- 1 Luật Sở hữu trí tuệ sửa đổi 2009
- 2 Nghị định 85/2016/NĐ-CP về bảo đảm an toàn hệ thống thông tin theo cấp độ
- 3 Thông tư 39/2017/TT-BTTTT về Danh mục tiêu chuẩn kỹ thuật về ứng dụng công nghệ thông tin trong cơ quan nhà nước do Bộ trưởng Bộ Thông tin và Truyền thông ban hành
- 4 Thông tư 12/2022/TT-BTTTT hướng dẫn Nghị định 85/2016/NĐ-CP về bảo đảm an toàn hệ thống thông tin theo cấp độ do Bộ trưởng Bộ Thông tin và Truyền thông ban hành
- 1 Luật Sở hữu trí tuệ 2005
- 2 Quyết định 186/QĐ-BTTTT năm 2022 phê duyệt Chương trình thúc đẩy phát triển và sử dụng các nền tảng số quốc gia phục vụ chuyển đổi số, phát triển chính phủ số, kinh tế số, xã hội số do Bộ trưởng Bộ Thông tin và Truyền thông ban hành
- 3 Nghị định 48/2022/NĐ-CP quy định chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của Bộ Thông tin và Truyền thông
- 4 Luật Sở hữu trí tuệ sửa đổi 2009
- 5 Nghị định 85/2016/NĐ-CP về bảo đảm an toàn hệ thống thông tin theo cấp độ
- 6 Thông tư 39/2017/TT-BTTTT về Danh mục tiêu chuẩn kỹ thuật về ứng dụng công nghệ thông tin trong cơ quan nhà nước do Bộ trưởng Bộ Thông tin và Truyền thông ban hành
- 7 Thông tư 12/2022/TT-BTTTT hướng dẫn Nghị định 85/2016/NĐ-CP về bảo đảm an toàn hệ thống thông tin theo cấp độ do Bộ trưởng Bộ Thông tin và Truyền thông ban hành
BỘ THÔNG TIN VÀ | CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM |
Số: 1758/QĐ-BTTTT | Hà Nội, ngày 12 tháng 9 năm 2023 |
BỘ TRƯỞNG BỘ THÔNG TIN VÀ TRUYỀN THÔNG
Căn cứ Nghị định số 48/2022/NĐ-CP ngày 26 tháng 7 năm 2022 của Chính phủ quy định chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của Bộ Thông tin và Truyền thông;
Căn cứ Quyết định số 186/QĐ-BTTTT ngày 11 tháng 02 năm 2022 của Bộ trưởng Bộ Thông tin và Truyền thông Phê duyệt Chương trình thúc đẩy phát triển và sử dụng các nền tảng số quốc gia phục vụ chuyển đổi số, phát triển chính phủ số, kinh tế số, xã hội số;
Theo đề nghị của Cục trưởng Cục Chuyển đổi số quốc gia.
QUYẾT ĐỊNH:
Điều 1. Ban hành kèm theo Quyết định này Bộ tài liệu Yêu cầu cơ bản về chức năng, tính năng kỹ thuật của Nền tảng khảo sát, thu thập ý kiến người dân. Bộ tài liệu là cơ sở để hướng dẫn việc xây dựng, đánh giá, lựa chọn nền tảng thuộc Chương trình thúc đẩy phát triển và sử dụng các nền tảng số quốc gia phục vụ chuyển đổi số, phát triển chính phủ số, kinh tế số, xã hội số của Bộ Thông tin và Truyền thông.
Điều 2. Quyết định này có hiệu lực kể từ ngày ký.
Điều 3. Chánh Văn phòng, Cục trưởng Cục Chuyển đổi số quốc gia và Thủ trưởng các đơn vị có liên quan chịu trách nhiệm thi hành Quyết định này./.
| KT. BỘ TRƯỞNG |
YÊU CẦU CƠ BẢN VỀ CHỨC NĂNG, TÍNH NĂNG KỸ THUẬT CỦA NỀN TẢNG KHẢO SÁT, THU THẬP Ý KIẾN NGƯỜI DÂN
(Phiên bản 1.0)
(Kèm theo Quyết định số 1758/QĐ-BTTTT ngày 12/9/2023 của Bộ trưởng Bộ Thông và Truyền thông)
DANH MỤC TỪ NGỮ VIẾT TẮT VÀ GIẢI THÍCH KHÁI NIỆM
Từ viết tắt | Tên đầy đủ | Giải thích |
Form | Biểu mẫu khảo sát | Biểu mẫu khảo sát là dạng biểu mẫu điện tử dùng thu thập, ghi nhận dữ liệu một cách trực quan, nhất quán và tạo thuận lợi cho việc phân tích. |
QR Code | Mã phản hồi nhanh (Quick Response Code) | QR Code (mã QR) là viết tắt của cụm từ “Quick response code”. Đây là một dạng thông tin được mã hóa để hiển thị sao cho máy tính có thể đọc được. QR Code cho phép quét và đọc mã nhanh bằng các thiết bị như máy đọc mã vạch hoặc điện thoại thông minh có camera. |
OTP | Mật khẩu một lần (One Time Password) | Mã OTP (One Time Password) là mật khẩu sử dụng một lần và không thể sử dụng mã này cho bất kỳ giao dịch nào khác. Mã OTP sẽ có chuỗi ký tự hoặc số ngẫu nhiên được thay đổi mỗi khi gửi đến người nhận. Ngoài ra, mã OTP thường có hiệu lực trong thời gian rất ngắn. |
CAPTCHA | Phép thử tự động để phân biệt máy tính với con người | CAPTCHA là viết tắt của cụm từ "Completely Automated Public Turing test to tell Computers and Humans Apart". CAPTCHA được hiểu là một phương thức thử tự động để phân biệt được đối tượng đang giao tiếp với hệ thống là máy hay người dùng thực sự. |
| Người dùng | Người dùng là người sử dụng, khai thác nền tảng. |
| Người tạo câu hỏi khảo sát | Người tạo câu hỏi khảo sát là người tạo Form khảo sát trên nền tảng. |
| Người trả lời khảo sát | Người trả lời khảo sát là người nhận/trả lời khảo sát trên đường dẫn Form khảo sát. |
API | Giao diện lập trình ứng dụng | Là viết tắt của Giao diện lập trình ứng dụng (Application Programming Interface), cho phép các ứng dụng khác tương tác với nền tảng thông qua dịch vụ cụ thể |
Nền tảng khảo sát, thu thập ý kiến người dân là nền tảng cho phép khảo sát thông qua các biểu mẫu điện tử, thay thế việc sử dụng biểu mẫu giấy; cung cấp các công cụ cho phép tạo biểu mẫu khảo sát một cách nhanh chóng và dễ dàng; có thể triển khai khảo sát ngay sau khi biểu mẫu được xây dựng; hỗ trợ tổng hợp và thống kê kết quả sau khi thu thập kết quả khảo sát.
Tài liệu Yêu cầu cơ bản về chức năng, tính năng kỹ thuật của Nền tảng khảo sát, thu thập ý kiến người dân được ban hành để hướng dẫn việc xây dựng, đánh giá, lựa chọn nền tảng thuộc Chương trình thúc đẩy phát triển và sử dụng các nền tảng số quốc gia phục vụ chuyển đổi số, phát triển Chính phủ số, kinh tế số, xã hội số của Bộ Thông tin và Truyền thông.
Các tổ chức, cá nhân có nhu cầu xây dựng, triển khai Nền tảng khảo sát, thu thập ý kiến người dân chủ động xem xét, áp dụng.
II. YÊU CẦU CƠ BẢN VỀ CHỨC NĂNG, TÍNH NĂNG KỸ THUẬT CỦA NỀN TẢNG KHẢO SÁT, THU THẬP Ý KIẾN NGƯỜI DÂN
Các yêu cầu sau đây là các yêu cầu cơ bản, ở mức tối thiểu đối với Nền tảng khảo sát, thu thập ý kiến người dân. Các tổ chức, cá nhân căn cứ điều kiện thực tế và các nhu cầu đặc thù có thể xem xét, điều chỉnh, bổ sung hoặc mở rộng các yêu cầu phù hợp.
STT | Yêu cầu |
1 | Đảm bảo không vi phạm các quy định về quyền tác giả, quyền sở hữu trí tuệ và các quyền liên quan theo Luật Sở hữu trí tuệ ngày 29/11/2005 và Luật sửa đổi, bổ sung một số điều của Luật Sở hữu trí tuệ ngày 19/6/2009. |
2 | Sẵn sàng hỗ trợ địa chỉ Internet thế hệ mới IPv6. |
3 | Tuân thủ các quy định về chuẩn nội dung web theo Thông tư số 39/2017/TT-BTTTT ngày 15/12/2017 của Bộ trưởng Bộ Thông tin và Truyền thông. |
4 | Ngôn ngữ lập trình sử dụng để xây dựng nền tảng cần phổ biến, và phù hợp với Khung kiến trúc Chính phủ điện tử Việt Nam hiện hành. |
5 | Đảm bảo an toàn thông tin mạng theo Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ về đảm bảo an toàn hệ thống thông tin theo cấp độ, Thông tư số 12/2022/TT-BTTTT ngày 12/8/2022 của Bộ Thông tin và Truyền thông về việc Quy định chi tiết và hướng dẫn một số điều của Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ. |
Nền tảng khảo sát, thu thập ý kiến người dân có các chức năng, đáp ứng những yêu cầu cơ bản sau đây:
STT | Chức năng | Mô tả chi tiết |
1 | Hỗ trợ hiển thị Form | Người dùng có thể xem Form đang khảo sát từ đường liên kết trên các trình duyệt phổ biến hiện nay như Google Chrome, Mozilla Firefox, Microsoft Edge, Safari. Giao diện của Form khảo sát đảm bảo tương thích với máy tính và thiết bị di động hoạt động trên các hệ điều hành phổ biến hiện nay như Windows, MacOS, Android, iOS. |
2 | Hỗ trợ điền dữ liệu khảo sát vào Form một cách linh hoạt | Hỗ trợ nhiều thành phần, đối tượng phổ biến để người dùng có thể thao tác trên Form, cụ thể: - Hỗ trợ chèn ảnh vào Form đang xem; - Hỗ trợ chèn file tài liệu hoặc video vào Form đang xem; - Hỗ trợ điền email cá nhân vào Form đang xem và kiểm tra dữ liệu nhập; - Hỗ trợ điền số điện thoại cá nhân vào Form đang xem và kiểm tra dữ liệu nhập; - Hỗ trợ điền số chứng minh nhân dân hoặc căn cước công dân vào Form đang xem; - Hỗ trợ điền dữ liệu thời gian vào Form đang xem, cho phép lựa chọn thời gian trong bảng lựa chọn thời gian và kiểm tra định dạng thời gian; - Hỗ trợ điền dữ liệu dạng văn bản vào Form đang xem; - Hỗ trợ điền dữ liệu dạng số thập phân vào Form đang xem và kiểm tra tính chính xác của dữ liệu đã điền; - Hỗ trợ lựa chọn một số định dạng phổ biến như lựa chọn nhiều (multiple choice), hộp kiểm (checkboxes), danh sách thả xuống (dropdowns),...; - Cho phép giới hạn lựa chọn đối với các multiple choice. - Cho phép thiết lập điều kiện và nhóm các câu hỏi theo từng nhóm đối tượng; - Cho phép thiết lập cách thức hiển thị khảo sát (theo bảng câu hỏi/từng câu hỏi/từng phần, mục). |
3 | Có phương thức xác thực Form khi gửi | Hỗ trợ một số phương thức xác thực Form như OTP hoặc CAPTCHA. |
4 | Đóng khảo sát tự động | - Form có thể cấu hình tự động đóng sau khi nhận được số lượng phản hồi nhất định, người tạo câu hỏi khảo sát có thể điều chỉnh số lượng phản hồi đóng Form tự động. - Form có thể cấu hình tự động đóng sau thời gian nhất định, người tạo câu hỏi khảo sát có thể chọn thời gian đóng Form. |
5 | Xác minh danh tính Người trả lời khảo sát | - Có thể yêu cầu Người trả lời khảo sát đăng nhập hệ thống trước khi tham gia khảo sát. - Có thể giới hạn số lượng phản hồi của Người trả lời khảo sát. |
6 | Phân quyền người dùng | - Có thể thêm/sửa/xóa người dùng, xóa vai trò người dùng. - Có thể cấu hình quyền theo từng vai trò người dùng. - Có thể cấu hình phân cấp đối với vai trò người dùng. |
7 | Chỉnh sửa dữ liệu Form | Hỗ trợ chỉnh sửa lại dữ liệu Form đã tạo (nếu được quyền). |
8 | Xem trước Form đã tạo | Người tạo câu hỏi khảo sát có thể xem trước Form chưa xuất bản. |
9 | Quản lý danh sách Form đã tạo | - Người tạo câu hỏi khảo sát được cung cấp một không gian lưu trữ dữ liệu Form mà mình đã tạo ra. - Người tạo câu hỏi khảo sát có thể xem danh sách Form đã tạo và điều chỉnh các tùy chọn của Form, cung cấp các thông tin liên quan đến Form đã được tạo. - Hỗ trợ sửa, xóa, xem trước, đóng, tạo bản sao các Form khảo sát. |
10 | Xây dựng Form linh hoạt, nhiều thành phần và dạng câu hỏi khảo sát | Người tạo câu hỏi khảo sát có thể xây dựng một Form mới với các thông tin cơ bản như: - Tên Form khảo sát; - Nội dung giới thiệu về Form; - Cho phép chèn hình ảnh, banner, hoặc logo cho Form; - Hỗ trợ chèn ảnh và video hoặc liên kết video vào Form. Nội dung câu hỏi trong Form hỗ trợ một số thành phần cơ bản như: - Câu hỏi trắc nghiệm dạng Checkbox, Radio Button, Dropdown list, Matrix, ...; - Câu hỏi dạng điền đoạn văn bản, số thập phân, địa danh hành chính Việt Nam, ngày tháng năm...; - Người tạo câu hỏi khảo sát có thể thêm câu hỏi và cấu hình câu trả lời dạng tài liệu hoặc tệp ảnh hoặc video có thể tải lên; - Các thành phần câu hỏi trên Form có thuộc tính riêng và cho phép thiết đặt các luật để kiểm tra dữ liệu nhập vào; - Cho phép thiết lập câu hỏi bắt buộc và không bắt buộc trả lời; - Cho phép cấu hình linh hoạt kết quả nhận phản hồi (ví dụ: giá trị là số, kết quả nhận phản hồi phải lớn hơn 100); - Hỗ trợ bố cục thành từng phần riêng biệt trên Form tương ứng với các bước điền nội dung thu thập của người dùng, mỗi phần riêng biệt có thể có mô tả nội dung riêng; - Thiết lập quan hệ logic hoặc các ràng buộc giữa các đối tượng trên Form (ví dụ: thiết lập quan hệ logic giữa đối tượng X và đối tượng Y trên Form. Khi chọn một tỉnh bất kỳ tại đối tượng X thì tại đối tượng Y sẽ hiển thị danh sách các huyện tương ứng). Cấu hình thuộc tính Form: - Người tạo câu hỏi khảo sát có thể tùy chỉnh cấu hình Form trong quá trình xây dựng như: trạng thái kích hoạt Form; thời gian thực hiện khảo sát; trạng thái yêu cầu xác thực khi người trả lời khảo sát điền Form; số lượng người trả lời khảo sát...; - Cho phép cấu hình phông chữ; cỡ chữ; màu chữ; tiêu đề header; tiêu đề footer; hình đại diện; banner; - Cho phép hạn chế người trả lời khảo sát bằng yêu cầu đăng nhập; - Cho phép giới hạn số lượng câu trả lời của một khảo sát cụ thể; - Cho phép xem trước Form đang trong quá trình thiết kế; - Cho phép tùy chỉnh thông báo cho người trả lời khảo sát khi Form không khả dụng hoặc hết thời gian khảo sát. |
11 | Tổng hợp dữ liệu phản hồi | - Người tạo câu hỏi khảo sát có thể xem danh sách phản hồi của người được khảo sát đã gửi thành công theo nhiều dạng thức thống kê khác nhau. - Hỗ trợ xuất tệp thống kê dữ liệu và lựa chọn định dạng, tên của tệp muốn tải về. - Hỗ trợ một số định dạng tệp có cấu trúc phổ biến hiện nay như csv, json, Excel... |
12 | Xem thống kê phản hồi của Form | - Người tạo câu hỏi khảo sát có thể xem tình hình phản hồi của một Form theo dạng bảng. - Người tạo câu hỏi khảo sát có thể xem tổng số lượng truy cập và số lượng phản hồi của một Form. - Hỗ trợ thống kê kết quả khảo sát theo các dạng biểu đồ phổ biến (biểu đồ cột, biểu đồ tròn, biểu đồ đường). - Thống kê tần suất phản hồi của Form. - Hỗ trợ lọc các thống kê đã phản hồi (ví dụ như theo thời gian phản hồi). |
13 | Chia sẻ Form khảo sát | - Cho phép người tạo câu hỏi khảo sát có thể lấy liên kết chia sẻ của Form và gửi cho người trả lời khảo sát. - Người tạo câu hỏi khảo sát có thể thêm/xóa đường liên kết chia sẻ của Form. - Người tạo câu hỏi khảo sát có thể thêm/sửa/xóa mật khẩu để truy cập đường liên kết chia sẻ của Form. - Người tạo câu hỏi khảo sát có thể khóa/mở khóa đường liên kết chia sẻ của Form. - Liên kết chia sẻ đơn giản và đủ ngắn để người trả lời khảo sát có thể nhớ và gõ được bằng tay (short link). - Hỗ trợ tạo QR code cho liên kết chia sẻ Form khảo sát. |
14 | Xem trạng thái các Form đã tạo | Người tạo câu hỏi khảo sát có thể xem trạng thái các Form đã tạo trên trang chủ: Đang hoạt động thu thập, Đã đóng thu thập, Bản nháp, Đã xóa. |
15 | Tìm kiếm Form khảo sát | Có thể tìm kiếm Form khảo sát theo tên. Có thể tìm kiếm Form khảo sát theo ngày tạo. |
16 | Thống kê số lượng các Form theo từng trạng thái trên trang chủ | Người tạo câu hỏi khảo sát có thể xem số lượng các Form theo từng trạng thái: Đang hoạt động thu thập, Đã đóng thu thập, Bản nháp, Đã xóa. |
17 | Quản lý bộ câu hỏi có sẵn | Có thể thêm/sửa/xóa bộ câu hỏi có sẵn. Có thể chọn dữ liệu khảo sát từ bộ câu hỏi có sẵn. |
18 | Quản lý Form đã xóa | Có thể xem danh sách Form đã xóa. Có thể khôi phục lại Form đã xóa. |
19 | Xem lịch sử thao tác | Có thể xem danh sách lịch sử thao tác người dùng đối với từng form khảo sát và với từng tài khoản người dùng. |
20 | Hỗ trợ tích hợp vào các hệ thống khác để tạo Form khảo sát theo ngữ cảnh một cách linh hoạt | Cung cấp API cho các hệ thống tích hợp, giúp các hệ thống này có thể thông qua API để tạo form, lấy kết quả khảo sát linh hoạt tùy theo hoàn cảnh và trường hợp cụ thể. |
21 | Tùy chọn đại diện khảo sát | Người tạo câu hỏi khảo sát có thể tùy chọn đại diện khảo sát hiển thị trên form theo vai trò cá nhân hoặc tổ chức (nếu tài khoản được gán với một tổ chức). |
Nền tảng khảo sát, thu thập ý kiến người dân đáp ứng những yêu cầu về hiệu năng sau đây:
STT | Yêu cầu | Mô tả chi tiết |
Đối với nhóm người dùng là người trả lời khảo sát | ||
1 | Thời gian phản hồi trung bình | Thời gian phản hồi trung bình dưới 2,5 giây đối với mỗi luồng công việc chính riêng rẽ và không bao gồm các luồng mang tính chất thống kê, báo cáo (thời gian phản hồi được tính từ khi người dùng gửi yêu cầu đáp ứng tới hệ thống cho đến khi nhận được dữ liệu phản hồi từ hệ thống). |
2 | Thời gian phản hồi chậm nhất | Thời gian phản hồi chậm nhất dưới 30 giây đối với toàn bộ các thao tác trên toàn trang. |
3 | Truy cập đồng thời | Có khả năng đáp ứng tối thiểu 1.000 truy cập đồng thời hoặc quy mô người dùng phù hợp với phạm vi khai thác, sử dụng. |
Đối với nhóm người dùng là người tạo câu hỏi khảo sát | ||
1 | Thời gian phản hồi trung bình | Thời gian phản hồi trung bình dưới 2,5 giây đối với mỗi luồng công việc chính riêng rẽ và không bao gồm các luồng mang tính chất thống kê, báo cáo (thời gian phản hồi được tính từ khi người dùng gửi yêu cầu đáp ứng tới hệ thống cho đến khi nhận được dữ liệu phản hồi từ hệ thống). |
2 | Thời gian phản hồi chậm nhất | Thời gian phản hồi chậm nhất dưới 30 giây đối với toàn bộ các thao tác trên toàn trang. |
3 | Truy cập đồng thời | Có khả năng đáp ứng tối thiểu 100 truy cập đồng thời hoặc quy mô người dùng phù hợp với phạm vi khai thác, sử dụng. |
4. Yêu cầu an toàn thông tin mạng
Nền tảng khảo sát, thu thập ý kiến người dân cần đáp ứng các yêu cầu về kỹ thuật và an toàn thông tin sau:
1. Nền tảng khảo sát, thu thập ý kiến người dân được xác định, thẩm định và phê duyệt Hồ sơ đề xuất cấp độ an toàn hệ thống thông tin theo quy định.
2. Phương án bảo đảm an toàn thông tin cho nền tảng khảo sát, thu thập ý kiến người dân đáp ứng các yêu cầu an toàn tại Điều 19 Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ; Điều 9, 10 Thông tư số 12/2022/TT-BTTTT của Bộ Thông tin và Truyền thông và Tiêu chuẩn quốc gia TCVN 11930:2017.
3. Nền tảng đáp ứng các yêu cầu an toàn thông tin cơ bản khác sau đây:
TT | Yêu cầu | Mô tả chi tiết |
1 | Xác thực | |
1.1 | Xác thực người sử dụng khi truy cập, quản trị, cấu hình hoặc truy cập sử dụng phần mềm | 1. Có giao diện quản lý tài khoản người sử dụng. |
2. Yêu cầu xác thực người sử dụng khi truy cập khi quản trị, cấu hình phần mềm. | ||
3. Yêu cầu xác thực người sử dụng khi truy cập, sử dụng phần mềm. | ||
1.2 | Có chức năng cho phép lưu trữ có mã hóa thông tin xác thực hệ thống | Thông tin xác thực được lưu trữ có mã hóa trên phần mềm. |
1.3 | Có chức năng cho phép thiết lập chính sách mật khẩu người sử dụng | 1. Có chức năng yêu cầu người dùng đặt mật khẩu mới khi đăng nhập lần đầu sử dụng mật khẩu mặc định. |
2. Có chức năng cho phép thiết lập quy tắc đặt mật khẩu về số ký tự, loại ký tự. | ||
3. Có chức năng cho phép thiết lập thời gian yêu cầu thay đổi mật khẩu. | ||
4. Có chức năng cho phép thiết lập thời gian mật khẩu hợp lệ. | ||
5. Khóa tài khoản và yêu cầu nhập mật khẩu mới khi mật khẩu của tài khoản đó hết hạn thời gian hợp lệ. | ||
6. Mở khóa tài khoản khi thay đổi mật khẩu thành công đối với trường hợp mật khẩu hết hạn thời gian hợp lệ. | ||
1.4 | Phần mềm có chức năng cho phép hạn chế số lần đăng nhập sai trong khoảng thời gian nhất định với tài khoản nhất định | 1. Có giao diện cho phép thiết lập thiết lập chính sách về số lần đăng nhập sai trong khoảng thời gian nhất định và hành động tự động thiết lập cơ chế để ngăn cản việc đăng nhập tự động tại. |
2. Có chức năng cảnh báo tới người sử dụng khi vi phạm chính sách. | ||
1.5 | Phần mềm có chức năng cho phép mã hóa thông tin xác thực trước khi gửi qua môi trường mạng | Chức năng bảo đảm mật khẩu được mã hóa trước khi gửi qua môi trường mạng. |
1.6 | Có chức năng cho phép thiết lập cấu hình để ngăn cản việc đăng nhập tự động | Có chức năng tự động thiết lập cơ chế tự động ngăn cản việc đăng nhập tự động khi vi phạm chính sách. |
2 | Kiểm soát truy cập |
|
2.1 | Có chức năng quản lý các kết nối mạng an toàn khi truy cập, quản trị phần mềm từ xa. | 1. Có chức năng cho phép truy cập, quản trị phần mềm từ xa sử dụng các giao thức mạng an toàn như TLS hoặc các giao thức tương đương khác. |
2.2 | Có chức năng cho phép thiết lập giới hạn thời gian chờ (timeout). | 1. Có chức năng cho phép thiết lập giới hạn thời gian chờ (timeout) để đóng phiên kết nối khi phần mềm không nhận được yêu cầu từ người dùng. |
2. Hiển thị thông báo, đóng phiên kết nối đã hết hạn thời gian timeout và yêu cầu đăng nhập lại. | ||
2.3 | Có chức năng cho phép phân quyền và cấp quyền tối thiểu truy cập, quản trị, sử dụng tài nguyên khác nhau của phần mềm với người sử dụng/nhóm người sử dụng có chức năng, yêu cầu nghiệp vụ khác nhau | 1. Có giao diện cho phép quản trị viên quản lý chính sách về phân quyền tài khoản theo từng nhóm tài khoản. |
2. Phân loại nhóm tài khoản theo các nhóm khác nhau | ||
3. Có chức năng thực thi chính sách phân quyền và cấp quyền tối thiểu truy cập, quản trị, sử dụng tài nguyên khác nhau. | ||
2.4 | Phần mềm có chức năng cho phép thiết lập quyền tối thiểu (quyền truy cập, quản trị) cho tài khoản quản trị theo quyền hạn. | 1. Có giao diện cho phép quản trị viên thiết lập quyền cho các tài khoản. |
2. Có chức năng thực thi chính sách phân quyền cho các tài khoản ở trên. | ||
3 | Nhật ký hệ thống | |
3.1 | Có khả năng cho phép ghi nhật ký hệ thống gồm những thông tin | 1. Khi triển khai có khả năng ghi nhật ký hệ thống. |
2. Nhật ký hệ thống được phân loại theo nhiều nhóm, ví dụ: a) Nhật ký truy cập phần mềm; b) Nhật ký đăng nhập khi quản trị phần mềm; c) Nhật ký các lỗi phát sinh trong quá trình hoạt động; d) Nhật ký quản lý tài khoản; đ) Nhật ký thay đổi cấu hình phần mềm. | ||
4 | An toàn phần mềm và mã nguồn | |
4.1 | Có chức năng cho phép kiểm tra tính hợp lệ của thông tin, dữ liệu đầu vào trước khi xử lý | 1. Có áp dụng cơ chế kiểm tra tính hợp lệ của thông tin, dữ liệu đầu vào trước khi xử lý. |
2. Có chức năng thực thi việc kiểm tra tính hợp lệ của thông tin, dữ liệu đầu vào trước khi xử lý. | ||
4.2 | Có chức năng cho phép bảo vệ phần mềm chống lại những dạng tấn công phổ biến: SQL Injection, OS command injection, RFI, LFI, xpath injection, xss, CSRF | Phần mềm được kiểm tra, đánh giá, kiểm thử xâm nhập theo tiêu chuẩn OWASP và không tồn tại điểm yếu cho phép kẻ tấn công khai thác thông qua các dạng tấn công: SQL Injection, OS command injection, RFI, LFI, Xpath Injection, xss, CSRF. |
4.3 | Phần mềm có chức năng cho phép kiểm soát lỗi, thông báo lỗi từ phần mềm | 1. Có chức năng kiểm soát lỗi, chỉ hiển thị các thông báo lỗi được kiểm soát đến người dùng và không hiển thị các lỗi bên trong hệ thống. |
2. Có chức năng hiển thị thông báo lỗi đến người sử dụng. | ||
4.4 | Phần mềm có chức năng cho phép bảo đảm không lưu trữ thông tin xác thực, thông tin bí mật trên mã nguồn Phần mềm | 1. Thông tin xác thực không được đưa trực tiếp vào mã nguồn phần mềm mà phải được thiết lập thông qua giao diện cấu hình hệ thống. |
2. Các thông tin xác thực được mã hóa. | ||
5 | Sao lưu dự phòng | |
5.1 | Có khả năng cho phép tự động sao lưu dự phòng | 1. Có thể thiết lập chính sách về sao lưu dự phòng cơ sở dữ liệu và cấu hình hệ thống. |
2. Có thể cho phép thực hiện việc sao lưu dự phòng theo chính sách ở trên. | ||
5.2 | Có khả năng cho phép gán nhãn loại dữ liệu được lưu trữ theo quy tắc được thiết lập | 1. Có thể cho phép quản trị viên quản lý chính sách về phân loại dữ liệu được lưu trữ theo từng nhóm dữ liệu. |
2. Có thể cho phép lưu trữ dữ liệu theo tên định dạng đối với từng loại dữ liệu tại mục trên. |
5. Yêu cầu về kết nối thu thập dữ liệu
Nền tảng khảo sát thu thập ý kiến người dân phải đáp ứng khả năng kết nối, chia sẻ dữ liệu phục vụ công tác quản lý. Bao gồm kết nối, chia sẻ dữ liệu với:
- Hệ thống giám sát, đo lường mức độ cung cấp và sử dụng dịch vụ Chính phủ số do Bộ Thông tin và Truyền thông triển khai (EMC);
- Nền tảng Khảo sát, thu thập ý kiến người dân do Bộ Thông tin và Truyền thông triển khai (VNFORM);
- Hệ thống thông tin/ nền tảng số phục vụ công tác quản lý của cơ quan quản lý có thẩm quyền;
- Các hệ thống thông tin/ nền tảng số khác theo nhu cầu của các cơ quan, tổ chức.
Các gói tin phục vụ kết nối phục vụ thu nhập dữ liệu bao gồm:
5.1. Lấy mã tạo Form khảo sát
STT | Tên trường dữ liệu | Giải thích |
1 | UserName | Tên tài khoản kết nối |
2 | Password | Mật khẩu tài khoản |
3 | ID_Form | Mã (ID) của Form khảo sát trên hệ thống nội bộ |
Các Nền tảng Khảo sát, thu thập ý kiến người dân cần kết nối với VNFORM để thống nhất sử dụng mã tạo Form khảo sát.
Khi tạo Form khảo sát, các Nền tảng Khảo sát, thu thập ý kiến người dân cần gửi yêu cầu cấp mã tạo Form khảo sát đến VNFORM.
Sau khi gửi yêu cầu, mã tạo Form khảo sát sẽ được VNFORM tạo và trả về để các Nền tảng Khảo sát, thu thập ý kiến người dân sử dụng. Mã khảo sát này sẽ được sử dụng, gắn kèm theo các gói tin báo cáo, thống kê với Hệ thống EMC.
5.2. Thông tin khảo sát được tạo
STT | Tên trường dữ liệu | Giải thích |
1 | ID_Form | Mã (ID) của Form khảo sát |
2 | Name | Tên Form khảo sát |
3 | Created_Date | Ngày khởi tạo Form khảo sát |
4 | ID_User_Create | Mã (ID) của tài khoản tạo Form khảo sát |
5 | Description | Mô tả form Form sát |
6 | VNF_ID | Mã (ID) của Form khảo sát do VNFORM cấp |
Các Nền tảng Khảo sát, thu thập ý kiến người dân gửi thông tin khảo sát được tạo tới VNFORM theo các trường thông tin được liệt kê.
VNFORM thu nhận dữ liệu thông tin khảo sát được tạo.
5.3. Số lượng câu trả lời của Form
STT | Tên trường dữ liệu | Giải thích |
1 | ID_Form | Mã (ID) của Form khảo sát |
2 | Total_Responses | Số lượng câu trả lời của Form |
3 | VNF_ID | Mã (ID) của Form khảo sát do VNFORM cấp |
Các Nền tảng Khảo sát, thu thập ý kiến người dân gửi số lượng câu trả lời của Form tới VNFORM theo các trường thông tin được liệt.
VNFORM thu nhận dữ liệu số lượng câu trả lời của Form để tổng hợp số liệu.
5.4. Số lượng tài khoản người dùng trên nền tảng
STT | Tên trường dữ liệu | Giải thích |
1 | ID_User | Mã (ID) của Form khảo sát |
2 | Org | Tài khoản có thuộc một tổ chức: - Có thuộc một tổ chức: 1 - Không thuộc một tổ chức: 0 |
3 | Username | Tên tài khoản |
Các Nền tảng Khảo sát, thu thập ý kiến người dân gửi số lượng tài khoản người dùng trên nền tảng tới VNFORM theo các trường thông tin được liệt kê.
VNFORM thu nhận dữ liệu số lượng tài khoản người dùng trên nền tảng phục vụ việc tổng hợp số liệu.
6. Yêu cầu về tính năng kỹ thuật khác
STT | Yêu cầu |
1 | Cho phép cài đặt hệ thống theo mô hình máy chủ chính và máy chủ dự phòng. |
2 | Có tín hiệu thể hiện trạng thái hệ thống đang xử lý thông tin. Tín hiệu này phải được sử dụng thống nhất trong toàn bộ màn hình xử lý của Hệ thống (tín hiệu có thể là hình quay tròn, đồng hồ cát...). |
3 | Cơ sở dữ liệu phải có khả năng lưu trữ với dung lượng lớn, trong thời gian lâu dài (tương thích hoặc sử dụng các hệ quản trị cơ sở dữ liệu phổ biến như SQL server, My SQL, Oracle, MongoDB, Apache Cassandra, Redis, Couchbase hay Apache dbase, ... hoặc các hệ quản trị tương đương). |
4 | Có khả năng lưu trữ được nhiều định dạng dữ liệu khác nhau như dữ liệu có cấu trúc, bán cấu trúc, phi cấu trúc dưới dạng tệp gắn kèm (dữ liệu tệp văn bản, dữ liệu phim, ảnh, âm thanh). |
5 | Tương thích với các trình duyệt thông dụng hiện nay: Chrome, Edge, Firefox, Cốc Cốc, Safari... |
6 | Hỗ trợ hiển thị tiếng Việt theo chuẩn Unicode. |
7 | Hiển thị ngày, giờ theo định dạng DD/MM/YYYY và hh:mm:ss. |
8 | Nền tảng hỗ trợ trên hệ điều hành điện thoại như IOS và Android. |
9 | Cho phép xem trực tiếp trên trình duyệt các tệp đính kèm với một số định dạng phổ biến (ví dụ: .doc; .docx; .xls; .xlsx; .rtf; .ppt; .pdf;...). |
10 | Giao diện tương thích với máy tính và thiết bị di động. |
11 | Có phương thức và thực hiện kết nối API cho phép cung cấp dữ liệu cho Hệ thống giám sát, đo lường mức độ cung cấp và sử dụng dịch vụ Chính phủ số của Bộ Thông tin và Truyền thông. |
12 | Nền tảng được vận hành và tương thích đầy đủ với môi trường Cloud (Đám mây) |
- 1 Quyết định 1517/QĐ-BTTTT năm 2021 về Yêu cầu kỹ thuật cơ bản đối với sản phẩm Nền tảng tri thức mối đe dọa an toàn thông tin do Bộ trưởng Bộ Thông tin và Truyền thông ban hành
- 2 Quyết định 157/QĐ-BTTTT năm 2022 về Bộ tiêu chí yêu cầu kỹ thuật tối thiểu nền tảng Họp trực tuyến do Bộ trưởng Bộ Thông tin và Truyền thông ban hành
- 3 Quyết định 1051/QĐ-BTTTT năm 2022 yêu cầu cơ bản về chức năng, tính năng kỹ thuật của Nền tảng học trực tuyến mở đại trà (MOOCs) (Phiên bản 1.0) do Bộ trưởng Bộ Thông tin và Truyền thông ban hành