Bộ TT&TT ban hành tiêu chí, chỉ tiêu kỹ thuật đánh giá và lựa chọn giải pháp nền tảng ĐTĐM phục vụ CPĐT

07/04/2020 12:25 | : 65

(Mic.gov.vn) - Ngày 3/4/2020, Bộ TT&TT đã ban hành văn bản số 1145/BTTTT-CATTT hướng dẫn bộ tiêu chí, chỉ tiêu kỹ thuật để đánh giá và lựa chọn giải pháp nền tảng điện toán đám mây (ĐTĐM) phục vụ Chính phủ điện tử/chính quyền điện tử (CPĐT/CQĐT).

Kèm theo Công văn 1145 là bộ tài liệu “Hướng dẫn bộ tiêu chí, chỉ tiêu kỹ thuật để đánh giá và lựa chọn giải pháp nền tảng điện toán đám mây phục vụ Chính phủ điện tử/chính quyền điện tử”.

Bộ tài liệu gồm 64 trang bao gồm 4 chương và phần phụ lục. Theo đó, phạm vi áp dụng của văn bản này là đưa ra các hướng dẫn bộ tiêu chí, chỉ tiêu kỹ thuật để đánh giá và lựa chọn giải pháp nền tảng điện toán đám mây phục vụ Chính phủ điện tử/chính quyền điện tử. Các cơ quan, tổ chức căn cứ vào hướng dẫn này làm cơ sở để đánh giá, lựa chọn giải pháp hoặc thuê dịch vụ nền tảng điện toán đám mây phục vụ phát triển Chính phủ điện tử/chính quyền điện tử.

Đối tượng áp dụng là các cơ quan, tổ chức nhà nước xây dựng, triển khai giải pháp nền tảng điện toán đám mây phục vụ CPĐT/CQĐT; Doanh nghiệp cung cấp giải pháp, dịch vụ nền tảng điện toán đám mây phục vụ CPĐT/CQĐT; Khuyến khích cơ quan, tổ chức khác tham khảo xây dựng, triển khai giải pháp nền tảng điện toán đám mây.

Bộ tài liệu đưa ra bộ tiêu chí, chỉ tiêu kỹ thuật để đánh giá, lựa chọn nền tảng ĐTĐM bao gồm các tiêu chí, chỉ tiêu kỹ thuật và an toàn thông tin. Các tiêu chí, chỉ tiêu kỹ thuật được mô tả tại Chương 3 bao gồm các nhóm tính năng liên quan đến: (1) Máy ảo, (2) Thiết bị lưu trữ, (3) Mạng và mạng định nghĩa bằng phần mềm, (4) Máy vật lý, (5) Quản trị và vận hành, (6) Tích hợp và các yêu cầu khác liên quan.

Các tiêu chí, chỉ tiêu kỹ thuật an toàn thông tin được mô tả tại Chương 4 bao gồm yêu cầu liên quan đến: (1) Yêu cầu cơ bản về tính năng an toàn thông tin, (2) Yêu cầu thiết lập cấu hình bảo mật cho cơ sở hạ tầng ĐTĐM.

Chương 2 bao gồm những thông tin tổng quan về nền tảng ĐTĐM. Bên cạnh việc đưa ra khái niệm về ĐTĐM, chương này đã đưa ra phân loại một số phương pháp triển khai ĐTĐM và phân loại các mô hình cung cấp dịch vụ ĐTĐM, trong đó nêu rõ mỗi mô hình sẽ phù hợp với những đối tượng cơ quan, đơn vị nào, những vấn đề cần lưu ý về kỹ thuật và đảm bảo ATTT.

Điểm đáng chú ý của chương 2 là đưa ra khuyến nghị việc triển khai nền tảng ĐTĐM có thể triển khai theo 2 phương án: Phương án tự xây dựng và quản lý, vận hành hoặc Phương án thuê dịch vụ chuyên nghiệp của doanh nghiệp.

Đối với phương án tự triển khai, quản lý vận hành, yêu cầu cơ quan, tổ chức có đội ngũ chuyên gia có kinh nghiệm và năng lực để có thể xây dựng, quản lý, vận hành, duy trì và bảo đảm an toàn thông tin cho nền tảng. Do đó, cơ quan, tổ chức được khuyến nghị triển khai theo hướng thuê dịch vụ chuyên nghiệp của doanh nghiệp.

Tuy nhiên, đối với một số hệ thống thông tin có yêu cầu đặc thù riêng, yêu cầu đơn vị chủ quản tự quản lý, vận hành hệ thống, cơ quan, tổ chức cần xem xét phương án thuê doanh nghiệp triển khai xây dựng hạ tầng ĐTĐM. Sau khi hệ thống được xây dựng hoàn thiện thì doanh nghiệp sẽ bàn giao, chuyển giao công nghệ, đào tạo và hướng dẫn quản lý vận hành hệ thống.

Trường hợp cơ quan, tổ chức thuê dịch vụ hạ tầng điện toán đám mây của doanh nghiệp, Bộ TT&TT khuyến nghị cơ quan, tổ chức ưu tiên lựa chọn doanh nghiệp trong danh sách được Bộ TT&TT công bố các doanh nghiệp cung cấp dịch vụ ĐTĐM đáp ứng các tiêu chí, chỉ tiêu kỹ thuật.

Doanh nghiệp được lựa chọn phải tuân thủ các quy định của pháp luật về bảo đảm an toàn hệ thống thông tin theo cấp độ theo quy định tại tại Luật An toàn thông tin mạng, Nghị định 85/2016/NĐ-CP ngày 01/7/2016 và các văn bản khác theo quy định tại tài liệu hướng dẫn này.

Tin tức liên quan