Quyết định 5065/QĐ-BYT 2021 Bộ tiêu chí ứng dụng công nghệ thông tin tại các trường đại học

BỘ Y TẾ
--------

CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
---------------

Số: 5065/QĐ-BYT

Hà Nội, ngày 03 tháng 11 năm 2021

Nơi nhận:
- Như Điều 3;
- Bộ trưởng Bộ Y tế (để b/c);
- Bộ GDĐT (để p/h);
- Bộ LĐTB&XH (để p/h);
- Các Thứ trưởng Bộ Y tế (để p/h);
- Các cơ sở đào tạo nhân lực y tế;
- Lưu: VT, K2ĐT, CNTT (2).

KT. BỘ TRƯỞNG
THỨ TRƯỞNG




Trần Văn Thuấn

TT

Tiêu chí

Mức

1

Trang bị máy tính, máy in đáp ứng yêu cầu triển khai ứng dụng công nghệ thông tin (CNTT)

Mức 1

2

Mạng nội bộ (LAN)

3

Mạng LAN không dây (wifi)

4

Đường truyền kết nối Internet

5

Máy chủ chuyên dụng để chạy ứng dụng, cơ sở dữ liệu (CSDL)

Mức 2

6

Có phòng máy chủ, trong đó có thiết bị phòng cháy, chữa cháy; thiết bị theo dõi nhiệt độ, độ ẩm; thiết bị kiểm soát người vào/ra, …

7

Phần mềm hệ thống (hệ điều hành, hệ quản trị CSDL, …) vẫn đang được hỗ trợ từ nhà sản xuất (ngoại trừ phần mềm mã nguồn mở)

8

Thiết bị tường lửa

Mức 3

9

Thiết bị đọc, in mã vạch hoặc mã vuông (QR)

10

Thiết bị lưu trữ (SAN hoặc NAS)

11

Camera an ninh trường học

Mức 4

12

Kios thông tin

13

Bảng thông báo điện tử

14

Hệ thống lưu trữ dự phòng

Mức 5

15

Hệ thống đường truyền dự phòng

16

Hệ thống kiểm soát an ninh

17

Thiết bị vận hành phòng học mô phỏng

Mức 6

18

Thẻ định danh điện tử

19

Mạng riêng ảo (VPN)

20

Trung tâm dữ liệu

TT

Tiêu chí

Mức

21

Quản trị hệ thống

Cơ bản

22

Quản lý danh mục dùng chung

23

Trang/cổng thông tin điện tử

24

Quản lý tài chính – kế toán

25

Quản lý nhân sự

26

Quản lý tài sản, vật tư, trang thiết bị

27

Quản lý văn bản

28

Hệ thống thư điện tử nội bộ

28

Quản lý hợp tác quốc tế

29

Quản lý công việc

Nâng cao

30

Quản lý ký túc xá

31

Quản lý định danh và đăng nhập 1 lần (SSO)

32

Trục liên thông

33

Quản lý minh chứng trong đảm bảo chất lượng

34

Hệ thống báo cáo, phân tích dữ liệu và hỗ trợ ra quyết định

TT

Tiêu chí

Mức

35

Cổng thông tin tuyển sinh

Cơ bản

36

Quản lý thông tin tuyển sinh (đào tạo cấp chứng chỉ, trung cấp, cao đẳng, đại học, sau đại học)

37

Hệ thống tuyển sinh trực tuyến (đào tạo cấp chứng chỉ, trung cấp, cao đẳng, đại học, sau đại học)

Nâng cao

38

Dịch vụ trực tuyến các thủ tục tuyển sinh, nhập học

39

Quản lý, khai thác dữ liệu và hỗ trợ tuyển sinh

TT

Tiêu chí

Mức

40

Cổng thông tin người học

Mức 1

41

Quản lý hồ sơ người học

42

Quản lý chương trình đào tạo

43

Quản lý kết quả học tập

44

Quản lý khen thưởng và kỷ luật

45

Quản lý tài chính người học

46

Quản lý tốt nghiệp, văn bằng, chứng chỉ

47

Quản lý kế hoạch đào tạo

Mức 2

48

Quản lý thời khoá biểu

49

Quản lý lịch giảng của giảng viên

50

Quản lý thông tin cựu sinh viên, học viên

Mức 3

51

Thống kê giờ giảng và chi trả

52

Thanh toán học phí điện tử

53

Các ứng dụng di động để liên lạc điện tử giữa nhà trường, phụ huynh và người học

Mức 4

54

Thi trực tuyến

55

Hệ thống đào tạo mô phỏng

Mức 5

56

Hệ thống hỗ trợ giảng viên xây dựng học liệu điện tử

57

Dịch vụ trực tuyến các thủ tục trong quá trình học tập tại trường

Mức 6

58

Dịch vụ trực tuyến các thủ tục sau khi tốt nghiệp

59

Hệ thống chống đạo văn

60

Điểm danh thông minh

61

Lớp học thông minh

TT

Tiêu chí

Mức

62

Quản lý kế hoạch đào tạo trực tuyến

Cơ bản

63

Quản lý thời khóa biểu

64

Quản lý lịch giảng

65

Quản lý người học

66

Quản lý khoá học

67

Quản lý lớp học

68

Quản lý bài học

69

Quản lý điểm

70

Quản lý hội thảo/chuyên đề đào tạo trực tuyến

71

Quản lý thư viện đào tạo trực tuyến

72

Ứng dụng (app) đào tạo trực tuyến trên thiết bị di động

73

Thi trực tuyến

Nâng cao

74

Quản lý studio

75

Tích hợp với các phần mềm dạy học trực tuyến

TT

Tiêu chí

Mức

76

Quản lý đề xuất đề tài

Cơ bản

77

Quản lý đăng ký, xét duyệt, phê duyệt đề tài

78

Quản lý kế hoạch nghiên cứu khoa học

79

Quản lý thông tin đề tài nghiên cứu khoa học theo các cấp

80

Quản lý lý lịch khoa học

81

Quản lý sinh hoạt khoa học

82

Quản lý hội nghị, hội thảo khoa học

83

Quản lý giải thưởng nghiên cứu khoa học

84

Quản lý sáng chế

85

Quản lý tạp chí

86

Quản lý quá trình thực hiện đề tài

Nâng cao

87

Quản lý tài chính đề tài

88

Quản lý các công bố khoa học

89

Quản lý chuyển giao kết quả nghiên cứu

90

Kết nối thông tin khoa học với các tổ chức ngoài trường

TT

Tiêu chí

Mức

91

Quản lý bạn đọc

Cơ bản

92

Quản lý đầu sách, báo, tạp chí

93

Quản lý đề tài, luận văn, luận án

94

Tra cứu thông tin tài liệu

95

Biên mục tài liệu

96

Dịch vụ trực tuyến các thủ tục liên quan tới thư viện

Nâng cao

97

Quản lý quá trình lưu thông tài liệu

98

Quản lý liên thư viện

99

Quản lý tài liệu số

100

Hệ thống mượn, trả tài liệu trực tuyến

101

Tra cứu OPAC

TT

Tiêu chí

Mức

102

Quản lý thông tin các cơ sở thực hành - thực tập

Cơ bản

103

Quản lý hợp đồng đào tạo thực hành - thực tập

104

Quản lý kế hoạch thực hành - thực tập

105

Quản lý sinh viên thực hành - thực tập

106

Quản lý kết quả thực hành - thực tập

107

Quản lý quá trình thực hành - thực tập

Nâng cao

108

Chia sẻ dữ liệu quản lý đào tạo với cơ sở thực hành - thực tập

TT

Tiêu chí

Mức

109

Tính khả dụng

Dễ hiểu, dễ sử dụng

Cơ bản

Hệ thống đơn giản trong cài đặt và quản lý

Giao diện thân thiện phù hợp với quy trình nghiệp vụ hiện đang vận hành

110

Tính ổn định

Dữ liệu đầu ra chính xác

Hệ thống gây trung bình dưới 10 lỗi/tháng trong 3 tháng vận hành đầu tiên. Dưới 10 lỗi/năm trong 3 năm vận hành tiếp theo và dưới 3 lỗi/năm trong các năm vận hành tiếp theo (lỗi gây dừng/tổn hại hệ thống)

Thời gian trung bình giữa hai sự cố phải lớn hơn 4 giờ

111

Hiệu năng

Đáp ứng 90% tổng số cán bộ online.

Thời gian xử lý chấp nhận được (tra cứu dữ liệu, kết xuất báo cáo thống kê)

112

Tính hỗ trợ

Hướng dẫn người sử dụng

Các hỗ trợ được phản hồi trong vòng tối đa 12 giờ làm việc

113

Cơ chế ghi nhận lỗi

Ghi vết (log) lại toàn bộ tác động của người dùng trên hệ thống, lưu trữ tập trung trên máy chủ để làm cơ sở phân tích các lỗi hoặc quá trình tác động hệ thống khi cần thiết

Có quy định ghi lại các lỗi và quá trình xử lý lỗi, đặc biệt các lỗi liên quan tới an toàn, bảo mật trong kiểm tra và thử nghiệm

114

Bảo hành, bảo trì

Thời gian bảo hành hệ thống tối thiểu 12 tháng

115

Tài liệu hướng dẫn người sử dụng

Cung cấp các tài liệu người dùng: Tài liệu hướng dẫn sử dụng hệ thống, tài liệu mô tả nghiệp vụ các tính năng hệ thống

Cung cấp các tài liệu quản trị vận hành hệ thống: Tài liệu hướng dẫn cài đặt hệ thống, tài liệu mã lỗi và xử lý sự cố, tài liệu hướng dẫn vận hành hệ thống

116

Nhân lực chuyên trách

Có cán bộ chuyên trách công nghệ thông tin

117

Hỗ trợ người dùng

Hỗ trợ từ xa

118

Công nghệ phát triển hệ thống

Sử dụng các hệ thống CSDL phổ biến, ưu tiên hệ thống CSDL có khả năng lưu trữ dữ liệu lớn

Nâng cao

Sử dụng các công nghệ, lập trình hướng dịch vụ tạo tính mềm dẻo, linh hoạt trong việc lựa chọn công nghệ, nền tảng hệ thống, nhà cung cấp và người sử dụng cho mô hình SOA; đồng thời tạo điều kiện  thuận lợi cho việc bảo trì hệ thống

119

Tính     module hóa

Hệ thống được chia thành các phân hệ (module) xử lý độc lập. Có khả năng thêm  mới/loại  bỏ  các  module  chức năng cụ thể một cách linh hoạt, không ảnh hưởng tới tính chính xác và hoạt động của hệ thống tổng thể nói chung

120

Tính khả dụng

Cho phép khai thác hệ thống từ xa qua trình duyệt Web (hỗ trợ các trình duyệt Web thông dụng như Chrome, IE, Mozilla Firefox, …)

121

Tính ổn định

Lỗi chấp nhận là lỗi không gây tổn hại trầm trọng hệ thống và có thể phục hồi trong thời gian dưới 5 phút nhưng không được quá 10 lỗi/tháng khi triển khai

Khi xảy ra các sự cố làm ngừng vận hành hệ thống, hệ thống phải đảm bảo phục hồi 70% trong vòng 1 giờ và 100% trong vòng 24 giờ

122

Tính hỗ trợ

Hệ thống được hỗ trợ 24/24.

123

Tiếp nhận, phản hồi, xử lý sự cố

Thời gian tiếp nhận và phản hồi khi có sự cố dưới 24 giờ

Thời gian xử lý lỗi hệ thống dưới 48 giờ

Thời gian hướng dẫn xử lý các lỗi dữ liệu dưới 72 giờ

124

Hiệu năng

Hệ thống đảm bảo phục vụ 100% tổng số cán bộ online

Hệ thống truy cập thời gian thực. Các tác vụ thực  hiện phản hồi  trong thời gian dưới 10 giây

125

Độ tin cậy

Hệ thống online 24/7

Khả năng chịu lỗi

Khả năng phục hồi

126

Khả năng kết nối, liên thông với  các  hệ thống thông tin khác

Kết nối, chia sẻ dữ liệu giữa các đơn vị trực thuộc, Viện, Phân hiệu, các trung tâm và các hệ thống thông tin giáo dục khác

127

Áp dụng các tiêu chuẩn, hợp chuẩn theo quy định hiện hành

Áp dụng các tiêu chuẩn trong nước hoặc tiêu chuẩn quốc tế

128

Bản quyền

Phần mềm thương mại hoặc nguồn mở

Phần mềm bản quyền vẫn còn được nhà sản xuất hỗ trợ cập nhật các bản vá lỗi

129

Cơ chế giám sát và cập nhật phần mềm

Cung cấp đầy đủ các công cụ hỗ trợ vận hành, giám sát, cảnh báo hệ thống

Toàn bộ các cảnh báo/lỗi/log được phân loại/lọc để dễ dàng theo dõi

Ghi vết hệ thống, tiến trình và tác động của người dùng

Có cơ chế cập nhật phần mềm tự động khi có các phiên bản cập nhật phần mềm

130

Năng lực cán bộ CNTT

Đáp ứng quy định tại Quyết định số 5227/QĐ-BYT ngày 07/12/2015 của Bộ Y tế

131

Hỗ trợ người dùng

Hỗ trợ người dùng trực tiếp

Hỗ trợ người dùng trực tuyến (duy trì 1 số điện thoại hỗ trợ 24/24 các vấn đề phát sinh)

TT

Tiêu chí

Mức

132

Kiểm soát người dùng truy cập hệ thống

Quản lý xác thực

Cơ bản

Quản lý phiên đăng nhập

Phân quyền người dùng

Kiểm soát dữ liệu đầu vào

Kiểm soát dữ liệu đầu ra

Kiểm soát ngoại lệ và ghi vết ứng dụng

133

Kiểm soát người dùng truy cập CSDL

Thiết lập chính sách tài khoản và phân quyền an toàn

Cấu hình giới hạn truy cập từ địa chỉ IP hợp lệ và ghi vết cho hệ quản trị CSDL

134

Ghi vết (log) toàn bộ tác động lên hệ thống

Hệ thống phải đảm bảo ghi vết các chức năng cập nhật dữ liệu vào hệ thống và các chức năng khai thác dữ liệu chính

Hệ thống có chức năng xem lịch sử tác động hệ thống

135

Phần mềm diệt virus

Cập nhật CSDL virus thường xuyên.

136

Cơ chế kiểm soát chống sao chép dữ liệu

Ngăn chặn các thiết bị vật lý lưu trữ sao chép dữ liệu (USB, ổ cứng di động)

Cài đặt phần mềm chống sao chép dữ liệu

137

Hệ thống tường lửa chống xâm nhập từ xa

Có tường lửa chuyên dụng phân tách giữa các vùng Internet, máy chủ ứng dụng và người dùng mạng nội bộ; ngăn chặn các xâm nhập trái phép.

Nâng cao

138

Quy định phổ biến và hướng dẫn định kỳ cách phòng ngừa virus

Quy định rà quét kiểm tra định kỳ phát hiện và phòng chống mã độc (malware) trên hệ thống dịch vụ

139

Hệ thống sao lưu, phục hồi dữ liệu

Xây dựng phương án sao lưu, dự phòng và khôi phục phù hợp, phải thực hiện sao lưu hàng ngày.

140

Phương thức mã hóa dữ liệu/thông tin

Các dữ liệu quan trọng, nhạy cảm có thể được mã hóa bằng các kỹ thuật tránh lấy cắp dữ liệu

Hệ thống quản lý được các bộ khóa giải mã dữ liệu

Người sử dụng giải mã được dữ liệu khi được cung cấp khóa giải mã

141

Phương thức mã hóa mật khẩu của người dùng

Mật khẩu của người dùng phải được mã hóa bằng các kỹ thuật salt, hash (MD5, SHA) tránh lấy cắp mật khẩu

142

Kịch bản phòng ngừa, khắc phục sự cố

Xây dựng các bài kiểm tra, thử nghiệm mô phỏng các hình thức tấn công gây mất an toàn thông tin, từ đó đưa ra phương pháp phòng chống và khắc phục sự cố gây mất an toàn thông tin

143

Quy trình an toàn, an ninh thông tin

Xây dựng quy trình, quy định đối với người dùng và đối với quản trị khi tiếp nhận và vận hành hệ thống nhằm tăng cường tính an ninh cho hệ thống dịch vụ

144

Cơ chế chống tấn công, xâm nhập từ xa (DOS, DDOS)

Thiết lập cơ chế chống tấn công từ chối dịch vụ trên hệ thống

145

Cơ chế cảnh báo và chống tấn công có chủ đích đối với các hệ thống cung cấp dịch vụ qua Internet

Thiết lập cơ chế cảnh báo và chống tấn công có chủ đích đối với các hệ thống cung cấp dịch vụ qua Internet

146

Chữ ký số

Hệ thống được tích hợp chữ ký số hợp pháp

147

Xây dựng quy chế đảm bảo an toàn thông tin nội bộ

Đáp ứng quy định tại Quyết định số 4494/QĐ-BYT ngày 30/10/2015 của Bộ Y tế

148

Xây dựng hệ thống ứng phó với sự cố an toàn thông tin

Đáp ứng quy định tại Quyết định số 4495/QĐ-BYT ngày 30/10/2015 của Bộ Y tế

Mức

Tiêu chí

Mức 1

- Hạ tầng đáp ứng Mức 1;

- Quản lý điều hành đáp ứng Mức cơ bản;

- Quản lý đào tạo đáp ứng Mức 1.

Mức 2

Đáp ứng các yêu cầu của Mức 1 và các yêu cầu sau đây:

- Có phân công lãnh đạo phụ trách công nghệ thông tin;

- Có kế hoạch ứng dụng công nghệ thông tin hàng năm;

- Hạ tầng đáp ứng Mức 2;

- Quản lý tuyển sinh đáp ứng Mức cơ bản;

- Quản lý đào tạo đáp ứng Mức 2.

Mức 3

Đáp ứng các yêu cầu của Mức 2 và các yêu cầu sau đây:

- Có quy chế xây dựng, quản lý, vận hành hệ thống thông tin của trường và lưu trữ thông tin trên nền tảng số;

- Hạ tầng đáp ứng Mức 3;

- Quản lý đào tạo đáp ứng Mức 3;

- Tiêu chí phi chức năng đáp ứng Mức cơ bản;

- An toàn và bảo mật thông tin đáp ứng Mức cơ bản.

Mức 4

Đáp ứng các yêu cầu của Mức 3 và các yêu cầu sau đây:

- Có quy chế đào tạo theo hình thức trực tuyến;

- Hạ tầng đáp ứng Mức 4;

- Quản lý đào tạo đáp ứng Mức 4;

- Quản lý đào tạo trực tuyến (E-learning) đáp ứng Mức cơ bản;

- Quản lý nghiên cứu khoa học và tạp chí đáp ứng mức cơ bản (đối với các trường không có Tạp chí thì không xét tiêu chí thành phần là Quản lý tạp chí trong nhóm tiêu chí Quản lý nghiên cứu khoa học và tạp chí);

- Quản lý thư viện đáp ứng Mức cơ bản.

Mức 5

Đáp ứng các yêu cầu của Mức 4 và các yêu cầu sau đây:

- Hạ tầng đáp ứng Mức 5;

- Quản lý đào tạo đáp ứng Mức 5;

- Quản lý cơ sở thực hành, thực tập đáp ứng Mức cơ bản.

Mức 6

Đáp ứng các yêu cầu của Mức 5 và các yêu cầu sau đây:

- Hạ tầng đáp ứng Mức 6;

- Quản lý điều hành đáp ứng Mức nâng cao;

- Quản lý tuyển sinh đáp ứng Mức nâng cao;

- Quản lý đào tạo đáp ứng Mức 6;

- Quản lý đào tạo trực tuyến (Elearning) đáp ứng Mức nâng cao;

- Quản lý nghiên cứu khoa học và tạp chí đáp ứng Mức nâng cao;

- Quản lý thư viện đáp ứng Mức nâng cao;

- Quản lý cơ sở thực hành, thực tập đáp ứng Mức nâng cao;

- Tiêu chí phi chức năng đáp ứng Mức nâng cao;

- An toàn và bảo mật thông tin đáp ứng Mức nâng cao.

…….[1].……..
.……[2]..........
--------

CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
---------------

Số:       /…[3]…

…….…[4]……., ngày …… tháng …… năm 20……

Nơi nhận:
- Như trên;
- Cục CNTT, Cục KHCN&ĐT – Bộ Y tế (để b/c);
- Lưu: VT, [2].

Thủ trưởng đơn vị
(Ký tên đóng dấu)