|
BỘ THÔNG TIN VÀ
TRUYỀN THÔNG
-------
|
CỘNG HÒA XÃ HỘI
CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
---------------
|
|
Số: 1758/QĐ-BTTTT
|
Hà Nội, ngày 12
tháng 9 năm 2023
|
QUYẾT ĐỊNH
BAN
HÀNH BỘ TÀI LIỆU YÊU CẦU CƠ BẢN VỀ CHỨC NĂNG, TÍNH NĂNG KỸ THUẬT CỦA NỀN TẢNG
KHẢO SÁT, THU THẬP Ý KIẾN NGƯỜI DÂN
BỘ TRƯỞNG BỘ THÔNG TIN VÀ TRUYỀN THÔNG
Căn cứ Nghị định số 48/2022/NĐ-CP
ngày 26 tháng 7 năm 2022 của Chính phủ quy định chức năng, nhiệm vụ, quyền hạn
và cơ cấu tổ chức của Bộ Thông tin và Truyền thông;
Căn cứ Quyết định số 186/QĐ-BTTTT ngày 11 tháng 02 năm 2022 của Bộ
trưởng Bộ Thông tin và Truyền thông Phê duyệt Chương trình thúc đẩy phát triển
và sử dụng các nền tảng số quốc gia phục vụ chuyển đổi số, phát triển chính phủ
số, kinh tế số, xã hội số;
Theo đề nghị của Cục trưởng Cục Chuyển đổi số quốc
gia.
QUYẾT ĐỊNH:
Điều 1. Ban hành kèm theo Quyết định này Bộ tài liệu Yêu cầu cơ bản
về chức năng, tính năng kỹ thuật của Nền tảng khảo sát, thu thập ý kiến người
dân. Bộ tài liệu là cơ sở để hướng dẫn việc xây dựng, đánh giá, lựa chọn nền tảng
thuộc Chương trình thúc đẩy phát triển và sử dụng các nền tảng số quốc gia phục
vụ chuyển đổi số, phát triển chính phủ số, kinh tế số, xã hội số của Bộ Thông
tin và Truyền thông.
Điều 2. Quyết định này có hiệu lực kể từ ngày ký.
Điều 3. Chánh Văn phòng, Cục trưởng Cục Chuyển đổi số quốc gia và Thủ
trưởng các đơn vị có liên quan chịu trách nhiệm thi hành Quyết định này./.
|
Nơi nhận:
- Như Điều 3;
- Bộ trưởng (để b/c);
- Thứ trưởng Nguyễn Huy Dũng;
- Các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ;
- UBND các tỉnh, thành phố trực thuộc Trung ương;
- Lưu: VT, CĐSQG.
|
KT. BỘ TRƯỞNG
THỨ TRƯỞNG
Nguyễn Huy Dũng
|
YÊU
CẦU CƠ BẢN VỀ CHỨC NĂNG, TÍNH NĂNG KỸ THUẬT CỦA NỀN TẢNG KHẢO SÁT, THU THẬP Ý
KIẾN NGƯỜI DÂN
(Phiên bản 1.0)
(Kèm theo Quyết định
số 1758/QĐ-BTTTT ngày 12/9/2023 của Bộ trưởng Bộ Thông và Truyền thông)
DANH MỤC TỪ NGỮ
VIẾT TẮT VÀ GIẢI THÍCH KHÁI NIỆM
|
Từ viết tắt
|
Tên đầy đủ
|
Giải thích
|
|
Form
|
Biểu mẫu khảo sát
|
Biểu mẫu khảo sát là dạng biểu mẫu điện tử dùng
thu thập, ghi nhận dữ liệu một cách trực quan, nhất quán và tạo thuận lợi cho
việc phân tích.
|
|
QR Code
|
Mã phản hồi nhanh (Quick Response Code)
|
QR Code (mã QR) là viết tắt của cụm từ “Quick
response code”. Đây là một dạng thông tin được mã hóa để hiển thị sao cho máy
tính có thể đọc được. QR Code cho phép quét và đọc mã nhanh bằng các thiết bị
như máy đọc mã vạch hoặc điện thoại thông minh có camera.
|
|
OTP
|
Mật khẩu một lần (One Time Password)
|
Mã OTP (One Time Password) là mật khẩu sử dụng một
lần và không thể sử dụng mã này cho bất kỳ giao dịch nào khác. Mã OTP sẽ có
chuỗi ký tự hoặc số ngẫu nhiên được thay đổi mỗi khi gửi đến người nhận.
Ngoài ra, mã OTP thường có hiệu lực trong thời gian rất ngắn.
|
|
CAPTCHA
|
Phép thử tự động để phân biệt máy tính với con
người
|
CAPTCHA là viết tắt của cụm từ "Completely
Automated Public Turing test to tell Computers and Humans Apart".
CAPTCHA được hiểu là một phương thức thử tự động để phân biệt được đối tượng
đang giao tiếp với hệ thống là máy hay người dùng thực sự.
|
|
|
Người dùng
|
Người dùng là người sử dụng, khai thác nền tảng.
|
|
|
Người tạo câu hỏi khảo sát
|
Người tạo câu hỏi khảo sát là người tạo Form khảo
sát trên nền tảng.
|
|
|
Người trả lời khảo sát
|
Người trả lời khảo sát là người nhận/trả lời khảo
sát trên đường dẫn Form khảo sát.
|
|
API
|
Giao diện lập trình ứng dụng
|
Là viết tắt của Giao diện lập trình ứng dụng
(Application Programming Interface), cho phép các ứng dụng khác tương tác với
nền tảng thông qua dịch vụ cụ thể
|
Nền tảng khảo sát, thu thập ý kiến người dân là nền
tảng cho phép khảo sát thông qua các biểu mẫu điện tử, thay thế việc sử dụng biểu
mẫu giấy; cung cấp các công cụ cho phép tạo biểu mẫu khảo sát một cách nhanh
chóng và dễ dàng; có thể triển khai khảo sát ngay sau khi biểu mẫu được xây dựng;
hỗ trợ tổng hợp và thống kê kết quả sau khi thu thập kết quả khảo sát.
I. MỤC ĐÍCH BAN HÀNH
Tài liệu Yêu cầu cơ bản về chức năng, tính năng kỹ thuật
của Nền tảng khảo sát, thu thập ý kiến người dân được ban hành để hướng dẫn việc
xây dựng, đánh giá, lựa chọn nền tảng thuộc Chương trình thúc đẩy phát triển và
sử dụng các nền tảng số quốc gia phục vụ chuyển đổi số, phát triển Chính phủ số,
kinh tế số, xã hội số của Bộ Thông tin và Truyền thông.
Các tổ chức, cá nhân có nhu cầu xây dựng, triển
khai Nền tảng khảo sát, thu thập ý kiến người dân chủ động xem xét, áp dụng.
II. YÊU CẦU CƠ BẢN VỀ CHỨC NĂNG,
TÍNH NĂNG KỸ THUẬT CỦA NỀN TẢNG KHẢO SÁT, THU THẬP Ý KIẾN NGƯỜI DÂN
Các yêu cầu sau đây là các yêu cầu cơ bản, ở mức tối
thiểu đối với Nền tảng khảo sát, thu thập ý kiến người dân. Các tổ chức, cá
nhân căn cứ điều kiện thực tế và các nhu cầu đặc thù có thể xem xét, điều chỉnh,
bổ sung hoặc mở rộng các yêu cầu phù hợp.
1. Yêu cầu chung
|
STT
|
Yêu cầu
|
|
1
|
Đảm bảo không vi phạm các quy định về quyền tác
giả, quyền sở hữu trí tuệ và các quyền liên quan theo Luật Sở hữu trí tuệ ngày 29/11/2005 và Luật sửa đổi, bổ sung một số điều của Luật Sở hữu
trí tuệ ngày 19/6/2009.
|
|
2
|
Sẵn sàng hỗ trợ địa chỉ Internet thế hệ mới IPv6.
|
|
3
|
Tuân thủ các quy định về chuẩn nội dung web theo Thông
tư số 39/2017/TT-BTTTT ngày 15/12/2017 của
Bộ trưởng Bộ Thông tin và Truyền thông.
|
|
4
|
Ngôn ngữ lập trình sử dụng để xây dựng nền tảng cần
phổ biến, và phù hợp với Khung kiến trúc Chính phủ điện tử Việt Nam hiện
hành.
|
|
5
|
Đảm bảo an toàn thông tin mạng theo Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ về
đảm bảo an toàn hệ thống thông tin theo cấp độ, Thông tư số 12/2022/TT-BTTTT ngày 12/8/2022 của Bộ Thông
tin và Truyền thông về việc Quy định chi tiết và hướng dẫn một số điều của Nghị
định số 85/2016/NĐ-CP ngày 01/7/2016 của
Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ.
|
2. Yêu cầu về chức năng
Nền tảng khảo sát, thu thập ý kiến người dân có các
chức năng, đáp ứng những yêu cầu cơ bản sau đây:
|
STT
|
Chức năng
|
Mô tả chi tiết
|
|
1
|
Hỗ trợ hiển thị Form
|
Người dùng có thể xem Form đang khảo sát từ đường
liên kết trên các trình duyệt phổ biến hiện nay như Google Chrome, Mozilla
Firefox, Microsoft Edge, Safari. Giao diện của Form khảo sát đảm bảo tương
thích với máy tính và thiết bị di động hoạt động trên các hệ điều hành phổ biến
hiện nay như Windows, MacOS, Android, iOS.
|
|
2
|
Hỗ trợ điền dữ liệu khảo sát vào Form một cách
linh hoạt
|
Hỗ trợ nhiều thành phần, đối tượng phổ biến để
người dùng có thể thao tác trên Form, cụ thể:
- Hỗ trợ chèn ảnh vào Form đang xem;
- Hỗ trợ chèn file tài liệu hoặc video vào Form
đang xem;
- Hỗ trợ điền email cá nhân vào Form đang xem và
kiểm tra dữ liệu nhập;
- Hỗ trợ điền số điện thoại cá nhân vào Form đang
xem và kiểm tra dữ liệu nhập;
- Hỗ trợ điền số chứng minh nhân dân hoặc căn cước
công dân vào Form đang xem;
- Hỗ trợ điền dữ liệu thời gian vào Form đang xem,
cho phép lựa chọn thời gian trong bảng lựa chọn thời gian và kiểm tra định dạng
thời gian;
- Hỗ trợ điền dữ liệu dạng văn bản vào Form đang
xem;
- Hỗ trợ điền dữ liệu dạng số thập phân vào Form
đang xem và kiểm tra tính chính xác của dữ liệu đã điền;
- Hỗ trợ lựa chọn một số định dạng phổ biến như lựa
chọn nhiều (multiple choice), hộp kiểm (checkboxes), danh sách thả xuống
(dropdowns),...;
- Cho phép giới hạn lựa chọn đối với các multiple
choice.
- Cho phép thiết lập điều kiện và nhóm các câu hỏi
theo từng nhóm đối tượng;
- Cho phép thiết lập cách thức hiển thị khảo sát
(theo bảng câu hỏi/từng câu hỏi/từng phần, mục).
|
|
3
|
Có phương thức xác thực Form khi gửi
|
Hỗ trợ một số phương thức xác thực Form như OTP
hoặc CAPTCHA.
|
|
4
|
Đóng khảo sát tự động
|
- Form có thể cấu hình tự động đóng sau khi nhận
được số lượng phản hồi nhất định, người tạo câu hỏi khảo sát có thể điều chỉnh
số lượng phản hồi đóng Form tự động.
- Form có thể cấu hình tự động đóng sau thời gian
nhất định, người tạo câu hỏi khảo sát có thể chọn thời gian đóng Form.
|
|
5
|
Xác minh danh tính Người trả lời khảo sát
|
- Có thể yêu cầu Người trả lời khảo sát đăng nhập
hệ thống trước khi tham gia khảo sát.
- Có thể giới hạn số lượng phản hồi của Người trả
lời khảo sát.
|
|
6
|
Phân quyền người dùng
|
- Có thể thêm/sửa/xóa người dùng, xóa vai trò người
dùng.
- Có thể cấu hình quyền theo từng vai trò người
dùng.
- Có thể cấu hình phân cấp đối với vai trò người
dùng.
|
|
7
|
Chỉnh sửa dữ liệu Form
|
Hỗ trợ chỉnh sửa lại dữ liệu Form đã tạo (nếu được
quyền).
|
|
8
|
Xem trước Form đã tạo
|
Người tạo câu hỏi khảo sát có thể xem trước Form
chưa xuất bản.
|
|
9
|
Quản lý danh sách Form đã tạo
|
- Người tạo câu hỏi khảo sát được cung cấp một
không gian lưu trữ dữ liệu Form mà mình đã tạo ra.
- Người tạo câu hỏi khảo sát có thể xem danh sách
Form đã tạo và điều chỉnh các tùy chọn của Form, cung cấp các thông tin liên
quan đến Form đã được tạo.
- Hỗ trợ sửa, xóa, xem trước, đóng, tạo bản sao
các Form khảo sát.
|
|
10
|
Xây dựng Form linh hoạt, nhiều thành phần và dạng
câu hỏi khảo sát
|
Người tạo câu hỏi khảo sát có thể xây dựng một
Form mới với các thông tin cơ bản như:
- Tên Form khảo sát;
- Nội dung giới thiệu về Form;
- Cho phép chèn hình ảnh, banner, hoặc logo cho
Form;
- Hỗ trợ chèn ảnh và video hoặc liên kết video
vào Form.
Nội dung câu hỏi trong Form hỗ trợ một số thành
phần cơ bản như:
- Câu hỏi trắc nghiệm dạng Checkbox, Radio
Button, Dropdown list, Matrix, ...;
- Câu hỏi dạng điền đoạn văn bản, số thập phân, địa
danh hành chính Việt Nam, ngày tháng năm...;
- Người tạo câu hỏi khảo sát có thể thêm câu hỏi
và cấu hình câu trả lời dạng tài liệu hoặc tệp ảnh hoặc video có thể tải lên;
- Các thành phần câu hỏi trên Form có thuộc tính
riêng và cho phép thiết đặt các luật để kiểm tra dữ liệu nhập vào;
- Cho phép thiết lập câu hỏi bắt buộc và không bắt
buộc trả lời;
- Cho phép cấu hình linh hoạt kết quả nhận phản hồi
(ví dụ: giá trị là số, kết quả nhận phản hồi phải lớn hơn 100);
- Hỗ trợ bố cục thành từng phần riêng biệt trên
Form tương ứng với các bước điền nội dung thu thập của người dùng, mỗi phần
riêng biệt có thể có mô tả nội dung riêng;
- Thiết lập quan hệ logic hoặc các ràng buộc giữa
các đối tượng trên Form (ví dụ: thiết lập quan hệ logic giữa đối tượng X và đối
tượng Y trên Form. Khi chọn một tỉnh bất kỳ tại đối tượng X thì tại đối tượng
Y sẽ hiển thị danh sách các huyện tương ứng).
Cấu hình thuộc tính Form:
- Người tạo câu hỏi khảo sát có thể tùy chỉnh cấu
hình Form trong quá trình xây dựng như: trạng thái kích hoạt Form; thời gian
thực hiện khảo sát; trạng thái yêu cầu xác thực khi người trả lời khảo sát điền
Form; số lượng người trả lời khảo sát...;
- Cho phép cấu hình phông chữ; cỡ chữ; màu chữ;
tiêu đề header; tiêu đề footer; hình đại diện; banner;
- Cho phép hạn chế người trả lời khảo sát bằng
yêu cầu đăng nhập;
- Cho phép giới hạn số lượng câu trả lời của một
khảo sát cụ thể;
- Cho phép xem trước Form đang trong quá trình
thiết kế;
- Cho phép tùy chỉnh thông báo cho người trả lời
khảo sát khi Form không khả dụng hoặc hết thời gian khảo sát.
|
|
11
|
Tổng hợp dữ liệu phản hồi
|
- Người tạo câu hỏi khảo sát có thể xem danh sách
phản hồi của người được khảo sát đã gửi thành công theo nhiều dạng thức thống
kê khác nhau.
- Hỗ trợ xuất tệp thống kê dữ liệu và lựa chọn định
dạng, tên của tệp muốn tải về.
- Hỗ trợ một số định dạng tệp có cấu trúc phổ biến
hiện nay như csv, json, Excel...
|
|
12
|
Xem thống kê phản hồi của Form
|
- Người tạo câu hỏi khảo sát có thể xem tình hình
phản hồi của một Form theo dạng bảng.
- Người tạo câu hỏi khảo sát có thể xem tổng số lượng
truy cập và số lượng phản hồi của một Form.
- Hỗ trợ thống kê kết quả khảo sát theo các dạng
biểu đồ phổ biến (biểu đồ cột, biểu đồ tròn, biểu đồ đường).
- Thống kê tần suất phản hồi của Form.
- Hỗ trợ lọc các thống kê đã phản hồi (ví dụ như
theo thời gian phản hồi).
|
|
13
|
Chia sẻ Form khảo sát
|
- Cho phép người tạo câu hỏi khảo sát có thể lấy
liên kết chia sẻ của Form và gửi cho người trả lời khảo sát.
- Người tạo câu hỏi khảo sát có thể thêm/xóa đường
liên kết chia sẻ của Form.
- Người tạo câu hỏi khảo sát có thể thêm/sửa/xóa
mật khẩu để truy cập đường liên kết chia sẻ của Form.
- Người tạo câu hỏi khảo sát có thể khóa/mở khóa
đường liên kết chia sẻ của Form.
- Liên kết chia sẻ đơn giản và đủ ngắn để người
trả lời khảo sát có thể nhớ và gõ được bằng tay (short link).
- Hỗ trợ tạo QR code cho liên kết chia sẻ Form khảo
sát.
|
|
14
|
Xem trạng thái các Form đã tạo
|
Người tạo câu hỏi khảo sát có thể xem trạng thái
các Form đã tạo trên trang chủ: Đang hoạt động thu thập, Đã đóng thu thập, Bản
nháp, Đã xóa.
|
|
15
|
Tìm kiếm Form khảo sát
|
Có thể tìm kiếm Form khảo sát theo tên.
Có thể tìm kiếm Form khảo sát theo ngày tạo.
|
|
16
|
Thống kê số lượng các Form theo từng trạng thái
trên trang chủ
|
Người tạo câu hỏi khảo sát có thể xem số lượng
các Form theo từng trạng thái: Đang hoạt động thu thập, Đã đóng thu thập, Bản
nháp, Đã xóa.
|
|
17
|
Quản lý bộ câu hỏi có sẵn
|
Có thể thêm/sửa/xóa bộ câu hỏi có sẵn.
Có thể chọn dữ liệu khảo sát từ bộ câu hỏi có sẵn.
|
|
18
|
Quản lý Form đã xóa
|
Có thể xem danh sách Form đã xóa.
Có thể khôi phục lại Form đã xóa.
|
|
19
|
Xem lịch sử thao tác
|
Có thể xem danh sách lịch sử thao tác người dùng
đối với từng form khảo sát và với từng tài khoản người dùng.
|
|
20
|
Hỗ trợ tích hợp vào các hệ thống khác để tạo Form
khảo sát theo ngữ cảnh một cách linh hoạt
|
Cung cấp API cho các hệ thống tích hợp, giúp các
hệ thống này có thể thông qua API để tạo form, lấy kết quả khảo sát linh hoạt
tùy theo hoàn cảnh và trường hợp cụ thể.
|
|
21
|
Tùy chọn đại diện khảo sát
|
Người tạo câu hỏi khảo sát có thể tùy chọn đại diện
khảo sát hiển thị trên form theo vai trò cá nhân hoặc tổ chức (nếu tài khoản
được gán với một tổ chức).
|
3. Yêu cầu về hiệu năng
Nền tảng khảo sát, thu thập ý kiến người dân đáp ứng
những yêu cầu về hiệu năng sau đây:
|
STT
|
Yêu cầu
|
Mô tả chi tiết
|
|
Đối với nhóm người dùng là người trả lời khảo sát
|
|
1
|
Thời gian phản hồi trung bình
|
Thời gian phản hồi trung bình dưới 2,5 giây đối với
mỗi luồng công việc chính riêng rẽ và không bao gồm các luồng mang tính chất
thống kê, báo cáo (thời gian phản hồi được tính từ khi người dùng gửi yêu cầu
đáp ứng tới hệ thống cho đến khi nhận được dữ liệu phản hồi từ hệ thống).
|
|
2
|
Thời gian phản hồi chậm nhất
|
Thời gian phản hồi chậm nhất dưới 30 giây đối với
toàn bộ các thao tác trên toàn trang.
|
|
3
|
Truy cập đồng thời
|
Có khả năng đáp ứng tối thiểu 1.000 truy cập đồng
thời hoặc quy mô người dùng phù hợp với phạm vi khai thác, sử dụng.
|
|
Đối với nhóm người dùng là người tạo câu hỏi khảo
sát
|
|
1
|
Thời gian phản hồi trung bình
|
Thời gian phản hồi trung bình dưới 2,5 giây đối với
mỗi luồng công việc chính riêng rẽ và không bao gồm các luồng mang tính chất
thống kê, báo cáo (thời gian phản hồi được tính từ khi người dùng gửi yêu cầu
đáp ứng tới hệ thống cho đến khi nhận được dữ liệu phản hồi từ hệ thống).
|
|
2
|
Thời gian phản hồi chậm nhất
|
Thời gian phản hồi chậm nhất dưới 30 giây đối với
toàn bộ các thao tác trên toàn trang.
|
|
3
|
Truy cập đồng thời
|
Có khả năng đáp ứng tối thiểu 100 truy cập đồng
thời hoặc quy mô người dùng phù hợp với phạm vi khai thác, sử dụng.
|
4. Yêu cầu an toàn thông tin
mạng
Nền tảng khảo sát, thu thập ý kiến người dân cần
đáp ứng các yêu cầu về kỹ thuật và an toàn thông tin sau:
1. Nền tảng khảo sát, thu thập ý kiến người dân được
xác định, thẩm định và phê duyệt Hồ sơ đề xuất cấp độ an toàn hệ thống thông
tin theo quy định.
2. Phương án bảo đảm an toàn thông tin cho nền tảng
khảo sát, thu thập ý kiến người dân đáp ứng các yêu cầu an toàn tại Điều 19 Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ;
Điều 9, 10 Thông tư số 12/2022/TT-BTTTT của Bộ Thông tin và
Truyền thông và Tiêu chuẩn quốc gia TCVN
11930:2017.
3. Nền tảng đáp ứng các yêu cầu an toàn thông tin
cơ bản khác sau đây:
|
TT
|
Yêu cầu
|
Mô tả chi tiết
|
|
1
|
Xác thực
|
|
1.1
|
Xác thực người sử dụng khi truy cập, quản trị, cấu
hình hoặc truy cập sử dụng phần mềm
|
1. Có giao diện quản lý tài khoản người sử dụng.
|
|
2. Yêu cầu xác thực người sử dụng khi truy cập
khi quản trị, cấu hình phần mềm.
|
|
3. Yêu cầu xác thực người sử dụng khi truy cập, sử
dụng phần mềm.
|
|
1.2
|
Có chức năng cho phép lưu trữ có mã hóa thông tin
xác thực hệ thống
|
Thông tin xác thực được lưu trữ có mã hóa trên phần
mềm.
|
|
1.3
|
Có chức năng cho phép thiết lập chính sách mật khẩu
người sử dụng
|
1. Có chức năng yêu cầu người dùng đặt mật khẩu mới
khi đăng nhập lần đầu sử dụng mật khẩu mặc định.
|
|
2. Có chức năng cho phép thiết lập quy tắc đặt mật
khẩu về số ký tự, loại ký tự.
|
|
3. Có chức năng cho phép thiết lập thời gian yêu
cầu thay đổi mật khẩu.
|
|
4. Có chức năng cho phép thiết lập thời gian mật
khẩu hợp lệ.
|
|
5. Khóa tài khoản và yêu cầu nhập mật khẩu mới
khi mật khẩu của tài khoản đó hết hạn thời gian hợp lệ.
|
|
6. Mở khóa tài khoản khi thay đổi mật khẩu thành
công đối với trường hợp mật khẩu hết hạn thời gian hợp lệ.
|
|
1.4
|
Phần mềm có chức năng cho phép hạn chế số lần
đăng nhập sai trong khoảng thời gian nhất định với tài khoản nhất định
|
1. Có giao diện cho phép thiết lập thiết lập
chính sách về số lần đăng nhập sai trong khoảng thời gian nhất định và hành động
tự động thiết lập cơ chế để ngăn cản việc đăng nhập tự động tại.
|
|
2. Có chức năng cảnh báo tới người sử dụng khi vi
phạm chính sách.
|
|
1.5
|
Phần mềm có chức năng cho phép mã hóa thông tin
xác thực trước khi gửi qua môi trường mạng
|
Chức năng bảo đảm mật khẩu được mã hóa trước khi
gửi qua môi trường mạng.
|
|
1.6
|
Có chức năng cho phép thiết lập cấu hình để ngăn
cản việc đăng nhập tự động
|
Có chức năng tự động thiết lập cơ chế tự động
ngăn cản việc đăng nhập tự động khi vi phạm chính sách.
|
|
2
|
Kiểm soát truy cập
|
|
|
2.1
|
Có chức năng quản lý các kết nối mạng an toàn khi
truy cập, quản trị phần mềm từ xa.
|
1. Có chức năng cho phép truy cập, quản trị phần
mềm từ xa sử dụng các giao thức mạng an toàn như TLS hoặc các giao thức tương
đương khác.
|
|
2.2
|
Có chức năng cho phép thiết lập giới hạn thời
gian chờ (timeout).
|
1. Có chức năng cho phép thiết lập giới hạn thời
gian chờ (timeout) để đóng phiên kết nối khi phần mềm không nhận được yêu cầu
từ người dùng.
|
|
2. Hiển thị thông báo, đóng phiên kết nối đã hết
hạn thời gian timeout và yêu cầu đăng nhập lại.
|
|
2.3
|
Có chức năng cho phép phân quyền và cấp quyền tối
thiểu truy cập, quản trị, sử dụng tài nguyên khác nhau của phần mềm với người
sử dụng/nhóm người sử dụng có chức năng, yêu cầu nghiệp vụ khác nhau
|
1. Có giao diện cho phép quản trị viên quản lý
chính sách về phân quyền tài khoản theo từng nhóm tài khoản.
|
|
2. Phân loại nhóm tài khoản theo các nhóm khác
nhau
|
|
3. Có chức năng thực thi chính sách phân quyền và
cấp quyền tối thiểu truy cập, quản trị, sử dụng tài nguyên khác nhau.
|
|
2.4
|
Phần mềm có chức năng cho phép thiết lập quyền tối
thiểu (quyền truy cập, quản trị) cho tài khoản quản trị theo quyền hạn.
|
1. Có giao diện cho phép quản trị viên thiết lập
quyền cho các tài khoản.
|
|
2. Có chức năng thực thi chính sách phân quyền
cho các tài khoản ở trên.
|
|
3
|
Nhật ký hệ thống
|
|
3.1
|
Có khả năng cho phép ghi nhật ký hệ thống gồm những
thông tin
|
1. Khi triển khai có khả năng ghi nhật ký hệ thống.
|
|
2. Nhật ký hệ thống được phân loại theo nhiều
nhóm, ví dụ:
a) Nhật ký truy cập phần mềm;
b) Nhật ký đăng nhập khi quản trị phần mềm;
c) Nhật ký các lỗi phát sinh trong quá trình hoạt
động;
d) Nhật ký quản lý tài khoản;
đ) Nhật ký thay đổi cấu hình phần mềm.
|
|
4
|
An toàn phần mềm và mã nguồn
|
|
4.1
|
Có chức năng cho phép kiểm tra tính hợp lệ của
thông tin, dữ liệu đầu vào trước khi xử lý
|
1. Có áp dụng cơ chế kiểm tra tính hợp lệ của
thông tin, dữ liệu đầu vào trước khi xử lý.
|
|
2. Có chức năng thực thi việc kiểm tra tính hợp lệ
của thông tin, dữ liệu đầu vào trước khi xử lý.
|
|
4.2
|
Có chức năng cho phép bảo vệ phần mềm chống lại
những dạng tấn công phổ biến: SQL Injection, OS command injection, RFI, LFI,
xpath injection, xss, CSRF
|
Phần mềm được kiểm tra, đánh giá, kiểm thử xâm nhập
theo tiêu chuẩn OWASP và không tồn tại điểm yếu cho phép kẻ tấn công khai
thác thông qua các dạng tấn công: SQL Injection, OS command injection, RFI,
LFI, Xpath Injection, xss, CSRF.
|
|
4.3
|
Phần mềm có chức năng cho phép kiểm soát lỗi,
thông báo lỗi từ phần mềm
|
1. Có chức năng kiểm soát lỗi, chỉ hiển thị các
thông báo lỗi được kiểm soát đến người dùng và không hiển thị các lỗi bên
trong hệ thống.
|
|
2. Có chức năng hiển thị thông báo lỗi đến người
sử dụng.
|
|
4.4
|
Phần mềm có chức năng cho phép bảo đảm không lưu
trữ thông tin xác thực, thông tin bí mật trên mã nguồn Phần mềm
|
1. Thông tin xác thực không được đưa trực tiếp
vào mã nguồn phần mềm mà phải được thiết lập thông qua giao diện cấu hình hệ
thống.
|
|
2. Các thông tin xác thực được mã hóa.
|
|
5
|
Sao lưu dự phòng
|
|
5.1
|
Có khả năng cho phép tự động sao lưu dự phòng
|
1. Có thể thiết lập chính sách về sao lưu dự
phòng cơ sở dữ liệu và cấu hình hệ thống.
|
|
2. Có thể cho phép thực hiện việc sao lưu dự
phòng theo chính sách ở trên.
|
|
5.2
|
Có khả năng cho phép gán nhãn loại dữ liệu được
lưu trữ theo quy tắc được thiết lập
|
1. Có thể cho phép quản trị viên quản lý chính
sách về phân loại dữ liệu được lưu trữ theo từng nhóm dữ liệu.
|
|
2. Có thể cho phép lưu trữ dữ liệu theo tên định
dạng đối với từng loại dữ liệu tại mục trên.
|
5. Yêu cầu về kết nối thu thập
dữ liệu
Nền tảng khảo sát thu thập ý kiến người dân phải
đáp ứng khả năng kết nối, chia sẻ dữ liệu phục vụ công tác quản lý. Bao gồm kết
nối, chia sẻ dữ liệu với:
- Hệ thống giám sát, đo lường mức độ cung cấp và sử
dụng dịch vụ Chính phủ số do Bộ Thông tin và Truyền thông triển khai (EMC);
- Nền tảng Khảo sát, thu thập ý kiến người dân do Bộ
Thông tin và Truyền thông triển khai (VNFORM);
- Hệ thống thông tin/ nền tảng số phục vụ công tác
quản lý của cơ quan quản lý có thẩm quyền;
- Các hệ thống thông tin/ nền tảng số khác theo nhu
cầu của các cơ quan, tổ chức.
Các gói tin phục vụ kết nối phục vụ thu nhập dữ liệu
bao gồm:
5.1. Lấy mã tạo Form khảo sát
|
STT
|
Tên trường dữ
liệu
|
Giải thích
|
|
1
|
UserName
|
Tên tài khoản kết nối
|
|
2
|
Password
|
Mật khẩu tài khoản
|
|
3
|
ID_Form
|
Mã (ID) của Form khảo sát trên hệ thống nội bộ
|
Các Nền tảng Khảo sát, thu thập ý kiến người dân cần
kết nối với VNFORM để thống nhất sử dụng mã tạo Form khảo sát.
Khi tạo Form khảo sát, các Nền tảng Khảo sát, thu
thập ý kiến người dân cần gửi yêu cầu cấp mã tạo Form khảo sát đến VNFORM.
Sau khi gửi yêu cầu, mã tạo Form khảo sát sẽ được
VNFORM tạo và trả về để các Nền tảng Khảo sát, thu thập ý kiến người dân sử dụng.
Mã khảo sát này sẽ được sử dụng, gắn kèm theo các gói tin báo cáo, thống kê với
Hệ thống EMC.
5.2. Thông tin khảo sát được tạo
|
STT
|
Tên trường dữ
liệu
|
Giải thích
|
|
1
|
ID_Form
|
Mã (ID) của Form khảo sát
|
|
2
|
Name
|
Tên Form khảo sát
|
|
3
|
Created_Date
|
Ngày khởi tạo Form khảo sát
|
|
4
|
ID_User_Create
|
Mã (ID) của tài khoản tạo Form khảo sát
|
|
5
|
Description
|
Mô tả form Form sát
|
|
6
|
VNF_ID
|
Mã (ID) của Form khảo sát do VNFORM cấp
|
Các Nền tảng Khảo sát, thu thập ý kiến người dân gửi
thông tin khảo sát được tạo tới VNFORM theo các trường thông tin được liệt kê.
VNFORM thu nhận dữ liệu thông tin khảo sát được tạo.
5.3. Số lượng câu trả lời của Form
|
STT
|
Tên trường dữ
liệu
|
Giải thích
|
|
1
|
ID_Form
|
Mã (ID) của Form khảo sát
|
|
2
|
Total_Responses
|
Số lượng câu trả lời của Form
|
|
3
|
VNF_ID
|
Mã (ID) của Form khảo sát do VNFORM cấp
|
Các Nền tảng Khảo sát, thu thập ý kiến người dân gửi
số lượng câu trả lời của Form tới VNFORM theo các trường thông tin được liệt.
VNFORM thu nhận dữ liệu số lượng câu trả lời của
Form để tổng hợp số liệu.
5.4. Số lượng tài khoản người dùng trên nền tảng
|
STT
|
Tên trường dữ
liệu
|
Giải thích
|
|
1
|
ID_User
|
Mã (ID) của Form khảo sát
|
|
2
|
Org
|
Tài khoản có thuộc một tổ chức:
- Có thuộc một tổ chức: 1
- Không thuộc một tổ chức: 0
|
|
3
|
Username
|
Tên tài khoản
|
Các Nền tảng Khảo sát, thu thập ý kiến người dân gửi
số lượng tài khoản người dùng trên nền tảng tới VNFORM theo các trường thông
tin được liệt kê.
VNFORM thu nhận dữ liệu số lượng tài khoản người
dùng trên nền tảng phục vụ việc tổng hợp số liệu.
6. Yêu cầu về tính năng kỹ
thuật khác
|
STT
|
Yêu cầu
|
|
1
|
Cho phép cài đặt hệ thống theo mô hình máy chủ
chính và máy chủ dự phòng.
|
|
2
|
Có tín hiệu thể hiện trạng thái hệ thống đang xử
lý thông tin. Tín hiệu này phải được sử dụng thống nhất trong toàn bộ màn
hình xử lý của Hệ thống (tín hiệu có thể là hình quay tròn, đồng hồ cát...).
|
|
3
|
Cơ sở dữ liệu phải có khả năng lưu trữ với dung
lượng lớn, trong thời gian lâu dài (tương thích hoặc sử dụng các hệ quản trị cơ
sở dữ liệu phổ biến như SQL server, My SQL, Oracle, MongoDB, Apache
Cassandra, Redis, Couchbase hay Apache dbase, ... hoặc các hệ quản trị tương
đương).
|
|
4
|
Có khả năng lưu trữ được nhiều định dạng dữ liệu
khác nhau như dữ liệu có cấu trúc, bán cấu trúc, phi cấu trúc dưới dạng tệp gắn
kèm (dữ liệu tệp văn bản, dữ liệu phim, ảnh, âm thanh).
|
|
5
|
Tương thích với các trình duyệt thông dụng hiện
nay: Chrome, Edge, Firefox, Cốc Cốc, Safari...
|
|
6
|
Hỗ trợ hiển thị tiếng Việt theo chuẩn Unicode.
|
|
7
|
Hiển thị ngày, giờ theo định dạng DD/MM/YYYY và
hh:mm:ss.
|
|
8
|
Nền tảng hỗ trợ trên hệ điều hành điện thoại như
IOS và Android.
|
|
9
|
Cho phép xem trực tiếp trên trình duyệt các tệp
đính kèm với một số định dạng phổ biến (ví dụ: .doc; .docx; .xls; .xlsx;
.rtf; .ppt; .pdf;...).
|
|
10
|
Giao diện tương thích với máy tính và thiết bị di
động.
|
|
11
|
Có phương thức và thực hiện kết nối API cho phép
cung cấp dữ liệu cho Hệ thống giám sát, đo lường mức độ cung cấp và sử dụng dịch
vụ Chính phủ số của Bộ Thông tin và Truyền thông.
|
|
12
|
Nền tảng được vận hành và tương thích đầy đủ với
môi trường Cloud (Đám mây)
|
