Công văn 1145/BTTTT-CATTT năm 2020 hướng dẫn bộ tiêu chí, chỉ tiêu kỹ thuật để đánh giá và lựa chọn giải pháp nền tảng điện toán đám mây phục vụ Chính phủ điện tử/Chính quyền điện tử do Bộ Thông tin và Truyền thông ban hành

Số hiệu 1145/BTTTT-CATTT
Ngày ban hành 03/04/2020
Ngày có hiệu lực 03/04/2020
Loại văn bản Công văn
Cơ quan ban hành Bộ Thông tin và Truyền thông
Người ký Nguyễn Thành Hưng
Lĩnh vực Công nghệ thông tin,Bộ máy hành chính

BỘ THÔNG TIN VÀ
TRUYỀN THÔNG
--------

CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
--------------------

Số: 1145/BTTTT-CATTT
V/v hướng dẫn bộ tiêu chí, chỉ tiêu kỹ thuật để đánh giá và lựa chọn giải pháp nền tảng điện toán đám mây phục vụ Chính phủ điện tử/Chính quyền điện tử

Hà Nội, ngày 03 tháng 4 năm 2020

 

Kính gửi:

- Các Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ;
- Ủy ban nhân dân các tỉnh, thành phố trực thuộc Trung ương;
- Các Tập đoàn, Tổng công ty nhà nước;
- Các Ngân hàng TMCP; Các tổ chức tài chính.

Thực hiện chức năng quản lý nhà nước về an toàn thông tin của Bộ Thông tin và Truyền thông tại Nghị định số 17/2017/NĐ-CP ngày 17 tháng 02 năm 2017 của Chính phủ quy định chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của Bộ Thông tin và Truyền thông;

Thực hiện Nghị quyết số 17/NQ-CP ngày 07/3/2019 của Chính phủ về một số nhiệm vụ, giải pháp trọng tâm phát triển Chính phủ điện tử giai đoạn 2019- 2020, định hướng đến 2025;

Bộ Thông tin và Truyền thông ban hành văn bản “Hướng dẫn bộ tiêu chí, chỉ tiêu kỹ thuật để đánh giá và lựa chọn giải pháp nền tảng điện toán đám mây phục vụ Chính phủ điện tử/Chính quyền điện tử”. Cơ quan, tổ chức căn cứ vào hướng dẫn trong tài liệu này làm cơ sở để đánh giá, lựa chọn giải pháp hoặc thuê dịch vụ nền tảng điện toán đám mây phục vụ phát triển Chính phủ điện tử/Chính quyền điện tử.

Bản mềm tài liệu hướng dẫn có thể được tải về từ cổng thông tin điện tử của Bộ Thông tin và Truyền thông tại địa chỉ: http://www.mic.gov.vn.

Trong quá trình thực hiện, nếu có khó khăn, vướng mắc, cơ quan, tổ chức có thể đề nghị Bộ Thông tin và Truyền thông (Cục An toàn thông tin) hướng dẫn, phối hợp và hỗ trợ.

Chi tiết xin liên hệ: Cục An toàn thông tin, Điện thoại: 02432096789; Thư điện tử: GV_cloud@mic.gov.vn;

Trân trọng cảm ơn./.

 

 

Nơi nhận:
- Như trên;
- Bộ trưởng (để b/c);
- Các Thứ trưởng;
- Cổng Thông tin điện tử Chính phủ;
- Đơn vị chuyên trách về CNTT của các Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ (qua thư điện tử);
- Đơn vị chuyên trách về CNTT của Văn phòng Trung ương Đảng, Văn phòng Chủ tịch nước, Văn phòng Quốc hội, Tòa án nhân dân tối cao, Viện kiểm sát nhân dân tối cao, Kiểm toán nhà nước;
- Đơn vị chuyên trách về CNTT của Cơ quan Trung ương của các đoàn thể;
- Sở TT&TT các tỉnh, thành phố trực thuộc Trung ương (qua thư điện tử);
- Cổng thông tin điện tử Bộ TT&TT;
- Lưu: VT, CATTT.

KT. BỘ TRƯỞNG
THỨ TRƯỞNG




Nguyễn Thành Hưng

 

HƯỚNG DẪN

BỘ TIÊU CHÍ, CHỈ TIÊU KỸ THUẬT ĐỂ ĐÁNH GIÁ VÀ LỰA CHỌN NỀN TẢNG ĐIỆN TOÁN ĐÁM MÂY PHỤC VỤ CHÍNH PHỦ ĐIỆN TỬ/CHÍNH QUYỀN ĐIỆN TỬ
(Kèm theo Công văn số
   /BTTTT-CATTT ngày    tháng 3 năm 2020 của Bộ Thông tin và Truyền thông)

Chương 1

PHẠM VI, ĐỐI TƯỢNG ÁP DỤNG

1.1. Phạm vi áp dụng

Tài liệu hướng dẫn này đưa ra các tiêu chí, chỉ tiêu kỹ thuật để đánh giá, lựa chọn giải pháp nền tảng điện toán đám mây. Căn cứ vào các tiêu chí, chỉ tiêu kỹ thuật này, cơ quan, tổ chức nhà nước có cơ sở để đánh giá, lựa chọn giải pháp hoặc thuê dịch vụ điện toán đám mây (sau đây viết tắt là ĐTĐM) phục vụ phát triển Chính phủ điện tử/Chính quyền điện tử (CPĐT/CQĐT).

1.2. Đối tượng áp dụng

a) Các cơ quan, tổ chức nhà nước xây dựng, triển khai giải pháp nền tảng điện toán đám mây phục vụ CPĐT/CQĐT.

b) Doanh nghiệp cung cấp giải pháp, dịch vụ nền tảng điện toán đám mây phục vụ CPĐT/CQĐT.

c) Khuyến khích cơ quan, tổ chức khác tham khảo xây dựng, triển khai giải pháp nền tảng điện toán đám mây.

1.3. Thuật ngữ, định nghĩa

STT

Từ viết tắt

Thuật ngữ tiếng Anh

Thuật ngữ tiếng Việt

1

CPU

Central Processing Unit

Bộ xử lý trung tâm

2

API

Application Programming Interface

Giao diện lập trình ứng dụng

3

BCP

Business Continuity Plan

Kế hoạch duy trì hoạt động kinh doanh

4

CaaS

Communications as a Service

Giao tiếp như dịch vụ

5

CPU

Central Processing Unit

Khối xử lý trung tâm

6

IOPS

Input/output operations per second

Đơn vị đo hiệu năng xử lý vào ra cho thiết bị lưu trữ

7

SPAN

Switched Port Analyzer

Tính năng phân tích lưu lượng mạng tại cổng Switch

8

DNS

Domain Name System

Hệ thống tên miền

9

ETS

Emergency Telecommunications Service

Dịch vụ truyền thông khẩn cấp

10

I/O

Input/Output

Cổng vào/ra

11

IaaS

Infrastructure as a Service

Dịch vụ điện toán đám mây cung cấp cơ sở hạ tầng

12

IAM

Identity and Access Management

Quản lý định danh và truy cập

13

ICT

Information and Communication Technology

Công nghệ thông tin và Truyền thông

14

IP

Internet Protocol

Giao thức Internet

15

iSCSI

Internet Small Computer System Interface

Giao diện hệ thống máy tính nhỏ kết nối Internet

16

IT

Information Technology

Công nghệ thông tin

17

LAN

Local Area Network

Mạng cục bộ

18

NaaS

Network as a Service

Mạng như dịch vụ

19

NAS

Network Attached Storage

Thiết bị lưu trữ kết nối mạng

20

TLS

Transport Layer Security

Giao thức bảo mật tầng giao vận

21

NTP

Network Time Protocol

Giao thức đồng bộ thời gian mạng

22

OS

Operating System

Hệ điều hành

23

PaaS

Platform as a Service

Dịch vụ điện toán đám mây cung cấp dịch vụ nền tảng

24

SaaS

Software as a Service

Dịch vụ điện toán đám mây cung cấp dịch vụ phần mềm

25

RSPAN

Remote Switched Port Analyzer

Tính năng phân tích lưu lượng mạng tại cổng Switch từ xa

1.4. Tài liệu tham khảo

1

ISO/IEC 27017:2015 Information technology — Security techniques — Code of practice for information security controls based on ISO/IEC 27002 for cloud services (ISO/IEC 27017:2015 Công nghệ thông tin – Các kỹ thuật an toàn - Quy phạm thực hành kiểm soát bảo mật thông tin dựa trên ISO/IEC 27002 dành cho dịch vụ đám mây)

2

ISO/IEC 27018:2019 Information technology — Security techniques — Code of practice for protection of personally identifiable information (PII) in public clouds acting as PII processors (ISO/IEC 27018:2019 Công nghệ thông tin – Các kỹ thuật an toàn - Quy phạm thực hành bảo vệ thông tin có thể định danh cá nhân (PII) trên đám mây công cộng có chức năng xử lý PII)

3

ISO/IEC 20000-9:2015 Information technology — Service management — Part 9: Guidance on the application of ISO/IEC 20000-1 to cloud services (ISO/IEC 20000-9:2015 Công nghệ thông tin – Quản lý dịch vụ - Phần 9: Hướng dẫn áp dụng tiêu chuẩn ISO/IEC 20000-1 cho dịch vụ điện toán đám mây)

4

ISO/IEC 19086-1:2016 Information technology — Cloud computing — Service level agreement (SLA) framework — Part 1: Overview and concepts (ISO/IEC 19086-1:2016 Công nghệ thông tin – Điện toán đám mây – Khung thỏa thuận mức dịch vụ - Phần 1: Tổng quan và các khái niệm)

5

TCVN ISO 22301:2018 (ISO/IEC 22301:2012) An ninh xã hội - Hệ thống quản lý kinh doanh liên tục - Các yêu cầu

6

TCVN ISO/IEC 27001:2018 Công nghệ thông tin – Các kỹ thuật an toàn – Hệ thống quản lý an toàn thông tin – Các yêu cầu

7

NIST 800-171 Revision 1 Protecting Controlled Unclassified Information in Nonfederal Information Systems and Organizations (NIST 800-171 Sửa đổi 1 Bảo vệ thông tin chưa được kiểm soát của các hệ thống thông tin và tổ chức không thuộc khối Chính phủ)

8

ITU Y.3500-Y.3999 Cloud Computing (ITU Y.3500-Y.3999 Điện toán đám mây)

1.5. Bộ tiêu chí, chỉ tiêu kỹ thuật đánh giá nền tảng ĐTĐM

Tài liệu này đưa ra bộ tiêu chí, chỉ tiêu kỹ thuật để đánh giá, lựa chọn nền tảng ĐTĐM bao gồm các tiêu chí, chỉ tiêu kỹ thuật và an toàn thông tin.

Các tiêu chí, chỉ tiêu kỹ thuật được mô tả tại Chương 3 tài liệu này, bao gồm các nhóm tính năng liên quan đến: (1) Máy ảo, (2) Thiết bị lưu trữ, (3) Mạng và mạng định nghĩa bằng phần mềm, (4) Máy vật lý, (5) Quản trị và vận hành, (6) Tích hợp và các yêu cầu khác liên quan.

[...]