- 1 Luật An ninh mạng 2018
- 2 Nghị định 73/2019/NĐ-CP quy định quản lý đầu tư ứng dụng công nghệ thông tin sử dụng nguồn vốn ngân sách nhà nước
- 3 Công văn 1145/BTTTT-CATTT năm 2020 hướng dẫn bộ tiêu chí, chỉ tiêu kỹ thuật để đánh giá và lựa chọn giải pháp nền tảng điện toán đám mây phục vụ Chính phủ điện tử/Chính quyền điện tử do Bộ Thông tin và Truyền thông ban hành
- 1 Quyết định 950/QĐ-TTg năm 2018 phê duyệt Đề án phát triển đô thị thông minh bền vững Việt Nam giai đoạn 2018-2025 định hướng đến năm 2030 do Thủ tướng Chính phủ ban hành
- 2 Nghị quyết 17/NQ-CP năm 2019 về một số nhiệm vụ, giải pháp trọng tâm phát triển Chính phủ điện tử giai đoạn 2019-2020, định hướng đến 2025 do Chính phủ ban hành
- 3 Luật An ninh mạng 2018
- 4 Nghị định 73/2019/NĐ-CP quy định quản lý đầu tư ứng dụng công nghệ thông tin sử dụng nguồn vốn ngân sách nhà nước
- 5 Công văn 1145/BTTTT-CATTT năm 2020 hướng dẫn bộ tiêu chí, chỉ tiêu kỹ thuật để đánh giá và lựa chọn giải pháp nền tảng điện toán đám mây phục vụ Chính phủ điện tử/Chính quyền điện tử do Bộ Thông tin và Truyền thông ban hành
BỘ THÔNG TIN VÀ | CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM |
Số: 783/THH-HTDLS | Hà Nội, ngày 16 tháng 06 năm 2020 |
Kính gửi: | - Đơn vị chuyên trách công nghệ thông tin của các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ; |
Căn cứ Nghị quyết số 17/NQ-CP ngày 7/3/2019 của Chính phủ về một số nhiệm vụ, giải pháp trọng tâm phát triển chính phủ điện tử giai đoạn 2019-2020, định hướng đến 2025 (gọi tắt là Nghị quyết 17/NQ-CP);
Căn cứ Quyết định số 950/QĐ-TTg ngày 01/8/2018 của Thủ tướng Chính phủ phê duyệt đề án phát triển đô thị thông minh bền vững Việt Nam giai đoạn 2018-2025 và định hướng đến năm 2030 (gọi tắt là Quyết định 950/QĐ-TTg).
Nhằm tăng cường thuê dịch vụ công nghệ thông tin của doanh nghiệp; thúc đẩy việc ứng dụng công nghệ điện toán đám mây trong hoạt động ứng dụng công nghệ thông tin của các cơ quan nhà nước; sử dụng dịch vụ điện toán đám mây phục vụ phát triển đô thị thông minh tại Việt Nam, Cục Tin học hóa đã nghiên cứu và xây dựng Tài liệu hướng dẫn ứng dụng dịch vụ điện toán đám mây và thuê dịch vụ điện toán đám mây trong cơ quan nhà nước để cung cấp những chỉ dẫn cần thiết trong việc triển khai áp dụng, sử dụng dịch vụ điện toán đám mây của doanh nghiệp vào hoạt động ứng dụng công nghệ thông tin tại cơ quan tin cậy và hiệu quả.
Cục Tin học hóa gửi các cơ quan, đơn vị để nghiên cứu áp dụng.
Nơi nhận: | KT. CỤC TRƯỞNG |
ỨNG DỤNG DỊCH VỤ ĐIỆN TOÁN ĐÁM MÂY VÀ THUÊ DỊCH VỤ ĐIỆN TOÁN ĐÁM MÂY TRONG CƠ QUAN NHÀ NƯỚC
(Kèm theo Văn bản số 783/THH-HTDLS ngày 16/06/2020 về việc Tài liệu hướng dẫn ứng dụng dịch vụ điện toán đám mây và thuê dịch vụ điện toán đám mây trong cơ quan nhà nước)
Tài liệu này nhằm hướng dẫn việc triển khai ứng dụng dịch vụ điện toán đám mây, thuê dịch vụ điện toán đám mây của doanh nghiệp sử dụng trong cơ quan nhà nước và xây dựng thành phố thông minh tại Việt Nam theo Quyết định số 950/QĐ-TTg của Thủ tướng Chính phủ ngày 01/8/2018 phê duyệt đề án phát triển đô thị thông minh, bền vững Việt Nam giai đoạn 2018-2025 và định hướng đến năm 2030.
Hướng dẫn ứng dụng dịch vụ điện toán đám mây và thuê dịch vụ điện toán đám mây được xây dựng hướng tới các mục đích sau:
- Thúc đẩy việc triển khai thuê dịch vụ điện toán đám mây của doanh nghiệp phục vụ phát triển Chính phủ điện tử.
- Cung cấp, giải thích một số khái niệm và các đặc tính cơ bản của mô hình sử dụng dịch vụ điện toán đám mây, nhằm nâng cao nhận thức và thống nhất các thuật ngữ về điện toán đám mây.
- Hỗ trợ các cơ quan nhà nước phân tích, đánh giá, lựa chọn và triển khai giải pháp điện toán đám mây, loại hình dịch vụ điện toán đám mây phù hợp với yêu cầu.
- Hỗ trợ các cơ quan nhà nước thuận lợi hơn trong việc triển khai các hoạt động thuê dịch vụ điện toán đám mây khi ứng dụng công nghệ thông tin, bao gồm các hoạt động trong quá trình đánh giá, lựa chọn và triển khai, quản lý, duy trì dịch vụ điện toán đám mây.
Hướng dẫn việc triển khai ứng dụng dịch vụ điện toán đám mây, thuê dịch vụ điện toán đám mây không làm hạn chế các hoạt động thuê dịch vụ hiện tại và ổn định của cơ quan nhà nước đang sử dụng theo quy định của pháp luật.
3. Phạm vi áp dụng và đối tượng áp dụng
a) Phạm vi hướng dẫn:
- Hướng dẫn việc triển khai ứng dụng dịch vụ điện toán đám mây, thuê dịch vụ điện toán đám mây là tài liệu chỉ dẫn nghiệp vụ hướng dẫn các cơ quan nhà nước thực hiện trong các hoạt động sau:
+ Đánh giá khả năng sử dụng dịch vụ điện toán đám mây của doanh nghiệp khi ứng dụng công nghệ thông tin.
+ Xây dựng thuyết minh báo cáo đề xuất chủ trương đầu tư, khảo sát và lập báo cáo nghiên cứu khả thi, báo cáo kinh tế - kỹ thuật dự án ứng dụng công nghệ thông tin, trong đó có phương án sử dụng dịch vụ điện toán đám mây của doanh nghiệp.
+ Quản lý, duy trì và sử dụng các dịch vụ điện toán đám mây an toàn, hiệu quả, hạn chế các bất cập phát sinh trong quá trình sử dụng dịch vụ điện toán đám mây của doanh nghiệp.
+ Xây dựng phương án chuyển tiếp trước và sau khi sử dụng các dịch vụ điện toán đám mây, đảm bảo hạn chế việc gián đoạn sử dụng dịch vụ gây ảnh hưởng tới các hoạt động của cơ quan nhà nước.
- Tài liệu hướng dẫn này không áp dụng cho các trường hợp sau:
+ Cơ quan nhà nước đầu tư xây dựng và vận hành đám riêng hoặc đám mây lai của mình.
+ Thuê dịch vụ phần mềm được triển khai trên cơ sở hạ tầng của cơ quan nhà nước; thuê các dịch vụ công nghệ thông tin khác không phải là dịch vụ điện toán đám mây.
+ Các hình thức đầu tư hợp tác khác giữa nhà nước và doanh nghiệp trong việc ứng dụng công nghệ thông tin.
- Các nội dung trong tài liệu này là các chỉ dẫn kỹ thuật, nghiệp vụ để tham chiếu, đảm bảo hiệu quả của việc ứng dụng công nghệ thông tin khi sử dụng dịch vụ điện toán đám mây. Việc triển khai các nội dung trong tài liệu hướng dẫn này phải đảm bảo tuân thủ các quy định của pháp luật ngân sách nhà nước, pháp luật về đấu thầu, pháp luật về đầu tư công và các quy định có liên quan.
b) Đối tượng áp dụng:
- Cơ quan nhà nước các cấp tại Trung ương và địa phương sử dụng dịch vụ điện toán đám mây của doanh nghiệp trong hoạt động ứng dụng công nghệ thông tin của mình.
- Các doanh nghiệp cung cấp dịch vụ điện toán đám mây để tham khảo, xây dựng các dịch vụ điện toán đám mây cung cấp cho cơ quan nhà nước đáp ứng nhu cầu sử dụng.
Trong phạm vi văn bản này, các từ ngữ dưới đây được hiểu như sau:
- Điện toán đám mây: Là mô hình cung cấp, truy nhập và sử dụng các tài nguyên công nghệ thông tin của các tổ chức, doanh nghiệp dưới hình thức dịch vụ công nghệ thông tin một cách nhanh chóng và có thể điều chỉnh được theo nhu cầu trong quá trình sử dụng dịch vụ.
- Phần mềm dưới dạng dịch vụ (SaaS): Là mô hình cho phép người dùng sử dụng trực tiếp các ứng dụng trên nền tảng đám mây qua môi trường mạng. Nhà cung cấp dịch vụ sẽ cung cấp cho các cơ quan, tổ chức, cá nhân sản phẩm phần mềm ứng dụng hoàn chỉnh dưới dạng dịch vụ cùng với các dịch vụ vận hành, duy trì, quản lý kèm theo.
- Nền tảng dưới dạng dịch vụ (PaaS): Là mô hình cung cấp công cụ, nền tảng, phần mềm lớp giữa, các công cụ hỗ trợ quản lý dữ liệu, môi trường phát triển phần mềm... để phát triển và triển khai ứng dụng bao gồm hạ tầng vận hành các phần mềm nền tảng này. Mô hình này cho phép cơ quan, tổ chức không cần trực tiếp quản lý cơ sở hạ tầng kỹ thuật công nghệ thông tin của tổ chức mà tập trung vào công tác xây dựng, phát triển, quản lý các ứng dụng được triển khai trên nền tảng của nhà cung cấp dịch vụ.
- Cơ sở hạ tầng dưới dạng dịch vụ (IaaS): Là mô hình mà nhà cung cấp dịch vụ sẽ thực hiện cấp phát các thành phần hạ tầng kỹ thuật công nghệ thông tin như: trung tâm dữ liệu, máy chủ, lưu trữ, mạng, an ninh bảo mật, hệ điều hành... dưới dạng dịch vụ cho người sử dụng triển khai các hệ thống thông tin của mình trên hạ tầng đó.
- Mô hình đám mây công cộng (Public Cloud): Là mô hình mà các dịch vụ trên nền tảng điện toán đám mây được nhà cung cấp dịch vụ cung cấp cho các cá nhân, cơ quan, tổ chức thuê trên cơ sở tài nguyên dùng chung. Các dịch vụ này tồn tại ngoài môi trường công nghệ thông tin nội bộ của cơ quan, tổ chức và được nhà cung cấp dịch vụ đám mây quản lý, vận hành.
- Mô hình đám mây riêng (Private Cloud): Là mô hình mà các dịch vụ điện toán đám mây được cung cấp, triển khai phục vụ nhu cầu nội bộ của một cơ quan, tổ chức cụ thể. Theo đó, hệ thống có thể được đặt ở trung tâm dữ liệu của chính khách hàng hoặc của nhà cung cấp dịch vụ. Hệ thống này có thể được quản lý bởi khách hàng hoặc nhà cung cấp hoặc một bên thứ ba (tùy theo các điều kiện, thỏa thuận giữa các bên).
- Mô hình đám mây cộng đồng (Community Cloud): Là mô hình đám mây được chia sẻ, sử dụng chung giữa nhiều tổ chức hoặc người dùng thuộc cùng một cộng đồng có chung mục đích, đặc điểm chung.
- Mô hình đám mây lai (Hybrid Cloud): Là sự kết hợp giữa các mô hình điện toán đám mây khác nhau để cải thiện tính linh hoạt và khả năng mở rộng nhằm đáp ứng các nhu cầu hoạt động của cơ quan, tổ chức. Các đám mây có thể hoạt động độc lập với nhau và giao tiếp thông qua kết nối được mã hóa để truyền tải dữ liệu và ứng dụng.
- Dịch vụ điện toán đám mây: là các dịch vụ công nghệ thông tin được triển khai theo mô hình điện toán đám mây có các đặc trưng cơ bản được trình bày tại mục I.5 của tài liệu này).
5. Đặc trưng của dịch vụ điện toán đám mây
Điện toán đám mây là mô hình cung cấp và truy nhập, sử dụng nhanh chóng và theo yêu cầu các tài nguyên công nghệ thông tin có thể điều chỉnh được được chia sẻ của nhà cung cấp dịch vụ với yêu cầu năng lực tối thiểu về quản lý và vận hành. Về cơ bản, điện toán đám mây là mô hình cung cấp dịch vụ từ một nguồn cung ứng, quản lý và phân phối tài nguyên công nghệ thông tin cho khách hàng sử dụng dưới dạng thuê dịch vụ công nghệ thông tin. Dịch vụ điện toán đám mây được xác định phải có 5 yếu tố:
- Tự phục vụ và cung cấp theo yêu cầu (On-demand self-service): Khách hàng có thể tự quản lý dịch vụ của mình mà không cần sự trợ giúp nhà cung cấp dịch vụ; dịch vụ sẽ được cung cấp theo đúng yêu cầu.
- Truy cập qua mạng (Broad network access): Khách hàng có thể truy cập và sử dụng dịch vụ qua mạng với thời gian, thiết bị bất kỳ.
- Chia sẻ tài nguyên (Resource pooling): Các dịch vụ chạy trong các trung tâm dữ liệu sử dụng hạ tầng chia sẻ với nhiều khách hàng khác nhau để tối đa hóa hiệu quả sử dụng tài nguyên công nghệ thông tin.
- Điều chỉnh nhanh quy mô (Rapid elasticity or expansion): Tài nguyên có thể nhanh chóng điều chỉnh mở rộng hoặc thu hẹp để đáp ứng nhu cầu khách hàng.
- Đo lường dịch vụ (Measured service): Việc sử dụng tài nguyên được đo lường, kiểm soát và báo cáo cho khách hàng cũng như nhà cung cấp dịch vụ. Giá thành thuê sử dụng dịch vụ được xác định trên cơ sở các thông số đo lường dịch vụ.
Trong tài liệu này, các loại hình dịch vụ công nghệ thông tin không có các yếu tố này không được xác định là dịch vụ điện toán đám mây.
Việc sử dụng mô hình điện toán đám mây sẽ giúp các cơ quan, tổ chức chuyển dịch từ việc tự xây dựng, sở hữu sang thuê dịch vụ điện toán đám mây của các nhà cung cấp trên thị trường.
- Nghị định số 73/2019/NĐ-CP ngày 05/09/2019 của Chính phủ quy định quản lý đầu tư ứng dụng công nghệ thông tin sử dụng nguồn vốn ngân sách nhà nước và các văn bản hướng dẫn;
- Văn bản số 1145/BTTTT-CATTT ngày 3/4/2020 của Bộ Thông tin và Truyền thông hướng dẫn bộ tiêu chí, chỉ tiêu kỹ thuật để đánh giá và lựa chọn giải pháp nền tảng điện toán đám mây phục vụ Chính phủ điện tử/Chính quyền điện tử
II. XÁC ĐỊNH HOẠT ĐỘNG ỨNG DỤNG CÔNG NGHỆ THÔNG TIN PHÙ HỢP ĐỂ ỨNG DỤNG DỊCH VỤ ĐIỆN TOÁN ĐÁM MÂY
Để quyết định triển khai lựa chọn thuê dịch vụ điện toán đám mây, cơ quan nhà nước cần nhận thức được sự khác nhau giữa việc thuê dịch vụ điện toán đám mây với việc đầu tư xây dựng hệ thống thông tin của riêng mình như sau:
Đặc điểm | Đầu tư, xây dựng, vận hành, sở hữu | Thuê dịch vụ điện toán đám mây |
Phần mềm | Mua bản quyền phần mềm (không bao gồm tài liệu thiết kế và mã nguồn) hoặc mua giải pháp (bao gồm tài liệu thiết kế và mã nguồn) hoặc tự xây dựng phần mềm nội bộ để sử dụng Tự cài đặt phần mềm để vận hành | Đăng ký dịch vụ từ nhà cung cấp dịch vụ để truy cập và sử dụng dịch vụ. Khách hàng không phải mua bản quyền sử dụng phần mềm riêng mà chỉ cần chi trả để sử dụng dịch vụ theo nhu cầu tại thời điểm đó. |
Thay đổi chức năng, mục đích sử dụng | Có thể tùy chỉnh, sửa đổi các ứng dụng để đáp ứng yêu cầu của riêng mình | Chỉ có thể cấu hình dịch vụ để đáp ứng yêu cầu theo các thông số được phép lựa chọn hỗ trợ có sẵn của nhà cung cấp do dịch vụ được cung cấp đồng bộ cho nhiều khách hàng khác nhau Việc thay đổi, bổ sung tính năng (nếu có) phụ thuộc vào lộ trình phát triển dịch vụ và cam kết của nhà cung cấp dịch vụ |
Hạ tầng | Mua sắm, triển khai và vận hành, bảo dưỡng, ứng cứu xử lý sự cố hạ tầng kỹ thuật. | Sử dụng hạ tầng sẵn có của nhà cung cấp dịch vụ, nhà cung cấp dịch vụ bảo đảm việc vận hành, bảo dưỡng, ứng cứu xử lý sự cố hạ tầng kỹ thuật. |
Nhân lực | Chuẩn bị nhân lực để hỗ trợ người sử dụng cuối, duy trì và nâng cấp ứng dụng | Chuẩn bị nhân lực để hỗ trợ người sử dụng cuối, cấu hình dịch vụ ứng dụng. Nhà cung cấp dịch vụ duy trì và nâng cấp dịch vụ. |
Chi phí | - Đầu tư một lần mua phần cứng, phần mềm để triển khai giải pháp ứng dụng công nghệ thông tin (xây dựng, kiểm thử, triển khai, tích hợp). - Tiếp tục đầu tư để bảo trì và nâng cấp trong tương lai - Chi trả chi phí duy trì, vận hành hệ thống. | - Đầu tư một lần để khởi tạo, triển khai giải pháp ứng dụng công nghệ thông tin (cấu hình, triển khai, tích hợp) ban đầu. - Chi trả chi phí được tính trên tài nguyên được sử dụng và thời gian sử dụng. |
Quản lý dữ liệu | Dữ liệu của cơ quan nhà nước được quản lý bởi cơ quan nhà nước trên cơ sở hạ tầng của cơ quan nhà nước và đặt trong trụ sở của cơ quan nhà nước | Dữ liệu của cơ quan nhà nước được quản lý bởi nhà cung cấp dịch vụ điện toán đám mây trên cơ sở hạ tầng của nhà cung cấp dịch vụ. |
2. Xác định loại hình điện toán đám mây sử dụng cho cơ quan nhà nước
Căn cứ vào nhu cầu thực tế, cơ quan nhà nước phải xác định loại điện toán đám mây cần sử dụng căn cứ các đặc điểm sau:
- Dịch vụ cần thuê: Cơ quan nhà nước cần xác định dịch vụ cần thuê của nhà cung cấp dịch vụ theo các loại hình sau:
+ Thuê dịch vụ phần mềm (SaaS) để cung cấp trực tiếp các dịch vụ ứng dụng cho người dùng cuối. Cơ quan nhà nước có thể sử dụng ngay phần mềm đã triển khai cung cấp qua mạng.
+ Thuê dịch vụ nền tảng (PaaS) để đảm bảo sẵn sàng phần cứng, phần mềm hệ thống, các phần mềm nền tảng, các phần mềm lớp giữa, các công cụ hỗ trợ phục vụ xây dựng, triển khai các ứng dụng của cơ quan nhà nước. Cơ quan nhà nước phải triển khai xây dựng các ứng dụng, không phải triển khai xây dựng, vận hành hạ tầng công nghệ thông tin, các phần mềm lõi, nền tảng.
+ Thuê dịch vụ hạ tầng (IaaS) để đảm bảo sẵn sàng phần cứng, phần mềm hệ thống phục vụ triển khai các công cụ, phần mềm nền tảng, phần mềm lớp giữa và xây dựng, phát triển, triển khai các phần mềm ứng dụng theo nhu cầu. Cơ quan nhà nước phải triển khai xây dựng, mua sắm các phần mềm nền tảng, phần mềm lõi, phần mềm ứng dụng, không phải xây dựng, vận hành cơ sở hạ tầng vật lý.
- Hình thức thuê: Căn cứ vào yêu cầu bảo mật và các yêu cầu khác, cơ quan nhà nước xác định lựa chọn một trong các loại hình thuê dịch vụ bao gồm:
+ Sử dụng đám mây riêng cho các cơ quan nhà nước: đề nghị nhà cung cấp dịch vụ điện toán đám mây triển khai riêng một đám mây cho cơ quan nhà nước thuê để sử dụng.
+ Sử dụng đám mây công cộng: cơ quan nhà nước thuê dịch vụ của nhà cung cấp dịch vụ trên cơ sở cân nhắc và chấp nhận khả năng chia sẻ tài nguyên, sử dụng chung tài nguyên của nhà cung cấp dịch vụ với các khách hàng.
+ Sử dụng đám mây chung: khi dịch vụ của nhà cung cấp dịch vụ điện toán đám mây chỉ cung cấp một số hữu hạn các cơ quan, tổ chức, cá nhân đáp ứng tiêu chí đặt ra; cơ quan nhà nước thuê dịch vụ chấp nhận chia sẻ tài nguyên với các cơ quan, tổ chức, cá nhân sau khi cân nhắc các tiêu chí, nhóm khách hàng này.
+ Sử dụng đám mây lai: một phần triển khai trên hạ tầng dùng riêng cho cơ quan nhà nước và một phần dịch vụ từ nhà cung cấp dịch vụ tùy theo yêu cầu bảo mật dữ liệu được lưu trữ hoặc sự kết hợp giữa các loại hình điện toán đám mây riêng và đám mây công cộng.
3. Lợi ích và rủi ro và biện pháp hạn chế rủi ro khi ứng dụng điện toán đám mây
Trong quá trình triển khai ứng dụng điện toán đám mây, các cơ quan nhà nước phải đánh giá được các lợi ích và rủi ro khi ứng dụng điện toán đám mây trong bối cảnh thực tế để có sự lựa chọn phù hợp. Việc đánh giá lợi ích, rủi ro được thực hiện trong quá trình triển khai các thủ tục về đầu tư ứng dụng công nghệ thông tin. Các lợi ích và rủi ro bao gồm:
Lợi ích:
- Gia tăng khả năng đáp ứng tài nguyên công nghệ thông tin với yêu cầu nghiệp vụ thực tế, đặc biệt là đối với các nghiệp vụ có tính ngắn hạn và thường xuyên thay đổi.
- Tối ưu chi phí ứng dụng công nghệ thông tin khi chỉ phải chi trả trên cơ sở tài nguyên sử dụng.
- Nhanh chóng đáp ứng nhu cầu cần thiết khi xuất hiện các yêu cầu mới.
- Giải quyết tình hình nguồn nhân lực công nghệ thông tin trong cơ quan nhà nước còn hạn chế. Các cơ quan nhà nước tập trung vào các công việc chuyên môn nghiệp vụ theo quy định của pháp luật.
- Các cơ quan nhà nước được nhanh chóng tiếp cận với công nghệ mới.
- Thúc đẩy các doanh nghiệp nghiên cứu, cải tiến và tham gia vào giải quyết các công việc của cơ quan nhà nước.
- Giảm thiểu rủi ro khi ứng dụng công nghệ thông tin trong cơ quan nhà nước khi dịch vụ được quản lý bởi các nhà cung cấp dịch vụ chuyên nghiệp, tập trung.
- Hạn chế rủi ro và tăng cường khả năng thích ứng với các sự cố, khôi phục hoạt động nhanh chóng sau sự cố do được vận hành trên hệ thống trung tâm dữ liệu của nhà cung cấp dịch vụ có mức độ tiêu chuẩn cao hơn, được lưu trữ sao lưu ở nhiều trung tâm dữ liệu tại các vị trí khác nhau.
Rủi ro:
- Khả năng vi phạm các quy định về bảo vệ thông tin cá nhân.
- Không đủ biện pháp để đảm bảo sự an toàn của dữ liệu do được quản lý bởi nhân sự ngoài cơ quan nhà nước.
- Chưa đủ các văn bản quy định, hướng dẫn để hỗ trợ thực hiện thuê dịch vụ điện toán đám mây so với hình thức đầu tư xây dựng hệ thống..
- Nhà cung cấp dịch vụ điện toán đám mây có thể tận dụng, khai thác, sử dụng dữ liệu của cơ quan nhà nước vào mục đích kinh doanh của mình.
- Cơ quan nhà nước mất quyền kiểm soát dữ liệu, dữ liệu bị lộ, lọt bởi các nhà cung cấp dịch vụ thứ ba (nhà thầu thứ cấp).
- Có khả năng hạn chế sự linh hoạt trong thay đổi dịch vụ để đáp ứng nhu cầu do các dịch vụ được chuẩn hóa và cung cấp cho nhiều khách hàng khác nhau, khả năng tùy biến riêng cho một hoặc một số ít khách hàng tùy thuộc vào lộ trình phát triển dịch vụ và cam kết của nhà cung cấp dịch vụ.
- Cơ quan nhà nước có thể bị phụ thuộc vào nhà cung cấp dịch vụ.
Lưu ý: Các nguy cơ trên lớn hay nhỏ tùy thuộc vào mức độ trưởng thành, mức độ chuẩn hóa của dịch vụ, mức độ chuyên nghiệp của nhà cung cấp dịch vụ.
Để hạn chế các rủi ro và gia tăng các lợ i ích khi ứng dụng điện toán đám mây , các cơ quan nhà nước khi đánh giá và lựa chọn cần chú ý các điểm sau:
- Cơ quan nhà nước sử dụng dịch vụ phải có quy định rõ ràng về vai trò và trách nhiệm tuân thủ các quy định về bảo vệ an toàn, an ninh thông tin đối với dữ liệu được lưu trữ và xử lý trên dịch vụ của nhà cung cấp dịch vụ. Yêu cầu các nhà cung cấp dịch vụ tuân thủ.
- Cần xây dựng rõ các yêu cầu chất lượng dịch vụ để làm cơ sở tìm kiếm được doanh nghiệp cung cấp đảm bảo được các tiêu chí về con người/nhân lực, hạ tầng Cloud, trung tâm dữ liệu theo tiêu chuẩn quy định, phần mềm hợp pháp, khả năng đảm bảo an toàn thông tin.
- Quản lý chặt chẽ dữ liệu được lưu trữ và xử lý trên đám mây của nhà cung cấp dịch vụ. Xây dựng các quy chế về xử lý và ứng cứu sự cố mất an toàn thông tin.
- Thỏa thuận chặt chẽ trong hợp đồng cung cấp dịch vụ điện toán đám mây các điều khoản về bảo vệ thông tin, điều khoản phạt khi vi phạm, ngăn chặn việc sử dụng dữ liệu sai mục đích.
- Phải có phương án dự phòng rủi ro khi mất dữ liệu.
- Yêu cầu nhà cung cấp dịch vụ cung cấp báo cáo, đánh giá, kiểm thử về chất lượng, bảo mật của bên thứ ba độc lập phù hợp với các tiêu chuẩn quốc tế (nếu có)
Vì vậy, trước khi triển khai thuê dịch vụ điện toán đám mây, các cơ quan nhà nước cần đánh giá lợi ích và rủi ro của việc lựa chọn hình thức sử dụng trong từng trường hợp cụ thể để lựa chọn phương án phù hợp.
4. Lựa chọn sử dụng dịch vụ điện toán đám mây phục vụ các hoạt động trong cơ quan nhà nước
Việc lựa chọn các dịch vụ điện toán đám mây để ứng dụng trong cơ quan nhà nước được ưu tiên phục vụ một số hoạt động sau:
- Các hoạt động nghiệp vụ đã được chuẩn hóa: đã xây dựng quy trình ISO; đã có quy định cụ thể qua các văn bản quy phạm pháp luật, các hoạt động thống nhất và ít thay đổi, biến động.
- Các hoạt động quản lý dữ liệu không thuộc bí mật nhà nước; hạn chế chứa thông tin cá nhân, dữ liệu về bản quyền, sáng chế; quản lý dữ liệu mang lại khả năng rủi ro thấp khi bị lộ lọt, mất an toàn an ninh.
- Các hoạt động được hỗ trợ tin học hóa bởi các dịch vụ thông dụng, có tính cạnh tranh cao trên thị trường.
- Các hoạt động quản lý các thông tin ít quan trọng và không có yêu cầu cao về tính toàn vẹn dữ liệu để giảm thiểu rủi ro và đảm bảo tính chính xác trong các hoạt động nghiệp vụ quản lý nhà nước.
- Các ứng dụng (phục vụ tin học hóa nghiệp vụ) có tính độc lập cao, yêu cầu hạn chế về tính liên thông, tích hợp với các ứng dụng khác của cơ quan nhà nước đã triển khai.
- Các hoạt động đòi hỏi năng lực xử lý biến động cao, có tính thời vụ và được huy động khi cơ quan nhà nước cần sử dụng trong thời gian ngắn.
- Các hoạt động xử lý di động, ngoài phạm vi trụ sở của cơ quan nhà nước để thuận tiện cho việc lưu trữ dữ liệu trên mạng Internet và sử dụng từ xa.
- Các hoạt động cần tin học hóa nhưng nguồn nhân lực trong cơ quan nhà nước hạn chế hoặc không đáp ứng được yêu cầu để thực hiện xây dựng, vận hành hệ thống.
- Các dịch vụ là một hạng mục cấu thành của hệ thống thông tin như thuê máy chủ, dịch vụ hosting, dịch vụ lưu trữ, ứng dụng phổ thông đáp ứng được yêu cầu về an toàn, bảo mật và được xác định có chi phí, lợi ích tốt hơn phương án đầu tư.
Ngoài các nội dung ưu tiên trên, trong trường hợp cần thiết, cơ quan nhà nước có chủ trương sử dụng điện toán đám mây có thể lấy thêm ý kiến của Cục Tin học hóa, Bộ Thông tin và Truyền thông để quyết định lựa chọn phương án triển khai.
III. HOẠT ĐỘNG ĐÁNH GIÁ, LỰA CHỌN, QUẢN LÝ DỊCH VỤ ĐIỆN TOÁN ĐÁM MÂY
Trong quá trình xem xét, lựa chọn thuê dịch vụ điện toán đám mây, cơ quan nhà nước cần thực hiện đánh giá các dịch vụ đáp ứng yêu cầu của mình để làm cơ sở xác định phương án triển khai. Các nội dung đánh giá, lựa chọn bao gồm:
a) Chi phí và lợi ích
- Để tránh các chi phí phát sinh, tổng chi phí để sử dụng dịch vụ điện toán đám mây cần xác định bao gồm: chi phí đăng ký sử dụng dịch vụ, duy trì dịch vụ; chi phí chuyển dữ liệu hiện có lên hệ thống mới; chi phí tích hợp hệ thống hiện có với hệ thống dịch vụ điện toán đám mây; chi phí nâng cấp hệ thống, sao lưu hệ thống; chi phí thiết lập mạng, thuê đường truyền để sử dụng dịch vụ; chi phí duy trì liên lạc và kết nối với nhà cung cấp dịch vụ, chi phí giám sát, bảo dưỡng các dịch vụ đặc thù và các chi phí phát sinh khác.
- So sánh chi phí sử dụng dịch vụ điện toán đám mây với đầu tư, xây dựng, vận hành hệ thống để xác định phương án thuê dịch vụ với phương án đầy tư xây dựng, vận hành. Chi phí so sánh cần tính tổng toàn bộ các chi phí phát sinh trong suốt quá trình sử dụng dịch vụ.
- So sánh lợi ích sử dụng dịch vụ điện toán đám mây với rủi ro phát sinh bao gồm cả định lượng và định tính, khả năng phát sinh rủi ro; dự trù trường hợp xấu nhất khi phát sinh rủi ro để so sánh với giải pháp đầu tư xây dựng, vận hành hệ thống.
b) Yêu cầu chất lượng dịch vụ
- Chỉ tiêu đánh giá chất lượng dịch vụ và phương pháp đo lường, giám sát chất lượng dịch vụ được cung cấp bao gồm:
+ Tính khả dụng: thời gian dịch vụ được cung cấp cho người sử dụng; thời gian gián đoạn tối đa dịch vụ ngừng hoạt động có thể chấp nhận được.
+ Hiệu suất: Thông số cung cấp dịch vụ bao gồm cấu hình kỹ thuật của nhà cung cấp dịch vụ đối với phần cứng; thời gian tối đa phản hồi các thao tác của người sử dụng đối với phần mềm (ví dụ: thời gian trễ tối đa hoàn thành tác vụ của người sử dụng khi kích hoạt một chức năng trên giao diện phần mềm).
+ Hỗ trợ: Thời gian tối đa hỗ trợ người sử dụng tại chỗ hoặc qua các phương tiện điện thoại, email hoặc các phương thức hỗ trợ từ xa khác của nhà cung cấp dịch vụ.
+ Công suất: Khả năng mở rộng, khả năng đáp ứng của dịch vụ khi nhu cầu của người sử dụng gia tăng. Ví dụ đối với các dịch vụ cung cấp hệ thống mở rộng theo thời gian hoặc hệ thống cung cấp yêu cầu gia tăng năng lực đột biết tại một thời điểm (hệ thống tra cứu điểm thi đại học có nhu cầu gia tăng tại thời điểm mùa tuyển sinh).
+ Khắc phục sự cố: Thời gian phục hồi sự cố hoặc sự phối hợp khắc phục sự cố.
- Các chỉ tiêu chất lượng dịch vụ khi thuê dịch vụ điện toán đám mây cần được đánh giá và yêu cầu phù hợp với yêu cầu thực tế của cơ quan sử dụng. Không đặt yêu cầu quá cao sẽ làm gia tăng chi phí thuê dịch vụ điện toán đám mây, hạn chế nhà cung cấp dịch vụ cũng không quá thấp ảnh hưởng tới chất lượng dịch vụ khi sử dụng.
- Các phương án, giải pháp xử lý, giải quyết khi nhà cung cấp dịch vụ điện toán đám mây không đáp ứng chất lượng cung cấp dịch vụ bao gồm cả phương án phạt cũng như phương án thay thế khi dịch vụ được cung cấp không tuân thủ quy định.
c) Bảo đảm an toàn thông tin
- Xem xét và đánh giá yêu cầu mức độ bảo mật dữ liệu sẽ được lưu trữ trong dịch vụ điện toán đám mây. Cần phân lớp các loại dữ liệu với các yêu cầu mức độ bảo mật khác nhau để nhà cung cấp dịch vụ có phương án đáp ứng.
- Rà soát cơ chế kiểm soát, bảo đảm an toàn dữ liệu, các chứng chỉ, tiêu chuẩn về bảo mật trên đám mây của nhà cung cấp dịch vụ và đề xuất cơ chế kiểm soát cung cấp dịch vụ bao gồm: kiểm soát hành chính (cơ chế, quy trình nội bộ của nhà cung cấp dịch vụ); kiểm soát công nghệ (các phương tiện kỹ thuật công nghệ phục vụ đảm bảo an toàn, an ninh) và kiểm soát theo hợp đồng cung cấp dịch vụ (trách nhiệm của nhà cung cấp dịch vụ trong việc đảm bảo an toàn thông tin theo hợp đồng cung cấp dịch vụ).
- Xác định rõ trách nhiệm của các đơn vị, cá nhân liên quan trong việc quản lý, kiểm soát, kiểm tra các dữ liệu lưu trữ trên đám mây của nhà cung cấp dịch vụ đảm bảo tuân thủ chính sách nội bộ của cơ quan nhà nước và các quy định của pháp luật. Việc phối hợp xử lý, kiểm soát dữ liệu đảm bảo an toàn thông tin cũng được xác định để đưa vào danh sách các điều khoản cung cấp dịch vụ điện toán đám mây; trách nhiệm của nhà cung cấp dịch vụ trong việc bảo mật thông tin; chống thất thoát, lộ lọt thông tin, dữ liệu của cơ quan nhà nước.
- Kiểm soát vị trí trung tâm dữ liệu triển khai điện toán đám mây: Trung tâm dữ liệu triển khai điện toán đám mây thuộc nhà cung cấp dịch vụ hay thuộc bên thứ ba, vị trí trung tâm dữ liệu (trong nước, ngoài nước)... để đảm bảo tuân thủ các quy định của pháp luật và có phương án kiểm soát sự cố khi xảy ra. Đối với các dịch vụ có xử lý dữ liệu về thông tin cá nhân, dữ liệu do cơ quan nhà nước tạo ra khi sử dụng dịch vụ điện toán đám mây phải được lưu trữ tại Việt Nam theo quy định của Luật An ninh mạng.
d) Thực hiện thuê dịch vụ
Cơ quan nhà nước cần thực hiện lựa chọn nhà cung cấp dịch vụ điện toán đám mây đáp ứng yêu cầu. Thực hiện thuê dịch vụ đảm bảo tuân thủ các quy định có liên quan. Xem xét việc lựa chọn nhà cung cấp dịch vụ trên cơ sở:
- Sự ổn định tài chính của nhà cung cấp dịch vụ để đảm bảo khả năng duy trì sự ổn định của dịch vụ được cung cấp.
- Lịch sử tuân thủ các quy định, chính sách của pháp luật, tuân thủ hợp đồng cung cấp dịch vụ và các cam kết khác đối với khách hàng.
- Cam kết hỗ trợ lâu dài đối với dịch vụ được cung cấp.
- Sự trưởng thành, ổn định của dịch vụ đã được cung cấp.
- Sự phù hợp, tương thích của thông số dịch vụ điện toán đám mây với cơ sở hạ tầng hiện có của cơ quan nhà nước nhằm đảm bảo khả năng làm chủ dịch vụ và chuẩn bị các phương án thay thế dự phòng trong trường hợp dịch vụ không được các nhà cung cấp dịch vụ tiếp tục duy trì.
đ) Điều khoản cung cấp dịch vụ
Các nội dung sau đây cần được xem xét trong quá trình đàm phán, xây dựng hợp đồng cung cấp dịch vụ điện toán đám mây bao gồm:
- Thời hạn cung cấp và sử dụng dịch vụ điện toán đám mây.
- Quyền của cơ quan sử dụng, truy cập để sử dụng dịch vụ.
- Quyền sử dụng các sản phẩm sở hữu trí tuệ, bản quyền liên quan trực tiếp đến dịch vụ điện toán đám mây được cung cấp; trách nhiệm của nhà cung cấp dịch vụ điện toán đám mây đối với các quyền này khi cung cấp cho người sử dụng.
- Các chính sách, quy định cần tuân thủ.
- Quyền, trách nhiệm của nhà cung cấp dịch vụ cần tuân thủ liên quan đến việc sử dụng nhà cung cấp dịch vụ thứ cấp.
- Quyền và trách nhiệm liên quan đến chấm dứt sử dụng dịch vụ của các bên.
- Trách nhiệm của nhà cung cấp dịch vụ trong việc hỗ trợ cơ quan nhà nước chuyển dữ liệu để sử dụng dịch vụ hoặc chuyển đổi sang nhà cung cấp dịch vụ khác khi hết hợp đồng.
- Các hạn chế liên quan đến địa điểm lưu trữ dữ liệu, phương tiện truyền đưa dữ liệu trên mạng.
- Phương án xử lý khi có sự vi phạm về an toàn thông tin như: làm mất, lộ, lọt, sử dụng dữ liệu của cơ quan nhà nước.
e) Nhân lực duy trì sử dụng dịch vụ
Cơ quan sử dụng dịch vụ điện toán đám mây cần có phương án nhân lực để phục vụ các hoạt động sau:
- Đầu mối liên lạc với nhà cung cấp dịch vụ để đảm bảo dịch vụ được ổn định và liên tục.
- Quản lý các chức năng, chất lượng dịch vụ được cung cấp theo các yêu cầu cung cấp dịch vụ; đánh giá mức độ sử dụng dịch vụ và có phương án điều chỉnh cần thiết; định kỳ đánh giá, kiểm tra sự tuân thủ các quy định về cung cấp dịch vụ.
- Quản trị hoặc vận hành các dịch vụ không thuộc phạm vi của nhà cung cấp dịch vụ thực hiện (self service).
- Nhận lực phục vụ thực hiện chức năng quản lý nhà nước trong công tác kiểm tra, đánh giá an toàn, an ninh thông tin của hệ thống.
h) Hạ tầng thiết yếu
Cơ quan sử dụng dịch vụ cần đánh giá và xem xét hạ tầng hiện có của mình để phù hợp với dịch vụ điện toán đám mây bao gồm:
- Hiện trạng và năng lực kết nối mạng từ người sử dụng đến nhà cung cấp dịch vụ điện toán đám mây đáp ứng yêu cầu sử dụng.
- Khả năng tích hợp các hệ thống dùng chung bao gồm hệ thống quản lý tài khoản dùng chung, đăng nhập một lần; nền tảng kết nối chia sẻ dữ liệu của địa phương (LGSP) và các hệ thống dùng chung khác (nếu có).
- Phối hợp với nhà cung cấp dịch vụ đảm bảo an toàn, an ninh cho mạng nội bộ trong quá trình kết nối, sử dụng dịch vụ điện toán đám mây.
Các tiêu chí kỹ thuật và an toàn thông tin để đánh giá và lựa chọn thực hiện theo hướng dẫn của Bộ Thông tin và Truyền thông tại văn bản số 1145/BTTTT-CATTT ngày 3/4/2020.
2. Quy trình triển khai ứng dụng điện toán đám mây
Quá trình triển khai ứng dụng điện toán đám mây được thực hiện qua nhiều giai đoạn bắt đầu từ tiếp cận xây dựng giải pháp ứng dụng, lựa chọn dịch vụ cho tới khi kết thúc sử dụng dịch vụ. Quy trình áp dụng được thực hiện như sau:
Nội dung chi tiết về các giai đoạn thực hiện như sau:
2.1. Đánh giá xác định nhu cầu, yêu cầu
Căn cứ chủ trương, định hướng ứng dụng công nghệ thông tin trong cơ quan nhà nước, cơ quan, đơn vị xác định các yêu cầu, quy trình nghiệp vụ cần tin học hóa, xem xét các khả năng, giải pháp, dịch vụ công nghệ tiềm năng để hỗ trợ nghiệp vụ cho cơ quan nhà nước. Các nội dung đánh giá xác định nhu cầu, yêu cầu bao gồm:
- Đánh giá sơ bộ lợi ích của việc ứng dụng công nghệ thông tin để tin học hóa nghiệp vụ, mức độ sẵn sàng và lợi ích của các dịch vụ điện toán đám mây có thể giải quyết các yêu cầu nghiệp vụ trong cơ quan nhà nước. Các lợi ích khi thuê dịch vụ điện toán đám mây mang lại.
- Rà soát sơ bộ các yêu cầu chức năng của dịch vụ sẽ được thuê và cung cấp; sự sẵn sàng của dịch vụ điện toán đám mây có trên thị trường có thể đáp ứng được yêu cầu.
- Rà soát xác định sơ bộ các yêu cầu phi chức năng của dịch vụ và khả năng đáp ứng các yêu cầu phi chức năng của các dịch vụ.
- Các yêu cầu về lưu trữ, xử lý, cung cấp thông tin.
2.2. Khảo sát đánh giá trước khi lựa chọn phương án sử dụng điện toán đám mây
Mục tiêu: Phân tích và lựa chọn phương án thuê dịch vụ điện toán đám mây hoặc đầu tư xây dựng, sở hữu.
Thời gian thực hiện: Thực hiện trong giai đoạn lập kế hoạch hoặc giai đoạn chuẩn bị đầu tư dự án.
Các hoạt động cần thực hiện:
- Đánh giá xác định phạm vi tin học hóa trong ứng dụng công nghệ thông tin trong cơ quan nhà nước, các yêu cầu mà giải pháp ứng dụng công nghệ thông tin phải đáp ứng.
- Đánh giá khả năng ứng dụng giải pháp điện toán đám mây có phù hợp với nội dung ứng dụng công nghệ thông tin được xác định.
- Đánh giá sơ bộ về lợi ích của việc thuê dịch vụ điện toán đám mây.
- Đánh giá mức độ nhạy cảm của thông tin được quản lý và các yêu cầu của cơ quan nhà nước đối với dữ liệu sẽ được lưu trữ và xử lý.
- Đánh giá các yêu cầu cơ bản của cơ quan nhà nước sử dụng dịch vụ điện toán đám mây phải đáp ứng để sử dụng dịch vụ.
- Đánh giá các yêu cầu cần thiết đối với nhà cung cấp dịch vụ điện toán đám mây để triển khai cung cấp dịch vụ, tích hợp các dịch vụ với các hệ thống hiện có của cơ quan nhà nước.
- Đánh giá về kế hoạch bố trí ngân sách phục vụ triển khai ứng dụng công nghệ thông tin.
- Đánh giá các điều khoản, điều kiện, tiêu chuẩn, hợp đồng cung cấp dịch vụ mẫu (nếu có) để đảm bảo tuân thủ quy định pháp luật, xác định các nội dung cần điều chỉnh, bổ sung nếu cần thiết.
- Nghiên cứu sơ bộ thị trường cung cấp dịch vụ phù hợp với các yêu cầu.
- Chuẩn bị các tài liệu thuê dịch vụ cần thiết.
Kết quả :
Kết quả của giai đoạn đánh giá sẽ thuộc một trong các trường hợp sau:
- Không lựa chọn phương án thuê dịch vụ điện toán đám mây. Thực hiện đầu tư xây dựng hệ thống và quản lý vận hành nếu thỏa mãn một trong các tiêu chí sau:
+ Giải pháp sử dụng điện toán đám mây không phù hợp với yêu cầu nghiệp vụ về ứng dụng công nghệ thông tin.
+ Chi phí về thuê dịch vụ lớn hơn tổng chi phí đầu tư sở hữu hệ thống bao gồm cả các chi phí vận hành, nhân lực và các chi phí khác cho hạng mục công việc tương đương với phạm vi thuê dịch vụ.
+ Dịch vụ điện toán dám mây không đáp ứng được yêu cầu đối với dữ liệu sẽ được xử lý, lưu trữ.
+ Không đảm bảo an toàn, an ninh thông tin khi thuê dịch vụ điện toán đám mây.
- Điện toán đám mây là một lựa chọn thay thế, cân nhắc lựa chọn tương đương với phương án đầu tư xây dựng hệ thống. Trường hợp này được xác định khi có các yếu tố sau:
+ Phương án thuê dịch vụ điện toán đám mây đáp ứng được yêu cầu cơ bản và tương đương với phương án đầu tư sở hữu riêng hệ thống của cơ quan nhà nước.
+ Trường hợp các nội dung đánh giá chưa được làm rõ hoặc chưa đầy đủ, có thể thực hiện làm rõ trong giai đoạn tiếp theo.
- Lựa chọn thuê dịch vụ điện toán đám mây, nếu đáp ứng được tất cả các yếu tố sau:
+ Phương án sử dụng dịch vụ phù hợp với định hướng ứng dụng công nghệ thông tin phục vụ tin học hóa nghiệp vụ theo yêu cầu.
+ Chi phí thuê dịch vụ thấp hơn tổng chi phí đầu tư sở hữu riêng hệ thống bao gồm cả chi phí vận hành, duy trì và các chi phí khác phát sinh trong suốt thời gian sử dụng.
+ Các yêu cầu về bảo đảm an toàn, an ninh dữ liệu và các tiêu chí cơ bản khác được thỏa mãn.
2.3. Lựa chọn và ký hợp đồng dịch vụ điện toán đám mây
Mục tiêu: Lựa chọn sử dụng dịch vụ điện toán đám mây đáp ứng được yêu cầu; lập kế hoạch và triển khai sử dụng dịch vụ điện toán đám mây và sử dụng, quản lý các dịch vụ điện toán đám mây.
Thời gian thực hiện: Trong giai đoạn triển khai dự án bao gồm: đấu thầu đàm phán cung cấp dịch vụ; kế hoạch triển khai cung cấp dịch vụ (thiết lập, triển khai, đào tạo, vận hành).
Các hoạt động: Trên cơ sở các đề xuất của nhà cung cấp dịch vụ điện toán đám mây, thực hiện các nội dung đánh giá sau trước khi thực hiện ký kết hợp đồng thuê dịch vụ điện toán đám mây:
- Cập nhật và đánh giá chi phí sử dụng dịch vụ điện toán đám mây với phương án đầu tư xây dựng, sở hữu, vận hành.
- Đánh giá khả năng đáp ứng các yêu cầu bảo mật của nhà cung cấp dịch vụ, khả năng tuân thủ yêu cầu trên cơ sở đề xuất của nhà cung cấp dịch vụ.
- Xem xét khả năng phân bổ chi phí phù hợp để thực hiện thuê và sử dụng dịch vụ theo thời gian thuê.
- Rà soát, xác minh các biện pháp để thực thi tuân thủ yêu cầu bảo mật, các phương án xử lý sự cố của nhà cung cấp dịch vụ.
- Lập kế hoạch triển khai sử dụng các dịch vụ điện toán đám mây trong cơ quan nhà nước sử dụng dịch vụ bao gồm nhân sự, công việc, điều phối hỗ trợ...
- Sửa đổi, thiết lập, cấu hình để các dịch vụ điện toán đám mây kết nối, liên thông, tích hợp với các hệ thống thông tin đang hoạt động của cơ quan nhà nước.
- Chuyển đổi dữ liệu lên đám mây để sẵn sàng cho sử dụng dịch vụ (nếu có).
Kết quả: Lựa chọn nhà cung cấp dịch vụ điện toán đám mây, ký hợp đồng cung cấp dịch vụ trên cơ sở cân nhắc đạt các tiêu chí sau:
- Tổng chi phí thuê dịch vụ điện toán đám mây thấp hơn tổng chi phí đầu tư, xây dựng, vận hành, duy trì.
- Các điều kiện về an toàn, bảo mật đáp ứng và đã được rà soát, xác thực trong thực tế và đáp ứng yêu cầu.
- Giải pháp điện toán đám mây tuân thủ các quy định của pháp luật, tương thích với các tiêu chuẩn, quy chuẩn trong ứng dụng công nghệ thông tin trong cơ quan nhà nước, sẵn sàng tích hợp và vận hành.
- Khả năng phân bố trí kinh phí phù hợp để chi trả cho nhà cung cấp dịch vụ.
- Khả năng tích hợp vào các hệ thống của cơ quan nhà nước đã sẵn sàng (trong trường hợp cần thiết).
2.4. Quản lý, đánh giá và duy trì hoạt động của dịch vụ điện toán đám mây
Mục tiêu: Thực hiện công tác kiểm tra, đánh giá việc cung cấp dịch vụ điện toán đám mây của nhà cung cấp dịch vụ để đảm bảo tuân thủ các quy định của hợp đồng thuê dịch vụ và các quy định của pháp luật có liên quan.
Thời gian thực hiện: Cơ quan chuyên trách công nghệ thông tin của các bộ, ngành, địa phương phối hợp với cơ quan thuê dịch vụ thực hiện đánh giá theo định kỳ trong suốt quá trình thuê dịch vụ.
Các hoạt động:
- Xem xét, rà soát, đánh giá báo cáo tổng hợp, nhật ký của hoạt động cung cấp dịch vụ quản lý bởi nhà cung cấp dịch vụ, tổ chức cuộc họp giữa các bên có liên quan để giải quyết các vấn đề phát sinh.
- Thực hiện việc kiểm tra việc cung cấp dịch vụ đảm bảo tuân thủ điều khoản hợp đồng cung cấp dịch vụ, các quy định pháp luật có liên quan bao gồm: kiểm soát việc bảo vệ an toàn dữ liệu, khả năng lộ lọt thông tin, vi phạm bảo vệ thông tin cá nhân, hiệu suất cung cấp dịch vụ, và các nội dung liên quan khác.
- Nhà cung cấp dịch vụ điện toán đám mây có trách nhiệm giải quyết, khắc phục các nội dung phát sinh theo kết luận của quá trình kiểm tra, đánh giá.
Kết quả: Đảm bảo duy trì chất lượng, tính liên tục của việc cung cấp dịch vụ. Trong trường hợp vi phạm các quy định, cơ quan kiểm tra, đánh giá có thể đề nghị chủ đầu tư kết thúc hợp đồng và xử lý theo các quy định có liên quan.
2.5. Giai đoạn hết thời gian thực hiện hợp đồng sử dụng dịch vụ
Mục tiêu: Cơ quan nhà nước đánh giá tình hình sử dụng dịch vụ, các phương án lựa chọn thay thế để quyết định tiếp tục thuê dịch vụ.
Thời gian thực hiện: Trước thời điểm kết thúc hợp đồng sử dụng dịch vụ 6 tháng trở lên.
Các hoạt động:
a) Cơ quan nhà nước thực hiện đánh giá tình hình sử dụng dịch vụ tập trung vào một số nội dung sau:
- Sự phù hợp dịch vụ sử dụng với nhu cầu mới của các cơ quan nhà nước.
- Hiệu suất, chất lượng cung cấp dịch vụ điện toán đám mây trong quá trình sử dụng.
- Sự hài lòng của người sử dụng đối với dịch vụ được cung cấp.
- Các dịch vụ tương đương của các nhà cung cấp dịch vụ khác hiện có tại thời điểm kết thúc hợp đồng sử dụng dịch vụ.
- Sự phù hợp của các điều khoản trong hợp đồng thuê dịch vụ đối với các cơ chế, chính sách trong bối cảnh mới, các điều khoản trong hợp đồng còn tối ưu và phù hợp đối với hoàn cảnh hiện tại.
- Năng lực, nguồn lực của cơ quan nhà nước để tự chủ đầu tư vận hành hệ thống tương đương để sử dụng thay thế.
b) Căn cứ kết quả đánh giá, xác định một trong các định hướng sau:
- Thực hiện các thủ tục theo quy định của pháp luật nhằm duy trì, tiếp tục sử dụng dịch vụ.
- Đàm phán, thương lượng lại các điều khoản với nhà cung cấp dịch vụ để phản ánh, cập nhật các yêu cầu mới của cơ quan nhà nước.
- Đấu thầu lại: thực hiện quá trình đấu thầu lựa chọn nhà cung cấp dịch vụ trong trường hợp có nhiều nhà cung cấp dịch vụ đáp ứng được nhu cầu và lựa chọn nhà cung cấp dịch vụ phù hợp hơn.
- Đầu tư hệ thống thay thế: đầu tư và chuyển đổi triển khai theo hình thức nhà nước mua sắm và vận hành hệ thống khi đã có đủ điều kiện và kinh nghiệm ứng dụng phù hợp với yêu cầu mới.
- Kết thúc sử dụng dịch vụ: Kết thúc hợp đồng sử dụng dịch vụ trong trường hợp các hoạt động nghiệp vụ cần tin học hóa đã hoàn thành hoặc cơ quan nhà nước không cần tiếp tục thuê dịch vụ để sử dụng. Chuyển giao và tiếp nhận chuyển giao dữ liệu cho cơ quan nhà nước, hủy dữ liệu của cơ quan nhà nước được nhà cung cấp dịch vụ dữ liệu lưu trữ.
Kết quả: Phương án lựa chọn và thực hiện phương án lựa chọn.
- 1 Công văn 631/THH-THHT năm 2020 hướng dẫn yêu cầu về chức năng, tính năng kỹ thuật của Nền tảng chia sẻ, tích hợp dùng chung cấp bộ, cấp tỉnh (Phiên bản 1.0) do Cục Tin học hóa ban hành
- 2 Công văn 601/THH-CDS năm 2021 về cập nhật tình hình thực hiện Nghị quyết 17/NQ-CP và Nghị quyết 02/NQ-CP do Cục Tin học hóa ban hành
- 3 Công văn 643/THH-TTTV năm 2020 hướng dẫn bộ tiêu chí tạm thời yêu cầu về chức năng, tính năng kỹ thuật của nền tảng hỗ trợ tư vấn khám, chữa bệnh từ xa do Cục Tin học hóa ban hành