Tài liệu này được sử dụng nhằm mục đích cung cấp các yêu cầu chức năng, tính năng kỹ thuật cần có đối với Nền tảng chia sẻ, tích hợp dùng chung cấp bộ, cấp tỉnh được triển khai tại bộ, ngành, địa phương. Tài liệu sẽ được chỉnh sửa và cập nhật phiên bản bởi Cục Tin học hóa - Bộ Thông tin và Truyền thông sau khi ghi nhận các góp ý trong quá trình triển khai.
Phiên bản 1.0 bao gồm các yêu cầu tiêu chuẩn kỹ thuật, chức năng phần mềm cơ bản, tối thiểu đối với Nền tảng chia sẻ, tích hợp dùng chung cấp bộ, cấp tỉnh. Cụ thể:
THỨ NHẤT: YÊU CẦU CHỨC NĂNG
1. Yêu cầu chung
Phần mềm hệ thống cần được thiết kế SOA, sử dụng các công nghệ mới nhất nhằm đảm bảo khả năng tích hợp nhanh chóng các hệ thống thông tin tại đơn vị và chia sẻ dữ liệu cho các hệ thống có liên quan.
2. Yêu cầu chức năng của Nền tảng chia sẻ, tích hợp dùng chung cấp bộ, cấp tỉnh
- Yêu cầu với phần mềm nền tảng.
- Yêu cầu đối với phần mềm vận hành.
- Yêu cầu với các dịch vụ dùng chung
- Yêu cầu với nhóm các dịch vụ thông tin. Các nhóm dịch vụ thông tin bao gồm:
+ Nhóm dịch vụ thông tin khai thác các CSDL quốc gia, trước hết là các CSDL quốc gia ưu tiên triển khai theo Quyết định số 714/QĐ-TTg ngày 22/5/2015, các CSDL quốc gia hiện đã sẵn sàng;
+ Nhóm dịch vụ thông tin khai thác các hệ thống có quy mô, phạm vi từ Trung ương đến địa phương theo Thông tư số 25/2014/TT-BTTTT, trước hết ưu tiên các hệ thống đã sẵn sàng theo Danh mục được Bộ Thông tin và Truyền thông, Cục Tin học hóa công bố trên Cổng thông tin điện tử của Bộ Thông tin và Truyền thông, của Cục Tin học hóa;
+ Nhóm các dịch vụ thông tin để các Bộ, địa phương khác khai thác theo nhu cầu thực tế của các Bộ, tỉnh.
THỨ HAI: YÊU CẦU PHI CHỨC NĂNG
1. Yêu cầu hiệu năng
Hệ thống cần được thiết kế để bảo đảm hiệu năng, hiệu quả hoạt động. Các tiêu chí về hiệu năng cần có công thức định cỡ theo mức độ sử dụng thực tế của hệ thống. Đưa ra được các tiêu chí để đánh giá hiệu năng hoạt động hệ thống cũng như khả năng mở rộng kiến trúc theo chiều rộng và chiều ngang để đảm bảo hoạt động của hệ thống trong thời gian lâu dài. Các yêu cầu cơ bản về hiệu năng cần phải đáp ứng như: Thời gian phản hồi trung bình; Thời gian phản hồi chậm nhất; Hiệu suất làm việc của máy chủ CSDL; Hiệu suất làm việc của máy chủ ứng dụng; Số kết nối hoạt động đồng thời (sử dụng các API khác nhau để khai thác các nghiệp vụ được cung cấp)...
2. Yêu cầu về an toàn bảo mật
Hệ thống triển khai phải đáp ứng cấp độ tối thiểu theo quy định tại Nghị định số 85/2016/NĐ-CP quy định về bảo đảm an toàn hệ thống thông tin theo cấp độ. Hệ thống cần đảm bảo khả năng an toàn, bảo mật thông tin theo nhiều mức: mức mạng, mức máy chủ, mức ứng dụng, mức cơ sở dữ liệu, mức người dùng. Thiết lập mã hóa TLS v1.2, HTTPs. Hệ thống cần được thiết kế, triển khai để đảm bảo được các loại tấn công phổ biến hiện nay như: Tấn công Injection, Cross Site Scripting (XSS), InSecure Direct Object References, Cross Site Request Forgery (CSRF), Failure to Restrict URL Access. Hệ thống cần được thiết kế để hạn chế, ngăn chặn được các tác động của DDoS (Tấn công từ chối dịch vụ), đảm bảo luồng truy cập và tránh cạn kiệt nguồn tài nguyên hệ thống.
3. Sao lưu phục hồi dữ liệu
Các cơ sở dữ liệu trong LGSP phải được lưu trữ dự phòng hàng ngày, đảm bảo có khả năng phục hồi khi có sự cố. Đối với dữ liệu dạng tệp, thời gian lưu trữ thực tế phụ thuộc theo từng dạng nghiệp vụ và yêu cầu cũng như khả năng hạ tầng phần cứng của các đơn vị.