THUYẾT MINH GIẢI PHÁP KỸ THUẬT CÔNG...
Transcript of THUYẾT MINH GIẢI PHÁP KỸ THUẬT CÔNG...
THUYẾT MINH GIẢI PHÁP KỸ THUẬT CÔNG NGHỆHỆ THỐNG PHẦN MỀM QUẢN LÝ NGUỒN NHÂN LỰC
1. Danh mục tiêu chuẩn kỹ thuật công nghệ thông tin được áp dụngCăn cứ áp dụng các quy chuẩn, tiêu chuẩn công nghệ - kỹ thuật:- Thông tư số 39/2017/TT-BTTTT, ngày 15/12/2017 của Bộ Thông tin và
Truyền thông Ban hành Danh mục tiêu chuẩn kỹ thuật về ứng dụng công nghệ thông tin trong cơ quan nhà nước
- Công văn số 3788/BTTTT-THH ngày 26/12/2014 của Bộ Thông tin và Truyền thông V/v Hướng dẫn liên thông, trao đổi dữ liệu có cấu trúc bằng ngôn ngữ XML giữa các hệ thống thông tin trong cơ quan nhà nước;
- Công văn số 1655/BTTTT-ƯDCNTT ngày 27/5/2008 của Bộ Thông tin và Truyền thông về việc hướng dẫn các yêu cầu cơ bản về chức năng, tính năng kỹ thuật cho các dự án dùng chung;
- Công văn số 3386/BTTTT-ƯDCNTT ngày 23/10/2009 của Bộ Thông tin và Truyền thông về việc bổ sung, điều chỉnh một số điểm tại công văn số 1654/BTTTT-ƯDCNTT, 1655/BTTTT-ƯDCNTT ngày 27/5/2008 của Bộ Thông tin và Truyền thông;
Tiêu chuẩn công nghệ:- Áp dụng hệ thống quản lý chất lượng theo tiêu chuẩn TCVN ISO
9001:2008.- Các chuẩn công nghệ và kỹ thuật được các tổ chức tiêu chuẩn quốc tế công
nhận như ISO (International Organization for Standardization), IEEE,…- Các tiêu chuẩn: Tiêu chuẩn về kết nối; Tiêu chuẩn về tích hợp dữ liệu; Tiêu
chuẩn về truy cập thông tin; Tiêu chuẩn về an toàn thông tin được áp dụng theo Thông tư số 39/2017/TT-BTTTT, ngày 15/12/2017 của Bộ Thông tin và Truyền thông phần mềm “Hệ thống quản lý nguồn nhân lực” phải đáp ứng theo các tiêu chuẩn như sau:
STT Loại tiêu chuẩn Ký hiệu tiêu chuẩn
Tên đầy đủ của tiêu chuẩn
Quy định áp dụng
1 Tiêu chuẩn về kết nối
1.1 Truyền siêu văn bảnHTTP v1.1
Hypertext Transfer Protocol version 1.1
Bắt buộc áp dụng
HTTP v2.0Hypertext Transfer Protocol version 2.0
Khuyến nghị áp dụng
1.2 Truyền tệp tin FTP File Transfer Protocol Bắt buộc áp
1
STT Loại tiêu chuẩn Ký hiệu tiêu chuẩn
Tên đầy đủ của tiêu chuẩn
Quy định áp dụng
dụng một hoặc cả hai tiêu chuẩn
HTTP v1.1Hypertext Transfer Protocol version 1.1
HTTP v2.0Hypertext Transfer Protocol version 2.0
Khuyến nghị áp dụng
WebDAVWeb-based Distributed Authoring and Versioning
Khuyến nghị áp dụng
1.3Truyền, phát luồng âm thanh/ hình ảnh
RTSPReal-time Streaming Protocol
Khuyến nghị áp dụng
RTPReal-time Transport Protocol
Khuyến nghị áp dụng
RTCPReal-time Control Protocol
Khuyến nghị áp dụng
1.4Truy cập và chia sẻ dữ liệu
OData v4Open Data Protocol version 4.0
Khuyến nghị áp dụng
1.5 Truyền thư điện tử SMTP/ MIMESimple Mail TransferProtocol/MultipurposeInternet Mail Extensions
Bắt buộc áp dụng
1.6Cung cấp dịch vụ truy cập hộp thưđiện tử
POP3Post Office Protocol version 3
Bắt buộc áp dụng cả hai tiêu chuẩn đối với máy chủ
IMAP 4rev1Internet Message Access Protocol version 4 revision 1
1.7 Truy cập thư mục LDAP v3Lightweight Directory Access Protocol version 3
Bắt buộc áp dụng
1.8 Dịch vụ tên miền DNS Domain Name SystemBắt buộc áp dụng
1.9Giao vận mạng có kết nối
TCPTransmission Control Protocol
Bắt buộc áp dụng
1.10Giao vận mạng không kết nối
UDP User Datagram ProtocolBắt buộc áp dụng
2
STT Loại tiêu chuẩn Ký hiệu tiêu chuẩn
Tên đầy đủ của tiêu chuẩn
Quy định áp dụng
1.11Liên mạng LAN/WAN
IPv4Internet Protocol version 4
Bắt buộc áp dụng
IPv6Internet Protocol version 6
Bắt buộc áp dụng đối với các thiết bị có kết nối Internet
1.12Mạng cục bộ không dây
IEEE 802.11g
Institute of Electrical and Electronics Engineers Standard (IEEE) 802.11g
Bắt buộc áp dụng
IEEE 802.11n
Institute of Electrical and Electronics Engineers Standard (IEEE) 802.11n
Khuyến nghị áp dụng
1.13Truy cập Internet với thiết bị không dây
WAP v2.0Wireless Application Protocol version 2.0
Bắt buộc áp dụng
1.14Dịch vụ Web dạng SOAP
SOAP v1.2Simple Object Access Protocol version 1.2
Bắt buộc áp dụng một, hai hoặc cả ba tiêu chuẩn
WSDL V2.0Web Services Description Language version 2.0
UDDI v3Universal Description, Discovery and Integration version 3
1.15Dịch vụ Web dạng RESTful
RESTful web service
Representational state transfer
Khuyến nghị áp dụng
1.16 Dịch vụ đặc tả WebWS BPEL v2.0
Web Services Business Process Execution Language Version 2.0
Khuyến nghị áp dụng
WS-I Simple SOAP Binding Profile Version
1.0
Simple SOAP Binding Profile Version 1.0
Khuyến nghị áp dụng
3
STT Loại tiêu chuẩn Ký hiệu tiêu chuẩn
Tên đầy đủ của tiêu chuẩn
Quy định áp dụng
WS- Federation v1.2
Web Services Federation Language Version 1.2
Khuyến nghị áp dụng
WS- Addressing v1.0
Web Services Addressing 1.0
Khuyến nghị áp dụng
WS-Coordination Version 1.2
Web Services Coordination Version 1.2
Khuyến nghị áp dụng
WS-Policy v1.2Web Services Coordination Version 1.2
Khuyến nghị áp dụng
OASIS Web Services Business Activity Version
1.2
Web Services Business Activity Version 1.2
Khuyến nghị áp dụng
WS- Discovery Version 1.1
Web Services Dynamic Discovery Version 1.1
Khuyến nghị áp dụng
WS- MetadataExc hange
Web Services Metadata Exchange
Khuyến nghị áp dụng
1.17Dịch vụ đồng bộ thời gian
NTPv3Network Time Protocol version 3
Bắt buộc áp dụng một trong hai tiêu chuẩnNTPv4
Network Time Protocol version 4
2 Tiêu chuẩn về tích hợp dữ liệu
2.1Ngôn ngữ định dạng văn bản
XML v1.0 (5thEdition)
Extensible Markup Language version 1.0 (5th Edition)
Bắt buộc áp dụng một trong hai tiêu chuẩnXML
v1.1 (2ndEdition)Extensible Markup Language version 1.1
2.2Ngôn ngữ định dạng văn bản cho giao dịch điện tử
ISO/TS 15000:2014
Electronic BusinessExtensible MarkupLanguage (ebXML)
Bắt buộc áp dụng
2.3 Định nghĩa các lược đồ trong tài liệu
XML Schema XML Schema version Bắt buộc áp
4
STT Loại tiêu chuẩn Ký hiệu tiêu chuẩn
Tên đầy đủ của tiêu chuẩn
Quy định áp dụng
XML V1.1 1.1 dụng
2.4 Biến đổi dữ liệu XSLExtensible Stylesheet Language
Bắt buộc áp dụng phiên bản mới nhất.
2.5Mô hình hóa đối tượng
UML v2.5Unified Modelling Language version 2.5
Khuyến nghị áp dụng
2.6Mô tả tài nguyên dữ liệu
RDFResource Description Framework
Khuyến nghị áp dụng
OWLWeb Ontology Language
Khuyến nghị áp dụng
2.7 Trình diễn bộ kí tự UTF-8
8-bit Universal Character Set (UES)/Unicode Transformation Format
Bắt buộc áp dụng
2.8Khuôn thức trao đổi thông tin địa lý
GML v3.3Geography Markup Language version 3.3
Bắt buộc áp dụng
2.9Truy cập và cập nhật các thông tin địa lý
WMS v1.3.0OpenGIS Web Map Service version 1.3.0
Bắt buộc áp dụng
WFS v1.1.0Web Feature Service version 1.1.0
Bắt buộc áp dụng
2.10Trao đổi dữ liệu đặc tả tài liệu XML
XMI v2.4.2XML Metadata Interchange version 2.4.2
Khuyến nghị áp dụng
2.11Sổ đăng ký siêu dữ liệu (MDR)
ISO/IEC 11179:2015
Sổ đăng ký siêu dữ liệu (Metadata registries - MDR)
Khuyến nghị áp dụng
2.12Bộ phần tử siêu dữ liệu Dublin Core
SO 15836- 1:2017
Bộ phần tử siêu dữ liệu Dublin Core
Khuyến nghị áp dụng(*)
2.13
Định dạng trao đổi dữ liệu mô tả đối tượng dạng kịch bản JavaScript
JSON RFC 7159JavaScript Object Notation
Khuyến nghị áp dụng
2.14 Ngôn ngữ mô hình BPMN 2.0 Business Process Model Khuyến nghị 5
STT Loại tiêu chuẩn Ký hiệu tiêu chuẩn
Tên đầy đủ của tiêu chuẩn
Quy định áp dụng
quy trình nghiệp vụ and Notation version 2.0 áp dụng
3 Tiêu chuẩn về truy cập thông tin
3.1 Chuẩn nội dung Web
HTML v4.01Hypertext Markup Language version 4.01
Bắt buộc, áp dụng
WCAG 2.0W3C Web Content Accessibility Guidelines (WCAG) 2.0
Khuyến nghị áp dụng
HTML 5Hypertext Markup Language version 5
Khuyến nghị áp dụng
3.2Chuẩn nội dung Web mở rộng
XHTML v1.1Extensible Hypertext Markup Language version 1.1
Bắt buộc áp dụng
3.3Giao diện người dùng
CSS2Cascading Style Sheets Language Level 2 Bắt buộc áp
dụng một trong ba tiêu chuẩn
CSS3Cascading Style Sheets Language Level 3
XSLExtensible Stylesheet Language version
3.4 Văn bản
(.txt)
Định dạng Plain Text (.txt): Dành cho các tài liệu cơ bản không có cấu trúc
Bắt buộc áp dụng
(.rtf) v1.8, v1.9.1
Định dạng Rich Text (.rtf) phiên bản 1.8, 1.9.1: Dành cho các tài liệu có thể trao đổi giữa các nền khác nhau
Bắt buộc áp dụng
(.docx)Định dạng văn bản Word mở rộng của Microsoft (.docx)
Khuyến nghị áp dụng
(.pdf) v1.4, v1.5, v1.6, v1.7
Định dạng Portable Document (.pdf) phiên bản 1.4, 1.5, 1.6, 1.7: Dành cho các tài liệu chỉ
Bắt buộc áp dụng một, hai hoặc cả
6
STT Loại tiêu chuẩn Ký hiệu tiêu chuẩn
Tên đầy đủ của tiêu chuẩn
Quy định áp dụng
đọc
ba tiêu chuẩn(.doc)
Định dạng văn bản Word của Microsoft (.doc)
(.odt) v1.2Định dạng Open Document Text (.odt) phiên bản 1.2
3.5 Bảng tính
(.csv)
Định dạng Comma eparated Variable/Delimited (.csv): Dành cho các bảng tính cần trao đổi giữa các ứng dụng khác nhau.
Bắt buộc áp dụng
(.xlsx)Định dạng bảng tính Excel mở rộng của Microsoft (.xlsx)
Khuyến nghị áp dụng
(.xls)Định dạng bảng tính Excel của Microsoft (.xls)
Bắt buộc áp dụng một hoặc cả hai tiêu chuẩn(.ods) v1.2
Định dạng Open Document Spreadsheets (.ods) phiên bản 1.2
3.6 Trình diễn
(.htm)
Định dạng Hypertext Document (.htm): cho các trình bày được trao đổi thông qua các loại trình duyệt khác nhau
Bắt buộc áp dụng
(.pptx)Định dạng PowerPoint mở rộng của Microsoft (.pptx)
Khuyến nghị áp dụng
(.pdf) Định dạng Portable Document (.pdf): cho các trình bày lưu dưới dạng chỉ đọc
Bắt buộc áp dụng một, hai hoặc cả ba tiêu chuẩn
7
STT Loại tiêu chuẩn Ký hiệu tiêu chuẩn
Tên đầy đủ của tiêu chuẩn
Quy định áp dụng
(.ppt)Định dạng PowerPoint (.ppt) của Microsoft
(.odp) v1.2Định dạng Open Document Presentation (.odp) phiên bản 1.2
3.7 Ảnh đồ họa
JPEGJoint Photographic Expert Group (.jpg)
Bắt buộc áp dụng một, hai, ba hoặc cả bốn tiêu chuẩn
GIF v89aGraphic Interchange (.gif) version 89a
TIFF Tag Image File (.tif)
PNGPortable Network Graphics (.png)
3.8Ảnh gắn với tọa độ địa lý
GEO TIFFTagged Image File Format for GIS applications
Bắt buộc áp dụng
3.9 Phim ảnh, âm thanh
MPEG-1Moving Picture Experts Group-1
Khuyến nghị áp dụng
MPEG-2Moving Picture Experts Group-2
Khuyến nghị áp dụng
MPEG-4Moving Picture Experts Group-4
Khuyến nghị áp dụng
MP3 MPEG-1 Audio Layer 3Khuyến nghị áp dụng
AACAdvanced Audio Coding
Khuyến nghị áp dụng
3.10 Luồng phim ảnh, âm thanh (.asf), (.wma),
(.wmv)
Các định dạng của Microsoft Windows Media Player (.asf), (.wma), (.wmv)
Khuyến nghị áp dụng
(.ra), (.rm), (.ram), (.rmm)
Các định dạng Real Audio/Real Video (.ra), (.rm), (.ram), (.rmm)
Khuyến nghị áp dụng
(.avi), (.mov), Các định dạng Apple Khuyến nghị
8
STT Loại tiêu chuẩn Ký hiệu tiêu chuẩn
Tên đầy đủ của tiêu chuẩn
Quy định áp dụng
(.qt)Quicktime (.avi), (.mov), (.qt)
áp dụng
3.11 Hoạt họa
GIF v89aGraphic Interchange (.gif) version 89a
Khuyến nghị áp dụng
(.swf)Định dạng Macromedia Flash (.swf)
Khuyến nghị áp dụng
(.swf)Định dạng Macromedia Shockwave (.swf)
Khuyến nghị áp dụng
(.avi), (.qt), (.mov)
Các định dạng Apple Quicktime (.avi), (.qt), (.mov)
Khuyến nghị áp dụng
3.12Chuẩn nội dung cho thiết bị di động
WML v2.0Wireless Markup Language version 2.0
Bắt buộc áp dụng
3.13 Bộ ký tự và mã hóa ASCIIAmerican Standard Code for Information Interchange
Bắt buộc áp dụng
3.14Bộ ký tự và mã hóa cho tiếng Việt
TCVN 6909:2001
TCVN 6909:2001 “Công nghệ thông tin - Bộ mã ký tự tiếng Việt 16-bit”
Bắt buộc áp dụng
3.15 Nén dữ liệu
Zip Zip (.zip) Bắt buộc áp dụng một hoặc cả hai tiêu chuẩn
.gz v4.3GNU Zip (.gz) version 4.3
3.16Ngôn ngữ kịch bản phía trình khách
ECMA 262ECMAScript version 6 (6th Edition)
Bắt buộc áp dụng
3.17Chia sẻ nội dung Web
RSS v1.0RDF Site Summary version 1.0
Bắt buộc áp dụng một trong hai tiêu chuẩnRSS v2.0
Really Simple Syndication version 2.0
ATOM v1.0 ATOM version 1.0Khuyến nghị áp dụng
3.18 Chuẩn kết nối ứng dụng cổng thông tin
JSR 168 Java Specification Requests 168 (Portlet
Bắt buộc áp
9
STT Loại tiêu chuẩn Ký hiệu tiêu chuẩn
Tên đầy đủ của tiêu chuẩn
Quy định áp dụng
điện tử
Specification) dụng
JSR286Java Specification Requests 286 (Portlet Specification)
Khuyến nghị áp dụng
WSRP v1.0Web Services for Remote Portlets version 1.0
Bắt buộc áp dụng
WSRP v2.0Web Services for Remote Portlets version 2.0
Khuyến nghị áp dụng
4 Tiêu chuẩn về an toàn thông tin
4.1 An toàn thư điện tửS/MIME v3.2
Secure Multi-purpose Internet Mail Extensions version 3.2
Bắt buộc áp dụng
OpenPGP OpenPGPKhuyến nghị áp dụng
4.2An toàn tầng giao vận
SSH v2.0 Secure Shell version 2.0Bắt buộc áp dụng
TLS v1.2Transport Layer Security version 1.2
Bắt buộc áp dụng
4.3An toàn truyền tệp tin
HTTPSHypertext Transfer Protocol Secure
Bắt buộc áp dụng
FTPSFile Transfer Protocol Secure
Khuyến nghị áp dụng
SFTPSSH File Transfer Protocol
Khuyến nghị áp dụng
4.4An toàn truyền thư điện tử
SMTPSSimple Mail Transfer Protocol Secure
Bắt buộc áp dụng
4.5An toàn dịch vụ truy cập hộp thư
POP3SPost Office Protocol version 3 Secure
Bắt buộc áp dụng một hoặc cả hai tiêu chuẩnIMAPS
Internet Message Access Protocol Secure
4.6 An toàn dịch vụ DNSSEC Domain Name System Khuyến nghị
10
STT Loại tiêu chuẩn Ký hiệu tiêu chuẩn
Tên đầy đủ của tiêu chuẩn
Quy định áp dụng
DNS Security Extenssions áp dụng
4.7 An toàn tầng mạng IPsec - IP ESPInternet Protocol security với IP ESP
Bắt buộc áp dụng
4.8An toàn thông tin cho mạng không dây
WPA2Wi-fi Protected Access 2
Bắt buộc áp dụng
4.9 Giải thuật mã hóa
TCVN 7816:2007Công nghệ thông tin. Kỹ thuật mật mã thuật toán mã dữ liệu AES
Khuyến nghị áp dụng
3DESTriple Data Encryption Standard
Khuyến nghị áp dụng
PKCS #1 V2.2RSA Cryptography Standard - version 2.2
Khuyến nghị áp dụng, sử dụng lược đồ RSAES-OAEP để mã hóa
ECCElliptic Curve Cryptography
Khuyến nghị áp dụng
4.10 Giải thuật chữ ký sốPKCS #1 V2.2
RSA Cryptography Standard - version 2.2
Bắt buộc áp dụng, sử dụng lược đồ RSASSA-PSS để ký
ECDSAElliptic Curve Digital Signature Algorithm
Khuyến nghị áp dụng
4.11Giải thuật băm cho chữ ký số
SHA-2Secure Hash Algorithms-2
Khuyến nghị áp dụng
4.12Giải thuật truyền khóa
RSA-KEM
Rivest-Shamir-Adleman - KEM (Key Encapsulation Mechanism) Key Transport Algorithm
Bắt buộc áp dụng
ECDHEElliptic Curve Diffie Hellman Ephemeral
Khuyến nghị áp dụng
11
STT Loại tiêu chuẩn Ký hiệu tiêu chuẩn
Tên đầy đủ của tiêu chuẩn
Quy định áp dụng
4.13Giải pháp xác thực người sử dụng
SAML v2.0Security Assertion Markup Language version 2.0
Khuyến nghị áp dụng
4.14An toàn trao đổi bản tin XML
XML Encryption Syntax and Processing
XML Encryption Syntax and Processing
Bắt buộc áp dụng
XML Signature Syntax and Processing
XML Signature Syntax and Processing
Bắt buộc áp dụng
4.15Quản lý khóa công khai bản tin XML
XKMS v2.0XML Key Management Specification version 2.0
Khuyến nghị áp dụng
4.16Giao thức an toàn thông tin cá nhân
P3P v1.1Platform for Privacy Preferences Project version 1.1
Khuyến nghị áp dụng
4.17 Hạ tầng khóa công khai Khuyến nghị áp dụng
Cú pháp thông điệp mật mã cho ký, mã hóa
PKCS#7 v1.5 (RFC 2315)
Cryptographic message syntax for file-based signing and encrypting version 1.5
Cú pháp thông tin thẻ mật mã
PKCS#15 v1.1Cryptographic token information syntax version 1.1
Cú pháp thông tin khóa riêng
PKCS#8 V1.2 (RFC 5958)
Private-Key Information Syntax Standard version 1.2
Giao diện thẻ mật mã
PKCS#11 v2.20Cryptographic token interface standard version 2.20
Cú pháp trao đổi thông tin cá nhân
PKCS#12 v1.1Personal Information Exchange Syntax version 1.1
Khuôn dạng danh sách chứng thư số
RFC 5280 Certificate Revocation List Profile
12
STT Loại tiêu chuẩn Ký hiệu tiêu chuẩn
Tên đầy đủ của tiêu chuẩn
Quy định áp dụng
thu hồi
Khuôn dạng chứng thư số
RFC 5280Public Key Infrastructure Certificate
Cú pháp yêu cầu chứng thực
PKCS#10 v1.7 (RFC 2986)
Certification Request Syntax Specification version 1.7
Giao thức trạng thái chứng thư trực tuyến
RFC 6960On-line Certificate status protocol
Giao thức gắn tem thời gian
RFC 3161 Time stamping protocol
Dịch vụ tem thời gian
ISO/EEC 18014-1:2008
ISO/EEC 18014-2:2009
ISO/EEC 18014-3:2009
ISO/EEC 18014-4:2015
Information technology Security techniques - Time stamping servicesPart 1: FrameworkPart 2: Mechanisms producing independent tokensPart 3: Mechanisms producing linked tokensPart 4: Traceability of time sources
4.18An toàn cho dịch vụ Web
WS-Security v1.1.1
Web Services Security: SOAP Message Security Version 1.1.1
Khuyến nghị áp dụng
4.19Khuôn dạng dữ liệu trao đổi sự cố an toàn mạng
RFC 7970
The Incident Object Description Exchange Format version 2 (IODEF)
Khuyến nghị áp dụng
2. Các tiêu chuẩn bảo mật áp dụng2.1. Quy định hành chính
Có phương án đề xuất và ban hành và giám sát thực hiện các quy định về hành chính như: Quy định về bảo vệ nơi đặt máy chủ; quy định về bảo vệ các khóa mã, mật khẩu, … trong đó, cần quy định rõ ràng về vai trò, trách nhiệm của từng người và từng vai trò tham gia quản lý, vận hành, khai thác, sử dụng phần mềm.
13
2.2.Phân quyền cho người sử dụng phần mềmHệ thống cho phép quản trị có thể phân quyền cho người sử dụng theo từng
người, từng nhóm, từng vai trò.2.3. Phân quyền đối với cơ sở dữ liệu
Hệ quản trị CSDL cho phép tạo các vai trò quản trị đi kèm với mật khẩu quản trị đối với cơ sở dữ liệu. Muốn truy nhập trực tiếp vào cơ sở dữ liệu của hệ thống thông tin bằng các công cụ của hệ quản trị cơ sở dữ liệu không thông qua phần mềm phải có tên đăng nhập và mật khẩu của người quản trị cơ sở dữ liệu.
2.4. Sao lưu dữ liệuCó kế hoạch sao lưu dữ liệu định kỳ và đột xuất khi cần thiết sao lưu dữ liệu
nên theo cơ chế đồng bộ hóa dữ liệu nguồn với đích và sử dụng biện pháp sao lưu xoay vòng. Các thiết bị lưu trữ chuyên dụng được đầu tư để sao lưu dữ liệu và luôn đặt các thiết bị vào vị trí an toàn.
3. Yêu cầu cơ bản cần đáp ứng của hệ thống phần mềmHệ thống được thiết kế đảm bảo các đặc tính như sau:Tính tiêu chuẩn: Phần mềm được thiết kế, xây dựng các module theo tiêu
chuẩn về kiến trúc, ngôn ngữ lập trình, quy trình xử lý và hệ cơ sở dữ liệu liên quan.Tính đồng bộ và hiện đại: Phần mềm được xây dựng có tính đồng bộ và hiện
đại dựa trên các nền tảng và giải pháp công nghệ phần mềm mới được phát triển và ứng dụng rộng rãi.
Tính linh động và sẵn sàng: Phần mềm được thiết kế dựa trên các module chức năng hoạt động độc lập đảm bảo hiệu năng cao và sự linh hoạt khi có yêu cầu thay đổi cũng như mở rộng phát triển ứng dụng trong tương lai.
Tính bảo mật và tin cậy: Phần mềm được xây dựng có các module và quy trình xử lý thông tin đảm bảo tính tin cậy và an toàn. Dữ liệu được luân chuyển theo một chu trình kín được kiểm soát và kiểm duyệt độ an toàn, đảm bảo tính toàn vẹn của dữ liệu.
Tính quản trị: Phần mềm có module chức năng quản trị hệ thống toàn diện và khoa học giúp việc vận hành, giám sát và quản trị hệ thống hiệu quả, khắc phục sự cố nhanh chóng, giảm thiểu thời gian ngưng trệ của hệ thống
3.1. Yêu cầu về kiến trúc phần mềmKiến trúc chức năng hệ thống xây dựng phải đảm bảo sự tương thích và phù
hợp với kiến trúc hệ thống hiện đại, đảm bảo sự thuận tiện cho người sử dụng trong quá trình thực thi vận hành các tính năng cũng như các nâng cấp bổ sung thêm trong tương lai;
14
Đảm bảo mô hình triển khai dữ liệu tập trung tại Sở Y tế, việc khai thác thông tin tổng hợp, báo cáo trực tuyến tại các đơn vị trực thuộc cũng như các tính năng xử lý dữ liệu, báo cáo thống kê trên hệ thống phải được thực hiện thông qua giao diện Web.
Kiến trúc hệ thống theo mô hình đa lớp, nhằm tăng khả năng thuận tiện trong việc điều hành và quản lý ứng dụng cũng như khả năng nâng cấp, mở rộng trong tương lai;
Phần mềm phải được liên thông với hệ thống thông tin cán bộ, công chức viên chức của Sở Nội vụ thông qua xây dựng các API.
3.2. Yêu cầu cần đáp ứng đối với CSDLViệc thiết kế CSDL về tổ chức bộ máy, biên chế và vị trí việc làm có các đặc
điểm như sau:- CSDL và danh mục hệ thống được thiết kế theo chuẩn về các chỉ tiêu thông
tin do Bộ Nội vụ công bố phù hợp với chuẩn quốc gia. - CSDL được thiết kế bằng công cụ CASE như ERwin hay tương tự dựa trên
mô hình Lô gíc và sẽ tự động phát sinh ra các CSDL vật lý trên nền các CSDL thích hợp như Oracle, DB2, Informix, SQL Server và CSDL mã nguồn mở như MySQL hay PostGreSQL. Việc sử dụng công cụ CASE là điều kiện tiên quyết để bảo đảm mức độ bền vững của hệ thống, đồng thời có thể tiếp tục phát triển nhằm bảo đảm độ tương thích với nhiều CSDL quan hệ khác, nhất là CSDL mã nguồn mở để có thể sử dụng với các hệ CSDL khác như giáo dục, y tế, hải quan, thuế....
- Để bảo đảm tương thích phần mềm hệ thống hạn chế sử dụng các lệnh SQL và Store procedures (thủ tục) đặc thù của các CSDL thương mại như PL/SQL của Oracle, hay SQL PM của IBM mà sử dụng chuẩn SQL3 (SQL:1999) vì được hầu hết các CSDL quan hệ hỗ trợ.
- Qua tham khảo, phần lớn các mô hình CSDL khác nhau cơ bản chạy trên nền FoxPro, Oracle 7.x, DB2, SQL server, v.v.. Do vậy, phần mềm này có các tiện ích để chuyển đổi dữ liệu CBCC sang dạng thích hợp để nhập vào CSDL mới theo chuẩn chung.
- CSDL được thiết kế để lưu vết các cập nhật về dữ liệu. Các vết lưu gồm các thông tin tối thiểu: tên người cập nhật, thời gian, loại dữ liệu, dữ liệu cũ và dữ liệu mới được cập nhật,... để phục vụ cho việc bảo mật và an toàn dữ liệu;
Đối với việc đồng bộ dữ liệu: Việc đồng bộ dữ liệu các cấp được thiết kế uyển chuyển. Sử dụng XML như hình thức để gói truyền dữ liệu lên và xuống.
15
Dữ liệu được mã hóa trước khi truyền (VPN hay SSL với 128-bit AES). Các gói đồng bộ được xác định là chủ thể duy nhất (mã đơn vị các cấp) tránh trùng lắp và nhập sai đơn vị. Khi xử lý đồng bộ, tất cả lỗi trong quá trình cập nhật dữ liệu được lưu vào trong Log files với nguồn gốc của gói dữ liệu để phục vụ cho việc sửa lỗi. Trong bất kỳ thời điểm nào người quản trị hệ thống có thể xem được danh sách các đơn vị đã đồng bộ và danh sách các đơn vị chưa gửi file đồng bộ. Hệ thống cũng có các tiện ích cho phép một đơn vị cơ sở có thể trích xuất toàn bộ CSDL của mình từ CSDL cấp trên khi phần cứng của họ gặp sự cố kỹ thuật để sau khi khôi phục lại phần cứng sẽ tái tạo lại CSDL của đơn vị mình.
Mã hóa trong suốt và hiệu quảCSDL phải có khả năng mã hóa được mở rộng ra cho toàn bộ CSDL, dữ liệu
và các tập tin nhật ký cũng như cung cấp khả năng mã hóa trong suốt cho phép ứng dụng có thể mã hóa và tìm kiếm dữ liệu mã hóa mà không cần phải thiết kế lại ứng dụng. Ngoài ra, CSDL phải đáp ứng khả năng sao lưu dữ liệu mã hóa và đảm bảo dữ liệu được sao lưu và phục hồi bởi người được cấp quyền.
Tính năng ổn định caoCSDL hệ thống phải có tính năng ổn định cao “sao lưu dữ liệu” giữa hai máy
chủ, cho phép cấu hình tự động chống lỗi và tự chuyển đổi phiên kết nối và có cơ chế chống lỗi phụ. Ngoài ra, cần cung cấp khả năng cắm nóng CPU mà không cần khởi động lại giúp giảm thiểu thời gian ngừng hoạt động hệ thống.
Cho phép quản lý CSDL bằng công cụ và chính sáchMột trong những tác vụ đòi nhiều kỹ năng và tiêu tốn thời gian nhất cho nhà
quản trị CSDL đó chính là tác vụ giám sát và quản lý. Ở các hệ thống CSDL kiểu cũ để giám sát và chẩn đoán hiệu quả đòi hỏi nhà quản trị phải có hiểu biết am tường về sản phẩm CSDL cũng như hiện trạng của hạ tầng liên quan như phần cứng, tải của ứng dụng và các ứng tác động khác trong hệ thống. CSDL hệ thống cho phép công việc quản trị trở nên dễ dàng nhưng vẫn đảm bảo được tính hiểu quả, cung cấp khả năng quản trị theo chính sách giúp nhà quản trị có thể giám sát chẩn đoán theo một cách hợp lý nhất.
Tóm lại, hệ thống là một bộ phần mềm thống nhất có khả năng vận hành tại các cấp quản lý, với một kiến trúc CSDL đồng nhất và bộ từ điển hệ thống tại các cấp. Dữ liệu về tổ chức bộ máy, biên chế và vị trí việc làm sẽ được các cấp quản lý
16
cập nhật theo quy trình và quyền truy nhập đã được ấn định. Dữ liệu sẽ được đồng bộ cả hai chiều từ dưới lên và từ trên xuống (từ cấp một lên cấp hai, cấp hai lên cấp ba và ngược lại). Phần mềm ứng dụng và các phiên bản thay đổi, nâng cấp cũng sẽ cập nhật đồng bộ trực tuyến từ tỉnh đến các đơn vị được cài đặt theo đường mạng mà không phải cử cán bộ kỹ thuật đến từng điểm nút để cài đặt.
3.3. Yêu cầu về mỹ thuật, kỹ thuậtHệ thống phần mềm cần được thiết kế đạt yêu cầu thẩm mỹ, thân thiện và dễ
sử dụng đối với người sử dụng. Toàn bộ giao diện của các ứng dụng bao gồm cả giao diện của người sử dụng
lẫn giao diện của người quản trị hệ thống đều được xây dựng trên nền Web.Hệ thống hỗ trợ chuẩn ngôn ngữ Unicode (character set UTF8). Người sử dụng
có thể sử dụng các bộ gõ tiếng Việt như Vietkey hoặc UniKey để soạn thảo các nội dung mà không gặp trở ngại về vấn đề chuẩn ngôn ngữ.
Độ phức tạp xử lý của các chức năng phần mềm cần đảm bảo các chức năng thỏa mãn yêu cầu nghiệp vụ của người dùng hệ thống và đảm bảo tính logic về nghiệp vụ giữa các chức năng.
Các yêu cầu về ràng buộc xử lý logic đối với việc nhập (hay chuyển đổi) dữ liệu thông qua sử dụng các ô nhập liệu do giao diện chương trình cung cấp.
Các ô nhập liệu trên giao diện người dùng phải đảm bảo các nguyên tắc sau: - Dữ liệu được kiểm tra ngay thời điểm người dùng nhập dữ liệu vào ô
nhập. - Hiển thị thông báo ngay hoặc không cho nhập khi người dùng nhập dữ
liệu không hợp lệ.- Các ô nhập phải hiển thị dấu thông báo ô nhập là bắt buộc hoặc tùy chọn
nhập dữ liệu cho người dùng.- Các ô nhập cần có định dạng của dữ liệu nhập chuyên biệt ví dụ: Ô nhập
ngày tháng, Ô nhập số…- Thứ tự các ô nhập tuân theo đúng logic của văn bản cần nhập, người dùng
hoàn toàn có thể sử dụng bàn phím (không cần chuột) để di chuyển tới các ô nhập này.
- Các ô nhập hỗ trợ phím nóng để di chuyển nhanh tới ô nhập mong muốn.- Đối với các ô nhập có dữ liệu cố định như: Danh mục, Ngày tháng, Danh
sách cụ thể… cần hỗ trợ hiện thị danh sách để người dùng chọn mà không cần nhập.Việc nhập dữ liệu trên hệ thống đảm bảo ràng buộc xử lý logic của chương
trình3.4. Yêu cầu về khả năng hỗ trợ người sử dụng
17
- Tốc độ tải các chức năng cũng như thực hiện các tác vụ trong các quy trình nghiệp vụ nhanh.
- Tốc độ vẫn đảm bảo khi số lượng người dùng, lượng dữ liệu tăng cao.- Có cơ chế quản lý bộ đệm (caching) để tăng tốc độ xử lý, nâng cao hiệu
suất xử lý và giảm tải máy chủ ứng dụng.- Hỗ trợ khả năng phân tải và chịu lỗi.- Cho phép tìm kiếm động, truy vấn theo nhiều chiều và lập báo cáo một
cách nhanh chóng theo yêu cầu của lãnh đạo và cơ quan quản lý cấp trên (theo phân cấp quản lý của tỉnh); Có thể tra cứu trên các thiết bị cầm tay ngày càng phổ biến hiện nay như máy tính bảng, điện thoại di động, laptop ...
- Tất cả các báo cáo lập ra từ phần mềm ứng dụng cần phải hỗ trợ trích xuất ra Excel, PDF và chuẩn XML để có thể sửa chữa, thêm bớt các tiêu chí thông tin phục vụ cho việc thiết lập các báo cáo mới linh hoạt theo yêu cầu của người sử dụng
3.5. Yêu cầu về hạ tầng kỹ thuật và hiệu năng của hệ thống:Hệ thống phần cứng và an ninh phải đảm bảo khả năng xử lý giao dịch đáp ứng
yêu cầu hiện tại và tương lai 5 năm.Hệ thống phần cứng ứng dụng các công nghệ tiên tiến, tuân theo các chuẩn
thông dụng và dễ dàng kết hợp với các hệ thống hiện có tại Việt Nam.Tận dụng tối đa những hạ tầng sẵn có của hệ thống hiện tại để triển khai:- Hệ thống máy chủ, mạng- Hệ thống thiết bị an ninh- Đường truyền…3.6. Yêu cầu về bảo hành bảo trì- Phần mềm phải bảo hành trong vòng 02 năm kể từ ngày ký biên bản nghiệm
thu.- Phần mềm phải được đề xuất bảo hành và dịch vụ sau bán hàng gồm: quy
trình bảo hành phần mềm (nêu rõ địa điểm bảo hành của đơn vị, thời gian trung bình bảo hành khi có yêu cầu, thời gian khắc phục sự cố, số năm bảo hành…).
- Phần mềm phải được hỗ trợ về mặt kỹ thuật lập trình và triển khai trong thời gian 01 năm, tính từ ngày hai bên ký biên bản nghiệm thu thanh lý hợp đồng.
- Phương tiện hỗ trợ thông qua: fax, thư tín điện tử, điện thoại, internet, chuyên phát bưu phẩm và hỗ trợ tại chỗ (onsite).
- Phần mềm phải được cam kết hỗ trợ bảo trì sản phẩm ứng dụng sau khi kết thúc giai đoạn bảo hành nếu chủ đầu tư có nhu cầu.
18
- Đối với các licence của Thiết bị và Phần mềm thương mại thuộc dự án sau khi hết hạn hỗ trợ. Khuyến nghị chủ đầu tư có kết hoạch duy trì bổ sung thường xuyên theo thời hạn để quá trình vận hành hệ thống sau khi đầu tư được thuật lợi.
3.7. Yêu cầu về độ phức tạp kỹ thuật - công nghệ của phần mềm- Phiên bản của các thành phần hệ thống được cung cấp phải đảm bảo là các
phiên bản được cập nhật mới nhất trong khả năng tương thích cho phép. - Các thành phần hệ thống được cung cấp phải được chứng thực là tương thích
và có thể tích hợp với nhau. - Các thành phần hệ thống được cung cấp phải là sản phẩm phù hợp với xu thế
công nghệ, đang tiếp tục được phát triển – không phải là các sản phẩm đã hoặc sắp không được hỗ trợ bởi nhà sản xuất.
- Giải pháp cung cấp phải đảm bảo khả năng hoạt động trong giai đoạn mà Đơn vị đang tiến hành nâng cấp hạ tầng và thiết lập mạng diện rộng. Cụ thể là:
+ Hệ thống cần hỗ trợ khả năng hoạt động và trao đổi ngoại tuyến trong trường hợp hạ tầng mạng chưa hoàn toàn ổn định.
+ Hệ thống cần mở để hoạt động theo mô hình liên thông tự động giữa các cấp khi hạ tầng đã chuyển sang giai đoạn ổn định.
- Về khả năng mở rộng xử lý: Hệ thống cần cung cấp khả năng ưu tiên các tác vụ khác nhau để đảm bảo sự thông suốt của hệ thống giao dịch khi dung lượng xử lý tăng lên.
- Hệ thống cần được xây dựng đảm bảo được nguyên tắc thiết kế module và tính kế thừa giữa các phân hệ và dữ liệu dùng chung.
- Về độ phức tạp xử lý bên trong: Đây là hệ thống quản lý nhiều phân cấp người dùng khác nhau, mức độ được phép truy cập dữ liệu khác nhau, thời gian truy cập dữ liệu được giới hạn do đó việc xử lý bên trong là rất phức tạp.
- Đây là hệ thống định danh cho các hệ thống khác sử dụng nên cần đảm bảo sự tuyệt đối chính xác.
3.8. Yêu cầu về môi trường cho phát triển, nâng cấp, chỉnh sửa phần mềm- Hệ thống xử lý giao dịch và hệ thống tổng hợp/tìm kiếm cần được xây dựng
và vận hành trên hai môi trường tách biệt (ví dụ, 2 máy chủ khác nhau) để tránh tác động tới hiệu suất đối với hệ thống giao dịch, gây tắc nghẽn.
- Giải pháp hệ thống đề xuất phải bao gồm tối thiểu các môi trường sau: + Môi trường sản xuất – nơi sẽ vận hành hệ thống chỉnh; + Môi trường dự phòng và thử nghiệm. Các môi trường khác như quản trị,
đào tạo trước mắt có thể được kết hợp với các môi trường trên. Chú ý rằng các yêu cầu về hạ tầng không thuộc phạm vi của dự án phát triển phần mềm ứng dụng CNTT này.
19
- Yêu cầu chung đối với công cụ phát triển và kiểm thử:+ Công cụ phát triển hệ thống phải là công cụ có tính phổ cập, dễ dàng tiếp
nhận bởi các cán bộ kỹ thuật phía chủ đầu tư hoặc đơn vị do chủ đầu tư ủy quyền để tiếp tục phát triển hoặc chỉnh sửa.
+ Công cụ phát triển phải là các công cụ được cập nhật mới nhất và đảm bảo tính tương thích đối với các thành phần hệ thống chung.
+ Công cụ kiểm thử cần có khả năng chạy tự động các đoạn mã kịch bản kiểm thử do phía nhà thầu và chủ đầu tư hoặc đơn vị do chủ đầu tư ủy quyền cùng xây dựng.
+ Công cụ kiểm thử phải có khả năng trợ giúp mô phỏng các hoạt động xử lý song song, giúp đánh giá được hiệu suất của hệ thống.
- Tạo môi trường thuận lợi để các chuyên gia lập trình có thể thu thập số liệu về các yêu cầu cần có của hệ thống phần mềm để xây dựng khung cơ sở của hệ thống phần mềm.
- Tạo điều kiện để chuyên gia có thể nghiên cứu hệ thống thông tin hiện tại của chủ đầu tư để có định hướng xây dựng hệ thống thông tin mới với những yêu cầu cao hơn và hoàn hảo hơn cả về mặt hình thức lẫn nội dung.
- Chủ đầu tư có trách nhiệm cử chuyên gia giám sát quá trình phát triển phần mềm để các chuyên gia lập trình có thể chỉnh sửa kịp thời những thay đổi từ phía chủ đầu tư, giảm bớt được thời gian và công sức bỏ ra.
3.9. Yêu cầu về mỹ thuật, kỹ thuật cần đạt được của các giao diện- Hệ thống phần mềm cần được thiết kế đạt yêu cầu thẩm mỹ, thân thiện và dễ
sử dụng đối với người sử dụng. - Toàn bộ giao diện của các ứng dụng bao gồm cả giao diện của người sử dụng
lẫn giao diện của người quản trị hệ thống đều được xây dựng trên nền Web.- Hệ thống hỗ trợ chuẩn ngôn ngữ Unicode (character set UTF8). Người sử
dụng có thể sử dụng các bộ gõ tiếng Việt như Vietkey hoặc UniKey để soạn thảo các nội dung mà không gặp trở ngại về vấn đề chuẩn ngôn ngữ.
- Độ phức tạp xử lý của các chức năng phần mềm cần đảm bảo các chức năng thỏa mãn yêu cầu nghiệp vụ của người dùng hệ thống và đảm bảo tính logic về nghiệp vụ giữa các chức năng.
- Các yêu cầu về ràng buộc xử lý logic đối với việc nhập (hay chuyển đổi) dữ liệu thông qua sử dụng các ô nhập liệu do giao diện chương trình cung cấp.
- Các ô nhập liệu trên giao diện người dùng phải đảm bảo các nguyên tắc sau: + Dữ liệu được kiểm tra ngay thời điểm người dùng nhập dữ liệu vào ô nhập.
20
+ Hiển thị thông báo ngay hoặc không cho nhập khi người dùng nhập dữ liệu không hợp lệ.
+ Các ô nhập phải hiển thị dấu thông báo ô nhập là bắt buộc hoặc tùy chọn nhập dữ liệu cho người dùng.
+ Các ô nhập cần có định dạng của dữ liệu nhập chuyên biệt ví dụ: Ô nhập ngày tháng, Ô nhập số…
+ Thứ tự các ô nhập tuân theo đúng logic của văn bản cần nhập, người dùng hoàn toàn có thể sử dụng bàn phím (không cần chuột) để di chuyển tới các ô nhập này.
+ Các ô nhập hỗ trợ phím nóng để di chuyển nhanh tới ô nhập mong muốn.+ Đối với các ô nhập có dữ liệu cố định như: Danh mục, Ngày tháng, Danh
sách cụ thể… cần hỗ trợ hiện thị danh sách để người dùng chọn mà không cần nhập.- Việc nhập dữ liệu trên hệ thống đảm bảo ràng buộc xử lý logic của chương trình.3.10. Các yêu cầu phi chức năngHệ thống đáp ứng các yêu cầu phi chức năng, cụ thể gồm:a. Yêu cầu về việc hiển thị, tiếp cận- Có giao diện thân thiện, dễ sử dụng với sự hỗ trợ của trợ giúp trực tuyến
cảm ngữ cảnh (thư viện tra cứu động) và các hướng dẫn cặn kẻ dưới mỗi trường thông tin;
- Có khả năng hiển thị, hoạt động chính xác, đầy đủ trên hầu hết các trình duyệt phổ biến phiên bản mới nhất (Google Chrome, Mozilla Firefox, Microsoft Edge, Safari,...).
- Có khả năng tùy biến hiển thị trên các màn hình máy tính, máy tính bảng, điện thoại di động thông minh với độ phân giải khác nhau mà không làm thay đổi về giao diện, hiển thị và các tính năng của hệ thống.
- Sử dụng ngôn ngữ Tiếng Việt và có hỗ trợ ngôn ngữ Tiếng Anh đối với một số trường hợp cung cấp cho người Việt Nam định cư ở nước ngoài, người nước ngoài.
- Cho phép thực hiện dễ dàng, dễ hiểu các tình huống truy xuất thông tin, sao cho người có trình độ tin học trung bình cũng có thể dễ dàng tạo một truy vấn để xem thông tin hoặc kết xuất ra WORD, EXCEL hay XML;
b. Yêu cầu về bảo mật và an toàn thông tin- Đáp ứng các tiêu chuẩn bảo mật hiện đại cho một hệ thống công nghệ thông
tin.
21
- Đáp ứng tất cả các tiêu chuẩn bảo mật đã được ban hành bởi các cơ quan chức năng của Chính phủ Việt Nam.
- Phần mềm được thiết kế, xây dựng đảm bảo an ninh thông tin cấp độ 4 theo quy định tại Nghị định số 85/2016/NĐ-CP về đảm bảo an toàn hệ thống thông tin theo cấp độ. Có cơ chế bảo mật nhiều lớp, xác thực đa nhân tố.
- Giải pháp xác thực đạt mức độ bảo mật cao theo tiêu chuẩn quốc tế.- Dữ liệu của toàn bộ hệ thống cần được sao lưu dự phòng định kỳ.- Các biện pháp bảo mật, đảm bảo an toàn thông tin của Nền tảng tích hợp,
chia sẻ dữ liệu phát triển, gồm:+ Tính xác thực: Chỉ những thành viên đã đăng ký và được cấp quyền thì mới
có thể truy cập dữ liệu trên hệ thống.+ Chống chối bỏ: Đảm bảo rằng cá nhân, tổ chức không thể chối bỏ các giao
dịch đã thực hiện hoặc thông tin mà họ đã gửi.+ Tính pháp lý: tất cả các thông tin trao đổi giữa các cơ quan, tổ chức được
ký số, bảo đảm giá trị pháp lý theo quy định của Việt Nam.+ Cung cấp kết nối an toàn giữa các thành viên trao đổi dựa trên chứng thư
TLS. Mã hóa các bản tin trao đổi giữa đối tượng sử dụng và đối tượng cung cấp dữ liệu sử dụng tiêu chuẩn mã hóa của Việt Nam.
- Phần mềm/CSDL về quản lý nguồn nhân lực sử dụng cơ chế xác thực người sử dụng và các cơ chế bảo mật theo quy định, có thể mở rộng để dùng chung cơ chế xác thực một lần với các hệ thống khác.
- Sử dụng các sản phẩm mật mã, giải pháp mã hóa dữ liệu lưu trữ và dữ liệu trao đổi. Ứng dụng chữ kỹ số chuyên dùng để ký lên các tài liệu, hồ sơ lưu trữ nhằm nâng cao tính pháp lý và toàn vẹn của dữ liệu trên toàn hệ thống.
- Phân cấp quyền truy cập xem/thêm/sửa/xóa các tiêu chí thông tin trong hồ sơ theo từng đơn vị, từng nhóm người sử dụng bảo đảm an toàn và bảo mật dữ liệu
c. Yêu cầu về hiệu năngBảo đảm năng lực xử lý, phản hồi nhanh, khả năng đáp ứng lượng truy cập
lớn, tạo thuận tiện cho người dân và doanh nghiệp; do vậy, hệ thống yêu cầu cần đảm bảo các yêu cầu và truy cập sau:
- Có khả năng đáp ứng số lượt truy cập/ngày với số lượng lớn và đảm bảo cho số lượng người truy cập đồng thời lớn trên hệ thống mà vẫn hoạt động ổn định, bình thường.
- Các dịch vụ cung cấp trên hệ thống phải đảm bảo hiệu năng cao, khả năng phản hồi người dùng trên các trang không quá 03 giây. Đối với các báo cáo thống
22
kê phải đảm bảo tính chính xác và phản hồi các báo cáo trong tối đa 30 giây, không có lỗi timeout.
- Hiệu năng không bị ảnh hưởng từ các yếu tố như: thời gian, sự tăng trưởng về dữ liệu chính, bảo đảm có khả năng hoạt động không bị ảnh hưởng về dữ liệu trong tối thiểu 10 năm.
- Khi chương trình có độ trễ quá 10 giây cho tác vụ, hệ thống cần có công cụ hiển thị lời thông báo hoặc biểu tượng hiển thị cho người dùng nhận biết được rằng hệ thống vẫn đang hoạt động.
d. Yêu cầu về sẵn sàng- Phải đảm bảo hoạt động liên tục 24/7;- Được thiết kế hỗ trợ khả năng sao lưu dữ liệu thời gian thực, hỗ trợ khả năng
tự động chuyển đổi khi xảy ra lỗi, không ảnh hưởng tới việc cung cấp dịch vụ và trao đổi thông tin, dữ liệu.
e. Yêu cầu khả năng mở rộng- Bảo đảm khả năng mở rộng trong thời gian ngắn để đáp ứng hiệu năng, thời
gian đáp ứng dịch vụ khi số lượng người dùng, đơn vị kết nối và giao dịch tăng lên. Khả năng mở rộng được xác định bởi nhu cầu tài nguyên hệ thống (như bộ vi xử lý, đĩa, băng thông mạng).
- Đáp ứng tốt các yêu cầu lưu trữ và xử lý hiện có của công tác quản lý hồ sơ. Vì là chuẩn lưu trữ nên thiết kế không phụ thuộc vào phân cấp thẩm quyền quản lý mà các tính năng lưu trữ phụ thuộc vào khả năng mở rộng (extensions) của hệ thống;
- Có tính đến những phát sinh mới trong công tác quản lý hồ sơ nhân sự, bộ máy. Khi bắt buộc phải bổ sung thêm khả năng lưu trữ để phục vụ chức năng mới thì phải bảo đảm các tính năng phần mềm cũ không bị ảnh hưởng;
f. Yêu cầu về hạ tầng- Được cài đặt tại các cơ sở cung cấp dịch vụ hạ tầng do Sở Y tế chỉ định, đơn
vị cung cấp dịch vụ hạ tầng đáp ứng tiêu chuẩn tối thiểu đạt Tier 3; có hệ thống dự phòng thảm họa (DR site) và dự phòng tối thiểu 1:1 với đường truyền, hệ thống, dữ liệu.
- Hệ thống cần được triển khai và vận hành trên hệ thống hạ tầng đảm bảo bảo mật mức cao có những quy định về quản lý an toàn, bảo mật hệ thống mạng và quản lý các thiết bị đầu cuối của toàn bộ hệ thống mạng. Hệ thống cần chia tách các vùng mạng khác nhau: phân vùng mạng riêng cho máy chủ của Hệ thống; phân vùng mạng trung gian (DMZ) để cung cấp dịch vụ trên mạng Internet.
23
- Hệ thống thực hiện sao lưu dữ liệu định kỳ về hệ thống lưu trữ được đặt tại Sở Y tế.
Yêu cầu cụ thể với các phân hệ:Phân hệ Server- Yêu cầu phần cứng tối thiểu:
+ Máy tính: Bộ vi xử lý Intel XEON E5620/E5-2620 Core 5 hoặc cao hơn+ Bộ nhớ trong (RAM): 12GB trở lên+ Đĩa cứng: ≥2*300GB 15Krpm, hot-swap+ Băng thông: Unlimited;+ Nguồn: ≥ 2 nguồn xoay chiều, dự phòng và có khả năng thay thế nóng,
đảm bảo hoạt động 24/24.- Yêu cầu phần mềm
+ Hệ điều hành: tối thiểu Window Server 2012.+ Yêu cầu hệ điều hành phải cài .Net Framework 4.0 trở lên.+ Server bắt buộc phải có 1 IP tĩnh.
Phân hệ Client- Yêu cầu phần cứng tối thiểu:
+ Máy tính: Bộ vi xử lý Intel Dual Core hoặc cao hơn+ Bộ nhớ trong (RAM): 4GB trở lên+ Đĩa cứng: 10GB trống hoặc nhiều hơn
- Yêu cầu phần mềm+ Bộ gõ tiếng Việt: Unicode+ Hệ điều hành: Tối thiểu Windows 7+ Yêu cầu hệ điều hành phải cài .Net Framework 4.0.
Một số yêu cầu khác- Bộ lưu điện UPS: Công suất: 600 Watts/1000 VA- Nguồn điện đầu vào: 220V AC 50 Hz (46 ~ 54 Hz)g. Yêu cầu về môi trường triển khai, cài đặt
Sử dụng giao diện Web, chạy tốt trên các trình duyệt phổ biến nhất hiện nay như IE, Firefox, Google Chrome.
h. Yêu cầu về toàn vẹn dữ liệu- Đảm bảo tính toàn vẹn và tính xác thực của thông điệp dữ liệu điện tử và
cung cấp thông tin cho phép theo dõi sự chuyển động của thông điệp dữ liệu điện tử;- Hệ quản trị cơ sở dữ liệu có khả năng sẵn sàng kết nối, chịu tải, an ninh cao;
24
- Hỗ trợ quy trình tác nghiệp phong phú theo yêu cầu tác nghiệp về công tác quản lý nhân sự, bộ máy của địa phương và đơn vị quản lý trực tiếp, chứ không đơn thuần là hệ thống lưu trữ hồ sơ.
i. Khả năng phục hồiHệ thống duy trì hoạt động, bất kể trường hợp lỗi phần cứng, phần mềm hoặc
đơn vị vận hành hoặc các mối đe dọa từ bên ngoài.j. Yêu cầu về vận hành, hỗ trợ- Trong quá trình khai thác dịch vụ, mọi lỗi phát sinh trong hệ thống phải
được sửa hoặc loại bỏ mà không phát sinh bất kỳ chi phí nào.- Nhà cung cấp dịch vụ phải cung cấp toàn bộ mã nguồn hệ thống cho Sở Y
tế; không được sử dụng, cung cấp thông tin, dữ liệu từ hệ thống cho bất kỳ cá nhân, tổ chức nào trừ khi được sự đồng ý của Sở Y tế, bảo đảm tuân thủ các quy định về bảo vệ dữ liệu cá nhân, chia sẻ thông tin, dữ liệu.
- Nhà cung cấp dịch vụ mở rộng năng lực hạ tầng khi dữ liệu, dịch vụ và giao dịch gia tăng, đảm bảo hệ thống xác thực hoạt động an toàn, bảo mật, ổn định, không bị nghẽn và lỗi do hiệu năng thiết bị;
- Nhà cung cấp dịch vụ đảm bảo hỗ trợ 24/7 trong quá trình triển khai và vận hành.
- Nhà cung cấp dịch vụ phải triển khai, hỗ trợ giải pháp, công cụ chuyển đổi và cập nhật các giao diện lập trình ứng dụng (API) phục vụ kết nối, chia sẻ dữ liệu với các hệ thống thông tin, cơ sở dữ liệu; dịch vụ đăng nhập, đăng xuất một lần (SSO, SLO).
- Thời gian hỗ trợ khắc phục sự cố của phần mềm không quá 4 giờ (giờ hành chính) kể từ khi được thông báo.
- Thời gian đáp ứng các yêu cầu hỗ trợ+ Đơn vị cung cấp đảm bảo có mặt tại trụ sở, nơi có sự cố trong vòng 24 giờ
làm việc khi nhận được yêu cầu về sự cố kỹ thuật.+ Đơn vị cung cấp phần mềm có trách nhiệm nghiên cứu và đề xuất giải
pháp khắc phục lỗi chậm nhất là 72 giờ làm việc kể từ khi nhận được yêu cầu.k. Yêu cầu an ninh, quốc phòngCác yêu cầu về an ninh quốc phòng cũng như an toàn mạng lưới thông tin liên
quan tới dự án được thực hiện tuân thủ theo quy định về an toàn, an ninh, bảo mật trong các văn bản pháp luật liên quan bao gồm:
- Luật Công nghệ thông tin số 67/2006/QH11 ngày 29/6/2006 của Quốc hội khóa XI;
25
- Luật Giao dịch điện tử số 51/2005/QH11 ngày 29/11/2005 của Quốc hội khóa XI;
- Luật Viễn thông số 41/2009/QH12 ngày 23/11/2009 của Quốc hội khoá XII.- Luật An toàn thông tin mạng số 86/2015/QH13 ngày 19/11/2015 của Quốc
hội khóa XIII.Bởi vì, đây là dự án thuộc loại công nghệ thông tin nhằm phục vụ cho hoạt
động của các cơ quan quản lý nhà nước. Cho nên cần phải được kiểm soát chặt chẽ và đặc biệt là phải có sự ràng buộc đối với các chuyên gia cũng như tổ chức tư vấn trong việc cấu trúc mạng lưới, các giải pháp kỹ thuật công nghệ, giải pháp an toàn, an ninh, bảo mật và các vấn đề khác có liên quan.
4. Nội dung mô tả yêu cầu chức năng cần đáp ứng của phần mềm nội bộ4.1. Tên phần mềmXây dựng hệ thống phần mềm quản lý nguồn nhân lực Ngành Y tế Quảng Trị.4.2. Xây dựng và ban hành các văn bản- Xây dựng các văn bản liên quan như tờ trình Sở Thông tin & Truyền thông
thẩm định về mặt kỹ thuật của Đề án; tờ trình trình Sở Tài chính thẩm định về mặt giá cả, ngân sách,…
- Hướng dẫn các đơn vị xây dựng nội dung Đề án vị trí việc làm từng đơn vị.- Phối hợp với đơn vị cung cấp phần mềm ban hành hướng dẫn sử dụng phần
mềm.4.3. Xây dựng các công cụ hỗ trợ quản lý dữ liệu - Xây dựng công cụ upload từ máy trạm lên cơ sở dữ liệu hệ thống bảng mô tả
công việc và khung năng lực của tất cả các vị trí việc làm trong toàn ngành;- Xây dựng chuẩn kết nối từ các hệ thống phần mềm Quản lý hồ sơ công
chức, viên chức của Sở Nội vụ, phần mềm Quản lý khám chữa bệnh tại các đơn vị;- Xây dựng công cụ kê khai ngoại tuyến (offline) hỗ trợ người dùng kê khai
trên phần mềm M-Excel và dùng công cụ này để upload lên phần mềm nhằm cải thiện tốc độ nhập liệu khi kê khai.
4.4. Mô hình tổng thể các chức năng của hệ thống phần mềmPhần mềm Quản lý nguồn nhân lực Ngành Y tế được xây dựng và triển khai
trên cơ sở nhu cầu quản lý thực tế tại các đơn vị trong ngành theo 3 cấp và có kết nối, chia sẻ dữ liệu với hệ thống Phần mềm quản lý công chức, viên chức của tỉnh và phần mềm Quản lý khám bệnh, chữa bệnh tại các đơn vị. Hệ thống phần mềm được triển khai trên môi trường Web. Phần mềm gồm có có các chức năng (module) chính là:
- Quản lý tổ chức bộ máy 26
- Quản lý vị trí việc làm- Quản lý thông tin hồ sơ cán bộ, công chức, viên chức- Quản lý cán bộ theo vị trí việc làm- Quản lý thông tin lương và phụ cấp- Quản lý thông tin về hưu, nghỉ phép, nghỉ chế độ, thai sản- Quản lý đánh giá mức độ hoàn thành nhiệm vụ của từng cán bộ, công chức,
viên chức- Quản lý tình trạng biến động cán bộ, công chức, viên chức- Quản lý quy hoạch cán bộ, công chức, viên chức- Quản lý tuyển dụng cán bộ, công chức, viên chức- Quản lý đào tạo, bồi dưỡng cán bộ, công chức, viên chức- Quản lý thông tin khen thưởng, kỷ luật- Quản lý báo cáo thống kê- Quản trị hệ thốnga. Quản lý tổ chức bộ máyPhần mềm sẽ cung cấp công cụ quản lý cấu trúc tổ chức bộ máy của ngành y tế
từ cấp tỉnh đến tận cấp xã, phường, thị trấn,… theo nhu cầu với giao diện đồ họa trực quan dạng cây đa cấp; Hỗ trợ quản lý thông tin và theo dõi lịch sử của từng cơ quan, tổ chức, đơn vị từ lúc thành lập, sáp nhập, chia, tách cho đến khi dừng hoạt động.
Hệ thống phần mềm cho phép người dùng có được cái nhìn tổng quan về cơ cấu tổ chức bộ máy của Ngành Y tế. Các cơ quan Sở Y tế sẽ được chia ra thành các nhóm, gồm:
- Văn phòng sở- Cơ sở y tế tuyến tỉnh- Các chi cục- Các cơ sở y tế tuyến huyện, thị xã, thành phố- Các trạm Y tế
27
MÔ HÌNH BỘ MÁY TỔ CHỨC, CÔNG ĐOÀN VÀ CÁC TỔ CHỨC CHÍNH TRỊ XÃ HỘI HOẠT ĐỘNG TRONG NGÀNH Y TẾ
Ở chức năng này, sẽ có những trường thông tin sau:- Tên cơ quan;- Loại hình cơ quan;- Các thông tin cơ bản: Địa chỉ cơ quan (tích hợp Google Map), địa chỉ trang
web, địa chỉ email, số điện thoại thường trực;- Ngày tháng năm thành lập: tự chọn theo lịch; Thành lập mới hoặc Tổ chức
lại; có mục đính kèm file Quyết định gốc- Cơ cấu tổ chức:
28
+ Ban Lãnh đạo gồm có ….. người;+ Phòng chuyên môn ….. đơn vị, …… người+ Đơn vị trực thuộc;
- Chức năng, nhiệm vụ: Quyết định số …. Ngày … tháng … năm … (người khai chọn từ lịch; có chức năng load file PDF, click để mở xem trên sửa sổ mới)
- Chỉ tiêu biên chế được giao: …. (người khai nhập số), trong đó chia ra: + Sử dụng nguồn ngân sách cấp;+ Sử dụng nguồn thu đơn vị;
Có upload file Quyết định, click mở xem trên cửa sổ mới.- Số lượng biên chế hiện có: …. (người khai nhập số, có đối soát với số liệu
CSDL), trong đó chia ra: + Sử dụng nguồn ngân sách cấp;+ Sử dụng nguồn thu đơn vị;
Có upload file Quyết định, click mở xem trên cửa sổ mới.Các trường thông tin sẽ tùy theo loại hình là cơ quan hành chính Nhà nước hay
đơn vị sự nghiệp y tế công lập … để có những trường thông tin khác nhau, mang tính đặc thù. Đối với đơn vị sự nghiệp y tế công lập cần bổ sung thêm thông tin: hạng đơn vị, cơ chế tài chính, số giường bệnh kế hoạch, số giường bệnh thực kê, …
b. Quản lý vị trí việc làm Trên cơ sở đề án vị trí việc làm của đơn vị, hệ thống cho phép người dùng
nhập các thông tin liên quan đến vị trí việc làm và cơ cấu ngạch công chức, áp dụng khung năng lực trong quản lý & phát triển nguồn nhân lực, hình thành bộ tiêu chuẩn năng lực cho từng vị trí việc làm và mang đến nhiều lợi ích cho đơn vị.
Chức danh, vị trí việc làm hiện tại được chia thành 03 nhóm, cụ thể:- Vị trí việc làm Lãnh đạo, quản lý
+ Giám đốc Sở+ Phó Giám đốc Sở+ Trưởng phòng thuộc Sở+ Chánh thanh tra Sở+ Phó chánh thanh tra Sở+ Phó phòng thuộc Sở+ Kế toán trưởng (Quản lý tài chính – Kế toán)+ Chi cục trưởng+ Phó chi cục trưởng
29
+ Giám đốc bệnh viện+ Phó Giám đốc bệnh viện+ Giám đốc trung tâm + Phó Giám đốc Trung tâm + Trưởng khoa+ Phó trưởng khoa+ Trưởng phòng+ Phó trưởng phòng+ Giám đốc trung tâm y tế huyện/ thị xã/ thành phố+ Phó giám đốc trung tâm Y tế huyện/ thị xã/ thành phố+ Điều dưỡng trưởng+ Kỹ thuật viên trưởng+ Trưởng trạm y tế+ Phó trưởng Trạm y tế
- Vị trí việc làm chuyên môn, nghiệp vụ chuyên ngành y tế+ Bác sỹ cao cấp (hạng I) (Mã số: V.08.01.01)+ Bác sỹ y học dự phòng cao cấp (hạng I) (Mã số: V.08.02.04)+ Dược sỹ cao cấp (hạng I) (Mã số: V.08.08.20)+ Y tế công cộng cao cấp (hạng I) (Mã số: V.08.04.08)+ Bác sỹ chính (hạng II) (Mã số: V.08.01.02)+ Bác sỹ y học dự phòng chính (hạng II) (Mã số: V.08.02.05)+ Dược sỹ chính (hạng II) (Mã số: V.08.08.21)+ Y tế công cộng chính (hạng II) (Mã số: V.08.04.09)+ Dân số viên hạng II (Mã số: V.08.10.27)+ Điều dưỡng hạng II (Mã số: V.08.05.11)+ Hộ sinh hạng II (Mã số: V.08.06.14)+ Kỹ thuật Y hạng II (Mã số: V.08.07.17)+ Dinh dưỡng hạng II (Mã số: V.08.09.24)+ Bác sỹ (hạng III) (Mã số: V.08.01.03)+ Bác sỹ y học dự phòng (hạng III) (Mã số: V.08.02.06)+ Dược sỹ (hạng III) (Mã số: V.08.08.22)+ Y tế công cộng (hạng III) (Mã số: V.08.04.10)+ Dân số viên hạng III (Mã số: V.08.10.28)
30
+ Điều dưỡng hạng III (Mã số: V.08.05.12)+ Hộ sinh hạng III (Mã số: V.08.06.15)+ Kỹ thuật Y hạng III (Mã số: V.08.07.18)+ Dinh dưỡng hạng III (Mã số: V.08.09.25)+ Y sỹ (hạng IV) (Mã số: V.08.03.07)+ Dược hạng IV (Mã số: V.08.08.23)+ Dân số viên hạng IV (Mã số: V.08.10.29)+ Điều dưỡng hạng IV (Mã số: V.08.05.13)+ Hộ sinh hạng IV (Mã số: V.08.06.16)+ Kỹ thuật Y hạng IV (Mã số: V.08.07.19)+ Dinh dưỡng hạng IV (Mã số: V.08.09.26)
- Vị trí việc làm hỗ trợ, phục vụ+ Chuyên viên+ Thanh tra viên+ Kế toán+ Văn thư+ Công nghệ thông tin+ Điện nước+ Nhà đại thể+ Thủ quỹ+ Bảo vệ+ Hộ lý
Cán bộ đơn vị nhập thông tin mô tả công việc, khung năng lực ứng với từng vị trí việc làm theo đề án Vị trí việc làm của đơn vị. Trên cơ sở đó, hệ thống phần mềm sẽ căn cứ vào mã số vị trí việc làm (do Bộ Y tế và UBND tỉnh quy định) để kết xuất ra bảng mô tả công việc, khung năng lực ứng với từng vị trí việc làm đó. Ngoài ra, phần mềm có khả năng cung cấp số lượng người làm việc tại vị trí việc làm đó cùng với các thông tin chi tiết như họ và tên, chức vụ, thâm niên công tác, thời gian nghỉ hưu, trình độ đào tạo, trình độ lý luận chính trị, quản lý nhà nước.
Trên phần mềm xây dựng công cụ upload từ file excel bảng mô tả công việc việc và khung năng lực ứng với mỗi vị trí việc làm.
c. Quản lý thông tin hồ sơ cán bộ, công chức, viên chứcHệ thống lưu trữ thông tin hồ sơ công chức, viên chức được lưu trữ theo quy
định của Bộ Nội vụ, bao gồm các nội dung:
31
- Lý lịch cán bộ, công chức, viên chức: thực hiện theo quyển ‘Lý lịch cán bộ, công chức” theo mẫu 01a-BNV/2007 ban hành kèm theo Quyết định số 06/2007/QĐ-BNV ngày 18/6/2007; Quyển “Lý lịch viên chức” theo mấy HS01-VC/BNV ban hành kèm theo Thông tư số 07/2019/TT-BNV ngày 01/6/2019.
- Sơ yếu lý lịch cán bộ, công chức, viên chức: thực hiện theo mẫu “Sơ yếu lý lịch cán bộ, công chức” theo mẫu 2C-BNV/2008 ban hành kèm theo Quyết định số 02/2008/QĐ-BNV ngày 06/10/2008; Bản “Sơ yếu lý lịch viên chức” theo mẫu HS02-VC/BNV ban hành kèm theo Thông tư số 07/2019/TT-BNV ngày 01/6/2019.
- Bản “Tiểu sử tóm tắt cán bộ, công chức”: theo mẫu 03a-BNV/2007 ban hành kèm theo Quyết định số 06/2007/QĐ-BNV.
- Bản scan giấy khai sinh.- Bản scan lý lịch tư pháp.- Bản scan các loại giấy tờ có liên quan đến trình độ đào tạo, bồi dưỡng của cán
bộ, công chức, viên chức: như bảng điểm, văn bằng, chứng chỉ về trình độ đào tạo chuyên môn, lý luận chính trị, ngoại ngữ, tin học, bồi dưỡng nghiệp vụ do cơ quan có thẩm quyền cấp.
- Bản scan các quyết định về tuyển dụng hoặc xét tuyển, tiếp nhận công chức; bổ nhiệm, điều động, luân chuyển, biệt phái, nâng ngạch, nâng lương, khen thưởng, kỹ luật của cán bộ, công chức, viên chức.
- Bản scan của các bản tự kiểm điểm, nhận xét cán bộ, công chức, viên chức hàng năm.
- Bản scan kê khai tài sản hàng năm đối với các đối tượng cán bộ, công chức, viên chức bắt buộc kê khai tài sản theo quy định hiện hành.
- Những văn bản khác có liên quan trực tiếp đến quá trình công tác và các quan hệ xã hội của cán bộ công chức, viên chức.
- Đối với cán bộ, công chức, viên chức được bầu cử, bổ nhiệm giữ chức vụ lãnh đạo, quản lý: bổ sung các tài liệu liên quan đến việc bầu cử, bổ nhiệm vào hồ sơ công chức, viên chức.
- Đối với viên chức: bản scan hợp đồng lao động.Thông tin cán bộ, công chức, viên chức hiển thị trên hệ thống phần mềm thực
hiện kết nối lấy dữ liệu từ hệ thống phần mềm quản lý cán bộ, công chức, viên chức của Sở Nội vụ thông qua API.
d. Quản lý cán bộ theo vị trí việc làmHệ thống cho phép người dùng quản lý danh sách các công việc theo từng vị trí
việc làm. Đối với vị trí việc làm có nhiều cán bộ tham gia, hệ thống cho phép định nghĩa khối lượng công việc trên từng tiêu chí đối với từng vị trí việc làm cụ thể.
Hệ thống cho phép người dùng xây dựng tiêu chuẩn khối lượng công việc của từng vị trí việc làm cụ thể.
32
Mỗi hồ sơ cá nhân được gán với từng vị trí việc làm cụ thể, phần mềm sẽ đối soát các điều kiện của Khung năng lực của vị trí việc làm với thực tế người dùng đã kê khai để đưa ra các cảnh báo phù hợp hoặc chưa phù hợp với quy định. Hệ thống thực hiện tổng hợp các nội dung được cảnh báo và đưa ra nhu cầu đào tạo cho toàn đơn vị.
e. Quản lý thông tin về lương và phụ cấpHệ thống phần mềm thực hiện công tác quản lý thông tin lương và phụ cấp
của cán bộ, công chức, viên chức của từng đơn vị bao gồm:- Lương hệ số; lương tập sự, công chức dự bị; lương hợp đồng dài hạn;
lương ngoài biên chế; lương thu nhập tăng thêm và các loại lương khác.- Phụ cấp chức vụ; phụ cấp khu vực; phụ cấp thu hút; phụ cấp làm thêm
giờ; phụ cấp độc hại, nguy hiểm, phụ cấp thâm niên nghề; phụ cấp đặc biệt của ngành; phụ cấp vượt khung; phụ cấp kiêm nhiệm và các loại phụ cấp khác.
f. Quản lý thông tin về hưu, nghỉ phépHệ thống phần mềm thực hiện thông báo sách sách cán bộ chuẩn bị về hưu
trong khoảng thời gian được chọn, danh sách cán bộ đã nghĩ hưu.Hệ thống hiển thị danh sách các cán bộ đã nghĩ phép trong năm, số lượng ngày
phép còn lại, ...g. Quản lý đánh giá mức độ hoàn thành nhiệm vụ của từng cán bộ, công
chức, viên chứcCăn cứ danh sách công việc của từng cá nhân, người dùng thực hiện đăng
nhập, cập nhật số lượng công việc theo ngày. Hệ thống sẽ tổng hợp kết quả thực hiện theo tháng, quý, năm.
Đối với vị trí việc làm về chuyên môn, ngoài việc nhập dữ liệu từ người dùng, một số kết quả được lấy việc liên thông dữ liều từ hệ thống Khám bệnh, chữa bệnh đang được triển khai tại các đơn vị thông qua API.
Trên cơ sở kết quả thực hiện của từng cá nhân, đơn vị thực hiện đánh giá xếp loại cho từng cá nhân theo mức độ thành công việc (Hoàn thành xuất sắc nhiệm vụ, hoàn thành tốt nhiệm vụ, hoàn thành nhiệm vụ, không hoàn thành nhiệm vụ).
h. Quản lý tình trạng biến động cán bộ, công chức, viên chứcHệ thống cho phép người dùng thực hiện quản lý đối với các cán bộ, công
chức, viên chức đã và đang thực hiện nhiệm vụ điều chuyển, luân chuyển, biệt phái.Trên cơ sở nhu cầu tại vị trí việc làm và kết quả đánh giá mức độ hoàn thành
nhiệm vụ, hệ thống hiển thị danh sách các cán bộ đáp ứng điều kiện của vị trí việc làm mới. Đối với việc đề xuất cán bộ bất kỳ vào vị trí việc làm mới, hệ thống thực hiện cảnh báo những tiêu chí chưa đáp ứng của cán bộ đó so với tiêu chuẩn của vị
33
trí việc làm mới đó. Trên có sở đó, người dùng có thể hiển thị các tiêu chuẩn còn thiếu để tiến hành bồi dưỡng và đào tạo.
i. Quản lý quy hoạch cán bộ, công chức, viên chứcTrên cơ sở năng lực cán bộ và kết quả đánh giá mức độ hoàn thành công việc,
hệ thống hiển thị danh sách cán bộ đáp ứng tiêu chuẩn theo từng vị trí việc làm. Khi chỉ định cán bộ vào vị trí mới, hệ thống thông báo những tiêu chí chưa
đáp ứng của cán bộ đó so với tiêu chí chuẩn của vị trí việc làm.Hệ thống hiển thị nhu cầu đào tạo, bồi dưỡng các chứng chỉ của đơn vị.
j. Quản lý tuyển dụng cán bộ, công chức, viên chứcTrên cơ sở vị trí việc làm, khối lượng công việc của từng vị trí việc làm, đơn
vị thực hiện xây dựng kế hoạch tuyển dụng đáp ứng nhu cầu công việc của từng vị trí việc làm.
Hệ thống thực hiện xây dựng quy trình tuyển dụng, kế hoạch tuyển dụng, hồ sơ ứng viên, kết quả tuyển dụng.
k. Quản lý thông tin đào tạo, bồi dưỡng cán bộ, công chức, viên chứcTrên cơ sở nhu cầu đào tạo hàng năm của đơn vị, hệ thống hiển thị danh sách
các cán bộ cần được đào tạo, bồi dưỡng đáp ứng yêu cầu của vị trí việc làm theo kế hoạch điều chuyển, luân chuyển, biệt phái và quy hoạch cán bộ của đơn vị và toàn ngành.
l. Quản lý thông tin khen thưởng, kỷ luậtĐơn vị thực hiện xây dựng quy chế khen thưởng, kỷ luật. Việc xây dựng tiêu
chí khen thưởng, kỷ luật được căn cứ dựa trên các quy định của các cấp có thẩm quyền.
Hệ thống hiển thị danh sách cán bộ được đề xuất khen thưởng, kỷ luật bao gồm Hình thức khen thưởng, kỷ luật; Quyết định khen thưởng, kỷ luật; năm khen thưởng, kỷ luật, …
m.Quản lý báo cáo thống kêHệ thống thực hiện báo cáo thống kê theo quy định của Bộ Nội vụ, Bộ Y tế
và các cơ quan liên quan khác, cụ thể:- Thông tư 11/2012/TT-BNV ngày 17/12/2012 của Bộ Nội vụ quy định về
chế độ báo cáo thống kê và quản lý hồ sơ công chức;- Thông tư 06/2019/TT-BNV sửa đổi, bổ sung một số điều của Thông tư
11/2012/TT-BNV ngày 17/12/2012 của Bộ Nội vụ quy định về chế độ báo cáo thống kê và quản lý hồ sơ công chức;
- Thông tư 07/2019/TT-BNV ngày 01/6/2019 của Bộ Nội vụ quy định chế độ báo cáo thống kê và quản lý hồ sơ viên chức;
34
- Thông tư 37/2019/TT-BYT ngày 30/12/2019 của Bộ Y tế quy định chế độ báo cáo thống kê ngành y tế.
- Một số thống kê khác:+ Thống kê tổng hợp nhân lực của từng đơn vị+ Thống kê cán bộ, công chức theo đơn vị+ Thống kê cán bộ viên chức từng đơn vị+ Thống kế nâng lương định kỳ, nâng lương trước thời hạn+ Thống kê phụ cấp+ Thống kê đến hạn bổ nhiệm lại+ Thống kê hết hạn hợp đồng+ Thống kê nghỉ hưu+ Thống kê biệt phái, luân chuyển, điều chuyển
n. Quản trị hệ thống- Hệ thống cho phép phân quyền quản trị theo từng đơn vị.- Hệ thống thực hiện phân quyền cho người dùng theo chức năng và đơn vị.- Hệ thống cho phép quyền quản trị tìm kiếm log người dùng.
35