Quyết định 157/QĐ-BTTTT 2022 Bộ tiêu chí yêu cầu kỹ thuật tối thiểu nền tảng Họp trực tuyến
- Tóm tắt
- Nội dung
- VB gốc
- Tiếng Anh
- Hiệu lực
- VB liên quan
- Lược đồ
- Nội dung MIX
- Tổng hợp lại tất cả các quy định pháp luật còn hiệu lực áp dụng từ văn bản gốc và các văn bản sửa đổi, bổ sung, đính chính…
- Khách hàng chỉ cần xem Nội dung MIX, có thể nắm bắt toàn bộ quy định pháp luật hiện hành còn áp dụng, cho dù văn bản gốc đã qua nhiều lần chỉnh sửa, bổ sung.
- Tải về
Đây là tiện ích dành cho thành viên đăng ký phần mềm.
Quý khách vui lòng Đăng nhập tài khoản LuatVietnam và đăng ký sử dụng Phần mềm tra cứu văn bản.
thuộc tính Quyết định 157/QĐ-BTTTT
Cơ quan ban hành: | Bộ Thông tin và Truyền thông | Số công báo: Số công báo là mã số ấn phẩm được đăng chính thức trên ấn phẩm thông tin của Nhà nước. Mã số này do Chính phủ thống nhất quản lý. | Đang cập nhật |
Số hiệu: | 157/QĐ-BTTTT | Ngày đăng công báo: | Đang cập nhật |
Loại văn bản: | Quyết định | Người ký: | Nguyễn Huy Dũng |
Ngày ban hành: Ngày ban hành là ngày, tháng, năm văn bản được thông qua hoặc ký ban hành. | 28/01/2022 | Ngày hết hiệu lực: Ngày hết hiệu lực là ngày, tháng, năm văn bản chính thức không còn hiệu lực (áp dụng). | Đang cập nhật |
Áp dụng: Ngày áp dụng là ngày, tháng, năm văn bản chính thức có hiệu lực (áp dụng). | Tình trạng hiệu lực: Cho biết trạng thái hiệu lực của văn bản đang tra cứu: Chưa áp dụng, Còn hiệu lực, Hết hiệu lực, Hết hiệu lực 1 phần; Đã sửa đổi, Đính chính hay Không còn phù hợp,... | Đã biết Vui lòng đăng nhập tài khoản gói Tiêu chuẩn hoặc Nâng cao để xem Tình trạng hiệu lực. Nếu chưa có tài khoản Quý khách đăng ký tại đây! | |
Lĩnh vực: | Thông tin-Truyền thông |
TÓM TẮT VĂN BẢN
Bộ TTTT ban hành Bộ tiêu chí yêu cầu kỹ thuật tối thiểu nền tảng Họp trực tuyến
Ngày 28/01/2022, Bộ Thông tin và Truyền thông ra Quyết định 157/QĐ-BTTTT về việc ban hành Bộ tiêu chí yêu cầu kỹ thuật tối thiểu nền tảng Họp trực tuyến.
Theo đó, các tiêu chí chung áp dụng cho phần mềm họp trực tuyến gồm: Kết nối tương tác đa điểm; Phương thức, giao thức kết nối; Đảm bảo an toàn; Quản trị/quản lý; Làm chủ công nghệ.
Phần mềm họp trực tuyến có những chức năng đáp ứng các tiêu chí sau đây: Người quản lý phòng họp có thể thiết lập khóa hoặc đặt mật khẩu phòng họp, thiết lập quyền chia sẻ nội dung, ghi âm, ghi hình đối với người dùng; Cho phép người tham gia thiết lập chế độ khi bắt đầu tham gia phiên họp như kiểm tra mic/camera hoặc tắt/bật mic/camera;…
Ngoài ra, các đơn vị, doanh nghiệp triển khai, cung cấp nền tảng họp trực tuyến cần đánh giá các yêu cầu về kỹ thuật và an toàn thông tin sau: Nền tảng họp trực tuyến được triển khai trên cơ sở đưa phần mềm họp trực tuyến đáp ứng các tiêu chí yêu cầu an toàn cơ bản vào hoạt động để cung cấp dịch vụ; Nền tảng họp trực tuyến được xác định, thẩm định và phê duyệt Hồ sơ đề xuất cấp độ an toàn hệ thống thông tin theo quy định.
Quyết định có hiệu lực kể từ ngày ký.
Xem chi tiết Quyết định 157/QĐ-BTTTT tại đây
tải Quyết định 157/QĐ-BTTTT
Nếu chưa có tài khoản, vui lòng Đăng ký tại đây!
Nếu chưa có tài khoản, vui lòng Đăng ký tại đây!
BỘ THÔNG TIN VÀ TRUYỀN THÔNG ___________ Số: 157/QĐ-BTTTT
|
CỘNG HOÀ XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập - Tự do - Hạnh phúc _________________________ Hà Nội, ngày 28 tháng 01 năm 2022 |
QUYẾT ĐỊNH
Ban hành Bộ tiêu chí yêu cầu kỹ thuật tối thiểu nền tảng Họp trực tuyến
_________
BỘ TRƯỞNG BỘ THÔNG TIN VÀ TRUYỀN THÔNG
Căn cứ Nghị định số 17/2017/NĐ-CP ngày 17/02/2017 của Chính phủ quy định chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của Bộ Thông tin và truyền thông;
Theo đề nghị của Cục trưởng Cục Bưu điện Trung ương.
QUYẾT ĐỊNH:
Điều 1. Ban hành kèm theo Quyết định này Bộ tiêu chí yêu cầu kỹ thuật tối thiểu nền tảng họp trực tuyến.
Điều 2. Quyết định này có hiệu lực từ ngày ký và thay thế Quyết định số 1246/QĐ-BTTTT ngày 24/7/2020 ban hành Bộ Tiêu chí về chức năng, tính năng kỹ thuật của hệ thống phần mềm họp trực tuyến (Phiên bản 1.0).
Điều 3. Chánh văn phòng, Cục trưởng Cục Bưu điện Trung ương, Thủ trưởng các đơn vị có liên quan chịu trách nhiệm thi hành Quyết định này./.
Nơi nhận: - Như điều 3; - Bộ trưởng (để b/c); - Các Thứ trưởng; - Các Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ; - UBND các tỉnh, thành phố trực thuộc Trung ương; - Đơn vị chuyên trách về CNTT của các Bộ, Cơ quan ngang Bộ, Cơ quan thuộc Chính phủ; - Sở TT&TT các tỉnh, thành phố trực thuộc Trung ương; - Cổng thông tin điện tử Bộ TT&TT; - Lưu: VT, CBĐTW. |
KT. BỘ TRƯỞNG THỨ TRƯỞNG
Nguyễn Huy Dũng
|
BỘ THÔNG TIN VÀ TRUYỀN THÔNG __________
|
CỘNG HOÀ XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập - Tự do - Hạnh phúc _________________________
|
BỘ TIÊU CHÍ YÊU CẦU KỸ THUẬT TỐI THIỂU NỀN TẢNG HỌP TRỰC TUYẾN
(Kèm theo Quyết định số 157/QĐ-BTTTT ngày 28/01/2022 của Bộ Thông tin vàTruyền thông)
______________
DANH MỤC TỪ NGỮ VIẾT TẮT VÀ GIẢI THÍCH KHÁI NIỆM
HTT |
Họp trực tuyến |
Microphone/mic |
Thiết bị thu âm |
Chat |
Cuộc trò chuyện |
Codec |
Thiết bị hoặc chương trình mã hóa và giải mã dữ liệu hình ảnh, âm thanh |
Điểm cầu |
Là những phòng họp hoặc cá nhân ở những vị trí địa lý khác nhau tham gia họp trực tuyến |
CQNN |
Cơ quan Nhà nước |
HD |
High Definition - Là độ phân giải hình ảnh hiển thị |
Khái niệm họp trực tuyến được hiểu như quy định tại Quyết định số 45/2018/QĐ-TTg ngày 09/11/2018 của Thủ tướng Chính phủ Quy định chế độ họp trong hoạt động quản lý, điều hành của cơ quan thuộc hệ thống hành chính nhà nước.
Nền tảng Họp trực tuyến (HTT) là hệ thống thông tin cho phép thực hiện hình thức họp trực tuyến bằng phần mềm hoặc website thông qua mạng truyền số liệu chuyên dùng, mạng nội bộ (mạng WAN) hoặc mạng internet để những người ở vị trí địa lý khác nhau có thể cùng tham gia cuộc họp từ xa, mà ở đó họ có thể nghe, nói, nhìn thấy nhau như đang ở chung một phòng họp.
Nền tảng HTT bao gồm: Phần mềm HTT xử lý kết nối đa điểm; Hệ thống hạ tầng kỹ thuật họp trực tuyến (máy chủ, kết nối mạng, cloud, lưu trữ, tường lửa, ...).
Phần mềm HTT là chương trình cho phép thực hiện các tập chức năng, tính năng, hiệu năng phục vụ hình thức HTT. Phần mềm HTT được cài đặt trên hạ tầng thiết bị phần cứng của nhà cung cấp dịch vụ họp trực tuyến.
Hệ thống hạ tầng kỹ thuật họp trực tuyến là các hệ thống máy chủ để cài đặt phần mềm HTT, thiết bị mạng, lưu trữ, hệ thống thiết bị đảm bảo an toàn bảo mật,... được dùng để xử lý, lưu trữ, đảm bảo an toàn bảo mật thông tin, dữ liệu từ người dùng đến nhà cung cấp dịch vụ.
I. MỤC ĐÍCH BAN HÀNH
Tài liệu này ban hành Bộ tiêu chí yêu cầu kỹ thuật tối thiểu của nền tảng họp trực tuyến để hướng dẫn việc xây dựng, đánh giá, lựa chọn nền tảng họp trực tuyến cho cơ quan nhà nước và tổ chức, cá nhân trong hoạt động quản lý, điều hành công việc.
Các Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ, UBND các tỉnh, thành phố trực thuộc Trung ương hoặc các tổ chức, cá nhân có liên quan chủ động xem xét, áp dụng.
II. TIÊU CHÍ VỀ CHỨC NĂNG, TÍNH NĂNG KỸ THUẬT CỦA PHẦN MỀM HỌP TRỰC TUYẾN
Tiêu chí này được chia thành các nhóm: Tiêu chí chung; Tiêu chí về chức năng; Tiêu chí về hiệu năng; Yêu cầu an toàn cơ bản cho Phần mềm họp trực tuyến.
Các tiêu chí này được xây dựng theo hướng đưa ra các yêu cầu tối thiểu, cần thiết đối với các phần mềm họp trực tuyến. Các bộ, ngành, địa phương, cơ quan, tổ chức căn cứ điều kiện thực tế và các nhu cầu đặc thù có thể xem xét, bổ sung thêm các tiêu chí phù hợp.
Căn cứ Bộ tiêu chí này, các bên liên quan có thể sử dụng phép đánh giá có/không đạt khi thực hiện đánh giá phần mềm họp trực tuyến.
Kết quả đánh giá có thể được thực hiện thông qua việc đo kiểm, đánh giá sự phù hợp bởi các phòng thử nghiệm hoặc thông qua việc khảo sát, kiểm thử thực tế dựa trên tuyên bố đáp ứng đối với từng tiêu chí của đơn vị cung cấp phần mềm họp trực tuyến.
1. Tiêu chí yêu cầu chung
Các tiêu chí chung áp dụng cho phần mềm họp trực tuyến bao gồm:
STT |
Tiêu chí |
Mô tả |
1 |
Kết nối tương tác đa điểm |
Cho phép gọi kết nối nhiều điểm cầu để thực hiện tương tác theo thời gian thực qua hình ảnh, âm thanh, chia sẻ nội dung thông qua mạng Internet/WAN |
2 |
Phương thức, giao thức kết nối |
Cho phép người dùng kết nối phiên họp trực truyến thông qua thiết bị hội nghị truyền hình chuyên dụng hoặc thiết bị cá nhân (máy tính, điện thoại, ...) Hỗ trợ một trong các chuẩn giao thức kết nối chung như: SIP, H.323, WebRTC,... và một trong các chuẩn mã hóa (codec) như: G.722, G.711A, G.711U, Opus, VP8, VP9, H.264, H.265,... để đảm bảo chất lượng âm thanh và hình ảnh. |
3 |
Đảm bảo an toàn thông tin |
- Phần mềm, Hệ điều hành cài đặt Nền tảng không tồn tại lỗ hổng, điểm yếu được đánh giá và xác nhận bởi doanh nghiệp có giấy phép cung cấp dịch vụ kiểm tra, đánh giá an toàn thông tin hoặc tổ chức, đơn vị sự nghiệp nhà nước có chức năng, nhiệm vụ phù hợp được Bộ Thông tin và Truyền thông chỉ định. - Dữ liệu nội dung, ghi âm, ghi hình đối, tài khoản với người dùng đảm bảo tuân thủ đúng quy định của pháp luật hiện hành về bảo vệ thông tin cá nhân và Khoản 3 điều 26 Luật An ninh mạng. |
4 |
Quản trị/ quản lý |
Cho phép cung cấp đến người sử dụng dịch vụ quản lý hoặc tự quản trị và khai thác phòng họp trực tuyến Có phương thức thống kê, báo cáo các thông số về số lượng phòng họp trên hệ thống, số điểm cầu, chất lượng kết nối các điểm cầu thông qua các thông số như: tốc độ băng thông kết nối, tỉ lệ mất gói, độ trễ,... Dữ liệu, thông tin tài khoản cuộc họp (bao gồm cả dữ liệu điều khiển) phải được lưu trữ, quản lý tại Việt Nam. |
5 |
Làm chủ công nghệ |
Đơn vị cung cấp phần mềm HTT có thể chủ động một trong các công việc: - Nâng cấp, tối ưu, mở rộng năng lực, chức năng nền tảng HTT mà không cần đến sự cấp phép hay hỗ trợ từ bên thứ ba - Phát triển hoặc kết hợp với các hệ thống khác để cung cấp tính năng/dịch vụ mới (ví dụ: phiên dịch, chia sẻ âm thanh, phông nền ảo, ...) theo nhu cầu của cơ quan, tổ chức, người dùng sử dụng |
2. Tiêu chí về chức năng, tính năng
Phần mềm họp trực tuyến có những chức năng đáp ứng những tiêu chí sau đây:
STT |
Tiêu chí cụ thể |
Mô tả chi tiết |
|
I. |
Các chức năng, tính năng cơ bản |
||
1 |
Âm thanh (audio) |
- Có chức năng gọi audio; - Có thể bật/tắt audio; - Có thể sử dụng các thiết bị ngoại vi phục vụ thu, phát âm thanh như microphone, tai nghe, loa, hệ thống âm thanh phòng họp; |
|
2 |
Hình ảnh (video) |
- Có chức năng gọi video; - Có thể bật/tắt video; - Có thể sử dụng các thiết bị ngoại vi phục vụ thu, phát hình ảnh như camera, webcam, màn hình, máy chiếu; |
|
3 |
Chia sẻ nội dung |
Có chức năng chia sẻ với các thành viên tham dự họp: - Chia sẻ màn hình; - Chia sẻ cửa sổ ứng dụng (Slide, Excel, Word, ...); |
|
4 |
Mời thành viên tham gia cuộc họp |
Có thể mời thành viên tham gia phòng họp qua một trong các hình thức sau: gửi mã phòng (ID); gửi liên kết. |
|
5 |
Chủ tọa |
Chủ tọa có thể điều khiển cuộc họp bao gồm các chức năng: - Tắt microphone từng điểm cầu (mute); - Tắt microphone tất cả (mute all); - Có thể đẩy người tham dự ra khỏi cuộc họp; |
|
6 |
Tài khoản |
- Cho phép tạo tài khoản hoặc kế thừa các tài khoản đã có hoặc không cần tạo tài khoản khi sử dụng hệ thống. - Cho phép người dùng đổi tên hiển thị khi tham dự cuộc họp. |
|
II |
Các chức năng, tính năng nâng cao |
||
1 |
Quản lý phòng họp |
Người quản lý phòng họp có thể thiết lập: - Khóa hoặc đặt mật khẩu phòng họp - Thiết lập quyền chia sẻ nội dung, ghi âm, ghi hình đối với người dùng |
|
2 |
Thiết lập chế độ khi bắt đầu tham dự họp |
Cho phép người tham gia thiết lập chế độ khi bắt đầu tham gia phiên họp như kiểm tra mic/camera hoặc tắt/bật mic/camera |
|
3 |
Hiển thị hình ảnh |
- Cho phép lựa chọn nhiều dạng sắp xếp hình ảnh hiển thị các điểm cầu trên màn hình người dùng như: dạng lưới, dạng người thuyết trình, ... - Cho phép điều chỉnh mức độ ưu tiên hiện thị các điểm cầu. |
|
4 |
Giám sát |
- Đặt tên các điểm cầu để giám sát. - Hiển thị, giám sát các thông tin về số lượng, chất lượng của cuộc họp, kết nối và điểm cầu như: số lượng phiên họp trên hệ thống, số lượng điểm cầu trong các phiên họp, chất lượng kết nối các điểm cầu (tốc độ băng thông, độ trễ, tỉ lệ mất gói,...) |
|
5 |
Ghi hình, ghi âm cuộc họp |
Cho phép ghi hình hoặc ghi âm phiên họp theo các định dạng chuẩn và lưu trữ trong khoảng thời gian nhất định |
|
6 |
Trao đổi tin nhắn (Chat) |
Hệ thống có chức năng chat trong phòng họp, cho phép người dùng tham gia cuộc họp có thể trao đổi thông qua nhắn tin |
|
7 |
Phương thức hỗ trợ người dùng kết nối |
Hỗ trợ một trong các phương thức kết nối: - Một trong các trình duyệt phổ biến: Google Chrome, Cốc Cốc, Firefox, Safari, Microsoft Edge - Kết nối qua phần mềm (ứng dụng) cài trên thiết bị máy tính, điện thoại - Kết nối qua thiết bị cứng hội nghị truyền hình chuyên dụng |
|
8 |
Tích hợp với các hệ thống khác |
Phần mềm HTT có thể hỗ trợ tích hợp: - Kết nối tương thích với các hệ thống hội nghị truyền hình sẵn có (Polycom, Cisco, Aver,..) của CQNN để mở rộng phạm vi kết nối - Hỗ trợ APIs hoặc SDK để tích hợp, phát triển dịch vụ với các hệ thống thông tin khác của CQNN khi cần |
|
3. Tiêu chí về hiệu năng
Phần mềm họp trực tuyến đáp ứng những tiêu chí về hiệu năng sau đây:
STT |
Tiêu chí cụ thể |
Mô tả chi tiết |
1 |
Số lượng điểm cầu đồng thời |
Phần mềm HTT cho phép cấu hình chính sách giới hạn số lượng các kết nối đồng thời của phòng họp hoặc phiên họp trực tuyến. Từ chối những kết nối mới nếu vượt quá ngưỡng kết nối đồng thời để Nền tảng hoạt động ổn định. Phần mềm HTT có khả năng tổ chức cuộc họp có số điểm cầu đồng thời tối thiểu là 40 hoặc hơn theo yêu cầu cụ thể của các cơ quan, tổ chức sử dụng (Sau đây gọi tắt là số điểm cầu tối thiểu) |
2 |
Chất lượng hình ảnh |
Hỗ trợ chất lượng hình ảnh phân giải HD (đảm bảo hình ảnh rõ ràng, không vỡ đối) trong phiên họp có số điểm cầu tối thiểu kết nối. Hỗ trợ một trong các chuẩn mã hóa hình ảnh chung phổ biến (VP8, H.264, VP9, H.265, ...); Hỗ trợ điều chỉnh chất lượng hình ảnh theo băng thông kết nối. |
3 |
Chất lượng audio |
Chất lượng âm thanh tốt (âm thanh rõ ràng, không ngắt quãng) trong phiên họp có số điểm cầu tối thiểu kết nối. Hỗ trợ một trong các chuẩn âm thanh chung dùng trong hội nghị truyền hình (ví dụ như: G.711A, G.711U, G.722, G.722.1, Opus, ....) |
4 |
Chất lượng chia sẻ màn hình, cửa sổ ứng dụng (Slides, words, excel, ...) |
Hỗ trợ chất lượng hình ảnh phân giải HD cho chia sẻ màn hình, cửa số ứng dụng rõ, không bị vỡ, nhòe trong cuộc họp có số điểm cầu tối thiểu đồng thời |
5 |
Tổ chức các phòng họp đồng thời |
Hệ thống cho phép tổ chức nhiều phiên họp đồng thời với chất lượng HD mà vẫn đảm bảo ổn định và an toàn thông tin. Số phòng họp đồng thời tối thiểu là 2 hoặc hơn theo yêu cầu cụ thể của cơ quan, tổ chức. |
6 |
Thời gian hoạt động liên tục |
Thời gian hoạt động không giới hạn cho cuộc họp có số điểm cầu tối thiểu kết nối. |
4. Yêu cầu an toàn cơ bản
TT |
Yêu cầu |
Mô tả chi tiết |
1. |
Xác thực |
|
1.1 |
Xác thực người sử dụng khi truy cập, quản trị, cấu hình hoặc truy cập sử dụng phần mềm HTT. |
1. Có giao diện quản lý tài khoản người sử dụng. |
2. Yêu cầu xác thực người sử dụng khi truy cập khi quản trị, cấu hình phần mềm HTT. |
||
3. Yêu cầu xác thực người sử dụng khi truy truy cập, sử dụng phần mềm HTT. |
||
1.2 |
Có chức năng cho phép lưu trữ có mã hóa thông tin xác thực hệ thống. |
Thông tin xác thực được lưu trữ có mã hóa trên phần mềm HTT. |
1.3 |
Có chức năng cho phép thiết lập chính sách mật khẩu người sử dụng. |
1. Có chức năng yêu cầu người dùng đặt mật khẩu mới khi đăng nhập lần đầu sử dụng mật khẩu mặc định. |
2. Có chức năng cho phép thiết lập quy tắc đặt mật khẩu về số ký tự, loại ký tự. |
||
3. Có chức năng cho phép thiết lập thời gian yêu cầu thay đổi mật khẩu. |
||
4. Có chức năng cho phép thiết lập thời gian mật khẩu hợp lệ. |
||
5. Khóa tài khoản và yêu cầu nhập mật khẩu mới khi mật khẩu của tài khoản đó hết hạn thời gian hợp lệ. |
||
6. Mở khóa tài khoản khi thay đổi mật khẩu thành công đối với trường hợp mật khẩu hết hạn thời gian hợp lệ. |
||
1.4 |
Phần mềm HTT có chức năng cho phép hạn chế số lần đăng nhập sai trong khoảng thời gian nhất định với tài khoản nhất định. |
1. Có giao diện cho phép thiết lập thiết lập chính sách về số lần đăng nhập sai trong khoảng thời gian nhất định và hành động tự động thiết lập cơ chế để ngăn cản việc đăng nhập tự động tại Mục 1.6. |
2. Có chức năng cảnh báo tới người sử dụng khi vi phạm chính sách. |
||
1.5 |
Phần mềm HTT có chức năng cho phép mã hóa thông tin xác thực trước khi gửi qua môi trường mạng. |
Chức năng bảo đảm mật khẩu được mã hóa trước khi gửi qua môi trường mạng. |
1.6 |
Có chức năng cho phép thiết lập cấu hình để ngăn cản việc đăng nhập tự động. |
Có chức năng tự động thiết lập cơ chế tự động ngăn cản việc đăng nhập tự động khi vi phạm chính sách tại Mục 1.4. |
2. |
Kiểm soát truy cập |
|
2.1 |
Có chức năng quản lý các kết nối mạng an toàn khi truy cập, quản trị phần mềm HTT từ xa. |
1. Có chức năng cho phép truy cập, quản trị phần mềm từ xa sử dụng các giao thức mạng an toàn như TLS hoặc các giao thức tương đương khác. |
2. Có giao diện cho phép thay đổi cổng kết nối để truy cập, quản trị phần mềm. |
||
2.2 |
Có chức năng cho phép thiết lập giới hạn thời gian chờ (timeout). |
1. Có chức năng cho phép thiết lập giới hạn thời gian chờ (timeout) để đóng phiên kết nối khi phần mềm HTT không nhận được yêu cầu từ người dùng. |
2. Hiển thị thông báo, đóng phiên kết nối đã hết hạn thời gian timeout và yêu cầu đăng nhập lại. |
||
2.3 |
Có chức năng cho phép giới hạn địa chỉ mạng quản trị được phép truy cập, quản trị phần mềm HTT từ xa. |
1. Có giao diện cho phép quản trị viên quản lý chính sách về giới hạn địa chỉ mạng quản trị được phép truy cập, quản trị phần mềm từ xa. |
|
|
2. Có chức năng thực thi chính sách về giới hạn địa chỉ mạng quản trị được phép truy cập, quản trị phần mềm từ xa ở trên. |
2.4 |
Có chức năng cho phép phân quyền và cấp quyền tối thiểu truy cập, quản trị, sử dụng tài nguyên khác nhau của phần mềm HTT với người sử dụng/ nhóm người sử dụng có chức năng, yêu cầu nghiệp vụ khác nhau. |
1. Có giao diện cho phép quản trị viên quản lý chính sách về phân quyền tài khoản theo từng nhóm tài khoản. |
2. Phân loại nhóm tài khoản theo ít nhất 03 nhóm: a) Tài khoản người sử dụng thông thường; b) Tài khoản quản trị mức sử dụng; c) Tài khoản quản trị mức phát triển, vận hành. |
||
3. Có chức năng thực thi chính sách phân quyền và cấp quyền tối thiểu truy cập, quản trị, sử dụng tài nguyên khác nhau ở trên. |
||
2.5 |
Phần mềm HTT có chức năng cho phép thiết lập quyền tối thiểu (quyền truy cập, quản trị) cho tài khoản quản trị theo quyền hạn. |
1. Có giao diện cho phép quản trị viên thiết lập quyền cho các tài khoản. |
2. Có chức năng thực thi chính sách phân quyền cho các tài khoản ở trên. |
||
3. |
Nhật ký hệ thống |
|
3.1 |
Có chức năng cho phép ghi nhật ký hệ thống gồm những thông tin. |
1. Cung cấp chức năng ghi nhật ký hệ thống. |
2. Nhật ký hệ thống được phân loại theo ít nhất 05 nhóm: a) Nhật ký truy cập phần mềm HTT; b) Nhật ký đăng nhập khi quản trị phần mềm HTT; c) Nhật ký các lỗi phát sinh trong quá trình hoạt động; d) Nhật ký quản lý tài khoản; đ) Nhật ký thay đổi cấu hình phần mềm HTT |
||
3.2 |
Có chức năng cho phép quản lý và lưu trữ nhật ký hệ thống trên hệ thống quản lý tập trung. |
1. Có giao diện cho phép quản trị viên quản lý chính sách về nhật ký hệ thống. |
2. Cho phép quản trị viên cấu hình khoảng thời gian lưu trữ nhật ký qua giao diện trên. |
||
4. |
An toàn phần mềm và mã nguồn họp trực tuyến |
|
4.1 |
Có chức năng cho phép kiểm tra tính hợp lệ của thông tin, dữ liệu đầu vào trước khi xử lý. |
1. Có áp dụng cơ chế kiểm tra tính hợp lệ của thông tin, dữ liệu đầu vào trước khi xử lý. |
2. Có chức năng thực thi việc kiểm tra tính hợp lệ của thông tin, dữ liệu đầu vào trước khi xử lý. |
||
4.2 |
Có chức năng cho phép bảo vệ phần mềm HTT chống lại những dạng tấn công phổ biến: SQL Injection, OS command injection, RFI, LFI, Xpath injection, XSS, CSRF |
Phần mềm được kiểm tra, đánh giá, kiểm thử xâm nhập theo tiêu chuẩn OWASP và không tồn tại điểm yếu cho phép kẻ tấn công khai thác thông qua các dạng tấn công: SQL Injection, OS command injection, RFI, LFI, xpath Injection, XSS, CSRF. |
4.3 |
Phần mềm HTT có chức năng cho phép kiểm soát lỗi, thông báo lỗi từ phần mềm. |
1. Có chức năng kiểm soát lỗi, chỉ hiển thị các thông báo lỗi được kiểm soát đến người dùng và không hiển thị các lỗi bên trong hệ thống. |
2. Có chức năng hiển thị thông báo lỗi đến người sử dụng. |
||
4.4 |
Phần mềm HTT có chức năng cho phép bảo đảm không lưu trữ thông tin xác thực, thông tin bí mật trên mã nguồn Phần mềm. |
1. Thông tin xác thực không được đưa trực tiếp vào mã nguồn phần mềm mà phải được thiết lập thông qua giao diện cấu hình hệ thống. |
2. Các thông tin xác thực được mã hóa có mã. |
||
5. |
Bảo mật thông tin liên lạc |
|
5.1 |
Phần mềm HTT có chức năng cho phép mã hóa thông tin, dữ liệu trước khi truyền đưa, trao đổi qua môi trường mạng (đối với các phần mềm yêu cầu sử dụng chữ ký số). |
Có chức năng cho phép mã hóa dữ liệu trước khi truyền đưa, trao đổi qua môi trường mạng sử dụng chữ ký số đáp ứng yêu cầu tại Mục 5.2. |
5.2 |
Phần mềm HTT có chức năng cho phép sử dụng chữ ký số được cung cấp bởi cơ quan có thẩm quyền để bảo vệ dữ liệu và chống chối bỏ (đối với các phần mềm yêu cầu sử dụng chữ ký số). |
1. Có giao diện cho phép quản lý và thiết lập chính sách sử dụng chữ ký số đối với từng loại dữ liệu. |
2. Có chức năng mã hóa dữ liệu sử dụng chữ ký số được thiết lập. |
||
6. |
Sao lưu dự phòng |
|
6.1 |
Có chức năng cho phép tự động sao lưu dự phòng. |
1. Có giao diện cho phép quản trị viên thiết lập chính sách về sao lưu dự phòng cơ sở dữ liệu và cấu hình hệ thống. |
2. Có chức năng cho phép thực hiện việc sao lưu dự phòng theo chính sách ở trên. |
||
6.2 |
Có chức năng cho phép phép gán nhãn loại dữ liệu được lưu trữ theo quy tắc được thiết lập. |
1. Có giao diện cho phép quản trị viên quản lý chính sách về phân loại dữ liệu được lưu trữ theo từng nhóm dữ liệu. |
2. Có chức năng cho phép lưu trữ dữ liệu theo tên định dạng đối với từng loại dữ liệu tại mục trên. |
||
6.3 |
Phần mềm có chức năng cho phép thiết lập cấu hình để gửi dữ liệu dự phòng về hệ thống lưu trữ tập trung. |
1. Có giao diện cho phép quản trị viên thiết lập cấu hình để gửi dữ liệu dự phòng về hệ thống lưu trữ tập trung. |
2. Có chức năng cho phép thực hiện sao lưu dự phòng thủ công cơ sở dữ liệu và cấu hình hệ thống lên hệ thống lưu trữ tập trung. |
III. TIÊU CHÍ KỸ THUẬT VÀ AN TOÀN THÔNG TIN CỦA NỀN TẢNG HỌP TRỰC TUYẾN
Các đơn vị, doanh nghiệp triển khai, cung cấp nền tảng họp trực tuyến cần đánh giá các yêu cầu về kỹ thuật và an toàn thông tin sau:
1. Nền tảng họp trực tuyến đuợc triển khai trên cơ sở đưa phần phềm họp trực tuyến đáp ứng các tiêu chí tại Mục II vào hoạt động để cung cấp dịch vụ.
2. Nền tảng họp trực tuyến được xác định, thẩm định và phê duyệt Hồ sơ đề xuất cấp độ an toàn hệ thống thông tin theo quy định.
3. Phương án bảo đảm an toàn thông tin cho nền tảng họp trực tuyến đáp ứng các yêu cầu an toàn tại Điều 19 Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ; Điều 8, 9 Thông tư 03/2017/TT-BTTTT ngày 24/4/2017 của Bộ Thông tin và Truyền thông và Tiêu chuẩn quốc gia TCVN 11930:2017.