III. YÊU CẦU VỀ CHẤT LƯỢNG DỊCH VỤ CÔNG NGHỆ THÔNG TIN 1.Yêu cầu về kỹ thuật, công nghệ
1.3. Yêu cầu kiến trúc phân lớp của hệ thống CNTT mớ
a) Lớp người dùng
Người sử dụng được phân chia thành 03 nhóm:
- Nhóm 1: Người sử dụng bên ngoài (doanh nghiệp, người dân, cơ quan, tổ chức) có nhu cầu sử dụng (khai thác), trao đổi thông tin, các dịch vụ hành chính công trực tuyến được cung cấp bởi các ứng dụng CNTT;
- Nhóm 2:Người sử dụng nội bộ (cán bộ, công chức, viên chức hải quan). - Nhóm 3: Người sử dụng là hệ thống (gồm các kết nối từ các hệ thống bên ngoài vào các dịch vụ/hệ thống do cơ quan hải quan cung cấp).
Đối với nhóm người sử dụng 1, 2: Mỗi người sử dụng khi đăng ký tài khoản với hệ thống sẽ được gắn với thông tin quyền sử dụng phù hợp với vai trò và mục đích sử dụng hệ thống của người sử dụng. Thông tin về đối tượng sử dụng của một tài khoản giúp hệ thống xác định được chính xác những thông tin và chức năng hệ thống nào cần được cung cấp cho người sử dụng đó, đồng thời giúp hệ thống theo dõi được giới hạn truy nhập và khai thác hệ thống của người sử dụng. Đối với nhóm người sử dụng 3: Với mỗi hệ thống khi kết nối đến hệ thống của cơ quan hải quan cũng cần phải được định danh và xác thực nhằm đảm bảo kết nối, trao đổi thông tin đúng đối tượng.
Đối với mỗi người sử dụng ở nhóm 1, 2: Sau khi đăng nhập thành công vào hệ thống, người sử dụng sẽ được cung cấp một giao diện làm việc (Không gian làm việc) bao gồm các thông tin và chức năng hệ thống được phép truy nhập đối với người sử dụng đó.Người dùng sử dụng các chức năng của hệ thống thông qua giao diện tương tác giữa người dùng và hệ thống. Thông qua giao diện tương tác này, hệ thống hiển thị các thông tin liên quan cho người dùng và thu nhận các thông tin cần thiết (cho việc xử lý của hệ thống) từ người dùng. Giao diện tương tác người dùng của hệ thống được thiết kế tùy thuộc vào loại thiết bị mà người dùng sử dụng (Mobile, Tablet, PC) nhằm mang lại sự thuận tiện cho người dùng trong việc khai thác các chức năng và dịch vụ của hệ thống. Tùy thuộc vào vai trò và quyền hạn được xác định cho mỗi tài khoản người dùng, người dùng sau khi đăng nhập hệ thống thành công sẽ được cung cấp giao diện tương tác với hệ thống bao gồm các thông tin, các dịch vụ, các chức năng và các công cụ phù hợp với vai trò và quyền hạn của người dùng.
Đối với mỗi người sử dụng ở nhóm 3: Sau khi dịch vụ/hệ thống của cơ quan hải quan định danh và xác thực thành công, các thông tin do hệ thống bên ngoài gửi đến sẽ được phân tích, xử lý và phản hồi lại hệ thống bên ngoài theo các chuẩn thông tin được quy định (ví dụ: Thông điệp dữ liệu xml có ký số,...). Tùy thuộc vào vai trò và quyền hạn được xác định cho mỗi đối tượng hệ thống, mà hệ thống sẽ cung cấp thông tin cụ thể phụ thuộc vào quyền hạn được thiết kế.
Kênh giao tiếp là các phương thức mà hệ thống trao đổi thông tin với người sử dụng. Người dùng giao tiếp với hệ thống thông qua các kênh: Giao tiếp số (Mobile, Tablet, PC) và giao tiếp trực tiếp (giao dịch một cửa, điện thoại…). hoặc trao đổi trực tiếp giữa hệ thống của người sử dụng với hệ thống của cơ quan hải quan.
Trường hợp người sử dụng thuộc nhóm 1,2: Lớp này sẽ giao tiếp với xử lý liền kề thông qua kiểu dữ liệu có cấu trúc (JSON...)
Trường hợp người sử dụng thuộc nhóm 3: Lớp này sẽ giao tiếp với xử lý liền kề thông qua các chuẩn dữ liệu (xml, EDI..)
Đối với kênh trao đổi thông tin dành cho người sử dụng thiết bị di động. Hệ thống cần được thiết kế phù hợp với các đặc thù của thiết bị di động: kích thước màn hình của các thiết bị di động, các phương thức nhập liệu, tốc độ và tính không ổn định của kết nối Internet di động, đặc điểm sử dụng của người dùng thiết bị di động, ….
c) Lớp ứng dụng
Lớp ứng dụng gồm thành phần:
- Cổng dịch vụ tích hợp phục vụ và tương tác với người dân, doanh nghiệp. - Khối quản lý người sử dụng.
- Khối ứng dụng nghiệp vụ.
- Khối ứng dụng khoa học dữ liệu hỗ trợ điều hành. - Khối ứng dụng nội ngành và cộng tác.
Cổng dịch vụ tích hợp phục vụ và tương tác với người dân, doanh nghiệp:
Cổng tích hợp phục vụ và tương tác với người dân, doanh nghiệp đóng vai trò hỗ trợ việc trao đổi, tương tác giữa hệ thống của Tổng cục Hải quan và người dùng trên môi trường mạng.Cổng dịch vụ tích hợp cần đáp ứng tất cả các yêu cầu chức năng cần thiết như sau:
- Cung cấp chức năng multi tenant – cổng con với các đơn vị chủ quản khác nhau nhằm hỗ trợ quản lý dịch vụ và nội dung trên cổng.
- Kết nối được với khối quản lý người sử dụng;
- Cung cấp các chức năng liên thông, tích hợp với các hệ thống của các cơ quan chính phủ khác.
- Cung cấp các dịch vụ để kết nối trao đổi thông tin với người dân và doanh nghiệp.
Khối quản lý người sử dụng:
Khối quản lý người sử dụng không chỉ là nơi quản lý thông tin đăng ký sử dụng của người sử dụng mà còn là nơi thu thập, tổng hợp thông tin về người sử dụng từ đó làm căn cứ đánh giá, xếp loại người sử dụng đồng thời phân tích đánh giá rủi ro đối với người sử dụng, nhóm người sử dụng.
Quản lý người sử dụng bao gồm các yếu tố sau:
- Thông tin về người sử dụng: Tài khoản, mật khẩu, lịch sử sử dụng, quyền truy cập hệ thống..
- Các thông tin thu thập về người sử dụng từ các nguồn khác nhau phục vụ việc đánh giá, xếp loại người sử dụng đồng thời phân tích đánh giá rủi ro đối với người sử dụng, nhóm người sử dụng
Khối ứng dụng nghiệp vụ (Còn được gọi là khối ứng dụng chuyên ngành):
Khối ứng dụng nghiệp vụ bao gồm các phân hệ của một hệ thống duy nhất, xử lý các yêu cầu bài toán nghiệp vụ của cơ quan hải quan. Khối này có thể gồm nhiều phân hệ để xử lý các bài toán nghiệp vụ, tuy nhiên giữa các phân hệ cần đảm bảo khả năng liên thông, tích hợp, trong đó ưu tiên sử dụng các sản phẩm cùng nền tảng công nghệ nhằm giảm thiểu chi phí vận hành, bảo trì và nâng cấp khi cần thiết. Các phân hệ này có thể do cơ quan hải quan tự phát triển hoặc thuê dịch vụ hoặc đầu tư thuê xây dựng hoặc đầu tư nâng cấp hệ thống. Các phân hệ này cần được triển khai một phiên bản duy nhất cho toàn ngành.
Các phân hệ xử lý bài toán nghiệp vụ có thể sử dụng các dịch vụ từ lớp nền tảng hoặc có thể cung cấp dịch vụ cho các phân hệ khác. Khối này có thể sử dụng các dịch vụ nền tảng ở lớp dưới hoặc được thiết kế theo kiểu ứng dụng duy nhất (gộp chung các chức năng với các ứng dụng lớp bên dưới).
Khối ứng dụng chuyên ngành cần hỗ trợ truy cập và thực thi trên nhiều nền tảng: Mobile, Tablet, PC…
Khối ứng dụng khoa học dữ liệu hỗ trợ điều hành:
Khối ứng dụng khoa học dữ liệu hỗ trợ điều hành cung cấp các chức năng để người dùng có thể khai thác, chuyển đổi từ dữ liệu sang thông tin có giá trị. Khối này cần hỗ trợ người sử dụng:
- Hiển thị dữ liệu (data visualization) theo các cách thức khác nhau như: line chart, bar chart, pie chart..
- Cung cấp cả các loại báo cáo như: Báo cáo tĩnh, báo cáo động (interactive report), báo cáo phân tích (analytics report)
- Kết xuất dữ liệu dưới các định dạng có cấu trúc như: Excel, Access… Ứng dụng khoa học dữ liệu hỗ trợ điều hành có thể được triển khai dưới dạng phần mềm dịch vụ SaaS (Software as a Service). Các nền tảng cung cấp dịch vụ CNTT cho ứng dụng hỗ trợ báo cáo gồm:
- Nền tảng dữ liệu tích hợp.
- Nền tảng dữ liệu lớn phục vụ thu thập, phân tích, dữ báo. - Hệ thống tích hợp báo cáo và phân tích dữ liệu (MIS).
Khối ứng dụng chuyên ngành cần hỗ trợ truy cập và thực thi trên nhiều nền tảng: Mobile, Tablet, PC…
d) Lớp nền tảng tích hợp
Lớp nền tảng tích hợp cung cấp các dịch vụ dùng chung cho lớp ứng dụng, giúp việc phát triển các ứng dụng một cách hiệu quả và cung cấp các chức năng xử lý, lưu trữ, tích hợp giữa các hệ thống trong ngành.
Các thành phần trong lớp dịch vụ nền tảng được xây dựng theo hướng tiếp cận SOA, trong đó các thành phần chính của kiến trúc được tổ chức dưới dạng các thành phần dịch vụ hỗ trợ triển khai các dịch vụ liên quan.
Các thành phần thuộc lớp nền tảng tích hợp sẽ cung cấp dịch vụ cho các ứng dụng ở lớp trên thông qua nhóm các dịch vụ chính sau:
Dịch vụ quản lý định danh tập trung
Để đảm bảo cho việc xác thực, tích hợp, phân tích, báo cáo, kết nối trao đổi thông tin Tổng cục Hải quan cần có hệ thống kỹ thuật và chính sách quản lý định danh điện tử tập trung (ID). Dịch vụ quản lý định danh tập trung được kết nối với nghiệp vụ về quản lý người sử dụng (bao gồm người sử dụng là cán bộ hải quan, người dân, doanh nghiệp và các hệ thống CNTT kết nối với hệ thống CNTT của Tổng cục Hải quan). Việc thiết kế dịch vụ quản lý định danh này là duy nhất trên hệ thống và cần hướng tới tích hợp với các hệ thống cơ sở dữ liệu Quốc gia như: cơ sở dữ liệu dân cư, cơ sở dữ liệu quốc gia về đăng ký doanh nghiệp…
Dịch vụ quản lý định danh tập trung cần có phương pháp xác thực và kỹ thuật để xác thực người dùng một cách hiệu quả đồng thời đảm bảo hiệu năng hoạt đông do dịch vụ này sẽ cung cấp dịch vụ cho hầu hết các phần mềm, hệ thống khác trong ngành.
Mỗi chủ thể sẽ có một ID và các thông tin liên quan. Mỗi khi các thành phần khác (sử dụng định danh tập trung) phát hiện có sự thay đổi về thông tin gắn liền với định danh thì có thể thông báo và/ hoặc cập nhật lại cho hệ thống. Lịch sử thay đổi các thông tin liên quan của một ID cần được theo dõi, ghi nhận, quản lý trên hệ thống. Dịch vụ quản lý định danh tập trung cũng có thể lưu trữ các thông tin liên quan đến vai trò của người dùng trong hệ thống.
Các hình thức sử dụng và dịch vụ được cung cấp: Đăng ký tài khoản; Xác thực tài khoản; Đăng nhập một lần; Truy vấn thông tin về quyền; Quản lý tài khoản: cập nhật thông tin, mật khẩu, …
Dịch vụ hỗ trợ cộng tác
Dịch vụ hỗ trợ cộng tác cung cấp các dịch vụ dùng chung cho các ứng dụng cộng tác, và các ứng dụng khác trong hệ thống.
Các dịch vụ chính của nền tảng này: Dịch vụ chat; dịch vụ hội thảo video trực tuyến; nền tảng chia sẻ tệp; dịch vụ hỗ trợ nhiều người cùng làm việc trên một văn bản điện tử..
Kiến trúc ứng dụng của ngành được thiết kế theo mô hình kiến trúc hướng dịch vụ. Do đó, tại lớp nền tảng cần có một thành phần làm nhiệm vụ quản lý các dịch vụ trong hệ thống. Thành phần nền tảng tích hợp này giúp cho việc triển khai, bảo trì, quản lý và vận hành các dịch vụ được dễ dàng hơn.
Nền tảng tích hợp ứng dụng hướng dịch vụ (là một thành phần quan trọng thuộc LGSP - Local Government Service Platform) cần được thiết kế đủ tổng quát để có thể đáp ứng được yêu cầu tích hợp mọi loại dịch vụ. Thiết kế này được phân tách thành các thành phần sau:Danh mục dịch vụ; Quản lý thông điệp; Giám sát và Kiểm toán; Nhật ký; Các kết nối; Thông báo; Quản trị nền tảng; Quản trị định danh, xác thực, cấp quyền; Dữ liệu đặc tả; Danh mục dùng chung.
Dịch vụ nền tảng xác thực, lưu trữ phân tán nội bộ và liên thông
Dịch vụ nền tảng này áp dụng công nghệ xác thực phân tán (ví dụ như chuỗi khối - Blockchain) để xác thực và lưu trữ phân tán các giao dịch điện tử. Nền tảng này phục vụ việc theo dõi, tính và thu thuế thời gian thực, giám sát giao dịch trao đổi giữa các bên, … khi tích hợp các hệ thống thông tin của cơ quan hải quan các hệ thống giao dịch khác (ví dụ khi tích hợp với hệ thống của Ngân hàng thương mại hoặc khi tích hợp hệ thống quản lý của các doanh nghiệp lớn, có trình độ phát triển về CNTT). Công nghệ xác thực phân tán gồm 02 thành phần chính: - Hợp đồng thông minh. - Sổ cái phân tán. e) Lớp dữ liệu Dịch vụ nền tảng dữ liệu mở:
Cho phép các tổ chức trong ngành có thể công bố, chia sẻ các tập dữ liệu cho người dùng và các hệ thống khác.Dựa trên các dữ liệu này, các nhà phát triển ứng dụng có thể phát triển các ứng dụng và phát hành trong kho ứng dụng dịch vụ hải quan số.
Dữ liệu được công bố có thể có nhiều loại khác nhau: dữ liệu dạng tệp: pdf, word, ppt, … ; dữ liệu dạng tập dữ liệu (DataSet). Các dữ liệu được quản lý tại đây được qui định phạm vi truy cập và sử dụng (gắn kèm giấy phép sử dụng). Ví dụ, mở hoàn toàn, hoặc chỉ được xem mà không được tái phân phối.
Các thành phần ứng dụng thuộc lớp ứng dụng có thể tích hợp một cách chặt chẽ với thành phần nền tảng này để có thể tiến hành quản lý và công bố các tập dữ liệu ngay trong ứng dụng.
Dịch vụ thu thập và lưu trữ dữ liệu
Dịch vụ nền tảng thu thập và lưu trữ dữ liệu cung cấp các tính năng/dịch vụ như:
- Thu thập dữ liệu: Nền tảng dữ liệu lớn hỗ trợ thu thập dữ liệu với tần suất liên tục, gần với thời gian thực.
- Xử lý dữ liệu song song: Nền tảng dữ liệu lớn cung cấp tính năng để xử lý và lưu trữ dữ liệu có dung lượng lớn (Ví dụ: tệp dữ liệu lớn hơn 10Gb, …).
- Lưu trữ dữ liệu phân tán: Dữ liệu được lưu trữ phân tán trên nhiều máy. Dữ liệu có thể ở các dạng khác nhau như có cấu trúc, không cấu trúc, dữ liệu tệp.
Nền tảng này sẽ cung cấp dịch vụ cho các ứng dụng ở lớp ứng dụng và các ứng dụng/dịch vụ thuộc lớp nền tảng (Ví dụ: cung cấp dịch vụ cho nền tảng xử lý dữ liệu thông minh, dịch vụ nền tảng dữ liệu lớn phục vụ phân tích, dự báo…).
Dịch vụ nền tảng xử lý dữ liệu thông minh
Dịch vụ nền tảng xử lý dữ liệu thông minh là dịch vụ bao gồm con người, thiết bị, các dữ liệu, thông tin và các thủ tục quản lý/tổ chức nhằm cung cấp những thông tin cần thiết, kịp thời, chính xác cho người sử dụng ra quyết định dựa trên việc phân tích các dữ liệu chuyên đề (Datamart)
Dịch vụ nền tảng xử lý dữ liệu chuyên đềcung cấp các chức năng và dịch vụ để các ứng dụng ở lớp trên có thể dễ dàng phát triển các chức năng này.
Các chức năng cơ bản bao gồm: Tạo và quản lý các Datamart (cơ sở dữ liệu chuyên đề); tạo và quản lý các OLAP Cube (mô hình dữ liệu đa chiều); công cụ BI (Business Inteligence – Giải pháp quản trị thông minh); công cụ ETL (Extract-Transform-Load: Trích xuất, chuyển đổi và tải dữ liệu vào Kho dữ liệu).
Dịch vụ nền tảng dữ liệu lớn phục vụ phân tích, dự báo
Dịch vụ nền tảng này bao gồm các công cụ, thuật toán để thực hiện phân tích thông tin, dự báo xu thế để phục vụ công tác quản lý điều hành.
Nguồn thông tin sử dụng để phân tích, dự báo lấy từ dịch vụ thu thập và lưu trữ dữ liệu.
Các chức năng cơ bản bao gồm: Tạo và quản lý các Datamart (cơ sở dữ liệu chuyên đề); tạo và quản lý các OLAP Cube (mô hình dữ liệu đa chiều); công cụ BI (Business Inteligence – Giải pháp quản trị thông minh); công cụ ETL (Extract-Transform-Load: Trích xuất, chuyển đổi và tải dữ liệu vào Kho dữ liệu).
f) Lớp hạ tầng
Lớp hạ tầng cung cấp các dịch vụ lưu trữ, tính toán, triển khai, quản trị cho toàn bộ hệ thống bao gồm máy chủ, thiết bị lưu trữ, thiết bị backup, thiết bị quản