|
Bản dịch này thuộc quyền sở hữu của
THƯ VIỆN PHÁP LUẬT. Mọi hành vi sao chép, đăng tải lại mà không có sự đồng ý của
THƯ VIỆN PHÁP LUẬT là vi phạm pháp luật về Sở hữu trí tuệ.
THƯ VIỆN PHÁP LUẬT has the copyright on this translation. Copying or reposting it without the consent of
THƯ VIỆN PHÁP LUẬT is a violation against the Law on Intellectual Property.
X
CÁC NỘI DUNG ĐƯỢC SỬA ĐỔI, HƯỚNG DẪN
Các nội dung của VB này được VB khác thay đổi, hướng dẫn sẽ được làm nổi bật bằng
các màu sắc:
: Sửa đổi, thay thế,
hủy bỏ
Click vào phần bôi vàng để xem chi tiết.
|
|
|
Đang tải văn bản...
Quyết định 157/QĐ-BTTTT 2022 Bộ tiêu chí kỹ thuật tối thiểu nền tảng Họp trực tuyến
Số hiệu:
|
157/QĐ-BTTTT
|
|
Loại văn bản:
|
Quyết định
|
Nơi ban hành:
|
Bộ Thông tin và Truyền thông
|
|
Người ký:
|
Nguyễn Huy Dũng
|
Ngày ban hành:
|
28/01/2022
|
|
Ngày hiệu lực:
|
Đã biết
|
Ngày công báo:
|
Đang cập nhật
|
|
Số công báo:
|
Đang cập nhật
|
|
Tình trạng:
|
Đã biết
|
BỘ
THÔNG TIN VÀ
TRUYỀN THÔNG
-------
|
CỘNG
HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
---------------
|
Số:
157/QĐ-BTTTT
|
Hà
Nội, ngày 28 tháng 01 năm 2022
|
QUYẾT ĐỊNH
BAN HÀNH BỘ TIÊU CHÍ YÊU CẦU KỸ THUẬT TỐI THIỂU NỀN TẢNG HỌP TRỰC TUYẾN
BỘ TRƯỞNG BỘ THÔNG TIN VÀ TRUYỀN THÔNG
Căn cứ Nghị định số 17/2017/NĐ-CP
ngày 17/02/2017 của Chính phủ quy định chức năng, nhiệm vụ, quyền hạn và cơ cấu
tổ chức của Bộ Thông tin và truyền thông;
Theo đề nghị của Cục trưởng Cục
Bưu điện Trung ương.
QUYẾT ĐỊNH:
Điều 1. Ban hành kèm theo Quyết định này Bộ tiêu chí yêu
cầu kỹ thuật tối thiểu nền tảng họp trực tuyến.
Điều 2. Quyết định này có hiệu lực từ ngày ký và thay thế
Quyết định số 1246/QĐ-BTTTT ngày 24/7/2020 ban hành Bộ Tiêu chí về chức năng,
tính năng kỹ thuật của hệ thống phần mềm họp trực tuyến (Phiên bản 1.0).
Điều 3. Chánh văn phòng, Cục trưởng Cục Bưu điện Trung
ương, Thủ trưởng các đơn vị có liên quan chịu trách nhiệm thi hành Quyết định
này./.
Nơi nhận:
- Như điều 3;
- Bộ trưởng (để b/c);
- Các Thứ trưởng;
- Các Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ;
- UBND các tỉnh, thành phố trực thuộc Trung ương;
- Đơn vị chuyên trách về CNTT của các Bộ, cơ quan ngang Bộ, cơ quan thuộc
Chính phủ;
- Sở TT&TT các tỉnh, thành phố trực thuộc Trung ương;
- Cổng thông tin điện tử Bộ TT&TT;
- Lưu: VT, CBĐTW.
|
KT.
BỘ TRƯỞNG
THỨ TRƯỞNG
Nguyễn Huy Dũng
|
BỘ TIÊU CHÍ YÊU CẦU KỸ THUẬT TỐI THIỂU NỀN TẢNG HỌP TRỰC TUYẾN
(Kèm
theo Quyết định số 157/QĐ-BTTTT ngày 28/01/2022 của Bộ Thông tin và Truyền
thông)
DANH
MỤC TỪ NGỮ VIẾT TẮT VÀ GIẢI THÍCH KHÁI NIỆM
HTT
|
Họp trực tuyến
|
Microphone/mic
|
Thiết bị thu âm
|
Chat
|
Cuộc trò chuyện
|
Codec
|
Thiết bị hoặc chương trình mã hóa
và giải mã dữ liệu hình ảnh, âm thanh
|
Điểm cầu
|
Là những phòng họp hoặc cá nhân ở
những vị trí địa lý khác nhau tham gia họp trực tuyến
|
CQNN
|
Cơ quan Nhà nước
|
HD
|
High Definition - Là độ phân giải
hình ảnh hiển thị
|
Khái niệm họp trực tuyến được hiểu
như quy định tại Quyết định số 45/2018/QĐ-TTg ngày 09/11/2018 của Thủ tướng Chính
phủ Quy định chế độ họp trong hoạt động quản lý, điều hành của cơ quan thuộc hệ
thống hành chính nhà nước.
Nền tảng Họp trực tuyến (HTT) là hệ
thống thông tin cho phép thực hiện hình thức họp trực tuyến bằng phần mềm hoặc
website thông qua mạng truyền số liệu chuyên dùng, mạng nội bộ (mạng WAN) hoặc
mạng internet để những người ở vị trí địa lý khác nhau có thể cùng tham gia cuộc
họp từ xa, mà ở đó họ có thể nghe, nói, nhìn thấy nhau như đang ở chung một
phòng họp.
Nền tảng HTT bao gồm: Phần mềm HTT xử
lý kết nối đa điểm; Hệ thống hạ tầng kỹ thuật họp trực tuyến (máy chủ, kết nối
mạng, cloud, lưu trữ, tường lửa,...).
Phần mềm HTT là chương trình cho phép
thực hiện các tập chức năng, tính năng, hiệu năng phục vụ hình thức HTT. Phần mềm
HTT được cài đặt trên hạ tầng thiết bị phần cứng của nhà cung cấp dịch vụ họp
trực tuyến.
Hệ thống hạ tầng kỹ thuật họp trực
tuyến là các hệ thống máy chủ để cài đặt phần mềm HTT, thiết bị mạng, lưu trữ,
hệ thống thiết bị đảm bảo an toàn bảo mật,... được dùng để xử lý, lưu trữ, đảm
bảo an toàn bảo mật thông tin, dữ liệu từ người dùng đến nhà cung cấp dịch vụ.
I. MỤC ĐÍCH BAN
HÀNH
Tài liệu này ban hành Bộ tiêu chí
yêu cầu kỹ thuật tối thiểu của nền tảng họp trực tuyến để hướng dẫn việc
xây dựng, đánh giá, lựa chọn nền tảng họp trực tuyến cho cơ quan nhà nước và tổ
chức, cá nhân trong hoạt động quản lý, điều hành công việc.
Các Bộ, cơ quan ngang Bộ, cơ quan thuộc
Chính phủ, UBND các tỉnh, thành phố trực thuộc Trung ương hoặc các tổ chức, cá
nhân có liên quan chủ động xem xét, áp dụng.
II. TIÊU CHÍ VỀ CHỨC
NĂNG, TÍNH NĂNG KỸ THUẬT CỦA PHẦN MỀM HỌP TRỰC TUYẾN
Tiêu chí này được chia thành các
nhóm: Tiêu chí chung; Tiêu chí về chức năng; Tiêu chí về hiệu năng; Yêu cầu an
toàn cơ bản cho Phần mềm họp trực tuyến.
Các tiêu chí này được xây dựng theo
hướng đưa ra các yêu cầu tối thiểu, cần thiết đối với các phần mềm họp trực tuyến.
Các bộ, ngành, địa phương, cơ quan, tổ chức căn cứ điều kiện thực tế và các nhu
cầu đặc thù có thể xem xét, bổ sung thêm các tiêu chí phù hợp.
Căn cứ Bộ tiêu chí này, các bên liên
quan có thể sử dụng phép đánh giá có/không đạt khi thực hiện đánh giá phần mềm
họp trực tuyến.
Kết quả đánh giá có thể được thực hiện
thông qua việc đo kiểm, đánh giá sự phù hợp bởi các phòng thử nghiệm hoặc thông
qua việc khảo sát, kiểm thử thực tế dựa trên tuyên bố đáp ứng đối với từng tiêu
chí của đơn vị cung cấp phần mềm họp trực tuyến.
1. Tiêu chí yêu
cầu chung
Các tiêu chí chung áp dụng cho phần mềm
họp trực tuyến bao gồm:
STT
|
Tiêu
chí
|
Mô
tả
|
1
|
Kết
nối tương tác đa điểm
|
Cho phép gọi kết nối nhiều điểm cầu
để thực hiện tương tác theo thời gian thực qua hình ảnh, âm thanh, chia sẻ nội
dung thông qua mạng Internet/WAN
|
2
|
Phương
thức, giao thức kết nối
|
Cho phép người dùng kết nối phiên họp
trực tuyến thông qua thiết bị hội nghị truyền hình chuyên dụng hoặc thiết bị
cá nhân (máy tính, điện thoại, ...)
Hỗ trợ một trong các chuẩn giao thức
kết nối chung như: SIP, H.323, WebRTC, ... và một trong các chuẩn mã hóa
(codec) như: G.722, G.711A, G.711U, Opus, VP8, VP9, H.264, H.265, ... để đảm
bảo chất lượng âm thanh và hình ảnh.
|
3
|
Đảm
bảo an toàn thông tin
|
- Phần mềm, Hệ điều hành cài đặt Nền
tảng không tồn tại lỗ hổng, điểm yếu được đánh giá và xác nhận bởi doanh nghiệp
có giấy phép cung cấp dịch vụ kiểm tra, đánh giá an toàn thông tin hoặc tổ chức,
đơn vị sự nghiệp nhà nước có chức năng, nhiệm vụ phù hợp được Bộ Thông tin và
Truyền thông chỉ định.
- Dữ liệu nội dung, ghi âm, ghi
hình đối, tài khoản với người dùng đảm bảo tuân thủ đúng quy định của pháp luật
hiện hành về bảo vệ thông tin cá nhân và Khoản 3 điều 26 Luật
An ninh mạng.
|
4
|
Quản
trị/ quản lý
|
Cho phép cung cấp đến người sử dụng
dịch vụ quản lý hoặc tự quản trị và khai thác phòng họp trực tuyến
Có phương thức thống kê, báo cáo
các thông số về số lượng phòng họp trên hệ thống, số điểm cầu, chất lượng kết
nối các điểm cầu thông qua các thống số như: tốc độ băng thông kết nối, tỷ lệ
mất gói, độ trễ,...
Dữ liệu, thông tin tài khoản cuộc họp
(bao gồm cả dữ liệu điều khiển) phải được lưu trữ, quản lý tại Việt Nam.
|
5
|
Làm chủ
công nghệ
|
Đơn vị cung cấp phần mềm HTT có thể
chủ động một trong các công việc:
- Nâng cấp, tối ưu, mở rộng năng lực,
chức năng nền tảng HTT mà không cần đến sự cấp phép hay hỗ trợ từ bên thứ ba
- Phát triển hoặc kết hợp với các hệ
thống khác để cung cấp tính năng/dịch vụ mới (ví dụ: phiên dịch, chia sẻ âm
thanh, phông nền ảo, ...) theo nhu cầu của cơ quan, tổ chức, người dùng sử dụng
|
2. Tiêu chí về
chức năng, tính năng
Phần mềm họp trực tuyến có những chức
năng đáp ứng những tiêu chí sau đây:
STT
|
Tiêu
chí cụ thể
|
Mô
tả chi tiết
|
I.
|
Các chức năng, tính năng cơ bản
|
1
|
Âm thanh (audio)
|
- Có chức năng gọi audio;
- Có thể bật/tắt audio;
- Có thể sử dụng các thiết bị ngoại
vi phục vụ thu, phát âm thanh như microphone, tai nghe, loa, hệ thống âm
thanh phòng họp;
|
2
|
Hình ảnh (video)
|
- Có chức năng gọi video;
- Có thể bật/tắt video;
- Có thể sử dụng các thiết bị ngoại
vi phục vụ thu, phát hình ảnh như camera, webcam, màn hình, máy chiếu;
|
3
|
Chia sẻ nội dung
|
Có chức năng chia sẻ với các thành
viên tham dự họp:
- Chia sẻ màn hình;
- Chia sẻ cửa sổ ứng dụng (Slide,
Excel, Word, ...);
|
4
|
Mời thành viên tham gia cuộc họp
|
Có thể mời thành viên tham gia
phòng họp qua một trong các hình thức sau: gửi mã phòng (ID); gửi liên kết.
|
5
|
Chủ tọa
|
Chủ tọa có thể điều khiển cuộc họp
bao gồm các chức năng:
- Tắt microphone từng điểm cầu
(mute);
- Tắt microphone tất cả (mute all);
- Có thể đẩy người tham dự ra khỏi
cuộc họp;
|
6
|
Tài khoản
|
- Cho phép tạo tài khoản hoặc kế thừa
các tài khoản đã có hoặc không cần tạo tài khoản khi sử dụng hệ thống.
- Cho phép người dùng đổi tên hiển
thị khi tham dự cuộc họp.
|
II
|
Các chức năng, tính năng nâng
cao
|
1
|
Quản lý phòng họp
|
Người quản lý phòng họp có thể thiết
lập:
- Khóa hoặc đặt mật khẩu phòng họp
- Thiết lập quyền chia sẻ nội dung,
ghi âm, ghi hình đối với người dùng
|
2
|
Thiết lập chế độ khi bắt đầu tham dự
họp
|
Cho phép người tham gia thiết lập
chế độ khi bắt đầu tham gia phiên họp như kiểm tra mic/camera hoặc tắt/bật
mic/camera
|
3
|
Hiển thị hình ảnh
|
- Cho phép lựa chọn nhiều dạng sắp
xếp hình ảnh hiển thị các điểm cầu trên màn hình người dùng như: dạng lưới, dạng
người thuyết trình, ...
- Cho phép điều chỉnh mức độ ưu tiên
hiện thị các điểm cầu.
|
4
|
Giám sát
|
- Đặt tên các điểm cầu để giám sát.
- Hiển thị, giám sát các thông tin
về số lượng, chất lượng của cuộc họp, kết nối và điểm cầu như: số lượng phiên
họp trên hệ thống, số lượng điểm cầu trong các phiên họp, chất lượng kết nối
các điểm cầu (tốc độ băng thông, độ trễ, tỷ lệ mất gói,...)
|
5
|
Ghi hình, ghi âm cuộc họp
|
Cho phép ghi hình hoặc ghi âm phiên
họp theo các định dạng chuẩn và lưu trữ trong khoảng thời gian nhất định
|
6
|
Trao đổi tin nhắn (Chat)
|
Hệ thống có chức năng chat trong
phòng họp, cho phép người dùng tham gia cuộc họp có thể trao đổi thông qua nhắn
tin
|
7
|
Phương thức hỗ trợ người dùng kết nối
|
Hỗ trợ một trong các phương thức kết
nối:
- Một trong các trình duyệt phổ biến:
Google Chrome, Cốc Cốc, Firefox, Safari, Microsoft Edge
- Kết nối qua phần mềm (ứng dụng)
cài trên thiết bị máy tính, điện thoại
- Kết nối qua thiết bị cứng hội nghị
truyền hình chuyên dụng
|
8
|
Tích hợp với các hệ thống khác
|
Phần mềm HTT có thể hỗ trợ tích hợp:
- Kết nối tương thích với các hệ thống
hội nghị truyền hình sẵn có (Polycom, Cisco, Aver,..) của CQNN để mở rộng phạm
vi kết nối
- Hỗ trợ APIs hoặc SDK để tích hợp,
phát triển dịch vụ với các hệ thống thông tin khác của CQNN khi cần
|
3. Tiêu chí về
hiệu năng
Phần mềm họp trực tuyến đáp ứng những
tiêu chí về hiệu năng sau đây:
STT
|
Tiêu
chí cụ thể
|
Mô
tả chi tiết
|
1
|
Số lượng điểm cầu đồng thời
|
Phần mềm HTT cho phép cấu hình
chính sách giới hạn số lượng các kết nối đồng thời của phòng họp hoặc phiên họp
trực tuyến.
Từ chối những kết nối mới nếu vượt
quá ngưỡng kết nối đồng thời để Nền tảng hoạt động ổn định.
Phần mềm HTT có khả năng tổ chức cuộc
họp có số điểm cầu đồng thời tối thiểu là 40 hoặc hơn theo yêu cầu cụ thể của
các cơ quan, tổ chức sử dụng (Sau đây gọi tắt là số điểm cầu tối thiểu)
|
2
|
Chất lượng hình ảnh
|
Hỗ trợ chất lượng hình ảnh phân giải
HD (đảm bảo hình ảnh rõ ràng, không vỡ đối) trong phiên họp có số điểm cầu tối
thiểu kết nối. Hỗ trợ một trong các chuẩn mã hóa hình ảnh chung phổ biến (VP8,
H.264, VP9, H.265, ...);
Hỗ trợ điều chỉnh chất lượng hình ảnh
theo băng thông kết nối.
|
3
|
Chất lượng audio
|
Chất lượng âm thanh tốt (âm thanh
rõ ràng, không ngắt quãng) trong phiên họp có số điểm cầu tối thiểu kết nối.
Hỗ trợ một trong các chuẩn âm thanh chung dùng trong hội nghị truyền hình (ví
dụ như: G.711A, G.711U, G.722, G.722.1, Opus, ....)
|
4
|
Chất lượng chia sẻ màn hình, cửa sổ
ứng dụng (Slides, words, excel, ...)
|
Hỗ trợ chất lượng hình ảnh phân giải
HD cho chia sẻ màn hình, cửa sổ ứng dụng rõ, không bị vỡ, nhòe trong cuộc họp
có số điểm cầu tối thiểu đồng thời
|
5
|
Tổ chức các phòng hợp đồng thời
|
Hệ thống cho phép tổ chức nhiều
phiên hợp đồng thời với chất lượng HD mà vẫn đảm bảo ổn định và an toàn thông
tin. Số phòng họp đồng thời tối thiểu là 2 hoặc hơn theo yêu cầu cụ thể của
cơ quan, tổ chức.
|
6
|
Thời gian hoạt động liên tục
|
Thời gian hoạt động không giới hạn
cho cuộc họp có số điểm cầu tối thiểu kết nối.
|
4. Yêu cầu an
toàn cơ bản
TT
|
Yêu
cầu
|
Mô
tả chi tiết
|
1.
|
Xác thực
|
1.1
|
Xác thực người sử dụng khi truy cập,
quản trị, cấu hình hoặc truy cập sử dụng phần mềm HTT.
|
1. Có giao diện quản lý tài khoản
người sử dụng.
|
2. Yêu cầu xác thực người sử dụng
khi truy cập khi quản trị, cấu hình phần mềm HTT.
|
3. Yêu cầu xác thực người sử dụng
khi truy truy cập, sử dụng phần mềm HTT.
|
1.2
|
Có chức năng cho phép lưu trữ có mã
hóa thông tin xác thực hệ thống.
|
Thông tin xác thực được lưu trữ có
mã hóa trên phần mềm HTT.
|
1.3
|
Có chức năng cho phép thiết lập
chính sách mật khẩu người sử dụng.
|
1. Có chức năng yêu cầu người dùng
đặt mật khẩu mới khi đăng nhập lần đầu sử dụng mật khẩu mặc định.
|
2. Có chức năng cho phép thiết lập
quy tắc đặt mật khẩu về số ký tự, loại ký tự.
|
3. Có chức năng cho phép thiết lập thời
gian yêu cầu thay đổi mật khẩu.
|
4. Có chức năng cho phép thiết lập
thời gian mật khẩu hợp lệ.
|
5. Khóa tài khoản và yêu cầu nhập mật
khẩu mới khi mật khẩu của tài khoản đó hết hạn thời gian hợp lệ.
|
6. Mở khóa tài khoản khi thay đổi mật
khẩu thành công đối với trường hợp mật khẩu hết hạn thời gian hợp lệ.
|
1.4
|
Phần mềm HTT có chức năng cho phép
hạn chế số lần đăng nhập sai trong khoảng thời gian nhất định với tài khoản
nhất định.
|
1. Có giao diện cho phép thiết lập
thiết lập chính sách về số lần đăng nhập sai trong khoảng thời gian nhất định
và hành động tự động thiết lập cơ chế để ngăn cản việc đăng nhập tự động tại Mục
1.6.
|
2. Có chức năng cảnh báo tới người
sử dụng khi vi phạm chính sách.
|
1.5
|
Phần mềm HTT có chức năng cho phép mã
hóa thông tin xác thực trước khi gửi qua môi trường mạng.
|
Chức năng bảo đảm mật khẩu được mã
hóa trước khi gửi qua môi trường mạng.
|
1.6
|
Có chức năng cho phép thiết lập cấu
hình để ngăn cản việc đăng nhập tự động.
|
Có chức năng tự động thiết lập cơ
chế tự động ngăn cản việc đăng nhập tự động khi vi phạm chính sách tại Mục
1.4.
|
2.
|
Kiểm soát truy cập
|
2.1
|
Có chức năng quản lý các kết nối mạng
an toàn khi truy cập, quản trị phần mềm HTT từ xa.
|
1. Có chức năng cho phép truy cập,
quản trị phần mềm từ xa sử dụng các giao thức mạng an toàn như TLS hoặc các
giao thức tương đương khác.
|
2. Có giao diện cho phép thay đổi cổng
kết nối để truy cập, quản trị phần mềm.
|
2.2
|
Có chức năng cho phép thiết lập giới
hạn thời gian chờ (timeout).
|
1. Có chức năng cho phép thiết lập
giới hạn thời gian chờ (timeout) để đóng phiên kết nối khi phần mềm HTT không
nhận được yêu cầu từ người dùng.
|
2. Hiển thị thông báo, đóng phiên kết
nối đã hết hạn thời gian timeout và yêu cầu đăng nhập lại.
|
2.3
|
Có chức năng cho phép giới hạn địa
chỉ mạng quản trị được phép truy cập, quản trị phần mềm HTT từ xa.
|
1. Có giao diện cho phép quản trị
viên quản lý chính sách về giới hạn địa chỉ mạng quản trị được phép truy cập,
quản trị phần mềm từ xa.
|
2. Có chức năng thực thi chính sách
về giới hạn địa chỉ mạng quản trị được phép truy cập, quản trị phần mềm từ xa
ở trên.
|
2.4
|
Có chức năng cho phép phân quyền và
cấp quyền tối thiểu truy cập, quản trị, sử dụng tài nguyên khác nhau của phần
mềm HTT với người sử dụng/ nhóm người sử dụng có chức năng, yêu cầu nghiệp vụ
khác nhau.
|
1. Có giao diện cho phép quản trị
viên quản lý chính sách về phân quyền tài khoản theo từng nhóm tài khoản.
|
2. Phân loại nhóm tài khoản theo ít
nhất 03 nhóm:
a) Tài khoản người sử dụng thông thường;
b) Tài khoản quản trị mức sử dụng;
c) Tài khoản quản trị mức phát triển,
vận hành.
|
3. Có chức năng thực thi chính sách
phân quyền và cấp quyền tối thiểu truy cập, quản trị, sử dụng tài nguyên khác
nhau ở trên.
|
2.5
|
Phần mềm HTT có chức năng cho phép
thiết lập quyền tối thiểu (quyền truy cập, quản trị) cho tài khoản quản trị
theo quyền hạn.
|
1. Có giao diện cho phép quản trị
viên thiết lập quyền cho các tài khoản.
|
2. Có chức năng thực thi chính sách
phân quyền cho các tài khoản ở trên.
|
3.
|
Nhật ký hệ thống
|
3.1
|
Có chức năng cho phép ghi nhật ký hệ
thống gồm những thông tin.
|
1. Cung cấp chức năng ghi nhật ký hệ
thống.
|
2. Nhật ký hệ thống được phân loại
theo ít nhất 05 nhóm:
a) Nhật ký truy cập phần mềm HTT;
b) Nhật ký đăng nhập khi quản trị
phần mềm HTT;
c) Nhật ký các lỗi phát sinh trong
quá trình hoạt động;
d) Nhật ký quản lý tài khoản;
đ) Nhật ký thay đổi cấu hình phần mềm
HTT
|
3.2
|
Có chức năng cho phép quản lý và lưu
trữ nhật ký hệ thống trên hệ thống quản lý tập trung.
|
1. Có giao diện cho phép quản trị
viên quản lý chính sách về nhật ký hệ thống.
|
2. Cho phép quản trị viên cấu hình khoảng
thời gian lưu trữ nhật ký qua giao diện trên.
|
4.
|
An toàn phần mềm và mã nguồn họp
trực tuyến
|
4.1
|
Có chức năng cho phép kiểm tra tính
hợp lệ của thông tin, dữ liệu đầu vào trước khi xử lý.
|
1. Có áp dụng cơ chế kiểm tra tính
hợp lệ của thông tin, dữ liệu đầu vào trước khi xử lý.
|
2. Có chức năng thực thi việc kiểm
tra tính hợp lệ của thông tin, dữ liệu đầu vào trước khi xử lý.
|
4.2
|
Có chức năng cho phép bảo vệ phần mềm
HTT chống lại những dạng tấn công phổ biến: SQL Injection, OS command
injection, RFI, LFI, Xpath injection, XSS, CSRF
|
Phần mềm được kiểm tra, đánh giá, kiểm
thử xâm nhập theo tiêu chuẩn OWASP và không tồn tại điểm yếu cho phép kẻ tấn
công khai thác thông qua các dạng tấn công: SQL Injection, OS command
injection, RFI, LFI, Xpath Injection, XSS, CSRF.
|
4.3
|
Phần mềm HTT có chức năng cho phép
kiểm soát lỗi, thông báo lỗi từ phần mềm.
|
1. Có chức năng kiểm soát lỗi, chỉ
hiển thị các thông báo lỗi được kiểm soát đến người dùng và không hiển thị
các lỗi bên trong hệ thống.
|
2. Có chức năng hiển thị thông báo
lỗi đến người sử dụng.
|
4.4
|
Phần mềm HTT có chức năng cho phép
bảo đảm không lưu trữ thông tin xác thực, thông tin bí mật trên mã nguồn Phần
mềm.
|
1. Thông tin xác thực không được
đưa trực tiếp vào mã nguồn phần mềm mà phải được thiết lập thông qua giao diện
cấu hình hệ thống.
|
2. Các thông tin xác thực được mã
hóa có mã.
|
5.
|
Bảo mật thông tin liên lạc
|
5.1
|
Phần mềm HTT có chức năng cho phép
mã hóa thông tin, dữ liệu trước khi truyền đưa, trao đổi qua môi trường mạng
(đối với các phần mềm yêu cầu sử dụng chữ ký số).
|
Có chức năng cho phép mã hóa dữ liệu
trước khi truyền đưa, trao đổi qua môi trường mạng sử dụng chữ ký số đáp ứng
yêu cầu tại Mục 5.2.
|
5.2
|
Phần mềm HTT có chức năng cho phép
sử dụng chữ ký số được cung cấp bởi cơ quan có thẩm quyền để bảo vệ dữ liệu và
chống chối bỏ (đối với các phần mềm yêu cầu sử dụng chữ ký số).
|
1. Có giao diện cho phép quản lý và
thiết lập chính sách sử dụng chữ ký số đối với từng loại dữ liệu.
|
2. Có chức năng mã hóa dữ liệu sử dụng
chữ ký số được thiết lập.
|
6.
|
Sao lưu dự phòng
|
6.1
|
Có chức năng cho phép tự động sao
lưu dự phòng.
|
1. Có giao diện cho phép quản trị
viên thiết lập chính sách về sao lưu dự phòng cơ sở dữ liệu và cấu hình hệ thống.
|
2. Có chức năng cho phép thực hiện
việc sao lưu dự phòng theo chính sách ở trên.
|
6.2
|
Có chức năng cho phép phép gán nhãn
loại dữ liệu được lưu trữ theo quy tắc được thiết lập.
|
1. Có giao diện cho phép quản trị
viên quản lý chính sách về phân loại dữ liệu được lưu trữ theo từng nhóm dữ
liệu.
|
2. Có chức năng cho phép lưu trữ dữ
liệu theo tên định dạng đối với từng loại dữ liệu tại mục trên.
|
6.3
|
Phần mềm có chức năng cho phép thiết
lập cấu hình để gửi dữ liệu dự phòng về hệ thống lưu trữ tập trung.
|
1. Có giao diện cho phép quản trị
viên thiết lập cấu hình để gửi dữ liệu dự phòng về hệ thống lưu trữ tập
trung.
|
2. Có chức năng cho phép thực hiện
sao lưu dự phòng thủ công cơ sở dữ liệu và cấu hình hệ thống lên hệ thống lưu
trữ tập trung.
|
III. TIÊU CHÍ KỸ
THUẬT VÀ AN TOÀN THÔNG TIN CỦA NỀN TẢNG HỌP TRỰC TUYẾN
Các đơn vị, doanh nghiệp triển khai,
cung cấp nền tảng họp trực tuyến cần đánh giá các yêu cầu về kỹ thuật và an
toàn thông tin sau:
1. Nền tảng họp trực tuyến được triển
khai trên cơ sở đưa phần mềm họp trực tuyến đáp ứng các
tiêu chí tại Mục II vào hoạt động để cung cấp dịch vụ.
2. Nền tảng họp trực tuyến được xác định,
thẩm định và phê duyệt Hồ sơ đề xuất cấp độ an toàn hệ thống thông tin theo quy
định.
3. Phương án bảo đảm an toàn thông
tin cho nền tảng họp trực tuyến đáp ứng các yêu cầu an toàn tại Điều
19 Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ; Điều
8, 9 Thông tư 03/2017/TT-BTTTT ngày 24/4/2017 của Bộ Thông tin và Truyền
thông và Tiêu chuẩn quốc gia TCVN 11930:2017 .
Quyết định 157/QĐ-BTTTT năm 2022 về Bộ tiêu chí yêu cầu kỹ thuật tối thiểu nền tảng Họp trực tuyến do Bộ trưởng Bộ Thông tin và Truyền thông ban hành
Văn bản này chưa cập nhật nội dung Tiếng Anh
Quyết định 157/QĐ-BTTTT ngày 28/01/2022 về Bộ tiêu chí yêu cầu kỹ thuật tối thiểu nền tảng Họp trực tuyến do Bộ trưởng Bộ Thông tin và Truyền thông ban hành
8.181
|
NỘI DUNG SỬA ĐỔI, HƯỚNG DẪN
Văn bản bị thay thế
Văn bản thay thế
Chú thích
Chú thích:
Rà chuột vào nội dụng văn bản để sử dụng.
<Nội dung> = Nội dung hai
văn bản đều có;
<Nội dung> =
Nội dung văn bản cũ có, văn bản mới không có;
<Nội dung> = Nội dung văn
bản cũ không có, văn bản mới có;
<Nội dung> = Nội dung được sửa đổi, bổ
sung.
Click trái để xem cụ thể từng nội dung cần so sánh
và cố định bảng so sánh.
Click phải để xem những nội dung sửa đổi, bổ sung.
Double click để xem tất cả nội dung không có thay
thế tương ứng.
Tắt so sánh [X] để
trở về trạng thái rà chuột ban đầu.
FILE ĐƯỢC ĐÍNH KÈM THEO VĂN BẢN
FILE ATTACHED TO DOCUMENT
|
|
|
Địa chỉ:
|
17 Nguyễn Gia Thiều, P. Võ Thị Sáu, Q.3, TP.HCM
|
Điện thoại:
|
(028) 3930 3279 (06 lines)
|
E-mail:
|
info@ThuVienPhapLuat.vn
|
Mã số thuế:
|
0315459414
|
|
|
TP. HCM, ngày 31/05/2021
Thưa Quý khách,
Đúng 14 tháng trước, ngày 31/3/2020, THƯ VIỆN PHÁP LUẬT đã bật Thông báo này, và nay 31/5/2021 xin bật lại.
Hơn 1 năm qua, dù nhiều khó khăn, chúng ta cũng đã đánh thắng Covid 19 trong 3 trận đầu. Trận 4 này, với chỉ đạo quyết liệt của Chính phủ, chắc chắn chúng ta lại thắng.
Là sản phẩm online, nên 250 nhân sự chúng tôi vừa làm việc tại trụ sở, vừa làm việc từ xa qua Internet ngay từ đầu tháng 5/2021.
Sứ mệnh của THƯ VIỆN PHÁP LUẬT là:
sử dụng công nghệ cao để tổ chức lại hệ thống văn bản pháp luật,
và kết nối cộng đồng Dân Luật Việt Nam,
nhằm:
Giúp công chúng “…loại rủi ro pháp lý, nắm cơ hội làm giàu…”,
và cùng công chúng xây dựng, thụ hưởng một xã hội pháp quyền trong tương lai gần;
Chúng tôi cam kết dịch vụ sẽ được cung ứng bình thường trong mọi tình huống.
THÔNG BÁO
về Lưu trữ, Sử dụng Thông tin Khách hàng
Kính gửi: Quý Thành viên,
Nghị định 13/2023/NĐ-CP về Bảo vệ dữ liệu cá nhân (hiệu lực từ ngày 01/07/2023) yêu cầu xác nhận sự đồng ý của thành viên khi thu thập, lưu trữ, sử dụng thông tin mà quý khách đã cung cấp trong quá trình đăng ký, sử dụng sản phẩm, dịch vụ của THƯ VIỆN PHÁP LUẬT.
Quý Thành viên xác nhận giúp THƯ VIỆN PHÁP LUẬT được tiếp tục lưu trữ, sử dụng những thông tin mà Quý Thành viên đã, đang và sẽ cung cấp khi tiếp tục sử dụng dịch vụ.
Thực hiện Nghị định 13/2023/NĐ-CP, chúng tôi cập nhật Quy chế và Thỏa thuận Bảo về Dữ liệu cá nhân bên dưới.
Trân trọng cảm ơn Quý Thành viên.
Tôi đã đọc và đồng ý Quy chế và Thỏa thuận Bảo vệ Dữ liệu cá nhân
Tiếp tục sử dụng
Cảm ơn đã dùng ThuVienPhapLuat.vn
- Bạn vừa bị Đăng xuất khỏi Tài khoản .
-
Hiện tại có đủ người dùng cùng lúc,
nên khi người thứ vào thì bạn bị Đăng xuất.
- Có phải do Tài khoản của bạn bị lộ mật khẩu
nên nhiều người khác vào dùng?
- Hỗ trợ: (028) 3930.3279 _ 0906.229966
- Xin lỗi Quý khách vì sự bất tiện này!
Tài khoản hiện đã đủ người
dùng cùng thời điểm.
Quý khách Đăng nhập vào thì sẽ
có 1 người khác bị Đăng xuất.
Tài khoản của Quý Khách đẵ đăng nhập quá nhiều lần trên nhiều thiết bị khác nhau, Quý Khách có thể vào đây để xem chi tiết lịch sử đăng nhập
Có thể tài khoản của bạn đã bị rò rỉ mật khẩu và mất bảo mật, xin vui lòng đổi mật khẩu tại đây để tiếp tục sử dụng
|
|