1. Yêu cầu chung với cổng thông tin điện tử và trang thông tin điện tử của cơ quan nhà nước
Bộ trưởng Bộ Thông tin và Truyền thông vừa ra mắt Thông tư 22/2023/TT-BTTTT, một tài liệu quan trọng quy định về cấu trúc, bố cục và các yêu cầu kỹ thuật đối với cổng thông tin điện tử và trang thông tin điện tử của các cơ quan nhà nước. Đây là một bước quan trọng nhằm tạo ra một môi trường trực tuyến chuyên nghiệp, hiệu quả và an toàn hơn cho người dùng. Thông tư này đã chính thức được ban hành vào ngày 31/12/2024 và sẽ có hiệu lực thi hành từ ngày 5/4/2024. Làm nổi bật sự cam kết của chính phủ trong việc nâng cao chất lượng dịch vụ công trực tuyến và tạo điều kiện thuận lợi hơn cho công dân khi tiếp cận thông tin và dịch vụ công qua mạng.
Dựa vào Điều 4 của Thông tư 22/2023/TT-BTTTT, có thể thấy rằng có tổng cộng 11 yêu cầu chung mà các cổng thông tin điện tử và trang thông tin điện tử của các cơ quan nhà nước cần tuân thủ. Đây là những quy định quan trọng nhằm đảm bảo tính pháp lý, hiệu quả và an toàn của hệ thống thông tin công nghệ trong việc phục vụ người dùng.
- Trong số các yêu cầu này, điểm đáng chú ý đầu tiên là việc tuân thủ các quy định liên quan đến cung cấp thông tin của cơ quan nhà nước trên mạng, như đã được quy định tại Chương II của Nghị định 42/2022/NĐ-CP của Chính phủ và các điều khoản tương ứng trong Luật Công nghệ thông tin 2006 cùng với Nghị định 64/2007/NĐ-CP.
- Thứ hai, là việc tuân thủ các khung kiến trúc chính phủ điện tử, đặc biệt là Khung kiến trúc Chính phủ số Việt Nam và các kiến trúc tương ứng cấp bộ và cấp tỉnh. Việc này đảm bảo tính nhất quán và tính tương thích của các hệ thống thông tin điện tử trên toàn quốc, từ cấp trung ương đến cấp địa phương.
- Yêu cầu thứ ba trong Thông tư 22/2023/TT-BTTTT nhấn mạnh việc các thông tin của cơ quan nhà nước trên mạng phải được tổ chức dưới dạng dữ liệu có cấu trúc, lưu trữ trong cơ sở dữ liệu và chia sẻ qua dịch vụ web (web service). Không chỉ đảm bảo tính khả dụng của thông tin mà còn tạo điều kiện thuận lợi cho việc chia sẻ thông tin giữa các hệ thống của các cơ quan nhà nước.
- Tiếp theo, yêu cầu thứ tư nhấn mạnh về việc xây dựng các phương án dự phòng cho cổng thông tin điện tử hoặc trang thông tin điện tử, nhằm đảm bảo rằng các hoạt động sẽ được duy trì an toàn và liên tục ngay cả khi có sự cố xảy ra. Đây là bước quan trọng trong việc tạo ra một hệ thống mạng linh hoạt và đáng tin cậy, giúp cơ quan nhà nước thích ứng nhanh chóng và hiệu quả với mọi tình huống.
- Yêu cầu thứ năm trong Thông tư 22/2023/TT-BTTTT nhấn mạnh về việc cơ quan chủ quản cổng thông tin điện tử hoặc trang thông tin điện tử cần phải thiết lập một quy chế quản lý toàn diện, bao gồm cả vận hành và cung cấp thông tin. Quy chế này không chỉ nắm bắt nội dung về quy trình xử lý sự cố một cách rõ ràng mà còn bao gồm việc tiếp nhận và xử lý thông tin vi phạm theo quy định của pháp luật. Đảm bảo tính minh bạch và trách nhiệm trong quản lý thông tin, từ đó nâng cao uy tín và tin cậy của cổng thông tin.
- Tiếp theo, yêu cầu thứ sáu nhấn mạnh về việc cổng thông tin điện tử hoặc trang thông tin điện tử phải được trang bị mã giám sát trên Hệ thống giám sát, giúp đo lường mức độ cung cấp và sử dụng dịch vụ Chính phủ số. Cung cấp thông tin chính xác và kịp thời về hoạt động của cổng thông tin, từ đó hỗ trợ quản lý và điều chỉnh hiệu quả hơn.
- Để tạo ra một giao diện hấp dẫn và dễ sử dụng cho cổng thông tin điện tử và trang thông tin điện tử, các yếu tố về cấu trúc và bố cục đóng vai trò quan trọng.
+ Để đảm bảo tính hiệu quả và tin cậy, việc nhãn thể hiện kết nối với Hệ thống EMC trên cổng thông tin điện tử và trang thông tin điện tử là một điểm cần thiết. Không chỉ làm tăng sự tin tưởng của người sử dụng mà còn thể hiện cam kết của tổ chức về việc đáp ứng các tiêu chuẩn và quy định.
+ Một điều quan trọng khác là hiển thị đường dẫn tại trang chủ dẫn đến các trang thành phần của cổng hoặc trang thông tin. Giúp người dùng dễ dàng điều hướng và truy cập vào các nội dung quan trọng một cách nhanh chóng và thuận tiện.
+ Để tạo ra một trải nghiệm người dùng liền mạch, sự tương đồng về màu sắc và bố cục giữa cổng và các trang thành phần là điều không thể thiếu. Giúp tạo ra một ấn tượng nhất quán và chuyên nghiệp, từ giao diện Đầu trang đến giao diện Chân trang.
- Một trong những yêu cầu cơ bản nhất là tuân thủ về lưu trữ dữ liệu theo quy định của pháp luật. Bao gồm các quy định về an toàn thông tin mạng, an ninh mạng và các pháp luật khác có liên quan. Việc này đảm bảo rằng dữ liệu được lưu trữ một cách an toàn và đảm bảo tính bảo mật, đồng thời tuân thủ các quy định về bảo vệ thông tin cá nhân và quyền riêng tư của người dùng.
- Để đáp ứng các tiêu chuẩn và yêu cầu về dữ liệu đặc tả, cần phải tuân thủ các hướng dẫn cụ thể được quy định tại Phụ lục IV ban hành kèm theo Thông tư 22/2023/TT-BTTTT. Đảm bảo rằng dữ liệu được tổ chức và mô tả một cách rõ ràng và tiêu chuẩn, giúp dễ dàng truy cập và sử dụng một cách hiệu quả và linh hoạt.
- Để đảm bảo hiệu quả và tính linh hoạt của cổng thông tin điện tử, các yêu cầu sau cần được xem xét và áp dụng:
+ Cơ sở hạ tầng của cổng thông tin cần được xây dựng trên nền tảng có khả năng mở rộng linh hoạt, đáp ứng được sự gia tăng của nhu cầu sử dụng. Đảm bảo rằng cổng thông tin có thể thích ứng với sự phát triển của tổ chức và nhu cầu người dùng mà không gặp trở ngại về hiệu suất hoặc quản lý.
+ Đặc biệt, cổng thông tin điện tử cần đáp ứng các yêu cầu về an toàn thông tin đối với hệ thống thông tin ở cấp độ 3 trở lên. Đảm bảo rằng thông tin quan trọng được bảo vệ một cách chặt chẽ và tuân thủ các tiêu chuẩn an ninh thông tin cao nhất, giữ cho hệ thống luôn đảm bảo tính toàn vẹn và bảo mật.
- Để đáp ứng các yêu cầu và đảm bảo tính linh hoạt của trang thông tin điện tử, điều quan trọng là có thể triển khai trên các hạ tầng thông thường phù hợp với nhu cầu sử dụng cụ thể. Mang lại sự thuận tiện và tiết kiệm chi phí, đồng thời mở ra nhiều lựa chọn cho tổ chức trong việc phát triển và quản lý trang thông tin điện tử của mình. Đồng thời, việc sử dụng hạ tầng thông thường cũng giúp tăng cường tính ổn định và linh hoạt cho trang thông tin điện tử, cho phép nó dễ dàng thích ứng với sự thay đổi của môi trường kinh doanh và công nghệ.
2. Yêu cầu chức năng, hiệu năng và an toàn thông tin đối với cổng thông tin điện tử và trang thông tin điện tử
* Để đảm bảo tính hiệu quả và chất lượng của cổng thông tin điện tử và trang thông tin điện tử, yêu cầu về chức năng là một phần không thể thiếu. Căn cứ vào Điều 5 của Thông tư 22/2023/TT-BTTTT, các yêu cầu này được quy định chi tiết trong Phụ lục II được ban hành kèm theo thông tư. Nhấn mạnh sự quan trọng của việc xác định và đảm bảo các chức năng tối thiểu cần có trong cơ sở hạ tầng kỹ thuật của cổng và trang thông tin, từ đó đảm bảo rằng chúng đáp ứng được nhu cầu và mong muốn của người sử dụng một cách toàn diện và hiệu quả nhất.
* Để đảm bảo sự mượt mà và hiệu quả của cổng thông tin điện tử và trang thông tin điện tử, yêu cầu về hiệu năng là một phần không thể thiếu. Căn cứ vào Điều 6 của Thông tư 22/2023/TT-BTTTT, các yêu cầu này được quy định chi tiết trong Phụ lục II đi kèm.
- Hiệu năng trải nghiệm người sử dụng: Bao gồm các chỉ số liên quan đến thời gian tải trang và hiển thị nội dung, bao gồm thời gian hiển thị nội dung đầu tiên, thời gian tải nội dung, và thời gian đáp ứng. Đảm bảo rằng người sử dụng có được trải nghiệm mượt mà và không gặp trở ngại khi truy cập vào cổng thông tin.
- Hiệu năng hệ thống: Bên cạnh đó, hiệu năng của hệ thống cũng được quan tâm, bao gồm thời gian phản hồi trung bình, thời gian phản hồi chậm nhất, truy cập đồng thời và số lượng người sử dụng hoạt động đồng thời. Đảm bảo rằng hệ thống hoạt động một cách ổn định và hiệu quả, đáp ứng được tốt nhu cầu của người dùng trong mọi tình huống.
* Để đảm bảo tính an toàn và bảo mật của cổng thông tin điện tử và trang thông tin điện tử, các yêu cầu về an toàn thông tin được quy định rõ trong Điều 7 của Thông tư 22/2023/TT-BTTTT.
- Đầu tiên, cổng thông tin điện tử và trang thông tin điện tử phải tuân thủ chặt chẽ các quy định của pháp luật về bảo đảm an toàn hệ thống thông tin, cũng như các quy định liên quan từ các pháp luật khác. Bao gồm việc thực hiện các biện pháp bảo vệ để ngăn chặn các mối đe dọa từ bên ngoài và đảm bảo tính toàn vẹn của dữ liệu.
- Ngoài ra, việc xác định cấp độ an toàn thông tin phù hợp cho cổng thông tin điện tử là bước quan trọng. Quy trình này tuân theo các quy định được nêu tại khoản 10 của Điều 4 trong cùng Thông tư. Đảm bảo rằng các biện pháp bảo mật được áp dụng phù hợp với mức độ rủi ro và nhạy cảm của thông tin được xử lý trên cổng thông tin.
3. Hiệu lực của Thông tư 22/2023/TT-BTTTT phát sinh khi nào?
Dựa vào quy định tại Điều 13 của Thông tư 22/2023/TT-BTTTT, thông tư này sẽ chính thức có hiệu lực từ ngày 5 tháng 4 năm 2024.
Đáng chú ý, Thông tư 22/2023/TT-BTTTT cũng đồng thời bãi bỏ một số điều của các văn bản pháp luật trước đó, bao gồm Điều 16, 17, 18, 19, 20, 21 và 22 của Thông tư 32/2017/TT-BTTTT cùng với Thông tư 24/2011/TT-BTTTT. Đây là một bước quan trọng trong việc cập nhật và điều chỉnh các quy định pháp luật để đáp ứng với yêu cầu và thực tiễn mới nhất trong lĩnh vực thông tin và truyền thông.
Ngoài ra, có thể tham khảo: Sẽ công khai danh tính cán bộ, công chức vi phạm trên Cổng thông tin điện tử. Còn khúc mắc, liên hệ 1900.6162 hoặc gửi email tới: lienhe@luatminhkhue.vn để được hỗ trợ. Xin cảm ơn.
