Công văn 631/THH-THHT năm 2020 hướng dẫn yêu cầu về chức năng, tính năng kỹ thuật của Nền tảng chia sẻ, tích hợp dùng chung cấp bộ, cấp tỉnh (Phiên bản 1.0) do Cục Tin học hóa ban hành
Số hiệu: | 631/THH-THHT | Loại văn bản: | Công văn |
Nơi ban hành: | Các cơ quan khác | Người ký: | Đỗ Công Anh |
Ngày ban hành: | 21/05/2020 | Ngày hiệu lực: | 21/05/2020 |
Ngày công báo: | *** | Số công báo: | |
Lĩnh vực: | Công nghệ thông tin | Tình trạng: | Còn hiệu lực |
TÓM TẮT VĂN BẢN
Văn bản tiếng việt
Văn bản tiếng anh
Kính gửi: |
- Đơn vị chuyên trách công nghệ thông tin các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ; |
- Căn cứ Thông tư số 23/2018/TT-BTTTT ngày 28/12/2018 của Bộ trưởng Bộ Thông tin và Truyền thông hướng dẫn thực hiện chương trình mục tiêu công nghệ thông tin giai đoạn 2016 - 2020;
- Căn cứ Nghị quyết số 73/NQ-CP ngày 26/8/2016 của Chính phủ phê duyệt chủ trương đầu tư các chương trình mục tiêu giai đoạn 2016 - 2020;
- Căn cứ Quyết định số 153/QĐ-TTg ngày 30/01/2018 của Thủ tướng Chính phủ phê duyệt chương trình mục tiêu công nghệ thông tin giai đoạn 2016 - 2020;
- Căn cứ Quyết định số 2323/QĐ-BTTTT ngày 31/12/2019 của Bộ trưởng Bộ Thông tin và Truyền thông ban hành Khung Kiến trúc Chính phủ điện tử Việt Nam, phiên bản 2.0.
Cục Tin học hóa hướng dẫn cụ thể yêu cầu về chức năng, tính năng kỹ thuật của Nền tảng nền tảng chia sẻ, tích hợp dùng chung cấp bộ, cấp tỉnh - Phiên bản 1.0 (gửi kèm theo Văn bản này) để các cơ quan, doanh nghiệp có thể sử dụng khi xây dựng, phát triển.
Trân trọng./.
|
KT. CỤC TRƯỞNG |
YÊU CẦU VỀ CHỨC NĂNG, TÍNH NĂNG KỸ THUẬT CỦA NỀN TẢNG CHIA SẺ, TÍCH HỢP DÙNG CHUNG CẤP BỘ, CẤP TỈNH - PHIÊN BẢN 1.0
(Kèm theo Văn bản số 631/THH-THHT ngày 21/5/2020 của Cục Tin học hóa)
DANH MỤC CÁC TỪ VIẾT TẮT
STT |
Từ viết tắt |
Mô tả |
1 |
API |
Giao diện lập trình ứng dụng (Application Programming Interface) |
2 |
BPM |
Quản lý quy trình xử lý nghiệp vụ (Bussiness Process Management) |
3 |
BPMN |
Mô tả quy trình xử lý nghiệp vụ (Bussiness Process Management Notation) |
4 |
CNTT |
Công nghệ thông tin |
5 |
CPĐT |
Chính phủ điện tử |
6 |
CSDL |
Cơ sở dữ liệu |
7 |
CQNN |
Cơ quan nhà nước |
8 |
ESB |
Trục tích hợp (Enterprise Service Bus) |
9 |
LGSP |
Nền tảng chia sẻ, tích hợp dùng chung cấp bộ, cấp tỉnh |
10 |
LDAP |
Giao thức ứng dụng truy cập các cấu trúc thư mục (Lightweight Directory Access Protocol) |
11 |
SOA |
Kiến trúc hướng dịch vụ (Service Orient Architecture) |
12 |
SSO |
Đăng nhập một lần - Single Sign On |
13 |
SCIM |
Hệ thống quản lý nhận dạng tên miền chéo là một tiêu chuẩn để tự động hóa việc trao đổi thông tin nhận dạng người dùng giữa các miền nhận dạng hoặc hệ thống CNTT (System for Cross-domain Identity Management) |
14 |
SPML |
Ngôn ngữ đánh dấu cung cấp dịch vụ là một khung dựa trên XML (Service Provisioning Markup Language) |
MỤC LỤC
I. MỤC ĐÍCH TÀI LIỆU
II. CĂN CỨ PHÁP LÝ
III. MÔ HÌNH CÁC THÀNH PHẦN CƠ BẢN CỦA NỀN TẢNG CHIA SẺ, TÍCH HỢP DÙNG CHUNG CẤP BỘ, CẤP TỈNH
IV. YÊU CẦU CHỨC NĂNG
1. Yêu cầu chung
2. Yêu cầu chức năng của Nền tảng chia sẻ, tích hợp dùng chung cấp bộ, cấp tỉnh
2.1. Yêu cầu với phần mềm nền tảng
2.2. Yêu cầu đối với phần mềm vận hành
2.3. Yêu cầu với các dịch vụ dùng chung
2.4. Yêu cầu với nhóm các dịch vụ thông tin
V. YÊU CẦU PHI CHỨC NĂNG
1. Yêu cầu hiệu năng
2. Yêu cầu về an toàn bảo mật
3. Sao lưu phục hồi dữ liệu
Tài liệu này được sử dụng nhằm mục đích cung cấp các yêu cầu chức năng, tính năng kỹ thuật cần có đối với Nền tảng chia sẻ, tích hợp dùng chung cấp bộ, cấp tỉnh được triển khai tại bộ, ngành, địa phương. Phiên bản 1.0 bao gồm các yêu cầu tiêu chuẩn kỹ thuật, chức năng phần mềm cơ bản, tối thiểu đối với Nền tảng chia sẻ, tích hợp dùng chung cấp bộ, cấp tỉnh. Tài liệu này sẽ được chỉnh sửa và cập nhật phiên bản bởi Cục Tin học hóa - Bộ Thông tin và Truyền thông sau khi ghi nhận các góp ý trong quá trình triển khai.
Việc triển khai Nền tảng chia sẻ, tích hợp dùng chung cấp bộ, cấp tỉnh cần căn cứ vào các văn bản sau đây:
STT |
Văn bản |
1 |
Nghị định số 73/2019/NĐ-CP ngày 05/9/2019 của Chính phủ quy định quản lý đầu tư ứng dụng công nghệ thông tin sử dụng nguồn vốn ngân sách nhà nước. |
2 |
Thông tư số 23/2018/TT-BTTTT ngày 28/12/2018 của Bộ trưởng Bộ TTTT hướng dẫn thực hiện Chương trình mục tiêu Công nghệ thông tin giai đoạn 2016-2020. |
3 |
Thông tư số 39/2017/TT-BTTTT ngày 15/12/2017 của Bộ trưởng Bộ TTTT ban hành Danh mục tiêu chuẩn kỹ thuật về ứng dụng công nghệ thông tin trong cơ quan nhà nước. |
4 |
Thông tư số 03/2017/TT-BTTTT ngày 24/4/2017 của Bộ trưởng Bộ TTTT về bảo đảm an toàn hệ thống thông tin theo cấp độ. |
5 |
Thông tư số 12/2019/TT-BTTTT ngày 05/11/2019 của Bộ trưởng Bộ TTTT về quản lý, vận hành, kết nối, sử dụng và bảo đảm an toàn thông tin trên mạng truyền số liệu chuyên dùng của các cơ quan Đảng, Nhà nước. |
6 |
Nghị quyết số 73/NQ-CP ngày 26/8/2016 của Chính phủ phê duyệt chủ trương đầu tư các chương trình mục tiêu giai đoạn 2016 - 2020. |
7 |
Quyết định số 153/QĐ-TTg ngày 30/01/2018 của Thủ tướng Chính phủ phê duyệt chương trình mục tiêu công nghệ thông tin giai đoạn 2016 - 2020. |
8 |
Quyết định số 2323/QĐ-BTTTT ngày 31/121/2019 của Bộ trưởng Bộ Thông tin và Truyền thông ban hành Khung Kiến trúc Chính phủ điện tử Việt Nam, phiên bản 2.0. |
9 |
Văn bản số 1694/BTTTT-CATTT ngày 31/5/2019 của Bộ TTTT về việc hướng dẫn yêu cầu an toàn thông tin cơ bản đối với hệ thống thông tin kết nối vào mạng TSLCD. |
10 |
Văn bản số 273/BTTTT-BĐTW ngày 31/01/2020 của Bộ TTTT về việc hướng dẫn mô hình tham chiếu về kết nối mạng cho bộ, ngành, địa phương. |
III. MÔ HÌNH CÁC THÀNH PHẦN CƠ BẢN CỦA NỀN TẢNG CHIA SẺ, TÍCH HỢP DÙNG CHUNG CẤP BỘ, CẤP TỈNH
Mô hình khái niệm các thành phần cơ bản của LGSP:
Mô tả chi tiết các thành phần của LGSP sẽ được trình bày ở các phần tiếp theo.
Phần mềm hệ thống cần được thiết kế SOA, sử dụng các công nghệ mới nhất nhằm đảm bảo khả năng tích hợp nhanh chóng các hệ thống thông tin tại đơn vị và chia sẻ dữ liệu cho các hệ thống có liên quan.
TT |
Yêu cầu |
1 |
Phiên bản của các thành phần hệ thống được cung cấp phải đảm bảo là các phiên bản được cập nhật mới nhất trong khả năng tương thích cho phép. |
2 |
Các thành phần hệ thống được cung cấp phải được chứng minh là tương thích và có thể tích hợp với nhau. |
3 |
Các thành phần hệ thống được cung cấp phải là sản phẩm phù hợp với xu thế công nghệ, đang tiếp tục được phát triển - không phải là các sản phẩm đã hoặc sắp không được hỗ trợ bởi nhà sản xuất. |
4 |
Về khả năng mở rộng xử lý: - Hệ thống cần cung cấp khả năng ưu tiên các tác vụ khác nhau để đảm bảo sự thông suốt của hệ thống giao dịch khi dung lượng xử lý tăng lên. - Hệ thống cần có kiến trúc đa lớp và hoạt động được trên môi trường xử lý phân cụm song song để xử lý được độ phức tạp của dữ liệu. - Công nghệ sử dụng trong hệ thống phải là công nghệ có khả năng mở rộng và nâng cấp mà không ảnh hưởng tới tất cả các phân hệ, tránh ngắt quãng về tính liên tục nghiệp vụ. |
5 |
Hệ thống cần được xây dựng đảm bảo được nguyên tắc thiết kế module và tính kế thừa giữa các phân hệ và dữ liệu dùng chung. |
6 |
Đây là hệ thống định danh cho các hệ thống khác sử dụng nên cần đảm bảo sự tuyệt đối chính xác. |
7 |
Hệ thống cần triển khai theo kiến trúc hướng dịch vụ SOA. |
8 |
Hệ thống cần đáp ứng yêu cầu về tính sẵn sàng với IPv6 hoặc giải pháp nâng cấp đảm bảo sẵn sàng với IPv6 nếu hoạt động trên môi trường Internet; trường hợp không kết nối Internet, khuyến khích khả năng tương thích hỗ trợ IPv6 hoặc có giải pháp nâng cấp đảm bảo IPv6. |
9 |
Hệ thống đáp ứng được các yêu cầu về mỹ thuật, kỹ thuật cần đạt được của các giao diện chương trình. |
Để bảo đảm sự kết nối, liên thông giữa các thành phần trong Khung kiến trúc Chính phủ điện tử, ngoài việc kết nối theo các Kiến trúc đề xuất ở trên, các hệ thống thông tin phải tuân thủ các tiêu chuẩn, quy chuẩn, hướng dẫn kỹ thuật về ứng dụng công nghệ thông tin trong cơ quan nhà nước do Bộ Thông tin và Truyền thông ban hành (danh mục tiêu chuẩn kỹ thuật về ứng dụng công nghệ thông tin trong cơ quan nhà nước, các quy chuẩn kỹ thuật, các Thông tư, văn bản hướng dẫn tiêu chí chức năng, tính năng kỹ thuật của các hệ thống thông tin trong cơ quan nhà nước...) và các quy định kỹ thuật của các hệ thống thông tin có quy mô và phạm vi từ Trung ương đến địa phương (theo Thông tư số 25/2014/TT-BTTTT ngày 30/12/2014 của Bộ trưởng Bộ Thông tin và Truyền thông quy định về triển khai các hệ thống thông tin có quy mô và phạm vi từ Trung ương đến địa phương).
2. Yêu cầu chức năng của Nền tảng chia sẻ, tích hợp dùng chung cấp bộ, cấp tỉnh
2.1. Yêu cầu với phần mềm nền tảng
Phần mềm nền tảng gồm các nền tảng dùng chung phục vụ việc kết nối, chia sẻ các ứng dụng, dịch vụ phạm vi cấp bộ hoặc tỉnh, bao gồm các thành phần tiêu biểu như sau:
TT |
Thành phần |
Yêu cầu |
Chức năng |
Yêu cầu kỹ thuật |
1 |
Trục tích hợp |
Bắt buộc |
Các chức năng liên quan đến kết nối |
- Bộ thích ứng kết nối (Adapters): Cung cấp các bộ Adapter được xây dựng sẵn để kết nối đến các hệ thống đang được vận hành và khai thác khác nhau như Hệ thống thanh toán, Cổng dịch vụ công, Hệ thống báo cáo quốc gia…. Các Adapter có thể dễ dàng được phát triển mới và tích hợp vào trục tích hợp khi cần thiết. - Truyền tải (Transports): Hỗ trợ nhiều giao thức truyền tải như HTTP, HTTPS, WebSocket, POP, IMAP, SMTP, JMS 1.1, JMS 2.0, AMQP, RabbitMQ, FIX, TCP, UDP, FTPS, SFTP, MLLP , SMS, MQTT, Apache Kafka. - Định dạng dữ liệu (Formats): Hỗ trợ nhiều chuẩn dữ liệu như JSON, XML, SOAP 1.1, SOAP 1.2, WS-*, HTML, EDI, HL7, OAGIS, Hessian, Text, JPEG, MP4, CORBA/IIOP và các định dạng phổ biến khác. |
|
|
|
Các chức năng liên quan đến định tuyến, xử lý và chuyển đổi bản tin |
- Định tuyến (Routing): Định tuyến dựa vào Header hoặc body của gói tin; định tuyến dựa vào luật (Rule). - Xử lý nghiệp vụ (Mediator): Hỗ trợ sẵn các bộ chuyển đổi để xử lý các nghiệp vụ khác nhau như cache, kết nối CSDL, kết nối File, logging,… - Chuyển đổi (Transformation): XSLT 1.0/2.0, XPath, XQuery và Smooks. - Công cụ ánh xạ dữ liệu (Data Mapping): Ánh xạ dữ liệu giữa đầu vào Input và đầu ra Output để chuyển đổi dữ liệu. |
|
|
|
Các chức năng như Gateway cho bản tin, API, bảo mật |
- Cho phép công khai các ứng dụng và dịch vụ đang có theo các định dạng bản tin và định dạng giao thức khác nhau để các hệ thống khác dễ dàng tích hợp: + Không làm ảnh hưởng tới các dịch vụ bên trong. + Tạo ra các dịch vụ theo chuẩn từ các dịch vụ không theo chuẩn hoặc các hệ thống đã tồn tại. + Công khai các dịch vụ và ứng dụng qua các giao thức thông dụng như SOAP, REST và XML-RPC. - Áp dụng các chính sách bảo mật tập trung, bao gồm nhận thực, phân quyền; hỗ trợ các tính năng bảo mật như: WS- Security, LDAP, Kerberos, OpenID, SAML, XACML, Oauth; Quản lý và ràng buộc chính sách thông qua dữ liệu cấu hình. - Hỗ trợ các cơ chế kiểm soát (audit), cơ chế logging, theo dõi hoạt động hệ thống thông qua SLA. - Hỗ trợ các tính năng về cân bằng tải, khả năng mở rộng nâng cấp hệ thống, khả năng failover để tăng khả năng HA cho hệ thống. |
|
|
|
Khả năng quản trị phát triển dễ dàng, thuận tiện cho người phát triển hệ thống |
- Các chế độ cấu hình sửa lỗi (Debug) và bắt lỗi quá trình xử lý bản tin (Message mediation). - Phát triển chức năng dựa vào khả năng khai báo thay vì phải lập trình, hỗ trợ giao diện cấu hình tham số hệ thống. - Cho phép cấu hình các bộ Mediator để điều khiển các lỗi trong quá trình vận hành. - Các sản phẩm cho phép khả năng tùy biến toàn bộ các chức năng được triển khai trên máy chủ theo yêu cầu sử dụng. - Mở rộng ngôn ngữ cấu hình sử dụng DSL tùy chỉnh thông qua các mẫu được dựng sẵn. - Các bộ Mediator được tùy biến bằng cách sử dụng mã ngôn ngữ kịch bản nhúng trong Javascript, JRuby, Groovy,… - Xây dựng và triển khai thông qua tích hợp với SVN, Maven, Ant và các công cụ tiêu chuẩn khác. - Khả năng tích hợp với các công cụ lập trình phổ biến như: IDE Eclipse... |
|
|
|
Các chức năng hỗ trợ khả năng quản lý và theo dõi |
- Đảm bảo quản lý toàn diện và giám sát qua giao diện Web. - Cho phép xây dựng các thành phần dùng chung và theo dõi truy cập và thống kê hiệu năng hệ thống. - Tích hợp với phần mềm giám sát để thực hiện kiểm soát, giám sát tình hình hoạt động hệ thống và đánh giá KPI hệ thống. - Hỗ trợ các chế độ cấu hình log theo nhiều cấp độ log. - Bảo đảm quản lý cấu hình tập trung trên các môi trường khác nhau với vòng đời và phiên bản. |
|
|
|
Giám sát |
- Công khai các thống kê báo cáo về Mediation bản tin qua các giao diện báo cáo, Dashboard. - Tạo ra các báo cáo Dashboard tùy biến và phân quyền cho người dùng. - Theo dõi các dữ liệu mang tính chất thống kê cho tất cả các kiểu tài nguyên (Artifact) và hiệu năng hệ thống. - Thiết lập khả năng trace bất kỳ luồng xử lý Mediation để xác định các điểm nghẽn cổ chai trong luồng xử lý. |
2 |
Quản lý quy trình nghiệp vụ (BPM) |
Tùy chọn |
Quản lý quy trình nghiệp vụ |
Phần mềm quy trình nghiệp vụ cần có các tính năng kỹ thuật chính như sau: - Định nghĩa và chạy quy trình nghiệp vụ: Hỗ trợ BPMN 2.0, WS- BPEL 2.0, BPEL4WS 1.1. - Định nghĩa các luồng nghiệp vụ có tương tác với con người: Hỗ trợ User Task trong luồng quy trình BPMN. - Điều khiển truy cập dựa trên vai trò người dùng cho các bước trong quy trình. - Hỗ trợ tạo Form người dùng tương tác cho các bước cần xử lý bởi người dùng. - Công cụ hỗ trợ Thiết kế và triển khai quy trình động. - Công cụ theo dõi và giám sát quy trình trong thời gian thực. |
3 |
Quản lý bảo mật và xác thực tập trung |
Bắt buộc |
Quản lý đăng nhập một lần và ủy quyền xác thực |
- Hỗ trợ Single Sign-On (SSO) thông qua SAML2, OpenID Connect và WS-Federation Passive. - Hỗ trợ SAML 2.0 được dựa trên Single Logout (SLO), Metadata Profile và Assertion Query/Request Profile. - Hỗ trợ chuẩn giao thức OpenID 2.0. - Ủy quyền xác thực SSO thông qua SAML2, OpenID Connect and WS-Federation Passive với các nhà cung cấp định danh bên ngoài. - Hỗ trợ khả năng sử dụng các định danh và thuộc tính từ các nhà cung cấp dịch vụ định danh thứ 3 (IDP) bằng cách chuyển đổi thuộc tính giữa các nhà cung cấp định danh khác nhau. - Cung cấp các giao diện đăng nhập/đăng ký người dùng. - Hỗ trợ nhận thực/phân quyền dựa vào vai trò. - Hỗ trợ Google ReCaptcha SSO. |
|
|
|
Cung cấp các cơ chế xác thực bảo mật |
- Hỗ trợ tiến trình xác thực nhiều bước. - Integrated Windows authentication (IWA) với Kerberos. - Xác thực sử dụng X.509. - Xác thực hai yếu tố dựa vào Fast IDentity Online (FIDO). - Xác thực dựa vào mật khẩu một lần (TOTP). |
|
|
|
Quản trị và quản lý định danh |
- Quản lý người dùng/nhóm người dùng: + Quản lý người dùng, nhóm người dùng. + Quản lý thông tin (Profile) người dùng. + Khả năng kết nối nhiều tài khoản người dùng đang thuộc về một người dùng duy nhất. + Hỗ trợ nhiều chuẩn User Store khác nhau được dựa vào giao thức LDAP, External LDAP, Microsoft Active Directory, hoặc bất kỳ cơ sở dữ liệu JDBC; + Khả năng hỗ trợ nhiều User Store. + Giao diện tự đăng ký người dùng, điều chỉnh thông tin profile người dùng. + Các chính sách bảo mật mật khẩu có khả năng cấu hình được. + Chính sách khóa tài khoản đăng nhập nếu nhập sai mật khẩu. + Khôi phục tài khoản qua Email hoặc câu hỏi bảo mật + Kiểm tra tính hợp lệ của mật khẩu. - Kiểm tra mật khẩu: + Cấu hình Password pattern. + Khóa tài khoản trong chế độ Single và Multi-tenant. + Kiểm soát các tài khoản. - Provisioning: + Cung cấp thông tin người dùng, nhóm người dùng sử dụng chuẩn Cross-domain Identity Management (SCIM) 1.1 hoặc SOAP APIs. + Cung cấp thông tin người dùng cho các hệ thống quản lý định danh khác sử dụng chuẩn SCIM 1.1 hoặc Service Provisioning Markup Language (SPML). + Cung cấp định danh theo Rule. - Workflows: Hỗ trợ workflow cho các hoạt động kiểm duyệt tài khoản người dùng/nhóm người dùng. |
|
|
|
Quyền và điều khiển truy cập |
- Quản lý quyền người dùng. - Điều khiển truy cập được dựa vào Role (RBAC). - Điều khiển các chính sách truy cập dựa vào tiêu chuẩn eXtensible Access Control Markup Language (XACML) 2.0/3.0. - Giao thức mạng hiệu năng cao (trên Apache Thrift) cho các tương tác Policy Enforcement Point/Policy Decision Point (PEP/PDP). - User-friendly Policy Administration Point (PAP) để chỉnh sửa các chính sách bảo mật XACML 2.0/3.0. - Quản lý đồng thời nhiều PDPs từ PAP đơn lẻ. - Quản lý các thông báo về cập nhật chính sách. - Nhiều Policy Information Points (PIP) để tập hợp các thuộc tính bổ sung để đánh giá chính sách. - Tích hợp với ESB cho XACML 3.0 dựa vào phân quyền cho các dịch vụ REST hoặc SOAP. - Hỗ trợ XACML REST profile. |
|
|
|
API Security |
- Điều khiển truy cập ủy quyền sử dụng OAuth2 và WS-Trust. - Hỗ trợ cho các kiểu bảo mật SAML2 bearer grant type, JWT assertion grant type and NTLM- IWA grant type. - Hỗ trợ OAuth2 token revocation- OAuth token introspection. - Hỗ trợ chế độ OAuth 2.0. |
|
|
|
Giám sát theo dõi hệ thống |
- Theo dõi các sự kiện đăng nhập và phiên làm việc. - Theo dõi nhật ký người dùng/phiên làm việc. - Ngắt phiên làm việc của người dùng qua giao diện quản trị. - Khôi phục mật khẩu từ nhà quản trị. - Cảnh báo bảo mật theo thời gian thực trong các trường hợp cụ thể như nghi ngờ về hành vi login hoặc các phiên làm việc không bình thường. - Kiểm soát các hoạt động được cấp phép sử dụng distributed auditing system (XDAS). - Theo dõi hiệu năng và lịch sử truy cập hệ thống. |
4 |
Dịch vụ dữ liệu (Data services) |
Tùy chọn |
Dịch vụ dữ liệu |
- Có khả năng khai báo kết nối thu thập dữ liệu từ nhiều nguồn dữ liệu có cấu trúc và phi cấu trúc. - Hỗ trợ nhiều loại cơ sở dữ liệu quan hệ khác nhau. - Cung cấp các công cụ để truy vấn dữ liệu, công khai dịch vụ dữ liệu cho các dịch vụ và hệ thống thông tin khác theo chuẩn giao thức SOAP, REST, chuẩn dữ liệu XML, JSON. - Cung cấp tính năng quản lý cấu hình bảo mật dịch vụ dữ liệu trước khi công khai dữ liệu. |
5 |
Quản trị ứng dụng truy cập tài nguyên API |
Bắt buộc |
Quản trị tài nguyên |
- Quản lý danh sách các API dịch vụ bao gồm các thông tin như: danh sách API, thông tin chi tiết kiểm thử API trên môi trường product và môi trường sandbox, API console, tài liệu. - Quản lý danh sách các ứng dụng sử dụng API. Thông tin chi tiết một ứng dụng bao gồm: product keys, sandbox keys, subscriptions (danh sách các API sử dụng). |
6 |
Quản lý giao diện lập trình ứng dụng (API) |
Bắt buộc |
Thiết kế và Mô phỏng API |
- Thiết kế API trước khi thực hiện thực thi. Thiết kế được thực hiện thông qua giao diện Web hoặc thông qua Import định nghĩa Swagger 2.0 có sẵn. - Triển khai API mẫu, cung cấp truy cập tới APIs và đánh giá thiết kế API qua phản hồi từ người dùng. - Thực thi API sử dụng ngôn ngữ như Javascript. - Hỗ trợ công khai các dịch vụ với kiểu SOAP, REST, JSON, và XML thành các APIs. |
|
|
|
Công khai và quản lý API |
- Công khai API cho người dùng hoặc hệ thống thông tin liên quan sử dụng và khai thác API. - Hỗ trợ cấu hình quản lý API, quản lý giới hạn truy cập API với các khách hàng hoặc tổ chức xác định. - Quản lý lifecycle của API từ lúc được tạo ra cho đến khi kết thúc sử dụng: Tạo mới, công khai, khóa, xóa API. - Công khai API cho môi trường chính thức và môi trường phát triển để hỗ trợ các nhà phát triển kiểm thử API. - Quản lý phiên bản của API, quản lý trạng thái triển khai API. |
|
|
|
Điều khiển truy cập, bảo mật API |
- Giới hạn truy cập API Access Tokens theo Domains/IPs. - Áp dụng các chính sách bảo mật với APIs (Xác thực và phân quyền). - Tuân theo các loại xác thực API chuẩn OAuth2 (Implicit, Authorization Code, Client, SAML, IWA Grant Type). - Khóa API không cho hệ thống khác truy cập. - Liên kết API tới các lớp dịch vụ được định nghĩa bởi hệ thống. - Thiết lập ngưỡng truy cập API cho từng hệ thống để bảo vệ API. |
|
|
|
Developer Portal |
- Hỗ trợ giao diện trang web để lưu trữ các API được tạo ra trên hệ thống. - Duyệt và tìm kiếm các API theo nhà phát triển, thẻ (tag) hoặc tên API. - Kết nối APIs và quản lý đơn vị khai thác API. - Giao diện kiểm thử API. |
|
|
|
Quản lý và điều khiển lưu lượng API |
- Tách biệt các lưu lượng Production và Sendbox trên các API Gateway khác nhau. - Hỗ trợ chuyển đổi giao thức, chuyển đổi dữ liệu. - Ánh xạ giữa HTTP(s) với các giao thức khác như JMS hoặc File System. - Quản lý lưu lượng - Traffic Manager có các cơ chế cấp hạn mức/ngưỡng linh động. - Bảo vệ các API của hệ thống Backend bằng cách thiết lập ngưỡng kết nối. - Hỗ trợ định tuyến bản tin theo cơ chế Pass-Throgh với hiệu năng cao, độ trễ tối thiểu. |
|
|
|
Giám sát và theo dõi |
- Các thông tin sử dụng API được tích hợp với phần mềm giám sát nghiệp vụ để giám sát các thông tin như Requests, Responses, Faults, Throttling, Subscriptions). - Cung cấp các giao diện đồ họa cho hiển thị các thông tin API Latency, API Usage giúp cho việc theo dõi API và kiểm tra hiệu năng hệ thống. - Khả năng phân tích logs để kiểm tra các thông tin như lỗi ứng dụng, thống kê triển khai API , đăng nhập lỗi, số lượng lỗi API,các lỗi về cấp phát Token truy cập. - Hỗ trợ tra cứu logs thời gian thực. - Theo dõi mức độ chất lượng dịch vụ SLA của API. - Tùy biến giao diện Dashboard cá nhân hóa. |
7 |
Giám sát quy trình xử lý nghiệp vụ (BAM) |
Tùy chọn |
Giám sát quy trình xử lý nghiệp vụ |
- Thực hiện thu thập logs hệ thống, logs sự kiện từ các thành phần phần mềm khác trong nền tảng để tiến hành phân tích dữ liệu và tổng hợp dữ liệu. - Cung cấp các dữ liệu quan trọng khác cho các hệ thống liên quan để xử lý. - Khả năng hiển thị dữ liệu trên các Dashboard giám sát và theo dõi hệ thống để kịp thời xử lý các tình huống trong quá trình khai thác, vận hành hệ thống. - Cung cấp các thông tin dữ liệu báo cáo hoạt động toàn bộ các thành phần trong hệ thống. - Cung cấp các tính năng cảnh báo giám sát qua nhiều kênh kết nối khác nhau như Email, tin nhắn để kịp thời xử lý. - Giám sát được tình hình hoạt động của các thành phần phần mềm hệ thống như trạng thái dừng hoạt động, đang hoạt động; giám sát thông tin về CPU, Bộ nhớ; giám sát tình hình hoạt động của các dịch vụ được triển khai trên hệ thống LGSP. |
2.2. Yêu cầu đối với phần mềm vận hành
Các phần mềm vận hành được xây dựng phục vụ công tác quản lý, vận hành LGSP, bao gồm các thành phần tiêu biểu như sau:
STT |
Thành phần |
Chức năng phần mềm |
Yêu cầu |
1 |
Phần mềm quản lý, vận hành LGSP |
Quản lý và kiểm soát trạng thái hoạt động các hệ thống, ứng dụng, dịch vụ thuộc LGSP |
- Cung cấp giao diện đồ họa để người dùng có thể thiết lập, quản lý và kiểm soát trạng thái hoạt động của ứng dụng, dịch vụ. - Có chức năng ghi nhận log. - Cấu hình mức độ ghi log. - Cung cấp các thông số vận hành của máy chủ. - Có cơ chế thông báo linh hoạt cho phép người dùng cấu hình email hoặc SMS để cảnh báo dựa trên sự kiện đã được thiết lập sẵn. |
|
|
Quản lý toàn bộ vòng đời của các giải pháp và dịch vụ thuộc LGSP |
- Có chức năng cho phép cấu hình, kích hoạt hoặc hủy trạng thái hoạt động của ứng dụng. - Cho phép quản lý phiên bản của ứng dụng. |
2 |
Quản lý danh mục điện tử dùng chung |
Tạo lập, quản lý, duy trì, cập nhật, khai thác các bản mã điện tử, danh mục điện tử dùng chung. |
Các bảng mã này cần phải tuân thủ các quy định hiện hành, có phương án kết nối, sử dụng lại các danh mục điện tử đã có thuộc Hệ thống thông tin Danh mục điện tử dùng chung của các cơ quan nhà nước phục vụ phát triển Chính phủ điện tử của Việt Nam (do Bộ Thông tin và Truyền thông quản lý), hệ thống của các cơ quan ở Trung ương. |
2.3. Yêu cầu với các dịch vụ dùng chung
Các dịch vụ dùng chung có mục đích hỗ trợ phát triển các ứng dụng, bao gồm các thành phần dùng chung cho các ứng dụng mà không phải xây dựng lại, cung cấp tối thiểu các dịch vụ cơ bản dưới đây và cần thường xuyên cập nhật đồng bộ với các dịch vụ dùng chung được cung cấp trên Nền tảng tích hợp, chia sẻ dữ liệu quốc gia:
STT |
Thành phần |
Chức năng phần mềm |
1 |
Dịch vụ danh mục dùng chung |
- Danh mục mã định danh kết nối các hệ thống quản lý văn bản và điều hành - Danh mục mã số các đơn vị hành chính Việt Nam - Danh mục mã bưu chính - Danh mục mã các dân tộc - Danh mục mã các tôn giáo - Danh mục mã giới tính - Danh mục mã nhóm máu - Danh mục mã Quốc gia, quốc tịch - Danh mục mã Tình trạng hôn nhân - Danh mục giáo dục, đào tạo Việt Nam cấp 1, 2 và 3 - Danh mục giáo dục, đào tạo cấp IV trình độ cao đẳng, đại học - Danh mục giáo dục, đào tạo cấp IV trình độ thạc sĩ, tiến sĩ - Danh mục và mã chức danh trong các cơ quan Đảng cộng sản Việt Nam - Danh mục bậc lương - Danh mục bảng lương - Danh mục loại công chức, viên chức, nhân viên, lãnh đạo - Danh mục nhóm lương - Danh mục mã các hệ số lương - Danh mục mã mức lương tối thiểu vùng - Danh mục mã thi đua khen thưởng - Danh mục mã loại văn bản theo quy định pháp luật - Danh mục mã tên các loại văn bản quy phạm pháp luật - Danh mục mã tên các loại văn bản hành chính - Danh mục mã quy định độ khẩn văn bản - Các danh mục khác (được cập nhật theo Hệ thống thông tin Danh mục điện tử dùng chung của các cơ quan nhà nước phục vụ phát triển Chính phủ điện tử của Việt Nam do Bộ Thông tin và Truyền thông quản lý) |
2 |
Dịch vụ liên thông văn bản |
- Gửi văn bản liên thông 4 cấp - Nhận văn bản liên thông - Cảnh báo qua email và SMS khi các đơn vị gửi văn bản lỗi, không nhận văn bản về, không phản hồi trạng thái văn bản - Thống kê tình hình gửi nhận văn bản của các đơn vị tham gia liên thông |
3 |
Dịch vụ liên thông hồ sơ hành chính công |
- Gửi hồ sơ: Tiếp nhận, Trả kết quả, Rút, Cập nhật, Từ chối - Nhận hồ sơ liên thông - Đơn vị nhận cập nhật trạng thái nhận hồ sơ liên thông |
4 |
Nhóm dịch vụ xác thực, cấp quyền người dùng tập trung (SSO) |
- Dịch vụ xác thực, cấp quyền theo cơ chế đăng nhập một lần đối với người dùng là cá nhân, doanh nghiệp, tổ chức khi sử dụng các dịch vụ do Bộ, tỉnh cung cấp. - Dịch vụ xác thực, cấp quyền theo cơ chế đăng nhập một lần đối với người dùng là cán bộ, công chức, viên chức, người lao động của các cơ quan thuộc, trực thuộc các bộ, tỉnh khi sử dụng các ứng dụng trong nội bộ của bộ, tỉnh phục vụ xử lý nghiệp vụ, công tác quản lý, chỉ đạo điều hành. |
5 |
Nhóm dịch vụ thanh toán điện tử |
- Giao diện kết nối tới các cổng thanh toán điện tử của bên thứ ba giúp người dùng có thể chọn lựa phương thức thanh toán thích hợp. - Kiểm toán phục vụ việc đối soát (khi cần), truy vấn và báo cáo giao dịch thanh toán điện tử. |
6 |
Tiếp nhận và trả kết quả giải quyết thủ tục hành chính qua dịch vụ bưu chính/bưu chính công ích |
- Kết nối với hệ thống thông tin của Tổng công ty Bưu điện Việt Nam thông qua Nền tảng tích hợp, chia sẻ dữ liệu quốc gia để trao đổi thông tin về nhu cầu sử dụng; thông tin về trạng thái xử lý, kết quả giải quyết; trạng thái gửi, nhận hồ sơ và chuyển trả kết quả giải quyết thủ tục hành chính qua dịch vụ bưu chính công ích theo Thông tư số 17/2017/TT-BTTTT. |
7 |
Dịch vụ liên thông với Cổng dịch vụ công quốc gia |
- Liên thông đồng bộ hồ sơ đẩy lên Cổng dịch vụ công quốc gia. |
8 |
Dịch vụ liên thống với hệ thống báo cáo Quốc gia GRIS |
- Liên thông gửi báo cáo lên hệ thống báo cáo quốc gia GRIS. |
9 |
Dịch vụ liên thông Lý lịch tư pháp và Hộ Tịch tư pháp |
- Liên thông gửi hồ sơ lý lịch tư pháp và hộ tịch tư pháp từ lên bộ Tư pháp qua Nền tảng tích hợp, chia sẻ dữ liệu quốc gia. |
2.4. Yêu cầu với nhóm các dịch vụ thông tin
Các nhóm dịch vụ thông tin bao gồm:
- Nhóm dịch vụ thông tin khai thác các CSDL quốc gia, trước hết là các CSDL quốc gia ưu tiên triển khai theo Quyết định số 714/QĐ-TTg ngày 22/5/2015, các CSDL quốc gia hiện đã sẵn sàng;
- Nhóm dịch vụ thông tin khai thác các hệ thống có quy mô, phạm vi từ Trung ương đến địa phương theo Thông tư số 25/2014/TT-BTTTT, trước hết ưu tiên các hệ thống đã sẵn sàng theo Danh mục được Bộ Thông tin và Truyền thông, Cục Tin học hóa công bố trên Cổng thông tin điện tử của Bộ Thông tin và Truyền thông, của Cục Tin học hóa;
- Nhóm các dịch vụ thông tin để các Bộ, địa phương khác khai thác theo nhu cầu thực tế của các Bộ, tỉnh.
Các thành phần tiêu biểu như:
STT |
Thành phần |
Chức năng phần mềm |
1 |
Thông tin đăng kí doanh nghiệp |
Lấy thông tin doanh nghiệp từ bộ kế hoạch đầu tư qua Nền tảng tích hợp, chia sẻ dữ liệu quốc gia. |
2 |
Thông tin bảo hiểm xã hội |
Lấy thông tin bảo hiểm xã hội qua Nền tảng tích hợp, chia sẻ dữ liệu quốc gia. |
3 |
Thông tin hộ tịch, lý lịch tư pháp |
Lấy thông tin hộ tịch, lý lịch tư pháp qua Nền tảng tích hợp, chia sẻ dữ liệu quốc gia. |
1. Yêu cầu hiệu năng
Hệ thống cần được thiết kế để bảo đảm hiệu năng, hiệu quả hoạt động. Các tiêu chí về hiệu năng cần có công thức định cỡ theo mức độ sử dụng thực tế của hệ thống. Đưa ra được các tiêu chí để đánh giá hiệu năng hoạt động hệ thống cũng như khả năng mở rộng kiến trúc theo chiều rộng và chiều ngang để đảm bảo hoạt động của hệ thống trong thời gian lâu dài.
Các yêu cầu cơ bản về hiệu năng cần phải đáp ứng như: Thời gian phản hồi trung bình; Thời gian phản hồi chậm nhất; Hiệu suất làm việc của máy chủ CSDL; Hiệu suất làm việc của máy chủ ứng dụng; Số kết nối hoạt động đồng thời (sử dụng các API khác nhau để khai thác các nghiệp vụ được cung cấp)...
2. Yêu cầu về an toàn bảo mật
Hệ thống triển khai phải đáp ứng cấp độ tối thiểu theo quy định tại Nghị định số 85/2016/NĐ-CP quy định về bảo đảm an toàn hệ thống thông tin theo cấp độ.
Hệ thống cần đảm bảo khả năng an toàn, bảo mật thông tin theo nhiều mức: mức mạng, mức máy chủ, mức ứng dụng, mức cơ sở dữ liệu, mức người dùng. Thiết lập mã hóa TLS v1.2, HTTPs.
Hệ thống cần được thiết kế, triển khai để đảm bảo được các loại tấn công phổ biến hiện nay như: Tấn công Injection, Cross Site Scripting (XSS), InSecure Direct Object References, Cross Site Request Forgery (CSRF), Failure to Restrict URL Access.
Hệ thống cần được thiết kế để hạn chế, ngăn chặn được các tác động của DDoS (Tấn công từ chối dịch vụ), đảm bảo luồng truy cập và tránh cạn kiệt nguồn tài nguyên hệ thống.
3. Sao lưu phục hồi dữ liệu
Các cơ sở dữ liệu trong LGSP phải được lưu trữ dự phòng hàng ngày, đảm bảo có khả năng phục hồi khi có sự cố.
Đối với dữ liệu dạng tệp, thời gian lưu trữ thực tế phụ thuộc theo từng dạng nghiệp vụ và yêu cầu cũng như khả năng hạ tầng phần cứng của các đơn vị.
Tình trạng hiệu lực: Còn hiệu lực