Hệ thống hạ tầng công nghệ thông tin

Một phần của tài liệu (LUẬN văn THẠC sĩ) nghiên cứu xây dựng và quản lý cơ sở dữ liệu lưu trữ tại hội sở ngân hàng thương mại cổ phần quân đội (Trang 73 - 82)

8. Cấu trúc của luận văn

3.1. Điều kiện cần có để xây dựng và quản lý cơ sở dữ liệu TLLT tại Hội sở MB

3.1.2. Hệ thống hạ tầng công nghệ thông tin

Về mặt công nghệ, cơ quan, tổ chức cần đáp ứng được yêu cầu về các phần mềm ứng dụng cho việc xây dựng, quản lý, khai thác, cập nhật cơ sở dữ liệu tài liệu lưu trữ bao gồm: Phần mềm hệ thống, phần mềm nền (quản trị CSDL quan hệ, hệ thống thông tin…), phần mềm ứng dụng (gồm các phân hệ cơ bản: Quản trị hệ thống; Nhập, cập nhật dữ liệu; Đồng bộ dữ liệu; Khai thác thông tin tài liệu lưu trữ (tổng hợp, tra cứu, cung cấp, kết xuất dữ liệu,…); Cổng thông tin tài liệu lưu trữ. Tiếp theo là đảm bảo yêu cầu về hạ tầng kỹ thuật công nghệ thông tin như: Các trang thiết bị phải đảm bảo đủ khả năng lưu trữ, cập nhật, tra cứu thông tin; Đường truyền: Yêu cầu phải có mạng LAN, mạng internet hoặc mạng chun dùng tùy theo mơ hình triển khai tại mỗi cơ quan, đơn vị.

Tại MB, cơ sở dữ liệu tài liệu lưu trữ được xây dựng trên nền tảng các ứng dụng công nghệ đang được áp dụng mạnh mẽ vào quá trình quản lý hoạt động văn thư lưu trữ . Các phần mềm đang được sử dụng hiệu quả hiện nay bao gồm:

Cổng thông tin nội bộ MB Portal

Việc mở rộng phát triển mạng lưới hoạt động của Ngân hàng cùng với khoảng cách về địa lý giữa các đơn vị, chi nhánh khiến cho phương thức chuyển giao văn bản bằng đường thư hay văn bản giấy không thể đáp ứng được nhu cầu trao đổi, xử lý thơng tin. Trước thực tại đó, là đơn vị nghiệp vụ làm trực tiếp, Văn phòng Hội sở đã đề xuất yêu cầu tới Khối CNTT lúc đó là

hệ thống MB. 2006 là năm đầu tiên MB sử dụng phần mềm chuyển văn bản nội bộ. Tuy các thao tác và quá trình tiếp nhận, xử lý văn bản còn chậm nhưng đã khắc phục được tình trạng in, chuyển bản cứng, giúp cho cán bộ nhân viên hình thành thói quen tiếp nhận, xử lý thơng tin, văn bản qua mạng.

Trải qua quá trình sử dụng và cải tiến, Ban dự án đã xây dựng nâng cấp, vận hành thành công Cổng thông tin nội bộ MB Portal vào tháng 5/2012. Cổng thơng tin nội bộ đã trở thành một văn phịng số với giao diện thân quen. Hàng ngày cán bộ nhân viên đều đọc, luân chuyển, trình ký văn bản nội bộ hoặc thực hiện các giao dịch với phịng Hành chính như: đăng ký phịng họp, đăng ký văn phòng phẩm, đăng ký xe, đăng ký hậu cần công tác, đăng ký thẻ taxi, biển tên... Đây là một bước tiến lớn của Ngân hàng trong việc tin học hóa hoạt động hành chính, văn phịng. Qua hơn hai năm vận hành và khai thác, hệ thống đã đi vào ổn định và chứng minh được giá trị đối với mục tiêu cải cách hành chính của MB.

Triển khai sử dụng chữ ký số

Để nối tiếp và đẩy mạnh quá trình cải cách hành chính, Tổng Giám đốc đã phê duyệt tờ trình số 111/TTr-CNTT về Nâng cấp hệ thống Cổng thông tin và Triển khai chữ ký số tại MB. Khối CNTT đã phối hợp với Khối Vận hành, Văn phòng CEO triển khai dự án Nâng cấp Cổng thông tin nội bộ MB từ tháng 10/2013. Đến tháng 07/2014, các hạng mục của dự án cơ bản đã hoàn thành, sẵn sàng đưa vào sử dụng chính thức.

Trong phạm vi các nâng cấp, Ban dự án đã đặt mục tiêu “cách mạng hóa” bằng việc triển khai ký số tại MB, theo đó: việc phê duyệt của lãnh đạo các cấp bằng chữ ký tươi trên văn bản, giấy tờ (đối với các quy trình hành chính, văn phịng) sẽ chuyển đổi thành phê duyệt bằng chữ ký số trên văn bản điện tử.

Chữ ký số MB lựa chọn triển khai là chữ ký số công cộng và giá trị pháp lý của chữ ký số công cộng đã được pháp luật Việt Nam thừa nhận và bảo vệ theo các văn bản sau:

- Luật Giao dịch điện tử số 51/2005/QH11 ngày 29/11/2005;

- Nghị định số 26/2007/NĐ-CP ngày 15/02/2007 của Chính phủ quy định chi tiết thi hành Luật Giao dịch điện tử về chữ ký số và dịch vụ chứng thực chữ ký số;

- Nghị định số 27/2007/NĐ-CP ngày 23/02/2007 của Chính phủ về giao dịch điện tử trong hoạt động tài chính;

- Thơng tư số 78/2008/TT-BTC ngày 15/9/2008 của Bộ Tài chính hướng dẫn thi hành một số nội dung của Nghị định số 27/2007/NĐ-CP ngày 23 tháng 2 năm 2007 về giao dịch điện tử trong hoạt động tài chính.

Chữ ký số được trang bị cho cán bộ quản lý từ cấp phòng trở lên và một số chức danh Trưởng bộ phận có liên quan trực tiếp tới quy trình nghiệp vụ. Mỗi cán bộ quản lý được cấp 01 USB Token (Universal Serial Bus Token) có chữ ký số của cá nhân đã được đăng ký để sử dụng phê duyệt, ký duyệt qua mạng. Khối CNTT là đơn vị chủ trì, khối Vận hành phối hợp trong việc xây dựng quy trình quản lý, cấp phát và thu hồi chữ ký số trình lãnh đạo phê duyệt, đảm bảo các quy định về bảo mật thông tin trong hệ thống MB.

Việc ứng dụng chữ ký số sẽ giúp nhân viên và cán bộ quản lý hình thành thói quen soạn thảo – trình ký – phê duyệt qua mạng, tiết kiệm thời gian và chi phí. Thay bằng việc trình bản cứng, chờ ký, lấy bản ký hoặc chỉnh sửa, trình ký lại theo ý kiến lãnh đạo, người dùng chỉ cần thao tác theo quy trình trên bằng cách chọn các nút chức năng trên mạng MBPortal. Ý kiến phê duyệt, thơng tin trình ký được cập nhật kịp thời, nhanh chóng, hiệu quả, đẩy nhanh tốc độ xử lý công việc. Việc triển khai chữ ký số là một cải cách hành

chính có tính hiện đại, mang lại lợi ích rất lớn nhờ rút ngắn thời gian phê duyệt và tiết kiệm chi phí in ấn, giấy tờ.

Nhằm đảm bảo yếu tố khả thi, dự án Nâng cấp Cổng thông tin nội bộ Portal triển khai ứng dụng chữ ký số trong các quy trình quản lý gồm:

- Quy trình trình ký và luân chuyển văn bản trong nội bộ Ngân hàng; - Quy trình quản lý, cấp phát biển tên;

- Quy trình quản lý hoạt động cơng tác; - Quy trình quản lý vật tư hành chính; - Quy trình quản lý xe và thẻ taxi; - Quy trình quản lý văn phịng phẩm.

Phần mềm office one

Tháng 8 năm 2014 MB đã phối hợp với Trung tâm Giải pháp Công nghệ thông tin và Viễn thơng Viettel – Chi nhánh Tập đồn Viễn thơng Quân đội

khảo sát để triển khai Hệ thống phần mềm Văn phòng Điện tử trên nền tảng

di động (Office.One) cho cán bộ quản lý cấp lãnh đạo ngân hàng, lãnh đạo khối và lãnh đaọ chi nhánh. Kế hoạch tới tháng 02/2015 phần mềm được nghiệm thu và triển khai chính thức phục vụ ban lãnh đạo trong việc tra cứu thông tin văn bản đi – đến, lịch làm việc và giao việc, phê duyệt văn bản, hồ sơ trình ký trên ipad hoặc điện thoại di động. Phần mềm này kết hợp cùng quá trình triển khai chữ ký số giúp cho hồ sơ, văn bản được phê duyệt, luân chuyển kịp thời, kỳ vọng đáp ứng được tốc độ giao dịch vận hành của toàn hệ thống.

Phần mềm nhắn tin khẩn, hỏa tốc

Để hỗ trợ cung cấp thông tin hỏa tốc một cách kịp thời khi có thay đổi về lãi suất, về cơ chế chính sách mới hay các thơng điệp quan trọng, phịng Hành chính Hội sở đã phối hợp cùng khối CNTT đưa ra sang kiến xây dựng phần

mềm quản lý tin nhắn công văn khẩn, hỏa tốc. Theo đó khi ban hành văn bản hỏa tốc, nhân viên văn thư sẽ thực hiện truy cập vào phần mềm, chọn đối tượng cần gửi tin nhắn và soạn tin thông báo. Tin nhắn này sẽ gửi tới điện thoại di động của từng cá nhân được tích chọn gửi đã hỗ trợ đắc lực cho việc truyền đạt thông tin khẩn cấp trong các trường hợp hỏa hoạn, bão lụt; các chỉ đạo hệ thống, các thông tin trong dịp nghỉ lễ, tết dài ngày hay những ngày nghỉ cuối tuần.

Xây dựng phần mềm quản lý thư đi – đến

Để tăng năng suất lao động và đẩy mạnh ứng dụng công nghệ thông tin vào hoạt động văn thư lưu trữ, phịng Hành chính khối Vận hành đã có sáng kiến quản lý thư đi và thư đến bằng phần mềm tích hợp vào Cổng thông tin nội bộ portal. Hiện nay, số lượng thư đi đến tại Hội sở MB khá nhiều, trung bình khoảng 240 thư/ngày, vì vậy quản lý thông tin thư đi – đến, thông tin nhận trả bằng phần mềm sẽ giúp giảm được thời gian vào thư đi, giúp tra cứu nhanh, kết xuất báo cáo đầy đủ, chính xác.

Với những hoạt động đẩy mạnh ứng dụng công nghệ thông tin thời gian gần đây cho thấy sự quyết liệt trong chỉ đạo của Ban lãnh đạo và sự nỗ lực của cán bộ nhân viên toàn hệ thống trong việc thay đổi thói quen, cập nhật nhanh các ứng dụng mới vào hoạt động hành chính văn phịng. Nhưng một điều dễ nhận thấy là hoạt động này mới chỉ được chú trọng và đầu tư chủ yếu trong cơng tác văn thư cịn cơng tác lưu trữ chưa có được ứng dụng nào đáng kể.

Xây dựng cơ sở dữ liệu tài liệu lưu trữ là mong muốn của rất nhiều cơ quan, tổ chức nhưng khơng phải đơn vị nào cũng có đủ những điều kiện cần thiết để thực hiện. Một trong những cản trở lớn nhất là việc thiếu cơ sở hạ

sức tốn kém, chưa kể đến việc bảo trì, bảo quản, nâng cấp liên tục để phù hợp với sự phát triển không ngừng của công nghệ.

Tại Hội sở MB, để đáp ứng yêu cầu quản lý và kinh doanh, cơ sở hạ tầng công nghệ thông tin đã được trang bị khá đầy đủ, được nâng cấp, bảo trì thường xuyên. Vì vậy việc phát triển xây dựng cơ sở dữ liệu tài liệu lưu trữ hồn tồn có thể thực hiện được dựa trên hệ thống cơ sở hạ tầng hiện có.

Các trang thiết bị phục vụ cho quá trình xây dựng và quản lý cơ sở dữ liệu tài liệu lưu trữ bao gồm: Hệ thống máy chủ, máy trạm; hệ thống mạng; máy quét tài liệu chuyên dùng; thiết bị lưu trữ; đường truyền internet và các thiết bị khác như: máy in, máy photo và hệ thống phần mềm với đầy đủ các phần mềm cần thiết như: Phần mềm hệ điều hành có bản quyền cho máy chủ, máy trạm; phần mềm bảo mật, chống virus có bản quyền; phần mềm quản lý CSDL TLLT; giao diện web….

- Đối với phần mềm quản lý cơ sở dữ liệu tài liệu lưu trữ:

Được tích hợp với phần mềm quản lý văn bản hiện tại của MB trên hệ thống quản trị SQL, nên việc triển khai khá thuận lợi, vì phần mềm này có kiến trúc, thiết kế mở để dễ dàng nâng cấp đáp ứng sự mở rộng về quy mơ đối với các quy trình nghiệp vụ, số lượng người tham gia hệ thống, dung lượng lưu trữ dữ liệu...; cho phép khả năng cài đặt theo mơ hình máy chủ ứng dụng và máy chủ cơ sở dữ liệu; có cơng cụ để sao lưu dữ liệu định kỳ và đột xuất, có cơ chế phục hồi dữ liệu khi hệ thống gặp sự cố; có khả năng lưu trữ được nhiều dạng dữ liệu khác nhau; đáp được ứng khả năng an tồn, bảo mật thơng tin; bảo đảm nguyên tắc cung cấp dữ liệu đầu ra cho các hệ thống thông tin khác và chấp nhận đầu vào từ các hệ thống thơng tin khác phục vụ q trình trao đổi dữ liệu.

Máy chủ CSDL của MB được thiết kế theo mơ hình quản lý tập trung và được đặt tại Trung tâm công nghệ thông tin do khối CNTT quản lý. Máy chủ được thiết kế đảm nhận những chức năng riêng biệt của một hệ thống mạng. Máy chủ CSDL được thiết kế những chức năng như: Quản trị CSDL; sao lưu dữ liệu; vận hành các phần mềm ứng dụng.

Máy chủ CSDL có nhiệm vụ lưu trữ cơ sở dữ liệu cho toàn hệ thống, các phần mềm chuyên dụng sẽ truy xuất trên cơ sở dữ liệu này. Máy chủ chứa cơ sở dữ liệu sẽ thực hiện các giao dịch với người dùng, mỗi một phiên giao dịch yêu cầu một lượng tài nguyên cụ thể trên hệ thống, do loại giao dịch, mức độ giao dịch và số lượng người dùng cao mà máy chủ CSDL được trang bị dung lượng RAM lớn nhằm đáp ứng tối đa yêu cầu. Ngoài ra, máy chủ CSDL cũng có khả năng lưu trữ lớn, an tồn trước các sự cố về phần cứng. CSLD tài liệu lưu trữ sử dụng cùng máy chủ cơ sở dữ liệu cổng thông tin nội bộ Portal.

- Đối với hệ thống máy trạm:

Các máy trạm dành cho cán bộ nhân viên sử dụng để nhập thông tin và tham gia quản lý cơ sở dữ liệu tài liệu lưu trữ. Ngoài ra, máy trạm còn sử dụng các phần mềm văn phòng, thư điện tử, duyệt web….

Các máy trạm trong hệ thống được trang bị có cấu hình tương đối mạnh, ổn định, sử dụng với thời gian làm việc cao, do khối CNTT quản lý thông nhất về cài đặt, bảo vệ. Hiện nay MB đang sử dụng dịng máy tính HP Compaq LE1711 cho nhân viên và Sony Vaio SVS 13, 14 cho cán bộ quản lý.

- Đối với Hệ điều hành cho máy chủ:

Hệ điều hành dùng để quản lý và xác thực người dùng, phân quyền truy cập dữ liệu, quản lý chặt chẽ việc truy cập đến dữ liệu, hệ thống này được cài đặt trên máy chủ.

MB sử dụng kết nối hệ thống mạng LAN trong hệ thống. Đây là vùng mạng kết nối trực tiếp đến hệ thống máy tính của người dùng. MB cũng sử dụng các phần mềm, biện pháp bảo mật, được thiết bị tường lửa bảo vệ nghiêm ngặt.

- Giải pháp mạng:

Hệ thống mạng LAN có vai trò truyền tải dữ liệu giữa máy chủ và các máy trạm, giữa các máy trạm với nhau và với nhiều loại thiết bị mạng khác nhau như máy in mạng, thiết bị mạng… Do đó, vấn đề tốc độ và độ ổn định của đường truyền mạng nội bộ rất quan trọng, vấn đề nâng cấp băng thông cho đường truyền mạng LAN cũng được MB theo dõi xử lý.

- Hệ thống bảo mật, an toàn dữ liệu:

Để hệ thống vận hành ổn định và an toàn cần quan tâm đến vấn đề bảo mật. Yêu cầu xây dựng hệ thống theo nguyên tắc 3 cấp bảo mật:

Cấp hệ điều hành: dựa vào quyền của hệ điều hành, theo khả năng bảo mật của hệ điều hành, theo các chính sách bảo mật của của hệ điều hành.

Cấp cơ sở dữ liệu: các quyền đăng nhập vào hệ thống CSDL, quyền sao chép, sửa đổi, sao lưu, phục hồi CSDL.

Cấp người sử dụng: phân quyền sử dụng theo từng tính năng, theo tính chất cơng việc cho từng người hoặc nhóm người sử dụng.

Mỗi cấp độ truy cập được cấp mật khẩu bảo vệ và phải được thay đổi thường xuyên. Việc truy cập hệ thống từng cấp do người quản trị hệ thống quản lý. Mọi truy cập đều được kiểm soát và ghi nhận. Việc tạo lập, hiệu chỉnh, xem… được phân quyền theo từng cấp với nội dung tương ứng.

- Hệ thống phòng chống virus:

Virus máy tính là mối đe dọa lớn đến lĩnh vực bảo mật thông tin. Việc lây nhiễm virus có thể dẫn đến thiệt hại to lớn đến hoạt động của cơ quan, tổ chức. Hiện tại nguồn lây nhiễm virus chính là internet, đặc biệt là email. Do

đó, các sản phẩm anti-virus thế hệ mới dành cho server cùng với giải pháp tập trung và thống nhất là công cụ đáng tin cậy để bảo vệ hệ thống chống lại mối đe dọa về virus.

- Hệ thống sao lưu phục hồi:

Khi xây dựng một hệ thống thông tin phải tính đến việc an tồn dữ liệu cho hệ thống. Rất nhiều đơn vị do không thiết lập hệ thống an toàn dữ liệu

Một phần của tài liệu (LUẬN văn THẠC sĩ) nghiên cứu xây dựng và quản lý cơ sở dữ liệu lưu trữ tại hội sở ngân hàng thương mại cổ phần quân đội (Trang 73 - 82)

(91 trang)