CHU LÂM THÁI BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI - LUẬN VĂN THẠC SĨ KHOA HỌC CÔNG NGHỆ THÔNG TIN NGÀNH: CÔNG NGHỆ THÔNG TIN NGHIÊN CỨU CÁC CHUẨN VÀ KIẾN TRÚC CHÍNH PHỦ ĐIỆN TỬ ÁP DỤNG GIẢI QUYẾT BÀI TOÁN KIẾN TRÚC CHÍNH PHỦ ĐIỆN TỬ TẠI VIỆT NAM CHU LÂM THÁI 2005 - 2007 Hà Nội 2007 HÀ NỘI 2007 BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI - LUẬN VĂN THẠC SĨ KHOA HỌC NGHIÊN CỨU CÁC CHUẨN VÀ KIẾN TRÚC CHÍNH PHỦ ĐIỆN TỬ ÁP DỤNG GIẢI QUYẾT BÀI TỐN KIẾN TRÚC CHÍNH PHỦ ĐIỆN TỬ TẠI VIỆT NAM NGÀNH: CÔNG NGHỆ THÔNG TIN MÃ SỐ:3.04.3898 CHU LÂM THÁI Người hướng dẫn khoa học: TS QUÁCH TUẤN NGỌC HÀ NỘI 2007 LỜI CẢM ƠN Trước tiên, xin gửi lời cảm ơn sâu sắc tới thầy giáo, Tiến sĩ Quách Tuấn Ngọc định hướng, hướng dẫn góp ý thầy cho tơi suốt q trình làm Luận văn Tơi xin chân thành cảm ơn thầy/cô giáo khoa CNTT, trường Đại học Bách Khoa Hà Nội cung cấp, trang bị cho kiến thức tảng để thực tốt Luận văn Xin chân thành cảm ơn bạn đồng môn, đồng nghiệp giúp đỡ tơi nhiều việc tìm kiếm, hỗ trợ tài liệu cần thiết để thực Luận văn góp ý cho chương, phần Luận văn Xin chân thành cảm ơn cán Trung tâm Đào tạo Bồi dưỡng Sau Đại học, trường Đại học Bách Khoa Hà Nội nhiệt tình hỗ trợ tạo điều kiện thuận lợi cho tơi suốt q trình học tập trình thực Luận văn Hà nội, ngày 04 tháng 09 năm 2007 Học viên Chu Lâm Thái THUẬT NGỮ VIẾT TẮT Thuật ngữ viết Giải nghĩa tắt 3DES Triple Data Encryption Standard AGIIF Australian Government Framework AGTIF Australian Framework BRM Business Reference Model CBD Component Based Development DNS Domain Name System DRM Data Reference Model DSA Digital Signature Algorithm EA Enterprise Architecture e-GIF e-Government Interoperability Framework FEA Federal Enterprise Architectute FTP File Transfer Protocol GIF Graphic Interchange GML Geography Markup Language HTML Hypertext Markup Language Information Interoperability Technical Interoperability Government HTTP Hyper Text Transfer Protocol IEEE Institute of Electrical and Electronics Engineers IETF Internet Engineering Task Force IMAP Internet Message Access Protocol IP Inernet Protocol IP ESP IP Encapsulating Security Payload Ipsec Internet Protocol security ISO International Organization for Standardization JDBC Java Database Connectivity LAN Local Area Network LDAP Lightweight Directory Access Protocol MIME Multipurpose Internet Mail Extensions MPEG Moving Picture Experts Group NNTP Network News Transfer Protocol OASIS Organization for the Information Standards ODBC Object Database Connectivity PNG Portable Network Graphics POP Post Office Protocol Advancement of Structured PRM Performance Reference Model RDF Resource Description Framework RFC Request For Comment RM-ODP Reference Model for Open Distributed Processing RPC Remote Procedure Call RSA Rivest-Shamir-Adleman for Digital Signature RSS Really Simple Syndication SAGA Standards and Architectures for e-Government Applications SAML Security Assertion Markup Language SHA Secure Hash Algorithms SMTP Simple Mail Transport Protocol SOA Service Oriented Architecture SOAP Simple Object Access Protocol SRM Service component Reference Model SSL Secure Socket Layer TCP Transmission Control Protocol TLS Transport Layer Security TRM Technical Reference Model UCS Universal Character Set UDDI Universal Description Discovery and Intergration UDP User Datagram Protocol UML Unified Modeling Language UTF Unicode Transformation Format W3C World Wide Web Consortium WML Wireless Markup Language WPA Wi-Fi Protected Access WSDL Web Servises Description Language XHTML Extensible Hypertext Markup Language MỤC LỤC THUẬT NGỮ VIẾT TẮT DANH MỤC HÌNH VẼ DANH MỤC BIỂU BẢNG 11 CHƯƠNG MỞ ĐẦU 12 1.1 1.2 1.3 1.4 1.5 1.6 Vấn đề giải Luận văn 12 Cách tiếp cận giải vấn đề 13 Giới hạn nghiên cứu 14 Bố cục Luận văn 14 Đối tượng quan tâm Luận văn 15 Ý nghĩa khoa học, thực tiễn đề tài 16 CHƯƠNG TÍNH TƯƠNG HỢP CỦA CÁC HỆ THỐNG CNTT TRONG XÂY DỰNG CHÍNH PHỦ ĐIỆN TỬ 17 2.1 Chính phủ điện tử gì? 17 2.2 Các mơ hình Chính phủ điện tử 19 2.2.1 Mơ hình G2C 19 2.2.2 Mơ hình G2E 20 2.2.3 Mơ hình G2B 20 2.2.4 Mơ hình G2G 20 2.3 Lợi ích Chính phủ điện tử 21 2.4 Tính tương hợp triển khai phủ điện tử 22 2.4.1 Khái niệm tương hợp 22 2.4.2 Các lớp kiến trúc tương hợp 23 2.4.2.1 Lớp giao tiếp hỗ trợ khách hàng 23 2.4.2.2 Lớp tổ chức 25 2.4.2.3 Lớp ngữ nghĩa 26 2.4.2.4 Lớp kỹ thuật 27 2.4.2.5 Mơ hình quản lý 28 2.5 Vai trị tính tương hợp triển khai phủ điện tử 29 2.6 Kết chương 30 CHƯƠNG ĐIỆN TỬ NỀN TẢNG CHO CÁC KIẾN TRÚC CHÍNH PHỦ 31 3.1 Kiến trúc doanh nghiệp (Enterprise Architecture) 31 3.1.1 Các khái niệm 31 3.1.2 Lịch sử kiến trúc doanh nghiệp 32 3.1.3 Các thành phần kiến trúc doanh nghiệp 35 3.1.3.1 Kiến trúc nghiệp vụ (Business Architecture) 35 3.1.3.2 Kiến trúc thông tin (Information Architecture) 35 3.1.3.3 Kiến trúc giải pháp (Solution Architecture) 36 3.1.3.4 Kiến trúc Công nghệ (Technical Architecture) 36 3.1.4 Lợi ích việc áp dụng EA 36 3.2 Kiến trúc hướng dịch vụ (SOA) 37 3.2.1 Định nghĩa SOA 37 3.2.2 Khái niệm hướng dịch vụ 38 3.2.3 Mơ hình kiến trúc SOA 40 3.2.4 Minh họa SOA thực tế 42 3.2.5 Khả tích hợp ứng dụng SOA 42 3.3 Mô hình tham chiếu xử lý phân tán mở 44 3.3.1 Khung nhìn nghiệp vụ 45 3.3.2 Khung nhìn thơng tin 46 3.3.3 Khung nhìn tính tốn 47 3.3.3.1 Kiến trúc hướng thành phần (component based architecture) 47 3.3.3.2 Kiến trúc hướng dịch vụ - SOA 48 3.3.3.3 Kiến trúc đa tầng (Multi-layer architecture) 49 3.3.4 Khung nhìn thiết kế hạ tầng kỹ thuật 50 3.3.5 Khung nhìn cơng nghệ 50 3.4 Kết chương 51 CHƯƠNG CÁCH TIẾP CẬN XÂY DỰNG KIẾN TRÚC CHÍNH PHỦ ĐIỆN TỬ CỦA MỘT SỐ QUỐC GIA 52 4.1 Kiến trúc FEA (Federal Enterprise Architecture) 53 4.1.1 Mơ hình tham chiếu hiệu suất (PRM) 54 4.1.2 Mơ hình tham chiếu nghiệp vụ (BRM) 55 4.1.3 Mơ hình tham chiếu dịch vụ (SRM ) 56 4.1.4 Mơ hình tham chiếu liệu (DRM) 57 4.1.5 Mơ hình tham chiếu kỹ thuật (TRM ) 58 4.2 Kiến trúc SAGA 59 4.3 Kiến trúc e-GIF 63 4.4 Khung kiến trúc liên hợp Chính phủ điện tử Úc 69 4.4.1 Khung liên thông lớp kỹ thuật 69 4.4.2 Khung liên thông lớp thông tin 71 4.5 Kết chương 76 CHƯƠNG TIẾP CẬN XÂY DỰNG KHUNG TƯƠNG HỢP TRONG TRIỂN KHAI CHÍNH PHỦ ĐIỆN TỬ TẠI VIỆT NAM 78 5.1 Phân tích lựa chọn mơ hình áp dụng 78 5.2 Khung tương hợp CPĐT 81 5.2.1 Nguyên tắc xây dựng khung tương hợp 82 5.2.2 Quy trình quản lý khung tương hợp 83 5.2.3 Chuẩn khuyến nghị mặt kết nối 84 5.2.4 Chuẩn khuyến nghị tích hợp liệu 86 5.2.5 Các khuyến nghị truy cập thông tin 87 5.2.6 Các khuyến nghị an toàn liệu 92 5.3 Kiến trúc hạ tầng kỹ thuật, phần mềm 98 5.3.1 Kiến trúc lớp hạ tầng kỹ thuật 98 5.3.2 Kiến trúc phần mềm tham chiếu 100 5.4 Kết chương 102 CHƯƠNG KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN 103 TÀI LIỆU THAM KHẢO 105 92 Việt theo tiêu chuẩn TCVN cạnh với chế mở 6909:2001 (bộ mã TCVN rộng UTF-16, Unicode 6909:2001) trao đổi thông ISO 10646 cho phép tin điện tử tổ chức mã hóa triệu ký Đảng Nhà nước tự mà không cần dùng đến mã điều khiển Escape Zip, GNU Các chuẩn nén liệu xác định zip (gzip) ứng dụng định dạng dùng để nén giải nén file, sử dụng cho việc trao đổi liệu Chia sẻ nội RSS - RSS định dạng tập tin - Với RSS: người dùng có dung Web thuộc họ XML dùng việc thể cập nhật chia sẻ tin tức Web (Web syndication) dùng thông tin từ nhiều website tin tức trang Web Nẽn liệu quan tâm cách sử dụng chương trình đọc tin (RSS Reader) miễn phí trình duyệt hỗ trợ RSS - Với RSS, cho phép Website xây dựng module tự động cập nhật thông tin theo kênh thông tin khác mua thỏa thuận trước Bảng 5.4 : Các chuẩn khuyến nghị truy cập thông tin 5.2.6 Các khuyến nghị an tồn liệu An tồn thơng tin bao gồm vấn đề, chuẩn chi tiết kỹ thuật cần thiết cho phép đảm bảo an toàn trao đổi thông tin, truy xuất thông tin truy cập dịch vụ 93 Các thành phần tương hợp lĩnh vực an tồn thơng tin bao gồm: Đối tượng Tiêu chuẩn khuyến nghị Mô tả Lý lựa chọn An toàn thư S/MIM điện tử E (Email Security) Chuẩn S/MIME đưa tập hợp đặc tả kỹ thuật nhằm cho phép tiến hành gửi nhận thư điện tử có khn dạng MIME cách an toàn An toàn tầng giao vận (Transport Level Security) Đã kiểm nghiệm nhiều thực tế Khả tương thích cao Khả xác thực thơng qua chữ ký số đảm bảo an tồn thơng tin riêng tư dựa chế mã hóa Cung cấp thêm khả tùy chọn như: thư điện tử có ký nhận, danh sách gửi thư an tồn, cho phép xác thực người ký nhận thư điện tử SSL kiểm nghiệm nhiều thực tế SSL v3.0 cho phép lựa chọn giải thuật cụ thể dùng cho việc mã hóa thơng tin, trao đổi khóa chữ ký số Được hỗ trợ đa số trình duyệt Internet phổ biến TLS tiêu chuẩn đưa IETF Hoạt động độc lập phía tầng ứng dụng, giúp đảm bảo an tồn chống giả mạo luồng thông tin qua Internet ứng dụng TLS kiểm nghiệm nhiều thực tế SSL giao thức mã hóa thiết kế để tạo giao tiếp hai trình ứng dụng cổng định trước nhằm mã hố tồn thơng tin đi/đến, hoạt động tảng TCP/IP SSL sử dụng rộng rãi cho giao dịch điện tử truyền số hiệu thẻ tín dụng, mật khẩu, số bí mật cá nhân (PIN) Internet TLS giao thức mã hóa thơng tin qua lại Internet Được xây dựng sở tảng giao thức SSL Có số khác biệt nhỏ TLS v1 SSL v3, nhiên nhau, sử dụng thay TLS v1 SSL v3 IPsec giao thức - IPsec cung cấp giải pháp mã SSL v3.0 TLS v1.0 An toàn tầng IPSec mạng (Network nhằm đảm bảo an tồn thơng hóa cho tất giao thức hoạt 94 tin truyền Internet động lớp kể lớp Level Security) cách xác thực mã hóa cao mơ hình tham gói tin gửi tầng mạng, chiếu OSI (hoạt động tương ứng với lớp hai giao thức truyền tải TCP mơ hình tham chiếu OSI An tồn thơng tin cho mạng không dây Wi-fi (Wireless Network Security) IPsec có chế độ Encapsulating Security Payload (ESP) cung cấp chế mã hóa dùng nhiều thuật tốn khác Authentication Header (AH) làm nhiệm vụ xác nhận thơng tin chuyển giao, khơng mã hóa WPA - WPA giải pháp đảm Wi-fi bảo an tồn cho mạng máy Protecte d tính khơng dây sử dụng công Access nghệ Wi-fi WPA đưa Wi-Fi Alliance WPA sử dụng thuật tốn mã hóa RC4 với khóa 128 bit Các giải thuật 3DES Triple UDP) - Chứng thực hai chiều trước suốt trình giao tiếp IPSEC quy định cho hai bên tham gia giao tiếp phải xác định suốt qui trình giao tiếp - Sử dụng hàm thay đổi khố TKIP, khóa thay đổi với gói tin - Tích hợp chế kiểm tra tính tồn vẹn thơng tin, giúp loại bỏ khả liệu bị thay đổi đường truyền - Khơng địi hỏi nâng cấp phần WPA có lựa chọn: WPA cứng nâng cấp phần Personal WPA mềm miễn phí dễ dàng tìm Enterprise, khác biệt khoá khởi tạo mã hố lúc đầu WPA Personal thích hợp cho gia đình mạng văn phịng nhỏ, khố khởi tạo sử dụng điểm truy cập thiết bị máy trạm Trong đó, WPA Enterprise cần máy chủ sử dụng chuẩn IEEE 802.1x cho xác thực cung cấp khoá khởi tạo cho phiên làm việc – 3DES thuật tốn mã hóa 95 mã hóa (Encryption Algorithms) Data Encryptio n Standard AES Advanced Encryptio n Standard RSA(Rive stShamirAdleman) khối dựa sở sử dụng lần thuật tốn mã hóa khối DES (Data Encryption Standard) AES thuật tốn mã hóa khối, thuộc họ thuật tốn mã hóa đối xứng (symmetric) AES thực mã hóa khối liệu 128 bit khóa có độ dài 128, 196 256 bit RSA thuật toán mật mã hóa khóa cơng khai (mật mã hóa khơng đối xứng) Ron Rivest, Adi Shamir Len Adleman mô tả lần vào năm 1977 RSA sử dụng khóa: khóa cơng khai - cơng bố sử dụng để mã hóa, khóa bí mật – sử dụng để giải mã Những thơng tin mã hóa băng khóa cơng khai giải mã khóa bí mật tương ứng Các giải thuật DSA chữ ký số RSA (Digital Signature DSA giải thuật cho Được sử dụng rộng rãi chữ ký số, NITS đề giới từ năm 1994 xuất tháng 8/1991 để sử DSA kiểm chứng độ đảm bảo thực tế 96 Algorithms) dụng chuẩn chữ ký số RSA thuật tốn mã hóa khóa (DSS) Các giải thuật SHA-1 băm an toàn cho chữ ký số (Hashing Algorithms for Digital Signatures) NITS quy định DSA với độ dài khóa từ 512 bit đến 1024 bit Sử dụng thuật tốn mã hóa khóa cơng khai RSA cho việc tạo chữ ký số cho liệu SHA gồm thuật giải công khai coi an toàn Giải pháp RSA cho chữ ký số sử dụng rộng rãi giới NITS sử dụng SHA-1 phát triển quan an chuẩn chữ ký số ninh quốc gia Mỹ (NSA) SHA-1 sử dụng rộng rãi nhiều ứng dụng giao dùng để chuyển (băm) thức an ninh khác đoạn liệu định thành đoạn liệu có chiều dài không đổi với xác suất khác biệt cao Các giải pháp DSA an tồn RSA truyền khóa (Key Transport Algorithms) Các giải pháp SAML xác thực v2.0 thuật giải SHA-1 (trả lại kết dài 160 bit), SHA224 (trả lại kết dài 224 bit), SHA-256 (trả lại kết dài 256 bit), SHA-384 (trả lại kết dài 384 bit), SHA-512 (trả lại kết dài 512 bit) Bốn thuật giải sau thường gọi SHA-2 Giải pháp an tồn truyền khóa mã hóa nhằm đảm bảo an tồn truyền khóa Thơng thường giải thuật truyền khóa giải thuật mã hóa khóa cơng khai, khóa muốn truyền mã hóa với khóa cơng khai bên nhận gửi SAML chuẩn XML Là chuẩn giải vấn đề SSO 97 người sử dụng (User Authenticatio ns) cho phép trao đổi liệu xác Sử dụng với SOAP v1.1 thực tổ chức an Bảo đảm an toàn với SSLv3.0 (TLS v1.0), XML encryption ninh tổ chức an XML signature ninh với nhà cung cấp dich vụ Được đưa nhằm giải vấn đề quan trọng “Web Browser Single SignOn (SSO)” SSO hiểu dạng đặc biệt phần mềm xác thực, cho phép người sử dụng cần xác thực lần sau truy xuất qua lại tài ngun nhiều hệ thống Chính sách an tồn thông tin cá nhân (Private Security Policy) P3P (Platfor m for Privacy Preferen ces Project) version 1.0 P3P sách cho P3P W3C đưa cho phép websites cơng bố thấy tính cần thiết nó, nội dung có sử khả phát triển lan rộng dụng thông tin mà họ chuẩn Hỗ trợ hầu hết trình biết từ người sử duyệt phổ thông dụng Giúp cho người sử dụng tăng khả kiểm sốt cách xác loại thông tin cá nhân họ duyệt web P3P phát triển W3C đưa vào tháng năm 2002 Bảng 5.5 : Các chuẩn khuyến nghị an tồn thơng tin 98 5.3 Kiến trúc hạ tầng kỹ thuật, phần mềm Dựa tiêu chuẩn kiến trúc áp dụng cho ứng dụng CCPĐT SAGA Đức, tác giả đề xuất xây dựng mơ hình kiến trúc hạ tầng kỹ thuật công nghệ, phần mềm Tư tưởng tiếp thu có chọn lọc kiến trúc SAGA, xếp lại thành phần mô hình cho phù hợp với thực tế triển khai hệ thống CNTT đón trước xu phát triển phần mềm ứng dụng dùng chung quan phủ Đặc biệt, có đề xuất bổ sung thành phần quản trị hệ thống ứng dụng thành phần hữu cơ, cấu thành hệ thống, điều mà hầu hết mơ hình kiến trúc khác không đề cập đến, kiến trúc SAGA không đề cập cách đầy đủ 5.3.1 Kiến trúc lớp hạ tầng kỹ thuật Các lớp chức Mơ hình kiến trúc lớp hạ tầng kỹ thuật đề xuất áp dụng cho việc tổ chức kết nối kiểm soát truy nhập mạng máy tính cục quan (Hình 5.2) Về chất, phần thể quan điểm thiết kế hạ tầng kỹ thuật mô hình tham chiếu xử lý phân tán mở nêu trờn Phân đoạ n Phân đoạ n Phân đoạ n Phân đoạ n Ng- ời sử liệu liệu cá quản trị dụng công cộng nhân (Admin) (User) (Public) (Private) Quản trị (management) Đ iều khiển truy cập cho phân đoạ n cá c phân ®o¹ n (Access Control) LAN, WAN Hình 5.2: Mơ hình kiến trúc tham chiếu lớp hạ tầng kỹ thuật 99 Lớp LAN/WAN thể lớp “vật lý”, bao gồm hệ thống truyền dẫn vật lý thiết bị kết nối mạng Các thiết bị tính tốn, bao gồm máy chủ ứng dụng, máy trạm làm việc, thiết bị ngoại vi, kết nối hệ thống truyền dẫn phân mạng (segment) khác nhau: a) phân mạng số liệu dịch vụ thông tin nội (private data segment), cung cấp dịch vụ tính tốn, lưu trữ số liệu dịch vụ thông tin cho người dùng mạng nội bộ; b) phân mạng số liệu dịch vụ thông tin công cộng (public data segment), cung cấp dịch vụ tính tốn, lưu trữ số liệu dịch vụ thơng tin cho người dùng ngồi mạng nội bộ; c) phân mạng quản trị (admin segment), người dùng kết nối phân mạng có quyền đăng nhập quản trị hệ thống kết nối hệ thống ứng dụng; d) phân mạng người dùng thông thường (user segment), người dùng kết nối phân mạng có quyền đăng nhập khai thác hệ thống ứng dụng, khơng có quyền đăng nhập quản trị Lớp kiểm soát truy nhập (Access control) kiểm soát quyền truy nhập tới phân mạng phân mạng với nhau, đồng thời thực chức định tuyến mạng cục Các dịch vụ tiêu chuẩn kết cấu hạ tầng kỹ thuật IP Kết cấu hạ tầng kỹ thuật hệ thống công nghệ thông tin thực công nghệ IP Các dịch vụ kết nối hệ thống bao gồm: IP phiên 4.0, DNS, dịch vụ thư mục sử dụng giao thức LDAP, dịch vụ thư điện tử sử dụng giao thức SMTP, POP3, dịch vụ Web sử dụng giao thức HTTTP, dịch vụ đăng nhập từ xa Telnet, dịch vụ chuyển tệp FTP, dịch vụ (Web) Caching Các dịch vụ đảm bảo an toàn hệ thống bao gồm: dịch vụ kiểm soát truy nhập Firewall, dịch vụ giám sát IDS, Hệ thống quản trị xây dựng kiến trúc quản trị SNMP 100 Kiến trỳc phn mm tham chiu 5.3.2 Common services Tầng trình diƠn (Presentation) Workstation TÇng trung gian (Middle text tier) Giao diện ứng dụng Mobile device Back end Tầng trình diễn (Presentation) Tầng trung gian (Middle tier) ứng dụng c Giao diện text ứng dụng Cá c thành phần tích hợ p Cổng điện tử (Portal) Biểu mẫu điện tử Form server Thanh toá n điện tử E-Payment An toàn liệu Data security Hệ quản lý nội dung (CMS) Back end DÞch vơ th- mơc Directory service HƯ thèng cị Legacy system Hình 5.3: Mơ hình kiến trúc tham chiếu phần mềm • Thành phần dịch vụ thư mục: thành phần thường sử dụng LDAP (Lightweight Directory Access Protocol) hệ thống không dựa Windows AD (Active Directory) hệ thống dựa Windows để quản lý thông tin người sử dụng thông tin liên quan khác Thành phần tảng để xây dựng hệ thống đăng nhập (Single Sign On) ứng dụng dịch vụ hệ thống thơng tin • Thành phần cổng điện tử: thành phần sử dụng để làm mơi trường tích hợp quy trình nghiệp vụ, với người sử dụng đặc biệt với thông tin từ nguồn khác với định dạng khác 101 với công nghệ xây dựng khác Chẳng hạn, để tích hợp thơng tin phi cấu trúc từ trang thông tin điện tử (website), từ ứng dụng, dịch vụ phần mềm xây dựng dựa tảng • Thành phần hệ quản lý nội dung: thành phần có nhiệm vụ cung cấp thơng tin tiêu chuẩn hóa từ ứng dụng, dịch vụ phần mềm lên thành phần tảng “Cổng điện tử” thông qua công cụ quản lý bước xử lý thông tin từ việc tìm kiếm, thu thập, xem, kiểmduyệt, xuất thơng tin để người sử dụng Internet • Thành phần an ninh liệu: có nhiều cách khác để đảm bảo an ninh liệu, thơng thường người ta sử dụng hạ tầng sở khóa cơng khai PKI (Public key Infrastructure) thẻ thông minh (Smart card) để xác thực người sử dụng mã hóa – giải mã nội dung thông tin truyền Internet Điều quan trọng Internet để trả lời cho câu hỏi: Ai thực mạng liệu thông tin ta truyền qua mạng từ máy tính tới máy tính khác có cịn giữ tính tồn vẹn liệu hay khơng? • Thành phần mẫu biểu điện tử: Thành phần cung cấp cho người sử dụng Internet mẫu biểu hành quan hành cấp Thơng thường việc triển khai thành phần chia làm giai đoạn Giai đoạn đầu cung cấp mẫu biểu điện tử dạng in để người điền thơng tin vào mẫu biểu thông thường giấy đưa vào qui trình xử lý phương pháp truyền thống quan hành Trong giai đoạn tiếp sau, mẫu biểu thiết kế thành mẫu biểu điện tử để người điền trực tiếp thông tin cần 102 thiết cách trực tuyến Internet thông tin lưu giữ sở liệu tiếp tục xử lý hệ thống mạng quan hành • Thành phần toán điện tử: thành phần thường kết hợp với thành phần “An ninh liệu” làm sở để tạo nên hệ thống toán trực tuyến Internet cách an tồn thơng qua cổng tốn (Payment gateway) liên ngân hàng quốc gia liên quốc gia 5.4 Kết chương Trong chương này, tác giả đưa đề xuất cách tiếp cận xây dựng kiến trúc khung tương hợp CPĐT điều kiện Việt Nam sở phân tích, lựa chọn từ mơ hình kiến trúc chuẩn số nước tính đến điều kiện Việt Nam tác giả đề xuất lộ trình triển khai để xây dựng hoàn thiện khung kiến trúc CPĐT Do thời gian có hạn nên tác giả tập trung vào khung tương hợp CPĐT kiến trúc hạ tầng kỹ thuật, phần mềm 103 CHƯƠNG KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN Vấn đề chuẩn kiến trúc cho việc triển khai CPĐT ngày thu hút quan tâm quốc gia giới Hầu hết quốc gia có giai đoạn xây dựng phát triển ứng dụng, hệ thống thông tin cho CPĐT mà không tuân theo chuẩn kiến trúc tổng thể gặp phải nhiều khó khăn việc đảm bảo tính tương hợp, liên thơng Tùy theo điều kiện, hồn cảnh trình độ CNTT-TT nước, có lộ trình xây dựng chuẩn kiến trúc CPĐT khác nhau: có nước tiến hành xây dựng khung tương hợp CPĐT, có nước xây dựng khung kiến trúc CPĐT hồn chỉnh Tuy nhiên, việc có khung tương hợp hay kiến trúc CPĐT có lợi cho việc xây dựng CPĐT giúp cho ứng dụng, hệ thống thơng tin quan phủ có khả liên thông chia sẻ, giúp tiết kiệm chi phí đầu tư cho ứng dụng CNTT Trong phạm vi Luận văn thạc sĩ, tác giả tập trung nghiên cứu vấn đề tính tương hợp triển khai CPĐT, mơ hình kiến trúc khung tương hợp CPĐT số quốc gia điển hình, qua đó, đề xuất mơ hình áp dụng cho Việt Nam Cũng giống mơ hình nước giới, việc xây dựng khung tương hợp kiến trúc CPĐT phải tiến hành theo hướng “bổ sung dần” khó hồn thiện thời gian ngắn Hướng phát triển Luận văn tập trung vào nội dung sau: • Xem xét, tuyển chọn tiêu chuẩn mặt kỹ thuật nhằm hoàn thiện danh mục tiêu chuẩn kỹ thuật cho kiến trúc chuẩn cơng nghệ thuộc khung tương hợp CPĐT • Nghiên cứu khung tương hợp ngữ nghĩa nhằm giải việc tích 104 hợp thông tin Cuối cùng, lần nữa, tác giả xin chân thành cảm ơn thầy giáo, Tiến sĩ Quách Tuấn Ngọc có định hướng, hướng dẫn, góp ý động viên nhiệt tình cho tác giả để hồn thành Luận văn Xin chân thành cảm ơn toàn thể bạn bè, đồng nghiệp đóng góp ý kiến trợ giúp tơi nhiều việc tìm kiếm tài liệu vấn đề liên quan Luận văn 105 TÀI LIỆU THAM KHẢO ANSI/IEEE Std 1471-2000, Recommended Practice for Architectural Description of Software Intensive Systems Australian Government Information Management Office (December 2004), “Australian Government Technical Interoperability Framework (AGTIF)”, Version Department of Defence (February 2004), “Australian Government Information Technology Security Manual (ACSI 33)” e-government Unit, Cabinet Office UK (March 2005), “e-Government Interoperability Framework (e-GIF)”, Version 6.1 Hong Kong Special Administrative Region Interoperability Framework, Version 5.0 December 2006 http://www.agimo.gov.au/government/australian_government_architecture http://www.europa.eu/idabc/ http://www.govtalk.gov.uk/ http://www.kbst.bund.de 10 http://www.whitehouse.gov/ 11 http://www.whitehouse.gov/omb/egov 12 ISO Standard: ISO/IEC 10746-3, (1996) 13 Judith Hurwitz, Robin Bloor, Carol Baroudi, and Marcia Kaufman (2007), “Service Oriented Architecture for Dummies” Wiley Publishing, Inc 14 KBSt, Federal Ministry of Interior (2006), “Standards and Architectures 106 for eGovernment Applications vervion 3.0” 15 OMB (December 2006), Document”, Version 2.1 “FEA Consolidated Reference Model 16 Standards, Policies and Guidelines – Malaysian Governement Interoperability Framework (MyGIF), Version 1.0, August 2003 17 Thomas Erl (August, 2005), “Service Oriented Architecture: Concepts, Technoloy and Design”, Prentice Hall 18 W H Inmon (January, 2003), “The Government Information Factory and the Zachman Framework” 19 White paper on http://www.oio.dk/arkitektur Enterprise Architecture, 20 World Bank Website (2005) Definition of e-Government http://www1.worldbank.org/publicsector/egov/definition.htm 2003, ... xử lý hệ thống không bị phụ thuộc vào công nghệ giải pháp nhà cung cấp sản phẩm riêng biệt 2.4.2.5 Mơ hình quản lý Do có mối liên quan chặt chẽ lớp liên thông nêu trên, quan nhà nước cần xây dựng. .. chức, máy nhà nước việc điều hành quản lý nhà nước, thân máy phủ vừa đóng vai trị chủ thể khách thể mối quan hệ Toàn hệ thống quan hệ, giao dịch phủ G2C, G2E, G2B G2G phi đặt hạ tầng vững hệ thống: ... việc xây dựng triển khai hệ thống thông tin cách độc lập, không theo tiêu chuẩn chung gây lãng phí lớn Tổng kết q trình xây dựng CPĐT giới, người ta rút kết luận việc triển khai công nghệ hệ thống