Quyết định 16/2024/QĐ-UBND về Quy chế Quản lý, vận hành và khai thác nền tảng tích hợp, chia sẻ dữ liệu (LGSP) tỉnh Hải Dương
| Số hiệu | 16/2024/QĐ-UBND |
| Ngày ban hành | 31/05/2024 |
| Ngày có hiệu lực | 10/06/2024 |
| Loại văn bản | Quyết định |
| Cơ quan ban hành | Tỉnh Hải Dương |
| Người ký | Lưu Văn Bản |
| Lĩnh vực | Công nghệ thông tin |
|
ỦY BAN NHÂN DÂN |
CỘNG HÒA XÃ HỘI
CHỦ NGHĨA VIỆT NAM |
|
Số: 16/2024/QĐ-UBND |
Hải Dương, ngày 31 tháng 5 năm 2024 |
ỦY BAN NHÂN DÂN TỈNH HẢI DƯƠNG
Căn cứ Luật Tổ chức chính quyền địa phương ngày 19 tháng 6 năm 2015; Luật sửa đổi, bổ sung một số điều của Luật tổ chức Chính phủ và Luật Tổ chức chính quyền địa phương ngày 22 tháng 11 năm 2019;
Căn cứ Luật Công nghệ thông tin, ngày 29 tháng 6 năm 2006;
Căn cứ Luật An toàn thông tin mạng ngày 19 tháng 11 năm 2015;
Căn cứ Luật An ninh mạng ngày 12 tháng 6 năm 2018;
Căn cứ Nghị định số 64/2007NĐ-CP ngày 10 tháng 4 năm 2007 của Chính phủ quy định về ứng dụng công nghệ thông tin trong hoạt động của cơ quan nhà nước;
Căn cứ Nghị định số 72/2013/NĐ-CP ngày 15 tháng 7 năm 2013 của Chính phủ về quản lý, cung cấp, sử dụng dịch vụ internet và thông tin trên mạng;
Căn cứ Nghị định số 47/2020/NĐ-CP ngày 09 tháng 4 năm 2020 của Chính phủ về quản lý, kết nối và chia sẻ dữ liệu số của cơ quan nhà nước;
Căn cứ Thông tư số 13/2017/TT-BTTTT ngày 26 tháng 3 năm 2017 của Bộ trưởng Bộ Thông tin và Truyền thông quy định các yêu cầu kỹ thuật về kết nối các hệ thống thông tin, cơ sở dữ liệu với cơ sở dữ liệu quốc gia;
Căn cứ Thông tư số 39/2017/TT-BTTTT ngày 15 tháng 12 năm 2017 của Bộ trưởng Bộ Thông tin và Truyền thông ban hành Danh mục tiêu chuẩn kỹ thuật về ứng dụng công nghệ thông tin trong cơ quan Nhà nước;
Theo đề nghị của Giám đốc Sở Thông tin và Truyền thông.
QUYẾT ĐỊNH:
Điều 2. Quyết định này có hiệu lực thi hành kể từ ngày 10 tháng 6 năm 2024.
|
|
TM. ỦY BAN NHÂN
DÂN |
QUẢN LÝ, VẬN HÀNH VÀ KHAI THÁC NỀN TẢNG TÍCH HỢP, CHIA SẺ DỮ
LIỆU (LGSP) TỈNH HẢI DƯƠNG
(Kèm theo Quyết định số 16/2024/QĐ-UBND ngày 31/5/2024 của UBND tỉnh Hải
Dương)
Điều 1. Phạm vi điều chỉnh, đối tượng áp dụng
1. Phạm vi điều chỉnh: Quy chế này quy định việc quản lý, vận hành và khai thác nền tảng tích hợp, chia sẻ dữ liệu và nguyên tắc, trách nhiệm phối hợp giữa các sở, ban, ngành, UBND các huyện, thị xã, thành phố, UBND các xã, phường, thị trấn trong việc thu thập, xử lý, phân tích, tích hợp, chia sẻ dữ liệu phục vụ công tác chỉ đạo, điều hành, quản lý của sở, ban, ngành, đơn vị, địa phương tại nền tảng tích hợp, chia sẻ dữ liệu tỉnh Hải Dương.
2. Đối tượng áp dụng: Các sở, ban, ngành; UBND các huyện, thị xã, thành phố; UBND các xã, phường, thị trấn và các tổ chức liên quan đến hoạt động ứng dụng công nghệ thông tin, chuyển đổi số của các cơ quan nhà nước tỉnh Hải Dương; công chức, viên chức phụ trách/kiêm nhiệm công nghệ thông tin đang làm việc trong các cơ quan, đơn vị nêu trên (sau đây gọi tắt đối tượng áp dụng là cơ quan, đơn vị, cá nhân).
|
ỦY BAN NHÂN DÂN |
CỘNG HÒA XÃ HỘI
CHỦ NGHĨA VIỆT NAM |
|
Số: 16/2024/QĐ-UBND |
Hải Dương, ngày 31 tháng 5 năm 2024 |
ỦY BAN NHÂN DÂN TỈNH HẢI DƯƠNG
Căn cứ Luật Tổ chức chính quyền địa phương ngày 19 tháng 6 năm 2015; Luật sửa đổi, bổ sung một số điều của Luật tổ chức Chính phủ và Luật Tổ chức chính quyền địa phương ngày 22 tháng 11 năm 2019;
Căn cứ Luật Công nghệ thông tin, ngày 29 tháng 6 năm 2006;
Căn cứ Luật An toàn thông tin mạng ngày 19 tháng 11 năm 2015;
Căn cứ Luật An ninh mạng ngày 12 tháng 6 năm 2018;
Căn cứ Nghị định số 64/2007NĐ-CP ngày 10 tháng 4 năm 2007 của Chính phủ quy định về ứng dụng công nghệ thông tin trong hoạt động của cơ quan nhà nước;
Căn cứ Nghị định số 72/2013/NĐ-CP ngày 15 tháng 7 năm 2013 của Chính phủ về quản lý, cung cấp, sử dụng dịch vụ internet và thông tin trên mạng;
Căn cứ Nghị định số 47/2020/NĐ-CP ngày 09 tháng 4 năm 2020 của Chính phủ về quản lý, kết nối và chia sẻ dữ liệu số của cơ quan nhà nước;
Căn cứ Thông tư số 13/2017/TT-BTTTT ngày 26 tháng 3 năm 2017 của Bộ trưởng Bộ Thông tin và Truyền thông quy định các yêu cầu kỹ thuật về kết nối các hệ thống thông tin, cơ sở dữ liệu với cơ sở dữ liệu quốc gia;
Căn cứ Thông tư số 39/2017/TT-BTTTT ngày 15 tháng 12 năm 2017 của Bộ trưởng Bộ Thông tin và Truyền thông ban hành Danh mục tiêu chuẩn kỹ thuật về ứng dụng công nghệ thông tin trong cơ quan Nhà nước;
Theo đề nghị của Giám đốc Sở Thông tin và Truyền thông.
QUYẾT ĐỊNH:
Điều 2. Quyết định này có hiệu lực thi hành kể từ ngày 10 tháng 6 năm 2024.
|
|
TM. ỦY BAN NHÂN
DÂN |
QUẢN LÝ, VẬN HÀNH VÀ KHAI THÁC NỀN TẢNG TÍCH HỢP, CHIA SẺ DỮ
LIỆU (LGSP) TỈNH HẢI DƯƠNG
(Kèm theo Quyết định số 16/2024/QĐ-UBND ngày 31/5/2024 của UBND tỉnh Hải
Dương)
Điều 1. Phạm vi điều chỉnh, đối tượng áp dụng
1. Phạm vi điều chỉnh: Quy chế này quy định việc quản lý, vận hành và khai thác nền tảng tích hợp, chia sẻ dữ liệu và nguyên tắc, trách nhiệm phối hợp giữa các sở, ban, ngành, UBND các huyện, thị xã, thành phố, UBND các xã, phường, thị trấn trong việc thu thập, xử lý, phân tích, tích hợp, chia sẻ dữ liệu phục vụ công tác chỉ đạo, điều hành, quản lý của sở, ban, ngành, đơn vị, địa phương tại nền tảng tích hợp, chia sẻ dữ liệu tỉnh Hải Dương.
2. Đối tượng áp dụng: Các sở, ban, ngành; UBND các huyện, thị xã, thành phố; UBND các xã, phường, thị trấn và các tổ chức liên quan đến hoạt động ứng dụng công nghệ thông tin, chuyển đổi số của các cơ quan nhà nước tỉnh Hải Dương; công chức, viên chức phụ trách/kiêm nhiệm công nghệ thông tin đang làm việc trong các cơ quan, đơn vị nêu trên (sau đây gọi tắt đối tượng áp dụng là cơ quan, đơn vị, cá nhân).
Trong Quy chế này các từ ngữ dưới đây được hiểu như sau:
1. Nền tảng tích hợp, chia sẻ dữ liệu tỉnh Hải Dương (sau đây gọi tắt là LGSP tỉnh): Là một nền tảng được dùng để tích hợp, chia sẻ dữ liệu cấp bộ, tỉnh, chứa nhiều dịch vụ dùng chung giữa hệ thống thông tin (HTTT) của các cơ quan, đơn vị thuộc phạm vi một bộ, ngành, địa phương. Đóng vai trò trung gian phục vụ tích hợp, chia sẻ các HTTT của tỉnh kết nối với dữ liệu của bộ, ngành, cơ quan liên quan; mô hình kết nối của LGSP theo kiến trúc chính quyền điện tử của cơ quan cấp tỉnh chủ quản phù hợp Khung kiến trúc Chính phủ điện tử Việt Nam. Và là HTTT được thiết kế độc lập nhằm mục đích cho phép các ứng dụng, dịch vụ khác nhau, với nhiều kiến trúc, nền tảng và chuẩn giao tiếp khác nhau, trên các hệ điều hành khác nhau có thể liên kết, trao đổi thông tin với nhau. Hệ thống cung cấp những kênh truyền dữ liệu được đảm bảo toàn vẹn và an toàn, có thể chuyển đổi thành nhiều dạng dữ liệu cho các dịch vụ khác nhau khai thác; cung cấp khả năng thông báo cho dịch vụ đích, làm cho dịch vụ đích có thể chủ động trong việc nhận và xử lý thông tin liên thông.
2. Dịch vụ đích: Là các ứng dụng, dịch vụ ở nơi nhận, nơi mà các dữ liệu, thông tin, hồ sơ, văn bản sẽ được gửi tới.
3. Dịch vụ nguồn: Là các ứng dụng, dịch vụ ở nơi khởi nguồn cho việc gửi dữ liệu, thông tin, hồ sơ, văn bản đến đơn vị đích.
4. Đơn vị đích: Là một hoặc một số đơn vị nhận dữ liệu, thông tin, hồ sơ, văn bản từ đơn vị nguồn. Đơn vị đích có thể khác vùng triển khai hoặc cùng vùng triển khai với đơn vị nguồn. Đơn vị đích vận hành và sử dụng dịch vụ đích.
5. Đơn vị nguồn: Là đơn vị khởi nguồn cho việc liên lạc bằng cách gửi dữ liệu, thông tin, hồ sơ, văn bản đến một đơn vị khác. Đơn vị nguồn vận hành và sử dụng dịch vụ nguồn.
6. Vùng triển khai: Là một cụm các hệ thống ứng dụng, dịch vụ liên quan đến dữ liệu, thông tin, hồ sơ, văn bản sử dụng chung một hệ thống trục kết nối, liên thông.
7. SSO: Là cơ chế đăng nhập một lần cho nhiều ứng dụng khác nhau. Các ứng dụng nghiệp vụ có thể sử dụng cơ chế SSO để thực hiện xác thực tài khoản và đăng nhập ứng dụng.
8. HMAC SHA-256: Là một loại mã xác thực thông điệp cụ thể (Hashed Message Authentication Code) dùng thuật toán băm (Secure Hash Algorithm) bảo mật 256 bit để tạo ra các hàm băm không thể đảo ngược và duy nhất.
9. HMAC SHA1: Là một loại mã xác thực thông điệp cụ thể (Hashed Message Authentication Code) dùng thuật toán băm (Secure Hash Algorithm) bảo mật lấy đầu vào và tạo ra giá trị băm 160 bit (20 byte).
10. RSA (viết tắt của Rivest, Shamir và Adleman): Là một thuật toán mật mã hóa khóa công khai.
11. NGSP: là hệ thống kết nối, liên thông các HTTT ở Trung ương và địa phương; đóng vai trò trung gian phục vụ kết nối giữa các HTTT lớn (HTTT quốc gia; cơ sở dữ liệu (CSDL) quốc gia; HTTT có quy mô, phạm vi từ Trung ương đến địa phương), giữa các HTTT của các cơ quan cấp Bộ, cấp tỉnh khác nhau hoặc giữa các LGSP; mô hình kết nối của NGSP theo Khung kiến trúc Chính phủ điện tử Việt Nam.
12. CSDL chuyên ngành là những CSDL của một ngành, lĩnh vực do cơ quan nhà nước quản lý, được tổ chức thành một hoặc nhiều CSDL.
13. Dữ liệu danh mục dùng chung: là dữ liệu về các danh mục, bảng mã phân loại do cơ quan nhà nước có thẩm quyền ban hành, được sử dụng chung trong các HTTT, CSDL bảo đảm việc tích hợp, trao đổi, chia sẻ dữ liệu đồng bộ, thống nhất.
14. Dữ liệu dùng chung: là dữ liệu được xây dựng tập trung và sử dụng chung bởi nhiều cơ quan nhà nước.
Điều 3. Nguyên tắc hoạt động LGSP tỉnh
1. Việc quản lý, tích hợp liên thông, khai thác dữ liệu phải phù hợp với Kiến trúc Chính quyền điện tử của tỉnh.
2. Dữ liệu hình thành trong hoạt động của cơ quan nhà nước của tỉnh là tài sản của tỉnh, cần được lưu trữ, chia sẻ và khai thác nhằm phục vụ các hoạt động của cơ quan nhà nước hướng tới phục vụ người dân, tổ chức, doanh nghiệp.
3. Cơ quan nhà nước của tỉnh phải có trách nhiệm chia sẻ dữ liệu dùng chung với nền tảng LGSP tỉnh; không thu thập, tổ chức thu thập lại dữ liệu nếu đã được chia sẻ từ nền tảng LGSP tỉnh, trừ trường hợp dữ liệu sẵn có không đảm bảo yêu cầu về chất lượng theo tiêu chuẩn, quy chuẩn chuyên ngành đặc thù hoặc pháp luật có quy định khác.
4. Mọi hoạt động xây dựng, nâng cấp, phát triển Chính quyền điện tử của tỉnh đều phải được kết nối với LGSP tỉnh để đảm bảo kiến trúc Chính quyền điện tử đã được phê duyệt.
5. Việc vận hành nền tảng Chính quyền điện tử, cung cấp, truyền gửi, lưu trữ, sử dụng thông tin điện tử trên nền tảng LGSP tỉnh phải tuân thủ các quy định của pháp luật về công nghệ thông tin, quy định bảo vệ bí mật nhà nước và các quy định quản lý thông tin điện tử trên Internet.
6. Dữ liệu số của tỉnh cần được chuẩn hoá theo đúng theo các yêu cầu của các Bộ ngành trung ương (nếu có) để có thể sẵn sàng tích hợp vào các CSDL cấp Quốc gia khi có yêu cầu.
7. Dữ liệu số được chia sẻ phải đảm bảo tính tin cậy, được cập nhật và chính xác.
8. Việc quản lý, tích hợp, chia sẻ, khai thác dữ liệu số phải tuân thủ các quy định của pháp luật về an toàn thông tin mạng.
Điều 4. Các thành phần của LGSP tỉnh
LGSP tỉnh được thiết kế gồm 06 thành phần chính:
1. Ứng dụng người dùng: Là các ứng dụng tham gia liên thông, có thể là các chương trình chuẩn, các ứng dụng Web hoặc các dịch vụ Web. Các ứng dụng này sẽ truy xuất đến hệ thống liên thông để liên thông với các hệ thống khác.
2. Dịch vụ kết nối, liên thông: Là trung tâm liên thông, hoạt động 24/24 giờ, chịu trách nhiệm kết nối với các hệ thống liên thông khác hoặc các ứng dụng tại các đơn vị tham gia liên thông, là một dịch vụ có thể tự động lên lịch để truyền tải nội dung liên thông một cách phù hợp. Dịch vụ được thiết kế bao gồm phần lõi là nền tảng LGSP tỉnh và các thành phần khác, nhằm mục đích đảm bảo an toàn mọi kênh truyền, dễ dàng mở rộng, chia tải để tăng số lượng kênh kết nối khi cần thiết và bảo đảm hoạt động ổn định, hiệu suất cao.
3. Dịch vụ dữ liệu: Là một dịch vụ chuyên dụng cho việc lưu trữ dữ liệu, cho phép người quản trị phân quyền đối với tài nguyên được lưu trữ trên dịch vụ này, cho phép mở rộng để đáp ứng nhu cầu lưu trữ lớn trong thời gian dài, được thiết kế để hoạt động với tốc độ và tính đáp ứng cao, khả năng chịu tải lớn.
4. Dịch vụ chứng thực: Là dịch vụ dùng để chứng thực dựa trên chữ ký thông qua giải thuật HMAC SHA-256, HMAC SHA-1, RSA. Dịch vụ này được sinh ra nhằm mục tiêu xác nhận những truy xuất vào LGSP tỉnh là hợp lệ hay không, thông qua chữ ký và dữ liệu được gửi từ ứng dụng, dịch vụ. Quy trình xác nhận chữ ký đảm bảo an toàn về mặt truy xuất, nhằm ngăn chặn những đợt tấn công thay đổi dữ liệu và truy xuất trái phép vào nền tảng.
5. Dịch vụ thông báo thời gian thực: Là dịch vụ giúp cho các ứng dụng, dịch vụ có thể gửi và nhận được thông báo cho các ứng dụng, dịch vụ khác một cách nhanh chóng, an toàn và tiện lợi.
6. Dịch vụ SSO: Là dịch vụ cho phép người dùng truy cập nhiều ứng dụng nghiệp vụ chỉ cần đăng nhập một lần.
Điều 5. Yêu cầu đáp ứng của LGSP tỉnh
1. Luân chuyển dữ liệu, thông tin, hồ sơ, văn bản giữa các đơn vị tham gia liên thông: Nền tảng đóng vai trò liên lạc, trao đổi và truyền tải dữ liệu, thông tin, hồ sơ, văn bản từ một đơn vị nguồn đến một đơn vị đích.
2. Dữ liệu, thông tin, hồ sơ, văn bản được luân chuyển phải đảm bảo nguyên vẹn: Nền tảng phải đảm bảo truyền đúng, đủ nội dung của dữ liệu, thông tin, hồ sơ, văn bản khi nhận từ đơn vị nguồn. Nền tảng phải có phương thức xác định và kiểm tra nội dung dữ liệu, thông tin, hồ sơ, văn bản được nhận và gửi đi là chính xác, đầy đủ.
3. Nội dung của dữ liệu, thông tin, hồ sơ, văn bản khi truyền đi phải bảo đảm an toàn, bảo mật: nội dung của dữ liệu, thông tin, hồ sơ, văn bản của các cơ quan, đơn vị có tính pháp lý cao và chỉ có những người có thẩm quyền mới được xem xét, kiểm tra; không để lộ, mất, rò rỉ thông tin; đồng thời, không được lưu nội dung dữ liệu, thông tin, hồ sơ, văn bản sau khi việc truyền nhận hoàn tất.
4. Đảm bảo thời gian truyền nhận: Nền tảng phải luân chuyển dữ liệu, thông tin, hồ sơ, văn bản đến nơi càng sớm, càng tốt theo tiêu chí mà đơn vị nguồn thiết lập; thống phải đồng bộ hóa thời gian để đảm bảo không có sự chênh lệch thời gian quá cao khi liên thông.
5. Có độ đáp ứng và hiệu suất cao: Nền tảng phải đạt được hiệu suất và tính đáp ứng cao nhất với khối lượng có thể tiếp nhận, lưu trữ và truyền tải dữ liệu lớn.
6. Có khả năng triển khai trên nhiều máy và hoạt động như một máy đơn giúp việc mở rộng nền tảng dễ dàng, nâng cao khả năng đáp ứng và hiệu suất đạt được kết quả cao hơn.
7. Có khả năng tìm kiếm và định hướng đơn vị đích thông minh.
8. Có khả năng mở rộng cho phép những hệ thống khác có thể liên thông.
9. Tự động nhận biết hệ thống khác là đang trực tuyến (online) hay đang không trực tuyến (offline); trường hợp không thể tìm ra được đơn vị đích hoặc đơn vị đích không trực tuyến trong thời gian dài, nền tảng phải báo lại đơn vị nguồn để ra quyết định xử lý kịp thời, đúng đắn.
10. Kết nối tất cả các HTTT dùng chung của tỉnh, các phần mềm chuyên ngành của các sở, ban, ngành, cơ quan, đơn vị thuộc Ủy ban nhân dân tỉnh, Ủy ban nhân dân huyện, thị xã, thành phố, Ủy ban nhân dân xã, phường, thị trấn trên địa bàn tỉnh; bảo đảm việc kết nối, liên thông với các hệ thống nền tảng tích hợp, chia sẻ dữ liệu quốc gia.
11. Có chức năng quản lý danh sách các cơ quan, đơn vị kết nối, liên thông; quản lý lịch sử kết nối của các đơn vị; quản lý thông tin, thời gian các đơn vị kết nối; theo dõi hoạt động gửi, nhận dữ liệu; quản lý lịch sử gửi, nhận dữ liệu giữa các cơ quan, đơn vị.
12. Có chức năng thống kê, báo cáo số lượng gửi, nhận dữ liệu của từng cơ quan, đơn vị; thống kê, báo cáo thời điểm các cơ quan, đơn vị kết nối và ngắt kết nối tới nền tảng.
Điều 6. Các loại dữ liệu phải chia sẻ, sử dụng chung trên địa bàn tỉnh
1. Các CSDL nền cơ bản được đa số các cơ quan nhà nước có nhu cầu khai thác sử dụng trên HTTT dùng chung của tỉnh.
2. CSDL số chuyên ngành của các cơ quan nhà nước trên địa bàn tỉnh.
3. Các CSDL số khác được các Bộ, ngành Trung ương, doanh nghiệp nhà nước triển khai tại các sở, ban ngành, huyện, thị xã, thành phố, các cơ quan nhà nước trên địa bàn tỉnh.
Điều 7. Điều kiện kết nối, liên thông
1. Mỗi cơ quan, đơn vị, cá nhân triển khai ứng dụng kết nối vào LGSP tỉnh sẽ được cấp mã định danh theo quy định tại Thông tư số 10/2016/TT- BTTTT ngày 01 tháng 4 năm 2016 của Bộ Trưởng Bộ Thông tin và Truyền thông ban hành Quy chuẩn kỹ thuật quốc gia về cấu trúc mã định danh và định dạng dữ liệu gói tin phục vụ kết nối các hệ thống quản lý văn bản và điều hành và một tài khoản truy cập vào LGSP tỉnh để theo dõi tình hình gửi, nhận dữ liệu của cơ quan, đơn vị mình.
a) Ứng dụng kết nối vào LGSP tỉnh phải được đăng ký và cấp quyền truy cập để tham gia vào quá trình gửi, nhận thông tin, dữ liệu
b) Ứng dụng kết nối có thể tích hợp dịch vụ SSO của tỉnh.
2. Đối với cơ quan, đơn vị khi có thay đổi về cơ cấu tổ chức (đổi tên, tách, nhập, giải thể) thì gửi văn bản đề nghị cấp mới, điều chỉnh hoặc bổ sung mã định danh về Sở Thông tin và Truyền thông.
Điều 8. Quy trình gửi liên thông
1. Dịch vụ nguồn sử dụng cặp khóa truy xuất được cấp để kết nối với dịch vụ kết nối, liên thông của LGSP tỉnh; khi kết nối thành công, LGSP tỉnh gửi thông tin về những gói tin liên thông cho dịch vụ nguồn vừa kết nối.
2. Dịch vụ nguồn gửi một yêu cầu liên thông cho LGSP tỉnh; yêu cầu liên thông bao gồm: Thông tin nơi nhận, tiêu đề của gói tin, độ quan trọng, loại dữ liệu liên thông, giao thức liên thông. LGSP tỉnh sẽ kiểm tra thông tin yêu cầu liên thông; nếu thông tin hợp lệ, nền tảng sẽ cấp không gian cho dịch vụ nguồn gửi thông tin liên thông.
3. Sau khi nhận được thông tin về không gian liên thông, dịch vụ nguồn sẽ tiến hành gửi thông tin liên thông lên không gian vừa được cấp; thông tin liên thông gồm: Nội dung liên thông và chính sách liên thông.
4. Sau khi nhận đầy đủ thông tin liên thông, LGSP tỉnh sẽ tiến hành phân tích, chuyển dữ liệu sang những dạng hợp lệ, lên kế hoạch chuyển giao dữ liệu liên thông. Sau khi có kế hoạch chuyển giao phù hợp, nền tảng sẽ gửi thông báo liên thông đến dịch vụ đích thông qua dịch vụ thông báo thời gian thực.
5. Khi dịch vụ đích tiến hành nhận dữ liệu liên thông thành công, LGSP tỉnh sẽ ghi nhận thông tin để theo dõi, quản lý và các dịch vụ khác có thể lấy thông tin trạng thái để phục vụ việc xử lý thông tin, dữ liệu.
Điều 9. Quy trình nhận liên thông
1. Dịch vụ đích kết nối với dịch vụ kết nối, liên thông của LGSP tỉnh; sau khi kết nối thành công, sẽ nhận được thông tin yêu cầu nhận thông tin liên thông.
2. Sau khi nhận được thông tin yêu cầu nhận thông tin liên thông, dịch vụ đích sẽ gửi thông tin sẵn sàng nhận thông tin liên thông đến LGSP tỉnh. Dịch vụ kết nối, liên thông của LGSP tỉnh sẽ kiểm duyệt thông tin, nếu thành công sẽ trả về không gian liên thông để dịch vụ đích tiến hành lấy thông tin liên thông.
3. Khi có thông tin không gian liên thông, dịch vụ đích tiến hành lấy dữ liệu liên thông. Sau khi quá trình nhận dữ liệu liên thông hoàn tất và được dịch vụ đích xác nhận, LGSP tỉnh sẽ ghi nhận thông tin để theo dõi, quản lý và các dịch vụ khác có thể lấy thông tin trạng thái để phục vụ việc xử lý.
Điều 10. Quy trình chứng thực và xác thực truy xuất
Mỗi đơn vị khi tham gia kết nối, liên thông sẽ được cấp một cặp khóa gọi là: Khóa truy xuất (access_key) và khoá bí mật (secret_key); trong đó, khóa truy xuất dùng để xác định danh tính của dịch vụ truy xuất, khóa bí mật dùng để ký và xác nhận thông tin truy xuất. Quy trình chứng thực và xác thực truy xuất được thực hiện như sau:
1. Dịch vụ nguồn tạo và ký nhận thông tin kết nối, truy xuất vào dịch vụ đích, gửi thông tin đó cho dịch vụ xác thực của LGSP tỉnh. Thông tin này được ký nhờ sử dụng khóa bí mật được cấp cho dịch vụ nguồn.
2. Dịch vụ xác thực kiểm tra thông tin kết nối, sự tồn tại của dịch vụ nguồn và quyền truy xuất vào dịch vụ đích. Nếu thành công thì sẽ trả khóa phiên truy xuất và thông tin truy xuất cho dịch vụ nguồn. Ngược lại, nếu thất bại thì trả thông tin từ chối truy xuất cho dịch vụ nguồn.
3. Dịch vụ nguồn truy xuất vào dịch vụ đích dựa trên khóa phiên truy xuất được cấp và thông tin truy xuất. Thông tin này được ký nhờ sử dụng khóa bí mật được cấp cho dịch vụ nguồn.
4. Dịch vụ đích sau khi nhận được yêu cầu từ dịch vụ nguồn sẽ gửi thông tin truy xuất cho dịch vụ xác thực của LGSP tỉnh để xác định thông tin. Thông tin truy xuất này được ký bởi khóa bí mật được cấp cho dịch vụ đích.
5. Dịch vụ xác thực của LGSP tỉnh xác thực thông tin của dịch vụ đích và kiểm tra thông tin đó, đồng thời gửi xác thực cho dịch vụ đích.
6. Sau khi nhận thông tin xác thực của dịch vụ xác thực, dịch vụ đích sẽ tiến hành kiểm tra. Nếu thông tin hợp lệ sẽ trả thông tin truy xuất cho dịch vụ nguồn, nếu thông tin không hợp lệ sẽ trả thông tin từ chối truy xuất cho dịch vụ nguồn.
Điều 11. Quy trình tích hợp xác thực đăng nhập một lần SSO dùng chung của tỉnh Hải Dương
Hệ thống xác thực đăng nhập một lần SSO dùng chung của tỉnh Hải Dương đăng ký ứng dụng được phép tích hợp, kết nối; nền tảng sẽ cung cấp đường dẫn cho việc cấu hình xác thực tài khoản người dùng và đường dẫn đăng xuất của người dùng và các hệ thống tích hợp triển khai tích hợp các thông tin đã được cấp.
Điều 12. Quản lý, vận hành cho LGSP tỉnh
1. Bảo đảm LGSP tỉnh hoạt động thông suốt, an toàn, ổn định; phối hợp thiết lập và tổ chức thực hiện phân cấp quyền truy cập cho cán bộ tham gia kết nối; xây dựng quy trình và tổ chức kiểm soát, giám sát chặt chẽ thông tin tích hợp chia sẻ trên LGSP tỉnh.
2. Phối hợp các đơn vị tích hợp, khai thác sử dụng dịch vụ trên LGSP tỉnh.
3. Cung cấp dịch vụ tích hợp, kết nối, liên thông theo các nhu cầu, yêu cầu kỹ thuật của thành phần cần cung cấp dịch vụ trong Chính quyền điện tử.
4. Theo dõi, kiểm tra việc tích hợp, khai thác sử dụng dịch vụ trên LGSP tỉnh.
5. Bảo trì, sửa lỗi và nâng cấp nền tảng định kỳ và theo các yêu cầu đột xuất nhằm phục vụ tốt hoạt động của Chính quyền điện tử.
Điều 13. Quy định về giám sát, xử lý sự cố cho LGSP tỉnh
1. Cơ quan vận hành cần thực hiện bố trí cán bộ kỹ thuật thực hiện công tác giám sát thường xuyên, liên tục phù hợp các quy định của Nhà nước và của đơn vị.
2. Chủ động theo dõi, phân tích, phòng ngừa để kịp thời phát hiện, ngăn chặn rủi ro, sự cố an toàn thông tin mạng.
3. Đảm bảo hoạt động ổn định, bí mật cho thông tin được cung cấp, trao đổi trong quá trình giám sát.
4. Khi phát hiện có sự cố, cơ quan vận hành thực hiện các biện pháp cô lập và xác định nguyên nhân xảy ra sự cố theo nguyên tắc hạn chế tối đa ảnh hưởng tới hoạt động của nền tảng.
5. Yêu cầu đối với việc xử lý sự cố cần tuân thủ các nguyên tắc
a) Phải tuân thủ Quy trình Xử lý sự cố do cơ quan quản lý phê duyệt và ban hành.
b) Đảm bảo tuyệt đối an toàn cho người và thiết bị của nền tảng.
c) Các dữ liệu quan trọng phải được sao lưu trước khi xử lý sự cố.
d) Ghi nhật ký sự cố kỹ thuật phát sinh tại chỗ.
e) Trường hợp sự cố vượt quá khả năng tự xử lý, thông báo cho cơ quan quản lý, các đơn vị liên quan thực hiện phối hợp khắc phục sự cố.
f) Thông báo cho các bên liên quan về thời gian khắc phục xong sự cố.
g) Lập báo cáo sự cố gửi cơ quan quản lý trong trường hợp sự cố nghiêm trọng, gây ảnh hưởng tới hoạt động của nhiều cơ quan, đơn vị.
6. Có sự điều phối, kết hợp chặt chẽ, hiệu quả giữa hoạt động giám sát của Bộ Thông tin và Truyền thông và các hoạt động giám sát của chủ quản HTTT; từng bước xây dựng khả năng liên thông giữa hệ thống giám sát của Bộ Thông tin và Truyền thông và hệ thống giám sát của chủ quản HTTT trên phạm vi toàn quốc.
Điều 14. Bảo đảm kỹ thuật, nhân lực và an toàn thông tin LGSP tỉnh
1. Đơn vị chủ quản nền tảng chịu trách nhiệm phối hợp với nhà cung cấp, vận hành và tổ chức bảo đảm kỹ thuật cho hoạt động của LGSP tỉnh.
2. Các cơ quan, đơn vị kết nối chịu trách nhiệm bảo đảm kỹ thuật cho hoạt động của các hệ thống được tích hợp do mình chủ quản.
3. Các tổ chức, cá nhân có các hoạt động liên quan đến tích hợp liên thông, khai thác dữ liệu số phải tuân thủ Quy chế về đảm bảo an toàn, an ninh thông tin thuộc lĩnh vực công nghệ thông tin trong hoạt động của các cơ quan nhà nước trên địa bàn tỉnh.
4. Việc tích hợp liên thông, khai thác dữ liệu số chỉ được thực hiện thông qua mạng nội bộ hoặc mạng truyền số liệu chuyên dùng của tỉnh.
5. Các hoạt động về tích hợp liên thông và khai thác dữ liệu phải được ghi vào nhật ký của LGSP tỉnh.
Điều 15. Trách nhiệm của Sở Thông tin và Truyền thông
1. Chịu trách nhiệm trước Chủ tịch UBND tỉnh và tham mưu giúp UBND tỉnh định hướng, chỉ đạo, quản lý, vận hành, khai thác hoạt động của LGSP tỉnh; Chịu trách nhiệm trước UBND tỉnh về toàn bộ hoạt động của LGSP tỉnh.
2. Chủ trì, hướng dẫn, phối hợp với các cơ quan, đơn vị chủ quản các HTTT chuyên ngành thực hiện việc kết nối, tích hợp, chia sẻ dữ liệu giữa các HTTT trên địa bàn tỉnh qua nền tảng LGSP tỉnh.
3. Tham mưu UBND tỉnh ban hành các chuẩn dữ liệu, danh mục dữ liệu dùng chung, quy chế tích hợp, chia sẻ dữ liệu trên địa bàn tỉnh.
4. Tham mưu UBND tỉnh quyết định phương hướng, nhiệm vụ, kế hoạch hoạt động hằng năm, 5 năm; kế hoạch đầu tư phát triển nâng cấp kỹ thuật, công nghệ, nội dung, hình thức, mở rộng quy mô cho LGSP tỉnh và các kết nối đến LGSP tỉnh.
5. Đảm bảo vận hành LGSP tỉnh thông suốt trên mạng diện rộng của tỉnh, mạng Internet trên nền mạng truyền số liệu chuyên dùng hiện có, phục vụ các cơ quan, đơn vị trên địa bàn tỉnh Hải Dương.
6. Đảm bảo hạ tầng kỹ thuật cho LGSP tỉnh; kịp thời phát hiện, xử lý, khắc phục sự cố, duy trì nền tảng vận hành thông suốt, liên tục; đảm bảo an toàn, an ninh thông tin theo quy định; thực hiện chế độ lưu trữ dự phòng dữ liệu; thông báo kịp thời cho các cơ quan, đơn vị, cá nhân liên quan trước khi tiến hành bảo trì, bảo dưỡng và nâng cấp, cập nhật phiên bản mới của nền tảng.
7. Phối hợp với các cơ quan, đơn vị liên quan xây dựng tài liệu kỹ thuật, hướng dẫn kết nối với LGSP tỉnh; công bố trên Cổng thông tin điện tử của tỉnh và của Sở Thông tin và Truyền thông để các cơ quan, đơn vị được biết và triển khai thực hiện kết nối. Nội dung tài liệu hướng dẫn phải thể hiện rõ đặc tả gói tin liên thông, giao thức chứng thực trên dịch vụ Web; các phương thức, giao thức kết nối với các thư viện, ứng dụng của hệ thống liên thông và các công nghệ, kỹ thuật khác
8. Thực hiện chế độ báo cáo định kỳ hàng năm, báo cáo đột xuất với Bộ Thông tin và Truyền thông và UBND tỉnh về tình hình hoạt động của LGSP tỉnh.
9. Nghiên cứu, đề xuất nhiệm vụ tích hợp chung theo hướng chuẩn hóa, thống nhất các ứng dụng công nghệ thông tin.
10. Tổ chức bồi dưỡng, đào tạo nâng cao trình độ chuyên môn, nghiệp vụ, kỹ thuật tích hợp cho cán bộ triển khai LGSP tỉnh.
Điều 16. Trách nhiệm của các cơ quan, đơn vị trên địa bàn tỉnh
1. Tổ chức kiểm tra, đánh giá mức độ tương thích, khả năng kết nối và sự cần thiết phải liên thông qua LGSP tỉnh đối với các ứng dụng, dịch vụ đang sử dụng, để lên phương án, kế hoạch triển khai kết nối, liên thông.
2. Triển khai các hoạt động ứng dụng công nghệ thông tin, chuyển đổi số đảm bảo kết nối được với nền tảng LGSP tỉnh để triển khai hiệu quả, kế thừa các dịch vụ, dữ liệu dùng chung và phù hợp với kiến trúc Chính quyền điện tử của tỉnh.
3. Tổng hợp các nhu cầu về tích hợp, khai thác, chia sẻ của CSDL trong nội bộ cơ quan, đơn vị, đăng ký với Sở Thông tin Truyền thông để kết nối LGSP tỉnh.
4. Quản lý các CSDL kết nối với LGSP tỉnh, xây dựng lộ trình nâng cấp phát triển các CSDL để kết nối với nền tảng LGSP tỉnh.
5. Xây dựng kế hoạch, phương án số hóa, cập nhật các CSDL chuyên ngành trong phạm vi quản lý của đơn vị mình.
6. Cung cấp thường xuyên cho Sở Thông tin và Truyền thông về tình hình xây dựng các CSDL chuyên ngành và thực hiện chia sẻ kịp thời dữ liệu số khi hoàn thành việc xây dựng và đưa vào sử dụng chính thức.
7. Cơ quan tài chính chủ trì, phối hợp với Sở Thông tin và Truyền thông tham mưu với UBND tỉnh bố trí kinh phí hoạt động của LGSP tỉnh đảm bảo quy định. Hướng dẫn việc quản lý, kiểm tra giám sát sử dụng, thanh quyết toán kinh phí theo các quy định tài chính hiện hành để LGSP tỉnh hoạt động ổn định, hiệu quả và an toàn.
8. Thủ trưởng các cơ quan, đơn vị chịu trách nhiệm trước UBND tỉnh về việc tổ chức triển khai thực hiện Quy chế này trong phạm vi quản lý của mình.
Điều 17. Trách nhiệm của các tổ chức, cá nhân tham gia kết nối
1. Được quyền khai thác các dịch vụ, dữ liệu trong phạm vi cho phép để phục vụ cho nhu cầu trong các hoạt động của các tổ chức, cá nhân, phù hợp với các quy định của pháp luật.
2. Được quyền tham gia cung cấp dịch vụ, dữ liệu phục vụ các hoạt động phát triển chung của tỉnh. Dịch vụ, dữ liệu cung cấp cần đảm bảo về chất lượng, an toàn, an ninh thông tin theo các quy định của pháp luật.
3. Phản ánh với cơ quan chủ quản, cơ quan được giao quản lý, vận hành về chất lượng, hoạt động của Nền tảng LGSP tỉnh (nếu có).
4. Được giao tiếp, hỏi và nhận thông tin trả lời về các vấn đề liên quan chất lượng, dịch vụ, kết nối của Nền tảng LGSP tỉnh mà tổ chức, cá nhân quan tâm.
Điều 18. Công chức, viên chức phụ trách/kiêm nhiệm công nghệ thông tin trong cơ quan, đơn vị
1. Phối hợp với Sở Thông tin và Truyền thông và với đội phát triển, nhà cung cấp ứng dụng, dịch vụ công nghệ thông tin đang sử dụng của cơ quan, đơn vị mình để thực hiện kiểm tra, đánh giá mức độ tương thích, khả năng kết nối và sự cần thiết phải kết nối với LGSP tỉnh; từ đó xây dựng phương án, kế hoạch triển khai kết nối, liên thông, trình lãnh đạo xem xét và phê duyệt.
2. Phối hợp với Sở Thông tin và Truyền thông và với đội phát triển, nhà cung cấp ứng dụng, dịch vụ công nghệ thông tin mới tại cơ quan, đơn vị mình có liên thông dữ liệu với các ứng dụng, dịch vụ khác theo quy định phải kết nối với LGSP tỉnh, để thực hiện kết nối với LGSP tỉnh.
3. Trong quá trình triển khai thực hiện, thường xuyên rà soát, theo dõi nhật ký và ghi nhận kết quả lỗi trong quá trình kết nối, liên thông, trao đổi, chia sẻ thông tin giữa các cơ quan, đơn vị; kịp thời báo cáo lãnh đạo đơn vị khi phát sinh lỗi và phối hợp với Sở Thông tin và Truyền thông kiểm tra, khắc phục sự cố./.