ỦY BAN NHÂN DÂN THÀNH PHỐ HỒ CHÍ MINH -------	CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập - Tự do - Hạnh phúc ---------------
Số: 2392/QĐ-UBND	Thành phố Hồ Chí Minh, ngày 03 tháng 7 năm 2020

 

QUYẾT ĐỊNH

VỀ CẬP NHẬT KIẾN TRÚC CHÍNH QUYỀN ĐIỆN TỬ THÀNH PHỐ HỒ CHÍ MINH

CHỦ TỊCH ỦY BAN NHÂN DÂN THÀNH PHỐ HỒ CHÍ MINH

Căn cứ Luật Tổ chức chính quyền địa phương ngày 19 tháng 6 năm 2015;

Căn cứ Luật Công nghệ thông tin ngày 29 tháng 6 năm 2006;

Căn cứ Nghị định số 61/2018/NĐ-CP ngày 23 tháng 4 năm 2018 của Chính phủ quy định về việc thực hiện cơ chế Một cửa, Một cửa liên thông trong giải quyết thủ tục hành chính cho tổ chức, cá nhân;

Căn cứ Nghị quyết số 17/NQ-CP ngày 07 tháng 3 năm 2019 của Chính phủ về một số nhiệm vụ, giải pháp trọng tâm phát triển Chính phủ điện tử giai đoạn 2019-2020, định hướng đến 2025;

Căn cứ Quyết định số 749/QĐ-TTg ngày 03 tháng 6 năm 2020 của Thủ tướng Chính phủ phê duyệt Chương trình Chuyển đổi số quốc gia đến năm 2025, định hướng đến năm 2030;

Căn cứ Quyết định số 2323/QĐ-BTTT ngày 31 tháng 12 năm 2019 của Bộ Thông tin và Truyền thông ban hành Khung Kiến trúc Chính phủ điện tử Việt Nam, phiên bản 2.0;

Căn cứ Quyết định số 2254/QĐ-UBND ngày 05 tháng 5 năm 2015 của Ủy ban nhân dân Thành phố về phê duyệt quy hoạch công nghệ thông tin Thành phố Hồ Chí Minh đến năm 2025;

Căn cứ Quyết định số 6179/QĐ-UBND ngày 23 tháng 11 năm 2017 của Ủy ban nhân dân Thành phố về Đề án “Xây dựng Thành phố Hồ Chí Minh trở thành đô thị thông minh giai đoạn 2017 - 2020, tầm nhìn đến năm 2025”;

Theo đề nghị của Sở Thông tin và Truyền thông tại Tờ trình số 56/TTr-STTTT ngày 29 tháng 6 năm 2020.

QUYẾT ĐỊNH:

Điều 1. Cập nhật, điều chỉnh Kiến trúc Chính quyền điện tử thành phố Hồ Chí Minh (đính kèm Kiến trúc Chính quyền điện tử thành phố).

Điều 2. Quyết định này có hiệu lực kể từ ngày ký và thay thế Quyết định số 4250/QĐ-UBND ngày 28 tháng 9 năm 2018 của Ủy ban nhân dân thành phố về phê duyệt Kiến trúc Chính quyền điện tử thành phố Hồ Chí Minh.

Điều 3. Chánh Văn phòng Ủy ban nhân dân thành phố, Giám đốc Sở Thông tin và Truyền thông, Thủ trưởng các sở, ban, ngành, Chủ tịch Ủy ban nhân dân các quận, huyện và các đơn vị có liên quan chịu trách nhiệm thi hành Quyết định này./.

 

Nơi nhận: - Như Điều 3; - Bộ TTTT; - Văn phòng Chính phủ; - Thường trực Thành ủy; - Thường trực HĐND; - TTUB: CT, các PCT; - VPUB: CVP, PCVP Mai Hữu Quyết; - Trung tâm Báo chí thành phố; - Lưu: VT (KT-P.Loan).

KT.CHỦ TỊCH PHÓ CHỦ TỊCH Dương Anh Đức

 

KIẾN TRÚC CHÍNH QUYỀN ĐIỆN TỬ THÀNH PHỐ HỒ CHÍ MINH

(Ban hành kèm theo Quyết định số 2392/QĐ-UBND ngày 03 tháng 7 năm 2020 của Ủy ban nhân dân thành phố Hồ Chí Minh)

THUẬT NGỮ VÀ CÁC TỪ VIẾT TẮT

STT	Viết tắt	Ý Nghĩa
1	AI	Trí tuệ nhân tạo (Artificial Intelligence)
2	ANTT	An ninh thông tin
3	API	Giao diện lập trình ứng dụng (Application Programming Interface)
4	AT-ANTT	An toàn - an ninh thông tin
5	ATDL	An toàn dữ liệu
6	ATTT	An toàn thông tin
7	BI	Báo cáo quản trị thông minh (Business Intelligence)
8	BPMN	Mô hình và ký hiệu quy trình nghiệp vụ (Business Process Model and Notation)
9	CBCC	Cán bộ công chức
10	CCTV	Truyền hình mạch kín (Closed-circuit television)
11	CMNC	Cách mạng công nghiệp
12	CMND	Chứng minh nhân dân
13	CNTT	Công nghệ thông tin
14	CNTT-TT	Công nghệ thông tin và Truyền thông
15	CNTT-VT	Công nghệ thông tin và viễn thông
16	CPĐT	Chính phủ điện tử
17	CQĐT	Chính quyền điện tử
18	CQNN	Cơ quan nhà nước
19	CSDL	Cơ sở dữ liệu
20	CSDLQG	Cơ sở dữ liệu quốc gia
21	CSF	Khung an toàn thông tin không gian mạng (Cybersecurity Framework)
22	DC/DR	Trung tâm dữ liệu / phòng ngừa thảm hoạ (Data Center / Disaster Recovery)
23	DIP	Hệ thống tích hợp dữ liệu (Data Intergration Platform)
24	DN	Doanh nghiệp
25	DSP	Nền tảng dịch vụ dữ liệu (Data Service Platform)
26	ĐTTM	Đô thị thông minh
27	DV	Dịch vụ
28	DVC	Dịch vụ công
29	DVCTT	Dịch vụ công trực tuyến
30	ESB	Trục liên thông (Enterprise Service Bus)
31	GDĐT	Giáo dục và Đào tạo
32	GIS	Hệ thống thông tin địa lý / bản đồ số (Geographic Information System)
33	GPS	Hệ thống định vị toàn cầu (Global Positioning System)
34	GRDP	Tổng sản phẩm trên địa bàn (Gross Regional Domestic Product)
35	GTVT	Giao thông vận tải
36	GUI	Giao diện người dùng đồ hoạ (Graphical User Interface)
37	Hepza	Ban quản lý các khu chế xuất và khu công nghiệp
38	HT	Hệ thống
39	HTTT	Hệ thống thông tin
40	IaaS	Điện toán đám mây ở mức hạ tầng (Infrastructure as a service)
41	ICT	Công nghệ thông tin và truyền thông (Information and Communication Technologies)
42	IoT	Vạn vật kết nối (Internet of Things)
43	ISO	Hệ thống quản lý chất lượng (International Organization for Standardization)
44	KBNN	Kho bạc Nhà nước
45	KCX, KCN	Khu chế xuất, Khu công nghiệp
46	KHCN	Khoa học và Công nghệ
47	KHĐT	Kế hoạch và Đầu tư
48	KT	Kiến trúc
49	KT CQĐT	Kiến trúc Chính quyền điện tử
50	KTTT	Kiến trúc tổng thể
51	KTXH	Kinh tế - Xã hội
52	LĐTB&XH	Lao động, Thương binh và Xã hội
53	LGSP	Nền tảng tích hợp, chia sẻ dữ liệu cấp tỉnh (Local Government Service Platform)
54	MIS	Kho dữ liệu thông tin quản lý tổng hợp (Management Information System)
55	NGSP	Cổng kết nối quốc gia (National Government Service Platform)
56	NIST	Viện Tiêu chuẩn và Kỹ thuật Quốc gia (National Institute of Standards and Technology)
57	NOC	Trung tâm điều hành hệ thống mạng (Network Operations Center)
58	PaaS	Điện toán đám mây ở mức nền tảng (Platform as a service)
59	PCCC	Phòng cháy chữa cháy
60	PCI-DSS	Tiêu chuẩn bảo mật dữ liệu thẻ thanh toán (Payment Card Industry Data Security Standard)
61	PM	Phần mềm
62	PPP	Đầu tư theo hình thức đối tác công tư (Public Private Partnership)
63	QH	Quy hoạch
64	QL	Quản lý
65	QLVB&ĐH	Quản lý văn bản và chỉ đạo điều hành
66	SMS	Dịch vụ tin nhắn ngắn (Short Message Services)
67	Sở TTTT	Sở Thông tin và Truyền thông
68	SOA	Kiến trúc hướng dịch vụ (Service-Oriented Architecture)
69	SOC	Trung tâm An toàn thông tin (Security Operations Center)
70	SSO	Hệ thống định danh và xác thực người dùng tập trung (Single Sign-On)
71	TCT	Tổng công ty
72	TNMT	Tài nguyên và Môi trường
73	TP	Thành phố
74	TP.HCM	Thành phố Hồ Chí Minh
75	TTHC	Thủ tục hành chính
76	TTTT	Thông tin và Truyền thông
77	UBND	Ủy ban nhân dân

 

I - MỤC ĐÍCH, PHẠM VI ÁP DỤNG

1. Mục tiêu cập nhật Kiến trúc Chính quyền điện tử TP.HCM

- Cập nhật Kiến trúc Chính quyền điện tử TP.HCM (được phê duyệt tại Quyết định số 4250/QĐ-UBND ngày 28/9/2018 của Ủy ban nhân dân thành phố) phù hợp với Khung Kiến trúc Chính phủ điện tử Việt Nam, phiên bản 2.0 (được ban hành theo Quyết định số 2323/QĐ-BTTT ngày 31/12/2019 của Bộ Thông tin và Truyền thông).

- Cập nhật kiến trúc hiện tại với các kết quả triển khai đã thực hiện từ khi Kiến trúc được ban hành đến nay.

- Làm rõ sự tương quan và phù hợp của Kiến trúc Chính quyền điện tử với định hướng chuyển đổi số của thành phố, Đề án Xây dựng thành phố Hồ Chí Minh trở thành đô thị thông minh.

- Đảm bảo các chương trình đầu tư công nghệ thông tin đạt được hiệu quả đúng mục tiêu đề ra.

- Đảm bảo tính đồng bộ, thống nhất, liên thông của các hệ thống thông tin của thành phố nhằm theo kịp sự phát triển nhanh chóng của các giải pháp công nghệ mới như công nghệ dữ liệu lớn (Big Data); ảo hoá, điện toán đám mây; xu hướng tăng cường tính di động; Internet vạn vật (Internet of things - IoT).

- Xây dựng Kiến trúc Chính quyền điện tử của thành phố Hồ Chí Minh ở mức tổng thể, làm cơ sở để các sở, ban, ngành, Ủy ban nhân dân các quận, huyện và phường, xã, thị trấn có thể tham chiếu khi phát triển, nâng cấp, kết nối và triển khai các hệ thống thông tin tại đơn vị.

2. Phạm vi áp dụng Kiến trúc Chính quyền điện tử TP.HCM

Tài liệu này áp dụng cho tất cả các cơ quan nhà nước trên địa bàn TP.HCM, bao gồm:

- Văn phòng Ủy ban nhân dân thành phố và các Sở;

- Ủy ban nhân dân 24 quận, huyện, 322 phường, xã, thị trấn và các đơn vị trực thuộc;

- Các ban ngành và đơn vị trực thuộc thành phố;

- Các cơ quan khác có liên quan đến việc triển khai Kiến trúc chính quyền điện tử thành phố.

II - TẦM NHÌN KIẾN TRÚC

1. Mục tiêu xây dựng Kiến trúc Chính quyền điện tử TP.HCM

Xây dựng Kiến trúc Chính quyền điện tử TP.HCM nhằm xác định quá trình chuyển đổi về trạng thái ứng dụng CNTT của bộ máy chính quyền thành phố từ trạng thái hiện tại tới trạng thái đích vào năm 2025 tầm nhìn đến năm 2030, đáp ứng các mục tiêu chiến lược của TP.HCM phát triển thành một “Đô thị thông minh”, đẩy nhanh quá trình chuyển đổi số trong mọi lĩnh vực kinh tế, xã hội và chính quyền một cách hiệu quả. Mục tiêu chính Kiến trúc Chính quyền điện tử là đảm bảo các chương trình đầu tư công nghệ và chuyển đổi số đạt được thành quả như đúng mục tiêu đề ra, đáp ứng nhu cầu thực tế của người dân, doanh nghiệp, đồng thời vẫn đáp ứng các yêu cầu về quản lý Nhà nước.

Xây dựng Kiến trúc Chính quyền điện tử với 5 kiến trúc thành phần cơ bản sau: Kiến trúc nghiệp vụ, Kiến trúc thông tin, Kiến trúc ứng dụng, Kiến trúc công nghệ và Kiến trúc An toàn thông tin. Kiến trúc Chính quyền điện tử n sẽ giúp các sở, ban, ngành, quận, huyện, phường, xã, thị trấn và các cơ quan nhà nước khác trực thuộc thành phố hiểu rõ vị trí, trách nhiệm của mình trong việc ứng dụng và phát triển CNTT một cách toàn diện và đồng bộ.

2. Tương quan giữa Kiến trúc Chính quyền điện tử TP.HCM và Đề án Xây dựng TP.HCM trở thành đô thị thông minh

"Chính quyền thông minh" là một trong 06 chiều phải có để xây dựng đô thị thông minh (các chiều khác gồm có Kinh tế thông minh, Kết nối thông minh, Cách sống thông minh, Môi trường thông minh và Xã hội thông minh).

Kiến trúc CQĐT TP.HCM là một kế hoạch nhằm xác định các bước tiếp theo trong lộ trình của thành phố muốn đạt tới mục tiêu Chính quyền số thông minh, trong đó hỗ trợ xây dựng đô thị thông minh là một lĩnh vực trọng tâm. Kiến trúc CQĐT TP.HCM đưa ra những định hướng, nguyên tắc và hướng dẫn về CNTT-TT để hỗ trợ việc triển khai Đề án Đô thị thông minh, đặc biệt là các giải pháp về thu thập và khai thác dữ liệu.

Kiến trúc CQĐT TP.HCM và Đề án Đô thị thông minh là hai kế hoạch tuy khác nhau, nhưng bổ túc lẫn nhau và được chặt chẽ tích hợp, liên kết trên cùng một nền tảng dữ liệu và công nghệ. Xây dựng CQĐT TP.HCM sẽ hỗ trợ việc triển khai Đô thị thông minh về mặt CNTT-TT.

3. Cập nhật Kiến trúc Chính quyền điện tử TP.HCM phù hợp với định hướng phát triển chính quyền số của TP.HCM

Phát triển Chính quyền số là một giải pháp trọng tâm trong nhiệm vụ thúc đẩy chuyển đổi số của thành phố Hồ Chí Minh và cũng là một yếu tố không thể thiếu của Đề án Đô thị thông minh. Kiến trúc Chính quyền điện tử TP.HCM xác định chi tiết quá trình chuyển đổi số cho bộ máy chính quyền thành phố, giúp các cơ quan nhà nước thành phố tham chiếu khi phát triển và triển khai các ứng dụng chính quyền điện tử. Trên cơ sở Kiến trúc Chính quyền điện tử của thành phố, các cơ quan quản lý nhà nước, đơn vị sự nghiệp hoặc các tổ chức khác có thể xây dựng, triển khai Kế hoạch ứng dụng công nghệ thông tin theo lộ trình và trách nhiệm triển khai ở các cấp, bảo đảm sự kết nối, liên thông, chia sẻ, sử dụng chung cơ sở hạ tầng thông tin.

Do đó, có thể nói Kiến trúc Chính quyền điện tử thành phố là một giải pháp quan trọng hàng đầu của cả Đề án Đô thị thông minh và nhiệm vụ chuyển đổi số của thành phố. Kiến trúc Chính quyền điện tử hỗ trợ việc phát triển, xác định chi tiết về chia sẻ dữ liệu, kết nối liên thông, tiêu chuẩn công nghệ… để có thể triển khai các giải pháp công nghệ theo định hướng đô thị thông minh và chính quyền số một cách đồng bộ, nhất quán, hiệu quả, gỉảm thiểu lãng phí nguồn lực của thành phố.

III - NGUYÊN TẮC KIẾN TRÚC

1. Cách tiếp cận để cập nhật Kiến trúc Chính quyền điện tử TP.HCM

1.1.Theo Khung Kiến trúc Chính phủ điện tử Việt Nam phiên bản 2.0

Phương pháp luận để cập nhật Kiến trúc CQĐT TP.HCM về cơ bản dựa theo các định hướng, hướng dẫn của Bộ Thông tin và Truyền thông tại Quyết định số 2323/QĐ-BTTTT ngày 31/12/2019 của về việc ban hành Khung Kiến trúc Chính phủ điện tử Việt Nam, phiên bản 2.0; đồng thời thực hiện theo mẫu đề cương tài liệu Kiến trúc của Cục Tin học hóa theo công văn số 39/THH- CSCNTT ngày 13/01/2020.

1.2.Kiến trúc Chính quyền điện tử định hướng đô thị thông minh

Mục tiêu hàng đầu của Kiến trúc CQĐT là hỗ trợ việc xây dựng thành phố trở thành đô thị thông minh. Do đó, Kiến trúc CQĐT cũng tham chiếu nhiều về mặt nội dung đến Đề án Đô thị thông minh của thành phố và các nguyên tắc, hướng dẫn triển khai đô thị thông minh của các Bộ, ngành.

1.3.Kiến trúc Chính quyền điện tử định hướng chính quyền số

Một số định hướng ở mức khái niệm cao để TP.HCM từng bước xây dựng thành công chính quyền số nhằm hỗ trợ và thúc đẩy phát triển nền kinh tế số, cụ thể như:

- Trung tâm dữ liệu, kho dữ liệu dùng chung, các CSDL chuyên dụng và mở cung cấp dữ liệu cho doanh nghiệp;

- Các thủ tục hành chính minh bạch, nhanh chóng hỗ trợ doanh nghiệp;

- Các phân tích dữ liệu lớn về tình hình và xu thế thị trường trong và ngoài nước giúp các doanh nghiệp định hướng, xây dựng chiến lược và kế hoạch phù hợp.

Kiến trúc Chính quyền điện tử của TP.HCM được cập nhật sẽ giúp xác định chi tiết kế hoạch của thành phố nhằm thực hiện chuyển đổi số trong lĩnh vực chính quyền một cách toàn diện, hữu hiệu và đồng nhất.

2. Các nguyên tắc cập nhật Kiến trúc Chính quyền điện tử TP.HCM

2.1. Các nguyên tắc cập nhật Kiến trúc Chính quyền điện tử TP.HCM theo hướng dẫn của Bộ Thông tin và Truyền thông

Kiến trúc Chính quyền điện tử TP.HCM phù hợp với mục tiêu và định hướng phát triển chiến lược của thành phố hướng đến đô thị thông minh, hỗ trợ tích cực cho việc thực hiện các mục tiêu chiến lược phát triển chính quyền điện tử, đồng thời cũng phù hợp với Quyết định số 2323/QĐ-BTTTT của Bộ Thông tin và Truyền thông, cụ thể như sau:

- Phù hợp với Khung Kiến trúc Chính phủ điện tử Việt Nam 2.0 và các văn bản hướng dẫn liên quan;

- Phù hợp với định hướng, mục tiêu triển khai ứng dụng công nghệ thông tin, phát triển chính phủ điện tử của quốc gia;

- Phù hợp với chiến lược, mục tiêu phát triển kinh tế - xã hội của đất nước, của bộ, ngành, địa phương;

- Bảo đảm việc đầu tư triển khai chính phủ điện tử hiệu quả;

- Phù hợp với quy trình nghiệp vụ, thúc đẩy cải cách quy trình nghiệp vụ, hướng đến đơn giản hóa, chuẩn hóa;

- Ưu tiên phát triển các dịch vụ, ứng dụng, nền tảng dùng chung;

- Áp dụng hiệu quả các công nghệ số mới, khai thác sử dụng hiệu quả công nghệ điện toán đám mây theo lộ trình phù hợp;

- Triển khai các giải pháp bảo mật, an toàn, an ninh thông tin ở mọi thành phần Kiến trúc Chính phủ điện tử theo nhu cầu và lộ trình phù hợp;

- Tuân thủ các quy chuẩn, tiêu chuẩn, quy định kỹ thuật về ứng dụng công nghệ thông tin, phát triển chính phủ điện tử của quốc gia, chuyên ngành.

2.2.Các nguyên tắc khác khi cập nhật Kiến trúc Chính quyền điện tử TP.HCM

Hình 1. Nguyên tắc xây dựng Kiến trúc Chính quyền điện tử thành phố

Ngoài các nguyên tắc theo hướng dẫn của Bộ Thông tin và Truyền thông, Kiến trúc Chính quyền điện tử TP.HCM cũng tuân thủ một số nguyên tắc như sau:

a) Nguyên tắc chung

- Phù hợp với Khung Kiến trúc Chính phủ điện tử Việt nam 2.0 và các quy định, hướng dẫn liên quan của Bộ Thông tin và Truyền thông.

- Phù hợp với định hướng phát triển CNTT của quốc gia, vùng và tại thành phố, đảm đương vai trò thúc đẩy các chiến lược phát triển kinh tế, xã hội tại địa phương và phát triển vùng.

- Phù hợp với xu hướng phát triển Cách mạng công nghiệp lần thứ tư với sự phát triển của một số công nghệ hiện đại như công nghệ phân tích dữ liệu lớn, trí tuệ nhân tạo (AI), Internet vạn vật (IoT), blockchain,…

- Có các giải pháp bảo mật, an toàn thông tin đầy đủ cho các thành phần trong Kiến trúc CQĐT theo lộ trình phù hợp.

b) Nguyên tắc thiết kế kiến trúc nghiệp vụ CQĐT

- Nghiệp vụ phải đặt mục tiêu đối tượng phục vụ chính là người dân và doanh nghiệp (dịch vụ công, dịch vụ tại nhà, kênh giao tiếp, thanh toán trực tuyến).

- Hỗ trợ mạnh mẽ cho tái cấu trúc, nâng cấp, hoàn thiện các nghiệp vụ, đảm bảo tính thống nhất, tường minh, hiệu quả, thúc đẩy đơn giản hóa thủ tục hành chính.

- Kiến trúc nghiệp vụ vừa thỏa mãn nhóm theo chức năng vừa tạo ra dịch vụ liên thông phục vụ đối tượng sử dụng thông qua các dịch vụ nghiệp vụ.

- Kiến trúc nghiệp vụ phải làm đơn giản hóa thủ tục hành chính thông qua tính sử dụng lại của dữ liệu.

- Kiến trúc nghiệp vụ cần hỗ trợ cải cách hành chính thông qua tính sử dụng lại của các nhóm thủ tục thông qua chuẩn hóa quản lý nghiệp vụ.

c) Nguyên tắc thiết kế kiến trúc dữ liệu CQĐT

- Dữ liệu là tài nguyên có giá trị cao đối với thành phố. Dữ liệu hỗ trợ cung cấp dịch vụ cho người dân, phục vụ ra chính sách và quyết định của lãnh đạo, hỗ trợ công tác quản lý nhà nước của bộ máy chính quyền thành phố. Dữ liệu là nền tảng của Đề án Đô thị thông minh, hỗ trợ dự báo, ra quyết định và quản lý đô thị.

- Dữ liệu được thiết kế phù hợp với các chuẩn dữ liệu quốc gia và được chia sẻ, kết nối với các CSDL quốc gia, các hệ thống dữ liệu và ứng dụng quốc gia thuộc các Bộ, ngành và các hệ thống thuộc các tỉnh thành khác thông qua việc kết nối giữa các Nền tảng tích hợp, chia sẻ dữ liệu của tỉnh, thành (LGSP) và Nền tảng tích hợp, chia sẻ dữ liệu quốc gia (NGSP). Ngoài ra, dữ liệu dùng chung của thành phố là một phần, tạo lập nên phân hệ CSDL quốc gia tương ứng và được thiết kế đảm bảo khả năng kết nối với các hệ thống CSDL quốc gia sau này.

- Định hướng phát triển dữ liệu dùng chung, dữ liệu mở, dữ liệu mở liên kết. Tuân theo chuẩn mở về kiến trúc dữ liệu, tích hợp, chia sẻ dữ liệu. Kiến trúc CQĐT TP.HCM đặt trọng tâm dùng chung cơ sở hạ tầng thông tin, chia sẻ dữ liệu rộng rãi trong nội bộ TP.HCM. Một phần của Kho dữ liệu dùng chung sẽ trở thành dữ liệu mở được sử dụng và khai thác bởi doanh nghiệp, tổ chức tư nhân và các cá nhân.

- Đảm bảo an toàn dữ liệu theo các chuẩn an toàn dữ liệu. Thông tin, dữ liệu phải đảm bảo tính sẵn sàng, chặt chẽ, chính xác, toàn vẹn, độ tin cậy cao.

- Tăng cường chia sẻ, khai thác tối đa, có hiệu quả các cơ sở dữ liệu dùng chung và cơ sở dữ liệu chuyên ngành.

d) Nguyên tắc thiết kế kiến trúc ứng dụng CQĐT

- Kiến trúc ứng dụng theo định hướng dịch vụ (SOA), hướng đến sử dụng chung một nền tảng, phù hợp với mục đích sử dụng, nâng cao tần suất sử dụng, khai thác ứng dụng, có khả năng tích hợp với các hệ thống khác.

- Thông tin được quản lý chặt chẽ, thống nhất, liền mạch. Đảm bảo tính liên thông, chia sẻ với các hệ thống thông tin, cơ sở dữ liệu của quốc gia và của thành phố (cả liên thông quy trình nghiệp vụ và liên thông thông tin xử lý).

- Ứng dụng chuyên ngành phải tích hợp dữ liệu về Kho dữ liệu dùng chung, là nền tảng dữ liệu số để cùng khai thác hiệu quả. Kiến trúc CQĐT TP.HCM sẽ hỗ trợ lãnh đạo thành phố, các sở, ban, ngành, quận, huyện, phường, xã, thị trấn và cơ quan nhà nước quản lý, giám sát, theo dõi, dự báo tình hình và kết quả hoạt động trên cơ sở phân tích dữ liệu cập nhật và dữ liệu lớn.

- Đảm bảo tính kế thừa, sử dụng lại các hệ thống thông tin ứng dụng, CSDL đã được đầu tư triển khai.

e) Nguyên tắc thiết kế kiến trúc công nghệ CQĐT

- Đảm bảo tính đa dạng, tính mới, hiệu quả, tiết kiệm, ưu việt.

- Đảm bảo tính trung lập về kỹ thuật công nghệ, không phụ thuộc vào một vài nhà cung cấp. Ưu tiên các công nghệ mở, mã nguồn mở. Kiến trúc CQĐT TP.HCM phải thực tiễn, linh động và có thể mở rộng dễ dàng. Các giải pháp công nghệ không phụ thuộc nhà thầu xây dựng hay nhà cung cấp sản phẩm, không hạn chế bất kỳ một công nghệ, một sản phẩm nào.

IV - KẾ HOẠCH PHÁT TRIỂN CỦA TP.HỒ CHÍ MINH

1. Tầm nhìn phát triển TP.HCM đến năm 2030

Tầm nhìn phát triển TP.HCM đến năm 2030 là “Phát huy hiệu quả mọi nguồn lực và tận dụng thời cơ cuộc cách mạng công nghiệp lần thứ tư; nâng cao hiệu lực, hiệu quả quản lý Nhà nước, giữ vững ổn định chính trị - xã hội, đảm bảo quốc phòng - an ninh; không ngừng đổi mới, sáng tạo, nâng cao năng suất lao động, năng lực cạnh tranh; xây dựng thành phố thông minh, phát triển nhanh, bền vững, giữ vững vai trò đầu tàu kinh tế của cả nước; đẩy mạnh phát triển văn hóa, tiến bộ, công bằng xã hội, nâng cao phúc lợi xã hội, xây dựng gia đình hạnh phúc; vì cả nước, cùng cả nước, vì hạnh phúc của Nhân dân; là một trung tâm kinh tế, văn hóa, giáo dục - đào tạo và khoa học - công nghệ có sức lan tỏa cao của cả nước và khu vực Đông Nam Á”.

Hình 2. Tầm nhìn và chiến lược phát triển của TP.HCM

2. Mục tiêu phát triển kinh tế - xã hội của TP.HCM

Hình 3.Các mục tiêu phát triển chính của TP.HCM

Tình hình kinh tế - xã hội thành phố năm 2017 - 2019 diễn ra trong bối cảnh tăng trưởng kinh tế toàn cầu có nhiều chuyển biến tích cực thu hút vốn đầu tư có yếu tố nước ngoài vào Việt Nam tăng mạnh, thị trường tài chính, tiền tệ thế giới phục hồi, ít chịu ảnh hưởng từ các biến động chính trị. Kinh tế trong nước có nhiều khởi sắc, lạm phát được kiểm soát, khởi động cuộc cách mạng công nghiệp lần thứ tư, thúc đẩy sáng tạo, đổi mới và khởi nghiệp. Điểm nổi bật trong kết quả điều hành kinh tế - xã hội năm 2017-2019 của TP.HCM là môi trường đầu tư kinh doanh tiếp tục được cải thiện, thủ tục hành chính có nhiều tiến bộ, việc lập lại trật tự đô thị được người dân ủng hộ.

3. Mục tiêu xây dựng đô thị thông minh

Hình 4.Mô hình Đô thị thông minh tham chiếu

Ngày 23/11/2017, Ủy ban nhân dân thành phố đã ban hành Quyết định số 6179/QĐ-UBND phê duyệt Đề án Xây dựng thành phố Hồ Chí Minh trở thành đô thị thông minh giai đoạn 2017 - 2020, tầm nhìn đến năm 2025. Đề án này hướng đến 4 mục tiêu là đảm bảo tốc độ tăng trưởng kinh tế hướng đến kinh tế tri thức, nâng cao chất lượng môi trường sống và làm việc, quản trị đô thị hiệu quả, tăng cường sự tham gia quản lý của người dân, phát huy trí tuệ nhân dân.

Thành phố sẽ tập trung thiết lập nền móng về Kiến trúc CQĐT và triển khai hạ tầng công nghệ cho 4 dự án trọng tâm của Đề án Đô thị thông minh, bao gồm: Xây dựng Kho dữ liệu dùng chung và Hệ sinh thái dữ liệu mở, xây dựng Trung tâm mô phỏng và dự báo kinh tế - xã hội, xây dựng Trung tâm điều hành đô thị thông minh và Trung tâm an toàn thông tin. Xây dựng đô thị thông minh lấy chính quyền điện tử làm trung tâm để cung cấp các dịch vụ công tốt hơn, đặc biệt là dịch vụ hành chính công cho người dân, doanh nghiệp và tổ chức.

V - ĐỊNH HƯỚNG PHÁT TRIỂN CHÍNH QUYỀN ĐIỆN TỬ

1. Tầm nhìn phát triển chính quyền điện tử của TP.HCM đến năm 2030

Hình 5.Xây dựng CQĐT định hướng chính quyền số

Khái niệm Chính quyền điện tử và Chính quyền số

Chính quyền điện tử (E-Government) là việc chính quyền sử dụng các công nghệ thông tin và truyền thông (ICT), đặc biệt là Internet, như một công cụ để đạt được hiệu quả tốt hơn.

Chính quyền số (Digital Government) là việc sử dụng các công nghệ số, như một phần thiết yếu trong các chiến lược hiện đại hóa chính quyền thành phố để tạo ra các giá trị công. Quá trình này dựa trên một hệ sinh thái chính quyền số bao gồm các tác nhân liên quan đến các cơ quan nhà nước thuộc thành phố, các tổ chức phi Chính phủ, doanh nghiệp, tổ chức xã hội và người dân, thúc đẩy sự tạo ra và truy cập dữ liệu, dịch vụ và nội dung thông qua sự tương tác với chính quyền.

Tầm nhìn xây dựng Chính quyền điện tử định hướng Chính quyền số

- Từ năm 2010 đến nay, TP.HCM đã tập trung xây dựng CQĐT liên thông trên cơ sở triển khai hệ thống Một cửa điện tử, Một cửa điện tử liên thông và dịch vụ công trực tuyến (chủ yếu ở mức độ 3).

- Bắt đầu từ năm 2018, mục tiêu là chuyển qua CQĐT di động và triển khai dịch vụ công mức độ 4 trên kênh điện thoại thông minh với độ tương tác cao hơn.

- Sau giai đoạn CQĐT di động, chiến lược trung hạn của TP.HCM sẽ là tiến đến xây dựng CQĐT thông minh trong các năm 2020 đến 2025, trên cơ sở công nghệ dữ liệu lớn, dữ liệu mở, trí tuệ nhân tạo AI, điện toán đám mây và tận dụng kênh mạng xã hội để cung cấp các dịch vụ công thông minh cho người dân và doanh nghiệp.

- Sau năm 2025, là giai đoạn CQĐT cá nhân hoá, khi các dịch vụ công được thực hiện tự động bởi các tương tác giữa máy và máy.

- Với tầm nhìn sau 2025 hướng tới Chính quyền số và nhằm đáp ứng nhu cầu phục vụ số lượng dân cư tập trung sinh sống trong thành phố ngày càng đông, trọng tâm của TP.HCM sẽ chuyển sang việc giảm số lượng các dịch vụ công rời rạc thủ công hiện có của từng cơ quan chính quyền, bằng cách tập trung vào thu thập và sử dụng dữ liệu về người dân và môi trường cá nhân của người dân, để họ có thể tự thao tác yêu cầu các gói dịch vụ cá thể hoá khi cần đến (theo mô hình As-A-Service). Quy trình cung cấp dịch vụ công sẽ tuỳ thuộc nhiều hơn vào nhu cầu đặc thù của người dân thay vì theo bộ máy tổ chức của chính quyền thành phố. Việc cung cấp dịch vụ công sẽ được thực hiện với sự hỗ trợ của các máy "rô-bốt" thông minh tương tác với nhau một cách tự động trong công tác tiếp nhận, đánh giá, phân công, theo dõi tiến độ và cấp phép. Các hệ thống tự động của các tổ chức ngoài chính quyền, như ngân hàng, bệnh viện, trường học... cũng sẽ tham gia vào việc cung cấp các gói dịch vụ tích hợp, cá thể hoá đến người dân theo đúng yêu cầu.

- Ngoài ra, với công nghệ IoT dùng chung với công nghệ trí tuệ nhân tạo (AI), dữ liệu cảm biến có thể được truy cập từ xa và cho phép nhiều vật thể hoạt động đồng loạt, một cách tương đối thông minh. Các thiết bị này và giao tiếp giữa các thiết bị này có thể hỗ trợ các dịch vụ CQĐT bằng cách cung cấp đủ dữ liệu chất lượng để tạo ra thông tin cần thiết để đưa ra quyết định đúng vào đúng thời điểm.

2. Định hướng phát triển Chính quyền điện tử của TP.HCM

2.1. Mục tiêu tổng quát

- Kiến trúc CQĐT định hướng Chính quyền số của TP.HCM xây dựng kế hoạch phát triển và lộ trình triển khai ứng dụng công nghệ thông tin trong giai đoạn 2021 - 2025, hướng tới một hệ thống quản lý số toàn diện, hỗ trợ tích cực cho việc thực hiện các mục tiêu chiến lược của TP.HCM muốn trở thành một thành phố thông minh tầm vóc khu vực.

- Kế hoạch CQĐT cũng sẽ hỗ trợ định hướng các dự án đầu tư về CNTT của thành phố, hoàn chỉnh hạ tầng công nghệ thông tin và truyền thông, ứng dụng hiệu quả công nghệ thông tin trong hoạt động của các sở, ban, ngành và cơ quan chính quyền địa phương (quận, huyện, phường, xã, thị trấn) tăng năng suất lao động, giảm chi phí hoạt động, tiếp tục đơn giản hóa thủ tục hành chính và nâng cao sự tiện lợi cho doanh nghiệp và người dân.

- Kiến trúc CQĐT của TP.HCM sẽ đóng vai trò là một khuôn giám quản CNTT mạnh mẽ, đảm bảo cách tiếp cận phù hợp cho việc quản lý và kiểm soát việc đầu tư CNTT và cách sử dụng các nguồn tài nguyên, nhằm tránh đầu tư CNTT trùng lắp, tăng cường khả năng tích hợp, giúp hệ thống CNTT TP.HCM liên thông kết nối với các hệ thống bên ngoài một cách an toàn.

- Tiếp tục tiến trình chuyển đổi sang chính quyền số thông qua việc kiện toàn hệ thống chính quyền điện tử hiện có, ứng dụng CNTT rộng rãi và hiệu quả trong mọi hoạt động của các cơ quan nhà nước thành phố làm cơ sở để phục vụ cải cách hành chính, triển khai ứng dụng CNTT kết hợp với hệ thống quản lý chất lượng ISO điện tử, nâng cao năng suất lao động, góp phần hiện đại hoá nền hành chính, nâng cao năng lực cạnh tranh của thành phố, đảm bảo an ninh mạng, an toàn thông tin.

2.2. Định hướng Chính quyền số

- Chính quyền điện tử thành phố chuyển đổi dần sang chính quyền số để phù hợp với vai trò của chính quyền quản lý đô thị thông minh.

- Thúc đẩy quá trình chuyển đổi số trong các cơ quan nhà nước và làm cho các dịch vụ công đơn giản hơn, rõ ràng hơn, nhanh hơn, hiệu quả hơn để người dân được trải nghiệm các dịch vụ công tốt hơn.

- Ứng dụng CNTT rộng rãi và hiệu quả trong mọi hoạt động của các cơ quan nhà nước thành phố làm cơ sở để phục vụ cải cách hành chính, triển khai thực hiện ứng dụng CNTT kết hợp với Hệ thống ISO điện tử, nâng cao năng suất lao động, góp phần hiện đại hóa nền hành chính, nâng cao năng lực cạnh tranh của thành phố, đảm bảo an ninh mạng, an toàn thông tin.

- Hệ thống dịch vụ công trực tuyến đa dạng về hình thức truy cập giúp thu hút người dân, tổ chức, doanh nghiệp cùng tham gia các hoạt động của các cơ quan nhà nước, cho phép người dân chỉ truy cập vào một địa chỉ duy nhất và đăng nhập một lần mà có thể thực hiện được toàn bộ các giao dịch với chính quyền. Người dân và các tổ chức dễ dàng tiếp cận thông tin của chính quyền các cấp, thông tin biểu mẫu, giấy tờ và hướng dẫn đầy đủ về thủ tục hành chính, dễ dàng thực hiện các dịch vụ hành chính công trực tuyến mức độ 3, 4, thanh toán điện tử, tích hợp chữ ký số điện tử. Hồ sơ được điện tử hóa và có tính pháp lý, minh bạch hóa, người dân có thể theo dõi kết quả xử lý hồ sơ và nhận kết quả trực tuyến.

- Các kênh giao tiếp bằng CNTT tăng cường sự kết hợp chặt chẽ giữa chính quyền, doanh nghiệp và người dân, cho phép mở rộng hợp tác giữa chính quyền với người dân, doanh nghiệp trong việc cung cấp các sản phẩm, dịch vụ, kết nối giữa các hệ thống thông tin của chính quyền với các doanh nghiệp nhà nước, doanh nghiệp tư nhân nhằm thuận tiện trong quá trình kiểm tra, báo cáo. Chính quyền khuyến khích, tạo điều kiện cho các công ty khởi nghiệp sử dụng dữ liệu mở để cung cấp các dịch vụ, tiện ích cho người dân và tổ chức.

2.3. Các chỉ tiêu cơ bản:

a) Một số chỉ tiêu cơ bản đến năm 2025

- 100% dịch vụ công trực tuyến mức độ 3, 4 phổ biến, liên quan tới nhiều người dân, doanh nghiệp được tích hợp lên Cổng Dịch vụ công quốc gia;

100% giao dịch trên Cổng Dịch vụ công quốc gia, Cổng Dịch vụ công và Hệ thống thông tin một cửa điện tử thành phố Hồ Chí Minh được xác thực điện tử.

- 40% số lượng người dân và doanh nghiệp tham gia hệ thống Chính quyền điện tử thành phố được xác thực định danh điện tử thông suốt và hợp nhất từ hệ thống Trung ương.

- Tỷ lệ hồ sơ giải quyết theo dịch vụ công trực tuyến mức độ 3, 4 trên tổng số hồ sơ đạt từ 50% trở lên; 80% thủ tục hành chính đáp ứng yêu cầu được triển khai dịch vụ công trực tuyến mức độ 3, 4; tích hợp 50% các dịch vụ công trực tuyến mức độ 3, 4 của thành phố với Cổng Dịch vụ công quốc gia; tối thiểu 90% người dân và doanh nghiệp hài lòng về việc giải quyết thủ tục hành chính.

- 60% các hệ thống thông tin của các sở, ngành, quận, huyện có liên quan đến người dân, doanh nghiệp đã đưa vào vận hành, khai thác được kết nối, liên thông qua Nền tảng tích hợp, chia sẻ dữ liệu; thông tin của người dân, doanh nghiệp đã được số hóa và lưu trữ tại Trung tâm dữ liệu thành phố không phải cung cấp lại.

- 90% hồ sơ công việc tại cấp tỉnh, 80% hồ sơ công việc tại cấp huyện và 60% hồ sơ công việc tại cấp xã được xử lý trên môi trường mạng (không bao gồm hồ sơ xử lý công việc có nội dung mật).

- 80% báo cáo định kỳ (không bao gồm nội dung mật) của các cơ quan hành chính nhà nước được cập nhật, chia sẻ trên Hệ thống thông tin báo cáo thành phố và kết nối hệ thống báo cáo quốc gia, phục vụ hiệu quả hoạt động quản lý, chỉ đạo, điều hành.

- Triển khai nhân rộng Hệ thống thông tin phục vụ họp và xử lý công việc của Chính phủ đến Ủy ban nhân dân cấp tỉnh, cấp huyện; đến cuối năm 2025, phấn đấu 100% cấp tỉnh, 80% cấp huyện thực hiện họp thông qua hệ thống tại các cuộc họp của Ủy ban nhân dân.

- Kho dữ liệu dùng chung và Hệ sinh thái dữ liệu mở được kết nối với các CSDL quốc gia (gồm CSDL quốc gia về Dân cư, Đất đai, Đăng ký doanh nghiệp, Tài chính, Bảo hiểm) để phục vụ phát triển chính quyền số, phục vụ nhân dân và phát triển kinh tế xã hội;

- Thành phố Hồ Chí Minh thuộc nhóm 5 địa phương đứng đầu về chính phủ điện tử.

b) Một số mục tiêu tiêu cơ bản đến 2030

- 100% dịch vụ công trực tuyến mức độ 4, được cung cấp trên nhiều phương tiện truy cập khác nhau, bao gồm cả thiết bị di động, 100% dịch vụ công trực tuyến cấp độ 4, 100% hồ sơ công việc ở cấp thành phố, 100% hồ sơ công việc ở cấp quận, huyện và 95% hồ sơ công việc ở cấp phường, xã được xử lý trên môi trường mạng (trừ hồ sơ công việc thuộc phạm vi bí mật nhà nước);

- Hình thành đầy đủ nền tảng dữ liệu của đô thị thông minh phục vụ phát triển chính quyền số, kinh tế số và xã hội số, dữ liệu được chia sẻ rộng khắp trong toàn xã hội (trừ những dữ liệu thuộc phạm vi bí mật nhà nước), giảm 40% thủ tục hành chính;

- Thành phố Hồ Chí Minh thuộc nhóm 2 địa phương dẫn đầu về chính quyền số;

- Thành phố Hồ Chí Minh thuộc nhóm 3 địa phương dẫn đầu về CNTT (IDI), nhóm 3 về an toàn, an ninh mạng (GCI);

- Phổ cập dịch vụ mạng Internet băng rộng cáp quang toàn thành phố, phổ cập dịch vụ mạng di động 5G.

VI- KIẾN TRÚC HIỆN TẠI

1. Kiến trúc hiện tại

Kiến trúc hiện tại được triển khai theo Kiến trúc Chính quyền điện tử TPHCM được UBND thành phố phê duyệt tại Quyết định số 4250/QĐ-UBND ngày 28/9/2018.

Hiện trạng triển khai Kiến trúc CQĐT theo quyết định 4250/QĐ-UBND ngày 28/9/2018 như sau:

1.1.Xây dựng Kho dữ liệu dùng chung và phát triển Hệ sinh thái dữ liệu mở

Thành phố đã triển khai Hệ thống tích hợp và chia sẽ dữ liệu (Data Integration Platform - DIP) và Hệ thống tích hợp lưu trữ và chia sẻ dữ liệu phi cấu trúc (File Storage Platform - FSP) nhằm tích hợp tự động các cơ sở dữ liệu (CSDL) từ các nguồn CSDL khác nhau về Kho dữ liệu dùng chung của thành phố.

Tháng 01/2019, Kho dữ liệu dùng chung của thành phố (giai đoạn 1) đi vào hoạt động tại Công viên phần mềm Quang Trung trên cơ sở tích hợp các dữ liệu hiện có của các sở, ban, ngành như CSDL văn bản điện tử, CSDL một cửa điện tử, CSDK khiếu nại tố cáo, CSDL đường dây nóng, CSDL đăng ký doanh nghiệp, CSDL đầu tư nước ngoài, CSDL dự án đầu tư công, CSDL cơ sở giáo dục, CSDL địa chính, CSDL cơ sở khám chữa bệnh, CSDL chứng chỉ hành nghề y, CSDL dịch vụ giáo dục,.. Theo đó, đã triển khai ứng dụng phục vụ công tác chỉ đạo điều hành của lãnh đạo thành phố, bước đầu thực hiện trích xuất, khai thác Kho dữ liệu dùng chung của thành phố phục vụ cho công tác điều hành của thành phố.

Cổng dữ liệu của thành phố https://data.hochiminhcity.gov.vn là nơi khai thác tập trung Kho dữ liệu dùng chung của thành phố, phục vụ cho nhu cầu kết nối, chia sẻ, khai thác dữ liệu của các cơ quan nhà nước thành phố.

Về dữ liệu mở, thành phố đã triển khai thử nghiệm Cổng thông tin dữ liệu mở tại địa chỉ https://opendata.hochiminhcity.gov.vn, đã cung cấp dữ liệu mở về: cơ sở khám chữa bệnh; chứng chỉ hành nghề y; cơ sở giáo dục; dịch vụ giáo dục; dự án đầu tư nước ngoài; dự án đầu tư công.

Ngoài ra, nhằm tạo hành lang pháp lý cho Kho dữ liệu dùng chung của thành phố, UBND thành phố đã ban hành các quyết định: Quyết định số 5086/QĐ-UBND ngày 28/11/2019 về Quy chế tích hợp, quản lý, vận hành, khai thác Kho dữ liệu dùng chung của thành phố; Quyết định số 5186/QĐ-UBND ngày 09/12/2019 về ban hành Danh mục điện tử dùng chung; Quyết định số 5187/QĐ-UBND ngày 09/12/2019 về ban hành Danh mục dữ liệu doanh nghiệp dùng chung; Quyết định số 5188/QĐ-UBND ngày 09/12/2019 về ban hành Danh mục dữ liệu người dân dùng chung; Quyết định số 1123/QĐ-UBND ngày 31/3/2020 về ban hành Danh mục dữ liệu không gian dùng chung.

Về triển khai cơ sở dữ liệu người dân thành phố:

- Về cơ sở dữ liệu hộ tịch: UBND 24 quận, huyện và Sở Tư pháp đang thực hiện số hóa sổ bộ hộ tịch, dự kiến hoàn thành hạng mục đưa vào phục vụ Kho dữ liệu dùng chung vào người dân trong năm 2020.

- Về cơ sở dữ liệu dân cư: Công an thành phố đã hoàn thành việc thu thập phiếu thông tin dân cư thường trú. Trên cơ sở đó, UBND thành phố đã đề nghị Bộ Công an ưu tiên tạo lập cơ sở dữ liệu và triển khai phần mềm quản lý cư trú cho thành phố.

1.2.Xây dựng và cung cấp các dịch vụ thuộc nền tảng tích hợp, chia sẻ dữ liệu thành phố.

Thành phố đã triển khai đưa vào vận hành chính thức Nền tảng tích hợp, chia sẻ dữ liệu thành phố (LGSP) có các dịch vụ dùng chung để chia sẻ dữ liệu giữa các hệ thống thông tin của các cơ quan, đơn vị tại thành phố và kết nối liên thông thành công với Nền tảng tích hợp, chia sẻ dữ liệu quốc gia (NGSP), thực hiện liên thông với Cổng dịch vụ công quốc gia và các hệ thống thông tin của các Bộ, ngành gồm: Văn phòng chính phủ, Bộ Tư pháp, Bộ Kế hoạch và Đầu tư, Bảo hiểm xã hội, Bộ Thông tin và Truyền thông.

1.3.Triển khai Nghị định số 61/2018/NĐ-CP của Chính phủ

Thực hiện Nghị định số 61/2018/NĐ-CP ngày 23/4/2018 của Chính phủ về thực hiện cơ chế một cửa, một cửa liên thông trong giải quyết thủ tục hành chính trên địa bàn thành phố, các đơn vị đã thực hiện:

- Văn phòng Ủy ban nhân dân thành phố triển khai thử nghiệm hệ thống dịch vụ công với 4 thủ tục (Cấp giấy phép xây dựng đối với nhà ở riêng lẻ, Đăng ký khai sinh, đăng ký thường trú, cấp thẻ bảo hiểm y tế cho trẻ em dưới 6 tuổi, Đăng ký khai tử, xóa đăng ký thường trú, Đăng ký cấp Giấy chứng nhận đăng ký hộ kinh doanh và đăng ký thuế) tại Ủy ban nhân dân huyện Củ Chi, Quận 9, Quận Tân Phú và 09 phường, xã của đơn vị tại địa chỉ https://dvc.hochiminhcity.gov.vn. Thực hiện liên thông kết nối với Cổng dịch vụ công quốc gia thông qua LGSP.

- Thành phố đã ban hành các văn bản hướng dẫn các đơn vị triển khai thực hiện: công văn số 100/STTTT-CNTT ngày 11/01/2019 về hướng dẫn kỹ thuật triển khai Cổng Dịch vụ công, Hệ thống thông tin Một cửa điện tử, công văn số 624/STTTT-CNTT ngày 12/4/2019 về hướng dẫn kỹ thuật triển khai Cổng Dịch vụ công, Hệ thống thông tin Một cửa điện tử; công văn số

1468/STTTT-CNTT ngày 07/8/2019 về hướng dẫn các tiêu chí kỹ thuật thực hiện kết nối liên thông các phần mềm nội nghiệp.

1.4.Xây dựng hạ tầng mạng công nghệ thông tin

Trung tâm dữ liệu Thành phố: Thành phố đã thực hiện tổ chức triển khai tập trung các ứng dụng các sở, ngành, quận, huyện tại Trung tâm dữ liệu thành phố và tăng cường an toàn an ninh thông tin cho hệ thống này. Hạ tầng trung tâm dữ liệu thành phố được xây dựng trên nền tảng hạ tầng điện toán đám mây hiện đại, được đầu tư đầy đủ hệ thống và chính sách bảo vệ giám sát an ninh hiện đại, đảm bảo nguồn nhân lực chuyên trách về an toàn thông tin giám sát vận hành liên tục cơ sở dữ liệu (CSDL) của thành phố. Hình thành Trung tâm điều hành hệ thống mạng băng thông rộng thành phố (NOC) và Trung tâm giám sát an ninh mạng (SOC): hệ thống có bộ phận kỹ thuật chuyên trách về NOC và SOC với trang bị các thiết bị chuyên dùng nhằm đảm bảo an toàn thông tin cho các cơ quan nhà nước thành phố, kịp thời khắc phục các sự cố mất an ninh thông tin. Các hệ thống đường truyền chuyên dụng (Metronet thành phố) được đảm bảo và hoạt động thông suốt.

Hệ thống đường truyền mạng đô thị băng thông rộng thành phố (Metronet): Thành phố đã thực hiện kết nối đường truyền Metronet cho 807 đơn vị, phục vụ việc trao đổi thông tin trong vận hành, liên thông hệ thống thông tin chỉ đạo điều hành các cấp.

Hạ tầng CNTT tại các quận, huyện, sở, ban, ngành: Thành phố đã thực hiện đầu tư và nâng cấp hệ thống hạ tầng của các sở, ban, ngành, quận, huyện, bao gồm: mạng nội bộ, trang thiết bị máy trạm, máy chủ, các thiết bị mạng, hệ thống an toàn thông tin… phù hợp với tình hình thực tế tại đơn vị và mô hình chung của thành phố nhằm đáp ứng nhu cầu về ứng dụng công nghệ thông tin trong phục vụ công tác chuyên môn, quản lý tại đơn vị.

1.5.An toàn thông tin

a) Về tăng cường công tác đảm bảo an toàn thông tin

- Nâng cao khả năng cảnh báo sớm, phòng, chống các nguy cơ tấn công, xâm nhập hệ thống công nghệ thông tin và ngăn chặn, khắc phục kịp thời các sự cố an toàn thông tin. Đảm bảo an toàn thông tin cho các hệ thống thông tin, trung tâm dữ liệu của thành phố, phục vụ hoạt động hiệu quả của các cơ quan nhà nước, phục vụ người dân, doanh nghiệp, nhất là trong các ngày lễ lớn. Thường xuyên tổ chức giám sát và cảnh báo các cơ quan nhà nước thành phố về việc máy tính có dấu hiệu bị nhiễm mã độc.

- Thực hiện đăng ký chứng thư số cho các đơn vị thuộc cơ quan nhà nước thành phố phục vụ công tác liên thông quản lý văn bản, liên thông Kho bạc Nhà nước, liên thông thuế.

- Thường xuyên kiểm tra đánh giá công tác đảm bảo an toàn thông tin tại các đơn vị trên địa bàn thành phố nhằm kịp thời phát hiện xử lý và ngăn chặn các sự cố về đảm bảo an toàn thông tin.

- Thường xuyên kiểm tra đánh giá kiểm thử các hệ thống thông tin dùng chung của thành phố và các đơn vị.

b) Về Đội ứng cứu sự cố an toàn thông tin mạng thành phố Hồ Chí Minh

Ủy ban nhân dân thành phố đã ban hành Quyết định số 777/QĐ-UBND ngày 06/3/2020 của về thành lập Đội ứng cứu sự cố an toàn thông tin mạng thành phố Hồ Chí Minh.

c) Về triển khai rà soát, xử lý mã độc

Sở Thông tin và Truyền thông đã ban hành Kế hoạch số 91/KH-STTTT ngày 11/01/2019 và Kế hoạch số 2116/KH-STTTT ngày 18/11/2019 về triển khai rà soát, xử lý mã độc hệ thống công nghệ thông tin tại các đơn vị trên địa bàn thành phố Hồ Chí Minh.

Thực hiện Chương trình số 3923/CTr-BTTTT-UBNDTPHCM ngày 20/11/2018 của Bộ Thông tin và Truyền thông và Ủy ban nhân dân thành phố về hợp tác phát triển thông tin và truyền thông giai đoạn 2019 - 2020, Sở Thông tin và Truyền thông đã phối hợp với Cục An toàn thông tin thực hiện:

- Hướng dẫn các cán bộ kỹ thuật phụ tránh công nghệ thông tin của đơn vị tham gia rà soát, khắc phục phương pháp xử lý, bóc gỡ mã độc.

- Tìm kiếm các địa chỉ IP nội bộ của đơn vị nghi ngờ bị nhiễm mã độc, tiến hành kiểm tra xử lý.

- Bóc gỡ mã độc, khôi phục hoạt động bình thường của thiết bị công nghệ thông tin.

- Hướng dẫn cán bộ kỹ thuật phụ tránh công nghệ thông tin của đơn vị, người sử dụng tại các đơn vị để tránh tình trạng tái lây nhiễm mã độc trên thiết bị công nghệ thông tin.

2. Nhận xét, đánh giá hiện trạng

Công tác ứng dụng công nghệ thông tin phục vụ cải cách hành chính được Ủy ban nhân dân thành phố tập trung chỉ đạo như một nhiệm vụ trọng tâm trong kế hoạch phát triển kinh tế - xã hội của thành phố. Do đó, ứng dụng công nghệ thông tin của thành phố Hồ Chí Minh nói chung đã được đầu tư đúng mức và đáp ứng được những nhu cầu liên thông cơ bản của các sở, ban, ngành và quận, huyện.

Việc tập trung đẩy mạnh triển khai dịch vụ công trực tuyến của thành phố đã có kết quả cụ thể trong việc nâng cao chất lượng phục vụ của các cơ quan nhà nước trên địa bàn thành phố cũng như nâng cao nhận thức của người dân về sử dụng các dịch vụ công trực tuyến.

Tuy nhiên, công tác đánh giá hiện trạng cũng đã ghi nhận một số tồn tại chính như sau:

- Các hệ thống thông tin rời rạc đã và đang phát sinh nhiều dữ liệu “thô”. Nguồn dữ liệu này tuy phong phú nhưng thiếu nhất quán, thiếu lưu trữ lịch sử, khó truy cập và khó tích hợp, nên chưa chuyển đổi được thành thông tin hữu dụng để được chia sẻ, hỗ trợ công tác quản lý và điều hành.

- Các ứng dụng công nghệ thông tin theo ngành dọc chưa có sự phối hợp và kế hoạch phân công triển khai một cách chặt chẽ giữa các Bộ, ngành và thành phố. Do đó, một số ứng dụng do Bộ, ngành triển khai không đủ chức năng đáp ứng các yêu cầu nghiệp vụ và báo cáo đặc thù của thành phố.

- Do thiếu ngân sách bảo trì và thời hạn bảo hành phần mềm đã hết, nên nhu cầu hiệu chỉnh và nâng cấp phần mềm ứng dụng về mặt chức năng và hiệu suất đối với một số hệ thống chưa được đáp ứng đúng mức, ảnh hưởng đến hiệu quả hoạt động và khả năng mở rộng, tích hợp và liên thông của hệ thống.

- Một số ứng dụng chuyên ngành và một số ứng dụng dùng chung\ có thể bị mau chóng lỗi thời vì chỉ nhằm tự động hoá các quy trình thủ công sẵn có, thay vì tận dụng giải pháp công nghệ thông tin để nâng cấp chức năng và tối ưu hoá quy trình nghiệp vụ.

- Hệ thống thông tin địa lý bản đồ số (GIS) chưa được cập nhật đầy đủ và chưa được tích hợp với các hệ thống ứng dụng trong các ngành trọng yếu như giao thông, y tế, giáo dục, quản lý dân cư, quy hoạch, đầu tư, đăng ký kinh doanh.

- Số lượng doanh nghiệp, đặc biệt là số lượng người dân tham gia sử dụng các dịch vụ công trực tuyến vẫn chưa nhiều như thành phố mong muốn, một phần do các dịch vụ công chưa được thuận tiện cho người sử dụng, chưa được cung cấp trên nền tảng thiết bị di động, một phần vì nhiều dịch vụ công vẫn chưa hoàn toàn liên thông, người dân và doanh nghiệp vẫn phải tới cơ quan nhà nước để được đối chiếu với hồ sơ chứng từ gốc.

VII- KIẾN TRÚC MỤC TIÊU

1. Sơ đồ tổng thể Kiến trúc Chính quyền điện tử TP.HCM

Hình 6. Sơ đồ tổng thể Kiến trúc Chính quyền điện tử TP.HCM

Giải thích Sơ đồ Kiến trúc

Sơ đồ Kiến trúc Chính quyền điện tử của TP.HCM được cập nhật bổ sung các nội dung theo Khung Kiến trúc Chính phủ điện tử Việt Nam phiên bản 2.0 tại Quyết định số 2323/QĐ-BTTTT ngày 31/12/2019 của Bộ Thông tin và Truyền thông và định hướng chuyển đổi số của thành phố Hồ Chí Minh. Sơ đồ Kiến trúc CQĐT của TP.HCM gồm 11 lớp kể cả lớp hạ tầng vạn vật kết nối (Internet of things) và khối quản lý, chỉ đạo.

1.1.Lớp Người sử dụng và Hệ thống bên ngoài

- Người sử dụng gồm công dân, cán bộ, công chức, viên chức nhà nước, các cơ quan nhà nước, các tổ chức, doanh nghiệp sử dụng dịch vụ công.

- Hệ thống bên ngoài kết nối qua Nền tảng tích hợp, chia sẻ dữ liệu quốc gia (NGSP) gồm các CSDL quốc gia các hệ thống thông tin của Chính phủ, Bộ, ngành và các hệ thống của các tỉnh, thành khác.

- Ứng dụng bên ngoài của người dân và tổ chức kết nối qua các giao diện lập trình, dịch vụ mở thông qua Hệ sinh thái dữ liệu mở (APIs, Webservices).

1.2.Lớp Kênh truy cập

Kênh truy cập là các hình thức, phương tiện qua đó người sử dụng truy cập thông tin, dịch vụ mà CQNN cung cấp, bao gồm:

- Các kênh truy cập truyền thống: máy tính qua các cổng web/internet, thư điện tử (email), máy fax, Kiosk, tin nhắn SMS.

- Các kênh cần phát triển ưu tiên trong tương lai: điện thoại di động thông minh, mạng xã hội, cổng vạn vật kết nối (Internet of things).

1.3.Lớp Cổng thông tin điện tử

Cổng thông tin điện tử là thành phần tích hợp và kết nối thông tin đến các dịch vụ công, trang thông tin điện tử nhằm cung cấp một điểm truy cập thống nhất phục vụ người dùng truy cập, tìm kiếm thông tin và giao dịch với hệ thống bên trong hệ thống chính quyền điện tử của thành phố, bao gồm:

- Cổng thông tin điện tử chung của Ủy ban nhân dân thành phố.

- Cổng dịch vụ công trực tuyến.

- Cổng thông tin hỗ trợ tiếp nhận yêu cầu, thắc mắc của người dân và các cơ quan nhà nước (tổng đài 1022).

- Cổng dữ liệu mở.

1.4.Lớp Dịch vụ công trực tuyến

Đây là thành phần cung cấp các dịch vụ công trực tuyến và dịch vụ tại nhà cho người dân và doanh nghiệp thông qua hệ thống thông tin Một cửa điện tử liên thông tập trung được triển khai thống nhất tại các quận, huyện, sở, ban, ngành của thành phố, được thực hiện theo Nghị định 61/2018/NĐ-CP ngày 23/4/2018 của Chính phủ về thực hiện cơ chế một cửa, một cửa liên thông trong giải quyết thủ tục hành chính

1.5.Lớp Ứng dụng

Đây là thành phần cung cấp các phần mềm phục vụ cho các quy trình, nghiệp vụ của các cơ quan, đơn vị tại thành phố. Bao gồm:

- Các ứng dụng thuộc HTTT quy mô triển khai từ Trung ương đến địa phương;

- Các ứng dụng thuộc các HTTT có quy mô triển khai TP.HCM:

+ Nhóm ứng dụng thộc HTTT Thông tin, truyền thông;

+ Nhóm ứng dụng thuộc HTTT Quản lý văn bản, điều hành;

+ Nhóm ứng dụng phục vụ Họp và xử lý công việc;

+ Nhóm các ứng dụng thuộc Cổng Dịch vụ công, HTTT Một cửa điện tử;

+ Nhóm ứng dụng thuộc các HTTT Chuyên ngành;

+ Nhóm ứng dụng Tổng hợp và báo cáo;

+ Nhóm ứng dụng đô thị thông minh - Vạn vật Kết nối (Ứng dụng IoT).

1.6.Nền tảng tích hợp, chia sẻ dữ liệu của thành phố (LGSP)

Nền tảng này để tích hợp, chia sẻ các hệ thống thông tin, cơ sở dữ liệu trong nội bộ giữa các cơ quan nhà nước trong hệ thống chính quyền điện tử thành phố Hồ Chí Minh và kết nối với Nền tảng tích hợp, chia sẻ dữ liệu quốc gia để liên thông đến các bộ, ngành, địa phương khác.

1.7.Lớp Cơ sở dữ liệu

Bao gồm các thành phần thuộc Kho dữ liệu dùng chung của thành phố Hồ Chí Minh, chia làm 4 cụm CSDL cơ bản sau:

- Cụm CSDL quốc gia;

- Cụm CSDL thuộc các HTTT của các cơ quan nhà nước tại thành phố;

- Cụm CSDL dùng chung;

- Hệ sinh thái dữ liệu mở thành phố.

1.8.Lớp Kỹ thuật, công nghệ

Lớp kỹ thuật - công nghệ bao gồm các thành phần kỹ thuật công nghệ thông tin như thiết bị phần cứng, phần mềm cho người dùng cuối, Mạng băng thông rộng của thành phố (Metronet), Trung tâm dữ liệu / phòng ngừa thảm hoạ (Data Center/Disaster Recovery), Hạ tầng điện toán đám mây (Infrastructure as a service), Trung tâm điều hành mạng (Network Operations Center). Dựa trên hiện trạng, nhu cầu, giải pháp kỹ thuật đề xuất áp dụng các công nghệ, xu thế công nghệ tiên tiến hiện nay như điện toán đám mây (Cloud Computing), trí tuệ nhân tạo (AI), dữ liệu lớn (Big Data), Internet kết nối vạn vật (IoT),...

1.9.Lớp Hạ tầng Vạn vật Kết nối (Internet of things)

Hạ tầng Vạn vật kết nối bao gồm hệ thống mạng cảm biến kết nối các thiết bị cảm biến, camera, thiết bị định vị GPS,… được thu thập tự động từ các hệ thống hạ tầng giám sát an ninh, giao thông, cấp thoát nước, điện nước. Đây là nguồn dữ liệu lớn được tích hợp về Kho dữ liệu dùng chung của thành phố để phân tích hỗ trợ dự báo và bảo dưỡng hạ tầng.

1.10. Lớp An toàn an ninh thông tin

Lớp an toàn an ninh thông tin gồm các chính sách, quản trị, vận hành an toàn an ninh thông tin và hạ tầng các thiết bị, ứng dụng bảo mật như chữ ký số, tường lửa đa lớp, phòng chống mã độc, phòng chống tấn công APT, DDos, hệ thống cảnh báo sớm,…

Hệ thống bảo đảm an toàn thông tin thành phố được kết nối, chia sẻ thông tin với hệ thống kỹ thuật của Trung tâm Giám sát an toàn không gian mạng quốc gia phục vụ hoạt động hỗ trợ giám sát và phòng chống tấn công mạng và điều phối ứng cứu sự cố an toàn thông tin.

1.11. Khối Quản lý, chỉ đạo

Bao gồm việc tổ chức quản lý, thực hiện phân công, giao trách nhiệm các cơ quan, đơn vị thuộc thành phố triển khai, tổ chức quản lý tuân thủ và duy trì, cập nhật Kiến trúc CQĐT thành phố. Các công việc này thực hiện từ khi chuẩn bị xây dựng cho đến khi triển khai và duy trì, cập nhật Kiến trúc CQĐT thành phố sau này.

2. Kiến trúc nghiệp vụ

2.1. Nguyên tắc nghiệp vụ

Kiến trúc nghiệp vụ thành phố Hồ Chí Minh được xây dựng trên cơ sở Mô hình tham chiếu Nghiệp vụ (BRM) theo Khung kiến trúc Chính phủ điện tử Việt Nam phiên bản 2.0 và đáp ứng các nguyên tắc sau:

- Nghiệp vụ phải đặt mục tiêu đối tượng phục vụ chính là người dân và doanh nghiệp (dịch vụ công, dịch vụ tại nhà, kênh giao tiếp, thanh toán trực tuyến).

- Hỗ trợ mạnh mẽ cho tái cấu trúc, nâng cấp, hoàn thiện các nghiệp vụ, đảm bảo tính thống nhất, tường minh, hiệu quả, thúc đẩy đơn giản hóa thủ tục hành chính.

- Kiến trúc nghiệp vụ vừa thỏa mãn nhóm theo chức năng vừa tạo ra dịch vụ liên thông phục vụ đối tượng sử dụng thông qua các dịch vụ nghiệp vụ (business services).

- Kiến trúc nghiệp vụ phải làm đơn giản hóa thủ tục hành chính thông qua tính sử dụng lại của dữ liệu (tách data services từ business services).

- Kiến trúc nghiệp vụ cần hỗ trợ cải cách hành chính thông qua tính sử dụng lại của các nhóm thủ tục thông qua chuẩn hóa quản lý nghiệp vụ (BPM).

2.2. Danh mục nghiệp vụ

Các nghiệp vụ của các CQNN được phân làm 5 miền nghiệp vụ bao gồm:

(1) Kinh tế - xã hội;

(2) Xã hội;

(3) Đối ngoại, Quốc phòng và An ninh, trật tự an toàn xã hội; (4) Hỗ trợ hoạt động của CQNN;

(5) Quản lý nguồn lực.

Hình 7. Danh mục các miền, nhóm nghiệp vụ

Các nghiệp vụ này được đánh mã tham chiếu tuân thủ theo bảng tham chiếu nghiệp vụ của Khung Kiến trúc Chính phủ điện tử Việt Nam phiên bản 2.0. Mô hình tham chiếu Nghiệp vụ (BRM) được trình bày chi tiết tại Phụ lục 1. Mô hình tham chiếu nghiệp vụ của tài liệu này.

Từ kết cấu theo Miền -> Nhóm Nghiệp vụ -> Loại Nghiệp vụ -> Dịch vụ/Quy trình nghiệp vụ, trên cơ sở phân tích từ Quy trình nghiệp vụ để xác định thông tin đầu vào và kết quả đầu ra của từng Dịch vụ và mối quan hệ, liên thông thông tin giữa các Dịch vụ này.

Các quy trình nghiệp vụ của thành phố phục vụ cung cấp dịch vụ công cho người dân được cụ thể hóa thông qua các thủ tục hành chính.

2.3. Kế hoạch hoạt động nghiệp vụ

Chính quyền số là bước phát triển tiếp theo của chính quyền điện tử. Để thực hiện chuyển đổi chính quyền điện tử hướng tới chính quyền số, thành phố tập trung các nhiệm vụ chủ yếu sau:

a) Nâng cao chất lượng phục vụ người dân và doanh nghiệp

- Tích hợp các dịch vụ theo nhu cầu phục vụ người dân và doanh nghiệp; chỉ cần sử dụng một tài khoản đăng nhập cho tất cả các ứng dụng, dịch vụ công trực tuyến của thành phố Hồ Chí Minh.

- Người dân và doanh nghiệp chỉ cung cấp thông tin một lần vì các cơ quan nhà nước phải chia sẻ dữ liệu với nhau, không yêu cầu người dân, doanh nghiệp cung cấp nhiều lần.

- Thông tin hướng dẫn sử dụng các ứng dụng, dịch vụ do thành phố Hồ Chí Minh cung cấp được cung cấp đầy đủ, thuận tiện truy cập.

- Triển khai các ứng dụng nhằm nâng cao sự tương tác giữa chính quyền và người dân. Hoàn thiện Hệ thống tiếp nhận, xử lý phản ánh, kiến nghị của người dân, doanh nghiệp; tận dụng các kênh xã hội để tương tác và gia tăng sự tham gia của người dân.

- Hoàn thiện phần mềm đánh giá sự hài lòng của người dân, doanh nghiệp tại các sở, ban, ngành, Ủy ban nhân dân các quận, huyện nhằm tăng cường chất lượng và hiệu quả công việc tại các cơ quan nhà nước.

- Thông tin của người dân và doanh nghiệp được đảm bảo an toàn.

b) Nâng cao hiệu quả hoạt động của các cơ quan nhà nước

- Ứng dụng công nghệ số để xây dựng, ban hành và tổ chức thực hiện các chính sách, quy định tốt hơn.

- Ứng dụng công nghệ số để cải tiến, thay đổi quy trình tác nghiệp để phục vụ người dân, doanh nghiệp tốt hơn và nhanh hơn.

- Ứng dụng khoa học dữ liệu, trí tuệ nhân tạo để hỗ trợ ra quyết định dựa trên xử lý dữ liệu lớn và dữ liệu tích hợp toàn thành phố.

- Xây dựng, hoàn thiện phần mềm ứng dụng tại đơn vị thực hiện kết nối, chia sẻ thông tin, dữ liệu giữa các hệ thống thông tin trong nội bộ và với các đơn vị khác để nâng cao hiệu quả, chất lượng giải quyết thủ tục hành chính theo cơ chế một cửa, một cửa liên thông, cung cấp dịch vụ công trực tuyến; đảm bảo liên kết, chia sẻ, kết nối với Hệ thống thông tin Một cửa điện tử và Cổng dịch vụ công thành phố.

- Các cán bộ, công chức được đào tạo để nâng cao chất lượng tham mưu, ra quyết định và thực hiện nhiệm vụ tốt hơn nhờ tận dụng công nghệ số và có đầy đủ thông tin, dữ liệu.

c) Hoàn thiện Nền tảng tích hợp, chia sẻ dữ liệu của thành phố (LGSP)

Xây dựng Nền tảng tích hợp, chia sẻ dữ liệu của thành phố nhằm giúp các cơ quan nhà nước giảm thời gian và nguồn lực khi cung cấp các dịch vụ mới cho người dân và doanh nghiệp, đồng thời đảm bảo sự liên thông kết nối giữa các hệ thống thông tin của thành phố. Nền tảng tích hợp, chia sẻ dữ liệu của thành phố gồm tối thiểu các thành phần sau:

- Hệ thống quản lý định danh và xác thực người dùng tập trung (SSO) phục vụ dịch vụ công cho người dân và doanh nghiệp và cán bộ, công chức, người lao động tham gia hệ thống CQĐT thành phố;

- Kết nối thanh toán điện tử;

- Kết nối dịch vụ bưu chính để chuyển phát hồ sơ;

- Cung cấp thông tin tình trạng giải quyết hồ sơ hành chính;

- Tích hợp, cung cấp dữ liệu;

- Liên thông các hệ thống thông tin.

d) Triển khai Kho dữ liệu dùng chung của thành phố

Triển khai theo Kế hoạch số 1008/KH-UBND ngày 14/3/2018 của Ủy ban nhân dân thành phố, Quyết định số 5086/QĐ-UBND ngày 28/11/2019 ban hành Quy chế tích hợp, quản lý, vận hành, khai thác Kho dữ liệu dùng chung của thành phố, Kho dữ liệu dùng chung của thành phố được xây dựng dựa trên 3 nền tảng dữ liệu là cơ sở dữ liệu doanh nghiệp, cơ sở dữ liệu người dân, cơ sở dữ liệu nền địa hình, địa chính.

e) Phát triển Hệ sinh thái dữ liệu mở của thành phố

Kho dữ liệu dùng chung cũng là nguồn cung cấp dữ liệu làm cơ sở phát triển Hệ sinh thái dữ liệu mở cho thành phố. Một phần Kho dữ liệu dùng chung được công bố qua Cổng dữ liệu mở của thành phố. Đây là kênh thông tin, chia sẻ tài nguyên dữ liệu cho người dân và doanh nghiệp sử dụng, giúp doanh nghiệp và người dân chủ động tìm kiếm, sử dụng, cập nhật dữ liệu và thông tin để phục vụ cho cuộc sống, công việc kinh doanh và đầu tư, góp phần nâng cao chất lượng sống và khuyến khích người dân tích cực tham gia giám sát, quản lý các mặt hoạt động của chính quyền, xã hội.

f) Số hóa và sử dụng dữ liệu hiệu quả trong hoạt động của chính quyền

Số hoá nằm trong những việc đầu tiên cần làm của công cuộc chuyển đổi số. Về lâu dài, các loại thực thể khác nhau của nền kinh tế, của chính quyền, của xã hội đều cần được số hóa, sử dụng và khai thác. Do chuyển đổi số là một quá trình lâu dài, việc số hoá cần gắn với các nhiệm vụ chuyển đổi số của tổ chức, được lập theo nhiều giai đoạn với các bước cơ bản như lựa chọn đối tượng số hoá, thực hiện số hoá, lưu trữ dữ liệu được số hóa, tổ chức dữ liệu số hoá phù hợp với các nhu cầu khai thác, sử dụng dữ liệu.

2.4. Sơ đồ quy trình nghiệp vụ

a) Các quy trình nghiệp vụ chính:

Nhìn dưới góc độ nghiệp vụ ở mức tổng thể, nghiệp vụ các cơ quan nhà nước thuộc thành phố Hồ Chí Minh có thể tổng quát hoá bao gồm 6 nhóm nghiệp vụ chính được trình bày như hình 9 dưới đây:

Hình 8. Các nhóm nghiệp vụ chính của các CQNN TP.HCM

i. Nhóm quy trình nghiệp vụ cung cấp chức năng Thông tin và truyền thông:

Hình 9. Mô hình nghiệp vụ Thông tin và truyền thông

- Đối tượng phục vụ: người dân, tổ chức và doanh nghiệp (G2B, G2C);

- Quy định nghiệp vụ: Quy chế, quy định về thông tin, tuyên truyền;Quy chế phát ngôn trong các CQNN TP.HCM;

- Các dịch vụ nghiệp vụ (business services) gồm:

+ Truyền thông qua các Cổng thông tin điện tử của CQNN;

+ Truyền thông qua các kênh công cộng Mạng xã hội, báo chí…;

+ Quản lý khủng hoảng truyền thông.

ii. Nhóm quy trình nghiệp vụ giải quyết thủ tục hành chính theo mô hình Một cửa liên thông:

Hình 10. Mô hình nghiệp vụ Giải quyết thủ tục hành chính theo mô hình Một cửa liên thông

- Đối tượng phục vụ chính: người dân, tổ chức và doanh nghiệp (G2B, G2C);

- Quy định nghiệp vụ: Nghị định số 61/2018/NĐ-CP của Chính phủ về thực hiện cơ chế một cửa, một cửa liên thông trong giải quyết thủ tục hành chính và thủ tục hành chính thống nhất.

- Các dịch vụ nghiệp vụ (business services) gồm:

+ Quản lý thủ tục hành chính;

+ Dịch vụ công trực tuyến;

+ Tiếp nhận, giải quyết hồ sơ thủ tục hành chính;

+ Nhận, trả hồ sơ tại nhà qua bưu điện;

+ Thanh toán trực tuyến (phí, lệ phí, thuế…);

+ Quản lý, giám sát chất lượng dịch vụ hành chính công (đánh giá hài lòng..);

+ Tiếp nhận, xử lý, trả lời phản ánh kiến nghị người dân.

iii. Nhóm quy trình nghiệp vụ quản lý văn bản và điều hành:

Hình 11. Mô hình nghiệp vụ Quản lý văn bản, điều hành

- Đối tượng phục vụ chính: các CQNN;

- Quy định nghiệp vụ: Quyết định số 28/2018/QĐ-TTg của Thủ tướng Chính phủ về việc gửi, nhận văn bản điện tử giữa các CQNN;

- Các dịch vụ nghiệp vụ (business services) gồm:

+ Gửi/nhận văn bản điện tử;

+ Tạo lập hồ sơ công việc;

+ Quản lý điều hành;

+ Số hóa, quản lý lưu trữ.

iv. Nhóm quy trình nghiệp vụ phục vụ họp và xử lý công việc:

Hình 12. Mô hình nghiệp vụ họp và xử lý công việc

- Đối tượng phục vụ chính: các CQNN;

- Quy định nghiệp vụ: Các quy định về môi trường làm việc điện tử;

- Các dịch vụ nghiệp vụ gồm:

+ Lịch công tác: đăng ký lịch công tác, thư mời họp;

+ Quản lý họp: nội dung họp, thành phần họp, kết quả họp…;

+ Hội nghị truyền hình: Họp qua hình thức hội nghị trực tuyến;

+ Thư điện tử: trao đổi công việc qua email công vụ;

+ Chat: trao đổi qua tin nhắn;

+ Mạng xã hội nội bộ: forum, blogs, bản tin, nhóm làm việc, …

v. Nhóm quy trình nghiệp vụ quản lý chuyên ngành:

Hình 13. Mô hình nghiệp vụ Quản lý chuyên ngành

- Đối tượng phục vụ chính: các CQNN;

- Quy định nghiệp vụ: Các quy định chuyên ngành;

- Các dịch vụ nghiệp vụ gồm:

+ Ban hành các quyết định hành chính, cấp phép, cấp giấy chứng nhận;

+ Kiểm tra, giám sát, quản lý sau phép;

+ Quản lý quy hoạch, định hướng liên quan công tác chuyên ngành;

+ Các nghiệp vụ chuyên môn khác.

vi. Nhóm quy trình nghiệp vụ tổng hợp, báo cáo, phân tích, hỗ trợ ra quyết định:

Hình 14. Mô hình nghiệp vụ tổng hợp, báo cáo, phân tích, hỗ trợ ra quyết định

- Đối tượng phục vụ chính: các lãnh đạo của CQNN;

- Quy định nghiệp vụ: theo yêu cầu lãnh đạo;

- Các dịch vụ nghiệp vụ gồm:

+ Tổng hợp, báo cáo

+ Phân tích

+ Dự báo;

+ Hỗ trợ ra quyết định.

b) Sơ đồ quy trình nghiệp vụ tiêu biểu:

Hình 15. Quy trình giải quyết thủ tục hành chính theo mô hình 1 cửa

Nội dung quy trình xử lý cung cấp dịch vụ công trong thủ tục hành chính thực hiện theo mô hình liên thông thực hiện theo cơ chế một cửa, một cửa liên thông trong giải quyết thủ tục hành chính theo Nghị định 61/2018/NĐ-CP ngày 23/4/2018 của Chính phủ.

Cơ chế một cửa liên thông trong giải quyết thủ tục hành chính là phương thức phối hợp giữa các cơ quan có thẩm quyền trong tiếp nhận hồ sơ, giải quyết và trả kết quả giải quyết một thủ tục hành chính hoặc một nhóm thủ tục hành chính có liên quan với nhau, theo dõi, giám sát, đánh giá việc giải quyết thủ tục hành chính cho tổ chức, cá nhân thông qua bộ phận một cửa.

i. Các bộ phận tham gia quy trình nghiệp vụ:

Người dân, tổ chức là đối tượng khách hàng của CQNN cần phục vụ để thực hiện các đề nghị về thủ tục hành chính công;

Bộ phận Một cửa là tên gọi chung của bộ phận tiếp nhận và trả kết quả giải quyết thủ tục hành chính hoặc Trung tâm dịch vụ hành chính công thành phố, thực hiện nhiệm vụ hướng dẫn, tiếp nhận, giải quyết hoặc chuyển hồ sơ giải quyết, trả kết quả giải quyết thủ tục hành chính, theo dõi, giám sát, đánh giá việc giải quyết thủ tục hành chính cho tổ chức, cá nhân.

Cổng dịch vụ công quốc gia là cổng tích hợp thông tin về dịch vụ công trực tuyến, về tình hình giải quyết, kết quả giải quyết thủ tục hành chính trên cơ sở kết nối, truy xuất dữ liệu từ các hệ thống thông tin Một cửa điện tử cấp bộ, cấp tỉnh, thành phố và các giải pháp hỗ trợ nghiệp vụ, kỹ thuật do Văn phòng Chính phủ thống nhất xây dựng, quản lý.

Cổng dịch vụ công thành phố là cổng tích hợp thông tin về dịch vụ công trực tuyến, về tình hình giải quyết, kết quả giải quyết thủ tục hành chính trên cơ sở tích hợp và chia sẻ dữ liệu với hệ thống thông tin Một cửa điện tử cấp bộ, cấp tỉnh.

Bộ phận chuyên môn là bộ phận được phân công theo chức năng nhiệm vụ giải quyết thủ tục hành chính (cấp phép, xác nhận, thẩm định…), quản lý, giám sát và tham mưu cơ chế chính sách theo công tác chuyên môn được giao.

Bộ phận kiểm soát thủ tục hành chính là bộ phận quản lý, giám sát kiểm soát thực hiện quy trình, thủ tục, biểu mẫu hành chính áp dụng thống nhất.

Bộ phận kiểm soát chất lượng dịch vụ là cơ quan, tổ chức, cá nhân có thẩm quyền đánh giá việc giải quyết thủ tục hành chính, nhận xét, kết luận của về chất lượng và tiến độ thực hiện việc hướng dẫn, tiếp nhận, giải quyết, trả kết quả giải quyết thủ tục hành chính của bộ phận Một cửa, cán bộ công chức, viên chức thực hiện và cơ quan giải quyết thủ tục hành chính.

ii. Quy trình nghiệp vụ:

- Bộ phận kiểm soát thủ tục hành chính: Công khai đầy đủ, kịp thời danh mục thủ tục hành chính: Các nội dung thủ tục hành chính được công khai theo quy định của pháp luật về kiểm soát thủ tục hành chính và hỗ trợ những trường hợp không có khả năng tiếp cận thủ tục hành chính được công khai bằng phương tiện điện tử.

- Bộ phận Một cửa phối hợp các Bộ phân chuyên môn:

+ Hướng dẫn thực hiện thủ tục hành chính cho người dân, tổ chức, doanh nghiệp;

+ Thực hiện tiếp nhận hồ sơ thủ tục hành chính qua các hình thức trực tiếp, trực tuyến hoặc qua bưu điện;

+ Tổ chức liên thông giữa các CQNN có chức năng chuyên môn để giải quyết thủ tục hành chính đúng thời hạn quy định;

+ Hoàn trả kết quả giải quyết thủ tục hành chính và thu phí, lệ phí (nếu có) theo quy định. Việc hoàn trả này cũng thực hiện bằng nhiều hình thức trực tuyến, trực tiếp hoặc qua bưu điện;

+ Thực hiện số hóa, lưu trữ và quản lý hồ sơ lưu trữ theo quy định pháp luật.

- Bộ phận kiểm soát chất lượng dịch vụ:

+ Theo dõi, giám sát, đánh giá việc giải quyết và trả kết quả giải quyết thủ tục hành chính cho tổ chức, cá nhân;

+ Tiếp nhận, xử lý hoặc báo cáo cơ quan có thẩm quyền xử lý phản ánh, kiến nghị, khiếu nại, tố cáo của tổ chức, cá nhân đối với cán bộ, công chức, viên chức, cơ quan có thẩm quyền liên quan đến việc hướng dẫn, tiếp nhận, giải quyết, chuyển hồ sơ giải quyết và trả kết quả giải quyết thủ tục hành chính; chuyển ý kiến giải trình của cơ quan có thẩm quyền về các phản ánh, kiến nghị, khiếu nại, tố cáo đến tổ chức, cá nhân.

Thành phố áp dụng liên thông nhiều quy trình thủ tục hành chính trên cơ sở tiếp nhận và hoàn trả hồ sơ 1 lần cho người dân.

2.5. Sơ đồ liên thông nghiệp vụ

a) Sơ đồ liên thông nghiệp vụ tổng thể

i. Sơ đồ liên thông nghiệp vụ tổng thể:

Hình 16. Sơ đồ liên thông nghiệp vụ tổng thể trong các CQNN TP.HCM

Sơ đồ liên thông nghiệp vụ tổng thể giữa các CQNN TP.HCM được thể hiện như Hình 16:

- Khi tiếp nhận hồ sơ thủ tục hành chính, để thực hiện ban hành các quyết định hành chính, giấy phép, xác nhận để trả kết quả cho người dân, “Nghiệp vụ giải quyết thủ tục hành chính theo mô hình 1 cửa” cần liên thông gửi yêu cầu và nhận kết quả từ “Nghiệp vụ vụ chuyên ngành”.

- Trong quá trình xử lý công việc chuyên môn trong các CQNN:

+ Khi có yêu cầu trao đổi công việc, hội họp “Nghiệp vụ quản lý chuyên ngành” cần thực hiện liên thông “Nghiệp vụ Họp và xử lý công việc” để bàn bạc, trao đổi, thảo luận hỗ trợ ra quyết định.

+ Khi có yêu cầu gửi/nhận văn bản điện tử hoặc tìm kiếm, tra cứu văn bản hành chính qua môi trường điện tử, “Nghiệp vụ quản lý chuyên ngành” cần thực hiện liên thông nghiệp vụ “Quản lý văn bản, điều hành”

+ Khi có yêu cầu truyền thông, cung cấp thông tin cho người dân; “Nghiệp vụ quản lý chuyên ngành” cần thực hiện liên thông “Nghiệp vụ Truyền thông, thông tin” để thực hiện cung cấp thông tin. Đồng thời, khi tiếp nhận được các phản ánh của người dân, tổ chức các vấn đề xã hội, “Nghiệp vụ truyền thông, thông tin” sẽ cung cấp lại cho “Nghiệp vụ chuyên ngành” để có chính sách xử lý phù hợp.

- Để thực hiện triển khai nhiệm vụ tổng hợp, báo cáo, phân tích dữ liệu ra quyết định, “Nghiệp vụ tổng hợp, báo cáo” cần liên thông với “Nghiệp vụ quản lý chuyên ngành” để tiếp nhận các thông tin chuyên ngành; từ đó phân tích cung cấp thông tin hành chính ra quyết định.

ii. Quy trình nghiệp vụ liên thông tiêu biểu:

Hình 17. Mô hình liên thông nghiệp vụ giữa các cơ quan nhà nước

Để thực hiện quy trình giải quyết hành chính theo mô hình một cửa theo Nghị định 61/2018/NĐ-CP ngày 23 tháng 4 năm 2018 của Chính phủ, cần liên thông các nghiệp vụ sau:

- Liên thông nghiệp vụ Quản lý thủ tục hành chính: liên thông thông tin giữa bộ phận kiểm soát thủ tục hành chính và Hệ thống một cửa tại các đơn vị bao gồm các quy trình và các thủ tục, biểu mẫu hành chính được phê duyệt và các quy trình, biểu mẫu đang áp dụng thực tế tại các đơn vị.

- Liên thông nghiệp vụ quản lý, giám sát chất lượng dịch vụ hành chính công: liên thông thông tin về tình trạng xử lý hồ sơ (bộ phận, cá nhân xử lý, kết quả xử lý), chất lượng xử lý (đúng hạn, mức độ hài lòng của người dân sử dụng dịch vụ) từ hệ thống một cửa điện tử các đơn vị và bộ phận Quản lý chất lượng dịch vụ hành chính công.

- Liên thông nghiệp vụ quản lý chuyên ngành: là nghiệp vụ chuyên môn của cơ quan chức năng được phân cấp gồm các nghiệp vụ cấp phép, thẩm định, quản lý, giám sát và ban hành các chính sách do đơn vị phụ trách chuyên môn chủ trì;

Nội dung liên thông: CSDL về chuyên ngành để phục vụ giải quyết hồ sơ cho người dân. CSDL này bao gồm CSDL quốc gia, CSDL từ các HTTT của các đơn vị được tích hợp và chia sẽ giữa các cơ quan nhà nước thông qua Kho dữ liệu dùng chung của thành phố.

- Liên thông nghiệp vụ quản lý văn bản, điều hành: do các CQNN thực hiện theo quy trình gởi nhận điện tử để trao đổi văn bản, xin ý kiến. Mô hình liên thông trong nghiệp vụ xử lý văn bản, điều hành của thành phố được thực hiện theo Quyết định 28/2018/QĐ-TTg về việc gửi nhận văn bản điện tử giữa các cơ quan trong hệ thống hành chính nhà nước .

- Liên thông nghiệp vụ thanh toán phí, lệ phí: là nghiệp vụ thanh toán trực tuyến được hiện thiện qua việc kết nối liên thông các cổng thanh toán trực tuyến.

- Liên thông nghiệp vụ nhận trả tại nhà: là nghiệp vụ nhận, trả hồ sơ tại nhà nhằm tăng tiện ích của dịch vụ hành chính công thông qua việc liên thông với Bưu điện.

b) Các mô hình liên thông nghiệp vụ thuộc các miền nghiệp vụ

Các quy trình liên thông thông tin có quy mô toàn thành phố bao gồm:

- Nhóm nghiệp vụ thông tin và truyền thông;

- Nhóm nghiệp vụ họp và xử lý công việc;

- Nhóm nghiệp vụ tổng hợp, báo cáo phục vụ ra quyết định;

- Nhóm nghiệp vụ giải quyết thủ tục hành chính;

- Nhóm nghiệp vụ quản lý văn bản và điều hành.

Riêng Nhóm các nghiệp vụ quản lý chuyên ngành thực hiện liên thông căn cứ theo Kiến trúc của ngành dọc được triển khai thống nhất từ các Bộ chuyên ngành theo Khung kiến trúc Chính phủ điện tử Việt Nam phiên bản 2.0.

i. Mô hình liên thông thuộc Miền nghiệp vụ Kinh tế - Xã hội

Hình 18. Mô hình liên thông thuộc Miền nghiệp vụ Kinh tế - Xã hội

ii. Mô hình liên thông thuộc Miền nghiệp vụ Xã hội

Hình 19. Mô hình liên thông thuộc Miền nghiệp vụ Xã hội

iii. Mô hình liên thông thuộc Miền nghiệp vụ Đối ngoại, Quốc phòng và An ninh, trật tự an toàn xã hội

Hình 20. Mô hình liên thông thuộc Miền nghiệp vụ Đối ngoại, Quốc phòng và An ninh, trật tự an toàn xã hội

iv. Mô hình liên thông thuộc Miền nghiệp vụ Hỗ trợ hoạt động của CQNN

Hình 21. Mô hình liên thông thuộc Miền nghiệp vụ Hỗ trợ hoạt động của CQNN

v. Mô hình liên thông thuộc Miền nghiệp vụ Quản lý nguồn lực

Hình 22. Mô hình liên thông thuộc Miền nghiệp vụ Quản lý nguồn lực

2.6. Sơ đồ tổ chức các cơ quan nhà nước

a) Sơ đồ tổ chức các cơ quan nhà nước tại TP.HCM

Hình 23. Sơ đồ tổ chức chính quyền TP.HCM

b) Mối quan hệ giữa các cơ quan nhà nước

Với cơ cấu tổ chức như trên, các cấp hành chính có quan hệ với nhau như sau:

UBND thành phố:

Chỉ đạo, điều hành các cơ quan chuyên môn trực thuộc (sở, ban, ngành) và cấp quận, huyện;

Quản lý về mặt hành chính đối với các cơ quan ngành dọc đặt tại thành phố.

Hình 24. Sơ đồ mối quan hệ theo chiều dọc

Các sở, ban, ngành:

- Chịu sự quản lý trực tiếp từ UBND thành phố, thực hiện chức năng tham mưu, giúp việc cho UBND thành phố thực hiện chức năng quản lý nhà nước theo lĩnh vực của ngành;

- Thực hiện chức năng quản lý nhà nước theo lĩnh vực của ngành.

UBND quận, huyện:

- Chịu sự quản lý trực tiếp của UBND thành phố;

- Phối hợp với cấp sở, ban, ngành thông qua các phòng chuyên môn tương ứng;

- Chỉ đạo điều hành trực tiếp cấp phường, xã, thị trấn;

- Phối hợp với các cơ quan ngành dọc theo quy định trong việc quản lý các lĩnh vực tương ứng trên địa bàn.

Cấp phường, xã, thị trấn:

- Chịu sự quản lý trực tiếp từ cấp quận, huyện;

- Trong mỗi lĩnh vực, phối hợp với các phòng, ban chuyên môn tương ứng của huyện trong việc quản lý các lĩnh vực tương ứng trên địa bàn.

Các cơ quan ngành dọc:

- Các cơ quan ngành dọc đặt tại thành phố chịu sự quản lý trực tiếp của Bộ, ngành tương ứng, đồng thời chịu sự quản lý hành chính của UBND thành phố;

- Các cơ quan ngành dọc đặt tại cấp quận, huyện chịu sự quản lý trực tiếp của cơ quan ngành ngành dọc tương ứng đặt tại cấp thành phố đồng thời chịu sự quản lý hành chính của UBND cấp quận, huyện;

- Các cơ quan ngành dọc phối hợp xử lý với cấp thành phố, cấp quận, huyện như đã mô tả ở trên, việc phối hợp xử lý tùy theo quy định của từng ngành được áp dụng chung cho cả nước.

3. Kiến trúc dữ liệu

3.1.Nguyên tắc dữ liệu

Kiến trúc dữ liệu của thành phố Hồ Chí Minh được xây dựng trên cơ sở Mô hình tham chiếu dữ liệu (DRM) theo Khung kiến trúc Chính phủ điện tử Việt Nam phiên bản 2.0 và đáp ứng các nguyên tắc sau:

- Dữ liệu là tài nguyên có giá trị cao đối với thành phố, được thành phố được quản lý, bảo toàn cẩn thận.

- Dữ liệu được thiết kế phù hợp với các chuẩn dữ liệu quốc gia và được chia sẻ, kết nối với các CSDL quốc gia, các hệ thống dữ liệu và ứng dụng quốc gia thuộc các Bộ, ngành và các hệ thống thuộc các tỉnh thành khác.

- Kiến trúc CQĐT TP.HCM đặt trọng tâm dùng chung cơ sở hạ tầng thông tin, chia sẻ dữ liệu rộng rãi trong nội bộ TP.HCM. Một phần dữ liệu sẽ được công bố để các doanh nghiệp, tổ chức tư nhân và các cá nhân khai thác và sử dụng.

- Đảm bảo an toàn dữ liệu theo các chuẩn an toàn dữ liệu. Thông tin, dữ liệu phải đảm bảo tính sẵn sàng, chặt chẽ, chính xác, toàn vẹn, độ tin cậy cao.

- Tăng cường chia sẻ, khai thác tối đa, có hiệu quả các cơ sở dữ liệu dùng chung và cơ sở dữ liệu chuyên ngành.

3.2.Mô hình tổ chức dữ liệu

Mô hình tổ chức dữ liệu tại TP.HCM được tổ chức làm 3 lớp dữ liệu như hình dưới đây:

Hình 25. Tổ chức dữ liệu 3-lớp của thành phố Hồ Chí Minh

Mô hình tổ chức dữ liệu 3 lớp bao gồm:

- Lớp dữ liệu Chuyên ngành: bao gồm các CSDL của các CQNN được quản lý, sử dụng trong nội bộ để hỗ trợ các tác nghiệp và công tác chuyên môn, thực hiện các dịch vụ công và thủ tục hành chính, tổng hợp thống kê báo cáo của đơn vị.

- Lớp dữ liệu Dùng chung: bao gồm các dữ liệu của các CQNN được chia sẻ, dùng chung để hỗ trợ tác nghiệp và ra quyết định của CQNN. CSDL dùng chung còn là lớp dữ liệu với mục tiêu liên thông, kết nối các thành phần dữ liệu từ các HTTT khác nhau thành hệ thống CSDL thống nhất, chia sẻ, đồng bộ trong các CQNN tại TP.HCM.

- Lớp dữ liệu mở: là dữ liệu được các CQNN chia sẻ qua cổng thông tin để người dân, tổ chức sử dụng tạo giá trị gia tăng; tạo hệ sinh thái mở phục vụ mục tiêu chuyển đổi số của TP.HCM.

Tổ chức dữ liệu 3-lớp trên là cơ sở để xây dựng mô hình Kiến trúc dữ liệu mục tiêu của thành phố Hồ Chí Minh. Tổ chức dữ liệu 3-lớp phù hợp với xu hướng hiện đang được rất nhiều nước tiên tiến và các nước đang phát triển trên thế giới triển khai. Tổ chức dữ liệu 3-lớp này đặc biệt phù hợp với định hướng của Đề án đô thị thông minh.

Mô hình Kiến trúc dữ liệu của thành phố Hồ Chí Minh như sau:

Hình 26. Sơ đồ Kiến trúc Dữ liệu TP.HCM

3.3.Cụm 1: Phân hệ CSDL Quốc gia

Các phân hệ CSDL Quốc Gia sẽ được xây dựng gồm có:

- Phân hệ CSDL quốc gia về Dân cư

- Phân hệ CSDL quốc gia về Đăng ký doanh nghiệp

- Phân hệ CSDL đất đai quốc gia

- Phân hệ CSDL về danh mục dùng chung

- Phân hệ CSDL quốc gia về Tài chính

- Phân hệ CSDL quốc gia về Bảo hiểm

- Phân hệ CSDL quốc gia về thủ tục hành chính

- Phân hệ CSDL quốc gia về An sinh xã hội

- Phân hệ CSDL hộ tịch điện tử toàn quốc

- Phân hệ CSDL quốc gia về Tài nguyên và môi trường

- Phân hệ CSDL về cán bộ, công chức, viên chức

- Phân hệ CSDL quốc gia về quy hoạch

- Phân hệ CSDL quốc gia về các dự án đầu tư

- Phân hệ Hệ thống mạng đấu thầu quốc gia

- Các CSDL khác do Bộ/ ngành triển khai

3.4.Cụm 2: Cụm CSDL phục vụ các HTTT CQĐT TP.HCM

- Nhóm CSDL hỗ trợ HTTT Quản lý chuyên ngành

- Nhóm CSDL hỗ trợ Dịch vụ công và HTTT Một Cửa điện tử

- Nhóm CSDL hỗ trợ HTTT Thông tin và Truyền thông

- Nhóm CSDL hỗ trợ HTTT Quản lý nội bộ gồm Hệ thống quản lý văn bản bản và chỉ đạo điều hành, Hệ thống họp và xử lý công việc

- Nhóm CSDL hỗ trợ tổng hợp báo cáo thuộc Kho Thông tin Tổng hợp MIS của thành phố

Riêng nhóm Dữ liệu Chuyên ngành được tạo lập từ các hệ thống thông tin chuyên ngành của các sở, ban, ngành theo Kiến trúc ngành dọc do các Bộ, ngành thực hiện, bao gồm các CSDL được phân thành các miền theo tham chiếu dữ liệu (DRM) tại Khung kiến trúc CPĐT Việt Nam phiên bản 2.0, được trình bày như hình dưới đây:

Hình 27. Sơ đồ Dữ liệu Chuyên ngành

3.5.Cụm 3: Kho dữ liệu dùng chung

a) Nhóm CSDL dùng chung hiện hữu:

Để đáp ứng một phần nhu cầu chia sẻ thông tin, liên thông kết nối, TP.HCM đã xây dựng một số cơ sở dữ liệu (CSDL) dùng chung ở cấp thành phố như sau:

Bảng 1. Danh mục cơ sở dữ liệu dùng chung hiện hữu

STT	CSDL dùng chung hiện hữu	Nội dung chính của CSDL
1	CSDL Quản lý văn bản của thành phố	CSDL dữ liệu văn bản điều hành của thành phố có nhiệm vụ lưu trữ toàn bộ dữ liệu văn bản điện tử và quá trình xử lý của Văn phòng Ủy ban nhân dân thành phố, các sở, ban, ngành, quận, huyện, phường, xã, thị trấn, đơn vị trên toàn địa bàn thành phố qua Trục liên thông, phục vụ hình thành cơ sở dữ liệu Hồ sơ công việc 4 cấp.
2	CSDL Một cửa điện tử thành phố	CSDL Một cửa điện tử Thành phố phục vụ tất cả quận, huyện, phường, xã, thị trấn thực hiện các dịch vụ công liên thông Một cửa điện tử, lưu trữ thông tin về chuyển tiếp, theo dõi tiến độ xử lý hồ sơ dịch vụ công trực tuyến, theo Nghị định 61/2018/NĐ-CP ngày 23 tháng 4 năm 2018 của Chính phủ. Thông tin liên quan đến tiếp nhận và xử lý hồ sơ ISO của các đơn vị gồm: Ngày tạo hồ sơ, Ngày hiệu chỉnh hồ sơ, Số biên nhận, Lĩnh vực, Loại hồ sơ, Lệ phí, Phòng tiếp nhận hồ sơ, Ngày nhận, Nội dung hồ sơ, Số ngày giải quyết, Số bộ nộp, Mã số thuế, Ngày thực trả, Ngày hợp lệ, Ngày hẹn trả, Ngày hoàn thành, Tên cơ quan, Địa chỉ cơ quan, Địa chỉ văn phòng giao dịch, Họ tên người đăng ký, Địa chỉ, Số CNMD/Hộ chiếu, Quốc tịch, Trạng thái hồ sơ,…
3	Kho dữ liệu Doanh nghiệp (tạm thời)	Kho dữ liệu tạm thời này cũng đã được xây dựng để chia sẻ dữ liệu trong giai đoạn chuyển tiếp, trước khi Kho dữ liệu dùng chung TP.HCM được triển khai rộng trong khuôn khổ Đề án Đô thị thông minh của thành phố, gồm: - CSDL Doanh nghiệp tại Sở Kế hoạch và Đầu tư; - CSDL FDI tại Sở Kế hoạch và Đầu tư, Ban quản lý Khu Nam - CSDL FDI tại Hepza, Khu công nghệ cao - CSDL Thuế tại Cục Thuế
4	Kho dữ liệu Đất đai (tạm thời)	CSDL dùng chung này được Sở Tài nguyên và Môi trường xây dựng để chia sẻ thông tin trong giai đoạn chuyển tiếp, trước khi Kho dữ liệu dùng chung TP.HCM được triển khai rộng trong khuôn khổ Đề án Đô thị thông minh của Thành phố. Nội dung CSDL gồm dữ liệu bản đồ địa chính, bản đồ địa hình và các CSDL địa chính gồm nguồn gốc đất, CSDL cấp giấy chứng nhận quyền sử dụng nhà ở, đất ở
5	CSDL Cán T bộ, công chức, viên chức	hông tin về cán bộ, công chức, viên chức tại các sở, ban, ngành, quận, huyện, phường, xã, thị trấn và các cơ quan trực thuộc thành phố.

b) Kho dữ liệu dùng chung TP.HCM đang triển khai theo Đề án Đô thị thông minh

Trong giai đoạn đầu, Kho dữ liệu dùng chung TP.HCM gồm 3 hệ thống CSDL dùng chung cốt lõi như sau:

- CSDL dùng chung về Người dân của TP.HCM;

- CSDL dùng chung về Doanh nghiệp của TP.HCM;

- CSDL dùng chung về Nền địa hình, địa chính của TP.HCM.

Ngoài 3 CSDL trên, Kho dữ liệu chùng chung của Thành phố cũng sẽ gồm “CSDL các Danh mục dùng chung” để hỗ trợ khai thác đồng bộ các CSDL khác trong Kho dữ liệu dùng chung.

i. Tầm nhìn và định hướng xây dựng Kho dữ liệu dùng chung TP.HCM

Hình 28. Kho dữ liệu dùng chung TP.HCM

Kho dữ liệu dùng chung TP.HCM sẽ được xây dựng như một hạ tầng dữ liệu của thành phố với tầm nhìn và định hướng như sau:

- Tạo nền tảng dữ liệu chia sẻ, dùng chung về các lĩnh vực Người dân, Doanh nghiệp, Đất đai, Kinh tế, Văn hóa - Xã hội,... phục vụ cho công tác:

+ Cung cấp dịch vụ công cho người dân và tổ chức/doanh nghiệp;

+ Quản lý và điều hành của các đơn vị thuộc thành phố;

+ Quy hoạch chiến lược phát triển kinh tế - xã hội của thành phố, xây dựng chính sách và ra quyết định phục vụ công tác quản lý, chỉ đạo điều hành của lãnh đạo thành phố.

- Cung cấp dữ liệu chất lượng và cập nhật cho các CSDL quốc gia, ví dụ như CSDL quốc gia về Dân cư, CSDL quốc gia về Doanh nghiệp, CSDL quốc gia về Khoa học Công nghệ,... theo các chuẩn được xác định bởi Bộ Thông tin và Truyền thông và các Bộ, ngành.

Về mặt kiến trúc dữ liệu, Kho dữ liệu dùng chung TP.HCM được liên kết chặt chẽ với các hệ thống CSDL có tính dùng chung khác, đặc biệt là Kho dữ liệu báo cáo, tổng hợp (MIS) và Hệ sinh thái dữ liệu mở. Cả 3 nhóm CSDL dùng chung này tuy liên kết chặt chẽ, nhưng khác biệt về mặt đối tượng sử dụng, nội dung và thiết kế kỹ thuật.

Hệ thống Kho dữ liệu dùng chung TP.HCM, được thiết kế theo mô hình chia sẻ dữ liệu giữa các cơ quan nhà nước (Shared Government Agency Data), chủ yếu hỗ trợ các sở, ban, ngành, quận, huyện và CQNN thuộc TP.HCM về mặt nghiệp vụ và tác nghiệp để cung cấp dịch vụ công cho người dân và doanh nghiệp một cách hiệu quả hơn, nhanh chóng hơn và ít tốn kém hơn.

Kho dữ liệu thông tin quản lý tổng hợp MIS TP.HCM, được thiết kế theo mô hình Dữ liệu lớn (Big Data), phục vụ các cấp lãnh đạo thành phố, sở, ban, ngành và cơ quan chính quyền địa phương ra quyết định về mặt quản lý, điều hành trên cơ sở thông tin dữ liệu thông minh. Mục tiêu tổng quát của “Kho dữ liệu thông tin quản lý” là cung cấp thông tin hữu ích, đầy đủ, đồng bộ và đáng tin cậy hơn về hoạt động của toàn bộ máy nhà nước để lãnh đạo TP.HCM ở mọi cấp, ban ngành và địa phương, có thể ra quyết định kịp thời hơn với hiệu quả cao hơn.

Một mục tiêu khác của Kho dữ liệu MIS TP.HCM là tạo nền tảng khai thác dữ liệu cho Trung tâm mô phỏng và dự báo kinh tế - xã hội của thành phố.

Hệ sinh thái dữ liệu mở được thiết kế theo mô hình Dữ liệu mở liên kết giữa các cơ quan chính quyền (Linked Open Government Data), nhằm chia sẻ tài nguyên dữ liệu với người dân, góp phần nâng cao chất lượng sống và khuyến khích người dân tích cực tham gia, giám sát, khai thác các tài nguyên dữ liệu của thành phố về mặt kinh tế, xã hội, quản lý đô thị, môi trường,... khuyến khích doanh nghiệp tham gia sử dụng dữ liệu mở để tạo ra sản phẩm giá trị mới đóng góp cho hệ sinh thái ứng dụng của Thành phố, góp phần thúc đẩy phát triển nền kinh tế trí thức, sáng tạo.

ii. Hướng tiếp cận để xây dựng Kho dữ liệu dùng chung TP.HCM

Hình 29. Mô hình Kho dữ liệu dùng chung TP.HCM

CSDL về Người dân là cấu phần cốt lõi của Kho dữ liệu dùng chung TP.HCM, cần được xây dựng, cài đặt và cập nhật đa chiều theo mô hình tập trung, từ nhiều nguồn CSDL hiện hữu, thống nhất từ cấp thành phố đến cấp địa phương, trên cơ sở phân định quyền hạn, trách nhiệm rõ ràng theo nhiệm vụ, chức trách của các sở, ban, ngành, quận, huyện, phường, xã, thị trấn và cơ quan có liên quan.

Ngoài CSDL về Nguời dân, các CSDL khác thuộc Kho dữ liệu dùng chung cần được kế thừa những kết quả đã thực hiện trong quá khứ, tránh lưu trữ trùng lắp dữ liệu tại nhiều nơi và giới hạn khả năng truyền đạt dữ liệu. Ưu tiên cho việc xây dựng “CSDL ảo”, các trường dữ liệu thuộc CSDL dùng chung vẫn được lưu trữ và cập nhật tại nguồn và được liên kết cho phép truy vấn/truy xuất dễ dàng từ xa bởi các ứng dụng và cá nhân đã được cấp phép phân quyền.

Riêng đối với CSDL Doanh nghiệp và CSDL nền địa hình, địa chính thuộc Kho dữ liệu dùng chung TP.HCM sẽ kế thừa và nâng cấp từ các CSDL Doanh nghiệp và nền địa hình, địa chính hiện đang xây dựng tạm.

Kho dữ liệu dùng chung TP.HCM sẽ tích hợp dữ liệu từ: CSDL Doanh nghiệp (từ Sở Kế hoạch và Đầu tư), CSDL Đầu tư nước ngoài (từ Sở Kế hoạch và Đầu tư, Hepza, Ban Quản lý Khu Nam, Ban Quản lý Khu công nghệ cao), CSDL Đường dây nóng, Khiếu nại tố cáo (từ Ban Tiếp công dân - Văn phòng UBND TP, Thanh tra Thành phố, Sở Xây dựng, Sở Tài nguyên và Môi trường), CSDL Văn bản điều hành và Lịch công tác (tại Văn phòng UBND TP), CSDL Một cửa điện tử,…

3.6.Cụm 4: Hệ sinh thái dữ liệu mở

Hình 30. Mô hình Dữ liệu mở của TP.HCM

Theo Kiến trúc dữ liệu, hệ sinh thái dữ liệu mở sẽ gồm các loại dữ liệu như sau:

- Dữ liệu mở về Người Dân;

- Dữ liệu mở về Doanh nghiệp;

- Dữ liệu mở về Đất Đai;

- Dữ liệu mở về Hạ tầng và Quản lý Đô thị;

- Dữ liệu mở về Y tế, Giáo dục và Đào tạo, Du lịch, Việc làm, Ngành nghề;

- Dữ liệu mở khác như Nông nghiệp, Công nghiệp, Công nghệ cao.

Hướng tiếp cận để xây dựng Hệ sinh thái dữ liệu mở:

- Kiến trúc hệ thống dữ liệu mở cần khai thác các giải pháp chia sẻ dữ liệu đã và đang được triển khai;

- Các hệ thống CSDL thuộc Kho dữ liệu mở cần được đầu tư thiết kế và xây dựng với đầy đủ năng lực bảo đảm an toàn, an ninh thông tin và lưu trữ lâu dài, đúng mục đích, bảo đảm tôn trọng quyền sở hữu thông tin, chất lượng dữ liệu, tạo thuận lợi cho cơ quan, tổ chức, cá nhân có yêu cầu truy vấn và truy xuất thông tin một cách an toàn;

- Hệ sinh thái dữ liệu mở sẽ cung cấp một số giao diện chuẩn qua APIs để trợ giúp người dùng dễ dàng truy cập và khai thác thông tin.

3.7.Kiến trúc dữ liệu (mục tiêu)

Gồm 3 cụm CSDL:

- Cụm CSDL chuyên ngành;

- Cụm dữ liệu dùng chung;

- Hệ sinh thái dữ liệu mở.

Riêng cụm dữ liệu dùng chung gồm 3 nhóm CSDL:

- Nhóm CSDL dùng chung hiện hữu (chủ yếu CSDL QLVB và Một cửa);

- Kho dữ liệu dùng chung TP.HCM;

- Hệ sinh thái dữ liệu mở TP.HCM;

Kho dữ liệu dùng chung TP.HCM sẽ được xây dựng với 4 CSDL dùng chung trong giai đoạn đầu:

- CSDL dùng chung về Người dân;

- CSDL dùng chung về Doanh nghiệp;

- CSDL dùng chung về Đất đai và bản đồ số;

- CSDL Danh mục dùng chung.

Hướng về dài hạn, Kho dữ liệu dùng chung TP.HCM sẽ được mở rộng và bao gồm nhiều lĩnh vực khác theo Kiến trúc dữ liệu dùng chung và dữ liệu mở mục tiêu như mô hình sau đây:

Hình 31. Định hướng Dữ liệu dùng chung (dài hạn)

4. Kiến trúc ứng dụng

4.1.Nguyên tắc ứng dụng

Kiến trúc ứng dụng của thành phố Hồ Chí Minh được xây dựng trên cơ sở Mô hình tham chiếu ứng dụng (ARM) theo Khung kiến trúc Chính phủ điện tử Việt Nam phiên bản 2.0 và đáp ứng các nguyên tắc sau:

- Kiến trúc ứng dụng theo định hướng dịch vụ (SOA), hướng đến sử dụng chung một nền tảng, phù hợp với mục đích sử dụng, nâng cao tần suất sử dụng, khai thác ứng dụng, có khả năng tích hợp với các hệ thống khác.

- Thông tin được quản lý chặt chẽ, thống nhất, liền mạch. Đảm bảo tính liên thông, chia sẻ với các hệ thống thông tin, cơ sở dữ liệu của quốc gia và của nội bộ trong Thành phố thông qua Nền tảng tích hợp, chia sẽ dữ liệu dùng chung của thành phố (LGSP).

- Ứng dụng chuyên ngành phải tích hợp dữ liệu về Kho dữ liệu dùng chung, là nền tảng dữ liệu số để cùng khai thác hiệu quả. Dữ liệu được phân tích, đúc kết, chia sẻ và hiển thị dưới hình thức thông tin thực tiễn, rõ ràng có thể khai thác ngay qua các bảng chỉ số đo lường hiệu năng phản ảnh tình trạng hoạt động thực và kết quả chính sách của Nhà nước.

- Đảm bảo tính kế thừa, sử dụng lại các hệ thống thông tin ứng dụng, CSDL đã được đầu tư triển khai.

Mô hình tham chiếu Ứng dụng (ARM) được trình bày chi tiết tại Phụ lục 3. Mô hình tham chiếu ứng dụng đính kèm tài liệu này.

4.2.Sơ đồ giao tiếp ứng dụng

a) Sơ đồ giao tiếp giữa CQĐT TP.HCM với các HTTT của Bộ, ngành, tỉnh thành khác:

Hệ thống CQĐT thành phố thực hiện kết nối với các HTTT Bộ, ngành, tỉnh thành khác được trình bày như sau:

Hình 32. Sơ đồ khái quát Chính phủ điện tử Việt Nam (phiên bản 2.0)

Theo Khung Chính phủ điện tử Việt Nam phiên bản 2.0, hệ thống CQĐT thành phố Hồ Chí Minh thực hiện giao tiếp, liên thông với CSDL Quốc gia, các HTTT Bộ, ngành và CQĐT thuộc các tỉnh thành khác qua 2 hình thức sau:

- Hình thức 1: kết nối tập trung thông qua Nền tảng tích hợp, chia sẻ dữ liệu quốc gia (NGSP);

- Hình thức 2: kết nối trực tiếp theo mô hình phân tán với Nền tảng chia sẻ, tích hợp dùng chung của các bộ, ngành, địa phương.

b) Các hệ thống thông tin thuộc CQĐT TPHCM:

Các HTTT có quy mô triển khai toàn thành phố bao gồm các HTTT sau:

Hình 33. Các HTTT thuộc Hệ thống CQĐT TP.HCM

i. HTTT Truyền thông, thông tin

Hình 34. HTTT Truyền thông, thông tin

HTTT Truyền thông, thông tin bao gồm các nhóm ứng dụng sau:

- Cổng thông tin điện tử thành phố: Mạng thông tin tích hợp trên Internet của TP.HCM có chức năng tích hợp thông tin từ các trang thông tin và dịch vụ công trực tuyến nhằm phục vụ người dân, tổ chức truy cập, tìm kiếm thông tin và giao dịch với các ứng dụng của các đơn vị nhà nước trên địa bàn thành phố thông qua một điểm truy cập thống nhất. Địa chỉ tại: https://www.hochiminhcity.gov.vn;

- Cổng dữ liệu mở: là thành phần trong Hệ sinh thái dữ liệu mở của CQĐT cung cấp dịch vụ dữ liệu phục vụ phát triển các ứng dụng thông minh phục vụ quá trình chuyển đổi số của TP.HCM. Địa chỉ: https://data.hochiminhcity.gov.vn

- Hệ thống quản lý khủng hoảng truyền thông: đây là hệ thống thực hiện thu thập lắng nghe các thông tin trên mạng (social listening), các ý kiến người dân phản hồi với chất lượng dịch vụ đô thị thành phố và phân tích đánh giá, tổng hợp nhằm phát hiện, triển khai kịp thời các chính sách điều chỉnh của CQNN phù hợp.

Mã tham chiếu Ứng dụng (ARM): ARM001 - Chức năng giao tiếp công dân

ii. Cổng Dịch vụ công và HTTT Một cửa điện tử

Hình 35. Cổng DVC và HTTT Một cửa điện tử

Cổng DVC/HTTT Một cửa điện tử bao gồm các thành phần cơ bản sau:

- Cổng DVC trực tuyến: là cổng tích hợp các chức năng dịch vụ công trực tuyến qua cổng duy nhất tại địa chỉ : https://dichvucong.hochiminhcity.gov.vn

- HTTT Quản lý thủ tục hành chính: là hệ thống quản lý quy trình, biểu mẫu điện tử của các thủ tục hành chính, thực hiện đồng bộ và áp dụng cho toàn bộ quận huyện, sở ban ngành;

- HTTT Quản lý quy trình theo mô hình 1 cửa điện tử (ISO điện tử);

- HTTT nhận/trả tại nhà của bưu điện: là hệ thống quản lý quy trình nhận trả tại nhà của HT bưu điện;

- Cổng thanh toán trực tuyến: là thành phần nhằm thực hiện kết nối các ngân hàng, các ví điện tử để phục vụ việc thanh toán trực tuyến qua mạng.

- HTTT đánh giá hài lòng: là hệ thống tiếp nhận và tổng hợp ý kiến đánh giá của người dân đối với kết quả thực hiện hành chính công, phục vụ cho công tác giám sát, nâng cao chất lượng dịch vụ công cho HTTT một cửa điện tử thành phố.

- HT tiếp nhận, trả lời phản ánh kiến nghị hỏi đáp: là hệ thống tiếp nhận ý kiến, phản ánh kiến nghị của người dân thông qua tổng đài 1022 của TP.

Mã tham chiếu Ứng dụng (ARM):

- ARM001. Chức năng giao tiếp công dân

- ARM002. Chức năng tự động hoá quy trình

- ARM003. Chức năng quản lý nghiệp vụ

- ARM004. Chức năng quản lý dữ liệu điện tử

- ARM005. Chức năng phân tích nghiệp vụ

iii. HTTT Quản lý văn bản, điều hành

Hình 36. HTTT Quản lý Văn bản và điều hành

HTTT Quản lý văn bản, điều hành gồm các thành phần ứng dụng cơ bản sau:

- HT Gửi/nhận văn bản điện tử qua mạng;

- HT tạo lập hồ sơ công việc điện tử;

- HT phục vụ phân công xử lý văn bản và theo dõi, giám sát, điều hành

- HT phục vụ số hóa và quản lý lưu trữ, tìm kiếm văn bản; Mã tham chiếu Ứng dụng (ARM):

+ ARM004. Chức năng dữ liệu điện tử

+ ARM004.002. Quản lý Văn bản

iv. HTTT Phục vụ họp và xử lý công việc

Hình 37. HTTT phục vụ họp và xử lý công việc

HTTT phục vụ họp và xử lý công việc bao gồm các thành phần ứng dụng sau:

- Lịch công tác: phục vụ đăng ký và theo dõi lịch cá nhân, cơ quan, thành phố;

- Hệ thống quản lý họp: thư mời họp, biên bản họp, kết luận buổi họp, các tài liệu phục vụ họp…

- Hệ thống Hội nghị truyền hình: phục vụ cho họp trực tuyến

- Các ứng dụng tạo lập môi trường làm việc cộng tác, trao đổi thông tin: chat, mạng xã hội nội bộ…

Mã tham chiếu Ứng dụng (ARM):

+ ARM002. Chức năng tự động hoá quy trình

+ ARM003. Chức năng Quản lý Nghiệp vụ

+ ARM007. Chức năng Cộng tác và Hỗ trợ

v. HTTT Quản lý chuyên ngành

Hình 38. HTTT quản lý chuyên ngành

HTTT quản lý chuyên ngành bao gồm các thành phần ứng dụng sau:

- HT Thực hiện cấp phép,giấy chứng nhận, ra quyết định hành chính.

- HT kiểm tra,giám sát sau phép, quản lý vi phạm hành chính

- HT phục vụ quy hoạch, định hướng

- HT chuyên môn khác

Các HTTT chuyên ngành được triển khai đồng bộ và tuân thủ kiến trúc theo ngành dọc.

Mã tham chiếu Ứng dụng (ARM):

+ ARM0026. Chức năng tự động hoá quy trình

+ ARM003.001. Chức năng quản lý nghiệp vụ

+ ARM004. Chức năng quản lý dữ liệu điện tử

vi. HTTT Tổng hợp, báo cáo

Hình 39. HTTT Tổng hợp, báo cáo

HT Quản lý tổng hợp báo cáo bao gồm các ứng dụng thành phần:

- HTTT báo cáo: thực hiện tổng hợp, báo cáo thống nhất giữa các CQNN theo tiêu chí thống nhất, đồng bộ và hạn chế trùng lắp.

- HTTT phân tích dữ liệu , dự báo để hỗ trợ ra quyết định (BI)

Mã tham chiếu Ứng dụng (ARM): ARM005. Chức năng phân tích nghiệp vụ

c) Sơ đồ giao tiếp ứng dụng các HTTT thuộc CQĐT TP.HCM:

i. Sơ đồ giao tiếp ứng dụng tổng thể:

Hình 40. Sơ đồ giao tiếp các ứng dụng tổng thể

Các HTTT thuộc CQĐT thành phố được tích hợp, liên thông thống nhất thông qua nền tảng tích hợp, chia sẽ dữ liệu thành phố (nền tảng tích hợp, chia sẽ dữ liệu được trình bày chi tiết tại mục 4.4.Sơ đồ tích hợp ứng dụng tài liệu này) , được trình bày như mô hình dưới đây:

Hình 41. Mô hình vận hành triển khai ứng dụng

ii. Mô hình giao tiếp Cổng DVC/HTTT Một cửa điện tử với các HTTT khác:

Hình 42. Mô hình phần mềm Một cửa điện tử và LGSP

iii. Mô hình giao tiếp HTTT Quản lý văn bản với các HTTT khác:

Ứng dụng Quản lý văn bản và điều hành: Bao gồm các chức năng cơ bản gồm:

+ Quản lý văn bản đi, đến;

+ Quản lý đơn thư hành chính và khiếu nại tố cáo;

+ Quản lý công việc, điều hành;

+ Quản lý hồ sơ số hóa, lưu trữ theo quy định;.

Ứng dụng Quản lý văn bản, điều hành là hệ thống trung gian phục vụ liên thông, trao đổi văn bản, hồ sơ giữa các cơ quan nhà nước trong việc thực hiện thủ tục hành chính cho người dân.

Hình 43. Mô hình ứng dụng Quản lý văn bản, hồ sơ công việc và LGSP

iv. Mô hình giao tiếp HTTT Quản lý chuyên ngành với các HTTT khác:

Các ứng dụng tác nghiệp chuyên ngành được triển khai nhằm tạo lập CSDL chuyên ngành trên cơ sở kết nối quy trình của ứng dụng Một cửa điện tử.

HTTT chuyên ngành TP.HCM được triển khai tuân thủ kiến trúc của chuyên ngành và đảm bảo kết nối với các HTTT cấp thành phố thông qua nền tảng LGSP.

Mô hình khái quát giao tiếp ứng dụng được trình bày như sau:

Hình 44. Mô hình ứng dụng chuyên ngành và LGSP

4.3.Ma trận quan hệ ứng dụng - ứng dụng

	Cổng DVC	HT Một cửa điện tử	Chuyên ngành	QLVB và Điều hành	HT họp, xử lý công việc	HT Quản lý thủ tục hành chính	HT Quản lý chất lượng ISO điện tử	Bưu điện	Cổng thanh toán
Cổng DVC		Giao tiếp với			Giao tiếp với	Giao tiếp với	Giao tiếp với
HT Một cửa điện tử	Giao tiếp với		Giao tiếp với	Giao tiếp với	Giao tiếp với	Giao tiếp với	Giao tiếp với	Giao tiếp với	Giao tiếp với
Chuyên ngành		Giao tiếp với
QLVB và Điều hành		Giao tiếp với			Giao tiếp với
HT họp, xử lý công việc	Giao tiếp với	Giao tiếp với		Giao tiếp với
HT Quản lý thủ tục hành chính		Giao tiếp với
HT Quản lý chất lượng ISO điện tử		Giao tiếp với
Bưu điện		Giao tiếp với
Cổng thanh toán		Giao tiếp với

4.4.Sơ đồ tích hợp ứng dụng

a) Nền tảng tích hợp, chia sẽ dữ liệu của thành phố:

Sơ đồ tổng quan Nền tảng tích hợp, chia sẻ dữ liệu của thành phố (LGSP) như sau:

Hình 45. Sơ đồ tổng thể Nền tảng tích hợp, chia sẻ dữ liệu của TP (LGSP)

Giải thích Sơ đồ nền tảng LGSP

Nền tảng triển khai hệ thống chính quyền điện tử bao gồm 3 thành phần chính liên hệ chặt chẽ với nhau (xem sơ đồ từ dưới lên trên):

i. Phần mềm nền tảng (HCM Platform):

Bao gồm các thành phần nền tảng dùng chung phục vụ việc kết nối, chia sẻ, tích hợp các ứng dụng, cung cấp dịch vụ dùng chung trong phạm vi thành phố:

- Trục kết nối thành phố (HCM Enterprise Service Bus - HCM ESB);

- Nền tảng tích hợp dữ liệu (Data Intergration Platform - HCM DIP);

- Nền tảng cung cấp dịch vụ dữ liệu (Enterprise Data Service Platform - HCM DSP).

- Hệ thống quản lý giao diện lập trình ứng dụng (API Managerment);

- Hệ thống cung cấp dịch vụ cộng tác (HCM Collaboration platform);

- Hệ thống cung cấp dịch vụ số hoá, bóc tách dữ liệu;

- Hệ thống cung cấp dịch vụ quản lý, cấp phát thẻ điện tử;

- Hệ thống Quản lý Danh mục và mã dùng chung;

- Hệ thống cung cấp dịch vụ GIS nền;

- Hệ thống quản lý và cung cấp dịch vụ E-Forms;

- Hệ thống cung cấp dịch vụ phục vụ phân tích, báo cáo (BI, Reporting);

ii. Phần mềm vận hành:

Bao gồm các thành phần được xây dựng phục vụ công tác quản lý, vận hành nền tảng LGSP;

iii. Các dịch vụ dùng chung (HCM Shared Services):

Là tập hợp các dịch vụ dùng chung phục vụ cho lớp ứng dụng, bao gồm:

- Dịch vụ đăng ký người dùng, xác thực và đăng nhập một lần;

- Nhóm dịch vụ dùng chung dành cho HTTT Văn bản điều hành thành phố;

- Nhóm dịch vụ dùng chung dành cho HTTT Một cửa điện tử thành phố;

- Dịch vụ thông tin;

iv. Khung phát triển ứng dụng (HCM Egov Application Framework):

Là khung phát triển ứng dụng dùng chung, tập hợp và cung cấp một môi trường và các công cụ (SDK) hỗ trợ việc xây dựng và phát triển các ứng dụng:

- Công cụ vụ quản lý quy trình động (BPMN);

- Công cụ quản lý biểu mẫu động (E-forms);

- Công cụ phát triển báo cáo động (Dynamic Reports);

- Công cụ phát triển giao diện (GUI);

- Công cụ phát triển ứng dụng liên quan bản đồ (GIS);

- Công cụ quản lý danh mục dùng chung;

- Công cụ quản lý chữ ký số;

- Công cụ quản lý thông điệp, môi trường cộng tác.

Đồng thời, HCM Egov Application Framework tích hợp sẵn các dịch vụ từ các dịch vụ nền tảng dùng chung (HCM Shared Serviced) để đảm bảo yêu cầu liên thông, kết nối với các hệ thống khác trong hệ thống Chính quyền điện tử của TP.

b) Mô hình vận hành giữa LGSP với các thành phần trong kiến trúc

Hình 46. Mô hình vận hành LGSP

Hệ thống các phần mềm nền tảng liên thông, kết nối (HCM ESB, HCM DIP, HCM DSP) và ứng dụng dùng chung (Quản lý người dùng, cộng tác, số hóa bóc tách, quản lý thẻ thông minh, quản lý danh mục, mã, hệ thống phân tích báo cáo, HCM GIS) giúp cung cấp, thiết kế các dịch vụ dùng chung cho ứng dụng; có thể chia ra 4 nhóm dịch vụ chia sẻ bao gồm:

- Dịch vụ cho hệ thống Một cửa điện tử liên thông (G2C, G2B);

- Dịch vụ cho ứng dụng Quản lý văn bản điều hành liên thông (G2E,G2G);

- Dịch vụ thông tin chuyên ngành (G2E,G2G);

- Dịch vụ Đăng ký, xác thực và đăng nhập 1 lần (SSO).

Trên nền tảng khung HCM Egov Framework tích hợp sẵn các dịch vụ này và các APIs từ hệ thống dùng chung sẽ phục vụ cho các đơn vị trên địa bàn thành phố phát triển các phần mềm khác nhau dễ dàng, đáp ứng yêu cầu liên thông, kết nối và giảm phụ thuộc vào các nhà cung cấp dịch vụ.

c) Mô hình kết nối giữa LGSP và NGSP

Theo hướng dẫn trong Khung Kiến trúc Chính phủ điện tử của Việt Nam, bên cạnh cung cấp các dịch vụ nền tảng dùng chung, HCM LGSP thực hiện chức năng cơ bản là tích hợp và định tuyến ra bên ngoài. Trong đó:

- LGSP là đầu mối kết nối các hệ thống thông tin trong TP.HCM với NGSP để khai thác các hệ thống thông tin, cơ sở dữ liệu quốc gia (theo mô hình tập trung) và kết nối với các LGSP khác (theo mô hình phân tán);

- LGSP là đầu mối kết nối các hệ thống thông tin, cơ sở dữ liệu trong TP.HCM.

Việc kết nối giữa NGSP và LGSP phụ thuộc vào thiết kế của hệ thống NGSP và hướng dẫn kết nối do đơn vị được giao chủ trì xây dựng hệ thống NGSP ban hành. Phương án kết nối HCM LGSP và NGSP như sau:

- Mô hình kết nối giữa NGSP và LGSP thực hiện tuân thủ hướng dẫn về kết nối tại Khung Kiến trúc CPĐT Việt Nam phiên bản 2.0 đã được Bộ TTTT ban hành tại Quyết định số 2323/QĐ-BTTTT;

- Tuân thủ áp dụng tối thiểu các tiêu chuẩn về tích hợp, kết nối quy định tại Thông tư số 39/2017/TT-BTTTT của Bộ Thông tin và Truyền thông và các tiêu chuẩn mở có tính phổ biến nhằm tối thiểu hóa khả năng phải điều chỉnh thiết kế hệ thống LGSP đảm bảo khả năng kết nối với NGSP;

- Thường xuyên theo dõi triển khai hệ thống NGSP và các hướng dẫn kỹ thuật liên quan để kịp thời có phương án kỹ thuật cụ thể, yêu cầu đơn vị thiết kế, thi công hệ thống LGSP điều chỉnh cho phù hợp, đảm bảo việc kết nối được thông suốt sau này;

- Đối với các ứng dụng, dịch vụ, dữ liệu của TP.HCM được yêu cầu, có nhu cầu, hoặc có tiềm năng chia sẻ ra bên ngoài cho các Bộ và địa phương khác khai thác, chủ đầu tư và các đơn vị liên quan phải tài liệu hóa một cách đầy đủ về thiết kế để đảm bảo khả năng đăng ký, truy cập sử dụng một cách thuận tiện trên NGSP và LGSP của TP;

- TP.HCM sẽ ban hành hướng dẫn kỹ thuật về việc phát triển ứng dụng, dịch vụ trong nội bộ của TP đảm bảo khả năng kết nối với LGSP, thuận tiện khi có yêu cầu, nhu cầu kết nối từ các cơ quan bên ngoài TP.HCM.

4.5.Các yêu cầu về đảm bảo chất lượng

- Đảm bảo đáp ứng tiêu chuẩn kỹ thuật về ứng dụng công nghệ thông tin trong cơ quan nhà nước theo Thông tư số 39/2017/TT-BTTTT;

- Đảm bảo đáp ứng các tính năng theo yêu cầu công văn số 631/TTH- THHT của Bộ Thông tin và Truyền thông ngày 21 tháng 05 năm 2020 về hướng dẫn về chức năng, tính năng kỹ thuật của Nền tảng chia sẽ, tích hợp dùng chung cấp bộ, cấp tỉnh;

- Hệ thống được thiết kế phù hợp và đáp ứng các tiêu chuẩn kỹ thuật truyền dữ liệu trên mạng qua IPv4 và IPv6;

- Đảm bảo các yêu cầu về hiệu năng hệ thống, yêu cầu về CSDL, nền tảng công nghệ và môi trường;

- Đảm bảo yêu cầu về an toàn, bảo mật hệ thống;

- Đảm bảo yêu cầu về sao lưu, phục hồi dữ liệu;

- Đảm bảo yêu cầu về triển khai, khả năng tích hợp, mở rộng;

4.6.Các yêu cầu về duy trì hệ thống ứng dụng

- Sản phẩm của dự án ứng dụng công nghệ thông tin sau khi hết hạn bảo hành phải được bảo trì để vận hành, khai thác lâu dài;

- Chủ đầu tư tổ chức thực hiện bảo trì sản phẩm của dự án theo quy trình bảo trì do nhà thầu thi công lập;

- Chủ đầu tư lập dự toán kinh phí bảo trì và tổng hợp chung vào dự toán chi hoạt động hàng năm của đơn vị;

- Chủ đầu tư chịu trách nhiệm thực hiện quy trình bảo trì theo quy định;

4.7.Danh sách ứng dụng

a) Ứng dụng cấp quốc gia:

Các ứng dụng cấp quốc gia do các Bộ, ngành triển khai phải tuân thủ theo Thông tư 25/2014/TT-BTTTT ngày 30 tháng 12 năm 2014 quy định về triển khai hệ thống thông tin có quy mô và phạm vi từ Trung ương đến địa phương. Theo Khung Kiến trúc Chính phủ điện tử Việt Nam (phiên bản 2.0), bao gồm:

i. Các HTTT phục vụ sự chỉ đạo, điều hành của Chính phủ, Thủ tướng Chính phủ:

- Cổng Dịch vụ công quốc gia;

- Hệ thống phân tích dữ liệu phục vụ chỉ đạo, điều hành của Chính phủ, Thủ tướng Chính phủ;

- Hệ thống thông tin báo cáo Chính phủ;

- Hệ thống thông tin phục vụ họp và xử lý công việc của Chính phủ;

- Hệ thống tham vấn chính sách, văn bản quy phạm pháp luật;

ii. Các HTTT, CSDL do các bộ ngành có quy mô triển khai từ trung ương đến địa phương:

- HTTT,CSDL quốc gia về Dân cư

- HTTT,CSDL quốc gia về Đăng ký doanh nghiệp

- HTTT,CSDL đất đai quốc gia

- HTTT,CSDL quốc gia về về Tài chính

- HTTT,CSDL quốc gia về Bảo hiểm

- HTTT,CSDL quốc gia về thủ tục hành chính

- HTTT,CSDL quốc gia về An sinh xã hội

- HTTT,CSDL quốc gia về hộ tịch điện tử toàn quốc

- HTTT,CSDL quốc gia về Tài nguyên và môi trường

- HTTT,CSDL quốc gia về cán bộ, công chức, viên chức

- HTTT quốc gia về quy hoạch

- HTTT quốc gia về các dự án đầu tư

- HTTT mạng đấu thầu quốc gia

- Và các CSDL khác do Bộ, ngành triển khai

iii. Ngoài ra, còn có 4 hệ thống do Bộ Thông tin và Truyền thông chủ trì phục vụ công tác triển khai CQĐT tại TP.HCM đồng bộ với kiến trúc CPĐT Việt Nam gồm:

- Hệ thống danh mục điện tử dùng chung (cấp quốc gia);

- Nền tảng phát triển ứng dụng CPĐT (cấp quốc gia);

- Nền tảng liên thông, kết nối, chia sẽ dữ liệu (cấp quốc gia);

- Hệ thống giám sát và kiểm soát CPĐT (cấp quốc gia);

b) Ứng dụng cấp thành phố:

Là hệ thống ứng dụng được triển khai ở cấp thành phố, bao gồm:

Cổng thông tin tích hợp Hồ Chí Minh Cityweb, bao gồm 4 Cổng thành phần liên kết với nhau gồm:

- Cổng thông tin https://www.hochiminhcity.gov.vn;

- Cổng dịch vụ công trực tuyến: https://dichvucong.hochiminhcity.gov.vn;

- Cổng hỗ trợ (triển khai theo Đề án Đô thị thông minh): https://1022.tphcm.gov.vn;

- Cổng dữ liệu mở (triển khai theo Đề án Đô thị thông minh): https://data.tphcm.gov.vn;

Các ứng dụng phục vụ quy trình tác nghiệp bên trong nội bộ các cơ quan nhà nước, gồm 6 nhóm ứng dụng cơ bản sau:

- Nhóm ứng dụng thuộc HTTT Thông tin và truyền thông

- Nhóm ứng dụng thuộc HTTT Một cửa điện tử;

- Nhóm ứng dụng thuộc các HTTT Quản lý chuyên ngành;

- Nhóm ứng dụng thuộc HTTT Quản lý văn bản, điều hành;

- Nhóm ứng dụng thuộc HTTT phục vụ Họp và xử lý công việc;

- Nhóm ứng dụng thuộc HTTT tổng hợp, báo cáo và phân tích dự báo phục vụ chỉ đạo điều hành của lãnh đạo.

Các ứng dụng được phát triển trên nền tảng thống nhất, thực hiện liên thông kết nối với nhau thông qua LGSP, LGSP sẽ kết nối các CSDL quốc gia, Cổng Dịch vụ công quốc gia, ứng dụng của Bộ, ngành, tỉnh thành khác thông qua NGSP. Đây là các thành phần thuộc hệ thống thông tin Một cửa điện tử tập trung theo Nghị định 61/2018/NĐ-CP ngày 23 tháng 4 năm 2018 của Chính phủ về thực hiện cơ chế Một cửa, Một cửa liên thông trong giải quyết thủ tục hành chính.

c) Mô hình ứng dụng thuộc miền nghiệp vụ Kinh tế - xã hội:

Hình 47. Mô hình ứng dụng thuộc miền nghiệp vụ Quản lý nguồn lực

d) Mô hình ứng dụng thuộc miền nghiệp vụ Xã Hội:

Hình 48. Mô hình ứng dụng thuộc miền nghiệp vụ Xã Hội;

e) Mô hình ứng dụng thuộc miền nghiệp vụ Đối ngoại, Quốc phòng và An ninh, trật tự an toàn xã hội:

Hình 49. Mô hình ứng dụng thuộc miền nghiệp vụ Đối ngoại, Quốc phòng và An ninh, trật tự an toàn xã hội;

f) Mô hình ứng dụng thuộc miền nghiệp vụ Hỗ trợ hoạt động của CQNN:

Hình 50. Mô hình ứng dụng thuộc miền nghiệp vụ Hỗ trợ hoạt động của CQNN

g) Mô hình ứng dụng thuộc miền nghiệp vụ Quản lý nguồn lực:

Hình 51. Mô hình ứng dụng thuộc miền nghiệp vụ Quản lý nguồn

5. Kiến trúc công nghệ

5.1.Nguyên tắc công nghệ

Kiến trúc công nghệ của thành phố Hồ Chí Minh được xây dựng trên cơ sở Mô hình tham chiếu công nghệ (TRM) của Khung Kiến trúc Chính phủ điện tử Việt Nam phiên bản 2.0, đảm bảo các yêu cầu sau:

- Đảm bảo tính đa dạng, tính mới, hiệu quả, tiết kiệm, ưu việt.

- Đảm bảo tính trung lập về kỹ thuật công nghệ, không phụ thuộc vào một vài nhà cung cấp. Ưu tiên các công nghệ mở, mã nguồn mở. Kiến trúc CQĐT TP.HCM phải thực tiễn, linh động và có thể mở rộng dễ dàng. Các giải pháp công nghệ không phụ thuộc nhà thầu xây dựng hay nhà cung cấp sản phẩm, không thiên vị, không hạn chế bất kỳ một công nghệ, một sản phẩm nào.

Chi tiết Mô hình tham chiếu công nghệ được trình bày tại Phụ lục 4.Mô hình tham chiếu công nghệ đính kèm tài liệu này.

5.2.Sơ đồ mạng

Hình 52. Mô hình mạng và bảo mật cho TTDL của Chính quyền TP.HCM

a) Hạ tầng mạng diện rộng:

- Hạ tầng mạng diện rộng cung cấp kết nối mạng trục, kết nối và liên thông các sở, ban, ngành với nhau, cũng như kết nối các đơn vị, người dùng về các Trung tâm dữ liệu.

- Khả năng kết nối với các hệ thống mạng IoT để thu thập thông tin, giám sát, điều phối, tự động hóa v.v.. Ví dụ: kết nối mạng lưới camera, mạng lưới các cảm biến, mạng lưới đèn tín hiệu giao thông với hệ thống CPĐT.

- Khai thác kết nối giữa các mạng công cộng như mạng cáp internet, mạng di động, mạng truyền hình để tương tác với chính quyền, hỗ trợ trực tuyến, thông báo sự cố, bầu cử trực tuyến, thực hiện các thủ tục hành chính, v.v,...

- Là hạ tầng mạng trục nên yêu cầu tính sẵn sàng rất cao. Ngoài ra, cần đảm bảo băng thông, độ ổn định và tính bảo mật.

- Tận dụng tối đa các công nghệ mới nhằm tăng khả năng tự động, giúp đơn giản hóa việc quản trị và tiết kiệm chi phí vận hành.

- Có thể tận dụng nhiều hạ tầng khác nhau, nhiều loại công nghệ và giao thức đồng thời, ví dụ mạng Metronet, mạng IPSec VPN, mạng LTE…nhằm tăng cường tính sẵn sàng và tăng năng lực kết nối.

- Tính tương tác giữa nhiều hạ tầng mạng chính là thử thách lớn nhất của hạ tầng mạng diện rộng. Do đó, hạ tầng mạng diện rộng cần được kiến trúc tập trung, nhất quán, tận dụng tối đa hạ tầng, tài nguyên, tăng cường khả năng thấu thị(visibility).

- Mạng diện rộng cũng phải được giám sát chặt chẽ, có cơ chế đo đạc chất lượng đường truyền tự động, có khả năng tối ưu đường truyền.

- Để bảo đảm sự kết nối, tương tác giữa các thiết bị/công nghệ/giải pháp/hệ thống khác nhau của các hãng sản xuất khác nhau, bảo vệ chi phí đầu tư, hạn chế rủi ro, các thiết bị, công nghệ được lựa chọn cần phải tuân thủ các tiêu chuẩn mở (open standards) của thế giới.

- Mạng Wan định nghĩa bằng phần mềm (SD-Wan) được khuyến nghị sử dụng.

b) Hạ tầng mạng tại các đơn vị:

- Là mạng nội bộ (LAN), cung cấp kết nối cho người dùng và thiết bị đầu cuối tại các đơn vị sở, ban, ngành. Người dùng có thể truy cập vào mạng nội bộ bằng mạng không dây hoặc mạng có dây.

- Hạ tầng mạng tại các đơn vị phải được thiết lập một cách nhất quán về mô hình, nhất quán về các chính sách truy cập và các chính sách bảo mật khác.

- Mạng nội bộ tại các đơn vị phải có khả năng dự phòng ở mức cấu hình lẫn phần cứng, thiết bị và kết nối.

- Dễ dàng mở rộng, dễ dàng kết nối, tích hợp với các hệ thống khác.

- Thiết kế mạng nội bộ cần hướng đến khả năng quản trị tập trung, khả năng tự động hóa và vận hành đơn giản.

- Mạng nội bộ phải được sẵn sàng để kết nối được vào nhiều loại mạng diện rộng khác nhau, gồm mạng Metronet, mạng IPSec VPN, mạng SD-Wan…

- Kết nối từ mạng các đơn vị về các Trung tâm dữ liệu phải luôn luôn sẵn sàng

- Thiết kế mạng nội bộ phải đảm bảo khả năng bảo mật ở nhiều lớp: bảo mật đầu cuối (giải pháp chống thất thoát, tường lửa cá nhân, tính năng phát hiện và chống xâm nhập đầu cuối, phòng chống virus v.v…), phân tách và kiểm soát giữa các lớp mạng nội bộ cũng như bên ngoài mạng (VLAN, tường lửa, proxy…) , khả năng phát hiện chống tấn công và xâm nhập (IPS), khả năng hiển thị, kiểm soát và ghi nhật kí (ví dụ như netflow, syslog, hardware DPI v.v…)

- Mạng nội bộ có khả năng đáp ứng tốt các dịch vụ như hội họp trực tuyến, dịch vụ thoại bằng IP, dịch vụ truyền hình IP hay các ứng dụng truyền thông theo thời gian thực khác.

- Có khả năng ảo hóa mạng chuyển mạch cũng như hỗ trợ tốt cho các nền tảng ảo hóa khác.

- Một số tiêu chuẩn quốc tế / giao thức tối thiểu mà mạng nội bộ cần phải hỗ trợ:

+ Giao thức mạng: IPv4, IPv6

+ Về khả năng hỗ trợ cấu hình đơn giản: 802.1AF, CDP, LLDP, LLDP-MED

+ Về bảo mật: IBNS (802.1X), (CISF): port security, DHCP snooping, DAI, IPSG

+ Định danh: 802.1X, MAB, Web-Auth

+ Dịch vụ kiểm soát mạng thông minh: PVST+, Rapid PVST+, EIGRP, OSPF, DTP, PAgP/LACP, UDLD, FlexLink, Portfast, UplinkFast, BackboneFast, LoopGuard, BPDUGuard, Port Security, RootGuard

+ Các giao thức đảm bảo tính sẵn sàng cao: HSRP, GLBP, VRRP

+ Nguồn điện: PoE

* Mô hình mạng tại các đơn vị:

Hình 53. Mô hình mạng LAN tại các đơn vị

c) Hạ tầng mạng không dây:

- Với sự bùng nổ của các thiết bị di động và hầu hết người dân đều trang bị điện thoại thông minh và có khả năng kết nối interrnet thông qua kết nối wifi hoặc LTE, hạ tầng mạng di động đóng vai trò không nhỏ trong việc cung cấp kết nối người dân với CQĐT, với các ứng dụng công.

- Hạ tầng mạng không dây nói chung và hạ tầng mạng wifi nói riêng cần được xem xét như một hạ tầng truyền dẫn quan trọng trong việc kết nối người dùng, thiết bị, các đơn vị cũng như người dân.

- Theo đó, mạng không dây wifi cần được thiết kế để quản trị tập trung, đảm bảo công suất kết nối, đảm bảo các chính sách bảo mật truy cập.

- Không chỉ dừng lại ở cung cấp internet cho các thiết bị di động, hạ tầng mạng di động còn đóng góp một phần không nhỏ trong việc cung cấp kết nối cho hạ tầng IoT, đặc biệt là các cảm biến.

- Kết hợp giữa bản đồ thông tin của TP và việc hệ thống hóa toàn bộ các hệ thống mạng, công nghệ mạng đang sử dụng để xem xét khả năng tận dụng hạ tầng mạng giữa các ngành với nhau (ví dụ như nhiều ngành có thể dùng chung mạng camera, sensors, mạng phục vụ công tác quản lý, điều hành; tận dụng mạng di động sẵn có để truyền tải tín hiệu phù hợp, v.v..).

*Mô hình mạng tổng thể :

Hình 54. Mô hình mạng tổng thể đề xuất cho CQ. TP.HCM

5.3.Hạ tầng Trung tâm dữ liệu và điện toán đám mây

Hình 55. Kiến trúc kỹ thuật của TTDL định nghĩa bằng phần mềm (SDDC)

a) Lớp hạ tầng vật lý:

- Bao gồm các thành phần tính toán, lưu trữ và mạng. Thành phần tính toán là các máy tính x86 thực hiện các chức năng quản lý, mạng định nghĩa bằng phần mềm cũng như cung cấp dịch vụ cho các ứng dụng.

- Thành phần vật lý được thiết kế mở, giảm sự phụ thuộc vào các hãng sản xuất.

- Thành phần vật lý cần được thiết kế với khả năng mở rộng theo chiều ngang nhằm đơn giản hóa việc bổ sung tài nguyên cho điện toán đám mây với cách thức lắp thêm node.

b) Lớp hạ tầng ảo hóa:

- Sử dụng công nghệ phần mềm để trừu tượng hóa hạ tầng thành các tài nguyên tính toán, lưu trữ và kết nối.

- Lớp hạ tầng ảo hóa tổng hợp các tài nguyên vật lý thành tài một nguồn tài nguyên luận lý (logic).

- Lớp này cũng kiểm soát truy cập vào hạ tầng vật lý cơ bản và phân bổ tài nguyên cho việc quản lý và chạy các ứng dụng (workload) của các thuê bao điện toán đám mây.

c) Lớp quản lý điện toán đám mây:

- Tiếp nhận các yêu cầu về tài nguyên và sau đó tự động thực hiện việc điều phối các lớp bên dưới thông qua giao diện người dùng hoặc giao tiếp lập trình API để đáp ứng yêu cầu.

- Cung cấp danh mục dịch vụ điện toán đám mây

- Cung cấp cổng tự phục vụ cho các thuê bao để có thể quản lý, yêu cầu, giám sát, xuất báo cáo vòng đời sử dụng dịch vụ

d) Quản lý dịch vụ:

- Đảm nhận trách nhiệm vận hành hằng ngày để cung cấp dịch vụ điện toán đám mây cho người dùng, bao gồm quản lý vòng đời dịch vụ, giám sát, ghi nhật ký hệ thống cũng như các tác vụ vận hành khác.

- Lớp quản lý dịch vụ cũng cung cấp khả năng giám sát hạ tầng vật lý, các thành phần quản lý hạ tầng ảo hóa, các ứng dụng cũng như quản lý các thuê bao điện toán đám mây theo thời gian thực. Dữ liệu thu thập ở dạng có cấu trúc (metrics) hoặc phi cấu trúc (logs).

- Lớp quản lý dịch vụ có thể thu thập dữ liệu và đặc tả về mô hình SDDC từ vật lý cho đến máy ảo, kết nối mạng hay tài nguyên lưu trữ, cung cấp các thông tin cần thiết nhằm vận hành hiệu quả.

- Lớp quản lý dịch vụ cũng cung cấp các thành phần quản lý sự cố, quản lý cam kết cấp độ dịch vụ (SLA), quản lý dung lượng sử dụng, cho phép giám sát, điều chỉnh, thống kê, phân tích và báo cáo.

e) Vận hành liên tục:

- Cung cấp các thiết kế và triển khai mô hình dự phòng, có khả năng chịu lỗi và có độ sẵn sàng cao.

- Cung cấp các cơ chế nhân bản, đồng bộ dữ liệu giữa các TTDL / TTDL dự phòng (DC-DR)

- Cung cấp khả năng sao lưu và phục hồi dữ liệu.

- Cung cấp kế hoạch khôi phục sau thảm họa và cho phép kiểm thử khả năng này.

f) Quản lý an ninh:

- Thiết kế được kết hợp với các hướng dẫn về ATTT cho Điện toán đám mây của Bộ TTTT cũng như các chỉ dẫn về đảm bảo ATTT được thừa nhận trên toàn cầu như NIST 800-53 và kiến trúc ATTT của CQĐT.

- Xác định và triển khai các biện pháp ATTT thực tiễn từ quá trình thiết lập hệ thống đến suốt quá trình vận hành nhằm đảm bảo sự an toàn trước các nguy cơ xâm nhập từ bên ngoài hay bên trong. Các yêu cầu kiểm soát trong kiến trúc ATTT cho CQĐT đưa ra sẽ được triển khai, tích hợp vào hạ tầng điện toán đám mây.

- Quản lý an ninh được triển khai trong các thành phần quản lý, các vùng của workload cũng như các thành phần quản lý và tự động hóa cho điện toán đám mây.

- Cung cấp khả năng định danh và kiểm soát truy cập, sẵn sàng cho việc tích hợp với các công nghệ quản lý định danh và truy cập tốt như Microsoft Active Directory.

g) Quản lý hạ tầng điện toán đám mây

Dựa trên nền tảng phần mềm (software-defined) để vận hành, tự động hóa, giảm thiểu độ phức tạp trong quá trình vận hành nhưng vẫn đảm bảo được khả năng tách biệt, các yêu cầu về cung cấp dịch vụ và quản lý chất lượng dịch vụ.

Hình 56. Quản lý hạ tầng TT điện toán đám mây

5.4.Dữ liệu lớn và trí tuệ nhân tạo

Dữ liệu lớn phục vụ cho các yêu cầu lưu trữ khối lượng dữ liệu lớn; với tốc độ tăng trưởng dữ liệu nhanh chóng, có thể lên đến hàng trăm petabyte; với nhiều cấu trúc, loại và hạng mục dữ liệu khác nhau. Với những dữ liệu đa dạng, được xử lý và lưu trữ tập trung hoặc phân tán, tạo thành Big Data. Từ đó, các ứng dụng, dịch vụ có thể trích xuất nhiều dữ liệu theo tính chất liên kết như: thông tin công dân (các thủ tục đã đăng ký, thực hiện; các dịch vụ đang sử dụng; tiền sử bệnh án; tài sản đất đai đang sở hữu; hoặc các phương tiện đi lại đã đăng ký giấy phép;…), thông tin doanh nghiệp, thông tin xã hội,…

- Trí tuệ nhân tạo - AI: Ứng dụng các hệ thống máy học (machine learning) để mô phỏng trí tuệ của con người từ đó đưa ra các xử lý mà con người làm tốt hơn máy tính. AI phù hợp cho việc áp dụng các hệ thống tự động hóa như: xác định phương tiện vi phạm luật giao thông, xác định đối tượng tình nghi, có tiền án tiền sự hoặc đang có hành vi trộm cắp tài sản, bạo loạn gây mất trật tự an ninh xã hội,… Ngoài ra, trí tuệ nhân tạo còn được ứng dụng để xây dựng các kế hoạch, chiến lược, mục tiêu cụ thể nhờ vào khả năng tổng hợp dữ liệu, phân tích thông tin, làm cơ sở tham khảo để các lãnh đạo bộ, sở, ban ngành ra các quyết định nhanh chóng và chính xác hơn. Trí tuệ nhân tạo có thể áp dụng cho hầu hết các lĩnh vực với nhiều ban ngành khác nhau, tạo ra nhiều giá trị thực tiễn cao và đơn giản hóa công việc cho con người.

5.5. Chuỗi khối (Blockchain)

Blockchain phù hợp để xây dựng các cơ sở dữ liệu phục vụ cho chính quyền điện tử TP, mang lại sự nhất quán và an toàn cho dữ liệu quan trọng, bí mật của TP cũng như cho các dịch vụ xác thực, tra cứu nguồn gốc, công chứng.... Tuy nhiên việc áp dụng blockchain vào triển khai thực tế khá phức tạp và hiệu năng phụ thuộc nhiều vào khả năng xử lý tính toán của hệ thống mạng lưới blockchain.

Công nghệ Blockchain đang là xu hướng trong các lĩnh vực đòi hỏi sự minh bạch, bất biến, dự phòng và bảo mật. Nó được xem như hệ thống lưu trữ và truyền tải dữ liệu dựa vào các khối dữ liệu được mã hóa và liên kết mật thiết với nhau theo trình tự và thứ tự cụ thể. Điểm đặc biệt hơn giúp cho Blockchain bền vững là tính nhất quán trong việc lưu trữ và bổ sung dữ liệu. Các khối dữ liệu không phải được quản lý bởi một cá nhân hay tổ chức, nó được quản lý bởi một hệ thống mạng lưới các phần tử (node) tham gia vào blockchain. Do đó, dữ liệu khi được ghi vào thì không có cách nào thay đổi được, chỉ có thể bổ sung thêm vào hệ thống, nhưng chúng luôn phải được chấp thuận bởi toàn bộ các phần tử trong mạng lưới blockchain đang sử dụng.

Blockchain được tạo thành từ các “khối”- block, mỗi khối chứa một phần dữ liệu. Dữ liệu gần nhất luôn được thêm vào ở đầu chuỗi, trong khi dữ liệu lâu đời nhất đặt ở phía dưới đáy, bên trong “Khối nguyên thủy - genesis block”.

Các block được liên kết với nhau bằng mật mã (các thuật toán phức tạp), đó là cách chuỗi được hình thành. Bất kỳ thay đổi nào đối với dữ liệu hiện tại đều phá vỡ chuỗi, do đó, mọi cố gắng thay đổi đều có thể bị phát hiện và từ chối bởi hệ thống.

5.6.Hạ tầng IoT

Để bảo đảm đáp ứng được các yêu cầu của ĐTTM, hạ tầng IoT cần phải được xem xét, thiết kế một cách tổng thể, xuyên suốt từ ứng dụng cho đến hạ tầng kỹ thuật. Hạ tầng về IoT gồm 03 khối chính:

- Hạ tầng cảm biến;

- Mạng cảm biến;

- Hạ tầng tính toán, xử lý biên (Edge computing);

5.7.Tiêu chuẩn kỹ thuật áp dụng

- Thông tư 10/2016/TT-BTTTT ngày 01/4/2016 của Bộ trưởng Bộ Thông tin và Truyền thông ban hành “Quy chuẩn kỹ thuật quốc gia về cấu trúc mã định danh và định dạng dữ liệu gói tin phục vụ kết nối các hệ thống quản lý văn bản và điều hành”;

- Thông tư 02/2017/TT-BTTT ngày 04/4/2017 của Bộ trưởng Bộ Thông tin và Truyền thông ban hành Quy chuẩn kỹ thuật quốc gia về cấu trúc thông điệp dữ liệu công dân trao đổi với cơ sở dữ liệu quốc gia về dân cư.

- Thông tư 06/2015/TT-BTTTT ngày 23/3/2015 của Bộ trưởng Bộ Thông tin và Truyền thông ngày 23/3/2015 Quy định Danh mục tiêu chuẩn bắt buộc áp dụng về chữ ký số và dịch vụ chứng thực chữ ký số;

- Thông tư số 25/2014/TT-BTTTT ngày 30/12/2014 của Bộ trưởng Bộ Thông tin và Truyền thông về việc quy định trách nhiệm của các cơ quan trong việc ban hành Quy định kỹ thuật về dữ liệu của các hệ thống thông tin;

- Thông tư số 22/2013/TT-BTTTT ngày 23/12/2013 của Bộ trưởng Bộ Thông tin và Truyền thông về việc ban hành Danh mục tiêu chuẩn kỹ thuật về ứng dụng CNTT trong cơ quan nhà nước; Từ ngày 1/7/2018, áp dụng Thông tư số 39/2017/TT-BTTTT ngày 15/12/2013 của Bộ trưởng Bộ Thông tin và Truyền thông về việc ban hành Danh mục tiêu chuẩn kỹ thuật về ứng dụng CNTT trong cơ quan nhà nước.

- Thông tư số 03/2013/TT-BTTTT ngày 15/3/2013 của Bộ trưởng Bộ Thông tin và Truyền thông Quy định áp dụng tiêu chuẩn, quy chuẩn kỹ thuật đối với trung tâm dữ liệu;

- Thông tư số 24/2011/TT-BTTTT ngày 20/9/2011 của Bộ trưởng Bộ Thông tin và Truyền thông Quy định về việc tạo lập, sử dụng và lưu trữ dữ liệu đặc tả trên trang thông tin điện tử hoặc cổng thông tin điện tử của cơ quan nhà nước.

- Thông tư số 19/2011/TT-BTTTT ngày 01/7/2011 của Bộ trưởng Bộ Thông tin và Truyền thông Quy định về việc áp dụng tiêu chuẩn định dạng tài liệu mở trong cơ quan nhà nước.

- Thông tư số 03/2017/TT-BTTTT ngày 24 tháng 4 năm 2017 của Bộ trưởng Bộ Thông tin và Truyền thông Quy định chi tiết và hướng dẫn một số điều của Nghị định số 85/2016/NĐ-CP ngày 01 tháng 7 năm 2016 của Chính phủ về bảo đảm an toàn thông tin theo cấp độ.

- Công văn số 3788/BTTTT-THH ngày 26/12/2014 của Bộ Thông tin và Truyền thông về việc Hướng dẫn liên thông, trao đổi dữ liệu có cấu trúc bằng ngôn ngữ XML giữa các hệ thống thông tin trong cơ quan nhà nước.

- Công văn số 2803/BTTTT-THH ngày 01/10/2014 của Bộ Thông tin và Truyền thông về việc Hướng dẫn kỹ thuật liên thông giữa các hệ thống quản lý văn bản và điều hành trong cơ quan nhà nước

- Công văn số 269/BTTTT-ƯDCNTT ngày 06/02/2012 của Bộ Thông tin và Truyền thông về việc giải thích việc áp dụng các tiêu chuẩn kỹ thuật chính sử dụng cho hệ thống cổng thông tin điện tử và hệ thống thư điện tử;

- Tiêu chuẩn Quốc tế ISO/IEC 18384:2016 về Kiến trúc tham chiếu SOA;

- TCVN 12481:2019 (ISO/IEC 17789:2014) về công nghệ thông tin - tính toán đám mây - kiến trúc tham chiếu

- Công văn số 1145/BTTTT-CATTT hướng dẫn bộ tiêu chí, chỉ tiêu kỹ thuật để đánh giá và lựa chọn giải pháp nền tảng điện toán đám mây (ĐTĐM) phục vụ Chính phủ điện tử/chính quyền điện tử (CPĐT/CQĐT)

- TCVN 11930:2017/BTTTT Công nghệ thông tin - Các kỹ thuật an toàn

- Yêu cầu cơ bản về an toàn thông tin theo cấp độ.

- ISO/IEC 27001:2013 Công nghệ thông tin - Hệ thống quản lý an toàn thông tin - Các yêu cầu.

- ISO/IEC 27002:2013 Công nghệ thông tin-Các kỹ thuật an toàn- Quy tắc thực hành Quản lý an toàn thông tin.

- ISO/IEC 27017:2015 Công nghệ thông tin-Các kỹ thuật an toàn- Quy tắc thực hành Quản lý an toàn thông tin dựa trên ISO 27002 cho điện toán đám mây

- TCVN 8709-1:2011 ISO/IEC 15408-1:2009 Công nghệ thông tin- Các kỹ thuật an toàn- Các tiêu chí đánh giá an toàn CNTT- Phần 1: Giới thiệu và mô hình tổng quát.

- TCVN 8709-2:2011 ISO/IEC 15408-2:2008 Công nghệ thông tin - Các kỹ thuật an toàn- Các tiêu chí đánh giá an toàn CNTT- Phần 2: Các thành phần chức năng an toàn.

- TCVN 8709-3:2011 ISO/IEC 15408-3:2008 Công nghệ thông tin- Các kỹ thuật an toàn- Các tiêu chí đánh giá an toàn CNTT- Phần 3: Các thành phần đảm bảo an toàn.

- TCVN 10295:2014 ISO/IEC 27005:2011 Công nghệ thông tin-Các kỹ thuật an toàn-Quản lý rủi ro an toàn thông tin.

- TCVN 10541:2014 ISO/IEC 27003:2010 Công nghệ thông tin - Các kỹ thuật an toàn - Hướng dẫn triển khai hệ thống quản lý an toàn thông tin.

- TCVN 10543:2014 ISO/IEC 27010:2012 Công nghệ thông tin - Các kỹ thuật an toàn - Quản lý an toàn trao đổi thông tin liên tổ chức, liên ngành.

- TCVN 9801-3:2014 ISO/IEC 27033-3:2010 Công nghệ thông tin - Kỹ thuật an toàn - An toàn mạng - Phần 3: Các kịch bản kết nối mạng tham chiếu - Nguy cơ, kỹ thuật thiết kế và các vấn đề kiểm soát.

- TCVN 9801-2:2015 Công nghệ thông tin - Các kỹ thuật an toàn - An toàn mạng - Phần 2: Hướng dẫn thiết kế và triển khai an toàn mạng.

- TCVN 11238:2015 Công nghệ thông tin - Các kỹ thuật an toàn - Hệ thống quản lý an toàn thông tin - Tổng quan và từ vựng.

- TCVN 11239:2015 Công nghệ thông tin - Các kỹ thuật an toàn - Quản lý sự cố an toàn thông tin.

- TCVN 11386:2016 Công nghệ thông tin - Các kỹ thuật an toàn - Phương pháp đánh giá an toàn công nghệ thông tin.

- TCVN 11393-1:2016 ISO/IEC 13888-1:2009 Công nghệ thông tin - Các kỹ thuật an toàn - Chống chối bỏ - Phần 1: Tổng quan.

- TCVN 11393-2:2016 ISO/IEC 13888-2:2009 Công nghệ thông tin - Các kỹ thuật an toàn - Chống chối bỏ - Phần 2: Các cơ chế sử dụng kỹ thuật đối xứng.

- TCVN 11393-3:2016 ISO/IEC 13888-3:2009 Công nghệ thông tin - Các kỹ thuật an toàn - Chống chối bỏ - Phần 3: Các cơ chế sử dụng kỹ thuật bất đối xứng.

- Các tiêu chuẩn kỹ thuật quốc tế về mạng, mạng không dây, IoT như IEEE 802.11/ad, 802.15, 802.16, 1451.0 v.v…

- Các tiêu chuẩn kỹ thuật được khuyến nghị căn cứ vào các tiêu chuẩn Quốc tế được áp dụng phổ biến đối với các hệ thống Chính phủ điện tử của nhiều quốc gia như: NIST CSF, NIST SP500-291v2, NIST SP 800-53 Rev. 4 v.v…

5.8.Dự báo công nghệ

- Chuyển đổi số và tự động hóa;

- Sự tiến hóa của ứng dụng ;

- Trí tuệ nhân tạo - AI với hạ tầng CNTT;

- Công nghệ di động;

- Công nghệ trải nghiệm đắm chìm (Immersive Experiences) ;

- Dữ liệu lớn (Big data);

- IoT và OT;

- Multicloud ;

- AIOps;

- Giải pháp tự động hóa mạng;

6. Kiến trúc An toàn thông tin

6.1.Nguyên tắc an toàn thông tin

Kiến trúc ATTT cho TP.HCM được xây dựng dựa trên mô hình tham chiếu an toàn thông tin (SRM) cũng như tham khảo từ các hệ thống quản lý ATTT như ISO 27000, NIST CSF cũng như cân nhắc đến khả năng sẵn sàng khi cần thiết đạt chứng nhận của tiêu chuẩn quốc tế như ISO 27001 hoặc phù hợp với các đơn vị khác đã có hệ thống quản lý được chứng nhận ISO 27001, ISO 27017, PCI-DSS, v.v… đảm bảo đáp ứng mục tiêu sau:

- Đảm bảo tính bí mật của thông tin, tức là thông tin chỉ được phép truy cập bởi những đối tượng được cấp phép.

- Đảm bảo tính toàn vẹn của thông tin, tức là thông tin chỉ được phép xóa hoặc sửa bởi những đối tượng được phép và phải đảm bảo rằng thông tin vẫn còn chính xác khi được lưu trữ hay truyền đi.

- Đảm bảo độ sẵn sàng của thông tin, tức là thông tin có thể được truy xuất bởi những người được phép vào bất cứ khi nào họ muốn

Chi tiết Mô hình tham chiếu an toàn thông tin được trình bày tại phụ lục 5. Mô hình tham chiếu an toàn thông tin đính kèm tài liệu này.

6.2.Các loại kiểm soát ATTT

Để đảm bảo ATTT, ba loại hình kiểm soát chính được triển khai là kiểm soát bằng biện pháp hành chính, quản lý bằng kỹ thuật và kiểm soát vật lý.

- Kiểm soát hành chính: là kiểm soát thông qua hệ thống các chính sách (policy) được xây dựng và triển khai bởi Đơn vị chuyên trách ATTT. Công tác đào tạo như đào tạo cho người dùng nắm được những công việc cần làm cũng như các hành vi bị cấm bởi các nhân viên; Đào tạo chuyên sâu cho các vị trí kỹ sư ATTT nằm trong Phương thức kiểm soát này. Các biện pháp kiểm tra tính khả dụng của Trung tâm dữ liệu dự phòng cũng bằm trong loại hfnh kiểm soát này.

- Kiểm soát kỹ thuật: là các kiểm soát được thực thi bởi các biện pháp kỹ thuật, thông qua các sản phẩm ATTT như firewall, IPS, SIEM…

- Kiểm soát vật lý: là các biện pháp đảm bảo về kiểm soát vào/ra, kiểm soát nguồn điện, kiểm soát khách ra vào các trung tâm dữ liệu.

6.3.Mô hình ATTT

Mô hình ATTT cho TP.HCM được đề xuất như sau:

 

Hình 57. Mô hình ATTT cho TP.HCM

Chiến lược ATTT: Lấy mục tiêu đảm bảo sự hoạt động liên tục và chính xác của Chính quyền điện tử làm trọng, xây dựng các biện pháp ATTT phù hợp với cấp độ của hệ thống thông tin với các mô hình đã được rà soát và khuyến cáo của Bộ TTTT. Cụ thể:

- Xác định mục đích của việc đảm bảo ATTT dựa trên bối cảnh về ATTT tại Việt Nam và trên thế giới, dựa trên hiện trạng đảm bảo ATTT của TP.HCM cũng như định hướng về CNTT của Thành phố (như hướng đến xây dựng Smart City);

- Xác định phạm vi áp dụng, đảm bảo ATTT: Nhận diện và xác định các thành phần trong kiến trúc CQĐT cần được bảo vệ.

- Xác định các yêu cầu về ATTT của các bên quan tâm, đặc biệt là các yêu cầu, quy định do Quốc hội, Chính quyền và Bộ Thông tin và Truyền thông ban hành (Nghị định 85, Quy chế ATTT trong hoạt động cơ quan nhà nước 03/2018/QĐ-UBND);

- Thiết lập phương pháp luận đánh giá rủi ro về ATTT. Các nguy cơ, rủi ro cần tính toán đến các yếu tố bên trong, bên ngoài cũng như yếu tố khác.

- Ban hành chính sách ATTT

Đối với hiện trạng thực tế của TP.HCM, sự kết hợp với Nghị định 85/2016/NĐ-CP và Quyết định 2623/QĐ-UBND về “Chương trình đảm bảo an toàn thông tin trong các cơ quan nhà nước thành phố giai đoạn 2016 - 2020” được xem là chiến lược đảm bảo ATTT với đầy đủ các thành phần mang tính hệ thống: Chiến lược, quy trình, công nghệ - kỹ thuật và con người.

Hoạch định ATTT: đây là thành phần chính với mục tiêu xác định rõ yêu cầu ATTT, xây dựng hệ thống đảm bảo ATTT dựa trên cơ sở đánh giá và quản lý rủi ro đối với hệ thống CNTT. Hệ thống ATTT phải đảm bảo tiêu chí định tính và định lượng thông qua các KPI về quản lý rủi ro. Cụ thể:Nhận diện, phân loại và đưa ra các nguyên tắc quản lý, kiểm soát tài sản thông tin. Xác định cấp độ an toàn của hệ thống thông tin để làm cơ sở cho các mục tiêu đảm bảo ATTT một cách phù hợp với cấp độ ATTT.

- Xây dựng các mục tiêu đảm bảo ATTT. Các mục tiêu đảm bảo ATTT sẽ được định lượng hóa thành các Key Performance Index (KPI) để có thể kiểm tra khả năng hoàn thành hay không mục tiêu. Các tiêu chí nhằm xây dựng tình trạng bình thường (base line) được xác định, cho phép xác định tường minh các sự kiện hay sự cố (event/incidence) về ATTT.

- Thực hiện đánh giá rủi ro. Xác định lịch định kỳ, hình thức và nội dung đánh giá rủi ro, rủi ro còn lại (residual risk) của hệ thống nhằm đảm bảo khả năng bảo vệ phù hợp.

- Lập kế hoạch thực thi, đảm bảo ATTT. Các kế hoạch thực thi đảm bảo ATTT được xây dựng dựa trên các tiêu chí (KPI) ATTT và mức độ vận hành chuẩn (operation base line). Kế hoạch thực thi phải đảm bảo bao phủ hết các mục tiêu ATTT. Một cách khác, nếu kế hoạch được thực thi tốt thì ATTT phải được đảm bảo.

- Xây dựng cơ cấu tổ chức về ATTT nhằm đảm bảo hệ thống quản lý ANTT được hoạt động hiệu quả, trách nhiệm đảm bảo ATTT được phân bổ rộng khắp phạm vi quản lý, các sự cố ANTT được phối hợp ứng cứu kịp thời. Các yếu tố con người, kỹ thuật, qui trình đều được xem xét để thực thi kế hoạch ATTT đề ra ở trên. Đặc biệt chú ý tới các yếu tố phi kỹ thuật như qui trình và con người.

Vận hành ATTT: xây dựng hệ thống đảm bảo các tiêu chí (KPI) xác định trong kế hoạch được thực hiện. Cụ thể:

Hình 58. Chi tiết mô hình thành phần vận hành ATTT

- Là công tác quản lý ATTT, vận hành theo tiếp cận “vòng đời quản lý ATTT”: Bảo vệ, phòng ngừa xâm hại - Phát hiện hành động xâm hại - Ứng phó với các sự cố ATTT - Khôi phục sau sự cố.

- Thực hiện việc triển khai các biện pháp kiểm soát đảm bảo ATTT (bằng biện pháp quản lý hoặc kĩ thuật), cũng như giám sát - đánh giá sự tuân thủ trong công tác đảm bảo ATTT

- Các qui trình trình chuẩn (Standard Operation Procedure - SOP) được xây dựng nhằm đảm bảo quá trình vận hành được chuyên nghiệp, tránh được lỗi do con người.

- Công tác đảm bảo ATTT được vận hành thông qua các hoàn cảnh và xử lý chuẩn (playbook) nhằm ngày càng hoàn thiện khả năng phát hiện tấn công mạng và xử lý sự cố.

Công nghệ ATTT: Các biện pháp, giải pháp cùng sản phẩm tương ứng giúp bộ phận vận hành ATTT thực thi được nhiệm vụ của mình trong công tác đảm bảo an toàn thông tin cho CQĐT.

- Mô hình đảm bảo ATTT đa lớp, đảm bảo giảm thiểu các rủi ro từ bên trong, bên ngoài, từ các tác nhân tự nhiên, xã hội, con người …

- Các công nghệ cần triển khai được xác định dựa trên các nhu cầu thông tin cần có (visibility), kể cả khả năng phân tích thông tin từ nhiều nguồn và khả năng kiểm soát (control) cần có được miêu tả trong các KPI và tham số miêu tả base line.

Hỗ trợ

- Bao gồm các công tác quản lý hồ sơ, tài liệu liên quan đến quản lý ATTT.

- Công tác đào tạo nhận thức nhằm đảm bảo CBNV hay người dùng có liên quan hay ảnh hưởng đến an ninh thông tin được đào tạo và có đủ năng lực để thực hiện nhiệm vụ được giao nhằm bảo vệ hệ thống thông tin của tổ chức trước các mối nguy, sự tấn công từ bên ngoài thông qua việc khai thác lỗ hổng trong quá trình làm việc.

- Thúc đẩy việc phát triển nguồn nhân lực cán bộ quản lý, kỹ thuật về an toàn thông tin tại các đơn vị thông qua các hoạt động như đào tạo, bồi dưỡng, tạo điều kiện công việc cũng như khuyến khích lĩnh vực này.

Đối với lĩnh vực an ninh mạng, nguồn lực đảm bảo an ninh mạng là yếu tố rất quan trọng, đặc biệt cần các khả năng phát hiện, ứng phó và phục hồi khi có các sự cố về an ninh mạng. Tuy nhiên, trong bối cảnh hiện tại, nguồn lực chuyên gia trong lĩnh vực này hiếm và chi phí khá cao nên TP.HCM có thể tính toán đến việc thuê ngoài dịch vụ quản lý/ứng phó sự cố an ninh mạng của các MSSP (MSSP - Managed Security Services Providers).

6.4.Phương án đảm bảo an toàn thông tin

Các Phương án chung bao gồm:

- Các phương án đảm bảo an toàn, bảo mật cho từng lớp khác nhau như: An toàn vật lý, bảo mật hạ tầng mạng, bảo mật máy chủ (OS), đảm bảo an toàn ứng dụng, thông tin, dữ liệu, định danh và kiểm soát truy cập, v.v,...

- Phương án ATTT phải bao gồm tối thiểu các yêu cầu trong Quy chế về đảm bảo an toàn, an ninh thông tin thuộc lĩnh vực công nghệ thông tin trong hoạt động của các cơ quan nhà nước trên địa bàn TP.HCM.

- Thiết kế và triển khai các phương án theo dõi, vận hành. Thiết bị và hệ thống phải được theo dõi thường xuyên nhằm phát hiện ra các dấu hiệu bất thường, đồng thời kiểm chứng lại các biện pháp bảo vệ không hiệu lực. Đặc biệt, cần phải có quy trình và thủ tục phát hiện sự kiện bất thường phải được duy trì và thực hiện kiểm tra để đảm bảo có thể thực hiện kịp thời và nhận thức đầy đủ về các sự kiện bất thường.

- Thiết lập và xây dựng quy trình, thủ tục đảm bảo ứng phó kịp thời với các sự kiện ANTT. Công tác ứng phó phải có sự phối hợp hiệu quả giữa bên trong, bên ngoài tổ chức và nên có sự phối hợp, hỗ trợ của cơ quan chức năng có thẩm quyền. Đồng thời, đưa ra các hành động ngăn chặn phạm vi và mức độ ảnh hưởng của sự cố, giảm thiệt hại và xử lý hoàn toàn.

- Đảm bảo nhiều lớp bảo mật khác nhau, kiểm soát thông tin theo 04 chiều: Bắc - Nam và Đông - Tây.

- Bảo mật hạ tầng (mạng, máy chủ, đầu cuối, v.v…): Các biện pháp kỹ thuật đảm bảo an toàn cho mạng, thiết bị đầu cuối, hệ điều hành và các dịch vụ hệ thống - mạng. Bảo mật hạ tầng cũng cần lưu ý đến việc kiểm soát và đảm bảo an toàn cho các kết nối từ xa cũng như các thiết bị di động.

- Đảm bảo an toàn ứng dụng: Các giải pháp tường lửa chuyên dụng cho web, giải pháp kiểm soát an ninh ứng dụng, bảo mật cho email, các giải pháp đảm bảo an toàn trong sản xuất và phát triển ứng dụng, v.v…

- Đảm bảo an toàn thông tin - dữ liệu: Các phương án lưu trữ an toàn, kiểm soát quyền truy cập, các giải pháp chuyên dụng bảo mật cho CSDL, các giải pháp chống thất thoát dữ liệu, áp dụng việc mã hóa thông tin và dữ liệu, các giải pháp sao lưu và phục hồi dữ liệu, các giải pháp hủy dữ liệu an toàn, v.v…

- Định danh và kiểm soát truy cập: Các giải pháp cấp phát và thu hồi tài khoản người dùng, giải pháp xác thực mạnh, xác thực đa nhân tố, quản lý người dùng tập trung, quản lý định danh v.v…

- An toàn vật lý: Bao gồm các giải pháp kiểm soát ra - vào, camera quan sát, các hệ thống kiểm soát nhiệt độ - độ ẩm - môi trường, báo khói, báo cháy và chống cháy, v.v..

- Với các thành phần chính của hệ thống bảo đảm ATTT của Chính quyền điện tử như Trung tâm dữ liệu, chi nhánh CQĐT, mạng diện rộng… các biện pháp quản lý ATTT có thể được cụ thể hóa và miêu tả trong phần sau:

a) Phương án đảm bảo an toàn thông tin cho Trung tâm dữ liệu

i. Định danh và kiểm soát truy cập:

Hạn chế truy cập thông tin và trang thiết bị truyền thông không đúng mục đích và thẩm quyền, đảm bảo kiểm soát mức độ truy thông tin, ứng dụng và dịch vụ một cách an toàn, đúng người- đúng việc cũng như trách nhiệm của người dùng về đảm bảo an toàn thông tin. Ngoài ra, định danh và kiểm soát truy cập phải đáp ứng các yêu cầu về đảm bảo ATTT dành cho CQĐT theo kiến trúc tổng thể, các NĐ/QĐ/CV có liên quan. Cách thức quản lý định danh và quản lý truy cập bao gồm:

- Thiết lập chính sách và thủ tục cấp phát, quản lý, thu hồi tài khoản truy cập.

- Thiết lập chính sách và thủ tục kiểm soát truy cập.

- Kiểm soát truy cập từ xa

- Quản lý tài khoản, đặc biệt quan tâm đến các tài khoản đặc quyền.

- Giảm sát các truy cập đã được ủy quyền và phê duyệt đảm bảo truy cập hợp lý vào thông tin và tài nguyên hệ thống theo đúng chính sách được phê duyệt. Hủy các phiên kết nối khi phát hiện vi phạm

- Kiểm soát các luồng thông tin giữa các hệ thống được kết nối với nhau dựa trên chính sách quy định theo yêu cầu của ứng dụng.

- Phân chi nhiệm vụ rõ ràng đối với từng cá nhân vận hành hệ thống

- Phân chia quyền hạn với đúng vai trò và ít quyền nhất.

- Hệ thống xác thực cần được kiểm soát và sử dụng xác thực đa nhân tố trong quá trình đăng nhập, tích hợp điều khiển dựa trên Role Base Access Control.

- Có xác thực và định danh cho các thiết bị

- Có cơ chế xác thực mã hóa.

- Quản lý hệ thống xác thực đặc biệt xác thực bằng Password, PKI và Token, giới hạn quyền truy cập và thay đổi cấu hình.

- Quản lý xác thực cho các tài khoản không thuộc tổ chức như các bên thứ ba

- Quy định các nghiệp vụ cần Re-authentication, ví dụ: thay đổi cấu hình, quyền người dùng, v.v…

- Kiểm soát việc truy cập không thành công

- Kiểm soát các phiên truy cập đồng thời

- Thiết lập kiểm soát thời hạn của các phiên truy cập

- Kiểm soát truy cập không cần định danh hoặc xác thực

- Đối với máy ảo và các thành phần trong điện toán đám mây:

+ Giao tiếp giữa các thành phần phải qua kênh TLS, ghi log hoạt động của các hành động trong hạ tầng ảo hóa.

+ Phân quyền cho máy chủ ảo truy cập đến đúng tài nguyên cần thiết.

+ Tăng cường bảo mật đối với các dịch vụ xác thực

+ Các dashboard cung cấp giao diện quản trị cần thiết lập cấu hình bảo mật.

+ Các file ảnh của máy chủ ảo cần được phân quyền truy cập cho đúng user/ group và kênh truyền mã hóa khi kết nối đến file ảnh.

ii. An toàn mạng:

Mục tiêu: bảo vệ thông tin được truyền qua hạ tầng mạng, khả năng đáp ứng về nhu cầu truy cập mạng hiện tại và mức độ sẵn sàng hỗ trợ cho CQĐT theo kiến trúc tổng thể, các NĐ/QĐ/CV có liên quan cũng như khả năng linh hoạt và mở rộng trong tương lai: hỗ trợ kết nối với hạ tầng IoT, kết nối nhiều TTDL, tích hợp điện toán đám mây và mô hình CNTT lai. Công tác đảm bảo an ninh mạng bao gồm:

- Cần thực hiện phân tách các vùng mạng, chỉ kết nối với mạng bên ngoài hoặc hệ thống thông tin thông khác qua các khu vực có thiết bị ATTT bảo vệ. Qui hoạch phân vùng mạng được tham chiếu tới qui hoạch phân vùng của các ứng dụng khác nhau sao cho một ứng dụng bị tấn công gây ảnh hưởng tối thiểu tới các ứng dụng khác nhằm hạn chế thiệt hại và tăng tốc quá trình xử lý sự cố.

- Kiểm soát bảo mật các thiết bị bao gồm: gateway, route, firewall, IPS, hệ thống ảo hóa và các kênh truyền mã hóa.

- Kiểm soát tính toàn vẹn và đảm bảo cho thông tin truyền đi trong hệ thống

- Triển khai các hệ thống có khả năng phát hiện tấn công theo hành vi nhằm phát hiện các tấn công mới, hoạt động bất thường của nhân viên nội bộ, khả năng ứng dụng bị xâm nhập/sử dụng trái phép (như “đào” bitcoin)

- Kiểm soát timeout cho kết nối mạng.

- Kiểm soát đường đi của dữ liệu trong hệ thống. Xem xét khả năng triển khai kiến trúc software defined/Intent based networking nhằm đáp ứng nhanh chóng phân hoạch mạng theo yêu cầu của Chính quyền điện tử mà vẫn đảm bảo ATTT.

- Có khả năng mở rộng băng thông dung lượng cân bằng nhằm đảm bảo Anti DoS/ DDoS

- Trung tâm dữ liệu là khu vực tiếp nhận các kết nối từ bên ngoài bởi người dùng, hệ thống IoT và các đơn vị nên cần có khả năng kiểm soát được các cuộc tấn công trước hết là từ bên ngoài vào hệ thống và sau đó là từ bên trong, hệ thống cần có các lớp phòng vệ ngăn chặn truy cập và phát hiện hành vị xâm nhập hệ thống.

- Kiểm soát các kết nối từ xa VPN, metronet và tính tuân thủ khi truy cập vào hệ thống. Ngăn chặn được các cuộc tấn công ở mức ứng dụng đến các máy chủ web, email và kiểm soát truy cập Internet từ bên trong và chống thất thoát dữ liệu. Phòng chống các cuộc tấn công nâng cao APT.

Đối với điện toán đám mây dùng riêng:

- Vùng hạ tầng ảo hóa cần tăng cường thêm khả năng kiểm soát được các kết nối nội bộ mà không cần phải sử dụng các Firewall vật lý của TTTDL. Tường lửa giữa các máy chủ ảo, giữa các zone trong hạ tầng cloud cần được phát triển và sử dụng nhằm tăng cường tối đa an ninh việc truy cập giữa các máy chủ ảo.

- Hệ thống ảo hóa cũng cần có khả năng bảo mật được xây dựng bên trong chính nó, bao gồm các internal firewall được xây dựng vào các lớp ảo hóa, phân phối và nhận biết ứng dụng, sau đó là mức độ cao hơn, hệ thống IDPS. Hệ thống IDPS phải hiểu được các dịch vụ tạo nên ứng dụng để sử dụng đúng signature phù hợp với máy chủ ảo đó.

- Hệ thống ảo hóa cũng cần phải có khả giải pháp Cân bằng tải và tường lửa ứng dụng web. Có khả năng tích hợp thêm các giải pháp để tự bảo vệ các máy chủ ảo hóa khỏi các cuộc tấn công bằng mã độc.

- Các phần mềm và lỗ hổng trên các máy chủ ảo cần có hệ thống giám sát và vá ảo khi phát hiện lỗ hổng.

iii. An toàn ứng dụng:

Đảm bảo ATTT trong kiến trúc của ứng dụng, mô hình triển khai và vận hành ứng dụng đảm bảo an toàn thông tin, độ sẵn sàng cao cũng như các biện pháp phòng chống tấn công mức dụng. Đáp ứng các yêu cầu về đảm bảo ATTT dành cho CQĐT theo kiến trúc tổng thể, các NĐ/QĐ/CV có liên quan. Việc đảm bảo an toàn mức ứng dụng cần thực hiện:

- Cần phải thiết lập các tiêu chí an ninh trong thiết kế và phát triển ứng dụng.

- Phải đảm bảo các yếu tố an toàn cơ bản trong tiến trình phát triển ứng dụng như: xác thực người dùng, phân quyền truy cập ứng dụng, kiểm soát bảo mật các phiên giao dịch và kiểm chứng dữ liệu, rà soát và loại bỏ các mã gỡ lỗi.

- Có hỗ trợ cơ chế chứng thực đa nhân số, hỗ trợ SSO và SAML 2.0, phân quyền người dùng và vai trò rõ ràng

- Đảm bảo an toàn trên các thiết bị di động

- Cần thiết lập quy trình và chính sách bảo trì ứng dụng, bao gồm việc kiểm soát phiên bản và đảm bảo an toàn trong cơ chế kiểm soát phiên bản.

- Kiểm soát và hạn chế can thiệp, thay đổi các gói phần mềm, chỉ thực hiện khi thật sự cần thiết và phải có một kế hoạch cụ thể, được phê duyệt. Thực thi nguyên lý phân quyền theo nhu cầu công việc (need to know) khi có thể.

- Có giải pháp phòng chống các tấn công từ ứng dụng

- Kiểm tra và duy trì bản cập nhật của ứng dụng.

- Đặc biệt theo dõi và giám sát an ninh các ứng dụng xây dựng trên nguồn mở

- Lưu ý về thời gian cam kết của nhà phát triển phải theo vòng đời của ứng dụng. Với các ứng dụng quan trọng, xem xét thỏa thuận với nhà phát triển ứng dụng về quản lý mã nguồn bởi bên thứ 3, nhằm đảm bảo khả năng hiệu chỉnh phần mềm, ngay cả khi công ty xây dựng phần mềm có thay đổi/giải thể.

- Ứng dụng phải có khả năng ghi nhật ký và hệ thống phân tích Log the o các nhật ký sinh ra trong quá trình hoạt động.

- Sử dụng chữ ký số cho các nhóm việc quan trọng

- Phát hiện hoạt động bất thường đối với các hệ thống có giao dịch trực tuyến

- Lựa chọn nhà cung cấp phần mềm phù hợp, có chứng chỉ an toàn thông tin có liên quan.

- Khu vực quản lý ứng dụng của TTDL cần kiểm soát các ứng dụng và kiểm soát truy cập giữa các ứng dụng.

- Quản lý lỗ hổng của ứng dụng và mã nguồn.

- Ngăn chặn và phát hiện mã độc.

- Cân bằng tải cho các dịch vụ tạo nên ứng dụng.

- Các ứng dụng và dịch vụ chạy trên các máy chủ ảo phải được kiểm soát và ngăn chặn cài đặt.

- Đình kỳ thực hiện kiểm tra và đánh giá khả năng bảo mật ứng dụng.

iv. An toàn dữ liệu:

Mục tiêu: hạn chế truy cập dữ liệu thông qua khả năng đảm bảo an toàn trong công tác phân loại, đánh nhãn, qui định cấp độ mật để có cách kiểm soát dữ liệu trong quá trình sử dụng, chia sẻ, luân chuyển cũng như hủy dữ liệu

- Dữ liệu cần được mã hóa và chống thất thoát phù hợp tùy theo phân loại, cấp độ mật. Yêu cầu về loại dữ liệu nào phải mã hóa khi lưu trữ, khi truyền tải trên mạng được xác định từ đầu và thực thi khi triển khai. Tham chiếu các qui định của PCI-DSS khi cần thiết.

- Giám sát hoạt động truy xuất vào cơ sở dữ liệu, quản lý truy cập đặc quyền và định kỳ tăng cường an ninh cho các ứng dụng và hệ thống định danh.

- Dữ liệu sao lưu của máy ảo khi được lưu trữ trên datastores cần được mã hóa, dữ liệu trên các máy chủ ảo khi ở trạng thái rest cũng cần được mã hóa và có biện pháp chống thất thoát dữ liệu.

- Thực hiện mã hóa dữ liệu trên thiết bị đầu cuối

- Kiểm sát và giám sát các tài khoản truy cập dữ liệu

- Tăng cường bảo mật bằng cơ chế chống sao chép dữ liệu

- Có cơ chế mã hóa dữ liệu và quản ký khóa an toàn

- Thiết lập qui trình và triển khai thực hiện việc sao lưu dữ liệu dự phòng, bao gồm định kỳ kiểm chứng tính khả dụng và toàn vẹn của dữ liệu đã sao lưu bằng cách khôi phục thử nghiệm.

- Phải có cơ chế hủy dữ liệu hoàn toàn khi thay thế, luân chuyển, loại bỏ các trang thiết bị có khả năng lưu trữ.

- Phải tháo gỡ, lưu giữ các phương tiện lưu trữ, cấu hình hay thông tin lưu trong thiết bị trước khi mang thiết bị truyền thông đi bảo hành, sửa chữa ở bên ngoài.

v. An toàn vật lý và môi trường:

Mục tiêu: đảm bảo an ninh mức độ vật lý như chống xâm nhập trái phép, chống khả năng can thiệp vật lý và khả năng phòng chống các tác nhân gây hại về môi trường - thiên tai như ẩm thấp, cháy nổ, ngập lụt v.v… và đưa ra các biện pháp kiểm soát phù hợp với yêu cầu thực tế và các NĐ/QĐ/CV có liên quan. Nhìn chung, TTDL đảm bảo Chính quyền điện tử cần được xây dựng theo tiêu chuẩn Tier 3 của Telecommunications Industry Association's (TIA). Các biện pháp đảm bảo an ninh mức vật lý và môi trường cần thực hiện:

- Thiết kế vật lý của TTDL đảm bảo an ninh, tách bạch với các khu vực khác và được bảo vệ 24/7.

- Thiết kế, bố trí vị trí lắp đặt trang thiết bị hợp lý, giảm thiểu ảnh hưởng của tác động môi trường như: thiết kế luồng khí, đối lưu, rò rỉ nước, ẩm móc, cháy nổ v.v…

- Đảm bảo đủ và có khả năng dự phòng về nguồn điện cho các thiết bị quan trọng trong TTDL.

- Đảm bảo đủ các tiện ích hỗ trợ cho cơ sở hạ tầng như bộ lưu điện, bộ phân phối điện dự phòng, ATS …

- Phải có kế hoạch và phương án bảo trì phù hợp đối với trang thiết bị trong TTDL

- Thực hiện việc kiểm soát ra, vào TTDL và chống xâm nhập trái phép

- Qui định về việc được hoặc không được mang trang thiết bị, vật dụng, đồ ăn, thức uống, chất lỏng, hóa chất … vào TTDL

- Có cách thức và qui trình kiểm soát việc giao/ nhận hàng hóa thiết bị mang vào TTDL nhằm đảm bảo an toàn, phòng các trường hợp: sốc điện, chập điện, khủng bố v.v...

- Lưu nhật kí, video ra/vào TTDL

- Chống khả năng can thiệp vật lý và khả năng phòng chống các tác nhân gây hại về môi trường - thiên tai như ẩm thấp, cháy nổ, ngập lụt v.v…

vi. Vận hành ATTT - Quản lý và thu thập log:

Toàn bộ hệ thống TTDL cần được thu thập log và phân tích toàn diện để đưa ra cảnh báo sớm về phát hiện tấn công. Các công tác quản lý và thu thập log bao gồm:

- Các thành phần của hệ thống cần được đồng bộ về thời gian, có thể dùng NTP để thực hiện.

- Xây dựng thủ tục và chính sách lưu trữ log và audit

- Xác định các sự kiện cần audit trong hệ thống

- Audit dung lượng lưu trữ

- Hệ thống có khả năng cảnh báo khi tiến trình audit bị thất bại

- Phân tích và báo các các tiến trình tích hợp vào hệ thống, khả năng dò quét và theo dõi của hệ thống.

- Có khả năng bảo vệ dữ liệu và công cụ audit tránh việc truy cập, sửa đổi và xóa một cách trái phép.

- Kiểm soát các luồng kết nối để thu thập thông tin audit tự động hoặc các tổ chức thông tin khác.

- Audit phiên kết nối có khả năng kiểm tra và ghi lại phiên truy cập của người dùng hợp lệ.

- Cần có công cụ kiểm toán thay thế trong trường hợp công cụ chính có sự cố.

b) Phương án đảm bảo an toàn thông tin cho Đơn vị

- Hạ tầng các đơn vị cần được trang bị khả năng ngăn chặn và phát hiện tấn công, kiểm soát kết nối từ xa và truy cập vào hạ tầng mạng

- Nhận diện ứng dụng, phòng chống mã độc, kiểm soát các thiết bị di động.

- Dữ liệu trên các thiết bị của người dùng cần được mã hóa và có cơ chế chống thất thoát dữ liệu.

- Hệ điều hành và ứng dụng cần được quản lý bản vá và lỗ hổng.

- Có cơ chế kiểm soát kết nối VPN và mạng Metronet đến TTDL.

c) Phương án đảm bảo an toàn thông tin cho Người dân

- Đây là hướng kết nối từ Internet đến các dịch vụ cung cấp, phục vụ doanh nghiệp và người dân truy cập thông tin. Chính vì vậy cần có cơ chế kiểm soát kết nối từ Internet đến hệ thống TTDL.

- Đảm bảo các cơ chế kiểm soát an toàn mức mạng như: chống ddos, flood … Xem xét sự cần thiết triển khai hệ thống Content Distributed Network (CDN) nhằm đảm bảo cung cấp thông tin nhanh, liên tục tới người dân, ngay cả khi TTDL chính bị sự cố hoặc tấn công.

- Có các cơ chế xác thực và kiểm soát truy cập

- Có cơ chế mã hóa kênh truyền khi truy cập dịch vụ công trực tuyến

- Các ứng dụng cung cấp dịch vụ công trực tuyến phải được gia cố bảo mật thường xuyên để hạn chế các cuộc tấn công bằng cách khai thác lỗ hổng phần mềm

d) Phương án đảm bảo an toàn thông tin cho mạng kết nối vạn vật IoT

- Các hệ thống IoT/ IIoT kết nối đến TTDL cần có khả năng mã hóa kết nối khi truyền dữ liệu

- Hệ thống điều khiển và kiểm soát lỗ hổng của các thiết bị IoT.

- Hệ thống quản lý các thiết bị IoT nhằm trách việc thiết bị IoT bị thay thế trái phép.

- Hệ thống giám sát hoạt động của IoT nhằm phát hiện sự tấn công, khống chế thiết bị IoT qua hành vi.

- Cần kiểm soát quá trình cài đặt, cập nhật các software, firmware cho các thiết bị.

- Dữ liệu của hạ tầng IoT cũng cần có cơ chế mã hóa, nhận diện dữ liệu và chống thất thoát riêng biệt và nơi lưu trữ dữ liệu cần có sự kiểm soát khi truy xuất thông tin đặc biệt là quá trình thay đổi, xóa nội dung.

6.5.Phương án quản lý ATTT

a) Tổ chức quản lý ATTT

Xây dựng bộ máy tổ chức quản lý ATTT, theo Nghị định 85/2016/NĐ- CP, như sau:

Hình 59. Bộ máy tổ chức đảm bảo ATTT

- Trong sơ đồ trên, “Đơn vị chuyên trách về ATTT” phụ trách các vấn đề liên quan tới yêu cầu về đảm bảo ATTT, xây dựng chính sách chiến lược và kiểm tra, đánh giá thực hiện đảm bảo ATTT. “Bộ phận chuyên trách về ATTT” thực thi các biện pháp quản lý ATTT để hiện thực các mục tiêu đảm bảo ATTT do Đơn vị chuyên trách đặt ra và chịu sự kiểm soát/đánh giá của “Đơn vị chuyên trách ATTT”.

- Tách bạch công việc, quyền hạn và trách nhiệm của con người trong hệ thống để giảm rủi ro sử dụng sai, lạm quyền hay rò rỉ thông tin. Việc tách bạch quản lý CNTT và ATTT cần được chi tiết, đơn giản và khả thi.

- Nhận diện, phân loại và đưa ra các nguyên tắc quản lý, kiểm soát tài sản thông tin. Việc phân loại thông tin và HTTT mật cần được thực hiện theo nguyên tắc và tiêu chí xác định cấp độ của Nghị định 85/2016/NĐ-CP (05 cấp độ).

- Việc đảm bảo ATTT phải tích hợp với hoạt động của tổ chức nên cần được xem xét rủi ro và đặt ra yêu cầu về ATTT đối với tất cả các đối tượng tham gia vào quy trình vận hành: Thông tin - dữ liệu đầu vào/ra, trang thiết bị lưu trữ - xử lý thông tin, chương trình - ứng dụng lưu trữ và xử lý thông tin, con người tham gia vào vận hành vào xử lý thông tin, v.v… Vấn đề này đồng nghĩa với việc ATTT đặt ra các yêu cầu về ATTT cho toàn bộ Kiến trúc tổng thể của TP.HCM.

- Thực hiện đánh giá rủi ro và đưa ra quyết định xử lý các rủi ro theo kết quả.

- Đối với chủ trương thuê ngoài dịch vụ CNTT, đặc biệt là dịch vụ ATTT, cần xem xét đến việc đánh giá rủi ro đối với nhà cung ứng.

- Đặt ra các mục tiêu về ATTT và lập kế hoạch thực hiện.

- Tính đến sự hiện diện của IoT hiện tại (như các camera quan sát, cảm biến, quang trắc) cũng như sẽ phát sinh bùng nổ khi xây dựng thành phố thông minh, xác định cấp độ, đánh giá rủi ro và có phương án quản lý.

b) Trung tâm an toàn thông tin (SOC)

Thành phố cần tính toán đến việc thành lập một Trung tâm an toàn thông tin thành phố (SOC) với phạm vi đảm bảo ATTT cho đô thị thông minh: Hạ tầng IoT, hạ tầng viễn thông, trung tâm dữ liệu, cơ sở dữ liệu, ứng dụng của các cơ quan doanh nghiệp TP.HCM. SOC của Thành phố hướng đến khả năng cung cấp dịch vụ đảm bảo ATTT cho các tổ chức, doanh nghiệp và cơ quan trên địa bàn thành phố cũng như phối hợp với các địa phương, tỉnh thành khác với yêu cầu. Đồng thời, SOC của Thành phố cũng cần phối hợp với VNCERT hay các tổ chức quốc tế khác (như các CERT, các tổ chức công nghệ, v.v…).

Trung tâm ATTT (SOC):

Hình 60. Mô hình triển khai Trung tâm ATTT

Các chức năng của SOC:

- Chức năng giám sát ATTT: Thu thập thông tin, phân tích thông tin để đưa ra cảnh báo ATTT bằng các công cụ và các biện pháp nghiệp vụ. Tình hình ATTT cần được báo cáo định kỳ hoặc đột xuất khi xảy ra sự cố ATTT. Công tác giám sát với mục tiêu chính là phát hiện sớm nhất sự kiện, sự cố ATTT có thể được xem xét theo cả Phương án thuê ngoài giám sát toàn bộ hoặc từng phần.

- Chức năng xử lý và điều tra sự cố ATTT: Khi sự cố ATTT xảy ra (như truy cập bị tê liệt, mã độc lây lan trong mạng nội bộ, hacker có thể truy cập qua cổng hậu…) thì SOC có khả năng từ xa hoặc tại chỗ ứng cứu cho khách hàng.

- Chức năng đánh giá ATTT: thực hiện kiểm thử xâm nhập giúp tổ chức, doanh nghiệp chủ động tìm ra các yếu điểm, lỗ hổng còn tồn tại trong hệ thống và đưa ra các phương án gia cố. Đánh giá ATTT được thực hiện định kỳ hoặc thực hiện khi có sự thay đổi trong hệ thống.

- Chức năng nghiên cứu - đào tạo và phổ biến thông tin: thực hiện nghiên cứu các cách thức - công nghệ và kĩ thuật tấn công/phòng thủ trong ATTT để đưa ra các phương án, giải pháp tăng cường đảm bảo ATTT cho tổ chức, doanh nghiệp.

- Đảm bảo khả năng vận hành liên tục và khôi phục sau thảm họa: Là một trong những yêu cầu quan trọng của một hệ thống quản lý AT-ANTT. Trung tâm dữ liệu của TP.HCM thực sự cần có một hệ thống khôi phục sau thảm họa nhằm đảm bảo các yêu cầu về tính toàn vẹn và liên tục của dịch vụ, dữ liệu. Do vậy, việc thiết lập một trung tâm dữ liệu dự phòng là điểm quan trọng cần lưu ý khi xây dựng kế hoạch vận hành AT-ANTT.

- Cần phải thiết lập, ban hành và áp dụng các quy định, quy trình, thủ tục và hướng dẫn vận hành AT-ANTT đầy đủ, phù hợp, khả dụng và chia sẻ cho những người có liên quan. Trong quá trình vận hành, các thay đổi có ảnh hưởng đến AT-ANTT đều phải được quản lý bằng quy trình quản lý sự thay đổi.

6.6.Phương án dự phòng thảm hoạ

- Xây dựng và duy trì kế hoạch khôi phục, đảm bảo hệ thống và tài sản phải được khôi phục kịp thời sau khi xảy ra sự cố, cũng như các yêu cầu tối thiểu về đảm bảo an toàn HTTT theo cấp độ.

- Để đảm bảo việc khôi phục mang tính khả thi, đối với qui mô CQĐT TP.HCM, cần xây dựng TTDL dự phòng, xây dựng các mô hình dự phòng và sẵn sàng cao đa lớp đối với các HTTT quan trọng, có các cơ chế dự phòng trang thiết bị, sao lưu dữ liệu và định kỳ kiểm tra tính hiệu lực của chúng.

- Xây dựng các kịch bản về thảm họa cùng kế hoạch ứng phó, đảm bảo vận hành liên tục đối với các HTTT có liên quan. Công tác phục hồi phải có sự phối hợp hiệu quả giữa bên trong, bên ngoài tổ chức như ISP, hãng sản xuất, cộng đồng chuyên gia,... có sự phối hợp, hỗ trợ của cơ quan chức năng có thẩm quyền. Sau các sự cố, thực hiện việc rút kinh nghiệm từ các sự cố để cải tiến.

- Định kỳ diễn tập ứng phó và phục hồi sau thảm họa để đo lường khả năng đảm bảo vận hành liên tục theo kế hoạch và có các giải pháp cải tiến, điều chỉnh phương án dự phòng thảm họa.

6.7.Phương án giám sát liên tục công tác đảm bảo ATTT

Triển khai phương án giám sát an toàn thông tin nhằm phát hiện sớm nhất các cuộc tấn công mạng đối với CQĐT:

- Giám sát, thu thập sự kiện, nhật ký và cảnh báo: Các hệ thống thu thập và cung cấp thông tin về hiện trạng hệ thống, phân tích sự kiện và các hệ thống cung cấp thông tin tình báo toàn cục.

- Việc quản lý, giám sát hạ tầng CNTT cần được tập trung hóa, có khả năng cung cấp thông tin toàn diện, cung cấp thông tin dự báo, tự đưa ra nhận định sâu sắc về tình trạng hệ thống, cho phép triển khai các chính sách kiểm soát nhất quán với khả năng tự động hóa cao.

- Hệ thống bảo đảm an toàn thông tin thành phố được kết nối, chia sẻ thông tin với hệ thống kỹ thuật của Trung tâm Giám sát an toàn không gian mạng quốc gia phục vụ hoạt động hỗ trợ giám sát và phòng chống tấn công mạng và điều phối ứng cứu sự cố an toàn thông tin.

6.8.Phương án đánh giá, duy trì công tác đảm bảo ATTT

Thành phố cần thiết lập các chính sách và qui trình nhằm đảm bảo công tác an toàn thông tin được triển khai và vận hành theo đúng qui định, chính sách và yêu cầu

Định kỳ kiểm tra việc thực thi bảo vệ hệ thống thông tin của cơ quan, tổ chức có tuân thủ các quy định của pháp luật về bảo đảm an toàn hệ thống thông tin.

Định kỳ đánh giá việc triển khai các phương án bảo đảm an toàn thông tin theo phương án trong Hồ sơ đề xuất cấp độ đã được phê duyệt; đánh giá hiệu quả của các biện pháp kiểm soát rủi ro. Yêu cầu cơ bản về an toàn hệ thống thông tin theo cấp độ bao gồm các yêu cầu về Kỹ thuật và Quản lý theo từng cấp độ an toàn của hệ thống tại tiêu chuẩn quốc gia TCVN 11930:2017 và các tiêu chuẩn khác liên quan.

Định kỳ thực hiện đánh giá kĩ thuật như kiểm toán kỹ thuật CNTT, kiểm thử xâm nhập độc lập.

Định kỳ thực hiện diễn tập đảm bảo an toàn thông tin, bao gồm công tác kiểm thử khả năng phục hồi sau thảm họa.

Thực hiện tái đánh giá rủi ro sau các kỳ đánh giá, giám sát và báo cáo các rủi ro còn lại để có kế hoạch duy trì, tăng cường hiệu quả công tác đảm bảo an toàn thông tin.

VIII- PHÂN TÍCH KHOẢNG CÁCH

1. Khoảng cách giữa hiện tại và Kiến trúc CQĐT mục tiêu

Hình 61. Khoảng cách giữa hiện tại và mục tiêu

Nhằm xác định các yêu cầu về triển khai Kiến trúc CQĐT, cần phân tích khoảng cách giữa mô hình hiện tại và Kiến trúc CQĐT tương lai ở mức lôgic. Từ đó đề xuất các giải pháp, cùng với một lộ trình triển khai để đáp ứng các yêu cầu này.

Để có thể đưa ra một bức tranh toàn diện về khoảng cách giữa mô hình hiện tại và kiến trúc mục tiêu và đề xuất một kế hoạch chuyển đổi đầy đủ hơn, bảng phân tích sau đây bao gồm tất cả các tầng lớp kiến trúc theo Khung Kiến trúc CPĐT Việt Nam, như thể hiện trong mô hình tổng thể của Kiến trúc CQĐT của TP.HCM.

2. Yêu cầu tổng thể và định hướng giải pháp đáp ứng tổng thể

Hình 62. Định hướng các giải pháp triển khai CQĐT TP.HCM

Hướng tới mục tiêu Chính quyền số, yêu cầu tổng thể của TP.HCM về mặt CQĐT chủ yếu là:

- Cung cấp dịch vụ tiện lợi nhất, có giá trị cao đối với người dân và tổ chức, doanh nghiệp;

- Tạo điều kiện cho chính quyền thành phố các cấp có thể hoạt động một cách hiệu quả, với hiệu suất cao hơn.

Để đáp ứng yêu cầu về Chính quyền số ĐTTM, hình vẽ trên đây đưa ra 3 định hướng giải pháp:

- Định hướng 1: Khai thác tối đa dữ liệu trong các hoạt động chính quyền Thành phố qua 3 giai đoạn: (1) triển khai dữ liệu dùng chung, (2) khai thác dữ liệu lớn và (3) tiến tới Hệ sinh thái dữ liệu mở quy mô lớn;

- Định hướng 2: Nâng cao chất lượng Dịch vụ công qua 3 giai đoạn: (1) triển khai dịch vụ công mọi nơi mọi lúc qua điện thoại thông minh, (2) cung cấp dịch vụ công với các chức năng thông minh như xác minh tự động, tiến tới và (3) dịch vụ công tự động và cá nhân hoá;

- Định hướng 3: Tăng cường hợp tác Chính quyền - Doanh nghiệp - Tổ chức nghiên cứu đào tạo và đẩy mạnh các giải pháp xã hội hoá và nguồn lực, chia sẻ trí thức trong xây dựng đô thị thông minh.

Chia làm 3 giai đoạn cung cấp dịch vụ công như sau:

- Đến năm 2018 - 2020: Cung cấp dịch vụ công đa kênh, người dân có thể truy cập, tiếp cận các dịch vụ công của các cơ quan nhà nước ở bất cứ đâu, thông qua mọi phương tiện, trong đó đẩy mạnh ứng dụng qua điện thoại di động;

- Từ năm 2020 - 2025: Dịch vụ thông minh và Dịch vụ công cá nhân hóa từ việc khai thác, liên kết tự động dữ liệu để nâng cao chất lượng phục vụ người dân, doanh nghiệp. Thông tin liên quan để triển khai giải quyết thủ tục người dân được hệ thống cung cấp, xác minh tự động; người dân tiếp cận dịch vụ đơn giản, dễ dàng hơn do hệ thống đã cá nhân hóa, cung cấp chính xác những nhu cầu, dịch vụ cần thiết tại mọi nơi, phù hợp với từng hoàn cảnh, nhu cầu phục vụ cuộc sống.

Để đạt được mục tiêu trên, TP sẽ tập trung định hướng khai thác tối đa dữ liệu bao gồm:

- Dữ liệu dùng chung: Tích hợp, tận dụng tối đa nguồn dữ liệu hiện có để hình thành kho dữ liệu dùng chung có giá trị phục vụ cho công tác chuyên môn và điều hành;

- Dữ liệu lớn: Ứng dụng công nghệ BigData để nâng cao khả năng tích hợp, phân tích dữ liệu lớn, liên kết các nguồn dữ liệu để xây dựng dữ liệu có giá trị cao trong phục vụ phân tích, dự báo;

- Dữ liệu mở: Xây dựng Cổng thông tin dữ liệu mở, thúc đẩy phát triển hệ sinh thái mở về dữ liệu, xã hội hóa nhằm tận dụng tối đa nguồn lực CNTT ngoài xã hội phát triển các ứng dụng DVC phục vụ người dân, doanh nghiệp.

Về giải pháp, sẽ thực hiện chính sách đẩy mạnh, phát huy tối đa vai trò liên kết, hợp tác công tư, hợp tác giữa nhà nước, doanh nghiệp, các trường đại học để triển khai quá trình hướng tới mục tiêu chính quyền số này.

3. Yêu cầu đối với các thành phần kiến trúc và đề xuất giải pháp

Sau đây là bảng phân tích tình trạng hiện tại của từng thành phần Kiến trúc CQĐT, mục tiêu cần đạt đến trong kiến trúc, khoảng cách giữa hiện tại và mục tiêu tương lai, các yêu cầu liên quan và các giải pháp tương xứng để bù đắp khoảng cách và đáp ứng yêu cầu.

Bảng 2. Bảng Phân tích khoảng cách và các giải pháp triển khai

Hiện tại	Mục tiêu/Khoảng cách	Yêu cầu	Giải pháp cụ thể
1. Về công tác chỉ đạo và chiến lược, chính sách phát triển CQĐT - Công tác phát triển CQĐT hiện nay hướng về tăng cường hiệu suất nội bộ và đáp ứng nhu cầu hỗ trợ tác nghiệp của từng cơ quan, nhiều hơn là đáp ứng chiến lược phát triển kinh tế và xã hội dài hạn của Thành phố.	- Phát triển CQĐT hướng tới chính quyền phục vụ, lấy dữ liệu làm trung tâm để phục vụ người dân và doanh nghiệp, nâng cao hiệu quả hoạt động của các sở, ban, ngành, quận, huyện, phường, xã, thị trấn và các đơn vị thuộc TP.HCM, qua việc triển khai các giải pháp CNTT thông qua các công cụ số hóa.	- Chính sách đi trước tạo điều kiện thực hiện các nguyên tắc định hướng lấy dữ liệu làm trung tâm trong hoạt động của cơ quan nhà nước. - Sự quyết tâm của lãnh đạo trong việc sử dụng dữ liệu để ra quyết định. - Năng lực của nguồn nhân lực chuyển đổi theo hướng xử lý mọi công việc trên nền tảng dữ liệu thời gian thực thay vì qua quản lý và theo dõi văn bản. - Quản lý sự thay đổi đồng hành giữa các đơn vị thuộc thành phố, các Bộ, ngành và cơ quan trong Chính phủ.	01 - Ban hành các chính sách hỗ trợ triển khai Kiến trúc CQĐT (xem đề xuất về chính sách và quy chế cần ban hành ở phần IX.4 của báo cáo này).
2. Về hỗ trợ nghiệp vụ - Giải pháp CNTT hiện chủ yếu hướng phát triển theo quy trình nghiệp vụ và bám sát thủ tục hành chính.	- Giải pháp CNTT hướng đến chia sẻ thông tin, dùng chung dữ liệu nhằm nâng cao giá trị gia tăng của nghiệp vụ. - CNTT hỗ trợ tối ưu hoá nghiệp vụ và đơn giản hoá thủ tục hành chính, thay vì tự động hoá quy trình thủ công hiện hữu, dựa trên văn bản.	- Đơn giản hóa các nghiệp vụ hướng dịch vụ dựa trên việc số hóa và liên thông dữ liệu thay vì liên thông văn bản. - Nâng cao chất lượng thông tin hỗ trợ lãnh đạo, thông qua tích hợp dữ liệu báo cáo, mô phỏng, dự báo.	02 - Tái cấu trúc quy trình nghiệp vụ để đảm bảo tính liên thông giữa các sở, ban, ngành, quận, huyện, phường, xã, thị trấn, đơn vị toàn thành phố. 03 - Nâng cao chất lượng nghiệp vụ hỗ trợ lãnh đạo thông qua dữ liệu lớn và dữ liệu tích hợp và thông tin có giá trị cao. 04 - Nâng cao hiệu quả hoạt động của các đơn vị thuộc TP.HCM, qua hợp tác công tư triển khai các dịch vụ thông minh. 05 - Nâng cao vai trò của CNTT trong việc hỗ trợ lãnh đạo thành phố hoạch định và điều hành chuyển đổi qua mô hình chính quyền số.
3. Về Kênh giao tiếp - Dịch vụ công trực tuyến và các hệ thống ứng dụng của TP.HCM hiện chủ yếu được cung cấp qua các cổng internet điện tử. Các kênh khác như kênh điện thoại di động và mạng xã hội vẫn còn ít sử dụng.	- Tạo tiện lợi cho các đối tượng người dân, doanh nghiệp và tăng hiệu suất của cán bộ công chức qua việc cung cấp dịch vụ và ứng dụng đa kênh.	- Các kênh truy cập được tích hợp đảm bảo người sử dụng có thể lựa chọn kênh, đảm bảo sự thống nhất về tài khoản người sử dụng trên tất cả các kênh.	06 - Chuyển đổi dịch vụ công trực tuyến hiện hữu sang kênh điện thoại di động thông minh. 07 - Tận dụng các kênh xã hội để tương tác và gia tăng sự tham gia của người dân.
4. Về Dịch vụ Cổng - Các dịch vụ cổng hiện được cung cấp ở mức cơ bản: tìm kiếm truy vấn thông tin, quản lý nội dung, quản lý biểu mẫu điện tử, lịch công tác,...	- Liên thông và tích hợp được các cổng/trang thông tin điện tử của 3 cấp TP - quận/huyện - phường/xã/thị trấn;	- Tích hợp với LGSP của TP phục vụ việc trao đổi chia sẻ dữ liệu giữa các Cổng thông tin điện tử.	08 - Tích hợp các Cổng thông tin điện tử và các ứng dụng với nền tảng tích hợp, chia sẻ dữ liệu LGSP. 09 - Triển khai Cổng thông tin hỗ trợ là cổng thông tin hỗ trợ tiếp nhận yêu cầu, thắc mắc của người dân, doanh nghiệp và các tổ chức. 10 - Triển khai Cổng dữ liệu mở cung cấp dữ liệu mở qua APIs và các giao diện khác.
5. Về Dịch vụ Công - Các dịch vụ công trực tuyến chủ yếu triển khai ở mức độ 2, các DVC mức độ 3 và 4 hiện còn ít, chưa chuyên sâu. - Mức độ hỗ trợ, tương tác, tiện ích nhằm hỗ trợ người dân trong sử dụng dịch vụ hành chính công chưa cao, đòi hỏi người dân vẫn phải tự đi thu thập và nộp chứng từ, giấy tờ xác nhận từ nhiều cơ quan, nên chưa thu hút được người dân tham gia sử dụng nhiều.	- Các dịch vụ công được phát triển hướng theo tạo thuận tiện tối đa cho người dân và doanh nghiệp mọi lúc mọi nơi. - Hoàn toàn tuân thủ theo các yêu cầu đã nêu tại Khung Kiến trúc ứng dụng để đảm bảo thực hiện theo Nghị định 61/2018/NĐ-CP về thực hiện cơ chế một cửa, một cửa liên thông trong giải quyết thủ tục hành chính.	- Hoàn thiện Hệ thống liên thông dịch vụ công toàn Thành phố, tránh cho người dân hay doanh nghiệp vẫn phải tới nhiều đơn vị khác nhau để xin chứng từ, văn bản xác nhận nộp vào hồ sơ đầy đủ trước khi được làm thủ tục. - DVC hỗ trợ nhu cầu liên tục cập nhật Kho dữ liệu dùng chung về người dân và doanh nghiệp, nhờ triển khai một hệ sinh thái dữ liệu số với sự tham gia của các quận huyện, phường/xã/thị trấn và các bên liên quan.	11 - Hoàn thiện HTTT Dịch vụ công trực tuyến; Một cửa liên thông. Mục tiêu 100% các thủ tục hành chính cần thiết được xây dựng thành các dịch vụ công trực tuyến mức độ 3, mức độ 4 và được cung cấp trên một hệ thống Cổng thông tin điện tử tích hợp toàn thành phố. 12 - Xây dựng hệ thống quản lý quan hệ người dùng tiếp nhận ý kiến, phản hồi của người dùng để nâng cao cải cách hành chính.
6. Về Ứng dụng - Trước đây, do chưa có Kiến trúc tổng thể về CNTT, một số sở, ban, ngành và đơn vị thuộc TP đã triển khai hệ thống thông tin chuyên ngành rời rạc và không đồng bộ, nhằm đáp ứng nhu cầu hỗ trợ tác nghiệp cấp bách của đơn vị. - Các ứng dụng CNTT theo ngành dọc chưa có sự phối hợp và kế hoạch phân công triển khai một cách chặt chẽ giữa Trung ương và Thành phố. Một số ứng dụng ngành dọc từ các Bộ, ngành không đủ chức năng đáp ứng đúng các yêu cầu nghiệp vụ và báo cáo đặc thù của Thành phố. - Hệ thống thông tin địa lý GIS hiện chưa đầy đủ và chưa được tích hợp với các hệ thống ứng dụng trong các ngành trọng yếu như giao thông, y tế, giáo dục, dân cư, quy hoạch, đầu tư/đăng ký kinh doanh…	- Kiến trúc Ứng dụng đồng bộ, liên thông, tích hợp, định hướng dịch vụ SOA, tránh không trùng lặp chức năng.	- Yêu cầu đáp ứng trên nền tảng Web và thiết bị di động; - Được phát triển trên nền tảng HCM Egov Framework; - Tích hợp với hệ thống SSO dùng chung của TP để người sử dụng có thể đăng nhập một lần cho tất cả các ứng dụng; - Hoàn thiện HTTT ứng dụng dùng chung của TP.HCM, kể cả Hệ thống Quản lý văn bản điều hành; - Giải quyết vấn đề cần tích hợp ứng dụng chuyên ngành của TP với các ứng dụng ngành dọc của các Bộ, ngành về mặt chia sẻ dữ liệu và xác thực người dùng một lần, tránh người dùng phải đăng nhập và sử dụng 2 hệ thống khác nhau, để nhập cùng thông tin.	13 - Xây dựng hệ thống hiện đại hóa công tác báo cáo tích hợp toàn thành phố. 14 - Ứng dụng khoa học dữ liệu (Analytics/Forecasts) hỗ trợ ra quyết định điều hành dựa trên dữ liệu lớn và dữ liệu tích hợp toàn thành phố. 15 - Xây dựng HTTT Thanh tra, giám sát, xử lý khiếu nại tố cáo. 16 - Thí điểm ứng dụng trí tuệ nhân tạo (AI) và trợ lý ảo (Virtual Assist) trong một số hoạt động nghiệp vụ chủ chốt và hoạt động chỉ đạo điều hành của TP.
7. Về Dữ liệu - Các hệ thống thông tin rời rạc hiện phát sinh nhiều dữ liệu “thô”. Nguồn dữ liệu quý báu này tuy phong phú nhưng thiếu nhất quán, thiếu lưu trữ lịch sử, khó truy cập và khó tích hợp, nên chưa chuyển đổi được thành thông tin hữu dụng để được chia sẻ, hỗ trợ công tác quản lý và điều hành. - Các dịch vụ dùng chung quan trọng như dịch vụ GIS nền, dịch vụ định danh xác thực cho người dân,... chưa được hoặc còn đang trong tiến độ triển khai, chưa có quy định sử dụng chặt chẽ.	- Dữ liệu được làm giàu khi được chia sẻ, tích hợp thông qua phương thức dữ liệu dùng chung và dữ liệu mở. - Thiết lập hệ sinh thái dữ liệu mở, trong đó chính quyền TP đóng vai trò kiến tạo và kết nối với các bên thông qua việc mở, chia sẻ dữ liệu và các nền tảng số hóa để cho phép nhiều bên tạo ra các dịch vụ giá trị gia tăng thông minh.	- CSDL của các ứng dụng phải được thiết kế, khai báo, triển khai, vận hành, khai thác đảm bảo sự thống nhất về cấu trúc dữ liệu, về nội dung dữ liệu và trình diễn dữ liệu với các CSDL dùng chung của TP và trong toàn bộ hệ thống CQĐT của TP.HCM. - Các CSDL dùng chung của TP cần được thiết kế, triển khai, vận hành, khai thác đảm bảo phù hợp với quy định, hướng dẫn, định hướng triển khai, vận hành, khai thác, tiêu chuẩn, quy chuẩn của CSDL quốc gia tương ứng. - Triển khai các hệ thống CSDL dùng chung của TP.HCM hoàn toàn theo mô hình hướng dịch vụ, trên một môi trường đám mây lai (hybrid cloud), phù hợp với nhu cầu phân quyền, bảo mật dữ liệu.	17 - Xây dựng và triển khai Kho dữ liệu dùng chung TP.HCM (theo Đề án ĐTTM). 18 - Xây dựng và triển khai Kho dữ liệu mở TP.HCM (theo Đề án ĐTTM). 19 - Hệ thống điều hành thông minh: Phát triển hệ thống hỗ trợ ra quyết định của UBND TP trở thành công cụ quan trọng trong điều hành, quản lý đô thị. 20 - Từ Kho dữ liệu dùng chung TP.HCM, thí điểm cung cấp cho người dân và doanh nghiệp “dịch vụ cung cấp chủ động/tự động” theo mô hình cá nhân hóa và trợ lý Ảo (Virtual Assistant).
8. Về Dịch vụ nền tảng - TP.HCM hiện đã phát triển một số dịch vụ nền tảng. Quan trọng nhất là dịch vụ nền tảng CAS xác thực người dùng, dịch vụ nền tảng HCM Egov 1.0 tích hợp với phần mềm Lõi, dịch vụ nền tảng ESB hỗ trợ QLVB liên thông và dịch vụ nền tảng DIP tích hợp CSDL tự động.	- Xây dựng hệ thống Dịch vụ nền tảng LGSP như đã mô tả chi tiết ở mục VII.4.4. Sơ đồ tích hợp ứng dụng của tài liệu này.	- Nâng cấp tăng cường chức năng và dịch vụ nền tảng cung cấp bởi “nền tảng chung” (HCM Egov 2.0); hỗ trợ xây dựng và phát triển ứng dụng CNTT cho các sở, ban, ngành, quận, huyện và đơn vị thuộc TP.HCM. - Mua sắm, sở hữu bản quyền mã nguồn và định hướng triển khai ứng dụng trên nền tảng chung (HCM Egov 2.0);	21 - Xây dựng Hệ thống quản lý định danh và xác thực người dùng tập trung (SSO) phục vụ dịch vụ công cho người dân và doanh nghiệp. 22 - Nâng cấp toàn bộ hệ thống nền tảng HCM LGSP, đặc biệt là xây dựng, nâng cấp nền tảng HCM Egov 2.0 cùng với các dịch vụ nền tảng liên quan như mô tả ở mục VII. 23 - Nâng cấp và tăng cường chức năng của 2 hệ thống tích hợp HCM ESB và HCM DIP. 24 - Xây dựng cổng tích hợp LGSP kết nối NGSP để trao đổi dữ liệu với các CSDL quốc gia. 25 - Thí điểm dịch vụ nền tảng Khai thác, truy xuất Big Data.
9. Về Hạ tầng CNTT - Hạ tầng CNTT của TP.HCM gồm: a. Hạ tầng mạng đô thị băng thông rộng Metronet; b. Trung tâm giám sát điều hành mạng (NOC); c. Hạ tầng mạng LAN, máy chủ và máy trạm tại quận/huyện, sở, ban, ngành; d. Hạ tầng Trung tâm dữ liệu thành phố DataCenter.	- Xây dựng và triển khai kiến trúc hạ tầng CNTT, như đã mô tả ở mục VII.5.	- Chuyển đổi mô hình từ việc phê duyệt đầu tư hệ thống máy chủ, hệ thống ANTT các Datacenter riêng lẻ, phân tán tại các quận, huyện, sở, ngành về đầu tư tập trung tại 1 trung tâm dữ liệu tập trung trên nền tảng điện toán đám mây, tăng cường các giải pháp đảm bảo ANTT, giám sát tập trung. - Từng bước hoàn thiện nền tảng ứng dụng chuyển từ mô hình phân tán sang tập trung (Multi-tenancy, SaaS).	26 - Hoàn thành xây dựng “đám mây” TP.HCM (HCM- Cloud) ở mức Nền tảng như một dịch vụ (PaaS), cung cấp các APIs cho các đơn vị sử dụng. 27 - Hoàn thiện hệ thống Quản lý định danh và truy cập HTTT của thành phố phù hợp với nền tảng Cloud; 28 - Tích hợp ứng dụng chuyên ngành với hệ thống Quản lý định danh và truy cập này. 29 - Xây dựng và triển khai hạ tầng kỹ thuật giám sát, vận hành hệ thống của Trung tâm NOC TP.HCM.
10. Về An toàn thông tin Công ty TNHH MTV Phát triển Công viên Phần mềm Quang Trung (QTSC): Cung cấp, vận hành và chịu trách nhiệm đảm bảo ATTT cho hạ tầng hệ thống mạng và trang thiết bị phần cứng, thông tin dữ liệu cho Trung tâm dữ liệu thành phố.	- Xây dựng và triển khai Kiến trúc ATTT, như đã mô tả ở mục VII.6.	- Triển khai Kiến trúc An toàn thông tin TP.HCM và kiện toàn các hệ thống an ninh thông tin theo các tiêu chuẩn quốc tế, đồng thời phù hợp các quy định ở cấp quốc gia.	30 - Xây dựng và triển khai kiến trúc hạ tầng kỹ thuật và ứng dụng giám sát, vận hành đảm bảo an toàn bảo mật thông tin cho Trung tâm SOC của Thành phố theo Kiến trúc ATTT như mô tả chi tiết ở mục VII.6
11. Về Hạ tầng IoT - Đã có một số hệ thống camera giám sát, tuy nhiên Thành phố chưa hình thành kết nối, hệ thống khai thác, vận hành các hệ thống IoT đúng nghĩa.	- Xây dựng và triển khai Kiến trúc hạ tầng IoT đô thị thông minh nhằm phục vụ: - Phòng chống ngập lụt; - Giao thông thông minh; - Giám sát môi trường; - Chiếu sáng thông minh; - Mảng xanh thông minh; - An toàn đô thị; - v.v,...	- Phát triển hạ tầng đô thị thông minh dùng mô hình xã hội hoá, với sự hợp tác của các doanh nghiệp, Đại học và các Trung tâm Nghiên cứu.	31 - Xây dựng và triển khai Kiến trúc hạ tầng IoT của TP.HCM. a - Kết nối các thiết bị hỗ trợ nghiệp vụ, điều hành: Camera giám sát, thiết bị cảm ứng thiết bị di động, robot, dữ liệu mạng xã hội, v.v…; b - Thu thập và lưu trữ dữ liệu từ hạ tầng IoT; c - Phát triển các ứng dụng cung cấp các dịch vụ phân tích, dự báo từ dữ liệu lớn, hỗ trợ người quản lý sử dụng.

IX- TỔ CHỨC TRIỂN KHAI

1. Danh sách các nhiệm vụ

1.1. Nhóm nhiệm vụ về công nghệ, kỹ thuật

STT	Thành phần KT	Giải pháp	Đơn vị chủ trì	Thời gian thực hiện	Ghi chú
1	Về kênh giao tiếp	Hoàn thiện Hệ thống tiếp nhận, xử lý phản ánh, kiến nghị của người dân, doanh nghiệp; tận dụng các kênh xã hội để tương tác và gia tăng sự tham gia của người dân	Sở Thông tin và Truyền thông	2020-2022	Điều chỉnh thời gian thực hiện
2		Xây dựng cổng thông tin hỗ trợ doanh nghiệp	Sở Kế hoạch và Đầu tư	2020	Đang thực hiện. Hoàn tất năm 2020
3		Xây dựng Cổng dữ liệu của thành phố	Sở Thông tin và Truyền thông	2020-2021
4		Xây dựng Cổng dữ liệu mở của thành phố	Sở Thông tin và Truyền thông	2020-2021
5	Về Dịch vụ công trực tuyến	Triển khai Cổng dịch vụ công thành phố, hệ thống thông tin một cửa điện tử gắn với đánh giá hài lòng trong giải quyết thủ tục hành chính	Văn phòng UBND thành phố	2020-2022	Điều chỉnh Đơn vị Chủ trì thực hiện (Văn phòng UBND thành phố đang triển khai thí điểm)
6		Xây dựng giải pháp kỹ thuật thanh toán trực tuyến cho các dịch vụ hành chính công	Thông tin và Truyền thông	2020	Đã hoàn tất
7		Phát triển các dịch vụ công trực tuyến mức độ 3, 4 phổ biến, liên quan nhiều tới người dân, doanh nghiệp. Thực hiện triển khai dịch vụ công trực tuyến kết hợp với dịch vụ nhận và chuyển phát hồ sơ qua bưu điện; phát triển dịch vụ công trực tuyến trên thiết bị thông minh	Các sở, ban, ngành thành phố, Ủy ban nhân dân các quận, huyện		Thực hiện theo Kế hoạch ứng dụng CNTT trong cơ quan nhà nước tại thành phố Hồ Chí Minh hàng năm
8		Hoàn thiện phần mềm Một cửa tại đơn vị, kết nối với Cổng một cửa điện tử của Thành phố, phần mềm tác nghiệp chuyên ngành, Cổng thông tin điện tử và các thiết bị tra cứu phục vụ việc tra cứu hồ sơ của người dân và doanh nghiệp	Các sở, ban, ngành thành phố, Ủy ban nhân dân các quận, huyện	Thường xuyên hàng năm
9		Triển khai hệ thống thông tin Quản lý cơ sở dữ liệu thủ tục hành chính của thành phố liên thông với hệ thống Một cửa điện tử của Thành phố nhằm đảm bảo người dân có thể nộp, theo dõi, giám sát quá trình xử lý, nhận kết quả các thủ tục hành chính	Văn phòng Ủy ban nhân dân thành phố	2018 - 2020	Cần nâng cấp hoàn thiện
10	Xây dựng và triển khai Kho dữ liệu dùng chung TP.HCM và Hệ sinh thái dữ liệu mở	Xây dựng và triển khai Kho dữ liệu dùng chung TP.HCM và Hệ sinh thái dữ liệu mở: Thực hiện theo Kế hoạch số 1008/KH- UBND ngày 14/3/2018 về Kế hoạch Xây dựng Kho dữ liệu dùng chung và phát triển Hệ sinh thái dữ liệu mở cho Thành phố Hồ Chí Minh
11	Về Ứng dụng CNTT phục vụ quản lý, chỉ đạo điều hành	Triển khai ứng dụng trên thiết bị di động phục vụ công tác chỉ đạo điều hành của lãnh đạo thành phố	Các sở, ban, ngành thành phố, Ủy ban nhân dân các quận, huyện	2018-2019	Đã hoàn thành
12		Liên thông 100% phần mềm Quản lý văn bản, chỉ đạo điều hành của sở, ban, ngành, Ủy ban nhân dân quận, huyện, phường, xã, thị trấn và các đơn vị trực thuộc	Các sở, ban, ngành thành phố, Ủy ban nhân dân các quận, huyện	2018-2019	Đã hoàn thành
13		Hoàn thiện các phần mềm phục vụ chỉ đạo điều hành như phần mềm Quản lý văn bản và hồ sơ công việc, chỉ đạo điều hành, khiếu nại tố cáo, lịch công tác tại tất cả các cơ quan nhà nước, kết hợp với Hệ thống quản lý chất lượng ISO (ISO điện tử) theo hướng hiệu quả hơn	Các sở, ban, ngành thành phố, Ủy ban nhân dân các quận, huyện	Thường xuyên hàng năm
14		Mở rộng liên thông kết nối thông tin về khiếu nại tố cáo đến các sở, ban, ngành, quận, huyện	Ban Tiếp công dân thành phố (thuộc Văn phòng Ủy ban nhân dân thành phố)	2020-2021	Điều chỉnh thời gian thực hiện
15		Ứng dụng khoa học dữ liệu (Analytics/Forecasts) hỗ trợ ra quyết định dựa trên dữ liệu lớn và dữ liệu tích hợp toàn thành phố: thực hiện theo Kế hoạch số 1011/KH-UBND ngày 14/3/2018 về Kế hoạch Xây dựng Trung tâm nghiên cứu mô phỏng dự báo xây dựng chiến lược phát triển kinh tế xã hội của Thành phố Hồ Chí Minh
16		Nghiên cứu ứng dụng trí tuệ nhân tạo (AI) và trợ lý ảo (Virtual Assist) trong một số hoạt động nghiệp vụ chủ chốt và hoạt động chỉ đạo điều hành của thành phố	Sở Khoa học và Công nghệ	2019-2020
17		Nghiên cứu ứng dụng công nghệ blockchain trong quản lý thông tin người dân	Sở Khoa học và Công nghệ; Sở Thông tin và Truyền thông; các trường, viện.	2021-2022	Điều chỉnh thời gian thực hiện
18		Từ Kho dữ liệu dùng chung TP.HCM, thí điểm cung cấp cho người dân và doanh nghiệp "dịch vụ cung cấp chủ động/tự động” theo mô hình cá nhân hóa và trợ lý Ảo (Virtual Assistant)	Sở Thông tin và Truyền thông	2020-2021
19		Tập trung triển khai các HTTT chuyên ngành nhằm nâng cao hiệu quả giải quyết thủ tục hành chính đối với những lĩnh vực bức thiết, liên quan đến người dân và doanh nghiệp như đất đai - xây dựng, bảo hiểm, hộ tịch, thuế, hải quan	Các sở, ban, ngành thành phố, Ủy ban nhân dân các quận, huyện.	Thường xuyên hàng năm
20	Xây dựng, hoàn thiện nền tảng Chính quyền điện tử	Mở rộng, bổ sung nền tảng tích hợp dữ liệu dùng chung	Sở Thông tin và Truyền thông	2018-2019	Đã hoàn tất
21		Triển khai nền tảng tích hợp, lưu trữ và chia sẻ dữ liệu phi cấu trúc	Sở Thông tin và Truyền thông	2018-2019	Đã hoàn tất
22		Hoàn thiện giải pháp liên thông điện tử trong thực hiện các thủ tục hành chính	Sở Thông tin và Truyền thông	Thường xuyên hàng năm
25		Nâng cấp, hoàn thiện hệ thống nền tảng HCM LGSP	Sở Thông tin và Truyền thông	Thường xuyên hàng năm
26		Triển khai nền tảng ứng dụng và phát triển IoT	Sở Thông tin và Truyền thông	2020-2022	Điều chỉnh thời gian thực hiện
27		Xây dựng phương án triển khai bản đồ số dùng chung của Thành phố	Sở Thông tin và Truyền thông	2020
28	Về hạ tầng CNTT	Hoàn thiện Trung tâm dữ liệu thành phố ở mức nền tảng như một dịch vụ (PaaS), cung cấp các APIs cho các đơn vị sử dụng	Công ty phát triển công viên phần mềm Quang Trung	2020-2021	Điều chỉnh thời gian thực hiện
28		Triển khai Trung tâm dữ liệu thứ 2 của Thành phố	Công ty phát triển công viên phần mềm Quang Trung	2021-2022	Điều chỉnh thời gian thực hiện
29		Hoàn thiện hệ thống Quản lý định danh và truy cập HTTT của Thành phố phù hợp với nền tảng điện toán đám mây	Sở Thông tin và Truyền thông	2021-2022	Điều chỉnh thời gian thực hiện
30		Hoàn thiện hạ tầng kỹ thuật giám sát, vận hành hệ thống của Trung tâm NOC TP.HCM	Sở Thông tin và Truyền thông	Thường xuyên hàng năm
31		Thực hiện chuẩn hóa, trang bị hạ tầng công nghệ thông tin tại đơn vị theo hướng công nghệ hiện đại nhằm phục vụ đẩy mạnh công tác cải cách hành chính và tăng cường đảm bảo an toàn thông tin cho hệ thống công nghệ thông tin của Thành phố; tập trung chuyển đổi và đồng bộ các hệ thống quan trọng của các cơ quan nhà nước lên Trung tâm dữ liệu Thành phố	Các sở, ban, ngành thành phố, Ủy ban nhân dân các quận, huyện	Thường xuyên hàng năm
32		Nâng cấp hệ thống Mạng băng thông rộng của thành phố (Metronet) đảm bảo vận hành ổn định cho hệ thống phần mềm ứng dụng triển khai tập trung trên hệ thống Trung tâm dữ liệu của Thành phố, đáp ứng được yêu cầu tác nghiệp và liên thông kết nối dữ liệu giữa các đơn vị	Sở Thông tin và Truyền thông	Thường xuyên hàng năm
33	Về an toàn thông tin	Hoàn thiện hệ thống đảm bảo an toàn thông tin tại các cơ quan nhà nước	Các sở, ban, ngành thành phố, Ủy ban nhân dân các quận, huyện	Thường xuyên hàng năm
34		Triển khai hệ thống kỹ thuật nghiệp vụ nhằm phòng ngừa, phát hiện, ngăn chặn và xử lý kịp thời phần mềm độc hại tại các cơ quan nhà nước	Các sở, ban, ngành thành phố, Ủy ban nhân dân các quận, huyện	Thường xuyên hàng năm
35		Tổ chức triển khai chữ ký số chuyên dùng tại các cơ quan nhà nước Thành phố nhằm bảo đảm tính pháp lý của văn bản trao đổi và an toàn, an ninh thông tin để thực hiện trao đổi thông tin, giao dịch hành chính điện tử một cách có hiệu quả trong nội bộ từng cơ quan và giữa các cơ quan nhà nước với nhau	Sở Thông tin và Truyền thông	Thường xuyên hàng năm
36		Triển khai giải pháp xác thực điện tử, ký số, xác thực chữ ký số trên các thiết bị di động	Sở Thông tin và Truyền thông	2020
37		Xây dựng Hệ thống quản lý ATTT của thành phố	Sở Thông tin và Truyền thông	2020-2021
38		Triển khai thực hiện Quyết định số 1280 ngày 2/4/2019 của Ủy ban nhân dân thành phố phê duyệt Đề án thành lập Công ty Cổ phần vận hành Trung tâm An toàn thông tin thành phố Hồ Chí Minh

1.2. Xây dựng, hoàn thiện thể chế tạo cơ sở pháp lý đầy đủ, toàn diện cho việc triển khai Chính quyền điện tử

a) Thể chế hóa Kiến trúc CQĐT TP.HCM:

Sau khi thành phố ban hành Quyết định số 4250/QĐ-UBND ngày 28/9/2018 của Uỷ ban nhân dân thành phố về phê duyệt Kiến trúc Chính quyền điện tử thành phố Hồ Chí Minh, nhằm tạo hành lang pháp lý cho việc triển khai Chính quyền điện tử, Thành phố đã ban hành các văn bản:

- Quyết định số 1478/QĐ-UBND ngày 4 tháng 5 năm 2020 của Ủy ban nhân dân thành phố về ban hành Quy chế phối hợp tiếp nhận, xử lý và phản hồi thông tin trên Cổng tiếp nhận và giải đáp thông tin cho người dân, doanh nghiệp và tổ chức trên địa bàn Thành phố Hồ Chí Minh.

- Quyết định số 1123/QĐ-UBND ngày 31 tháng 3 năm 2020 của Ủy ban nhân dân thành phố về ban hành Danh mục dữ liệu không gian dùng chung của thành phố

- Quyết định số 5186/QĐ-UBND ngày 09/12/2019 của Ủy ban nhân dân thành phố về ban hành Danh mục điện tử dùng chung tại thành phố Hồ Chí Minh;

- Quyết định số 5187/QĐ-UBND ngày 09/12/2019 của Ủy ban nhân dân thành phố về ban hành Danh mục dữ liệu doanh nghiệp dùng chung của thành phố;

- Quyết định số 5188/QĐ-UBND ngày 09/12/2019 của Ủy ban nhân dân thành phố về ban hành Danh mục dữ liệu người dân dùng chung của thành phố;

- Quyết định số 5086/QĐ-UBND ngày 28/11/2019 của Ủy ban nhân dân thành phố về ban hành Quy chế tích hợp, quản lý, vận hành, khai thác Kho dữ liệu dùng chung của thành phố.

Để tiếp tục hoàn thiện thể tạo cơ sở pháp lý đầy đủ, toàn diện cho việc triển khai Chính quyền điện tử, các đơn vị cần tham mưu Ủy ban nhân dân thành phố ban hành các văn bản:

Văn phòng Ủy ban nhân dân thành phố chủ trì tham mưu Ủy ban nhân dân thành phố:

- Quy chế quản lý, vận hành, khai thác của Cổng dịch vụ công và hệ thống thông tin một cửa điện tử thành phố. Thời gian ban hành: năm 2020.

- Ban hành Quy chế quản lý và vận hành Cổng thông tin điện tử thành phố Hồ Chí Minh. Thời gian ban hành: năm 2020.

Sở Thông tin và Truyền thông chủ trì tham mưu Ủy ban nhân dân thành phố:

Ban hành Quyết định thay thế Quyết định số 4556/QĐ-UBND ngày 24/8/2017 của Ủy ban nhân dân thành phố về Quy chế quản lý, sử dụng Hệ thống quản lý văn bản và hồ sơ công việc qua mạng tại thành phố Hồ Chí Minh: Thời gian ban hành: năm 2020.

Ban hành Quyết định thay thế Quyết định số 61/2008/QĐ-UBND ngày 17/7/2008 của Ủy ban nhân dân thành phố Hồ Chí Minh về ban hành quy định công tác quản lý các dự án, hạng mục, hoạt động ứng dụng và phát triển công nghệ thông tin sử dụng nguồn vốn ngân sách nhà nước thành phố Hồ Chí Minh. Thời gian ban hành: năm 2020.

b) Lộ trình triển khai các nhiệm vụ

Hình 63. Lộ trình chuyển đổi sang mô hình Chính quyền số

2. Giải pháp quản trị kiến trúc

2.1. Tổ chức triển khai

a) Ban Chỉ đạo Kiến trúc CQĐT

Ban Chỉ đạo xây dựng Chính quyền điện tử chỉ đạo, điều phối chung việc triển khai Kiến trúc Chính quyền điện tử của thành phố.

b) Sở Thông tin và Truyền thông TP.HCM

- Tổ chức tuyên truyền, phổ biến, hướng dẫn triển khai Kiến trúc Chính quyền điện tử; triển khai hiệu quả chương trình truyền thông về Chính quyền điện tử của thành phố.

- Cập nhật, duy trì Kiến trúc Chính quyền điện tử.

- Thẩm định, phê duyệt các dự án đầu tư trong lĩnh vực CNTT theo Kiến trúc CQĐT theo thẩm quyền mà Ủy ban nhân dân thành phố đã phân cấp.

- Phối hợp với các cơ quan khác trong việc hỗ trợ, hướng dẫn triển khai Kiến trúc Chính quyền điện tử.

- Chủ trì, tổ chức kiểm tra, giám sát việc triển khai các nhiệm vụ theo Kiến trúc này, bảo đảm đáp ứng theo đúng định hướng của Kiến trúc CQĐT thành phố. Tổng hợp báo cáo Ủy ban nhân dân thành phố theo định kỳ 6 tháng, năm và đề xuất các cơ chế chính sách cần thiết để thúc đẩy thực hiện Kiến trúc CQĐT thành phố.

- Hằng năm, Sở TTTT phối hợp các đơn vị được UBND thành phố giao chủ trì các HTTT lớn xây dựng lộ trình chuyển đổi hệ thống để phù hợp theo kiến trúc chính quyền điện tử.

c) Sở Kế hoạch và Đầu tư, Sở Tài chính

Phối hợp Sở Thông tin và Truyền thông và các đơn vị liên quan tham mưu Ủy ban nhân dân thành phố bố trí kinh phí theo kế hoạch hàng năm để triển khai Kiến trúc Chính quyền điện tử thành phố; hướng dẫn các đơn vị thực hiện dự án đầu tư theo hình thức đối tác công tư (PPP).

d) Các sở, ban, ngành, Ủy ban nhân dân các quận, huyện

- Xây dựng các kế hoạch ứng dụng CNTT 05 năm và hàng năm phù hợp với Kiến trúc CQĐT TP.HCM được ban hành.

- Chủ động cân đối kinh phí để thực hiện các nhiệm vụ trong phạm vi quản lý của đơn vị.

- Đóng góp ý kiến để Kiến trúc CQĐT TP.HCM thường xuyên được cập nhật, phù hợp với điều kiện phát triển kinh tế xã hội của địa phương trong những năm tiếp theo.

- Các cơ quan, đơn vị khi đầu tư mới, nâng cấp, mở rộng các hệ thống thông tin (bao gồm các hệ thống triển khai trong phạm vi thành phố và các hệ thống triển khai theo ngành dọc do các Bộ, ngành triển khai) phải tuân thủ theo Kiến trúc CQĐT TP.HCM đã được phê duyệt về mô hình, nguyên tắc, tiêu chuẩn và theo hướng kết nối, liên thông, đồng bộ và chia sẻ dữ liệu.

- Các cơ quan, đơn vị khi tài liệu thiết kế hệ thống CNTT nên thực hiện theo mô hình tham chiếu nghiệp vụ, mô hình tham chiếu dữ liệu, mô hình tham tham ứng dụng, mô hình tham chiếu công nghệ, mô hình tham chiếu an toàn thông tin đính kèm tại phụ lục Kiến trúc này.

- Định kỳ 6 tháng, năm báo cáo Ủy ban nhân dân thành phố (thông qua Sở Thông tin và Truyền thông) tình hình triển khai thực hiện các nhiệm vụ được giao.

2.2. Nguyên tắc triển khai ứng dụng CQĐT trên nền tảng HCM Egov

Các nguyên tắc cần tuân thủ trong triển khai ứng dụng tại TP.HCM

a) Tuân thủ kiến trúc trong triển khai ứng dụng CNTT của TP.HCM

Kiến trúc Chính quyền điện tử TP.HCM là cơ sở để các cơ quan trên địa bàn TP.HCM lập, trình thẩm định, phê duyệt, triển khai kế hoạch ứng dụng CNTT, dự án, hạng mục ứng dụng CNTT hàng năm và theo giai đoạn. Các chương trình, đề án, dự án đầu tư các thành phần xây dựng không tuân thủ kiến trúc Chính quyền điện tử của Thành phố, không đảm bảo tính đồng bộ, liên thông kết nối sẽ không được xem xét phê duyệt.

Trong trường hợp các chương trình, đề án, dự án đầu tư nằm ngoài Kiến trúc Chính quyền điện tử của TP.HCM, cơ quan chủ quản đề xuất cần trình UBND TP.HCM xem xét điều chỉnh Kiến trúc và cần đạt được sự đồng ý của UBND TP.HCM trước khi triển khai các dự án như quy định.

b) Các vấn đề về an toàn thông tin cần phải được nhận diện và có giải pháp toàn diện

An toàn thông tin là thành phần kiến trúc có tính chất xuyên suốt trong tất cả các thành phần Kiến trúc của Chính quyền điện tử của TP.HCM. Việc đảm bảo an toàn thông tin được coi là một trong những yếu tố quan trọng đảm bảo sự thành công trong triển khai Kiến trúc Chính quyền điện tử.

Do đó, các vấn đề về An toàn thông tin cần được xác định trong tất cả các đề xuất triển khai ứng dụng CNTT trong Chính quyền điện tử và cần có đề xuất giải pháp ở đầy đủ các mức chính sách, kỹ thuật, vật lý.

c) Ưu tiên triển khai nền tảng, các ứng dụng, dịch vụ, hệ thống thông tin, CSDL dùng chung của thành phố để triển khai Kiến trúc Chính quyền điện tử được thành công, đảm bảo hiệu quả, hiệu suất

Các nội dung đề xuất đầu tư trong các dự án nếu trùng lắp hoặc có thể sử dụng lại các thành phần dùng chung đã được đầu tư cần được giải trình và thẩm định để tránh lãng phí, thiếu đồng bộ.

d) Tuân thủ kiến trúc Kho dữ liệu dùng chung và Hệ sinh thái dữ liệu mở

Các ứng dụng triển khai cần tuân thủ việc tích hợp, sử dụng dữ liệu theo kiến trúc Kho dữ liệu dùng chung và Hệ sinh thái dữ liệu mở để đảm bảo sự thống nhất, tiết kiệm, hiệu quả của Thành phố.

2.3. Minh họa việc khai thác các ứng dụng CQĐT

Việc triển khai trên nền tảng LGSP được thực hiện theo quy trình gồm 5 bước: Lập kế hoạch, Triển khai dự án, Kết nối thử nghiệm, Vận hành thử và Vận hành như sau:

a) Bước Lập kế hoạch

- Các cơ quan cần lập kế hoạch, xin chủ trương đầu tư ứng dụng CNTT của mình thực hiện tham chiếu theo kiến trúc được phê duyệt trình nội dung đăng ký kế hoạch đầu tư cho Sở Thông tin và Truyền thông;

- Sở Thông tin và Truyền thông căn cứ vào các yêu cầu, hướng dẫn của quốc gia và tập các nguyên tắc, yêu cầu của Kiến trúc Chính quyền điện tử của TP.HCM để thẩm định sơ bộ sự phù hợp với kiến trúc. Sau khi xem xét, căn cứ kế hoạch ứng dụng CNTT hằng năm, Sở TTTT sẽ tổng hợp trình Ủy ban nhân dân TP ban hành kế hoạch đầu tư.

b) Lập, trình phê duyệt dự án, hạng mục đầu tư

Chủ đầu tư lập hồ sơ dự án, hạng mục theo quy định, trình cấp có thẩm quyền phê duyệt; tài liệu thiết kế sơ bộ của dự án, hạng mục cần thuyết minh rõ sự phù hợp kiến trúc, xác định rõ các dịch vụ cần khai thác, tần suất sử dụng, tính sẵn sàng của các dịch vụ. Sở TTTT là đơn vị thẩm định thiết kế sơ bộ phù hợp với kiến trúc trước khi phê duyệt dự án.

c) Bước triển khai thi công dự án:

Sau khi hệ thống ứng dụng được thi công theo tài liệu thiết kế đã phê duyệt, chủ đầu tư cần có văn bản thông báo Sở TTTT (trong trường hợp hệ thống có sử dụng các dịch vụ dùng chung trên LGSP) để đưa vào vận hành thử nghiệm.

d) Bước vận hành thử nghiệm

Hệ thống cần triển khai vận hành thử nghiệm trên môi trường giả lập của HCM LGSP, tiến hành tạo lập các kịch bản và kiểm thử kịch bản trong môi trường giả định để đảm bảo sự liên thông kết nối ổn định giữa các thành phần trước khi vận hành chính thức.

e) Bước vận hành

Các dịch vụ được cài đặt trên LGSP (nếu do các hệ thống, ứng dụng, dịch vụ cung cấp) và được đưa vào môi trường vận hành thực tế. Các bộ kết nối của các hệ thống, ứng dụng, dịch vụ với LGSP cũng được đưa vào môi trường vận hành thực tế.

Như vậy việc khai thác các dịch vụ do LGSP cung cấp sẽ được các cơ quan, đơn vị đăng ký sử dụng (từ hạ tầng kỹ thuật, công cụ phát triển, hỗ trợ,...).

Đối với các dịch vụ hoặc hệ thống đã có của các cơ quan cần chia sẻ lên LGSP cũng được thực hiện theo cơ chế này, khi đó LGSP sẽ tạo lập các kết nối đến các HTTT hoặc CSDL của cơ quan qua các công cụ sẵn có.

3. Giải pháp về nguồn nhân lực

- Hoàn thiện cơ cấu tổ chức quản lý công nghệ thông tin tại các đơn vị sở, ban, ngành, quận, huyện. Nâng cao chất lượng đào tạo đội ngũ cán bộ chuyên trách ngành công nghệ thông tin tại các đơn vị.

- Thủ trưởng các sở, ban, ngành, Chủ tịch Ủy ban nhân dân các quận, huyện phải xác định xây dựng Chính quyền điện tử là nhiệm vụ cấp bách, quan trọng để thực hiện xây dựng đô thị thông minh; chịu trách nhiệm thực hiện ứng dụng công nghệ thông tin để đẩy mạnh cải cách hành chính, phục vụ doanh nghiệp và người dân ngày càng hiệu quả hơn.

- Thường xuyên tổ chức tập huấn về hoạt động ứng dụng công nghệ thông tin, công tác đảm bảo an toàn thông tin cho cán bộ, công chức, viên chức và người lao động trong các cơ quan nhà nước thành phố.

- Tổ chức đào tạo, bồi dưỡng về quản trị mạng, bảo mật mạng, an toàn và an ninh thông tin cho đội ngũ chuyên viên phụ trách công nghệ thông tin của các sở, ban, ngành, quận, huyện.

4. Giải pháp về cơ chế, chính sách

Hàng năm, Sở Thông tin và Truyền thông chủ trì tham mưu Ủy ban nhân dân thành phố:

- Tổ chức kiểm tra, đánh giá thường xuyên về triển khai an toàn thông tin tại các cơ quan nhà nước;

- Tổ chức kiểm tra công tác triển khai ứng dụng công nghệ thông tin tại các cơ quan nhà nước.

5. Giải pháp về tài chính

- Đảm bảo cấp vốn từ ngân sách thành phố hằng năm (tập trung, sự nghiệp) đầu tư cho các dự án ứng dụng công nghệ thông tin tại các sở, ban, ngành, quận, huyện, phường, xã, thị trấn, các hệ thống ứng dụng dùng chung và đào tạo phát triển nguồn nhân lực trên địa bàn Thành phố.

- Đẩy mạnh thực hiện hình thức thuê dịch vụ công nghệ thông tin theo Nghị định số 73/2019/NĐ-CP ngày 5 tháng 9 năm 2019 của Chính phủ quy định quản lý đầu tư ứng dụng công nghệ thông tin sử dụng nguồn vốn ngân sách nhà nước.

- Đẩy mạnh thực hiện dự án đầu tư theo hình thức đối tác công tư (PPP) theo Nghị định số 63/2018/NĐ-CP ngày 4 tháng 05 năm 2018 của Chính phủ về đầu tư theo hình thức đối tác công tư.