|
ỦY BAN NHÂN DÂN
TỈNH THỪA THIÊN HUẾ
--------
|
CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
---------------
|
|
Số:
988/QĐ-UBND
|
Thừa
Thiên Huế, ngày 14 tháng 5 năm 2011
|
QUYẾT ĐỊNH
BAN HÀNH QUY ĐỊNH VỀ KHUNG
GIẢI PHÁP XÂY DỰNG CÁC PHẦN MỀM ỨNG DỤNG TRONG CÁC CƠ QUAN NHÀ NƯỚC TỈNH THỪA
THIÊN HUẾ
ỦY BAN NHÂN DÂN TỈNH
Căn cứ Luật Tổ chức Hội đồng Nhân dân và Ủy ban Nhân dân
ngày 26 tháng 11 năm 2003;
Căn cứ Luật Công nghệ thông tin ngày 29 tháng 6 năm 2006;
Căn cứ Nghị định 64/2007/NĐ-CP ngày 10 tháng 4 năm 2007 của
Chính phủ về ứng dụng công nghệ thông tin trong hoạt động của cơ quan nhà nước;
Theo đề nghị của Giám đốc Sở Thông tin và Truyền thông tại
Tờ trình số 128/STTTT-TTr ngày 21 tháng 3 năm 2011,
QUYẾT ĐỊNH:
Điều 1. Ban hành kèm theo Quyết định này Quy
định về khung giải pháp xây dựng các phần mềm ứng dụng trong các cơ quan nhà nước
tỉnh Thừa Thiên Huế.
Điều 2. Quyết định có hiệu lực kể từ ngày
ký.
Điều 3. Chánh Văn phòng Ủy ban Nhân dân tỉnh;
Giám đốc Sở Thông tin và Truyền thông; Chủ tịch Ủy ban Nhân dân các huyện, thị
xã Hương Thủy và thành phố Huế; Thủ trưởng các cơ quan chuyên môn thuộc UBND tỉnh;
Thủ trưởng các cơ quan, đơn vị liên quan chịu trách nhiệm thi hành Quyết định
này./.
|
|
TM. ỦY BAN NHÂN DÂN
KT. CHỦ TỊCH
PHÓ CHỦ TỊCH
Phan Ngọc Thọ
|
QUY ĐỊNH
VỀ KHUNG GIẢI PHÁP XÂY DỰNG
CÁC PHẦN MỀM ỨNG DỤNG TRONG CÁC CƠ QUAN NHÀ NƯỚC TỈNH THỪA THIÊN HUẾ
(Ban hành kèm theo Quyết định số
988/QĐ-UBND ngày 14/5/2011 của UBND tỉnh Thừa Thiên Huế)
Chương I
NHỮNG
QUY ĐỊNH CHUNG
Điều 1. Phạm vi điều chỉnh
1. Quy định này quy định về giải pháp công nghệ, giải
pháp tích hợp, chuẩn kỹ thuật, chuẩn thông tin và dữ liệu, mô hình phần mềm ứng
dụng và trách nhiệm, quyền hạn của các cá nhân, tổ chức khi xây dựng, cập nhật,
nâng cấp, tích hợp, trao đổi, chia sẻ, sử dụng, khai thác, quản lý các phần mềm
ứng dụng trong cơ quan nhà nước trên địa bàn tỉnh Thừa Thiên Huế được đầu tư từ
nguồn vốn ngân sách tỉnh.
2. Các phần mềm ứng dụng trong cơ quan nhà nước trên địa
bàn tỉnh từ nguồn vốn Trung ương hoặc nguồn vốn tài trợ nếu không có quy định
khác của Nhà nước hay Hiệp định, Hiệp ước thì phải thực hiện theo Quy định này.
3. Khuyến khích các doanh nghiệp, tổ chức, cá nhân
trên địa bàn tỉnh áp dụng Quy định này khi xây dựng các phần mềm sử dụng các
nguồn vốn không có nguồn gốc từ ngân sách Nhà nước.
Điều 2. Đối tượng áp dụng
1. Các cơ quan nhà nước, các đơn vị sự nghiệp công lập
và cán bộ công chức, viên chức trên địa bàn tỉnh Thừa Thiên Huế;
2. Các tổ chức khoa học và công nghệ, giáo dục và đào
tạo, các đơn vị kinh tế trên địa bàn do Trung ương quản lý và các cá nhân thuộc
các tổ chức và đơn vị này có liên quan đến việc xây dựng, triển khai các phần mềm
và cơ sở dữ liệu trong các cơ quan, tổ chức nhà nước.
Điều 3. Giải thích từ ngữ
1. Khung giải pháp xây dựng các phần mềm ứng dụng là hệ
thống các quy chuẩn kỹ thuật để xây dựng và triển khai các phần mềm ứng dụng.
2. Cơ sở dữ liệu (database) là một tập hợp các dữ liệu
được tổ chức theo một cấu trúc nhất định, được lưu trữ trong các thiết bị lưu
trữ, sao cho người sử dụng có thể truy vấn để có được các câu trả lời.
3. Hệ thống thông tin địa lý (Geography Information
System - GIS) là hệ thống các quy chuẩn kỹ thuật, các cơ sở dữ liệu địa lý và
các công cụ cho phép người dùng tạo lập, lưu trữ, hỏi đáp, phân tích, biên tập
các cơ sở dữ liệu địa lý và hiển thị kết quả của các công việc trên.
4. Cơ sở dữ liệu địa lý (geodatabase) là cơ sở dữ liệu
về các đối tượng gắn liền với các địa điểm trên trái đất.
Điều 4. Quản lý nhà nước đối với khung giải pháp
xây dựng phần mềm ứng dụng
1. UBND tỉnh quy định thống nhất khung giải pháp xây dựng
phần mềm ứng dụng trong các cơ quan nhà nước của tỉnh; Sở Thông tin và Truyền
thông có trách nhiệm hướng dẫn, kiểm tra, giám sát việc tổ chức thực hiện khung
giải pháp xây dựng phần mềm ứng dụng trong các cơ quan nhà nước trên địa bàn tỉnh.
2. Sở Thông tin và Truyền thông tiếp nhận và quản lý
các mã nguồn phần mềm ứng dụng và cơ sở dữ liệu của Tỉnh, các ngành, địa phương
có sử dụng nguồn vốn ngân sách nhà nước.
3. Các cơ quan, đơn vị, địa phương có đầu tư xây dựng
phần mềm ứng dụng và cơ sở dữ liệu có trách nhiệm bàn giao mã nguồn cho Sở
Thông tin và Truyền thông khi hệ thống được nghiệm thu (Phiên bản 1) và khi hết
thời hạn bảo hành (Phiên bản 2); trừ trường hợp phần mềm đó bắt buộc phải sử dụng
mã nguồn đóng (phải có ý kiến của Sở Thông tin và Truyền thông) và trong dự án,
hợp đồng thi công không có điều khoản phải bàn giao mã nguồn.
4. Mọi tổ chức và cá nhân liên quan đến việc xây dựng
phần mềm ứng dụng trong các cơ quan nhà nước của tỉnh trong phạm vi chức năng,
nhiệm vụ của mình có trách nhiệm thực hiện theo các quy định của Quy định này.
Chương II
GIẢI
PHÁP CÔNG NGHỆ XÂY DỰNG CÁC PHẦN MỀM ỨNG DỤNG VÀ CHUẨN GISHUE
Điều 5. Giải pháp áp dụng Hệ điều hành máy chủ
Các phần mềm ứng
dụng phải được xây dựng và hoạt động trên hệ điều hành thông dụng hiện nay như
Windows, Linux, Unix và các hệ điều hành thông dụng khác.
Điều 6. Giải pháp áp dụng hệ quản trị cơ sở dữ liệu
1. Các cơ sở dữ liệu được xây dựng dựa trên các hệ quản
trị cơ sở dữ liệu thông dụng và phù hợp với đặc thù của từng ứng dụng, quy mô số
lượng dữ liệu, đặc điểm của dữ liệu để lựa chọn áp dụng.
2. Các hệ quản trị cơ sở dữ liệu thông dụng gồm:
Microsoft SQL Server, MySQL, Oracle, ...
3. Cơ sở dữ liệu dạng GIS được áp dụng theo chuẩn
GISHue.
Điều 7. Giải pháp áp dụng các công cụ lập trình ứng
dụng
1. Tùy theo tính chất và phạm vi áp dụng của từng
ngành và đơn vị, các phần mềm ứng dụng được lập trình theo các ngôn ngữ thông dụng
và dễ quản lý, điều chỉnh nâng cấp sau này.
2. Các ngôn ngữ được áp dụng thông dụng nhất như:
MS.Net, PHP, Java,...
Điều 8. Giải pháp áp dụng nền công nghệ ứng dụng
1. Các phần mềm ứng dụng được xây dựng và hoạt động
trên nền Win-form đối với các phần mềm ứng dụng được triển khai theo mô hình
phân tán hoặc vừa phân tán vừa tập trung và hoạt động trên nền Web-based đối với
các phần mềm ứng dụng được triển khai theo mô hình tập trung.
2. Đối với các phần mềm có quản lý dữ liệu GIS thì được
triển khai tích hợp trên nền GISHue.
Điều 9. Áp dụng chuẩn dữ liệu địa lý GTSHue
Đối với các dữ
liệu có xác định địa điểm địa lý như địa chất, khoáng sản, đất đai, thổ nhưỡng,
thuỷ văn, nước ngầm, lớp phủ bề mặt, giao thông, địa giới, ranh giới sử dụng đất,
xây dựng, quy hoạch, du lịch, hạ tầng điện và viễn thông, hệ thống cấp và thoát
nước, nông lâm nghiệp, ... bắt buộc áp dụng chuẩn dữ liệu địa lý GISHue và chuẩn
thông tin địa lý cơ sở GISHue để xây dựng và tích hợp trên nền GISHue theo các
quy định của Chương này.
Điều 10. Bộ chuẩn GTSHue
1. Bộ chuẩn GISHue
Bộ chuẩn thông
tin và dữ liệu địa lý là bộ quy chuẩn kỹ thuật của tỉnh Thừa Thiên Huế cho các
thông tin và dữ liệu địa lý trong khuôn khổ dự án GISHue, được gọi tắt là bộ
chuẩn GISHue, được Uỷ ban Nhân dân tỉnh ra quyết định ban hành một cách độc lập
(với Quy định này), bắt buộc áp dụng cho toàn bộ các cơ sở dữ liệu GIS.
Bộ chuẩn GISHue bao gồm:
a) Các chuẩn quy trình, quy tắc, phương pháp, gọi
chung là quy trình GISHue;
b) Các chuẩn thông tin địa lý cơ sở GISHue;
c) Các chuẩn dữ liệu GISHue;
d) Các chuẩn dữ liệu đặc tả GISHue.
2. Chuẩn hoá theo bộ chuẩn GISHue.
Các quy trình, quy tắc, phương pháp, các thông tin địa lý
cơ sở và các dữ liệu địa lý do các tổ chức và cá nhân xây dựng phải được chuẩn
hoá, tức là làm cho phù hợp với bộ chuẩn GISHue.
Điều 11. Chuẩn thông tin địa lý cơ sở GISHue
1. Các chuẩn thông tin địa lý cơ sở GISHue được xây dựng
trên cơ sở bộ chuẩn thông tin địa lý quốc tế ISO/TC211 và OpenGIS, phù hợp với
các quy chuẩn kỹ thuật quốc gia về thông tin địa lý cơ sở do Bộ Tài nguyên và
Môi trường ban hành.
2. Các chuẩn thông tin địa lý cơ sở GISHue quy định về:
a) Quy chuẩn mô hình cấu trúc dữ liệu địa lý;
b) Sử dụng các kiểu dữ liệu cơ bản;
c) Quy chuẩn mô hình khái niệm không gian;
d) Quy chuẩn mô hình khái niệm thời gian;
đ) Quy chuẩn mã hoá trong trong trao đổi dữ liệu địa lý;
e) Quy chuẩn phương pháp xây dựng danh mục đối tượng địa
lý trong phân loại đối tượng địa lý;
g) Nguyên tắc đánh giá chất lượng dữ liệu địa lý trong
đánh giá chất lượng dữ liệu địa lý;
h) Quy trình đánh giá chất lượng dữ liệu địa lý trong
đánh giá chất lượng dữ liệu địa lý;
i) Quy chuẩn dữ liệu đặc tả trong xây dựng dữ liệu đặc
tả;
k) Quy trình kiểm tra tính tương thích với bộ chuẩn GISHue;
l) Hướng dẫn mã hóa dữ liệu địa lý GISHue;
m) Hướng dẫn áp dụng chuẩn thông tin địa lý cơ sở GISHue.
Điều 12. Chuẩn dữ liệu địa lý GISHue
1. Chuẩn dữ liệu địa lý GISHue được xây dựng dựa trên
việc áp dụng các chuẩn thông tin địa lý cơ sở GISHue để chuẩn hóa các dữ liệu địa
lý chuyên ngành.
2. Mỗi một chuẩn dữ liệu địa lý được xây dựng gồm:
a) Mô hình cấu trúc dữ liệu địa lý;
b) Quy định về chất lượng dữ liệu địa lý;
c) Quy định về mã hóa dữ liệu địa lý;
3. Danh mục các chuẩn dữ liệu địa lý GISHue gồm:
a) Chuẩn danh mục đối tượng địa lý;
b) Chuẩn dữ liệu địa lý khống chế đo đạc;
c) Chuẩn dữ liệu địa lý độ cao;
d) Các chuẩn dữ liệu địa lý địa chất, khoáng sản, đất
đai, thổ nhưỡng, thuỷ văn, nước ngầm, lớp phủ bề mặt, giao thông, địa giới,
ranh giới sử dụng đất, xây dựng, quy hoạch, du lịch, hạ tầng điện và viễn
thông, hệ thống cấp và thoát nước.
Điều 13. Xây dựng, cập nhật và nâng cấp bộ chuẩn
GISHue
1. Bộ chuẩn GISHue được xây dựng lần đầu trong khuôn
khổ dự án GISHue. Bộ chuẩn GISHue được tiếp tục cập nhật, nâng cấp và bổ sung
trong quá trình phát triển hệ thống thông tin địa lý của tỉnh.
2. Việc cập nhật, nâng cấp và bổ sung các chuẩn thông
tin địa lý cơ sở GISHue phải tương thích với các tiêu chuẩn quốc tế ISO/TC211
và OpenGIS và các tiêu chuẩn hoặc quy chuẩn kỹ thuật quốc gia, không trùng lặp
với các chuẩn đã có trong các chuẩn thông tin địa lý cơ sở GISHue.
Khi cập nhật,
nâng cấp các chuẩn thông tin địa lý cơ sở GISHue, số hiệu phiên bản mới của chuẩn
phải được định nghĩa và phải chỉ rõ các phần được cập nhật, nâng cấp nhằm tránh
sự nhầm lẫn, gây khó khăn trong quá trình áp dụng chuẩn.
3. Việc cập nhật và nâng cấp các chuẩn thông tin và dữ
liệu địa lý GISHue hiện có hoặc bổ sung các chuẩn thông tin và dữ liệu địa lý mới
đi liền với việc cập nhật, nâng cấp và xây dựng bổ sung các cơ sở dữ liệu địa
lý chuyên ngành và là trách nhiệm của các tổ chức và cá nhân cập nhật, nâng cấp
và xây dựng bổ sung các cơ sở dữ liệu địa lý chuyên ngành đó.
4. Các tổ chức và cá nhân có đủ năng lực chuyên môn về
hệ thống thông tin địa lý đều có quyền đề xuất với các cơ quan có thẩm quyền về
việc cập nhật, nâng cấp và bổ sung bộ chuẩn GISHue.
5. Các tổ chức và cá nhân được sử dụng nguồn vốn ngân
sách địa phương để cập nhật, nâng cấp và bổ sung bộ chuẩn GISHue.
Điều 14. Chuẩn kỹ thuật phục vụ trao đổi dữ liệu địa
lý
1. Geography Markup Language (GML) phiên bản 3.1.1 là
định dạng chính thức để trao đổi dữ liệu giữa các hệ thống thông tin địa lý
trên địa bàn Thừa Thiên Huế với nhau và với cơ sở dữ liệu GISHue tích hợp của tỉnh.
2. Web Map Service (WMS) là chuẩn dịch vụ dữ liệu bản
đồ chính thức được áp dụng để cung cấp dữ liệu bản đồ trên môi trường internet
và intranet.
3. Web Feature Service (WFS) là chuẩn dịch vụ dữ liệu
địa lý chính thức được áp dụng để cung cấp dịch vụ truy cập dữ liệu địa lý trên
môi trường internet và intranet.
4. Styled Layer Descriptor (SLD) là chuẩn mô tả trình
bày thông tin địa lý chính thức để cung cấp các dịch vụ trình bày thông tin địa
lý trên môi trường internet và intranet.
5. OGC Catalogue Service là chuẩn tìm kiếm siêu dữ liệu
địa lý chính thức được áp dụng trong xây dựng các dữ liệu GIS trên địa bàn tỉnh.
Điều 15. Điều kiện kỹ thuật tối thiểu đối với phần
mềm cho các ứng dụng GIS
1. Các hệ thống ứng dụng GIS và các phần mềm GIS được
đầu tư xây dựng, mua sắm phải đáp ứng được yêu cầu tương thích hoặc hỗ trợ các
quy chuẩn kỹ thuật được nêu tại Điều 12 của Quy định này.
2. Đối với các hệ thống ứng dụng GIS chuyên ngành
ngoài các yêu cầu phải đáp ứng được quy định trong Khoản 1, Điều 13 của Quy định
này còn phải đáp ứng được yêu cầu tương thích với chuẩn dữ liệu GISHue và phải
có khả năng trao đổi dữ liệu với cơ sở dữ liệu GISHue tích hợp của tỉnh.
3. Khuyến khích ứng dụng các phần mềm quản trị cơ sở dữ
liệu địa lý, phần mềm GIS mã nguồn mở trong triển khai các hệ thống thông tin địa
lý trên địa bàn tỉnh, bao gồm:
a) Phần mềm quản trị cơ sở dữ liệu địa lý: MySQL,
PostgreSQL;
b) Phần mềm GIS: QGIS, MapWindow, uDig, Jump;
c) Phần mềm cung cấp dịch vụ thông tin địa lý:
GeoServer, MapServer;
d) Phần mềm cổng thông tin địa lý: GeoNetwork.
4. Khuyến khích áp dụng các giải pháp nguồn mở để triển
khai các hệ thống WebGIS trong các mạng nội bộ (IntranetGIS) tại các đơn vị
trên địa bàn tỉnh.
Chương III
MÔ
HÌNH TRIỂN KHAI PHẦN MỀM ỨNG DỤNG
Điều 16. Các mô hình triển khai cơ sở dữ liệu
1. Mô hình triển khai tập trung áp dụng đối với các phần
mềm ứng dụng dùng chung của Tỉnh, các phần mềm dùng chung của các ngành và các
phần mềm có dữ liệu chia sẻ với các cơ quan đơn vị hoặc mang tính chất thống kê
chỉ tiêu kinh tế xã hội của tỉnh, cấp huyện và cấp sở; và các ứng dụng dịch vụ
công trực tuyến.
2. Mô hình triển khai phân tán áp dụng đối với các phần
mềm cục bộ của từng cơ quan đơn vị.
3. Mô hình triển khai vừa tập trung vừa phân tán áp dụng
đối với các phần mềm vừa có dữ liệu chi tiết đặc thù của từng đơn vị quản lý vừa
có dữ liệu mang tính chất tổng hợp phục vụ cho tỉnh, cấp huyện, cấp sở.
Điều 17. Các mô hình triển khai phần mềm ứng dụng
1. Hệ thống tập trung phải được lưu trữ dữ liệu tại
Trung tâm Thông tin Dữ liệu Điện tử - Sở Thông tin và Truyền thông.
2. Hệ thống phần mềm tập trung phải được cài đặt tại
Trung tâm Thông tin Dữ liệu Điện tử - Sở Thông tin và Truyền thông nếu chạy
trên nền GIS và nền Web, được cài đặt tại từng cơ quan đơn vị và dữ liệu được cập
nhật trực tiếp lên hệ thống tập trung nếu phần mềm chạy trên nền Win-form.
Chương IV
QUY
ĐỊNH VỀ XÂY DỰNG DỮ LIỆU VÀ CHUẨN DỮ LIỆU GISHUE
Điều 18. Dữ liệu tham số cấu hình hệ thống
1. Dữ liệu cấu hình tham số hệ thống các phần mềm dùng
chung phải được thiết kế và lưu trữ trong cơ sở dữ liệu phục vụ cho việc thay đổi
các tham số hệ thống như địa chỉ mạng, máy chủ kết nối, tham số kết nối cơ sở dữ
liệu, các tham số liên quan đến việc gửi nhận dữ liệu từ xa và các tham số cần
thiết khác.
2. Dữ liệu các tham số sử dụng để đăng nhập một lần
qua hệ thống xác thực tập trung được lưu trữ đồng thời tại cơ sở dữ liệu xác thực
tập trung tại Trung tâm Thông tin dữ liệu điện tử và tại cơ sở dữ liệu của hệ
thống phần mềm đó.
Điều 19. Dữ liệu danh mục
1. Phần mềm phải xác định được tất cả các danh mục và
thiết lập thành các bảng dữ liệu danh mục để người quản trị phần mềm có thể bổ
sung, điều chỉnh, hủy bỏ.
2. Tất cả các bảng dữ liệu phải được thiết lập mối
quan hệ theo từng nhóm tương ứng để đảm bảo tính toàn vẹn dữ liệu.
Điều 20. Dữ liệu phân cấp, phân quyền sử dụng
1. Tùy theo quy mô và tính chất của phần mềm ứng dụng,
quy mô của công việc triển khai để xác định được từng nhóm đối tượng sử dụng và
phân quyền sử dụng cho các nhóm đã xác định.
2. Các dữ liệu phân cấp, phân quyền sử dụng phải được
xây dựng phục vụ cho người quản trị hệ thống có các công cụ tương ứng để điều
chỉnh các tham số cần thiết một cách linh hoạt và tiện lợi.
3. Tất cả các bảng dữ liệu phải được thiết lập mối
quan hệ theo từng nhóm tương ứng để đảm bảo tính toàn vẹn dữ liệu.
Điều 21. Dữ liệu quản lý
1. Dữ liệu quản lý phải được thiết kế đầy đủ các trường
dữ liệu, có kiểu dữ liệu và độ rộng dữ liệu phù hợp.
2. Dữ liệu quản lý phải được quản lý theo các khóa, phải
thiết lập mối quan hệ theo từng nhóm các bảng dữ liệu và các danh mục liên
quan.
Điều 22. Dữ liệu nhật ký người sử dụng
1. Nhật ký sử dụng phải được lưu trữ lại các vết của
người sử dụng (username) theo từng loại truy cập hệ thống như: thêm mới, sửa đổi,
xóa, tra cứu.
2. Đối với việc sửa đổi cần phải lưu trữ lại nội dung
cũ và nội dung mới.
3. Dữ liệu nhật ký phải được ghi lại thời điểm người sử
dụng tác động đến dữ liệu bao gồm: năm/tháng/ngày - giờ:phút:giây.
Chương V
QUY
ĐỊNH VỀ XÂY DỰNG CHỨC NĂNG CỦA PHẦN MỀM ỨNG DỤNG
Điều 23. Tính đầy đủ của các chức năng
1. Phần mềm ứng dụng phải đầy đủ các chức năng cho việc
cật nhật, điều chỉnh, hủy bỏ, tra cứu, thống kê, tìm kiếm theo các dữ liệu đã
được thiết lập.
2. Các chức năng phải đảm bảo thống nhất về thiết kế giao
diện, bố cục, font chữ, hình ảnh, màu sắc.
Điều 24. Trình bày dữ liệu
1. Dữ liệu được trình bày thông tin có trong các cơ sở
dữ liệu của hệ thống cho người sử dụng sao cho hợp lý, dễ hiểu.
2. Cung cấp các chức năng hiển thị nội dung:
a) Cho phép duyệt thông tin nhanh và đơn giản tuỳ thuộc
vào từng loại đối tượng người dùng;
b) Cho phép giới hạn nội dung dữ liệu theo từng trang
hoặc phân theo nhóm dữ liệu;
c) Cho phép người dùng tuỳ biến hiển thị các chủ đề dữ
liệu.
3. Cung cấp các chủ đề dữ liệu dưới dạng chuyên đề và
các chức năng khai thác, tra cứu động.
4. Cung cấp đầy đủ, liên tục dữ liệu và thuộc tính được
xác định bởi người dùng. Dữ liệu cung cấp có thể thuộc nhiều chuyên đề dữ liệu
khác nhau.
5. Sử dụng các chuẩn trình bày dữ liệu chung cho mỗi loại
dữ liệu đặc thù như bảng biểu, biểu đồ, sơ đồ, văn bản, hình ảnh,...
Điều 25. Tra cứu, tìm kiếm và khai thác dữ liệu
1. Phần mềm phải được thiết kế chức năng tra cứu, khai
thác dữ liệu nhằm đáp ứng các nhu cầu của người sử dụng trong việc xác định nhanh
chóng các thông tin có trong các cơ sở dữ liệu của hệ thống mà người dùng cần
khai thác.
2. Các chức năng tra cứu, khai thác dữ liệu phải phù hợp
với từng loại đối tượng người dùng.
3. Cho phép người dùng duyệt cây danh mục dữ liệu/danh
sách danh mục dữ liệu có trong các cơ sở dữ liệu của hệ thống. Các danh mục dữ
liệu này nên được tổ chức phân cấp để việc tra cứu được thuận tiện.
4. Các chức năng tìm kiếm thông tin phải đơn giản, dễ
sử dụng, dễ lựa chọn, phù hợp với từng loại đối tượng người dùng; có khả năng
tìm kiếm tương đối chính xác hoặc tìm kiếm chính xác.
5. Cho phép người dùng kết hợp duyệt dữ liệu theo chủ
đề và hiển thị siêu dữ liệu của từng chủ đề dữ liệu.
Điều 26. Truy cập dữ liệu
1. Đảm bảo truy cập để truy vấn tất cả các tập dữ liệu
được phép công bố trong các cơ sở dữ liệu của hệ thống. Việc hạn chế truy cập đến
các chủ đề dữ liệu được quyết định tuỳ thuộc vào từng người dùng cụ thể đã được
phân cấp, phần quyền.
2. Đảm bảo truy cập từ một trình duyệt Web chuẩn/từ
các ứng dụng Desktop đối với những người dùng đã được xác thực.
3. Cung cấp một giao diện truy cập theo chuẩn để bảo đảm
khả năng kết nối với hệ thống từ cả ứng dụng Web và Desktop.
Điều 27. Phân phối dữ liệu
1. Đảm bảo cho phép tải dữ liệu từ cơ sở dữ liệu của hệ
thống về máy của người dùng. Các chủ đề dữ liệu được phép tải về theo quy định
của đơn vị chủ quản dữ liệu.
2. Đảm bảo cho phép tải về các kiểu dữ liệu khác nhau:
a) Dữ liệu dạng file;
b) Dữ liệu thuộc tính.
3. Dữ liệu tải về được truyền thông theo giao thức được
sử dụng phổ biến như FTP, HTTP.
Điều 28. Thông báo trạng thái dữ liệu
Cho phép người dùng đăng ký để nhận được các thông báo khi
trạng thái dữ liệu bị thay đổi như:
1. Cập nhật phiên bản dữ liệu mới.
2. Cập nhật phiên bản đối tượng mới.
3. Bổ sung loại dữ liệu mới.
Điều 29. Thống kê - báo cáo dữ liệu
1. Phần mềm cho phép tạo ra các báo cáo động (báo cáo
cho phép người dùng nhập vào các thông số để xác định nội dung của báo cáo) hoặc
tĩnh thông qua việc thống kê dữ liệu không gian và thuộc tính có trong cơ sở dữ
liệu của hệ thống. Các mẫu báo cáo cụ thể được xác định trong giai đoạn triển
khai hệ thống.
2. Phần mềm cho phép kết xuất kết quả truy vấn dữ liệu,
báo cáo dưới dạng các biểu đồ, sơ đồ, văn bản, bản đồ, ...
3. Cho phép tự động tạo ra các báo cáo tĩnh theo định
kỳ.
4. Các báo cáo được trình bày hợp lý, dễ hiểu.
Điều 30. Sao lưu, phục hồi dữ liệu
1. Hệ thống phải có cơ chế sao lưu dữ liệu một cách an
toàn để đề phòng sự cố xảy ra thì có thể khôi phục một cách dễ dàng và tránh mất
mát dữ liệu, chống mất cắp thông tin. Tuỳ theo khả năng của phần cứng có thể chạy
trên chế độ hai module lưu trữ dữ liệu song song đối với các thông tin quan trọng.
2. Định kỳ lưu trữ từng phần nội dung các cơ sở dữ liệu
vào các thiết bị lưu trữ ngoài.
3. Yêu cầu sao lưu từ xa qua giao diện quản trị hệ thống
trên nền Web.
Điều 31. Kiểm soát chất lượng dữ liệu
1. Cung cấp các công cụ đánh giá chất lượng dữ liệu đầu
vào được đưa vào hệ thống từ các nguồn khác nhau.
2. Có công cụ phát hiện các lỗi trùng lắp dữ liệu.
3. Có công cụ phát hiện và sửa lỗi dữ liệu.
Điều 32. Trích lọc, chuyển đổi, tích hợp dữ liệu
1. Cung cấp cơ chế ngăn chặn dữ liệu lỗi được cập nhật
vào hệ thống.
2. Kiểm tra dữ liệu được cập nhật vào hệ thống có phù
hợp với các chuẩn dữ liệu hoặc chuẩn siêu dữ liệu đã quy định trong các bảng dữ
liệu (gồm kiểu dữ liệu, độ rộng,...).
3. Bảo đảm dữ liệu được gắn với một mốc thời gian để hỗ
trợ các phân tích dữ liệu theo thời gian (nếu có yêu cầu quản lý dữ liệu theo
thời gian).
4. Tuân thủ các chuẩn để trao đổi dữ liệu giữa các hệ
thống, các đơn vị.
Điều 33. Truy vấn dữ liệu từ chức năng phần mềm ứng
dụng
Đối với các phần mềm ứng dụng được triển khai theo mô hình
phân tán hoặc vừa tập trung vừa phân tán, việc truy vấn, cập nhật, điều chỉnh,
loại bỏ dữ liệu phải được thực hiện bằng các thủ tục (procedure) được định
nghĩa trong cơ sở dữ liệu, không được truy vấn bằng các câu lệnh thông thông
thường.
Chương VI
QUY
ĐỊNH VỀ BẢO MẬT TRONG PHẦN MỀM ỨNG DỤNG
Điều 34. Mô hình kiến trúc phần mềm ứng dụng
1. Phần mềm ứng dụng phải được thiết kế trên nền Web gồm
3 lớp: Lớp giao diện, Lớp xử lý ứng dụng và Lớp cơ sở dữ liệu
a) Lớp giao diện có trách nhiệm quản lý giao diện hiển
thị thông tin của các loại người dùng khác nhau. Việc phân tách riêng biệt hai
lớp hiển thị dữ liệu và lớp xử lý dữ liệu bảo đảm rằng ứng dụng có thể dễ dàng
mở rộng khi có nhu cầu;
b) Lớp xử lý ứng dụng có trách nhiệm làm cầu nối giữa
hai lớp “hiển thị” và “dữ liệu”;
c) Lớp cơ sở dữ liệu thực hiện các thao tác truy cập tới
các hệ thống thông tin. Ở đây cũng có một số tính năng xử lý dữ liệu do hệ quản
trị cơ sở dữ liệu cung cấp nhằm bảo đảm tính nhất quán, chính xác của thông
tin.
2. Đối với các phần mềm ứng dụng trên nền Win-form tùy
thuộc vào tính chất quan trọng của cơ sở dữ liệu và quy mô triển khai để thiết
kế phù hợp và có tính bảo mật cao.
Điều 35. Bảo mật lớp ứng dụng
1. Lớp xử lý ứng dụng của phần mềm ứng dụng phải được
bảo mật cao với các yêu cầu sau:
a) Mật khẩu cho người dùng không được để trống.
b) Mật khẩu người sử dụng phải có ít nhất 8 ký tự.
2. Mật khẩu người sử dụng phải được mã hóa.
Điều 36. Bảo mật lớp cơ sở dữ liệu
1. Lớp cơ sở dữ liệu của phần mềm ứng dụng phải được bảo
mật với các yêu cầu sau:
a) Sử dụng tài khoản truy cập cơ sở dữ liệu cho từng phần
mềm ứng dụng khi kết nối đến cơ sở dữ liệu, không được sử dụng tài khoản quản
trị hệ thống (system admin) cơ sở dữ liệu để thiết lập kết nối từ ứng dụng đến
dữ liệu;
b) Mật khẩu của các tài khoản khai báo phải có ít nhất
8 ký tự;
c) Các tài khoản được tạo mới trong cơ sở dữ liệu
không đưa vào nhóm quản trị hệ thống (system admin).
2. Giới hạn các quyền truy cập dữ liệu không cần thiết
đối với các tài khoản dùng kết nối từ lớp ứng dụng đến lớp cơ sở dữ liệu.
Chương VII
QUY
ĐỊNH VỀ DỮ LIỆU DANH MỤC DÙNG CHUNG
Điều 37. Dữ liệu danh mục
1. Danh mục dùng chung bao gồm:
a) Dữ liệu danh mục các Sở, Ban ngành;
b) Dữ liệu danh mục UBND các huyện, thị xã, thành phố;
c) Dữ liệu danh mục các đơn vị sự nghiệp thuộc tỉnh;
d) Dữ liệu danh mục các đơn vị, phòng, ban trực thuộc
các Sở, Ban ngành và các đơn vị sự nghiệp cấp tỉnh; các phòng thuộc UBND các
huyện, thị xã, thành phố;
đ) Các danh mục có liên quan đến hệ thống gồm: danh mục các
phần mềm ứng dụng; danh mục các quyền khai thác, sử dụng; danh mục người sử dụng,...
2. Sở Thông tin và Truyền thông thống nhất bảng giá trị
các danh mục và hướng dẫn cho các đơn vị triển khai đồng bộ trong các cơ quan
nhà nước.
Điều 38. Dữ liệu đăng nhập các ứng dụng dùng chung
1. Tài khoản đăng nhập được khởi tạo và quản lý tại hệ
thống xác thực tập trung tại Trung tâm Thông tin dữ liệu điện tử.
2. Mỗi cán bộ, công chức, viên chức có duy nhất một
tài khoản để sử dụng các phần mềm ứng dụng dùng chung.
3. Người dùng có thể đăng nhập vào các phần mềm ứng dụng
dùng chung qua hệ thống phần mềm xác thực tập trung hoặc đăng nhập tại ứng dụng
riêng lẻ mà ứng dụng đó đã sao chép giá trị các danh mục từ hệ thống xác thực tập
trung.
Chương VIII
XÂY
DỰNG VÀ QUẢN LÝ HỆ THỐNG XÁC THỰC TẬP TRUNG CHO CÁC PHẦN MỀM ỨNG DỤNG DÙNG
CHUNG
Điều 39. Mô hình hệ thống xác thực tập trung
Tiêu chuẩn để xây dựng hệ thống xác thực tập trung cho các
phần mềm ứng dụng dùng chung trong các cơ quan nhà nước như sau:
1. Phần mềm xác thực tập trung:
a) Đảm bảo tính năng đăng nhập một lần với một tài khoản
duy nhất để chứng thực vào các phần mềm ứng dụng khác nhau;
b) Hệ thống phần mềm xác thực tập trung được xây dựng
dựa trên giải pháp SSO (Single Sign On);
c) Khuyến cáo sử dụng phương pháp SSL (Secure Sockets
Layer) và các phương thức mã hóa bất đối xứng nhằm tăng cường tính bảo mật của
hệ thống;
d) Đăng xuất khỏi hệ thống xác thực tập trung khi
thoát khỏi các phần mềm thành phần hoặc tự động đăng xuất khi tắt ứng dụng.
đ) Các phần mềm ứng dụng Web có thể chạy trên nhiều tên miền
khác nhau;
e) Các phần mềm ứng dụng có thể chạy trên nhiều hệ điều
hành khác nhau.
2. Về tổ chức cơ sở dữ liệu:
a) Cấu trúc bảng dữ liệu tài khoản đăng nhập của các
phần mềm ứng dụng riêng lẻ phải giống với cấu trúc bảng dữ liệu tài khoản đăng
nhập của phần mềm xác thực tập trung;
b) Dữ liệu của tài khoản người dùng (username và
password) của hệ thống xác thực tập trung được thiết lập từ dịch vụ LDAP của hệ
thống tài khoản thư điện tử công vụ @thuathienhue.gov.vn.
3. Chức năng của hệ thống xác thực tập trung bao gồm:
a) Quản lý các danh mục dùng chung;
b) Quản lý tài khoản người sử dụng;
c) Quản lý việc xác thực người sử dụng;
d) Quản lý việc cấp phép cho từng nhóm người sử dụng/người
sử dụng được phép/không được phép đăng nhập các phần mềm tương ứng;
đ) Quản lý nhật ký người sử dụng.
Điều 40. Xây dựng, nâng cấp hệ thống phần mềm xác
thực tập trung
1. Sở Thông tin và Truyền thông có trách nhiệm xây dựng
và triển khai Hệ thống xác thực tập trung.
2. Việc xây dựng, nâng cấp các phần mềm ứng dụng trong
các cơ quan nhà nước phải tương thích với hệ thống phần mềm xác thực tập trung.
Điều 41. Quản lý, cập nhật và khai thác dữ liệu
1. Sở Thông tin và Truyền thông có trách nhiệm quản
lý, cập nhật, nâng cấp; tích hợp, trao đổi, khai thác hệ thống xác thực tập trung.
2. Các đơn vị có sử dụng các phần mềm ứng dụng dùng
chung được tích hợp sử dụng trong hệ thống phần mềm xác thực tập trung, chịu
trách nhiệm cập nhật các thông tin, số liệu của đơn vị đó như: danh sách tài
khoản người dùng, phân quyền tài khoản sử dụng chức năng trong từng phần mềm ứng
dụng.
Chương IX
TỔ
CHỨC THỰC HIỆN
Điều 42. Khen thưởng, xử lý vi phạm và giải quyết
khiếu nại, tố cáo
1. Tổ chức, cá nhân có thành tích xuất sắc trong việc
phát triển, ứng dụng các phần mềm ứng dụng trong các cơ quan nhà nước của tỉnh,
tùy theo thành tích, được khen thưởng theo quy định của pháp luật.
2. Tổ chức, cá nhân có hành vi vi phạm Quy định này,
tùy theo tính chất, mức độ mà bị xử lý kỷ luật, xử phạt vi phạm hành chính hoặc
truy cứu trách nhiệm hình sự, trường hợp gây thiệt hại phải bồi thường theo quy
định của pháp luật.
3. Tổ chức, cá nhân có quyền và trách nhiệm khiếu nại,
tố cáo những hành vi xâm hại đến quyền và lợi ích hợp pháp của tổ chức và cá
nhân trong việc xây dựng, cập nhật, nâng cấp, trao đổi, chia sẻ, khai thác, sử
dụng và quản lý khung giải pháp xây dựng phần mềm ứng dụng trong các cơ quan
nhà nước tỉnh Thừa Thiên Huế.
4. Việc khiếu nại, tố cáo và giải quyết khiếu nại, tố
cáo được thực hiện theo quy định của Luật Khiếu nại tố cáo, Luật Công nghệ
thông tin và các quy định pháp luật có liên quan khác.
Điều 43. Trách nhiệm thi hành
Chánh Văn phòng Uỷ ban Nhân dân tỉnh; Giám đốc sở Sở Thông
tin và Truyền thông; Chủ tịch Uỷ ban Nhân dân các huyện, thị xã Hương Thủy và
thành phố Huế; Thủ trưởng các Sở, Ban ngành, các tổ chức và cá nhân có liên
quan chịu trách nhiệm thực hiện theo Quy định này.
Trong quá trình triển khai thực hiện, nếu có vướng mắc xin
gửi về Sở Thông tin và Truyền thông để tổng hợp, tham mưu UBND tỉnh điều chỉnh
phù hợp với tình hình thực tế./.