Hệ thống pháp luật

BỘ THÔNG TIN VÀ
TRUYỀN THÔNG
--------

CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
---------------

Số: 22/2013/TT-BTTTT

Hà Nội, ngày 23 tháng 12 năm 2013

THÔNG TƯ

BAN HÀNH DANH MỤC TIÊU CHUẨN KỸ THUẬT VỀ ỨNG DỤNG CÔNG NGHỆ THÔNG TIN TRONG CƠ QUAN NHÀ NƯỚC

Căn cứ Luật Công nghệ thông tin ngày 29 tháng 6 năm 2006;

Căn cứ Nghị định số 64/2007/NĐ-CP ngày 10 tháng 4 năm 2007 của Chính phủ về ứng dụng công nghệ thông tin trong hoạt động của cơ quan nhà nước;

Căn cứ Nghị định số 102/2009/NĐ-CP ngày 06 tháng 11 năm 2009 của Chính phủ về quản lý đầu tư ứng dụng công nghệ thông tin sử dụng nguồn vốn ngân sách nhà nước;

Căn cứ Nghị định số 132/2013/NĐ-CP ngày 16/10/2013 của Chính phủ quy định chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của Bộ Thông tin và Truyền thông;

Theo đề nghị của Vụ trưởng Vụ Khoa học và Công nghệ,

Bộ trưởng Bộ Thông tin và Truyền thông ban hành Thông tư ban hành Danh mục tiêu chuẩn kỹ thuật về ứng dụng công nghệ thông tin trong cơ quan nhà nước

Điều 1. Ban hành kèm theo Thông tư này Danh mục tiêu chuẩn kỹ thuật về ứng dụng công nghệ thông tin trong cơ quan nhà nước.

Điều 2. Danh mục tiêu chuẩn kỹ thuật này bao gồm các tiêu chuẩn bắt buộc áp dụng hoặc khuyến nghị áp dụng cho hệ thống thông tin của các cơ quan nhà nước để bảo đảm kết nối thông suốt, đồng bộ và khả năng chia sẻ, trao đổi thông tin an toàn, thuận tiện giữa các cơ quan nhà nước và giữa cơ quan nhà nước với tổ chức, cá nhân.

Danh mục này cũng được áp dụng để làm căn cứ trong thực hiện khảo sát, thiết kế sơ bộ khi chuẩn bị đầu tư và thiết kế thi công khi thực hiện đầu tư trong các dự án ứng dụng công nghệ thông tin sử dụng nguồn vốn ngân sách nhà nước.

Điều 3. Hệ thống thông tin của các cơ quan nhà nước đang hoạt động hoặc triển khai trước ngày Thông tư này có hiệu lực thi hành cần được rà soát và có lộ trình chuyển đổi, nâng cấp phù hợp với quy định tại Thông tư này.

Điều 4. Vụ Khoa học và Công nghệ có trách nhiệm chủ trì, phối hợp với các đơn vị liên quan định kỳ rà soát, cập nhật danh mục các tiêu chuẩn kỹ thuật quy định tại Thông tư này.

Cục Tin học hóa có trách nhiệm hướng dẫn việc áp dụng các tiêu chuẩn kỹ thuật quy định tại Thông tư này.

Điều 5. Thông tư này có hiệu lực thi hành kể từ ngày 15 tháng 02 năm 2014 và thay thế Thông tư số 01/2011/TT-BTTTT ngày 04 tháng 01 năm 2011 của Bộ trưởng Bộ Thông tin và Truyền thông công bố Danh mục tiêu chuẩn về ứng dụng công nghệ thông tin trong cơ quan nhà nước.

Điều 6. Chánh Văn phòng, Vụ trưởng Vụ Khoa học và Công nghệ, Cục trưởng Cục Tin học hóa, Thủ trưởng các cơ quan, đơn vị thuộc Bộ, các tổ chức và cá nhân có liên quan chịu trách nhiệm thi hành Thông tư này./.

Nơi nhận:
- Thủ tướng Chính phủ và các PTTg CP (để b/c);
- Văn phòng TW và các Ban của Đảng;
- Văn phòng Tổng Bí thư;
- Văn phòng Chủ tịch nước;
- Văn phòng Quốc hội;
- Ban Chỉ đạo Quốc gia về CNTT;
- Ban Chỉ đạo CNTT của cơ quan Đảng;
- Ủy ban Trung ương Mặt trận Tổ quốc Việt Nam;
- Tòa án nhân dân tối cao;
- Viện Kiểm sát nhân dân tối cao;
- Kiểm toán Nhà nước;
- Các Bộ, cơ quan ngang Bộ, cơ quan thuộc CP;
- Uỷ ban nhân dân các tỉnh, thành phố trực thuộc TW;
- Đơn vị chuyên trách về CNTT các Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ;
- Sở TT&TT các tỉnh, thành phố trực thuộc TW;
- Cục Kiểm tra văn bản QPPL (Bộ Tư pháp);
- Công báo;
- Cổng thông tin điện tử Chính phủ;
- Bộ TT&TT:
+ Bộ trưởng và các Thứ trưởng;
+ Các cơ quan, đơn vị thuộc Bộ;
+ Cổng thông tin điện tử;
- Lưu: VT, KHCN (5b).

BỘ TRƯỞNG




Nguyễn Bắc Son

DANH MỤC TIÊU CHUẨN KỸ THUẬT

VỀ ỨNG DỤNG CÔNG NGHỆ THÔNG TIN TRONG CƠ QUAN NHÀ NƯỚC
(Ban hành kèm theo Thông tư số 22/2013/TT-BTTTT ngày 23 tháng 12 năm 2013 của Bộ trưởng Bộ Thông tin và Truyền thông)

Số TT

Loại tiêu chuẩn

Ký hiệu tiêu chuẩn

Tên đầy đủ của tiêu chuẩn

Quy định áp dụng

1

Tiêu chuẩn về kết nối

1.1

Truyền siêu văn bản

HTTP v1.1

Hypertext Transfer Protocol version 1.1

Bắt buộc áp dụng

1.2

Truyền tệp tin

FTP

File Transfer Protocol

Bắt buộc áp dụng một hoặc cả hai tiêu chuẩn

HTTP v1.1

Hypertext Transfer Protocol version 1.1

WebDAV

Web-based Distributed Authoring and Versioning

Khuyến nghị áp dụng

1.3

Truyền, phát luồng âm thanh/ hình ảnh

RTSP

Real-time Streaming Protocol

Khuyến nghị áp dụng

RTP

Real-time Transport Protocol

Khuyến nghị áp dụng

RTCP

Real-time Control Protocol

Khuyến nghị áp dụng

1.4

Truyền thư điện tử

SMTP/ MIME

Simple Mail Transfer Protocol/Multipurpose Internet Mail Extensions

Bắt buộc áp dụng

1.5

Cung cấp dịch vụ truy cập hộp thư điện tử

POP3

Post Office Protocol version 3

Bắt buộc áp dụng cả hai tiêu chuẩn đối với máy chủ

IMAP 4rev1

Internet Message Access Protocol version 4 revision 1

1.6

Truy cập thư mục

LDAP v3

Lightweight Directory Access Protocol version 3

Bắt buộc áp dụng

1.7

Dịch vụ tên miền

DNS

Domain Name System

Bắt buộc áp dụng

1.8

Giao vận mạng có kết nối

TCP

Transmission Control Protocol

Bắt buộc áp dụng

1.9

Giao vận mạng không kết nối

UDP

User Datagram Protocol

Bắt buộc áp dụng

1.10

Liên mạng LAN/WAN

IPv4

Internet Protocol version 4

Bắt buộc áp dụng

IPv6

Internet Protocol version 6

Bắt buộc áp dụng đối với các thiết bị có kết nối Internet

1.11

Mạng cục bộ không dây

IEEE 802.11g

Institute of Electrical and Electronics Engineers Standard (IEEE) 802.11g

Bắt buộc áp dụng

IEEE 802.11n

Institute of Electrical and Electronics Engineers Standard (IEEE) 802.11n

Khuyến nghị áp dụng

1.12

Truy cập Internet với thiết bị không dây

WAP v2.0

Wireless Application Protocol version 2.0

Bắt buộc áp dụng

1.13

Dịch vụ Web

SOAP v1.2

Simple Object Access Protocol version 1.2

Bắt buộc áp dụng một, hai hoặc cả ba tiêu chuẩn

WSDL v1.1

Web Services Description Language version 1.1

UDDI v3

Universal Description, Discovery and Integration version 3

1.14

Dịch vụ đồng bộ thời gian

NTP v3

Network Time Protocol version 3

Bắt buộc áp dụng

2

Tiêu chuẩn về tích hợp dữ liệu

2.1

Ngôn ngữ định dạng văn bản

XML v1.0 (5th Edition)

Extensible Markup Language version 1.0 (5th Edition)

Bắt buộc áp dụng

XML v1.1

Extensible Markup Language version 1.1

2.2

Ngôn ngữ định dạng văn bản cho giao dịch điện tử

TCVN ISO/TS 15000:2007

Ngôn ngữ đánh dấu mở rộng kinh doanh điện tử (ebXML)

Bắt buộc áp dụng

2.3

Định nghĩa các lược đồ trong tài liệu XML

XML Schema v1.0

XML Schema version 1.0

Bắt buộc áp dụng

2.4

Biến đổi dữ liệu

XSL

Extensible Stylesheet Language

Bắt buộc áp dụng phiên bản mới nhất.

2.5

Mô hình hóa đối tượng

UML v2.0

Unified Modelling Language version 2.0

Khuyến nghị áp dụng

2.6

Mô tả tài nguyên dữ liệu

RDF

Resource Description Framework

Khuyến nghị áp dụng

2.7

Trình diễn bộ kí tự

UTF-8

8-bit Universal Character Set (UCS)/Unicode Transformation Format

Bắt buộc áp dụng

2.8

Khuôn thức trao đổi thông tin địa lí

GML v3.3

Geography Markup Language version 3.3

Bắt buộc áp dụng

2.9

Truy cập và cập nhật các thông tin địa lý

WMS v1.3.0

OpenGIS Web Map Service version 1.3.0

Bắt buộc áp dụng

WFS v1.1.0

Web Feature Service version 1.1.0

Bắt buộc áp dụng

2.10

Trao đổi dữ liệu đặc tả tài liệu XML

XMI v 2.1

XML Metadata Interchange version 2.1

Khuyến nghị áp dụng

3

Tiêu chuẩn về truy cập thông tin

3.1

Chuẩn nội dung Web

HTML v4.01

Hypertext Markup Language version 4.01

Bắt buộc áp dụng

3.2

Chuẩn nội dung Web mở rộng

XHTML v1.1

Extensible Hypertext Markup Language version 1.1

Bắt buộc áp dụng

3.3

Giao diện người dùng

CSS2

Cascading Style Sheets Language Level 2

Bắt buộc áp dụng một trong hai tiêu chuẩn

XSL

Extensible Stylesheet Language version

3.4

Văn bản

(.txt)

Định dạng Plain Text (.txt): Dành cho các tài liệu cơ bản không có cấu trúc

Bắt buộc áp dụng

(.rtf) v1.8, v1.9.1

Định dạng Rich Text (.rtf) phiên bản 1.8, 1.9.1: Dành cho các tài liệu có thể trao đổi giữa các nền khác nhau

Bắt buộc áp dụng

(.docx)

Định dạng văn bản Word của Microsoft (.docx) phiên bản Word 2007

Khuyến nghị áp dụng

(.pdf) v1.4, v1.5, v1.6, v1.7

Định dạng Portable Document (.pdf) phiên bản 1.4, 1.5, 1.6, 1.7: Dành cho các tài liệu chỉ đọc

Bắt buộc áp dụng một, hai hoặc cả ba tiêu chuẩn

(.doc)

Định dạng văn bản Word của Microsoft (.doc) phiên bản Word 1997-2003

(.odt) v1.1

Định dạng Open Document Text (.odt) phiên bản 1.1

3.5

Bảng tính

(.csv)

Định dạng Comma eparated Variable/Delimited (.csv): Dành cho các bảng tính cần trao đổi giữa các ứng dụng khác nhau.

Bắt buộc áp dụng

(.xlsx)

Định dạng bảng tính Excel của Microsoft (.xlsx) phiên bản Excel 2007

Khuyến nghị áp dụng

(.xls)

Định dạng bảng tính Excel của Microsoft (.xls) phiên bản Excel 1997-2003

Bắt buộc áp dụng một hoặc cả hai tiêu chuẩn

(.ods) v1.1

Định dạng Open Document Spreadsheets (.ods) phiên bản 1.1

3.6

Trình diễn

(.htm)

Định dạng Hypertext Document (.htm): cho các trình bày được trao đổi thông qua các loại trình duyệt khác nhau

Bắt buộc áp dụng

(.pptx)

Định dạng PowerPoint (.pptx) của Microsoft phiên bản PowerPoint 2007

Khuyến nghị áp dụng

(.pdf)

Định dạng Portable Document (.pdf): cho các bài trình bày lưu dưới dạng chỉ đọc

Bắt buộc áp dụng một, hai hoặc cả ba tiêu chuẩn

(.ppt)

Định dạng PowerPoint (.ppt) của Microsoft phiên bản PowerPoint 1997-2003

(.odp) v1.1

Định dạng Open Document Presentation (.odp) phiên bản 1.1

3.7

Ảnh đồ họa

JPEG

Joint Photographic Expert Group (.jpg)

Bắt buộc áp dụng một, hai, ba hoặc cả bốn tiêu chuẩn

GIF v89a

Graphic Interchange (.gif) version 89a

TIFF

Tag Image File (.tif)

PNG

Portable Network Graphics (.png)

3.8

Ảnh gắn với tọa độ địa lý

GEO TIFF

Tagged Image File Format for GIS applications

Bắt buộc áp dụng

3.9

Phim ảnh, âm thanh

MPEG-1

Moving Picture Experts Group–1

Khuyến nghị áp dụng

MPEG-2

Moving Picture Experts Group–2

Khuyến nghị áp dụng

MP3

MPEG-1 Audio Layer 3

Khuyến nghị áp dụng

AAC

Advanced Audio Coding

Khuyến nghị áp dụng

3.10

Luồng phim ảnh, âm thanh

(.asf), (.wma), (.wmv)

Các định dạng của Microsoft Windows Media Player (.asf), (.wma), (.wmv)

Khuyến nghị áp dụng

(.ra), (.rm), (.ram), (.rmm)

Các định dạng Real Audio/Real Video (.ra), (.rm), (.ram), (.rmm)

Khuyến nghị áp dụng

(.avi), (.mov), (.qt)

Các định dạng Apple Quicktime (.avi), (.mov), (.qt)

Khuyến nghị áp dụng

3.11

Hoạt họa

GIF v89a

Graphic Interchange (.gif) version 89a

Khuyến nghị áp dụng

(.swf)

Định dạng Macromedia Flash (.swf)

Khuyến nghị áp dụng

(.swf)

Định dạng Macromedia Shockwave (.swf)

Khuyến nghị áp dụng

(.avi), (.qt), (.mov)

Các định dạng Apple Quicktime (.avi),(.qt),(.mov)

Khuyến nghị áp dụng

3.12

Chuẩn nội dung cho thiết bị di động

WML v2.0

Wireless Markup Language version 2.0

Bắt buộc áp dụng

3.13

Bộ ký tự và mã hóa

ASCII

American Standard Code for Information Interchange

Bắt buộc áp dụng

3.14

Bộ ký tự và mã hóa cho tiếng Việt

TCVN 6909:2001

TCVN 6909:2001 “Công nghệ thông tin - Bộ mã ký tự tiếng Việt 16-bit”

Bắt buộc áp dụng

3.15

Nén dữ liệu

Zip

Zip (.zip)

Bắt buộc áp dụng một hoặc cả hai tiêu chuẩn

.gz v4.3

GNU Zip (.gz) version 4.3

3.16

Ngôn ngữ kịch bản phía trình khách

ECMA 262

ECMAScript version 3 (3rd Edition)

Bắt buộc áp dụng

3.17

Chia sẻ nội dung Web

RSS v1.0

RDF Site Summary version 1.0

Bắt buộc áp dụng một trong hai tiêu chuẩn

RSS v2.0

Really Simple Syndication version 2.0

ATOM v1.0

ATOM version 1.0

Khuyến nghị áp dụng

3.18

Chuẩn kết nối ứng dụng cổng thông tin điện tử

JSR 168

Java Specification Requests 168 (Portlet Specification)

Bắt buộc áp dụng

JSR 286

Java Specification Requests 286 (Portlet Specification)

Khuyến nghị áp dụng

WSRP v1.0

Web Services for Remote Portlets version 1.0

Bắt buộc áp dụng

WSRP v2.0

Web Services for Remote Portlets version 2.0

Khuyến nghị áp dụng

4

Tiêu chuẩn về an toàn thông tin

4.1

An toàn thư điện tử

S/MIME v3.2

Secure Multi-purpose Internet Mail Extensions version 3.2

Bắt buộc áp dụng

OpenPGP

OpenPGP

Khuyến nghị áp dụng

4.2

An toàn tầng giao vận

SSH v2.0

Secure Shell version 2.0

Bắt buộc áp dụng

SSL v3.0

Secure Socket Layer version 3.0

Bắt buộc áp dụng một trong hai tiêu chuẩn

TLS v1.2

Transport Layer Security version 1.2

4.3

An toàn truyền tệp tin

HTTPS

Hypertext Transfer Protocol over Secure Socket Layer

Bắt buộc áp dụng

FTPS

File Transfer Protocol over Secure Socket Layer

Khuyến nghị áp dụng

4.4

An toàn truyền thư điện tử

SMTPS

Simple Mail Transfer Protocol over Secure Socket Layer

Bắt buộc áp dụng

4.5

An toàn dịch vụ truy cập hộp thư

POPS

Post Office Protocol over Secure Socket Layer

Bắt buộc áp dụng một hoặc cả hai tiêu chuẩn

IMAPS

Internet Message Access Protocol over Secure Socket Layer

4.6

An toàn dịch vụ DNS

DNSSEC

Domain Name System Security Extenssions

Khuyến nghị áp dụng

4.7

An toàn tầng mạng

IPsec - IP ESP

Internet Protocol security với IP ESP

Bắt buộc áp dụng

4.8

An toàn thông tin cho mạng không dây

WPA2

Wi-fi Protected Access 2

Bắt buộc áp dụng

4.9

Giải thuật mã hóa

TCVN 7816:2007

Công nghệ thông tin. Kỹ thuật mật mã thuật toán mã dữ liệu AES

Khuyến nghị áp dụng

3DES

Triple Data Encryption Standard

Khuyến nghị áp dụng

RSA

Rivest-Shamir-Adleman

Khuyến nghị áp dụng

4.10

Giải thuật chữ ký số

TCVN 7635:2007

Các kỹ thuật mật mã - Chữ ký số

Bắt buộc áp dụng

4.11

Giải thuật băm cho chữ ký số

SHA-2

Secure Hash Algorithms-2

Khuyến nghị áp dụng

4.12

Giải thuật truyền khóa

RSA-KEM

Rivest-Shamir-Adleman - KEM (Key Encapsulation Mechanism) Key Transport Algorithm

Bắt buộc áp dụng

4.13

Giải pháp xác thực người sử dụng

SAML v2.0

Security Assertion Markup Language version 2.0

Khuyến nghị áp dụng

4.14

An toàn trao đổi bản tin XML

XML Encryption Syntax and Processing

XML Encryption Syntax and Processing

Bắt buộc áp dụng

XML Signature Syntax and Processing

XML Signature Syntax and Processing

Bắt buộc áp dụng

4.15

Quản lý khóa công khai bản tin XML

XKMS v2.0

XML Key Management Specification version 2.0

Khuyến nghị áp dụng

4.16

Giao thức an toàn thông tin cá nhân

P3P v1.0

Platform for Privacy Preferences Project version 1.0

Khuyến nghị áp dụng

4.17

Hạ tầng khóa công khai

Khuyến nghị áp dụng

Cú pháp thông điệp mật mã cho ký và mã hóa

PKCS#7 v1.5 (RFC 2315)

Cryptographic message syntax for file-based signing and encrypting

Cú pháp thông tin thẻ mật mã

PKCS#15 v1.1

Cryptographic token information syntax

Giao diện thẻ mật mã

PKCS#11 v2.11

Cryptographic token interface

Giao diện nhập/xuất chứng thư

PKCS#12 v1.0

Certificate import/export interface

Khuôn dạng danh sách chứng thư số thu hồi

TCVN 8067:2009

Công nghệ thông tin – Khuôn dạng danh sách chứng thư số bị thu hồi

Khuôn dạng chứng thư số

TCVN 8066:2009

Công nghệ thông tin – Khuôn dạng chứng thư số

Yêu cầu chứng thực

PKCS#10 v1.7 (RFC 2986)

Certification request

Giao thức trạng thái chứng thư trực tuyến

RFC 2560

On-line Certificate status protocol

Giao thức gắn tem thời gian

RFC 3161

Time stamping protocol

Dịch vụ tem thời gian

TCVN 7818-1:2007

TCVN 7818-2:2007

TCVN 7818-3:2010

Công nghệ thông tin - Kỹ thuật mật mã - Dịch vụ tem thời gian

- Phần 1: Khung tổng quát

- Phần 2: Cơ chế token độc lập

- Phần 3: Cơ chế tạo thẻ liên kết

44.18

An toàn cho dịch vụ Web

WS-Security v1.1

Web Services Security version 1.1

Khuyến nghị áp dụng

HIỆU LỰC VĂN BẢN

Thông tư 22/2013/TT-BTTTT về Danh mục tiêu chuẩn kỹ thuật ứng dụng công nghệ thông tin trong cơ quan nhà nước do Bộ trưởng Bộ Thông tin và Truyền thông ban hành

  • Số hiệu: 22/2013/TT-BTTTT
  • Loại văn bản: Thông tư
  • Ngày ban hành: 23/12/2013
  • Nơi ban hành: Bộ Thông tin và Truyền thông
  • Người ký: Nguyễn Bắc Son
  • Ngày công báo: Đang cập nhật
  • Số công báo: Từ số 75 đến số 76
  • Ngày hiệu lực: Kiểm tra
  • Tình trạng hiệu lực: Kiểm tra
Tải văn bản