Thông báo giải thích việc áp dụng các tiêu chuẩn kỹ thuật chính sử dụng cho cổng thông tin điện tử và hệ thống thư đện tử
BỘ THƠNG TIN VÀ TRUYỀN THƠNG Số: /BTTTT-ƯDCNTT CỘNG HỊA XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập – Tự – Hạnh phúc Hà Nội, ngày tháng năm 2011 V/v giải thích việc áp dụng tiêu chuẩn kỹ thuật sử dụng cho cổng thơng tin điện tử hệ thống thư đện tử Kính gửi: - Các Bộ, quan ngang Bộ, quan thuộc Chính phủ; Dự thảo - Uỷ ban nhân dân tỉnh, thành phố trực thuộc Trung ương Ngày 04/01/2011 Bộ Thông tin Truyền thông ban hành Thông tư số 01/2011/TT-BTTTT việc Công bố Danh mục tiêu chuẩn kỹ thuật ứng dụng công nghệ thông tin quan nhà nước Thực công việc quy định Thông tư này, Bộ thông tin Truyền thông ban hành cơng văn giải thích việc áp dụng tiêu chuẩn kỹ thuật sử dụng cho cổng thơng tin điện tử hệ thống thư điện tử Trong trình thực hiện, có điều vướng mắc, đề nghị Quý quan phản ánh Bộ Thông tin Truyền thông để hướng dẫn giải Trân trọng cảm ơn./ Nơi nhận: - Như trên; - Bộ trưởng (để b/c); - Lưu: VT, Cục ƯDCNTT KT BỘ TRƯỞNG THỨ TRƯỞNG Nguyễn Minh Hồng GIẢI THÍCH VIỆC ÁP DỤNG CÁC TIÊU CHUẨN KỸ THUẬT CHÍNH SỬ DỤNG CHO CỔNG THƠNG TIN ĐIỆN TỬ (Kèm theo Cơng văn số: /BTTTT-ƯDCNTT ngày /12/2011 Bộ Thông tin Truyền thông) Phạm vi đối tượng áp dụng 1.1 Phạm vi áp dụng Tài liệu nhằm giải thích việc áp dụng tiêu chuẩn kỹ thuật công bố kèm theo Thông tư số 01/2011/TT-BTTTT ngày 04 tháng 01 năm 2011 Bộ Thông tin Truyền thông việc Công bố Danh mục tiêu chuẩn kỹ thuật ứng dụng công nghệ thông tin quan nhà nước phần liên quan đến cổng thông tin điện tử 1.2 Đối tượng áp dụng Đối tượng áp dụng bao gồm các Bộ, quan ngang Bộ, quan thuộc Chính phủ; Uỷ ban nhân dân tỉnh, thành phố trực thuộc Trung ương Tổng quan cổng thông tin điện tử 2.1 Khái niệm Cổng thông tin điện tử điểm truy cập môi trường mạng, liên kết, tích hợp kênh thơng tin, dịch vụ ứng dụng mà qua người dùng khai thác, sử dụng cá nhân hóa việc hiển thị thơng tin (Khoản 2, Điều 3, Thông tư số 25/2010/TT-BTTTT ngày 15 tháng 11 năm 2010 Bộ Thông tin Truyền thông việc Quy định việc thu thập, sử dụng, chia sẻ, đảm bảo an tồn bảo vệ thơng tin cá nhân trang thông tin điện tử cổng thông tin điện tử quan nhà nước) 2.2 Các chức cần có cổng thơng tin điện tử Các chức cần có cổng thơng tin điện tử theo công văn số 1654/BTTTT-ƯDCNTT, 1655/BTTTT-ƯDCNTT ngày 27/5/2008 công văn số 3386/BTTTT-ƯDCNTT ngày 23 tháng 10 năm 2009 Bộ Thơng tin Truyền thơng gồm nhóm chức sau: Nhóm chức phần mềm cổng lõi: Nhóm chức có chức Cá nhân hóa tùy biến; Đăng nhập lần, xác thực phân quyền; Quản lý cổng thơng tin trang thơng tin; Quản lý cấu hình; Tích hợp kênh thơng tin; Chức tìm kiếm thông tin; Quản trị người sử dụng; Thu thập xuất thông tin; Sao lưu phục hồi liệu; Nhật ký theo dõi; An toàn, bảo mật cổng thơng tin Nhóm chức cung cấp dịch vụ tương tác ứng dụng quản lý hành cơng: Nhóm chức có chức quản trị biên tập nội dung (CMS); Cung cấp dịch vụ ứng dụng (dịch vụ hành cơng); Biểu mẫu điện tử Nhóm chức cung cấp dịch vụ tương tác trực tuyến, tiện ích: Nhóm chức có chức Thư điện tử; Giao lưu trực tuyến; Hỏi đáp trực tuyến; Góp ý trực tuyến Giải thích việc áp dụng tiêu chuẩn 3.1 Đặc trưng cổng thông tin điện tử so với trang thông tin điện tử Một trang thông tin điện tử tĩnh có đặc điểm giao diện nội dung dựng sẵn gặp khó khăn vấn đề cập nhật thơng tin, cịn trang thông tin điện tử động trang mà nội dung chúng cập nhật, truy xuất hiển thị tùy theo yêu cầu người dùng, ví dụ trang xem.aspx lúc hiển thị nội dung lúc khác hiển thị nội dung khác tùy theo người dùng kích vào liên kết Cịn cổng thơng tin điện tử khơng có động nội dung mà cịn động cấu trúc nên ta dễ dàng tùy biến, áp dụng cho nhiều lĩnh vực khác mà phần sửa chữa thành phần dạng tương đối độc lập Một đặc điểm nỗi bật cổng thông tin điện tử khả cho phép xây dựng nội dung thông tin từ nhiều nguồn cho nhiều đối tượng sử dụng thiết đặt thông tin khác cho loại đối tượng sử dụng khác theo yêu cầu, hỗ trợ nhiều môi trường hiển thị thông tin nội dung, chẳng hạn nội dung hiển thị máy tính sử dụng HTML, hiển thị PDA sử dụng WML, ngồi khả đăng nhập lần quản trị (bao gồm quản trị cổng thông tin quản trị người dùng) đặc điểm quan trọng cổng thông tin điện tử so với trang thông tin điện tử 3.2 Kiến trúc cổng thông tin điện tử Với hãng phát triển cổng thông tin điện tử có dịng sản phẩm liên quan ứng với kiến trúc kèm, nhiên tựu chung lại kiến trúc cổng thơng tin điện tử thể Hình 1, Khách người dùng cuối, hệ thống hỗ trợ nội dung, cổng WAP, cổng thoại Các Khách thông qua Internet/Intranet giao tiếp với phần lõi cổng thông tin điện tử, phần lõi thành phần tích hợp, bảo mật, quản trị nội dung, cộng tác cá nhân hóa Chi tiết thành phần sau: Bảo mật (Security) Khách Khách Internet/Intranet Tích hợp cổng thơng tin điện tử (Portal Integration ) Quản trị nội dung (Content Management) Cộng tác (Collaboration ) Khách n Cá nhân hóa (Personalization ) Hình Kiến trúc cổng thông tin điện tử Bảo mật: Đây vấn đề sống cịn cổng thơng tin điện tử Các cổng thông tin điện tử cần cung cấp chế xác thực kiểm soát người sử dụng truy cập vào thơng tin ứng dụng, ngồi cung cấp chế lưu trữ trao đổi thông tin với cổng thông tin điện tử sử dụng phương pháp khác chẳng hạn mã hóa Quản trị nội dung: Cổng thông tin điện tử chứa thông tin từ nguồn khác thông tin phải cập nhật thường xuyên, cổng thông tin cần cho phép thay đổi dễ dàng nội dung, đồng thời cố gắng tự động hóa mức cao cơng cụ cập nhật đến người dùng triển khai thực tự động dịch vụ thu thập thông tin từ xa Cộng tác: Mục tiêu cộng tác cung cấp tập hợp chức tận dụng để giao tiếp người sử dụng cổng thông tin điện tử danh sách thảo luận, tán gẫu nhóm tin Cá nhân hóa: Mục tiêu cá nhân hóa hỗ trợ người dùng thơng tin theo mong muốn mình, cho phép thiết lập thơng tin khác nhau, trình bày theo cách khác nhau, phục vụ cho loại đối tượng sử dụng khác theo yêu cầu cá nhân sở thích, thói quen, u cầu đa dạng người dùng Cho phép người dùng tự định nghĩa tính cá nhân riêng mình, nhiển thị dịch vụ mà người dùng muốn, cho phép người dùng tự cấu hình lại giao diện liên quan đến vị trí, màu sắc thành phần (như trang, khung, liên kết…) Ngoài thành phần kiến trúc liệt kê trên, thành phần sau thường đề cập đến phần kiến trúc cổng thơng tin điện tử khả tích hợp, xuất nội dung, khả tìm kiếm, đăng nhập lần, quản trị, hỗ trợ nhiều môi trường hiển thị thông tin Một cổng thông tin điện tử khơng thiết phải có đầy đủ thành phần mà tùy vào điều kiện thực tế mà xây dựng cổng thông tin điện tử lựa chọn thành phần cho phù hợp 3.3 Cổng thông tin điện tử dịch vụ web Trên thị trường với dịng sản phẩm có nhiều hãng tham gia với nhiều giải pháp công nghệ khác nhau, câu hỏi đặt làm để sản phẩm cổng thông tin điện tử xây dựng dựa cơng nghệ khác giao tiếp với nhau, dịch vụ web giải pháp cho vấn đề này, dịch vụ web cho phép máy giao tiếp với môi trường khác Hình mơ tả mơ hình dịch vụ web với ba thành phần bản: Directory UDDI Service - Broker (Dịch vụ thư mục) WSDL WSDL Service Provider (Nhà cung cấp dịch vụ) SOAP Service Requestor (Yêu cầu dịch vụ) Hình Mơ hình dịch vụ web Nhà cung cấp dịch vụ: Gửi dịch vụ mà cung cấp lên Dịch vụ thư mục, ứng với dịch vụ gửi lên có mơ tả dịch vụ viết ngôn ngữ định nghĩa dịch vụ Web (Web Service Definition Language, WSDL) Ngôn ngữ định nghĩa dịch vụ Web (WebService Definition Language, WSDL) ngôn ngữ dựa XML dùng để xác định vị trí mơ tả dịch vụ web, WSDL tiêu chuẩn W3C Dịch vụ thư mục (còn gọi dịch vụ trung gian): Lưu trữ thông tin dịch vụ cung cấp Nhà cung cấp dịch vụ tiêu chuẩn Tích hợp, Khám phá Mơ tả Tồn cầu (Universal Discovery, Description, and Integration, UDDI) Tiêu chuẩn Tích hợp, Khám phá Mơ tả Tồn cầu (Universal Discovery, Description, and Integration, UDDI) dịch vụ thư mục mà đăng ký tìm kiếm dịch vụ web, UDDI lưu trữ thông tin liên quan đến dịch vụ web với giao diện miêu tả WSDL giao tiếp với qua SOAP, UDDI chuẩn OASIS Yêu cầu dịch vụ: Khi khách hàng có yêu cầu sử dụng dịch vụ đấy, Yêu cầu dịch vụ dùng WSDL để mô tả nhu cầu sử dụng gửi cho Dịch vụ thư mục, sau phía u cầu dịch vụ Nhà cung cấp dịch vụ giao tiếp với dựa ngôn ngữ đánh dấu mở rộng (eXtensible Markup Language, XML) thông qua giao thức truy cập đối tượng đơn giản (Simple Object Access Protocol, SOAP) Giao thức truy cập đối tượng đơn giản (Simple Object Access Protocol, SOAP) giao thức dựa XML dùng để trao đổi thông tin ứng dụng thông qua HTTP, SOAP tiêu chuẩn W3C Ngôn ngữ đánh dấu mở rộng (eXtensible Markup Language, XML) ngôn ngữ thiết kế để vận chuyển lưu trữ liệu người dùng tự định nghĩa, XML tiêu chuẩn W3C Vì dịch vụ web dựa tập hợp tiêu chuẩn công nghệ phục vụ cho khả tương thích nhiều ngôn ngữ với nhiều tảng phát triển khác cổng thông tin điện tử tiếp cận theo dịch vụ web nên đặt mối quan hệ với dịch vụ web ta có tiêu chuẩn/giao thức cổng thơng tin điện tử thể Hình (X) HTML WML Voice XML WSRP UDDI WS-Security WS-Reliability SOAP WS-Policy WS-* WSDL XML HTTP SMTP FTP Hình Các lớp giao thức/tiêu chuẩn cổng thông tin điện tử Dịch vụ Web liên kết tương tác với ứng dụng qua Internet, bảo mật vấn đề quan trọng, đặc biệt dịch vụ liên quan đến trao đổi tiền tệ, chứng khoán hay thương mại điện tử Để an toàn dịch vụ web cổng thơng tin điện tử thực bảo mật cách sử dụng tiêu chuẩn An toàn dịch vụ web (Web Service security, WS-Security) An toàn dịch vụ web (Web Service security, WS-Security) tiêu chuẩn nhằm bổ sung thêm cho việc bảo đảm an tồn dịch vụ web SOAP, WSSecurity OASIS cơng bố Đối với cổng thơng tin điện tử vấn đề giao tiếp phần ứng dụng (portal application hay portlet) với phần tảng (portal framework hay portal server) quan trọng, với hãng khác phần ứng dụng có giao diện lập trình ứng dụng (portlet API) khác (ví dụ số portlet API như: JetSpeed API, uPortal API, JSR 168/286 Web parts), JSR168 (Java Specification Requests 168) chuẩn cho portlet API dựa tảng J2EE dùng phổ biến giới, mặt khác cổng thông tin điện tử giao tiếp với ứng dụng từ xa dịch vụ web cho ứng dụng từ xa (Web service for remote portlet, WSRP) sử dụng Tiêu chuẩn JSR 168 (Java Specification Requests 168) portlet API cách tương tác phần ứng dụng với phần tảng, ứng dụng tuân thủ tiêu chuẩn hoạt động tất phần tảng tuân thủ/hỗ trợ tiêu chuẩn JSR168, JSR168 dựa tảng J2EE Java Community Process công bố Portlet Portlet Remote Proxies Proxies Portal (Webservice (Webservice (WSRP client) client) Consumer) WSRP Producer Network Portlet Portlet Proxies Proxies Người dùng (Webservice (Webservice (Browser) client) client) Portlet Portlet Portlet Portlet Portal core WSRP Customer SOAP HTTP/s Network Portlet Portlet Remote Proxies Proxies Portal (Webservice (Webservice (WSRP client) client) Producer) Hình Mối quan hệ portlet API (JSR168) WSRP Tiêu chuẩn dịch vụ web cho ứng dụng từ xa (Web service for remote portlet, WSRP), chuẩn WRSP cách thức giao tiếp hệ thống tảng với hệ thống ứng dụng từ xa thông qua dịch vụ Web, hệ thống ứng dụng tuân thủ tiêu chuẩn chạy hệ thống tảng áp dụng tiêu chuẩn WSRP mà không cần quan tâm đến việc ứng dụng hay hệ thống tảng xây dựng cơng nghệ/ngơn ngữ Hình mơ tả quan hệ phần cổng thông tin điện tử, người dùng ứng dụng từ xa có u cầu u cầu mô tả ngôn ngữ WML, ebXML, HTML sử dụng giao thức truyền siêu văn (HyperText Transfer Protocol, HTTP) giao thức bảo mật truyền siêu văn (Hypertext Transfer Protocol over Secure Socket Layer, HTTPS) gửi yêu cầu đến hệ thống tảng, hệ thống tảng giao tiếp với portlet thơng qua portlet API (JSR168 chẳng hạn) để tìm kiếm thông tin phản hồi kết quả, ngược lại, cổng thơng tin điện tử đóng vai trị ứng dụng từ xa cổng gửi yêu cầu qua HTTP/S để đến hệ thống cần tìm thơng qua mạng Giao thức truyền siêu văn (HyperText Transfer Protocol, HTTP), dùng để giao tiếp Máy cung cấp dịch vụ (Web server) Máy sử dụng dịch vụ (Web client), giao thức mạng Internet Giao thức bảo mật truyền siêu văn (HyperText Transfer Protocol over Secure Socket Layer, HTTPS), HTTPS giao thức kết hợp HTTP SSL/TSL để bảo mật thơng tin cho q trình truyền liệu Chi tiết tiêu chuẩn chuẩn sử dụng cho cổng thơng tin điện tử có đề cập Thông tư 01/2011/TT-BTTTT 4.1 Ngôn ngữ đánh dấu mở rộng XML (eXtensible Markup Language) Nguồn tài liệu: XML 1.1: http://www.w3.org/TR/2006/REC-xml1120060816/; XML 1.0: http://www.w3.org/TR/2008/REC-xml-20081126/ Nội dung: Là ngôn ngữ tương tự HTML HTML thiết kế để biểu diễn liệu XML thiết kế để vận chuyển lưu trữ liệu người dùng tự định nghĩa, từ XML ta xây dựng ngôn ngữ khác RDF, RSS, SOAP, WSDL, Thông tư 01/2011/TT-BTTTT bắt buộc áp dụng v1.0 v1.1 xếp vào phần tiêu chuẩn tích hợp liệu 4.2 Giao thức truy cập đối tượng đơn giản (Simple Object Access Protocol, SOAP) Nguồn tài liệu: SOAP v1.1: http://www.w3.org/TR/2000/NOTE-SOAP20000508/; SOAPv1.2: http://www.w3.org/TR/soap/ Nội dung: SOAP chất XML kết hợp với giao thức Internet chẳng hạn HTTP, FTP, vai trò SOAP dùng để gửi thông tin ứng dụng thơng qua việc gửi/nhận thơng điệp gói dạng XML, Thông tư 01/2011/TT-BTTTT bắt buộc áp dụng v1.2 xếp vào phần tiêu chuẩn kết nối 4.3 Ngôn ngữ định nghĩa dịch vụ Web (WSDL-WebService Definition Language) Nguồn tài liệu: WSDL v1.1: http://www.w3.org/TR/2001/NOTE-wsdl20010315; WSDL 2.0: http://www.w3.org/TR/wsdl20/ Nội dung: WSDL viết dựa ngôn ngữ XML để mơ tả xác định vị trí dịch vụ web Khi ta cần sử dụng dịch vụ, ta sử dụng WSDL để tìm vị trí dịch vụ, lời gọi hàm cách thức truy cập chúng, sau ta sử dụng thơng tin WSDL để tạo nên yêu cầu SOAP, Thông tư 01/2011/TT-BTTTT bắt buộc áp dụng phiên v1.1 xếp vào phần tiêu chuẩn kết nối 4.4 Tiêu chuẩn Tích hợp, Khám phá Mơ tả Tồn cầu UDDI (Universal Description & Discovery Interface) Nguồn tcspecs.htm tài liệu: http://www.oasis-open.org/committees/uddi-spec/doc/ Nội dung: UDDI lưu trữ thông tin liên quan đến dịch vụ web với giao diện miêu tả WSDL giao tiếp với qua SOAP, Thông tư 01/2011/TT-BTTTT bắt buộc áp dụng phiên v1.3 xếp vào phần tiêu chuẩn kết nối 4.5 Tiêu chuẩn an ninh dịch vụ Web (WS-Security) Nguồn tài liệu: WS-Security v1.0: http://www.oasis-open.org/standards #wssv1.0; WS-Security v1.1: http://www.oasis-open.org/standards#wssv1.1 Nội dung: Là tiêu chuẩn nhằm bổ sung thêm cho việc bảo đảm an toàn dịch vụ web SOAP, Thông tư 01/2011/TT-BTTTT khuyến nghị áp dụng v1.1 xếp vào phần Tiêu chuẩn an toàn thông tin Lý khuyến nghị áp dụng khơng có WS-Security bảo mật kênh truyền liệu thông qua HTTPS, WS-Security lớp bảo mật cho dịch vụ web (xem Hình 3), có thêm thành phần khác tham gia vào bảo mật dịch vụ web WS-Trust, WS-Policy, WS-Authentication, WSSecure 4.6 Tiêu chuẩn dịch vụ web cho ứng dụng từ xa (Web Services for Remote Portlets, WSRP) Nguồn tài liệu: WSRP v1.0: http://www.oasis-open.org/standards#wsrpv1.0; WSRP v2.0: http://www.oasis-open.org/standards#wsrpv2.0 Nội dung: WRSP cách thức giao tiếp hệ thống tảng với hệ thống ứng dụng từ xa thông qua dịch vụ Web, hệ thống ứng dụng tuân thủ tiêu chuẩn chạy hệ thống tảng áp dụng tiêu chuẩn WSRP mà không cần quan tâm đến việc ứng dụng hay hệ thống tảng xây dựng công nghệ/ngôn ngữ nào, Thông tư 01/2011/TT-BTTTT bắt buộc áp dụng v1.0, khuyến nghị áp dụng v2.0 xếp vào phần Tiêu chuẩn truy cập thông tin Lý bắt buộc áp dụng v1.0 khuyến nghị áp dụng v2.0 số sản phẩm cổng thông tin điện tử chưa hỗ trợ phiên v2.0 4.7 Tiêu chuẩn JSR 168 (Java Specification Requests 168) Nguồn tài liệu: JSR168: http://jcp.org/ja/jsr/detail?id=168; http://www.jcp.org/en/jsr/detail?id=268 JSR268: Nội dung: JSR168 cách tương tác phần ứng dụng với phần tảng, ứng dụng tuân thủ tiêu chuẩn hoạt động tất tảng tuân thủ/hỗ trợ tiêu chuẩn JSR168 Ví dụ: ứng dụng nghiệp vụ hãng A phát triển tn thủ theo tiêu chuẩn JSR168 chạy tảng hãng B mà biên dịch lại sửa đổi mã cho tương thích, Thông tư 01/2011/TT-BTTTT bắt buộc áp dụng JSR168, khuyến nghị áp dụng JSR268 xếp vào phần Tiêu chuẩn truy cập thông tin Lý bắt buộc áp dụng JSR168 khuyến nghị áp dụng JSR286 số sản phẩm cổng thông tin điện tử chưa hỗ trợ phiên JSR268 4.8 Giao thức truyền siêu văn (HyperText Transfer Protocol, HTTP) Nguồn tài liệu: http://www.w3.org/Protocols/ Nội dung: HTTP năm giao thức chuẩn mạng Internet, dùng để giao tiếp Máy cung cấp dịch vụ (Web server) Máy sử dụng dịch 10 vụ (Web client), Thông tư 01/2011/TT-BTTTT bắt buộc áp dụng v1.1 xếp vào phần Tiêu chuẩn kết nối 4.9 Giao thức bảo mật truyền siêu văn (HyperText Transfer Protocol over Secure Socket Layer, HTTPS) Nguồn tài liệu: http://www.ietf.org/rfc/rfc2818.txt Nội dung: HTTPS giao thức dựa HTTP SSL/TLS để bảo mật trình giao tiếp Máy cung cấp dịch vụ Máy sử dụng dịch vụ, Thông tư 01/2011/TT-BTTTT bắt buộc áp dụng HTTPS xếp vào phần tiêu chuẩn an tồn thơng tin 4.10 Ngơn ngữ đánh dấu mở rộng cho giao dịch điện tử (ebXMLElectronic Business using eXtensible Markup Language) Nguồn tài liệu: http://www.ebxml.org/ Nội dung: ebXML có vai trị việc quy định việc định dạng văn cho giao dịch điện tử, tiêu chuẩn đề nghị OASIS UN/CEFACT, Thông tư 01/2011/TT-BTTTT bắt buộc áp dụng phiên 2.0 xếp vào phần tiêu chuẩn tích hợp liệu, ebXML Bộ Khoa học Công nghệ công bố thành tiêu chuẩn Việt Nam Quyết định số 1670/QĐ-BKHCN ngày 14 tháng năm 2007 4.11 Ngôn ngữ đánh dấu không dây (Wireless Markup Language, WML) Nguồn tài liệu: http://www.openmobilealliance.org/Technical/wapindex aspx Nội dung: WML ngôn ngữ dựa XML thiết kế dành riêng cho mục đích tạo ứng dụng gửi lên mạng không dây đến thiết bị nhỏ gọn điện thoại di động, Thông tư 01/2011/TT-BTTTT bắt buộc áp dụng v2.0 xếp vào phần tiêu chuẩn truy cập thông tin Như vậy, liên quan đến chuẩn cổng thông tin điện tử, giới thiệu số tiêu chuẩn có đề cập Thông tư số 01/2011/TT-BTTTT ngày 04 tháng 01 năm 2011 Bộ Thông tin Truyền thông việc Công bố Danh mục tiêu chuẩn kỹ thuật ứng dụng công nghệ thông tin quan nhà nước liên quan đến cổng thông tin điện tử, việc tuân thủ tiêu chuẩn góp phần thúc 11 đẩy phát triển phủ điện tử nói chung cổng thơng tin điện tử nói riêng Loại tiêu chuẩn Tiêu chuẩn truy cập thông tin Tên tiêu chuẩn đầy đủ (Tiếng Anh) Viết tắt Quy định áp dung Thông tư 01/2011/TT-BTTTT Java Specification Requests 168/268 JSR 168/268 Tiêu chuẩn portlet API JSR 168: Bắt buộc JSR 268: Khuyến nghị áp dụng Wireless Markup Language WML Bắt buộc áp dụng v2.0 Web Services for Remote Portlets WSRP Ngôn ngữ đánh dấu không dây Tiêu chuẩn dịch vụ web cho ứng dụng từ xa Ngôn ngữ đánh dấu mở rộng Ngôn ngữ đánh dấu mở rộng cho giao dịch điện tử Tiêu chuẩn an ninh dịch vụ Web Giao thức bảo mật truyền siêu văn Tiêu chuẩn Tích hợp, Khám phá Mơ tả Tồn cầu Ngơn ngữ định nghĩa dịch vụ Web Giao thức truy cập đối tượng đơn giản Giao thức truyền siêu văn Tiêu eXtensible Markup chuẩn tích Language hợp liệu Electronic Business using eXtensible Markup Language XML Tiêu chuẩn an toàn thông tin WSSecurity Tiêu chuẩn kết nối Tên tiêu chuẩn (Tiếng Việt) Web ServicesSecurity ebXML HyperText Transfer HTTPS Protocol over Secure Socket Layer Universal UDDI Description & Discovery Interface Web Service WSDL Definition Language Simple Object Access Protocol SOAP HyperText Transfer Protocol HTTP WSRP v1.0: Bắt buộc WSRP: Khuyến nghị áp dụng Bắt buộc áp dụng v1.0 v1.1 Bắt buộc áp dụng v2.0 Khuyến nghị áp dụng v1.1 Bắt buộc áp dụng Bắt buộc áp dụng v1.3 Bắt buộc áp dụng v1.1 Bắt buộc nghị áp dụng v1.2 Bắt buộc áp dụng v1.1 12 Giải thích thuật ngữ Tiếng Anh Web portal Portal Topology Portal architecture Web services Content providers WAP gateway Voice gateway Backend systems Client Server Portal framework/portal server Portal application /portlet Remote portlet Web Services Java Community Process JSR (Java Specification Request) OASIS (Organization for the Advancement of Structured Information Standards) UN/CEFACT (United Nations Centre for Trade facilitation and Electronic Business) ERP (Enterprise Resource Planning) Content dynamic Structure dynamic Content syndication Content management Personalization Collaboration Security Application Programing Interface (API) Tiếng Việt Cổng thông tin điện tử Sơ đồ cổng thông tin điện tử Kiến trúc cổng thông tin điện tử Dịch vụ web, Nhà cung cấp nội dung Cổng WAP Cổng thoại Hệ thống phụ trợ Máy khách Máy chủ/máy phục vụ Thành phần tảng Thành phần ứng dụng Hệ thống ứng dụng từ xa Dịch vụ web Hiệp hội java Yêu cầu đặc tả Java Tổ chức tiêu chuẩn nâng cao thơng tin có cấu trúc Tổ chức liên hiệp quốc thương mại điện tử Hoạch định nguồn lực doanh nghiệp Động nội dung Động cấu trúc Xuất nội dung Quản trị nội dung Cá nhân hóa Cộng tác Bảo mật Giao diện lập trình ứng dụng 13 ...GIẢI THÍCH VIỆC ÁP DỤNG CÁC TIÊU CHUẨN KỸ THUẬT CHÍNH SỬ DỤNG CHO CỔNG THƠNG TIN ĐIỆN TỬ (Kèm theo Công văn số: /BTTTT-ƯDCNTT ngày /12/2011 Bộ Thông tin Truyền thông) Phạm vi đối tượng áp dụng. .. Thư điện tử; Giao lưu trực tuyến; Hỏi ? ?áp trực tuyến; Góp ý trực tuyến Giải thích việc áp dụng tiêu chuẩn 3.1 Đặc trưng cổng thông tin điện tử so với trang thông tin điện tử Một trang thơng tin. .. sống cổng thông tin điện tử Các cổng thông tin điện tử cần cung cấp chế xác thực kiểm sốt người sử dụng truy cập vào thơng tin ứng dụng, cung cấp chế lưu trữ trao đổi thông tin với cổng thông tin