|
Kính
gửi:
|
- Đơn vị chuyên
trách công nghệ thông tin của các bộ, cơ quan ngang bộ, cơ quan thuộc Chính
phủ;
- Sở Thông tin và Truyền thông các tỉnh, thành phố trực thuộc Trung ương.
|
Căn cứ
Nghị quyết số 17/NQ-CP ngày 7/3/2019 của Chính phủ về một số nhiệm vụ, giải
pháp trọng tâm phát triển chính phủ điện tử giai đoạn 2019-2020, định hướng đến
2025 (gọi tắt là Nghị quyết 17/NQ-CP);
Căn cứ Quyết
định số 950/QĐ-TTg ngày 01/8/2018 của Thủ tướng Chính phủ phê duyệt đề án phát
triển đô thị thông minh bền vững Việt Nam giai đoạn 2018-2025 và định hướng đến
năm 2030 (gọi tắt là Quyết định 950/QĐ-TTg).
Nhằm tăng
cường thuê dịch vụ công nghệ thông tin của doanh nghiệp; thúc đẩy việc ứng dụng
công nghệ điện toán đám mây trong hoạt động ứng dụng công nghệ thông tin của
các cơ quan nhà nước; sử dụng dịch vụ điện toán đám mây phục vụ phát triển đô
thị thông minh tại Việt Nam, Cục Tin học hóa đã nghiên cứu và xây dựng Tài liệu
hướng dẫn ứng dụng dịch vụ điện toán đám mây và thuê dịch vụ điện toán đám mây
trong cơ quan nhà nước để cung cấp những chỉ dẫn cần thiết trong việc triển
khai áp dụng, sử dụng dịch vụ điện toán đám mây của doanh nghiệp vào hoạt động
ứng dụng công nghệ thông tin tại cơ quan tin cậy và hiệu quả.
Cục Tin
học hóa gửi các cơ quan, đơn vị để nghiên cứu áp dụng.
|
Nơi nhận:
-
Như trên;
- Bộ trưởng (để b/c);
- Thứ trưởng Nguyễn Thành Hưng (để b/c);
- Cổng TTĐT của Bộ;
- Cục trưởng (để b/c);
- Lưu: VT, HTDLS. (2b)
|
KT. CỤC
TRƯỞNG
PHÓ CỤC TRƯỞNG
Đỗ Công Anh
|
HƯỚNG DẪN
ỨNG DỤNG DỊCH VỤ ĐIỆN TOÁN ĐÁM MÂY VÀ
THUÊ DỊCH VỤ ĐIỆN TOÁN ĐÁM MÂY TRONG CƠ QUAN NHÀ NƯỚC
(Kèm theo Văn bản số 783/THH-HTDLS ngày 16/06/2020 về
việc Tài liệu hướng dẫn ứng dụng dịch vụ điện toán đám mây và thuê dịch vụ điện
toán đám mây trong cơ quan nhà nước)
I. GIỚI
THIỆU CHUNG
1. Giới
thiệu
Tài liệu
này nhằm hướng dẫn việc triển khai ứng dụng dịch vụ điện toán đám mây, thuê
dịch vụ điện toán đám mây của doanh nghiệp sử dụng trong cơ quan nhà nước và
xây dựng thành phố thông minh tại Việt Nam theo Quyết định số 950/QĐ-TTg của
Thủ tướng Chính phủ ngày 01/8/2018 phê duyệt đề án phát triển đô thị thông
minh, bền vững Việt Nam giai đoạn 2018-2025 và định hướng đến năm 2030.
2. Mục
đích của Hướng dẫn
Hướng dẫn
ứng dụng dịch vụ điện toán đám mây và thuê dịch vụ điện toán đám mây được xây
dựng hướng tới các mục đích sau:
- Thúc đẩy
việc triển khai thuê dịch vụ điện toán đám mây của doanh nghiệp phục vụ phát
triển Chính phủ điện tử.
- Cung
cấp, giải thích một số khái niệm và các đặc tính cơ bản của mô hình sử dụng
dịch vụ điện toán đám mây, nhằm nâng cao nhận thức và thống nhất các thuật ngữ
về điện toán đám mây.
- Hỗ trợ
các cơ quan nhà nước phân tích, đánh giá, lựa chọn và triển khai giải pháp điện
toán đám mây, loại hình dịch vụ điện toán đám mây phù hợp với yêu cầu.
- Hỗ trợ
các cơ quan nhà nước thuận lợi hơn trong việc triển khai các hoạt động thuê
dịch vụ điện toán đám mây khi ứng dụng công nghệ thông tin, bao gồm các hoạt
động trong quá trình đánh giá, lựa chọn và triển khai, quản lý, duy trì dịch vụ
điện toán đám mây.
Hướng dẫn
việc triển khai ứng dụng dịch vụ điện toán đám mây, thuê dịch vụ điện toán đám
mây không làm hạn chế các hoạt động thuê dịch vụ hiện tại và ổn định của cơ
quan nhà nước đang sử dụng theo quy định của pháp luật.
3. Phạm vi
áp dụng và đối tượng áp dụng
a) Phạm vi
hướng dẫn:
- Hướng
dẫn việc triển khai ứng dụng dịch vụ điện toán đám mây, thuê dịch vụ điện toán
đám mây là tài liệu chỉ dẫn nghiệp vụ hướng dẫn các cơ quan nhà nước thực hiện
trong các hoạt động sau:
+ Đánh giá
khả năng sử dụng dịch vụ điện toán đám mây của doanh nghiệp khi ứng dụng công
nghệ thông tin.
+ Xây dựng
thuyết minh báo cáo đề xuất chủ trương đầu tư, khảo sát và lập báo cáo nghiên
cứu khả thi, báo cáo kinh tế - kỹ thuật dự án ứng dụng công nghệ thông tin,
trong đó có phương án sử dụng dịch vụ điện toán đám mây của doanh nghiệp.
+ Quản lý,
duy trì và sử dụng các dịch vụ điện toán đám mây an toàn, hiệu quả, hạn chế các
bất cập phát sinh trong quá trình sử dụng dịch vụ điện toán đám mây của doanh
nghiệp.
+ Xây dựng
phương án chuyển tiếp trước và sau khi sử dụng các dịch vụ điện toán đám mây,
đảm bảo hạn chế việc gián đoạn sử dụng dịch vụ gây ảnh hưởng tới các hoạt động
của cơ quan nhà nước.
- Tài liệu
hướng dẫn này không áp dụng cho các trường hợp sau:
+ Cơ quan
nhà nước đầu tư xây dựng và vận hành đám riêng hoặc đám mây lai của mình.
+ Thuê
dịch vụ phần mềm được triển khai trên cơ sở hạ tầng của cơ quan nhà nước; thuê
các dịch vụ công nghệ thông tin khác không phải là dịch vụ điện toán đám mây.
+ Các hình
thức đầu tư hợp tác khác giữa nhà nước và doanh nghiệp trong việc ứng dụng công
nghệ thông tin.
- Các nội
dung trong tài liệu này là các chỉ dẫn kỹ thuật, nghiệp vụ để tham chiếu, đảm
bảo hiệu quả của việc ứng dụng công nghệ thông tin khi sử dụng dịch vụ điện
toán đám mây. Việc triển khai các nội dung trong tài liệu hướng dẫn này phải
đảm bảo tuân thủ các quy định của pháp luật ngân sách nhà nước, pháp luật về
đấu thầu, pháp luật về đầu tư công và các quy định có liên quan.
b) Đối
tượng áp dụng:
- Cơ quan
nhà nước các cấp tại Trung ương và địa phương sử dụng dịch vụ điện toán đám mây
của doanh nghiệp trong hoạt động ứng dụng công nghệ thông tin của mình.
- Các
doanh nghiệp cung cấp dịch vụ điện toán đám mây để tham khảo, xây dựng các dịch
vụ điện toán đám mây cung cấp cho cơ quan nhà nước đáp ứng nhu cầu sử dụng.
4. Khái
niệm
Trong phạm
vi văn bản này, các từ ngữ dưới đây được hiểu như sau:
- Điện
toán đám mây: Là mô hình cung cấp, truy nhập và sử dụng các tài nguyên công
nghệ thông tin của các tổ chức, doanh nghiệp dưới hình thức dịch vụ công nghệ
thông tin một cách nhanh chóng và có thể điều chỉnh được theo nhu cầu trong quá
trình sử dụng dịch vụ.
- Phần mềm
dưới dạng dịch vụ (SaaS): Là mô hình cho phép người dùng sử dụng trực tiếp các
ứng dụng trên nền tảng đám mây qua môi trường mạng. Nhà cung cấp dịch vụ sẽ
cung cấp cho các cơ quan, tổ chức, cá nhân sản phẩm phần mềm ứng dụng hoàn
chỉnh dưới dạng dịch vụ cùng với các dịch vụ vận hành, duy trì, quản lý kèm
theo.
- Nền tảng
dưới dạng dịch vụ (PaaS): Là mô hình cung cấp công cụ, nền tảng, phần mềm lớp
giữa, các công cụ hỗ trợ quản lý dữ liệu, môi trường phát triển phần mềm... để
phát triển và triển khai ứng dụng bao gồm hạ tầng vận hành các phần mềm nền
tảng này. Mô hình này cho phép cơ quan, tổ chức không cần trực tiếp quản lý cơ
sở hạ tầng kỹ thuật công nghệ thông tin của tổ chức mà tập trung vào công tác
xây dựng, phát triển, quản lý các ứng dụng được triển khai trên nền tảng của
nhà cung cấp dịch vụ.
- Cơ sở hạ
tầng dưới dạng dịch vụ (IaaS): Là mô hình mà nhà cung cấp dịch vụ sẽ thực hiện
cấp phát các thành phần hạ tầng kỹ thuật công nghệ thông tin như: trung tâm dữ
liệu, máy chủ, lưu trữ, mạng, an ninh bảo mật, hệ điều hành... dưới dạng dịch
vụ cho người sử dụng triển khai các hệ thống thông tin của mình trên hạ tầng đó.
- Mô hình
đám mây công cộng (Public Cloud): Là mô hình mà các dịch vụ trên nền tảng điện
toán đám mây được nhà cung cấp dịch vụ cung cấp cho các cá nhân, cơ quan, tổ
chức thuê trên cơ sở tài nguyên dùng chung. Các dịch vụ này tồn tại ngoài môi
trường công nghệ thông tin nội bộ của cơ quan, tổ chức và được nhà cung cấp
dịch vụ đám mây quản lý, vận hành.
- Mô hình
đám mây riêng (Private Cloud): Là mô hình mà các dịch vụ điện toán đám mây được
cung cấp, triển khai phục vụ nhu cầu nội bộ của một cơ quan, tổ chức cụ thể.
Theo đó, hệ thống có thể được đặt ở trung tâm dữ liệu của chính khách hàng hoặc
của nhà cung cấp dịch vụ. Hệ thống này có thể được quản lý bởi khách hàng hoặc
nhà cung cấp hoặc một bên thứ ba (tùy theo các điều kiện, thỏa thuận giữa các
bên).
- Mô hình
đám mây cộng đồng (Community Cloud): Là mô hình đám mây được chia sẻ, sử dụng
chung giữa nhiều tổ chức hoặc người dùng thuộc cùng một cộng đồng có chung mục
đích, đặc điểm chung.
- Mô hình
đám mây lai (Hybrid Cloud): Là sự kết hợp giữa các mô hình điện toán đám mây
khác nhau để cải thiện tính linh hoạt và khả năng mở rộng nhằm đáp ứng các nhu
cầu hoạt động của cơ quan, tổ chức. Các đám mây có thể hoạt động độc lập với
nhau và giao tiếp thông qua kết nối được mã hóa để truyền tải dữ liệu và ứng dụng.
- Dịch vụ
điện toán đám mây: là các dịch vụ công nghệ thông tin được triển khai theo mô
hình điện toán đám mây có các đặc trưng cơ bản được trình bày tại mục I.5 của
tài liệu này).
5. Đặc
trưng của dịch vụ điện toán đám mây
Điện toán
đám mây là mô hình cung cấp và truy nhập, sử dụng nhanh chóng và theo yêu cầu
các tài nguyên công nghệ thông tin có thể điều chỉnh được được chia sẻ của nhà
cung cấp dịch vụ với yêu cầu năng lực tối thiểu về quản lý và vận hành. Về cơ
bản, điện toán đám mây là mô hình cung cấp dịch vụ từ một nguồn cung ứng, quản
lý và phân phối tài nguyên công nghệ thông tin cho khách hàng sử dụng dưới dạng
thuê dịch vụ công nghệ thông tin. Dịch vụ điện toán đám mây được xác định phải
có 5 yếu tố:
- Tự phục
vụ và cung cấp theo yêu cầu (On-demand self-service): Khách hàng có thể tự quản
lý dịch vụ của mình mà không cần sự trợ giúp nhà cung cấp dịch vụ; dịch vụ sẽ
được cung cấp theo đúng yêu cầu.
- Truy cập
qua mạng (Broad network access): Khách hàng có thể truy cập và sử dụng dịch vụ
qua mạng với thời gian, thiết bị bất kỳ.
- Chia sẻ
tài nguyên (Resource pooling): Các dịch vụ chạy trong các trung tâm dữ liệu sử
dụng hạ tầng chia sẻ với nhiều khách hàng khác nhau để tối đa hóa hiệu quả sử
dụng tài nguyên công nghệ thông tin.
- Điều
chỉnh nhanh quy mô (Rapid elasticity or expansion): Tài nguyên có thể nhanh
chóng điều chỉnh mở rộng hoặc thu hẹp để đáp ứng nhu cầu khách hàng.
- Đo lường
dịch vụ (Measured service): Việc sử dụng tài nguyên được đo lường, kiểm soát và
báo cáo cho khách hàng cũng như nhà cung cấp dịch vụ. Giá thành thuê sử dụng
dịch vụ được xác định trên cơ sở các thông số đo lường dịch vụ.
Trong tài
liệu này, các loại hình dịch vụ công nghệ thông tin không có các yếu tố này
không được xác định là dịch vụ điện toán đám mây.
Việc sử
dụng mô hình điện toán đám mây sẽ giúp các cơ quan, tổ chức chuyển dịch từ việc
tự xây dựng, sở hữu sang thuê dịch vụ điện toán đám mây của các nhà cung cấp
trên thị trường.
6. Văn bản
liên quan
- Nghị
định số 73/2019/NĐ-CP ngày 05/09/2019 của Chính phủ quy định quản lý đầu tư ứng
dụng công nghệ thông tin sử dụng nguồn vốn ngân sách nhà nước và các văn bản
hướng dẫn;
- Văn bản
số 1145/BTTTT-CATTT ngày 3/4/2020 của Bộ Thông tin và Truyền thông hướng dẫn bộ
tiêu chí, chỉ tiêu kỹ thuật để đánh giá và lựa chọn giải pháp nền tảng điện toán
đám mây phục vụ Chính phủ điện tử/Chính quyền điện tử
II. XÁC
ĐỊNH HOẠT ĐỘNG ỨNG DỤNG CÔNG NGHỆ THÔNG TIN PHÙ HỢP ĐỂ ỨNG DỤNG DỊCH VỤ ĐIỆN
TOÁN ĐÁM MÂY
1.
Lựa chọn thuê dịch vụ điện toán đám mây hoặc đầu tư xây dựng hệ thống thông tin
riêng của cơ quan nhà nước.
Để quyết
định triển khai lựa chọn thuê dịch vụ điện toán đám mây, cơ quan nhà nước cần
nhận thức được sự khác nhau giữa việc thuê dịch vụ điện toán đám mây với việc
đầu tư xây dựng hệ thống thông tin của riêng mình như sau:
|
Đặc điểm
|
Đầu tư, xây dựng, vận hành, sở hữu
|
Thuê dịch vụ điện toán đám mây
|
|
Phần mềm
|
Mua bản
quyền phần mềm (không bao gồm tài liệu thiết kế và mã nguồn) hoặc mua giải
pháp (bao gồm tài liệu thiết kế và mã nguồn) hoặc tự xây dựng phần mềm nội bộ
để sử dụng
Tự cài
đặt phần mềm để vận hành
|
Đăng ký
dịch vụ từ nhà cung cấp dịch vụ để truy cập và sử dụng dịch vụ.
Khách
hàng không phải mua bản quyền sử dụng phần mềm riêng mà chỉ cần chi trả để sử
dụng dịch vụ theo nhu cầu tại thời điểm đó.
|
|
Thay đổi
chức năng, mục đích sử dụng
|
Có thể
tùy chỉnh, sửa đổi các ứng dụng để đáp ứng yêu cầu của riêng mình
|
Chỉ có
thể cấu hình dịch vụ để đáp ứng yêu cầu theo các thông số được phép lựa chọn
hỗ trợ có sẵn của nhà cung cấp do dịch vụ được cung cấp đồng bộ cho nhiều
khách hàng khác nhau
Việc
thay đổi, bổ sung tính năng (nếu có) phụ thuộc vào lộ trình phát triển dịch
vụ và cam kết của nhà cung cấp dịch vụ
|
|
Hạ tầng
|
Mua sắm,
triển khai và vận hành, bảo dưỡng, ứng cứu xử lý sự cố hạ tầng kỹ thuật.
|
Sử dụng
hạ tầng sẵn có của nhà cung cấp dịch vụ, nhà cung cấp dịch vụ bảo đảm việc vận
hành, bảo dưỡng, ứng cứu xử lý sự cố hạ tầng kỹ thuật.
|
|
Nhân lực
|
Chuẩn bị
nhân lực để hỗ trợ người sử dụng cuối, duy trì và nâng cấp ứng dụng
|
Chuẩn bị
nhân lực để hỗ trợ người sử dụng cuối, cấu hình dịch vụ ứng dụng. Nhà cung
cấp dịch vụ duy trì và nâng cấp dịch vụ.
|
|
Chi phí
|
- Đầu tư
một lần mua phần cứng, phần mềm để triển khai giải pháp ứng dụng công nghệ
thông tin (xây dựng, kiểm thử, triển khai, tích hợp).
- Tiếp
tục đầu tư để bảo trì và nâng cấp trong tương lai
- Chi
trả chi phí duy trì, vận hành hệ thống.
|
- Đầu tư
một lần để khởi tạo, triển khai giải pháp ứng dụng công nghệ thông tin (cấu
hình, triển khai, tích hợp) ban đầu.
- Chi
trả chi phí được tính trên tài nguyên được sử dụng và thời gian sử dụng.
|
|
Quản lý
dữ liệu
|
Dữ liệu
của cơ quan nhà nước được quản lý bởi cơ quan nhà nước trên cơ sở hạ tầng của
cơ quan nhà nước và đặt trong trụ sở của cơ quan nhà nước
|
Dữ liệu
của cơ quan nhà nước được quản lý bởi nhà cung cấp dịch vụ điện toán đám mây
trên cơ sở hạ tầng của nhà cung cấp dịch vụ.
|
2.
Xác định loại hình điện toán đám mây sử dụng cho cơ quan nhà nước
Căn cứ vào
nhu cầu thực tế, cơ quan nhà nước phải xác định loại điện toán đám mây cần sử
dụng căn cứ các đặc điểm sau:
- Dịch
vụ cần thuê: Cơ quan nhà nước cần xác định dịch vụ cần thuê của nhà cung
cấp dịch vụ theo các loại hình sau:
+ Thuê
dịch vụ phần mềm (SaaS) để cung cấp trực tiếp các dịch vụ ứng dụng cho người
dùng cuối. Cơ quan nhà nước có thể sử dụng ngay phần mềm đã triển khai cung cấp
qua mạng.
+ Thuê
dịch vụ nền tảng (PaaS) để đảm bảo sẵn sàng phần cứng, phần mềm hệ thống, các
phần mềm nền tảng, các phần mềm lớp giữa, các công cụ hỗ trợ phục vụ xây dựng,
triển khai các ứng dụng của cơ quan nhà nước. Cơ quan nhà nước phải triển khai
xây dựng các ứng dụng, không phải triển khai xây dựng, vận hành hạ tầng công
nghệ thông tin, các phần mềm lõi, nền tảng.
+ Thuê
dịch vụ hạ tầng (IaaS) để đảm bảo sẵn sàng phần cứng, phần mềm hệ thống phục vụ
triển khai các công cụ, phần mềm nền tảng, phần mềm lớp giữa và xây dựng, phát
triển, triển khai các phần mềm ứng dụng theo nhu cầu. Cơ quan nhà nước phải
triển khai xây dựng, mua sắm các phần mềm nền tảng, phần mềm lõi, phần mềm ứng
dụng, không phải xây dựng, vận hành cơ sở hạ tầng vật lý.
- Hình
thức thuê: Căn cứ vào yêu cầu bảo mật và các yêu cầu khác, cơ quan nhà nước
xác định lựa chọn một trong các loại hình thuê dịch vụ bao gồm:
+ Sử dụng
đám mây riêng cho các cơ quan nhà nước: đề nghị nhà cung cấp dịch vụ điện toán
đám mây triển khai riêng một đám mây cho cơ quan nhà nước thuê để sử dụng.
+ Sử dụng
đám mây công cộng: cơ quan nhà nước thuê dịch vụ của nhà cung cấp dịch vụ trên
cơ sở cân nhắc và chấp nhận khả năng chia sẻ tài nguyên, sử dụng chung tài
nguyên của nhà cung cấp dịch vụ với các khách hàng.
+ Sử dụng
đám mây chung: khi dịch vụ của nhà cung cấp dịch vụ điện toán đám mây chỉ cung
cấp một số hữu hạn các cơ quan, tổ chức, cá nhân đáp ứng tiêu chí đặt ra; cơ
quan nhà nước thuê dịch vụ chấp nhận chia sẻ tài nguyên với các cơ quan, tổ
chức, cá nhân sau khi cân nhắc các tiêu chí, nhóm khách hàng này.
+ Sử dụng
đám mây lai: một phần triển khai trên hạ tầng dùng riêng cho cơ quan nhà nước
và một phần dịch vụ từ nhà cung cấp dịch vụ tùy theo yêu cầu bảo mật dữ liệu
được lưu trữ hoặc sự kết hợp giữa các loại hình điện toán đám mây riêng và đám
mây công cộng.
3.
Lợi ích và rủi ro và biện pháp hạn chế rủi ro khi ứng dụng điện toán đám mây
Trong quá
trình triển khai ứng dụng điện toán đám mây, các cơ quan nhà nước phải đánh giá
được các lợi ích và rủi ro khi ứng dụng điện toán đám mây trong bối cảnh thực
tế để có sự lựa chọn phù hợp. Việc đánh giá lợi ích, rủi ro được thực hiện
trong quá trình triển khai các thủ tục về đầu tư ứng dụng công nghệ thông tin.
Các lợi ích và rủi ro bao gồm:
Lợi ích:
- Gia tăng
khả năng đáp ứng tài nguyên công nghệ thông tin với yêu cầu nghiệp vụ thực tế,
đặc biệt là đối với các nghiệp vụ có tính ngắn hạn và thường xuyên thay đổi.
- Tối ưu
chi phí ứng dụng công nghệ thông tin khi chỉ phải chi trả trên cơ sở tài nguyên
sử dụng.
- Nhanh
chóng đáp ứng nhu cầu cần thiết khi xuất hiện các yêu cầu mới.
- Giải
quyết tình hình nguồn nhân lực công nghệ thông tin trong cơ quan nhà nước còn
hạn chế. Các cơ quan nhà nước tập trung vào các công việc chuyên môn nghiệp vụ
theo quy định của pháp luật.
- Các cơ
quan nhà nước được nhanh chóng tiếp cận với công nghệ mới.
- Thúc đẩy
các doanh nghiệp nghiên cứu, cải tiến và tham gia vào giải quyết các công việc
của cơ quan nhà nước.
- Giảm
thiểu rủi ro khi ứng dụng công nghệ thông tin trong cơ quan nhà nước khi dịch
vụ được quản lý bởi các nhà cung cấp dịch vụ chuyên nghiệp, tập trung.
- Hạn chế
rủi ro và tăng cường khả năng thích ứng với các sự cố, khôi phục hoạt động
nhanh chóng sau sự cố do được vận hành trên hệ thống trung tâm dữ liệu của nhà
cung cấp dịch vụ có mức độ tiêu chuẩn cao hơn, được lưu trữ sao lưu ở nhiều
trung tâm dữ liệu tại các vị trí khác nhau.
Rủi ro:
- Khả năng
vi phạm các quy định về bảo vệ thông tin cá nhân.
- Không đủ
biện pháp để đảm bảo sự an toàn của dữ liệu do được quản lý bởi nhân sự ngoài
cơ quan nhà nước.
- Chưa đủ
các văn bản quy định, hướng dẫn để hỗ trợ thực hiện thuê dịch vụ điện toán đám
mây so với hình thức đầu tư xây dựng hệ thống..
- Nhà cung
cấp dịch vụ điện toán đám mây có thể tận dụng, khai thác, sử dụng dữ liệu của
cơ quan nhà nước vào mục đích kinh doanh của mình.
- Cơ quan
nhà nước mất quyền kiểm soát dữ liệu, dữ liệu bị lộ, lọt bởi các nhà cung cấp
dịch vụ thứ ba (nhà thầu thứ cấp).
- Có khả
năng hạn chế sự linh hoạt trong thay đổi dịch vụ để đáp ứng nhu cầu do các dịch
vụ được chuẩn hóa và cung cấp cho nhiều khách hàng khác nhau, khả năng tùy biến
riêng cho một hoặc một số ít khách hàng tùy thuộc vào lộ trình phát triển dịch
vụ và cam kết của nhà cung cấp dịch vụ.
- Cơ quan
nhà nước có thể bị phụ thuộc vào nhà cung cấp dịch vụ.
Lưu ý: Các
nguy cơ trên lớn hay nhỏ tùy thuộc vào mức độ trưởng thành, mức độ chuẩn hóa
của dịch vụ, mức độ chuyên nghiệp của nhà cung cấp dịch vụ.
Để hạn chế
các rủi ro và gia tăng các lợ i ích khi ứng dụng điện toán đám mây , các cơ quan
nhà nước khi đánh giá và lựa chọn cần chú ý các điểm sau:
- Cơ quan
nhà nước sử dụng dịch vụ phải có quy định rõ ràng về vai trò và trách nhiệm
tuân thủ các quy định về bảo vệ an toàn, an ninh thông tin đối với dữ liệu được
lưu trữ và xử lý trên dịch vụ của nhà cung cấp dịch vụ. Yêu cầu các nhà cung
cấp dịch vụ tuân thủ.
- Cần xây
dựng rõ các yêu cầu chất lượng dịch vụ để làm cơ sở tìm kiếm được doanh nghiệp
cung cấp đảm bảo được các tiêu chí về con người/nhân lực, hạ tầng Cloud, trung
tâm dữ liệu theo tiêu chuẩn quy định, phần mềm hợp pháp, khả năng đảm bảo an
toàn thông tin.
- Quản lý
chặt chẽ dữ liệu được lưu trữ và xử lý trên đám mây của nhà cung cấp dịch vụ.
Xây dựng các quy chế về xử lý và ứng cứu sự cố mất an toàn thông tin.
- Thỏa
thuận chặt chẽ trong hợp đồng cung cấp dịch vụ điện toán đám mây các điều khoản
về bảo vệ thông tin, điều khoản phạt khi vi phạm, ngăn chặn việc sử dụng dữ
liệu sai mục đích.
- Phải có
phương án dự phòng rủi ro khi mất dữ liệu.
- Yêu cầu
nhà cung cấp dịch vụ cung cấp báo cáo, đánh giá, kiểm thử về chất lượng, bảo
mật của bên thứ ba độc lập phù hợp với các tiêu chuẩn quốc tế (nếu có)
Vì vậy,
trước khi triển khai thuê dịch vụ điện toán đám mây, các cơ quan nhà nước cần
đánh giá lợi ích và rủi ro của việc lựa chọn hình thức sử dụng trong từng
trường hợp cụ thể để lựa chọn phương án phù hợp.
4.
Lựa chọn sử dụng dịch vụ điện toán đám mây phục vụ các hoạt động trong cơ quan
nhà nước
Việc lựa
chọn các dịch vụ điện toán đám mây để ứng dụng trong cơ quan nhà nước được ưu
tiên phục vụ một số hoạt động sau:
- Các hoạt
động nghiệp vụ đã được chuẩn hóa: đã xây dựng quy trình ISO; đã có quy định cụ
thể qua các văn bản quy phạm pháp luật, các hoạt động thống nhất và ít thay
đổi, biến động.
- Các hoạt
động quản lý dữ liệu không thuộc bí mật nhà nước; hạn chế chứa thông tin cá
nhân, dữ liệu về bản quyền, sáng chế; quản lý dữ liệu mang lại khả năng rủi ro
thấp khi bị lộ lọt, mất an toàn an ninh.
- Các hoạt
động được hỗ trợ tin học hóa bởi các dịch vụ thông dụng, có tính cạnh tranh cao
trên thị trường.
- Các hoạt
động quản lý các thông tin ít quan trọng và không có yêu cầu cao về tính toàn
vẹn dữ liệu để giảm thiểu rủi ro và đảm bảo tính chính xác trong các hoạt động
nghiệp vụ quản lý nhà nước.
- Các ứng
dụng (phục vụ tin học hóa nghiệp vụ) có tính độc lập cao, yêu cầu hạn chế về
tính liên thông, tích hợp với các ứng dụng khác của cơ quan nhà nước đã triển
khai.
- Các hoạt
động đòi hỏi năng lực xử lý biến động cao, có tính thời vụ và được huy động khi
cơ quan nhà nước cần sử dụng trong thời gian ngắn.
- Các hoạt
động xử lý di động, ngoài phạm vi trụ sở của cơ quan nhà nước để thuận tiện cho
việc lưu trữ dữ liệu trên mạng Internet và sử dụng từ xa.
- Các hoạt
động cần tin học hóa nhưng nguồn nhân lực trong cơ quan nhà nước hạn chế hoặc
không đáp ứng được yêu cầu để thực hiện xây dựng, vận hành hệ thống.
- Các dịch
vụ là một hạng mục cấu thành của hệ thống thông tin như thuê máy chủ, dịch vụ
hosting, dịch vụ lưu trữ, ứng dụng phổ thông đáp ứng được yêu cầu về an toàn,
bảo mật và được xác định có chi phí, lợi ích tốt hơn phương án đầu tư.
Ngoài các
nội dung ưu tiên trên, trong trường hợp cần thiết, cơ quan nhà nước có chủ
trương sử dụng điện toán đám mây có thể lấy thêm ý kiến của Cục Tin học hóa, Bộ
Thông tin và Truyền thông để quyết định lựa chọn phương án triển khai.
III. HOẠT
ĐỘNG ĐÁNH GIÁ, LỰA CHỌN, QUẢN LÝ DỊCH VỤ ĐIỆN TOÁN ĐÁM MÂY
1.
Nội dung, tiêu chí đánh giá lựa chọn dịch vụ điện toán đám mây và các yếu tố
cần cân nhắc, đánh giá khi sử dụng dịch vụ
Trong quá
trình xem xét, lựa chọn thuê dịch vụ điện toán đám mây, cơ quan nhà nước cần
thực hiện đánh giá các dịch vụ đáp ứng yêu cầu của mình để làm cơ sở xác định
phương án triển khai. Các nội dung đánh giá, lựa chọn bao gồm:
a) Chi phí
và lợi ích
- Để tránh
các chi phí phát sinh, tổng chi phí để sử dụng dịch vụ điện toán đám mây cần
xác định bao gồm: chi phí đăng ký sử dụng dịch vụ, duy trì dịch vụ; chi phí
chuyển dữ liệu hiện có lên hệ thống mới; chi phí tích hợp hệ thống hiện có với
hệ thống dịch vụ điện toán đám mây; chi phí nâng cấp hệ thống, sao lưu hệ
thống; chi phí thiết lập mạng, thuê đường truyền để sử dụng dịch vụ; chi phí
duy trì liên lạc và kết nối với nhà cung cấp dịch vụ, chi phí giám sát, bảo
dưỡng các dịch vụ đặc thù và các chi phí phát sinh khác.
- So sánh
chi phí sử dụng dịch vụ điện toán đám mây với đầu tư, xây dựng, vận hành hệ
thống để xác định phương án thuê dịch vụ với phương án đầy tư xây dựng, vận
hành. Chi phí so sánh cần tính tổng toàn bộ các chi phí phát sinh trong suốt
quá trình sử dụng dịch vụ.
- So sánh
lợi ích sử dụng dịch vụ điện toán đám mây với rủi ro phát sinh bao gồm cả định
lượng và định tính, khả năng phát sinh rủi ro; dự trù trường hợp xấu nhất khi
phát sinh rủi ro để so sánh với giải pháp đầu tư xây dựng, vận hành hệ thống.
b) Yêu cầu
chất lượng dịch vụ
- Chỉ tiêu
đánh giá chất lượng dịch vụ và phương pháp đo lường, giám sát chất lượng dịch
vụ được cung cấp bao gồm:
+ Tính khả
dụng: thời gian dịch vụ được cung cấp cho người sử dụng; thời gian gián đoạn
tối đa dịch vụ ngừng hoạt động có thể chấp nhận được.
+ Hiệu
suất: Thông số cung cấp dịch vụ bao gồm cấu hình kỹ thuật của nhà cung cấp dịch
vụ đối với phần cứng; thời gian tối đa phản hồi các thao tác của người sử dụng
đối với phần mềm (ví dụ: thời gian trễ tối đa hoàn thành tác vụ của người sử
dụng khi kích hoạt một chức năng trên giao diện phần mềm).
+ Hỗ trợ:
Thời gian tối đa hỗ trợ người sử dụng tại chỗ hoặc qua các phương tiện điện
thoại, email hoặc các phương thức hỗ trợ từ xa khác của nhà cung cấp dịch vụ.
+ Công
suất: Khả năng mở rộng, khả năng đáp ứng của dịch vụ khi nhu cầu của người sử
dụng gia tăng. Ví dụ đối với các dịch vụ cung cấp hệ thống mở rộng theo thời
gian hoặc hệ thống cung cấp yêu cầu gia tăng năng lực đột biết tại một thời
điểm (hệ thống tra cứu điểm thi đại học có nhu cầu gia tăng tại thời điểm
mùa tuyển sinh).
+ Khắc
phục sự cố: Thời gian phục hồi sự cố hoặc sự phối hợp khắc phục sự cố.
- Các chỉ
tiêu chất lượng dịch vụ khi thuê dịch vụ điện toán đám mây cần được đánh giá và
yêu cầu phù hợp với yêu cầu thực tế của cơ quan sử dụng. Không đặt yêu cầu quá
cao sẽ làm gia tăng chi phí thuê dịch vụ điện toán đám mây, hạn chế nhà cung
cấp dịch vụ cũng không quá thấp ảnh hưởng tới chất lượng dịch vụ khi sử dụng.
- Các
phương án, giải pháp xử lý, giải quyết khi nhà cung cấp dịch vụ điện toán đám
mây không đáp ứng chất lượng cung cấp dịch vụ bao gồm cả phương án phạt cũng
như phương án thay thế khi dịch vụ được cung cấp không tuân thủ quy định.
c) Bảo đảm
an toàn thông tin
- Xem xét
và đánh giá yêu cầu mức độ bảo mật dữ liệu sẽ được lưu trữ trong dịch vụ điện
toán đám mây. Cần phân lớp các loại dữ liệu với các yêu cầu mức độ bảo mật khác
nhau để nhà cung cấp dịch vụ có phương án đáp ứng.
- Rà soát
cơ chế kiểm soát, bảo đảm an toàn dữ liệu, các chứng chỉ, tiêu chuẩn về bảo mật
trên đám mây của nhà cung cấp dịch vụ và đề xuất cơ chế kiểm soát cung cấp dịch
vụ bao gồm: kiểm soát hành chính (cơ chế, quy trình nội bộ của nhà cung cấp
dịch vụ); kiểm soát công nghệ (các phương tiện kỹ thuật công nghệ phục vụ đảm bảo
an toàn, an ninh) và kiểm soát theo hợp đồng cung cấp dịch vụ (trách nhiệm của
nhà cung cấp dịch vụ trong việc đảm bảo an toàn thông tin theo hợp đồng cung
cấp dịch vụ).
- Xác định
rõ trách nhiệm của các đơn vị, cá nhân liên quan trong việc quản lý, kiểm soát,
kiểm tra các dữ liệu lưu trữ trên đám mây của nhà cung cấp dịch vụ đảm bảo tuân
thủ chính sách nội bộ của cơ quan nhà nước và các quy định của pháp luật. Việc
phối hợp xử lý, kiểm soát dữ liệu đảm bảo an toàn thông tin cũng được xác định
để đưa vào danh sách các điều khoản cung cấp dịch vụ điện toán đám mây; trách
nhiệm của nhà cung cấp dịch vụ trong việc bảo mật thông tin; chống thất thoát,
lộ lọt thông tin, dữ liệu của cơ quan nhà nước.
- Kiểm
soát vị trí trung tâm dữ liệu triển khai điện toán đám mây: Trung tâm dữ liệu
triển khai điện toán đám mây thuộc nhà cung cấp dịch vụ hay thuộc bên thứ ba,
vị trí trung tâm dữ liệu (trong nước, ngoài nước)... để đảm bảo tuân thủ các
quy định của pháp luật và có phương án kiểm soát sự cố khi xảy ra. Đối với các
dịch vụ có xử lý dữ liệu về thông tin cá nhân, dữ liệu do cơ quan nhà nước tạo
ra khi sử dụng dịch vụ điện toán đám mây phải được lưu trữ tại Việt Nam theo
quy định của Luật An ninh mạng.
d) Thực
hiện thuê dịch vụ
Cơ quan
nhà nước cần thực hiện lựa chọn nhà cung cấp dịch vụ điện toán đám mây đáp ứng
yêu cầu. Thực hiện thuê dịch vụ đảm bảo tuân thủ các quy định có liên quan. Xem
xét việc lựa chọn nhà cung cấp dịch vụ trên cơ sở:
- Sự ổn
định tài chính của nhà cung cấp dịch vụ để đảm bảo khả năng duy trì sự ổn định
của dịch vụ được cung cấp.
- Lịch sử
tuân thủ các quy định, chính sách của pháp luật, tuân thủ hợp đồng cung cấp
dịch vụ và các cam kết khác đối với khách hàng.
- Cam kết
hỗ trợ lâu dài đối với dịch vụ được cung cấp.
- Sự
trưởng thành, ổn định của dịch vụ đã được cung cấp.
- Sự phù
hợp, tương thích của thông số dịch vụ điện toán đám mây với cơ sở hạ tầng hiện
có của cơ quan nhà nước nhằm đảm bảo khả năng làm chủ dịch vụ và chuẩn bị các
phương án thay thế dự phòng trong trường hợp dịch vụ không được các nhà cung
cấp dịch vụ tiếp tục duy trì.
đ) Điều
khoản cung cấp dịch vụ
Các nội
dung sau đây cần được xem xét trong quá trình đàm phán, xây dựng hợp đồng cung
cấp dịch vụ điện toán đám mây bao gồm:
- Thời hạn
cung cấp và sử dụng dịch vụ điện toán đám mây.
- Quyền
của cơ quan sử dụng, truy cập để sử dụng dịch vụ.
- Quyền sử
dụng các sản phẩm sở hữu trí tuệ, bản quyền liên quan trực tiếp đến dịch vụ
điện toán đám mây được cung cấp; trách nhiệm của nhà cung cấp dịch vụ điện toán
đám mây đối với các quyền này khi cung cấp cho người sử dụng.
- Các
chính sách, quy định cần tuân thủ.
- Quyền,
trách nhiệm của nhà cung cấp dịch vụ cần tuân thủ liên quan đến việc sử dụng
nhà cung cấp dịch vụ thứ cấp.
- Quyền và
trách nhiệm liên quan đến chấm dứt sử dụng dịch vụ của các bên.
- Trách
nhiệm của nhà cung cấp dịch vụ trong việc hỗ trợ cơ quan nhà nước chuyển dữ
liệu để sử dụng dịch vụ hoặc chuyển đổi sang nhà cung cấp dịch vụ khác khi hết
hợp đồng.
- Các hạn
chế liên quan đến địa điểm lưu trữ dữ liệu, phương tiện truyền đưa dữ liệu trên
mạng.
- Phương
án xử lý khi có sự vi phạm về an toàn thông tin như: làm mất, lộ, lọt, sử dụng
dữ liệu của cơ quan nhà nước.
e) Nhân
lực duy trì sử dụng dịch vụ
Cơ quan sử
dụng dịch vụ điện toán đám mây cần có phương án nhân lực để phục vụ các hoạt
động sau:
- Đầu mối
liên lạc với nhà cung cấp dịch vụ để đảm bảo dịch vụ được ổn định và liên tục.
- Quản lý
các chức năng, chất lượng dịch vụ được cung cấp theo các yêu cầu cung cấp dịch
vụ; đánh giá mức độ sử dụng dịch vụ và có phương án điều chỉnh cần thiết; định
kỳ đánh giá, kiểm tra sự tuân thủ các quy định về cung cấp dịch vụ.
- Quản trị
hoặc vận hành các dịch vụ không thuộc phạm vi của nhà cung cấp dịch vụ thực
hiện (self service).
- Nhận lực
phục vụ thực hiện chức năng quản lý nhà nước trong công tác kiểm tra, đánh giá
an toàn, an ninh thông tin của hệ thống.
h) Hạ tầng
thiết yếu
Cơ quan sử
dụng dịch vụ cần đánh giá và xem xét hạ tầng hiện có của mình để phù hợp với
dịch vụ điện toán đám mây bao gồm:
- Hiện
trạng và năng lực kết nối mạng từ người sử dụng đến nhà cung cấp dịch vụ điện
toán đám mây đáp ứng yêu cầu sử dụng.
- Khả năng
tích hợp các hệ thống dùng chung bao gồm hệ thống quản lý tài khoản dùng chung,
đăng nhập một lần; nền tảng kết nối chia sẻ dữ liệu của địa phương (LGSP) và
các hệ thống dùng chung khác (nếu có).
- Phối hợp
với nhà cung cấp dịch vụ đảm bảo an toàn, an ninh cho mạng nội bộ trong quá
trình kết nối, sử dụng dịch vụ điện toán đám mây.
Các tiêu
chí kỹ thuật và an toàn thông tin để đánh giá và lựa chọn thực hiện theo hướng
dẫn của Bộ Thông tin và Truyền thông tại văn bản số 1145/BTTTT-CATTT ngày
3/4/2020.
2.
Quy trình triển khai ứng dụng điện toán đám mây
Quá trình
triển khai ứng dụng điện toán đám mây được thực hiện qua nhiều giai đoạn bắt
đầu từ tiếp cận xây dựng giải pháp ứng dụng, lựa chọn dịch vụ cho tới khi kết
thúc sử dụng dịch vụ. Quy trình áp dụng được thực hiện như sau:
Nội dung
chi tiết về các giai đoạn thực hiện như sau:
2.1. Đánh
giá xác định nhu cầu, yêu cầu
Căn cứ chủ
trương, định hướng ứng dụng công nghệ thông tin trong cơ quan nhà nước, cơ
quan, đơn vị xác định các yêu cầu, quy trình nghiệp vụ cần tin học hóa, xem xét
các khả năng, giải pháp, dịch vụ công nghệ tiềm năng để hỗ trợ nghiệp vụ cho cơ
quan nhà nước. Các nội dung đánh giá xác định nhu cầu, yêu cầu bao gồm:
- Đánh giá
sơ bộ lợi ích của việc ứng dụng công nghệ thông tin để tin học hóa nghiệp vụ,
mức độ sẵn sàng và lợi ích của các dịch vụ điện toán đám mây có thể giải quyết
các yêu cầu nghiệp vụ trong cơ quan nhà nước. Các lợi ích khi thuê dịch vụ điện
toán đám mây mang lại.
- Rà soát
sơ bộ các yêu cầu chức năng của dịch vụ sẽ được thuê và cung cấp; sự sẵn sàng
của dịch vụ điện toán đám mây có trên thị trường có thể đáp ứng được yêu cầu.
- Rà soát
xác định sơ bộ các yêu cầu phi chức năng của dịch vụ và khả năng đáp ứng các
yêu cầu phi chức năng của các dịch vụ.
- Các yêu
cầu về lưu trữ, xử lý, cung cấp thông tin.
2.2. Khảo
sát đánh giá trước khi lựa chọn phương án sử dụng điện toán đám mây
Mục tiêu: Phân tích
và lựa chọn phương án thuê dịch vụ điện toán đám mây hoặc đầu tư xây dựng, sở
hữu.
Thời gian
thực hiện: Thực hiện trong giai
đoạn lập kế hoạch hoặc giai đoạn chuẩn bị đầu tư dự án.
Các hoạt động
cần thực hiện:
- Đánh giá
xác định phạm vi tin học hóa trong ứng dụng công nghệ thông tin trong cơ quan
nhà nước, các yêu cầu mà giải pháp ứng dụng công nghệ thông tin phải đáp ứng.
- Đánh giá
khả năng ứng dụng giải pháp điện toán đám mây có phù hợp với nội dung ứng dụng
công nghệ thông tin được xác định.
- Đánh giá
sơ bộ về lợi ích của việc thuê dịch vụ điện toán đám mây.
- Đánh giá
mức độ nhạy cảm của thông tin được quản lý và các yêu cầu của cơ quan nhà nước
đối với dữ liệu sẽ được lưu trữ và xử lý.
- Đánh giá
các yêu cầu cơ bản của cơ quan nhà nước sử dụng dịch vụ điện toán đám mây phải
đáp ứng để sử dụng dịch vụ.
- Đánh giá
các yêu cầu cần thiết đối với nhà cung cấp dịch vụ điện toán đám mây để triển
khai cung cấp dịch vụ, tích hợp các dịch vụ với các hệ thống hiện có của cơ
quan nhà nước.
- Đánh giá
về kế hoạch bố trí ngân sách phục vụ triển khai ứng dụng công nghệ thông tin.
- Đánh giá
các điều khoản, điều kiện, tiêu chuẩn, hợp đồng cung cấp dịch vụ mẫu (nếu có)
để đảm bảo tuân thủ quy định pháp luật, xác định các nội dung cần điều chỉnh,
bổ sung nếu cần thiết.
- Nghiên
cứu sơ bộ thị trường cung cấp dịch vụ phù hợp với các yêu cầu.
- Chuẩn bị
các tài liệu thuê dịch vụ cần thiết.
Kết quả :
Kết quả
của giai đoạn đánh giá sẽ thuộc một trong các trường hợp sau:
- Không
lựa chọn phương án thuê dịch vụ điện toán đám mây. Thực hiện đầu tư xây dựng hệ
thống và quản lý vận hành nếu thỏa mãn một trong các tiêu chí sau:
+ Giải
pháp sử dụng điện toán đám mây không phù hợp với yêu cầu nghiệp vụ về ứng dụng
công nghệ thông tin.
+ Chi phí
về thuê dịch vụ lớn hơn tổng chi phí đầu tư sở hữu hệ thống bao gồm cả các chi
phí vận hành, nhân lực và các chi phí khác cho hạng mục công việc tương đương
với phạm vi thuê dịch vụ.
+ Dịch vụ
điện toán dám mây không đáp ứng được yêu cầu đối với dữ liệu sẽ được xử lý, lưu
trữ.
+ Không
đảm bảo an toàn, an ninh thông tin khi thuê dịch vụ điện toán đám mây.
- Điện
toán đám mây là một lựa chọn thay thế, cân nhắc lựa chọn tương đương với phương
án đầu tư xây dựng hệ thống. Trường hợp này được xác định khi có các yếu tố
sau:
+ Phương
án thuê dịch vụ điện toán đám mây đáp ứng được yêu cầu cơ bản và tương đương
với phương án đầu tư sở hữu riêng hệ thống của cơ quan nhà nước.
+ Trường
hợp các nội dung đánh giá chưa được làm rõ hoặc chưa đầy đủ, có thể thực hiện
làm rõ trong giai đoạn tiếp theo.
- Lựa chọn
thuê dịch vụ điện toán đám mây, nếu đáp ứng được tất cả các yếu tố sau:
+ Phương
án sử dụng dịch vụ phù hợp với định hướng ứng dụng công nghệ thông tin phục vụ
tin học hóa nghiệp vụ theo yêu cầu.
+ Chi phí
thuê dịch vụ thấp hơn tổng chi phí đầu tư sở hữu riêng hệ thống bao gồm cả chi
phí vận hành, duy trì và các chi phí khác phát sinh trong suốt thời gian sử
dụng.
+ Các yêu
cầu về bảo đảm an toàn, an ninh dữ liệu và các tiêu chí cơ bản khác được thỏa
mãn.
2.3. Lựa
chọn và ký hợp đồng dịch vụ điện toán đám mây
Mục tiêu: Lựa chọn
sử dụng dịch vụ điện toán đám mây đáp ứng được yêu cầu; lập kế hoạch và triển
khai sử dụng dịch vụ điện toán đám mây và sử dụng, quản lý các dịch vụ điện
toán đám mây.
Thời gian
thực hiện: Trong giai đoạn triển khai dự án bao gồm: đấu
thầu đàm phán cung cấp dịch vụ; kế hoạch triển khai cung cấp dịch vụ (thiết
lập, triển khai, đào tạo, vận hành).
Các hoạt động: Trên cơ sở
các đề xuất của nhà cung cấp dịch vụ điện toán đám mây, thực hiện các nội dung
đánh giá sau trước khi thực hiện ký kết hợp đồng thuê dịch vụ điện toán đám mây:
- Cập nhật
và đánh giá chi phí sử dụng dịch vụ điện toán đám mây với phương án đầu tư xây
dựng, sở hữu, vận hành.
- Đánh giá
khả năng đáp ứng các yêu cầu bảo mật của nhà cung cấp dịch vụ, khả năng tuân
thủ yêu cầu trên cơ sở đề xuất của nhà cung cấp dịch vụ.
- Xem xét
khả năng phân bổ chi phí phù hợp để thực hiện thuê và sử dụng dịch vụ theo thời
gian thuê.
- Rà soát,
xác minh các biện pháp để thực thi tuân thủ yêu cầu bảo mật, các phương án xử
lý sự cố của nhà cung cấp dịch vụ.
- Lập kế
hoạch triển khai sử dụng các dịch vụ điện toán đám mây trong cơ quan nhà nước
sử dụng dịch vụ bao gồm nhân sự, công việc, điều phối hỗ trợ...
- Sửa đổi,
thiết lập, cấu hình để các dịch vụ điện toán đám mây kết nối, liên thông, tích
hợp với các hệ thống thông tin đang hoạt động của cơ quan nhà nước.
- Chuyển
đổi dữ liệu lên đám mây để sẵn sàng cho sử dụng dịch vụ (nếu có).
Kết quả: Lựa chọn
nhà cung cấp dịch vụ điện toán đám mây, ký hợp đồng cung cấp dịch vụ trên cơ sở
cân nhắc đạt các tiêu chí sau:
- Tổng chi
phí thuê dịch vụ điện toán đám mây thấp hơn tổng chi phí đầu tư, xây dựng, vận
hành, duy trì.
- Các điều
kiện về an toàn, bảo mật đáp ứng và đã được rà soát, xác thực trong thực tế và
đáp ứng yêu cầu.
- Giải
pháp điện toán đám mây tuân thủ các quy định của pháp luật, tương thích với các
tiêu chuẩn, quy chuẩn trong ứng dụng công nghệ thông tin trong cơ quan nhà
nước, sẵn sàng tích hợp và vận hành.
- Khả năng
phân bố trí kinh phí phù hợp để chi trả cho nhà cung cấp dịch vụ.
- Khả năng
tích hợp vào các hệ thống của cơ quan nhà nước đã sẵn sàng (trong trường hợp
cần thiết).
2.4. Quản
lý, đánh giá và duy trì hoạt động của dịch vụ điện toán đám mây
Mục tiêu: Thực hiện
công tác kiểm tra, đánh giá việc cung cấp dịch vụ điện toán đám mây của nhà
cung cấp dịch vụ để đảm bảo tuân thủ các quy định của hợp đồng thuê dịch vụ và
các quy định của pháp luật có liên quan.
Thời gian
thực hiện: Cơ quan chuyên trách
công nghệ thông tin của các bộ, ngành, địa phương phối hợp với cơ quan thuê
dịch vụ thực hiện đánh giá theo định kỳ trong suốt quá trình thuê dịch vụ.
Các hoạt động:
- Xem xét,
rà soát, đánh giá báo cáo tổng hợp, nhật ký của hoạt động cung cấp dịch vụ quản
lý bởi nhà cung cấp dịch vụ, tổ chức cuộc họp giữa các bên có liên quan để giải
quyết các vấn đề phát sinh.
- Thực
hiện việc kiểm tra việc cung cấp dịch vụ đảm bảo tuân thủ điều khoản hợp đồng
cung cấp dịch vụ, các quy định pháp luật có liên quan bao gồm: kiểm soát việc
bảo vệ an toàn dữ liệu, khả năng lộ lọt thông tin, vi phạm bảo vệ thông tin cá
nhân, hiệu suất cung cấp dịch vụ, và các nội dung liên quan khác.
- Nhà cung
cấp dịch vụ điện toán đám mây có trách nhiệm giải quyết, khắc phục các nội dung
phát sinh theo kết luận của quá trình kiểm tra, đánh giá.
Kết quả: Đảm bảo
duy trì chất lượng, tính liên tục của việc cung cấp dịch vụ. Trong trường hợp
vi phạm các quy định, cơ quan kiểm tra, đánh giá có thể đề nghị chủ đầu tư kết
thúc hợp đồng và xử lý theo các quy định có liên quan.
2.5. Giai
đoạn hết thời gian thực hiện hợp đồng sử dụng dịch vụ
Mục tiêu: Cơ quan
nhà nước đánh giá tình hình sử dụng dịch vụ, các phương án lựa chọn thay thế để
quyết định tiếp tục thuê dịch vụ.
Thời gian
thực hiện: Trước thời điểm kết thúc hợp đồng sử dụng dịch vụ 6
tháng trở lên.
Các hoạt động:
a) Cơ quan
nhà nước thực hiện đánh giá tình hình sử dụng dịch vụ tập trung vào một số nội
dung sau:
- Sự phù
hợp dịch vụ sử dụng với nhu cầu mới của các cơ quan nhà nước.
- Hiệu
suất, chất lượng cung cấp dịch vụ điện toán đám mây trong quá trình sử dụng.
- Sự hài
lòng của người sử dụng đối với dịch vụ được cung cấp.
- Các dịch
vụ tương đương của các nhà cung cấp dịch vụ khác hiện có tại thời điểm kết thúc
hợp đồng sử dụng dịch vụ.
- Sự phù
hợp của các điều khoản trong hợp đồng thuê dịch vụ đối với các cơ chế, chính
sách trong bối cảnh mới, các điều khoản trong hợp đồng còn tối ưu và phù hợp
đối với hoàn cảnh hiện tại.
- Năng
lực, nguồn lực của cơ quan nhà nước để tự chủ đầu tư vận hành hệ thống tương
đương để sử dụng thay thế.
b) Căn cứ
kết quả đánh giá, xác định một trong các định hướng sau:
- Thực
hiện các thủ tục theo quy định của pháp luật nhằm duy trì, tiếp tục sử dụng
dịch vụ.
- Đàm
phán, thương lượng lại các điều khoản với nhà cung cấp dịch vụ để phản ánh, cập
nhật các yêu cầu mới của cơ quan nhà nước.
- Đấu thầu
lại: thực hiện quá trình đấu thầu lựa chọn nhà cung cấp dịch vụ trong trường
hợp có nhiều nhà cung cấp dịch vụ đáp ứng được nhu cầu và lựa chọn nhà cung cấp
dịch vụ phù hợp hơn.
- Đầu tư
hệ thống thay thế: đầu tư và chuyển đổi triển khai theo hình thức nhà nước mua
sắm và vận hành hệ thống khi đã có đủ điều kiện và kinh nghiệm ứng dụng phù hợp
với yêu cầu mới.
- Kết thúc
sử dụng dịch vụ: Kết thúc hợp đồng sử dụng dịch vụ trong trường hợp các hoạt
động nghiệp vụ cần tin học hóa đã hoàn thành hoặc cơ quan nhà nước không cần
tiếp tục thuê dịch vụ để sử dụng. Chuyển giao và tiếp nhận chuyển giao dữ liệu
cho cơ quan nhà nước, hủy dữ liệu của cơ quan nhà nước được nhà cung cấp dịch
vụ dữ liệu lưu trữ.
Kết quả: Phương án
lựa chọn và thực hiện phương án lựa chọn.