ĐẠI HỌC QUỐC GIA HÀ NỘI VIỆN CÔNG NGHỆ THÔNG TIN LÊ ANH TÚ XÂY DƢNG Ƣ KHUNG KIẾN TRÚC TỔNG THỂCHO HỆTHỐNG DỊCH VỤ CÔNG TRỰC TUYẾN TẠI SỞ CÔNG THƢƠNG TỈNH THÁI NGUYÊN LUẬN VĂN THẠC SĨ CÔNG NGHỆ THÔNG TIN Hà Nội - 2015 ĐẠI HỌC QUỐC GIA HÀ NỘI VIỆN CÔNG NGHỆ THÔNG TIN LÊ ANH TÚ XÂY DƢNG Ƣ KHUNG KIẾN TRÚC TỔNG THỂCHO HỆTHỐNG DỊCH VỤ CÔNG TRỰC TUYẾN TẠI SỞ CÔNG THƢƠNG TỈNH THÁI NGUYÊN Ngành: Công nghệ thông tin Chuyên ngành: Quản lý hệ thống thông tin Mã số: Chuyên ngành đào tạo thí điểm LUẬN VĂN THẠC SĨ NGƢỜI HƢỚNG DẪN KHOA HỌC: PGS.TS NGUYỄN ÁI VIỆT Hà Nội - 2015 LỜI CẢM ƠN Lời xin chân thành cảm ơn đến thầy hết lịng bảo suốt thời gian học tập Viện CNTT - Đại học Quốc gia Hà Nội Xin chân thành cảm ơn thầy đóng góp ý kiến, nhận xét quan tâm bảo, giúp đỡ tận tình q trình thực đề tài Tơi xin gửi lời cảm ơn sâu sắc đến thầy giáo, PGS.TS Nguyễn Ái Việt trực tiếp hƣớng dẫn, bảo tận tình, định hƣớng nghiên cứu, góp ý chun mơn q trình cơng tác, học tập làm luận văn Tôi xin chân thành cảm ơn thầy giáo, TS Lê Quang Minh nhiệt tình quan tâm, động viên tạo điều kiện thuận lợi cho suốt thời gian vừa qua Tôi xin gửi lời cảm ơn tới đồng nghiệp, bạn học viên lớp động viên tinh thần góp ý cho nội dung luận văn Cuối cùng, tơi xin bày tỏ lịng kính trọng biết ơn sâu sắc đến gia đình động viên tạo điều kiện tốt cho tơi q trình học tập làm luận văn Mặc dù cố gắng q trình thực luận văn nhƣng khơng thể tránh khỏi thiếu sót Rất mong nhận đƣợc góp ý thầy bạn bè Hà Nội, ngày 10 tháng 10 năm 2015 Tác giả Lê Anh Tú LỜI CAM ĐOAN Tôi xin cam đoan cơng trình nghiên cứu tơi, có hỗ trợ từ Thầy hƣớng dẫn ngƣời tơi cảm ơn, có tham khảo từ tài liệu liệt kê phần cuối luận văn Các nội dung nghiên cứu kết đề tài trung thực chƣa đƣợc cơng bố cơng trình Hà Nội, ngày 10 tháng 10 năm 2015 Tác giả Lê Anh Tú MỤCLỤC BẢNG KÝ HIỆU CÁC CHƢƢ VIẾT TẮT DANH MỤC HÌNH ẢNH DANH MỤC BẢNG BIỂU .10 PHẦN MỞ ĐẦU .1 CƠ SỞ KHOA HỌC VÀ THƢC Ƣ TIỄN CỦA ĐỀ TÀI MỤC TIÊU NGHIÊN CỨU ĐỐI TƢỢNG NGHIÊN CỨU VÀ PHẠM VI NGHIÊN CƢƢU .2 CÁCH TIẾP CẬN VÀ PHƢƠNG PHÁP NGHIÊNCƢƢU KẾT QUẢ CỦA ĐỀ TÀI KẾT CẤU CỦA ĐỀ TÀI CHƢƠNG 1.TỔNG QUAN VỀ DICH VỤ CÔNG TRỰC TUYẾN 1.1 CHÍNH PHỦ ĐIỆN TƯ 1.1.1 KHÁI NIỆM CHÍNH PHỦ ĐIỆN TƯ 1.1.2 NGƢờI DÂN LÀ TRUNG TÂM 1.1.3 CÁC QUAN Hệ TƢƠNG TÁC TRONG CHÍNH PHủ ĐIệN Tử 1.1.4 LợI ÍCH CủA CHÍNH PHủ ĐIệN Tử .6 1.2 DỊCH VỤ CÔNG TRỰC TUYẾN .7 1.2.1 KHÁI QUÁT Về DịCH Vụ CÔNG 1.2.2 DịCH Vụ HÀNH CHÍNH CÔNG 1.2.3 DỊCH VỤ CÔNG TRỰCTUYẾN .9 CHƢƠNG 2.XÂY DƢƢNG KHUNG KIẾ N TRÚC DICH VỤ CÔ NG TRƢƢC TUYẾN CHO SỞ CÔNG THƢƠNG TỈNH THÁI NGUYÊN 11 2.1 PHƢƠNG PHÁP LUẬN XÂY DƢƢNG KIẾN TRÚCTỔNG THỂ .11 2.1.1 KHUNG KIẾN TRÚC NHÓM MỞ TOGAF 11 2.1.2 KHUNG KIếN TRÚC ZACHMAN .18 2.1.3 KHUNG KIếN TRÚC ITI-GAF 20 2.1.4 MộT Số PHƢƠNG PHÁP LUậN/KHUNG KIếN TRÚC KHÁC 21 2.2 XÂY DƢNG KHUNG KIẾ N TRÚC CHO HỆ THỐ NG DỊCH VỤ CÔNG TRỰC Ƣ TUYẾN TẠI SỞ CÔNG THƢƠNG TỈNH THÁI NGUYÊN 21 CHƢƠNG 3.XÂY DƢƢNG KIẾN TRÚC TỔNG THỂ CHO DỊCH VỤ CÔNG TRỰC TUYẾN TẠI SỞ CÔNG THƢƠNG TỈNH THÁI NGUYÊN 23 3.1 TẦM NHÌN KIẾN TRÚC 23 3.1.1 ĐÁNH GIÁ TRANG THÁI HIỆN TẠI 23 3.1.2 MỤC TIÊU 23 3.1.3 TÍNH PHÙ HợP VớI NộI DUNG CủA CHƢƠNG TRÌNH PHÁT TRIểN THƢƠNG MạI ĐIệN Tử QUốC GIA GIAI ĐOạN 2015 - 2020 24 3.1.4 PHẠM VI 24 3.1.5 CÁC BÊN LIÊN QUAN 25 3.1.6 KHUNG CÔNG VIỆC .26 3.2 KIẾN TRÚC NGHIỆPVỤ 27 3.2.1 MƠ HÌNH TỞ CHƢƢC CỦA SỞ CÔNG THƢƠNG THÁI NGUYÊN 27 3.2.2 CÁC NGUYÊN TẮC NGHIỆP VỤ CỦA SỞ .28 3.2.3 CÁC TỔ CHỨC THAM GIA DICH VỤ CÔNG TRƢƢC TUYẾN 28 3.2.4 NGHIỆP VỤ HIỆN TAỊ 29 3.2.5 NGHIỆP VỤ TƢƠNG LAI 30 3.3 KIẾN TRÚC ƢƢNG DUNG .38 3.3.1 NHƢƢNG NGUYÊN TẮC Đ ỐI VỚI KIẾN TRÚC ỨNG DỤNG CỦA SỞ CÔNG THƢƠNG 38 3.3.2 KIẾN TRÚC ƢƢNG DUNG TƢƠNG LAI 42 3.3.3 MÔ TẢ TRƢỜNG HỢPSƢƢ DỤNG CÁC USE CASE 46 3.3.4 BẢNG MÔ TẢ TỪNG USECASE 51 3.4 KIẾN TRÚC THÔNG TIN 55 3.4.1 CÁC NGUYÊN TẮC DỮ LIỆU CỦA SỞ CÔNG THƢƠNG 55 3.4.2 KIẾN TRÚC THÔNG TIN TƢƠNG LAI .56 3.4.3.QUảNTRịVÀSởHữUDữLIệU .56 3.4.4.KIếNTRÚC DƢƢ LIỆU 57 3.4.5 CÁCHợPPHầNPHụCủADữLIệU 59 3.5 KIẾN TRÚC CÔNG NGHỆ 59 3.5.1 CÁC NGUYÊN TẮC KIẾN TRÚC CÔNG NGHỆ CỦA SỞ CÔNG THƢƠNG 59 3.5.2 KIẾN TRÚC CÔNG NGHỆ THÔNG TIN 62 3.5.3 KIếN TRÚC HƢớNG DịCH Vụ (SOA) .64 3.5.4 GIÁM QUẢN EA VÀ CÔNG NGHỆ THÔNG TIN 68 3.6 KIẾN TRÚC AN TOÀN, AN NINH .72 3.6.1 KIẾN TRÚC BẢO MẬT 72 3.6.2 AN TOÀN AN NINH CHO Dữ LIệU 75 3.6.3 AN TOÀN AN NINH CHO ứNG DụNG 75 3.6.4 AN TỒN AN NINH MạNG VÀ Hạ TầNG THƠNG TIN .76 CHƢƠNG ĐÁNH GIÁ HỆ THỐNG DICH VỤ CÔNG TRƢC Ƣ TUYẾN THEO MÔ HÌNH ITI-GAF 77 4.1 TỔNG QUAN VỀ PHƢƠNG PHÁP ĐÁNH GIÁ DỰA TRÊN MÔ HÌNH ITI-GAF 77 4.2 ĐÁNH GIÁ HỆ THỐN G DICH VỤ CÔNG TRƢƢ C TUYẾN TẠI SỞ CÔ NG THƢƠNG TỈNH THÁI NGUYÊN 81 4.2.1 ĐÁNH GIÁ Về Hệ THốNG CÁC QUY CHế .81 4.2.2 ĐÁNH GIÁ Về CƠ CấU-NĂNG LựC 82 4.2.3 ĐÁNH GIÁ Về HOạT ĐộNG 83 4.2.4 ĐÁNH GIÁ Về NGHIệP Vụ 85 4.2.5 ĐÁNH GIÁ Về NGUồN NHÂN LựC 85 4.2.6 ĐÁNH GIÁ Về CƠ Sở Hạ TầNG 85 4.2.7 ĐÁNH GIÁ CHUNG .86 4.3 ĐÁNH GIÁHIỆU QUẢCỦA HỆ THỐNG DỊCH VỤCÔNG TRƢC Ƣ TUYẾN .86 4.3.1 HIệU QUả CủA HỆ THỐNG DICH VỤ CÔNG TRỰC TUYẾN 86 4.3.2 ĐốI TƢợNG HƢởNG LợI Từ HỆ THỐNG DICH VỤCÔNG TRƢC Ƣ TUYẾN 87 KẾT LUẬN 88 ĐÁNH GIÁ LợI ÍCH, ƢU ĐIểM CủA PHƢƠNG PHÁP LUậN 88 BÀI HọC RÚT RA KHI ÁP DụNG PHƢƠNG PHÁP LUậN VÀO THƢƢC TẾ 88 CÁC VấN Đề CÒN TồN TạI .88 HƢớNG NGHIÊN CứU TIếP THEO 88 TÀI LIỆU THAM KHẢO 89 BẢNG KÝHIỆU CÁC CHỮVIẾT TẮT Tƣƣviết tắt Tƣƣ đầy đủ TOGAF The Open Group Architecture Framework FEAF Federal Enterprise Architecture Framework ITI-GAF Information Technology Institute - Government Architecture Framework CNTT Cơng nghệ thơng tin CPĐT Chính phủ điện tử Cơ CQNN quan nhà nƣớc G2C Chính phủ tới ngƣời dân G2B Chính phủ tới doanh nghiệp G2E Chính phủ tới cán bộ, cơng chƣƢc, viên chƣƢc G2G Chính phủ tới phủ C C COTS FOSS QTHT TTHC G B G KH& CN A D M E A U N Ƣ t Enterprise D K u Architectu h r re o e U a s D e e C v a e s v l e o h ọ c p phần c m mềm ô e thƣơng n mại t phần mềm nguồn mở n g miễn phí n M Quản h e trị hệ ệ t thống h Thủ A o tục r d hành g c h i t e c DANH MUC HÌNH ẢNH Hình 2.1 Các thành phần - TOGAF…………………………………… Hình 2.2 Phƣơng pháp phát triển kiến trúc (ADM)- TOGAF………………… Hình 18 18 2.3 Các vịng lặp ADM - TOGAF………………………………… Hình 2.4 21 Khung nội dung kiến trúc chuẩn (Content Metamodel)- TOGAF… Hình 2.5 Mơ 23 tả thành phần khung nội dung kiến trúc chuẩn - TOGAF 24 Hình 2.6 Khung kiến trúc Zachman…………………………………………… Hình 2.7 Mơ hình ITI-GAF…………………………………………………… 25 26 Hì nh K hu ng ki ến tr úc IT IG A F … … … … … … … … … … … … … … 68 3.5.4 Giám quản EA Cơng nghệ thơng tin Mơ hình giám quản cổ điển: Hình 3.21 Mơ hình giám quản cổ điển Mơ hình lĩnh vực việc giám quản: Cấu trúc tổ chức hoạt động CNTT xác định dòng trách nhiệm phƣơng pháp giao tiếp tổ chức CNTT Các Đối tác nghiệp vụ doanh nghiệp mà CNTT nên cung cấp dịch vụ hợp tác Các quy trình mà tổ chức CNTT nên xác định theo nhằm đáp ứng nhu cầu luôn thay đổi để đáp ứng kế hoạch nghiệp vụ doanh nghiệp đối tác nghiệp vụ Các hƣớng dẫn Quản lý Dự án đánh giá nguồn lực yêu cầu tiêu chí ƣu tiên dự án đầu tƣ CNTT khác Tiêu chí Quản lý Dự án đánh giá việc quản lý rủi ro quy trình dự án đƣợc triển khai Nền kiến thức Năng lực Nguồn nhân lực CNTT để thực công việc Khung giám quản EA Hình 3.22 Khung giám quản EA 69 Lãnh đạo CNTT Giám quản CNTT CNTT Sở cần có văn phịng đầu mối chịu tồn trách nhiệm tất hoạt động CNTT Văn phòng đƣợc đặt cấp Lãnh đạo Sở đƣơc goị Văn phịng Chủ trì CNTT (Chief Information office) Văn phịng Chủ trì CNTT có tồn quyền kiểm soát trách nhiệm tất tài sản CNTT Sở bao gồm phần cứng, phần mềm, liệu nhân lực Văn phịng Chủ trì CNTT có trách nhiệm tở chức cơng việc đƣa Kế hoạch Tổng thể CNTT Sở Bản Kế hoạch Tổng thể CNTT Sở phải đƣợc Lãnh đạo Sở rà sốt thơng qua ph ải đƣợc chỉnh sửa cập nhật hàng năm Bản kế hoạch Tổng thể CNTT Sở phải nêu rõ t ầm nhìn, nhiệm vụ, mong muốn cam kết CNTT taị Sở t ất kế hoạch dự án nhằm cung c ấp dịch vụ đáp ứng yêu cầu tất bên liên quan Văn phịng Chủ trì CNTT đảm bảo mục tiêu chiến lƣợc CNTT Sở đƣợc hỗ trợ nhận thức toan tở chức Văn phịng Chủ trì CNTT chịu trách nhiệm khung Giám quản EA-CNTT, bao gồm:  Xây dựng khung Giám quản EA-CNTT  Tạo ra/tạo điều kiện/khuyến khích mơt mơi trƣ ờng cho tất cán tổ chức quan sát tuân thủ tất sách quy trình  Đƣa quy trình, nguồn lực lãnh đạo CNTT qua Kiểm định rà sốt nhằm cở đông việc cải thiện liên tục Kiến trúc sư trưởng Kiến trúc Tổng thể (CAEA) Chức giám quản bao gồm nhiệm vụ đề xuất dƣới đây: Chịu trách nhiệm trách nhiệm giải trình cho moị cơng vi ệc EA, bao gồm việc hỗ trợ kiến trúc tởng thể tƣơng tác với chƣơng trình Sở Phục vụ với vai trị lãnh đạo cơng nghệ nghiệp vụ cho việc phát triển sử dụng kiến trúc, đảm bảo tính tồn vẹn quy trình phát triển kiến trúc nội dung sản phẩm EA Trong khả này, văn phòng CAEA phải thành phần tham gia việc thiết lâp Ƣvà soaṇ thảo Kế hoạch Tổng thể CNTT Sở Tổ chức điều hành Ban Thẩm Định Kiến trúc Tởng thể (EARB) - Ban thẩm định rà sốt trì việc giám sát liên tuc Ƣcac dƣ Ƣ an then chốt phải tuân thủ theo sát Kiến trúc Tổng thể Sở - Ban thẩm định đƣa khuyến nghị tới Văn phịng Chủ trì CNTT theo quan điểm tập thể Vụ cộng đồng CNTT Sở v ề vấn đề thuộc kiến trúc tổng thể 70 - Các thành viên Ban thẩm định gồm cán Kiến trúc Tổng thể, cán phát triển CNTT Sở Đặc biệt phải có đại diện Sở đƣa yêu c ầu thay đổi tham dƣ Ƣ với Ban thẩm định viêc thẩm điṇ h yêu cầu thay đởi Ƣ Chịu trách nhiệm tích hợp EA với Kế hoạch chiến lƣợc CNTT Sở (Kế hoạch Tổng thể CNTT), Bảo mật thông tin, Lên Kế hoạch Ngân sách thƣc hiêṇ , Quản lý Đo Giám sát tất chƣơng trình hỗ trợ EA bao gồm cơng cụ cho việc bảo trì EA, hoạt động cải tiến , kho lƣu trữ EA gồm t ất tài liệu thuyết minh công cụ hỗ trợ Quản lý Dữ liệu Chức giám quản bao gồm nhiệm vụ đề xuất dƣới đây: Chịu trách nhiệm lên kế hoạch, phát triển quản lý tất hoạt động kiến trúc liệu Sở Việc đồng trách nhiệm với Kiến trúc Sƣ trƣởng chức EA vềKiến trúc thông tin Kiến trúc tổng thểcủa Sở Sở hữu bảo trì từ điển siêu liệu Sở ch ịu trách nhiệm cho tinh toàn vẹn quán tƣƣ điển Tạo điều kiện cho việc hơp tác gi ữa cán Kiến trúc Tổng Thể (Kiến trúc Thông tin), cán Phát triển CNTT Sở vi ệc phát triển, bảo trì tính tồn vẹn tài liệu thuyết minh d ữ liệu toàn Sở Các tài liệu thuyết minh liệu bao gồm thiết kế, định nghĩa cấu trúc liệu Kho Dữ liệu Tổng hợp Sở, bao gồm thực thể, bảng danh mục, miền, khu vực chuyên đề Kho liệu, Kho Dữ liệu Tổng hợp Kho liệu Chuyên đề thành phần Tổ chức điều hành Ban Thẩm định Thay đổi Dữ liệu - Ban Thẩm định rà soát tất yêu cầu để bổ sung, thay đổi loaị bỏ siêu liệu - Ban Quản lý Dữ liệu có trách nhiệm triển khai định Ban Thẩm định - Các thành viên Ban thẩm định bao gồm cán Quản lý Dữ liệu, cán phụ trách Ki ến trúc Thông tin Kiến trúc Tổng thể , cán phát triển CNTT ba Trung tâm Dịch vụ Thông tin Thống kê đại diện Sở Đặc biệt, phải có đại diện Sở đƣa yêu c ầu thay đổi tham dƣ Ƣ với Ban Th ẩm định viêc Ƣ thẩm điṇ h u cầu thay đởi Quản lý Chương trình Dự án CNTT Chức Chƣơng trình CNTT bao gồm nhiệm vụ đề xuất dƣới đây: - Đóng vai trò quan đ ầu mối nhận yêu cầu dịch vụ hay yêu cầu thay đổi dịch vụ Tất yêu cầu cho dịch vụ CNTT từ Vụ Sở đƣợc nơp lên Văn phịng chƣơng trình CNTT 71 - Kiểm chứng xem yêu cầu có đƣợc xác định rõ ràng đƣơc thông hiểu căṇ kẽ hay khơng - Ƣớc tính lƣợng cơng việc chi phí để th ực yêu cầu dịch vụ Văn phịng Chƣơng trình CNTT phải xây dựng phƣơng pháp hƣớng dẫn để làm ƣớc tính lƣơng cơng việc chi phí - Điều phối với Ban Thẩm định Kiến trúc Tổng thể Ban Thẩm định Thay đổi Dữ liệu để tất yêu cầu thay đởi đƣơc Ban Thẩm định rà sốt - Xếp đăt thƣƢ tƣ Ƣ ƣu tiên cho yêu cầu dịch vụ nhận đƣợc - Đƣa định và/hay khuyến nghị việc gia công phát triển, hay thuê nguồn lƣc bên ngồi gia cơng, hay mua giải pháp cho yêu cầu dịch vụ Chức Quản lý Dự án bao gồm nhiệm vụ đề xuất nhƣ sau: - Quản lý việc triển khai tất u cầu dịch vụ thơng qua Văn phịng Quản lý dự án s ẽ phải xác định tiêu chuẩn Vòng đời Phát triển Triển khai cho tất công việc CNTT Sở - Giám sát thu thập liệu tiến độ cơng việc thực thi suốt q trình triển khai dự án - Làm báo cáo tiến độ dự án, giám sát quản lý rủi ro dự án so sánh cơng việc dự tốn với công việc thực tế Bảo mật Thông tin Chức bao gồm nhiệm vụ đề xuất dƣới đây: Chịu trách nhiệm chƣơng trình bảo mật thơng tin cho toàn Sở , giúp Sở tránh đƣợc mối đe dọa kỹ thuât hay cac sơ xuất có th ể xảy Đảm bảo tuân thủ Luật pháp Việt Nam quy điṇ h Chính phủ Phát triển phổ biến bảo mật thông tin cho Sở quy đ ịnh quy trình chuẩn đƣợc sử dụng để thực yêu cầu bảo mật thông tin, bao gồm việc chứng nhận, cấp phép, đánh giá rủi ro, phân tích khả bị cơng, quản lý phản ứng với cố, nhận thức đào tạo bảo mật Kiểm định Giám quản CNTT Phải thực kiểm định hàng năm chung cho toàn gƢ iám qu ản EA - CNTT Cũng có kiểm định riêng rẽ cho vai chức giám quản hai lần kiểm định hàng năm Chức Kiểm định phải nằm lĩnh vực CNTT Đặc biệt, chức nên phần Thanh Tra Sở Báo cáo kết kiểm điṇ h khuyến nghị cải thiện phải đƣơc thảo luận với văn phòng chức đƣợc kiểm định để phản biện làm rõ trƣ ớc báo cáo kiểm định đƣơc hồn thiện cơng bố 72 3.6 Kiến trúc an toàn, an ninh 3.6.1 Kiến trúc bảo mâṭ Cũnggiốngnhƣmọilĩnhvựckhác,cơngnghệcũngcó nhữngrủirovà tháchthứcriêng.Nhữngrủirovềthơngtincũngđãtănglêngấpnhiềulầndo viêc Ƣ ƣƢng dung cơng nghê m Ƣ ới Antồnkhơngchỉlàviệcgiữbímậtdữliệumàcịnphảibảovệtính tồnvẹn,cáchthứctruynhậpvàtínhsẵncócủadữliệu.Antồnlàcầnthiết để thiếtlậpvàgiữvữnguy tíngiữacáccơquanchínhquyềnvà ngƣờidân, nhữngngƣờiđangsinhsốngtạiđịaphƣơngvàcácdoanhnghiệp Thơngtinkịpthờivàtincậylàcầnthiếtđểxửlýgiaodịchvàhỗtrợ từngcơquan.Vớicácdự ánchính quyền điện tử thơngtinlạicàngcao,vàbấtkìsựrịrỉthơngtinhoặckhơngbảođảmtính hoạtđộngcủa mứcđộphụthuộcvào tồnvẹncủathơngtincũngsẽảnhhƣởngtrựctiếpđếnlợiíchcủaSở Hình 3.23 Kiến trúc bảo mật Rủiroantồn thơngtin Mứcđộrủirovềantồnthơngtinđangtiếptụctănglênvàcaohơn baogiờhết.Đểgiảiquyếtđƣợcvấnđềnàykhơngchỉcầncócơngcụkiểm sốtantồnlàđủ.Bảovệantồnlàmộtqtrìnhliêntục,trongđócáccơng cụkiểmsốtchỉlà mộtyếutố củacả hệthống.Cácyếutố khácbaogồmnăng lựccủanhânviênCNTTtrongviệcthƣờngxuntự đánhgiákhảnăngcủa mìnhvà đối phókịp thờivớicácnguy mớitrongmơitrƣờngcơngnghệvà nghiệpvụthƣờngxunthayđởi.Đểthiếtlậpvàduytrìhệthốngantồn thơngtinmộtcáchhiệuquảthìSởcầnphải thốngnhấtcácquitrình,conngƣờivàcơngnghệđểgiảmbớtrủiro,phùhợp vớichínhsáchquảnlýrủirovàgiữmứcđộrủiroởgiớihạnchophép 73 Điềunàycó thểđƣợcthựchiệnbằngcáchxây dựngmộtquy địnhrủirovàđƣara chiếnlƣợcphùhợpđểthựcthi.Chiếnlƣợcnàycầnđƣợc nghiệmmộtcáchcócấutrúcvà đƣợcgiámsátthƣờngxun.Để trìnhxác thử bảođảm tínhhiệuquảcủahệthốngantồnthơngtincủaSở,cầncókhungan tồnthơngtinđacấp Chínhsáchquảntrịantồntrungtâm Tấtcảcácứngdụngvàcơsởhạtầngđƣợcsửdụngvàquảnlýtrong cácdựáncủa Sởlàcáchệthốngcótầmquantrọngquốcgiavàđịihỏiphải có hệ thốngantồnđầyđủ.Đểbảođảmhệ thốngan tồn đƣợcxâydựngmột cáchnhấtqnvàđầyđủ,cánbộlãnhđạoCNTTcầntậptrungthựchiệnmột sốcơngviệcsau: • Thànhlậpmộthộiđồngquảntrịantồn • XâydựngchínhsáchantồnchoSở • Xâydựngcáckiếntrúcvàtiêuchuẩnantồn Hộiđờngquảntrịantồn Nhằmquảnlýhiệuquảhệ thốngantồnchocácđơnvịtrêntồnthành phố,cầnthànhlậpmộthộiđồngquảntrịantồntậptrung.Ngồiviệcgiám sát nângcấpcácchƣơngtrìnhbảomật,hộiđồngnàycótráchnhiệmxây dựngvàphêduyệtcácchínhsáchbảovệan tồn.Tráchnhiệmcủahộiđồng quảntrịantồnlà: -Xácđịnhvà điềuhànhcácmụcđích,chiếnlƣợc,chínhsáchvànâng caonhậnthứcvềantồnthơngtintrongtồnthànhphố Phê tinvàthayđởinếucó duyệttấtcảcácvấnđềchínhsáchcóliênquanđếnantồnthơng -Phêduyệttừngtrƣờnghợpngoạilệcụthểnếunhƣucầuvềchính sáchantồnkhơngđƣợcđápứng,đƣarakhungthờigianchocáctrƣờnghợp ngoạilệvàtheodõicáctrƣờnghợpnàychotớikhinàođápứngđƣợcnhững ucầucủachínhsáchantồn -Tởchứcthảoluậncácvấnđềliênquanđếnantồnthơngtinvàcác vấnđềnảysinhtừcáccơquan,đơnvịđểbảođảmrằngnhữngđơnvịnàysẽ nhậnđƣợcsựthammƣuhữchvàtriểnkhaicácthủtụcbảovệantồnhiệuquả -Chỉđạovàthammƣuchocácđơnvịchịutráchnhiệmxâydựngcác hệthốngbảovệantồn Chínhsáchantồn Chínhsáchbảovệantồnchínhlàbảntunngơnvềmụcđíchquản lý.Cầnphảixâydựngmộtchínhsáchbảovệantồntồndiệnđểlàmnền tảngchoviệc triểnkhaicác phƣơngán bảovệ an tồntại tồnbộ đơnvị Chínhsáchantồnphảibaotrùmtồnbộcáclĩnhvựcantồnthơngtinvà phảicungcấpcácnguntắc hƣớngdẫnchocácđơnvị triểnkhaicácphƣơng ánbảovệantồntạiđơnvịcủamình 74 Dựatrêncáctiêuchuẩnantồnquốctế, việcxâydựngchínhsáchantồnthơngtin dƣớiđâylàkhungđềxuấtcho Kiếntrúcvàcáctiêuchuẩnantồnkỹthuật Kiếntrúcantồnkỹ thuậtxácđịnhcácphƣơngthứcbảovệan tồncho nhiềuứngdụngvàhợpphầncơsởhạ tầng.Kiếntrúcan tồnthơngtin sẽbao gồmcác thơngtinđầuvàođể xâydụngkiếntrúcmạngvàứngdụngbảođảm tínhtƣơngtácvềantồn.Kiếntrúckỹthuậtsẽđƣarahƣớngdẫnvềnhững khíacạnhsau: KiếntrúcmạngantồnKiếntrúcnàybaogồmmộtmạngđƣợcthiết kế để bảođảmcungcấpđộantồnhợplýchotừnghợpphầnthơngquaviệc phânchiamạng.Kiếntrúcmạngan tồncũngtính đếncácquyđịnhbảomật khiđƣacácdịchvụ lênmạngInternetvà phânchiamạnggiữacáccơquan vàdịchvụkhácnhau.Bêncạnhđókiếntrúcmạngantồnsẽbảođảmcác dịchvụ dùngchungnhƣDNS,thƣmụcvàmạngtincậyđƣợccungcấpmột cáchantồnchotấtcảcáccơquan Kiếntrúcmạngan tồncũngxácđịnhcácthiếtbịantồnvà kịchbản triểnkhainhữngthiếtbịnàynhằmbảovệcơsởhạtầngquantrọng.Cácthiết bị an tồnbaogồmthiếtbị lọcgóitin, tƣờnglửa,hệ thốngpháthiệnvà ngăn ngừathâmnhậpvàhệthốnggiámsátvàcảnhbáo Kiếntrúcứngdụngantồn- Kiếntrúcứngdụngan tồnxácđịnhcác tiêuchuẩnan tồn phảiđƣợcáp dụngkhi xâydựngvà kếtnốiứng dụng.Kiến trúcnàybaogồmcáctiêuchuẩnantồnkếtnối,quyđịnhmãhóagiữacác ứngdụng,kênhantồn,hồsơxácthựcvàcấpquyềntrongứngdụng Cáctiêuchuẩnantồnxuấtpháttừchínhsáchantồnvàđƣaracái nhìntồncảnhvềnhữnghànhđộngcầnthiếtnhằmđạtđƣợccácmụctiêuđã đềra trongchínhsáchantồn.Sởcầntậptrungxácđịnhcác tiêuchuẩnan tồntrongđó cungcấpcáchƣớngdẫntrongviệcthựcthi sáchantồn.Nhữngtiêuchuẩnnàybaogồmcácquitrìnhvàtiêuchuẩncụ thểđƣợcthiếtlậptạitồnbộcáccơquannhằmtnthủchínhsáchantồn Cáctiêuchuẩnchoviệclậpcấuhìnhbảovệantồncủahệđiềuhành,các thiếtbịmạngvàcáchợpphầnđƣợcmuabênngồicũngsẽđƣợcxácđịnh mộtcáchtậptrung Bảng 3.15 Cáchợpphầncủachínhsáchbảovệ antồn Phần Lĩnhvực Phânloạivàkiểmsốtthơngtin Bảomậtvậtlývàmơitrƣờnghệthống Bảomậtnguồnnhânlực Kiểmsốttruycậplơgic Quảntrịmơitrƣờngmáytính 75 Antồnhệthốngmạng AntồnInternet Xâydựngvàduytrìhệthống Kếhoạchtiếptụchoạtđộngsauthảmhoạ 10 Tnthủ 11 Bênthứbavàdịchvụgiacơng 3.6.2 An tồn an ninh cho dữ liệu Dữ liệu đƣợc lƣu trữ hệ thống phải đảm bảo yêu cầu sau: Đảm bảo tính bí mật: Thông tin hệ thống không đƣợc tiết lộ cho ngƣời khơng có thẩm quyền Tồn tệp liệu thuộc văn chứng thực công dân phải đƣợc mã hóa lƣu trữ hệ thống đƣợc giải mã hiển thị cho ngƣời dùng xem thống Các liệu xuất từ phần mềm chứng thực từ hệ thống quản lý sở gốc phải đƣợc mã hóa khóa cơng khai, nhập vào hệ thống trung tâm đƣợc giải mã khóa bí mật Đảm bảo tính thống nhất: Dữ liệu có cấu trúc định dạng thống Đảm bảo tính tồn vẹn: Tồn liệu văn chứng thực đƣợc tạo chữ ký số để đảm bảo việc sửa đổi liệu đƣợc hợp pháp Đ ả m b ả o t ín h s ẵ n s àn g : L u ôn t ro n g t r ạn g th i s ẵ n sà ng tr u y c ậ p thời điểm Đảm bảo tính xác thực: Mọi truy cập phải đƣợc kiểm tra hợp lệ Đảm bảo tính thừa nhận, chống chối từ Đƣợc lƣu thƣờng xuyên: Thực kế hoạch lƣu hàng ngày, hạn chế mát liệu hệ thống gặp cố Có khả phục hồi nhanh chóng thời điểm gần 3.6.3 An toàn an ninh cho ứng dụng Các ứng dụng phải đảm bảo: Có chế phân quyền đảm bảo ngƣời sử dụng tùy theo chức năng, nhiệm vụ đƣợc sử dụng chức năng, tài nguyên, khai thác vùng thông tin khác Bắt buộc sử dụng mật mạnh: Tối thiểu ký tự, phải có ký tự viết hoa, viết thƣờng, số, ký tự đặc biệt Các phần mềm chứng thực đƣợc áp dụng kỹ thuật chống sửa đổi mã nguồn nhằm tránh trƣờng hợp sử dụng phần mềm với quyền hạn không đƣợc phép: Làm rối mã nguồn, phát chối từ chƣơng trình sửa đởi mã nguồn, kiểm tra tính tồn vẹn mã nguồn Hệ thống phần mềm trung tâm đƣợc áp dụng kỹ thuật bắt lỗi bảo mật nhƣ Local Attack (Shell), XSS, SQL Injection Đƣợc áp dụng kỹ thuật chống công 76 DDos web nhƣ chống IFrame, thiết lập Captcha, giới hạn số lƣợng kết nối thời điểm… 3.6.4 An tồn an ninh mạng hạ tầng thơng tin Hệ thống đƣợc đặt môi trƣờng mạng đảm bảo yêu cầu: - Đƣợc cài đặt SSL - Xác định rõ điểm nối - Cài đặt thiết bị tƣờng lửa, thiết bị lọc gói, thiết bị phát xâm nhập chống thâm nhập - Có hệ thống đánh giá an tồn thực dị tìm lỗ hởng bảo mật hệ điều hành phần mềm sử dụng: Phát lỗ hổng từ bên ngồi lẫn bên - Có hệ thống chống sét cho nguồn điện, đƣờng tín hiệu - Các thiết bị thông tin đƣợc bảo vệ khỏi tác động mơi trƣờng nhƣ nhiệt độ,độ ẩm, hóa chất, trùng… - Có thiết bị ởn áp bảo vệ thiết bị điện áp không ổn định - Có thiết bị lƣu điện bảo vệ thiết bị khỏi hƣ hỏng điện đột ngột - Có thiết bị dự phịng: Sử dụng cơng nghệ RAID, clustering cho hệ thống máy chủ 77 CHƢƠNG ĐÁNH GIÁ HỆ THỐNG DICH VỤ CÔNG TRƢC Ƣ TUYẾN THEO MƠ HÌNH ITI-GAF 4.1 Tởng quan về Phƣơng pháp đánh giá dƣa mơ hình ITI-GAF Mơ hình ITI-GAF xem xét tƢ hống dic Ƣh vu Ƣ cơng trƣc tuyến dƣới khung nhìn có tƣơng quan, tƣơng hỗ chặt chẽ với nhau: Nguồn lực, Tác nghiệp Thể chế Trong góc nhìn lại bao gồm thành phần: Nguồn lực gồm nguồn nhân lực, nghiệp vụ hạ tầng kỹ thuật; Tác nghiệp bao gồm tác nghiệp nội bộ, tác nghiệp bên tác nghiệp xây dựng nguồn lực; Thể chế gồm chế, định chế quy chế Mơ hình với cách nhìn đảm bảo yếu tố cấu thành tổ chức mối quan hệ chúng đƣợc xem xét[23,26]: Hình 4.1 Mơ hình ITI-GAF Khi kết hợp khung nhìn ta có đƣợc ma trận tởng thể gồm 27 thành phần để đánh giá tồn diện quan, tở chức Bảng 4.1 Ma trận tổng thể theo mô hinh ITI-GAF Thể chế Nguồn lựcTácnghiệp Nghiệp vụtác nghiệp giao tiếp Nghiệp vụtác nghiệp nội Nghiệp vụtác nghiệp xây dựng tiềm lực CƠCHẾ Các hoạt động nghiệp vụ tác nghiệp giao tiếp Các hoạt động nghiệp vụ tác nghiệp nội Các hoạt động nghiệp vụ tác nghiệp xây dựng tiềm lực ĐỊNH CHẾ Các cấu - lực nghiệp vụ tác nghiệp giao tiếp Các cấu- lực nghiệp vụ tác nghiệp nội Các cấu- lực nghiệp vụ tác nghiệp xây dựng tiềm lực QUY CHẾ Các quy chế nghiệp vụ tác nghiệp giao tiếp Các quy chế nghiệp vụ tác nghiệp nội Các quy chế nghiệp vụ tác nghiệp xây dựng tiềm lực 78 Nhân lực tác nghiệp giao tiếp Nhân lực tác Các hoạt động phát Các cấu-năng lực triển nguồn nhân lực phát triển nguồn tác nghiệp giao tiếp nhân lực tác nghiệp giao tiếp Các hoạt động phát Các cấu-năng lực Các quy chế phát triển nguồn nhân lực tác nghiệp giao tiếp Các quy chế phát nghiệp nội triển nguồn nhân phát triển nguồn triển nguồn nhân lực l ực tác nghiệp nội nhân lực tác nghiệp tác nghiệp nội n ộ i b ộ Nhân lực tác Các hoạt động phát Các cấu-năng lực Các quy chế phát nghiệp xây triển nguồn nhân phát triển nguồn triển nguồn nhân lực dựng tiềm lực lực tác nghiệp xây nhân lực tác nghiệp tác nghiệp xây dựng d ự n g t i ề m hoạt động xây Các cấu-năng lực lực Các quy chế xây xây tác nghiệp nội dựng sở hạ tầng xây dựng dựn sở hạ g dựng sở hạ tầng tác tiềmbộ tác nghiệp nội lực tầng tác nghiệp tiềm nội nghiệp nội lực b Cơ sở hạ tầng Các hoạt động xây Các cấu-năng lực Các quy chế xây tácnghiệp dựng sở hạ tầng xây dựng sở hạ dựng sở hạ tầng tác giao tiếp tác nghiệp giao tiếp tầng tác nghiệp giao nghiệp giao tiếp t i ế p Cơ sở hạ tầng Các n g đ i ể m ộ Cơ sở hạ tầng Các hoạt động xây Các đ cấu-năng lực Các quy chế xây tácnghiệp dựng sở hạ tầng xây dựng sở hạ dựng sở hạ tầng tác xây dựng tiềm tác nghiệp xây dựng tầng tác nghiệp xây nghiệp xây dựng tiềm lực tiềm lực dựng tiềm lực lực n h g i Với quan điểm C khảo sát, đánh giá toàn diện, c đảm bảo khách t i ê u c h i ́ v quan, tiến hành cách khoa học phù hợp với điều kiện nƣớc phát triển, đặc biệt t i V i ệ t t h a N a m , t i ê u c h í đ n h g i đ ƣ ợ c đ ƣ a r a b a o g m : ● Tính đầy đủ:Đánh giá mức độ đầy đủ hoạt động, hệ thống văn quy định cấu-năng lực ● Chuẩn hóa: Đánh giá mức độ chuẩn hóa Cơ quan bao gồm quy trình ISO, mơ tả cơng việc cho vị trí có quy chế phân luồng công việc văn ● Đổi mới: Đánh giá lực sẵn sàng đổi Cơ quan bao gồm quy trình quản lý thay đởi, có nhiều đề xuất cải tiến quy trình, ứng dụng CNTT, thay đổi lề lối làm việc để nâng cao hiệu công việc ● Đánh giá: Đánh giá lực tự đánh giá bao gồm thời gian xử lý hồ sơ cơng việc, có tiêu chí báo cáo đánh giá chất lƣợng cơng việc, lãnh đạo kiểm tra tình hình thực cơng việc vào lúc 79 ● Hợp tác: Đánh giá khả mức độ hợp tác bao gồm có quy chế hợp tác dịch vụ chế giao việc cửa ● Chia sẻ: Đánh giá mức độ chia sẻ liệu, tài liệu tri thức Bao gồm việc quản lý tập trung liệu, tài liệu; Có sách phân quyền liệu; Có hệ thống lƣu trữ văn bản; Lãnh đạo truy cập tới liệu, báo cáo vào lúc ● Tương hợp thể chế: Đánh giá tính đồng lực phối hợp định chế để tạo điều kiện tốt cho phát triển quan Sau Bảng hƣớng dẫn đánh giá theo tiêu chí 1-6 theo quan điểm: Bảng 4.2.Các tiêu chí đánh giá Trình độ, lực Quychế Cơ cấu-Năng lực Hoạt động Tính đầy đủ Mức độ đầy đủ hệ thống văn để đáp ứng mục tiêu, chức Mức độ đầy đủ Mức độ đầy đủ của cấu tổ hình thức hoạt động chức lực thực tiễn tạo Chuẩn hóa Mức độ thể chế hóa Cơ cấu-năng lực Mức độ tuân thủ chuẩn văn quy chế, quản trị việc hóa thực tiễn quy định chuẩn hóa chuẩn hóa Đổi Mức độ khuyến khích đổi mới, phát huy sáng kiến hệ thống văn Việc đề xuất sáng Mức độ đổi mới, phát kiến đổi huy sáng kiến dàng phê hoạt động thực tiễn duyệt, tạo điều kiện đưa vào thực tế hay không? Đánh giá Các chế cho phép theo dõi, đánh giá báo cáo công việc thể chế hóa văn Mức độ hồn thiện Chất lượng báo quản trị, hướng cáo lực tự đáng dẫn, đôn đốc báo giá thực tiễn cáo đánh giá Hợp tác Cơ chế phối hợp giữa cá nhân đơn vị thể chế hóa bẳng văn Cơ cấu-năng lực Mức độ phối hợp công điều phối công việc hoạt động việc giữa cá thực tiễn nhân đơn vị Chia sẻ Quy định chia sẻ dữ liệu, tài liệu, tri thức thể chế hóa văn Bao gồm phương tiện kỹ thuật tạo điều kiện cho việc chia sẽ định chế hành bắt buộc chia sẻ Mức độ chia sẻ dữ liệu, tài liệu tri thức thực tiễn bao gồm nhận thức, mong muốn thực chia sẻ 80 Mức độ tƣơng hợp thể chế đƣợc đánh giá nhờ bảng sau: Bảng 4.3 Bảng hướng dẫn đánh giá tương hợp thể chế Quy chế Cơ cấu-Năng lực Quy chế Cơ lực Hoạt động Tạo điều kiện phát Tạo điều kiện, hành triển lực lang pháp lý cho hoàn thiện cấu hoạt động cấu-Năng Khả thực thi quy chế Hoạt động Khả triển khai hoạt động Mức độ tuân thủ triển Mức độ phát huy khai quy chế cấu-năng lực Việc đánh giá đƣợc tiến hành thông qua thang điểm đánh giá Mỗi tiêu chí thành phần đƣợc đánh giá theo thang điểm từ đến với mức độ nhƣ sau: 1: Chƣa có; 2: Đã có nhƣng chƣa đáp ứng đƣợc yêu cầu tại; 3: Đáp ứng tối thiểu đƣợc yêu cầu 4: Tốt có cố gắng cải tiến; 5: Đã hoàn thiện so với yêu cầu Điểm đánh giá lĩnh vực điểm trung bình điểm thành phần Kết đánh giá cuối đƣợc tổng hợp từ điểm đánh giá lĩnh vực với trọng số phù hợp với điều kiện phát triển mức độ ƣu tiên thành bảng nhƣ sau Bảng 4.4: Bảng trọng số đánh giá quan điện tử Thành phần NGHIỆP VỤ NHÂN LỰC HẠ TẦNG Điể Trọng Điể Trọng Điể Trọng Sản phẩm HOẠT ĐỘNG m số m số m CHỈSỐSẢN PHẨ M Trọng Giá trị số số Điểm Trọng số Điểm CƠ CẤU QUY CHẾ Trọng số Điểm Trọng số CHỈSỐ THÀNH PHẦ N ĐIỂM ĐÁNH GIÁ CHUNG DGC GHI CHÚ ... trực tuyến Sở công thƣơng tỉnh Thái Nguyên Khi xây dựng kiến trúc cho hệ thống nào, việc phải xây dựng đƣợc khung nội dung kiến trúc cho hệ thống đó, khung nội dung kiến trúc mơ tả thành phần kiến. .. Lṇ văn trinh bay kết nghiên cƣƢu cac phƣơng pháp luâṇ xây dƣng khung kiến trúc tổng thể Đề xuất xây dƣng khung kiến trúc tổng thể cho dịch vụ công trực tuyến Sở công thƣơng tỉnh Thái Nguyên. .. luâṇ xây dƣng khung kiến trúc tổng thể - Nghiên cứu đề xuất phƣơng pháp luâṇ xây dƣng khung kiến trúc tổng thể dic hƢ vụ công trực tuyến phù hợp với Sở công thƣơng tỉnh Thái Nguyên - Xây dựng