Văn phũng quản lý thụng tin của chớnh phủ Úc (AGIMO) thuộc Bộ Tài chớnh và quản trị là cơ quan chủ trỡ về xõy dựng CPĐT ở Úc đó thành lập Nhúm làm việc về xõy dựng khung liờn thụng (IFWG). Hội đồng CIO của chớnh phủ chịu trỏch nhiệm đặt hàng và giỏm sỏt hoạt động của IFWG. Phạm
vi liờn thụng [2] bao trựm 3 lớp: Kỹ thuật, Thụng tin, Cụng việc (Business).
Hiện nay, IFWG đó xõy dựng được phiờn bản 2.0 của Khung liờn thụng lớp kỹ thuật (AGTIF) và phiờn bản 1.0 của Khung liờn thụng lớp thụng tin.
Cỏc nguyờn tắc xõy dựng khung liờn thụng của Úc về cơ bản cũng giống như những nước khỏc như: ỏp dụng bắt buộc cho cỏc cơ quan chớnh phủ, cập nhật định kỳ, sử dụng Internet là mụi trường giao dịch, XML là cơ sở tớch hợp và trao đổi dữ liệu, chấp nhận ỏp dụng nguyờn vẹn nhiều tiờu chuẩn quốc tế nhất là cỏc tiờu chuẩn mở và được sự hỗ trợ phổ biến trờn thị trường, cú nhiều mức ỏp dụng khỏc nhau đối với một đối tượng cần tiờu chuẩn húa … Cỏc CIO là những người quyết định việc xõy dựng và triển khai thành cụng khung liờn thụng trong cơ quan mỡnh.
4.4.1 Khung liờn thụng lớp kỹ thuật
Kiến trỳc của khung liờn thụng lớp kỹ thuật [2] được thể hiện như hỡnh
sau:
Kết nối (Interconnection)
Trao đổi dữ liệu (Data exchange)
Tìm kiếm (Discovery)
Trình diễn (Presentation)
Siê u dữ liệu cho việc xử lý và mô tả dữ liệu (Metadata for Process and Data Description)
An tồn thơng tin (Securrity)
Hỡnh 4.13: Mụ hỡnh cỏc lớp liờn thụng kỹ thuật trong AGTIF
• Lớp an tồn thụng tin nằm xuyờn suốt tất cả cỏc lớp kỹ thuật bao gồm cỏc tiờu chuẩn và cụng nghệ để mó húa dữ liệu, PKI, chữ ký số, cỏc giao thức truyền thụng an tồn như IPSEC.
• Lớp kết nối: bao gồm cỏc tiờu chuẩn và cụng nghệ phục vụ kết nối cỏc hệ thống. Đú là cỏc giao thức kết nối cơ bản như HTTP, FPT; giao thức trao đổi thụng điệp cỏc dịch vụ Web như SOAP, WSDL; middleware như J2EE, RMI, CORBA …
• Lớp trao đổi dữ liệu: bao gồm cỏc cụng nghệ và tiờu chuẩn để mụ tả cấu trỳc và mó húa dữ liệu phục vụ trao đổi. Đú là cỏc giao thức email như SMTP, X.400, RSS, XML, SGML, UTF …
• Lớp tỡm kiếm: bao gồm cỏc tiờu chuẩn và cụng nghệ phục vụ việc tỡm kiếm và định vị cỏc nguồn thụng tin. Đú là cỏc tiờu chuẩn về metadata, từ vựng bảo đảm tớnh nhất quỏ trong sử dụng cỏc từ ngữ mụ tả nội dung thụng tin. Cỏc tiờu chuẩn về danh bạ như LDAP, X.500 cũng thuộc phạm vi này.
• Lớp trỡnh diễn: bao gồm cỏc tiờu chuẩn trỡnh bày thụng tin như HTML, RTF … ở cỏc dạng khỏc nhau như văn bản, hỡnh ảnh, õm
thanh, video. Cỏc dạng trỡnh bày thụng tin phự hợp cho thiết bị di
động cũng thuộc nội dung lớp này.
• Metadata mụ tả dữ liệu và quỏ trỡnh: bao gồm cỏc tiờu chuẩn mụ tả quỏ trỡnh như UML và tiờu chuẩn mụ tả cỏc thành phần và cấu trỳc của dữ liệu như ISO 11179, XML Scheme.
• Lớp định danh: là cỏc tiờu chuẩn bảo đảm cỏch đặt tờn thống nhất trờn mụi trường điện tử như URI, URL …
Trong thực tế, cỏch phõn chia này khụng hoàn toàn đỳng tuyệt đối vỡ một tiờu chuẩn cú thể thuộc những lớp khỏc nhau tựy thuộc vào ứng dụng cụ thể.
Ngoài cỏc tiờu chuẩn quốc tế, Úc cũng xõy dựng cỏc tiờu chuẩn riờng trong một số lĩnh vực như ACSI33: Hướng dẫn an toàn thụng tin [3] trong truyền
thụng điện tử. Những kết nối giữa cỏc cơ quan chớnh phủ qua Internet phải qua cụng cụ Fedlink được xõy dựng trờn hạ tầng PKI bảo đảm an toàn thụng tin. Vấn đề xỏc thực trực tuyến được hướng dẫn tại cổng Gatekeeper …
4.4.2 Khung liờn thụng lớp thụng tin
Thỏng 4/2006, AGIMO đó ban hành AGIIF (khung liờn thụng lớp thụng tin) theo như chiến lược xõy dựng cỏc khung liờn thụng đó đề ra. AGIIF định nghĩa liờn thụng về thụng tin là “khả năng chuyển giao và sử dụng thụng tin theo một cỏch thống nhất và hiệu quả giữa cỏc tổ chức và giữa cỏc hệ thống thụng tin”. Khung liờn thụng này nhằm mục đớch tạo cơ sở vững chắc cho việc chiasẻ thụng tin dễ dàng giữa cỏc cơ quan chớnh phủ, gúp phần thực hiện chiến lược “chớnh phủ thống nhất” (whole-of-government).
Hỡnh 4.14 sau đõy mụ tả tổng quỏt về cỏc khung liờn thụng trong khuụn khổ chiến lược “whole-of-government” của chớnh phủ Úc. Năm 2004, bỏo cỏo
lần thứ 4 của Ủy ban tư vấn về quản lý thụng tin quốc gia (MAC4) đó chỉ ra 04 nhúm thụng tin cần phải được chia sẻ một cỏch hiệu quả, nhanh chúng và an toàn như sau:
• Thụng tin xử lý cỏc tỡnh huống khẩn cấp như thiờn tai, khủng bố … • Tớch hợp cỏc nguồn thụng tin từ cỏc cơ quan
• Cung cấp cỏc dịch vụ cụng tớch hợp (cú sự phối hợp giữa cỏc cơ
quan)
• Quản lý cỏc hoạt động cần cú sự phối hợp, khuyến khớch chia sẻ thụng tin giữa cỏc cơ quan và với doanh nghiệp
Hỡnh 4.14: Ba lĩnh vực liờn thụng trong chiến lược CPĐT của Úc
Để đảm bảo thành cụng, cỏc cơ quan phải thực hiện: • Cam kết tũn thủ cỏc nguyờn tắc quản lý thụng tin • Xõy dựng văn húa hợp tỏc, chia sẻ thụng tin
• Chấp nhận ỏp dụng cỏc tiờu chuẩn quản lý và chia sẻ thụng tin
• Sau khi chấp nhận cỏc nguyờn tắc trờn ở mức độ chớnh sỏch, mỗi cơ quan nờn tiếp tục triển khai tổ chức cỏc hoạt động sau:
• Đỏnh giỏ năng lực quản lý thụng tin của mỡnh
• Giao trỏch nhiệm quản lý và liờn thụng thụng tin cho cỏc vị trớ lónh đạo chủ chốt
• Phối hợp với cỏc cơ quan liờn quan trong việc tăng cường thỏa thuận, lập kế hoạch, chuẩn húa và trao đổi kinh nghiệm về việc chia sẻ thụng
tin
• Tũn thủ cỏc tiờu chuẩn quy định ỏp dụng
• Tham gia tớch cực vào cỏc diễn đàn, hội nghị cú nội dung liờn quan • Sử dụng cỏc cụng cụ tạo thuận lợi cho quỏ trỡnh chia sẻ thụng tin • Đào tạo cỏn bộ, nhõn viờn ở tất cả cỏc cấp bậc
• Định kỳ kiểm tra năng lực quản lý thụng tin của cơ quan
Khung liờn thụng thụng tin đưa ra cỏc nguyờn tắc quản lý thụng tin sau
(Information management principles)
• Thụng tin phải được quản lý như một nguồn tài sản chiến lược: Chi tiờu cho quản lý thụng tin phải được xem là chi phớ đầu tư.
• Chuẩn húa cỏc điển hỡnh thực tế về quản lý thụng tin và chia sẻ cỏc kinh nghiệm này, trong đú chỳ ý tới yờu cầu về bảo về bớ mật cỏ nhõn, bảo mật, quyền sở hữu trớ tuệ và cỏc tiờu chuẩn về an toàn
thụng tin
• Tạo ra thụng tin chớnh xỏc, kịp thời và phự hợp để hỗ trợ cho quỏ
trỡnh ra quyết định.
• Thu thập cỏc thụng tin cú giỏ trị cao: là những thụng tin phự hợp, chớnh xỏc, kịp thời, đỏng tin cậy và tiết kiệm. Việc thu thập lại cỏc thụng tin đó cú phải được giảm ở mức tối đa
• Tỏi sử dụng thụng tin của 1 nguồn chớnh thức: Nguyờn tắc này bảo đảm thụng tin được tạo ra 1 lần cú thể sử dụng lại nhiều lần
• Cỏc nguyờn tắc về quản lý thụng tin phải minh bạch tụn trọng quyền và ràng buộc trỏch nhiệm rừ ràng. Việc truy nhập và sử dụng thụng tin phải thỳc đẩy sự tin tưởng thụng qua cỏc yờu cầu về bảo vệ bớ mật cỏ nhõn, bảo mật, quyền sở hữu trớ tuệ và an tồn thụng tin.
• Đạt được lợi ớch xó hội thiết thực
Cỏc nguyờn tắc quản lý thụng tin nờu trờn phải tỏc động lờn toàn bộ chu trỡnh sống (lifecycle) của thụng tin như thể hiện trờn hỡnh 1.9 sau:
Lập kế hoạ ch Tạ o/Thu thập Tổ chức/ L- u trữ Truy cập Sử dụng Bảo trì Tá I sử dụng và chia sẻ
Hỡnh 4.15: Chu trỡnh sống của thụng tin
Chu trỡnh sống của thụng tin được phõn tớch lần lượt như sau:
Lập kế hoạch: bao gồm việc xỏc định cỏc yờu cầu về thụng tin tương ứng với bất kỳ hoạt động nào như xỏc định những ứng dụng tiềm năng của thụng tin mới sẽ thu thập khụng chỉ cho cơ quan mỡnh mà cả cỏc cơ quan khỏc trong dài hạn. Áp dụng cỏc tiờu chuẩn ghi dữ liệu sao cho thụng tin cú thể dễ dàng so sỏnh với nhau. Xem xột những rào cản tiềm tàng đối với việc chia sẻ thụng
tin.
Tạo ra và thu thập thụng tin: Trước khi tạo ra hoặc thu thập thụng tin, cơ quan phải xem xột liệu thụng tin yờu cầu cú thể lấy ra từ nguồn cú sẵn hay khụng? Khi thu thập thụng tin, cơ quan phải thụng bỏo và cú sự đồng thuận với nhà cung cấp thụng tin về mục tiờu sử dụng những thụng tin đú. Hơn nữa, phải giỏm sỏt và quản lý chất lượng thụng tin trong khi thu thập để bảo đảm rằng thụng tin đú là chớnh xỏc và phự hợp mục đớch thu thập và sử dụng thụng
tin
Tổ chức và lưu trữ: Việc tổ chức và lưu trữ thụng tin phải thực hiện sao
cho những yờu cầu truy nhập thụng tin giống nhau phải cho kết quả hữu hiệu như nhau. Metadata cú cấu trỳc phự hợp sao cho thụng tin được mụ tả và truy xuất dễ dàng, hiệu quả.
Truy nhập và sử dụng: Điều kiện được truy nhập thụng tin và sử dụng
thụng tin phải chớnh xỏc, ràng buộc bởi những quy định phỏp lý rừ ràng. Cỏc cơ quan chớnh phủ nờn thực hiện: đưa lờn mạng cỏc nguồn thụng tin đang lưu giữ, ỏp dụng cỏc cụng nghệ phự hợp để hạn chế quyền truy nhập đỳng đối
tượng, cụng bố rừ ràng cỏc điều kiện được truy nhập những loại thụng tin nhất định, nờu địa chỉ liờn hệ nhận yờu cầu cung cấp thụng tin, bảo đảm bớ mật cỏ nhõn, quyền sở hữu trớ tuệ, an toàn thụng tin và đỏp ứng cỏc yờu cầu cung cấp thụng tin đỳng thời hạn.
Duy trỡ: Thường xuyờn kiểm tra cỏc điều kiện đảm bảo an toàn thụng tin; thỏa thuận với người sử dụng về cỏc điều kiện khi cần thay đổi nội dung, chấm dứt cập nhật hoặc hủy bỏ những nội dung nhất định.
Khung liờn thụng xỏc định việc chia sẻ thụng tin là khú khăn và nờu ra những trở ngại chớnh cho việc chia sẻ thụng tin bao gồm:
• Sử dụng thụng tin khụng đỳng mục đớch
• Đặt ra những hạn chế truy nhập đối với những thụng tin nhất định do khụng xỏc định rừ về bớ mật cỏ nhõn, sở hữu trớ tuệ và thụng tin bớ mật dẫn đến thụng tin khụng được chia sẻ đầy đủ
• Thu lệ phớ truy nhập và sử dụng thụng tin trờn hệ thống khụng được thiết kế phự hợp, thiếu linh hoạt sẽ cản trở khả năng tiếp cận thụng tin • Văn húa cỏt cứ thụng tin vỡ việc chia sẻ làm ảnh hưởng tới lợi ớch cục
bộ
• Hạ tầng kỹ thuật khụng bảo đảm (VD: tường lửa) hoặc cỏc biện phỏp bảo đảm an toàn thụng tin quỏ mức gõy cản trở chia sẻ thụng tin
• Đỏnh giỏ khụng chớnh xỏc giỏ trị những thụng tin đang cú dẫn đến ớt sử dụng khai thỏc dưới mức cần thiết. Do đú, nhiều khi cơ quan tiến hành việc thu thập những thụng tin mới mà khụng chỳ trọng tận dụng thụng tin đang cú.
• Sau khi đó xỏc định cỏc nguyờn tắc quản lý thụng tin, những trở ngại cho việc chia sẻ thụng tin và nắm được nguyờn lý chu trỡnh sống của thụng tin, mỗi cơ quan phải tiến hành 06 biện phỏp sau đõy để bảo đảm triển khai thành cụng việc liờn thụng thụng tin:
• Xõy dựng mối quan hệ đối tỏc phối hợp dựa trờn niềm tin: mối quan hệ này trước tiờn thuộc cỏc lĩnh vực thường xuyờn phải chia sẻ thụng
tin với nhau (tạo thành cỏc cluster).
• Áp dụng cỏch tiếp cận “tạo một lần, sử dụng nhiều lần” từ nguồn thụng tin chớnh thức: cỏc cơ quan phải cú sự thỏa thuận với nhau sao cho đối với mỗi lĩnh vực nhất định thỡ chỉ cú một cơ quan thu thập, lưu trữ và duy trỡ thụng tin. Cỏc cơ quan khỏc truy nhập và sử dụng nguồn thụng tin đú.
• Áp dụng chung quy trỡnh tỏc nghiệp và cỏc tiờu chuẩn kỹ thuật: Khung liờn thụng kỹ thuật AGTIF nờu ở phần trờn là cơ sở để cỏc cơ quan chớnh phủ tũn thủ. Ngồi ra cỏc quy trỡnh tỏc nghiệp chung cú thể đạt được thụng qua thỏa thuận hoặc cỏc quyết định của chớnh phủ. • Xõy dựng cỏc biện phỏp quản lý phự hợp với tớnh chất của từng loại
thụng tin.
• Nõng cao nhận thức đầy đủ cho cỏn bộ cơ quan về những lợi ớch khi chia sẻ thụng tin, bảo đảm cỏc điều kiện phỏp lý được thực thi trước những nguy cơ thiệt hại khi tạo điều kiện cho bờn ngoài truy nhập và sử dụng thụng tin
• Phỏt triển cỏc cụng cụ hỗ trợ chia sẻ thụng tin như cỏc hướng dẫn, tiờu chuẩn, bảng đối chiếu (check lists) ...
4.5. Kết chương
Cú thể thấy khỏi niệm “liờn thụng” theo cỏch định nghĩa đó được phõn
tớch trong Luận văn này đều được hầu hết cỏc nước chõu Âu ỏp dụng bằng cỏch ban hành cỏc Khung liờn thụng để thỳc đẩy việc trao đổi và chia sẻ thụng tin số trong quỏ trỡnh xõy dựng CPĐT. Tuy nhiờn, hầu hết mới chỉ tạm dừng ở mức độ liờn thụng về mặt kỹ thuật thể hiện qua cỏc chớnh sỏch về cụng nghệ
và ỏp dụng cỏc tiờu chuẩn kỹ thuật. Mức độ liờn thụng về thụng tin cú thể tớch hợp sẵn trong khung liờn thụng về kỹ thuật (Vớ dụ: Anh) hoặc tỏch riờng (Vớ dụ: Úc). Khung liờn thụng này đều được chia thành cỏc lĩnh vực (lớp) khỏc nhau. Cỏch phõn chia lớp giữa cỏc nước khụng hoàn toàn đồng nhất nhưng về cơ bản đều cú những lớp như: kết nối mạng, tớch hợp và trao đổi dữ liệu, trỡnh diễn dữ liệu, an toàn thụng tin. Định hướng cụng nghệ và tiờu chuẩn chủ yếu bao gồm:
• Mụi trường Internet,
• Tớch hợp và trao đổi dữ liệu XML,
• Tiờu chuẩn mở, chuẩn húa thụng tin (thuật ngữ hành chớnh, địa lý,
metadata),
• Áp dụng tối đa cỏc tiờu chuẩn mở, tiờu chuẩn quốc tế được cộng đồng
hỗ trợ rộng rói.
• Khuyến khớch xem xột ỏp dụng cụng nghệ mới như Web Services, kiến trỳc SOA.
Trong Chương 5, tỏc giả sẽ so sỏnh kỹ hơn cỏc ưu nhược điểm của cỏc kiến trỳc và khuyến nghị một mụ hỡnh phự hợp với điều kiện Việt Nam.
CHƯƠNG 5 TIẾP CẬN XÂY DỰNG KHUNG TƯƠNG HỢP TRONG TRIỂN KHAI CHÍNH PHỦ ĐIỆN TỬ TẠI VIỆT NAM 5.1. Phõn tớch lựa chọn mụ hỡnh ỏp dụng
Qua việc nghiờn cứu cỏc mụ hỡnh kiến trỳc và khung tương hợp CPĐT của một số nước, ta thấy mỗi mụ hỡnh đều cú những ưu điểm và hạn chế
riờng. Mặt khỏc, việc xõy dựng mụ hỡnh kiến trỳc và khung tương hợp CPĐT của mỗi nước phải dựa trờn điều kiện thực tế của mỗi quốc gia, cụ thể là tỡnh hỡnh ứng dụng CNTT trong cỏc cơ quan chớnh phủ cũng như năng lực về
CNTT-TT tại cỏc cơ quan đú.
Khung tương hợp CPĐT của Anh (e-GIF) tập trung chủ yếu vào cỏc tiờu chuẩn kỹ thuật, cụng nghệ nhằm giải quyết mức liờn thụng kỹ thuật
(technical) và thụng tin (semantic).
Kiến trỳc SAGA của Đức thỡ tiếp cận theo mụ hỡnh RM-ODP (tham
khảo phần 3.3) và kiến trỳc hướng dịch vụ SOA (tham khảo phần 3.2). Cỏch
tiếp cận này tương đối toàn diện thụng qua việc xem xột kiến trỳc CPĐT ở 5
khung nhỡn khỏc nhau: nghiệp vụ, thụng tin, tớnh toỏn, hạ tầng kỹ thuật, và
cụng nghệ. Khung kiến trỳc SAGA đó giải quyết tốt vấn đề liờn thụng ở cả 3
mức: kỹ thuật, thụng tin và tổ chức. Mụ hỡnh SAGA cũng đưa ra khỏi niệm cỏc thành phần cơ bản (được hiểu là cỏc thành phần cung cấp cỏc tớnh năng cần thiết cho hầu hết cỏc ứng dụng, hệ thống thụng tin trong cỏc cơ quan chớnh phủ). Bờn cạnh đú, SAGA cũng đưa ra khỏi niệm One-For-All (OFA) được hiểu là cỏc dịch vụ dựng chung cho cỏc cơ quan chớnh phủ. Khỏi niệm OFA cũng gần giống với khỏi niệm phần mềm dựng chung mà đề ỏn 112 của