Bộ Thông tin và Truyền thông đang dự thảo Thông tư quy định về thiết lập, vận hành Hệ thống tiếp nhận, tổng hợp dữ liệu phục vụ quản lý nhà nước về giao dịch điện tử của cơ quan nhà nước.
Theo đó, Thông tư quy định về việc thiết lập, vận hành và yêu cầu kết nối, chia sẻ dữ liệu với Hệ thống tiếp nhận, tổng hợp dữ liệu phục vụ quản lý nhà nước về giao dịch điện tử của cơ quan nhà nước. Thông tư xác định các yêu cầu chức năng, hiệu năng và an toàn thông tin cho hệ thống, cũng như trách nhiệm của các cơ quan liên quan trong việc kết nối và chia sẻ dữ liệu. Thông tư này không quy định với các dữ liệu thuộc bí mật nhà nước.
Yêu cầu chức năng đối với Hệ thống tiếp nhận, tổng hợp dữ liệu phục vụ quản lý nhà nước về giao dịch điện tử của cơ quan nhà nước
Hệ thống tiếp nhận, tổng hợp dữ liệu phục vụ quản lý nhà nước về giao dịch điện tử của cơ quan nhà nước đáp ứng các yêu cầu chức năng sau:
1. Chức năng tiếp nhận dữ liệu.
2. Chức năng tổng hợp, phân tích dữ liệu.
3. Chức năng chia sẻ dữ liệu.
4. Chức năng báo cáo, thống kê.
5. Chức năng quản trị (tài khoản, cấu hình tự động, đối soát dữ liệu, sao lưu…).
6. Chức năng đảm bảo an toàn thông tin mạng, an ninh mạng.
7. Chức năng dự báo và phân tích dữ liệu theo yêu cầu cụ thể của từng ngành, lĩnh vực đối với giao dịch điện tử.
Yêu cầu về hiệu năng: Hiệu năng tải trang dành cho trải nghiệm người sử dụng: thời gian hiển thị nội dung đầu tiên, thời gian hiển thị nội dung lâu nhất, thời gian tải nội dung, thời gian đáp ứng, chi tiết tại Phụ lục II ban hành kèm theo Thông tư này. Hiệu năng của hệ thống bao gồm: thời gian phản hồi trung bình, thời gian phản hồi chậm nhất, truy cập đồng thời, số người sử dụng hoạt động đồng thời, chi tiết tại Phụ lục II ban hành kèm theo Thông tư này.
Bảo đảm an toàn thông tin, cụ thể:
1. Hệ thống tiếp nhận, tổng hợp dữ liệu phục vụ quản lý nhà nước về giao dịch điện tử của cơ quan nhà nước phải được phê duyệt cấp độ an toàn hệ thống thông tin, ban hành quy chế bảo đảm an toàn thông tin cho hệ thống và triển khai đầy đủ phương án bảo đảm an toàn thông tin được phê duyệt theo hồ sơ đề xuất cấp độ trước khi được đưa vào vận hành khai thác.
2. Phương án bảo đảm an toàn thông tin của Hệ thống tiếp nhận, tổng hợp dữ liệu phục vụ quản lý nhà nước về giao dịch điện tử của cơ quan nhà nước đáp ứng tối thiểu cấp độ 3 theo quy định của pháp luật.
3. Hệ thống tiếp nhận, tổng hợp dữ liệu phục vụ quản lý nhà nước về giao dịch điện tử của cơ quan nhà nước phải được kiểm tra, đánh giá an toàn thông tin mạng định kỳ, đột xuất theo quy định và trước khi được đưa vào vận hành, khai thác theo quy định tại Điều 11, 12 Thông tư số 12/2022/TT-BTTTT ngày 12 tháng 8 năm 2022 của Bộ Thông tin và Truyền thông quy định chi tiết và hướng dẫn một số điều của Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ.
4. Bảo đảm tuân thủ các quy định về an toàn thông tin mạng, bảo vệ thông tin, dữ liệu cá nhân trong hoạt động thiết kế, xây dựng, vận hành, kết nối; quản lý tài khoản và xác thực.
Theo dự thảo, hệ thống thông tin phục vụ giao dịch điện tử phải thực hiện việc kết nối và chia sẻ thông điệp dữ liệu với Hệ thống thông tin phục vụ quản lý nhà nước về giao dịch điện tử theo từng lĩnh vực, địa bàn hoặc Hệ thống tiếp nhận, tổng hợp dữ liệu phục vụ quản lý nhà nước về giao dịch điện tử của cơ quan nhà nước.
Các Hệ thống thông tin phục vụ quản lý nhà nước về giao dịch điện tử theo từng lĩnh vực, địa bàn phải thực hiện việc kết nối, chia sẻ dữ liệu tổng hợp với Hệ thống tiếp nhận, tổng hợp dữ liệu phục vụ quản lý nhà nước về giao dịch điện tử của cơ quan nhà nước.
Hệ thống tiếp nhận, tổng hợp dữ liệu phục vụ quản lý nhà nước về giao dịch điện tử của cơ quan nhà nước duy trì đồng thời 2 phương thức tiếp nhận dữ liệu là tiếp nhận tức thời (realtime) và tiếp nhận theo từng đợt (batch).
Tuỳ theo điều kiện, tình hình thực tế về hiệu năng hệ thống, đường truyền, tính chất dữ liệu… để tổ chức tiếp nhận dữ liệu theo một trong hai phương thức trên.
Hệ thống tiếp nhận, tổng hợp dữ liệu phục vụ quản lý nhà nước về giao dịch điện tử của cơ quan nhà nước duy trì đồng thời 2 hình thức tiếp nhận dữ liệu là tiếp nhận nguyên vẹn (raw data) và tiếp nhận dữ liệu ẩn một phần (masking data).
Tuỳ theo điều kiện, tình hình thực tế về tính chất dữ liệu và các yêu cầu đặc thù khác để tổ chức tiếp nhận dữ liệu theo một trong hai hình thức trên.
VH
