Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 59 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
59
Dung lượng
1,64 MB
Nội dung
ĐẠI HỌC QUỐC GIA HÀ NỘI VIỆN CÔNG NGHỆ THÔNG TIN VŨ QUỐC ĐẠT NGHIÊN CỨU VÀ XÂY DỰNG HỆ THỐNG LIÊN THÔNG VĂN BẢN ĐIỆN TỬ LUẬN VĂN THẠC SĨ CÔNG NGHỆ THÔNG TIN Hà Nội - 2016 ĐẠI HỌC QUỐC GIA HÀ NỘI VIỆN CÔNG NGHỆ THÔNG TIN VŨ QUỐC ĐẠT NGHIÊN CỨU VÀ XÂY DỰNG HỆ THỐNG LIÊN THƠNG VĂN BẢN ĐIỆN TỬ Ngành: Cơng nghệ thơng tin Chuyên ngành: Quản lý hệ thống thông tin Mã số: Chuyên ngành đào tạo thí điểm LUẬN VĂN THẠC SĨ CÔNG NGHỆ THÔNG TIN NGƯỜI HƯỚNG DẪN KHOA HỌC TS Trần Quý Nam Hà Nội - 2016 LỜI CAM ĐOAN Tôi xin am đoan đ y ông tr nh nghiên u a riêng C số liệu kết lu n đ đ a lu n v n trung th nguồn gố r ràng T giả lu n v n Vũ Quố Đạt LỜI CẢM Để hoàn thành đ n l a ản th n t Nam, ng N hồn thành đ giả ơng tr nh nghiên n nh n đ s gi p đ l n t TS Trần Quý i quan t m tr h nhiệm nhiệt t nh h đ ng viên t giả qu tr nh th u s nghiên u ng a m nh T n gi p đ giả xin g i l i ảm n h n thành t i TS Trần Quý Nam T giả ũng xin tr n trọng ảm n thông tin – Đại họ Quố Gia Hà N i thầy ô Viện Công nghệ ạn đồng nghiệp lãnh đạo n nhân viên T p đoàn Vi n thông Qu n đ i ạn l p Cao họ CIO5 gi p đ t u lu n v n a m nh u tốt h n t ng lai t giả suốt th i gian họ t p nghiên Để đạt đ mong tiếp t nh ng kết nghiên nh n đ s h ng n gi p đ a giả nhà huyên môn a thầy ô Viện Công nghệ thông tin – Đại họ Quố Gia Hà N i ph ng ph p lu n h th tiếp n khoa họ h p lý T giả lu n v n Vũ Quố Đạt i MỤC LỤC DANH MỤC CÁC KÝ HIỆU VÀ CHỮ VIẾT TẮT iii DANH MỤC CÁC HÌNH VẼ ĐỒ THỊ iv DANH MỤC CÁC BẢNG, BIỂU v PHẦN MỞ ĐẦU CHƯƠNG I TRÌNH BÀY KHÁI QT VỀ CHÍNH PHỦ ĐIỆN TỬ 1.1 Khái niệm Chính ph điện t 1.2 Gi i thiệu Khung Kiến trúc Chính ph điện t .5 Ph ng ph p x y ng Khung Kiến trúc Chính ph điện t .6 1.3.1 Khung Zachman .6 1.3.2 Khung kiến trúc nhóm mở (TOGAF) 1.3.3 Khung kiến trúc tổng thể liên bang c a Mỹ (FEAF) .7 1.3.4 Kiến trúc khái niệm Chính ph điện t Gartner 1.4 Khung kiến trúc Chính ph điện t Việt Nam CHƯƠNG II HỆ THỐNG HÓA MỘT SỐ VẤN ĐỀ TRONG VĂN BẢN ĐIỆN TỬ 12 2.1 Khái niệm Hệ thống quản lý điều hành v n ản điện t 12 2.2 Hiện trạng s d ng v n ản điện t C quan nhà n c 12 Liên thông v n ản điện t s cần thiết 13 2.4 Mơ hình kỹ thu t liên thông 14 2.4.1 Mơ hình kỹ thu t liên thơng tr c tiếp 14 2.4.2 Mơ hình kỹ thu t liên thơng qua trung gian 16 Định dạng trao đổi v n ản 17 2.5.1 Phần thông tin 19 2.5.2 Phần t p tin đính kèm 20 T nh h nh liên thông v n ản điện t gi i Việt Nam 20 Liên thông v n ản Hàn Quốc 21 2.6.2 Mơ hình liên thông c a T.P HCM 22 2.7 Giải pháp nâng cao khả n ng tí h h p, liên thơng hệ thống v n ản 25 Kết lu n 26 CHƯƠNG III THIẾT KẾ XÂY DỰNG THỬ NGHIỆM HỆ THỐNG LIÊN THÔNG VĂN BẢN ĐIỆN TỬ 27 ii 3.1 Mô hình tổng quan 27 3.2 Các thành phần hính mô h nh liên thông v n ản 28 3.3 Các ch n ng a hệ thống liên thông v n ản điện t 29 3.3.1 Mơ hình phần rã ch n ng 29 3.3.2 Ch n ng ành ho quản trị hệ thống 30 3.3.3 Ch n ng ành ho đ n vị kết nối tr c tiếp 30 3.3.4 Ch n ng ành ho đ n vị h a hệ thống QLVB kết nối tr c tiếp .31 3.4 Chuẩn giao tiếp gi a thành phần Hệ thống liên thông v n ản 32 3.4.1 Gi i thiệu webservice 32 3.4.2 Danh sách services c a Hệ thống liên thông v n ản 33 3.5 Quy trình g i nh n v n ản 34 3.5.1 Quy trình g i v n ản 34 3.5.2 Quy trình nh n v n ản 36 3.6 Giải pháp an toàn d liệu g i nh n qua hệ thống liên thông 37 3.6.1 Gi i thiệu mã hóa 38 3.6.2 Gi i thiệu ch ký số 38 363 C hế quản lý public key, private key hệ thống 40 3.6.4 Quy trình mã hóa, giải mã, xác th c g i nh n v n ản 41 37 C c tích h p Hệ thống liên thơng v n ản c a đ n vị tham gia 43 3.8 Mơ hình triển khai .43 CHƯƠNG IV TỔNG KẾT 46 4.1 Kết đề tài 46 Ý nghĩa a đề tài .46 4.2.1 Đ nh gi mặt kinh tế .46 4.2.2 Đ nh gi hiệu mặt quản lý 47 Đ nh gi mặt kỹ thu t .47 KẾT LUẬN 48 TÀI LIỆU THAM KHẢO 49 iii DANH MỤC CÁC KÝ HIỆU VÀ CHỮ VIẾT TẮT TT Từ, Cụm từ Nội dung Ghi Account API Client CNTT Tài khoản Giao iện l p tr nh ng Máy khách Công nghệ thông tin 10 CNTT&TT CQNN CSDL E-Doc Firewall HTTT Công nghệ thông tin truyền thông C quan nhà n C sở liệu Hệ thống liên thông v n ản điều hành T ng l a Hệ thống thông tin 11 12 13 Module NSD Password Ch n ng Ng i s ng M t 14 15 16 17 18 Private key Public key QLVB Server Service Kh a í m t Khóa cơng khai Quản lý v n ản M y h ng ng Dị h v 19 Session key Kh a phiên để mã h a 20 SOA Kiến tr 21 SSO Đ ng nh p qua m t 22 23 24 TT&TT User Name VB&ĐH Thông tin truyền thông Tên đ ng nh p V n ản điều hành 25 VPCP V n ph ng Chính ph h ng ị h v a ng liệu iv DANH MỤC CÁC HÌNH VẼ, ĐỒ THỊ Tên hình Trang H nh 1 S đồ tổng thể Khung Kiến tr CPĐT Việt Nam H nh Hiện trạng s ng hệ thống QLVB CQNN 16 22 Hình 2.2 Mơ h nh liên thơng tr tiếp gi a hai hệ thống Hình 2.3 Mơ hình liên thơng qua trung gian Hình 2.4 Cấu tr g i tin e XML 23 24 26 Hình 2.5 Mô h nh liên thông v n ản Hàn Quố 30 Hình 2.6 Mơ h nh tổng qu t TP Hồ Chí Minh 31 Hình 2.7 Mơ h nh theo 32 i t nh trạng x lý v n ản Hình 3.1 Mơ h nh tổng quan t giả đ a Hình 3.2 C thành phần mơ h nh liên thơng t Hình 3 Mơ h nh phần rã h n ng Hình Quy tr nh g i v n ản Hình 3.5 Quy trình nh n v n ản Hình S đồ kiểm tra toàn vẹn giả đ a 43 45 48 liệu Hình Quy tr nh mã h a giải mã x 35 36 37 th tồn vẹn liệu 49 Hình Mơ h nh tổng thể triển khai 42 Hình Mơ h nh triển khai v t lý 53 v DANH MỤC CÁC BẢNG, BIỂU Tên bảng Trang Bảng Thông tin phần SOAP-EVN:Body Bảng 2 Thông tin t p tin đính kèm 27 28 Bảng Tính n ng hệ thống liên thông v n ản ành ho quản trị Bảng Tính n ng hệ thống liên thông v n ản ành ho đ n vị kết nối Bảng 3.3 Ch n ng ho đ n vị h a hệ thống kết nối tr tiếp Bảng Danh s h servi es a hệ thống liên thông 38 39 40 42 PHẦN MỞ ĐẦU Cơ sở khoa học thực tiễn đề tài Trong nh ng n m gần đ y việ ph t triển Chính ph Điện t đ đẩy mạnh ph t triển nhiều quố gia gi i h ng đến n ng ao n ng xuất lao đ ng a quan hính ph giảm hi phí hoạt đ ng n ng hất l ng ị h v ung ấp đến ng i n oanh nghiệp Tại n ph t triển ao nh Hàn Quố Singapore Hoa Kỳ… hính ph điện t đ ph t triển sang hệ h ng đến th h a điều hành điện t ph t triển ông n điện t Điều đ đồng nghĩa v i yêu ầu hạ tầng kỹ thu t ng ng ông nghệ thông tin ũng nh tr nh đ huyên môn nh n th kỹ n ng a n làm việ quan hính ph ũng phải m đ ao để thể đ p ng đ yêu ầu a s ph t triển a hính ph điện t ông n điện t Tại Việt Nam đến việ ng ng ông nghệ thông tin truyền thông hoạt đ ng quản lý điều hành đ n vị quan nhà n (CQNN) đạt đ m t số thành t u định g p phần n ng ao hiệu quản lý nhà n ph t triển kinh tế xã h i Hạ tầng Công nghệ thông tin truyền thông (CNTT-TT) a CQNN đ h trọng đầu t x y ng đ n vị quan nhà n B quan ngang B t nh thành phố đ đầu t x y ng mạng Lan mạng Lan tất ả đ n vị phần l n đ kết nối mạng TSLCD kết nối Internet M t số hệ thống thông tin huyên ngành quy mô quố gia đầu đ triển khai tạo sở ho việ thiết l p mở r ng hạ tầng thông tin ph v hoạt đ ng n i quan nhà n ũng nh ung ấp ị h v ph v ng i n oanh nghiệp (Tiêu iểu nh hệ thống thơng tin tài hính thuế hải quan mua sắm ông t ph p); Bên ạnh nh ng thành t u đạt đ kết đầu việ triển khai ng ng CNTT hoạt đ ng n i quan nhà n nh ng v n n tồn m t số hạn hế định h a ph t huy đ vai tr đ ng l a CNTT đ là: - Ch a hệ thống phần mềm t nghiệp thống t Trung ng đến địa ph ng: hệ thống ng ng đ ph t triển tảng ông nghệ mô h nh triển khai kh không đồng thống nhất; - Ch a phần mềm liên thơng tí h h p hệ thống thơng tin liệu thống thành hệ thống thông tin a đ n vị quố gia: hệ thống thông tin gi a đ n vị không s liên thông trao đổi thông tin gi a đ n vị 36 - Hệ thống liên thông v n ản: Cung ấp servi es theo huẩn g i tin e XML để ho ên kết nối thể gọi Đối v i quy tr nh g i v n ản hệ thống ung ấp servi es: x th g i v n ản Services x th : X th tính h p lệ ng i ùng kết nối vào hệ thống Th t h username passwor t g i tin e XML th truy vấn vào CSDL để x nh n thông tin kết nối h p lệ hay không Nếu x th h p lệ hệ thống trả ên kết nối Ass essToken ng lại g i thông o l i giao ị h thất ại Servi es g i v n ản: Nh n g i tin e XML v n ản ph t hành th t h g i tin đẩy vào CSDL a hệ thống Servi e ũng x định tính h p lệ a g i tin g i tin không đ ng theo quy huẩn đề servi es trả thông o g i l i ng lại servi e th đẩy liệu vào CSDL trả kết g i thành cơng 3.5.2 Quy trình nhận văn Nh n v n ản quy tr nh v n ản t tr liên thông đến hệ thống quản lý v n ản M t v n ản đ n vị g i thể g i ho nhiều đ n vị nh n m i đ n vị nh n thành ông phản hồi lại kết ho ên g i iết Việ th nh n v n ản t tr liên thông ũng đ th ởi mo ule đồng Quy tr nh nh n v n ản đ mô tả nh h nh ên i: 37 Hình 3.5 Quy tr nh nh n v n ản Mô tả: Mo ule kết nối: Đầu tiên ũng th gọi servi e x th quyền truy p X lý x th t ng t nh quy tr nh g i v n ản Sau x th thành ông h ng tr nh hạy định kỳ để gọi servi e nh n v n ản V n ản trả ũng đ đ ng g i thành ạng e XML Mo ule kết nối th t h tr ng liệu g i tin e XML th đẩy vào CSDL a hệ thống quản lý v n ản điều hành đ n vị nh n Hệ thống liên thông v n ản: Cung ấp servi e x th servi e nh n v n ản để ho mo ule kế nối gọi Khi mo ule kết nối gọi servi es nh n v n ản hệ thống liên thông v n ản t m CSDL xem v n ản đ g i t i đ n vị nh n t ng ng hay không X định đ n vị nh n a vào mã đ n vị đ đ nh theo quy định a B TT&TT Kết v n ản t m thấy đ trả i ạng g i tin e XML ho mo ule kết nối x lý tiếp 3.6 Giải pháp an toàn liệu gửi nhận qua hệ thống liên thông Đối v i việ trao đổi liệu qua mạng việ đảm ảo an tồn thơng tin vấn đề kỳ quan trọng Đặ iệt đối v i v n ản h đạo điều hành a quan nhà n D liệu g i nh n ần phải đảm ảo đ ảo m t hặt hẽ không ho phép đối t ng ên thể xem hi tiết n i ung ũng nh làm 38 sai lệ h n i ung a tính í m t phải đ liệu Do đ liệu ần phải đ mã h a để đảm ảo x th tính tồn vẹn thơng qua h ký số 3.6.1 Giới thiệu mã hóa Mã h a ph ng ph p ảo vệ thông tin ằng h huyển đổi thông tin t ạng r (Thông tin àng đọ hiểu đ ) sang ạng m (Thông tin ị he đọ hiểu đ Để đọ đ ần phải giải mã n ) N giúp cho việ ảo vệ thông tin để nh ng kẻ đ nh ắp thông tin ù đ thông tin a h ng ta ũng hiểu đ n i ung a n C nhiều ph ng ph p mã h a m i loại u nh điểm kh xin gi i thiệu loại mã h a phổ iến: - Mã ho ổ điển: Xuất lị h s ph ng ph p khơng ùng khố Thu t to n đ n giản hiểu Nh ng t ph ng ph p mã ho gi p h ng ta tiếp n v i thu t to n mã ho đối x ng đ s ng ngày Trong mã ho ổ điển hai ph ng ph p t Mã ho thay Mã ho ho n vị - Mã h a đối x ng: Mã h a đối x ng ph ng ph p mã h a mà key mã h a key giải mã nh (S ng ùng se ret key để mã h a giải mã) Đ y ph ng ph p thông ng ùng để mã h a liệu truyền nh n gi a hai ên V h ần se ret key thể giải mã đ nên bên g i ên nh n ần làm m t h đ để ùng thống se ret key M t số thu t to n mã h a đối x ng phổ iến nh AES DES - Mã h a ất đối x ng: Mã h a ất đối x ng (mã h a kh a ông khai) ph ng ph p mã h a mà key mã h a (l gọi pu lic key – khóa công khai) key giải mã (l gọi private key – kh a í m t) kh Nghĩa key s ng để mã h a liệu kh v i key ùng để giải mã liệu Tất ả ng i thể iết đ pu li key thể ùng pu li key để mã h a thông tin Nh ng h ng i nh n m i nắm gi private key h ng i nh n m i thể giải mã đ thông tin M t số thu t to n mã h a t đối x ng phổ iến nh RSA, Stream chaining - Hệ thống mã ho kho lai: Th tế hệ thống mã ho kho ơng khai h a thể thay hệ thống mã ho kho í m t n đ s ng để mã ho liệu mà th ng ùng để mã ho kho Hệ thống mã ho kho lai s kết h p gi a tố đ tính an tồn a hai hệ thống mã ho 3.6.2 Giới thiệu chữ ký số Ch ký số m t ạng h ký điện t a ông nghệ mã ho nhằm x định nguồn gố tính tồn vẹn a liệu hống hối ỏ nguồn gố 39 nhiều lĩnh v C Khả n ng x đặ điểm a h ký số: định nguồn gố C hệ thống m t mã h a kh a ông khai ho phép mã h a v n ản v i kh a í m t mà h ng i h a kh a iết Để s ng Ch ký số th v n ản phải đ mã h a hàm m Sau đ ùng kho í m t a ng i h kh a để mã h a đ đ Ch ký số Khi ần kiểm tra ên nh n giải mã ằng kh a ông khai để lấy hàm m sau đ kiểm tra v i hàm m a v n ản nh n đ Nếu hai gi trị m kh p th ên nh n thể tin t ởng v n ản đ t ng i sở h u kh a í m t Tính khơng thể ph nh n Trong giao ị h m t ên thể t hối nh n m t v n ản đ a m nh g i Để ng n ng a điều ên nh n yêu ầu ên g i phải đính kèm h ký số v i v n ản Tr ng h p tranh hấp ên nh n ùng h ký nh m t h ng để ên th a giải Tính tồn vẹn Cả hai ên tham gia vào qu tr nh thông tin thể tin t ởng v n ản không ị thay đổi truyền, v v n ản ị s a đổi th hàm m ũng thay đổi ị ph t Quy tr nh mã h a ẩn n i ung đối v i ên th a Để s ng h ký số th ng i ùng phải m t ặp kho (khoá cơng khai kho í m t) Kho í m t ùng để tạo h ký số kho ông khai ùng để thẩm định h ký số hay x th ng i tạo h ký số đ Thu t to n s ng h ký số thu t to n mã h a kh a ông khai RSA Thu t to n đảm ảo h ký số đ m t ng i ùng đ tạo uy giả mạo đ h ng i sở h u kh a í m t m i thể tạo đ h ký số đ Việ x định tính tồn vẹn a liệu ằng h ký số đ mô tả theo luồng x lý i đ y: 40 D liệu đ gố gi trị ản ị thay đổi Hình 3.6 S đồ kiểm tra toàn vẹn liệu x nh n toàn vẹn phép so s nh gi a gi trị ản m m sau đ giải mã trùng nhau; ng lại liệu 3.6.3 Cơ chế quản lý public key, private key hệ thống Để đảm ảo tính an tồn ho liệu hệ thống th mã h a file đính kèm kiểm tra tính tồn vẹn a liệu ằng h ùng h ký số Mã hóa file s ng kỹ thu t mã h a đối x ng thu t to n mã h a AES Đ y m t nh ng thu t to n mã h a phổ iến s ng kh a mã đối x ng để mã h a giải mã Ở Việt Nam thu t to n AES đ ông ố thành tiêu huẩn quố gia TCVN 7816:2 n m Thu t to n mã h a liệu AES Việ x th tính tồn vẹn liệu a h ký số s ng kỹ thu t mã h a kh a ất đối x ng thu t to n RSA Đ y thu t to n phù h p v i việ tạo h ký điện t đồng th i v i việ mã hóa N đ nh ấu m t s tiến v t a lĩnh v m t mã họ việ s ng kh a ông ng RSA đ s ng phổ iến th ng mại điện t đ ho đảm ảo an toàn v i điều kiện đ ài khóa đ l n Phía g i nh n Hệ thống liên thông quản lý kh a private key riêng n pu li key đ g i ho để th nhiệm v mã h a giải mã Phía quan g i nh n n quản lý m t khóa session key để mã h a liệu ( ùng thu t to n AES) Phía quan tham gia g i nh n quản lý private key ùng để tạo h ký số giải mã session key; pu li key đ g i lên Hệ thống liên thông qua h quản lý Thông tin a ng i ùng Hệ thống liên thông ùng pu li key để giải mã h ký số mã h a session key 41 Hệ thống liên thông quản lý m t private key ùng private key để giải mã session key; pu li key đ g i t i phía g i nh n thơng qua m t servi e Các quan g i nh n dùng public key để th việ mã h a session key 3.6.4 Quy trình mã hóa, giải mã, xác thực gửi nhận văn Quy tr nh th mã h a x th tính tồn vẹn liệu thống liên thông v n ản đ mô tả nh h nh ên i: a hệ Hình 3.7 Quy trình mã hóa, giải mã x th tồn vẹn liệu Mã hóa tạo chữ ký số đơn vị gửi: V i m i v n ản đ g i lên hệ thống trung gian mã h a tạo h ký số đ th theo sau: - Tạo ng u nhiên kh a AESkey (session key) - Mã h a n i ung file đính kèm hồ s ằng kho AESkey - B m n i ung file mã h a ằng ảng m MD5 42 - Tạo h ký số ằng h ùng private key a quan g i mã h a ản mv ađ tạo - Mã hóa khóa AESkey ằng pu li key a Hệ thống trung gian - N i ung file mã h a h ký số kh a AESKey mã h a đ gắn vào g i tin g i lên hệ thống trung gian Nhận văn xác nhận tính tồn vẹn liệu trục liên thông: Khi nh n đ g i tin e XML thông tin v n ản t đ n vị g i hệ thống trung gian lấy thông tin n i ung file h ký số kh a AESKey mã h a th x th tính tồn vẹn a liệu mã h a tiếp để g i ho quan nh n C th x th tính tồn vẹn liệu: - B m n i ung file mã h a ằng ẳng m MD5 - Dùng pu li key a quan g i để giải mã h ký số lấy ản m - So s nh ản m v a đ giải mã ản m v a đ mt n i ung file mã h a Nếu liệu giống th nghĩa liệu đ ảo toàn ng lại th liệu ị thay đổi so v i liệu gố Sau x th tính tồn vẹn a liệu hệ thống th giải mã, mã hóa khóa lại AESKey để g i ho đ n vị nh n C th nh sau: - Dùng private key a hệ thống trung gian để giải mã AESKey - Dùng pu li key a đ n vị nh n o o để mã h a lại AESKey - Đính kèm thơng tin n i ung file mã h a h ký số khóa AESKey đ mã h a pu li key a đ n vị g i o o vào g i tin e XML g i ho đ n vị nh n o o Khi nhận văn đơn vị nhận văn bản: Khi th nh n g i tin e XML t hệ thống liên thơng phía nh n v n ản th t h tr ng liệu th kiểm tra tính toàn vẹn a liệu giải mã liệu đẩy vào CSDL X định tính tồn vẹn liệu th t ng t nh theo : - B m n i ung file mã h a ằng ảng m MD5 - Dùng pu li key a đ n vị g i o o đ đính kèm theo ản tin để giải mã h ký số - So s nh ản m thu đ t việ giải mã h ký số ản m v a đ mở Nếu gi trị ằng th liệu đ ảo toàn ng lại liệu ị thay đổi Sau x định tính tồn vẹn a liệu phía nh n th giải mã n i ung file đính kèm để đẩy vào CSDL C giải mã th nh sau: 43 - Dùng private key a đ n vị nh n giải mã AESKey - Dùng kh a AESKey để giải mã n i ung file đính kèm - X lý n i ung file đính kèm đ giải mã theo nghiệp v thống a hệ 3.7 Các bước tích hợp Hệ thống liên thơng văn đơn vị tham gia Ngoài việ đ p ng đ yêu ầu h n ng nghiệp v th việ h tr đ n vị tham gia tí h h p nhanh h ng tốn th i gian nguồn l ũng quan trọng Giải ph p x y ng hệ thống a đề tài đ a gi p đ n vị tham gia tí h h p th àng tiết kiệm đ th i gian hi phí nh ng thay đổi sau ảnh h ởng t i đ n vị kết nối Khi đ n vị tham gia kết nối th theo sau: Quản trị hệ thống th việ ấp tài khoản (Tên đ ng nh p m t khẩu) ho đ n vị đồng th i l u thông tin mã đ n vị tên đ n vị theo huẩn a B TT&TT Đ n vị kết nối đ ng nh p vào hệ thống ằng tài khoản v a đ ấp vào h n ng Thông tin tài khoản để p nh t thêm thông tin: email tên hiển thị public key Đ n vị kết nối ph t triển Mo ule kết nối để t ng t v i hệ thống quản lý v n ản điều hành đ n vị m nh mà gọi servi es a hệ thống liên thông Module kết nối th ả nhiệm v g i v n ản nh n v n a rn Các services hệ thống liên thông up ấp đ mô tả hi tiết tiêu huẩn ấu tr đầu vào Mo ule kết nối h việ x lý theo nghiệp v hệ thống quản lý v n ản đ n vị m nh tiếp đ đ ng liệu thành g i tin e XML gọi servi es a hệ thống liên thông Đ n vị kết nối ũng th thông tin pu li key tr nh g i v n ản Gọi nh : Danh m loại v n gọi servi es t hệ thống liên thông để lấy pu li key ùng để mã h a session key quy ác services anh m ùng để đồng liệu ản đ m t đ khẩn Sau ph t triển xong mo ule kế nối khoản đ ấp thể liên thông g i nh n v n ản theo tài 3.8 Mô hình triển khai Khi hệ thống liên thơng v n ản triển khai mở r ng ho nhiều đ n vị m t l ng l n ng i ùng truy p l ng l n v n ản trao đổi hệ thống 44 Do v y x lý hiệu n ng vấn đề quan trọng T ằng tải (loa alan ing) để t ng hiệu n ng hệ thống Mô h nh tổng thể nh h nh ên Application Server giả đề xuất s ng n i: Load Balancer Switch Access User NETWORK User Databases Server User Switch Access Hình 3.8 Mơ h nh tổng thể triển khai - Appli ation server : Quản lý x lý nghiệp liên thông v n ản Gồm m y h ng ng nh n x lý request t ng i ùng Cung ấp we servi es để hệ thống kết nối gọi x lý - Data ase Server : Quản lý sở liệu a hệ thống liệu đ nh p vào t ng i ùng Gồm m y h hạy ph ng t đ ng đồng sở liệu gi a m y h sở liệu Loa alan er : Thiết ị n ằng tải ho hệ thống server ng ng ( thể s ng thiết ị n ằng tải huyên ng hoặ server ài đặt ng ng n ằng tải) Mô h nh CSD) tùy thu àng ho việ thêm vào trạng s ng Mô h nh triển khai v t lý nh ên i: t tài nguyên hệ thống (m y h a hệ thống m y 45 INTERNET User User Firewall Switch Load Balancer APP01 APP02 DB02 DB01 Storage Hình 3.9 Mơ h nh triển khai v t lý 46 CHƯ NG IV TỔNG KẾT 4.1 Kết đề tài Kết đề tài hoàn thiện x y ng Hệ thống liên thông g i nh n v n ản điện t gi a đ n vị CQNN khắ ph đ nh ng kh kh n ất p gặp phải đ n vị CQNN Tính khả thi hiệu đem lại a đề tài đ kiểm nghiệm minh h ng qua th ti n đ việ triển khai kết nối hệ thống Quản lý v n ản a Tổng n số C An toàn th phẩm v i B Y tế Kết thành ông đầu a đề tài ho thấy s phù h p tính khả thi v i định h ng h ng n a B Thông Tin Truyền Thông an hành Đ y h i để thể nh n r ng mô h nh ho đ n vị khác: Phạm vi a đề tài t p trung nghiên u x y ng: - X y ng ng ng hệ thống liên thông v n ản ung ấp huẩn giao tiếp ho phép hệ thống kết nối tí h h p để g i nh n liên thông v n ản gi a đ n vị - X y ng ng ng m y kh h đ n vị tí h h p ho phép kiểm tra API o hệ thống m y h liên thông v n ản ung ấp để kiểm tra việ g i nh n v n ản - X y ng mo ule ho hệ thống quản lý v n ản B Y tế ho phép kết nối v i hệ thống liên thông v n ản để g i nh n v n ản - X y ng mo ule đồng Hệ thống quản lý v n ản B Y tế ho phép g i nh n v n ản v i hệ thống liên thông 4.2 Ý nghĩa đề tài Kết nghiên u t m hiểu a hệ thống liên thông v n ản điện t ho thấy nhu ầu m t hệ thống ho phép truyền thông v n ản điện t gi a đ n vị ần thiết Hệ thống liên thông v n ản không nh ng đ p ng yêu ầu mặt s ng n đ p ng yêu ầu ài đặt triển khai kinh tế ông t quản lý điều hành Việ x y ng hệ thống liên thông v n ản h an tồn khơng qu tốn mà mang lại hiệu ao 4.2.1 Đánh giá mặt kinh tế Việ liên thông v n ản quan mạng làm giảm hi phí ho quan nhà n Bên ạnh đ hi phí x y ng hệ thống lại không qu l n Kiến tr khung hệ thống liên thông v n ản điện t đ thiết kế ho phép khả n ng linh hoạt ho phép tí h h p ấu phần t ng đ ng m t h àng nh ng v n đảm ảo tính tồn vẹn a hệ thống Ngoài kiến tr v i l p tí h h p liệu n ho phép việ tí h h p v i hệ thống kh m t h àng ũng nh tạo m t tảng liệu linh hoạt ho ng ng 47 4.2.2 Đánh giá hiệu mặt quản lý - Quản lý tập trung: Thông tin liệu thống thành hệ thống thông tin (kho liệu ùng hung) a đ n vị Gi p àng ho việ khai th thông tin định điều hành - Tăng cường giám sát hoạt động ứng dụng CNTT: Việ s ng v n ản điện t liên thông v n ản điện t hính m t ph ng ph p ng ng CNTT vào quan nhà n 4.2.3 Đánh giá mặt kỹ thuật Hệ thống m y h liên thông v n ản đ viết tảng ông nghệ java API đ ph t triển v i ông nghệ we servi es v thể đ p ng v i hệ thống lient v i đa ngôn ng đa tảng V i việ p ng mô h nh hệ thống liên thông v n ản điện t nh mô tả t giả nh n nh n đ m t số khía ạnh hiệu mặt kỹ thu t nh sau: Kiến trúc tổng thể: X y ng m t mô h nh tổng thể đảm ảo s thống việ liên kết hia sẻ liệu a hầu hết ng ng triển khai iện r ng nhằm tạo s đồng ảo đảm không trùng lặp thống hệ thống ng ng nghiệp v liên thơng tí h h p hệ thống thơng tin liệu thống thành hệ thống thông tin (kho liệu ùng hung) a đ n Hệ thống ung ấp i nh n tổng thể giải ài to n liên thông v n ản giải vấn đề kh kh n th h th triển khai v n ản điện t hệ thống hính ph điện t n Kiến tr tổng thể hể h a định h ng l tr nh triển khai v n ản điện t quan nhà n Đảm bảo an tồn, an ninh thơng tin: M t nh ng tiêu hí hàng đầu x y ng mơ h nh triển khai hệ thống liên thông v n ản quố đảm ảo an toàn an ninh thông tin đặ iệt thông tin t nghiệp huyên ngành nhạy ảm gi trị ao Khả mở rộng: V i u điểm tính phù h p ao tính đàn hồi a kiến tr khả n ng mở r ng a hệ thống t ng lai đ th t ng đối àng Hiện v i s ph t triển mạnh mẽ a điện to n đ m m y việ huyển đổi mô h nh kiến tr đề xuất lên tảng điện to n đ m m y v i đ m m y kết h p gi a đ m m y ông ng đ m m y riêng Khả tích hợp cao: V i việ s ng ơng nghệ we servi es hệ thống àng tí h h p v i hệ thống sẵn hoặ m i tảng kh 48 KẾT LUẬN Liên thông v n ản điện t nhu ầu ần thiết đối v i quan nhà n Không h mang lại tính kinh tế (giảm thiểu giấy t in ấn hi phí v n huyển ơng v n tài liệu) mà n gi p ho việ x lý nghiệp v nhanh h ng x ; tạo đ CSDL t p trung gi p àng h n ho lãnh đạo đ n vị ông t điều hành R ng h n n a mô h nh liên thông v n ản đ triển khai toàn quố t trung ng t i địa ph ng an ngành th m t kho hi th khổng lồ t CSDL liên thơng, giúp cho Chính ph Th t ng Chính ph điều hành đất n Lu n v n hoàn thành đ n i ung sau: - Tr nh ày kh i qu t Chính ph điện t khung kiến tr Chính ph điện t m t số ph ng ph p x y ng khung Kiến tr CPĐT gi i thiệu s qua khung Kiến tr Chính ph điện t Việt Nam - Hệ thống h a m t số vấn đề ản v n ản điện t ao gồm kh i niệm hệ thống quản lý v n ản điều hành trạng s ng v n ản điện t CQNN liên thông v n ản điện t s ần thiết - Đ a m t số mô h nh kỹ thu t liên thông v n ản điện t , đ nh gi tính u nh điểm a m i mơ hình; t m hiểu t nh h nh liên thông v n ản m t số quố gia gi i Việt Nam - Thiết kế x y ng th nghiệm hệ thống liên thông v n ản điện t ; triển khai thành ông đ a vào s ng Tổng D n số ATTP Y tế Định h ng tiếp theo: - Tiếp t hoàn thiện hệ thống để thể mở r ng triển khai ho nhiều quan nhà n đ p ng nhu ầu liên thông v n ản điện t gi a quan an ngành v i - Nghiên u tr liên thông ESB (Enter servi e us) kiến tr SOA để đ a giải pháp tổng qu t ho phép tí h h p thêm ị h v kh vào hệ thống ph v ho việ x y ng m t Chính ph điện t Trên đ y toàn lu n v n đ t giả nghiên u x y ng Xin chân trọng ảm n s l u t m mong nh n đ s đ ng g p ý kiến, để lu n v n ngày đ hoàn thiện n ng ao tính khả thi th ti n 49 TÀI LIỆU THAM KHẢO Tiếng việt [1] B Thông tin Truyền thông (2 12) Báo cáo ứng dụng CNTT năm 2011, Hà N i [2] B Thông tin Truyền thông (2 13) Báo cáo ứng dụng CNTT năm 2012, Hà N i [3] B Thông tin Truyền thông (2 13), Công văn số: 512/BTTTT-ƯDCNTT, Hà N i [4] B Thông tin Truyền thông (2014), Công văn số: 2803-BTTTT-THH, Hà N i [5] Th t ng Chính ph (2 ) Quyết định số 1605/QĐ phê duyệt Chương trình quốc gia ứng dụng công nghệ thông tin hoạt động quan nhà nước giai đoạn 2011 – 2015 Hà N i [6] Chính ph (2 15) Nghị 36a/NQ-CP Chính phủ Điện tử Hà N i [7] B Thơng tin Truyền thông (2 15) Giới thiệu xây dựng Khung kiến trúc Chính phủ điện tử Việt Nam (phiên 1.0), Hà N i [8] B Thông tin Truyền thơng (2 15) Khung kiến trúc Chính phủ điện tử Việt Nam (phiên 1.0) Hà N i [9] Sở TT&TT T P HCM (2 15) Nền tảng tích hợp phát triển ứng dụng HCM EGO2.0 – mô hình theo dõi văn qua mạng, TP.HCM [10] Bùi Thu Hằng (2 13) Thực trạng thách thức triển khai áp dụng văn điện tử, URL: http://aita.gov.vn/CMSPages/BaiViet/Default.aspx?IDBaiViet=1472 [11] Vân Anh (2015), Yêu cầu 41 tỉnh, thành kết nối với hệ thống quản lý văn VPCP, URL: http://ictnews.vn/cntt/nuoc-manh-cntt/yeu-cau-41-tinh-thanh-ket-noi-voi-hethong-quan-ly-van-ban-cua-vpcp-130878.ict [12] Lê Thị Thùy Trang (2 15) Mơ hình liệu trao đổi quốc gia, giải pháp cho vấn đề liên thông hệ thống thông tin tại, URL: http://www.aita.gov.vn/tintuc/1782/mo-hinh-du-lieu-trao-doi-quoc-gia-giai-phap-cho-van-de-lien-thonghe-thong-thong-tin-tai-my [13] Đặng Tùng Anh (2 15) tích hợp liên thông hệ thống thông tin thực trạng giải pháp, URL: http://www.aita.gov.vn/tin-tuc/1784/tich-hop-lienthong-cac-he-thong-thong-tin-thuc-trang-va-cac-giai-phap 50 [14] Trần Thanh Th y (2 14) Giới thiệu khái niệm quan trọng Web Service, URL: http://expressmagazine.net/posts/view/3039/gioi-thieu-7-khainiem-quan-trong-ve-web-service Tiếng Anh [15] The Open Group Architectural Framework, TOGAF 9.1 Online Documents, URL: http://pubs.opengroup.org/architecture/togaf9-doc/arch/ [accessed 15 December 2012] [16] Roger Sessions(2007), A Comparison of the Top Four Enterprise Architecture Methodologies, ObjectWatch [17] Technology-training, Introduction to TOGAF, URL: http://www.technology-training.co.uk/introductiontotogaf_31.php [accessed 15 December 2012] [18] John A Zachman (1987), A Framework for Information Systems Architecture , John A Zachman IBM Systems Journal, vol 26, no 3, 1987 IBM Publication [19] White House(2007), FEA Consolidated Reference Model Document Version 2.3, URL: http://www.whitehouse.gov/sites/default/files/omb/assets/fea_docs/FEA_CRM_ v23_Final_Oct_2007_Revised.pdf [accessed 15 December 2012]