Ch−¬ng tr×nh KC 01 Nghiªn cøu khoa häc ph¸t triÓn c«ng nghÖ th«ng tin vµ truyÒn th«ng §Ò tµi KC 01 01 Nghiªn cøu mét sè vÊn ®Ò b¶o mËt vµ an toµn th«ng tin cho c¸c m¹ng dïng giao thøc liªn m¹ng m¸y tÝ[.]
Chơng trình KC-01: Nghiên cứu khoa học phát triển công nghệ thông tin truyền thông Đề tài KC-01-01: Nghiên cứu số vấn đề bảo mật an toàn thông tin cho mạng dùng giao thức liên mạng máy tính IP Báo cáo kết nghiên cứu Mô hình bảo mật thông tin cho mạng máy tính Quyển 2B: Tổng quan thơng mại điện tử an toàn Internet Hà NộI-2002 Báo cáo kết nghiên cứu Mô hình bảo mật thông tin cho mạng máy tính Quyển 2B: Tổng quan thơng mại điện tử an toàn Internet Chủ trì nhóm thực hiện: TS Lê Mỹ Tú TS Đào Văn Giá Mục lục CHơng Tổng quan thơng mại điện tử Thơng mại điện tử gì? 1.1 Thơng mại truyền thống 1.2 Thơng mại điện tử 1.3 Thơng mại ®iƯn tư qc tÕ Internet vµ Web 2.1 Ngn gốc Internet 2.2 Khai thác tin Internet 2.3 Việc sử dụng thơng mại Internet 2.4 Sự phát triển Internet Web Các điều kiện bắt buộc thơng mại điện tử 3.1 Các chi phí giao dịch 3.2 Các thị trờng thứ bậc 3.3 Vai trò thơng mại điện tử Các dây chuyền giá trị (value chains) thơng mại điện tử 4.1 Các dây chuyền giá trị đơn vị kinh doanh chiến lợc 4.2 Các dây chuyền giá trị ngành nghề 4.3 Vai trò thơng mại điện tử Tổng kết Chơng An toàn InterNET Phân loại vấn đề An toàn giao thức mạng Các tờng lửa An toàn dịch vụ gửi tin An toàn Web An toàn ứng dụng thơng mại điện tử Các thoả thuận nhà cung cấp dịch vụ Internet Tổng kết Chơng Nhu cầu thực tế bảo mật Về tình hình phát triển CNTT giới Tình hình phát triển CNTT nớc Khảo sát mô hình mạng máy tính Bộ Tài Chính Hiện trạng mạng truyền thông ngành tài Chơng An toàn InterNET Nhiều ứng dụng thơng mại điện tử sử dụng Internet cho việc truyền thông chúng Không thể phủ nhận đợc, Internet với chi phí thấp tồn nơi đà làm cho nhiều ứng dụng trở nên khả thi Đáng tiếc, rủi ro sử dụng Internet thể gây tợng nản chí Phần khai thác tính Internet nh để tránh đợc rủi ro không mong muốn Chúng ta bắt đầu với thảo luận mảng : An toàn mạng đợc chia thành - an toàn mạng, an toàn ứng dụng an toàn hệ thống Sau trình bày số giải pháp kỹ thuật an toàn cụ thể dành cho Internet, bao gồm an toàn giao thức tầng mạng, bøc t−êng lưa, an toµn gưi tin, an toµn Web, EDI an toàn giao thức toán thẻ tín dụng giao dịch điện tử an toàn (Secure Electronic Transaction- viết tắt SET) Trong phần trình bµy mét u tè quan träng viƯc cung cÊp tính an toàn cho ngời dùng Internet từ hình phối cảnh hợp pháp - hợp đồng nhà cung cấp dịch vụ Internet Phân loại vấn đề An toàn Internet phụ thuộc vào cung cấp an toàn mảng : an toàn mạng, an toàn ứng dụng an toàn hệ thống Việc sử dụng cung cấp an toàn đợc kết hợp với kiểu bảo vệ an toàn nh an toàn cục bộ, an toàn cá nhân, an toàn phơng tiện nh thoả mÃn đợc đòi hỏi sách an toàn tổng thể a An toàn mạng Với an toàn mạng, muốn nói đến việc bảo vệ xử lý mục liệu đợc truyền thông hệ thống cuối mạng Đặc biệt, phần loại xảy hệ thống cuối - hệ thống client server Nếu hệ thống cuối (end-system) đợc kết nối trực tiếp với Internet, liệu mà nhận đợc: + bị sửa đổi trình chuyển tiếp + từ liệu nguồn + phần công chủ định chống lại hệ thống Do vậy, gói đợc gửi tới: + không tới đợc nơi mà đợc đánh địa + bị sửa đổi lộ trình + bị ngời vô danh hệ thống đọc đợc Khi gặp tình trạng rắc rối, an toµn øng dơng vµ an toµn hƯ thèng cã xu hớng cho hệ thống không hoàn toàn tin cậy Các biện pháp có khả bảo vệ An toàn mạng, nói cách khác, đợc trang bị nhằm nêu bật đặc điểm an toàn vốn có mạng, điều có nghĩa tin cậy đợc thay biện pháp bảo vệ hệ thống cuối Thỉnh thoảng, điều có lợi, đặc biệt với hệ thống cuối không đợc kiểm soát chặt chẽ ngời tỉnh táo có đủ trình độ an toàn;ví dụ, máy tính để bàn môi trờng nhà công việc kinh doanh đặc trng Tính hấp dẫn an toàn mạng chỗ làm việc cho ứng dụng Các dịch vụ an toàn mạng, bảo vƯ, cã thĨ bao gåm: Authentication and integrity - X¸c thùc vµ toµn vĐn : cung cÊp cho hƯ thèng nhận tin cậy gói nguồn đảm bảo gói không bị sửa đổi từ rời khái ngn Confidentiality - Sù tin cÈn : B¶o vƯ nội dung gói không bị lộ cho ngoại trừ ngời đợc định nhận gói Access control - Kiểm soát truy nhập : Hạn chế truyền thông với hệ thống cuối riêng biệt, truyền thông với ứng dụng riêng biệt nguồn đích gói từ xa riêng biệt Việc cung cấp dịch vụ xác thực, toàn vẹn, tin cẩn đợc trình bày mục Việc cung cấp dịch vụ kiểm soát truy nhập đợc trình bày mục b An toàn ứng dụng An toàn ứng dụng có nghĩa bảo vệ an toàn đợc gắn vào ứng dụng riêng biệt tiến hành biện pháp an toàn mạng cách độc lập Một số dịch vụ an toàn ứng dụng lựa chọn (luân phiên) nhân đôi dịch vụ an toàn mạng Ví dụ, Web browser Web server mà hoá, tầng ứng dụng, tất thông báo lu chuyển chúng, thu đợc kết cách mà hoá tầng mạng (IP) Tuy nhiên, nhiều ứng dụng có đòi hỏi riêng an toàn đáp ứng cách đơn giản dịch vụ an toàn mạng Ví dụ, thực th tín điện tử (e-mail) Một thông báo e-mail đợc truyền loạt phiên mạng khác nhau, đợc lu trữ hàng loạt hệ thống không đợc biết đến trình chuyển tiếp An toàn mạng cung cấp bảo vệ chống lại việc xáo trộn thông báo mà xảy cổng e-mail, cổng thực chức lu giữ chuyển tiếp th tín điện tử Hơn nữa, chẳng có lý để bắt buộc hệ thống trung gian nh có đợc tin cậy an toàn - bạn tin tởng vào tính toàn vẹn nhà cung cấp dịch vơ cđa hƯ thèng, nh−ng khã cã thĨ nãi tr−íc đợc hệ thống họ không bị ngời thâm nhập vào Hơn nữa, th tín điện tử cần đợc bảo vệ sở cá nhân- không sở hệ thèng Khi mét ng−êi gưi th− tÝn ®iƯn tư m· hoá thông báo cho ngời nhận riêng biệt, ngời nhận có khả biết đợc nội dung thông báo - không ngời sử dụng cã thĨ chia xỴ sư dơng cđa mét hƯ thèng với ngời nhận Vì vậy, th tín điện tử đòi hỏi đợc bảo vệ tin cậy từ đầu đến đầu (end-to-end) từ ngời viết đến ngời đọc (writer to reader), điều không đơn giản đợc dịch vụ an toàn mạng cung cấp mà Các giao thức chi trả điện tử an toàn riêng biệt chí phức tạp nhiều Ví dụ, thông báo chi trả từ ngời mua gửi tới cho nhà cung cấp, tới nhà băng, trờng khác thông báo bắt buộc phải đợc giữ bí mật để tôn trọng thành viên khác Một số trờng đợc mà hoá, nhà cung cấp dịch đợc nội dung nhng nhà băng nhận đợc trờng chuyển tiếp, họ dịch đợc (Xem mục 6) Tính phức tạp yêu cầu an toàn giao thức ứng dụng míi, cho thÊy xu h−íng sư dơng c¸c biƯn ph¸p an toàn ứng đợc u tiên biện pháp an toàn mạng Sau này, chúng có vị trí riêng, nhng nói chung chúng không đợc áp dụng để phục vụ nh biện pháp nhằm bảo vệ ứng dụng thơng mại điện tử Các biện pháp an toàn ứng dụng mở nhiều dịch vụ an toàn nh : xác thực, kiểm soát truy nhập, tính tin cậy, toàn vẹn liệu, không bác bỏ Các biện pháp an toàn ứng dụng riêng biệt đợc thảo luận chi tiết mục sau chủ yếu phần an toàn dịch vụ báo tin, an toàn Web , an toàn dành cho ứng dụng thơng mại điện tử c An toàn hệ thống An toàn hệ thống quan tâm đến việc bảo vệ hệ thống cuối riêng biệt môi trờng cục nó, không quan tâm đến bảo vệ truyền thông đợc tạo thông qua biện pháp an toàn mạng an toàn ứng dụng An toàn hệ thống bao gồm biện pháp nh sau: Đảm bảo yếu điểm an toàn phần mềm đợc cài đặt Một ngời phải đảm bảo tất bổ xung phần mềm nhà cung cấp liên quan đến an toàn phải đợc cài đặt nhanh chóng không đợc cài đặt phần mềm nghi ngờ chứa virut ngựa thành Tơroa Đảm bảo hệ thống phải định cấu hình để giảm tối thiểu rủi ro thâm nhập Hệ thống phải đợc định cấu hình để theo dõi gói Internet cổng đợc gán cho ứng dụng, ứng dụng đợc sư dơng tÝch cùc trªn hƯ thèng Nãi chung, modem không đợc định cấu hình cho quay số vào (nếu có yêu cầu quay số, phải phơng tiện kiểm soát truy nhập mà xác thực toàn ngời gọi mới) Đảm bảo hệ thống đợc quản trị nhằm giảm tối thiểu rủi ro thâm nhập Việc lu hành tất liệu kiểm soát truy nhập phải đợc trì thờng xuyên Các mật phải đợc thay đổi thờng xuyên không sử dụng mật dễ dàng đoán đợc Các account ngời dùng hạn phải đợc xoá đi, đối tợng thâm nhập trái phép để lấy liệu cách sử dụng account hầu nh khó phát đợc Đảm bảo thủ tục kiểm tra thích hợp đợc tiến hành nhằm trì tin cậy, đảm bảo phát thâm nhập thành công cài đặt biện pháp cách thích hợp Tóm lại, hầu hết đe doạ hệ thống mà bị coi công nguyên thuỷ xuất Internet, đợc ngăn chặn cách tập trung ý đầy đủ vào an toàn hệ thống Tất nhà quản trị hệ thống Internet ngời sử dụng cần đợc đào tạo liên quan đến an toàn cần nhận thức đợc phát triển có liên quan đến an toàn Internet Phần không trình bày chi tiết an toàn hệ thống Hoàn toàn tự nhiên, an toàn hệ thống phụ thuộc vào kiểu phần cứng đặc trng phần mềm hệ điều hành đợc sử dụng Trong khuôn khổ phần này, đơn giản nhắc lại an toàn hệ thống yếu tố chủ yếu việc đảm bảo an toàn thơng mại điện tử Không ứng dụng thơng mại điện tử đợc coi an toàn hệ thống mà chạy lại không an toàn An toàn giao thức mạng Giao thức tầng mạng đợc sử dụng Internet Internet Protocol (IP giao thức mạng) IP định nghĩa cách chuẩn để định dạng tập mục liệu đợc gọi headers gắn chúng vào gói liệu đợc truyền đi, tạo thứ đợc gọi IP datagram Header thực nhiệm vụ nh nhận dạng địa hệ thống nguồn đích số cổng IP giao thức không kết nối - gói liệu đợc xử lý độc lập Do sử dụng chuyển mạch gói Internet, nên gói bị bị xếp lại chuyển tiếp Việc sửa chữa vấn đề mối quan tâm IP, nhng mối quan tâm giao thức tầng cao hơn, thờng Transmission Control Protocol (TCP - Giao thức kiểm soát truyền), đổi chỗ gói nhận đợc theo thứ tự thích hợp yêu cầu truyền lại gói đà bị Vai trò IP đơn giản, lấy gói liƯu tõ hƯ thèng ngn chun tíi hƯ thèng ®Ých IP vốn đà không an toàn Ví dụ, bắt đầu vào năm 1994, nhiều hệ thống Internet mục tiêu công đợc biết đến nh IP spoofing Tấn công nh sau : kẻ công tạo gói có chứa địa ngn sai lƯch Mét sè øng dơng, vÝ dơ nh− ứng dụng thiết bị đầu cuối từ xa X windows dành cho UNIX, phụ thuộc vào địa nguồn IP nh sở để xác thực Các công chứng tỏ đà thành công cho phép kẻ thâm nhập thực lệnh có đặc qun (truy nhËp gèc - root access) trªn nhiỊu hƯ thống Khi đợc phép thực lệnh này, kẻ công kiểm soát trọn vẹn hệ thống liệu đợc lu giữ Vào năm 1994, dự án đợc giới thiệu Internet Engineering Task Force, dự án nhằm bổ xung thêm đặc tính an toàn cho IP Bạn tởng tợng đợc, thách thức Các vấn đề đợc đa bao gồm : Các thành phần mạng tồn phải trì chức năng, nhiều thành phần không đợc nâng cấp đặc tính an toàn Đa giới hạn kỹ thuật mật mÃ, điều làm cho việc triển khai giải pháp kỹ thuật hiệu trở nên khó khăn phần giới Điều dẫn đến hai kü thuËt an toµn IP - kü thuËt Authentication Header việc mà hoá gói kỹ thuật Encapsulating Security Payload Chúng ta tìm hiểu đặc tính kỹ thuật Khi việc bảo vệ an toàn mức IP đóng vai trò hạn chế bảo vệ thơng mại điện tử, ngời đọc cần nhận thức đợc rào cản bảo vệ, rào cản đợc tạo cách sử dụng công cụ a Authentication Header Authentication Header cung cấp bảo vệ xác thực toàn vẹn cho IP datagram, không cung cấp dịch vụ tin cậy Sự vắng mặt dịch vụ tin cậy đợc xem nh đặc tính, làm cho việc phát triển Authentication Header trở nên thuận tiện cách ngừa hầu hết kiểm soát nhập khẩu, xuất sử dụng mà hoá Nếu tính tin cậy đợc yêu cầu mức IP, kỹ thuật mà hoá gói, đợc mô tả mục sau, phải đợc sử dụng kết hợp thay cho Authentication Header Kü thuËt Authentication Header cho phÐp ng−êi nhËn cña mét IP datagram có đợc tính tin cậy tính xác thực toàn vẹn Không giống với số phơng pháp xác thực Internet trớc đây, chúng phụ thuộc vào việc kiểm tra địa nguồn IP (Nó dễ dàng bị làm giả , nh công IP spoofing), kỹ thuật phụ thuộc vào chứng ngời khởi tạo sở hữu khoá bÝ mËt riªng Sinh mét Authentication Header bao gồm việc sau: tính toán giá trị kiểm tra toàn vẹn (hoặc chữ ký số) phần IP datagram, phần thông thờng không thay đổi nh datagram di chuyển mạng Điều xác thực nguồn datagram xác nhận không bị sửa đổi trình chuyển tiếp Các thuật toán khác đợc sử dụng tính giá trị kiểm tra toàn vẹn (integrity check - value) Một kiểu thuật toán thông dụng hàm băm hiệu cao, ví dụ nh MD5 Ngời khởi tạo ngời sử dụng Authentication Header phối hợp chọn lựa sử dụng thuật toán khoá riêng kết hợp an toàn ( a security association) Kết hợp an toàn tham số đợc hai hệ thống sử dụng việc bảo vệ liệu đợc truyền hai hệ thống Với mục đích hỗ trợ kỹ thuật Authentication Header (một kết hợp an toàn hỗ trợ kỹ thuật bảo vệ), tham số gồm có báo thuật toán giá trị kiểm tra giá trị khóa đợc sử dụng Mỗi kết hợp an toàn có nhận dạng, đợc gọi mục tham số an toàn (Security Parameter Index), đòi hỏi phải đợc đồng ý trớc hệ thống Nhận dạng có Authentication Header Các cách, kết hợp an toàn đợc thiết lập, đợc trình bày phần Key Management b Mà hoá gói Việc mà hoá mức IP gåm cã kü thuËt Encapsulating Security Payload (ESP)- lµ mét kỹ thuật độc lập với Authentication Header, đợc tạo nh»m cung cÊp cho mét IP datagram tÝnh tin cậy, chẳng khác tính toàn vẹn có hai chế độ mà hoá khác nh sau : Tunnel-mode encryption : Một IP datagram bảo vệ thực thể đợc mà hoá kết đợc chứa datagram với IP header rõ mà sở hữu Thông tin địa có datagram cuối khác với thông tin địa có datagram không đợc bảo vệ, điều làm cho việc xử lý thông qua getway an toàn trở nên thuận tiện Transport- mode encrytion : Việc bảo vệ mà hoá đợc áp dụng cho liệu tầng cao hơn, liệu đợc IP vận chuyển (thông thờng đơn vị liệu giao thức TCP), không đợc áp dụng cho thông tin IP header Thuật toán mà hoá đợc sử dụng gọi transform (biến đổi) Nói chung, transform khác lựa chọn có hiệu lực Tuy nhiên, bản, tất thiết lập yêu cầu sử dụng transform dựa vào thuật toán DES Tất nhiên thực tế, rào cản, mà mong muốn có đợc việc sử dụng trình mà hoá thuộc phạm vi hoạt động quốc tế, kiểm soát xuất (đôi nhập khẩu), chúng đợc phủ quốc gia áp dụng Giống nh kỹ tht Authentication Header, viƯc m· ho¸ gãi sư dơng mét khái niệm kết hợp an toàn để xác định thuật toán, khoá tham số khác Một mơc tham sè an toµn (A Security Parameter Index) chØ kết hợp an toàn đợc thiết lập trớc chøa Encapsulation Security Payload header Tr−êng nµy trá tíi thông tin cần thiết cho hệ thống nhận để giải mà phần datagram đà đợc mà hoá c Quản lý khoá Công nhận rằng, hệ thống cuối Internet hỗ trợ tốt ngời sử dụng Định nghĩa hai phơng pháp khoá thay : khoá hớng máy chủ (host-oriented keying) khoá h−íng ng−êi dïng (user -oriented keying) Víi kho¸ h−íng m¸y chủ, tất ngời sử dụng hệ thống máy chủ chia xẻ kết hợp an toàn, vậy, có khoá truyền thông với hệ thống cuối khác Với khoá hớng ngời dùng, ngời sử dụng có nhiều kết hợp an toàn mà ngời dùng sở hữu vậy, khóa đợc sử dụng trình truyền thông với hệ thống cuối khác Với khoá hớng máy chủ, tất nhiên ngời sử dụng giải mà liệu đà đợc mà hoá ngời sử dụng khác, trí đóng giả (giả dạng) ngời sử dụng khác Do vậy, khoá hớng ngời dùng tốt cả, đặc biệt nhiều ngời sử dụng chia xẻ hệ thống máy chủ bị ngời sử dụng khác nghi ngờ Không có chuẩn đơn lẻ đóng vai trò chủ đạo việc quản lý khoá nhằm hỗ trợ cho kỹ thuật an toàn IP Một số giải pháp khác đợc đề xuất Một giải pháp phân phối khoá thủ công, ngời định cấu hình cho hệ thống với khoá khoá hệ thống khác, hệ thống mong đợi truyền thông an toàn Trong thực tế dành cho nhóm nhỏ khép kín Với giải pháp tổng thể hơn, thực cần thiết, để sử dụng giao thức thiết lập khoá x¸c thùc trùc tuyÕn C¸c giao thøc nh− vËy th−êng phụ thuộc vào việc sử dụng kỹ thuật khoá công khai để xác thực (ví dụ, việc sử dụng chữ ký số RSA DSA) để thiết lập khoá (ví dụ, việc sử dụng thoả thuận truyền tải khoá RSA khoá Diffie-Helman) Internet Engineering Task Force làm việc chuẩn dành cho giao thức nh vËy ViƯc sư dơng bÊt kú mét c¸c hƯ thống quản lý khoá phạm vi lớn đòi hỏi tất yếu, mức khác, sử dụng sở hạ tầng khoá công khai để phân phối an toàn khoá công khai cho hệ thống Internet Engineering Task Chơng Nhu cầu thực tế bảo mật Về tình hình phát triển CNTT giới Về hệ thống thông tin: cha có thời kỳ lịch sử mà biến động xà hội loài ngời lại mạnh mẽ, sâu sắc nhanh chóng nh Nhiều khái niệm, nh quy tắc hoạt động, ứng xử thay đổi; buộc ngời phải đổi t duy, phải hành động nhanh, làm việc theo tốc độ t Công nghệ thông tin đợc ứng dụng rộng rÃi lĩnh vực, mạng thông tin đa phơng tiện phủ khắp nớc, nối với hầu hết tổ chức, gia đình Thông tin trở thành tài nguyên quan träng nhÊt cđa nỊn kinh tÕ §Ĩ tËn h−ëng đợc hội, vợt qua thách thức, rút ngắn khoảng cách với nớc phát triển, hầu hết quốc gia đà hoạch định thực chiến lợc phát triển kinh tế tri thức, đổi số hoá máy nhà nớc, làm cho máy hoạt động nhanh nhạy hơn, linh hoạt có trách nhiệm nhiệm vụ u tiên Nhiều nớc gọi trình đổi số hoá máy điều hành, quản lý dịch vụ nhà nớc trình xây dựng phủ ®iƯn tư (e-Government) hay chÝnh qun ®iƯn tư (e-Governance) Qu¸ trình nhằm tạo nhà nớc phù hợp với xu phát triển mới, có khả điều hành nhanh, nhạy hiệu hơn; định kịp thời xác hơn; hoạt động minh bạch, tiết kiệm dân chủ hơn; đặc biệt có hệ thống dịch vụ công tốt hơn, thuận tiện bình đẳng ngời dân Xây dựng phủ điện tử, tin học hoá quản lý nhà nớc trớc tiên nhằm phục vụ việc nâng cao hiệu hoạt động bên quan nhà nớc (tin học hoá hớng vào trong) Song tin học hoá không đơn giản sử dụng công nghệ thông tin để tự động hoá trình tồn Công nghệ thông tin đà tạo khả trao đổi liên kết tổ chức, cá nhân lại với từ hỗ trợ cho việc tổ chức lại trình hoạt động 42 Nh vậy, tin học hoá tạo điều kiện cho nhà nớc tiến hành thay đổi cấu trúc tổ chức xây dựng dịch vụ phục vụ công cộng, nhằm hoàn thiện mối quan hệ phủ với cộng đồng bên ngoài, đặc biệt với doanh nghiệp nhân dân Mục tiêu tin học hoá không tin học hoá quan nhà nớc, mà điều quan trọng mang lại mô hình phủ (một phần quan trọng cải cách hành chính) hiệu thông qua việc ứng dụng công nghệ thông tin Nhiều nớc coi trình đổi điện tử hoá phủ nhiệm vụ u tiên hàng đầu, có ý nghĩa đột phá, chí có ý nghĩa sống-còn quốc gia nên đà tập trung đầu t, thực liệt kế hoạch chiến lợc, sách quốc gia, xây dùng chÝnh phđ ®iƯn tư, ®−a ®Êt n−íc ®i nhanh vào trình hội nhập kinh tế tri thức Tuy nhiên, mục tiêu trị, kinh tế, xà hội điều kiện, hoàn cảnh cụ thể lịch sử, văn hoá, truyền thống, phong tục tập quán, phơng thức điều hành quản lý quốc gia khác nên việc tiếp cận, ứng dụng công nghệ thông tin để đổi mới, tin học hoá máy quản lý điều hành khác Không thể rập khuôn mô hình đà thành công, hay đơn giản mua công nghệ áp dụng cách máy móc, thực việc chuyển giao công nghệ xong Càng kỳ vọng trớc, phát triển hơn, nhiều kinh nghiệm đến làm thay, làm hộ Điều quan trọng quốc gia phải tự tìm cho chiến lợc riêng, lựa chọn cách tiếp cận phù hợp với điều kiện, hoàn cảnh đất nớc mình, phát huy trí tuệ sáng tạo, lực nội sinh để chuyển hoá, thích nghi, cải tiến kết quả, thành tựu khoa học công nghệ giới thành sản phẩm phục vụ cho mình, đáp ứng thực có hiệu nhu cầu trình đổi mới, cải cách quản lý hành nhà nớc, phục vụ đúng, trúng, hiệu mục tiêu xây dựng nhà nớc sạch, vững mạnh, đủ sức sách thông minh đa đất nớc vợt qua thử thách, khó khăn, tận dụng thời trình hội nhập, nhanh vào kinh tế tri thức Vì vậy, việc nghiên cứu phát triển hoàn thiện hệ thống thông tin 43 phục vụ điều hành quản lý nhà nớc theo đặc thù, sắc riêng quốc gia cã ý nghÜa hÕt søc quan träng vµ cÊp thiết Về công nghệ: Những công nghệ phục vụ cho trình hình thành phát triển phủ điện tử công phát triển nhanh: công nghệ truyền thông, Internet, phần mềm xây dựng sở liệu, phần mềm quản lý tự động hoá công tác văn phòng, công nghệ GIS, multimedia, teleconferencing, công nghệ nén truyền liệu, công nghệ an toàn, bảo mật thông tin, đặc biệt thơng mại điện tử thời gian ngắn đà có bớc tiến dài tiếp tục phát triển nhanh Sự phát triển nhanh chóng kỹ thuật truyền thông đà đa đến chuyển biến công nghệ thiết lập mạng tin học hình thành siêu lộ thông tin Từ thập niên 90 đến nay, mạng Internet đà có phát triển bùng nổ với tốc độ 12% tháng Các dịch vụ trao đổi cung cấp thông tin ngày thuận tiện phong phú Việc quản trị khai thác hệ thống thông tin, sở liệu ngày phát triển không theo hớng hoàn thiện chức xếp, lựa chọn tìm kiếm liệu mà phát triển mạnh chức thông minh nh tổng hợp, phân tích, khai phá liệu để kết xuất thông tin với hàm lợng trí tuệ ngày cao, hỗ trợ trình định ngày hiệu Theo hớng này, phần mềm quản trị sở liệu nh SQL, Oracle, Informic, đợc phát triển với chức năng, công dụng ngày phong phú hiệu Cùng với phát triển nh vũ bÃo máy tính, công nghệ liên quan đến hệ thống thông tin liệu đồ (GIS-geographical information system), đa phơng tiện (multimedia), hội nghị từ xa (teleconferecing), học tập từ xa (distance learning) đợc ứng dụng rộng rÃi hiệu hoạt động điều hành, quản lý Cuối năm 1980 công ty Digital Equipment đa sản phẩm phần mềm ứng dụng công tác văn phòng đóng gói chung tất (all-in-one) nhằm gộp chức xử lý văn bản, th tín điện tử sở liệu vào ứng dụng Thế hệ sau phần mềm văn phòng tập trung vào tiêu chuẩn mở nhà cung cấp cố 44 gắng để chiếm thị trờng sở đa phần mềm ứng dụng theo chuẩn chung, khả trao đổi thông tin, sử dụng phần mềm ứng dụng chủng loại máy có bớc tiến đáng kể Những phần mềm làm việc theo nhóm (Groupware) công nghệ hiệu suất hoạt động nhóm, tăng cờng tạo điều kiện cho trình hợp tác tổ chức Groupware giúp cho nhóm làm việc tốt phơng diện, cho dù nhóm công tác chỗ, hay khác chỗ, khác thời gian Những phần mềm groupware tơng đối phổ cập cho công tác tự động hoá văn phòng là: Teamware Office, Microsoft O ffice, Lottus Smartsuite, Novell Groupwise, Microsoft Exchangr, Lotus Note, Eudora Pro Những phần mềm ngày quen thuộc với ngời sử dụng luôn đợc phát triển với mức độ thuận tiện ngày cao, với tính ngày nhiều chạy đua bất phân thắng bại tiếp tục diễn sôi giới loại phần mềm phù hợp tốt số mục tiêu, yêu cầu cụ thể Những công nghệ GIS, multimedia, teleconferencing, distant learning với phát triển mạnh mẽ công nghệ viễn thông, Internet công nghệ nén, truyền tạo khả hệ thống điều hành quản lý nhà nớc không dựa loại hình thông tin văn truyền thống mà loại hình thông tin đa dạng, phong phú nh đồ, âm thanh, hình ảnh, tiếng nói Những công nghệ quét, nhận dạng chữ viết, tiếng nói, dịch tự động ngày hoàn thiện tạo khả hoàn toàn thực cho văn phòng không giấy Những công nghệ liên quan đến an toàn, bảo mật thông tin nh tờng lửa (firewwall), chữ ký điện tử, mà hoá liệu, mạng dùng riêng ảo (VPN - Virtual Private Network), chống virus, lu cất đợc coi hớng quan trọng đợc u tiên đầu t nghiên cứu phát triển phong phú, đa dạng 45 Tình hình phát triển CNTT nớc Về hệ thống thông tin: Năm 1993 phủ Nghị 49/CP nhằm xác định sách phát triển øng dơng c«ng nghƯ th«ng tin ë n−íc ta năm 90 Kế hoạch tổng thể phát triển công nghệ thông tin nớc ta giai đoạn 1996-2000 tập trung vào hai nội dung chủ yếu phát triển nguồn tiềm lực xây dựng kết cấu hạ tầng công nghệ thông tin thực dự án tin học hoá chủ chốt quản lý nhà nớc lĩnh vực phát triển kinh tÕ x· héi, øng dơng c«ng nghƯ th«ng tin nghiệp công nghiệp hoá đại hoá sản xuất kinh tế nớc ta Nhờ kết thực dự án thời gian qua đà bớc đầu xây dựng đợc sở hạ tầng kỹ thuật cho việc ứng dụng quản lý nhà nớc hoạt động chuyên ngành Trên sở đà tổ chức triển khai bớc xây dựng hệ thống thông tin phục vụ cho hoạt động quản lý nhà nớc Qua trình triển khai này, nhận thức toàn xà hội việc phát triển ứng dụng công nghệ thông tin đà đợc nâng cao bớc Một số kết đà đạt đợc lĩnh vực là: Các dự án ứng dụng công nghệ thông tin quan Đảng: Các hoạt động tin học hoá hệ thống thông tin quan Đảng đợc bắt đầu triển khai từ năm 1998 Để triển khai ứng dụng công nghệ thông tin quan Đảng, công việc sau đà đợc tiến hành: Đà thiết kế triển khai kết nối mạng thông tin diện rộng hệ thống quan Đảng Tới đà xây dựng hạ tầng kỹ thuật công nghệ thông tin tối thiểu cho hệ thống quan Đảng, kết nối trao đổi thông tin thờng xuyên 61 tỉnh, thành uỷ 16 quan Đảng trực thuộc Trung ơng sở ứng dụng phần mềm Lotus Notes 46 Đà xây dựng hệ thống phần mềm ứng dụng (gửi nhận văn bản, lu trình xử lý văn bản, quản lý cán bộ, quản lý tài chính, tài sản ) hệ thống sở liệu (CSDL văn kiện, CSDL cán bộ, CSDL l−u tr÷ ) dïng chung thèng nhÊt hƯ thèng quan Đảng Xây dựng phát hành thờng xuyên Internet Website Đảng cộng sản Việt Nam, đến đà có khoảng vạn trang tin Tổ chức thờng xuyên đào tạo phổ cập nâng cao kiến thức, lực ứng dụng công nghệ thông tin cho cán lÃnh đạo, chuyên viên cán quản trị mạng hệ thống quan Đảng Đà đào tạo nên 2000 lợt ngời khu vực Trung ơng Xây dựng hệ thống quy chế, quy trình công tác, chuẩn thông tin bảo mật thông tin §· ban hµnh thèng nhÊt quy chÕ sư dơng vµ khai thác thông tin mạng thông tin diện rộng Đảng Các dự án ứng dụng công nghệ thông tin Văn phòng Quốc hội: Từ năm 1996 đến năm 2000, Văn phòng Quốc hội đà bớc đầu xây dựng đợc hạ tầng sở công nghệ thông tin bao gồm: Thực Dự án xây dựng mạng máy tính trụ sử Văn phòng Quốc hội Liên minh Qc héi thÕ giòi vµ tỉ chøc SIDA Thơy Điển tài trợ (Dự án IPU/SIDA) Đà xây dựng đợc mạng máy tính trung tâm trụ sở Văn phòng Quốc hội 35 Ngô Quyền mạng máy tính nhỏ Hội trờng Ba Đình Xây dựng mạng thông tin nội (Intranet) Văn phòng Quốc hội Xây dựng số chơng trình ứng dụng sở liệu phục vụ hoạt động Quốc hội Dự án Tin học hoá Hệ thống thông tin Văn phòng Chính phủ: Mục tiêu Dự án ứng dụng công nghệ thông tin nhằm đại hoá hệ thống thông tin Văn phòng Chính phủ Dự án 47 đợc triển khai sớm từ đầu năm 90 đạt đợc số kết tốt, bớc đầu xây dựng mạng thông tin Văn phòng Chính phủ Một số phần mềm ứng dụng nh phần mềm quản lý hồ sơ công việc Chính phủ, gửi nhận văn bản, quản lý đơn th khiếu tố, sở liệu văn quy phạm pháp luật, dự án đầu t, thông tin phủ hoạt động tốt mạng Cuối năm 1997, đà tiến hành xây dựng mạng thông tin diƯn réng cđa ChÝnh phđ nh»m kÕt nèi m¹ng Văn phòng phủ với mạng văn phòng Uỷ ban nhân dân tỉnh quan thức đa vào hoatj động từ 1-1-1998 kết nối đến văn phòng Uỷ ban nhân dân 61 tỉnh 33 quan bộ, ngành Qua mạng đà tiến hành trao đổi loại văn quy phạm pháp luật phủ, báo cáo văn từ địa phơng bộ, ngành Đồng thời, Trung tâm tin học Văn phòng phủ đà cho vận hành số chơng trình ứng dụng tren mạng Sau hai năm hoạt động đà có 7000 văn quy phạm pháp luật đợc cập nhật vào sở liệu công báo phủ, 20.000 văn văn phòng phủ phát hành đợc quản lý mạng văn phòng phủ Trong năm 1988 đà có gần 3000 báo cáo, văn từ Bộ, ngành, địa phơng gửi đến mạng văn phòng phủ qua mạng diện rộng đợc chuyển tải đến tất quan hành đà kết nối vào mạng Các dự án tin học hoá quản lý nhà nớc bộ, ngành, tỉnh, thành phè: Néi dung chđ u cđa c¸c Dù ¸n tin học hoá quản lý nhà nớc Bộ, Ngành, tỉnh, thành phố trực thuộc trung ơng xây dựng hệ thống thông tin phục vụ quản lý nhà nớc sở trang bị kiến trúc tối thiểu ban đầu sở hạ tầng kỹ thuật công nghệ thông tin tiến hành đào tạo cán bộ, kể cán chủ chốt, theo chơng trình thích hợp nhằm cung cấp kiến thức tin học cần thiết, để tuỳ theo chức mà thực nhiệm vụ đạo, quản lý, sử dụng vận hành hệ thống thông tin Các dự án đợc tiến 48 hành thực đồng thời hầu hết Bộ, Ngành, Cơ quan thuộc Chính phủ tất 61 tỉnh, thành phố trực thuộc Trung ơng Đến từ dự án tin học hoá quản lý nhà nớc đà có 100 mạng máy tính cục (mạng LAN) với quy mô lớn nhỏ khác đợc thiết lập nâng cấp 61 văn phòng Uỷ ban nhân dân Tỉnh, thành phố 52 Bộ, Ngành, đoàn thể với 600 máy chủ 10.000 máy trạm Đà có 94 mạng LAN kết nối vào Mạng diện rộng phủ, khoảng 30 mạng diện rộng (mạng WAN) địa phơng (nối Văn phòng Uỷ ban nhân dân Tỉnh với Sở, huyện), gần 20 mạng diện rộng chuyên ngành nối quan Bộ với đơn vị trực thuộc Nhiều quan thực thờng xuyên công việc trao đổi thông tin nội qua mạng LAN, với quan khác qua mạng WAN Các mạng LAN đợc sử dụng để trao đổi th tín chia sẻ tài nguyên, thông tin chung dới hình thức đơn giản Trên sở trang bị kỹ thuật, quan quản lý nhà nớc Tỉnh, thành phố, Bộ, Ngành đà triển khai số chơng trình phần mềm với chức quản lý khác nh: hệ điều hành tác nghiệp (quản lý văn vào-ra, hồ sơ công việc), quản lý nhân sự, sở liệu tổng hợp t×nh h×nh kinh tÕ x· héi cđa TØnh, mét sè sở liệu theo chuyên môn nghiệp vụ Hiệu sử dụng phần mềm đơn vị mức độ khác Các dự án xây dựng sở liệu quốc gia: Hệ thống sở liệu quốc gia phận cấu thành đặc biệt quan trọng sở hạ tầng thông tin để bớc hình thành xà hội thông tin Từ năm 1996, Ban đạo chơng trình quốc gia công nghệ thông tin đà tiến hành xây dựng dự án tổng thể phân tích tính khả thi để lựa chọn xây dựng sở liệu quốc gia giai đoạn 1996-2000 Đó là: sở liệu quốc gia Thống kê kinh tế - xà hội; Cơ sở liệu quốc gia Tài - Ngân sách; Cơ sở liệu quốc gia Tài nguyên đất; sở liệu quốc gia công chức, viên chức đối tợng hởng sách; Cơ sở liệu quốc gia Dân c Cơ sở liệu quốc gia Luật văn pháp quy Cuối 49 năm 1998, dự án khả thi đà đợc Hội đồng thẩm định kỹ thuật đánh giá xếp loại đạt yêu cầu, đợc Bộ, Ngành chủ trì phê duyệt Từ tháng 6/1999 đà có đơn vị (Tổng cục thống kê, Bộ T pháp, Tổng cục địa , Uỷ ban dân số kế hoạch hoá gia đình đà thử tích hợp kỹ thuật tổ chức khai thác Nhờ kết thực dự án thời gian qua đà bớc đầu xây dựng đợc sở hạ tầng kỹ thuật cho việc ứng dụng CNTT quản lý nhà nớc hoạt động chuyên ngành Trên sở đà tổ chức triển khai bớc xây dựng hệ thống thông tin phục vụ cho hoạt động quản lý nhà nớc Qua trình triển khai này, nhận thức toàn xà hội việc phát triển ứng dụng CNTT đà đợc nâng cao bớc, tạo thói quen soạn thảo, tra cứu văn trao đổi thông tin qua mạng phận cán bộ, công chức Một số CSDL phần mềm chuyên ngành bớc đầu đà giúp cho việc nâng cao hiệu suất công tác nghiệp vụ Tuy nhiên hệ thống thông tin đợc xem xét, phân tích, thiết kế, xây dựng độc lập, hệ thống thông tin quốc gia nêu đòi hỏi phải thực đợc mối liên kết ngang để trao đổi, chia sẻ thông tin, vừa có mối liên kết dọc theo cấu trúc phân cấp hệ thống chức quản lý nhà nớc, toàn hệ thống cha có chuẩn thông tin nh chuẩn CNTT thống để đảm bảo tính đồng khả trao đổi thông tin CSDL quốc gia giai đoạn thử nghiệm, nhiều vấn đề phải tiếp tục nghiên cứu giải Ngoài ra, hệ thống thông tin tiếp cận riêng biệt, nên kết không hệ thống không trao đổi, chia sẻ thông tin đợc với mà việc xây dựng phần mềm có tính giống bị trùng lặp nhau, gây lÃng phí đầu t tản mạn, không đủ ngỡng nên khó kiếm đợc phần mềm hoàn thiện Một vấn đề cần nhấn mạnh triển khai xây dựng hệ thống thông tin không đơn xây dựng cài đặt phần mềm, mà vấn đề khó khăn tổ chức lại, thay đổi quy trình hoạt động 50 đơn vị cho phù hợp với việc tin học hoá để nâng cao hiệu suất hoạt động đơn vị Tin học hoá phải gắn với trình đổi quy trình hoạt động, cải cách hành Về công nghệ: Riêng hệ thống quan Đảng Nhà nớc, nh đà trình bày trên, bớc đầu đà có mạng thông tin diện rộng nối kết đến Bộ, ngành, uỷ ban nhân dân tỉnh, thành phố tỉnh, thành uỷ Công nghệ sử dụng cho việc kết nối chủ yếu dựa phần mềm Lotus note công ty Lotus Note (ngày thuộc công ty IBM) Các phần mềm dùng chung phục vụ công tác điều hành tác nghiệp, quản lý văn phòng sở liệu nh phơng thức an toàn, bảo mật chủ yếu đợc thực Lotus Note Phần mềm Lotus Note có hạn chế định việc bảo mật khai thác thông tin, vậy, lâu dài cần có chiến lợc tiếp cận, lựa chọn phát triển công nghệ cho hệ thống điều hành quản lý Đảng Nhà nớc, cần tính đến nhu cầu chuyển đổi sang công nghệ phù hợp hơn, tiện lợi hơn, phần mềm dùng chung, sở liệu đến Website, trình duyệt, phơng án an toàn, bảo mật thông tin, chữ ký điện tử, Cần tổ chức thống nhất, xây dựng chuẩn chung để tránh tình trạng lặp lại kiện Y2K gây hậu khó lờng Với số thông tin đây, cha đầy đủ song đà đủ thấy quan trọng cần thiết phải tập trung lực lợng, nghiên cứu sớm đa kết sản phẩm có sở khoa học thực tiễn phục vụ cho việc triển khai xây dựng hệ thống thông tin điều hành quản lý Đảng Nhà nớc, đặc biệt hệ thống chuẩn thông tin, phần mềm dùng chung sở liệu thông tin chiến lợc, góp phần thực thắng lợi mục tiêu Đại hội Đảng toàn quốc lần thữ IX Chỉ thị 58 CT/TW Bộ trị đề ra, đảm bảo cho đất nớc sẵn sàng tham gia trình hội nhập bớc phát triển kinh tế tri thức 51 Khảo sát mô hình mạng máy tính Bộ Tài Chính Hệ thống mạng: Hiện sử dụng hệ thống FAST SWITCH FAST HUB Trung tâm để nối với máy chủ Tại Vụ Bộ, đặt SWITCH 10/100 nối trung tâm cấp UTP Cat 5, tốc độ 100Mbps Riêng số Vụ, khoảng cách xa 100m, nối trung tâm cáp béo, tốc độ 10 Mbps Các máy trạm nối vào cổng 10 Mbps SWITCH HƯ thèng m¸y chđ M¸y chđ 1: NCR Intel P5 166 Mhz, MB cache procesor, 64 MB ECC RAM, x4.3 GB HDD Cài hệ điều hành Sun Solaris Intel 2,5 Cơ sở liệu Oracle 7,3, dùng cho ứng dụng Công sản, Quản lý cán Máy chñ 2: NCR Intel P5 166 Mhz, MB cache, 64 MB ECC RAM, x 2.1 GB HDD, RAID controller Cài hệ điều hành Windows NT 4.0, Microsoft Internet Information Server, chạy Web + FTP, Chơng trình Law Data, Chơng trình NSNN Fox Máy chủ 3: IBM Intel p6 200 Mhz, 512 KB Cache, 256 MB ECC RAM, x4.5 GB HDD, RAID controller Cài hệ điều hµnh Windows NT 4.0, Lotus Notes 4.5, dïng cho øng dụng văn pháp quy, Note Mail Công văn néi bé M¸y chđ 4: IBM Intel P6 200 Mhz, 412 cache, 256 MB ECC RAM, x 4.5 GB HDD, RAID controller Cài hệ điều hành Windows NT 4.0, Lotus Notes 4.5, dïng cho øng dơng B¸o c¸o nhanh phục vụ lÃnh đạo Công văn phủ, Hệ thống truyền thông: Mạng LAN Bộ tài đợc nối (với mạng LAN phân hệ Thuế, Đầu t, Doanh nghiệp, Kho bạc mạng LAN 52 Sở Tài chính) thông qua router (Cisco 2500 Access Server) Môi trờng truyền PSTN, sử dụng asynchronous modem (V34, 28.8 Kbps) kết nối vào cổng asynchronous router Phần mềm Lotus Notes: Lotus Notes sản phẩm cùa hàng Lotus Lotus Notes cung cấp nhiều mẫu ứng dụng đáp ứng cho yêu cầu làm việc khác Có thể xây dựng ứng dụng khác cách dễ dàng dựa công cụ mà Lotus Notes cung cấp Cơ sở liệu (CSDL) hớng văn Lotus Notes CSDL lý ởng cho việc lu trữ xử lý liệu dạng văn bản, có sẵn nhiều chức trợ giúp mạnh mẽ mà ngời dùng có đầy đủ khả truy cập, dò tìm, lu trữ tổ chức thông tin Lotus Notes giải pháp tốt để tự động hoá dòng công việc quản lý CSDL hớng văn Document Lotus chứa đựng nhiều đối tợng kiểu liệu bao gồm Text, Richtext, liệu số, hình ảnh, âm thanh, CSDL Notes chứa form dành nhập liệu, view cho việc tìm kiếm truy nhập thông tin, chơng tình cho hiển thị tự động hoá tiến trình công việc có liên quan Sự tích hợp CSDL Notes CSDL truyền thống làm tăng thêm hiệu tổ chức khai thác thông tin mạng Notes có công nghệ riêng - công nghệ chứp (Replication) dùng để chép tự động CSDL Notes Server phân tán, đồng thay đổi đồng thời liền mạch Do mà ngời dùng làm việc với thông tin míi nhÊt c¶ hä chØ thØnh tho¶ng míi kết nối vào mạng Server kế nối với ngời dùng khoảng thời gian định trớc, chép thay đổi document, ACL phần thiết kế nh View, Form, Notes cung cấp khả Replication trạm client server Notes chạy mạng, phần cứng phần mềm phổ dụng nh Novell Netware, Windows NT, Windows 95, OS2, UNIX, Macintosh Notes hỗ trợ phần mềm mà hoá RSA, tài liệu Notes đợc mà hoá toàn trờng tuỳ theo yêu cầu Các chế độ bảo vệ đợc thiết lập mức server, database, view, form, document, section field Notes cung cấp công cụ cho phép ngời sử dụng xác nhận ký điện tử 53 Hiện trạng mạng truyền thông ngành tài Chúng đà khảo sát mô hình mạng truyền thông trang thiết bị yêu cầu trao đổi liệu thời đơn vị Ngành tài chính, chế trao đổi thông tin thực tế đơn vị đà kết nối mạng cha đợc kết nối mạng Cơ quan Bộ tài chính: Hiện đà thiết lập mạng cục toàn khu vực quan Bộ Máy chủ để chạy ứng dụng máy NCR S40 IRM 704 dùng hệ điều hành Windows NT với ứng dụng môi trờng Lotus Notes Việc kết nối với bên (KBNN, TCT, TCĐTPT, TCDN, Sở tài chính) thực thông qua router với đờng kết nối với đờng điện thoại công cộng PSTN (Public Service Telephone Network) sử dụng modem Việc truyền số liệu đà đợc thực nhiên thao tác kết nối cha đợc tự động hoá yêu cầu chủ động kết nối đợc thực chiều (từ đơn vị quan Bộ) Số liệu đờng truyền bao gồm báo cáo hệ thông tin phục vụ LÃnh đạo số báo cáo nhanh cho Vụ NSNN, trao đổi hàng ngày, ngày, 15 ngày đồng liệu văn pháp quy Tổng cục Doanh nghiệp Tại Tổng cục dùng máy PC Server IBM 320 làm máy chủ truyền tin, hệ điều hành WindowsNT ứng dụng môi trờng Lotus Notes Các Cục gửi báo cáo dới dạng file, gắn lèm th điện tử e-mail Đánh giá chung, hệ thống thông tin Tổng cục cha đợc thiết lập đầy đủ, việc xử lý liệu thờng phơng pháp thủ công, việc trao đổi thông tin Cục Tổng cục thờng sở báo cáo giấy tờ khiến Tổng cục, với chức tổng hợp số liệu 54 địa bàn nớc, tổng hợp số liệu phơng pháp thủ công gặp nhiều khó khăn Tổng cục Đầu t phát triển: Hiện đà thiết lập mạng LAN văn phòng Tổng cục Cục Đầu t phát triển Hệ thống truyền tin báo cáo qua PSTN đà thiết lập cho 28 cục Tại Tổng cục dùng máy chủ truyền tin Compaq Proliant 1500, chạy Solaris Phần mềm truyền dựa ứng dơng trun file cđa Unix, chØ cho phÐp trun file đơn Hiệu suất sử dụng ứng dụng truyền file đạt 40 - 50% Hầu hết thông tin báo cáo lại thu thập từ Cục Đầu t phát triển nớc thực giấy tờ chuyển qua đoừng FAX Ngoài số thông tin nhập dới dạng bảng tính, chuyển Tổng cục đĩa mềm qua đờng điện thoại Đà xây dựng triển khai số vụ nh Vụ Kế toán, Văn phòng hệ thống chơng trình nghiệp vụ cho phép thực xử lý thông tin báo cáo từ Cục gửi lên Tổng cục, thông qua đĩa mềm đờng điện thoại Tuy nhiên có sai sót liệu cần phải thực lại dẫn đến tốn phí nh không đảm bảo đợc thời gian thực tổng hợp báo cáo Vì nhu cầu đòi hỏi phải xây dựng hệ thống truyền tin tự động cho phép gửi thông tin trực tiếp qua viễn thông Tổng cục, thông tin đợc cập nhật xử lý chơng trình nghiệp vụ Kho bạc Nhà nớc Ngoài kho bạc trung ơng, đà có 53 văn phòng KBNN tỉnh có mạng cục (dùng hệ điều hành mạng Novel Netware 4.x) Riêng KBNN Hà Nội đà kết nối mạng cục bọ văn phòng 11 quận huyện Các mạng cục đợc kết nối với tạo thành mạng diện rộng địa bàn thành phố thông qua đờng điện thoại leased line thờng trực thuê bao 24/24, ứng dụng đà hoạt động theo 55 chế xử lý truy nhËp trùc tuyÕn (11 quËn cã 11 ®−êng truyền kết nối với máy chủ Trung tâm) Giữa KBNN có đờng truyền điện thoại gắn MODEM truyền tin điểm-điểm theo định kỳ (truyền bảng kê toán hàng ngày, truyền báo cáo hàng tháng) Việc liên lạc đơn vị KBNN (trừ Hà Nội) theo chế độ nhân công, cần có ngời ngồi máy tính hai đầu cha thiết lập ®−ỵc chÕ ®é trun tù ®éng Tỉng cơc Th: HiƯn đà thiết lập trung tâm tập hợp số liệu Hà Nội TPHCM (dành cho tỉnh từ Đà Nẵng trở vào) Môi trờng truyền đờng điện thoại công cộng PSTN (với đờng Thành phố HCM, đờng Hà Nội), có đờng Hà Nội để báo cáo lên quan Bộ, đờng để nối nội ngành Máy chủ truyền thông IBM DX2/66, SCO Unix, dùng multiport để nối modem Hiện đà xây dựng đợc hệ thống nhận thông tin từ Chi cục lên Cục cho hai cục, chủ yếu nhận báo cáo kÕ to¸n thu C¸c cơc th nhá kh¸c chØ trao đổi thông tin với Tổng cục theo chế truyền File gắn kèm th điện tử (E-mail), chơng trình chạy Unix CSE phát triển) Khối lợng thông tin trao đổi ớc tình khoảng: 2KB báo cáo hàng ngày (từ cục lên Tổng cục, với định dạng file sở liệu DBF Foxpro), tổng cộng 180KB cho tất cục Ngoài có khoảng 500-1000 KB cập nhật chơng trình từ Tổng cục chun cho c¸c Cơc 56