|
ỦY BAN NHÂN DÂN
TỈNH HẢI DƯƠNG
-------
|
CỘNG HÒA XÃ HỘI
CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
---------------
|
|
Số:
16/2024/QĐ-UBND
|
Hải Dương, ngày
31 tháng 5 năm 2024
|
QUYẾT ĐỊNH
BAN HÀNH QUY CHẾ QUẢN LÝ, VẬN HÀNH VÀ KHAI THÁC NỀN TẢNG
TÍCH HỢP, CHIA SẺ DỮ LIỆU (LGSP) TỈNH HẢI DƯƠNG
ỦY BAN NHÂN DÂN TỈNH HẢI DƯƠNG
Căn cứ Luật Tổ chức chính
quyền địa phương ngày 19 tháng 6 năm 2015; Luật sửa đổi, bổ sung một số điều của
Luật tổ chức Chính phủ và Luật Tổ chức chính quyền địa phương ngày 22 tháng 11
năm 2019;
Căn cứ Luật Công nghệ thông
tin, ngày 29 tháng 6 năm 2006;
Căn cứ Luật An toàn thông
tin mạng ngày 19 tháng 11 năm 2015;
Căn cứ Luật An ninh mạng
ngày 12 tháng 6 năm 2018;
Căn cứ Nghị định số
64/2007NĐ-CP ngày 10 tháng 4 năm 2007 của Chính phủ quy định về ứng dụng công
nghệ thông tin trong hoạt động của cơ quan nhà nước;
Căn cứ Nghị định số
72/2013/NĐ-CP ngày 15 tháng 7 năm 2013 của Chính phủ về quản lý, cung cấp, sử dụng
dịch vụ internet và thông tin trên mạng;
Căn cứ Nghị định số
47/2020/NĐ-CP ngày 09 tháng 4 năm 2020 của Chính phủ về quản lý, kết nối và
chia sẻ dữ liệu số của cơ quan nhà nước;
Căn cứ Thông tư số
13/2017/TT-BTTTT ngày 26 tháng 3 năm 2017 của Bộ trưởng Bộ Thông tin và Truyền
thông quy định các yêu cầu kỹ thuật về kết nối các hệ thống thông tin, cơ sở dữ
liệu với cơ sở dữ liệu quốc gia;
Căn cứ Thông tư số
39/2017/TT-BTTTT ngày 15 tháng 12 năm 2017 của Bộ trưởng Bộ Thông tin và Truyền
thông ban hành Danh mục tiêu chuẩn kỹ thuật về ứng dụng công nghệ thông tin
trong cơ quan Nhà nước;
Theo đề nghị của Giám đốc Sở
Thông tin và Truyền thông.
QUYẾT ĐỊNH:
Điều 1. Ban
hành kèm theo Quyết định này Quy chế Quản lý, vận hành và khai thác nền tảng
tích hợp, chia sẻ dữ liệu (LGSP) tỉnh Hải Dương.
Điều 2. Quyết
định này có hiệu lực thi hành kể từ ngày 10 tháng 6 năm 2024.
Điều 3. Chánh
Văn phòng Ủy ban nhân dân tỉnh, Giám đốc các sở, ban, ngành; Chủ tịch Ủy ban
nhân dân các huyện, thị xã, thành phố; Chủ tịch Ủy ban nhân dân các xã, phường,
thị trấn; Thủ trưởng các tổ chức và cá nhân có liên quan chịu trách nhiệm thi
hành Quyết định này./.
|
Nơi nhận:
- Như Điều 3;
- Văn phòng Chính phủ (để b/c);
- Vụ Pháp chế, Bộ Thông tin và Truyền thông (để b/c);
- Cục Kiểm tra văn bản quy phạm pháp luật, Bộ Tư pháp (để b/c);
- Thường trực Tỉnh ủy;
- Thường trực HĐND tỉnh;
- Ủy ban MTTQ tỉnh;
- Chủ tịch UBND tỉnh;
- Các PCT UBND tỉnh;
- Báo Hải Dương, Đài PTTH tỉnh;
- Cổng thông tin điện tử tỉnh;
- Lưu: VT KGVX, Nam (01).
|
TM. ỦY BAN NHÂN
DÂN
KT. CHỦ TỊCH
PHÓ CHỦ TỊCH
Lưu Văn Bản
|
QUY CHẾ
QUẢN LÝ, VẬN HÀNH VÀ KHAI THÁC NỀN TẢNG TÍCH HỢP, CHIA SẺ DỮ
LIỆU (LGSP) TỈNH HẢI DƯƠNG
(Kèm theo Quyết định số 16/2024/QĐ-UBND ngày 31/5/2024 của UBND tỉnh Hải
Dương)
Chương I
QUY ĐỊNH CHUNG
Điều 1.
Phạm vi điều chỉnh, đối tượng áp dụng
1. Phạm vi điều chỉnh: Quy chế
này quy định việc quản lý, vận hành và khai thác nền tảng tích hợp, chia sẻ dữ
liệu và nguyên tắc, trách nhiệm phối hợp giữa các sở, ban, ngành, UBND các huyện,
thị xã, thành phố, UBND các xã, phường, thị trấn trong việc thu thập, xử lý,
phân tích, tích hợp, chia sẻ dữ liệu phục vụ công tác chỉ đạo, điều hành, quản
lý của sở, ban, ngành, đơn vị, địa phương tại nền tảng tích hợp, chia sẻ dữ liệu
tỉnh Hải Dương.
2. Đối tượng áp dụng: Các sở,
ban, ngành; UBND các huyện, thị xã, thành phố; UBND các xã, phường, thị trấn và
các tổ chức liên quan đến hoạt động ứng dụng công nghệ thông tin, chuyển đổi số
của các cơ quan nhà nước tỉnh Hải Dương; công chức, viên chức phụ trách/kiêm
nhiệm công nghệ thông tin đang làm việc trong các cơ quan, đơn vị nêu trên (sau
đây gọi tắt đối tượng áp dụng là cơ quan, đơn vị, cá nhân).
Điều 2.
Giải thích từ ngữ
Trong Quy chế này các từ ngữ dưới
đây được hiểu như sau:
1. Nền tảng tích hợp, chia sẻ dữ
liệu tỉnh Hải Dương (sau đây gọi tắt là LGSP tỉnh): Là một nền tảng được
dùng để tích hợp, chia sẻ dữ liệu cấp bộ, tỉnh, chứa nhiều dịch vụ dùng chung
giữa hệ thống thông tin (HTTT) của các cơ quan, đơn vị thuộc phạm vi một
bộ, ngành, địa phương. Đóng vai trò trung gian phục vụ tích hợp, chia sẻ các
HTTT của tỉnh kết nối với dữ liệu của bộ, ngành, cơ quan liên quan; mô hình kết
nối của LGSP theo kiến trúc chính quyền điện tử của cơ quan cấp tỉnh chủ quản
phù hợp Khung kiến trúc Chính phủ điện tử Việt Nam. Và là HTTT được thiết kế độc
lập nhằm mục đích cho phép các ứng dụng, dịch vụ khác nhau, với nhiều kiến
trúc, nền tảng và chuẩn giao tiếp khác nhau, trên các hệ điều hành khác nhau có
thể liên kết, trao đổi thông tin với nhau. Hệ thống cung cấp những kênh truyền
dữ liệu được đảm bảo toàn vẹn và an toàn, có thể chuyển đổi thành nhiều dạng dữ
liệu cho các dịch vụ khác nhau khai thác; cung cấp khả năng thông báo cho dịch
vụ đích, làm cho dịch vụ đích có thể chủ động trong việc nhận và xử lý thông
tin liên thông.
2. Dịch vụ đích: Là các ứng dụng,
dịch vụ ở nơi nhận, nơi mà các dữ liệu, thông tin, hồ sơ, văn bản sẽ được gửi tới.
3. Dịch vụ nguồn: Là các ứng dụng,
dịch vụ ở nơi khởi nguồn cho việc gửi dữ liệu, thông tin, hồ sơ, văn bản đến
đơn vị đích.
4. Đơn vị đích: Là một hoặc một
số đơn vị nhận dữ liệu, thông tin, hồ sơ, văn bản từ đơn vị nguồn. Đơn vị đích
có thể khác vùng triển khai hoặc cùng vùng triển khai với đơn vị nguồn. Đơn vị
đích vận hành và sử dụng dịch vụ đích.
5. Đơn vị nguồn: Là đơn vị khởi
nguồn cho việc liên lạc bằng cách gửi dữ liệu, thông tin, hồ sơ, văn bản đến một
đơn vị khác. Đơn vị nguồn vận hành và sử dụng dịch vụ nguồn.
6. Vùng triển khai: Là một cụm
các hệ thống ứng dụng, dịch vụ liên quan đến dữ liệu, thông tin, hồ sơ, văn bản
sử dụng chung một hệ thống trục kết nối, liên thông.
7. SSO: Là cơ chế đăng nhập một
lần cho nhiều ứng dụng khác nhau. Các ứng dụng nghiệp vụ có thể sử dụng cơ chế
SSO để thực hiện xác thực tài khoản và đăng nhập ứng dụng.
8. HMAC SHA-256: Là một loại mã
xác thực thông điệp cụ thể (Hashed Message Authentication Code) dùng thuật toán
băm (Secure Hash Algorithm) bảo mật 256 bit để tạo ra các hàm băm không thể đảo
ngược và duy nhất.
9. HMAC SHA1: Là một loại mã
xác thực thông điệp cụ thể (Hashed Message Authentication Code) dùng thuật toán
băm (Secure Hash Algorithm) bảo mật lấy đầu vào và tạo ra giá trị băm 160 bit
(20 byte).
10. RSA (viết tắt của Rivest,
Shamir và Adleman): Là một thuật toán mật mã hóa khóa công khai.
11. NGSP: là hệ thống kết nối,
liên thông các HTTT ở Trung ương và địa phương; đóng vai trò trung gian phục vụ
kết nối giữa các HTTT lớn (HTTT quốc gia; cơ sở dữ liệu (CSDL) quốc gia; HTTT
có quy mô, phạm vi từ Trung ương đến địa phương), giữa các HTTT của các cơ quan
cấp Bộ, cấp tỉnh khác nhau hoặc giữa các LGSP; mô hình kết nối của NGSP theo
Khung kiến trúc Chính phủ điện tử Việt Nam.
12. CSDL chuyên ngành là những
CSDL của một ngành, lĩnh vực do cơ quan nhà nước quản lý, được tổ chức thành một
hoặc nhiều CSDL.
13. Dữ liệu danh mục dùng
chung: là dữ liệu về các danh mục, bảng mã phân loại do cơ quan nhà nước có thẩm
quyền ban hành, được sử dụng chung trong các HTTT, CSDL bảo đảm việc tích hợp,
trao đổi, chia sẻ dữ liệu đồng bộ, thống nhất.
14. Dữ liệu dùng chung: là dữ
liệu được xây dựng tập trung và sử dụng chung bởi nhiều cơ quan nhà nước.
Điều 3.
Nguyên tắc hoạt động LGSP tỉnh
1. Việc quản lý, tích hợp liên
thông, khai thác dữ liệu phải phù hợp với Kiến trúc Chính quyền điện tử của tỉnh.
2. Dữ liệu hình thành trong hoạt
động của cơ quan nhà nước của tỉnh là tài sản của tỉnh, cần được lưu trữ, chia
sẻ và khai thác nhằm phục vụ các hoạt động của cơ quan nhà nước hướng tới phục
vụ người dân, tổ chức, doanh nghiệp.
3. Cơ quan nhà nước của tỉnh phải
có trách nhiệm chia sẻ dữ liệu dùng chung với nền tảng LGSP tỉnh; không thu thập,
tổ chức thu thập lại dữ liệu nếu đã được chia sẻ từ nền tảng LGSP tỉnh, trừ trường
hợp dữ liệu sẵn có không đảm bảo yêu cầu về chất lượng theo tiêu chuẩn, quy chuẩn
chuyên ngành đặc thù hoặc pháp luật có quy định khác.
4. Mọi hoạt động xây dựng, nâng
cấp, phát triển Chính quyền điện tử của tỉnh đều phải được kết nối với LGSP tỉnh
để đảm bảo kiến trúc Chính quyền điện tử đã được phê duyệt.
5. Việc vận hành nền tảng Chính
quyền điện tử, cung cấp, truyền gửi, lưu trữ, sử dụng thông tin điện tử trên nền
tảng LGSP tỉnh phải tuân thủ các quy định của pháp luật về công nghệ thông tin,
quy định bảo vệ bí mật nhà nước và các quy định quản lý thông tin điện tử trên
Internet.
6. Dữ liệu số của tỉnh cần được
chuẩn hoá theo đúng theo các yêu cầu của các Bộ ngành trung ương (nếu có) để có
thể sẵn sàng tích hợp vào các CSDL cấp Quốc gia khi có yêu cầu.
7. Dữ liệu số được chia sẻ phải
đảm bảo tính tin cậy, được cập nhật và chính xác.
8. Việc quản lý, tích hợp, chia
sẻ, khai thác dữ liệu số phải tuân thủ các quy định của pháp luật về an toàn
thông tin mạng.
Chương II
CÁC QUY ĐỊNH CỤ THỂ
Điều 4. Các
thành phần của LGSP tỉnh
LGSP tỉnh được thiết kế gồm 06
thành phần chính:
1. Ứng dụng người dùng: Là các ứng
dụng tham gia liên thông, có thể là các chương trình chuẩn, các ứng dụng Web hoặc
các dịch vụ Web. Các ứng dụng này sẽ truy xuất đến hệ thống liên thông để liên
thông với các hệ thống khác.
2. Dịch vụ kết nối, liên thông:
Là trung tâm liên thông, hoạt động 24/24 giờ, chịu trách nhiệm kết nối với các
hệ thống liên thông khác hoặc các ứng dụng tại các đơn vị tham gia liên thông,
là một dịch vụ có thể tự động lên lịch để truyền tải nội dung liên thông một
cách phù hợp. Dịch vụ được thiết kế bao gồm phần lõi là nền tảng LGSP tỉnh và
các thành phần khác, nhằm mục đích đảm bảo an toàn mọi kênh truyền, dễ dàng mở
rộng, chia tải để tăng số lượng kênh kết nối khi cần thiết và bảo đảm hoạt động
ổn định, hiệu suất cao.
3. Dịch vụ dữ liệu: Là một dịch
vụ chuyên dụng cho việc lưu trữ dữ liệu, cho phép người quản trị phân quyền đối
với tài nguyên được lưu trữ trên dịch vụ này, cho phép mở rộng để đáp ứng nhu cầu
lưu trữ lớn trong thời gian dài, được thiết kế để hoạt động với tốc độ và tính
đáp ứng cao, khả năng chịu tải lớn.
4. Dịch vụ chứng thực: Là dịch
vụ dùng để chứng thực dựa trên chữ ký thông qua giải thuật HMAC SHA-256, HMAC
SHA-1, RSA. Dịch vụ này được sinh ra nhằm mục tiêu xác nhận những truy xuất vào
LGSP tỉnh là hợp lệ hay không, thông qua chữ ký và dữ liệu được gửi từ ứng dụng,
dịch vụ. Quy trình xác nhận chữ ký đảm bảo an toàn về mặt truy xuất, nhằm ngăn
chặn những đợt tấn công thay đổi dữ liệu và truy xuất trái phép vào nền tảng.
5. Dịch vụ thông báo thời gian
thực: Là dịch vụ giúp cho các ứng dụng, dịch vụ có thể gửi và nhận được thông
báo cho các ứng dụng, dịch vụ khác một cách nhanh chóng, an toàn và tiện lợi.
6. Dịch vụ SSO: Là dịch vụ cho
phép người dùng truy cập nhiều ứng dụng nghiệp vụ chỉ cần đăng nhập một lần.
Điều 5. Yêu
cầu đáp ứng của LGSP tỉnh
1. Luân chuyển dữ liệu, thông
tin, hồ sơ, văn bản giữa các đơn vị tham gia liên thông: Nền tảng đóng vai trò
liên lạc, trao đổi và truyền tải dữ liệu, thông tin, hồ sơ, văn bản từ một đơn
vị nguồn đến một đơn vị đích.
2. Dữ liệu, thông tin, hồ sơ,
văn bản được luân chuyển phải đảm bảo nguyên vẹn: Nền tảng phải đảm bảo truyền
đúng, đủ nội dung của dữ liệu, thông tin, hồ sơ, văn bản khi nhận từ đơn vị nguồn.
Nền tảng phải có phương thức xác định và kiểm tra nội dung dữ liệu, thông tin,
hồ sơ, văn bản được nhận và gửi đi là chính xác, đầy đủ.
3. Nội dung của dữ liệu, thông
tin, hồ sơ, văn bản khi truyền đi phải bảo đảm an toàn, bảo mật: nội dung của dữ
liệu, thông tin, hồ sơ, văn bản của các cơ quan, đơn vị có tính pháp lý cao và
chỉ có những người có thẩm quyền mới được xem xét, kiểm tra; không để lộ, mất,
rò rỉ thông tin; đồng thời, không được lưu nội dung dữ liệu, thông tin, hồ sơ,
văn bản sau khi việc truyền nhận hoàn tất.
4. Đảm bảo thời gian truyền nhận:
Nền tảng phải luân chuyển dữ liệu, thông tin, hồ sơ, văn bản đến nơi càng sớm,
càng tốt theo tiêu chí mà đơn vị nguồn thiết lập; thống phải đồng bộ hóa thời
gian để đảm bảo không có sự chênh lệch thời gian quá cao khi liên thông.
5. Có độ đáp ứng và hiệu suất
cao: Nền tảng phải đạt được hiệu suất và tính đáp ứng cao nhất với khối lượng
có thể tiếp nhận, lưu trữ và truyền tải dữ liệu lớn.
6. Có khả năng triển khai trên
nhiều máy và hoạt động như một máy đơn giúp việc mở rộng nền tảng dễ dàng, nâng
cao khả năng đáp ứng và hiệu suất đạt được kết quả cao hơn.
7. Có khả năng tìm kiếm và định
hướng đơn vị đích thông minh.
8. Có khả năng mở rộng cho phép
những hệ thống khác có thể liên thông.
9. Tự động nhận biết hệ thống
khác là đang trực tuyến (online) hay đang không trực tuyến (offline); trường hợp
không thể tìm ra được đơn vị đích hoặc đơn vị đích không trực tuyến trong thời
gian dài, nền tảng phải báo lại đơn vị nguồn để ra quyết định xử lý kịp thời,
đúng đắn.
10. Kết nối tất cả các HTTT
dùng chung của tỉnh, các phần mềm chuyên ngành của các sở, ban, ngành, cơ quan,
đơn vị thuộc Ủy ban nhân dân tỉnh, Ủy ban nhân dân huyện, thị xã, thành phố, Ủy
ban nhân dân xã, phường, thị trấn trên địa bàn tỉnh; bảo đảm việc kết nối, liên
thông với các hệ thống nền tảng tích hợp, chia sẻ dữ liệu quốc gia.
11. Có chức năng quản lý danh
sách các cơ quan, đơn vị kết nối, liên thông; quản lý lịch sử kết nối của các
đơn vị; quản lý thông tin, thời gian các đơn vị kết nối; theo dõi hoạt động gửi,
nhận dữ liệu; quản lý lịch sử gửi, nhận dữ liệu giữa các cơ quan, đơn vị.
12. Có chức năng thống kê, báo
cáo số lượng gửi, nhận dữ liệu của từng cơ quan, đơn vị; thống kê, báo cáo thời
điểm các cơ quan, đơn vị kết nối và ngắt kết nối tới nền tảng.
Điều 6. Các
loại dữ liệu phải chia sẻ, sử dụng chung trên địa bàn tỉnh
1. Các CSDL nền cơ bản được đa
số các cơ quan nhà nước có nhu cầu khai thác sử dụng trên HTTT dùng chung của tỉnh.
2. CSDL số chuyên ngành của các
cơ quan nhà nước trên địa bàn tỉnh.
3. Các CSDL số khác được các Bộ,
ngành Trung ương, doanh nghiệp nhà nước triển khai tại các sở, ban ngành, huyện,
thị xã, thành phố, các cơ quan nhà nước trên địa bàn tỉnh.
Điều 7. Điều
kiện kết nối, liên thông
1. Mỗi cơ quan, đơn vị, cá nhân
triển khai ứng dụng kết nối vào LGSP tỉnh sẽ được cấp mã định danh theo quy định
tại Thông tư số 10/2016/TT- BTTTT ngày 01 tháng 4 năm 2016 của Bộ Trưởng Bộ
Thông tin và Truyền thông ban hành Quy chuẩn kỹ thuật quốc gia về cấu trúc mã định
danh và định dạng dữ liệu gói tin phục vụ kết nối các hệ thống quản lý văn bản
và điều hành và một tài khoản truy cập vào LGSP tỉnh để theo dõi tình hình gửi,
nhận dữ liệu của cơ quan, đơn vị mình.
a) Ứng dụng kết nối vào LGSP tỉnh
phải được đăng ký và cấp quyền truy cập để tham gia vào quá trình gửi, nhận
thông tin, dữ liệu
b) Ứng dụng kết nối có thể tích
hợp dịch vụ SSO của tỉnh.
2. Đối với cơ quan, đơn vị khi
có thay đổi về cơ cấu tổ chức (đổi tên, tách, nhập, giải thể) thì gửi văn bản đề
nghị cấp mới, điều chỉnh hoặc bổ sung mã định danh về Sở Thông tin và Truyền
thông.
Điều 8. Quy
trình gửi liên thông
1. Dịch vụ nguồn sử dụng cặp
khóa truy xuất được cấp để kết nối với dịch vụ kết nối, liên thông của LGSP tỉnh;
khi kết nối thành công, LGSP tỉnh gửi thông tin về những gói tin liên thông cho
dịch vụ nguồn vừa kết nối.
2. Dịch vụ nguồn gửi một yêu cầu
liên thông cho LGSP tỉnh; yêu cầu liên thông bao gồm: Thông tin nơi nhận, tiêu
đề của gói tin, độ quan trọng, loại dữ liệu liên thông, giao thức liên thông.
LGSP tỉnh sẽ kiểm tra thông tin yêu cầu liên thông; nếu thông tin hợp lệ, nền tảng
sẽ cấp không gian cho dịch vụ nguồn gửi thông tin liên thông.
3. Sau khi nhận được thông tin
về không gian liên thông, dịch vụ nguồn sẽ tiến hành gửi thông tin liên thông
lên không gian vừa được cấp; thông tin liên thông gồm: Nội dung liên thông và
chính sách liên thông.
4. Sau khi nhận đầy đủ thông
tin liên thông, LGSP tỉnh sẽ tiến hành phân tích, chuyển dữ liệu sang những dạng
hợp lệ, lên kế hoạch chuyển giao dữ liệu liên thông. Sau khi có kế hoạch chuyển
giao phù hợp, nền tảng sẽ gửi thông báo liên thông đến dịch vụ đích thông qua dịch
vụ thông báo thời gian thực.
5. Khi dịch vụ đích tiến hành
nhận dữ liệu liên thông thành công, LGSP tỉnh sẽ ghi nhận thông tin để theo
dõi, quản lý và các dịch vụ khác có thể lấy thông tin trạng thái để phục vụ việc
xử lý thông tin, dữ liệu.
Điều 9. Quy
trình nhận liên thông
1. Dịch vụ đích kết nối với dịch
vụ kết nối, liên thông của LGSP tỉnh; sau khi kết nối thành công, sẽ nhận được
thông tin yêu cầu nhận thông tin liên thông.
2. Sau khi nhận được thông tin
yêu cầu nhận thông tin liên thông, dịch vụ đích sẽ gửi thông tin sẵn sàng nhận
thông tin liên thông đến LGSP tỉnh. Dịch vụ kết nối, liên thông của LGSP tỉnh sẽ
kiểm duyệt thông tin, nếu thành công sẽ trả về không gian liên thông để dịch vụ
đích tiến hành lấy thông tin liên thông.
3. Khi có thông tin không gian
liên thông, dịch vụ đích tiến hành lấy dữ liệu liên thông. Sau khi quá trình nhận
dữ liệu liên thông hoàn tất và được dịch vụ đích xác nhận, LGSP tỉnh sẽ ghi nhận
thông tin để theo dõi, quản lý và các dịch vụ khác có thể lấy thông tin trạng
thái để phục vụ việc xử lý.
Điều 10.
Quy trình chứng thực và xác thực truy xuất
Mỗi đơn vị khi tham gia kết nối,
liên thông sẽ được cấp một cặp khóa gọi là: Khóa truy xuất (access_key) và khoá
bí mật (secret_key); trong đó, khóa truy xuất dùng để xác định danh tính của dịch
vụ truy xuất, khóa bí mật dùng để ký và xác nhận thông tin truy xuất. Quy trình
chứng thực và xác thực truy xuất được thực hiện như sau:
1. Dịch vụ nguồn tạo và ký nhận
thông tin kết nối, truy xuất vào dịch vụ đích, gửi thông tin đó cho dịch vụ xác
thực của LGSP tỉnh. Thông tin này được ký nhờ sử dụng khóa bí mật được cấp cho
dịch vụ nguồn.
2. Dịch vụ xác thực kiểm tra
thông tin kết nối, sự tồn tại của dịch vụ nguồn và quyền truy xuất vào dịch vụ
đích. Nếu thành công thì sẽ trả khóa phiên truy xuất và thông tin truy xuất cho
dịch vụ nguồn. Ngược lại, nếu thất bại thì trả thông tin từ chối truy xuất cho
dịch vụ nguồn.
3. Dịch vụ nguồn truy xuất vào
dịch vụ đích dựa trên khóa phiên truy xuất được cấp và thông tin truy xuất.
Thông tin này được ký nhờ sử dụng khóa bí mật được cấp cho dịch vụ nguồn.
4. Dịch vụ đích sau khi nhận được
yêu cầu từ dịch vụ nguồn sẽ gửi thông tin truy xuất cho dịch vụ xác thực của
LGSP tỉnh để xác định thông tin. Thông tin truy xuất này được ký bởi khóa bí mật
được cấp cho dịch vụ đích.
5. Dịch vụ xác thực của LGSP tỉnh
xác thực thông tin của dịch vụ đích và kiểm tra thông tin đó, đồng thời gửi xác
thực cho dịch vụ đích.
6. Sau khi nhận thông tin xác
thực của dịch vụ xác thực, dịch vụ đích sẽ tiến hành kiểm tra. Nếu thông tin hợp
lệ sẽ trả thông tin truy xuất cho dịch vụ nguồn, nếu thông tin không hợp lệ sẽ
trả thông tin từ chối truy xuất cho dịch vụ nguồn.
Điều 11.
Quy trình tích hợp xác thực đăng nhập một lần SSO dùng chung của tỉnh Hải Dương
Hệ thống xác thực đăng nhập một
lần SSO dùng chung của tỉnh Hải Dương đăng ký ứng dụng được phép tích hợp, kết
nối; nền tảng sẽ cung cấp đường dẫn cho việc cấu hình xác thực tài khoản người
dùng và đường dẫn đăng xuất của người dùng và các hệ thống tích hợp triển khai
tích hợp các thông tin đã được cấp.
Điều 12.
Quản lý, vận hành cho LGSP tỉnh
1. Bảo đảm LGSP tỉnh hoạt động
thông suốt, an toàn, ổn định; phối hợp thiết lập và tổ chức thực hiện phân cấp
quyền truy cập cho cán bộ tham gia kết nối; xây dựng quy trình và tổ chức kiểm
soát, giám sát chặt chẽ thông tin tích hợp chia sẻ trên LGSP tỉnh.
2. Phối hợp các đơn vị tích hợp,
khai thác sử dụng dịch vụ trên LGSP tỉnh.
3. Cung cấp dịch vụ tích hợp, kết
nối, liên thông theo các nhu cầu, yêu cầu kỹ thuật của thành phần cần cung cấp
dịch vụ trong Chính quyền điện tử.
4. Theo dõi, kiểm tra việc tích
hợp, khai thác sử dụng dịch vụ trên LGSP tỉnh.
5. Bảo trì, sửa lỗi và nâng cấp
nền tảng định kỳ và theo các yêu cầu đột xuất nhằm phục vụ tốt hoạt động của
Chính quyền điện tử.
Điều 13. Quy
định về giám sát, xử lý sự cố cho LGSP tỉnh
1. Cơ quan vận hành cần thực hiện
bố trí cán bộ kỹ thuật thực hiện công tác giám sát thường xuyên, liên tục phù hợp
các quy định của Nhà nước và của đơn vị.
2. Chủ động theo dõi, phân
tích, phòng ngừa để kịp thời phát hiện, ngăn chặn rủi ro, sự cố an toàn thông
tin mạng.
3. Đảm bảo hoạt động ổn định,
bí mật cho thông tin được cung cấp, trao đổi trong quá trình giám sát.
4. Khi phát hiện có sự cố, cơ
quan vận hành thực hiện các biện pháp cô lập và xác định nguyên nhân xảy ra sự
cố theo nguyên tắc hạn chế tối đa ảnh hưởng tới hoạt động của nền tảng.
5. Yêu cầu đối với việc xử lý sự
cố cần tuân thủ các nguyên tắc
a) Phải tuân thủ Quy trình Xử
lý sự cố do cơ quan quản lý phê duyệt và ban hành.
b) Đảm bảo tuyệt đối an toàn
cho người và thiết bị của nền tảng.
c) Các dữ liệu quan trọng phải
được sao lưu trước khi xử lý sự cố.
d) Ghi nhật ký sự cố kỹ thuật
phát sinh tại chỗ.
e) Trường hợp sự cố vượt quá khả
năng tự xử lý, thông báo cho cơ quan quản lý, các đơn vị liên quan thực hiện phối
hợp khắc phục sự cố.
f) Thông báo cho các bên liên
quan về thời gian khắc phục xong sự cố.
g) Lập báo cáo sự cố gửi cơ
quan quản lý trong trường hợp sự cố nghiêm trọng, gây ảnh hưởng tới hoạt động của
nhiều cơ quan, đơn vị.
6. Có sự điều phối, kết hợp chặt
chẽ, hiệu quả giữa hoạt động giám sát của Bộ Thông tin và Truyền thông và các
hoạt động giám sát của chủ quản HTTT; từng bước xây dựng khả năng liên thông giữa
hệ thống giám sát của Bộ Thông tin và Truyền thông và hệ thống giám sát của chủ
quản HTTT trên phạm vi toàn quốc.
Điều 14. Bảo
đảm kỹ thuật, nhân lực và an toàn thông tin LGSP tỉnh
1. Đơn vị chủ quản nền tảng chịu
trách nhiệm phối hợp với nhà cung cấp, vận hành và tổ chức bảo đảm kỹ thuật cho
hoạt động của LGSP tỉnh.
2. Các cơ quan, đơn vị kết nối
chịu trách nhiệm bảo đảm kỹ thuật cho hoạt động của các hệ thống được tích hợp
do mình chủ quản.
3. Các tổ chức, cá nhân có các
hoạt động liên quan đến tích hợp liên thông, khai thác dữ liệu số phải tuân thủ
Quy chế về đảm bảo an toàn, an ninh thông tin thuộc lĩnh vực công nghệ thông
tin trong hoạt động của các cơ quan nhà nước trên địa bàn tỉnh.
4. Việc tích hợp liên thông,
khai thác dữ liệu số chỉ được thực hiện thông qua mạng nội bộ hoặc mạng truyền
số liệu chuyên dùng của tỉnh.
5. Các hoạt động về tích hợp
liên thông và khai thác dữ liệu phải được ghi vào nhật ký của LGSP tỉnh.
Chương
III
TỔ CHỨC THỰC HIỆN
Điều 15.
Trách nhiệm của Sở Thông tin và Truyền thông
1. Chịu trách nhiệm trước Chủ tịch
UBND tỉnh và tham mưu giúp UBND tỉnh định hướng, chỉ đạo, quản lý, vận hành,
khai thác hoạt động của LGSP tỉnh; Chịu trách nhiệm trước UBND tỉnh về toàn bộ
hoạt động của LGSP tỉnh.
2. Chủ trì, hướng dẫn, phối hợp
với các cơ quan, đơn vị chủ quản các HTTT chuyên ngành thực hiện việc kết nối,
tích hợp, chia sẻ dữ liệu giữa các HTTT trên địa bàn tỉnh qua nền tảng LGSP tỉnh.
3. Tham mưu UBND tỉnh ban hành
các chuẩn dữ liệu, danh mục dữ liệu dùng chung, quy chế tích hợp, chia sẻ dữ liệu
trên địa bàn tỉnh.
4. Tham mưu UBND tỉnh quyết định
phương hướng, nhiệm vụ, kế hoạch hoạt động hằng năm, 5 năm; kế hoạch đầu tư
phát triển nâng cấp kỹ thuật, công nghệ, nội dung, hình thức, mở rộng quy mô
cho LGSP tỉnh và các kết nối đến LGSP tỉnh.
5. Đảm bảo vận hành LGSP tỉnh
thông suốt trên mạng diện rộng của tỉnh, mạng Internet trên nền mạng truyền số
liệu chuyên dùng hiện có, phục vụ các cơ quan, đơn vị trên địa bàn tỉnh Hải
Dương.
6. Đảm bảo hạ tầng kỹ thuật cho
LGSP tỉnh; kịp thời phát hiện, xử lý, khắc phục sự cố, duy trì nền tảng vận
hành thông suốt, liên tục; đảm bảo an toàn, an ninh thông tin theo quy định; thực
hiện chế độ lưu trữ dự phòng dữ liệu; thông báo kịp thời cho các cơ quan, đơn vị,
cá nhân liên quan trước khi tiến hành bảo trì, bảo dưỡng và nâng cấp, cập nhật
phiên bản mới của nền tảng.
7. Phối hợp với các cơ quan,
đơn vị liên quan xây dựng tài liệu kỹ thuật, hướng dẫn kết nối với LGSP tỉnh;
công bố trên Cổng thông tin điện tử của tỉnh và của Sở Thông tin và Truyền
thông để các cơ quan, đơn vị được biết và triển khai thực hiện kết nối. Nội
dung tài liệu hướng dẫn phải thể hiện rõ đặc tả gói tin liên thông, giao thức
chứng thực trên dịch vụ Web; các phương thức, giao thức kết nối với các thư viện,
ứng dụng của hệ thống liên thông và các công nghệ, kỹ thuật khác
8. Thực hiện chế độ báo cáo định
kỳ hàng năm, báo cáo đột xuất với Bộ Thông tin và Truyền thông và UBND tỉnh về
tình hình hoạt động của LGSP tỉnh.
9. Nghiên cứu, đề xuất nhiệm vụ
tích hợp chung theo hướng chuẩn hóa, thống nhất các ứng dụng công nghệ thông
tin.
10. Tổ chức bồi dưỡng, đào tạo
nâng cao trình độ chuyên môn, nghiệp vụ, kỹ thuật tích hợp cho cán bộ triển
khai LGSP tỉnh.
Điều 16.
Trách nhiệm của các cơ quan, đơn vị trên địa bàn tỉnh
1. Tổ chức kiểm tra, đánh giá mức
độ tương thích, khả năng kết nối và sự cần thiết phải liên thông qua LGSP tỉnh
đối với các ứng dụng, dịch vụ đang sử dụng, để lên phương án, kế hoạch triển
khai kết nối, liên thông.
2. Triển khai các hoạt động ứng
dụng công nghệ thông tin, chuyển đổi số đảm bảo kết nối được với nền tảng LGSP
tỉnh để triển khai hiệu quả, kế thừa các dịch vụ, dữ liệu dùng chung và phù hợp
với kiến trúc Chính quyền điện tử của tỉnh.
3. Tổng hợp các nhu cầu về tích
hợp, khai thác, chia sẻ của CSDL trong nội bộ cơ quan, đơn vị, đăng ký với Sở
Thông tin Truyền thông để kết nối LGSP tỉnh.
4. Quản lý các CSDL kết nối với
LGSP tỉnh, xây dựng lộ trình nâng cấp phát triển các CSDL để kết nối với nền tảng
LGSP tỉnh.
5. Xây dựng kế hoạch, phương án
số hóa, cập nhật các CSDL chuyên ngành trong phạm vi quản lý của đơn vị mình.
6. Cung cấp thường xuyên cho Sở
Thông tin và Truyền thông về tình hình xây dựng các CSDL chuyên ngành và thực
hiện chia sẻ kịp thời dữ liệu số khi hoàn thành việc xây dựng và đưa vào sử dụng
chính thức.
7. Cơ quan tài chính chủ trì,
phối hợp với Sở Thông tin và Truyền thông tham mưu với UBND tỉnh bố trí kinh
phí hoạt động của LGSP tỉnh đảm bảo quy định. Hướng dẫn việc quản lý, kiểm tra
giám sát sử dụng, thanh quyết toán kinh phí theo các quy định tài chính hiện hành
để LGSP tỉnh hoạt động ổn định, hiệu quả và an toàn.
8. Thủ trưởng các cơ quan, đơn
vị chịu trách nhiệm trước UBND tỉnh về việc tổ chức triển khai thực hiện Quy chế
này trong phạm vi quản lý của mình.
Điều 17.
Trách nhiệm của các tổ chức, cá nhân tham gia kết nối
1. Được quyền khai thác các dịch
vụ, dữ liệu trong phạm vi cho phép để phục vụ cho nhu cầu trong các hoạt động của
các tổ chức, cá nhân, phù hợp với các quy định của pháp luật.
2. Được quyền tham gia cung cấp
dịch vụ, dữ liệu phục vụ các hoạt động phát triển chung của tỉnh. Dịch vụ, dữ
liệu cung cấp cần đảm bảo về chất lượng, an toàn, an ninh thông tin theo các
quy định của pháp luật.
3. Phản ánh với cơ quan chủ quản,
cơ quan được giao quản lý, vận hành về chất lượng, hoạt động của Nền tảng LGSP tỉnh
(nếu có).
4. Được giao tiếp, hỏi và nhận
thông tin trả lời về các vấn đề liên quan chất lượng, dịch vụ, kết nối của Nền
tảng LGSP tỉnh mà tổ chức, cá nhân quan tâm.
Điều 18.
Công chức, viên chức phụ trách/kiêm nhiệm công nghệ thông tin trong cơ quan, đơn
vị
1. Phối hợp với Sở Thông tin và
Truyền thông và với đội phát triển, nhà cung cấp ứng dụng, dịch vụ công nghệ
thông tin đang sử dụng của cơ quan, đơn vị mình để thực hiện kiểm tra, đánh giá
mức độ tương thích, khả năng kết nối và sự cần thiết phải kết nối với LGSP tỉnh;
từ đó xây dựng phương án, kế hoạch triển khai kết nối, liên thông, trình lãnh đạo
xem xét và phê duyệt.
2. Phối hợp với Sở Thông tin và
Truyền thông và với đội phát triển, nhà cung cấp ứng dụng, dịch vụ công nghệ
thông tin mới tại cơ quan, đơn vị mình có liên thông dữ liệu với các ứng dụng,
dịch vụ khác theo quy định phải kết nối với LGSP tỉnh, để thực hiện kết nối với
LGSP tỉnh.
3. Trong quá trình triển khai
thực hiện, thường xuyên rà soát, theo dõi nhật ký và ghi nhận kết quả lỗi trong
quá trình kết nối, liên thông, trao đổi, chia sẻ thông tin giữa các cơ quan,
đơn vị; kịp thời báo cáo lãnh đạo đơn vị khi phát sinh lỗi và phối hợp với Sở
Thông tin và Truyền thông kiểm tra, khắc phục sự cố./.