Pháp lý doanh nghiệp 
Thông tư 39/2017/TT-BTTTT Danh mục tiêu chuẩn kỹ thuật về ứng dụng công nghệ thông tin
- Tổng hợp lại tất cả các quy định pháp luật còn hiệu lực áp dụng từ văn bản gốc và các văn bản sửa đổi, bổ sung, đính chính…
- Khách hàng chỉ cần xem Nội dung MIX, có thể nắm bắt toàn bộ quy định pháp luật hiện hành còn áp dụng, cho dù văn bản gốc đã qua nhiều lần chỉnh sửa, bổ sung.
thuộc tính Thông tư 39/2017/TT-BTTTT
| Cơ quan ban hành: | Bộ Thông tin và Truyền thông |
| Số công báo: | Đã biết Vui lòng đăng nhập tài khoản gói Tiêu chuẩn hoặc Nâng cao để xem Số công báo. Nếu chưa có tài khoản Quý khách đăng ký tại đây! |
| Số hiệu: | 39/2017/TT-BTTTT |
| Ngày đăng công báo: | Đã biết Vui lòng đăng nhập tài khoản gói Tiêu chuẩn hoặc Nâng cao để xem Ngày đăng công báo. Nếu chưa có tài khoản Quý khách đăng ký tại đây! |
| Loại văn bản: | Thông tư |
| Người ký: | Trương Minh Tuấn |
| Ngày ban hành: | 15/12/2017 |
| Ngày hết hiệu lực: | Đang cập nhật |
| Áp dụng: | |
| Tình trạng hiệu lực: | Đã biết Vui lòng đăng nhập tài khoản gói Tiêu chuẩn hoặc Nâng cao để xem Tình trạng hiệu lực. Nếu chưa có tài khoản Quý khách đăng ký tại đây! |
| Lĩnh vực: | Thông tin-Truyền thông |
TÓM TẮT VĂN BẢN
Để đảm bảo kết nối thông suốt, đồng bộ và khả năng chia sẻ, trao đổi thông tin an toàn, thuận tiện, ngày 15/12/2017, Bộ Thông tin và Truyền thông đã ra Thông tư số 39/2017/TT-BTTTT.
Danh mục tiêu chuẩn kỹ thuật về ứng dụng công nghệ thông tin trong cơ quan Nhà nước được ban hành kèm theo Thông tư này gồm các tiêu chuẩn bắt buộc áp dụng hoặc khuyến nghị áp dụng cho hệ thống thông tin của cơ quan Nhà nước về kết nối, về tích hợp dữ liệu, về truy cập thông tin và về an toàn thông tin.
Theo đó, đối với truy cập thông tin về văn bản, Tiêu chuẩn khuyến nghị áp dụng định dạng văn bản Word mở rộng của Microsoft (.docx) và bắt buộc áp dụng định dạng văn bản Plain Text (.txt) dành cho các tài liệu cơ bản không có cấu trúc, định dạng Rich Text (.rtf) phiên bản 1.8, 1.9 dành cho các tài liệu có thể trao đổi giữa các nền khác nhau… Về nén dữ liệu, bắt buộc áp dụng một hoặc cả hai tiêu chuẩn
Trong thời hạn 01 năm từ ngày 01/07/2018, hệ thống thông tin của cơ quan Nhà nước đang hoạt động cần được rà soát và có phương án, lộ trình chuyển đổi, nâng cấp phù hợp.
Thông tư này có hiệu lực từ ngày 01/07/2018.
Để tìm hiểu thêm quy định nêu trên, bạn đọc tham khảo:
Thông tư 39/2017/TT-BTTTT của Bộ Thông tin và Truyền thông về việc ban hành Danh mục tiêu chuẩn kỹ thuật về ứng dụng công nghệ thông tin trong cơ quan Nhà nước
Xem chi tiết Thông tư39/2017/TT-BTTTT tại đây
tải Thông tư 39/2017/TT-BTTTT
|
BỘ THÔNG TIN VÀ Số: 39/2017/TT-BTTTT |
CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM Hà Nội, ngày 15 tháng 12 năm 2017 |
THÔNG TƯ
BAN HÀNH DANH MỤC TIÊU CHUẨN KỸ THUẬT VỀ ỨNG DỤNG CÔNG NGHỆ THÔNG TIN TRONG CƠ QUAN NHÀ NƯỚC
Căn cứ Luật Công nghệ thông tin ngày 29 tháng 6 năm 2006;
Căn cứ Nghị định số 64/2007/NĐ-CP ngày 10 tháng 4 năm 2007 của Chính phủ về ứng dụng công nghệ thông tin trong hoạt động của cơ quan nhà nước;
Căn cứ Nghị định số 102/2009/NĐ-CP ngày 06 tháng 11 năm 2009 của Chính phủ về quản lý đầu tư ứng dụng công nghệ thông tin sử dụng nguồn vốn ngân sách nhà nước;
Căn cứ Nghị định số 17/2017/NĐ-CP ngày 17 tháng 02 năm 2017 của Chính phủ quy định chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của Bộ Thông tin và Truyền thông;
Theo đề nghị của Vụ trưởng Vụ Khoa học và Công nghệ,
Bộ trưởng Bộ Thông tin và Truyền thông ban hành Thông tư quy định Danh mục tiêu chuẩn kỹ thuật về ứng dụng công nghệ thông tin trong cơ quan nhà nước.
Danh mục này cũng được áp dụng để làm căn cứ trong hoạt động đầu tư ứng dụng công nghệ thông tin và thuê dịch vụ công nghệ thông tin sử dụng nguồn vốn ngân sách nhà nước.
Cục Tin học hóa có trách nhiệm hướng dẫn việc áp dụng các tiêu chuẩn kỹ thuật thuộc Danh mục quy định tại Thông tư này.
|
Nơi nhận: |
BỘ TRƯỞNG |
DANH MỤC
TIÊU CHUẨN KỸ THUẬT VỀ ỨNG DỤNG CÔNG NGHỆ THÔNG TIN TRONG CƠ QUAN NHÀ NƯỚC
(Ban hành kèm theo Thông tư số 39/2017/TT-BTTTT ngày 15 tháng 12 năm 2017 của Bộ trưởng Bộ Thông tin và Truyền thông)
|
Số TT |
Loại tiêu chuẩn |
Ký hiệu tiêu chuẩn |
Tên đầy đủ của tiêu chuẩn |
Quy định áp dụng |
|
1 |
Tiêu chuẩn về kết nối |
|||
|
1.1 |
Truyền siêu văn bản |
HTTP v1.1 |
Hypertext Transfer Protocol version 1.1 |
Bắt buộc áp dụng |
|
HTTP v2.0 |
Hypertext Transfer Protocol version 2.0 |
Khuyến nghị áp dụng |
||
|
1.2 |
Truyền tệp tin |
FTP |
File Transfer Protocol |
Bắt buộc áp dụng một hoặc cả hai tiêu chuẩn |
|
HTTP v1.1 |
Hypertext Transfer Protocol version 1.1 |
|||
|
HTTP v2.0 |
Hypertext Transfer Protocol version 2.0 |
Khuyến nghị áp dụng |
||
|
WebDAV |
Web-based Distributed Authoring and Versioning |
Khuyến nghị áp dụng |
||
|
1.3 |
Truyền, phát luồng âm thanh/ hình ảnh |
RTSP |
Real-time Streaming Protocol |
Khuyến nghị áp dụng |
|
RTP |
Real-time Transport Protocol |
Khuyến nghị áp dụng |
||
|
RTCP |
Real-time Control Protocol |
Khuyến nghị áp dụng |
||
|
1.4 |
Truy cập và chia sẻ dữ liệu |
OData v4 |
Open Data Protocol version 4.0 |
Khuyến nghị áp dụng |
|
1.5 |
Truyền thư điện tử |
SMTP/ MIME |
Simple Mail Transfer |
Bắt buộc áp dụng |
|
1.6 |
Cung cấp dịch vụ truy cập hộp thư điện tử |
POP3 |
Post Office Protocol version 3 |
Bắt buộc áp dụng cả hai tiêu chuẩn đối với máy chủ |
|
IMAP 4rev1 |
Internet Message Access Protocol version 4 revision 1 |
|||
|
1.7 |
Truy cập thư mục |
LDAP v3 |
Lightweight Directory Access Protocol version 3 |
Bắt buộc áp dụng |
|
1.8 |
Dịch vụ tên miền |
DNS |
Domain Name System |
Bắt buộc áp dụng |
|
1.9 |
Giao vận mạng có kết nối |
TCP |
Transmission Control Protocol |
Bắt buộc áp dụng |
|
1.10 |
Giao vận mạng không kết nối |
UDP |
User Datagram Protocol |
Bắt buộc áp dụng |
|
1.11 |
Liên mạng LAN/WAN |
IPv4 |
Internet Protocol version 4 |
Bắt buộc áp dụng |
|
IPv6 |
Internet Protocol version 6 |
Bắt buộc áp dụng đối với các thiết bị có kết nối Internet |
||
|
1.12 |
Mạng cục bộ không dây |
IEEE 802.11g |
Institute of Electrical and Electronics Engineers Standard (IEEE) 802.11g |
Bắt buộc áp dụng |
|
IEEE 802.11n |
Institute of Electrical and Electronics Engineers Standard (IEEE) 802.11n |
Khuyến nghị áp dụng |
||
|
1.13 |
Truy cập Internet với thiết bị không dây |
WAP v2.0 |
Wireless Application Protocol version 2.0 |
Bắt buộc áp dụng |
|
1.14 |
Dịch vụ Web dạng SOAP |
SOAP v1.2 |
Simple Object Access Protocol version 1.2 |
Bắt buộc áp dụng một, hai hoặc cả ba tiêu chuẩn |
|
WSDL V2.0 |
Web Services Description Language version 2.0 |
|||
|
UDDI v3 |
Universal Description, Discovery and Integration version 3 |
|||
|
1.15 |
Dịch vụ Web dạng RESTful |
RESTful web service |
Representational state transfer |
Khuyến nghị áp dụng |
|
1.16 |
Dịch vụ đặc tả Web |
WS BPEL v2.0 |
Web Services Business Process Execution Language Version 2.0 |
Khuyến nghị áp dụng |
|
WS-I Simple SOAP Binding Profile Version 1.0 |
Simple SOAP Binding Profile Version 1.0 |
Khuyến nghị áp dụng |
||
|
WS- Federation v1.2 |
Web Services Federation Language Version 1.2 |
Khuyến nghị áp dụng |
||
|
WS- Addressing v1.0 |
Web Services Addressing 1.0 |
Khuyến nghị áp dụng |
||
|
WS-Coordination Version 1.2 |
Web Services Coordination Version 1.2 |
Khuyến nghị áp dụng |
||
|
WS-Policy v1.2 |
Web Services Coordination Version 1.2 |
Khuyến nghị áp dụng |
||
|
OASIS Web Services Business Activity Version 1.2 |
Web Services Business Activity Version 1.2 |
Khuyến nghị áp dụng |
||
|
WS- Discovery Version 1.1 |
Web Services Dynamic Discovery Version 1.1 |
Khuyến nghị áp dụng |
||
|
WS- MetadataExc hange |
Web Services Metadata Exchange |
Khuyến nghị áp dụng |
||
|
1.17 |
Dịch vụ đồng bộ thời gian |
NTPv3 |
Network Time Protocol version 3 |
Bắt buộc áp dụng một trong hai tiêu chuẩn |
|
NTPv4 |
Network Time Protocol version 4 |
|||
|
2 |
Tiêu chuẩn về tích hợp dữ liệu |
|||
|
2.1 |
Ngôn ngữ định dạng văn bản |
XML v1.0 (5th Edition) |
Extensible Markup Language version 1.0 (5th Edition) |
Bắt buộc áp dụng một trong hai tiêu chuẩn |
|
XML v1.1 (2nd Edition) |
Extensible Markup Language version 1.1 |
|||
|
2.2 |
Ngôn ngữ định dạng văn bản cho giao dịch điện tử |
ISO/TS 15000:2014 |
Electronic Business |
Bắt buộc áp dụng |
|
2.3 |
Định nghĩa các lược đồ trong tài liệu XML |
XML Schema V1.1 |
XML Schema version 1.1 |
Bắt buộc áp dụng |
|
2.4 |
Biến đổi dữ liệu |
XSL |
Extensible Stylesheet Language |
Bắt buộc áp dụng phiên bản mới nhất. |
|
2.5 |
Mô hình hóa đối tượng |
UML v2.5 |
Unified Modelling Language version 2.5 |
Khuyến nghị áp dụng |
|
2.6 |
Mô tả tài nguyên dữ liệu |
RDF |
Resource Description Framework |
Khuyến nghị áp dụng |
|
OWL |
Web Ontology Language |
Khuyến nghị áp dụng |
||
|
2.7 |
Trình diễn bộ kí tự |
UTF-8 |
8-bit Universal Character Set (UES)/Unicode Transformation Format |
Bắt buộc áp dụng |
|
2.8 |
Khuôn thức trao đổi thông tin địa lý |
GML v3.3 |
Geography Markup Language version 3.3 |
Bắt buộc áp dụng |
|
2.9 |
Truy cập và cập nhật các thông tin địa lý |
WMS v1.3.0 |
OpenGIS Web Map Service version 1.3.0 |
Bắt buộc áp dụng |
|
WFS v1.1.0 |
Web Feature Service version 1.1.0 |
Bắt buộc áp dụng |
||
|
2.10 |
Trao đổi dữ liệu đặc tả tài liệu XML |
XMI v2.4.2 |
XML Metadata Interchange version 2.4.2 |
Khuyến nghị áp dụng |
|
2.11 |
Sổ đăng ký siêu dữ liệu (MDR) |
ISO/IEC 11179:2015 |
Sổ đăng ký siêu dữ liệu (Metadata registries - MDR) |
Khuyến nghị áp dụng |
|
2.12 |
Bộ phần tử siêu dữ liệu Dublin Core |
ISO 15836- 1:2017 |
Bộ phần tử siêu dữ liệu Dublin Core |
Khuyến nghị áp dụng(*) |
|
2.13 |
Định dạng trao đổi dữ liệu mô tả đối tượng dạng kịch bản JavaScript |
JSON RFC 7159 |
JavaScript Object Notation |
Khuyến nghị áp dụng |
|
2.14 |
Ngôn ngữ mô hình quy trình nghiệp vụ |
BPMN 2.0 |
Business Process Model and Notation version 2.0 |
Khuyến nghị áp dụng |
|
3 |
Tiêu chuẩn về truy cập thông tin |
|||
|
3.1 |
Chuẩn nội dung Web |
HTML v4.01 |
Hypertext Markup Language version 4.01 |
Bắt buộc, áp dụng |
|
WCAG 2.0 |
W3C Web Content Accessibility Guidelines (WCAG) 2.0 |
Khuyến nghị áp dụng |
||
|
HTML 5 |
Hypertext Markup Language version 5 |
Khuyến nghị áp dụng |
||
|
3.2 |
Chuẩn nội dung Web mở rộng |
XHTML v1.1 |
Extensible Hypertext Markup Language version 1.1 |
Bắt buộc áp dụng |
|
3.3 |
Giao diện người dùng |
CSS2 |
Cascading Style Sheets Language Level 2 |
Bắt buộc áp dụng một trong ba tiêu chuẩn |
|
CSS3 |
Cascading Style Sheets Language Level 3 |
|||
|
XSL |
Extensible Stylesheet Language version |
|||
|
3.4 |
Văn bản |
(.txt) |
Định dạng Plain Text (.txt): Dành cho các tài liệu cơ bản không có cấu trúc |
Bắt buộc áp dụng |
|
(.rtf) v1.8, v1.9.1 |
Định dạng Rich Text (.rtf) phiên bản 1.8, 1.9.1: Dành cho các tài liệu có thể trao đổi giữa các nền khác nhau |
Bắt buộc áp dụng |
||
|
(.docx) |
Định dạng văn bản Word mở rộng của Microsoft (.docx) |
Khuyến nghị áp dụng |
||
|
(.pdf) v1.4, v1.5, v1.6, v1.7 |
Định dạng Portable Document (.pdf) phiên bản 1.4, 1.5, 1.6, 1.7: Dành cho các tài liệu chỉ đọc |
Bắt buộc áp dụng một, hai hoặc cả ba tiêu chuẩn |
||
|
(.doc) |
Định dạng văn bản Word của Microsoft (.doc) |
|||
|
(.odt) v1.2 |
Định dạng Open Document Text (.odt) phiên bản 1.2 |
|||
|
3.5 |
Bảng tính |
(.csv) |
Định dạng Comma eparated Variable/Delimited (.csv): Dành cho các bảng tính cần trao đổi giữa các ứng dụng khác nhau. |
Bắt buộc áp dụng |
|
(.xlsx) |
Định dạng bảng tính Excel mở rộng của Microsoft (.xlsx) |
Khuyến nghị áp dụng |
||
|
(.xls) |
Định dạng bảng tính Excel của Microsoft (.xls) |
Bắt buộc áp dụng một hoặc cả hai tiêu chuẩn |
||
|
(.ods) v1.2 |
Định dạng Open Document Spreadsheets (.ods) phiên bản 1.2 |
|||
|
3.6 |
Trình diễn |
(.htm) |
Định dạng Hypertext Document (.htm): cho các trình bày được trao đổi thông qua các loại trình duyệt khác nhau |
Bắt buộc áp dụng |
|
(.pptx) |
Định dạng PowerPoint mở rộng của Microsoft (.pptx) |
Khuyến nghị áp dụng |
||
|
(.pdf) |
Định dạng Portable Document (.pdf): cho các trình bày lưu dưới dạng chỉ đọc |
Bắt buộc áp dụng một, hai hoặc cả ba tiêu chuẩn |
||
|
(.ppt) |
Định dạng PowerPoint (.ppt) của Microsoft |
|||
|
(.odp) v1.2 |
Định dạng Open Document Presentation (.odp) phiên bản 1.2 |
|||
|
3.7 |
Ảnh đồ họa |
JPEG |
Joint Photographic Expert Group (.jpg) |
Bắt buộc áp dụng một, hai, ba hoặc cả bốn tiêu chuẩn |
|
GIF v89a |
Graphic Interchange (.gif) version 89a |
|||
|
TIFF |
Tag Image File (.tif) |
|||
|
PNG |
Portable Network Graphics (.png) |
|||
|
3.8 |
Ảnh gắn với tọa độ địa lý |
GEO TIFF |
Tagged Image File Format for GIS applications |
Bắt buộc áp dụng |
|
3.9 |
Phim ảnh, âm thanh |
MPEG-1 |
Moving Picture Experts Group-1 |
Khuyến nghị áp dụng |
|
MPEG-2 |
Moving Picture Experts Group-2 |
Khuyến nghị áp dụng |
||
|
MPEG-4 |
Moving Picture Experts Group-4 |
Khuyến nghị áp dụng |
||
|
MP3 |
MPEG-1 Audio Layer 3 |
Khuyến nghị áp dụng |
||
|
AAC |
Advanced Audio Coding |
Khuyến nghị áp dụng |
||
|
3.10 |
Luồng phim ảnh, âm thanh |
(.asf), (.wma), (.wmv) |
Các định dạng của Microsoft Windows Media Player (.asf), (.wma), (.wmv) |
Khuyến nghị áp dụng |
|
(.ra), (.rm), (.ram), (.rmm) |
Các định dạng Real Audio/Real Video (.ra), (.rm), (.ram), (.rmm) |
Khuyến nghị áp dụng |
||
|
(.avi), (.mov), (.qt) |
Các định dạng Apple Quicktime (.avi), (.mov), (.qt) |
Khuyến nghị áp dụng |
||
|
3.11 |
Hoạt họa |
GIF v89a |
Graphic Interchange (.gif) version 89a |
Khuyến nghị áp dụng |
|
(.swf) |
Định dạng Macromedia Flash (.swf) |
Khuyến nghị áp dụng |
||
|
(.swf) |
Định dạng Macromedia Shockwave (.swf) |
Khuyến nghị áp dụng |
||
|
(.avi), (.qt), (.mov) |
Các định dạng Apple Quicktime (.avi),(.qt),(.mov) |
Khuyến nghị áp dụng |
||
|
3.12 |
Chuẩn nội dung cho thiết bị di động |
WML v2.0 |
Wireless Markup Language version 2.0 |
Bắt buộc áp dụng |
|
3.13 |
Bộ ký tự và mã hóa |
ASCII |
American Standard Code for Information Interchange |
Bắt buộc áp dụng |
|
3.14 |
Bộ ký tự và mã hóa cho tiếng Việt |
TCVN 6909:2001 |
TCVN 6909:2001 “Công nghệ thông tin - Bộ mã ký tự tiếng Việt 16-bit” |
Bắt buộc áp dụng |
|
3.15 |
Nén dữ liệu |
Zip |
Zip (.zip) |
Bắt buộc áp dụng một hoặc cả hai tiêu chuẩn |
|
.gz v4.3 |
GNU Zip (.gz) version 4.3 |
|||
|
3.16 |
Ngôn ngữ kịch bản phía trình khách |
ECMA 262 |
ECMAScript version 6 (6th Edition) |
Bắt buộc áp dụng |
|
3.17 |
Chia sẻ nội dung Web |
RSS v1.0 |
RDF Site Summary version 1.0 |
Bắt buộc áp dụng một trong hai tiêu chuẩn |
|
RSS v2.0 |
Really Simple Syndication version 2.0 |
|||
|
ATOM v1.0 |
ATOM version 1.0 |
Khuyến nghị áp dụng |
||
|
3.18 |
Chuẩn kết nối ứng dụng cổng thông tin điện tử |
JSR 168 |
Java Specification Requests 168 (Portlet Specification) |
Bắt buộc áp dụng |
|
JSR286 |
Java Specification Requests 286 (Portlet Specification) |
Khuyến nghị áp dụng |
||
|
WSRP v1.0 |
Web Services for Remote Portlets version 1.0 |
Bắt buộc áp dụng |
||
|
WSRP v2.0 |
Web Services for Remote Portlets version 2.0 |
Khuyến nghị áp dụng |
||
|
4 |
Tiêu chuẩn về an toàn thông tin |
|||
|
4.1 |
An toàn thư điện tử |
S/MIME v3.2 |
Secure Multi-purpose Internet Mail Extensions version 3.2 |
Bắt buộc áp dụng |
|
OpenPGP |
OpenPGP |
Khuyến nghị áp dụng |
||
|
4.2 |
An toàn tầng giao vận |
SSH v2.0 |
Secure Shell version 2.0 |
Bắt buộc áp dụng |
|
TLS v1.2 |
Transport Layer Security version 1.2 |
Bắt buộc áp dụng |
||
|
4.3 |
An toàn truyền tệp tin |
HTTPS |
Hypertext Transfer Protocol Secure |
Bắt buộc áp dụng |
|
FTPS |
File Transfer Protocol Secure |
Khuyến nghị áp dụng |
||
|
SFTP |
SSH File Transfer Protocol |
Khuyến nghị áp dụng |
||
|
4.4 |
An toàn truyền thư điện tử |
SMTPS |
Simple Mail Transfer Protocol Secure |
Bắt buộc áp dụng |
|
4.5 |
An toàn dịch vụ truy cập hộp thư |
POP3S |
Post Office Protocol version 3 Secure |
Bắt buộc áp dụng một hoặc cả hai tiêu chuẩn |
|
IMAPS |
Internet Message Access Protocol Secure |
|||
|
4.6 |
An toàn dịch vụ DNS |
DNSSEC |
Domain Name System Security Extenssions |
Khuyến nghị áp dụng |
|
4.7 |
An toàn tầng mạng |
IPsec - IP ESP |
Internet Protocol security với IP ESP |
Bắt buộc áp dụng |
|
4.8 |
An toàn thông tin cho mạng không dây |
WPA2 |
Wi-fi Protected Access 2 |
Bắt buộc áp dụng |
|
4.9 |
Giải thuật mã hóa |
TCVN 7816:2007 |
Công nghệ thông tin. Kỹ thuật mật mã thuật toán mã dữ liệu AES |
Khuyến nghị áp dụng |
|
3DES |
Triple Data Encryption Standard |
Khuyến nghị áp dụng |
||
|
PKCS #1 V2.2 |
RSA Cryptography Standard - version 2.2 |
Khuyến nghị áp dụng, sử dụng lược đồ RSAES-OAEP để mã hóa |
||
|
ECC |
Elliptic Curve Cryptography |
Khuyến nghị áp dụng |
||
|
4.10 |
Giải thuật chữ ký số |
PKCS #1 V2.2 |
RSA Cryptography Standard - version 2.2 |
Bắt buộc áp dụng, sử dụng lược đồ RSASSA-PSS để ký |
|
ECDSA |
Elliptic Curve Digital Signature Algorithm |
Khuyến nghị áp dụng |
||
|
4.11 |
Giải thuật băm cho chữ ký số |
SHA-2 |
Secure Hash Algorithms-2 |
Khuyến nghị áp dụng |
|
4.12 |
Giải thuật truyền khóa |
RSA-KEM |
Rivest-Shamir-Adleman - KEM (Key Encapsulation Mechanism) Key Transport Algorithm |
Bắt buộc áp dụng |
|
ECDHE |
Elliptic Curve Diffie Hellman Ephemeral |
Khuyến nghị áp dụng |
||
|
4.13 |
Giải pháp xác thực người sử dụng |
SAML v2.0 |
Security Assertion Markup Language version 2.0 |
Khuyến nghị áp dụng |
|
4.14 |
An toàn trao đổi bản tin XML |
XML Encryption Syntax and Processing |
XML Encryption Syntax and Processing |
Bắt buộc áp dụng |
|
XML Signature Syntax and Processing |
XML Signature Syntax and Processing |
Bắt buộc áp dụng |
||
|
4.15 |
Quản lý khóa công khai bản tin XML |
XKMS v2.0 |
XML Key Management Specification version 2.0 |
Khuyến nghị áp dụng |
|
4.16 |
Giao thức an toàn thông tin cá nhân |
P3P v1.1 |
Platform for Privacy Preferences Project version 1.1 |
Khuyến nghị áp dụng |
|
4.17 |
Hạ tầng khóa công khai |
Khuyến nghị áp dụng |
||
|
Cú pháp thông điệp mật mã cho ký, mã hóa |
PKCS#7 v1.5 (RFC 2315) |
Cryptographic message syntax for file-based signing and encrypting version 1.5 |
|
|
|
Cú pháp thông tin thẻ mật mã |
PKCS#15 v1.1 |
Cryptographic token information syntax version 1.1 |
||
|
Cú pháp thông tin khóa riêng |
PKCS#8 V1.2 (RFC 5958) |
Private-Key Information Syntax Standard version 1.2 |
||
|
Giao diện thẻ mật mã |
PKCS#11 v2.20 |
Cryptographic token interface standard version 2.20 |
||
|
Cú pháp trao đổi thông tin cá nhân |
PKCS#12 v1.1 |
Personal Information Exchange Syntax version 1.1 |
||
|
Khuôn dạng danh sách chứng thư số thu hồi |
RFC 5280 |
Certificate Revocation List Profile |
||
|
Khuôn dạng chứng thư số |
RFC 5280 |
Public Key Infrastructure Certificate |
||
|
Cú pháp yêu cầu chứng thực |
PKCS#10 v1.7 (RFC 2986) |
Certification Request Syntax Specification version 1.7 |
||
|
Giao thức trạng thái chứng thư trực tuyến |
RFC 6960 |
On-line Certificate status protocol |
||
|
Giao thức gắn tem thời gian |
RFC 3161 |
Time stamping protocol |
||
|
Dịch vụ tem thời gian |
ISO/EEC 18014-1:2008 ISO/EEC 18014-2:2009 ISO/EEC 18014-3:2009 ISO/EEC 18014-4:2015 |
Information technology Security techniques - Time stamping services Part 1: Framework Part 2: Mechanisms producing independent tokens Part 3: Mechanisms producing linked tokens Part 4: Traceability of time sources |
||
|
4.18 |
An toàn cho dịch vụ Web |
WS-Security v1.1.1 |
Web Services Security: SOAP Message Security Version 1.1.1 |
Khuyến nghị áp dụng |
|
4.19 |
Khuôn dạng dữ liệu trao đổi sự cố an toàn mạng |
RFC 7970 |
The Incident Object Description Exchange Format version 2 (IODEF) |
Khuyến nghị áp dụng |
(*) Đối với các đối tượng thuộc phạm vi điều chỉnh của Thông tư số 24/2011/TT-BTTTT thì vẫn áp dụng quy định của Thông tư số 24/2011/TT-BTTTT.
THE MINISTRY OF INFORMATION AND COMMUNICATIONS
CircularNo. 39/2017/TT-BTTTT datedDecember 15, 2017 of the Ministry of Information and Communicationsonpromulgating the List of technical standards for application of information technology in regulatory authorities
Pursuant tothe Law on Information Technologydated June 29, 2006;
Pursuant to the Government’s Decree No.64/2007/ND-CPdated April 10, 2007 on application of information technology in operation ofregulatory authorities;
Pursuant to the Government’s Decree No. 102/2009/ND-CP datedApril 06, 2009onmanagement of and investment in application ofinformation technologyusing the state budget;
Pursuant to the Government’s Decree No. 17/2017/ND-CP datedFebruary 17, 2017 definingfunctions, tasks, entitlements and organizational structureof theMinistry of Information and Communications;
At the request of the Director of the Department of Science and Technology,
TheMinister of Information and Communicationshereby promulgates a Circular on the List of technical standards for application of information technology in regulatory authorities.
Article 1.A list of technical standards for application of information technology in regulatory authorities(hereinafter referred to as “the List”) is promulgated together with this Circular.
Article 2.This List includes compulsory standards and recommended standards applied to IT systems of regulatory authorities to ensure continuous and synchronous connection and the ability to safely and conveniently share and exchange information between regulatory authorities and between regulatory authorities and organizations/individuals.
This List is also applied to form a basis for making investment in IT and renting IT services using the state budget.
Article 3.Within 01 year from the effective date of this Circular, operating IT systems of regulatory authorities shall be reviewed and a transformation and upgrade plan or roadmap should be developed in accordance with this Circular.
Article 4.The Department of Science and Technology shall take charge and cooperate with relevant units in reviewing and updating the List specified in this Circular.
The Authority of Information and Technology Application shall provide guidelines for the application of technical standards on the List specified in this Circular.
Article 5.This Circular takes effect on July 01, 2018 and replaces the Circular No.22/2013/TT-BTTTTdated December 23, 2013 of the Minister of Information and Communications.
Article 6.Chief of Office, Director of Department of Science and Technology, Director ofAuthority of Information and Technology Application, heads of affiliates of the Ministry ofInformation and Communicationsand Directors of Departments ofInformation and Communicationsof provinces and central-affiliated cities, and relevant organizations and individuals are responsible for the implementation of this Circular./.
The Minister
Truong Minh Tuan
THE LIST
OF TECHNICAL STANDARDS FOR APPLICATION OF INFORMATION TECHNOLOGY IN REGULATORY AUTHORITIES
(Promulgated together withthe Circular No.39/2017/TT-BTTTT dated December15, 2017of the Minister of Information and Communications)
No. | Type of standard | Standardcode | Full name of standard | Form of application |
1 | Connection standards | |||
1.1 | Hypertext transfer | HTTP v1.1 | Hypertext Transfer Protocol version 1.1 | Compulsory |
HTTP v2.0 | Hypertext Transfer Protocol version 2.0 | Recommended | ||
1.2 | File transfer | FTP | File Transfer Protocol | Compulsory application of one or both standards |
HTTP v1.1 | Hypertext Transfer Protocol version 1.1 | |||
HTTP v2.0 | Hypertext Transfer Protocol version 2.0 | Recommended | ||
WebDAV | Web-based Distributed Authoring and Versioning | Recommended | ||
1.3 | Audio/ image streaming and transport | RTSP | Real-time Streaming Protocol | Recommended |
RTP | Real-time Transport Protocol | Recommended | ||
RTCP | Real-time Control Protocol | Recommended | ||
1.4 | Data access and sharing | OData v4 | Open Data Protocol version 4.0 | Recommended |
1.5 | Mail transfer | SMTP/ MIME | Simple Mail Transfer | Compulsory |
1.6 | Provision of internet message access service | POP3 | Post Office Protocol version 3 | Compulsory application of both standardsto the server |
IMAP 4rev1 | Internet Message Access Protocol version 4 revision 1 | |||
1.7 | Directory access | LDAP v3 | Lightweight Directory Access Protocol version 3 | Compulsory |
1.8 | Domain name service | DNS | Domain Name System | Compulsory |
1.9 | Connection-oriented transport | TCP | Transmission Control Protocol | Compulsory |
1.10 | Connectionlesstransport | UDP | User Datagram Protocol | Compulsory |
1.11 | LAN/WAN internetwork | IPv4 | Internet Protocol version 4 | Compulsory |
IPv6 | Internet Protocol version 6 | Compulsory application of this standard toInternet-connected equipment | ||
1.12 | Wireless Local Area Network | IEEE 802.11g | Institute of Electrical and Electronics Engineers Standard (IEEE) 802.11g | Compulsory |
IEEE 802.11n | Institute of Electrical and Electronics Engineers Standard (IEEE) 802.11n | Recommended | ||
1.13 | Wireless Internet access | WAP v2.0 | Wireless Application Protocol version 2.0 | Compulsory |
1.14 | SOAP web service | SOAP v1.2 | Simple Object Access Protocol version 1.2 | Compulsory application of one, twoorthreestandards |
WSDL V2.0 | Web Services Description Language version 2.0 | |||
UDDI v3 | Universal Description, Discovery and Integration version 3 | |||
1.15 | RESTfulweb service | RESTful web service | Representational state transfer | Recommended |
1.16 | Web services specifications | WS BPEL v2.0 | Web Services Business Process Execution Language Version 2.0 | Recommended |
WS-I Simple SOAP Binding Profile Version 1.0 | Simple SOAP Binding Profile Version 1.0 | Recommended | ||
WS- Federation v1.2 | Web Services Federation Language Version 1.2 | Recommended | ||
WS- Addressing v1.0 | Web Services Addressing 1.0 | Recommended | ||
WS-Coordination Version 1.2 | Web Services Coordination Version 1.2 | Recommended | ||
WS-Policy v1.2 | Web Services Coordination Version 1.2 | Recommended | ||
OASIS Web Services Business Activity Version 1.2 | Web Services Business Activity Version 1.2 | Recommended | ||
WS- Discovery Version 1.1 | Web Services Dynamic Discovery Version 1.1 | Recommended | ||
WS- MetadataExchange | Web Services Metadata Exchange | Recommended | ||
1.17 | Network time service | NTPv3 | Network Time Protocol version 3 | Compulsory application of oneof the twostandards |
NTPv4 | Network Time Protocol version 4 | |||
2 | Data integration standards | |||
2.1 | Extensible Markup Language | XML v1.0(5thEdition) | Extensible Markup Language version 1.0 (5thEdition) | Compulsory application of one of the two standards |
XML v1.1(2ndEdition) | Extensible Markup Language version 1.1 | |||
2.2 | Electronic Business Extensible Markup Language | ISO/TS 15000:2014 | Electronic Business | Compulsory |
2.3 | XML Schema Definition | XML Schema V1.1 | XML Schema version 1.1 | Compulsory |
2.4 | Data transformation | XSL | Extensible Stylesheet Language | Compulsory application of the latest version |
2.5 | Object modelling | UML v2.5 | Unified Modelling Language version 2.5 | Recommended |
2.6 | Resource description | RDF | Resource Description Framework | Recommended |
OWL | Web Ontology Language | Recommended | ||
2.7 | Character set demonstration | UTF-8 | 8-bit Universal Character Set (UES)/Unicode Transformation Format | Compulsory |
2.8 | Geographic information exchange format | GML v3.3 | Geography Markup Language version 3.3 | Compulsory |
2.9 | Geographic informationaccess and update | WMS v1.3.0 | OpenGIS Web Map Service version 1.3.0 | Compulsory |
WFS v1.1.0 | Web Feature Service version 1.1.0 | Compulsory | ||
2.10 | XMLmetadata interchangespecification | XMIv2.4.2 | XML Metadata Interchange version 2.4.2 | Recommended |
2.11 | Metadata registries(MDR) | ISO/IEC 11179:2015 | Metadata registries - MDR | Recommended |
2.12 | Dublin Core metadata element set | ISO 15836- 1:2017 | Dublin Core metadata element set | Recommended(*) |
2.13 | JavaScript Object Notation (JSON) Data Interchange Format | JSON RFC 7159 | JavaScript Object Notation | Recommended |
2.14 | Business Process Modelling Language | BPMN 2.0 | Business Process Model and Notation version 2.0 | Recommended |
3 | Information access standards | |||
3.1 | Web content | HTML v4.01 | Hypertext Markup Language version 4.01 | Compulsory |
WCAG 2.0 | W3C Web Content Accessibility Guidelines (WCAG) 2.0 | Recommended | ||
HTML 5 | Hypertext Markup Language version 5 | Recommended | ||
3.2 | ExtensibleWeb content | XHTMLv1.1 | Extensible Hypertext Markup Language version 1.1 | Compulsory |
3.3 | User interface | CSS2 | Cascading Style Sheets Language Level 2 | Compulsory application of one of thethreestandards |
CSS3 | Cascading Style Sheets Language Level 3 | |||
XSL | Extensible Stylesheet Language version | |||
3.4 | Document | (.txt) | Plain Text (.txt) format:for unstructured documents | Compulsory |
(.rtf) v1.8,v1.9.1 | Rich Text (.rtf)formatv1.8,v1.9.1: for cross-platform document interchange | Compulsory | ||
(.docx) | Microsoft Wordopendocumentformat(.docx) | Recommended | ||
(.pdf) v1.4, v1.5, v1.6, v1.7 | Portable Document (.pdf) format v1.4, v1.5, v1.6, v1.7: for read-only documents | Compulsory application of one, two or three standards | ||
(.doc) | Microsoft Worddocumentformat(.doc) | |||
(.odt) v1.2 | Open Document Text (.odt) v1.2 | |||
3.5 | Spreadsheets | (.csv) | Commaseparated Variable/Delimited (.csv)format: for exchanging data between different applications | Compulsory |
(.xlsx) | Microsoft Excelopen XML spreadsheetfile format(.docx) | Recommended | ||
(.xls) | Microsoft Excel spreadsheet file format (.xls) | Compulsory application of one or both standards | ||
(.ods) v1.2 | Open DocumentSpreadsheets file format(.ods) v1.2 | |||
3.6 | Demonstration | (.htm) | Hypertext Document (.htm)format: for presentations exchanged through different types of browser | Compulsory |
(.pptx) | Microsoft OpenPowerPoint file format(.pptx) | Recommended | ||
(.pdf) | Portable Document (.pdf) format: forread-onlypresentations | Compulsory application of one, two or three standards | ||
(.ppt) | Microsoft PowerPoint (.ppt) file format | |||
(.odp) v1.2 | Open DocumentPresentation(.odp)file formatv1.2 | |||
3.7 | Graphic image | JPEG | Joint Photographic Expert Group (.jpg) | Compulsory application of one, two,threeor fourstandards |
GIF v89a | Graphic Interchange (.gif) version 89a | |||
TIFF | Tag Image File (.tif) | |||
PNG | Portable Network Graphics (.png) | |||
3.8 | Georeferenced image | GEO TIFF | Tagged Image File Format for GIS applications | Compulsory |
3.9 | Moving picture, audio | MPEG-1 | Moving Picture Experts Group-1 | Recommended |
MPEG-2 | Moving Picture Experts Group-2 | Recommended | ||
MPEG-4 | Moving Picture Experts Group-4 | Recommended | ||
MP3 | MPEG-1 Audio Layer 3 | Recommended | ||
AAC | Advanced Audio Coding | Recommended | ||
3.10 | Moving picturestream, audiostream | (.asf), (.wma), (.wmv) | Microsoft Windows Media Playerformats(.asf), (.wma), (.wmv) | Recommended |
(.ra), (.rm), (.ram), (.rmm) | Real Audio/Real Videoformats(.ra), (.rm), (.ram), (.rmm) | Recommended | ||
(.avi), (.mov), (.qt) | Apple Quicktimeformats(.avi), (.mov),(.qt) | Recommended | ||
3.11 | Animation | GIF v89a | Graphic Interchange (.gif) version 89a | Recommended |
(.swf) | Macromedia Flashformat(.swf) | Recommended | ||
(.swf) | Macromedia Shockwaveformat(.swf) | Recommended | ||
(.avi), (.qt), (.mov) | Apple Quicktimeformats(.avi),(.qt),(.mov) | Recommended | ||
3.12 | Mobile content | WML v2.0 | Wireless Markup Language version 2.0 | Compulsory |
3.13 | Character set and encoding | ASCII | American Standard Code for Information Interchange | Compulsory |
3.14 | Vietnamese character set | TCVN 6909:2001 | TCVN 6909:2001 “Information Technology - 16-bit Coded Vietnamese Character Set” | Compulsory |
3.15 | Data compression | Zip | Zip (.zip) | Compulsory application of one or both standards |
.gz v4.3 | GNU Zip (.gz) version 4.3 | |||
3.16 | Client-side scripting language | ECMA 262 | ECMAScript version 6 (6thEdition) | Compulsory |
3.17 | Web contentsharing | RSS v1.0 | RDF Site Summary version 1.0 | Compulsory application of one of the two standards |
RSS v2.0 | Really Simple Syndication version 2.0 | |||
ATOM v1.0 | ATOM version 1.0 | Recommended | ||
3.18 | Network Protocol Standard | JSR 168 | Java Specification Requests 168 (Portlet Specification) | Compulsory |
JSR286 | Java Specification Requests 286 (Portlet Specification) | Recommended | ||
WSRP v1.0 | Web Services for Remote Portlets version 1.0 | Compulsory | ||
WSRP v2.0 | Web Services for Remote Portlets version 2.0 | Recommended | ||
4 | Informationsecuritystandards | |||
4.1 | Email security | S/MIME v3.2 | Secure Multi-purpose Internet Mail Extensions version 3.2 | Compulsory |
OpenPGP | OpenPGP | Recommended | ||
4.2 | Transport layer security | SSH v2.0 | Secure Shell version 2.0 | Compulsory |
TLS v1.2 | Transport Layer Security version 1.2 | Compulsory | ||
4.3 | File transfersecurity | HTTPS | Hypertext Transfer Protocol Secure | Compulsory |
FTPS | File Transfer Protocol Secure | Recommended | ||
SFTP | SSH File Transfer Protocol | Recommended | ||
4.4 | Mailtransfersecurity | SMTPS | Simple Mail Transfer Protocol Secure | Compulsory |
4.5 | Message access servicesecurity | POP3S | Post Office Protocol version 3 Secure | Compulsory application of one or both standards |
IMAPS | Internet Message Access Protocol Secure | |||
4.6 | DNS security | DNSSEC | Domain Name System Security Extenssions | Recommended |
4.7 | Networklayer security | IPsec - IP ESP | Internet Protocol security với IP ESP | Compulsory |
4.8 | Wireless network security | WPA2 | Wi-fi Protected Access 2 | Compulsory |
4.9 | Encryption algorithm | TCVN 7816:2007 | Cryptographic technique - Cryptographic algorithms - Data Encryption Algorithm AES | Recommended |
3DES | Triple Data Encryption Standard | Recommended | ||
PKCS #1 V2.2 | RSA Cryptography Standard - version 2.2 | Recommended, usingRSAES-OAEPscheme for encryption | ||
ECC | Elliptic Curve Cryptography | Recommended | ||
4.10 | Digitalsignaturealgorithm | PKCS #1 V2.2 | RSA Cryptography Standard - version 2.2 | Compulsory, using RSASSA-PSS scheme forsignature |
ECDSA | Elliptic Curve Digital Signature Algorithm | Recommended | ||
4.11 | Digital signaturehashalgorithm | SHA-2 | Secure Hash Algorithms-2 | Recommended |
4.12 | Key transportalgorithm | RSA-KEM | Rivest-Shamir-Adleman - KEM (Key Encapsulation Mechanism) Key Transport Algorithm | Compulsory |
ECDHE | Elliptic Curve Diffie Hellman Ephemeral | Recommended | ||
4.13 | User authentication solution | SAML v2.0 | Security Assertion Markup Language version 2.0 | Recommended |
4.14 | XML message exchange security | XML Encryption Syntax and Processing | XML Encryption Syntax and Processing | Compulsory |
XML Signature Syntax and Processing | XML Signature Syntax and Processing | Compulsory | ||
4.15 | XML public key management | XKMS v2.0 | XML Key Management Specification version 2.0 | Recommended |
4.16 | Personal information securityprotocol | P3P v1.1 | Platform for Privacy Preferences Project version 1.1 | Recommended |
4.17 | Public key infrastructure | Recommended | ||
Cryptographic message syntax for signing and encrypting | PKCS#7 v1.5 (RFC 2315) | Cryptographic message syntax for file-based signing and encrypting version 1.5 |
| |
Cryptographic token information syntax | PKCS#15 v1.1 | Cryptographic token information syntax version 1.1 | ||
Private-key information syntax | PKCS#8 V1.2 (RFC 5958) | Private-Key Information Syntax Standard version 1.2 | ||
Cryptographic token interface | PKCS#11v2.20 | Cryptographic token interface standard version 2.20 | ||
Personal information exchange syntax | PKCS#12 v1.1 | Personal Information Exchange Syntax version 1.1 | ||
Certificate revocation listformat | RFC 5280 | Certificate Revocation List Profile | ||
Digital certificate format | RFC 5280 | Public Key Infrastructure Certificate | ||
Certification request syntax | PKCS#10v1.7 (RFC 2986) | Certification Request Syntax Specification version 1.7 | ||
On-line Certificate status protocol | RFC 6960 | On-line Certificate status protocol | ||
Time stamping protocol | RFC 3161 | Time stamping protocol | ||
Time stamping services | ISO/EEC 18014-1:2008 ISO/EEC 18014-2:2009 ISO/EEC 18014-3:2009 ISO/EEC 18014-4:2015 | Information technology Security techniques - Time stamping services Part 1: Framework Part 2: Mechanisms producing independent tokens Part 3: Mechanisms producing linked tokens Part 4: Traceability of time sources | ||
4.18 | Web services security | WS-Security v1.1.1 | Web Services Security: SOAP Message Security Version 1.1.1 | Recommended |
4.19 | Incident object description exchange format | RFC 7970 | The Incident Object Description Exchange Format version 2 (IODEF) | Recommended |
(*)Regarding subjects within thescopeof the Circular No.24/2011/TT-BTTTT, regulations of the Circular No.24/2011/TT-BTTTTshall still apply.
Vui lòng Đăng nhập tài khoản gói Nâng cao để xem đầy đủ bản dịch.
Chưa có tài khoản? Đăng ký tại đây
Lược đồ
Vui lòng Đăng nhập tài khoản gói Tiêu chuẩn hoặc Nâng cao để xem Lược đồ.
Chưa có tài khoản? Đăng ký tại đây
Chưa có tài khoản? Đăng ký tại đây