|
BỘ GIAO
THÔNG VẬN TẢI
-------
|
CỘNG
HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
---------------
|
|
Số:
2097/QĐ-BGTVT
|
Hà
Nội,
ngày 06 tháng 11 năm 2020
|
QUYẾT ĐỊNH
BAN
HÀNH KIẾN TRÚC CHÍNH PHỦ ĐIỆN TỬ BỘ GIAO THÔNG VẬN TẢI (Phiên bản 2.0)
BỘ TRƯỞNG BỘ GIAO THÔNG VẬN TẢI
Căn cứ Nghị định số 12/2017/NB-CP ngày
10/2/2017 của Chính phủ quy định chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức
của Bộ Giao thông vận tải;
Căn cứ Nghị quyết số 17/NQ-CP ngày 07/3/2019
của Chính phủ về một số nhiệm vụ, giải pháp trọng tâm phát triển Chính phủ điện
tử giai đoạn 2019-2020 định hướng đến 2025;
Căn cứ Quyết định số 2321/QĐ-BTTTT
ngày 31/12/2019 của Bộ Thông tin và Truyền thông ban hành Khung Kiến trúc Chính
phủ điện tử Việt Nam, phiên bản 2.0;
Theo đề nghị của Giám đốc Trung tâm
Công nghệ thông tin.
QUYẾT ĐỊNH:
Điều 1. Ban hành kèm
theo Quyết định này Kiến trúc Chính phủ điện tử Bộ Giao thông vận tải (Phiên bản
2.0).
Điều 2. Tổ chức
thực hiện
1. Trung tâm Công nghệ thông tin: Chủ
trì xây dựng trình Bộ ban hành Kế hoạch triển khai Kiến trúc Chính phủ điện tử
Bộ Giao thông vận tải (Phiên bản 2.0); Chủ trì giám sát, cập nhật, duy trì Kiến
trúc Chính phủ điện tử Bộ Giao thông vận tải.
2. Các cơ quan, đơn vị trực thuộc Bộ:
Căn cứ nhiệm vụ được giao xây dựng Kế hoạch chi tiết triển khai các nhiệm vụ ưu
tiên thực hiện giai đoạn 2021-2025.
Điều 3. Quyết định này có hiệu lực từ ngày ký ban hành.
Điều 4. Chánh Văn phòng Bộ, Chánh Thanh tra Bộ, các Vụ trưởng, Giám
đốc Trung tâm Công nghệ thông tin, Tổng cục trưởng Tổng cục Đường bộ Việt Nam,
Cục trưởng các Cục trực thuộc Bộ và Thủ trưởng các cơ quan, đơn vị có liên quan
chịu trách nhiệm thi hành Quyết định này./.
|
Nơi
nhận:
-
Như
Điều 4;
- Bộ trưởng (để b/c);
- Các Thứ trưởng;
- Bộ Thông tin và Truyền thông;
- Các đơn vị thuộc Bộ;
- Các Sở GTVT;
- Lưu VT, TTCNTT.
|
KT.
BỘ TRƯỞNG
THỨ TRƯỞNG
Nguyễn Ngọc Đông
|
KIẾN TRÚC CHÍNH PHỦ ĐIỆN TỬ
BỘ GIAO THÔNG VẬN TẢI (PHIÊN BẢN 2.0)
(Ban hành kèm theo Quyết định số 2097/QĐ-BGTVT ngày
06/11/2020 của Bộ trưởng Bộ Giao thông vận tải)
MỤC LỤC
DANH
MỤC CÁC TỪ NGỮ VIẾT TẮT
DANH
MỤC HÌNH VẼ
DANH
MỤC BẢNG BIỂU
I. MỤC
ĐÍCH, PHẠM VI ÁP DỤNG
1.1.
Mục đích
1.2.
Phạm vi áp dụng
II. TẦM
NHÌN KIẾN TRÚC
III.
NGUYÊN TẮC KIẾN TRÚC
3.1.
Nguyên tắc chung
3.2.
Nguyên tắc cụ thể
IV. KẾ
HOẠCH PHÁT TRIỂN NGÀNH GTVT
V. ĐỊNH
HƯỚNG PHÁT TRIỂN CHÍNH PHỦ ĐIỆN TỬ
5.1.
Mục tiêu tổng quát
5.2.
Mục tiêu cụ thể
VI. KIẾN
TRÚC HIỆN TẠI (PHIÊN BẢN 1.0)
6.1.
Sơ đồ tổng quát
6.2.
Kiến trúc thông tin
6.3.
Kiến trúc ứng dụng
6.4.
Kiến trúc hạ tầng thông tin
6.5.
Đánh giá ưu nhược điểm của Kiến trúc Chính phủ điện tử Bộ
GTVT phiên bản 1.0
6.5.1.
Ưu điểm
6.5.2.
Hạn chế
VII.
KIẾN TRÚC CHÍNH PHỦ ĐIỆN TỬ BỘ GIAO THÔNG VẬN TẢI, PHIÊN BẢN
2.0
7.1.
Sơ đồ tổng quát
7.1.1.
Lớp người sử dụng
7.1.2.
Kênh truy cập
7.1.3.
Kiến trúc nghiệp vụ
7.1.4.
Kiến trúc ứng dụng
7.1.5.
Nền tảng chia sẻ, tích hợp dữ liệu
7.1.6.
Kiến trúc dữ liệu
7.1.7.
Kiến trúc, hạ tầng kỹ thuật, công nghệ
7.1.8.
Kiến trúc an toàn thông tin
7.1.9.
Công tác quản lý, chỉ đạo
7.2.
Kiến trúc nghiệp vụ
7.2.1.
Nguyên tắc nghiệp vụ
7.2.2.
Danh mục nghiệp vụ
7.2.3.
Sơ đồ quy trình nghiệp vụ
7.2.4.
Mô hình trao đổi thông tin, dữ liệu giữa các đơn vị
7.2.5.
Kế hoạch hoạt động nghiệp vụ
7.3.
Kiến trúc dữ liệu
7.3.1.
Nguyên tắc dữ liệu
7.3.2.
Mô hình dữ liệu
7.3.3.
Mô hình ràng buộc dữ liệu
7.4.
Kiến trúc ứng dụng
7.4.1.
Nguyên tắc ứng dụng
7.4.2.
Mô hình kiến trúc ứng dụng
7.4.3.
Danh sách ứng dụng
7.4.
Kiến trúc nền tảng chia sẻ, tích hợp dữ liệu 2.0
7.5.
Kiến trúc hạ tầng, kỹ thuật - công nghệ
7.5.1.
Nguyên tắc hạ tầng, kỹ thuật, công nghệ
7.5.2.
Thiết kế kiến trúc hạ tầng mạng, bảo mật
7.5.3.
Hạ tầng kỹ thuật trung tâm dữ liệu/phòng máy chủ
7.5.4.
Danh mục các tiêu chuẩn kỹ thuật
7.6.
Kiến trúc an toàn thông tin
7.6.1.
Nguyên tắc an toàn thông tin
7.6.2.
Các thành phần đảm bảo ATTT
7.6.3.
Mô hình ATTT
7.6.4.
Các mô hình thành phần trong Kiến trúc ATTT
7.6.5.
Các giải pháp kỹ thuật đảm bảo ATTT
7.6.6.
Dịch vụ giám sát an toàn thông tin (SOC)
VIII.
PHÂN TÍCH KHOẢNG CÁCH
8.1.
Đánh giá mức độ phù hợp của Kiến trúc CPĐT Bộ GTVT 2.0 với lộ
trình phát triển CNTT chung
8.2.
Phân tích khoảng cách
8.3.
Giải pháp
IX. TỔ
CHỨC TRIỂN KHAI
9.1.
Nguyên tắc triển khai
9.2.
Lộ trình triển khai các nhiệm vụ ưu tiên
9.3.
Giải pháp quản trị kiến trúc
9.3.1.
Trách nhiệm Trung tâm CNTT
9.3.2.
Trách nhiệm của các cơ quan, đơn vị khác
9.3.3.
Giải pháp về phát triển nguồn nhân lực CNTT
9.3.4.
Giải pháp về cơ chế, chính sách
9.3.5
Giải pháp về tài chính
DANH
MỤC TÀI LIỆU THAM KHẢO
DANH MỤC CÁC TỪ NGỮ VIẾT TẮT
|
TT
|
Các từ viết tắt
|
Ý nghĩa/Định nghĩa
|
|
1
|
CPĐT
|
Chính
phủ điện tử
|
|
2
|
CQĐT
|
Chính
quyền Điện tử
|
|
3
|
GTVT
|
Giao
thông vận tải
|
|
4
|
TT&TT
|
Thông
tin và Truyền thông
|
|
5
|
CNTT
|
Công
nghệ thông tin
|
|
6
|
CSDL
|
Cơ
sở dữ liệu
|
|
7
|
ATTT
|
An
toàn thông tin
|
|
8
|
CQNN
|
Cơ
quan nhà nước
|
|
9
|
CQQLNN
|
Cơ
quan quản lý nhà nước
|
|
10
|
TSLCD
|
Mạng
truyền số liệu chuyên dùng
|
|
11
|
CCHC
|
Cải
cách hành chính
|
|
12
|
TTHC
|
Thủ
tục hành chính
|
|
13
|
HTTT
|
Hệ
thống thông tin
|
|
14
|
TTĐT
|
Thông
tin điện tử
|
|
15
|
CBCC
|
Cán
bộ công chức
|
|
16
|
LGSP
(Local Government Service Platform)
|
Nền
tảng tích hợp, chia sẻ dữ liệu cấp bộ/tỉnh
|
|
17
|
NGSP
( National Government Service Platform)
|
Nền
tảng tích hợp, chia sẻ dữ liệu cấp quốc gia
|
|
18
|
G2C
(Government to Citizen)
|
Dịch
vụ Chính phủ điện tử cung cấp cho người dân
|
|
19
|
G2B
(Government to Business)
|
Dịch
vụ Chính phủ điện tử cung cấp cho doanh nghiệp
|
|
20
|
G2G
(Government to Government)
|
Dịch
vụ Chính phủ điện tử trao đổi giữa các cơ quan nhà nước
|
|
21
|
G2E
(Government to Employees)
|
Dịch
vụ Chính phủ điện tử cung cấp cho cán bộ công chức để phục vụ người dân và
doanh nghiệp
|
|
22
|
DA
(Data Architecture)
|
Kiến
trúc dữ liệu
|
|
23
|
BA
(Business Architecture)
|
Kiến
trúc nghiệp vụ
|
|
24
|
TA
(Technology Architecture)
|
Kiến
trúc công nghệ
|
|
25
|
TOGAF
(The Open Group Architecture Framework)
|
Khung
Kiến trúc nhóm mở
|
|
26
|
EA
(Enterprise Architecture)
|
Kiến
trúc tổng thể
|
|
27
|
LAN
(Local Area Network)
|
Mạng
nội bộ
|
|
28
|
WAN
(Wide Area Network)
|
Mạng
diện rộng
|
|
29
|
ESB
(Enterprise Service Bus)
|
Trục
tích hợp
|
|
30
|
SOA
(Service Oriented Architecture)
|
Kiến
trúc hướng dịch vụ
|
|
31
|
GIS
|
Geographic
Information System: Hệ thống thông tin địa lý
|
|
32
|
ATGT
|
An
toàn giao thông
|
|
33
|
VPHC
|
Vi
phạm hành chính
|
|
34
|
CCNN
|
Cơ
quan nhà nước
|
|
35
|
CP
|
Chính
phủ
|
|
36
|
DVC
|
Dịch
vụ công
|
|
37
|
DVCTT
|
Dịch
vụ công trực tuyến
|
|
38
|
UBND
|
Ủy
ban nhân dân
|
DANH MỤC HÌNH VẼ
Hình
1: Sơ đồ tổng quát Kiến trúc CPĐT Bộ GTVT phiên bản 1.0
Hình
2: Kiến trúc thông tin của Bộ GTVT
Hình
3: Kiến trúc ứng dụng của Bộ GTVT
Hình
4: Mô hình các Trung tâm dữ liệu Bộ GTVT
Hình
5: Sơ đồ tổng quát Kiến trúc CPĐT Bộ GTVT phiên bản 2.0
Hình
6: Các thành phần của nền tảng tích hợp, chia sẻ dữ liệu LGSP
Hình
7: Mối quan hệ công tác, liên thông nghiệp vụ tổng quát của Bộ GTVT
Hình
8: Mô hình trao đổi thông tin dữ liệu mức tổng quát
Hình
9: Mô hình trao đổi dữ liệu bằng văn bản điện tử
Hình
10: Mô hình trao đổi dữ liệu qua CSDL dùng chung
Hình
11: Mô hình trao đổi dữ liệu qua nền tảng tích hợp, chia sẻ dữ liệu
Hình
12: Mô hình kiến trúc dữ liệu 2.0 ngành GTVT
Hình
13: Mô hình ràng buộc dữ liệu trong Kiến trúc dữ liệu 2.0 Bộ GTVT
Hình
14: Mô hình kiến trúc ứng dụng 2.0 Bộ GTVT
Hình
15: Mô hình tổng quát kiến trúc nền tảng chia sẻ, tích hợp dữ liệu 2.0 Bộ GTVT
Hình
16: Mô hình tổng quan kiến trúc mạng, bảo mật Bộ GTVT phục vụ
Hình
17: Mô hình cung cấp dịch vụ dưới dạng Cloud của Bộ GTVT
Hình
18: Mô hình tham chiếu hạ tầng truyền dẫn theo Kiến trúc CPĐT 2.0
Hình
19: Đề xuất thiết kế phân vùng TTDL Bộ GTVT phục vụ Kiến trúc CPĐT 2.0.
Hình
20: Đề xuất mô hình dự phòng thảm họa DC – DR cho Bộ GTVT
Hình
21: Mô hình thiết kế nhà trạm cơ bản
Hình
22: Sơ đồ tổng quan kiến trúc ATTT trong Kiến trúc CPĐT Bộ GTVT 2.0
Hình
23: Vòng tròn dịch vụ SOC
Hình
24: Quy trình cung cấp dịch vụ SOC
DANH MỤC BẢNG BIỂU
Bảng
1: Bảng khác biệt của Kiến trúc CPĐT Bộ GTVT phiên bản 2.0 so với phiên bản 1.0
Bảng
2: Bảng danh mục nghiệp vụ theo Kiến trúc CPĐT Bộ GTVT 2.0
Bảng
3: Yêu cầu ràng buộc dữ liệu các CSDL Bộ, Ngành với CSDL nền tảng trong Kiến
trúc dữ liệu 2.0 Bộ GTVT
Bảng
4: Danh sách ứng dụng theo Kiến trúc CPĐT Bộ GTVT 2.0
Bảng
5: Bảng danh mục tiêu chuẩn kỹ thuật chung
Bảng
6: Bảng danh mục tiêu chuẩn kỹ thuật cho các ứng dụng CNTT
Bảng
7: Bảng tiêu chuẩn kỹ thuật khuyến nghị phục vụ trao đổi dữ liệu có cấu trúc
(áp dụng cho trục tích hợp LGSP)
Bảng
8: Nguyên tắc an toàn thông tin
Bảng
9: Bảng lộ trình triển khai các nhiệm vụ ưu tiên thực hiện giai đoạn 2021 -2025
I. MỤC ĐÍCH, PHẠM VI ÁP DỤNG
1.1.
Mục đích
Kiến
trúc CPĐT Bộ GTVT phiên bản 2.0 được xây dựng trên cơ sở cập nhật các nội dung
từ phiên bản 1.0 đã ban hành tại Quyết định số 2113/QĐ-BGTVT ngày 28/9/2018 của
Bộ trưởng Bộ GTVT; cập nhật các định hướng phát triển Chính phủ điện tử, Chính
phủ số theo chỉ đạo của Chính phủ, Thủ tướng Chính phủ phù hợp với Khung kiến
trúc CPĐT Việt Nam phiên bản 2.0 được ban hành tại Quyết định số 2323/QĐ-BTTTT
ngày 31/12/2019 của Bộ Thông tin và Truyền thông. Kiến trúc CPĐT Bộ GTVT phiên
bản 2.0 là tài liệu tham chiếu kỹ thuật để triển khai các nhiệm vụ, dự án phục
vụ xây dựng CPĐT Bộ GTVT.
Mục
đích của việc ban hành Kiến trúc CPĐT Bộ GTVT 2.0:
- Xác
định bản quy hoạch tổng thể về ứng dụng CNTT của Bộ GTVT, trong đó có các thành
phần và mối quan hệ giữa các thành phần, gắn liền ứng dụng CNTT với các hoạt
động nghiệp vụ.
- Cập
nhật, bổ sung, nâng cấp những hạng mục thành phần trong Kiến trúc 1.0
sao cho phù hợp với định hướng chung của Chính phủ trong việc
xây dựng CPĐT theo Nghị quyết số 17/NQ-CP và định hướng Chính phủ số theo
Chương trình chuyển đổi số quốc gia; phù hợp với xu thế phát triển chung về kỹ
thuật, công nghệ trên thế giới.
- Tăng
cường khả năng kết nối, chia sẻ dữ liệu, dùng chung các tài nguyên CNTT trong
các đơn vị trực thuộc Bộ GTVT, cũng như giữa Bộ GTVT với Chính phủ, bộ, ngành,
các cơ quan, tổ chức khác trên phạm vi cả nước; hướng tới mục tiêu tiết kiệm
chi phí, thời gian trong hoạt động nội bộ của các cơ quan, đơn vị trong Bộ
GTVT, cung cấp hiệu quả các dịch vụ công, dịch vụ tích hợp lĩnh vực GTVT cho
người dân và doanh nghiệp; coi người dân và doanh nghiệp là trung tâm.
- Tăng
cường khả năng giám sát, đánh giá hiệu quả việc đầu tư ứng dụng CNTT của Bộ
GTVT theo đúng lộ trình đã được phê duyệt, hướng tới triển khai CPĐT đồng bộ;
tránh việc đầu tư trùng lặp, dàn trải, hiệu quả sử dụng mang tính ngắn hạn.
- Tăng
cường khả năng chuẩn hóa, bảo đảm an toàn thông tin trong triển khai CPĐT của
Bộ GTVT.
- Định
hình một mô hình kết nối, liên thông, tích hợp, chia sẻ thông tin dữ liệu, tái
cấu trúc cơ sở hạ tầng thông tin.
- Làm
cơ sở, nền tảng để thực hiện quá trình chuyển đổi số một cách toàn diện của Bộ
GTVT, hướng đến Chính phủ số và nền kinh tế số.
- Là
cơ sở xác định các thành phần, hệ thống CNTT cần xây dựng và lộ trình, trách
nhiệm triển khai CPĐT tại Bộ GTVT; đề xuất và triển khai các nhiệm vụ về ứng
dụng CNTT của Bộ GTVT giai đoạn ngắn và trung hạn.
1.2.
Phạm vi áp dụng
Kiến
trúc CPĐT Bộ GTVT phiên bản 2.0 được áp dụng cho tất cả các hệ thống CNTT phục
vụ công tác quản lý nhà nước do các đơn vị trực thuộc Bộ GTVT chủ trì hoặc chủ
đầu tư. Các đơn vị thực hiện chức năng chủ trì hoặc chủ đầu tư gồm:
- Các
cơ quan tham mưu, giúp việc Bộ trưởng, bao gồm: các Vụ, Văn phòng Bộ, Thanh tra
Bộ.
- Các
cơ quan quản lý nhà nước, bao gồm: Tổng cục và các Cục trực thuộc Bộ GTVT.
- Các
đơn vị sự nghiệp: Các Ban quản lý dự án, Viện, Trung tâm, Trường, Báo, Tạp chí
và các đơn vị sự nghiệp khác trực thuộc Bộ GTVT.
Các
hệ thống CNTT do các doanh nghiệp trực thuộc Bộ GTVT, các đơn vị thuộc UBND các
tỉnh/thành phố trực thuộc Trung ương làm chủ đầu tư có thể tham khảo để phù hợp
với Kiến trúc CPĐT Bộ GTVT.
Các
bộ, ngành, địa phương tham khảo Kiến trúc CPĐT Bộ GTVT để làm cơ sở khai thác,
kết nối, chia sẻ dữ liệu với Bộ GTVT.
II. TẦM NHÌN KIẾN TRÚC
Tầm
nhìn Kiến trúc CPĐT Bộ GTVT phiên bản 2.0 đến năm 2025, định hướng đến năm 2030
nhằm đạt được các mục tiêu xây dựng Chính phủ điện tử Bộ GTVT phù hợp với xu
thế chuyển đổi số, xây dựng nền kinh tế số theo chỉ đạo của Chính phủ, Thủ
tướng chính phủ tại Nghị quyết số 17/NQ-CP ngày 07/3/2019 về một số nhiệm vụ,
giải pháp trọng tâm phát triển Chính phủ điện tử giai đoạn 2019-2020, định
hướng đến 2025; Quyết định số 923/QĐ-TTg ngày 30/6/2020 phê duyệt Đề án “Ứng
dụng CNTT trong quản lý, điều hành GTVT, tập trung đối với lĩnh vực đường bộ”
và Quyết định số 749/QĐ-TTg ngày 03/6/2020 phê duyệt Chương trình chuyển đổi số
quốc gia đến năm 2025, định hướng đến năm 2030.
III. NGUYÊN TẮC KIẾN TRÚC
3.1.
Nguyên tắc chung
- Tương
thích, kế thừa, cập nhật Kiến trúc CPĐT Bộ GTVT, phiên bản 1.0.
- Phù
hợp với Khung Kiến trúc CPĐT Việt Nam, phiên bản 2.0 đã ban hành.
- Phù
hợp với định hướng, quy định ứng dụng CNTT, xây dựng CPĐT của Quốc gia, của Bộ
GTVT; phù hợp định hướng phát triển ngành GTVT; phù hợp xu thế phát triển kỹ
thuật, công nghệ từ Cuộc cách mạng công nghiệp lần thứ 4;
- Căn
cứ theo Đề cương Kiến trúc CPĐT cấp bộ, phiên bản 2.0 đã được Bộ Thông tin và
Truyền thông ban hành, thực hiện cập nhật những nội dung điều chỉnh so với Kiến
trúc CPĐT phiên bản 1.0, bao gồm:
+
Cập nhật về các xu thế phát triển công nghệ như điện toán đám mây, dữ liệu lớn,
trí tuệ nhân tạo…
+ Bổ
sung nội dung về kiến trúc nghiệp vụ, kiến trúc an toàn thông tin;
+ Bổ
sung nội dung về phương pháp tiếp cận Kiến trúc CPĐT và khung tham chiếu tương
hợp.
- Kiến
trúc CPĐT Bộ GTVT phiên bản 2.0 cần được triển khai xuyên suốt, thống nhất,
đồng bộ từ Bộ đến các đơn vị trực thuộc, đảm bảo việc triển khai có hiệu quả,
tránh đầu tư trùng lặp và nâng cao hiệu quả quản lý điều hành, nâng cao chất
lượng phục vụ người dân và doanh nghiệp; xây dựng CPĐT hướng tới Chính phủ số
và nền kinh tế số.
3.2.
Nguyên tắc cụ thể
- Nguyên
tắc 1: Bám sát Chiến lược phát triển CPĐT và lộ trình thực hiện chuyển đổi số
của Chính phủ; các chỉ tiêu của Nghị quyết số 17/NQ-CP ; các mục tiêu đánh giá
của ICT-Index, chuyển đổi số làm cơ sở để xây dựng Kiến trúc CPĐT Bộ GTVT phiên
bản 2.0.
- Nguyên
tắc 2: Bảo đảm việc triển khai CPĐT Bộ GTVT một cách thiết thực, hiệu quả.
- Nguyên
tắc 3: Phù hợp với quy trình nghiệp vụ ngành; thúc đẩy cải cách quy trình
nghiệp vụ, hướng đến đơn giản hóa, chuẩn hóa; tăng hiệu quả cung cấp dịch vụ
công tốt hơn cho người dân và doanh nghiệp.
- Nguyên
tắc 4: Ưu tiên phát triển các dịch vụ, ứng dụng, nền tảng dùng chung.
- Nguyên
tắc 5: Áp dụng hiệu quả các công nghệ số mới; khai thác sử dụng hiệu quả công
nghệ điện toán đám mây theo lộ trình phù hợp.
- Nguyên
tắc 6: Triển khai các giải pháp bảo mật, an toàn, an ninh thông tin ở mọi thành
phần Kiến trúc CPĐT phiên bản 2.0 căn cứ theo nhu cầu thực tế và lộ trình triển
khai phù hợp.
- Nguyên
tắc 7: Tuân thủ các quy chuẩn, tiêu chuẩn, quy định kỹ thuật về ứng dụng CNTT,
phát triển CPĐT của Quốc gia và chuyên ngành GTVT.
- Nguyên
tắc 8: Dữ liệu cần được quản lý, vận hành, cập nhật thường xuyên, được chia sẻ
và khai thác, sử dụng chung chặt chẽ, hiệu quả. Không triển khai xây dựng các
nội dung thông tin, dữ liệu trùng lặp. Các HTTT/CSDL quốc gia, các HTTT chuyên
ngành cần kết nối, chia sẻ, sử dụng chung.
- Nguyên
tắc 9: Thông tin và các dịch vụ phải được truy nhập trên cơ sở bình đẳng. Tối
đa việc tích hợp và chia sẻ thông tin giữa các HTTT đã, đang và sẽ triển khai
tại Bộ GTVT và các đơn vị trực thuộc Bộ; bảo đảm sự kết nối liên thông giữa các
HTTT trong Bộ và các HTTT của các bộ, ngành, địa phương khác.
- Nguyên
tắc 10: Đối với những HTTT/CSDL có phạm vi rộng trên toàn quốc, triển khai từ
Trung ương đến địa phương (như HTTT/CSDL quốc gia, ngành), ngoài việc tuân thủ
Kiến trúc này, đồng thời cần tuân thủ các quy định của pháp luật về CSDL quốc
gia và các quy định có liên quan.
- Nguyên
tắc 11: Tận dụng tối đa hạ tầng, CSDL hiện có để thực hiện nâng cấp, cập nhật,
đầu tư mới, đảm bảo khai thác đồng bộ, hiệu quả.
IV.
KẾ HOẠCH PHÁT TRIỂN NGÀNH GTVT
Chiến
lược phát triển GTVT Việt Nam đến năm 2020, tầm nhìn đến năm 2030 được nêu tại
Quyết định số 355/QĐ-TTg ngày 25/02/2013 của Thủ tướng Chính phủ. Theo đó, tầm
nhìn phát triển GTVT Việt Nam đến năm 2030 là:
- Đến
năm 2030, cơ bản hoàn thiện mạng lưới GTVT trong cả nước, đảm bảo sự kết nối và
phát triển hợp lý giữa các phương thức vận tải. Chất lượng vận tải và dịch vụ
được nâng cao, đảm bảo: nhanh chóng, an toàn, tiện lợi.
- Cơ
bản hoàn thành xây dựng các tuyến đường bộ cao tốc; triển khai xây dựng một số
đoạn trên tuyến đường sắt tốc độ cao Bắc - Nam. Hệ thống đường bộ, đường sắt
Việt Nam đồng bộ về tiêu chuẩn kỹ thuật, kết nối thuận lợi với hệ thống đường
bộ ASEAN, Tiểu vùng Mê Công mở rộng và đường sắt xuyên Á.
- Hệ
thống cảng biển đáp ứng tốt nhu cầu thông qua về hàng hóa xuất nhập khẩu và nội
địa. Các cảng cửa ngõ quốc tế tại các vùng kinh tế trọng điểm gắn liền với hệ
thống trung tâm phân phối hàng hóa, hệ thống giao thông kết nối đảm bảo tạo
thành mạng lưới cơ sở hạ tầng logistics hiện đại, hiệu quả ngang tầm các nước
tiên tiến trong khu vực.
- Hoàn
thành đưa vào cấp kỹ thuật, đảm bảo chạy tàu 24/24h các tuyến đường thủy nội
địa. Cơ giới hóa bốc xếp và hoạt động có hiệu quả tại các cảng, bến thủy nội
địa. Phát triển mạnh các tuyến đường thủy nội địa ra các đảo.
- Cơ
bản hoàn thiện mạng lưới cảng hàng không trong cả nước với quy mô hiện đại;
cảng hàng không quốc tế Nội Bài, Long Thành có vai trò và quy mô ngang tầm với
các cảng hàng không quốc tế lớn trong khu vực. Hệ thống quản lý hoạt động bay
hiện đại, đảm bảo tầm phủ của các trang thiết bị liên lạc, dẫn đường và giám
sát theo yêu cầu nhiệm vụ trong toàn bộ vùng FIR của Việt Nam theo đúng kế
hoạch không vận của ICAO.
- Phát
triển giao thông đô thị hướng tới văn minh, hiện đại. Từng bước xây dựng các
tuyến vận tải hành khách khối lượng lớn tại các đô thị loại I. Tiếp tục phát
triển mạng lưới đường sắt đô thị tại Thủ đô Hà Nội và thành phố Hồ Chí Minh để
đảm bảo tỷ lệ vận tải hành khách công cộng đạt 40 ÷ 45%.
Một
trong những nhóm giải pháp chính được đưa ra là nâng cao hiệu quả vốn đầu tư,
phát huy tính đồng bộ kết nối của hệ thống kết cấu hạ tầng giao thông. Trong
đó, đầu tư có trọng tâm, trọng điểm; tạo bước chuyển biến rõ rệt trong việc
phân bổ nguồn vốn đầu tư giữa các lĩnh vực giao thông; tập trung vốn cho các
công trình có tính lan tỏa, tạo sự kết nối giữa các phương thức vận tải, giữa
các công trình trong cùng hệ thống, tại các vùng kinh tế trọng điểm, các cửa
ngõ quốc tế.
Ngoài
ra, chiến lược cũng lưu ý đến các nhóm giải pháp, chính sách tạo vốn phát triển
kết cấu hạ tầng giao thông; giải pháp, chính sách phát triển vận tải; giải
pháp, chính sách phát triển công nghiệp GTVT; giải pháp, chính sách về đảm bảo
an toàn giao thông; giải pháp bảo vệ môi trường và phát triển bền vững trong
GTVT; giải pháp, chính sách về hội nhập và cạnh tranh quốc tế; giải pháp, chính
sách đổi mới tổ chức quản lý, tái cơ cấu các doanh nghiệp nhà nước trong lĩnh
vực GTVT; giải pháp, chính sách áp dụng khoa học - công nghệ mới; giải pháp,
chính sách phát triển nguồn nhân lực…
V.
ĐỊNH HƯỚNG PHÁT TRIỂN CHÍNH PHỦ ĐIỆN TỬ
5.1.
Mục tiêu tổng quát
Đầu
tư hiện đại hóa ứng dụng CNTT trong các hoạt động quản lý, điều hành ngành GTVT
phù hợp với xu thế chuyển đổi số của Chính phủ và xây dựng nền kinh tế số trong
giai đoạn 2020-2025, định hướng đến năm 2030.
5.2.
Mục tiêu cụ thể
a) Đến
năm 2025
- Hình
thành được cơ sở hạ tầng dữ liệu của ngành GTVT trong đó có cơ sở dữ liệu nền
tảng dùng chung được kết nối tích hợp dữ liệu từ các hệ thống nghiệp vụ chuyên
dùng nhằm cung cấp thông tin phục vụ quản lý, điều hành giao thông vận tải tới
được người ra quyết định đầy đủ, kịp thời và chính xác.
- 100%
chế độ báo cáo trong ngành GTVT được chuẩn hóa và quản lý bằng hệ thống ứng
dụng CNTT của Bộ GTVT có kết nối liên thông với Hệ thống thông tin báo cáo quốc
gia.
- Cung
cấp đầy đủ dữ liệu mở của ngành GTVT đối với các số liệu thống kê hàng năm; các
loại thông tin phải được công khai theo quy định của pháp luật.
- 100%
hồ sơ thủ tục hành chính giải quyết thuộc thẩm quyền giải quyết của Bộ GTVT
được quản lý theo dõi tiến độ xử lý trên Cổng dịch vụ công và hệ thống một cửa
điện tử; tất cả các dịch vụ công phổ biến liên quan tới nhiều người dân và
doanh nghiệp được thực hiện trực tuyến mức độ 3, 4 và được tích hợp lên Cổng
dịch vụ công quốc gia; tối thiểu 50% số lượng bộ hồ sơ thực hiện tại Bộ GTVT
được nộp trực tuyến mức độ 3, 4.
- Hoàn
chỉnh môi trường làm việc trực tuyến của Bộ GTVT để bảo đảm 100% văn bản được
xử lý, trao đổi hoàn toàn điện tử (trừ văn bản mật theo quy định của pháp
luật); ít nhất 50% cuộc họp được thực hiện trực tuyến, rút ngắn từ 30%-50% thời
gian họp, giảm tối đa việc sử dụng tài liệu giấy thông qua Hệ thống thông tin
phục vụ họp và xử lý công việc, văn phòng điện tử.
- Bảo
đảm an toàn, an ninh cho các hệ thống ứng dụng CNTT của ngành GTVT, trong đó
100% hệ thống được kết nối trao đổi dữ liệu thông qua mạng truyền số liệu
chuyên dùng của cơ quan nhà nước.
- Toàn
bộ số liệu phục vụ quản lý an toàn giao thông được xử lý, tích hợp hoàn toàn tự
động từ các hệ thống thông tin quản lý thuộc các chuyên ngành đường bộ, Cảnh
sát giao thông và y tế dùng để đáp ứng công tác chỉ đạo, điều hành kịp thời của
Chính phủ.
- Tự
động hóa hoàn toàn các công tác liên quan đến quản lý đăng ký, kiểm tra, giám
sát hoạt động của các doanh nghiệp, phương tiện và người điều khiển phương tiện
tham gia kinh doanh vận tải nhờ các hệ thống thiết bị và phần mềm ứng dụng
CNTT.
- Hoàn
chỉnh quy trình quản lý, kiểm soát chặt chẽ việc đào tạo, sát hạch và cấp phép
cho người điều khiển phương tiện; tránh được các tệ nạn tham nhũng gây ảnh
hưởng đến trật tự an toàn giao thông.
- Tất
cả các kế hoạch quản lý bảo trì, duy tu các tài sản kết cấu hạ tầng giao thông
được kiểm tra số liệu, xử lý trên hệ thống ứng dụng CNTT để nâng cao hiệu quả,
đáp ứng tốt nhu cầu đi lại của người dân.
b) Tầm
nhìn đến năm 2030
- Các
hoạt động quản lý, điều hành trong cơ quan nhà nước của ngành GTVT được chuyển
đổi số một cách toàn diện để có thể triển khai vận hành chủ yếu trên môi trường
trực tuyến.
- Hoàn
chỉnh hạ tầng dữ liệu của ngành GTVT với các nguồn dữ liệu được cập nhật thường
xuyên, đầy đủ và chính xác; tạo lập được cơ sở dữ liệu không gian về kết cấu hạ
tầng giao thông có đủ tính pháp lý để khai thác sử dụng trong các hoạt động
quản lý, điều hành và phát triển của ngành.
- Hoàn
thành triển khai ứng dụng CNTT cho các công tác thực hiện quy hoạch, dự báo sớm
trong chỉ đạo, điều hành ngành GTVT dựa trên việc phân tích kho dữ liệu lớn
được thu thập từ nhiều nguồn khác nhau ở trong và ngoài cơ quan nhà nước.
- Người
dân và doanh nghiệp có thể tìm thấy và khai thác sử dụng hầu hết các loại dữ
liệu của ngành GTVT (trừ dữ liệu mật) trên cổng cung cấp dữ liệu mở.
- 100%
phương tiện ô tô sử dụng tài khoản thu phí điện tử để thanh toán đa mục đích
cho các dịch vụ giao thông đường bộ.
- Áp
dụng được các tiêu chuẩn công nghệ đã triển khai ứng dụng hiệu quả trên thế
giới vào ngành GTVT; đặc biệt chú trọng đối với lĩnh vực hàng không và hàng hải
để đáp ứng yêu cầu hội nhập quốc tế.
VI.
KIẾN TRÚC HIỆN TẠI (PHIÊN BẢN 1.0)
6.1. Sơ đồ tổng quát
Kiến
trúc CPĐT Bộ GTVT phiên bản 1.0 được ban hành theo Quyết định số 2113/QĐ-BGTVT
ngày 28/9/2018 của Bộ trưởng Bộ GTVT. Dưới đây là sơ đồ tổng quát Kiến trúc
CPĐT Bộ GTVT 1.0:
Hình 1: Sơ đồ tổng quát Kiến trúc CPĐT Bộ GTVT phiên bản 1.0
6.2. Kiến trúc thông tin
Các
thông tin, dữ liệu của Bộ GTVT được phân loại như sau:
Phân
loại theo nghiệp vụ:
(1) Dữ
liệu dịch vụ hành chính công.
(2) Dữ
liệu nghiệp vụ hành chính.
(3) Dữ
liệu nghiệp vụ chuyên ngành.
Phân
loại theo mức độ chi tiết:
(1) Dữ
liệu gốc.
(2) Thông
tin tổng hợp, thống kê theo nhu cầu của đơn vị quản lý chuyên ngành/lĩnh vực
phân theo cơ cấu tổ chức.
(3) Thông
tin tổng hợp, thống kê theo nhu cầu của đơn vị tham mưu, giúp việc cho Bộ
trưởng Bộ GTVT.
(4) Thông
tin tổng hợp, phân tích theo nhu cầu quản lý đột xuất theo yêu cầu của Chính
phủ và các cơ quan có liên quan.
Phân
loại theo mức độ sử dụng:
(1) Dữ
liệu danh mục dùng chung.
(2) Dữ
liệu nền tảng dùng chung.
(3) Dữ
liệu chuyên ngành theo lĩnh vực quản lý.
(4) Dữ
liệu báo cáo, tổng hợp, thống kê.
Trên
cơ sở phân loại như trên, Kiến trúc thông tin của Bộ GTVT như sau:
Hình 2: Kiến trúc thông tin của Bộ GTVT
6.3. Kiến trúc ứng dụng
Nguyên
tắc phân loại ứng dụng:
Phân
loại theo đối tượng sử dụng như sau:
(1) Các
ứng dụng phục vụ cho người dân/doanh nghiệp (các ứng dụng G2C, G2B).
(2) Các
ứng dụng phục vụ cán bộ quản lý trong nội bộ (các ứng dụng G2E).
(3) Các
ứng dụng trao đổi dữ liệu nghiệp vụ giữa các cơ quan nhà nước (các ứng dụng
G2G).
Phân
loại theo chuyên ngành, lĩnh vực:
(1) Các
ứng dụng dịch vụ công trực tuyến và một cửa điện tử.
(2) Các
ứng dụng quản lý hành chính.
(3) Các
ứng dụng nghiệp vụ chuyên ngành.
Phân
loại theo khả năng sử dụng chung:
(1) Các
ứng dụng sử dụng chung ở phạm vi toàn bộ các cơ quan thuộc Bộ GTVT.
(2) Các
ứng dụng sử dụng riêng.
Trên
cơ sở phân loại trên, kiến trúc ứng dụng của Bộ GTVT như sau:
Hình 3: Kiến trúc ứng dụng của Bộ GTVT
6.4. Kiến trúc hạ tầng thông tin
Hạ
tầng CNTT của Bộ GTVT bao gồm các thành phần sau:
(1) Trung
tâm dữ liệu: Là nơi lưu trữ, quản lý, cung cấp dữ liệu, dịch vụ và ứng dụng tập
trung. Trung tâm dữ liệu bao gồm các máy chủ, thiết bị mạng, thiết bị lưu trữ,
cáp truyền hữu tuyến, nguồn điện, thiết bị làm mát, các thiết bị quản lý (môi
trường, an ninh, vận hành).
(2) Mạng
máy tính: Là tập hợp các thiết bị có chức năng chuyển mạch, định tuyến, xử lý
đa dịch vụ được kết nối với nhau tạo nên các hệ thống mạng diện rộng (WAN),
mạng cục bộ (LAN) và kết nối Internet.
(3) Máy
trạm, thiết bị ngoại vi, thiết bị lưu trữ, thiết bị IoT: Là tập hợp các máy
tính, thiết bị điện tử, thiết bị CNTT phục vụ nhu cầu thu thập, xử lý, cung cấp
thông tin. Thông thường là các trang thiết bị đầu cuối.
(4) Các
dịch vụ hạ tầng: Là tập hợp các dịch vụ hạ tầng như dịch vụ hạ tầng ảo hoá,
quản trị và theo dõi hoạt động hạ tầng, các dịch vụ ở tầng hệ điều hành để phục
vụ hạ tầng thông tin hoạt động thông suốt.
(5) Các
dịch vụ bảo đảm an toàn, bảo mật thông tin: Là tập hợp các giải pháp, thiết bị
để phòng chống truy cập trái phép, giám sát mã độc, phòng chống cháy nổ, làm
mát và các thiết bị khác để đảm bảo an toàn, an ninh thông tin.
(6) Các
quy định quản lý hạ tầng thông tin: Là tập hợp các quy trình, giải pháp kỹ
thuật nhằm quản lý trang thiết bị, dịch vụ vận hành ổn định, tối ưu, đảm bảo an
toàn, an ninh thông tin và tính sẵn sàng cao của hệ thống.
Hình 4: Mô hình các Trung tâm dữ liệu Bộ GTVT
6.5. Đánh giá ưu nhược điểm của
Kiến trúc Chính phủ điện tử Bộ GTVT phiên bản 1.0
Ưu
điểm
Kiến
trúc Chính phủ điện tử Bộ GTVT phiên bản 1.0 được ban hành ngày 28/9/2018 phù
hợp với Khung Chính phủ điện tử Việt Nam phiên bản 1.0 do Bộ Thông tin và
Truyền thông ban hành, phù hợp với định hướng phát triển CNTT của Bộ GTVT ở
thời điểm ban hành.
Kiến
trúc Chính phủ điện tử Bộ GTVT phiên bản 1.0 đã phát huy tốt vai trò định hướng
cho Bộ GTVT và các đơn vị thuộc Bộ trong quá trình thực hiện đầu tư CNTT giai
đoạn 2018-2020.
Hạn
chế
Trong
bối cảnh hiện tại, những nội dung còn hạn chế của Kiến trúc Chính phủ điện tử
Bộ GTVT phiên bản 1.0:
- Về
mô hình tham chiếu: Kiến trúc CPĐT Bộ GTVT phiên bản 1.0
được tham chiếu theo Khung Kiến trúc CPĐT phiên bản 1.0. Hiện tại, khi Khung
Kiến trúc CPĐT Việt Nam phiên bản 2.0 đã được ban hành; theo đó, Kiến trúc
phiên bản 1.0 cần được điều chỉnh, bổ sung một số nội dung chính sau:
+
Thiếu mô hình kiến trúc nghiệp vụ, cần bổ sung mới;
+
Thiếu mô hình kiến trúc về đảm bảo ATTT, cần bổ sung mới;
+
Cần bổ sung kiến trúc dữ liệu;
+
Cần bổ sung kiến trúc hạ tầng kỹ thuật, công nghệ sử dụng mạng TSLCD khi kết
nối liên thông với Chính phủ và các bộ/ban/ngành khác;
+
Cần bổ sung việc ứng dụng các xu thế công nghệ trong CMCN 4.0 và phù hợp với
chiến dịch chuyển đổi số như: thanh toán điện tử, điện toán đám mây, khai thác
dữ liệu lớn…
+ Bổ
sung sự tham gia của các hệ thống IoT là thành phần mà lĩnh vực GTVT hiện nay
cần nhiều.
- Về
căn cứ, sở cứ để làm nguyên tắc xây dựng:
+
Kiến trúc CPĐT phiên bản 1.0 ra đời trước khi có Nghị quyết số 17/NQ- CP ngày
07/3/2019; Quyết định số 923/QĐ-TTg ngày 30/6/2020 và Quyết định số 749/QĐ-TTg
ngày 03/6/2020 nên nhiều mục tiêu, chỉ tiêu cần đạt chưa thể hiện trong Kiến
trúc;
+
Không đưa chỉ số ICT-Index để xem vị trí hiện tại, các yếu điểm hiện tại và làm
sở cứ cần thực hiện để tăng thứ hạng xếp hạng CNTT của Bộ GTVT.
-
Về mục đích được đề cập của Kiến trúc: Đặt
trong bối cảnh cần thực hiện Chương trình chuyển đổi số hiện tại, Kiến trúc
CPĐT phiên bản 1.0 không đảm bảo nhiệm vụ là bản quy hoạch tổng thể CNTT của Bộ
GTVT trong giai đoạn hiện tại và trung hạn, từ đó hình thành được lộ trình thực
thi tương ứng để qua đó có kế hoạch đầu tư triển khai phù hợp.
- Về
kiến trúc và mô hình, phạm vi đề xuất: Kiến trúc CPĐT phiên bản 1.0 với
phạm vi mục đích, nhiệm vụ cần thực hiện của mình, nội dung chủ yếu tập trung
vào việc tin học hóa các dịch vụ hành chính công thông qua cổng dịch vụ công
trực tuyến và tin họa hóa thủ tục hành chính và nghiệp vụ hành chính nội bộ.
Tuy nhiên, đặt trong bối cảnh Nghị quyết số 17/NQ-CP và Chương trình chuyển đổi
số quốc gia, Kiến trúc phiên bản 1.0 còn thiếu:
+ Mô
hình kiến trúc và mô tả chưa làm rõ các ứng dụng G2G, G2E;
+
Chưa có định hướng các nền tảng dùng chung;
+ Mô
hình kiến trúc và nội dung đề xuất chưa có quy hoạch cụ thể. Vì vậy, còn nhiều
ứng dụng phân tán, nhiều CSDL, nhiều TTDL, các tiêu chuẩn cho TTDL, ATTT chưa
cụ thể.
Đánh
giá chung: Những nội dung còn thiếu này cần thiết phải bổ sung, cập nhật
trong Kiến trúc CPĐT Bộ GTVT phiên bản 2.0.
VII.
KIẾN TRÚC CHÍNH PHỦ ĐIỆN TỬ BỘ GIAO THÔNG VẬN TẢI, PHIÊN BẢN
2.0
7.1. Sơ đồ tổng quát
Căn
cứ theo Khung Kiến trúc CPĐT Việt Nam phiên bản 2.0 đã được Bộ Thông tin và
Truyền thông ban hành, dưới đây là sơ đồ tổng quát Kiến trúc CPĐT Bộ GTVT phiên
bản 2.0:
Hình 5: Sơ đồ tổng quát Kiến trúc CPĐT Bộ GTVT phiên bản 2.0
Theo
mô hình trên, mô hình tổng thể Kiến trúc CPĐT Bộ GTVT phiên bản 2.0
được chia thành 9 lớp: lớp người sử dụng; kênh truy cập; kiến
trúc nghiệp vụ; kiến trúc ứng dụng; nền tảng tích hợp, chia sẻ dữ liệu cấp Bộ;
kiến trúc dữ liệu; kiến trúc hạ tầng, kỹ thuật, công nghệ; kiến trúc ATTT và
lớp chính sách, quy chế. Như vậy, so với phiên bản 1.0 mà Bộ GTVT đã ban hành,
phiên bản 2.0 đã bổ sung thêm lớp kiến trúc nghiệp vụ và kiến trúc ATTT.
Kiến
trúc CPĐT Bộ GTVT phiên bản 2.0 không chỉ thể hiện các lớp và các hạng mục
thành phần trong từng lớp, kiến trúc còn cho thấy mối liên kết ràng buộc giữa
các HTTT trong và ngoài Bộ. HTTT của Bộ GTVT sẽ cần kết nối với các hệ thống
bên ngoài có liên quan, bao gồm: HTTT của Chính phủ; HTTT của bộ, ngành, địa
phương; HTTT của các tổ chức doanh nghiệp cùng tham gia trong chuỗi phát triển
kinh tế số ngành GTVT.
Mô
hình tổng thể Kiến trúc CPĐT Bộ GTVT phiên bản 2.0 thể hiện mô hình thành phần,
phân lớp, cung cấp một cái nhìn tổng quan cho nhiều đối tượng khác nhau (Lãnh
đạo Bộ GTVT; Lãnh đạo các Tổng Cục/Cục chuyên ngành; các cơ quan, đơn vị trong
Bộ; cán bộ nghiệp vụ chuyên môn; cán bộ lập kế hoạch; người thiết kế hệ thống,
người triển khai các hệ thống thành phần…) về các thành phần cơ bản cần có
trong Kiến trúc CPĐT Bộ GTVT phiên bản 2.0, từ đây cũng dễ dàng hình dung được
những điểm khác biệt của Kiến trúc 2.0 so với Kiến trúc 1.0.
Những
khác biệt của Kiến trúc CPĐT Bộ GTVT phiên bản 2.0 so với Kiến trúc phiên bản
1.0 và đánh giá tác động của những điểm mới này đối với Kiến trúc 1.0 hiện tại
được mô tả theo bảng dưới đây:
Bảng 1: Bảng khác biệt của Kiến trúc CPĐT Bộ GTVT phiên bản
2.0 so với phiên bản 1.0
|
STT
|
Điểm thay đổi của Kiến trúc 2.0 so với
Kiến trúc 1.0
|
Tác động so với Kiến trúc 1.0
|
|
1
|
Phương
pháp tiếp cận: Kiến trúc 2.0 được tiếp cận theo mô
hình tham chiếu TOGAF (The Open Group Architecture Framework). Mô hình tham
chiếu TOGAF chỉ ra phương pháp tiếp cận theo trình tự 5 bước:
1.
BRM: Xác định kiến trúc nghiệp vụ;
2.
DRM: Xác định kiến trúc thông tin/dữ liệu;
3.
ARM: Xác định kiến trúc ứng dụng;
4.
TRM: Xác định kiến trúc công nghệ;
5.
SRM/IRM: Kiến trúc tương hợp/ Kiến trúc ATTT
|
Theo
phương pháp tiếp cận sử dụng mô hình tham chiếu TOGAF, khi xây dựng Kiến trúc
2.0 đầu tiên sẽ cần xác định kiến trúc nghiệp vụ của Bộ GTVT, từ đó xác định
đến kiến trúc thành phần tiếp theo là kiến trúc dữ liệu.
Phương
pháp tiếp cận này cũng dẫn đến việc phát sinh/Bổ sung 2 kiến trúc thành phần
mới so với Kiến trúc 1.0 là: Kiến trúc nghiệp vụ và Kiến trúc ATTT.
|
|
2
|
Kiến
trúc nghiệp vụ: Là kiến trúc thành phần mới đầu tiên
trong Kiến trúc 2.0
|
Kiến
trúc nghiệp vụ giúp xác định tất cả các lĩnh vực nghiệp vụ của Bộ. Xuất phát
từ góc nhìn nghiệp vụ, để xác định các yêu cầu về thông tin/dữ liệu liên
quan, hình thành các ứng dụng giúp giải quyết bài toán tin học hóa nghiệp vụ,
hỗ trợ nghiệp vụ.
Ưu
điểm so với Kiến trúc 1.0 là giúp đảm bảo không có lĩnh vực nghiệp vụ nào bị
bỏ sót khi thực hiện CPĐT và Chính phủ số.
|
|
3
|
Kiến
trúc ATTT: Là kiến trúc thành phần mới thứ 2 trong Kiến trúc 2.0
|
Kiến
trúc ATTT quy định các yêu cầu đảm bảo ATTT đối với Kiến trúc CPĐT. Việc tách
riêng ATTT là một Kiến trúc thành phần, chạy xuyên suốt trong tất cả các lớp
của Kiến trúc 2.0 cho thấy vai trò đặc biệt quan trọng của việc đảm bảo và
tuân thủ ATTT khi thực hiện CPĐT.
Như
vậy so với Kiến trúc 1.0 (ATTT chỉ được coi là một thành phần trong Kiến trúc
hạ tầng thông tin), thì khi chuyển sang Kiến trúc 2.0, Bộ và các đơn vị trong
Bộ sẽ cần thực hiện việc đảm bảo ATTT không chỉ dừng lại ở giải pháp kỹ
thuật, công nghệ mà cần triển khai toàn diện bao gồm cả các vấn đề liên quan
đến quy chế, chính sách, nguồn lực đảm bảo, tăng cường nhận thức của cán bộ,
công chức, viên chức trong Bộ và vấn đề theo dõi, kiểm tra, giám sát một cách
chủ động.
|
|
4
|
Bổ
sung, cập nhật các xu thế công nghệ trong cuộc CMCN 4.0: AI,
Big Data, Machine Learning, Cloud Computing …
Bổ
sung thành phần kết nối IoT là một thành phần trong Kiến trúc
|
Việc
bổ sung, cập nhật các xu thế công nghệ 4.0 trong Kiến trúc hạ tầng, công
nghệ, kỹ thuật của Kiến trúc 2.0 đòi hỏi Kiến trúc 1.0 phải chuyển từ giai
đoạn tin học hóa quy trình, nghiệp vụ sang giai đoạn hiện đại hóa, tối ưu hóa
và tạo ra những giá trị mới (Mục tiêu của công cuộc Chuyển đổi số).
Để
làm được điều này, bên cạnh việc nâng cấp hạ tầng kỹ thuật công nghệ hiện
tại, thực hiện cập nhật các công nghệ mới, thì đội ngũ nhân lực chuyên trách
về CNTT của Bộ cũng cần phải được nâng cao trình độ thông qua đào tạo, bổ
sung nhân lực.
|
|
5
|
Thống
nhất sử dụng mạng TSLCD khi kết nối liên thông với
Chính phủ và các bộ/ban/ngành khác
|
Việc
thống nhất sử dụng mạng TSLCD khi kết nối liên thông với Chính phủ và các
bộ/ban/ngành khác giúp Bộ có lộ trình và kế hoạch cụ thể về việc nâng cấp, mở
rộng hạ tầng truyền dẫn khi thực hiện kết nối các hệ thống thông tin giữa các
đơn vị trong Bộ và giữa Bộ với Chính phủ và các cơ quan, bộ, ban, ngành khác.
|
|
6
|
Định
nghĩa rõ các nền tảng dùng chung: bao gồm các CSDL
dùng chung, nền tảng kết nối liên thông, các nền tảng phát triển ứng dụng
|
Việc
quy hoạch và xác định rõ các nền tảng dùng chung trong Kiến trúc 2.0 là một
trong những điểm cốt lõi, cải tiến so với Kiến trúc 1.0. Các nền tảng dùng
chung này hình thành bức tranh quy hoạch tổng thể về CNTT của Bộ giai đoạn
trung hạn.
Khi
đó, việc phát triển ứng dụng CNTT của các đơn vị trong Bộ sẽ cần căn cứ vào
các nền tảng dùng chung này để đảm bảo yêu cầu kế thừa và liên thông.
|
|
7
|
Phạm
vi dữ liệu: Nội dung Kiến trúc dữ liệu thuộc Kiến
trúc 2.0 chỉ đề cập đến các dữ liệu dùng chung trong phạm vi ngành, hoặc Bộ
theo Nghị định số 47/2020/NĐ-CP ngày 9/4/2020 của Chính phủ về Kết nối, chia
sẻ dữ liệu. Đối với các dữ liệu chỉ phục vụ một đơn vị không thuộc phạm vi
của Kiến trúc 2.0
|
Như
vậy so với Kiến trúc 1.0. Nội dung Kiến trúc dữ liệu được bổ sung và làm sâu
hơn các dữ liệu có tính chất dùng chung toàn ngành và dùng chung trong Bộ
GTVT.
Đồng
thời loại bỏ các dữ liệu có phạm vi chỉ trong một đơn vị. Các dữ liệu này
cũng chưa được triển khai trong giai đoạn 2018-2020.
|
Mô
tả tổng quan về các thành phần cơ bản trong sơ đồ tổng thể được trình bày dưới
đây:
7.1.1. Lớp
người sử dụng
Các
đối tượng sử dụng, tương tác đối với các hệ thống ứng dụng CNTT trong Kiến trúc
CPĐT Bộ GTVT phiên bản 2.0 sẽ bao gồm:
- Lãnh
đạo Bộ GTVT.
- Cán
bộ/công chức thuộc Bộ GTVT.
- Người
dân.
- Doanh
nghiệp.
- Văn
phòng Chính phủ.
- Các
bộ/ban/ngành tỉnh/thành phố.
- Các
tổ chức Quốc tế (IMO, ICAO, …).
- Các
đơn vị tổ chức khác (ví dụ các đối tác tham gia cùng Bộ GTVT triển khai các
dịch vụ, hệ thống CNTT…): Đây là đối tượng mới được bổ sung so với Kiến trúc
1.0, do trong bối cảnh hiện tại, có sự tham gia ngày càng nhiều các doanh
nghiệp giữ vai trò đối tác của Bộ GTVT cùng đầu tư vào lĩnh vực GTVT (theo hình
thức BOT, BOO…). Đối tượng này sẽ ngày càng nhiều hơn ở các giai đoạn trưởng thành
tiếp theo của mô hình Chính phủ số.
7.1.2. Kênh
truy cập
Kênh
truy cập là các hình thức, phương tiện qua đó người sử dụng truy cập thông tin,
dịch vụ, ứng dụng nghiệp vụ. Các kênh truy cập, kết nối chính trong Kiến
trúc 2.0 ngoài những kênh truyền thống đã có trong Kiến trúc 1.0 bao gồm: Web,
Portal; Ứng dụng trên thiết bị di động; Email/SMS; Tổng đài hỗ trợ thì còn có
thêm 2 kênh truy cập mới gồm:
- Các
hệ thống kết nối không dây (HF, VHF…).
- Hệ
thống chỉ đạo điều hành tập trung toàn ngành GTVT.
Kênh
truy cập qua các hệ thống kết nối không dây bổ sung thêm một phương thức truy
cập mới cho người dùng cuối vào các ứng dụng, dịch vụ CNTT của Bộ GTVT. Ví dụ
như các kênh truy cập qua sóng HF, VHF…là các phương thức kết nối phổ biến của
tàu thuyền trong lĩnh vực thủy nội địa và hàng hải.
Bên
cạnh đó, Hệ thống chỉ đạo điều hành tập trung toàn ngành GTVT cũng được xem là
một kênh đầu vào mới. Đây là nơi cung cấp các phương thức, công cụ để Lãnh đạo
Bộ nắm bắt nhanh thông tin toàn ngành, cũng như truy cập thông tin, dịch vụ
phục vụ công tác chỉ đạo, điều hành. Các phương thức, công cụ phổ biến trong Hệ
thống chỉ đạo điều hành bao gồm:
- Màn
hình quản lý điều hành tập trung toàn ngành (Dashboard).
- Giao
diện khai thác thông tin (Web/App).
- Các
tiện ích phụ trợ như: Hệ thống tương tác tự động Chatbot, Hệ thống bình chọn
(voting, rating); Hệ thống hội nghị truyền hình trực tuyến; Hệ thống giám sát
hình ảnh thời gian thực qua camera,…
7.1.3. Kiến
trúc nghiệp vụ
Kiến
trúc nghiệp vụ là lớp mới trong mô hình Kiến trúc CPĐT Bộ GTVT phiên bản 2.0.
Kiến trúc nghiệp vụ cho thấy góc nhìn khái quát về các lĩnh vực nghiệp vụ chính
đang có và cần cung cấp, bổ sung, nâng cấp thêm của Bộ GTVT.
Kiến
trúc nghiệp vụ của Bộ bao gồm 3 lĩnh vực nghiệp vụ: (1) Nghiệp vụ chuyên ngành;
(2) Nhiệp vụ quản lý hành chính và (3) Nghiệp vụ chỉ đạo điều hành ngành GTVT.
Trong đó, nếu so với Kiến trúc 1.0, nghiệp vụ chỉ đạo điều hành được xếp thành
nhóm nghiệp vụ riêng, thể hiện trong bối cảnh hiện tại, đây là yêu cầu quan
trọng cần được đẩy mạnh, nâng cao năng lực xuyên suốt từ Trung ương đến địa
phương thông qua ứng dụng CNTT.
- Lĩnh
vực nghiệp vụ chuyên ngành bao gồm 6 lĩnh vực: đường bộ, đường sắt, hàng hải,
hàng không, đường thủy nội địa và đăng kiểm.
- Nghiệp
vụ quản lý hành chính như: vận tải, an toàn giao thông, kế hoạch đầu tư, đối
tác công - tư, tài chính, tổ chức cán bộ, khoa học công nghệ, quản lý doanh
nghiệp, hợp tác quốc tế, thanh tra, pháp chế, quản lý xây dựng công trình giao
thông, y tế GTVT và các nghiệp vụ hành chính văn phòng.
- Nghiệp
vụ chỉ đạo điều hành ngành GTVT, bao gồm các nghiệp vụ chính như: tổng hợp
thông tin, thống kê báo cáo, phối hợp xử lý tình huống dựa trên số liệu, điều
phối nguồn lực, ra quyết định dựa trên đánh giá tổng thể tình hình,…
7.1.4. Kiến
trúc ứng dụng
Căn
cứ vào kiến trúc nghiệp vụ sẽ hình thành kiến trúc ứng dụng tương ứng. Trong
Kiến trúc CPĐT Bộ GTVT phiên bản 2.0, kiến trúc ứng dụng được chia thành 5 mảng
ứng dụng theo đặc thù, bao gồm: (1) Ứng dụng nghiệp vụ chuyên ngành; (2) Ứng
dụng quản lý chỉ đạo điều hành; (3) Ứng dụng dịch vụ hành chính công; (4) Ứng
dụng hành chính nội bộ và (5) Ứng dụng tổng hợp.
- Ứng
dụng nghiệp vụ chuyên ngành: Bao gồm các ứng dụng phục
vụ 6 nghiệp vụ chuyên ngành GTVT gồm: ứng dụng chuyên ngành đường bộ, ứng dụng
chuyên ngành đường sắt, ứng dụng chuyên ngành hàng không, ứng dụng chuyên ngành
đường thủy nội địa, ứng dụng chuyên ngành hàng hải, ứng dụng chuyên ngành đăng
kiểm.
- Ứng
dụng quản lý chỉ đạo điều hành: Bao gồm các ứng dụng phục
vụ công tác chỉ đạo, điều hành chung ngành GTVT như: tổng hợp giám sát thông
tin GTVT thời gian thực, thống kê tổng hợp số liệu và hỗ trợ điều hành, giám
sát và kiểm soát Chính phủ điện tử, xử lý tình huống, hỗ trợ Lãnh đạo ra quyết
định,…
- Ứng
dụng dịch vụ hành chính công: Bao gồm tập các ứng dụng
phục vụ giải quyết dịch vụ công và thủ tục hành chính cho người dân và doanh
nghiệp thông qua Cổng DVC quốc gia, Cổng DVC và một cửa điện tử Bộ GTVT, Cổng
thông tin điện tử Bộ GTVT,…
- Ứng
dụng hành chính nội bộ: Là các ứng dụng phục vụ
tin học hóa công việc văn phòng trong Bộ GTVT và theo lĩnh vực hành chính như
quản lý đầu tư, quản lý kế hoạch, quản lý cán bộ, quản lý tài sản, quản lý pháp
chế,…
- Ứng
dụng tổng hợp: Bao gồm các ứng dụng phục vụ công tác quản lý tổng hợp
chung toàn ngành GTVT như: quản lý hoạt động vận tải logistics, quản lý dự án
công trình giao thông, quản lý vi phạm hành chính, tổng hợp số liệu, báo cáo
thống kê toàn ngành,…
-
Các ứng dụng nghiệp vụ hành chính và nghiệp vụ tổng hợp khác: Bao
gồm các ứng dụng văn phòng điện tử, tài chính kế toán, quản lý pháp chế, quản
lý lĩnh vực khoa học - công nghệ, quản lý lĩnh vực hợp tác quốc tế, quản lý
nghiệp vụ thanh tra, quản lý nghiệp vụ môi trường,…
7.1.5. Nền
tảng chia sẻ, tích hợp dữ liệu
Trong
mô hình Kiến trúc CPĐT Bộ GTVT 2.0, nền tảng chia sẻ tích hợp dữ liệu là tầng
nằm giữa tầng ứng dụng và tầng CSDL. Nền tảng tích hợp chia sẻ dữ liệu được
chia thành 2 phần:
- Trục
tích hợp, chia sẻ dữ liệu LGSP (Local Government Service Platform).
- Dịch
vụ tích hợp chia sẻ thông tin phục vụ công tác chỉ đạo, điều hành tập trung.
Trục
tích hợp, chia sẻ dữ liệu LGSP được thiết kế tuân thủ Thông tư số
23/2018/TT-BTTTT ngày 28/12/2018 của Bộ Thông tin và Truyền thông. Các thành
phần của nền tảng chia sẻ, tích hợp LGSP được minh họa theo hình dưới đây:
Hình 6: Các thành phần của nền tảng tích hợp, chia sẻ dữ liệu
LGSP
Phần
tích hợp chia sẻ phục vụ công tác chỉ đạo, điều hành tập trung: Bao gồm các
dịch vụ nền tảng hỗ trợ chỉ đạo, điều hành khi cần kết nối, liên thông. Các
dịch vụ này gồm có:
- Dịch
vụ thông tin chỉ đạo, điều hành.
- Dịch
vụ thông tin báo cáo.
- Dịch
vụ quy trình xử lý, phối hợp theo luồng.
- Dịch
vụ an toàn, an ninh.
Thông
qua nền tảng chia sẻ, tích hợp dữ liệu, các hệ thống CNTT trong Bộ GTVT sẽ được
kết nối, liên thông với nhau và với các hệ thống bên ngoài. Cụ thể:
- Kết
nối, tích hợp phục vụ triển khai các dịch vụ công trực tuyến; tích hợp với Cổng
Dịch vụ công quốc gia.
- Tích
hợp phục vụ kết nối, chia sẻ giữa các CSDL nghiệp vụ chuyên ngành trong Bộ (Ví
dụ: chia sẻ CSDL Giấy phép lái xe với CSDL đăng kiểm phương tiện cơ giới đường
bộ…).
- Tích
hợp phục vụ kết nối, chia sẻ giữa các CSDL nội bộ ngành với CSDL bên ngoài (Ví
dụ: chia sẻ dữ liệu giấy phép lái xe với Bộ Công an, chia sẻ dữ liệu phương
tiện với Tổng cục Thuế, Kết nối CSDL khám sức khoẻ lái xe…).
- Các
HTTT dùng chung của Chính phủ: Hệ thống báo cáo quốc gia; Hệ thống trao đổi văn
bản giữa Chính phủ và bộ/ban/ngành; Hệ thống Cổng Dịch vụ công quốc gia,...
- HTTT
của các bộ/ban/ngành có liên quan như: kết nối với Tổng Công ty Bưu điện Việt
Nam (thực hiện Quyết định số 45/2016/QĐ TTg: Tiếp nhận và trả kết quả giải
quyết TTHC qua dịch vụ bưu chính công ích); kết nối với hệ thống báo cáo chuyên
ngành của Tổng cục Thống kê; kết nối CSDL đăng ký doanh nghiệp,…
- Hệ
thống thông tin về GTVT của các địa phương.
- Các
CSDL quốc gia: CSDL dân cư, CSDL doanh nghiệp, CSDL bảo hiểm, CSDL y tế, CSDL
đất đai,…
- Tích
hợp phục vụ kết nối, chia sẻ với các đối tác như: Hệ thống thanh toán trực
tuyến; hệ thống dịch vụ chữ ký số, hệ thống chuyển phát nhanh,…
- Kết
nối, tích hợp với Trung tâm chỉ đạo điều hành Chính phủ.
- Kết
nối với Nền tảng chia sẻ, tích hợp dữ liệu giữa các hệ thống Trung ương và địa
phương (NGSP) phục vụ các yêu cầu liên thông khác của Chính phủ và Quốc gia.
7.1.6. Kiến
trúc dữ liệu
Trong
mô hình Kiến trúc CPĐT Bộ GTVT 2.0, kiến trúc dữ liệu được tổ chức thành 06
khối CSDL: CSDL Dịch vụ hành chính công, CSDL hành chính nội bộ, CSDL theo lĩnh
vực, CSDL tổng hợp, CSDL danh mục dùng chung và CSDL nền tảng. Chi tiết các
thành phần trong từng khối CSDL như sau:
- CSDL
Dịch vụ hành chính công: Lưu trữ dữ liệu hồ sơ,
thông tin quá trình thực hiện và kết quả thực hiện các thủ tục hành chính và
dịch vụ công trực tuyến.
- CSDL
hành chính nội bộ: Lưu trữ dữ liệu phục vụ công tác hành
chính nội bộ trong Bộ GTVT.
- CSDL
theo lĩnh vực: Dữ liệu nghiệp vụ chuyên ngành được chia theo 6 lĩnh vực:
đường bộ, đường sắt, đường thủy nội địa, hàng hải, hàng không và đăng kiểm.
- CSDL
tổng hợp : Lưu trữ dữ liệu phục vụ công tác quản lý tổng hợp chung
(nghiệp vụ, thông tin, dữ liệu…) toàn ngành GTVT.
- CSDL
danh mục dùng chung: Cung cấp các danh mục dùng chung giữa
các HTTT trong toàn ngành GTVT.
- CSDL
nền tảng: Giữ vai trò là các CSDL gốc, thông tin mang tính nền tảng
và khó thay đổi, được sử dụng làm dữ liệu tham chiếu cho các CSDL khác. Các dữ
liệu nền tảng của ngành GTVT được định nghĩa bao gồm: CSDL kết cấu hạ tầng giao
thông, CSDL phương tiện, CSDL người điều khiển phương tiện, CSDL doanh nghiệp
hoạt động trong lĩnh vực GTVT và CSDL không gian giao thông (SDI).
7.1.7. Kiến
trúc, hạ tầng kỹ thuật, công nghệ
Kiến
trúc hạ tầng, kỹ thuật, công nghệ cung cấp các hệ thống phần cứng/phần mềm,
mạng, thiết bị đầu cuối, thiết bị bảo mật ATTT, cũng như hạ tầng cơ sở vật chất
đảm bảo để triển khai các ứng dụng CNTT, bao gồm các thành phần chính sau đây:
- Cơ
sở hạ tầng mạng phục vụ kết nối bao gồm: Mạng nội bộ (LAN);
mạng WAN; Internet, mạng không dây/di động (HF, VHF, VSAT…); kết nối mạng
truyền số liệu chuyên dùng với Chính phủ và các bộ/ban/ngành.
- Trung
tâm dữ liệu, phòng máy chủ: Gồm các máy chủ, thiết bị
mạng, thiết bị lưu trữ, cáp mạng, nguồn điện, thiết bị làm mát, thiết bị giám
sát quản lý (môi trường, an ninh, vận hành); các nền tảng khối chuỗi (dành cho
định hướng mở rộng phạm vi Kiến trúc); hạ tầng ảo hóa. Các thành phần này có
thể cung cấp dưới dạng vật lý đặt trực tiếp trong Trung tâm dữ liệu Bộ GTVT
hoặc cung cấp dưới dạng dịch vụ theo mô hình Private Cloud (căn cứ theo yêu cầu
sử dụng thực tế).
- Thiết
bị truy cập đầu cuối: Bao gồm các thiết bị cá
nhân (máy tính cá nhân, máy tính xách tay, thiết bị di động và thiết bị hỗ trợ
cá nhân khác); thiết bị lưu trữ và thu phát dữ liệu trên các phương tiện giao
thông, sensor IOT dùng trong giao thông v.v…
- Công
cụ quản lý và giám sát hạ tầng dịch vụ: Thành
phần này giúp cho các dịch vụ hoạt động thông suốt, hiệu quả và cũng giúp tăng
tính sẵn sàng của toàn bộ hệ thống.
- Môi
trường, tài nguyên chạy ứng dụng như: các hệ quản trị
CSDL, công cụ quản trị CSDL, hệ điều hành (OS), môi trường ảo hóa …
- Nền
tảng phát triển ứng dụng: Các công nghệ, công cụ nền
tảng phục vụ phát triển ứng dụng cũng được định nghĩa tại đây, chia làm 3 nhóm:
+
Nền tảng Devops: Tập hợp các quy trình, công cụ giúp tự động hóa quá trình phát
triển và triển khai phần mềm;
+
Công nghệ nền tảng 4.0: Tập hợp các công nghệ cốt lõi trong giai đoạn 4.0 phục
vụ Chính phủ điện tử và Chuyển đổi số như: Big Data, AI, Machine learning,
block chain, IoT platform …
+
Các công cụ nền tảng phục vụ báo cáo, chỉ đạo, điều hành như: Bản đồ số; công
cụ báo cáo, trực quan hóa số liệu; công cụ phân tích dữ liệu…
7.1.8. Kiến
trúc an toàn thông tin
Kiến
trúc ATTT là thành phần mới trong Kiến trúc 2.0 so với Kiến trúc 1.0. An toàn
thông tin trong Kiến trúc CPĐT Bộ GTVT phiên bản 2.0 là môi trường đảm bảo ATTT
đối với các HTTT phục vụ Chính phủ điện tử và hướng đến Chính phủ số của ngành
GTVT. Trong đó, Kiến trúc CPĐT Bộ GTVT phiên bản 2.0 được xây dựng dựa trên các
mục tiêu về nghiệp vụ và yêu cầu về hạ tầng kỹ thuật, quy trình, dữ liệu, ứng
dụng, dịch vụ cần thiết để triển khai Chính phủ điện tử của Bộ trong bối cảnh
hiện tại và phục vụ phát triển trung hạn (2021-2025). Kiến trúc ATTT xuyên suốt
tất cả các tầng trong mô hình Kiến trúc CPĐT Bộ GTVT phiên bản 2.0.
Việc
tổ chức đảm bảo ATTT bao gồm:
- Dựa
trên cơ sở định hướng tổ chức quản lý chỉ đạo từ các cơ quan nhà nước có thẩm
quyền, các chính sách cùng các kiểm soát an toàn nội bộ CPĐT của Bộ GTVT được
xác định thông qua việc phân tích, đánh giá rủi ro và các mối đe doạ đối với
tài sản thuộc Chính phủ điện tử, các giải pháp đảm bảo ATTT có thể được triển
khai đồng thời vào 5 phân lớp tương ứng với các kiểm soát an toàn an ninh, bao
gồm: lớp dữ liệu, lớp ứng dụng, lớp thiết bị đầu cuối, lớp mạng và lớp vành
đai.
- Song
song với các giải pháp đảm bảo ATTT được triển khai theo phân lớp, cần thực
hiện việc triển khai các giải pháp đồng bộ nhằm quản lý rủi ro và điểm yếu an
toàn dữ liệu; quản lý chính sách ATTT xuyên suốt cả 5 phân lớp.
- Ngoài
ra, để đảm bảo các chính sách ATTT được quản lý, cập nhật và được thực thi đầy
đủ, các giải pháp ATTT được triển khai một cách hiệu quả trong Bộ GTVT, công
tác đảm bảo ATTT còn cần có thành phần giám sát, kiểm soát ATTT độc lập, chuyên
nghiệp, tin cậy. Thành phần này có thể được triển khai thông qua việc xây dựng
Trung tâm giám sát ATTT mạng cho toàn bộ ngành GTVT và/hoặc thuê dịch vụ giám
sát ATTT của bên thứ ba (dịch vụ SOC).
7.1.9. Công
tác quản lý, chỉ đạo
7.1.9.1.
Định hướng, tổ chức thực hiện
Ban
Chỉ đạo xây dựng Chính phủ điện tử Bộ GTVT đã thành lập từ giai đoạn phê duyệt
Kiến trúc CPĐT Bộ GTVT phiên bản 1.0 cần tiếp tục thực hiện công tác quản lý,
chỉ đạo, giám sát việc thực thi các nhiệm vụ khi ban hành Kiến trúc CPĐT Bộ
GTVT phiên bản 2.0.
Ban
Chỉ đạo có nhiệm vụ thực hiện công tác chỉ đạo, tổ chức, xây dựng các chính sách,
các chuẩn, hướng dẫn, đào tạo, truyền thông để triển khai Kiến trúc CPĐT Bộ
GTVT phiên bản 2.0 và Chương trình chuyển đổi số trong Bộ GTVT:
- Chỉ
đạo: Thể hiện ở việc thuyết phục được Lãnh đạo cấp cao tham gia
chỉ đạo, điều phối sự phối hợp, giải quyết các xung đột, vấn đề phát sinh giữa
các cơ quan đơn vị trong phạm vi Bộ GTVT, đặc biệt là các dự án dùng chung cấp
Bộ; các dự án liên thông ngoài Bộ, các dự án cấp quốc gia (như xây dựng CSDL
ngành GTVT,…).
- Tổ
chức: Cần có sự định nghĩa, phân công rõ ràng về cơ cấu tổ chức,
quyền và nghĩa vụ các bên liên quan và quy trình để tổ chức triển khai Kiến
trúc 2.0 đặt trong bối cảnh phải thực thi Chương trình chuyển đổi số.
- Chính
sách: Các chính sách, quy định, quy chế, tiêu chuẩn có tính đặc
thù của Bộ GTVT phục vụ việc triển khai Kiến trúc 2.0 và Chuyển đổi số.
- Phổ
biến, tuyên tuyền: Thực hiện hướng dẫn, đào tạo, truyền
thông nâng cao nhận thức của các cơ quan, đơn vị liên quan trong triển khai
Kiến trúc CPĐT Bộ GTVT phiên bản 2.0, đặc biệt là tập trung vào các đối tượng
thụ hướng của các dịch vụ, ứng dụng CPĐT 2.0 trong và ngoài Bộ GTVT.
Công
tác về chính sách có thể bao gồm những nội dung cụ thể (nhưng không giới hạn)
sau đây:
- Định
hướng, chiến lược phát triển của Bộ GTVT trung và dài hạn.
- Chiến
lược đầu tư phát triển CNTT.
- Các
tiêu chuẩn, quy chuẩn, hướng dẫn kỹ thuật.
- Các
quy chế đầu tư ứng dụng CNTT dựa trên Kiến trúc CPĐT Bộ GTVT.
- Quy
chế quản lý, duy trì, cập nhật Kiến trúc CPĐT Bộ GTVT.
Công
tác quản lý, chỉ đạo, điều hành có thể bao gồm những nội dung cụ thể (nhưng
không giới hạn) sau đây:
- Thành
lập/bổ sung/điều chỉnh mới Ban Chỉ đạo điều hành chuyên trách về CNTT của Bộ
GTVT dựa trên Kiến trúc CPĐT Bộ GTVT phiên bản 2.0 đặt trong bối cảnh mới (thực
hiện Nghị quyết số 17, Chương trình chuyển đổi số quốc gia).
- Xây
dựng/cập nhật/bổ sung bộ các quy trình phối hợp, đầu tư, vận hành, khai thác…
tương ứng với Kiến trúc CPĐT Bộ GTVT phiên bản 2.0 được ban hành.
7.1.9.2.
Một số giải pháp về chính sách
- Rà
soát, hoàn thiện hệ thống văn bản quy phạm pháp luật, các bộ tiêu chuẩn, quy
chuẩn kỹ thuật để tăng cường ứng dụng CNTT trong tổng thể ngành GTVT.
- Xây
dựng, ban hành các quy định hướng dẫn về thu thập, xử lý, tổng hợp thông tin hỗ
trợ quản lý, điều hành tại các cấp quản lý của ngành GTVT nhằm triển khai Nghị
đinh số 47/2020/NĐ-CP của Chính phủ về kết nối và chia sẻ dữ liệu số của cơ
quan nhà nước.
- Tuyên
truyền nâng cao nhận thức của các cấp lãnh đạo và cán bộ trong toàn ngành GTVT
về vai trò của ứng dụng CNTT và việc sử dụng dữ liệu nhằm nâng cao hiệu quả của
công tác quản lý, điều hành trong thời kỳ chuyển đổi số.
- Xây
dựng chính sách khuyến khích các doanh nghiệp tham gia đầu tư xây dựng các hệ
thống dịch vụ ứng dụng CNTT để phục vụ hoạt động sản xuất, kinh doanh trong
lĩnh vực GTVT; hướng tới cung cấp các dịch vụ hỗ trợ kết nối vận tải, các tiện
ích giao thông thông minh đáp ứng yêu cầu phát triển của nền kinh tế số.
- Phát
triển hạ tầng chia sẻ dữ liệu mở trong đó có các nguồn dữ liệu do ngành GTVT
cung cấp để người dân và doanh nghiệp có thể tự do khai thác, sáng tạo ra các
dịch vụ giá trị gia tăng mới phục vụ cho đời sống kinh tế xã hội.
7.2. Kiến trúc nghiệp vụ
7.2.1. Nguyên
tắc nghiệp vụ
Kiến
trúc nghiệp vụ xác định các chức năng nghiệp vụ, dịch vụ, quy trình và luồng
thông tin để triển khai và thực hiện các quy trình nghiệp vụ của Bộ GTVT. Kiến
trúc nghiệp vụ là thành phần kiến trúc đầu tiên phải thực hiện để xây dựng các
thành phần kiến trúc trong Kiến trúc CPĐT phiên bản 2.0 của Bộ GTVT.
Các
nguyên tắc nghiệp vụ chính có tính liên thông được xác định đối với Bộ GTVT bao
gồm:
- Bộ
làm việc theo chế độ Thủ trưởng, đề cao trách nhiệm của người đứng đầu. Bộ
trưởng chịu trách nhiệm cá nhân trước Thủ tướng Chính phủ, Chính phủ, Quốc hội
về toàn bộ công việc thuộc chức năng, thẩm quyền của Bộ trưởng, kể cả khi đã
phân công hoặc ủy nhiệm cho Thứ trưởng. Mọi hoạt động của Bộ, Lãnh đạo Bộ và
Lãnh đạo đơn vị thuộc Bộ phải bảo đảm sự lãnh đạo của Đảng, tuân thủ các quy
định của Hiến pháp, pháp luật và Quy chế làm việc của Bộ.
- Đề
cao trách nhiệm cá nhân, mỗi việc chỉ có một đơn vị, một cá nhân chủ trì và
chịu trách nhiệm chính. Thủ trưởng đơn vị được phân công công việc phải chịu
trách nhiệm chính về công việc được phân công kể cả khi đã phân công cho cấp
phó của mình. Đơn vị được giao chủ trì xử lý, giải quyết công việc phải phối
hợp với các đơn vị có liên quan và chịu trách nhiệm về kết quả cuối cùng của
công việc được giao trước Lãnh đạo Bộ.
- Chủ
động giải quyết công việc đúng phạm vi thẩm quyền được phân công, bảo đảm tuân
thủ trình tự, thủ tục và thời hạn giải quyết công việc theo đúng quy định của
pháp luật, chương trình, kế hoạch công tác và Quy chế làm việc của Bộ, trừ
trường hợp có yêu cầu đột xuất hoặc có yêu cầu khác của cơ quan cấp trên.
- Bảo
đảm yêu cầu phối hợp công tác, trao đổi thông tin trong giải quyết công việc và
trong mọi hoạt động theo chức năng, nhiệm vụ, quyền hạn được pháp luật quy
định; cấp dưới phục tùng sự lãnh đạo, chỉ đạo của cấp trên.
- Công
khai, minh bạch, đẩy mạnh ứng dụng CNTT trong các hoạt động, chỉ đạo, điều hành
và giải quyết công việc của Bộ và các đơn vị thuộc Bộ.
7.2.2. Danh
mục nghiệp vụ
Bảng
danh mục nghiệp vụ thuộc Kiến trúc CPĐT Bộ GTVT phiên bản 2.0 được mô tả theo
bảng dưới đây:
Bảng 2: Bảng danh mục nghiệp vụ theo Kiến trúc CPĐT Bộ GTVT
2.0
|
STT
|
Nghiệp vụ
|
Đơn vị chịu trách nhiệm
|
|
I
|
Nghiệp
vụ lĩnh vực chuyên ngành
|
|
|
1
|
Nghiệp
vụ lĩnh vực đường bộ:
Tham
mưu, giúp Bộ trưởng Bộ GTVT quản lý nhà nước và tổ chức thực thi pháp luật về
GTVT đường bộ trong phạm vi cả nước; tổ chức thực hiện các dịch vụ công về GTVT
đường bộ theo quy định của pháp luật.
|
Tổng cục Đường bộ Việt Nam
|
|
2
|
Nghiệp
vụ lĩnh vực đường sắt:
Tham
mưu, giúp Bộ trưởng Bộ GTVT quản lý nhà nước và tổ chức thực thi pháp luật
đối với chuyên ngành GTVT đường sắt thuộc phạm vi quản lý nhà nước của Bộ theo
phân cấp, ủy quyền của Bộ trưởng.
|
Cục Đường sắt Việt Nam
|
|
3
|
Nghiệp
vụ lĩnh vực đường thủy nội địa:
Tham
mưu, giúp Bộ trưởng Bộ GTVT quản lý nhà nước và tổ chức thực thi pháp luật
chuyên ngành GTVT đường thủy nội địa trong phạm vi cả nước.
|
Cục Đường thủy nội địa Việt Nam
|
|
4
|
Nghiệp
vụ lĩnh vực hàng hải:
Tham
mưu, giúp Bộ trưởng Bộ GTVT quản lý nhà nước và tổ chức thực thi pháp luật
chuyên ngành hàng hải trong phạm vi cả nước.
|
Cục Hàng hải Việt Nam
|
|
5
|
Nghiệp
vụ lĩnh vực hàng không:
Tham
mưu, giúp Bộ trưởng Bộ GTVT quản lý nhà nước về hàng không dân dụng trong
phạm vi cả nước; thực hiện chức năng Nhà chức trách hàng không theo quy định
của pháp luật.
|
Cục Hàng không Việt Nam
|
|
6
|
Nghiệp
vụ lĩnh vực đăng kiểm:
Tham
mưu, giúp Bộ trưởng Bộ GTVT quản lý nhà nước về đăng kiểm đối với phương tiện
giao thông và phương tiện, thiết bị xếp dỡ, thi công chuyên dùng, container,
nồi hơi và bình chịu áp lực sử dụng trong GTVT đường bộ, đường sắt, đường
thủy nội địa, hàng hải trong phạm vi cả nước; tổ chức thực hiện công tác đăng
kiểm chất lượng an toàn kỹ thuật các loại phương tiện, thiết bị GTVT và
phương tiện, thiết bị thăm dò, khai thác, vận chuyển dầu khí trên biển theo
quy định của pháp luật.
|
Cục Đăng kiểm Việt Nam
|
|
II
|
Nghiệp
vụ quản lý hành chính
|
|
|
1
|
Nghiệp
vụ Kế hoạch đầu tư:
Tham
mưu, giúp Bộ trưởng Bộ GTVT quản lý về quy hoạch, kế hoạch và đầu tư, công
tác thống kê trong ngành GTVT; là cơ quan chuyên môn quản lý đầu tư công, cơ
quan chuyên môn về xây dựng trong giai đoạn chuẩn bị đầu tư đối với các dự án
sử dụng vốn nước ngoài.
|
Vụ Kế hoạch - Đầu tư
|
|
2
|
Nghiệp
vụ Tài chính:
Tham
mưu, giúp Bộ trưởng Bộ GTVT quản lý về tài chính, tài sản, kế toán, ngân sách
nhà nước (thu ngân sách, chi thường xuyên từ ngân sách) thuộc phạm vi quản lý
của Bộ.
|
Vụ Tài chính
|
|
3
|
Nghiệp
vụ Tổ chức cán bộ:
Tham
mưu, giúp Bộ trưởng Bộ GTVT quản lý về công tác tổ chức, cán bộ, bao gồm: Tổ
chức bộ máy, công chức, viên chức, người lao động, tiền lương, đào tạo, thi
đua, khen thưởng, các hội, tổ chức phi chính phủ và cải cách hành chính trong
ngành GTVT.
|
Vụ Tổ chức cán bộ
|
|
4
|
Nghiệp
vụ Khoa học - Công nghệ:
Tham
mưu, giúp Bộ trưởng Bộ GTVT quản lý về công tác khoa học và công nghệ trong
GTVT, bao gồm: Hoạt động khoa học công nghệ, xây dựng và ban hành, công bố
tiêu chuẩn, quy chuẩn kỹ thuật, công bố hợp chuẩn, chứng nhận hợp quy, sở hữu
trí tuệ; quản lý về kỹ thuật, công nghệ, đo lường, chất lượng sản phẩm, hàng
hóa thuộc lĩnh vực GTVT.
|
Vụ Khoa học Công nghệ
|
|
5
|
Nghiệp
vụ Hợp tác Quốc tế:
Tham
mưu, giúp Bộ trưởng Bộ GTVT quản lý về công tác hợp tác và hội nhập quốc tế
trong ngành GTVT.
|
Vụ Hợp tác Quốc tế
|
|
6
|
Nghiệp
vụ Pháp chế:
Tham
mưu, giúp Bộ trưởng Bộ GTVT quản lý nhà nước bằng pháp luật trong lĩnh vực
GTVT, bao gồm tổ chức thực hiện công tác: Xây dựng pháp luật; rà soát, hệ
thống hoá văn bản quy phạm pháp luật; kiểm tra, xử lý văn bản quy phạm pháp
luật; phổ biến, giáo dục pháp luật; theo dõi tình hình thi hành pháp luật và
kiểm tra việc thực hiện pháp luật, bồi thường nhà nước trong ngành GTVT; pháp
điển hóa văn bản quy phạm pháp luật; hỗ trợ pháp lý cho doanh nghiệp trong
lĩnh vực GTVT.
|
Vụ Pháp chế
|
|
7
|
Nghiệp
vụ Kết cấu hạ tầng giao thông:
Tham
mưu, giúp Bộ trưởng Bộ GTVT thực hiện chức năng quản lý nhà nước về kết cấu
hạ tầng giao thông đường bộ, đường sắt, đường thủy nội địa, hàng hải và hàng
không dân dụng theo quy định của pháp luật.
|
Vụ Kết cấu hạ tầng giao thông
|
|
8
|
Nghiệp
vụ Vận tải:
Tham
mưu, giúp Bộ trưởng Bộ GTVT quản lý nhà nước về vận tải, dịch vụ hỗ trợ vận
tải, bao gồm: Tổng hợp chiến lược, quy hoạch, kế hoạch, thể chế, chính sách
về vận tải, dịch vụ hỗ trợ vận tải và phối hợp các phương thức vận tải; kinh
tế tập thể hoạt động trong lĩnh vực GTVT.
|
Vụ Vận tải
|
|
9
|
Nghiệp
vụ An toàn giao thông:
Tham
mưu, giúp Bộ trưởng Bộ GTVT quản lý nhà nước về an toàn giao thông và tổ chức
thực hiện các quy định về an toàn giao thông đường bộ, đường sắt, đường thủy
nội địa, hàng hải, hàng không dân dụng; ứng phó sự cố thiên tai và tìm kiếm
cứu nạn thuộc trách nhiệm của Bộ theo quy định của pháp luật.
|
Vụ An toàn giao thông
|
|
10
|
Nghiệp
vụ Môi trường:
Tham
mưu, giúp Bộ trưởng Bộ GTVT quản lý về công tác môi trường thuộc phạm vi quản
lý của Bộ, bao gồm: Ban hành và tổ chức thực hiện văn bản quy phạm pháp luật,
chương trình, kế hoạch, đề án, dự án, nhiệm vụ về môi trường trong GTVT đường
bộ, đường sắt, đường thủy nội địa, hàng hải và hàng không dân dụng.
|
Vụ Môi trường
|
|
11
|
Nghiệp
vụ Đối tác công - tư:
Tham
mưu, giúp Bộ trưởng Bộ GTVT quản lý, tổ chức thực hiện một số quyền, nghĩa vụ
của cơ quan nhà nước có thẩm quyền trong đầu tư phát triển kết cấu hạ tầng
giao thông đối với các dự án đầu tư theo hình thức đối tác công - tư do Bộ
GTVT quản lý.
|
Vụ Đối tác công - tư
|
|
12
|
Nghiệp
vụ Quản lý doanh nghiệp:
Tham
mưu, giúp Bộ trưởng Bộ GTVT thực hiện quyền, trách nhiệm, nghĩa vụ của chủ sở
hữu nhà nước đối với doanh nghiệp nhà nước và vốn nhà nước đầu tư vào doanh
nghiệp do Bộ quyết định thành lập hoặc được giao quản lý.
|
Vụ Quản lý doanh nghiệp
|
|
13
|
Nghiệp
vụ quản lý xây dựng và chất lượng công trình:
Tham
mưu, giúp Bộ trưởng Bộ GTVT quản lý nhà nước và tổ chức thực thi pháp luật về
quản lý đầu tư, xây dựng trong giai đoạn chuẩn bị và thực hiện dự án đối với
các dự án do Bộ GTVT quản lý theo quy định; thực hiện chức năng của cơ quan
chuyên môn về xây dựng đối với các công trình xây dựng kết cấu hạ tầng giao
thông trong phạm vi cả nước theo thẩm quyền của Bộ GTVT và quy định của pháp
luật.
|
Cục QLXD&CLCTGT
|
|
14
|
Nghiệp
vụ Văn phòng:
Tổng
hợp về chương trình, kế hoạch công tác và phục vụ các hoạt động của Bộ; giúp
Bộ trưởng Bộ GTVT tổng hợp, theo dõi, đôn đốc các tổ chức, đơn vị thuộc Bộ thực
hiện chương trình, kế hoạch công tác của Bộ; kiểm soát thủ tục hành chính, tổ
chức triển khai thực hiện cơ chế một cửa, một cửa liên thông trong giải quyết
thủ tục hành chính thuộc thẩm quyền giải quyết của trung ương theo quy định
của pháp luật.
|
Văn phòng Bộ
|
|
15
|
Nghiệp
vụ Thanh tra:
Tham
mưu, giúp Bộ trưởng Bộ GTVT quản lý nhà nước về công tác thanh tra, giải
quyết khiếu nại, tố cáo và phòng, chống tham nhũng; tiến hành thanh tra hành
chính đối với tổ chức, cơ quan, đơn vị, cá nhân thuộc phạm vi quản lý của Bộ;
tiến hành thanh tra chuyên ngành đối với tổ chức, cơ quan, đơn vị, cá nhân
thuộc phạm vi quản lý nhà nước của Bộ; giải quyết khiếu nại, tố cáo và phòng,
chống tham nhũng theo quy định của pháp luật.
|
Thanh tra Bộ
|
|
III
|
Nghiệp
vụ chỉ đạo điều hành toàn ngành GTVT
|
|
|
|
-
Tổng hợp thông tin
-
Thống kê báo cáo
-
Ra Quyết định số
-
Phối hợp xử lý tình huống
-
Điều phối nguồn lực
-
Quản trị giám sát an ninh an toàn thông tin
|
Hệ thống chỉ đạo điều hành GTVT/ Lãnh đạo Bộ GTVT
|
7.2.3. Sơ
đồ quy trình nghiệp vụ
Mô
hình liên thông nghiệp vụ tổng quát của Bộ GTVT được mô tả theo hình dưới đây:
Hình 7: Mối quan hệ công tác, liên thông nghiệp vụ tổng quát
của Bộ GTVT
Bộ
GTVT là cơ quan của Chính phủ, thực hiện chức năng quản lý nhà nước về giao
thông vận tải đường bộ, đường sắt, đường thủy nội địa, hàng hải, hàng không
trong phạm vi cả nước; quản lý nhà nước các dịch vụ công theo quy định của pháp
luật.
Bộ
GTVT phối hợp với các bộ, ngành và địa phương trong thực hiện các nhiệm vụ có
liên quan đến lĩnh vực GTVT. Theo ngành dọc, ở địa phương có các Sở GTVT, là cơ
quan chuyên môn thuộc UBND cấp tỉnh/thành phố, tham mưu, giúp UBND cấp tỉnh
thực hiện chức năng quản lý nhà nước về lĩnh vực GTVT; thực hiện các dịch vụ
công trong các lĩnh vực thuộc phạm vi quản lý của Sở. Sở GTVT chịu sự chỉ đạo,
quản lý trực tiếp về tổ chức, biên chế và công tác của UBND cấp tỉnh; đồng thời
chịu sự chỉ đạo, kiểm tra, hướng dẫn về chuyên môn, nghiệp vụ của Bộ GTVT.
Bộ
GTVT tiếp nhận thông tin góp ý, kiến nghị của người dân, tổ chức/doanh nghiệp
và xử lý, phản hồi theo quy định của pháp luật.
Bộ
GTVT trao đổi thông tin với các tổ chức quốc tế như: Tổ chức hàng hải quốc tế
IMO, Tổ chức hàng không dân dụng quốc tế ICAO,…
Bộ
GTVT còn thực hiện việc trao đổi thông tin, dữ liệu, dịch vụ với các đối tác
cung cấp các hệ thống thông tin (theo hình thức BOO, BOT …).
Mô
hình trao đổi thông tin, dữ liệu mức cao của Bộ GTVT:
Hình 8: Mô hình trao đổi thông tin dữ liệu mức tổng quát
7.2.4. Mô
hình trao đổi thông tin, dữ liệu giữa các đơn vị
Giải
pháp tin học hóa trao đổi dữ liệu sẽ đa dạng hóa các phương thức trao đổi, tăng
cường trao đổi dữ liệu có cấu trúc và hạn chế trao đổi qua phương pháp truyền
thống bằng con đường văn bản giấy để đảm bảo dữ liệu có thể xử lý tự động và
giảm công sức trong việc nhập liệu và tác vụ thủ công.
Việc
đánh giá trao đổi dữ liệu thực hiện tổng thể và phân loại theo các giải pháp
phù hợp với tình hình thực tế, khả năng cấu trúc hóa dữ liệu và năng lực đầu
tư, số hóa dữ liệu. Qua đó, mô hình trao đổi dữ liệu sẽ thực hiện qua một số
phương án sau:
a) Phương
án 1: Trao đổi dữ liệu bằng văn bản điện tử:
Trao
đổi dữ liệu bằng văn bản điện tử hiện tại đã được Bộ GTVT thông qua hệ thống
quản lý văn bản và điều hành, tích hợp với Trục Văn bản Bộ GTVT, Trục liên
thông văn bản quốc gia. Trong Kiến trúc CPĐT Bộ GTVT 2.0, hệ thống quản lý văn
bản và điều hành sẽ cần tiếp tục được nâng cấp mở rộng để đảm bảo các yếu tố
liên thông dữ liệu số hóa ngày càng đa dạng và phức tạp hơn.
Mô
hình trao đổi dữ liệu bằng văn bản điện tử được thể hiện trong mô hình dưới
đây:
Hình 9: Mô hình trao đổi dữ liệu bằng văn bản điện tử
Thông
tin trao đổi thực tế vô cùng đa dạng và theo nhiều tình huống khác nhau, vì
vậy, việc cấu trúc hóa dữ liệu cần có lộ trình thực hiện theo từng bước. Trao
đổi văn bản điện tử vẫn được sử dụng như phương tiện trao đổi thông tin cơ bản
nhất. Phương án này được áp dụng cho các loại dữ liệu sau:
- Dữ
liệu phi cấu trúc và nửa cấu trúc.
- Dữ
liệu không được thường xuyên trao đổi.
- Dữ
liệu không thể định hình từ trước.
b) Phương
án 2: Trao đổi qua việc khai thác dữ liệu dùng chung:
Dữ
liệu dùng chung được định nghĩa là dữ liệu được sử dụng bởi từ 2 đơn vị trở
lên. Trong phương án này, dữ liệu dùng chung sẽ được lưu trữ trong CSDL dùng
chung của Bộ. CSDL dùng chung sẽ được phân cấp cho một cơ quan chịu trách nhiệm
quản lý, vận hành và duy trì, đơn vị phát sinh nguồn dữ liệu sẽ chịu trách
nhiệm về giá trị dữ liệu, các đơn vị khác có thể khai thác, sử dụng chung. Điều
này làm hạn chế quá trình trao đổi và giảm các tác vụ hành chính trao đổi không
cần thiết.
Phương
án này áp dụng với các loại dữ liệu sau:
- Dữ
liệu có cấu trúc.
- Dữ
liệu được từ 02 cơ quan, đơn vị trở lên cùng xây dựng và khai thác.
- Dữ
liệu có tần xuất truy cập lớn.
Hình 10: Mô hình trao đổi dữ liệu qua CSDL dùng chung
c) Phương
án 3: Trao đổi qua nền tảng tích hợp, chia sẻ dữ liệu (LSGP):
Trong
phương án này, các cơ quan, đơn vị công bố các dịch vụ (công nghệ thông tin)
tiếp nhận và cung cấp dữ liệu cho các cơ quan khác khai thác và sử dụng thông
qua Nền tảng chia sẻ, tích hợp dữ liệu (LGSP). Phương án này thường được áp
dụng khi có sự trao đổi dữ liệu giữa Bộ GTVT với cơ quan, đơn vị bên ngoài Bộ.
Hình 11: Mô hình trao đổi dữ liệu qua nền tảng tích hợp, chia
sẻ dữ liệu
Phương
án này áp dụng với các loại dữ liệu sau:
- Dữ
liệu có cấu trúc.
- Dữ
liệu phần lớn được duy trì và vận hành bởi một đơn vị.
- Dữ
liệu đòi hỏi cần phải có các thao tác nghiệp vụ xử lý.
- Dữ
liệu có tần xuất truy cập hạn chế và mang tính chuyên ngành cao.
7.2.5. Kế
hoạch hoạt động nghiệp vụ
Việc
tin học hóa các quy trình nghiệp vụ theo Kiến trúc CPĐT Bộ GTVT 2.0 sẽ cần một
kế hoạch hoạt động nghiệp vụ phù hợp. Cụ thể:
- Việc
quản lý quy trình, xử lý công việc được tiến hành một cách đồng bộ trên một nền
tảng chung. Các quy trình nội bộ của các cơ quan, đơn vị được đặt trong bối
cảnh của quy trình chung và được điều phối bởi quy trình quản lý chung này.
- Quy
trình liên thông giữa các cơ quan, đơn vị trong Bộ sẽ được thực hiện trên nền
tảng chung về quản lý quy trình. Điều này sẽ làm đơn giản quá trình liên thông
giữa các cơ quan. Việc chuyển quy trình giữa các đơn vị cần thực hiện tương tự
và đơn giản như quá trình luân chuyển công việc trong nội bộ của một đơn vị.
- Để
thực hiện được việc thống nhất chung này thì ứng dụng CNTT phải được đồng bộ
đối với tất cả các đơn vị thuộc Bộ.
- Tăng
tối đa quá trình tự động hóa xử lý công việc bởi sử dụng các ứng dụng CNTT để
xử lý công việc tự động.
- Sử
dụng các CSDL dùng chung, CSDL tập trung của Bộ để phục vụ mục đích đơn giản
hóa TTHC, giấy tờ. Từ đó giảm các tác vụ kiểm tra, xử lý thông tin; thay vào đó
cho phép kết nối, khai thác hiệu quả dữ liệu từ CSDL dùng chung để phục vụ việc
tổng hợp, đánh giá phân tích, hỗ trợ ra quyết định số.
Trên
tinh thần này, việc phân tích và tin học hóa quy trình nghiệp vụ đối với các
thủ tục hành chính, các nghiệp vụ hành chính và nghiệp vụ chuyên ngành sẽ được
phân tích và đề xuất tương ứng các chức năng, các yêu cầu của các HTTT, dịch vụ
hỗ trợ và luồng thông tin được trao đổi.
7.3. Kiến trúc dữ liệu
7.3.1. Nguyên
tắc dữ liệu
Các
nguyên tắc tuân thủ khi xây dựng kiến trúc dữ liệu gồm:
- Tuân
thủ Khung Kiến trúc CPĐT Việt Nam 2.0 do Bộ Thông tin và Truyền thông ban hành
ở tầng Kiến trúc dữ liệu.
- Tuân
thủ Nghị định số 47/2020/NĐ-CP về quản lý, kết nối và chia sẻ dữ liệu số của cơ
quan nhà nước.
- Phạm
vi dữ liệu được đề cập trong kiến trúc dữ liệu bao gồm 2 loại dữ liệu là dữ
liệu cấp ngành và dữ liệu cấp bộ. Dữ liệu cấp ngành là các dữ liệu được sử dụng
ở phạm vi toàn quốc xuyên suốt từ Trung ương đến địa phương thuộc lĩnh vực GTVT.
Các dữ liệu cấp bộ là dữ liệu được sử dụng trong phạm vi toàn Bộ GTVT. Các dữ
liệu chỉ phục vụ riêng nhu cầu nghiệp vụ của một đơn vị trong Bộ không thuộc
phạm vi xem xét của Kiến trúc.
- Các
bộ dữ liệu đảm bảo tính sẵn sàng tích hợp thông qua việc sử dụng danh mục dùng
chung và có siêu dữ liệu (metadata) mô tả cho từng bộ dữ liệu theo tiêu chuẩn
do Bộ Thông tin và Truyền thông ban hành và theo các bộ tiêu chuẩn quốc tế của
từng lĩnh vực quản lý.
- Đảm
bảo tính khả chuyển khi chuyển đổi các bộ dữ liệu hiện có vào Kiến trúc CPĐT
2.0 sau khi Bộ GTVT ban hành.
- Phải
phân định rõ cơ quan quản lý dữ liệu, cơ quan khai thác dữ liệu và cơ quan bảo
trì hệ thống kỹ thuật đảm bảo dữ liệu luôn an toàn, bảo mật và sẵn sàng cao.
- Các
bộ dữ liệu phải được cập nhật khi phát sinh nhu cầu sử dụng chung dữ liệu
chuyên ngành từ phía các cơ quan quản lý, để đảm bảo các chức năng của hệ thống
thông tin được vận hành thông suốt.
- Việc
chia sẻ dữ liệu tuân theo hướng dẫn của Bộ Thông tin và Truyền thông ở
tầng Nền tảng chia sẻ và tích hợp theo Kiến trúc CPĐT 2.0.
7.3.2. Mô
hình dữ liệu
Mô
hình tổng thể kiến trúc dữ liệu được thể hiện theo mô hình dưới đây:
Hình 12: Mô hình kiến trúc dữ liệu 2.0 ngành GTVT
Trong
kiến trúc dữ liệu, dữ liệu được tổ chức thành các CSDL sau đây:
-
CSDL dịch vụ hành chính công gồm:
+
CSDL đối tượng làm thủ tục: Bao gồm các cá nhân, tổ chức, doanh nghiệp đăng ký
thực hiện các dịch vụ hành chính công qua Cổng DVC quốc gia, Cổng thông tin một
cửa quốc gia, Cổng DVC và một cửa điện tử Bộ GTVT;
+
CSDL đối tượng xử lý thủ tục: Bao gồm dữ liệu về cơ quan đơn vị và cán bộ tham
gia vào quá trình xử lý thủ tục hành chính công;
+
CSDL hồ sơ kết quả xử lý: Lưu trữ hồ sơ kết quả xử lý thủ tục hành chính, chia
thành 3 loại là hồ sơ kết quả cấp cho công dân, hồ sơ kết quả cấp cho doanh
nghiệp và hồ sơ kết quả cấp cho phương tiện đăng ký;
+
CSDL văn bản tài liệu pháp lý: Lưu trữ dữ liệu về các văn bản hành chính và các
văn bản quy phạm pháp luật được ban hành.
- CSDL
hành chính nội bộ: Bao gồm các CSDL tương ứng với các nhóm nghiệp vụ hành chính
văn phòng như: vận tải, an toàn giao thông, kế hoạch đầu tư, đối tác công - tư,
tài chính, tổ chức cán bộ, khoa học công nghệ, quản lý doanh nghiệp, hợp tác
quốc tế, thanh tra, pháp chế, quản lý xây dựng công trình giao thông, y tế giao
thông vận tải và các nghiệp vụ hành chính văn phòng…
- CSDL
theo lĩnh vực: Gồm 6 CSDL chia theo 6 lĩnh vực chuyên ngành GTVT là: CSDL
chuyên ngành đường bộ, CSDL chuyên ngành đường sắt, CSDL chuyên ngành hàng
không dân dụng, CSDL chuyên ngành đường thủy nội địa, CSDL chuyên ngành hàng
hải, CSDL chuyên ngành đăng kiểm:
+
CSDL chuyên ngành đường bộ: bao gồm các CSDL nghiệp vụ thành
phần như: CSDL giấy phép lái xe cơ giới đường bộ (trong nước, quốc tế); CSDL
cấp phép vận tải lĩnh vực đường bộ; CSDL giám sát hành trình; CSDL quản lý cầu
trên đường địa phương LBMS; CSDL quản lý cầu trên đường quốc lộ và cao tốc
VBMS; CSDL quản lý tình trạng mặt đường PMS; CSDL tài sản kết cấu hạ tầng giao
thông đường bộ (quốc lộ, đường cao tốc); CSDL cấp phép công trình đường bộ;
CSDL hoạt động vận tải hành khách tuyến cố định; CSDL tài sản đường bộ VRAMP;
CSDL quan trắc cầu dây văng SHMS; CSDL Giấy phép kinh doanh vận tải; CSDL biển
hiệu, phù hiệu, sổ liên vận xe ô tô...;
+
CSDL chuyên ngành đường sắt: được tổ chức gồm các CSDL nghiệp
vụ thành phần như: CSDL kết cấu hạ tầng giao thông và tài sản đường sắt; CSDL
phương tiện đường sắt; CSDL người điều khiển phương tiện đường sắt; CSDL đăng
ký phương tiện đường sắt; CSDL vận tải đường sắt, CSDL công tác thanh tra, kiểm
tra…
+
CSDL chuyên ngành hàng không: được tổ chức gồm các CSDL nghiệp vụ thành phần
như: CSDL kết cấu hạ tầng giao thông hàng không; CSDL người điều khiển phương
tiện hàng không; CSDL thông tin giờ cất/hạ cánh của các hãng hàng không quốc
tế, nội địa khai thác đi/đến Việt Nam; CSDL thông tin về máy bay, tổ chức bảo
dưỡng máy bay, tổ chức huấn luyện phi công và các thông tin về nhân viên hàng
không; CSDL tham số bay và thiết bị ghi âm buồng lái; CSDL các đối tượng khủng
bố, danh sách đen…
+
CSDL chuyên ngành hàng hải: được tổ chức gồm các CSDL nghiệp vụ thành phần như:
CSDL quản lý kết cấu hạ tầng giao thông hàng hải; CSDL đăng ký tàu biển; CSDL
quản lý thuyền viên; CSDL nhận dạng và truy theo tầm xa LRIT; CSDL nhận dạng tự
động AIS; CSDL kiểm tra tàu biển; CSDL giám sát và điều phối giao thông hàng
hải (VTS); CSDL quản lý tìm kiếm, cứu nạn hàng hải; CSDL quản lý vận tải và
dịch vụ hàng hải;…
+
CSDL chuyên ngành đường thủy nội địa: được tổ chức gồm các CSDL nghiệp vụ thành
phần như: CSDL kết cấu hạ tầng giao thông đường thủy nội địa; CSDL phương tiện
thủy nội địa; CSDL thuyền viên; CSDL bằng cấp, chứng chỉ thuyền viên đường thủy
nội địa; CSDL phương tiện thủy nội địa lắp đặt thiết bị AIS; CSDL phao tiêu,
báo hiệu; CSDL mực nước; CSDL báo cáo trực tuyến hoạt động vận tải và ATGT lĩnh
vực thủy nội địa; CSDL phản ánh vi phạm lĩnh vực thủy nội địa…
+
CSDL chuyên ngành đăng kiểm: được tổ chức gồm các CSDL nghiệp vụ thành phần
như: CSDL phương tiện xe cơ giới; CSDL tàu biển; CSDL phương tiện thủy nội địa;
CSDL phương tiện đường sắt; CSDL công trình biển; CSDL xe máy chuyên dùng; CSDL
sản phẩm công nghiệp; CSDL thiết bị nâng và thiết bị áp lực.
- CSDL
tổng hợp, được chia thành các CSDL thành phần:
+
CSDL quản lý vận tải - Logistics: Lưu trữ dữ liệu chung, tổng hợp về nghiệp vụ
quản lý lĩnh vực vận tải và logistics;
+
CSDL quản lý dự án công trình giao thông: Lưu trữ dữ liệu về các dự án công
trình giao thông thuộc phạm vi quản lý của Bộ GTVT;
+
CSDL quy hoạch GTVT: Lưu trữ dữ liệu liên quan đến quy hoạch ngành GTVT;
+ CSDL
báo cáo - thống kê: Lưu trữ dữ liệu báo cáo thống kê tổng hợp ngành GTVT;
+
CSDL xử lý vi phạm hành chính: Lưu trữ dữ liệu liên quan đến xử lý vi phạm hành
chính lĩnh vực GTVT;
+
CSDL Thông tin quản lý điều hành: Lưu trữ dữ liệu quản lý điều hành xuyên suốt
toàn ngành GTVT (như thông báo, nhiệm vụ, quyết định thực hiện, phối hợp nguồn
lực…);
+
CSDL số hóa tài liệu lưu trữ: Lưu trữ toàn bộ tài liệu số hóa trong Bộ GTVT
(như các văn bản tài liệu số hóa, tệp đa phương tiện…);
+
Kho dữ liệu tổng hợp: Dữ liệu toàn bộ hoạt động trong Bộ GTVT sẽ được lưu trữ
và từng bước hình thành kho dữ liệu tổng hợp chung. Dữ liệu từ kho dữ liệu có
tính lịch sử, phục vụ công tác báo cáo thống kê, hỗ trợ chỉ đạo điều hành, dự
báo xu hướng,… thông qua các công cụ xử lý phân tích dữ liệu lớn;
+
Kho dữ liệu mở ngành GTVT: Từng bước hình thành kho dữ liệu tri thức số hóa
lĩnh vực GTVT, là dữ liệu mở công khai thông tin ngành GTVT, cho phép người
dân, doanh nghiệp khai thác theo quy định của pháp luật.
CSDL
tham chiếu phục vụ yêu cầu tích hợp, liên thông, đồng bộ giữa các CSDL khác
nhau trong và ngoài Bộ GTVT. CSDL tham chiếu bao gồm CSDL đặc tả (siêu dữ liệu
- Metadata) và CSDL Danh mục dùng chung.
- CSDL
đặc tả (Metadata) quản lý các Metadata mô tả cho từng bộ dữ liệu.
- CSDL
danh mục dùng chung, được chia thành 3 nhóm danh mục là:
+
CSDL danh mục dùng chung quốc gia: Quản lý danh mục dùng chung phục vụ việc
định nghĩa và đồng bộ dữ liệu cho tất cả các hệ thống CNTT ngành GTVT;
+
CSDL danh mục dùng chung cấp bộ: Quản lý danh mục dùng chung phục vụ việc định
nghĩa và đồng bộ dữ liệu cho tất cả các hệ thống CNTT trong Bộ GTVT;
+
CSDL danh mục dùng chung khác: phục vụ việc định nghĩa và đồng bộ dữ liệu đối
với các hệ thống CNTT khác (không thuộc 2 phạm vi trên);
- CSDL
nền tảng: Giữ vai trò CSDL gốc, ít thay đổi, dùng làm tham chiếu cho các CSDL
khác. CSDL nền tảng được định nghĩa gồm 5 CSDL thành phần:
+
CSDL kết cấu hạ tầng giao thông: Lưu trữ dữ liệu kết cấu hạ tầng giao thông ở
tất cả các lĩnh vực (đường bộ, đường sắt, hàng không, đường thủy nội địa, hàng
hải);
+
CSDL phương tiện: Lưu trữ đầy đủ các dữ liệu liên quan đến phương tiện tham gia
giao thông ở tất cả các lĩnh vực (đường bộ, đường sắt, hàng không, đường thủy
nội địa, hàng hải);
+
CSDL người điều khiển phương tiện: Lưu trữ đầy đủ các dữ liệu liên quan đến
người điều khiển phương tiện tham gia giao thông ở tất cả các lĩnh vực (đường
bộ, đường sắt, hàng không, đường thủy nội địa, hàng hải);
+
CSDL doanh nghiệp hoạt động trong lĩnh vực GTVT: Lưu trữ đầy đủ các dữ liệu
liên quan đến doanh nghiệp kinh doanh vận tải và logistics;
+
Nền tảng hạ tầng thông tin không gian ngành GTVT (SDI): Lưu trữ dữ liệu không
gian ở tất cả các lĩnh vực (đường bộ, đường sắt, hàng không, đường thủy nội
địa, hàng hải).
7.3.3. Mô
hình ràng buộc dữ liệu
Hình 13: Mô hình ràng buộc dữ liệu trong Kiến trúc dữ liệu
2.0 Bộ GTVT
Ghi
chú:
- Đường
màu đen: Mô tả liên kết 1 chiều.
- Đường
màu đỏ: Mô tả liên kết 2 chiều.
- Đường
nét đứt: Mô tả liên kết giữa CSDL Bộ GTVT với các CSDL ngoài Bộ thông qua hệ
thống kết nối liên thông dữ liệu LGSP.
- Đường
liền nét: Mô tả liên kết giữa các CSDL trong Bộ GTVT.
Trong
Mô hình tổ chức dữ liệu, khi triển khai các CSDL thành phần thì mối quan hệ các
thực thể chủ chốt trong CSDL phải đảm bảo kết nối, chia sẻ với nhau, tránh việc
xây dựng dữ liệu trùng lặp, riêng lẻ (trừ trường hợp các dữ liệu mật, đặc thù).
Trong
các nhóm CSDL, đánh giá nhóm CSDL nền tảng là CSDL quan trọng, đóng vai trò
CSDL gốc, có mối liên hệ ràng buộc với hầu hết các CSDL khác. Cụ thể, mối liên
hệ ràng buộc giữa các CSDL cấp bộ và CSDL cấp ngành với CSDL nền tảng trong
kiến trúc dữ liệu được mô tả theo bảng dưới đây:
7.4.
Kiến trúc nền tảng chia sẻ, tích hợp dữ liệu 2.0
7.4.1. Mô
hình tổng quát
Hình 15: Mô hình tổng quát kiến trúc nền tảng chia sẻ, tích
hợp dữ liệu 2.0 Bộ GTVT
7.4.2. Nhiệm
vụ, chức năng các thành phần
Như
đã trình bày tại mục 7.1.5 ở trên, kiến trúc nền tảng tích hợp chia sẻ dữ liệu
được chia thành 2 phần:
- Trục
tích hợp, chia sẻ dữ liệu LGSP.
- Dịch
vụ tích hợp, chia sẻ phục vụ công tác chỉ đạo, điều hành tập trung.
7.4.2.1.
Trục tích hợp, chia sẻ dữ liệu LGSP
Trục
tích hợp, chia sẻ dữ liệu LGSP được thiết kế tuân thủ Thông tư số 23/
23/2018/TT-BTTTT ngày 28/12/2018 của Bộ Thông tin và Truyền thông. LGSP được
thiết kế gồm 4 thành phần chính là: dịch vụ nền tảng; dịch vụ vận hành; dịch vụ
tích hợp (dùng chung) và các dịch vụ thông tin.
-
Dịch vụ nền tảng: Là các phần mềm, hệ thống các phần mềm,
hệ thống nền tảng chung để kết nối, chia sẻ các ứng dụng, dịch vụ phạm vi cấp
bộ, cấp tỉnh, bao gồm các thành phần tiêu biểu:
+
Trục kết nối để cung cấp các chức năng cơ bản bao gồm: Giao tiếp, tương tác và
tích hợp dịch vụ; xử lý thông điệp; kiểm soát truy cập dịch vụ, định tuyến
thông điệp; quản lý giao tiếp, tương tác và tích hợp dịch vụ;
+ Hệ
thống quản lý quy trình nghiệp vụ để cung cấp các chức năng cơ bản bao gồm:
Định nghĩa quy trình nghiệp vụ; thực thi quy trình nghiệp vụ; quản lý thông tin
quy trình nghiệp vụ; định nghĩa, áp dụng và quản lý các quy định nghiệp vụ dùng
chung; tích hợp quy trình nghiệp vụ; xử lý sự kiện nghiệp vụ trong quy trình
nghiệp vụ; quản lý và kiểm soát quy trình nghiệp vụ;
+ Hệ
thống xác thực tài khoản trong cơ quan để cung cấp các chức năng cơ bản bao
gồm: Xác thực và cấp quyền, quản lý an toàn bảo mật đối với các tác nhân là
dịch vụ, hệ thống, phần mềm sử dụng các dịch vụ dùng chung, chia sẻ của nền
tảng tích hợp, chia sẻ quốc gia;
+ Hệ
thống dịch vụ dữ liệu chính để cung cấp các chức năng cơ bản bao gồm: Quản lý
các nguồn dữ liệu; quản lý các dịch vụ dữ liệu; quản lý việc sử dụng các nguồn
dữ liệu, dịch vụ dữ liệu;
+ Hệ
thống quản trị tài nguyên để cung cấp các chức năng cơ bản bao gồm: Đăng ký,
quản lý, lưu trữ, tìm kiếm, khai thác dữ liệu đặc tả kiến trúc hướng dịch vụ
(thông tin, dữ liệu về dịch vụ; thông tin, dữ liệu liên quan đến việc thiết kế,
triển khai, cung cấp dịch vụ, chất lượng dịch vụ; tài liệu quản trị dịch vụ);
+ Hệ
thống quản lý giao diện lập trình hệ thống để cung cấp các chức năng cơ bản bao
gồm: Tương tác với các tác nhân sử dụng dịch vụ;
+
Nhóm dịch vụ truy cập: Triệu gọi dịch vụ tại thời điểm chạy; liên kết các dịch
vụ tại thời điểm chạy; quản lý các mối đe dọa mất an toàn bảo mật trong quá
trình tương tác, sử dụng dịch vụ;
+ Hệ
thống giám sát quy trình xử lý nghiệp vụ để cung cấp các chức năng cơ bản bao
gồm: Quản lý, giám sát, tìm kiếm, thống kê, báo cáo, phân tích các hoạt động
nghiệp vụ được lưu trữ trong biên bản ghi lưu nhật ký hoạt động (log file), sự
kiện nghiệp vụ theo thời gian thực trong nền tảng tích hợp, chia cấp Bộ, cấp
tỉnh theo nhu cầu quản trị.
-
Dịch vụ vận hành: Là các phần mềm được xây dựng phục vụ
công tác quản lý, vận hành nền tảng tích hợp, chia sẻ của các Bộ, cơ quan ngang
bộ, cơ quan thuộc Chính phủ, các tỉnh, thành phố trực thuộc Trung ương, bao
gồm:
+
Phần mềm quản lý, vận hành nền tảng tích hợp, chia cấp bộ, cấp tỉnh để cung cấp
các chức năng cơ bản bao gồm: Quản lý và kiểm soát trạng thái hoạt động các hệ
thống, ứng dụng, dịch vụ thuộc nền tảng tích hợp, chia cấp bộ, cấp tỉnh; quản
lý toàn bộ vòng đời của các giải pháp và dịch vụ thuộc nền tảng từ lúc khởi tạo
để cung cấp dịch vụ cho đến lúc kết thúc dịch vụ; phân phối dịch vụ (định vị,
lưu trữ, biên dịch, triệu gọi các ứng dụng, dịch vụ trong nền tảng tích hợp,
chia cấp bộ, cấp tỉnh); tạo lập mô tả dịch vụ; phát triển ứng dụng thực thi
dịch vụ; kích hoạt sự thực thi dịch vụ; công bố dịch vụ đã phát triển; kiểm thử
dịch vụ; đóng gói và đưa dịch vụ vào môi trường vận hành thật;
+
Quản lý danh mục điện tử dùng chung: Tạo lập, quản lý, duy trì, cập nhật, các
bản mã điện tử, danh mục dữ liệu người dân, doanh nghiệp, công chức. Các bảng
mã này cần phải tuân thủ các quy định hiện hành, có phương án kết nối, sử dụng
lại các danh mục điện tử đã có thuộc có hệ thống của các cơ quan ở Trung ương;
+
Dịch vụ quản lý vòng đời và phát triển ứng dụng: Bao gồm các công cụ để quản lý
quá trình phát triển ứng dụng dựa trên các nền tảng, dễ dàng kế thừa và chia sẻ
trong hệ thống.
-
Dịch vụ tích hợp (dùng chung): Có mục đích hỗ trợ phát
triển các ứng dụng, bao gồm các thành phần dùng chung cho các ứng dụng mà không
phải xây dựng lại, bao gồm các thành phần sau:
+
Các dịch vụ nền tảng quản lý nội dung: Dịch vụ trình diễn; tìm kiếm, truy vấn;
quản lý biểu mẫu điện tử; lưu tạm và tải nội dung;
+
Các dịch vụ nền tảng quản lý văn bản, công việc: Nhóm các dịch vụ về quản lý,
xử lý, lưu trữ văn bản đi, đến; các dịch vụ về tạo lập công việc, giao việc, theo
dõi, giám sát, truy vết, thống kê, báo cáo về thực hiện các công việc;
+
Các dịch vụ nền tảng xử lý hồ sơ nghiệp vụ: Nhóm các dịch vụ về tạo lập hồ sơ
nghiệp vụ; gửi hồ sơ nghiệp vụ; nhận hồ sơ nghiệp vụ; số hóa hồ sơ giải quyết
thủ tục hành chính phục vụ quản lý, sử dụng lại; số hóa kết quả giải quyết thủ
tục hành chính phục vụ việc khai thác lại trong các lần thực hiện thủ tục hành
chính lần tiếp theo;
+
Nhóm dịch vụ xác thực, cấp quyền người dùng tập trung (SSO): Dịch vụ xác thực,
cấp quyền theo cơ chế đăng nhập một lần đối với người dùng là cá nhân, doanh
nghiệp, tổ chức khi sử dụng các dịch vụ do Bộ, tỉnh cung cấp; dịch vụ xác thực,
cấp quyền theo cơ chế đăng nhập một lần đối với người dùng là cán bộ, công
chức, viên chức, người lao động của các cơ quan thuộc, trực thuộc Bộ, tỉnh khi
sử dụng các ứng dụng trong nội bộ của Bộ, tỉnh phục vụ xử lý nghiệp vụ, công
tác quản lý, chỉ đạo điều hành;
+
Nhóm dịch vụ thanh toán điện tử: Giao diện kết nối tới các cổng thanh toán điện
tử của bên thứ ba giúp người dùng có thể chọn lựa phương thức thanh toán thích
hợp; kiểm toán phục vụ việc đối soát (khi cần), truy vấn và báo cáo giao dịch
thanh toán điện tử;
+
Nhóm dịch vụ khai thác danh mục điện tử dùng chung: Dịch vụ khai thác các bảng
mã dưới dạng điện tử như danh mục bảng mã quốc gia, cơ quan hành chính, dân
tộc, thủ tục hành chính.
-
Dịch vụ thông tin, dữ liệu: Nhóm các dịch vụ khai thác
thông tin thuộc CSDL quốc gia; hệ thống có quy mô, phạm vi từ Trung ương đến
địa phương theo Thông tư số 25/2014/TT-BTTTTcủa Bộ Thông tin và Truyền thông;
nhóm các dịch vụ thông tin để các bộ ban ngành khác và các địa phương khác khai
thác nhằm bảo đảm sự thống nhất, tăng cường liên kết, sử dụng lại thông tin, dữ
liệu đã có phục vụ giải quyết thủ tục hành chính, hướng đến đơn giản hóa thành
phần hồ sơ. Dịch vụ thông tin, dữ liệu, bao gồm các thành phần:
+
Nhóm dịch vụ thông tin khai thác các CSDL quốc gia, trước hết là các CSDL quốc
gia ưu tiên triển khai theo Quyết định số 714/QĐ TTg ngày 22/5/2015 của Thủ
tướng Chính phủ, các CSDL quốc gia hiện đã sẵn sàng;
+
Nhóm dịch vụ thông tin khai thác các hệ thống có quy mô, phạm vi từ Trung ương
đến địa phương;
+
Nhóm dịch vụ chia sẻ, tích hợp giữa các bộ ngành, tỉnh thành liên thông và đảm
bảo cơ chế một cửa trong xử lý TTHC (công dân, doanh nghiệp không phải đến
nhiều nơi để thực hiện TTHC);
+
Nhóm dịch vụ chia sẻ, tích hợp với nền tảng dùng chung quốc gia;
+
Dịch vụ kết nối với Tổng công ty Bưu điện Việt Nam thực hiện Quyết định số
45/2016/QĐ-TTg: Tiếp nhận và trả kết quả giải quyết TTHC qua dịch vụ bưu chính
công ích: Kết nối với hệ thống thông tin của Tổng công ty Bưu điện Việt Nam để
trao đổi thông tin về nhu cầu sử dụng; thông tin về trạng thái xử lý, kết quả
giải quyết; trạng thái gửi, nhận hồ sơ và trả kết quả giải quyết TTHC qua dịch
vụ bưu chính công ích;
+
Nhóm các dịch vụ tích hợp và chia sẻ ngang hàng hoặc tập trung theo từng nghiệp
vụ cụ thể, phục vụ cung cấp thông tin để các bộ, ngành, địa phương khác khai
thác theo nhu cầu thực tế của các bộ, ban ngành, tỉnh/thành phố.
7.4.2.2.
Dịch vụ tích hợp, chia sẻ phục vụ công tác chỉ đạo, điều hành
Dịch
vụ tích hợp chia sẻ phục vụ công tác chỉ đạo, điều hành tập trung bao gồm các
dịch vụ nền tảng hỗ trợ chỉ đạo, điều hành khi cần kết nối, liên thông. Kết nối
liên thông trong chỉ đạo, điều hành ở đây bao gồm 2 hình thức:
- Kết
nối giữa Trung tâm chỉ đạo điều hành tập trung ngành GTVT với Trung tâm chỉ đạo
điều hành Kinh tế - Xã hội của Chính phủ.
- Kết
nối giữa Hệ thống chỉ đạo điều hành tập trung ngành GTVT với các Trung tâm chỉ
đạo điều hành Thành phố thông minh của tỉnh/thành phố.
Các
dịch vụ này gồm có:
- Dịch
vụ thông tin chỉ đạo, điều hành: Cung cấp, chia sẻ các thông tin hiện trạng,
tình huống, báo cáo thống kê liên quan… phục vụ việc chỉ đạo điều hành liên cấp
(Chính phủ - Bộ GTVT hoặc Bộ với tỉnh/thành phố).
- Dịch
vụ thông tin báo cáo: Cung cấp các báo cáo dạng chỉ số tổng hợp phục vụ công
tác chỉ đạo điều hành, liên thông giữa các cấp.
- Dịch
vụ quy trình xử lý, phối hợp theo luồng: Cung cấp các luồng xử lý, phối hợp
liên thông khi cần thực hiện việc chỉ đạo, điều hành liên cấp (Chính phủ
- Bộ
GTVT; Bộ - tỉnh/thành phố).
- Dịch
vụ an toàn, an ninh: Cung cấp các cơ chế, phương thức đảm bảo an toàn thông tin
khi thực hiện việc chỉ đạo điều hành liên thông đa cấp như: bảo mật đăng nhập
đa phương thức; chứng thư số, chữ ký số…
7.5. Kiến trúc hạ tầng, kỹ thuật
- công nghệ
7.5.1. Nguyên
tắc hạ tầng, kỹ thuật, công nghệ
Hạ
tầng, kỹ thuật, công nghệ bao gồm các thành phần chính sau đây:
- Môi
trường, tài nguyên chạy ứng dụng như: các hệ quản trị CSDL, công cụ quản trị
CSDL, hệ điều hành (OS), môi trường ảo hóa …
- Nền
tảng phát triển ứng dụng: chia làm 3 nhóm:
+
Nền tảng Devops: Tập hợp các quy trình, công cụ giúp tự động hóa quá trình phát
triển và triển khai phần mềm, bao gồm các thành phần chính: Môi trường triển
khai ứng dụng (microservice, container); các công cụ quản trị và kiểm thử
(self-services; CMS - Configuration Management System; công cụ Monitoring,
logging …); Kho mã nguồn ứng dụng;
+
Các công nghệ nền tảng 4.0: Tập hợp các công nghệ cốt lõi trong giai đoạn 4.0
phục vụ Chính phủ điện tử và Chuyển đổi số như: Cloud
Computing, Big Data, AI, Machine learning, block chain, IoT platform …
+
Các công cụ nền tảng phục vụ báo cáo, chỉ đạo, điều hành như: Bản đồ số; công
cụ báo cáo, trực quan hóa số liệu; công cụ phân tích dữ liệu…
- Hạ
tầng máy chủ: Cung cấp năng lực xử lý, tính toán cho các dịch vụ CNTT. Các công
nghệ về máy chủ như: máy chủ vật lý, máy chủ ảo hóa, máy chủ đám mây.
- Thiết
bị lưu trữ: Tập hợp các thiết bị có chức năng lưu trữ, sao lưu dữ liệu phục vụ
việc lưu trữ dữ liệu có cấu trúc (SQL) và phi cấu trúc (NoSQL, tệp hệ thống,
...). Các công nghệ thiết bị lưu trữ như: lưu trữ nội bộ, lưu trữ SAN, lưu trữ
mạng NAS.
- Hạ
tầng truyền dẫn: Tập hợp các thiết bị có chức năng chuyển mạch, định tuyến, xử
lý đa dịch vụ được kết nối với nhau tạo nên các hệ thống mạng như mạng diện
rộng (WAN) của Bộ, mạng truyền số liệu chuyên dùng (TSLCD), mạng cục bộ (LAN)
các đơn vị, kết nối internet.
- Hạ
tầng kỹ thuật dùng chung (Trung tâm dữ liệu): Trung tâm dữ liệu là nơi đặt,
quản lý và đảm bảo điều kiện cho các thiết bị mạng, máy chủ, lưu trữ, kết nối
mạng và các dịch vụ CNTT hoạt động liên tục, ổn định và an toàn.
- Dịch
vụ cơ sở hạ tầng: Tập hợp các dịch vụ CNTT về cơ sở hạ tầng như: dịch vụ chữ ký
số, thư điện tử, dịch vụ xác thực, dịch vụ cung cấp hạ tầng ảo hóa, dịch vụ
mạng riêng ảo,… Danh mục các dịch vụ cơ sở hạ tầng chính được liệt kê chi tiết
trong phần tiếp theo.
- Hạ
tầng kỹ thuật an toàn, an ninh thông tin: Tập hợp giải pháp, thiết bị đảm bảo
an toàn, an ninh thông tin như: tường lửa, chống tấn công mạng (IPS), chống tấn
công từ chối dịch vụ (DDoS), chống thất thoát dữ liệu, chống virus, sao lưu
phục hồi dữ liệu,...
Nguyên
tắc hạ tầng, kỹ thuật, công nghệ cần đảm bảo:
- Về
mặt hạ tầng kỹ thuật truyền dẫn, theo quy định của Kiến trúc 2.0 do Bộ Thông
tin và Truyền thông ban hành, các hệ thống CPĐT sử dụng Mạng TSLCD, kết hợp các
hạ tầng mạng khác để kết nối, truyền tải thông tin dữ liệu CPĐT; kết nối giữa
Nền tảng tích hợp, chia sẻ dữ liệu quốc gia với các Nền tảng CPĐT của các Bộ,
ngành và nền tảng CQĐT của các tỉnh, thành phố trực thuộc Trung ương;
- Tuân
thủ các quy định, văn bản hướng dẫn đã được ban hành của Chính phủ, Bộ Thông
tin và Truyền thông về việc áp dụng các tiêu chuẩn kỹ thuật khi thiết kế Kiến
trúc CPĐT Bộ GTVT phiên bản 2.0;
- Tuân
thủ các quy định, quy trình sản xuất phần mềm theo Thông tư số 16/2014/TT-BTTTT
do Bộ Thông tin và Truyền thông ban hành;
- Tuân
thủ các yêu cầu về an toàn thông tin cấp bộ và cấp quốc gia đối với các hệ
thống CSDL quốc gia, CSDL ngành;
- Ứng
dụng các kỹ thuật, xu hướng công nghệ mới phù hợp với bối cảnh 4.0; Chương
trình chuyển đổi số và lộ trình phát triển CNTT ngành GTVT trong trung hạn và
dài hạn như: Big data, Cloud computing, IoT Platform, AI, Machine Learning,
Block chain …;
- Thiết
kế cần có tính kế thừa, tận dụng được tối đa hạ tầng kỹ thuật, mạng, bảo mật
hiện tại theo hướng đầu tư hiệu quả, tiết kiệm, tối ưu;
- Kiến
trúc hạ tầng CNTT cần có sự linh hoạt đáp ứng nhu cầu phát triển theo thực tế;
- Lựa
chọn các hạng mục, thành phần trong kiến trúc hạ tầng có thể thực hiện theo
hình thức thuê dịch vụ CNTT.
7.5.2. Thiết
kế kiến trúc hạ tầng mạng, bảo mật
7.5.2.1.
Mô hình tổng thể Tiêu chí thiết kế:
- Hiện
đại hóa, chủ động hoàn toàn hạ tầng CNTT Bộ GTVT đáp ứng CPĐT 2.0
và Chương trình chuyển đổi số quốc gia.
- Đảm
bảo các yêu cầu về ATTT và bảo mật.
- Ứng
dụng mô hình mạng và xu hướng công nghệ mới đảm bảo thiết kế phù hợp với lộ
trình phát triển CNTT trong trung hạn và dài hạn.
- Các
thiết bị cũ, đã hết hạn bảo hành, hỗ trợ kỹ thuật cần được ưu tiên thay thế.
- Quan
tâm đến vấn đề đơn giản hóa, thuận tiện cho người dùng đầu cuối. Kiến trúc tổng
quan hạ tầng mạng Bộ GTVT được minh họa theo hình dưới đây:
Hình 16: Mô hình tổng quan kiến trúc mạng, bảo mật Bộ GTVT
phục vụ Kiến trúc CPĐT 2.0
Kiến
trúc bao gồm hai lớp chính là lớp cơ sở hạ tầng mạng và lớp các dịch vụ tương
tác. Trong đó, lớp cơ sở hạ tầng mạng bao gồm các khối:
- Switching
(chuyển mạch): khối này bao gồm các thiết bị chuyển mạch trong mạng Data
Center, cung cấp kết nối cho các thiết bị và máy chủ (Core Switch, Top of Rack
Switch) và chuyển mạch mạng lưu trữ (SAN switch).
- Routing
(định tuyến kết nối): Khối này bao gồm các thiết bị định tuyến kết nối mạng
Trung tâm dữ liệu ra môi trường mạng bên ngoài.
- Server
& Storage (máy chủ và lưu trữ): Khối này bao gồm các hệ thống máy chủ và hệ
thống lưu trữ dữ liệu.
Lớp
các dịch vụ tương tác bao gồm các khối sau:
- Security
(bảo mật): Khối này bao gồm các thiết bị bảo mật chuyên dụng như thiết bị tường
lửa (Firewall), thiết bị ngăn ngừa xâm nhập (IPS), thiết bị tường lửa ứng dụng
(Application Firewall)… Những thiết bị này đảm bảo tính an toàn và tin cậy cao,
bảo vệ an ninh thông tin cho các ứng dụng và dữ liệu trong Data Center.
- Application
Delivery Service (dịch vụ phân phối ứng dụng): Khối này bao gồm các thiết bị
Cân bằng tải giúp tăng cường khả năng chuyển giao ứng dụng đến người dùng đầu
cuối, tăng cường khả năng truyền thông giữa các lớp ứng dụng, giữa các ứng dụng
với nhau và giữa các dịch vụ khác nhau được triển khai trong Trung tâm dữ liệu.
- Infrastructure
Management (quản lý hạ tầng): Khối này bao gồm một tập hợp các công cụ quản trị
hạ tầng mạng, bảo mật, máy chủ và lưu trữ.
Về
mặt bố trí vật lý, các khối này có thể được đặt tập trung tại trung tâm dữ liệu
(Datacenter) Bộ GTVT, một số thành phần có thể đặt phân tán tại phòng máy chủ
các cơ quan, đơn vị trong Bộ; đặt một phần tại site đối tác; hoặc tổ chức dưới
hình thức thuê dịch vụ Cloud của nhà cung cấp dịch vụ đối với một số hệ thống
đặc thù (ví dụ hệ thống cho phép kết nối public ra ngoài internet).
Về
mặt định hướng công nghệ, trung tâm dữ liệu sẽ được chuyển dần từ mô hình cứng
dạng vật lý sang mô hình đám mây riêng (Private Cloud) cung cấp các dịch vụ
phục vụ phát triển CPĐT Bộ GTVT. Phạm vi cung cấp cho các cơ quan, đơn vị trong
Bộ GTVT. Các dịch vụ có thể cung cấp trên nền tảng đám mây bao gồm:
- Dịch
vụ lưu trữ dữ liệu cung cấp cho các cơ quan, đơn vị phục vụ lưu trữ và sao lưu
dữ liệu.
- Dịch
vụ máy ảo cung cấp tài nguyên tính toán cho các đơn vị phục vụ triển khai các
ứng dụng CNTT.
- Dịch
vụ mạng ảo giúp các đơn vị xây dựng tạo ra vùng mạng riêng kết nối một nhóm các
máy ảo để triển khai các ứng dụng mang tính tương tác;
- Dịch
vụ nền tảng cung cấp cho các cơ quan môi trường triển khai các ứng dụng như
cổng thông tin điện tử, các API truy cập dữ liệu dùng chung, hạ tầng chứng thực
hay thanh toán trong nội bộ của Bộ và các cơ quan nhà nước.
- Dịch
vụ phần mềm cung cấp cho các cơ quan môi trường ứng dụng công nghệ thông tin
trong quy trình nghiệp vụ của các cơ quan, đơn vị.
Tất
cả các dịch vụ trên được cung cấp cho các cơ quan tổ chức thống nhất trên nền
tảng cơ sở hạ tầng của Trung tâm dữ liệu Bộ GTVT.
Hình 17: Mô hình cung cấp dịch vụ dưới dạng Cloud của Bộ GTVT
7.5.2.2.
Hạ tầng truyền dẫn
Mô
hình tham chiếu hạ tầng truyền dẫn theo Kiến trúc CPĐT 2.0 được minh họa theo
hình dưới đây:
Hình 18: Mô hình tham chiếu hạ tầng truyền dẫn theo Kiến trúc
CPĐT 2.0
Theo
mô hình trên, các dịch vụ, ứng dụng sử dụng hạ tầng truyền dẫn như sau:
- Các
ứng dụng kết nối mạng công cộng được truyền tải qua hạ tầng Internet do doanh
nghiệp viễn thông cung cấp.
- Các
ứng dụng chuyên dụng được truyền tải qua hạ tầng Mạng TSLCD của các cơ quan
Đảng và Nhà nước.
- Các
ứng dụng riêng nội bộ được truyền tải qua mạng riêng nội bộ của Bộ GTVT tự xây
dựng.
- Hệ
thống máy chủ ứng dụng tại các phân hệ mạng Internet, Mạng TSLCD, mạng riêng
nội bộ được phân tách riêng về mặt vật lý nhưng được phép đồng bộ về CSDL để
đáp ứng tất cả các bài toán của CPĐT.
7.5.2.3.
Thiết kế quy hoạch Trung tâm dữ liệu (DC) Bộ GTVT
Quy
hoạch phân vùng Trung tâm dữ liệu (DC) Bộ GTVT được tổ chức theo mô hình dưới
đây:
Hình 19: Đề xuất thiết kế phân vùng TTDL Bộ GTVT phục vụ Kiến
trúc CPĐT 2.0
Trung
tâm dữ liệu Bộ GTVT đề xuất sẽ được chia thành các phân vùng sau:
- Phân
vùng DMZ1: Phân vùng Internet, chạy các ứng dụng triển khai trên môi trường
internet như: các dịch vụ công trực tuyến cho người dân/doanh nghiệp, Cổng
thông tin điện tử Bộ và các Tổng cục/cục chuyên ngành …
- Phân
vùng DMZ2: Phân vùng triển khai các ứng dụng cho phép truy cập internet có giới
hạn để sử dụng (ví dụ qua VPN) như: ứng dụng kết nối giữa Bộ với bên thứ 3 (đối
tác …).
- Phân
vùng WAN 1: Phân vùng kết nối các đơn vị trực thuộc Bộ GTVT.
- Phân
vùng WAN 2: Phân vùng kết nối Bộ GTVT với các hệ thống của Chính phủ và các Bộ
ban ngành, Tỉnh/thành phố qua mạng TSLCD.
- Phân
vùng Local Application Server: Phân vùng chạy các ứng dụng nội bộ trong Bộ
GTVT.
- Phân
vùng Core Application Server: Phân vùng chạy các ứng dụng lõi, ứng dụng nền
tảng.
- Phân
vùng Database Server: Phân vùng CSDL.
- Phân
vùng Management: Phân vùng quản trị, giám sát tập trung.
- Phân
vùng UAT/Dev/Test: Phân vùng phát triển, kiểm thử.
- Các
phân vùng này đều được kết nối đến Hệ thống lưu trữ dữ liệu phục vụ lưu trữ,
backup.
7.5.2.4.
Thiết kế mô hình dự phòng thảm họa DC – DR
Hình 20: Đề xuất mô hình dự phòng thảm họa DC – DR cho Bộ
GTVT
Về
mặt năng lực, DR được thiết kế có năng lực trung bình bằng 70% năng lực DC. Đối
với các hệ thống CSDL quốc gia, CSDL ngành bắt buộc cần có thiết kế DR. DR có
thể được cung cấp theo hình thức thuê dịch vụ.
7.5.3. Hạ
tầng kỹ thuật trung tâm dữ liệu/phòng máy chủ
Hạ
tầng trung tâm dữ liệu (Datacenter) của Bộ GTVT được thiết kế theo tiêu chuẩn
quốc gia TCVN 9250:2012 - Yêu cầu về hạ tầng kỹ thuật viễn thông;
Nhà
trạm trung tâm dữ liệu bao gồm các thành phần chính sau: phòng đấu nối cáp viễn
thông, khu vực phân phối chính (MDA - Main Distribution Area), khu vực phân
phối nhánh (HAD - Horizontal Distribution Area), khu vực phân phối vùng (ZDA -
Zone Distribution Area) và khu vực phân phối thiết bị (EDA – Equipment
Distribution Area).
Hình 21: Mô hình thiết kế nhà trạm cơ bản
Chức
năng sơ bộ của các thành phần trong trung tâm dữ liệu như sau:
- Phòng
đấu nối cáp viễn thông: khu vực trung gian đấu nối cáp viễn thông giữa Trung
tâm dữ liệu với nhà cung cấp dịch vụ và tòa nhà, là không gian làm việc của các
đơn vị (nếu có) nơi đặt hạ tầng nhà trạm Trung tâm dữ liệu.
- Khu
vực phân phối chính (MDA): khu vực kết nối trung tâm của hệ thống cáp thuộc nhà
trạm Trung tâm dữ liệu, triển khai các thiết bị lõi về định tuyến, chuyển mạch
LAN, chuyển mạch SAN, tổng đài thoại.
- Khu
vực phân phối nhánh (HDA): khu vực kết nối với các khu vực đặt hệ thống máy
chủ/máy tính, triển khai các thiết bị chuyển mạch LAN, SAN, bàn phím/màn
hình/chuột (KVM).
- Khu
vực phân phối thiết bị (EDA): khu vực triển khai các hệ thống máy tính và thiết
bị viễn thông;
- Khu
vực phân phối vùng (ZDA): khu vực kết nối tùy chọn thuộc hệ thống cáp nhánh,
nhằm tăng khả năng linh hoạt trong triển khai, vận hành mạng. Khu vực này nằm
giữa khu vực phân phối nhánh và khu vực phân phối thiết bị.
7.5.4. Danh
mục các tiêu chuẩn kỹ thuật
7.5.4.1.
Các văn bản hướng dẫn cần tuân thủ
Các
thành phần trong Kiến trúc CPĐT Bộ GTVT phiên bản 2.0 cần tuân thủ các tiêu
chuẩn kỹ thuật đã được quy định trong các văn bản hướng dẫn, cụ thể như sau:
- Nghị
quyết số 17/NQ-CP ngày 07/3/2019 của Chính phủ về một số nhiệm vụ, giải pháp
trọng tâm triển khai Chính phủ điện tử giai đoạn 2019-2020, định hướng đến
2025.
- Nghị
định số 09/2019/NĐ-CP của Chính phủ quy định về cơ chế báo cáo quốc gia.
- Quyết
định số 2323/QĐ-BTTTT ngày 31/12/2019 của Bộ trưởng Bộ Thông tin và Truyền
thông ban hành Khung Kiến trúc CPĐT Việt Nam, phiên bản 2.0.
- Quyết
định số 274/QĐ-TTg quy định về chỉ tiêu kết nối lên cổng Dịch vụ công Quốc gia.
- Quyết
định số 28/2018/QĐ-TTg của Thủ tướng Chính phủ quy định về chế độ gửi nhận văn
bản điện tử giữa Chính phủ và các cơ quan nhà nước.
- Thông
tư số 18/2019/TT-BTTTT của Bộ Thông tin và Truyền thông quy định về quy chuẩn
kỹ thuật quốc gia về cấu trúc, định dạng dữ liệu gói tin phục vụ kết nối Cổng
DVCQG với Cổng DVC, HTTT một cửa điện tử cấp bộ, cấp tỉnh và các CSDL quốc gia,
chuyên ngành (QCVN 120:2019/BTTTT).
- Thông
tư số 10/2016/TT-BTTTT ngày 01/4/2016 của Bộ Thông tin và Truyền thông ban hành
“Quy chuẩn kỹ thuật quốc gia về cấu trúc mã định danh và định dạng dữ liệu gói
tin phục vụ kết nối các hệ thống quản lý văn bản và điều hành”.
- Thông
tư số 22/2019/TT-BTTT ngày 31/12/2019 của Bộ Thông tin và Truyền thông quy định
về tiêu chí chức năng, tính năng kỹ thuật của Cổng dịch vụ công và Hệ thống
thông tin một cửa điện tử cấp bộ, cấp tỉnh.
- Thông
tư số 16/2019/TT-BTTT ngày 05/12/2019 của Bộ Thông tin và Truyền thông quy định
Danh mục tiêu chuẩn bắt buộc áp dụng về chữ ký số và dịch vụ chứng thực chữ ký
số theo mô hình ký số trên thiết bị di động và ký số từ xa.
- Thông
tư số 02/2017/TT-BTTT ngày 04/4/2017 của Bộ Thông tin và Truyền thông ban hành
Quy chuẩn kỹ thuật quốc gia về cấu trúc thông điệp dữ liệu công dân trao đổi
với CSDL quốc gia về dân cư.
- Thông
tư số 06/2015/TT-BTTTT ngày 23/3/2015 của Bộ Thông tin và Truyền thông ngày
23/3/2015 Quy định Danh mục tiêu chuẩn bắt buộc áp dụng về chữ ký số và dịch vụ
chứng thực chữ ký số.
- Thông
tư số 25/2014/TT-BTTTT ngày 30/12/2014 của Bộ Thông tin và Truyền thông về việc
quy định trách nhiệm của các cơ quan trong việc ban hành Quy định kỹ thuật về
dữ liệu của các HTTT.
- Thông
tư số 39/2017/TT-BTTTT ngày 15/12/2013 của Bộ Thông tin và Truyền thông về việc
ban hành Danh mục tiêu chuẩn kỹ thuật về ứng dụng CNTT trong cơ quan nhà nước.
- Thông
tư số 03/2013/TT-BTTTT ngày 15/3/2013 của Bộ Thông tin và Truyền thông Quy định
áp dụng tiêu chuẩn, quy chuẩn kỹ thuật đối với trung tâm dữ liệu.
- Thông
tư số 24/2011/TT-BTTTT ngày 20/9/2011 của Bộ Thông tin và Truyền thông Quy định
về việc tạo lập, sử dụng và lưu trữ dữ liệu đặc tả trên trang TTĐT hoặc cổng
TTĐT của cơ quan nhà nước.
- Thông
tư số 19/2011/TT-BTTTT ngày 01/7/2011 của Bộ Thông tin và Truyền thông Quy định
về việc áp dụng tiêu chuẩn định dạng tài liệu mở trong cơ quan nhà nước.
- Thông
tư số 03/2017/TT-BTTTT ngày 24/4/2017 của Bộ Thông tin và Truyền thông Quy định
chi tiết và hướng dẫn một số điều của Nghị định số 85/2016/NĐ-CP ngày 01 tháng
7 năm 2016 của Chính phủ về bảo đảm ATTT theo cấp độ.
- Thông
tư số 01/2017/TT-BNVngày 24/01/2019 của Bộ Nội vụ quy định quy trình trao đổi,
lưu trữ, xử lý tài liệu điện tử trong công tác văn thư, các chức năng cơ bản
của Hệ thống quản lý tài liệu điện tử trong quá trình xử lý công việc của các
cơ quan, tổ chức.
- Văn
bản số 3788/BTTTT-THH ngày 26/12/2014 của Bộ Thông tin và Truyền thông về việc
Hướng dẫn liên thông, trao đổi dữ liệu có cấu trúc bằng ngôn ngữ XML giữa các
HTTT trong cơ quan nhà nước.
- Văn
bản số 2803/BTTTT-THH ngày 01/10/2014 của Bộ Thông tin và Truyền thông về việc
Hướng dẫn kỹ thuật liên thông giữa các hệ thống quản lý văn bản và điều hành
trong cơ quan nhà nước.
- Văn
bản số 269/BTTTT-ƯDCNTT ngày 06/02/2012 của Bộ Thông tin và Truyền thông về
việc giải thích việc áp dụng các tiêu chuẩn kỹ thuật chính sử dụng cho Hệ thống
Cổng TTĐT và hệ thống thư điện tử.
- Tiêu
chuẩn quốc tế ISO/IEC 18384:2016 về Kiến trúc tham chiếu SOA.
- Các
tiêu chuẩn kỹ thuật được khuyến nghị căn cứ vào các tiêu chuẩn quốc tế được áp
dụng phổ biến đối với các hệ thống Chính phủ điện tử của nhiều quốc gia.
7.5.4.2.
Danh mục các tiêu chuẩn kỹ thuật chung
Bảng 5: Bảng danh mục tiêu chuẩn kỹ thuật chung
|
TT
|
Hạng mục
|
Tiêu chuẩn kỹ thuật
|
Sản phẩm tham chiếu
|
|
1
|
Hệ
điều hành máy chủ
|
|
Windows
Server/ Linux
|
|
2
|
Hệ
điều hành máy PC
|
|
Windows
10/ Linux Desktop
|
|
3
|
Bộ
phần mềm văn phòng
|
|
MS
Office/ Open Office
|
|
4
|
Trình
duyệt web
|
|
Google
Chrome/ Mozilla Firefox
|
|
5
|
Cổng
TTĐT TCHC
|
Thông
tư số 39/2017/TT-BTTTT ngày 15/12/2017; Thông tư số 24/2011/TT-BTTTT ngày
20/9/2011 ngày 20/9/2011
|
|
|
6
|
Cổng
Dịch vụ công
|
Thông
tư số 39/2017/TT-BTTTT ngày 15/12/2013; Thông tư số 24/2011/TT-BTTTT ngày
20/9/2011 ngày 20/9/2011
|
|
|
7
|
Ứng
dụng quản lý văn bản và điều hành
|
Thông
tư số 10/2016/TT-BTTTT ngày 01/4/2016; Thông tư 06/2015/TT-BTTTT ngày
23/3/2015
|
|
|
8
|
Quản
lý nhân sự, cán bộ
|
Thông
tư số 39/2017/TT-BTTTT ngày 15/12/2013
|
|
|
9
|
Thư
điện tử
|
Thông
tư số 39/2017/TT-BTTTT ngày 15/12/2013
|
|
|
10
|
Cơ
sở vật chất và hạ tầng của hệ thống
|
Tiêu
chuẩn/quy chuẩn Việt Nam số TCVN 3890:2009 về phương tiện phòng cháy và chữa
cháy cho nhà và công trình - trang bị, bố trí, kiểm tra và bảo dưỡng, số TCVN
2622:1995 về phòng cháy chống cháy cho nhà và công trình – Yêu cầu thiết kế,
số QCVN 32:2011/BTTTT về chống sét cho các trạm viễn thông và mạng cáp ngoại
vi viễn thông, số QCVN 9:2010/BTTTT về tiếp đất cho các trạm viễn thông và
các tài liệu mà Bộ tiêu chuẩn này đề cập đến.
|
|
|
11
|
Trung
tâm dữ liệu
|
Thông
tư số 03/2013/TT-BTTTT ngày 22/02/2013 của Bộ Thông tin và Truyền thông quy
định áp dụng tiêu chuẩn, quy chuẩn kỹ thuật đối với Trung tâm dữ liệu.
|
|
Đối
với các ứng dụng CNTT, áp dụng tiêu chuẩn kỹ thuật về ứng dụng công nghệ thông
tin trong cơ quan nhà nước công bố kèm theo Thông tư số 39/2017/TT- BTTTT ngày
15 tháng 12 năm 2017 của Bộ trưởng Bộ Thông tin và Truyền thông.
Bảng 6: Bảng danh mục tiêu chuẩn kỹ thuật cho các ứng dụng
CNTT trong cơ quan nhà nước
|
STT
|
Loại tiêu chuẩn
|
Ký hiệu tiêu chuẩn
|
Tên đầy đủ của tiêu chuẩn
|
Quy định áp dụng
|
|
1
|
Tiêu
chuẩn về kết nối
|
|
1.1
|
Truyền
siêu văn bản
|
HTTP
v1.1
|
Hypertext
Transfer Protocol version 1.1
|
Bắt buộc áp dụng
|
|
HTTP
v2.0
|
Hypertext
Transfer Protocol version 2.0
|
Khuyến nghị áp dụng
|
|
1.2
|
Truyền
tệp tin
|
FTP
|
File
Transfer Protocol
|
Bắt buộc áp dụng một hoặc cả hai tiêu chuẩn
|
|
HTTP
v1.1
|
Hypertext
Transfer Protocol version 1.1
|
|
HTTP
v2.0
|
Hypertext
Transfer Protocol version 2.0
|
Khuyến nghị áp dụng
|
|
WebDAV
|
Web-based
Distributed Authoring and Versioning
|
Khuyến nghị áp dụng
|
|
1.3
|
Truyền,
phát luồng âm thanh/ hình ảnh
|
RTSP
|
Real-time
Streaming Protocol
|
Khuyến nghị áp dụng
|
|
RTP
|
Real-time
Transport Protocol
|
Khuyến nghị áp dụng
|
|
RTCP
|
Real-time
Control Protocol
|
Khuyến nghị áp dụng
|
|
1.4
|
Truy
cập và chia sẻ dữ liệu
|
OData
v4
|
Open
Data Protocol version 4.0
|
Khuyến nghị áp dụng
|
|
1.5
|
Truyền
thư điện tử
|
SMTP/
MIME
|
Simple
Mail Transfer
|
Bắt buộc áp dụng
|
|
Protocol/Multipurpose
|
|
Internet
Mail Extensions
|
|
1.6
|
Cung
cấp dịch vụ truy cập hộp thư điện tử
|
POP3
|
Post
Office Protocol version 3
|
Bắt buộc áp dụng cả hai tiêu chuẩn đối với máy chủ
|
|
IMAP
4rev1
|
Internet
Message Access Protocol version 4 revision 1
|
|
1.7
|
Truy
cập thư mục
|
LDAP
v3
|
Lightweight
Directory Access Protocol version 3
|
Bắt buộc áp dụng
|
|
1.8
|
Dịch
vụ tên miền
|
DNS
|
Domain
Name System
|
Bắt buộc áp dụng
|
|
1.9
|
Giao
vận mạng có kết nối
|
TCP
|
Transmission
Control Protocol
|
Bắt buộc áp dụng
|
|
1.10
|
Giao
vận mạng không kết nối
|
UDP
|
User
Datagram Protocol
|
Bắt buộc áp dụng
|
|
1.11
|
Liên
mạng LAN/WAN
|
IPv4
|
Internet
Protocol version 4
|
Bắt buộc áp dụng
|
|
IPv6
|
Internet
Protocol version 6
|
Bắt buộc áp dụng đối với các thiết bị có kết nối Internet
|
|
1.12
|
Mạng
cục bộ không dây
|
IEEE
802.11g
|
Institute
of Electrical and Electronics Engineers Standard (IEEE) 802.11g
|
Bắt buộc áp dụng
|
|
IEEE
802.11n
|
Institute
of Electrical and Electronics Engineers Standard (IEEE) 802.11n
|
Khuyến nghị áp dụng
|
|
1.13
|
Truy
cập Internet với thiết bị không dây
|
WAP
v2.0
|
Wireless
Application Protocol version 2.0
|
Bắt buộc áp dụng
|
|
1.14
|
Dịch
vụ Web dạng SOAP
|
SOAP
v1.2
|
Simple
Object Access Protocol version 1.2
|
Bắt buộc áp dụng một, hai hoặc cả ba tiêu chuẩn
|
|
WSDL
V2.0
|
Web
Services Description Language version 2.0
|
|
UDDI
v3
|
Universal
Description, Discovery and Integration version 3
|
|
1.15
|
Dịch
vụ Web dạng RESTful
|
RESTful
web service
|
Representational
state transfer
|
Khuyến nghị áp dụng
|
|
1.16
|
Dịch
vụ đặc tả Web
|
WS
BPEL v2.0
|
Web
Services Business Process Execution Language Version 2.0
|
Khuyến nghị áp dụng
|
|
WS-I
Simple SOAP Binding Profile Version 1.0
|
Simple
SOAP Binding Profile Version 1.0
|
Khuyến nghị áp dụng
|
|
WS-
Federation v1.2
|
Web
Services Federation Language Version 1.2
|
Khuyến nghị áp dụng
|
|
WS-
Addressing v1.0
|
Web
Services Addressing 1.0
|
Khuyến nghị áp dụng
|
|
WS-
Coordinatio n Version 1.2
|
Web
Services Coordination Version 1.2
|
Khuyến nghị áp dụng
|
|
WS-Policy
v1.2
|
Web
Services Coordination Version 1.2
|
Khuyến nghị áp dụng
|
|
OASIS
Web Services Business Activity Version 1.2
|
Web
Services Business Activity Version 1.2
|
Khuyến nghị áp dụng
|
|
WS-
Discovery Version 1.1
|
Web
Services Dynamic Discovery Version 1.1
|
Khuyến nghị áp dụng
|
|
WS-
MetadataEx c hange
|
Web
Services Metadata Exchange
|
Khuyến nghị áp dụng
|
|
1.7
|
Dịch
vụ đồng bộ thời gian
|
NTPv3
|
Network
Time Protocol version 3
|
Bắt buộc áp dụng một trong hai tiêu chuẩn
|
|
NTPv4
|
Network
Time Protocol version 4
|
|
2
|
Tiêu
chuẩn về tích hợp dữ liệu
|
|
2.1
|
Ngôn
ngữ định dạng văn bản
|
XML
v1.0 (5th Edi tion)
|
Extensible
Markup Language version 1.0 (5th Edition)
|
Bắt buộc áp dụng một trong hai tiêu chuẩn
|
|
XML
v1.1 (2nd Edi tion)
|
Extensible
Markup Language version 1.1
|
|
2.2
|
Ngôn
ngữ định dạng văn bản cho giao dịch điện tử
|
ISO/TS
15000:2014
|
Electronic
Business
|
Bắt buộc áp dụng
|
|
Extensible
Markup
|
|
Language
(ebXML)
|
|
2.3
|
Định
nghĩa các lược đồ trong tài liệu XML
|
XML
Schema V1.1
|
XML
Schema version 1.1
|
Bắt buộc áp dụng
|
|
2.4
|
Biến
đổi dữ liệu
|
XSL
|
Extensible
Stylesheet Language
|
Bắt buộc áp dụng phiên bản mới nhất.
|
|
2.5
|
Mô
hình hóa đối tượng
|
UML
v2.5
|
Unified
Modelling Language version 2.5
|
Khuyến nghị áp dụng
|
|
2.6
|
Mô
tả tài nguyên dữ liệu
|
RDF
|
Resource
Description Framework
|
Khuyến nghị áp dụng
|
|
OWL
|
Web
Ontology Language
|
Khuyến nghị áp dụng
|
|
2.7
|
Trình
diễn bộ kí tự
|
UTF-8
|
8-bit
Universal Character Set (UES)/Unicode Transformation Format
|
Bắt buộc áp dụng
|
|
2.8
|
Khuôn
thức trao đổi thông tin địa lý
|
GML
v3.3
|
Geography
Markup Language version 3.3
|
Bắt buộc áp dụng
|
|
2.9
|
Truy
cập và cập nhật các thông tin địa lý
|
WMS
v1.3.0
|
OpenGIS
Web Map Service version 1.3.0
|
Bắt buộc áp dụng
|
|
WFS
v1.1.0
|
Web
Feature Service version 1.1.0
|
Bắt buộc áp dụng
|
|
2.10
|
Trao
đổi dữ liệu đặc tả tài liệu XML
|
XMI
v2.4.2
|
XML
Metadata Interchange version 2.4.2
|
Khuyến nghị áp dụng
|
|
2.11
|
Sổ
đăng ký siêu dữ liệu (MDR)
|
ISO/IEC
11179:2015
|
Sổ
đăng ký siêu dữ liệu (Metadata registries - MDR)
|
Khuyến nghị áp dụng
|
|
2.12
|
Bộ
phần tử siêu dữ liệu Dublin Core
|
ISO
15836- 1:2017
|
Bộ
phần tử siêu dữ liệu Dublin Core
|
Khuyến nghị áp dụng(*)
|
|
2.13
|
Định
dạng trao đổi dữ liệu mô tả đối tượng dạng kịch bản JavaScript
|
JSON
RFC 7159
|
JavaScript
Object Notation
|
Khuyến nghị áp dụng
|
|
2.14
|
Ngôn
ngữ mô hình quy trình nghiệp vụ
|
BPMN
2.0
|
Business
Process Model and Notation version 2.0
|
Khuyến nghị áp dụng
|
|
3
|
Tiêu
chuẩn về truy cập thông tin
|
|
3.1
|
Chuẩn
nội dung Web
|
HTML
v4.01
|
Hypertext
Markup Language version 4.01
|
Bắt buộc, áp dụng
|
|
WCAG
2.0
|
W3C
Web Content Accessibility Guidelines (WCAG) 2.0
|
Khuyến nghị áp dụng
|
|
HTML
5
|
Hypertext
Markup Language version 5
|
Khuyến nghị áp dụng
|
|
3.2
|
Chuẩn
nội dung Web mở rộng
|
XHTML
v1. 1
|
Extensible
Hypertext Markup Language version 1.1
|
Bắt buộc áp dụng
|
|
3.3
|
Giao
diện người dùng
|
CSS2
|
Cascading
Style Sheets Language Level 2
|
Bắt buộc áp dụng một trong ba tiêu chuẩn
|
|
CSS3
|
Cascading
Style Sheets Language Level 3
|
|
XSL
|
Extensible
Stylesheet Language version
|
|
3.4
|
Văn
bản
|
(.txt)
|
Định
dạng Plain Text (.txt): Dành cho các tài liệu cơ bản không có cấu trúc
|
Bắt buộc áp dụng
|
|
(.rtf)
v1.8, v1.9.1
|
Định
dạng Rich Text (.rtf) phiên bản 1.8, 1.9.1: Dành cho các tài liệu có thể trao
đổi giữa các nền khác nhau
|
Bắt buộc áp dụng
|
|
(.docx)
|
Định
dạng văn bản Word mở rộng của Microsoft (.docx)
|
Khuyến nghị áp dụng
|
|
(.pdf)
v1.4, v1.5, v1.6, v1.7
|
Định
dạng Portable Document (.pdf) phiên bản 1.4, 1.5, 1.6, 1.7: Dành cho các tài
liệu chỉ đọc
|
Bắt buộc áp dụng một, hai hoặc cả ba tiêu chuẩn
|
|
(.doc)
|
Định
dạng văn bản Word của Microsoft (.doc)
|
|
(.odt)
v1.2
|
Định
dạng Open Document Text (.odt) phiên bản 1.2
|
|
3.5
|
Bảng
tính
|
(.csv)
|
Định
dạng Comma eparated Variable/Delimited (.csv): Dành cho các bảng tính cần
trao đổi giữa các ứng dụng khác nhau.
|
Bắt buộc áp dụng
|
|
(.xlsx)
|
Định
dạng bảng tính Excel mở rộng của Microsoft (.xlsx)
|
Khuyến nghị áp dụng
|
|
(.xls)
|
Định
dạng bảng tính Excel của Microsoft (.xls)
|
Bắt buộc áp dụng một hoặc cả hai tiêu chuẩn
|
|
(.ods)
v1.2
|
Định
dạng Open Document Spreadsheets (.ods) phiên bản 1.2
|
|
3.6
|
Trình
diễn
|
(.htm)
|
Định
dạng Hypertext Document (.htm): cho các trình bày được trao đổi thông qua các
loại trình duyệt khác nhau
|
Bắt buộc áp dụng
|
|
(.pptx)
|
Định
dạng PowerPoint mở rộng của Microsoft (.pptx)
|
Khuyến nghị áp dụng
|
|
(.pdf)
|
Định
dạng Portable Document (.pdf): cho các trình bày lưu dưới dạng chỉ đọc
|
Bắt buộc áp dụng một, hai hoặc cả ba tiêu chuẩn
|
|
(.ppt)
|
Định
dạng PowerPoint (.ppt) của Microsoft
|
|
(.odp)
v1.2
|
Định
dạng Open Document Presentation (.odp) phiên bản 1.2
|
|
3.7
|
Ảnh
đồ họa
|
JPEG
|
Joint
Photographic Expert Group (.jpg)
|
Bắt buộc áp dụng một, hai, ba hoặc cả bốn tiêu chuẩn
|
|
GIF
v89a
|
Graphic
Interchange (.gif) version 89a
|
|
TIFF
|
Tag
Image File (.tif)
|
|
PNG
|
Portable
Network Graphics (.png)
|
|
3.8
|
Ảnh
gắn với tọa độ địa lý
|
GEO
TIFF
|
Tagged
Image File Format for GIS applications
|
Bắt buộc áp dụng
|
|
3.9
|
Phim
ảnh, âm thanh
|
MPEG-1
|
Moving
Picture Experts Group-1
|
Khuyến nghị áp dụng
|
|
MPEG-2
|
Moving
Picture Experts Group-2
|
Khuyến nghị áp dụng
|
|
MPEG-4
|
Moving
Picture Experts Group-4
|
Khuyến nghị áp dụng
|
|
MP3
|
MPEG-1
Audio Layer 3
|
Khuyến nghị áp dụng
|
|
AAC
|
Advanced
Audio Coding
|
Khuyến nghị áp dụng
|
|
3.10
|
Luồng
phim ảnh, âm thanh
|
(.asf),
(.wma), (.wmv)
|
Các
định dạng của Microsoft Windows Media Player (.asf), (.wma), (.wmv)
|
Khuyến nghị áp dụng
|
|
(.ra),
(.rm), (.ram), (.rmm)
|
Các
định dạng Real Audio/Real Video (.ra), (.rm), (.ram), (.rmm)
|
Khuyến nghị áp dụng
|
|
(.avi),
(.mov), (.qt)
|
Các
định dạng Apple Quicktime (.avi), (.mov), (.qt)
|
Khuyến nghị áp dụng
|
|
3.11
|
Hoạt
họa
|
GIF
v89a
|
Graphic
Interchange (.gif) version 89a
|
Khuyến nghị áp dụng
|
|
(.swf)
|
Định
dạng Macromedia Flash (.swf)
|
Khuyến nghị áp dụng
|
|
(.swf)
|
Định
dạng Macromedia Shockwave (.swf)
|
Khuyến nghị áp dụng
|
|
(.avi),
(.qt), (.mov)
|
Các
định dạng Apple Quicktime (.avi),(.qt),(.mov)
|
Khuyến nghị áp dụng
|
|
3.12
|
Chuẩn
nội dung cho thiết bị di động
|
WML
v2.0
|
Wireless
Markup Language version 2.0
|
Bắt buộc áp dụng
|
|
3.13
|
Bộ
ký tự và mã hóa
|
ASCII
|
American
Standard Code for Information Interchange
|
Bắt buộc áp dụng
|
|
3.14
|
Bộ
ký tự và mã hóa cho tiếng Việt
|
TCVN
6909:2001
|
TCVN
6909:2001 “Công nghệ thông tin - Bộ mã ký tự tiếng Việt 16-bit”
|
Bắt buộc áp dụng
|
|
3.15
|
Nén
dữ liệu
|
Zip
|
Zip
(.zip)
|
Bắt buộc áp dụng một hoặc cả hai tiêu chuẩn
|
|
.gz
v4.3
|
GNU
Zip (.gz) version 4.3
|
|
3.16
|
Ngôn
ngữ kịch bản phía trình khách
|
ECMA
262
|
ECMAScript
version 6 (6th Edition)
|
Bắt buộc áp dụng
|
|
3.17
|
Chia
sẻ nội dung Web
|
RSS
v1.0
|
RDF
Site Summary version 1.0
|
Bắt buộc áp dụng một trong hai tiêu chuẩn
|
|
RSS
v2.0
|
Really
Simple Syndication version 2.0
|
|
ATOM
v1.0
|
ATOM
version 1.0
|
Khuyến nghị áp dụng
|
|
3.18
|
Chuẩn
kết nối ứng dụng cổng thông tin điện tử
|
JSR
168
|
Java
Specification Requests 168 (Portlet Specification)
|
Bắt buộc áp dụng
|
|
JSR286
|
Java
Specification Requests 286 (Portlet Specification)
|
Khuyến nghị áp dụng
|
|
WSRP
v1.0
|
Web
Services for Remote Portlets version 1.0
|
Bắt buộc áp dụng
|
|
WSRP
v2.0
|
Web
Services for Remote Portlets version 2.0
|
Khuyến nghị áp dụng
|
|
4
|
Tiêu
chuẩn về an toàn thông tin
|
|
4.1
|
An
toàn thư điện tử
|
S/MIME
v3.2
|
Secure
Multi-purpose Internet Mail Extensions version 3.2
|
Bắt buộc áp dụng
|
|
OpenPGP
|
OpenPGP
|
Khuyến nghị áp dụng
|
|
4.2
|
An
toàn tầng giao vận
|
SSH
v2.0
|
Secure
Shell version 2.0
|
Bắt buộc áp dụng
|
|
TLS
v1.2
|
Transport
Layer Security version 1.2
|
Bắt buộc áp dụng
|
|
4.3
|
An
toàn truyền tệp tin
|
HTTPS
|
Hypertext
Transfer Protocol Secure
|
Bắt buộc áp dụng
|
|
FTPS
|
File
Transfer Protocol Secure
|
Khuyến nghị áp dụng
|
|
SFTP
|
SSH
File Transfer Protocol
|
Khuyến nghị áp dụng
|
|
4.4
|
An
toàn truyền thư điện tử
|
SMTPS
|
Simple
Mail Transfer Protocol Secure
|
Bắt buộc áp dụng
|
|
4.5
|
An
toàn dịch vụ truy cập hộp thư
|
POP3S
|
Post
Office Protocol version 3 Secure
|
Bắt buộc áp dụng một hoặc cả hai tiêu chuẩn
|
|
IMAPS
|
Internet
Message Access Protocol Secure
|
|
4.6
|
An
toàn dịch vụ DNS
|
DNSSEC
|
Domain
Name System Security Extenssions
|
Khuyến nghị áp dụng
|
|
4.7
|
An
toàn tầng mạng
|
IPsec
- IP ESP
|
Internet
Protocol security với IP ESP
|
Bắt buộc áp dụng
|
|
4.8
|
An
toàn thông tin cho mạng không dây
|
WPA2
|
Wi-fi
Protected Access 2
|
Bắt buộc áp dụng
|
|
4.9
|
Giải
thuật mã hóa
|
TCVN
7816:2007
|
Công
nghệ thông tin. Kỹ thuật mật mã thuật toán mã dữ liệu AES
|
Khuyến nghị áp dụng
|
|
3DES
|
Triple
Data Encryption Standard
|
Khuyến nghị áp dụng
|
|
PKCS
#1 V2.2
|
RSA
Cryptography Standard - version 2.2
|
Khuyến nghị áp dụng, sử dụng lược đồ RSAES-OAEP để mã hóa
|
|
ECC
|
Elliptic
Curve Cryptography
|
Khuyến nghị áp dụng
|
|
4.10
|
Giải
thuật chữ ký số
|
PKCS
#1 V2.2
|
RSA
Cryptography Standard - version 2.2
|
Bắt buộc áp dụng, sử dụng lược đồ RSASSA-PSS để ký
|
|
ECDSA
|
Elliptic
Curve Digital Signature Algorithm
|
Khuyến nghị áp dụng
|
|
4.11
|
Giải
thuật băm cho chữ ký số
|
SHA-2
|
Secure
Hash Algorithms-2
|
Khuyến nghị áp dụng
|
|
4.12
|
Giải
thuật truyền khóa
|
RSA-KEM
|
Rivest-Shamir-Adleman
- KEM (Key Encapsulation Mechanism) Key Transport Algorithm
|
Bắt buộc áp dụng
|
|
ECDHE
|
Elliptic
Curve Diffie Hellman Ephemeral
|
Khuyến nghị áp dụng
|
|
4.13
|
Giải
pháp xác thực người sử dụng
|
SAML
v2.0
|
Security
Assertion Markup Language version 2.0
|
Khuyến nghị áp dụng
|
|
4.14
|
An
toàn trao đổi bản tin XML
|
XML
Encryption Syntax and Processing
|
XML
Encryption Syntax and Processing
|
Bắt buộc áp dụng
|
|
XML
Signature Syntax and Processing
|
XML
Signature Syntax and Processing
|
Bắt buộc áp dụng
|
|
4.15
|
Quản
lý khóa công khai bản tin XML
|
XKMS
v2.0
|
XML
Key Management Specification version 2.0
|
Khuyến nghị áp dụng
|
|
4.16
|
Giao
thức an toàn thông tin cá nhân
|
P3P
v1.1
|
Platform
for Privacy Preferences Project version 1.1
|
Khuyến nghị áp dụng
|
|
4.17
|
Hạ
tầng khóa công khai
|
Khuyến nghị áp dụng
|
|
Cú
pháp thông điệp mật mã cho ký, mã hóa
|
PKCS#7
v1.5 (RFC 2315)
|
Cryptographic
message syntax for file-based signing and encrypting version 1.5
|
|
|
Cú
pháp thông tin thẻ mật mã
|
PKCS#15
v1.1
|
Cryptographic
token information syntax version 1.1
|
|
Cú
pháp thông tin khóa riêng
|
PKCS#8
V1.2 (RFC 5958)
|
Private-Key
Information Syntax Standard version 1.2
|
|
Giao
diện thẻ mật mã
|
PKCS#11
v 2.20
|
Cryptographic
token interface standard version 2.20
|
|
Cú
pháp trao đổi thông tin cá nhân
|
PKCS#12
v1.1
|
Personal
Information Exchange Syntax version 1.1
|
|
Khuôn
dạng danh sách chứng thư số thu hồi
|
RFC
5280
|
Certificate
Revocation List Profile
|
|
Khuôn
dạng chứng thư số
|
RFC
5280
|
Public
Key Infrastructure Certificate
|
|
Cú
pháp yêu cầu chứng thực
|
PKCS#10
v 1.7 (RFC 2986)
|
Certification
Request Syntax Specification version 1.7
|
|
Giao
thức trạng thái chứng thư trực tuyến
|
RFC
6960
|
On-line
Certificate status protocol
|
|
Giao
thức gắn tem thời gian
|
RFC
3161
|
Time
stamping protocol
|
|
Dịch
vụ tem thời gian
|
ISO/EEC
18014- 1:2008
|
Information
technology Security techniques - Time stamping services
|
|
ISO/EEC
18014- 2:2009
|
Part
1: Framework
|
|
ISO/EEC
18014- 3:2009
|
Part
2: Mechanisms producing independent tokens
|
|
ISO/EEC
18014- 4:2015
|
Part
3: Mechanisms producing linked tokens
|
|
|
Part
4: Traceability of time sources
|
|
4.18
|
An
toàn cho dịch vụ Web
|
WS-Security
v1.1.1
|
Web
Services Security: SOAP Message Security Version 1.1.1
|
Khuyến nghị áp dụng
|
|
4.19
|
Khuôn
dạng dữ liệu trao đổi sự cố an toàn mạng
|
RFC
7970
|
The
Incident Object Description Exchange Format version 2 (IODEF)
|
Khuyến nghị áp dụng
|
|
|
|
|
|
|
|
7.5.4.3.
Danh mục các tiêu chuẩn kỹ thuật áp dụng cho trục tích hợp
liên thông LGSP
Bảng 7: Bảng tiêu chuẩn kỹ thuật khuyến nghị phục vụ trao đổi
dữ liệu có cấu trúc (áp dụng cho trục tích hợp LGSP)
|
STT
|
Phạm vi, mục đích sử dụng
|
Tiêu chuẩn sử dụng
|
Ghi chú
|
|
I.
Đóng gói dữ liệu trao đổi
|
|
|
1.
|
Trình
diễn bộ ký tự, bảng mã ký tự dùng để mô tả dữ liệu trong trao đổi dưới định
dạng ngôn ngữ mô tả XML
|
UTF-8
|
Bảng
mã ký tự tiếng Việt
|
|
2.
|
Ngôn
ngữ phục vụ mô tả dữ liệu trao đổi
|
XML/
JSON
|
Định
dạng dữ liệu được trao đổi. Dữ liệu có cấu trúc sẽ được mô tả dưới dạng ngôn
ngữ này.
|
|
3.
|
Nén
tệp dữ liệu XML khi trao đổi qua mạng
|
ZIP,
GZ
|
Trong
trường hợp dữ liệu tệp XML lớn, có thể sử dụng các tiêu chuẩn này để nén
trước khi truyền qua mạng
|
|
4.
|
Mở
rộng của XML để đóng gói dữ liệu địa lý
|
GML
|
Cấu
trúc XML phải tuân theo lược đồ có không gian tên
http://www.opengis.net/gml
|
|
II.
Cấu trúc dữ liệu đóng gói XML
|
|
5.
|
Lược
đồ mô tả cấu trúc dữ liệu đã mô tả trong XML
|
XML
Schema(XSD)
|
Giúp
các hệ thống thông tin hiểu cấu trúc của dữ liệu khi trao đổi
|
|
6.
|
Định
dạng tệp mô tả lược đồ cấu trúc dữ liệu XSD
|
XML
|
Nội
dung của tệp lược đồ mô tả dữ liệu cũng được mô tả bằng ngôn ngữ XML
|
|
III.
Trình diễn dữ liệu đã đóng gói cho người sử dụng
|
|
7.
|
Trình
diễn xem trước dữ liệu
|
XSL
(XSLT)
|
Biến
đổi dữ liệu XML thành HTML để trình diễn dữ liệu đã mô tả dưới ngôn ngữ XML
thành giao diện trực quan thân thiện người sử dụng
Tiêu
chuẩn XSLT được áp dụng cho các hệ thống thông tin cho phép xem trước, dữ
liệu hoặc tệp XSLT được phân phối kèm theo dữ liệu XML phục vụ hiển thị dữ
liệu cho người sử dụng
|
|
8.
|
Hiển
thị xem trước dữ liệu trên web
|
HTML
|
Trình
diễn nội dung dữ liệu trao đổi khi sử dụng tiêu chuẩn biến đổi dữ liệu XSLT
trên thông tin dữ liệu trao đổi XML
|
|
9.
|
Giao
diện người sử dụng trên web hỗ trợ tìm kiếm, khai thác dữ liệu cho người sử
dụng
|
HTML
|
Tiêu
chuẩn trình bày giao diện cung cấp chức năng tra cứu, tìm kiếm dữ liệu, liệt
kê dữ liệu có sẵn có thể tải về
|
|
IV.
Truyền tệp tin dữ liệu đã đóng gói qua mạng
|
|
10.
|
Truyền
tệp tin dữ liệu đã đóng gói bằng ngôn ngữ XML qua mạng
|
HTTP
FTP
|
Giao
thức truyền tệp tin dữ liệu đã được đóng gói bằng ngôn ngữ XML qua mạng
|
|
11.
|
Truyền
tệp tin dữ liệu đã đóng gói bằng ngôn ngữ XML qua mạng yêu cầu bảo mật
|
HTTPS
FTPS
|
được
sử dụng trong trường hợp trao đổi trực tuyến, Bên khai thác tải về qua mạng
từ trang thông tin điện tử, cổng thông tin điện tử của bên cung cấp
|
|
V.
Kết nối trao đổi trực tiếp giữa các hệ thống thông tin
|
|
12.
|
Giao
thức nền cho dịch vụ web thực hiện trao đổi dữ liệu
|
HTTP
|
|
|
13.
|
Ngôn
ngữ đóng gói truy vấn và dữ liệu trong dịch vụ web
|
SOAP,
Restful
|
Chuẩn
đóng gói câu truy vấn dữ liệu và dữ liệu được sử dụng rộng rãi trong nhiều
công nghệ hiện nay
|
|
14.
|
Ngôn
ngữ mô tả chi tiết dịch vụ web trao đổi dữ liệu
|
WSDL
|
Các
dịch vụ web cung cấp dữ liệu cần mô tả kèm theo, các mô tả bằng ngôn ngữ này
|
|
15.
|
Dịch
vụ web để trao đổi dữ liệu địa lý.
|
WFS
|
Chỉ
sử dụng đối với dữ liệu địa lý. Khi trao đổi dữ liệu đối tượng địa lý cần xây
xây dựng các dịch vụ web này
|
|
16.
|
Phục
vụ xây dựng các danh bạ dịch vụ hỗ trợ mô tả, tìm kiếm, tích hợp dịch vụ.
|
UDDI
|
Nền
tảng độc lập để mô tả dịch vụ, hỗ trợ tìm kiếm tích hợp dịch vụ trên mạng Sử
dụng khi dùng
|
7.6. Kiến trúc an toàn thông tin
7.6.1. Nguyên
tắc an toàn thông tin
ATTT
là một thành phần quan trọng và có mặt xuyên suốt trong tất cả các thành phần
của kiến trúc, giúp cho việc đảm bảo ATTT khi triển khai Kiến trúc CPĐT phiên
bản 2.0. Nội dung bảo đảm ATTT bao gồm các nội dung chính như: bảo vệ an toàn
thiết bị, an toàn mạng, an toàn hệ thống, an toàn ứng dụng CNTT, an toàn dữ
liệu, quản lý và giám sát. Các nội dung này cần được triển khai đồng bộ tại các
cấp đáp ứng nhu cầu thực tế và xu thế phát triển công nghệ.
Triển
khai kiến trúc an toàn thông tin tuân thủ các nguyên tắc sau đây:
Bảng
8: Nguyên tắc an toàn thông tin
|
Nguyên
tắc 1
|
Tuân
thủ, Lựa chọn và Tiêu chuẩn hóa Kiểm soát bảo mật
|
|
Nội
dung nguyên tắc
|
-
Kiểm soát bảo mật phải phù hợp với các chính sách bảo mật
đã được xác định trước.
-
Việc lựa chọn các kiểm soát bảo mật phải được dựa trên phân
tích rủi ro và các Quyết định số quản lý rủi ro. Quá trình lựa chọn kiểm soát
mới sẽ được cân nhắc cả 2 yếu tố mức độ giảm thiểu rủi ro do sự kiểm soát và
tổng chi phí để có được, thực hiện và duy trì sự kiểm soát.
-
Việc lựa chọn kiểm soát nên được thúc đẩy bởi khả năng kiểm
soát được áp dụng thống nhất trên toàn bộ và để giảm thiểu các trường hợp
ngoại lệ.
|
|
Sự
cần thiết
|
-
Đạt được một môi trường vận hành CNTT dựa trên bộ tiêu
chuẩn xác định trước sẽ giảm thiểu chi phí vận hành, cải thiện khả năng tương
tác và cải thiện khả năng hỗ trợ.
-
Đảm bảo các giải pháp bảo mật là phù hợp với mục đích;
-
Tránh các vi phạm về bảo mật.
|
|
Áp
dụng
|
Chính
sách bảo mật CNTT, chính sách bảo mật dữ liệu và bảo mật ứng dụng nên được
phát triển cho tất cả các pha trong quá trình xây dựng, triển khai, vận hành,
duy trì kiến trúc.
|
|
Nguyên
tắc 2
|
Các
mức độ bảo mật
|
|
Nội
dung nguyên tắc
|
Các
hệ thống thông tin (gồm các ứng dụng, nền tảng máy tính, dữ liệu và mạng) sẽ
duy trì một mức độ bảo mật tương xứng với rủi ro và mức độ của các tác hại có
thể là kết quả từ các sự mất mát, lạm dụng, tiết lộ hoặc sửa đổi thông tin.
|
|
Sự
cần thiết
|
Hiểu
rõ bảo mật hoàn hảo là không thể có được trong mọi HTTT. Vì vậy, kiểm soát
bảo mật sẽ được áp dụng để giảm thiểu rủi ro đến mức có thể chấp nhận được.
|
|
Áp
dụng
|
Thành
lập các nhóm có mục đích riêng cho bảo mật Ứng dụng, dữ liệu và hạ tầng CNTT.
Cần duy trì phương án lưu trữ back-up cho những nội dung này. Tuân thủ áp
dụng các quy định, hướng dẫn về đảm bảo an toàn HTTT theo cấp độ.
Đề
xuất: Đối với các HTTT phục vụ CPĐT của bộ, các CSDL ngành và CSDL Quốc gia
lĩnh vực GTVT, căn cứ theo Thông tư số 03/2017/TT-BTTT và Nghị định số
85/NĐ-CP, đề xuất cần đảm bảo ATTT tối thiểu cấp độ 3.
|
|
Nguyên
tắc 3
|
Đo
lường bảo mật
|
|
Nội
dung nguyên tắc
|
Kiểm
soát bảo mật sẽ có thể được xem xét hoặc kiểm tra lại thông qua định tính
hoặc định lượng cho việc truy xuất nguồn gốc/tra vết và đảm bảo rủi ro đang
được duy trì ở mức thấp nhất.
|
|
Sự
cần thiết
|
Cho
phép lỗi được sửa và giảm thiểu việc sử dụng, khai thác sai hệ thống
|
|
Áp
dụng
|
Xác
định ra một cấu trúc báo cáo đo lường bảo mật và người quản trị sẽ có khả
năng đo lường mức độ bảo mật của các hệ thống CNTT thông qua các báo cáo tổng
hợp.
|
|
Nguyên
tắc 4
|
Sử
dụng chung việc Xác thực người dùng
|
|
Nội
dung nguyên tắc
|
Phải
hỗ trợ sử dụng chung khung Xác thực người dùng tại tất cả các mức của Kiến
trúc CPĐT. Bao gồm cả việc sử dụng lại cùng khung xác thực cho đăng nhập vào
các cổng thông tin và các dịch vụ đăng ký trên LGSP, cho cả bên sử dụng và
bên cung cấp.
|
|
Sự
cần thiết
|
-
Cho phép dễ dàng truy cập với những người d̀ùng đã được xác thực.
-
Cách tiếp cận này loại bỏ sự trùng lặp, thuận tiện cho
người dùng cuối và đem lại cả sự tiết kiệm về kinh tế.
|
|
Áp
dụng
|
Cơ
chế xác thực tập trung cần được áp dụng. Những ứng dụng hiện tại chưa đáp ứng
cần phải thay đổi/nâng cấp để chúng có thể sử dụng các mô hình xác thực tập
trung.
|
7.6.2. Các
thành phần đảm bảo ATTT
Không
thể chỉ cần một giải pháp kỹ thuật toàn diện là đủ để triển khai mô hình an
toàn, bảo mật thông tin hoàn hảo cho Kiến trúc CPĐT. Để đạt được đầy đủ hiệu
quả công nghệ phải kết hợp với các quy trình tuân thủ ATTT hiệu quả và những
con người khai thác sử dụng có kĩ năng, hiểu biết và tuân thủ quy trình, quy
định.
Các
khía cạnh an ninh an toàn thông tin có thể được chia thành 3 mức độ khác nhau,
mỗi mức độ có những thành phần đảm bảo ATTT tương ứng:
- Mức
quản lý: Chính sách bảo mật: Chính sách bảo mật CNTT đề cập đến bộ
các quy trình và các phương pháp bảo vệ thông tin, dữ liệu tồn tại ở dạng bản
in, điện tử hoặc bất kỳ hình thức nào của thông tin bí mật, riêng tư và nhạy
cảm. Các chính sách này nhằm bảo vệ dữ liệu khỏi sự truy cập trái phép, sử
dụng, lạm dụng, tiết lộ, tiêu hủy, sửa đổi hoặc gây gián đoạn dữ liệu.
-
Mức kỹ thuật:
+ An
toàn, bảo mật tầng Dữ liệu: Sử dụng các giải pháp, thiết bị phần cứng phần mềm
và dịch vụ bảo mật dữ liệu, giữ cho dữ liệu được bảo vệ chống lại khả năng bị
đánh cắp và truy cập trái phép. Bảo mật dữ liệu còn là để đảm bảo sự riêng tư
của dữ liệu. Bảo mật tính toàn vẹn và sự riêng tư phải tập trung vào việc kiểm soát
truy cập trái phép vào dữ liệu;
+ An
toàn, bảo mật tầng Ứng dụng: Sử dụng phần mềm, phần cứng, và các phương pháp
bảo mật ứng dụng để bảo vệ ứng dụng từ các mối đe dọa tấn công, virus...
+ An
toàn, bảo mật tầng Hạ tầng mạng: Sử dụng phần mềm, phần cứng, và các phương
pháp bảo mật lớp mạng (như thiết bị tường lửa, phần mềm diệt virus …). Đồng
thời, còn là bảo mật ở mức vật lý cho cơ sở hạ tầng mạng của Bộ GTVT như: kiểm
soát truy cập, sao lưu và lưu trữ dữ liệu, phòng chống thiên tai, bảo vệ cơ sở
hệ thống, biện pháp đối phó với thảm họa…
+
Quản trị an toàn, bảo mật: Các công cụ, ứng dụng, dịch vụ hỗ trợ cán bộ quản
trị giám sát ATTT toàn hệ thống, kịp thời phát hiện và có biện pháp xử lý các
rủi ro, lỗ hổng an ninh xuất hiện trong quá trình vận hành, khai thác hệ thống
CNTT.
- Mức
vật lý:
+
Trang bị hệ thống camera giám sát; hệ thống cửa bảo vệ chống xâm nhập, chống
cháy;
+ Hệ
thống nhận dạng; hệ thống sao lưu dữ liệu ngoại tuyến; hệ thống chống sét; hệ
thống cảnh báo và phát hiện cháy nổ;
+ Hệ
thống lưu trữ điện năng (UPS), nguồn điện dự phòng…
+
Việc bảo mật mức vật lý đối với Trung tâm dữ liệu cần đáp ứng theo Quy định áp
dụng tiêu chuẩn, quy chuẩn kỹ thuật đối với trung tâm dữ liệu, ban hành kèm
theo Thông tư số 03/2013/TT-BTTTT ngày 22/01/2013 của Bộ Thông tin và Truyền
thông.
Các
thành phần trong mô hình triển khai ATTT cho Kiến trúc CPĐT Bộ GTVT 2.0 sẽ được
áp dụng tại các cơ quan, đơn vị và tại Trung tâm dữ liệu một cách phù hợp,
tương xứng với giá trị thông tin lưu trữ.
7.6.3. Mô
hình ATTT
Mô
hình ATTT theo Kiến trúc CPĐT Bộ GTVT 2.0 được minh họa theo hình dưới đây:
Hình 22: Sơ đồ tổng quan kiến trúc ATTT trong Kiến trúc CPĐT
Bộ GTVT 2.0
Để
đảm bảo an toàn thông tin cho các hệ thống CPĐT của Bộ GTVT sẽ cần thực hiện
các nội dung sau:
- Áp
dụng, triển khai chính sách an toàn, an ninh thông tin.
- Triển
khai các giải pháp kỹ thuật, công nghệ đảm bảo an ninh cho hạ tầng mạng, ứng
dụng, dữ liệu. Đồng thời, đảm bảo chống cháy, chống sét, các nguy cơ rủi ro do
con người, động vật, môi trường gây ra.
- Thực
hiện đánh giá, kiểm định an toàn, an ninh thông tin.
- Áp
dụng, triển khai chính sách an toàn, an ninh thông tin cần đảm bảo tuân thủ các
chính sách quy định của Nhà nước về đảm bảo an toàn, an ninh thông tin.
7.6.4. Các
mô hình thành phần trong Kiến trúc ATTT
7.6.4.1.
Mô hình ATTT nền tảng tích hợp, chia sẻ dữ liệu
Mô
hình ATTT cho nền tảng tích hợp, chia sẻ dữ liệu bao gồm các thành phần sau:
- Dịch
vụ ATTT thư mục.
- Dịch
vụ ATTT trong cấp quyền truy cập.
- Dịch
vụ ATTT trong quản lý định danh.
- ATTT
trong Quản lý tài khoản.
- ATTT
trong Quản lý nền tảng.
- ATTT
trong Cổng vào nền tảng.
- ATTT
trong Dịch vụ đăng ký.
- ATTT
trong Dịch vụ xác thực.
- ATTT
trong Dịch vụ tích hợp.
- ATTT
trong Dịch vụ trao đổi dữ liệu.
- ATTT
trong Dịch vụ thanh toán điện tử.
- ATTT
trong Dịch vụ giá trị gia tăng.
8.6.4.2.
Mô hình hệ thống giám sát ATTT tập trung của Bộ GTVT
Các
nội dung thành phần trong hệ thống giám sát ATTT của Bộ bao gồm:
- Các
tổ chức kết nối liên quan phân tích và xử lý điều hành ra quyết định số.
- Trung
tâm phân tích tổng hợp, chuyên sâu vào gồm nhiều các thành phần chi tiết như:
thành phần hỗ trợ giám sát, dò quét đánh giá, tổng hợp chuyên sâu...
- Các
thông tin báo cáo, trao đổi với các Trung tâm giám sát điều hành ATTT các cơ
quan tổ chức liên quan.
Hệ
thống giám sát an toàn thông tin tập trung của Bộ giúp chủ động trong công tác
giám sát và cảnh báo các vấn đề về an toàn thông tin đảm báo phát hiện sớm tấn
công các điểm yếu, lỗ hổng bảo mật đang tồn tại trên hệ thống. Việc phát hiện
sớm và kịp thời các nguy cơ và rủi ro an toàn thông tin sẽ giúp hạn chế được
các mất mát do việc mất an toàn thông tin cũng như tiết kiệm các chi phí khắc
phục và xử lý sự cố. Việc giám sát và cảnh báo an toàn thông tin cần được thực
hiện một cách liên tục theo thời gian thực. Một số tác dụng của việc giám sát
và cảnh báo an toàn thông tin như sau:
- Hỗ
trợ quản trị mạng biết được những gì đang diễn ra trên hệ thống.
- Phát
hiện kịp thời các tấn công mạng xuất phát từ Internet cũng như các tấn công
xuất phát trong nội bộ.
- Phát
hiện kịp thời các điểm yếu, lỗ hổng bảo mật của các thiết bị, ứng dụng và dịch
vụ trong hệ thống.
- Phát
hiện kịp thời sự lây nhiễm mã độc trong hệ thống mạng, các máy tính bị nhiễm mã
độc, các máy tính bị tình nghi là thành viên của mạng máy tính ma (botnet).
- Giám
sát, ngăn chặn việc thất thoát dữ liệu.
- Giám
sát việc tuân thủ chính sách an ninh trong hệ thống.
- Cung
cấp bằng chứng số phục vụ công tác điều tra sau sự cố.
Xây
dựng và triển khai một hệ thống giám sát an toàn thông tin đóng một vai trò qua
trọng trong việc bảo đảm ATTT nói riêng cũng như góp phần xây dựng CPĐT Bộ GTVT
2.0 nói chung.
7.6.5. Các
giải pháp kỹ thuật đảm bảo ATTT
Cấp
độ ATTT cần đảm bảo: Tối thiểu cấp độ 3 đối với các HTTT phục vụ CPĐT của bộ,
các CSDL ngành và CSDL quốc gia lĩnh vực GTVT (căn cứ theo Thông tư số
03/2017/TT-BTTTT và Nghị định số 85/NĐ-CP).
Các
giải pháp kỹ thuật chính đáp ứng yêu cầu đảm bảo an toàn, an ninh trong hệ
thống CNTT của Bộ GTVT cần thực hiện bao gồm:
- An
ninh cho tầng mạng:
+
Phân khu vực, kiểm soát truy cập mạng;
+ Mã
hóa đường truyền, kết nối trong mạng;
+
Phòng chống các tấn công trên mạng không dây;
+
Theo dõi, giám sát an ninh mạng;
+
Phòng chống mã độc;
+
Phân tích nhật ký;
+
Quản lý điểm yếu trong mạng.
- An
ninh cho máy chủ, máy trạm, các thiết bị xử lý thông tin có kết nối mạng:
+
Phòng chống virus, mã độc hại;
+
Phòng chống xâm nhập, truy cập trái phép;
+
Kiểm soát truy cập trong mạng;
+
Theo dõi, giám sát an ninh thiết bị;
+
Phân tích nhật ký.
- An
ninh cho ứng dụng/dịch vụ và dữ liệu/CSDL:
+ Mã
hóa dữ liệu, ứng dụng;
+
Xác thực cho ứng dụng;
+
Chống tấn công tầng ứng dụng, CSDL;
+
Theo dõi an ninh trên ứng dụng, CSDL;
+
Chống rò rỉ, mất mát dữ liệu;
+
Kiểm soát, lọc nội dung;
+
Phân tích nhật ký.
- Quản
lý, cập nhật các bản vá lỗi hệ thống.
- Dò
quét các lỗ hổng, điểm yếu bảo mật.
Nhằm
đảm bảo an toàn thông tin về mặt vật lý, giải pháp kỹ thuật cần thực hiện như
sau:
- Chống
cháy, chống sét
- Nguồn
điện ổn định, có dự phòng.
- Hệ
thống làm mát.
- Kiểm
soát vào ra.
- Camera
giám sát.
- Cảnh
báo độ ẩm, rò rỉ chất lỏng.
Đối
với các Trung tâm dữ liệu phải đảm bảo Thông tư số 03/2013/TT- BTTTT ngày
22/01/2013 của Bộ Thông tin và Truyền thông quy định áp dụng tiêu chuẩn, quy
chuẩn kỹ thuật đối với Trung tâm dữ liệu. Các vấn đề về đảm bảo an toàn HTTT,
yêu cầu kỹ thuật về kết nối các HTTT/CSDL với CSDL quốc gia thực hiện theo quy
định của Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ về đảm bảo an
toàn HTTT theo cấp độ.
7.6.6.
Dịch vụ giám sát an toàn thông tin (SOC)
Căn
cứ theo Nghị định số 85/2016/NĐ-CP về việc bảo đảm ATTT theo cấp độ, việc kiểm
tra, đánh giá ATTT và đánh giá rủi ro ATTT đối với hệ thống từ cấp độ 3 trở lên
phải do tổ chức chuyên môn được cơ quan có thẩm quyền cấp phép; tổ chức sự
nghiệp nhà nước có chức năng, nhiệm vụ phù hợp hoặc do tổ chức chuyên môn được
cấp có thẩm quyền chỉ định thực hiện.
Như
vậy, bên cạnh các giải pháp đảm bảo ATTT chủ động được thực hiện trong nội bộ
Bộ GTVT, để tăng cường mức độ an toàn an ninh thông tin đặc biệt đối với các
HTTT/CSDL quốc gia, khuyến nghị cần sử dụng thêm dịch vụ giám sát an toàn thông
tin (SOC - Security Operations Center ) của một đơn vị độc lập uy tín.
Với
dịch vụ SOC, hệ thống mạng được bảo đảm ATTT theo một chu trình khép kín:
Identification (Định nghĩa mối nguy hại) – Risk Assessment (Đánh giá rủi ro) –
Policy Enforcement (Ban hành, thực thi chính sách) – Monitor, Alert &
Response (Giám sát, cảnh báo và đáp ứng) – Auditing/Change (Kiểm tra/thay đổi
cập nhật các phương thức, chính sách bảo mật).
Hình 23: Vòng tròn dịch vụ SOC
Dịch
vụ SOC thực hiện thu thập thông tin nhật ký các sự kiện an ninh từ tất cả các
thiết bị đầu cuối của hệ thống CNTT phía khách hàng, lưu trữ dữ liệu một cách
tập trung và phân tích sự tương quan giữa các sự kiện để chỉ ra được các vấn đề
lớn về an ninh mà hệ thống đang phải đối mặt. Hệ thống giám sát cung cấp đa
dạng và linh hoạt các công cụ cho việc tìm kiếm, phân tích, theo dõi các sự
kiện an ninh theo thời gian thực trên cùng một giao diện, giúp tổ chức hạn chế
được các rủi ro, tiết kiệm thời gian và nhân lực trong việc quản trị ATTT.
Quy
trình triển khai giám sát an toàn thông tin được thể hiện bằng sơ đồ dưới đây:
Hình 24: Quy trình cung cấp dịch vụ SOC
VIII.
PHÂN TÍCH KHOẢNG CÁCH
8.1. Đánh giá mức độ phù hợp của
Kiến trúc CPĐT Bộ GTVT 2.0 với lộ trình phát triển CNTT chung
Về
tầm nhìn kiến trúc, như đã trình bày tại mục II của tài liệu, tầm nhìn Kiến
trúc CPĐT Bộ GTVT phiên bản 2.0 được quy hoạch đến năm 2025, định hướng đến năm
2030. Kiến trúc CPĐT Bộ GTVT phiên bản 2.0 tham chiếu trên Khung Kiến trúc CPĐT
Việt Nam, phiên bản 2.0 đã ban hành; bám sát chiến lược phát triển CPĐT và lộ
trình thực hiện chuyển đổi số của Chính phủ; bám sát các chỉ tiêu của Nghị
quyết số 17/NQ-CP và phù hợp với Chương trình chuyển đổi số quốc gia; Quyết định
số 749/QĐ-TTg về phê duyệt “Chương trình Chuyển đổi số quốc gia đến 2025, định
hướng đến 2030.
Về
mặt quy hoạch, Kiến trúc CPĐT Bộ GTVT phiên bản 2.0 phù hợp với Khung Kiến trúc
CPĐT Việt Nam 2.0 và Chương trình chuyển đổi số quốc gia cũng như bám sát Quyết
định số 923/QĐ-TTg ngày 30/6/2020 phê duyệt Đề án “Ứng dụng CNTT trong quản lý,
điều hành GTVT, tập trung đối với lĩnh vực đường bộ”.
Về
mặt công nghệ, Kiến trúc CPĐT Bộ GTVT phiên bản 2.0 được cập nhật về các xu thế
phát triển công nghệ mới nhất hiện nay như điện toán đám mây, phân tích và xử
lý dữ liệu lớn, ứng dụng trí tuệ nhân tạo, quản trị và khai thác kho dữ liệu…
Như
vậy, Kiến trúc CPĐT Bộ GTVT phiên bản 2.0 phù hợp với yêu cầu phát triển chung
của quốc gia, Chính phủ và Bộ GTVT trong giai đoạn từ nay đến 2030.
8.2. Phân tích khoảng cách
Những
giới hạn có thể gặp phải của Kiến trúc CPĐT Bộ GTVT phiên bản 2.0
đặt trong bối cảnh tương lai có thể đến từ những nguyên nhân
sau:
- Sự
phát triển nhanh chóng của khoa học, kỹ thuật, công nghệ dẫn đến những thay đổi
về mô hình triển khai ứng dụng, mô hình kết nối liên thông dữ liệu, mô hình
quản trị khai thác vận hành, mô hình an ninh an toàn thông tin.
- Công
nghệ mới, công cụ mới trong thời đại số làm thay đổi hoàn toàn bản chất quy
trình nghiệp vụ hiện tại, dẫn đến hình thành những luồng quy trình mới, ứng
dụng nghiệp vụ mới… Từ đó, mô hình chức năng nhiệm vụ, mô hình tổ chức của Bộ
GTVT cũng có thể có những thay đổi so với hiện tại.
8.3. Giải pháp
Để
hạn chế tối đa những vấn đề có thể gặp phải về khoảng cách giữa kiến trúc hiện
tại và tương lai, các giải pháp chính được đề cập bao gồm:
- Kiến
trúc là bản quy hoạch CNTT chung của Bộ GTVT, phải luôn luôn bám sát định
phướng, lộ trình phát triển Chính phủ điện tử, Chính phủ số và kinh tế số của
quốc gia nói chung và ngành GTVT nói riêng.
- Mô
hình kiến trúc được thiết kế mềm dẻo, có tính mở, đảm bảo yêu cầu kết nối, liên
thông dữ liễu và yêu cầu tích hợp với các hệ thống CNTT khác thông qua nền tảng
kết nối chia sẻ dữ liệu (LGSP).
- Coi
dữ liệu là chìa khóa của việc phát triển Chính phủ số và nền kinh tế số, do đó
tập trung vào việc thiết kế kiến trúc dữ liệu mang tính nền tảng, từng bước
hình thành kho dữ liệu ngành GTVT và kho dữ liệu Bộ GTVT. Đánh giá quy hoạch dữ
liệu là cơ sở để thực hiện các quy hoạch khác về ứng dụng, hạ tầng kỹ thuật,
ATTT sao cho đúng định hướng, đúng lộ trình… Từ đó, tránh được những rủi ro
phát sinh trong tương lai, chủ yếu xuất phát từ nguyên nhân do thiếu hụt về dữ
liệu.
- Đặt
vai trò của con người (nhân lực) là trung tâm của Kiến trúc, song song với việc
phát triển các ứng dụng CNTT theo Kiến trúc 2.0, vấn đề nâng cao năng lực,
trình độ và nhận thức của cán bộ CNTT nói riêng và cán bộ công chức, viên chức,
người lao động nói chung trong Bộ GTVT là nhiệm vụ quan trọng. Nguồn nhân lực
chất lượng cao, trang bị đầy đủ kiến thức, kĩ năng sẽ giúp thích ứng nhanh với
những biến đổi về xu thế, công nghệ, kĩ thuật… có thể xảy ra trong tương lai.
IX.
TỔ CHỨC TRIỂN KHAI
9.1. Nguyên tắc triển khai
- Tập
trung thực hiện đầu tư xây dựng các ứng dụng được gắn liền với việc hình thành
các nền tảng số và CSDL dùng chung (cấp ngành, bộ) để phục vụ CSDL hành chính
công và quản lý, điều hành dựa trên dữ liệu số.
- Ưu
tiên triển khai các nhiệm vụ theo yêu cầu của Chính phủ, Thủ tướng Chính phủ
giao theo từng giai đoạn khác nhau.