Giới thiệu - LGSP Thanh Hóa

Giải pháp nền tảng tích hợp và chia sẻ dữ liệu LGSP

Hệ thống Chính quyền điện tử tỉnh Thanh Hóa được xây dựng theo khung kiến trúc Chính phủ điện tử Việt Nam (NGSP) phiên bản 1.0 ban hành kèm theo Văn bản số 1178/BTTTT-THH ngày 21/4/2015 của Bộ Thông tin và Truyền thông nói chung và kiến trúc Chính quyền điện tử tỉnh Thanh Hóa (LGSP) phiên bản 1.0 ban hành theo Quyết định 3089/QĐ-UBND của UBND tỉnh ngày 22/08/2017. Hệ thống Chính quyền điện tử cũng được thiết kế để sẵn sàng đáp ứng khung kiến trúc Chính phủ điện tử Việt Nam phiên bản 2.0 sắp được ban hành.

Mô hình tích hợp, kết nối các ứng dụng trong kiến trúc Chính quyền điện tử của tỉnh Thanh Hóa

- LGSP tỉnh là thành phần chính của Chính quyền điện tử của tỉnh, đáp ứng mô hình Kiến trúc Chính quyền điện tử của tỉnh nói riêng và Kiến trúc Chính phủ điện tử nói chung của Bộ TT&TT quy định và ban hành

- Quản lý các tài nguyên, dịch vụ dùng chung của tỉnh, chia sẻ và kết nối với các hệ thống trong tỉnh và các hệ thống thông tin quốc gia, các bộ ngành trung ương như: Trục gửi nhận văn bản quốc gia, Cổng dịch vụ công quốc gia, hệ thống NGSP quốc gia, và hệ thống báo cáo trực tuyến của chính phủ.

- Các tiêu chuẩn cần đáp ứng theo quy định:

• Các ứng dụng được thiết kế theo kiến trúc SOA: Các ứng dụng bắt buộc phải được thiết kế theo kiến trúc hướng dịch vụ SOA, đảm bảo các dịch vụ được dễ dàng chia sẻ, khả năng sử dụng lại cao và tuân thủ theo các tiêu chuẩn đã được quy định.

• Cơ chế chứng thực: Hệ thống nên hỗ trợ nhiều cơ chế chứng thực, và các cơ chế này phải đủ linh hoạt để có thể dễ dàng thay đổi theo các yêu cầu đặc trưng của dịch vụ.

• Cơ chế phân quyền: Ngoài việc phải thỏa mãn các yêu cầu về chứng thực thì các đối tượng sử dụng dịch vụ cần phải có một quyền nhất định nào đó.

• Độ tin cậy: Phải có cơ chế để bảo vệ môi trường truyền dữ liệu bên dưới cũng như là các thông điệp, và tài liệu được truyền trên môi trường đó sao cho chúng không bị truy cập bởi các đối tượng không có quyền.

• Tính toàn vẹn dữ liệu: Bảo vệ dữ liệu không bị xâm hại trong suốt quá trình truyền.

• Cơ chế định danh: Nhằm đảm bảo các đối tượng tham gia trong quá trình tương tác không thể phủ nhận vai trò của.

• Cơ chế quản lý: Kiến trúc an ninh của dịch vụ phải cung cấp cơ chế để quản lý các tính năng ở trên, bao gồm: quản lý người dùng, quản lý các chính sách bảo mật...

• Cơ chế ghi nhận: Thực hiện các tất cả các ghi nhận liên quan đến các quá trình tương tác của các đối tượng với dịch vụ, phục vụ việc giám sát toàn bộ các dịch vụ, thông qua các dữ liệu lưu vết dễ dàng phát hiện các lỗ hổng và có phương pháp giải quyết phù hợp.

• Xử lý bảo mật liên miền: phải cung cấp một mô hình đáng tin cậy nhằm bảo vệ quá trình tương tác giữa các web service trong những miền khác nhau

• Khả năng liên kết cao: Khả năng dễ mở rộng, liên kết và tích hợp với các hệ thống khác là một đặc trưng nổi bật của hệ thống dịch vụ tích hợp và chia sẻ.

• Kiểm soát được những thay đổi về yêu cầu bảo mật: Trong những giải pháp về bảo mật trước đây, mọi tài nguyên và dịch vụ đều dùng chung các chính sách về bảo vệ, an toàn.