Các thành phần của Kiến
trúc được trình bày khái quát như sau:
|
TT
|
Thành
phần
|
Mô
tả khái quát
|
|
1
|
Người sử dụng
|
(1) Nhóm người dùng
truy nhập từ bên ngoài Bộ, gồm: Công dân, doanh nghiệp, tổ chức chính trị -
xã hội, các cơ quan nhà nước có nhu cầu truy nhập và khai thác thông tin, các
tổ chức quốc tế.
(2) Cán bộ, công chức,
viên chức thuộc các cơ quan, đơn vị trực thuộc Bộ Nông nghiệp và Phát triển
nông thôn.
|
|
2
|
Kênh truy nhập
|
Cổng/Trang thông
tin điện tử, Kiosk điện tử, ứng dụng di động, thư điện tử, điện thoại (cố định,
di động), Fax, giao dịch/làm việc trực tiếp.
|
|
3
|
Dịch vụ Cổng thông
tin điện tử
|
Các dịch vụ: Quản
lý nội dung, quản lý người dùng, tìm kiếm truy vấn, quản lý mẫu biểu điện tử,
dịch vụ thông báo, dịch vụ giá trị gia tăng, và các dịch vụ khác.
|
|
4
|
Dịch vụ công trực
tuyến
|
Các dịch vụ công trực
tuyến thuộc các lĩnh vực: Nông nghiệp, lâm nghiệp, thủy sản, thủy lợi, phòng
chống thiên tai, phát triển nông thôn và các lĩnh vực khác.
|
|
5
|
Các ứng dụng và cơ
sở dữ liệu
|
Các ứng dụng nội bộ
(Cổng thông tin điện tử, quản lý văn bản điều hành, thư điện tử,...), ứng dụng
phục vụ chỉ đạo, điều hành (Văn phòng điện tử, các hệ thống báo cáo trực tuyến,...),
ứng dụng chuyên ngành (các hệ thống thông tin quản lý chuyên ngành: Nông nghiệp,
lâm nghiệp, thủy sản, thủy lợi, phòng chống thiên tai,...).
Các cơ sở dữ liệu
phục vụ các công tác quản lý, nghiên cứu, thống kê, dự báo... thuộc các lĩnh
vực nông nghiệp, lâm nghiệp, thủy sản, thủy lợi, phát triển nông thôn và các
lĩnh vực khác (CSDL thống kê, CSDL nông nghiệp, nông thôn các tỉnh,...).
|
|
6
|
Dịch vụ chia sẻ,
tích hợp dữ liệu
|
Các dịch vụ: Tài sản
& Đăng ký, an toàn, đối tác, điều phối, truy nhập, quy trình, quản lý,
thông tin, tương tác, phát triển, các dịch vụ khác.
|
|
7
|
Cơ sở hạ tầng kỹ
thuật
|
Trung tâm dữ liệu,
mạng máy tính (WAN, LAN, VPN, Internet), an toàn thông tin, dịch vụ cơ sở hạ
tầng, giám sát cơ sở hạ tầng.
|
|
8
|
Chỉ đạo, quản lý,
chính sách
|
Công tác chỉ đạo,
quản lý trong các lĩnh vực: Định hướng chiến lược, kế hoạch phát triển 5 năm
và hằng năm, xây dựng, tổ chức thực hiện, duy trì Kiến trúc, gắn kết cải cách
hành chính với ứng dụng công nghệ thông tin, phát triển ứng dụng, đào tạo, bồi
dưỡng nguồn nhân lực,...
|
Mối quan hệ với các
thành phần liên quan trong Khung kiến trúc CPĐT Việt Nam được mô tả như sau:
|
TT
|
Thành
phần thuộc Kiến trúc CPĐT Bộ NN&PTNT
|
Mô
tả mối quan hệ
|
Ghi
chú
|
|
1
|
Cổng thông tin điện
tử
|
Kết nối đến Cổng
thông tin điện tử Chính phủ, Cổng DVC quốc gia.
|
Nghị quyết số 36a/NQ-CP,
ngày 14/10/2015 của Chính phủ về CPĐT.
|
|
2
|
Ứng dụng cấp quốc
gia
|
Các ứng dụng HTTT
chuyên ngành của Bộ triển khai trong toàn ngành với qui mô và phạm vi trên
toàn quốc.
|
- Phù hợp với Khung
kiến trúc CPĐT Việt nam phiên bản 1.0
- Phù hợp với Thông
tư số 25/2014/TT- BTTTT, ngày 30/12/2014 của Bộ trưởng Bộ TTTT Quy định về
triển khai các hệ thống thông tin có quy mô và phạm vi từ Trung ương đến địa
phương.
|
|
3
|
Nền tảng LGSP
|
Là đầu mối kết nối
với hệ thống kết nối, liên thông các hệ thống thông tin ở Trung ương, và địa
phương, còn gọi là NGSP, để khai thác các hệ thống thông tin, CSDL quốc gia.
|
Phù hợp với Khung
kiến trúc CPĐT Việt nam phiên bản 1.0
|
|
4
|
Mạng diện rộng WAN
|
Kết nối với Mạng
truyền số liệu chuyên dùng của các cơ quan Đảng và Nhà nước (Mạng TSLCD) phục
vụ việc trao đổi dữ liệu giữa các cơ quan, đơn vị thuộc Bộ có yêu cầu về an
toàn thông tin.
|
Phù hợp với định hướng
triển khai, sử dụng Mạng TSLCD, đảm bảo sự kế thừa hạ tầng đã được nhà nước đầu
tư, xây dựng.
|
|
5
|
CSDL dùng chung của
Bộ lưu trữ dữ liệu thuộc phạm vi lưu trữ của CSDL quốc gia tương ứng (ví dụ ứng
dụng đã triển khai như CSDL quản lý hồ sơ CBCC, CSDL quản lý tài chính, tài sản,
CSDL quản lý chương trình, đề tài khoa học hoặc dự kiến sẽ xây dựng)
|
- Là CSDL thành phần,
tạo lập nên CSDL quốc gia tương
ứng.
- Trường hợp CSDL
quốc gia triển khai sau, CSDL của Bộ đã triển khai hoặc dự kiến triển khai
trước, Bộ cần có văn bản xin ý kiến của Bộ chủ quản CSDL Quốc gia tương ứng về
các vấn đề liên quan (ví dụ chuẩn dữ liệu).
- Quy mô, phạm vi,
mối quan hệ ràng buộc cụ thể được xác định chi tiết trong giai đoạn lập dự án
đầu tư dự án CSDL quốc gia và dự án CSDL của Bộ.
- CDSL của Bộ được
thiết kế đảm bảo khả năng kết nối, đồng bộ về dữ liệu với hệ thống CSDL quốc
gia sau này.
|
Phù hợp với nhu cầu
thực tế triển khai kiến trúc CPĐT của Bộ NN&PTNT; các CSDL này sẵn sàng kết
nối, tích hợp với CSDL quốc gia theo hướng chuyển đổi dữ liệu theo chuẩn dữ
liệu của các CSDL quốc gia và đáp ứng yêu cầu khai thác, sử dụng theo đặc thù
công tác của Bộ.
|
|
6
|
Chỉ đạo, tổ chức,
chính sách
|
- Cần phải tuân thủ,
phù hợp với các chính sách, quy định của Đảng, Chính phủ, Bộ Thông tin và
Truyền thông và các cơ quan liên quan khác.
- Cần được nghiên cứu,
xem xét, xây dựng, thực hiện để phù hợp với thực tế của Bộ NN&PTNT, phù hợp
với các nguyên tắc, yêu cầu về kiến trúc CPĐT của Bộ NN&PTNT.
|
Phù hợp với quy định
chung và thực tế triển khai tại Bộ NN&PTNT.
|
2.
Nền tảng triển khai Kiến trúc Chính phủ điện tử của Bộ Nông nghiệp và Phát triển
nông thôn (LGSP)
Thành phần cơ bản,
quan trọng nhất của Kiến trúc Chính phủ điện cấp Bộ liên quan đến việc kết nối,
chia sẻ, tích hợp dữ liệu của các hệ thống thông tin, các ứng dụng của Bộ Nông
nghiệp và Phát triển nông thôn, giữa các cơ quan, đơn vị trực thuộc Bộ cũng như
với các hệ thống thông tin, các hệ thống ứng dụng khác của các Bộ, Ngành, các tỉnh,
thành phố trực thuộc Trung ương, còn được gọi là LGSP (nội bộ Bộ, ngành) hoặc
NGSP (cấp quốc gia), được nhìn nhận là nền tảng triển khai ứng dụng Chính phủ
điện tử.
Yêu cầu đối với LGSP
của Bộ Nông nghiệp và Phát triển nông thôn là:
- Cung cấp đầy đủ các
dịch vụ cơ bản để các ứng dụng nghiệp vụ có thể sử dụng.
- Đảm bảo các thành phần
Kiến trúc Chính phủ điện tử của Bộ Nông nghiệp và Phát triển nông thôn có thể
tương tác, liên thông với nhau theo nghiệp vụ.
- Cung cấp các giao
diện người máy hoặc giao diện lập trình để các hệ thống thông tin thành phần có
thể sử dụng để tương tác với LGSP, qua đó tương tác với các hệ thống khác trong
Kiến trúc Chính phủ điện tử của Bộ Nông nghiệp và Phát triển nông thôn.
- Cung cấp các giao
diện người máy hoặc giao diện lập trình để các hệ thống thông tin của Bộ ngành,
địa phương có thể sử dụng để tương tác với LGSP, qua đó tương tác với các hệ thống
thông tin trong Kiến trúc Chính phủ điện tử của Bộ Nông nghiệp và Phát triển
nông thôn.
- Đảm bảo liên thông
với các hệ thống thông tin quốc gia theo quy định của Chính phủ.
3.
Các thành phần chi tiết của nền tảng LGSP
3.1. Các chức năng
chính
Sau đây là mô tả chi tiết
một số thành phần chức năng chính của lớp
tích hợp cũng như mối quan hệ tương tác giữa lớp này với các lớp chức năng liên
quan khác như: Lớp người dùng, lớp quy trình, lớp dịch vụ, lớp cấu phần dịch vụ
và lớp cơ sở hạ tầng để thấy rõ vai trò nền tảng của lớp tích hợp.
a) Các chức năng trao
đổi thông tin (Communication)
Khối kiến trúc điều
khiển tích hợp (Integration Controller): Đây
chính là cổng tích hợp, chịu trách nhiệm giao tiếp
với các khối kiến trúc khác thuộc lớp tích hợp và
quản lý luồng (dữ liệu) tương tác giữa các khối kiến trúc. Ví dụ: Khối kiến
trúc điều khiển chuyển yêu cầu dịch vụ thông qua khối kiến trúc điều phối đến với
khối kiến trúc định tuyến, đồng thời chuyển bản tin đến với khối kiến trúc chuyển
đổi bản tin để thực hiện việc chuyển đổi dữ liệu (nếu cần).
Khối kiến trúc điều
phối (Mediator):
Chịu trách nhiệm điều phối và xử lý tương tác giữa thực thể yêu cầu dịch vụ và
thực thể cung cấp dịch vụ. Ngoài ra, khối kiến trúc điều phối còn hỗ trợ thực
hiện chuyển đổi cấu trúc bản tin, chuyển đổi
giao thức trao đổi dữ liệu - khi có sự khác biệt tại các giao diện dịch vụ - và
thực hiện định tuyến yêu cầu dịch vụ đến thực thể cung cấp dịch vụ.
Khối kiến trúc định
tuyến (Router): Như tên đã xác định, khối kiến trúc này
chịu trách nhiệm chọn đường chuyển tiếp yêu cầu dịch vụ đến với thực thể cung cấp
dịch vụ, bao gồm cả việc định tuyến theo nội dung của bản tin yêu cầu và khả
năng đáp ứng của thực thể cung cấp dịch vụ. Trong trường hợp thực thể cung cấp
dịch vụ hoạt động có lỗi, có thể tìm đường đến một thực thể cung cấp dịch vụ
khác (hoạt động tốt). Khối kiến trúc định tuyến có thể sử dụng các khối kiến
trúc khác của lớp tích hợp như: khối kiến trúc chuyển đổi bản tin (Message
Transformer), khối kiến trúc ghi nhật ký (Logger), khối kiến trúc xử lý điều kiện
khác thường (Acception Handler),... và khối kiến trúc điều
khiển truy nhập (Access Controller) của lớp Quản lý và An toàn.
Khối kiến trúc chuyển
đổi giao thức (Protocol Converter): Khi có sự khác biệt
về giao thức chuẩn công nghiệp để trao đổi dữ liệu, khối kiến trúc này thực hiện
việc chuyển đổi cấu trúc các bản tin và phương thức trao đổi
các bản tin đó, ví dụ chuyển đổi giữa giao thức JSON với SOAP hoặc giao thức
SOAP/HTTP với SOAP/JMS,...
Khối kiến trúc thích ứng
(Adaptor): Khối kiến trúc này chịu trách nhiệm thực hiện thích ứng giao
diện hoặc kết nối thuộc kiến trúc SOA với hệ thống và các cấu phần của một giải
pháp khác thông qua việc trao đổi các bản tin giữa
các thực thể cuối (end points). Thông thường, khối kiến trúc thích ứng được sử
dụng bởi các khối kiến trúc khác thuộc các lớp chức năng khác nhau của kiến
trúc SOA để truy nhập đến các cấu phần của một giải pháp khác.
b) Các chức năng xử
lý bản tin (Message Processing)
Khối kiến trúc tổ hợp
dữ liệu (Data Aggregator): Chịu trách nhiệm tổ hợp dữ
liệu từ các dịch vụ khác nhau hoặc thực thể cung cấp dịch vụ khác nhau thành một
định dạng dữ liệu nhất quán, sau khi chúng đã được chuyển đổi sang định dạng nhất
quán bởi khối kiến trúc chuyển đổi bản
tin (Message Transformer).
Khối kiến trúc chuyển
đổi bản tin (Message Transformer): Chịu trách nhiệm
chuyển đổi cấu trúc bản tin, bao gồm cả cấu trúc
dữ liệu của bản tin. Việc chuyển đổi bản tin được thực hiện giữa các giao thức
khác nhau, khi chúng được định tuyến. Khối kiến trúc này có thể gắn dữ liệu kèm
theo để cho biết các bản tin được chuyển đổi như thế nào hoặc để kích hoạt khối
kiến trúc chuyển đổi ngữ nghĩa.
Khối kiến trúc chuyển
đổi dữ liệu (Data Transformer): Chịu trách nhiệm chuyển đổi
dữ liệu từ định dạng nguồn sang định dạng đích, từ định dạng riêng sang địch dạng
chuẩn công nghiệp.
c) Mối quan hệ với
các lớp hỗ trợ
Lớp tích hợp
phải dựa vào các lớp hỗ trợ khác để thực hiện chức năng của mình (Hình 2), cụ
thể:
- Dựa vào lớp phát
triển để có: (i) Khả năng thực hiện và kiểm thử khả năng tích hợp, bao gồm: Khả
năng quản lý nhật ký, quản lý sự kiện, tiếp nhận sự kiện,... với các công vụ
phù hợp; (ii) Khả năng tạo và sử dụng các mô tả dịch vụ, hợp đồng dịch vụ, mô tả
cài đặt dịch vụ nhằm quảng cáo và truy nhập dịch vụ tích hợp; (iii) Khả năng kiểm
thử hiệu năng của chức năng tích hợp.
- Dựa vào lớp điều hành
để có: (i) Khả năng lưu giữ các metadata; khả năng hỗ trợ quản trị việc lưu giữ,
khôi phục dữ liệu; (ii) Khả năng xác định các điểm cuối cho ảo hóa dịch vụ.
- Dựa vào lớp quản lý
và an toàn để có khả năng xác thực và cho phép thực hiện yêu cầu dịch vụ.
Hình
2. Tương tác giữa lớp tích hợp
với các lớp hỗ trợ trong kiến trúc SOA
Từ đó, lớp tích hợp
giao tiếp với các khối kiến trúc thuộc các lớp hỗ trợ khác để thực hiện và cung
cấp các chức năng của mình, cụ thể:
- Sử dụng khối kiến
trúc Service Register/Repository thuộc lớp điều hành để lưu giữ và cho phép
truy nhập các metadata (ví dụ chính sách cung cấp dịch vụ); khối kiến trúc này
còn chứa các mô tả dịch vụ, hỗ trợ phát hiện dịch vụ và ảo hóa dịch vụ. Ngoài
ra, lớp tích hợp còn sử dụng khối kiến trúc quản lý
(các) sự kiện Event Manager để quản lý sự kiện như: Event Broker, Event Listen,
Event Producer.
- Sử dụng khối kiến
trúc điều khiển truy nhập (Access Controler) thuộc lớp Quản lý và An toàn để thực
hiện khả năng xác thực và cho phép thực hiện yêu cầu dịch vụ; sử dụng khối kiến
trúc thực hiện chính sách (Policy Enforcer) để thực hiện các chính sách trong nội
bộ lớp tích hợp.
- Sử dụng khối kiến
trúc quản lý đặc tả Information (Metadata Manager) thuộc lớp thông tin cho việc
thực hiện chuyển đổi dữ liệu.
d) Mối quan hệ với
các lớp chức năng
Các lớp chức năng như
người sử dụng, quy trình, dịch vụ,... sử dụng khối kiến trúc điều khiển tích hợp
(Integration Controller) để truy nhập và sử dụng các khối kiến trúc khác thuộc lớp
tích hợp như: khối kiến trúc điều phối (Mediator), khối kiến trúc định tuyến
(Router), khối kiến trúc chuyển đổi bản tin (Message Transformer), khối kiến
trúc chuyển đổi dữ liệu (Data Transformer),... Các bước trong luồng xử lý tích
hợp dịch vụ thuộc kiến trúc SOA được thể
hiện trong hình dưới đây, cụ thể:
Hình
3. Tương tác giữa lớp tích hợp với các lớp chức năng trong kiến trúc SOA
(1) Thực thể yêu cầu
(sử dụng) dịch vụ tương tác với khối kiến trúc điều khiển tích hợp (Integration
Controller) để yêu cầu thiết lập kết nối với thực thể cung cấp dịch vụ. Thông
qua chức năng phát hiện dịch vụ, thực thể yêu cầu dịch vụ truy vấn cơ sở dữ liệu
mô tả dịch vụ (View Profile Service).
(2) Sau khi xác định
dịch vụ mong muốn, yêu cầu kết nối được chuyển đến khối kiến trúc điều phối
Mediator của lớp tích hợp.
(3) Khối kiến trúc
Enterprise Service Bus (ESB) thực hiện chuyển đổi giao thức trao đổi dữ liệu
khi cần thiết.
(4) Sau đó, yêu cầu dịch
vụ được định tuyến chuyển tiếp đến thực thể cung cấp dịch vụ cùng với địa chỉ
thực hiện cung cấp dịch vụ đó thuộc lớp cấu phần dịch vụ và cơ sở hạ tầng.
(5) Kết quả thực hiện
dịch vụ được trả về cho thực thể yêu cầu.
(6) Kết quả thực hiện
dịch vụ được tổ hợp.
(7) Tổ hợp kết quả thực
hiện dịch vụ được chuyển đổi phù hợp và chuyển cho thực thể yêu cầu dịch vụ.
3.2. Các dịch vụ chia
sẻ, tích hợp
a) Các dịch vụ tài sản
và đăng ký
Các dịch vụ tài sản
và đăng ký lưu trữ cung cấp khả năng truy nhập đến tài sản (thông tin) được lưu
giữ trong cấu hình của các cơ sở dữ liệu quản lý và các kho
lưu trữ về mô tả các dịch vụ được cung cấp và yêu cầu khai thác, các dịch vụ phần
mềm, các văn bản chính sách, tài liệu,... quan trọng cho hoạt động nghiệp vụ.
Các dịch vụ về tài sản
và đăng ký bao gồm: Dịch vụ quản lý thư mục, dịch vụ đăng ký sử dụng, dịch vụ
quản lý tài khoản sử dụng,...
b) Các dịch vụ an
toàn
Các dịch vụ an toàn đề
cập đến việc bảo vệ, ngăn chặn nguy cơ tiềm ẩn mất an toàn bởi các lỗ hổng của
thiết kế, thực hiện dịch vụ (nếu có), bao gồm cả tương tác giữa người sử dụng dịch
vụ và người cung cấp dịch vụ cũng như các yếu tố khác tham gia vào việc thực hiện
và cung cấp dịch vụ.
Những nguy cơ tiềm ẩn
cần được bảo vệ là: Tấn công phá hoại dữ liệu nghiệp vụ, truy nhập không được
phép đối với tài nguyên hệ thống, làm gián đoạn hoạt động cung cấp dịch vụ,...
Các dịch vụ an toàn gồm:
Dịch vụ kiểm soát truy nhập, dịch vụ xác thực người dùng, dịch vụ phân quyền sử
dụng, dịch vụ quản lý tài khoản người dùng, dịch vụ mã mật dữ liệu, dịch vụ
giám sát và ghi nhật ký hoạt động của hệ thống,...
c) Các dịch vụ đối
tác
Các dịch vụ đối tác cho
phép các đối tác nghiệp vụ tương tác, trao đổi dữ liệu nghiệp vụ với nhau trong
quy trình xử lý nghiệp vụ, tuân thủ các chính sách và quy định cụ thể. Các dịch
vụ đối tác không chỉ tương tự như các dịch vụ tương tác, cho phép hiển thị
(view) nghiệp vụ của đối tác, và kiểm soát tương tác với đối tác mà còn - tương
tự như dịch vụ truy nhập, cho phép các khả năng của đối tác được cung cấp như một
dịch vụ để cấu thành vào quy trình nghiệp vụ nào đó.
Các dịch vụ đối tác gồm:
Dịch vụ thanh toán điện tử, dịch vụ giá trị
gia tăng,...
d) Các dịch vụ điều
phối
Các dịch vụ điều phối
gồm các chức năng liên quan đến việc kết nối thực thể sử dụng dịch vụ (service
consumer) với thực thể cung cấp dịch vụ (service provider). Kết
nối được hiểu ở đây là sự hỗ trợ một cách tối ưu các hoạt động điều phối, chuyển
đổi, định tuyến các yêu cầu sử dụng dịch vụ đến đúng với thực thể cung cấp dịch
vụ trong toàn mạng, đáp ứng các mục đích của hoạt động nghiệp vụ.
Sự hiện diện của các
dịch vụ điều phối là trong suốt đối với thực thể yêu cầu dịch vụ, do đó làm đơn
giản hóa rất nhiều nhiệm vụ kích hoạt dịch vụ cũng như việc sử dụng dịch vụ mỗi
khi có nhu cầu.
đ) Các dịch vụ truy
nhập
Các dịch vụ truy nhập
cung cấp khả năng tích hợp các chức năng cũ và các chức năng mới thông qua các
bộ chuyển đổi (adapter), trong đó có việc sửa đổi, hoàn chỉnh các chức năng đã
có để đáp ứng tốt hơn yêu cầu thiết kế nghiệp vụ (mới). Các dịch vụ truy nhập
thường được thực hiện ở lớp dịch vụ, được liên với
các khối kiến trúc ở lớp cầu phần dịch vụ và sử dụng các dịch vụ hệ thống thuộc
lớp cơ sở hạ tầng.
e) Các dịch vụ quy
trình
Các dịch vụ quy trình
cung cấp khả năng xử lý các logic cấu thành dưới nhiều dạng khác nhau của luồng
xử lý quy trình nghiệp vụ như: Luồng nghiệp vụ, trạng thái nghiệp vụ, quy định
nghiệp vụ, và cây quyết định xử lý nghiệp vụ.
g) Các dịch vụ quản
lý
Các dịch vụ quản lý
thể hiện (một) tập hợp các công cụ quản lý được sử dụng để giám sát: Luồng dịch
vụ, các chỉ số hiệu suất của hệ thống, tình trạng hoạt động của hệ thống (dịch
vụ), kết quả thực thi dịch vụ, chính sách quản lý và kết quả khôi phục hoạt động
của hệ thống sau sự cố.
Các dịch vụ quản lý phần
lớn được thực hiện ở lớp quản lý và an toàn.
h) Các dịch vụ thông
tin
Các dịch vụ thông tin
chứa dữ liệu của các giải pháp nghiệp vụ, cho phép truy nhập đến dữ liệu nghiệp
vụ một cách nhất quán, hỗ trợ tổng hợp dữ liệu nghiệp vụ cũng như cung cấp một
kiến trúc quản trị luồng dữ liệu nghiệp vụ xuyên suốt trong tổ chức.
- Truy nhập dữ liệu
nghiệp vụ bao gồm: Truy vấn dữ liệu trong các cơ sở dữ liệu nghiệp vụ, kiểm tra
tính nhất quán dữ liệu được xử lý bởi các tác vụ đối với nhiều nguồn dữ liệu
khác nhau.
- Tổng hợp dữ liệu
nghiệp vụ được thực hiện phù hợp với các dịch vụ cấu thành thiết kế nghiệp vụ
nhất định, tương tự như cấu trúc lại các ứng dụng hiện tại để ứng dụng mới đáp ứng
tốt hơn yêu cầu nghiệp vụ. Ngoài ra, việc tổng hợp
dữ liệu nghiệp vụ trên thực tế dẫn đến sự tách biệt giữa thiết kế cơ sở dữ liệu
và thiết kế ứng dụng, nâng cao tính mềm dẻo trong phát triển, mở rộng ứng dụng
(scalability).
- Quản trị luồng dữ
liệu nghiệp vụ một cách nhất quán, xuyên suốt trong toàn bộ tổ chức là hết sức
cần thiết để đáp ứng yêu cầu về luồng dữ liệu và vòng đời dữ liệu trong quy
trình nghiệp vụ.
i) Các dịch vụ tương
tác
Các dịch vụ tương tác
cung cấp sự thể hiện logic của các thiết kế nghiệp vụ, hỗ trợ mối quan hệ tương
tác giữa các giải pháp khác và người dùng cuối. Quan hệ tương tác ở đây bao gồm
tương tác với con người, tương tác với logic điều phối giao diện đến các loại
thiết bị và hệ thống điều khiển (thiết bị cảm biến, thiết bị RFID,...).
Các dịch vụ tương tác
được thực hiện phù hợp với mỗi hoàn cảnh, vai trò, ví dụ: hiệu chỉnh lại điều
nhìn được, hành vi thể hiện ra bên ngoài phụ thuộc vào người đó là ai, vai trò
họ đảm nhận là gì; xác thực, lựa chọn đặc quyền, quan hệ quan trọng đối với những
gì họ làm và làm như thế nào;...
Các dịch vụ tương tác
được thực hiện ở lớp người dùng.
k) Các dịch vụ phát
triển
Các dịch vụ phát triển
bao gồm toàn bộ công cụ kiến trúc, công cụ mô hình hóa, công cụ phát triển,
công cụ biên tập hình ảnh, công cụ hợp ngữ, phương pháp luận, công cụ hỗ trợ gỡ
lỗi, công cụ và cơ chế xuất bản, kho lưu trữ,... để
phát triển ứng dụng.
4.
Chi tiết các thành phần của Kiến trúc chính phủ điện tử của Bộ Nông nghiệp và
phát triển nông thôn
4.1. Người sử dụng
Người sử dụng là những
người có nhu cầu truy nhập và khai thác các hệ thống thông tin, các ứng dụng và
các dịch vụ công trực tuyến do các cơ quan thuộc Bộ cung cấp, bao gồm người
dân, các doanh nghiệp, các tổ chức chính trị - xã hội, các cán bộ công chức,
viên chức nhà nước.
Người sử dụng được
phân chia thành 2 nhóm: Nhóm người dùng truy nhập từ bên ngoài và Nhóm người
dùng nội bộ.
Nhóm người dùng truy
nhập từ bên ngoài là các công dân, doanh nghiệp, các tổ chức chính trị - xã hội,
các cơ quan nhà nước khác có nhu cầu sử dụng, khai thác các hệ thống thông tin,
các ứng dụng và dịch vụ công trực tuyến được cung cấp bởi các cơ quan thuộc Bộ.
Nhóm người dùng nội bộ
bao gồm: Cán bộ lãnh đạo, quản lý và công chức, viên chức, người lao động thuộc
Bộ. Người dùng nội bộ được quản lý tập trung thông qua cơ sở dữ liệu người dùng
(Active Directory- AD hoặc LDAP), được cấp quyền quản lý, khai thác, sử dụng hệ
thống (đối với người dùng cuối là cán bộ công chức) hoặc quản trị hệ thống (đối
với người dùng cuối là cán bộ kỹ thuật).
4.2. Kênh truy nhập
Kênh truy nhập là các
hình thức, phương tiện (điện tử và truyền thống) giúp người sử dụng có nhu cầu
truy nhập và khai thác các hệ thống thông tin, các ứng dụng và các dịch vụ công
trực tuyến do các cơ quan thuộc Bộ cung cấp, bao gồm
người dân, các doanh nghiệp, các tổ chức chính trị - xã hội, các cán bộ công chức,
viên chức nhà nước.
Các kênh truy nhập
này bao gồm: Email, Cổng thông tin điện tử, điện thoại (cố định hoặc di động),
fax, các phương tiện thông tin đại chúng khác hoặc trực tiếp đến các cơ quan,
đơn vị thuộc Bộ để giao dịch, làm việc.
Trong các kênh truy
nhập nói trên thì Cổng thông tin điện tử là phương tiện truy nhập thông tin tiện
lợi nhất, đầy đủ nhất, tiết kiệm thời gian và chi phí nhất.
4.3. Dịch vụ Cổng
thông tin điện tử
Dịch vụ Cổng thông
tin điện tử là các chức năng, công cụ, tiện ích,... được thực hiện và tích hợp
vào cổng để phục vụ cho các hoạt động thu thập, biên tập, tổ chức lưu giữ, truyền
tải, cung cấp, chia sẻ nội dung thông tin trên cổng.
Các dịch vụ Cổng
thông tin điện tử bao gồm:
a) Dịch vụ quản lý nội
dung
Dịch vụ quản lý nội
dung (CMS) là phân hệ quản lý toàn bộ quá trình thu thập, biên tập, lưu trữ,
truyền tải, cung cấp (chia sẻ) nội dung thông tin dạng văn bản,
hình ảnh, âm thanh,...trên Cổng thông tin điện tử. Các nội dung này được tổ chức,
liên kết theo nhiều góc độ khác nhau về không gian, thời gian, bối cảnh,... phục
vụ việc tìm kiếm, khai thác, sử dụng của người dùng.
b) Dịch vụ tìm kiếm,
truy vấn
Dịch vụ tìm kiếm,
truy vấn cung cấp công cụ cho phép người sử dụng có thể tìm nội dung thông tin
dạng văn bản, tài liệu mong muốn một cách nhanh chóng. Người dùng có thể tìm
theo từ khóa, cụm từ hoặc toàn văn văn bản.
c) Dịch vụ quản lý
người sử dụng, đăng nhập một lần
Dịch vụ quản lý người
sử dụng cho phép người sử dụng đăng ký tài khoản truy nhập, khai thác, sử dụng
các hệ thống thông tin, các ứng dụng, dịch vụ công trực tuyến được cung cấp
trên Cổng thông tin điện tử; đồng thời cung cấp khả năng quản lý quá trình và
hoạt động đăng nhập, sử dụng, khai khác của người dùng đó.
Thông thường, việc quản
lý người sử dụng được thực hiện dựa trên cơ chế quản lý định danh (user name)
và mật khẩu (password); ngoài ra, cũng có thể sử dụng cơ chế xác thực điện tử dựa
trên cơ sở hạ tầng khóa công khai (PKI). Như vậy, để truy nhập và sử dụng một ứng
dụng cụ thể, người dùng cần có một tài khoản, ứng với một tên người sử dụng và
mật khẩu.
Khi có nhu cầu truy
nhập, sử dụng nhiều ứng dụng khác nhau, người dùng cần đăng ký để được cấp phát
nhiều tài khoản khác nhau. Đăng nhập một lần (Single-Sign-On) là cơ chế cho
phép với một tài khoản, người sử dụng được phép truy nhập vào nhiều ứng dụng
khác nhau.
d) Dịch vụ quản lý biểu
mẫu điện tử
Khi cung cấp các dịch
vụ công trực tuyến từ mức độ 2 trở lên trên Cổng thông tin điện tử, dịch vụ quản
lý mẫu biểu điện tử cho phép cung cấp các mẫu văn
bản cần thiết kèm theo các các dịch vụ công trực tuyến đó theo quy định của các
cơ quan nhà nước.
Người sử dụng có thể
truy nhập vào Cổng thông tin điện tử, tải trực tuyến các mẫu văn bản xuống để
điền thông tin cần thiết đối với dịch vụ công mà mình muốn sử dụng, in ra giấy
chuyển qua bưu điện hoặc chuyển trực tuyến tùy thuộc vào mức độ của dịch vụ
công đó tới cơ quan nhà nước chủ trì xử lý.
đ) Dịch vụ thông báo
Dịch vụ thông báo cho
phép cơ quan nhà nước thông tin đến người sử dụng về quá trình tiếp nhận và xử
lý yêu cầu của người sử dụng đối với các dịch vụ công được cung cấp trên Cổng
thông tin điện tử, như thời điểm tiếp nhận hồ sơ yêu cầu, tình trạng hồ sơ đáp ứng
yêu cầu xử lý theo quy định, văn bản, thông tin cần bổ sung (nếu có), kết quả xử
lý hồ sơ,...
Nội dung thông báo được
chuyển tải đến người sử dụng thông qua các hình thức khác nhau như điện thoại,
tin nhắn, thư điện tử,...
4.4. Dịch vụ công trực
tuyến
Dịch vụ công trực tuyến
là việc các cơ quan, đơn vị của Bộ thực hiện các thủ tục hành chính trên môi
trường mạng Internet, theo đó, người dân, tổ chức, doanh nghiệp có thể gửi hồ
sơ qua mạng cho cơ quan có thẩm quyền giải quyết mà không cần đến gặp trực tiếp.
Danh mục các dịch vụ
công trực tuyến của Bộ Nông nghiệp và Phát triển nông thôn trong phạm vi Kiến
trúc 1.0 gồm 110 dịch vụ mức độ 3, 4 (Có phụ lục kèm theo).
4.5. Ứng dụng và cơ sở
dữ liệu
a) Kiến trúc ứng dụng
Kiến trúc ứng dụng mô
tả các ứng dụng và mối quan hệ giữa các ứng dụng mà Bộ Nông nghiệp và Phát triển
nông thôn đã, đang và sẽ xây dựng. Kiến
trúc ứng dụng cung cấp một góc nhìn về mối liên hệ giữa các ứng dụng CNTT với
các nghiệp vụ xử lý mà nó hỗ trợ.
Kiến trúc ứng dụng của
Bộ Nông nghiệp và Phát triển nông thôn được thiết kế dựa trên các nguyên tắc cơ
bản sau:
Nguyên tắc 1:
Tập trung vào các ứng dụng dùng chung
Bộ Nông nghiệp và
Phát triển nông thôn ưu tiên đầu tư, xây dựng, hoàn thiện các ứng dụng dùng
chung trong toàn bộ các đơn vị trực thuộc Bộ, hạn chế tình huống một ứng dụng độc
lập được triển khai trùng lặp tại từng cơ quan, gây tốn kém chi phí đầu tư và
duy trì, vận hành, dẫn đến dư thừa và không nhất quán dữ liệu. Việc lựa chọn
các ứng dụng nào là ứng dụng dùng chung cho toàn bộ bộ máy của Bộ và cách
thức mà các ứng dụng này được tích hợp với
nhau sẽ có ảnh hưởng rất lớn đến hiệu quả khai thác ứng dụng CNTT tại các đơn vị.
Nguyên tắc 2:
Tăng cường khả năng liên thông giữa các ứng dụng
Các ứng dụng khác
nhau dù phục vụ các nghiệp vụ khác nhau, nhưng phải bảo đảm tương thích về kỹ
thuật, công nghệ để có thể liên thông về dữ liệu, quy trình xử lý. Để
giải quyết vấn đề này, việc ban hành các quy chuẩn đóng vai trò rất quan trọng,
không những bảo đảm tính tương thích và liên thông mà còn giúp tăng hiệu quả đầu
tư và công sức xây dựng các ứng dụng, tiết kiệm chi phí đào tạo và vận hành.
Các mối liên thông phải được đặc biệt chú trọng bao gồm:
- Liên thông giữa các
ứng dụng dùng chung với nhau;
- Liên thông giữa các
ứng dụng dùng chung với các ứng dụng chuyên ngành;
Trong sơ đồ tổng thể,
có thể phân các ứng dụng thành một số nhóm: DVC trực tuyến; các ứng dụng dùng
chung; ứng dụng nội bộ và các ứng dụng nghiệp vụ chuyên biệt của các đơn vị.
Các ứng dụng đề xuất mua sắm, xây dựng trong thời gian tới bao gồm:
|
STT
|
Tên
ứng dụng
|
|
I.1
|
Ứng
dụng nội bộ của Bộ
|
|
1
|
Quản lý hồ sơ cán bộ
công chức Bộ NN&PTNT
|
|
2
|
Quản lý tài chính,
tài sản của Bộ NN&PTNT
|
|
3
|
Quản lý các chương
trình, đề tài nghiên cứu khoa học công nghệ của các đơn vị trong Bộ
|
|
I.2
|
Ứng
dụng dùng chung của Bộ
|
|
1
|
Nâng cấp Cổng TTĐT
của Bộ, tích hợp các Trang TTĐT hiện có của các đơn vị.
|
|
2
|
Hoàn thiện Cổng
DVC, tích hợp với Cổng DVC quốc gia.
|
|
3
|
Nâng cấp hệ thống
email của Bộ
|
|
4
|
Hoàn thiện Văn
phòng điện tử của Bộ
|
|
5
|
Phần mềm diệt
virus, phần mềm thông dụng có bản quyền
|
|
6
|
Xây dựng LGSP của Bộ
|
|
I.3
|
Ứng
dụng chuyên ngành
|
|
1
|
HTTT quản lý Lâm
nghiệp
|
|
2
|
HTTT quản lý Thủy sản
|
|
3
|
HTTT quản lý Thủy lợi
|
|
4
|
HTTT về phòng chống
thiên tai và CSDL quốc gia về đê điều
|
|
5
|
HTTT quản lý nông
thôn mới
|
|
6
|
HTTT quản lý chăn
nuôi
|
|
7
|
HTTT cảnh báo nguy
cơ về an toàn thực phẩm nông lâm thủy sản
|
|
8
|
Ứng dụng nông nghiệp
thông minh
|
b) Kiến
trúc cơ sở dữ liệu
Kiến trúc dữ liệu
cung cấp một góc nhìn về cách thức mà dữ liệu trong hệ thống ứng dụng Chính phủ
điện tử Bộ Nông nghiệp và Phát triển nông thôn được tổ chức, lưu trữ, chia sẻ,
và truy xuất bởi người sử dụng.
Kiến trúc dữ liệu của
Bộ Nông nghiệp và Phát triển nông thôn được xác lập dựa trên những nguyên tắc
cơ bản sau đây:
Nguyên tắc 1:
Tập trung vào các CSDL nền
Bộ Nông nghiệp và
Phát triển nông thôn xây dựng các CSDL nền dùng chung trong toàn bộ các đơn vị
trực thuộc Bộ. Việc lựa chọn các CSDL nào là CSDL nền sẽ có ảnh hưởng lớn đến
hiệu quả xây dựng các ứng dụng dùng
chung, các ứng dụng chuyên ngành và CSDL chuyên ngành được vận
hành dựa trên các CSDL nền.
Nguyên tắc 2:
Phân chia trách nhiệm quản lý dữ liệu
Khi dữ liệu được chia
sẻ, sử dụng chung giữa các đơn, khi phát sinh vấn đề cần phải phân định một đầu
mối có trách nhiệm cao nhất trong việc ra
quyết định cuối cùng phê duyệt nội dung dữ liệu, phê duyệt các cập nhật thay đổi
dữ liệu. Do đó, mỗi kho dữ liệu hoặc thành phần dữ liệu sẽ được quy trách nhiệm
một cách rõ ràng về một đơn vị quản lý cụ thể. Đơn vị đầu mối này chịu trách
nhiệm cao nhất về sự chính xác của dữ liệu.
Nguyên tắc
3: Tập trung hóa và chia sẻ dữ liệu
Người sử dụng phải được
cung cấp đầy đủ các dữ liệu cần thiết để thực hiện nghiệp vụ xử lý của mình, do
đó dữ liệu trong hệ thống phải được tổ chức sao cho người sử dụng có thể truy
xuất một cách nhanh chóng và thuận tiện tối đa những dữ liệu mà họ có thể truy
xuất trong phạm vi quyền hạn của mình.
Việc duy trì dữ liệu
tập trung vào một ứng dụng, một đầu mối quản lý, sau đó chia sẻ cho các cơ quan
khác, ứng dụng khác sử dụng sẽ luôn luôn hiệu quả, tiết kiệm chi phí hơn so với
việc duy trì nhiều phiên bản khác nhau của cùng một dữ liệu tại nhiều ứng dụng,
nhiều cơ quan, dẫn đến việc trùng lắp và thiếu nhất quán dữ liệu. Hiệu quả tổng
hợp dữ liệu và hỗ trợ ra quyết định của các kho dữ liệu phụ thuộc rất nhiều vào
cách thức tổ chức lưu trữ và chia sẻ hợp lý cho người sử dụng.
Các cơ sở dữ liệu nền
tảng dùng chung đề xuất triển khai trong Kiến
trúc 1.0 bao gồm:
|
TT
|
Tên
CSDL
|
Thông
tin chính
|
Cơ
quan chủ trì
|
Hiện
trạng
|
|
1
|
CSDL về CBCC, VC Bộ
NN&PTNT
|
Id, tên, địa chỉ,
ngày sinh, quê quán, cơ quan công tác, trình độ chuyên môn,...
|
Vụ Tổ chức cán bộ
|
Đã có. Đề xuất nâng
cấp, mở rộng
|
|
2
|
CSDL về Hồ sơ DVC
|
Id, loại hồ sơ,
lĩnh vực, thời gian giải quyết,...
|
Trung tâm Tin học
và Thống kê
|
Chưa có. Hình thành
khi triển khai các DVC
|
|
3
|
CSDL về Doanh nghiệp
ngành NN&PTNT
|
Id, tên, địa chỉ
Doanh nghiệp; lĩnh vực hoạt động,...
|
Vụ Quản lý doanh
nghiệp
|
Chưa có
|
|
4
|
CSDL GIS nền về các
lĩnh vực của ngành NN&PTNT
|
Các lớp dữ liệu thuộc
tính về các lĩnh vực của ngành NN&PTNT phục vụ công
tác quản lý, chỉ đạo, điều hành.
|
Trung tâm Tin học
và Thống kê
|
Chưa có
|
4.6. Kiến trúc hạ tầng
kỹ thuật
a) Nguyên tắc tổ chức
hạ tầng kỹ thuật
Căn cứ trên kết quả
đánh giá hiện trạng cơ sở hạ tầng kỹ thuật công nghệ và yêu cầu xây dựng và triển
khai thực hiện kiến trúc Chính phủ điện tử của Bộ Nông nghiệp và Phát triển
nông thôn, một số nguyên tắc chính được xác định đối với việc tổ chức xây dựng
hạ tầng kỹ thuật của Bộ gồm:
Nguyên tắc
1: Định hướng tập trung
Việc xây dựng cơ sở hạ
tầng kỹ thuật cần được thực hiện tập trung, thống nhất, thể hiện ở các nội dung
cụ thể sau đây:
+ Về địa điểm, không
gian làm việc: Ở mỗi khu vực cơ quan như số 2 Ngọc Hà, số 10 Nguyễn Công Hoan,
số 16 Thụy Khuê, cần tổ chức hệ thống mạng tập trung, thống nhất, không để tình
trạng mỗi đơn vị “tự” thiết lập hệ thống mạng máy tính nội bộ của đơn vị mình
và thực hiện kết nối mạng với các đơn vị khác.
+ Về máy chủ: Đối với
khu vực số 2 Ngọc Hà và số 10 Nguyễn Công Hoan, tập trung máy chủ hệ thống và
máy chủ ứng dụng ở mỗi nơi tại trung tâm dữ liệu chung của Bộ. Các đơn vị ở khu
vực 16 Thụy Khuê và các địa điểm khác sử dụng máy chủ đặt tại trung tâm dữ liệu
chung của Bộ.
+ Về dịch vụ hệ thống
như sao lưu, bảo vệ dữ liệu, phát hiện và diệt virus, Thiết lập tập trung các dịch
vụ sao lưu, bảo vệ dữ liệu, phát hiện và diệt virus trong mạng LAN ở mỗi khu vực.
Nguyên tắc 2:
Thống nhất kiến trúc mạng LAN
Triển khai thống nhất
kiến trúc mạng bộ (LAN) ở mỗi khu vực số 2 Ngọc Hà, số 10 Nguyễn Công Hoan và số
16 Thụy Khuê: Tập trung, thiết kế kiến trúc thành 3 lớp: Lớp lõi, lớp phân phối
và lớp truy nhập. Đối với mạng LAN của các đơn vị ở các địa điểm khác, việc áp
dụng nguyên tắc này được thực hiện một cách phù hợp.
Nguyên tắc 3:
Phân vùng kết nối (Server, người dùng quản trị, người dùng cuối, DMZ)
Thực hiện phân vùng kết
nối mạng, gồm: (i) Vùng Server nội bộ, (ii) Vùng Server công cộng (DMZ), (iii)
Vùng người sử dụng cuối (User) và (iv) Vùng người dùng quản trị (Admin); thực
hiện kiểm soát truy nhập đối với từng phân mạng (network segment) trên đây.
Nguyên tắc 4:
Dự phòng
Đảm bảo dự phòng 1+1
đối với thiết bị mạng trung tâm, máy chủ hệ thống và máy chủ ứng dụng quan trọng.
Đảm bảo dự phòng hợp lý (N+1) đối với các thiết bị
khác.
Nguyên tắc 5:
Đảm bảo an toàn hệ thống; kiểm soát, giám sát hoạt động của hệ thống
Thực hiện các giải
pháp đảm bảo an toàn hệ thống; kiểm soát truy nhập và ngăn chặn các truy nhập
không được phép; giám sát hoạt động của hệ thống cảnh báo tiềm ẩn sự cố kỹ thuật
(nếu có), kịp thời phát hiện, khắc phục sự cố kỹ thuật, giảm thiểu tối đa thời
gian dừng hoạt động của hệ thống.
Nguyên tắc 6:
Kế thừa
Đảm bảo nguyên tắc kế
thừa trong xây dựng, quản lý, vận hành cơ sở hạ tầng kỹ thuật; kết hợp hài hòa
giữa bổ sung, nâng cấp, thay thế mới thiết bị và phần mềm hệ thống.
Nguyên tắc 7:
Hệ thống mở, công nghệ tiêu chuẩn, công nghiệp
Hạ tầng kỹ thuật được
xây dựng trên nguyên tắc hệ thống mở, sử dụng công nghệ tiêu chuẩn, công nghiệp,
có khả năng mở rộng (hoặc thu hẹp) một cách mềm dẻo phù hợp với quy mô của hệ
thống và yêu cầu của ứng dụng.
Cơ sở hạ tầng kỹ thuật
được xây dựng dựa trên các nguyên tắc trên đây phải đáp ứng được yêu cầu cao nhất,
đó là hoạt động một cách ổn định, liên tục, tin cậy và an toàn 24/7.
b) Kiến trúc kết nối
mạng diện rộng
Mạng diện rộng (WAN)
của Bộ Nông nghiệp và Phát triển nông thôn được thiết lập trên cơ sở kết nối mạng
cục bộ (Intranet) của các cơ quan, đơn vị trực thuộc Bộ tại khu vực số 2 Ngọc
Hà, khu vực số 10 Nguyễn Công Hoan và khu vực số 16 Thụy Khuê. Một số đơn vị tại
một số địa điểm khác thực hiện kết nối trực tiếp mạng LAN của đơn vị mình với
Trung tâm mạng diện rộng của Bộ tại số 2 Ngọc Hà.
Hình
4. Kiến trúc kết nối mạng WAN
1. Khu vực số
2 Ngọc Hà
Các đơn vị kết nối
trong mạng cục bộ (Intranet), gồm:
+ 03 Tổng cục: Tổng cục
Lâm nghiệp, Tổng cục Thủy lợi, Tổng cục Phòng, chống thiên tai;
+ 15 Vụ, Cục và tương
đương, gồm: Vụ Kế hoạch, Vụ Tài chính, Vụ Khoa học Công
nghệ và Môi trường, Vụ Hợp tác quốc tế, Vụ Pháp chế, Vụ Tổ chức - Cán bộ, Thanh
tra Bộ, Văn phòng Bộ, Cục Trồng trọt, Cục Kinh tế hợp tác và PTNT, Văn phòng Điều
phối nông thôn mới Trung ương, Trung tâm Tin học và Thống kê, Đoàn thanh niên Bộ,
Công đoàn Cơ quan Bộ, Đảng ủy Bộ.
Xây dựng Trung tâm dữ
liệu của Bộ: Đây là trung tâm kết nối máy tính, kết nối Internet tại khu vực số
2 Ngọc Hà, cung cấp dịch vụ kết nối mạng máy tính cho toàn bộ hệ thống mạng diện
rộng của Bộ; đồng thời là nơi tập trung toàn bộ máy chủ cung cấp dịch vụ hệ thống
và các ứng dụng.
Trung tâm dữ liệu
cùng với hệ thống mạng tại đây đảm nhận chức năng là trung tâm mạng diện rộng của
Bộ Nông nghiệp và Phát triển nông thôn.
2. Khu vực số 10 Nguyễn
Công Hoan
- Các đơn vị kết nối
trong mạng cục bộ (Intranet), gồm: Tổng cục Thủy sản, Cục Quản lý chất lượng
nông lâm sản và thủy sản, Cục Chế biến và Phát triển thị trường nông sản, Cục
Quản lý xây dựng công trình, Tạp chí Nông nghiệp và Phát triển nông thôn.
- Xây dựng trung tâm
dữ liệu của Bộ. Đây là trung tâm kết nối máy tính nội bộ, kết nối mạng WAN, kết
nối Internet tại khu vực số 10 Nguyễn Công Hoan; đồng thời đảm nhận chức năng
Trung tâm dữ liệu dự phòng của Bộ.
3. Khu vực số
16 Thụy Khuê
- 04 đơn vị kết nối
trong mạng cục bộ (Intranet), gồm: Vụ Quản lý Doanh nghiệp, Cục Chăn nuôi, Viện
Chính sách và Chiến lược Nông nghiệp và Phát triển nông thôn, Trung tâm Khuyến
nông Quốc gia.
- Xây dựng phòng máy
chủ liên cơ quan, đảm nhận chức năng kết nối mạng nội bộ (LAN) tại đây, kết nối
Internet và kết nối với mạng WAN của Bộ.
3. Các địa điểm khác
- Các cơ quan, đơn vị
gồm: Cục Bảo vệ thực vật tại 149 Hồ Đắc Di, Cục Thú y tại ngõ 78 Đường Giải
phóng, Trung tâm Quốc gia Nước sạch và Vệ sinh môi trường nông thôn tại 73
Nguyên Hồng, Báo Nông nghiệp tại 14 Ngô Quyền, Trường Cán bộ quản lý Nông nghiệp
và Phát triển Nông thôn I tại Vĩnh Quỳnh - Thanh Trì, Trường Cán bộ quản lý
Nông nghiệp và Phát triển Nông thôn II tại Tp Hồ Chí Minh, Đại diện Văn phòng Bộ
tại TP. Hồ Chí Minh.
- Mỗi đơn vị ở một địa
điểm: Thiết lập mạng máy tính nội bộ (LAN) tại mỗi địa điểm theo kiến trúc thống
nhất với quy mô phù hợp quy mô tổ chức của cơ quan, đơn vị; đồng thời kết nối với
mạng diện rộng của Bộ.
c) Kiến trúc kết nối
mạng nội bộ
Kiến trúc kết nối thống
nhất mạng máy tính nội bộ (LAN) của cơ quan, đơn vị trực thuộc được thể hiện
trong hình dưới đây.
Hình
5. Mô hình kiến trúc mạng LAN
Hệ thống chuyển mạch
(switch system) là phân hệ trung tâm kết nối các thành phần của mạng LAN. Tùy
theo quy mô tổ chức của cơ quan, đơn vị mà hệ thống chuyển mạch có cấu hình phù
hợp: Đối với khu vực liên cơ quan, đơn vị như khu vực số
2 Ngọc Hà, số 10 Nguyễn Công Hoan, hệ thống chuyển mạch được triển
khai đầy đủ với các thiết bị chuyển mạch tương ứng ở cả 3 lớp: Lớp lõi, lớp
phân phối và lớp truy nhập; trong trường hợp là một đơn vị thì hệ thống chuyển
mạch là một thiết bị chuyển mạch.
Phân hệ người sử dụng
(cuối) được tổ chức thành các mạng LAN ảo (VLAN) phù hợp với đơn vị, bộ phận trực
thuộc, cho phép người sử dụng truy nhập (kết nối) và khai thác các hệ thống ứng
dụng của cơ quan, đơn vị. Việc phân chia thành các VLAN cho phép quản lý người
dùng theo chức năng, nhiệm vụ của đơn vị mà họ là thành viên, ví dụ: Người dùng
thuộc các đơn vị chuyên môn, nghiệp vụ được quyền khai thác các ứng dụng nghiệp
vụ; người dùng thuộc đơn vị chuyên trách CNTT được quyền cài đặt, quản trị, vận
hành hệ thống CNTT.
Phân hệ xử lý và lưu
giữ, bảo vệ dữ liệu kết nối các máy chủ hệ thống, máy chủ ứng dụng (Server) và
các thiết bị lưu giữ dữ liệu (storage), đáp ứng yêu cầu cài đặt, khai thác các
hệ thống thông tin, các ứng dụng trong nội bộ cơ quan, đơn vị; lưu giữ và bảo vệ
dữ liệu, phục vụ khôi phục dữ liệu khi có sự cố kỹ thuật. Các máy chủ ứng dụng
công cộng (người dùng ngoài cơ quan, đơn vị được phép truy nhập) được cài đặt
trong khu vực DMZ.
Phân hệ kiểm soát và
giám sát chịu trách nhiệm kiểm soát truy nhập và giám sát hoạt động của toàn bộ
hệ thống mạng. Thiết bị kiểm soát cho phép truy nhập
vào mạng LAN hoặc truy nhập ra mạng diện rộng; thiết bị giám sát theo dõi, ghi
nhật ký, quản lý tình trạng hoạt động của các thành phần hệ thống.
Việc kiểm soát truy nhập và giám sát hoạt động được thực hiện theo các chính
sách quản lý đối với các thành phần của hệ thống mạng.
Tùy theo phạm vi, quy
mô tổ chức và các hoạt động của cơ quan, đơn vị mà các thành phần của hệ thống
mạng LAN được lựa chọn để triển khai phù hợp.
d) Kiến trúc kết nối
Internet
Kiến trúc kết nối mạng
WAN và mạng LAN của Bộ Nông nghiệp và Phát triển nông thôn đồng thời là kiến
trúc kết nối Internet, do hạ tầng kỹ thuật công nghệ thông tin và viễn thông của
Bộ được thiết kế, xây dựng trên công nghệ Internet; các ứng dụng của Bộ được
thiết lập và vận hành trên Internet (tuân thủ cấu trúc địa chỉ IP, cơ chế giải
nghĩa tên miền theo chuẩn công nghệ Internet); không có sự phân biệt giữa truy
nhập, khai thác các ứng dụng trong mạng nội bộ và truy nhập, khai thác Internet
trên cùng một máy trạm làm việc của cán bộ, công chức.
Các hệ thống kết nối
mạng, kiểm soát truy nhập mạng cần được thiết kế, xây dựng đáp ứng yêu cầu truy
nhập và khai thác các ứng dụng của Bộ Nông nghiệp và Phát triển nông thôn
và khai thác Internet trên cùng hạ tầng kỹ thuật chung, thống
nhất của Bộ.
đ) Trung tâm dữ liệu
1. Cơ sở vật chất về
nhà trạm của Trung tâm dữ liệu
Trung tâm dữ liệu được
thiết kế theo tiêu chuẩn quốc gia TCVN 9250:2012 - Yêu cầu về hạ tầng kỹ thuật
viễn thông của Trung tâm dữ liệu.
Cơ sở vật chất về nhà
trạm của Trung tâm dữ liệu được xác định như sau: Ngoài phòng thiết bị đầu vào
do nhà cung cấp dịch vụ kết nối mạng lắp đặt, văn phòng và các phòng kỹ thuật;
phòng máy tính thuộc Trung tâm dữ liệu gồm các phòng, khu vực sau: Phòng đấu nối
cáp viễn thông, khu vực phân phối chính, khu vực phân phối nhánh, khu vực phân
phối vùng và khu vực thiết bị.
- Phòng đấu nối cáp
viễn thông là khu vực trung gian kết nối hệ thống cáp viễn thông của trung tâm
dữ liệu với hệ thống cáp truyền dẫn của nhà cung cấp dịch vụ truy nhập mạng, hệ
thống cáp tuyền dẫn của các địa điểm làm việc của các đơn vị thuộc Bộ Nông nghiệp
và Phát triển nông thôn.
- Khu vực phân phối
chính: Đây là khu vực kết nối trung tâm của hệ thống cáp truyền dẫn trong trung
tâm dữ liệu. Theo tiêu chuẩn, hệ thống cáp truyền dẫn được thiết kế, lắp đặt tập
trung, có phân cấp: Phân hệ cáp lõi, phân hệ cáp nhánh. Các thiết bị định tuyến
lõi, thiết bị chuyển mạch lõi, thiết bị chuyển mạch SAN lõi được lắp đặt tại
đây, kết nối các thành phần hệ thống mạng nội bộ của trung tâm dữ liệu và hệ thống
mạng của các đơn vị ở khu vực số 2 Ngọc Hà. Khu vực phân phối chính kết nối với
các khu vực phân phối nhánh; số lượng phân hệ cáp nhánh tùy thuộc vào qui mô hệ
thống mạng được kết nối.
- Khu vực phân phối
nhánh: Đây là khu vực kết nối với các khu vực thiết bị. Các thiết bị chuyển mạch
LAN, chuyển mạch SAN, thiết bị điều khiển màn hình/bàn phím KVM/chuột dành cho
các thiết bị được lắp đặt tại khu vực phân phối thiết bị.
- Khu vực phân phối
thiết bị: Các thiết bị tính toán như máy chủ, thiết bị lưu trữ, máy trạm để quản
trị, các thiết bị chuyển mạch, thiết bị kết nối mạng của trung tâm dữ liệu được
lắp đặt tại đây.
- Khu vực phân phối
vùng: Đây là khu vực kết nối tùy chọn giữa khu vực phân phối nhánh và khu vực
phân phối thiết bị, cho phép lắp đặt mềm dẻo các hệ thống phân phối cáp này.
Hình
6. Mô hình nhà trạm của Trung tâm dữ liệu
2. Kiến trúc của
Trung tâm dữ liệu
Trung tâm dữ liệu đảm
nhận chức năng là trung tâm kết nối mạng nội bộ và
mạng diện rộng, xử lý, lưu trữ, sao lưu và bảo vệ dữ liệu, cùng với hệ thống mạng
nội bộ tại khu vực số 2 Ngọc Hà đóng vai trò là trung tâm mạng diện rộng của Bộ
Nông nghiệp và Phát triển nông thôn.
Kiến trúc trung tâm dữ
liệu gồm các thành phần chính sau đây: (i) Phân hệ chuyển mạch; (ii) Phân hệ xử
lý; (iii) Phân hệ lưu trữ, sao lưu, bảo vệ dữ liệu; (iv) Phân hệ kết nối mạng
WAN, kết nối Internet; (v) Phân hệ kiểm soát, giám sát; (vi) Phân hệ cung cấp
điện nguồn; (vii) Và các hệ thống thiết bị phụ trợ.
Hình
7. Kiến trúc trung tâm dữ liệu
Phân hệ chuyển mạch:
Gồm thiết bị chuyển mạch lõi, các thiết bị chuyển mạch phân phối, thiết bị định
tuyến,... thực hiện việc kết nối mạng nội bộ trung tâm dữ liệu, mạng nội bộ của
các đơn vị ở khu vực số 2 Ngọc Hà, kết nối qua mạng diện rộng với các đơn vị ở
các khu vực số 10 Nguyễn Công Hoan, số 16 Thụy Khuê và các địa điểm khác, và kết
nối Internet.
Phân hệ xử lý:
Gồm các máy chủ hệ thống và máy chủ ứng dụng. Khi công nghệ ảo hóa máy chủ, máy
trạm đã trở thành tiêu chuẩn công nghệ công nghiệp với các nền tảng ảo hóa được
chuẩn hóa thì việc triển khi ảo hóa hệ thống máy chủ theo lộ trình hợp lý là xu
thế đương nhiên. Với việc triển khai hệ thống máy chủ ảo không chỉ làm giảm
đáng kể chi phí về nhân lực và thời gian cho việc cài đặt, thiết lập cấu hình,
quản trị hệ thống mà còn hỗ trợ đắc lực cho việc cài đặt, vận hành các chế độ
cân bằng tải xử lý, rút ngắn thời gian khắc phục sự cố máy chủ, nâng cao công
suất tính toán của cả hệ thống.
Phân hệ lưu trữ và
sao lưu, bảo vệ dữ liệu phục vụ việc cài đặt, vận
hành các cơ sở dữ liệu phục vụ cho các hệ thống thông tin nghiệp vụ, các ứng dụng
nội bộ, các ứng dụng chuyên ngành của Bộ Nông nghiệp và Phát triển nông thôn.
Công nghệ lưu trữ SAN là công nghệ tiêu chuẩn công nghệ công nghiệp được sử dụng
vào mục đích này. Việc sao lưu, bảo vệ dữ liệu được thực hiện trên băng từ, ổ
đĩa kèm theo máy chủ hoặc trên công nghệ SAN, tùy theo yêu cầu sao lưu, bảo vệ
dữ liệu của các ứng dụng, cần có phần mềm sao lưu dữ liệu chuyên dụng để hỗ trợ
thiết lập các chính sách sao lưu dữ liệu khác nhau theo yêu cầu ứng dụng, và
khôi phục dữ liệu hiệu quả sau sự cố kỹ thuật, làm mất dữ liệu.
Phân hệ kiểm soát
truy nhập: Gồm các thiết bị, phần mềm chuyên dụng như tường lửa, phần mềm
ủy quyền (proxy) để kiểm soát truy nhập từ Internet và các mạng chuyên dùng
khác vào mạng máy tính nội bộ của Bộ Nông nghiệp và Phát triển nông thôn và ngược
lại. Căn cứ vào các chính sách đảm bảo an toàn đối với hệ thống mạng và các ứng
dụng của Bộ, các luật kiểm soát tương ứng được thiết lập trên thiết bị tường lửa
hoặc phần mềm ủy quyền để ngăn chặn các truy nhập không được phép. Các thiết
bị, phần mềm giám sát chuyên nghiệp cho phép phát hiện lưu lượng dữ liệu
không bình thường trên mạng, thông tin cảnh báo cho cán bộ quản trị mạng (thiết
bị IDS) hoặc/và kích hoạt các hành động ngăn chặn (thiết bị IPS).
Phân hệ quản lý
là hệ thống phần mềm nền tảng cho phép tích hợp các thiết bị, công cụ, phần mềm
quản lý hỗ trợ cán bộ quản trị mạng theo dõi, quản lý tình trạng hoạt động của
toàn bộ hệ thống mạng và các hệ thống thông tin, các ứng dụng được cài đặt, vận
hành trên mạng.
Phân hệ điện nguồn
cung cấp điện cho các thiết bị của trung tâm dữ liệu, gồm hệ thống điện lưới ít
nhất từ 2 nguồn cung cấp điện khác nhau và hệ thống điện dự phòng UPS với công
suất đủ lớn, bảo đảm cho hoạt động của hệ thống trong thời gian ngắn.
Hệ thống thiết bị phụ
trợ phục vụ cho hoạt động của trung tâm dữ liệu gồm: hệ thống điều
hòa nhiệt độ, hệ thống chống sét, hệ thống báo cháy, chống cháy, máy phát điện,...
3. Dịch vụ cơ sở hạ tầng
của Trung tâm dữ liệu
- Cung cấp dịch vụ điện
toán đám mây phục vụ việc cài đặt, quản lý, vận hành các hệ thống thông tin,
các ứng dụng của các cơ quan đơn vị trực thuộc, cụ thể: Cung cấp khả năng, công
suất tính toán, lưu trữ dữ liệu như là một dịch vụ thiết bị tính toán (PaaS)
cũng như cung cấp cơ sở hạ tầng vật chất, kỹ thuật như chỗ đặt máy chủ vật lý,
cung cấp máy chủ vật lý,... như một dịch vụ cơ sở hạ tầng PaaS).
- Cung cấp dịch vụ
sao lưu, bảo vệ, khôi phục dữ liệu sau sự cố kỹ thuật (nếu có) đối với các hệ
thống thông tin, các ứng dụng của Bộ và các đơn vị trực thuộc.
- Thiết lập, vận hành
hệ thống phát hiện, diệt virus tập trung cho trung tâm dữ liệu và toàn bộ hệ thống
mạng nội bộ của Bộ Nông nghiệp và Phát triển nông thôn.
- Cung cấp dịch vụ hỗ
trợ kỹ thuật đối với các đơn vị, cán bộ, công chức như: khắc phục sự cố mạng,
cài đặt lại hệ điều hành cho máy trạm, khôi phục dữ liệu trên máy trạm,...
4. Quản lý, vận hành
Trung tâm dữ liệu
- Cài đặt, quản trị,
vận hành các thiết bị kết nối mạng, thiết bị tính toán, thiết bị kiểm soát và
giám sát,... hoạt động liên tục, tin cậy và an toàn.
- Sao lưu, bảo vệ,
khôi phục (sau sự cố, nếu có) dữ liệu hệ thống và ứng dụng.
- Theo dõi, giám sát
tình trạng hoạt động của hệ thống và các ứng dụng; cảnh báo nguy cơ tiềm ẩn về
sự cố kỹ thuật; phát hiện, khắc phục sự cố, hạn chế tối đa thời gian ngừng hoạt
động của hệ thống và các ứng dụng; thống kê, báo cáo tổng hợp tình hình hoạt động
của hệ thống và các ứng dụng.
4.7. Kiến trúc an
toàn thông tin
a) An toàn hệ thống
- Hệ thống được hiểu ở
đây là toàn bộ thiết bị công nghệ thông tin và truyền thông (phần cứng) được
cài đặt, quản lý, vận hành trong hệ thống mạng máy tính nội bộ của Bộ Nông nghiệp
và Phát triển nông thôn, gồm: Thiết bị kết nối
mạng, máy chủ, thiết bị lưu trữ, sao lưu, bảo vệ dữ liệu, thiết bị kiểm soát
truy nhập và giám sát, thiết bị của người sử dụng.
- Các biện pháp đảm bảo
an toàn hệ thống, gồm:
+ Kiểm soát truy nhập
(quản lý người dùng, xác thực người dùng, phân quyền truy nhập).
+ Giám sát truy nhập
(theo dõi, nhật ký, tổng hợp, thống kê), ngăn chặn truy nhập không được phép
(làm gián đoạn).
+ Sao lưu, bảo vệ,
khôi phục dữ liệu hệ thống (dữ liệu cấu hình).
+ Xây dựng, ban hành
các quy định, quy chế về quản lý, vận hành, bảo vệ hệ thống.
b) An toàn ứng dụng
- Ứng dụng được hiểu ở
đây là các hệ thống thông tin, cơ sở dữ liệu, các (phần mềm) ứng dụng nội bộ, ứng
dụng chuyên ngành,..., gồm: Phần mềm nền tảng, phần mềm quản trị cơ sở dữ liệu;
mã chương trình máy tính; dữ liệu hệ thống, dữ liệu ứng dụng (được tiếp nhận từ
nhiều nguồn dữ liệu khác nhau, lại được chia sẻ, sử dụng chung bởi nhiều đối tượng
liên quan).
- Các biện pháp đảm bảo
an toàn ứng dụng:
+ Lựa chọn công nghệ
phát triển, ngôn ngữ lập trình, kiến trúc nền tảng, hệ quản trị cơ sở dữ liệu đủ
mạnh nhưng phù hợp.
+ Đánh giá việc phân
tích, thiết kế, tối ưu mã nguồn, lập trình cho các ứng dụng.
+ Cung cấp các tính
năng kiểm tra tính nhất quán của dữ liệu; thử nghiệm quét lỗ hổng bảo mật. Ưu
tiên sử dụng các giải pháp xác thực điện tử, chứng thực số.
+ Bảo mật dữ liệu
theo hướng chuẩn hóa, mã hóa dữ liệu.
+ Đối với phần mềm
thương mại (không xây dựng phát triển mà đi mua) thì cần có bản quyền.
+ Xây dựng, ban hành
các quy định, quy chế về việc cập nhật, cung cấp thông tin; phân quyền sử dụng,
khai thác dữ liệu; bảo mật dữ liệu.
4.8. Chỉ đạo, quản lý
a) Công tác chỉ đạo
triển khai kiến trúc
Công tác chỉ đạo triển
khai thực hiện kiến trúc chính là công tác chỉ đạo triển khai ứng dụng công nghệ
thông tin trong hoạt động toàn diện của Bộ Nông nghiệp và Phát triển nông thôn.
- Xây dựng và tổ chức
thực hiện kế hoạch ứng dụng công nghệ thông tin theo
Kiến trúc chính phủ điện tử của Bộ.
- Tổ chức việc đưa kết
quả thực hiện kế hoạch, dự án ứng dụng công nghệ thông tin vào sử dụng trong thực
tế; triển khai thí điểm, đánh giá, rút kinh nghiệm; triển khai diện rộng.
b) Công tác quản lý,
giám sát, duy trì Kiến trúc
Nội dung quản lý,
giám sát triển khai Kiến trúc Chính phủ điện tử của Bộ Nông nghiệp và Phát triển
nông thôn gồm:
- Giám sát việc thực
hiện mục tiêu gắn kết cải cách hành chính với ứng dụng công nghệ thông tin theo
Kiến trúc.
- Giám sát việc xây dựng,
ban hành, tổ chức thực hiện chương trình, kế hoạch ứng dụng công nghệ thông tin
theo yêu cầu, nội dung triển khai thực hiện Kiến trúc.
- Giám sát việc xây dựng,
phê duyệt, triển khai đề án/dự án/nhiệm vụ ứng dụng công nghệ thông tin theo Kiến
trúc.
- Giám sát việc quản
lý, vận hành kết quả triển khai đề án/dự án/nhiệm vụ ứng dụng công nghệ thông
tin theo Kiến trúc.
Nội dung duy trì,
phát triển Kiến trúc Chính phủ điện tử của Bộ Nông nghiệp và Phát triển nông
thôn, gồm:
- Định kỳ rà soát, bổ
sung, ban hành phiên bản cập nhật Kiến trúc (5 năm ban hành phiên bản X0;
hằng năm ban hành phiên bản X.x).
- Nội dung rà soát, bổ
sung chi tiết: (i) Cụ thể hóa việc gắn kết mục tiêu cải cách hành chính với ứng
dụng công nghệ thông tin; (ii) Yêu cầu chức năng, công nghệ cần
sửa đổi, bổ sung đối với từng thành phần Kiến
trúc (nếu có); (iii) Mô tả chức năng sửa đổi, bổ
sung đối với từng thành phần Kiến trúc (nếu có); (iv) Biên tập, ban hành phiên
bản Kiến trúc sửa đổi.
c) Tổ chức, bộ máy quản
lý, giám sát, duy trì Kiến trúc
- Ban Chỉ đạo ứng dụng
công nghệ thông tin của Bộ Nông nghiệp và Phát triển nông thôn đồng thời là Ban
Chỉ đạo quản lý, giám sát, duy trì Kiến trúc Chính phủ điện tử của Bộ.
- Trung tâm Tin học
và Thống kê là đơn vị chuyên môn chủ trì tổ chức quản lý, giám sát, duy trì Kiến
trúc.
5.
Yêu cầu về nghiệp vụ và kỹ thuật đối với các thành phần trong Kiến trúc Chính
phủ điện tử của Bộ Nông nghiệp và Phát triển nông thôn
5.1. Yêu cầu về nghiệp
vụ
a) Yêu cầu chung
- Các yêu cầu về nghiệp
vụ trong Kiến trúc Chính phủ điện tử của Bộ Nông nghiệp và Phát triển nông thôn
là sự thể hiện chức năng, nhiệm vụ của Bộ và các đơn vị trực thuộc thành các
yêu cầu nghiệp vụ cụ thể khi xác định quy hoạch, kế hoạch triển khai các nhiệm
vụ ứng dụng CNTT. Quá trình này đồng thời là quá trình xây dựng và triển khai
Kiến trúc Chính phủ điện tử của Bộ.
- Trên cơ sở chức
năng, nhiệm vụ của các đơn vị chuyên môn, nghiệp vụ cần xây dựng, ban hành các
quy định, quy trình thực hiện nghiệp vụ cũng như các
thủ tục hành chính liên quan một cách rõ ràng, khoa học, gắn với trách nhiệm
triển khai thực hiện của đơn vị liên quan. Đây chính là cơ sở để thực hiện tin
học hóa quy trình nghiệp vụ, đồng thời là lớp ứng dụng và cơ sở dữ liệu, thành phần
nghiệp vụ quan trọng nhất của Kiến trúc.
- Trong quá trình triển
khai thực hiện Kiến trúc, các đơn vị phải thực hiện rà soát, đánh giá quy trình
nghiệp vụ được tin học hóa để đề xuất, phối hợp hoàn chỉnh, bổ sung các chức
năng nghiệp vụ, nâng cấp phần mềm ứng dụng, đáp ứng tốt hơn yêu cầu thực hiện
nghiệp vụ.
- Việc triển khai thực
hiện Kiến trúc gắn kết cải cách hành chính được thể hiện ở yêu cầu luôn rà
soát, đánh giá kết quả thực hiện quy trình nghiệp vụ trên cơ sở ứng dụng CNTT;
từ đó đề xuất hợp lý hóa quy trình nghiệp vụ, sắp xếp lại tổ chức, bộ máy, phân
công lại chức năng, nhiệm vụ của các đơn vị nghiệp vụ, làm cơ sở để cập nhật nội
dung nghiệp vụ của Kiến trúc. Có như vậy mới thực sự gắn kết giữa cải cách hành
chính với xây dựng và triển khai Kiến trúc Chính phủ điện tử của Bộ Nông nghiệp
và Phát triển nông thôn.
b) Yêu cầu cụ thể
1. Đối với cán bộ
lãnh đạo, quản lý
- Chủ trì xác định
yêu cầu, bài toán ứng dụng CNTT cụ thể để thực hiện nhiệm vụ nghiệp vụ của đơn
vị.
- Tham gia thực hiện
quy trình nghiệp vụ được tin học hóa bằng các phần mềm ứng dụng, các hệ thống
thông tin với vai trò là cán bộ lãnh đạo, quản lý; cùng với cán bộ nghiệp vụ
phát hiện, đề xuất, phối hợp hoàn chỉnh, bổ sung các chức năng nghiệp vụ cần
thiết để đáp ứng tốt hơn yêu cầu thực hiện nghiệp vụ.
- Chủ trì nghiên cứu,
đề xuất hợp lý hóa quy trình nghiệp vụ.
2. Đối với cán bộ
nghiệp vụ
- Trực tiếp tham gia
cụ thể hóa yêu cầu, quy trình nghiệp vụ để thực hiện tin học hóa.
- Trực tiếp thực hiện
quy trình nghiệp vụ được tin học hóa bằng các phần mềm ứng dụng, các hệ thống
thông tin; phát hiện, đề xuất hoàn chỉnh, bổ sung chức năng nghiệp vụ cần thiết
để đáp ứng tốt hơn yêu cầu thực hiện nghiệp vụ.
- Tham gia nghiên cứu,
đề xuất hợp lý hóa quy trình nghiệp vụ.
3. Đối với cán bộ
chuyên trách CNTT
- Xác định yêu cầu về
công cụ, phần mềm hỗ trợ cài đặt, quản trị, vận hành, giám sát hệ thống hạ tầng
kỹ thuật.
- Trong quá trình quản
lý, vận hành hệ thống, phối hợp với cán bộ nghiệp vụ để phát hiện những bất hợp
lý (nếu có) trong thực hiện nghiệp vụ; phối hợp với đối tác nghiên cứu, đề xuất
giải pháp khắc phục.
- Tham gia thảo luận,
đề xuất hợp lý hóa quy trình nghiệp vụ.
5.2. Yêu cầu về kỹ
thuật
a) Kênh truy nhập
- Các phần mềm ứng dụng
phải bảo đảm hỗ trợ giao diện
sử dụng của người dùng cuối trên các thiết bị công
nghệ thông tin phổ biến như: Máy tính để bàn, máy tính xách tay, máy tính bảng,
điện thoại thông minh,...
- Hỗ trợ sử dụng các chương
trình duyệt web phổ biến như: Chrome (của Google), IE (Internet Browser của
Micrsoft), Safari (của Apple), Coccoc (Việt Nam), và Firefox.
b) Dịch vụ Cổng thông
tin điện tử
- Dịch vụ Cổng thông
tin điện tử phải đáp ứng các quy định tại Nghị định số 43/2011/NĐ-CP ngày 13/6/2011
của Chính phủ quy định về việc cung cấp thông tin điện tử và dịch vụ công trực
tuyến trên Trang thông tin điện tử hoặc Cổng
thông tin điện tử của cơ quan nhà nước và Hướng dẫn của Bộ Thông tin và Truyền
thông tại Công văn số 1654/BTTT-ƯDCNTT
ngày 27/5/2008 về các yêu cầu cơ bản của chức năng, tính năng kỹ thuật đối với
các dự án dùng chung theo Quyết định số 43/2008/QĐ-TTg của Thủ tướng Chính phủ,
phần Cổng thông tin điện tử.
- Các phần mềm ứng dụng
cần hỗ trợ người sử dụng đăng nhập một lần SSO
đối với các ứng dụng, dịch vụ công trực tuyến được cung cấp trên Cổng thông tin
điện tử.
c) Dịch vụ công trực
tuyến
- Các dịch vụ công trực
tuyến phải được phân nhóm theo các đơn vị cung cấp. Nội dung chi tiết của các dịch
vụ công trực tuyến cần được tích hợp với các phần mềm xử lý tương ứng; có khả
năng tích hợp, mở rộng, bổ sung đối với các dịch vụ công trực tuyến đã có.
- Giao diện của các dịch
vụ trực tuyến cần được thực hiện thuận tiện, thân thiện với người sử dụng, dễ
dàng tìm kiếm; có nội dung đánh giá hài lòng của người sử dụng; hỗ trợ Bộ ký tự
và mã hóa cho tiếng Việt (TCVN 6909:2001).
- Các cổng
thông tin điện tử cần hỗ trợ giao thức truyền siêu văn bản an toàn (HTTPS, sử dụng
TLS v.1.2).
d) Ứng dụng và cơ sở
dữ liệu
- Các phần mềm dùng
chung (như hệ thống tin quản lý văn bản và điều hành, hệ
thống thư điện tử,...) phải đáp ứng tối thiểu các yêu cầu theo hướng dẫn của Bộ
Thông tin và Truyền thông tại Công văn số 1654/BTTTT-ƯDCNTT ngày 27/5/ 2008 về
các yêu cầu cơ bản của chức năng, tính năng kỹ thuật đối với các dự án dùng
chung theo Quyết định số 43/2008/QĐ-TTg của Thủ tướng Chính phủ và các hướng dẫn
về kỹ thuật trong triển khai ứng dụng CNTT.
- Việc thiết kế, thực
hiện, quản lý, vận hành CSDL của các hệ thống thông tin, các phần mềm ứng dụng
của Bộ Nông nghiệp và Phát triển nông thôn phải đảm bảo sự thống nhất về cấu
trúc, đặc tả, trình diễn dữ liệu để chia sẻ, khai thác theo quy định của Bộ.
Đối với các CSDL, ứng
dụng dùng chung có kết nối đến các cơ sở dữ liệu quốc gia phải đảm bảo tuân thủ
các quy định, hướng dẫn, định hướng triển khai, quản lý, vận hành, tiêu chuẩn,
quy chuẩn của các CSDL quốc gia đó.
- Phải tuân thủ các
yêu cầu kỹ thuật về tích hợp và chia sẻ dữ liệu thông qua nền tảng triển khai
LGSP/NGSP được xác định trong Kiến trúc Chính phủ điện tử của Bộ Nông nghiệp và
Phát triển nông thôn.
- Phải đảm bảo việc
chuyển đổi dữ liệu (kế thừa dữ liệu) của các ứng dụng đã có khi nâng cấp hoặc
xây dựng mới các phần mềm ứng dụng.
- Tuân thủ các tiêu
chuẩn về an toàn thông tin ở mức phần mềm ứng dụng liên quan đến yêu cầu quản
lý người sử dụng, phân quyền quản trị và khai thác phần mềm ứng dụng, sao lưu bảo
vệ và khôi phục dữ liệu khi xảy ra sự cố kỹ thuật,....
- Phải có các chức
năng hỗ trợ quản trị, giám sát hoạt động của hệ thống phần mềm, ghi nhật ký, thống
kê, báo cáo về tình trạng khai thác, sử dụng phần mềm, sẵn sàng tích hợp với hệ
thống quản lý, giám sát hệ tầng kỹ thuật nói chung.
- Từng bước hỗ trợ cơ
chế đăng nhập một lần (SSO) đối với người sử dụng, tiến tới áp dụng cơ chế đăng
nhập một lần cho tất cả các ứng dụng của Bộ NN&PTNN đến cuối năm 2025.
- Giao diện quản trị,
khai thác phần mềm ứng dụng phải thân thiện, tiện dụng đối với người sử dụng.
đ) Dịch vụ chia sẻ và
tích hợp
- Đối với các dịch vụ
thuộc nền tảng triển khai LGSP/NGSP được xác định trong Kiến trúc Chính phủ điện
tử của Bộ Nông nghiệp và Phát triển nông thôn, cần có mô tả chi tiết, rõ ràng để
các phần mềm ứng dụng khác nhau có thể khai thác, sử dụng thống nhất.
- Các dịch vụ chia sẻ
và tích hợp dữ liệu hỗ trợ sử dụng công nghệ dịch vụ web (Web Service), các
giao thức, tiêu chuẩn như: XML, SOAP, WSDL, UDDL.
- Hỗ trợ giao thức
truyền siêu văn bản an toàn (HTTPS, sử dụng TLS v.1.2)
và các giải pháp đảm bảo an toàn cho dịch vụ Web (WS-Security).
e) Hạ tầng kỹ thuật
- Hạ tầng kỹ thuật
CNTT của Bộ Nông nghiệp và Phát triển nông thôn được thiết kế, thực hiện, quản
lý và vận hành theo tiêu chuẩn công nghệ Internet (công nghệ TCP/IP), tuân thủ
các tiêu chuẩn công nghệ công nghiệp, là hạ tầng kỹ thuật chung, thống nhất để
cài đặt, quản lý, vận hành, khai thác các hệ thống thông tin, phần mềm ứng dụng
của Bộ.
- Trung tâm dữ liệu của
Bộ Nông nghiệp và Phát triển nông thôn cần
đáp ứng yêu cầu tối thiểu về hạ tầng kỹ thuật viễn thông theo tiêu chuẩn Việt
Nam TCVN 9250:2012 và Quy định của Bộ Thông tin và Truyền thông tại Thông tư số
03/2013/TT-BTTTT ngày 22/ 01/2013 áp dụng tiêu chuẩn, quy chuẩn kỹ thuật đối với
Trung tâm dữ liệu.
- Hạ tầng kỹ thuật phải
có dự phòng tối đa 1+1 đối với các thành phần hệ thống quan trọng như: Nguồn điện,
thiết bị chuyển mạch trung tâm, máy chủ hệ thống, máy chủ ứng dụng dùng chung;
phải có dự phòng tối thiểu N+1 đối với đối với các
thiết bị mạng, thiết bị kiểm soát và giám sát, thiết bị cho người
dùng cuối.
- Hạ tầng kỹ thuật phải
được tích hợp hệ thống quản lý, giám sát đối với hệ thống mạng máy tính (mạng
LAN, mạng WAN, thiết bị chuyển mạch, máy chủ,..), cho phép theo dõi, giám sát,
ghi nhật ký, thống kê, báo cáo tình trạng hoạt động của hệ thống mạng và các ứng
dụng trên mạng; hỗ trợ phát hiện, cảnh báo kịp thời sự cố kỹ thuật hoặc tiềm ẩn
sự cố kỹ thuật.
- Hạ tầng kỹ thuật phải
được bảo dưỡng định kỳ theo quy định; phần mềm hệ thống như hệ điều hành, phần
mềm ảo hóa, phần mềm phát hiện và diệt virus,... phải có bản quyền.
- Phải có quy định chặt
chẽ về quản lý, sử dụng, bảo vệ hạ tầng kỹ thuật đối với người sử dụng và cán bộ
chuyên trách kỹ thuật công nghệ thông tin, nhất là là quy chế phối hợp giữa đơn
vị, cán bộ sử dụng, khai thác với đơn vị, cán bộ chuyên trách kỹ thuật CNTT. Phải
có quy định cụ thể về trách nhiệm cập nhật, cung cấp, khai thác thông tin, dữ
liệu cho các hệ thống thông tin, phần mềm ứng dụng đối với các đơn vị, cán bộ
chuyên môn, nghiệp vụ trực thuộc Bộ. Các quy định này cần được định kỳ rà soát,
bổ sung, điều chỉnh cho phù hợp với yêu cầu thực tế.
6.
Các yêu cầu đối với các thành phần Kiến trúc ở mức logic và đề xuất các giải
pháp triển khai
6.1. Kênh truy nhập
a) Yêu cầu
Đảm bảo hỗ trợ các
phương tiện phổ biến: Máy tính cá nhân, điện thoại di động, máy tính bảng; hỗ
trợ các chương trình duyệt web phổ biến như: Chrome, IE, Safari,....
b) Đề xuất giải pháp
thực hiện
- Đặt ra yêu cầu rõ
ràng khi xây dựng đề án/dự án/nhiệm vụ ứng dụng
CNTT, yêu cầu nhà thầu đáp ứng và giải trình rõ.
- Khi xây dựng các ứng
dụng, tìm hiểu các giải pháp về hệ điều hành, Cổng thông tin điện tử (portal),
CSDL,... của các công ty, các giải pháp này phải chỉ rõ đáp ứng yêu cầu đặt ra.
6.2. Dịch vụ cổng
thông tin điện tử
a) Yêu cầu
Hỗ trợ đăng nhập một
lần cho các cán bộ, công chức, viên chức sử dụng các dịch vụ Cổng thông tin điện
tử, các ứng dụng dùng chung của Bộ Nông nghiệp và Phát triển nông thôn.
b) Đề xuất giải pháp
thực hiện
Nghiên cứu, xây dựng
hệ thống SSO của Active Directory hiện tại của Cổng thông tin điện tử của Bộ
Nông nghiệp và Phát triển nông thôn có hỗ trợ giao thức LDAP, phiên bản V.3
(Lightweight Directory Access Protocol).
6.3. Dịch vụ công trực
tuyến
a) Yêu cầu
- Các DVC trực tuyến của
các đơn vị phải được tích hợp về Cổng Dịch vụ công
trực tuyến của Bộ.
- Các DVC trực tuyến
cần hỗ trợ giao thức truyền siêu văn bản
an toàn (HTTPS, sử dụng TLS v.1.2).
- Có đầy đủ tài liệu
(online) hướng dẫn sử dụng, khai thác các dịch vụ công trực tuyến.
b) Đề xuất giải pháp
thực hiện
- Thiết kế, xây dựng
các dịch vụ công trực tuyến theo hướng kết nối linh hoạt (loose coupling) và dựa
trên kiến trúc hướng dịch vụ SOA; xây dựng các cơ sở dữ liệu dùng chung.
- Xây dựng nền tảng
LGSP của Bộ để hỗ trợ việc kết nối liên thông giữa các đơn vị trực thuộc Bộ
Nông nghiệp và Phát triển nông thôn và các cơ quan, đơn vị ngoài Bộ.
- Triển khai cung cấp
các dịch vụ trực tuyến tại một địa chỉ
duy nhất.
6.4. Ứng dụng và cơ sở
dữ liệu
a) Yêu cầu
- Giảm thiểu tối đa sự
phụ thuộc chặt chẽ của hệ thống này với hệ thống khác, của thành phần này với
thành phần khác trong một hệ thống để hướng đến dễ dàng hơn khi thay đổi đáp ứng
các thay đổi của nghiệp vụ.
- Rà soát, nâng cấp
các ứng dụng hiện tại theo định hướng trên.
b) Đề xuất giải pháp
thực hiện
- Thiết kế, xây dựng
các ứng dụng (mới) theo hướng kết nối linh hoạt (loose coupling) và dựa trên kiến
trúc hướng dịch vụ SOA.
- Xây dựng nền tảng dịch
vụ chia sẻ và tích hợp LGSP của Bộ để hỗ trợ việc kết nối
liên thông giữa các đơn vị trực thuộc Bộ Nông nghiệp và Phát triển nông thôn và
các cơ quan, đơn vị ngoài Bộ.
6.5. Dịch vụ chia sẻ
và tích hợp (LGSP)
a) Yêu cầu
- Hỗ trợ sử dụng công
nghệ dịch vụ web (Web Service).
- Hỗ trợ kiến trúc hướng
dịch vụ SOA.
b) Đề xuất giải pháp
thực hiện
- Áp dụng kiến trúc
hướng dịch vụ SOA để thực hiện nền tảng dịch vụ chia sẻ và tích hợp LGSP của Bộ
Nông nghiệp và Phát triển nông thôn.
- Tuân thủ hướng dẫn
của Bộ Thông tin và Truyền thông về thực hiện nền tảng dịch vụ chia sẻ và tích
hợp LGSP.
6.6. Hạ tầng kỹ thuật
a) Yêu cầu
- Hạ tầng kỹ thuật cần
có kiến trúc tập trung, thống nhất; đảm bảo an toàn hệ thống và an toàn ứng dụng;
có khả năng dự phòng.
- Trung tâm dữ liệu
phải là nơi tập trung cài đặt, quản lý, vận hành hệ thống thiết bị và các hệ thống
thông tin, các ứng dụng, cơ sở dữ liệu
dùng chung của Bộ.
- Có quy định và hướng
dẫn cụ thể về thiết lập, quản lý, sử dụng và bảo vệ hạ tầng kỹ thuật.
b) Đề xuất giải pháp
thực hiện
- Rà soát, kiểm tra lại
toàn bộ hệ thống, thiết bị; nâng cấp hệ thống đáp ứng yêu cầu tập trung, an
toàn, có khả năng dự phòng.
- Rà soát, kiểm tra,
cấu hình lại hệ thống LAN, WAN, và các ứng dụng; xây dựng việc phân giải tên miền
trong nội bộ hệ thống mạng của Bộ Nông nghiệp và Phát triển nông thôn.
- Nâng cấp, xây dựng
trung tâm dữ liệu của Bộ Nông nghiệp và Phát triển nông thôn tại số 2 Ngọc Hà
và số 10 Nguyễn Công Hoan; 2 trung tâm này có khả năng vận hành chia tải xử lý
và dự phòng cho nhau.
7.
Các tiêu chuẩn CNTT áp dụng cho Kiến trúc CPĐT của Bộ Nông nghiệp và Phát triển
nông thôn
Các thành phần của Kiến
trúc Chính phủ điện tử Bộ Nông nghiệp và Phát triển nông thôn cần tuân thủ và
đáp ứng các quy chuẩn, tiêu chuẩn, quy định về CNTT. Cụ thể như sau:
7.1. Lớp dịch vụ Cổng
thông tin điện tử
Các tiêu chuẩn có thể
áp dụng cho lớp dịch vụ Cổng thông tin điện tử được quy định tại Thông tư số 22/2013/TT-BTTTT
ngày 23/12/2013 Ban hành Danh mục tiêu chuẩn kỹ thuật về ứng dụng CNTT trong cơ
quan nhà nước, gồm:
Chuẩn nội dung Web
(HTML v4.01); Chuẩn nội dung Web mở rộng (XHTML
v1.1);
Giao diện người dùng (CSS2, XSL); Văn bản
((.txt), (.rtf) v1.8, v1.9.1,
(.docx), (.pdf) v1.4, v1.5,
v1.6, v1.7,
(.doc), (.odt) v1.1); Bảng
tính ((.csv), (.xlsx), (.xls), (.ods) v1.1);
Trình diễn ((.htm), (.pptx), (.pdf), (.ppt), (.odp) v1.1);
Ảnh đồ họa (JPEG, GIF v89a, TIFF, PNG); Ảnh gắn
với toạ độ địa lý (GEO TIFF); Phim ảnh, âm thanh (MPEG-1, MPEG-2, MP3, AAC); Luồng
phim ảnh, âm thanh ((.asf), (.wma), (.wmv), (.ra), (.rm), (.ram), (.rmm),
(.avi), (.mov), (.qt)); Hoạt họa (GIF v89a, (.swf), (.swf), (.avi), (.qt),
(.mov)); Chuẩn nội dung cho thiết bị di động (WML v2.0; Bộ ký tự và mã hóa
(ASCII); Bộ ký tự và mã hóa cho tiếng Việt (TCVN 6909:2001); Nén dữ liệu (Zip,.gz
v4.3); Ngôn ngữ kịch bản phía trình khách (ECMA 262); Chia sẻ nội dung Web (RSS
v1.0,
RSS v2.0, ATOM v1.0); Chuẩn kết nối ứng dụng Cổng thông
tin điện tử (JSR 168, JSR286, WSRP v1.0,
WSRP v2.0).
7.2. Lớp ứng dụng và
CSDL
Các ứng dụng và CSDL
áp dụng các quy chuẩn, quy định, hướng dẫn của Thông tư số 02/2017/TT-BTTTT ngày
04/4/2017 của Bộ Thông tin và Truyền thông ban hành Quy
chuẩn kỹ thuật quốc gia về cấu trúc thông điệp dữ liệu công dân trao đổi
với cơ sở dữ liệu quốc gia về dân cư; Thông tư số 13/2017/TT-BTTTT ngày 23/6/2017
của Bộ Thông tin và Truyền thông quy định các yêu cầu kỹ thuật về kết nối các hệ
thống thông tin, cơ sở dữ liệu với cơ sở dữ liệu quốc gia; Công văn số 3788/BTTTT-THH
ngày 26/12/2014 của Bộ Thông tin và Truyền
thông hướng dẫn liên thông, trao đổi dữ liệu có cấu trúc bằng ngôn ngữ XML giữa
các hệ thống thông tin trong cơ quan nhà nước.
7.3. Lớp dịch vụ chia
sẻ và tích hợp LGSP
Các tiêu chuẩn kỹ thuật
áp dụng cho lớp dịch vụ chia sẻ và tích hợp gồm:
- Tiêu chuẩn tích hợp
dữ liệu, gồm: Ngôn ngữ định dạng văn bản (XML v1.0
(5th Edition); XML v1.1);
Ngôn ngữ định dạng văn bản cho giao dịch điện tử (TCVN ISO/TS 15000:2007); Định
nghĩa các lược đồ trong tài liệu (XML; XML Schema v1.0);
Biến đổi dữ liệu (XSL); Mô hình hóa đối tượng (UML
v2.0); Mô tả tài nguyên dữ liệu (RDF); Trình diễn bộ kí tự (UTF-8); Khuôn thức
trao đổi thông tin địa lí (GML v3.3); Truy cập và cập nhật các thông tin địa lý
(WMS v1.3.0, WFS v1.1.0);
Trao đổi dữ liệu đặc tả tài
liệu XML (XMI v2.1).
-
Tiêu chuẩn thực hiện LGSP/NGSP: Áp dụng tiêu chuẩn quốc tế
ISO/IEC 18384 về Kiến trúc hướng dịch vụ SOA, gồm:
+ ISO/IEC
18384-1:2016 - Tiêu chuẩn quốc tế, ISO/IEC 18384-1:2016; Xuất bản lần đầu
2016-06-01. Công nghệ thông tin - Kiến trúc tham chiếu cho Kiến trúc hướng dịch
vụ (SOA RA). Phần 1: Thuật ngữ và khái niệm cho SOA (International Standard,
ISO/IEC 18384-1; First edition 2016-06-01. Information technology - Reference
Architecture for Service Oriented Architecture (SOA RA). Part 1: Terminology
and concepts for SOA).
+ ISO/IEC
18384-2:2016 - Tiêu chuẩn quốc tế, ISO/IEC 18384-2; Xuất bản lần đầu
2016-07-01. Công nghệ thông tin - Kiến trúc tham chiếu cho Kiến trúc hướng dịch
vụ (SOA RA). Phần 2: Kiến trúc tham chiếu cho các giải pháp SOA (International
Standard, ISO/IEC 18384-2; First edition 2016-07-01. Information technology - Reference
Architecture for Service Oriented
Architecture (SOA
RA). Part 2: Reference Architecture for SOA Solutions).
+ ISO/IEC
18384-3:2016 - Tiêu chuẩn quốc tế, ISO/IEC 18384-2; Xuất bản lần đầu
2016-07-01. Công nghệ thông tin - Kiến trúc tham chiếu cho Kiến trúc hướng dịch
vụ (SOA RA). Phần 3: Bản chất của Kiến trúc Hướng dịch vụ (International
Standard, ISO/IEC 18384-3; First edition 2016-07-01. Information technology - Reference
Architecture for Service Oriented Architecture (SOA RA). Part 3: Service
Oriented Architecture ontology).
Ngoài ra, LGSP/NGSP cần
hỗ trợ sử dụng công nghệ dịch vụ web (Web Service), với một số giao thức, tiêu
chuẩn cơ bản: HTTP, XML, SOAP, WSDL, UDDI, WS-Security, SAML,...
7.4. Lớp hạ tầng kỹ
thuật
Các tiêu chuẩn áp dụng
cho lớp hạ tầng kỹ thuật gồm:
- Tiêu chuẩn về kết nối,
gồm:
Truyền siêu văn bản
(HTTP v1.1);
Truyền tệp tin (FTP, HTTP v1.1,
WebDAV); Truyền, phát luồng âm thanh/ hình ảnh (RTSP, RTP, RTCP); Truyền thư điện
tử (SMTP/MIME); Cung cấp dịch vụ truy nhập hộp thư điện tử (POP3,
IMAP 4rev1); Truy cập thư mục
(LDAP v3); Dịch vụ tên miền (DNS); Giao vận mạng có kết nối (TCP); Giao vận mạng
không kết nối (UDP); Liên mạng
LAN/WAN (IPv4, IPv6); Mạng cục bộ không dây (IEEE 802.11g,
IEEE 802.11n); Truy cập Internet với thiết bị không
dây (WAP v2.0); Dịch vụ Web (SOAP v1.2,
WSDL v1.1,
UDDI v3).
- Tiêu chuẩn về Trung
tâm dữ liệu
Các tiêu chuẩn và quy
chuẩn kỹ thuật thực hiện theo Thông tư số 03/2013/TT-BTTTT ngày 22/01/2013 của
Bộ Thông tin và Truyền thông Quy định áp dụng tiêu chuẩn, quy chuẩn
kỹ thuật đối với trung tâm dữ liệu, gồm:
Yêu cầu về hạ tầng kỹ
thuật viễn thông (TCVN 9250:2012); Quy chuẩn kỹ thuật quốc gia về chống sét cho
các trạm viễn thông và mạng cáp ngoại vi viễn thông (QCVN 32:2011/BTTTT); Quy
chuẩn kỹ thuật quốc gia về tiếp đất cho các trạm viễn thông (QCVN 9:2010/BTTTT);
Phương tiện phòng cháy và chữa cháy cho nhà và công trình - Trang bị, bố trí,
kiểm tra, bảo dưỡng (TCVN 3890:2009); Quy chuẩn kỹ thuật quốc gia về an toàn
cháy cho nhà và công trình (QCVN 06:2010/BXD).
7.5. Lớp An toàn
thông tin
Các tiêu chuẩn cho lớp
an toàn thông tin gồm: An toàn thư điện tử (S/MIME v3.2, OpenPGP); An toàn tầng
giao vận (SSH v2.0, TLS v1.2); An toàn truyền tệp tin (HTTPS,
FTPS); An toàn truyền thư điện tử (SMTPS); An toàn dịch vụ truy nhập hộp thư
(POPS, IMAPS); An toàn dịch vụ DNS (DNSSEC); An toàn tầng mạng (IPsec - IP
ESP); An toàn thông tin cho mạng không dây (WPA2); Giải thuật mã hóa (TCVN
7816:2007, 3DES, RSA); Giải thuật chữ ký số (TCVN 7635:2007); Giải thuật băm
cho chữ ký số (SHA-2); Giải thuật truyền khóa (RSA-KEM); Giải pháp xác thực người
sử dụng (SAML v2.0); An toàn trao đổi bản tin XML (XML Encryption Syntax and
Processing, XML Signature Syntax and Processing); Quản lý khóa công khai bản
tin XML (XKMS v2.0); Giao thức an toàn thông tin cá nhân (P3P v1.0);
Hạ tầng khóa công khai: Cú pháp thông điệp mật mã cho ký và mã hóa (PKCS#7 v1.5
(RFC 2315), Cú pháp thông tin thẻ mật mã (PKCS#15 v1.1),
Giao diện thẻ mật mã (PKCS#11 v2.11), Giao diện nhập/xuất chứng thư (PKCS#12 v1.0),
Khuôn dạng danh sách chứng thư số thu hồi (TCVN 8067:2009), Khuôn dạng chứng
thư số (TCVN 8066:2009), Yêu cầu chứng thực (PKCS#10 v1.7
(RFC 2986), Giao thức trạng thái chứng thư trực tuyến (RFC 2560); An toàn cho dịch
vụ Web (WS-Security v1.1).
- Về chữ ký số và dịch
vụ chứng thực chữ ký số, gồm: Tiêu chuẩn bảo mật cho HSM và thẻ mật mã; Tiêu
chuẩn mật mã và chữ ký số; Tiêu chuẩn thông tin, dữ liệu; Tiêu chuẩn chính sách
và quy chế chứng thực chữ ký số; Tiêu chuẩn
giao thức lưu trữ và truy xuất chứng thư số; Tiêu chuẩn kiểm tra trạng thái chứng
thư số; Tiêu chuẩn dịch vụ cấp dấu thời gian.
8.
Các yêu cầu kỹ thuật đối với các ứng dụng CNTT (mua sắm, xây dựng, nâng cấp)
triển khai trên nền tảng Chính phủ điện tử của Bộ Nông nghiệp và Phát triển
nông thôn.
Các tiêu chuẩn chung
cần áp dụng được nêu ở phần trên. Ngoài ra các yêu cầu kỹ thuật với một số ứng
dụng nền tảng, cơ bản bao gồm:
8.1. Ứng dụng Cổng
thông tin điện tử
Các yêu cầu kỹ thuật
đối với Cổng thông tin điện tử của Bộ Nông nghiệp và Phát triển nông thôn cần
tuân thủ các tiêu chuẩn quy định tại Thông tư 26/2009/TT-BTTTT ngày 31/7/2009 của
Bộ Thông tin và Truyền thông quy định việc cung cấp thông tin và đảm bảo khả
năng truy cập thuận tiện đối với trang thông tin điện tử của cơ quan nhà nước.
Cụ thể như sau:
a) Nguyên tắc xây dựng
+ Đảm bảo khách quan,
hướng tới một hệ thống tổng thể, thống nhất, khả chuyển, an toàn và bảo mật, hợp
lý và hiệu quả.
+ Đảm bảo tính tích hợp,
kế thừa và nâng cấp.
b) Yêu cầu tính năng
kỹ thuật
Yêu cầu kỹ thuật đáp ứng
được chia thành 2 nhóm: yêu cầu về tính năng kỹ thuật cần có và yêu cầu tính
năng kỹ thuật nên có.
Các tính năng kỹ thuật
cần có gồm:
1. Yêu cầu chung:
+ Giao diện được
trình bày khoa học, hợp lý và đảm bảo mỹ thuật hài hòa với mục đích của Cổng
thông tin Bộ/Tỉnh, tuân thủ các chuẩn về truy cập thông tin.
+ Tương thích với các
trình duyệt Web thông dụng.
+ Phải tích hợp với
CSDL danh bạ điện tử theo chuẩn truy cập thư mục LDAP v3.
+ Khả năng hỗ trợ tối
thiểu hai ngôn ngữ: tiếng Việt và tiếng Anh để thể hiện nội dung thông tin.
+ Khả năng tích hợp
kênh thông tin dịch vụ ứng dụng để trao đổi thông tin với phần mềm thư điện tử.
+ Khả năng tích hợp
kênh thông tin dịch vụ ứng dụng cung cấp dịch vụ hành chính công theo các chuẩn
tương tác của phần mềm Cổng lõi.
2. Yêu cầu về kết nối,
tích hợp dữ liệu và truy cập thông tin:
+ Thống nhất tiêu chuẩn
tích hợp dữ liệu và truy cập thông tin: XML 1.0- RSS 2.0/ ATOM 1.0 - RDF -
(JSR168/JSR 286 cho Portlet API, WSRP 1.0/WSRP2.0)/WebPart) - SOAP v1.2
(WebService).
+ Liên kết với các cổng
thông tin, trang thông tin có sẵn của các đơn vị trực thuộc Bộ/Tỉnh dưới dạng
liên kết hoặc nhúng (Link/WebCliping).
+ Khả năng cập nhật
thông tin từ các cổng thông tin con hoặc các trang thông tin trong
cùng hệ thống theo một cơ chế tự động đã định chuẩn về truy cập thông tin.
+ Khả năng định nghĩa
và thiết lập các kênh thông tin với các ứng dụng nội bộ theo các chuẩn tương
tác của phần mềm Cổng lõi.
+ Khả năng kết nối và
chia sẻ dữ liệu với Cổng TTĐT của Chính phủ theo chuẩn kết nối, tích hợp
dữ liệu và truy cập thông tin như chuẩn về
dịch vụ truy cập từ xa SOAP v1.2, WSDL v1.1,
UDDI v3, chuẩn về tích hợp dữ liệu XML v1.0.
+ Khả năng thiết lập
các kênh thông tin dễ dàng lên Cổng: Kênh thông tin xuất bản dựa trên tiêu chuẩn
trao đổi và chia sẻ; Kênh ứng dụng sử dụng chuẩn tương tác Porlet API(JSR
168/JSR 286), WSRP 1.0/WSRP 2.0 / Kênh ứng dụng sử dụng chuẩn tương tác
WebPart; Kênh thông tin trao đổi sử dụng dịch vụ web (Web Services).
+ Có cơ chế tự động tổng
hợp (trích và bóc tách) thông tin từ các cổng/trang
thông tin của đơn vị trực thuộc, các Trang/Cổng
TTĐT trên Internet, đồng thời cũng có khả năng chia sẻ thông tin trên Cổng cho
các cổng/trang thông tin khác.
+ Hỗ trợ hai phương
thức tích hợp đối với dịch vụ ứng dụng trực tuyến: Tích hợp
nguyên vẹn: tích hợp toàn bộ trang thông tin của ứng dụng vào Cổng (hay còn gọi
là Web-cliping); Tích hợp dữ liệu: Cổng có khả năng tổng hợp
thông tin (có cấu trúc và định dạng tuân thủ theo tiêu chuẩn về chia sẻ và trao
đổi thông tin) do ứng dụng trực tuyến công bố; phương thức này yêu cầu trang
web/dịch vụ được tích hợp phải xuất ra các thông tin trao đổi
theo chuẩn thống nhất.
3. Yêu cầu về nội
dung:
Cổng thông tin điện tử
của Bộ Nông nghiệp và Phát triển nông thôn phải đáp ứng theo Điều 10, Nghị định
số 43/2011/NĐ-CP của Chính phủ quy định về việc cung cấp thông tin và dịch vụ
công trực tuyến trên trang thông tin điện tử hoặc Cổng thông tin điện tử của cơ
quan nhà nước, với những thông tin chủ yếu sau đây:
+ Tổ chức, chức năng,
nhiệm vụ, quyền hạn của cơ quan đó và của từng đơn vị trực thuộc;
+ Hệ thống văn bản
quy phạm pháp luật chuyên ngành và văn bản pháp luật có liên quan;
+ Quy trình, thủ tục
hành chính được thực hiện bởi các đơn vị trực thuộc, tên của người chịu trách
nhiệm trong từng khâu thực hiện quy trình, thủ tục hành chính, thời hạn giải
quyết các thủ tục hành chính;
+ Thông tin tuyên
truyền, phổ biến, hướng dẫn thực hiện pháp luật, chế độ, chính sách, chiến lược,
quy hoạch chuyên ngành;
+ Danh mục địa chỉ
thư điện tử chính thức của từng đơn vị trực thuộc và cán bộ, công chức có thẩm
quyền;
+ Thông tin về dự án,
hạng mục đầu tư, đấu thầu, mua sắm công;
+ Mục lấy ý kiến góp
ý của tổ chức, cá nhân.
+ Thông tin liên hệ của
cán bộ, công chức có thẩm quyền bao gồm họ tên, chức vụ, đơn vị công tác, số điện
thoại/fax, địa chỉ thư điện tử chính thức.
+ Thông tin giao dịch
của cổng thông tin điện tử bao gồm: địa chỉ,
điện thoại, số fax, địa chỉ thư điện tử chính thức để
giao dịch với tổ chức, cá nhân.
4. Yêu cầu về quản trị
nội dung:
+ Có quy trình kiểm
duyệt nội dung thông tin xuất bản trên Cổng thông tin được ban hành dưới dạng
quy chế áp dụng trong phạm vi Bộ đối với Cổng
thông tin.
+ Tạo lập và thiết lập
quyền quản trị nội dung đối với các kênh thông tin sẵn
có.
5. Yêu cầu về an
toàn, bảo mật:
+ Hệ thống phải đáp ứng
khả năng an toàn, bảo mật theo nhiều mức: mức mạng, mức xác thực người sử dụng,
mức CSDL.
+ Hỗ trợ người sử dụng
trao đổi thông tin, dữ liệu với Cổng trên mạng Internet theo các chuẩn về an
toàn thông tin như S/MINE v3.0, SSL v3.0, HTTPS.
+ Có cơ chế theo dõi
và giám sát, lưu vết tất cả các hoạt động cho mỗi kênh thông tin và toàn hệ thống.
+ Toàn bộ các dữ liệu
cần quản lý, phải được lưu trong CSDL được mã hóa và phân quyền truy cập chặt
chẽ.
6. Yêu cầu về sao
lưu, phục hồi dữ liệu:
+ Phải có cơ chế sao
lưu dữ liệu định kỳ, đột xuất đảm bảo nhanh chóng đưa hệ thống hoạt động trở lại
trong trường hợp có sự cố xảy ra.
+ Các dữ liệu cần sao
lưu: Dữ liệu cấu hình hệ thống (Quản lý người sử dụng; cấu hình thiết lập kênh
thông tin...); CSDL lưu trữ nội dung; Các dữ liệu liên quan khác.
+ Có cơ chế phục hồi
dữ liệu khi hệ thống gặp sự cố.
8.2. Hệ thống Văn
phòng điện tử, quản lý văn bản và điều hành
Thực hiện theo các
quy định tại Thông tư số 10/2016/TT-BTTTT ngày 01/4/2016 của Bộ Thông tin và
Truyền thông Ban hành "Quy chuẩn kỹ thuật quốc gia về cấu trúc mã định
danh và định dạng dữ liệu gói tin phục vụ kết nối các hệ thống quản lý văn bản
và điều hành; Công văn số 3140/BTTTT-KHCN ngày 12/9/2016 của Bộ Thông tin và
Truyền thông hướng dẫn chi tiết công bố hợp quy Quy chuẩn kỹ thuật quốc gia về
cấu trúc mã định danh và định dạng dữ liệu gói tin phục vụ kết nối các hệ thống
quản lý văn bản và điều hành; Công văn số 1036/BTTTT-THH ngày 10/4/2015 của Bộ
Thông tin và Truyền thông Hướng dẫn yêu cầu cơ bản về chức năng, tính năng kỹ
thuật cho hệ thống quản lý văn bản và điều hành.
a) Nguyên tắc áp dụng:
- Đảm bảo khách quan,
hướng tới một hệ thống mở;
- Đảm bảo khả năng kế
thừa, nâng cấp, mở rộng phần mềm quản lý VBĐH trong quá trình sử dụng;
- Phù hợp với văn bản
pháp quy về quản lý văn thư, lưu trữ; định hướng quy trình quản lý chất lượng
ISO;
- Đảm bảo khả năng
tích hợp, kết nối liên thông với hệ thống quản lý VBĐH của các CQNN khác theo
hướng dẫn tại Công văn số 2803/BTTTT-TH ngày 01 tháng 10 năm 2014 của Bộ Thông
tin và Truyền thông.
- Sử dụng khuôn dạng
edXML vào quá trình trao đổi bản tin giữa các hệ thống quản lý VBĐH;
- Đảm bảo khả năng
tích hợp chữ ký số chuyên dùng.
b) Yêu cầu tính năng
kỹ thuật
Yêu cầu kỹ thuật đáp ứng
được chia thành 2 nhóm: yêu cầu về tính năng kỹ thuật cần có và yêu cầu tính
năng kỹ thuật nên có.
Các tính năng kỹ thuật
cần có gồm:
1. Yêu cầu chung:
+ Phải tuân thủ các
yêu cầu quy định pháp luật hiện hành về văn thư, lưu trữ; phù hợp các yêu cầu về
quy trình nghiệp vụ trên thực tế (áp dụng tiêu chuẩn quản lý chất lượng ISO vào
quy trình cải cách hành chính).
+ Cho phép tự định
nghĩa các chu trình lưu chuyển VB đi, đến và nội bộ.
+ Phải có kiến trúc,
thiết kế mở để dễ dàng nâng cấp đáp ứng sự mở rộng về quy mô của tổ chức, công
việc, dẫn tới mở rộng mức độ nghiệp vụ, số lượng người tham gia hệ thống, dung
lượng lưu trữ dữ liệu.
+ Có quy chế quản lý,
sử dụng, khai thác, vận hành hệ thống đảm bảo tuân thủ các nguyên tắc bảo mật
và an toàn dữ liệu, chống được sự thâm nhập trái phép vào hệ thống.
+ Hệ thống được thiết
kế, xây dựng và triển khai phải tuân thủ các tiêu chuẩn kỹ thuật về kết nối hệ
thống, tích hợp dữ liệu, đặc tả dữ liệu và truy xuất thông tin quy định tại Quyết
định số 19/2008/QĐ-BTTTT,
Thông tư số 22/2013/TT-BTTTT của Bộ Thông tin và Truyền thông.
+ Hệ thống phải sẵn
sàng cung cấp Bộ kết nối xử lý gói tin edXML theo hướng dẫn
tại Công văn số 2803/BTTT-THH
2. Yêu cầu kỹ thuật:
+ Đáp ứng khả năng
cài đặt trong những hệ thống mạng có phân vùng bảo mật nhiều lớp, có khả năng
tích hợp và xác thực thông qua các hệ thống danh bạ điện tử như AD, LDAP.
+ Có khả năng kết nối
và gửi nhận dữ liệu qua mạng diện rộng, tối thiểu đáp ứng với các hạ tầng đường
truyền khác nhau như ADSL, Dial-up,...
+ Hệ thống phải cho
phép khả năng cài đặt theo mô hình máy chủ ứng dụng và máy chủ CSDL.
+ Hệ thống phải cho
phép khả năng triển khai mở rộng thêm các điểm kết nối vào hệ thống để gửi nhận
VB mà không làm ảnh hưởng đến toàn bộ hệ thống.
+ Hệ thống phải cho
phép cài đặt theo mô hình máy chủ chính, máy chủ dự phòng và mô hình nhiều máy
chủ chạy song song để đảm bảo cơ chế cân bằng tải, tự phục hồi, sao lưu dữ liệu
tức thời giữa máy chủ chính và máy chủ dự phòng.
+ Hệ thống phải cung
cấp công cụ để sao lưu dữ liệu định kỳ và đột xuất.
+ Hệ thống phải có cơ
chế phục hồi dữ liệu khi hệ thống gặp sự cố.
+ Hệ thống phải cung
cấp cơ chế theo dõi, giám sát thông tin truy nhập của người dùng theo phiên làm
việc để phục vụ truy vết khi hệ thống mất an toàn thông tin.
+ Hệ thống phải cung
cấp cơ chế ghi nhật ký hoạt động của từng thành phần cấu thành hệ thống để phục
vụ công tác chẩn đoán và sửa chữa lỗi khi hệ thống gặp sự cố bất thường.
+ Hệ thống phải cung
cấp các báo cáo vận hành hệ thống.
3. Yêu cầu về chức
năng:
Hệ thống phải có các
chức năng tối thiểu sau:
+ Quản trị danh mục
+ Quản lý văn bản đến
+ Quản lý văn bản đi
+ Quản lý giao việc
+ Quản lý văn bản nội
bộ
+ Quản lý Hồ sơ công
văn
+ Báo cáo thống kê
+ Quản trị người dùng
4. Yêu cầu về lưu trữ
dữ liệu:
+ CSDL của hệ thống
phải có khả năng lưu trữ dữ liệu với dung lượng lớn theo thực tế của CQNN, tính
ổn định cao.
+ Hỗ trợ lưu trữ được
nhiều dạng dữ liệu khác nhau như dữ liệu có cấu trúc, dữ liệu phi cấu trúc.
+ Đáp ứng khả năng
tìm kiếm toàn ván (full text search) trong toàn bộ các CSDL. Khuyến nghị cả
trong các tệp đính kèm toàn bộ nội dung văn bản.
+ Đáp ứng cơ chế lưu
trữ, khai thác CSDL theo thời gian để giảm tải dung lượng, tuy nhiên vẫn đảm bảo
cơ chế tìm kiếm, tra cứu dữ liệu thông suốt trên toàn bộ các CSDL.
5. Yêu cầu về an
toàn, bảo mật:
+ Đáp ứng khả năng an
toàn, bảo mật thông tin theo nhiều mức: mức mạng, mức xác thực người dùng và mức
CSDL.
+ Sử dụng các tiêu
chuẩn kỹ thuật về an toàn truyền tệp tin và an toàn tầng giao vận theo quy định
tại Thông tư số 22/2013/TT-BTTTT ngày 23/12/2013 của Bộ Thông tin và Truyền
thông.
+ Đáp ứng khả năng bảo
mật tại mức chứng thực của các máy chủ trong toàn hệ thống.
+ Toàn bộ các dữ liệu
cần quản lý phải được lưu trong CSDL hoặc thư mục, được mã hóa và phân quyền
truy cập chặt chẽ.
+ Sử dụng chữ ký số để
truy nhập, ký VB trong quá trình lưu chuyển VB trong hệ thống và trao đổi VB điện
tử với các hệ thống quản lý VBĐH khác bên ngoài.
6. Yêu cầu về giao diện:
+ Giao diện được thiết
kế hướng người dùng. Bố cục giao diện hợp lý giúp cho các thao tác nhập và tra
cứu dữ liệu nhanh và thuận tiện (cung cấp tối đa các loại dữ liệu danh mục, hỗ
trợ cho các thao tác nhập liệu và tìm kiếm dữ liệu nhanh, chính xác nhằm tăng
tính hợp lệ của dữ liệu nhập - valid input data).
+ Các chức năng sử dụng
trên giao diện phải được thiết kế khoa học, hướng người dùng đáp ứng phục vụ tất
cả các nhu cầu quản lý và xử lý văn bản của cơ quan.
+ Chỉ hiển thị các chức
năng tương ứng vai trò, quyền hạn của người dùng, giúp người dùng sử dụng dễ
dàng và hiệu quả. Cung cấp chức năng nhắc việc tự động cho người dùng khi đăng nhập
thành công vào hệ thống.
+ Hệ thống phải sử dụng
Font tiếng Việt theo chuẩn Unicode TCVN 6909:2001 thống nhất trong toàn bộ giao
diện với người dùng và người quản trị hệ
thống.
7. Yêu cầu về trao đổi
và tích hợp:
+ Đảm bảo tích hợp với
các hệ thống quản lý văn bản điều hành khác theo kỹ thuật được hướng dẫn tại
Công văn số 2803/BTTTT-THH để kết nối liên thông phục vụ quá trình trao đổi
thông tin giữa các hệ thống quản lý văn bản điều hành của CQNN trong toàn quốc:
Sử dụng định dạng trao đổi văn bản thống nhất edXML; Sử dụng Bộ kết nối xử lý
gói tin edXML với khả năng quản lý thời gian gửi/nhận gói tin, mã lỗi phục vụ
xác định nguyên nhân gây lỗi trong gói tin.
+ Cho phép sử dụng chữ
ký số chuyên dùng để xác thực thông tin.
c) Mô tả giải pháp cụ
thể kết nối liên thông các HT quản lý văn bản và điều hành thông qua LGSP của Bộ
NN&PTNT
Hình
8. Kết nối liên thông các HT quản lý văn bản và điều hành thông qua LGSP của Bộ
NN&PTNT
- Văn thư tại đơn vị
A sử dụng Hệ thống quản lý văn bản và điều hành của mình phát hành (gửi) văn bản
điện tử, Máy chủ quản lý văn bản và điều hành A chuyển văn bản điện
tử tới LGSP;
- LGSP sẽ xác thực Hệ
thống A và lưu thông tin gửi đi từ Hệ thống A; sau đó, LGSP xác thực Hệ thống B
và chuyển tiếp văn bản điện tử đến máy chủ quản lý văn bản và điều hành B;
- Cuối cùng, máy chủ
quản lý văn bản và điều hành B chuyển văn bản điện tử tới máy khách B, văn thư
tại cơ quan B sử dụng máy khách B để lấy văn bản điện tử về.
9. Lộ
trình/ kế hoạch/ nguồn kinh phí và trách nhiệm triển khai các thành phần trong
Kiến trúc Chính phủ điện tử của Bộ Nông nghiệp và Phát triển nông thôn
9.1. Lộ trình triển
khai
Lộ trình triển khai
Kiến trúc Chính phủ điện tử của Bộ Nông nghiệp và Phát triển nông thôn phiên bản
1.0 được thực hiện trong giai đoạn 2018-2025; đồng thời tuân theo lộ trình cung
cấp dịch vụ công trực tuyến, Kế hoạch ứng dụng CNTT trong hoạt động của Bộ Nông
nghiệp và Phát triển nông thôn giai
đoạn 2016-2020, Nghị quyết 36a ngày 14/10/2015 của Chính phủ về Chính phủ điện
tử và Quyết định 1819/QĐ-TTg ngày 26/10/2015 của Thủ tướng Chính phủ về phê duyệt
Chương trình quốc gia về ứng dụng CNTT trong hoạt động của cơ quan nhà nước
giai đoạn 2016-2020.
Ngoài ra, lộ trình
triển khai Kiến trúc Chính phủ điện tử của Bộ Nông nghiệp và Phát triển nông
thôn còn cần tuân theo các nguyên tắc cơ bản sau:
a) Chuẩn hóa:
Mục đích của giai đoạn
này là thiết lập được môi trường hoàn chỉnh phục vụ cho việc triển khai và ứng
dụng Kiến trúc Chính phủ điện tử một cách bền vững. Xây dựng các hệ thống thông
tin và CSDL ngành nông nghiệp và phát triển nông thôn theo các tiêu chuẩn nghiệp
vụ và kỹ thuật của Bộ Nông nghiệp và Phát triển nông thôn.
Giai đoạn này cần xác
định nhiệm vụ trọng tâm trong việc ban hành và hoàn thiện các tiêu chuẩn, quy
chuẩn và giải pháp làm nền tảng cho việc thực thi Kiến trúc Chính phủ điện tử Bộ
Nông nghiệp và Phát triển nông thôn.
Song song với việc
chuẩn hóa, tiếp tục triển khai xây dựng các hệ thống thông tin ưu tiên nằm
trong Nghị quyết 36a, lộ trình cung cấp dịch vụ công trực tuyến của Bộ Nông nghiệp
và Phát triển nông thôn và Kế hoạch ứng dụng CNTT giai đoạn 2016 - 2020 của Bộ
Nông nghiệp và Phát triển nông thôn; đảm bảo các hệ thống này tương thích với
các tiêu chuẩn kỹ thuật về CNTT do Bộ Thông tin và Truyền thông ban hành.
Tăng cường việc ứng dụng
CNTT trong cải cách hành chính và trong nội bộ các đơn vị thuộc Bộ Nông nghiệp
và Phát triển nông thôn. Xây dựng nền tảng tích hợp của Bộ Nông nghiệp và Phát
triển nông thôn. Ban hành các quy tắc và chuẩn dữ liệu kết nối với nền tảng của
Bộ Nông nghiệp và Phát triển nông thôn. Phát triển Cổng dịch vụ công của Bộ
Nông nghiệp và Phát triển nông thôn.
b) Liên thông: Nhiệm
vụ trọng tâm của giai đoạn này là hoàn thiện các giải pháp và kết nối liên
thông toàn hệ thống, hiện thực hóa việc chia sẻ và trao đổi
thông tin. Tích hợp các dịch vụ công vào Cổng dịch vụ công của
Bộ Nông nghiệp và Phát triển nông thôn và tích hợp các hệ thống thông tin
chuyên ngành, hệ thống quản lý điều hành vào Cổng thông tin điện tử của Bộ Nông
nghiệp và Phát triển nông thôn.
c) Tối ưu: Nhiệm vụ
chính trong giai đoạn này là duy trì sự hoạt động ổn định của hệ thống, cập nhật
và triển khai các nghiệp vụ mới nhằm theo kịp với xu hướng phát triển của xã hội
(bao gồm cả công nghệ và dịch vụ).
9.2. Kế hoạch triển
khai
Danh mục các nhiệm vụ,
dự án cần triển khai trong Kiến
trúc Chính phủ điện tử của Bộ Nông nghiệp và Phát triển
nông thôn gồm:
|
TT
|
Tên
công việc, dự án
|
Thời
gian triển khai
|
Đơn
vị chịu
trách nhiệm chính
|
Đơn
vị tham gia, hỗ trợ
|
Khái
toán kinh phí
triệu VND
|
|
I.
|
Các
ứng dụng dùng chung cần nâng cấp hoặc xây dựng mới
|
|
I.1
|
Ứng
dụng nội bộ của Bộ
|
|
|
|
1
|
Quản lý hồ sơ CBCC
Bộ NN&PTNT
|
2018
|
Vụ TCCB
|
TTTH&TK
|
2.000
|
|
2
|
Quản lý tài chính,
tài sản của Bộ NN&PTNT
|
2018
|
Vụ Tài chính
|
TTTH&TK
|
2.000
|
|
3
|
Quản lý các chương
trình, đề tài nghiên cứu khoa học công nghệ của các đơn vị trong Bộ
|
2018
|
Vụ KHCN&MT
|
TTTH&TK
|
2.000
|
|
I.2
|
Ứng
dụng dùng chung của Bộ
|
|
|
|
1
|
Nâng cấp Cổng TTĐT
của Bộ, tích hợp các Trang TTĐT hiện có của các đơn vị.
|
2018
|
TTTH&TK
|
Các đơn vị liên
quan
|
5.000
|
|
2
|
Hoàn thiện Cổng
DVC, tích hợp với Cổng DVC quốc gia.
|
2018
|
TTTH&TK
|
|
5.000
|
|
3
|
Nâng cấp hệ thống
email của Bộ
|
2018
|
TTTH&TK
|
|
5.000
|
|
4
|
Hoàn thiện Văn
phòng điện tử của Bộ
|
2018-
2020
|
VP Bộ
|
TTTH&TK
|
3.000
|
|
5
|
Phần mềm diệt
virus, phần mềm thông dụng có bản bản quyền
|
2018-
2020
|
TTTH&TK
|
|
5.000
|
|
6
|
Xây dựng LGSP của Bộ
|
2018
|
TTTH&TK
|
Các đơn vị liên
quan
|
10.000
|
|
I.3
|
Ứng
dụng chuyên ngành
|
|
|
|
1
|
HTTT quản lý Lâm
nghiệp
|
2019-
2020
|
TC Lâm nghiệp
|
TTTH&TK
|
15.000
|
|
2
|
HTTT quản lý Thủy sản
|
2019-
2020
|
TC Thủy sản
|
TTTH&TK
|
15.000
|
|
3
|
HTTT quản lý Thủy lợi
|
2019-
2020
|
Tổng cục Thủy lợi
|
TTTH&TK
|
15.000
|
|
4
|
HTTT về phòng chống
thiên tai và CSDL quốc gia về đê điều
|
2019-
2020
|
Tổng cục Phòng, chống
thiên tai
|
TTTH&TK
|
15.000
|
|
5
|
HTTT quản lý nông
thôn mới
|
2019-
2020
|
Văn phòng Điều phối
nông thôn mới Trung ương
|
TTTH&TK
|
15.000
|
|
6
|
HTTT quản lý chăn
nuôi
|
2018-
2020
|
Cục Chăn nuôi
|
|
10.000
|
|
7
|
HTTT cảnh báo nguy
cơ về an toàn thực phẩm nông lâm thủy sản
|
2018-
2021
|
Cục Quản lý chất lượng
nông lâm sản và thủy sản
|
Các Tổng cục/Cục
chuyên ngành, Vụ KHCN&MT, TTTH&TK
|
10.000
|
|
8
|
Ứng dụng nông nghiệp
thông minh
|
2018-
2020
|
TTTH&TK
|
Các đơn vị liên
quan
|
5.000
|
|
I.4
|
Ứng
dụng phục vụ người dân, doanh nghiệp
|
|
|
|
1
|
Một cửa điện tử hỗ
trợ doanh nghiệp đầu tư vào khu vực nông nghiệp, nông thôn
|
2018-
2020
|
Vụ Quản lý doanh
nghiệp
|
TTTH&TK
|
5.000
|
|
2
|
Xây dựng 110 DVC trực
tuyến mức độ 3,4
|
2018-
2022
|
Các Đơn vị quản lý
chuyên ngành
|
TTTH&TK
|
10.000
|
|
II
|
Nâng
cấp, mở rộng, xây dựng mới các CSDL dùng chung và chuyên ngành
|
|
1
|
Xây dựng CSDL về
CBCCVC Bộ NN&PTNT
|
2019
|
Vụ TCCB
|
TTTH&TK
|
3.000
|
|
2
|
Hoàn thiện CSDL thống
kê ngành NN&PTNT
|
2018
|
Vụ Kế hoạch
|
TTTH&TK
|
3.000
|
|
5
|
CSDL về Doanh nghiệp
ngành nông nghiệp và phát triển nông thôn
|
2019
|
Vụ Quản lý doanh
nghiệp
|
TTTH&TK
|
5.000
|
|
6
|
CSDL về sử dụng đất
nông nghiệp
|
2018-
2020
|
Cục Trồng trọt
|
TTTH&TK
|
10.000
|
|
7
|
CSDL GIS nền về các
lĩnh vực của ngành NN&PTNT
|
2018-
2020
|
TTTH&TK
|
Các đơn vị liên
quan
|
10.000
|
|
III
|
Các
dự án nâng cấp, mở rộng hạ tầng kỹ thuật
|
|
1
|
Xây dựng mạng WAN của
Bộ
|
2018-
2019
|
TTTH&TK
|
|
30.000
|
|
2
|
Xây dựng và hoàn
thiện Trung tâm dữ liệu của Bộ
|
2018-
2019
|
TTTH&TK
|
|
15.000
|
|
3
|
Triển khai Chữ ký số
|
2019
|
TTTH&TK
|
Các đơn vị liên
quan
|
5.000
|
|
4
|
Hệ thống bảo đảm an
toàn thông tin của Bộ
|
2018-
2019
|
TTTH&TK
|
Các đơn vị liên
quan
|
10.000
|
|
IV
|
Các
văn bản và các hoạt động hỗ trợ
triển khai
|
|
1
|
Cập nhật, duy trì
Kiến trúc CPĐT cấp Bộ
|
2020-
2025
|
TTTH&TK
|
Vụ
KHCN&MT
|
5.000
|
|
2
|
Chính sách về An
toàn, bảo mật thông tin
|
2018
|
Vụ
KHCN&MT
|
TTTH&TK
|
1.000
|
|
3
|
Các tiêu chuẩn kỹ
thuật
|
2018-
2020
|
Vụ KHCN&MT
|
TTTH&TK
|
2.000
|
|
4
|
Quy định, quy chế
|
2018-
2020
|
Vụ
KHCN&MT
|
TTTH&TK
|
1.000
|
|
5
|
Truyền thông
|
2018-
2025
|
Vụ
KHCN&MT
|
TTTH&TK
|
2.000
|
|
6
|
Đào tạo
|
2018-
2025
|
TTTH&TK
|
Vụ KNCN,
TCCB
|
3.000
|
|
|
Tổng
cộng:
|
|
|
|
259.000
|
|
|
|
|
|
|
|
9.3. Nguồn kinh phí
Khái toán kinh phí thực
hiện các nhiệm vụ, dự án cần triển khai trong Kiến trúc Chính phủ điện tử của Bộ
Nông nghiệp và Phát triển nông thôn là 259 tỷ đồng.
Nguồn kinh phí thực
hiện gồm: Ngân sách nhà nước, viện trợ phát triển, nguồn vốn của các doanh nghiệp
thực hiện theo phương thức PPP.
10.
Danh mục các văn bản cần Bộ Nông nghiệp và Phát triển nông thôn ban hành để triển
khai Kiến trúc Chính phủ điện tử của Bộ Nông nghiệp và Phát triển nông thôn
Để triển khai Kiến
trúc Chính phủ điện tử của Bộ Nông nghiệp và Phát triển nông thôn, trong thời
gian tới, những văn bản sau được đề xuất ban hành:
- Quyết định của Bộ
trưởng Bộ Nông nghiệp và Phát triển nông thôn phê duyệt Kiến trúc CPĐT Bộ Nông
nghiệp và Phát triển nông thôn;
- Công văn Hướng dẫn
triển khai Kiến trúc Chính phủ điện tử của Bộ Nông nghiệp và Phát triển nông
thôn;
- Quyết định của Bộ
trưởng Bộ NN&PTNT phê duyệt Quy trình quản lý đầu tư các dự án triển khai
Kiến trúc CPĐT của Bộ NN&PTNT;
- Quyết định của Bộ
trưởng Bộ NN&PTNT phê duyệt quy định quản lý, duy trì và cập nhật các thành
phần để bảo đảm Kiến trúc CPĐT của Bộ NN&PTNT;
- Quyết định của Bộ
trưởng Bộ Nông nghiệp và Phát triển nông thôn ban hành Danh mục các dịch vụ
công trực tuyến đạt mức 3, mức 4 và các nhiệm vụ, dự án ứng dụng CNTT;
- Ban hành Mã định
danh đơn vị, Mã định danh cán bộ, công chức, viên chức để sử dụng cho các cơ sở
dữ liệu thuộc Bộ;
- Quy chế quản lý, vận
hành và sử dụng mạng LAN, WAN, Trung tâm dữ liệu của Bộ Nông nghiệp và Phát triển
nông thôn;
- Quy chế quản lý, vận
hành và sử dụng Cổng thông tin điện tử, Cổng dịch vụ công của Bộ Nông nghiệp và
Phát triển nông thôn;
- Quy chế quản lý, vận
hành và sử dụng hệ thống thư điện tử của Bộ Nông nghiệp và Phát triển nông
thôn;
- Quy chế quản lý, vận
hành và sử dụng hệ thống Văn phòng điện tử/ hệ thống quản lý văn bản và điều
hành của Bộ Nông nghiệp và Phát triển nông thôn;
- Quy chế bảo đảm an
toàn, an ninh thông tin của Bộ Nông nghiệp và Phát triển nông thôn.
V. TỔ
CHỨC TRIỂN KHAI KIẾN TRÚC CHÍNH PHỦ ĐIỆN TỬ CỦA BỘ NÔNG NGHIỆP VÀ PHÁT TRIỂN
NÔNG THÔN
1. Công tác chỉ đạo
triển khai kiến trúc
Công tác chỉ đạo triển
khai thực hiện Kiến trúc chính là công tác chỉ đạo triển khai ứng dụng công nghệ
thông tin trong hoạt động toàn diện của Bộ Nông nghiệp và Phát triển nông thôn,
bao gồm:
- Xây dựng và tổ chức
thực hiện kế hoạch ứng dụng công nghệ thông tin theo Kiến trúc.
- Tổ chức việc đưa kết
quả thực hiện kế hoạch, dự án ứng dụng công nghệ thông tin vào sử dụng trong thực
tế; triển khai thí điểm, đánh giá, rút kinh nghiệm; triển khai diện rộng.
2. Công tác quản lý,
giám sát, duy trì Kiến trúc
a) Nội dung quản lý,
giám sát triển khai Kiến trúc Chính phủ điện tử của Bộ Nông nghiệp và Phát triển
nông thôn.
- Giám sát việc thực
hiện mục tiêu gắn kết cải cách hành chính với ứng dụng công nghệ thông tin theo
Kiến trúc.
- Giám sát việc xây dựng,
ban hành, tổ chức thực hiện chương trình, kế hoạch ứng dụng công nghệ thông tin
theo yêu cầu, nội dung triển khai thực hiện Kiến trúc.
- Giám sát việc xây dựng,
phê duyệt, triển khai đề án/dự án/nhiệm vụ ứng dụng công nghệ thông tin theo Kiến
trúc.
- Giám sát việc quản
lý, vận hành kết quả triển khai đề án/dự án/nhiệm vụ ứng dụng công nghệ thông
tin theo Kiến trúc.
b) Nội dung duy trì,
phát triển Kiến trúc Chính phủ điện tử của Bộ Nông nghiệp và Phát triển nông
thôn.
- Định kỳ rà soát, bổ
sung, ban hành phiên bản cập nhật Kiến trúc (5 năm ban hành phiên bản X.0;
hằng năm ban hành phiên bản X.x).
- Nội dung rà soát, bổ
sung chi tiết: (i) Cụ thể hóa việc gắn kết mục tiêu cải cách hành chính với ứng
dụng công nghệ thông tin; (ii) Yêu cầu chức năng, công nghệ cần sửa đổi, bổ
sung đối với từng thành phần Kiến trúc (nếu có); (iii) Mô tả chức năng sửa đổi,
bổ sung đối với từng thành phần Kiến trúc (nếu có); (iv) Biên tập, ban hành
phiên bản Kiến trúc sửa đổi.
3. Trách nhiệm của
các đơn vị
a) Các cơ quan, đơn vị
trực thuộc Bộ Nông nghiệp và Phát triển nông thôn:
- Tuân thủ triển khai
ứng dụng công nghệ thông tin theo Kiến trúc Chính phủ điện tử của Bộ đã ban
hành.
- Phối hợp với Vụ
Khoa học, Công nghệ và Môi trường, Trung tâm Tin học và Thống kê trong việc triển
khai các nhiệm vụ, dự án, đề án thuộc phạm vi quản lý trong Kiến trúc Chính phủ
điện tử của Bộ.
- Khai thác, sử dụng
các hệ thống thông tin dùng chung của Bộ và ứng dụng riêng của đơn vị theo đúng
quy định.
- Chủ trì xây dựng
quy trình nghiệp vụ, xác định mô hình thông tin, các nội dung, dịch vụ cần chia
sẻ khi xây dựng hệ thống thông tin của đơn vị.
- Phối hợp với Vụ
Khoa học, Công nghệ và Môi trường, Trung tâm Tin học và Thống kê trong việc đảm
bảo kiến trúc các hệ thống thông tin của đơn vị đáp ứng với các yêu cầu trong
Kiến trúc Chính phủ điện tử của Bộ Nông nghiệp và Phát triển nông thôn.
b) Vụ Khoa học, Công
nghệ và Môi trường:
- Chủ trì, phối hợp với
Trung tâm Tin học và Thống kê hướng dẫn các cơ quan, đơn vị trực thuộc Bộ Nông
nghiệp và Phát triển nông thôn triển khai thực hiện Kiến trúc Chính phủ điện tử
của Bộ Nông nghiệp và Phát triển nông thôn Phiên bản 1.0.
- Tham mưu Lãnh đạo Bộ
duy trì, cập nhật các phiên bản Kiến trúc Chính phủ điện tử Bộ Nông nghiệp và
Phát triển nông thôn khi có sự thay đổi, đảm bảo xây dựng thành công Chính phủ
điện tử của Bộ Nông nghiệp và Phát triển nông thôn.
- Chủ trì, phối hợp với
Trung tâm Tin học và Thống kê thẩm định, kiểm tra, đôn đốc các đơn vị thuộc Bộ
tuân thủ Kiến trúc Chính phủ điện tử của Bộ Nông nghiệp và Phát triển nông
thôn.
- Nghiên cứu, xây dựng,
sửa đổi và trình Bộ trưởng ban hành các văn bản quy định, hướng dẫn, các tiêu
chuẩn kỹ thuật phục vụ triển khai Kiến trúc Chính phủ điện
tử Bộ Nông nghiệp và Phát triển nông thôn.
- Phối hợp với các
đơn vị trong Bộ trong việc đảm bảo thiết kế kỹ thuật của các hệ thống thông tin
của các đơn vị đáp ứng các yêu cầu của kiến trúc CPĐT.
c) Trung tâm Tin học
và Thống kê:
- Phối hợp với Vụ
Khoa học, Công nghệ và Môi trường hướng dẫn các đơn vị thuộc Bộ triển khai ứng
dụng công nghệ thông tin theo Kiến trúc Chính phủ điện tử của Bộ.
- Giám sát việc triển
khai Kiến trúc Chính phủ điện tử của Bộ, cho ý kiến về sự phù hợp, tuân thủ Kiến
trúc Chính phủ điện tử của Bộ đối với các hệ thống thông tin, các chương trình,
kế hoạch, đề án, dự án ứng dụng CNTT thuộc phạm vi của Bộ Nông nghiệp và Phát
triển nông thôn.
- Chủ trì, phối hợp với
các đơn vị thuộc Bộ xây dựng mạng diện rông (WAN) của Bộ Nông nghiệp và Phát
triển nông thôn.
- Chủ trì xây dựng
Trung tâm tích hợp dữ liệu của Bộ Nông nghiệp và Phát triển nông thôn. Xây dựng
danh mục dùng chung và kho dữ liệu của Bộ Nông nghiệp và Phát triển nông thôn.
- Chủ trì phát triển
nền tảng dịch vụ chia sẻ và tích hợp (LGSP) của Bộ Nông nghiệp và Phát triển
nông.
- Chủ trì việc nâng cấp,
hoàn thiện Cổng thông tin điện tử của Bộ Nông nghiệp và Phát triển nông thôn,
tích hợp các Cổng thông tin điện tử/ Trang thông tin điện tử của các đơn vị trực
thuộc Bộ vào Cổng thông tin điện tử của Bộ.
- Chủ trì việc nâng cấp,
hoàn thiện Cổng thông tin dịch vụ công của Bộ Nông nghiệp và Phát triển nông
thôn, tích hợp với Cổng dịch vụ quốc gia.
- Chủ trì việc nâng cấp
hệ thống thư điện tử của Bộ Nông nghiệp và Phát triển nông thôn, bảo đảm đáp ứng
yêu cầu sử dụng của cán bộ, công chức, viên chức của Bộ Nông nghiệp và Phát triển
nông thôn.
- Chủ trì việc xây dựng
hệ thống liên thông phần mềm Quản lý văn bản và điều hành, Văn phòng điện tử của
Bộ Nông nghiệp và Phát triển nông thôn, kết nối với hệ thống
quản lý văn bản và điều hành của Văn phòng Chính phủ.
- Chủ trì, phối hợp với
các Tổng cục, Cục và các đơn vị liên quan thuộc Bộ Nông nghiệp và Phát triển
nông thôn xây dựng các hệ thống thông tin quản lý ngành
nông nghiệp và phát triển nông thôn.
- Chủ trì, phối hợp với
Vụ Tổ chức cán bộ và các đơn vị liên quan xây dựng Mã định danh đơn vị, Mã định
danh cán bộ, công chức, viên chức để sử dụng cho các cơ sở dữ liệu thuộc Bộ.
- Chủ trì, phối hợp với
việc xây dựng:
+ Quy chế quản lý, vận
hành và sử dụng mạng LAN, WAN, Trung tâm dữ liệu của Bộ Nông nghiệp và Phát triển
nông thôn.
+ Quy chế quản lý, vận
hành và sử dụng Cổng thông tin điện tử, Cổng dịch vụ công của Bộ Nông nghiệp và
Phát triển nông thôn.
+ Quy chế quản lý, vận
hành và sử dụng hệ thống thư điện tử của Bộ Nông nghiệp và Phát triển nông
thôn.
+ Quy chế bảo đảm an
toàn, an ninh thông tin của Bộ Nông nghiệp và Phát triển nông thôn.
d) Vụ Kế hoạch:
- Tham mưu cho Lãnh đạo
Bộ, huy động các nguồn vốn để đảm bảo cấp phát đủ kinh phí để triển khai Kiến
trúc Chính phủ điện tử của Bộ.
- Chủ trì hướng dẫn
và thực hiện chức năng quản lý nhà nước đầu tư các chương trình, đề án, dự án
trong Kiến trúc Chính phủ điện tử của Bộ.
đ) Vụ Tài chính:
- Chủ trì, phối hợp với
các cơ quan liên quan tổng hợp nhu cầu, thẩm định dự toán, cân đối bố trí kinh
phí để thực hiện các nhiệm vụ, dự án, đề án trong Kiến trúc chính phủ điện tử của
Bộ.
- Chủ trì hướng dẫn
và thực hiện chức năng quản lý nhà nước về tài chính, tài
sản đối với đơn vị liên quan khi thực hiện các nhiệm vụ, dự án, đề án trong Kiến
trúc Chính phủ điện tử của Bộ.
e) Văn phòng Bộ:
- Chủ trì, phối hợp với
các đơn vị thực hiện việc chuẩn hóa và áp dụng các quy trình hành chính tại cơ
quan Bộ, bảo đảm gắn kết chặt chẽ việc ứng dụng CNTT trong quá trình cải cách
hành chính của Bộ, giữa các đơn vị trực thuộc Bộ và với các đơn vị ngoài Bộ.
- Chủ trì, phối hợp với
các đơn vị xây dựng Quy chế quản lý, vận hành và sử dụng hệ thống Văn phòng điện
tử/ hệ thống quản lý văn bản và điều hành của Bộ Nông nghiệp và Phát triển nông
thôn.
- Chủ trì, phối hợp với
Trung tâm Tin học và Thống kê hoàn thiện hệ thống Văn phòng điện tử của Bộ Nông
nghiệp và Phát triển nông thôn, kết nối với hệ thống quản lý văn bản và điều
hành của Văn phòng Chính phủ.
g) Vụ Tổ chức cán bộ:
- Kiện toàn tổ chức bộ
máy, sắp xếp, bố trí hợp lý công chức làm công tác CNTT và an toàn thông tin.
- Xây dựng Chương
trình đào tạo, bồi dưỡng cán bộ, công chức làm CNTT và an toàn thông tin để
nâng cao trình độ chuyên môn, nghiệp vụ.
- Chủ trì, phối hợp với
Trung tâm Tin học và Thống kê xây dựng, triển khai xây dựng CSDL về cán bộ,
công chức của Bộ Nông nghiệp và Phát triển nông thôn.
- Chủ trì, phối hợp với
Trung tâm Tin học và Thống kê để nghiên cứu, đưa việc đánh giá tình hình thực
hiện Kiến trúc này của các đơn vị vào làm tiêu chí thi đua khen thưởng hằng
năm.