1. Tổng quan
Khung liên thông Chính phủ điện tử (e-Governement Interoperability Framework – e-GIF) được xem là nền tảng của sự chuyển đổi cách thức cung cấp các dịch vụ công cho người dân, doanh nghiệp của các chính phủ trên thế giới. Đối với Ghana cũng vậy, e-GIF được xem là tài sản của quốc gia và được quản lý bởi Hội đồng Công nghệ thông tin Ghana (The Ghana Information and Communication Technology Directorate) với mục đích tăng cường khả năng liên thông thực tế giữa các hệ thống thông tin hỗ trợ các quy trình nghiệp vụ của Chính phủ, từ đó, mang lại lợi ích cho người dân, doanh nghiệp khi thực hiện các giao dịch với Chính phủ Ghana.
Định hướng cơ bản của khung e-GIF Ghana là đưa ra những chính sách như: Lấy người dân làm trung tâm (bảo đảm cung cấp thông tin và các dịch vụ của chính phủ theo cách thức có lợi cho người dân và mang lại hiệu quả hoạt động cao hơn); Cho phép chính phủ Ghana thực hiện các quy trình nghiệp vụ thông qua việc ứng dụng CNTT và làm việc hiệu quả hơn với vai trò là một tổ chức tổng thể thay vì nhiều tổ chức hoạt động không đồng bộ, từ đó, mang lại hiệu quả đầu tư cao hơn; Tăng cường khả năng liên thông giữa các hệ thống mới và các hệ thống cũ, hướng tới xây dựng nền tảng chung hiệu quả. e-GIF của Ghana bao gồm một tập các chính sách, các tiêu chuẩn, các hướng dẫn kỹ thuật bao gồm cả cách thức để đạt được khả năng liên thông dữ liệu, thông tin và các quy trình nghiệp vụ điện tử. Bài viết này tập trung vào các tiêu chuẩn kỹ thuật, nội dung chính của một e-GIF. Các tiêu chuẩn được lựa chọn trong e-GIF của Ghana được dựa trên các tiêu chí như: Khả năng linh hoạt; Khả năng kết nối Internet; Khả năng co giãn; Khả năng tái sử dụng; Có tính mở; Khả năng hỗ trợ của thị trường cao; Bảo đảm an toàn thông tin; Bảo đảm tính riêng tư. Do vậy, các tiêu chuẩn mở đóng vai trò nòng cốt trong e-GIF của Ghana.
2. Các tiêu chuẩn kỹ thuật trong e-GIF của Ghana
2.1. Tiêu chuẩn dữ liệu đặc tả
Mục đích của việc xây dựng tiêu chuẩn dữ liệu đặc tả là hỗ trợ khả năng liên thông giữa các cơ quan chính phủ trong việc khai phá và quản lý thông tin trực tuyến. Tiêu chuẩn dữ liệu đặc tả của Ghana được dựa trên Tập các phần tử dữ liệu đặc tả Dublin Core đã được quốc tế công nhận và dựa trên Tiêu chuẩn dữ liệu đặc tả của Vương quốc Anh phiên bản 3.0. Do vậy, ngoài 15 phần tử cơ bản trong tiêu chuẩn Dublin Core, tiêu chuẩn dữ liệu đặc tả của Ghana có thêm 5 phần tử mới phù hợp với nhu cầu sử dụng của Chính phủ bao gồm: Municipal (Tỉnh); District (Huyện); Audience (Đối tượng sử dụng); Mandate (Quy định) và Version (Phiên bản). Trong số 20 phần tử này, có 5 phần tử mang tính bắt buộc phải có dữ liệu là: Creator (Người tạo); Title (Tiêu đề); Date (Thời gian); Subject (Chủ đề); Identifier (Định danh).
2.2. Tiêu chuẩn kênh truy cập
Các tiêu chuẩn về Kênh truy cập (Channels) đến các dịch vụ điện tử bao gồm các tiêu chuẩn liên quan đến việc biểu diễn thông tin. Các tiêu chuẩn này cho phép dữ liệu được giải thích và trình bày theo cách thống nhất khi được chia sẻ giữa các hệ thống. Cụ thể về các tiêu chuẩn đối với kênh truy cập như bảng 1 dưới đây.
Bảng 1 – Các tiêu chuẩn kênh truy cập trong e-GIF của Ghana
|
STT
|
Kênh truy cập
|
Các tiêu chuẩn
|
|
1
|
Cổng thông tin điện tử (Portal)
|
TCP, HTTP, HTTPS, SSL, SMTP, WML, voice XML, WSDL, UDDI, SOAP.
|
|
2
|
Kiosk
|
TCP, HTTP, HTTPS, SSL, SMTP,...
|
|
3
|
Fax
|
Các khuyến nghị của ITU-T: T.563, T.503, T.521, T.6, T.62, T.70, T.72.
|
|
4
|
Điện thoại di động
|
GSM, CDMS, 3G, EDGE, GPRS, TDMA.
|
|
5
|
Thiết bị hỗ trợ cá nhân không dây (Wireless PDA)
|
802.15.1 cho mạng PAN và WPAN.
|
|
6
|
Ti vi tương tác (Interative Television - iTV)
|
MHEG, DVB-S2, DAVIC, MHP, GEM, OCAP/ACAP.
|
|
7
|
Biểu mẫu điện tử (eForms)
|
Xforms 1.2
|
2.3. Tiêu chuẩn liên thông quy trình nghiệp vụ
Tiêu chuẩn hóa các quy trình nghiệp vụ của chính phủ và cho phép kết nối hiệu quả hơn giữa các cơ quan chính phủ sẽ mang lại vô số những lợi ích cho cả người sử dụng dịch vụ cũng như người cung cấp dịch vụ của chính phủ. Các tiêu chuẩn liên thông quy trình nghiệp vụ trong e-GIF của Ghana được liệt kê trong Bảng 2.
Bảng 2 – Các tiêu chuẩn liên thông quy trình nghiệp vụ
|
STT
|
Liên thông nghiệp vụ
|
Các tiêu chuẩn
|
|
1
|
Ngôn ngữ thực thi
|
WS-BPEL, BPELJ, BPEL4Peopele là phiên bản gần đây nhất, BPEL4WS.
|
|
2
|
Báo cáo nghiệp vụ
|
XBRL Meta Model v2.1.1
|
|
3
|
Điều phối theo trình tự định sẵn với kết quả theo mong đợi (Choreography)
|
WS- Choreography Model, WSCI 1.0, CDL4WS 1.0.
|
|
4
|
Quản lý nguồn nhân lực
|
HR-XML
|
|
5
|
Tài liệu đối tượng nghiệp vụ
|
OAGIS, ebXML.
|
|
6
|
Quản lý quy trình nghiệp vụ
|
BPML v1.0, ebXML.
|
|
6
|
Ngôn ngữ định nghĩa quy trình
|
XPDL.
|
|
7
|
Ký hiệu mô hình hóa
|
BPMN.
|
|
8
|
Tài chính
|
XBRL, RIXML, IFX, OFX.
|
|
9
|
Thương mại điện tử, mua sắm
|
ebXML, UBLV2.0.
|
|
10
|
Luồng công việc (Workflow)
|
OASIS Business Transaction Protocol (Giao thức giao dịch nghiệp vụ của OASIS).
|
2.4. Tiêu chuẩn liên thông dữ liệu
Dữ liệu là một yếu tố rất quan trọng trong bất kỳ hệ thống thông tin nào, do đó, cần thiết phải chỉ ra chính sách và các tiêu chuẩn bảo đảm khả năng liên thông dữ liệu giữa các cơ quan của chính phủ Ghana. Các tiêu chuẩn liên thông dữ liệu trong e-GIF của Ghana được liệt kê trong bảng 3.
Bảng 3 – Các tiêu chuẩn liên thông dữ liệu trong e-GIF của Ghana
|
STT
|
Công nghệ
|
Các tiêu chuẩn
|
|
1
|
Tích hợp/Trao đổi dữ liệu
|
XML v1.0.
|
|
2
|
Định nghĩa lược đồ XML
|
XML Schema v1.0.
|
|
3
|
Biến đổi dữ liệu
|
XSL v1.0, XSLT v2.0.
|
|
4
|
Tiêu chuẩn dữ liệu đặc tả
|
WS-policy v1.5, WS-Discovery, WS-Policy Assertions v1.1, WS-MetadataExchange v1.1.
|
|
5
|
Ngôn ngữ mô tả dữ liệu
|
RDF, UDDI v3.0.2, WSDL v2.0.
|
|
6
|
Ngôn ngữ mô hình hóa dữ liệu
|
UML v1.5.
|
|
7
|
Định dạng sóng phát thanh
|
BWF RF64.
|
|
8
|
Định dạng trao đổi đồ họa
|
Gif v89a.
|
|
9
|
Định dạng ảnh
|
JPEG v1.5.8.
|
|
10
|
Định dạng âm thanh, hình ảnh
|
MPEG-7 v1.0.
|
|
11
|
Định dạng trao đổi tài liệu
|
Mxf lib v 0.6.0.
|
|
12
|
Định dạng tài liệu di động
|
PDF v9.0.
|
|
13
|
Định dạng cho việc lưu trữ ảnh
|
PNG v1.0.
|
|
14
|
Tài liệu mã hóa RTF
|
RTF v1.6, RTF v1.8 và RTF v1.9.1.
|
|
15
|
Đặc tả kỹ thuật đồ họa vector có thể mở rộng
|
SVG v1.1.
|
|
16
|
Định dạng tập tin hình ảnh đánh dấu
|
TIFF v6.0.
|
|
17
|
Ngôn ngữ đánh dấu siêu văn bản mở rộng
|
XHTML v2.0.
|
|
17
|
Ngôn ngữ đánh dấu mở rộng
|
XML v1.0.
|
|
18
|
Tập các ký tự chính
|
Unicode UTF-16 bit encoded
|
|
19
|
Nén tập tin
|
Zip, Rar
|
|
20
|
Định dạng tập tin tài liệu
|
.rtf v1.8
|
|
21
|
Định dạng tập tin trình diễn
|
.ppt (Định dạng tập tin PowerPoint của Microsoft), .sxi (Định dạng tài liệu mở v2.0).
|
|
22
|
Định dạng tập tin bảng tính
|
.xls (Định dạng tập tin Excel của Microsoft), .sxc (Định dạng tài liệu mở v2.0).
|
|
23
|
Định dạng thư điện tử
|
Plain text emails (Thư điện tử văn bản thuần túy), HTML emails (Thư điện tử HTML).
|
2.5. Tiêu chuẩn liên thông mạng
Liên thông mạng là khả năng gửi và nhận dữ liệu liên tục giữa các mạng được kết nối của các cơ quan chính phủ Ghana, cung cấp chất lượng theo mong muốn của người dùng cuối. Các tiêu chuẩn liên thông mạng được liệt kê trong bảng 4.
Bảng 4 – Các tiêu chuẩn liên thông mạng trong e-GIF của Ghana
|
STT
|
Miền liên thông
|
Các tiêu chuẩn
|
|
1
|
Wireless LAN
|
IEEE 802.11k hoặc 802.r
|
|
2
|
Truy cập Internet của thiết bị di động
|
WAP v2.0
|
|
3
|
Bảo mật cho Wireless LAN
|
802.11i, WPA v2.0
|
|
4
|
LAN/WAN
|
IPv4, IPv6
|
|
5
|
Giao thức truyền thông
|
TCP, UDP
|
|
6
|
Truy cập thư mục
|
LDAP v3.0
|
|
7
|
Dịch vụ tên miền
|
DNS
|
|
8
|
Truy cập hộp thư
|
POP3, IMAP4 rev1
|
|
9
|
Truyền thư điện tử
|
SMTP
|
|
10
|
Định dạng thư điện tử
|
MIME, S/MIME
|
|
11
|
Giao thức truyền siêu văn bản
|
HTTP v1.1
|
|
12
|
Giao thức truyền siêu văn bản an toàn
|
HTTPS
|
|
13
|
Truyền tập tin
|
FTP, SFTP
|
|
14
|
WAN
|
BGP4.
|
|
15
|
Giao thức cung cấp dịch vụ từ xa
|
SOAP v1.2
|
|
16
|
IP an toàn
|
IP-SEC
|
|
17
|
Bảo mật đóng gói giao thức IP
|
RFC 2406 (IP Encapsulating Security Payload - ESP).
|
|
17
|
Truyền thông an toàn
|
SSL v3.0 (Secure Socket Layer – Giao thức an toàn tầng giao vận), TLS (Transport Layer Security – Giao thức an toàn tầng giao vận).
|
|
18
|
Kết nối mạng an toàn
|
SSH.
|
|
19
|
Thuật toán mã hóa
|
3DES (Data Encryption Standard - Thuật toán mã hóa khối), AES (Advanced Encryption Standard - Tiêu chuẩn mã hóa tiên tiến).
|
|
20
|
Giải thuật ký và truyền khóa
|
RSA (Rivest-Shamir-Adleman - Giải thuật mã hóa công khai), DSS FIPS 186-2 (Digital Signature Standard – Tiêu chuẩn ký số).
|
|
21
|
Giải thuật băm
|
SHA-512, SHA-256, FIPS 180-2.
|
|
22
|
Tiêu chuẩn cho đường truyền (Hệ thống dây cáp có cấu trúc)
|
TIA/EIA 568-B.1, 2 và 3, EIA 569, TIA/EIA 569-A, TIA/EIA 606, TIA/EIA 607.
|
|
23
|
Dây cáp đồng
|
TIA/EIA-568-B.2.1
|
|
24
|
Dây cáp quang
|
TIA/EIA-568-B
|
|
25
|
Giao thức truy cập tầng liên kết mạng
|
CSMA/CD, IEEE 802.3.
|
|
26
|
Công nghệ chuyển mạch
|
IEEE 802.1p/Q, IP QoS, IEEE 802.1p.
|
|
27
|
Thiết bị nền tảng máy khách hợp nhất
|
SIP (Session Initiation Protocol – Giao thức khởi tạo phiên làm việc), H.323 (Tiêu chuẩn của ITU tăng khả năng tương thích trong hội nghị trực tuyến trên mạng IP), ISDN (Integrated Services Digital Network – Mạng dịch vụ tích hợp), Codec (Tiêu chuẩn nén và giải nén).
|
|
28
|
Dịch vụ truyền tải liên mạng
|
RPR, 802.17x, SONET, Frame Relay
|
|
29
|
Giao thức thời gian mạng
|
NTP architecture (Network Time Protocol – Giao thức thời gian mạng)
|
2.6. Tiêu chuẩn kiến trúc hướng dịch vụ
Nguyên tắc đầu tiên khi xây dựng e-GIF của Ghana được phát biểu “e-GIF được định hướng bởi Kiến trúc Chính phủ điện tử Ghana“. Mặt khác, kiến trúc hướng dịch vụ là định hướng chính trong việc xây dựng Kiến trúc chính phủ điện tử của Ghana, do vậy, e-GIF của Ghana được phát triển theo SOA và nó bao gồm các tiêu chuẩn SOA trong bảng 5.
Bảng 5 – Các tiêu chuẩn SOA trong e-GIF của Ghana
|
STT
|
Công nghệ
|
Các tiêu chuẩn
|
|
1
|
Hồ sơ các dịch vụ web
|
Basic Profile v2.0, Attachment Profile v2.0, Simple SOAP Binding Profile v1.0, Basic Security Profile v1.0, REL Token Profile v1.0, SAML Token Profile v1.0, CCAM v1.0, RAMP v1.0.
|
|
2
|
Truy cập
|
BEEP, TCP, HTTP, HTTPS, SSL, SMTP.
|
|
3
|
Truyền thông điệp
|
SOAP v1.1, SOAP v1.2, WS Addressing, WS-Notification, WS-MTOMPolicy v1.0.
|
|
4
|
Mô tả và khai phá
|
UDDI v2.0, WSDL v1.1, WSDL v1.2, WSDL v2.0, WSDL-S, WS metadata Exchange, WS Policy Assertions Language, Web Services Policy Attachment, Web Services Policy Framework, Web Services Resource Framework.
|
|
5
|
Mức độ tin cậy
|
Web Services Reliable Messaging, WS-RM Policy, Assertion WS-RM Policy v1.1.
|
|
6
|
Giao dịch
|
WS Atomic Transaction, WS Business Activity, WS Coordination
|
|
7
|
Bảo mật
|
Web Services Federation Language, WS-Federation: Active Requester Profile, WS-Federation: Passive Requester Profile, Web Services Provisioning, Web Services Secure Conversation Language, Web Services Security v1.1, Web Services Security Addendum, WS-Security Kerberos Binding, Web Services Security Policy, Web Services Trust, SAML.
|
|
8
|
Quy trình nghiệp vụ
|
WS-BPEL4Peopele, BPEL v2.0.
|
|
9
|
Quản lý
|
Web Services Distributed Management, Web Services Manageability, Web Services Manageability -- Concepts, Web Services Manageability -- Representation, WS-Resource Transfer, Web Services Service Registry and Repository.
|
2.7. Tiêu chuẩn an toàn thông tin
An toàn thông tin là quy trình bảo đảm tính bảo mật, tính toàn vẹn và tính sẵn sàng của các thông tin chính phủ Ghana. Các tiêu chuẩn dưới đây được áp dụng khi thiết kế các hệ thống thông tin nhằm bảo đảm an toàn thông tin trong môi trường liên thông của chính phủ.
Bảng 6- Các tiêu chuẩn an toàn thông tin trong e-GIF của Ghana
|
STT
|
Công nghệ
|
Các tiêu chuẩn
|
|
1
|
An toàn cho các dịch vụ web
|
WS-Security v1.1, WS-Federation, WS-Trust v1.3, X.509 Certificate Token Profile v1.1
|
|
2
|
Sinh trắc học
|
BIAS
|
|
3
|
Thẻ thông minh
|
SIM Cards
|
|
4
|
An toàn cho thư điện tử
|
S/MIME v3.1
|
|
5
|
Chứng thư số
|
RFC 2560 - Online Certificate status protocol (Giao thức tình trạng chứng thư trực tuyến), Certification Request (Yêu cầu chứng thư số), RFC 3280 - Certificate Profile (Hồ sơ chứng thư số), RFC 3280 - Certificate Revocation List Profile (Hồ sơ danh sách triệu gọi chứng thư số), Certificate Import/Export Interface PKCS #12 v1.0 (Giao diện nhập/xuất chứng thư số).
|
|
6
|
An toàn tầng giao vận
|
SSL v3.0, TLS v1.0
|
|
7
|
An toàn tầng mạng
|
Ipsec
|
|
8
|
Mã hóa tầng mạng
|
IP ESP
|
|
9
|
Thuật toán mã hóa
|
DES, 3DES
|
|
10
|
Thuật toán ký số
|
DSA, RSA
|
|
11
|
Giải thuật băm cho ký số
|
SHA-1, MD 5
|
|
12
|
Giải thuật truyền khóa
|
DSA, RSA
|
|
13
|
Mã hóa thông điệp XML
|
XML Encryption Syntax and Processing
|
|
14
|
Ký thông điệp XML
|
XML Encryption Syntax and Processing
|
|
15
|
Chính sách về thông tin cá nhân
|
P3P v1.0
|
2.8. Tiêu chuẩn về phần mềm ứng dụng
Tích hợp ứng dụng gồm nhiều đặc tả kỹ thuật, chính sách cho phép các ứng dụng tương tác trong môi trường mở. Thông thường, các ứng dụng khác nhau trong một tổ chức không tương tác để chia sẻ dữ liệu và thực hiện nghiệp vụ cùng nhau. Do vậy, e-GIF quy định các tiêu chuẩn về phần mềm ứng dụng để cải thiện khả năng liên thông giữa các ứng dụng trong cùng một cơ quan và giữa các cơ quan chính phủ với nhau. Các tiêu chuẩn này được liệt kê trong bảng 7.
Bảng 7- Các tiêu chuẩn phần mềm ứng dụng trong e-GIF của Ghana
|
STT
|
Công nghệ
|
Các tiêu chuẩn
|
|
1
|
Tích hợp chức năng đơn giản trong môi trường mở
|
SOAP v1.1, WSDL v1.1, UDDI v3.0.
|
|
2
|
Trao đổi văn bản tin cậy giữa các hệ thống trong môi trường mở theo hướng cộng tác
|
ebMS v2.0
|
|
3
|
Trao đổi thông điệp an toàn trong môi trường dịch vụ web
|
WS-Security v1.0
|
|
4
|
Các tiêu chuẩn ứng dụng sử dụng phần mềm trung gian (Middleware)
|
J2EE v1.4, J2SE v1.4, JDBC v3.0, JMS v1.1, J2EE Connector Architecture v1.5, .NET Framework
|
|
5
|
Các tiêu chuẩn ứng dụng không sử dụng phần mềm trung gian
|
PHP v4.x
|
3. Liên hệ với Việt Nam
Việt Nam cũng đã ban hành rất nhiều văn bản hướng dẫn về việc áp dụng các tiêu chuẩn, quy chuẩn kỹ thuật để bảo đảm khả năng liên thông giữa các hệ thống thông tin trong cơ quan nhà nước. Mặc dù, chưa chính thức ban hành Khung liên thông Chính phủ điện tử nhưng Thông tư số 22/2013/TT-BTTTT ngày 23 tháng 12 năm 2013 của Bộ trưởng Bộ Thông tin và Truyền thông ban hành “Danh mục tiêu chuẩn kỹ thuật về ứng dụng công nghệ thông tin trong cơ quan nhà nước“ có thể coi là nội dung về các tiêu chuẩn kỹ thuật (nội dung chính) của một e-GIF. Các tiêu chuẩn trong TT 22/2013/TT-BTTTT được phân thành 4 nhóm bao gồm: Tiêu chuẩn về kết nối, Tiêu chuẩn về tích hợp dữ liệu, Tiêu chuẩn về truy cập thông tin và Tiêu chuẩn về an toàn thông tin. Phần lớn các tiêu chuẩn trong thông tư tương đồng với các tiêu chuẩn kỹ thuật trong e-GIF của Ghana, chỉ có một chút khác biệt về cách phân nhóm các tiêu chuẩn và chưa có tiêu chuẩn dữ liệu đặc tả, nhóm các tiêu chuẩn về SOA, nhóm các tiêu chuẩn về quy trình nghiệp vụ so với e-GIF của Ghana. Các tiêu chuẩn về SOA, tiêu chuẩn về quy trình nghiệp vụ là điều kiện tiên quyết để phát triển các hệ thống thông tin tích hợp trên một nền tảng chung giữa các cơ quan chính phủ theo định hướng SOA. Do vậy, trong thời gian tới, cần thiết phải bổ sung thêm hướng dẫn áp dụng các tiêu chuẩn thuộc 2 nhóm tiêu chuẩn này để bảo đảm khả năng kết nối giữa các hệ thống thông tin của các cơ quan nhà nước, phù hợp với nhu cầu xây dựng, triển khai Kiến trúc Chính phủ điện tử/Chính quyền điện tử tại các Bộ/tỉnh theo định hướng SOA tại Việt Nam.
Tài liệu tham khảo
[1] Ghana e-Government Interoperability Framework.
[2] Thông tư số 22/2013/TT-BTTTT ngày 23 tháng 12 năm 2013 của Bộ trưởng Bộ Thông tin và Truyền thông.
Đặng Thị Thu Hương.