Để sử dụng toàn bộ tiện ích nâng cao của Hệ Thống Pháp Luật vui lòng lựa chọn và đăng ký gói cước.
Nếu bạn là thành viên. Vui lòng ĐĂNG NHẬP để tiếp tục.
BỘ Y TẾ | CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM |
Số: 5065/QĐ-BYT | Hà Nội, ngày 03 tháng 11 năm 2021 |
QUYẾT ĐỊNH
BAN HÀNH BỘ TIÊU CHÍ ỨNG DỤNG CÔNG NGHỆ THÔNG TIN TẠI CÁC TRƯỜNG ĐẠI HỌC, CAO ĐẲNG TRỰC THUỘC BỘ Y TẾ
BỘ TRƯỞNG BỘ Y TẾ
Căn cứ Luật Công nghệ thông tin số 67/2006/QH11;
Căn cứ Luật Giáo dục nghề nghiệp số 74/2014/QH13;
Căn cứ Luật Giáo dục đại học số 08/2012/QH13 đã được sửa đổi, bổ sung một số điều theo theo Luật số 32/2013/QH13, Luật số 74/2014/QH13, Luật số 97/2015/QH13 và Luật số 34/2018/QH14;
Căn cứ Nghị định số 75/2017/NĐ-CP ngày 20/6/2017 của Chính phủ quy định chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của Bộ Y tế;
Căn cứ Nghị định số 64/2007/NĐ-CP ngày 10/4/2007 của Chính phủ ứng dụng công nghệ thông tin trong hoạt động của cơ quan nhà nước;
Theo đề nghị của Cục trưởng Cục Công nghệ thông tin và Cục trưởng Cục Khoa học công nghệ và Đào tạo.
QUYẾT ĐỊNH:
Điều 1. Ban hành kèm theo Quyết định này “Bộ tiêu chí ứng dụng công nghệ thông tin tại các trường đại học, cao đẳng trực thuộc Bộ Y tế”.
Điều 2. Quyết định này có hiệu lực kể từ ngày ký ban hành.
Điều 3. Các ông/bà: Chánh Văn phòng Bộ, Cục trưởng Cục Công nghệ thông tin, Cục trưởng Cục Khoa học công nghệ và Đào tạo, Thủ trưởng các đơn vị thuộc Bộ Y tế, Giám đốc Sở Y tế các tỉnh, thành phố trực thuộc Trung ương, Hiệu trưởng các trường đại học, cao đẳng trực thuộc Bộ Y tế, Giám đốc các bệnh viện, Viện trưởng các viện tham gia đào tạo nhân lực y tế và các tổ chức, cá nhân liên quan chịu trách nhiệm thi hành Quyết định này./.
Nơi nhận: | KT. BỘ TRƯỞNG |
BỘ TIÊU CHÍ
ỨNG DỤNG CÔNG NGHỆ THÔNG TIN TẠI CÁC TRƯỜNG ĐẠI HỌC, CAO ĐẲNG TRỰC THUỘC BỘ Y TẾ
(Ban hành kèm theo Quyết định số 5065/QĐ-BYT ngày 03 tháng 11 năm 2021 của Bộ trưởng Bộ Y tế)
1. Phạm vi điều chỉnh
Bộ tiêu chí ứng dụng công nghệ thông tin tại các trường đại học, cao đẳng trực thuộc Bộ Y tế bao gồm 11 nhóm tiêu chí về hạ tầng, quản lý điều hành, quản lý tuyển sinh, quản lý đào tạo, quản lý đào tạo trực tuyến (E-learning), quản lý nghiên cứu khoa học và tạp chí, quản lý thư viện, quản lý cơ sở thực hành - thực tập, quản lý cơ sở khám chữa bệnh thuộc trường, nhóm tiêu chí phi chức năng và nhóm tiêu chí bảo mật và an toàn thông tin; và Bảng tổng hợp tiêu chí đánh giá mức ứng dụng công nghệ thông tin tại các cơ sở đào tạo nhân lực y tế trực thuộc Bộ Y tế tại Phụ lục I, Phụ lục II kèm theo Bộ tiêu chí này.
2. Đối tượng áp dụng
Bộ tiêu chí ứng dụng công nghệ thông tin tại các trường đại học, cao đẳng trực thuộc Bộ Y tế được áp dụng tại các trường đại học, cao đẳng trực thuộc Bộ Y tế và khuyến khích áp dụng tại các cơ sở đào tạo nhân lực y tế khác.
3. Nguyên tắc xác định mức ứng dụng công nghệ thông tin
3.1. Bảo đảm nguyên tắc khách quan, chính xác và trung thực.
3.2. Mức ứng dụng công nghệ thông tin tại các trường đại học, cao đẳng trực thuộc Bộ Y tế được xác định theo Bảng tổng hợp tiêu chí đánh giá mức ứng dụng công nghệ thông tin tại các trường đại học, cao đẳng trực thuộc Bộ Y tế tại Phụ lục II kèm theo Bộ tiêu chí này.
3.3. Để đạt mức ứng dụng công nghệ thông tin nhất định, ứng dụng công nghệ thông tin tại trường phải đạt tất cả tiêu chí ở mức đó.
4. Hướng dẫn xác định mức ứng dụng công nghệ thông tin
4.1. Căn cứ vào hướng dẫn tại mục 2 và mục 3 của Bộ tiêu chí này, thủ trưởng cơ sở đào tạo nhân lực y tế tổ chức xác định mức ứng dụng công nghệ thông tin tại cơ sở phụ trách; trong trường hợp cần thiết, thủ trưởng cơ sở đào tạo nhân lực y tế thành lập Tổ tư vấn để tham mưu xác định mức ứng dụng công nghệ thông tin.
4.2. Thủ trưởng cơ sở đào tạo nhân lực y tế căn cứ vào tình hình thực tế của đơn vị để đầu tư ứng dụng công nghệ thông tin đáp ứng yêu cầu thực tiễn và theo các mức tại Bộ tiêu chí này.
5. Tổ chức thực hiện
5.1. Trách nhiệm của Văn phòng Bộ, Thanh tra Bộ và các Vụ, Cục, Tổng cục thuộc Bộ Y tế:
a) Cục Công nghệ thông tin chủ trì, phối hợp với Cục Khoa học công nghệ và Đào tạo chỉ đạo, hướng dẫn thực hiện Quyết định này; thông báo mức ứng dụng công nghệ thông tin của các cơ sở đào tạo nhân lực y tế trên Trang thông tin điện tử tổng hợp của Cục Công nghệ thông tin (http://ehealth.gov.vn).
b) Văn phòng Bộ, Thanh tra Bộ, các Vụ, Cục, Tổng cục thuộc Bộ Y tế phối hợp với Cục Công nghệ thông tin, Cục Khoa học công nghệ và Đào tạo để thực hiện công tác quản lý nhà nước đối với hoạt động ứng dụng công nghệ thông tin theo chức năng, nhiệm vụ được giao.
5.2. Trách nhiệm của Sở Y tế:
Sở Y tế có trách nhiệm chỉ đạo, hướng dẫn việc thực hiện Quyết định này theo thẩm quyền quản lý.
5.3. Trách nhiệm của các cơ sở đào tạo nhân lực y tế:
a) Các cơ sở đào tạo nhân lực y tế đẩy mạnh ứng dụng công nghệ thông tin phục vụ công tác quản lý điều hành, chuyên môn nghiệp vụ, tạo thuận lợi cho người học, nâng cao chất lượng đào tạo và đẩy mạnh hội nhập quốc tế.
b) Các cơ sở đào tạo nhân lực y tế xác định mức ứng dụng công nghệ thông tin, định kỳ (tháng 12 hằng năm) gửi báo cáo về cơ quan quản lý cấp trên trực tiếp và Bộ Y tế (Cục Công nghệ thông tin, Cục Khoa học công nghệ và Đào tạo).
PHỤ LỤC I
BỘ TIÊU CHÍ ỨNG DỤNG CÔNG NGHỆ THÔNG TIN TẠI CÁC TRƯỜNG ĐẠI HỌC, CAO ĐẲNG TRỰC THUỘC BỘ Y TẾ
1. Nhóm tiêu chí hạ tầng
TT | Tiêu chí | Mức |
1 | Trang bị máy tính, máy in đáp ứng yêu cầu triển khai ứng dụng công nghệ thông tin (CNTT) | Mức 1 |
2 | Mạng nội bộ (LAN) | |
3 | Mạng LAN không dây (wifi) | |
4 | Đường truyền kết nối Internet | |
5 | Máy chủ chuyên dụng để chạy ứng dụng, cơ sở dữ liệu (CSDL) | Mức 2 |
6 | Có phòng máy chủ, trong đó có thiết bị phòng cháy, chữa cháy; thiết bị theo dõi nhiệt độ, độ ẩm; thiết bị kiểm soát người vào/ra, … | |
7 | Phần mềm hệ thống (hệ điều hành, hệ quản trị CSDL, …) vẫn đang được hỗ trợ từ nhà sản xuất (ngoại trừ phần mềm mã nguồn mở) | |
8 | Thiết bị tường lửa | Mức 3 |
9 | Thiết bị đọc, in mã vạch hoặc mã vuông (QR) | |
10 | Thiết bị lưu trữ (SAN hoặc NAS) | |
11 | Camera an ninh trường học | Mức 4 |
12 | Kios thông tin | |
13 | Bảng thông báo điện tử | |
14 | Hệ thống lưu trữ dự phòng | Mức 5 |
15 | Hệ thống đường truyền dự phòng | |
16 | Hệ thống kiểm soát an ninh | |
17 | Thiết bị vận hành phòng học mô phỏng | Mức 6 |
18 | Thẻ định danh điện tử | |
19 | Mạng riêng ảo (VPN) | |
20 | Trung tâm dữ liệu |
2. Nhóm tiêu chí quản lý điều hành
TT | Tiêu chí | Mức |
21 | Quản trị hệ thống | Cơ bản |
22 | Quản lý danh mục dùng chung | |
23 | Trang/cổng thông tin điện tử | |
24 | Quản lý tài chính – kế toán | |
25 | Quản lý nhân sự | |
26 | Quản lý tài sản, vật tư, trang thiết bị | |
27 | Quản lý văn bản | |
28 | Hệ thống thư điện tử nội bộ | |
28 | Quản lý hợp tác quốc tế | |
29 | Quản lý công việc | Nâng cao |
30 | Quản lý ký túc xá | |
31 | Quản lý định danh và đăng nhập 1 lần (SSO) | |
32 | Trục liên thông | |
33 | Quản lý minh chứng trong đảm bảo chất lượng | |
34 | Hệ thống báo cáo, phân tích dữ liệu và hỗ trợ ra quyết định |
3. Nhóm tiêu chí quản lý tuyển sinh
TT | Tiêu chí | Mức |
35 | Cổng thông tin tuyển sinh | Cơ bản |
36 | Quản lý thông tin tuyển sinh (đào tạo cấp chứng chỉ, trung cấp, cao đẳng, đại học, sau đại học) | |
37 | Hệ thống tuyển sinh trực tuyến (đào tạo cấp chứng chỉ, trung cấp, cao đẳng, đại học, sau đại học) | Nâng cao |
38 | Dịch vụ trực tuyến các thủ tục tuyển sinh, nhập học | |
39 | Quản lý, khai thác dữ liệu và hỗ trợ tuyển sinh |
4. Nhóm tiêu chí quản lý đào tạo
TT | Tiêu chí | Mức |
40 | Cổng thông tin người học | Mức 1 |
41 | Quản lý hồ sơ người học | |
42 | Quản lý chương trình đào tạo | |
43 | Quản lý kết quả học tập | |
44 | Quản lý khen thưởng và kỷ luật | |
45 | Quản lý tài chính người học | |
46 | Quản lý tốt nghiệp, văn bằng, chứng chỉ | |
47 | Quản lý kế hoạch đào tạo | Mức 2 |
48 | Quản lý thời khoá biểu | |
49 | Quản lý lịch giảng của giảng viên | |
50 | Quản lý thông tin cựu sinh viên, học viên | Mức 3 |
51 | Thống kê giờ giảng và chi trả | |
52 | Thanh toán học phí điện tử | |
53 | Các ứng dụng di động để liên lạc điện tử giữa nhà trường, phụ huynh và người học | Mức 4 |
54 | Thi trực tuyến | |
55 | Hệ thống đào tạo mô phỏng | Mức 5 |
56 | Hệ thống hỗ trợ giảng viên xây dựng học liệu điện tử | |
57 | Dịch vụ trực tuyến các thủ tục trong quá trình học tập tại trường | Mức 6 |
58 | Dịch vụ trực tuyến các thủ tục sau khi tốt nghiệp | |
59 | Hệ thống chống đạo văn | |
60 | Điểm danh thông minh | |
61 | Lớp học thông minh |
5. Nhóm tiêu chí quản lý đào tạo trực tuyến (E-learning)
TT | Tiêu chí | Mức |
62 | Quản lý kế hoạch đào tạo trực tuyến | Cơ bản |
63 | Quản lý thời khóa biểu | |
64 | Quản lý lịch giảng | |
65 | Quản lý người học | |
66 | Quản lý khoá học | |
67 | Quản lý lớp học | |
68 | Quản lý bài học | |
69 | Quản lý điểm | |
70 | Quản lý hội thảo/chuyên đề đào tạo trực tuyến | |
71 | Quản lý thư viện đào tạo trực tuyến | |
72 | Ứng dụng (app) đào tạo trực tuyến trên thiết bị di động | |
73 | Thi trực tuyến | Nâng cao |
74 | Quản lý studio | |
75 | Tích hợp với các phần mềm dạy học trực tuyến |
6. Nhóm tiêu chí quản lý nghiên cứu khoa học và tạp chí
TT | Tiêu chí | Mức |
76 | Quản lý đề xuất đề tài | Cơ bản |
77 | Quản lý đăng ký, xét duyệt, phê duyệt đề tài | |
78 | Quản lý kế hoạch nghiên cứu khoa học | |
79 | Quản lý thông tin đề tài nghiên cứu khoa học theo các cấp | |
80 | Quản lý lý lịch khoa học | |
81 | Quản lý sinh hoạt khoa học | |
82 | Quản lý hội nghị, hội thảo khoa học | |
83 | Quản lý giải thưởng nghiên cứu khoa học | |
84 | Quản lý sáng chế | |
85 | Quản lý tạp chí | |
86 | Quản lý quá trình thực hiện đề tài | Nâng cao |
87 | Quản lý tài chính đề tài | |
88 | Quản lý các công bố khoa học | |
89 | Quản lý chuyển giao kết quả nghiên cứu | |
90 | Kết nối thông tin khoa học với các tổ chức ngoài trường |
7. Nhóm tiêu chí quản lý thư viện
TT | Tiêu chí | Mức |
91 | Quản lý bạn đọc | Cơ bản |
92 | Quản lý đầu sách, báo, tạp chí | |
93 | Quản lý đề tài, luận văn, luận án | |
94 | Tra cứu thông tin tài liệu | |
95 | Biên mục tài liệu | |
96 | Dịch vụ trực tuyến các thủ tục liên quan tới thư viện | Nâng cao |
97 | Quản lý quá trình lưu thông tài liệu | |
98 | Quản lý liên thư viện | |
99 | Quản lý tài liệu số | |
100 | Hệ thống mượn, trả tài liệu trực tuyến | |
101 | Tra cứu OPAC |
8. Nhóm tiêu chí quản lý cơ sở thực hành - thực tập
TT | Tiêu chí | Mức |
102 | Quản lý thông tin các cơ sở thực hành - thực tập | Cơ bản |
103 | Quản lý hợp đồng đào tạo thực hành - thực tập | |
104 | Quản lý kế hoạch thực hành - thực tập | |
105 | Quản lý sinh viên thực hành - thực tập | |
106 | Quản lý kết quả thực hành - thực tập | |
107 | Quản lý quá trình thực hành - thực tập | Nâng cao |
108 | Chia sẻ dữ liệu quản lý đào tạo với cơ sở thực hành - thực tập |
9. Nhóm tiêu chí quản lý cơ sở khám, chữa bệnh thuộc trường
Thực hiện theo quy định tại Thông tư số 54/TT-BYT ngày 29/12/2017 của Bộ Y tế ban hành bộ tiêu chí ứng dụng công nghệ thông tin tại cơ sở khám bệnh, chữa bệnh.
10. Nhóm tiêu chí phi chức năng
TT | Tiêu chí | Mức | |
109 | Tính khả dụng | Dễ hiểu, dễ sử dụng | Cơ bản |
Hệ thống đơn giản trong cài đặt và quản lý | |||
Giao diện thân thiện phù hợp với quy trình nghiệp vụ hiện đang vận hành | |||
110 | Tính ổn định | Dữ liệu đầu ra chính xác | |
Hệ thống gây trung bình dưới 10 lỗi/tháng trong 3 tháng vận hành đầu tiên. Dưới 10 lỗi/năm trong 3 năm vận hành tiếp theo và dưới 3 lỗi/năm trong các năm vận hành tiếp theo (lỗi gây dừng/tổn hại hệ thống) | |||
Thời gian trung bình giữa hai sự cố phải lớn hơn 4 giờ | |||
111 | Hiệu năng | Đáp ứng 90% tổng số cán bộ online. | |
Thời gian xử lý chấp nhận được (tra cứu dữ liệu, kết xuất báo cáo thống kê) | |||
112 | Tính hỗ trợ | Hướng dẫn người sử dụng | |
Các hỗ trợ được phản hồi trong vòng tối đa 12 giờ làm việc | |||
113 | Cơ chế ghi nhận lỗi | Ghi vết (log) lại toàn bộ tác động của người dùng trên hệ thống, lưu trữ tập trung trên máy chủ để làm cơ sở phân tích các lỗi hoặc quá trình tác động hệ thống khi cần thiết | |
Có quy định ghi lại các lỗi và quá trình xử lý lỗi, đặc biệt các lỗi liên quan tới an toàn, bảo mật trong kiểm tra và thử nghiệm | |||
114 | Bảo hành, bảo trì | Thời gian bảo hành hệ thống tối thiểu 12 tháng | |
115 | Tài liệu hướng dẫn người sử dụng | Cung cấp các tài liệu người dùng: Tài liệu hướng dẫn sử dụng hệ thống, tài liệu mô tả nghiệp vụ các tính năng hệ thống | |
Cung cấp các tài liệu quản trị vận hành hệ thống: Tài liệu hướng dẫn cài đặt hệ thống, tài liệu mã lỗi và xử lý sự cố, tài liệu hướng dẫn vận hành hệ thống | |||
116 | Nhân lực chuyên trách | Có cán bộ chuyên trách công nghệ thông tin | |
117 | Hỗ trợ người dùng | Hỗ trợ từ xa | |
118 | Công nghệ phát triển hệ thống | Sử dụng các hệ thống CSDL phổ biến, ưu tiên hệ thống CSDL có khả năng lưu trữ dữ liệu lớn | Nâng cao |
Sử dụng các công nghệ, lập trình hướng dịch vụ tạo tính mềm dẻo, linh hoạt trong việc lựa chọn công nghệ, nền tảng hệ thống, nhà cung cấp và người sử dụng cho mô hình SOA; đồng thời tạo điều kiện thuận lợi cho việc bảo trì hệ thống | |||
119 | Tính module hóa | Hệ thống được chia thành các phân hệ (module) xử lý độc lập. Có khả năng thêm mới/loại bỏ các module chức năng cụ thể một cách linh hoạt, không ảnh hưởng tới tính chính xác và hoạt động của hệ thống tổng thể nói chung | |
120 | Tính khả dụng | Cho phép khai thác hệ thống từ xa qua trình duyệt Web (hỗ trợ các trình duyệt Web thông dụng như Chrome, IE, Mozilla Firefox, …) | |
121 | Tính ổn định | Lỗi chấp nhận là lỗi không gây tổn hại trầm trọng hệ thống và có thể phục hồi trong thời gian dưới 5 phút nhưng không được quá 10 lỗi/tháng khi triển khai | |
Khi xảy ra các sự cố làm ngừng vận hành hệ thống, hệ thống phải đảm bảo phục hồi 70% trong vòng 1 giờ và 100% trong vòng 24 giờ | |||
122 | Tính hỗ trợ | Hệ thống được hỗ trợ 24/24. | |
123 | Tiếp nhận, phản hồi, xử lý sự cố | Thời gian tiếp nhận và phản hồi khi có sự cố dưới 24 giờ | |
Thời gian xử lý lỗi hệ thống dưới 48 giờ | |||
Thời gian hướng dẫn xử lý các lỗi dữ liệu dưới 72 giờ |
| ||
124 | Hiệu năng | Hệ thống đảm bảo phục vụ 100% tổng số cán bộ online | |
Hệ thống truy cập thời gian thực. Các tác vụ thực hiện phản hồi trong thời gian dưới 10 giây | |||
125 | Độ tin cậy | Hệ thống online 24/7 | |
Khả năng chịu lỗi | |||
Khả năng phục hồi | |||
126 | Khả năng kết nối, liên thông với các hệ thống thông tin khác | Kết nối, chia sẻ dữ liệu giữa các đơn vị trực thuộc, Viện, Phân hiệu, các trung tâm và các hệ thống thông tin giáo dục khác | |
127 | Áp dụng các tiêu chuẩn, hợp chuẩn theo quy định hiện hành | Áp dụng các tiêu chuẩn trong nước hoặc tiêu chuẩn quốc tế | |
128 | Bản quyền | Phần mềm thương mại hoặc nguồn mở | |
Phần mềm bản quyền vẫn còn được nhà sản xuất hỗ trợ cập nhật các bản vá lỗi | |||
129 | Cơ chế giám sát và cập nhật phần mềm | Cung cấp đầy đủ các công cụ hỗ trợ vận hành, giám sát, cảnh báo hệ thống | |
Toàn bộ các cảnh báo/lỗi/log được phân loại/lọc để dễ dàng theo dõi | |||
Ghi vết hệ thống, tiến trình và tác động của người dùng | |||
Có cơ chế cập nhật phần mềm tự động khi có các phiên bản cập nhật phần mềm | |||
130 | Năng lực cán bộ CNTT | Đáp ứng quy định tại Quyết định số 5227/QĐ-BYT ngày 07/12/2015 của Bộ Y tế |
|
131 | Hỗ trợ người dùng | Hỗ trợ người dùng trực tiếp | |
Hỗ trợ người dùng trực tuyến (duy trì 1 số điện thoại hỗ trợ 24/24 các vấn đề phát sinh) |
11. Nhóm tiêu chí an toàn và bảo mật thông tin
TT | Tiêu chí | Mức | |
132 | Kiểm soát người dùng truy cập hệ thống | Quản lý xác thực | Cơ bản |
Quản lý phiên đăng nhập | |||
Phân quyền người dùng | |||
Kiểm soát dữ liệu đầu vào | |||
Kiểm soát dữ liệu đầu ra | |||
Kiểm soát ngoại lệ và ghi vết ứng dụng | |||
133 | Kiểm soát người dùng truy cập CSDL | Thiết lập chính sách tài khoản và phân quyền an toàn | |
Cấu hình giới hạn truy cập từ địa chỉ IP hợp lệ và ghi vết cho hệ quản trị CSDL | |||
134 | Ghi vết (log) toàn bộ tác động lên hệ thống | Hệ thống phải đảm bảo ghi vết các chức năng cập nhật dữ liệu vào hệ thống và các chức năng khai thác dữ liệu chính | |
Hệ thống có chức năng xem lịch sử tác động hệ thống | |||
135 | Phần mềm diệt virus | Cập nhật CSDL virus thường xuyên. | |
136 | Cơ chế kiểm soát chống sao chép dữ liệu | Ngăn chặn các thiết bị vật lý lưu trữ sao chép dữ liệu (USB, ổ cứng di động) | |
Cài đặt phần mềm chống sao chép dữ liệu |
| ||
137 | Hệ thống tường lửa chống xâm nhập từ xa | Có tường lửa chuyên dụng phân tách giữa các vùng Internet, máy chủ ứng dụng và người dùng mạng nội bộ; ngăn chặn các xâm nhập trái phép. | Nâng cao |
138 | Quy định phổ biến và hướng dẫn định kỳ cách phòng ngừa virus | Quy định rà quét kiểm tra định kỳ phát hiện và phòng chống mã độc (malware) trên hệ thống dịch vụ | |
139 | Hệ thống sao lưu, phục hồi dữ liệu | Xây dựng phương án sao lưu, dự phòng và khôi phục phù hợp, phải thực hiện sao lưu hàng ngày. | |
140 | Phương thức mã hóa dữ liệu/thông tin | Các dữ liệu quan trọng, nhạy cảm có thể được mã hóa bằng các kỹ thuật tránh lấy cắp dữ liệu | |
Hệ thống quản lý được các bộ khóa giải mã dữ liệu | |||
Người sử dụng giải mã được dữ liệu khi được cung cấp khóa giải mã | |||
141 | Phương thức mã hóa mật khẩu của người dùng | Mật khẩu của người dùng phải được mã hóa bằng các kỹ thuật salt, hash (MD5, SHA) tránh lấy cắp mật khẩu | |
142 | Kịch bản phòng ngừa, khắc phục sự cố | Xây dựng các bài kiểm tra, thử nghiệm mô phỏng các hình thức tấn công gây mất an toàn thông tin, từ đó đưa ra phương pháp phòng chống và khắc phục sự cố gây mất an toàn thông tin | |
143 | Quy trình an toàn, an ninh thông tin | Xây dựng quy trình, quy định đối với người dùng và đối với quản trị khi tiếp nhận và vận hành hệ thống nhằm tăng cường tính an ninh cho hệ thống dịch vụ | |
144 | Cơ chế chống tấn công, xâm nhập từ xa (DOS, DDOS) | Thiết lập cơ chế chống tấn công từ chối dịch vụ trên hệ thống |
|
145 | Cơ chế cảnh báo và chống tấn công có chủ đích đối với các hệ thống cung cấp dịch vụ qua Internet | Thiết lập cơ chế cảnh báo và chống tấn công có chủ đích đối với các hệ thống cung cấp dịch vụ qua Internet | |
146 | Chữ ký số | Hệ thống được tích hợp chữ ký số hợp pháp | |
147 | Xây dựng quy chế đảm bảo an toàn thông tin nội bộ | Đáp ứng quy định tại Quyết định số 4494/QĐ-BYT ngày 30/10/2015 của Bộ Y tế | |
148 | Xây dựng hệ thống ứng phó với sự cố an toàn thông tin | Đáp ứng quy định tại Quyết định số 4495/QĐ-BYT ngày 30/10/2015 của Bộ Y tế |
PHỤ LỤC II
BẢNG TỔNG HỢP TIÊU CHÍ ĐÁNH GIÁ MỨC ỨNG DỤNG CÔNG NGHỆ THÔNG TIN TẠI CÁC TRƯỜNG ĐẠI HỌC, CAO ĐẲNG TRỰC THUỘC BỘ Y TẾ
Mức | Tiêu chí |
Mức 1 | - Hạ tầng đáp ứng Mức 1; - Quản lý điều hành đáp ứng Mức cơ bản; - Quản lý đào tạo đáp ứng Mức 1. |
Mức 2 | Đáp ứng các yêu cầu của Mức 1 và các yêu cầu sau đây: - Có phân công lãnh đạo phụ trách công nghệ thông tin; - Có kế hoạch ứng dụng công nghệ thông tin hàng năm; - Hạ tầng đáp ứng Mức 2; - Quản lý tuyển sinh đáp ứng Mức cơ bản; - Quản lý đào tạo đáp ứng Mức 2. |
Mức 3 | Đáp ứng các yêu cầu của Mức 2 và các yêu cầu sau đây: - Có quy chế xây dựng, quản lý, vận hành hệ thống thông tin của trường và lưu trữ thông tin trên nền tảng số; - Hạ tầng đáp ứng Mức 3; - Quản lý đào tạo đáp ứng Mức 3; - Tiêu chí phi chức năng đáp ứng Mức cơ bản; - An toàn và bảo mật thông tin đáp ứng Mức cơ bản. |
Mức 4 | Đáp ứng các yêu cầu của Mức 3 và các yêu cầu sau đây: - Có quy chế đào tạo theo hình thức trực tuyến; - Hạ tầng đáp ứng Mức 4; - Quản lý đào tạo đáp ứng Mức 4; - Quản lý đào tạo trực tuyến (E-learning) đáp ứng Mức cơ bản; - Quản lý nghiên cứu khoa học và tạp chí đáp ứng mức cơ bản (đối với các trường không có Tạp chí thì không xét tiêu chí thành phần là Quản lý tạp chí trong nhóm tiêu chí Quản lý nghiên cứu khoa học và tạp chí); - Quản lý thư viện đáp ứng Mức cơ bản. |
Mức 5 | Đáp ứng các yêu cầu của Mức 4 và các yêu cầu sau đây: - Hạ tầng đáp ứng Mức 5; - Quản lý đào tạo đáp ứng Mức 5; - Quản lý cơ sở thực hành, thực tập đáp ứng Mức cơ bản. |
Mức 6 | Đáp ứng các yêu cầu của Mức 5 và các yêu cầu sau đây: - Hạ tầng đáp ứng Mức 6; - Quản lý điều hành đáp ứng Mức nâng cao; - Quản lý tuyển sinh đáp ứng Mức nâng cao; - Quản lý đào tạo đáp ứng Mức 6; - Quản lý đào tạo trực tuyến (Elearning) đáp ứng Mức nâng cao; - Quản lý nghiên cứu khoa học và tạp chí đáp ứng Mức nâng cao; - Quản lý thư viện đáp ứng Mức nâng cao; - Quản lý cơ sở thực hành, thực tập đáp ứng Mức nâng cao; - Tiêu chí phi chức năng đáp ứng Mức nâng cao; - An toàn và bảo mật thông tin đáp ứng Mức nâng cao. |
PHỤ LỤC III
BÁO CÁO MỨC ỨNG DỤNG CÔNG NGHỆ THÔNG TIN TẠI CÁC TRƯỜNG ĐẠI HỌC, CAO ĐẲNG TRỰC THUỘC BỘ Y TẾ
(Kèm theo Quyết định số 5065/QĐ-BYT ngày 03 tháng 11 năm 2021 của Bộ trưởng Bộ Y tế)
…….[1].…….. | CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM |
Số: /…[3]… | …….…[4]……., ngày …… tháng …… năm 20…… |
BÁO CÁO
Mức ứng dụng công nghệ thông tin tại các trường đại học, cao đẳng trực thuộc Bộ Y tế
Kính gửi:………………[1]………………….
Tên cơ sở đào tạo: [2]
………………………………………………………………
Địa chỉ: [5]
…………………………………………………………………………..
Thủ trưởng cơ sở đào tạo:
Điện thoại liên hệ: .................................................... Email: ……………………..
Căn cứ quy định tại Quyết định …/QĐ-BYT ngày…tháng…năm 2021 của Bộ Y tế về việc Ban hành Bộ tiêu chí về ứng dụng công nghệ thông tin tại các trường đại học, cao đẳng trực thuộc Bộ Y tế;
…[2]….. đạt mức……[6]……về ứng dụng công nghệ thông tin.
…[2]… báo cáo với …[1]… để tổng hợp, theo dõi kiểm tra và đăng tải thông tin theo quy định./.
Nơi nhận: | Thủ trưởng đơn vị |
___________________
Tên cơ quan chủ quản của cơ sở đào tạo.
Tên cơ sở đào tạo.
Ký hiệu văn bản.
Địa danh tỉnh/thành phố trực thuộc trung ương.
Địa chỉ cụ thể của cơ sở đào tạo.
Mức UDCNTT.
- 1Quyết định 4888/QĐ-BYT năm 2019 về phê duyệt Đề án ứng dụng và phát triển công nghệ thông tin y tế thông minh giai đoạn 2019-2025 do Bộ trưởng Bộ Y tế ban hành
- 2Kế hoạch 318/KH-BYT về triển khai ứng dụng công nghệ thông tin trong quản lý khám bệnh, chữa bệnh và giám định, thanh toán bảo hiểm y tế năm 2020 do Bộ Y tế ban hành
- 3Công văn 4420/BYT-CNTT năm 2020 về hướng dẫn xây dựng Kế hoạch ứng dụng công nghệ thông tin, chuyển đổi số y tế và bảo đảm an toàn thông tin mạng giai đoạn 2021-2025 và Kế hoạch năm 2021 do Bộ Y tế ban hành
- 4Quyết định 2121/QĐ-BYT sửa đổi Phụ lục kèm theo Quyết định 579/QĐ-BYT phê duyệt Kế hoạch ứng dụng công nghệ thông tin của Bộ Y tế năm 2022
- 5Quyết định 2089/QĐ-BYT phê duyệt Kế hoạch ứng dụng công nghệ thông tin và thực hiện nhiệm vụ triển khai Đề án 06 của Bộ Y tế năm 2023
- 1Luật Công nghệ thông tin 2006
- 2Nghị định 64/2007/NĐ-CP về việc ứng dụng công nghệ thông tin trong hoạt động của cơ quan Nhà nước
- 3Luật giáo dục đại học 2012
- 4Luật thuế thu nhập doanh nghiệp sửa đổi năm 2013
- 5Luật Giáo dục nghề nghiệp 2014
- 6Quyết định 4495/QĐ-BYT năm 2015 về Hướng dẫn xây dựng nội quy an toàn, an ninh thông tin trong đơn vị trong ngành y tế do Bộ trưởng Bộ Y tế ban hành
- 7Quyết định 4494/QĐ-BYT năm 2015 về Quy trình phản ứng với các sự cố an toàn, an ninh thông tin tại đơn vị trong ngành y tế do Bộ trưởng Bộ Y tế ban hành
- 8Luật phí và lệ phí 2015
- 9Quyết định 5227/QĐ-BYT năm 2015 hướng dẫn yêu cầu năng lực đối với cán bộ chuyên trách công nghệ thông tin ngành y tế do Bộ trưởng Bộ Y tế ban hành
- 10Nghị định 75/2017/NĐ-CP quy định chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của Bộ Y tế
- 11Thông tư 54/2017/TT-BYT về Bộ tiêu chí ứng dụng công nghệ thông tin tại các cơ sở khám bệnh, chữa bệnh do Bộ trưởng Bộ Y tế ban hành
- 12Luật Giáo dục đại học sửa đổi 2018
- 13Quyết định 4888/QĐ-BYT năm 2019 về phê duyệt Đề án ứng dụng và phát triển công nghệ thông tin y tế thông minh giai đoạn 2019-2025 do Bộ trưởng Bộ Y tế ban hành
- 14Kế hoạch 318/KH-BYT về triển khai ứng dụng công nghệ thông tin trong quản lý khám bệnh, chữa bệnh và giám định, thanh toán bảo hiểm y tế năm 2020 do Bộ Y tế ban hành
- 15Công văn 4420/BYT-CNTT năm 2020 về hướng dẫn xây dựng Kế hoạch ứng dụng công nghệ thông tin, chuyển đổi số y tế và bảo đảm an toàn thông tin mạng giai đoạn 2021-2025 và Kế hoạch năm 2021 do Bộ Y tế ban hành
- 16Quyết định 2121/QĐ-BYT sửa đổi Phụ lục kèm theo Quyết định 579/QĐ-BYT phê duyệt Kế hoạch ứng dụng công nghệ thông tin của Bộ Y tế năm 2022
- 17Quyết định 2089/QĐ-BYT phê duyệt Kế hoạch ứng dụng công nghệ thông tin và thực hiện nhiệm vụ triển khai Đề án 06 của Bộ Y tế năm 2023
Quyết định 5065/QĐ-BYT năm 2021 về Bộ tiêu chí ứng dụng công nghệ thông tin tại các trường đại học, cao đẳng trực thuộc Bộ Y tế
- Số hiệu: 5065/QĐ-BYT
- Loại văn bản: Quyết định
- Ngày ban hành: 03/11/2021
- Nơi ban hành: Bộ Y tế
- Người ký: Trần Văn Thuấn
- Ngày công báo: Đang cập nhật
- Số công báo: Dữ liệu đang cập nhật
- Ngày hiệu lực: Kiểm tra
- Tình trạng hiệu lực: Kiểm tra