HỆ THỐNG PORTAL KHỐI CHÍNH QUYỀN

Bố cục giao diện thuận tiện, màu sắc hài hòa, đẹp, tương thích với nhiều trình duyệt Web, truy cập thuận tiện cho người dân và tổ chức bằng máy tính và thiết bị di động, hỗ trợ người khuyết tật khai thác thông tin.

Quản lý và phân quyền người dùng chặt chẽ, có giải pháp giới hạng địa chỉ truy cập, các cơ chế xác thực đăng nhập nhằm hạn chế thấp nhất khả năng lộ lọt thông tin tài khoản người dùng.

Cấu trúc cổng có thể dễ dàng điều chỉnh theo yêu cầu, khả năng mở rộng và phát triển.

        Hệ thống bảo mật an toàn, dễ nâng cấp và mở rộng khả năng lưu trữ, sao lưu và phục hồi dữ liệu nhanh, tương thích cao, dự phòng các sự cố có thể xảy ra.

        Cấu hình, cài đặt hệ thống đảm bảo các quy định, quy chuẩn về đảm bảo an toàn thông tin.

a. Yêu cầu về công nghệ xây dựng Cổng thông tin điện tử của tỉnh

  • Công nghệ xây dựng Cổng thông tin điện tử tỉnh:

  • Hệ điều hành Windows Server 2016 hoặc mới hơn.

  • Sử dụng MS SharePoint Portal 2019 hoặc mới hơn để làm phần mềm khung.

  • Sử dụng MS SQL 2016 trở lên để quản trị toàn bộ CSDL của hệ thống.

  • Sử dụng MS Visual Studio 2017 hoặc mới hơn làm môi trường phát triển ứng dụng.

  • Cho phép tạo, quản trị các sub-portal cho các đơn vị trực thuộc.

  • Kiến trúc SOA, cho phép trao đổi dữ liệu với các hệ thống bên ngoài thông qua webservices

  • Có tính mở, thuận tiện cho việc bảo trì, phát triển.

  • Quản lý quy trình động, phù hợp quy trình làm việc thực tế.

b. Yêu cầu cần đáp ứng đối với cơ sở dữ liệu

  • CSDL có khả năng lưu trữ được nhiều định dạng dữ liệu khác nhau như dữ liệu có cấu trúc, dữ liệu phi cấu trúc dưới dạng tệp gắn kèm (dữ liệu tệp văn bản, dữ liệu phim, ảnh, âm thanh).

  • Cho phép tìm kiếm toàn văn (full text search) trong toàn bộ CSDL kể cả trong các tệp gắn kèm. hỗ trợ tìm kiếm được nhiều định dạng văn bản như .doc, .xls, .ppt, .pdf.....

  • Dữ liệu phải được chuẩn hóa để lưu trữ theo chuẩn ký tự Unicode.

c. Yêu cầu về an toàn bảo mật

  • Yêu cầu về mặt bảo mật, an toàn an ninh thông tin trong cổng thông tin điện tử cơ quan nhà nước là vấn đề quan trọng hàng đầu được đặt ra trong quá trình ứng dụng công nghệ thông tin. Cổng thông tin điện tử bảo đảm phòng tránh được các lỗi bảo mật cơ bản như SQL injection, XSS…

  • Có biện pháp chống tin rác (spam).

  • Đáp ứng khả năng an toàn, bảo mật theo nhiều mức: mức mạng, mức xác thực người sử dụng, mức CSDL.

  • Có cơ chế chống lại các loại tấn công phổ biến trên mạng (SQL Injection, Flood....)

  • Hỗ trợ tích hợp và xác thực thông qua các hệ thống danh bạ điện tử như AD, LDAP, đảm bảo đúng cơ chế đăng nhập một lần (Single Sign On), xác thực đăng nhập OTP, hỗ trợ giao thức kết nối Ipv4, Ipv6.

  • Hỗ trợ người sử dụng trao đổi thông tin, dữ liệu với trang thông tin trên mạng Internet theo các chuẩn về an toàn thông tin như SSL, HTTPS, TLS ...

  • Cho phép tự động cập nhật các sự kiện (event log) diễn ra trong toàn bộ hệ thống để phục vụ theo dõi, giám sát và có cơ chế tự cảnh báo các lỗi phát sinh trong quá trình hoạt động của hệ thống. Có khả năng chuyển các file log về một server độc lập để quản lý biên bản tập trung.

  • Toàn bộ các dữ liệu cần quản lý, phải được lưu trong CSDL được mã hóa và phân quyền truy cập chặt chẽ

  • Mỗi người sử dụng trong hệ thống cần được cấp quyền truy cập đến các chức năng và thông tin cần thiết liên quan đến công việc của mình, đồng thời không được truy cập đến các chức năng và thông tin nằm ngoài phạm vi trách nhiệm của mình.

  • Cho phép xác thực nhiều cấp độ: tài khoản, địa chỉ mạng .. đặc biệt đối với hoạt động cập nhật /điều chỉnh thông tin.

  • Cung cấp các báo cáo vận hành hệ thống.

d. Yêu cầu về mỹ thuật, kỹ thuật cần đạt được của các giao diện chương trình

  • Hỗ trợ đa ngôn ngữ.

  • Tương thích với các trình duyệt thông dụng hiện nay: Internet Explorer, Firefox, Chrome, Opera, thiết bị di động,…

  • Cho phép người quản trị tự cấu hình các thông tin hiển thị trong các giao diện hiển thị cho người dùng.

  • Cho phép người dùng có khả năng thay đổi layout, màu sắc, giao diện nền, phông chữ hoặc chọn một mẫu hiển thị có sẵn.

  • Giao diện được thiết kế phải đảm bảo mỹ thuật, tiện lợi và dễ sử dụng.

  • Tất cả các giao diện đều dùng tiếng Việt. Hỗ trợ tối đa bằng bàn phím.

  • Nhất quán các thuật ngữ, cấu trúc chức năng ... trong toàn bộ phần mềm.

  • Sử dụng phông chữ thống nhất.

  • Không phụ thuộc vào độ phần giải màn hình nhưng tối thiểu phải là độ phân giải 800x600 pixels.

  • Chế độ màu tối thiểu: High color (16 bit).

  • Sử dụng Bộ mã ký tự chữ Việt Unicode theo tiêu chuẩn TCVN 6909:2001.

Dữ liệu âm thanh, hình ảnh, tệp tải về cung cấp trên trang thông tin điện tử tuân thủ các tiêu chuẩn về ứng dụng công nghệ thông tin trong cơ quan nhà nước được quy định tại Thông tư 01/2011/TT-BTTTT ngày 04/1/2011 của Bộ Thông tin và Truyền thông về việc công bố danh mục tiêu chuẩn kỹ thuật về ứng dụng công nghệ thông tin trong cơ quan nhà nước.

ĐỐI TÁC