|
Bản dịch này thuộc quyền sở hữu của
THƯ VIỆN PHÁP LUẬT. Mọi hành vi sao chép, đăng tải lại mà không có sự đồng ý của
THƯ VIỆN PHÁP LUẬT là vi phạm pháp luật về Sở hữu trí tuệ.
THƯ VIỆN PHÁP LUẬT has the copyright on this translation. Copying or reposting it without the consent of
THƯ VIỆN PHÁP LUẬT is a violation against the Law on Intellectual Property.
X
CÁC NỘI DUNG ĐƯỢC SỬA ĐỔI, HƯỚNG DẪN
Các nội dung của VB này được VB khác thay đổi, hướng dẫn sẽ được làm nổi bật bằng
các màu sắc:
: Sửa đổi, thay thế,
hủy bỏ
Click vào phần bôi vàng để xem chi tiết.
|
|
|
Đang tải văn bản...
Số hiệu:
|
2325/BNV-VP
|
|
Loại văn bản:
|
Công văn
|
Nơi ban hành:
|
Bộ Nội vụ
|
|
Người ký:
|
Phạm Thị Thanh Trà
|
Ngày ban hành:
|
26/04/2024
|
|
Ngày hiệu lực:
|
Đã biết
|
|
Tình trạng:
|
Đã biết
|
Kính gửi:
|
- Tòa án nhân dân tối cao;
- Viện
Kiểm sát nhân dân tối cao;
- Văn
phòng Chủ tịch nước;
- Văn
phòng Quốc hội;
- Kiểm
toán Nhà nước;
- Các
Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ;
- UBND
các tỉnh, thành phố trực thuộc Trung ương.
|
Thực hiện Quyết định số 893/QĐ-TTg ngày
25/6/2020 của Thủ tướng Chính phủ phê duyệt Đề án xây dựng Cơ sở dữ liệu quốc
gia về Cán bộ, công chức, viên chức (CBCCVC) trong các cơ quan nhà nước, Bộ Nội
vụ hướng dẫn một số yêu cầu, chức năng cơ bản của hệ thống quản lý CBCCVC trong
các cơ quan nhà nước làm cơ sở để các bộ, ngành và địa phương (sau đây gọi tắt
là BNĐP) tổ chức xây dựng, vận hành và khai thác hệ thống quản lý CBCCVC bảo
đảm hiệu quả, thống nhất, tránh lãng phí, cụ thể như sau:
1. Việc thiết kế mô hình hệ thống quản lý
CBCCVC của các BNĐP bảo đảm tuân thủ theo quy định tại điểm b, mục
1, khoản III, Điều 1, Quyết định số 893/QĐ-TTg ngày 25/6/2020 của Thủ tướng
Chính phủ và đảm bảo đủ các trường thông tin được quy định tại mẫu Sơ yếu lý
lịch ban hành kèm theo Thông tư số 06/2023/TT-BNV ngày 04/05/2023 của Bộ trưởng
Bộ Nội vụ; đồng thời tuân thủ quy định về Khung Kiến trúc Chính phủ điện tử
Việt Nam và Kiến trúc Chính phủ điện tử cấp bộ/Kiến trúc Chính quyền điện tử
cấp tỉnh hiện hành.
2. Về chức năng của hệ thống quản lý CBCCVC của
các BNĐP bảo đảm tuân thủ theo quy định tại điểm b và điểm đ, mục
2, khoản III, Điều 1, Quyết định số 893/QĐ-TTg ngày 25/6/2020 của Thủ tướng
Chính phủ; đồng thời bảo đảm kết nối chia sẻ dữ liệu theo Quyết định số
356/QĐ-BNV ngày 17/05/2023 của Bộ trưởng Bộ Nội vụ.
3. Việc kết nối, chia sẻ dữ liệu giữa hệ thống
quản lý CBCCVC của các BNĐP với CSDLQG về CBCCVC được thực hiện thông qua nền
tảng tích hợp, chia sẻ dữ liệu quốc gia (NDXP) theo quy định tại Nghị định số
47/2020/NĐ-CP ngày 09/4/2020 của Chính phủ về quản lý, kết nối, chia sẻ dữ liệu
số của cơ quan nhà nước và theo hướng dẫn tại Văn bản số 677/BTTTT-THH ngày
03/3/2022 của Bộ Thông tin và Truyền thông.
4. Hệ thống quản lý CBCCVC phải bảo đảm an toàn
thông tin trong hoạt động vận hành, kết nối, chia sẻ dữ liệu cấp độ 3 quy định
tại Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ về đảm bảo an toàn
hệ thống thông tin theo cấp độ; Thông tư số 12/2022/TT-BTTT ngày 12/08/2022 của
Bộ Thông tin và Truyền thông quy định chi tiết và hướng dẫn một số điều của
Nghị định số 85/2016/NĐ-CP ngày 01/07/2016 của Chính phủ về đảm bảo an toàn hệ
thống thông tin theo cấp độ trước khi đưa vào vận hành, khai thác, sử dụng;
Quyết định số 742/QĐ-BTTTT ngày 22/4/2022 của Bộ Thông tin và Truyền thông ban
hành yêu cầu cơ bản đối với phần mềm nội bộ và Văn bản số 677/BTTT-THH ngày
03/03/2022 của Bộ Thông tin và Truyền thông về việc hướng dẫn kết nối và chia
sẻ dữ liệu thông qua Nền tảng tích hợp, chia sẻ dữ liệu quốc gia.
5. Căn cứ hướng dẫn chi tiết trong Phụ lục kèm
theo Văn bản này và quy định tại mục 8 và mục 9, khoản VI, Điều
1, Quyết định số 893/QĐ-TTg ngày 25/6/2020 của Thủ tướng Chính phủ, các
BNĐP (trừ Bộ Công an và Bộ Quốc phòng) tổ chức triển khai thực hiện bảo đảm
hoàn thành trong Quý III/2024.
6. Ngoài các yêu cầu chức năng cơ bản của hệ
thống nêu trên, căn cứ vào chức năng, nhiệm vụ và yêu cầu quản lý CBCCVC, các
BNĐP có thể mở rộng thêm chức năng để đảm bảo hệ thống quản lý CBCCVC hoạt động
thường xuyên, liên tục, ổn định và dữ liệu “Đúng - Đủ - Sạch - Sống”.
Bộ Nội vụ đề nghị các BNĐP khẩn trương tổ
chức triển khai thực hiện để đưa CSDLQG về CBCCVC vào sử dụng, khai thác có
hiệu quả theo yêu cầu của Chính phủ và Thủ tướng Chính phủ./.
Nơi nhận:
-
Như trên;
- Thủ
tướng Chính phủ (để báo cáo);
- Phó
Thủ tướng Trần Hồng Hà (để báo cáo);
- Phó
Thủ tướng Trần Lưu Quang (để báo cáo);
- Bộ
Công an (để phối hợp);
- Ủy
ban Giám sát Tài chính quốc gia;
- Đại
học Quốc gia Hà Nội;
- Đại
học Quốc gia TP HCM;
- Ủy
ban quốc gia về ATGT;
- Cục
Cảnh sát quản lý hành chính và trật tự xã hội;
-
Vụ/Ban TCCB các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ (để thực hiện);
- Sở
Nội vụ các tỉnh, tp trực thuộc TW (để thực hiện);
- Bộ
Nội vụ: Bộ trưởng; các đ/c Thứ trưởng; Vụ CCVC; Trung tâm Thông tin;
TCT06/BNV;
- Lưu:
VT, VP (VTLT&KSTTHC).
|
BỘ TRƯỞNG
Phạm
Thị Thanh Trà
|
PHỤ
LỤC
(Ban hành kèm theo
Công văn số 2325/BNV-VP ngày 26 tháng 4 năm 2024 của Bộ Nội vụ)
I. THUẬT NGỮ, VIẾT
TẮT
Thuật ngữ, viết tắt
|
Mô tả
|
CBCCVC
|
Cán bộ, công chức, viên chức
|
CSDLQG
|
Cơ sở dữ liệu Quốc gia
|
BNĐP
|
Bộ, ngành, địa phương
|
II. YÊU CẦU CHỨC
NĂNG, HIỆU NĂNG VÀ AN TOÀN THÔNG TIN
2.1. Tiêu chí chức
năng
TT
|
Yêu cầu
|
Mô tả
|
Bắt buộc
|
1
|
Quản lý danh mục
|
Đảm bảo danh mục trên hệ thống quản lý
CBCCVC của BNĐP đáp ứng đủ các danh mục trên hệ thống CSDLQG về CBCCVC (quy
định tại Quyết định 356/QĐ-BNV ngày 17/05/2023 của Bộ trưởng Bộ Nội vụ ban
hành cấu trúc mã định danh và định dạng dữ liệu gói tin phục vụ kết nối, chia
sẻ dữ liệu CSDLQG về CBCCVC, viên chức trong các cơ quan nhà nước.)
|
x
|
2
|
Tích hợp chữ ký số (Dành cho CBCCVC)
|
CBCCVC thực hiện ký số trước khi gửi yếu lý
lịch bổ sung đến Cán bộ phụ trách công tác quản lý cán bộ để đảm bảo thông
tin kê khai đúng, đủ, sạch
|
|
3
|
Khai báo dữ liệu
|
Lập và gửi dữ liệu hoặc cập nhật, bổ sung
thông tin CBCCVC theo yêu cầu.
|
x
|
Thực hiện ký số khi gửi dữ liệu đến Cán bộ
phụ trách công tác quản lý cán bộ
|
|
Trích xuất thông tin CBCCVC
|
|
Xem lịch sử cập nhật, bổ sung thông tin
CBCCVC
|
|
Xét duyệt (duyệt/từ chối) dữ liệu của
CBCCVC
|
|
4
|
Quản lý dữ liệu CBCCVC
|
Dữ liệu CBCCVC đảm bảo đủ các trường thông
tin (quy định tại Thông tư số 06/2023/TT-BNV ngày 04/05/2023)
|
x
|
Quản lý danh sách dữ liệu CBCCVC, tra cứu
thông tin
|
x
|
Thêm/Sửa/Xóa dữ liệu
|
x
|
Trích xuất, in mẫu sơ yếu lý lịch theo quy
định
|
x
|
Nhập, trích xuất nhiều dữ liệu hàng loạt
|
|
5
|
Đồng bộ dữ liệu lên CSDLQG về CBCCVC
|
Hệ thống xây dựng đảm bảo kết nối tuân thủ
theo Quyết định 356/QĐ-BNV .
|
x
|
Ký số phê duyệt dữ liệu (sử dụng chữ ký số
do Ban cơ yếu chính phủ cung cấp) và thực hiện đồng bộ lên CSDLQG về CBCCVC (Tài
liệu đặc tả hướng dẫn ký số kèm theo)
|
x
|
Quản lý danh sách dữ liệu đã đồng bộ, chưa
đồng bộ, tra cứu thông tin
|
|
Xây dựng biểu đồ thống kê:
Tình trạng đồng bộ dữ liệu theo đơn vị
Tình trạng đồng bộ dữ liệu theo cá nhân
CBCCVC
Chi tiết tình trạng đồng bộ dữ liệu
|
|
Theo dõi lịch sử đồng bộ dữ liệu
|
|
Trích xuất danh sách dữ liệu đã đồng bộ,
chưa đồng bộ lên CSDLQG về CBCCVC
|
|
6
|
Biểu đồ/Báo cáo thống kê
|
Đáp ứng các báo cáo về CBCCVC được quy định
tại thông tư 02/2023/TT-BNV ban hành ngày 23/03/2023
|
x
|
Xây dựng biểu đồ thống kê nhanh:
Thống kê theo cơ cấu CBCCVC
Thống kê số lượng biên chế thực tế
Thống kê theo độ tuổi
Thống kê theo giới tính
Thống kê theo trình độ chuyên môn
Thống kê theo giới tính
Thống kê theo lý luận chính trị
Thống kê theo quản lý nhà nước
Thống kê theo Đảng viên
Thống kê theo dân tộc
Thống kê theo tôn giáo
Thống kê dữ liệu CBCCVC chưa hoàn thiện của
đơn vị thuộc, trực thuộc
|
|
7
|
Cảnh báo, nhắc việc
|
Nhắc việc CBCCVC sắp hết thời hạn bổ nhiệm
|
|
Nhắc việc CBCCVC sắp được nâng bậc lương
thường xuyên
|
|
Nhắc việc CBCCVC sắp được nâng phụ cấp thâm
niên vượt khung
|
|
Nhắc việc CBCCVC sắp được nâng phụ cấp thâm
niên nghề
|
|
Nhắc việc CBCCVC sắp hết hạn luân chuyển
|
|
Nhắc việc CBCCVC sắp nghỉ hưu
|
|
Nhắc việc CBCCVC đã đến thời điểm nghỉ hưu
|
|
Nhắc việc người lao động sắp hết hạn hợp
đồng
|
|
Nhắc việc người lao động sắp được nâng bậc
lương thường xuyên (trường hợp áp dụng tiền lương theo bảng lương của CCVC)
|
|
Nhắc việc CBCCVC có chứng chỉ sắp hết hạn
|
|
CBCCVC dự kiến được nâng bậc lương trước
thời hạn do lập thành tích xuất sắc
|
|
8
|
Tìm kiếm, khai thác thông tin CBCCVC
|
Tra cứu thông tin CBCCVC trong cơ quan, đơn
vị và trong đơn vị thuộc, trực thuộc (nếu có)
|
|
Trích xuất danh sách kết quả tìm kiếm
|
|
In sơ yếu lý lịch theo mẫu quy định
|
|
9
|
Quản lý người lao động (hợp đồng một số
loại công việc trong cơ quan hành chính và đơn vị sự nghiệp công lập)
|
Quản lý danh sách người lao động hợp đồng,
tra cứu thông tin người lao động hợp đồng
|
|
Thêm/Sửa/Xóa dữ liệu người lao động hợp
đồng, nhân bản hợp đồng
|
|
Chấm dứt hợp đồng
|
|
Gia hạn hợp đồng
|
|
Trích xuất, in danh sách hợp đồng
|
|
10
|
Quản lý tuyển dụng/tiếp nhận vào công chức,
viên chức
|
Quản lý danh sách CCVC được tuyển dụng (kỳ
thi/xét tuyển; hội đồng thi/xét tuyển; hình thức thi/xét tuyển; các nguyện
vọng, vị trí việc làm trúng tuyển; cơ quan, đơn vị tuyển dụng;...)
|
|
Quản lý danh sách CCVC được tiếp nhận vào
làm công chức, viên chức (hội đồng kiểm tra, sát hạch; cơ quan, đơn vị tiếp
nhận; vị trí việc làm; chức danh/chức vụ lãnh đạo, quản lý được bổ nhiệm; quá
trình công tác trước đó là cơ sở để xếp lương sau khi tiếp nhận;...); thiết
lập các tiêu chuẩn, điều kiện tiếp nhận
|
|
Thêm/Sửa/Xóa dữ liệu tuyển dụng/tiếp nhận
CCVC
|
|
Trích xuất, in danh sách tuyển dụng/tiếp
nhận
|
|
Cập nhật dữ liệu tuyển dụng/tiếp nhận CCVC
lên CSDLQG về CBCCVC
|
|
File đính kèm (quyết định tuyển dụng/tiếp
nhận, bổ nhiệm chức danh lãnh đạo, quản lý)
|
|
11
|
Quản lý thi đua, khen thưởng
|
Quản lý danh sách thi đua (xếp loại chất lượng
CBCCVC, xếp loại thi đua), khen thưởng CBCCVC (hình thức khen thưởng, cấp
quyết định, quyết định khen thưởng), tra cứu
|
|
Thêm/Sửa/Xóa dữ liệu thi đua, khen thưởng
CBCCVC
|
|
Trích xuất, in danh sách thi đua, khen
thưởng CBCCVC
|
|
Cập nhật dữ liệu thi đua, khen thưởng
CBCCVC lên CSDLQG về CBCCVC
|
|
File đính kèm (quyết định xếp loại chất
lượng, thi đua, khen thưởng, giấy khen, bằng khen,...)
|
|
12
|
Quản lý kỷ luật
|
Quản lý danh sách kỷ luật CBCCVC (hình thức
kỷ luật Đảng/hành chính, hành vi vi phạm chính, cơ quan quyết định, quyết
định kỷ luật), tra cứu
|
|
Thêm/Sửa/Xóa dữ liệu kỷ luật CBCCVC
|
|
Trích xuất, in danh sách kỷ luật CBCCVC
|
|
Cập nhật dữ liệu kỷ luật CBCCVC lên CSDLQG
về CBCCVC
|
|
File đính kèm (quyết định kỷ luật)
|
|
13
|
Quản lý nâng ngạch, thăng hạng
|
Quản lý cơ cấu ngạch công chức, hạng chức
danh nghề nghiệp viên chức; thiết lập tiêu chuẩn, điều kiện nâng ngạch, thăng
hạng
|
|
Quản lý danh sách CBCCVC đủ tiêu chuẩn, điều
kiện nâng ngạch, thăng hạng
|
|
Quản lý danh sách CBCCVC được nâng ngạch,
thăng hạng (trúng tuyển kỳ thi/xét nâng ngạch, xét thăng hạng; quyết định bổ
nhiệm ngạch, hạng chức danh nghề nghiệp và xếp lương)
|
|
Thêm/Sửa/Xóa dữ liệu nâng ngạch, thăng hạng
CBCCVC
|
|
Trích xuất, in cơ cấu ngạch công chức, hạng
chức danh nghề nghiệp viên chức; danh sách CBCCVC đủ tiêu chuẩn, điều kiện
nâng ngạch, thăng hạng; danh sách CBCCVC được nâng ngạch, thăng hạng
|
|
Cập nhật dữ liệu nâng ngạch, thăng hạng
CBCCVC lên CSDLQG về CBCCVC
|
|
File đính kèm
|
|
14
|
Quản lý quá trình lương
|
Quản lý danh sách quyết định lương, danh
sách trả lương, tra cứu
|
|
Thêm/Sửa/Xóa thông tin quá trình lương
|
|
Thêm/Sửa/Xóa CBCCVC trong quyết định lương,
danh sách trả lương
|
|
Trích xuất danh sách quyết định lương, danh
sách trả lương
|
|
Cập nhật dữ liệu quá trình lương lên CSDLQG
về CBCCVC
|
|
15
|
Quản lý quy hoạch cán bộ
|
Quản lý nhiệm kỳ quy hoạch, các đợt rà
soát, bổ sung quy hoạch; thiết lập tiêu chí quy hoạch
|
|
Quản lý CBCCVC được quy hoạch theo nhiệm
kỳ, đưa ra khỏi quy hoạch, được bổ sung vào quy hoạch các chức vụ, chức danh
lãnh đạo, quản lý; thêm/sửa/xoá CBCCVC trong dữ liệu về quy hoạch
|
|
Trích xuất, in danh sách CBCCVC được quy
hoạch theo nhiệm kỳ, các đợt rà soát, bổ sung
|
|
Cập nhật dữ liệu về quy hoạch lên CSDLQG về
CBCCVC
|
|
16
|
Quản lý đào tạo, bồi dưỡng
|
Quản lý danh sách các khoá đào tạo, chương
trình bồi dưỡng, tra cứu
|
|
Thêm/Sửa/Xoá khoá đào tạo, chương trình bồi
dưỡng
|
|
Quản lý CBCCVC được cử đi học; tổng thời
gian đi bồi dưỡng (tuần/năm)
|
|
Trích xuất, in danh sách CBCCVC, quyết định
cử đi học
|
|
Cập nhật kết quả đào tạo, bồi dưỡng lên
CSDLQG về CBCCVC
|
|
File đính kèm (văn bằng, chứng chỉ)
|
|
17
|
Luồng quy trình điều chuyển, tiếp nhận
|
Quản lý danh sách CBCCVC điều chuyển (bao
gồm cả điều động, luân chuyển)/tiếp nhận
|
|
Điều chuyển/Tiếp nhận CBCCVC
|
|
Hủy điều chuyển/tiếp nhận
|
|
Trích xuất, in danh sách CBCCVC điều
chuyển/tiếp nhận, quyết định điều chuyển/tiếp nhận
|
|
File đính kèm (quyết định điều chuyển/tiếp
nhận)
|
|
Cập nhật dữ liệu về điều động/tiếp nhận lên
CSDLQG về CBCCVC
|
|
18
|
Luồng quy trình lập, xét duyệt báo cáo
|
Đơn vị thuộc, trực thuộc lập và gửi báo cáo
lên cơ quan, đơn vị có thẩm quyền quản lý
|
|
Đơn vị có thẩm quyền quản lý xét duyệt và
tổng hợp báo cáo
|
|
19
|
Luồng quy trình nghỉ hưu
|
Lập danh sách nghỉ hưu thuộc phạm vi quản
lý
Quản lý danh sách CBCCVC nghỉ hưu, tra cứu
Thêm/Sửa/Xoá CBCCVC trong danh sách nghỉ
hưu
Thông báo nghỉ hưu cho CBCCVC
Ra quyết định nghỉ hưu
In thông báo, quyết định nghỉ hưu
Cập nhật dữ liệu nghỉ hưu của CBCCVC lên
CSDLQG về CBCCVC
|
|
20
|
Xác thực thông tin tài khoản người dùng.
|
Xác thực thông tin tài khoản người sử dụng phần
mềm thông qua đăng nhập bằng tài khoản định danh điện tử (VNeID), liên kết
SSO (Single sign-on) với Hệ thống định danh và xác thực điện tử do Bộ Công an
cung cấp.
(Thông tin chi tiết liên hệ qua Đ/c Trung
uý Đào Phan Khải, Sđt 0586609827 - Cán bộ Trung tâm dữ liệu quốc gia về dân
cư, Cục Cảnh sát quản lý hành chính về trật tự xã hội).
|
|
2.2. Tiêu chí hiệu
năng
TT
|
Nhóm tiêu chí
|
Tiêu chí
|
1
|
Thời gian phản hồi trung bình
|
Hệ thống có thời gian phản hồi trung bình
dưới 500 Mili giây không bao gồm các luồng mang tính chất thống kê, báo cáo
(thời gian phản hồi được tính từ khi người sử dụng gửi yêu cầu đáp ứng tới hệ
thống cho đến khi nhận được dữ liệu phản hồi từ hệ thống)
|
2
|
Thời gian phản hồi chậm nhất
|
Hệ thống có thời gian phản hồi chậm nhất
dưới 30 giây đối với toàn bộ các thao tác trên toàn trang.
|
3
|
Truy cập đồng thời
|
Hệ thống có khả năng đáp ứng ít nhất 10%
trên tổng số CBCCVC của đơn vị truy cập đồng thời hoặc theo yêu cầu của
bộ/tỉnh cụ thể.
|
4
|
Số người sử dụng hoạt động đồng thời
|
Hệ thống có khả năng đáp ứng ít nhất 5%
trên tổng số CBCCVC của đơn vị sử dụng đồng thời (Mức độ hoạt động tương tự
người sử dụng đã sử dụng thành thạo hệ thống).
|
2.3. Tiêu chí bảo đảm
an toàn thông tin tối thiểu cần có
Hệ thống quản lý CBCCVC cần triển khai phương
án an toàn thông tin cấp độ 3 quy định tại Nghị định số 85/2016/NĐ-CP ngày
01/7/2016 của Chính phủ về đảm bảo an toàn hệ thống thông tin theo cấp độ,
thông tư 12/2022/TT-BTTT ngày 12/08/2022 quy định chi tiết và hướng dẫn một số điều
của nghị định số 85/2016/NĐ-CP ngày 01/07/2016 về đảm bảo an toàn hệ thống
thông tin theo cấp độ trước khi đưa vào vận hành, khai thác, sử dụng; thực hiện
công tác kiểm tra, đánh giá an toàn thông tin trước khi đưa hệ thống vào vận
hành, khai thác sử dụng và định kỳ kiểm tra, đánh giá hoặc đột xuất khi có yêu
cầu theo quy định của pháp luật.
Một số chức năng cơ bản cần đáp ứng bảo đảm
an toàn thông tin cấp độ 3 theo quyết định 742/QĐ-BTTTT ngày 22/4/2022 của Bộ
Thông tin và Truyền thông ban hành yêu cầu cơ bản đối với phần mềm nội bộ:
TT
|
Tiêu chí
|
Yêu cầu
|
1
|
Xác thực
|
1.1
|
Có chức năng xác thực người sử dụng khi
truy cập, quản trị, cấu hình Phần mềm.
|
a) Có giao diện quản lý tài khoản người sử
dụng.
|
b) Yêu cầu xác thực người sử dụng khi truy
cập quản trị, cấu hình Phần mềm.
|
c) Yêu cầu xác thực người sử dụng khi truy
truy cập sử dụng Phần mềm.
|
1.2
|
Có chức năng cho phép lưu trữ có mã hóa
thông tin xác thực hệ thống.
|
Thông tin xác thực được lưu trữ có mã hóa
trên Phần mềm sử dụng thuật toán hash từ SHA-256, SHA-512, SHA-3 và các thuật
toán tương đương
|
1.3
|
Có chức năng cho phép thiết lập chính sách
mật khẩu người sử dụng.
|
a) Có chức năng yêu cầu người dùng đặt mật
khẩu mới khi đăng nhập lần đầu sử dụng mật khẩu mặc định.
|
b) Có chức năng cho phép thiết lập quy tắc
đặt mật khẩu về số ký tự, loại ký tự.
|
c) Có chức năng cho phép thiết lập thời
gian yêu cầu thay đổi mật khẩu.
|
d) Có chức năng cho phép thiết lập thời
gian mật khẩu hợp lệ.
|
e) Mở khóa tài khoản khi thay đổi mật khẩu
thành công đối với trường hợp mật khẩu hết hạn thời gian hợp lệ
|
1.4
|
Có chức năng cho phép hạn chế số lần đăng
nhập sai trong khoảng thời gian nhất định với tài khoản nhất định.
|
a) Có giao diện cho phép thiết lập chính
sách về giới hạn số lần đăng nhập sai trong khoảng thời gian nhất định.
|
b) Có chức năng cảnh báo tới người sử dụng
khi vi phạm chính sách.
|
c) Có chức năng tự động ngăn cản việc đăng
nhập tự động khi vi phạm chính sách trên.
|
đ) Có chức năng tự động vô hiệu hóa tài khoản
nếu vi phạm chính sách trên.
|
1.5
|
Có chức năng cho phép mã hóa thông tin xác
thực trước khi gửi qua môi trường mạng.
|
Chức năng bảo đảm mật khẩu được mã hóa
trước khi gửi qua môi trường mạng.
|
2
|
Kiểm soát truy cập
|
2.1
|
Có chức năng cho phép thiết lập giới hạn
thời gian chờ (timeout).
|
a) Có chức năng cho phép thiết lập giới hạn
thời gian chờ (timeout) để đóng phiên kết nối khi Phần mềm không nhận được
yêu cầu từ người dùng.
|
b) Hiển thị thông báo, đóng phiên kết nối
đã hết hạn thời gian timeout và yêu cầu đăng nhập lại.
|
2.2
|
Có chức năng cho phép giới hạn địa chỉ mạng
quản trị được phép truy cập, quản trị Phần mềm từ xa.
|
a) Có giao diện cho phép quản trị viên quản
lý chính sách về giới hạn địa chỉ mạng quản trị được phép truy cập, quản trị Phần
mềm từ xa.
|
b) Có chức năng thực thi chính sách về giới
hạn địa chỉ mạng quản trị được phép truy cập, quản trị Phần mềm từ xa ở trên.
|
2.3
|
Có chức năng cho phép phân quyền và cấp
quyền tối thiểu truy cập, quản trị, sử dụng tài nguyên khác nhau của Phần mềm
với người sử dụng/ nhóm người sử dụng có chức năng, yêu cầu nghiệp vụ khác
nhau.
|
a) Có giao diện cho phép quản trị viên quản
lý chính sách về phân quyền tài khoản theo từng nhóm tài khoản.
|
b) Phân loại nhóm tài khoản theo ít nhất 03
nhóm:
i. Tài khoản người sử dụng thông thường;
ii. Tài khoản quản trị mức sử dụng;
iii. Tài khoản quản trị mức phát triển, vận
hành.
|
c) Có chức năng thực thi chính sách phân
quyền và cấp quyền tối thiểu truy cập, quản trị, sử dụng tài nguyên khác nhau
ở trên.
|
2.4
|
Có chức năng cho phép thiết lập quyền tối
thiểu (quyền truy cập, quản trị) cho tài khoản quản trị ứng dụng theo quyền
hạn.
|
a) Có giao diện cho phép quản trị viên
thiết lập quyền cho các tài khoản.
|
b) Có chức năng thực thi chính sách phân
quyền cho các tài khoản ở trên.
|
3
|
Nhật ký hệ thống
|
3.1
|
Có chức năng cho phép ghi nhật ký.
|
a) Phần mềm cung cấp chức năng ghi nhật ký
hệ thống.
|
b) Nhật ký hệ thống được phân loại theo ít
nhất 05 nhóm:
i. Nhật ký truy cập Phần mềm;
ii. Nhật ký đăng nhập khi quản trị Phần
mềm;
iii. Nhật ký các lỗi phát sinh trong quá
trình hoạt động;
iv. Nhật ký quản lý tài khoản;
V. Nhật ký thay đổi cấu hình Phần mềm
|
3.2
|
Có chức năng cho phép quản lý và lưu trữ
nhật ký hệ thống trên hệ thống quản lý tập trung.
|
a) Có giao diện cho phép quản trị viên quản
lý chính sách về nhật ký hệ thống.
|
b) Cho phép quản trị viên cấu hình khoảng
thời gian lưu trữ nhật ký qua giao diện trên.
|
c) Lưu trữ nhật ký với ít nhất 05 thông
tin:
i. Thời điểm sinh nhật ký;
ii. Phân nhóm nhật ký;
iii. Mô tả thao tác/lỗi;
iv. Đối tượng thực hiện thao tác/sinh lỗi;
v. Mức độ quan trọng.
|
4
|
An toàn ứng dụng và mã nguồn
|
4.1
|
Có chức năng cho phép kiểm tra tính hợp lệ
của thông tin, dữ liệu đầu vào trước khi xử lý.
|
Có chức năng thực thi việc kiểm tra tính
hợp lệ của thông tin, dữ liệu đầu vào trước khi xử lý
|
4.2
|
Có chức năng cho phép bảo vệ ứng dụng chống
lại những dạng tấn công phổ biến: SQL Injection, OS command injection, RFI,
LFI, Xpath injection, XSS, CSRF
|
Phần mềm được kiểm tra, đánh giá, kiểm thử
xâm nhập theo tiêu chuẩn OWASP và không tồn tại điểm yếu cho phép kẻ tấn công
khai thác thông qua các dạng tấn công: SQL Injection, OS command injection,
RFI, LFI, Xpath Injection, XSS, CSRF.
|
4.3
|
Có chức năng cho phép kiểm soát lỗi, thông
báo lỗi từ ứng dụng.
|
a) Có chức năng kiểm soát lỗi, chỉ hiển thị
các thông báo lỗi được kiểm soát đến người dùng và không hiển thị các lỗi bên
trong hệ thống.
|
b) Có chức năng hiển thị thông báo lỗi đến
người sử dụng.
|
4.4
|
Có chức năng cho phép bảo đảm không lưu trữ
thông tin xác thực, thông tin bí mật trên mã nguồn ứng dụng.
|
Thông tin xác thực, bí mật không được đưa
trực tiếp vào mã nguồn ứng dụng mà phải được thiết lập thông qua giao diện
cấu hình hệ thống.
|
5
|
Bảo mật thông tin liên lạc
|
5.1
|
Có chức năng cho phép mã hóa thông tin, dữ
liệu trước khi truyền đưa, trao đổi qua môi trường mạng (đối với các ứng dụng
yêu cầu sử dụng chữ ký số).
|
Có chức năng cho phép mã hóa dữ liệu trước
khi truyền đưa, trao đổi qua môi trường mạng sử dụng chữ ký số.
|
6
|
Sao lưu dự phòng
|
|
Có chức năng cho phép tự động sao lưu dự
phòng.
|
a) Có giao diện cho phép quản trị viên
thiết lập chính sách về sao lưu dự phòng cơ sở dữ liệu và cấu hình hệ thống.
|
b) Có chức năng cho phép thực hiện việc sao
lưu dự phòng theo chính sách ở trên.
|
Công văn 2325/BNV-VP năm 2024 hướng dẫn một số yêu cầu chức năng cơ bản của hệ thống quản lý cán bộ, công chức, viên chức trong các cơ quan nhà nước do Bộ Nội vụ ban hành
Văn bản này chưa cập nhật nội dung Tiếng Anh
Công văn 2325/BNV-VP ngày 26/04/2024 hướng dẫn một số yêu cầu chức năng cơ bản của hệ thống quản lý cán bộ, công chức, viên chức trong các cơ quan nhà nước do Bộ Nội vụ ban hành
906
|
NỘI DUNG SỬA ĐỔI, HƯỚNG DẪN
Văn bản bị thay thế
Văn bản thay thế
Chú thích
Chú thích:
Rà chuột vào nội dụng văn bản để sử dụng.
<Nội dung> = Nội dung hai
văn bản đều có;
<Nội dung> =
Nội dung văn bản cũ có, văn bản mới không có;
<Nội dung> = Nội dung văn
bản cũ không có, văn bản mới có;
<Nội dung> = Nội dung được sửa đổi, bổ
sung.
Click trái để xem cụ thể từng nội dung cần so sánh
và cố định bảng so sánh.
Click phải để xem những nội dung sửa đổi, bổ sung.
Double click để xem tất cả nội dung không có thay
thế tương ứng.
Tắt so sánh [X] để
trở về trạng thái rà chuột ban đầu.
FILE ĐƯỢC ĐÍNH KÈM THEO VĂN BẢN
FILE ATTACHED TO DOCUMENT
|
|
|
Địa chỉ:
|
17 Nguyễn Gia Thiều, P. Võ Thị Sáu, Q.3, TP.HCM
|
Điện thoại:
|
(028) 3930 3279 (06 lines)
|
E-mail:
|
info@ThuVienPhapLuat.vn
|
Mã số thuế:
|
0315459414
|
|
|
TP. HCM, ngày 31/05/2021
Thưa Quý khách,
Đúng 14 tháng trước, ngày 31/3/2020, THƯ VIỆN PHÁP LUẬT đã bật Thông báo này, và nay 31/5/2021 xin bật lại.
Hơn 1 năm qua, dù nhiều khó khăn, chúng ta cũng đã đánh thắng Covid 19 trong 3 trận đầu. Trận 4 này, với chỉ đạo quyết liệt của Chính phủ, chắc chắn chúng ta lại thắng.
Là sản phẩm online, nên 250 nhân sự chúng tôi vừa làm việc tại trụ sở, vừa làm việc từ xa qua Internet ngay từ đầu tháng 5/2021.
Sứ mệnh của THƯ VIỆN PHÁP LUẬT là:
sử dụng công nghệ cao để tổ chức lại hệ thống văn bản pháp luật,
và kết nối cộng đồng Dân Luật Việt Nam,
nhằm:
Giúp công chúng “…loại rủi ro pháp lý, nắm cơ hội làm giàu…”,
và cùng công chúng xây dựng, thụ hưởng một xã hội pháp quyền trong tương lai gần;
Chúng tôi cam kết dịch vụ sẽ được cung ứng bình thường trong mọi tình huống.
THÔNG BÁO
về Lưu trữ, Sử dụng Thông tin Khách hàng
Kính gửi: Quý Thành viên,
Nghị định 13/2023/NĐ-CP về Bảo vệ dữ liệu cá nhân (hiệu lực từ ngày 01/07/2023) yêu cầu xác nhận sự đồng ý của thành viên khi thu thập, lưu trữ, sử dụng thông tin mà quý khách đã cung cấp trong quá trình đăng ký, sử dụng sản phẩm, dịch vụ của THƯ VIỆN PHÁP LUẬT.
Quý Thành viên xác nhận giúp THƯ VIỆN PHÁP LUẬT được tiếp tục lưu trữ, sử dụng những thông tin mà Quý Thành viên đã, đang và sẽ cung cấp khi tiếp tục sử dụng dịch vụ.
Thực hiện Nghị định 13/2023/NĐ-CP, chúng tôi cập nhật Quy chế và Thỏa thuận Bảo về Dữ liệu cá nhân bên dưới.
Trân trọng cảm ơn Quý Thành viên.
Tôi đã đọc và đồng ý Quy chế và Thỏa thuận Bảo vệ Dữ liệu cá nhân
Tiếp tục sử dụng
Cảm ơn đã dùng ThuVienPhapLuat.vn
- Bạn vừa bị Đăng xuất khỏi Tài khoản .
-
Hiện tại có đủ người dùng cùng lúc,
nên khi người thứ vào thì bạn bị Đăng xuất.
- Có phải do Tài khoản của bạn bị lộ mật khẩu
nên nhiều người khác vào dùng?
- Hỗ trợ: (028) 3930.3279 _ 0906.229966
- Xin lỗi Quý khách vì sự bất tiện này!
Tài khoản hiện đã đủ người
dùng cùng thời điểm.
Quý khách Đăng nhập vào thì sẽ
có 1 người khác bị Đăng xuất.
Tài khoản của Quý Khách đẵ đăng nhập quá nhiều lần trên nhiều thiết bị khác nhau, Quý Khách có thể vào đây để xem chi tiết lịch sử đăng nhập
Có thể tài khoản của bạn đã bị rò rỉ mật khẩu và mất bảo mật, xin vui lòng đổi mật khẩu tại đây để tiếp tục sử dụng
|
|