1-8 BCKTKT phê duyệt - Báo cáo bản mẫu

TỔNG CÔNG TY QUẢN LÝ BAY VIỆT NAM
––––––––––
BÁO CÁO KINH TẾ KỸ THUẬT
Dự án:
Số hóa và xây dựng phần mềm quản lý lưu trữ, tích hợp công nghệ OCR
HÀ NỘI, NĂM 2021

2
MỤC LỤC
CÁC THUẬT NGỮ VÀ TỪ VIẾT TẮT...................................................................6
1. THÔNG TIN CHUNG.....................................................................................7
1.1. Căn cứ pháp lý....................................................................................................7
1.2. Tên dự án............................................................................................................8
1.3. Đơn vị sử dụng...................................................................................................8
1.4. Địa điểm thực hiện.............................................................................................8
1.5. Thời gian thực hiện............................................................................................8
1.6. Nguồn vốn..........................................................................................................8
1.7. Hình thức đầu tư.................................................................................................8
1.8. Dự kiến kết quả đạt được...................................................................................8
2. SỰ CẦN THIẾT PHẢI ĐẦU TƯ....................................................................9
2.1. Thông tin chung về Tổng công ty Quản lý bay Việt Nam.................................9
2.2. Hiện trạng số hóa, lưu trữ dữ liệu tại Tổng công ty Quản lý bay Việt Nam và
các đơn vị thành viên.....................................................................................................9
2.3. Sự cần thiết đầu tư............................................................................................15
3. MỤC TIÊU, QUY MÔ VÀ KHỐI LƯỢNG ĐẦU TƯ DỰ KIẾN.............16
3.1. Mục tiêu đầu tư................................................................................................16
3.2. Quy mô đầu tư..................................................................................................16
3.3. Khối lượng đầu tư dự kiến...............................................................................16
4. PHÂN TÍCH LỰA CHỌN PHƯƠNG ÁN ĐẦU TƯ, GIẢI PHÁP CÔNG
NGHỆ.........................................................................................................................21
4.1. Phương án đầu tư phát triển phần mềm...........................................................21
4.2. Mô hình kiến trúc phân lớp..............................................................................24
4.3. Nền tảng kiến trúc, công nghệ phát triển ứng dụng.........................................27
4.4. Đối với hệ quản trị cơ sở dữ liệu......................................................................36
4.5. Đối với hệ điều hành máy chủ..........................................................................39
4.6. Đối với công nghệ lưu trữ dữ liệu....................................................................40
4.7. Đối với giải pháp bảo mật file trên hệ thống dữ liệu số...................................45
3
4.8. Đối với đầu tư hạ tầng thiết bị công nghệ thông tin.........................................48
5. THIẾT KẾ CHI TIẾT...................................................................................50
5.1. Mô hình tổng thể..............................................................................................51
5.2. Sơ đồ khối........................................................................................................52
5.3. Đánh giá sự tuân thủ khung Kiến trúc Chính phủ điện tử Việt Nam, Kiến trúc
Chính phủ điện tử cấp bộ.............................................................................................53
5.4. Yêu cầu chức năng của phần mềm...................................................................56
5.5. Yêu cầu phi chức năng của phần mềm.............................................................57
5.6. Yêu cầu về khả năng kết nối, tích hợp với các phần mềm, ứng dụng khác của
Tổng công ty................................................................................................................57
5.7. Phương án kết nối, tích hợp, vận hành khai thác.............................................59
6. DỰ TOÁN CHI TIẾT....................................................................................59
6.1. Cơ sở lập dự toán.............................................................................................59
6.2. Tổng dự toán....................................................................................................60
7. DỰ KIẾN CÁC MỐC THỜI GIAN, TIẾN ĐỘ THỰC HIỆN..................61
7.1. Nội dung và các bước triển khai......................................................................61
7.2. Kế hoạch thực hiện...........................................................................................62
8. KẾ HOẠCH LỰA CHỌN NHÀ THẦU.......................................................62
8.1. Phần công việc đã thực hiện.............................................................................62
8.2. Phần công việc không áp dụng được một trong các hình thức lựa chọn nhà
thầu 62
8.3. Phần công việc thuộc kế hoạch lựa chọn nhà thầu...........................................63
8.4. Giải trình nội dung kế hoạch lựa chọn nhà thầu..............................................63
9. PHƯƠNG ÁN TỔ CHỨC THỰC HIỆN, ĐƯA VÀO VẬN HÀNH, KHAI
THÁC.........................................................................................................................65
9.1. Phân tích lựa chọn hình thức tổ chức quản lý dự án........................................65
9.2. Mối quan hệ và trách nhiệm của các chủ thể liên quan đến quá trình thực hiện
dự án 65
10. CÁC ĐỀ XUẤT, KIẾN NGHỊ......................................................................66
PHỤ LỤC A: THIẾT KẾ KỸ THUẬT CHI TIẾT................................................67
4
1. DANH MỤC QUY CHUẨN, TIÊU CHUẨN KỸ THUẬT ÁP DỤNG.....67

1.1. Yêu cầu về quy chuẩn, tiêu chuẩn áp dụng về ứng dụng CNTT......................67
1.2. Yêu cầu về quy chuẩn, tiêu chuẩn thiết bị phần cứng......................................67
1.3. Yêu cầu về đảm bảo an toàn thông tin theo cấp độ..........................................67
1.4. Thuyết minh phương án kỹ thuật đảm bảo an toàn hệ thống thông tin theo cấp
độ 2 70
2. YÊU CẦU ĐỐI VỚI CÔNG TÁC SỐ HÓA, LƯU TRỮ DỮ LIỆU.........85
2.1. Yêu cầu chung..................................................................................................85
2.2. Yêu cầu tiêu chuẩn kỹ thuật áp dụng...............................................................86
2.3. Quy trình, giải pháp triển khai.........................................................................87
3. YÊU CẦU ĐỐI VỚI THIẾT BỊ CÔNG NGHỆ THÔNG TIN PHỤC VỤ
SỐ HÓA DỮ LIỆU....................................................................................................91
4. THIẾT KẾ CHI TIẾT PHẦN MỀM............................................................93
4.1. Yêu cầu chức năng của từng phân hệ...............................................................93
4.2. Yêu cầu chi tiết chức năng các phân hệ...........................................................95
4.3. Yêu cầu phi chức năng của phần mềm.............................................................95
5. THIẾT KẾ CHI TIẾT HẠ TẦNG CNTT PHỤC VỤ VẬN HÀNH PHẦN
MỀM TẠO LẬP, QUẢN LÝ HỆ THỐNG DỮ LIỆU SỐ.....................................98
5.1. Hiện trạng của hệ thống hiện tại.......................................................................98
5.2. Sơ đồ hạ tầng kỹ thuật khi bổ sung thêm các thiết bị thuộc dự án...................99
5.3. Phương án dự phòng khi xảy ra sự cố............................................................100
5.4. Sơ đồ lắp đặt thiết bị và hướng dẫn lắp thiết bị lên tủ rack............................102
5.5. Sơ đồ đấu nối mạng........................................................................................105
5.6. Bảng quy hoạch địa chỉ IP..............................................................................105
5.7. Hạ tầng đường truyền internet........................................................................106
5.8. Bảng thống kế số lượng và thông số kỹ thuật chi tiết của thiết bị hạ tầng,
đường truyền..............................................................................................................106
6. ĐỐI VỚI ĐÀO TẠO, HƯỚNG DẪN NGƯỜI DÙNG..............................110
6.1. Đào tạo hướng dẫn sử dụng, chuyển giao hệ thống.......................................110
6.2. Đào tạo cho cán bộ quản trị hệ thống.............................................................110
5
PHỤ LỤC B: DỰ TOÁN.........................................................................................111

PHỤ LỤC C: CHI TIẾT CHỨC NĂNG PHẦN MỀM (THAM KHẢO)..........115
6
CÁC THUẬT NGỮ VÀ TỪ VIẾT TẮT
TT Từ viết tắt Ý nghĩa

1 VATM Tổng công ty Quản lý bay Việt Nam
2 Tổng công ty Tổng công ty Quản lý bay Việt Nam
3 ATCC Trung tâm kiểm soát không lưu
Application Programming Interface/Giao diện lập trình
4 API
ứng dụng
5 CNTT Công nghệ thông tin
6 CSDL Cơ sở dữ liệu
7 CV Công văn
8 ĐH Điều hành
9 HSCV Hồ sơ công việc
10 NSD Người sử dụng
Optical Character Recognition/Nhận dạng ký tự quang
11 OCR
học
12 QTHT Quản trị hệ thống
13 QLVB Quản lý văn bản
14 VP Văn phòng
15 TT&TT Thông tin và Truyền thông
16 CNTT&TT Công nghệ thông tin và truyền thông
17 CQNN Cơ quan nhà nước
18 QLDA Quản lý dự án
19 NSNN Ngân sách nhà nước
20 SOA Service Oriented Architecture/Kiến trức hướng dịch vụ
7
1. THÔNG TIN CHUNG

1.1. Căn cứ pháp lý
- Luật Công nghệ Thông tin số 67/2006/QH11 ngày 29/6/2006;
- Luật an toàn thông tin mạng số 86/2015/QH13 ngày 19/11/2015;
- Nghị định số 01/2013/NĐ-CP ngày 03 tháng 01 năm 2013 của Chính phủ quy
định chi tiết thi hành một số điều của Luật Lưu trữ;
- Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ về đảm bảo an
toàn hệ thống thông tin theo cấp độ;
- Nghị định số 73/2019/NÐ-CP ngày 05/9/2019 của Chính phủ về quản lý đầu tư
ứng dụng công nghệ thông tin sử dụng vốn ngân sách nhà nước;
- Nghị định số 30/2020/NÐ-CP ngày 05/3/2020 của Chính phủ về công tác văn
thư;
- Thông tư 74/2014/TT-BGTVT ban hành Quy chế công tác Lưu trữ của Bộ
Giao thông vận tải;
- Thông tư số 03/2017/TT-BTTTT ngày 24/4/2017 của Bộ Thông tin và Truyền
thông quy định chi tiết và hướng dẫn một số điều của Nghị định số 85/2016/NĐ-CP
ngày 01/7/2016 của Chính phủ về đảm bảo an toàn hệ thống thông tin theo cấp độ;
thông công bố Danh mục tiêu chuẩn kỹ thuật ứng dụng CNTT trong cơ quan Nhà
nước;
- Thông tư số 02/2019/TT-BNV của Bộ Nội vụ quy định tiêu chuẩn dữ liệu
thông tin đầu vào và yêu cầu bảo quản tài liệu lưu trữ điện tử;
thông quy định về lập đề cương và dự toán chi tiết đối với hoạt động ứng dụng CNTT
sử dụng kinh phí chi thường xuyên thuộc nguồn vốn ngân sách nhà nước;
thông quy định về lập và quản lý chi phí dự án đầu tư ứng dụng công nghệ thông tin;
- Văn bản số 1178/BTTTT-THH ngày 21/4/2015 của Bộ Thông tin và Truyền
thông về việc ban hành Khung kiến trúc chính phủ điện tử Việt Nam phiên bản 1.0;
- Quyết định số 2323/QĐ-BTTTT ngày 31/12/2019 của Bộ Thông tin và Truyền
thông về việc ban hành Khung kiến trúc chính phủ điện tử Việt Nam phiên bản 2.0;
- Quyết định số 2097/QĐ-BGTVT ngày 06/11/2020 của Bộ Giao thông Vận tải
về việc ban hành kiến trúc chính phủ điện tử Bộ Giao thông Vận tải (Phiên bản 2.0).
8
- Quyết định số 5726/QĐ-QLB ngày 20/12/2018 của Tổng Giám đốc Tổng công
ty Quản lý bay Việt Nam về việc ban hành quy định Quản lý và khai thác Văn phòng
điện tử của Tổng công ty;
- Quyết định số 6003/QĐ-QLB ngày 04/12/2019 của Tổng Giám đốc Tổng công
ty Quản lý bay Việt Nam về việc giao thực hiện kế hoạch năm 2020 cho Khối cơ
quan Tổng Công ty;
- Quyết định số 891/QĐ-QLB ngày 03/3/2021 của Tổng Giám đốc Tổng công ty
Quản lý bay Việt Nam về việc giao thực hiện kế hoạch năm 2021 cho Khối cơ quan
Tổng Công ty;
1.2. Tên dự án
Số hóa và xây dựng phần mềm quản lý lưu trữ, tích hợp công nghệ OCR.
1.3. Đơn vị sử dụng
Tổng công ty Quản lý bay Việt Nam.
1.4. Địa điểm thực hiện
Tổng công ty Quản lý bay Việt Nam và các đơn vị trực thuộc.
1.5. Thời gian thực hiện
Năm 2020-2021.
1.6. Nguồn vốn
Vốn của Tổng Công ty Quản lý bay Việt Nam.
1.7. Hình thức đầu tư
Đầu tư mới.
1.8. Dự kiến kết quả đạt được
Xây dựng, hình thành hệ thống dữ liệu số của Tổng công ty Quản lý bay Việt
Nam một cách tổng thể thông qua việc đầu tư thiết bị CNTT, thực hiện số hóa, lưu
trữ và triển khai phần mềm quản lý dữ liệu số. Nội dung hệ thống dữ liệu số bao gồm:
văn bản, dữ liệu đào tạo, tài liệu chuyên môn, hồ sơ dự án, bản vẽ thiết kế kỹ thuật...
với lưu lượng lưu trữ lớn được lưu trữ trong hệ thống máy chủ, thiết bị lưu trữ chuyên
dụng được đầu tư mới sẽ đảm bảo phục vụ đủ nhu cầu khai thác thông tin của các
lãnh đạo và cán bộ, nhân viên của Tổng công ty.
9
2. SỰ CẦN THIẾT PHẢI ĐẦU TƯ

2.1. Thông tin chung về Tổng công ty Quản lý bay Việt Nam
Ngày 25/6/2010, Bộ Giao thông Vận tải ban hành quyết định số 1754/QĐ-
BGTVT, Tổng công ty Bảo đảm hoạt động bay Việt Nam chuyển thành Công ty mẹ -
Tổng công ty Quản lý bay Việt Nam, trực thuộc Bộ Giao thông Vận tải, do Nhà nước
sở hữu 100% vốn điều lệ, tổ chức và hoạt động theo Luật Doanh nghiệp. Đây là một
sự chuyển biến mạnh mẽ, tạo đà cho chiến lược phát triển của Tổng công ty, chuyển
đổi sang mô hình mới với phạm vi hoạt động kinh doanh mở rộng bao gồm cả trong
và ngoài nước.
Với quy mô đảm nhiệm cung cấp dịch vụ trên diện tích rộng gần 1,2 triệu km 2,
phạm vi hoạt động trải rộng tại 30 tỉnh, thành phố của cả nước, trực tiếp cung cấp các
dịch vụ bảo đảm hoạt động bay cho hệ thống 24 đường bay quốc nội và 36 đường bay
quốc tế. Hàng ngày đã có hàng ngàn chuyến bay đi/đến và quá cảnh của hơn 100
hãng Hàng không trên thế giới thường xuyên hoạt động 24/24 giờ trong vùng thông
báo bay của Việt Nam. Trong những năm qua, bằng sự nỗ lực phấn đấu, bằng ý chí
quyết tâm, tập thể CB-CNV Tổng công ty không để xảy ra mất an toàn trong phạm vi
trách nhiệm của ngành, tổng sản lượng điều hành bay của liên tục tăng trưởng với tốc
độ bình quân là 10%/năm, đạt mức cao trong khu vực. Riêng năm 2019, lần đầu tiên
trong lịch sử phát triển, Tổng công ty đã điều hành an toàn hơn 900.000 chuyến bay
trong một năm.
2.2. Hiện trạng số hóa, lưu trữ dữ liệu tại Tổng công ty Quản lý bay Việt Nam
và các đơn vị thành viên
2.2.1. Hạ tầng máy chủ và đường truyền tại Tổng công ty Quản lý bay Việt Nam
- Phòng máy chủ, trung tâm dữ liệu hệ thống chuyên dụng: VATM có phòng
máy chủ cho hệ thống chuyên dụng phục vụ điều hành bay tại ATCC/ HAN và
AACC/HCM. Các phòng máy chủ này đã được thiết kế theo đúng tiêu chuẩn dành
cho phòng máy chủ hệ thống điều hành bay, đáp ứng các yêu cầu về thiết kế của
trung tâm dữ liệu theo thông lệ tiên tiến và các tiêu chuẩn toàn cầu. Bên cạnh đó, hệ
thống tại phòng máy chủ của Tổng công ty đã có tường lửa bảo vệ, có 02 đường
truyền internet bao gồm: đường truyền internet leased line 50Mbps sử dụng cho hệ
thống thư điện tử và văn phòng điện tử (tủ Rack E20 toà nhà ATCC-HAN như sơ đồ
10
hiện trạng tại Hình 1), đường truyền internet còn lại phục vụ cho người sử dụng tại
Tổng công ty.
- Không gian tủ rack E20 (42U) hiện đã đặt 02 máy chủ hệ thống văn phòng
điện tử (PO), 01 máy chủ hệ thống email, 02 firewall, 01 switch, KVM, màn hình và
hiện chỉ đủ không gian dự phòng cho việc mở rộng các hệ thống này trong tương lai
gần.
- Phòng máy chủ, trung tâm dữ liệu hệ thống phục vụ công tác quản trị, điều
hành doanh nghiệp: Hiện văn phòng Tổng Công ty và các đơn vị thành viên có các
phòng sử dụng cho mục đích đặt máy chủ và các thiết bị CNTT của đơn vị. Tuy
nhiên các phòng này về cơ bản có thiết kế đơn giản, chưa đáp ứng được theo tiêu
chuẩn kỹ thuật về trung tâm dữ liệu như TIA 942 hay TCVN 9250:2012.
- Hệ thống máy hiện có sử dụng cả hệ điều hành Windows Server hoặc Linux,
tuy nhiên cán bộ quản trị của TCT đã có nhiều năm kinh nghiệm trong quản trị, vận
hành hệ thống Windows Server, việc quản trị hệ thống trên Windows Server cũng có
nhiều ưu điểm hơn do có giao diện quản trị thân thiện, hiệu năng xử lý tốt, được hỗ
trợ cập nhật an toàn bảo mật định kỳ.
Kết luận: Tổng Công ty hiện chưa có hạ tầng máy chủ và không gian tủ rack
phục vụ riêng cho công tác số hóa, lưu trữ dữ liệu. Sau khi đầu tư, tủ rack và máy chủ
của hệ thống số hóa, lưu trữ dữ liệu cần đặt tập trung tại toà nhà ATCC-HAN.
11
Hình 1: Sơ đồ hiện trạng hạ tầng máy chủ và đường truyền
12
2.2.2. Hiện trạng công tác lưu trữ dữ liệu tại Tổng công ty Quản lý bay Việt Nam
- Về thiết bị: Văn phòng Tổng công ty Quản lý bay Việt Nam hiện đang sử dụng
một số thiết bị phục vụ công tác quét dữ liệu thành dạng ảnh như sau:
+ 02 máy Scan HP ScanJet Enterprise Flow 5000 S4 hoạt động tốt
+ 01 máy Scan Plustek Smartoffice P406u đầu tư từ năm 2013, hiện đã cũ và
hoạt động không ổn định
+ 01 máy Scan HP ScanJet 8270 đã hỏng
+ 01 máy Scan HP Laserjet M436nda mới đầu tư để phục vụ đấu thầu qua mạng
(đặt tại Ban Kế hoạch Đầu tư).
+ Các Ban chức năng Khối cơ quan TCT đều được trang bị máy Scan loại nhỏ
để phục vụ công tác văn thư.
- Tính đến thời điểm hiện tại, các tài liệu lưu trữ bao gồm công văn đến/đi và hồ
sơ các dự án của Tổng công ty đều chưa được số hóa. Việc quản lý văn bản, công
văn, hồ sơ dự án đang tạm thời được triển khai trên hệ thống Văn phòng điện tử VSS
PortalOffice từ năm 2013.
2.2.3. Hiện trạng ứng dụng CNTT tại các đơn vị thành viên
Nội dung khảo sát
STT Đơn vị khảo sát Thiết Nhân
Máy Thiết bị Đường Phần mềm
bị sự
chủ mạng truyền nghiệp vụ
Scan CNTT
02 02
04
máy đường
Có, sử thiết - Portal
Công ty Quản lý chủ, truyền, 06
1 dụng bị, sử Office: Đáp
bay Miền Bắc sử sử người
tốt dụng ứng yêu cầu
dụng dụng
tốt
tốt tốt
01 02 - Portal
05
máy đường Office: Đáp
Có, sử thiết
Công ty Quản lý chủ, truyền, ứng yêu cầu 15
2 dụng bị, sử
bay Miền Trung sử sử - PM kế toán người
tốt dụng
dụng dụng Bravo: Đáp
tốt
tốt tốt ứng yêu cầu
3 Công ty Quản lý 01 Có, sử Không 02 - Portal 43
bay Miền Nam máy dụng có đường Office: Đáp người
chủ, tốt truyền, ứng yêu cầu
13

bị sự
Scan CNTT
- PM giám
sử sử sát quy trình
dụng dụng cấp phát vật
tốt tốt tư: Cần nâng
cấp
02
02
đường
Trung tâm Quản Có, sử thiết - Portal
Không truyền, 10
4 lý luồng không dụng bị, sử Office: Đáp
có sử người
lưu tốt dụng ứng yêu cầu
dụng
tốt
tốt
- Portal
01 01 Office: Đáp
02
máy đường ứng yêu cầu
Trung tâm Có, sử thiết
chủ, truyền, 13
5 Thông báo tin dụng bị, sử - PM Adobe
sử sử người
tức hàng không tốt dụng
dụng dụng Acrobat Pro:
tốt Đáp ứng yêu
tốt tốt
cầu
01 01
02
máy đường
Trung tâm Huấn Có, sử thiết Portal Office:
chủ, truyền, 01
6 luyện – Đào tạo dụng bị, sử Đáp ứng yêu
sử sử người
NVQLB tốt dụng cầu
dụng dụng
tốt
tốt tốt
Sử
02
dụng 01
Trung tâm Phối đường
chung thiết - Portal
hợp tìm kiếm Không truyền, 0
7 với bị, sử Office: Đáp
cứu nạn hàng có sử người
Trung dụng ứng yêu cầu
không dụng
tâm tốt
tốt
QLLKL
8 Công ty TNHH 06 Có, sử 01 04 - PM ISO 14
Kỹ thuật Quản máy dụng thiết đường online: Đáp người
lý bay chủ, tốt bị, sử truyền, ứng yêu cầu
sử dụng sử - PM Quản lý
dụng tốt dụng nhân sự: Đáp
14

bị sự
Scan CNTT
ứng yêu cầu
- PM kế toán
Bravo: Đáp
tốt tốt ứng yêu cầu
- PM Thư
điện tử: Đáp
ứng yêu cầu
- Portal
Office: Đáp
04 02 ứng yêu cầu
02
máy đường - PM Mail:
Có, sử thiết
Văn phòng chủ, truyền, Đáp ứng nhu 11
9 dụng bị, sử
Tổng Công ty sử sử cầu người
tốt dụng
dụng dụng - PM Tường
tốt
tốt tốt lửa Kerio:
Đáp ứng nhu
cầu
Ban QLDA
10 chuyên ngành Mới thành lập, mô hình tổ chức có Văn phòng Ban QLDA
QLB
Trung tâm Khí
Mới thành lập, mô hình tổ chức có phòng Hành chính
11 tượng Hàng
Tổng hợp
không
- Tính đến thời điểm hiện tại, các tài liệu lưu trữ bao gồm công văn đến/đi và hồ
sơ các dự án của các đơn vị đều chưa được số hóa. Việc quản lý văn bản, công văn,
hồ sơ dự án đang tạm thời được triển khai trên hệ thống Văn phòng điện tử VSS
PortalOffice từ năm 2013.
2.2.4. Tổng hợp hiện trạng
Thiết bị quét (scan) tại Tổng Công ty và các đơn vị hiện đang phục vụ các nhu
cầu công việc chuyên môn hàng ngày, do đó cần đầu tư bổ sung 02 thiết bị scan A3
và A4 cho mỗi đơn vị để đảm bảo công tác số hóa, lưu trữ dữ liệu và không làm ảnh
hưởng đến các hoạt động khác.
15
Do chưa có hệ thống quản lý tổng thể nên công tác số hóa tài liệu, công tác lưu
trữ và quản lý dữ liệu cho TCT và đơn vị thành viên được thực hiện thủ công, dữ liệu
chỉ được lưu trữ dưới dạng thô. Từ đó dẫn đến việc quản lý, trích xuất và tìm kiếm
nội dung dữ liệu gặp rất nhiều khó khăn.
TCT hiện chưa chưa có hạ tầng máy chủ phục vụ riêng sẵn sàng phục vụ cho
công tác số hóa, lưu trữ dữ liệu. Do đó cần đầu tư hạ tầng vận hành phần mềm tạo
lập, quản lý hệ thống dữ liệu số bao gồm: máy chủ, bộ chuyển mạch, thiết bị lưu trữ,
tủ rack, các phần mềm bản quyền đi kèm và thuê đường truyền phục vụ hệ thống.
2.3. Sự cần thiết đầu tư
Dữ liệu chính là tài sản vô cùng quý giá của bất kỳ tổ chức doanh nghiệp nào,
phần mềm và hạ tầng công nghệ thông tin có thể được cập nhật, nâng cấp thay mới
theo từng giai đoạn, tuy nhiên dữ liệu luôn phải được lưu trữ, bảo quản để phục vụ
công tác tra cứu, cung cấp thông tin. Đối với Tổng công ty Quản lý bay Việt Nam, dữ
liệu cần được quản lý bao gồm:
- Dữ liệu các văn bản có giá trị pháp lý: Công văn đến/đi, quyết định, thông
báo…;
- Hồ sơ lưu trữ của các dự án: Tài liệu thiết kế, bản vẽ A0, hợp đồng/thỏa thuận,
tài liệu nghiệm thu thanh toán…;
- Dữ liệu về đào tạo, huấn luyện: Giáo trình, tài liệu đào tạo phục vụ công tác
bồi dưỡng, huấn luyện nguồn nhân lực của TCT, bao gồm cả tài liệu đào tạo truyền
thống và các học liệu điện tử.
Hiện nay, đối với công tác lưu trữ thủ công để tra tìm hồ sơ, tài liệu trên hệ
thống lưu trữ, trước hết cần xác định hồ sơ, tài liệu đó thuộc đơn vị nào, thời gian
nào, sau đó tìm phần bảng kê hồ sơ của phòng đó, đối chiếu số hồ sơ, số hộp để tìm
tài liệu. Toàn bộ hồ sơ tài liệu lưu trên hệ thống lưu trữ đều là bản cứng hoặc file ảnh
được scan nên việc khai thác rất thủ công và mất nhiều thời gian.
Từ những thực tế trên, có thể thấy việc triển khai hệ thống dữ liệu số một cách
tổng thể, toàn diện cho Tổng công ty Quản lý bay Việt Nam là vô cùng cần thiết.
16
3. MỤC TIÊU, QUY MÔ VÀ KHỐI LƯỢNG ĐẦU TƯ DỰ KIẾN

3.1. Mục tiêu đầu tư
3.1.1. Mục tiêu chung
Việc triển khai các hoạt động dự án sẽ góp phần nâng cao chất lượng công tác
chuyển đổi số của Tổng công ty Quản lý bay Việt Nam, cụ thể như sau:
- Bảo tồn và lưu trữ vĩnh viễn dữ liệu số của Tổng công ty, tránh trường hợp bị
thất lạc. Dữ liệu được quản lý tập trung sẽ đảm bảo tính đồng nhất, minh bạch của
toàn bộ thông tin dữ liệu;
- Dữ liệu được lưu trữ đáp ứng các về quy định tiêu chuẩn dữ liệu thông tin đầu
vào và yêu cầu bảo quản tài liệu lưu trữ điện tử đã được nhà nước ban hành;
- Dữ liệu được lưu trữ không chỉ dưới dạng hình ảnh (file scan) mà còn được
nhận dạng, chuyển đổi sang thành dạng văn bản để hỗ trợ công tác tìm kiếm, tra cứu
và khai thác dữ liệu.
3.1.2. Mục tiêu cụ thể
- Đầu tư hạ tầng máy chủ, thiết bị công nghệ thông tin và phần mềm bản quyền
phục vụ công tác số hóa, lưu trữ dữ liệu
- Triển khai phần mềm quản lý hệ thống dữ liệu số với nguồn dữ liệu đầu vào từ
các hoạt động số hóa và cho phép kết nối liên thông với các hệ thống khác của Tổng
công ty Quản lý bay Việt Nam
3.2. Quy mô đầu tư
Triển khai hệ thống thu thập và quản lý hệ thống dữ liệu số Tổng công ty Quản
lý bay Việt Nam với các nội dung đầu tư như sau:
- Xây dựng, hình thành hệ thống dữ liệu số của Tổng công ty Quản lý bay Việt
Nam một cách tổng thể thông qua việc thực hiện số hóa, lưu trữ và triển khai phần
mềm quản lý dữ liệu số;
- Đầu tư mua sắm thiết bị phục vụ công tác số hóa dữ liệu, phần mềm bản quyền
và hạ tầng vận hành phần mềm quản lý hệ thống dữ liệu số;
3.3. Khối lượng đầu tư dự kiến
3.3.1. Đối với thiết bị phục vụ số hóa dữ liệu
Để đảm bảo năng lực số hóa, lưu trữ dữ liệu, đề xuất bổ sung 02 thiết bị scan
dữ liệu (A3 và A4) cho mỗi cơ quan, đơn vị, cụ thể như sau:
17
Số lượng thiết bị
STT Đơn vị
dự kiến cung cấp
1 Khối cơ quan Tổng công ty Quản lý bay Việt Nam 2
2 Công ty Quản lý bay Miền Bắc 2
3 Công ty Quản lý bay Miền Trung 2
4 Công ty Quản lý bay Miền Nam 2
5 Trung tâm Quản lý luồng không lưu 2
6 Trung tâm Thông báo tin tức hàng không 2
7 Trung tâm đào tạo huấn luyện nghiệp vụ quản lý bay 2
8 Trung tâm Phối hợp tìm kiếm cứu nạn hàng không 1
9 Ban Quản lý dự án chuyên ngành quản lý bay 2
10 Trung tâm Khí tượng hàng không 2
TỔNG CỘNG 19
3.3.2. Đối với hạ tầng phục vụ vận hành hệ thống phần mềm
3.3.2.1 Yêu cầu về băng thông đường truyền Internet
- Dựa trên kết quả khảo sát, dự kiến số người truy cập đồng thời là: 200 (ccu).
- Truy cập vào hệ thống với yêu cầu thời gian phản hồi của hệ thống nhỏ hơn
10s và thời gian tải về của tài liệu có kích thước 30 MB không quá 180 giây;
TT Tiêu chí Đơn vị Tính toán Ghi chú
1 Người dùng đồng thời Người 200 Ng
2 Dung lượng trung bình 01 tài liệu MB 30 Dl
3 Thời gian tối đa để hiển thị toàn bộ tài liệu Giây 180 Tg
Tổng băng thông sử dụng MBps 33,33 =Ng*Dl/Tg
Như vậy cần đường truyền có tốc độ 33,33 MBps (267Mbps), đề xuất sử dụng
đường truyền đáp ứng băng thông từ 300 Mbps trở lên.
3.3.2.2 Yêu cầu về dung lượng lưu trữ dữ liệu
Lưu trữ dữ liệu file:
STT Tiêu chí Đơn vị Tính toán Ghi chú
1 Tài liệu Tài liệu 150.000 Tl
2 Dung lượng trung bình 01 tài liệu MB 30 Dl
18
STT Tiêu chí Đơn vị Tính toán Ghi chú
3 Hệ số tỉ lệ dự phòng 1,4 Dp
Tổng dung lượng lưu trữ file TB 6,3 = Tl * Dl * Dp
Như vậy cần dung lượng 6,5 TB lưu trữ dữ liệu cho năm đầu và dự kiến tăng
trưởng 50% mỗi năm, liên tục trong 5 năm.
Lưu trữ dữ liệu database:
ST Đơn Tính
Tiêu chí Ghi chú
T vị toán
Tài
1 Số lượng tài liệu 150.000 Tl
liệu
Dung lượng cho 1 tài liệu lưu trữ
2 MB 01 Ddb
trong DB
3 Hệ số tỉ lệ dự phòng 1,4 Dp
Tổng dung lượng lưu trữ
GB 210 = Tl * Ddb * Dp
database
Như vậy cần 225GB lưu trữ ứng dụng CSDL và dự kiến tăng trưởng 50% mỗi
năm, liên tục trong 5 năm.
3.3.2.3 Yêu cầu về máy chủ ứng dụng/CSDL
Trong quá trình nghiên cứu công cụ tính toán của các hãng sản xuất lớn chuyên
về máy chủ ứng dụng/CSDL như Dell, HP, IBM… Tổ giúp việc đề xuất phương pháp
tính và cấu hình hệ thống máy chủ phục vụ dự án “Số hóa và xây dựng phần mềm
quản lý lưu trữ, tích hợp công nghệ OCR” của Tổng công ty cụ thể như dưới đây:
Về phương pháp: Tính toán dựa trên các bài toán tương đồng về công nghệ.
- Công nghệ sử dụng:
+ Hệ điều hành: Windows Server, CentOS, Red Hat Enterprise Linux (RHEL),
SuSE Enterprise Server
+ Web Server: Apache, Tomcat, Internet Information Services
+ Công nghệ sử dụng: .Net core, Java, Angular
+ Database: Oracle, SQL Server, My SQL
- Khi số lượng người dùng lớn, hệ thống cần sử dụng giải pháp cân bằng tải để
đảm bảo hiệu năng vận hành.
19
- Cấu hình tham chiếu: Dựa trên mô hình tương đồng với số lượng người dùng
đồng thời 50 người, hệ thống sẽ cần sử dụng 1 server với cấu hình như sau:
+ Bộ xử lý - CPU: 02 Cores
+ Bộ nhớ - RAM: 10 GB
Như vậy với bài toán đáp ứng 200 người dùng đồng thời của Tổng công ty và
hệ số dự phòng K=1,2 như sau:
Đối với 50ccu Đối với 200ccu
STT Tiêu chí Đơn vị Ghi chú
A = (200/50)*A*K
1 CPU Core 2,0 10,0 K=1,2
2 RAM GB 10,0 48 K=1,2
3.3.2.4 Phần mềm
Số
STT Hạng mục ĐVT Ghi chú
lượng
Hệ điều hành máy chủ:
1 Windows Server 2019 BQSD 2
Standard
Mô hình 2 máy chủ chạy
Hệ quản trị cơ sở dữ liệu chế độ HA, cả 2 đều đóng
2 BQSD 2
SQL Server 2019 Standard vai trò máy chủ ứng dụng
và máy chủ CSDL
3 Phần mềm diệt virus (01 năm) BQSD 2
Phần mềm quản lý lưu trữ, tích
4 BQSD 1
hợp công nghệ OCR
3.3.3. Yêu cầu đối với phần mềm

3.3.3.1 Hệ điều hành máy chủ
- Phiên bản mới nhất cho 1 máy chủ và đủ giấy phép kết nối hoặc tương đương;
- Hỗ trợ truy cập từ xa;
- Hỗ trợ cấu hình thành máy chủ web.
3.3.3.2 Hệ quản trị cơ sở dữ liệu
- Lưu trữ, xử lý và bảo mật, đồng bộ dữ liệu;
- Hỗ trợ tìm kiếm toàn văn (full-text search);
20
- Cho phép tạo, quản lý và triển khai các báo cáo dạng bảng, đồ thị, ma trận và
tùy chỉnh;
- Cung cấp công cụ khai thác, cấu hình, quản lý, phát triển các thành phần
CSDL.
3.3.3.3 Phần mềm diệt virus
- Cung cấp các tính năng bảo vệ máy chủ theo thời gian thực: anti-virus, anti-
malware…;
- Hỗ trợ cập nhật các bản cập nhật bảo mật mới nhất (signature) trong toàn bộ
thời gian hiệu lực theo giấy phép bản quyền sử dụng đã mua của phần mềm diệt
virus.
3.3.3.4 Phần mềm quản lý lưu trữ, tích hợp công nghệ OCR
Phần mềm phục vụ tạo lập, quản lý hệ thống dữ liệu số của Tổng công ty Quản
lý bay Việt Nam phải bao gồm các phân hệ chính như sau:
- Phân hệ Khai thác văn bản dữ liệu số: Cung cấp các chức năng phục vụ khai
thác tài liệu, văn bản của người dùng.
- Phân hệ Quản lý, cập nhật kho dữ liệu số: Cung cấp các chức năng phục vụ
cán bộ chuyên viên quản lý việc khai thác và cập nhật kho dữ liệu số.
- Phân hệ Số hoá dữ liệu: Cung cấp các chức năng phục vụ công tác số hoá các
tài liệu, văn bản của cán bộ chuyên viên.
- Phân hệ nền tảng: Đóng vai trò gắn kết các phân hệ khác trong hệ thống
thành một thể thống nhất; cung cấp các chức năng cốt lõi của phần mềm, danh mục
dùng chung và các thành phần dịch vụ, Quản lý cấu hình tham số và giám sát hệ
thống, Tích hợp với các hệ thống khác và các chức năng tiện ích khác...
3.3.4. Bảng tổng hợp khối lượng đầu tư các hạng mục
STT Hạng mục ĐVT Số lượng
I Thiết bị phần cứng
1 Thiết bị phục vụ công tác số hóa dữ liệu
Máy Scan tài liệu khổ giấy A4 Thiết bị 10
Máy Scan tài liệu đa năng khổ giấy A3 Thiết bị 9
Hạ tầng vận hành phần mềm quản lý hệ thống
2
dữ liệu số Tổng công ty Quản lý bay Việt Nam
Tủ rack 42U Chiếc 1
Máy chủ ứng dụng/CSDL Thiết bị 2
21
STT Hạng mục ĐVT Số lượng

Bộ chuyển mạch Thiết bị 1
Thiết bị lưu trữ NAS Thiết bị 1
Thiết bị tường lửa Thiết bị 1
II Phần mềm
Phần mềm quản lý lưu trữ, tích hợp công nghệ
1 BQSD 1
OCR
2 Hệ điều hành máy chủ BQSD 2
3 Hệ quản trị cơ sở dữ liệu BQSD 2
4 Phần mềm diệt virus cho máy chủ (01 năm) BQSD 2
III Dịch vụ liên quan
Thuê đường truyền cáp quang băng thông trong
nước 300Mbps (bao gồm cả chi phí khởi tạo dịch
1 Gói 1
vụ, đường truyền và chi phí thuê IP tĩnh).
Thời gian thuê: 24 tháng.
Chi phí khởi tạo dịch vụ Gói 1
Chi phí thuê đường truyền tháng 24
Chi phí thuê IP tĩnh (01 IP tĩnh) tháng 24
2 Lắp đặt, cài đặt thiết bị và phần mềm Gói 1
3 Đào tạo huấn luyện cho cán bộ quản trị, vận hành Gói 1
4. PHÂN TÍCH LỰA CHỌN PHƯƠNG ÁN ĐẦU TƯ, GIẢI PHÁP CÔNG
NGHỆ
4.1. Phương án đầu tư phát triển phần mềm
4.1.1. Yêu cầu chung
Với vai trò là hệ thống quản lý hệ thống dữ liệu số cho toàn bộ dữ liệu cần lưu
trữ của TCT, hệ thống cần đáp ứng tối thiểu các yêu cầu chung sau:
- Hệ thống phần mềm phải dựa trên nền tảng công nghệ mạnh có đầy đủ tính xác
thực về bản quyền pháp lý, hiệu năng xử lý và tính ổn định trong vận hành khai thác.
- Hệ thống phần mềm đáp ứng các yêu cầu về quy trình nghiệp vụ, chức năng
phần mềm về số hóa, quản lý lưu trữ, trong đó phải tích hợp công nghệ OCR.
- Sản phẩm của đơn vị cung cấp có khả năng hỗ trợ kỹ thuật trong nước, cung
cấp dịch vụ sau bán hàng, có đầy đủ tính xác thực về bản quyền pháp lý.
- Sản phẩm có hiệu năng xử lý cao, đáp ứng cho số lượng lớn người sử dụng
truy cập đồng thời và ổn định trong vận hành khai thác, hỗ trợ khả năng mở rộng đáp
ứng các nhu cầu về tính năng, hiệu năng trong tương lai.
22
- Hệ thống phần mềm tuân thủ Kiến trúc Chính phủ điện tử Bộ GTVT được ban
hành tại các Quyết định số 2113/QĐ-BGTVT ngày 28/9/2018, số 2097/QĐ-BGTVT
ngày 06/11/2020 và phù hợp với nhiệm vụ Bộ GTVT giao cho Cục Hàng không Việt
Nam chủ trì tại quyết định số 522/QĐ-BGTVT ngày 25/3/2019 về Ban hành Kế
hoạch thực hiện Nghị quyết số 17/NQ-CP ngày 07/3/2019 của Chính phủ về triển
khai Kiến trúc chính phủ điện tử Bộ GTVT giai đoạn 2019-2020, đảm bảo khả năng
kết nối, liên thông, chia sẻ dữ liệu với các hệ thống hạ tầng kỹ thuật, phần mềm, cơ
sở dữ liệu liên quan, sẵn sàng đáp ứng với Ipv6.
- Hệ thống phải đảm bảo an toàn thông tin theo Nghị định số 85/2016/NĐ-CP
ngày 01/07/2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ.
- Hệ thống phải đáp ứng tiêu chuẩn kỹ thuật ban hành của Bộ Thông tin và
Truyền thông.
Cụ thể các yêu cầu về kiến trúc hệ thống:
- Hệ thống kiến trúc ứng dụng phải được xây dựng tập trung, hoàn toàn trên nền
tảng Web-base Application, cho phép người dùng dễ dàng thao tác sử dụng và thay
đổi, chỉnh sửa bổ sung giao diện theo các yêu cầu phát sinh nếu cần một cách trực
quan và đơn giản.
- Hệ thống ứng dụng phải được xây dựng dựa trên kiến trúc hướng dịch vụ
(SOA, Micro services) và dựa trên mô hình ứng dụng đa lớp. Đây là một mô hình
ứng dụng hiện đại phù hợp với quy mô hoạt động và các nhu cầu quản lý phát triển
mở rộng trong tương lai.
- Hệ thống kiến trúc ứng dụng phải hỗ trợ cơ chế xử lý phân luồng, cân bằng
động và phân tán dữ liệu.
- Hệ thống kiến trúc ứng dụng phải có khả năng hỗ trợ phân tải và cấu hình
cluster cùng tính sẵn sàng cao (High Availability) trong mô hình cài đặt triển khai.
Khi cần mở rộng dung lượng hệ thống, chỉ cần bổ sung thêm các server mới mà
không làm ảnh hưởng toàn bộ kiến trúc hệ thống và không phải sửa đổi nâng phần
mềm.
- Phần mềm được triển khai trên mô hình CSDL tập trung tại trung tâm.
4.1.2. Các phương án lựa chọn
Trên cơ sở các tiêu chí lựa chọn, đề xuất các phương án lựa chọn hệ thống
phần mềm như sau:
- Phương án phát triển phần mềm nội bộ
23
- Phương án mua sắm phần mềm thương mại.

4.1.2.1 Phương án phát triển phần mềm nội bộ
Ưu điểm:
- Đảm bảo yêu cầu chức năng, quy trình nghiệp vụ đáp ứng theo đúng yêu cầu
của chủ đầu tư.
- Dễ dàng tùy biến và phát triển mở rộng khi có yêu cầu phát sinh hay bổ sung
trong tương lai.
- Hỗ trợ trực tiếp và chi phí chuyên gia hỗ trợ thấp khi có vấn đề phát sinh công
nghệ.
Nhược điểm:
- Thời gian triển khai lâu do phụ thuộc vào các thủ tục hành chính, công tác
khảo sát, quá trình phân tích yêu cầu người dùng.
- Công nghệ nhận dạng ký tự quang học (OCR Optical Character Recognition)
đã được nghiên cứu phát triển từ lâu và có các sản phẩm rất nổi tiếng và phổ biến trên
thì trường (ví dụ: ABBYY FineReader), do đó việc nghiên cứu và phát triển tính
năng này theo hướng phần mềm nội bộ là không phù hợp.
4.1.2.2 Phương án mua sắm phần mềm thương mại
Ưu điểm:
- Hiện nay trên thị trường trong nước có rất nhiều sản phẩm phần mềm về số
hóa, quản lý lưu trữ, trong đó có tích hợp công nghệ OCR. Các phần mềm đã được
triển khai cho nhiều đơn vị nên có tính hoàn thiện cao, vận hành ổn định.
- Thời gian triển khai nhanh, hạn chế tối đa các thủ tục hành chính liên quan.
- Chi phí bản quyền phần mềm có tính cạnh tranh giữa các đơn vị cung cấp do
đó đảm bảo hiệu quả về kinh tế.
Nhược điểm:
- Khả năng tùy biến hạn chế hơn so với phần mềm nội bộ.
- TCT cần lựa chọn các sản phẩm có nền tảng công nghệ phù hợp để đảm bảo hỗ
trợ tối đa cho quá trình kết nối, tích hợp với các hệ thống liên quan.
4.1.3. Đề xuất phương án
Từ phân tích các phương án nêu trên, đề xuất phương án mua sắm phần mềm
thương mại có sẵn trên thị trường để đảm bảo tiết kiệm chi phí, thời gian triển khai
và mức độ hoàn thiện của sản phẩm. Phần mềm phải cung cấp các cổng kết nối
24
(API) và tài liệu hướng dẫn phục vụ tích hợp các hệ thống khác hiện có hoặc đầu tư
trong tương lai của Tổng công ty với hệ thống phần mềm quản lý lưu trữ, tích hợp
công nghệ OCR.
4.2. Mô hình kiến trúc phân lớp
Mô hình xây dựng phần mềm ứng dụng được triển khai trên nền web (web
based). Các phần mềm triển khai theo mô hình này có thể dễ dàng truy cập thông qua
trình duyệt, độc lập hệ điều hành, không cần cài đặt, triển khai, dễ dàng nâng cấp và
phân phối.
Các công nghệ mới trên nền Web cho phép xây dựng nhiều ứng dụng có giao
diện như các ứng dụng trên nền hệ điều hành. Ngược lại, các ứng dụng trên nền hệ
điều hành cũng được đơn giản, kết hợp với nền Web/Internet để đơn giản hóa việc
nâng cấp, phân tán xử lý.
Ưu điểm của việc triển khai ứng dụng trên nền Web:
- Sự phổ biến ngày càng rộng của Internet với kết nối băng thông rộng, giá cước
thấp. Môi trường Internet đã ổn định và sẵn sàng cho mọi ứng dụng CNTT.
- Công nghệ đã phát triển cho phép trao đổi thông tin an toàn, bí mật trên nền
Internet.
- Các phần mềm trên nền Web có nhiều ưu thế hơn các phần mềm truyền thống
như đơn giản hơn trong việc phát triển, cài đặt, sử dụng, bảo trì, nâng cấp và mở
rộng. Công nghệ mới hồi sinh như AJAX cho phép xây dựng các ứng dụng Web có
giao diện phong phú, gần như các ứng dụng truyền thống chạy trực tiếp trên hệ điều
hành.
- Xu thế của thế giới trong việc xây dựng các ứng dụng trên nền Internet. Ngày
nay, trên Internet không chỉ có các phần mềm đơn giản như email, diễn đàn, mà còn
có các ứng dụng phức tạp như các phần mềm xử lý văn bản, bảng tính, các phần mềm
kế toán… và cả các hệ thống quản lý doanh nghiệp (Enterprise Resource Planning)
và cả các phần mềm chống virus, đảm bảo an toàn, an ninh cho cả hệ thống. Người sử
dụng có thể tiếp cận đến các phần mềm này từ bất kỳ máy nào có trình duyệt Web và
kết nối đến Internet.
Kiến trúc của các phần mềm trên nền Web là kiến trúc phần mềm 3 lớp, được
mô tả trong hình sau.
25
Hình 2: Mô hình kiến trúc phân lớp

Trong mô hình này, người sử dụng sẽ ở tầng giao diện, sử dụng các trình duyệt
Web để cập nhật và xem thông. Ở tầng ứng dụng, các chương trình lấy thông tin từ
CSDL và cập nhật vào cơ sở dữ liệu và các chương trình cung cấp thông tin ra ngoài
Internet. Thông tin từ tầng giao diện đến tầng ứng dụng có thể được truyền trên kênh
an toàn, thông tin được mã hóa để đảm bảo tính bảo mật, vẹn toàn, và xác thực của
thông tin nếu cần thiết. Ở tầng tiếp theo, các yêu cầu từ người sử dụng ở trình duyệt
được chuyển đến tầng ứng dụng thông qua mạng Internet. Tùy theo yêu cầu, các phần
mềm ở tầng ứng dụng sẽ xử lý các yêu cầu và trả lại kết quả cho người sử dụng. Tầng
cuối cùng là hệ quản trị cơ sở dữ liệu.
- Tầng giao diện người dùng: Lớp này có trách nhiệm quản lý giao diện hiển
thị thông tin của các loại người dùng khác nhau. Việc phân tách riêng biệt hai lớp
hiển thị dữ liệu và lớp xử lý dữ liệu bảo đảm rằng ứng dụng có thể dễ dàng mở rộng
khi có nhu cầu.
- Tầng xử lý ứng dụng: Lớp này có trách nhiệm làm cầu nối giữa hai lớp “hiển
thị” và “dữ liệu”. Khi yêu cầu của người dùng đỏi hỏi phải có sự tham gia của nhiều
hệ thống thông tin nền (back-end systems), lớp này sẽ thực hiện phân rã yêu của
người dùng thành các yêu cầu nhỏ hơn và gửi chúng tới các hệ thống thông tin nền
tương ứng. Sau đó lớp này lại tổng hợp các thông tin từ các hệ thống con thành một
câu trả lời và chuyển đến người sử dụng.
26
- Tầng cơ sở dữ liệu: Lớp này thường gọi là các hệ thống thông tin – back - end
databases. Lớp này thực hiện các thao tác truy cập tới các hệ thống thông tin. Ở đây
cũng có một số tính năng xử lý dữ liệu do hệ quản trị cơ sở dữ liệu cung cấp nhằm
bảo đảm tính nhất quán, đúng đắn của thông tin.
Như vậy, để xây dựng hệ thống phần mềm ứng dụng trên nền Web, ta cần xây
dựng các hạ tầng về phần cứng (máy chủ), mạng, và phần mềm, trong đó phần mềm
sẽ gồm các phần mềm hệ thống như hệ điều hành, hệ quản trị CSDL và các phần
mềm cập nhật, trao đổi và cung cấp thông tin. Ngoài ra, các hệ thống này thường cần
thêm các tầng bảo vệ như firewall, anti-virus và mã hóa, xác thực thông tin.
Kiến trúc tổng thể của hệ thống được mô tả như sau:
Hình 3: Mô hình logic kiến trúc hệ thống

Hình vẽ trên mô tả kiến trúc tổng thể của hệ thống về mặt logic và về mô hình
mạng. Về mặt logic, hệ thống sẽ được phân theo các tầng. Tầng dưới cùng là phần
truyền thông và phần cứng. Trên đó là các tầng phần mềm hệ thống và hệ quản trị cơ
sở dữ liệu. Tiếp đến là hệ thống phần mềm ứng dụng và trên cùng là tầng giao diện
người sử dụng. Bên cạnh đó có các chuẩn cần tuân thủ và vấn đề an ninh bảo mật
được áp dụng xuyên suốt qua các tầng.
Về mô hình thực tế, hệ thống thường được chia thành một hệ thống các máy
chủ Web, một hệ thống máy chủ CSDL và một hệ thống lưu trữ. Trong nhiều trường
hợp với các hệ thống nhỏ ta có thể ghép các hệ thống máy chủ và lưu trữ này vào một
máy chủ phần cứng.
27
4.3. Nền tảng kiến trúc, công nghệ phát triển ứng dụng
4.3.1. Một số nền tảng kiến trúc phát triển ứng dụng
4.3.1.1 CORBA - Common Object Request Broker Architecture
CORBA được hình thành từ các tổ chức môi giới OMG (Object Manager Group)
với sự hợp tác của hơn 800 công ty. CORBA là ngôn ngữ đặc tả giao tiếp, nó định nghĩa
nhiều dịch vụ, CORBA hoạt động với nhiều ngôn ngữ lập trình khác nhau. Chuẩn
CORBA đưa ra một kiến trúc đối tượng phân tán cùng với các đặt tả ứng dụng cho nhiều
lĩnh vực khác nhau, nhiều nền khác nhau và nhiều ngôn ngữ lập trình khác nhau. Nhờ
tính trung lập đó nên CORBA được hỗ trợ rất rộng rãi đặc biệt trong các hệ thống thông
tin thương mại, phần mềm giao dịch kinh doanh và dịch vụ viễn thông. Tuy nhiên, tính
trung lập là nguyên nhân sâu xa dẫn đến việc CORBA không thực sự mạnh ở các hệ
thống ứng dụng quy mô vừa và nhỏ.
CORBA còn được gọi là ngôn ngữ đặc tả giao tiếp (IDL - Interface Description
Language), nó mô tả các chức năng của đối tượng thông qua hàm, phương thức, thuộc
tính… và không chứa bất kỳ cài đặt mã lệnh nào (đặc tả đối tượng dựa trên khái niệm
interface trong java).
Ưu điểm: CORBA cho phép các lập trình viên có thể chọn bất kỳ ngôn ngữ, nền
tảng phần cứng, giao thức mạng và công nghệ để phát triển mà vẫn thoả các tính chất
của CORBA.
Nhược điểm: CORBA là ngôn ngữ lập trình cấp thấp, rất phức tạp, khó học và cần
một đội ngũ phát triển có kinh nghiệm và các đối tượng CORBA khó có thể tái sử dụng.
CORBA cũng không thích hợp với các hệ thống ứng dụng quy mô vừa và nhỏ.
4.3.1.2 EJB - Enterprise JavaBean
EJB (Enterprise JavaBean) là một thành phần trong kiến trúc J2EE. EJB là một
nền tảng cho phép xây dựng các thành phần phần mềm có tính di động, có khả năng
tái sử dụng cao. EJB giúp chúng ta có thể xây dựng, triển khai các ứng dụng phân tán
trở nên dễ dàng hơn.
EJB hướng tới việc xây dựng các ứng dụng thương mại, lớn, phân tán. EJB đưa
ra kiến trúc và các đặc tả cho việc phát triển và triển khai các thành phần phía server
của cấc ứng dụng phân tán. Các thành phần này có thể dược xây dựng bởi chính tổ
chức phát triển hoặc sử dụng hay mua lại từ một bên thứ ba.
Lợi thế khi sử dụng EJB:
28
- Giúp tận dụng được các lợi ích của mô hình hướng thành phần trên server.
- Tách biệt business logic với system code (container cung cấp các system
services)
- Đảm bảo tính portability cho các components (trên server khác nhau, trên môi
trường tính toán khác nhau)
- Cho phép cấu hình tại thời điểm triển khai
Ưu điểm: EJB là một kiến trúc tốt cho việc tích hợp các hệ thống.
Nhược điểm: không phải là một chuẩn mở, khả năng giao tiếp với các chuẩn
khác vẫn còn hạn chế.
4.3.1.3 DCOM - Distributed Component Object Model
DCOM – Distributed Component Object Model: là công nghệ độc quyền của
Microsoft, nó định nghĩa các thành phần của phần mềm được phân tán qua các mạng
máy tính để truyền thông với các thành phần khác. DCOM là một mô hình phân tán
dễ triển khai với chi phí thấp, hỗ trợ tigh coupling giữa các ứng dụng và hệ điều hành,
hỗ trợ kết nối giữa các đối tượng và kết nối này có thể được thay đổi lúc đang chạy.
Các đối tượng DCOM được triển khai bên trong các gói nhị phân chứa mã lệnh quản
lý vòng đời của đối tượng và việc đăng ký
DCOM mang đến nhiều ưu điểm như: dễ triển khai, chi phí thấp, tính ổn định,
không phụ thuộc vào địa lý, quản lý kết nối hiệu quả và dễ mở rộng. Tuy nhiên, các
công nghệ của Microsoft có một nhược điểm lớn là bị giới hạn trên hệ nền Windows
do chiến lược độc quyền của Microsoft.
Các kiến trúc phân tán nêu trên đều hướng đến việc xây dựng một hệ thống
“hướng dịch vụ” tuy nhiên chúng vẫn còn gặp phải một số vấn đề:
- Tighly coupled, nghĩa là kiến trúc triển khai cài đặt bên phía nhà cung cấp dịch
vụ và phía sử dụng dịch vụ phải giống nhau. Điều này đồng nghĩa với khó khăn mỗi
khi có sự thay đổi từ một trong 2 phía bởi vì mỗi thay đổi cần được đánh giá, lên kế
hoạch và sửa chữa ở cả 2 phía;
- Những chuẩn trên đa phần là chuẩn đóng, chúng hầu như không thể kết hợp,
hoạt động với chuẩn khác.
Một vấn đề đặt ra là làm thế nào để các hệ thống phân tán phát triển trên các
công nghệ khác nhau có thể giao tiếp được với nhau? Và cách tiếp cận “kiến trúc
29
hướng dịch vụ” Service Oriented Architecture (SOA) cho phép giải quyết vấn đề nêu
trên.
4.3.1.4 SOA - Service Oriented Architecture
Những năm gần đây, CNTT đã phát triển rất mạnh, đi sâu vào mọi lĩnh vực của
đời sống, xã hội, công việc. Cùng với sự phát triển này, rất nhiều các công nghệ, kỹ
thuật đã được các nhà cung cấp đưa ra nhằm hỗ trợ quá trình xây dựng các ứng dụng
CNTT được dễ dàng, nhanh chóng hơn. Các công nghệ, kỹ thuật đều đáp ứng rất tốt
các yêu cầu từ phía nhà phát triển ứng dụng CNTT, cũng như người dùng cuối. Tuy
nhiên chúng thường được phát triển dựa trên các nền tảng lập trình khác nhau, các
tiêu chuẩn kỹ thuật, cấu trúc, giao thức khác nhau. Trong khi đó, vấn đề về tích hợp
nghiệp vụ, tích hợp thông tin, tích hợp người dùng luôn luôn cần được giải quyết đầu
tiên trong mọi hệ thống nghiệp vụ. Do đó nảy sinh vấn đề làm thế nào để tích hợp các
hệ thống được phát triển trên các nền tảng khác nhau, tiêu chuẩn kỹ thuật, cấu trúc dữ
liệu và giao thức khác nhau thành một hệ thống tổng thể, đáp ứng được các yêu cầu
nghiệp vụ cho người dùng cuối.
Một số yêu cầu cụ thể mà các nhà phát triển phần mềm cần phải giải quyết:
- Làm sao để tích hợp dữ liệu giữa các ứng dụng khác nhau, thậm chí là phát
triển trên các nền tảng khác nhau;
- Làm sao để thêm các mảnh ghép ứng dụng mới mà không làm ảnh hưởng đến
kiến trúc và hệ thống phần mềm đã và đang chạy ổn định;
- Làm sao có thể tái sử dụng lại các thành phần dùng chung đã được phát triển
trước đó.
Từ các yêu cầu thực tế trên, kiến trúc hướng dịch vụ (SOA) ra đời. Hiểu một
cách cơ bản, SOA là tập hợp các dịch vụ kết nối “mềm dẻo” với nhau, có cách thức
giao tiếp được định nghĩa tường minh, độc lập với nền tảng phát triển và có thể tái sử
dụng được. SOA là cấp độ cao hơn của phát triển ứng dụng, chú trọng đến quy trình
nghiệp vụ và dùng các chuẩn giao tiếp để che đi sự phức tạp kỹ thuật bên dưới. Nói
cách khác, SOA là:
- Một kiểu kiến trúc phần mềm gồm nhiều thành phần độc lập được thể hiện
thành những dịch vụ (service), mỗi dịch vụ thực hiện quy trình nghiệp vụ nào đó của
ứng dụng.
- Các thành phần dịch vụ được kết nối thông qua trục tích hợp, có tính kế thừa
các thành phần đang tồn tại, và sự tương tác giữa chúng không cần quan tâm đến việc
30
chúng được phát triển trên nền tảng công nghệ nào. Điều này khiến hệ thống có thể
mở rộng và tích hợp một cách dễ dàng.
Hình 4: Mô hình kiến trúc hướng dịch vụ

Kiến trúc hướng dịch vụ được đề xuất phát triển từ các dịch vụ web (web
service), cấu trúc dữ liệu XML, và giao thức SOAP. Trong kiến trúc hướng dịch vụ,
thành phần quan trọng nhất phải kể đến đó là trục tích hợp ESB. Đây là thành phần
tạo ra một kết nối lỏng lẻo giữa các ứng dụng, dịch vụ. Thành phần này cho phép các
hợp phần của hệ thống độc lập tương đối với nhau, và chúng có thể được thêm bớt
mà không ảnh hướng đến kiến trúc chung của hệ thống.
Nhiệm vụ quan trọng nhất của trục ESB là đảm nhận kênh giao tiếp chung cho
SOA, nó trung chuyển hầu hết các thông điệp qua lại giữa các dịch vụ. ESB chứa rất
nhiều các thành phần quan trọng để điều phối, chuyển đổi, xử lý toàn bộ hoạt động
trao đổi thông tin trong SOA như: các bộ chuyển đổi (Adapter), hàng đợi thông điệp
(Message Queue), các nguyên tắc (Rules), các thành phần điều phối (Orchestration),
các thành phần quản lý nghiệp vụ (BPM)…
Để SOA thêm linh động mềm dẻo, nó được thiết kế thêm vào 02 thành phần
cũng rất quan trọng là Service Broker và Service Provider. Đây là các thành phần phụ
trách đăng ký và tìm kiếm các dịch vụ. Khi thêm các dịch vụ mới, hệ thống sẽ tự
động hoặc được khai báo bởi con người để Service Provider nắm thông tin (ở đâu,
cấu trúc dữ liệu đầu vào, đầu ra như nào…). Khi một đối tượng cần gọi đến dịch vụ
để sử dụng, nó không cần quan tâm đến việc dịch vụ đó đang ở đâu, mà nó chỉ cần
thông qua Service Broker để biết được điều này.
31
4.3.1.5 Microservices – Bản nâng cấp của SOA

Dựa trên ý tưởng thiết kế của SOA, và một số đề xuất về khái niệm
Microservice trước đó, các kiến trúc sư, kỹ sư phần mềm làm việc tại Netflix – một
công ty tập đoàn công nghệ lớn của Mỹ, đã phát triển và cài đặt thành công một phiên
bản gọn nhẹ, tối ưu của SOA. Kiến trúc này được đặt tên là Microservices.
Về bản chất, Microservices chính là kiến trúc hướng dịch vụ, và là một hệ phân
tán. Nhưng nó tinh gọn và tối ưu hơn những kiến trúc hướng dịch vụ trước đó được
đề xuất bởi các tập đoàn công nghệ như IBM hay Microsoft rất nhiều. Microservices
gồm các dịch vụ siêu nhỏ và tích hợp các dịch vụ nhỏ này tạo thành một hệ thống
lớn. Việc chia tách thành các dịch vụ siêu nhỏ nhằm mục đích giảm thiểu sự phụ
thuộc của toàn hệ thống vào các thành phần. Giả sử một trong những thành phần dịch
vụ này gặp sự cố, nó có thể được nhanh chóng khắc phục hoặc thay thế bằng một
dịch vụ tương đương khác. Ngoài ra, việc chia nhỏ ứng dụng thành các dịch vụ cũng
nhằm đạt được các mục đích khác như:
- Các đội phát triển có thể dễ dàng tiếp cận hệ thống để hiểu và nâng cấp theo
yêu cầu nghiệp vụ luôn luôn thay đổi;
- Dễ dàng quản lý, bảo trì các thành phần nhỏ;
- Hệ thống được tái sử dụng nhiều hơn thông qua việc khai thác sử dụng lại các
dịch vụ nhỏ đã hoạt động ổn định, từ đó tiết kiệm được chi phí phát triển;
- Tăng khả năng mở rộng hệ thống theo nhiều chiều khác nhau như phân tách
các vùng dữ liệu nhỏ để xử lý song song từng vùng, nhân bản các dịch vụ, ứng dụng
và chạy cân bằng tải, chia nhỏ ứng dụng từ một khối lớn thành từng phần nhỏ;
- Áp dụng các công nghệ kỹ thuật mới nhất vào mỗi dịch vụ nhỏ của hệ thống
mà vẫn giữ được kiến trúc và sự ổn định trong hoạt động;
- Các tiến trình giao tiếp giữa các dịch vụ có thể chạy đồng bộ hoặc không đồng
bộ tùy vào tính chất giao dịch, từ đó giảm thiểu được thời gian chờ đợi xử lý giữa các
thành phần.
32
Hình 5: Phân tách ứng dụng lớn thành các dịch vụ nhỏ
Hình 6: Mô hình kiến trúc Microservices

Khác với SOA, Microservices sử dụng giao thức RESTFul và cấu trúc gói tin
dưới định dạng JSON. Đây đều là những giao thức và cấu trúc gói tin đang rất phổ
biến, đặc biệt trong các ứng dụng di động và các ứng dụng dạng Single Page sử dụng
Angular của Google. JSON có tốc độ chuyển đổi rất nhanh, kích thước gói tin nhỏ,
nên đã được công động lập trình viên trên toàn thế giới đón nhận và hỗ trợ. Với các
gói tin cần gửi dưới dạng không đồng bộ, Microservices sử dụng giao thức như
AMQP. Hay với những gói tin cần gửi nhận đồng bộ, Microservices sử dụng các giao
thức như RPC (lệnh gọi từ xa).
Việc phát triển dựa trên kiến trúc Microservices cũng giúp cho hệ thống luôn
sẵn sàng để phát triển các ứng dụng di động sau này.
Mô tả các thành phần chính của kiến trúc Microservices:
33
- Các dịch vụ nhỏ: là các thành phần được chia nhỏ cung cấp thông tin dưới
dạng dịch vụ, dựa trên kiến trúc REST, hay các giao thức AMQP hay RPC, cấu trúc
gói tin dạng JSON, XML. Mỗi một dịch vụ có một CSDL riêng biệt, các dịch vụ
không trực tiếp truy xuất vào CSDL của nhau và thông qua các API được dịch vụ
cung cấp ra bên ngoài. Các dịch vụ này có thể được triển khai và nhân bản trên một
hoặc nhiều máy chủ khác nhau;
- Trục tích hợp: là thành phần giao tiếp nội bộ giữa các dịch vụ với nhau.
Thông thường trục tích hợp sẽ hỗ các giao thức dạng gửi thông điệp không đồng bộ
(AMQP) để tạo thành một kênh giao tiếp không phụ thuộc giữa các thành phần. Tuy
nhiên, trục này vẫn hỗ trợ các giao thức khác để sử dụng trong những trường hợp cần
thiết;
- Thành phần đăng ký dịch vụ: là dịch vụ phụ trách việc đăng ký thông tin
quản lý các dịch vụ khác. Khi một dịch vụ mới được triển khai, sẽ có cách thức để
đăng ký dịch vụ mới này đến dịch vụ đăng ký. Dịch vụ đăng ký sẽ giữ các thông tin
của các dịch vụ khác như: tên dịch vụ, địa chỉ truy cập, địa chỉ triển khai, số lượng
nhân bản…
- Thành phần tìm kiếm dịch vụ: là dịch vụ phụ trách trả lời các câu hỏi như
một dịch vụ đang ở địa chỉ nào, triển khai ở những máy chủ nào, từ đó có đủ thông
tin để API Gateway chuyển tiếp các gói tin tới dịch vụ đích. Thành phần này thường
được tích hợp thêm chức năng kiểm tra sức khỏe định kỳ cho các dịch vụ từ đó có thể
cân bằng tải dữ liệu;
- API Gateway: là cổng truy cập các dịch vụ, các đối tượng không cần quan tâm
đến các dịch vụ đang được triển khai ở đâu, nó chỉ cần biết đến tên của dịch vụ đó và
đầu mối truy cập là cổng dịch vụ. Cổng dịch vụ sẽ có trách nhiệm tìm kiếm (thông
qua dịch vụ tìm kiếm) và chuyển tiếp các gói tin tới dịch vụ đích;
- Một số thành phần khác trong kiến trúc Microservices:
o Thành phần xác thực: Chịu trách nhiệm cung cấp dịch vụ xác thực
người dùng;
o Thành phần cấp quyền: Chịu trách nhiệm cung cấp toàn bộ quyền của
một người dùng đã được xác thực. Người dùng sẽ dùng các quyền này
để truy cập tới các tài nguyên, dịch vụ mình được cấp phép;
o Thành phần cân bằng tải: Chịu trách nhiệm nắm giữ thông tin, tình
trạng quá tải, trạng thái tắt mở của các dịch vụ, từ đó cân bằng tải gói tin
34
tới các dịch vụ còn hiệu năng phục vụ. Thông thường thành phần này có
thể được ghép với thành phần tìm kiếm dịch vụ;
o Thành phần điều phối nghiệp vụ: Là thành phần quản lý toàn bộ các
quy trình nghiệp vụ trong hệ thống, cung cấp các sự kiện để các dịch vụ
có thể giao tiếp tuần tự theo một quy trình nhất định;
o Các thành phần theo dõi, giám sát, quản lý dịch vụ: Là các thành
phần phục vụ công tác quản lý, giám sát chất lượng hoạt động của các
dịch vụ, từ đó có thể có các hoạch định, chính sách bảo mật, quyết định
nâng cấp hệ thống…
Kiến trúc Microservices và các thành phần của nó được cộng đồng mã nguồn
mở hỗ trợ rất nhiều các thư viện, thậm chí là trọn gói một thành phần như: Zuul,
Nginx, LinkerD, Spring Cloud Gateway (API Gateway); Eureka, Consul (Service
Register, Service Discover); RabbitMQ, Kafka, NserviceBus (Message Bus, Message
Broker); Docker, Docker Swarm, Kebernetes, Marathon (Hosting, Orchestration
Hosting), Spring Cloud Config, Zookeeper (Maintaining configuration information)
… Các thư viện, thành phần này đều được các chuyên gia đánh giá rất cao về cả tính
năng, hiệu năng và bảo mật.
Trên thực tế, kiến trúc này đã và đang được rất nhiều tập đoàn, công ty công
nghệ lớn trên thế giới phát triển và sử dụng như Netflix, Amazon, Twitter, Uber...
Điều này chứng minh sự ưu việt, cũng như tính khả thi của kiến trúc Microservices.
Hình 7: Các tập đoàn lớn đang sử dụng kiến trúc Microservices
4.3.2. Tiêu chí lựa chọn nền tảng kiến trúc công nghệ
Trong văn bản số 1178/BTTTT-THH ngày 21/4/2015 của Bộ Thông tin và
Truyền thông hướng dẫn về khung giải pháp chính phủ điện tử các cấp, cũng có yêu
cầu cần phải phát triển ứng dụng theo SOA. Điều này cũng cho thấy tầm nhìn cũng
như sự đánh giá cao của Bộ Thông tin và Truyền thông về kiến trúc hướng dịch vụ
35
trong việc xây dựng các hệ thống công nghệ thông tin phục vụ hoạt động của các cơ
quan nhà nước và trong việc xây dựng chính phủ điện tử.
Trong tài liệu “SOA với phát triển Chính phủ điện tử trên thế giới và tại Việt
Nam” do Cục Tin học hoá – Bộ Thông tin và Truyền thông đăng tải trên website
chính thức của Cục (tại địa chỉ https://aita.gov.vn) đã có tổng kết:
“SOA là lựa chọn tất yếu của nhiều quốc gia trên thế giới như Nepal, Mỹ,
Canada, Ghana, Cộng hòa Tanzania,... và của Việt Nam khi xây dựng và phát triển
Chính phủ điện tử, thậm chí có những quốc gia còn cụ thể hóa thành các nguyên tắc
trong các văn bản hướng dẫn xây dựng Kiến trúc CPĐT theo hướng SOA (ví dụ như
Mỹ, Nepal, Tanzania,...). Ưu điểm của kiến trúc hướng dịch vụ là nó xác định được
nhu cầu và kết quả đầu ra của chính phủ điện tử theo các dịch vụ, độc lập với công
nghệ (nền tảng phần cứng, hệ điều hành và ngôn ngữ lập trình) thực hiện chúng, từ
đó, SOA mang lại cho chính phủ điện tử 3 lợi ích chính gồm: Khả năng tương tác,
Khả năng dự đoán và Khả năng giải trình.
Ngoài các quốc gia được trình bày ở trên, theo tìm hiểu của tác giả, còn rất
nhiều quốc gia khác như Hàn Quốc, Trung Quốc, Đan Mạch, Malaysia, Úc, New-
Zeland… cũng xây dựng KT CPĐT theo hướng SOA (thể hiện bằng việc xây dựng
nền tảng chung cho CPĐT hoặc thể hiện bằng việc xây dựng Khung liên thông với
các tiêu chuẩn kết nối của SOA). Mặt khác, Chương trình Phát triển Liên hợp quốc
(United Nations Development Programme – UNDP) cũng đưa ra khuyến nghị tại Tài
liệu Liên thông Chính phủ điện tử năm 2008: “Kiến trúc hướng dịch vụ SOA là một
loại Kiến trúc tổng thể (EA) và được khuyến nghị là mô hình mẫu cơ bản tốt nhất để
phát triển các dịch vụ chính phủ điện tử được sử dụng trong và giữa các tổ chức
chính phủ"
(Tham khảo tại: https://aita.gov.vn/soa-voi-phat-trien-chinh-phu-dien-tu-tren-
the-gioi-va-tai-viet-nam)
Phần mềm quản lý lưu trữ, tích hợp công nghệ OCR được xây dựng nhằm phục
vụ hoạt động quản lý tại TCT Quản lý bay Việt Nam, do đó ứng dụng cần được triển
khai dựa trên mô hình kiến trúc hướng dịch vụ tiên tiến hiện nay (như SOA,
Microservices…) với đầy đủ các thành phần chính (Cổng API, Thành phần đăng ký
và tìm kiếm dịch vụ, Trục tích hợp) để đáp ứng với yêu cầu phát triển và kết nối với
các ứng dụng CNTT khác trong tương lai theo đúng mô hình kiến trúc Chính phủ
điện tử Việt Nam, dựa trên tiêu chí cụ thể sau:
36
- Là kiến trúc hướng dịch vụ hiện đại, ưu việt, đã được triển khai thành công với
các hệ thống có nghiệp vụ phức tạp, yêu cầu về khả năng mở rộng và tích hợp cao;
- Kiến trúc phải đáp ứng được các yêu cầu nghiệp vụ đã phân tích;
- Phù hợp với xu hướng phát triển công nghệ, kiến trúc phần mềm trên thế giới
và có cộng đồng hỗ trợ phát triển rộng lớn trên thế giới;
- Chi phí bản quyền, chi phí phát triển phù hợp.
4.4. Đối với hệ quản trị cơ sở dữ liệu
Là hệ thống lớn, đảm nhiệm công tác quản lý toàn bộ thông tin dữ liệu của hệ
thống dữ liệu số và có thể mở rộng hơn nữa trong tương lai, hệ thống cần có hệ quản
trị CSDL đủ mạnh để đáp ứng các yêu cầu về xử lý dữ liệu, tích hợp và trao đổi thông
tin. Do vậy, đề xuất sử dụng hệ quản trị CSDL đóng gói của các hãng uy tín trên thế
giới làm nền tảng xây dựng CSDL cho hệ thống.
Về hệ quản trị CSDL, các hệ quản trị lớn trên thị trường hiện nay có thể kể
đến như: MYSQL, POSTGRESQL, MS SQL Server, Oracle Database và các hệ quản
trị dữ liệu No-SQL. Cụ thể các ưu nhược điểm của từng loại như sau:
- MYSQL, POSTGRESQL: là các hệ quản trị CSDL mã nguồn mở, cả 2 hệ
quản trị CSDL này đều có những phiên bản chạy trên hệ điều hành Windows và
Linux, tuy nhiên việc sử dụng trên hệ điều hành Linux là phổ biến hơn. Cũng giống
như Linux, khi sử dụng những hệ quản trị CSDL này người dùng không phải trả phí
bản quyền nhưng lại có nhược điểm lớn là không có tổ chức nào chịu trách nhiệm về
chất lượng cũng như các hỗ trợ khắc phục sự cố, phát hành các bản vá lỗi cho những
hệ quản trị CSDL này.
- No-SQL: là các hệ quản trị CSDL phi quan hệ như MongoDB, Hbase... Với
các hệ quản trị loại này, sẽ không có các khái niệm như bảng, khóa ngoài, liên kết
giữa các bảng, và chúng không sử dụng ngôn ngữ SQL để truy vấn. Ưu điểm của các
hệ quản trị CSDL này là lưu được dữ liệu có các cấu trúc khác nhau (phi cấu trúc),
tốc độ truy xuất nhanh... Tuy nhiên việc phát triển trên các hệ CSDL này cần phải có
các chuyên gia nhiều kinh nghiệm, dẫn đến chi phí khá cao và chỉ nên sử dụng No-
SQL với các loại dữ liệu phi cấu trúc, phi quan hệ.
37
- MICROSOFT SQL SERVER: là một hệ quản trị cơ sở dữ liệu quan hệ

(relational database management system – RDBMS) do Microsoft phát triển. SQL
Server là một hệ quản trị cơ sở dữ liệu quan hệ mạng máy tính hoạt động theo mô
hình client-server cho phép đồng thời cùng lúc có nhiều người dùng truy xuất đến dữ
liệu, quản lý việc truy nhập hợp lệ và các quyền hạn của từng người dùng trên mạng.
Ngôn ngữ truy vấn quan trọng của Microsoft SQL server là Transact-SQL. Transact-
SQL là ngôn ngữ SQL mở rộng dựa trên SQL chuẩn của ISO (International
Organization for Standardization) và ANSI (American National Standards Institute)
được sử dụng trong SQL Server.
Hiện nay, Microsoft SQL Server được cung cấp các phiên bản hoạt động và
tương thích hoàn toàn trên cả hai nền tảng hệ điều hành Windows và Linux, tuy nhiên
việc sử dụng trên hệ điều hành Windows là phổ biến hơn, cung cấp khả năng quản trị
dễ dàng, thuận tiện hơn cho cán bộ quản trị vận hành hệ thống, đồng bộ với hệ điều
hành Windows. SQL Server có nhiều ưu điểm:
+ Mã hóa dữ liệu, Fact Tables có thể được nén với hiệu suất cao.
+ Quản lý tài nguyên, Hot Plug CPU, tính năng “Ổn định cao” được tăng
cường.
+ Microsoft SQL Server cho phép quản lý CSDL bằng công cụ và chính sách.
+ Lưu trữ được nhiều loại dữ liệu, khả năng thao tác song hành trên các bảng dữ
liệu phân vùng, tăng tốc khả năng truy vấn dữ liệu.
+ Tăng cường nghiệp vụ thông minh với MS Office.
+ Khả năng tích hợp System Center.
+ Ứng dụng CSDL SQL Server được sử dụng hầu hết trong các ứng như
Exchange Server, Sharepoint Server ...
+ Hỗ trợ các công cụ hệ thống khoanh vùng và tối ưu hóa câu truy vấn như
Profiller hay Execution plan.
- ORACLE DATABASE: cũng là một hệ CSDL quan hệ (RBBMS) được phát
triển và phân phối bởi Tập đoàn Oracle. Đây là hệ CSDL được sử dụng rộng rãi trong
các hệ thống rất lớn như các ứng dụng trong ngành ngân hàng, viễn thông… Oracle
cũng có nhiều điểm mạnh như:
+ Dễ cài đặt, dễ triển khai và dễ nâng cấp lên phiên bản mới. Hơn nữa Oracle
còn tích hợp thêm PL/SQL, là một ngôn ngữ lập trình có cấu trúc - Structure
38
Language. Tạo thuận lợi cho các lập trình viện viết các Trigger,
StoreProcedure, Package.
+ Tính bảo mật, an toàn dữ liệu cao, dễ dàng bảo trì nâng cấp, cơ chế quyền hạn
rõ ràng, ổn định.
+ Liên kết và toàn vẹn dữ liệu khi CSDL được phân bố trên mạng.
+ Oracle ngoài các kiểu dữ liệu thông thường còn có các kiểu dữ liệu đặc biệt
khác góp phần mang lại sức mạnh cho Oracle như Blob, Clob, Bfile...
Tuy nhiên, Oracle có chi phí rất cao, đòi hỏi cán bộ phát triển ứng dụng và
quản trị hệ thống dựa trên hệ quản trị CSDL Oracle phải có trình độ chuyên môn cao.
Việc lựa chọn phải được xem xét dựa trên các tiêu chí sau:
- Khả năng bảo mật, an toàn dữ liệu
- Khả năng xử lý yêu cầu về độ lớn và hiệu suất
- Khả năng xử lý phân tán, đồng bộ hóa, và toàn vẹn dữ liệu
- Khả năng mở rộng, dễ nâng cấp bảo trì
- Khả năng xử lý đồng thời
- Chi phí đầu tư
- Tính tiện dụng, các công cụ hỗ trợ
- Sự hỗ trợ từ phía nhà cung cấp
- Mức độ thuần thục/thành thạo của đội ngũ kỹ thuật
Bảng so sánh các hệ quản trị CSDL:
MySQL, Microsoft
Tiêu chí No-SQL Oracle
PostgreSQL SQL Server
Khả năng bảo mật, an toàn dữ

Trung bình Thấp Cao Cao
liệu
Khả năng xử lý yêu cầu về độ
Trung bình Trung bình Cao Cao
lớn và hiệu suất
Khả năng xử lý phân tán,
đồng bộ hóa, và toàn vẹn dữ Trung Bình Thấp Cao Cao
liệu
Khả năng mở rộng, dễ nâng
cấp bảo trì
39
MySQL, Microsoft
Tiêu chí No-SQL Oracle
PostgreSQL SQL Server
Khả năng xử lý đồng thời Trung bình Trung bình Cao Trung bình
Chi phí đầu tư Thấp Thấp Trung bình Cao
Tính tiện dụng, các công cụ
Trung bình Trung bình Cao Trung bình
hỗ trợ
Sự hỗ trợ từ phía nhà cung
cấp
Mức độ thuần thục/thành thạo
Trung bình Trung bình Cao Trung bình
của đội ngũ kỹ thuật
4.4.3. Đề xuất phương án

Dựa trên các tiêu chí lựa chọn, ưu nhược điểm của từng hệ quản trị CSDL, và
dựa trên nền tảng công nghệ đã lựa chọn phía trên, đề xuất lựa chọn hệ quản trị
CSDL SQL Server của Microsoft là hệ quản trị CSDL chính và có thể sử dụng thêm
các hệ quản trị CSDL khác đối với từng thành phần sao cho phù hợp.
Phương án lựa chọn này cũng phù hợp với năng lực của cán bộ phụ trách
CNTT, cán bộ quản trị vận hành của Tổng Công ty.
4.5. Đối với hệ điều hành máy chủ
Hiện nay, các hệ điều hành máy chủ phổ biến và tin cậy nhất thuộc về
Microsoft Windows Server và các hệ điều hành máy chủ nhân Linux (như CentOS,
Red Hat Enterprise Linux (RHEL), SuSE Enterprise Server…). Hai nền tảng hệ điều
hành này đều có các ưu điểm, nhược điểm nhất định và phù hợp với các yêu cầu vận
hành, khai thác khác nhau trên thực tế.
Bảng so sánh Windows Server và các hệ điều hành Linux Server được thể hiện
như bảng dưới đây:
Tiêu chí Windows Server Linux Server
Chuyên nghiệp, được hỗ trợ Mã nguồn mở, được hỗ trợ

Tính chuyên nghiệp
từ Microsoft bởi cộng đồng phát triển
Tính tiện dụng Giao diện (UI) thân thiện, dễ Giao diện (UI) còn hạn chế,
40
Tiêu chí Windows Server Linux Server

chủ yếu sử dụng giao diện
dòng lệnh (command-line),
sử dụng, nhiều tài liệu hướng
khó sử dụng với người không
dẫn quản trị, vận hành
quen, tài liệu sử dụng hạn
chế
Khả năng tùy biến hạn chế, Dễ dàng tùy biến, các bản vá
Tính tùy biến các bản vá lỗi được lỗi phụ thuộc cộng đồng hỗ
Microsoft cung cấp trợ
Tương thích tốt với các hệ
thống đang sử dụng
Tương thích tốt với các hệ
Tính tương thích Windows và một số phần
thống đang sử dụng Linux
mềm yêu cầu bắt buộc chạy
trên Windows
Tính an toàn Độ an toàn cao Độ an toàn cao
Yêu cầu mức độ
thuần thục/ thành
Cao Trung bình
thạo của đội ngũ kỹ
thuật
Dựa trên bảng so sánh và việc lựa chọn hệ quản trị CSDL Microsoft SQL
Server ở trên, đề xuất lựa chọn hệ điều hành Windows Server cho máy chủ nhằm
đảm bảo tính tương thích, khả năng quản trị vận hành, an toàn hệ thống, phù hợp với
kinh nghiệm trong quản trị vận hành hệ thống và khai thác hết hiệu năng của hệ
quản trị CSDL. Ngoài ra để đảm bảo an toàn cho hệ thống, đề xuất mua sắm bản
quyền hệ điều hành và bản quyền phần mềm diệt virus cho máy chủ chạy Windows
Server.
4.6. Đối với công nghệ lưu trữ dữ liệu
Với yêu cầu của hệ thống cần được xây dựng cần có khả năng lưu trữ và bảo
vệ dữ liệu ở mức cao nhất, đảm bảo khả năng khai thác, vận hành ổn định, lâu dài.
41
Do đó, các yêu cầu tổng quan cho thiết bị lưu trữ và sao lưu dự phòng dữ liệu
đề xuất được đưa ra với các tiêu chí chặt chẽ nhất, đảm bảo ứng dụng công nghệ tiên
tiến, hiện đại:
- Khả năng lưu trữ và sao lưu dữ liệu với dung lượng lớn và thường xuyên mà
không làm ảnh hưởng đến lưu lượng thông tin trên mạng.
- Đảm bảo cung cấp hạ tầng lưu trữ có tốc độ truy xuất cao và độ trễ nhỏ. Dữ
liệu luôn ở mức độ sẵn sàng cao.
- Dữ liệu được lưu trữ thống nhất, tập trung và có khả năng quản lý cao. Có khả
năng khôi phục dữ liệu nếu có xảy ra sự cố.
- Có khả năng mở rộng tốt trên cả phương diện số lượng thiết bị, dung lượng hệ
thống cũng như khoảng cách hệ thống vật lý.
- Được thiết kế với các giải pháp sao lưu và khôi phục dữ liệu ở nhiều mức độ
khác nhau, đảm bảo thời gian khôi phục là tối ưu cho vận hành và mức an toàn, dự
phòng dữ liệu là cao nhất
- Được thiết kế theo tiêu chí đề cao tính hiệu quả trong đầu tư, hỗ trợ khả năng
kế thừa, tận dụng tối đa các trang thiết bị hạ tầng hiện có.
Cùng với sự phát triển CNTT và sự bùng nổ về dữ liệu, một nhu cầu xuất hiện
là việc bảo quản, lưu trữ các số liệu một cách an toàn và hiệu quả. Chính vì vậy các
giải pháp lưu trữ dữ liệu hiện đại đã ra đời nhằm đáp ứng được nhu cầu của người
dùng.
Do dung lượng dữ liệu gia tăng không ngừng, yêu cầu ngày càng cao về hiệu
năng truy xuất, tính ổn định và sự sẵn sàng của dữ liệu, việc lưu trữ đã và đang trở
nên rất quan trọng. Lưu trữ dữ liệu không còn đơn giản là cung cấp các thiết bị lưu
trữ dung lượng lớn mà còn bao gồm cả khả năng quản lý, chia sẻ cũng như sao lưu và
phục hồi dữ liệu trong mọi trường hợp.
Để lưu trữ dữ liệu có thể dùng nhiều thiết bị khác nhau, nhiều công nghệ khác
nhau. Các hệ thống dữ liệu có thể là dùng đĩa cứng, dùng băng từ, dùng đĩa quang...
Tùy theo yêu cầu cụ thể của bài toán đặt ra mà lựa chọn công nghệ và thiết bị cho
phù hợp. Theo cơ chế lưu trữ, hiện nay có một số loại hình lưu trữ dữ liệu cơ bản
như:
42
- DAS (Direct Attached Storage): lưu trữ dữ liệu qua các thiết bị gắn trực tiếp
vào máy chủ
- NAS (Network Attached Storage): lưu trữ dữ liệu vào thiết bị lưu trữ thông
qua mạng IP
- SAN (Storage Area Network): lưu trữ dữ liệu qua mạng lưu trữ chuyên dụng
riêng.
Mỗi loại hình lưu trữ dữ liệu có những ưu nhược điểm riêng và được dùng cho
những mục đích nhất định. Dưới đây là mô hình lưu trữ dữ liệu tổng quát:
Hình 8: Mô hình lưu trữ dữ liệu tổng quát

4.6.2.1 Giải pháp lưu trữ truyền thống DAS
DAS (Direct Attached Storage) là cơ chế lưu trữ với thiết bị gắn trực tiếp vào
máy chủ. Đây được coi là công nghệ lưu trữ truyền thống được nhiều doanh nghiệp
sử dụng. Với cơ chế DAS, mỗi máy chủ sẽ có một hệ thống lưu trữ và phần mềm
quản lý lưu trữ riêng biệt.
Ưu điểm:
- DAS cho khả năng lắp đặt dễ dàng nhất, chi phí thấp, hiệu năng cao.
Nhược điểm:
- Khả năng mở rộng lại rất hạn chế.
- DAS làm việc rất tốt với một server nhưng khi dữ liệu tăng, số lượng máy chủ
cũng tăng sẽ tạo nên những vùng dữ liệu phân tán và gián đoạn. Khi đó, nhà quản trị
sẽ phải bổ sung hay thiết lập lại dung lượng, và công việc bảo trì sẽ phải thực hiện
trên từng server. Điều đó sẽ làm tăng chi phí lưu trữ tổng thể cho doanh nghiệp và sẽ
43
càng khó khăn hơn khi muốn sao lưu hay bảo vệ một hệ thống hệ thống lưu trữ dữ
liệu đang nằm rải rác và phân tán như vậy.
4.6.2.2 Giải pháp lưu trữ theo công nghệ NAS
NAS (Network Attached Storage) là phương pháp lưu trữ dữ liệu sử dụng các
thiết bị lưu trữ đặc biệt gắn trực tiếp vào mạng LAN như một thiết bị mạng bình
thường (tương tự máy tính, switch hay router). Các thiết bị NAS cũng được gán các
địa chỉ IP cố định và được người dùng truy nhập thông qua sự điều khiển của máy
chủ. Trong một số trường hợp, NAS có thể được truy cập trực tiếp không cần có sự
quản lý của máy chủ.
Trong môi trường đa hệ điều hành với nhiều máy chủ khác nhau, việc lưu trữ
dữ liệu, sao lưu và phục hồi dữ liệu, quản lý hay áp dụng các chính sách bảo mật đều
được thực hiện tập trung.
Ưu điểm:
- Khả năng mở rộng: Khi người dùng cần thêm dung lượng lưu trữ, các thiết bị
lưu trữ NAS mới có thể được bổ sung và lắp đặt vào mạng lưu trữ một cách dễ dàng.
- NAS cũng tăng cường khả năng chống lại sự cố cho mạng: Trong môi trường
DAS, khi một máy chủ chứa dữ liệu không hoạt động thì toàn bộ dữ liệu đó không
thể sử dụng được. Trong môi trường NAS, dữ liệu vẫn hoàn toàn có thể được truy
nhập bởi người dùng. Các biện pháp chống lỗi và dự phòng tiên tiến được áp dụng để
đảm bảo NAS luôn sẵn sàng cung cấp dữ liệu cho người sử dụng.
Nhược điểm:
- NAS có tốc độ truy cập vừa phải do truy cập qua hệ thống mạng, thường phù
hợp với việc lưu trữ dữ liệu dạng file và không yêu cầu tốc độ truy xuất lớn.
4.6.2.3 Giải pháp lưu trữ SAN
SAN (Storage Area Network) là một mạng lưu trữ riêng tốc độ cao dùng cho
việc truyền dữ liệu giữa các máy chủ tham gia vào hệ thống lưu trữ, cũng như giữa
các thiết bị lưu trữ với nhau. SAN cho phép thực hiện quản lý tập trung và cung cấp
khả năng chia sẻ dữ liệu và tài nguyên lưu trữ. Hầu hết mạng SAN hiện nay dựa trên
công nghệ kênh cáp quang, cung cấp cho người sử dụng khả năng mở rộng, hiệu năng
và tính sẵn sàng cao.
Hệ thống SAN được chia làm hai mức, mức vật lý và logic. Mức vật lý mô tả
sự liên kết các thành phần của mạng tạo ra một hệ thống lưu trữ đồng nhất và có thể
44
sử dụng đồng thời cho nhiều ứng dụng và người dùng. Mức logic bao gồm các ứng
dụng, các công cụ quản lý và dịch vụ được xây dựng trên nền tảng của các thiết bị lớp
vật lý, cung cấp khả năng quản lý hệ thống SAN.
Ưu điểm:
- Dữ liệu được lưu trữ thống nhất, tập trung và có khả năng quản lý cao. Có khả
năng sao lưu dữ liệu với dung lượng lớn và thường xuyên mà không làm ảnh hưởng
đến lưu lượng thông tin trên mạng. Có khả năng khôi phục dữ liệu nếu có xảy ra sự
cố.
- Hỗ trợ nhiều giao thức, chuẩn lưu trữ khác nhau như: iSCSI, FCIP, DWDM, ...
- SAN đặc biệt thích hợp với các ứng dụng cần tốc độ cao và độ trễ nhỏ, yêu cầu
dữ liệu luôn ở mức độ sẵn sàng cao.
- Mức độ an toàn cao do thực hiện quản lý tập trung cũng như sử dụng các công
cụ hỗ trợ quản lý SAN. Do đó, SAN thường được sử dụng ở những trung tâm dữ liệu
lớn vì mang một số đặc điểm nổi bật như: Giảm thiểu rủi ro mất dữ liệu, khả năng
chia sẻ tài nguyên rất cao, khả năng phát triển dễ dàng, thông lượng lớn, hỗ trợ nhiều
loại thiết bị, hỗ trợ và quản lý việc truyền dữ liệu lớn và tính an ninh dữ liệu cao. Hơn
nữa, SAN hỗ trợ đồng thời nhiều hệ điều hành, máy chủ và các ứng dụng, có khả
năng đáp ứng nhanh chóng với những thay đổi về yêu cầu hoạt động của một tổ chức
cũng như yêu cầu kỹ thuật của hệ thống mạng.
Nhược điểm:
- Chi phí đầu tư cao hơn nhiều so với giải pháp NAS, DAS.
- Quá trình thiết kế, triển khai cần nhân công kỹ thuật cao.
4.6.2.4 Bảng so sánh các phương án lựa chọn
Tiêu chí DAS NAS SAN
Yêu cầu nhân sự

Khả năng lắp đặt Dễ dàng Dễ dàng
có kinh nghiệm
Khả năng mở rộng Hạn chế Dễ dàng Dễ dàng
Thấp, chủ yếu
Tốc độ truy cập Trung bình Cao
phục vụ máy chủ
Yêu cầu vận hành, Khi số lượng máy Yêu cầu nhân lực Yêu cầu nhân lực
bảo trì chủ tăng, dung vận hành có trình vận hành có trình
45
Tiêu chí DAS NAS SAN

lượng tăng, việc
vận hành, bảo trì độ trung bình độ kỹ thuật cao
phức tạp
Khi máy chủ chứa
Khả năng vận hành dữ liệu hư hỏng, Dữ liệu vẫn có thể Dữ liệu có mức độ
khi gặp sự cố dữ liệu không truy truy cập được sẵn sàng cao
cập được
Chi phí đầu tư Thấp Trung bình Cao
4.6.3. Đề xuất phương án lựa chọn

Với các phân tích trên, đề xuất:
- Sử dụng công nghệ NAS cho hệ thống lưu trữ dữ liệu dạng file cho toàn bộ hệ
thống do công nghệ NAS hoàn toàn đáp ứng được khả năng mở rộng, lưu trữ với
dung lượng lớn mà chi phí đầu tư phù hợp.
- Sử dụng ổ cứng máy chủ để lưu trữ cơ sở dữ liệu để đảm bảo hiệu năng truy
cập. Cơ sở dữ liệu sẽ được triển khai trên cả hai máy chủ và được đồng bộ dữ liệu
theo thời gian thực để đảm bảo an toàn. Ngoài ra, định kỳ CSDL trên máy chủ sẽ
được sao lưu vào NAS để tăng thêm độ an toàn cho CSDL.
4.7. Đối với giải pháp bảo mật file trên hệ thống dữ liệu số
Liên quan để vấn đề bảo mật file trong hệ thống, cần thực hiện cài đặt 2 quy
trình liên quan đến 2 vấn đề chính bảo mật của hệ thống:
- Bảo vệ bằng cách mã hóa dữ liệu để ngay khi lưu trữ vào khối lưu trữ của hệ
thống nhằm đảm bảo các file chỉ hoạt động trong phạm vi hệ thống cho phép, chống
sao lưu backup ra ngoài.
- Bảo vệ dữ liệu chống sao chép tối đa khi các tệp dữ liệu được thực hiện trình
diễn khi xem trên hệ thống
Mô hình mã hóa dữ liệu file trong hệ thống:
Với cơ chế của mô hình đầu tiên, đề xuất khối giải pháp cơ chế mã hóa dữ liệu
ngay khi lưu vào hệ thống theo mô hình sau:
46
Hình 9: Mô hình mã hóa file sử dụng phương pháp phần mềm

Để bảo vệ các dữ liệu trong hệ thống, hệ thống thực hiện lưu trữ dữ liệu mã
hóa trong hệ thống thông qua cơ chế mã hóa bằng thuật toán AES và thực hiện mã
hóa tất cả các file trước khi ghi xuống đĩa. Quá trình này được thực hiện thông qua
khối mã hóa đóng vai trò trung gian giữa tầng ứng dụng và tầng quản lý logic file của
hệ thống. Hiện có 2 cách mã hóa cứng và mã hóa mềm, với ưu và nhược điểm như
sau:
Giải pháp Ưu điểm Nhược điểm
Độ tích hợp với các mô hình
Mã hóa cứng
Độ bảo mật cao không cao tùy thuộc vào mô
(Mã hóa và giải mã hình triển khai
Chi phí đặt cao
bằng phần cứng)
Khó cải tiến
Dễ cài đặt, dễ cải tiến, thích
Mã hóa mềm
ứng với công nghệ trong Độ bảo mật vì tùy thuộc vào
(Mã hóa và giải mã tương lai việc cài đặt phần mềm
bằng phần mềm)
Chi phí rẻ
4.7.3. Đề xuất giải pháp
Với quy mô và yêu cầu về mức độ bảo mật dữ liệu, đề xuất sử dụng giải pháp
mã hóa mềm. Việc quản lý khóa AES được gen ngẫu nhiên khi các file được thêm
47
vào hệ thống và được lưu trong CSDL quản lý các khóa , các CSDL khóa có sẵn tính
năng sao lưu để để phòng các vấn đề khi hệ thống quản lý khó gặp vấn đề về dữ liệu
có thể khôi phục được dữ liệu. Khối này được quản lý bởi khối thực hiện quản lý
khóa riêng để có thể tăng quá trình về bảo mật và thay đổi các thuật toán trong tương
lai nếu cần.
Hình 10: Giải pháp mã hóa mềm

Quá trình này giúp hệ thống thực hiện bảo vệ các files trong hệ thống được
đảm bảo toàn vẹn, giả sử các files có thể bị lọt ra khỏi hệ thống vì 1 lý do nào đó thì
các files vẫn được mã hóa theo cơ chế để đảm bảo nội dung bí mật.
Mô hình chống tải về, chống sao chép khi xem/khai thác tài liệu
Sau khi được lưu trữ bảo mật với hệ thống, với mô hình thứ 2, quá trình bảo vệ
dữ liệu được thực thi ngay khi dữ liệu đang được trình chiếu trên hệ thống (trình xem
của các file office) để chống cơ chế sao chép khi dữ liệu ở tầng thấp (low level
network). Cơ chế được xử lý theo mô hình dưới đây để chống các vấn đề sau:
- Chống download file để copy ra ngoài khi đang xem;
- Chống xem file ở 1 chương trình khác sau khi download file về.
48
Hình 11: Sơ đồ khởi tạo chống sao chép khi đang xem dữ liệu
Sau khi file đã được mã hóa ở mô hình thứ nhất, các trình xem trong hệ thống
được khởi tạo dựa trên 3 thông số chính: phiên đăng nhập, yêu cầu truy cập file và
thời gian xem sử dụng trình xem file của hệ thống. Cả 3 thông số này tạo lên một yêu
cầu giải mã thông qua khối giải mã hệ thống để thực hiện giải nén, khối này ngoài
việc thực hiện giải mã còn kiểm soát tính hợp lệ xem theo hành động của người dùng
để hạn chế tối đa sao chép theo nguyên tắc sau:
Tham số Mô tả Ý nghĩa
A1 Phiên đăng nhập Giữ theo phiên đăng nhập
Thay đổi theo từng lần truy cập
A2 Yêu cầu truy cập file
file
A3 Trình xem Khởi tạo theo từng lần xem file
Tổng hợp của 3 thông số này (A1+A2+A3) được xác nhận theo mỗi lượt yêu
cầu truy cập file của người dùng để giải mã file. Nếu yêu cầu được xác nhận hợp lệ
(ví dụ không thể copy link của yêu cầu file để download file) khối giải mã sẽ cho
phép truy cập CSDL key để thực hiện giải mã và trả về file dưới dạng stream đã giải
mã cho người dùng xem trên hệ thống.
4.8. Đối với đầu tư hạ tầng thiết bị công nghệ thông tin
Đối với hạng mục hạ tầng, thiết bị công nghệ thông tin có thể được triển khai
theo hai hướng:
- Đầu tư mua sắm thiết bị
- Thuê hạ tầng, thiết bị của các nhà cung cấp dịch vụ
Dưới đây là bảng so sánh ưu nhược điểm của từng phương án:
Tiêu chí Phương án 1 Phương án 2
đánh giá Thuê dịch vụ bên ngoài Đầu tư mua sắm
Điều kiện hạ tầng vận hành
Kết nối trực tiếp vào mạng Tận dụng hạ tầng mạng tại
Hạ tầng mạng trục, tốc độ cao, dễ dàng mở Tổng công ty Quản lý bay
rộng Việt Nam
Ít nhất từ 2 nguồn khác nhau.
Nguồn điện cung Tổng công ty Quản lý bay
Có hệ thống cung cấp điện dự
cấp Việt Nam đáp ứng
phòng đủ công suất
49

Hạ tầng tại Tổng công ty
Quản lý bay Việt Nam có khả
Kiểm soát điều Kiểm soát chặt chẽ về nhiệt năng kiểm soát chặt chẽ về
kiện môi trường độ, độ ẩm. nhiệt độ, độ ẩm. Hệ thống báo
cháy, chữa cháy được lắp đặt
theo quy định.
An ninh
Việc đảm bảo an ninh mạng Đảm bảo an ninh mạng chặt
Hệ thống mạng
chưa được kiểm chứng chẽ, chuyên nghiệp.
Camera giám sát, người trực
Đảm bảo an ninh Cần đầu tư các thiết bị theo an ninh, quy trình kiểm soát
vật lý yêu cầu của đơn vị cho thuê vào/ra chặt chẽ, khóa & hệ
thống bảo vệ an ninh vật lý
Việc tính toán quy mô đầu tư
Tùy thuộc vào đơn vị cho của hệ thống sẽ đáp ứng được
Khả năng mở rộng
thuê khả năng mở rộng trong ít
nhất 03 năm
Lựa chọn sản phẩm công nghệ
Có khả năng nâng cấp công
Công nghệ mới nhất để đầu tư mua sắm
nghệ mới trên thế giới
(tối thiểu từ 2019 đến nay)
Sử dụng đội ngũ nhân sự
Sử dụng nhân sự của nhà
CNTT của Tổng công ty Quản
cung cấp nên việc huy động
Hỗ trợ kỹ thuật lý bay Việt Nam sẽ hoàn toàn
vào thời điểm cấp thiết sẽ bị
chủ động trong mọi tình
động.
huống
Tùy thuộc vào giải pháp của
Mức độ sẵn sàng Hoàn toàn đáp ứng
nhà cung cấp
Không phải đầu tư kinh phí Phải đầu tư thiết bị và hạ tầng
Chi phí ban đầu
ban đầu phòng máy chủ
Mất chi phí thuê hạ tầng hàng
Hiệu quả chi phí
tháng, phụ thuộc vào nhà Không mất chi phí
về sau
cung cấp dịch vụ.
Phụ thuộc vào nhà cung cấp Chủ động hoàn toàn trong
Tính chủ động dịch vụ trong việc cài đặt mở việc cài đặt mở rộng nâng cấp
rộng nâng cấp hệ thống hệ thống
An toàn bảo mật Phụ thuộc vào nhà cung cấp Hoàn toàn đảm bảo
50

thông tin dữ liệu dịch vụ
Với bảng so sánh trên ta thấy rằng đối với các hoạt động liên quan đến quản
lý thông tin, dữ liệu thì an toàn dữ liệu là yếu tố cần được đặt lên hàng đầu. Do đó đề
xuất phương án đầu tư mua sắm thiết bị nhằm tăng tính chủ động trong việc quản lý
và đảm bảo tính bảo mật của các dữ liệu được lưu trữ, quản lý.
5. THIẾT KẾ CHI TIẾT
51
5.1. Mô hình tổng thể
Hình 12: Mô hình tổng thể hệ thống phần mềm
52
5.2. Sơ đồ khối
Hình 13: Sơ đồ khối hệ thống phần mềm
53
5.3. Đánh giá sự tuân thủ khung Kiến trúc Chính phủ điện tử Việt Nam, Kiến
trúc Chính phủ điện tử cấp bộ
Hình 14: Sơ đồ khái quát Chính phủ điện tử Việt Nam (phiên bản 2.0)
54
Hình 15: Mô hình kiến trúc Chính phủ điện tử Bộ Giao thông Vận tải (Phiên bản 2.0)
Sự phù hợp và tuân thủ kiến trúc Chính phủ điện tử Việt Nam phiên bản 2.0,
Khung kiến trúc Chính phủ điện tử Bộ Giao thông Vận tải phiên bản 2.0 của phần
mềm quản lý lưu trữ, tích hợp công nghệ OCR được thể hiện cụ thể như sau:
- Là một trong những thành phần ứng dụng CNTT và CSDL lưu trữ phục
vụ hoạt động của các cơ quan, đơn vị trong công tác quản lý, chỉ đạo điều hành và
khai thác phục vụ hoạt động thường xuyên, đáp ứng yêu cầu chuyển đổi số 4.0 trong
giai đoạn hiện nay của Chính phủ;
- Đảm bảo thành phần kiến trúc của CPĐT và tính kết nối của hệ thống: thể
hiện ở việc hệ thống được xây dựng bao gồm 5 thành phần chính gồm: thông tin, ứng
dụng, nghiệp vụ, hạ tầng công nghệ và an toàn bảo mật thông tin hướng tới việc giải
quyết các bài toán lưu trữ, thống kê thông tin và phục vụ nghiệp vụ bằng các ứng
dụng CNTT. Đây là các thành phần cơ bản nhất, tuân thủ chặt chẽ các quy định, tiêu
chuẩn về ứng dụng CNTT, có thể kết nối các thành phần trong hệ thống bằng trục kết
nối nội bộ và với các thành phần tương ứng của Bộ, Ngành, địa phương và Chính phủ
55
thông qua các trục kết nối LGSP, NGSP. Do đó hệ thống vừa đảm bảo tính tổng quát,
vừa đảm bảo tính kết nối theo khung kiến trúc Chính phủ điện tử của Bộ. Hệ thống
cũng tuân thủ hoàn toàn và đảm bảo các yêu cầu kỹ thuật về kết nối các hệ thống
thông tin, cơ sở dữ liệu với cơ sở dữ liệu quốc gia quy định tại Thông tư số
13/2017/TT-BTTTT;
- Đảm bảo khả năng đồng bộ và kết nối với các hệ thống khác:
+ Đảm bảo tuân thủ các danh mục dùng chung có liên quan của Quốc gia, của
Bộ GTVT và khai thác CSDL danh mục dùng chung thông qua kết nối với
trục LGSP của Bộ trong tương lai;
+ Đối với các hệ thống trong Bộ GTVT, phương án kết nối là thông qua trục
tích hợp LGSP của Bộ hoặc tạm thời kết nối trực tiếp với hệ thống nếu trục
kết nối của Bộ chưa sẵn sàng hoặc chưa hỗ trợ đầy đủ;
+ Đối với các hệ thống của Bộ Ngành, địa phương, phương án kết nối là thông
qua trục tích hợp NGSP và trục LGSP của Bộ. Trong trường hợp trục tích hợp
chưa sẵn sàng hoặc chưa hỗ trợ đầy đủ, có thể tạm thời thực hiện kết nối trực
tiếp đến các hệ thống này.
- Đảm bảo khả năng tái sử dụng và tính mở của hệ thống: Các thành phần,
ứng dụng trong hệ thống được thiết kế dưới dạng mô-đun độc lập, hoàn chỉnh, xác
định thông tin đầu vào, đầu ra và phương thức kết nối để thực hiện một chức năng cụ
thể; từ đó giúp tái sử dụng hoặc chỉnh sửa nhỏ để tái sử dụng các thành phần này trên
các hệ thống khác nhau hoặc có thể phát triển, mở rộng một cách độc lập mà không
ảnh hưởng đến các thành phần khác liên quan.
- Đảm bảo tính khả thi: Bên cạnh việc tuân thủ các thành phần theo kiến trúc,
hệ thống được xây dựng dựa trên đầu vào là các thông tin đã được chuẩn hóa và tuân
thủ các quy trình nghiệp vụ đã được phân tích, thiết kế, tối ưu hóa nhằm đơn giản
hóa, tăng tính hiệu quả trong việc ứng dụng hệ thống vào công tác, nghiệp vụ thực tế;
- Đảm bảo an toàn, bảo mật thông tin: Hệ thống được xây dựng dựa trên kiến
trúc phần mềm và các công nghệ tiên tiến nhất hiện nay như kiến trúc Microservices,
công nghệ Angular… trên nền tảng hạ tầng và các thiết bị bảo mật, an toàn an ninh
thông tin giúp đảm bảo cho hệ thống vận hành an toàn, thông suốt, tuân thủ các quy
định hiện hành về đảm bảo an toàn thông tin theo cấp độ.
56
5.4. Yêu cầu chức năng của phần mềm

Hệ thống phần mềm quản lý lưu trữ, tích hợp công nghệ OCR bao gồm 4 phân hệ chức năng chính:
o Phân hệ Khai thác văn bản
o Phân hệ Quản lý, cập nhật kho dữ liệu
o Phân hệ Số hóa dữ liệu
o Phân hệ Nền tảng (Lõi)
Hình 16: Sơ đồ phân rã chức năng hệ thống

Thiết kế chi tiết các chức năng của phần mềm xem tại Mục 4, Phụ lục A: Thiết kế kỹ thuật chi tiết.
57
5.5. Yêu cầu phi chức năng của phần mềm

Các yêu cầu phi chức năng xem chi tiết tại Mục 4.3 – Yêu cầu phi chức năng
của phần mềm, Phụ lục A: Thiết kế kỹ thuật chi tiết.
5.6. Yêu cầu về khả năng kết nối, tích hợp với các phần mềm, ứng dụng khác
của Tổng công ty
5.6.1. Mô hình kết nối, tích hợp
Việc kết nối, tích hợp các phần mềm hiện có và các phần mềm đầu tư mới của
Tổng công ty với Phần mềm quản lý lưu trữ, tích hợp công nghệ OCR được thể hiện
như sơ đồ dưới đây:
Hình 1: Mô hình kết nối, tích hợp

Hệ thống phần mềm quản lý lưu trữ tích hợp công nghệ OCR cung cấp các API
cho hệ thống phần mềm hiện có và các hệ thống khác trong tương lai của Tổng công
ty có thể kết nối, trao đổi dữ liệu văn bản theo phân quyền của từng hệ thống. Các
yêu cầu chức năng được mô tả dưới đây.
Các văn bản được thêm vào trực tiếp từ phần mềm quản lý lưu trữ hoặc thêm
vào từ phần mềm Văn phòng điện tử hay các hệ thống khác là đầu vào cho hệ thống
OCR phục vụ việc nhận diện văn bản từ dạng ảnh sang dạng text (văn bản) có thể sao
chép, tìm kiếm được.
Để thuận tiện cho việc vận hành, sử dụng hệ thống giữa phần mềm quản lý lưu
trữ, các phần mềm và các phần mềm khác của Tổng công ty trong tương lai, hệ thống
58
cung cấp khả năng xác thực người dùng SSO theo chuẩn OpenID Connect để các hệ
thống khác tích hợp xác thực hoặc có thể tích hợp xác thực người dùng với hệ thống
cũ của Tổng công ty (nếu được hỗ trợ).
5.6.2. Các yêu cầu về khả năng kết nối, tích hợp
5.6.2.1 Cho phép tích hợp xác thực người dùng SSO theo chuẩn OpenID Connect
Việc tích hợp xác thực người dùng SSO nhằm đảm bảo người dùng có thể sử
dụng cùng một tài khoản định danh để khai thác trên cả hệ thống hiện có khác và hệ
thống Quản lý lưu trữ, tích hợp công nghệ OCR mà không cần phải đăng nhập lại.
Khi người dùng đăng nhập trên một hệ thống và thực hiện chuyển qua hệ thống khác,
người dùng không cần phải đăng nhập lại.
Việc khai thác các chức năng, dữ liệu của người dùng trên mỗi hệ thống theo
phân quyền của người dùng đó do mỗi hệ thống thiết lập.
Chuẩn xác thực người dùng sử dụng: OpenID Connect (OIDC)
5.6.2.2 Cho phép thêm mới một văn bản kèm thông tin của văn bản thông qua API
Cho phép phần mềm khác hiện có thực hiện thêm mới một văn bản kèm thông
tin của văn bản thông qua API do hệ thống Quản lý lưu trữ cung cấp.
Văn bản thêm mới sẽ được hệ thống Quản lý lưu trữ tiếp nhận và tự động
(hoặc cán bộ phụ trách chủ động sử dụng chức năng trên hệ thống) nhận diện các
trường thông tin theo các bố cục (layout) được thiết lập, tự động chuyển đổi thành
dạng các văn bản có thể tìm kiếm nội dung được.
Văn bản sau khi nhận diện được lưu tại hệ thống Quản lý lưu trữ và trả về cho
phần mềm yêu cầu các thông tin: mã định danh (ID) của văn bản, phiên bản (version)
của văn bản kèm thông tin của văn bản để lưu trữ trên phần mềm đó.
5.6.2.3 Cho phép cập nhật thông tin của văn bản thông qua API
Cho phép phần mềm khác hiện có cập nhật thông tin của một văn bản thông
qua API do hệ thống Quản lý lưu trữ cung cấp.
Phần mềm khác hiện có của Tổng công ty sẽ gọi API do hệ thống Quản lý lưu
trữ cung cấp kèm theo mã định danh (ID) của văn bản đã lưu trữ trước đó và thông
tin cần cập nhật. Hệ thống quản lý lưu trữ sẽ kiểm tra xác thực, phân quyền cập nhật
thông tin và cập nhật vào hệ thống nếu hợp lệ.
Hệ thống quản lý lưu trữ sau khi cập nhật thông tin thành công sẽ trả về thông
tin phiên bản (version) mới của văn bản cho phần mềm hiện có.
59
5.6.2.4 Cho phép lấy thông tin văn bản kèm thông tin thông qua API
Cho phép phần mềm khác hiện có lấy thông tin của một văn bản thông qua API
do hệ thống Quản lý lưu trữ cung cấp.
Phần mềm yêu cầu lấy thông tin sẽ gọi API do hệ thống Quản lý lưu trữ cung
cấp kèm theo mã định danh (ID) của văn bản đã lưu trữ trước đó. Hệ thống quản lý
lưu trữ sẽ kiểm tra xác thực, phân quyền và trả về thông tin văn bản kèm thông tin
vào hệ thống nếu hợp lệ.
5.6.2.5 Cho phép tìm kiếm văn bản thông qua API
Cho phép phần mềm hiện có khác tìm kiếm văn bản thông qua API do hệ
thống Quản lý lưu trữ cung cấp.
Phần mềm yêu cầu tìm kiếm sẽ gọi API do hệ thống Quản lý lưu trữ cung cấp
kèm theo nội dung cần tìm kiếm. Hệ thống quản lý lưu trữ sẽ kiểm tra xác thực, phân
quyền và trả về kết quả tìm kiếm phù hợp.
5.6.2.6 Cung cấp API đẩy vào file văn bản và nhận về thông tin đã được nhận diện
qua hệ thống OCR
Cho phép phần mềm Văn phòng điện tử đẩy vào file văn bản và nhận về thông
tin đã được nhận diện qua OCR.
5.7. Phương án kết nối, tích hợp, vận hành khai thác
- Đối với các dữ liệu văn bản hiện có đã có phần mềm quản lý:
o Phương án 1: Chỉnh sửa phần mềm hiện có để kết nối, tích hợp với phần
mềm quản lý lưu trữ, tích hợp công nghệ OCR thông qua các API được
cung cấp trên đây.
o Phương án 2: Cập nhật đưa văn bản hiện có lên phần mềm quản lý lưu
trữ, tích hợp công nghệ OCR bằng giao diện Thêm mới văn bản được
cung cấp trên phần mềm.
- Đối với các dữ liệu văn bản hiện chưa có phần mềm quản lý: Cập nhật đưa văn
bản hiện có lên phần mềm quản lý lưu trữ, tích hợp công nghệ OCR bằng giao diện
Thêm mới văn bản được cung cấp trên phần mềm.
6. DỰ TOÁN CHI TIẾT
6.1. Cơ sở lập dự toán
- Nghị định số 73/2019/NĐ-CP ngày 05/09/2009 của Chính phủ về quản lý đầu
tư ứng dụng công nghệ thông tin sử dụng vốn ngân sách nhà nước;
60
- Thông tư số 36/2018/TT-BTC của Bộ Tài chính : Hướng dẫn việc lập dự toán,
quản lý, sử dụng và quyết toán kinh phí dành cho công tác đào tạo, bồi dưỡng cán bộ,
công chức, viên chức;
- Thông tư số 40/2017/TT-BTC ngày 28/4/2017 của Bộ Tài chính quy định chế
độ công tác phí, chế độ chi hội nghị;
- Thông tư liên tịch 142/2010/TTLT-BTC-BTTTT của Bộ Tài chính, Bộ Thông
tin và Truyền thông hướng dẫn việc quản lý và sử dụng kinh phí phát triển công
nghiệp công nghệ thông tin;
thông : Quy định về lập và quản lý chi phí dự án đầu tư ứng dụng công nghệ thông
tin;
- Căn cứ các báo giá của các nhà cung cấp thiết bị công nghệ thông tin và phần
mềm bản quyền.
6.2. Tổng dự toán
Tổng dự toán:
Bằng số: 5.299.690.000 đồng.
Bằng chữ: Năm tỷ, hai trăm chín mươi chín triệu, sáu trăm chín mươi nghìn
đồng.
Trong đó:
Chi phí xây lắp: 0
Chi phí thiết bị: 5.237.320.000
Chi phí QLDA: 0
Chi phí tư vấn: 0
Chi phí khác: 62.370.000
Chi phí dự
0
phòng:
Các chi phí nêu trên đã bao gồm các loại thuế, phí theo quy định của Nhà
nước.
Chi tiết tại các Phụ lục dự toán kèm theo.
61
7. DỰ KIẾN CÁC MỐC THỜI GIAN, TIẾN ĐỘ THỰC HIỆN

7.1. Nội dung và các bước triển khai
Căn cứ vào quy định về các thủ tục có liên quan trong việc thực hiện dự án cũng
như đặc điểm triển khai các dự án phần mềm, các nội dung và thứ tự triển khai các
bước tiếp theo của dự án sẽ gồm các bước chính sau:
- Bước 1: Trình phê duyệt BCKTKT và dự toán chi tiết.
- Bước 2: Tổ chức lựa chọn lựa chọn nhà thầu.
Sau khi Dự án được cấp có thẩm quyền phê duyệt, việc lựa chọn đơn vị thực
hiện sẽ được tiến hành thông qua đấu thầu.
- Bước 3: Ký hợp đồng với nhà thầu trúng thầu.
Chủ đầu tư thực hiện ký kết hợp đồng với nhà thầu trúng thầu.
- Bước 4: Phối hợp với nhà cung cấp giải pháp thực hiện triển khai dự án
Sau khi hợp đồng được ký kết, Chủ đầu tư sẽ phối hợp với nhà thầu cung cấp
giải pháp tổ chức thực hiện triển khai các giải pháp. Việc triển khai dự án cần đạt
được mục tiêu là bảo đảm chất lượng với thời gian thực hiện hợp lý và quan trọng
nhất là không có sự gián đoạn trong hoạt động tác nghiệp.
Để đạt được yêu cầu trên, việc triển khai cần bảo đảm trình tự sau:
+ Chuẩn bị tốt nhất hệ thống phần cứng và mạng nhằm tạo điều kiện thuận lợi
cho việc triển khai phần mềm.
+ Việc triển khai phần mềm cần kết hợp tốt giữa giai đoạn cài đặt, đào tạo.
+ Sẽ có quá trình vận hành thử nghiệm và chính thức.
+ Định kỳ tiến hành hoạt động đánh giá và rút kinh nghiệm về các công việc đã
thực hiện và đề ra các phương án thực hiện tiếp theo cho thời gian kế tiếp.
Ngoài ra, lực lượng cán bộ triển khai cũng cần có đủ trình độ và nhiều kinh
nghiệm trong việc thực hiện các dự án tương tự. Mặt khác, Chủ đầu tư cũng cần tạo
điều kiện hỗ trợ và phối hợp tốt với các đơn vị triển khai trong quá trình thực hiện.
- Bước 5: Nghiệm thu
Sau khi kết thúc giai đoạn triển khai, Chủ đầu tư sẽ đánh giá các kết quả thực
hiện của nhà thầu cung cấp giải pháp và nghiệm thu.
62
7.2. Kế hoạch thực hiện

TT Nội dung công việc Tiến độ thực hiện dự kiến
1 Lập BCKTKT và dự toán chi tiết Tháng 11/2020 - Tháng 6/2021

Thẩm định, phê duyệt BCKTKT và dự toán
2 Tháng 4/2021 - Tháng 7/2021
chi tiết
Tổ chức lập, trình phê duyệt HSMT, đấu
3 Tháng 8/2021
thầu, ký hợp đồng
4 Thực hiện triển khai Tháng 9/2021 – Tháng 1/2022
5 Đào tạo và chuyển giao công nghệ Tháng 2/2022
Nghiệm thu, bàn giao đưa vào khai thác sử
6 Tháng 2-3/2022
dụng, quyết toán
8. KẾ HOẠCH LỰA CHỌN NHÀ THẦU

8.1. Phần công việc đã thực hiện
Giá trị
Nội dung công việc hoặc Đơn vị thực Văn bản phê
STT thực hiện
tên gói thầu hiện duyệt
(VNĐ)
1 Khảo sát Tổ giúp việc 0 QĐ số
3707/QĐ-QLB
2 Lập Báo cáo Kinh tế kỹ thuật Tổ giúp việc 0 ngày 28/8/2020
TỔNG CỘNG 0
8.2. Phần công việc không áp dụng được một trong các hình thức lựa chọn nhà
thầu
STT Nội dung công việc Đơn vị thực hiện Giá trị (VNĐ)
1 Quản lý dự án Chủ đầu tư 0
Lập hồ sơ mời thầu, hồ sơ yêu
2 cầu; đánh giá hồ sơ dự thầu, Chủ đầu tư 0
hồ sơ đề xuất phần thiết bị
3 Đăng thông báo mời thầu Chủ đầu tư 330.000
63
STT Nội dung công việc Đơn vị thực hiện Giá trị (VNĐ)
4 Chi phí dự phòng Chủ đầu tư 0
Tổng giá trị thực hiện 330.000
8.3. Phần công việc thuộc kế hoạch lựa chọn nhà thầu
Thời
Thời
Hình Phương gian
gian Loại
Tên gói Giá gói thầu Nguồn thức lựa thức lựa thực
STT bắt đầu hợp
thầu (VNĐ) vốn chọn nhà chọn hiện
tổ chức đồng
thầu nhà thầu hợp
LCNT
đồng
Cung cấp
Vốn
thiết bị, 5.237.320.000 Một giai
của Đấu thầu
phần mềm (Giá đã bao gồm đoạn, Quý Trọn 150
1 TCT rộng rãi
và các dịch VAT và dự một túi III/2021 gói ngày
QLB qua mạng
vụ kèm phòng phí 0%) hồ sơ
VN
theo
30
Thuê Vốn
62.040.000 (Giá Chỉ định ngày
đường của
đã bao gồm thầu theo Quý Trọn (phục
2 truyền cáp TCT -
VAT và dự quy trình III/2021 gói vụ
quang (02 QLB
phòng phí 0%) rút gọn nghiệ
năm) VN
m thu)
Tổng cộng 5.299.360.000
8.4. Giải trình nội dung kế hoạch lựa chọn nhà thầu
8.4.1. Cơ sở phân chia gói thầu
Căn cứ vào nội dung dự án, tính chất công việc, trình tự thời gian của từng
hạng mục công việc, đảm bảo tính đồng bộ về kỹ thuật và công nghệ của dự án, dự án
chia làm 02 gói thầu.
8.4.2. Giá gói thầu
- Giá gói thầu số 1 “Cung cấp thiết bị, phần mềm và các dịch vụ kèm theo”
được lập theo báo giá của các nhà cung cấp trên thị trường và các định mức theo quy
định của Nhà nước.
- Giá gói thầu số 2 “Thuê đường truyền cáp quang” được lập theo báo giá của
các nhà cung cấp trên thị trường. Đây là gói thầu để lựa chọn nhà thầu cung cấp dịch
64
vụ cần cam kết lâu dài trong đó dịch vụ thuê đường truyền gồm phí khởi tạo, phí đảm
bảo hạ tầng kỹ thuật, thuê IP tĩnh. Các nhà mạng lớn tại Việt Nam đều khuyến cáo
thời hạn hợp đồng thuê ít nhất 02 năm thì mới đảm bảo được hạ tầng kỹ thuật và giá
thuê bao hàng tháng sẽ thấp hơn nếu hợp đồng ký dưới 02 năm. Vì vậy, TGV đề xuất
mua sắm gói đường truyền với thời hạn là 02 năm để tiết kiệm chi phí thuê hàng
tháng. Thời gian thuê đường truyền phục cho dự án là 30 ngày.
- Dự phòng phí trong các gói thầu là 0 đồng do thời gian thực hiện hợp đồng
không quá 01 năm, phạm vi cung cấp của phần cứng và phần mềm cùng các dịch vụ
kèm theo đã xác định.
8.4.3. Nguồn vốn
Vốn của Tổng Công ty QLBVN theo kế hoạch năm được duyệt.
8.4.4. Hình thức và phương thức lựa chọn nhà thầu
- Gói thầu số 1 “Cung cấp thiết bị, phần mềm và các dịch vụ kèm theo” là gói
thầu có thiết bị, phần mềm là hàng hóa sẵn có trên thị trường với đặc tính được tiêu
chuẩn hóa có chất lượng tương đương, có nhiều đơn vị có thể cung cấp được trên thị
trường. Đề xuất hình thức lựa chọn nhà thầu là đấu thầu rộng rãi qua mạng, phương
thức lựa nhà thầu là một giai đoạn, một túi hồ sơ.
- Gói thầu số 2 “Thuê đường truyền cáp quang” là gói thầu cung cấp dịch vụ
đơn giản, giá trị nhỏ thuộc hạn mức được áp dụng chỉ định thầu. Đề xuất hình thức
lựa chọn nhà thầu là chỉ định thầu theo quy trình rút gọn.
- Thời gian bắt đầu lựa chọn nhà thầu
Thời gian bắt đầu lựa chọn nhà thầu được lập phù hợp với quy định của Luật
Đáu thầu và các văn bản hướng dẫn thực hiện.
8.4.5. Loại hợp đồng
Các gói thầu nêu trên đều đã xác định rõ về khối lượng, số lượng và phạm vi
cung cấp hàng hóa, dịch vụ nên áp dụng loại hợp đồng trọn gói theo quy định tại
Điều 62 Luật Đấu thầu.
8.4.6. Thời gian thực hiện hợp đồng
Căn cứ vào khối lượng công việc của từng gói thầu, thời gian thực hiện hợp
đồng được xác định phù hợp để triển khai hoàn thành các nội dung công việc các gói
thầu.
65
9. PHƯƠNG ÁN TỔ CHỨC THỰC HIỆN, ĐƯA VÀO VẬN HÀNH, KHAI

THÁC
9.1. Phân tích lựa chọn hình thức tổ chức quản lý dự án
Chủ đầu tư là Tổng công ty Quản lý bay Việt Nam tự quản lý thực hiện dự án.
Chủ đầu tư bố trí đầy đủ nguồn lực để thực hiện công tác quản lý dự án theo đúng
quy định của Pháp luật.
9.2. Mối quan hệ và trách nhiệm của các chủ thể liên quan đến quá trình thực
hiện dự án
9.2.1. Trách nhiệm của Chủ đầu tư
Chủ đầu tư chịu trách nhiệm quản lý chất lượng thiết bị từ giai đoạn thực hiện
đầu tư cho đến khi kết thúc, đưa công trình vào khai thác sử dụng. Trách nhiệm quản
lý chất lượng công trình của chủ đầu tư được quy định như sau:
- Lựa chọn nhà thầu có tư cách pháp nhân và đủ năng lực phù hợp để đảm nhận
các công việc. Kiểm tra chất lượng sản phẩm đúng theo yêu cầu thiết kế và tiêu chuẩn
kỹ thuật được duyệt.
- Được quyền yêu cầu các nhà thầu giải trình về chất lượng vật liệu, thiết bị và
các công việc do các tổ chức này thực hiện. Đối với những công việc chất lượng theo
quy định của thiết kế và tiêu chuẩn kỹ thuật thì chủ đầu tư có quyền yêu cầu thực
hiện sửa chữa, thay đổi đối với những công việc này hoặc từ chối nghiệm thu.
9.2.2. Trách nhiệm của nhà thầu
Chỉ được phép nhận thầu thi công công trình thực hiện đúng thủ tục đầu tư và
xây dựng. Phù hợp với năng lực của mình, thi công đúng thiết kế được duyệt; áp
dụng đúng các tiêu chuẩn kỹ thuật theo quy định và chịu sự giám sát, kiểm tra thường
xuyên về chất lượng chủ đầu tư.
Chịu trách nhiệm trước chủ đầu tư và pháp luật về chất lượng sản phẩm theo
quy định của hợp đồng giao nhận thầu.
Có hệ thống bảo đảm chất lượng để quản lý chất lượng sản phẩm, có quy trình
đảm bảo an toàn thông tin, phòng chống cháy nổ trong quá trình thực hiện hợp đồng.
9.3. Phương án quản lý, vận hành và khai thác hệ thống sau nghiệm thu.
- Hệ thống sau khi nghiệm thu, bàn giao đưa vào sử dụng giao Văn phòng Tổng
công ty chủ trì quản lý và khai thác về tính năng hệ thống.
66
- Thiết bị giao các cơ quan, đơn vị quản lý khai thác và sử dụng (riêng hệ thống
máy chủ, thiết bị mạng và đường truyền giao Trung tâm Quản lý luồng không lưu
đảm bảo kỹ thuật). Giá trị tài sản sẽ giao chính thức sau khi được các cấp có thẩm
quyền phê duyệt quyết toán dự án (tài sản máy chủ và thiết bị mạng ghi vào Khối Cơ
quan TCT).
10. ĐỀ XUẤT, KIẾN NGHỊ

Việc triển khai dự án sẽ góp phần nâng cao chất lượng công tác chuyển đổi số
của Tổng công ty Quản lý bay Việt Nam. Ngoài ra dữ liệu được quản lý tập trung sẽ
đảm bảo tính đồng nhất, minh bạch của toàn bộ thông tin dữ liệu. Để thực hiện công
tác số hóa và lưu trữ dữ liệu ngay sau khi dự án được nghiệm thu hoàn thành đưa vào
sử dụng, Tổ giúp việc kính đề nghị Tổng Giám đốc xem xét, quyết định một số nội
dung như sau:
- Phê duyệt Báo cáo kinh tế kỹ thuật và kế hoạch lựa chọn nhà thầu dự án “Số hóa
và xây dựng phần mềm quản lý lưu trữ, tích hợp công nghệ OCR”.
- Thành lập tổ xây dựng Quy chế cập nhật và khai thác, sử dụng dữ liệu của hệ
thống “Số hóa và xây dựng phần mềm quản lý lưu trữ, tích hợp công nghệ OCR”.
- Giao Công ty TNHH Kỹ thuật Quản lý bay triển khai các giải pháp để thực hiện
kết nối hệ thống Văn phòng điện tử với hệ thống số hóa ngay trong giai đoạn triển
khai thực hiện dự án “Số hóa và xây dựng phần mềm quản lý lưu trữ, tích hợp công
nghệ OCR” (Tổ giúp việc và Trung tâm Quản lý luồng không lưu phối hợp nếu được
giao).
67
PHỤ LỤC A: THIẾT KẾ KỸ THUẬT CHI TIẾT
1. DANH MỤC QUY CHUẨN, TIÊU CHUẨN KỸ THUẬT ÁP DỤNG

1.1. Yêu cầu về quy chuẩn, tiêu chuẩn áp dụng về ứng dụng CNTT
Hệ thống tuân thủ danh mục tiêu chuẩn kỹ thuật về ứng dụng công nghệ thông
tin trong cơ quan nhà nước công bố kèm theo Thông tư số 39/2017/TT-BTTTT ngày
15/12/2017 của Bộ trưởng Bộ Thông tin và Truyền thông.
1.2. Yêu cầu về quy chuẩn, tiêu chuẩn thiết bị phần cứng
Các thiết bị, hạ tầng phần cứng đáp ứng các yêu cầu quy định tại Thông tư số
03/2013/TT-BTTTT ngày 22/1/2013 của Bộ Thông tin và Truyền thông quy định áp
dụng tiêu chuẩn, quy chuẩn kỹ thuật đối với trung tâm dữ liệu.
Ngoài ra, các tiêu chuẩn, quy chuẩn cũng cần đảm bảo theo yêu cầu theo các
mô hình tham chiếu về an toàn thông tin trong khung Kiến trúc chính phủ điện tử 2.0
hoặc các văn bản, tiêu chuẩn, quy chuẩn có hiệu lực tại thời điểm triển khai.
1.3. Yêu cầu về đảm bảo an toàn thông tin theo cấp độ
Căn cứ vào tiêu chí xác định cấp độ đảm bảo an toàn thông tin được quy định
tại Điều 8 Nghị định số 85/2016/NĐ-CP, hệ thống được xác định là hệ thống thông
tin cấp độ 2. Do đó, việc đảm bảo an toàn thông tin cho hệ thống cần tuân thủ các quy
định trong Nghị định số 85/2016/NĐ-CP, Thông tư 03/2017/TT-BTTTT, Tiêu chuẩn
việt Nam TCVN 11930:2017 và các văn bản quy định có liên quan khác.
Một số yêu cầu cơ bản theo Thông tư 03/2017/TT-BTTTT như sau:
1.3.1. An toàn hạ tầng mạng
- Có phân vùng hạ tầng mạng thành các vùng mạng khác nhau tùy theo yêu cầu,
mục đích sử dụng;
- Có phương án sử dụng thiết bị có chức năng tường lửa để ngăn chặn truy cập
trái phép giữa các vùng mạng với mạng Internet;
- Có cơ chế xác thực và mã hóa khi sử dụng mạng không dây (nếu có);
- Có phương án xác thực tài khoản quản trị trên các thiết bị mạng quan trọng;
- Có phương án quản trị các thiết bị từ xa (nếu có) thông qua các giao thức hỗ
trợ mã hóa.
68
1.3.2. An toàn máy chủ

- Có xác thực bằng cơ chế mật khẩu và ghi nhật ký hệ thống đối với hoạt động
truy cập, quản trị máy chủ;
- Không sử dụng kết nối không được mã hóa trong việc quản trị máy chủ từ xa;
- Có sử dụng phần mềm phòng, chống mã độc trên máy chủ và có cơ chế tự
động cập nhật phiên bản mới hoặc dấu hiệu nhận dạng mã độc mới cho phần mềm
này;
- Có cơ chế xác thực bằng mật khẩu bảo đảm độ phức tạp cần thiết, yêu cầu thay
đổi mật khẩu định kỳ theo quy định của tổ chức và có cơ chế phòng chống dò quét
mật khẩu; Các thông tin xác thực phải được lưu trữ trên hệ thống dưới dạng mã hóa;
- Có phương án vô hiệu hóa các tài khoản mặc định hoặc không hoạt động trên
hệ thống; vô hiệu hóa các dịch vụ, phần mềm không sử dụng trên máy chủ;
- Có ghi nhật ký hệ thống đối với hoạt động truy cập, quản trị máy chủ;
- Có thiết lập cơ chế cập nhật bản vá điểm yếu an toàn thông tin cho hệ điều
hành và các dịch vụ hệ thống trên máy chủ;
1.3.3. An toàn ứng dụng
- Có xác thực bằng cơ chế mật khẩu và ghi nhật ký đối với hoạt động truy cập
ứng dụng và đăng nhập chức năng quản trị;
- Có sử dụng phần mềm phòng, chống mã độc trên máy chủ và có cơ chế tự
động cập nhật phiên bản mới hoặc dấu hiệu nhận dạng mã độc mới cho phần mềm
này;
- Có cơ chế xác thực bằng mật khẩu bảo đảm độ phức tạp cần thiết, yêu cầu thay
đổi mật khẩu định kỳ theo quy định của tổ chức và có cơ chế phòng chống dò quét
mật khẩu; Các thông tin xác thực phải được lưu trữ trên hệ thống dưới dạng mã hóa;
- Có phương án vô hiệu hóa các tài khoản mặc định hoặc không hoạt động trên
hệ thống; vô hiệu hóa các dịch vụ, phần mềm không sử dụng trên máy chủ;
- Có ghi nhật ký hệ thống đối với hoạt động truy cập, quản trị máy chủ;
- Có thiết lập cơ chế cập nhật bản vá điểm yếu an toàn thông tin cho hệ điều
hành và các dịch vụ hệ thống trên máy chủ;
1.3.4. An toàn dữ liệu
- Có phương án sử dụng hệ thống hoặc phương tiện lưu trữ độc lập để sao lưu dự
phòng các dữ liệu quan trọng trên máy chủ. Việc sao lưu được thực hiện định kỳ theo
quy định của tổ chức.
69
- Có sao lưu dự phòng định kỳ dữ liệu trên hệ thống tùy theo yêu cầu, mục đích
sử dụng.
70
1.4. Thuyết minh phương án kỹ thuật đảm bảo an toàn hệ thống thông tin theo cấp độ 2
Hệ thống hiện tại của VATM đã đảm bảo an toàn hệ thống thông tin theo cấp độ 2, các thiết bị của dự án kết nối vào hệ thống
hiện tại, được thừa hưởng toàn bộ các kỹ thuật đảm bảo an toàn thông tin theo cấp độ 2 hiện có, cụ thể:
1.4.1. Bảo đảm an toàn mạng
1.4.1.1 Thiết kế hệ thống
TT Yêu cầu Phương án Mô tả
Thiết kế các vùng mạng trong hệ

a) thống theo chức năng, bao gồm tối
thiểu các vùng mạng
1 Vùng mạng nội bộ Có Là vùng mạng dành cho ngưởi sử dụng
Là vùng mạng kết nối hệ thống mạng của VATM với các mạng
2 Vùng mạng biên Có bên ngoài và mạng internet, trong dự án vùng mạng biên là phân
vùng mạng có kết nối internet của thiết bị tường lửa.
Hệ thống có 01 máy chủ web front end (ảo hóa) đặt ở vùng
3 Vùng DMZ Có
DMZ, cung cấp giao diện nghiệp vụ để người dùng truy cập
Bao gồm các máy chủ:
4 Vùng máy chủ nội bộ Có 02 máy chủ ứng dụng và cơ sở dữ liệu (01 máy vật lý và 01 máy
ảo hóa)
71

Vùng mạng không dây (nếu có) tách
5 Không Hệ thống số hóa không có mạng không dây
riêng, độc lập với các vùng mạng khác
Phương án thiết kế đảm bảo các yêu
b)
cầu
Có phương án quản lý truy cập, quản Sử dụng VPN có mã hóa, hoặc cho phép kết nối trực tiếp nhưng
1 Có
trị hệ thống từ xa an toàn hạn chế địa chỉ IP, kiểm soát bởi tường lửa
Có phương án quản lý truy cập giữa
2 các vùng mạng và phòng chống xâm Có Sử dụng tường lửa để kiểm soát truy cập
nhập
Có phương án dự phòng cho các thiết
3 Có Tham chiếu mục 5.3 Phương án dự phòng khi xảy ra sự cố
bị mạng chính
1.4.1.2 Kiểm soát truy cập từ bên ngoài mạng

1 Thiết lập hệ thống chỉ cho phép sử Có Sử dụng kết nối VPN có mã hóa trên thiết bị tường lửa, để kết
dụng các kết nối mạng an toàn khi truy nối truy cập quản trị từ bên ngoài mạng internet
cập thông tin nội bộ hoặc quản trị hệ
72
thống từ các mạng bên ngoài và mạng

internet
Kiểm soát truy cập từ bên ngoài vào hệ
thống theo từng dịch vụ, ứng dụng cụ
thể; chặn tất cả truy cập tới các dịch vụ,
2 Có Sử dụng tường lửa để kiểm soát
ứng dụng mà hệ thống không cung cấp
hoặc không cho phép truy cập từ bên
ngoài
Áp dụng chính sách trên tường lửa (nếu có), cấu hình thời gian
Thiết lập giới hạn thời gian chờ time-out khi kết nối VPN
(timeout) để đóng phiên kết nối khi hệ Cấu hình time-out trên máy chủ ứng dụng khi quản trị qua giao
3 Có
thống không nhận được yêu cầu từ diện web
người dùng Cấu hình time-out trên policy của Windows khi sử dụng remote
desktop
1.4.1.3 Kiểm soát truy cập từ bên trong mạng

1 Chỉ cho phép truy cập các ứng dụng, Có Sử dụng tường lửa để thiết thiết lập các quy tắc truy cập
73
dịch vụ bên ngoài theo yêu cầu nghiệp

vụ, chặn các dịch vụ khác không phục
vụ hoạt động nghiệp vụ theo chính sách
của tổ chức
1.4.1.4 Nhật ký hệ thống
Thiết lập chức năng ghi, lưu trữ nhật ký

Thiết bị nào có chức năng lưu log, đều được thiết lập kích hoạt
1 hệ thống trên các thiết bị hệ thống (nếu Có
tính năng này
có)
Sử dụng máy chủ thời gian để đồng bộ
thời gian giữa các thiết bị mạng, thiết
2 bị đầu cuối và các thành phần khác Có Sử dụng máy chủ NTP internet hoặc nội bộ (nếu có)
trong hệ thống tham gia hoạt động
giám sát
74
1.4.1.5 Phòng chống xâm nhập

Có phương án phòng chống xâm nhập

Sử dụng tường lửa và cơ chế IPS trên thiết bị tường lửa được
1 để bảo vệ vùng DMZ và vùng máy chủ Có
đầu tư trong dự án
nội bộ
Định kỳ update bản cập nhật signature cho các thiết bị: Tự động
Định kỳ cập nhật cơ sở dữ liệu dấu cập nhật bản update và lập lịch cài đặt về ban đêm để không ảnh
2 hiệu phát hiện tấn công mạng Có hưởng tới hoạt động của hệ thống. Đối với các hệ thống không
(signatures) có update tự động thì định kỳ 07 ngày vào kiểm tra các bản
signatures mới, để tải về và cập nhật.
1.4.1.6 Bảo vệ thiết bị hệ thống

Cấu hình chức năng xác thực trên các

thiết bị hệ thống (nếu hỗ trợ) để xác
1 Có Mặc định hệ thống luôn có xác thực khi truy cập
thực người dùng khi quản trị thiết bị
trực tiếp hoặc từ xa
2 Thiết lập cấu hình chỉ cho phép sử Có Cấu hình sử dụng mã hóa các kết nối khi truy cập từ xa
dụng các kết nối mạng an toàn (nếu hỗ
75

trợ) khi truy cập, quản trị thiết bị từ xa
Cấu hình thiết bị (nếu hỗ trợ) chỉ cho
Thiết lập tường lửa của hệ thống, tường lửa của hệ điều hành để
3 phép hạn chế các địa chỉ mạng có thể Có
hạn chế các IP được phép truy cập
kết nối, quản trị thiết bị từ xa
1.4.2. Bảo đảm an toàn máy chủ

1.4.2.1 Xác thực
Thiết lập chính sách xác thực trên máy Các máy chủ vận hành hệ thống đều được thiết lập chính sách
1 chủ để xác thực người dùng khi truy Có yêu cầu xác thực người dùng trong mọi trường hợp khi truy cập,
cập, quản lý và sử dụng máy chủ quản lý và sử dụng (bao gồm cả trực tiếp và truy cập từ xa).
Thay đổi các tài khoản mặc định trên Các tài khoản mặt định trên hệ thống đều được thay đổi hoặc vô
2 hệ thống hoặc vô hiệu hoá (nếu không Có hiệu hoá (nếu không sử dụng) và sử dụng các tài khoản khác
sử dụng) nhau đối với các dịch vụ, ứng dụng riêng biệt.
3 Thiết lập cấu hình máy chủ để đảm bảo Có Sử dụng policy của hệ thống, ví dụ:
an toàn mật khẩu người sử dụng, bao - Yêu cầu đổi mật khẩu mặc định ở lần đầu tiên đăng nhập
gồm các yêu cầu sau: - Ràng buộc yêu cầu mật khẩu gồm các ký tự hoa, thường, ký tự
76

- Yêu cầu thay đổi mật khẩu mặc định
- Thiết lập quy tắc đặt mật khẩu về số số, ký tự đặc biệt
ký tự, loại ký tự - Thiết lập thời gian yêu cầu đổi mật khẩu (thông thường 180
- Thiết lập thời gian yêu cầu thay đổi ngày)
mật khẩu - Thiết lập thời gian mật khẩu hợp lệ
- Thiết lập thời gian mật khẩu hợp lệ
1.4.2.2 Kiểm soát truy cập
Thiết lập hệ thống chỉ cho phép sử

Thiết lập kết nối VPN có mã hóa trên hệ thống tường lửa khi
1 dụng các kết nối mạng an toàn khi truy Có
truy cập từ xa
cập, quản trị máy chủ từ xa
Thiết lập giới hạn thời gian chờ
Sử dụng policy của hệ thống, để thiết lập thời gian time-out,
(timeout) để đóng phiên kết nối khi
2 Có đóng phiên kết nối khi máy chủ không nhận được yêu cầu từ
máy chủ không nhận được yêu cầu từ
người sử dụng
người dùng
77

Ghi nhật ký hệ thống bao gồm

a) Có
những thông tin cơ bản sau:
Thông tin kết nối mạng tới má chủ
1 Có Kích hoạt thiết lập lưu trữ log firewall của máy chủ
(firewall log)
2 Thông tin đăng nhập vào máy chủ Có Ghi nhật ký khi user đăng nhập vào máy chủ
3 Lỗi phát sinh trong quá trình hoạt động Có Ghi nhật ký lỗi phát sinh trong quá trình hoạt động
4 Thông tin thay đổi cấu hình máy chủ Có Ghi nhật ký thay đổi cấu hình máy chủ
Thông tin truy cập dữ liệu và dịch vụ Ghi nhật ký thông truy cập dữ liệu và dịch vụ quan trọng trên
5 Có
quan trọng trên máy chủ (nếu có) máy chủ (nếu có)
Đồng bộ thời gian giữa máy chủ và Thiết lập đồng bộ thời gian với NTP server internet và có thể
b) Có
máy chủ thời gian điều chỉnh thiết lập sử dụng NTP server khác trong tương lai.
Lưu nhật ký hệ thống trong khoảng
c) Có Thiết lập chính sách lưu nhật ký tối thiểu 01 tháng
thời gian tối thiểu là 01 tháng
78
1.4.2.4 Phòng chống xâm nhập

Loại bỏ các tài khoản không sử dụng,

1 các tài khoản không còn hợp lệ trên Có Xóa/vô hiệu hóa tài khoản không sử dụng, không hợp lệ
máy chủ
Sử dụng tường lửa của hệ điều hành và
Mặc định tường lửa được bật và cấu hình cấm các truy cập trái
2 hệ thống để cấm các truy cập trái phép Có
phép
tới máy chủ
Vô hiệu hóa các giao thức mạng không
Vô hiệu hóa các giao thức mạng không an toàn, các dịch vụ hệ
3 an toàn, các dịch vụ hệ thống không sử Có
thống không sử dụng
dụng
Có phương án cập nhật bản vá, xử lý
điểm yếu an toàn thông tin cho hệ điều Cập nhật tự động, hoặc định kỳ 1 tuần 1 lần các điểm yếu an
4 Có
hành và các dịch vụ hệ thống trên máy toàn thông tin
chủ
1.4.2.5 Phòng chống phần mềm độc hại

1 Cài đặt phần mềm phòng chống mã độc Có Cài phần mềm chống mã độc lên máy chủ, thiết lập cơ chế tự
79
(hoặc có phương án khác tương đương)

và thiết lập chế độ tự động cập nhật cơ động cập nhật hoặc thủ công một tuần một lần
sở dữ liệu cho phần mềm
Có phương án kiểm tra, dò quét, xử lý
Quét bộ các file chương trình trước khi cài đặt, để đảm bảo an
2 phần mềm độc hại cho các phần mềm Có
toàn
trước khi cài đặt
1.4.2.6 Xử lý máy chủ khi chuyển giao

Format toàn bộ ổ đĩa cứng, sử dụng thêm công cụ Disk Wipe
(miễn phí), để xóa dữ liệu, xóa cấu hình RAID và tạo lại RAID.
Có phương án xóa sạch thông tin, dữ
Nếu máy chủ chứa dữ liệu thật sự nhạy cảm, để đảm bảo an
1 liệu trên máy chủ khi chuyển giao hoặc Có
toàn, đề xuất giữ lại hết ổ cứng trên máy chủ, lưu trữ bảo mật
thay đổi mục đích sử dụng
các ổ cứng này, hoặc hủy bỏ ổ cứng trước khi chuyển giao máy
chủ.
80
1.4.3. Bảo đảm an toàn mức ứng dụng

1.4.3.1 Xác thực
Thiết lập cấu hình ứng dụng để xác

Phải có tài khoản, mật khẩu khi truy cập quản trị, cấu hình ứng
1 thực người dùng khi truy cập, quản trị, Có
dụng
cấu hình ứng dụng
Lưu trữ có mã hoá thông tin xác thực
2 Có Mặc định các thông tin xác thực đều được mã hóa
hệ thống
Thiết lập cấu hình ứng dụng để đảm
bảo an toàn mật khẩu người sử dụng,
bao gồm các yêu cầu:
- Yêu cầu thay đổi mật khẩu mặc định;
Cấu hình trong ứng dụng để đảm bảo an toàn nếu xác thực bằng
3 - Thiết lập quy tắc đặt mật khẩu về số Có
ứng dụng
ký tự, loại ký tự;
- Thiết lập thời gian yêu cầu thay đổi
mật khẩu;
- Thiết lập thời gian mật khẩu hợp lệ
4 Hạn chế số lần đăng nhập sai trong Có Cấu hình trên ứng dụng, thiết lập số lần đăng nhập sai và
khoảng thời gian nhất định với tài khoảng thời gian không cho phép đăng nhập khi vượt quá số lần
81

khoản nhất định đăng nhập sai
1.4.3.2 Kiểm soát truy cập

Thiết lập hệ thống chỉ cho phép sử

1 dụng các kết nối mạng an toàn khi truy Có Kết nối có mã hóa khi truy cập quản trị ứng dụng từ xã
cập, quản trị ứng dụng từ xa
Thiết lập giới hạn thời gian chờ
(timeout) để đóng phiên kết nối khi Thiết lập trên hệ thống ứng dụng, 30 phút không nhận được yêu
2 Có
ứng dụng không nhận được yêu cầu từ cầu từ người dùng, tự động đóng phiên
người dùng
Giới hạn địa chỉ mạng quản trị được
3 Có Thiết lập trên ứng dụng hoặc tường lửa của hệ thống
phép truy cập, quản trị ứng dụng từ xa

1 Ghi nhật ký hệ thống bao gồm những Có Thiết lập ứng dụng ghi đầy đủ nhật ký các thông tin:
82
thông tin cơ bản sau:

- Thông tin truy cập ứng dụng
- Thông tin đăng nhập khi quản trị ứng - Thông tin truy cập ứng dụng
dụng; - Thông tin đăng nhập khi quản trị ứng dụng;
- Thông tin các lỗi phát sinh trong quá - Thông tin các lỗi phát sinh trong quá trình quản trị ứng dụng
trình quản trị ứng dụng - Thông tin các lỗi phát sinh trong quá trình hoạt động;
- Thông tin các lỗi phát sinh trong quá - Thông tin thay đổi cấu hình ứng dụng
trình hoạt động;
- Thông tin thay đổi cấu hình ứng dụng
Lưu nhật ký hệ thống trong khoảng Thiết lập ứng dụng ghi nhật ký cho phép lưu nhật ký hệ thống
2 Có
thời gian tối thiểu là 01 tháng trong khoảng thời gian tối thiểu là 01 tháng
1.4.3.4 An toàn ứng dụng và mã nguồn

1 Có chức năng kiểm tra tính hợp lệ của Có Sử dụng các công cụ rà quét mã nguồn (acunetix, vega owasp
thông tin, dữ liệu đầu vào trước khi xử zap,..), tiến hành sửa (fix) tất cả các lỗi (bug) trước khi đưa hệ
lý thống ra ngoài internet cho người dùng truy cập.
83
Việc rà quét mã nguồn trước khi đưa hệ thống ra ngoài internet
cho người sử dụng bao gồm việc sửa lỗi bảo mật trong đó có
việc kiểm tra tính hợp lệ của thông tin và dữ liệu đầu vào.
1.4.4. Bảo đảm an toàn dữ liệu

1.4.4.1 Bảo mật dữ liệu
Lưu trữ có mã hoá các thông tin, dữ

1 liệu (không phải là thông tin, dữ liệu Có Thiết lập mã hóa trong cơ sở dữ liệu
công khai) trên hệ thống lưu trữ
1.4.4.2 Sao lưu dự phòng

1 Thực hiện sao lưu dự phòng các thông Có Cấu hình trên máy chủ lập lịch sao lưu các dữ liệu bao gồm: mã
tin, dữ liệu cơ bản sau: tập tin cấu hình nguồn chạy chương trình, tệp tin người dùng, cơ sở dữ liệu
hệ thống, bản dự phòng hệ điều hành
84
máy chủ, cơ sở dữ liệu; dữ liệu, thông

tin nghiệp vụ
85
2. YÊU CẦU ĐỐI VỚI CÔNG TÁC SỐ HÓA, LƯU TRỮ DỮ LIỆU
2.1. Yêu cầu chung
2.1.1. Yêu cầu về thực hiện số hóa dữ liệu và nhập thông tin quản lý về hồ sơ cùng
với các thông tin quản lý hệ thống dữ liệu
Chỉnh lý tài liệu đã được quét, thực hiện kiểm tra và cập nhật dữ liệu, nội dung
theo các trường quản lý của CSDL. Kiểm tra và hiệu chỉnh các nội dung thông tin cần
thiết phục vụ công tác quản lý, tra cứu và khai thác dữ liệu số hóa.
Cập nhật các thông tin vị trí quản lý về bản giấy trong hệ thống dữ liệu quản lý
của TCT. Hệ thống cho phép các cán bộ quản lý có thể theo dõi và truy cập thông tin
bản chính trong hệ thống dữ liệu nhanh chóng, hiệu quả.
Cập nhật và thiết lập các chỉ mục nhằm hỗ trợ tìm kiếm nhanh các hồ sơ đã
được số hóa về nội dung và dạng ảnh, giúp hệ thống tăng tốc độ trong tìm kiếm, khai
thác dữ liệu.
Thông tin cần quản lý tại hệ thống dữ liệu số hóa của TCT nhằm đảm bảo đầy
đủ thông tin và tương thích với phần mềm quản lý dữ liệu số hoá.
2.1.2. Yêu cầu xây dựng hệ thống lưu trữ hồ sơ số
Hệ thống lưu trữ hồ sơ số phải được thiết kế và triển khai trên cơ sở tuân thủ
chặt chẽ các quy định của pháp luật Việt Nam, các quy định của Cục Văn thư và Lưu
trữ Nhà nước và phù hợp với các tiêu chuẩn quốc gia, tiêu chuẩn ngành có liên quan
tới quản lý và lưu trữ tài liệu.
Hệ thống lưu trữ điện tử phải được thiết kế và triển khai phù hợp với yêu cầu
dữ liệu ngày càng tăng lên, đảm bảo an toàn và khai thác triệt để, có hiệu quả tài liệu;
đáp ứng các yêu cầu hiện tại và tương lai về quản lý hồ sơ lưu trữ điện tử hình thành
trong quá trình hoạt động của cơ quan nhà nước.
Hệ thống lưu trữ hồ sơ số phải được thiết kế và triển khai phù hợp với năng lực
của đội ngũ cán bộ của TCT trong việc tiếp nhận chuyển giao công nghệ và năng lực
quản trị hệ thống lưu trữ điện tử.
86
2.2. Yêu cầu tiêu chuẩn kỹ thuật áp dụng

2.2.1. Tiêu chuẩn dữ liệu thông tin đầu vào của cơ sở dữ liệu tài liệu lưu trữ
Theo Điều 6, Thông tư số 02/2019/TT-BNV của Bộ Nội vụ quy định tiêu
chuẩn dữ liệu thông tin đầu vào và yêu cầu bảo quản tài liệu lưu trữ điện tử phải đạt
các tiêu chuẩn cụ thể như sau:
2.2.1.1 Tài liệu lưu trữ điện tử được số hóa từ tài liệu lưu trữ nền giấy
- Định dạng Portable Document Format (.pdf), phiên bản 1.4 trở lên;
- Ảnh màu;
- Độ phân giải tối thiểu: 200 dpi;
- Tỷ lệ số hóa: 100%;
- Hình thức chữ ký số của cơ quan, tổ chức quản lý tài liệu lưu trữ số hóa
+ Vị trí: Góc trên, bên phải, trang đầu tài liệu;
+ Hình ảnh: Dấu của cơ quan, tổ chức, màu đỏ, kích thước bằng kích thước thực
tế của dấu, định dạng Portable Network Graphics (.png);
+ Thông tin: Tên cơ quan, tổ chức, thời gian ký (ngày, tháng, năm; giờ, phút,
giây; múi giờ Việt Nam theo Tiêu chuẩn ISO 8601).
- Tên file: gồm mã hồ sơ và số thứ tự văn bản trong hồ sơ, cách nhau bởi dấu
chấm.
2.2.1.2 Tài liệu ảnh
- Định dạng: JPEG;
- Độ phân giải tối thiểu: 200 dpi.
2.2.1.3 Tài liệu phim ảnh
- Định dạng: MPEG-4, .avi, .wmv;
- Bit rate tối thiểu: 1500 kbps.
2.2.1.4 Tài liệu âm thanh
- Định dạng: MP3, .wma;
- Bit rate tối thiểu: 128 kbps.
2.2.2. Tiêu chuẩn dữ liệu đặc tả của tài liệu lưu trữ
Tuân thủ theo Phụ lục 01 - Thông tư số 02/2019/TT-BNV ngày 24/01/2019 của
Bộ Nội vụ.
87
2.3. Quy trình, giải pháp triển khai

2.3.1. Quy trình thi công số hóa
Hình 17: Quy trình thi công số hóa

Mô tả quy trình thực hiện:
Cấu hình kỹ thuật:
- Cấu hình thông số scan chuẩn theo đúng yêu cầu:
Máy scan A4, A3
+ Định dạng file: *.pdf
+ Kiểu scan: ảnh màu
88
+ Tỷ lệ: 100%
+ Độ phân giải: 300dpi
- Tiến hành scan thử chất lượng, nếu bản scan không đạt yêu cầu (chất lượng
ảnh quét kém, màu sắc không đạt yêu cầu…) tiến hành thay thế máy scan hoặc máy
tính để đảm bảo chất lượng.
- Đặt tên thư mục lưu trữ theo quy định (Tạo 2 bộ thư mục bao gồm 1 thư mục
gốc và 1 thư mục đã kiểm tra, chỉnh sửa).
- Ghi nhật ký, báo cáo…
Giao nhận tài liệu:
- Văn thư của Văn phòng cung cấp hồ sơ bản cứng cho nhân sự thực hiện số hóa
có ký nhận vào sổ bàn giao có bao gồm ký xác nhận của nhân sự thực hiện số hóa.
- Văn thư của Văn phòng kiểm tra hồ sơ bản cứng khi nhận lại từ nhân sự thực
hiện số hóa về số lượng, chất lượng, thứ tự hồ sơ…
Giao hồ sơ thực hiện:
- Giám sát triển khai tiến hành chia các bộ hồ sơ cho từng nhóm scan.
Scan tài liệu:
- Mỗi nhóm scan phụ trách 1 bộ hồ sơ từ khi bắt đầu đến khi đóng lại hồ sơ, thực
hiện công việc cụ thể:
Nhân sự phụ trách hồ sơ bản cứng:
- Bóc ghim hồ sơ
- Kiểm tra lại hồ sơ, nếu còn ghim thì bóc lại
- Phân loại hồ sơ thành các bộ A4, A3
- Đếm số lượng hồ sơ từng bộ A4, A3 ghi vào nhật ký theo mẫu
- Chuyển hồ sơ đã phân loại cho nhân sự scan
- Kiểm tra và đóng lại hồ sơ theo bộ A4, A3 theo thứ tự quy định khi nhận lại từ
nhân sự scan.
Nhân sự phụ trách scan, bản mềm:
- Kiểm tra hồ sơ bản cứng đã được phân loại từ nhân sự scan.
- Scan tài liệu và kiểm tra lại chất lượng bản scan (độ phân giải, độ xoay, thứ tự,
nội dung…)
- Đối với các bản tài liệu có chất lượng giấy thấp, tiến hành các biện pháp để
đảm bảo chất lượng bản scan và nguyên trạng giấy.
89
- Nhận bản mềm scan từ các máy ghi vào nhật ký

- Đếm số lượng bản scan của từng bộ hồ sơ và ghi vào nhật ký
- Kết hợp với nhân sự phụ trách hồ sơ bản cứng đối chiếu khối lượng, chất lượng
của bản hồ sơ bản cứng và scan. Nếu sai lệch, không đạt chất lượng tiến hành kiểm
tra và thực hiện lại. Nếu không sai lệch, đạt chất lượng copy ngay dữ liệu đã hoàn
thành lên server vào thư mục theo quy định.
- Đóng gói hồ sơ bản cứng theo trình tự ban đầu và bàn giao cho Giám sát.
Kiểm tra xác suất 100%:
- Nhân sự kiểm tra 1 kiểm tra 100% tổng khối lượng đã thực hiện (kiểm tra bao
gồm cả bản cứng và bản mềm), nếu:
+ Không phát hiện lỗi, lưu trữ dữ liệu đã kiểm tra vào thư mục đã kiểm tra trên
máy chủ.
+ Phát hiện lỗi, yêu cầu nhóm thực hiện dãy tài liệu bị sai kiểm tra và sửa lỗi
100% tổng số hồ sơ đã thực hiện.
- Ghi vào nhật ký kiểm tra.
Kiểm tra xác suất 30%:
- Nhân sự kiểm tra 2 kiểm tra 30% tổng khối lượng đã thực hiện (kiểm tra bao
gồm cả bản cứng và bản mềm), nếu:
+ Không phát hiện lỗi, lưu trữ dữ liệu đã kiểm tra vào thư mục đã kiểm tra trên
máy chủ.
+ Phát hiện lỗi, yêu cầu nhóm thực hiện dãy tài liệu bị sai kiểm tra và sửa lỗi
100% tổng số hồ sơ đã thực hiện.
- Ghi vào nhật ký kiểm tra
Tổng hợp số liệu:
Sau khi hoàn thành việc scan và kiểm tra. Nhân sự sắp xếp tài liệu tiến hành trả
hồ sơ bản cứng cho Văn thư của Văn phòng.
90
2.3.2. Quy trình nhập liệu
Hình 18: Quy trình nhập liệu

Mô tả quy trình thực hiện:
Quét ảnh
- Mục đích: Thu thập toàn bộ tài liệu đã quét để phục vụ công tác nhập liệu.
- Các bước thực hiện: Tiến hành copy bản số, lưu trữ đúng theo cây thư mục để
phục vụ công tác nhập liệu và biên tập dữ liệu.
- Sản phẩm: Báo cáo chi tiết hồ sơ đã thu thập.
- Mục đích: Nhập toàn bộ thông tin các trường yêu cầu theo biên bản thống nhất
giữa chủ đầu tư và đơn vị thi công.
- Các bước thực hiện:
+ Tạo lập form nhập liệu theo yêu cầu.
+ Mở từng hồ sơ bản mềm tìm các trường thông tin theo form nhập liệu để nhập
vào form.
+ Hai nhân sự nhập song song cùng một hồ sơ, cùng 1 lúc.
- Sản phẩm: Cơ sở dữ liệu đã được nhập đầy đủ nội dung.
91
Kiểm tra đối chiếu

- Mục đích: Kiểm tra độ chính xác của nhân sự nhập liệu
- Các bước thực hiện: Kiểm tra đồng thời 2 bản nhập của 2 nhân sự nhập song
song. Nếu:
+ Hai bản khớp nhau: Tiến hành đối chiếu với bản scan nội dung đã nhập.
+ Hai bản lệch nhau về nội dung nhập: yêu cầu 2 nhân sự nhập lại.
- Sản phẩm: Báo cáo chi tiết các lỗi xảy ra trong quá trình nhập.
Hiệu chỉnh
- Mục đích: Để đảm bảo cơ sở dữ liệu đầy đủ, chính xác, phù hợp với yêu cầu kỹ
thuật.
- Các bước thực hiện:
+ Sau khi nhận được phản hồi phải điều chỉnh sửa đổi, nhân sự nhập liệu tiến
hành kiểm tra và đối chiếu lại với bản scan.
+ Nhập lại.
- Sản phẩm:
+ Báo cáo kết quả sửa chữa;
+ Biên bản xác nhận tình hình sửa chữa.
Kết xuất dữ liệu
Thực hiện kết xuất toàn bộ cơ sở dữ liệu đã nhập để tiến hành bàn giao.
3. YÊU CẦU ĐỐI VỚI THIẾT BỊ CÔNG NGHỆ THÔNG TIN PHỤC VỤ
SỐ HÓA DỮ LIỆU
STT Hạng mục Thông số kỹ thuật Ghi chú
Máy Scan tài liệu
1
khổ giấy A4
Quét 2 mặt tự động, nạp giấy tự
Loại máy quét
động (ADF 80 tờ)
Khổ giấy quét Letter, A4, A5, A6, A7, A8
Tốc độ quét 50 trang / phút, 100 hình ảnh / phút
Độ phân giải quét 600 dpi
Công suất quét 6000 trang / ngày
92
STT Hạng mục Thông số kỹ thuật Ghi chú

Kết nối USB 2.0; USB 3.0
Máy Scan tài liệu đa
2
năng khổ giấy A3
Máy in laser đa năng (In, Sao chép,
Loại máy in
Quét)
Khổ giấy tối đa A3, A4, A5
Tốc độ in đen trắng Tối đa 23 trang / phút
Tốc độ quét Tối đa 30 trang / phút (A4)
Độ phân giải quét 600 x 600 dpi
Kết nối USB 2.0 tốc độ cao
93
4. THIẾT KẾ CHI TIẾT PHẦN MỀM

4.1. Yêu cầu chức năng của từng phân hệ
4.1.1. Yêu cầu chức năng phân hệ Khai thác văn bản, dữ liệu số
Phân hệ Khai thác văn bản dữ liệu số cung cấp các chức năng phục vụ khai
thác tài liệu, văn bản của người dùng, bao gồm:
- Đăng nhập, đăng xuất hệ thống: Chức năng cho phép người dùng đăng nhập,
đăng xuất, quản lý và cập nhật thông tin tài khoản trên hệ thống;
- Khai thác văn bản trong kho dữ liệu gồm các chức năng:
o Chức năng cho phép người dùng gửi yêu cầu khai thác văn bản, tài liệu
trên hệ thống;
o Chức năng cho phép tìm kiếm văn bản, tìm kiếm nâng cao các nội dung
trong văn bản đã được số hóa (sử dụng công nghệ OCR);
o Chức năng cho phép người dùng khai thác thông tin, khai thác văn bản
trên hệ thống theo phân quyền;
o Các chức năng tiện ích
- Khai thác báo cáo, thống kê: Chức năng cho phép cán bộ, chuyên viên của
TCT khai thác các báo cáo, thống kê phục vụ các hoạt động quản lý, báo cáo, dự báo.
4.1.2. Yêu cầu chức năng phân hệ Quản lý, cập nhật dữ liệu số
Phân hệ Quản lý, cập nhật dữ liệu số cung cấp các chức năng phục vụ công tác
quản lý, cập nhật dữ liệu số các tài liệu, văn bản của cán bộ chuyên viên, bao gồm:
- Cập nhật văn bản vào kho dữ liệu số: Chức năng cho phép thêm mới văn
bản (thủ công hoặc từ máy quét), cập nhật thông tin trích yếu, cập nhật nội dung, cập
nhật thông tin lưu trữ, xoá/khôi phục văn bản tài liệu… theo các quy định của TCT;
- Quản lý cấp quyền khai thác văn bản: Chức năng phân quyền khai thác tài
liệu, cho phép cán bộ, chuyên viên duyệt cấp quyền, hủy cấp quyền cho phép người
dùng khai thác văn bản tài liệu trên hệ thống;
- Quản lý nhật ký khai thác văn bản: Chức năng cho cán bộ, chuyên viên
quản lý nhật ký cập nhật dữ liệu và khai thác dữ liệu số theo thời gian, theo người
dùng…
4.1.3. Yêu cầu chức năng phân hệ Số hóa dữ liệu
Phân hệ Số hoá dữ liệu cung cấp các chức năng phục vụ công tác số hoá các tài
liệu, văn bản của cán bộ chuyên viên, bao gồm:
94
- Thiết lập cấu hình số hóa dữ liệu: Chức năng cho phép
o Thiết lập định dạng, cấu hình chất lượng của dữ liệu được số hóa;
o Thiết lập vùng nhận diện thông tin trích yếu của văn bản
- Tự động nhận diện, trích xuất thông tin văn bản: gồm các chức năng:
o Tự động nhận diện thông tin trên các vùng được thiết lập trước và tự
động điền thông tin vào các trường thông tin trích yếu của văn bản;
o Tự động nhận diện, chuyển đổi văn bản sang dạng có thể tìm kiếm được,
tự động trích xuất thông tin lưu trữ phục vụ tìm kiếm, khai thác;
o Tự động kiểm tra chính tả văn bản và cho phép cán bộ, chuyên viên hiệu
chỉnh chính tả văn bản sau nhận diện trên trình soạn thảo;
- Tự động mã hoá, giải mã văn bản: chức năng do hệ thống tự động thực hiện
trong quá trình khai thác văn bản của người dùng nhằm đảm bảo đúng phân quyền và
đảm bảo an toàn thông tin;
- Xác thực văn bản gửi từ hệ thống ngoài: Chức năng cho phép cán bộ,
chuyên viên kiểm tra, hiệu chỉnh thông tin nội dung văn bản và xác thực tính đúng
đắn của văn bản gửi đến từ hệ thống khác.
4.1.4. Yêu cầu chức năng phân hệ nền tảng (phân hệ lõi)
Phân hệ nền tảng là phân hệ rất quan trọng của hệ thống giữ vai trò gắn kết các
phân hệ khác trong hệ thống thành một thể thống nhất. Phân hệ cung cấp các chức
năng cốt lõi của phần mềm, các danh mục dùng chung và các thành phần dịch vụ
khác.
Phân hệ nền tảng cung cấp các chức năng bao gồm:
- Quản lý người dùng và phân quyền cho phép cán bộ quản trị hệ thống:
o Quản lý người dùng nội bộ: các chức năng cho phép tạo tài khoản, tiếp
nhận yêu cầu và khởi tạo tài khoản người dùng, khóa hoặc mở khóa tài
khoản sử dụng hệ thống, thiết lập thông tin ủy quyền cho tài khoản;
o Quản lý cơ cấu tổ chức: cho phép quản trị hệ thống quản lý cây cơ cấu tổ
chức của đơn vị vận hành, khai thác hệ thống;
o Quản lý phân quyền người dùng nội bộ: cho phép quản trị hệ thống thiết
lập vai trò và phân quyền tài khoản sử dụng hệ thống, tiếp nhận yêu cầu
và thực hiện phân quyền cho tài khoản người dùng sử dụng hệ thống.
95
- Quản lý danh mục dùng chung: cho phép quản trị hệ thống quản lý các danh
mục dùng chung trong toàn hệ thống.
- Quản lý cấu hình tham số và giám sát hệ thống:
o Cấu hình tham số hệ thống: cho phép quản trị hệ thống cấu hình các
tham số như cấu hình gửi email, cấu hình SMS, định dạng tệp tin, giới
hạn dung lượng tệp tin…
o Quản lý biểu mẫu: cho phép quản trị hệ thống quản lý các biểu mẫu sử
dụng trên hệ thống;
o Nhật ký hệ thống: hệ thống tự động ghi nhật ký (log) các sự kiện trên hệ
thống và cung cấp chức năng cho phép quản trị hệ thống quản lý nhật ký
(log) hệ thống;
- Các chức năng tiện ích:
o Tự động gửi Email/SMS nhắc việc cho người dùng
o Tự động gửi thông báo nội bộ trên hệ thống phần mềm cho người dùng
o Tìm kiếm, xem, quản lý các thông báo nhắc việc
- Tích hợp với các hệ thống khác: Cung cấp các chức năng xác thực ứng dụng,
đồng bộ dữ liệu, cung cấp các API phục vụ kết nối, chia sẻ dữ liệu với các hệ thống
khác hoặc cho phép hệ thống khác đẩy thông tin, văn bản vào hệ thống thông qua
API.
4.2. Yêu cầu chi tiết chức năng các phân hệ
Dựa trên các chức năng chính của từng phân hệ được mô tả phía trên, yêu cầu
chi tiết chức năng các phân hệ tham khảo Phụ lục C – Các chức năng chi tiết và mô
tả trường hợp sử dụng.
4.3. Yêu cầu phi chức năng của phần mềm
4.3.1. Yêu cầu cần đáp ứng đối với CSDL
STT Yêu cầu
1 CSDL của hệ thống ứng dụng sẽ được triển khai và quản lý tập trung...
2 Có khả năng chống truy cập bất hợp pháp vào CSDL.
3 Khả năng thao tác song hành trên các bảng dữ liệu phân vùng CSDL.
4 Lưu trữ được nhiều loại dữ liệu.
5 Có khả năng làm sạch, loại bỏ các dữ liệu không nhất quán.
96
STT Yêu cầu

Có đầy đủ các cơ chế sao lưu dự phòng - khôi phục hệ thống CSDL theo
nhiều phương pháp nhằm đối phó với các nguy cơ rủi ro xảy ra trên hệ
thống với các nội dung dữ liệu (nhưng không hạn chế) sau:
6 - Các tham số cấu hình của hệ thống ứng dụng;
- Thông tin quản trị, bao gồm cả thông tin về người sử dụng;
- Dữ liệu nghiệp vụ.
Có khả năng áp dụng cơ chế mã hóa trong suốt và hiệu quả cho toàn bộ
7
dữ liệu và các tập tin nhật ký trên hệ thống CSDL.
4.3.2. Yêu cầu về an toàn thông tin

STT Yêu cầu
Mã nguồn ứng dụng phải đảm bảo không có những lỗ hổng nghiêm trọng
1
như: SQL Injection, Blind SQL Injection, Cross-site scripting...
Hệ thống phải cung cấp nhiều mức độ bảo mật: Bảo mật gói tin trên
2
đường truyền, bảo mật quản lý vận hành.
Bảo mật phải được phân chia thành nhiều mức độ phù hợp với quyền hạn
3 tương ứng của cán bộ tham gia vận hành. Bao gồm tối thiểu: Bảo mật
đường truyền, bảo mật ứng dụng, bảo mật hệ thống, bảo mật dữ liệu.
Hệ thống phải có cơ chế ghi log và hỗ trợ tra cứu các thao tác của người
4
sử dụng.
5 Có quy trình rà soát các lỗ hổng bảo mật của máy chủ, ứng dụng.
Toàn bộ máy chủ của hệ thống phải được cập nhật đầy đủ các bản vá hệ
6 điều hành định kỳ 02 tháng 1 lần hoặc đột xuất (nếu cần thiết) trong suốt
thời gian bảo trì ứng dụng.
4.3.3. Yêu cầu về giao diện chương trình

TT Yêu cầu
Hệ thống sẽ cung cấp giao diện trực quan, thân thiện với người sử dụng và
1
phù hợp đối với các nhóm người sử dụng khác nhau.
Khuôn dạng hiển thị ngày DD/MM/YYYY và căn giữa. Các trường thể
2
hiện dữ liệu kiểu text căn bên trái.
3 Các giao diện thiết kế một cách đơn giản nhưng hiệu quả cao về thao tác,
giảm thiểu việc mở quá nhiều tab, hiển thị và xử lý hình ảnh nhanh, màu
sắc không gây cảm giác nhàm chán cho người sử dụng và theo một chuẩn
97
TT Yêu cầu
giao diện thống nhất.
Các trường thể hiện dữ liệu kiểu số căn bên phải, dùng dấu ‘.’ để ngăn
4
cách giữa hàng triệu và hàng ngàn, dấu ‘,’ để thể hiện phần thập phân
Sử dụng cách thể hiện tên gọi chung cho cả ứng dụng triển khai ở các
5 miền: Số tiền bằng chữ: Linh (cho linh và lẻ); Nghìn (cho nghìn hoặc
ngàn); Tài chính (cho Tài chính và Tài chánh).
Các giao diện màn hình có liên quan tới biểu mẫu cần sắp xếp các thành
6 phần cho phù hợp với biễu mẫu giúp cho NSD dễ theo dõi, đối chiếu trong
quá trình nhập.
Các màn hình cập nhật dữ liệu về cơ bản phải thống nhất về các nút lệnh
7 cũng như về màu sắc, font chữ. Các màn hình hỏi đáp điều kiện lọc báo
cáo cũng phải thống nhất với nhau.
Hệ thống sẽ cho phép lưu trữ tất cả dữ liệu theo định dạng Unicode, chấp
nhận tất cả các ký tự tiếng Việt có dấu. Giao diện màn hình, các thông báo
8 lỗi và trợ giúp là ngôn ngữ tiếng Việt theo chuẩn TCVN6909:2001 dựa
trên bảng mã Unicode dựng sẵn (ISO 10646), với trợ giúp của các bộ gõ
Unikey, Vietkey.
Hệ thống được xây dựng với một cơ chế thông báo lỗi thân thiện và rõ
9 ràng. Thông báo lỗi phải được Việt hóa tối đa, giúp cho người sử dụng
biết được lý do gây ra lỗi để tránh lặp lại các trường hợp tương tự.
Các biểu tượng, hình ảnh, phím tắt được thống nhất trong toàn bộ chương
10
trình.
Các thành phần trong giao diện màn hình nhập liệu phải được focus tuần
11
tự liên tiếp nhau khi thực hiện phím Tab.
4.3.4. Yêu cầu về khả năng xử lý dữ liệu

- Có giải pháp và năng lực xử lý khối lượng bản ghi dữ liệu lớn hàng triệu bản
ghi. Dữ liệu hệ thống được triển khai trên quy mô lớn, cung cấp công suất xử lý và
dung lượng lưu trữ để hỗ trợ các khối lượng dự kiến, có thể tăng theo thời gian.
- Khả năng quản lý và đáp ứng hàng nghìn người sử dụng
- Hệ thống sẽ đáp ứng tối thiểu thời gian phản hồi như sau:
+ Dưới một giây đối với các giao dịch không đòi hỏi truy vấn CSDL.
+ Một đến hai giây đối với các giao dịch đòi hỏi ghi vào CSDL hoặc truy vấn
CSDL.
98
4.3.5. Yêu cầu về ràng buộc logic nhập liệu

- Tất cả các ngày tháng sẽ được lưu với 4 chữ số cho phần Năm, và có thể được
hiển thị theo tất cả các định dạng ngày chung như trong MS-Office.
- Hệ thống sẽ hỗ trợ nhập, lưu trữ và hiển thị dữ liệu tiền tệ VND với ít nhất 15
chữ số nguyên và 2 số thập phân.
- Hệ thống sẽ hỗ trợ kiểm tra tức thời tính hợp lệ của các giá trị nhập vào qua
phương thức nhập trực tiếp hoặc qua tệp dữ liệu.
- Hệ thống sẽ cung cấp chức năng kiểm tra tính nhất quán và toàn vẹn của các
trường dữ liệu có quan hệ ràng buộc với nhau trong cơ sở dữ liệu thông qua các quy
tắc đã được định nghĩa như ràng buộc khóa khi xây dựng CSDL.
5. THIẾT KẾ CHI TIẾT HẠ TẦNG CNTT PHỤC VỤ VẬN HÀNH PHẦN
MỀM TẠO LẬP, QUẢN LÝ HỆ THỐNG DỮ LIỆU SỐ
5.1. Hiện trạng của hệ thống hiện tại
99
5.2. Sơ đồ hạ tầng kỹ thuật khi bổ sung thêm các thiết bị thuộc dự án
Hình 19: Sơ đồ hạ tầng kỹ thuật khi bổ sung thêm các thiết bị của dự án
- Hệ thống sử dụng đường truyền internet của dự án, đường truyền này được kết
nối vào firewall của dự án, không sử dụng các đường truyền internet khác đang có
sẵn của VATM.
- Sử dụng 01 máy chủ vật lý, ảo hóa thành 02 máy chủ ảo (máy chủ ảo web front
end; máy chủ ảo ứng dụng và cơ sở dữ liệu)
- Tại vùng mạng nội bộ: Ứng dụng và CSDL sẽ được cài đặt lên 01 máy chủ vật
lý và 01 máy chủ ảo, hai máy chủ này hoạt động theo cơ chế cân bằng tải và dự
phòng cho nhau. CSDL sẽ lưu cục bộ tại hai máy chủ và được đồng bộ với nhau theo
thời gian thực.
100
- Tại vùng mạng DMZ: Gồm 01 máy chủ ảo web FrontEnd, máy chủ này đóng
vai trò nhận yêu cầu từ người dùng, chuyển tiếp vào vùng mạng nội bộ để xử lý và trả
kết quả cho người dùng.
- Toàn bộ dữ liệu số hóa sẽ được lưu trữ tại thiết bị NAS Storage
- Switch đóng vai trò chuyển mạch toàn bộ trong hệ thống
- Luồng giao tiếp / kết nối (flow) giữa các thành phần trong hệ thống:
 Các kết nối của người dùng từ internet tới hệ thống, đầu tiên sẽ tới Firewall, tại
đây firewall sẽ kiểm tra kết nối là hợp lệ hay không hợp lệ, nếu không hợp lệ sẽ
từ chối kết nối, còn nếu hợp lệ sẽ chuyển tiếp kết nối tới máy chủ WEB FRONT-
END đặt tại Vùng mạng DMZ.
 Máy chủ WEB FRONT-END tại Vùng mạng DMZ, nhận yêu cầu từ Firewall, sẽ
kết nối tới các máy chủ tại Vùng mạng nội bộ (kết nối được kiểm soát bởi
Firewall giữa hai vùng)
 Các máy chủ Vùng mạng nội bộ trả thông thông tin cho máy chủ tại Vùng mạng
DMZ, máy chủ tại Vùng mạng DMZ trả thông tin cho người dùng thông qua
Firewall.
 Kết nối giữa hệ thống số hóa và hệ thống văn phòng điện tử sẽ được firewall kiểm
soát, để đảm bảo an toàn
5.3. Phương án dự phòng khi xảy ra sự cố
Phương án dự phòng thiết bị mạng chính của dự án

Dựa trên hiện trạng vận hành, khai thác của các thiết bị tường lửa, switch hiện
có của TCT, phương án dự phòng thiết bị mạng chính của dự án cụ thể như sau:
101
- Thiết bị tường lửa mới của dự án chạy trên đường internet mới của dự án, được
bổ sung thêm các cấu hình thiết bị tường lửa hiện tại của TCT để đảm bảo dự phòng
khi có sự cố.
- Thiết bị switch mới của dự án bổ sung thêm các cấu hình thiết bị switch hiện
tại của TCT để đảm bảo dự phòng khi có sự cố và hoạt động song song với switch
hiện tại TCT.
BẢNG PHƯƠNG ÁN SỬ LÝ SỰ CỐ
STT Loại sự cố Phương án xử lý

1 Tường lửa Chuyển các kết nối vật lý sang thiết bị còn lại
2 Switch Chuyển các kết nối vật lý sang thiết bị còn lại
102
5.4. Sơ đồ lắp đặt thiết bị và hướng dẫn lắp thiết bị lên tủ rack
5.4.1. Sơ đồ lắp đặt thiết bị
Hình 20: Sơ đồ lắp đặt thiết bị

5.4.2. Hướng dẫn lắp đặt thiết bị
Để lắp đặt thiết bị lên tủ rack (bao gồm máy chủ, firewall, switch, thiết bị lưu
trữ), tiến hành thực hiện theo các bước sau:
103
1, Kiểm tra thiết bị, các phụ kiện lắp đặt cần thiết
2, Lên phương án lắp đặt thiết bị:
- Lên kế hoạch việc lắp đặt các thành phần của thiết bị
- Xác định hướng luồng khí lạnh của hệ thống làm mát phòng máy chủ thổi qua
để xác định chiều đặt thiết bị
- Nối đất ổ cắm với thiết bị để đảm bảo an toàn
- Xác định vị trí lắp đặt thiết bị trên tủ rack
3, Lắp đặt các fan trays (nếu có)
4, Lắp đặt các nguồn thiết bị
5, Kết nối với dây power cords
6, Kiểm tra lại toàn bộ quá trình cài đặt và cắm nguồn điện để chạy thử
7, Lắp đặt thiết bị lên rack theo vị trí đã định trước
8, Thực hiện kiểm tra, cấu hình các module cho thiết bị
9, Kết thúc việc lắp đặt, dọn dẹp hiện trường lắp đặt.
Để kết nối thiết bị lên rack, sẽ sử dụng các thanh slider rails được gắn cố định
trên rack, sau đó trượt thiết bị theo thanh này để có định thiết bị vào tủ rack.
Thực hiện nối đất cho thiết bị để đảm bảo an toàn
104
Sau khi lắp đặt thiết bị, tiến hành cấu hình các thiết bị:
- Thiết bị switch:
 Cấu hình VLAN
 Cấu hình trunk port
- Thiết bị máy chủ:
 Cấu hình NIC adapters
 Cấu hình Raid
 Tạo và gán Virtual disks để cài đặt hệ điều hành
 Cấu hình cổng quản trị
 Cài đặt hệ điều hành
 Cài đặt, cập nhật drivers and firmware
 Update windows
 Active windows
- Thiết bị lưu trữ:
 Khởi tạo cấu hình
 Cấu hình các thông số cơ bản: Name, IP quản trị, IP Heartbeat…
 Tạo và cấu hình volumes/virtual disks
 Assign/map volumes/virtual disks to servers
 Kiểm tra kết nối đến các máy chủ
 Cấu hình mạng: IP addresses, gateway, hostnames, SNMP, NTP, và
DNS
105
 Cấu hình bảo mật

 Cấu hình quản trị
- Thiết bị tường lửa:
 Khởi tạo cấu hình
 Cấu hình các thông số cơ bản: Name, IP quản trị
 Cấu hình policy của thiết bị
5.5. Sơ đồ đấu nối mạng
Hình 21: Sơ đồ triển khai kết nối sơ bộ

5.6. Bảng quy hoạch địa chỉ IP
Địa chỉ Địa chỉ dự
STT Tên máy chủ Ghi chú
IP phòng
1 Máy chủ APP-DB-01 (vật lý) IP 01 VLAN Nội bộ

2 Máy chủ APP-DB-01-DMZ (ảo hóa) IP 02 VLAN DMZ
3 Máy chủ APP-DB-01-NB (ảo hóa) IP 03 VLAN Nội bộ
4 Máy chủ APP-DB-02 IP 04 VLAN Nội bộ
106
5 Thiết bị lưu trữ NAS IP 05 VLAN Nội bộ

6 IP cổng quản trị máy chủ APP-DB-01 IP 06 VLAN Nội bộ
7 IP cổng quản trị máy chủ APP-DB-02 IP 07 VLAN Nội bộ
8 IP cổng quản trị thiết bị NAS IP 08 VLAN Nội bộ
9 IP quản trị Firewall IP 09 VLAN Nội bộ
10 IP dự phòng IP 10
Ghi chú:
- IP Public của đường truyền do nhà mạng cung cấp sẽ được cấu hình gán vào
tường lửa của dự án số hóa;
- Các địa chỉ IP (từ IP01 đến IP10) trong bảng trên là địa chỉ IP mạng LAN và sẽ
được cụ thể hóa trong quá trình thi công chi tiết.
5.7. Hạ tầng đường truyền internet
Dựa trên các tính toán (sizing) về yêu cầu đối với đường truyền internet phục
vụ hoạt động hệ thống phía trên, yêu cầu băng thông dành cho đường truyền internet
tối thiểu khoảng 300Mbps.
Trong giai đoạn đầu vận hành thử hệ thống phần mềm, thực hiện thuê đường
truyền cáp quang có băng thông Download/Upload là 300Mbps/300Mbps trong thời
gian 03 tháng. Kết thúc thời gian vận hành thử, việc đảm bảo duy trì vận hành đường
truyền phục vụ hệ thống do Tổng công ty tự đảm bảo.
Dựa trên các kết quả vận hành thử, băng thông đường truyền có thể được điều
chỉnh cho phù hợp với yêu cầu thực tế vận hành của Tổng công ty.
5.8. Bảng thống kế số lượng và thông số kỹ thuật chi tiết của thiết bị hạ tầng,
đường truyền
Đơn
ST Số
Mô tả Thông số kỹ thuật vị
T lượng
tính
Máy Scan tài liệu Thiết
1 10
khổ giấy A4 bị
Quét 2 mặt tự động, nạp giấy tự động
Loại máy quét
(ADF 80 tờ)
Khổ giấy quét Letter, A4, A5, A6, A7, A8
Tốc độ quét 50 trang / phút, 100 hình ảnh / phút
Độ phân giải quét 600 dpi
107
Đơn
ST Số
T lượng
tính
Công suất quét 6000 trang / ngày
Kết nối USB 2.0; USB 3.0
Máy Scan tài liệu
Thiết
2 đa năng khổ giấy 10
bị
A3
Loại máy in Máy in laser đa năng (In, Sao chép, Quét)
Khổ giấy tối đa A3, A4, A5
Tốc độ in đen trắng Tối đa 23 trang / phút (A4)
Tốc độ quét Tối đa 30 trang / phút (A4)
Độ phân giải quét 600 x 600 dpi
Kết nối USB 2.0 tốc độ cao
3 Tủ Rack Chiếc 1
Kích thước 42U
Thiết kế: Cửa trước, cửa sau dạng lưới, thoáng khí
Quạt: 04 quạt
Tải trọng 1000 kg
Phụ kiện đi kèm: 01 thanh nguồn 6 ổ đa năng
Máy chủ ứng Thiết
4 2
dụng/CSDL bị
Kiểu dáng Lắp rack 1U
- Tương đương hoặc cao hơn:
Bộ vi xử lý
01 x Intel Xeon Silver 4210R
Bộ Nhớ RAM 64 GB hoặc cao hơn
- Tích hợp bộ điều khiển RAID Controller
Bộ điều khiển ổ 2 GB , hỗ trợ các mức RAID 0,
cứng (RAID 1,5,6,10,50,60;
Controller)
- Có khả năng mở rộng lên 8GB Cache
- Yêu cầu tối thiểu có sẵn: 04 x 480GB
Lưu trữ nội tại
SSD SATA 6Gbps
Hỗ trợ các kết nối: 2 x 1GbE LOM +
(optional) LOM Riser 2 x 1GbE hoặc 2x
Kết nối mạng 10GbE SFP+ hoặc 2 x 10GbE BaseT
Yêu cầu tối thiểu có sẵn: 4 x 1 GE RJ-45
- Phía mặt trước: 1 x USB 2.0, 1 x Video
Các giao tiếp I/O
- Phía mặt sau: 1 x Serial, 2 x USB 3.0, 1
port
x Video
- Hỗ trợ nhiều phương thức để quản trị từ
Quản trị
xa:
108
Đơn
ST Số
T lượng
tính
+ Kết nối trực tiếp đến card quản trị
qua cổng USB
+ Card NIC riêng, giao diện Web-based
+ Có khả năng kết nối không dây

Bluetooth 4.0/Wireless : thu thập thông tin
hệ thống bao gồm trạng thái hệ thống và
log
- System Lockdown: Ngăn chặn xâm nhập
trái phép thay đổi cấu hình firmware
- System Erase: Xóa/hủy dữ liệu trong
local storage (HDDs, SSDs, NVMs) nhanh
chóng từ trang quản trị máy chủ
Canonical® Ubuntu® LTS
Microsoft Windows Server® with Hyper-V
Hệ điều hành máy

chủ hỗ trợ Red Hat® Enterprise Linux
SUSE® Linux Enterprise Server
VMware® ESXi
- Hỗ trợ các nguồn: Bronze 450W (Cabled
PSU), Platinum 550W (Hot plug PSU with
Nguồn full redundancy option)
Yêu cầu tối thiểu có sẵn: 02 nguồn AC
550W
Thiết
5 Bộ chuyển mạch 1
bị
Kiểu dáng Lắp rack 1U
Tương đương hoặc cao hơn:
Giao diện +) 2 khe cắm 1/10GE SFP+
+) 24 cổng 10/100/1000 Mbps
Năng lực chuyển
Tương đương hoặc cao hơn: 86 Gbps
mạch
Bảng địa chỉ MAC Tương đương hoặc cao hơn: 16.000
Tính năng Hỗ trợ tính năng Layer 2
Nguồn AC Power Supply
Thiết
6 Thiết bị lưu trữ NAS 1
bị
Kiểu dáng Lắp rack 2U
Bộ vi xử lý - Tương đương hoặc cao hơn:
109
Đơn
ST Số
T lượng
tính
+) Số lượng CPU: 02 CPU Intel Xeon
+) Tốc độ CPU: 2.0 Ghz
Bộ Nhớ RAM 32 GB hoặc cao hơn
02 x 600GB HDD 10K RPM SAS 12G (OS)
Lưu trữ nội tại
10 x 8TB HDD 7.2K RPM
Kết nối mạng 4 x 1 GE RJ-45
Giao thức hỗ trợ iSCSI, SMB, NFS
Nguồn ≥ 02 AC 750W
Thiết
7 Tường lửa 1
bị
Kiểu dáng Lắp rack 1U
12 x 10M/100M/1GBASE-T Ethernet
Giao diện interfaces (RJ- 45), 4x 1 Gigabit (SFP)
Ethernet interfaces

Tích hợp cổng quản 1 x 10M/100M/ 1GBASE-T Ethernet port

trị (RJ-45)
Cổng Serial 1 x RJ-45 console
Dung lượng lưu trữ
1x 100 GB
(Storage)
Thông lượng của
3 Gbps
tường lửa
Số kết nối đồng thời 1 million
Số kết nối mới trên
18.000
giây
Nguồn AC Power Supply
License bảo mật 01 năm IPS
8 Phần mềm
Phần mềm quản lý
8.1 Chi tiết tại Phụ lục kèm theo BQSD 1
hệ thống dữ liệu số
Windows Server 2019 Standard: Phiên bản
Hệ điều hành máy
8.2 mới nhất cho 1 máy chủ và đủ giấy phép BQSD 2
chủ
kết nối hoặc tương đương
SQL Server 2019 Standard:
- Lưu trữ, xử lý và bảo mật, đồng bộ dữ
Hệ quản trị cơ sở liệu
8.3 BQSD 2
dữ liệu
- Hỗ trợ tìm kiếm toàn văn (full-text
search)
Phần mềm diệt Kaspersky Endpoint Security Business:
8.4 BQSD 2
Virus (01 năm) - Chống phần mềm độc hại nhiều lớp
110
Đơn
ST Số
T lượng
tính
- Kiểm soát thiết bị đầu cuối – Ứng dụng,
Thiết bị và Web
- Bảo mật di động và quản lý thiết bị di
động
Hạ tầng đường
9
truyền internet
Thuê đường truyền cáp quang băng thông
trong nước 300Mbps (bao gồm cả chi phí
Thuê đường truyền khởi tạo dịch vụ, đường truyền và chi phí
9.1 Gói 1
internet (02 năm) thuê IP tĩnh)
6. ĐỐI VỚI ĐÀO TẠO, HƯỚNG DẪN NGƯỜI DÙNG

6.1. Đào tạo hướng dẫn sử dụng, chuyển giao hệ thống
Đối tượng: Cán bộ tham gia vận hành hệ thống tạo lập, quản lý hệ thống dữ
liệu số của TCT.
Nội dung:
- Quy trình số hóa tài liệu
- Giới thiệu phần mềm;
- Các chức năng, phân hệ trên hệ thống;
6.2. Đào tạo cho cán bộ quản trị hệ thống
Đối tượng: Cán bộ quản trị hệ thống
Nội dung: Đào tạo hướng dẫn các kiến thức cơ bản bao gồm:
- Cài đặt hệ thống;
- Cấu hình hệ thống;
- Thiết lập các thông số;
- Cấu hình các chức năng;
- Các thông báo lỗi của phần mềm hoặc trên trình duyệt;
- Một số chỉ dẫn ảnh hưởng đến nơi các thiết lập ứng dụng;
- Quản trị người dùng. Bảo vệ dữ liệu, hạn chế truy cập.
111
PHỤ LỤC B: DỰ TOÁN

BẢNG B-1: BẢNG TỔNG HỢP DỰ TOÁN
ĐVT: VNĐ
GIÁ TRỊ
THUẾ GIÁ TRỊ
STT NỘI DUNG CHI PHÍ TRƯỚC GHI CHÚ
GTGT SAU THUẾ
THUẾ
1 Chi phí xây lắp (Gxl) - - -
2 Chi phí thiết bị (Gtb) 5.101.200.000 136.120.000 5.237.320.000
Chi phí mua sắm thiết bị,
2.1 5.059.500.000 131.950.000 5.191.450.000
phần mềm thương mại
Chi phí lắp đặt thiết bị, Chi tiết tại
2.2 33.600.000 3.360.000 36.960.000
cài đặt phần mềm Bảng B-2
Chi phí đào tạo cho cán
2.3 bộ quản trị, vận hành hệ 8.100.000 810.000 8.910.000
thống
Chủ đầu tư
3 Chi phí QLDA (Gqlda) - - -
thực hiện
4 Chi phí tư vấn (Gtv) - - -
Chi tiết tại
5 Chi phí khác (Gk) 56.700.000 5.670.000 62.370.000
Bảng B-3
Theo quy
5.1 Đăng thông tin đấu thầu 300.000 30.000 330.000 định của
nhà nước
Thuê đường truyền cáp
quang băng thông trong
nước 300Mbps (bao gồm Chi tiết tại
5.2 56.400.000 5.640.000 62.040.000
cả chi phí khởi tạo dịch Bảng B-3
vụ, đường truyền và chi
phí thuê IP tĩnh)
Chủ đầu tư
Chi phí giám sát công tác
5.3 - - - tổ chức
triển khai
thực hiện
Chủ đầu tư
5.4 Chi phí vận hành thử - - - tổ chức
thực hiện
Chi phí dự phòng
6 - - -
(Gdp)
TỔNG CỘNG (Gdt) 5.157.900.000 141.790.000 5.299.690.000
112
BẢNG B-2: BẢNG CHI PHÍ MUA SẮM THIẾT BỊ CÔNG NGHỆ THÔNG TIN
ĐVT: VNĐ
Số Giá trị trước Thuế
STT Hạng mục ĐVT Đơn giá Giá trị sau thuế
lượng thuế GTGT
Chi phí mua sắm thiết bị, phần
I 5.059.500.000 131.950.000 5.191.450.000
mềm thương mại
Thiết bị phục vụ công tác số hóa dữ
1
liệu
Thiết
1.1 Máy Scan tài liệu khổ giấy A4 10 14.000.000 140.000.000 14.000.000 154.000.000
bị
Máy Scan tài liệu đa năng khổ giấy Thiết
1.2 9 18.000.000 162.000.000 16.200.000 178.200.000
A3 bị
Hạ tầng vận hành phần mềm quản
2 lý hệ thống dữ liệu số Tổng công ty
Quản lý bay Việt Nam
2.1 Tủ rack 42U Chiếc 1 15.000.000 15.000.000 1.500.000 16.500.000
Thiết
2.2 Máy chủ ứng dụng/CSDL 2 180.000.000 360.000.000 36.000.000 396.000.000
bị
Thiết
2.3 Bộ chuyển mạch 1 40.000.000 40.000.000 4.000.000 44.000.000
bị
Thiết
2.4 Thiết bị lưu trữ NAS 1 330.000.000 330.000.000 33.000.000 363.000.000
bị
Thiết
2.5 Tường lửa 1 272.500.000 272.500.000 27.250.000 299.750.000
bị
3 Phần mềm thương mại
113
Số Giá trị trước Thuế

STT Hạng mục ĐVT Đơn giá Giá trị sau thuế
lượng thuế GTGT
Phần mềm quản lý hệ thống dữ liệu
3.1 BQSD 1 3.620.000.000 3.620.000.000 - 3.620.000.000
số
3.2 Hệ điều hành máy chủ BQSD 2 23.000.000 46.000.000 - 46.000.000
3.3 Hệ quản trị cơ sở dữ liệu BQSD 2 35.000.000 70.000.000 - 70.000.000
Phần mềm diệt virus cho máy chủ (01
3.4 BQSD 2 2.000.000 4.000.000 - 4.000.000
năm)
Chi phí lắp đặt thiết bị, cài đặt
II Gói 1 33.600.000 33.600.000 3.360.000 36.960.000
phần mềm
Chi phí đào tạo cho cán bộ quản
III Gói 1 8.100.000 8.100.000 810.000 8.910.000
trị, vận hành hệ thống
TỔNG CỘNG 5.101.200.000 136.120.000 5.237.320.000
114
BẢNG B-3: BẢNG CHI PHÍ KHÁC

Số Giá trị Thuế Giá trị sau
STT Hạng mục ĐVT Đơn giá
lượng trước thuế GTGT thuế
Thuê đường truyền cáp quang băng thông trong
1 nước 300Mbps (bao gồm cả chi phí khởi tạo Gói 1 56.400.000 5.640.000 62.040.000
dịch vụ, đường truyền và chi phí thuê IP tĩnh).
Chi phí khởi tạo dịch vụ Gói 1 6.000.000 6.000.000 600.000 6.600.000
Chi phí thuê đường truyền tháng 24 1.400.000 33.600.000 3.360.000 36.960.000
Chi phí thuê IP tĩnh (01 IP tĩnh) tháng 24 700.000 16.800.000 1.680.000 18.480.000
2 Đăng tải thông tin đấu thầu Gói 1 300.000 300.000 30.000 330.000
TỔNG CỘNG 56.700.000 5.670.000 62.370.000
115
PHỤ LỤC C: CHI TIẾT CHỨC NĂNG PHẦN MỀM

Đối tượng
TT Tên chức năng Mô tả chức năng
sử dụng
PHÂN HỆ KHAI THÁC VĂN
I
BẢN
A Đăng nhập, đăng xuất hệ thống
1 Đăng nhập hệ thống NSD
Người dùng chọn đăng nhập trên hệ thống, Hệ thống hiển thị form
nhập thông tin đăng nhập
Người dùng nhập thông tin, Hệ thống kiểm tra ràng buộc dữ liệu
Người dùng chọn Đăng nhập, hệ thống kiểm tra thông tin người dùng
và thực hiện đăng nhập và trả về thông báo cho người dùng
Người dùng khai thác hệ thống theo phân quyền
2 Cập nhật thông tin tài khoản NSD
Người dùng vào chức năng quản lý thông tin tài khoản; Hệ thống hiển
thị trang quản lý thông tin tài khoản.
Người dùng cập nhật thông tin; Hệ thống kiểm tra ràng buộc dữ liệu
Người dùng chọn Lưu cập nhật thông tin; Hệ thống hiển thị yêu cầu
116
Đối tượng
sử dụng
xác nhận hành động
Người dùng xác nhận hành động lưu thông tin; Hệ thống xử lý lưu dữ
liệu và thông báo kết quả cho người dùng.
3 Đổi mật khẩu tài khoản NSD
Người dùng vào chức năng đổi mật khẩu tài khoản; Hệ thống hiển thị
form cập nhật thông tin mật khẩu.
Người dùng cập nhật thông tin mật khẩu mới và chọn Lưu lại; Hệ
thống hiển thị yêu cầu xác nhận hành động
Người dùng xác nhận hành động đổi mật khẩu; Hệ thống kiểm tra
ràng buộc dữ liệu và xử lý lưu mật khẩu mới và thông báo kết quả
cho người dùng.
4 Đăng xuất hệ thống NSD
Người dùng chọn đăng xuất tài khoản, Hệ thống hiển thị xác nhận
hành động
Người dùng xác nhận hành động, Hệ thống xử lý đăng xuất người
dùng khỏi hệ thống và chuyển hướng về trang chủ cổng thông tin
5 Khóa tài khoản nếu gõ sai mật NSD
117
Đối tượng
sử dụng
khẩu nhiều lần
Người dùng đăng nhập sai thông tin nhiều lần, hệ thống đếm số lần
đăng nhập
Người dùng nhập sai thông tin quá 5 lần liên tiếp, hệ thống sẽ khóa
tài khoản người dùng
Khai thác văn bản trong kho dữ
B
liệu
6 Xem danh sách văn bản NSD
Người dùng vào chức năng quản lý, chọn xem danh sách, hệ thống
hiển thị danh sách
Xem thông tin trích yếu một văn
7 NSD
bản
Người dùng chọn xem thông tin trích yếu văn bản, hệ thống kiểm tra
quyền, xử lý và hiển thị thông tin chi tiết
Người dùng chọn nút đóng (thoát), hệ thống đóng giao diện xem chi
tiết
8 Xem trực tuyến một văn bản NSD
118
Đối tượng
sử dụng
Người dùng chọn mở xem trực tuyến nội dung của văn bản, hệ thống
kiểm tra quyền, xử lý và hiển thị thông tin chi tiết
Người dùng chọn nút đóng (thoát), hệ thống đóng giao diện xem nội
dung
9 Tải về văn bản NSD
Người dùng chọn tải về văn bản, hệ thống kiểm tra quyền, xử lý và tự
động tải về văn bản cho người dùng
10 Tìm kiếm văn bản NSD
Người dùng chọn ô tìm kiếm, nhập từ khóa và click tìm kiếm, hệ
thống hiển thị kết quả tìm kiếm
Người dùng xóa nội dung tìm kiếm, hệ thống hiện thị toàn bộ danh
sách
Tìm kiếm văn bản nâng cao (tìm
11 NSD
kiếm trong nội dung)
Người dùng chọn ô tìm kiếm, nhập nội dung cần tìm kiếm và chọn
tìm kiếm nâng cao (tím kiếm trong nội dung), hệ thống truy vấn dữ
liệu và hiển thị kết quả tìm kiếm
119
Đối tượng
sử dụng
Người dùng chọn tìm kiếm chính xác cụm từ, Hệ thống truy vấn hiển
thị kết quả tương ứng
Người dùng chọn khoảng thời gian cần tìm, hệ thống truy vấn và hiển
thị kết quả tương ứng
C Khai thác báo cáo, thống kê
12 Xem chi tiết báo cáo CV
Người dùng chọn xem chi tiết một báo cáo, Hệ thống xử lý và hiển
thị cửa sổ thông tin chi tiết báo cáo
Người dùng chọn nút đóng (thoát), Hệ thống đóng giao diện xem chi
tiết
Thống kê văn bản mới phát sinh
13 CV
theo khoảng thời gian
Người dùng chọn thống kê số lượng văn bản mới phát sinh theo
khoảng thời gian, Hệ thống truy vấn dữ liệu và trả về thống kê cho
người dùng
Thống kê văn bản theo đơn vị ban
14 CV
hành trong khoảng thời gian
120
Đối tượng
sử dụng
Người dùng chọn thống kê số lượng văn bản theo đơn vị và lựa chọn
đơn vị cần thống kê, khoảng thời gian cần thống kê, Hệ thống truy
vấn dữ liệu và trả về thống kê cho người dùng
Thống kê văn bản theo lĩnh vực
15 CV
của văn bản trong khoảng thời gian
Người dùng chọn thống kê số lượng văn bản theo lĩnh vực và chọn
lĩnh vực cần thống kê, chọn khoảng thời gian, Hệ thống truy vấn dữ
liệu và trả về thống kê cho người dùng
Thống kê văn bản theo vị trí lưu
16 CV
trữ hồ sơ
Người dùng chọn thống kê số lượng văn bản theo vị trí lưu trữ hồ sơ,
Hệ thống truy vấn dữ liệu và trả về thống kê cho người dùng
PHÂN HỆ QUẢN LÝ, CẬP
II
NHẬT KHO DỮ LIỆU SỐ
17 Thêm mới văn bản (thủ công) CV
Người dùng chọn thêm mới, hệ thống hiển thị form thêm mới
Người dùng nhập thông tin trích yếu của văn bản và đính kèm file, hệ
121
Đối tượng
sử dụng
thống kiểm tra ràng buộc dữ liệu
Người dùng chọn lưu lại, hệ thống hiển thị yêu cầu xác nhận hành
động
Người dùng xác nhận hành động, hệ thống kiểm tra nghiệp vụ và xử
lý lưu dữ liệu, đánh dấu trạng thái văn bản đã xác thực và thông báo
kết quả
18 Thêm mới văn bản (từ máy quét) CV
Người dùng chọn thêm mới văn bản từ máy quét, hệ thống hiển thị
giao diện quét văn bản
Người dùng chọn thêm mới văn bản, Hệ thống quét và tự động điền
thông tin trích yếu vào form thêm mới
Người dùng chỉnh sửa thông tin trích yếu của văn bản, hệ thống kiểm
tra ràng buộc dữ liệu
động
lý lưu dữ liệu, đánh dấu trạng thái văn bản đã xác thực và thông báo
122
Đối tượng
sử dụng
kết quả
19 Sửa thông tin trích yếu của văn bản CV
Người dùng chọn sửa thông tin trích yếu của văn bản, hệ thống hiển
thị form sửa
Người dùng sửa thông tin, hệ thống kiểm tra ràng buộc dữ liệu
Người dùng chọn lưu lại, hệ thống kiểm tra nghiệp vụ, xử lý lưu dữ
liệu, đánh dấu trạng thái văn bản đã xác thực và thông báo kết quả
Người dùng chọn nút đóng để đóng giao diện sửa
20 Đổi tên tệp tin văn bản CV
Người dùng chọn đổi tên tệp tin văn bản, hệ thống hiển thị cửa sổ
nhập tên mới cho tệp tin
Người dùng nhập tên mới cho tệp tin, hệ thống kiểm tra ràng buộc dữ
liệu
Người dùng chọn lưu lại, hệ thống hiển thị yêu cầu xác nhận
Người dùng xác nhận hành động, Hệ thống kiểm tra nghiệp vụ, xử lý
lưu dữ liệu và thông báo kết quả
21 Xóa một văn bản CV
123
Đối tượng
sử dụng
Người dùng chọn nút xóa, hệ thống hiển thị xác nhận hành động xóa
Người dùng xác nhận hành động, hệ thống tiến hành xóa bản ghi và
thông báo kết quả
22 Xóa nhiều văn bản CV
Người dùng chọn các đối tượng cần xóa, hệ thống hiển thị đánh dấu
các đối tượng được chọn
hiển thị thông báo kết quả
Người dùng chọn đóng thông báo, Hệ thống thực hiện đóng thông
báo.
23 Cấp quyền khai thác văn bản CV
Người dùng chọn văn bản cần cấp quyền khai thác và chọn quản lý
quyền khai thác văn bản, Hệ thống hiển thị thông tin chi tiết người
dùng được cấp quyền khai thác
Người dùng lựa chọn thêm người dùng và các quyền khai thác văn
124
Đối tượng
sử dụng
bản, Hệ thống hiển thị đánh dấu các đối tượng
Người dùng chọn lưu thông tin, Hệ thống kiểm tra ràng buộc dữ liệu,
hiển thị yêu cầu xác nhận
Người dùng xác nhận hành động, hệ thống cập nhật quyền khai thác
văn bản và thông báo kết quả
24 Hủy cấp quyền truy cập văn bản CV
Người dùng chọn văn bản cần cấp quyền khai thác và chọn quản lý
quyền khai thác văn bản, Hệ thống hiển thị thông tin chi tiết người
dùng được cấp quyền khai thác
Người dùng bỏ chọn người dùng hoặc thay đổi thông tin quyền khai
thác văn bản, Hệ thống bỏ đánh dấu các đối tượng
Người dùng chọn lưu thông tin, Hệ thống kiểm tra ràng buộc dữ liệu,
hiển thị yêu cầu xác nhận
Người dùng xác nhận hành động, hệ thống cập nhật quyền khai thác
văn bản và thông báo kết quả
Thêm thông tin lưu trữ hồ sơ của
25 QTHT
văn bản
125
Đối tượng
sử dụng
Người dùng vào chức năng quản lý thông tin văn bản, chọn xem
thông tin nội dung của một văn bản; Hệ thống truy vấn dữ liệu hiển
thị thông tin nội dung văn bản
Người dùng lựa chọn chức năng thêm thông tin lưu trữ cho văn bản;
Hệ thống hiển thị giao diện thêm thông tin lưu trữ hồ sơ.
Người dùng nhập thông tin lưu trữ cho văn bản, sau đó chọn Lưu; Hệ
thống kiểm tra ràng buộc dữ liệu, lưu vào CSDL và trả về thông báo
cho người dùng
Người dùng chọn lưu; Hệ thống kiểm tra ràng buộc dữ liệu, lưu
thông tin và trả về thông báo cho người dung.
Thay đổi thông tin lưu trữ hồ sơ
26 QTHT
của văn bản
Người dùng thay đổi thông tin lưu trữ cho văn bản; Hệ thống kiểm tra
ràng buộc dữ liệu nhập vào
126
Đối tượng
sử dụng
Người dùng chọn lưu; Hệ thống kiểm tra ràng buộc dữ liệu, lưu
thông tin và trả về thông báo cho người dung.
Xóa thông tin lưu trữ hồ sơ của văn
27 QTHT
bản
Người dùng xóa thông tin lưu trữ của văn bản và chọn lưu; Hệ thống
kiểm tra ràng buộc dữ liệu, lưu thông tin và trả về thông báo cho
người dung.
III PHÂN HỆ SỐ HÓA DỮ LIỆU
Thiết lập định dạng và cấu hình
28 CV
chất lượng file văn bản
Người dùng vào chức năng thiết lập cấu hình định dạng và chất lượng
văn bản; Hệ thống hiển thị cửa sổ cấu hình
Người dùng thiết lập các định dạng và cấu hình chất lượng tiêu chuẩn
cho văn bản, Hệ thống kiếm tra ràng buộc dữ liệu
127
Đối tượng
sử dụng
Người dùng chọn lưu thiết lập, hệ thống hiển thị yêu cầu xác nhận
hành động
lý lưu dữ liệu và thông báo kết quả
Thiết lập vùng nhận diện thông tin
29 CV
trích yếu của văn bản
Người dùng chọn một loại văn bản cần thiết lập, Hệ thống hiển thị
giao diện thêm vùng nhận diện
Người dùng chọn một thông tin trích yếu cần thiết lập vùng nhận
diện, Hệ thống hiển thị giao diện thiết lập vùng nhận diện
Người dùng chọn một vùng cần nhận diện, hệ thống hiển thị đánh dấu
động
Tự động kiểm tra định dạng và
30 HT
chất lượng văn bản
128
Đối tượng
sử dụng
Hệ thống tự động kiểm tra định dạng và chất lượng văn bản theo các
cấu hình đã thiết lập và lưu thông tin đánh giá
Hệ thống hiển thị kết quả kiểm tra định dạng cho người dùng
Hệ thống hiển thị kết quả kiểm tra chất lượng cho người dùng và hiển
thị cảnh báo khi chất lượng không đạt
Trích xuất thông tin của văn bản
31 CV
mới
Người dùng chọn một văn bản và chọn Trích xuất thông tin, Hệ thống
xử lý ảnh, xác định các vùng cần nhận diện theo mẫu
Hệ thống tự động nhận diện các thông tin theo các vùng nhận diện và
điền thông tin đã nhận diện vào các trường thông tin tương ứng
Người dùng kiểm tra đối chiếu các thông tin, sau đó lưu lại; Hệ thống
kiểm tra ràng buộc thông tin và hiển thị yêu cầu xác nhận
Tự động nhận diện thông tin của
32 HT
văn bản mới
129
Đối tượng
sử dụng
Hệ thống xử lý ảnh, xác định các vùng cần nhận diện theo mẫu
Hệ thống tự động nhận diện thông tin Cơ quan ban hành
Hệ thống tự động nhận diện thông tin Số ký hiệu
Hệ thống tự động nhận diện thông tin Ngày ban hành
Hệ thống tự động nhận diện thông tin Loại văn bản
Hệ thống tự động nhận diện thông tin Trích yếu
Hệ thống tự động điền thông tin đã nhận diện vào các trường thông
tin tương ứng
Hệ thống tự động cập nhật thông tin văn bản và đánh dấu trạng thái
chưa xác thực cho văn bản
Chuyển đổi một văn bản sang định
33 dạng có thể tìm kiếm thông tin CV
được
Người dùng chọn xem nội dung chi tiết một văn bản, Hệ thống hiển
thị nội dung chi tiết của văn bản
Người dùng chọn chuyển đổi văn bản sang dạng có thể tìm kiếm
thông tin được, Hệ thống tự động nhận dạng (OCR) và chuyển đổi
130
Đối tượng
sử dụng
nội dung sang dạng có thể tìm kiếm được
Người dùng chọn kiểm tra chính tả, Hệ thống thực hiện kiểm tra
chính tả hiển thị đánh dấu cho người dùng
Người dùng hiệu chỉnh văn bản sau nhận dạng, Hệ thống kiểm tra
ràng buộc dữ liệu
động
Chuyển đổi nhiều văn bản sang
34 định dạng có thể tìm kiếm thông CV
tin được
Người dùng chọn nhiều văn bản cần chuyển đổi, Hệ thống hiển thị
đánh dấu các văn bản đã lựa chọn
Người dùng chọn chuyển đổi nội dung văn bản sang dạng có thể tìm
kiếm thông tin được, Hệ thống tự động nhận dạng (OCR) và chuyển
đổi nội dung sang dạng có thể tìm kiếm được.
131
Đối tượng
sử dụng
động
lưu dữ liệu nhận dạng dưới dạng chưa xác nhận và thông báo kết quả
Tự động kiểm tra chính tả văn bản
35 HT
sau nhận dạng
Hệ thống tự động kiểm tra chính tả các văn bản sau nhận dạng
Hệ thống đánh dấu các lỗi chính tả và tự động thông báo cho người
dùng
Hiệu chỉnh chính tả văn bản sau
36 CV
nhận dạng (thủ công)
Người dùng vào chức năng quản lý văn bản, chọn xem văn bản cần
hiệu chỉnh chính tả sau nhận dạng; hệ thống hiển thị nội dung chi tiết
văn bản
Người dùng hiệu chỉnh chính tả cho văn bản sau nhận dạng, Hệ thống
kiểm tra ràng buộc dữ liệu
132
Đối tượng
sử dụng
động
PHÂN HỆ LÕI (QUẢN TRỊ HỆ
IV
THỐNG)
D Quản lý danh mục
37 Xem danh sách danh mục QTHT
38 Xem chi tiết danh mục QTHT
Người dùng chọn xem chi tiết, hệ thống xử lý và hiển thị thông tin chi
tiết
tiết
39 Thêm mới danh mục QTHT
133
Đối tượng
sử dụng
Người dùng nhập thông tin chi tiết, hệ thống kiểm tra ràng buộc dữ
liệu
Người dùng chọn lưu lại, hệ thống kiểm tra nghiệp vụ và xử lý lưu dữ
liệu và thông báo kết quả
Người dùng chọn nút đóng để đóng giao diện thêm mới
40 Sửa thông tin danh mục QTHT
Người dùng chọn sửa thông tin, hệ thống hiển thị form sửa
41 Xóa một danh mục QTHT
42 Xóa nhiều danh mục QTHT
134
Đối tượng
sử dụng
báo.
F Quản lý người dùng nội bộ
43 Xem danh sách người dùng nội bộ QTHT
44 Xem chi tiết người dùng nội bộ QTHT
tiết
tiết
45 Thêm mới người dùng nội bộ QTHT
135
Đối tượng
sử dụng
liệu
46 Sửa thông tin người dùng nội bộ QTHT
47 Reset mật khẩu người dùng nội bộ QTHT
Người dùng chọn reset mật khẩu, hệ thống hiển thị form reset
Người dùng nhập thông tin mật khẩu cũ, hiển thị xác nhận mật khẩu
mới, hệ thống kiểm tra ràng buộc dữ liệu
136
Đối tượng
sử dụng
Người dùng chọn nút đóng để đóng giao diện reset mật khẩu
Reset mật khẩu nhiều người dùng
48 QTHT
nội bộ
Người dùng chọn reset mật khẩu, hệ thống hiển thị form reset
Người dùng chọn danh sách user cần reset, hệ thống hightlight những
user đã chọn
Người dùng chọn reset, hệ thống kiểm tra nghiệp vụ, xử lý lưu dữ liệu
và thông báo kết quả
Người dùng chọn nút đóng để đóng giao diện reset mật khẩu
49 Khóa một người dùng nội bộ QTHT
Người dùng vào danh sách tài khoản người dùng nội bộ, Hệ thống
hiển thị danh sách người dùng nội bộ
Người dùng chọn một người dùng nội bộ, Hệ thống hiển thị đánh dấu
Người dùng chọn Khóa người dùng nội bộ, Hệ thống hiển thị yêu cầu
137
Đối tượng
sử dụng
Người dùng xác nhận hành động, hệ thống tiến hành cập nhật trạng
thái và thông báo kết quả
50 Mở khóa một người dùng nội bộ QTHT
Người dùng vào danh sách tài khoản người dùng nội bộ đã khóa, Hệ
thống hiển thị danh sách người dùng nội bộ
Người dùng chọn một người dùng nội bộ đã khóa, Hệ thống hiển thị
đánh dấu
Người dùng chọn Mở khóa người dùng nội bộ, Hệ thống hiển thị yêu
cầu xác nhận hành động
Người dùng xác nhận hành động, hệ thống tiến hành cập nhật trạng
thái và thông báo kết quả
Cấu hình thông tin ủy quyền người
51 QTHT
dùng nội bộ
Người dùng chọn sửa thông tin ủy quyền, hệ thống hiển thị form sửa
thông tin ủy quyền
Người dùng sửa thông tin ủy quyền, hệ thống kiểm tra ràng buộc dữ
liệu
138
Đối tượng
sử dụng
Người dùng chọn nút đóng để đóng giao diện sửa thông tin ủy quyền
52 Xóa một người dùng nội bộ QTHT
53 Xóa nhiều người dùng nội bộ QTHT
báo.
54 Tìm kiếm người dùng nội bộ QTHT
139
Đối tượng
sử dụng
sách
Xuất toàn bộ danh sách người dùng
55 QTHT
nội bộ ra định dạng excel
Người dùng chọn xuất toàn bộ danh sách, hệ thống xử lý và tự động
tải về danh sách dưới định dạng excel
G Quản lý cơ cấu tổ chức
56 Xem danh sách cơ cấu tổ chức QTHT
57 Xem chi tiết cơ cấu tổ chức QTHT
tiết
tiết
140
Đối tượng
sử dụng
58 Thêm mới cơ cấu tổ chức QTHT
liệu
59 Sửa thông tin cơ cấu tổ chức QTHT
60 Xóa một cơ cấu tổ chức QTHT
141
Đối tượng
sử dụng
61 Xóa nhiều cơ cấu tổ chức QTHT
báo.
H Phân quyền người dùng nội bộ
# Quản lý vai trò
62 Xem danh sách vai trò QTHT
63 Xem chi tiết vai trò QTHT
142
Đối tượng
sử dụng
tiết
tiết
64 Thêm mới vai trò QTHT
liệu
65 Sửa thông tin vai trò QTHT
66 Xóa một vai trò QTHT
143
Đối tượng
sử dụng
67 Xóa nhiều vai trò QTHT
báo.
68 Thêm quyền vào vai trò QTHT
Người dùng chọn chi tiết vai trò, hệ thống hiển thị giao diện chi tiết
vai trò
Người dùng lựa chọn thêm quyền vào vai trò, Hệ thống hiển thị đánh
dấu các mục đã chọn
144
Đối tượng
sử dụng
động
69 Xóa quyền khỏi vai trò QTHT
vai trò
Người dùng lựa chọn quyền càn xóa trong vai trò, Hệ thống hiển thị
bỏ đánh dấu các mục đã chọn
động
70 Kế thừa quyền từ vai trò khác QTHT
vai trò
Người dùng chọn kế thừa từ vai trò khác, và lưu lại, hệ thống cập
145
Đối tượng
sử dụng
nhật thông tin vai trò
71 Bỏ kế thừa quyền từ vai trò khác QTHT
vai trò
Người dùng chọn bỏ kế thừa từ vai trò khác, và lưu lại, hệ thống cập
nhật thông tin vai trò
# Phân quyền người dùng nội bộ
72 Xem danh sách phân quyền QTHT
73 Xem chi tiết phân quyền QTHT
tiết
tiết
74 Thêm mới phân quyền QTHT
146
Đối tượng
sử dụng
liệu
75 Sửa thông tin phân quyền QTHT
76 Xóa một phân quyền QTHT
77 Xóa nhiều phân quyền QTHT
147
Đối tượng
sử dụng
báo.
78 Thêm quyền vào phân quyền QTHT
Người dùng chọn chi tiết phân quyền, hệ thống hiển thị giao diện chi
tiết phân quyền
Người dùng lựa chọn thêm quyền vào phân quyền, Hệ thống hiển thị
đánh dấu các mục đã chọn
động
148
Đối tượng
sử dụng
79 Xóa quyền khỏi phân quyền QTHT
Người dùng chọn chi tiết phân quyền, hệ thống hiển thị giao diện chi
tiết phân quyền
Người dùng lựa chọn quyền cần xóa trong phân quyền, Hệ thống hiển
thị bỏ đánh dấu các mục đã chọn
động
K Quản lý biểu mẫu
80 Xem danh sách biểu mẫu QTHT
81 Xem chi tiết biểu mẫu QTHT
tiết
149
Đối tượng
sử dụng
tiết
82 Thêm mới biểu mẫu QTHT
liệu
83 Sửa thông tin biểu mẫu QTHT
Người dùng chọn lưu lại, hệ thống kiểm tra ràng buộc dữ liệu và hiển
thị yêu cầu xác nhận
Người dùng xác nhận hành động; Hệ thống xử lý lưu dữ liệu và thông
báo kết quả
84 Xóa một biểu mẫu QTHT
150
Đối tượng
sử dụng
85 Xóa nhiều biểu mẫu QTHT
báo.
L Nhật ký hệ thống
86 Xem danh sách log QTHT
87 Xem chi tiết log QTHT
tiết
151
Đối tượng
sử dụng
tiết
Tự động ghi log các sự kiện trên hệ
88 QTHT
thống
liệu
89 Tìm kiếm log QTHT
sách
Xuất danh sách log đã chọn ra định
90 QTHT
dạng excel
152
Đối tượng
sử dụng
Người dùng chọn các mục cần xuất excel, hệ thống đánh dấu các mục
đã chọn
Người dùng chọn xuất các mục đã chọn, hệ thống xử lý và tự động tải
về danh sách các mục đã chọn dưới định dạng excel
M Cấu hình tham số hệ thống
# Cấu hình gửi mail
91 Xem chi tiết cấu hình gửi email QTHT
Người dùng vào chức năng quản lý cấu hình; Hệ thống hiển thị thông
tin cấu hình gửi email
92 Sửa thông tin cấu hình gửi email QTHT
Người dùng sửa thông tin cấu hình gửi email sau đó chọn lưu lại, Hệ
thống hiển thị yêu cầu xác nhận
Người dùng xác nhận hành động; hệ thống lưu dữ liệu và thông báo
kết quả
# Cấu hình định dạng tệp tin
93 Xem danh sách định dạng tệp tin QTHT
153
Đối tượng
sử dụng
tin danh sáchđịnh dạng tệp tin cho phép trên hệ thống
94 Thêm mới định dạng tệp tin QTHT
Người dùng thêm mới một định dạng tệp tin vào danh sách sau đó
chọn lưu lại, Hệ thống hiển thị yêu cầu xác nhận
kết quả
95 Xóa định dạng tệp tin QTHT
Người dùng chọn đối tượng cần xóa, Hệ thống hiển thị đánh dấu lựa
chọn đối tượng
Người dùng xóa một định dạng tệp tin trong danh sách sau đó chọn
lưu lại, Hệ thống hiển thị yêu cầu xác nhận
báo.
# Cấu hình giới hạn dung lượng
154
Đối tượng
sử dụng
tệp tin
Xem cấu hình giới hạn dung lượng
96 QTHT
tệp tin
tin cấu hình giới hạn dung lượng tệp tin cho phép trên hệ thống
Sửa cấu hình giới hạn dung lượng
97 QTHT
tệp tin
Người dùng sửa thông tin cấu hình giới hạn dung lượng tệp tin sau đó
chọn lưu lại, Hệ thống hiển thị yêu cầu xác nhận
kết quả
N Nhóm chức năng tiện ích
Tự động gửi email nhắc việc theo
98 biểu mẫu đến người dùng/tổ chức HT
có liên quan
155
Đối tượng
sử dụng
P Thông báo nhắc việc
Tự động gửi thông báo nhắc việc
99 theo biểu mẫu đến người dùng/tổ HT
chức có liên quan
Hệ thống tự động gửi thông báo nhắc việc theo biểu mẫu đến người
dùng/tổ chức có liên quan
Xem danh sách thông báo nhắc
100 NSD
việc
101 Xem chi tiết thông báo nhắc việc NSD
tiết
tiết
102 Đánh dấu thông báo là đã đọc NSD
156
Đối tượng
sử dụng
liệu
103 Đánh dấu thông báo là chưa đọc NSD
104 Xóa một thông báo nhắc việc NSD
105 Xóa nhiều thông báo nhắc việc NSD
157
Đối tượng
sử dụng
báo.
Q Tích hợp với hệ thống khác
Thiết lập cấu hình danh mục tham
106 QTHT
chiếu
Người dùng vào chức năng thiết lập cấu hình danh mục tham chiếu
với hệ thống khác, lựa chọn cấu hình cần thiết lập; Hệ thống hiển thị
bảng thiết lập cho người dùng
Người dùng thiết lập các tham chiếu danh mục tương đương giữa hệ
thống và hệ thống khác, sau đó chọn Lưu; Hệ thống kiểm tra ràng
buộc dữ liệu, hiển thị yêu cầu xác nhận
Người dùng xác nhận hành động, Hệ thống lưu và trả về thông báo
158
Đối tượng
sử dụng
cho người dùng
báo.
Xác thực văn bản gửi từ hệ thống
107 CV
ngoài
Người dùng vào chức năng quản lý văn bản gửi từ hệ thống ngoài, Hệ
thống hiển thị danh sách các văn bản chờ xác thực
Người dùng chọn xem một văn bản, Hệ thống hiển thị thông tin chi
tiết của văn bản
Người dùng chọn xác thực văn bản, Hệ thống hiển thị yêu cầu xác
nhận hành động
Người dùng chọn từ chối xác thực văn bản, Hệ thống hiển thị yêu cầu
108 Xác thực ứng dụng thông qua API HTK
HTK gửi thông tin xác thực định danh ứng dụng, Hệ thống xác thực
159
Đối tượng
sử dụng
ứng dụng và trả về kết quả
HTK tiếp nhận kết quả trả về, Hệ thống ghi log trên hệ thống
Thêm mới một văn bản kèm thông
109 HTK
tin của văn bản thông qua API
HTK gửi yêu cầu Thêm mới một văn bản kèm thông tin của văn bản;
Hệ thống kiểm tra quyền cập nhật và trả về kết quả
HTK cập nhật thông tin theo phân quyền; Hệ thống xử lý lưu dữ liệu
HTK tiếp nhận kết quả và phản hồi, Hệ thống ghi log trên hệ thống
Cập nhật thông tin của văn bản
110 HTK
thông qua API
HTK gửi yêu cầu Cập nhật thông tin của văn bản thông qua API; Hệ
thống kiểm tra quyền cập nhật và trả về kết quả
160
Đối tượng
sử dụng
HTK cập nhật thông tin theo phân quyền; Hệ thống xử lý lưu dữ liệu
Lấy thông tin văn bản thông qua
111 HTK
API
HTK gửi yêu cầu lấy thông tin văn bản của văn bản; Hệ thống kiểm
tra quyền và trả về kết quả
112 Tìm kiếm văn bản thông qua API HTK
HTK gửi yêu cầu Tìm kiếm văn bản; Hệ thống kiểm tra quyền và truy
vấn dữ liệu, trả về kết quả
113 Xác thực người dùng SSO theo HTK
161
Đối tượng
sử dụng
chuẩn Open ID Connect
Gửi thông tin tài khoản, mật khẩu
Xác minh tài khoản, mật khẩu theo chuẩn OIDC
Trả về access token theo chuẩn JWT
Xác minh tính hợp lệ của thẻ truy
114 HTK
cập (access token)
Gửi yêu cầu xác minh thẻ truy cập
Tiếp nhận thông tin thẻ truy cập
Giải mã thẻ truy cập theo mã riêng
Trả về thông tin xác minh
115 Gia hạn thẻ truy cập HTK
Tự động kiểm tra thời hạn thẻ
Tự đồng gửi yêu cầu gia hạn thẻ
Kiểm tra thông tin thẻ truy cập và thời hạn
Gia hạn thẻ truy cập và trả về thẻ mới
116 Chặn yêu cầu xác thực liên tục HTK
162
Đối tượng
sử dụng
bằng Captcha
Người dùng đăng nhập hệ thống, hệ thống yêu cầu người dùng nhập
captcha trước khi đăng nhập
Người dùng nhập captcha, hệ thống kiểm tra captcha, trước khi xác
thực người dùng

1-8 BCKTKT phê duyệt - Báo cáo bản mẫu

Uploaded by

Copyright:

Available Formats

You might also like

1-8 BCKTKT phê duyệt - Báo cáo bản mẫu

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

1-8 BCKTKT phê duyệt - Báo cáo bản mẫu

Uploaded by

Copyright:

Available Formats

TỔNG CÔNG TY QUẢN LÝ BAY VIỆT NAM

BÁO CÁO KINH TẾ KỸ THUẬT

HÀ NỘI, NĂM 2021

1. DANH MỤC QUY CHUẨN, TIÊU CHUẨN KỸ THUẬT ÁP DỤNG.....67

PHỤ LỤC B: DỰ TOÁN.........................................................................................111

CÁC THUẬT NGỮ VÀ TỪ VIẾT TẮT

TT Từ viết tắt Ý nghĩa

1. THÔNG TIN CHUNG

2. SỰ CẦN THIẾT PHẢI ĐẦU TƯ

Hình 1: Sơ đồ hiện trạng hạ tầng máy chủ và đường truyền

Nội dung khảo sát

Nội dung khảo sát

3. MỤC TIÊU, QUY MÔ VÀ KHỐI LƯỢNG ĐẦU TƯ DỰ KIẾN

STT Tiêu chí Đơn vị Tính toán Ghi chú

3.3.3. Yêu cầu đối với phần mềm

STT Hạng mục ĐVT Số lượng

- Phương án mua sắm phần mềm thương mại.

Hình 2: Mô hình kiến trúc phân lớp

Hình 3: Mô hình logic kiến trúc hệ thống

Hình 4: Mô hình kiến trúc hướng dịch vụ

4.3.1.5 Microservices – Bản nâng cấp của SOA

Hình 6: Mô hình kiến trúc Microservices

- MICROSOFT SQL SERVER: là một hệ quản trị cơ sở dữ liệu quan hệ

Khả năng bảo mật, an toàn dữ

4.4.3. Đề xuất phương án

Chuyên nghiệp, được hỗ trợ Mã nguồn mở, được hỗ trợ

Tiêu chí Windows Server Linux Server

Hình 8: Mô hình lưu trữ dữ liệu tổng quát

Yêu cầu nhân sự

Tiêu chí DAS NAS SAN

4.6.3. Đề xuất phương án lựa chọn

Hình 9: Mô hình mã hóa file sử dụng phương pháp phần mềm

Hình 10: Giải pháp mã hóa mềm

Tiêu chí Phương án 1 Phương án 2

Tiêu chí Phương án 1 Phương án 2

5.1. Mô hình tổng thể

Hình 12: Mô hình tổng thể hệ thống phần mềm

Hình 13: Sơ đồ khối hệ thống phần mềm

5.4. Yêu cầu chức năng của phần mềm

Hình 16: Sơ đồ phân rã chức năng hệ thống

5.5. Yêu cầu phi chức năng của phần mềm

Hình 1: Mô hình kết nối, tích hợp

7. DỰ KIẾN CÁC MỐC THỜI GIAN, TIẾN ĐỘ THỰC HIỆN

7.2. Kế hoạch thực hiện

1 Lập BCKTKT và dự toán chi tiết Tháng 11/2020 - Tháng 6/2021

8. KẾ HOẠCH LỰA CHỌN NHÀ THẦU

9. PHƯƠNG ÁN TỔ CHỨC THỰC HIỆN, ĐƯA VÀO VẬN HÀNH, KHAI

10. ĐỀ XUẤT, KIẾN NGHỊ

PHỤ LỤC A: THIẾT KẾ KỸ THUẬT CHI TIẾT

1. DANH MỤC QUY CHUẨN, TIÊU CHUẨN KỸ THUẬT ÁP DỤNG

1.3.2. An toàn máy chủ

Thiết kế các vùng mạng trong hệ

TT Yêu cầu Phương án Mô tả

1.4.1.2 Kiểm soát truy cập từ bên ngoài mạng

TT Yêu cầu Phương án Mô tả

thống từ các mạng bên ngoài và mạng

1.4.1.3 Kiểm soát truy cập từ bên trong mạng

TT Yêu cầu Phương án Mô tả