Quyết định 316/QĐ-BTC

Quyết định 316/QĐ-BTC năm 2015 Quy định tiêu chuẩn về ứng dụng công nghệ thông tin trong các cơ quan hành chính, đơn vị sự nghiệp thuộc Bộ Tài chính

Nội dung toàn văn Quyết định 316/QĐ-BTC 2015 ứng dụng công nghệ thông tin trong cơ quan hành chính đơn vị sự nghiệp


BỘ TÀI CHÍNH
-------

CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh Phúc
------------------

Số: 316/QĐ-BTC

Hà Nội, ngày 13 tháng 02 năm 2015

 

QUYẾT ĐỊNH

BAN HÀNH QUY ĐỊNH TIÊU CHUẨN VỀ ỨNG DỤNG CÔNG NGHỆ THÔNG TIN TRONG CÁC CƠ QUAN HÀNH CHÍNH, ĐƠN VỊ SỰ NGHIỆP THUỘC BỘ TÀI CHÍNH

BỘ TRƯỞNG BỘ TÀI CHÍNH

Căn cứ Nghị định số 215/2013/NĐ-CP ngày 23/12/2013 của Chính phủ quy định chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của Bộ Tài chính;

Căn cứ Thông tư số 22/2013/TT-BTTTT ngày 23/12/2013 của Bộ Thông tin và Truyền thông ban hành Danh mục tiêu chuẩn kỹ thuật về ứng dụng công nghệ thông tin trong cơ quan nhà nước;

Căn cứ Thông tư số 01/2014/TT-BTTTT ngày 20/02/2014 của Bộ Thông tin và Truyền thông Quy định chi tiết về ưu tiên đầu tư, mua sắm sản phẩm, dịch vụ công nghệ thông tin sản xuất trong nước sử dụng nguồn vốn ngân sách nhà nước;

Căn cứ Thông tư số 20/2014/TT-BTTTT ngày 05/12/2014 của Bộ Thông tin và Truyền thông Quy định về các sản phẩm phần mềm nguồn mở được ưu tiên mua sắm, sử dụng trong cơ quan, tổ chức nhà nước;

Xét đề nghị của Cục trưởng Cục Tin học và Thống kê tài chính,

QUYẾT ĐỊNH:

Điều 1. Ban hành kèm theo Quyết định này Quy định tiêu chuẩn về ứng dụng công nghệ thông tin trong các cơ quan hành chính, đơn vị sự nghiệp thuộc Bộ Tài chính.

Điều 2. Quyết định này có hiệu lực thi hành kể từ ngày ký; thay thế Quyết định số 1895/QĐ-BTC ngày 30/7/2012 của Bộ trưởng Bộ Tài chính ban hành Quy định tiêu chuẩn về ứng dụng công nghệ thông tin trong các cơ quan hành chính, đơn vị sự nghiệp thuộc Bộ Tài chính và Quyết định số 2607/QĐ-BTC ngày 18/10/2013 của Bộ trưởng Bộ Tài chính về việc sửa đổi, bổ sung Quy định tiêu chuẩn về ứng dụng công nghệ thông tin trong các cơ quan hành chính, đơn vị sự nghiệp thuộc Bộ Tài chính ban hành kèm theo Quyết định số 1895/QĐ-BTC ngày 30/07/2012.

Điều 3. Chánh Văn phòng Bộ Tài chính, Cục trưởng Cục Tin học và Thống kê tài chính, Thủ trưởng các đơn vị thuộc Bộ chịu trách nhiệm thi hành Quyết định này./.

 


Nơi nhận:

- Như Điều 3;
- Website Bộ Tài chính;
- Lưu: VT, THTK.

KT. BỘ TRƯỞNG
THỨ TRƯỞNG




Trần Xuân Hà

 

QUY ĐỊNH

TIÊU CHUẨN VỀ ỨNG DỤNG CÔNG NGHỆ THÔNG TIN TRONG CÁC CƠ QUAN HÀNH CHÍNH, ĐƠN VỊ SỰ NGHIỆP THUỘC BỘ TÀI CHÍNH
(Ban hành kèm theo Quyết định số 316/QĐ-BTC ngày 13/02/2015 của Bộ trưởng Bộ Tài chính)

Điều 1. Phạm vi điều chỉnh

Quy định này quy định về tiêu chuẩn ứng dụng công nghệ thông tin (CNTT) áp dụng thống nhất trong các hoạt động ứng dụng công nghệ thông tin tại các cơ quan hành chính, đơn vị sự nghiệp thuộc Bộ Tài chính.

Điều 2. Đối tượng áp dụng

Quy định này áp dụng đối với các cơ quan hành chính, đơn vị sự nghiệp thuộc Bộ Tài chính; khuyến khích Sở Tài chính các tỉnh, thành phố trực thuộc Trung ương áp dụng thống nhất tiêu chuẩn về ứng dụng CNTT theo Quy định này.

Điều 3. Danh mục tiêu chuẩn về ứng dụng công nghệ thông tin và nguyên tắc áp dụng

1. Về tiêu chuẩn kết nối, tiêu chuẩn về tích hợp dữ liệu, tiêu chuẩn về truy cập thông tin, tiêu chuẩn về an toàn thông tin: Áp dụng theo Thông tư số 22/2013/TT-BTTTT ngày 23/12/2013 của Bộ Thông tin và Truyền thông ban hành Danh mục tiêu chuẩn kỹ thuật về ứng dụng công nghệ thông tin trong cơ quan nhà nước.

2. Về tiêu chuẩn kỹ thuật áp dụng cho các cổng thông tin điện tử ngành Tài chính: Áp dụng theo Quyết định số 3241/QĐ-BTC ngày 21/12/2009 của Bộ Tài chính Quy định về chức năng và tiêu chuẩn kỹ thuật áp dụng cho các cổng thông tin điện tử ngành Tài chính.

3. Về tiêu chuẩn phát triển phần mềm CNTT và tiêu chuẩn kỹ thuật thiết bị, sản phẩm CNTT:

a) Đối với tiêu chuẩn phát triển phần mềm CNTT:

- Các cơ quan, đơn vị thực hiện theo quy định tại Phụ lục 01 ban hành kèm Quy định này.

- Đối với Tiêu chuẩn khuyến nghị áp dụng trong xây dựng, phát triển phần mềm nội bộ ngành Tài chính:

+ Trường hợp phát triển mới phần mềm: Phiên bản sản phẩm, công cụ xây dựng, phát triển phần mềm nội bộ ban hành theo Quy định này là phiên bản thấp nhất có thể áp dụng.

+ Trường hợp nâng cấp phần mềm: Trường hợp nâng cấp phần mềm yêu cầu nâng cấp hạ tầng kỹ thuật để đảm bảo tính tương thích: phiên bản sản phẩm, công cụ phát triển phần mềm ban hành theo Quy định này là phiên bản thấp nhất có thể áp dụng; Trường hợp nâng cấp phần mềm không yêu cầu nâng cấp hạ tầng kỹ thuật để đảm bảo tính tương thích: được áp dụng phiên bản sản phẩm, công cụ phát triển phần mềm phiên bản thấp hơn Quy định này.

- Phiên bản trong quy định là mức tối thiểu, các đơn vị, hệ thống lựa chọn phiên bản triển khai phù hợp với thực tế tại đơn vị.

b) Đối với tiêu chuẩn kỹ thuật thiết bị, sản phẩm CNTT:

- Các cơ quan, đơn vị thực hiện theo quy định tại Phụ lục 02 ban hành kèm theo Quy định này.

- Tiêu chuẩn kỹ thuật của thiết bị ban hành kèm Quy định này là mức tối thiểu. Trường hợp cần thiết, khi thực hiện, các cơ quan, đơn vị có thể nâng tiêu chuẩn kỹ thuật và bổ sung các tiêu chuẩn kỹ thuật khác theo yêu cầu chuyên môn của đơn vị, nhưng phải đảm bảo nguyên tắc nhiều hãng sản xuất có hàng hóa CNTT đáp ứng yêu cầu (trong đó ưu tiên sản phẩm CNTT sản xuất trong nước theo quy định tại Thông tư số 01/2014/TT-BTTTT ngày 20/02/2014 của Bộ Thông tin và Truyền thông), kèm theo các tài liệu kỹ thuật chứng minh. Thủ trưởng đơn vị chịu trách nhiệm về quyết định của mình trước Pháp luật và theo phân cấp của Bộ Tài chính.

c) Đối với các hàng hóa CNTT nằm ngoài danh mục quy định tại Phụ lục 01 và Phụ lục 02 ban hành kèm theo Quy định này: Các cơ quan, đơn vị chủ động xây dựng tiêu chuẩn kỹ thuật của hàng hóa và triển khai đảm bảo yêu cầu chuyên môn của đơn vị.

d) Quy định này không áp dụng đối với các phần mềm đã triển khai, giải pháp phần mềm trọn gói, giải pháp tổng thể (bao gồm cả phần cứng và phần mềm).

Điều 4. Tổ chức thực hiện

1. Thủ trưởng các cơ quan hành chính, đơn vị sự nghiệp thuộc Bộ Tài chính chịu trách nhiệm thực hiện Quy định này. Trường hợp cần thiết, các cơ quan, đơn vị ban hành hướng dẫn chi tiết cho các đơn vị trực thuộc trên cơ sở các nội dung được quy định tại Quy định này.

2. Cục Tin học và Thống kê tài chính chủ trì, phối hợp với các cơ quan, đơn vị hàng năm rà soát, trình Bộ sửa đổi, bổ sung các nội dung của Quy định để đảm bảo phù hợp với thực tế triển khai chung của Bộ Tài chính.

3. Trong quá trình thực hiện nếu có vấn đề phát sinh, vướng mắc, đề nghị các đơn vị phản ánh về Bộ Tài chính (qua Cục Tin học và Thống kê tài chính) để xem xét, giải quyết./.

 

PHỤ LỤC 01

DANH SÁCH TIÊU CHUẨN PHÁT TRIỂN PHẦN MỀM CÔNG NGHỆ THÔNG TIN TRONG NGÀNH TÀI CHÍNH
(Ban hành kèm theo Quyết định số 316/QĐ-BTC ngày 13/02/2015 của Bộ trưởng Bộ Tài chính)

I. Tiêu chuẩn kỹ thuật tích hợp trong kiến trúc hướng dịch vụ bằng Web Service

STT

Tiêu chuẩn

Ghi chú

1

Tiêu chuẩn truyền tin và định dạng văn bản

 

 

Hypertext Transfer Protocol/ Hypertext Transfer Protocol over Secure Socket Layer: HTTP v1.1/HTTPS

Giao thức truyền tin

 

Document format: XML v1.0

Ngôn ngữ định dạng văn bản

 

Encrypting data: XML Encryption Syntax and Processing

Mã hóa dữ liệu bản tin XML

 

Digital signature: XML Signature Syntax and Processing

Chữ ký số bản tin XML

 

Describing the structure of a document: XML Schema v1.0

Lược đồ bản tin XML

2

Tiêu chuẩn mô tả, giao tiếp, quản lý và tích hợp dịch vụ

 

 

Describing web services: WSDL v1.2

Ngôn ngữ mô tả dịch vụ Web

 

Accessing web services: SOAP v1.2

Giao thức giao tiếp dịch vụ Web

 

Universal Description Discovery and Integration: UDDI v3

Mô tả, phát hiện và tích hợp dịch vụ

3

Tiêu chuẩn an toàn dịch vụ

Các đơn vị có thể sử dụng các tiêu chuẩn dưới đây tùy theo yêu cầu thực tế của đơn vị

 

Web services security: WS-Security v1.1

Bảo mật cho dịch vụ Web

 

Web services policy: WS-Policy v1.5

Quản lý chính sách dịch vụ Web

 

Web services addressing: WS-Addressing v1.0

Mô tả thông tin định tuyến dịch vụ Web

 

Web services reliable messaging: WS-Web ReliableMessaging v1.1

Đảm bảo chất lượng truyền tin

II. Tiêu chuẩn khuyến nghị áp dụng trong xây dựng, phát triển phần mềm ngành Tài chính

STT

Tiêu chuẩn

Ghi chú

1

Công cụ phát triển phần mềm

 

Oracle Developer Suite 11g

Bộ công cụ phát triển tích hợp để triển khai các ứng dụng, bao gồm các thành phần như: Oracle Jdeveloper, Oracle Form, Oracle Report, ...

 

Visual Studio 2010

Bộ công cụ phát triển ứng dụng trên nền tảng công nghệ .NET

 

Rational Application Developer 8.0.4

Công cụ hỗ trợ phát triển các phần mềm J2EE, chạy trên nền tảng Websphere.

 

WebSphere Studio Application Developer 5.1

Bộ công cụ phát triển ứng dụng tích hợp của IBM

 

Eclipse Java Development Tools 3.3

Công cụ hỗ trợ phát triển ứng dụng Java (Open source)

 

NetBeans 8.0

Công cụ lập trình để phát triển ứng dụng sử dụng ngôn ngữ Java

 

Microsoft SharePoint 2010

Phát triển phần mềm, Portal

 

IBM WebSphere Portal 7.0.1

Phát triển phn mềm, Portal

 

WebCenter Portal 11g

Phát triển phần mềm, Portal

 

Eclipse 4.4

Công cụ hỗ trợ phát triển ứng dụng Java, PHP, C++, ... (Open source)

2

Nền tảng phát triển phần mềm

 

Java Virtual Machine 5.0

Nền tảng cho các công cụ lập trình trên Java

 

Java EE 7

Nền tảng công nghệ bao gồm các đặc tả công cụ, API mở rộng để phát triển ứng dụng

 

NET Framework 4.5

Nền tảng công nghệ cho các công cụ lập trình trên nền Microsoft

 

BizTalk 2010 Standard / Enterprize 64 bit

Giải pháp tích hợp kết nối các hệ thống riêng biệt theo hướng SOA

 

Tibco ActiveMatric Lifecycle Governance Framework

Nền tảng phần mềm quản trị SOA

3

Hệ quản trị CSDL

 

Oracle Database 11g R2

Cho ứng dụng sử dụng CSDL Oracle

 

Microsoft SQL Server 2008 R2

Cho ứng dụng sử dụng CSDL MS SQL Server

 

DB2 9.7

Cho ứng dụng sử dụng CSDL IBM DB2

 

MySQL 5.1

Cho ứng dụng sử dụng CSDL mã nguồn mở MySQL

 

Posgree 9.3.4

Cho ứng dụng sử dụng CSDL mã nguồn mở Posgree

 

MariaDB 5.5.34

Cho ứng dụng sử dụng CSDL mã nguồn mở MariaDB

 

MongoDB 2.4

Cho ứng dụng sử dụng CSDL mã nguồn mở MongoDB

 

Hadoop 2.2

Cho ứng dụng sử dụng CSDL mã nguồn mở Hadoop

4

Phân tích, thiết kế cơ sở dữ liệu

 

Enterprise Architect 8.0

Giải pháp phân tích thiết kế hướng đối tượng với UML của Sparx

 

Power Designer 15.1

Phần mềm thiết kế CSDL, hỗ trợ nhiều công cụ, nhiều hệ quản trị

 

Microsoft Visio 2010

Công cụ hỗ trợ phân tích, thiết kế hệ thống

 

UML v2.0 - Unified Modelling Language Version 2.0

Ngôn ngữ mô hình hóa dùng cho thiết kế

 

IBM Rational Rose Enterprise

Công cụ phân tích, thiết kế cho nhiều loại ngôn ngữ lập trình như Java, .Net, PHP

 

CA Erwin Data Modeler

Công cụ hỗ trợ thiết kế cơ sở dữ liệu

5

Công cụ khai thác dữ liệu

 

SQL Navigator 6.2

Công cụ truy xuất để khai thác dữ liệu

 

Microsoft SQL Server Management Studio

Công cụ quản lý đồ họa để khai thác CSDL SQL Sever

 

SQL Server Business Intelligence Development Studio

Công cụ để khai phá dữ liệu trong kho dữ liệu thông minh

 

Oracle Business Intelligence EE

Công cụ để khai phá dữ liệu trong kho dữ liệu thông minh

 

Cognos Business Intelligence

Công cụ để khai phá dữ liệu trong kho dữ liệu thông minh

 

TIBCO spotfire DecisionSite

Công cụ phân tích, khai phá dữ liệu thời gian thực

 

TIBCO BusinessWorks Smart Mapper

Công cụ hỗ trợ tham chiếu chéo và thông dịch dữ liệu cho các bộ dữ liệu khác nhau

 

PL/SQL (Procedural Language/Structured Querry Language)

Công cụ khai thác cơ sở dữ liệu

 

SAP BusinessObjects Enterprise

Bộ công cụ khai thác dữ liệu của SAP

6

Web server

 

Internet Information Service 7.5

Cho Webserver IIS

 

Websphere Application Server 7.0

Cho Webserver Websphere

 

Oracle Weblogic Server 11g

Cho Webserver Weblogic

 

Nginx 1.6

Cho Webserver Nginx

 

Google App Engine

Dịch vụ của Google cung cấp môi trường triển khai ứng dụng trên internet trên nền tảng ngôn ngữ: Java, Python, PHP, Go

 

Apache 2.4

Cho Webserver Apache

7

Trao đổi dữ liệu

 

Oracle Database Link

Chuẩn trao đổi dữ liệu

 

Webservice

Chuẩn trao đổi dữ liệu

 

Oracle Advanced Queuing 11g

Cho ứng dụng sử dụng Oracle Advanced Queuing

 

Oracle Data Integrator (ODI) 11g

Cho ứng dụng sử dụng Oracle Data Integrator

 

Oracle Service Bus 11g

Cho ứng dụng sử dụng Oracle Service Bus

 

Oracle Golden Gate 11g

Cho ứng dụng sử dụng Golden Gate

 

Oracle Active Data Guard

Cho ứng dụng sử dụng Active Data Guard

 

TIBCO BusinessConnect

Hỗ trợ trao đổi dữ liệu an toàn

 

TIBCO Adapters

Kết nối các ứng dụng đóng gói, hệ CSDL và công nghệ

 

JBoss Enterprise Data Services Platform 5.1

Hỗ trợ trao đổi dữ liệu an toàn

 

WebSphere Message Broker 7.0

Hỗ trợ kết nối và trao đổi các dạng dữ liệu khác nhau

 

IBM MQueue

Middleware hỗ trợ trao đổi thông tin giữa các ứng dụng, hệ thống, dịch vụ và file của IBM

8

Công cụ hỗ trợ quản lý việc phát triển phần mềm

 

TortoiseSVN

Chia sẻ và quản lý mã nguồn

 

Microsoft Developer Network

Hỗ trợ phát triển

 

Microsoft Team Foundation Server 2010

Chia sẻ và quản lý vòng đời phát triển phần mềm, quản lý dự án, kiểm tra chất lượng, hiệu năng, kiểm thử hồi quy, ...

 

Oracle Application Testing Suite 9.1

Kiểm tra hiệu năng phần mềm

 

HP LoadRunner 9

Kiểm tra hiệu năng phần mềm

 

Microsoft Project Management Enterprise (Standard)

Quản lý dự án, tài nguyên theo mô hình milestone (giai đoạn) hoặc waterfall (thác nước)

 

V-Tools

Công cụ kiểm tra hiệu năng chương trình

 

IBM Rational Software

Công cụ của IBM gồm nhiều chức năng quản trị vòng đời phát triển ứng dụng, kiểm tra hiệu năng, quản lý dự án, yêu cầu, ...

 

App Governance Suite

Công cụ hỗ trợ quản lý việc phát triển phần mềm.

 

Jmeter 2.11

Công cụ mã nguồn mở kiểm tra hiệu năng Jmeter.

9

Trình duyệt Web đối với ứng dụng có giao diện sử dụng dạng web.

 

Mozilla Firefox 30.0

Trình duyệt Web của Mozilla

 

Internet Explorer 8.0

Trình duyệt Web của Microsoft

 

Chrome/Chromium 33.0

Trình duyệt Web của Google/Open source

10

Phím tắt

 

F1: Trợ giúp

 

 

F2: Sửa bản ghi hiện thời

 

 

F3: Sao chép dữ liệu cùng cột bản ghi trên

 

 

F4: Sao chép bản ghi trên

 

 

F6: Thêm mới một bản ghi

 

 

F7: Chuyển giao diện sang chế độ tìm kiếm hoặc hiển thị màn hình tìm kiếm

 

 

F8: Thực hiện việc tìm kiếm khi dữ liệu đang ở chế độ tìm kiếm

 

 

F9: Hiển thị danh sách tra cứu

 

 

F10 hoặc Ctrol + S: Ghi dữ liệu

 

 

Shift + F6: Xóa bản ghi hiện thời

 

 

Ctrol + End: Đến bản ghi cuối cùng

 

 

Ctrol + Home: Đến bản ghi đầu tiên

 

 

Ctrl + P: In báo cáo, bản ghi hiện thời

 

 

Ctrol + Q: Đóng cửa sổ hiện thời

 

 

Down (mũi tên xuống): Xuống một bản ghi

 

 

Up (mũi tên lên): Lên một bản ghi

 

11

Giao diện

 

 

Cung cấp thông tin về sản phẩm thuộc Bộ Tài chính

 

 

Cung cấp số điện thoại liên hệ, hỗ trợ phần mềm

 

 

Tiêu chuẩn về Bộ ký tự và mã hóa cho tiếng Việt: TCVN 6909:2001

 

 

Thanh công cụ cho các chức năng của ứng dụng

 

 

PHỤ LỤC 02

TIÊU CHUẨN KỸ THUẬT, THIẾT BỊ, SẢN PHẨM CÔNG NGHỆ THÔNG TIN
(Ban hành kèm theo Quyết định số 316/QĐ-BTC ngày 13/02/2015 của Bộ trưởng Bộ Tài chính)

STT

THIẾT BỊ, TIÊU CHUẨN KỸ THUẬT

A

MÁY CHỦ, MÁY TÍNH ĐỂ BÀN, MÁY TÍNH XÁCH TAY, LƯU ĐIỆN, MÁY IN

1

Máy chủ thông dụng (Không áp dụng với Blade Server, Unix server)

1.1

Máy chủ ứng dụng tại cấp Trung ương, Tỉnh

 

Processor: 02 x processor (06 Core, 15 MB Cache)

 

Memory: 24 GB, up to: 384 GB

 

Storage:

- Type and Capacity: SATA or SAS, 2 x 300 GB HDD or 2 x 200 GB SSD

- Support 06 Disk bays

- Hot swap or Hot plug Disk Drivers

 

RAID Controller:

- Support levels: 0, 1, 5

- 512 MB Cache

 

I/O port: 01 VGA, 04 USB

 

Network interface: 02 Gigabit Ethernet Port

 

Remote Management Port: 01 Port

 

Operating System Support:

- Microsoft Windows Server

- Linux

 

Power supply:

- Redundant Power supply

- Input: 200-240V

- Hot-swap or Hot-plug Power Supply

1.2

Máy chủ ứng dụng tại cấp Huyện

 

Processor: 01 x processor (06 Core, 15 MB Cache)

 

Memory: 12 GB, up to: 384 GB

 

Storage:

- Type and Capacity: SATA or SAS, 2 x 300 GB HDD or 2 x 200 GB SSD

- Suport 06 disk bays

- Hot swap or Hot plug Disk Drivers

 

RAID Controller:

- Support levels: 0, 1, 5

- 512 MB Cache

 

I/O port: 01 VGA, 04 USB

 

Network interface: 02 Gigabit Ethernet Port.

 

Remote Management Port: 01 Port

 

Operating System Support:

- Microsoft Windows Server

- Linux

 

Power supply:

- Redundant Power Supply

- Input: 200-240V

- Hot-swap or hot-plug Power Supply

2

Máy chủ phiến (Blade Server)

2.1

Blade chassis

 

Form factor: Rack mount

 

Server bays: Support 4 blade server bays

 

Power supply:

- Input: 200-240V

- Redundant Power supply

- Hot-plug or hot-swap Power supply

- Support 04 power supply

 

FAN:

- Hot-plug or hot-swap Fan

- Redundant Fan

 

Management Module: 01 x Management Module

 

Interconect bay hoặc tương đương: 04 bays

 

Interconnect switch: Ethernet/Fibre Channel/InfiniBand/SAS interconnects

 

Interconnect switch Support: Ethernet, Fibre Channel, InfiniBand, SAS interconnects

2.2

Blade Server

 

Form factor: Blade server tương thích với Blade chassis ở trên

 

Processor: 02 x processor (06 Core, 15 MB Cache)

 

Memory: 24 GB, up to: 384 GB

 

Type and Capacity Storage: SATA or SAS, 2 x 300 GB HDD or 2 x 200 GB SSD.

 

RAID support: 0, 1

 

Expansion slots: 02 slots

 

Ethernet NIC: 02 Gigabit Ethernet Port

 

System Management: Integrated

3

Máy tính để bàn

 

Processor: 01 Processor (02 Core, 2 MB Cache)

 

Memory: 02 GB, up to: 08 GB

 

Storage: 320 GB SATA

 

I/O port:

- 06 USB

- 01 RJ-45

- 01 VGA

- 01 audio port

- 02 PCI (Support: 01 PCI Express)

 

Monitor:

 

- Display type: 17 Inch LCD

 

- Resolution: Support up to 1280x1024 or 1366x768 or 1440 x 900

 

Network interface: 01 Gigabit Ethernet Port

 

Keyboard & optical mouse

 

Operating System Support: Microsoft Windows 8

 

Power supply Input: 120-240V

4

Máy tính xách tay

 

Processor: 01 Processor (02 Core, 3 MB Cache)

 

Memory: 02 GB, up to: 08 GB

 

Storage: SATA, 320GB HDD or 128GB SSD

 

Network interface:

- Integrated Ethernet: 10/100/1000 Mbps

- Integrated Wireless LAN (b/g/n)

 

I/O port:

- 03 USB

- 01 RJ-45

- 01 audio port

- 01 AC power

- 01 VGA

 

Display: 12-15.6 Inch

 

Battery type: 3-cell

 

Operating System Support: Microsoft Windows 8

 

Power supply Input: 110-240V

5

Máy in

5.1

Máy in LaserA3

 

Paper size: A3, A4

 

Processor: 01 Processor

 

Print quality: 600 x 600 dpi

 

Print Speed: Up to 15 ppm for A3

 

Memory: 64 MB

 

Network interface: Ethernet 10/100 Mbps

 

Input tray: 1 tray x 250 sheets (A3/A4)

 

USB cable

 

Driver and software management with license

 

Operating System Support: Microsoft Windows 7

 

Power supply Input: 220-240V

5.2

Máy in laser A4

 

Paper size: A4

 

Print quality: 600 x 600 dpi

 

Print Speed: Up to 25 ppm for A4

 

Memory: 32 MB RAM

 

Network interface: Ethernet 10/100 Mbps

 

Input tray: 1 tray x 250 sheets (A4)

 

Auto duplex

 

USB cable

 

Driver and software management with license

 

Operating System Support: Microsoft Windows 7

 

Power supply Input: 220-240V

6

Lưu điện (UPS)

6.1

Lưu điện cho máy chủ

 

Type: Online technology/Line-interactive

 

Power Capacity: 2000VA/1400W

 

Input:

- Voltage range: 160V-276V

- Frequency range: 50Hz

 

Output:

- Voltage: 220V +/-5%

- Frequency range: 50Hz +/-6%

 

UPS monitoring and system shutdown software included

 

Backup time (fulload): 5 minutes

6.2

Lưu điện cho máy vi tính để bàn:

 

Power Capacity: 1000VA/600W or 1000VA/700W

 

Input:

- Voltage range: 176V-264V

- Frequency range: 50Hz

 

Output:

- Voltage: 220V +/-10%

- Frequency range: 50Hz +/-1%

 

Backup time (Halfload): 6 minutes

B

THIẾT BỊ MẠNG

1

Thiết bị chuyển mạch (Switch)

1.1

Switch Access

 

Form factor: Rack

 

Interface: 24 Gigabit Ethernet ports

 

Features:

- Switching capacity: 48 Gbps

- Forwarding: 35 Mpps

- MAC table size hoặc tương đương: 8000

 

Management or console port

 

Power Supply Input: 220-240V

1.2

Switch Core

 

Form factor: Rack

 

Interface: 24 Gigabit Ethernet ports.

 

Performance:

- Switching Capacity: 88 Gbps

- Forwarding rate/ throughput: 65 Mpps

- 512 MB DRAM

- 128 MB flash memory

 

Protocol:

- IPv4, IPv6

- IEEE 802.1Q VLAN

- IEEE 802.1d Spanning Tree Protocol

- IEEE 802.1w Rapid Spanning Tree Protocol (RSTP)

- IEEE 802.1s Multiple Spanning Trees.

- IEEE 802.1x Port-Based Network Access Control

- IEEE 802.3ad Link Aggregation Control Protocol (LACP)

 

Layer 3 routing protocols:

- Static, RIPv1, RIPv2

- Upgradable to advanced IP routing protocols: OSPF

- Upgradable to support IPv6 routing

 

Management:

- Command line interface (CLI), Web/gui interface.

- SNMP

- Trivial File Transfer Protocol (TFTP) hoặc FTP

- Network Timing Protocol (NTP)

- Management or console port

 

Power supply:

- Redundant Power Supply

- Input: 220-240V

2

Thiết bị mạng không dây

2.1

Thiết bị phát sóng Accesspoint cho cấp Trung ương, Tỉnh, Huyện

 

Support Standard: Wireless 802.11 a/b/g

 

Authentication protocol:

- Pre-shared keys

- 802.1x, EAP- PEAP, EAP-FAST, EAP-TLS, EAP-TTSL, EAP-MSCHAPv2

 

Security Standard: 802.11i, WEP, WPA, WPA2, AES, TKIP

 

Interface:

- 100/1000 Base-T (RJ45)

- Auto Sensing hoặc tương đương

- Management or console port (có thể tích hợp trong ethernet port)

- Wifi-Certified

 

Power Supply Input: 220-240V

2.2

Hệ thống quản trị tập trung Accesspoint cho cấp Trung ương, Tỉnh

 

Yêu cầu về quản lý của hệ thống:

- Công cụ quản lý tập trung có giao diện đồ họa

- Cho phép thể hiện vị trí thiết bị Accesspoint trên sơ đồ.

 

Yêu cầu về bảo mật:

- Được tích hợp tính năng IDS hoặc IPS

- Cho phép lưu nhật ký sự kiện (log)

 

Quản lý tần số sóng:

- Quản lý được tần số sóng của hệ thống AccessPoint.

- Có khả năng điều chỉnh công suất và kênh phát của AccessPoint.

 

Có chức năng báo cáo.

3

Thiết bị định tuyến (Router)

3.1

Router cho cấp Trung ương, Tỉnh

 

Form factor: Rack mount

 

Performance (Throutput/Firewall + routing/switching): 200Kpps (1 Packet = 64 byte)

 

Memory: 256 MB Ram or 256 MB Flash

 

Interface:

- 04 Network Module slots

- 02 port 10/100/1000 Mbps

 

Routing protocols:

- Static, RIP v1/v2, IGMP v1/v2/v3, OSPF, BGP

- Generic Routing Encapsulation (GRE)

 

Internet Protocol: IPv4, IPv6

 

Management:

- Command line interface (CLI), Web/gui interface.

- SNMP v2/v3

- Management or console port

 

Power Supply Input: 220-240V

3.2

Router cho cấp Huyện

 

Performance (Throutput/Firewall + routing/switching): 95 Kpps (1 Packet = 64 byte)

Memory: 256 MB RAM or 256 MB Flash

 

Interface: 02 port 10/100 Mbps

 

Routing Protocol:

- Static, RIPv1/2, OSPF, BGP

- Generic Routing Encapsulation (GRE) tunneling

 

Internet Protocol: Support IPv4

 

Security support: IPSec VPN: site-to-site and remote access VPN

 

Management:

- Command line interface (CLI), Web/gui interface.

- SNMP

- Management or console port

 

Power Supply Input: 220-240V

C

THIẾT BỊ, SẢN PHẨM BẢO MẬT

1

Thiết bị tường Lửa (Firewall)

1.1

Firewall cho mạng:

1.1.1

Firewall cho cấp Trung ương

 

Form factor: Rack

 

Interface:

- 04 Ethernet port 100/1000 Mbps

- Upgradeable to 08 port 100/1000 Mbps

- 01 Console port or management port

 

Performance

- Firewall throughput: 08 Gbps

 

Features:

- Deny of Services protection

- Network address translation

- Support the detection methods: Signature base hoặc tương đương, protocol anomaly hoặc tương đương

 

Internet Protocol:

- IPv4, RIP, OSPF, BGP, Static route

- Support IPv6

 

Management:

- Command line interface (CLI)

- SNMP

- Web: htttp/https

 

High Availability: Active/Active or Active/Passive

 

Power supply:

- Redundant Power Supply

- Input: 220-240V

1.1.2

Firewall cho cấp Tỉnh

 

Form factor: Rack

 

Interface:

 

- 04 Ethernet port 100/1000 Mbps

- Upgradeable to 06 port 100/1000 Mbps

- 01 console port or management port

 

Performance:

- Firewall throughput: 950 Mbps

 

Features:

- Deny of Services protection

- Network address translation

- Support the detection methods: Signature base hoặc tương đương, protocol anomaly hoặc tương đương

 

Internet Protocol:

- IPv4, RIP, OSPF, BGP, Static route

- Support IPv6

 

Management: Command line interface (CLI); Web/gui interface

 

High Availability: Active/Active or Active/Passive

 

Power Supply Input: 220-240V

1.1.3

Firewall cho cấp Huyện

 

Form factor: Rack

 

Interface:

- 04 Ethernet port 10/100 Mbps

- 01 Console port or Management port

 

Performance:

- Firewall throughput: 700 Mbps

 

Features:

- Deny of Services protection

- Network address translation

- Support the detection methods: Signature base hoặc tương đương, protocol anomaly hoặc tương đương

 

Internet Protocol:

- IPv4, RIP, OSPF, BGP, Static route

- Support IPv6

 

Management: Command line interface (CLI); Web/gui interface

 

High Availability: Active/Active or Active/Passive

 

Power Supply Input: 220-240V

1.2

Firewall ứng dụng cho cấp Trung ương, cấp Tỉnh

 

Form factor: Rack

 

Interface:

- 04 Ethernet port 100/1000 Mbps

- 01 Console port or Management port

 

Performance:

- HTTP request/sec: 32.800

- SSL transactions/sec: 5.000

 

Protection:

 

DoS/DDoS protection

SQL Injection protection

Cross-Site Scripting protection

 

Internet Protocol: IPv4; Support IPv6

 

Management:

- Web: http/https

- Command line interface (CLI)

- SNMP

 

Power supply:

- Redundant Power supply

- Input: 220-240V

2

Thiết bị phát hiện, ngăn chặn thâm nhập (IDS/IPS)

2.1

Thiết bị IDS/IPS cho cấp Tỉnh, Trung ương:

 

Form factor: Rackmount

 

Performance:

- IPS/IDS throughput hoặc Inspection throughput hoặc tương đương: 1,5Gbps

- Latency: <= 150 ms

 

Management:

Command-line interface; Web browser

 

Interface:

4 port x 1000Mbps

 

Feature:

In-line, real-time protection

 

Power supply:

- Redundant Power Supply.

- Input: 220-240V

2.2

Thiết bị IDS/IPS cho cấp Huyện:

 

Form factor: Rackmount

 

Performance:

- IPS/IDS throughput hoặc Inspection throughput hoặc tương đương: 700 Mbps

- Latency: <= 1 ms

 

Management:

Command-line interface; Web browser

 

Interface:

4 port x 1000Mbps

 

Feature:

In-line, real-time protection

 

Power supply Input: 220-240V

2.3

Thiết bị quản trị tập trung cho IDS/IPS (dạnh cho các đơn vị có nhiều thiết bị IDS/IPS)

 

Tính năng:

- Quản trị thông qua giao diện Web browser

- Quản trị, cấu hình chính sách, cập nhật cho các thiết bị IPS từ xa

 

Báo cáo:

- Tạo báo cáo theo các tiêu chí: All attacks, Top attack

- Báo cáo tự động theo lịch (Schedule) theo: Ngày, tuần, tháng

- Định dạng báo cáo: PDF, HTML, CSV

3

Phần mềm phòng chống virus

3.1

Phần mềm phòng chống virus cho máy chủ, máy vi tính để bàn, máy tính xách tay

 

- Quét virus trong: file, thư mục, file nén, thiết bị lưu trữ ngoài

 

- Chế độ quét:

+ Quét thủ công (manual scan)

+ Quét theo lịch (Schedule scan)

 

- Diệt (protect/prevent/anti): Virus, TrojanSpyware

 

- Tự động cập nhật mẫu virus

 

- Cài đặt được trên Windows 7, Windows 8

3.2

Thành phần quản lý tập trung cho phần mềm phòng chống virus

 

Tính năng quản lý:

- Tự động cập nhật các mẫu virus

- Cập nhật tự động các mẫu virus cho các client

- Quản lý thông tin trên toàn hệ thống:

+ Tên máy, IP

+ Phiên bản phần mềm phòng chống virus

+ Tình trạng kết nối của phần mềm phòng chống virus với thành phần quản lý tập trung

+ Số lượng, loại virus phát hiện được, kết quả xử lý trên từng máy tính

- Đặt lịch quét định kỳ thống nhất cho một nhóm hoặc tất cả máy tính trong hệ thống

- Ra lệnh từ xa cho một nhóm hoặc tất cả máy tính trong hệ thống thực hiện quét virus

 

Hỗ trợ hệ điều hành cài đặt:

Đối với thành phần quản lý tập trung là phần mềm, yêu cầu cài đặt được trên Windows Server hoặc Linux

4

Công cụ dò quét lỗ hổng bảo mật

 

Tính năng dò quét lỗ hổng:

- Quét ứng dụng được tạo bởi nhiều ngôn ngữ lập trình web khác nhau: ASP, PHP, Java

- Quét Web Service

- Quét ứng dụng AJAX

- Phát hiện lỗ hổng bảo mật nghiêm trọng: Cross-Site Scripting (XSS); Cross Site Request Forgery (XSRF); SQL Injections; Malware/Backdoors/Trojan Script; Weak Password

 

Tính năng quản lý:

- Cho phép tùy biến quét theo các thông số khác nhau và đặt lịch quét tự động hoặc thủ công

- Quản lý lịch sử quét: cho phép người dùng giữ lại kết quả các lần quét và so sánh giữa 2 lần quét

- Phân loại lỗ hổng bảo mật theo mức độ nguy hiểm, tối thiểu ở 3 cấp độ: thấp (low), vừa (medium), nghiêm trọng (critical/high)

- Cập nhật được các mẫu nguy cơ, lỗ hổng mới

 

Báo cáo:

- Báo cáo theo chuẩn: OWASP/SANS/WASC/ISO 17799/27001/ PCI (Payment Card Industry)

- Hiển thị kết quả: mô tả nội dung nghi ngờ và chỉ dẫn biện pháp xử lý

- Kết xuất được báo cáo dưới dạng MS Word hoặc PDF

 

Hỗ trợ hệ điều hành cài đặt:

Cài đặt được trên: Windows server 2008/2012, Windows 7, Windows 8

D

THIẾT BỊ LƯU TRỮ DỮ LIỆU

1

Thiết bị lưu trữ dữ liệu cho cấp Trung ương

 

Form factor: Rack mount

 

Host Interface: Fibre channel or FCoE

 

Driver Storage Capacity: 8TB raw

 

Drive Type: Sata/SAS/Fibre channel/SSD

 

Raid support: 4 or 5

 

Software: Storage management: LUN Creation, LUN Provisioning, Storage Monitor Management

 

Management:

- Web/gui interface

 

Operating System Support:

- Microsoft Windows Server

- Linux

- VMware

 

Power supply:

- Redundant Power supply

- Hot-swap or hot-plug Power supply

- Input: 220-240V

2

Thiết bị lưu trữ dữ liệu cho cấp Tỉnh

 

Form factor: Rack mount

 

Host Interface: Fibre channel or FCoE

 

Disk Storage Capacity: 05TB raw

 

Drive Type:

 

- Sata/SAS/Fibre channel

Raid support: 4 or 5

 

Software: Storage management: LUN Creation, LUN Provisioning, Storage Monitor Management

 

Management:

- Web/gui interface

 

Operating System Support:

- Microsoft Windows Server

- Linux

- VMware

 

Power supply:

- Redundant Power supply

- Hot-swap or hot-plug Power supply

- Input: 220-240V

3

Thiết bị SAN Switch

 

Form factor: Rack mount

 

Interfaces:

- 16 port 8 Gbps (Fibre Channel or FCoE)

- Auto Sensing hoặc tương đương

 

Performance, Capacity hoặc tương đương: 128 Gbps

 

Management:

- Web/GUI interface

- Management port: RJ45

 

Power Supply Input: 220-240V

Ghi chú:

- Các trường đại học, cao đẳng áp dụng tiêu chuẩn kỹ thuật cấp Tỉnh.

- Về hệ thống quản trị tập trung Accesspoint (cho cấp Trung ương, Tỉnh) tại Mục B.2.2: Trường hợp hệ thống quản trị tập trung Accesspoint đã có tính năng quản lý xác thực người dùng (Authentication protocol: Pre-shared keys; 802.1x, EAP- PEAP, EAP-FAST, EAP-TLS, EAP-TTSL, EAP-MSCHAPv2) thì thiết bị Accesspoint quy định tại Mục B.2.1 không cần yêu cầu các giao thức xác thực này.

Đã xem:

Đánh giá:  
 

Thuộc tính Văn bản pháp luật 316/QĐ-BTC

Loại văn bảnQuyết định
Số hiệu316/QĐ-BTC
Cơ quan ban hành
Người ký
Ngày ban hành13/02/2015
Ngày hiệu lực13/02/2015
Ngày công báo...
Số công báo
Lĩnh vựcBộ máy hành chính, Công nghệ thông tin
Tình trạng hiệu lựcCòn hiệu lực
Cập nhật10 năm trước
Yêu cầu cập nhật văn bản này

Download Văn bản pháp luật 316/QĐ-BTC

Lược đồ Quyết định 316/QĐ-BTC 2015 ứng dụng công nghệ thông tin trong cơ quan hành chính đơn vị sự nghiệp


Văn bản bị đính chính

    Văn bản được hướng dẫn

      Văn bản đính chính

        Văn bản hiện thời

        Quyết định 316/QĐ-BTC 2015 ứng dụng công nghệ thông tin trong cơ quan hành chính đơn vị sự nghiệp
        Loại văn bảnQuyết định
        Số hiệu316/QĐ-BTC
        Cơ quan ban hànhBộ Tài chính
        Người kýTrần Xuân Hà
        Ngày ban hành13/02/2015
        Ngày hiệu lực13/02/2015
        Ngày công báo...
        Số công báo
        Lĩnh vựcBộ máy hành chính, Công nghệ thông tin
        Tình trạng hiệu lựcCòn hiệu lực
        Cập nhật10 năm trước

        Văn bản thay thế

          Văn bản được dẫn chiếu

            Văn bản hướng dẫn

              Văn bản được hợp nhất

                Văn bản gốc Quyết định 316/QĐ-BTC 2015 ứng dụng công nghệ thông tin trong cơ quan hành chính đơn vị sự nghiệp

                Lịch sử hiệu lực Quyết định 316/QĐ-BTC 2015 ứng dụng công nghệ thông tin trong cơ quan hành chính đơn vị sự nghiệp