Thực hiện nhiệm vụ Chính phủ, Thủ tướng Chính phủ giao, vừa qua, Bộ Thông tin và Truyền thông đã xây dựng, đưa nền tảng tích hợp, chia sẻ dữ liệu quốc gia (National Data Exchange Platform - NDXP) vào sử dụng, phục vụ việc kết nối, tích hợp, chia sẻ dữ liệu giữa các bộ, ngành, địa phương, giúp tối đa hóa giá trị dữ liệu, nâng cao chất lượng cung cấp dịch vụ công, hiệu quả quản lý chỉ đạo điều hành các cấp, tạo tiền đề thúc đẩy cho quá trình chuyển đối số quốc gia được nhanh chóng, hiệu quả.
Tổng quan về NDXP
NDXP là hạ tầng kết nối, tích hợp, chia sẻ dữ liệu cấp quốc gia, bao gồm hạ tầng kỹ thuật, phần cứng, phần mềm và hoạt động nghiệp vụ hỗ trợ đóng vai trò phục vụ tích hợp, chia sẻ dữ liệu giữa các hệ thống thông tin của cơ quan nhà nước với các cơ quan nhà nước, doanh nghiệp, tổ chức, cá nhân thuộc khu vực tư (theo nhu cầu).
NDXP được thiết kế, xây dựng, phát triển để linh hoạt đáp ứng nhu cầu kết nối, chia sẻ dữ liệu theo mô hình kết nối tập trung và phân tán; hỗ trợ đồng thời trên cả mạng truyền số liệu chuyên dùng của các cơ quan Đảng, Nhà nước (TSLCD) và Internet theo từng nhu cầu cụ thể trong phát triển Chính phủ điện tử, hướng đến Chính phủ số, phát triển nền kinh tế số, xã hội số tại Việt Nam. Các thành phần nền tảng của NDXP bao gồm:
Nền tảng kết nối, tích hợp dịch vụ, quy trình, dữ liệu: Là nền tảng được phát triển từ Hệ thống kết nối, liên thông các hệ thống thông tin ở Trung ương và địa phương (National Government Service Platform - NGSP), cung cấp các chức năng chính như: (i) Liên thông, tích hợp dữ liệu, dịch vụ, quy trình nghiệp vụ, trong đó cần có sự tham gia của nhiều cơ quan để hoàn thành nghiệp vụ; (ii) Cho phép phát triển các dịch vụ tích hợp, chia sẻ dữ liệu dịch vụ dùng chung nhiều cơ quan, tổ chức, doanh nghiệp, cá nhân; (iii) Hỗ trợ nhiều giao thức kết nối, cấu trúc, định dạng dữ liệu trao đổi, tổng hợp, biến đổi gói tin; (iv) Kiểm soát, xác thực, cấp quyền các bên tham gia kết nối, chia sẻ dữ liệu; (v) Kiểm soát lưu lượng truy cập và bảo mật các dịch vụ cung cấp; (vi) Hỗ trợ ký số gói tin, bảo đảm tính toàn vẹn, chống chối bỏ đối với dữ liệu trao đổi thông qua NDXP.
Nền tảng chia sẻ dữ liệu phân tán: Là nền tảng phục vụ việc kết nối, chia sẻ dữ liệu giữa các bộ, ngành, địa phương theo mô hình phân tán, với các chức năng chính: (i) Cho phép kết nối, trao đổi dữ liệu trực tiếp giữa các bộ, ngành, địa phương theo nhu cầu của bên cung cấp và khai thác dịch vụ chia sẻ dữ liệu; và (ii) Hỗ trợ ký số gói tin, bảo đảm tính toàn vẹn, chống chối bỏ đối với dữ liệu trao đổi thông qua NDXP.
Hệ thống quản lý, vận hành nền tảng: Là hệ thống phục vụ việc quản lý, vận hành, duy trì Nền tảng tích hợp, chia sẻ dữ liệu quốc gia, với các chức năng chính: (i) Quản lý thông tin về các thành viên tham gia nền tảng tích hợp, chia sẻ dữ liệu quốc gia, các hệ thống thông tin, các dịch vụ tích hợp, chia sẻ dữ liệu của các thành viên tham gia NDXP; (ii) Cấu hình, cấp quyền truy cập, vô hiệu hóa quyền truy cập, khai thác dịch vụ trên NDXP; (iii) Giám sát, đối soát kết nối, tích hợp, chia sẻ dữ liệu theo hình thức tập trung và phân tán thông qua NDXP; (iv) Tổng hợp, thống kê, báo cáo về kết nối, tích hợp, chia sẻ dữ liệu thông qua NDXP.
Hình 1: Mô hình kết nối quốc gia thông qua NDXP. Nguồn: Bộ Thông tin và Truyền thông
Mô hình tổ chức quản lý của NDXP
Theo mô hình tổ chức quản lý NDXP, Bộ Thông tin và Truyền thông chịu trách nhiệm quản lý, vận hành và đảm bảo an toàn thông tin tổng thể đối với NDXP, trong đó bao gồm nền tảng tích hợp dữ liệu, dịch vụ, nghiệp vụ; nền tảng chia sẻ dữ liệu phân tán (bao gồm phân hệ quản lý nền tảng tích hợp, chia sẻ dữ liệu phân tán và phân hệ quản lý kết nối tích hợp, chia sẻ dữ liệu phân tán) và hệ thống quản lý, vận hành NDXP.
Các bộ, ngành, địa phương quản lý, vận hành và đảm bảo an toàn thông tin đối với nền tảng LGSP (Local Government Service Platform), hạ tầng kỹ thuật phục vụ cài đặt phân hệ quản lý kết nối tích hợp, chia sẻ dữ liệu phân tán (Data Exchange Layer - DXL).
Ban Cơ yếu Chính phủ quản lý, vận hành và đảm bảo an toàn thông tin đối với hệ thống cung cấp dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ (phục vụ các kết nối, chia sẻ dữ liệu giữa các cơ quan nhà nước trong mạng TSLCD).
Việc kết nối, chia sẻ dữ liệu với các cơ quan, tổ chức bên ngoài theo mô hình phân tán trên môi trường Internet sẽ sử dụng hệ thống dịch vụ chứng thực chữ ký số công cộng của các tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng đã được Bộ Thông tin và Truyền thông cấp phép.
Hình 2: Mô hình tổ chức quản lý NDXP. Nguồn: Bộ Thông tin và Truyền thông
Sử dụng NDXP phục vụ kết nối, tích hợp, chia sẻ dữ liệu giữa các bộ, ngành, địa phương
Theo báo cáo về Chính phủ điện tử năm 2018, 2020 của Liên hiệp quốc, dữ liệu ngày càng trở nên quan trọng trong việc phát triển các dịch vụ hướng đến Chính phủ số, nền kinh tế số, xã hội số. Chia sẻ dữ liệu là điều kiện tiên quyết để cung cấp dịch vụ số, đơn giản hóa quy trình, thay đổi mô hình tổ chức, cách thức cung cấp dịch vụ.
Tại Quyết định số 942/QĐ-TTg ngày 15/6/2021 của Thủ tướng Chính phủ phê duyệt Chiến lược phát triển Chính phủ điện tử hướng tới Chính phủ số giai đoạn 2021-2025, định hướng đến năm 2030, đã xác định rõ quan điểm phát triển dữ liệu trong Chính phủ số, đó là: “Dữ liệu là tài nguyên mới. Cơ quan nhà nước mở dữ liệu và cung cấp dữ liệu mở phục vụ phát triển Chính phủ số, kinh tế số, xã hội số. Các cơ quan nhà nước kết nối, chia sẻ dữ liệu để người dân chỉ phải khai báo, cung cấp dữ liệu một lần cho các cơ quan nhà nước và các đơn vị cung ứng dịch vụ công thiết yếu”.
Theo Nghị định số 47/2020/NĐ-CP của Chính phủ quản lý, kết nối và chia sẻ dữ liệu số của cơ quan nhà nước và Khung Kiến trúc Chính phủ điện tử Việt Nam (ban hành theo Quyết định số 2323/QĐ-BTTTT ngày 31/12/2019 của Bộ Thông tin và Truyền thông, việc kết nối các hệ thống thông tin, cơ sở dữ liệu giữa các bộ, ngành, địa phương trên quy mô quốc gia phải thông qua NDXP. Bộ Thông tin và Truyền thông cũng đã xây dựng, đưa nền tảng NDXP vào sử dụng, phục vụ việc kết nối, tích hợp, chia sẻ dữ liệu giữa các bộ, ngành, địa phương.
Hiện tại, đã kết nối với hơn 90 bộ, ngành, địa phương, doanh nghiệp; 10 cơ sở dữ liệu, 08 hệ thống thông tin; trong năm 2021 đạt 180.919.031 giao dịch thực hiện thông qua NDXP; hàng ngày có khoảng 500 nghìn giao dịch thông qua nền tảng tích hợp, chia sẻ dữ liệu quốc gia. Với mỗi giao dịch sẽ giúp người dân, doanh nghiệp không phải cung cấp, kê khai thông tin nhiều lần; giúp công chức, viên chức, người lao động không phải nhập dữ liệu, tổng hợp dữ liệu trên nhiều phần mềm khác nhau; giúp lãnh đạo có thông tin tổng hợp, thống nhất, tin cậy để có quyết định kịp thời, hiệu quả; giúp tăng cường sử dụng lại dữ liệu, tránh đầu tư trùng lặp, gây lãng phí. Giả sử với mỗi giao dịch giúp tiết tiệm 3.000 đồng cho xã hội (chi phí di chuyển đến - về chỗ chứng thực giấy tờ bản giấy, chi phí chứng thực giấy tờ, thời gian chờ, chi phí xử lý của công chức; chưa kể chi phí cơ hội, chi phí lưu trữ giấy tờ bản giấy...), năm 2021, việc kết nối, chia sẻ dữ liệu thông qua nền tảng tích hợp, chia sẻ dữ liệu quốc gia đã góp phần tiết kiệm hàng trăm tỷ đồng cho xã hội.
Việc kết nối, tích hợp, chia sẻ dữ liệu giữa các cơ quan nhà nước, đặc biệt là dữ liệu từ các cơ sở dữ liệu quốc gia, các hệ thống thông tin có quy mô, phạm vi từ Trung ương đến địa phương sẽ giúp tối đa hóa giá trị dữ liệu; nâng cao chất lượng dịch vụ công cung cấp cho người dân và doanh nghiệp theo hướng lấy người dùng làm trung tâm, người dân và doanh nghiệp không phải cung cấp thông tin thủ công, nhiều lần cho cơ quan nhà nước, đơn vị cung cấp dịch vụ; tránh đầu tư trùng lặp, gây lãng phí.
Triển khai kết nối, chia sẻ dữ liệu
Ngày 03/3/2022, Bộ Thông tin và Truyền thông đã ban hành Văn bản số 677/BTTTT-THH về việc hướng dẫn kết nối và chia sẻ dữ liệu thông qua NDXP, giúp việc kết nối, chia sẻ dữ liệu giữa các cơ quan nhà nước được thống nhất, tối ưu, thuận tiện cho việc quản lý, vận hành, duy trì, bảo đảm an toàn thông tin mạng các kết nối trên quy mô toàn quốc. Theo đó, có hai phụ lục hướng dẫn, cụ thể:
Phụ lục 1: Hướng dẫn kết nối và chia sẻ dữ liệu thông qua NDXP với phạm vi áp dụng là hướng dẫn kết nối, tích hợp và chia sẻ dữ liệu thông qua NDXP cho các cơ quan nhà nước, doanh nghiệp, tổ chức, cá nhân phục vụ phát triển Chính phủ điện tử, hướng đến Chính phủ số, kinh tế số, xã hội số. Đối tượng áp dụng là các cơ quan nhà nước bao gồm các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ, Ủy ban nhân dân các cấp và các cơ quan nhà nước khác, các tổ chức chính trị - xã hội cấp trung ương, các tổ chức xã hội, các tổ chức xã hội - nghề nghiệp cấp trung ương, các doanh nghiệp, tổ chức, cá nhân thuộc khu vực tư khi chủ động kết nối, tích hợp, chia sẻ dữ liệu với cơ quan nhà nước thông qua NDXP thực hiện áp dụng theo hướng dẫn này.
Vai trò của NDXP như là “Xương sống” phục vụ kết nối, chia sẻ dữ liệu trên quy mô quốc gia. Các thành phần chính của NDXP bao gồm: Nền tảng kết nối, tích hợp dịch vụ, quy trình, dữ liệu (kế thừa và phát triển từ NGSP nhằm đáp ứng các nhu cầu kết nối, tích hợp, chia sẻ dữ liệu theo mô hình tập trung); nền tảng chia sẻ dữ liệu phân tán nhằm đáp ứng các nhu cầu kết nối, chia sẻ dữ liệu giữa các bộ, ngành, địa phương theo mô hình phân tán; hệ thống quản lý vận hành NDXP.
Về yêu cầu kỹ thuật để kết nối với NDXP, yêu cầu chung đặt ra là: (i) Tuân thủ Nghị định số 47/2020/NĐ-CP ngày 09/4/2020 của Chính phủ về quản lý, kết nối, chia sẻ dữ liệu số của cơ quan nhà nước; (ii) Tuân thủ Quyết định số 2323/QĐ-BTTTT ngày 31/12/2019 của Bộ trưởng Bộ Thông tin và Truyền thông ban hành Khung Kiến trúc Chính phủ điện tử Việt Nam, phiên bản 2.0; (iii) Tuân thủ Thông tư số 13/2017/TT-BTTTT ngày 23/6/2017 của Bộ trưởng Bộ Thông tin và Truyền thông quy định các yêu cầu kỹ thuật về kết nối các hệ thống thông tin, cơ sở dữ liệu quốc gia; (iv) Áp dụng Văn bản số 273/BTTTT-CBĐTW ngày 31/1/2020 của Bộ Thông tin và Truyền thông về việc hướng dẫn mô hình tham chiếu về kết nối mạng cho bộ, ngành, địa phương; (v) Các HTTT/CSDL kết nối đến NDXP cần thực hiện trên đường truyền (Mạng TSLCD/Internet) ổn định; (vi) Các HTTT/CSDL kết nối tới NDXP cần đáp ứng các yêu cầu an toàn theo quy định tại Điều 19 Nghị định số 85/2016/NĐ-CP, Thông tư 03/2017/TT-BTTTT ngày 24/4/2017 của Bộ Thông tin và Truyền thông về việc Quy định chi tiết và hướng dẫn một số điều của Nghị định 85/2016/NĐ-CP và hướng dẫn chi tiết tại Tiêu chuẩn quốc gia TCVN 11930:2017 về Công nghệ thông tin - Các kỹ thuật an toàn - Yêu cầu cơ bản về an toàn hệ thống thông tin theo cấp độ. Các kết nối trên đường truyền Internet cần áp dụng giải pháp mã hóa đường truyền theo quy định, nhằm tránh lộ lọt thông tin trên đường truyền; (vii) Máy chủ cài đặt DXL Node cần được kiểm tra, đánh giá an toàn thông tin, nâng cấp, xử lý điểm yếu an toàn thông tin trước khi đưa vào vận hành, khai thác; (viii) Các máy chủ của các HTTT/CSDL kết nối tới NDXP cần được bảo đảm an toàn thông tin mạng với các phần mềm phòng, chống virus, mã độc được cập nhật thường xuyên; (ix) Các HTTT/CSDL kết nối cần có phương án thực hiện thông báo tình trạng dịch vụ, tình trạng kết nối với NDXP; (x) Các đơn vị chủ quản HTTT/CSDL kết nối NDXP cần bố trí đội ngũ kỹ thuật, bảo đảm khả năng vận hành, duy trì sự ổn định kết nối HTTT/CSDL với NDXP; (xi) Các đơn vị chủ quản HTTT/CSDL kết nối NDXP để cung cấp dịch vụ chia sẻ dữ liệu cần lập và cung cấp các tài liệu hướng dẫn kỹ thuật phục vụ kết nối cho Cục Tin học hóa (Bộ Thông tin và Truyền thông).
Bên cạnh đó, yêu cầu về quản lý thông tin kết nối gồm: Một là, Bộ Thông tin và Truyền thông và Chủ quản HTTT/CSDL kết nối cần thực hiện các biện pháp nhằm bảo đảm an toàn thông tin mạng, giảm thiểu tối đa nguy cơ lộ, lọt thông tin kết nối cho các đối tượng không liên quan; Hai là, quản lý mật khẩu đối với máy chủ DXL Node: (i) Quản trị viên được giao quản lý mật khẩu liên quan cần thực hiện quản lý, đổi mật theo đúng quy định, hướng dẫn nội bộ về mật khẩu (nếu có); (ii) Trường hợp có sự thay đổi về nhân sự hoặc yêu cầu tăng cường bảo đảm an toàn thông tin mạng thì Chủ quản các hệ thống cần thực hiện thay đổi các mật khẩu liên quan; (iii) Mật khẩu phải đảm bảo về độ dài và độ phức tạp: tối thiểu là 8 ký tự, bao gồm cả chữ thường, chữ hoa, chữ số và ký tự đặc biệt; không liên quan đến tên đơn vị, tên thiết bị, chức năng hệ thống, thiết bị; không sử dụng chung mật khẩu với các hệ thống, thiết bị khác.
Ngoài ra, về cung cấp tình trạng kết nối, NDXP yêu cầu: (i) Mức độ, phương thức cung cấp tình trạng kết nối bao gồm mức hệ thống và mức dịch vụ; (ii) Thông báo, tiếp nhận tình trạng kết nối: NDXP là đầu mối kiểm tra, thu thập và lưu trữ thông tin tình trạng kết nối từ/đến các HTTT/CSDL của các của Đơn vị cung cấp dịch vụ hoặc Đơn vị khai thác, sử dụng dịch vụ; Việc kiểm tra, thu thập thông tin tình trạng kết nối được thực hiện dựa trên tần suất được các bên thống nhất trong quá trình đăng ký thực hiện kết nối; Đơn vị cung cấp dịch vụ hoặc Đơn vị khai thác, sử dụng dịch vụ thực hiện thông báo tình trạng kết nối tới NDXP; Bộ Thông tin và Truyền thông có trách nhiệm thông báo tới Đơn vị cung cấp dịch vụ hoặc Đơn vị khai thác, sử dụng dịch vụ trong trường hợp xảy ra nguy cơ, sự cố mất kết nối dịch vụ; Thời gian lưu trữ thông tin tình trạng kết nối tối thiểu là 03 tháng.
Hình 3: Mô hình kỹ thuật kết nối khai thác dịch vụ trên NDXP - tập trung. Nguồn: Bộ Thông tin và Truyền thông
Về kết nối và chia sẻ dữ liệu theo mô hình tập trung, gồm trình tự thực hiện cung cấp dịch vụ chia sẻ dữ liệu; trình tự khai thác dịch vụ chia sẻ dữ liệu; hướng dẫn khai thác dịch vụ theo mô hình tập trung; hướng dẫn triển khai ký số gói tin trao đổi thông qua DigiSign Adapter; cập nhật, nâng cấp dịch vụ chia sẻ dữ liệu; thay đổi, cập nhật thông tin kết nối đối với đơn vị sử dụng dịch vụ; thay đổi, cập nhật thông tin kết nối đối với đơn vị sử dụng dịch vụ; huỷ bỏ kết nối.
Về chia sẻ dữ liệu theo mô hình phân tán, gồm yêu cầu cấu hình máy chủ cài đặt DXL Node; kết nạp thành viên để trao đổi, chia sẻ dữ liệu theo mô hình phân tán; hướng dẫn cung cấp dịch vụ chia sẻ dữ liệu thông qua DXL Node; hướng dẫn khai thác dịch vụ chia sẻ dữ liệu thông qua DXL Node; cập nhật, nâng cấp dịch vụ chia sẻ dữ liệu; hủy bỏ kết nối.
Về tổ chức giám sát và đối soát giao dịch, với vai trò là đơn vị cung cấp nền tảng kỹ thuật phục vụ kết nối, tích hợp, chia sẻ dữ liệu trên quy mô toàn quốc, Bộ Thông tin và Truyền thông trực tiếp tham gia cũng như cung cấp công cụ, thông tin phục vụ việc giám sát, đối soát giao dịch chia sẻ dữ liệu giữa đơn vị cung cấp dịch vụ chia sẻ dữ liệu và đơn vị sử dụng dịch vụ chia sẻ dữ liệu bảo đảm sự hoạt động ổn định, bền vững và chính xác của các kết nối.
Phụ lục 2: Hướng dẫn kết nối nền tảng phân tán: Giới thiệu DXL nhằm cung cấp hiểu biết ban đầu về các thành phần của nền tảng phân tán gồm 03 thành phần: Hệ thống quản lý DXL cung cấp các chức năng phục vụ quản lý chung đối với toàn bộ mạng lưới kết nối tích hợp, chia sẻ dữ liệu phân tán; hệ thống quản lý DXL Node là hệ thống trung gian tiếp nhận yêu cầu và phản hồi các truy vấn dịch vụ chia sẻ dữ liệu giữa các HTTT/CSDL theo mô hình phân tán; dịch vụ chứng thực và dấu thời gian điện tử là hệ thống cung cấp các chứng thư số phục vụ xác thực và ký số cũng như cung cấp dấu thời gian điện tử giúp xác thực các thành viên trong mạng lưới, xác thực các gói tin ký số trong trao đổi thông tin giữa các thành viên tham gia mạng lưới; các hướng dẫn cài đặt máy chủ kết nối, chia sẻ dữ liệu phân tán, triển khai dịch vụ chia sẻ dữ liệu, khai thác dịch vụ.
Việc tạo lập, kết nối, chia sẻ, mở dữ liệu giữa các cơ quan nhà nước có ý nghĩa hết sức quan trọng, tạo tiền đề thúc đẩy chuyển đổi số nhanh tại Việt Nam trên cả ba trụ cột Chính phủ số, kinh tế số, xã hội số. Đây cũng là một trong các nội dung chính được sử dụng để đánh giá mức độ chuyển đổi số của các bộ, ngành, địa phương hằng năm.
Phúc Lâm (NHNN)