Nội dung toàn văn Quyết định 316/QĐ-BTC 2015 ứng dụng công nghệ thông tin trong cơ quan hành chính đơn vị sự nghiệp
BỘ TÀI CHÍNH | CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM |
Số: 316/QĐ-BTC | Hà Nội, ngày 13 tháng 02 năm 2015 |
QUYẾT ĐỊNH
BAN HÀNH QUY ĐỊNH TIÊU CHUẨN VỀ ỨNG DỤNG CÔNG NGHỆ THÔNG TIN TRONG CÁC CƠ QUAN HÀNH CHÍNH, ĐƠN VỊ SỰ NGHIỆP THUỘC BỘ TÀI CHÍNH
BỘ TRƯỞNG BỘ TÀI CHÍNH
Căn cứ Nghị định số 215/2013/NĐ-CP ngày 23/12/2013 của Chính phủ quy định chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của Bộ Tài chính;
Căn cứ Thông tư số 22/2013/TT-BTTTT ngày 23/12/2013 của Bộ Thông tin và Truyền thông ban hành Danh mục tiêu chuẩn kỹ thuật về ứng dụng công nghệ thông tin trong cơ quan nhà nước;
Căn cứ Thông tư số 01/2014/TT-BTTTT ngày 20/02/2014 của Bộ Thông tin và Truyền thông Quy định chi tiết về ưu tiên đầu tư, mua sắm sản phẩm, dịch vụ công nghệ thông tin sản xuất trong nước sử dụng nguồn vốn ngân sách nhà nước;
Căn cứ Thông tư số 20/2014/TT-BTTTT ngày 05/12/2014 của Bộ Thông tin và Truyền thông Quy định về các sản phẩm phần mềm nguồn mở được ưu tiên mua sắm, sử dụng trong cơ quan, tổ chức nhà nước;
Xét đề nghị của Cục trưởng Cục Tin học và Thống kê tài chính,
QUYẾT ĐỊNH:
Điều 1. Ban hành kèm theo Quyết định này Quy định tiêu chuẩn về ứng dụng công nghệ thông tin trong các cơ quan hành chính, đơn vị sự nghiệp thuộc Bộ Tài chính.
Điều 2. Quyết định này có hiệu lực thi hành kể từ ngày ký; thay thế Quyết định số 1895/QĐ-BTC ngày 30/7/2012 của Bộ trưởng Bộ Tài chính ban hành Quy định tiêu chuẩn về ứng dụng công nghệ thông tin trong các cơ quan hành chính, đơn vị sự nghiệp thuộc Bộ Tài chính và Quyết định số 2607/QĐ-BTC ngày 18/10/2013 của Bộ trưởng Bộ Tài chính về việc sửa đổi, bổ sung Quy định tiêu chuẩn về ứng dụng công nghệ thông tin trong các cơ quan hành chính, đơn vị sự nghiệp thuộc Bộ Tài chính ban hành kèm theo Quyết định số 1895/QĐ-BTC ngày 30/07/2012.
Điều 3. Chánh Văn phòng Bộ Tài chính, Cục trưởng Cục Tin học và Thống kê tài chính, Thủ trưởng các đơn vị thuộc Bộ chịu trách nhiệm thi hành Quyết định này./.
| KT. BỘ TRƯỞNG |
QUY ĐỊNH
TIÊU CHUẨN VỀ ỨNG DỤNG CÔNG NGHỆ THÔNG TIN TRONG CÁC CƠ QUAN HÀNH CHÍNH, ĐƠN VỊ SỰ NGHIỆP THUỘC BỘ TÀI CHÍNH
(Ban hành kèm theo Quyết định số 316/QĐ-BTC ngày 13/02/2015 của Bộ trưởng Bộ Tài chính)
Điều 1. Phạm vi điều chỉnh
Quy định này quy định về tiêu chuẩn ứng dụng công nghệ thông tin (CNTT) áp dụng thống nhất trong các hoạt động ứng dụng công nghệ thông tin tại các cơ quan hành chính, đơn vị sự nghiệp thuộc Bộ Tài chính.
Điều 2. Đối tượng áp dụng
Quy định này áp dụng đối với các cơ quan hành chính, đơn vị sự nghiệp thuộc Bộ Tài chính; khuyến khích Sở Tài chính các tỉnh, thành phố trực thuộc Trung ương áp dụng thống nhất tiêu chuẩn về ứng dụng CNTT theo Quy định này.
Điều 3. Danh mục tiêu chuẩn về ứng dụng công nghệ thông tin và nguyên tắc áp dụng
1. Về tiêu chuẩn kết nối, tiêu chuẩn về tích hợp dữ liệu, tiêu chuẩn về truy cập thông tin, tiêu chuẩn về an toàn thông tin: Áp dụng theo Thông tư số 22/2013/TT-BTTTT ngày 23/12/2013 của Bộ Thông tin và Truyền thông ban hành Danh mục tiêu chuẩn kỹ thuật về ứng dụng công nghệ thông tin trong cơ quan nhà nước.
2. Về tiêu chuẩn kỹ thuật áp dụng cho các cổng thông tin điện tử ngành Tài chính: Áp dụng theo Quyết định số 3241/QĐ-BTC ngày 21/12/2009 của Bộ Tài chính Quy định về chức năng và tiêu chuẩn kỹ thuật áp dụng cho các cổng thông tin điện tử ngành Tài chính.
3. Về tiêu chuẩn phát triển phần mềm CNTT và tiêu chuẩn kỹ thuật thiết bị, sản phẩm CNTT:
a) Đối với tiêu chuẩn phát triển phần mềm CNTT:
- Các cơ quan, đơn vị thực hiện theo quy định tại Phụ lục 01 ban hành kèm Quy định này.
- Đối với Tiêu chuẩn khuyến nghị áp dụng trong xây dựng, phát triển phần mềm nội bộ ngành Tài chính:
+ Trường hợp phát triển mới phần mềm: Phiên bản sản phẩm, công cụ xây dựng, phát triển phần mềm nội bộ ban hành theo Quy định này là phiên bản thấp nhất có thể áp dụng.
+ Trường hợp nâng cấp phần mềm: Trường hợp nâng cấp phần mềm yêu cầu nâng cấp hạ tầng kỹ thuật để đảm bảo tính tương thích: phiên bản sản phẩm, công cụ phát triển phần mềm ban hành theo Quy định này là phiên bản thấp nhất có thể áp dụng; Trường hợp nâng cấp phần mềm không yêu cầu nâng cấp hạ tầng kỹ thuật để đảm bảo tính tương thích: được áp dụng phiên bản sản phẩm, công cụ phát triển phần mềm phiên bản thấp hơn Quy định này.
- Phiên bản trong quy định là mức tối thiểu, các đơn vị, hệ thống lựa chọn phiên bản triển khai phù hợp với thực tế tại đơn vị.
b) Đối với tiêu chuẩn kỹ thuật thiết bị, sản phẩm CNTT:
- Các cơ quan, đơn vị thực hiện theo quy định tại Phụ lục 02 ban hành kèm theo Quy định này.
- Tiêu chuẩn kỹ thuật của thiết bị ban hành kèm Quy định này là mức tối thiểu. Trường hợp cần thiết, khi thực hiện, các cơ quan, đơn vị có thể nâng tiêu chuẩn kỹ thuật và bổ sung các tiêu chuẩn kỹ thuật khác theo yêu cầu chuyên môn của đơn vị, nhưng phải đảm bảo nguyên tắc nhiều hãng sản xuất có hàng hóa CNTT đáp ứng yêu cầu (trong đó ưu tiên sản phẩm CNTT sản xuất trong nước theo quy định tại Thông tư số 01/2014/TT-BTTTT ngày 20/02/2014 của Bộ Thông tin và Truyền thông), kèm theo các tài liệu kỹ thuật chứng minh. Thủ trưởng đơn vị chịu trách nhiệm về quyết định của mình trước Pháp luật và theo phân cấp của Bộ Tài chính.
c) Đối với các hàng hóa CNTT nằm ngoài danh mục quy định tại Phụ lục 01 và Phụ lục 02 ban hành kèm theo Quy định này: Các cơ quan, đơn vị chủ động xây dựng tiêu chuẩn kỹ thuật của hàng hóa và triển khai đảm bảo yêu cầu chuyên môn của đơn vị.
d) Quy định này không áp dụng đối với các phần mềm đã triển khai, giải pháp phần mềm trọn gói, giải pháp tổng thể (bao gồm cả phần cứng và phần mềm).
Điều 4. Tổ chức thực hiện
1. Thủ trưởng các cơ quan hành chính, đơn vị sự nghiệp thuộc Bộ Tài chính chịu trách nhiệm thực hiện Quy định này. Trường hợp cần thiết, các cơ quan, đơn vị ban hành hướng dẫn chi tiết cho các đơn vị trực thuộc trên cơ sở các nội dung được quy định tại Quy định này.
2. Cục Tin học và Thống kê tài chính chủ trì, phối hợp với các cơ quan, đơn vị hàng năm rà soát, trình Bộ sửa đổi, bổ sung các nội dung của Quy định để đảm bảo phù hợp với thực tế triển khai chung của Bộ Tài chính.
3. Trong quá trình thực hiện nếu có vấn đề phát sinh, vướng mắc, đề nghị các đơn vị phản ánh về Bộ Tài chính (qua Cục Tin học và Thống kê tài chính) để xem xét, giải quyết./.
PHỤ LỤC 01
DANH SÁCH TIÊU CHUẨN PHÁT TRIỂN PHẦN MỀM CÔNG NGHỆ THÔNG TIN TRONG NGÀNH TÀI CHÍNH
(Ban hành kèm theo Quyết định số 316/QĐ-BTC ngày 13/02/2015 của Bộ trưởng Bộ Tài chính)
I. Tiêu chuẩn kỹ thuật tích hợp trong kiến trúc hướng dịch vụ bằng Web Service
STT | Tiêu chuẩn | Ghi chú |
1 | Tiêu chuẩn truyền tin và định dạng văn bản |
|
| Hypertext Transfer Protocol/ Hypertext Transfer Protocol over Secure Socket Layer: HTTP v1.1/HTTPS | Giao thức truyền tin |
| Document format: XML v1.0 | Ngôn ngữ định dạng văn bản |
| Encrypting data: XML Encryption Syntax and Processing | Mã hóa dữ liệu bản tin XML |
| Digital signature: XML Signature Syntax and Processing | Chữ ký số bản tin XML |
| Describing the structure of a document: XML Schema v1.0 | Lược đồ bản tin XML |
2 | Tiêu chuẩn mô tả, giao tiếp, quản lý và tích hợp dịch vụ |
|
| Describing web services: WSDL v1.2 | Ngôn ngữ mô tả dịch vụ Web |
| Accessing web services: SOAP v1.2 | Giao thức giao tiếp dịch vụ Web |
| Universal Description Discovery and Integration: UDDI v3 | Mô tả, phát hiện và tích hợp dịch vụ |
3 | Tiêu chuẩn an toàn dịch vụ | Các đơn vị có thể sử dụng các tiêu chuẩn dưới đây tùy theo yêu cầu thực tế của đơn vị |
| Web services security: WS-Security v1.1 | Bảo mật cho dịch vụ Web |
| Web services policy: WS-Policy v1.5 | Quản lý chính sách dịch vụ Web |
| Web services addressing: WS-Addressing v1.0 | Mô tả thông tin định tuyến dịch vụ Web |
| Web services reliable messaging: WS-Web ReliableMessaging v1.1 | Đảm bảo chất lượng truyền tin |
II. Tiêu chuẩn khuyến nghị áp dụng trong xây dựng, phát triển phần mềm ngành Tài chính
STT | Tiêu chuẩn | Ghi chú |
1 | Công cụ phát triển phần mềm | |
| Oracle Developer Suite 11g | Bộ công cụ phát triển tích hợp để triển khai các ứng dụng, bao gồm các thành phần như: Oracle Jdeveloper, Oracle Form, Oracle Report, ... |
| Visual Studio 2010 | Bộ công cụ phát triển ứng dụng trên nền tảng công nghệ .NET |
| Rational Application Developer 8.0.4 | Công cụ hỗ trợ phát triển các phần mềm J2EE, chạy trên nền tảng Websphere. |
| WebSphere Studio Application Developer 5.1 | Bộ công cụ phát triển ứng dụng tích hợp của IBM |
| Eclipse Java Development Tools 3.3 | Công cụ hỗ trợ phát triển ứng dụng Java (Open source) |
| NetBeans 8.0 | Công cụ lập trình để phát triển ứng dụng sử dụng ngôn ngữ Java |
| Microsoft SharePoint 2010 | Phát triển phần mềm, Portal |
| IBM WebSphere Portal 7.0.1 | Phát triển phần mềm, Portal |
| WebCenter Portal 11g | Phát triển phần mềm, Portal |
| Eclipse 4.4 | Công cụ hỗ trợ phát triển ứng dụng Java, PHP, C++, ... (Open source) |
2 | Nền tảng phát triển phần mềm | |
| Java Virtual Machine 5.0 | Nền tảng cho các công cụ lập trình trên Java |
| Java EE 7 | Nền tảng công nghệ bao gồm các đặc tả công cụ, API mở rộng để phát triển ứng dụng |
| NET Framework 4.5 | Nền tảng công nghệ cho các công cụ lập trình trên nền Microsoft |
| BizTalk 2010 Standard / Enterprize 64 bit | Giải pháp tích hợp kết nối các hệ thống riêng biệt theo hướng SOA |
| Tibco ActiveMatric Lifecycle Governance Framework | Nền tảng phần mềm quản trị SOA |
3 | Hệ quản trị CSDL | |
| Oracle Database 11g R2 | Cho ứng dụng sử dụng CSDL Oracle |
| Microsoft SQL Server 2008 R2 | Cho ứng dụng sử dụng CSDL MS SQL Server |
| DB2 9.7 | Cho ứng dụng sử dụng CSDL IBM DB2 |
| MySQL 5.1 | Cho ứng dụng sử dụng CSDL mã nguồn mở MySQL |
| Posgree 9.3.4 | Cho ứng dụng sử dụng CSDL mã nguồn mở Posgree |
| MariaDB 5.5.34 | Cho ứng dụng sử dụng CSDL mã nguồn mở MariaDB |
| MongoDB 2.4 | Cho ứng dụng sử dụng CSDL mã nguồn mở MongoDB |
| Hadoop 2.2 | Cho ứng dụng sử dụng CSDL mã nguồn mở Hadoop |
4 | Phân tích, thiết kế cơ sở dữ liệu | |
| Enterprise Architect 8.0 | Giải pháp phân tích thiết kế hướng đối tượng với UML của Sparx |
| Power Designer 15.1 | Phần mềm thiết kế CSDL, hỗ trợ nhiều công cụ, nhiều hệ quản trị |
| Microsoft Visio 2010 | Công cụ hỗ trợ phân tích, thiết kế hệ thống |
| UML v2.0 - Unified Modelling Language Version 2.0 | Ngôn ngữ mô hình hóa dùng cho thiết kế |
| IBM Rational Rose Enterprise | Công cụ phân tích, thiết kế cho nhiều loại ngôn ngữ lập trình như Java, .Net, PHP |
| CA Erwin Data Modeler | Công cụ hỗ trợ thiết kế cơ sở dữ liệu |
5 | Công cụ khai thác dữ liệu | |
| SQL Navigator 6.2 | Công cụ truy xuất để khai thác dữ liệu |
| Microsoft SQL Server Management Studio | Công cụ quản lý đồ họa để khai thác CSDL SQL Sever |
| SQL Server Business Intelligence Development Studio | Công cụ để khai phá dữ liệu trong kho dữ liệu thông minh |
| Oracle Business Intelligence EE | Công cụ để khai phá dữ liệu trong kho dữ liệu thông minh |
| Cognos Business Intelligence | Công cụ để khai phá dữ liệu trong kho dữ liệu thông minh |
| TIBCO spotfire DecisionSite | Công cụ phân tích, khai phá dữ liệu thời gian thực |
| TIBCO BusinessWorks Smart Mapper | Công cụ hỗ trợ tham chiếu chéo và thông dịch dữ liệu cho các bộ dữ liệu khác nhau |
| PL/SQL (Procedural Language/Structured Querry Language) | Công cụ khai thác cơ sở dữ liệu |
| SAP BusinessObjects Enterprise | Bộ công cụ khai thác dữ liệu của SAP |
6 | Web server | |
| Internet Information Service 7.5 | Cho Webserver IIS |
| Websphere Application Server 7.0 | Cho Webserver Websphere |
| Oracle Weblogic Server 11g | Cho Webserver Weblogic |
| Nginx 1.6 | Cho Webserver Nginx |
| Google App Engine | Dịch vụ của Google cung cấp môi trường triển khai ứng dụng trên internet trên nền tảng ngôn ngữ: Java, Python, PHP, Go |
| Apache 2.4 | Cho Webserver Apache |
7 | Trao đổi dữ liệu | |
| Oracle Database Link | Chuẩn trao đổi dữ liệu |
| Webservice | Chuẩn trao đổi dữ liệu |
| Oracle Advanced Queuing 11g | Cho ứng dụng sử dụng Oracle Advanced Queuing |
| Oracle Data Integrator (ODI) 11g | Cho ứng dụng sử dụng Oracle Data Integrator |
| Oracle Service Bus 11g | Cho ứng dụng sử dụng Oracle Service Bus |
| Oracle Golden Gate 11g | Cho ứng dụng sử dụng Golden Gate |
| Oracle Active Data Guard | Cho ứng dụng sử dụng Active Data Guard |
| TIBCO BusinessConnect | Hỗ trợ trao đổi dữ liệu an toàn |
| TIBCO Adapters | Kết nối các ứng dụng đóng gói, hệ CSDL và công nghệ |
| JBoss Enterprise Data Services Platform 5.1 | Hỗ trợ trao đổi dữ liệu an toàn |
| WebSphere Message Broker 7.0 | Hỗ trợ kết nối và trao đổi các dạng dữ liệu khác nhau |
| IBM MQueue | Middleware hỗ trợ trao đổi thông tin giữa các ứng dụng, hệ thống, dịch vụ và file của IBM |
8 | Công cụ hỗ trợ quản lý việc phát triển phần mềm | |
| TortoiseSVN | Chia sẻ và quản lý mã nguồn |
| Microsoft Developer Network | Hỗ trợ phát triển |
| Microsoft Team Foundation Server 2010 | Chia sẻ và quản lý vòng đời phát triển phần mềm, quản lý dự án, kiểm tra chất lượng, hiệu năng, kiểm thử hồi quy, ... |
| Oracle Application Testing Suite 9.1 | Kiểm tra hiệu năng phần mềm |
| HP LoadRunner 9 | Kiểm tra hiệu năng phần mềm |
| Microsoft Project Management Enterprise (Standard) | Quản lý dự án, tài nguyên theo mô hình milestone (giai đoạn) hoặc waterfall (thác nước) |
| V-Tools | Công cụ kiểm tra hiệu năng chương trình |
| IBM Rational Software | Công cụ của IBM gồm nhiều chức năng quản trị vòng đời phát triển ứng dụng, kiểm tra hiệu năng, quản lý dự án, yêu cầu, ... |
| App Governance Suite | Công cụ hỗ trợ quản lý việc phát triển phần mềm. |
| Jmeter 2.11 | Công cụ mã nguồn mở kiểm tra hiệu năng Jmeter. |
9 | Trình duyệt Web đối với ứng dụng có giao diện sử dụng dạng web. | |
| Mozilla Firefox 30.0 | Trình duyệt Web của Mozilla |
| Internet Explorer 8.0 | Trình duyệt Web của Microsoft |
| Chrome/Chromium 33.0 | Trình duyệt Web của Google/Open source |
10 | Phím tắt | |
| F1: Trợ giúp |
|
| F2: Sửa bản ghi hiện thời |
|
| F3: Sao chép dữ liệu cùng cột bản ghi trên |
|
| F4: Sao chép bản ghi trên |
|
| F6: Thêm mới một bản ghi |
|
| F7: Chuyển giao diện sang chế độ tìm kiếm hoặc hiển thị màn hình tìm kiếm |
|
| F8: Thực hiện việc tìm kiếm khi dữ liệu đang ở chế độ tìm kiếm |
|
| F9: Hiển thị danh sách tra cứu |
|
| F10 hoặc Ctrol + S: Ghi dữ liệu |
|
| Shift + F6: Xóa bản ghi hiện thời |
|
| Ctrol + End: Đến bản ghi cuối cùng |
|
| Ctrol + Home: Đến bản ghi đầu tiên |
|
| Ctrl + P: In báo cáo, bản ghi hiện thời |
|
| Ctrol + Q: Đóng cửa sổ hiện thời |
|
| Down (mũi tên xuống): Xuống một bản ghi |
|
| Up (mũi tên lên): Lên một bản ghi |
|
11 | Giao diện |
|
| Cung cấp thông tin về sản phẩm thuộc Bộ Tài chính |
|
| Cung cấp số điện thoại liên hệ, hỗ trợ phần mềm |
|
| Tiêu chuẩn về Bộ ký tự và mã hóa cho tiếng Việt: TCVN 6909:2001 |
|
| Thanh công cụ cho các chức năng của ứng dụng |
|
PHỤ LỤC 02
TIÊU CHUẨN KỸ THUẬT, THIẾT BỊ, SẢN PHẨM CÔNG NGHỆ THÔNG TIN
(Ban hành kèm theo Quyết định số 316/QĐ-BTC ngày 13/02/2015 của Bộ trưởng Bộ Tài chính)
STT | THIẾT BỊ, TIÊU CHUẨN KỸ THUẬT |
A | MÁY CHỦ, MÁY TÍNH ĐỂ BÀN, MÁY TÍNH XÁCH TAY, LƯU ĐIỆN, MÁY IN |
1 | Máy chủ thông dụng (Không áp dụng với Blade Server, Unix server) |
1.1 | Máy chủ ứng dụng tại cấp Trung ương, Tỉnh |
| Processor: 02 x processor (06 Core, 15 MB Cache) |
| Memory: 24 GB, up to: 384 GB |
| Storage: |
- Type and Capacity: SATA or SAS, 2 x 300 GB HDD or 2 x 200 GB SSD | |
- Support 06 Disk bays | |
- Hot swap or Hot plug Disk Drivers | |
| RAID Controller: |
- Support levels: 0, 1, 5 | |
- 512 MB Cache | |
| I/O port: 01 VGA, 04 USB |
| Network interface: 02 Gigabit Ethernet Port |
| Remote Management Port: 01 Port |
| Operating System Support: |
- Microsoft Windows Server | |
- Linux | |
| Power supply: |
- Redundant Power supply | |
- Input: 200-240V | |
- Hot-swap or Hot-plug Power Supply | |
1.2 | Máy chủ ứng dụng tại cấp Huyện |
| Processor: 01 x processor (06 Core, 15 MB Cache) |
| Memory: 12 GB, up to: 384 GB |
| Storage: |
- Type and Capacity: SATA or SAS, 2 x 300 GB HDD or 2 x 200 GB SSD | |
- Suport 06 disk bays | |
- Hot swap or Hot plug Disk Drivers | |
| RAID Controller: |
- Support levels: 0, 1, 5 | |
- 512 MB Cache | |
| I/O port: 01 VGA, 04 USB |
| Network interface: 02 Gigabit Ethernet Port. |
| Remote Management Port: 01 Port |
| Operating System Support: |
- Microsoft Windows Server | |
- Linux | |
| Power supply: |
- Redundant Power Supply | |
- Input: 200-240V | |
- Hot-swap or hot-plug Power Supply | |
2 | Máy chủ phiến (Blade Server) |
2.1 | Blade chassis |
| Form factor: Rack mount |
| Server bays: Support 4 blade server bays |
| Power supply: |
- Input: 200-240V | |
- Redundant Power supply | |
- Hot-plug or hot-swap Power supply | |
- Support 04 power supply | |
| FAN: |
- Hot-plug or hot-swap Fan | |
- Redundant Fan | |
| Management Module: 01 x Management Module |
| Interconect bay hoặc tương đương: 04 bays |
| Interconnect switch: Ethernet/Fibre Channel/InfiniBand/SAS interconnects |
| Interconnect switch Support: Ethernet, Fibre Channel, InfiniBand, SAS interconnects |
2.2 | Blade Server |
| Form factor: Blade server tương thích với Blade chassis ở trên |
| Processor: 02 x processor (06 Core, 15 MB Cache) |
| Memory: 24 GB, up to: 384 GB |
| Type and Capacity Storage: SATA or SAS, 2 x 300 GB HDD or 2 x 200 GB SSD. |
| RAID support: 0, 1 |
| Expansion slots: 02 slots |
| Ethernet NIC: 02 Gigabit Ethernet Port |
| System Management: Integrated |
3 | Máy tính để bàn |
| Processor: 01 Processor (02 Core, 2 MB Cache) |
| Memory: 02 GB, up to: 08 GB |
| Storage: 320 GB SATA |
| I/O port: |
- 06 USB | |
- 01 RJ-45 | |
- 01 VGA | |
- 01 audio port | |
- 02 PCI (Support: 01 PCI Express) | |
| Monitor: |
| - Display type: 17 Inch LCD |
| - Resolution: Support up to 1280x1024 or 1366x768 or 1440 x 900 |
| Network interface: 01 Gigabit Ethernet Port |
| Keyboard & optical mouse |
| Operating System Support: Microsoft Windows 8 |
| Power supply Input: 120-240V |
4 | Máy tính xách tay |
| Processor: 01 Processor (02 Core, 3 MB Cache) |
| Memory: 02 GB, up to: 08 GB |
| Storage: SATA, 320GB HDD or 128GB SSD |
| Network interface: |
- Integrated Ethernet: 10/100/1000 Mbps | |
- Integrated Wireless LAN (b/g/n) | |
| I/O port: |
- 03 USB | |
- 01 RJ-45 | |
- 01 audio port | |
- 01 AC power | |
- 01 VGA | |
| Display: 12-15.6 Inch |
| Battery type: 3-cell |
| Operating System Support: Microsoft Windows 8 |
| Power supply Input: 110-240V |
5 | Máy in |
5.1 | Máy in LaserA3 |
| Paper size: A3, A4 |
| Processor: 01 Processor |
| Print quality: 600 x 600 dpi |
| Print Speed: Up to 15 ppm for A3 |
| Memory: 64 MB |
| Network interface: Ethernet 10/100 Mbps |
| Input tray: 1 tray x 250 sheets (A3/A4) |
| USB cable |
| Driver and software management with license |
| Operating System Support: Microsoft Windows 7 |
| Power supply Input: 220-240V |
5.2 | Máy in laser A4 |
| Paper size: A4 |
| Print quality: 600 x 600 dpi |
| Print Speed: Up to 25 ppm for A4 |
| Memory: 32 MB RAM |
| Network interface: Ethernet 10/100 Mbps |
| Input tray: 1 tray x 250 sheets (A4) |
| Auto duplex |
| USB cable |
| Driver and software management with license |
| Operating System Support: Microsoft Windows 7 |
| Power supply Input: 220-240V |
6 | Lưu điện (UPS) |
6.1 | Lưu điện cho máy chủ |
| Type: Online technology/Line-interactive |
| Power Capacity: 2000VA/1400W |
| Input: |
- Voltage range: 160V-276V | |
- Frequency range: 50Hz | |
| Output: |
- Voltage: 220V +/-5% | |
- Frequency range: 50Hz +/-6% | |
| UPS monitoring and system shutdown software included |
| Backup time (fulload): 5 minutes |
6.2 | Lưu điện cho máy vi tính để bàn: |
| Power Capacity: 1000VA/600W or 1000VA/700W |
| Input: |
- Voltage range: 176V-264V | |
- Frequency range: 50Hz | |
| Output: |
- Voltage: 220V +/-10% | |
- Frequency range: 50Hz +/-1% | |
| Backup time (Halfload): 6 minutes |
B | THIẾT BỊ MẠNG |
1 | Thiết bị chuyển mạch (Switch) |
1.1 | Switch Access |
| Form factor: Rack |
| Interface: 24 Gigabit Ethernet ports |
| Features: |
- Switching capacity: 48 Gbps | |
- Forwarding: 35 Mpps | |
- MAC table size hoặc tương đương: 8000 | |
| Management or console port |
| Power Supply Input: 220-240V |
1.2 | Switch Core |
| Form factor: Rack |
| Interface: 24 Gigabit Ethernet ports. |
| Performance: |
- Switching Capacity: 88 Gbps | |
- Forwarding rate/ throughput: 65 Mpps | |
- 512 MB DRAM | |
- 128 MB flash memory | |
| Protocol: |
- IPv4, IPv6 | |
- IEEE 802.1Q VLAN | |
- IEEE 802.1d Spanning Tree Protocol | |
- IEEE 802.1w Rapid Spanning Tree Protocol (RSTP) | |
- IEEE 802.1s Multiple Spanning Trees. | |
- IEEE 802.1x Port-Based Network Access Control | |
- IEEE 802.3ad Link Aggregation Control Protocol (LACP) | |
| Layer 3 routing protocols: |
- Static, RIPv1, RIPv2 | |
- Upgradable to advanced IP routing protocols: OSPF | |
- Upgradable to support IPv6 routing | |
| Management: |
- Command line interface (CLI), Web/gui interface. | |
- SNMP | |
- Trivial File Transfer Protocol (TFTP) hoặc FTP | |
- Network Timing Protocol (NTP) | |
- Management or console port | |
| Power supply: - Redundant Power Supply - Input: 220-240V |
2 | Thiết bị mạng không dây |
2.1 | Thiết bị phát sóng Accesspoint cho cấp Trung ương, Tỉnh, Huyện |
| Support Standard: Wireless 802.11 a/b/g |
| Authentication protocol: |
- Pre-shared keys | |
- 802.1x, EAP- PEAP, EAP-FAST, EAP-TLS, EAP-TTSL, EAP-MSCHAPv2 | |
| Security Standard: 802.11i, WEP, WPA, WPA2, AES, TKIP |
| Interface: |
- 100/1000 Base-T (RJ45) | |
- Auto Sensing hoặc tương đương | |
- Management or console port (có thể tích hợp trong ethernet port) | |
- Wifi-Certified | |
| Power Supply Input: 220-240V |
2.2 | Hệ thống quản trị tập trung Accesspoint cho cấp Trung ương, Tỉnh |
| Yêu cầu về quản lý của hệ thống: |
- Công cụ quản lý tập trung có giao diện đồ họa | |
- Cho phép thể hiện vị trí thiết bị Accesspoint trên sơ đồ. | |
| Yêu cầu về bảo mật: |
- Được tích hợp tính năng IDS hoặc IPS | |
- Cho phép lưu nhật ký sự kiện (log) | |
| Quản lý tần số sóng: |
- Quản lý được tần số sóng của hệ thống AccessPoint. | |
- Có khả năng điều chỉnh công suất và kênh phát của AccessPoint. | |
| Có chức năng báo cáo. |
3 | Thiết bị định tuyến (Router) |
3.1 | Router cho cấp Trung ương, Tỉnh |
| Form factor: Rack mount |
| Performance (Throutput/Firewall + routing/switching): 200Kpps (1 Packet = 64 byte) |
| Memory: 256 MB Ram or 256 MB Flash |
| Interface: |
- 04 Network Module slots | |
- 02 port 10/100/1000 Mbps | |
| Routing protocols: |
- Static, RIP v1/v2, IGMP v1/v2/v3, OSPF, BGP | |
- Generic Routing Encapsulation (GRE) | |
| Internet Protocol: IPv4, IPv6 |
| Management: |
- Command line interface (CLI), Web/gui interface. | |
- SNMP v2/v3 | |
- Management or console port | |
| Power Supply Input: 220-240V |
3.2 | Router cho cấp Huyện |
| Performance (Throutput/Firewall + routing/switching): 95 Kpps (1 Packet = 64 byte) |
Memory: 256 MB RAM or 256 MB Flash | |
| Interface: 02 port 10/100 Mbps |
| Routing Protocol: |
- Static, RIPv1/2, OSPF, BGP | |
- Generic Routing Encapsulation (GRE) tunneling | |
| Internet Protocol: Support IPv4 |
| Security support: IPSec VPN: site-to-site and remote access VPN |
| Management: |
- Command line interface (CLI), Web/gui interface. | |
- SNMP | |
- Management or console port | |
| Power Supply Input: 220-240V |
C | THIẾT BỊ, SẢN PHẨM BẢO MẬT |
1 | Thiết bị tường Lửa (Firewall) |
1.1 | Firewall cho mạng: |
1.1.1 | Firewall cho cấp Trung ương |
| Form factor: Rack |
| Interface: |
- 04 Ethernet port 100/1000 Mbps | |
- Upgradeable to 08 port 100/1000 Mbps | |
- 01 Console port or management port | |
| Performance |
- Firewall throughput: 08 Gbps | |
| Features: |
- Deny of Services protection | |
- Network address translation | |
- Support the detection methods: Signature base hoặc tương đương, protocol anomaly hoặc tương đương | |
| Internet Protocol: |
- IPv4, RIP, OSPF, BGP, Static route | |
- Support IPv6 | |
| Management: |
- Command line interface (CLI) | |
- SNMP | |
- Web: htttp/https | |
| High Availability: Active/Active or Active/Passive |
| Power supply: - Redundant Power Supply - Input: 220-240V |
1.1.2 | Firewall cho cấp Tỉnh |
| Form factor: Rack |
| Interface: |
| - 04 Ethernet port 100/1000 Mbps |
- Upgradeable to 06 port 100/1000 Mbps | |
- 01 console port or management port | |
| Performance: |
- Firewall throughput: 950 Mbps | |
| Features: |
- Deny of Services protection | |
- Network address translation | |
- Support the detection methods: Signature base hoặc tương đương, protocol anomaly hoặc tương đương | |
| Internet Protocol: |
- IPv4, RIP, OSPF, BGP, Static route | |
- Support IPv6 | |
| Management: Command line interface (CLI); Web/gui interface |
| High Availability: Active/Active or Active/Passive |
| Power Supply Input: 220-240V |
1.1.3 | Firewall cho cấp Huyện |
| Form factor: Rack |
| Interface: |
- 04 Ethernet port 10/100 Mbps | |
- 01 Console port or Management port | |
| Performance: |
- Firewall throughput: 700 Mbps | |
| Features: |
- Deny of Services protection | |
- Network address translation | |
- Support the detection methods: Signature base hoặc tương đương, protocol anomaly hoặc tương đương | |
| Internet Protocol: |
- IPv4, RIP, OSPF, BGP, Static route | |
- Support IPv6 | |
| Management: Command line interface (CLI); Web/gui interface |
| High Availability: Active/Active or Active/Passive |
| Power Supply Input: 220-240V |
1.2 | Firewall ứng dụng cho cấp Trung ương, cấp Tỉnh |
| Form factor: Rack |
| Interface: |
- 04 Ethernet port 100/1000 Mbps | |
- 01 Console port or Management port | |
| Performance: |
- HTTP request/sec: 32.800 | |
- SSL transactions/sec: 5.000 | |
| Protection: |
| DoS/DDoS protection |
SQL Injection protection | |
Cross-Site Scripting protection | |
| Internet Protocol: IPv4; Support IPv6 |
| Management: |
- Web: http/https | |
- Command line interface (CLI) | |
- SNMP | |
| Power supply: - Redundant Power supply - Input: 220-240V |
2 | Thiết bị phát hiện, ngăn chặn thâm nhập (IDS/IPS) |
2.1 | Thiết bị IDS/IPS cho cấp Tỉnh, Trung ương: |
| Form factor: Rackmount |
| Performance: |
- IPS/IDS throughput hoặc Inspection throughput hoặc tương đương: 1,5Gbps | |
- Latency: <= 150 ms | |
| Management: |
Command-line interface; Web browser | |
| Interface: |
4 port x 1000Mbps | |
| Feature: |
In-line, real-time protection | |
| Power supply: - Redundant Power Supply. - Input: 220-240V |
2.2 | Thiết bị IDS/IPS cho cấp Huyện: |
| Form factor: Rackmount |
| Performance: |
- IPS/IDS throughput hoặc Inspection throughput hoặc tương đương: 700 Mbps | |
- Latency: <= 1 ms | |
| Management: |
Command-line interface; Web browser | |
| Interface: |
4 port x 1000Mbps | |
| Feature: |
In-line, real-time protection | |
| Power supply Input: 220-240V |
2.3 | Thiết bị quản trị tập trung cho IDS/IPS (dạnh cho các đơn vị có nhiều thiết bị IDS/IPS) |
| Tính năng: |
- Quản trị thông qua giao diện Web browser | |
- Quản trị, cấu hình chính sách, cập nhật cho các thiết bị IPS từ xa | |
| Báo cáo: |
- Tạo báo cáo theo các tiêu chí: All attacks, Top attack | |
- Báo cáo tự động theo lịch (Schedule) theo: Ngày, tuần, tháng | |
- Định dạng báo cáo: PDF, HTML, CSV | |
3 | Phần mềm phòng chống virus |
3.1 | Phần mềm phòng chống virus cho máy chủ, máy vi tính để bàn, máy tính xách tay |
| - Quét virus trong: file, thư mục, file nén, thiết bị lưu trữ ngoài |
| - Chế độ quét: |
+ Quét thủ công (manual scan) | |
+ Quét theo lịch (Schedule scan) | |
| - Diệt (protect/prevent/anti): Virus, TrojanSpyware |
| - Tự động cập nhật mẫu virus |
| - Cài đặt được trên Windows 7, Windows 8 |
3.2 | Thành phần quản lý tập trung cho phần mềm phòng chống virus |
| Tính năng quản lý: |
- Tự động cập nhật các mẫu virus | |
- Cập nhật tự động các mẫu virus cho các client | |
- Quản lý thông tin trên toàn hệ thống: | |
+ Tên máy, IP | |
+ Phiên bản phần mềm phòng chống virus | |
+ Tình trạng kết nối của phần mềm phòng chống virus với thành phần quản lý tập trung | |
+ Số lượng, loại virus phát hiện được, kết quả xử lý trên từng máy tính | |
- Đặt lịch quét định kỳ thống nhất cho một nhóm hoặc tất cả máy tính trong hệ thống | |
- Ra lệnh từ xa cho một nhóm hoặc tất cả máy tính trong hệ thống thực hiện quét virus | |
| Hỗ trợ hệ điều hành cài đặt: |
Đối với thành phần quản lý tập trung là phần mềm, yêu cầu cài đặt được trên Windows Server hoặc Linux | |
4 | Công cụ dò quét lỗ hổng bảo mật |
| Tính năng dò quét lỗ hổng: |
- Quét ứng dụng được tạo bởi nhiều ngôn ngữ lập trình web khác nhau: ASP, PHP, Java | |
- Quét Web Service | |
- Quét ứng dụng AJAX | |
- Phát hiện lỗ hổng bảo mật nghiêm trọng: Cross-Site Scripting (XSS); Cross Site Request Forgery (XSRF); SQL Injections; Malware/Backdoors/Trojan Script; Weak Password | |
| Tính năng quản lý: |
- Cho phép tùy biến quét theo các thông số khác nhau và đặt lịch quét tự động hoặc thủ công | |
- Quản lý lịch sử quét: cho phép người dùng giữ lại kết quả các lần quét và so sánh giữa 2 lần quét | |
- Phân loại lỗ hổng bảo mật theo mức độ nguy hiểm, tối thiểu ở 3 cấp độ: thấp (low), vừa (medium), nghiêm trọng (critical/high) | |
- Cập nhật được các mẫu nguy cơ, lỗ hổng mới | |
| Báo cáo: |
- Báo cáo theo chuẩn: OWASP/SANS/WASC/ISO 17799/27001/ PCI (Payment Card Industry) | |
- Hiển thị kết quả: mô tả nội dung nghi ngờ và chỉ dẫn biện pháp xử lý | |
- Kết xuất được báo cáo dưới dạng MS Word hoặc PDF | |
| Hỗ trợ hệ điều hành cài đặt: |
Cài đặt được trên: Windows server 2008/2012, Windows 7, Windows 8 | |
D | THIẾT BỊ LƯU TRỮ DỮ LIỆU |
1 | Thiết bị lưu trữ dữ liệu cho cấp Trung ương |
| Form factor: Rack mount |
| Host Interface: Fibre channel or FCoE |
| Driver Storage Capacity: 8TB raw |
| Drive Type: Sata/SAS/Fibre channel/SSD |
| Raid support: 4 or 5 |
| Software: Storage management: LUN Creation, LUN Provisioning, Storage Monitor Management |
| Management: |
- Web/gui interface | |
| Operating System Support: |
- Microsoft Windows Server | |
- Linux | |
- VMware | |
| Power supply: |
- Redundant Power supply | |
- Hot-swap or hot-plug Power supply | |
- Input: 220-240V | |
2 | Thiết bị lưu trữ dữ liệu cho cấp Tỉnh |
| Form factor: Rack mount |
| Host Interface: Fibre channel or FCoE |
| Disk Storage Capacity: 05TB raw |
| Drive Type: |
| - Sata/SAS/Fibre channel |
Raid support: 4 or 5 | |
| Software: Storage management: LUN Creation, LUN Provisioning, Storage Monitor Management |
| Management: |
- Web/gui interface | |
| Operating System Support: |
- Microsoft Windows Server | |
- Linux | |
- VMware | |
| Power supply: |
- Redundant Power supply | |
- Hot-swap or hot-plug Power supply | |
- Input: 220-240V | |
3 | Thiết bị SAN Switch |
| Form factor: Rack mount |
| Interfaces: |
- 16 port 8 Gbps (Fibre Channel or FCoE) | |
- Auto Sensing hoặc tương đương | |
| Performance, Capacity hoặc tương đương: 128 Gbps |
| Management: |
- Web/GUI interface | |
- Management port: RJ45 | |
| Power Supply Input: 220-240V |
Ghi chú:
- Các trường đại học, cao đẳng áp dụng tiêu chuẩn kỹ thuật cấp Tỉnh.
- Về hệ thống quản trị tập trung Accesspoint (cho cấp Trung ương, Tỉnh) tại Mục B.2.2: Trường hợp hệ thống quản trị tập trung Accesspoint đã có tính năng quản lý xác thực người dùng (Authentication protocol: Pre-shared keys; 802.1x, EAP- PEAP, EAP-FAST, EAP-TLS, EAP-TTSL, EAP-MSCHAPv2) thì thiết bị Accesspoint quy định tại Mục B.2.1 không cần yêu cầu các giao thức xác thực này.
