BỘ THÔNG TIN VÀ
TRUYỀN THÔNG
--------

CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
----------------

Số: 1654/BTTTT-ƯDCNTT
V/v: Hướng dẫn các yêu cầu cơ bản về chức năng, tính năng kỹ thuật cho các dự án dùng chung theo Quyết định số 43/2008/QĐ-TTg

Hà Nội, ngày 27 tháng 05 năm 2008

Kính gửi:

- Các Bộ, cơ quan ngang Bộ
- UBND các tỉnh, thành phố trực thuộc Trung ương

Ngày 20/5/2008, Bộ Thông tin và Truyền thông đã cóCông văn số 1577/BTTTT-KHTC hướng dẫn đăng ký kế hoạch kinh phí ứng dụng CNTTnăm 2008 theo Quyết định số 43/2008/QĐ-TTg ngày 24/3/2008, của Thủ tướng Chínhphủ Phê duyệt Kế hoạch ứng dụng CNTT trong hoạt động của cơ quan nhà nước năm2008.

Tiếp theo công văn nêu trên, đồng thời thực hiệnnhiệm vụ nêu tại điểm 2đ, khoản II, Điều 1 tại Quyết định số 43/2008/QĐ-TTg BộThông tin và Truyền thông tiếp tục hướng dẫn các Bộ, cơ quan ngang Bộ, các tỉnh,thành phố trực thuộc Trung ương về các yêu cầu cơ bản về chức năng, tính năng kỹthuật (3 tài liệu hướng dẫn kèm theo), phục vụ công tác lập, thẩm định và phêduyệt các dự án đầu tư dưới đây:

- Hệ thống quản lý văn bản và điều hành,

- Cổng thông tin điện tử,

- Hệ thống thư điện tử.

Trong quá trình triển khai thực hiện,nếu có gì vướng mắc đề nghị quý cơ quan phản ảnh về Bộ Thông tin và Truyềnthông để được hướng dẫn bổ sung.

Xin trân trọng cám ơn.

Nơi nhận:
- Như trên;
- Phó Thủ tướng Nguyễn Thiện Nhân (để b/c);
- Bộ KH-ĐT, Bộ TC (để phối hợp);
- Bộ trưởng (để b/c);
- Lưu VT, KHTC, Cục ƯDCNTT.

KT. BỘ TRƯỞNG
THỨ TRƯỞNG




Nguyễn Minh Hồng

HỆ THỐNG QUẢN LÝ VĂN BẢN VÀ ĐIỀU HÀNH

CÁC YÊU CẦU CƠ BẢN VỀ CHỨC NĂNG, TÍNH NĂNG KỸ THUẬT(kèm theo công văn số 1654/BTTTT-ƯDCNTT ngày 27/5/2008 củaBộ Thông tin và Truyền thông)

1. Phạm vi và đối tượng áp dụng

1.1. Phạm vi áp dụng

Tài liệu là một hướng dẫn kỹ thuật, nhằm mục đíchkhuyến nghị các yêu cầu tối thiểu về sản phẩm hệ thống quản lý văn bản và điềuhành (gọi tắt là VB&ĐH), giúp các CQNN xem xét, đánh giá, đi tới quyết địnhlựa chọn sản phẩm hệ thống phần mềm quản lý VB&ĐH điện tử trên thị trường.

1.2. Đối tượng áp dụng

Tài liệu áp dụng đối với CQNN bao gồm các Bộ, cơquan ngang Bộ, Ủy ban nhân dân các cấp.

2. Yêu cầu chức năng

2.1. Mục tiêu

- Thống nhất và tin học hoá các quy trình hoạt độngtác nghiệp, các hình thức tiếp nhận, lưu trữ, phổ cập, trao đổi, tìm kiếm, xửlý thông tin, giải quyết công việc trong các CQNN để nâng cao chất lượng và hiệuquả của công tác điều hành của lãnh đạo, các hoạt động tác nghiệp của cán bộ,công chức;

- Xây dựng hệ thống các kho VB điện tử, khắc phục mộtcách cơ bản tình trạng cát cứ thông tin, cung cấp thông tin về VB phục vụ yêu cầucủa lãnh đạo, cán bộ quản lý, cán bộ chuyên môn một cách thuận tiện, chính xác,đầy đủ và kịp thời;

- Nâng cao trình độ ứng dụng và sử dụng các công cụCNTT, từng bước tạo ra thói quen làm việc trong môi trường mạng và sử dụngthông tin điện tử, bên cạnh đó nâng cao trình độ quản lý, góp phần tạo thay đổiđột phá trong các quy trình xử lý thông tin, giải quyết công việc của cán bộ,công chức với sự hỗ trợ hiệu quả của các phần mềm hoạt động trên mạng, từng bướcgóp phần thực hiện cải cách hành chính.

- Quản lý toàn bộ các văn bản của cơ quan bao gồmcác văn bản đến, văn bản đi, văn bản nội bộ, văn bản dự thảo, ... thực hiện gửivà nhận VB với các cơ quan, tổ chức, cá nhân bên trong và bên ngoài thông quamôi trường mạng.

- Quản lý toàn bộ các dữ liệu phát sinh trong quátrình luân chuyển và xử lý văn bản bao gồm các phiếu giao việc, phiếu trình,phiếu xử lý, các ý kiến trao đổi góp ý trong quá trình xử lý văn bản trên hệ thốngmạng.

- Tạo lập và quản lý các hồ sơ xử lý văn bản, thiếtlập luồng xử lý để có thể theo dõi vết xử lý văn bản, lưu lại toàn bộ quá trìnhxử lý cũng như hồi báo của văn bản trên hệ thống mạng

- Tạo lập và quản lý các loại báo cáo về các tìnhhình luân chuyển, quản lý và xử lý, theo dõi xử lý văn bản, kết xuất các thôngtin tổng hợp nhằm phục vụ kịp thời công tác điều hành, tác nghiệp của lãnh đạocũng như của các cán bộ trong cơ quan.

- Chuẩn hóa, tạo lập và lưu trữ các thông tin danhmục nhằm quản lý các đối tượng tham gia vào hệ thống, trợ giúp việc nhập văn bảnvà hỗ trợ việc phân xử lý các loại văn bản theo thẩm quyền giải quyết.

- Hỗ trợ công tác lưu trữ văn bản, hồ sơ.

- Tích hợp với các thành phần khác có liên quan củahệ thống thông tin tại cơ quan nhà nước nhằm trao đổi thông tin.

2.2. Yêu cầu chức năng

Yêu cầu chức năng của hệ thống VB&ĐH là danhsách các chức năng tối thiểu mà hệ thống VB&ĐH cần có để thực hiện được cácmục tiêu ở trên, cụ thể bao gồm:

Các từ viết tắt

Văn bản:

VB

Người sử dung

NSD

Hồ sơ công việc

HSCV

Quản trị hệ thống

QTHT

STT

Tên chức năng

Mô tả chi tiết

1

Quản trị danh mục

Cho phép tạo lập, quản lý các danh mục cho người sử dụng, ví dụ danh mục sổ VB, HSCV, danh mục loại văn bản, lĩnh vực, cơ quan, phòng ban, chức danh và các danh mục khác

2

Quản lý VB đến

2.1

Nhập VB đến vào hệ thống

Cho phép định nghĩa và phân loại các loại văn bản đến, nhập các thuộc tính VB đến, nhập nội dung toàn văn của VB đến thông qua máy quét hoặc tệp đính kèm

2.2

Chuyển xử lý VB đến theo quy trình điện tử đã được phê duyệt trong thiết kế

2.3

Ghi ý kiến chỉ đạo của Lãnh đạo

2.4

Theo dõi tình trạng xử lý VB đến

Hỗ trợ lãnh đạo các cấp tùy theo thẩm quyền có thể theo dõi tình trạng xử lý văn bản VB đến (và cả văn bản đi) theo các trạng thái:

- VB trong hạn đã xử lý.

- VB trong hạn đang xử lý.

- VB trong hạn chưa xử lý

- VB quá hạn đã xử lý.

- VB quá hạn đang xử lý.

- VB quá hạn chưa xử lý.

- VB đến hạn chưa xử lý (hạn xử lý VB bằng ngày hiện tại)

- VB đến hạn đang xử lý.

Cho phép ghi vết xử lý VB

2.5

Tìm kiếm, Tra cứu VB đến

Tìm kiếm VB theo các thuộc tính VB, tìm kiếm toàn văn

Tra cứu VB theo thời gian, theo biểu thức logic, theo tình trạng xử lý

3

Quản lý VB đi

3.1

Quản lý quá trình soạn thảo, dự thảo VB đi

Quá trình soạn thảo VB đi áp dụng theo hướng dẫn nghị định số 110/2004/NĐ-CP :

- Tạo lập dự thảo VB đi

- Chỉnh sửa dự thảo VB đi

- Thẩm tra VB đi

- Tra cứu, tìm kiếm dự thảo VB đi

- Cho phép ghi vết xử lý VB

- Và các chức năng khác

3.2

Quản lý quá trình phát hành VB đi

Quá trình soạn thảo VB đi áp dụng theo hướng dẫn nghị định số 110/2004/NĐ-CP :

- Tự động cập nhật các thông tin VB đi

- Nhập các thông tin bổ sung cho VB đi

- Nhập nội dung toàn văn VB đi (gắn tệp điện tử, hoặc quét VB)

- Tra cứu, tìm kiếm VB đi

4

Quản lý giao việc

4.1

Tạo công việc và giao việc

Thực hiện theo quy trình điện tử đã được phê duyệt trong thiết kế

4.2

Theo dõi tình trạng xử lý công việc

Cho phép Lãnh đạo theo dõi tình trạng xử lý công việc theo 4 trạng thái sau:

- Công việc trong hạn đang xử lý

- Công việc trong hạn chưa phân xử lý

- Công việc quá hạn đã phân xử lý

- Công việc quá hạn chưa phân xử lý

Cho phép lưu lại toàn bộ các thông tin trao đổi giữa các thành viên liên quan đến công việc trong quá trình xử lý.

4.3

Ghi ý kiến chỉ đạo của Lãnh đạo

4.4

Xử lý công việc được giao

Xử lý và cập nhật trạng thái xử lý công việc, lựa chọn một trong các trạng thái ở mục 4.2

5

Quản lý VB nội bộ

Quản lý VB nội bộ thực hiện các chức năng:

- Tạo lập VB nội bộ.

- Chỉnh sửa, xóa VB nội bộ.

- Chuyển Văn thư cấp số/ hoặc trực tiếp chuyển sang các đơn vị cần thống báo, cần xin ý kiến

- Tra cứu, tìm kiếm VB nội bộ

- Và các chức năng khác

6

Quản lý HSCV

6.1

Quản lý thư mục lưu trữ HSCV

Quản lý thư mục lưu trữ HSCV bao gồm:

- Lập thư mục lưu hồ sơ công việc

- Sửa/xóa thư mục lưu HSCV

- Phân quyền thư mục HSCV

6.2

Quản lý HSCV

Quản lý HSCV bao gồm:

- Tạo lập HSCV: HS xử lý văn bản, HS giải quyết công việc, HS soạn thảo VB, HS văn bản liên quan, HS theo dõi hồi báo, …

- Sửa/xóa HSCV

- Phân quyền HSCV

- Gắn/bỏ các tài liệu trong HS

- Cập nhật kết quả xử lý HSCV

- Và các chức năng khác

7

Báo cáo thống kê

7.1

In sổ văn bản đến đi

In sổ văn bản đến/đi theo số và theo ngày

7.2

In báo cáo thông kê tình trạng xử lý văn bản

In báo cáo thống kê số lượng văn bản đến đã giải quyết, chưa giải quyết trong hạn và chưa giải quyết quá hạn

- Theo thời gian

- Theo đơn vị/ theo cá nhân

8

Quản trị người dùng

Quản trị phòng ban, vai trò, người dùng, …

9

Quản trị hệ thống

Quản trị thông tin về cấu hình hệ thống: thiết lập tham số cấu hình cho kết nối máy in, cơ sở dữ liệu, các hệ thống khác, thiết lập tham số chế độ làm việc, chế độ nhật ký, đăng nhập/đăng xuất…

3. Yêu cầu tính năng kỹ thuật

3.1. Nguyên tắc xây dựng

- Đảm bảo khách quan, hướng tới một hệ thống mở

- Đảm bảo khả năng kế thừa, tích hợp và liên thônggiữa các sản phẩm phần mềm quản lý văn bản và điều hành điện tử

- Đảm bảo khả năng nâng cấp của hệ thống sau này

- Phù hợp với văn bản pháp quy về quản lý văn thư,lưu trữ, định hướng quy trình quản lý chất lượng ISO 9001:2000 theo Chươngtrình tổng thể cải cách hành chính nhà nước giai đoạn 2001-2010.

3.2. Yêu cầu tính năng kỹ thuật

Yêu cầu tính năng kỹ thuật đáp ứng là những yêu cầuvà điều kiện cần thiết để hệ thống VB&ĐH có thể thực hiện được yêu cầu chứcnăng trong mục 2 và đảm bảo khả năng triển khai hệ thống VB&ĐH. Yêu cầu kỹthuật đáp ứng được chia thành 2 nhóm: yêu cầu về tính năng kỹ thuật cần có vàyêu cầu tính năng kỹ thuật nên có.

a. Danh sách các tính năng kỹthuật cần có

STT

Nội dung yêu cầu

Yêu cầu chung

1

Phải tuân thủ các yêu cầu quy định pháp luật hiện hành về văn thư, lưu trữ; phù hợp các yêu cầu về quy trình nghiệp vụ trên thực tế (định hướng áp dụng quy trình cải cách hành chính theo ISO 9001:2000)

2

Cho phép tự định nghĩa các chu trình lưu chuyển văn bản đi, đến và nội bộ

3

Phải có kiến trúc, thiết kế mở để dễ dàng nâng cấp đáp ứng sự mở rộng về quy mô của tổ chức, công việc, dẫn tới mở rộng mức độ nghiệp vụ, số lượng người tham gia hệ thống, dung lượng lưu trữ dữ liệu

4

Có quy chế quản lý, sử dụng, khai thác, vận hành hệ thống đảm bảo tuân thủ các nguyên tắc bảo mật và an toàn dữ liệu, chống được sự thâm nhập trái phép vào hệ thống

5

Hệ thống được thiết kế, xây dựng và triển khai phải tuân thủ các tiêu chuẩn kỹ thuật về kết nối hệ thống, tích hợp dữ liệu, đặc tả dữ liệu và truy xuất thông tin quy định tại quyết định số 19/2008/QĐ-BTTTT 20/2008/QĐ-BTTTT

Yêu cầu kỹ thuật

6

Đáp ứng khả năng cài đặt trong những hệ thống mạng có phân vùng bảo mật nhiều lớp, có khả năng tích hợp và xác thực thông qua các hệ thống danh bạ điện tử như AD, LDAP

7

Có khả năng kết nối và gửi nhận dữ liệu qua mạng diện rộng, tối thiểu đáp ứng với các hạ tầng đường truyền khác nhau như Dial-up

8

Mô hình hệ thống phải cho phép khả năng cài đặt theo mô hình máy chủ ứng dụng và máy chủ cơ sở dữ liệu

9

Mô hình hệ thống phải cho phép khả năng triển khai mở rộng thêm các điểm kết nối vào hệ thống để gửi nhận văn bản dễ dàng và nhanh chóng mà không làm ảnh hưởng đến toàn bộ hệ thống

10

Mô hình hệ thống phải có khả năng cài đặt theo mô hình máy chủ chính và máy chủ sao lưu (mô hình hệ thống cluster) để đảm bảo cơ chế cân bằng tải, sao lưu dữ liệu tức thời giữa các máy chủ chính và máy chủ sao lưu

11

Có công cụ để sao lưu dữ liệu định kỳ và đột xuất

12

Có cơ chế phục hồi dữ liệu khi hệ thống gặp sự cố

13

Cung cấp các báo cáo vận hành hệ thống

Yêu cầu về lưu trữ dữ liệu

14

CSDL phải có khả năng lưu trữ dữ liệu với dung lượng lớn, tính ổn định cao

15

Có khả năng lưu trữ được nhiều dạng dữ liệu khác nhau như dữ liệu có cấu trúc, dữ liệu phi cấu trúc được lưu trữ dưới dạng tệp gắn kèm (dữ liệu tệp văn bản, dữ liệu phim, ảnh, âm thanh)

16

Đáp ứng khả năng tìm kiếm toàn văn (full text search) trong toàn bộ các CSDL.

Khuyến nghị cả trong các tệp đính kèm toàn bộ nội dung văn bản

Yêu cầu về an toàn, bảo mật

17

Đáp ứng khả năng an toàn, bảo mật thông tin theo nhiều mức: mức mạng, mức xác thực người sử dụng và mức CSDL

Yêu cầu về giao diện

18

Giao diện được thiết kế thân thiện với người dùng. Bố cục giao diện hợp lý giúp cho các thao tác nhập và tra cứu dữ liệu nhanh và thuận tiện

19

Các chức năng sử dụng phải được thiết kế phong phú, đầy đủ, và được bố trí hợp lý trên giao diện đáp ứng phục vụ tất cả các nhu cầu quản lý và xử lý văn bản của cơ quan

20

Với mỗi người dùng sẽ hiển thị các chức năng tương ứng với phần việc chuyên trách của mình, giúp người dùng sử dụng dễ dàng và hiệu quả. Ngoài ra còn có các chức năng nhắc việc cần làm tương ứng với nhiệm vụ của mỗi đối tượng khi đăng nhập vào hệ thống

Yêu cầu về trao đổi và tích hợp

21

Đảm bảo nguyên tắc cung cấp dữ liệu đầu ra cho các hệ thống thông tin khác và chấp nhận đầu vào từ các hệ thống thông tin khác theo chuẩn XML để phục vụ quá trình trao đổi thông tin

b. Danh sách các tính năng kỹthuật nên có

STT

Nội dung yêu cầu

Yêu cầu kỹ thuật

1

Đáp ứng khả năng cài đặt và vận hành tốt trên nhiều môi trường hệ điều hành nền cơ bản như hệ điều hành MS Windows Server, Linux,…

2

Đáp ứng mô hình Web-based, cài đặt hệ thống phần mềm và các CSDL trên máy chủ. Người dùng truy cập và khai thác phần mềm thông qua các trình duyệt web

3

Tương thích với các trình duyệt Web thông dụng

4

Đáp ứng yêu cầu mã hóa dữ liệu trên đường truyền khi trao đổi dữ liệu giữa các điểm trong hệ thống và giữa hệ thống với các hệ thống thông tin khác trên mạng diện rộng, chuẩn mã hóa trên đường truyền căn cứ theo quyết định số 19/2008/QĐ-BTTTT 20/2008/QĐ-BTTTT

5

Đáp ứng cơ chế theo dõi, giám sát thông tin truy nhập của người sử dụng theo phiên làm việc để phục vụ công tác chuẩn đoán và sửa chữa lỗi khi hệ thống gặp sự cố bất thường

Yêu cầu về lưu trữ dữ liệu

6

Đáp ứng cơ chế lưu trữ, khai thác CSDL theo thời gian để giảm tải dung lượng, tuy nhiên vẫn đảm bảo cơ chế tìm kiếm, tra cứu dữ liệu thông suốt trên toàn bộ các CSDL

Yêu cầu về an toàn, bảo mật

7

Hệ thống phải đáp ứng khả năng bảo mật tại mức chứng thực của các máy chủ trong hệ thống

8

Toàn bộ các dữ liệu cần quản lý phải được lưu trong CSDL hoặc thư mục, được mã hóa và phân quyền truy cập chặt chẽ

Yêu cầu về giao diện

9

Có cung cấp tối đa các loại dữ liệu danh mục, hỗ trợ cho các thao tác nhập liệu và tìm kiếm dữ liệu nhanh và chính xác. Tự động hóa tối đa các quá trình thao tác với dữ liệu

Yêu cầu về trao đổi và tích hợp

10

Cung cấp các dữ liệu đầu ra theo chuẩn XML để phục vụ công tác lập báo cáo theo quy định hiện hành, theo quy định nội bộ của cơ quan, đồng thời cung cấp dữ liệu theo các khuôn dạng thống nhất phục vụ quy trình trao đổi thông tin với các hệ thống khác.

Cấu trúc dữ liệu của tệp XML được xác định tùy thuộc vào nhu cầu trao đổi thông tin của các hệ thống.

Thủ tục trao đổi thông tin giữa hệ thống quản lý văn bản và điều hành với các hệ thống thông tin khác cần có sự thỏa thuận và thống nhất trước khi tiến hành kết nối các hệ thống.

Ví dụ: khuôn dạng để trao đổi với các hệ thống khác có cấu trúc như sau:

1. Thông tin gốc, các thông tin dạng tệp và thông tin quản lý được đóng thành gói, có thể ở dạng zip hoặc gzip (theo quy định tại Quyết định 19/2008/QĐ-BTTTT 20/2008/QĐ-BTTTT)

2. Sử dụng các giao thức trao đổi bên ngoài như S/MINE (theo quy định tại Quyết định 19/2008/QĐ-BTTTT 20/2008/QĐ-BTTTT) để truyền dữ liệu tới hệ thống khác

3. Và ngược lại

HỆ THỐNG THƯ ĐIỆN TỬ

CÁC YÊU CẦU CƠ BẢN VỀ CHỨC NĂNG, TÍNHNĂNG KỸ THUẬT(kèm theo công văn số 1654/BTTTT-ƯDCNTT ngày27/5/2008 của Bộ Thông tin và Truyền thông)

1. Phạm vi và đối tượng áp dụng

1.1. Phạm vi áp dụng

Tài liệu là một hướng dẫn, nhằm mụcđích khuyến nghị các yêu cầu tối thiểu về sản phẩm hệ thống thư điện tử, giúpcác CQNN xem xét, đánh giá, đi tới quyết định lựa chọn sản phẩm hệ thống phần mềmquản lý và cung cấp dịch vụ thư điện tử trên thị trường.

1.2. Đối tượng áp dụng

Đối tượng áp dụng bao gồm các Bộ,cơ quan ngang Bộ, Ủy ban nhân dân các Tỉnh/Thành phố trực thuộc Trung ương.

2. Yêu cầu chức năng

2.1. Mục tiêu

- Cung cấp một môi trường trao đổithông tin nhanh, hiệu quả và tin cậy thống nhất cho các CQNN trên phạm vi Bộ/Tỉnhvà toàn quốc.

- Cung cấp một công cụ giúp ngườisử dụng tổ chức quản lý và lưu trữ toàn bộ thông tin, tài liệu trao đổi theocác mục đích khác nhau.

- Từng bước tăng cường nhận thức,trình độ và kỹ năng khai thác ứng dụng CNTT phục vụ công tác quản lý, điềuhành, tác nghiệp trong các CQNN.

2.2. Yêu cầu chức năng

Yêu cầu chức năng của hệ thống thư điệntử là danh sách các chức năng tối thiểu mà hệ thống thư điện tử cần có để thựchiện được các mục tiêu ở mục 2.1, cụ thể bao gồm:

a) Chức năng phần mềm thư điệntử

- Cho phép nhận, soạn thảo, lưu tạmvà gửi email thường, gửi mail đính kèm tệp

- Cho phép quản lý lịch làm việc cánhân

- Cho phép quản lý sổ địa chỉ

- Cho phép tạo sổ tay để ghi chép,ghi nhớ các thông tin

- Cung cấp công cụ tìm kiếm thư điệntử.

b) Chức năng phần mềm trên máychủ thư điện tử

- Cho phép tích hợp với dịch vụ thư mụcLDAP để quản lý thông tin và tài khoản của người sử dụng

- Cho phép người sử dụng truy cập máychủ để đọc, lấy thư về qua các giao thức POP3 hoặc IMAP4.

- Cho phép người gửi gửi thư cho ngườinhận qua máy chủ thư điện tử qua giao thức SMTP.

c) Mô hình hệ thống cung cấp dịchvụ thư điện tử phổ biến

- Mô hình hệ thống máy chủ cung cấp dịchvụ thư điện tử bao gồm các máy chủ Front-End và Back-End.

- Người sử dụng giao tiếp trực tiếp vớiFront-End để gửi và nhận thư. Máy chủ Front-End cung cấp các giao thức SMTP,POP3 và các hàng đợi (queue). Khi thư đến hoặc người sử dụng truy nhập vào hộpthư thì Front-End sẽ hướng ra máy chủ cung cấp dịch vụ LDAP để xác thực, cấpquyền và xác định hộp thư của người sử dụng trên máy chủ Back-End (Máy chủFront End được xem như một Proxy cho các yêu cầu tới máy chủ Back End)

- Máy chủ Back End lưu trữ các hộpthư của người sử dụng

3. Yêu cầu tính năng kỹ thuật

3.1. Nguyên tắc xây dựng

- Đảm bảo khách quan, hướng tới một hệthống mở

- Đảm bảo khả năng tích hợp, kế thừa,nâng cấp

3.2. Yêu cầu tính năng kỹ thuật

Yêu cầu tính năng kỹ thuật đáp ứng lànhững yêu cầu và điều kiện cần thiết để hệ thống thư điện tử có thể thực hiệnđược yêu cầu chức năng trong mục 2.2 và đảm bảo khả năng triển khai hệ thốngthư điện tử. Yêu cầu kỹ thuật đáp ứng được chia thành 2 nhóm: yêu cầu về tínhnăng kỹ thuật cần có và yêu cầu tính năng kỹ thuật nên có.

a. Danh sách các tính năng kỹthuật cần có

STT

Nội dung yêu cầu

Yêu cầu chung

1

Phải thiết kế hệ thống máy chủ thư điện tử theo mô hình Front-End và Back-End để có thể mở rộng theo cả chiều dọc (tăng năng lực của đơn thể thiết bị) lẫn chiều ngang (tăng năng lực bằng thêm thiết bị).

Tât cả các thành phần đều phải có khả năng tăng năng lực theo chiều ngang.

2

Phải có quy hoạch cách đặt tên tài khoản người sử dụng một cách khoa học, đảm bảo người sử dụng dễ nhớ

3

Phải có quy hoạch tên miền theo phân cấp của mô hình tổ chức trong Bộ/Tỉnh hoặc sử dụng chung một tên miền cho dịch vụ thư nhưng phải quản lý người sử dụng theo phân cấp cơ quan, tổ chức bằng cách sử dụng dịch vụ thư mục LDAP.

Tham khảo phụ lục 01, phần (c)

4

Hệ thống máy chủ thư điện tử cần hỗ trợ cả 2 hình thức truy cập vào hộp thư: sử dụng phần mềm email client và sử dụng WebMail

5

Hệ thống máy chủ thư điện tử cần hỗ trợ sử dụng các chuẩn SMTP, POP3, IMAP4, HTTPS

7

Cho phép truy cập và quản trị từ xa bằng SSH hoặc HTTPS

8

Cung cấp giao diện quản trị đồ họa (GUI) cho phép khả năng quản trị tập trung toàn hệ thống

Yêu cầu kỹ thuật cho phần mềm thư điện tử

9

Cung cấp các chức năng trong mục (2.2a)

10

Có cơ chế xác thực truy nhập vào hệ thống máy chủ thư điện tử, định hướng sử dụng chữ ký số

11

Có cơ chế đảm bảo an toàn, bảo mật dữ liệu trên đường truyền giữa phần mềm thư điện tử và hệ thống máy chủ thư điện tử

Yêu cầu kỹ thuật cho hệ thống máy chủ phục vụ dịch vụ thư điện tử

12

Đáp ứng khả năng mở rộng mô hình triển khai khi cần thiết, có thể triển khai thêm các máy chủ Back-End để tăng dung lượng hay do số người sử dụng tăng lên mà không làm ảnh hưởng đến người sử dụng và hệ thống

13

Đáp ứng khả năng cài đặt các máy chủ Front End theo mô hình hệ thống Cluster đảm bảo cơ chế cân bằng tải, sao lưu dữ liệu tức thời giữa các máy chủ Front End

14

Đáp ứng khả năng cài đặt các máy chủ Back End hỗ trợ cơ chế chia sẻ (shared storage) để quản lý chung ổ đĩa lưu giữ hộp thư người sử dụng

15

Cơ chế chia tải cho từng dịch vụ như SMTP, POP3, IMAP, HTTP …

16

Hỗ trợ mailing list cho người sử dụng đăng ký sử dụng và có quyền quản trị riêng cho mỗi mailing list. Có thể hạn chế chỉ cho phép các tài khoản trong mailing list mới gửi được cho mailing list

117

Yêu cầu cho tính năng bổ sung cho MTA

Kiểm soát chức năng trung chuyển thư (relay) bằng địa chỉ hoặc dải địa chỉ IP. Kiểm soát relay qua các danh sách đen (black-list). Người quản trị có thể can thiệp vào back-list khi cần thiết. Có khả năng cập nhật black-list tự động trong đó có thể tự động nhận DNS Real-time black hole list.

Hạn chế sử dụng cơ chế trung chuyển mở - open relay

Khuyến khích sử dụng cơ chế SMTP trung chuyển thư đảm bảo – secured SMTP mail relay

Có khả năng xác thực đối với người sử dụng (SMTP authentication). Có khả năng kiểm soát relay dựa trên thông tin xác thực

Cho phép hiệu chỉnh thời gian tối đa thư được lưu trữ trong queue và Có khả năng gỡ bỏ một hoặc nhiều thư riêng lẻ ra khỏi queue.

Phải hỗ trợ khả năng thông báo lỗi theo chuẩn tương thích Delivery Status Notification

18

Hệ thống thư điện tử phải có công cụ để sao lưu dữ liệu định kỳ và trực tuyền

19

Hệ thống thư điện tử phải có cơ chế phục hồi dữ liệu khi hệ thống gặp sự cố

20

Hệ thống thư điện tử được thiết kế để ghi và lưu trữ đầy đủ nhật ký (logfile) của thành phần hệ thống và có cơ chế thống kê và báo cáo về năng lực hiện tại (performance) của hệ thống

Yêu cầu về lưu trữ dữ liệu

21

CSDL phải có khả năng lưu trữ dữ liệu với dung lượng lớn, tính ổn định cao.

22

Cho phép định nghĩa hạn mức dung lượng (Quota) cho từng nhóm, người quản trị nhóm có thể định nghĩa Quota cho từng thành viên của nhóm và điều khiển quota dựa trên kích thước mailbox, dựa trên số lượng thư, dựa trên kích thước thư

23

Sử dụng Bộ ký tự và mã hóa thống nhất trong toàn bộ hệ thống theo tiêu chuẩn unicode Tiếng Việt TCVN 6909:2001

Yêu cầu về an toàn, bảo mật

24

Hệ thống phải đáp ứng khả năng bảo mật theo các mức: mạng, xác thực người sử dụng và CSDL

25

Có Firewall đặt giữa 2 hệ thống máy chủ Front End và Back End

26

Hệ thống phải được thiết kế để có khả năng chống Virus

Hệ thống phải có khả năng thông báo cho người gửi hoặc người nhận về thông tin thư điện tử có nhiễm virus

Hệ thống phải có biện pháp cho phép cập nhật các mẫu virus định kỳ (có thể cấu hình được)

27

Hệ thống phải được thiết kế để có khả năng chống và lọc spam

Hệ thống phải có khả năng phát hiện các thư spam theo các tiêu chí có thể được cấu hình bởi người quản trị

Hệ thống phải có biện pháp cho phép cập nhật các mẫu spam định kỳ (có thể cấu hình được) hoặc bất thường (do người quản trị)

b. Danh sách các tính năng kỹthuật nên có

STT

Nội dung yêu cầu

Yêu cầu chung

1

Hệ thống phải hỗ trợ nhiều tên miền ảo (virtual domain). Phải hỗ trợ phân cấp quản trị cho từng tên miền. Cho phép đặt tên tài khoản hộp thư trùng nhau trên các tên miền khác nhau. Mỗi tên miền cần có một địa chỉ thư đại diện (postmaster) riêng và một địa chỉ thư người quản trị (admininistrator) riêng.

Yêu cầu kỹ thuật cho hệ thống máy chủ phục vụ dịch vụ thư điện tử

2

Mô hình mạng triển khai hệ thống máy chủ thư điện tử bao gồm: vùng ngoài ( Public Zone), vùng DMZ ( DeMilitarized Zone ) và vùng an toàn (Safety Zone ), vùng công việc ( Working Zone )

3

Các máy chủ Front End được đặt trong vùng DMZ

4

Các máy chủ AD/LDAP, máy chủ Back End hoạt động trong vùng an toàn.

Yêu cầu về an toàn, bảo mật

5

Có cơ chế chứng thực của các máy chủ trong hệ thống

Phụ lục. Khái niệm và định nghĩa

Thư điện tử (eMail) là một hệ thống chuyển nhậnthư từ qua các mạng máy tính. Email là một phương tiện thông tin trên môi trườngmạng. Một mẫu thông tin (thư từ) có thể được gửi đi ở dạng mã hoá hay dạngthông thường và được chuyển qua các mạng máy tính đặc biệt là mạng Internet. Nócó thể chuyển mẫu thông tin từ một máy nguồn tới một hay rất nhiều máy nhậntrong cùng lúc.

Ngày nay, email không những có thể truyền gửi đượccác ký tự, mà còn có thể truyền được các dạng thông tin khác như hình ảnh, âmthanh, phim và đặc biệt các phần mềm thư điện tử kiểu mới còn có thể hiển thịcác email dạng sống động tương thích với kiểu tệp HTML.

a. Phần mềm thư điện tử

Phần mềm thư điện tử là phần mềm hỗ trợ chongười sử dụng soạn thảo, chuyển đi và nhận về các mẫu thông tin (thường là dạngký tự). Thông tin có thể đưa vào phần mềm thư điện tử bằng cách thông dụng nhấtlà gõ chữ bàn phím hay các cách khác như là dùng máy quét hình (scanner), dùngmáy ghi hình số (digital camera). Phần mềm thư điện tử cho phép tiến hành soạnthảo, gửi, nhận, đọc, in, xoá hay lưu giữ các thư. Có 2 loại phần mềm thư điệntử:

- Phần mềm thư điện tử cài đặt trên từng máy tính củangười sử dụng dưới dạng ứng dụng gọi là email client, ví dụ MicrosoftOutlook, Microsoft Outlook Express, Netscape Comunicator, hay Eudora. Các phầnmềm này còn có một tên gọi khác là MUA (Mail User Agent)

- Ngược lại, loại phần mềm thư điện tử không cần phảicài đặt mà nó được cung ứng bởi các máy chủ web trên Internet gọi là WebMail.

b. Máy chủ thư điện tử

Máy chủ làm việc cung ứng các dịch vụ thư điện tửbao gồm gửi, nhận hoặc trung chuyển tạm thời thư điện tử gọi là MTA (MailTransfer Agent). Máy chủ MTA là đầu mối giao tiếp trực tiếp với các MUA.

Trong hệ thống máy chủ thư điện tử còn một thành phầnquan trọng nữa là máy chủ quản lý các thư điện tử nhận được bởi MTA và chuyển vềđúng hộp thư của người sử dụng. Máy chủ này có tên gọi là MDA (Mail DeliveryAgent), nó chỉ giao tiếp với máy chủ MTA.

Như vậy, máy chủ thư điện tử về cơ bản bao gồm máychủ MTA (hay còn gọi là máy chủ SMTP) và máy chủ quản lý thư điện tử MDA.

Theo cách này, với các hệ thống thư điện tử có quymô lớn như cấp Bộ/Tỉnh cần thiết phải xây dựng mô hình hệ thống máy chủ quản lývà cung cấp dịch vụ thư điện tử bao gồm các máy chủ Front-End và Back-End,trong đó máy chủ Front End có chức năng MTA, máy chủ Back End có chức năng MDA.

c. Cấu trúc của một địa chỉ thư điện tử

Trong hệ thống thư điện tử, người ta cũngdùng khái niệm hộp thư để lưu trữ dữ liệu về nội dung các email cộng vớiđiạ chỉ của người chủ thư điện tử. Mỗi người sử dụng có thể có một hay nhiều địachỉ email (và phải được đăng ký qua một hệ thống nào đó). Mỗi hộp thư sẽ có mộtđịa chỉ phân biệt không bao giờ trùng với địa chỉ email khác, được gọi là hộpthư điện tử hay địa chỉ thư điện tử (email account). Thôngqua hộp thư điện tử, người sử dụng gửi và nhận email.

Trên cơ sở đó, một địa chỉ thư điện tử sẽ bao gồmba phần chính có dạng [Tên_định_dạng_thêm] [tên_email]@[tên_miền]

- Phần tên_định_dạng_thêm: Đây là một dạngtên để cho người đọc có thể dễ dàng nhận ra người gửi hay nơi gửi. Tuy nhiên,trong các thư điện tử người ta có thể không cần cho tên định dạng và nội dungthư điện tử vẫn được gửi đi đúng nơi. Thí dụ: Trong địa chỉ gửi thư tới viết dướidạng Nguyễn Văn X [email protected] hay viết dưới dạng [email protected] thì phần mềm thư điệntử vẫn hoạt động chính xác và gửi đi đến đúng địa chỉ.

- Phần tên_email: Đây là phần xác định hộpthư. Thông thường, cho dễ nhớ, phần này hay mang tên của người chủ ghép với mộtvài kí tự đặc biệt. Phần tên này thường do người đăng kí hộp thư điện tử đặt ra,tuy nhiên tên_email phải là giá trị duy nhất để định danh người sử dụng. Phầnnày còn được gọi là phần tên địa phương.

- Phần tên_miền: Đây là tên miền của nơicung cấp dịch vụ thư điện tử. Ngay sau phần tên_email bắt đầu bằng chữ"@" nối liền sau đó là tên miền, trong ví dụ trên là gov.vn.

- Khuyến nghị áp dụng quy hoạch tên miền trêntoàn quốc:

+ Tên miền cho các Bộ/Tỉnh: [Tên Bộ/Tên Tỉnh].gov.vn

+ Tên miền cho Chính phủ: gov.vn

HỆ THỐNG CỔNG THÔNG TIN ĐIỆN TỬ

CÁC YÊU CẦU CƠ BẢN VỀ CHỨC NĂNG, TÍNH NĂNG KỸ THUẬT(kèm theo công văn số 1654/BTTTT-ƯDCNTT ngày 27/5/2008 củaBộ Thông tin và Truyền thông)

1. Phạm vi và đối tượng áp dụng

1.1. Phạm vi áp dụng

Tài liệu là một hướng dẫn kỹ thuật, nhằm mục đích khuyếnnghị các yêu cầu tối thiểu về sản phẩm hệ thống phần mềm cổng thông tin điện tử,giúp các CQNN xem xét, đánh giá, đi tới quyết định lựa chọn các sản phẩm hệ thốngphần mềm cổng thông tin điện tử trên thị trường.

1.2. Đối tượng áp dụng

Đối tượng áp dụng bao gồm các Bộ, cơ quan ngang Bộ,Ủy ban nhân dân các Tỉnh/Thành phố trực thuộc Trung ương.

2. Yêu cầu chức năng

2.1. Mục tiêu

- Cung cấp thông tin và các dịch vụcông cho người dân (G2C)

- Cung cấp thông tin và các dịch vụcông cho doanh nghiệp (G2B)

- Cung cấp và trao đổi thông tin giữacác CQNN (G2G).

- Làm đầu mối duy nhất (điểm truy cập“một cửa” ) của Bộ, Tỉnh về thông tin, dịch vụ của CQNN.

- Thống nhất các nội dung thông tinvà dịch vụ thông tin trên cổng, bảo đảm cổng đóng vai trò tích hợp và trao đổithông tin giữa các hệ thống thông tin điện tử.

2.2. Yêu cầu chức năng

Yêu cầu chức năng của hệ thống Cổngthông tin điện tử là danh sách các chức năng tối thiểu mà hệ thống Cổng thôngtin điện tử cần có để thực hiện được các mục tiêu trên. Các chức năng đượcchia thành 2 nhóm, các chức năng cần có và các chức năng nên có, cụ thể bao gồm:

a) Các chức năng cần có

TT

Tên chức năng

Mô tả chi tiết

Nhóm chức năng của phần mềm cổng lõi

1

Cá nhân hóa và tùy biến

Thiết lập các thông tin khác nhau cho các đối tượng khác nhau theo các yêu cầu khác nhau của người sử dụng

Người sử dụng có khả năng thay đổi màu sắc, giao diện nền, phông chữ hoặc chọn một mẫu hiển thị có sẵn. Việc tùy biến phụ thuộc hoàn toàn về phía người sử dụng

2

Đăng nhập một lần, xác thực và phân quyền

Người sử dụng đăng nhập một lần sau đó truy cập sử dụng các dịch vụ trên cổng thông tin một cách thống nhất.

Áp dụng cơ chế phân quyền truy cập theo vai trò dựa trên quy trình công việc xuyên suốt trong hệ thống cổng lõi và tầng các dịch vụ ứng dụng

3

Quản lý cổng thông tin và trang thông tin

Cung cấp khả năng quản lý nhiều cổng và trang thông tin hoạt động trong hệ thống:

Quản trị cổng

Quản trị kênh thông tin

Quản trị các trang

Quản trị các module chức năng

Quản trị các mẫu giao diện

Quản trị các mẫu hiển thị nội dung

Quản trị ngôn ngữ

Quản trị các quy trình và luồng kiểm duyệt các nội dung thông tin

Thiết lập và quản trị danh sách danh mục nội dung thông tin

Thiết lập và quản trị các loại menu

4

Quản lý cấu hình

Cung cấp khả năng khai báo và điều chỉnh các module nghiệp vụ hỗ trợ hoạt động bên trong Cổng thông tin:

Cho phép cài đặt/gỡ bỏ các khối chức năng trong khi hệ thống đang hoạt động;các mẫu giao diện;các loại ngôn ngữ;các kiểu hiển thị nội dung;quyền quản trị hệ thống linh hoạt

Cho phép định nghĩa các quy trình xử lý công việc và xuất bản thông tin

Mỗi module chức năng cho phép cài đặt trên nhiều trang

Hỗ trợ khả năng định nghĩa và phân quyền theo vai trò

Hỗ trợ khả năng tìm kiếm Việt/Anh theo chuẩn unicode TCVN 6909:2001 và tìm kiếm nâng cao

Hỗ trợ khả năng bảo mật cao. Có cơ chế chống lại các loại tấn công phổ biến trên mạng (SQL Injection, Flood)

Có cơ chế quản lý bộ đệm (caching) để tăng tốc độ xử lý, nâng cao hiệu suất xử lý và giảm tải máy chủ ứng dụng

Hỗ trợ khả năng phân tải và chịu lỗi

Có cơ chế dự phòng cho hệ thống máy chủ ứng dụng và dự phòng cho máy chủ CSDL (khả năng cài đặt máy chủ chính và máy chủ sao lưu theo mô hình hệ thống cluster đảm bảo cơ chế cân bằng tải, sao lưu dữ liệu tức thời giữa các máy chủ chính và máy chủ sao lưu)

5

Tích hợp các kênh thông tin

Tích hợp được nhiều kênh thông tin từ các nguồn khác nhau lên cổng thông tin sử dụng các cơ chế tương tác định chuẩn.

Thông qua chức năng tích hợp cung cấp các chức năng khác phục vụ hoạt động xây dựng cổng, tích hợp các thành phần thông tin trình bày trên các màn hình hiển thị thông tin, đồng thời quy định các khu vực thông tin sẽ hiển thị trên mẫu trang.

Định chuẩn cho chức năng tích hợp đối với môi trường Java là Portlet, WSRP và định chuẩn chức năng tích hợp đối với môi trường .NET là WebPart.

6

Chức năng tìm kiếm thông tin

Tìm kiếm thông tin trong một phần hoặc toàn bộ cổng thông tin.

7

Quản trị người sử dụng

Quản trị người sử dụng cho phép người sử dụng đăng ký tài khoản hoặc quản trị cấp tài khoản cho người sử dụng, lưu trữ các thông tin dưới dạng hồ sơ người sử dụng, cấp quyền sử dụng theo vai trò và báo cáo hoạt động của từng người sử dụng.

8

Thu thập và xuất bản thông tin

Thu thập thông tin từ nhiều nguồn khác nhau, sau đó được chuẩn hóa và lưu trữ vào CSDL để sử dụng lại cho các dịch vụ khác. Quá trình thu thập và bóc tách thông tin với các định dạng đã được qui chuẩn.

Đồng thời cho phép xuất bản thông tin theo chuẩn RSS 2.0, khuyến nghị áp dụng chuẩn ATOM 1.0 cho các dịch vụ ứng dụng trong hệ thống.

9

Sao lưu và phục hồi dữ liệu

Cung cấp công cụ cho người quản trị thực hiện sao lưu định kỳ, sao lưu đột xuất và cho phép phục hồi dữ liệu theo phiên bản đã được lưu trữ khi cần thiết hoặc khi có sự cố xảy ra.

10

Nhật ký theo dõi

Lưu các sự kiện (event log) diễn ra trong toàn bộ hệ thống để phục vụ theo dõi, giám sát và có phương án nhanh nhất khi hệ thống gặp sự cố.

11

An toàn, bảo mật cổng thông tin

Thực hiện các cơ chế xác thực, cấp phép truy cập trên cổng thông tin, đồng thời hỗ trợ cơ chế trao đổi thông tin, dữ liệu được mã hóa đảm bảo an toàn cho hệ thống cổng thông tin trong quá trình khai thác, vận hành.

Nhóm chức năng cung cấp dịch vụ ứng dụng hành chính công

12

Quản trị và biên tập nội dung (CMS)

Quản trị các nội dung thông tin theo các phân loại khác nhau (category) để phân loại thông tin và bài viết trên cổng, đồng thời cho phép định nghĩa một quy trình biên tập và xuất bản nội dung thông tin (CMS) để công bố thông tin trên cổng.

13

Cung cấp các dịch vụ ứng dụng (dịch vụ hành chính công)

Sẵn sàng cung cấp các dịch vụ ứng dụng thông qua tính mở của hệ thống. Các dịch vụ ứng dụng là các dịch vụ hành chính công, được phát triển theo nhu cầu, và cần thiết cung cấp thông qua cổng thông tin với vai trò là điểm truy cập “một cửa”

Nhóm chức năng cung cấp dịch vụ tương tác trực tuyến, tiện ích

14

Thư điện tử

Cung cấp dịch vụ thư điện tử trên cổng

15

Giao lưu trực tuyến

Cung cấp dịch vụ trao đổi trực tuyến giữa chính quyền và người dân

16

Hỏi đáp trực tuyến

Cung cấp dịch vụ hỏi và đáp trực tuyến giữa chính quyền và người dân

17

Góp ý trực tuyến

Cung cấp dịch vụ gửi thư góp ý, phản ánh tới các cấp lãnh đạo

b) Các chức năng nên có

TT

Tên chức năng

Mô tả chi tiết

Nhóm chức năng của phần mềm cổng lõi

1

Hiển thị thông tin theo các loại thiết bị

Cung cấp khả năng tự động hiển thị thông tin theo các loại thiết bị khác nhau như PDA, Pocket PC, PC, tuân thủ theo các chuẩn HTML v4.01, XHTML v1.1, XSL v1.1 và WML 2.0

2

Quản lý cấu hình

Phần mềm lõi có sẵn khả năng và công cụ cho phép việc tạo ra các cổng con (sub-portal) cho các đơn vị trực thuộc

Nhóm chức năng cung cấp dịch vụ tương tác trực tuyến, tiện ích

3

Cung cấp các kênh dịch vụ thông tin

Các kênh dịch vụ thông tin được tích hợp trực tiếp trên cổng thông tin. Ví dụ thông báo, quảng cáo, thư viện đa phương tiện, liên kết, trưng cầu ý kiến, diễn đàn …

4

Tiện ích

Thông tin thời tiết, giá cả, lịch biểu …

3. Yêu cầu tính năng kỹ thuật

3.1. Nguyên tắc xây dựng

- Đảm bảo khách quan, hướng tới một hệthống tổng thể, thống nhất, khả chuyển, an toàn và bảo mật, hợp lý và hiệu quả.

- Đảm bảo tính tích hợp, kế thừa vànâng cấp.

3.2. Yêu cầu tính năng kỹ thuật

Yêu cầu tính năng kỹ thuật đáp ứng lànhững yêu cầu và điều kiện cần thiết để hệ thống cổng thông tin điện tử có thểthực hiện được yêu cầu chức năng trong mục 2 và đảm bảo khả năng triển khai hệthống. Yêu cầu kỹ thuật đáp ứng được chia thành 2 nhóm: yêu cầu về tính năng kỹthuật cần có và yêu cầu tính năng kỹ thuật nên có.

a) Danh sách các tính năng kỹthuật cần có

STT

Nội dung yêu cầu

Yêu cầu chung

1

Giao diện được trình bày khoa học, hợp lý và đảm bảo mỹ thuật hài hòa với mục đích của Cổng thông tin Bộ/Tỉnh, tuân thủ các chuẩn về truy cập thông tin.

2

Tương thích với các trình duyệt Web thông dụng

3

Phải tích hợp với cơ sở dữ liệu danh bạ điện tử theo chuẩn truy cập thư mục LDAP v3

4

Khả năng hỗ trợ tối thiểu hai ngôn ngữ: tiếng Việt và tiếng Anh để thể hiện nội dung thông tin

5

Khả năng tích hợp kênh thông tin dịch vụ ứng dụng để trao đổi thông tin với phần mềm thư điện tử

6

Khả năng tích hợp kênh thông tin dịch vụ ứng dụng cung cấp dịch vụ hành chính công theo các chuẩn tương tác của phần mềm cổng lõi

Yêu cầu về khả năng đáp ứng của phần mềm cổng lõi

7

Thực hiện đầy đủ các chức năng cần có đối với phần mềm cổng lõi trong mục (2) về yêu cầu chức năng của tài liệu này

Yêu cầu về kết nối, tích hợp dữ liệu và truy cập thông tin

8

Thống nhất tiêu chuẩn tích hợp dữ liệu và truy cập thông tin:

- XML 1.0

- RSS 2.0/ ATOM 1.0

- RDF

- (JSR 168/JSR 286 cho Portlet API, WSRP 1.0/WSRP2.0)/WebPart)

- SOAP v1.2 (WebService)

9

Liên kết với các cổng thông tin, trang thông tin có sẵn của các đơn vị trực thuộc Bộ/Tỉnh dưới dạng liên kết hoặc nhúng (Link/WebCliping)

10

Khả năng cập nhật thông tin từ các cổng thông tin con hoặc các trang thông tin trong cùng hệ thống theo một cơ chế tự động đã định chuẩn về truy cập thông tin

11

Khả năng định nghĩa và thiết lập các kênh thông tin với các ứng dụng nội bộ theo các chuẩn tương tác của phần mềm cổng lõi

12

Khả năng kết nối và chia sẻ dữ liệu với Cổng thông tin điện tử của Chính phủ theo chuẩn kết nối, tích hợp dữ liệu và truy cập thông tin như chuẩn về dịch vụ truy cập từ xa SOAP v1.2 , WSDL v1.1 , UDDI v3, chuẩn về tích hợp dữ liệu XML v1.0

13

Khả năng thiết lập các kênh thông tin dễ dàng lên cổng:

Công văn 1654/BTTTT-ƯDCNTT hướng dẫn yêu cầu cơ bản về chức năng, tính năng kỹ tKênh thông tin xuất bản dựa trên tiêu chuẩn trao đổi và chia sẻ

Kênh ứng dụng sử dụng chuẩn tương tác Porlet API(JSR 168/JSR 286), WSRP 1.0/WSRP 2.0

Chọn 1 trong 2

Kênh ứng dụng sử dụng chuẩn tương tác WebPart

Kênh thông tin trao đổi sử dụng dịch vụ web (Web Services)

14

Có cơ chế tự động tổng hợp (trích và bóc tách) thông tin từ các cổng/trang thông tin của đơn vị trực thuộc (trong phạm vị Bộ/Tỉnh), các cổng/trang thông tin trên Internet, đồng thời cũng có khả năng chia sẻ thông tin trên cổng cho các cổng/trang thông tin khác.

15

Hỗ trợ hai phương thức tích hợp đối với dịch vụ ứng dụng trực tuyến:

- Tích hợp nguyên vẹn: tích hợp toàn bộ trang thông tin của ứng dụng vào Cổng (hay còn gọi là Web-cliping)

- Tích hợp dữ liệu: Cổng có khả năng tổng hợp thông tin (có cấu trúc và định dạng tuân thủ theo tiêu chuẩn về chia sẻ và trao đổi thông tin) do ứng dụng trực tuyến công bố; Phương thức này yêu cầu trang web/dịch vụ được tích hợp phải xuất ra các thông tin trao đổi theo chuẩn thống nhẩt

Yêu cầu về quản trị nội dung

16

Thực hiện chức năng 12 và có quy trình kiểm duyệt nội dung thông tin xuất bản trên cổng thông tin được ban hành dưới dạng quy chế áp dụng trong phạm vi Bộ/Tỉnh đối với cổng thông tin

17

Tạo lập và thiết lập quyền quản trị nội dung đối với các kênh thông tin sẵn có

Yêu cầu về an toàn, bảo mật

18

Hệ thống phải đáp ứng khả năng an toàn, bảo mật theo nhiều mức: mức mạng, mức xác thực người sử dụng, mức CSDL

19

Hỗ trợ người sử dụng trao đổi thông tin, dữ liệu với cổng trên mạng Internet theo các chuẩn về an toàn thông tin như S/MINE v3.0, SSL v3.0, HTTPS, ...

20

Có cơ chế theo dõi và giám sát, lưu vết tất cả các hoạt động cho mỗi kênh thông tin và toàn hệ thống

21

Toàn bộ các dữ liệu cần quản lý, phải được lưu trong CSDL được mã hóa và phân quyền truy cập chặt chẽ

Yêu cầu về sao lưu, phục hồi dữ liệu

22

Phải có cơ chế sao lưu dữ liệu định kỳ, đột xuất đảm bảo nhanh chóng đưa hệ thống hoạt động trở lại trong trường hợp có sự cố xảy ra:

Các dữ liệu cần sao lưu:

- Dữ liệu cấu hình hệ thống (Quản lý người sử dụng; cấu hình thiết lập kênh thông tin…).

- Cơ sở dữ liệu lưu trữ nội dung.

- Các dữ liệu liên quan khác.

23

Có cơ chế phục hồi dữ liệu khi hệ thống gặp sự cố

b) Danh sách các tính năng kỹthuật nên có

STT

Nội dung yêu cầu

Yêu cầu chung

1

Khả năng tích hợp kênh thông tin dịch vụ ứng dụng để trao đổi thông tin với phần mềm quản lý văn bản và điều hành điện tử

2

Khả năng thiết lập các kênh thông tin dễ dàng lên cổng:

Có cơ chế tự động phân tích cấu trúc trang web trên Internet đang cung cấp chính thức các dịch vụ tiện ích ở chức năng số 4 ở mục 2.b để cập nhật tự động vào kênh thông tin tiện ích

Yêu cầu về an toàn, bảo mật

3

Có cơ chế chứng thực giữa các máy chủ trong hệ thống

4

Cung cấp các báo cáo vận hành hệ thống

Phụ lục. Khái niệm

Khái niệm cơbản về cổng thông tin như sau:

Cổng thông tinđiện tử là một trung tâm tích hợp thông tin; là điểm truy cập tập trung và duynhất; tích hợp các kênh thông tin các dịch vụ , ứng dụng; là một sản phẩm hệ thốngphần mềm được phát triển trên một sản phẩm phần mềm cổng lõi (Portal core), thựchiện trao đổi thông tin, dữ liệu với các hệ thống thông tin, đồng thời thực hiệncung cấp và trao đổi thông tin với người sử dụng thông qua một phương thức thốngnhất trên nền tảng Web tại bất kỳ thời điểm nào và từ bất kỳ đâu.

Khái niệm nàykhác hoàn toàn với khái niệm trang thông tin điện tử ở điểm trang thông tin điệntử chỉ là một đơn thể cung cấp thông tin độc lập.

Các đặc trưng cơ bản của một Cổngthông tin (nhằm phân biệt với Trang thông tin điện tử):

Cá nhân hóa và tùy biến: cho phép thiết lập các thông tin khác nhau, trình bày theo các cáchkhác nhau, phục vụ cho các loại đối tượng sử dụng khác nhau theo các yêu cầu cánhân như sở thích, thói quen, yêu cầu nghiệp vụ …

Tích hợp và liên kết nhiều loạithông tin: cho phép tích hợp nội dung thông tin từnhiều nguồn tin khác nhau nhằm phục vụ nhiều đối tượng sử dụng theo ngữ cảnh sửdụng dựa vào kết quả cá nhân hóa thông tin.

Xuất bản thông tin: Thu thập và bóc tách thông tin định chuẩn từ nhiều nguồn khác nhau vàcó cơ chế xuất bản thông tin theo chuẩn.

Đăng nhập một lần: cho phép người sử dụng chỉ cần đăng nhập một lần, sau đó truy cập vàsử dụng tất cả các dịch vụ/nghiệp vụ đã và sẽ đăng ký/cấp phép trên cổng thôngtin.

Khả năngtìm kiếm toàn văn: cho phéptìm kiếm toàn văn trên một phần hoặc toàn bộ cổng thông tin.

Quản trị cổng thông tin: cho phép người quản trị, người sử dụng tự xác định, điều chỉnh cáchthức hiển thị kênh thông tin, nội dung thông tin và định dạng chi tiết đồ họa,đồng thời cho phép người quản trị định nghĩa các nhóm người sử dụng, quyền truycập và sử dụng thông tin khác nhau.

Quản lý người sử dụng: cho phép quản trị người sử dụng dựa trên tiêu chuẩn LDAP để phân quyềnsử dụng theo vai trò thống nhất và xuyên suốt toàn bộ hệ thống.

Hỗ trợ nhiều môi trường hiển thịthông tin: cho phép hiển thị nội dung thông tintrên nhiều loại thiết bị khác nhau như màn hình máy tính PC, thiết bị di động(PDA, Smart phone) một cách tự động.