữ liệu làm trung tâm để phục vụ người dân và doanh
nghiệp, nâng cao hiệu quả hoạt động của các sở, ban, ngành, quận, huyện,
phường, xã, thị trấn và các đơn vị thuộc TP.HCM, qua việc triển khai các giải
pháp CNTT thông qua các công cụ số hóa.
|
- Chính sách đi trước tạo điều
kiện thực hiện các nguyên tắc định hướng lấy dữ liệu làm trung tâm trong hoạt
động của cơ quan nhà nước.
- Sự quyết tâm của lãnh đạo trong
việc sử dụng dữ liệu để ra quyết định.
- Năng lực của nguồn nhân lực
chuyển đổi theo hướng xử lý mọi công việc trên nền tảng dữ liệu thời gian
thực thay vì qua quản lý và theo dõi văn bản.
- Quản lý sự thay đổi đồng hành
giữa các đơn vị thuộc thành phố, các Bộ, ngành và cơ quan trong Chính phủ.
|
01 - Ban hành các chính sách hỗ
trợ triển khai Kiến trúc CQĐT
(xem đề xuất về chính sách và
quy chế cần ban hành ở phần IX.4 của báo cáo này).
|
2. Về hỗ trợ nghiệp vụ - Giải pháp
CNTT hiện chủ yếu hướng phát triển theo quy trình nghiệp vụ và bám sát thủ
tục hành chính.
|
- Giải pháp CNTT hướng đến chia sẻ
thông tin, dùng chung dữ liệu nhằm nâng cao giá trị gia tăng của nghiệp vụ.
- CNTT hỗ trợ tối ưu hoá nghiệp vụ
và đơn giản hoá thủ tục hành chính, thay vì tự động hoá quy trình thủ công
hiện hữu, dựa trên văn bản.
|
- Đơn giản hóa các nghiệp vụ hướng
dịch vụ dựa trên việc số hóa và liên thông dữ liệu thay vì liên thông văn
bản.
- Nâng cao chất lượng thông tin hỗ
trợ lãnh đạo, thông qua tích hợp dữ liệu báo cáo, mô phỏng, dự báo.
|
02 - Tái cấu trúc quy trình nghiệp
vụ để đảm bảo tính liên thông giữa các sở, ban, ngành, quận, huyện, phường,
xã, thị trấn, đơn vị toàn thành phố.
03 - Nâng cao chất lượng nghiệp vụ
hỗ trợ lãnh đạo thông qua dữ liệu lớn và dữ liệu tích hợp và thông tin có giá
trị cao.
04 - Nâng cao hiệu quả hoạt động
của các đơn vị thuộc TP.HCM, qua hợp tác công tư triển khai các dịch vụ thông
minh.
05 - Nâng cao vai trò của CNTT
trong việc hỗ trợ lãnh đạo thành phố hoạch định và điều hành chuyển đổi qua
mô hình chính quyền số.
|
3. Về Kênh giao tiếp
- Dịch vụ công trực tuyến và các
hệ thống ứng dụng của TP.HCM hiện chủ yếu được cung cấp qua các cổng internet
điện tử. Các kênh khác như kênh điện thoại di động và mạng xã hội vẫn còn ít
sử dụng.
|
- Tạo tiện lợi cho các đối tượng
người dân, doanh nghiệp và tăng hiệu suất của cán bộ công chức qua việc cung
cấp dịch vụ và ứng dụng đa kênh.
|
- Các kênh truy cập được tích hợp
đảm bảo người sử dụng có thể lựa chọn kênh, đảm bảo sự thống nhất về tài
khoản người sử dụng trên tất cả các kênh.
|
06 - Chuyển đổi dịch vụ công trực
tuyến hiện hữu sang kênh điện thoại di động thông minh.
07 - Tận dụng các kênh xã hội để
tương tác và gia tăng sự tham gia của người dân.
|
4. Về Dịch vụ Cổng
- Các dịch vụ cổng hiện được cung
cấp ở mức cơ bản: tìm kiếm truy vấn thông tin, quản lý nội dung, quản lý biểu
mẫu điện tử, lịch công tác,...
|
- Liên thông và tích hợp được các
cổng/trang thông tin điện tử của 3 cấp TP - quận/huyện - phường/xã/thị trấn;
|
- Tích hợp với LGSP của TP phục vụ
việc trao đổi chia sẻ dữ liệu giữa các Cổng thông tin điện tử.
|
08 - Tích hợp các Cổng thông tin
điện tử và các ứng dụng với nền tảng tích hợp, chia sẻ dữ liệu LGSP.
09 - Triển khai Cổng thông tin hỗ
trợ là cổng thông tin hỗ trợ tiếp nhận yêu cầu, thắc mắc của người dân, doanh
nghiệp và các tổ chức.
10 - Triển khai Cổng dữ liệu mở
cung cấp dữ liệu mở qua APIs và các giao diện khác.
|
5. Về Dịch vụ Công
- Các dịch vụ công trực tuyến chủ
yếu triển khai ở mức độ 2, các DVC mức độ 3 và 4 hiện còn ít, chưa chuyên
sâu.
- Mức độ hỗ trợ, tương tác, tiện
ích nhằm hỗ trợ người dân trong sử dụng dịch vụ hành chính công chưa cao, đòi
hỏi người dân vẫn phải tự đi thu thập và nộp chứng từ, giấy tờ xác nhận từ
nhiều cơ quan, nên chưa thu hút được người dân tham gia sử dụng nhiều.
|
- Các dịch vụ công được phát triển
hướng theo tạo thuận tiện tối đa cho người dân và doanh nghiệp mọi lúc mọi
nơi.
- Hoàn toàn tuân thủ theo các yêu
cầu đã nêu tại Khung Kiến trúc ứng dụng để đảm bảo thực hiện theo Nghị định
61/2018/NĐ-CP về thực hiện cơ chế một cửa, một cửa liên thông trong giải
quyết thủ tục hành chính.
|
- Hoàn thiện Hệ thống liên thông
dịch vụ công toàn Thành phố, tránh cho người dân hay doanh nghiệp vẫn phải
tới nhiều đơn vị khác nhau để xin chứng từ, văn bản xác nhận nộp vào hồ sơ
đầy đủ trước khi được làm thủ tục.
- DVC hỗ trợ nhu cầu liên tục cập
nhật Kho dữ liệu dùng chung về người dân và doanh nghiệp, nhờ triển khai một
hệ sinh thái dữ liệu số với sự tham gia của các quận huyện, phường/xã/thị
trấn và các bên liên quan.
|
11 - Hoàn thiện HTTT Dịch vụ công
trực tuyến; Một cửa liên thông. Mục tiêu 100% các thủ tục hành chính cần thiết
được xây dựng thành các dịch vụ công trực tuyến mức độ 3, mức độ 4 và được
cung cấp trên một hệ thống Cổng thông tin điện tử tích hợp toàn thành phố.
12 - Xây dựng hệ thống quản lý
quan hệ người dùng tiếp nhận ý kiến, phản hồi của người dùng để nâng cao cải
cách hành chính.
|
6. Về Ứng dụng
- Trước đây, do chưa có Kiến trúc
tổng thể về CNTT, một số sở, ban, ngành và đơn vị thuộc TP đã triển khai hệ
thống thông tin chuyên ngành rời rạc và không đồng bộ, nhằm đáp ứng nhu cầu
hỗ trợ tác nghiệp cấp bách của đơn vị.
- Các ứng dụng CNTT theo ngành dọc
chưa có sự phối hợp và kế hoạch phân công triển khai một cách chặt chẽ giữa
Trung ương và Thành phố. Một số ứng dụng ngành dọc từ các Bộ, ngành không đủ
chức năng đáp ứng đúng các yêu cầu nghiệp vụ và báo cáo đặc thù của Thành
phố.
- Hệ thống thông tin địa lý GIS hiện
chưa đầy đủ và chưa được tích hợp với các hệ thống ứng dụng trong các ngành
trọng yếu như giao thông, y tế, giáo dục, dân cư, quy hoạch, đầu tư/đăng ký
kinh doanh…
|
- Kiến trúc Ứng dụng đồng bộ, liên
thông, tích hợp, định hướng dịch vụ SOA, tránh không trùng lặp chức năng.
|
- Yêu cầu đáp ứng trên nền tảng
Web và thiết bị di động;
- Được phát triển trên nền tảng
HCM Egov Framework;
- Tích hợp với hệ thống SSO dùng
chung của TP để người sử dụng có thể đăng nhập một lần cho tất cả các ứng
dụng;
- Hoàn thiện HTTT ứng dụng dùng
chung của TP.HCM, kể cả Hệ thống Quản lý văn bản điều hành;
- Giải quyết vấn đề cần tích hợp
ứng dụng chuyên ngành của TP với các ứng dụng ngành dọc của các Bộ, ngành về
mặt chia sẻ dữ liệu và xác thực người dùng một lần, tránh người dùng phải
đăng nhập và sử dụng 2 hệ thống khác nhau, để nhập cùng thông tin.
|
13 - Xây dựng hệ thống hiện đại
hóa công tác báo cáo tích hợp toàn thành phố.
14 - Ứng dụng khoa học dữ liệu
(Analytics/Forecasts) hỗ trợ ra quyết định điều hành dựa trên dữ liệu lớn và
dữ liệu tích hợp toàn thành phố.
15 - Xây dựng HTTT Thanh tra, giám
sát, xử lý khiếu nại tố cáo.
16 - Thí điểm ứng dụng trí tuệ
nhân tạo (AI) và trợ lý ảo (Virtual Assist) trong một số hoạt động nghiệp vụ
chủ chốt và hoạt động chỉ đạo điều hành của TP.
|
7. Về Dữ liệu
- Các hệ thống thông tin rời rạc
hiện phát sinh nhiều dữ liệu “thô”. Nguồn dữ liệu quý báu này tuy phong phú
nhưng thiếu nhất quán, thiếu lưu trữ lịch sử, khó truy cập và khó tích hợp,
nên chưa chuyển đổi được thành thông tin hữu dụng để được chia sẻ, hỗ trợ
công tác quản lý và điều hành.
- Các dịch vụ dùng chung quan
trọng như dịch vụ GIS nền, dịch vụ định danh xác thực cho người dân,... chưa
được hoặc còn đang trong tiến độ triển khai, chưa có quy định sử dụng chặt
chẽ.
|
- Dữ liệu được làm giàu khi được
chia sẻ, tích hợp thông qua phương thức dữ liệu dùng chung và dữ liệu mở.
- Thiết lập hệ sinh thái dữ liệu
mở, trong đó chính quyền TP đóng vai trò kiến tạo và kết nối với các bên
thông qua việc mở, chia sẻ dữ liệu và các nền tảng số hóa để cho phép nhiều
bên tạo ra các dịch vụ giá trị gia tăng thông minh.
|
- CSDL của các ứng dụng phải được
thiết kế, khai báo, triển khai, vận hành, khai thác đảm bảo sự thống nhất về
cấu trúc dữ liệu, về nội dung dữ liệu và trình diễn dữ liệu với các CSDL dùng
chung của TP và trong toàn bộ hệ thống CQĐT của TP.HCM.
- Các CSDL dùng chung của TP cần
được thiết kế, triển khai, vận hành, khai thác đảm bảo phù hợp với quy định,
hướng dẫn, định hướng triển khai, vận hành, khai thác, tiêu chuẩn, quy chuẩn
của CSDL quốc gia tương ứng.
- Triển khai các hệ thống CSDL
dùng chung của TP.HCM hoàn toàn theo mô hình hướng dịch vụ, trên một môi
trường đám mây lai (hybrid cloud), phù hợp với nhu cầu phân quyền, bảo mật dữ
liệu.
|
17 - Xây dựng và triển khai Kho dữ
liệu dùng chung TP.HCM (theo Đề án ĐTTM).
18 - Xây dựng và triển khai Kho dữ
liệu mở TP.HCM (theo Đề án ĐTTM).
19 - Hệ thống điều hành thông
minh: Phát triển hệ thống hỗ trợ ra quyết định của UBND TP trở thành công cụ
quan trọng trong điều hành, quản lý đô thị.
20 - Từ Kho dữ liệu dùng chung
TP.HCM, thí điểm cung cấp cho người dân và doanh nghiệp “dịch vụ cung cấp chủ
động/tự động” theo mô hình cá nhân hóa và trợ lý Ảo (Virtual Assistant).
|
8. Về Dịch vụ nền tảng
- TP.HCM hiện đã phát triển một số
dịch vụ nền tảng. Quan trọng nhất là dịch vụ nền tảng CAS xác thực người
dùng, dịch vụ nền tảng HCM Egov 1.0 tích hợp với phần mềm Lõi, dịch vụ nền
tảng ESB hỗ trợ QLVB liên thông và dịch vụ nền tảng DIP tích hợp CSDL tự
động.
|
- Xây dựng hệ thống Dịch vụ nền
tảng LGSP như đã mô tả chi tiết ở mục VII.4.4. Sơ đồ tích hợp
ứng dụng của tài liệu này.
|
- Nâng cấp tăng cường chức năng và
dịch vụ nền tảng cung cấp bởi “nền tảng chung” (HCM Egov 2.0); hỗ trợ xây
dựng và phát triển ứng dụng CNTT cho các sở, ban, ngành, quận, huyện và đơn
vị thuộc TP.HCM.
- Mua sắm, sở hữu bản quyền mã
nguồn và định hướng triển khai ứng dụng trên nền tảng chung (HCM Egov 2.0);
|
21 - Xây dựng Hệ thống quản lý
định danh và xác thực người dùng tập trung (SSO) phục vụ dịch vụ công cho
người dân và doanh nghiệp.
22 - Nâng cấp toàn bộ hệ thống nền
tảng HCM LGSP, đặc biệt là xây dựng, nâng cấp nền tảng HCM Egov 2.0 cùng với
các dịch vụ nền tảng liên quan như mô tả ở mục VII.
23 - Nâng cấp và tăng cường chức
năng của 2 hệ thống tích hợp HCM ESB và HCM DIP.
24 - Xây dựng cổng tích hợp LGSP
kết nối NGSP để trao đổi dữ liệu với các CSDL quốc gia.
25 - Thí điểm dịch vụ nền tảng
Khai thác, truy xuất Big Data.
|
9. Về Hạ tầng CNTT
- Hạ tầng CNTT của TP.HCM gồm:
a. Hạ tầng mạng đô thị băng thông
rộng Metronet;
b. Trung tâm giám sát điều hành
mạng (NOC);
c. Hạ tầng mạng LAN, máy chủ và
máy trạm tại quận/huyện, sở, ban, ngành;
d. Hạ tầng Trung tâm dữ liệu thành
phố DataCenter.
|
- Xây dựng và triển khai kiến trúc
hạ tầng CNTT, như đã mô tả ở mục VII.5.
|
- Chuyển đổi mô hình từ việc phê
duyệt đầu tư hệ thống máy chủ, hệ thống ANTT các Datacenter riêng lẻ, phân
tán tại các quận, huyện, sở, ngành về đầu tư tập trung tại 1 trung tâm dữ
liệu tập trung trên nền tảng điện toán đám mây, tăng cường các giải pháp đảm
bảo ANTT, giám sát tập trung.
- Từng bước hoàn thiện nền tảng
ứng dụng chuyển từ mô hình phân tán sang tập trung (Multi-tenancy, SaaS).
|
26 - Hoàn thành xây dựng “đám mây”
TP.HCM (HCM- Cloud) ở mức Nền tảng như một dịch vụ (PaaS), cung cấp các APIs
cho các đơn vị sử dụng.
27 - Hoàn thiện hệ thống Quản lý
định danh và truy cập HTTT của thành phố phù hợp với nền tảng Cloud;
28 - Tích hợp ứng dụng chuyên
ngành với hệ thống Quản lý định danh và truy cập này.
29 - Xây dựng và triển khai hạ
tầng kỹ thuật giám sát, vận hành hệ thống của Trung tâm NOC TP.HCM.
|
10. Về An toàn thông tin
Công ty TNHH MTV Phát triển Công
viên Phần mềm Quang Trung (QTSC): Cung cấp, vận hành và chịu trách nhiệm đảm
bảo ATTT cho hạ tầng hệ thống mạng và trang thiết bị phần cứng, thông tin dữ
liệu cho Trung tâm dữ liệu thành phố.
|
- Xây dựng và triển khai Kiến trúc
ATTT, như đã mô tả ở mục VII.6.
|
- Triển khai Kiến trúc An toàn
thông tin TP.HCM và kiện toàn các hệ thống an ninh thông tin theo các tiêu
chuẩn quốc tế, đồng thời phù hợp các quy định ở cấp quốc gia.
|
30 - Xây dựng và triển khai kiến
trúc hạ tầng kỹ thuật và ứng dụng giám sát, vận hành đảm bảo an toàn bảo mật
thông tin cho Trung tâm SOC của Thành phố theo Kiến trúc ATTT như mô tả chi
tiết ở mục VII.6
|
11. Về Hạ tầng IoT
- Đã có một số hệ thống camera
giám sát, tuy nhiên Thành phố chưa hình thành kết nối, hệ thống khai thác,
vận hành các hệ thống IoT đúng nghĩa.
|
- Xây dựng và triển khai Kiến trúc
hạ tầng IoT đô thị thông minh nhằm phục vụ:
- Phòng chống ngập lụt;
- Giao thông thông minh;
- Giám sát môi trường;
- Chiếu sáng thông minh;
- Mảng xanh thông minh;
- An toàn đô thị;
- v.v,...
|
- Phát triển hạ tầng đô thị thông
minh dùng mô hình xã hội hoá, với sự hợp tác của các doanh nghiệp, Đại học và
các Trung tâm Nghiên cứu.
|
31 - Xây dựng và triển khai Kiến
trúc hạ tầng IoT của TP.HCM.
a - Kết nối các thiết bị hỗ trợ
nghiệp vụ, điều hành: Camera giám sát, thiết bị cảm ứng thiết bị di động,
robot, dữ liệu mạng xã hội, v.v…;
b - Thu thập và lưu trữ dữ liệu từ
hạ tầng IoT;
c - Phát triển các ứng dụng cung
cấp các dịch vụ phân tích, dự báo từ dữ liệu lớn, hỗ trợ người quản lý sử
dụng.
|
IX- TỔ CHỨC TRIỂN KHAI
1. Danh sách các nhiệm vụ
1.1. Nhóm nhiệm vụ về công nghệ, kỹ
thuật
STT
|
Thành
phần KT
|
Giải
pháp
|
Đơn
vị chủ trì
|
Thời
gian thực hiện
|
Ghi
chú
|
1
|
Về kênh giao tiếp
|
Hoàn thiện Hệ thống tiếp nhận, xử
lý phản ánh, kiến nghị của người dân, doanh nghiệp; tận dụng các kênh xã hội
để tương tác và gia tăng sự tham gia của người dân
|
Sở Thông tin và Truyền thông
|
2020-2022
|
Điều chỉnh thời gian thực hiện
|
2
|
Xây dựng cổng thông tin hỗ trợ
doanh nghiệp
|
Sở Kế hoạch và Đầu tư
|
2020
|
Đang thực hiện. Hoàn tất năm 2020
|
3
|
Xây dựng Cổng dữ liệu của thành
phố
|
Sở Thông tin và Truyền thông
|
2020-2021
|
|
4
|
Xây dựng Cổng dữ liệu mở của thành
phố
|
Sở Thông tin và Truyền thông
|
2020-2021
|
|
5
|
Về Dịch vụ công trực tuyến
|
Triển khai Cổng dịch vụ công thành
phố, hệ thống thông tin một cửa điện tử gắn với đánh giá hài lòng trong giải
quyết thủ tục hành chính
|
Văn phòng UBND thành phố
|
2020-2022
|
Điều chỉnh Đơn vị Chủ trì thực
hiện
(Văn phòng UBND thành phố đang
triển khai thí điểm)
|
6
|
|
Xây dựng giải pháp kỹ thuật thanh toán trực tuyến cho các
dịch vụ hành chính công
|
Thông tin và Truyền thông
|
2020
|
Đã hoàn tất
|
7
|
Phát triển các dịch vụ công trực tuyến mức độ 3, 4 phổ
biến, liên quan nhiều tới người dân, doanh nghiệp. Thực hiện triển khai dịch
vụ công trực tuyến kết hợp với dịch vụ nhận và chuyển phát hồ sơ qua bưu
điện; phát triển dịch vụ công trực tuyến trên thiết bị thông minh
|
Các sở, ban, ngành thành phố, Ủy ban nhân dân các
quận, huyện
|
|
Thực hiện theo Kế hoạch ứng dụng CNTT trong cơ quan nhà
nước tại thành phố Hồ Chí Minh hàng năm
|
8
|
Hoàn thiện phần mềm Một cửa tại đơn vị, kết nối với Cổng
một cửa điện tử của Thành phố, phần mềm tác nghiệp chuyên ngành, Cổng thông
tin điện tử và các thiết bị tra cứu phục vụ việc tra cứu hồ sơ của người dân
và doanh nghiệp
|
Các sở, ban, ngành thành phố, Ủy ban nhân dân các quận,
huyện
|
Thường xuyên hàng năm
|
|
9
|
Triển khai hệ thống thông tin Quản lý cơ sở dữ liệu thủ
tục hành chính của thành phố liên thông với hệ thống Một cửa điện tử của
Thành phố nhằm đảm bảo người dân có thể nộp, theo dõi, giám sát quá trình xử
lý, nhận kết quả các thủ tục hành chính
|
Văn phòng Ủy ban nhân dân thành phố
|
2018 - 2020
|
Cần nâng cấp hoàn thiện
|
10
|
Xây dựng và triển khai Kho dữ liệu dùng chung TP.HCM và
Hệ sinh thái dữ liệu mở
|
Xây dựng và triển khai Kho dữ liệu dùng chung TP.HCM và
Hệ sinh thái dữ liệu mở: Thực hiện theo Kế hoạch số 1008/KH- UBND ngày
14/3/2018 về Kế hoạch Xây dựng Kho dữ liệu dùng chung và phát triển Hệ sinh
thái dữ liệu mở cho Thành phố Hồ Chí Minh
|
|
|
|
11
|
Về Ứng dụng CNTT phục vụ quản lý, chỉ đạo điều hành
|
Triển khai ứng dụng trên thiết bị di động phục vụ công
tác chỉ đạo điều hành của lãnh đạo thành phố
|
Các sở, ban, ngành thành phố, Ủy ban nhân dân các quận,
huyện
|
2018-2019
|
Đã hoàn thành
|
12
|
Liên thông 100% phần mềm Quản lý văn bản, chỉ đạo điều
hành của sở, ban, ngành, Ủy ban nhân dân quận, huyện, phường, xã, thị trấn và
các đơn vị trực thuộc
|
Các sở, ban, ngành thành phố, Ủy ban nhân dân các quận,
huyện
|
2018-2019
|
Đã hoàn thành
|
13
|
Hoàn thiện các phần mềm phục vụ chỉ đạo điều hành như
phần mềm Quản
lý văn bản và hồ sơ công việc, chỉ đạo điều hành, khiếu nại tố cáo, lịch công
tác tại tất cả các cơ quan nhà nước, kết hợp với Hệ thống quản lý chất lượng
ISO (ISO điện tử) theo hướng hiệu quả hơn
|
Các sở, ban, ngành thành phố, Ủy ban nhân dân các quận, huyện
|
Thường xuyên hàng năm
|
|
14
|
Mở rộng liên thông kết nối thông
tin về khiếu nại tố cáo đến các sở, ban, ngành, quận, huyện
|
Ban Tiếp công dân thành phố (thuộc
Văn phòng Ủy ban nhân dân thành phố)
|
2020-2021
|
Điều chỉnh thời gian thực hiện
|
15
|
Ứng dụng khoa học dữ liệu
(Analytics/Forecasts) hỗ trợ ra quyết định dựa trên dữ liệu lớn và dữ liệu
tích hợp toàn thành phố: thực hiện theo Kế hoạch số 1011/KH-UBND ngày
14/3/2018 về Kế hoạch Xây dựng Trung tâm nghiên cứu mô phỏng dự báo xây dựng
chiến lược phát triển kinh tế xã hội của Thành phố Hồ Chí Minh
|
|
|
|
16
|
Nghiên cứu ứng dụng trí tuệ nhân tạo (AI) và trợ lý ảo
(Virtual Assist) trong một số hoạt động nghiệp vụ chủ chốt và hoạt động chỉ
đạo điều hành của thành phố
|
Sở Khoa học và Công nghệ
|
2019-2020
|
|
17
|
Nghiên cứu ứng dụng công nghệ blockchain trong quản lý
thông tin người dân
|
Sở Khoa học và Công nghệ; Sở Thông tin và Truyền thông;
các trường, viện.
|
2021-2022
|
Điều chỉnh thời gian thực hiện
|
18
|
Từ Kho dữ liệu dùng chung TP.HCM, thí điểm cung cấp cho
người dân và doanh nghiệp "dịch vụ cung cấp chủ động/tự động” theo mô
hình cá nhân hóa và trợ lý Ảo (Virtual Assistant)
|
Sở Thông tin và Truyền thông
|
2020-2021
|
|
19
|
Tập trung triển khai các HTTT chuyên ngành nhằm nâng cao
hiệu quả giải quyết thủ tục hành chính đối với những lĩnh vực bức thiết, liên
quan đến người dân và doanh nghiệp như đất đai - xây dựng, bảo hiểm, hộ tịch,
thuế, hải quan
|
Các sở, ban, ngành thành phố, Ủy ban nhân dân các quận,
huyện.
|
Thường xuyên hàng năm
|
|
20
|
Xây dựng, hoàn thiện nền tảng
Chính quyền điện tử
|
Mở rộng, bổ sung nền tảng tích hợp
dữ liệu dùng chung
|
Sở Thông tin và Truyền thông
|
2018-2019
|
Đã hoàn tất
|
21
|
Triển khai nền tảng tích hợp, lưu
trữ và chia sẻ dữ liệu phi cấu trúc
|
Sở Thông tin và Truyền thông
|
2018-2019
|
Đã hoàn tất
|
22
|
Hoàn thiện giải pháp liên thông
điện tử trong thực hiện các thủ tục hành chính
|
Sở Thông tin và Truyền thông
|
Thường xuyên hàng năm
|
|
25
|
Nâng cấp, hoàn thiện hệ thống nền
tảng HCM LGSP
|
Sở Thông tin và Truyền thông
|
Thường xuyên hàng năm
|
|
26
|
Triển khai nền tảng ứng dụng và
phát triển IoT
|
Sở Thông tin và Truyền thông
|
2020-2022
|
Điều chỉnh thời gian thực hiện
|
27
|
Xây dựng phương án triển khai bản
đồ số dùng chung của Thành phố
|
Sở Thông tin và Truyền thông
|
2020
|
|
28
|
Về hạ tầng CNTT
|
Hoàn thiện Trung tâm dữ liệu thành
phố ở mức nền tảng như một dịch vụ (PaaS), cung cấp các APIs cho các đơn vị
sử dụng
|
Công ty phát triển công viên phần
mềm Quang Trung
|
2020-2021
|
Điều chỉnh thời gian thực hiện
|
28
|
Triển khai Trung tâm dữ liệu thứ 2
của Thành phố
|
Công ty phát triển công viên phần
mềm Quang Trung
|
2021-2022
|
Điều chỉnh thời gian thực hiện
|
29
|
Hoàn thiện hệ thống Quản lý định danh và truy cập HTTT
của Thành phố phù hợp với nền tảng điện toán đám mây
|
Sở Thông tin và Truyền thông
|
2021-2022
|
Điều chỉnh thời gian thực hiện
|
30
|
Hoàn thiện hạ tầng kỹ thuật giám sát, vận hành hệ thống
của Trung tâm NOC TP.HCM
|
Sở Thông tin và Truyền thông
|
Thường xuyên hàng năm
|
|
31
|
Thực hiện chuẩn hóa, trang bị hạ tầng công nghệ thông tin
tại đơn vị theo hướng công nghệ hiện đại nhằm phục vụ đẩy mạnh công tác cải
cách hành chính và tăng cường đảm bảo an toàn thông tin cho hệ thống công
nghệ thông tin của Thành phố; tập trung chuyển đổi và đồng bộ các hệ thống
quan trọng của các cơ quan nhà nước lên Trung tâm dữ liệu Thành phố
|
Các sở, ban, ngành thành phố, Ủy ban nhân dân các quận,
huyện
|
Thường xuyên hàng năm
|
|
32
|
Nâng cấp hệ thống Mạng băng thông rộng của thành phố
(Metronet) đảm bảo vận hành ổn định cho hệ thống phần mềm ứng dụng triển khai tập trung
trên hệ thống Trung tâm dữ liệu của Thành phố, đáp ứng được yêu cầu tác
nghiệp và liên thông kết nối dữ liệu giữa các đơn vị
|
Sở Thông tin và Truyền thông
|
Thường xuyên hàng năm
|
|
33
|
Về an toàn thông tin
|
Hoàn thiện hệ thống đảm bảo an
toàn thông tin tại các cơ quan nhà nước
|
Các sở, ban, ngành thành phố, Ủy
ban nhân dân các quận, huyện
|
Thường xuyên hàng năm
|
|
34
|
Triển khai hệ thống kỹ thuật
nghiệp vụ nhằm phòng ngừa, phát hiện, ngăn chặn và xử lý kịp thời phần mềm
độc hại tại các cơ quan nhà nước
|
Các sở, ban, ngành thành phố, Ủy
ban nhân dân các quận, huyện
|
Thường xuyên hàng năm
|
|
35
|
Tổ chức triển khai chữ ký số
chuyên dùng tại các cơ quan nhà nước Thành phố nhằm bảo đảm tính pháp lý của
văn bản trao đổi và an toàn, an ninh thông tin để thực hiện trao đổi thông
tin, giao dịch hành chính điện tử một cách có hiệu quả trong nội bộ từng cơ
quan và giữa các cơ quan nhà nước với nhau
|
Sở Thông tin và Truyền thông
|
Thường xuyên hàng năm
|
|
36
|
|
Triển khai giải pháp xác thực điện
tử, ký số, xác thực chữ ký số trên các thiết bị di động
|
Sở Thông tin và Truyền thông
|
2020
|
|
37
|
Xây dựng Hệ thống quản lý ATTT của
thành phố
|
Sở Thông tin và Truyền thông
|
2020-2021
|
|
38
|
Triển khai thực hiện Quyết định số
1280 ngày 2/4/2019 của Ủy ban nhân dân thành phố phê duyệt Đề án thành lập
Công ty Cổ phần vận hành Trung tâm An toàn thông tin thành phố Hồ Chí Minh
|
|
|
|
1.2. Xây dựng, hoàn thiện thể chế
tạo cơ sở pháp lý đầy đủ, toàn diện cho việc triển khai Chính quyền điện tử
a) Thể chế hóa Kiến trúc CQĐT
TP.HCM:
Sau khi thành phố ban hành Quyết định
số 4250/QĐ-UBND ngày 28/9/2018 của Uỷ ban nhân dân thành phố về phê duyệt Kiến
trúc Chính quyền điện tử thành phố Hồ Chí Minh, nhằm tạo hành lang pháp lý cho
việc triển khai Chính quyền điện tử, Thành phố đã ban hành các văn bản:
- Quyết định số 1478/QĐ-UBND ngày 4 tháng 5 năm 2020
của Ủy ban nhân dân thành phố về ban hành Quy chế phối hợp tiếp nhận, xử lý và
phản hồi thông tin trên Cổng tiếp nhận và giải đáp thông tin cho người dân,
doanh nghiệp và tổ chức trên địa bàn Thành phố Hồ Chí Minh.
- Quyết định số 1123/QĐ-UBND ngày 31 tháng 3 năm 2020
của Ủy ban nhân dân thành phố về ban hành Danh mục dữ liệu không gian dùng
chung của thành phố
- Quyết định số 5186/QĐ-UBND ngày 09/12/2019 của Ủy ban
nhân dân thành phố về ban hành Danh mục điện tử dùng chung tại thành phố Hồ Chí
Minh;
- Quyết định số 5187/QĐ-UBND ngày 09/12/2019 của Ủy ban
nhân dân thành phố về ban hành Danh mục dữ liệu doanh nghiệp dùng chung của
thành phố;
- Quyết định số 5188/QĐ-UBND ngày 09/12/2019 của Ủy ban
nhân dân thành phố về ban hành Danh mục dữ liệu người dân dùng chung của thành
phố;
- Quyết định số 5086/QĐ-UBND ngày 28/11/2019 của Ủy ban
nhân dân thành phố về ban hành Quy chế tích hợp, quản lý, vận hành, khai thác
Kho dữ liệu dùng chung của thành phố.
Để tiếp tục hoàn thiện thể tạo cơ sở
pháp lý đầy đủ, toàn diện cho việc triển khai Chính quyền điện tử, các đơn vị
cần tham mưu Ủy ban nhân dân thành phố ban hành các văn bản:
Văn phòng Ủy ban nhân dân thành phố
chủ trì tham mưu Ủy ban nhân dân thành phố:
- Quy chế quản lý, vận hành, khai
thác của Cổng dịch vụ công và hệ thống thông tin một cửa điện tử thành phố.
Thời gian ban hành: năm 2020.
- Ban hành Quy chế quản lý và vận hành Cổng thông tin
điện tử thành phố Hồ Chí Minh. Thời gian ban hành: năm 2020.
Sở Thông tin và Truyền thông chủ trì
tham mưu Ủy ban nhân dân thành phố:
Ban hành Quyết định thay thế Quyết
định số 4556/QĐ-UBND ngày 24/8/2017 của Ủy ban nhân dân thành phố về Quy chế
quản lý, sử dụng Hệ thống quản lý văn bản và hồ sơ công việc qua mạng tại thành
phố Hồ Chí Minh: Thời gian ban hành: năm 2020.
Ban hành Quyết định thay thế Quyết
định số 61/2008/QĐ-UBND ngày 17/7/2008 của Ủy ban nhân dân thành phố Hồ Chí
Minh về ban hành quy định công tác quản lý các dự án, hạng mục, hoạt động ứng
dụng và phát triển công nghệ thông tin sử dụng nguồn vốn ngân sách nhà nước
thành phố Hồ Chí Minh. Thời gian ban hành: năm 2020.
b) Lộ trình triển khai các nhiệm vụ
Hình 63. Lộ
trình chuyển đổi sang mô hình Chính quyền số
2. Giải pháp quản trị kiến trúc
2.1. Tổ chức triển khai
a) Ban Chỉ đạo Kiến trúc CQĐT
Ban Chỉ đạo xây dựng Chính quyền
điện tử chỉ đạo, điều phối chung việc triển khai Kiến trúc Chính quyền điện tử
của thành phố.
b) Sở Thông tin và Truyền thông
TP.HCM
- Tổ chức tuyên truyền, phổ biến, hướng dẫn triển khai
Kiến trúc Chính quyền điện tử; triển khai hiệu quả chương trình truyền thông về
Chính quyền điện tử của thành phố.
- Cập nhật, duy trì Kiến trúc Chính quyền điện tử.
- Thẩm định, phê duyệt các dự án đầu tư trong lĩnh vực
CNTT theo Kiến trúc CQĐT theo thẩm quyền mà Ủy ban nhân dân thành phố đã phân
cấp.
- Phối hợp với các cơ quan khác trong việc hỗ trợ,
hướng dẫn triển khai Kiến trúc Chính quyền điện tử.
- Chủ trì, tổ chức kiểm tra, giám sát việc triển khai
các nhiệm vụ theo Kiến trúc này, bảo đảm đáp ứng theo đúng định hướng của Kiến
trúc CQĐT thành phố. Tổng hợp báo cáo Ủy ban nhân dân thành phố theo định kỳ 6
tháng, năm và đề xuất các cơ chế chính sách cần thiết để thúc đẩy thực hiện
Kiến trúc CQĐT thành phố.
- Hằng năm, Sở TTTT phối hợp các đơn vị được UBND thành
phố giao chủ trì các HTTT lớn xây dựng lộ trình chuyển đổi hệ thống để phù hợp
theo kiến trúc chính quyền điện tử.
c) Sở Kế hoạch và Đầu tư, Sở Tài
chính
Phối hợp Sở Thông tin và Truyền
thông và các đơn vị liên quan tham mưu Ủy ban nhân dân thành phố bố trí kinh
phí theo kế hoạch hàng năm để triển khai Kiến trúc Chính quyền điện tử thành
phố; hướng dẫn các đơn vị thực hiện dự án đầu tư theo hình thức đối tác công tư
(PPP).
d) Các sở, ban, ngành, Ủy ban nhân
dân các quận, huyện
- Xây dựng các kế hoạch ứng dụng CNTT 05 năm và hàng
năm phù hợp với Kiến trúc CQĐT TP.HCM được ban hành.
- Chủ động cân đối kinh phí để thực hiện các nhiệm vụ
trong phạm vi quản lý của đơn vị.
- Đóng góp ý kiến để Kiến trúc CQĐT TP.HCM thường xuyên
được cập nhật, phù hợp với điều kiện phát triển kinh tế xã hội của địa phương
trong những năm tiếp theo.
- Các cơ quan, đơn vị khi đầu tư mới, nâng cấp, mở rộng
các hệ thống thông tin (bao gồm các hệ thống triển khai trong phạm vi thành phố
và các hệ thống triển khai theo ngành dọc do các Bộ, ngành triển khai) phải
tuân thủ theo Kiến trúc CQĐT TP.HCM đã được phê duyệt về mô hình, nguyên tắc,
tiêu chuẩn và theo hướng kết nối, liên thông, đồng bộ và chia sẻ dữ liệu.
- Các cơ quan, đơn vị khi tài liệu thiết kế hệ thống
CNTT nên thực hiện theo mô hình tham chiếu nghiệp vụ, mô hình tham chiếu dữ
liệu, mô hình tham tham ứng dụng, mô hình tham chiếu công nghệ, mô hình tham
chiếu an toàn thông tin đính kèm tại phụ lục Kiến trúc này.
- Định kỳ 6 tháng, năm báo cáo Ủy ban nhân dân thành
phố (thông qua Sở Thông tin và Truyền thông) tình hình triển khai thực hiện các
nhiệm vụ được giao.
2.2. Nguyên tắc triển khai ứng dụng
CQĐT trên nền tảng HCM Egov
Các nguyên tắc cần tuân thủ trong
triển khai ứng dụng tại TP.HCM
a) Tuân thủ kiến trúc trong triển
khai ứng dụng CNTT của TP.HCM
Kiến trúc Chính quyền điện tử TP.HCM
là cơ sở để các cơ quan trên địa bàn TP.HCM lập, trình thẩm định, phê duyệt,
triển khai kế hoạch ứng dụng CNTT, dự án, hạng mục ứng dụng CNTT hàng năm và
theo giai đoạn. Các chương trình, đề án, dự án đầu tư các thành phần xây dựng
không tuân thủ kiến trúc Chính quyền điện tử của Thành phố, không đảm bảo tính
đồng bộ, liên thông kết nối sẽ không được xem xét phê duyệt.
Trong trường hợp các chương trình,
đề án, dự án đầu tư nằm ngoài Kiến trúc Chính quyền điện tử của TP.HCM, cơ quan
chủ quản đề xuất cần trình UBND TP.HCM xem xét điều chỉnh Kiến trúc và cần đạt
được sự đồng ý của UBND TP.HCM trước khi triển khai các dự án như quy định.
b) Các vấn đề về an toàn thông tin
cần phải được nhận diện và có giải pháp toàn diện
An toàn thông tin là thành phần kiến
trúc có tính chất xuyên suốt trong tất cả các thành phần Kiến trúc của Chính
quyền điện tử của TP.HCM. Việc đảm bảo an toàn thông tin được coi là một trong
những yếu tố quan trọng đảm bảo sự thành công trong triển khai Kiến trúc Chính
quyền điện tử.
Do đó, các vấn đề về An toàn thông
tin cần được xác định trong tất cả các đề xuất triển khai ứng dụng CNTT trong
Chính quyền điện tử và cần có đề xuất giải pháp ở đầy đủ các mức chính sách, kỹ
thuật, vật lý.
c) Ưu tiên triển khai nền tảng, các
ứng dụng, dịch vụ, hệ thống thông tin, CSDL dùng chung của thành phố để triển
khai Kiến trúc Chính quyền điện tử được thành công, đảm bảo hiệu quả, hiệu suất
Các nội dung đề xuất đầu tư trong
các dự án nếu trùng lắp hoặc có thể sử dụng lại các thành phần dùng chung đã
được đầu tư cần được giải trình và thẩm định để tránh lãng phí, thiếu đồng bộ.
d) Tuân thủ kiến trúc Kho dữ liệu
dùng chung và Hệ sinh thái dữ liệu mở
Các ứng dụng triển khai cần tuân thủ
việc tích hợp, sử dụng dữ liệu theo kiến trúc Kho dữ liệu dùng chung và Hệ sinh
thái dữ liệu mở để đảm bảo sự thống nhất, tiết kiệm, hiệu quả của Thành phố.
2.3. Minh họa việc khai thác các ứng
dụng CQĐT
Việc triển khai trên nền tảng LGSP
được thực hiện theo quy trình gồm 5 bước: Lập kế hoạch, Triển khai dự án, Kết
nối thử nghiệm, Vận hành thử và Vận hành như sau:
a) Bước Lập kế hoạch
- Các cơ quan cần lập kế hoạch, xin chủ trương đầu tư
ứng dụng CNTT của mình thực hiện tham chiếu theo kiến trúc được phê duyệt trình
nội dung đăng ký kế hoạch đầu tư cho Sở Thông tin và Truyền thông;
- Sở Thông tin và Truyền thông căn cứ vào các yêu cầu,
hướng dẫn của quốc gia và tập các nguyên tắc, yêu cầu của Kiến trúc Chính quyền
điện tử của TP.HCM để thẩm định sơ bộ sự phù hợp với kiến trúc. Sau khi xem
xét, căn cứ kế hoạch ứng dụng CNTT hằng năm, Sở TTTT sẽ tổng hợp trình Ủy ban
nhân dân TP ban hành kế hoạch đầu tư.
b) Lập, trình phê duyệt dự án, hạng
mục đầu tư
Chủ đầu tư lập hồ sơ dự án, hạng mục
theo quy định, trình cấp có thẩm quyền phê duyệt; tài liệu thiết kế sơ bộ của
dự án, hạng mục cần thuyết minh rõ sự phù hợp kiến trúc, xác định rõ các dịch
vụ cần khai thác, tần suất sử dụng, tính sẵn sàng của các dịch vụ. Sở TTTT là
đơn vị thẩm định thiết kế sơ bộ phù hợp với kiến trúc trước khi phê duyệt dự
án.
c) Bước triển khai thi công dự án:
Sau khi hệ thống ứng dụng được thi
công theo tài liệu thiết kế đã phê duyệt, chủ đầu tư cần có văn bản thông báo
Sở TTTT (trong trường hợp hệ thống có sử dụng các dịch vụ dùng chung trên LGSP)
để đưa vào vận hành thử nghiệm.
d) Bước vận hành thử nghiệm
Hệ thống cần triển khai vận hành thử
nghiệm trên môi trường giả lập của HCM LGSP, tiến hành tạo lập các kịch bản và
kiểm thử kịch bản trong môi trường giả định để đảm bảo sự liên thông kết nối ổn
định giữa các thành phần trước khi vận hành chính thức.
e) Bước vận hành
Các dịch vụ được cài đặt trên LGSP
(nếu do các hệ thống, ứng dụng, dịch vụ cung cấp) và được đưa vào môi trường
vận hành thực tế. Các bộ kết nối của các hệ thống, ứng dụng, dịch vụ với LGSP cũng
được đưa vào môi trường vận hành thực tế.
Như vậy việc khai thác các dịch vụ
do LGSP cung cấp sẽ được các cơ quan, đơn vị đăng ký sử dụng (từ hạ tầng kỹ
thuật, công cụ phát triển, hỗ trợ,...).
Đối với các dịch vụ hoặc hệ thống đã
có của các cơ quan cần chia sẻ lên LGSP cũng được thực hiện theo cơ chế này,
khi đó LGSP sẽ tạo lập các kết nối đến các HTTT hoặc CSDL của cơ quan qua các
công cụ sẵn có.
3. Giải pháp về nguồn nhân lực
- Hoàn thiện cơ cấu tổ chức quản lý công nghệ thông tin
tại các đơn vị sở, ban, ngành, quận, huyện. Nâng cao chất lượng đào tạo đội ngũ
cán bộ chuyên trách ngành công nghệ thông tin tại các đơn vị.
- Thủ trưởng các sở, ban, ngành, Chủ tịch Ủy ban nhân
dân các quận, huyện phải xác định xây dựng Chính quyền điện tử là nhiệm vụ cấp bách,
quan trọng để thực hiện xây dựng đô thị thông minh; chịu trách nhiệm thực hiện
ứng dụng công nghệ thông tin để đẩy mạnh cải cách hành chính, phục vụ doanh
nghiệp và người dân ngày càng hiệu quả hơn.
- Thường xuyên tổ chức tập huấn về hoạt động ứng dụng
công nghệ thông tin, công tác đảm bảo an toàn thông tin cho cán bộ, công chức,
viên chức và người lao động trong các cơ quan nhà nước thành phố.
- Tổ chức đào tạo, bồi dưỡng về quản trị mạng, bảo mật
mạng, an toàn và an ninh thông tin cho đội ngũ chuyên viên phụ trách công nghệ
thông tin của các sở, ban, ngành, quận, huyện.
4. Giải pháp về cơ chế, chính sách
Hàng năm, Sở Thông tin và Truyền
thông chủ trì tham mưu Ủy ban nhân dân thành phố:
- Tổ chức kiểm tra, đánh giá thường xuyên về triển khai
an toàn thông tin tại các cơ quan nhà nước;
- Tổ chức kiểm tra công tác triển khai ứng dụng công
nghệ thông tin tại các cơ quan nhà nước.
5. Giải pháp về tài chính
- Đảm bảo cấp vốn từ ngân sách thành phố hằng năm (tập
trung, sự nghiệp) đầu tư cho các dự án ứng dụng công nghệ thông tin tại các sở,
ban, ngành, quận, huyện, phường, xã, thị trấn, các hệ thống ứng dụng dùng chung
và đào tạo phát triển nguồn nhân lực trên địa bàn Thành phố.
- Đẩy mạnh thực hiện hình thức thuê dịch vụ công nghệ
thông tin theo Nghị định số 73/2019/NĐ-CP ngày 5 tháng 9 năm 2019 của Chính phủ
quy định quản lý đầu tư ứng dụng công nghệ thông tin sử dụng nguồn vốn ngân
sách nhà nước.
- Đẩy mạnh thực hiện dự án đầu tư theo hình thức đối
tác công tư (PPP) theo Nghị định số 63/2018/NĐ-CP ngày 4 tháng 05 năm 2018 của
Chính phủ về đầu tư theo hình thức đối tác công tư.