Tiêu chí, chỉ tiêu kỹ thuật đánh giá, lựa chọn giải pháp nền tảng điện toán đám mây

9/26/2020 3:11:00 PM

Bộ Thông tin và Truyền thông vừa ban hành Hướng dẫn bộ tiêu chí, chỉ tiêu kỹ thuật để đánh giá, lựa chọn giải pháp nền tảng điện toán phục vụ Chính phủ điện tử/chính quyền điện tử.


20203107-attt-ta10.jpg

Đây là lần đầu tiên Việt Nam ban hành bộ tiêu chí, chỉ tiêu kỹ thuật cho nền tảng điện toán đám mây (ĐTĐM) nhằm khuyến khích các doanh nghiệp công nghệ thông tin trong nước tự xây dựng các công nghệ lõi quan trọng, không phụ thuộc vào công nghệ lõi của nước ngoài. Đây cũng là định hướng để phát triển nền tảng ĐTĐM cho Chính phủ điện tử, chính quyền điện tử (CPĐT/CQĐT) các cấp, hướng tới Chính phủ số, nền kinh tế số và xã hội số.

Bộ tài liệu “Hướng dẫn bộ tiêu chí, chỉ tiêu kỹ thuật để đánh giá và lựa chọn giải pháp nền tảng ĐTĐM phục vụ Chính phủ điện tử/chính quyền điện tử” gồm 64 trang bao gồm 4 chương và phần phụ lục. Theo đó, phạm vi áp dụng của văn bản này là đưa ra các hướng dẫn bộ tiêu chí, chỉ tiêu kỹ thuật để đánh giá và lựa chọn giải pháp nền tảng ĐTĐM phục vụ CPĐT/CQĐT. Các cơ quan, tổ chức căn cứ vào hướng dẫn này làm cơ sở để đánh giá, lựa chọn giải pháp hoặc thuê dịch vụ nền tảng ĐTĐM phục vụ phát triển CPĐT/CQĐT.
 
Đối tượng áp dụng là các cơ quan, tổ chức nhà nước xây dựng, triển khai giải pháp nền tảng ĐTĐM phục vụ CPĐT/CQĐT; Doanh nghiệp cung cấp giải pháp, dịch vụ nền tảng ĐTĐM phục vụ CPĐT/CQĐT; Khuyến khích cơ quan, tổ chức khác tham khảo xây dựng, triển khai giải pháp nền tảng ĐTĐM.
 
Trong tài liệu hướng dẫn bộ tiêu chí, các tiêu chí, chỉ tiêu kỹ thuật được mô tả bao gồm các nhóm tính năng liên quan đến: Máy ảo, thiết bị lưu trữ, mạng và mạng định nghĩa bằng phần mềm, máy vật lý, quản trị và vận hành, tích hợp và các yêu cầu khác liên quan. Đây là cơ sở để cơ quan, tổ chức nhà nước đánh giá, lựa chọn giải pháp về dịch vụ ĐTĐM phục vụ phát triển CPĐT/CQĐT.
Tại Chương 4 các tiêu chí, chỉ tiêu kỹ thuật an toàn thông tin được mô tả bao gồm: Yêu cầu cơ bản về tính năng an toàn thông tin và yêu cầu thiết lập cấu hình bảo mật cho cơ sở hạ tầng ĐTĐM.
Chương 2 bao gồm những thông tin tổng quan về nền tảng ĐTĐM. Bên cạnh việc đưa ra khái niệm về ĐTĐM, chương này đã đưa ra phân loại một số phương pháp triển khai ĐTĐM và phân loại các mô hình cung cấp dịch vụ ĐTĐM, trong đó nêu rõ mỗi mô hình sẽ phù hợp với những đối tượng cơ quan, đơn vị nào, những vấn đề cần lưu ý về kỹ thuật và đảm bảo ATTT.
Điểm đáng chú ý của chương 2 là đưa ra khuyến nghị việc triển khai nền tảng ĐTĐM có thể triển khai theo 2 phương án: Phương án tự xây dựng và quản lý, vận hành hoặc Phương án thuê dịch vụ chuyên nghiệp của doanh nghiệp.
 
Đối với phương án tự triển khai, quản lý vận hành, yêu cầu cơ quan, tổ chức có đội ngũ chuyên gia có kinh nghiệm và năng lực để có thể xây dựng, quản lý, vận hành, duy trì và bảo đảm an toàn thông tin cho nền tảng. Do đó, cơ quan, tổ chức được khuyến nghị triển khai theo hướng thuê dịch vụ chuyên nghiệp của doanh nghiệp.
 
Tuy nhiên, đối với một số hệ thống thông tin có yêu cầu đặc thù riêng, yêu cầu đơn vị chủ quản tự quản lý, vận hành hệ thống, cơ quan, tổ chức cần xem xét phương án thuê doanh nghiệp triển khai xây dựng hạ tầng ĐTĐM. Sau khi hệ thống được xây dựng hoàn thiện thì doanh nghiệp sẽ bàn giao, chuyển giao công nghệ, đào tạo và hướng dẫn quản lý vận hành hệ thống.
 
Đối với trường hợp cơ quan, tổ chức thuê dịch vụ hạ tầng ĐTĐM của doanh nghiệp, Bộ Thông tin và Truyền thông cũng khuyến nghị cơ quan, tổ chức ưu tiên lựa chọn doanh nghiệp trong danh sách được Bộ Thông tin và Truyền thông công bố các doanh nghiệp cung cấp dịch vụ ĐTĐM đáp ứng các tiêu chí, chỉ tiêu kỹ thuật. Doanh nghiệp được lựa chọn trong danh sách phải tuân thủ các quy định của pháp luật về bảo đảm an toàn hệ thống thông tin theo cấp độ theo quy định tại tại Luật An toàn thông tin mạng, Nghị định 85/2016/NĐ-CP ngày 01/7/2016 và các văn bản khác theo quy định tại tài liệu hướng dẫn này.
 
Doanh nghiệp được lựa chọn phải tuân thủ các quy định của pháp luật về bảo đảm an toàn hệ thống thông tin theo cấp độ theo quy định tại tại Luật An toàn thông tin mạng, Nghị định 85/2016/NĐ-CP ngày 01/7/2016 và các văn bản khác theo quy định tại tài liệu hướng dẫn này.

M.H