SAGA Chuẩn chính phủ điện tử

Chu n và Ki n trúc cho các ng d ng chính ph i n t v2.0, tháng 12/2003ẩ ế ứ ụ ủ đ ệ ử

Lo t xu t b n ph m c a KBStạ ấ ả ẩ ủT p 59ậISSN 0179 – 7263In l i, dù là m t ph n, tuân theo s phê chu nạ ộ ầ ự ẩT p này c n v KBSt t i B N i v Liên bang chu n b trong s h p tác v i V n phòng Liên bangậ đượ đơ ị ạ ộ ộ ụ ẩ ị ự ợ ớ ă

c v An ninh Thông tin (BSI) và [init] AG.Đứ ềBiên t p: [init] AG, BerlinậLiên h : ệB N i v Liên bangộ ộ ụ

n v IT2 (KBSt)Đơ ị11014 Berlin, GermanyE-mail: [email protected]

i n tho i: +49 1888 681-0Đ ệ ạFax: +49 1888 681-2782Trang ch và t i v phiên b n s : http://www.kbst.bund.de/sagaủ ả ề ả ố

D ch sang ti ng Vi tị ế ệ : Lê Trung Ngh a, ĩ [email protected] ch xongị : Tháng 11/2004

B n g c ti ng Anhả ố ế : http://www.kbst.bund.de/saga

KBSt Publication SeriesVolume 59ISSN 0179 - 7263Reprint, even in part, subject to approvalThis volume was prepared by the KBSt unit at the Federal Ministry of the Interior in co-operation with the German Federal Office for Information Security (BSI) and ]init[ AG.Editor: ]init[ AG, BerlinContact:Federal Ministry of the InteriorUnit IT2 (KBSt)11014 Berlin, GermanyE-mail: [email protected]: +49 1888 681-0Fax: +49 1888 681-2782Homepage and download of the digital version: http://www.kbst.bund.de/saga

V n phòng Ph i h p và Phát tri n Môi tr ng Khoa h c và Công ngh , B Khoa h c và Công ngh ă ố ợ ể ườ ọ ệ ộ ọ ệ Trang 2/167

mailto:[email protected]


SAGA

Chuẩn và Kiến trúc cho các ứng dụng chính phủ điện tửPhiên bản 2.0

Tháng 12/2003

Bộ Nội vụ Liên bangXuất bản

SAGA

Standards and Architectures for e-government Applications Version 2.0

December 2003

Published by theFederal Ministry of the Interior



Lời cảm ơn

C quan C v n và H p tác c a Chính ph Liên bang v Công ngh thông tin trong Hành chínhơ ố ấ ợ ủ ủ ề ệ Liên bang (KBSt) và các tác gi mong mu n c m n t t c các thành viên c a gi i chuyên giaả ố ả ơ ấ ả ủ ớ SAGA v s h tr c a h trong th i gian chu n b phiên b n SAGA này.ề ự ỗ ợ ủ ọ ờ ẩ ị ả

Chúng tôi c ng mu n bày t s c m n c a chúng tôi t i t t c nh ng ng i tham gia trongũ ố ỏ ự ả ơ ủ ớ ấ ả ữ ườ di n àn c a SAGA mà các bình lu n c a h ã c u thành nên s óng góp có giá tr cho vi cễ đ ủ ậ ủ ọ đ ấ ự đ ị ệ c p nh t tài li u này.ậ ậ ệ



Giới thiệu:

Tài li u này trình bày các tiêu chu n, các qui trình, các ph ng pháp và các s n ph m c a s phát tri nệ ẩ ươ ả ẩ ủ ự ể công ngh thông tin (CNTT) hi n i cho các ng d ng chính ph i n t (CP T) m t d ng súc tích.ệ ệ đạ ứ ụ ủ đ ệ ử Đ ở ộ ạ Vì b n ch t t nhiên c a ch này, các chuyên gia trong l nh v c này s d ng nhi u t vi t t t và, h uả ấ ự ủ ủ đề ĩ ự ử ụ ề ừ ế ắ ầ h t b ng ti ng Anh, các ch cái u. M t s tên ó c b o v b ng b n quy n và/ho c các th ngế ằ ế ữ đầ ộ ố đ đượ ả ệ ằ ả ề ặ ươ hi u ho c s n ph m c ng ký c a các nhà s n xu t ho c các c quan tiêu chu n hóa nh t nh ệ ặ ả ẩ đượ đă ủ ả ấ ặ ơ ẩ ấ đị ở m c qu c gia và qu c t . ứ ố ố ế

Quan tâm t i m t c u trúc n gi n, b n quy n và các tham chi u ngu n d ng này th ng c làmớ ộ ấ đơ ả ả ề ế ồ ạ ườ đượ m i. S d ng “tên” ho c các ch cái u trong tài li u này không có ngh a là chúng là t do i v iờ đ ử ụ ặ ữ đầ ệ ĩ ự đố ớ các b n quy n và các quy n s h u trí tu c a các bên th 3.ả ề ề ở ữ ệ ủ ứ

H n n a, không biên t p viên, tác gi ho c chuyên gia nào ã t v n có th nh n b t k trách nhi mơ ữ ậ ả ặ đ ư ấ ể ậ ấ ỳ ệ nào v vi c v n hành, tính t ng thích ho c tính hoàn thi n v k thu t c a các tiêu chu n c th oề ệ ậ ươ ặ ệ ề ỹ ậ ủ ẩ đượ ả lu n. Phiên b n 2.0 này c xu t b n vào tháng 12/2003. Xin hãy g i b t k bình lu n, ch nh s a choậ ả đượ ấ ả ử ấ ỳ ậ ỉ ử t t h n ho c s a l i cho úng nào t i: Bundesministerium des Innern, Referat IT2 (KBSt). Nh ng bìnhố ơ ặ ử ỗ đ ớ ữ lu n, ch nh s a cho t t h n ho c s a l i cho úng ó c ng có th c xu t b n trên di n àn t i:ậ ỉ ử ố ơ ặ ử ỗ đ đ ũ ể đượ ấ ả ễ đ ạ http://www.kbst.bund.de/saga.

M t s tiêu chu n c th o lu n c liên k t m t cách không tách r i t i các s n ph m có gi y phép.ộ ố ẩ đượ ả ậ đượ ế ộ ờ ớ ả ẩ ấ Khuy n cáo c a chúng tôi nên c hi u s là v m t b n ch t t nhiên thu n túy v k thu t. ế ủ đượ ể ẽ ề ộ ả ấ ự ầ ề ỹ ậ

Li u và v i nh ng i u ki n nào (gi y phép n/nhóm) m t s n ph m có th c s d ng m t cáchệ ớ ữ đ ề ệ ấ đơ ộ ả ẩ ể đượ ử ụ ộ kinh t ph i c ki m tra t ng tr ng h p m t.ế ả đượ ể ừ ườ ợ ộ

Các s phiên b n c b t u khi chúng là phù h p trong ng c nh c bi t c th o lu n. Tuyố ả đượ ắ đầ ợ ữ ả đặ ệ đượ ả ậ nhiên, vi c không nêu lên m t s phiên b n không ng ý v s tuân th . N u không có các s phiênệ ộ ố ả ụ ề ự ủ ế ố b n c a tiêu chu n c nêu, thì phiên b n n nh nh t t quan i m c a th tr ng nên c s d ng,ả ủ ẩ đượ ả ổ đị ấ ừ đ ể ủ ị ườ đượ ử ụ th m chí dù ó không nh t thi t là phiên b n m i nh t.ậ đ ấ ế ả ớ ấ

Các tác gi cho phép s d ng ti p tài li u này - th m chí m t ph n - v i i u ki n là nó c trích d nả ử ụ ế ệ ậ ộ ầ ớ đ ề ệ đượ ẫ nh là ngu n.ư ồ



M c l cụ ụ 0 L ch s và hi n tr ngị ử ệ ạ ............................................................................................................................ 11

0.1 Nh ng s a i so v i phiên b n 1.1ữ ử đổ ớ ả ..............................................................................................11 0.2 Nh ng v n trong t ng laiữ ấ đề ươ ....................................................................................................... 12

1 Gi i thi uớ ệ ..............................................................................................................................................13 1.1 B i c nhố ả ........................................................................................................................................ 13 1.2 c gi c a tài li uĐộ ả ủ ệ ....................................................................................................................... 13 1.3 M c tiêu và ki n trúc c a tài li uụ ế ủ ệ ..................................................................................................14

1.3.1 Các nguyên t c c b nắ ơ ả .......................................................................................................... 14 1.3.2 M c tiêuụ ................................................................................................................................ 14 1.3.3 Nhi m vệ ụ...............................................................................................................................14 1.3.4 Ph m viạ ................................................................................................................................. 15 1.3.5 Ki n trúc tài li uế ệ ....................................................................................................................16

1.4 Các d ch v c c p t iị ụ đượ đề ậ ớ ..........................................................................................................16 1.5 Quan h v i các v n b n CP T khácệ ớ ă ả Đ ...........................................................................................17

1.5.1 Sách ch d n v CP Tỉ ẫ ề Đ ..........................................................................................................18 1.5.2 Sách ch d n v b o v n n t ng CNTTỉ ẫ ề ả ệ ề ả ............................................................................... 18 1.5.3 Quy nh v rào c n t do trong CNTT BITV (Barrier-free Information technologyđị ề ả ự ordinance)....................................................................................................................................... 18 1.5.4 Mô hình V............................................................................................................................. 19 1.5.5 H ng d n chuy n iướ ẫ ể đổ .......................................................................................................... 19 1.5.6 DOMEA................................................................................................................................ 19

1.6 Qui trình ti n hoáế ..........................................................................................................................20 1.6.1 Nhóm th o lu n công c ngả ậ ộ ................................................................................................... 20 1.6.2 Nhóm chuyên gia.................................................................................................................. 20 1.6.3 Yêu c u cho các nghầ đề ị....................................................................................................... 20

2 Ràng bu c tác d ng và tính phù h p c a các ng d ngộ ụ ợ ủ ứ ụ .......................................................................22 2.1 Ph m vi v tính hi u l c và ràng bu c tác d ng c a SAGAạ ề ệ ự ộ ụ ủ .........................................................22 2.2 Phân lo i và vòng i c a chu nạ đờ ủ ẩ .................................................................................................. 22

2.2.1 Phân lo i trong SAGAạ ...........................................................................................................22 2.2.2 Vòng i c a tiêu chu nđờ ủ ẩ ....................................................................................................... 23 2.2.3 Phân lo i m r ng các tiêu chu nạ ở ộ ẩ .........................................................................................25

2.3 Tính phù h p v i SAGAợ ớ ...............................................................................................................25 2.3.1 nh ngh a v tính phù h pĐị ĩ ề ợ ...................................................................................................25 2.3.2 Tuyên b phù h pố ợ ................................................................................................................. 26 2.3.3 Tính phù h p trong tr ng h p các tiêu chu n c phân lo i khác nhauợ ườ ợ ẩ đượ ạ ...........................27 2.3.4 Trách nhi m i v i tính phù h pệ đố ớ ợ .........................................................................................27 2.3.5 Chuy n i cho phù h pể đổ ợ ....................................................................................................... 28



2.3.6 Tính không phù h pợ ..............................................................................................................28 3 Mô hình ki n trúc cho các ng d ng CP Tế ứ ụ Đ .........................................................................................29

3.1 Khái quát.......................................................................................................................................29 3.2 Quan i m nghi p vđ ể ệ ụ................................................................................................................... 30 3.3 Quan i m thông tinđ ể ..................................................................................................................... 31 3.4 Quan i m ng d ngđ ể ứ ụ .....................................................................................................................31 3.5 Quan i m h t ngđ ể ạ ầ ........................................................................................................................32 3.6 Quan i m công nghđ ể ệ...................................................................................................................33

4 Quan i m nghi p v : các n n t ng c b n c a CP Tđ ể ệ ụ ề ả ơ ả ủ Đ ....................................................................... 34 4.1 Khung tham chi u cho CP T t i cế Đ ạ Đứ .......................................................................................... 34

4.1.1 nh ngh a v CP TĐị ĩ ề Đ ............................................................................................................. 34 4.1.2 nh ngh a khái ni m “d ch v ”Đị ĩ ệ ị ụ ............................................................................................34 4.1.3 Tri t lý bên trong c a CP Tế ủ Đ ................................................................................................. 35 4.1.4 Yêu c u v t ch cầ ề ổ ứ ................................................................................................................ 36 4.1.5 Khung pháp lý tham chi uế .................................................................................................... 38

4.2 Khung tham chi u cho các ng d ng CP Tế ứ ụ Đ ................................................................................ 40 4.2.1 T ng tác trong CP Tươ Đ ..........................................................................................................40 4.2.2 Giao d ch trong CP Tị Đ .......................................................................................................... 42 4.2.3 Các module cho vi c tri n khai các th t c i n tệ ể ủ ụ đ ệ ử.............................................................. 45

5 Quan i m thông tin: gi n kho repositoryđ ể ả đồ ...................................................................................... 46 6 Quan i m ng d ng: ki n trúc ph n m m tham chi uđ ể ứ ụ ế ầ ề ế ....................................................................... 48

6.1 Các yêu c u và i u ki n tiên quy tầ đ ề ệ ế ............................................................................................. 48 6.1.1 Các i u ki n tiên quy t và khung tham chi u c tr ng hành chínhđ ề ệ ế ế đặ ư ................................... 48 6.1.2 Tính t ng h p và s d ng l i cươ ợ ử ụ ạ đượ ......................................................................................49 6.1.3 Các yêu c u c b n b úng i v i m t ki n trúc ph n m mầ ơ ả ổ đố ớ ộ ế ầ ề ...............................................50

6.2 Các quy t nh v ki n trúcế đị ề ế .......................................................................................................... 51 6.2.1 Phát tri n ph n m m trên c s các thành ph nể ầ ề ơ ở ầ ....................................................................52 6.2.2 Tách bi t vi c trình bày v i qui trình nghi p vệ ệ ớ ệ ụ...................................................................52 6.2.3 Tách bi t qui trình nghi p v v i d li uệ ệ ụ ớ ữ ệ ..............................................................................52 6.2.4 Ki n trúc 4 l pế ớ ...................................................................................................................... 53 6.2.5 Java và J2EE......................................................................................................................... 54 6.2.6 K t n i gi a các thành ph n phân tánế ố ữ ầ ...................................................................................55 6.2.7 Giao ti p gi c các thành ph n thông qua ph ng pháp g i ho c các d ch v webế ứ ầ ươ ọ ặ ị ụ ..............55 6.2.8 Giao di n d li u d a trên XMLệ ữ ệ ự ...........................................................................................55

6.3 Ki n trúc tham chi u cho các ng d ng CP Tế ế ứ ụ Đ ............................................................................ 55 6.3.1 Các ch c n ng c b n c a các thành ph n c s d ng ứ ă ơ ả ủ ầ đượ ử ụ ....................................................56 6.3.2 Ki n trúc c a m t ng d ng c bi t i n hìnhế ủ ộ ứ ụ đặ ệ đ ể .................................................................... 57

6.4 Các k t lu n t ki n trúc ph n m mế ậ ừ ế ầ ề ............................................................................................. 59 7 Quan i m h t ng: h t ng c s tham chi uđ ể ạ ầ ạ ầ ơ ở ế ......................................................................................60

7.1 Thi t k c a m t h t ng c s CP Tế ế ủ ộ ạ ầ ơ ở Đ .......................................................................................... 60 7.1.1 H t ng c s v t lýạ ầ ơ ở ậ ............................................................................................................... 62



7.1.2 Khái ni m vùng và quan h giao ti pệ ệ ế .................................................................................... 62 7.1.3 Truy c p m ng và ki m soát truy c p ậ ạ ể ậ ...................................................................................63

7.2 M ng, ng i s d ng và các d ch v bên ngoàiạ ườ ử ụ ị ụ ........................................................................... 64 8 Quan i m công ngh (ph n 1): các tiêu chu ncho ki n trúc CNTTđ ể ệ ầ ẩ ế ...................................................66

8.1 Mô hình hoá qui trình................................................................................................................... 66 8.2 Mô hình hoá d li uữ ệ ..................................................................................................................... 66

8.2.1 Các công c mô hình hoáụ ......................................................................................................66 8.2.2 Mô t d li uả ữ ệ ........................................................................................................................ 66 8.2.3 Bi n i d li uế đổ ữ ệ .....................................................................................................................67 8.2.4 Các b mã ký tộ ự.................................................................................................................... 67

8.3 Ki n trúc ng d ngế ứ ụ ....................................................................................................................... 67 8.3.1 Ki n trúc ng d ng v i ph n m m trung gianế ứ ụ ớ ầ ề ...................................................................... 68 8.3.2 Ki n trúc ng d ng không có ph n m m trung gianế ứ ụ ầ ề ............................................................ 69

8.4 Ph n m m máy tr mầ ề ạ .....................................................................................................................69 8.4.1 Truy c p thông tin d a trên web/d a trên máy tínhậ ự ự .............................................................. 70 8.4.2 Truy c p thông tin b ng i n tho i di ng /PDAậ ằ đ ệ ạ độ ................................................................ 71 8.4.3 Truy c p thông tin b ng các h th ng bên ngoàiậ ằ ệ ố .................................................................. 72

8.5 Trình di nễ ......................................................................................................................................72 8.5.1 X lý thông tin – máy tính/webử ............................................................................................ 72 8.5.2 X lý thông tin – i n tho i di ng/PDAử đ ệ ạ độ ............................................................................ 78 8.5.3 X lý thông tin – các h th ng bên ngoàiử ệ ố .............................................................................79

8.6 Giao ti pế ....................................................................................................................................... 79 8.6.1 Các giao th c c a ph n m m trung gianứ ủ ầ ề ...............................................................................79 8.6.2 Các giao th c m ngứ ạ ...............................................................................................................81 8.6.3 Các giao th c ng d ngứ ứ ụ ........................................................................................................ 81 8.6.4 Các d ch v th m cị ụ ư ụ ............................................................................................................. 82

8.7 K t n i t i n n t ng back-end ế ố ớ ề ả ..................................................................................................... 82 8.7.1 Các h th ng h i tho iệ ố ộ ạ ...........................................................................................................83 8.7.2 X lý theo bóử .........................................................................................................................83 8.7.3 Giao ti p ch ng trình v i ch ng trìnhế ươ ớ ươ ...............................................................................83

9 Quan i m công ngh (ph n II): các tiêu chu n cho an ninh d li uđ ể ệ ầ ẩ ữ ệ ...................................................85 9.1 M c tiêu và nguyên t c an ninh d li uụ ắ ữ ệ ........................................................................................85

9.1.1 M c tiêu c a vi c b o vụ ủ ệ ả ệ.......................................................................................................85 9.1.2 Các yêu c u b o vầ ả ệ............................................................................................................... 86 9.1.3 Mô hình ki n trúc cho an ninh d li uế ữ ệ .................................................................................. 88

9.2 Các tiêu chu n i v i khái ni m an ninhẩ đố ớ ệ .................................................................................... 88 9.3 Các tiêu chu n cho các ng d ng c bi tẩ ứ ụ đặ ệ ....................................................................................89

9.3.1 Truy n an toàn các n i dung web và vi c xác th c máy ch webề ộ ệ ự ủ ........................................ 89 9.3.2 Các giao ti p th i n t an toànế ư đ ệ ử .......................................................................................... 90 9.3.3 Trao i v n b n m t cách an toànđổ ă ả ộ .......................................................................................92 9.3.4 Các giao d chị ........................................................................................................................ 94



9.3.5 Các d ch v webị ụ ....................................................................................................................94 9.4 Các tiêu chu n an ninh d li u chungẩ ữ ệ ...........................................................................................95

9.4.1 Xác th cự ................................................................................................................................ 95 9.4.2 Tích h p h t ng c s an ninhợ ạ ầ ơ ở .............................................................................................95 9.4.3 Tích h p th thông minhợ ẻ .......................................................................................................96 9.4.4 Qu n lý khoáả ........................................................................................................................ 96 9.4.5 Thu t toán m t mã cho ch ký i n tậ ậ ữ đ ệ ử..................................................................................97 9.4.6 Các thu t toán m t mã i x ng cho mã hoáậ ậ đố ứ ........................................................................98

10 Ph l c A. Các module c b n c a sáng ki n BundOnlineụ ụ ơ ả ủ ế ............................................................... 99 10.1 Thành ph n c b n n n t ng thanh toán (thanh toán i n t )ầ ơ ả ề ả đ ệ ử .................................................... 99

10.1.1 Gi i thi uớ ệ ............................................................................................................................. 99 10.1.2 Các c tínhđặ ....................................................................................................................... 100 10.1.3 Các tr ng h p nghi p vườ ợ ệ ụ................................................................................................. 100 10.1.4 D ki n ti n ự ế ế độ.................................................................................................................. 104 10.1.5 Các giao di nệ ..................................................................................................................... 104

10.2 Thành ph n c b n an ninh d li u (b u i n o)ầ ơ ả ữ ệ ư đ ệ ả ....................................................................105 10.2.1 Gi i thi uớ ệ ...........................................................................................................................105 10.2.2 Các tr ng h p nghi p vườ ợ ệ ụ................................................................................................. 107 10.2.3 D ki n ti n ự ế ế độ.................................................................................................................. 110 10.2.4 Các giao di nệ ..................................................................................................................... 110

10.3 Thành ph n c b n C ng Portalầ ơ ả ổ ................................................................................................111 10.3.1 Gi i thi uớ ệ ........................................................................................................................... 111 10.3.2 Các c tínhđặ .......................................................................................................................112 10.3.3 Các tr ng h p nghi p vườ ợ ệ ụ................................................................................................. 113 10.3.4 D ki n ti n ự ế ế độ.................................................................................................................. 115 10.3.5 Các giao di nệ ..................................................................................................................... 115

10.4 Thành ph n c b n máy ch m u bi uầ ơ ả ủ ẫ ể ..................................................................................... 116 10.4.1 Gi i thi uớ ệ ........................................................................................................................... 116 10.4.2 Các c tínhđặ ....................................................................................................................... 117 10.4.3 Các tr ng h p nghi p vườ ợ ệ ụ................................................................................................. 118 10.4.4 D ki n ti n ự ế ế độ.................................................................................................................. 119 10.4.5 Các giao di nệ ..................................................................................................................... 119

10.5 Thành ph n c b n H th ng qu n tr n i dungầ ơ ả ệ ố ả ị ộ .......................................................................120 10.5.1 Gi i thi uớ ệ ...........................................................................................................................120 10.5.2 Các c tínhđặ .......................................................................................................................121 10.5.3 Các tr ng h p nghi p vườ ợ ệ ụ.................................................................................................122 10.5.4 Các k ch b n ng d ngị ả ứ ụ ..................................................................................................... 125 10.5.5 D ki n ti n ự ế ế độ..................................................................................................................125 10.5.6 Các giao di nệ .....................................................................................................................126

10.6 M ng thông tin hành chính liên bang nh m t thành ph n h t ng ạ ư ộ ầ ạ ầ .........................................126 10.6.1 Gi i thi uớ ệ ...........................................................................................................................126



10.6.2 C u trúcấ ............................................................................................................................. 127 10.6.3 Ng i s d ng và các i u ki n truy c pườ ử ụ đ ề ệ ậ ..........................................................................129 10.6.4 c tínhĐặ ............................................................................................................................. 129 10.6.5 Các tr ng h p nghi p vườ ợ ệ ụ.................................................................................................130

10.7 D ch v th m c nh m t thành ph n h t ngị ụ ư ụ ư ộ ầ ạ ầ .......................................................................... 131 10.7.1 Gi i thi uớ ệ ........................................................................................................................... 131 10.7.2 Các c tínhđặ ....................................................................................................................... 132 10.7.3 Các tr ng h p nghi p vườ ợ ệ ụ................................................................................................. 133 10.7.4 Các giao di nệ ..................................................................................................................... 133 10.7.5 D ki n ti n ự ế ế độ.................................................................................................................. 133

10.8 Các d ch v m t cho t t cị ụ ộ ấ ả........................................................................................................134 10.8.1 Gi i thi uớ ệ ...........................................................................................................................134 10.8.2 H th ng thông tin bao c p c a d án “profi Online”ệ ố ấ ủ ự .......................................................135 10.8.3 u th u i n tĐấ ầ đ ệ ử................................................................................................................ 136 10.8.4 Các giao ti p lu t i n tế ậ đ ệ ử.................................................................................................. 138 10.8.5 Tuy n ng iể ườ .......................................................................................................................139 10.8.6 Chu n b các quy t nh v chính sách và qui nhẩ ị ế đị ề đị .......................................................... 140

10.9 Các trung tâm n ng l că ự ............................................................................................................. 142 10.9.1 Trung tâm n ng l c v n n t ng thanh toánă ự ề ề ả ...................................................................... 142 10.9.2 Trung tâm n ng l c v an ninh d li uă ự ề ữ ệ ..............................................................................142 10.9.3 Trung tâm n ng l c v h th ng qu n tr n i dungă ự ề ệ ố ả ị ộ ........................................................... 143 10.9.4 Trung tâm n ng l c v x lý và t ch c, qu n lý ti n trìnhă ự ề ử ổ ứ ả ế .............................................. 143

11 Ph l c B. Ví d v m t d ch v tr c tuy n v i các thành ph n c b nụ ụ ụ ề ộ ị ụ ự ế ớ ầ ơ ả .......................................... 146 12 Ph l c C. Các m u template cho m t công b phù h p v i SAGAụ ụ ẫ ộ ố ợ ớ ................................................ 149

12.1 Tuyên b phù h pố ợ ......................................................................................................................149 12.1.1 Các thành ph n t phát tri nầ ự ể .............................................................................................. 149 12.1.2 Các thành ph n s n ph mầ ả ẩ ..................................................................................................149

12.2 Danh sách ki m tra i v i các thành ph n t phát tri nể đố ớ ầ ự ể ..........................................................150 12.2.1 Mô hình hoá qui trình........................................................................................................150 12.2.2 Mô hình hoá d li uữ ệ .......................................................................................................... 150 12.2.3 Các tiêu chu n và ki n trúc k thu tẩ ế ỹ ậ .................................................................................150 12.2.4 Các thành ph n c b nầ ơ ả ......................................................................................................152

12.3 Danh sách ki m tra các thành ph n s n ph mể ầ ả ẩ ..........................................................................152 12.3.1 Các tiêu chu n k thu tẩ ỹ ậ ..................................................................................................... 152

13 Ph l c D. Các tham chi u ụ ụ ế .............................................................................................................. 154 14 Ph l c E. Các t vi t t tụ ụ ừ ế ắ .................................................................................................................. 156



CHU N VÀ KI N TRÚC CHO CÁC NG D NG CHÍNHẨ Ế Ứ Ụ PH I N TỦ Đ Ệ Ử

0 L ch s và ị ử hi nệ tr ngạTài li u này v i phiên b n 2.0 là m t xu t b n ph m v Các tiêu chu n và Ki n trúc cho các ng d ngệ ớ ả ộ ấ ả ẩ ề ẩ ế ứ ụ Chính ph i n t (CP T) SAGA (Standards and Architectures for e-government Applications).ủ đ ệ ử Đ

0.1 Nh ng s a i so v i phiên b n 1.1ữ ử đổ ớ ả

1. Tài li u này d a trên m t xu t b n ph m cùng tên tr c ó c a SAGA phiên b n 1.1. Ngoài vi cệ ự ộ ấ ẩ ẩ ướ đ ủ ả ệ ki m tra song soang xu th phát tri n chu n, các ch ng u c ch nh s a, thêm m t sể ế ể ẩ ươ đề đượ ỉ ử ộ ố ch ng m i và v i m t c u trúc tài li u m i.ươ ớ ớ ộ ấ ệ ớ a) Gi i thích m i quan h gi a SAGA và các tài li u khác c a CP T (xem ph n 1.5)ả ố ệ ữ ệ ủ Đ ầ b) Gi i thi u vi c phân lo i và các chu n m r ng v i sách tr ng, xám và en (xem ph n 2.2ớ ệ ệ ạ ẩ ở ộ ớ ắ đ ầ

“Phân lo i và vòng i c a chu n”.ạ đờ ủ ẩ c) Gi i thi u các m u template phù h p v i tuyên ngôn c a SAGA (xem ph n 2.3.2 “Tuyênớ ệ ẫ ợ ớ ủ ầ

ngôn phù h p” và Ph l c C “Các m u templates phù h p v i tuyên ngôn c a SAGA”ợ ụ ụ ẫ ợ ớ ủ d) ng d ng mô hình ki n trúc RM – ODP (xem chu ng 3) vào v i CP T c a c v i cácỨ ụ ế ơ ớ Đ ủ Đứ ớ

ch ng m i nh sau:ươ ớ ư• Ch ng 4 “Quan i m nghi p v : Nh ng n n t ng c b n c a CP T”ươ đ ể ệ ụ ữ ề ả ơ ả ủ Đ• Ch ng 5 “Quan i m thông tin: gi n kho repository”ươ đ ể ả đồ• Ch ng 6 “Quan i m ng d ng: tham chi u ki n trúc ph n m m”ươ đ ể ứ ụ ế ế ầ ề• Ch ng 7 “Quan i m h t ng: tham chi u h t ng”ươ đ ể ạ ầ ế ạ ầ

e) C u trúc l i SAGA phù h p v i mô hình RM – ODP; c bi t là ph n 5.3 c “Các qui trìnhấ ạ ợ ớ đặ ệ ầ ũ k thu t và c ch ng và các mô hình d li u” theo quan i m nghi p v (ph n 3.2), quanỹ ậ đặ ủ ữ ệ đ ể ệ ụ ầ i m thông tin (ph n 3.3) và quan i m công ngh (ph n 8.1)đ ể ầ đ ể ệ ầ

f) Trung tâm g i (Call Center) không còn c xem là m t thành ph n c s không ph thu cọ đượ ộ ầ ơ ở ụ ộ n a. K t qu c a m t kh o sát a ra m t s l ng kh ng l t i 6 tri u cu c g i trong m tữ ế ả ủ ộ ả đư ộ ố ượ ổ ồ ớ ệ ộ ọ ộ n m. Trên quan i m các yêu c u tài chính và nhân l c, m t k ch b n trung tâm g i v i m că đ ể ầ ự ộ ị ả ọ ớ ứ t ng hoá cao ang c xem xét. M t h th ng thông tin tr c tuy n d a vào tri th c làự độ đ đượ ộ ệ ố ự ế ự ứ m t ph n c a m t c ng có th tr l i các câu h i t ng i s d ng Internet và nh m t côngộ ầ ủ ộ ổ ể ả ờ ỏ ừ ườ ử ụ ư ộ c i v i các v n phòng thông tin c a các c quan nhà n c.ụ đố ớ ă ủ ơ ướ

g) Mô t chi ti t các thành ph n c b n c a BundOnline 2005, bao g m c các thành ph n n nả ế ầ ơ ả ủ ồ ả ầ ề t ng và các d ch v “m t cho t t c ” (xem ph l c A “Các modules c b n c a sáng ki nả ị ụ ộ ấ ả ụ ụ ơ ả ủ ế BundOnline”). Các thành ph n ã c phân lo i theo tính ch t kinh doanh h n là b n thânầ đ đượ ạ ấ ơ ả các thành ph n c b n ó. Khi m t k ch b n c th nào ó c áp d ng cho m t ng d ngầ ơ ả đ ộ ị ả ụ ể đ đượ ụ ộ ứ ụ CP T, vi c s d ng thành ph n c b n này có th tr nên b t bu c.Đ ệ ử ụ ầ ơ ả ể ở ắ ộ



h) Ví d v m t d ch v tr c tuy n s d ng nhi u thành ph n c b n cùng m t lúc c nêuụ ề ộ ị ụ ự ế ử ụ ề ầ ơ ả ộ đượ trong ph l c B.ụ ụ

i) B n li t kê theo v n abc các tiêu chu n c phân lo i trong ph l c E.ả ẹ ầ ẩ đượ ạ ụ ụ 2. C n nói thêm r ng SAGA 1.1 là ch c a nhi u cu c tranh lu n v i s tham gia c a cácầ ằ ủ đề ủ ề ộ ậ ớ ự ủ

chuyên gia t nhi u c quan Chính ph và các vùng t tr khác nhau, i di n c a c ng ngừ ề ơ ủ ự ị đạ ệ ủ ộ đồ doanh nghi p và các cu c h i th o r ng rãi v SAGA v i công chúng. R t nhi u ki n ngh , ệ ộ ộ ả ộ ề ớ ấ ề ế ị đề xu t c ng nh các ý ki n phê bình ã c a vào trong phiên b n nâng c p này c a tài li u.ấ ũ ư ế đ đượ đư ả ấ ủ ệ

0.2 Nh ng v n trong t ng laiữ ấ đề ươ

1. Nh ng v n sau s c c p t i xa h n và chi ti t h n:ữ ấ đề ẽ đượ đề ậ ớ ơ ế ơ a) Xem xét m t cách c th nh ng yêu c u c a Liên bang và các vùng t trộ ụ ể ữ ầ ủ ự ị b) Qui t c và th t c th nghi m tính phù h p v i SAGA.ắ ủ ụ để ử ệ ợ ớ c) Qui trình và mô hình d li u v m t k thu t và mang tính chuyên d ngữ ệ ề ặ ỹ ậ ụ d) Tích hwopj kinh nghi m th c t ban u v i vi c ng d ng SAGAệ ự ế đầ ớ ệ ứ ụ e) Các kênh truy c p m i nh TV s , các b ng i u khi n trò ch i...ậ ớ ư ố ả đ ề ể ơ

2. Chi ti t h n v tài li u SAGA có th tìm th y trên a ch : http://www.kbst.bund.de/sagaế ơ ề ệ ể ấ đị ỉ



1 Gi i thi uớ ệ

1.1 B i c nhố ả

1. V i tiêu chu n và ki n trúc cho các ng d ng CP T SAGA (Standards and Architectures for e-ớ ẩ ế ứ ụ Đgovernment Applications), Chính ph Liên bang ang ti n hành m t óng góp quan tr ng khácủ đ ế ộ đ ọ cho công cu c qu n lý hành chính hi n i và h ng d ch v .ộ ả ệ đạ ướ ị ụ

2. Vào tháng 09/2000, Th t ng Gerhard Schoder ã a ra sáng ki n v CP T BundOnlineủ ướ đ đư ế ề Đ 2005 mà theo ó thì Chính quy n Liên bang cam k t cung c p h n 400 d ch v tr c tuy n c ađ ề ế ấ ơ ị ụ ự ế ủ Chính ph vào n m 2005. Vi c truy c p m t cách thân thi n t i các c ch v Internet c a chínhủ ă ệ ậ ộ ệ ớ ị ụ ủ quy n s c a t i cho m i ng i dân và các doanh nghi p. ki m soát và ph i h p sángề ẽ đượ đư ớ ọ ườ ệ Để ể ố ợ ki n v CP T này, nhómm d án BundOnline ã c thành l p t i B N i V c a Liên bang.ế ề Đ ự đ đượ ậ ạ ộ ộ ụ ủ

3. Nhóm d án ã phác th o k ho ch tri n khai và nâng c p các n i dung c a sáng ki n trong cácự đ ả ế ạ ể ấ ộ ủ ế báo cáo hàng n m trình lên Chính ph Liên bang. Bên c nh nh ng tri n khai c ng xác nh cácă ủ ạ ữ ể ũ đị thành ph n c b n và các ng d ng tr ng tâm s c phát tri n phù h p v i nguyên t c “m tầ ơ ả ứ ụ ọ ẽ đượ ể ợ ớ ắ ộ cho t t c ”. Trong t ng lai, t t c các ng d ng CP T này s có th giao ti p v i nhau m tấ ả ươ ấ ả ứ ụ Đ ẽ ể ế ớ ộ cách d dàng. i u này yêu c u tính t ng h p (interoperability) c a các thành ph nễ Đ ề ầ ươ ợ ủ ầ BundOnline 2005 trên c s các chu n và ki n trúc chung.ơ ở ẩ ế

4. C quan T v n Ph i h p v CNTT c a Chính ph Liên bang (KBSt) s t o ra các chu n này.ơ ư ấ ố ợ ề ủ ủ ẽ ạ ẩ V i s tham gia c các chuyên gia t gi i doanh nghi p và các chuyên gia t các c quan nhàớ ự ủ ừ ớ ệ ừ ơ n c Liên bang và vùng t tr , c quan này tr c tiên xác nh và ánh giá các tiêu chu n hi nướ ự ị ơ ướ đị đ ẩ ệ ang t n t i. Sau ó KBSt thi t l p c s cho phiên b n u tiên v SAGA. Các tác gi c ađ ồ ạ đ ế ậ ơ ở ả đầ ề ả ủ

SAGA t ây ti p t c cùng nhau c p nh t tài li u SAGA v i nhóm d án BundOnline và cácừ đ ế ụ ậ ậ ệ ớ ự nhóm chuyên gia khác.

1.2 c gi c a tài li uĐộ ả ủ ệ

1. SAGA l n u tiên c thi t k cho các nhà lãnh o ra quy t nh trong gi i công ngh thôngầ đầ đượ ế ế đạ ế đị ớ ệ tin (CNTT) (các nhóm chuyên trách v CP T) trong b máy hành chính c a c. Tài li u nàyề Đ ộ ủ Đứ ệ là m t h ng d n h tr v ng l i khi a ra nh ng khái ni m cho các ki n trúc k thu t vàộ ướ ẫ ỗ ợ ề đườ ố đư ữ ệ ế ỹ ậ các khái ni m k thu t chung i v i các ng d ng CNTT c th , riêng r .ệ ỹ ậ đố ớ ứ ụ ụ ể ẽ

2. Các nhà phát tri n ng d ng ph i c m th y t do trong vi c tìm ki m các gi i pháp chi ti t b tể ứ ụ ả ả ấ ự ệ ế ả ế ấ c khi nào nh ng tiêu chu n hi n hành không còn áp ng cho vi c tri n khai các yêu c u kứ ữ ẩ ệ đ ứ ệ ể ầ ỹ thu t.ậ

3. Chính ph Liên bang c ng xem sáng ki n c a mình nh m t óng góp vào vi c phát tri nủ ũ ế ủ ư ộ đ ệ ể CP T c a c. Kinh nghi m g t hái c ây c ng nh các thành ph n c b n c phátĐ ủ Đứ ệ ặ đượ ở đ ũ ư ầ ơ ả đượ tri n bên trong các nhi m v c a d án BundOnline 2005, c thi t k nh m h tr m i ng iể ệ ụ ủ ự đượ ế ế ằ ỗ ợ ọ ườ s d ng trong vi c giao ti p v i các c quan nhà n c và c i thi n các d ch v CP T.ử ụ ệ ế ớ ơ ướ ả ệ ị ụ Đ



1.3 M c tiêu và ki n ụ ế trúc c a tài li uủ ệ

1.3.1 Các nguyên t c c b nắ ơ ả

1. CP T hi n i c n t i các h th ng thông tin và giao ti p t ng tác c v i nhau m t cách dĐ ệ đạ ầ ớ ệ ố ế ươ đượ ớ ộ ễ dàng, tr n tru. Các tiêu chu n và c t k thu t n gi n giúp t c tính t ng tác c a cácơ ẩ đặ ả ỹ ậ đơ ả đạ đượ ươ ủ h th ng thông tin và giao ti p. SAGA xác nh các tiêu chu n, nh d ng và c t k thu t c nệ ố ế đị ẩ đị ạ đặ ả ỹ ậ ầ thi t, thi t l p các quy t c phù h p và nâng c p chúng th ng xuyên cùng v i s ti n b c aế ế ậ ắ ợ ấ ườ ớ ự ế ộ ủ công ngh .ệ

2. Các ng d ng CP T c phát tri n phù h p v i các nguyên t c c b n sau ây:ứ ụ Đ đượ ể ợ ớ ắ ơ ả đ a) Các ng d ng CP T tr c tiên s d ng trình duy t ph n m t ti n (front-end), tr phi cácứ ụ Đ ướ ử ụ ệ ở ầ ặ ề ừ

d ch v c tri n khai không th th c hi n c thông qua m t trình duy t.ị ụ đượ ể ể ự ệ đượ ộ ệ b) Các ng d ng trên c ch y mà không có các n i dung tích c c (active contents) tránhứ ụ đượ ạ ộ ự để

ph i ép ng i s d ng ph i gi m các thi t l p an ninh c a trình duy t và i u này gây h iả ườ ử ụ ả ả ế ậ ủ ệ đ ề ạ i v i nh ng website không an toàn, ho c ít nh t là ch s d ng các ng d ng có ch t l ngđố ớ ữ ặ ấ ỉ ử ụ ứ ụ ấ ượ

v an ninh và c ký d ng nh c c p t i ph n 8.5 c a tài li u này.ề đượ ạ ư đượ đề ậ ớ ở ầ ủ ệ c) Các ng d ng CP T không l u tr b t c thành ph n ho c d li u ch ng trình nào trênứ ụ Đ ư ữ ấ ứ ầ ặ ữ ệ ươ

máy tính c a ng i s d ng mà nó n m ra ngoài t m ki m soát c a ng i s d ng ó.ủ ườ ử ụ ằ ầ ể ủ ườ ử ụ đ

1.3.2 M c ụ tiêu

SAGA có nh ng m c tiêu sau:ữ ụ 1. m b o dòng thông tin gi a ng i dân, chính quy n Liên bang và các i tác c a h (tínhĐả ả ữ ườ ề đố ủ ọ

t ng tác)ươ 2. Thi t l p các th t c có th so sánh c cho vi c cung c p d ch v và cho vi c xác nh các môế ậ ủ ụ ể đượ ệ ấ ị ụ ệ đị

hình d li u; chính quy n Liên bang và chính quy n các c p có c h i s d ng các k t qu phátữ ệ ề ề ấ ơ ộ ử ụ ế ả tri n c a sáng ki n BundOnline (tính có th s d ng l i c).ể ủ ế ể ử ụ ạ đượ

3. Cung c p c t k thu t d i d ng các v n b n tài li u mà m i ng i dân có th truy c p t iấ đặ ả ỹ ậ ướ ạ ă ả ệ ọ ườ ể ậ ớ c (tính m )đượ ở

4. Xem xét s phát tri n c a th tr ng và trong l nh v c tiêu chu n hoá (gi m chi phí và r i ro)ự ể ủ ị ườ ĩ ự ẩ ả ủ 5. m b o tính kh d ng c a gi i pháp khi thay i các yêu c u v l n, dung l ng và t nĐả ả ả ụ ủ ả đổ ầ ề độ ớ ượ ầ

su t giao d ch (tính co dãn c – scalability).ấ ị đượ

1.3.3 Nhi m vệ ụ

SAGA là m t ti p c n tiêu chu n hoá toàn di n cho sáng ki n BundOnline 2005 và t p trung vào 4ộ ế ậ ẩ ệ ế ậ nhi m v phát tri n sau:ệ ụ ể

1. Xác nh các tham chi u, tiêu chu n và ki n trúc k thu tđị ế ẩ ế ỹ ậ 2. Mô hình hoá qui trình 3. Mô hình hoá d li uữ ệ



4. Phát tri n các thành ph n c b nể ầ ơ ả

1.3.3.1 Xác nh các tham chi u, tiêu chu n và ki n trúc k thu tđị ế ẩ ế ỹ ậ

Tiêu chu n và ki n trúc k thu t bao g m t t c các m c và các thành ph n có liên quan t i CP Tẩ ế ỹ ậ ồ ấ ả ứ ầ ớ Đ (xem ch ng 3). Chúng là n n t ng cho tính t ng tác và tính t ng thích khi phát tri n các ng d ngươ ề ả ươ ươ ể ứ ụ và các thành ph n c b n cho CP T theo sáng ki n BundOnline 2005.ầ ơ ả Đ ế

1.3.3.2 Mô hình hoá qui trình

Mô hình hoá qui trình có ngh a là mô t có ph ng pháp các qui trình c a CP T m t cách t ng thĩ Đả ươ ủ ộ ổ ể ho c theo các b c thành ph n (xem ph n 3.2) :ặ ướ ầ ầ để

1. t c thi t k và l i trình bày m t cách t ng t , có th so sánh c v i các ng d ng khácĐạ đượ ế ế ố ộ ươ ự ể đượ ớ ứ ụ nhau.

2. m b o có th s d ng l i c m c cao các qui trình và h th ng.Đả ả ể ử ụ ạ đượ ở ứ độ ệ ố

1.3.3.3 Mô hình hoá dữ li uệ

Mô hình hoá d li u có ngh a là mô t có ph ng pháp theo m t cách chu n hoá các d li u c giaoữ ệ ĩ ả ươ ộ ẩ ữ ệ đượ ti p trong ph m vi các qui trình ( ng d ng) CP T m t cách t ng th ho c theo các b c thành ph nế ạ ứ ụ Đ ộ ổ ể ặ ướ ầ (xem ph n 3.3) :ầ để

1. m b o tính t ng tác c a các ng d ng khác nhau ngay c trong t ng laiĐả ả ươ ủ ứ ụ ả ươ 2. m b o tính có th s d ng l i c m c cao các qui trình và h th ngĐả ả ể ử ụ ạ đượ ở ứ độ ệ ố

1.3.3.4 Phát tri n các ể thành ph n c b nầ ơ ả

Các thành ph n c b n c BundOnline 2005 l a ch n, ch nh và tri n khai trên c s các mô hìnhầ ơ ả đượ ự ọ ỉ đị ể ơ ở qui trình chung, c s d ng m t cách th ng xuyên. 5 thành ph n c b n và 2 thành ph n h t ngđượ ử ụ ộ ườ ầ ơ ả ầ ạ ầ

c a vào pha tri n khai (xem ph l c A).đượ đư ể ụ ụ

1.3.4 Ph m ạ vi

1. SAGA là m t d án tiêu chu n hoá v i ti p c n mang tính tích h p và gi i thích t t c các l nhộ ự ẩ ớ ế ậ ợ ả ấ ả ĩ v c c n thi t nh m t c các m c tiêu ã c nêu trên. Nh ng tiêu chu n và ki n trúc sauự ầ ế ằ đạ đượ ụ đ đượ ở ữ ẩ ế ây không c c p t i:đ đượ đề ậ ớ

a) Không c ch ng i v i các ng d ng CP T và Th ng m i i n t (TM T).đặ ủ đố ớ ứ ụ Đ ươ ạ đ ệ ử Đ b) Tham chi u t i m t m c chi ti t h n là các chu n làm vi c trong SAGAế ớ ộ ứ ế ơ ẩ ệ c) c a vào ho c c tham chi u b ng các chu n ã c nêu tr c óĐượ đư ặ đượ ế ằ ẩ đ đượ ướ đ d) Quá m i ho c còn nhi u tranh cãi nên không ch c ã tr thành m t chu n trong t ng laiớ ặ ề ắ đ ở ộ ẩ ươ



e) Không c mô t vì chúng xung t v i các chu n ho c ki n trúc ã c gi i thi u ho cđượ ả độ ớ ẩ ặ ế đ đượ ớ ệ ặ vì chúng h n ch tính t ng tác.ạ ế ươ

2. Xa h n n a, SAGA ch xem xét nh ng l nh v c nào có nh h ng l n t i các m c tiêu ã cơ ữ ỉ ữ ĩ ự ả ưở ớ ớ ụ đ đượ ra h n là t t c các thành ph n c a m t ki n trúc k thu t.đề ơ ấ ả ầ ủ ộ ế ỹ ậ

1.3.5 Ki n trúc tài li uế ệ

1. Sau ph n giói thi u, ch ng 2 c p t i nh ng v n liên quan t i b n ch t c a SAGA và cácầ ệ ươ đề ậ ớ ữ ấ đề ớ ả ấ ủ ng d ng CP T phù h p v i SAGA. Ch ng 3 c p t i mô hình ki n trúc cho ác ng d ngứ ụ Đ ợ ớ ươ đề ậ ớ ế ứ ụ

CP T. Mô hình này c ng c ch p thu n trong vi c mô t cách ti p c n CP T c a c. CácĐ ũ đượ ấ ậ ệ ả ế ậ Đ ủ Đứ ch ng 4 và 9 c p t i các quan i m v CP T m t cách t ng th .ươ đề ậ ớ đ ể ề Đ ộ ổ ể

2. Ch ng 4 “Quan i m nghi p v : các n n t ng CP T” trình bày các m c tiêu c a CP T c,ươ đ ể ệ ụ ề ả Đ ụ ủ Đ Đứ vai trò, các bên tham gia, các tham chi u, h ng d n và các d ng t ng tác (trên quan i mế ướ ẫ ạ ươ đ ể nghi p v ). Ch ng 5 “Quan i m thông tin: gi n kho Repository” c p t i công vi c phátệ ụ ươ đ ể ả đồ đề ậ ớ ệ tri n mô hình d li u theo l i ng ph c và c tiêu chu n hoá (quan i m thông tin). Ch ngể ữ ệ ố đồ ụ đượ ẩ đ ể ươ 6 trình bày ki n trúc ph n m m tham chi u nh n n t ng c s cho vi c phát tri n các ki n trúcế ầ ề ế ư ề ả ơ ở ệ ể ế cho các ng d ng CP T c th (quan i m ng d ng). Ch ng 7 “Quan i m h t ng: n n t ngứ ụ Đ ụ ể đ ể ứ ụ ươ đ ể ạ ầ ề ả tham chi u” trình bày nh ng yêu c u i v i các trung tâm máy tính c a CP T và vi c tích h pế ữ ầ đố ớ ủ Đ ệ ợ các modules c b n vào m t ki n trúc có s n (quan i m h t ng). Ch ng 8 và 9 xác nh cácơ ả ộ ế ẵ đ ể ạ ầ ươ đị chu n SAGA cho ki n trúc CNTT và cho vi c m b o an ninh d li u và tính toàn v n d li uẩ ế ệ đả ả ữ ệ ẹ ữ ệ (quan i m công ngh ).đ ể ệ

3. Ph l c A a ra mô t chi ti t các modules c s c a sáng ki n BundOnline 2005, các ch cụ ụ đư ả ế ơ ở ủ ế ứ n ng phân chia theo các k ch b n ng d ng, các ch d n và giao di n c a các thành ph n c b nă ị ả ứ ụ ỉ ẫ ệ ủ ầ ơ ả và c s . Ph n này còn c p t i các d ch v “m t cho t t c ”, cùng v i các thông tin liên quanơ ở ầ đề ậ ớ ị ụ ộ ấ ả ớ t i kh n ng c a các trung tâm h tr phát tri n các ng d ng CP T. Ph l c B trình bày các víớ ả ă ủ ỗ ợ ể ứ ụ Đ ụ ụ d v a m t d ch v tr c tuy n s d ng nhi u thành ph n c b n. Ph l c C trình bày m t m uụ ủ ộ ị ụ ự ế ử ụ ề ầ ơ ả ụ ụ ộ ẫ template ph c v cho vi c chu n b m t công b phù h p v i SAGA. Ph l c D trình bày cácụ ụ ệ ẩ ị ộ ố ợ ớ ụ ụ tham chi u, ph l c E cung c p b n li t kê theo v n abc các chu n c tham chi u t i trongế ụ ụ ấ ả ệ ầ ẩ đượ ế ớ các ch ng 8 và 9. Cu i cùng là ph l c F trình bày m t b n li t kê các t vi t t t c s d ngươ ố ụ ụ ộ ả ệ ừ ế ắ đượ ử ụ trong SAGA.

1.4 Các d ch v c c p t iị ụ đượ đề ậ ớ

1. Tài li u này xác nh 3 nhóm m c tiêu cho các d ch v hành chính Liên bang (xem hình 1).ệ đị ụ ị ụ a) Chính ph v i ng i dân (G2C): các d ch v mà Chính ph Liên bang cung c p tr c ti pủ ớ ườ ị ụ ủ ấ ự ế

cho ng i dânườ b) Chính ph v i doanh nghi p (G2B): các d ch v mà Chính ph Liên bang cung c p cho cácủ ớ ệ ị ụ ủ ấ

công ty c) Chính ph v i Chính ph (G2G): các d ch v c a Chính ph Liên bang cung c p cho các củ ớ ủ ị ụ ủ ủ ấ ơ

quan nhà n c.ướ



Hình 1-1: Các d ch v c ch n c a Chính ph Liên bangị ụ đượ ọ ủ ủ 2. Kho ng 400 d ch v c a các c quan hành chính Liên bang các c p c xác nh. M t phânả ị ụ ủ ơ ấ đượ đị ộ

tích các d ch v v chu i giá tr cho phép xác nh 8 d ng d ch v . 73% các d ch v c sị ụ ề ỗ ị đị ạ ị ụ ị ụ đượ ử d ng ngày nay n m trong 3 d ng sau:ụ ằ ạ a) Thu th p, x lý và cung c p thông tinậ ử ấ b) X lý các ng d ng và các yêu c u c g i t i các c quan hành chínhử ứ ụ ầ đượ ử ớ ơ c) X lý các ng d ng liên quan t i ti n tr c p và h tr khácử ứ ụ ớ ề ợ ấ ỗ ợ

1.5 Quan h v i các ệ ớ v nă b n CP T khácả Đ

1. Th nghi m các tiêu chu n và ki n trúc cho CP T ã và ang c ti n hành trong vài n m g nử ệ ẩ ế Đ đ đ đượ ế ă ầ ây t i c và m t vài n c khác. Kinh nghi m t nh ng th nghi m này và nh ng trao iđ ạ Đứ ộ ướ ệ ừ ữ ử ệ ữ đổ

mang t m qu c t óng góp vào vi c t o thu n l i xác nh và tri n khai SAGA.ầ ố ế đ ệ ạ ậ ợ đị ể 2. SAGA c xu t b n nh m t ph n c a chu i n ph m c u KBSt bao g m nh “V-Model” (Môđượ ấ ả ư ộ ầ ủ ỗ ấ ẩ ả ồ ư

hình V), “Migration Guide” (H ng d n chuy n i) và “DOMEA”. Các tài li u này c ch nhướ ẫ ể đổ ệ đượ ỉ v i nhau khi có các nâng c p c a ra. i u này có ngh a là SAGA s thay th các tuyên bớ ấ đượ đư Đ ề ĩ ẽ ế ố và thông tin c a phiên b n SAGA g n nh t. Quá trình k t h p i kèm v i m i thông tin nângủ ả ầ ấ ế ợ đ ớ ọ c p c a SAGA tránh nh ng xung t v tính úng n c a các tài li u.ấ ủ để ữ độ ề đ đắ ủ ệ



1.5.1 Sách ch d n v CP Tỉ ẫ ề Đ

1. y m nh sáng ki n BundOnline 2005 và h tr các c quan Chính ph Liên bang và vùngĐể đẩ ạ ế ỗ ợ ơ ủ t tr , sách h ng d n v CP T c chu n b d i su lãnh o c a V n phòng Liên bang cự ị ướ ẫ ề Đ đượ ẩ ị ướ ẹ đạ ủ ă Đứ v An ninh thông tin BSI (German Federal Office for Information Security). Sách ch d n nàyề ỉ ẫ

c thi t k nh m t cu n sách tham chi u và trao i thông tin i v i các v n liên quanđượ ế ế ư ộ ố ế đổ đố ớ ấ đề t i CP T.ớ Đ

2. Sách h ng d n v CP T là m t tài li u c biên so n theo module v i nhi u v n và chướ ẫ ề Đ ộ ệ đượ ạ ớ ề ấ đề ủ di n r ng h n so v i SAGA. Cho t i nay nh ng v n nh v y ang c xem xét, sáchđề ở ệ ộ ơ ớ ớ ữ ấ đề ư ậ đ đượ

ch d n v CP T c th c hi n theo m t cách th c c th h n. i u này gi i thích t i sao cóỉ ẫ ề Đ đượ ự ệ ộ ứ ụ ể ơ Đ ề ả ạ m t s module c a sách ch d v CP T c tham chi u t bên trong SAGA. SAGA udwa raộ ố ủ ỉ ẫ ề Đ đượ ế ừ đ tr c nh ng h ng d n, trong khi sách ch d n v CP T gi i thích vi c tri n khai các h ngướ ữ ướ ẫ ỉ ẫ ề Đ ả ệ ể ướ d n này và a ra nh ng khuy n cáo th c t .ẫ đư ữ ế ự ế

3. Gi a tháng 02/2003, SAGA ã tr thành m t ph n c a sách ch d v CP T. ó lchinhs làữ đ ở ộ ầ ủ ỉ ẫ ề Đ Đ module c a sách ch d n v vi c ràng bu c tác d ng m nh m nh t. T t c các module khácủ ỉ ẫ ề ệ ộ ụ ạ ẽ ấ ấ ả

c thi t k m b o phù h p v i SAGA.đượ ế ế để đả ả ợ ớ

1.5.2 Sách ch d n v b o v ỉ ẫ ề ả ệ n nề t ng CNTTả

1. Sách ch d n cho vi c chu n b các khái ni m an ninh CNTT cho nh ng yêu c u thông th ngỉ ẫ ệ ẩ ị ệ ữ ầ ườ v an ninh (sách ch d n v b o v n n t ng CNTT) khuy n cáo các ph ng pháp m b o anề ỉ ẫ ề ả ệ ề ả ế ươ đả ả ninh tiêu chu n cho các h th ng CNTT i n hình. M c ích c a các yêu c u v b o v n nẩ ệ ố đ ể ụ đ ủ ầ ề ả ệ ề t ng CNTT này nh m t c m t m c an ninhcho các h th ng CNTT thông qua vi c ngả ằ đạ đượ ộ ứ độ ệ ố ệ ứ d ng m t cách phù h p các ph ng pháp an ninh chu n các m c t ch c, nhân l c, k thu tụ ộ ợ ươ ẩ ở ứ ổ ứ ự ỹ ậ và ki n trúc mà chúng ch p nh n c và có hi u qu i v i nh ng yêu c u v b o v chungế ấ ậ đượ ệ ả đố ớ ữ ầ ề ả ệ c ng nh ph c v cho n n t ng các h th ng CNTT và ng d ng v i các yêu c u v b o vũ ư ụ ụ ề ả ệ ố ứ ụ ớ ầ ề ả ệ chung c ng nh ph c v cho n n t ng các h th ng CNTT và ng d ng v i các yêu c u an ninhũ ư ụ ụ ề ả ệ ố ứ ụ ớ ầ cao.

2. SAGA yêu c u các ng d ng trong sách ch d n v b o v n n t ng CNTT ph i c xác nhầ ứ ụ ỉ ẫ ề ả ệ ề ả ả đượ đị nh m t chu n b t bu c.ư ộ ẩ ắ ộ

1.5.3 Quy nh v đị ề rào c n t do trong CNTT BITV (Barrier-freeả ự Information technology ordinance)

Qui nh v vi c t o nên các rào c n t do trong CNTT chi u theo ph n 11 lu t v c h i bình ngđị ề ệ ạ ả ự ể ầ ậ ề ơ ộ đẳ nh nhau i v i ng i khuy t t t (Rào c n t do trong CNTT – BITV) ã tr nên có hi u l c tư đố ớ ườ ế ậ ả ự đ ở ệ ự ừ 24/07/2002 và c tham chi u trong SAGA c xách nh nh m t chu n b t bu c khi tri n khai cácđượ ế đượ đị ư ộ ẩ ắ ộ ể t ng trình di n và t ng khách (client).ầ ễ ầ



1.5.4 Mô hình V

1. Mô hình th t c (“V-Model”) là s phát tri n chu n cho các h th ng CNTT c a các c quanủ ụ ự ể ẩ ệ ố ủ ơ nhà n c Liên bang v i các ràng bu c tác d ng i v i toàn b các l nh v c v hành chính Liênướ ớ ộ ụ đố ớ ộ ĩ ự ề bang. Nó bao g m m t s thành ph n c t lõi nh “mô hình th t c”, “ph ng pháp gi i ngân vàồ ộ ố ầ ố ư ủ ụ ươ ả các yêu c u v công c i u hành”, và mô t các ho t ng và s n ph m (k t qu ) c tri nầ ề ụ đ ề ả ạ độ ả ẩ ế ả đượ ể khai và c t o ra trong quá trình phát tri n ph n m m.đượ ạ ể ầ ề

2. Mô hình này ph i c xem xét trên nh ng n l c qu n tr d án và l p k ho ch chi n l c k tả đượ ữ ỗ ự ả ị ự ậ ế ạ ế ượ ế h p v i vi c tri n khai các ng d ng CP T.ợ ớ ệ ể ứ ụ Đ

3. Mô hình này hi n v n còn ang c c i ti n v i s tham gia c a nhi u nhà u t . Phiên b nệ ẫ đ đượ ả ế ớ ự ủ ề đầ ư ả cu i là V-Model 97. D i u “V – Model 200x”, m t phiên b n m i ang c phát tri nố ướ đầ đề ộ ả ớ đ đượ ể và s c xu t b n trong n m 2005. S hài hoà v i các qui trình h ng i t ng nh RM –ẽ đượ ấ ả ă ự ớ ướ đố ượ ư ODP mô t s c lên k ho ch nh m t ph n c a nh ng n l c phát tri n này. ả ẽ đượ ế ạ ư ộ ầ ủ ữ ỗ ự ể

1.5.5 H ng d n ướ ẫ chuy nể iđổ

1. Tài li u h ng d n này c thi t k a ra nh ng tr giúp c v chi n l c/kinh t l n raệ ướ ẫ đượ ế ế để đư ữ ợ ả ề ế ượ ế ẫ quy t nh chi ti t v k thu t i v i các d án chuy n i toàn ph n g n ây c ng nh trongế đị ế ề ỹ ậ đố ớ ự ể đổ ầ ầ đ ũ ư t ng lai. S t p trung c a tài li u h ng d n này là vào vi c thay th các s n ph m c aươ ự ậ ủ ệ ướ ẫ ệ ế ả ẩ ủ Microsoft b ng các ph n m m ngu n m OSS c ng nh các phiên b n sau c a các s n ph mằ ầ ề ồ ở ũ ư ả ủ ả ẩ Microsoft. Các k ch b n c tr ng cho các c quan nhà n c c phát tri n và các l a ch nị ả đặ ư ơ ướ đượ ể ự ọ thay th chuy n i khác nhau c c p t i.ế ể đổ đượ đề ậ ớ

2. SAGA phiên b n 1.1 c xem xét nh giao di n phù h p v i h ng d n chuy n i. Các ph nả đượ ư ệ ợ ớ ướ ẫ ể đổ ầ nâng c p c a SAGA s không gây ra nh ng h u qu x u i v i nh ng gì ã c công b .ấ ủ ẽ ữ ậ ả ấ đố ớ ữ đ đượ ố

1.5.6 DOMEA

1. DOMEA là ch vi t t t c a qu n lý v n b n và l u tr i n t (Document Management andữ ế ắ ủ ả ă ả ư ữ đ ệ ử Electronic Archiving) trong các ti n trình d a trên CNTT. M c ích c a khái ni m này là gi iế ự ụ đ ủ ệ ớ thi u h s tài li u i n t . Các h s tài li u v t lý s c thay th b ng các ti n trình các cệ ồ ơ ệ đ ệ ử ồ ơ ệ ậ ẽ đượ ế ằ ế ở ơ quan nhà n c d i d ng các th t c hoàn toàn i n t , không ph thu c vào các ph ng ti nướ ướ ạ ủ ụ đ ệ ử ụ ộ ươ ệ truy n d n. H s tài li u i n t c ng tuân th các yêu c u ch c n ng và pháp lý nh các h sề ẫ ồ ơ ệ đ ệ ử ũ ủ ầ ứ ă ư ồ ơ tài li u truy n th ng. Vì c xu t b n v i nh ng khái ni m t n m 1999, DOMEA ã tr thànhệ ề ố đượ ấ ả ớ ữ ệ ừ ă đ ở m t chu n thi t l p cho các ti n trình i n t t i các c quan nhà n c Liên bang và vùng t tr .ộ ẩ ế ậ ế đ ệ ử ạ ơ ướ ự ị

i v i các nhà cung c p, DOMEA là ngu n thông tin chính th ng khi c n xác nh nh ng yêuĐố ớ ấ ồ ố ầ đị ữ c u c a các c quan hành chính nhà n c h có th xem xét khi phát tri n các s n ph m sauầ ủ ơ ướ để ọ ể ể ả ẩ này.

2. DOMEA hi n v n ang c phát tri n ti p. Ngoài các khái ni m t ch c và catalog li t kê cácệ ẫ đ đượ ể ế ệ ổ ứ ệ yêu c u, khái ni m theo module s a vào các module trong t ng lai và s c p t i nh ngầ ệ ẽ đư ươ ẽ đề ậ ớ ữ v n c tr ng c a khái ni m t ch c m t cách chi ti t. Phác th o nâng c p c xu t b nấ đề đặ ư ủ ệ ổ ứ ộ ế ả ấ đượ ấ ả



trên website c a C quan T v n Ph i h p v CNTT c a Chính ph Liên bang.ủ ơ ư ấ ố ợ ề ủ ủ 3. M t m t, catalog các yêu c u v khái ni m c a DOMEA gi i thích các yêu c u t ch c cho cácộ ặ ầ ề ệ ủ ả ầ ổ ứ

yêu c u ch c n ng h ng t i các chu n SAGA, trong khi m t khác chúng c ng nh h ng t iầ ứ ă ướ ớ ẩ ặ ũ ả ưở ớ vi c nâng c p qui trình v n b n c a SAGA. DOMEA mô t các yêu c u phù h p cho các s nệ ấ ă ả ủ ả ầ ợ ả ph m ph n m m liên quan t i các l nh v c qu n lý ti n trình i n t .ẩ ầ ề ớ ĩ ự ả ế đ ệ ử

1.6 Qui trình ti n hoáế

1. B N i V Liên bang a ra các chu n và ki n trúc nói chung s c ch p nh n cho CP T t iộ ộ ụ đư ẩ ế ẽ đượ ấ ậ Đ ạ c. ngh này d a trên c s nh ng óng góp ý ki n t nhóm th o lu n SAGA, ánh giá c aĐứ Đề ị ự ơ ở ữ đ ế ừ ả ậ đ ủ

h i ng chuyên gia và b n d th o cu i cùng c a các tác gi . B N i V Liên bang sau ó cóộ đồ ả ự ả ố ủ ả ộ ộ ụ đ trách nhi m ph i h p v i các b Liên bang.ệ ố ợ ớ ộ

2. Mô hình d li u và qui trình c phát tri n trên c s các d án CP T riêng r c a c quanữ ệ đượ ể ơ ở ự Đ ẽ ủ ơ nhà n c. Mô hình ti n trình có s liên quan chung s c V n phòng Liên bang v Hànhướ ế ự ẽ đượ ă ề chính BVA (Federal Office of Administration) tiêu chu n hoá nh m t trung tâm n ng l c choẩ ư ộ ă ự các qui trình và t ch c. Vi c tiêu chu n hoá các mô hình d li u c ph i h p b ng m t quiổ ứ ệ ẩ ữ ệ đượ ố ợ ằ ộ trình c s ng ý gi a B N i V Liên bang và B tr ng B Tài chính Liên bang Bremenđượ ự đồ ữ ộ ộ ụ ộ ưở ộ (nhóm ch o OSCI).ỉ đạ

3. Quy t nh phát tri n các thành ph n c b n c B N i V Liên bang ti n hành sau khi thamế đị ể ầ ơ ả đượ ộ ộ ụ ế kh o v i các b tr ng Liên bang.ả ớ ộ ưở

4. SAGA c nâng c p liên t c theo th i gian, c ch nh lý ph n ánh nh ng phát tri n vàđượ ấ ụ ờ đượ ỉ để ả ữ ể nh ng k t qu m i nh t, c xu t b n a ch : ữ ế ả ớ ấ đượ ấ ả ở đị ỉ http://www.kbst.bund.de/saga và trong sách ch d n CP T a ch : ỉ ẫ Đ ở đị ỉ http://www.e-government-handbuch.de/ .

1.6.1 Nhóm th o lu n ả ậ công c ngộ

Nhóm th o lu n công c ng a ch : ả ậ ộ ở đị ỉ http://foren.kbst.bund.de/saga cho phép ng i s d ng Internetườ ử ụ ng ký và th o lu n các v n liên quan t i các ng d ng và các phát tri n trong t ng lai c uđă ả ậ ấ đề ớ ứ ụ ể ươ ả

SAGA. Các k t qu th o lu n c ánh giá và xem xét trong phiên b n ti p sau c a tài li u SAGA.ế ả ả ậ đượ đ ả ế ủ ệ

1.6.2 Nhóm chuyên gia

B N i v Liên bang thi t l p m t nhóm chuyên gia bao g m các i di n t các doanh nghi p và cộ ộ ụ ế ậ ộ ồ đạ ệ ừ ệ ơ quan nhà n c, và ch nh các thành viên c a nhóm. Nhóm chuyên gia s tham gia vào quá trình nângướ ỉ đị ủ ẽ c p th ng xuyên theo m t kho ng th i gian ho c b t k khi nào c n thi t.ấ ườ ộ ả ờ ặ ấ ỳ ầ ế

1.6.3 Yêu c u cho các ầ đề nghị

Khi các v n x y ra không th gi i quy t c theo cách ã c nh tr c thì yêu c u cho các ấ đề ả ể ả ế đượ đ đượ đị ướ ầ đề


http://foren.kbst.bund.de/saga

http://www.e-government-handbuch.de/

http://www.kbst.bund.de/saga


ngh s c g i t i nhóm chuyên gia có th m quy n a ra các gi i pháp có th c. Các nghị ẽ đượ ử ớ ẩ ề để đư ả ể đượ đề ị c trình bày trên di n àn chuyên gia và c th o lu n a ch : đượ ễ đ đượ ả ậ ở đị ỉ http://foren.kbst.bund.de/saga/ .


http://foren.kbst.bund.de/saga/


2 Ràng bu c tác d ng và ộ ụ tính phù h p c a các ng d ngợ ủ ứ ụ

2.1 Ph m vi v tính hi u l c và ràng bu c tác d ng c a SAGAạ ề ệ ự ộ ụ ủ

1. SAGA mô t các i u ki n k thu t biên c khuy n cáo cho vi c phát tri n, giao ti p vàả đ ề ệ ỹ ậ đượ ế ệ ể ế t ng tác c a các h th ng CNTT c a các c quan nhà n c Liên bang. Tuân th SAGA là m tươ ủ ệ ố ủ ơ ướ ủ ộ i u ki n tiên quy t i v i m i qui trình và h th ng cung c p các d ch v CP T t i c.đ ề ệ ế đố ớ ọ ệ ố ấ ị ụ Đ ạ Đứ

Trong tr ng h p các h th ng có giao di n tr c ti p v i CP T, vi c chuy n i c khuy nườ ợ ệ ố ệ ự ế ớ Đ ệ ể đổ đượ ế cáo trong i u ki n có k t qu t t i v i phân tích hi u qu v giá. B t c khi nào có th , cácđ ề ệ ế ả ố đố ớ ệ ả ề ấ ứ ể ph n m m chu n c s d ng ph i là các s n ph m ho c phiên b n s n ph m t ng thích v iầ ề ẩ đượ ử ụ ả ả ẩ ặ ả ả ẩ ươ ớ ki n trúc c khuy n cáo trong SAGA; xem ph n 2.3.1 “Xác nh tính phù h p”.ế đượ ế ầ đị ợ

2. Các b trong Liên bang a ra các qui t c cho vi c ràng bu c tác d ng c a SAGA trong các l nhộ đư ắ ệ ộ ụ ủ ĩ v c mà h có kh n ng.ự ọ ả ă

2.2 Phân lo i và ạ vòng i c a chu nđờ ủ ẩ

2.2.1 Phân lo i trong SAGAạ

Tiêu chu n c chia thành 3 lo i.ẩ đượ ạ 1. Có tính b t bu c:ắ ộ

a) Tiêu chu n là b t bu c n u chúng ã c th nghi m nhi u l n và i di n cho m t gi iẩ ắ ộ ế đ đượ ử ệ ề ầ đạ ệ ộ ả pháp c a dùng. Tiêu chu n nh v y ph i c chú ý và u tiên áp d ng.đượ ư ẩ ư ậ ả đượ ư ụ

b) Tiêu chu n ganh ua có th là b t bu c song hành n u chúng có nh ng ng d ng c t lõiẩ đ ể ắ ộ ế ữ ứ ụ ố khác m t cách rõ ràng. Tiêu chu n phù h p nh t i v i m t ng d ng c th ph i c ápộ ẩ ợ ấ đố ớ ộ ứ ụ ụ ể ả đượ d ng trong nh ng tr ng h p ó.ụ ữ ườ ợ đ

c) Trong tr ng h p các tiêu chu n b t bu c và c khuy n cáo ho c các tiêu chu n angườ ợ ẩ ắ ộ đượ ế ặ ẩ đ c theo dõi cùng song song t n t i thì tiêu chu n ang c theo dõi ch áp d ng trongđượ ồ ạ ẩ đ đượ ỉ ụ

các tr ng h p ngo i l ã c minh ch ng là úng.ườ ợ ạ ệ đ đượ ứ đ d) M t tiêu chu n c phân lo i là b t bu c s không c n thi t ph i c áp d ng trong t t cộ ẩ đượ ạ ắ ộ ẽ ầ ế ả đượ ụ ấ ả

các ng d ng CP T. M t tiêu chu n b t bu c s ch c áp d ng n u vi c s d ng côngứ ụ Đ ộ ẩ ắ ộ ẽ ỉ đượ ụ ế ệ ử ụ ngh ho c ch c n ng liên quan t i tiêu chu n này là c n thi t ho c ch p nh n c theoệ ặ ứ ă ớ ẩ ầ ế ặ ấ ậ đượ quan i m các yêu c u c a ng d ng c ch ng ó.đ ể ầ ủ ứ ụ đặ ủ đ

2. c khuy n cáo:Đượ ế a) Tiêu chu n c khuy n cáo n u chúng ã c th nghi m nhi u l n, nh ng n u chúngẩ đượ ế ế đ đượ ử ệ ề ầ ư ế

không ph i là b t bu c và/ho c n u chúng không i di n cho m t gi i pháp c a dùngả ắ ộ ặ ế đạ ệ ộ ả đượ ư ho c n u s phan lo i c a chúng nh d ng b t bu c s d ng v n còn òi h i s ng thu nặ ế ự ạ ủ ư ạ ắ ộ ử ụ ẫ đ ỏ ự đồ ậ ti p t c. Trong tr ng h p không có các tiêu chu n ganh ua t n t i bên c nh các tiêu chu nế ụ ườ ợ ẩ đ ồ ạ ạ ẩ

c khuy n cáo cho phép ch trong các tr ng h p ngo i l và c minh ch ng là úng.đượ ế ỉ ườ ợ ạ ệ đượ ứ đ b) Các tiêu chu n ganh ua có th c khuy n cáo song song n u chúng có nh ng ng d ngẩ đ ể đượ ế ế ữ ứ ụ



c t lõi khác m t cách rõ ràng. Tiêu chu n phù h p nh t i v i m t ng d ng nào ó ph iố ộ ẩ ợ ấ đố ớ ộ ứ ụ đ ả c ch p nh n trong các tr ng h p ó.đượ ấ ậ ườ ợ đ

c) Trong tr ng h p các tiêu chu n c khuy n cáo ho c các tiêu chu n ang c theo dõiườ ợ ẩ đượ ế ặ ẩ đ đượ cùng song song t n t i thì tiêu chu n ang c theo dõi ch áp d ng trong các tr ng h pồ ạ ẩ đ đượ ỉ ụ ườ ợ ngo i l ã c minh ch ng là úng.ạ ệ đ đượ ứ đ

3. ang c theo dõi:Đ đượCác tiêu chu n ang c theo dõi n u chúng ang ng hành v i xu th phát tri n c dẩ đ đượ ế đ đồ ớ ế ể đượ ự ki n, nh ng n u chúng ch a t c m t m c chín mu i nh t nh ho c n u chúng ch aế ư ế ư đạ đượ ộ ứ độ ồ ấ đị ặ ế ư ch ng minh c giá tr c a chúng trên th tr ng. Trong tr ng h p không có các tiêu chu nứ đượ ị ủ ị ườ ườ ợ ẩ ganh ua b t bu c ph i s d ng ho c c khuy n cáo t n t i cùng v i các tiêu chu n angđ ắ ộ ả ử ụ ặ đượ ế ồ ạ ớ ẩ đ

c theo dõi thì nh ng tiêu chu n ang c theo dõi nh v y có th ph c v vi c tr giúpđượ ữ ẩ đ đượ ư ậ ể ụ ụ ệ ợ nh h ng.đị ướ

2.2.2 Vòng i c a tiêu đờ ủ chu nẩ

1. Bên c nh các tiêu chu n c phân lo i trong SAGA (xem ph n 2.2.1), mô hình vòng i c pạ ẩ đượ ạ ầ đờ đề ậ t i 3 danh sách khác c a các tiêu chu n cho th y quan i m v các tiêu chu n m i c ánhớ ủ ẩ ấ đ ể ề ẩ ớ đượ đ giá (danh sách tr ng), các tiêu chu n ã l i th i ã b lo i b (danh sách en) và các tiêu chu nắ ẩ đ ỗ ờ đ ị ạ ỏ đ ẩ v n còn ang c s d ng (danh sách xám).ẫ đ đượ ử ụ

2. Trong khi vi c phân lo i các tiêu chu n nh “có tính b t bu c”, “ c khuy n cáo” và “ angệ ạ ẩ ư ắ ộ đượ ế đ c theo dõi” c xác nh và nâng c p trong tài li u SAGA, vi c trình di n và nâng c p hi nđượ đượ đị ấ ệ ệ ễ ấ ệ

hành c a các tiêu chu n trong các danh sách c th c hi n trong ph n nói v SAGA trênủ ẩ đượ ự ệ ầ ề website c a C quan T v n Ph i h p v CNTT c a Chính ph Liên bang t i a ch :ủ ơ ư ấ ố ợ ề ủ ủ ạ đị ỉ http://www.kbst.bund.de/saga-standards

3. Các tiêu chu n có th qua nhi u giai o n khác nhau trong vòng i c a chúng. i u này cẩ ể ề đ ạ đờ ủ Đ ề đượ mô t trong hình 2-1.ả

4. Vi c d ch chuy n c a m t tiêu chu n gi a các danh sách trong ph n SAGA t i a ch :ệ ị ể ủ ộ ẩ ữ ầ ạ đị ỉ http://www.kbst.bund.de/saga-standards và các l p trong tài li u SAGA c xác nh nh sau:ớ ệ đượ đị ư


http://www.kbst.bund.de/saga-standards



Hình 2-1: Vòng i c a các tiêu chu n SAGAđờ ủ ẩ

1 Các tiêu chu n m i c ngh phân lo i b i nhóm SAGA, các chuyên gia ho c các thành viênẩ ớ đượ đề ị ạ ở ặ c a nhóm th o lu n SAG (xem ph n 1.6 “Qui trình ti n hoá”. u tiên cho vi c ánh giá ti p theo,ủ ả ậ ầ ế Ư ệ đ ế các tiêu chu n này tr c tiên c li t kê trong m t danh sách tr ng trên website c a C quan Tẩ ướ đượ ệ ộ ắ ủ ơ ư v n Ph i h p v CNTT c a Chính ph Liên bang. D ch chuy n 1 và 3 c ng có th c tri n khaiấ ố ợ ề ủ ủ ị ể ũ ể đượ ể ch trong m t b c.ỉ ộ ướ

2 Các tiêu chu n, sau khi ánh giá, mà không c a vào SAGA thì s c a vào danh sáchẩ đ đượ đư ẽ đượ đư ên nh các tiêu chu n b lo i b .đ ư ẩ ị ạ ỏ

3 Cá tiêu chu n có k t qu th nghi m t t c a vào phiên b n ti p theo c a SAGA.ẩ ế ả ử ệ ố đượ đư ả ế ủ

4 Các tiêu chu n trong t ng lai tình tr ng “ ang c theo dõi” s c phân lo i là “ cẩ ươ ở ạ đ đượ ẽ đượ ạ đượ khuy n cáo” trong phiên b n ti p theo c a SAGA.ế ả ế ủ

5 Các tiêu chu n trong t ng lai tình tr ng “ c khuy n cáo” s c phân lo i là “b t bu c”ẩ ươ ở ạ đượ ế ẽ đưọ ạ ắ ộ trong phiên b n ti p sau c a SAGA.ả ế ủ

6 Các tiêu chu n hi n hành tình tr ng “b t bu c” s c phân lo i là “ c khuy n cáo” trongẩ ệ ở ạ ắ ộ ẽ đượ ạ đượ ế phiên b n ti p sau c a SAGA. D ch chuy n 6 và 7 c ng có th c tri n khai ch trong 1 b c.ả ế ủ ị ể ũ ể đượ ể ỉ ướ



7 Các tiêu chu n hi n hành tình tr ng “ c khuy n cáo” s không còn có m t trong phiên b nẩ ệ ở ạ đượ ế ẽ ặ ả tiêp sau c a tài li u SAGA, mà c a vào danh sách xám.ủ ệ đượ đư

8 Các tiêu chu n ã l i th i trong danh sách xám mà không bao gi còn c duy trì s c chuy nẩ đ ỗ ờ ờ đượ ẽ đượ ể vào danh sách en.đ

9 Các tiêu chu n tr ng thái “ ang c theo dõi” c l c ra s tr c ti p c chuy n sang danhẩ ở ạ đ đượ đượ ọ ẽ ự ế đượ ể sách en.đ

2.2.3 Phân lo i m ạ ở r ngộ các tiêu chu nẩ

Trong ph n v SAGA trên website c a C quan T v n Ph i h p v CNTT c a Chính ph Liên bang t iầ ề ủ ơ ư ấ ố ợ ề ủ ủ ạ a ch đị ỉ http://www.kbst.bund.de/saga-standards, 3 danh sách v phân lo i m r ng các tiêu chu n cề ạ ở ộ ẩ đượ

gi i thi u b ng n ph m SAGA 2.0. Không có tiêu chu n nào trong danh sách xám có th u tiên h nớ ệ ằ ấ ẩ ẩ ể ư ơ so v i các tiêu chu n c phân lo i trong tài li u SAGA (b t bu c, c khuy n cáo, ang c theoớ ẩ đượ ạ ệ ắ ộ đượ ế đ đượ dõi) dù ch là trong tr ng h p nâng c p các h th ng hi n có mà các tiêu chu n này ang c sỉ ườ ợ ấ ệ ố ệ ẩ đ đượ ử d ng.ụ

1. Danh sách tr ngằCác tiêu chu n c li t kê trong danh sách tr ng n u các ngh a chúng vào SAGA ãẩ đượ ệ ắ ế đề ị để đư đ

c a lên nhóm làm vi c SAGA và n u các tiêu chu n ó còn ch a c phân lo i ti p. Cácđượ đư ệ ế ẩ đ ư đượ ạ ế tiêu chu n trong danh sách tr ng c nhóm làm vi c SAGA và nhóm chuyên gia ánh giá, hẩ ắ đượ ệ đ ọ c ng là nh ng ng i s quy t nh li u m t tiêu chu n có l i trong danh sách tr ng hayũ ữ ườ ẽ ế đị ệ ộ ẩ để ạ ắ không n u nh ng phát tri n sau c ch i và n u m t quy t nh phân lo i c ti n hành ế ữ ể đượ ờ đợ ế ộ ế đị ạ đượ ế ở giai o n sau ó.đ ạ đ

2. Danh sách xámCác tiêu chu n c b sung vào danh sách xám n u chúng không còn c a vào phiên b nẩ đượ ổ ế đượ đư ả SAGA hi nhanhf, nh ng n u chúng tình tr ng “ c khuy n cáo” ho c “b t bu c” trong m tệ ư ế ở ạ đượ ế ặ ắ ộ ộ phiên b n SAGA tr c ó và/ho c n u chúng ã c s d ng r ng rãi trên th tr ng trong quáả ướ đ ặ ế đ đượ ử ụ ộ ị ườ kh . Khi các h th ng hi n hành c nâng c p, các tiêu chu n này s c gi nguyên tácứ ệ ố ệ đượ ấ ẩ ẽ đượ ữ d ng và có th c s d ng ti p.ụ ể đượ ử ụ ế

3. Danh sách enđCác tiêu chu n c a vào danh sách en n u chúng ã c nhóm làm vi c SAGA và nhómẩ đượ đư đ ế đ đượ ệ chuyên gia nghiên c u và t ch i.ứ ừ ố

2.3 Tính phù h p v i ợ ớ SAGA

2.3.1 nh ngh a v Đị ĩ ề tính phù h pợ

1. Tính phù h p v i SAGA c a m t ng d ng CP T c ánh giá trên c s các mô hình, th t cợ ớ ủ ộ ứ ụ Đ đượ đ ơ ở ủ ụ và tiêu chu n c mô t trong SAGA nh :ẩ đượ ả ư




a) Các ng d ng c a các mô hình qui trình c tiêu chu n hoáứ ụ ủ đượ ẩ b) Vi c cân nh c các mô hình d li u c tiêu chu n hoáệ ắ ữ ệ đượ ẩ c) Tình phù h p v i các tiêu chu n và ki n trúc c mô t trong SAGAợ ớ ẩ ế đượ ả d) S d ng các thành ph n c b n hi n hànhử ụ ầ ơ ả ệ

2. có th ti n hànhh m t trình bày toàn di n liên quan t i tính phù h p v i SAGA c a m t ngĐể ể ế ộ ệ ớ ợ ớ ủ ộ ứ d ng CP T – c bi t trong s k t h p v i vi c tri n khai các qui trình ph c t p và c bi t –ụ Đ đặ ệ ự ế ợ ớ ệ ể ứ ạ đặ ệ m t ng d ng tr c tiên ph i c chia thành các thành ph n tr c khi ánh giá tính phù h pộ ứ ụ ướ ả đượ ầ ướ đ ợ c a nó. Nh ng khía c nh th y u c a SAGA có liên quan t i tính phù h p v i SAGA c a thànhủ ữ ạ ứ ế ủ ớ ợ ớ ủ ph n c th ó có th sau ó c xác nh trong m t b c ti p sau, sao cho SAGA có th cầ ụ ể đ ể đ đượ đị ộ ướ ế ẻ đượ xem xét m t cách tho áng và ch p nh n c i v i tình tr ng k thu t dang có s n.ộ ả đ ấ ậ đượ đố ớ ạ ỹ ậ ẵ

3. Các tiêu chu n có liên quan t i vi c m b o tính phù h p v i SAGA ph thu c vào d ng thànhẩ ớ ệ đả ả ợ ớ ụ ộ ạ ph n và có th dao ng ph thu c vào ki n trúc c a ch c n ng, giao di n và ng d ng.ầ ể độ ụ ộ ế ủ ứ ă ệ ứ ụ

2.3.2 Tuyên b ố phù h pợ

1. Ph l c C ch a các m u template cho m t tuyên b phù h p v i SAGA có th c s d ng ụ ụ ứ ẫ ộ ố ợ ớ ể đượ ử ụ đề m i các nhà th u nh m t n n t ng thi t l p tính phù h p v i SAGA c a m t ng d ngờ ầ ư ộ ề ả để ế ậ ợ ớ ủ ộ ứ ụ CP T. M t ví d v m t tuyên b phù h p toàn ph n có trên Internet t i a ch :Đ ộ ụ ề ộ ố ợ ầ ạ đị ỉ http://www.kbst.bund.de/saga-konformitaet

2. Tr c khi a ra l i m i u th u, khách hàng s xác nh các thành ph n riêng r c a ngướ đư ờ ờ đấ ầ ẽ đị ầ ẽ ủ ứ d ng, phân bi t gi a các thành ph n c a s n ph m và các thành ph n t c phát tri n. Tínhụ ệ ữ ầ ủ ả ẩ ầ ự đượ ể phù h p c tuyên b i v i t ng thành ph n trên c s c a m t b n ki m tra trong ph l c Cợ đượ ố đố ớ ừ ầ ơ ở ủ ộ ả ể ụ ụ nh c mô t trên hình 2-2.ư đượ ả

3. Trong tuyên b phù h p v i SAGA, các khách hàng th ng a ra m t khái quát v các thànhố ợ ớ ườ đư ộ ề ph n c xác nh cho ng d ng CP T c a h và g n kèm b n ki m tra phù h p i v i cácầ đượ đị ứ ụ Đ ủ ọ ắ ả ể ợ đố ớ thành ph n t c phát tri n và các thành ph n c a s n ph m. N u các nhà cung c p có cầ ự đượ ể ầ ủ ả ẩ ế ấ đượ nhi u t do h n trong vi c tri n khai m t ng d ng CP T thì nó c ng có th dùng s suy xétề ự ơ ệ ể ộ ứ ụ Đ ũ ể ự chín ch n c a h t do xác nh các thành ph n và phân lo i chúng trên c s các s n ph mắ ủ ọ để ự đị ầ ạ ơ ở ả ẩ và phát tri n c a riêng h .ể ủ ọ

4. Trong b n ki m tra, khách hàng ã có th ch nh các l nh v c phù h p có liên quan cho thànhả ể đ ể ỉ đị ĩ ự ợ ph n tham v n. N u khách hàng ã mu n ch nh m t tiêu chu n c th t i giai o n này, nóầ ấ ế đ ố ỉ đị ộ ẩ ụ ể ạ đ ạ c ng có th c tri n khai trong b n ki m tra này.ũ ể đượ ể ả ể


http://www.kbst.bund.de/saga-konformitaet


Hình 2-2: Ki n trúc c a tuyên b phù h p v i SAGA và các b n ki m traế ủ ố ợ ớ ả ể

5. Nhà cung cáp ti p nh n tuyên b phù h p cùng v i b n ki m tra toàn th i v i các thành ph nế ậ ố ợ ớ ả ể ể đố ớ ầ c xác nh và nói rõ các c tính k thu t nào tho mãn cho khu v c nào.đượ đị đặ ỹ ậ ả ự

2.3.3 Tính phù h p trong tr ng h p các tiêu ợ ườ ợ chu nẩ c phân lo iđượ ạ khác nhau

1. Các tiêu chu n riêng r c phân lo i là b t bu c s không c n thi t ph i c s d ng trongẩ ẽ đượ ạ ắ ộ ẽ ầ ế ả đượ ử ụ m i ng d ng CP T. Các tiêu chu n b t bu c ph i c u tiên so v i các tiêu chu n ganh uaọ ứ ụ Đ ẩ ắ ộ ả đượ ư ớ ẩ đ trong vi c l a ch n các công ngh . S phù h p v i SAGA t c b ng vi c áp d ng t p conệ ự ọ ệ ự ợ ớ đạ đượ ằ ệ ụ ậ c th c a t t c các tiêu chu n SAGA có liên quan t i ng d ng CP T c tr ng ó.ụ ể ủ ấ ả ẩ ớ ứ ụ Đ đặ ư đ

2. N u các tiêu chu n SAGA b t bu c ho c c khuy n cáo c ng d ng cho các ng d ngế ẩ ắ ộ ặ đượ ế đượ ứ ụ ứ ụ nào ó, các tiêu chu n và/ho c các nh d ng không c li t kê trong SAGA có th c sđ ẩ ặ đị ạ đượ ệ ể đượ ử d ng b sung. Ví d , n u d li u c a b ng tính s n có nh d ng CSV thì d li uy nh v y cóụ ổ ụ ế ữ ệ ủ ả ẵ ở đị ạ ữ ệ ư ậ th có c trong các nh d ng khác, nh Microsoft Excel ch ng h n, mà không vi ph m tínhể đượ đị ạ ư ẳ ạ ạ phù h p c a SAGA.ợ ủ

2.3.4 Trách nhi m i v i ệ đố ớ tính phù h pợ

1. C quan nhà n c có trách nhi m i v i m t ng d ng CP T c ng có trách nhi m m b oơ ướ ệ đố ớ ộ ứ ụ Đ ũ ệ đả ả tính phù h p v i SAGA. Các c quan nhà n c c ng có nhi m v xem xét các cách th c ợ ớ ơ ướ ũ ệ ụ ứ để



chuy n các ng d ng c tr ng.ể ứ ụ đặ ư 2. Các b c a Liên bang a ra các qui nh v trách nhi m bên trong các l nh v c mà h qu n lý.ộ ủ đư đị ề ệ ĩ ự ọ ả 3. Vi c cung c p các th nghi m c a tính phù h p t o nên m t ph n c a phát tri n SAGA trongệ ấ ử ệ ủ ợ ạ ộ ầ ủ ể

t ng lai.ươ

2.3.5 Chuy n i cho phù h pể đổ ợ

1. Pha quá chuy n i:độ ể đổ a) SAGA tuân th vi c nâng c p và s thích nghi ang di n ra i v i nh ng òi h i và yêuủ ệ ấ ự đ ễ đố ớ ữ đ ỏ

c u m i. Nó có th x y ra là các ng d ng CP T riêng r t m th i không phù h p v i phiênầ ớ ể ả ứ ụ Đ ẽ ạ ờ ợ ớ b n m i nh t c a SAGA.ả ớ ấ ủ

b) K ho ch chuy n i ph i c phát tri n i v i các ng d ng không phù h p trong i uế ạ ể đổ ả đượ ể đố ớ ứ ụ ợ đ ề ki n m t k t qu tích c c c a m t phân tích v l i ích v giá thành i v i tác d ng này.ệ ộ ế ả ự ủ ộ ề ợ ề đố ớ ụ

i u này ch x y ra n i mà m t nâng c p ho c phiên b n m i c c p t i.Đ ề ỉ ả ở ơ ộ ấ ặ ả ớ đượ đề ậ ớ 2. Bi n pháp t c tính phù h p: Các bi n pháp sau ây c thi t k h tr cho tính phùệ để đạ đượ ợ ệ đ đượ ế ế để ỗ ợ

h p v i SAGA:ợ ớ a) SAGA c a vào trong các qui trình lên k ho ch cho các d án m t giai o n r t s m.đượ đư ế ạ ự ở ộ đ ạ ấ ớ b) Tính phù h p v i SAGA c ch nh và ki m tra khi các d án c thông qua.ợ ớ đượ ỉ đị ể ự đượ c) Tính phù h p v i SAGA là m t tiêu chu n b t bu c b t c khi nào có s bao c p c a nhàợ ớ ộ ẩ ắ ộ ấ ứ ự ấ ủ

n c, c bi t là v i các qu t sáng ki n BundOnline 2005.ướ đặ ệ ớ ỹ ừ ế d) Tính phù h p c a SAGA c ch nh là m t tiêu chu n b t bu c cho các h p ng c aợ ủ đượ ỉ đị ộ ẩ ắ ộ ợ đồ ủ

chính ph .ủ

2.3.6 Tính không phù h pợ

Các ng d ng CP T mà không phù h p v i SAGA s ch u các h n ch sau:ứ ụ Đ ợ ớ ẽ ị ạ ế 1. Vi c s d ng các thành ph n c b n có th b h n ch .ệ ử ụ ầ ơ ả ể ị ạ ế 2. Các d ch v h tr và t v n c a các trung tâm h tr b h n ch ho c ngay c không th .ị ụ ỗ ợ ự ấ ủ ỗ ợ ị ạ ế ặ ả ể 3. Các giao di n v i các h th ng nh v y có th không c h tr . c bi t, v i bao c p c a nhàệ ớ ệ ố ư ậ ể đượ ỗ ợ Đặ ệ ớ ấ ủ

n c t các qu dành cho sáng ki n BundOnline 2005, th ng là không s n sàng.ướ ừ ỹ ế ườ ẵ 4. Vi c tích h p c a h th ng vào c ng d ch v ệ ợ ủ ệ ố ổ ị ụ www.bund.de có th không th th c hi n c.ể ể ự ệ đượ


http://www.bund.de/


3 Mô hình ki n trúc cho ế các ng d ng CP Tứ ụ Đ

3.1 Khái quát

1. V i mô hình ki n trúc, SAGA h ng t i các m c tiêu sau:ớ ế ướ ớ ụ a) t o i u ki n thu n l i co giao ti p, cùng hi u bi t v các ki n trúc CNTT c p nh t nh t,Để ạ đ ề ệ ậ ợ ế ể ế ề ế ậ ậ ấ

các công ngh CNTT và các ki n trúc CP T ang và s t c trong tu ng lai.ệ ế Đ đ ẽ đạ đượ ơ b) Các công ngh hi n có cho các ng d ng CP T s c xác nh, so sánh, ánh giá xét theoệ ệ ứ ụ Đ ẽ đượ đị đ

tính thích h p c a chúng và a ra m t ki n trúc duy nh t và n nh khi s d ng mô hìnhợ ủ đư ộ ế ấ ổ đị ử ụ này.

c) M c tiêu là cung c p các tiêu chu n ng nh t có th c s d ng khi tri n khai các d ánụ ấ ẩ đồ ấ ể đượ ử ụ ể ự CP T.Đ

2. Mô hình tham chi u c a vi c x lý phân tán m RM-ODP (Reference Model of Openế ủ ệ ử ở Distributed Processing) là m t ti p c n l a ch n cho các ng d ng ph c t p và phân tán c aộ ế ậ ự ọ ứ ụ ứ ạ ủ CP T. Vi c phân tích các ng d ng c chia thành nh ng quan i m khác nhau gi m tínhĐ ệ ứ ụ đượ ữ đ ể để ả ph c t p c a toàn b ki n trúc. i u này làm cho h th ng dù có nh ng òi h i kh t khe c ngứ ạ ủ ộ ế Đ ề ệ ố ữ đ ỏ ắ ũ d dàng hi u c h n và vì th d qu n lý h n. Mô hình h óng i t ng là c s c a RM-ễ ể đượ ơ ế ễ ả ơ ư đố ượ ơ ở ủODP. H ng i t ng s c i thi n các ki n trúc, kh n ng nâng c p và s d ng l i c c aướ đố ượ ẽ ả ệ ế ả ă ấ ử ụ ạ đượ ủ mô hình, thành ph n và h th ng c t o ra.ầ ệ ố đượ ạ

3. Mô hình RM-ODP xác nh 5 quan i m c a m t h th ng (xem hình 3-1)đị đ ể ủ ộ ệ ố a) Quan i m nghi p v xác nh các m c tiêu, ph m vi, qui trình và chính sách i v i m tđ ể ệ ụ đị ụ ạ đố ớ ộ

ng d ng.ứ ụ b) Quan i m thông tin mô t các c i m và ng ngh a c a d li u c x lý, ngh a làđ ể ả đặ đ ể ữ ĩ ủ ữ ệ để đượ ử ĩ

mô hình d li u.ữ ệ c) Quan i m ng d ng i di n cho s phân tích c a m t ng d ng bên trong các module vàđ ể ứ ụ đạ ệ ự ủ ộ ứ ụ

giao di n giao ti p c a chúng.ệ ế ủ d) Quan i m h t ng i di n cho vi c phát tán các y u t riêng r c a h th ng i v i cácđ ể ạ ầ đạ ệ ệ ế ố ẽ ủ ệ ố đố ớ

ngu n tài nguyên v t lý và các k t n i c a chúng.ồ ậ ế ố ủ e) Quan i m công ngh mô t các công ngh c s d ng tri n khai h th ng.đ ể ệ ả ệ đượ ử ụ để ể ệ ố

4. N m quan i m trên có th c s d ng c mô t các h th ng hi n hành c ng nh môă đ ể ể đượ ử ụ ả để ả ệ ố ệ ũ ư để hình hoá các h th ng và ng d ng m i. SAGA xu t, nh ng không òi h i, vi c s d ngệ ố ứ ụ ớ đề ấ ư đ ỏ ệ ử ụ RM-ODP mô t các ng d ng c a CP T.để ả ứ ụ ủ Đ

5. H n n a, tài li u SAGA áp d ng mô hình RM-ODP cho CP T c a c. K t qu là m i ch ngơ ữ ệ ụ Đ ủ Đứ ế ả ỗ ươ có th c ch nh cho m t quan i m t i siêu m c “CP T c” có th c s d ng nhể đượ ỉ đị ộ đ ể ạ ứ Đ Đứ ể đượ ử ụ ư m t c s cho vi c phát tri n các mô hình c th i v i các ng d ng riêng r c a CP T.ộ ơ ở ệ ể ụ ể đố ớ ứ ụ ẽ ủ Đ



Hình 3-1: Quan i m theo RM-ODP đ ể

3.2 Quan i m nghi p vđể ệ ụ

1. Quan i m nghi p v i v i các ng d ng CP T bao g m 2 y u t c b n: ki n trúc t ch cđ ể ệ ụ đố ớ ứ ụ Đ ồ ế ố ơ ả ế ổ ứ c a CP T nói chung c ng nh các mô hình t ch c c a ng d ng. ó chính là n i toàn b môiủ Đ ũ ư ổ ứ ủ ứ ụ Đ ơ ộ tr ng cho h th ng và m c tiêu c a nó c mô t . H n n a, các yêu c u v h th ng, ràngườ ệ ố ụ ủ đượ ả ơ ữ ầ ề ệ ố bu c liên quan, ho t ng có th th c hi n c và chính sách x lý d li u c xác nh tộ ạ độ ể ự ệ đượ ử ữ ệ đượ đị ừ quan i m nghi p v ho c t ch c. Bài t p này bao g m vi c xác nh các th t c, qui t c c ađ ể ệ ụ ặ ổ ứ ậ ồ ệ đị ủ ụ ắ ủ chúng c ng nh th c hi n và vai trò c a h trong qui trình ó.ũ ư ự ệ ủ ọ đ

2. Hi u qu c a CNTT r t ph thu c vào t m nhìn t ng h p. i u này có ngh a là tr c tiên vàệ ả ủ ấ ụ ộ ầ ổ ợ Đ ề ĩ ướ trênheets ng d ng k thu t c xem xét và mô t nh m t qui trình. ứ ụ ỹ ậ đượ ả ư ộ

3. Các d ch v có th và ph i c mô t d i d ng các mô hình qui trình k thu t. i u này cóị ụ ể ả đượ ả ướ ạ ỹ ậ Đ ề ngh a là m i b c công vi c t u t i cu i, ngh a là t yêu c u c a khách hàng (ng i dân,ĩ đ ĩọ ướ ệ ừ ầ ớ ố ừ ầ ủ ườ doanh nghi p, c quan nhà n c khác, ...) t i vi c trình di n các d ch v , ph i c xem xét t i.ệ ơ ướ ớ ệ ễ ị ụ ả đượ ớ Trong giai o n phát tri n u tiên, các mô hình qui trình này ph i c t m c lý thuy tđ ạ ể đầ ả đượ đặ ở ứ ế t ng i tr u t ng.ươ đố ừ ượ

4. Nh ng ngh m i c a vi c nh ngh a các qui trình ph i luôn c ki m tra có xem xét t i:ữ đề ị ớ ủ ệ đị ĩ ả đượ ể ớ a) Tính có th s d ng l i cể ử ụ ạ đượ b) Tính n gi nđơ ả



c) Kh n ng mô t c b ng vi c xác nh qui trình hi n hànhả ă ả đượ ằ ệ đị ệ 5. Trung tâm n ng l c có trách nhi m x lý và t ch c ph i h tr c v khía c nh này.ă ự ệ ử ổ ứ ả ỗ ợ đượ ề ạ 6. Ch ng 4: “Quan i m nghi p v : nh ng n n t ng c a CP T” và nh ng n i dung sau ó mô tươ đ ể ệ ụ ữ ề ả ủ Đ ữ ộ đ ả

quan i m nghi p v c a CP T c nh m t mô hình có th c s d ng nh m tneenf t ngđ ể ệ ụ ủ Đ Đứ ư ộ ể đượ ử ụ ư ộ ả c s cho vi c t o ra quan i m này cho các ng d ng CP T c th . Trong ph n 8.1 “Mô hìnhơ ở ệ ạ đ ể ứ ụ Đ ụ ể ầ hoá qui trình”, SAGA a ra công c mô t cho vi c xác nh quan i m nghi p v này.đư ụ ả ệ đị đ ể ệ ụ

3.3 Quan i m thông tinđể

1. Quan i m này xác nh ki n trúc và ng ngh a c a h th ng thông tin. Các kho n ti p sau baođ ể đị ế ữ ĩ ủ ệ ố ả ế g m vi c xác nh các ngu n thông tin (ng i g i) và ng i nh n c ng nh x lý và truy nồ ệ đị ồ ườ ử ườ ậ ũ ư ử ề thông tin b i h th ng. Các qui t c toàn v n và các ph ng án ph i c mô t b sung.ở ệ ố ắ ẹ ươ ả đượ ả ổ

2. Ph n 8.2 c a SAGA cung c p các công c c n thi t xác nh các mô hình d li u.ầ ủ ấ ụ ầ ế để đị ữ ệ 3. Xác nh qui trình ch t ch òi h i vi c dùng các xác nh d li u chung cho vi c xác th c dđị ặ ẽ đ ỏ ệ đị ữ ệ ệ ự ữ

li u chính (nh ng d ng) và cho d li u c trao i gi a các qui trình và ng d ng.ệ ư ứ ụ ữ ệ đượ đổ ữ ứ ụ 4. Mô hình d li u ph i luôn c ki m tra t khía c nh:ữ ệ ả đượ ể ừ ạ

a) Tính có th s d ng l i cể ử ụ ạ đượ b) Tính n gi nđơ ả c) Kh n ng c mô t b i nh ng xác nh d li u hi n hành.ả ă đượ ả ở ữ đị ữ ệ ệ

5. Trung tâm n ng l c có trách nhi m x lý và t ch c ph i h tr c v khía c nh này.ă ự ệ ử ổ ứ ả ỗ ợ đượ ề ạ 6. Ch ng 5: “Quan i m thông tin: kho l c ” phù h p v i quan i m thông tin c a CP Tươ đ ể ượ đồ ợ ớ đ ể ủ Đ

c và ph i c xem xét khi t o ra các mô hình d li u c a nó. Ph n 8.2 “Mô hình hoá dĐứ ả đượ ạ ữ ệ ủ ầ ữ li u” phân lo i các công ngh s c áp d ng.ệ ạ ệ ẽ đượ ụ

3.4 Quan i mđể ng d ngứ ụ

1. V i quan i m này m t h th ng c chia thành các thành ph n logic, ch c n ng phù h p choớ đ ể ộ ệ ố đượ ầ ứ ă ợ vi c phân lo i. K t qu là cá i t ng v i các giao di n mà ó chúng a ra và/ho c s d ngệ ạ ế ả đố ượ ớ ệ ở đ đư ặ ử ụ các d ch v .ị ụ

2. M t ng d ng CP T th ng c chia thành 4 t ng (xem hình 3-2)ộ ứ ụ Đ ườ đượ ầ a) T ng khách (Client) i di n cho các kênh truy c p khác nhau ph n ánh nh ng ng i sầ đậ ệ ậ ả ữ ườ ử

d ng, thi t b , b truy n nh tuy n khác nhau c ng nh các ng d ng khác nhau t ngụ ế ị ộ ề đị ế ũ ư ứ ụ để ươ t ng tác v i các ng d ng c tr ng. SAGA 2.0 tham chi u t i các thi t b u cu i sau:ươ ớ ứ ụ đặ ư ế ớ ế ị đầ ố• Truy c p thông qua trình duy t web ho c trình duy t g n là ch y (plug in) c bi t.ậ ệ ặ ệ ắ ạ đặ ệ• i n tho i di ng và các thi t b i n t cá nhân (personal digital appliances).Đ ệ ạ độ ế ị đ ệ ử• Các h th ng ngo i vi (nh các h th ng qu n lý ngu n l c xí nghi p ERP c a các côngệ ố ạ ư ệ ố ả ồ ự ệ ủ

ty công nghi p).ệ b) T ng trình di n (Presentation) mô t vi c x lý thông tin t ng khách và s t ng tác c aầ ễ ả ệ ử ầ ự ươ ủ

ng i s d ng v i ng d ng c ch ng. Thành ph n trình di n bao g m t t c các tiêuườ ử ụ ớ ứ ụ đặ ủ ầ ễ ồ ấ ả chu n cho vi c giao ti p v i các thi t b u cu i liên quan c a t ng khách.ẩ ệ ế ớ ế ị đầ ố ủ ầ



Hình 3-2: Quan i m ng d ng – mô hình t ngđ ể ứ ụ ầ c) c bi t, t ng trung gian (Middle tier) bao g m nh ng phát tri n m i cho CP T và trongĐặ ệ ầ ồ ữ ể ớ Đ

h u h t các tr ng h p là c t lõi c a các ng d ng c tr ng c a CP T. Các qui t c nghi pầ ế ườ ợ ố ủ ứ ụ đặ ư ủ Đ ắ ệ v c tr ng c a các ng d ng c tr ng c liên k t v i nhau trong t ng trung gian này.ụ đặ ư ủ ứ ụ đặ ư đượ ế ớ ầ S trình di n c a các thành ph n k thu t t p trung vào mô t và c p v các tiêu chu nự ễ ủ ầ ỹ ậ ậ ả đề ậ ề ẩ cho t ng trung gian và giao di n c a nó vì là n i có yêu c u tích h p cao nh t c d ki nầ ệ ủ ơ ầ ợ ấ đượ ự ế trong ph m vi c a các gi i pháp CP T. T ng trung gian x lý các d li u t t ng n n t ngạ ủ ả Đ ầ ử ữ ệ ừ ầ ề ả (Persistence/back-end).

d) T ng n n t ng m b o cho vi c l u tr d li u. ó th ngl à vi c s d ng các c s dầ ề ả đả ả ệ ư ữ ữ ệ Đ ườ ệ ử ụ ơ ở ữ li u. T ng n n t ng nh m t khái ni m i di n cho các ch c nang c a h i u hành, các cệ ầ ề ả ư ộ ệ đạ ệ ứ ủ ệ đ ề ơ s d li u c tr ng c ng nh các ng d ng c tr ng không tuân th SAGA, các h th ngở ữ ệ đặ ư ũ ư ứ ụ đặ ư ủ ệ ố k th a và ERP.ế ừ

3. Bên trong các t ng này, m t ng d ng c tr ng c chia thành các module t ng tác v i nhauầ ộ ứ ụ đặ ư đượ ươ ớ thông qua các giao di n xác nh. Vi c t ng tác c th c hi n d i d ng giao ti p c c b vàệ đị ệ ươ đượ ự ệ ướ ạ ế ụ ộ t xa gi a các module. Các thành ph n c s c xác nh trong ph l c A cung c p cácừ ữ ầ ơ ở đượ đị ụ ụ ấ module ch c n ng cho vi c tri n khai các ng d ng CP T.ứ ă ệ ể ứ ụ Đ

4. T ng tác an toàn và an ninh gi a t t c các module ph i c m b o. Các m c tiêu b o vươ ữ ấ ả ả đượ đả ả ụ ả ệ c mô t trong ph n 9.1.1.đượ ả ầ

5. Ch ng 6: “Quan i m ng d ng: ki n trúc ph n m m tham chi u” mô t m t quan i m ngươ đ ể ứ ụ ế ầ ề ế ả ộ đ ể ứ d ng chung cho các ng d ng CP T có th c s d ng nh m t n n t ng c s cho vi c t oaụ ứ ụ Đ ể đượ ử ụ ư ộ ề ả ơ ở ệ ả quan i m này i v i m t d ch v tr c tuy n c th . Trong ph n t 8.3 t i 8.7 và ti p sau,đ ể đố ớ ộ ị ụ ự ế ụ ể ầ ừ ớ ế SAGA xác nh các tiêu chu n và công ngh cho vi c tri n khai quan i m ng d ng này.đị ẩ ệ ệ ể đ ể ứ ụ Ch ng 9 xác nh các tiêu chu n và mô hình cho các t ng tác an ninh.ươ đị ẩ ươ

3.5 Quan i m h t ngđể ạ ầ

1. Quan i m h t ng mô t s h tr h th ng c n thi t cho phép phân lo i các i t ng tđ ể ạ ầ ả ự ỗ ợ ệ ố ầ ế để ạ đố ượ ừ quan i m ng d ng. i u này có liên quan các n v n i mà các i t ng c th hi n nhđ ể ứ ụ Đ ề đơ ị ơ đố ượ đượ ể ệ ư các máy tính và c s h t ng giao ti p c ng nh t t c các d ng n n t ng ph n m m i v iơ ở ạ ầ ế ũ ư ấ ả ạ ề ả ầ ề đố ớ



các h th ng phân tán.ệ ố 2. Ch ng 7 “Quan i m h t ng: h t ng tham chi u” cho m t mô t chung v quan i m h t ngươ đ ể ạ ầ ạ ầ ế ộ ả ề đ ể ạ ầ

cho các ng d ng CP T c a các c quan nhà n c liên bang. Vi c phù h p quan i m c a m tứ ụ Đ ủ ơ ướ ệ ợ đ ể ủ ộ d ch v tr c tuy n c th có th c xu t phát t ây. Ch ng 9 trình bày vài công ngh cị ụ ự ế ụ ể ể đượ ấ ừ đ ươ ệ đượ thích nghi h tr an ninh m ng.để ỗ ợ ạ

3.6 Quan i m công nghđể ệ

1. Quan i m này mô t các công ngh c th c l a ch n cho vi c tri n khai h th ng.đ ể ả ệ ụ ể đượ ự ọ ệ ể ệ ố 2. Trong ch ng 8, SAGA mô t các tiêu chu n c phân lo i cho ki n trúc CNTT. Các mô hìnhươ ả ẩ đượ ạ ế

và tiêu chu n liên quan i v i và h tr an toàn và an ninh c ch rõ m t cách riêng bi t nhẩ đố ớ ỗ ợ đượ ỉ ộ ệ ư nh ng v n thú v nói chung trong ch ng 9 cho t t c các l nh v c c a ki n trúc CNTT.ữ ấ đề ị ươ ấ ả ĩ ự ủ ế



4 Quan i m nghi p v : các n n t ng c b n c a CP Tđ ể ệ ụ ề ả ơ ả ủ Đ 1. Cùng v i vi c xác nh t quan i m nghi p v , khung tham chi u chung cho CP T t i cớ ệ đị ừ đ ể ệ ụ ế Đ ạ Đứ

c mô t d i ây nh m t môi tr ng chung cho vi c gi i thi u các ng d ng CP T cđượ ả ướ đ ư ộ ườ ệ ớ ệ ứ ụ Đ đượ tiêu chu n hoá.ẩ

2. Ngoài ph n trình bày chung này, m c x lý c ng s c ch ra. Các mô hình x lý a ra cácầ ứ ử ũ ẽ đượ ỉ ử đư tiêu chu n i v i các module c b n s c phát tri n nh m t khung tham chi u cho các ngẩ đố ớ ơ ả ẽ đượ ể ư ộ ế ứ d ng CP T.ụ Đ

4.1 Khung tham chi uế cho CP T t i cĐ ạ Đứ

4.1.1 nh ngh a v CP TĐị ĩ ề Đ

1. Khi khái ni m “CP T” c s d ng, nó th ng không rõ ngh a. Nhi u ng i dân xem nó chệ Đ đượ ử ụ ườ ĩ ề ườ ỉ nh m t th ch c th i i máy tính, trong khi nh ng ng i khác l i cho nó là b c logicư ộ ứ đố ữ ủ ờ đạ ữ ườ ạ ướ ti p theo trong CNTT hành chính ho c nh vi c bi u th b ng i n t nh ng d ki n cho t i nayế ặ ư ệ ể ị ằ đ ệ ử ữ ự ế ớ

c th c hi n c i cách n n hành chính.đượ ự ệ để ả ề 2. Theo sáng ki n BundOnline 2005 thì CP T bao g m t t c các qui trình ra quy t nh và d chế Đ ồ ấ ả ế đị ị

v v chính tr , chính ph và hành chính mà cho t i nay qui trình này a ph n d a trên vi c sụ ề ị ủ ớ đ ầ ự ệ ử d ng công ngh thông tin và truy n thông. Ph m vi c a chúng là r t l n. Chúng tr i t vi c hi nụ ệ ề ạ ủ ấ ớ ả ừ ệ ệ

i hoá các qui trình hành chính b ng vi c qu n tr ti n trình i n t thông qua cung c p thôngđạ ằ ệ ả ị ế đ ệ ử ấ tin hành chính có s d ng các c ng c a các c quan hành chính trên Internet cho t i các giaoử ụ ổ ủ ơ ớ d ch ph c t p và các d ch v i n t t ng tác i v i ng i dân trên web. M c ích là a raị ứ ạ ị ụ đ ệ ử ươ đố ớ ườ ụ đ đư t t c các d ch v c a các c quan nhà n c d i d ng i n t t i các khách hàng bên ngoài,ấ ả ị ụ ủ ơ ướ ướ ạ đ ệ ử ớ chính là ng i dân, doanh nghi p và các c quan nhà n c khác. CP T vì v y i di n cho khuườ ệ ơ ướ Đ ậ đạ ệ v c nhà n c trong xã h i thông tin ang n i lên hi n nay.ự ướ ộ đ ổ ệ

3. Các l nh v c v dân ch i n t không d t khoát c c p t i trong ng c nh này vì CP Tĩ đ đ đ Đự ề ủ ệ ử ứ ượ ề ậ ớ ữ ả c gi thi t theo i các ti p c n khác nhau h ng t i nh ng vai trò c nó trong m iđượ ả ế để đưở ế ậ ướ ớ ữ ủ ố

quan h v i ng i dân. Liên quan t i CP T, ng i dân là các khách hàng c a n n hành chính vàệ ớ ườ ớ Đ ườ ủ ề c a chính ph . Dân ch i n t d a trên khái ni m này c a ng i dân nh ch quy n, i di nủ ủ ủ đ ệ ử ự ệ ủ ườ ư ủ ề đạ ệ c s cho chính ph áp d ng quy n l c c a mình.ơ ở ủ để ụ ề ự ủ

4.1.2 nh ngh a khái Đị ĩ ni mệ “d ch v ”ị ụ

1. Khái ni m “d ch v ” ph i c xác nh tr c nh m t i u ki n tiên quy t hi u c nh ngệ ị ụ ả đượ đị ướ ư ộ đ ề ệ ế để ể đượ ữ d ng hành ng hành chính nào là nh ng d ch v CP T. M t “d ch v ” th ng c di n tạ độ ữ ị ụ Đ ộ ị ụ ườ đượ ễ ả ng c v i vi c ph i tr m t l phí nào ó. Trong khuôn kh ké ho ch tri n khai c a sáng ki nượ ớ ệ ả ả ộ ệ đ ổ ạ ể ủ ế BundOnline 2005, khái ni m “d ch v ” c xác nh xa h n i v i l nh v c CNTT.ệ ị ụ đượ đị ơ đố ớ ĩ ự

2. Khi công dân giao ti p v i chính ph , “d ch v ” có ngh a là ti n hành hoàn thi n m t qui trìnhế ớ ủ ị ụ ĩ ế ệ ộ



i v i m t ng i s d ng bên ngoài. Nó bao g m các qui trình, ngh a v và trách nhi m nhđố ớ ộ ườ ử ụ ồ ĩ ụ ệ ư các xu t vì quy n l i c a ng i th t nghi p ho c áp ng m t gi y phép nh p kh u ch ngđề ấ ề ợ ủ ườ ấ ệ ặ đ ứ ộ ấ ậ ẩ ẳ h n. i v i các m c tiêu c a ph n trình bày d i ây, khái ni m “d ch v ” s bao g m m iạ Đố ớ ụ ủ ầ ướ đ ệ ị ụ ẽ ồ ọ h p ng gi a ng i dân ho c doanh nghi p t m t phía và chính quy n phía kia.ợ đồ ữ ườ ặ ệ ừ ộ ề ở

4.1.3 Tri t lý bên ế trong c a CP Tủ Đ

CP T m ra nh ng cách th c m i nh m c i cách hành chính công. M t m t, i u này liên quan t iĐ ở ữ ứ ớ ằ ả ộ ặ đ ề ớ m i quan h bên trong các c quan hành chính và m t khác là m i quan h bên ngoài gi a các c quanố ệ ơ ặ ố ệ ữ ơ hành chính, ng i dân và doanh nghi p.ườ ệ

4.1.3.1 D ch v công dânị ụ

1. Ng i dân không ph i lúc nào c ng ti p xúc v i chính quy n m t cách t nguy n. Các qui trìnhườ ả ũ ế ớ ề ộ ự ệ hành chính ôi khi là r t m t th i gian và v i kho ng cách a lý r t xa. Vi c ti p xúc v i chínhđ ấ ấ ờ ớ ả đị ấ ệ ế ớ quy n thông qua Internet có th mang l i nh ng l i ích cho nhi u ng i dân.ề ể ạ ữ ợ ề ườ

2. Các h th ng máy tính m ng s là m t ph n c a môi tr ng t nhiên c a các th h t ng lai.ệ ố ạ ẽ ộ ầ ủ ườ ự ủ ế ệ ươ i u này c ng ph n ánh qua s l ng ng i s d ng Internet r t l n v i tu i t 14 n 19.Đ ề ũ ả ố ượ ườ ử ụ ấ ớ ớ độ ổ ừ đế

Vi c gia t ng truy c p Internet c a xã h i c ng s d n t i vi c gia t ng òi h i tr c tuy n.ệ ă ậ ủ ộ ũ ẽ ẫ ớ ệ ă đ ỏ ự ế 3. CP T a ra dãy các l a ch n cho vi c phát tri n các d ng ti p xúc m i gi a chính quy n vàĐ đư ự ọ ệ ể ạ ế ớ ữ ề

ng i dân. Các c ng Internet là m t cách cung c p truy c p t p trung t i các c quan hànhườ ổ ộ ấ ậ ậ ớ ơ chính. M t m c tiêu chính c a sáng ki n BundOnline 2005 là c i thi n d ch v c a công dân.ộ ụ ủ ế ả ệ ị ụ ủ

4. Ngay c trong t ng lai, m i ng i dân ph i c t do quy t nh cách ti p xúc v i chínhả ươ ỗ ườ ả đượ ự ế đị ế ớ quy n. Ng i dân luôn ph i có quy n cá nhân trong vi c xem xét các cán b có th m quy n.ề ườ ả ề ệ ộ ẩ ề Ti p theo, chính quy n ph i a ra nhi u kênh truy c p Internet, các trung tâm g i và các v nế ề ả đư ề ậ ọ ă phòng ti p dân nh nh ng tr c t chính c a vi c ti p xúc. C trung tâm g i và v n phòng ti pế ư ữ ụ ộ ủ ệ ế ả ọ ă ế dân u s d ng m t cách lý t ng nh ng d ch v c a c ng trên Internet và c s h t ng ngđề ử ụ ộ ưở ữ ị ụ ủ ổ ơ ở ạ ầ ứ d ng bên trong. Qui trình d ch v th c t nó không ph thu c vào các k nh truy c p. CP T cóụ ị ụ ự ế ụ ộ ệ ậ Đ th óng góp cho vi c c i thi n d ch v c a ng i dân.ể đ ệ ả ệ ị ụ ủ ườ

4.1.3.2 CP T nh m t y u Đ ư ộ ế tố v v tríề ị

1. Các doanh nghi p th ng có nhi u giao ti p h n v i chính quy n so v i ng i dân có cệ ườ ề ế ơ ớ ề ớ ườ để đượ gi y phép, gi y ch ng nh n ho c c duy t các qui trình c ng nh toàn b d ch v ph c t pấ ấ ứ ậ ặ để đượ ệ ũ ư ộ ị ụ ứ ạ t các c quan hành chính v h i quan và thu .ừ ơ ề ả ế

2. Nh ng ngh a v này m t ph n do chính ph áp t, b ng m t n l c hành chính r t l n c iữ ĩ ụ ộ ầ ủ đặ ằ ộ ỗ ự ấ ớ ả đố v i chính quy n l n các doanh nghi p. Các th t c phê chu n ph c t p và lâu la c ng là nguyênớ ề ẫ ệ ủ ụ ẩ ứ ạ ũ nhân c a giá thành cao và có th c th c hi n hi u qu h n cho các công ty n u các thông tinủ ể đượ ự ệ ể ả ơ ế c n thi t và CNTT c s d ng. Chính m i quan tâm c a c 2 phía h ng t i s thay i cácầ ế đượ ử ụ ố ủ ả ướ ớ ự đổ qui trình này trong CP T.Đ



3. Mua s m trong các c quan nhà n c là ti m n ng mà ó vi c d dàng truy c p quá trình uắ ơ ướ ề ă ở đ ệ ễ ậ đấ th u có th là vi c khuy n khích r t l n i v i các công ty. ầ ể ệ ế ấ ớ đố ớ

4. Ch t l ng các d ch v chính quy n tr thành m t y u t c nh tranh toàn c u i v i các aấ ượ ị ụ ề ở ộ ế ố ạ ầ đố ớ đị i m kinh doanh h p d n mà ta không th ánh giá h t c. a ra m t m c cao các quiđ ể ấ ẫ ể đ ế đượ Đư ộ ứ độ nh và ngh a v i v i các công ty, gi cho các rào c n càng th p càng t t là m t yêu c uđị ĩ ụ đố ớ ữ ả ấ ố ộ ầ

s ng còn. Sáng ki n BundOnline 2005 t p trung vào công vi c này trong m t ph m vi t ng h pố ế ậ ệ ộ ạ ổ ợ và r ng l n. Các d ch v c a ng i dân v i m t n l c hành chính kh ng l trong l nh v c h iộ ớ ị ụ ủ ườ ớ ộ ỗ ự ổ ồ ĩ ự ả quan ch ng h n c tri n khai m t cách m nh m nh các qui trình tr c tuy n.ẳ ạ đượ ể ộ ạ ẽ ư ự ế

4.1.4 Yêu c u v t ầ ề ổ ch cứ

Các yêu c u v t ch c ch c ch n ph i c tho mãn m b o th c hi n c CP T. Các yêu c uầ ề ổ ứ ắ ắ ả đượ ả để đả ả ự ệ đượ Đ ẩ quan tr ng nh t c mô t ph n d i ây.ọ ấ đượ ả ở ầ ướ đ

4.1.4.1 Ti p c n liên c ế ậ ơ quan hành chính

1. Các qu c gia v i ki n trúc liên bang ph i ng u v i các v n v c u trúc hành chính phiố ớ ế ả đươ đầ ớ ấ đề ề ấ t p trung khi ph i tri n khai CP T. Các n v hnahf chính phi t p trung th ng r t ph thu cậ ả ể Đ đơ ị ậ ườ ấ ụ ộ vào chính quy n trung ng. Tình tr ng này c bi t rõ t i c. Trong khi Chính ph Liên bangề ươ ạ đặ ệ ạ Đứ ủ gi h u h t s c m nh pháp lý thì các bang c a Liên bang và các vùng t tr l i có trách nhi mữ ầ ế ứ ạ ủ ự ị ạ ệ chính trong vi c tri n khai.ệ ể

2. Hành chính Liên bang tr c ti p ch có vài nhi m v . Ch nh ng ch n ng c xác nh c bi tự ế ỉ ệ ụ ỉ ữ ứ ă đượ đị đặ ệ trong hi n pháp c m i có m t c u trúc hành chính bên trong c a riêng h , nh B Ngo iế Đứ ớ ộ ấ ủ ọ ư ộ ạ giao, B Qu c phòng Liên bang, B Công an Biên phòng ho c C c Ngân kh Liên bang.ộ ố ộ ặ ụ ố

3. Ngoài các ch c n ng ó, có nh ng nhi m v qu c gia khác th ng c th c hi n b i c cứ ă đ ữ ệ ụ ố ườ đượ ự ệ ở ả ơ quan hành chính c bi t có trách nhi m i v i toàn b lãnh th c và không có các c u trúcđặ ệ ệ đố ớ ộ ổ Đứ ấ hành chính bên trong. Ví d , chún bao g m V n phòng Liên bang c v i u tra, V n phòngụ ồ ă Đứ ề Đ ề ă Th ng kê Liên bang c ng nh V n phòng Sáng ch c.ố ũ ư ă ế Đứ

4. Hành chính Liên bang tr c ti p bao g m:ự ế ồ a) Các c quan quy n l c Liên bang t i cao, nh các b c a Liên bang, V n phòng T ng th ngơ ề ự ố ư ộ ủ ă ổ ố

Liên bang và V n phòng Thông tin Báo chí c a Chính ph Liên bang. ă ủ ủ b) Các c quan quy n l c t i cao Liên bang v i trách nhi m t p trung i v i m t l nh v c cơ ề ự ố ớ ệ ậ đố ớ ộ ĩ ự ụ

th nào ó trên toàn b lãnh th C ng hoà Liên bang c (ví d , V n phòng Ph i h p ho tể đ ộ ổ ộ Đứ ụ ă ố ợ ạ ng Liên bang c).độ Đứ

c) Các c quan Liên bang m c trung gian v i trách nhi m m c vùng (ví d , các phòng tàiơ ứ ớ ệ ứ ụ chính các vùng khác nhau).

d) Các c quan Liên bang m c th p v i các ho t ng c c b h n ch (ví d , các phòng h iơ ứ ấ ớ ạ độ ụ ộ ạ ế ụ ả quan).

5. H i ng hành chính bên ngoài u ban Chính ph Liên bang g m nh ng nhân v t c l p cóộ đồ ỷ ủ ồ ữ ậ độ ậ hi u bi t v pháp lý xem xét các nhi m v c a m t bang c th nào ó c a Liên bang liên quanể ế ề ệ ụ ủ ộ ụ ể đ ủ



t i vi c t ng c ng n ng l c pháp lý. Nh ng nhân v t này theo kh n ng c a mình nh cácớ ệ ă ườ ă ự ữ ậ ả ă ủ ư c ng tác viên, các vi n và qu hành chính Liên bang không tr c ti p có trách nhi m m t khôngộ ệ ỹ ự ế ệ ộ không ph thu c i v i các l nh v c mà h có kh n ng tr i trên toàn b lãnh th C ng hoàụ ộ đố ớ ĩ ự ọ ả ă ả ộ ổ ộ Liên bang c và có trách nhi m báo cáo cho m t b nào ó.Đứ ệ ộ ộ đ

6. Các ki n trúc có th so sánh c t n t i trong các bang c a Liên bang m t cách riêng r . H nế ể đượ ồ ạ ủ ộ ẽ ơ n a, các thành ph , huy n và vùng t tr là m c hành chính th 3 còn các c ng ng lãnh thữ ố ệ ự ị ứ ứ ộ đồ ổ v i n n hành chính t tr c ng ho t ng theo các nhi m v riêng c a h bên c nh các ch cớ ề ự ị ũ ạ độ ệ ụ ủ ọ ạ ứ n ng c a Liên bang và c a các bang c a Liên bang.ă ủ ủ ủ

7. Nói chung c n thi t có s h p tác, k t n i m ng và ph i h p bên trong gi a các m c hànhầ ế ự ợ ế ố ạ ố ợ ữ ứ chính. B c u ã c th c hi n m c Liên bang là vi c tri n khai m ng thông tin Berlin-ướ đầ đ đượ ự ệ ở ứ ệ ể ạBorn (IVBB) nh m t m ng Intranet cho các c quan. B ng vi c nâng c p h th ng m ng trongư ộ ạ ơ ằ ệ ấ ệ ố ạ t ng lai cho IVBB, nó s k t n i t t c các c quan Liên bang trong m t h th ng m ng óngươ ẽ ế ố ấ ả ơ ộ ệ ố ạ đ và an ninh cao – m t thách th c r t l n c v khía c nh k thu t l n t ch c.ộ ứ ấ ớ ả ề ạ ỹ ậ ẫ ổ ứ

8. Liên quan t i các th t c hành chính, các gi i pháp cát c và thi u h i nh p s ph i c tránhớ ủ ụ ả ứ ế ộ ậ ẽ ả đượ khi các ng d ng m i c a vào. Các gi i pháp m i ph i ph i h p c v i nhau gi a cácứ ụ ớ đượ đư ả ớ ả ố ợ đượ ớ ữ m c khác nhau t c m c sâu và r ng c a d ch v trên ph m vi toàn lãnh th r ngứ để đạ đượ ứ độ ộ ủ ị ụ ạ ổ ộ nh t có th c và m b o tính t ng thích c a các m c hành chính.ấ ể đượ để đả ả ươ ủ ứ

9. t c ti p c n mang tính qu c gia sau r ng này, H i ngh liên chính ph và t ng th ng ãĐể đạ đượ ế ậ ố ộ ộ ị ủ ổ ố đ thông qua m t chi n l c liên k t ngày 26/06/2003 cho vi c tích h p CP T d i tênộ ế ượ ế ệ ợ Đ ướ DeutschlandOnline. Trong các tài li u c a chi n l c này, chính ph Liên bang và các bangệ ủ ế ượ ủ c ng nh các vùng lãnh th t tr tho t thu n v i nhau t o m t b c tranh CP T tích h p trongũ ư ổ ự ị ả ậ ớ ạ ộ ứ Đ ợ toàn n c c.ướ Đứ

10.Các d ch v chính quy n c cung c p trên c s nhi u m c, các c ng c k t n i m ng v iị ụ ề đượ ấ ơ ở ề ứ ổ đượ ế ố ạ ớ nhau và các h t ng và tiêu chu n chung c phát tri n. Cùng lúc, s ph i h p c a CP T cạ ầ ẩ đượ ể ự ố ợ ủ Đ đượ c i thi n và vi c chuy n các gi i pháp c y nhanh t c . i u này tránh c s phátả ệ ệ ể ả đượ đẩ ố độ Đ ề đượ ự tri n song song, ti t ki m chi phí và tích h p, hi n i hoá và t i u hoá các qui trình x lý hànhể ế ệ ợ ệ đạ ố ư ử chính.

4.1.4.2 T i u hoá qui ố ư trình

1. Vi c gi i thi u và tri n khai thành công CP T g i ra các ho t ng tái ki n trúc l i m c quiệ ớ ệ ể Đ ợ ạ độ ế ạ ở ứ trình. Các qui nh, qui trình và ki n trúc hi n hành ph i c thích nghi và c i ti n cho phùđị ế ệ ả đượ ả ế h p v i các m u i n t c a các d ch v d a trên n n t ng CNTT.ợ ớ ẫ đ ệ ử ủ ị ụ ự ề ả

2. Các bi n pháp sau ây c khuy n cáo tr c khi các ng d ng mang tính k thu t công nghệ đ đượ ế ướ ứ ụ ỹ ậ ệ c bi t c tri n khai:đặ ệ đượ ể

a) n gi n hoá các qui trình và th t cĐơ ả ủ ụ b) Bãi b các qui nh không phù h pỏ đị ợ c) Gi n l c qui trình x lýả ượ ử d) Giám thi u ti p xúcể ế e) Tránh l p i l p l iặ đ ặ ạ



f) Gi m th i gian ch t và ùng y quay vòngả ờ ế đ đẩ 3. Các b c u tiên ã c th c hi n trong khuôn kh m t sáng ki n nh m t c s n gi nướ đầ đ đượ ự ệ ổ ộ ế ằ đạ đượ ự đơ ả

hoá nhanh nh t có th c các qui trình có liên quan t i các d ch v th ng xuyên c sấ ể đượ ớ ị ụ ườ đượ ử d ng nhi u m c hành chính khác nhau nh các d ch v liên quan t i xe c và h chi u ch ngụ ở ề ứ ư ị ụ ớ ộ ộ ế ẳ h n.ạ

4.1.4.3 Ch t l ng i ng ấ ượ độ ũ cán bộ

1. Vi c s d ng và nâng c p các tiêu chu n có ngh a là ti p t c thay i các thông tin và qui trìnhệ ử ụ ấ ẩ ĩ ế ụ đổ ào t o. Vi c ào t o nhân l c s d ng máy tính t n ti n h n b n thân nh ng chi c máy tính óđ ạ ệ đ ạ ự ử ụ ố ề ơ ả ữ ế đ

và c ng có hi u qu cao h n m t cách t ng ng. i ng làm d ch v công luôn s n sàng ũ ệ ả ơ ộ ươ ứ Độ ũ ị ụ ẵ để h tr CP T. i u quan tr ng này ph i c khai thác và khuy n khích vì l i ích c a vi c tri nỗ ợ Đ Đ ề ọ ả đượ ế ợ ủ ệ ể khai CP T.Đ

2. Các v n tr ng tâm bao g m vi c ào t o t ng c ng i ng c ng nh nâng cao tính lôi cu nấ đề ọ ồ ệ đ ạ ă ườ độ ũ ũ ư ố c a công vi c trong hành chính công i v i các chuyên gia CNTT. Các ho t ng này c tủ ệ đố ớ ạ độ đượ ổ ch c thông qua B N i v Liên bang và/ho c nhóm d án c a BundOnline 2005.ứ ộ ộ ụ ặ ự ủ

4.1.4.4 S tham gia c a ng i s ự ủ ườ ử d ngụ

1. Vi c s d ng CP T r t ph thu c vào s ti p nh n c a khách hàng i v i các d ch v cệ ử ụ Đ ấ ụ ộ ự ế ậ ủ đố ớ ị ụ đượ gi i thi u.ớ ệ

2. S trông i c a ng i dân, các công ty và các c quan nhà n c nh nh ng nhóm m c tiêu cự đợ ủ ườ ơ ướ ư ữ ụ đặ tr ng c n c xác nh trên c s các i u ki n hi n hành.ư ầ đượ đị ơ ở đ ề ệ ệ

3. H s d ch v và qui trình ti n hành d ch v ph i áp ng c nh ng trông i này.ồ ơ ị ụ ế ị ụ ả đ ứ đượ ữ đợ

4.1.5 Khung pháp lý tham chi uế

Các nh h ng pháp lý ph i c xem xét b sung cho khung tham chi u v m t t ch c. Các yêu c uđị ướ ả đượ ổ ế ề ặ ổ ứ ầ quan tr ng nh t d ng này c mô t trong ph n ti p sau. Mô t chi ti t các i u ch nh v m t phápọ ấ ạ đượ ả ầ ế ả ế đ ề ỉ ề ặ lu t c th c hi n là có s n trong các sách ch d n v CP T c a chính quy n Liên bang và k ho chậ đượ ự ệ ẵ ỉ ẫ ề Đ ủ ề ế ạ tri n khai c nâng c p c a sáng ki n BundOnline 2005.ể đượ ấ ủ ế

4.1.5.1 Ch ký i n tữ đệ ử

CP T hi n i òi h i các n n t ng pháp lý thích nghi c trên c s m t khung th i gian nh t nhĐ ệ đạ đ ỏ ề ả đượ ơ ở ộ ờ ấ đị tránh s mâu thu n trong truy n thông i chúng và cho phép các công vi c hành chính tr nên cóđể ự ẫ ề đạ ệ ở

hi u qu và không gi y t . ệ ả ấ ờ 1. Các i u ch nh v pháp lý: Ràng bu c t nhiên v pháp lý c a các giao ti p i n t là m t y uđ ề ỉ ề ộ ự ề ủ ế đ ệ ử ộ ế

t thành công s ng còn cho vi c tri n khai CP T. Do ó nh ng gì c n thi t là m t gi i phápố ố ệ ể Đ đ ữ ầ ế ộ ả



ch ký i n t v i ràng bu c v pháp lý. Vi c ch nh s a lu t c n thi t cho phép s d ng ch kýữ đ ệ ử ớ ộ ề ệ ỉ ử ậ ầ ế ử ụ ữ i n t ã c hoàn t t m t cách r ng rãi t i c. Bên c nh nh ng ch nh s a i v i Lu t Chđ ệ ử đ đượ ấ ộ ộ ạ Đứ ạ ữ ỉ ử đố ớ ậ ữ

ký c a c cho phù h p v i nh ng yêu c u c a Liên minh châu Âu, ch ký i n t còn củ Đứ ợ ớ ữ ầ ủ ữ đ ệ ử đượ tích h p vào cac i u kho n mang tính ph bi n cao trong lu t hành chính và riêng t cá nhân.ợ đ ề ả ổ ế ậ ư

2. Ph bi n ch ký i n tổ ế ữ đ ệ ử a) C vi c ph bi n và ch p nh n ch ký i n t trong dân chúng và gi i doanh nghi p phả ệ ổ ế ấ ậ ữ đ ệ ử ớ ệ ụ

thu c vào m t vài y u t . Giá thành thi t b c n thi t (th thông minh, ph n m m, u cộ ộ ế ố ế ị ầ ế ẻ ầ ề đầ đọ th ) v n còn t ng i cao và là c n tr chính i v i vi c ph bi n ch ký i n t .ẻ ẫ ươ đố ả ở đố ớ ệ ổ ế ữ đ ệ ử

b) H n n a, v n còn s t n ng thông tin nghiêm tr ng trong dân chúng xét v vi c s d ngơ ữ ẫ ự ồ đọ ọ ề ệ ử ụ và giá tr ga t ng c a ch ký i n t . Ngoài ra, các s n ph m t b n thân chúng ch a th tị ă ủ ữ đ ệ ử ả ẩ ự ả ư ậ s n sàng. Các v n ban u phát sinh liên quan t i vi c phát tri n ch a khuy n khích,ẵ ấ đề đầ ớ ệ ể ư ế th m chí làm chán n n các khách hàng ti m n ng. Ph n m m ph i c cài t cho phépậ ả ề ă ầ ề ả đượ đặ để s d ng ch ký i n t th ng có l i ho c th m chí không ho t ng và r t khó kh n trongử ụ ữ đ ệ ử ườ ỗ ặ ậ ạ độ ấ ă vi c cài t i v i nh ng ng i bình th ng. Còn n a, vi x lý (con chip) c tiêu chu nệ đặ đố ớ ữ ườ ườ ữ ử đượ ẩ hoá và các ng d ng dành cho qu ng i qu n chúng mà có th b c vào th tr ng m tứ ụ ả đạ ầ ể ướ ị ườ ộ cách v ng ch c v n ch a s n sàng.ữ ắ ẫ ư ẵ

c) Tháng 04/2003, chính ph và i di n các doanh nghi p ã thiét l p Liên minh Ch kýủ đạ ệ ệ đ ậ ữ (Signature Alliance) khuy n khích vi c ph bi n m nh m h n vi c s d ng ch ký i nđể ế ệ ổ ế ạ ẽ ơ ệ ử ụ ữ đ ệ t b ng th thông minh và v t qua nh ng tr ng i v a nêu trên. Liên minh dudwaj trênử ằ ẻ để ượ ữ ở ạ ừ c s ý t ng nâng cao vi c s d ng ch ký i n t s có l i cho chính ph và doanh nghi pơ ở ưở ệ ử ụ ữ đ ệ ử ẽ ợ ủ ệ vì ch ký i n t s c n thi t c cho các ng d ng CP T và th ng m i i n t v i tác d ngữ đ ệ ử ẽ ầ ế ả ứ ụ Đ ươ ạ đ ệ ử ớ ụ ràng bu c pháp lý. Liên minh d a vào 2 chi n l c i v i vi c này. M t m t, các i tácộ ự ế ượ đố ớ ệ ộ ặ đố c a liên minh tho thu n vi c ch p thu n các chu n chung. M t khác, s lôi cu n c a liênủ ả ậ ệ ấ ậ ẩ ặ ự ố ủ minh c khu ch tr ng cho t t c các thành viên c a nó khi s d ng các qui trình nghi pđượ ế ươ ấ ả ủ ử ụ ệ v th c t .ụ ự ế

d) Các ng d ng th c t u tiên kh ng nh vi c s d ng các th thông minh là c bi t lôiứ ụ ự ế đầ ẳ đị ệ ử ụ ẻ đặ ệ cu n i v i dân chúng vì chúng có th s d ng cho t t c các d ch v công l n t .ố đố ớ ể ử ụ ấ ả ị ụ ẫ ư

4.1.5.2 B o v d ả ệ ữ li uệ

1. CP T a ra m t lo t các l a ch n và kh n ng h p lý hoá trong khu v c công ngh thông tinĐ đư ộ ạ ự ọ ả ă ợ ự ệ (IT). Lý t ng mà nói, d li u t kh p các n i c thu th p m t l n ch b ng ch c n ng t pưở ữ ệ ừ ắ ơ đượ ậ ộ ầ ỉ ằ ứ ă ậ trung và sau ó s n sàng cho m i m c íchc s d ng, k c không t p trung.đ ẵ ọ ụ đ ử ụ ể ả ậ

2. Tuy nhiên, khi d li u i n t c trao i bên trong và gi a các c quan nhà n c, các yêuữ ệ đ ệ ử đượ đổ ữ ơ ướ c u b o v d li u ph i c xem xét và tri n khai b ng các bi n pháp t ch c và k thu t phùầ ả ệ ữ ệ ả đượ ể ằ ệ ổ ứ ỹ ậ h p. c bi t, các d li u cá nhân có th không c thu th p, x lý ho c phô bày vì b t k lýợ Đặ ệ ữ ệ ể đượ ậ ử ặ ấ ỳ do gì ngoài vi c s d ng ph i tuân th tuy t i pháp lu t.ệ ử ụ ả ủ ệ đố ậ

3. Sách ch d n v CP T c a chính ph Liên bang bao g m m t module riêng bi t v thông tinỉ ẫ ề Đ ủ ủ ồ ộ ệ ề t ng h p liên quan t i ván b o v d li u phù h p v i CP T.ổ ợ ớ đề ả ệ ữ ệ ợ ớ Đ



4.1.5.3 Quy n l i i v i ng i khuy t t tề ợ đố ớ ườ ế ậ

1. T i c có 8 tri u ng i khuy t t t, 6,6 tri u trong s ó là khuy t t t n ng. c bi t, nh ngạ Đứ ệ ườ ế ậ ệ ố đ ế ậ ặ Đặ ệ ữ ng i v i khuy t t t v t lý và nhìn kém ph thu c vào tr giúp k thu t nh m t yêu c u b tườ ớ ế ậ ậ ụ ộ ợ ỹ ậ ư ộ ầ ắ bu c khi s d ng Internet, nh c n có màn hình r ng ho c ch c n ng phóng to, ch c n ng âmộ ử ụ ư ầ ộ ặ ứ ă ứ ă thanh .v.v. cho phwps m t cách t i u ho c các thi t b i v i các ng d ng CP T, m t lo tĐể ộ ố ư ặ ế ị đố ớ ứ ụ Đ ộ ạ các qui nh và yêu c u ph i c xem xét khi l p trình, thi t k và so n th o.đị ầ ả đượ ậ ế ế ạ ả

2. Ngày 01/05/2002, Lu t v “C h i ngang b ng i v i ng i khuy t t t” có hi u l c v i m cậ ề ơ ộ ằ đố ớ ườ ế ậ ệ ự ớ ụ tiêu v t qua và tránh c nh ng nh c i m cho nh ng ng i khuy t t t, m b o vi c thamượ đượ ữ ượ đ ể ữ ườ ế ậ đả ả ệ gia m t cách t do không phân bi t c a nh ng ng i khuy t t t trong i s ng xã h i và mộ ự ệ ủ ữ ườ ế ậ đờ ố ộ đả b o cho nh ng ng i này c s ng m t cu c s ng c l p và t ch .ả ữ ườ đượ ố ộ ộ ố độ ậ ự ủ

3. Quy n l i i v i nh ng ng i khuy t t t v CNTT ràng bu c các c quan nhà n c trongề ợ đố ớ ữ ườ ế ậ ề ộ ơ ướ nh ng vi c sau:ữ ệ a) Trình bày và xu t t Internetđề ấ ừ b) Trình bày và xu t t Internet có s n cho qu ng i qu n chúngđề ấ ừ ẵ ả đạ ầ c) Giao di n ho d a trên CNTT có s n cho qu ng i qu n chúngệ đồ ạ ự ẵ ả đạ ầ

4.2 Khung tham chi u cho các ế ngứ d ng CP Tụ Đ

4.2.1 T ng tác ươ trong CP TĐ

4.2.1.1 Các m c t ng tácứ ươ

Các d ch v CP T th ng có th c chia theo các m c t ng tác t trình bày thông tin t i giaoị ụ Đ ườ ể đượ ứ độ ươ ừ ớ ti p giao d ch.ế ị

1. Thông tin: Thông tin tr c tiên bao hàm vi c cung c p thông tin cho ng i dân, doanh nghi pướ ệ ấ ườ ệ và các thành ph n khác trong xã h i. Ng i s d ng m c này h u nh ch là nh ng ng i thuầ ộ ườ ử ụ ở ứ ầ ư ỉ ữ ườ nh n thông tin m t chi u. H u nh t t c các t ch c nhà n c u góp m t trên Internet v iậ ộ ề ầ ư ấ ả ổ ứ ướ đề ặ ớ m t website giàu thông tin.ộ

2. Giao ti p: Nhi u h th ng thông tin c cung c p b i các gi i pháp giao ti p v i vi c a raế ề ệ ố đượ ấ ở ả ế ớ ệ đư kh n ng h i tho i và tham gia cho phép trao i các tin t c, các thông i p và thông tin. i uả ă ộ ạ đổ ứ đ ệ Đ ề này có t nh ng gi i pháp n gi n, nh các nhóm th o lu n d a trên web ho c th i n t choừ ữ ả đơ ả ư ả ậ ự ặ ư đ ệ ử t i các ng d ng ph c t p nh các h th ng h i th o t xa qua video. V khía c nh này, s phátớ ứ ụ ứ ạ ư ệ ố ộ ả ừ ề ạ ự tri n c a các c quan hành chính nhà n c c có th c mô t là khá ti n ti n.ể ủ ơ ướ Đứ ể đượ ả ế ế

3. Giao d ch:ị a) Các ng d ng giao d ch i di n cho m c t ng tác cao nh t. Ph n này bao g m vi c trìnhứ ụ ị đạ ệ ứ ươ ấ ầ ồ ệ

bày trên th c t các d ch v c a các c quan nhà n c. Ví d , các ng d ng này bo g m vi cự ế ị ụ ủ ơ ướ ụ ứ ụ ồ ệ nh n và x lý i n t các ng d ng ho c các n hàng c ng nh vi c cung c p các m u nậ ử đ ệ ử ứ ụ ặ đơ ũ ư ệ ấ ẫ đơ có th i n thông tin r i ngay l p t c g i tr c ti p t i úng a ch cho ng i c n nh n trênể đ ề ồ ậ ứ ử ự ế ớ đ đị ỉ ườ ầ ậ máy tính. Các h th ng thanh toán và u th u i n t c ng thu c d ng này.ệ ố đấ ầ đ ệ ử ũ ộ ạ



b) S ít d ch v giao d ch ã c tri n khai hoàn ch nh. Ch ký i n t là m t y u t quanố ị ụ ị đ đượ ể ỉ ữ đ ệ ử ộ ế ố tr ng m b o cho vi c xác th c và b o m t các d li u c trao i gi a các bên liênọ đả ả ệ ự độ ả ậ ữ ệ đượ đổ ữ quan. Vi c trao i i n t các v n b n có ràng bu c pháp lý v n còn là thách th c c v tệ đổ đ ệ ử ă ả ộ ẫ ứ ả ề ổ ch c l n k thu t i v i các c quan nhà n c và gi i pháp tho mãn i u này c ng sứ ẫ ỹ ậ đố ớ ơ ướ ả ả đ ề ũ ẽ

c tìm ra ây. M t y u t b t l i khác là vi c ph bi n m t cách th a th t ch ký i nđượ ở đ ộ ế ố ấ ợ ệ ổ ế ộ ư ớ ữ đ ệ t trong m i thành ph n c a xã h i hi n nay.ử ọ ầ ủ ộ ệ

c) Tiên phong trong công vi c v n là c n thi t n u xét v vi c qu n lý các giao d ch. N i dungệ ẫ ầ ế ế ề ệ ả ị ộ c p d i ây s t p trung vào các d ch v giao d ch và có liên quan t i các thách th c cđề ậ ướ đ ẽ ậ ị ụ ị ớ ứ ả

v t ch c l n k thu t công ngh .ề ổ ứ ẫ ỹ ậ ệ

4.2.1.2 Quan h ệ t ngươ tác

Hình 4-1: Khái quát các t ng tác CP Tươ Đ 1. Ngoài vi c phân lo i theo các m c t ng tác, các i tác khác nhau tham gia trong CP T c ngệ ạ ứ ươ đố Đ ũ

còn c phân bi t theo:đượ ệ a) Chính ph v i ng i dân (G2C). ây là m i giao ti p i n t gi a ng i dân và các c quanủ ớ ườ Đ ố ế đ ệ ử ữ ườ ơ

chính ph , bao g m c các t ch c phi l i nhu n và phi chính ph .ủ ồ ả ổ ứ ợ ậ ủ b) Chính ph v i doanh nghi p (G2B). ây là m i giao ti p i n t gi a các c quan nhà n củ ớ ệ Đ ố ế đ ệ ử ữ ơ ướ

và doanh nghi p.ệ



c) Chính ph v i chính ph (G2G). ng d ng này bao hàm r ng rãi các l nh v c giao ti p i nủ ớ ủ Ứ ụ ộ ĩ ự ế đ ệ t gi a các c quan nhà n c khác nhau c a khu v c hành chính nhà n c.ử ữ ơ ướ ủ ự ướ

2. Các d ch v c trình bày cho ng i dân, doanh nghi p và các c quan nhà n c khác. Tr ngị ụ đượ ườ ệ ơ ướ ọ tâm trong tr ng h p này là các quan h t ng tác G2C và G2B. Quan h gi a các c quan nhàườ ợ ệ ươ ệ ữ ơ n c v i nhau (G2G) c qu n lý bên trong khuôn kh các d ch v giao d ch phù h p gi a cácướ ớ đượ ả ổ ị ụ ị ợ ữ c quan nhà n c và ng i dân và/ho c doanh nghi p. Giao ti p bên trong m t c quan nhàơ ướ ườ ặ ệ ế ộ ơ n c (chính ph v i ng i làm công n l ng, G2E) không c nêu ra trong ng c nh này.ướ ủ ớ ườ ă ươ đượ ữ ả

4.2.2 Giao d ch trong ị CP TĐ

Nh ã c p t i trên, các d ch v hành chính công không bao hàm l nh v c d ch v thu n tuý,ư đ đề ậ ớ ở ị ụ ĩ ự ị ụ ầ nh ng c ng úng và b t bu c. Phân lo i theo ch c n ng hành chính là c n thi t nh m t i u ki n tiênư ũ đ ắ ộ ạ ứ ă ầ ế ư ộ đ ề ệ quy t cho vi c tiêu chu n hoá các d ng khác nhau cuác ho t ng hành chính – và vì th cho các giaoế ệ ẩ ạ ạ độ ế d ch có th . Th ng thì các d ng d ch v giao d ch h p l có th c xác nh trên c s này.ị ể ườ ạ ị ụ ị ợ ệ ể đượ đị ơ ở

4.2.2.1 Các d ng d ch v giao d chạ ị ụ ị

1. Chính quy n c có th c phân chia thành các ch c n ng d ch v và can thi p d a trên cácề Đứ ể đượ ứ ă ị ụ ệ ự th t c pháp lý và trách nhi m. Các d ng d ch v khác nhau có th c xác nh nh các d chủ ụ ệ ạ ị ụ ể đượ đị ư ị v d ng d ch v và d ch v d ng can thi p trên c s các tiêu chu n khác nhau v ch c n ngụ ạ ị ụ ị ụ ạ ệ ơ ở ẩ ề ứ ă hành chính.

2. Các d ch v c òi h i, ngh a là c kh i x ng b i ng i dân và doanh nghi p t n n hànhị ụ đượ đ ỏ ĩ đượ ở ướ ở ườ ệ ừ ề chính nh :ư a) Các ng d ng v thanh toán côngứ ụ ề b) Tr c p t nhà n cợ ấ ừ ướ c) Các ph ng th c h tr và tr c pươ ứ ỗ ợ ợ ấ d) Các th t c duy t và cho phépủ ụ ệ

3. Can thi p là tr ng h p khi mà chính quy n cn thi p vào, xem vào trong l nh v c ho t ngệ ườ ợ ề ẹ ĩ ự ạ độ mang tính pháp lý c a ng i dân, ng ch m t i t do ho c tài s n c a ng i dân và/ho c ápủ ườ độ ạ ớ ự ặ ả ủ ườ ặ

t b t bu c lên ng i dân. Trong tr ng h p này, các bi n pháp c kh i t o b i chính quy n.đặ ắ ộ ườ ườ ợ ệ đượ ở ạ ở ề Các tr ng h p can thi p bao g m nh :ườ ợ ệ ồ ư a) Các lo i phí ph t t chính quy nạ ạ ừ ề b) Truy t t i ph mố ộ ạ c) Các nghi th c pháp lu tứ ậ d) Thu thuế e) Thu phí h i quanả f) ng ký b t bu cĐă ắ ộ

4. Mua bán trong nhà n c i di n cho d ng d ch v khác n i mà chính ph ho t ng nh m tướ đạ ệ ạ ị ụ ơ ủ ạ độ ư ộ khách hàng. H p ng hàng hoá và d ch v ph i tuân th các th t c hành chính ã c nhợ đồ ị ụ ả ủ ủ ụ đ đượ đị tr c.ướ



4.2.2.2 Các b c con, hành ng và vai trò c a các d ch v giao d chướ độ ủ ị ụ ị

1. Các d ng giao d ch riêng r có th c chia nh n a thành các b c con. Các b c con baoạ ị ẽ ể đượ ỏ ữ ướ ướ g m 1 ho c nhi u hành ng v i nh ng ng i tham gia khác nhau. Ví d v các b c con, hànhồ ặ ề độ ớ ữ ườ ụ ề ướ

ng và vai trò liên quan t i khu v c d ch v c c p t i bên d i. Cách ti p c n theođộ ớ ự ị ụ đượ đề ậ ớ ướ ế ậ h ng ph ng pháp lu n này có th sau ó c s d ng nh m t c s cho vi c phát tri n cáướ ươ ậ ể đ đượ ử ụ ư ộ ơ ở ệ ể mô hình t ng t cho m i d ng giao d ch khác.ươ ự ọ ạ ị

2. Nh m t i u ki n tiên quy t cho m t d ch v , ng i dân tr c tiên ph i có kh n ng ti p c nư ộ đ ề ệ ế ộ ị ụ ườ ướ ả ả ă ế ậ c các thông tin chi ti t. B c thông tin c ti p t c b ng vi c g i nó i t m t xu t. đượ ế ướ đượ ế ụ ằ ệ ử đ ừ ộ đề ấ Đề

xu t này c chuy n t i c quan nhà n c và t ó t i chuyên viên c giao nhi m v th cấ đượ ể ớ ơ ướ ừ đ ớ đượ ệ ụ ự hi n. Các n v t ch c ho c các c quan nhà n c khác có th c h i tham gia ý ki n ho cệ đơ ị ổ ứ ặ ơ ướ ể đượ ỏ ế ặ cung c p thông tin. Nh ã c p trên, các qui trình có th c a ra b ng m t quy t nh.ấ ư đ đề ậ ở ể đượ đư ằ ộ ế đị Quy t nh này, m t l n n a, có th c g i t i các phòng ho c cán b khác b sung thôngế đị ộ ầ ữ ể đượ ử ớ ặ ộ để ổ tin.

3. Cu i cùng thì quy t nh trên c giao ti p v i ng i ngh . N u quyét nh này phù h p v iố ế đị đượ ế ớ ườ đề ị ế đị ợ ớ yêu c u c a ng i ngh , tr ng h p này s k t thúc và vi c thanh toán phí s di n ra. Trongầ ủ ườ đề ị ườ ợ ẽ ế ệ ẽ ễ tr ng h p này, ki m soát thanh toán c a ng d ng ph i có kh n ng ti n hành c. Th t cườ ợ ể ủ ứ ụ ả ả ă ế đượ ủ ụ s k t thúc v i vi c l u tr nh b c con cu i cùng.ẽ ế ớ ệ ư ữ ư ướ ố

Hình 4-2: Các b c con c a các d ch v giao d chướ ủ ị ụ ị



4. N u ng i ngh không ng ý v i quy t nh này, thì bi n pháp gi i quy t theo lu t s n sàngế ườ đề ị đồ ớ ế đị ệ ả ế ậ ẵ d i d ng m t ph n i ho c nghi th c pháp lu t.ướ ạ ộ ả đố ặ ứ ậ

5. i u này có ngh a là i v i khu v c các d ch v thì các b c con có th c xác nh cho cácĐ ề ĩ đố ớ ự ị ụ ướ ể đượ đị t ng tác c trình bày trên các hình 4-2 ho c 4-3 và v i nh ng gi i thích b sung.ươ đượ ặ ớ ữ ả ổ

6. M i b c con liên quan t i các hành ng và vai trò khác nhau c c tr ng cho nh ng ng iỗ ướ ớ độ đượ đặ ư ữ ườ tham gia khác nhau. Ví d , b c con c a “ xu t' bao g m các hành ng truy n và nh n ụ ướ ủ đề ấ ồ độ ề ậ đề xu t. Vai trò c a ng i xu t th ng c th c hi n b i m t công ty ho c m t ng i dân. T iấ ủ ườ đề ấ ườ đượ ự ệ ở ộ ặ ộ ườ ạ c quan nhà n c, b u i n – lý t ng là m t b u i n o – s nh n c xu t này và truy nơ ướ ư đ ệ ưở ộ ư đ ệ ả ẽ ậ đượ đề ấ ề nó t i nhân viên c giao th c hi n vi c này. Nhân viên này nh n xu t c ng s xác nh nớ đượ ự ệ ệ ậ đề ấ ũ ẽ ậ vi c nh n c c a mình.ệ ậ đượ ủ

7. T ng t nh v i th t c này, các b c con khác bao g m các ho t ng và vai trò ti p theoươ ự ư ớ ủ ụ ướ ồ ạ độ ế c t ng h p trong b ng d i ây:đượ ổ ợ ả ướ đ

8. Không ph i m i d ch v u c xác nh trong ph n 4.2.2.1 u c n ph i a vào t t c cácả ỗ ị ụ đề đượ đị ầ đề ầ ả đư ấ ả b c con. D a trên qui trình c th , các b c con ó có th c th c hi n m t cách l p i l pướ ự ụ ể ướ đ ể đượ ự ệ ộ ặ đ ặ l i.ạ

B c conướ Hành ngđộ Vai trò

Thông tin Cung c p thông tinấYêu c u thông tinầ

Ng i dân quan tâmườB so n th oộ ạ ả

xu tĐề ấ Trình xu tđề ấChuy n xu tể đề ấNh n xu tậ đề ấ

Ng i nghườ đề ịB u i nư đ ệNhân viên c giao vi cđượ ệ

X lýử Xem xét tr ng h pườ ợYêu c u thông tin ầCung c p thông tinấ

Nhân viên Lãnh ođạNg i nghườ đề ịB u i nư đ ệCác nhân viên ti p theoế

Bình lu n và ý ki n óngậ ế đ góp

ánh giá thông tinĐ Nhân viênLãnh ođạNhân viên khác

Quy t nhế đị Vi t quy t nhế ế địD ch v c a quy t nhị ụ ủ ế đị

Nhân viênLãnh ođạNg i nghườ đề ịB u i nư đ ệ

Thu phí hành chính Thu phí Ng i ph i tr phí c a phòng tài vườ ả ả ủ ụ

Tr ti nả ề Tr ti nả ề Ng i c tr ti n c a phòng tài vườ đượ ả ề ủ ụ



B c conướ Hành ngđộ Vai trò

Ki m soát qu ng d ngể ỹ ứ ụ Xem xét tr ng h pườ ợYêu c u thông tin ầCung c p thông tinấ

Nhân viênLãnh ođạNg i ph i tr ti nườ ả ả ềB u i nư đ ệNhân viên khác

L u trư ữ L u trư ữ Nhân viênn v qu n lý h sĐơ ị ả ồ ơ

Tham chi u t i ác thế ớ ủ t c khácụ

Truy n s li uề ố ệ Ng i nghườ đề ịNhân viênNhân viên và c quan khácơ

Hình 4-3: Các b c con, hành ng và vai trò c a các d ch v giao d chướ độ ủ ị ụ ị

4.2.3 Các module cho vi c tri n khai các th t c i n tệ ể ủ ụ đ ệ ử

1. Phân tích các d ng d ch v c gi i thích trên và có liên quan t i vi c xác nh các b cạ ị ụ đượ ả ở ớ ệ đị ướ con, hành ng và vai trò có th c s d ng nh m t c s cho vi c xác nh các moduleđộ ể đượ ử ụ ư ộ ơ ở ệ đị ch c n ng mà có th c s d ng tri n khai các th t c khác nhau thông qua vi c s d ngứ ă ể đượ ử ụ để ể ủ ụ ệ ử ụ CNTT. Các ng d ng m nh c a các module này ph thu c vào ch t l ng phân tích qui trình vàứ ụ ạ ủ ụ ộ ấ ượ ki n trúc ph n m m c l a ch n.ế ầ ề đượ ự ọ

2. Các d ng sau ây c a module c s có th c xác nh trong s k t h p v i th t c c môạ đ ủ ơ ở ể đượ đị ự ế ợ ớ ủ ụ đượ t bên trên.ả a) Giao di n ng i dùng: Phân tích các vai trò khác nhau d n t i s c n thi t ph i phát tri nệ ườ ẫ ớ ự ầ ế ả ể

các module n n t ng cho phép các ch c n ng truy c p ng d ng CP T. i u này bao g mề ả ứ ă ậ ứ ụ Đ Đ ề ồ vi c xây d ng giao di n ng i s d ng ng nh t d nh , các ch c n ng qu n tr ng iệ ự ệ ườ ử ụ đồ ấ đẻ ễ ớ ư ă ả ị ườ s d ng và qu n tr vai trò, c ng nh các ch c n ng xác th c ng i s d ng trong h th ng.ử ụ ả ị ũ ư ứ ă ự ườ ử ụ ệ ố

b) Có module hành ng: Các hành ng xác nh c tri n khai d i d ng các module c ađộ độ đị đượ ể ướ ạ ủ ng d ng v i các thu c tính c xác nh trên c s t n su t s d ng c a nó trong vi cứ ụ ớ ộ đượ đị ơ ở ầ ấ ử ụ ủ ệ

tri n khai các qui t c nghi p v . Các module t p trung và phi t p trung có th c phânể ắ ệ ụ ậ ậ ể đượ bi t ây.ệ ở đ

c) Các module tích h p và h t ng:ợ ạ ầ• Xác nh các module c s d n t i vi c phát tri n ph n m m ho c các thành ph n d ađị ơ ở ẫ ớ ệ ể ầ ề ặ ầ ự

trên m ng mà chúng tiêu chu n hoá giao ti p gi a các module c b n ó.ạ ẩ ế ữ ơ ả đ• Các module c b n xác nh bên trong khuôn kh sáng ki n BundOnline 2005 c môơ ả đị ổ ế đượ

t chi ti t trong ph l c A. Phát tri n các ng d ng c thù d a trên các thành ph n ph nả ế ụ ụ ể ứ ụ đặ ự ầ ầ m m có kh n ng s d ng l i c nh các module c b n c a BundOnline c nh nề ả ă ử ụ ạ đượ ư ơ ả ủ đượ ấ m nh trong ch ng 6 “Quan i m ng d ng: ki n trúc ph n m m tham chi u”.ạ ươ đ ể ứ ụ ế ầ ề ế



5 Quan i m thông tin: đ ể gi nả kho repositoryđồ 1. Xác nh tiêu chu n cho ki n trúc CNTT và an ninh d li u c c p t i trong ch ng 8 và 9đị ẩ ế ữ ệ đượ đề ậ ớ ươ

là c n thi t nh ng không là i u ki n t c tính t ng h p gi các ng d ng CP Tầ ế ư đ ề ệ đủ để đạ đượ ươ ợ ữ ứ ụ Đ trong các c quan hành chính liên bang. Công ngh c xác nh ch a m b o n i v n ph m,ơ ệ đượ đị ư đả ả ổ ă ạ ng ngh a và cách trình bày th ng nh t c a d li u. Tuy v y, các ng d ng có tính t ng h pữ ĩ ố ấ ủ ữ ệ ậ ứ ụ ươ ợ

c òi h i chính xác ng ngh a chung cho các d li u c trao i gi a các h th ng này.đượ đ ỏ ữ ĩ ữ ệ đượ đổ ữ ệ ố 2. Các bên tham gia trong CP T và quan h giao ti p c a h r t nhi u chi u, do ó vi c x lý cácĐ ệ ế ủ ọ ấ ề ề đ ệ ử

tho thu n i v i các gi n liên quan tr nên ph c t p m t cách t ng ng. Tr c tiên cácả ậ đố ớ ả đồ ở ứ ạ ộ ươ ứ ướ gi n ã c tho thu n và c xác nh trong khuôn kh s hoà h p và phát tri n c a cácả đồ đ đượ ả ậ đượ đị ổ ự ợ ể ủ

ng d ng s d ng m t ho c nhi u m i quan h t ng tác nh ã c p t i trong ph n 4.2.1.2.ứ ụ ử ụ ộ ặ ề ố ệ ươ ư đ đề ậ ớ ầ 3. M c dù i u này có ngh a là công vi c ã c hoàn thành có th c s d ng m t ph n trongặ đ ề ĩ ệ đ đượ ể đượ ử ụ ộ ầ

các án khác.đự 4. Thay m t cho U ban H n h p v X lý d li u t ng cho Chính ph Lien bang (Co-ặ ỷ ỗ ợ ề ử ữ ệ ự độ ủ

operation Committee for Automatic Data Processing for the Federal government), Chính phủ Liên bang và khu v c hành chính t tr (Municipal Administration Sector), B tr ng tài chínhự ự ị ộ ưở bang Bremen ã thi t l p m t nhóm ch o OSCI và bao quát t t c các d án liên quan t i v nđ ế ậ ộ ỉ đạ ấ ả ự ớ ấ

i l i c a nhóm ch o . Kho repository t ng ng ang trong quá trình tri n khai.đề đ ạ ủ ỉ đạ ươ ứ đ ể 5. Nhóm ch o Bremen c ng ho t ng nh m t i tác c a h p ng và trung tâm n ng l cỉ đạ ở ũ ạ độ ư ộ đố ủ ợ đồ ă ự

cho vi c tiêu chu n hoá các n i dung c a gi n i v i các d án c a Chính ph Liên bang vàệ ẩ ộ ủ ả đồ đố ớ ự ủ ủ các chính quy n hành chính các khu t tr , nh “xMeld” là m t tiêu chu n cho gi n d li uề ự ị ư ộ ẩ ả đồ ữ ệ và giao d ch cho các ng d ng ng ký ch ng h n.ị ứ ụ đă ẳ ạ

6. C quan Ph i h p và T v n c a Chính ph Liên bang v CNTT trong hành chính Liên bangơ ố ợ ư ấ ủ ủ ề (Theo Co-ordinating and Advisory Agency of the Federal Government for Information Technology in the Federal Administration) ban u ho t ng nh m t c quan ch o v thi tđầ ạ độ ư ộ ơ ỉ đạ ề ế l p và qu n lý các gi n XML c a Chính ph Liên bang. c bi t, nó ch u trách nhi m nhậ ả ả đồ ủ ủ Đặ ệ ị ệ đị ngh a các gi n c b n – các thành ph n c t lõi c a hành chính Liên bang. Ph i h p v iĩ đả ồ ơ ả ầ ố ủ ố ợ ớ nhóm ch o Bremen, vi c thi t l p m t kho repository nhi u m c s c lên k ho ch, cỉ đạ ở ệ ế ậ ộ ề ứ ẽ đượ ế ạ đặ bi t trong khuôn kh sáng ki n DeutschlandOnline.ệ ổ ế

7. Kho repository cung c p các gi n XML t ng ng và b sung chúng v i các d li u ngấ ả đồ ươ ứ ổ ớ ữ ệ đă ký: a) Ngu nồ

• Tác giả• Liên h các i tácệ đố

b) Tài li uệ c) Qu n lý phiên b nả ả d) Thông tin liên quan t i tình tr ng x lý ph i h pớ ạ ử ố ợ e) Thông tin ch t l ng nh :ấ ượ ư

• Ph m viạ• Tác d ng ràng bu cụ ộ



8. i m truy c p thông tin v XML c a Chính ph Liên bang là theo a ch website:Đ ể ậ ề ủ ủ đị ỉ http://www.kbst.bund.de/xml-technologie. Vi c phát tri n n n t ng liên k t v i nhóm ch o t iệ ể ề ả ế ớ ỉ đạ ạ Bremen c ng có th xem c ây. i m thông tin v XML a ra các ch c n ng sau:ũ ể đượ ở đ Đ ể ề đư ứ ă a) Cung c p thông tinấ b) N n t ng giao ti p cho vi c trao i kinh nghi m gi a nh ng ng i l p trình phát tri n vàề ả ế ệ đổ ệ ữ ữ ườ ậ ể

ng i s d ng các gi n XML.ườ ử ụ ả đồ c) Xu t b n và tham chi u t i các ph ng pháp, h ng d n và ch d n s d ng các gi n ấ ả ế ớ ươ ướ ẫ ỉ ẫ ử ụ ả đồ d) Catalog các d án v XML c a Chính ph Liên bang, bao g m c các thông tin liên quanự ề ủ ủ ồ ả

t i các n i dung d án và i tác h p ng.ớ ộ ự đố ợ đồ e) B s u t p các thành ph n c t lõi.ộ ư ậ ầ ố f) Thi t l p và cung c p các kho repository.ế ậ ấ g) N i kh i ngu n cho vi c trao i v i các n v và vi n tr ng trên th gi i, ví d nh bênơ ở ồ ệ đổ ớ đơ ị ệ ườ ế ớ ụ ư

trong khuôn kh vi c tiêu chu n hoá gi n cho các ti n trình x lý hành chính c a Liênổ ệ ẩ ả đồ ế ử ủ minh châu Âu ch ng h n.ẳ ạ


http://www.kbst.bund.de/xml-technologie


6 Quan i m ng d ng: ki n trúc ph n m m đ ể ứ ụ ế ầ ề tham chi uế 1. Ch ng này gi i thích các quy t nh v ki n trúc c th c hi n trong khuôn kh SAGA vàươ ả ế đị ề ế đượ ự ệ ổ

mô t các mô hình ki n trúc t c i v i m t ng d ng c tr ng riêng r . Vì m c tiêu này,ả ế đạ đượ đố ớ ộ ứ ụ đặ ư ẽ ụ m t vài i u ki n tiên quy t và yêu cu chung cho m t ki n trúc ph n m m i v i các ngộ đ ề ệ ế ầ ộ ế ầ ề đố ớ ứ d ng CP T c c p t i ây. H n n a ph n này gi i thích các quy t nh ki n trúc c b nụ Đ đượ đề ậ ớ ở đ ơ ữ ầ ả ế đị ế ơ ả và vi c áp d ng chúng d i d ng m t ki n trúc tham chi u cho m t ng d ng c tr ng, dùệ ụ ướ ạ ộ ế ế ộ ứ ụ đặ ư ch a ph i là lý t ng. Ki n trúc ph n m m tham chi u này theo quan i m ng d ng phù h pư ả ưở ế ầ ề ế đ ể ứ ụ ợ v i mô hình RM-ODP mô t ki n trúc k thu t các ng d ng CP T. Ph n này k t thúc v i vi cớ ả ế ỹ ậ ứ ụ Đ ầ ế ớ ệ

a ra các k t lu n cho quan i m công ngh t ki n trúc ph n m m. đư ế ậ đ ể ệ ừ ế ầ ề 2. Quy t nh v Java và J2EE nh các công ngh c b n d a trên ch ng 8 “Quan i m côngế đị ề ư ệ ơ ả ự ươ đ ể

ngh (ph n 1): các tiêu chu n cho ki n trúc CNTT”, vì nh ng công ngh này là b t bu c. Tuyệ ầ ẩ ế ữ ệ ắ ộ nhiên, c ng có th áp d ng ki n trúc ph n m m tham chi u cho các công ngh khác.ũ ể ụ ế ầ ề ế ệ

6.1 Các yêu c u và i u ki n tiên quy tầ đề ệ ế

Quan i m ng d ng trong SAGA c gi i thi u a ra tr giúp k thu t khi phác th o các ngđ ể ứ ụ đượ ớ ệ để đư ợ ỹ ậ ả ứ d ng CP T, ý t i các m c tiêu c xác nh trong ph m vi th o lu n c a quan i m nghi p vụ Đ để ớ ụ đượ đị ạ ả ậ ủ đ ể ệ ụ trong ch ng 4 v i s nh n m nh c bi t v tính s d ng l i c và tính t ng h p. M t khía c nhươ ớ ự ấ ạ đặ ệ ề ử ụ ạ đượ ươ ợ ộ ạ tr ng tâm trong ng c nh này là vi c tích h p các ng d ng c tr ng và k thu t vào các ki n trúc vàọ ữ ả ệ ợ ứ ụ đặ ư ỹ ậ ế h t ng c s CP T hi n hành và trong t ng lai, c bi t là b t u t các module c b n.ạ ầ ơ ở Đ ệ ươ đặ ệ ắ đầ ừ ơ ả

6.1.1 Các i u ki n tiên quy t và khung tham chi u c tr ng hànhđ ề ệ ế ế đặ ư chính

Thi t k các quy t nh cho vi c thi t l p m t ki n trúc ph n m m cho các ng d ng CP T ph i xét t iế ế ế đị ệ ế ậ ộ ế ầ ề ứ ụ Đ ả ớ các yêu c u và khung tham chi u mà nh ng ph n quan tr ng nh t c a chúng c c p d i ây.ầ ế ữ ầ ọ ấ ủ đượ đề ậ ướ đ

6.1.1.1 Các d ch v hành chính r ng rãiị ụ ộ

1. Nh ã c p chi ti t trong ch ng 4, n c c c tr ng b i b c tranh r t không th ng nh tư đ đề ậ ế ươ ướ Đứ đặ ư ở ứ ấ ố ấ v các c quan nhà n c. Tính không th ng nh t này m t ph n do ki n trúc và h u qu c aề ơ ướ ố ấ ộ ầ ế ậ ả ủ Liên bang v i các m c hành chính khác nhau. H n n a, trách nhi m và yêu c u i v i cácớ ứ ơ ữ ệ ầ đố ớ nhánh hành chính riêng r còn an xem t m t m c hành chính này sang m c hành chính khác.ẽ đ ừ ộ ứ ứ

2. Là h u qu c a ki n trúc hành chính phi t p trung, các khu v c hành chính riêng r th ng tri nậ ả ủ ế ậ ự ẽ ườ ể khai các ng d ng c tr ng c a h m t cách c l p. Vi c trình bày các d ch v tr c tuy n màứ ụ đặ ư ủ ọ ộ độ ậ ệ ị ụ ự ế không có mâu thu n trên các ph ng ti n truy n thông là m t m c tiêu tr ng tâm c a CP T.ẫ ươ ệ ề ộ ụ ọ ủ Đ Các gi i pháp mang tính cát c làm cho i u này h u nh không th ho c d n t i giá thành caoả ứ đ ề ầ ư ể ặ ẫ ớ khi c n liên k t chúng v i nhau, c bi t là trong các tr ng h p khi mà nhi u n v hànhầ ế ớ đặ ệ ườ ợ ề đơ ị



chính cùng tham gia vào m t d ch v nào ó.ộ ị ụ đ

6.1.1.2 T i u hoá qui trìnhố ư

1. Ngoài vi c tránh các gi i pháp cát c và các công vi c phát tri n song song, vi c t ch c l i cácệ ả ứ ệ ể ệ ổ ứ ạ chu i qui trình c ng c khuy n cáo. M c tiêu hi n hành, nh c gi i thích trong ch ng 4,ỗ ũ đượ ế ụ ệ ư đượ ả ươ là n gi n hoá các th t c hành chính ph c t p.đơ ả ủ ụ ứ ạ

2. Vi c n gi n hoá các qui trình trong các th t c cho phép gi m áng k giá thành khi tri nệ đơ ả ủ ụ ả đ ể ể khai các ng d ng. H n n a, tính nh y c m v i l i c ng nh vi c c p nh t và nâng c p giáứ ụ ơ ữ ạ ả ớ ỗ ũ ư ệ ậ ậ ấ thành có th gi m áng k .ể ả đ ể

3. Ví d , t i nh ng i m noiw mà ch ký i n t có i u ki n áp d ng là r t c n thi t và n i màụ ạ ữ đ ể ữ đ ệ ử đ ề ệ ụ ấ ầ ế ơ vi c s d ng m t ch ký “cao c p” là ph i c xác nh. M i ch nh s a v lu t áp d ngệ ử ụ ộ ữ ấ đủ ả đượ đị ọ ỉ ử ề ậ ụ ph i c xem xét d i d ng nâng c p phù h p trong tr ng h p nh th này.ả đượ ướ ạ ấ ợ ườ ợ ư ế

4. Ví d , sách ch d n v CP T a ra h tr toàn di n v các công vi c t i u hoá qui trình.ụ ỉ ẫ ề Đ đư ỗ ợ ệ ề ệ ố ư

6.1.1.3 Yêu c u ầ b oả v d li uệ ữ ệ

1. M t khía c nh tr ng tâm khác trong các quy t nh thi t k là m b o bám ch t vào các yêuộ ạ ọ ế đị ế ế đả ả ặ c u b o v d li u. M c dù t t c các u i m có c t vi c l u tr t p trung và không có dầ ả ệ ữ ệ ặ ấ ả ư đ ể đượ ừ ệ ư ữ ậ ư th a v d li u, các bi n pháp ph i c a ra nh m m b o g n ch t v i m i lu t áp d ngừ ề ữ ệ ệ ả đượ đư ằ đả ả ắ ặ ớ ọ ậ ụ khi l u tr và x lý các d li u cá nhân.ư ữ ử ữ ệ

2. Ki n trúc ph n m m ph i bao g m c các h th ng an ninh qu n lý c và tránh các cu cế ầ ề ả ồ ả ệ ố để ả đượ ộ t n công c a tin t c.ấ ủ ặ

3. có thêm thông tin liên quan t i v n b o v d li u phù h p v i CP T, hãy tham chi u t iĐể ớ ấ đề ả ệ ữ ệ ợ ớ Đ ế ớ sách ch d n CP T a ch : ỉ ẫ Đ ở đị ỉ http://www.bsi.bund.de/fachthem/egov/6.htm

6.1.1.4 Khung tham chi u b sungế ổ

Ngoài các i u ki n tiên quy t và khung tham chi u ã c xác nh và mô t , các i u ki n b sungđ ề ệ ế ế đ đượ đị ả đ ề ệ ổ c ng t n t i và có nh h ng t i các quy t nh ki n trúc c th c hi n và ki n trúc ph n m m cũ ồ ạ ả ưở ớ ế đị ế đượ ự ệ ế ầ ề đượ l a ch n. M t m t, các i u ki n này c c p t i trong các tài li u c li t kê trong ph n 1.5ự ọ ộ ặ đ ề ệ đượ đề ậ ớ ệ đượ ệ ầ “Quan h v i các tài li u CP T khác” v i ph m vi c a các tài li u ó, và v i nh ng i u ki n c aệ ớ ệ Đ ớ ạ ủ ệ đ ớ ữ đ ề ệ ủ SAGA c phân bi t rõ ràng trong các tài li u ó.đượ ệ ệ đ

6.1.2 Tính t ng ươ h pợ và s d ng l i cử ụ ạ đượ

1. Nh ã mô t , c bi t chú ý t i vi c tri n khai có tính nh t quán v ph ng ti n truy n thôngư đ ả đặ ệ ớ ệ ể ấ ề ươ ệ ề c a các d ch v giao d ch mà có các yêu c u v th ch c và tài chính c bi t cho các c quanủ ị ụ ị ầ ề ỏ ứ đặ ệ ơ nhà n c riêng r . Nh ng gì th ng c n t i là s h p tác liên c quan thông qua vi c cùng nhauướ ẽ ữ ườ ầ ớ ự ợ ơ ệ


http://www.bsi.bund.de/fachthem/egov/6.htm


liên k t các ng d ng c tr ng ang t n t i và s d ng các thành ph n ph n m m giá thành caoế ứ ụ đặ ư đ ồ ạ ử ụ ầ ầ ề nh m t n n t ng thanh toán ho c các module cho vi c h tr ch ký i n t .ư ộ ề ả ặ ệ ỗ ợ ữ đ ệ ử

2. Tính có th s d ng l i c và tính t ng h p c a các thành ph n ph n m m c a các ng d ngể ử ụ ạ đượ ươ ợ ủ ầ ầ ề ủ ứ ụ và thành ph n là nh ng i u ki n tiên quy t không th thi u i v i vi c lo i b nh ng tháchầ ữ đ ề ệ ế ể ế đố ớ ệ ạ ỏ ữ th c này.ứ

3. S d ng các qui trình c tiêu chu n hoá và có th s d ng l a c bên trong khuôn kh c aử ụ đượ ẩ ể ử ụ ị đượ ổ ủ ki n trúc ph n m m ng nh t và c tiêu chu n hoá trong CP T có th giúp gi m giá thànhế ầ ề đồ ấ đượ ẩ Đ ể ả m t cách dài h n. Ti p c nh c tiêu chu n hoá này d n t i các giao di n ng nh t khi phácộ ạ ế ậ đượ ẩ ẫ ớ ệ đồ ấ th o và tri n khai các d án ph n m m, vì th các ng d ng c bi t có th áp ng c nh ngả ể ự ầ ề ế ứ ụ đặ ệ ể đ ứ đượ ữ yêu c u và m c ích c a SAGA.ầ ụ đ ủ

4. Vì lý do này, các module c b n ã c xác nh ngay trong b c u tiên trong ch ng 4.ơ ả đ đượ đị ướ đầ ươ Các module c b n này ph i c tích h p vào ki n trúc ph n m m nh m t i u ki n tiênơ ả ả đượ ợ ế ầ ề ư ộ đ ề ệ quy t cho vi c s d ng chúng trong m i liên k t v i vi c tri n khai các ng d ng c bi t. Ki nế ệ ử ụ ố ế ớ ệ ể ứ ụ đặ ệ ế trúc ph n m m không th là t nhiên ng u nhiên mà nó ph i tho mãn các yêu c u và i u ki nầ ề ể ự ẫ ả ả ầ đ ề ệ

t c t p h p các m c tiêu ã c ra.để đạ đượ ậ ợ ụ đ đượ đề

6.1.3 Các yêu c u c b n b úng i v i ầ ơ ả ổ đố ớ m tộ ki n trúc ph n m mế ầ ề

1. Ngoài các m c tiêu c th c a vi c phát tri n m t ng d ng c bi t c n c quy t nh thoeụ ụ ể ủ ệ ể ộ ứ ụ đặ ệ ầ đượ ế đị các yêu c u k thu t c tr ng, m i h th ng c phát tri n c ng ph i áp ng m t s các yêuầ ỹ ậ đặ ư ọ ệ ố đượ ể ũ ả đ ứ ộ ố c u chung. Các m c tiêu chung này và/ho c các yêu c u c b n i v i m tuwngs d ng cầ ụ ặ ầ ơ ả đố ớ ộ ụ đặ bi t ph i c xem xét trong các quy t nh thi t k c th c hi n trong khuôn kh c a ki nệ ả đượ ế đị ế ế đượ ự ệ ổ ủ ế trúc ph n m m.ầ ề a) An ninh b o m t, xác th c và tính có th s n sinh c c ng nh s phù h p v i Lu t vả ậ ự ể ả đượ ũ ư ự ợ ớ ậ ề

B o v D li u Liên bang (Federal Data Protection Act) và các ch ng liên quan t i an ninhả ệ ữ ệ ươ ớ c a sách ch d n v CP T ph i c m b o khi s d ng các ng d ng CP T.ủ ỉ ẫ ề Đ ả đượ đả ả ử ụ ứ ụ Đ

b) Tính có th s d ng l i c c a m t ng d ng ho c c a m t trong các thành ph n CP T làể ử ụ ạ đượ ủ ộ ứ ụ ặ ủ ộ ầ Đ m t trong các yêu c u ph i t c b ng cách bám sát và s d ng SAGA. Vi c phát tri nộ ầ ả đạ đượ ằ ử ụ ệ ể d th a các ng d ng cho các d ch v t ng t ho c gi ng h t nhau ph i c lo i b cóư ừ ứ ụ ị ụ ươ ự ặ ố ệ ả đượ ạ ỏ để th t c vi c ti t ki m giá thành v lâu v dài. H n n a, vi c s d ng các module ãể đạ đượ ệ ế ệ ề ề ơ ữ ệ ử ụ đ

c qua th nghi m nhi u l n s c i thi n ch t l ng c a toàn b h th ng.đượ ử ệ ề ầ ẽ ả ệ ấ ượ ủ ộ ệ ố c) Tính m m d o: vi c ch nh sang các khung tham chi u c ng nh vi c nâng c p ph i cề ẻ ệ ỉ ế ũ ư ệ ấ ả đượ

thi t k theo cách là các ch nh s a ho c thay i i v i m t ng d ng – h u qu , ví d , tế ế ỉ ử ặ đổ đố ớ ộ ứ ụ ậ ả ụ ừ vi c thay i v lu t l , thì vi c t i u hoá qui trình ho c c s d ng b i các c quan hànhệ đổ ề ậ ệ ệ ố ư ặ đượ ử ụ ở ơ chính khác – có th th c hi n c m t cách có hi u qu và v i giá thành ch p nh n c.ể ự ệ đượ ộ ệ ả ớ ấ ậ đượ

d) Tính m : cho phép tích h p n gi n các h th ng ang t n t i ho c m i, h th ng sở Để ợ đơ ả ệ ố đ ồ ạ ặ ớ ệ ố ử d ng ph i có giao di n c xác nh t t và c vi t thành tài li u m t cách t t nh t.ụ ả ệ đượ đị ố đượ ế ệ ộ ố ấ Nhi u c quan nhà n c ã làm vi c v i các h th ng k th a t ti n. Các giao th c giaoề ơ ướ đ ệ ớ ệ ố ế ừ đắ ề ứ ti p c xác nh trong SAGA vì th ph i cho phép tích h p m t cách tr n tru, c bi t làế đượ đị ế ả ợ ộ ơ đặ ệ v i quan i m h th ng k th a. Tính m c a m t ng d ng CP T là m t trong các y u tớ đ ể ệ ố ế ừ ở ủ ộ ứ ụ Đ ộ ế ố



s ng còn cho vi c s d ng chúng thành công.ố ệ ử ụ e) Tính có th m r ng c (scalability): Vi c phân ph i m t ng d ng CP T ho c các thànhể ở ộ đượ ệ ố ộ ứ ụ Đ ặ

ph n riêng r c a nó ph i có th th c hi n c mà không có b t c v n gì. ây là cáchầ ẽ ủ ả ể ự ệ đượ ấ ứ ấ đề Đ duy nh t m b o s d ng liên t c m t ng d ng theo cách hi u qu và th c thi khi vi c sấ đả ả ử ụ ụ ộ ứ ụ ệ ả ự ệ ử d ng t ng lên. c bi t trong tr ng h p m t ng d ng CP T c i u khi n t p trung, sụ ă Đặ ệ ườ ợ ộ ứ ụ Đ đượ đ ề ể ậ ố l ng các c quan nhà n c s d ng nó không xác nh, vì th trong t ng lai, tính có thượ ơ ướ ử ụ đị ế ươ ể m r ng v hi u qu kinh t ph i c m b o khi s l ng các c quan nhà n c và sở ộ ề ệ ả ế ả đượ đả ả ố ượ ơ ướ ố l ng ng i s d ng t ng lên.ượ ườ ử ụ ă

f) S th c thi: Th i gian tr l i ng n c a m t ng d ng là quan tr ng s ng còn m b o sự ự ờ ả ờ ắ ủ ộ ứ ụ ọ ố để đả ả ự ch p nh n r ng rãi c a nó trong công chúng và doanh nghi p. Các giao d ch ph c t pấ ậ ộ ủ ệ ị ứ ạ th ng òi h i x lý s l ng l n các d li u. Vi c s d ng thành công m t ng d ng là liênườ đ ỏ ử ố ượ ớ ữ ệ ệ ử ụ ộ ứ ụ t c trên c s cung c p m t cách thân thi n và th c thi các d li u.ụ ơ ở ấ ộ ệ ự ữ ệ

g) Tính s n sàng: Truy c p t i các ng d ng CP T ph i c m b o th ng xuyên. M tẵ ậ ớ ứ ụ Đ ả đượ đả ả ườ ộ ng d ng th ng xuyên s n sàng t o nên s tin t ng và áng tin c y, vì th ng i dân vàứ ụ ườ ẵ ạ ự ưở đ ậ ế ườ

doanh nghi p s tr nên ngày càng thích thú h n trong s d ng ng d ng ó và cung c pệ ẽ ở ơ ử ụ ứ ụ đ ấ các d li u c n thi t (th ng là các d li u bí m t) cho các giao d ch c th hi n b ng ngữ ệ ầ ế ườ ữ ệ ậ ị đượ ể ệ ằ ứ d ng.ụ

h) Tính có th ch u l i: H th ng ph i có kh n ng x lý các tình tr ng h th ng ch y khôngể ị ỗ ệ ố ả ả ă ử ạ ệ ố ạ h p l và không d ki n tr c c. Các l i ho c các s ki n không l ng tr c c có thợ ệ ự ế ướ đượ ỗ ặ ự ệ ườ ướ đượ ể không d n t i s p ho c hành vi không ki m soát c h th ng mà ng i s d ng không thẫ ớ ậ ặ ể đượ ệ ố ườ ử ụ ể hi u c. R t gi ng v i tính s n sàng, tính ch u l i là m t tham s quan tr ng v tính ángể đượ ấ ố ớ ẵ ị ỗ ộ ố ọ ề đ tin c y c a m t ng d ng. S hoàn h o không m c l i, ho t ng m t cách trong su t c aậ ủ ộ ứ ụ ự ả ắ ỗ ạ độ ộ ố ủ m t ng d ng là i u ki n tiên quy t mang tính s ng còn cho lòng tin c a ng i s d ngộ ứ ụ đ ề ệ ế ố ủ ườ ử ụ vào các giao d ch ph c t p.ị ứ ạ

i) Kh n ng c p nh t: Ho t ng và vi c c p nh t các h th ng CP T ph i n gi n và dả ă ậ ậ ạ độ ệ ậ ậ ệ ố Đ ả đơ ả ễ dàng nh t có th c. Các chuyên gia bên ngoài tham gia vào vi c phát tri n h th ng ph iấ ể đượ ệ ể ệ ố ả có kh n ng m b o b o trì h th ng hi u qu và c p nh t ngay c khi không có th i gianả ă đả ả ả ệ ố ệ ả ậ ậ ả ờ ph bi n lâu h n n a.ổ ế ơ ữ

2. B n li t kê này ph n ánh ch ng m c các u tiên v nh ng yêu c u riêng r v khía c nh kả ệ ả ừ ự ư ề ữ ầ ẽ ề ạ ỹ thu t ph n m m. Nh ng yêu c u c th ph thu c vào các y u t mà chúng ph i c xác nhậ ầ ề ữ ầ ụ ể ụ ộ ế ố ả đượ đị và ánh giá khi phát tri n khái ni m cho ng d ng c bi t c th . Trong tr ng h p các ngđ ể ệ ứ ụ đặ ệ ụ ể ườ ợ ứ d ng có t l truy c p r t cao thì tính s n sàng có l là quan tr ng h n, trong khi v n an ninhụ ỷ ệ ậ ấ ẵ ẽ ọ ơ ấ đề l i có u tiên cao h n khi làm vi c v i các th t c phê duy t ph c t p và th t c c p phép.ạ ư ơ ệ ớ ủ ụ ệ ứ ạ ủ ụ ấ

6.2 Các quy t nh v ế đị ề ki nế trúc

Ki n trúc ph n m m c phác th o ây liên quan t i m t vài quy t nh thi t k c b n. ó là vi cế ầ ề đượ ả ở đ ớ ộ ế đị ế ế ơ ả Đ ệ s d ng b t bu c mô hình phát tri n ph n m m h ng i t ng và ti p c n phát tri n ph n m m d aử ụ ắ ộ ể ầ ề ướ đố ượ ế ậ ể ầ ề ự trên thành ph n c s này.ầ ơ ở



6.2.1 Phát tri n ph n m m trên c s các thành ph nể ầ ề ơ ở ầ

1. Trong ng c nh c a ki n trúc ph n m m tham chi u này, các thành ph n ph n m m c xácũ ả ủ ế ầ ề ế ầ ầ ề đượ nh theo úng nh cách c c p t i ph n 2.3.1.đị đ ư đượ đề ấ ớ ở ầ

2. Phát tri n ph n m m trên c s các thành ph n cho phép biên d ch ph n m m t các thành ph nể ầ ề ơ ở ầ ị ầ ề ừ ầ ang có và s d ng l i chúng. H th ng này d ki n có m t s tác d ng tích c c sau:đ ử ụ ạ ệ ố ự ế ộ ố ụ ự

a) Phát tri n và cung c p ng d ng nhanh h nể ấ ứ ụ ơ b) Giá thành th p h nấ ơ c) Ch t l ng cao h nấ ượ ơ d) Ki n trúc ít ph c t p h nế ứ ạ ơ e) Các h th ng ng d ng m m d o h n và các ki n trúc h th ng hi n i h nệ ố ứ ụ ề ẻ ơ ế ệ ố ệ đạ ơ

3. Tuy nhiên, vi c phát tri n ph n m m d a trên các thành ph n không ch có các hi u qu tíchệ ể ầ ề ự ầ ỉ ệ ả c c. Giá thành và các yêu c u phát tri n ban u là cao h n, giá thành ào t o nhi u h n có thự ầ ể đầ ơ đ ạ ề ơ ể x y ra và các l i thi t k có th d n t i s ph thu c không áng có vào các thành ph n màả ỗ ế ế ể ẫ ớ ự ụ ộ đ ầ chúng nh h ng ng c l i ki n trúc h th ng. M c dù các u i m có v nhi u h n v lâu vả ưở ượ ạ ế ệ ố ặ ư đ ể ẻ ề ơ ề ề ài thì các hi u ng tiêu c c có th không b lo i th i trong m t th i gian ng n, khu v c CP Tđ ệ ứ ự ể ị ạ ả ộ ờ ắ ự Đ

tuy th mà phù h p tuy t v i i v i vi c s d ng các thành ph n ph n m m do th i gian vòngế ợ ệ ờ đố ớ ệ ử ụ ầ ầ ề ờ i c a d án và s chia s cao c a các ng d ng t ng t nhau có th so sánh c. phátđờ ủ ự ự ẻ ủ ứ ụ ươ ự ể đượ Để

tri n nhanh chóng các thành ph n có th s d ng l i c, các nh ngh a ch c n ng rõ ràng c aể ầ ể ử ụ ạ đượ đị ĩ ứ ă ủ các thành ph n là r t c n thi t t o ra hi u qu cao nh t b ng cách gi m các n l c phát tri nầ ấ ầ ế để ạ ệ ả ấ ằ ả ỗ ự ể song song.

6.2.2 Tách bi t vi c trình bày v i qui trình nghi p vệ ệ ớ ệ ụ

Vi c tách bi t trình bày và qui trình nghi p v cho phép m t gi i pháp k thu t h tr t i u nhi u kênhệ ệ ệ ụ ộ ả ỹ ậ ỗ ợ ố ư ề trình bày khác nhau nh các d ng trình duy t khác nhau ho c các thi t b c m tay. Ngoài khía c nh này,ư ạ ệ ặ ế ị ầ ạ tách bi t trình bày và qui trình nghi p v c i thi n áng k ch t l ng ki n trúc mã ngu n, vì th c iệ ệ ụ ả ệ đ ể ấ ượ ế ồ ế ả thi n áng k vi c c p nh t và kh n ng x lý s c , tính m m d o, tính có th s d ng l i c và tínhệ đ ể ệ ậ ậ ả ă ử ự ố ề ẻ ể ự ụ ạ đượ có th s n sinh c trong khi cùng lúc làm h giá thành theo th i gian trung h n. H n n a, vi c táchể ả đượ ạ ờ ạ ơ ữ ệ bi t này cho phép phân ph i r t t t m t ng d ng t i nhi u máy ch , v i m t máy ch ch trách nhi mệ ố ấ ố ộ ứ ụ ớ ề ủ ớ ộ ủ ị ệ cho t ng trình bày và m t máy ch khác ch u trách nhi m cho t ng qui trình nghi p v . i u này cóầ ộ ủ ị ệ ầ ệ ụ Đ ề

nh h ng t t t i ho t ng xét v m c an ninh, các khía c nh v k n ng và tính m r ng khi nângả ưở ố ớ ạ độ ề ứ độ ạ ề ả ă ở ộ c p. Chú ý c bi t ph i c th c hi n ây cho vi c giao ti p vì vi c phân ph i thi u h p lý s ph nấ đặ ệ ả đượ ự ệ ở đ ệ ế ệ ố ế ợ ẽ ả tác d ng v i vi c th c hi n.ụ ớ ệ ự ệ

6.2.3 Tách bi t qui trình nghi p v v i d li uệ ệ ụ ớ ữ ệ

Tách bi t qui trình nghi p v và d li u d n t i các ng d ng không ph thu c vào d ng c s d li u.ệ ệ ụ ữ ệ ẫ ớ ứ ụ ụ ộ ạ ơ ở ũ ệ Cùng lúc, ch c n ng không tr c ti p ph thu c vào c s d li u thông qua vi c k t xu t d li u vàứ ă ự ế ụ ộ ơ ở ữ ệ ệ ế ấ ữ ệ th c hành b ng bi n pháp s d ng b m caching.ự ằ ệ ử ụ ộ đệ



6.2.4 Ki n trúc 4 l pế ớ

1. Tri n khai các khía c nh nêu trên s d n t i ki n trúc 4 l p. Tri n khai m t ng d ng c bi tể ạ ẽ ẫ ớ ế ớ ể ộ ứ ụ đặ ệ trên các l p v i s tham gia c a các thành ph n s c n t i vi c ch nh rõ ràng các thành ph nớ ớ ự ủ ầ ẽ ầ ớ ệ ỉ đị ầ

ng v i m t l p nh t nh.ứ ớ ộ ớ ấ đị 2. Các l p riêng r trong ki n trúc nhi u l p là l p máy tr m, l p trình bày, l p trung gian và l pớ ẽ ế ề ớ ớ ạ ớ ớ ớ

n n t ng (backend tier).ề ả a) L p máy tr m là n i mà ng i s d ng và ph n m m ng d ng t ng tác v i nhau. D li uớ ạ ơ ườ ử ụ ầ ề ứ ụ ươ ớ ữ ệ

c x lý t ng trình bày c ng nh giao di n ng i s d ng là nhìn th y c.đượ ử ở ầ ũ ư ệ ườ ử ụ ấ đượ b) L p trình bày có trách nhi m trình bày các d li u ng d ng (ví d nh m t website).ớ ệ ữ ệ ứ ụ ụ ư ộ c) L p trung gian c ng c g i là l p ng d ng, ch a các thành ph n h u nh quan tr ngớ ũ đượ ọ ớ ứ ụ ứ ầ ầ ư ọ

nh t cho vi c tri n khai logic ng d ng b t ch p vi c trình bày chúng nh th nào. ây làấ ệ ể ứ ụ ấ ấ ệ ư ế Đ n i mà chu i ch ng trình c ki m soát. D li u t l p n n t ng c x lý m t cách phùơ ỗ ươ đượ ể ữ ệ ừ ớ ề ả đượ ử ộ h p và c chuy n t i l p trình bày n i mà thông tin t ng i s d ng c ki m tra tínhợ đượ ể ớ ớ ơ ừ ườ ử ụ đượ ể úng n. M t ph n l a ch n c a l p này tích h p các thành ph n trung tâm, các h th ngđ đắ ộ ầ ự ọ ủ ớ ợ ầ ệ ố

k th a ho c l p k ho ch ngu n l c ERP (Enterprise Resource Planning) khi c n thi t. Cácế ừ ặ ậ ế ạ ồ ự ầ ế d ch v bên ngoài có th truy c p c thông qua các giao di n ng d ng t i ng d ng màị ụ ể ậ đượ ệ ứ ụ ớ ứ ụ không c n s d ng l p trình bày.ầ ử ụ ớ

d) L p n n t ng có nhi m v l u tr các i t ng d li u. Nó trích rút t c s d li u. L pớ ề ả ệ ụ ư ữ đố ượ ữ ệ ừ ơ ở ữ ệ ớ này là n i trình bày các ch c n ng c a h i u hành, các c s d li u c ch ng c ng nhơ ứ ă ủ ệ đ ề ơ ở ữ ệ đặ ủ ũ ư các ng d ng c bi t không tuân theo SAGA, các h th ng k th a ho c l p k ho chứ ụ đặ ệ ệ ố ế ừ ặ ậ ế ạ ngu n l c doanh nghi p ERP.ồ ự ệ

3. Hình 6-1 là hình minh ho c u trúc 4 l p. Nó cho th y c u trúc l p trình bày có m t máy chạ ấ ớ ấ ấ ớ ộ ủ ng d ng cho m c ích trình bày và các thành ph n riêng r có liên quan nh máy Servletứ ụ ụ đ ầ ẽ ư

(Servlet Engine). Máy ch ng d ng nghi p v l p trung gian t o nên x ng s ng c a ngủ ứ ụ ệ ụ ở ớ ạ ươ ố ủ ứ d ng và thông qua các giao di n ng d ng cho phép các ng d ng khác s d ng ng d ng cụ ệ ứ ụ ứ ụ ử ụ ứ ụ đặ bi t này nh m t d ch v .ệ ư ộ ị ụ

4. L p trung gian có th c b qua trong tr ng h p các ng d ng n gi n không d a trên giaoớ ể đượ ỏ ườ ợ ứ ụ đơ ả ự d ch ho c không s d ng các ch c n ng tích h p c bi t nào.ị ặ ử ụ ứ ă ợ đặ ệ



Hình 6-1: Ví d v ki n trúc 4 l p cho các ng d ng CP Tụ ề ế ớ ứ ụ Đ

6.2.5 Java và J2EE

1. Ki n trúc nhi u l p c u tiên tri n khai v i vi c s d ng ngôn ng l p trình Java nh cế ề ớ đượ ư ể ớ ệ ử ụ ữ ậ ư đượ c p trong ph n 8.3.1 “Ki n trúc ng d ng v i các ph n m m trung gian” trên quan i mđề ậ ầ ế ứ ụ ớ ầ ề đ ể

công ngh . Quy t nh có l i cho Java d a trên tính không ph thu c n n t ng c a nó, h tr t iệ ế đị ợ ự ụ ộ ề ả ủ ỗ ợ ố u k thu t ph n m m h ng i t ng, tính n nh c a môi tr ng ho t ng và s l ng l nư ỹ ậ ầ ề ướ đố ượ ổ đị ủ ườ ạ độ ố ượ ớ

c a các giao di n l p trình ng d ng APIs (Application Programming Interfaces) s n có và tủ ệ ậ ứ ụ ẵ ự do. Có th k t lu n r ng vi c s d ng Java m b o h tr t i u cho m t ki n trúc nhi u l p.ể ế ậ ằ ệ ử ụ đả ả ỗ ợ ố ư ộ ế ề ớ

2. T p trung vào l p trung gian và s d ng Java v m t logic là xu t s d ng J2EE. K t qu làậ ớ ử ụ ề ặ đề ấ ử ụ ế ả m t mô hình k thu t c chi ti t hoá cho vi c t o ra ph n m m và c s c a m t khung ngộ ỹ ậ đượ ế ệ ạ ầ ề ơ ở ủ ộ ứ d ng.ụ

3. M t khung ng d ng xác nh cách c x và ki n trúc theo tiêu chu n c a m i ng d ng sộ ứ ụ đị ư ử ế ẩ ủ ọ ứ ụ ử d ng nhóm các l p c th và tr u t ng t các l p khung tr u t ng và b sung thêm các l pụ ớ ụ ể ừ ượ ừ ớ ừ ượ ổ ớ



không ph thu c và c tr ng cho ng d ng. Các m c ích t ng t c theo u i xét v m cụ ộ đặ ư ứ ụ ụ đ ượ ự đượ đ ổ ề ụ tiêu c a cac thành ph n và khung ng d ng. Các khung ng d ng c ng ph i h ng t i tính sủ ầ ứ ụ ứ ụ ũ ả ướ ớ ử d ng l i c c a các thành ph n ch ng trình. Tuy nhiên, i u này t c b ng s k th a ụ ạ đượ ủ ầ ươ đ ề đạ đượ ằ ự ế ừ ở m c các l p (class). Tuy nhiên, n ng su t và ch t l ng có c khi phát tri n các h th ng ngứ ớ ă ấ ấ ượ đượ ể ệ ố ứ d ng t ng tác c ng g p ph i m t s khó kh n nh m c cao vè tính ph c t p và các ki nụ ươ ũ ặ ả ộ ố ă ư ứ độ ứ ạ ế trúc không m m d o mà chúng có th sinh ra các v n không l ng tr c c khi tri n khaiề ả ể ấ đề ườ ướ đượ ể

ng d ng. Tuy nhiên, ti p c n theo thành ph n làm cho khái ni m khung ng d ng là cu n hútứ ụ ế ậ ầ ệ ứ ụ ố i v i vi c s d ng l i các ki n trúc ph n m m là m m d o và vì th là m t óng góp tuy tđố ớ ệ ủ ụ ạ ế ầ ề ề ẻ ế ộ đ ệ

v i.ờ

6.2.6 K t n i gi a các thành ph n phân tánế ố ữ ầ

Các l p và các thành ph n c k t n i t i m t h th ng t ng th hài hoà bên trong ki n trúc nhi u l pớ ầ đượ ế ố ớ ộ ệ ố ổ ể ế ề ớ b i các giao di n y h t nhau và c chu n hoá. i u này là i u ki n c n thi t cho các ng d ng ph iở ệ ệ đượ ẩ Đ ề đ ề ệ ầ ế ứ ụ ố h p t nhi u thành ph n v i nhau. H n n a, m t k t n i y u c a các thành ph n phân tán ph i c uợ ừ ề ầ ớ ơ ữ ộ ế ố ế ủ ầ ả đượ ư tiên.

6.2.7 Giao ti p gi c các thành ph n thông qua ế ứ ầ ph ngươ pháp g i ho cọ ặ các d ch v webị ụ

Các giao th c m ng d a trên HTTP c s d ng cho vi c giao ti p gi a các thành ph n c a các l pứ ạ ự đượ ử ụ ệ ế ữ ầ ủ ớ máy tr m và l p trình bày. Các thành ph n c a l p ng d ng giao ti p qua ph ng pháp g i ho c cácạ ớ ầ ủ ớ ứ ụ ế ươ ọ ặ giao di n c xác nh b ng m t khung thành ph n. Trong tr ng fhowpj giao ti p v i các thành ph nệ đượ đị ằ ộ ầ ườ ế ớ ầ phân tán ho c v i các thành ph n mà - trên quan i m ng d ng c tr ng c a chúng – là s n sàng chặ ớ ầ đ ể ứ ụ đặ ư ủ ẵ ỉ nh các thành ph n t p trung, vi c giao ti p b t u qua các d ch v web (web services) ngay c trênư ầ ậ ệ ế ắ đầ ị ụ ả l p trung gian.ớ

6.2.8 Giao di n d ệ ữ li uệ d a trên XMLự

Các giao di n d li u v i các h th ng bên ngoài th ng ph i c tri n khai thông qua XML và vi cệ ữ ệ ớ ệ ố ườ ả đượ ể ệ nh ngh a các gi n liên quan.đị ĩ ả đồ

6.3 Ki n trúc tham chi u ế ế cho các ng d ng CP Tứ ụ Đ

Các c tính ki n trúc c mô t trong ch ng tr c c th o lu n chi ti t h n và c áp d ng trênđặ ế đượ ẩ ươ ướ đượ ả ậ ế ơ đượ ụ c s m t ki n trúc tham chi u cho m t ng d ng th ng c bi t và lý t ng. Nh c gi i thíchơ ở ộ ế ế ộ ứ ụ ườ đặ ệ ưở ư đượ ả trong ph n v các quy t nh v ki n trúc, ng d ng c bi t này c thi t l p nh m t h th ng d aầ ề ế đị ề ế ứ ụ đặ ệ đượ ế ậ ư ộ ệ ố ự trên các thành ph n phù h p v i mô hình 4 l p.ầ ợ ớ ớ



6.3.1 Các ch c n ng c b n c a các thành ph n c s d ng ứ ă ơ ả ủ ầ đượ ử ụ

M t c tính mà t t c các thành ph n cucar m t ng d ng u có chung là chúng có th t s d ngộ đặ ấ ả ầ ộ ứ ụ đề ể ự ử ụ chính mình cho các d ch v chung c a m t h t ng c s nh h tr các ph ng pháp th nghi m, ghiị ụ ủ ộ ạ ầ ơ ở ư ỗ ợ ươ ử ệ nh t ký và giám sát. Các d ch v này m b o cho các giao di n h t ng c s c a các thành ph n cậ ị ụ đả ả ệ ạ ầ ơ ở ủ ầ đượ

a ra. i v i các thông tin liên quan t i vi c tri n khai các ch c n ng c b n này, xem thêm ađư Đố ớ ớ ệ ể ứ ă ơ ả ở đị ch : ỉ http://www.kbst.bund.de/saga-tools

6.3.1.1 H tr các ph ng pháp th nghi mỗ ợ ươ ử ệ

Các h ng d n c nh h ng t i các v n t ch c x lý t n t i b sung cho các khuy n cáo iướ ẫ đượ đị ướ ớ ấ đề ổ ứ ử ồ ạ ổ ế đố v i các ki n trúc ph n m m. B c quan tr ng trong g r i và th nghi m m t ng d ng th ng cớ ế ầ ề ướ ọ ỡ ố ử ệ ộ ứ ụ ườ đượ tách bi t kh i b c phát tri n th c t và ôi khi là c b qua. Các k ch b n th nghi m ph i cệ ỏ ướ ể ự ế đ đượ ỏ ị ả ử ệ ả đượ xem xét và tích h p m nh m vào qui trình phát tri n càng s m càng t t khi th c hi n pha v c tínhợ ạ ẽ ể ớ ố ự ệ ề đặ k thu t.ỹ ậ

6.3.1.2 Ghi nh tậ ký

Các th t c ng nh t cho vi c qu n lý các thông tin h th ng c khuy n cáo t o i u ki n thu nủ ụ đồ ấ ệ ả ệ ố đượ ế đẻ ạ đ ề ệ ậ l i cho ho t ng c a m t ng d ng. Các thanh fphaanf ghi nh t ký c tiêu chu n hoá và các nhợ ạ độ ủ ộ ứ ụ ậ đượ ẩ đị d ng ph i luôn t n t i cho m c ích này. Kích th c c a t p ghi nh t ký ph i không l n lên m t cáchạ ả ồ ạ ụ đ ướ ủ ệ ậ ả ớ ộ vô nh, nh ng c ng ph i bao c m t kho ng th i gian ch p nh n c nào ó. i u này g i m t cđị ư ũ ả đượ ộ ả ờ ấ ậ đượ đ Đ ề ọ ộ ơ ch qu n lý t p ghi nh t ký có th c a trên các tham s kích th c t p h c các khía c nh v th iế ả ệ ậ ể đượ đư ố ướ ệ ợ ạ ề ờ gian. D i các i u ki n làm vi c bình th ng, không có thông tin nào khác ngoài các l i ph i cướ đ ề ệ ệ ườ ỗ ả đượ ghi l i trong t p ghi nh t ký. cho phép ghi các d li u c n thi t cho các m c ích phân tích, m t cạ ệ ậ Để ữ ệ ầ ế ụ đ ộ ơ ch ph i c t n t i cho phép các m c ghi nh t ký c ng nh kích ho t và gi i ho t các thông i p ghiế ả đượ ồ ạ ứ ậ ũ ư ạ ả ạ đ ệ nh t ký t các m c nh t nh nào ó. Các m c ghi nh t ký c s d ng làm sáng t các s ki n xétậ ừ ứ ấ đị đ ứ ậ đượ ử ụ để ỏ ự ệ v s liên quan c a chúng bên trong khuôn kh c a ch c n ng ng d ng/thành ph n. Vì tác d ng này,ề ự ủ ổ ủ ứ ă ứ ụ ầ ụ các tr ng h p trong ó các m c ghi nh t ký c áp d ng ph i c xác nh m t cách sáng t trongườ ợ đ ứ ậ đượ ụ ả đượ đị ộ ỏ pha thi t k ki n trúc ph n m m.ế ế ế ầ ề

6.3.1.3 Giám sát

Ví d , vi c giám sát vì m c ích c a ph n này tham chi u t i vi c giám sát c a các ngu n h th ngụ ệ ụ đ ủ ầ ế ớ ệ ủ ồ ệ ố riêng r ang ho t ng v i góc nhìn v tình tr ng ho c s th c hi n c a chúng. D ch v giám sát cẽ đ ạ độ ớ ề ạ ặ ự ự ệ ủ ị ụ đượ thi t k nh m t công c cho nh ng ng i i u hành h th ng giúp h xác nh tình tr ng h th ngế ế ư ộ ụ ữ ườ đ ề ệ ố ọ đị ạ ệ ố hi n hành. i u này òi h i M t nh ngh a v các i u ki n và tình tr ng v n hành và vi c tri n khaiệ Đ ề đ ỏ ộ đị ĩ ề đ ề ệ ạ ậ ệ ể các c ch ph i h p u phía ng d ng cung c p thông tin v tình tr ng h th ng.ơ ế ố ợ ở đầ ứ ụ để ấ ề ạ ệ ố


http://www.kbst.bund.de/saga-tools


6.3.1.4 Qu n lý c u hìnhả ấ

Khái ni m trong ng c nh này tham chi u t i h th ng và/ho c c u hình ngu n h th ng. B t c khiệ ữ ả ế ớ ệ ố ặ ấ ồ ệ ố ấ ứ nào có th , chính c ch này ph i c thích nghi i v i t t c các thành ph n, cho phép c u hình t pể ơ ế ả đượ đố ớ ấ ả ầ ấ ậ trung c a t t c các thành ph n. Nó ph i có kh n ng thi t l p các tham s h th ng quan tr ng ngayủ ấ ả ầ ả ả ă ế ậ ố ệ ố ọ c trong th i gian th c c a h th ng. Các gi i pháp ng d ng trong h u h t các tr ng h p u d aả ờ ự ủ ệ ố ả ứ ụ ầ ế ườ ợ đề ự trên các c u hình t nh c l u gi trong các t p thu c tính. Ví d , vi c c u hình l i m c ghi nh t kýấ ĩ đượ ư ữ ệ ộ ụ ệ ấ ạ ứ ậ th ng òi h i kh i t o l i ng d ng. i u này ph i c tránh xa.ườ đ ỏ ở ạ ạ ứ ụ Đ ề ả đượ

6.3.1.5 X lý l iử ỗ

N u m t thành ph n b l i và sau ó ng ng ho t ng, nó ph i có th theo v t l i trong su t toàn bế ộ ầ ị ỗ đ ư ạ độ ả ể ế ỗ ố ộ quãng th i gian x lý. i u này có ngh a là vi c ghi nh t ký m t tình tr ng l i ph i ch ra ngu n g cờ ử Đ ề ĩ ệ ậ ộ ạ ỗ ả ỉ ồ ố c a l i. Thông tin này th ng s n sàng v i vi c l n theo v t c a m t ng d ng. H n n a, vi c ghi nh tủ ỗ ườ ẵ ớ ệ ầ ế ủ ộ ứ ụ ơ ữ ệ ậ ký ph i ch a càng nhi u thông tin b sung càng t t, sao cho m t v n có th nhanh chóng c xácả ứ ề ổ ố ộ ấ đề ể đượ

nh và ch a tr .đị ữ ị

6.3.1.6 An ninh

Các thành ph n cho phép truy c p t i các d li u nh y c m ho c s ng còn ho c ang ch y s ghi cácầ ậ ớ ữ ệ ạ ả ặ ố ặ đ ạ ẽ giao d ch lên cac d li u nh v y ph i c th c hi n các yêu c u v an ninh c bàn lu n trongị ữ ệ ư ậ ả đượ ự ệ ầ ề đượ ậ ch ng 9 “Quan i m công ngh (ph n II): các tiêu chu n cho an ninh d li u”.ươ đ ể ệ ầ ẩ ữ ệ

6.3.2 Ki n trúc c a m t ng d ng c bi t i n hìnhế ủ ộ ứ ụ đặ ệ đ ể

1. Trên c s c a h t ng c s hi n hành c a m t c quan nhà n c, m t m t các ng d ng cơ ở ủ ạ ầ ơ ở ệ ủ ộ ơ ướ ộ ặ ứ ụ đặ bi t ph i c tri n khai có th d dàng c tích h p vào h t ng c s này trong khi c ng cóệ ả đượ ể ể ễ đượ ợ ạ ầ ơ ở ũ th ph i h p v i các ng d ng hi n hành. S ph i h p này không ch bao g m vi c giao ti p,,ể ố ợ ớ ứ ụ ệ ự ố ợ ỉ ồ ệ ế mà còn ph n u xác th c v k thu t theo úng cái cách nh nó c d ki n trong SAGA ấ đấ ự ề ỹ ậ đ ư đượ ự ế để gi m thi u giá thành cài t, b o trì/nâng c p và tri n khai. Khi m t ng d ng c bi t s cả ể đặ ả ấ ể ộ ứ ụ đặ ệ ẽ đượ tri n khai c phác th o, các thành ph n m i c phát tri n và các l nh v c mà ó cácể đượ ả ầ ớ đượ ể ĩ ự ở đ thành ph n hi n hành có th c s d ng l i c l a ch n t quan i m c a khái ni m thànhầ ệ ể đượ ử ụ ạ đượ ự ọ ừ đ ể ủ ệ ph n. Theo cách này, các thành ph n c b n c c p t i trong ph l c A “Các module cầ ầ ơ ả đượ đề ậ ớ ụ ụ ơ b n c a sáng ki n BundOnline” và các ph n sau ph i c ki m tra u tiên và trên h t xét vả ủ ế ầ ả đượ ể đầ ế ề tính phù h p c a chúng.ợ ủ

2. ng d ng c bi t theo yêu c u s tri n khai m t d ch v CP T có giao d ch và d a trên nhỨ ụ đặ ệ ầ ẽ ể ộ ị ụ Đ ị ự đị h ng có tr ng tâm c phác th o theo quan i m nghi p v ph n 4.2.1.1 “Các m c t ngướ ọ đượ ả đ ể ệ ụ ở ầ ứ ươ tác”.

3. Các giao di n c tr ng c th c hi n gi a l p máy tr m, trình duy t web nh m t máy tr mệ đặ ư đượ ự ệ ữ ớ ạ ệ ư ộ ạ g y (thin client) và l p trình bày. Các thành ph n c a l p trình bày chuy n d li u – có th t nầ ớ ầ ủ ớ ể ữ ệ ể ồ



t i nh d ng XML – sang d ng HTML, n u c n thi t b ng trình duy t web. ạ ở đị ạ ạ ế ầ ế ằ ệ 4. Logic c a ng d ng th c t c tri n khai l p trung gian. Ví d , các nhi m v c a m t ngủ ứ ụ ự ế đượ ể ở ớ ụ ệ ụ ủ ộ ứ

d ng web bao g m vi c ki m tra tính úng n các d li u u vào c a ng i s d ng và soụ ồ ệ ể đ đắ ữ ệ đầ ủ ườ ử ụ sánh nó v i các d li u c c t gi có liên quan và x lý và truy n các d li u này t i l p trìnhớ ữ ệ đượ ấ ữ ử ề ữ ệ ớ ớ bày.

5. L p trung gian c ng là n i các giao ti p và tích h p logic c a các thành ph n c b n c x yớ ũ ơ ế ợ ủ ầ ơ ả đượ ả ra nh vi c thanh toán i n t và an ninh d li u c ng nh các d ch v “m t cho t t c ”. Cácư ệ đ ệ ử ữ ệ ũ ư ị ụ ộ ấ ả d ch v c a ng d ng c bi t c a ra i v i các ng d ng bên ngoài thông qua cá giaoị ụ ủ ứ ụ đặ ệ đượ đư đố ớ ứ ụ di n ng d ng. Trong các tr ng h p nghi p v c nói t i ph n A.1.3, thành ph n c b nệ ứ ụ ườ ợ ệ ụ đượ ớ ở ầ ầ ơ ả c a thanh toán i n t s tri n khai các giao d ch thanh toán. i u ki n s d ng thành ph nủ đ ệ ử ẽ ể ị Đ ề ệ để ử ụ ầ c b n này òi h i r ng nó ph i c ho t ng m t cách t p trung b i B Tài chính Liên bang.ơ ả đ ỏ ằ ả đượ ạ độ ộ ậ ở ộ

ng d ng c bi t này vì th giao ti p thông qua các d ch v web trên c s c a giao th cỨ ụ đặ ệ ế ế ị ụ ơ ở ủ ứ SOAP. Thành ph n c b n c a “an ninh d li u” c v n hành theo cách phi t p trung và cùngầ ơ ả ủ ữ ệ đượ ậ ậ v i các tr ng h p nghi p v , bao g m các khía c nh an ninh có liên quan t i s trao i caccsớ ườ ợ ệ ụ ồ ạ ớ ự đổ v n b n và các giao ti p th i n t .ă ả ế ư đ ệ ử

6. Ngoài vi c s d ng SOAP, các giao ti p v i các thành ph n phân tán c ng s d ng ph ng phápệ ử ụ ế ớ ầ ũ ử ụ ươ g i t xa RMI (Remote Method Invocation) ho c m t d ch v thông i p. Các thành ph n nàyọ ừ ặ ộ ị ụ đ ệ ầ c a l p n n t ng s tri n khai vi c truy c p c s d li u và các chi n l c cho b nh mủ ớ ề ả ẽ ể ệ ậ ơ ở ữ ệ ế ượ ộ ớ đệ caching.

7. Trên th c t , m t ng d ng c bi t s luôn ph i h p v i các gi i pháp tích h p vì nó ph i giaoự ế ộ ứ ụ đặ ệ ẽ ả ợ ớ ả ợ ả ti p v i m t h th ng d li u hi n hành. Các thành ph n tích h p này nh trình bày trên hình 6-ế ớ ộ ệ ố ữ ệ ệ ầ ợ ư2 “Ki n trúc ph n m m tham chi u” n m tr c ti p l p trung gian. Vì m c ích này, các thànhế ầ ề ế ằ ự ế ở ớ ụ đ ph n c phát tri n s a ra các ph ng cách giao ti p v i các h th ng khác nh các gi iầ đượ ể ẽ đư ươ để ế ớ ệ ố ư ả pháp c a SAP ch ng h n.ủ ẳ ạ

8. Vi c tri n khai m t ng d ng c bi t trên th c t ch y u liên quan t i vi c tri n khai cácệ ể ộ ứ ụ đặ ệ ự ế ủ ế ớ ệ ể thành ph n c xác nh và giao ti p c a chúng v i ccas ch c n ng c b n ã c c p t iầ đượ đị ế ủ ớ ứ ă ơ ả đ đượ đề ậ ớ

trên . Các yêu c u cho các thành ph n ch t l ng ph n m m là cao v vi c xác nh ch c n ngở ầ ầ ấ ượ ầ ề ề ệ đị ứ ă m t cách rõ ràng, tài li u rõ ràng y v tính có th s d ng l i c. B c cu i cùng là l pộ ệ đầ đủ ề ể ử ụ ạ đượ ướ ố ắ

t các thành ph n ó thành hi n hành và vi c qu n tr c u hình c h tr b i t t c cácđặ ầ đ ệ ệ ả ị ấ đượ ỗ ợ ở ấ ả module.



Hình 6-2: Ki n trúc ph n m m tham chi uế ầ ề ế

6.4 Các k t lu n t ki n trúc ph n ế ậ ừ ế ầ m mề

1. Nh ng i u ki n tiên quy t và các quy t nh v ki n trúc c c p trong ch ng này có t tữ đ ề ệ ế ế đị ề ế đượ đề ậ ươ ấ c các d ng h qu i v i các ch ng sau ó t quan i m công ngh và h t ng.ả ạ ệ ả đố ớ ươ đ ừ đ ể ệ ạ ầ

2. Các quy t nh v ki n trúc bên trong m t ph n c ghi l i thành tài li u nh nh ng tiêu chu nế đị ề ế ộ ầ đượ ạ ệ ư ữ ẩ b t bu c ph i s d ng trong các ph n t ng ng. Ví d , i u này bao g m c t k thu t J2EEắ ộ ả ử ụ ầ ươ ứ ụ đ ề ồ đặ ả ỹ ậ trong ph n 8.3.1 “Ki n trúc ng d ng v i các ph n m m trung gian”.ầ ế ứ ụ ớ ầ ề



7 Quan i m h t ng: h đ ể ạ ầ ạ t ngầ c s tham chi uơ ở ế 1. Vi c l a ch n h t ng c s phù h p và m t y u t thành công tr ng tâm khi c n lên k ho ch,ệ ự ọ ạ ầ ơ ở ợ ộ ế ố ọ ầ ế ạ

thi t k và v n hành các ng d ng CP T. M t h t ng c s CNTT an toàn và n nh là i uế ế ậ ứ ụ Đ ộ ạ ầ ơ ở ổ đị đ ề ki n tiên quy t c b n cho v n hành m t cách tin c y các ng d ng CP T v i tin c y cao.ệ ế ơ ả ậ ộ ậ ứ ụ Đ ớ độ ậ Ngày nay, vi c b o v d li u, an toàn d li u, các yêu c u v tính hi u qu và tính s n sàngệ ả ệ ữ ệ ữ ệ ầ ề ệ ả ẵ cho CP T òi h i các tiêu chu n cao cho vi c v n hành các ng d ng và h t ng c s .Đ đ ỏ ẩ ệ ậ ứ ụ ạ ầ ơ ở

2. H t ng c s tham chi u cho các ng d ng CP T c mô hình hoá trên c s c a quan i mạ ầ ơ ở ế ứ ụ Đ đượ ơ ở ủ đ ể thi t k ki n trúc phù h p v i RM-ODP và mô t ng n g n các n v h th ng và các k t n iế ế ế ợ ớ ả ắ ọ đơ ị ệ ố ế ố c a chúng. M c dù các tiêu chu n và c ng ngh c a h t ng c s tham chi u c mô t khôngủ ặ ẩ ộ ệ ủ ạ ầ ơ ở ế đượ ả ph i là m t ph n c a m t quan i m h t ng, tuy nhiên chúng hi n di n trình d n m t cáchả ộ ầ ủ ộ đ ể ạ ầ ệ ệ để ễ ộ th c t nh t có th c. Nh ng gi i thích d i ây có th c phân lo i theo ti p c n t trênự ế ấ ể đượ ữ ả ướ đ ể đượ ạ ế ậ ừ xu ng d i i v i m t quan i m h t ng c a m t ng d ng c bi t n l ......ố ướ đố ớ ộ đ ể ạ ầ ủ ộ ứ ụ đặ ệ đơ ẻ

3. B ng các khuy n cáo t V n phòng Liên bang c v An ninh thông tin BSI (German Federalằ ế ừ ă Đứ ề Offic for Information Security) v an ninh i v i các ng d ng xét m t cách c bi t trong ngề đố ớ ứ ụ ộ đặ ệ ữ c nh này. n u m t yêu c u b o v th p h n c xác nh i v i các ng d ng c bi t thì cácả ế ộ ầ ả ệ ấ ơ đượ đị đố ớ ứ ụ đặ ệ yêu c u an ninh d i t m ó có th áp d ng c cho m t h t ng c s ã cho h n là nh ngầ ướ ầ đ ể ụ đượ ộ ạ ầ ơ ở đ ơ ữ th c c p t i trong tham chi u sau ây.ứ đượ đề ậ ớ ế đ

4. không ph i t t c các ccow quan chính ph u yêu c u h t ng c s CP T hoàn ch nh c aả ấ ả ủ đề ầ ạ ầ ơ ở Đ ỉ ủ riêng h . Các c quan nh có th s d ng t t các trung tâm máy tính c a nhà cung c p d ch vọ ơ ỏ ể ử ụ ố ủ ấ ị ụ CNTT bên ngoài ho c c a các c quan nhà n c m c cao h n.ặ ủ ơ ướ ứ ơ

7.1 Thi t k c a m t h ế ế ủ ộ ạ t ngầ c s CP Tơ ở Đ

1. Vi c gi i thi u m t ki n trúc tham chi u trong SAGA ph c v m c ích xác nh s c n thi tệ ớ ệ ộ ế ế ụ ụ ụ đ đị ự ầ ế các i u ki n tiên quy t v h t ng c s i v i vi c v n hành các ng d ng CP T và ki n trúcđ ề ệ ế ề ạ ầ ơ ở đố ớ ệ ậ ứ ụ Đ ế h th ng c yêu c u. Các m c tiêu d i ây ph i t c b ng vi c xác nh các tham sệ ố đượ ầ ụ ướ đ ả đạ đượ ằ ệ đị ố ho c m t ki n trúc tham chi u c a m t môi tr ng i u hành.ặ ộ ế ế ủ ộ ườ đ ề a) B o v h th ng m t cách v t lýả ệ ệ ố ộ ậ b) Tính s n sàng cao nh t c a h th ngẵ ấ ủ ệ ố c) Nâng cao an ninh h th ng và các thành ph n h th ng thông qua vi c phân lo i trên c òiệ ố ầ ệ ố ệ ạ ở đ

h i v b o v c a chúng.ỏ ề ả ệ ủ d) phân lo i các h th ng và các thành ph n h th ng phù h p v i các khu v c an ninh táchạ ệ ố ầ ệ ố ợ ớ ự

bi t nhau.ệ e) Tính có th m r ng c c a cá h th ng và h t ng c s ể ở ộ đượ ủ ệ ố ạ ầ ơ ở f) D ch v n gi n, b o trì và nâng c p có hi u qu c a các ng d ng CP T ph c t p và cácị ụ đơ ả ả ấ ệ ả ủ ứ ụ Đ ứ ạ

thành ph n h th ng b i các công ch c v n hành h th ng.ầ ệ ố ở ứ ậ ệ ố g) Hình 7-1 ch ra quan i m chung v m t ng d ng CP T phân tán v i các vùng c a ng iỉ đ ể ề ộ ứ ụ Đ ớ ủ ườ

s d ng, m ng và h t ng c s .ử ụ ạ ạ ầ ơ ở





Hình 7-1: Quan i m thi t k ki n trúc c a m t ng d ng CP Tđ ể ế ế ế ủ ộ ứ ụ Đ

2. C các vùng m ng và ng i s d ng th ng n m ngoài s ki m soát c a ng i v n hành m tả ạ ườ ử ụ ườ ằ ự ể ủ ườ ậ ộ ng d ng CP T và vì th không t o ra m t i m tr ng tâm thu hút trong c p này. Vùng hứ ụ Đ ế ạ ộ đ ể ọ đề ậ ạ

t ng c s thì ng c l i, c ki m soát b i ng i v n hành và ph i c tr ng cho m t ki n trúcầ ơ ở ượ ạ đượ ể ở ườ ậ ả đặ ư ộ ế phù h p và ki n trúc h th ng áp ng các yêu c u v n hành i v i các ng d ng CP T.ợ ế ệ ố để đ ứ ầ ậ đố ớ ứ ụ Đ

3. Các yêu c u này i v i m t trung tâm máy tính và h t ng c s CNTT c mô t bên d i.ầ đố ớ ộ ạ ầ ơ ở đượ ả ở ướ



7.1.1 H t ng c ạ ầ ơ sở v t lýậ

Vi c b o v các h th ng ch ng l i nh ng nh h ng c a bên ngoài, các truy c p thành ph n và khôngệ ả ệ ệ ố ố ạ ữ ả ưở ủ ậ ầ mong i òi h i cung c p không gian phù h p. Các trung tâm máy tính c thi t k ch a các ngđợ đ ỏ ấ ợ đượ ế ế để ứ ứ d ng CP T vì th ít nh t ph i c tr ng cho các thu c tính sau:ụ Đ ế ấ ả đặ ư ộ

1. Ch ng c cháy, ch ng c s xâm nh p c a sóng vô tuy n.ố đượ ố đượ ự ậ ủ ế 2. Ki m soát truy c p, k c vi c xác th c ng i s d ngể ậ ể ả ệ ự ườ ử ụ 3. H th ng phòng cháy ch a cháy v i các ch t ch a cháy không c h i và không n mòn.ệ ố ữ ớ ấ ữ độ ạ ă 4. D th a v ngu n cung c p i n, k c h th ng ch ng ng t quãng i n UPSư ừ ề ồ ấ đ ệ ể ả ệ ố ố ắ đ ệ 5. D th a v h th ng i u hoà nhi t ư ừ ề ệ ố đ ề ệ độ 6. Ph ng ti n sao l u d li u ch ng c l a n m ngoài trung tâm máy tính.ươ ệ ư ữ ệ ố đượ ử ằ

7.1.2 Khái ni m vùng và quan h ệ ệ giao ti pế

Các h th ng bên trong trung tâm máy tính c t trong các vùng khác nhau c xác nh trên c sệ ố đượ đặ đượ đị ơ ở các yêu c u v an toàn và an ninh phù h p cho cá d ch v và d li u c các vùng t ng ng ó. mầ ề ợ ị ụ ữ ệ ủ ươ ứ đ Để đả b o là khái ni m vùng bao ph các yêu c u b o v chung các ng d ng CP T, 4 vùng c mô t d iả ệ ủ ầ ả ệ ứ ụ Đ đượ ả ướ ây ít nh t ph i c tri n khai trong m t h t ng c s c a trung tâm máy tính. Vi c v n hành các ngđ ấ ả đượ ể ộ ạ ầ ơ ở ủ ệ ậ ứ

d ng CP T ph c t p có th òi h i nhi u vùng h n n a. Các vùng này ph i c tách bi t hoàn toànụ Đ ứ ạ ể đ ỏ ề ơ ữ ả đượ ệ v i nhau. i u này có th có ngh a là:ớ Đ ề ể ĩ

1. M i thành ph n m ng (b nh tuy n router, switch, hub, ...) ch có th c s d ng nh làọ ầ ạ ộ đị ế ỉ ể đượ ử ụ ư giao di n gi a vùng này v i vùng khác, sao cho b t k thành ph n nào c a m ng c ng truy nệ ữ ớ ấ ỳ ầ ủ ạ ũ ề d li u liên quan ho c kh i ngu n t 2 vùng tr c ti p c k t n i v i d li u ó. i u nàyữ ệ ặ ở ồ ừ ự ế đượ ế ố ớ ữ ệ đ Đ ề tránh c m i s tr n l n các dòng d li u trong tr ng h p có l i ho c b t n công khôngđượ ọ ự ộ ẫ ữ ệ ườ ợ ỗ ặ ị ấ l ng tr c c.ườ ướ đượ

2. M t h th ng máy ch có th ch a các h th ng c a ch m t vùng. i u này có ngh a là các ngộ ệ ố ủ ể ứ ệ ố ủ ỉ ộ Đ ề ĩ ứ d ng phân tán ph i ch y trên nhi u h th ng máy ch trong các vùng khác nhau.ụ ả ạ ề ệ ố ủ

3. M t h th ng máy ch v i các ng d ng CP T òi h i các k t n i giao ti p t i m t vài vùngộ ệ ố ủ ớ ứ ụ Đ đ ỏ ế ố ế ớ ộ ph i bao g m m t s l ng t ng ng các k t n i m ng c tách bi t nhau c v m t logic l nả ồ ộ ố ượ ươ ứ ế ố ạ đượ ệ ả ề ặ ẫ v m t v t lý (ví d , nhi u card m ng). H th ng này s lo i tr c s truy n t m t vùng nàyề ặ ậ ụ ề ạ ệ ố ẽ ạ ừ đượ ự ề ừ ộ sang m t vùng khác.ộ

7.1.2.1 Vùng thông tin và các d ch vị ụ

1. Vùng thông tin và các d ch v bao quát ph n c a m ng n m gi a Internet và các vùng khác c aị ụ ầ ủ ạ ằ ữ ủ m ng. Vùng này ch a các máy ch có th truy c p c b i các m ng bên ngoài ho c s d ngạ ứ ủ ể ậ đượ ở ạ ặ ử ụ các d ch v c a các m ng bên ngoài. Các vùng thông tin ph i c thi t l p n u các h th ngị ụ ủ ạ ả đượ ế ậ ế ệ ố v i các m c an ninh khác nhau c v n hành.ớ ứ đượ ậ

2. M t m t, giao ti p gi a các h th ng c a vùng thông tin và các d ch v và m t khác, các hộ ặ ế ữ ệ ố ủ ị ụ ặ ệ th ng c a vùng x lý và logic ph i c b o v b ng các kênh giao ti p có mã hoá.ố ủ ử ả đượ ả ệ ằ ế



7.1.2.2 Vùng logic và x lýử

Các h th ng c a vùng này x lý d li u t vùng d li u và làm chon d li u s n sàng ph c v ng i sệ ố ủ ử ữ ệ ừ ữ ệ ữ ệ ẵ ụ ụ ườ ử d ng thông qua các h th ng c a vùng thông tin và các d ch v . Giao ti p tr c ti p gi a các m ng bênụ ệ ố ủ ị ụ ế ự ế ữ ạ ngoài – nh Internet ch ng h n – và vùng logic và x lý là không c phép.ư ẳ ạ ử đượ

7.1.2.3 Vùng d ữ li uệ

Vùng d li u có t t c các h th ng n i mà các d li u u c l u tr và s n sàng cho các m c tiêu lâuữ ệ ấ ả ệ ố ơ ữ ệ đ ợ ư ữ ẵ ụ dài. Vi c truy c p t i vùng này ch c cho phép t vùng x lý và vùng qu n tr . Vi c truy c p t cácệ ậ ớ ỉ đượ ừ ử ả ị ệ ậ ừ m ng bên ngoài là không c phép trong m i tình hu ng. H n n a, không có các vùng nào khác ngoàiạ đượ ọ ố ơ ữ vùng qu n tr có th c truy c p m t cách tích c c t vùng này.ả ị ể đượ ậ ộ ự ừ

7.1.2.4 Vùng qu nả trị

1. Vùng qu n tr có t t c các h th ng c n thi t cho các m c ích qu n tr ho c các h th ngả ị ấ ả ệ ố ầ ế ụ đ ả ị ặ ệ ố giám sát trong các vùng khác. H n n a, vùng này c ng có th ch a các d ch v xác th c ho cơ ữ ũ ể ứ ị ụ ự ặ qu n tr ng i s d ng t p trung. Truy c p t vùng qu n tr t i các vùng khác và ng c l i vìả ị ườ ử ụ ậ ậ ừ ả ị ớ ượ ạ th là c phép.ế đượ

2. Truy c p t bên trong các m ng bên ngoài t i vùng qu n tr không c phép d i m i hìnhậ ừ ạ ớ ả ị đượ ướ ọ th c.ứ

7.1.2.5 Sao l u d li uư ữ ệ

M i vùng ph i ch các thành ph n sao l u d li u c a chính vùng ó. D li u c a các vùng thông tinọ ả ứ ầ ư ữ ệ ủ đ ữ ệ ủ ph i c sao l u thông qua các kênh giao ti p c b o v .ả đượ ư ế đượ ả ệ

7.1.3 Truy c p m ng và ki m soát truy c p ậ ạ ể ậ

1. Các h th ng ki m soát truy ccaapj s ki m soát s tách bi t c a các vùng riêng r bên trongệ ố ể ẽ ể ự ệ ủ ẽ trung tâm máy tính c ng nh truy c p b i và t i các m ng bên ngoài. Các công ngh khác nhauũ ư ậ ở ớ ạ ệ có th c s d ng cho các m c ích này.ể đượ ử ụ ụ đ

2. Giao di n gi a vùng thông tin và các d ch v và các m ng bên ngoài là i m an ninh s ng cònệ ữ ị ụ ạ đ ể ố nh t và vì th c b o v b i m t t h p các c ch an ninh a m i (multiple securrityấ ế đượ ả ệ ở ộ ổ ợ ơ ế đ ố mechnissm). Vi c tách bi t bên trong các phân m ng và các vùng a ch khác nhau c tri nệ ệ ạ đị ỉ đượ ể khai ây trên m c giao th c m ng. Các a ch m ng bên trong c ánh m t n (mask) theoở đ ứ ứ ạ đị ỉ ạ đượ đ ặ ạ các m ng d a trên giao th c TCP/IP trên c s giao th c d ch a ch m ng NAT (Networkạ ự ứ ơ ở ứ ị đị ỉ ạ Address Translation), và vì th không c xu t b n trong các m ng bên ngoài.ế đượ ấ ả ạ



3. H n n a, các c ch l c s n có m b o là vi c truy c p t các m ng bên ngoài b h n ch iơ ữ ơ ế ọ ẵ đả ả ệ ậ ừ ạ ị ạ ế đố v i các d ch v trong vùng thông tin và các d ch v . Các qui t c l c th ng c tri n khai trênớ ị ụ ị ụ ắ ọ ườ đượ ể các t ng l a ho c các b nh tuy n c t ng l a ki m tra thông tin trong các u (header)ườ ử ặ ộ đị ế ủ ườ ử ể đầ đề c a các gói d li u t i trên c s các b l c gói và t ch i các c g ng truy c p không mongủ ữ ệ ớ ơ ở ộ ọ ừ ố ố ắ ậ mu n.ố

4. H n n a, các c ng (gateway) ng d ng có th c s d ng tách bi t hoàn toàn các giao ti p,ơ ữ ổ ứ ụ ể đượ ử ụ ệ ế ki m tra tính úng n c dòng d li u m c ng d ng và khi c n thi t s tri n khai vi c ph cể đ đắ ủ ữ ệ ở ứ ứ ụ ầ ế ẽ ể ệ ụ h i phù h p v i giao th c c a các yêu c u.ồ ợ ớ ứ ủ ầ

5. Quan h giao ti p gi a các vùng bên trong tuân th các h th ng ki m soát truy c p. ki mệ ế ữ ủ ệ ố ể ậ Để ể soát truy c p t i các vùng nh y c m c a vùng logic và x lý c ng nh vùng d li u, các t ngậ ớ ạ ả ủ ử ũ ư ữ ệ ườ l a ph i c s d ng vì các l a ch n l c ph c t p c a chúng. Các t ng l a này làm vi c trênử ả đượ ử ụ ự ọ ọ ứ ạ ủ ườ ử ệ c s các b l c gói ng và có kh n ng giám sát không ch các gói riêng r mà còn c cácơ ở ộ ọ độ ả ă ỉ ẽ ả dòng giao ti p liên quan t i các gói a m i ph c t p. Các b l c gói ng cho phép ki m traế ớ đ ố ứ ạ ộ ọ độ ể tính úng n các k t n i m ng không ch trên c s các qui t c không thay i mà còn c trênđ đắ ế ố ạ ỉ ơ ở ắ đổ ả c s các quan h giao ti p có tính l ch s .ơ ở ệ ế ị ử

6. Nh vi c qu n tr n gi n và m m d o, công ngh VLAN là h th ng nên ch n cho vi c ki mờ ệ ả ị đơ ả ề ẻ ệ ệ ố ọ ệ ể soát truy c p t i các h th ng trong vùng qu n tr . Vì m c ích này, t t c các h th ng òi h iậ ớ ệ ố ả ị ụ đ ấ ả ệ ố đ ỏ truy c p t i m t d ch v trong vùng qu n tr c t p h p d i d ng m t phân m ng oậ ớ ộ ị ụ ả ị đượ ậ ợ ướ ạ ộ ạ ả (VLAN). tránh giao ti p không mong mu n gi a các vùng riêng r thông qua các VLANĐể ế ố ữ ẽ c a vùng qu n tr , t t c các h th ng phù h p v i m t giao di n m ng th hai mà giao di n nàyủ ả ị ấ ả ệ ố ợ ớ ộ ệ ạ ứ ệ có th không c s d ng cho b t k m c ích nào ngoài m c ích qu n tr và phù h p v i bể đượ ử ụ ấ ỳ ụ đ ụ đ ả ị ợ ớ ộ l c gói.ọ

7. S d ng công ngh VLAN cho vi c k t n i b t c vùng nào khác vùng qu n tr không cử ụ ệ ệ ế ố ấ ứ ả ị đượ khuy n cáo vì các lý do an ninh.ế

7.2 M ng, ng i s d ng và các d ch v bên ạ ườ ử ụ ị ụ ngoài

1. M c m ng là k t n i gi a các h th ng c a h t ng c s trung tâm máy tính và các d ch v bênứ ạ ế ố ữ ệ ố ủ ạ ầ ơ ở ị ụ ngoài c ng nh nh ng ng i s d ng các ng d ng CP T. m c này bao g m c Internet, m ngũ ư ữ ườ ử ụ ứ ụ Đ ứ ồ ả ạ thông tin hành chính Liên bang (IVBV) c ng nh các m ng và extranets d a trên công nghũ ư ạ ự ệ m ng riêng o VPN (Virtual Private Network). Các intranet c ng t o nên m t ph n c a m cạ ả ũ ạ ộ ầ ủ ứ m ng. M c dù xu h ng t ng c ng rõ ràng c th y trong vài n m tr l i ây v công nghạ ặ ướ ă ườ đượ ấ ă ở ạ đ ề ệ m ng, r t nhi u các công ngh khác c ng v n còn ang c s d ng. Tuy nhiên, s lo i tr vạ ấ ề ệ ũ ẫ đ đượ ử ụ ự ạ ừ ề các m c giao th c và ng d ng cao h n có th làm cho h th ng có th t ng tác c sao choứ ứ ứ ụ ơ ể ệ ố ể ươ đượ SAGA không a ra khuy n có công ngh c th nào i v i m c m ng.đư ế ệ ụ ể đố ớ ứ ạ

2. Tuy nhiên, t quan i m h t ng i v i m t ng d ng CP T, giao ti p an toàn v i Internet,ừ đ ể ạ ầ đố ớ ộ ứ ụ Đ ế ớ IVBV ho c extranet có m t vai trò quan tr ng m b o vi c truy c p tin c y i v i ng iặ ộ ọ để đả ả ệ ậ ậ đố ớ ườ s d ng và các d ch v bên ngoài. Khi các ng d ng CP T c thi t k , r ng b ng thôngử ụ ị ụ ứ ụ Đ đượ ế ế độ ộ ă c n thi t vì th ph i s n sàng trrên c s m t ánh giá v giao ti p m ng c oán tr c và cầ ế ế ả ẵ ơ ở ộ đ ề ế ạ đượ đ ướ ơ ch ki m soát truy c p c mô t trong ph n 7.1.3 ph i c tri n khai.ế ể ậ đượ ả ầ ả đượ ể



3. Sáng ki n BundOnline 2005 a ra vài d ch v bên ngoài d i d ng các thành ph n c s và hế đư ị ụ ướ ạ ầ ơ ở ạ t ng c s c trên Internet l n thông qua IVBV. Chi ti t các thông tin liên quan t i thành ph nầ ơ ở ả ẫ ế ớ ầ h t ng c s c a IVBV, hãy xem ph l c A “Các module c s c a sáng ki n BundOnline”,ạ ầ ơ ở ủ ụ ụ ơ ở ủ ế ph n A.6.ầ

4. Các d ch v , nh thành ph n c b n c a thanh toán i n t , có th c truy c p thông qua cácị ụ ư ầ ơ ả ủ đ ệ ử ể đượ ậ giao di n d ch v web trên internet. Vì m c ích này, thành ph n c b n cung c p các giao di nệ ị ụ ụ đ ầ ơ ả ấ ệ d ch v web c n thi t trên máy ch c ng nh m t tri n khai tham chi u g i các d ch v web b iị ụ ầ ế ủ ũ ư ộ ể ế ọ ị ụ ở

ng d ng CP T có liên quan. Vi c giao ti p v i các ng d ng c bi t bên ngoài c a các cứ ụ Đ ệ ế ớ ứ ụ đặ ệ ủ ơ quan nhà n c ho c c a các doanh nghi p c x lý theo m t cách t ng t ; Các giao di nướ ặ ủ ệ đượ ử ộ ươ ự ệ giao ti p c a các ph n m m trung gian có th c s d ng c ng cho các m c ích này.ế ủ ầ ề ể đượ ử ụ ũ ụ đ

5. Ng c l i, các module c b n phi t p trung nh các thành ph n c b n c a “an ninh d li u”ượ ạ ơ ả ậ ư ầ ơ ả ủ ữ ệ c tri n khai bên trong h t ng c s c a trung tâm máy tính c a các c quan nhà n c riêngđượ ể ạ ầ ơ ở ủ ủ ơ ướ

r . Các qui nh ã c mô t trong ph n 7.1 ph i c tuân th trong tr ng h p này.ẽ đị đ đượ ả ầ ả đượ ủ ườ ợ



8 Quan i m công ngh (ph n 1): các đ ể ệ ầ tiêu chu ncho ki n trúcẩ ế CNTT

8.1 Mô hình hoá qui trình

B t bu c: Các mô hình v vai trò và các bi u dòng công vi cắ ộ ề ể đồ ệ 1. Các mô hình vài trò và các bi u dòng công vi c có th c s d ng xác nh các quiể đồ ệ ể đượ ử ụ để đị

trình n gi n. T t c m i vai tò và h th ng có liên quan t i m t qui trình ph i c xác nh,đơ ả ấ ả ọ ệ ố ớ ộ ả đượ đị và các b c qui trình ph i c mô t d i d ng các bi u dòng công vi c. Các bi u dòngướ ả đượ ả ướ ạ ể đồ ệ ể đồ công vi c ph i h ng ý ngh a theo DIN 66001: “X lý thông tin, các bi u t ng và vi c sệ ả ướ ĩ ử ể ượ ệ ử d ng chúng”.ụKhuy n cáo: Ngôn ng mô hình hoá th ng nh t UML (Unified Modeling Language)ế ữ ố ấ

2. UML (http://www.omg.org/) ph i c s d ng cho vi c mô hình hoá h ng i t ng i v iả đượ ử ụ ệ ướ đố ượ đố ớ vi c chu n b và làm tài li u c a cá d án l n. Vi c s d ng các tr ng h p (Use cases) là cáchệ ẩ ị ệ ủ ự ớ ệ ử ụ ườ ợ ã c th nghi m nhi u l n m t các c bi t v t o và ph i h p cá c t k thu t trong su t.đ đượ ử ệ ề ầ ộ đặ ệ ề ạ ố ợ đặ ả ỹ ậ ố

Tuy nhiên, UML là m t ng d ng ph c t p i h i k n ng và khi c n thi t là ph i s d ng cácộ ứ ụ ứ ạ đồ ỏ ỹ ă ầ ế ả ử ụ công c chuyên d ng. Tuy nhiên, m t m t các ki n trúc d li u XML ho c các ph n c a ch ngụ ụ ộ ặ ế ữ ệ ặ ầ ủ ươ trình Java có th c t o ra tr c ti p t các c t k thu t phù h p này.ể đượ ạ ự ế ừ đặ ả ỹ ậ ợ

8.2 Mô hình hoá d li uữ ệ

8.2.1 Các công c mô hình hoáụ

B t bu c: Bi u quan h th c thắ ộ ể đồ ệ ự ể 1. Các mô hình d li u ch c n ng cho vi c phát tri n các khái ni m k thu t s b s c trìnhữ ệ ứ ă ệ ể ệ ỹ ậ ơ ộ ẽ đượ

bày d i d ng bi u quan h th c th .ướ ạ ể đồ ệ ự ểB t bu c: nh ngh a gi m XML (XSD) v1.0ắ ộ Đị ĩ ả đồ

2. c t k thu t d li u c tri n khai nh m t gi n XML (xem ph n ti p sau 8.2.2)Đặ ả ỹ ậ ữ ệ đượ ể ư ộ ả đồ ầ ế 3. UML có th c s d ng cho vi c mô hình hoá h ng i t ng i v i vi c chu n b và làmể đượ ử ụ ệ ướ đố ượ đố ớ ệ ẩ ị

tài li u các d án l n. Các gi n XML có th c tr c ti p t o ra t các c t k thu t t ngệ ự ớ ả đồ ẻ đượ ự ế ạ ừ đặ ả ỹ ậ ươ ng.ứ

8.2.2 Mô t ả dữ li uệ

B t bu c: Ngôn ng ánh d u siêu v n b n m r ng XML (Extensible Markup Language)ắ ộ ữ đ ấ ă ả ở ộ 1. XML (http://www.w3.org/XML) là tiêu chu n chung và u tiên cho vi c trao i d li u gi aẩ đầ ệ đổ ữ ệ ữ

t t c các h th ng thông tin phù h p v i các m c ích hành chính.ấ ả ệ ố ợ ớ ụ đ


http://www.w3.org/XML

http://www.omg.org/


2. Các h th ng m i c cài t ph i có kh n ng trao i d li u b ng XML. Các h th ng hi nệ ố ớ đượ đặ ả ả ă đổ ữ ệ ằ ệ ố ệ hành không ph i b t bu c phù h p v i XML.ả ắ ộ ợ ớ

3. N u c n, c ng có th s d ng các ph n m m trung gian d ch các thông tin XML u vào vàế ầ ũ ể ử ụ ầ ề để ị đầ chuy n d ng các thông tin ó sang nh d ng d li u mà các h th ng k th a và bên ngoài yêuể ạ đ đị ạ ữ ệ ệ ố ế ừ c u. Vi c x lý này là th c thi theo c 2 chi u. Vi c th c thi m t giao d ch có th giám sát cầ ệ ử ự ả ề ệ ự ộ ị ể đượ b ng các c ch ti n trình công vi c và giao d ch.ằ ơ ế ế ệ ịB t bu c: nh ngh a gi n XML (XSD) v1.0ắ ộ Đị ĩ ả đồ

4. Các gi n XML (ả đồ http://www.w3.org/XML/Schema) phù h p v i t ch c W3C (Worl Wideợ ớ ổ ứ Web) s c t o ra b ng vi c s d ng nh ngh a gi n XML (XSD) cho vi c mô t có ki nẽ đượ ạ ằ ệ ử ụ đị ĩ ả đồ ệ ả ế trúc các d li u. ữ ệ

8.2.3 Bi n i d ế đổ ữ li uệ

Khuy n cáo: Bi n i ngôn ng ki u b ng m r ng XSLT(Extensible Stylesheet Languageế ế đổ ữ ể ả ở ộ Transformation) v1.0

N u các ng d ng s d ng các gi n XML khác nhau, vi c chuy n i t m t nh d ng này sangế ứ ụ ử ụ ả đồ ệ ể đổ ừ ộ đị ạ m t nh d ng khác là c n thi t cho m c ích trao i d li u. Vi c chuy n i nh d ng này cộ đị ạ ầ ế ụ đ đổ ữ ệ ệ ể đổ đị ạ đượ th c hi n thông qua ngôn ng XSLT (ự ệ ữ http://www.w3.org/TR/xslt) c a t ch c W3C nh m t ph n củ ổ ứ ư ộ ầ ủ ngôn ng XSL.ữ

8.2.4 Các b mã ký ộ tự

Các tiêu chu n c xác nh trong ph n 8.5 “Trình di n” áp d ng c cho các b ký t s c sẩ đượ đị ầ ễ ụ đượ ộ ự ẽ đượ ử d ng cho vi c trao i d li u. B ký t này t o nên ph n riêng r c a gi n XML có th b h n chụ ệ đổ ữ ệ ộ ự ạ ầ ẽ ủ ả đồ ể ị ạ ế sau này theo ng c nh này.ữ ả

8.3 Ki n ế trúc ng d ngứ ụ

1. Ph n này xác nh các ngôn ng l p trình c ng nh các công ngh cho vi c tri n khai ki n trúcầ đị ữ ậ ũ ư ệ ệ ể ế ng d ng. Ph n u xác nh các tiêu chu n cho l p ph n m m trung gian c module ki n trúcứ ụ ầ đầ đị ẩ ớ ầ ề ủ ế

CP T v i vi c nh n m nh c bi t t i khía c nh tích h p ng d ng. i u này là thoe s mĐ ớ ệ ấ ạ đặ ệ ớ ạ ợ ứ ụ Đ ề ự ở r ng các tiêu chu n bao l y các ng d ng mà không có các ph n m m trung gian, vì th cácộ ẩ để ấ ứ ụ ầ ề ế tiêu chu n ph n m m trung gian c ng có th c s d ng i v i các ng d ng n gi n h n.ẩ ầ ề ũ ể đượ ử ụ đố ớ ứ ụ đơ ả ơ

2. Các c t k thu t và khuy n cáo d a trên các nguyên t c thi t k c a ra thu c vào hđặ ả ỹ ậ ế ự ắ ế ế đượ đư ộ ệ i u hành, tính t ng tác và tính d xách theo c (portability)đ ề ươ ễ đượ

3. Các d ch v ph n m m trung gian – nh nhân b n, qu n lý giao d ch phân tán, cá nhân hoá,ị ụ ầ ề ư ả ả ị qu c t hoá, thông i p ... c tham chi u trong phiên b n hi n hành v i vi c m r ng r t h nố ế đ ệ đượ ế ả ệ ớ ệ ở ộ ấ ạ ch .ế

4. khác bi t nhau gi a các công ngh c u tiên (ngh a là b t bu c, các công ngh cĐộ ệ ữ ệ đượ ư ĩ ắ ộ ệ đượ


http://www.w3.org/TR/xslt

http://www.w3.org/XML/Schema


khuy n cáo) là ch p nh n c trong tr ng h p c ch ng minh là úng, ví d nh trongế ấ ậ đượ ườ ợ đượ ứ đ ụ ư tr ng h p có nh ng u i m áng k v kinh t ch ng h n.ườ ợ ữ ư đ ể đ ể ề ế ẳ ạ

8.3.1 Ki n trúc ng d ng v i ph n m m trung gianế ứ ụ ớ ầ ề

B t bu c: N n t ng Java 2, phiên b n xí nghi p J2EE (Java 2 Platform, Enterprise Edition)ắ ộ ề ả ả ệ phiên b n v1.4ả

1. Vi c phát tri n và tích h p các ng d ng sau (các ng d ng tích h p) trên l p trung gian nh :ệ ể ợ ứ ụ ứ ụ ợ ớ ư a) Các thành ph n c b nầ ơ ả b) Các ng d ng tích h p m t cách tr c ti p các thành ph n c b n ho c cá th vi n c cungứ ụ ợ ộ ự ế ầ ơ ả ặ ư ệ đượ

c p cho m c ích nàyấ ụ đ c) Các ng d ng c thi t k m t cách t ng th ho c m t ph n (các thành ph n), s d ngứ ụ đượ ế ế ộ ổ ể ặ ộ ầ ầ để ử ụ

l i òi h i ph i s d ng công ngh n n t ng Java 2 phiên b n xí nghi p J2EEạ đ ỏ ả ử ụ ệ ề ả ả ệ (http://java.sun.com/j2ee) là các c t k thu t xác nh m t s giao di n l p trình và quiđặ ả ỹ ậ đị ộ ố ệ ậ trình phát tri n. J2EE là m t ki n trúc xem xét và h tr các khía c nh ch y u c a các ngể ộ ế ỗ ợ ạ ủ ế ủ ứ d ng nghi p v mang tính s ng còn. J2EE ã ra các module ch c n ng quan tr ng có thụ ệ ụ ố đ đư ứ ă ọ ể

c s d ng phát tri n các ng d ng. Các phiên b n 1.4 và cao h n có các th vi n c tđượ ử ụ đẻ ể ứ ụ ả ơ ư ệ ố lõi, c các giao di n l p trình ng d ng tiêu chu n (APIs) và các công ngh ã c phânả ệ ậ ứ ụ ẩ ệ đ đượ lo i riêng r trong SAGA 1.1, nghiiax là d ch v xác th c và c p phép (JAAS), Java API choạ ẽ ị ụ ư ấ b phân tích cú pháp XML (JAXP) và giao di n th m c và t tên c a Java JNDI (Javaộ ệ ư ụ đặ ủ Naming and Directory Interface). T t c các th vi n c t lõi này ph i c u tiên h n soấ ả ư ệ ố ả đượ ư ơ v i các công ngh có kh n ng thay th khác.ớ ệ ả ă ế

2. So sánh v i J2SE, J2EE a ra m t vài giao di n l p trình ng d ng c a th vi n l a ch n vàớ đư ộ ệ ậ ứ ụ ủ ư ệ ự ọ các công ngh , bao g m nh Java Message Service (JMS) 1.1, J2EE Connector Architecture 1.5,ệ ồ ư Java Transaction API (JTA) 1.0, JavaMail API 1.3, Java API for XML Registers (JAXR) 1.0, Java Management Extensions (JMX) 1.2, Enterprise JavaBean (EJB) 2.1, Web Services 1.1, Java Server Pages (JSP) 2.0 và Servlet API 2.4. Bên d i ây, vi c s d ng các công ngh giao ti pướ đ ệ ử ụ ệ ế JMS và J2EE Connector Architecture s c phân lo i b t bu c s d ng. Các công ngh c aẽ đượ ở ạ ắ ộ ử ụ ệ ủ ph n m m trung gian Java EJB và Servlet API t o c s cho các ng d ng máy ch ng d ng.ầ ề ạ ơ ở ứ ụ ủ ứ ụ

3. Nh có Java Community Process, ngày càng nhi u ng dudngj d ng module ang gia t ng tínhờ ề ứ ạ đ ă a d ng c a J2EE trong t ng lai g n. Các module m i c xác nh thông qua các yêu càuđ ạ ủ ươ ầ ớ đượ đị c t c a Java JSR (Java Specification Requests).đặ ả ủ

B t bu c: N n t ng Java 2, phiên b n tiêu chu n (J2SE) v1.4ắ ộ ề ả ả ẩ 4. N u m t ng d ng không òi h i toàn b các ch c n ng J2EE t u ho c trên c s th ngế ộ ứ ụ đ ỏ ộ ứ ă ừ đầ ặ ơ ở ườ

xuyên thì cac công ngh J2EE ph i c s d ng m t cách riêng l nh m t gi i pháp có thệ ả đượ ử ụ ộ ẻ ư ọ ả ể thay th . C s cho vi c này là J2SE. Các công ngh riêng l ph i c s d ng phù h p v iế ơ ở ệ ệ ẻ ả đượ ử ụ ợ ớ các c t k thu t J2EE 1.4 t o m t ng chuy n i t ng thích v i J2EE.đặ ả ỹ ậ để ạ ộ đườ ể đổ ươ ớB t bu c: Java Message Service (JMS) v1.1, J2EE connector Architecture v1.5ắ ộ

5. Ho c Java Message Service (JMS xem ặ http://java.sun.com/products/jms/) ho c J2EE Connectorặ Architecture ph i c s d ng tích h p các h th ng bên ngoài.ả đượ ử ụ để ợ ệ ố


http://java.sun.com/products/jms/

http://java.sun.com/j2ee


ang theo dõi: Microsoft Windows .NET FrameworkĐ 6. .NET Framework là m t công ngh ph n m m trung gian c Microsoft phát tri n. Ki n trúcộ ệ ầ ề đượ ể ế

h th ng c a .NET bao g m m t môi tr ng th i gian th c cho các ngôn ng l p trình khácệ ố ủ ồ ộ ườ ờ ự ữ ậ nhau và m t môi tr ng phát tri n. Nó h tr các tiêu chu n web ch y u (bao g m SOAP,ộ ườ ể ỗ ợ ẩ ủ ế ồ WSDL, UDDI, XML).

7. Các thành ph n c t lõi c a ph n m m trung gian .NET c tiêu chu n hoá b i các t ch cầ ố ủ ầ ề đượ ẩ ở ổ ứ qu c t . Các d án ang c th c hi n h ng t i vi c tri n khai các thành ph n c t lõi c aố ế ự đ đượ ự ệ ướ ớ ệ ể ầ ố ủ ph n m m trung gian .NET trên các h i u hành không ph i c a Microsoft.ầ ề ệ đ ề ả ủ

8. Ki n trúc c a .NET ch a áp ng c các yêu c u có th mang theo (portability) trên c sế ủ ư đ ứ đượ ầ ể ơ ở không ph thu c h i u hành. Hy v ng là Microsoft s phát tri n cong ngh .NET theo m tụ ộ ệ đ ề ọ ẽ ể ệ ộ tiêu chu n m trong khi c ng m b o tính phù h p v i các tiêu chu n c d tính trongẩ ở ũ đả ả ợ ớ ẩ đượ ự SAGA.

8.3.2 Ki n trúc ng d ng không có ế ứ ụ ph nầ m m trung gianề

1. B sung cho các tiêu chu n c c p trong ph n tr c, công ngh sau ây c ng có s n choổ ẩ đượ đề ậ ầ ướ ệ đ ũ ẵ các ng d ng CP T n gi n mà không c n có các ph n m m trung gian.ứ ụ Đ đơ ả ầ ầ ề

2. PHP ( qui các ký t u c a ti n x lý siêu v n b n – PHP: Hypertext Preprocessor) có thđệ ự đầ ủ ề ử ă ả ể c s d ng cho các ng d ng mà không c n m t yêu c u tích h p nào, ngh a là các ng d ngđượ ử ụ ứ ụ ầ ộ ầ ợ ĩ ứ ụ

ng m t mình không phân tán mà không có giao ti p v i m t trong các thành ph n, h th ngđứ ộ ế ớ ộ ầ ệ ố k th a h c các ng d ng CP T c bi t nào khác. PHP (ế ừ ợ ứ ụ Đ đặ ệ http://www.php.net) c phát tri nđượ ể nh m t d án ph n m m ngu n m b i Apache Software Foundation và a ra m t ngôn ngư ộ ự ầ ề ồ ở ở đư ộ ữ script c nhúng trong HTML i v i vi c phát tri n các ng d ng web.đượ đố ớ ệ ể ứ ụ

8.4 Ph n m m máy tr mầ ề ạ

1. Ph n m m máy tr m là m t ph n m m trên m t thi t b u cu i s d ng m t d ch v c aầ ề ạ ộ ầ ề ộ ế ị đầ ố ử ụ ộ ị ụ đượ đư ra b i l p trung gian. L p máy tr m bao g m c site c a ng i s d ng thông th ng v i t t cở ớ ớ ạ ồ ả ủ ườ ử ụ ườ ớ ấ ả các công ngh l a ch n c ua ra t ng tác v i cá c quan nhà n c, v i vi c truy c p t iệ ự ọ đượ đ để ươ ớ ơ ướ ớ ệ ậ ớ các thông tin có kh n ng thông qua các ph ng ti n truy n thông khác nhau. T i c, cácả ă ươ ệ ề ạ Đứ ph ng ti n truy n thông sau hi n ang là th nh hành, do ó các i u ki n t i u cho vi c sươ ệ ề ệ đ ị đ đ ề ệ ố ư ệ ử d ng m t cách r ng rãi các ng d ng CP T s t n t i n u thông tin a ra thicchs h p v i cácụ ộ ộ ứ ụ Đ ẽ ồ ạ ế đư ợ ớ thi t b này:ế ị a) Các máy tính (PC, máy tính xách tay) b) i n tho i c m tay/các thi t b i n t c m tay PDAĐ ệ ạ ầ ế ị đ ệ ử ầ c) Các h th ng bên ngoài (nh các h th ng k ho ch ngu n l c doanh nghi p ERP c a cácệ ố ư ệ ố ế ạ ồ ự ệ ủ

công ty công nghi p)ệ 2. Các n l c tiêu chu n hoá b i u khi n các trò ch i i n t và nh t là cho TV t ng tác i n tỗ ự ẩ ộ đ ề ể ơ đ ệ ử ấ ươ đ ệ ử

ch a có nh ng khuy n cáo chung. Các máy tr m g y (thin client) d ng nh là cácc thi t b h aư ữ ế ạ ầ ườ ư ế ị ứ h n nh t i v i s ch p nh n c a công chúng. Các máy tr m g y i cùng v i ph n c ng vàẹ ấ đố ớ ự ấ ậ ủ ạ ầ đ ớ ầ ứ


http://www.php.net/


ph n m m c u hình r t th p và òi h i máy ch cung c p càng nhi u ch c n ng càng t t.ầ ề ấ ấ ấ đ ỏ ủ ấ ề ứ ă ố

8.4.1 Truy c p thông tin d a ậ ự trên web/d a trên máy tínhự

Hai máy tr m khác nhau th ng s n sàng truy c p ho c nh n thông tin, ngh a là các trình duy t webạ ườ ẵ đẻ ậ ặ ậ ĩ ệ và các ng d ng máy tr m c bi t (nh các máy tr m Java hay các Java applets), cho phép truy c pứ ụ ạ đặ ệ ư ạ ậ tr c ti p t i các d ch v d a trên Internet, các ph n m m máy tr m th i n t và h i u hành, phự ế ớ ị ụ ự ầ ề ạ ư đ ệ ử ệ đ ề ụ thu c vào các m c quy n u tiên. B t c khi nào các n i d ng tích c c c s d ng, không m t côngộ ứ ề ư ấ ứ ộ ụ ự đượ ử ụ ộ ngh máy tr m nào khác nh ng th c SAGA cho phép c phép s d ng. Vi c s d ng cácệ ạ ữ ứ đượ đượ ử ụ ệ ử ụ ActiveX Controls th ng không c phép. Khi các n i dung tích c c c s d ng, m t khuy n cáoườ đượ ộ ự đượ ử ụ ộ ế song song không có các n i dung tích c c c ng ph i s n sàng c a ra n u có th c (xem ph nộ ự ũ ả ẵ đượ đư ế ể đượ ầ 1.3.1).

8.4.1.1 Trình duy t ệ web

cho phép s d ng m t cách r ng rãi các ng d ng CP T, các trình duy t web ph i c s d ngĐể ử ụ ộ ộ ứ ụ Đ ệ ả đượ ử ụ nh là thi t b giao di n (front-end) ph i có kh n ng x ý và trình di n các nh d ng c a l p trình bàyư ế ị ệ ả ả ă ử ễ đị ạ ủ ớ (xem ph n 8.5). Các công ngh máy tr m d a trên trình duy t sau ây c phép s d ng trong ngầ ệ ạ ự ệ đ đượ ử ụ ữ c nh này:ả

1. S d ng cookies c phép trong i u ki n n u:ử ụ đượ đ ề ệ ế a) Chúng không liên t cụ b) Các website c a m t mi n không có các n i dung c a các mi n khác. Nh ng khuy n cáoủ ộ ề ộ ủ ề ữ ế

cho giao th c HTTP phù h p v i ph n 8.6.3 ph i c xem xét trong ng c nh này.ứ ợ ớ ầ ả đượ ữ ả 2. S d ng Javascript c phép trong i u ki n m t xác th c máy ch và m t k t n i SSL (xemử ụ đượ đ ề ệ ộ ự ủ ộ ế ố

ph n 9.3.1) c s d ng cho phép máy tr m xác th c i u này. Ph n 8.5.1.5 ph i c xemầ đượ ử ụ để ạ ự đ ề ầ ả đượ xét khi Javascript c s d ng.đượ ử ụ

3. S d ng Java Applets c phép n u chúng c máy ch ký và vì th có th xác th c cử ụ đượ ế đượ ủ ế ể ự đượ b ng các máy tr m. Các nhà s n xu t Java Applets ph i làm sao cho các s n ph m c a h tuânằ ạ ả ấ ả ả ẩ ủ ọ th ch t l ng, u tiên b i m t công ty ph n m m không ph thu c ho c ph i ít nh t m b oủ ấ ượ ư ở ộ ầ ề ụ ộ ặ ả ấ đả ả ch t l ng yêu c u d i d ng m t tuyên b chính th c. Xem thêm thông tin v v n này t iấ ượ ầ ướ ạ ộ ố ứ ề ấ đề ạ

a ch : đị ỉ http://www.kbst.bund.de/saga-applets . 4. B n li t kê nh ng th có th gá thêm c l u tr và xu t b n trên web a ch :ả ệ ữ ứ ể đượ ư ữ ấ ả ở đị ỉ

http://www.kbst.bund.de/saga-plugins 5. Ví d v thi t l p c u hình c chu n b cho các d ng trình duy t ang s d ng và c th cụ ề ế ậ ấ đượ ẩ ị ạ ệ đ ử ụ đượ ự

hi n m t cách công khai b i BSI trên Internet.ệ ộ ở 6. Tính b o m t các m u d li u ph i m b o thông qua vi c s d ng các kênh mã hoá SSL vàả ậ ẫ ữ ệ ả đả ả ệ ử ụ

các máy ch xác th c thích h p.ủ ự ợ 7. Các qui nh pháp lu t v quy n s d ng i v i ng i khuy t t t ph i c áp d ng toàn ph nđị ậ ề ề ử ụ đố ớ ườ ế ậ ả đượ ụ ầ

i v i vi c s d ng các công ngh máy tr m c phép.đố ớ ệ ử ụ ệ ạ đượ


http://www.kbst.bund.de/saga-plugins

http://www.kbst.bund.de/saga-applets


8.4.1.2 Các ng d ng máy tr m v i vi c truy c p tr c ti p ứ ụ ạ ớ ệ ậ ự ế t iớ các d ch v Internetị ụ

1. Trình duy t web là m t ph n m m ng d ng máy tr m tiêu chu n v i vi c truy c p tr c ti p t iệ ộ ầ ề ứ ụ ạ ẩ ớ ệ ậ ự ế ớ các máy ch web. Các ng d ng máy tr m có th c s d ng n u ch c n ng c a m t trìnhủ ứ ụ ạ ể đượ ử ụ ế ứ ă ủ ộ duy t c xem là không t ng x ng ch p nh n c, ví d nh trong các tr ng h p các giaoệ đượ ươ ứ ấ ậ đượ ụ ư ườ ợ d ch nghi p v ph c t p v i vi c truy c p h th ng t p tr c ti p ho c s d ng các ph n m mị ệ ụ ứ ạ ớ ệ ậ ệ ố ệ ự ế ặ ử ụ ầ ề h p pháp. Các ng d ng này c cài t trên máy tr m và ph i c nâng c p khi ti n b kợ ứ ụ đượ đặ ạ ả đượ ấ ế ộ ỹ thu t òi h i. Vi c nâng c p ph i s n sàng th c hi n c trên các CD-ROM ho c nh các ngậ đ ở ệ ấ ả ẵ ự ệ đượ ặ ư ứ d ng c ký và có th t i v t m t website. Vi c s d ng các ng d ng Java c khuy n cáoụ đượ ể ả ề ừ ộ ệ ử ụ ứ ụ đượ ế cho m c íchc này ( u di m: không ph thu c n n t ng).ụ đ ư ể ụ ộ ề ả

2. Các ng d ng máy tr m ph i t c các yêu c u sau:ứ ụ ạ ả đạ đượ ầ a) Các d li u cá nhân và an ninh s ng còn c l u tr d i d ng c mã hoá trên cácữ ệ ố đượ ư ữ ướ ạ đượ

ph ng ti n d li u c c b .ươ ệ ữ ệ ụ ộ b) Vi c truy n d li u m t cách an toàn t i máy ch c h tr phù h p v i các c tính kệ ề ữ ệ ộ ớ ủ đượ ỗ ợ ợ ớ đă ỹ

thu t truy n c a OSCI. Không có nh ng giao th c nào khác v i các giáo th c c xác nhậ ề ủ ữ ứ ớ ứ đượ đị trong ph n 8.6.1.2 c phép i v i m i giao ti p khác c a máy tr m/máy ch .ầ đượ đố ớ ọ ế ủ ạ ủ

c) Các nh d ng c ghi trong các tài li u c u SAGA cho vi c trao i d li u ng i s d ngđị ạ đượ ệ ả ệ đổ ữ ệ ườ ử ụ v i các ng d ng khác ph i c h tr .ớ ứ ụ ả đượ ỗ ợ

d) M t hãng ph n m m không ph thu c nhà cung c p s m b o ch t l ng c a ng d ng.ộ ầ ề ụ ộ ấ ẽ đả ả ấ ượ ủ ứ ụ e) ng d ng c cung c p cùng v i xác th c ph n m m c ch ng nh n trong khi cài t.Ứ ụ đượ ấ ớ ự ầ ề đượ ứ ậ đặ f) Ngoài m t l a ch n t i ng d ng t Internet v , vi c phân ph i trên CD-ROM c ng ph iộ ự ọ ả ứ ụ ừ ề ệ ố ũ ả

s n sàngẵ g) Ph i xem xét t i vi c s d ng c a nh ng ng i khuy t t t.ả ớ ệ ử ụ ủ ữ ườ ế ậ

8.4.1.3 Ph n m m máy tr m ầ ề ạ cho th i n tư đệ ử

1. Máy tr m th i n t s d ng nh n, g i và x lý th i n t ít nh t ph i m b o h tr kạ ư đ ệ ử ử ụ để ậ ử ử ư đ ệ ử ấ ả đả ả ỗ ợ ỹ thu t cho 2 tiêu chu n th i n t sau:ậ ẩ ư đ ệ ử a) SMTP: cho vi c nh n và g i th i n tệ ậ ử ư đ ệ ử b) MIME: nh vi c mô t idnhj d ng th i n tư ệ ả đ ạ ư đ ệ ử

2. L u ý là vi c giao ti p c a các ph n m m máy tr m này cc tiêu chu n hoá xét v giao ti pư ệ ế ủ ầ ề ạ đượ ẩ ề ế v i các c quan nhà n c ch b h n ch và/ho c i v i nh ng giao ti p trên.ớ ơ ướ ỉ ị ạ ế ặ đố ớ ữ ế

3. Trong các tr ng h p ngo i l , có th c n thi t a ra các h p th i n t . Các tiêu chu n cườ ợ ạ ệ ể ầ ế đư ộ ư đ ệ ử ẩ đượ mô t trong ph n 5.6.3 ph i c s d ng.ả ầ ả đượ ử ụ

8.4.2 Truy c p thông tin b ng i n ậ ằ đ ệ tho iạ di ng /PDAđộ

Các giao th c c ph c v phía máy ch (xem ph n 8.5.2) hi n là c n thi t s d ng các tính n ngứ đượ ụ ụ ở ủ ầ ệ ầ ế để ử ụ ă mà l p trình bày cung c p. Các ng d ng trên các thi t b u cu i d ng này còn ch a c th nh hànhớ ấ ứ ụ ế ị đầ ố ạ ư đượ ị

c.ở Đứ



8.4.3 Truy c p thông tin b ng các h th ng bên ngoàiậ ằ ệ ố

Các giao ti p và t ng tác gi a cá h th ng bên ngoài và bên trong c qu n lý thông qua m t t pế ươ ữ ệ ố đượ ả ộ ậ h p ph các tiêu chu n c xác nh cho vi c giao ti p và t ng tác gi a các h th ng bên trong.ợ ụ ẩ đượ đị ệ ế ươ ữ ệ ố Trong ng c nh này, XML thông qua SOAP c xem nh t ng t v i RMI i v i các giao ti p gi aữ ả đượ ư ươ ự ớ đố ớ ế ữ các máy th v i nhau.ủ ớ

8.5 Trình di nễ

1. Y u t trình di n cung c p cho l p máy tr m các thông tin. Ph thu c vào ng d ng c aế ố ễ ấ ớ ạ ụ ọ ứ ụ đượ đư ra, các nh d ng khác nhau ph i s n sàng. Các nh d ng này c li t kê trong ph n sau. Vi cđị ạ ả ẵ đị ạ đượ ệ ầ ệ s d ng các nh d ng trao i bên trong d ng mô t a ra m t s ng l ng y các ch cử ụ đị ạ đổ ạ ả đư ộ ố ượ đầ đủ ứ n ng và s n sàng trên m i n n t ng th ng c yêu c u.ă ẵ ọ ề ả ườ đượ ầ

2. Cho phép a ra các thông tin b sung ho c n u c s ng thu n c a t t c các bên tham giađư ổ ặ ế đượ ự đồ ậ ủ ấ ả thì có th s d ng ngay c các nh d ng không c xem xét trong ph m vi c a SAGA nh cácẻ ử ụ ả đị ạ đượ ạ ủ ư

nh d ng b t bu c và c khuy n cáo s d ng.đị ạ ắ ộ đượ ế ử ụ

8.5.1 X lý thông ử tin – máy tính/web

8.5.1.1 Trình bày cho nh ng ng i khuy t t tữ ườ ế ậ

B t bu c: Tuân th các quy t nh v CNTT cho ng i khuy t t t (BITV – xemắ ộ ủ ế đị ề ườ ế ậ http://www.bmi.bund.de/Annex/de_22681/BITV.pdf)

8.5.1.2 Các nh d ng đị ạ trao i bên trong cho siêu v n b nđổ ă ả

B t bu c: Ngôn ng ánh d u siêu v n b n HTML phiên b n v3.2ắ ộ ữ đ ấ ă ả ả 1. nh d ng HTML v3.2 ph i c h tr m b o h tr các trình duy t phiên b n c .Đị ạ ả đượ ỗ ợ để đả ả ỗ ợ ệ ả ũ

Khuy n cáo: Ngôn ng ánh d u siêu v n b n HTML phiên b n v4.01ế ữ đ ấ ă ả ả 2. Các trình duy t ã c s d ng r ng rãi ngày nay h tr nh d ng tr c c a HTML v3.2ệ đ đượ ử ụ ộ ỗ ợ đị ạ ướ ủ

(http://www.w3.org/TR/REC-html32). T ch c W3C khuy n cáo m t m t cá tác gi s d ngổ ứ ế ộ ặ ả ử ụ HTML v4.01 (http://www.w3.org/TR/html401) và m t khác thì các trình duy t h tr HTMLặ ệ ỗ ợ v4.01 là t ng thích ng c v i các phiên b n tr c. HTML v4.01 còn òi h i vi c tri n khai kươ ượ ớ ả ướ đ ỏ ệ ể ỹ thu t cho truy c p c a ng i khuy t t t phù h p v i các H óng d n truy c p n i dung webậ ậ ủ ườ ế ậ ợ ớ ư ẫ ậ ộ phiên b n 1.0. ả

3. Tuy nhiên, ,m t s trình duy t không h tr toàn ph n HTML v4.01. i u này gi i thích vì saoộ ố ệ ỗ ợ ầ Đ ề ả tính t ng thích v ch c n ng v i HTML v3.2 ph i c m b o. i u này có ngh a là:ươ ề ứ ă ớ ả đượ đả ả Đ ề ĩ


http://www.w3.org/TR/html401

http://www.w3.org/TR/REC-html32

http://www.bmi.bund.de/Annex/de_22681/BITV.pdf


a) Các thông tin có th c trình bày toàn bể đượ ộ b) Các ch c n ng có th c s d ng toàn b , nh ng m t s h n ch v thi t k và trình bàyứ ă ể đượ ử ụ ộ ư ộ ố ạ ế ề ế ế

cho vi c tình di n trên trang HTML có th không tránh kh i.ệ ễ ể ỏang theo dõi: Ngôn ng ánh d u siêu v n b n m r ng XHTML v1.0Đ ữ đ ấ ă ả ở ộ

4. XHTML v1.0 (http://www.w3.org/TR/xhtml11/) t o thành công th c trong HTML v4.01 nhạ ứ ư m t ng d ng XML. XHTML v1.0 c s d ng khi các trình duy t i m i c phát tri n vàộ ứ ụ đượ ử ụ ệ đờ ớ đượ ể tung ra th tr ng. Các ng d ng ph i m b o tính t ng thích v ch c n ng v i HTML v3.2.ị ườ ứ ụ ả đả ả ươ ề ứ ă ớ

8.5.1.3 Các b ng ki u (style ả ể sheets)

1. Stylesheets có th c s d ng m b o m t trình bày th ng nh t c a thông tin c aể đượ ử ụ để đả ả ộ ố ấ ủ đượ đư ra v i các d ng trình duy t khác nhau. Stylesheets là cá m u nh d ng d li u c a t t c m iớ ạ ệ ẫ đị ạ ữ ệ ủ ấ ả ọ d ng mô t cách ánh d u c trình bày d i d ng các ngôn ng phù h p v i SGML. Phạ ả đ ấ đượ ướ ạ ữ ợ ớ ụ thu c vào ng d ng c a ra, m t ho c c hai d ng c a stylesheets c thi t l p b i W3Cộ ứ ụ đượ đư ộ ặ ả ạ ủ đượ ế ậ ở

u s d ng c.đề ử ụ đượKhuy n cáo: Ngôn ng Cascading Style Sheets m c 2 (CSS2)ế ữ ứ

2. Ngôn ng Cascading Style Sheets m c 2 (CSS2- ữ ứ http://www.w3.TR/REC-CSS2/) ph i c sả đượ ử d ng thi t k các trang HTML.ụ để ế ếKhuy n cáo: Ngôn ng Stylesheet m r ng XSL phiên b n v1.0ế ữ ở ộ ả

3. Ngôn ng Stylesheets m r ng XSL (ữ ở ộ http://www.w3.org/TR/xsl0) phiên b n v1.0 ph i c sả ả đượ ử d ng truy n và trình bày các tài li u d ng t p HTML.ụ đẻ ề ệ ở ạ ệ

8.5.1.4 Các b ộ mã ký tự

B t bu c: ISO 10646-1:2000/Unicode phiên b n v3.0 UTF-8ắ ộ ả 1. cung c p các ký t cho các ký t khác nhau, s l ng và bi u t ng c s d ng trênĐể ấ đủ ự ự ố ượ ể ượ đượ ử ụ

th gi i, b ký t c s d ng cho các tài li u trong nh d ng HTML ph i là ISO 10646-ế ớ ộ ự đượ ử ụ ệ đị ạ ả1:2000/Ybucide ogueeb babr v3,0 trong phiên b n mã UTF-8(ả http://www.unicode.org).Khuy n cáo: ISO 10646-1:2000/Unicode phiên b n v3.0 UTF-16ế ả

2. Mã UTF-16 (http://www.unicode.org/) ph i c s d ng cho các tài li u d ng La tinh ho c cácả đượ ử ụ ệ ạ ặ ngôn ng khác v i Tây Âu. ũ ớKhuy n cáo: ISO 8859-1ế

3. B mã ký t ISO 8859-1 v n còn ang s d ng và ti p t c c phép trong khuôn kh SAGA.ộ ự ẫ đ ử ụ ế ụ đượ ổ

8.5.1.5 Các n i dung t nh và ộ ĩ ngđộ , th ng và tích c cụ độ ự

1. Các n i dung t nh là các t p (HTML) c t o ra b i m t máy ch web không trong th i gianộ ĩ ệ đượ ạ ở ộ ủ ờ th c nh ng th ng là c nh p vào t và cung c p b i h th ng t p. Các n i dung ng là cácự ư ườ đượ ậ ừ ấ ở ệ ố ệ ộ độ t p HTML c t o ra và g i lên máy ch trong th i gian th c – ví d , tr l i cho các yêuệ đượ ạ ử ủ ờ ự ụ để ả ờ


http://www.unicode.org/

http://www.unicode.org/

http://www.w3.org/TR/xsl0

http://www.w3.TR/REC-CSS2/

http://www.w3.org/TR/xhtml11/


c u c a c s d li u.ầ ủ ơ ở ữ ệ 2. Các n i dung th ng là các t p HTML không ch a mã ch ng trình ho c các ch ng trìnhộ ụ độ ệ ứ ươ ặ ươ

máy tính h c c t i l i trong th i gian th c. Các n i dung tích c c là các ch ng trình máyợ đượ ả ạ ờ ự ộ ự ươ tính có trong các website (nh JavaScript) ho c c t i l i m t cách t ng khi m t trangư ặ đượ ả ạ ộ ự độ ộ

c xem (nh Java Applets, Active X Control ho c hình nh ng b ng flash) và c ch yđượ ư ặ ả độ ằ đượ ạ trên máy tr m (b i trình duy t ho c h i u hành). Khi các n i dung tích c c c s d ng, cácạ ở ệ ặ ệ đ ề ộ ự đượ ử ụ h n ch c mô t trong ph n 8.4 ph i c xem xét.ạ ế đượ ả ầ ả đượB t bu c: Ngôn ng ánh d u siêu v n b n (HTML)ắ ộ ữ đ ấ ă ả

3. N u thông tin c cung c p, các trang HTML ph i c s d ng trên c s các nh d ng traoế đượ ấ ả đượ ử ụ ơ ở đị ạ i siêu v n b n c xác nh trong ph n 8.5.1.2.đổ ă ả đượ đị ầ

B t bu c: ECMA-262 – c t k thu t ngôn ng Script ECMA (ECMAScript Languageắ ộ đặ ả ỹ ậ ữ Specification).

4. Vì JavaScript cho t i nay c s d ng bên trong các trang HTML phù h p v i ph n 8.4.1.1 nênớ đượ ử ụ ợ ớ ầ i u này ph i phù h p v i c t k thu t ECMA – 262 (đ ề ả ợ ớ đặ ả ỹ ậ http://www.ecma-international.org/).

Khuy n cáo s d ng: Servlets và Java Server Pages (JSP) ho c ngôn ng Stylesheet m r ngế ử ụ ặ ữ ở ộ XSL.

5. Servlets và JSP (http://java.sun.com/products/jsp/) ho c Servlets và XSLặ (http://www.w3.org/TR/xsl/) ph i c s d ng cho vi c t o ra các trang HTML ng, d a trênả đượ ử ụ ệ ạ độ ự máy ch . ủ

8.5.1.6 Các d ng t p và nh ngh a cá d ng t p cho các tài li u v n b nạ ệ đị ĩ ạ ệ ệ ă ả

1. Các d ng t p khác nhau ph i c s d ng cho các tài li u v n b n, ph thu c vào ng d ngạ ệ ả đượ ử ụ ệ ă ả ụ ộ ứ ụ c a ra:đượ đư

B t bu c: V n b n (.txt)ắ ộ ă ả 2. Các tài li u v n b n n gi n có th so n s a c c trao i trong nh d ng c s d ngệ ă ả đơ ả ể ạ ử đượ đượ đổ đị ạ đượ ử ụ

r ng rãi là nh d ng .txt m b o tính có th c c chung. B mã ký t c s d ngộ đị ạ để đả ả ể đọ đượ ộ ự đượ ử ụ c mô t theo chu n ISO 8859-1 bao g m cá ký t ASCII và các nguyên âm bi n âm s cđượ ả ẩ ồ ự ế ắ

(th ng có trong ti ng c).ườ ế ĐứB t bu c: Ngôn ng ánh d u siêu v n b n HTMLắ ộ ữ đ ấ ă ả

3. Các siêu v n b n s c s d ng d ng t p HTML nh (.html) (Xem ph n 8.5.1.2).ă ả ẽ đượ ử ụ ở ạ ệ ư ầB t bu c: nh d ng tài li u mang theo c (PDF) v1.3ắ ộ Đị ạ ệ đượ

4. Các tài li u v n b n không so n s a c ph i s n sàng nh d ng t p PDF. PDF phiên b nệ ă ả ạ ử đượ ả ẵ ở đị ạ ệ ả 1.3 t ng thích v i phiên b n 4 ho c cao h n c a ph n m m Acrobatươ ớ ả ặ ơ ủ ầ ề (http://www.adobe.de/products/acrobat/readstep2.html). Khuy n cáo: Ngôn ng ánh d u siêu v n b n m r ng XMLế ữ đ ấ ă ả ở ộ

5. XML (http://www.w3.org/TR/2000/REC-xml-20001006) c ng có th c s d ng mô tũ ể đượ ử ụ để ả các v n b n và a ra nhi u l a ch n thi t k và trình bày h n so v i HTML.ă ả đư ề ự ọ ế ế ơ ớ

ang c theo dõi: PDF v1.4Đ đượ


http://www.w3.org/TR/2000/REC-xml-20001006

http://www.adobe.de/products/acrobat/readstep2.html

http://www.w3.org/TR/xsl/

http://java.sun.com/products/jsp/

http://www.ecma-international.org/


6. h tr các m u và các tài li u v n b n cho ng i khuy t t t, c ng có th s d ng phiên b nĐể ỗ ợ ẫ ệ ă ả ườ ế ậ ũ ể ử ụ ả PDF 1.4 t Adobe m c dù nó v n ch a c s d ng r ng rãi. PDF phiên b n 1.4 c ph nừ ặ ẫ ư đượ ử ụ ộ ả đượ ầ m m Acrobat phiên b n 5 ho c cao h n h tr . N u nh d ng này c s d ng cho các m uề ả ặ ơ ỗ ợ ế đị ạ đượ ử ụ ẫ bi u, các khuy n cáo c a “Secure Internet Presence” module c a sách ch d n v CP T ph iể ế ủ ủ ỉ ẫ ề Đ ả

c xem xét v các n i dung tích c c (xem ph n 8.5.1.5).đượ ề ộ ự ầB t bu c: M r ng th i n t Internet a m c tiêu MIME (Multipurpose)ắ ộ ở ộ ư đ ệ ử đ ụ

7. nh d ng MIME ph i c s d ng cho vi c nh ngh a c tiêu chu n hoá c a nh d ngĐị ạ ả đượ ử ụ ệ đị ĩ đượ ẩ ủ đị ạ m t t p ho c b t c ph n nào c a nó. Nó cho phép ph n m m máy tr m v th i n t h c trìnhộ ệ ặ ấ ứ ầ ủ ầ ề ạ ề ư đ ệ ử ợ duy t web xác nh ki u t p mà không có b t k nghi ng gì (xem RFC 2045 n RFC 2049).ệ đị ể ệ ấ ỳ ờ đế

8.5.1.7 Các d ng t p cho các b ng ạ ệ ả tính

1. Các nh d ng trao i d li u khác nhau cho b ng tính c s d ng, ph thu c vào các yêuđị ạ đổ ữ ệ ả đượ ử ụ ụ ộ c u bi n thiên c a v n b n.ầ ế ủ ă ảB t bu c: Giá tr phân cách b ng d u ph y CSV (Comma Separated Value).ắ ộ ị ằ ấ ẩ

2. Các b ng tính c tách bi t b ng d u ph y, không h n ch ph i c l u tr và trao i nhả đượ ệ ằ ấ ẩ ạ ế ả đượ ư ữ đổ ư các t p .cvs.ệB t bu c: PDF phiên b n v1.3ắ ộ ả

3. T ng t nh ph n 8.5.1.6ươ ự ư ầang c theo dõi: PDF phiên b n v1.4Đ đượ ả

4. T ng t nh ph n 8.5.1.6ươ ự ư ầ

8.5.1.8 Các d ng t p ạ ệ cho trình chi uế

1. Các t p trình chi u ph i c trao i các nh d ng khác nhau, ph thu c vào các yêu c uệ ế ả đượ đổ ở đị ạ ụ ộ ầ bi n thiên c a v n b n.ế ủ ă ảB t bu c: Ngôn ng ánh d u siêu v n b n HTML (Hypertext Markup Language)ắ ộ ữ đ ấ ă ả

2. Các t p trình chi u có th so n s a c ph i trao i c nh các siêu v n b n nh d ngệ ế ể ạ ử đượ ả đổ đượ ư ă ả ở đị ạ các t p HTML (.html) (xem ph n 8.5.1.2 “Các nh d ng trao i i v i siêu v n b n”).ệ ầ đị ạ đổ đố ớ ă ảB t bu c: nh d ng v n b n d mang theo PDF (Portable Document Format) phiên b n v1.3ắ ộ Đị ạ ă ả ễ ả

3. T ng t nh ph n 8.5.1.6ươ ự ư ầang c theo dõi: PDF v1.4Đ đượ

4. T ng t nh ph n 8.5.1.6ươ ự ư ầ

8.5.1.9 Các nh d ng trao i cho nhđị ạ đổ ả

1. Do c s d ng r ng rãi, nh d ng .gif ph i c s d ng trao i nh và gi n , v i cácđượ ử ụ ộ đị ạ ả đượ ử ụ để đổ ả ả đồ ớ t p nh .gif c nén v i 256 màu (8bit/pixel).ệ ả đượ ớ



B t bu c: nh d ng trao i nh GIF (Graphics Interchange Format)ắ ộ Đị ạ đổ ả 2. nh d ng .jpg ph i c s d ng cho vi c trao i nh. nh d ng này h tr trao i v i y uĐị ạ ả đượ ử ụ ệ đổ ả Đị ạ ỗ ợ đổ ớ ế

t nén và xác nh m t , sao cho có s tho hi p gi a kích th c t p, ch t l ng và vi c số đị ậ độ ự ả ệ ữ ướ ệ ấ ượ ệ ử d ng c t i u nh t. Nó h tr 16,7 tri u màu (24 bit thông tin màu).ụ đượ ố ư ấ ỗ ợ ệB t bu c: Nhóm chuyên gia v o liên k t JPEG (Joint Photographic Expert Group)ắ ộ ề đồ ạ ế

3. nh d ng nh .png (Đị ạ ả http://www.w3.org/TR/REC-png) ph i c s d ng b t c khi nào có th .ả đượ ủ ụ ấ ứ ể nh d ng t p .png không có phí b n quy n. Nó h tr 16 tri u màu, trong su t, nén l n,Đị ạ ệ ả ề ỗ ợ ệ ố độ ớ

hi n th d n d n các hình nh và xác nh c các t p h ng. ể ị ầ ầ ả đị đượ ệ ỏKhuy n cáo: Các nh m ng d mang theo PNG (Portable Network Graphics)ế ả ạ ễ

4. nh d ng nh .png s tr thành b t bu c thay th cho nh d ng .gif m t khi các trình duy tĐị ạ ả ẽ ở ắ ộ ế đị ạ ộ ệ m i th h 5 c thi t l p toàn ph n.ớ ế ệ đượ ế ậ ầ

5. nh d ng .tif ph i c s d ng cho các thông tin c a nh không cho phép ánh m t b t cĐị ạ ả đượ ử ụ ủ ả đ ấ ấ ứ thông tin nào. nh d ng .tif là m t nh d ng t p bitmap v i các l a ch n nh d ng khác nhauĐị ạ ộ đị ạ ệ ớ ự ọ đị ạ cho phép các ng d ng x qr lý ho c b qua m t s ph n c a nh.ứ ụ ư ặ ỏ ộ ố ầ ủ ảKhuy n cáo: nh d ng t p nh theo th TIFF (Tagged Image File Format).ế Đị ạ ệ ả ẻ

6. nh d ng bitmap .ecw ph i c s d ng b t c khi nào c n t i nén c c i.Đị ạ ả đượ ử ụ ấ ứ ầ ớ độ ự đạKhuy n cáo: nh d ng t p nh theo g n sóng c c i thi n nén ECW (Enhancedế Đị ạ ệ ả ợ đượ ả ệ Compressed Wavelet).

8.5.1.10 Các nh d ng trao i cho các thông tin a lý (d li u d ng l i, d li uđị ạ đổ đị ữ ệ ạ ướ ữ ệ vector)

1. Vi c cung c p các thông tin a lý thông qua Internet (“các qu y d li u a lý”) và vi c trìnhệ ấ đị ầ ữ ệ đị ệ bày theo thu t v b n (WebGIS) trên Internet ngày m t ph bi n. Vi c trình bày các thôngậ ẽ ả đồ ộ ổ ế ệ tin a lý d i d ng b n theo m t ch nào ó thông qua các c ng Internet có th th c hi nđị ướ ạ ả đồ ộ ủ đề đ ổ ể ự ệ

c thông qua các d li u d ng l i ho c nh vector m c trình di n. M t nh vector có cácđượ ữ ệ ạ ướ ặ ả ở ứ ễ ộ ả thu c tính sau: v trí, màu và s p t.ộ ị ắ đặKhuy n cáo: Ngôn ng ánh d u a lý GML (Geography Markup Language)ế ữ đ ấ đị

2. GML là m t ngôn ng ánh d u cho vi c truy n và l u tr các thông tin a lý có tính t i cácộ ữ đ ấ ệ ề ư ữ đị ớ thu c tính a lý và không a lý. GML c xác nh b i H i GIS m OGC (Open GISộ đị đị đượ đị ở ộ ở Consortium – xem http://www.opengis.org/). GML không ch a b t c thông tin nào liên quanứ ấ ứ t i trình bày trên màn hình ho c trên m t b n . Hình hình h c c trình bày b ng nh ng cớ ặ ộ ả đồ ọ đượ ằ ữ đặ tính n gi n c ng c OGC xác nh.đơ ả ũ đượ đị

3. T phiên b n 2.0, các c t k thu t c d a trên xác nh gi i XML là XSD (XMLừ ả đặ ả ỹ ậ đượ ự đị ả đồ Schema Definition) h n là trên s xác nh d ng v n b n DTD (Document Type Definition).ơ ự đị ạ ă ả

8.5.1.11 Các nh d ng trao i cho các t p âm thanh và a ph ng ti nđị ạ đổ ệ đ ươ ệ

1. nh d ng c a dùng .mp3 (Đị ạ đượ ư http://www.iis.fraunhofer.de/) ph i c s d ng cho vi c traoả đượ ử ụ ệ


http://www.iis.fraunhofer.de/

http://www.opengis.org/

http://www.w3.org/TR/REC-png


i các t p âm thanh audio. nh d ng .mp3 là m t ph ng pháp cho phép t lên nén c bi tđổ ệ Đị ạ ộ ươ ỷ đặ ệ cao cho các d li u audio v i ch t l ng cao nh t. M t ph n g n dèm phù h p cho phép m tữ ệ ớ ấ ượ ấ ộ ầ ắ ợ ộ trình duy t ch y các t p này.ệ ạ ệB t bu c: MPEG-1 m c 3 (PM3)ắ ộ ứ

2. nh d ng c a dùng Quicktime (Đị ạ đượ ư http://quicktime.apple.com/) ph i c s d ng traoả đượ ử ụ để i các t p video. M t ph n g n kèm phù h p cho phép m t trình duy t ch y các t p này.đổ ệ ộ ầ ắ ợ ộ ệ ạ ệ

B t bu c: Quicktime(.qt, .mov)ắ ộ 3. Ch t l ng nh d ng .wmv t t h n nh d ng .qt. Tuy nhiên, không ph i h i u hành vàấ ượ đị ạ ố ơ đị ạ ả ệ đ ề

ch ng trình nào c ng h tr nh d ng .wmv so v i .qt.ươ ũ ỗ ợ đị ạ ớang c theo dõi: Windows Media Video (.wmv)Đ đượ

8.5.1.12 Các nh d ng trao i cho các dòng âm đị ạ đổ thanh và a ph ng ti nđ ươ ệ

1. Ng c l i v i tu n t c a audio và video thông th ng, các dòng (streaming) audio và videoượ ạ ớ ầ ự ủ ườ a ra m t nh d ng cho phép ch i ngay c khi truy n d li u. i u này cho phép truy n tr cđư ộ đị ạ ơ ả ề ữ ệ Đ ề ề ự

ti p video, trong khi các t p audio và video bình th ng ph i c truy n hoàn toàn tr c khiế ệ ườ ả đượ ề ướ chúng b t u ch y. Linux v c này c tr ng b i s pha tr n c a các nhà cung c p, các s nắ đầ ạ ự đặ ư ở ự ộ ủ ấ ả ph m và các nh d ng. Vì SAGA không có chú ý khuy n cáo các s n ph m, các khuy n cáo sẩ đị ạ ế ả ẩ ế ẽ

a ra ch cho các nh d ng mà thôi.đư ỉ đị ạ 2. M t yêu c u quan tr ng trong ng c nh này có ngh a là các khuy n cáo ph i t ng thích – caoộ ầ ọ ữ ả ĩ ế ả ươ

nh t có th – v i các máy ch và s n ph m máy tr m c a các dòng ang c a dùng. Do y uấ ể ớ ủ ả ẩ ạ ủ đ đượ ư ế t là có m t l nh v c v a c nh tranh m nh trong vài n m, các s n ph m khác nhau hi n t ngố ộ ĩ ự ừ ạ ạ ă ả ẩ ệ ươ thích r t cao v các nh d ng c h tr .ấ ề đị ạ đượ ỗ ợB t bu c: Giao th c truy n siêu v n b n HTTP (Hypertext Transfer Protocol) phiên b n v1.1ắ ộ ứ ề ă ả ả

3. ti p c n c càng nhi u ng i dân càng t t, s n ph m máy ch c ch n ph i trong m iĐể ế ậ đượ ề ườ ố ả ẩ ủ đượ ọ ả ọ tr ng h p cho phép truy n các dòng d li u thông qua giao th c HTTP.ườ ợ ề ữ ệ ứB t bu c: Quicktime (.qt, .mov)ắ ộ

4. ti p c n c t i a kh n ng t ng thích c a dòng tín hi u v i các trình duy t ang c sĐể ế ậ đượ ố đ ả ă ươ ủ ệ ớ ệ đ đượ ử d ng r ng rãi, các máy tr m audio và video, c ng nh các ph n m m gá thêm, vi c s d ngụ ộ ạ ũ ư ầ ề ệ ử ụ

nh d ng Quicktime c khuy n cáo vì nó hi n c h tr b i t t c các s n ph m angđị ạ đượ ế ệ đượ ỗ ợ ở ấ ả ả ẩ đ c a dùng.đượ ư

ang c theo dõi: OggĐ đượ 5. Ogg (http://www.ogg.org/) là m t nh d ng không ph thu c nhà s n xu t cho dòng audioộ đị ạ ụ ộ ả ấ

(Ogg Vorbis) và video (Ogg Theora, Ogg Tarkin) mà khi n ang c phát tri n d i mã ngu nệ đ đượ ể ướ ồ m . Nhà s n xu t máy dòng hàng u này ã công b là h s h tr nh d ng này trong t ngở ả ấ đầ đ ố ọ ẽ ỗ ợ đị ạ ươ lai g n. nh d ng này c ch i tr thành ngày càng ph bi n trong t ng lai g n.ầ Đị ạ đượ ờ đợ ở ổ ế ươ ầ

ang c theo dõi: Windows Media Video (.wmv)Đ đượ 6. Ch t l ng nh d ng .wmv t t h n nh d ng .qt. Tuy nhiên, không ph i h i u hành nào vàấ ượ đị ạ ố ơ đị ạ ả ệ đ ề

ch ng trình ch y video nào c ng h tr nh d ng .wmv so v i .qt.ươ ạ ũ ỗ ợ đị ạ ớ


http://www.ogg.org/

http://quicktime.apple.com/


8.5.1.13 Ho t ạ hình

Ho t hình có ngh a là các c tính chuy n ng trong nh c hi n th trên m t site GIF ng, m tạ ĩ đặ ể độ ả đượ ể ị ộ độ ộ ph ng án c a nh d ng nh GIF ph i là s n ph m u tiên trong tr ng h p này. V i nh d ng này,ươ ủ đị ạ ả ả ả ẩ ư ườ ợ ớ đị ạ m t vài nh GIF riêng l c l u tr trong m t t p v i kh n ng xác nh di n bi n ti p theo c aộ ả ẻ đượ ư ữ ộ ệ ớ ả ă đị ễ ế ế ủ chúng, th i gian hi n th và s l ng các hình ho t.ờ ể ị ố ượ ạ

B t bu c: GIF ngắ ộ độ

8.5.1.14 Nén dữ li uệ

1. Các h th ng nén ph i c s d ng cho phép trao i các t p v i s l ng l n và gi m t iệ ố ả đượ ử ụ để đổ ệ ớ ố ượ ớ ả ố a t i m ng.đ ả ạ

B t bu c: ZIP phiên b n v2.0ắ ộ ả 2. Các d li u c nén ph i c trao i nh các t p .zip nh d ng thông d ng trên toàn thữ ệ đượ ả đượ đổ ư ệ ở đị ạ ụ ế

gi i là ZIP phiên b n 2.0ớ ảKhuy n cáo: GZIP phiên b n v4.3ế ả

3. M t l a ch n thay th là nh d ng GZIP, phiên b n 4.3, v i các t p .gz c ch nh trongộ ự ọ ế đị ạ ả ớ ệ đượ ỉ đị RFC 1952 (http://www.ietf.org/rfc/rfc1952.txt).

8.5.2 X lý thông tin – i n tho i di ử đ ệ ạ ngđộ /PDA

1. Khi phát tri n thông tin cho i n tho i di ng và các thi t b i n t cá nhân PDA thì h th ngể đ ệ ạ độ ế ị đ ệ ử ệ ố SMS s c u tiên vì nó c nhi u ng i ch p nh n. Vi c trình bày các website cho giaoẽ đượ ư đượ ề ườ ấ ậ ệ ti p qua i n tho i di ng ch a c s d ng r ng rãi t i c. ế đ ệ ạ độ ư đượ ử ụ ộ ạ ĐứB t bu c: D ch v thông i p ng n SMS (Short Message Services)ắ ộ ị ụ đ ệ ắ

2. SMS s c tri n khai trên c s các c t k thu t do nhóm th o lu n SMS Forumẽ đượ ể ơ ở đặ ả ỹ ậ ả ậ (http://www.smsforum.net/) a ra. Nhóm th o lu n SMS Forum là m t nhóm th o lu n qu cđư ả ậ ộ ả ậ ố t c a t t c các công ty CNTT ch ch t.ế ủ ấ ả ủ ố

ang c theo dõi: Ngôn ng ánh d u không dây WML (Wireless Markup Language) phiênĐ đượ ữ đ ấ b n v1.xả

3. WML (http://www.wapforum.org/what/technical.htm) ã c xác nh cho vi c s d ng trongđ đượ đị ệ ử ụ các môi tr ng b ng thông h p, c bi t là cho các giao ti p không dây và là ngôn ng ánhườ ă ẹ đặ ệ ế ữ đ d u c a giao th c WAP. M i nhà cung c p gio ti p không dây t i c u h tr giao th cấ ủ ứ ọ ấ ế ạ Đứ đề ỗ ợ ứ WML phiên b n v1.x.ả

4. D ch v có thành công cao i-mode c a công ty vi n thông NTT DoCoMo Nh t B n v a qua ãị ụ ủ ễ ậ ả ừ đ c tung ra t i c theo gi y phép cho các máy i n tho i c m tay. Tuân th theo h p ng vđượ ạ Đứ ấ đ ệ ạ ầ ủ ợ đồ ề

gi y phép thì các thi t b u cu i c cung c p t i c v i các h th ng 2 trình duy t h trấ ế ị đầ ố đượ ấ ạ Đứ ớ ệ ố ệ ỗ ợ c nh d ng HTML và WML phiên b n v1.x c s d ng r ng rãi t i châu Âu, vì th WMLả đị ạ ả đượ ử ụ ộ ạ ế


http://www.wapforum.org/what/technical.htm

http://www.smsforum.net/


phiên b n v1.x áp ng các yêu c u c a SAGA.ả đ ứ ầ ủang c theo dõi: Giao th c ng d ng không dây WAP (Wireless Application Protocol)Đ đượ ứ ứ ụ

phiên b n v1.xả 5. XHTML Basic (http://www.w3.org/TR/xhtml-basic) là m t chu n cho vi c trình bày các trangộ ẩ ệ

HTML c chuy n i sang XML cho các ng d ng không h tr toàn ph n ch c n ng trìnhđượ ể đổ ứ ụ ỗ ợ ầ ứ ă bày HTML (nh i n tho i c m tay ho c PDA). T p h p th c p c a HTML Basic hi n angư đ ệ ạ ầ ặ ậ ợ ứ ấ ủ ệ đ

c nh ngh a cho các thi t b u cu i khác nhau.đượ đị ĩ ế ị đầ ố 6. Gi ng nh WML v1.0, WML v2.0 m t l n n a d a trên XML. Tuy nhiên, t p h p th c p c aố ư ộ ầ ữ ự ậ ợ ứ ấ ủ

c t k thu t XHTML cho i n tho i c m tay là m t t p h p th c p c a XHTML Basic.đặ ả ỹ ậ đ ệ ạ ầ ộ ậ ợ ứ ấ ủ

8.5.3 X lý thông tin – các h th ng bên ngoàiử ệ ố

1. Xem ph n 8.2 “Mô hình hoá d li u”, 8.3 “Ki n trúc ng d ng”, 8.6 “Giao ti p” và 8.7 “K t n iầ ữ ệ ế ứ ụ ế ế ố t i n n t ng h th ng backend”. Tuy nhiên, ch m t t p th c p c a các tiêu chu n c c pớ ề ả ệ ố ỉ ộ ậ ứ ấ ủ ẩ đượ đề ậ t i trong l nh v c các ph n m m trung gian là phù h p cho vi c giao ti p v i các h th ng bênớ ĩ ự ầ ề ợ ệ ế ớ ệ ố ngoài. Công ngh XML và d ch v web là trái tim c a các giao ti p v i các h th ng bên ngoài.ệ ị ụ ủ ế ớ ệ ố Các giao di n hi n hành d a trên công ngh OSI (Open System Interconnection) s d n d nệ ệ ự ệ ẽ ầ ầ

c chuy n i.đượ ể đổ 2. Trong y u t giao ti p, m t khác bi t c th c hi n gi a ng d ng, ph n m m trung gian vàế ố ế ộ ệ đượ ự ệ ữ ứ ụ ầ ề

các giao th c m ng c ng nh các d ch v th m c.ứ ạ ũ ư ị ụ ư ụ

8.6 Giao ti pế

Bên trong y u t “giao ti p”, m t khác bi t c th c hi n gi a ng d ng, các ph n m m trung gian vàế ố ế ộ ệ đượ ự ệ ữ ứ ụ ầ ề các giao th c m ng c ng nh các d ch v th m c.ứ ạ ũ ư ị ụ ư ụ

8.6.1 Các giao th c c a ph n m m trung gianứ ủ ầ ề

Trong tr ng h p các giao th c c a ph n m m trung gian, m t khác bi t c th c hi n gi a các ngườ ợ ứ ủ ầ ề ộ ệ đượ ự ệ ữ ứ d ng máy ch giao ti p bên trong m t c quan nhà n c (xem ph n 8.6.1.1) và các ng d ng máy tr mụ ủ ế ộ ơ ướ ầ ứ ụ ạ bên ngoài c quan ó mà nó giao ti p v i m t máy ch qu n tr (xem ph n 8.6.1.2).ơ đ ế ớ ộ ủ ả ị ầ

8.6.1.1 Giao ti p gi a các máy ch bên trong c quan hành chínhế ữ ủ ơ

1. RMI (http://java.sun.com/rmi/) c bi t phù h p cho giao ti p gi a các ng d ng ho c các thànhđặ ệ ợ ế ữ ứ ụ ặ ph n ng d ng d a trên ki n trúc J2EE. Thông qua RMI, m t i t ng trên m t máy o Javaầ ứ ụ ự ế ộ đố ượ ộ ả (VM) có th g i m t i t ng ch y trên m t máy ch khác.ể ọ ộ đố ượ ạ ộ ủB t bu c: Giao th c truy c p i t ng n gi n SOAP (Simple Object Access Protocol) phiênắ ộ ứ ậ đố ượ đơ ả b n v1.1ả


http://java.sun.com/rmi/

http://www.w3.org/TR/xhtml-basic


2. SOAP (Xem http://www.w3.org/TR/SOAP/) có th c s d ng cho giao ti p gi a các ngể đượ ử ụ ế ữ ứ d ng ho c các thành ph n ng d ng d a trên ki n trúc J2EE n u nh ng yêu c u i v i vi c mụ ặ ầ ứ ụ ự ế ế ữ ầ đố ớ ệ ở r ng giao th c cho phép i u này. SOAP c bi t phù h p cho giao ti p gi a các máy ch khôngộ ứ đ ề đặ ệ ợ ế ữ ủ d a trên J2EE. SOAP có th c s d ng trao i d li u có c u trúc nh các i t ngự ể đượ ử ụ để đổ ữ ệ ấ ư đố ượ XML gi a các ng d ng ho c các thành ph n ng d ng thông qua m t giao th c Internet (thôngữ ứ ụ ặ ầ ứ ụ ộ ứ qua HTTP).B t bu c: Ngôn ng mô t d ch v web WSDL (Web Services Description Language) phiênắ ộ ữ ả ị ụ b n v1.1.ả

3. WSDL ph i c s d ng cho các m c ích nh ngh a d ch v . WSDL là m t ngôn ng cả đượ ử ụ ụ đ đị ĩ ị ụ ộ ữ đượ tiêu chu n hoá và nó mô t các d ch v web theo cách mà chúng có th c s d ng b i cácẩ ả ị ụ ể đượ ử ụ ở

ng d ng khác mà không c n thi t ph i bi t thêm các chi ti t tri n khai ho c s d ng v iứ ụ ầ ế ả ế ế ể ặ để ử ụ ớ cùng ngôn ng l p trình.ữ ậB t bu c: nh ngh a gi n XML XSD (XML Schema Definition) phiên b n v1.0ắ ộ Đị ĩ ả đồ ả

4. Các y u t d li u c truy n s c xác nh thông qua gi n XML (Xemế ố ữ ệ đượ ề ẽ đượ đị ả đồ http://www.w3.org/XML/Schema).Khuy n cáo: Java RMI trên giao th c RMI-IIOP (Internet Inter-ORB Protocol)ế ứ

5. RMI-IIOP là m t ph n tích h p c a J2EE. Các ng d ng ho c thành ph n ng d ng J2EE cóộ ầ ợ ủ ứ ụ ặ ầ ứ ụ th giao ti p thông qua RMI-IIOP v i các thành ph n CORBA n u phù h p v i Object Requestể ế ớ ầ ế ợ ớ Brokers s n có trên các máy ch ng d ng thích h p.ẵ ủ ứ ụ ợ

8.6.1.2 Giao ti p ế máy tr m v i máy chạ ớ ủ

1. Các d ch v web c s d ng cho vi c truy c p b ng các ng d ng máy tr m thông quaị ụ đượ ử ụ ệ ậ ằ ứ ụ ạ Internet t i các ng d ng d ch v c a ra b i các c quan hành chính.ớ ứ ụ ị ụ đượ đư ở ơ

2. B ng vi c cung c p m t l p d ch v web cho m t ng d ng máy ch hi n hành, nó cho phépằ ệ ấ ộ ớ ị ụ ộ ứ ụ ủ ệ các máy tr m g i các ch c n ng c a ng d ng thông qua giao th c HTTP. M t d ch v web làạ ọ ứ ă ủ ứ ụ ứ ộ ị ụ m t thành ph n ph n m m s d ng giao th c SOAP giao ti p v i các thành ph n khác thôngộ ầ ầ ề ử ụ ứ để ế ớ ầ qua giao th c chu n HTTP. XML c s d ng cho chính n i dung thông i p ó. XML cứ ẩ đượ ử ụ ộ đ ệ đ đượ mô t trong ph n 8.2 “Mô hình hoá d li u” nh m t tiêu chu n r ng rãi và u tiên co vi c traoả ầ ữ ệ ư ộ ẩ ộ đầ ệ

i d li u gi a t t c các h th ng thông tin phù h p v i các m c ích hành chính.đổ ữ ệ ữ ấ ả ệ ố ợ ớ ụ đ 3. T ch c t ng tác d ch v web (The Service Interoperability Organization) xác nh mô t sổ ứ ươ ị ụ đị ả ơ

l c các tiêu chu n hi n hành t o i u ki n thu n l i cho vi c biên d ch các tiêu chu n cượ ẩ ệ để ạ đ ề ệ ậ ợ ệ ị ẩ đượ yêu c u. Mô t s l c này c ch p nh n là WSI-Basic và bao g m gi n XML phiên b nầ ả ơ ượ đượ ấ ậ ồ ả đồ ả v1.0, SOAP v1.1, WSDL v1.1 và UDDI v1.0.B t bu c: Giao th c truy c p i t ng n gi n SOAP (Simple Object Access Protocol) phiênắ ộ ứ ậ đố ượ đơ ả b n v1.1.ả

4. SOAP (http://www.w3.org/TR/SOAP/) có th c s d ng trao i các d li u có c u trúcể đượ ử ụ để đổ ữ ệ ấ nh các i t ng XML gi a các ng d ng thông qua m t giao th c Internet (thông qua HTTP).ư đố ượ ữ ứ ụ ộ ứ

5. WSDL ph i c s d ng cho các m c ích nh ngh a d ch v . WSDL là m t ngôn ng tiêuả đượ ử ụ ụ đ đị ĩ ị ụ ộ ữ chu n (ẩ http://www.w3.org/TR/wsdl) mô t các d ch v web theo cách chúng có th c sả ị ụ ể đượ ử


http://www.w3.org/TR/wsdl

http://www.w3.org/TR/SOAP/


http://www.w3.org/TR/SOAP/


d ng b i các ng d ng khác mà không c n bi t thêm các chi ti t tri n khai ho c s d ng cùngụ ở ứ ụ ầ ế ế ể ặ ử ụ m t ngôn ng l p trình.ộ ữ ậ

6. Các thành ph n c truy n s c ch nh thông qua gi n XML.ầ đượ ề ẽ đượ ỉ đị ả đồ 7. D án UDDI phiên b n m i nh t là 2.0 (ự ả ớ ấ http://www.w3.org/XML/Schema) là m t sáng ki nộ ế

công ngh d a trên XML ang c các công ty trong toàn gi i công nghi p tuân th và nóệ ự đ đượ ớ ệ ủ h ng t i vi c xu t b n, qu n tr có c u trúc và a ra cho ng i s d ng các d ch v web.ướ ớ ệ ấ ả ả ị ấ đư ườ ử ụ ị ụ UDDI d a trên các tiêu chu n c xu t b n b i W3C và nhóm IETF (Internet Engineeringự ẩ đượ ấ ả ở Task Force) nhwu XML, HTTP, DNS và SOAP.

8.6.2 Các giao th c m ngứ ạ

1. Môi tr ng CNTT c a các c quan hành chính liên bang hi n ang s d ng IP v4 (RFC 0791,ườ ủ ơ ệ đ ử ụ RFC 1700) k t h p v i TCP (giao th c ki m soát truy n d n. RFC 793) và UDP (giao th c gi nế ợ ớ ứ ể ề ẫ ứ ả

d li u ng i s d ng RFC 768).đồ ữ ệ ườ ử ụang c theo dõi: Giao th c Internet IP (Internet Protocol) phiên b n v6Đ đượ ứ ả

2. IP v6 là phiên b n ti p sau c a giao th c IP còn ch a c s d ng r ng rãi. M t trong nh ngả ế ủ ứ ư đượ ử ụ ộ ộ ữ thay i so v i phiên b n 4 hi n hành là vi c m r ng a ch IP t i 128 bit cho phép ánhđổ ớ ả ệ ệ ở ộ đị ỉ ớ để đ

a ch các h th ng nhúng và i n tho i di ng d a trên IP trong t ng lai.đị ỉ ệ ố đ ệ ạ độ ự ươ 3. IP v6 bao g m Ipsec (giao th c IP an toàn) ch y u c s d ng trong l nh v c m ng riêng oồ ứ ủ ế đượ ử ụ ĩ ự ạ ả

VPN (Virtual Private Network) và c ng có th c s d ng c l p ch v i IP v6. Chi ti t cácũ ể đượ ử ụ độ ậ ỉ ớ ế thông tin v ch này có th xem a ch : ề ủ đề ể ở đị ỉ http://www.sicherheit-im-internet.de/ và http://www.bsi.de/.

4. Khi các thành ph n h th ng m i c gi i thi u, các thành ph n m i này ph i h tr c IP v4ầ ệ ố ớ đượ ớ ệ ầ ớ ả ỗ ợ ả và IP v6 cho phép chuy n i trong t ng lai.để ể đổ ươ

8.6.3 Các giao th c ng d ngứ ứ ụ

1. Ph n 6.4.2 c p t i v n tích h p các thành ph n h t ng liên quan t i an ninh (nh các d chầ đề ậ ớ ấ đề ợ ầ ạ ầ ớ ư ị v th m c cho xác th c ...)ụ ư ụ ựB t bu c: Giao th c truy n t p FTP (File Transfer Protocol)ắ ộ ứ ề ệ

2. Giao th c FTP (FTP, RFC 959, RFC 1123, RFC 2228, RFC 2640) c xem nh giao th cứ đượ ư ứ truy n t p chu n. FTP là m t trong nh ng d ch v Internet lâu i nh t. FTP cho phép s d ngề ệ ẩ ộ ữ ị ụ đờ ấ ử ụ chung các t p, a ra các giao di n ng i s d ng c tiêu chu n hoá i v i các d ng hệ đư ệ ườ ử ụ đượ ẩ đố ớ ạ ệ th ng t p khác nhau và truy n d li u r t hi u qu và tin c y. FTP th ng nhanh h n HTTP khiố ệ ề ữ ệ ấ ệ ả ậ ườ ơ có các t p kích th c l n c t i.ệ ướ ớ đượ ả

3. HTTP v1.1 (RFC 2616) c s d ng cho giao ti p gi a máy tr m và máy ch web. Tuy nhiên,đượ ử ụ ế ữ ạ ủ các máy ch web c ng ph i h tr HTTP v1.0 (RFC 1945) b sung cho phiên b n v1.1. C chủ ũ ả ỗ ợ ổ ả ơ ế qu n tr tiêu chu n v tình tr ng c a HTTP (RFC 2965) c ch p nh n cùng v i qu n tr phiênả ị ẩ ề ạ ủ đượ ấ ậ ớ ả ị HTTP và cookies.


http://www.bsi.de/

http://www.sicherheit-im-internet.de/



B t bu c: Giao th c truy n th n gi n SMTP (Simple Mail Transfer Protocol)/Th i n tắ ộ ứ ề ư đơ ả ư đ ệ ử Internet a m c ích m r ng MIME (Multipurpose Internet Mail Ex-tensions).đ ụ đ ở ộ

4. Các giao th c th i n t phù h p v i các c t k thu t c a SMTP/MIME cho vi c trao iứ ư đ ệ ử ợ ớ đặ ả ỹ ậ ủ ệ đổ thông i p (RFC 821, RFC 822, RFC 2045, RFC 2046, RFC 2047, RFC 2048, RFC 2049) cđ ệ đượ yêu c u i v i vi c truy n th i n t . Vi c g n kèm t p trong th i n t ph i phù h p v iầ đố ớ ệ ề ư đ ệ ử ệ ắ ệ ư đ ệ ử ả ợ ớ các nh d ng t p c xác nh trong ph n 8.5.đị ạ ệ đượ đị ầB t bu c: Giao th c b u i n POP (Post Office) phiên b n 3/giao th c truy c p thông i pắ ộ ứ ư đ ệ ả ứ ậ đ ệ Internet IMAP (Internet Message Access Protocol).

5. Trong m t s tr ng h p ngo i l , có th c n thi t a ra các h p th i n t . POP3 ho c IMAPộ ố ườ ợ ạ ệ ể ầ ế đư ộ ư đ ệ ử ặ ph i c s d ng nh các tiêu chu n th ng dùng cho tác d ng này.ả đượ ử ụ ư ẩ ườ ụ

8.6.4 Các d ch v th ị ụ ư m cụ

1. LDAP v.3 (RFC 2251) là m t giao th c Internet d a trên X.500 và nó c t i u hoá xét vộ ứ ự đượ ố ư ề thông tin có c u trúc ph h và c s d ng cho vi c truy c p d ch v th m c.ấ ả ệ đượ ử ụ ệ ậ ị ụ ư ụB t bu c: Giao th c truy c p th m c thông th ng LDAP (Lighweighted Directory Accessắ ộ ứ ậ ư ụ ườ Protocol) phiên b n v3.ả

2. D án UDDI (ự http://www.uddi.org/) là m t sáng ki n công ngh d a trên XML c t t c cácộ ế ệ ự đượ ấ ả công ty trong gi i công nghi p tuân th và h ng t i vi c xu t b n, qu n tr có c u trúc và aớ ệ ủ ướ ớ ệ ấ ả ả ị ấ đư ra cho ng i s d ng các d ch v web. UDDI d a trên các tiêu chu n c ban hành b i W3Cườ ử ụ ị ụ ự ẩ đượ ở và IFTF nh XMI, DNS và SOAP.ư

ang c theo dõi: UDDI phiên b n v1.0Đ đượ ả 3. DSML (http://www.oasis-open.org/) là m t nh ngh a trong XML cho phép truy c p t i cácộ đị ĩ ậ ớ

d ch v th m c. Nó cho phép i u khi n m t vài th m c trong cùng m t th i gian.ị ụ ư ụ đ ề ể ộ ư ụ ộ ờang c theo dõi: Ngôn ng ánh d u d ch v th m c DSML (Directory Services MarkupĐ đượ ữ đ ấ ị ụ ư ụ

Language) phiên b n v2ả

8.7 K t n i t i n n t ng back-end ế ố ớ ề ả

1. Các c quan công quy n c s d ng vài h th ng k th a v n còn c dùng ngay c trongơ ề Đứ ử ụ ệ ố ế ừ ẫ đượ ả t ng lai (nh ERP, x lý giao d ch trên các máy tính l n mainframe, các h th ng c s d li uươ ư ử ị ớ ệ ố ơ ở ữ ệ và các ng d ng k th a khác). Ph thu c vào các d ng i u hành c h tr , các h th ng kứ ụ ế ừ ụ ộ ạ đ ề đượ ỗ ợ ệ ố ế th a này có th c chia thành 3 lo i nh sau:ừ ể đượ ạ ư a) X lý giao d ch an toàn b i ng i s d ng u cu i thông qua các h th ng h i tho i hi nử ị ở ườ ử ụ đầ ố ệ ố ộ ạ ệ

hành. b) X lý bó d li u không ng b (x lý d li u theo bó – bulk).ử ữ ệ đồ ộ ử ữ ệ c) Giao ti p theo t ng ch ng trình trên c s các giao th c c quy n s h u.ế ừ ươ ơ ở ứ độ ề ở ữ

2. Hai l a ch n th ng có cho vi c tích h p các h th ng k th aự ọ ườ ệ ợ ệ ố ế ừ a) Tích h p tr c ti p thông qua “các giao di n k th a”ợ ự ế ệ ế ừ


http://www.oasis-open.org/

http://www.uddi.org/


b) Tích h p thông qua m t l p tích h p tách bi t v i vi c gói g n theo module truy c p th c tợ ộ ớ ợ ệ ớ ệ ọ ậ ự ế t i các h th ng k th a.ớ ệ ố ế ừ

3. Các khái ni m gi i pháp chi ti t ph i c ánh giá và so sánh t c m c ích v th iệ ả ế ả đượ đ để đạ đượ ụ đ ề ờ gian và ngân sách có c, c ng nh các ch c n ng c h tr khi tích h p các h th ng kđượ ũ ư ứ ă đượ ỗ ợ ợ ệ ố ế th a.ừ

4. Các ph n ti p sau c p các khái ni m gi i pháp khác nhau c ch ng minh là phù h p v i 3ầ ế đề ậ ệ ả đượ ứ ợ ớ d ng i u hành c nêu trên.ạ đ ề đượ ở

8.7.1 Các h th ng h i ệ ố ộ tho iạ

Vi c tích h p các h th ng k th a d ng này vào các gi i pháp CP T c a n n hành chính c có thệ ợ ệ ố ế ừ ạ ả Đ ủ ề Đứ ể ho c không c n m t l p tích h p.ặ ầ ộ ớ ợ

1. V i m t l p tích h p: Các giao di n ng i s d ng m i c phát tri n cho vi c trình bày trênớ ộ ớ ợ ệ ườ ử ụ ớ đưọ ể ệ trình duy t. Vi c x lý các d li u k th a sau ó s c th c hi n trên m t l p tích h p riêngệ ệ ử ữ ệ ế ừ đ ẽ đượ ự ệ ộ ớ ợ r .ẽ

2. Không có l p tích h p: M t s n ph m phù h p chuy n i các h i tho i hi n hành sang cácớ ợ ộ ả ẩ ợ ể đổ ộ ạ ệ giao di n ng i s d ng có th sau ó c ch y trên trình duy t.ệ ườ ử ụ ể đ đượ ạ ệ

8.7.2 X lý ử theo bó

1. R t nhi u h th ng giao ti p l n x lý các d li u c a chung theo bó, c bi t khi có s l ngấ ề ệ ố ế ớ ử ữ ệ ủ đặ ệ ố ượ l n d li u c n c x lý. Các d li u này c cung c p theo l n d li u ho c c truy nớ ữ ệ ầ đượ ử ữ ệ đượ ấ độ ớ ữ ệ ặ đượ ề thông qua vi c truy n t p.ệ ề ệKhuy n cáo: Ngôn ng ánh d u m r ng XML (Extensible Markup Language)ế ữ đ ấ ở ộ

2. V i ph ng th c này, vi c truyèn d li u thông qua các v n b n XML c h tr trong t ngớ ươ ứ ệ ữ ệ ă ả đượ ỗ ợ ươ lai, xem ph n 8.2 “Mô hình hoá d li u”. Vi c này m ra nh ng l a ch n m i và làm t ng tínhầ ữ ệ ệ ở ữ ự ọ ớ ă m m d o c a các giao di n.ề ẻ ủ ệ

8.7.3 Giao ti p ch ng trình v i ế ươ ớ ch ngươ trình

1. M t s giao di n c s d ng r ng rãi trong các c quan hành chính liên bang. Các giao di nộ ố ệ đượ ử ụ ộ ơ ệ này c áp d ng và hi n i hoá.đượ ụ ệ đạKhuy n cáo: Ngôn ng ánh d u m r ng XML (Extensible Markup Language)ế ữ đ ấ ở ộ

2. Trao i thông tin thông qua các v n b n XML tr thành th t c c thi t l p khi nói t i vi cđổ ă ả ở ủ ụ đượ ế ậ ớ ệ áp d ng các giao di n x lý v n còn dudwaj trên các giao th c s h u c quy n i v i cácụ ệ ử ẫ ứ ở ữ độ ề đố ớ công ngh tiên ti n. Ngày nay, nhi u nhà s n xu t a ra các giao di n c n thi t cho vi cệ ế ề ả ấ đư ệ ầ ế ệ chuy n i các d li u sang nh d ng XML, sao cho nh ng òi h i v phát tri n ph i cể đổ ữ ệ đị ạ ữ đ ỏ ề ể ả đượ gi m và vi c phát tri n m t ch c n ng k t n i (connector) có th không bao gi còn c n thi tả ệ ể ộ ứ ă ế ố ể ờ ầ ế n a.ữ



Khuy n cáo: D ch v thông i p Java JMS (Java Message Service) phiên b n v1.1, ki n trúc k tế ị ụ đ ệ ả ế ế n i J2EE phiên b n v1.5.ố ả

3. m b o tích h p tr n tru trong n n t ng J2EE, khuy n cáo a ra là d ch v thông i pĐể đả ả ợ ơ ề ả ế đư ị ụ đ ệ java h c ki n trúc k t n i J2EE c s d ng cho vi c tích h p.ợ ế ế ố đượ ử ụ ệ ợKhuy n cáo: các d ch v webế ị ụ

4. Các d ch v web là l a ch n cho vi c truy n các d li u (ị ụ ự ọ ệ ề ữ ệ http://www/w3/org/TR/ws-arch/).


http://www/w3/org/TR/ws-arch/


9 Quan i m công ngh (ph n II): các đ ể ệ ầ tiêu chu n cho an ninhẩ d li uữ ệ

1. m b o an ninh d li u là m t khía c nh chính cho vi c tri n khai thành công các d ch vĐả ả ữ ệ ộ ạ ệ ẻ ị ụ trong ph m vi c a d án BundOnline 2005. An ninh d li u i di n và h tr cho s t ng tácạ ủ ự ữ ệ đạ ệ ỗ ợ ự ươ tin c y và an toàn gi a ng i dân, chính quy n và doanh nghi p.ậ ữ ườ ề ệ

2. Mô hình ki n trúc CP T (xem ch ng 3) xác nh an ninh d li u nh m t thành ph n có m tế Đ ươ đị ữ ệ ư ộ ầ ặ kh p n i và có th h tr c – khi c yêu c u ho c òi h i – b ng các x lý, ph ng phápắ ơ ể ỗ ợ đượ đượ ầ ặ đ ỏ ằ ử ươ và nh d ng d li u phù h p trong t ng y u t . Các ph ng ti n k thu t ph i c s d ngđị ạ ữ ệ ợ ừ ế ố ươ ệ ỹ ậ ả đượ ử ụ theo cách sao cho s tin c y c t o ra gi a nh ng ng i giao ti p v i nhau và vi c b o v cự ậ đượ ạ ữ ữ ườ ế ớ ệ ả ệ ơ b n c m b o và các m c tiêu b o v kinh i n c tho mãn.ả đượ đả ả ụ ả ệ đ ể đượ ả

3. Khi s liên quan c a các bi n pháp an ninh t ng cao trong vì n m tr l i ây do vi c s d ngự ủ ệ ă ă ở ạ đ ệ ử ụ Internet thì nh ng n l c tiêu chu n hoá c ng t ng theo trong l nh v c này. K t qu là vô s cácữ ỗ ự ẩ ũ ă ĩ ự ế ả ố tiêu chu n, ch d n và khuy n cáo v an ninh ã c a ra. ẩ ỉ ẫ ế ề đ đượ đư

4. Ch ng này gi i thi u các tiêu chu n và khuy n cáo an ninh liên quan t i các d ch v CP T.ươ ớ ệ ẩ ế ớ ị ụ Đ

9.1 M c tiêu và ụ nguyên t cắ an ninh d li uữ ệ

Các tiêu chu n an ninh d li u c c p ây giúp xác nh li u m t d ch v c th có òi h i sẩ ữ ệ đượ đề ậ ở đ đị ệ ộ ị ụ ụ ể đ ỏ ự b o v hay không. N u ch vi c c n thi t b o v c xác nh thì nó có c n hay không ti n hànhả ệ ế ỉ ệ ầ ế ả ệ đượ đị ầ để ế các bi n pháp b o v .ệ ả ệ

9.1.1 M c tiêu ụ c aủ vi c b o vệ ả ệ

1. Các m c tiêu b o v xác nh nh ng quan i m v an ninh c a các i tác giao ti p trong m tụ ả ệ đị ữ đ ể ề ủ đố ế ộ d ng chung.ạ a) Tính bí m t (confidentiality) – b o v kh i l các ph n không c phép: không d li uậ ả ệ ỏ để ộ ầ đượ ữ ệ

nào c s n sàng ho c b l cho nh ng ng i, c quan ho c qui trình không c phép.đượ ẵ ặ ị ộ ữ ườ ơ ặ đượ b) Tính toàn v n (Integrity) – b o v kh i s lôi kéo: s a i ho c pháp hu d li u khôngẹ ả ệ ỏ ự ử đổ ặ ỷ ữ ệ

c phép là không th c.đượ ể đượ c) Tính xác th c (Authenticity) – b o v kh i tính ng nh t/nguyên b n b làm gi : các bi nự ả ệ ỏ đồ ấ ả ị ả ệ

pháp a ra m b o là m t ch th ho c ngu n tài nguyên (nh m t cá nhân, qui trình,đư để đả ả ộ ủ ể ặ ồ ư ộ h th ng, v n b n, thông tin) th c s là nh ng gì anh ta ho c cô ta òi h i ph i có.ệ ố ă ả ự ự ữ ặ đ ỏ ả

d) Tính s n sàng – b o v kh i b h ng i v i các h th ng CNTT: các thu c tính c a m t chẵ ả ệ ỏ ị ỏ đố ớ ệ ố ộ ủ ộ ủ th và/ho c ngu n có th truy c p c và/ho c s d ng c khi m t t ch c có th mế ặ ồ ể ậ đượ ặ ử ụ đượ ộ ổ ứ ẩ quy n mu n th c hi n.ề ố ự ệ

2. Mã hoá thông tin là m t công c quan tr ng cho vi c m b o tính b o m t, toàn v n và xácộ ụ ọ ệ đả ả ả ậ ẹ th c.ự

3. M c s n sàng cao t c nh s ch u c nhi u l i.ứ độ ẵ đạ đượ ờ ự ị đượ ề ỗ



9.1.2 Các yêu c u b o vầ ả ệ

1. Các yêu c u b o v ph i c xác nh cho t ng ng d ng CNTT m t. Các yêu c u này là m tầ ả ệ ả đượ đị ừ ứ ụ ộ ầ ộ hàm v m c h h i ti m tàng do s y u kém c a ng d ng CNTT.ề ứ ư ạ ề ự ế ủ ứ ụ

2. Sách ch d n (ỉ ẫ http://www.it-grundschutzhandbuch.de/) b o v c s CNTT (ph n 2.2 xem xétả ệ ơ ở ầ yêu càu b o v ) gi i thích th t c xác nh yêu càu b o v . Sách ch d n (ả ệ ả ủ ụ đị ả ệ ỉ ẫ http://www.e-government-handbuch.de/) v CP T (module: K ho ch theo pha cho CP T – pha 3 “Phânề Đ ế ạ Đ tích” (http://www.bsi.bund.de/fachthem/egov/6.htm) chia các yêu c u này thành 4 lo i sau âyầ ạ đ trên c s c a sách ch d n v b o v c s CNTT.ơ ở ủ ỉ ẫ ề ả ệ ơ ở

Lo iạ Tác d ng c a h h iụ ủ ư ạ

“Không” Không có b o v c bi t nào c yêu c u vì không có nh h ng nào t vi c m tả ệ đặ ệ đượ ầ ả ưở ừ ệ ấ mát ho c h h i nào c d ki n.ặ ư ạ đượ ự ế

“C b n t iơ ả ớ m c v aứ độ ừ ph i”ả

nh h ng do m t mát và h h i c h n chẢ ưở ấ ư ạ đượ ạ ế

“Cao” nh h ng c a m t mát và h h i có th áng k .Ả ưở ủ ấ ư ạ ể đ ể

“R t cao”ấ nh h ng c a m t mát ho c h h i có th t t i m c th m ho có th e do t iẢ ưở ủ ấ ặ ư ạ ể đạ ớ ứ ả ạ ể đ ạ ớ s s ng còn c a c quan/công ty.ự ố ủ ơ

Hình 9-1: Các lo i yêu c u b o vạ ầ ả ệ

3. Lo i yêu càu b o v có th c ch nh cho t ng m c ích b o v ánh giá các ng d ngạ ả ệ ể đượ ỉ đị ừ ụ đ ả ệ để đ ứ ụ t quan i m an ninh. Sách ch d n c a CP T (module: k ho ch theo pha c a CP T – pha 3ừ đ ể ỉ ẫ ủ Đ ế ạ ủ Đ “Phân tích”) a ra nh ng ví d v cách làm th nào xác nh nh ng yêu c u b o v .đư ữ ụ ề ế để đị ữ ầ ả ệ

4. M t khía c nh c bi t c n c quan tâm khi xác nh các yêu c u b o v là li u các d li u cáộ ạ đặ ệ ầ đượ đị ầ ả ệ ệ ữ ệ nhân c x lý ra sao trong khi v n m b o là các lu t b o v d li u c th c thi. SAGAđượ ử ẫ đả ả ậ ả ệ ữ ệ đượ ự không gi i thích b t c ph ng ti n b o v d li u nào. Sách ch d n v CP T 9module: o vả ấ ứ ươ ệ ả ệ ữ ệ ỉ ẫ ề Đ ả ệ d li u phù h p v i CP T (ữ ệ ợ ớ Đ http://www.bsi.bund.de/fachthem/egov/6.htm) ch a các thông tinứ b o v d li u xét theo khuôn kh tham chi u, các thách th c và hành ng c khuy n cáo.ả ệ ữ ệ ổ ế ứ độ đượ ế






http://www.it-grundschutzhandbuch.de/




Hình 9-2: Mô hình ki n trúc cho các tiêu chu n an ninhế ẩ



9.1.3 Mô hình ki n trúc cho an ninh d li uế ữ ệ

1. làm cho các tiêu chu n an ninh hi u c và áp d ng c d dàng h n, mô hình ki n trúcĐể ẩ ể đượ ụ đượ ễ ơ ế CP T c p trong ch ng 3 ã c nâng c p thành mô hình ki n trúc c tr ng cho an ninhĐ đề ậ ươ đ đượ ấ ế đặ ư (xem hình 9-2).

2. Mô hình ki n trúc không ph i là mô hình l p, mà nó mô t các qui trình c tính k thu t khácế ả ớ ả đặ ỹ ậ nhau t c các m c tiêu can ninh mong mu n. B ng cách này, nó a ra s hi u bi t vđể đạ đượ ụ ố ằ đư ự ể ế ề b n ch t ph c t p c a an ninh CNTT.ả ấ ứ ạ ủ

3. M t tiêu chu n an ninh d li u th ng bao hàm nhi u h n m t m c ki n trúc, vì th vi c phânộ ẩ ữ ệ ườ ề ơ ộ ứ ế ế ệ lo i m c ích là không c n thi t ti n hành. Tuy nhiên, m i tiêu chu n có th c nhìn t quanạ ụ đ ầ ế ế ỗ ẩ ể đượ ừ i m c a các m c ki n trúc riêng r .đ ể ủ ứ ế ẽ

4. Mô hình ki n trúc và các tiêu chu n an ninh d li u c c p t i không a ra các nghi p vế ẩ ữ ệ đượ đề ậ ớ đư ệ ụ t ng x ng t trách nhi m th c hi n phân tích k l ng các ng d ng trên quan i m phù h pươ ứ ừ ệ ự ệ ỹ ưỡ ứ ụ đ ể ợ v i các lu t và yêu c u b o v pháp lu t và ki m tra và tuân th an ninh m i tr ng h p vàớ ậ ầ ả ệ ậ ể ủ ở ọ ườ ợ m i qui trình trong chu i t ng tác. M t phân tích r i ro c tr ng ng d ng ph i c th cọ ỗ ươ ộ ủ đặ ư ứ ụ ả đượ ự hi n, các yêu c u b o v ph i c xác nh và khái ni m an ninh ph i c phát tri n.ệ ầ ả ệ ả đượ đị ệ ả đượ ể

5. Các m c ích b o v , các yêu c u và ng d ng b o v xác nh m c tiêu các biên pháp an ninh.ụ đ ả ệ ầ ứ ụ ả ệ đị ụ

9.2 Các tiêu chu n i v i khái ẩ đố ớ ni mệ an ninh

1. Các lu t và quy t nh c a chính ph liên bang th ng ph i c coi là b t bu c. Các lu t vàậ ế đị ủ ủ ườ ả đượ ắ ộ ậ quy t nh này c b sung thêm b ng các khuy n cáo và h ng d n cho an ninh CNTT.ế đị đượ ổ ằ ế ướ ẫ

2. Nh ng khuy n cáo v h ng d n c a V n phòng Liên bang c v An ninh CNTT (BSI) và Uữ ế ầ ướ ẫ ủ ă Đứ ề ỷ ban H p tác v X lý D li u T ng c a Chính ph Liên bang, chính ph các bang c a Liênợ ề ử ữ ệ ự độ ủ ủ ủ ủ bang và các khu hành chính t tr (KoopA ADV) ph i c s d ng xác nh các yêu c uự ị ả đượ ử ụ để đị ầ b o v . N u m t ng d ng ho c thành ph n CNTT th y c n thi t ph i b o v thì vi c g n cácả ệ ế ộ ứ ụ ặ ầ ấ ầ ế ả ả ệ ệ ắ khuy n cáo và h ng d n này là b t bu c.ế ướ ẫ ắ ộB t bu c: BSI, sách ch d n b o v n n t ng CNTTắ ộ ỉ ẫ ả ệ ề ả

3. ng d ng c a sách ch d n b o v n n t ng CNTT c a BSI (Sách ch d n – Ứ ụ ủ ỉ ẫ ả ệ ề ả ủ ỉ ẫ http://www.it-grundschutzhandbuch.de/ v chu n b các khái ni m an ninh CNTT cho các yêu c u an ninhề ẩ ị ệ ầ thông th ng) và vi c tri n khai các bi n pháp an ninh tiêu chu n c yêu c u. Sách ch d nườ ệ ể ệ ẩ đượ ầ ỉ ẫ bao v n n t ng CNTT a ra m t ng h ng n gi n và thu n ti n cho vi c tri n khai cácệ ề ả đư ộ đườ ướ đơ ả ậ ệ ệ ể khái ni m an ninh. Ki n trúc c a sách ch d n b o v n n t ng CNTT h tr m t ti p c n h ngệ ế ủ ỉ ẫ ả ệ ề ả ỗ ợ ộ ế ậ ướ

i t ng thành ph n.đố ượ ầKhuy n cáo: U ban H p tác v X lý D li u T ng c a Chính ph Liên bang, chính phế ỷ ợ ề ử ữ ệ ự độ ủ ủ ủ các bang và các khu hành chính t tr (KoopA ADV), H ng d n v gi i thi u ch ký i n tự ị ướ ẫ ề ớ ệ ữ đ ệ ử và mã hoá trong các c quan hành chính.ơ

4. H ng d n gi i thi u ch ký i n t và mã hoá trong các c quan hành chính c xu t b n b iướ ẫ ớ ệ ữ đ ệ ử ơ đượ ấ ả ở U ban H p tác v X lý D li u T d ng c a Chính ph Liên bang, chính ph các bang c aỷ ợ ề ử ữ ệ ự ộ ủ ủ ủ ủ Liên bang và các Khu hành chính t tr (KoopA ADV –ự ị





http://www.koopa.de/Arbeitsgrunppen/Kommunikation/kommunikation.htm) c thi t k đượ ế ế để t o i u ki n thu n l i cho các gi i pháp v v n m t mã i v i các d án c l a ch nạ đ ề ệ ậ ợ ả ề ấ đề ậ đố ớ ự đượ ự ọ trong hành chính công và vì th tr c tiên nh m t i vi c tr giúp cho các c quan nhà n c. Cácế ướ ằ ớ ệ ợ ơ ướ v n và nhi m v chính c xác nh d i d ng các k ch b n mà các gi i pháp ti m n ngấ đề ệ ụ đượ đị ướ ạ ị ả ả ề ă

c xác nh và mô t .đượ đị ảKhuy n cáo: Sách ch d n CP T c a BSIế ỉ ẫ Đ ủ

5. Sách ch d n CP T c a BSI (ỉ ẫ Đ ủ http://www.e-government-handbuch.de/) c t o ra h trđượ ạ để ỗ ợ sáng ki n BundOnline 2005. Sách ch d n này bao g m các khuy n cáo v t ch c và k thu tế ỉ ẫ ồ ế ề ổ ứ ỹ ậ liên quan t i vi c s d ng CNTT trong các ng d ng CP T. Các khuy n cáo liên quan t i anớ ệ ử ụ ứ ụ Đ ế ớ ninh là m t trong các c tính tr ng tâm.ộ đặ ọ

9.3 Các tiêu chu n cho các ng ẩ ứ d ngụ c bi tđặ ệ

cho phép ch nh m t cách th c t các tiêu chu n an ninh, các ng d ng th ng g p c t o l p tĐể ỉ đị ộ ự ế ẩ ứ ụ ườ ặ đượ ạ ậ ừ quan i m an ninh (xem hình 9-3)đ ể

9.3.1 Truy n an toàn các ề n iộ dung web và vi c xác th c máy ch webệ ự ủ

1. Khi m t máy tr m giao ti p v i m t máy ch web c a m t c quan nhà n c, các bi n phápộ ạ ế ớ ộ ủ ủ ộ ơ ướ ệ ph i c th c hi n m b o là giao ti p ó trên th c t c th c hi n b i chính máy chả đượ ự ệ để đả ả ế đ ự ế đượ ự ệ ớ ủ ó (xác th c máy ch web). Vi c khai thác thông tin, ngh a là truy n các n i dung web, cá yêuđ ự ủ ệ ĩ ề ộ

c u v tính toàn v n d li u và/ho c tính b o m t ph i c th c hi n b ng vi c m b o anầ ề ẹ ữ ệ ặ ả ậ ả đượ ự ệ ằ ệ đả ả ninh trong giao ti p ó thông qua Internet.ế đB t bu c: T ng khe c m an toàn SSL (Secure Sockets Layer)/An ninh t ng truy n t iắ ộ ầ ắ ầ ề ả TLS(Transport Layer Security)

2. Giao th c SSL là m t giao th c m t mã m b o tính toàn v n, tính b o m t và tính xác th cứ ộ ứ ậ đả ả ẹ ả ậ ự trên Internet. SSL c phát tri n ti p thành giao th c TLS (http://www.ietf.org/rfc/rfc2246.txt)đượ ể ế ứ

Thông tin

Giao ti pế Giao d ch/Tích h pị ợ

Truy n an toàn các n i dung web (tínhề ộ toàn v n và tính b o m t)ẹ ả ậ

SSL/ TLS

Tính xác th c c a máy ch webự ủ ủ

Các giao ti p th i n t an toànế ư đ ệ ử MTT phiên b n 2ả ISIS-MTT

Trao i an toàn các v n b n (tính xácđổ ă ả th c, tính toàn v n và tính b o m t)ự ẹ ả ậ

XML và mã hoá XML

Giao d chị Truy n t i theo OSCI v1.2ề ả



http://www.koopa.de/Arbeitsgrunppen/Kommunikation/kommunikation.htm


Thông tin

Giao ti pế Giao d ch/Tích h pị ợ

Các d ch v webị ụ An ninh cho các d ch v webị ụHình 9-3: Các tiêu chu n an ninh cho các ng d ng c bi tẩ ứ ụ đặ ệ

3. SSL/TLS d a trên TCP/IP và các giao th c giao ti p an ninh cho các ng d ng nh HTTP, FTP,ự ứ ế ứ ụ ư IIOP .v.v., theo cách trong su t. SSL/TLS m b o an ninh cho các trang WWW v i dòng aố đả ả ớ đị ch b t u t https:// ch không ph i là http://.ỉ ắ đầ ừ ứ ả

4. Vi c s d ng HTTP thông qua các k t n i SSL an ninh th ng c tham chi u t i nhệ ử ụ ế ố ườ đượ ế ớ ư HTTPS.

5. SSL/TLS c ng h tr vi c xác th c m t chi u cho máy ch c a các c quan hành chính nhàũ ỗ ợ ệ ự ộ ề ủ ủ ơ n c khi liên h v i khách hàng là các i tác giao ti p m b o cho khách hàng r ng hướ ệ ớ đố ế để đả ả ằ ọ th c s k t n i t i máy ch c a c quan hành chính nhà n c ó.ự ự ế ố ớ ủ ủ ơ ướ đ

6. SSL/TLS a ra các c ch m t mã sau:đư ơ ế ậ a) Xác th c không i x ng các i tác giao ti p (thông qua ch ng ch X.509).ự đố ứ đố ế ứ ỉ b) Trao i các khoá phiên an toàn (thông qua mã hoá RSA ho c tho thu n khoá Diffie-đổ ặ ả ậ

Hellman). c) Mã hoá i x ng các n i dung giao ti p.đố ứ ộ ế d) Xác th c i x ng các thông i p (thông qua MAC) và b o v kh i các t n công tr l i.ự đố ứ đ ệ ả ệ ỏ ấ ả ờ

7. Nguyên lý ho t ng c a SSL/TLS c mô t chi ti t trong ph n 5.2.2 c a H ng d n choạ độ ủ đượ ả ế ầ ủ ướ ẫ vi c gi i thi u ch ký i n t và mã hoá trong các c quan hành chính nhà n c c xu t b nệ ớ ệ ữ đ ệ ử ơ ướ đượ ấ ả b i U ban H p tác v X lý D li u T ng c a Chính ph Liên bang, chính ph các bangở ỷ ợ ề ử ữ ệ ự độ ủ ủ ủ c a Liên bang và các Khu hành chính t tr (KoopA ADV). T h p c a các ph ng pháp khácủ ự ị ổ ợ ủ ươ nhau này c tham chi u t i nh m t “b m t mã” trong b m t mã c a SSL/TLS. M t b m tđượ ế ớ ư ộ ộ ậ ộ ậ ủ ộ ộ ậ mã SSL/TLS luôn ch a ng thu t toán m t mã: ph ng pháp ch ký, ph ng pháp trao iứ đự ậ ậ ươ ữ ươ đổ khó, ph ng pháp mã hoá i x ng và hàm b m.ươ đố ứ ă

8. H ng d n cho vi c gi i thi u ch ký i n t và mã hoá trong các c quan hành chính nhà n cướ ẫ ệ ớ ệ ữ đ ệ ử ơ ướ a ra các khuy n cáo sau:đư ế

a) dài c c i c a khoá ph i c xác nh cho ph ng pháp i x ng, ngh a là 128 bitsĐộ ự đạ ủ ả đượ đị ươ đố ứ ĩ ho c 112 bit 3 DES n và RC2 không c khuy n cáo.ặ đơ đượ ế

b) SHA1 ph i c s d ng cho hàm b m.ả đượ ử ụ ă c) Module RSA ít nh t ph i là 1024 bits.ấ ả

9.3.2 Các giao ti p th i n t ế ư đ ệ ử an toàn

Trao i an toàn th i n t là m t ng d ng có th cho giai o n t ng tác “giao ti p”. Giao ti p thđổ ư đ ệ ử ộ ứ ụ ể đ ạ ươ ế ế ư i n t an toàn bao g m vi c m b o an ninh cho các th i n t khi chúng truy n t m t ng i g iđ ệ ử ồ ệ đả ả ư đ ệ ử ề ừ ộ ườ ử

t i m t ng i nh n. Ph n 9.3.3 “Trao i v n b n an toàn” c p t i các th t c i v i vi c m b oớ ộ ườ ậ ầ đổ ă ả đề ậ ớ ủ ụ đố ớ ệ đả ả an ninh cho các v n b n, bao g m c các t p g n kèm th i n t .ă ả ồ ả ệ ắ ư đ ệ ử

B t bu c: MailTrustT (MTT) phiên b n 2/SPHINX/ PKI -1 - Verwaltungắ ộ ả



9.3.2.1 MTT phiên b n 2ả

1. c t k thu t MTT (Đặ ả ỹ ậ http://www.teletrust.de/glossar.asp?id=60960,1), phiên b n 2, là m t phátả ộ tri n c a TeleTrustT c a c. Tiêu chu n này bao g m:ể ủ ủ Đứ ẩ ồ a) Ch ng ch X.509v3 và các nh d ng b ng li t kê thu h i c a X.509-CRLv2ứ ỉ đị ạ ả ệ ồ ủ b) nh d ng v n b n theo S/MIMEv3Đị ạ ă ả c) Các thông i p qu n tr PKCS PKIXđ ệ ả ị

2. Chu n này c phân lo i là b t bu c vì nó t o nên c s cho c d án SPHINX và cho vi cẩ đượ ạ ắ ộ ạ ơ ở ả ự ệ qu n tr PKI. Chu n này s c thay th trong t ng lai b i ISIS-MTT (xem bên d i).ả ị ẩ ẽ đượ ế ươ ở ướ

9.3.2.2 SPHINX

Các ph ng pháp m t mã c s d ng d i d ng SPHINX t o thành m t ph n c a c t k thu tươ ậ đượ ử ụ ướ ạ ạ ộ ầ ủ đặ ả ỹ ậ MTT. Trong d án th nghi m “SPHINX – th i n t an toàn”, an ninh t u này t i u kia c a thự ử ệ ư đ ệ ử ừ đầ ớ đầ ủ ư i n t d a trên m t mã khoá công c ng c th nghi m trên c s k t h p c a nhi u nhà s n xu t l i.đ ệ ử ự ậ ộ đượ ử ệ ơ ở ế ợ ủ ề ả ấ ạ

Khái ni m bao trùm c phát tri n trên c s các c t k thu t c a MailTrustT (MTT phiên b n 2)ệ đượ ể ơ ở đặ ả ỹ ậ ủ ả và bao trùm các tiêu chu n bên trong cho ch ký i n t và mã hoá c ng nh các bi n pháp v h t ngẩ ữ đ ệ ử ũ ư ệ ề ạ ầ c s và các yêu c u v t ch c c n thi t cho vi c gi i thi u công ngh an ninh. Trên c s khái ni mơ ở ầ ề ổ ứ ầ ế ệ ớ ệ ệ ơ ở ệ này, m t h t ng c s an ninh ã c phát tri n cho các c quan và t ch c nhà n c liên quan choộ ạ ầ ơ ở đ đượ ể ơ ổ ứ ướ phép m b o an ninh trao i các v n b n gi a nh ng ng i s d ng.đả ả đổ ă ả ữ ữ ườ ử ụ

9.3.2.3 Qu n tr PKI-1 – ả ị Hạ t ng c s khoá công khai cho các c quan nhà n cầ ơ ở ơ ướ

1. T d án th nghi m SPHINX, BSI ã tri n khai m t h t ng c s khoá công khai PKI (Publicừ ự ử ệ đ ể ộ ạ ầ ơ ở Key Infrastructure) cho khu v c hành chính nhà n c (PKI-1 hành chính). C quan xác th cự ướ ơ ự g c (C quan ra chính sách v xác th c PCA: Policy Certification Authority) c a PKI-1 hànhố ơ ề ự ủ chính ph i c s d ng. Các c quan liên bang, các c quan hành chính khu t tr và các nả đượ ử ụ ơ ơ ự ị đơ v nhà n c khác v n hành các n v xác th c c a riêng h thì các n v này ph i c c pị ươ ậ đơ ị ự ủ ọ đơ ị ả đượ ấ phép b i PCA-1 hành chính. BSI a ra các tài li u t i a ch ở đư ệ ạ đị ỉ http://www.bsi.de/ liên quan t iớ vi c s d ng SHPINX trong ng c nh c a PKI-1 qu n tr .ệ ử ụ ữ ả ủ ả ịB t bu c: Các c t k thu t tr ng tác v ch ký công nghi p ISIS (Industrial Signatureắ ộ đặ ả ỹ ậ ươ ề ữ ệ Interoperability Specification) – MTT.

2. Các c t k thu t c a ISIS-MTT xét t i m t lo t các ng d ng v x lý nghi p v i n t anđặ ả ỹ ậ ủ ớ ộ ạ ứ ụ ề ử ệ ụ đ ệ ử toàn (ví d nh t p, th , giao d ch và th i gian “b o v ”) trên c s các ch c n ng c b n, ngh aụ ư ệ ư ị ờ ả ệ ơ ở ứ ă ơ ả ĩ là ch ký i n t , mã hoá và xác th c.ữ đ ệ ử ự

3. ISIS-MTT là m t c t k thu t d a trên các tiêu chu n qu c t phù h p hi n hành (S/MIME,ộ đặ ả ỹ ậ ự ẩ ố ế ợ ệ PKIX, PKCS, X.509, ETSI, CEN ETSI). c t k thu t này t p trung vào các yêu c u phù h pĐặ ả ỹ ậ ậ ầ ợ ph i c tho mãn phù h p v i các thành ph n và các ng d ng PKI trong khi t o ra và x lýả đượ ả ợ ớ ầ ứ ụ ạ ử các i t ng d li u c th nh các xác th c ch ng h n.đố ượ ữ ệ ụ ể ư ự ẳ ạ


http://www.bsi.de/

http://www.teletrust.de/glossar.asp?id=60960,1


4. Ph m vi c a c t k thu t ISIS-MTT ã c xác nh b ng vi c tr n và h p nh t các c tạ ủ đặ ả ỹ ậ đ đưọ đị ằ ệ ộ ợ ấ đặ ả k thu t c a MailTrustT (phiên b n 2, tháng 3/1999, TeleTrustT) và ISIS (ISIS phiên b n 1.2,ỹ ậ ủ ả ả tháng 12/1999, T7).

5. c t k thu t c a ISIS-MTT (Đặ ả ỹ ậ ủ http://www.isis-mtt.org/) ch y u ch a m t v n b n lõi c bi tủ ế ứ ộ ă ả đặ ệ d a trên nh ng h n ch v c tính l a ch n c a các tiêu chu n qu c t và d ki n m b o tínhự ữ ạ ế ề đặ ự ọ ủ ẩ ố ế ự ế đả ả t ng tác m c toàn c u. C s này c a ISIS-MTT là m t c t k thu t c t lõi và là b tươ ở ứ độ ầ ơ ở ủ ộ đặ ả ỹ ậ ố ắ bu c cho t t c các nhà s n xu t và nhà cung c p và có th c b sung b ng các l a ch n môộ ấ ả ả ấ ấ ể đượ ổ ằ ự ọ t s l c theo yêu c u. “Các h th ng và ng d ng phù h p v i SigG” và “C i ti n l a ch nả ơ ượ ầ ệ ố Ứ ụ ợ ớ ả ế ự ọ cho mô t s l c c a SigG” ã mô t giai o n hi n hành v ch t l ng ch ký t i c.ả ơ ượ ủ đ ả đ ạ ệ ề ấ ượ ữ ạ Đứ

6. ISIS-MTT c phân lo i là b t bu c vì ISIS-MTT là phiên b n ti p sau c a MTTv2, v iđượ ạ ắ ộ ả ế ủ ớ MTTv2 ang c tích h p toàn ph n vào ISIS-MTT. Ngay khi ISIS-MTT c h tr b i cácđ đượ ợ ầ đượ ỗ ợ ở s n ph m phù h p (có l tr c cu i n m 2003), ISIS-MTT s thay th cho tiêu chu n MTTv2.ả ẩ ợ ẽ ướ ố ă ẽ ế ẩ

9.3.3 Trao i v n b n m t cách an đổ ă ả ộ toàn

1. Giai o n t ng tác “giao ti p” òi h i vi c trao i các v n b n m t cách an toàn. Ví d , i uđ ạ ươ ế đ ỏ ệ đổ ă ả ộ ụ đ ề này bào g m vi c m b o an ninh cho các v n b n nh các t p ính kèm th i n t c ng nhồ ệ đả ả ă ả ư ệ đ ư đ ệ ử ũ ư m i lo i v n b n trên ng giao ti p.ọ ạ ă ả đườ ế

2. Các tiêu chu n MTTv2 và ISIS-MTT có liên quan t i vi c m b o an ninh cho các t p ínhẩ ớ ệ đả ả ệ đ kèm th i n t , trong khi ch ký XML và mã hoá XML l i là các tiêu chu n c tr ng c aư đ ệ ử ữ ạ ẩ đặ ư ủ XML ang này càng tr nên có liên quan t i vi c trao i an toàn các v n b n XML (ví d , iđ ở ớ ệ đổ ă ả ụ đố v i các m u bi u c thi t k cho vi c x lý ti p theo).ớ ẫ ể đượ ế ế ệ ử ếB t bu c: MailTrustT (MTT) phiên b n 2/SPHINX/PKI-1 hành chínhắ ộ ả

3. c t k thu t c a MTT phiên b n 2 (xem ph n 9.3.2 “Các giao ti p th i n t an toàn”)Đặ ả ỹ ậ ủ ả ầ ế ư đ ệ ử c ng xác nh m t nh d ng trao i d li u t ng tác cho các d li u c mã hoá và cũ đị ộ đị ạ đổ ữ ệ ươ ữ ệ đượ đượ ký. Trên h t t t c , MTT xem xét vi c m b o an ninh cho các d li u nh phân sao cho vi cế ấ ả ệ đả ả ữ ệ ị ệ truy n c an toàn cho t t c các d ng t p là có th nh các t p g n kèm v i th i n t .ề đượ ấ ả ạ ệ ể ư ệ ắ ớ ư đ ệ ử

4. MTTv2, d án SPHINX và PKI hành chính h tr an ninh trao i v n b n t u này t i uự ỗ ợ đổ ă ả ừ đầ ớ đầ kia c a vi c g i nh n. MTTv2 s c thay th trong t ng lai b ng ISIS-MTT (xem ph nủ ệ ử ậ ẽ đượ ế ươ ằ ầ 9.3.2).B t bu c: ISIS-MTTắ ộ

5. ISIS-MTT (xem ph n 9..3.2 “Các giao ti p th i n t an toàn”) tích h p hoàn toàn MTTv2 vàầ ế ư đ ệ ử ợ s thay th tiêu chu n này trong t ng lai.ẽ ế ẩ ươB t bu c: Ch ký XMLắ ộ ữ

6. Ch ký XML là m t chu n chung c a W3C và IETF (W3C, cú pháp và x lý ch ký XML,ữ ộ ẩ ủ ử ữ khuy n cáo c a W3C và IETF RFC 3275, tháng 03/2002 – ế ủ http://www.w3.org/TR/xmldsig-core/).

7. Tiêu chu n này mô t ch ký i n t cho m i lo i d li u (tuy nhiên th ng là XML) b ng vi cẩ ả ữ đ ệ ử ọ ạ ữ ệ ườ ằ ệ cung c p m t gi n XML và m t t p h p các qui t c x lý (cho vi c t o và ki m tra ch ký).ấ ộ ả đồ ộ ậ ợ ắ ử ệ ạ ể ữ Ch ký này có th bao m t ho c nhi u v n b n và các d ng d li u khác nhau ( nh, v n b n,ữ ể ộ ặ ề ă ả ạ ữ ệ ả ă ả


http://www.w3.org/TR/xmldsig-core/

http://www.w3.org/TR/xmldsig-core/

http://www.isis-mtt.org/


.v.v.). 8. Ch ký XML có th có trong 3 cách sau:ữ ể

a) c bao b c: Ch ký có th c nhúng, ngh a là o n XML i di n cho ch ký cĐượ ọ ữ ể đượ ĩ đ ạ đạ ệ ữ đượ ch n vào v n b n c ký.ề ă ả đượ

b) Bao b c: Ch ký có th hành ng nh m t phong bì, ngh a là nó c áp d ng cho m t v nọ ữ ể độ ư ộ ĩ đượ ụ ộ ă b n mà tham chi u t i v n b n ó c th c hi n bên trong m t ch ký i n t .ả ế ớ ă ả đ đượ ự ệ ộ ữ đ ệ ử

c) ng riêng: Ch ký có th là không ph thu c, ngh a là c gi tách bi t kh i ngu n, ho cĐứ ữ ẻ ụ ộ ĩ đượ ữ ệ ỏ ồ ặ cùng ho c trong m t v n b n XML khác.ặ ộ ă ả

9. M t thu c tính tr ng tâm c a ch ký XML là kh n ng ch ký các ph n c bi t c a m t v nộ ộ ọ ủ ữ ả ă ỉ ầ đặ ệ ủ ộ ă b n XML ch không ph i là toàn b v n b n. C các thu t toán m t mã không i x ng l n cácả ứ ả ộ ă ả ả ậ ậ đố ứ ẫ ph ng pháp i x ng có th c s d ng. Chúng ph i c l a ch n tu thu c vào m c íchươ đố ứ ể đượ ử ụ ả đượ ự ọ ỳ ộ ụ đ b o v .ả ệ

10.Ví d , nh tính m m d o, có th m b o an ninh v tính toàn v n cho các y u t c th nào óụ ờ ề ẻ ể đả ả ề ẹ ế ố ụ ể đ c a m t v n b n XML trong khi các ph n khác l i có th so n s a c. Ví d , m t m u XMLủ ộ ă ả ầ ạ ể ạ ử đượ ụ ộ ẫ

c ký và c g i t i m t ng i s d ng. Ng i s d ng này có th hoàn t t m t s tr ngđượ đượ ử ớ ộ ườ ự ụ ườ ử ụ ể ấ ộ ố ườ nh t nh mà không vi ph m tính toàn v n c a v n b n. i u này là không th v i các ch kýấ đị ạ ẹ ủ ă ả Đ ề ể ớ ữ thông th ng vì v n b n hoàn t t ã luôn c ký vì th mà m i thay i ho c b sung có ngh aườ ă ả ấ đ đượ ế ọ đổ ặ ổ ĩ là có m t s vi ph m tính toàn v n c a nó.ộ ự ạ ẹ ủ

11.Các thu t toán m t mã sau c ch nh:ậ ậ đượ ỉ đị a) Hàm b m: SHA1ă b) Mã hoá: base64 c) MAC: HMAC-AHA1 (các khoá i x ng), (HMAC RFC 2104)đố ứ d) Ch ký: DSA SHA1 (DSS): khuy n cáo b sung: RSA SHA1ữ ế ổ

12.S chuyên môn hoá c a các u tiên m t mã cho các k ch b n giao ti p c th ch a c th cự ủ ư ậ ị ả ế ụ ể ư đượ ự hi n.ệKhuy n cáo: Mã hoá XMLế

13.Mã hoá XML là m t chu n c a W3C. Tuy nhiên, không gi ng nh ch ký XML còn ch a lfộ ẩ ủ ố ư ữ ư m t RFC (cú pháp và x lý mã hoá XML, khuy n cáo c c W3C, tháng 10/2002 –ộ ử ế ủ http://www.w3.org/TR/xmlenc-core).

14.Mã hoá XML cung c p m t gi n XML và m t t p h p các qui t c x lý (cho vi c mãấ ộ ả đồ ộ ậ ợ ă ử ệ hoá/gi i mã) h tr vi c mã hoá/gi i mã các v n b n hoàn ch nh, các ph n v n b n ho c cácả ỗ ợ ệ ả ă ả ỉ ầ ă ả ặ n i dung thành ph n.ộ ầ

15.C khoá i x ng và không i x ng có th c s d ng mã hoá.ả đố ứ đố ứ đề ể đượ ử ụ để 16.Các thu t toán m t mã sau ây c ch nh:ậ ậ đ đượ ỉ đị

a) Mã hoá kh i: 3DES, AESố b) Truy n khoá: RSA (thu t toán RSAES – PKCS1-v1_5, RFC 2437)ề ậ c) Tho thu n khoá: Diffie-Hellman (l a ch n không b t bu c).ả ậ ự ọ ắ ộ d) Hàm b m: SHA1, RIPEMD-160ă e) Mã hoá: base64

17.Mã hoá XML c khuy n cáo b sung cho ch ký XML. Tuy nhiên, tiêu chu n này còn ch ađượ ế ổ ữ ẩ ư


http://www.w3.org/TR/xmlenc-core


c ch p nh n m t cách r ng rãi nh v i ch ký XML.đượ ấ ậ ộ ộ ư ớ ữ

9.3.4 Các giao d chị

1. Các giao d ch bao g m các tr ng h p nghi p v ph c t p, c ch ng v i m t chu i giá tr aị ồ ườ ợ ệ ụ ứ ạ đặ ủ ớ ộ ỗ ị đ giai o n gi các i tác giao ti p.đ ạ ữ đố ế

2. OSCI (http://www.osci.de/) là k t qu c a s c nh tranh. OSCI bao g m nhi u giao th c phùế ả ủ ự ạ ồ ề ứ h p cho các yêu c u CP T và c tri n khai b i nhóm lãnh o OSCI. M c ích là h tr cácợ ầ Đ đượ ể ở đạ ụ đ ỗ ợ giao d ch d i d ng các d ch v web và vi c hoàn t t chúng m t cách hoàn toàn thông quaị ướ ạ ị ụ ệ ấ ộ Internet.

3. OSCI Transport 1.2 là m t ph n c a “OSCI” có trách nhi m i v i các nhi m v trong l nhộ ầ ủ ệ đố ớ ệ ụ ĩ v c an ninh. S t n t i c a thành ph n trung gian có th th c hi n các d ch v giá tr gia t ngự ự ồ ạ ủ ầ ể ự ệ ị ụ ị ă mà không gây nguy hi m cho tính b o m t trong m c d li u c a tr ng h p nghi m v là m tể ả ậ ứ ữ ệ ủ ườ ợ ệ ụ ộ tính n ng c tr ng cho vi c tri n khai các qui trình CP T m t cách an toàn khi s d ng OSCI.ă đặ ư ệ ể Đ ộ ử ụ Là m t giao th c truy n d n an toàn, nó cho phép g n các giao d ch tr c tuy n (ngay c phùộ ứ ề ẫ ắ ị ự ế ả h p v i Lu t c a c v ch ký i n t ).ợ ớ ậ ủ Đứ ề ữ đ ệ ử

4. OSCI Transport h tr giao ti p không i x ng thông qua m t trung gian c ng nh mã hoá tỗ ợ ế đố ứ ộ ũ ư ừ u này t i u kia (end to end) i v i vi c truy n d li u m t cách bí m t. OSCI Transportđầ ớ đầ đố ớ ệ ề ữ ệ ộ ậ

tiêu chu n hoá c n i dung thông i p l n vi c truy n và các ch c n ng an ninh d a trên cácẩ ả ộ đ ệ ẫ ệ ề ứ ă ự tiêu chu n qu c t (ví d , bao g m ch ký XML, DES, AES, RSA và X.509) i v i các n iẩ ố ế ụ ồ ữ đố ớ ộ dung c th , phù h p c phát tri n và c yêu c u.ụ ể ợ đượ ể đượ ầ

5. Các tiêu chu n thi t k tr ng tâm cho OSCI Transport phiên b n 1.2 là: ẩ ế ế ọ ả a) Tham chi u t i các chu n m (SOAP, ch ký XML, mã hoá XML)ế ớ ẩ ở ữ b) Không ph thu c v k thu t, ngh a là vi c truy n d n s d ng m i giao th c giao ti p kụ ộ ề ỹ ậ ĩ ệ ề ẫ ử ụ ọ ứ ế ỹ

thu t mà không có b t k yêu c u c bi t nào v n n t ng ho c ngôn ng l p trình.ậ ấ ỳ ầ đặ ệ ề ề ả ặ ữ ậ c) Tính m r ng c các m c an ninh (ch ký tiên ti n ho c ch ký i n t có ch t l ng caoở ộ đượ ứ ữ ế ặ ữ đ ệ ử ấ ượ

và/ho c c m i ng i th a nh n nh yêu c u c a các ng d ng c bi t).ặ đượ ọ ườ ừ ậ ư ầ ủ ứ ụ đặ ệ

9.3.5 Các d ch v webị ụ

1. Vi c gia t ng t m quan tr ng c a XML nh m t nh d ng c t k thu t và trao i d li uệ ă ầ ọ ủ ư ộ đị ạ đặ ả ỹ ậ đổ ữ ệ ngay c trong l nh v c an ninh c ng nh gi i thi u các d ch v web nh m t ph n m m trungả ĩ ự ũ ư ớ ệ ị ụ ư ộ ầ ề gian có tính tích h p ang d n t i vi c tiêu chu n hoá m t cách tích c c các tiêu chu n an ninhợ đ ẫ ớ ệ ẩ ộ ự ẩ XML t phía các chuyên gia c a W3C và OASIS. Hi n t i ch a có kh n ng truy c p nh ng thừ ủ ệ ạ ư ả ă ậ ữ ứ liên quan c a b n d th o.ủ ả ự ả

ang c theo dõi: An ninh cho d ch v web WS (Web Service)Đ đượ ị ụ 2. WS-An ninh (http://www-106.ibmlcom/developerworks/library/ws-secure/) là m t chu n côngộ ẩ

nghi p m i cho an ninh c a các d ch v web. Nó xác nh các nâng c p c a giao th c SOAP ệ ớ ủ ị ụ đị ấ ủ ứ để cung c p và m b o tính b o m t, tính toàn v n và g n tác d ng c a các thông i p SOAP choấ đả ả ả ậ ẹ ắ ụ ủ đ ệ vi c m b o an ninh c a các d ch v web. Vi c s d ng các mô hình an ninh khác nhau và cácệ đả ả ủ ị ụ ệ ử ụ


http://www-106.ibmlcom/developerworks/library/ws-secure/

http://www.osci.de/


ph ng pháp m t mã khác nhau ph i có th th c hi n c.ươ ậ ả ể ự ệ đượ 3. WS-An ninh c ng cho phép các “th an ninh” khác nhau, ngh a là các nh d ng d li u màũ ẻ ĩ đị ạ ữ ệ

m b o tính xác th c ho c các thu c tính c bi t nh chúng th c X.509, các khoá mã hoáđả ả ự ặ ộ đặ ệ ư ự ho c Kerberos.ặ

4. WS-An ninh c xem xét nh m t d ng v n b n gôccs i v i an ninh cho các d ch v web sđượ ư ộ ạ ă ả đố ớ ị ụ ẽ c tuân th trong t ng lai (WS-Chính sách, WS-Tin c y, WS-Cá nhân, WS-An ninh giaođượ ủ ươ ậ

ti p, WS-Liên bang và WS-Xác th c).ế ự 5. WS-An ninh là m t phát tri n k t h p b i IBM, Microsoft và Verisign và vì th c tr ng choộ ể ế ợ ở ế đặ ư

s h tr m nh t phía các nhà s n xu t. M c dù nó hi t i ch a có kh n ng truy c p t i nh ngự ỗ ợ ạ ừ ả ấ ặ ệ ạ ư ả ă ậ ớ ữ th liên quan c a tiêu chu n này, nó có th tr nên quan tr ng cho giao ti p c a SOAP trongứ ủ ẩ ể ở ọ ế ủ t ng lai c a các d ch v web.ươ ủ ị ụ

9.4 Các tiêu chu n an ninh d li u chungẩ ữ ệ

Các tiêu chu n an ninh chung bao trùm các chu n mà chúng không th c ch nh cho các ng d ngẩ ẩ ể đượ ỉ đị ứ ụ c bi t và/ho c các giai o n tích h p; xem hình 9-4.đặ ệ ặ đ ạ ợ

Thông tin Giao ti pế Giao d ch/Tích h pị ợ

Tích h p h t ng an ninhợ ạ ầ ISIS-MTT

Tích h p th thông minhợ ẻ ISO/IEC 7816

Qu n lý khoáả XKMS v2

Các thu t toán m t mã cho ch kýậ ậ ữ i n tđ ệ ử

Xu t b n b i RegTP (các hàm b m: RIPEMD-160, SHA1; cácấ ả ở ă thu t toán ch ký: RSA, DSA, các ph ng án DSA)ậ ữ ươ

Các thu t toán m t mã i x ngậ ậ đố ứ Triple-DES, IDEA, AES

Hình 9-4: Các tiêu chu n an ninh chungẩ

9.4.1 Xác th cự

m b o là vi c xác th c nh m t m c tiêu b o v t c, các ng d ng CP T òi h i vi c xácĐể đả ả ệ ự ư ộ ụ ả ệ đạ đượ ứ ụ Đ đ ỏ ệ th c và nh n d ng cá i tác tham gia giao ti p. Các c ch xác th c khác nhau có th c thích nghiự ậ ạ đố ế ơ ế ự ể đượ trng ng c nh này nh vi c nh n d ng ng i s d ng/m t kh u. PIN/TAN ho c các ch ng ch . Moduleữ ả ư ệ ậ ạ ườ ử ụ ậ ẩ ặ ứ ỉ “Xác th c trong CP T” (ự Đ http://www.bsi.bund.de/fachthem/egov/6.htm) c a sách ch d n v CP T ủ ỉ ẫ ề Đ đề c p t i các khía c nh an ninh v k thu t c a các ph ng pháp xác th c khác nhau.ậ ớ ạ ề ỹ ậ ủ ươ ự

9.4.2 Tích h p h ợ ạ t ngầ c s an ninhơ ở

1. H t ng c s an ninh bao g m các thành ph n th m c, ch ng ch và d u th i gian mà nh ngạ ầ ơ ở ồ ầ ư ụ ứ ỉ ấ ờ ữ




thành ph n này h tr phân ph i và qu n lý ch ng ch , các b n li t kê thu h i ch ng th c và cácầ ỗ ợ ố ả ứ ỉ ả ệ ồ ứ ự d u th i gian c cho th i n t l n cho các môi tr ng web. Vi c truy c p các thành ph n nàyấ ờ ả ư đ ệ ử ẫ ườ ệ ậ ầ

c th c hi n thông qua các giao th c v n hành.đượ ự ệ ứ ậB t bu c: c t k thu t cho tính t ng tác c a ch ký công nghi p ISIS (Industrial Signatureắ ộ Đặ ả ỹ ậ ươ ủ ữ ệ Interoperability Specification)-MTT

2. ISIS-MTT (xem ph n 9.3.2 “Các giao ti p th i n t an toàn”) mô t trong ph n 4 “Các giaoầ ế ư đ ệ ử ả ầ th c v n hành”, các giao th c và mô t s l c cho vi c k t n i các h t ng c s an ninh.ứ ậ ứ ả ơ ượ ẹ ế ố ạ ầ ơ ở Chúng bao g m vi c truy c p t i các th m c thông qua LDAP v3, giao th c tình tr ng ch ngồ ệ ậ ớ ư ụ ứ ạ ứ ch tr c tuy n OCSP (Online Certificate Status Protocol), FTP và HTTP c ng nh giao th c d uỉ ự ế ũ ư ứ ấ th i gian TSP (Time Stamp Protocol). ờ

9.4.3 Tích h p th thông ợ ẻ minh

1. Tích h p th thông minh, u c th thông minh và các ki n trúc trình i u khi n c a chúngợ ẻ đầ đọ ẻ ế đ ề ể ủ và/ho c h n h p ph c t p, a ch c n ng c a “th thông minh/ u c th ” là c n thi t sặ ỗ ợ ứ ạ đ ứ ă ủ ẻ đầ đọ ẻ ầ ế để ử d ng ch ký i n t có ch t l ng trong s k t h p v i h t ng c s máy tr m.ụ ữ đ ệ ử ấ ượ ự ế ợ ớ ạ ầ ơ ở ạ

2. Sáng ki n D21 (ế http://www.initiatived21.de/) c p t i v n này thông qua nhóm làm vi c sđề ậ ớ ấ đề ệ ố 5 c a nó - “D án th thông minh”. K t qu c a nhóm d án này s b sung các tiêu chu nủ ự ẻ ế ả ủ ự ẽ ổ ẩ

c li t kê trên cho vi c tích h p các th thông minh.đượ ệ ở ệ ợ ẻB t bu c: ISO/IEC 7816ắ ộ

3. Th thông minh (th chip) ph i phù h p v i tiêu chu n ISO/IEC 7816. Các thành ph n h trẻ ẻ ả ợ ớ ẩ ầ ỗ ợ “giao di n th m t mã” chung (Cryptoki) ph i c phù h p v i ph n 7 c a ISIS-MTT (giaoệ ẻ ậ ả đượ ợ ớ ầ ủ di n th m t mã).ệ ẻ ậ

9.4.4 Qu n lý ả khoá

1. Nh m t i u ki n tiên quy t cho các ng d ng s d ng ch ký i n t , vi c qu n lý khoá ph iư ộ đ ề ệ ế ứ ụ ử ụ ữ đ ệ ử ệ ả ả có kh n ng ch nh các khoá i n t công khai (public key) cho các cá nhân ho c t ch c cóả ă ỉ đị đ ệ ử ặ ổ ứ th c trên th c t . t c tính t ng tác gi a các ng d ng khác nhau, các nh d ng dự ự ế Để đạ đượ ươ ữ ứ ụ đị ạ ữ li u nh nhau ph i c th c hi n và các c ch tiêu chu n hoá ph i c s d ng c vàệ ư ả đượ ự ệ ơ ế ẩ ả đượ ử ụ để đọ ghi d li u.ữ ệKhuy n cáo: c t k thu t qu n lý khoá XML XKMS (XML Key Managementế Đặ ả ỹ ậ ả Specification) v2

2. XKMS (http://www.w3.org/TR/xkms2/) ch nh các giao th c cho vi c ng ký và phân ph iỉ đị ứ ệ đă ố các khóa công khai. Các giao th c c thi t k cho vi c tích h p v i ch ký XML và mã hoáứ đượ ế ế ệ ợ ớ ữ XML và c s d ng cho các giao ti p d a trên XML nh các d ch v web ch ng h n. c tđượ ử ụ ế ự ư ị ụ ẳ ạ Đặ ả k thu t này bao g m 2 ph n, ngh a là c t k thu t d ch v ng ký khoá XML X-KRSSỹ ậ ồ ầ ĩ đặ ả ỹ ậ ị ụ đă (XML Key Registration Service Specification) và c t k thu t d ch v thông tin c a khoáđặ ả ỹ ậ ị ụ ủ XML X-KISS (XML Key Information Service Specification).


http://www.w3.org/TR/xkms2/

http://www.initiatived21.de/


3. Các máy tr m s d ng XKMS (ạ ử ụ http://www.w3.org/TR/xkms2/) n gi n m t cách t ng ngđơ ả ộ ươ ứ yêu c u tìm và ki m tra tính úng n các khoá công khai, v i các máy ch r le (relay) truyđể ầ ể đ đắ ớ ủ ơ

nh p h t ng LDAP và OCSP hi n hành tr l i cho các câu h i này. i u này có ngh a làậ ạ ầ ệ để ả ờ ỏ Đ ề ĩ vi c s d ng song song các d ch v th m c khác nhau là có th v i ch m t giao th c.ệ ử ụ ị ụ ư ụ ể ớ ỉ ộ ứ

9.4.5 Thu t toán m t mã cho ch ký i n tậ ậ ữ đ ệ ử

1. An ninh c a m t ch ký i n t tr c tiên ph thu c vào s c m nh c a thu t toán m t mã bênủ ộ ữ đ ệ ử ướ ụ ộ ứ ạ ủ ậ ậ trong nó. Liên quan t i v n “ch ký i n t ”, xem ph n 4.1.5.1.ớ ấ đề ữ đ ệ ử ầB t bu c: Thu t toán m t mã cho ch ký i n t phù h p v i C quan pháp lu t v B u chínhắ ộ ậ ậ ữ đ ệ ử ợ ớ ơ ậ ề ư vi n thông RegTP (Regulatory Authority for Telecommunications and Posts).ễ

2. M i n m, RegTP xu t b n các thu t toán m t mã mà chúng có th c xem là phù h p ít nh tỗ ă ấ ả ậ ậ ể đượ ợ ấ cho 6 n m ti p theo trên quan i m làm tho mãn các yêu c u c a Lu t Ch ký i n t n că ế đ ể ả ầ ủ ậ ữ đ ệ ử ướ

c SigV (Digital Signature Ordinance – Đứ http://www.regtp.de/tech_reg_tele/in_06_02_02-00-00_m/03/). BSI có th làm sáng t thêm các ph ng th c c cho là phù h p.ể ỏ ươ ứ đượ ợ

3. M t ch ký i n t cho các m c ích c a Lu t này bao g m các thu t toán m t mã sau:ộ ữ đ ệ ử ụ đ ủ ậ ồ ậ ậ a) M t thu t toán cho các d li u b m (ngh a là m t hàm b m) mà nó làm gi m d li u cộ ậ ữ ệ ă ĩ ộ ă ả ữ ệ đượ

ký i v i m t giá tr b m, ngh a là m t bit string c a m t dài không i. i u này sauđố ớ ộ ị ă ĩ ộ ủ ộ độ đổ Đ ề ó có ngh a là giá tr b m ch không ph i b n thân d li u ó c ký.đ ĩ ị ă ứ ả ả ữ ệ đ đượ

b) M t ph ng pháp ch ký không i x ng có ch a m t thu t toán ký và xác minh. Ph ngộ ươ ữ đố ứ ứ ộ ậ ươ pháp ký ph thu c vào m t c p khoá mà c p khoá này ch a m t khoá cá nhân (bí m t) ụ ộ ộ ặ ặ ứ ộ ậ để ký (t o ra) và m t khoá công khai thích h p cho vi c xác minh (ki m tra) ch ký này.ạ ộ ợ ệ ể ữ

c) M t ph ng pháp cho vi c t o các c p khoá cho các i tác tham gia giao ti p m t cáchộ ươ ệ ạ ặ đố ế ộ riêng r , tách bi t nhau.ẽ ệ

9.4.5.1 Các hàm b m ă phù h pợ

1. RIPEMD-160: RIPEMD-160 là m t hàm b m m t mã mà nó gi ng nh SHA1, t o ra các giá trộ ă ậ ố ư ạ ị b m v i dài 160bits.ă ớ độ

2. SHA1: (thu t toán b m an toàn) là m t hàm b m m t mã mà nó c s d ng r t r ng rãi. Cácậ ă ộ ă ậ đượ ử ụ ấ ộ kh i x lý SHA1 v i dài 512 bits và t o ra các giá tr b m v i dài 160 bits.ố ử ớ độ ạ ị ă ớ độ

9.4.5.2 Các thu t ậ toán ch ký phù h pữ ợ

1. RSA: RSA c phát tri n b i Rivest, Shmir và Adleman. Ph ng pháp RSA là ph ng phápđượ ể ở ươ ươ phi i x ng quan tr ng nh t. Nó c ng là ph ng pháp khoá công khai. A ninh d a vào khóđố ứ ọ ấ ũ ươ ự kh n khi phân tích thành th a s i v i các s t nhiên l n. dài các module thông th ng làă ừ ố đố ớ ố ự ớ Độ ườ 512, 1024 và 2048 bits, v i các khoá 512 bit thì không còn khuy n cáo s d ng n a.ớ ế ử ụ ữ

2. Thu t toán ch ký i n t DSA (DSA The Digital Signature Algorrithm) là m t ch ký i n tậ ữ đ ệ ử ộ ữ đ ệ ử


http://www.regtp.de/tech_reg_tele/in_06_02_02-00-00_m/03/

http://www.regtp.de/tech_reg_tele/in_06_02_02-00-00_m/03/

http://www.w3.org/TR/xkms2/


s c a M DSS (US Digital Signature Standard). DSA ch là m t thu t toán ch ký (RSA choố ủ ỹ ỉ ộ ậ ữ phép c ch ký i n t và trao i các khoá). M c dù chính ph M ã có c b ng sáng chả ữ đ ệ ủ đổ ặ ủ ỹ đ đượ ằ ế cho DSS, vi c s d ng nó là t do.ệ ử ụ ự

3. Các ph ng án DSA d a trên các cung hình elip (EC-DSA, EC-KDSA, EC-GDSA, các ch kýươ ự ữ Nyberg-Rueppel).

Tính phù h p và/ho c d ng c bi t c các thu t toán c áp d ng có th có nh h ng b i các tiêuợ ặ ạ đặ ệ ủ ậ đượ ụ ể ả ưở ở chu n ng d ng. ISIS-MTT ph n 6 là m t ví d , ch nh các thu t toán m t mã có giá tr cho ISIS-ẩ ứ ụ ầ ộ ụ ỉ đị ậ ậ ịMTT.

9.4.6 Các thu t toán m t mã i x ng cho mã hoáậ ậ đố ứ

1. Các thu t toán m t mã cho mã hoá có th c áp d ng cho các d li u và/ho c các khoá ậ ậ ể đượ ụ ữ ệ ặ để m b o s truy n bí m t c a chúng.đả ả ự ề ậ ủ

2. Khi áp d ng, các ph ng pháp i x ng s d ng cùng khoá cá nhân mã hoá và gi i mã. Cácụ ươ đố ứ ử ụ để ả ph ng pháp này th ng c tr ng cho s th c thi r t cao.ươ ườ đặ ư ự ự ấ

3. M c dù RegTP không ch nh b t k thu t toán nào, các thu t toán c ch nh trong ph n 6ặ ỉ đị ấ ỳ ậ ậ đượ ỉ đị ầ c a ISIS-MTT (các thu t toán m t mã) c ch p thu n trong tr ng h p này. Các c t kủ ậ ậ đượ ấ ậ ườ ợ đặ ả ỹ thu t trong tiêu chu n ISIS-MTT th ng th trong các tr ng h p có nghi ng .ậ ẩ ắ ế ườ ợ ờB t bu c: Thu t toán mã hoá d li u Triple Triple-DES (Triple Data Encryption Algorrithm).ắ ộ ậ ữ ệ

4. Triple-DES (http://csrc.nist.gov/publications/fips/fips46-3/fips46-3.pdf) c ng là 3DES, là m tũ ộ ph ng án 3 DES, ngh a là m t thu t toán mã hoá i x ng v i m t khoá h u d ng dàiươ ĩ ộ ậ đố ứ ớ ộ ữ ụ độ 168bits. 3DES s d ng 3 khoá DES v i dài m i khoá là 56 bits. M c dù ph ng pháp nàyử ụ ớ độ ỗ ặ ươ

c cho là an toàn, nó không c tr ng cho vi c th c thi r t cao c.đượ đặ ư ệ ự ấ đượB t bu c: Thu t toán mã hoá d li u toàn c u IDEA (International Data Encryptionắ ộ ậ ữ ệ ầ Algorrithm).

5. IDEA c phát tri n châu Âu và c tr ng cho m t khoá dài 128 bits.đượ ể ở đặ ư ộ độang c theo dõi: Tiêu chu n mã hoá tiên ti n AES (Advanced Encryption Standard).Đ đượ ẩ ế

6. AES (http://csrc.nist.gov/) là m t m t mã kh i i x ng mà nó s thay th cho Triple-DES nhộ ậ ố đố ứ ẽ ế ư m t tiêu chu n và mã hoá các kh i d li u 128 bits v i dài 128, 192 và 256 bits. Phiên b nộ ẩ ố ữ ệ ớ độ ả ti p sau c a ISIS-MTT s bao g m c AES trong ph n 6 (Thu t toán m t mã).ế ủ ẽ ồ ả ầ ậ ậ


http://csrc.nist.gov/

http://csrc.nist.gov/publications/fips/fips46-3/fips46-3.pdf


10 Ph l c A. Các module c b n c a sáng ki n ụ ụ ơ ả ủ ế BundOnline 1. Vi c tri n khai h n 400 d ch v trên Internet c xác nh trong khuôn kh BundOnline 2005ệ ể ơ ị ụ đượ đị ổ

c h tr b i đượ ỗ ở ở các thành ph n c b nầ ơ ả . Các thành ph n c b n t p trung a ra các ch c n ngầ ơ ả ậ đư ứ ă k thu t có th c s d ng b ng các d ch v và các c quan nhà n c khác nhau. Các thànhỹ ậ ể đượ ử ụ ằ ị ụ ơ ướ ph n c b n cung c p cá n n t ng công ngh mà m t khi c phát tri n s c s d ng r ngầ ơ ả ấ ề ả ệ ộ đượ ể ẽ đượ ử ụ ộ rãi trng các c quan hành chính nhà n c mà không có b t k thay i nào ho c ph i có thi tơ ướ ấ ỳ đổ ặ ả ế l p thích nghi nào.ậ

2. Các thành ph n c b n cung c p các kh i ch c n ng t o nên m t ph n trong vô vàn các d ch vầ ơ ả ấ ố ứ ă ạ ộ ầ ị ụ và c tích h p, nh các module ho c d ch v trong các ng d ng CP T. Chúng s c tri nđượ ợ ư ặ ị ụ ứ ụ Đ ẽ đượ ể khai theo vài giai o n. i u này có ngh a là các phiên b n m i c a các thành ph n c b n v iđ ạ Đ ề ĩ ả ớ ủ ầ ơ ả ớ các ch c n ng nâng c p s tr nên s n sàng theo th i gian.ứ ă ấ ẽ ở ẵ ờ

3. Xét v các tr ng h p nghi p v c phân lo i là b t bu c, các thành ph n c b n nói chungề ườ ợ ệ ụ đượ ạ ắ ộ ầ ơ ả ph i c s d ng tri n khai các ng d ng CP T. b t c s s d ng t m th i nào các ti pả đượ ử ụ để ể ứ ụ Đ ấ ứ ự ử ụ ạ ờ ế c n tri n khai có th thay th cho cac kh i ch c n ng c tri n khai b ng các thành ph n cậ ể ể ế ố ứ ă đượ ể ằ ầ ơ b n ph i b h n ch i v i các tr ng h p ngo i l , c ch ng minh rõ ràng là ng n u i uả ả ị ạ ế đớ ớ ườ ợ ạ ệ đượ ứ đứ ế đ ề này giúp tránh c giá thành chuy n i trong t ng lai. Ph l c B a ra m t ví d v cáchđượ ể đổ ươ ụ ụ đư ộ ụ ề làm th nào mà m t s thành ph n c b n có th c tích h p vào các qui trình c a m t ngế ộ ố ầ ơ ả ể đượ ợ ủ ộ ứ d ng c bi t.ụ đặ ệ

4. Ngoài các thành ph n c b n tr c ti p thi hành các qui trình th c p c a các ng d ng CP T,ầ ơ ả ự ế ứ ấ ủ ứ ụ Đ các thành ph n h t ngầ ạ ầ c ng s n sàng bên trong khuôn kh c a sáng ki n BundOnline 2005.ũ ẵ ổ ủ ế Các thành ph n h t ng này h tr vi c tri n khai m t intranet cho toàn b các c quan hànhầ ạ ầ ỗ ợ ệ ể ộ ộ ơ chính liên bang. M c dù các d ch v không c bi t i v i các ng d ng CP T c th , tuyặ ị ụ đặ ệ đố ớ ứ ụ Đ ụ ể nhiên chúng có m t vai trò ch o trong các giao ti p i n t gi a các c quan hành chính nhàộ ủ đạ ế đ ệ ử ữ ơ n c.ướ

5. D ch v m t cho t t cị ụ ộ ấ ả (“OFA services”) không ch h tr các qui trình th c p theo cách màỉ ỗ ợ ứ ấ các thành ph n c b n th c hi n mà còn th c hi n các d ch v hoàn ch nh theo cách riêng c aầ ơ ả ự ệ ự ệ ị ụ ỉ ủ chúng. Các d ch v này là m t d ng c a ra b i vài c quan nhà n c theo cách gi ng h tị ụ ộ ạ đượ đư ở ơ ướ ố ệ nhau ho c g n gi ng nhau.ặ ầ ố

6. Các trung tâm năng l cự c thi t l p b sung cho các thành ph n c b n. Nhi m v chínhđượ ế ậ để ổ ầ ơ ả ệ ụ c a các trung tâm n ng l c là a ra cho các c quan nhà n c s h tr kèm theo khi nó c n ủ ă ự đư ơ ướ ự ỗ ợ ầ đề c p t i các thành ph n c b n liên quan và thích nghi các qui trình nghi p v cho vi c s d ngậ ớ ầ ơ ả ệ ụ ệ ử ụ các ng d ng CP T.ứ ụ Đ

10.1 Thành ph n c b n n n t ng thanh toán (thanh toán i n ầ ơ ả ề ả đệ tử)

10.1.1 Gi i thi uớ ệ

1. N n t ng “thanh toán i n t ” d a trên web c s d ng b i các ng d ng c bi t c a các cề ả đ ệ ử ự đượ ử ụ ở ứ ụ đặ ệ ủ ơ



quan hành chính liên bang t o ra các kho n ghi n m t cách t ng, l p báo cáo v cáchđể ạ ả ợ ộ ự độ để ậ ề thành công ho c th t b i trong vi c c g ng thu th p và t o thu nh p s n sàng cho d ch v ngânặ ấ ạ ệ ố ắ ậ ạ ậ ẵ ị ụ sách và k toán liên bang. Các ng d ng c bi t có th bán các s n ph m ho c d ch v ho cế ứ ụ đặ ệ ể ả ẩ ặ ị ụ ặ thu phí.

2. Thành ph n c b n này c cung c p t p trung. Các phân tích m t th i gian và qui trình có phíầ ơ ả đượ ấ ậ ấ ờ không còn c n thi t n a trong ng d ng c bi t. Vi c gi m s l ng và vì v y th i h n và i uầ ế ữ ứ ụ đặ ệ ệ ả ố ượ ậ ờ ạ đ ề ki n t t h n có th t c t các ngân hàng.ệ ố ơ ể đạ đượ ừ

10.1.2 Các c đặ tính

1. N n t ng thanh toán h tr các ph ng th c thanh toán sau:ề ả ỗ ợ ươ ứ a) Ghi n tr c ti pợ ự ế b) Chuy n qua ngân hàngể c) Th tín d ng (phiên b n 2.0 ho c cao h n)ẻ ụ ả ặ ơ

2. Ph n ti p sau s c p t i các ph ng pháp riêng r m t cách chi ti t trong các tr ng h pầ ế ẽ đề ậ ớ ươ ẽ ộ ế ườ ợ nghi p v khác nhau. Ph n “D ki n ti n ” a ra m t vài ph ng th c thanh toán mà vi cệ ụ ầ ự ế ế độ đư ộ ươ ứ ệ tri n khai chúng v n còn ang c xem xét.ể ẫ đ đượ

3. Thành ph n c b n ch s d ng u thu nh p c a các giao d ch. Vi c thanh toán v n còn sầ ơ ả ỉ ử ụ đầ ậ ủ ị ệ ẫ ử d ng các ph ng pháp truy n th ng thông th ng. Các l nh thu c nh n b i h th ng thanhụ ươ ề ố ườ ệ đượ ậ ở ệ ố toán c truy n t ng t i h th ng giám sát thanh toán n i mà chúng c i di n b ngđượ ề ự độ ớ ệ ố ơ đượ đạ ệ ằ vi c ghi n theo l i thông th ng.ệ ợ ố ườ

4. S ti n d i 5 euro s không c thu do tính không hi u qu v kinh t . S ti n nh v y s làố ề ướ ẽ đượ ệ ả ề ế ố ề ư ậ ẽ kho n ghi n trong h th ng giám sát thanh toán ho c cho t i khi s ti n ghi n v t quá 5 euroả ợ ệ ố ặ ớ ố ề ợ ượ ho c cho t i khi kho n ghi n t ng l i vào cu i m t n m tài chính. Trong tr ng h p cácặ ớ ả ợ ự độ ờ đ ố ộ ă ườ ợ tài kho n c a i tác thanh toán ho c trong tr ng h p m t thanh toán b h ng vì lý do cu iả ủ đố ặ ườ ợ ộ ị ỏ ố n m, kho n ghi n này s v n t n t i ngay c cho n m tài chính tiép sau. Thanh toán l t v tă ả ợ ẽ ẫ ồ ạ ả ă ặ ặ (micropayment), ngh a là qui trình tích cóp các kho n ghi n cho t i m t s l ng nào ó,ĩ ả ợ ớ ộ ố ượ đ không c xem xét t i vì mã ngân sách liên bang BHO (Federal Budget Code) qui nh thuđượ ớ đị ngay s l ng.đủ ố ượ

5. Các qui trình nghi p v n i mà vi c thanh toán ch là m t trong nhi u module ph i c phátệ ụ ơ ệ ỉ ộ ề ả đượ tri n t bên trong các ng d ng c bi t. Cùng v i các qui trình, n n t ng thanh toán sau óể ừ ứ ụ đặ ệ ớ ề ả đ ph i c tích h p vào ph ng pháp c bi t này. Nhóm d án thanh toán i n t v n hành m tả đượ ợ ươ đặ ệ ự đ ệ ử ậ ộ trung tâm n ng l c và a ra các d ch v t v n trong m i v n liên quan t i thanh toán i nă ự đư ị ụ ư ấ ọ ấ đề ớ đ ệ t . i v i tác d ng này, kinh nghi m t các d án th nghi m c t p h p và luôn s n sàng.ử Đố ớ ụ ệ ừ ự ử ệ đượ ậ ợ ẵ

6. Ph n 10.1.5 “Các giao di n” mô t m t tri n khai tham chi u cho vi c tích h p thành ph n cầ ệ ả ộ ể ế ệ ợ ầ ơ b n này vào các qui trình c bi t.ả đặ ệ

10.1.3 Các tr ng h p ườ ợ nghi pệ vụ

1. T t c các tr ng h p nghi p v c phân lo i là ấ ả ườ ợ ệ ụ đượ ạ b t bu cắ ộ . Các ng d ng CP T tr c tiên sứ ụ Đ ướ ử



d ng trình duy t nh giao di n (front-end), tr phi các d ch v s c tri n khai không th th cụ ệ ư ệ ừ ị ụ ẽ đượ ể ể ự hi n c m t cách ch p nh n c thông qua m t trình duy t.ệ đượ ộ ấ ậ đượ ộ ệ

2. M t vài tr ng h p nghi p v sau ây có vi c ki m tra a ch và kh n ng thanh toán. Phíaộ ườ ợ ệ ụ đ ệ ể đị ỉ ả ă thành ph n c b n d a này d a vào các nhà cung c p d ch v bên ngoài a ra các ki m tra tr cầ ơ ả ự ự ấ ị ụ đư ể ự tuy n. Ki m tra a ch s m b o là m t a ch th c s t n t i. Ki m tra kh n ng thanh toánế ể đị ỉ ẽ đả ả ộ đị ỉ ự ự ồ ạ ể ả ă bao g m ki m tra s h p lý c a s tài kho n và mã ngân hàng,, vi c phân tích các báo giá m ,ồ ể ự ợ ủ ố ả ệ ở l ng báo giá c tr ti n và cac kho n trái ng c n u có. Ví d , k t qu là khách hàng có thượ đượ ả ề ả ượ ế ụ ế ả ể

c trao m t l ng mua cao h n ho c c phép thanh toán sau khi nh n hàng. Các ng d ngđượ ộ ượ ơ ặ đượ ậ ứ ụ c bi t có th thi t l p các b c th nghi m riêng r và vi c th c thi chúng theo t ng tr ngđặ ệ ể ế ậ ướ ủ ệ ẽ ệ ự ừ ườ

h p m t.ợ ộ

10.1.3.1 u tiên chuy n qua ngân hàng Ư ể h nơ là giao hàng

Thanh toán tr c b ng vi c chuy n qua ngân hàng là m t ph ng pháp thanh toán an toàn và vì th cướ ằ ệ ể ộ ươ ế đặ bi t phù h p v i các thanh toán có giá tr l n.ệ ợ ớ ị ớ

1. ng ký c a khách hàng b n a ch th i n t ho c c tính rõ ràng cho d ch v hoá n.Đă ủ ằ đị ỉ ư đ ệ ủ ặ đặ ị ụ đơ 2. Khách hàng i n vào gi mua hàng và nh p a ch giao hàng.đ ề ỏ ậ đị ỉ 3. ng d ng c bi t s g i hoá n cho khách hàng.Ứ ụ đặ ệ ẽ ử đơ 4. ng d ng c bi t s chuy n các d li u c n thiét cho kho n ghi n i ho c theo chu k (ví d ,Ứ ụ đặ ệ ẽ ể ữ ệ ầ ả ợ ặ ỳ ụ

m t l n trong ngày) ho c tr c tuy n ngay l p t c. M t l n trong ngày, máy ch thanh toán i nộ ầ ặ ự ế ậ ứ ộ ầ ủ đ ệ t g i d li u c a t t c các giao d ch ngân hàng c d ki n t i h th ng giám sát thanh toán.ử ử ữ ệ ủ ấ ả ị đượ ự ế ớ ệ ố

5. Khách hàng tr ti n theo hoá n.ả ề đơ 6. H th ng giám sát thanh toán báo cho máy ch thanh toán i n t r ng hoá n ã c thanhệ ố ủ đ ệ ử ằ đơ đ đượ

toán. 7. ng d ng c bi t khai thác các thông tin thanh toán v a x y ra t máy ch thanh toán i n tỨ ụ đặ ệ ừ ả ừ ủ đ ệ ử

theo chu k (ví d , m t l n trong m t ngày).ỳ ụ ộ ầ ộ 8. ng d ng c bi t chuy n hàng ho c th c hi n d ch v .Ứ ụ đặ ệ ể ặ ự ệ ị ụ

10.1.3.2 Chuy n qua ngân hàng sau khi giao hàngể

D ng thanh toán này th ng c s d ng trong nghi p v n hàng b ng th . Nó c bi t phù h pạ ườ đượ ử ụ ệ ụ đơ ằ ư đặ ệ ợ cho vi c giao hàng ho c d ch v m t cách v t lý. Tính phù h p c a h th ng này cho vi c t i i n tệ ặ ị ụ ộ ậ ợ ủ ệ ố ệ ả đ ệ ử ph i c xem xét t ng tr ng h p m t.ả đượ ừ ườ ợ ộ

1. ng ký c a khách hàng b ng d li u a ch khách hàng xác nh a ch th i n t choĐă ủ ằ ữ ệ đị ỉ để đị đị ỉ ư đ ệ ử d ch v hoá n.ị ụ đơ

2. Ki m tra các d li u khách hàng.ể ữ ệ 3. Khách hàng i n thông tin vào gi mua hàng.đ ề ỏ 4. ng d ng c bi t ngay l p t c chuy n hàng ho c th c hi n d ch v r i g i hoá n t i kháchỨ ụ đặ ệ ậ ứ ể ặ ự ệ ị ụ ồ ử đơ ớ

hàng. 5. ng d ng c bi t truy n các d li u c n thi t cho kho n ghi n ho c theo chu k (ví d , m tỨ ụ đặ ệ ề ữ ệ ầ ế ả ợ ặ ỳ ụ ộ



l n trong ngày) ho c tr c tuy n ngay l p t c. M t l n trong ngày, máy ch thanh toán i n tầ ặ ự ế ậ ứ ộ ầ ủ đ ệ ử g i các d li u c a t t c các giao d ch ngân hàng c d ki n t i h th ng giám sát thanhử ữ ệ ủ ấ ả ị đượ ự ế ớ ệ ố toán.



Hình A-1: Chuy n qua ngân hàng sau khi giao hàng b ng thành ph n c b n thanh toán i n tể ằ ầ ơ ả đ ệ ử

6. Khách hàng thanh toán theo hoá n.đơ 7. H th ng giám sát thanh toán thông báo cho máy ch thanh toán i n t r ng hoá n ã cệ ố ủ đ ệ ử ằ đơ đ đượ

thanh toán. 8. ng d ng c bi t khai thác các thông tin thanh toán v a x y ra t máy ch thanh toán i n tỨ ụ đặ ệ ừ ả ừ ủ đ ệ ử

theo chu k (ví d , m t l n trong ngày).ỳ ụ ộ ầ

10.1.3.3 Thu b ng ghi n i n t tr c ti pằ ợ đệ ử ự ế

Ghi n tr c ti p là m t m u thanh toán r t ph bi n c, và nó c ng là m t m u thanh toán r t phợ ự ế ộ ẫ ấ ổ ế ở Đứ ũ ộ ẫ ấ ổ bi n trên Internet. Ph ng pháp này là m t m u thanh toán phù h p cho các d ch v ch m t l n và choế ươ ộ ẫ ợ ị ụ ỉ ộ ầ vi c chuy n hàng. L ng ti n vì th c thu ngay l p t c. M u thanh toán “ghi n tr c ti p l p i l pệ ể ượ ề ế đượ ậ ứ ẫ ợ ự ế ặ đ ặ l i b ng vi c xác th c thu ngân” ph i c thích nghi ch các qui trình thanh toán l p i l p l i.ạ ằ ệ ự ả đượ ặ đ ặ ạKi m tra là m t i u ki n s ng còn vì ng i s d ng có th v lý thuy t truy n các thông tin tài kho nể ộ đ ề ệ ố ườ ử ụ ể ề ế ề ả không úng và vì vi c thanh toán c thu có th b ghi n l i cho m t giai o n c a m t n m. Do cácđ ệ đượ ể ị ợ ạ ộ đ ạ ủ ộ ă r i ro i v i ng d ng c bi t, ph ng pháp này không phù h p i v i s l ng ti n l n. S th nủ đố ớ ứ ụ đặ ệ ươ ợ đố ớ ố ượ ề ớ ự ậ tr ng c a m i ng d ng c bi t t i m c nào ó xác nh gi i h n trên i v i các m c v kh n ngọ ủ ỗ ứ ụ đạ ệ ạ ứ đ đị ớ ạ đố ớ ứ độ ề ả ă thanh toán khác nhau.

1. ng ký c a khách hàng b ng các d li u a ch khách hàng cho vi c xác th c c ng nh cácĐă ủ ằ ữ ệ đị ỉ ệ ự ũ ư thông tin tài kho n.ả



2. Ki m tra ngay l p t c toàn b các thông tin khách hàng.ể ậ ứ ộ 3. Khách hàng i n thông tin vào gi mua hàng.đ ề ỏ 4. (Ho c ngay l p t c ho c sau hoá n thanh toán), ng d ng c bi t chuy n hàng hoá ho c th cặ ậ ứ ặ đơ ứ ụ đặ ệ ể ặ ự

hi n d ch v r i g i hoá n t i khách hàng.ệ ị ụ ồ ử đơ ớ 5. H th ng giám sát thanh toán thông báo cho máy ch thanh toán i n t r ng hoá n ã cệ ố ủ đ ệ ử ằ đơ đ đượ



10.1.3.4 Ghi n tr c ti p l p i ợ ự ế ặ đ l pặ l i b ng xác th c thu ti nạ ằ ự ề

Ph ng pháp này c bi t phù h p khi vi c thu phí cho các d ch v nh k . Ph ng pháp thanh toánươ đặ ệ ợ ệ ị ụ đị ỳ ươ này t ng i an toàn vì khách hàng ký m t m u xác th c thu ti n có th chuy n t i ngân hàng ph iươ đố ộ ẫ ự ề ể ể ớ ả ghi n l i. M i ng d ng c bi t t i m c nào ó xác nh gi i h n trên cho các m c thanh toán nợ ạ ỗ ứ ụ đặ ệ ạ ứ đ đị ớ ạ ư độ ợ khác nhau.Vì qui trình xác th c kéo dài vài ngày khi c s d ng b i m t khách hàng l n u tiên, ng d ng cự đượ ử ụ ở ộ ầ đầ ứ ụ đặ bi t ph i có kh n ng l u gi gi mua hàng trong kho ng th i gian ó.ệ ả ả ă ư ữ ỏ ả ờ đ

1. ng ký c a khách hàng có kh n ng ch nh vi c xác th c thu ti n i v i khách hàng sauĐă ủ để ả ă ỉ đị ệ ự ề đố ớ này.

2. Khách hàng i n thông tin vào gi mua hàng.đ ề ỏ 3. N u m t xác th c ghi n tr c ti p ã c phát hành cho ng d ng c bi t, b c f) s ti p t c.ế ộ ự ợ ự ế đ đượ ứ ụ đặ ệ ướ ẽ ế ụ 4. Khách hàng ch p nh n xác th c thu ti n m t l n và g i nó i b ng th .ấ ậ ự ề ộ ầ ử đ ằ ư 5. S nh danh cá nhân PIN c a khách hàng c g i i m t l n b ng th .ố đị ủ đượ ử đ ộ ầ ằ ư 6. Khách hàng s d ng PIN kh ng nh qui trình thanh toán cho hàng hoá và d ch v trong giử ụ để ẳ đị ị ụ ỏ

mua hàng. 7. (Ho c ngay l p t c ho c sau khi nh n thanh toán), ng d ng c bi t chuy n hàng hoá ho cặ ậ ứ ặ ậ ứ ụ đặ ệ ể ặ

th c hi n d ch v r i g i hoá n t i khách hàng.ự ệ ị ụ ồ ử đơ ớ 8. Kho n ti n c ghi n vào tài kho n khách hàng và ghi vào biên có t i tài kho n c a chínhả ề đượ ợ ả ớ ả ủ

ph liên bang.ủ 9. H th ng giám sát thanh toán thôn báo cho máy ch thanh toán i n t r ng hoá n ã cệ ố ủ đ ệ ử ằ đơ đ đượ



10.1.3.5 Th tín ẻ d ngụ

1. ng ký c a khách hàng: thông tin a ch không tuy t i c n thi t v i d ng thanh toán này.Đă ủ đị ỉ ệ đố ầ ế ớ ạ 2. Vi c xác minh a ch có th c th c hi n n u hàng hoá c giao ho c các d ch v c th cệ đị ỉ ể đượ ự ệ ế đượ ặ ị ụ đượ ự

hi n ngay l p t c.ệ ậ ứ 3. Khách hàng i n thông tin vào gi mua hàng.đ ề ỏ



4. ng d ng c bi t ki m tra thông tin th tín d ng, bao g m mã s xác minh th CVC (CardỨ ụ đặ ệ ể ẻ ụ ồ ố ẻ Verification Code) và g i thông tin này t i h th ng thanh toán ghi n th tín d ng.ử ớ ệ ố để ợ ẻ ụ

5. (Ho c ngay l p t c h c sau khi nh n thanh toán), ng d ng c bi t chuy n hàng hoá h c th cặ ậ ứ ợ ậ ứ ụ đặ ệ ể ợ ự hi n d ch v và g i hoá n t i khách hàng. ệ ị ụ ử đơ ớ

6. H th ng giám sát thanh toán và thanh toán i n t cùng thi t l p hoá n, ngh a là thu m tệ ố đ ệ ử ế ậ đơ ĩ ộ kho n phí. ả

7. H th ng giám sát thanh toán thông báo cho máy ch thanh toán i n t r ng hoá n ã cệ ố ủ đ ệ ử ằ đơ đ đượ thanh toán.

8. ng d ng c bi t khai thác các thông tin thanh toán v a x y ra t máy ch thanh toán i n tỨ ụ đặ ệ ừ ả ừ ủ đ ệ ử theo chu k (ví d , m t l n trong ngày).ỳ ụ ộ ầ

10.1.4 D ki n ti n ự ế ế độ

Phiên b n 2.0 c a thành ph n c b n thanh toán tr c tuy n là s n sàng cho s ho t ng có n ng su t.ả ủ ầ ơ ả ự ế ẵ ự ạ độ ă ấ Nh ng nâng c p chính còn ch a c lên k ho ch. Trung tâm n ng l c thích h p m b o vi c b oữ ấ ư đượ ế ạ ă ự ợ đả ả ệ ả trì, d ch v và ho t ng. Vi c k t n i các ng d ng CP T c bi t t i h th ng thanh toán i n tị ụ ạ độ ệ ế ố ứ ụ Đ đặ ệ ớ ệ ố đ ệ ử ang c th c hi n. Bên trong khung công vi c này, thành ph n c b n này s c ti p t c phát tri nđ đượ ự ệ ệ ầ ơ ả ẽ đượ ế ụ ể xem xét và gi i quy t các yêu c u m i.để ả ế ầ ớ

10.1.5 Các giao di nệ

N n t ng thanh toán c tri n khai có s d ng các d ch v web t p trung. Cho t i nay chúng là cácề ả đượ ể ử ụ ị ụ ậ ớ d ch v sau:ị ụ

1. Qu n lý d li u khách hàng.ả ữ ệ 2. Tìm ki m ngân hàng.ế 3. Các ph ng pháp chuy n ngân hàng.ươ ể 4. Các ph ng pháp thanh toán ghi n tr c ti p.ươ ợ ự ế 5. Các ph ng pháp thanh toán th tín d ng.ươ ẻ ụ

Nhóm d án cung c p m t tri n khai tham chi u b ng Java cho phép tích h p thành ph n c b n nàyự ấ ộ ể ế ằ ợ ầ ơ ả vào trong m t ng d ng c bi t/c a hàng i n t . Vi c tri n khai bao g m t t c các giao di n SOAPộ ứ ụ đặ ệ ử đ ệ ử ệ ể ồ ấ ả ệ c n thi t, c vi c tri n khai chi ti t. Vi c tích h p vào các h th ng c a hàng th ng m i ph i là có th .ầ ế ả ệ ể ế ệ ợ ệ ố ử ươ ạ ả ể

10.2 Thành ph n c b n an ninh d li u (b u i n o)ầ ơ ả ữ ệ ư đệ ả

10.2.1 Gi i ớ thi uệ

1. Y u t c t lõi c a thành ph n c b n an ninh d li u là b u i n o VPS (virtual post office) ế ố ố ủ ầ ơ ả ữ ệ ư đ ệ ả để h tr ccs ng d ng CP T trong vi c tri n khai an ninh, giao ti p có th l n v t và b o m tỗ ợ ứ ụ Đ ệ ể ế ể ầ ế ả ậ

c gi a 2 i tác bên trong khuôn kh các d ch v CT T mà các c quan nhà n c a ra.đượ ữ đố ổ ị ụ Đ ơ ướ đư



Ví d , c thi t k cho gi m nh áng k s ph c t p và các l i cho t t c các bên liên quanụ đượ ế ế ả ẹ đ ể ự ứ ạ ỗ ấ ả trong các ho t ng m t mã khi mà các ho t ng này v n th ng c tr ng cho các giao ti pạ độ ậ ạ độ ẫ ườ đặ ư ế an ninh c a ch ký i n t và mã hoá.ủ ữ đ ệ ử

2. Thành ph n xác minh là m t y u t tr ng tâm khác c a b u i n o. Thành ph n này cho phépầ ộ ế ố ọ ủ ư đ ệ ả ầ ng i s d ng bên trong và bên ngoài xác minh ch ký c các v n b n. i u này c th cườ ử ụ ữ ủ ă ả Đ ề đượ ự hi n b ng vi c s d ng các th vi n ch ng trình c a b u i n o. Giao di n ng i s d ngệ ằ ệ ử ụ ư ệ ươ ủ ư đ ệ ả ệ ườ ử ụ

c tri n khai trên c s m t ng d ng d trên công ngh khách/ch .đượ ể ơ ở ộ ứ ụ ự ệ ủ

Ng i liên hườ ệ Dr Christian [email protected] für Sicherheit in der Informationstechnik Postfach 20 03 63 53133 BonnTel. +49 1888 9582-232 Fax +49 1888 9582-405

Tính s n sàng c a thành ph n c b nẵ ủ ầ ơ ả trong phiên b n 1.0ả

u n m 2004Đầ ă

Tính s n sàng c a thành ph n c b nẵ ủ ầ ơ ả trong phiên b n 2.0ả

Mùa thu n m 2004ă

a ch web cho các thông tin liên quanĐị ỉ t i các thành ph n c b n và các n iớ ầ ơ ả ộ dung c a các phiên b nủ ả

http://www.kbst.bund.de/saga-bk-vps

Các c đặ tính



Hình A-2: Nguyên lý c a thành ph n c b n an ninh d li uủ ầ ơ ả ữ ệ

1. B u i n o nh là m t c ng an ninh trung tâm và máy ch giao ti p, a ra các d ch v anư đ ệ ả ư ộ ổ ủ ế đư ị ụ ninh thông qua các giao di n c tiêu chu n hoá cho các giao ti p an ninh gi a các c quanệ đượ ẩ ế ữ ơ nhà n c và các i tác giao ti p bên ngoài, nh các c quan nhà n c khác, ng i dân vàướ đố ế ư ơ ướ ườ doanh nghi p. Cho m c ích này, b u i n o h tr các ng d ng c bi t trong vi c m b oệ ụ đ ư đ ệ ả ỗ ợ ứ ụ đặ ệ ệ đả ả các m c tiêu an ninh sau:ụ a) Tính b o m t cho các thông tin c truy n và c l u trả ậ đượ ề đượ ư ữ b) Tính toàn v n cho các thông tin c truy n và c l u trẹ đượ ề đượ ư ữ c) G n li n các tác d ng i v i tính xác th c và tính có th ch ng minh cắ ề ụ đố ớ ự ể ứ đượ d) Xác th c h tr cho các ng d ng d a trên web và khác b ng các ph ng pháp xác th cự ỗ ợ ứ ụ ự ằ ươ ự

khác nhau e) Giám sát và ki m toánể

2. Các ch c n ng an ninh c li t kê d i ây s n sàng cho cá d ch v CP T nh các ch c n ngứ ă đượ ệ ướ đ ẵ ị ụ Đ ư ứ ă t ng, th ng nh t thông qua giao di n c a ra.ự độ ố ấ ệ đượ đư a) Mã hoá và gi i mã ả b) Ki m tra và t o ch kýể ạ ữ c) Ki m tra và t o d u th i gianể ạ ấ ờ d) Ki m tra an ninh, nh ki m tra virus ho c n i dung c a các tài li u và th i n t ể ư ể ặ ộ ủ ệ ư đ ệ ử



e) Xác th c trên c s các công vi c khác nhauự ơ ở ệ f) Ki m tra các c tính an ninh c a m t v n b nể đặ ủ ộ ă ả g) Qu n lý b u i n oả ư đ ệ ả

3. Vì các m c ích c a m t vài ch c n ng ã k trên, b u i n o s d ng các d ch v h t ngụ đ ủ ộ ứ ă đ ể ở ư đ ệ ả ử ụ ị ụ ạ ầ c s trung tâm ho c các d ch v bên ngoài (xem hình A-2)ơ ở ặ ị ụ

4. Ngoài giao ti p b ng th i n t không tr c ti p v i m t a ch trung tâm t i các c quan nhàế ằ ư đ ệ ử ự ế ớ ộ đị ỉ ạ ơ n c, các thành ph n c b n c ng còn h tr an ninh nghêm ng t t u này t i u kia. i uướ ầ ơ ả ũ ỗ ợ ặ ừ đầ ớ đầ Đ ề này có ngh a là các th i n t n và i sau ó u c truy n qua mà không b thay i, khôngĩ ư đ ệ ử đế đ đ đ ợ ề ị đổ có mã hoá và gi i mã. i u này gi i thích t i sao các c tính riêng r c a b u i n o có thả Đ ề ả ạ đặ ẽ ủ ư đ ệ ả ể

c gi i ho t theo m t cách r t m m d o.đượ ả ạ ộ ấ ề ẻ 5. Cùng v i các yêu c u khác nhau c a các ng d ng c bi t khác nhau trong m t c quan liênớ ầ ủ ứ ụ đặ ệ ộ ơ

bang, c ng an ninh trung tâm a ra các c ch an ninh và thu t toán có phân lo i. H n n a, cácổ đư ơ ế ậ ạ ơ ữ ph ng pháp mà ng i dân và các doanh nghi p th ng s d ng c ng là tích h p nh ISIS-ươ ườ ệ ườ ử ụ ũ ợ ưMTT, SPHINX, PGP (trong các phiên b n h tr ch ng ch X.509) c ng nh OSCI.ả ỗ ợ ứ ỉ ũ ư

6. Các trung tâm tin c y bên ngoài giao ti p v i b u i n o thông qua m t r le (relay)ậ ế ớ ư đ ệ ả ộ ơ OCSP/CRL. Thành ph n này s u c cung c p t p trung cho t t c các c quan liên bang,ầ ẽ đ ợ ấ ậ ấ ả ơ nh ng c ng có th c v n hành m t cách c c b b i m t c quan nhà n c. R le trung tâmữ ũ ể đượ ậ ộ ụ ộ ở ộ ơ ướ ơ

a ra u i m t quan i m các c quan nhà n c riêng r r ng ch có duy nh t, ng nh t m tđư ư đ ể ừ đ ể ơ ướ ẽ ằ ỉ ấ đồ ấ ộ giao di n cho vi c xác minh ch ng ch .ệ ệ ứ ỉ

7. u tiên cho vi c s d ng thành ph n c b n an ninh d li u, m i ng d ng c bi t có tráchƯ ệ ử ụ ầ ơ ả ữ ệ ỗ ứ ụ đặ ệ nhi m phân lo i các yêu c u b o v c a nó. Trung tâm n ng l c an ninh d li u (xem ph nệ ạ ầ ả ệ ủ ă ự ữ ệ ầ 10.9.2) a ra các d ch v t v n c a nó theo ng c nh này. Trung tâm n ng l c c ng phát tri nđư ị ụ ư ấ ủ ữ ả ă ự ũ ể m t chi n l c cho vi c gi i thi u b u i n o.ộ ế ượ ệ ớ ệ ư đ ệ ả


1. T t c các tr ng h p nghi p v c phân lo i là ấ ả ườ ọ ệ ụ đượ ạ đ c khuy n cáoượ ế . Trong khi ch i sờ đợ ự hoàn ch nh phiên b n 1.0 v thành ph n c b n an ninh d li u, trung tâm n ng l c thích h pỉ ả ề ầ ơ ả ữ ệ ă ự ợ

a ra các d ch v t v n c a nó cho vi c xây d ng các gi i pháp chuy n ti p mà s t o i uđư ị ụ ư ấ ủ ệ ự ả ể ế ẽ ạ đ ề ki n thu n l i cho vi c chuy n i trong t ng lai t i thành ph n c b n này.ệ ậ ợ ệ ể đổ ươ ớ ầ ơ ả

2. M i tr ng h p nghi p v c kéo theo b i m t v n b n các hành ng liên quan c a b uỗ ườ ợ ệ ụ đượ ở ộ ă ả độ ủ ư i n o d i d ng m t nh tuy n cho giao th c Internet n tuy n c truy n nh m t t pđ ệ ả ướ ạ ộ đị ế ứ đơ ế đượ ề ư ộ ệ

XML. Vi c truy c p d li u trong các b n ghi c a th i n và th i có th t n t i bên ngoàiệ ậ ữ ệ ả ủ ư đ ế ư đ ể ồ ạ b u i n o b h n ch t i ng i qu n tr b ng các vai trò c bi t. Vi c chu n b “các b n ghi”ư đ ệ ả ị ạ ế ớ ườ ả ị ằ đặ ệ ệ ẩ ị ả nh v y không ph i là m t nhi m v c a b u i n o.ư ậ ả ộ ệ ụ ủ ư đ ệ ả

10.2.2.1 C quan nhà n c nh n v n ơ ướ ậ ă b nả nh m t th i n tư ộ ư đệ ử

1. Ng i s d ng th i n t bên ngoài g i m t th i n t t i m t ng i nh n bên trong.ườ ử ụ ư đ ệ ử ử ộ ư đ ệ ử ớ ộ ườ ậ 2. Th i n t n này c ki m tra và c truy n quaư đ ệ ử đế đượ ể đượ ề



a) Gi i mã, n u c nả ế ầ b) Ki m tra ch ký và d u th i gian c a th i n t n u c nể ữ ấ ờ ủ ư đ ệ ử ế ầ c) Ki m tra virus n i dung c a th i n tể ộ ủ ư đ ệ ử d) Mã hoá ti p n u c nế ế ầ

3. N u c n, s d ng m t giao di n cho vi c a vào trong b n ghi c a th nế ầ ử ụ ộ ệ ệ đư ả ủ ư đế 4. G i m t th i n t cho ng i nh n bên trong; Quan sát các qui t c ngoài v n phòng n u c n.ử ộ ư đ ệ ử ườ ậ ắ ă ế ầ 5. N u c n, xác nh vi c nh n i v i ng i g iế ầ đị ệ ậ đố ớ ườ ử

10.2.2.2 C quan nhà n c nh n v n b n thông qua trình duy t webơ ướ ậ ă ả ệ

1. Ng i s d ng / ng d ng c a trình duy t bên ngoài g i m t v n b nườ ử ụ ứ ụ ủ ệ ử ộ ă ả 2. Xác th c trên c s ch ký c a v n b nự ơ ở ữ ủ ă ả 3. V n b n n c ki m tra và cho qua ă ả đế đượ ể

a) Gi i mã, n u c nả ế ầ b) Ki m tra ch ký và d u th i gian c a v n b n n u c nể ữ ấ ờ ủ ă ả ế ầ c) Ki m tra virus v n b nể ă ả d) Mã hoá ti p n u c nế ế ầ

4. N u c n, chuy n qua nh p vào b n ghi th i n t nế ầ ể để ậ ả ư đ ệ ử đế 5. Chuy n v n b n t i ng d ngể ă ả ớ ứ ụ

10.2.2.3 C quan nhà ơ n cướ g i v n b n nh m t th i n tử ă ả ư ộ ư đệ ử

1. Ng i s d ng th bên trong g i m t th i n t cho m t ng i nh n bên ngoàiườ ử ụ ư ử ộ ư đ ệ ử ộ ườ ậ 2. Th i c ki m tra và cho qua ư đ đượ ể

a) Gi i mã, n u c nả ế ầ b) Ki m tra ch ký và d u th i gian c a th i n t n u c nể ữ ấ ờ ủ ư đ ệ ử ế ầ c) Ki m tra virus n i dung c a th i n tể ộ ủ ư đ ệ ử d) óng d u th i gianĐ ấ ờ e) Ký th i n t /mã hoá ti p n u c nư đ ệ ử ế ế ầ

3. N u c n, chuy n qua nh p vào b n ghi th raế ầ ể để ậ ả ư 4. G i th cho ng i nh n bên ngoàiử ư ườ ậ 5. N u c n, kh ng nh vi c nh n i v i ng i g i ế ầ ẳ đị ệ ậ đố ớ ườ ử

10.2.2.4 C quan nhà ơ n cướ g i v n b n thông qua trình duy t web/ ng d ngử ă ả ệ ứ ụ

1. Ng i s d ng web/ ng d ng bên trong g i v n b n cho ng i nh n ngoàiườ ử ụ ứ ụ ử ă ả ườ ậ ở 2. V n b n i c ki m tra và cho qua ă ả đ đượ ể

a) Gi i mã, n u c nả ế ầ b) Ki m tra ch ký và d u th i gian c a v n b n n u c nể ữ ấ ờ ủ ă ả ế ầ c) Ki m tra virus v n b nể ă ả



d) óng d u th i gianĐ ấ ờ e) Ký v n b n/ti p t c mã hoá n u c nă ả ế ụ ế ầ

3. N u c n, chuy n qua nh p b n ghi th iế ầ ể để ậ ả ư đ 4. Chuy n v n b n t i ng d ngể ă ả ớ ứ ụ

10.2.2.5 X lý n i b m t v n b nử ộ ộ ộ ă ả

1. Ng i s d ng trình duy t/ ng d ng bên trong g i m t v n b n x lýườ ử ụ ệ ứ ụ ử ộ ă ả để ử 2. V n b n n c x lý phù h p v i các qui nh i kèmă ả đế đượ ử ợ ớ đị đ

a) Gi i mã/mã hoá n u c n thi tả ế ầ ế b) Ki m tra/t o ch ký n u c n thi tể ạ ữ ế ầ ế c) Ki m tra/t o d u th i gian n u c n thi tể ạ ấ ờ ế ầ ế d) Ki m tra virus cho v n b n n u c n thi tể ă ả ế ầ ế

3. Chuy n v n b n t i trình duy t/ ng d ng bên trong c a ng i s d ngể ă ả ớ ệ ứ ụ ủ ườ ử ụ

10.2.2.6 Xác minh m t v n b n c ký và c óng d u th i gian n u áp d ngộ ă ả đượ đượ đ ấ ờ ế ụ cđượ

1. Trình duy t/ ng d ng c a ng i s d ng bên trong/bên ngoài g i m t v n b n ki m tra ệ ứ ụ ủ ườ ử ụ ử ộ ă ả để ể 2. ng d ng g i ch ký, giá tr b m, ch ng ch và n u áp d ng c thì c d u th i gian t i b uỨ ụ ử ữ ị ă ứ ỉ ế ụ đượ ả ấ ờ ớ ư

i n ođ ệ ả 3. B u i n o xác minh v n b nư đ ệ ả ă ả

a) Ki m tra toán h c ch kýể ọ ữ b) Ki m tra d u th i gian n u c nể ấ ờ ế ầ c) Ki m tra chu i ch ng chể ỗ ứ ỉ d) Ki m tra ch ng ch g cể ứ ỉ ố

4. K t qu ki m tra c chuy n t i ng d ng ( c b o v an ninh, n u c n)ế ả ể đượ ể ớ ứ ụ đượ ả ệ ế ầ 5. K t qu ki m tra c hi n th t i ng i s d ng c a trình duy t/ ng d ngế ả ể đượ ể ị ớ ườ ử ụ ủ ệ ứ ụ

10.2.2.7 Xác th c ự m tộ ng i s d ng trình duy t/ ng d ng bên trong/bên ngoàiườ ử ụ ệ ứ ụ

1. Ng i s d ng trình duy t g i d li u c n thi t cho vi c xác th cườ ử ụ ệ ử ữ ệ ầ ế ệ ự 2. ng d ng g i gi y u nhi m c ki m tra t i b u i n oỨ ụ ử ấ ỷ ệ để đượ ể ớ ư đ ệ ả 3. B u i n o ki m tra giáy u nhi m v :ư đ ệ ả ể ỷ ệ ề

a) Tính úng nđ đắ b) Tính h p lợ ệ

4. K t qu ki m tra c chuy n t i ng d ng ( c b o v an ninh, n u có th )ế ả ể đượ ể ớ ứ ụ đượ ả ệ ế ể 5. K t qu ki m tra c hi n th cho ng i s d ng trình duy t/ ng d ng.ế ả ể đượ ể ị ườ ử ụ ệ ứ ụ



10.2.2.8 C quan nhà n c ơ ướ nh nậ vài v n b n trong m t th i n tă đả ộ ư ệ ử

1. Ng i s d ng th bên ngoài ký th i n t cho ng i nh n bên trong b ng vài t p g n kèmườ ử ụ ư ư đ ệ ử ườ ậ ằ ệ ắ c ký và c mã hoáđượ đượ

2. Th n c ki m tra b ng b u i n o cùng v i tr ng h p nghi p v 1 và chuy n qua t iư đế đượ ể ằ ư đ ệ ả ớ ườ ợ ệ ụ ể ớ ng i nh n bên trongườ ậ

3. Ng i nh n bên trong xé th s d ng m t ng d ng chuy n t ng v n b n riêng r t i b u i nườ ậ ư ử ụ ộ ứ ụ ể ừ ă ả ẽ ớ ư đ ệ oả

4. B u i n o ki m tra t ng v n b n.ư đ ệ ả ể ừ ă ả a) Gi i mãả b) Ki m tra ch ký và d u th i gian c a v n b nể ữ ấ ờ ủ ă ả c) Ki m tra virus cho v n b nể ă ả

5. B u i n o g i k t qu c a vi c ki m tra ch ký và v n b n c gi i mã t i ng d ng.ư đ ệ ả ử ế ả ủ ệ ể ữ ă ả đượ ả ớ ứ ụ


u n mĐầ ă 2004

● Tung ra phiên b n 1.0 c a b u i n o có th c s d ng b ng cách ch n các ngả ủ ư đ ệ ả ể đượ ử ụ ằ ọ ứ d ng th nghi m c a BundOnline 2005ụ ử ệ ủ

● OCSP/CRL r leơ● Module ki m tra và xác th c module (ch c n ng h n ch )ể ự ứ ă ạ ế● (S b b c u) h th ng lõi kernel s d ng các thành ph n c a Governikus 1.1ơ ộ ướ đầ ệ ố ử ụ ầ ủ● S n ph m SMTP (“ ng m t mình – Stand alone”)ả ẩ Đứ ộ

Quý II/2004

● Phiên b n 1.1ả● Ch c n ng m r ng c a h th ng c t lõi kernel, xác th c mà không c n t i OSCIứ ă ở ộ ủ ệ ố ố ự ầ ớ● OSCI trên c s c a OSCI 1.2ơ ở ủ● S n ph m SMTP s d ng r le OCSP/CRLả ẩ ử ụ ơ

Mùa thu 2004

● Phiên b n 2.0 là m t tri n khai c a b u i n o phù h p v i khái ni m k thu tả ộ ể ủ ư đ ệ ả ợ ớ ệ ỹ ậ


Khái ni m k thu t c xu t b n c a b u i n o (tìm tháy trên a ch web ph n gi i thi u u)ệ ỹ ậ đượ ấ ả ủ ư đ ệ ả đị ỉ ở ầ ớ ệ đầ bao g m m t b ng v i m t gi i thi u các giao di n c a b u i n o. M t mô t giao di n chi ti t sồ ộ ả ớ ộ ớ ệ ệ ủ ư đ ệ ả ộ ả ệ ế ẽ

c chu n b trong pha tri n khai. Các ví d v các giao di n c ch n s c mô t sau ây:đượ ẩ ị ể ụ ề ệ đượ ọ ẽ đượ ả đ 1. MIME và S/MIME c tóm l c trong các nh d ng XML c s d ng cho giao ti p v iđượ ượ đị ạ đượ ử ụ ế ớ

các ng d ng th đi n tứ ụ ư ệ ử. D ch v thông i p Java JMS (Java Message Service) c s d ngị ụ đ ệ đượ ử ụ trao i d li u.để đổ ữ ệ

2. Giao ti p v i thành ph n xác th c c x lý thông qua m t giao th c d a trên XML và c ngế ớ ầ ự đượ ử ộ ứ ự ũ c truy n i b i JMS.đượ ề đ ở



3. M t giao th c d a trên XML và JMS c ng c s d ng cho thành ph n xác th c.ộ ứ ự ũ đượ ử ụ ầ ự 4. Giao th c LDAP c s d ng cho vi c truy c p t i các ứ đượ ử ụ ệ ậ ớ d ch v th m cị ụ ư ụ (ng i s d ng bênườ ử ụ

trong, ng i s d ng bên ngoài, trung tâm tin c y). Vi c truy n c x lý thông qua t ng kheườ ử ụ ậ ệ ề đượ ử ầ c m an ninh SSL (Secure Socket Layer).ắ

10.3 Thành ph n c b n C ng Portalầ ơ ả ổ


1. C ng portal bund.de nh m t thành ph n c b n là m t i m truy c p trung tâm t i các d ch vổ ư ộ ầ ơ ả ộ đ ể ậ ớ ị ụ và thông tin i n t c a các c quan nhà n c liên bang a ra trên Internet. M t h th ng qu nđ ệ ử ủ ơ ướ đư ộ ệ ố ả tr n i dung cho phép truy c p b i nh ng ng i s d ng ph n tán và cho phép t t c các c quanị ộ ậ ở ữ ườ ử ụ ầ ấ ả ơ nhà n c và các nhà ch c trách xu t b n thông tin qua c ng portal này.ướ ứ ấ ả ổ

2. C ng portal cung c p các a ch c a các c quan liên bang và các thông tin liên quan t i c c uổ ấ đị ỉ ủ ơ ớ ơ ấ t ch c và các d ch v c a các c quan nhà n c riêng r . Portal cung c p các d ch v thông tinổ ứ ị ụ ủ ơ ướ ẽ ấ ị ụ t p trung, nh các v trí làm vi c còn tr ng c a các c quan hành chính, xu t b n các gi y m iậ ư ị ệ ố ủ ơ ấ ả ấ ờ th u không ph i d ng i n t , các thông tin bán hàng c a các c quan chính quy n, .v.v. Vi cầ ả ạ đ ệ ử ủ ơ ề ệ

a ra các thông tin trên portal, s l ng các d ch v c cung c p m t cách t p trung và cácđư ố ượ ị ụ đượ ấ ộ ậ giao di n ang còn ti p t c c m r ng.ệ đ ế ụ đượ ở ộ

3. Khi c n thi t, v i s h tr c a các biên t p viên c a portal, t t c các c quan nhà n c uầ ế ớ ự ỗ ợ ủ ậ ủ ấ ả ơ ướ đề ph i xem portal, các thông tin c p nh t trên portal m i lúc, m i n i.ả ậ ậ ọ ọ ơ

Ng i liên h v t ch cườ ệ ề ổ ứ Mr Andreas [email protected] des Innern Projektgruppe BundOnline 2005 Bundesallee 216-218 10179 BerlinTel. +49 1888 681-4318 Fax +49 1888 681-54318

Ng i liên h v kườ ệ ề ỹ thu tậ

Mr Thomas [email protected] Barbarastr. 1 50735 KölnTel. +49 1888 358-3936 Fax +49 1888 358-2832

Tính s n sàng c a thànhẵ ủ ph n c b nầ ơ ả

T 21/03/2001ừ

a ch web cho cácĐị ỉ thông tin liên quan t iớ các thành ph n c b nầ ơ ả này các phiên b nả

http://www.bund.de/Service/Ueber-bund.de-.5977.htm





1. Công ngh bên trong portal hi n ang là h th ng so n th o portal t m t công ty và m t máyệ ệ đ ệ ố ạ ả ừ ộ ộ tìm ki m t FAST (tr c kia là Altavista). Portal d c chuy n i thành thành ph n c b n làế ừ ướ ượ ể đổ ầ ơ ả h th ng qu n lý n i dung CMS (Content Management System) c a sáng ki n Bundonline 2005ệ ố ả ộ ủ ế (H th ng so n th o CAP 4.1 t công ty CoreMedia). Các d li u c a bund.de u c c p nh t vàệ ố ạ ả ừ ữ ệ ủ đ ợ ậ ậ b o trì b i các biên t p viên c c b và m t i biên t p portal làm vi c t i các a i m phânả ở ậ ụ ộ ộ độ ậ ệ ạ đị đ ể tán khác nhau. C quan nhà n c t ng ng luôn ki m tra thông tin biên t p c trình bày trênơ ướ ươ ứ ể ậ đượ portal.

2. Portal c tri n khai theo vài giai o n, hi n là v i giai o n 2 trong 3 giai o n phát tri n.đượ ể đ ạ ệ ớ đ ạ đ ạ ể

10.3.2.1 Giai o n 1đ ạ

1. T h i ch CeBIT vào tháng 3/2000, các ch c n ng c t lõi “tìm ki m” và “tìm th y” (“search”ừ ộ ợ ứ ă ố ế ấ and “find”) ã s n sàng trong giai o n u. Vì th portal xu t hi n v i ng i s d ng Internetđ ẵ đ ạ đầ ế ấ ệ ớ ườ ử ụ d i d ng quen thu c nh m t catalog v i m t máy tìm ki m.ướ ạ ộ ư ộ ớ ộ ế

2. Catalog này giúp khai thác thông tin c a ra và các d ch v d i d ng các liên k t có chúđượ đư ị ụ ướ ạ ế gi i c chi thành các ch . C s d li u các c quan nhà n c c c p nh t theo cách phiả đượ ủ đề ơ ở ữ ệ ơ ướ đượ ậ ậ t p trung và bao g m các c quan pháp lu t t i cao, t t c các c quan liên bang và các vi n,ậ ồ ơ ậ ố ấ ả ơ ệ các t ch c nh các th vi n l n, các nhà b o tàng và các vi n nghiên c u. Các bang c a liênổ ứ ư ư ệ ớ ả ệ ứ ủ bang i di n b i các t ch c pháp lu t, các m c hành chính t i cao và các c quan nhà n cđạ ệ ở ổ ứ ậ ứ ố ơ ướ khác, trong khi m c t tr c i di n b i các t ch c trung ng và các thành ph l n.ứ ự ị đượ đạ ệ ở ổ ứ ươ ố ớ

3. Ch c n ng tìm ki m toàn v n t p trung d a trên m t ch s tìm ki m bao cho t t c nh ng gìứ ă ế ă ậ ự ộ ỉ ố ế ấ ả ữ a ra t t t c các c quan nhà n c. Ch c n ng tìm ki m theo a lý a ra cho ng i s d ngđư ừ ấ ả ơ ướ ứ ă ế đị đư ườ ử ụ

các b n v i các v trí c a các c quan nhà n c. M t vài c t c a portal a ra cho ng i sả đồ ớ ị ủ ơ ướ ộ ộ ủ đư ườ ử d ng kh n ng ng ký i v i vi c thuê bao th i n t . M i thông tin c xu t b n m iụ ả ă đă đố ớ ệ ư đ ệ ử ọ đượ ấ ả ớ thông qua h th ng biên t p c a portal ngay l p t c c lan truy n b ng th i n t .ệ ố ậ ủ ậ ứ đượ ề ằ ư đ ệ ử

10.3.2.2 Giai o nđ ạ 2

1. Nhi m v tr ng tâm c a giai o n 2 là tri n khai các qui nh v t o thông tin cho ng i khuy tệ ụ ọ ủ đ ạ ể đị ề ạ ườ ế t t và ã có hi u qu t 24/07/2002. T i CeBIT tháng 03/2003, portal c a chính quy n liênậ đ ệ ả ừ ạ ủ ề bang www.bund.de ch y tr c tuy n trong i u ki n phù h p v i c nhu c u c a ng i khuy tạ ự ế đ ề ệ ợ ớ ả ầ ủ ườ ế t t.ậ

2. Ngoài vi c duy t l i portal cùng v i các qui nh v CNTT dành cho ng i khuy t t t, s l ngệ ệ ạ ớ đị ề ườ ế ậ ố ượ các d ch v t p trung c a ra ngày m t t ng. N m 2002, h u h t các m u quan tr ng c aị ụ ậ đượ đư ộ ă ă ầ ế ẫ ọ ủ chính quy n liên bang ã s n sàng thông qua trung tâm m u tr c tuy n m i c a portal. Trungề đ ẵ ẫ ự ế ớ ủ tâm vi c làm, bán hàng và m i th u c nâng c p b ng vi c b sung các ch c n ng m i. Ch cệ ờ ầ đượ ấ ằ ệ ổ ứ ă ớ ứ n ng tìm ki m c a các vùng t tr a ra toàn b các d li u thôn xã quan tr ng d i d ngă ế ủ ự ị đư ộ ữ ệ ọ ướ ạ t ng tác c.ươ đượ


http://www.bund.de/


10.3.2.3 Giai o n 3đ ạ

1. Giai o n 3 s ánh d u viêcj chuy n i portal sang thành ph n c b n CMS c a sáng ki nđ ạ ẽ đ ấ ể đổ ầ ơ ả ủ ế BundOnline 2005. D a án chuy n i c nh th i gian cho vi c hoàn t t vào gi a n m 2004.ự ể đổ đượ đị ờ ệ ấ ữ ă

i u này s c tuân th b ng vi c ri n khai h th ng thông tin d trên tri th c hônt quaĐ ề ẽ đượ ủ ằ ệ ể ệ ố ự ứ portal. i u này có th giúp gi m giá thành biên t p portal và có ngh a là s m r ng ti p theoĐ ề ẻ ả ậ ĩ ự ở ộ ế c a các ch c n ng “bàn làm vi c tr giúp” (help desk).ủ ứ ă ệ ợ

2. Khi các d ch v i n t c a chính ph liên bang s c tri n khai n m 2005, các d ch v nàyị ụ đ ệ ử ủ ủ ẽ đượ ể ă ị ụ sau ó s hoàn toàn s n sàng cho vi c tìm ki m thông qua portal d ch v c a chính ph liênđ ẽ ẵ ệ ế ị ụ ủ ủ bang.


Các tr ng h p nghi p v c c p bên d i có th là m t tr giúp nh h ng cho các quy t nhườ ợ ệ ụ đượ đề ậ ướ ể ộ ợ đị ướ ế đị có liên quan t i vi c s d ng portal và các ch c n ng c a nó.ớ ệ ử ụ ứ ă ủ

10.3.3.1 B o trì và nâng c p c s d li u trung tâm c a chính ph liên bang (cácả ấ ơ ở ữ ệ ủ ủ d li u ch y u c a c quan hành chính ữ ệ ủ ế ủ ơ nhà n c)ướ

1. D li u chính c a các c quan nhà n c a ra xu t b n c biên so nữ ệ ủ ơ ướ đư ấ ả đượ ạ 2. D li u này c nh p vào portal thông qua h th ng biên t p portal ho c thông qua các giaoữ ệ đượ ậ ệ ố ậ ặ

di n nh p tin trên c s XML.ệ ậ ơ ở 3. D li u c xu t trên c s XML. D ch v web ph i c s d ng. ữ ệ đượ ấ ơ ở ị ụ ả đượ ử ụ

Tr ng h p nghi p v này là ườ ợ ệ ụ b t bu cắ ộ .Vi c cung c p a ch các c quan nhà n c trên portal songệ ấ đị ỉ ơ ướ song v i d ch v th m c c a m ng thông tin Berlin-Bonn (IVBB) (kho ng 860 c quan liên bang trênớ ị ụ ư ụ ủ ạ ả ơ portal và kho ng 100 trên m ng thông tin Berlin-Bonn) s c thay th b ng m t c ch xu t các dả ạ ẽ đượ ế ằ ộ ơ ế ấ ữ li u này trên c s XML và cung c p d li u này cho vi c c p nh t th m c cho m ng thong tin Berlin-ệ ơ ở ấ ữ ệ ệ ậ ậ ừ ụ ạBonn.

10.3.3.2 B o trì và nâng c p c s d ả ấ ơ ở ữ li uệ (các d ch v ) trung tâm c a chính phị ụ ủ ủ liên bang

1. Nh ng thông tin a ra xu t b n c biên so nữ đư ấ ả đượ ạ 1. H th ng biên t p c a portal c s d ng xu t b n thông tin này trên portalệ ố ậ ủ đượ ử ụ để ấ ả 2. Các d li u c xu t trên c s XMLữ ệ đượ ấ ơ ở

Tr ng h p nghi p v này là ườ ợ ệ ụ b t bu cắ ộ .



10.3.3.3 B o trì và nâng c p ả ấ các d ch v thông tin t p trung (các m u bi u, các v tríị ụ ậ ẫ ể ị làm vi c còn tr ng, các gi y m i u th u và bán hàng không ph i d ng i n t )ệ ố ấ ờ đấ ầ ả ạ đệ ử

1. Nh ng thông tin a ra xu t b n c biên so nữ đư ấ ả đượ ạ2. H th ng biên t p c a portal c s d ng xu t b n các thông tin này trên portal.ệ ố ậ ủ đượ ử ụ để ấ ả3. Các d li u c xu t trên c s XML. D ch v web c s d ng.ữ ệ đượ ấ ơ ở ị ụ đượ ử ụ

Tr ng h p nghi p v này là ườ ợ ệ ụ đ c khuy n cáoượ ế . Vi c trao i v i các d ch v thông tin bên ngoài trênệ đổ ớ ị ụ c s XML và/ho c thông qua các d ch v web c lên k ho ch cho t ng lai.ơ ở ặ ị ụ đượ ế ạ ươ

10.3.3.4 B o trì và nâng c p các thông tin a ra d ng “thông tin gi chót”ả ấ đư ạ ờ

1. Các thông tin gi chót xu t b n c biên d ch b ng i biên t p.ờ ấ ả đượ ị ằ độ ậ 2. H th ng biên t p c a portal c s d ng xu t b n thông tin này trên portal.ệ ố ậ ủ đượ ử ụ để ấ ả

Tr ng h p nghi p v này là ườ ợ ệ ụ đ c khuy n cáoượ ế .

10.3.3.5 B o trì và nâng ả c pấ thông tin a ra b i các bang c a liên bangđư ở ủ

1. Các thông tin c a các bang thu c liên bang a ra xu t b n c biên d chủ ộ đư ấ ả đượ ị 2. H th ng biên t p c a portal c s d ng xu t b n các thông tin này trên portal.ệ ố ậ ủ đượ ử ụ để ấ ả

Tr ng h p nghi p v này là ườ ợ ệ ụ đang đ c theo dõiượ . T t c các bang c a liên bang th ng có kh n ngấ ả ủ ườ ả ă t nâng c p các thông tin c a các c quan nhà n c c a h thông qua vi c s d ng h th ng biên t pự ấ ủ ơ ướ ủ ọ ệ ử ụ ệ ố ậ c a các công ty. Vi c thay th b ng trao i d li u d a trên XML và/ho c thông qua các d ch v webủ ệ ế ằ đổ ữ ệ ự ặ ị ụ

c lên k ho ch trong quá trình th c hi n d án chuy n i.đượ ế ạ ự ệ ự ể đổ

10.3.3.6 B o trì và nâng c p các d li u các vùng t trả ấ ữ ệ ự ị

1. Thông tin liên quan t i các thành ph , qu n huy n và các thành ph t tr s c xu t b n làớ ố ậ ệ ố ự ị ẽ đượ ấ ả các thông tin l y c t các ngu n bên ngoài.ấ đượ ừ ồ

2. M t th t c c a h th ng biên t p portal c s d ng xu t b n các thông tin này lên portal.ộ ủ ụ ủ ệ ố ậ đượ ử ụ để ấ ảTr ng h p nghi p v này là ườ ợ ệ ụ đ c khuy n cáoượ ế .

10.3.3.7 B o trì và nâng c p các thông tin a ra c a BundOnline 2005ả ấ đư ủ

1. Thông tin liên quan t i BundOnline và s ti n tri n c a sáng ki n này c a ra xu t b n sớ ự ế ể ủ ế đượ đư ấ ả ẽ c biên t p.đượ ậ

2. H th ng biên t p c a portal c s d ng xu t b n các thông tin này lên portal.ệ ố ậ ủ đượ ử ụ để ấ ả 3. Các d li u c a các d ch v BundOnline c xu t d ng XML.ữ ệ ủ ị ụ đượ ấ ở ạ

Tr ng h p nghi p v này là ườ ợ ệ ụ b t bu cắ ộ .



10.3.4 D ự ki nế ti n ế độ

Quý IV/2003 Xu t b n vi c m i th u chuy n i sang phiên b n cu i c a portal sangấ ả ệ ờ ầ ể đổ ả ố ủ thành ph n c b n CMSầ ơ ả

Quý II/2004 Chuy n i vào 30/06/2004ể đổ

Quý III/2004 và sau óđ Nâng c p ti p các ch c n ng c a portalấ ế ứ ă ủ


Các giao di n hi n hành s d ng các ch c n ng xu t và nh p c a h th ng biên t p c a các công ty.ệ ệ ử ụ ứ ă ấ ậ ủ ệ ố ậ ủ Các giao di n thành ph n c b n CMS c a sáng ki n BundOnline 2005 c s d ng sau khi chuy nệ ầ ơ ả ủ ế đượ ử ụ ể

i.đổ

10.3.5.1 Các d ch v ị ụ web

1. Các d ch v web sau ây ang c tri n khaiị ụ đ đ đượ ể a) D li u ch (master data) c a m t c quan nhà n cữ ệ ủ ủ ộ ơ ướ b) Vi c m i u th uệ ờ đấ ầ c) Các v trí làm vi c còn tr ngị ệ ố d) V trí a lý c a m t a ch c g i ị đị ủ ộ đị ỉ đượ ử

2. Các d ch v web s n sàng cho m t nhóm h n ch ng i s d ng và c a lên m t máy chị ụ ẵ ộ ạ ế ườ ử ụ đượ đư ộ ủ UDDI.

10.3.5.2 Xu t d li uấ ữ ệ

H th ng biên t p c a các công ty bao g m các l a ch n can thi p cho v n hành, các d li u xu t màệ ố ậ ủ ồ ự ọ ệ ậ ữ ệ ấ biên t p viên c a portal có th s d ng xu t các b n ghi d li u. Các ch c n ng xu t bao g m cácậ ủ ể ử ụ để ấ ả ữ ệ ứ ă ấ ồ l a ch n sau:ự ọ

1. Các thông tin c a c quan nhà n c có th c xu t tách bi t ho c cùng v i các a ch thíchủ ơ ướ ể đượ ấ ệ ặ ớ đị ỉ h p (các c quan nhà n c: d li u a ch =1:n)ợ ơ ướ ữ ệ đị ỉ

2. Các thông tin và các a ch c a c quan nhà n c c ng có th c xu t nh các t p c táchđị ỉ ủ ơ ướ ũ ể đượ ấ ư ệ đượ r i nhau b i các d u ph y.ờ ở ấ ẩ

3. Th m c a ch toàn ph n t i bund.de có th t i xu ng c (xu t) nh m t t p PDF.ư ụ đị ỉ ầ ạ ể ả ố đượ ấ ư ộ ệ 4. D li u c a t ch c m r ng sau này c a c quan nhà n c có th c xu t d i d ng XML:ữ ệ ủ ổ ứ ở ộ ủ ơ ướ ể đượ ấ ướ ạ

a) Các i ch /thu c tính th c t c a c quan nhà n cđạ ỉ ộ ự ế ủ ơ ướ b) Các i tác liên hđố ệ c) Các c quan nhà n c m c th p h nơ ướ ứ ấ ơ d) Các i t ng trong catalogđố ượ e) Các d ch v và các d ch v c a BundOnlineị ụ ị ụ ủ



f) Các m u bi uẫ ể g) Các v trí làm vi c còn tr ngị ệ ố h) Các gi y m i u th uấ ờ đấ ầ i) Các v mua s mụ ắ

10.3.5.3 Xu t X.ấ 500

Các a ch c a các c quan nhà n c s n sàng nh d ng CSV i v i d ch v th m c c a m ngđị ỉ ủ ơ ướ ẵ ở đị ạ đố ớ ị ụ ư ụ ủ ạ thông tin Berlin-Bonn cho vi c nh p thông qua giao di n X.500 c a nó.ệ ậ ệ ủ

10.3.5.4 Nh p d ậ ữ li uệ

Các d li u ch y u c a c quan nhà n c có th c nh p thông qua nh d ng XML c xác nhữ ệ ủ ế ủ ơ ướ ể đượ ậ đị ạ đượ đị cho vi c nh p thông tin và a ch c a các c quan nhà n c.ệ ậ đị ỉ ủ ơ ướ

10.3.5.5 Thành ph n c b n “máy ch ầ ơ ả ủ m uẫ bi u”ể

Thành ph n c b n “máy ch m u bi u” bao g m trung tâm m u bi u trong giai o n u c a nó trênầ ơ ả ủ ẫ ể ồ ẫ ể đ ạ đầ ủ c ng portal bund.de, xem ph n 10.4 bên d i.ổ ầ ướ

10.4 Thành ph n c b n máy ầ ơ ả chủ m u bi uẫ ể


Thành ph n c b n “máy ch m u bi u” bao g m trung tâm m u bi u trên portal bund.deầ ơ ả ủ ẫ ể ồ ẫ ể (http://www.bund.de/formulare) giai o n u c a nó. Vi c nâng c p ti p theo c a thành ph n c b nở đ ạ đầ ủ ệ ấ ế ủ ầ ơ ả này s ph thu c vào k t qu c a m t phân tích sâu v yêu c u gi a các c quan nhà n c òi h i sẽ ụ ộ ế ả ủ ộ ề ầ ữ ơ ướ đ ỏ ự trao i d a trên m u bi u c a các d li u cho các d ch v c a BundOnline 2005.đổ ự ẫ ể ủ ữ ệ ị ụ ủ


Ng i liên h v kườ ệ ề ỹ thu tậ

Mr Thomas [email protected] Barbarastr. 1 50735 KölnTel. +49 1888 358-3936 Fax +49 1888 358-2832


http://www.bund.de/formulare


Tính s n sàng c a trungẵ ủ tâm m u bi uẫ ể

T tháng 03/2002 t i ừ ạ http://www.bund.de/formulare

a ch web cho cácĐị ỉ thông tin liên quan t iớ các thành ph n c b nầ ơ ả này các giai o nđ ạ

http://www.kbst.bund.de/saga-bk-form

10.4.2 Các c tínhđặ

10.4.2.1 Các c tính c a trung đặ ủ tâm m u bi uẫ ể

1. Portal c a bund.de a ra m t danh sách các m u i n t c a chính ph liên bang cho ng iủ đư ộ ẫ đ ệ ử ủ ủ ườ dân, doanh nghi p và các c quan hành chính nhà n c nh các nhóm m c tiêu liên quan. Cácệ ơ ướ ư ụ

a ch Internet và các mô t c a các m u di n t có th c cung c p thông qua h th ng biênđị ỉ ả ủ ẫ ệ ử ể đượ ấ ệ ố t p c a portal.ậ ủ

2. Các m u i n t c s p x p phù h p v i các nhóm m c tiêu m c cao nh t. Ki n trúc nàyẫ đ ệ ử đượ ắ ế ợ ớ ụ ở ứ ấ ế sau ó c chia ti p thành các i t ng và các v n c th . Các m u i n t c a ra đ đượ ế đố ượ ấ đề ụ ể ẫ đ ệ ử đượ đư ở d ng v n b n PDF ho c HTML. M t máy tìm ki m và catalog c a portal cho phép xác nhạ ă ả ặ ộ ế ủ đị nhanh và khai thác các m u bi u i n t trên c s s l ng m u bi u. Các a ch và mô t c aẫ ể đ ệ ử ơ ở ố ượ ẫ ể đị ỉ ả ủ các m u i n t c a ra thông qua m t d ch v web c a portal.ẫ đ ệ ử đượ đư ộ ị ụ ủ

3. Khái ni m “m u bi u b ng gi y” c s d ng trong tài li u này tham chi u t i m t m u bi uệ ẫ ể ằ ấ đượ ử ụ ệ ế ớ ộ ẫ ể c in c cung c p b i m t c quan nhà n c ho c c u quy n. Khái ni m “m u bi uđượ đượ ấ ở ộ ơ ướ ặ đượ ỷ ề ệ ẫ ể

i n t ” tham chi u t i vi c trình bày m u bi u b ng gi y này và/ho c các n i dung c a nó đ ệ ử ế ớ ệ ẫ ể ằ ấ ặ ộ ủ ở d ng i n t , bao g m các ch c n ng liên quan d a trên công ngh thông tin.ạ đ ệ ử ồ ứ ă ự ệ

10.4.2.2 Phát tri n ti p theo c a ể ế ủ thành ph n c b nầ ơ ả

Trao i d li u d a trên các m u bi u hoàn chihr và n nh v ph ng ti n truy n thông gi a ng iđổ ữ ệ ự ẫ ể ổ đị ề ươ ệ ề ữ ườ s d ng và các c quan hành chính là m t m c tiêu trung h n. i u này có ngh a là t t c các b c liênử ụ ơ ộ ụ ạ Đ ề ĩ ấ ả ướ quan – t vi c ng i s d ng t o và xu t b n các m u i n t thông qua vi c i n lên chúng, ký, mãừ ệ ườ ử ụ ạ ấ ả ẫ đ ệ ử ệ đ ề hoá và g i th này qua ph ng ti n truy n thông n nh ngay t i n i nh n và chuy n nó t i n i x lýử ư ươ ệ ề ổ đị ớ ơ ậ ể ớ ơ ử ti p t i các c quan nhà n c – s c h tr b ng các giao di n c a thành ph n c b n này. Các m uế ạ ơ ướ ẽ đượ ỗ ợ ằ ệ ủ ầ ơ ả ẫ bi u b ng gi y và i n t d ki n c s d ng song song m t th i gian.ể ằ ấ đ ệ ử ự ế đượ ử ụ ộ ờ



http://www.bund.de/formulare


10.4.3 Các tr ng h p nghi p vườ ợ ệ ụ

10.4.3.1 Các tr ng h p nghi p v c a “trung tâm m u bi u”ườ ợ ệ ụ ủ ẫ ể

Tr ng h p nghi p v sau mô t t m quan tr ng c a vi c s d ng trung tâm m u bi u. Vi c s d ngườ ợ ệ ụ ả ầ ọ ủ ệ ử ụ ẫ ể ệ ử ụ này c phân lo i là đượ ạ b t bu cắ ộ .

10.4.3.2 G i m t m u bi u i n t d a ử ộ ẫ ể đệ ử ự trên m t m u bi u b ng gi y t i m t cộ ẫ ể ằ ấ ớ ộ ơ quan nhà n cướ

1. Cung c p m u bi u i n t k t h p v i d ch v tr c tuy n c a c quan nhà n c và xu t b n t iấ ẫ ể đ ệ ử ế ợ ớ ị ụ ự ế ủ ơ ướ ấ ả ạ trung tâm m u bi u.ẫ ể

2. Khai thác m u bi u i n t t trung tâm m u bi u và truy c p t i d ch v tr c tuy n c a c quanẫ ể đ ệ ử ừ ẫ ể ậ ớ ị ụ ự ế ủ ơ nhà n c.ướ

3. Ng i s d ng t i v và i n vào m u bi u i n t .ườ ử ụ ả ề đ ề ẫ ể đ ệ ử 4. In các m u bi u i n t hoàn ch nh, ký và g i qua b u i n.ẫ ể đ ệ ử ỉ ử ư đ ệ 5. Vi c x lý ng d ng ti p theo b ng i n t ho c b ng gi y b i c quan nhà n c.ệ ử ứ ụ ế ằ đ ệ ử ặ ằ ấ ở ơ ướ

10.4.3.3 Các tr ng h p phát tri n thành ph n c b n ườ ợ ể ầ ơ ả ti pế theo

Các tr ng h p nghi p v sau ây mô t kh n ng s d ng thành ph n c b n “máy ch m u bi u”ườ ợ ệ ụ đ ả ả ă ử ụ ầ ơ ả ủ ẫ ể trong vi c t ng tác v i các thành ph n c b n khác và các ng d ng CP T liên quan. Các s a i ệ ươ ớ ầ ơ ả ứ ụ Đ ử đổ ở

ng ch nh lý và h n ch ch c n ng có kh n ng ph thu c vào k t qu c a ánh giá yêu c u hi n hànhđạ ỉ ạ ế ứ ă ả ă ụ ộ ế ả ủ đ ầ ệ gi a các c quan ch c n ng liên bang và khái ni m c phát tri n nh m t k t qu c a i u này. Vìữ ơ ứ ă ệ đượ ể ư ộ ế ả ủ đ ề vi c phát tri n ti p theo máy ch m u bi u ang c th c hi n, các tr ng h p nghi p v này v n cònệ ể ế ủ ẫ ể đ đượ ự ệ ườ ợ ệ ụ ẫ

c phân lo i là đượ ạ đang đ c theo dõiượ .

10.4.3.4 G i b ng i n t m t m u bi u i n t ử ằ đệ ử ộ ẫ ể đệ ử t iớ m t c quan nhà n cộ ơ ướ

1. C quan nhà n c t o m u bi u i n t . Các ch c n ng b sung, nh ki m tra tính úng n c aơ ướ ạ ẫ ể đ ệ ử ứ ă ổ ư ể đ đắ ủ d li u là có th .ữ ệ ể

2. Cung c p m u bi u i n t k t h p v i d ch v tr c tuy n c a c quan nhà n c và xu t b n lênấ ẫ ể đ ệ ử ế ợ ớ ị ụ ự ế ủ ơ ướ ấ ả trung tâm m u bi u.ẫ ể

3. i n vào m u bi u i n t m t cách tr c tuy n ho c phi tr c tuy n; ng i s d ng l u tr c cĐ ề ẫ ể đ ệ ử ộ ự ế ặ ự ế ườ ử ụ ư ữ ụ b m u bi u i n t .ộ ẫ ể đ ệ ử

4. N u c n thi t thì ký và mã hoá i n t và g i th i n t i c a m u i n t hoàn ch nh.ế ầ ế đ ệ ử ử ư đ ệ ử đ ủ ẫ đ ệ ử ỉ 5. C quan nhà n c x lý ng d ng ti p theo d ng i n t ho c b ng gi y t .ơ ướ ử ứ ụ ế ở ạ đ ệ ử ặ ằ ấ ờ



10.4.3.5 Trao i d li u tích h p đổ ữ ệ ợ các d ch v s d ng m u bi u i n tị ụ ử ụ ẫ ể đệ ử

1. C quan nhà n c t o m u bi u i n t . B sung các ch c n ng nh cá nhân hoá ho c ki m traơ ướ ạ ẫ ể đ ệ ử ổ ứ ă ư ặ ể tính úng n c a d li u là có th c.đ đắ ủ ữ ệ ể đượ

2. Cung c p m u bi u i n t k t h p v i d ch v tr c tuy n c a c quan nhà n c và xu t b n lênấ ẫ ể đ ệ ử ế ợ ớ ị ụ ự ế ủ ơ ướ ấ ả trung tâm m u bi u, kh p m u bi u i n t v i các yêu c u c th c a ng i s d ng.ẫ ể ớ ẫ ể đ ệ ử ớ ầ ụ ể ủ ườ ử ụ

3. i n vào m u bi u i n t m t cách tr c tuy n/phi tr c tuy n máy tính n u c n, i u ch nh dĐ ề ẫ ể đ ệ ử ộ ự ế ự ế ở ế ầ đ ề ỉ ữ li u gián ti p d a trên các c tính c a các d ch v tr c tuy n.ệ ế ự đặ ủ ị ụ ự ế

4. Ký và mã hoá i n t n u c n thi t và k t n i t i các thành ph n c b n ti p theo (nh thanhđ ệ ử ế ầ ế ế ố ớ ầ ơ ả ế ư toán i n t ch ng h n) và g i th v i m u bi u i n t hoàn thi n; N u c n, b sung các t pđ ệ ử ẳ ạ ử ư ớ ẫ ể đ ệ ử ệ ế ầ ổ ệ g n kèm.ắ

5. Nh n b ng b u i n o (ki m tra ch ký, gi i mã n u c n) truy n i n t và m u bi u i n tậ ằ ư đ ệ ả ể ữ ả ế ầ ề đ ệ ử ẫ ể đ ệ ử t i các ng d ng c bi t c a d ch v tr c tuy n này.ớ ứ ụ đặ ệ ủ ị ụ ự ế

6. Giao ti p v i ng i s d ng c ng nh tình tr ng mà ng i s d ng yêu c u.ế ớ ườ ử ụ ũ ư ạ ườ ử ụ ầ 7. Kh n ng tham gia c a các bên th 3 (ví d , các c quan nhà n c khác, các t ch c tàiả ă ủ ứ ụ ơ ướ ổ ứ

chính ...) cho vi c x lý ng d ng.ệ ử ứ ụ


Quý IV/2003

Phân tích yêu c u c k t lu n. Các c quan nhà n c có nhu c u v các thành ph n cầ đượ ế ậ ơ ướ ầ ề ầ ơ b n tham kh o hi u qu này. Phân tích yêu c u t o nên c s cho các nhi m v phát tri nả ả ệ ả ầ ạ ơ ở ệ ụ ể khái ni m sau. M t ban i u hành ng i s d ng c thi t l p song song v i vi c này.ệ ộ đ ề ườ ử ụ đượ ế ậ ớ ệ


1. Vi c s d ng các d ch v th m c phù h p v i SAGA (xem ph n 10.7) c phép vì các m cệ ử ụ ị ụ ư ụ ợ ớ ầ đượ ụ ích qu n tr d li u i v i ng i s d ng truy c p t bên trong các c quan nhà n c.đ ả ị ữ ệ đố ớ ườ ử ụ ậ ừ ơ ướ

2. H n n a, các giao di n v i các thành ph n c b n sau có th tr nên có liên quan trong t ngơ ữ ệ ớ ầ ơ ả ể ở ươ lai: a) T o và cung c p các m u bi u i n t cho thành ph n c b n c a “máy ch m u bi u” cạ ấ ẫ ể đ ệ ử ầ ơ ả ủ ủ ẫ ể đượ

k t n i t i thành ph n c b n c a h th ng qu n lý n i dung CMS.ế ố ớ ầ ơ ả ủ ệ ố ả ộ b) Thành ph n c b n “an ninh d li u” (“b u i n o”) i u khi n vi c nh n, xác th c vàầ ơ ả ữ ệ ư đ ệ ả để đ ề ể ệ ậ ự

ký và n u c n thì c vi c gi i mã các m u bi u i n t .ế ầ ả ệ ả ẫ ể đ ệ ử c) Vi c thanh toán d a trên các m u bi u c chuy n t i thành ph n c b n “thanh toán tr cệ ự ẫ ể đượ ể ớ ầ ơ ả ự

tuy n”.ế 3. H n n a, vi c x lý ti p theo các m u bi u i n t b ng các ng d ng c bi t th ng là ph iơ ữ ệ ử ế ẫ ể đ ệ ử ằ ứ ụ đặ ệ ườ ả

c phép, ví d , b ng các h th ng qu n lý v n b n và ti n trình i n t .đượ ụ ằ ệ ố ả ă ả ế đ ệ ử



10.5 Thành ph n c b n H th ng qu n tr n i dungầ ơ ả ệ ố ả ị ộ


1. Thành ph n c b n “h th ng qu n tr n i dung” c thi t k tiêu chu n hoá và t o i uầ ơ ả ệ ố ả ị ộ đượ ế ế để ẩ ạ đ ề ki n thu n l i cho qu n tr và c p nh t thông tin trong môi tr ng intranet và Internet c a cácệ ậ ợ ả ị ậ ậ ườ ủ c quan nhà n c. H th ng này còn c bi t t i b ng cái tên khác là “Công c xây d ng siteơ ướ ệ ố đượ ế ớ ằ ụ ự c a Chính ph ” là m t gi i pháp qu n tr n i dung c phát tri n c bi t áp ng nhu c uủ ủ ộ ả ả ị ộ đượ ể đặ ệ để đ ứ ầ c a chính ph liên bang. Nó c tr ng cho m t gi i pháp da máy tr m, th c hi n các yêu càuủ ủ đặ ư ộ ả ạ ự ệ cho c nh ng ng i khuy t t t trên Internet và a ra l i trình bày c thi t l p h ng iả ữ ườ ế ậ đư ớ đượ ế ậ ướ đố t ng h ng t i nh ng ch d n thi t k c V n phòng thông tin và báo chí c a chính ph liênượ ướ ớ ữ ỉ ẫ ế ế đượ ă ủ ủ ban xu t b n (“H ng d n v Internet c a chính ph liên bang”). H th ng này v i các moduleấ ả ướ ẫ ề ủ ủ ệ ố ớ

c thi t l p tr c mà các c quan nhà n c có th ch p nh n nh là gi i pháp tiêu chu n c ađượ ế ậ ướ ơ ướ ể ấ ậ ư ả ẩ ủ riêng h ho c thích nghi cho b t c nhu c u c bi t nào khác. Thành ph n c b n này h trọ ặ ấ ứ ầ đặ ệ ầ ơ ả ỗ ợ qui trình ho t ng b ng m t khái ni m v vai trò và quy n h n c ng nh các ti n trình v i cácạ độ ằ ộ ệ ề ề ạ ũ ư ế ớ c ch m b o ch t l ng có liên quan. Khung công vi c v qu n lý n i dung t công tyơ ế đả ả ấ ượ ệ ề ả ộ ừ CoreMedia AG là n n t ng công ngh c a h th ng này.ề ả ệ ủ ệ ố

2. Vi c s d ng có hi u qu kinh t c a h th ng qu n lý n i dung b i c quan hành chính liênệ ử ụ ệ ả ế ủ ệ ố ả ộ ở ơ bang là có th nh vào vi c hát tri n t p trung và s d ng k t h p các b n nâng c p.ể ờ ệ ể ậ ử ụ ế ợ ả ấ

3. Gi i pháp s n sàng c nh m t d ch v n n t ng t p trung c a V n phòng liên bang v hànhả ẵ ả ư ộ ị ụ ề ả ậ ủ ă ề chính l n nh m t thành ph n phân tán mà t ng c quan nhà n c riêng r có th s d ng.ẫ ư ộ ầ ừ ơ ướ ẽ ể ử ụ


Ng i liên h v k thu tườ ệ ề ỹ ậ Mr Claus Hackethal [email protected] Bundesverwaltungsamt , 50728 Köln Tel. +49 1888 358-1549 Fax +49 1888 358-3899

Tính s n sàng c a thành ph n c b n này v1.0ẵ ủ ầ ơ ả T 01/10/2003ừ

Tính s n sàng c a thành ph n c b n này v2.0ẵ ủ ầ ơ ả 2004

a ch web cho các thông tin liên quan t iĐị ỉ ớ thành ph n này và n i dung các phiên b nầ ộ ả

http://www.bva.bund.de/aufgaben/bol_docs/ có thông tin và m t kh u, hãy liên l c v i ng iĐể ậ ẩ ạ ớ ườ

liên h v k thu t nêu trên.ệ ề ỹ ậ


http://www.bva.bund.de/aufgaben/bol_docs/



1. Thành ph n c b n CMS d a trên công ngh n i dung thông minh SCI (Smart Contentầ ơ ả ự ệ ộ Technology) c a CordMedia AG (ủ http://www.coremedia.com/). Thành ph n này là m t hầ ộ ệ th ng qu n lý n i dung m nh m c xí nghi p ECMS (Enterprise Content Management System)ố ả ộ ạ ứ ệ co phép làm ch (hosting) và qu n tr tr c tuy n các ho t ng c a vài c quan nhà n c trênủ ả ị ự ế ạ độ ủ ơ ướ m t h th ng (gi i pháp a khách hàng).ộ ệ ố ả đ

2. CMS truy c p c qua các ban biên t p. M t ban biên t p d a trên công ngh Java và m tậ đượ ậ ộ ậ ự ệ ộ trình so n th o web d a trên trình duy t luôn s n sàng.ạ ả ự ệ ẵ

3. Vi c s d ng thành ph n c b n CMS cho phép tách bi t thi t k , n i dung và nghi p v . N iệ ử ụ ầ ơ ả ệ ế ế ộ ệ ụ ộ dung c cung c p và qu n lý theo m t cách có c u trúc tách bi t kh i trình bày. i u nàyđượ ấ ả ộ ấ ệ ỏ Đ ề

c th c hi n trên c s các d ng v n b n c s d ng phân lo i và cung c p n i dung.đượ ự ệ ơ ở ạ ă ả đượ ử ụ để ạ ấ ộ i u này cho phép ban biên t p t p trung vào các nhi m v chính c a h , ngh a là t o ra n iĐ ề ậ ậ ệ ụ ủ ọ ĩ ạ ộ

dung, mà không òi h i các k n ng k thu t c bi t nào.đ ỏ ỹ ă ỹ ậ đặ ệ 4. Bên trong CMS, n i dung c c u trúc trên c s nh ng d ng v n b n này và m i quan hộ đượ ấ ơ ở ữ ạ ă ả ố ệ

gi a chúng v i nhau. M t d ng v n b n bao g m các thu c tính ch a thông tin hi n th c. Quanữ ớ ộ ạ ă ả ồ ộ ứ ệ ự h mô t các m i liên h gi a các d ng v n b n và xác nh v n b n nào có th ch a các tài li uệ ả ố ệ ữ ạ ă ả đị ă ả ể ứ ệ m c th p h n và các thu c tính nào chúng c th a h ng t các tài li u ó.ứ ấ ơ ộ đượ ừ ưở ừ ệ đ

5. Thành ph n c b n này a ra vài d ng v n b n có th biên t p c ho c s a i c theoầ ơ ả đư ạ ă ả ể ậ đượ ặ ử đổ đượ yêu c u nh thông cáo báo chí, di n v n,, nh, công vi c trong v trí làm vi c còn tr ng vàầ ư ễ ă ả ệ ị ệ ố ph ng v n. Tuy nhiên, thành ph n c b n CMS c ng cho phép qu n lý các d li u hình nh,ỏ ấ ầ ơ ả ũ ả ữ ệ ả video và audio nh các d ng v n b n c bi t.ư ạ ă ả đặ ệ

6. Các d ng v n b n c tiêu chu n hoá và th ng nh t c ng h ng t i vi c trao i c cungạ ă ả đượ ẩ ố ấ ũ ướ ớ ệ đổ đượ c p theo cách này c m b o b ng các m u trình bày template c nói t i trong tài li uấ đượ đả ả ằ ẫ đượ ớ ệ h ng d n v Internet c a chính ph liên bang.ướ ẫ ề ủ ủ

7. M t ch c n ng qu n lý phiên b n bên trong CMS h tr vi c qu n lý các v n b n và cho phépộ ứ ă ả ả ỗ ợ ệ ả ă ả truy c p các phiên b m m i nh t ho c c nh t c a m t v n b n. Trên c s c a phiên b n cậ ả ớ ấ ặ ũ ấ ủ ộ ă ả ơ ở ủ ả đượ l a ch n, m t phiên b n moiws c t o ra khi m t v n b n c biên t p. Phiên b n tr c c aự ọ ộ ả đượ ạ ộ ă ả đượ ậ ả ướ ủ n i dung c l u gi m t cách t ng ng. Ch c n ng qu n lý hiên b n c a thành ph n c b nộ đượ ư ữ ộ ươ ứ ứ ă ả ả ủ ầ ơ ả CMS m b o r ng m i truy c p b i b t c ng i s d ng c ph n quy n khác nào t i m tđả ả ằ ọ ậ ở ấ ứ ườ ử ụ đượ ầ ề ớ ộ v n b n ang c biên t p ch c phép truy c p v i quy n ch c. Sau khi biên t p thì v nă ả đ đượ ậ ỉ đượ ậ ớ ề ỉ đọ ậ ă b n ó, bao g m c nh ng thay i v a c th c hi n s c a tr l i h th ng n i nó s nả đ ồ ả ữ đổ ừ đượ ự ệ ẽ đượ đư ở ạ ệ ố ơ ẵ sàng cho nh ng ng i s d ng khác m t l n n a. c tính qu n lý liên liên k t c a các thànhữ ườ ử ụ ộ ầ ữ Đặ ả ế ủ ph n c b n m b o gi i quy t c vi c ki m tra và s a l i i v i các ng liên k t bênầ ơ ả đả ả ả ế đượ ệ ể ử ỗ đố ớ đườ ế trong và h tr ch c n ng này trong tr ng h p có các liên k t bên ngoài.ỗ ợ ứ ă ườ ợ ế

8. Các ch c n ng k thu t ti p theo c li t kê d i ây:ứ ă ỹ ậ ế đượ ệ ướ đ a) H tr kh n ng a ngôn ng và qu c t hoáỗ ợ ả ă đ ữ ố ế b) Các ti n trình, bao g m m t h th ng thông báo, trình bày các qui trình biên t p (ti nế ồ ộ ệ ố để ậ ế

trình 4 m t và 6 m t, các th t c u quy ne, kh n ng b sung các ti n trình chuyên d ngắ ắ ủ ụ ỷ ề ả ă ổ ế ụ c a khách hàng).ủ

c) H th ng xác th c (vai trò, quy n h n).ệ ố ự ề ạ


http://www.coremedia.com/


d) Xác nh ki u và t o các m u HTML trên c s các h th ng theo module và có th thi t l pđị ể ạ ẫ ơ ở ệ ố ể ế ậ c u hình c.ấ đượ

e) G i th tin (newsletter).ử ư


Ba tr ng h p nghi p v c xác nh cho thành ph n c b n CMS. Mô t và phân lo i các tr ngườ ợ ệ ụ đượ đị ầ ơ ả ả ạ ườ h p nghi p v nh m t c s cho các quy t nh liên quan t i vi c s d ng thành ph n c b n này.ợ ệ ụ ư ộ ơ ở ế đị ớ ệ ử ụ ầ ơ ả

10.5.3.1 Website thông tin

1. Các lo i n i dung khác nhau ph i c qu n tr và trình bày trong tr ng h p hoàn toàn là cácạ ộ ả đượ ả ị ườ ợ d ch v thông tin nh là website c a các c quan nhà n c ho c nh ng n i dung a ra trênị ụ ư ủ ơ ướ ặ ữ ộ đư Internet t p trung vào các i t ng c th . T n su t thay i và s l ng v n b n th ng t ngậ đố ượ ụ ể ầ ấ đổ ố ượ ă ả ườ ươ

i cao minh ch ng cho vi c s d ng m t h th ng qu n tr n i dung.đố để ứ ệ ử ụ ộ ệ ố ả ị ộ 2. Vi c s d ng thành ph n c b n CMS vì th ệ ử ụ ầ ơ ả ế đ c khuy n cáoượ ế cho m i d ch v thông tin.ọ ị ụ

10.5.3.2 Website c a các c quan nhà n c v i ủ ơ ướ ớ vi cệ truy c p t i các ng d ng cậ ớ ứ ụ đặ bi tệ

1. Các ng d ng c bi t c a m t giao ti p ho c giao d ch th ng ph i u c trình bày và/ho c tíchứ ụ đặ ệ ủ ộ ế ặ ị ườ ả đ ợ ặ h p bên rong khuôn kh các website. S bùng n các ng d ng c bi t khác nhau và vi c trìnhợ ổ ự ổ ứ ụ đặ ệ ệ bày th ng nh t cho chúng m t cách c bi t u c n s d ng m t gi i pháp CMS. CMS ho tố ấ ộ đặ ệ đề ầ ử ụ ộ ả ạ

ng nh m t n n t ng tích h p trong các tr ng h p nh v y.độ ư ộ ề ả ợ ườ ợ ư ậ 2. S tích h p này t c b ng giao ti p gi a CMS (nh thành ph n tích h p) và ng d ng cự ợ đạ đượ ằ ế ữ ư ầ ợ ứ ụ đặ

bi t (giao di n ng d ng) trên l p trung gian, v i kh n ng xu t n i dung t ng d ng c bi tệ ệ ứ ụ ớ ớ ả ă ấ ộ ừ ứ ụ đặ ệ trên c s các t p XML v i CMS. H n n a, l p trình di n có th c s d ng khai thác vàơ ở ệ ớ ơ ữ ớ ễ ể đượ ử ụ để hình dung ra n i dung m t cách tr c ti p t giao di n ng d ng c a ng d ng c bi t này. Cácộ ộ ự ế ừ ệ ứ ụ ủ ứ ụ đặ ệ giao th c giao ti p có th bao g m SOAP, CORBA, RMI c ng nh các giao ti p x lý tr c ti pứ ế ể ồ ũ ư ế ử ự ế bên trong.

3. H n n a, h th ng biên t p c a CMS có th c s d ng tích h p các n i dung b sung nhơ ữ ệ ố ậ ủ ể đượ ử ụ để ợ ộ ổ ư các v n b n tr giúp và l p n n và k t n i các n i dung này t i các n i dung c a ng d ng că ả ợ ớ ề ế ố ộ ớ ộ ủ ứ ụ đặ bi t trên l p trình bày. Giao di n (front-end) web c a các ng d ng c bi t c tri n khaiệ ớ ệ ủ ứ ụ đặ ệ đượ ể b ng thành ph n c b n CMS.ằ ầ ơ ả

4. Hình A-3 ch ra 5 ng d ng c bi t khác nhau. Ba trong s các ng d ng c bi t này trao iỉ ứ ụ đặ ệ ố ứ ụ đặ ệ đổ n i dung v i CMS thông qua các kênh giao ti p khác nhau (nh API, SOAP ho c RMI). nhộ ớ ế ư ặ Đị d ng trao i d lieeuj và các giao di n giao ti p có th c tri n khai trên c s các giao di nạ đổ ữ ệ ế ể đượ ể ơ ở ệ

c cung c p b i CMS (xem ph n 10.5.6).đượ ấ ở ầ 5. Hai ng d ng c bi t khác c tích h p vào website b t ch p CMS trên l p trình di n theoứ ụ đặ ệ đượ ợ ấ ấ ớ ễ

các cách khác (ví d , s d ng m t API ho c m t servlet c bi t).ụ ử ụ ộ ặ ộ đặ ệ







Hình A-3: Website d a trên c s CMS c a c quan nhà n c tích h p các ng d ng c bi tự ơ ở ủ ơ ướ ợ ứ ụ đặ ệ

6. Giao ti p thông qua API ho c servlet có ngh a là vi c truy c p tr c ti p t i các giao di n l pế ặ ĩ ệ ậ ự ế ớ ệ ậ trình bên rong cùng m t môi tr ng th i gian th c. Trong tr ng h p giao ti p thông qua SOAPộ ườ ờ ự ườ ợ ế ho c RMI thì thành ph n c b n này và các ng d ng c bi t có th c phân ph i t i cácặ ầ ơ ả ứ ụ đặ ệ ể đượ ố ớ máy tính khác nhau trong m ng.ạ

7. Vi c s d ngg thành ph n c b n “h th ng qu n tr n i dung” ệ ử ụ ầ ơ ả ệ ố ả ị ộ đ c khuy n cáoượ ế cho vi c tíchệ h p các ng d ng c bi t trên website c a c quan nhà n c.ợ ứ ụ đặ ệ ủ ơ ướ

10.5.3.3 Portal c bi t cho đặ ệ ngứ d ng c bi tụ đặ ệ

1. Các yêu c u cho m t ng d ng c bi t th ng bao g m vi c trình di n n i dung. Nh ng n iầ ộ ứ ụ đặ ệ ườ ồ ệ ễ ọ ữ ộ



dung này òi h i s biên t p c bi t b i ng d ng c bi t, ph thu c vào các i u ki n bênđ ỏ ự ậ đặ ệ ở ứ ụ đặ ệ ụ ộ đ ề ệ trong. tránh vi c sao chép các ch c n ng c a m t h th ng qu n tr n i dung, CMS ph iĐể ệ ứ ă ủ ộ ệ ố ả ị ộ ả

c tích h p nh m t thành ph n trong m t ng d ng c bi t. Ph thu c vào d ki n c th ,đượ ợ ư ộ ầ ộ ứ ụ đặ ệ ụ ộ ự ế ụ ể các giao di n xu t c a CMS có th c thích nghi theo cách mà các n i dung c chuy n lênệ ấ ủ ể đượ ộ đượ ể l p trung gian c a ng d ng c bi t. Nh ng n i dung này th ng c xu t b n nh d ngớ ủ ứ ụ đặ ệ ữ ộ ườ đượ ấ ả ở đị ạ XML. Tuy nhiên v n có th là CMS ã hình dung ra c n i dung và a chúng nh d ngẫ ể đ đượ ộ đư ở đị ạ HTML t i l p trình di n c a ng d ng c bi t.ớ ớ ễ ủ ứ ụ đặ ệ

Hình A-4: ng d ng c bi t tích h p ch c n ng c a CMSỨ ụ đặ ệ ợ ứ ă ủ

2. Hình A-4 minh ho s t ng tác gi a ng d ng c bi t và các thành ph n c b n CMS, v iạ ự ươ ữ ứ ụ đặ ệ ầ ơ ả ớ CMS c tích h p trong ng d ng c bi t. Giao ti p th ng có th th c hi n c tr c ti pđượ ợ ứ ụ đặ ệ ế ườ ể ự ệ đượ ự ế ho c thông qua m t API ho c thông qua servlet. Tuy nhiên, c ng có th s d ng SOAP và RMIặ ộ ặ ũ ể ử ụ sao cho ng d ng c bi t và CMS c ng có th ch y trên các máy tính khác nhau.ứ ụ đặ ệ ũ ể ạ

3. Ngoài vi c qu n tr và hình dung các n i dung, các thành ph n ti p theo c a thành ph n c b nệ ả ị ộ ầ ế ủ ầ ơ ả CMS có th c s d ng k t h p v i vi c tri n khai m t ng d ng c bi t. Trong tr ng h pể đượ ử ụ ế ợ ớ ệ ể ộ ứ ụ đặ ệ ườ ợ truy c p cá nhân hoá thì CMS có th c s d ng cho các ch c n ng qu n lý ng i s d ng.ậ ể đượ ử ụ ứ ă ả ườ ử ụ

4. Tr ng h p nghi p v này là ang c theo dõi. i v i thành ph n c b n CMS thì giá thànhườ ợ ệ ụ đ đượ Đố ớ ầ ơ ả và l i ích c a vi c s d ng nó nh m t thành ph n c a m t ng d ng c bi t ph i c ánhợ ủ ệ ử ụ ư ộ ầ ủ ộ ứ ụ đặ ệ ả đượ đ



giá cao m t cách th n tr ng.ộ ậ ọ

10.5.4 Các k ch b n ị ả ngứ d ngụ

1. M t khi quy t nh s d ng thành ph n c b n CMS c th c hi n, có 2 k ch b n ng d ng cóộ ế đị ử ụ ầ ơ ả đượ ự ệ ị ả ứ ụ th c xem xét l a ch n. L a ch n th nh t là s d ng môi tr ng hosting s n có t i V nể đượ ự ọ ự ọ ứ ấ ử ụ ườ ẵ ạ ă phòng hành chính (BVA). Ví d , khuy n cáo cho các c quan nhà n c không v n hành trungụ ế ơ ướ ậ tâm máy tính riêng c a h , v n hành ch m t h t ng c s k thu t h n ch , ho c t t h n là tủ ọ ậ ỉ ộ ạ ầ ơ ở ỹ ậ ạ ế ặ ố ơ ự h không v n hành và qu n tr ng d ng vì thi u ngu n nhân l c. Chia s vi c s d ng m t gi iọ ậ ả ị ứ ụ ế ồ ự ẻ ệ ử ụ ộ ả pháp chung có th bùng phát hi u qu kinh t các ho t ng vì h t ng c s – nh môi tr ngể ệ ả ế ạ độ ạ ầ ơ ở ư ườ c a trung tâm máy tính, m ng, t ng l a, máy ch , .v.v. - ph i c cài t và b o trì ch m tủ ạ ườ ử ủ ả đượ đặ ả ỉ ộ l n.ầ

2. H n n a, c ng có th s d ng thành ph n c b n này nh m t ph n m m. Các c quan nhàơ ữ ũ ể ử ụ ầ ơ ả ư ộ ầ ề ơ n c có th s d ng l a ch n này b ng vi c v n hành trung tâm máy tính c a riêng h và v iướ ể ử ụ ự ọ ằ ệ ậ ủ ọ ớ nh ng yêu c u tích h p cao k t h p v i các ng d ng c bi t.ữ ầ ợ ế ợ ớ ứ ụ đặ ệ

3. Gi y phép c a CoreMedia là m t ph ng án cho l a ch n th hai. Ph ng án này là c bi tấ ủ ộ ươ ự ọ ứ ươ đặ ệ h u d ng n u mô hình v n b n ho c giao di n biên t p ph i tho mãn nh ng yêu c u c bi t.ữ ụ ế ă ả ặ ệ ậ ả ả ữ ầ đặ ệ Nh tính a d ng v ch c n ng c a các thành ph n c b n, nh ng nâng c p l n cho h th ng cóờ đ ạ ề ứ ă ủ ầ ơ ả ữ ấ ớ ệ ố th òi h i n l c thích nghi l n vì th vi c s d ng gi y phép và m t cài t c bi t cho cể đ ỏ ỗ ự ớ ế ệ ử ụ ấ ộ đặ đặ ệ ơ quan nhà n c c a công ty ph n m m CoreMedia có th là m t ti p c n kh thi h n v m tướ ủ ầ ề ể ộ ế ậ ả ơ ề ặ kinh t v lâu dài. L u ý là ph ng án này òi h i l p trình m i cho các ki u nhìn bên ngoài vàế ề ư ươ đ ỏ ậ ớ ể các y u t khác.ế ố

4. Khi l a ch n k ch b n có th áp d ng c, các yêu c u i v i ng d ng CP T c ng nh hự ọ ị ả ể ụ đượ ầ đố ớ ứ ụ Đ ũ ư ạ t ng c s và tình tr ng ngu n nhân l c hi n hành c a c quan nhà n c ph i c xét n. Tuyầ ơ ở ạ ồ ự ệ ủ ơ ướ ả đượ đế nhiên, Trung tâm n ng l c CMS ph i c liên h trong tr ng h p khi quy t nh có l i choă ự ả đượ ệ ườ ợ ế đị ợ vi c s d ng t p trung hay phân tán. Quy t nh có l i cho m t ti p c n c th ph thu c vàoệ ử ụ ậ ế đị ợ ộ ế ậ ụ ể ụ ộ phân tích v hi u qu kinh t c a t ng tr ng h p c th .ề ệ ả ế ủ ừ ườ ợ ụ ể


Quý IV/2003 ● B t u các ho t ng s n xu t phiên b n 1.0ắ đầ ạ độ ả ấ ả● Xác nh các yêu c u cho phiên b n 2đị ầ ả● Biên d ch kinh nghi m th c t t các d án th nghi m u tiênị ệ ự ế ừ ự ử ệ đầ

K t thúc n m 2003ế ă ● Tung ra phiên b n 1.1ả● Phát tri n ti p theo trên c s kinh nghi m t các d án th nghi mể ế ơ ở ệ ừ ự ử ệ

2004 ● B t u phát tri n phiên b n 2 ph n m m c a thành ph n c b n này trênắ đầ ể ả ầ ề ủ ầ ơ ả c s xác nh các yêu c uơ ở đị ầ




1. Các n i dung c p nh t là y u t s ng còn cho s thành công c a m t website. Tuy nhiên, thôngộ ậ ậ ế ố ố ự ủ ộ tin th ng b t ngu n t các h th ng ho c i tác bên ngoài khác nhau. H n n a, m t ph n c aườ ắ ồ ừ ệ ố ặ đố ơ ữ ộ ầ ủ n i dung ôi lúc ph i c ph bi n t i m t vài i tác. Ngoài ra, các n i dung c a các hộ đ ả đượ ổ ế ớ ộ đố ộ ủ ệ th ng k th a ang t n t i th ng c s d ng l i trên các gi i pháp intranet và Internet và khiố ế ừ đ ồ ạ ườ đượ ử ụ ạ ả c n thi t, c trình bày bên trong khung công vi c c a m t website c thi t k m i.ầ ế đượ ệ ủ ộ đượ ế ế ớ

2. H th ng qu n tr n i dung t CoreMedia nh m t h th ng bên trong thành ph n c b n vì thệ ố ả ị ộ ừ ư ộ ệ ố ầ ơ ả ế có c các giao di n cho c vi c nhâp và xu t XML. Tuy nhiên, vì m i h th ng s d ng c tả ệ ả ệ ấ ỗ ệ ố ử ụ đặ ả k thu t XML khác nhau, có th truy c p tr c ti p các d li u này vào h th ng ích. i u nàyỹ ậ ể ậ ự ế ữ ệ ệ ố đ Đ ề gi i thích vì sao các b nh p XML c bi t c a ra b sung nh :ả ộ ậ đặ ệ đượ đư ổ ư a) AP-Import (IPTC 7901) b) Dpa-Import (IPTC 7901) c) Giao di n Dpa Newsfeedệ

3. Các giao di n v i m t ch c n ng có th áp d ng r ng rãi h n có th c tri n khai theo cáchệ ớ ộ ứ ă ể ụ ộ ơ ể đượ ể h ng t i s ki n trên c s SOAP nh các d ch v web trong m t ki n trúc ph n m m phù h pướ ớ ự ệ ơ ở ư ị ụ ộ ế ầ ề ợ v i J2EE. N u các giao di n b sung và các b nh p XML là c n thi t thì chúng có th cớ ế ệ ổ ộ ậ ầ ế ể đượ phát tri n trong các d án và làm cho s n sàng i v i các c quan nhà n c. Sau vi c gi i thi uể ự ẵ đố ớ ơ ướ ệ ớ ệ thành ph n c b n này, s l ng giao di n có s n gia t ng v i s l ng các c quan nhà n c sầ ơ ả ố ượ ệ ẵ ă ớ ố ượ ơ ướ ử d ng nó.ụ

10.6 M ng thông tin hành chính liên bang nh m t thành ạ ư ộ ph nầ h t ng ạ ầ


1. M ng thông tin hành chính liên bang (IVBV) là t o i u ki n thu n l i cho các giao ti p vàạ để ạ đ ề ệ ậ ợ ế cung c p thông tin bên trong các c quan hành chính liên bang b ng vi c tích h p các d ch vấ ơ ằ ệ ợ ị ụ thông tin hi n có và trong t ng lai vào m t intranet c a các c quan hành chính liên bang. T tệ ươ ộ ủ ơ ấ c các vi n và c quan hành chính liên bang u s có kh n ng tham gia vào m ng này. Chúngả ệ ơ đề ẽ ả ă ạ

a ra m t n n t ng giao ti p d a trên giao th c IP (Internet Protocol) cho công vi c này.đư ộ ề ả ế ự ứ ệ 2. M ng thông tin hành chính liên bang (IVBV) là m t phát tri n ti p theo c a m ng thông tinạ ộ ể ế ủ ạ

Berlin-Bonn (IVBB) chuy n ph bi n các d ch v thông tin và giao ti p m c qu c gia, tíchể ổ ế ị ụ ế ở ứ độ ố h p toàn b các c quan nhà n c l i nh nh ng ng i s d ng và xem xét yêu c u c a các cợ ộ ơ ướ ạ ư ữ ườ ử ụ ầ ủ ơ quan nhà n c i v i vi c giao ti p t các kho ng cách xa.ướ đố ớ ệ ế ừ ả

Ng i liên h v t ch cườ ệ ề ổ ứ Mr Friedrich Seifen [email protected] Bundesministerium des Innern10559 Berlin Tel. +49 1888 681-3355



Fax +49 1888 10 681-3355

Ng i liên h v k thu tườ ệ ề ỹ ậ Mr Arnd van Dornick [email protected] Bundesministerium des Innern 10559 Berlin Tel. +49 1888 681-2783 Fax +49 1888 681-2782

Tính s n sàng c a thànhẵ ủ ph n h t ng nàyầ ạ ầ

Tháng 04/2004

a ch web cho các thôngĐị ỉ tin liên quan t i thành ph nớ ầ h t ng nàyạ ầ

http://www.kbst.bund.de/saga-ivbv

10.6.2 C u ấ trúc

1. IVBV có 3 m c nh sau: IVBV d ch v , IVBV h t ng và IVBV intranet.ứ ư ị ụ ạ ầ 2. Trong hành chính liên bang, IVBV i cùng v i các nhà cung c p d ch v thông tin. Nó a rađ ớ ấ ị ụ đư

cho ng i s d ng các d ch v thông tin c chính ph liên bang d i d ng các ườ ử ụ ị ụ ủ ủ ướ ạ d ch v IVBVị ụ trên c s các ngu n khác nhau bao g m c IVBB ho c BundOnline 2005.ơ ở ồ ồ ả ặ

3. D ch v tên mi n DNS và th i n t là các d ch v tr ng tâm c a IVBV. Các d ch v này h trị ụ ề ư đ ệ ử ị ụ ọ ủ ị ụ ỗ ợ giao ti p gi a ng i s d ng IVBV c ng nh gi a ng i s d ng IVBV v i ng i s d ng c aế ữ ườ ử ụ ũ ư ữ ườ ử ụ ớ ườ ử ụ ủ các m ng c k t n i nh IVBB ch ng h n. Truy c p Internet không t o nên m t ph n c aạ đượ ế ố ư ẳ ạ ạ ạ ộ ầ ủ IVBV. Vi c truy c p Internet c tri n khai trong các m ng hi n hành c a hành chính liênệ ậ đượ ể ạ ệ ủ bang (nh IVBB) ho c theo t ng tr ng h p b ng m ng hành chính liên bang BVN.ư ặ ừ ườ ợ ằ ạ

4. BVN s là m t c s quan tr ng cho h t ng c s m ng liên bang và ẽ ộ ơ ở ọ ạ ầ ơ ở ạ n n t ng tích h p kề ả ợ ỹ thu t chung c a IVBVậ ủ . M ngh hành chính liên bang s k t n i ccs m ng hi n hành c a hànhạ ẽ ế ố ạ ệ ủ chính liên bang và IVBB t o nên m t m ng IP tích h p, ngh a là h t ng m ng IVBV.để ạ ộ ạ ợ ĩ ạ ầ ạ




Hình A-5: H t ng c s và intranet c a IVBVạ ầ ơ ở ủ 5. Các d ch v c ch nh trong ị ụ đượ ỉ đị tho thu n khung v m ng hành chính liên bang BVNả ậ ề ạ sẽ

cho phép các n v hành chính không có truy c p m ng c a riêng h tri n khai m ng v iđơ ị ậ ạ ủ ọ ể ạ ớ kho ng cách xa h ng yêu c u c a riêng h cho vi c giao ti p gi a các site phân tán và choả ướ ầ ủ ọ ệ ế ữ vi c truy c p m ng thông tin hành chính liên bang thông qua k t n i c a h . Tho thu n khungệ ậ ạ ế ố ủ ọ ả ậ này c ng bao g m (trong su t ho c an ninh m t cách t ng ng) vi c truy c p t i Internet màũ ồ ố ặ ộ ươ ứ ệ ậ ớ các c quan nhà n c có th có k t nôiis t i m ng hành chính liên bang.ơ ướ ể để ế ớ ạ

6. M ng ạ intranet IVBV s là vùng thông tin tách bi t bao t t c các m ng c a h t ng c s m ngẽ ệ ấ ả ạ ủ ạ ầ ơ ở ạ IVBV. Các c quan nhà n c truy c p intranet IVBV thông qua các d ch v mã hoá m b oơ ướ ậ ị ụ để đả ả tính b o m t và toàn v n các thông tin c truy n. Intranet IVBV s là m t m ng riêng oả ậ ẹ đượ ề ẽ ộ ạ ả VPN trên c s c a các m ng IP c tích h p b ng h t ng c s m ng IVBV.ơ ở ủ ạ đượ ợ ằ ạ ầ ơ ở ạ

7. M t “ộ Trung tâm d ch v IVBVị ụ ” - SC IVBV s c thi t l p v i trách nhi m giám sát v nẽ đượ ế ậ ớ ệ ậ hành m ng và i di n cho các m i quan tâm c a các c quan nhà n c trong m i liên h v iạ đạ ệ ố ủ ơ ướ ố ệ ớ ng i v n hành m ng c ng nh cho các nhi m v qu n tr và v n hành trong IVBV.ườ ậ ạ ũ ư ệ ụ ả ị ậ



10.6.3 Ng i s d ng và các i u ườ ử ụ đ ề ki nệ truy c pậ

1. Ng i s d ng m ng thông tin hành chính liên bang ch y u là các thành viên c a n v phápườ ử ụ ạ ủ ế ủ đơ ị lu t c a chính quy n liên bang v i nh ng tiên nghi kh p n c c. Ho c m ng hành chínhậ ủ ề ớ ữ ở ắ ướ Đứ ặ ạ liên bang ho c m ng thông tin Berlin – Bonn là các i m truy c p. Các m ng khác c a chínhặ ạ đ ể ậ ạ ủ quy n liên bang s s d ng m ng hành chính liên bang cho phép ng i dùng c a h truy c pề ẽ ử ụ ạ để ườ ủ ọ ậ m ng thông tin hành chính liên bang theo cách này. Ng i v n hành m ng th c p s ti p t cạ ườ ậ ạ ứ ấ ẽ ế ụ nh hi n nay v n hành c s k t n i k thu t liên quan c a ng i dùng.ư ệ ậ ơ ở ế ố ỹ ậ ủ ườ

2. V m t k thu t, m ng thông tin hành chính liên bang là m t m ng giao ti p óng (self-ề ặ ỹ ậ ạ ộ ạ ế đenclosed) trên m c m ng IP hành chính liên bang mà nó hoàn toàn m cho nh ng ng i cứ ạ ở ữ ườ đượ phép truy c p. M t thi t b mã hoá ng – g i là h p SINA (SINA box) – c V n phòng liênậ ộ ế ị đườ ọ ộ đượ ă bang c v An ninh thông tin BSI cho phép c cài t u phía ng i s d ng (v trí c aĐứ ề đượ đặ ở đầ ườ ử ụ ị ủ m t c quan nhà n c) nh m t i u ki n tiên quy t cho vi c tri n khai m ng thông tin hànhộ ơ ướ ư ộ đ ề ệ ế ệ ể ạ chính liên bang. M t i m trung tâm c a truy c p t i m ng thông tin hành chính liên bang sộ đ ể ủ ậ ớ ạ ẽ

c thi t l p cho ng i s d ng m ng thông tin Berlin – Bonn, nh ng ng i c k t n i t iđượ ế ậ ườ ử ụ ạ ữ ườ đượ ế ố ớ m ng tr c IP này.ạ ụ

10.6.4 c Đặ tính

1. c tính bao trùm b i tho thu n khung v m ng hành chính liên bang bao g m m t h th ngĐặ ở ả ậ ề ạ ồ ộ ệ ố m ng giao ti p không công khai d a trên IP c a các c quan hành chính liên bang s d ng choạ ế ự ủ ơ ử ụ các giao ti p r ng m không h n ch .ế ộ ở ạ ế

2. Các d ch v luôn c yêu c u b i ng i dùng liên quan tr c ti p t nhà cung c p.ị ụ đượ ầ ở ườ ự ế ừ ấ 3. Các d ch v c b n c a SC IVBV và các d ch v thông tin c a IVBB trong IVBV t p trung s nị ụ ơ ả ủ ị ụ ủ ậ ẵ

sàng i v i ng i s d ng IVBV. H n n a, các d ch v riêng r c a SC IVBV có th c ch pđố ớ ườ ử ụ ơ ữ ị ụ ẽ ủ ể đượ ấ nh n d i ng t v n riêng r và các d ch v v n hành c i v i ng i s d ng m ng BVNậ ướ đạ ư ấ ẽ ị ụ ậ đượ đố ớ ườ ử ụ ạ v n c thi t l p tr c ti p b i SC IVBV.ố đượ ế ậ ự ế ở

4. Các tham s c a m ng hành chính liên bang BVN là:ố ủ ạ a) K t n i t i BVN thông qua các d ch v u cu i c a m ng b ng m t c ng Ethernet cho vi cế ố ớ ị ụ đầ ố ủ ạ ằ ộ ổ ệ

truy c p t i BVN c ng nh m t c ng Ethernet l a ch n khác cho vi c truy c p trong su t t iậ ớ ũ ư ộ ổ ự ọ ệ ậ ố ớ Internet.

b) K t n i BVN b ng thông r ng 128 kbps t i 3x155 mbps trong 3 ph ng án d ch v (ví dế ố ă ộ ớ ươ ị ụ ụ bao g m k t n i s n sàng cao v i nh tuy n 2 chi u) và các tham s l a ch n ti p theo (víồ ế ố ẵ ớ đị ế ề ố ự ọ ế d bao g m 4 l p ch t l ng d ch v ).ụ ồ ớ ấ ượ ị ụ

c) Truy c p Internet trong su t, riêng r v i r ng b ng thông k t n i là 128 kbps t i 1x155ậ ố ẽ ớ độ ộ ă ế ố ớ mbps trong 3 ph ng án d ch v .ươ ị ụ

d) Truy c p Internet t p trung, an ninh nh m t d ch v l a ch n t i k t n i c a ng i s d ng.ậ ậ ư ộ ị ụ ự ọ ạ ế ố ủ ườ ử ụ e) Truy c p t i BVN thông qua dial – up và m ng i n tho i di ng v i vi c xác th c và tínhậ ớ ạ đ ệ ạ độ ớ ệ ự

ti n liên quan t i ng i s d ng i n tho i di ng.ề ớ ườ ử ụ đ ệ ạ độ



5. Các d ch v c b n sau ây trong m ng hành chính liên bang BVN c th c hi n b ng SCị ụ ơ ả đ ạ đượ ự ệ ằ IVBV: a) Giám sát th c hi n các d ch v b i nhà cung c pự ệ ị ụ ở ấ b) Báo cáo v các d ch v c th c hi n i v i ng i s d ng BVNề ị ụ đượ ự ệ đố ớ ườ ử ụ c) Ph i h p v i vi c i u hành các m ng c a các c quan hành chính khácố ợ ớ ệ đ ề ạ ủ ơ d) Qu n lý (cá nhân hoá và qu n tr ) các d ch v mã hoá (SINA box) i v i vi c truy c p t iả ả ị ị ụ đố ớ ệ ậ ớ

intranet IVBV. e) V n hành các thành ph n trung tâm c a IVBV (DNS, th i n t )ậ ầ ủ ư đ ệ ử f) Trao i th i n t gi a nh ng ng i s d ng IVBB và IVBV thông qua h t ng c s anđổ ư đ ệ ử ữ ữ ườ ử ụ ạ ầ ơ ở

toàn. 6. Các d ch v thông tin s n sàng t bên trong IVBB trong IVBV, ngh a là:ị ụ ẵ ừ ĩ

a) Các d ch v trung tâm c a IVBB nh th m c và qu n lý PKIị ụ ủ ư ư ụ ả b) Các ng d ng c s d li u, nh máy ch v n b n c a liên minh châu Âu EU, H th ngứ ụ ơ ở ữ ệ ư ủ ă ả ủ ệ ố

thông tin pháp lu t cho các c quan hành chính nhà n c (JURIS).ậ ơ ướ c) Web a ra trên IVBB cho hành chính liên bang c cung c p trên m t vùng itranet c ađư đượ ấ ộ ủ

IVBB i v i IVBV.đố ớ 7. M i ng i s d ng m ng IVBV c ng có th a ra các d ch v thông tin trên IVBV.ỗ ườ ử ụ ạ ũ ể đư ị ụ


M ng thông tin hành chính liên bang IVBV là m t m ng cung c p các d ch v thông tin và giao ti pạ ộ ạ ấ ị ụ ế c a chính quy n liên bang, và vì th không th có l a ch n nào khác là m t intranet. Hai tr ng h pủ ề ế ể ự ọ ộ ườ ợ nghi p v c quan tâm c bi t trong ng c nh này.ệ ụ đượ đặ ệ ữ ả

10.6.5.1 Truy c p thông tin c ậ đượ ađư ra trên IVBB

1. Các c quan nhà n c không ph i là các c quan hành chính t i cao liên bang và vì th khôngơ ướ ả ơ ố ế m t ng i s d ng m ng IVBB nào mu n truy c p các d ch v và thông tin mà IVBB a raộ ườ ử ụ ạ ố ậ ị ụ đư cho các c quan hành chính liên bang.ơ

2. Vi c truy c p ch có th n u các bi n pháp b o v c th c thi, ví d nh s d ng các d ch vệ ậ ỉ ể ế ệ ả ệ đượ ự ụ ư ử ụ ị ụ mã hoá ng truy n nh m t ph ng ti n giao ti p an toàn c th c hi n và n u các d ch vđườ ề ư ộ ươ ệ ế đượ ự ệ ế ị ụ c a IVBB s n sàng trên IVBB extranet v i nh ng quy n truy c p phù h p. Vi c truy c p vì thủ ẵ ớ ữ ề ậ ợ ệ ậ ế

c th c hi n thông qua k t n i c a ng i s d ng t i IVBV t i IVBB extranet.đượ ự ệ ế ố ủ ườ ử ụ ớ ớ 3. Quy t nh v tên c a máy ch thông tin òi h i DNS trung tâm t i IVBV. Nh m t i u ki nế đị ề ủ ủ đ ỏ ạ ư ộ đ ề ệ

tiên quy t u c a ng i s d ng, vi c thi t l p c u hình c a quy t nh tên ph i c thi tế ở đầ ủ ườ ử ụ ệ ế ậ ấ ủ ế đị ả đượ ế l p phù h p v i m ng c c b c a ng i s d ng.ậ ợ ớ ạ ụ ộ ủ ườ ử ụ



10.6.5.2 Cung c p d ch v thông tin cho hành chính liên bang trong ấ ị ụ môi tr ng anườ ninh (G2G)

1. M t c quan nhà n c là m t ph n c a m t chu i qui trình c a m t d án trong sáng ki nộ ơ ướ ộ ầ ủ ộ ỗ ủ ộ ự ế BundOnline 2005. C quan nhà n c s d ng các thành ph n trung tâm làm cho các quiơ ướ ử ụ ầ để trình c a nó s n sàng i v i các c quan nhà n c khác. Nh m t nhà cung c p thông tin vàủ ẵ đố ớ ơ ướ ư ộ ấ d ch v , nó òi h i m t môi tr ng an ninh cho các d ch v giao ti p và thông tin vì các m cị ụ đ ỏ ộ ườ ị ụ ế ụ tiêu ho t ng c a riêng nó.ạ độ ủ

2. i v i vi c này, BVN a ra truy c p có tính s n sàng cao c a c quan nhà n c t i IVBV.Đố ớ ệ đư ậ ẵ ủ ơ ướ ớ IVBV cho phép giao ti p an ninh v i các i tác khác bên trong các c quan hành chính liênế ớ đố ơ bang.

3. C quan nhà n c nh m t ng i s d ng c a IVBV làm cho các thông tin c a mình s n sàngơ ướ ư ộ ườ ử ụ ủ ủ ẵ i v i các c quan nhà n c khác trong IVBV b ng vi c cung c p m t máy ch thông tin t iđố ớ ơ ướ ằ ệ ấ ộ ủ ạ

k t n i ng i s d ng c a IVBV và cho phép tên c a máy ch thông tin trong DNS trung tâmế ố ườ ử ụ ủ ủ ủ c a IVBV.ủ

10.7 D ch v th m c ị ụ ư ụ như m t thành ph n h t ngộ ầ ạ ầ


1. Thành ph n h t ng “d ch v th m c” cung c p m t th m c d a trên tiêu chu n X.500 thôngầ ạ ầ ị ụ ư ụ ấ ộ ư ụ ự ẩ qua m ng IVBB. Các thông tin a ch , s i n tho i, a ch th i n t ... luôn s n sàng choạ đị ỉ ố đ ệ ạ đị ỉ ư đ ệ ử ẵ ngu i s d ng k t n i t i IVBB, th ng là các c quan nhà n c. D ch v này c thi t k ờ ử ụ ế ố ớ ườ ơ ướ ị ụ đượ ế ế để t o i u ki n thu n l i cho giao ti p gi a các c quan nhà n c.ạ đ ề ệ ậ ợ ế ữ ơ ướ

2. D ch v th m c trung tâm trên m ng IVBB ch a các thông tin liên quan t i ng i s d ng vàị ụ ư ụ ạ ứ ớ ườ ử ụ t p th nhân viên. Ng i s d ng c a IVBB có th truy c p các d ch v th m c b ng các sậ ể ườ ử ụ ủ ể ậ ị ụ ư ụ ằ ử d ng trình duy t web và các máy tr m LDAP v2/v3. D ch v th m c cho phép t p th nhânụ ệ ạ ị ụ ư ụ ậ ể viên các c quan nhà n c u th c p nh t các d li u c m b o mà t p th nhân viênơ ướ ư ế ậ ậ ữ ệ đượ đả ả ậ ể không c n ph i th c hi n các c p nh t m t th i gian nh tr c.ầ ả ự ệ ậ ậ ấ ờ ư ướ

3. D ch v th m c luôn s n sàng trên m ng intranet IVBB và trên Internet. N i dung c a th m cị ụ ư ụ ẵ ạ ộ ủ ư ụ X.500 c úp b n d ng g ng soi t intranet lên Intenet ho c là hoàn toàn ho c là d ng ápđượ đ ả ạ ươ ừ ặ ặ ở ạ d ng c. Vi c úp b n d li u d ng g ng soi trên Internet là tu thu c vào quy t nh c aụ đượ ệ đ ả ữ ệ ạ ươ ỳ ộ ế đị ủ ng i s d ng. Hi n t i ch kho ng 3% các d li u c a IVBB là s n sàng trên Internet. IVBBườ ử ụ ệ ạ ỉ ả ữ ệ ủ ẵ hi n ch a 48.000 m c tin và 600 ch ng ch .ệ ứ ụ ứ ỉ

Ng i liên h v t ch cườ ệ ề ổ ứ Ms Sabine Richter [email protected] Bundesministerium des Innern 10559 Berlin Tel. +49 1888 681-2763



Fax +49 1888 10 681-2763

Ng i liên h v k thu tườ ệ ề ỹ ậ Mr Wilfried Kister [email protected] Bundesamt für Sicherheit in der Informations- technik 53133 Berlin Tel. +49 1888 9582-366 Fax +49 1888 9582-90-366

Tính s n sàng c a thànhẵ ủ ph n h t ng nàyầ ạ ầ

ã s n sàng trên IVBB, có k ho ch cho IVBV sau khi v n hành nó (dĐ ẵ ế ạ ậ ự ki n trong n m 2004)ế ă

a ch web cho các thôngĐị ỉ tin liên quan t i thành ph nớ ầ h t ng nàyạ ầ

http://www.kbst.bund.de/saga-x500

10.7.2 Các c tínhđặ

1. Vài l a ch n t n t i cho vi c t o d li u trong d ch v th m cự ọ ồ ạ ệ ạ ữ ệ ị ụ ư ụ a) Ng i s d ng v i m t h th ng th m c c a riêng h có th tham gia vào th m c phânườ ử ụ ớ ộ ệ ố ư ụ ủ ọ ể ư ụ

tán X.500 ( c s d ng ây nh m t cách dùng khác cho d ch v th m c). B ng cáchđượ ử ụ ở đ ư ộ ị ụ ư ụ ằ nào và d ng nào giao ti p các máy ch ph i c quy t nh theo t ng tr ng h p m t.ở ạ ế ủ ả đượ ế đị ừ ườ ợ ộ

b) N u ng i s d ng không ph i truy c p t i m t h th ng th m c c a riêng ng i ó thìế ườ ử ụ ả ậ ớ ộ ệ ố ư ụ ủ ườ đ m t giao di n d li u c tri n khai thông qua ó d li u có th c nh p vào th m cộ ệ ữ ệ đượ ể đ ữ ệ ể đượ ậ ư ụ t p trung X.500.ậ

2. D ch v th m c trên intranet và trên Internet c v n hành b i công ty T-Systems. Công tyị ụ ư ụ đượ ậ ở này qu n tr vi c tích h p c a các th m c phân tán t i u c a ng i s d ng và có tráchả ị ệ ợ ủ ư ụ ạ đầ ủ ườ ử ụ nhi m nh p d li u thông qua giao di n t p c ng nh cho vi c s a và ch nh gi n .ệ ậ ữ ệ ệ ệ ũ ư ệ ử ỉ ả đồ

3. Mô hình d li u trong th m c X.500 c tr ng cho m t c u trúc th b c. i m trên cùng cóữ ệ ư ụ đặ ư ộ ấ ứ ậ Đ ể th c qu n tr là c=de, o=bund, v i c=de i di n cho country=Germany và o=bund ngh a làể đượ ả ị ớ đạ ệ ĩ organization=chính ph liên bang. Vi c qu n tr d li u ch có th bên d i i m này, ngh a làủ ệ ả ị ữ ệ ỉ ể ở ướ đ ể ĩ “ i m qu n tr ”.đ ể ả ị

4. Các i t ng c h tr trong d ch v th m c c li t kê d i ây:đố ượ đượ ỗ ợ ị ụ ư ụ đượ ệ ướ đ a) Các c quan nhà n c – là các c quan hành chính t i cao c a liên bang và các c quan nhàơ ướ ơ ố ủ ơ

n c khác (các b , các t ch c). Chúng c l u tr nh “organizationalUnit” trong thướ ộ ổ ứ đượ ư ữ ư ư m c ó.ụ đ

b) Site và v trí – chúng c l u nh “locality” trong th m c ó.ị đượ ư ư ư ụ đ c) Các cá nhân – nh ng th này c l u nh “inetOrgPerson” trong th m c ó. Tuy nhiênữ ứ đượ ư ư ư ụ đ

hi n t i nhi u phòng ban (nh ng n i có a ch th i n t ) c ng l u tr nh nh ng cá nhânệ ạ ề ữ ơ đị ỉ ư đ ệ ử ũ ư ữ ư ữ do nh d ng trong ó các d li u c cung c p.đị ạ đ ữ ệ đượ ấ

d) Các phòng (Room) – chúng c l u tr nh “room” trong th m c này.đượ ư ữ ư ư ụ e) Các phòng – Department (ho c n v ) – chúng c l u tr nh “ivbbDepartment” trongặ đơ ị đượ ư ữ ư




th m c này.ư ụ f) C quan xác th c CA (Certificate Authorities) – c l u tr nh “applicationProcess”ơ ự đượ ư ữ ư

trong th m c này.ư ụ 5. M c dù c u trúc c a gi n X.500 h ng r ng rãi t i các giao th c nh X.509, X.520, X.521ặ ấ ủ ả đồ ướ ộ ớ ứ ư

(1997, 2000); X.402 (1998); RFC 1274 (COSINE / Paradise); RFC 2256 (Gi n X.500 choả đồ LDAP v3); Các tiêu chu n RFC 2789 (inetOrgPerson), nhi u b sung – các thu c tính c bi t –ẩ ề ổ ộ đặ ệ

c làm có th c ki m tra t i a ch web a ra trên.đượ ể đượ ể ạ đị ỉ đư ở


Vi c s d ng thành ph n h t ng c s c a “d ch v th m c” là ệ ử ụ ầ ạ ầ ơ ở ủ ị ụ ư ụ b t bu cắ ộ trong m i tr ng h p.ọ ườ ợ

10.7.3.1 ng d ng tiêu chu nỨ ụ ẩ

1. M t ng i s d ng t i m t c quan nhà n c c n các d li u th i n t c a m t ng i nh n t iộ ườ ử ụ ạ ộ ơ ướ ầ ữ ệ ư đ ệ ử ủ ộ ườ ậ ạ c quan c a ng i s d ng ó ho c t i m t c quan nhà n c khác. Ví d nh ng d ngơ ủ ườ ử ụ đ ặ ạ ộ ơ ướ ụ ư ứ ụ Outlook, vi c truy c p các d li u th i n t t th m c X.500 a ra các a ch có th .ệ ậ ữ ệ ư đ ệ ử ừ ư ụ để đư đị ỉ ể

2. Nh m t i u ki n tiên quy t cho vi c này, tên c a t ng cá nhân ph i c l u tr trong thư ộ đ ề ệ ế ệ ủ ừ ả đượ ư ữ ư m c X.500 và d li u ph i c hoàn ch nh ( ng b hoá t p trung c a các d li u X.500).ụ ữ ệ ả đượ ỉ đồ ộ ậ ủ ữ ệ

10.7.3.2 ng Ứ d ngụ c b nơ ả

C quan nhà n c a các d li u a ch t i các c quan nhà n c khác và ng i s d ng bên ngoàiơ ướ đư ữ ệ đị ỉ ớ ơ ướ ườ ử ụ các c quan nhà n c. Vi c c p nh t và vi c phân ph i t p trung các d li u phân tán c h tr .ơ ướ ệ ậ ậ ệ ố ậ ữ ệ đượ ỗ ợ


Ph n 10.7.2 “Các c tính” li t kê các tiêu chu n và nh d ng cho vi c t o, so n và xu t d li u trongầ đặ ệ ẩ đị ạ ệ ạ ạ ấ ữ ệ và t th m c X.500.ừ ư ụ


D ch v th m c ã s n sàng trong m ng IVBB.ị ụ ư ụ đ ẵ ạCó th trong n m 2004ể ă S n sàng trên m ng IVBVẵ ạ



10.8 Các d ch v m t ị ụ ộ cho t t cấ ả

10.8.1 Gi i thi uớ ệ

1. Trong khi các b và các c quan nhà n c thích h p có trách nhi m i v i các l nh v c khácộ ơ ướ ợ ệ đố ớ ĩ ự nhau hoàn toàn v i s ng c a nhà n c – t tài chính t i qu c phòng, t lu t pháp t i b o về đờ ố ủ ướ ừ ớ ố ừ ậ ớ ả ệ ng i tiêu dùng – thì các qui trình bên trong vi c tri n khai các d ch v khác nhau th ng r tườ ệ ể ị ụ ườ ấ gi ng nhau.ố

2. N u qui trình th c hi n m t d ch v tách bi t kh i nh ng nhi m v c bi t c thi hành vàế ự ệ ộ ị ụ ệ ỏ ữ ệ ụ đặ ệ đượ thông tin c x lý cho m c ích này, thì nh ng ti m n ng ng v n áng k xét v m t giáđượ ử ụ đ ữ ề ă đồ ậ đ ể ề ặ thành và các n l c khi vi c tri n khai òi h i s h tr c a công ngh thông tin i v i quiỗ ự ệ ể đ ỏ ự ỗ ợ ủ ệ đố ớ trình này c a lên tr c tuy n.để đượ đư ự ế

3. Ví d , qui trình bao c p ít nhi u là gi ng h t nhau m i b , b t k m c ích c a vi c bao c pụ ấ ề ố ệ ở ọ ộ ấ ể ụ đ ủ ệ ấ c a ra. Vi c áp d ng s bao c p này tuân th vi c xem xét, thông qua, dành riêng ngânđượ đư ệ ụ ự ấ ủ ệ

sách giám sát và ánh giá cu i cùng cho nó.đ ố 4. s d ng các kh n ng i u ph i này, chính ph ã quy t nh trong tháng 12/2002 gi i thi uĐể ử ụ ả ă đ ề ố ủ đ ế đị ớ ệ

các d ch v “m t cho t t c ” (ng n g n là các d ch v OFA).ị ụ ộ ấ ả ắ ọ ị ụ 5. Các d ch v OFA này – r t gi ng ví d bao c p – c th c hi n b i vài c quan nhà n c trongị ụ ấ ố ụ ấ đượ ự ệ ở ơ ướ

cùng ho c theo cách gi ng h t nhau. Chúng vì th mà bao các yêu c u h tr v công nghặ ố ệ ế ầ ỗ ợ ề ệ thông tin nh nhau c a vài c quan nhà n c i v i các qui trình nghi p v này.ư ủ ơ ướ đố ớ ệ ụ

6. Các d ch v OFA c phát tri n và n u c áp d ng, s c v n hành t p trung b i m t bị ụ đượ ể ế đượ ụ ẽ đượ ậ ậ ở ộ ộ ho c m t c quan nhà n c. Ph n m m và vi c thi t l p h th ng ph i là th mà chúng có thặ ộ ơ ướ ầ ề ệ ế ậ ệ ố ả ứ ể

c thích nghi i v i vi c thay i các yêu c u c a ng i s d ng v i n l c nh nh t và v iđượ đố ớ ệ đổ ầ ủ ườ ử ụ ớ ỗ ự ỏ ấ ớ giá thành th p nh t có th c. C khái ni m và qui trình phát tri n vì th ph i t p trung m nhấ ấ ể đượ ả ệ ể ế ả ậ ạ nói chung vào h th ng c thi t l p và thi t k c a ph n m m.ệ ố đượ ế ậ ế ế ủ ầ ề

7. Trong b c u tiên, t ng c ng có 15 d ch v c a BundOnline ã c xác nh là các d ch vướ đầ ổ ộ ị ụ ủ đ đượ đị ị ụ OFA. Bên trong khuôn kh các cu c g p th ng xuyên c a các thành viên sáng ki n các b , 5ổ ộ ặ ườ ủ ế ộ trong s các d ch v ó ã c xác nh nh các v n u tiên c bi t cao v l i ích c aố ị ụ đ đ đượ đị ư ấ đề ư đặ ệ ề ợ ủ chúng i v i các b . Chúng thu c v các d ng d ch v h ng giao d ch và r t ph c t p.đố ớ ộ ộ ề ạ ị ụ ướ ị ấ ứ ạ

D ch v OFAị ụ D ng d ch vạ ị ụ

H th ng bao c p c a d án “Profi”ệ ố ấ ủ ự D ng d ch v 6: Các ch ng trình bao c pạ ị ụ ươ ấ

u th u i n tĐấ ầ đ ệ ử D ng d ch v 7: Các ch ng trình mua s mạ ị ụ ươ ắ

Các giao d ch i n t h p phápị đ ệ ử ợ D ng d ch v 5: Các th t c ng d ng chungạ ị ụ ủ ụ ứ ụ

Tuy n ng iể ườ D ng d ch v 9: Các d ch v khácạ ị ụ ị ụ

Chu n b các quy t nh h p l và v chính sáchẩ ị ế đị ợ ệ ề D ng d ch v 3: Chu n b các quy t nh v chínhạ ị ụ ẩ ị ế đị ề sách

8. cho phép các b và c quan nhà n c s d ng các d ch v này óng góp cho các yêu c u vàĐể ộ ơ ướ ử ụ ị ụ đ ầ òi h i c a riêng h i v i các d ch v OFA, m t ban c v n cho ng i s d ng c thành l pđ ỏ ủ ọ đố ớ ị ụ ộ ố ấ ườ ử ụ đượ ậ



t các i di n c a các c quan nhà n c có quan tâm. Các thành viên c a ban c v n c mừ đạ ệ ủ ơ ướ ủ ố ấ đượ đả b o là các yêu c u khác nhau c biên d ch giai o n s m và c xem xét trong các phaả ầ đượ ị ở đ ạ ớ đượ chu n b và tri n khai.ẩ ị ể

10.8.2 H th ng thông tin bao c p c a d án “profi ệ ố ấ ủ ự Online”

1. M t ch c n ng quan tr ng c a hành chính liên bang là c i ti n và bao c p cho t t c các d ngộ ứ ă ọ ủ ả ế ấ ấ ả ạ k ho ch, ch ng trình và d án. Ch riêng B Giáo d c và Nghiên c u liên bang chi tiêu h n 2ế ạ ươ ự ỉ ộ ụ ứ ơ t euro cho d án bao c p các ch ng trình trong n m 2003. S bao c p thích áng c ng cỷ ự ấ ươ ă ự ấ đ ũ đượ ph n ánh trong sáng ki n BundOnline. Kho ng 10% các d ch v BundOnline có liên quan t iả ế ả ị ụ ớ các ch ng trình tr c p c a các b liên bang. Ngay c tr c khi phát ng BundOnline, Bươ ợ ấ ủ ộ ả ướ độ ộ Giáo d c và Nghiên c u liên bang ã phát tri n h th ng tr c p d án “profi” và nâng c p hụ ứ đ ể ệ ố ợ ấ ự ấ ệ th ng này trong s h p tác v i các nhà tài tr d án và các b khác, nh B Kinh t và Laoố ự ợ ớ ợ ự ộ ư ộ ế

ng liên bang. Profi a ra h tr CNTT cho các ch ng trình tr c p, t vi c m i th u thôngđộ đư ỗ ợ ươ ợ ấ ừ ệ ờ ầ qua qui trình ng d ng. C t lõi c a profi bao g m m t c s d li u trung tâm và th ng nh t,ứ ụ ố ủ ồ ộ ơ ở ữ ệ ố ấ

c s d ng m t cách h p tác t ó nh ng ng i s d ng có th m quy n có th khai thác cácđượ ử ụ ộ ợ ừ đ ữ ườ ử ụ ẩ ề ể d li u cho vi c x lý phi t p trung ti p theo và cho vi c so n s a các d li u ó.ữ ệ ệ ử ậ ế ệ ạ ử ữ ệ đ

Ng i liên h v t ch cườ ệ ề ổ ứ Dr Peter Mecking [email protected] Bundesministerium für Bildung und Forschung Heinemannstr. 2 53175 Bonn Tel. +49 1888 57-3815 Fax +49 1888 57-83815

Ng i liên h v k thu tườ ệ ề ỹ ậ Mr Michael Noack [email protected] Deutsches Zentrum für Luft- und Raumfahrt Linder Höhe 51147 Köln Tel. +49 2203 601-3613 Fax +49 2203 601-2965

Tính s n sàng c a h th ng lõi kernelẵ ủ ệ ố ang c s d ng t n m 2000Đ đượ ử ụ ừ ă

Tính s n sàng c a profi tr c tuy nẵ ủ ự ế Tháng 05/2004

a ch web cho các thông tin liên quanĐị ỉ t i d ch v OFA nàyớ ị ụ

http://www.kp.dir.de/profi/

2. Vi c s d ng profi a ra m t lo t các u i m, bao g m ch t l ng d li u t t h n và thông tinệ ử ụ đư ộ ạ ư đ ể ồ ấ ượ ữ ệ ố ơ c p nh t h n c ng nh các th t c hi u qu h n và nhanh h n. Ví d , profi thay th các thậ ậ ơ ũ ư ủ ụ ệ ả ơ ơ ụ ế ủ




th c thông th ng v h p ng thanh toán b ng m t th t c t ng v i nhi u l nh thanh toán.ụ ườ ề ợ đồ ằ ộ ủ ụ ự độ ớ ề ệ B ng cách này, V n phòng ti n t liên bang c ng có l i t vi c chuy n i b ng i n t các dằ ă ề ệ ũ ợ ừ ệ ể đổ ằ đ ệ ử ữ li u liên quan t i thanh toán.ệ ớ

3. Trong n m 2002, 4 b liên bang ã s d ng profi. Trong n m 2003 nó c gi i thi u t i Bă ộ đ ử ụ ă đượ ớ ệ ạ ộ Môi tr ng, B o t n thiên nhiên và An toàn h t nhân c a liên bang. Nhi u b và c quan nhàườ ả ồ ạ ủ ề ộ ơ n c hi n ang chu n b s d ng profi. Hi n t i, 1.800 ng i s d ng t i 28 v trí ang làm vi cướ ệ đ ẩ ị ử ụ ệ ạ ườ ử ụ ạ ị đ ệ trên h n 19.000 d án và ch ng trình.ơ ự ươ

4. Profi hi n ang c nâng c p b ng vi c b sung thêm các thành ph n. Nh các ph ng ti nệ đ đượ ấ ằ ệ ổ ầ ư ươ ệ m b o các giao ti p an toàn v i nh ng ng i s d ng bên ngoài, thành ph n “profi tr cđả ả ế ớ ữ ườ ử ụ ầ ự

tuy n” c tri n khai trên c s Governikus t ng t nh thành ph n c b n an ninh d li u.ế đượ ể ơ ở ươ ự ư ầ ơ ả ữ ệ B t u v n hành hi u qu c nh th i gian vào tháng 05/2004. Gi i pháp a máy tr m c aắ đầ ậ ệ ả đượ đị ờ ả đ ạ ủ profi s c tri n khai vào tháng 07/2005. M t khái ni m m c tiêu cho vi c tích h p m t hẽ đượ ể ộ ệ ụ ệ ợ ộ ệ th ng qu n lý v n b n và ti n trình ã c phát tri n trong n m 2003 qu n lý các v n b nố ả ă ả ế đ đượ ể ă để ả ă ả trong l nh v c tr c p. Vi c tri n khai liên k t này c d ki n hoàn thành vào tháng 12/2005.ĩ ự ợ ấ ệ ể ế đượ ự ế

10.8.3 u Đấ th uầ i n tđ ệ ử

1. M i n m, kho ng 600 v n phòng c chính ph liên bang h tr mua các s n ph m và d ch vỗ ă ả ă đượ ủ ỗ ợ ả ẩ ị ụ v i giá tr kho ng 63 t euro. Do s ti n này là r t l n, các th t c h tr i n t có th giúp ti tớ ị ả ỷ ố ề ấ ớ ủ ụ ỗ ợ đ ệ ử ể ế ki m c v giá thành x lý l n v giá c a s n ph m và d ch v c mua. Ngoài khu v c nhàệ ả ề ử ẫ ề ủ ả ẩ ị ụ đượ ự n c, các doanh nghi p t nhân c ng có th có l i t m t gi i pháp mua bán i n t th ng nh t.ướ ệ ư ũ ể ợ ừ ộ ả đ ệ ử ố ấ

Ng i liên hườ ệ Mr Jörg Funk [email protected] Beschaffungsamt des Bundesministeriums des Innern Postfach 30015 53181 Bonn Tel. +49 228 610-1202 Fax +49 228 610-1610

Tính s n sàngẵ T tháng 05/2002ừ

a ch web cho các thôngĐị ỉ tin liên quan t i d ch vớ ị ụ OFA này

http://www.bescha.bund.de/egovernment/

2. Trong khuôn kh “Mua bán tr c tuy n c a nhà n c”, V n phòng mua s m c a B N i v liênổ ự ế ủ ướ ă ắ ủ ộ ộ ụ bang ã tri n khai m t n n t ng h tr i n t c g i là n n t ng u th u i n t . Các iđ ể ộ ề ả ỗ ợ đ ệ ử đượ ọ ề ả đấ ầ đ ệ ử đố tác trong vi c phát tri n n n t ng này là B Qu c phòng liên bang c ng nh B Giao thông,ệ ể ề ả ộ ố ũ ư ộ Xây d ng và Nhà t liên bang, v i B Kinh t và Lao ng liên bang tài tr cho d án này.ự đấ ớ ộ ế độ ợ ự








Hình A-6: Trang ch c a d ch v OFA v u th u i n tủ ủ ị ụ ề đấ ầ đ ệ ử

3. u th u i n t cho phép ti n hành công vi c b ng i n t cho qui trình mua s m ti m n ngĐấ ầ đ ệ ử ế ệ ằ đ ệ ử ắ ề ă c th c hi n theo cách ràng bu c pháp lý mà không c n thi t thay i t m t môi tr ng nàyđượ ự ệ ộ ầ ế đổ ừ ộ ườ

sang môi tr ng khác. Các giao ti p này tr i t vi c xu t b n các gi y m i u th u thông quaườ ế ả ừ ệ ấ ả ấ ờ đấ ầ phân ph i các tài li u h p ng, trình b ng i n t các ngh thông qua h i ng giám kh oố ệ ợ đồ ằ đ ệ ử đề ị ộ đồ ả v công vi c này. Th thông minh c s d ng cung c p các v n b n v i ch ký i n t vàề ệ ẻ đượ ử ụ để ấ ă ả ớ ữ đ ệ ử truy n thông có mã hoá.ề

4. H th ng này c tr ng cho m t gi i pháp a máy tr m và k t h p m i qui nh h p ng liênệ ố đặ ư ộ ả đ ạ ế ợ ọ đị ợ đồ quan cho các h p ng c a h i ng giám kh o. u th u i n t hi n ang c s d ng b iợ đồ ủ ộ đồ ả Đấ ầ đ ệ ử ệ đ đượ ử ụ ở vài c quan hành chính nh V n phòng B N i v liên bang v mua s m, V n phòng Xây d ngơ ư ă ộ ộ ụ ề ắ ă ự và K ho ch vùng c a liên bang, c ng nh V n phòng liên bang v Công ngh qu c phòng vàế ạ ủ ũ ư ă ề ệ ố Mua s m và nhi u n v khác.ắ ề đơ ị

5. Hành chính liên bang c xác nh c i ti n t ch c vi c mua s m công trên c s côngđượ đị để ả ế ổ ứ ệ ắ ơ ở ngh thông tin m i. Trái tim c a n l c này là ch ng trình 7 i m v i các tuyên b liân quanệ ớ ủ ỗ ự ươ đ ể ớ ố



t i u th u i n t .ớ đấ ầ đ ệ ử a) D ch v u th u i n t c a ra cho m i c quan nhà n c s d ng. Cu i n m 2005,ị ụ đấ ầ đ ệ ử đượ đư ọ ơ ướ ử ụ ố ă

t t c các c quan hành chính liên bang s th c hi n thành công th u i n t .ấ ả ơ ẽ ự ệ đấ ầ đ ệ ử b) Chu i qui trình i n t nh t quán v i các giao di n c xác nh t t c phát tri n gi aỗ đ ệ ử ấ ớ ệ đượ đị ố đượ ể ữ

ng i mua và nhà cung c p.ườ ấ 6. M t mô hình nghi p v ch ra cách phát tri n ti p theo c a h th ng có th c m b o (baoộ ệ ụ ỉ ể ế ủ ệ ố ể đượ đả ả

g m vi c thích nghi v i nh ng i m i v lu t pháp và k thu t) và cách phân ph i công b ngồ ệ ớ ữ đổ ớ ề ậ ỹ ậ ố ằ và h p lý giá thành cho ng i s d ng có th t c.ợ ườ ử ụ ể đạ đượ

10.8.4 Các giao ti p ế lu tậ i n tđ ệ ử

1. D ch v “giao ti p lu t i n t ” bao g m vi c truy n b ng i n t các công b liên quan t iị ụ ế ậ đ ệ ử ồ ệ ề ằ đ ệ ử ố ớ tranh ch p, bao g m c vi c tr ng bày, b i các bên tham gia t i toà án và ng c l i. Vi c gi iấ ồ ả ệ ư ở ớ ượ ạ ệ ớ thi u các giao ti p lu t i n t là c bi t h u d ng cho các th t c c tiêu chu n hoá và l pệ ế ậ đ ệ ử đặ ệ ữ ụ ủ ụ đượ ẩ ặ i l p l i nhi u l n.đ ặ ạ ề ầ

Ng i liên hườ ệ Mr Bernd Tödte [email protected] Deutsches Patent- und Markenamt Zweibrückenstr. 12 80331 München Tel. +49 89 2195-3927 Fax +49 89 2195-2221

Tính s n sàng c a giai o n uẵ ủ đ ạ đầ Quý I/2004

Tính s n sàng c a giai o n 2ẵ ủ đ ạ Quý II/2004

2. Giao ti p lu t i n t d a trên th t c ng d ng sáng ch i n t c a V n phòng sáng ch c.ế ậ đ ệ ử ự ủ ụ ứ ụ ế đ ệ ử ủ ă ế Đứ D ch v này song hành v i các th t c tr ng tài i n t (d ng d ch v 5) mà nó tính t i kho ngị ụ ớ ủ ụ ọ đ ệ ử ạ ị ụ ớ ả 1/5 s lu ng t t c các d ch v . Vi c phát tri n ng d ng này cho m t d ch v OFA s cho phépố ợ ấ ả ị ụ ệ ể ứ ụ ộ ị ụ ẽ tri n khai vô s th t c ng ký và ng d ng tham gia yêu c u v tính phù h p v i lu t, b o vể ố ủ ụ đă ứ ụ ầ ề ợ ớ ậ ả ệ d li u và tính riêng t c ng nh tích h p vào các th t c c bi t c a các nhà cung c p d ch vữ ệ ư ũ ư ợ ủ ụ đặ ệ ủ ấ ị ụ

c bi t.đặ ệ 3. ng ký sáng ch ã c tri n khai và s s n sàng t i công chúng nói chung vào cu i n mĐă ế đ đượ ể ẽ ẵ ớ ố ă

2003. K ho ch c ng t n t i hài hoà d ch v này v i th t c t ng ng c a V n phòng Sángế ạ ũ ồ ạ để ị ụ ớ ủ ụ ươ ứ ủ ă ch châu Âu vào cu i n m 2003. Ban c v n cho ng i s d ng a ra các d ch v c a mình t iế ố ă ố ấ ườ ử ụ đư ị ụ ủ ớ các b và các c quan nhà n c khi xác nh và k t h p các yêu c u c a h cho các giao ti pộ ơ ướ đị ế ợ ầ ủ ọ ế lu t i n t .ậ đ ệ ử

4. Các giao ti p lu t i n t s c tri n khai giai o n 2 bên trong khuôn kh c a BundOnline.ế ậ đ ệ ử ẽ đượ ể ở đ ạ ổ ủ Giai o n u, ngh a là “ hài hoà các th t c ng d ng c a V n phòng Sáng ch c và V nđ ạ đầ ĩ ủ ụ ứ ụ ủ ă ế Đứ ă phòng Sáng ch châu Âu” c ng nh “chuy n i th nghi m các thành ph n c b n t i b uế ũ ư ể đổ ử ệ ầ ơ ả ớ ư i n o”, c d ki n s n sàng trong quý I/2004. Giai o n 2, ngh a là “b sung quy n s h uđ ệ ả đượ ự ế ẵ đ ạ ĩ ổ ề ở ữ



công nghi p”, s c hoàn ch nh trong quý II/2005.ệ ẽ đượ ỉ

10.8.5 Tuy n ng iể ườ

1. B Qu c phòng liên bang (BMVg) a ra d ch v OFA “tuy n quân” v i n i dung và ch c n ngộ ố đư ị ụ ể ớ ộ ứ ă c ng có th c s d ng b i các b khác cho các yêu c u tuy n ng i c a h . ũ ể đượ ử ụ ở ộ ầ ể ườ ủ ọ

Ng i liên hườ ệ Mr Peter Pörsch [email protected] Bundesministerium der Verteidigung Fontainengraben 150 53123 Bonn Tel. +49 1888 24-3642 Fax +49 228 12-6429

Tính s n sàng c a giai o n 1ẵ ủ đ ạ Cu i n m 2003ố ă

Tính s n sàng c a giai o n 2ẵ ủ đ ạ 2004

2. D ch v tuy n ng i a ra các thông tin c p nh t và t ng h p v mô t và các c h i nghị ụ ể ườ đư ậ ậ ổ ợ ề ả ơ ộ ề nghi p trong b . B ng cách này, l c l ng v trang liên bang t gi i thi u mình nh m t nhàệ ộ ằ ự ượ ũ ự ớ ệ ư ộ tuy n m v i các thông tin ngh nghi p, các v trí làm vi c còn tr ng và các th t c thuê m n.ể ộ ớ ề ệ ị ệ ố ủ ụ ướ Thông tin a ra c ch nh s a theo tình tr ng c a ng i tìm ki m vi c và c phân chia d ađư đượ ỉ ử ạ ủ ườ ế ệ đượ ự vào ph m ch t, n ng l c h ng nghi p và giáo d c c ng nh các phòng chuyên môn. Vì th nóẩ ấ ă ự ướ ệ ụ ũ ư ế t o nên m t công c marketing h u hi u cho các công vi c h ng t i khách hàng trong hànhạ ộ ụ ữ ệ ệ ướ ớ chính liên bang.

3. L nh v c tuy n m a ra cho ng i tìm vi c nh ng ch khuy t, tr ng trong các c quan nhàĩ ự ể ộ đư ườ ệ ữ ỗ ế ố ơ n c c p b . Có th l y m t m u c a m t qu ng cáo công vi c c th có liên quan t i vi cướ ấ ộ ể ấ ộ ẫ ủ ộ ả ệ ụ ể ớ ệ tuy n m nhân tài tr . n tuy n d ng có th i n tr c tuy n. Ch c n ng là các d li u t ngể ộ ẻ Đơ ể ụ ể đ ề ự ế ứ ă ữ ệ ừ ứ d ng tr c tuy n c a ng viên c a vào h th ng n n (backend) c a c quan nhà n c. Vi cụ ự ế ủ ứ đượ đư ệ ố ề ủ ơ ướ ệ này giúp gi m th i gian x lý vì l i ích c a c c quan nhà n c và các ng viên.ả ờ ử ợ ủ ả ơ ướ ứ

4. Các b s d ng d ch vu OFA có th tùy bi n các thông tin c cung c p b i B Qu c phòngộ ử ụ ị ể ế đượ ấ ở ộ ố liên bang cho các yêu c u c bi t c a h và qu ng cáo các v trí còn tr ng c a h trong m tầ đặ ệ ủ ọ ả ị ố ủ ọ ộ c u trúc th ng nh t. Vi c này sau ó t o nên c s liên k t t i nh ng th a ra b i các b vàấ ố ấ ệ đ ạ ơ ở để ế ớ ữ ứ đư ở ộ các c quan nhà n c khác nhau.ơ ướ

5. Giai o n phát tri n u tiên c a d ch v tuy n m s k t thúc vào cu i n m 2003 bao g m c uđ ạ ể đầ ủ ị ụ ể ộ ẽ ế ố ă ồ ấ trúc c b n cho nhóm ích h ng thông tin a ra (b t u là cho quân nhân) c ng nh ngơ ả đ ướ đư ắ đầ ũ ư ứ d ng tr c tuy n. Trong n m 2004, thông tin và công vi c a ra cho nhân s khu v c dân sụ ự ế ă ệ đư ự ự ự trong d ch v k thu t và phi k thu t s c b sung. Vi c s d ng các thành ph n c b n “anị ụ ỹ ậ ỹ ậ ẽ đượ ổ ệ ử ụ ầ ơ ả ninh d li u” và “máy ch m u bi u” c ng c lên k ho ch.ữ ệ ủ ẫ ể ũ đượ ế ạ



Hình A-7: D ch v OFA “tuy n m ”ị ụ ể ộ

10.8.6 Chu n b các quy t nh v ẩ ị ế đị ề chính sách và qui nhđị

1. Vi c “chu n b các quy t nh v chính sách và qui nh” các d ch v OFA liên quan t i các dệ ẩ ị ế đị ề đị ị ụ ớ ự lu t c a chính ph . M c ích là s d ng m t ph ng ti n duy nh t cho phép trao i v n b nậ ủ ủ ụ đ để ử ụ ộ ươ ệ ấ đổ ă ả cho vi c chu n b và thích nghi i v i các d lu t và qui nh gi a các b liên quan và Thệ ẩ ị đố ớ ự ậ đị ữ ộ ủ t ng c ng h Bundesrat và Bundestag. H th ng s c s d ng b i t t c các bên tham giaướ ũ ư ệ ố ẽ đượ ử ụ ở ấ ả

ghi l i t t c các qui trình b u, ph i h p và ra quy t nh và trao i v các d lu t. Cùngđể ạ ấ ả ầ ố ợ ế đị để đổ ề ự ậ lúc, m t nh d ng d li u c thi t k t ng t c c a quá trình in n.ộ đị ạ ữ ệ đượ ế ế để ă ố độ ủ ấ



Ng i liên hườ ệ Dr Rainer Mantz [email protected] Bundeskanzleramt Willy-Brandt Str. 1 10557 Berlin

Tính s n sàng c a d ch v OFA nàyẵ ủ ị ụ 2004

2. Các d án nhánh c a d ch v này c s quan tâm c a Th t ng c ng nh B Y t và Anự ủ ị ụ đượ ự ủ ủ ướ ũ ư ộ ế ninh Xã h i (BMGS) và B Kinh t và Lao ng liên bang.ộ ộ ế độ

Hình A-8: Trao i i n t các d lu t c a Chính phđổ đ ệ ử ự ậ ủ ủ 3. Các h ng d n t o nên m t ph n c a th t c h tr t p th các nhân viên trong vi c chu n bướ ẫ ạ ộ ầ ủ ủ ụ ỗ ợ ậ ể ệ ẩ ị

các d th o sao cho vi c xem xét c s và tình tr ng lu t pháp ph i c tích h p tr c ti p vàoự ả ệ ơ ở ạ ậ ả đượ ợ ự ế h th ng. Vi c này s giúp ti t ki m th i gian và giá thành. Các xu t b n ph m và lu t c a qu cệ ố ệ ẽ ế ệ ờ ấ ả ẩ ậ ủ ố h i c ban hành có th c xu t b n nhanh h n theo cách này.ộ đượ ể đượ ấ ả ơ

4. Trung tâm v qu n lý ti n trình, các qui trình và t ch c ã b t u xác nh và mô t các quiề ả ế ổ ứ đ ắ đầ đị ả trình th c t . M t gi i pháp s b d dàng tri n khai s có trên Internet vào cu i n m 2003 ự ế ộ ả ơ ộ ễ ể ẽ ố ă để áp ng các yêu c u v cung ng i n t c a Bundestag. B Kinh t và Lao ng liên bangđ ứ ầ ề ứ đ ệ ử ủ ộ ế độ



(BMWA) s th c hi n d ch v “lên k ho ch tr c tuy n” c ng s n sàng vào n m 2003.ẽ ự ệ ị ụ ế ạ ự ế ũ ẵ ă 5. Gi i pháp cu i cùng c a d ch v OFA “chu n b các quy t nh v chính sách và qui nh” c ngả ố ủ ị ụ ẩ ị ế đị ề đị ũ

nh ph n chính c a các thành ph n trong các b khác liên quan s s n sàng vào n m 2004. uư ầ ủ ầ ộ ẽ ẵ ă Ư tien cho các ch c n ng tr c tuy n này, các thành ph n t ng tác và riêng r t i các b và vi cứ ă ự ế ầ ươ ẽ ạ ộ ệ truy n d li u s c th nghi m.ề ữ ệ ẽ đượ ử ệ

10.9 Các trung tâm n ngă l cự

B n trung tâm n ng l c ã c thi t l p h tr sáng ki n CP T 2005. Nhi m v chính c a cácố ă ự đ đượ ế ậ để ỗ ợ ế Đ ệ ụ ủ trung tâm n ng l c là cung c p bí kíp cho vi c tri n khai phi t p trung các d ch v tr c tuy n. c bi t,ă ự ấ ệ ể ậ ị ụ ự ế Đặ ệ i u này bao g m các d ch v t v n và h tr khi tri n khai các thành ph n c b n và các d ch v tr cđ ề ồ ị ụ ư ấ ỗ ợ ể ầ ơ ả ị ụ ự

tuy n.ế

10.9.1 Trung tâm n ng l c v n n t ng thanh toánă ự ề ề ả

Trung tâm n ng l c “n n t ng thanh toán” a ra các ph ng pháp và khái ni m cho vi c tri n khai vàă ự ề ả đư ươ ệ ệ ể v n hành các ng d ng CP T trong toàn b các c quan hành chính liên bang. Nó biên d ch b sungậ ứ ụ Đ ộ ơ ị ổ các kinh nghi m k thu t cho vi c k t n i các c a hàng i n t và các x lý t i n n t ng thanh toánệ ỹ ậ ệ ế ố ử đ ệ ử ử ớ ề ả trung tâm và kh p các x lý này m t cách t ng ng. Trung tâm n ng l c a ra di n gi i và khuy nớ ử ộ ươ ứ ă ự đư ễ ả ế cáo liên quan t i vi c thanh toán i n t c a chính ph liên bang và h tr các c quan nhà n c v kớ ệ đ ệ ử ủ ủ ỗ ợ ơ ướ ề ỹ thu t cho v n v tích h p v i n n t ng thanh toán này. Trung tâm n ng l c này c ng giám sát thậ ấ đề ề ợ ớ ề ả ă ự ũ ị tr ng v i các ph ng pháp thành toán trong t ng lai, nh thanh toán vi mô ho c thanh toán qua i nườ ớ ươ ươ ư ặ đ ệ tho i di ng. Trung tâm n ng l c này s n sàng t 31/07/2003.ạ độ ă ự ẵ ừNg i liênườ h ệ

Mr Volker Walgenbach [email protected] Bundesamt für Finanzen Friedhofstrasse 1 , 53225 Bonn Tel. +49 228 406-2905 Fax +49 228 406-2241

10.9.2 Trung tâm n ng l c v an ninh d li uă ự ề ữ ệ

Trung tâm n ng l c v “an ninh d li u” t i V n phòng liên bang c v An ninh thông tin (BSI)ă ự ề ữ ệ ạ ă Đứ ề khuy n cáo các c quan nhà n c có liên quan t i v n an ninh các ng d ng CP T và s d ng chế ơ ướ ớ ấ đề ứ ụ Đ ử ụ ữ ký i n t . Vi c truy n các d li u nh y c m thông qua Internet c n có h t ng c s tin c y, các quiđ ệ ử ệ ề ữ ệ ạ ả ầ ạ ầ ơ ở ậ trình tái c u trúc và qu n lý, và tri n khai các gi i pháp an ninh phù h p cho các ng d ng t i các cấ ả ể ả ợ ứ ụ ạ ơ quan nhà n c. Vi c này cho phép ràng bu c v pháp lu t và giao ti p tr c tuy n có b o m t gi aướ ệ ộ ề ậ ế ự ế ả ậ ữ nh ng ng i s d ng bên ngoài và các c quan hành chính liên bang và c ng m b o các giao ti p anữ ườ ử ụ ơ ũ đả ả ế toàn gi a các c quan nhà n c v i nhau.ữ ơ ướ ớ



Ng i liênườ h ệ

Mr Kurt Klinner [email protected] Bundesamt für Sicherheit in der Informationstechnik , Godesberger Allee 185-189 53175 Bonn Tel. +49 1888 9582-132 Fax +49 1888 9582-90132

10.9.3 Trung tâm n ng l c v h ă ự ề ệ th ngố qu n tr n i dungả ị ộ

Trung tâm n ng l c v “h th ng qu n tr n i dung” (CMS) khuy n cáo các c quan nhà n c c a hànhă ự ề ệ ố ả ị ộ ế ơ ướ ủ chính liên bang v vi c k t h p tri n khai v i vi c s d ng thành ph n c b n CMS cho các d ch về ệ ế ợ ể ớ ệ ử ụ ầ ơ ả ị ụ tr c tuy n. Trung tâm n ng l c này c ng h tr vi c phát tri n và các khái ni m cho vi c tri n khaiự ế ă ự ũ ỗ ợ ệ ể ệ ệ ể h ng t i các yêu c u c a thành ph n c b n CMS và s s n sàng nh m t i tác liên h cho nh ng ướ ớ ầ ủ ầ ơ ả ẽ ẵ ư ộ đố ệ ữ đề xu t t i u hoá và thích nghi các yêu c u i v i các tr ng h p c bi t.ấ ố ư ầ đố ớ ườ ợ đặ ệ


Mr Claus Hackethal [email protected] Bundesverwaltungsamt , 50728 Köln Tel. +49 1888 358-1549 Fax +49 1888 358-3899

10.9.4 Trung tâm n ng l c v x lý và t ch c, qu n lý ti n trìnhă ự ề ử ổ ứ ả ế

1. Vi c tri n khai các gi i pháp CP T u tiên vi c òi h i t i u hoá các qui trình nghi p v liênệ ể ả Đ ư ệ đ ỏ ố ư ệ ụ quan nh m t i u ki n tiên quy t b t bu c c a t ch c i v i vi c khai thác các l i ích d aư ộ đ ề ệ ế ắ ộ ủ ổ ứ đố ớ ệ ợ ự trên các qui trình ích c t i u hoá h n là các qui trình th c t thông th ng.đ đượ ố ư ơ ự ế ườ

2. Trung tâm n ng l c v “x lý và t ch c, qu n lý ti n trình” (WMPO CC) t i V n phòng Liênă ự ề ử ổ ứ ả ế ạ ă bang v Hành chính a ra s h tr trong các d án t i u hoá x lý nghi p v c ng nh cácề đư ự ỗ ợ ự ố ư ử ệ ụ ũ ư d ch v t v n trung gian v s n ph m cho vi c gi i thi u các h th ng qu n lý ti n trình.ị ụ ư ấ ề ả ẩ ệ ớ ệ ệ ố ả ế


Mr Elias Paraskewopoulos [email protected] Bundesverwaltungsamt , 50728 Köln Tel. +49 1888 358-1546 Fax +49 1888 358-2801



10.9.4.1 M c ụ tiêu

u tiên hàng u c a trung tâm n ng l c này là h tr các c quan liên bang trong tri n khai hi u quƯ đầ ủ ă ự ỗ ợ ơ ể ệ ả v kinh t các d ch v c a BundOnline 2005 theo trách nhi m c a riêng h . Trung tâm n ng l c này làề ế ị ụ ủ ệ ủ ọ ă ự

a ra s h tr mang tính ph ng pháp lu n và k thu t cho vi c áp d ng các qui trình t ch cđể đư ự ỗ ợ ươ ậ ỹ ậ ệ ụ ổ ứ cuãng nh các th t c hành chính. M c ích là t o ra các l i ích sau cho các c quan hành chính:ư ủ ụ ụ đ ạ ợ ơ

1. Trung l p v giá, h tr chuyên nghi p và h ng t i khách hàng cho các c quan hành chínhậ ề ỗ ợ ệ ướ ớ ơ liên bang.

2. Th t c c tiêu chu n hoá cho vi c cung c p các d ch v tr c tuy n.ủ ụ đượ ẩ ệ ấ ị ụ ự ế 3. T o d ng n ng l c cao bên trong các c quan nhà n c v i vi c hu n luy n các nhà qu n lý dạ ự ă ự ơ ướ ớ ệ ấ ệ ả ự

án. 4. Phát tri n các qui trình nghi p v hi u qu và nh m t i vi c cung c p cá thông tin.ể ệ ụ ệ ả ắ ớ ệ ấ 5. Các gi i pháp k thu t ph i h p cho các ti n trình và các qui trình nghi p v c t i u hoá.ả ỹ ậ ố ợ ế ệ ụ đượ ố ư

10.9.4.2 Các d chị vụ

Trung tâm n ng l c này a ra các d ch v sau t c các m c tiêu nêu trên:ă ự đư ị ụ để đạ đượ ụ 1. H tr chu n b các h p ng v phân tích qui trình và các khái ni m s b cho vi c gi i thi uồ ợ ẩ ị ợ đồ ề ệ ơ ộ ệ ớ ệ

các h th ng qu n lý ti n trình.ệ ố ả ế 2. H tr phân tích và tái c u trúc các qui trình c bi t ph c t p.ỗ ợ ấ đặ ệ ứ ạ 3. H tr gi i thi u các h th ng qu n lý ti n trình.ỗ ợ ớ ệ ệ ố ả ế 4. Phát tri n các qui trình th nghi m trên c s các d ch v và các thành ph n c b n c ch n.ể ử ệ ơ ở ị ụ ầ ơ ả đượ ọ 5. Các s ki n và h i th o thông tin c bi t c a d án.ự ệ ộ ả đặ ệ ủ ự 6. Phát tri n b công c cho vi c cung c p các ph ng pháp và khái ni m cho phân tích qui trìnhể ộ ụ ệ ấ ươ ệ

và t i u hoá c ng nh gi i thi u h th ng qu n lý ti n trình d a trên công ngh thông tin.ố ư ũ ư ớ ệ ệ ố ả ế ự ệ 7. Biên d ch các ví d th c ti n trên c s các d án t v n c l a ch n.ị ụ ự ễ ơ ở ự ư ấ đượ ự ọ

10.9.4.3 Ti p c n v t v nế ậ ề ư ấ

M t d án t v n bao g m các pha l a ch n sau:ộ ự ư ấ ồ ự ọ 1. Trong pha phân tích, các c quan nhà n c c h tr v khai thác kh n ng t i u hoá.ơ ướ đượ ỗ ợ ề ả ă ố ư 2. Trong pha phát tri n khái ni m, vi c xác nh các yêu c u ch c n ng cho các thành ph n kể ệ ệ đị ầ ứ ă ầ ỹ

thu t c h tr trên c s mô hình x lý.ậ đượ ỗ ợ ơ ở ử 3. Trong pha tri n khai, c quan nhà n c c h tr v tri n khai và th nghi m các qui trìnhể ơ ướ đượ ỗ ợ ề ể ử ệ

m i m t cách không ph thu c.ớ ộ ụ ộ 4. N u c n, WMPO CC s hu n luy n các d ch v trong khi các h th ng ang c thi t l p v nế ầ ẽ ấ ệ ị ụ ệ ố đ đượ ế ậ ậ

hành trong pha khai tr ng.ươ





Hình A-9: Các pha c a m t d án t v nủ ộ ự ư ấ



11 Ph l c B. Ví d v m t d ch v tr c ụ ụ ụ ề ộ ị ụ ự tuy nế v i các thànhớ ph n c b nầ ơ ả

1. Ph l c này c p t i ví d làm th nào các thành ph n c b n có th c tích h p trong cácụ ụ đề ậ ớ ụ ế ầ ơ ả ể đượ ợ qui trình c a m t d ch v tr c tuy n. Ví d liên quan t i m t ph ng pháp d a trên m t c sủ ộ ị ụ ự ế ụ ớ ộ ươ ư ộ ơ ở d li u c bi t. T t c các bên liên quan trong qui trình t i c quan hành chính ph i truy c p cữ ệ đặ ệ ấ ả ạ ơ ả ậ ơ s d li u này. Các ng viên trong tr ng h p này là các công ty truy c p qui trình n nghở ữ ệ ứ ườ ợ ậ đơ đề ị ngày th ng kh n ng có các u c c d cho ch ký i n t . Các công ty ph i tr phí khiườ đủ ả ă đầ đọ ả ữ đ ệ ử ả ả

n ngh c thông qua. Th t c ngh s k t thúc khi hoá n báo thanh toán c ghiđơ đề ị đượ ủ ụ đề ị ẽ ế đơ đượ trong m t c s d li u c bi t. Các ho t ng c áp d ng c th c hi n ngoài Internet v iộ ơ ở ữ ệ đặ ệ ạ độ đượ ụ đượ ự ệ ớ

i ng nhân viên s d ng c s d li u c bi t này.độ ũ ử ụ ơ ở ữ ệ đặ ệ 2. T t c các thành ph n c b n c s d ng h r th t c gi i quy t n ngh này. B nấ ả ầ ơ ả đượ ử ụ để ỗ ợ ủ ụ ả ế đơ đề ị ố

trong s này c tích h p tr c ti p vào các qui trình, còn thành ph n th n m, ố đượ ợ ự ế ầ ứ ă thành ph n cầ ơ b n c ng đi n t portalả ổ ệ ử xu t truy c p t i d ch v tr c tuy n. đề ấ ậ ớ ị ụ ự ế Thành ph n c b n h th ngầ ơ ả ệ ố qu n tr n i dung CMSả ị ộ tri n khai giao di n web c a d ch v tr c tuy n v i nh ng gi i thích,ể ệ ủ ị ụ ư ế ớ ữ ả nh ng thông tin và các con s th ng kê c b n. H n n a, CMS còn l u tr các d li u c a cácữ ố ố ơ ả ơ ữ ư ữ ữ ệ ủ

ng viên.ứ 3. Thành ph n c b n máy ch m u bi uầ ơ ả ủ ẫ ể t o ra m u n ngh và h tr ng viên trong vi cạ ầ đơ đề ị ỗ ợ ứ ệ

hoàn t t vi c i n m u bi u. Các d li u c a ng i s d ng c l u tr b i ấ ệ đ ề ẫ ể ữ ệ ủ ườ ử ụ đượ ư ữ ở thành ph n cầ ơ b n CMSả c s d ng a các d li u ng m nh vào trong m u bi u. đượ ử ụ để đư ữ ệ ầ đị ẫ ể Thành ph n cầ ơ b n an ninh d li uả ữ ệ (“b u i n o”) c s d ng cho vi c truy n m t cách an toàn các dư đ ệ ả đượ ử ụ ệ ề ộ ữ li u c a m u bi u. Các th vi n c a b u i n o c ng c s d ng m b o giao ti p anệ ủ ẫ ể ư ệ ủ ư đ ệ ả ũ đượ ử ụ để đả ả ế toàn khi xác nh n vi c nh n và công b giá thành c g i t i ng i s d ng b ng th i n t .ậ ệ ậ ố đượ ử ớ ườ ử ụ ằ ư đ ệ ử

4. Thành ph n c b n thanh toán đi n tầ ơ ả ệ ử c s d ng t o ra m t kho n ghi n t i V nđượ ử ụ để ạ ộ ả ợ ạ ă phòng Ti n t liên bang khi n ngh c ch p nh n. ng viên s thanh toán hoá n thôngề ệ đơ đề ị đượ ấ ậ Ứ ẽ đơ qua chuy n kho n ngân hàng. Thông tin liên quan t i các kho n ghi n ã c thi t l p có thể ả ớ ả ợ đ đượ ế ậ ể

c khai thác t h th ng thanh toán i n t .đượ ừ ệ ố đ ệ ử 5. Hình B-1 ch ra t t c các b c qui trình này:ỉ ấ ả ướ

a) D li u c a ng i s d ng s n sàng trong c s d li u c bi t c g i t i thành ph n cữ ệ ủ ườ ử ụ ẵ ơ ở ữ ệ đặ ệ đượ ử ớ ầ ơ b n CMS, sao cho các ng viên không ph i nh p vào các d li u cá nhân hoàn ch nh c a hả ứ ả ậ ữ ệ ỉ ủ ọ sau khi ng nh p m i l n h g i (submit) t i m t ngh .đă ậ ỗ ầ ọ ử ớ ộ đề ị

b) ng viên ng nh p vào website c a qui trình ngh v i ch ký i n t dùng xác th c.Ứ đă ậ ủ đề ị ớ ữ đ ệ ử để ự c) Truy n d li u ng nh p t máy tr m web c a ng viên t i máy ch web c a qui trình ề ữ ệ đă ậ ừ ạ ủ ứ ớ ủ ủ đề

ngh (s d ng thành ph n “an ninh d li u” cho vi c xác minh ch ký i n t ).ị ử ụ ầ ữ ệ ệ ữ đ ệ ử d) Truy n xác th c ng i s d ng t i CMS.ề ự ườ ử ụ ớ



Hình B-1: S d ng m t vài thành ph n c b n cho m t d ch v tr c tuy nử ụ ộ ầ ơ ả ộ ị ụ ự ế

e) Kích ho t thành ph n c b n “máy ch m u bi u” b ng CMS; truy n t t c các d li u c aạ ầ ơ ả ủ ẫ ể ằ ề ấ ả ữ ệ ủ ng i s d ng c n thi t hoàn t t tr c các kh i thông tin c a m u bi u.ườ ử ụ ầ ế để ấ ướ ố ủ ẫ ể

f) Truy n m u bi u i n t v i các d li u c a ng i s d ng c mã hoá hoàn thi n tr cề ẫ ể đ ệ ử ớ ữ ệ ủ ườ ử ụ đượ để ệ ướ các kh i [d li u] riêng r (s d ng ố ữ ệ ẽ ử ụ thành ph n “an ninh d li u”ầ ữ ệ ho c HTTPS mã hoá).ặ để

g) Ng i s d ng hoàn t t m u bi u cho n ngh và b sung các d li u c quét vào nhườ ử ụ ấ ẫ ể đơ đề ị ổ ữ ệ đượ ư các t p g n kèm t i m u bi u này; m u bi u hoàn ch nh bao g m c các t p ính kèm cệ ắ ớ ẫ ể ẫ ể ỉ ồ ả ệ đ đượ ký i n t b i ng i s d ng.đ ệ ử ở ườ ử ụ

h) Truy n có mã hoá m u bi u i n t t i ch c n ng “th bên trong – inmail” c a qui trình ề ẫ ể đ ệ ử ớ ứ ă ư ủ đề ngh (s d ng thành ph n c b n “an ninh d li u” b ng ph n m m t máy ch ).ị ử ụ ầ ơ ả ữ ệ ằ ầ ề ừ ủ

i) Gi i mã các d li u c a m u bi u và xác th c ch ký (s d ng thành ph n c b n “an ninhả ữ ệ ủ ẫ ể ự ữ ử ụ ầ ơ ả d li u”).ữ ệ

j) Truy n xác nh n t ng vi c nh n d li u c a m u bi u i v i ng viên b ng th i n t ;ề ậ ự độ ệ ậ ữ ệ ủ ẫ ể đố ớ ứ ằ ư đ ệ ử



ký th i n t b ng thành ph n c b n “an ninh d li u”; mã hoá n u c n thi t.ư đ ệ ử ằ ầ ơ ả ữ ệ ế ầ ế k) Ch nh tr ng h p này t i m t chuyên viên.ỉ đị ườ ợ ớ ộ l) Ki m tra tính h p l c a các thông tin c a ng i s d ng và nh p ngh vào c s d li uể ợ ệ ủ ủ ườ ử ụ ậ đề ị ơ ở ữ ệ

c bi t b i chuyên viên nêu trên.đặ ệ ở m) Ch p thu n ngh b ng vi c 2 chuyên viên thông qua truy c p t i c s d li u c bi t.ấ ậ đề ị ằ ệ ậ ớ ơ ở ữ ệ đặ ệ n) Ti p t c x lý tr ng h p này b ng chuyên viên nêu trên.ế ụ ử ườ ợ ằ o) Chuyên viên này t o m t thông báo giá thành i n t và g i nó t i ng viên, ký và mã hoáạ ộ đ ệ ử ử ớ ứ

th i n t b ng thành ph n c b n “an ninh d li u”.ư đ ệ ử ằ ầ ơ ả ữ ệ p) Chuyên viên s d ng thành ph n c b n phù h p kh i t o th t c thanh toán i n t .ử ụ ầ ơ ả ợ để ở ạ ủ ụ đ ệ ử q) M t l n trong ngày, kho n ghi n c g i t i h th ng giám sát thanh toán c a c quanộ ầ ả ợ đượ ử ớ ệ ố ủ ơ

Ngân kh và D ch v K toán Liên bang.ố ị ụ ế r) Ngay khi ng viên thanh toán hoá n, h th ng giám sát thanh toán s thông báo cho máyứ đơ ệ ố ẽ

ch thanh toán i n t .ủ đ ệ ử s) Kho n thanh toán này c ghi l i trong c s d li u c bi t n i mà qui trình ngh nàyả đượ ạ ơ ở ữ ệ đặ ệ ơ đề ị

c hoàn thành.đượ 6. N u m t ngh b t ch i, th t c s k t thúc v i b c th 15 (b c o) b ng vi c g i i m tế ộ đề ị ị ừ ố ủ ụ ẽ ế ớ ướ ứ ướ ằ ệ ử đ ộ

thông báo giá thành t ng ng cho ng viên.ươ ứ ứ



12 Ph l c C. Các m u template cho m t công b phù h p v iụ ụ ẫ ộ ố ợ ớ SAGA

12.1 Tuyên b ố phù h pợ

Xét ngh : đề ị ...........................................................................................................................Tên c a ngh , tham chi u t i các c t / c tính k thu tủ đề ị ế ớ đặ ả đặ ỹ ậ

Các thành ph n sau ây c nh n d ng mà ng viên tuyên b là phù h p v i SAGA tuân theo SAGAầ đ đượ ậ ạ ứ ố ợ ớ 2.0 c ch ng minh b i b n danh sách ki m tra g n kèm theo ây.đượ ứ ở ả ể ắ đ

12.1.1 Các thành ph nầ t phát tri nự ể

Các thành ph n t phát tri n c a m t ng d ng c t o ra b i nhà cung c p trên c s nh ng yêu c uầ ự ể ủ ộ ứ ụ đượ ạ ở ấ ơ ở ữ ầ c u khách hàng và vì th là các module c a ng d ng c thích nghi c bi t cho m c ích s d ng vàả ế ủ ứ ụ đượ đặ ệ ụ đ ử ụ ki n trúc h th ng.ế ệ ốCác thành ph n t phát tri n sau ã c ch ng minh.ầ ự ể đ đượ ứ

1. ..................................................................................................................................2. ..................................................................................................................................3. ..................................................................................................................................4. ..................................................................................................................................

12.1.2 Các thành ph n s n ầ ả ph mẩ

Các thành ph n s n ph m c a m t ng d ng CP T là các module ph n m m hoàn ch nh c cài tầ ả ẩ ủ ộ ứ ụ Đ ầ ề ỉ đượ đặ riêng r và thi t l p c u hình b i nhà cung c p.ẽ ế ậ ấ ở ấCác thành ph n s n ph m sau ã c ch ng minh:ầ ả ẩ đ đượ ứ

1. ..................................................................................................................................2. ..................................................................................................................................3. ..................................................................................................................................4. ..................................................................................................................................

----------------------------------- -----------------------------------Khách hàng Nhà cung c pấ----------------------------------- -----------------------------------

i di n b iĐạ ệ ở i di n b iĐạ ệ ở----------------------------------- -----------------------------------Ch c v , ngày, ch kýứ ụ ữ Ch c v , ngày, ch kýứ ụ ữ



12.2 Danh sách ki m tra i v i các thành ph n t phát tri nể đố ớ ầ ự ể

------------------------------------------------Tên thành ph n, mô t ng n g nầ ả ắ ọ------------------------------------------------Tên c a ng d ng t ng ngủ ứ ụ ươ ứ

m b o phù h p v i SAGA c a các thành ph n nêu trên, các ch tiêu và các tiêu chu n sau cĐể đả ả ợ ớ ủ ầ ỉ ẩ đượ ch nh trong SAGA 2.0 sau ây ph i c xem xét v s liên quan c a chúng i v i ng d ng:ỉ đị đ ả đượ ề ự ủ đố ớ ứ ụ

1. Các mô hình x lýử 2. Các mô hình d li uữ ệ 3. Các tiêu chu n và ki n trúc k thu tẩ ế ỹ ậ 4. S d ng các thành ph n c b n ang t n t iử ụ ầ ơ ả đ ồ ạ

12.2.1 Mô hình hoá qui trình

Vi c mô hình hoá các qui trình c n thi t cho vi c t o các thành ph n ph n m m c mô t trongệ ầ ế ệ ạ ầ ầ ề đượ ả ch ng 8.ươMô hình hoá qui trình (xem ph n 8.1)ầKhía c nh phù h p liên quan ạ ợ Tiêu chu nẩ Phù h p v i SAGA? Có/Khôngợ ớ

12.2.2 Mô hình hoá d li uữ ệ

Vi c mô hình hoá d li u c n thi t cho vi c t o các thành ph n ph n m m c mô t trong ch ng 8.ệ ữ ệ ầ ế ệ ạ ầ ầ ề đượ ả ươMô hình hoá d li u (xem ph n 8.2)ữ ệ ầKhía c nh phù h p liên quan ạ ợ Tiêu chu nẩ Phù h p v i SAGA? Có/Khôngợ ớ

12.2.3 Các tiêu chu nẩ và ki n trúc k thu tế ỹ ậ

1. Các tiêu chu n và ki n trúc k thu t liên quan t i vi c t o m t thành ph n d a trên các tiêuẩ ế ỹ ậ ớ ệ ạ ộ ầ ự chu n cho ki n trúc công ngh thông tin và các tiêu chu n cho an ninh d li u c mô t trongẩ ế ệ ẩ ữ ệ đượ ả ch ng 8 và 9.ươ

2. H n n a, các ch ng 5, 6 và 7 c ng mô t m t s th t c và khái ni m có th s quan tr ng choơ ữ ươ ũ ả ộ ố ủ ụ ệ ể ẽ ọ



vi c tri n khai m t thành ph n. Các chi ti t c th c a nh ng yêu c u nh v y ph i c chệ ể ộ ầ ế ụ ể ủ ữ ầ ư ậ ả đượ ỉ nh b i khách hàng bên ngoài các b ng sau, ph thu c vào d án c th là i t ng m iđị ở ả ụ ộ ự ụ ể đố ượ để ờ

th u.ầKi n trúc ng d ng (xem ph n 8.3)ế ứ ụ ầKhía c nh phù h p liên quan ạ ợ Tiêu chu nẩ Phù h p v i SAGA? Có/Khôngợ ớ

Khách hàng (xem ph n 8.4)ầKhía c nh phù h p liên quan ạ ợ Tiêu chu nẩ Phù h p v i SAGA? Có/Khôngợ ớ

Trình bày (xem ph n 8.5)ầKhía c nh phù h p liên quan ạ ợ Tiêu chu nẩ Phù h p v i SAGA? Có/Khôngợ ớ

Giao ti p (xem ph n 8.6)ế ầKhía c nh phù h p liên quan ạ ợ Tiêu chu nẩ Phù h p v i SAGA? Có/Khôngợ ớ

Giao ti p v i ph n n n t ng back-end (xem ph n 8.7)ế ớ ầ ề ả ầKhía c nh phù h p liên quan ạ ợ Tiêu chu nẩ Phù h p v i SAGA? Có/Khôngợ ớ

An ninh d li u (xem ch ng 9)ữ ệ ươKhía c nh phù h p liên quan ạ ợ Tiêu chu nẩ Phù h p v i SAGA? Có/Khôngợ ớ



12.2.4 Các thành ph n c b nầ ơ ả

Khi tri n khai các thành ph n c b n, ph i xác nh c li u các ch c n ng c yêu c u có th th cể ầ ơ ả ả đị đượ ệ ứ ă đượ ầ ể ự thi c hay không – m t ph n ho c hoàn toàn – b i các thành ph n c b n ho c h t ng c mô tđượ ộ ầ ặ ở ầ ơ ả ặ ạ ầ đượ ả trong ph l c A c a tài li u SAGA.ụ ụ ủ ệS d ng các module c b n (xem ph l c A).ử ụ ơ ả ụ ụ

Module c b n ơ ả Các ch c n ng liên quan c aứ ă ủ module c b nơ ả

S d ng module c b n theo kử ụ ơ ả ế ho ch? Có/Khôngạ

N n t ng thanh toánề ả

An ninh d li uữ ệ

C ng - Portalổ

Máy ch m u bi uủ ẫ ể

H th ng qu n tr n i dung CMSệ ố ả ị ộ

M ng IVBVạ

D ch v th m cị ụ ư ụ

12.3 Danh sách ki m tra các thành ph n s n ph mể ầ ả ẩ

------------------------------------------------Tên thành ph n, mô t ng n g nầ ả ắ ọ------------------------------------------------Tên c a ng d ng t ng ngủ ứ ụ ươ ứ

1. m b o phù h p v i SAGA i v i các thành ph n s n ph m nêu trên, các tiêu chu n kĐể đả ả ợ ớ đố ớ ầ ả ẩ ở ẩ ỹ thu t c mô t trong SAGA 2.0 ph i c xem xét v s liên quan c a chúng s d ng s nậ đượ ả ả đượ ề ự ủ để ử ụ ả ph m này.ẩ

2. Tr ng tâm xem xét là vi c ph i v n hành c. S phù h p v i SAGA c a m t s n ph m vì thọ ệ ả ậ đượ ự ợ ớ ủ ộ ả ẩ ế c ánh giá trên c s các giao di n ng i s d ng, các nh d ng trao i d li u, các giaođượ đ ơ ở ệ ườ ử ụ đị ạ đổ ữ ệ

di n giao ti p và các giao di n l p trình ng d ng API c a gi i pháp này.ệ ế ệ ậ ứ ụ ủ ả

12.3.1 Các tiêu chu n k thu tẩ ỹ ậ

Các tiêu chu n k thu t liên quan cho các giao di n và API c a m t s n ph m c d a trên các tiêuẩ ỹ ậ ệ ủ ộ ả ẩ đượ ự chu n ki n trúc và các tiêu chu n công ngh thông tin cho an ninh d li u c mô t trong ch ng 8ẩ ế ẩ ệ ữ ệ đượ ả ươ và 9.Máy tr m (xem ph n 8.4)ạ ầKhía c nh phù h p liên quan ạ ợ Tiêu chu nẩ Phù h p v i SAGA? Có/Khôngợ ớ



Trình bày (xem ph n 8.5)ầKhía c nh phù h p liên quan ạ ợ Tiêu chu nẩ Phù h p v i SAGA? Có/Khôngợ ớ

Giao ti p (xem ph n 8.6)ế ầKhía c nh phù h p liên quan ạ ợ Tiêu chu nẩ Phù h p v i SAGA? Có/Khôngợ ớ

Giao ti p v i n n t ng back-end (xem ph n 8.7)ế ớ ề ả ầKhía c nh phù h p liên quan ạ ợ Tiêu chu nẩ Phù h p v i SAGA? Có/Khôngợ ớ

An ninh d li u (xem ch ng 9)ữ ệ ươKhía c nh phù h p liên quan ạ ợ Tiêu chu nẩ Phù h p v i SAGA? Có/Khôngợ ớ



13 Ph l c D. Các tham chi u ụ ụ ế[Adnovum]

Adnovum Informatik AG: Guichet Virtuel der Bundeskanzlei. Spezifikation der Software-Architektur, online publication, 2002 http://www.admin.ch/ch/d/egov/gv/themen/architektur/architektur.html http://www.admin.ch/ch/d/egov/gv/themen/architektur/software_architektur_1.0 .pdf

[APEC] National Office for the Information Economy / CSIRO: APEC e-Business: What do Users need?, 2002 http://pandora.nla.gov.au/tep/25067 http://www.dms.csiro.au/Reports/APEC_E-commerce.pdf

[BOL] Bundesministerium des Innern (editor): Umsetzungsplan für die eGovernment- Initiative BundOnline 2005, Paderborn 2001 http://www.bund.de/Anlage66411/Umsetzungsplan.pdf

[e-GIF] Office of the e-Envoy: e-Government Interoperability Framework Version 5.0, 2003 http://www.govtalk.gov.uk/schemasstandards/egif.asp http://www.govtalk.gov.uk/documents/e-gif_v5_part1_2003-04-25.pdf http://www.govtalk.gov.uk/documents/e-gif_v5_part2_2003-04-25.pdf

[GOSIP] National Institute of Standards and Technology (NIST): U. S. Government Open Systems Interconnection Profile (GOSIP), Version 2.0, 1990 http://www.i-n-t.de/ccie/Artikel/Gosip.pdf

[IDA] European Commission: Interchange of Data between Administrations, 2003 http://europa.eu.int/ISPO/ida/

[ISO 1996] ISO/IEC 10746-3: Information technology – Open Distributed Processing – Reference Model: Architecture, Geneva 1996

[ITG 2000] Informationstechnische Gesellschaft (ITG) im VDE: Electronic Government als Schlüssel der Modernisierung von Staat und Verwaltung. Ein Memorandum des Fachausschusses für Verwaltungsinformatik der Gesellschaft für Informatik e.V. (GI) und des Fachbereichs 1 der Informationstechnischen Gesellschaft (ITG) im Verband der Elektrotechnik, Elektronik und Informationstechnik (VDE), Bonn / Frankfurt 2000 [Memorandum by the expert committee on computer science in administrations of Gesellschaft für Informatik e.V. (GI) and specialist unit 1 of Informationstechnische Gesellschaft (ITG) in the Association for Electrical, Electronic & Information Technologies (VDE)]



http://www.mediakomm.net/documents/memorandum.pdf [Kudraß 1999]

Kudraß, Thomas: Describing Architectures Using RM-ODP, online publication, 1999 http://www.imn.htwk-leipzig.de/~kudrass/Publikationen/OOPSLA99.pdf

[Lenk et al. 2000] Lenk, Klaus / Klee-Kruse, Gudrun: Multifunktionale Serviceläden, Berlin 2000

[Lenk 2001] Lenk, Klaus: Über Electronic Government hinaus Verwaltungspolitik mit neuen Konturen, Vortrag auf der 4. Fachtagung Verwaltungsinformatik in der Fachhoch- schule des Bundes für öffentliche Verwaltung am 5. September 2001 [Paper on the 4th specialist conference on computer science in administrations at Fach- hochschule des Bundes für öffentliche Verwaltung on 5 September 2001]

[Lucke et al. 2000] Lucke, Jörn von / Reinermann, Heinrich: Speyerer Definition von Electronic Government. Ergebnisse des Forschungsprojektes Regieren und Verwalten im Informationszeitalter, online publication, 2000 http://foev.dhv-speyer.de/ruvii/Sp-EGov.pdf

[New Zealand] E-government Unit, State Services Commission, New Zealand: New Zealand E-government Programme Home Page, 2003 http://www.e-government.govt.nz/

[Schedler et al. 2001] Schedler, Kuno / Proeller, Isabella: NPM, Bern / Stuttgart / Vienna 2001

[Schreiber 2000] Schreiber, Lutz: Verwaltung going digit@l. Ausgewählte Rechtsfragen der Online-Verwaltung, in: Digitale Signaturen, in: Kommunikation & Recht Supplement 2 to Volume 10/2000

[Switzerland] Bundeskanzlei, Switzerland: E-Government, Homepage of the Swiss Federal Government's e-government initiative, 2003 http://www.admin.ch/ch/d/egov/egov/



14 Ph l c E. Các t ụ ụ ừ vi tế t tắAES Advanced Encryption Standard APEC Asia-Pacific Economic Cooperation API Application Programming Interface B2B Business to Business BGG Law on Equal Opportunities for the Disabled BITV Barrier-free Information Technology Ordinance BMI Federal Ministry of the Interior BOL BundOnline 2005 initiative BSI German Federal Office for Information Security BVA Federal Office of Administration BVN Federal Administration Network CAP Content Application Platform CEN Comité Européen de Normalisation CMS Content Management System CORBA Common Object Request Broker Architecture CRL Certificate Revocation List CSS Cascading Style Sheets Language CSV Comma Separated Value CVC Card Verification Code DES Data Encryption Standard DIN Deutsche Industrie-Norm [German Industry Standard] DNS Domain Name Services DSA Digital Signature Algorithm DSML Directory Services Markup Language DSS Digital Signature Standard ECMA European Computer Manufacturers Association ECMS Enterprise Content Management System ECW Enhanced Compressed Wavelet EDI Electronic Data Interchange e-GIF e-Government Interoperability Framework ERP Enterprise Resource Planning EStdIT Development standards for IT systems in the federal administration ETSI European Telecommunications Standards Institute FTP File Transfer Protocol G2B Government to Business G2C Government to Citizen G2E Government to Employee G2G Government to Government



GI Gesellschaft für Informatik e.V. [a German association dealing with computer science] GIF Graphics Interchange Format GML Geography Markup Language GOSIP Government Open Systems Interconnection Profile HKR Federal Budgeting and Accountancy Service HMAC Keyed-Hash Message Authentication Code HTML Hypertext Markup Language HTTP Hypertext Transfer Protocol IDA Interchange of Data between Administrations IDEA International Data Encryption Algorithm IEC International Electrotechnical Commission IETF Internet Engineering Task Force IIOP Internet Inter-ORB Protocol IMAP Internet Message Access Protocol IP Internet Protocol IT Information technology ITG Informationstechnische Gesellschaft [a computer science association] ISDN Integrated Services Digital Network ISIS Industrial Signature Interoperability Specification ISO International Organization for Standardization IVBB Berlin-Bonn Information Network IVBV Federal Administration Information Network J2EE Java 2 Platform, Enterprise Edition J2SE Java 2 Platform, Standard Edition JAAS Java Authentication and Authorization Service JAXP Java API for XML Parsing JAXR Java API for XML Registries JCE Java Cryptography Extension JDBC Java Database Connectivity JDO Java Data Objects JMS Java Message Service JMX Java Management Extensions JNDI Java Naming and Directory Interface JPEG Joint Photographic Experts Group JSP Java Server Pages JSSE Java Secure Socket Extension JSTL JSP Standard Tag Library JTA Java Transaction API KBSt Co-ordinating and Advisory Agency of the Federal Government for Information Technology

in the Federal Administration KoopA ADV Co-operation Committee for Automatic Data Processing for the Federal



government, Federal-state Government and Municipal Administration Sector LDAP Lightweight Directory Access Protocol MAC Message Authentication Code MIME Multipurpose Internet Mail Extensions MPEG Moving Picture Experts Group MTT MailTrusT NAT Network Address Translation OASIS Organization for the Advancement of Structured Information Standards OCSP Online Certificate Status Protocol OFA One-for-all Services OGC Open GIS Consortium OSCI Online Services Computer Interface OSS Open Source Software PCA Policy Certification Authority PDA Personal Digital Assistant PDF Portable Document Format PHP PHP: Hypertext Preprocessor PKCS Public Key Cryptography Standards PKI Public Key Infrastructure PKIX IETF Working Group "Public-Key Infrastructure (X.509)" PNG Portable Network Graphics POP Post Office Protocol RegTP Regulatory Authority for Telecommunications and Posts RFC Request for Comments RFP Request for Proposals RIPEMD RIPE (RACE Integrity Primitives Evaluation) Message Digest RMI Remote Method Invocation RM-ODP Reference Model of Open Distributed Processing RSA Rivest, Shamir, Adleman Public Key Encryption SAGA Standards and Architectures for e-Government Applications SC Service Center SGML Standard Generalized Markup Language SHA Secure Hash Algorithm SigG German Signature Act SigV Digital Signature Ordinance SINA Secure Inter-Network Architecture S/MIME Secure Multipurpose Internet Mail Extensions SMS Short Message Service SMTP Simple Mail Transfer Protocol SOAP Simple Object Access Protocol SSL Secure Sockets Layer



SVG Scalable Vector Graphic TCP/IP Transmission Control Protocol / Internet Protocol TIFF Tagged Image File Format TLS Transport Layer Security UDDI Universal Description, Discovery and Integration UDP User Datagram Protocol UML Unified Modeling Language URL Uniform Resource Locator UTF Unicode Transformation Format VDE Association for Electrical, Electronic & Information Technologies VML Vector Markup Language VPN Virtual Private Network VPS Virtual Post Office W3C World Wide Web Consortium WAP Wireless Application Protocol WCAG Web Content Accessibility Guideline WMPO CC Competence Center for Workflow Management, Processes and Organization WSDL Web Services Description Language WWW World Wide Web XHTML Extensible Hypertext Markup Language XML Extensible Markup Language XSD Extensible Markup Language Schema Definition XSL Extensible Stylesheet Language XSLT Extensible Stylesheet Language Transformation ZÜV Payment Monitoring System


Presentations & Public Speaking

SAGA Chuẩn chính phủ điện tử