Hệ thống pháp luật

ỦY BAN NHÂN DÂN
TỈNH THỪA THIÊN HUẾ
--------

CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
---------------

Số: 988/QĐ-UBND

Thừa Thiên Huế, ngày 14 tháng 5 năm 2011

 

QUYẾT ĐỊNH

BAN HÀNH QUY ĐỊNH VỀ KHUNG GIẢI PHÁP XÂY DỰNG CÁC PHẦN MỀM ỨNG DỤNG TRONG CÁC CƠ QUAN NHÀ NƯỚC TỈNH THỪA THIÊN HUẾ

ỦY BAN NHÂN DÂN TỈNH

Căn cứ Luật Tổ chức Hội đồng Nhân dân và Ủy ban Nhân dân ngày 26 tháng 11 năm 2003;

Căn cứ Luật Công nghệ thông tin ngày 29 tháng 6 năm 2006;

Căn cứ Nghị định 64/2007/NĐ-CP ngày 10 tháng 4 năm 2007 của Chính phủ về ứng dụng công nghệ thông tin trong hoạt động của cơ quan nhà nước;

Theo đề nghị của Giám đốc Sở Thông tin và Truyền thông tại Tờ trình số 128/STTTT-TTr ngày 21 tháng 3 năm 2011,

QUYẾT ĐỊNH:

Điều 1. Ban hành kèm theo Quyết định này Quy định về khung giải pháp xây dựng các phần mềm ứng dụng trong các cơ quan nhà nước tỉnh Thừa Thiên Huế.

Điều 2. Quyết định có hiệu lực kể từ ngày ký.

Điều 3. Chánh Văn phòng Ủy ban Nhân dân tỉnh; Giám đốc Sở Thông tin và Truyền thông; Chủ tịch Ủy ban Nhân dân các huyện, thị xã Hương Thủy và thành phố Huế; Thủ trưởng các cơ quan chuyên môn thuộc UBND tỉnh; Thủ trưởng các cơ quan, đơn vị liên quan chịu trách nhiệm thi hành Quyết định này./.

 

 

TM. ỦY BAN NHÂN DÂN
KT. CHỦ TỊCH
PHÓ CHỦ TỊCH




Phan Ngọc Thọ

 

QUY ĐỊNH

VỀ KHUNG GIẢI PHÁP XÂY DỰNG CÁC PHẦN MỀM ỨNG DỤNG TRONG CÁC CƠ QUAN NHÀ NƯỚC TỈNH THỪA THIÊN HUẾ
(Ban hành kèm theo Quyết định số 988/QĐ-UBND ngày 14/5/2011 của UBND tỉnh Thừa Thiên Huế)

Chương I

NHỮNG QUY ĐỊNH CHUNG

Điều 1. Phạm vi điều chỉnh

1. Quy định này quy định về giải pháp công nghệ, giải pháp tích hợp, chuẩn kỹ thuật, chuẩn thông tin và dữ liệu, mô hình phần mềm ứng dụng và trách nhiệm, quyền hạn của các cá nhân, tổ chức khi xây dựng, cập nhật, nâng cấp, tích hợp, trao đổi, chia sẻ, sử dụng, khai thác, quản lý các phần mềm ứng dụng trong cơ quan nhà nước trên địa bàn tỉnh Thừa Thiên Huế được đầu tư từ nguồn vốn ngân sách tỉnh.

2. Các phần mềm ứng dụng trong cơ quan nhà nước trên địa bàn tỉnh từ nguồn vốn Trung ương hoặc nguồn vốn tài trợ nếu không có quy định khác của Nhà nước hay Hiệp định, Hiệp ước thì phải thực hiện theo Quy định này.

3. Khuyến khích các doanh nghiệp, tổ chức, cá nhân trên địa bàn tỉnh áp dụng Quy định này khi xây dựng các phần mềm sử dụng các nguồn vốn không có nguồn gốc từ ngân sách Nhà nước.

Điều 2. Đối tượng áp dụng

1. Các cơ quan nhà nước, các đơn vị sự nghiệp công lập và cán bộ công chức, viên chức trên địa bàn tỉnh Thừa Thiên Huế;

2. Các tổ chức khoa học và công nghệ, giáo dục và đào tạo, các đơn vị kinh tế trên địa bàn do Trung ương quản lý và các cá nhân thuộc các tổ chức và đơn vị này có liên quan đến việc xây dựng, triển khai các phần mềm và cơ sở dữ liệu trong các cơ quan, tổ chức nhà nước.

Điều 3. Giải thích từ ngữ

1. Khung giải pháp xây dựng các phần mềm ứng dụng là hệ thống các quy chuẩn kỹ thuật để xây dựng và triển khai các phần mềm ứng dụng.

2. Cơ sở dữ liệu (database) là một tập hợp các dữ liệu được tổ chức theo một cấu trúc nhất định, được lưu trữ trong các thiết bị lưu trữ, sao cho người sử dụng có thể truy vấn để có được các câu trả lời.

3. Hệ thống thông tin địa lý (Geography Information System - GIS) là hệ thống các quy chuẩn kỹ thuật, các cơ sở dữ liệu địa lý và các công cụ cho phép người dùng tạo lập, lưu trữ, hỏi đáp, phân tích, biên tập các cơ sở dữ liệu địa lý và hiển thị kết quả của các công việc trên.

4. Cơ sở dữ liệu địa lý (geodatabase) là cơ sở dữ liệu về các đối tượng gắn liền với các địa điểm trên trái đất.

Điều 4. Quản lý nhà nước đối với khung giải pháp xây dựng phần mềm ứng dụng

1. UBND tỉnh quy định thống nhất khung giải pháp xây dựng phần mềm ứng dụng trong các cơ quan nhà nước của tỉnh; Sở Thông tin và Truyền thông có trách nhiệm hướng dẫn, kiểm tra, giám sát việc tổ chức thực hiện khung giải pháp xây dựng phần mềm ứng dụng trong các cơ quan nhà nước trên địa bàn tỉnh.

2. Sở Thông tin và Truyền thông tiếp nhận và quản lý các mã nguồn phần mềm ứng dụng và cơ sở dữ liệu của Tỉnh, các ngành, địa phương có sử dụng nguồn vốn ngân sách nhà nước.

3. Các cơ quan, đơn vị, địa phương có đầu tư xây dựng phần mềm ứng dụng và cơ sở dữ liệu có trách nhiệm bàn giao mã nguồn cho Sở Thông tin và Truyền thông khi hệ thống được nghiệm thu (Phiên bản 1) và khi hết thời hạn bảo hành (Phiên bản 2); trừ trường hợp phần mềm đó bắt buộc phải sử dụng mã nguồn đóng (phải có ý kiến của Sở Thông tin và Truyền thông) và trong dự án, hợp đồng thi công không có điều khoản phải bàn giao mã nguồn.

4. Mọi tổ chức và cá nhân liên quan đến việc xây dựng phần mềm ứng dụng trong các cơ quan nhà nước của tỉnh trong phạm vi chức năng, nhiệm vụ của mình có trách nhiệm thực hiện theo các quy định của Quy định này.

Chương II

GIẢI PHÁP CÔNG NGHỆ XÂY DỰNG CÁC PHẦN MỀM ỨNG DỤNG VÀ CHUẨN GISHUE

Điều 5. Giải pháp áp dụng Hệ điều hành máy chủ

Các phần mềm ứng dụng phải được xây dựng và hoạt động trên hệ điều hành thông dụng hiện nay như Windows, Linux, Unix và các hệ điều hành thông dụng khác.

Điều 6. Giải pháp áp dụng hệ quản trị cơ sở dữ liệu

1. Các cơ sở dữ liệu được xây dựng dựa trên các hệ quản trị cơ sở dữ liệu thông dụng và phù hợp với đặc thù của từng ứng dụng, quy mô số lượng dữ liệu, đặc điểm của dữ liệu để lựa chọn áp dụng.

2. Các hệ quản trị cơ sở dữ liệu thông dụng gồm: Microsoft SQL Server, MySQL, Oracle, ...

3. Cơ sở dữ liệu dạng GIS được áp dụng theo chuẩn GISHue.

Điều 7. Giải pháp áp dụng các công cụ lập trình ứng dụng

1. Tùy theo tính chất và phạm vi áp dụng của từng ngành và đơn vị, các phần mềm ứng dụng được lập trình theo các ngôn ngữ thông dụng và dễ quản lý, điều chỉnh nâng cấp sau này.

2. Các ngôn ngữ được áp dụng thông dụng nhất như: MS.Net, PHP, Java,...

Điều 8. Giải pháp áp dụng nền công nghệ ứng dụng

1. Các phần mềm ứng dụng được xây dựng và hoạt động trên nền Win-form đối với các phần mềm ứng dụng được triển khai theo mô hình phân tán hoặc vừa phân tán vừa tập trung và hoạt động trên nền Web-based đối với các phần mềm ứng dụng được triển khai theo mô hình tập trung.

2. Đối với các phần mềm có quản lý dữ liệu GIS thì được triển khai tích hợp trên nền GISHue.

Điều 9. Áp dụng chuẩn dữ liệu địa lý GTSHue

Đối với các dữ liệu có xác định địa điểm địa lý như địa chất, khoáng sản, đất đai, thổ nhưỡng, thuỷ văn, nước ngầm, lớp phủ bề mặt, giao thông, địa giới, ranh giới sử dụng đất, xây dựng, quy hoạch, du lịch, hạ tầng điện và viễn thông, hệ thống cấp và thoát nước, nông lâm nghiệp, ... bắt buộc áp dụng chuẩn dữ liệu địa lý GISHue và chuẩn thông tin địa lý cơ sở GISHue để xây dựng và tích hợp trên nền GISHue theo các quy định của Chương này.

Điều 10. Bộ chuẩn GTSHue

1. Bộ chuẩn GISHue

Bộ chuẩn thông tin và dữ liệu địa lý là bộ quy chuẩn kỹ thuật của tỉnh Thừa Thiên Huế cho các thông tin và dữ liệu địa lý trong khuôn khổ dự án GISHue, được gọi tắt là bộ chuẩn GISHue, được Uỷ ban Nhân dân tỉnh ra quyết định ban hành một cách độc lập (với Quy định này), bắt buộc áp dụng cho toàn bộ các cơ sở dữ liệu GIS.

Bộ chuẩn GISHue bao gồm:

a) Các chuẩn quy trình, quy tắc, phương pháp, gọi chung là quy trình GISHue;

b) Các chuẩn thông tin địa lý cơ sở GISHue;

c) Các chuẩn dữ liệu GISHue;

d) Các chuẩn dữ liệu đặc tả GISHue.

2. Chuẩn hoá theo bộ chuẩn GISHue.

Các quy trình, quy tắc, phương pháp, các thông tin địa lý cơ sở và các dữ liệu địa lý do các tổ chức và cá nhân xây dựng phải được chuẩn hoá, tức là làm cho phù hợp với bộ chuẩn GISHue.

Điều 11. Chuẩn thông tin địa lý cơ sở GISHue

1. Các chuẩn thông tin địa lý cơ sở GISHue được xây dựng trên cơ sở bộ chuẩn thông tin địa lý quốc tế ISO/TC211 và OpenGIS, phù hợp với các quy chuẩn kỹ thuật quốc gia về thông tin địa lý cơ sở do Bộ Tài nguyên và Môi trường ban hành.

2. Các chuẩn thông tin địa lý cơ sở GISHue quy định về:

a) Quy chuẩn mô hình cấu trúc dữ liệu địa lý;

b) Sử dụng các kiểu dữ liệu cơ bản;

c) Quy chuẩn mô hình khái niệm không gian;

d) Quy chuẩn mô hình khái niệm thời gian;

đ) Quy chuẩn mã hoá trong trong trao đổi dữ liệu địa lý;

e) Quy chuẩn phương pháp xây dựng danh mục đối tượng địa lý trong phân loại đối tượng địa lý;

g) Nguyên tắc đánh giá chất lượng dữ liệu địa lý trong đánh giá chất lượng dữ liệu địa lý;

h) Quy trình đánh giá chất lượng dữ liệu địa lý trong đánh giá chất lượng dữ liệu địa lý;

i) Quy chuẩn dữ liệu đặc tả trong xây dựng dữ liệu đặc tả;

k) Quy trình kiểm tra tính tương thích với bộ chuẩn GISHue;

l) Hướng dẫn mã hóa dữ liệu địa lý GISHue;

m) Hướng dẫn áp dụng chuẩn thông tin địa lý cơ sở GISHue.

Điều 12. Chuẩn dữ liệu địa lý GISHue

1. Chuẩn dữ liệu địa lý GISHue được xây dựng dựa trên việc áp dụng các chuẩn thông tin địa lý cơ sở GISHue để chuẩn hóa các dữ liệu địa lý chuyên ngành.

2. Mỗi một chuẩn dữ liệu địa lý được xây dựng gồm:

a) Mô hình cấu trúc dữ liệu địa lý;

b) Quy định về chất lượng dữ liệu địa lý;

c) Quy định về mã hóa dữ liệu địa lý;

3. Danh mục các chuẩn dữ liệu địa lý GISHue gồm:

a) Chuẩn danh mục đối tượng địa lý;

b) Chuẩn dữ liệu địa lý khống chế đo đạc;

c) Chuẩn dữ liệu địa lý độ cao;

d) Các chuẩn dữ liệu địa lý địa chất, khoáng sản, đất đai, thổ nhưỡng, thuỷ văn, nước ngầm, lớp phủ bề mặt, giao thông, địa giới, ranh giới sử dụng đất, xây dựng, quy hoạch, du lịch, hạ tầng điện và viễn thông, hệ thống cấp và thoát nước.

Điều 13. Xây dựng, cập nhật và nâng cấp bộ chuẩn GISHue

1. Bộ chuẩn GISHue được xây dựng lần đầu trong khuôn khổ dự án GISHue. Bộ chuẩn GISHue được tiếp tục cập nhật, nâng cấp và bổ sung trong quá trình phát triển hệ thống thông tin địa lý của tỉnh.

2. Việc cập nhật, nâng cấp và bổ sung các chuẩn thông tin địa lý cơ sở GISHue phải tương thích với các tiêu chuẩn quốc tế ISO/TC211 và OpenGIS và các tiêu chuẩn hoặc quy chuẩn kỹ thuật quốc gia, không trùng lặp với các chuẩn đã có trong các chuẩn thông tin địa lý cơ sở GISHue.

Khi cập nhật, nâng cấp các chuẩn thông tin địa lý cơ sở GISHue, số hiệu phiên bản mới của chuẩn phải được định nghĩa và phải chỉ rõ các phần được cập nhật, nâng cấp nhằm tránh sự nhầm lẫn, gây khó khăn trong quá trình áp dụng chuẩn.

3. Việc cập nhật và nâng cấp các chuẩn thông tin và dữ liệu địa lý GISHue hiện có hoặc bổ sung các chuẩn thông tin và dữ liệu địa lý mới đi liền với việc cập nhật, nâng cấp và xây dựng bổ sung các cơ sở dữ liệu địa lý chuyên ngành và là trách nhiệm của các tổ chức và cá nhân cập nhật, nâng cấp và xây dựng bổ sung các cơ sở dữ liệu địa lý chuyên ngành đó.

4. Các tổ chức và cá nhân có đủ năng lực chuyên môn về hệ thống thông tin địa lý đều có quyền đề xuất với các cơ quan có thẩm quyền về việc cập nhật, nâng cấp và bổ sung bộ chuẩn GISHue.

5. Các tổ chức và cá nhân được sử dụng nguồn vốn ngân sách địa phương để cập nhật, nâng cấp và bổ sung bộ chuẩn GISHue.

Điều 14. Chuẩn kỹ thuật phục vụ trao đổi dữ liệu địa lý

1. Geography Markup Language (GML) phiên bản 3.1.1 là định dạng chính thức để trao đổi dữ liệu giữa các hệ thống thông tin địa lý trên địa bàn Thừa Thiên Huế với nhau và với cơ sở dữ liệu GISHue tích hợp của tỉnh.

2. Web Map Service (WMS) là chuẩn dịch vụ dữ liệu bản đồ chính thức được áp dụng để cung cấp dữ liệu bản đồ trên môi trường internet và intranet.

3. Web Feature Service (WFS) là chuẩn dịch vụ dữ liệu địa lý chính thức được áp dụng để cung cấp dịch vụ truy cập dữ liệu địa lý trên môi trường internet và intranet.

4. Styled Layer Descriptor (SLD) là chuẩn mô tả trình bày thông tin địa lý chính thức để cung cấp các dịch vụ trình bày thông tin địa lý trên môi trường internet và intranet.

5. OGC Catalogue Service là chuẩn tìm kiếm siêu dữ liệu địa lý chính thức được áp dụng trong xây dựng các dữ liệu GIS trên địa bàn tỉnh.

Điều 15. Điều kiện kỹ thuật tối thiểu đối với phần mềm cho các ứng dụng GIS

1. Các hệ thống ứng dụng GIS và các phần mềm GIS được đầu tư xây dựng, mua sắm phải đáp ứng được yêu cầu tương thích hoặc hỗ trợ các quy chuẩn kỹ thuật được nêu tại Điều 12 của Quy định này.

2. Đối với các hệ thống ứng dụng GIS chuyên ngành ngoài các yêu cầu phải đáp ứng được quy định trong Khoản 1, Điều 13 của Quy định này còn phải đáp ứng được yêu cầu tương thích với chuẩn dữ liệu GISHue và phải có khả năng trao đổi dữ liệu với cơ sở dữ liệu GISHue tích hợp của tỉnh.

3. Khuyến khích ứng dụng các phần mềm quản trị cơ sở dữ liệu địa lý, phần mềm GIS mã nguồn mở trong triển khai các hệ thống thông tin địa lý trên địa bàn tỉnh, bao gồm:

a) Phần mềm quản trị cơ sở dữ liệu địa lý: MySQL, PostgreSQL;

b) Phần mềm GIS: QGIS, MapWindow, uDig, Jump;

c) Phần mềm cung cấp dịch vụ thông tin địa lý: GeoServer, MapServer;

d) Phần mềm cổng thông tin địa lý: GeoNetwork.

4. Khuyến khích áp dụng các giải pháp nguồn mở để triển khai các hệ thống WebGIS trong các mạng nội bộ (IntranetGIS) tại các đơn vị trên địa bàn tỉnh.

Chương III

MÔ HÌNH TRIỂN KHAI PHẦN MỀM ỨNG DỤNG

Điều 16. Các mô hình triển khai cơ sở dữ liệu

1. Mô hình triển khai tập trung áp dụng đối với các phần mềm ứng dụng dùng chung của Tỉnh, các phần mềm dùng chung của các ngành và các phần mềm có dữ liệu chia sẻ với các cơ quan đơn vị hoặc mang tính chất thống kê chỉ tiêu kinh tế xã hội của tỉnh, cấp huyện và cấp sở; và các ứng dụng dịch vụ công trực tuyến.

2. Mô hình triển khai phân tán áp dụng đối với các phần mềm cục bộ của từng cơ quan đơn vị.

3. Mô hình triển khai vừa tập trung vừa phân tán áp dụng đối với các phần mềm vừa có dữ liệu chi tiết đặc thù của từng đơn vị quản lý vừa có dữ liệu mang tính chất tổng hợp phục vụ cho tỉnh, cấp huyện, cấp sở.

Điều 17. Các mô hình triển khai phần mềm ứng dụng

1. Hệ thống tập trung phải được lưu trữ dữ liệu tại Trung tâm Thông tin Dữ liệu Điện tử - Sở Thông tin và Truyền thông.

2. Hệ thống phần mềm tập trung phải được cài đặt tại Trung tâm Thông tin Dữ liệu Điện tử - Sở Thông tin và Truyền thông nếu chạy trên nền GIS và nền Web, được cài đặt tại từng cơ quan đơn vị và dữ liệu được cập nhật trực tiếp lên hệ thống tập trung nếu phần mềm chạy trên nền Win-form.

Chương IV

QUY ĐỊNH VỀ XÂY DỰNG DỮ LIỆU VÀ CHUẨN DỮ LIỆU GISHUE

Điều 18. Dữ liệu tham số cấu hình hệ thống

1. Dữ liệu cấu hình tham số hệ thống các phần mềm dùng chung phải được thiết kế và lưu trữ trong cơ sở dữ liệu phục vụ cho việc thay đổi các tham số hệ thống như địa chỉ mạng, máy chủ kết nối, tham số kết nối cơ sở dữ liệu, các tham số liên quan đến việc gửi nhận dữ liệu từ xa và các tham số cần thiết khác.

2. Dữ liệu các tham số sử dụng để đăng nhập một lần qua hệ thống xác thực tập trung được lưu trữ đồng thời tại cơ sở dữ liệu xác thực tập trung tại Trung tâm Thông tin dữ liệu điện tử và tại cơ sở dữ liệu của hệ thống phần mềm đó.

Điều 19. Dữ liệu danh mục

1. Phần mềm phải xác định được tất cả các danh mục và thiết lập thành các bảng dữ liệu danh mục để người quản trị phần mềm có thể bổ sung, điều chỉnh, hủy bỏ.

2. Tất cả các bảng dữ liệu phải được thiết lập mối quan hệ theo từng nhóm tương ứng để đảm bảo tính toàn vẹn dữ liệu.

Điều 20. Dữ liệu phân cấp, phân quyền sử dụng

1. Tùy theo quy mô và tính chất của phần mềm ứng dụng, quy mô của công việc triển khai để xác định được từng nhóm đối tượng sử dụng và phân quyền sử dụng cho các nhóm đã xác định.

2. Các dữ liệu phân cấp, phân quyền sử dụng phải được xây dựng phục vụ cho người quản trị hệ thống có các công cụ tương ứng để điều chỉnh các tham số cần thiết một cách linh hoạt và tiện lợi.

3. Tất cả các bảng dữ liệu phải được thiết lập mối quan hệ theo từng nhóm tương ứng để đảm bảo tính toàn vẹn dữ liệu.

Điều 21. Dữ liệu quản lý

1. Dữ liệu quản lý phải được thiết kế đầy đủ các trường dữ liệu, có kiểu dữ liệu và độ rộng dữ liệu phù hợp.

2. Dữ liệu quản lý phải được quản lý theo các khóa, phải thiết lập mối quan hệ theo từng nhóm các bảng dữ liệu và các danh mục liên quan.

Điều 22. Dữ liệu nhật ký người sử dụng

1. Nhật ký sử dụng phải được lưu trữ lại các vết của người sử dụng (username) theo từng loại truy cập hệ thống như: thêm mới, sửa đổi, xóa, tra cứu.

2. Đối với việc sửa đổi cần phải lưu trữ lại nội dung cũ và nội dung mới.

3. Dữ liệu nhật ký phải được ghi lại thời điểm người sử dụng tác động đến dữ liệu bao gồm: năm/tháng/ngày - giờ:phút:giây.

Chương V

QUY ĐỊNH VỀ XÂY DỰNG CHỨC NĂNG CỦA PHẦN MỀM ỨNG DỤNG

Điều 23. Tính đầy đủ của các chức năng

1. Phần mềm ứng dụng phải đầy đủ các chức năng cho việc cật nhật, điều chỉnh, hủy bỏ, tra cứu, thống kê, tìm kiếm theo các dữ liệu đã được thiết lập.

2. Các chức năng phải đảm bảo thống nhất về thiết kế giao diện, bố cục, font chữ, hình ảnh, màu sắc.

Điều 24. Trình bày dữ liệu

1. Dữ liệu được trình bày thông tin có trong các cơ sở dữ liệu của hệ thống cho người sử dụng sao cho hợp lý, dễ hiểu.

2. Cung cấp các chức năng hiển thị nội dung:

a) Cho phép duyệt thông tin nhanh và đơn giản tuỳ thuộc vào từng loại đối tượng người dùng;

b) Cho phép giới hạn nội dung dữ liệu theo từng trang hoặc phân theo nhóm dữ liệu;

c) Cho phép người dùng tuỳ biến hiển thị các chủ đề dữ liệu.

3. Cung cấp các chủ đề dữ liệu dưới dạng chuyên đề và các chức năng khai thác, tra cứu động.

4. Cung cấp đầy đủ, liên tục dữ liệu và thuộc tính được xác định bởi người dùng. Dữ liệu cung cấp có thể thuộc nhiều chuyên đề dữ liệu khác nhau.

5. Sử dụng các chuẩn trình bày dữ liệu chung cho mỗi loại dữ liệu đặc thù như bảng biểu, biểu đồ, sơ đồ, văn bản, hình ảnh,...

Điều 25. Tra cứu, tìm kiếm và khai thác dữ liệu

1. Phần mềm phải được thiết kế chức năng tra cứu, khai thác dữ liệu nhằm đáp ứng các nhu cầu của người sử dụng trong việc xác định nhanh chóng các thông tin có trong các cơ sở dữ liệu của hệ thống mà người dùng cần khai thác.

2. Các chức năng tra cứu, khai thác dữ liệu phải phù hợp với từng loại đối tượng người dùng.

3. Cho phép người dùng duyệt cây danh mục dữ liệu/danh sách danh mục dữ liệu có trong các cơ sở dữ liệu của hệ thống. Các danh mục dữ liệu này nên được tổ chức phân cấp để việc tra cứu được thuận tiện.

4. Các chức năng tìm kiếm thông tin phải đơn giản, dễ sử dụng, dễ lựa chọn, phù hợp với từng loại đối tượng người dùng; có khả năng tìm kiếm tương đối chính xác hoặc tìm kiếm chính xác.

5. Cho phép người dùng kết hợp duyệt dữ liệu theo chủ đề và hiển thị siêu dữ liệu của từng chủ đề dữ liệu.

Điều 26. Truy cập dữ liệu

1. Đảm bảo truy cập để truy vấn tất cả các tập dữ liệu được phép công bố trong các cơ sở dữ liệu của hệ thống. Việc hạn chế truy cập đến các chủ đề dữ liệu được quyết định tuỳ thuộc vào từng người dùng cụ thể đã được phân cấp, phần quyền.

2. Đảm bảo truy cập từ một trình duyệt Web chuẩn/từ các ứng dụng Desktop đối với những người dùng đã được xác thực.

3. Cung cấp một giao diện truy cập theo chuẩn để bảo đảm khả năng kết nối với hệ thống từ cả ứng dụng Web và Desktop.

Điều 27. Phân phối dữ liệu

1. Đảm bảo cho phép tải dữ liệu từ cơ sở dữ liệu của hệ thống về máy của người dùng. Các chủ đề dữ liệu được phép tải về theo quy định của đơn vị chủ quản dữ liệu.

2. Đảm bảo cho phép tải về các kiểu dữ liệu khác nhau:

a) Dữ liệu dạng file;

b) Dữ liệu thuộc tính.

3. Dữ liệu tải về được truyền thông theo giao thức được sử dụng phổ biến như FTP, HTTP.

Điều 28. Thông báo trạng thái dữ liệu

Cho phép người dùng đăng ký để nhận được các thông báo khi trạng thái dữ liệu bị thay đổi như:

1. Cập nhật phiên bản dữ liệu mới.

2. Cập nhật phiên bản đối tượng mới.

3. Bổ sung loại dữ liệu mới.

Điều 29. Thống kê - báo cáo dữ liệu

1. Phần mềm cho phép tạo ra các báo cáo động (báo cáo cho phép người dùng nhập vào các thông số để xác định nội dung của báo cáo) hoặc tĩnh thông qua việc thống kê dữ liệu không gian và thuộc tính có trong cơ sở dữ liệu của hệ thống. Các mẫu báo cáo cụ thể được xác định trong giai đoạn triển khai hệ thống.

2. Phần mềm cho phép kết xuất kết quả truy vấn dữ liệu, báo cáo dưới dạng các biểu đồ, sơ đồ, văn bản, bản đồ, ...

3. Cho phép tự động tạo ra các báo cáo tĩnh theo định kỳ.

4. Các báo cáo được trình bày hợp lý, dễ hiểu.

Điều 30. Sao lưu, phục hồi dữ liệu

1. Hệ thống phải có cơ chế sao lưu dữ liệu một cách an toàn để đề phòng sự cố xảy ra thì có thể khôi phục một cách dễ dàng và tránh mất mát dữ liệu, chống mất cắp thông tin. Tuỳ theo khả năng của phần cứng có thể chạy trên chế độ hai module lưu trữ dữ liệu song song đối với các thông tin quan trọng.

2. Định kỳ lưu trữ từng phần nội dung các cơ sở dữ liệu vào các thiết bị lưu trữ ngoài.

3. Yêu cầu sao lưu từ xa qua giao diện quản trị hệ thống trên nền Web.

Điều 31. Kiểm soát chất lượng dữ liệu

1. Cung cấp các công cụ đánh giá chất lượng dữ liệu đầu vào được đưa vào hệ thống từ các nguồn khác nhau.

2. Có công cụ phát hiện các lỗi trùng lắp dữ liệu.

3. Có công cụ phát hiện và sửa lỗi dữ liệu.

Điều 32. Trích lọc, chuyển đổi, tích hợp dữ liệu

1. Cung cấp cơ chế ngăn chặn dữ liệu lỗi được cập nhật vào hệ thống.

2. Kiểm tra dữ liệu được cập nhật vào hệ thống có phù hợp với các chuẩn dữ liệu hoặc chuẩn siêu dữ liệu đã quy định trong các bảng dữ liệu (gồm kiểu dữ liệu, độ rộng,...).

3. Bảo đảm dữ liệu được gắn với một mốc thời gian để hỗ trợ các phân tích dữ liệu theo thời gian (nếu có yêu cầu quản lý dữ liệu theo thời gian).

4. Tuân thủ các chuẩn để trao đổi dữ liệu giữa các hệ thống, các đơn vị.

Điều 33. Truy vấn dữ liệu từ chức năng phần mềm ứng dụng

Đối với các phần mềm ứng dụng được triển khai theo mô hình phân tán hoặc vừa tập trung vừa phân tán, việc truy vấn, cập nhật, điều chỉnh, loại bỏ dữ liệu phải được thực hiện bằng các thủ tục (procedure) được định nghĩa trong cơ sở dữ liệu, không được truy vấn bằng các câu lệnh thông thông thường.

Chương VI

QUY ĐỊNH VỀ BẢO MẬT TRONG PHẦN MỀM ỨNG DỤNG

Điều 34. Mô hình kiến trúc phần mềm ứng dụng

1. Phần mềm ứng dụng phải được thiết kế trên nền Web gồm 3 lớp: Lớp giao diện, Lớp xử lý ứng dụng và Lớp cơ sở dữ liệu

a) Lớp giao diện có trách nhiệm quản lý giao diện hiển thị thông tin của các loại người dùng khác nhau. Việc phân tách riêng biệt hai lớp hiển thị dữ liệu và lớp xử lý dữ liệu bảo đảm rằng ứng dụng có thể dễ dàng mở rộng khi có nhu cầu;

b) Lớp xử lý ứng dụng có trách nhiệm làm cầu nối giữa hai lớp “hiển thị” và “dữ liệu”;

c) Lớp cơ sở dữ liệu thực hiện các thao tác truy cập tới các hệ thống thông tin. Ở đây cũng có một số tính năng xử lý dữ liệu do hệ quản trị cơ sở dữ liệu cung cấp nhằm bảo đảm tính nhất quán, chính xác của thông tin.

2. Đối với các phần mềm ứng dụng trên nền Win-form tùy thuộc vào tính chất quan trọng của cơ sở dữ liệu và quy mô triển khai để thiết kế phù hợp và có tính bảo mật cao.

Điều 35. Bảo mật lớp ứng dụng

1. Lớp xử lý ứng dụng của phần mềm ứng dụng phải được bảo mật cao với các yêu cầu sau:

a) Mật khẩu cho người dùng không được để trống.

b) Mật khẩu người sử dụng phải có ít nhất 8 ký tự.

2. Mật khẩu người sử dụng phải được mã hóa.

Điều 36. Bảo mật lớp cơ sở dữ liệu

1. Lớp cơ sở dữ liệu của phần mềm ứng dụng phải được bảo mật với các yêu cầu sau:

a) Sử dụng tài khoản truy cập cơ sở dữ liệu cho từng phần mềm ứng dụng khi kết nối đến cơ sở dữ liệu, không được sử dụng tài khoản quản trị hệ thống (system admin) cơ sở dữ liệu để thiết lập kết nối từ ứng dụng đến dữ liệu;

b) Mật khẩu của các tài khoản khai báo phải có ít nhất 8 ký tự;

c) Các tài khoản được tạo mới trong cơ sở dữ liệu không đưa vào nhóm quản trị hệ thống (system admin).

2. Giới hạn các quyền truy cập dữ liệu không cần thiết đối với các tài khoản dùng kết nối từ lớp ứng dụng đến lớp cơ sở dữ liệu.

Chương VII

QUY ĐỊNH VỀ DỮ LIỆU DANH MỤC DÙNG CHUNG

Điều 37. Dữ liệu danh mục

1. Danh mục dùng chung bao gồm:

a) Dữ liệu danh mục các Sở, Ban ngành;

b) Dữ liệu danh mục UBND các huyện, thị xã, thành phố;

c) Dữ liệu danh mục các đơn vị sự nghiệp thuộc tỉnh;

d) Dữ liệu danh mục các đơn vị, phòng, ban trực thuộc các Sở, Ban ngành và các đơn vị sự nghiệp cấp tỉnh; các phòng thuộc UBND các huyện, thị xã, thành phố;

đ) Các danh mục có liên quan đến hệ thống gồm: danh mục các phần mềm ứng dụng; danh mục các quyền khai thác, sử dụng; danh mục người sử dụng,...

2. Sở Thông tin và Truyền thông thống nhất bảng giá trị các danh mục và hướng dẫn cho các đơn vị triển khai đồng bộ trong các cơ quan nhà nước.

Điều 38. Dữ liệu đăng nhập các ứng dụng dùng chung

1. Tài khoản đăng nhập được khởi tạo và quản lý tại hệ thống xác thực tập trung tại Trung tâm Thông tin dữ liệu điện tử.

2. Mỗi cán bộ, công chức, viên chức có duy nhất một tài khoản để sử dụng các phần mềm ứng dụng dùng chung.

3. Người dùng có thể đăng nhập vào các phần mềm ứng dụng dùng chung qua hệ thống phần mềm xác thực tập trung hoặc đăng nhập tại ứng dụng riêng lẻ mà ứng dụng đó đã sao chép giá trị các danh mục từ hệ thống xác thực tập trung.

Chương VIII

XÂY DỰNG VÀ QUẢN LÝ HỆ THỐNG XÁC THỰC TẬP TRUNG CHO CÁC PHẦN MỀM ỨNG DỤNG DÙNG CHUNG

Điều 39. Mô hình hệ thống xác thực tập trung

Tiêu chuẩn để xây dựng hệ thống xác thực tập trung cho các phần mềm ứng dụng dùng chung trong các cơ quan nhà nước như sau:

1. Phần mềm xác thực tập trung:

a) Đảm bảo tính năng đăng nhập một lần với một tài khoản duy nhất để chứng thực vào các phần mềm ứng dụng khác nhau;

b) Hệ thống phần mềm xác thực tập trung được xây dựng dựa trên giải pháp SSO (Single Sign On);

c) Khuyến cáo sử dụng phương pháp SSL (Secure Sockets Layer) và các phương thức mã hóa bất đối xứng nhằm tăng cường tính bảo mật của hệ thống;

d) Đăng xuất khỏi hệ thống xác thực tập trung khi thoát khỏi các phần mềm thành phần hoặc tự động đăng xuất khi tắt ứng dụng.

đ) Các phần mềm ứng dụng Web có thể chạy trên nhiều tên miền khác nhau;

e) Các phần mềm ứng dụng có thể chạy trên nhiều hệ điều hành khác nhau.

2. Về tổ chức cơ sở dữ liệu:

a) Cấu trúc bảng dữ liệu tài khoản đăng nhập của các phần mềm ứng dụng riêng lẻ phải giống với cấu trúc bảng dữ liệu tài khoản đăng nhập của phần mềm xác thực tập trung;

b) Dữ liệu của tài khoản người dùng (username và password) của hệ thống xác thực tập trung được thiết lập từ dịch vụ LDAP của hệ thống tài khoản thư điện tử công vụ @thuathienhue.gov.vn.

3. Chức năng của hệ thống xác thực tập trung bao gồm:

a) Quản lý các danh mục dùng chung;

b) Quản lý tài khoản người sử dụng;

c) Quản lý việc xác thực người sử dụng;

d) Quản lý việc cấp phép cho từng nhóm người sử dụng/người sử dụng được phép/không được phép đăng nhập các phần mềm tương ứng;

đ) Quản lý nhật ký người sử dụng.

Điều 40. Xây dựng, nâng cấp hệ thống phần mềm xác thực tập trung

1. Sở Thông tin và Truyền thông có trách nhiệm xây dựng và triển khai Hệ thống xác thực tập trung.

2. Việc xây dựng, nâng cấp các phần mềm ứng dụng trong các cơ quan nhà nước phải tương thích với hệ thống phần mềm xác thực tập trung.

Điều 41. Quản lý, cập nhật và khai thác dữ liệu

1. Sở Thông tin và Truyền thông có trách nhiệm quản lý, cập nhật, nâng cấp; tích hợp, trao đổi, khai thác hệ thống xác thực tập trung.

2. Các đơn vị có sử dụng các phần mềm ứng dụng dùng chung được tích hợp sử dụng trong hệ thống phần mềm xác thực tập trung, chịu trách nhiệm cập nhật các thông tin, số liệu của đơn vị đó như: danh sách tài khoản người dùng, phân quyền tài khoản sử dụng chức năng trong từng phần mềm ứng dụng.

Chương IX

TỔ CHỨC THỰC HIỆN

Điều 42. Khen thưởng, xử lý vi phạm và giải quyết khiếu nại, tố cáo

1. Tổ chức, cá nhân có thành tích xuất sắc trong việc phát triển, ứng dụng các phần mềm ứng dụng trong các cơ quan nhà nước của tỉnh, tùy theo thành tích, được khen thưởng theo quy định của pháp luật.

2. Tổ chức, cá nhân có hành vi vi phạm Quy định này, tùy theo tính chất, mức độ mà bị xử lý kỷ luật, xử phạt vi phạm hành chính hoặc truy cứu trách nhiệm hình sự, trường hợp gây thiệt hại phải bồi thường theo quy định của pháp luật.

3. Tổ chức, cá nhân có quyền và trách nhiệm khiếu nại, tố cáo những hành vi xâm hại đến quyền và lợi ích hợp pháp của tổ chức và cá nhân trong việc xây dựng, cập nhật, nâng cấp, trao đổi, chia sẻ, khai thác, sử dụng và quản lý khung giải pháp xây dựng phần mềm ứng dụng trong các cơ quan nhà nước tỉnh Thừa Thiên Huế.

4. Việc khiếu nại, tố cáo và giải quyết khiếu nại, tố cáo được thực hiện theo quy định của Luật Khiếu nại tố cáo, Luật Công nghệ thông tin và các quy định pháp luật có liên quan khác.

Điều 43. Trách nhiệm thi hành

Chánh Văn phòng Uỷ ban Nhân dân tỉnh; Giám đốc sở Sở Thông tin và Truyền thông; Chủ tịch Uỷ ban Nhân dân các huyện, thị xã Hương Thủy và thành phố Huế; Thủ trưởng các Sở, Ban ngành, các tổ chức và cá nhân có liên quan chịu trách nhiệm thực hiện theo Quy định này.

Trong quá trình triển khai thực hiện, nếu có vướng mắc xin gửi về Sở Thông tin và Truyền thông để tổng hợp, tham mưu UBND tỉnh điều chỉnh phù hợp với tình hình thực tế./.

HIỆU LỰC VĂN BẢN

Quyết định 988/QĐ-UBND năm 2011 về quy định Khung giải pháp xây dựng các phần mềm ứng dụng trong các cơ quan nhà nước trên địa bàn tỉnh Thừa Thiên Huế.

  • Số hiệu: 988/QĐ-UBND
  • Loại văn bản: Quyết định
  • Ngày ban hành: 14/05/2011
  • Nơi ban hành: Tỉnh Thừa Thiên Huế
  • Người ký: Phan Ngọc Thọ
  • Ngày công báo: Đang cập nhật
  • Số công báo: Đang cập nhật
  • Ngày hiệu lực: Kiểm tra
  • Tình trạng hiệu lực: Kiểm tra
Tải văn bản