Trang chủ Văn bản pháp luật Quyết định 333-QĐ/TW năm 2025 về Kiến trúc chuyển đổi số trong các cơ quan đảng, phiên bản 3.0 do Ban Chấp hành Trung ương ban hành

A+ A-

Báo lỗi Chia sẻ Lưu VB Bản in

ĐÂY LÀ NỘI DUNG CÓ THU PHÍ

Để sử dụng toàn bộ tiện ích nâng cao của Hệ Thống Pháp Luật vui lòng lựa chọn và đăng ký gói cước.

BAN CHẤP HÀNH TRUNG ƯƠNG *	ĐẢNG CỘNG SẢN VIỆT NAM ---------------
Số 333-QĐ/TW	Hà Nội, ngày 24 tháng 6 năm 2025

QUYẾT ĐỊNH

BAN HÀNH KIẾN TRÚC CHUYỂN ĐỔI SỐ TRONG CÁC CƠ QUAN ĐẢNG, PHIÊN BẢN 3.0

- Căn cứ Điều lệ Đảng;

- Căn cứ Quy chế làm việc của Ban Chấp hành Trung ương, Bộ Chính trị và Ban Bí thư khóa XIII;

- Căn cứ Nghị quyết số 57-NQ/TW, ngày 22/12/2024 của Bộ Chính trị khóa XIII về đột phá phát triển khoa học, công nghệ, đổi mới sáng tạo và chuyển đổi số;

- Căn cứ Quyết định số 204-QĐ/TW, ngày 29/11/2024 của Ban Bí thư về việc ban hành Đề án Chuyển đổi số trong các cơ quan đảng;

- Xét đề nghị của Văn phòng Trung ương Đảng,

BAN BÍ THƯ QUYẾT ĐỊNH

Điều 1. Ban hành Kiến trúc chuyển đổi số trong các cơ quan đảng, phiên bản 3.0 (văn bản kèm theo).

Điều 2. Các cơ quan đảng ở Trung ương, các tỉnh ủy, thành ủy, Quân ủy Trung ương, Đảng ủy Công an Trung ương, đảng ủy trực thuộc Trung ương và các cơ quan liên quan có trách nhiệm thực hiện Quyết định này.

Điều 3. Giao Ban Chỉ đạo Chuyển đổi số trong các cơ quan đảng chỉ đạo, hướng dẫn, kiểm tra, giám sát các cấp ủy và cơ quan đảng thực hiện Kiến trúc này.

Quyết định này có hiệu lực thi hành kể từ ngày ký và thay thế Quyết định số 205-QĐ/TW, ngày 16/12/2024 của Ban Bí thư ban hành Kiến trúc tổng thể công nghệ thông tin và truyền thông thống nhất trong các cơ quan đảng, phiên bản 2.0.

Nơi nhận:
- Các cơ quan đảng ở Trung ương,
- Các tỉnh ủy, thành ủy,
- Đảng ủy Chính phủ, Đảng ủy Quốc hội,
- Đảng ủy Mặt trận Tổ quốc, các đoàn thể Trung ương,
- Đảng ủy Công an Trung ương,
- Quân ủy Trung ương,
- Đảng ủy Bộ Khoa học và Công nghệ,
- Đảng ủy Bộ Tài chính,
- Ban Cơ yếu Chính phủ,
- Cục Chuyển đổi số - Cơ yếu,
- Lưu Văn phòng Trung ương Đảng.
^{18.QDTW333.DOC}

T/M BAN BÍ THƯ

Trần Cẩm Tú

KIẾN TRÚC CHUYỂN ĐỔI SỐ TRONG CÁC CƠ QUAN ĐẢNG, PHIÊN BẢN 3.0

(Kèm theo Quyết định số 333-QĐ/TW, ngày 24/6/2025 của Ban Bí thư Trung ương Đảng)

MỤC LỤC

I- TẦM NHÌN KIẾN TRÚC

1. Mục đích

1.1. Mục đích chung

1.2. Mục đích cụ thể

2. Phạm vi áp dụng

3. Nguyên tắc xây dựng kiến trúc

4. Chỉ tiêu định hướng kiến trúc

4.1. Định hướng chung

4.2. Định hướng cụ thể đến năm 2030

5. Tóm tắt các nội dung cập nhật

II- KIẾN TRÚC CHUYỂN ĐỔI SỐ TRONG CÁC CƠ QUAN ĐẢNG, PHIÊN BẢN 3.0

1. Tổng quan

2. Mô hình Kiến trúc CĐS tổng thể phân tầng

III- KIẾN TRÚC NGHIỆP VỤ

1. Hệ thống tổ chức Đảng và mối quan hệ lãnh đạo, phối hợp của các cơ quan đảng trong hệ thống chính trị

2. Các lĩnh vực nghiệp vụ chính của các cơ quan Đảng

IV- KIẾN TRÚC DỮ LIỆU

1. Kiến trúc dữ liệu mức ngữ cảnh

2. Kiến trúc dữ liệu tương lai mức khái niệm

3. Danh mục thành phần dữ liệu

4. Lược đồ mức khái niệm các thành phần dữ liệu

V- KIẾN TRÚC ỨNG DỤNG

1. Kiến trúc ứng dụng tương lai của các cơ quan đảng

1.1. Mô hình tham chiếu ứng dụng của cơ quan đảng

1.2. Danh mục các hạng mục chuyển đổi số tương lai của các cơ quan đảng

2. Đặc tả một số ứng dụng tương lai chính của các cơ quan đảng

2.1. Hệ thống thông tin lĩnh vực công tác văn phòng

2.2. Hệ thống thông tin lĩnh vực Tổ chức - Xây dựng Đảng

2.3. Hệ thống thông tin lĩnh vực Kiểm tra, giám sát, kỷ luật Đảng

2.4. Hệ thống thông tin lĩnh vực Tuyên giáo và Dân vận

2.5. Hệ thống thông tin lĩnh vực Nội chính

2.6. Hệ thống thông tin lĩnh vực Chính sách, chiến lược

3. Nền tảng tích hợp, trao đổi dữ liệu các cơ quan đảng

3.1. Mô hình tham chiếu nền tảng tích hợp, trao đổi dữ liệu

3.2. Một số chức năng cơ bản của Nền tảng tích hợp, chia sẻ dữ liệu.

4. Mối quan hệ giữa các ứng dụng và dữ liệu của các cơ quan đảng

VI- KIẾN TRÚC CÔNG NGHỆ

1. Kiến trúc tham chiếu công nghệ của các cơ quan đảng

2. Kiến trúc công nghệ cho dữ liệu và ứng dụng của các cơ quan đảng

2.1. Công nghệ cho dữ liệu và ứng dụng trong thời gian tới

2.2. Ma trận ánh xạ công nghệ - ứng dụng

3. Kiến trúc công nghệ cho hạ tầng kỹ thuật

3.1. Mô hình kiến trúc hạ tầng kỹ thuật của các cơ quan đảng

3.2. Kiến trúc hạ tầng tính toán của các cơ quan đảng

3.3. Kiến trúc hạ tầng truyền thông của các cơ quan đảng

3.4. Công nghệ cho hạ tầng công nghệ trong thời gian tới

4. Các tiêu chuẩn CNTT áp dụng cho Kiến trúc CĐS

4.1. Lớp dịch vụ Cổng thông tin điện tử

4.2. Lớp ứng dụng và CSDL

4.3. Lớp dịch vụ chia sẻ và tích hợp

4.4. Lớp hạ tầng kỹ thuật

VII- KIẾN TRÚC AN TOÀN THÔNG TIN

1. An toàn thông tin cho các thành phần kiến trúc

2. An toàn thông tin trong Tầm nhìn kiến trúc

3. An toàn thông tin trong Kiến trúc nghiệp vụ

4. An toàn thông tin trong Kiến trúc dữ liệu và ứng dụng

5. An toàn thông tin trong Kiến trúc công nghệ

6. An toàn thông tin trong Cơ hội và giải pháp triển khai kiến trúc

7. An toàn thông tin trong thực hiện Kế hoạch triển khai kiến trúc

8. An toàn thông tin trong Quản trị triển khai kiến trúc

9. An toàn thông tin trong Quản lý thay đổi

10. Hệ thống giám sát an toàn thông tin mạng (SOC)

10.1. Hiện trạng triển khai

10.2. Phương án giám sát liên tục công tác bảo đảm an toàn thông tin

VIII- PHÂN TÍCH KHOẢNG CÁCH

1. Phân tích khoảng cách nghiệp vụ

2. Phân tích khoảng cách dữ liệu

3. Phân tích khoảng cách ứng dụng

4. Phân tích khoảng cách công nghệ

5. Phân tích khoảng cách an toàn thông tin mạng

IX- KẾ HOẠCH TRIỂN KHAI THỰC HIỆN KIẾN TRÚC

1. Kế hoạch và lộ trình triển khai thực hiện kiến trúc

2. Các giải pháp chính triển khai thực hiện kiến trúc

2.1. Giải pháp về chỉ đạo, điều hành

2.2. Giải pháp về cơ chế, chính sách

2.3. Giải pháp về bảo đảm an toàn, an ninh thông tin

2.4. Giải pháp về bảo đảm tài chính

2.5. Giải pháp tập huấn triển khai kiến trúc đối với cán bộ quản lý, chuyên viên

2.6. Giải pháp về tổ chức bộ máy và phát triển nguồn nhân lực CNTT

3. Tổ chức triển khai thực hiện kiến trúc

3.1. Văn phòng Trung ương Đảng

3.2. Các cơ quan đảng ở Trung ương và các tỉnh ủy, thành ủy

3.3. Mặt trận Tổ quốc Việt Nam ở Trung ương

3.4. Bộ Công an, Bộ Quốc phòng

3.5. Các cơ quan, đơn vị có chức năng quản lý nhà nước về tài chính, đầu tư

X- QUẢN TRỊ TRIỂN KHAI VÀ DUY TRÌ KIẾN TRÚC

1. Các nội dung quản trị triển khai Kiến trúc

2. Trách nhiệm quản trị Kiến trúc

3. Bảo đảm chất lượng sản phẩm phần mềm khi triển khai Kiến trúc

4. Duy trì cập nhật Kiến trúc CĐS

PHỤ LỤC

PHỤ LỤC 1

Mối quan hệ giữa các ứng dụng chính và dữ liệu của các cơ quan đảng

PHỤ LỤC 2

Ma trận ánh xạ công nghệ - ứng dụng

PHỤ LỤC 3

Các tiêu chuẩn có thể áp dụng cho lớp dịch vụ Cổng thông tin điện tử.

PHỤ LỤC 4

Các tiêu chuẩn kỹ thuật áp dụng cho lớp dịch vụ chia sẻ và tích hợp.

PHỤ LỤC 5

Các tiêu chuẩn phục vụ kết nối các hệ thống thông tin với nhau

PHỤ LỤC 6

Danh mục nhiệm vụ, dự án CNTT của các cơ quan đảng

PHỤ LỤC 7

Các nội dung quản trị triển khai Kiến trúc CĐS

PHỤ LỤC 8

Đảm bảo chất lượng phần mềm nền tảng/ứng dụng theo Kiến trúc

PHỤ LỤC 9

Danh mục tài liệu tham khảo

MỤC LỤC CÁC BẢNG BIỂU

Bảng I-1: Các nguyên tắc xây dựng kiến trúc

Bảng III-1: Thông tin, dữ liệu phục vụ cho các lĩnh vực nghiệp vụ của các cơ quan đảng

Bảng V-1: Mô tả các thành phần mô hình tham chiếu ứng dụng của các cơ quan đảng.

Bảng V-2: Danh mục các hạng mục chuyển đổi số ưu tiên triển khai của các cơ quan đảng được đưa vào kiến trúc

Bảng VI-1: Kiến trúc tham chiếu công nghệ của các cơ quan đảng

Bảng X-1: Các cơ quan quản trị Kiến trúc CĐS

Bảng 0-1: Mối quan hệ giữa các ứng dụng chính và dữ liệu của các cơ quan đảng

Bảng 0-1: Ma trận ánh xạ công nghệ - ứng dụng

Bảng 0-1: Danh mục nhiệm vụ, dự án CNTT của các cơ quan đảng

Bảng 0-2: Danh mục nhiệm vụ hoàn thiện cơ chế chính sách

Bảng 0-1: Các nội dung quản trị triển khai Kiến trúc CĐS

MỤC LỤC CÁC SƠ ĐỒ, HÌNH VẼ MINH HỌA

Hình II-1: Mô hình Kiến trúc tổng quan

Hình II-2: Mô hình Kiến trúc tổng thể phân tầng

Hình III-1: Sơ đồ tổ chức bộ máy của Đảng và mối quan hệ lãnh đạo, phối hợp của các cơ quan đảng trong hệ thống chính trị

Hình III-2: Kiến trúc nghiệp vụ của các cơ quan đảng

Hình III-3: Sơ đồ quan hệ nghiệp vụ của lĩnh vực Văn phòng

Hình III-4: Sơ đồ quan hệ nghiệp vụ của lĩnh vực Tổ chức - Xây dựng Đảng

Hình III-5: Sơ đồ quan hệ nghiệp vụ của lĩnh vực Kiểm tra, giám sát, kỷ luật Đảng

Hình III-6: Sơ đồ quan hệ nghiệp vụ của lĩnh vực Tuyên giáo và Dân vận

Hình III-7: Sơ đồ quan hệ nghiệp vụ của lĩnh vực Nội chính, cải cách tư pháp

Hình III-8: Sơ đề quan hệ nghiệp vụ của lĩnh vực Chính sách, chiến lược

Hình IV-1: Mô hình kiến trúc mức ngữ cảnh

Hình IV-2: Kiến trúc dữ liệu tương lai mức khái niệm

Hình IV-3: Lược đồ quan hệ mức khái niệm các thành phần dữ liệu trong các cơ quan đảng

Hình V-1: Mô hình tham chiếu ứng dụng của các cơ quan đảng

Hình V-2: Kiến trúc ứng dụng tương lai của các cơ quan đảng.

Hình V-3: Kiến trúc HTTT tương lai lĩnh vực công tác văn phòng

Hình V-4: Kiến trúc HTTT tương lai lĩnh vực Tổ chức - xây dựng Đảng

Hình V-5: Kiến trúc HTTT tương lai lĩnh vực Kiểm tra, giám sát, kỷ luật Đảng

Hình V-6: Kiến trúc HTTT tương lai lĩnh vực Tuyên giáo và Dân vận

Hình V-7: Kiến trúc HTTT tương lai lĩnh vực Nội chính, cải cách tư pháp

Hình V-8: Kiến trúc HTTT tương lai lĩnh vực Chính sách, chiến lược

Hình V-9: Mô hình tham chiếu nền tảng tích hợp dữ liệu

Hình V-10: Một số chức năng cơ bản của Nền tảng tích hợp, chia sẻ dữ liệu

Hình V-11: Lưu đồ đăng nhập một lần (SSO)/xác thực định danh điện tử

Hình VI-1: Kiến trúc hạ tầng kỹ thuật tổng thể của các cơ quan đảng

Hình VI-2: Kiến trúc Trung tâm dữ liệu của các cơ quan đảng

Hình VI-3: Kiến trúc mạng LAN của các cơ quan đảng

Hình VI-4: Kiến trúc mạng TSLCD của các cơ quan đảng và Nhà nước

Hình VI-5: Mô hình thiết kế hệ thống mạng và bảo mật của “Trung tâm dữ liệu”

Hình VII-1: Mô hình an toàn thông tin tổng quan

Hình VII-2: Nhóm giải pháp được triển khai trong hệ thống SOC

Hình VII-3: Mô hình SOC

Hình 0-1: Mô hình chất lượng của sản phẩm phần mềm

Hình 0-2: Mô hình tiêu chí đánh giá chất lượng

BẢNG TỪ VÀ THUẬT NGỮ VIẾT TẮT

STT	Từ, thuật ngữ viết tắt	Giải thích
1.	AI	Artificial Intelligence - Trí tuệ nhân tạo
2.	ANTT	An ninh thông tin
3.	ATTT	An toàn thông tin
4.	Big Data	Dữ liệu lớn
5.	Cloud Computing	Điện toán đám mây
6.	CCCD	Căn cước công dân
7.	CNTT	Công nghệ thông tin
8.	Cổng DVC	Cổng dịch vụ công
9.	Cổng TTĐT	Cổng Thông tin điện tử
10.	Cổng DLM	Cổng Dữ liệu mở
11.	CĐS	Chuyển đổi số
12.	CPĐT	Chính phủ điện tử
13.	CQNN	Cơ quan nhà nước
14.	CSDL	Cơ sở dữ liệu
15.	CSDLQG	Cơ sở dữ liệu quốc gia
16.	Email	Thư điện tử
17.	HTTT	Hệ thống thông tin
18.	HVCTQGHCM	Học viện Chính trị quốc gia Hồ Chí Minh
19.	LGSP	Local Government Service Platform - Nền tảng tích hợp, chia sẻ cấp tỉnh
20.	NGSP	National Government Service Platform - Hệ thống kết nối, liên thông các hệ thống thông tin ở Trung ương, địa phương
21.	QLVB&ĐH	Quản lý văn bản và điều hành
22.	SOA	Service-Oriented Architecture - Kiến trúc hướng dịch vụ
23.	TSLCD	Truyền số liệu chuyên dùng
24.	TTHC	Thủ tục hành chính
25.	TW	Trung ương
26.	ƯDCNTT	Ứng dụng công nghệ thông tin

I- TẦM NHÌN KIẾN TRÚC

1. Mục đích

1.1. Mục đích chung

Xây dựng Kiến trúc chuyển đổi số trong các cơ quan đảng, phiên bản 3.0 (viết tắt là Kiến trúc CĐS) nhằm định hướng thống nhất việc chuyển đổi số trong hoạt động của các cơ quan đảng trong bối cảnh mới; bảo đảm an toàn, an ninh thông tin; Đổi mới, tạo chuyển biến toàn diện, mạnh mẽ, thực chất, lập nền tảng số vững chắc, để nâng cao năng lực phân tích, dự báo chiến lược, mô hình hóa và đánh giá tác động chính sách, chất lượng trong phương thức lãnh đạo, chỉ đạo điều hành, phong cách công tác, lề lối làm việc và nâng cao hiệu quả, giảm thời gian giải quyết công việc của cán bộ, công chức, viên chức cơ quan Đảng các cấp, góp phần quan trọng vào cải cách hành chính trong các cơ quan đảng, ứng dụng công nghệ số để đổi mới quy trình nghiệp vụ; tăng cường kết nối, tích hợp, chia sẻ thông tin, dữ liệu, hỗ trợ tích cực, hiệu quả cho công tác tham mưu, công tác lãnh đạo, chỉ đạo, điều hành tại các cơ quan đảng từ Trung ương đến cơ sở trong bối cảnh mới, góp phần hoạch định đường lối, chủ trương một cách khoa học, chính xác và kịp thời; đồng thời bảo đảm an toàn, an ninh và xác thực thông tin theo quy định của pháp luật; phù hợp, tương đồng với Chương trình chuyển đổi số quốc gia.

1.2. Mục đích cụ thể

Thực hiện cập nhật, bổ sung một số nội dung phù hợp với thực tiễn và đường lối chủ trương của Đảng, đáp ứng sự thay đổi của hệ thống chính trị, bộ máy nhà nước và Mặt trận Tổ quốc và các tổ chức chính trị - xã hội trong bối cảnh mới và đồng bộ với Chương trình chuyển đổi số quốc gia. Một số mục đích cụ thể:

- Tạo lập mô hình thống nhất, làm căn cứ để các cơ quan đảng ở Trung ương và địa phương đầu tư, xây dựng và khai thác các hệ thống thông tin phục vụ hoạt động nghiệp vụ, quản lý và điều hành.

- Làm căn cứ để lập kế hoạch, chương trình, dự án và thiết lập yêu cầu chức năng, kỹ thuật của các hệ thống thông tin.

- Tăng cường kết nối liên thông, tích hợp, chia sẻ dữ liệu, nâng cao khả năng tận dụng năng lực hạ tầng kỹ thuật, hệ thống thông tin và cơ sở dữ liệu sẵn có một cách an toàn, hiệu quả. Bảo đảm tính đồng bộ, thống nhất, vững chắc, an toàn, an ninh thông tin phục vụ hoạt động của các cơ quan đảng.

- Tăng cường khả năng giám sát, đánh giá đầu tư; bảo đảm triển khai công tác chuyển đổi số có tính chất đồng bộ, hạn chế trùng lắp; tiết kiệm chi phí, thời gian triển khai.

- Tạo điều kiện thuận lợi cho người sử dụng trong trao đổi thông tin, khai thác, sử dụng các phần mềm ứng dụng, các hệ thống thông tin, cơ sở dữ liệu,... nâng cao năng suất lao động và chất lượng sản phẩm thông tin, góp phần đổi mới lề lối, phương thức làm việc, nâng cao chất lượng công tác, cải cách hành chính trong Đảng.

- Tổ chức hạ tầng số, nền tảng số tổng thể, đồng bộ, hiện đại; tăng cường năng lực, tái cấu trúc hạ tầng kỹ thuật và tổ chức, phát triển các hệ thống thông tin, dữ liệu dùng chung tập trung tại Trung ương, số hóa thông tin và quy trình, cung cấp dữ liệu theo thời gian thực và các công cụ phân tích dữ liệu hiện đại, đa dạng hóa phương thức tuyên truyền, tương tác và có sự kết nối, liên thông, khai thác thông tin đồng bộ từ Trung ương đến cơ sở, chia sẻ dữ liệu giữa các cơ quan đảng với các cơ quan nhà nước, Mặt trận Tổ quốc Việt Nam; bảo đảm an toàn, an ninh, bảo mật và xác thực thông tin; kiện toàn tổ chức bộ máy, nguồn lực triển khai chuyển đổi số trong các cơ quan đảng đáp ứng yêu cầu nhiệm vụ.

- Tái cấu trúc hạ tầng kỹ thuật, hướng đến hạ tầng số theo hướng tập trung, thống nhất, ưu tiên ứng dụng công nghệ hiện đại, phổ biến như: điện toán đám mây, trí tuệ nhân tạo, blockchain...

- Phát triển đồng bộ, hiệu quả các nền tảng số, HTTT chuyên ngành và nội bộ bảo đảm phục vụ hoạt động tham mưu, chỉ đạo, điều hành thuận tiện, nhanh chóng, kịp thời.

- Khai thác hiệu quả giá trị của dữ liệu, cung cấp dữ liệu kịp thời, đầy đủ và chính xác cho hoạt động của các cơ quan đảng.

- Định hình các thành phần, nền tảng cơ bản, vừa có tính gắn kết với nhau, vừa linh hoạt trong thiết kế, khả năng sẵn sàng cao trong việc ghép nối, sử dụng lại các nền tảng quốc gia phục vụ chuyển đổi số.

- Tăng cường khả năng chuẩn hóa, bảo đảm an toàn thông tin mạng, an ninh mạng, bảo vệ dữ liệu cá nhân trong triển khai chuyển đổi số tổng thể.

2. Phạm vi áp dụng

Các cơ quan đảng ở Trung ương và địa phương, các cơ sở đào tạo về chính trị và các đơn vị sự nghiệp thuộc cơ quan đảng.

3. Nguyên tắc xây dựng kiến trúc

Nguyên tắc xây dựng Kiến trúc CĐS là nguyên tắc thực hiện trong xây dựng, triển khai, duy trì và nâng cấp kiến trúc, bao gồm các nội dung sau:

Nguyên tắc chung:

- Tuân thủ quan điểm chỉ đạo, định hướng của Đảng như: Nghị quyết số 57-NQ/TW, ngày 22/12/2024 của Bộ Chính trị “về Đột phá phát triển khoa học, công nghệ, đổi mới sáng tạo và chuyển đổi số quốc gia”; Nghị quyết số 52-NQ/TW, ngày 27/9/2019 của Bộ Chính trị khóa XII “về một số chủ trương, chính sách chủ động tham gia cuộc Cách mạng công nghiệp lần thứ tư”; Đề án số 204-QĐ/TW, ngày 29/11/2024 về việc “Chuyển đổi số trong các cơ quan đảng”; cập nhật một số nội dung về các xu thế phát triển công nghệ như IoT, điện toán đám mây, dữ liệu lớn, trí tuệ nhân tạo, blockchain, an toàn thông tin ...; đảm bảo đầu tư không trùng lặp và nâng cao hiệu quả quản lý điều hành, nâng cao chất lượng lãnh đạo, chỉ đạo của các cấp ủy Đảng.

- Việc triển khai, tuân thủ Kiến trúc là bắt buộc đối với các hoạt động chuyển đổi số trong các cơ quan đảng. Khi triển khai Kiến trúc cần bám sát các chỉ tiêu định hướng Kiến trúc, tuân thủ các nguyên tắc, lộ trình triển khai các nhiệm vụ, dự án của Kiến trúc nhằm đáp ứng các yêu cầu của các nhiệm vụ có tính chất nền tảng, cốt lõi và dùng chung cho toàn bộ hệ thống, làm cơ sở cho sự đồng bộ và phù hợp với kiến trúc, tuân thủ các quy chuẩn, tiêu chuẩn, quy định kỹ thuật về ứng dụng công nghệ thông tin của quốc gia và trong các cơ quan đảng.

- Các chương trình, dự án, nhiệm vụ chuyển đổi số phải được xem xét về tính phù hợp với Kiến trúc tổng thể, không xung đột với Khung Kiến trúc chính phủ điện tử, khung kiến trúc quốc gia số, phù hợp với định hướng, mục tiêu, yêu cầu triển khai chuyển đổi số, phù hợp với quy trình nghiệp vụ; thúc đẩy cải cách quy trình nghiệp vụ hướng đến đơn giản hóa, chuẩn hóa bảo đảm việc triển khai chuyển đổi số hiệu quả, thúc đẩy việc chuyển đổi số trong hoạt động của các cơ quan đảng; áp dụng kịp thời, có hiệu quả các công nghệ mới vào các chương trình, dự án, nhiệm vụ chuyển đổi số; ưu tiên các chương trình, dự án, nhiệm vụ tạo ra các hạ tầng, ứng dụng, nền tảng dùng chung; triển khai các giải pháp bảo mật, an toàn, an ninh thông tin trong mọi thành phần của việc chuyển đổi số theo nhu cầu và lộ trình phù hợp.

- Việc cập nhật Kiến trúc phải được thực hiện kịp thời để bảo đảm Kiến trúc theo kịp sự biến động về tổ chức, nghiệp vụ của các cơ quan, đơn vị và sự phát triển của công nghệ, bảo đảm cho việc tuân thủ Kiến trúc không trở thành rào cản trong việc chuyển đổi số.

Nguyên tắc cụ thể:

Mã	Tên	Khẳng định	Ý nghĩa
I	Các nguyên tắc về nghiệp vụ
NV01	Tính liên kết với chiến lược.	Nghiệp vụ trong các cơ quan đảng có tính liên kết với tầm nhìn, mục tiêu và chiến lược.	Chỉ ra được mối liên hệ hữu cơ, gắn bó giữa nghiệp vụ với tầm nhìn, mục tiêu và chiến lược của tổ chức.
NV02	Đáp ứng nhu cầu.	Nghiệp vụ trong các cơ quan đảng đáp ứng được nhu cầu sử dụng của cán bộ, đảng viên và của lãnh đạo các cơ quan đảng.	Tối đa hiệu lực, hiệu quả công tác lãnh đạo, chỉ đạo của các cấp ủy Đảng và công tác tham mưu của các cơ quan đảng.
NV03	Chuẩn hóa nghiệp vụ.	Nghiệp vụ được đơn giản hóa và chuẩn hóa.	Nghiệp vụ được chuẩn hóa, thuận lợi cho việc chuyển đổi số hoạt động chuyên môn.
II	Các nguyên tắc về dữ liệu
DL01	Dữ liệu là tài sản.	Dữ liệu là tài nguyên có giá trị cho các cơ quan đảng và được quản lý phù hợp.	Đây là một trong ba nguyên tắc chặt chẽ có liên quan về dữ liệu: dữ liệu là tài nguyên; dữ liệu được chia sẻ; và dữ liệu có thể dễ dàng tiếp cận. Cần triển khai nhiệm vụ giáo dục để đảm bảo rằng tất cả các tổ chức đều hiểu được mối quan hệ giữa giá trị của dữ liệu, chia sẻ dữ liệu, và tiếp cận dữ liệu. Người quản lý phải có quyền quản lý các dữ liệu mà họ chịu trách nhiệm.
DL02	Dữ liệu được chia sẻ.	Người dùng có quyền truy cập vào các dữ liệu cần thiết để thực hiện nhiệm vụ của mình theo quyền hạn và trách nhiệm. Các cơ quan đảng được tiếp cận, thu thập, tổng hợp, lưu trữ, khai thác dữ liệu phát sinh trên các nền tảng do Trung ương triển khai thông qua các trục tích hợp, liên thông, chia sẻ dữ liệu đối với dữ liệu của cơ quan mình và dữ liệu của các cơ quan khác nếu được chủ thể cho phép.	Sử dụng hiệu quả dữ liệu của tổ chức, khắc phục được tình trạng cát cứ dữ liệu; do đó dữ liệu sẽ được chia sẻ giữa các chức năng và giữa các tổ chức; tối ưu công tác đầu tư; cơ sở đảm bảo dữ liệu “Đúng - Đủ - Sạch - Sống”.
DL03	Dữ liệu được phép truy cập.	Cho phép người dùng truy cập dữ liệu để thực hiện các chức năng/nhiệm vụ của họ theo thẩm quyền và trách nhiệm.	Truy cập dữ liệu theo đúng vai trò và thẩm quyền để xử lý công việc một cách hiệu quả, thuận tiện.
DL04	Dữ liệu phải được quản trị	Toàn bộ vòng đời của dữ liệu từ thu thập, số hóa, xây dựng, cập nhật, duy trì, chia sẻ, khai thác, sử dụng, tiêu hủy,... phải được quản trị	Bảo đảm tính thống nhất, toàn vẹn, tránh cát cứ, rời rạc, phân mảnh đối với dữ liệu
III	Các nguyên tắc về ứng dụng
UD01	Trung lập về công nghệ.	Ứng dụng của các cơ quan đảng không phụ thuộc vào công nghệ cụ thể của các tổ chức, doanh nghiệp.	Ứng dụng không phụ thuộc vào công nghệ cụ thể của các tổ chức, doanh nghiệp, bảo đảm sự phát triển lâu dài, bền vững của ứng dụng.
UD02	Tiếp cận kiến trúc hướng dịch vụ	Ứng dụng của các cơ quan đảng tiếp cận theo kiến trúc hướng dịch vụ.	Linh hoạt trong triển khai, mở rộng; giảm chi phí phát triển, bảo trì và tăng hiệu quả đầu tư.
IV	Các nguyên tắc về công nghệ
CN01	Đáp ứng các yêu cầu của ứng dụng.	Công nghệ phải đáp ứng với yêu cầu của ứng dụng.	Bảo đảm cho việc phát triển ứng dụng đúng với yêu cầu nghiệp vụ và các yêu cầu của người sử dụng.
CN02	Phù hợp với điều kiện thực tế của các cơ quan đảng.	Công nghệ phải phù hợp với điều kiện thực tế của các cơ quan đảng.	Bảo đảm cho việc phát triển ứng dụng phù hợp với điều kiện thực tế của các cơ quan đảng về môi trường, tính chất công việc cũng như yêu cầu bảo mật dữ liệu cao.
CN03	Tương thích với các công nghệ phổ biến; ưu tiên các công nghệ mới.	Công nghệ phải tương thích với các công nghệ phổ biến; ưu tiên các công nghệ mới như Cloud, AI, Blockchain, Big data,...	Bảo đảm sự phát triển hài hòa giữa các các công nghệ phổ biến, đang được sử dụng có hiệu quả với ứng dụng các công nghệ mới.
V	Các nguyên tắc về An toàn thông tin
AT01	Bảo đảm an toàn trong tất cả các giai đoạn phát triển kiến trúc.	An toàn thông tin các cơ quan đảng được bảo đảm trong tất cả các giai đoạn phát triển kiến trúc.	An toàn thông tin được bảo đảm trên mọi góc độ; tạo niềm tin cho người sử dụng và đáp ứng yêu cầu nghiêm ngặt về bảo vệ bí mật của các cơ quan đảng.
AT02	Tuân thủ các quy định, tiêu chuẩn quốc gia về an toàn thông tin.	An toàn thông tin của các cơ quan đảng được thực hiện theo đúng các quy định về bảo mật và tuân thủ các tiêu chuẩn về an toàn thông tin.	Thông tin, dữ liệu của các cơ quan đảng được bảo đảm an toàn, bảo mật theo đúng các quy định về bảo mật của Đảng (sử dụng 2 mạng), pháp luật của nhà nước và tuân thủ các tiêu chuẩn, quy chuẩn quốc gia TCVN) và tiêu chuẩn quốc tế (ISO) về an toàn thông tin (ATTT).
AT03	Không cản trở ứng dụng công nghệ thông tin (CNTT).	Việc bảo đảm an toàn thông tin không làm cản trở triển khai ứng dụng CNTT trong hoạt động của các cơ quan đảng.	Công tác triển khai ứng dụng CNTT trong hoạt động của các cơ quan đảng không bị cản trở vì những lý do không thuyết phục về bảo đảm ATTT.

Bảng I-1: Các nguyên tắc xây dựng kiến trúc

4. Chỉ tiêu định hướng kiến trúc

Trên cơ sở quan điểm chỉ đạo, mục tiêu cần đạt được đề cập tại Nghị quyết số 57-NQ/TW ngày 22/12/2024 của Bộ Chính trị “về đột phá phát triển khoa học, công nghệ, đổi mới sáng tạo và chuyển đổi số quốc gia”; nội dung của Nghị quyết số 52-NQ/TW ngày 27/9/2019 của Bộ Chính trị “Về một số chủ trương, chính sách chủ động tham gia cuộc Cách mạng công nghiệp lần thứ tư”; kết quả Chương trình ứng dụng công nghệ thông tin trong hoạt động của các cơ quan đảng giai đoạn 2015 - 2020, được ban hành theo Quyết định số 260-QĐ/TW, ngày 01/10/2014 của Ban Bí thư (gọi tắt là Chương trình 260), kết quả chương trình ứng dụng công nghệ thông tin trong hoạt động của các cơ quan đảng giai đoạn 2021 - 2025 kèm theo Quyết định số 27-QĐ/TW, ngày 10/8/2021 (gọi tắt là Chương trình 27); Đề án số 204-QĐ/TW, ngày 29/11/2024 về việc “Chuyển đổi số trong các cơ quan đảng”, văn bản số 1736/BKHCN-CĐSQG, ngày 21/2/2025 của Bộ Khoa học và Công nghệ về Khung kiến trúc tổng thể quốc gia số (phiên bản 1.0) và tổng hợp, phân tích kết quả khảo sát nhu cầu của các cơ quan đảng ở Trung ương và địa phương, chỉ tiêu định hướng cụ thể như sau:

4.1. Định hướng chung

Chuyển đổi số toàn diện các hoạt động của cơ quan đảng nhằm đáp ứng yêu cầu nhiệm vụ trong tình hình mới, góp phần đổi mới phương thức lãnh đạo, lề lối làm việc và cải cách hành chính trong Đảng. Thực hiện tăng cường kết nối, trao đổi thông tin, dữ liệu; phát triển, nâng cấp các hệ thống thông tin, phần mềm ứng dụng để hỗ trợ tích cực, hiệu quả cho công tác tham mưu, báo cáo phục vụ công tác lãnh đạo, chỉ đạo, điều hành tại các cơ quan đảng và bảo đảm an toàn, an ninh thông tin; phù hợp với Chương trình chuyển đổi số quốc gia.

4.2. Định hướng cụ thể đến năm 2030

4.2.1. Phát triển hạ tầng kỹ thuật

- Tái cấu trúc, chuyển đổi hạ tầng công nghệ thông tin sang hạ tầng số, ưu tiên ứng dụng công nghệ điện toán đám mây, có tính dự phòng cao, đáp ứng tiêu chuẩn Việt Nam và quốc tế;

- 100% các cơ quan đảng các cấp từ Trung ương đến cơ sở được trang bị thiết bị hiện đại, đồng bộ, đáp ứng yêu cầu sử dụng, bảo đảm an toàn, an ninh thông tin;

- Đường truyền thông suốt, bảo đảm băng thông đáp ứng yêu cầu nghiệp vụ, kết nối liên thông với các cơ quan nhà nước, Mặt trận Tổ quốc;

- 100% chuyên viên trong các cơ quan đảng được trang bị chữ ký số theo yêu cầu công việc.

4.2.2. Các hoạt động chuyển đổi số

- 100% truy cập từ cán bộ cơ quan đảng vào hệ sinh thái các hệ thống thông tin, cơ sở dữ liệu của Đảng dùng chung trên toàn quốc có định danh số và xác thực tập trung, thống nhất.

- Trên 95% số quy trình làm việc trong các cơ quan đảng được số hóa.

- 95% công tác nghiên cứu, tham mưu, đề xuất và tổ chức thực hiện, hướng dẫn; kiểm tra, giám sát, thẩm định, thẩm tra; tham gia, phối hợp; tổng hợp, xây dựng báo cáo được thực hiện trên môi trường số.

- 100% các vụ việc, khiếu nại tố cáo, dấu hiệu vi phạm của cán bộ, công chức, đảng viên được quản lý trên môi trường số (trừ dữ liệu tuyệt mật).

- Các hoạt động trong công tác tuyên giáo và dân vận được thực hiện trên môi trường số; thông tin, dữ liệu, văn bản được cung cấp chính thức, kịp thời qua môi trường mạng (trừ thông tin, dữ liệu, văn bản tuyệt mật).

- 100% đơn, thư, khiếu nại tố cáo được thực hiện trên môi trường số (trừ dữ liệu tuyệt mật).

- 100% văn bản thường được ký số, gửi, nhận, xử lý trên môi trường số và có thể xử lý trên thiết bị di động, mọi lúc, mọi nơi;

- Văn bản mật được ký số, gửi, nhận, xử lý trên môi trường mạng diện rộng của Đảng từ Trung ương tới cấp xã.

- Văn bản tối mật được ký số, gửi, nhận, xử lý trên môi trường mạng diện rộng của Đảng từ Trung ương tới cấp tỉnh.

- Công tác nghiệp vụ của các cơ quan, đơn vị sự nghiệp của Trung ương Đảng được triển khai trên môi trường số.

4.2.3. Phát triển dữ liệu số

- Năm 2025, 100% dữ liệu đã số hóa được làm sạch và được đưa vào sử dụng;

- Năm 2026, hoàn thành 100% số hóa tài liệu thường trong toàn bộ các cơ quan đảng;

- Năm 2026, hoàn thành tạo tập dữ liệu cán bộ, công chức, đảng viên, bảo đảm “Đúng - Đủ - Sạch - Sống”;

- 100% thông tin về tổ chức bộ máy, biên chế, hồ sơ đảng viên, cán bộ, công chức, viên chức được số hóa và thực hiện trên môi trường số.

- 100% thông tin chung về công tác tuyên giáo và dân vận được số hóa và thực hiện trên môi trường số.

- 100% các yêu cầu thông tin, số liệu về chính sách, chiến lược phục vụ công tác tham mưu, thẩm định được thực hiện tổng hợp, phân tích và khai thác qua môi trường số.

- 100% hồ sơ, tài liệu không mật, hướng tới tất cả các tài liệu mật, tối mật của Đảng được số hóa và quản lý, sử dụng trên môi trường số.

- 100% hệ thống thông tin trên toàn hệ thống phục vụ công tác nghiên cứu, đào tạo, bồi dưỡng về lý luận chính trị của Đảng được xây dựng, cập nhật dữ liệu thường xuyên và có thể kết nối, tích hợp, chia sẻ thông tin qua nền tảng tích hợp, chia sẻ dữ liệu.

- Năm 2028, hoàn thành kho dữ liệu lưu trữ để lưu trữ toàn bộ dữ liệu của các cơ quan đảng, cho phép truy cập, khai thác theo thẩm quyền.

4.2.4. Bảo đảm an toàn an ninh thông tin

- 100% các hệ thống thông tin, cơ sở dữ liệu của các cơ quan đảng được đánh giá, bảo đảm an toàn thông tin theo cấp độ.

- Năng lực giám sát và kiểm soát an toàn, an ninh thông tin mạng tăng cường với hệ thống bảo mật thông tin nhiều lớp, từ hạ tầng phần cứng đến phần mềm và quy trình vận hành, đáp ứng yêu cầu giám sát liên tục, phát hiện, cảnh báo sớm và phản ứng nhanh với các cuộc tấn công mạng, đủ khả năng chống lại các mối đe dọa mạng ngày càng tinh vi và đa dạng.

- Đảm bảo tính bảo mật và an toàn dữ liệu bí mật nhà nước với các giải pháp sử dụng công nghệ tiên tiến để tăng cường khả năng bảo vệ dữ liệu, ngăn chặn truy cập trái phép và các cuộc tấn công mạng; triển khai các giải pháp an toàn thông tin, bảo mật và xác thực của Ban Cơ yếu Chính phủ, Bộ Tư lệnh 86 và các cơ quan chức năng về an toàn thông tin, an ninh mạng chuyển giao.

- Triển khai các giải pháp kỹ thuật để kết nối, liên thông giữa các mạng máy tính phục vụ việc trao đổi, xử lý thông tin, điều hành tác nghiệp thuận tiện, hiệu quả và bảo đảm an toàn, an ninh thông tin.

5. Tóm tắt các nội dung cập nhật

Từ yêu cầu trong việc thực hiện Nghị quyết của Bộ Chính trị về tinh giản bộ máy (sáp nhập các cơ quan đảng ở Trung ương, sáp nhập các đảng ủy cấp xã, sáp nhập các tỉnh ủy/thành ủy, bỏ các huyện ủy/thị ủy/thành ủy trực thuộc tỉnh/thành phố), Kiến trúc chuyển đổi số trong các cơ quan đảng, phiên bản 3.0 đã được nghiên cứu, xây dựng và cập nhật một số nội dung mới so với Kiến trúc chuyển đổi số trong các cơ quan đảng, phiên bản 2.0, cụ thể như sau:

a) Cập nhật, bổ sung nguyên tắc xây dựng, chỉ tiêu định hướng đáp ứng yêu cầu thực tế sắp xếp bộ máy hệ thống các cơ quan đảng; định hướng về đột phá phát triển khoa học, công nghệ, đổi mới sáng tạo và chuyển đổi số quốc gia (Nghị quyết số 57-NQ/TW, ngày 22/12/2024 của Bộ Chính trị).

b) Cập nhật, điều chỉnh Sơ đồ tổng quan Kiến trúc

- Cập nhật, điều chỉnh các lớp thành phần trong sơ đồ phù hợp với việc sắp xếp bộ máy tổ chức hệ thống cơ quan đảng.

c) Cập nhật, điều chỉnh các thành phần kiến trúc:

- Cập nhật, điều chỉnh Kiến trúc nghiệp vụ: Chuyển chức năng đối ngoại của Đảng vào chức năng của Văn phòng cấp ủy, chuyển chức năng chăm sóc sức khỏe cán bộ vào chức năng của Ban Tổ chức các cấp; hợp nhất các Ban Tuyên giáo với Ban Dân vận các cấp thành Ban Tuyên giáo và Dân vận; Đổi tên Ban Kinh tế Trung ương thành Ban Chiến lược, chính sách Trung ương, kết thúc hoạt động các ban cán sự, thành lập các đảng ủy theo khối các cơ quan; bỏ huyện ủy, quận ủy, thị ủy, thành ủy trực thuộc tỉnh.

- Bổ sung 06 lược đồ khái quát hóa Kiến trúc nghiệp vụ các lĩnh vực chính của các cơ quan đảng trên Trung ương, tại tỉnh ủy/thành ủy và đảng ủy cấp xã.

- Cập nhật, điều chỉnh Kiến trúc dữ liệu phù hợp với thay đổi của Kiến trúc nghiệp vụ và yêu cầu của việc triển khai Chuyển đổi số trong các cơ quan đảng.

- Cập nhật, điều chỉnh Kiến trúc ứng dụng phù hợp với thay đổi của Kiến trúc nghiệp vụ, sự thay đổi của Kiến trúc dữ liệu.

- Cập nhật, điều chỉnh Kiến trúc công nghệ: cập nhật ma trận ánh xạ công nghệ - ứng dụng; điều chỉnh mô hình kiến trúc hạ tầng kỹ thuật tổng thể của các cơ quan đảng (bỏ cấp quận/huyện), phương án kết nối giữa mạng thông tin diện rộng của Đảng với Internet.

d) Cập nhật kế hoạch triển khai thực hiện Kiến trúc phù hợp với sự thay đổi của Kiến trúc, đưa ra giải pháp kế thừa kết quả đầu tư các tỉnh ủy/thành ủy theo Chương trình 260 và Chương trình 27, phù hợp với yêu cầu và thực tiễn sáp nhập các tỉnh/thành phố trực thuộc Trung ương.

II- KIẾN TRÚC CHUYỂN ĐỔI SỐ TRONG CÁC CƠ QUAN ĐẢNG, PHIÊN BẢN 3.0

1. Tổng quan

Kiến trúc CĐS bao gồm các kiến trúc thành phần: Kiến trúc nghiệp vụ, Kiến trúc dữ liệu, Kiến trúc ứng dụng, Kiến trúc công nghệ, Kiến trúc ATTT mạng, an ninh mạng.

Hình II-1: Mô hình Kiến trúc tổng quan

2. Mô hình Kiến trúc CĐS tổng thể phân tầng

Hình II-2: Mô hình Kiến trúc tổng thể phân tầng

Mô tả thành phần:

1) Người sử dụng

Là các tác nhân tham gia sử dụng các nền tảng, ứng dụng số bao gồm: Các cán bộ trong cơ quan đảng, các cơ quan Đảng các cấp; Đảng viên; Nhân dân, Mặt trận tổ quốc; Các cơ quan, tổ chức,...

2) Kênh giao tiếp

Là các hình thức, phương tiện qua đó người sử dụng truy cập thông tin, ứng dụng số mà các cơ quan Đảng cung cấp. Qua môi trường hạ tầng mạng số, người sử dụng có thể sử dụng các kênh giao tiếp sau: Cổng/Trang thông tin điện tử; Ứng dụng trên nền tảng thiết bị di động (điện thoại di động, máy tính bảng...); Cổng thông tin các ứng dụng, Trung tâm điều hành (IOC), Tổng đài hỗ trợ người dùng, Tin nhắn SMS, ... hoặc các hình thức trực tuyến khác trong tương lai. Ngoài ra còn có kênh giao tiếp qua API / Webservice phục vụ công tác tích hợp, liên thông dữ liệu và nhằm hỗ trợ các nhà phát triển ứng dụng số để khai thác dữ liệu do các cơ quan, tổ chức của đảng quản lý, cung cấp.

3) Nghiệp vụ

Các nghiệp vụ quản lý, chỉ đạo, điều hành: Là các nghiệp vụ phục vụ hoạt động quản lý, chỉ đạo và điều hành của Đảng.

Nghiệp vụ theo lĩnh vực: Căn cứ quy định hiện hành các cơ quan đảng có 6 lĩnh vực nghiệp vụ lớn, gồm:

1) Lĩnh vực công tác văn phòng: Tham mưu tổ chức, điều hành công việc lãnh đạo của Đảng; phối hợp, điều hòa hoạt động của các cơ quan tham mưu của Đảng theo các cấp từ Trung ương đến địa phương; tham mưu về nguyên tắc và chế độ quản lý tài chính, tài sản của Đảng; trực tiếp quản lý tài chính, tài sản của các cơ quan đảng và bảo đảm hậu cần phục vụ hoạt động của Đại hội Đảng các cấp; thông tin tổng hợp phục vụ lãnh đạo.

2) Lĩnh vực Tổ chức - Xây dựng Đảng: Tham mưu về về công tác tổ chức xây dựng Đảng, xây dựng hệ thống chính trị; đồng thời, là cơ quan chuyên môn - nghiệp vụ về công tác tổ chức, cán bộ, đảng viên, bảo vệ chính trị nội bộ; chỉ đạo, quản lý công tác bảo vệ, chăm sóc sức khỏe cán bộ của Trung ương.

3) Lĩnh vực Kiểm tra, giám sát, kỷ luật Đảng: Tham mưu về công tác kiểm tra, giám sát và thi hành kỷ luật trong Đảng theo quy định của Điều lệ Đảng.

4) Lĩnh vực Tuyên giáo và Dân vận: Tham mưu về đường lối, chủ trương và chính sách của Đảng trong lĩnh vực tuyên giáo và dân vận; trong công tác xây dựng Đảng về chính trị, tư tưởng, đạo đức, hoàn thiện nền dân chủ xã hội chủ nghĩa, mối quan hệ mật thiết giữa Đảng với Nhân dân; đồng thời, là cơ quan chuyên môn - nghiệp vụ về công tác tuyên giáo và dân vận của Đảng.

5) Lĩnh vực Nội chính: Tham mưu về chủ trương và các chính sách thuộc lĩnh vực nội chính và phòng, chống tham nhũng, lãng phí, tiêu cực và cải cách tư pháp.

6) Lĩnh vực Chính sách, chiến lược: Tham mưu trong việc định hướng xây dựng và hoàn thiện thể chế; hoạch định đường lối, chủ trương, biện pháp lớn, quan trọng về chính sách, chiến lược.

Ngoài ra, còn có nghiệp vụ của các cơ sở đào tạo về chính trị và các đơn vị sự nghiệp.

Các nghiệp vụ khác: Các nghiệp vụ về báo cáo, phân tích, dự báo, các nghiệp vụ phục vụ Đại hội Đảng các cấp, tiếp nhận ý kiến đóng góp của nhân dân,...

4) Ứng dụng

Thành phần này bao gồm các ứng dụng phục vụ công tác quản lý, điều hành, hỗ trợ các hoạt động trong các cơ quan Đảng như:

Các phần mềm hỗ trợ Đại hội Đảng các cấp:

- Quản lý hồ sơ đại biểu dự đại hội: Cho phép lập danh sách, theo dõi, thống kê thông tin cán bộ dự đại hội đảng các cấp, thống kê, báo cáo chất lượng đại biểu dự đại hội từ cấp xã tới cấp tỉnh và toàn quốc;

- Theo dõi tiến trình Đại hội Đảng các cấp: hỗ trợ lãnh đạo, chuyên viên theo dõi Đại hội các cấp có được thông tin thời gian thực về chi bộ, đảng bộ trực thuộc đã tổ chức Đại hội; thống kê số liệu cơ bản của cấp ủy các cấp như: độ tuổi, giới tính, độ tuổi trung bình của cấp ủy;

- Kiểm phiếu phục vụ đại hội đảng các cấp: Cho phép kiểm phiếu bằng công nghệ tự động nhận dạng hình ảnh và kiểm phiếu bằng phương pháp bán tự động, kết xuất biên bản bầu cử đảm bảo chính xác, đúng quy chế, rút ngắn thời gian bầu cử;

- Tiếp nhận ý kiến đóng góp của nhân dân: tiếp nhận ý kiến góp ý của nhân dân vào các dự thảo văn kiện Đại hội XIV sử dụng VNeID để xác thực góp ý vào dự thảo các văn kiện của Đảng phục vụ Đại hội Đảng các cấp.

Công cụ số:

- Bao gồm các công cụ phục vụ cho hoạt động của các cơ quan đảng như: hệ thống thư điện tử (email), nhận dạng giọng nói sang chữ viết,...

Hệ thống thông tin Quản trị nội bộ:

Hệ thống thông tin quản trị nội bộ được thiết kế triển khai để hỗ trợ điều hành, xử lý công việc và quản lý các thông tin hoạt động trong nội bộ của mỗi đơn vị như Quản lý văn bản điều hành và tác nghiệp; số hóa và quản lý số hóa ; Quản lý chương trình làm việc của lãnh đạo cấp ủy; Quản lý cam kết/thỏa thuận hợp tác của lãnh đạo chủ chốt với các nước; Nghiên cứu, đề xuất, tham mưu và thẩm định thẩm tra lĩnh vực Văn phòng và ứng dụng hỗ trợ quản lý nội bộ, hành chính văn phòng khác (thư viện điện tử, quản lý xe, quản lý nghỉ hè nghỉ dưỡng,...)

Các ứng dụng dùng chung:

- Được triển khai dùng chung cho các cơ quan đảng như: Sổ tay Đảng viên; Theo dõi tình hình thực hiện nghị quyết, chủ thị, kết luận của Trung ương; ứng dụng công tác tài chính, tài sản đảng; hệ thống thông tin phục vụ họp và xử lý công việc trực tuyến; phần mềm giải quyết Đơn thư khiếu nại tố cáo; cơ sở lý luận chính trị của Đảng; ...

Các HTTT chuyên ngành thuộc lĩnh vực của Đảng

- Hệ thống thông tin cơ quan tham mưu, giúp việc của Đảng bao gồm: Hệ thống thông tin lĩnh vực Văn phòng; Hệ thống thông tin lĩnh vực Tổ chức - xây dựng Đảng; Hệ thống thông tin lĩnh vực kiểm tra, giám sát, kỷ luật Đảng; Hệ thống thông tin lĩnh vực Tuyên giáo và Dân vận; Hệ thống thông tin lĩnh vực Nội chính; Hệ thống thông tin lĩnh vực Chính sách, chiến lược,....

Các Hệ thống thông tin của các cơ quan đảng thuộc các lĩnh vực khác:

Bao gồm: Hệ thống thông tin của các cơ sở đào tạo về chính trị (hệ thống CSDL lý luận chính trị của Đảng của HVCTQGHCM ,...), Hệ thống thông tin của các đơn vị sự nghiệp (Hệ thống thông tin Báo Nhân dân, Hệ thống thông tin Tạp chí cộng sản, Hệ thống quản lý xuất bản của NXB chính trị Quốc gia sự thật ...), ...

Các Hệ thống thông tin của địa phương:

- Các hệ thống thông tin đặc thù của địa phương đáp ứng yêu cầu chuyển đổi số.

Các hệ thống thông tin, ứng dụng khác:

- Hệ thống thông tin báo cáo tổng hợp, phân tích dự báo: Ứng dụng các công nghệ hiện đại, tiên tiến (như Trí tuệ nhân tạo, Dữ liệu lớn...) để thu thập, tích hợp, chia sẻ dữ liệu báo cáo của các cơ quan nhà nước để tổng hợp, phân tích dữ liệu nhằm phục vụ công tác tham mưu chỉ đạo, điều hành tại các cơ quan Đảng.

- Hệ thống Trợ lý ảo: Hệ thống Trợ lý ảo ứng dụng công nghệ trí tuệ nhân tạo để thiết lập nền tảng hỗ trợ cho công việc, nhu cầu khai thác thông tin hàng ngày (như các văn kiện, nghị quyết, các tư liệu của Đảng ...) của các cơ quan đảng.

- Hệ thống thu thập, tổng hợp thông tin trên internet: Hệ thống thu thập, tổng hợp thông tin trên Internet được triển khai cho các cơ quan đảng hỗ trợ công tác tham mưu, nghiên cứu, thẩm định các đề án,...

5) Nền tảng số

Nền tảng là lớp quan trọng và đặc trưng trong Chuyển đổi số. Lớp này bao gồm các nền tảng phục vụ cho ba mục đích chính: Nền tảng cung cấp các hàm dịch vụ và công nghệ, Nền tảng xử lý dữ liệu, Nền tảng triển khai tập trung tại Trung ương Đảng. Các nền tảng này bao gồm:

- Nền tảng tích hợp, chia sẻ dữ liệu của cơ quan đảng: Dùng để kết nối, chia sẻ dữ liệu các hệ thống thông tin, CSDL nội bộ trong các cơ quan đảng và giữa các cơ quan đảng với các hệ thống thông tin, cơ sở dữ liệu của quốc gia, Mặt trận Tổ quốc,... qua Nền tảng tích hợp, chia sẻ dữ liệu quốc gia hoặc Nền tảng chia sẻ, điều phối dữ liệu của Trung tâm dữ liệu quốc gia.

- Nền tảng phân tích, xử lý dữ liệu tổng hợp của các cơ quan đảng bao gồm: Phân hệ nền tảng thu thập dữ liệu, Phân hệ nền tảng chuyển hóa dữ liệu, Phân hệ nền tảng phân tích dữ liệu, Phân hệ nền tảng biểu diễn dữ liệu, Phân hệ nền tảng tìm kiếm dữ liệu lớn, Phân hệ nền tảng học máy (ML), Phân hệ nền tảng quản trị dữ liệu, Phân hệ nền tảng giám sát dữ liệu (SOP).

- Nền tảng quản trị nội bộ (Cổng thông tin các ứng dụng).

- Nền tảng quản lý định danh cho phép định danh và xác thực tập trung, sử dụng cơ sở dữ liệu người dùng tập trung, có kết nối với Cơ sở dữ liệu quốc gia về dân cư, Nền tảng định danh và xác thực điện tử của Bộ Công an chủ trì quản lý.

- Các nền tảng khác trong tương lai.

6) Hạ tầng dữ liệu

(1) Kho dữ liệu

Kho dữ liệu tập trung dùng chung theo nhu cầu với các hoạt động dữ liệu như: Thu thập, tổng hợp và lưu trữ dữ liệu; Tích hợp/chuyển đổi dữ liệu; Phân tích và xử lý dữ liệu; Cung cấp, phân phối dữ liệu ...

Kho dữ liệu tập trung được quy hoạch bao gồm các chuyên mục như:

- Kho dữ liệu theo lĩnh vực:

+ Dữ liệu công tác văn phòng;

+ Dữ liệu lĩnh vực Tổ chức - xây dựng Đảng;

+ Dữ liệu lĩnh vực Tuyên giáo và Dân vận;

+ Dữ liệu lĩnh vực Kiểm tra, giám sát, kỷ luật Đảng;

+ Dữ liệu lĩnh vực Nội chính;

+ Dữ liệu lĩnh vực Chính sách, chiến lược;

+ Dữ liệu của các cơ sở đào tạo về chính trị (bao gồm CSDL lý luận chính trị của Đảng, ...).

+ Dữ liệu của các đơn vị sự nghiệp (bao gồm dữ liệu quản lý xuất bản,...)

- Kho dữ liệu dùng chung của các cơ quan Đảng:

Là một thành phần rất quan trọng trong quá trình phát triển chuyển đổi số của Đảng. Dữ liệu được tích hợp, chuyển đổi từ các nguồn dữ liệu của các hệ thống thông tin/ CSDL khác nhau; cũng như được làm sạch, kiểm tra xác minh dữ liệu, chuẩn hóa theo cấu trúc, củng cố dữ liệu, lưu trữ tập trung, phân loại, xếp loại và lập danh mục dữ liệu. Dữ liệu trong kho dữ liệu được quản lý, điều phối, phân phối, bảo đảm toàn vẹn thống nhất để đáp ứng các yêu cầu, nhu cầu chia sẻ dữ liệu trong nội bộ Đảng hoặc giữa cơ quan Đảng với nhau, tăng cường hiệu quả cho công tác quản lý, chỉ đạo, điều hành, báo cáo, ra quyết định của lãnh đạo các cấp. Các cơ sở dữ liệu, danh mục dùng chung phục vụ việc tích hợp, chia sẻ và đồng bộ dữ liệu giữa các ứng dụng như: Dữ liệu người dùng tập trung, cơ sở dữ liệu mã định danh các cơ quan đảng, Mặt trận tổ quốc Việt Nam, cơ sở dữ liệu tài liệu số hóa.

Các dữ liệu phát sinh khi sử dụng phần mềm ứng dụng phục vụ hoạt động của Đảng như: Cổng thông tin điện tử; Khiếu nại, tố cáo ...

- Dữ liệu dùng riêng: thuộc đặc thù của riêng từng cơ quan, đơn vị.

- Dữ liệu nền: dữ liệu dùng chung có tính chất nền tảng đảm bảo cho các hoạt động của các ứng dụng số, nền tảng số và phục vụ công tác chia sẻ, liên thông tích hợp dữ liệu như dữ liệu người dùng, dữ liệu danh mục điện tử dùng chung, dữ liệu mã định danh,...

- Hồ dữ liệu, kho dữ liệu tập trung dùng chung: Hồ dữ liệu, kho dữ liệu tập trung dùng chung sẽ bao gồm các dữ liệu có cấu trúc và phi cấu trúc như: Dữ liệu chủ đề Chính sách, chiến lược; Hồ sơ, văn bản, đơn thư được số hóa, dữ liệu Video, Audio; dữ liệu lớn về lý luận chính trị của Đảng, dữ liệu mở,...

(2) Nguồn dữ liệu

Hạ tầng dữ liệu cung cấp nguồn dữ liệu cho Kho dữ liệu, bao gồm các nguồn chính: Nguồn từ các phần mềm, hệ thống đang triển khai; Nguồn từ các dữ liệu số hóa; Nguồn từ các thiết bị thông minh, cảm biến, camera; Nguồn từ các ứng dụng mới; Nguồn từ hệ thống của các bên thứ ba.

7) Hạ tầng kỹ thuật

Lớp này bao gồm: Hạ tầng vận hành Trung tâm dữ liệu/Phòng máy chủ, trung tâm điều hành (IOC); Hạ tầng công nghệ thông tin (Các thiết bị phần cứng như: Các loại máy chủ, các thiết bị lưu trữ, sao lưu, thiết bị mạng; các phần mềm hệ thống như: Nền tảng điện toán đám mây, phần mềm hệ thống, phần mềm lớp giữa...); hệ thống mạng kết nối; hệ thống máy tính trạm và thiết bị ngoại vi; các dịch vụ cơ sở hạ tầng; hạ tầng khóa công khai; các dịch vụ quản lý cơ sở hạ tầng và các cơ sở vật chất cần thiết khác; hạ tầng viễn thông,...

Hạ tầng cung cấp công nghệ số: Tập trung vào việc ứng dụng trí tuệ nhân tạo vào các hoạt động chuyên môn, nghiệp vụ; triển khai nền tảng trợ lý ảo, cho phép cơ quan, tổ chức tự tạo và huấn luyện trợ lý ảo riêng theo nhu cầu.

Các hạ tầng công nghệ: Cloud, Big data, chứng thư số, AI,...

8. An toàn thông tin mạng, an ninh mạng

Đây là thành phần xuyên suốt, là điều kiện bảo đảm triển khai các thành phần của Kiến trúc cần được triển khai đồng bộ ở các cấp. Nội dung đảm bảo an toàn thông tin mạng, an ninh mạng bao gồm các nội dung chính như: (bảo vệ thông tin, hệ thống thông tin trên mạng tránh bị truy nhập, sử dụng, tiết lộ, gián đoạn, sửa đổi hoặc phá hoại trái phép nhằm bảo đảm tính nguyên vẹn, tính bảo mật và tính khả dụng của thông tin; bảo đảm hoạt động trên không gian mạng không gây phương hại đến an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân; an toàn, an ninh thông tin trên các thiết bị điện tử khác.

- Xây dựng và ban hành các chính sách an toàn, an ninh thông tin chi tiết, cụ thể, đồng thời thiết lập các quy trình chuẩn để bảo vệ thông tin và dữ liệu trong hệ thống mạng của Đảng.

- Xây dựng quy trình vận hành các hệ thống thông tin nhằm đảm bảo tính cập nhật liên tục theo các khuyến cáo về an toàn, an ninh thông tin, đánh giá các rủi ro, thường xuyên giám sát các nguy cơ, phát hiện/cảnh báo sớm các thay đổi hay tấn công vào các hệ thống.

- Tổ chức kiểm tra, đánh giá và xác định cấp độ an toàn thông tin; thẩm định, phê duyệt hồ sơ cấp độ an toàn thông tin đối với các hệ thống thông tin quan trọng của các cơ quan đảng.

- Xây dựng, nâng cấp, bổ sung hệ thống giám sát an toàn, an ninh thông tin mạng của các cơ quan đảng bảo đảm hiệu quả việc giám sát các nguy cơ, phát hiện/cảnh báo sớm các thay đổi hay tấn công vào các hệ thống; kết nối, chia sẻ dữ liệu với hệ thống giám sát an toàn, an ninh thông tin mạng của Bộ Quốc phòng, Bộ Công an, Bộ Khoa học và Công nghệ, Ban Cơ yếu Chính phủ và các cơ quan đơn vị liên quan.

- Triển khai giám sát, cảnh báo sớm nguy cơ mất an toàn, an ninh thông tin, điều phối ứng cứu sự cố mất an toàn, an ninh mạng trước những rủi ro và khi xảy ra sự cố.

- Phát triển, triển khai đồng bộ các giải pháp, công cụ bảo mật đa lớp, toàn diện để cho phép: Quản lý nguy cơ, rủi ro ATTT; Bảo vệ các hệ thống thông tin; Phát hiện các hành vi, các cuộc tấn công gây mất an toàn, an ninh mạng; Phản ứng và xử lý các hành vi, các cuộc tấn công mạng; Phục hồi các hệ thống thông tin sau thảm họa và các hành vi, các cuộc tấn công mạng.

- Phát triển, triển khai các hệ thống, ứng dụng hỗ trợ giám sát mạng, mức độ tuân thủ quy chế và bảo mật mạng; hỗ trợ phân phối, cân bằng lưu lượng mạng của các ứng dụng và các vùng mạng... trên cơ sở áp dụng các công nghệ, giải pháp bảo mật tiên tiến như hệ thống phát hiện xâm nhập (IDS/IPS), chống tấn công có chủ đích (APT), chống tấn công từ chối dịch vụ hệ thống (DDos), mã hóa dữ liệu, quản lý thông tin sự kiện bảo mật (SIEM), và bảo vệ điểm cuối (endpoint protection), ...; Sử dụng AI và máy học (ML) để phát hiện các hành vi bất thường, ngăn chặn tấn công mạng và bảo vệ thông tin nhạy cảm.

- Thực hiện các giải pháp bảo vệ bí mật nhà nước, bảo mật, xác thực của Ban Cơ yếu Chính phủ cho các hệ thống thông tin, cơ sở dữ liệu có thông tin, dữ liệu bí mật nhà nước; sử dụng thiết bị lưu trữ bảo mật, các giải pháp mã hóa và bảo vệ quyền truy cập, bảo đảm an toàn việc trao đổi thông tin, gửi, nhận, lưu trữ, xử lý tài liệu bí mật nhà nước trên môi trường số ở các cấp.

- Đảm bảo có phương án đáp ứng yêu cầu triển khai bảo mật hệ thống mạng trên môi trường di động hoặc các mạng vật lý trong cơ quan đảng.

- Tăng cường năng lực phòng thủ và phục hồi sau sự cố an ninh mạng: (1) Xây dựng các kịch bản ứng phó sự cố an ninh mạng, mất an toàn thông tin, bao gồm phát hiện, cô lập và kịp thời khắc phục sự cố để đảm bảo các hoạt động của cơ quan đảng không bị gián đoạn lâu dài; (2) Định kỳ tổ chức diễn tập thực chiến về an ninh mạng để kiểm tra và cải thiện khả năng ứng phó với các cuộc tấn công và sự cố an toàn thông tin; (3) Đào tạo và nâng cao nhận thức về an ninh thông tin, định kỳ tổ chức các khóa đào tạo, tập huấn, bồi dưỡng cho cán bộ, công chức, viên chức trong các cơ quan đảng về các kỹ năng cơ bản và nâng cao liên quan đến bảo mật thông tin và an ninh mạng; (4) Thực hiện các chiến dịch tuyên truyền về an toàn thông tin, nâng cao nhận thức về các mối đe dọa an ninh mạng và cách phòng, chống.

- Nghiên cứu, triển khai cổng kết nối an toàn liên mạng phục vụ truyền dữ liệu an toàn nhằm trao đổi thông tin giữa các hệ thống mạng; phát triển hạ tầng mạng di động dùng riêng có bảo mật và triển khai các giải pháp giám sát, bảo đảm an toàn thông tin cho hệ thống mạng di động.

- Các cơ quan đảng thực hiện bảo trì, bảo dưỡng hệ thống mạng máy tính, các trang thiết bị công nghệ thông tin, phần mềm ứng dụng theo định kỳ hằng năm; rà soát, kiểm tra an ninh, an toàn thông tin các trang thiết bị công nghệ thông tin, phần mềm trước khi đưa vào sử dụng hoặc thực hiện theo định kỳ hằng năm; thực hiện tiêu hủy các thiết bị lưu giữ dữ liệu điện tử khi hỏng hoặc không còn nhu cầu sử dụng.

- Cập nhật kịp thời các bản vá an ninh bảo mật trên các thiết bị, giải pháp, nền tảng sử dụng trong toàn bộ các hệ thống; Định kỳ rà quét an ninh bảo mật để kịp thời phát hiện và khắc phục các lỗ hổng và rủi ro an ninh mạng trên toàn hệ thống.

Việc triển khai chữ ký số chuyên dùng trong các cơ quan đảng để xác nhận sự chấp thuận và chống chối bỏ của chủ thể ký đối với nội dung văn bản phục vụ hoạt động chỉ đạo, điều hành hiệu quả hơn và bảo đảm an toàn, an ninh thông tin.

9) Chỉ đạo, chính sách

Bao gồm công tác chỉ đạo, tổ chức, xây dựng các chính sách, các quy trình, tiêu chuẩn, hướng dẫn, đào tạo, truyền thông để triển khai Kiến trúc chuyển đổi số trong các cơ quan đảng.

+ Chỉ đạo: Thể hiện ở việc thuyết phục được Lãnh đạo cấp cao tham gia chỉ đạo, điều phối sự phối hợp, giải quyết các xung đột, vấn đề phát sinh giữa các cơ quan trong đảng, đặc biệt là các dự án dùng chung của đảng.

+ Chính sách: Các chủ trương, đường lối của Đảng thúc đẩy hoạt động chuyển đổi số trong cơ quan đảng, cũng như trên cả nước.

+ Quản lý: Đảm bảo quản lý, tổ chức hướng dẫn đạo tạo, môi trường pháp lý, truyền thông nhằm bảo đảm các điều kiện triển khai hệ thống thông tin của Đảng.

Ngoài ra cần thực hiện phổ biến, tuyên truyền: Thực hiện hướng dẫn, đào tạo, truyền thông nâng cao nhận thức cho các cán bộ, công chức, viên chức trong cơ quan đảng triển khai kiến trúc chuyển đổi số của Đảng, đối tượng thụ hưởng và sử dụng các ứng dụng của Đảng.

10) Nền tảng tích hợp, chia sẻ dữ liệu của cơ quan Đảng

Nền tảng này để chia sẻ, tích hợp các hệ thống thông tin (HTTT), cơ sở dữ liệu (CSDL) của các cơ quan đảng và giữa cơ quan đảng Trung ương với các cơ quan đảng địa phương; các cơ quan, đơn vị trong bộ máy nhà nước, Ủy ban Mặt trận Tổ quốc. Nền tảng kết nối, chia sẻ dữ liệu Trung ương Đảng được kết nối với Nền tảng tích hợp, chia sẻ dữ liệu quốc gia/Nền tảng chia sẻ, điều phối dữ liệu của Trung tâm Dữ liệu quốc gia qua đường truyền số liệu chuyên dùng, WAN, Internet...

11) Kết nối với các hệ thống thông tin, cơ sở dữ liệu quốc gia

Kết nối với các hệ thống thông tin, cơ sở dữ liệu quốc gia nhằm chia sẻ, liên thông dữ liệu nhằm tận dụng dữ liệu sẵn có giữa các hệ thống; điển hình như:

a) CSDL quốc gia về dân cư;

b) CSDL quốc gia về cán bộ, công chức, viên chức;

c) CSDL tổng hợp quốc gia;

d) Hệ thống định danh và xác thực điện tử;

...

Việc kết nối được thực hiện qua việc trao đổi thông tin dữ liệu giữa Nền tảng tích hợp, chia sẻ dữ liệu của cơ quan đảng với Nền tảng tích hợp, chia sẻ dữ liệu quốc gia (NDXP)/ Nền tảng chia sẻ, điều phối dữ liệu của TTDLQG.

12) Kết nối với các HTTT, CSDL của Ủy ban MTTQ Việt Nam

Các hệ thống thông tin của Mặt trận Tổ quốc Việt Nam có thể kết nối tới các hệ thống thông tin của các cơ quan Đảng thông qua nền tảng tích hợp, chia sẻ dữ liệu quốc gia (NDXP) để khai thác, chia sẻ thông tin, dữ liệu từ các hệ thống thông tin của cơ quan Đảng.

13) Tỉnh/Thành ủy

Thành phần này bao gồm các hệ thống thông tin đặc thù của thành ủy, tỉnh ủy,...

Các hệ thống này có thể kết nối tới các hệ thống của cơ quan đảng qua nền tảng nền tảng tích hợp, chia sẻ dữ liệu của cơ quan Đảng.

III- KIẾN TRÚC NGHIỆP VỤ

1. Hệ thống tổ chức Đảng và mối quan hệ lãnh đạo, phối hợp của các cơ quan đảng trong hệ thống chính trị

Theo quy định Điều lệ Đảng Cộng sản Việt Nam ban hành năm 2011, Quy định số 24/QĐ/TW ngày 30/7/2021 của Ban chấp hành Trung ương quy định thi hành Điều lệ Đảng và Quy định số 329-QĐ/TW ngày 13/6/2025 của Ban Bí thư quy định chức năng, nhiệm vụ, quyền hạn, tổ chức bộ máy cơ quan chuyên trách tham mưu, giúp việc tỉnh ủy, thành ủy:

- Hệ thống tổ chức của Đảng được lập tương ứng với hệ thống tổ chức hành chính của Nhà nước.

- Cơ quan lãnh đạo của Đảng ở cấp Trung ương gồm: Ban Chấp hành Trung ương; Bộ Chính trị; Ban Bí thư. Các cơ quan tham mưu theo các lĩnh vực: Công tác văn phòng; Tổ chức - xây dựng đảng; Kiểm tra, giám sát, kỷ luật đảng; Tuyên giáo và dân vận; Nội chính; Chính sách, chiến lược.

- Cơ quan lãnh đạo của Đảng ở địa phương gồm: Cấp tỉnh, thành phố trực thuộc Trung ương (tỉnh ủy, thành ủy); Cấp xã, phường, đặc khu (đảng ủy xã/phường/đặc khu).

Các cơ quan tham mưu, tổ chức trực thuộc tỉnh ủy/thành ủy theo các lĩnh vực: Công tác văn phòng; Tổ chức - xây dựng đảng; Kiểm tra, giám sát, kỷ luật đảng; Tuyên giáo và dân vận; Nội chính. Các đảng ủy trực thuộc tỉnh ủy/thành ủy: Đảng ủy các cơ quan đảng tỉnh/thành phố, Đảng ủy UBND tỉnh/thành phố, Đảng ủy HĐND tỉnh/thành phố; Đảng ủy Mặt trận Tổ quốc, Đảng ủy Công an, Đảng ủy Quân sự, các đảng ủy xã, phường, đặc khu.

Cơ quan tham mưu ở cấp xã, phường và các đặc khu gồm: Văn phòng Đảng ủy, các ban xây dựng đảng, cơ quan Ủy ban kiểm tra đảng ủy.

Hình III-1: Sơ đồ tổ chức bộ máy của Đảng và mối quan hệ lãnh đạo, phối hợp của các cơ quan đảng trong hệ thống chính trị

2. Các lĩnh vực nghiệp vụ chính của các cơ quan Đảng

Căn cứ quy định hiện hành các cơ quan đảng có 6 lĩnh vực nghiệp vụ lớn, gồm:

2) Lĩnh vực Tổ chức - Xây dựng Đảng: Tham mưu về công tác tổ chức xây dựng Đảng, xây dựng hệ thống chính trị; đồng thời, là cơ quan chuyên môn - nghiệp vụ về công tác tổ chức, cán bộ, đảng viên, bảo vệ chính trị nội bộ; chỉ đạo, quản lý công tác bảo vệ, chăm sóc sức khỏe cán bộ của Trung ương.

3) Lĩnh vực Kiểm tra, giám sát, kỷ luật Đảng: Tham mưu về công tác kiểm tra, giám sát và thi hành kỷ luật trong Đảng theo quy định của Điều lệ Đảng.

5) Lĩnh vực Nội chính: Tham mưu về chủ trương và các chính sách thuộc lĩnh vực nội chính và phòng, chống tham nhũng, lãng phí, tiêu cực và cải cách tư pháp.

6) Lĩnh vực Chính sách, chiến lược: Tham mưu trong việc lãnh đạo, chỉ đạo về phát triển kinh tế - xã hội, định hướng xây dựng và hoàn thiện thể chế kinh tế, hoạch định đường lối, chủ trương, chính sách, chiến lược, biện pháp lớn quan trọng về kinh tế - xã hội.

Ngoài 6 lĩnh vực trên còn có lĩnh vực nghiệp vụ của các cơ sở đào tạo chính trị: Trên Trung ương có Học viện Chính trị quốc gia Hồ Chí Minh, là cơ quan trực thuộc Ban Chấp hành Trung ương Đảng; đặt dưới sự lãnh đạo, chỉ đạo trực tiếp, toàn diện, thường xuyên của Bộ Chính trị, Ban Bí thư, có nhiệm vụ nghiên cứu, đào tạo lý luận chính trị cho cán bộ các cấp và các đơn vị sự nghiệp, gồm: Báo Nhân dân, Tạp chí Cộng sản và Nhà xuất bản Chính trị quốc gia Sự thật. Tại địa phương có các trường chính trị và cơ quan báo đảng của tỉnh, thành phố.

Trên cơ sở phân tích chức năng nhiệm vụ của các cơ quan đảng làm công tác tham mưu, có thể tổng hợp thành 6 lĩnh vực nghiệp vụ chuyên ngành cùng nghiệp vụ của các cơ sở đào tạo về chính trị, các đơn vị sự nghiệp được khái quát hóa với 5 nhóm nhiệm vụ chung như mô tả trong bảng sau:

Hình llI-2: Kiến trúc nghiệp vụ của các cơ quan đảng

Sơ đồ sau minh họa kiến trúc nghiệp vụ lĩnh vực công tác văn phòng:

Hình III-3: Sơ đồ quan hệ nghiệp vụ của lĩnh vực Văn phòng

Sơ đồ sau minh họa kiến trúc nghiệp vụ lĩnh vực Tổ chức - Xây dựng Đảng:

Hình III-4: Sơ đồ quan hệ nghiệp vụ của lĩnh vực Tổ chức - Xây dựng Đảng

Sơ đồ sau minh họa kiến trúc nghiệp vụ lĩnh vực Kiểm tra, giám sát, kỷ luật Đảng:

Hình III-5: Sơ đồ quan hệ nghiệp vụ của lĩnh vực Kiểm tra, giám sát, kỷ luật Đảng

Sơ đồ sau minh họa kiến trúc nghiệp vụ lĩnh vực Tuyên giáo và dân vận:

Hình III-6: Sơ đồ quan hệ nghiệp vụ của lĩnh vực Tuyên giáo và Dân vận

Sơ đồ sau minh họa kiến trúc nghiệp vụ lĩnh vực Nội chính:

Hình III-7: Sơ đồ quan hệ nghiệp vụ của lĩnh vực Nội chính, cải cách tư pháp

Sơ đồ sau minh họa kiến trúc nghiệp vụ lĩnh vực Chính sách, chiến lược:

Hình III-8: Sơ đồ quan hệ nghiệp vụ của lĩnh vực Chính sách, chiến lược

Tổng hợp kết quả phân tích nghiệp vụ và các dữ liệu phục vụ cho các lĩnh vực hoạt động của các nghiệp vụ

Nghiệp vụ về công tác Văn phòng	Nghiệp vụ Tổ chức - xây dựng Đảng	Nghiệp vụ về Kiểm tra, giám sát, kỷ luật Đảng	Nghiệp vụ Tuyên giáo và dân vận	Nghiệp vụ Nội Chính	Nghiệp vụ về Chính sách, chiến lược	Nghiệp vụ các cơ sở đào tạo chính trị và các đơn vị sự nghiệp
Văn kiện Đảng; Văn bản, tài liệu, báo cáo về lĩnh vực công tác Văn phòng (Quy chế làm việc, Chương trình làm việc, Đại hội; Theo dõi Nghị quyết, Chỉ thị, Kết luận,..); Dữ liệu HT Văn phòng các cấp; Dữ liệu về tài chính, tài sản; Dữ liệu về văn thư, lưu trữ của Đảng; Dữ liệu về ứng dụng CNTT của Đảng.	Văn kiện Đảng; Văn bản, tài liệu, báo cáo về lĩnh vực tổ chức (NQ, CT, QĐ, Đề án,...); Dữ liệu về tổ chức trong hệ thống chính trị; dữ liệu về Đảng viên; Dữ liệu về CBCC diện Bộ Chính trị, Ban Bí thư quản lý	Văn kiện Đảng; Văn bản, tài liệu, về lĩnh vực Kiểm tra Đảng; Dữ liệu về đảng viên, tổ chức Đảng các cấp, về đội ngũ cán bộ Kiểm tra Đảng, về các vụ việc, về đơn thư khiếu nại, tố cáo; về việc kiểm soát tài sản thu nhập, công tác kiểm tra, giám sát, thi hành kỷ luật đảng	Văn kiện Đảng; Văn bản, tài liệu, báo cáo về lĩnh vực Tuyên giáo và Dân vận; Dữ liệu các CQ báo chí, XB, văn hóa, văn nghệ, CS đào tạo - bồi dưỡng chính trị, Hội nhà báo, VH-NT, KHKT; Dữ liệu về đội ngũ cán bộ dân vận; Dữ liệu về các dân tộc, tôn giáo; Thông tin, dữ liệu về dân chủ ở cơ sở; Dữ liệu về chương trình LLCT; Dữ liệu về Đề tài NCKH của CQ Đảng; Dữ liệu về CB lãnh đạo các CQ báo chí	Văn kiện Đảng; Văn bản, tài liệu, báo cáo về lĩnh vực Nội chính (NQ, CT, QĐ, Đề án,...); Dữ liệu về tổ chức và hoạt động của các CQ nội chính; Dữ liệu về các vụ việc, vụ án phức tạp; Đơn thư khiếu nại tố cáo; Dữ liệu về Đảng viên; Dữ liệu về CBCC diện Bộ Chính trị, Ban Bí thư quản lý	Văn kiện Đảng; Văn bản, tài liệu, đề án, dự án và các thông tin, dữ liệu, báo cáo về lĩnh vực chính sách, chiến lược; Thông tin, dữ liệu về các CB thuộc khối Chính sách, chiến lược diện Bộ Chính trị, Ban Bí thư quản lý; Thông tin, dữ liệu về các Đề án, dự án KT-XH,...lớn. Thông tin, dữ liệu về các tổ chức chính sách, chiến lược	Văn kiện Đảng; Văn bản, tài liệu, báo cáo; Dữ liệu về tổ chức và hoạt động của các cơ sở đào tạo chính trị và các đơn vị sự nghiệp; Dữ liệu về tài chính, tài sản; Dữ liệu về lưu trữ; dữ liệu khác...

Bảng III-1: Thông tin, dữ liệu phục vụ cho các lĩnh vực nghiệp vụ của các cơ quan đảng

IV- KIẾN TRÚC DỮ LIỆU

1. Kiến trúc dữ liệu mức ngữ cảnh

Hình IV-1: Mô hình kiến trúc mức ngữ cảnh

Trong kiến trúc này, dữ liệu được tổ chức theo ba mức:

- Mức dữ liệu nền: Là dữ liệu gốc, chuẩn hóa, ít thay đổi, dùng làm “khung tham chiếu” để đảm bảo tính nhất quán và liên thông trong toàn bộ hệ thống dữ liệu số. Dựa vào việc phân tích nghiệp vụ trong 6 lĩnh vực trong các cơ quan đảng và các cơ sở đào tạo về chính trị, các đơn vị sự nghiệp; nhu cầu chuyển đổi hoạt động trên môi trường số, tăng cường việc liên thông, tích hợp dữ liệu; các dữ liệu nền có tính chất nền tảng gồm: Người dùng Hệ thống, Danh mục tổ chức Đảng, Danh mục kỹ thuật định danh dùng chung.

- Mức dữ liệu dùng chung: Được hình thành trong quá trình hoạt động của các cơ quan, được chia sẻ dùng chung trong các cơ quan đảng, như Văn kiện Đảng; dữ liệu văn bản điều hành; dữ liệu hồ sơ lưu trữ; dữ liệu văn bản quy phạm pháp luật; quy định về tài chính, tài sản Đảng; dữ liệu tổng hợp, báo cáo,...

- Mức dữ liệu dùng riêng: Dữ liệu đặc thù riêng của mỗi cơ quan, đơn vị phát sinh từ các hệ thống thông tin, CSDL đặc thù của cơ quan, đơn vị.

- Mức dữ liệu chuyên ngành: Là dữ liệu có tính đặc thù và phù hợp với các nghiệp vụ của từng lĩnh vực; mức độ chi tiết của những dữ liệu này phải phù hợp với những yêu cầu cụ thể của từng nghiệp vụ mỗi lĩnh vực trong các cơ quan đảng.

- Mức dữ liệu tích hợp, chia sẻ: Là các dữ liệu tích hợp, chia sẻ với các đơn vị ngoài nhằm tận dụng tài nguyên thông tin sẵn có từ dữ liệu nhằm hạn chế việc trùng thừa khi tạo lập dữ liệu mới; liên thông để cải cách thủ tục hành chính trong Đảng; thực hiện cập nhật, đối soát, làm sạch dữ liệu hướng mục tiêu “Đúng - Đủ - Sạch - Sống”.

- Mức Hồ dữ liệu, kho dữ liệu tập trung: Là dữ liệu được thu thập từ nhiều nguồn khác nhau (trong các hệ thống thông tin, CSDL của các cơ quan đảng và bên ngoài) phục vụ tham mưu qua công tác báo cáo tổng hợp, phân tích, dự báo qua việc xử lý dữ liệu lớn theo các lĩnh vực chuyên môn; thực hiện chia sẻ, công bố dữ liệu cho các cơ quan, tổ chức, cá nhân theo quy định.

2. Kiến trúc dữ liệu tương lai mức khái niệm

Hình IV-2: Kiến trúc dữ liệu tương lai mức khái niệm

Trong kiến trúc dữ liệu mức khái niệm, dữ liệu trong các cơ quan đảng sẽ được phân thành các mức: (i) dữ liệu nền; (ii) dữ liệu dùng chung; (iii) dữ liệu dùng riêng, (iv) dữ liệu nghiệp vụ chuyên ngành cho từng lĩnh vực trong các cơ quan đảng, (v) dữ liệu tích hợp, chia sẻ, (vi) hồ dữ liệu, kho dữ liệu tập trung.

Trong số các khối dữ liệu trên, chỉ có “(iii) Khối dữ liệu dùng riêng" là do các cơ quan đảng tự triển khai, xây dựng, cập nhật, quản trị, khai thác theo nhu cầu đặc thù. Các khối dữ liệu khác đều được Trung ương Đảng xây dựng, triển khai theo mô hình tập trung từ Trung ương đến địa phương để phục vụ theo chức năng, nhiệm vụ của từng cơ quan đảng. Nội dung của từng khối dữ liệu như sau:

(i) Dữ liệu nền: là nội dung dữ liệu mà toàn bộ các ứng dụng số sử dụng tới, đảm bảo cho việc vận hành, khai thác của người dùng và thực hiện tích hợp, liên thông dữ liệu.

Dữ liệu ở mức này dự kiến bao gồm:

+ Dữ liệu người dùng hệ thống chứa những thuộc tính cơ bản của người dùng để phục vụ cho xây dựng, triển khai và sử dụng các ứng dụng số, hàm dịch vụ số; gắn với nhu cầu đăng nhập một lần cho tất cả các ứng dụng trong các cơ quan đảng.

+ Dữ liệu danh mục tổ chức Đảng phục vụ cho việc phân quyền sử dụng người dùng, nhóm người dùng khai thác các chức năng ứng dụng số gắn với nghiệp vụ chuyên môn được phân công (tương ứng với vai trò trong mỗi tổ chức).

+ Danh mục kỹ thuật định danh: là danh mục tiêu chuẩn kỹ thuật phục vụ cho việc tích hợp, liên thông và chia sẻ dữ liệu giữa các hệ thống thông tin, cơ sở dữ liệu.

(ii) Dữ liệu dùng chung: là dữ liệu mà các ứng dụng và các hệ thống thông tin chuyên ngành thuộc các lĩnh vực hoạt động trong các cơ quan đảng đều có thể sử dụng chung. Việc sử dụng có thể bao gồm: tạo lập mới, cập nhật bổ sung, sử dụng và chia sẻ.

(iii) Dữ liệu dùng riêng: là các dữ liệu dùng riêng, đặc thù đối với từng cơ quan đảng.

(iv) Dữ liệu chuyên ngành: là dữ liệu gắn với các hoạt động nội tại trong 06 lĩnh vực của các cơ quan đảng, các cơ sở đào tạo về chính trị và các đơn vị sự nghiệp.

Trong các dữ liệu chuyên ngành này, mỗi lĩnh vực có các dữ liệu tập hợp các văn bản, tài liệu, báo cáo liên quan đến lĩnh vực đó. Ngoài ra, mỗi lĩnh vực có dữ liệu chuyên biệt về toàn bộ đội ngũ cán bộ, công chức, viên chức trong lĩnh vực.

Toàn bộ các dữ liệu chuyên ngành còn lại đều được xác định dựa vào khảo sát và quá trình phân tích nghiệp vụ cụ thể.

(v) Dữ liệu tích hợp, chia sẻ: là các dữ liệu tích hợp, chia sẻ với các hệ thống của các Bộ, ban ngành, các cơ sở dữ liệu quốc gia,... như dữ liệu về dân cư (trong CSDL QG về dân cư), dữ liệu về cán bộ (trong CSDL QG về cán bộ, công chức, viên chức), dữ liệu về bảo hiểm (trong CSDL QG về bảo hiểm xã hội),... phục vụ cho quá trình tạo lập, cập nhật, đối soát làm sạch dữ liệu cũng như công tác khai thác thông tin,...

(vi) Hồ dữ liệu, kho dữ liệu tập trung: tập trung các dữ liệu lớn phục vụ phân tích, xử lý, cung cấp, phân phối dữ liệu,...

3. Danh mục thành phần dữ liệu

Các thành phần dữ liệu và các nghiệp vụ trong các cơ quan đảng được tổng hợp lại trong Bảng IV-1 thể hiện danh mục thành phần dữ liệu (Data Component Catalog).

Các loại dữ liệu trong Danh mục thành phần dữ liệu chính trong kiến trúc dữ liệu (bao gồm dữ liệu công khai và dữ liệu mật, cụ thể chi tiết được xác định trong quá trình triển khai các nhiệm vụ, dự án) các cơ quan đảng nêu trên, cùng với các nghiệp vụ đã nêu trong Chương III- Kiến trúc nghiệp vụ sẽ là nền tảng để hình thành các ứng dụng trong các cơ quan đảng trong tương lai,...

Các thành phần dữ liệu đã có hoặc có nhưng chưa đầy đủ sẽ được sử dụng lại trong kiến trúc dữ liệu tương lai; còn các thành phần dữ liệu chưa có cần phải xây dựng mới.

4. Lược đồ mức khái niệm các thành phần dữ liệu

Hình IV-3: Lược đồ quan hệ mức khái niệm các thành phần dữ liệu trong các cơ quan đảng

Lược đồ này thể hiện ở mức khái quát các quan hệ cơ bản giữa các thành phần dữ liệu trong các cơ quan đảng. Trong lược đồ này, người dùng có thể là cán bộ, đảng viên, cũng có thể là người dùng thông thường, thậm chí là công dân. Đối với quan hệ “quản lý” thể hiện tương quan giữa CSDL người dùng và các CSDL khác, tùy thuộc vào vai trò của người dùng mà sẽ được cấp quyền tương ứng với các chức năng sử dụng, khai thác, thu thập, cập nhật, quản trị dữ liệu.

Khi triển khai các hệ thống thông tin cụ thể tại các cơ quan đảng, cần phải có sự phân tích, thiết kế chi tiết, tường minh hơn các lược đồ cơ sở dữ liệu tương ứng với các hệ thống đó.

V- KIẾN TRÚC ỨNG DỤNG

1. Kiến trúc ứng dụng tương lai của các cơ quan đảng

1.1. Mô hình tham chiếu ứng dụng của cơ quan đảng

Mô hình tham chiếu ứng dụng thể hiện các lớp ứng dụng trong việc xây dựng ứng dụng trong Kiến trúc chuyển đổi số trong các cơ quan đảng.

Mô hình tham chiếu ứng dụng của các cơ quan đảng được thể hiện ở mô hình sau:

Hình V-l: Mô hình tham chiếu ứng dụng của các cơ quan đảng

Các tầng	Mô tả
Tầng giao tiếp.	Đây là lớp trên cùng trong kiến trúc ứng dụng của các cơ quan đảng. Người sử dụng có thể truy cập các ứng dụng của các cơ quan đảng thông qua cổng thông tin, web, di động. Như vậy, công nghệ phát triển ứng dụng phải cho phép ứng dụng có thể truy cập được qua web, di động và kết hợp với cổng thông tin.
Tầng hạ tầng thông tin dùng chung.	Đây là các dịch vụ dùng chung mà bất kỳ ứng dụng nào của các cơ quan đảng đều phải kết nối đến: 1. Dịch vụ SSO: Đăng nhập một lần. Xác thực định danh điện tử. 2. Dịch vụ thư mục: Quản lý thư mục tài khoản người sử dụng. 3. Các dịch vụ và các biểu mẫu điện tử cho phép sử dụng các dịch vụ dùng chung khác như an toàn thông tin trong trao đổi dữ liệu, dịch vụ quản lý quy trình, các biểu mẫu dùng chung trong thu thập dữ liệu.
Tầng tích hợp.	Đây là tầng cung cấp các dịch vụ hỗ trợ tích hợp, chia sẻ dữ liệu giữa các HTTT, CSDL của các cơ quan đảng.
Tầng ứng dụng.	Cập nhật thông tin, xử lý các hoạt động nghiệp vụ. Chia sẻ thông tin cho bên ngoài và bên trong. Bao gồm: - Các ứng dụng dùng chung cho toàn bộ hệ thống cơ quan đảng. - 06 HTTT chuyên ngành theo 06 lĩnh vực. - Ứng dụng quản lý điều hành. - Các ứng dụng nội bộ cho từng đơn vị. - Các ứng dụng thu thập dữ liệu từ bên ngoài, mạng xã hội cũng như các hệ thống thông tin khác. - Các ứng dụng của các cơ sở đào tạo về chính trị và đơn vị sự nghiệp.
Tầng dịch vụ.	Cung cấp các dịch vụ để cho các hệ thống thông tin hoạt động.

Bảng V-1: Mô tả các thành phần mô hình tham chiếu ứng dụng của các cơ quan đảng

1.2. Danh mục các hạng mục chuyển đổi số tương lai của các cơ quan đảng

Kiến trúc ứng dụng tương lai như sau:

Hình V-2: Kiến trúc ứng dụng tương lai của các cơ quan đảng

Bảng sau là danh mục các hạng mục chuyển đổi số tương lai của các cơ quan đảng được đưa vào kiến trúc:

Bảng V-2: Danh mục các hạng mục chuyển đổi số ưu tiên triển khai của các cơ quan đảng được đưa vào kiến trúc

Toàn bộ các ứng dụng nêu trên đều được Trung ương Đảng xây dựng, triển khai theo mô hình tập trung từ Trung ương đến địa phương để sử dụng theo chức năng, nhiệm vụ của từng cơ quan đảng.

2. Đặc tả một số ứng dụng tương lai chính của các cơ quan đảng

2.1. Hệ thống thông tin lĩnh vực công tác văn phòng

a) Mô tả

Hệ thống thông tin lĩnh vực công tác Văn phòng cho phép đưa các hoạt động trong lĩnh vực công tác Văn phòng lên môi trường số.

b) Đối tượng sử dụng

- Các cơ quan, đơn vị làm công tác văn phòng cấp ủy các cấp.

c) Các nhóm chức năng chủ yếu

- Nhóm chức năng 1: Quản lý nghiệp vụ nghiên cứu, đề xuất trong lĩnh vực công tác Văn phòng.

- Nhóm chức năng 2: Quản lý nghiệp vụ Hướng dẫn, kiểm tra, giám sát lĩnh vực công tác Văn phòng.

- Nhóm chức năng 3: Quản lý nghiệp vụ Thẩm tra, thẩm định các đề án.

- Nhóm chức năng 4: Quản lý nghiệp vụ phối hợp trong lĩnh vực công tác Văn phòng.

- Nhóm chức năng 5: Quản lý các hoạt động chuyên môn nghiệp vụ

d) Công nghệ

- Áp dụng công nghệ số hiện đại, phổ biến

e) Hình thức triển khai

- Triển khai tập trung tại Trung tâm dữ liệu của cơ quan đảng (các ứng dụng đặc thù được triển khai tại trung tâm dữ liệu sẵn có của các tỉnh ủy/thành ủy).

Mô hình hệ thống được mô tả như sau:

Hình V-3: Kiến trúc HTTT tương lai lĩnh vực công tác văn phòng

2.2. Hệ thống thông tin lĩnh vực Tổ chức - Xây dựng Đảng

a) Mô tả

Hệ thống thông tin lĩnh vực Tổ chức - Xây dựng Đảng cho phép đưa các hoạt động trong lĩnh vực Tổ chức - Xây dựng Đảng và công tác chuyên môn - nghiệp vụ về công tác tổ chức, cán bộ, đảng viên, bảo vệ chính trị nội bộ; chỉ đạo, quản lý công tác bảo vệ, chăm sóc sức khỏe cán bộ của Trung ương lên môi trường số.

b) Đối tượng sử dụng

- Các cơ quan, đơn vị làm công tác tổ chức - xây dựng Đảng các cấp.

c) Các nhóm chức năng chủ yếu

- Nhóm chức năng 1: Nghiên cứu, đề xuất trong lĩnh vực Tổ chức - Xây dựng Đảng.

- Nhóm chức năng 2: Quản lý nghiệp vụ Hướng dẫn, kiểm tra, giám sát lĩnh vực Tổ chức - Xây dựng Đảng; công tác chuyên môn - nghiệp vụ về công tác tổ chức, cán bộ, đảng viên, bảo vệ chính trị nội bộ; chỉ đạo, quản lý công tác bảo vệ, chăm sóc sức khỏe cán bộ của Trung ương.

- Nhóm chức năng 3: Quản lý nghiệp vụ Thẩm tra, thẩm định các đề án.

- Nhóm chức năng 4: Quản lý công tác phối hợp trong lĩnh vực Tổ chức- Xây dựng Đảng.

- Nhóm chức năng 5: Quản lý các hoạt động chuyên môn nghiệp vụ trong lĩnh vực Tổ chức - Xây dựng Đảng.

d) Công nghệ

- Áp dụng các công nghệ số hiện đại, phổ biến.

e) Hình thức triển khai

- Triển khai tập trung tại Trung tâm dữ liệu của cơ quan đảng.

Mô hình hệ thống được mô tả như sau:

Hình V-4: Kiến trúc HTTT tương lai lĩnh vực Tổ chức - xây dựng Đảng

2.3. Hệ thống thông tin lĩnh vực Kiểm tra, giám sát, kỷ luật Đảng

a) Mô tả

Hệ thống thông tin lĩnh vực Kiểm tra, giám sát, kỷ luật Đảng cho phép đưa các hoạt động trong lĩnh vực Kiểm tra, giám sát, kỷ luật Đảng lên môi trường số.

b) Đối tượng sử dụng

- Các cơ quan, đơn vị làm công tác kiểm tra, giám sát, kỷ luật Đảng các cấp

c) Các nhóm chức năng chủ yếu

- Nhóm chức năng 1: Quản lý nghiệp vụ nghiên cứu, đề xuất trong lĩnh vực Kiểm tra, giám sát, kỷ luật Đảng.

- Nhóm chức năng 2: Quản lý nghiệp vụ Hướng dẫn, kiểm tra, giám sát lĩnh vực Kiểm tra, giám sát, kỷ luật Đảng.

- Nhóm chức năng 3: Quản lý nghiệp vụ Thẩm tra, thẩm định các đề án.

- Nhóm chức năng 4: Quản lý nghiệp vụ phối hợp trong lĩnh vực Kiểm tra, giám sát, kỷ luật Đảng.

- Nhóm chức năng 5: Quản lý các hoạt động chuyên môn nghiệp vụ.

d) Công nghệ

- Áp dụng công nghệ số hiện đại, phổ biến.

e) Hình thức triển khai

- Triển khai tập trung tại Trung tâm dữ liệu của cơ quan đảng.

Mô hình hệ thống được mô tả như sau:

Hình V-5: Kiến trúc HTTT tương lai lĩnh vực Kiểm tra, giám sát, kỷ luật Đảng

2.4. Hệ thống thông tin lĩnh vực Tuyên giáo và Dân vận

a) Mô tả

Hệ thống thông tin lĩnh vực Tuyên giáo và Dân vận cho phép đưa các hoạt động trong lĩnh vực Tuyên giáo và Dân vận lên môi trường số.

b) Đối tượng sử dụng

- Các cơ quan, đơn vị làm công tác tuyên giáo và dân vận các cấp.

c) Các nhóm chức năng chủ yếu

- Nhóm chức năng 1: Quản lý nghiệp vụ nghiên cứu, đề xuất trong lĩnh vực Tuyên giáo và Dân vận.

- Nhóm chức năng 2: Quản lý nghiệp vụ Hướng dẫn, kiểm tra, giám sát lĩnh vực Tuyên giáo và Dân vận.

- Nhóm chức năng 3: Quản lý nghiệp vụ Thẩm định các đề án.

- Nhóm chức năng 4: Quản lý nghiệp vụ phối hợp trong lĩnh vực Tuyên giáo và Dân vận.

- Nhóm chức năng 5: Quản lý các hoạt động chuyên môn nghiệp vụ.

d) Công nghệ

- Áp dụng công nghệ số hiện đại, phổ biến

e) Hình thức triển khai

- Triển khai tập trung tại Trung tâm dữ liệu của cơ quan đảng.

Mô hình hệ thống được mô tả như sau:

Hình V-6: Kiến trúc HTTT tương lai lĩnh vực Tuyên giáo và Dân vận

2.5. Hệ thống thông tin lĩnh vực Nội chính

a) Mô tả

Hệ thống thông tin lĩnh vực Nội chính cho phép đưa các hoạt động trong lĩnh vực nội chính, phòng, chống tham nhũng, lãng phí, tiêu cực và cải cách tư pháp lên môi trường số.

b) Đối tượng sử dụng

- Các cơ quan, tổ chức có chức năng lãnh đạo, chỉ đạo và thực hiện công tác nội chính; phòng, chống tham nhũng và cải cách tư pháp.

c) Các nhóm chức năng chủ yếu

- Nhóm chức năng 1: Quản lý nghiệp vụ nghiên cứu, đề xuất trong lĩnh vực nội chính, phòng, chống tham nhũng, lãng phí, tiêu cực và cải cách tư pháp.

- Nhóm chức năng 2: Quản lý nghiệp vụ Hướng dẫn, kiểm tra, giám sát lĩnh vực nội chính, phòng, chống tham nhũng, lãng phí, tiêu cực và cải cách tư pháp.

- Nhóm chức năng 3: Quản lý nghiệp vụ Thẩm định các đề án.

- Nhóm chức năng 4: Quản lý nghiệp vụ phối hợp trong lĩnh vực nội chính, phòng, chống tham nhũng, lãng phí, tiêu cực và cải cách tư pháp.

- Nhóm chức năng 5: Quản lý các hoạt động chuyên môn nghiệp vụ lĩnh vực nội chính, phòng, chống tham nhũng, lãng phí, tiêu cực và cải cách tư pháp.

d) Công nghệ

- Áp dụng các công nghệ số hiện đại, phổ biến.

e) Hình thức triển khai

- Triển khai tập trung tại Trung tâm dữ liệu của cơ quan đảng.

Mô hình hệ thống được mô tả như sau:

Hình V-7: Kiến trúc HTTT tương lai lĩnh vực Nội chính, cải cách tư pháp

2.6. Hệ thống thông tin lĩnh vực Chính sách, chiến lược

a) Mô tả

Hệ thống thông tin lĩnh vực Kinh tế cho phép đưa các hoạt động trong lĩnh vực Chính sách, chiến lược lên môi trường số.

b) Đối tượng sử dụng

- Các cơ quan, đơn vị liên quan.

c) Các nhóm chức năng chủ yếu

- Nhóm chức năng 1: Quản lý nghiệp vụ nghiên cứu, đề xuất trong lĩnh vực chính sách, chiến lược.

- Nhóm chức năng 2: Quản lý nghiệp vụ hướng dẫn, kiểm tra, giám sát lĩnh vực chính sách, chiến lược.

- Nhóm chức năng 3: Quản lý nghiệp vụ thẩm định các đề án.

- Nhóm chức năng 4: Quản lý nghiệp vụ phối hợp trong lĩnh vực chính sách, chiến lược.

- Nhóm chức năng 5: Quản lý các hoạt động chuyên môn nghiệp vụ.

d) Công nghệ

- Áp dụng công nghệ số hiện đại, phổ biến.

e) Hình thức triển khai

- Triển khai tập trung tại Trung tâm dữ liệu của cơ quan đảng.

Mô hình hệ thống được mô tả như sau:

Hình V-8: Kiến trúc HTTT tương lai lĩnh vực chính sách, chiến lược

3. Nền tảng tích hợp, trao đổi dữ liệu các cơ quan đảng

Đây là thành phần quan trọng trong Kiến trúc CĐS, để tích hợp, trao đổi dữ liệu giữa các CSDL, hệ thống thông tin của các cơ quan Đảng với các CSDL, hệ thống thông tin của các cơ quan khác.

3.1. Mô hình tham chiếu nền tảng tích hợp, trao đổi dữ liệu

Hình V-9: Mô hình tham chiếu nền tảng tích hợp dữ liệu

Thành phần kiến trúc của nền tảng tích hợp dữ liệu bao gồm:

- CSDL trung tâm về chứa thông tin về các cơ quan đảng kết nối với Nền tảng tích hợp, chia sẻ dữ liệu, các hệ thống thông tin và ứng dụng.

- Hệ thống Giám sát tập trung được dùng để giám sát trạng thái của hệ thống.

- Cổng giao tiếp bảo mật (Security gateway/Server) dùng để đảm bảo trao đổi dữ liệu an toàn.

- Công cụ để tạo lập các web-service tự động (Constructor).

- Cổng giao tiếp thống nhất được dùng để gọi web-service thông qua mẫu biểu để yêu cầu dữ liệu và mô hình hóa quá trình phản hồi.

3.2. Một số chức năng cơ bản của Nền tảng tích hợp, chia sẻ dữ liệu

NỀN TẢNG TÍCH HỢP, CHIA SẺ DỮ LIỆU

Phần mềm nền tảng

Phần mềm vận hành

Dịch vụ dùng chung

- Trục tích hợp

- Quản lý quy trình nghiệp vụ

- Quản lý bảo mật và xác thực tập trung

- Dịch vụ dữ liệu

- Quản trị ứng dụng truy cập tài nguyên API

- Quản lý giao diện lập trình ứng dụng (API)

- Giám sát quy trình xử lý nghiệp vụ (BAM)

- Quản lý và kiểm soát trạng thái hoạt động các hệ thống

- Quản lý danh mục điện tử dùng chung

- Danh mục dùng chung

- Liên thông hồ sơ đảng

- Nhóm dịch vụ xác thực, cấp - quyền người dùng tập trung (SSO)

- Nhóm dịch vụ thanh toán điện tử

- Nhóm dịch vụ liên thông HTTT

Hình V-10: Một số chức năng cơ bản của Nền tảng tích hợp, chia sẻ dữ liệu

1) Phần mềm nền tảng: gồm các nền tảng dùng chung phục vụ việc kết nối, chia sẻ các ứng dụng, dịch vụ phạm vi cơ quan đảng, gồm các thành phần tiêu biểu sau:

- Trục tích hợp: gồm các chức năng liên quan đến kết nối; định tuyến, xử lý và chuyển đổi bản tin; Gateway cho bản tin, API, bảo mật; khả năng quản trị phát triển dễ dàng, thuận tiện cho người phát triển hệ thống; Hỗ trợ khả năng quản lý và theo dõi; Giám sát.

- Quản lý quy trình nghiệp vụ (BPM): quản lý quy trình nghiệp vụ.

- Quản lý bảo mật và xác thực tập trung: Quản lý đăng nhập một lần (SSO) và ủy quyền xác thực; Cung cấp các cơ chế xác thực bảo mật; Quản trị và quản lý định danh; Quyền và điều khiển truy cập; API Security; Giám sát theo dõi hệ thống.

- Dịch vụ dữ liệu (Data service).

- Quản trị ứng dụng truy cập tài nguyên API.

- Quản lý giao diện lập trình ứng dụng (API): Thiết kế và mô phỏng API; Công khai và quản lý API; Điều khiển truy cập, bảo mật API; phát triển công; Quản lý và điều khiển lưu lượng API; Giám sát và theo dõi.

- Giám sát quy trình xử lý nghiệp vụ (BAM).

2) Phần mềm vận hành

- Quản lý và kiểm soát trạng thái hoạt động các hệ thống, ứng dụng, dịch vụ thuộc LGSP; quản lý toàn bộ vòng đời của các giải pháp và dịch vụ thuộc LGSP.

- Quản lý danh mục điện tử dùng chung: Tạo lập, quản lý, duy trì, cập nhật, khai thác các bản mã điện tử, danh mục điện tử dùng chung.

3) Dịch vụ dùng chung

- Danh mục dùng chung.

- Liên thông hồ sơ đảng.

- Xác thực, cấp quyền người dùng tập trung (SSO).

- Thanh toán điện tử.

- Liên thông với Cổng dịch vụ công quốc gia.

- Liên thông với hệ thống báo cáo Quốc gia GRIS.

Lưu đồ thực hiện cung cấp SSO, xác thực định danh điện tử như sau:

Hình V-11: Lưu đồ đăng nhập một lần (SSO)/xác thực định danh điện tử

4. Mối quan hệ giữa các ứng dụng và dữ liệu của các cơ quan đảng

Trong mối quan hệ này, 20 hệ thống ứng dụng/nền tảng được xác định là có quan hệ hoặc không có quan hệ với từng loại dữ liệu cụ thể trong 14 loại dữ liệu trong các cơ quan đảng (Chi tiết trong Phụ lục 1 đính kèm).

VI- KIẾN TRÚC CÔNG NGHỆ

1. Kiến trúc tham chiếu công nghệ của các cơ quan đảng

Kiến trúc tham chiếu công nghệ của các cơ quan Đảng áp dụng các công nghệ mới, hiện đại, phổ biến. Một số công nghệ chính được tham chiếu:

Lĩnh vực Dịch vụ	Mô tả	Tiêu chuẩn dịch vụ
Quản lý cung cấp và truy cập dịch vụ	Kênh truy cập	Trình duyệt web: Google Chrome, FireFox, IE Kênh giao tiếp: Fax, thư điện tử
	Xác thực/đăng nhập một lần	Hệ thống quản lý nhận dạng (Identify management)
	Internet / Intranet	HTTP/HTTPS
Hạ tầng Công nghệ thông tin	Hệ thống mạng	Mạng internet Hạ tầng truyền dẫn đa dịch vụ và ảo hóa (Core IP/MPLS) Mạng nội bộ Video Conferencing
	Máy chủ - Máy tính	Công nghệ máy chủ sử dụng công nghệ hội tụ, siêu hội tụ Hệ điều hành Linux/Windows
	Lưu trữ	Sử dụng công nghệ SAN Tiến tới triển khai TTDL dự phòng
	Máy chủ cung cấp dịch vụ	Máy chủ dịch vụ web
	Phát triển ứng dụng	Ngôn ngữ lập trình: .net, Java, HTML5, PHP, Python, JavaScript Ngôn ngữ phát triển ứng dụng di động: Full Stacks Hệ thống mô hình hóa nghiệp vụ: VISIO
	Máy tính cá nhân	Hệ điều hành: Windows
	Phần mềm Office	Word, Excel, Power Point
	Chứng thực	Chữ ký số: PKI
Tích hợp dịch vụ	Chuyển đổi dữ liệu	Khuôn dạng: XML, JSON
	Tích hợp ứng dụng	Phát hiện dịch vụ
	Lớp trung gian	Thông điệp: SOAP
	Cổng tích hợp dịch vụ	Adapter
	Nền tảng tích hợp dữ liệu	Data Integration Platform
Vùng dịch vụ dữ liệu	Mô tả dữ liệu	XML
	Ngữ cảnh dữ liệu	XML
	Chia sẻ dữ liệu	XML, JSON Hệ thống quản lý nội dung Cổng thông tin
	Mã	Mã hồ sơ, Mã Đảng viên, Mã công chức, viên chức
	Cơ sở dữ liệu	Cơ sở dữ liệu cấu trúc nguồn đóng, nguồn mở có bản quyền Cơ sở dữ liệu phi cấu trúc Dữ liệu mở
Tiêu chuẩn liên thông		XML, JSON ETL cho tích hợp dữ liệu cấu trúc Databub cho dữ liệu phi cấu trúc
Trung tâm dữ liệu	Trung tâm tích hợp dữ liệu tập trung tại cơ quan đảng tại Khu công nghệ cao Hòa Lạc. Trung tâm tích hợp dữ liệu dự phòng của các cơ quan đảng tại số 1A Hùng Vương. Các Trung tâm tích hợp dữ liệu tại tỉnh ủy, thành ủy trực thuộc Trung ương.	Trung tâm dữ liệu chính đạt tiêu chuẩn Tier 3 trở lên, Trung tâm dữ liệu dự phòng và các Trung tâm tích hợp dữ liệu tại tỉnh ủy, thành ủy trực thuộc Trung ương đạt tiêu chuẩn Tier 2 trở lên (theo quy định tại Thông tư 03 của Bộ Thông tin và Truyền thông).
Kiến trúc phần mềm		Web, Mobile, MicroService

Bảng VI-1: Kiến trúc tham chiếu công nghệ của các cơ quan đảng

2. Kiến trúc công nghệ cho dữ liệu và ứng dụng của các cơ quan đảng

2.1. Công nghệ cho dữ liệu và ứng dụng trong thời gian tới

a) Công nghệ cho dữ liệu

- Công nghệ hệ quản trị cơ sở dữ liệu quan hệ SQL được sử dụng để quản lý dữ liệu có cấu trúc với ưu thế chuẩn hóa về dữ liệu, truy vấn bằng lệnh SQL dễ dàng.

- Công nghệ cơ sở dữ liệu NoSQL được sử dụng để quản lý các dữ liệu phi cấu trúc với khả năng xử lý dữ liệu lớn, linh hoạt khi mở rộng năng lực của hệ thống.

- Các công nghệ về Bigdata và khai phá dữ liệu (Data mining) giúp quản lý, phân tích và khai thác dữ liệu hiệu quả, đặc biệt là các dữ liệu thu thập tự động từ các nhiều nguồn phục vụ tổng hợp thông tin ra quyết định.

- Công nghệ Blockchain cho bảo đảm an toàn thông tin.

b) Công nghệ cho ứng dụng

- Sử dụng và triển khai trên nền tảng công nghệ số mới, hiện đại, phổ biến như: Web 2.0 hỗ trợ đa nền tảng, trí tuệ nhân tạo (AI), …

- Áp dụng công nghệ phát triển ứng dụng, dịch vụ hướng đối tượng SOA. Ưu tiên sử dụng vi dịch vụ (microservice) để hình thành tập các dịch vụ độc lập, nhưng lại dễ dàng kết nối với nhau qua giao thức REST (Representational State Transfer).

- Ưu tiên áp dụng các công nghệ dựa trên các nền tảng mã nguồn mở để tận dụng ưu thế cho phép mở rộng và phát triển thêm khi có thay đổi về nghiệp vụ. Các phần mềm nguồn mở cũng cho phép đảm bảo an ninh thông tin hơn với lợi thế nắm được mã nguồn cũng như sự đóng góp, cập nhật liên tục của các cộng đồng mở.

- Ưu tiên áp dụng các công nghệ di động đa nền tảng để có thể triển khai được trên nhiều nền tảng di động mà không cần phải phát triển ứng dụng cho từng nền tảng di động.

- Ngôn ngữ và phương pháp phát triển ứng dụng nên được thống nhất về mặt công nghệ nhằm đảm bảo tính tối ưu cho công tác vận hành, duy trì, mở rộng hệ thống và đào tạo nguồn nhân lực.

2.2. Ma trận ánh xạ công nghệ - ứng dụng

Dựa trên những phân tích ở trên và kiến trúc ứng dụng ở Chương 5, kiến trúc công nghệ dự kiến sẽ được sử dụng trong từng ứng dụng (được minh họa trong Phụ lục 2 đính kèm).

3. Kiến trúc công nghệ cho hạ tầng kỹ thuật

3.1. Mô hình kiến trúc hạ tầng kỹ thuật của các cơ quan đảng

Kiến trúc hạ tầng CĐS của các cơ quan đảng gồm 2 thành phần chính: Hạ tầng tính toán (gồm Trung tâm dữ liệu và mạng LAN) và hạ tầng truyền thông (gồm mạng diện rộng- WAN, TSLCD và mạng Internet).

Hình VI-1: Kiến trúc hạ tầng kỹ thuật tổng thể của các cơ quan đảng

Kiến trúc hạ tầng tính toán là nhất quán đối với Trung tâm dữ liệu chính tại Hòa Lạc và Trung tâm dữ liệu dự phòng tại 1A Hùng Vương, chỉ khác nhau về quy mô của hệ thống.

Trung tâm dữ liệu của cơ quan đảng (TTDL 175) đặt tại Trung tâm dữ liệu Quốc gia với công nghệ hiện đại, tuân thủ các tiêu chuẩn, quy chuẩn của Việt Nam và thế giới.

Di chuyển một số trang thiết bị công nghệ thông tin đáp ứng yêu cầu, tiêu chuẩn kỹ thuật của Trung tâm dữ liệu đặt tại trụ sở Văn phòng Trung ương Đảng (TTDL 1A) tới Trung tâm dữ liệu 175 của cơ quan Đảng để sử dụng cho hạ tầng số của các cơ quan Đảng; đồng thời, có phương án đảm bảo hạ tầng kỹ thuật tại TTDL 1A, đáp ứng đủ khả năng dự phòng cho TTDL 175 khi có sự cố kỹ thuật xảy ra.

Các tỉnh ủy/thành ủy chủ động xây dựng, triển khai hệ thống thông tin đáp ứng nhu cầu đặc thù tại cơ quan, đơn vị[1], khi có nhu cầu liên thông dữ liệu với hệ thống thông tin, CSDL dùng chung của các cơ quan đảng cần thực hiện kết nối tới trục tích hợp, chia sẻ dữ liệu theo chiều ngang của các cơ quan nhà nước và MTTQ tỉnh/thành phố trước khi trao đổi, liên thông với Nền tảng tích hợp, chia sẻ của cơ quan đảng.

Với hạ tầng truyền thông, do yêu cầu bảo mật thông tin, dữ liệu của các cơ quan đảng ở mức cao nên đồng thời với việc sử dụng hệ thống mạng Internet, các cơ quan đảng sẽ sử dụng mạng diện rộng dựa trên mạng truyền số liệu chuyên dùng của các cơ quan đảng và chính quyền (Mạng TSLCD) và áp dụng giải pháp mã hóa file và mã hóa đường truyền của Ban Cơ yếu Chính phủ, chứa được dữ liệu tối mật. Dữ liệu thường khi được cập nhật vào CSDL trong mạng diện rộng sẽ được đồng bộ tới CSDL của cơ quan đảng trên Internet sau một vài phút. Dữ liệu mật và tối mật khi được cập nhật vào CSDL trong mạng diện rộng của Đảng sẽ không được đồng bộ/gửi ra mạng Internet theo bất cứ hình thức nào. Dữ liệu thường được cập nhật vào CSDL trên Internet sẽ được đồng bộ vào CSDL trong mạng diện rộng sau vài phút. Không cho phép cập nhật dữ liệu mật/tối mật trên mạng Internet. Dữ liệu thuộc dạng tuyệt mật không cho phép cập nhật vào CDSL trên bất cứ mạng nào.

Tái cấu trúc toàn diện hạ tầng công nghệ thông tin của các cơ quan đảng, chuyển đổi hạ tầng công nghệ thông tin thành hạ tầng số ứng dụng công nghệ điện toán đám mây phục vụ kết nối, quản lý các nguồn lực, dữ liệu của cơ quan đảng một cách an toàn, linh hoạt, ổn định và hiệu quả; dịch chuyển các hệ thống thông tin sang hạ tầng điện toán đám mây.

3.2. Kiến trúc hạ tầng tính toán của các cơ quan đảng

a) Kiến trúc Trung tâm dữ liệu

Trung tâm dữ liệu đảm nhận chức năng là trung tâm kết nối mạng nội bộ và mạng diện rộng, xử lý, lưu trữ, sao lưu và bảo vệ dữ liệu, cùng với hệ thống mạng nội bộ.

Hình VI-2: Kiến trúc Trung tâm dữ liệu của các cơ quan đảng

Kiến trúc Trung tâm dữ liệu gồm các thành phần chính sau đây:

(i) Phân hệ chuyển mạch;

(ii) Phân hệ xử lý;

(iii) Phân hệ lưu trữ, sao lưu, bảo vệ dữ liệu;

(iv) Phân hệ kết nối mạng WAN, kết nối Internet;

(v) Phân hệ kiểm soát, giám sát;

(vi) Phân hệ cung cấp điện nguồn và các hệ thống thiết bị phụ trợ.

Trung tâm tích hợp dữ liệu cung cấp dịch vụ sao lưu, bảo vệ, khôi phục dữ liệu sau sự cố kỹ thuật (nếu có) đối với các hệ thống thông tin, các ứng dụng.

b) Kiến trúc mạng nội bộ (LAN)

Mạng nội bộ (LAN), cung cấp kết nối cho người dùng và thiết bị đầu cuối. Người dùng có thể truy cập vào mạng nội bộ bằng mạng không dây hoặc có dây.

Mạng nội bộ phải có khả năng kết nối đến Trung tâm tích hợp dữ liệu của các cơ quan Đảng với tính sẵn sàng và bảo mật cao: Mạng nội bộ phải đảm bảo khả năng bảo mật ở nhiều lớp: bảo mật đầu cuối (giải pháp chống thất thoát, tường lửa cá nhân, tính năng phát hiện và chống xâm nhập đầu cuối, phòng chống virus v.v…), phân tách và kiểm soát giữa các lớp mạng nội bộ cũng như bên ngoài mạng (VLAN, tường lửa, proxy,…), kiểm soát và ghi nhật ký, ...

Hình VI-3: Kiến trúc mạng LAN của các cơ quan đảng

3.3. Kiến trúc hạ tầng truyền thông của các cơ quan đảng

Hạ tầng truyền thông cung cấp khả năng kết nối các thiết bị, bao gồm cả kết nối giữa hạ tầng tính toán với hạ tầng lưu trữ, hạ tầng tính toán với người dùng.

a) Hạ tầng mạng truyền số liệu chuyên dùng

Mạng truyền số liệu chuyên dùng của các cơ quan đảng, Nhà nước là hệ thống mạng truyền thông quan trọng quốc gia, kết nối các cơ quan Đảng, Nhà nước từ Trung ương đến cấp xã, được sử dụng riêng trong hoạt động truyền số liệu và ứng dụng công nghệ thông tin của các cơ quan Đảng, Nhà nước do Cục Bưu điện Trung ương chủ trì quản lý, điều hành hoạt động.

Hình VI-4: Kiến trúc mạng TSLCD của các cơ quan đảng và Nhà nước

b) Hạ tầng mạng Internet và mạng di động

Hạ tầng mạng Internet và mạng di động phục vụ cho các ứng dụng kết nối mạng ra bên ngoài của các cơ quan Đảng để trao đổi các loại thông tin thường (thông tin trao đổi với các cơ quan, tổ chức, cá nhân bên ngoài các cơ quan đảng; thông tin về chủ trương, chính sách hoặc các thông tin phổ biến rộng rãi của Đảng,...).

c) Kiến trúc mạng an toàn của các cơ quan đảng

Kiến trúc mạng an toàn của các cơ quan đảng nhằm:

Bảo vệ vành đai, chống tấn công từ bên ngoài vào

- Chống tấn công từ chối dịch vụ.

- Tường lửa, mạng riêng ảo, ngăn chặn xâm nhập, lọc nội dung, ngăn ngừa mã độc hại, kiểm soát ứng dụng, kiểm soát người dùng.

- Kiểm soát nội dung và bảo vệ người dùng Internet.

Bảo vệ Trung tâm tích hợp dữ liệu và mạng nội bộ

- Triển khai các giải pháp bảo vệ hệ thống mạng nội bộ.

Mô hình thiết kế hệ thống mạng và bảo mật của “Trung tâm tích hợp dữ liệu chung” cụ thể như sau:

Hình VI-5: Mô hình thiết kế hệ thống mạng và bảo mật của “Trung tâm dữ liệu”

3.4. Công nghệ cho hạ tầng công nghệ trong thời gian tới

Các công nghệ cho hạ tầng được dựa trên các công nghệ nền tảng thế hệ thứ 3 (Third Platform) như công nghệ điện toán đám mây, Bigdata, IoT, mạng xã hội và công nghệ di động. Các hệ thống này được kết nối với nhau thông qua các mạng truyền số liệu chuyên dùng của ngành, WAN, LAN và mạng Internet công cộng.

4. Các tiêu chuẩn CNTT áp dụng cho Kiến trúc CĐS

4.1. Lớp dịch vụ Cổng thông tin điện tử

Các tiêu chuẩn có thể áp dụng cho lớp dịch vụ Cổng thông tin điện tử được quy định tại Thông tư số 39/2017/TT-BTTTT ngày 15/12/2017 Ban hành Danh mục tiêu chuẩn kỹ thuật về ứng dụng CNTT trong cơ quan nhà nước (Chi tiết trong Phụ lục 3 đính kèm).

4.2. Lớp ứng dụng và CSDL

Thống nhất áp dụng các hướng dẫn, quy định, quy chuẩn sau đây:

- Quy định các yêu cầu kỹ thuật về kết nối các hệ thống thông tin, CSDL với CSDL quốc gia.

- Hướng dẫn các điều kiện cơ bản, mô hình, cách thức, quy trình thực hiện, hướng dẫn áp dụng các tiêu chuẩn CNTT trong việc triển khai kết nối liên thông, trao đổi dữ liệu có cấu trúc bằng ngôn ngữ XML giữa các hệ thống thông tin trong cơ quan nhà nước.

4.3. Lớp dịch vụ chia sẻ và tích hợp

Các tiêu chuẩn kỹ thuật áp dụng cho lớp dịch vụ chia sẻ và tích hợp được mô tả cụ thể (trong Phụ lục 4 đính kèm).

Ngoài ra, Trục tích hợp, liên thông dữ liệu của các cơ quan đảng cần hỗ trợ sử dụng công nghệ dịch vụ web (Web Service), với một số giao thức, tiêu chuẩn cơ bản: HTTP, XML, SOAP, WSDL, UDDI, WS-Security, SAML,...

4.4. Lớp hạ tầng kỹ thuật

Các tiêu chuẩn áp dụng cho lớp hạ tầng kỹ thuật được mô tả chi tiết (trong Phụ lục 5 đính kèm).

VII- KIẾN TRÚC AN TOÀN THÔNG TIN

1. An toàn thông tin cho các thành phần kiến trúc

An toàn thông tin bao phủ khắp các thành phần kiến trúc và trong tất cả các giai đoạn phát triển Kiến trúc. Mục đích cơ bản của ATTT là bảo vệ giá trị của hệ thống và tài sản thông tin của các cơ quan Đảng.

Các vấn đề cần được quan tâm đối với bảo đảm an toàn thông tin là:

- Xác thực: Việc chứng minh danh tính của một cá nhân hoặc tổ chức liên quan đến hệ thống theo một cách nào đó.

- Ủy quyền: Định nghĩa và thực thi các khả năng được phép đối với một cá nhân hoặc tổ chức có danh tính đã được thiết lập.

- Kiểm toán: Khả năng cung cấp dữ liệu chứng thực rằng các hệ thống đã được sử dụng theo các chính sách bảo mật đã nêu.

- Bảo vệ tài sản thông tin: Việc bảo vệ tài sản thông tin khỏi bị mất hoặc tiết lộ không mong muốn, và các nguồn lực từ việc sử dụng trái phép và không chủ định.

- Quản trị: Khả năng thêm và thay đổi chính sách bảo mật, thêm hoặc thay đổi cách các chính sách được triển khai trong tổ chức và thêm hoặc thay đổi người hoặc tổ chức liên quan đến hệ thống.

- Quản lý rủi ro an toàn thông tin: Thái độ của tổ chức và khả năng chấp nhận rủi ro về an toàn thông tin.

Sơ đồ an toàn thông tin tổng quan:

Hình VII-1: Mô hình an toàn thông tin tổng quan

Mô tả:

Chiến lược ATTT: Lấy mục tiêu đảm bảo sự hoạt động liên tục và chính xác của các cơ quan Đảng làm trọng tâm, xây dựng các biện pháp ATTT phù hợp với cấp độ của hệ thống thông tin với các mô hình đã được rà soát và khuyến cáo của Bộ quản lý chuyên ngành. Cụ thể:

- Xác định mục đích của việc đảm bảo ATTT dựa trên bối cảnh về ATTT tại Việt Nam và trên thế giới, dựa trên hiện trạng đảm bảo ATTT của Bộ quản lý chuyên ngành cũng như định hướng về CNTT của Bộ quản lý chuyên ngành.

- Xác định phạm vi áp dụng, đảm bảo ATTT: Nhận diện và xác định các thành phần trong Kiến trúc cần được bảo vệ.

- Xác định các yêu cầu về ATTT của các bên quan tâm, đặc biệt là các yêu cầu, quy định của Đảng.

- Thiết lập phương pháp luận đánh giá rủi ro về ATTT. Các nguy cơ, rủi ro cần tính toán đến các yếu tố bên trong, bên ngoài cũng như yếu tố khác.

- Ban hành chính sách ATTT.

Hoạch định ATTT: đây là thành phần chính với mục tiêu xác định rõ yêu cầu ATTT, xây dựng hệ thống đảm bảo ATTT dựa trên cơ sở đánh giá và quản lý rủi ro đối với hệ thống CNTT. Hệ thống ATTT phải đảm bảo tiêu chí định tính và định lượng thông qua các KPI về quản lý rủi ro. Cụ thể: Nhận diện, phân loại và đưa ra các nguyên tắc quản lý, kiểm soát tài sản thông tin. Xác định cấp độ an toàn của hệ thống thông tin để làm cơ sở cho các mục tiêu đảm bảo ATTT một cách phù hợp với cấp độ ATTT.

- Xây dựng các mục tiêu đảm bảo ATTT. Các mục tiêu đảm bảo ATTT sẽ được định lượng hóa thành các Key Performance Index (KPI) để có thể kiểm tra khả năng hoàn thành hay không mục tiêu. Các tiêu chí nhằm xây dựng tình trạng bình thường (base line) được xác định, cho phép xác định tường minh các sự kiện hay sự cố (event/incidence) về ATTT.

- Thực hiện đánh giá rủi ro. Xác định lịch định kỳ, hình thức và nội dung đánh giá rủi ro, rủi ro còn lại (residual risk) của hệ thống nhằm đảm bảo khả năng bảo vệ phù hợp.

- Lập kế hoạch thực thi, đảm bảo ATTT. Các kế hoạch thực thi đảm bảo ATTT được xây dựng dựa trên các tiêu chí (KPI) ATTT và mức độ vận hành chuẩn (operation base line). Kế hoạch thực thi phải đảm bảo bao phủ hết các mục tiêu ATTT. Một cách khác, nếu kế hoạch được thực thi tốt thì ATTT phải được đảm bảo.

- Xây dựng cơ cấu tổ chức về ATTT nhằm đảm bảo hệ thống quản lý ANTT được hoạt động hiệu quả, trách nhiệm đảm bảo ATTT được phân bố rộng khắp phạm vi quản lý, các sự cố ANTT được phối hợp ứng cứu kịp thời. Các yếu tố con người, kỹ thuật, qui trình đều được xem xét để thực thi kế hoạch ATTT đề ra ở trên. Đặc biệt chú ý tới các yếu tố phi kỹ thuật như qui trình và con người.

Vận hành ATTT: xây dựng hệ thống đảm bảo các tiêu chí (KPI) xác định trong kế hoạch được thực hiện.

- Công tác quản lý ATTT, vận hành theo tiếp cận “vòng đời quản lý ATTT”: Bảo vệ, phòng ngừa xâm hại - Phát hiện hành động xâm hại - Ứng phó với các sự cố ATTT - Khôi phục sau sự cố.

- Thực hiện việc triển khai các biện pháp kiểm soát đảm bảo ATTT (bằng biện pháp quản lý hoặc kĩ thuật), cũng như giám sát - đánh giá sự tuân thủ trong công tác đảm bảo ATTT.

- Các qui trình chuẩn (Standard Operation Procedure - SOP) được xây dựng nhằm đảm bảo quá trình vận hành được chuyên nghiệp, tránh được lỗi do con người.

- Công tác đảm bảo ATTT được vận hành thông qua các hoàn cảnh và xử lý chuẩn (playbook) nhằm ngày càng hoàn thiện khả năng phát hiện tấn công mạng và xử lý sự cố.

Công nghệ ATTT: Các biện pháp, giải pháp cùng sản phẩm tương ứng giúp bộ phận vận hành ATTT thực thi được nhiệm vụ của mình trong công tác đảm bảo an toàn thông tin cho CPĐT.

- Mô hình đảm bảo ATTT đa lớp, đảm bảo giảm thiểu các rủi ro từ bên trong, bên ngoài, từ các tác nhân tự nhiên, xã hội, con người…

- Các công nghệ cần triển khai được xác định dựa trên các nhu cầu thông tin cần có (visibility), kể cả khả năng phân tích thông tin từ nhiều nguồn và khả năng kiểm soát (control) cần có được miêu tả trong các KPI và tham số miêu tả base line.

Hỗ trợ:

- Bao gồm các công tác quản lý hồ sơ, tài liệu liên quan đến quản lý ATTT.

- Công tác đào tạo nhận thức nhằm đảm bảo người dùng có liên quan hay ảnh hưởng đến an ninh thông tin được đào tạo và có đủ năng lực để thực hiện nhiệm vụ được giao nhằm bảo vệ hệ thống thông tin của tổ chức trước các mối nguy, sự tấn công từ bên ngoài thông qua việc khai thác lỗ hổng trong quá trình làm việc.

- Thúc đẩy việc phát triển nguồn nhân lực cán bộ quản lý, kỹ thuật về an toàn thông tin tại các đơn vị thông qua các hoạt động như đào tạo, bồi dưỡng, tạo điều kiện công việc cũng như khuyến khích lĩnh vực này.

- Đối với lĩnh vực an ninh mạng, nguồn lực đảm bảo an ninh mạng là yếu tố rất quan trọng, đặc biệt cần các khả năng phát hiện, ứng phó và phục hồi khi có các sự cố về an ninh mạng. Tuy nhiên, trong bối cảnh hiện tại, nguồn lực chuyên gia trong lĩnh vực này hiếm và chi phí khá cao nên các cơ quan đảng có thể tính toán đến việc thuê ngoài dịch vụ quản lý/ứng phó sự cố an ninh mạng của các MSSP (MSSP - Managed Security Services Providers).

2. An toàn thông tin trong Tầm nhìn kiến trúc

Bảo mật thông tin là các quá trình và các phương pháp được thiết kế và thực hiện để bảo vệ thông tin dạng điện tử hoặc bất kỳ hình thức khác của thông tin bí mật, riêng tư và nhạy cảm hoặc dữ liệu từ các hoạt động truy cập trái phép, sử dụng, lạm dụng, tiết lộ, tiêu hủy, sửa đổi, hoặc gián đoạn.

An toàn thông tin liên quan đến việc bảo mật, toàn vẹn và sẵn sàng của dữ liệu bất kể hình thức các dữ liệu có thể thực hiện: Điện tử hoặc các hình thức khác.

Các chính sách bảo đảm ATTT, các quy định, kế hoạch dự phòng sự cố ATTT và khôi phục sự cố ATTT của các cơ quan Đảng cần dựa trên yêu cầu “Gắn kết chặt chẽ việc ứng dụng, phát triển CNTT phải đi đối với bảo đảm an toàn, an ninh và bảo mật hệ thống thông tin và cơ sở dữ liệu quốc gia” đã nêu trong Nghị quyết số 36-NQ/TW ngày 01/7/2014 của Bộ Chính trị về đẩy mạnh ứng dụng, phát triển CNTT, đáp ứng yêu cầu phát triển bền vững và hội nhập quốc tế cũng như Chỉ thị 28-CT/TW ngày 16/9/2013 của Ban Bí thư về tăng cường công tác đảm bảo an toàn thông tin.

Các thành phần của chính sách bảo đảm an toàn thông tin cần xem xét gồm:

- Tuân thủ quy định.

- Quản lý chính sách.

- Nhận thức.

- Đo lường và báo cáo.

- Thông tin và công nghệ quản lý tài sản.

- Ứng phó khẩn cấp.

- Quản lý các đe dọa.

Tiêu chuẩn áp dụng cho chính sách quản lý an toàn thông tin là ISO 27001.

3. An toàn thông tin trong Kiến trúc nghiệp vụ

Một số yêu cầu cần xác định:

- Xác định ai là tác nhân hợp pháp sẽ tương tác với sản phẩm / dịch vụ/ quy trình nghiệp vụ. Điều này bảo đảm tính hợp pháp của các truy cập hệ thống để khai thác thông tin, dữ liệu; đặc biệt nhiều quyết định tiếp theo về ủy quyền sẽ dựa trên sự hiểu biết về người dùng, quản trị viên và nhà khai thác dự kiến của hệ thống, ngoài khả năng và đặc điểm dự kiến của họ.

- Đánh giá các quy trình nghiệp vụ cụ thể về ATTT hiện tại, như quy trình kiểm soát, xác thực và chấp nhận người dùng hệ thống.

- Xác định và tài liệu hóa các quy trình pháp lý bảo mật thích hợp. Để có thể thực thi các chính sách bảo mật, vi phạm an ninh cần nắm bắt đúng cách để xác định vấn đề và chính sách hoặc hành động pháp lý có thể được thực hiện đối với pháp nhân gây ra vi phạm. Các cán bộ bảo đảm ATTT cần được huấn luyện để tuân thủ các thủ tục pháp lý và tài liệu huấn luyện liên quan đến nhu cầu thu thập chứng cứ.

4. An toàn thông tin trong Kiến trúc dữ liệu và ứng dụng

An toàn dữ liệu và ứng dụng là sử dụng các phần mềm, phần cứng và các phương pháp thủ tục để bảo vệ dữ liệu, ứng dụng từ các mối đe dọa bên ngoài.

Các biện pháp an ninh tích hợp vào các ứng dụng và ứng dụng cảnh báo âm thanh để hạn chế tối đa khả năng tin tặc sẽ có thể thao tác các ứng dụng và truy cập, đánh cắp, thay đổi, hoặc xóa dữ liệu nhạy cảm.

Nguyên tắc an toàn dữ liệu, ứng dụng là tập hợp các thuộc tính, ứng dụng, hành vi, thiết kế và thực thi mong muốn nhằm giảm sự có khả năng của nhận thức mối đe dọa và ảnh hưởng của mối đe dọa đó.

Nguyên tắc an toàn dữ liệu, ứng dụng là ngôn ngữ độc lập, kiến trúc nguyên bản trung lập có thể được thừa hưởng trong hầu hết các phương pháp phát triển phần mềm để thiết kế và xây dựng ứng dụng.

Đảm bảo an toàn thông tin cho lớp dữ liệu và ứng dụng bao gồm:

- Bảo vệ máy chủ hệ thống.

- Bảo vệ ứng dụng web.

- Bảo vệ máy chủ cơ sở dữ liệu.

- Bảo vệ thư điện tử.

- Phòng chống virus và mã độc.

- Bảo vệ hệ thống truyền hình trực tuyến (Video conference).

- Bảo vệ truy cập Cổng thông tin điện tử.

- Triển khai hệ thống chữ ký số xác thực người sử dụng trong các hệ thống văn bản điều hành, thư điện tử, các hệ thống ứng dụng chuyên dùng.

5. An toàn thông tin trong Kiến trúc công nghệ

An toàn cơ sở hạ tầng bao gồm phần cứng, phần mềm, tài nguyên mạng và các dịch vụ cần thiết cho hoạt động và quản lý môi trường ứng dụng CNTT của tổ chức, cho phép một tổ chức triển khai ứng dụng CNTT trong hoạt động của mình một cách tin cậy, bao gồm:

a) Đảm bảo an toàn hạ tầng kỹ thuật:

- Bảo vệ vành đai, chống tấn công từ bên ngoài vào

- Chống tấn công từ chối dịch vụ

- Tường lửa, mạng riêng ảo, ngăn chặn xâm nhập, lọc nội dung, ngăn ngừa mã độc hại, kiểm soát ứng dụng, kiểm soát người dùng

- Kiểm soát nội dung và bảo vệ người dùng Internet.

b) Bảo vệ mạng nội bộ:

- Triển khai các giải pháp bảo vệ hệ thống mạng nội bộ.

- Mã hóa thông tin cần bảo vệ theo quy định của pháp luật.

- Giám sát các hành vi trên mạng nội bộ.

c) Chính sách đảm bảo an toàn hạ tầng kỹ thuật

- Quy định về kiểm soát truy cập vật lý: Nhằm ngăn cản những truy cập bất hợp pháp vào máy chủ, máy tính cá nhân, thiết bị phần cứng và giảm thiểu thiệt hại đối với các thông tin quan trọng

- Quy định về quản lý, vận hành hệ thống thông tin: Quy định này đảm bảo tránh việc rò rỉ, mất mát thông tin khi quản lý vận hành hệ thống trang thiết bị công nghệ thông tin và mạng máy tính.

- Quy định về quản lý tài sản phần cứng và phần mềm: Quy định việc quản lý tài sản phần cứng và phần mềm nhằm đảm bảo tránh việc rò rỉ hoặc mất mát thông tin trên các thiết bị, ứng dụng quản lý, lưu trữ thông tin.

- Quy định về quản lý thông tin: Quy định về quản lý thông tin cần được xây dựng để ngăn chặn việc rò rỉ, mất mát các thông tin bảo mật và quy định các thông tin được công bố.

- Quy định về việc quản lý bên thứ 3: Quy định về việc quản lý bên thứ ba cần được xây dựng để ngăn chặn việc rò rỉ hoặc mất mát thông tin quan trọng do bên thứ ba gây ra.

- Quy định về sự chấp hành, đào tạo và nâng cao nhận thức: Mục tiêu của quy định về sự chấp hành, đào tạo và nâng cao nhận thức nhằm nâng cao nhận thức liên quan đến an toàn, bảo mật cho cán bộ, công chức, viên chức trong đơn vị và đảm bảo tính hiệu quả trong việc triển khai nội quy an toàn, bảo mật trong đơn vị.

6. An toàn thông tin trong Cơ hội và giải pháp triển khai kiến trúc

An toàn thông tin phải là một trong những giải pháp quan trọng trong các giải pháp triển khai kiến trúc, trong đó có các yêu cầu sau:

- Xây dựng và thường xuyên cập nhật quy định về quản lý an toàn, an ninh thông tin của các cơ quan đảng theo tiêu chuẩn của Việt Nam và quốc tế.

- Xây dựng, thực hiện các giải pháp kỹ thuật bảo đảm an toàn cho các hệ thống thông tin của các cơ quan đảng.

- Bảo đảm sử dụng các phần mềm có bản quyền hợp pháp để tránh các nguy cơ mã độc xâm nhập, gây mất an toàn, an ninh thông tin các hệ thống thông tin của cơ quan Đảng.

- Giám sát chặt chẽ việc thực thi quy chế bảo mật thông tin theo quy định của Đảng và pháp luật nhà nước trong hoạt động công vụ của các cơ quan đảng.

- Thường xuyên hợp tác, trao đổi thông tin với các đơn vị chuyên trách về an toàn thông tin trong nước để ngăn ngừa các nguy cơ, sự cố gây mất an toàn, an ninh thông tin cho các cơ quan đảng,...

7. An toàn thông tin trong thực hiện Kế hoạch triển khai kiến trúc

Trong thực hiện Kế hoạch triển khai kiến trúc, các thành phần bảo mật mới thường là một phần của cơ sở hạ tầng mà hệ thống mới được triển khai.

Trong giai đoạn vận hành, các cơ chế được sử dụng để giám sát hiệu suất của hệ thống.

Bảo mật của bất kỳ hệ thống nào không phụ thuộc vào thiết kế, mà còn phụ thuộc vào trạng thái cài đặt và vận hành. Các điều kiện này phải được xác định và giám sát không chỉ tại triển khai mà còn trong suốt quá trình vận hành.

8. An toàn thông tin trong Quản trị triển khai kiến trúc

Thực hiện các phương pháp và thủ tục để xem xét sự tuân thủ các chính sách bảo đảm ATTT của các cơ quan đảng trong quản trị triển khai Kiến trúc.

Các phương pháp có thể được thực hiện là:

- Xem lại cấu hình hệ thống với tác động bảo mật có thể được sửa đổi để đảm bảo thay đổi cấu hình không ảnh hưởng đến thiết kế bảo mật.

- Kiểm tra thiết kế, triển khai và các hoạt động chống lại chính sách bảo mật.

- Thử nghiệm đối với các hệ thống để đảm bảo các hệ thống bảo mật đã được triển khai như được thiết kế.

- Chạy thử nghiệm khôi phục thảm họa.

- Thực hiện đào tạo cần thiết để đảm bảo triển khai, cấu hình và hoạt động chính xác của các hệ thống con và thành phần liên quan đến bảo mật.

9. An toàn thông tin trong Quản lý thay đổi

Những thay đổi trong chính sách ATTT có thể được điều chỉnh bởi quy chế, quy định khi không còn phù hợp với điều kiện, hoàn cảnh hoặc có thay đổi về tiêu chuẩn bảo mật theo yêu cầu bảo mật mới.

10. Hệ thống giám sát an toàn thông tin mạng (SOC)

10.1. Hiện trạng triển khai

Hệ thống giám sát an toàn thông tin mạng tại Trung tâm dữ liệu của cơ quan Đảng là một phần mềm triển khai trên nền tảng phần cứng của TTDL. Hệ thống giám sát được thiết lập tại một phần vùng riêng biệt và độc lập trong hệ thống mạng. Các sự kiện giám sát được thu thập từ các thiết bị mạng, tường lửa, máy chủ để chuyển về Hệ thống giám sát nhằm phân tích, cảnh báo ra màn hình giám sát, đồng thời gửi email sự kiện giám sát đến quản trị mạng hoặc nhắn tin thông qua sms gateway service (được chỉ định - nếu có) đến số điện thoại của quản trị mạng.

Thiết bị tường lửa sẽ được thiết lập các chính sách an ninh chặt chẽ, đảm bảo an toàn cho hệ thống thu thập và giám sát an ninh mạng. Việc chia sẻ thông tin được truyền qua kênh mã hoá, giao thức Syslog hoặc TCP. Thông tin chia sẻ bao gồm các trường và đóng gói theo chuẩn JSON.

Các nhóm giải pháp được triển khai trong hệ thống SOC:

Hình VII-2: Nhóm giải pháp được triển khai trong hệ thống SOC

- Nhóm 1: Giải pháp bảo vệ, bao gồm:

+ Giải pháp EDR giám sát và phản hồi điểm cuối. Trong đó toàn bộ máy chủ, máy trạm sẽ được cài đặt Agent. Agent sẽ kết nối về máy chủ tập trung để đẩy toàn bộ các hành vi xảy ra trên máy phục vụ giám sát và điều tra, ngoài ra cũng nhận lệnh từ máy chủ tập trung.

+ Giải pháp DLP, giải pháp phòng chống thất thoát dữ liệu. Trong đó toàn bộ máy chủ và những máy trạm được đánh giá rủi ro về dữ liệu (như vùng mạng VPTW và các Ban đảng) sẽ được cài đặt Agent. Agent sẽ kết nối về máy chủ tập trung để tải về các chính sách đã được định nghĩa là thất thoát dữ liệu từ trước, nếu phát hiện hành vi thất thoát dữ liệu sẽ gửi cảnh báo về máy chủ tập trung.

+ Giải pháp WAF, tường lửa ứng dụng. Trong đó toàn bộ các ứng dụng web public đối với người dùng sẽ được cấu hình toàn bộ kết nối tới ứng dụng sẽ phải đi qua WAF. Giải pháp WAF được thiết kế với chính sách để phát hiện, và chặn các kết nối được đánh giá là độc hại.

+ Giải pháp PAM, quản lý truy cập đặc quyền. Giúp quản lý các mật khẩu và phiên truy cập đặc quyền một cách tự động, cung cấp khả năng kiểm soát truy cập bảo mật, kiểm toán, cảnh báo và ghi lại cho bất cứ tài khoản đặc quyền nào.

+ Giải pháp VM, rà quét và quản lý điểm yếu bảo mật.

- Nhóm 2: Giải pháp giám sát tập trung, bao gồm:

+ Giải pháp SIEM, giải pháp quản lý log và sự kiện tập trung: Hệ thống sẽ thu thập tất cả dữ liệu từ nhiều nguồn khác nhau như giải pháp VM, EDR, NTA, (như Bước 1 Gửi log trên hình)… để lưu trữ và đưa ra cảnh báo đối với các bộ luật đã thiết kế sẵn.

+ Giải pháp SOAR, giải pháp điều phối và tự động phản hồi sự cố bảo mật:

Ghi chú: Hệ thống sẽ tiếp nhận cảnh báo từ hệ thống SIEM, ghi lại sự cố (như Bước 2 Tạo case điều tra), hỗ trợ phân tích + làm giàu thông tin tự động và phản hồi tự động theo kịch bản thiết kế sẵn, từ đó giảm thời gian điều tra và phản hồi sự cố. Ngoài ra đối với các trường hợp chưa được thiết kế, người trực vẫn có thể tự đưa ra hành động tự động đánh chặn thông qua SOAR.

- Giải pháp giám sát hạ tầng mạng, bao gồm:

+ Giải pháp NTA, giải pháp giám sát và phân tích lớp mạng. Hệ thống giám sát và phân tích lớp mạng. Tất cả các traffic từ hệ thống network sẽ đổ về hệ thống NTA thông qua việc span port.

+ Giải pháp tường lửa đời mới, giúp kiểm soát và bảo vệ vùng mạng SOC

Ghi chú: Các giải pháp trong nhóm giải pháp bảo vệ và giám sát hạ tầng mạng nằm ở phía bên trái, trong khung hình Data Source.

10.2. Phương án giám sát liên tục công tác bảo đảm an toàn thông tin

Giám sát an toàn thông tin liên tục nhằm theo dõi, phát hiện, cảnh báo sớm, điều tra, thu thập chứng cứ về các nguy cơ, sự cố, dấu hiệu tấn công đối với hệ thống, dịch vụ công nghệ thông tin; hỗ trợ kịp thời công tác điều phối, ứng cứu sự cố xảy ra đối với hệ thống, dịch vụ công nghệ thông tin. Việc giám sát được thực hiện bởi Trung tâm giám sát an toàn thông tin mạng (SOC) của cơ quan đảng.

a) Mô hình SOC

Hình VII-3: Mô hình SOC

SOC gồm 03 thành phần cơ bản là con người, quy trình và công nghệ:

- Công nghệ là các phương án, giải pháp kỹ thuật được sử dụng để bảo đảm việc giám sát an toàn thông tin đáp ứng các yêu cầu về kỹ thuật và tính hiệu quả.

- Quy trình là những quy định trong quy chế, chính sách bảo đảm an toàn thông tin của cơ quan, tổ chức được xây dựng để phục vụ việc quản lý, vận hành hệ thống an toàn.

- Con người là việc tổ chức nhân sự cán bộ chuyên trách, chuyên gia và các đội ngũ khác (nếu có) để vận hành quản lý hệ thống SOC và các thành phần liên quan

SOC cần có phương án đảm bảo số lượng nhân sự vận hành 24/7 và xây dựng các quy trình, quy định khi vận hành hệ thống ở từng thành phần.

b) Công nghệ SOC

b1) Đảm bảo các chức năng quản trị gồm:

- Chức năng phân tích tương quan (Correlation): Chức năng này cho phép phân tích tương quan thông tin giữa các log nhận được từ các đối tượng giám sát khác nhau;

- Chức năng lọc (Filters): Cho phép lọc ra log cần truy vấn dựa theo nội dung của từng trường thông tin mà nguồn log đã được chuẩn hóa và lưu trữ;

- Tạo các luật (Rules): Cho phép người quản trị thiết lập các luật kết hợp giữa chức năng Filter và các luật tương quan để phát hiện ra tấn công mạng hay hành vi bất thường của người sử dụng;

- Chức năng hiển thị (Dashboards): Cung cấp giao diện quản trị hệ thống, thông tin thống kê và quản lý sự kiện nhận được theo thời gian thực;

- Chức năng cảnh báo và báo cáo (Alerts and Reports): Cho phép quản lý thông tin cảnh báo và tạo báo cáo;

- Chức năng cảnh báo thời gian thực (Real Time Alert) cho phép gửi thông tin cảnh báo thời gian thực từ hệ thống ngay khi có sự cố xảy ra.

b2) Có các chức năng nhận log

- Cho phép nhận log từ các nguồn với nhiều định dạng khác nhau từ các thiết bị mạng, máy chủ và ứng dụng;

- Cung cấp các chức năng cho phép định dạng, chuẩn hóa log nhận được theo các trường thông tin tùy biến theo nhu cầu sử dụng;

- Cho phép nhận log trực tiếp qua các giao thức mạng như: Syslog, Netflow, SNMP và các giao thức có chức năng tương đương theo thiết kế của từng hãng cụ thể. Giao thức truyền, nhận log qua môi trường mạng cần hỗ trợ chức năng mã hóa dữ liệu, nén dữ liệu;

- Cho phép tải các tệp tin log theo các định dạng khác nhau lên hệ thống để chuẩn hóa và phân tích.

b3) Yêu cầu có các chức năng về giám sát hệ thống

Hệ thống SOC cần có khả năng để giám sát các đối tượng giám sát tối thiểu bao gồm: máy chủ, thiết bị mạng, thiết bị bảo mật, máy chủ, dịch vụ, ứng dụng, các thiết bị đầu cuối và điểm giám sát trên đường truyền, cụ thể:

Giám sát lớp mạng là việc thu thập, quản lý và giám sát các sự kiện từ các thiết bị mạng, thiết bị bảo mật như: Router, Switch, Firewall/IPS/IDS, Sandbox, WAF, Network APT...;

Giám sát lớp máy chủ là việc thu thập, quản lý và giám sát các sự kiện từ các máy chủ hệ thống (cả máy chủ vật lý và ảo hóa) trên các nền tảng khác nhau như: Windows, Linux, Unix...;

Giám sát lớp ứng dụng là việc thu thập, quản lý và giám sát các sự kiện từ các ứng dụng như: (1) Ứng dụng phục vụ hoạt động của hệ thống: DHCP, DNS, NTP, VPN, Proxy Server…; (2) Ứng dụng cung cấp dịch vụ: Web, Mail, FTP, TFTP và các hệ quản trị cơ sở dữ liệu Oracle, SQL, MySQL …;

Giám sát lớp thiết bị đầu cuối là việc thu thập, quản lý và giám sát các sự kiện từ các thiết bị như: Máy tính người sử dụng, máy in, máy fax, IP Phone, IP Camera…;

Giám sát trên đường truyền là việc thu thập, quản lý và giám sát các sự kiện từ: Điểm giám sát biên tại giao diện kết nối của thiết bị định tuyến biên với các mạng bên ngoài; điểm giám sát tại mỗi vùng mạng của hệ thống.

b4) Yêu cầu về lưu trữ

Yêu cầu lưu trữ đối với hệ thống quản lý tập trung cần bảo đảm thời gian tối thiểu để lưu trữ nhật ký hệ thống căn cứ vào cấp độ của hệ thống thông tin được triển khai giám sát, bảo vệ, cụ thể:

- Hệ thống thông tin cấp độ 1 hoặc 2 là 01 tháng;

- Hệ thống thông tin cấp độ 3 là 03 tháng;

- Hệ thống thông tin cấp độ 4 là 06 tháng;

- Hệ thống cấp độ 5 là 12 tháng.

b5) Chức năng mở rộng

- Quản lý điểm yếu an toàn thông tin;

- Quản lý quy trình nghiệp vụ xử lý sự cố an toàn thông tin;

- Tích hợp, tổng hợp và phân tích thông tin từ hệ thống Threat Intelligence;

- Tự động tương tác với thiết bị mạng và máy chủ để ngăn chặn tấn công;

- Hỗ trợ và tích hợp các công nghệ Big data & Machine learning, Kill-chain, Advanced malware analysis, AI.

c) Giải pháp

Hạ tầng mạng:

Hạ tầng mạng được thiết kế bao gồm 05 phân hệ cơ bản sau:

- Phân hệ kết nối ra bên ngoài (Outsite): Là phân hệ kết nối SOC với các hệ thống bên ngoài và mạng Internet thông qua các kết nối mạng TLS/SSL, WAN và Internet. Phân hệ này bao gồm các thiết bị cơ bản sau: Thiết bị định tuyến chuyên dụng để đón các đường kết nối; Hệ thống tường lửa để kiểm soát truy cập ra, vào hệ thống; Hệ thống VPN và hệ thống phòng, chống tấn công DoS/DDoS.

- Phân hệ cho hệ thống SOC được chia thành các vùng mạng chức năng sau: Phân vùng cho hệ thống giám sát trung tâm quy hoạch cho các thành phần giám sát trung tâm; Phân vùng cho hệ thống quản lý Endpoint tập trung; Phân vùng cho các hệ thống quản lý, vận hành, bao gồm các giải pháp bảo vệ các thành phần trong Phân hệ SOC và TTDL (Data Center).

- Phân hệ cho hệ thống SOC có hệ thống tường lửa, Core Switch và Access Switch, Hệ thống lưu trữ để kết nối, quản lý truy cập giữa các hệ thống thành phần trong phân hệ này với nhau và quản lý truy cập giữa vùng Outsite và vùng TTDL.

- Phân hệ lưu trữ cần được thiết lập để lưu trữ và quản lý tập trung log từ các thiết bị mạng, bảo mật, máy chủ, ứng dụng tại SOC, TTDL và log từ các hệ thống cần bảo vệ gửi về. Hệ thống lưu trữ cần bảo đảm về dung lượng lưu trữ theo yêu cầu giám sát thực tế của từng đơn vị.

- Phân hệ mạng lõi (System Core SW): Là hệ thống thiết bị chuyển mạch có băng thông và tốc độ chuyển mạch mạng rất lớn, có nhiệm vụ kết nối các phân vùng Outsite, SOC và TTDL lại với nhau.

- Phân hệ cho TTDL là phân hệ phục vụ hoạt động cung cấp dịch vụ, ứng dụng CNTT. Phân hệ này được chia thành các phân vùng: Vùng DMZ để đặt các máy chủ cung cấp dịch vụ trực tiếp ra bên ngoài Internet; Vùng máy chủ nội bộ để đặt các máy chủ có yêu cầu bảo mật cao, không được kết nối trực tiếp với Internet; Vùng máy chủ CSDL để đặt các máy chủ CSDL của hệ thống. Ngoài ra, Phân hệ này cũng có phân vùng cho hệ thống lưu trữ. Hệ thống lưu trữ cần tách riêng về vật lý hoặc logic với hệ thống lưu trữ của phân hệ SOC.

- Hệ thống trích rút dữ liệu chuyên dụng (Network-TAP): Hệ thống này là các thiết bị chuyên dụng được dùng để sao chép dữ liệu (log thô) tại các điểm cần giám sát. Các điểm cần giám sát trên hệ thống bao gồm: Các điểm tại các Router biên kết nối ra các mạng bên ngoài; Các điểm ra vào các vùng mạng chức năng DMZ, Máy chủ nội bộ, CSDL, Vùng quản trị…

Hệ thống giám sát trung tâm:

- Các thành phần cơ bản trong hệ thống giám sát (SOC) theo Quyết định số 1356/QĐ-BTTTT ngày 07/07/2022 bao gồm:

+ Thành phần cơ bản: SIEM, NIPS, Anti-Virus, EDR;

+ Thành phần nâng cao: WAF, SOAR, Threat Intelligence Platform.

Cụ thể như sau:

Tại Văn phòng Trung ương đảng:

- SOC Master được thiết lập kết tại Module Quản lý, giám sát tại Trung tâm dữ liệu đóng vai trò xử lý tập trung các thông tin giám sát thu thập nhận được từ SOC Sensor, thực hiện phân tích dữ liệu đưa ra cảnh báo với các hành vi bất thường. Giải pháp cần tuân thủ Quyết định số 1127/QĐ-BTTTT ngày 30/07/2021 về việc ban hành Yêu cầu kỹ thuật cơ bản đối với sản phẩm Quản lý và phân tích sự kiện an toàn thông tin.

- SOC Storage được thiết lập kết nối tới SOC Master để lưu trữ dữ liệu đã qua xử lý và cho phép truy vấn khi cần.

- SOC Sensor tại Trung tâm dữ liệu được thiết lập kết nối tới hạ tầng Trung tâm dữ liệu để thực hiện thu thập thông tin giám sát theo 4 lớp (lớp mạng, lớp máy chủ, lớp ứng dụng và lớp thiết bị đầu cuối) thực hiện các thao tác tiền xử lý và gửi về SOC Master.

- Giải pháp phòng, chống xâm nhập lớp mạng (NIPS) được thiết kế để phát hiện và ngăn chặn các hoạt động xâm nhập độc hại vào mạng. Giải pháp cần tuân thủ Quyết định số 1591/QĐ-BTTTT ngày 13/10/2021 về việc ban hành Yêu cầu kỹ thuật cơ bản đối với sản phẩm phòng, chống xâm nhập lớp mạng.

- Giải pháp phát hiện và ứng phó cho máy trạm (EDR) gồm hai thành phần:

+ EDR Agent được cài đặt trên các thiết bị máy trạm, máy chủ để thực hiện theo dõi thường xuyên, đầy đủ các hoạt động liên quan tới an ninh thông tin trên toàn hệ thống. Khi phát hiện các hành vi bất thường của các thành phần agent trên máy sẽ gửi cảnh báo về server quản lý tập trung.

+ EDR Server được thiết lập tại Module Security của Trung tâm dữ liệu nhằm thu thập thông tin cảnh báo từ các agent, hỗ trợ quản trị viên đưa ra các biện pháp ứng phó như cách ly thiết bị, ngăn chặn thao tác trên thiết bị, ...

Giải pháp EDR cần tuân thủ Quyết định số 764/QĐ-BTTTT ngày 25/04/2022 về việc ban hành Yêu cầu kỹ thuật cơ bản đối với sản phẩm Phát hiện và phản ứng sự cố an toàn thông tin trên thiết bị đầu cuối.

- Giải pháp phòng chống mã độc tập trung (AV) được cài đặt tại các máy trạm, máy chủ và các thiết bị đầu cuối tại các đơn vị để phát hiện, ngăn chặn và loại bỏ các loại mã độc, virus, phần mềm độc hại. Giải pháp cần tuân thủ Quyết định số 176/QĐ-BTTTT ngày 09/02/2022 về việc ban hành yêu cầu kỹ thuật cơ bản đối với sản phẩm phòng, chống mã độc.

- Giải pháp Điều phối, tự động hóa và phản ứng an toàn thông tin (SOAR) được thiết kế để giúp các tổ chức nâng cao khả năng bảo vệ thông tin bằng cách tự động hóa và điều phối các quy trình phản ứng trước các sự cố an ninh mạng. Giải pháp cần tuân thủ Quyết định số 1907/QĐ-BTTTT ngày 02/12/2021 về việc ban hành Yêu cầu kỹ thuật cơ bản đối với sản phẩm Điều phối, tự động hóa và phản ứng an toàn thông tin.

- Giải pháp tường lửa cho ứng dụng Web (WAF) được thiết lập tại Module DMZ của Trung tâm dữ liệu nhằm bảo vệ các máy chủ ứng dụng Web trước các loại tấn công như cross site scripting, SQL injection, cookie poisoning, ... Giải pháp cần tuân thủ Quyết định số 1126/QĐ-BTTTT ngày 30/07/2021 về việc ban hành Yêu cầu kỹ thuật cơ bản đối với sản phẩm Tường lửa ứng dụng Web.

- Giải pháp Threat Intelligence Platform (nền tảng tri thức mối đe dọa an toàn thông tin) được thiết kế giúp tổ chức chủ động phòng ngừa và ứng phó với các mối đe dọa an ninh mạng. Giải pháp cần tuân thủ Quyết định số 1517/QĐ-BTTTT ngày 06/10/2021 về việc ban hành Yêu cầu kỹ thuật cơ bản đối với sản phẩm Nền tảng tri thức mối đe dọa an toàn thông tin.

- Giải pháp phòng chống tấn công từ chối dịch vụ (Anti DDoS) được thiết lập làm gateway của hệ thống Trung tâm dữ liệu để tiếp nhận các request từ internet để phân tích và phát hiện các cuộc tấn công từ chối dịch vụ, từ đó đưa ra cảnh báo và các biện pháp giảm thiểu để hạn chế ảnh hưởng của các cuộc tấn công từ chối dịch vụ đến hệ thống Trung tâm dữ liệu. Giải pháp cần tuân thủ Quyết định số 923/QĐ-BTTTT ngày 20/05/2022 về việc ban hành Yêu cầu kỹ thuật cơ bản đối với sản phẩm phòng, chống tấn công từ chối dịch vụ.

- Giải pháp tường lửa core được đặt tại Trung tâm dữ liệu đảm nhiệm hai vai trò:

+ Tường lửa nội bộ: được đặt tại Module Core đóng vai trò phân chia các Module trong mạng nội bộ, bảo vệ cho Module Server Farm của Trung tâm dữ liệu.

+ Tường lửa mạng biên: được thiết lập tại Module Internet và Module mạng nội bộ nhằm giám sát biên mạng, ngăn chặn các truy cập trái phép từ bên ngoài hệ thống Trung tâm dữ liệu.

Tại các Tỉnh ủy: Cảm biến giám sát được thiết lập kết nối tới hạ tầng mạng tại các đơn vị để thực hiện thu thập thông tin giám sát theo 4 lớp (lớp mạng, lớp máy chủ, lớp ứng dụng và lớp thiết bị đầu cuối) thực hiện các thao tác tiền xử lý và gửi về SOC Master.

d) Quy trình

Quy trình trong một hệ thống SOC cơ bản bao gồm 02 nhóm quy trình: quy trình quản lý, vận hành hệ thống và quy trình giám sát bảo vệ các hệ thống cần được bảo vệ cụ thể như sau:

d1) Quy trình quản lý, vận hành của hệ thống SOC

Các quy định, quy trình liên quan đến quản lý, vận hành hoạt động bình thường của hệ thống giám sát là các quy định, quy trình nhằm bảo đảm hệ thống giám sát hoạt động ổn định, có tính chịu lỗi cao và sẵn sàng khôi phục lại trạng thái bình thường khi xảy ra sự cố. Các quy định, quy trình cần tối thiểu các nội dung:

- Khởi động và tắt hệ thống giám sát;

- Thay đổi cấu hình và các thành phần của hệ thống giám sát;

- Quy trình xử lý các sự cố liên quan đến hoạt động của hệ thống giám sát;

- Quy trình sao lưu, dự phòng cấu hình hệ thống và log của hệ thống;

- Quy trình bảo trì, nâng cấp hệ thống giám sát;

- Quy trình khôi phục hệ thống sau sự cố.

d2) Quy trình giám sát, bảo vệ hệ thống thông tin

- Giám sát quản lý các sự kiện và cảnh báo an toàn thông tin: Thực hiện giám sát 24/7 các sự kiện từ các hệ thống cần bảo vệ; Giám sát màn hình cảnh báo; kiểm tra và phân loại cảnh báo; Tạo phiếu yêu cầu, gán yêu cầu xử lý cho bộ phận tương ứng; Theo dõi quá trình xử lý, đóng các ticket xử lý xong.

- Xử lý sự cố an toàn thông tin: Phân tích sơ bộ log, các dấu hiệu tấn công, truy cập trái phép; nhận diện và xác định mức độ của sự cố; Xác định các hành động cần thiết và hướng dẫn (hoặc xử lý trực tiếp) bộ phận chuyên trách của đơn vị chủ quản thực hiện các hành động ứng cứu, ngăn chặn ngay khi có dấu hiệu sự cố; Phân tích sâu, khoanh vùng, điều tra nguyên nhân gốc; xác định phương án và thực hiện khắc phục triệt để sự cố.

- Tối ưu cảnh báo: Tối ưu cảnh báo trên hệ thống giám sát để tăng hiệu quả của việc vận hành, giảm thiểu tối đa cảnh báo sai.

- Điều tra, phân tích các nguy cơ mất an toàn thông tin: Cập nhật, cung cấp thông tin cho đơn vị chủ quản nguy cơ mất an toàn thông tin; Đánh giá ảnh hưởng, đề xuất và hướng dẫn các biện pháp để phòng ngừa; Định kỳ thực hiện tìm kiếm chủ động (threat-hunting) phát hiện các nguy cơ mất an toàn thông tin có thể xảy ra với hệ thống của đơn vị chủ quản.

e) Con người

Đơn vị vận hành hệ thống SOC cần tổ chức và bố trí nhân sự thực hiện quản lý, vận hành hệ thống và giám sát an toàn thông tin, bao gồm các nhóm sau:

e1) Nhóm quản lý vận hành hệ thống giám sát

- Có nhiệm vụ quản lý vận hành bảo đảm các hoạt động bình thường của hệ thống giám sát. Nhóm này có thể nằm trong nhóm quản lý vận hành chung cho toàn bộ hạ tầng của hệ thống.

- Có kiến thức về mạng, nắm được thiết kế hệ thống, thiết lập cấu hình bảo mật trên các thiết bị, máy chủ.

- Theo dõi, thường xuyên, liên tục trạng thái hoạt động của hệ thống, tài nguyên, băng thông, trạng thái kết nối để bảo đảm hệ thống hoạt động bình thường, có tính sẵn sàng cao.

e2) Nhóm theo dõi và cảnh báo

- Có nhiệm vụ theo dõi, giám sát các sự kiện, tấn công mạng ghi nhận được trên hệ thống. Xác định và phân loại mức độ sự cố và xác định hành động phù hợp tiếp theo hoặc cảnh báo cho nhóm xử lý sự cố thực hiện.

- Có kiến thức về các lỗ hổng mới, mã độc mới, chiến dịch, hình thức tấn công mới; có thể phân loại và xác định mức độ của các sự cố và tìm kiếm, truy vấn thông tin từ các nguồn dữ liệu bên ngoài như hệ thống Threat Intelligence.

- Thực hiện định kỳ phân tích bộ luật, cảnh báo sai thực hiện whitelist, chỉnh sửa luật không cho những cảnh báo sai lặp lại để tối ưu khả năng phát hiện tấn công, sự cố của hệ thống, giảm thiểu nhận diện nhầm.

e3) Nhóm xử lý sự cố

- Có nhiệm vụ tiếp nhận cảnh báo, xác minh và thực hiện các hành động để xử lý sự cố, bao gồm một số hành động cụ thể như sau:

- Xác định các hành động ứng cứu khẩn cấp: Phản ứng chặn kênh kết nối điều khiển, bổ sung luật ngăn chặn sớm tấn công hoặc cô lập hệ thống;

- Xử lý các lỗ hổng, điểm yếu, cập nhật bản vá và gỡ mã độc trên hệ thống;

- Nâng cấp hoặc khôi phục hệ thống sau sự cố.

e4) Nhóm điều tra, phân tích

- Có nhiệm vụ phân tích chuyên sâu các cảnh báo, các sự cố để tìm ra nguồn gốc, nguyên nhân và các dấu hiệu nhận biết tấn công.

- Kết quả đầu ra của nhóm này là chứng cứ số, các dấu hiệu cho phép thiết lập các tập luật trên hệ thống để ngăn chặn các dạng tấn công tương tự tiếp theo đến hệ thống.

Trên cơ sở đó, các nhóm nhân sự được tổ chức thành các khâu như sau:

- Phân tích cảnh báo (Tier 1 - Alert Analyst)

Được thực hiện bởi bên vận hành SOC, có trách nhiệm thực hiện hoạt động giám sát 24/7. Chịu trách nhiệm về việc giám sát, phân tích sơ bộ nhằm nhận diện và phân loại các sự kiện được cung cấp từ hệ thống các công cụ và từ các bộ phận, quy trình hoạt động khác. Thực hiện các hành động theo quy trình nhằm ngăn chặn nhanh chóng các sự cố, tránh gây thiệt hại về mặt kinh tế, dữ liệu, hình ảnh,... của hệ thống cần bảo vệ. Theo dõi quá trình xử lý, kết thúc các yêu cầu (ticket) xử lý xong.

- Tiếp nhận và xử lý sự cố (Tier 2).

Là đơn vị, bộ phận chuyên trách của đơn vị chủ quản có trách nhiệm quản lý, vận hành hệ thống thông tin cần được bảo vệ. Bộ phận này có trách nhiệm xử lý cảnh báo theo hướng dẫn xử lý của Tier 1.

- Ứng cứu, xử lý sự cố (Tier 3 - Incident Responder)

Là bộ phận của đơn vị vận hành SOC thực hiện xử lý các vấn đề ngoài khả năng xử lý của Tier 2 như: Phân tích mã độc chuyên sâu; Phân tích điều tra sâu về nguồn tấn công, phát hiện để phòng các tấn công; Phân tích xử lý các sự cố mới, phức tạp.

- Tối ưu, chuẩn hóa hệ thống (Content Analysis)

Là bộ phận của đơn vị vận hành SOC thực hiện việc tối ưu cảnh báo để tăng hiệu quả của việc vận hành, giảm thiểu tối đa cảnh báo sai; Phân tích thông tin sự cố nội bộ và bên ngoài tạo cảnh báo, tối ưu hóa luật.

- Chủ động tìm kiếm nguy cơ mất an toàn thông tin (Threat Hunter)

Là bộ phận của đơn vị vận hành SOC thực hiện việc theo dõi các nguồn tin về lỗ hổng mới; Phân tích để cập nhật chính sách trên tất cả các giải pháp triển khai cho hệ thống được bảo vệ; Phân tích, gỡ bỏ mã độc và định kỳ rà soát và gỡ bỏ các mã độc trong hệ thống.

- Quản lý vận hành SOC (SOC Manager)

Là bộ phận của đơn vị vận hành SOC thực hiện việc quản lý điều hành việc xử lý các cảnh báo, sự cố theo KPI, đảm bảo chất lượng dịch vụ theo thoả thuận ký kết đối với đơn vị chủ quản; Báo cáo, đánh giá các công tác hoạt động của SOC.

VIII- PHÂN TÍCH KHOẢNG CÁCH

1. Phân tích khoảng cách nghiệp vụ

Đến hết năm 2025:

- Bước đầu chuẩn hóa quy trình nghiệp vụ, ban hành các tiêu chuẩn, quy chuẩn thông tin trong hoạt động chỉ đạo, điều hành.

- Nhiều nghiệp vụ còn thực hiện độc lập, liên thông nghiệp vụ còn hạn chế.

- Tin học hóa nghiệp vụ còn chưa hiệu quả; chưa cắt giảm bớt khâu thực hiện; chưa cải cách quy trình nghiệp vụ.

Định hướng đến năm 2030:

- Tất cả nghiệp vụ đều được chuẩn hóa.

- Liên thông nghiệp vụ thông suốt.

- Chuyển đổi số toàn diện, áp dụng chuyển đổi quy trình số vào cải cách, đổi mới quy trình nghiệp vụ; cung cấp thông tin, báo cáo, thống kê trực tuyến.

Giải pháp đạt được mục tiêu nghiệp vụ:

- Chuyển đổi số kết hợp với hệ thống quản lý chất lượng ISO trong hoạt động chỉ đạo, điều hành của Đảng.

- Thực hiện đo lường các chỉ số chuyển đổi số; thực hiện giám sát và đánh giá các chỉ số để xác định các điểm cần cải tiến dựa trên cơ sở công nghệ số.

2. Phân tích khoảng cách dữ liệu

Đến hết năm 2025:

- Bắt đầu xây dựng mô hình dữ liệu dùng chung của Đảng.

- Phát triển hệ thống thông tin điều hành tác nghiệp, kho dữ liệu số hóa

- Triển khai một số các cơ sở dữ liệu dùng chung gồm: CSDL Đảng viên; CSDL tổ chức - xây dựng Đảng, …

Định hướng đến năm 2030:

- Triển khai nền tảng dữ liệu theo nguyên tắc “dữ liệu chỉ từ một nguồn”, đáp ứng các yêu cầu về kết nối, chia sẻ tài nguyên thông tin, dữ liệu.

- Chuyển đổi toàn bộ dữ liệu phục vụ công tác chuyên ngành sang dữ liệu số.

Giải pháp đạt được mục tiêu dữ liệu:

- Thiết kế kiến trúc dữ liệu tổng thể; các định dạng gói tin, danh mục, chỉ mục dữ liệu và dịch vụ dữ liệu chia sẻ, bảo đảm nguyên tắc mỗi loại dữ liệu do một đầu mối cung cấp.

- Tổ chức thu thập dữ liệu, số hóa và lập chỉ mục dữ liệu đã được số hóa, chuẩn hóa cấu trúc và chuyển đổi các dữ liệu căn bản thành dữ liệu điện tử; có hệ thống quản lý chuyên nghiệp.

- Phát triển Kho dữ liệu dùng chung, kết nối, tích hợp với các cơ sở dữ liệu liên quan và tích hợp trợ lý ảo phục vụ quản lý, khai thác, chia sẻ dữ liệu thuận tiện.

- Tăng cường vai trò của Nền tảng chia sẻ, tích hợp các HTTT, CSDL (LGSP).

3. Phân tích khoảng cách ứng dụng

Đến hết năm 2025:

- Một số hệ thống thông tin dùng chung được áp dụng cơ chế đăng nhập một lần (SSO); được giám sát an toàn thông tin.

Định hướng đến năm 2030:

- Xây dựng, hoàn thiện các hệ thống chuyên ngành thuộc lĩnh vực của cơ quan đảng. Tất cả hệ thống thông tin dùng chung được áp dụng cơ chế đăng nhập một lần (SSO); được giám sát an toàn thông tin.

- Tích hợp một số hệ thống thông tin dùng chung và công cụ giao tiếp, chia sẻ thông tin trực tuyến.

- Phát triển hệ thống xác thực tập trung, bảo đảm tất cả các hệ thống thông tin dùng chung đều được truy cập bằng một tài khoản duy nhất.

Giải pháp đạt được mục tiêu ứng dụng:

- Xây dựng và phát triển các nền tảng số, hệ thống thông tin, phần mềm ứng dụng, bảo đảm hiệu quả thiết thực.

- Thí điểm triển khai hệ sinh thái số trên nền web và di động phục vụ hoạt động chỉ đạo, điều hành của Đảng.

- Phát triển các nền tảng số, HTTT, ứng dụng dựa trên công nghệ điện toán đám mây, cho phép truy cập mọi lúc, mọi nơi, từ mọi thiết bị thông minh.

4. Phân tích khoảng cách công nghệ

Đến hết năm 2025:

- Bước đầu triển khai Trung tâm dữ liệu chính, đạt chuẩn chưa kết nối, dự phòng, chia tải với nhau.

- Các đơn vị độc lập quản lý tài nguyên kỹ thuật, chưa tận dụng tối đa năng lực hạ tầng kỹ thuật sẵn có cho các nhiệm vụ cần triển khai ngay.

- Bước đầu khảo sát, nghiên cứu phương án triển khai hạ tầng kỹ thuật dựa trên công nghệ điện toán đám mây.

Định hướng đến năm 2030:

- Hoàn thiện hạ tầng số tập trung, thống nhất (có hạ tầng dự phòng) ứng dụng công nghệ điện toán đám mây; bảo đảm cung cấp đủ tài nguyên để triển khai được ngay các hệ thống thông tin, ứng dụng phần mềm.

- Thiết lập hạ tầng kỹ thuật tập trung tại Trung tâm dữ liệu chính, do Văn phòng Trung ương Đảng quản lý. Kết nối đến các Trung tâm dữ liệu khác.

Giải pháp đạt được mục tiêu công nghệ:

- Nâng cấp hoàn thiện chất lượng hạ tầng số. Tái cấu trúc, chuyển đổi hạ tầng CNTT thành hạ tầng số dựa trên công nghệ điện toán đám mây.

- Chuyển đổi toàn bộ mạng lưới, HTTT, PMUD sang ứng dụng giao thức Internet thế hệ mới (IPv6).

- Nghiên cứu, hợp tác trong và ngoài nước để làm chủ, ứng dụng hiệu quả các công nghệ mới

5. Phân tích khoảng cách an toàn thông tin mạng

Đến hết năm 2025:

- Xây dựng, áp dụng hiệu quả quy chế bảo đảm an toàn, an ninh thông tin mạng.

- Hoàn thành phê duyệt Hồ sơ đề xuất cấp độ cho các HTTT và triển khai phương án bảo vệ theo Hồ sơ đề xuất cấp độ được duyệt.

- Chưa áp dụng nhiều giải pháp trong bảo đảm ATTT mạng.

- Hệ thống lưu trữ và dự phòng còn yếu.

Định hướng đến năm 2030:

- Áp dụng hiệu quả quy chế bảo đảm ATTT.

- Triển khai phê duyệt Hồ sơ đề xuất cấp độ cho tất cả các nền tảng số, HTTT và triển khai đầy đủ phương án bảo vệ theo Hồ sơ đề xuất cấp độ được duyệt.

- Triển khai các phương án bảo đảm an toàn thông tin theo mô hình 4 lớp.

- Định kỳ giám sát, đánh giá ATTT cho các nền tảng số, HTTT.

Giải pháp đạt được mục tiêu ATTT:

- Xây dựng, ban hành, áp dụng và thường xuyên rà soát quy trình ATTT.

- Nâng cao năng lực bảo vệ các hệ thống mạng; HTTT; CSDL.

- Triển khai các phương án giám sát ATTT mạng toàn diện.

- Đảm bảo khả năng định kỳ sao lưu, dự phòng cho HTTT.

IX- KẾ HOẠCH TRIỂN KHAI THỰC HIỆN KIẾN TRÚC

1. Kế hoạch và lộ trình triển khai thực hiện kiến trúc

Lộ trình triển khai các nhiệm vụ, dự án nhằm đáp ứng các yêu cầu của các nhiệm vụ có tính chất nền tảng, cốt lõi và dùng chung cho toàn bộ hệ thống, làm cơ sở cho sự đồng bộ và phù hợp với Kiến trúc (được mô tả chi tiết trong Phụ lục 6 đính kèm).

2. Các giải pháp chính triển khai thực hiện kiến trúc

2.1. Giải pháp về chỉ đạo, điều hành

Với tầm quan trọng của triển khai Kiến trúc CĐS, bao gồm kiến trúc nghiệp vụ, kiến trúc dữ liệu, kiến trúc ứng dụng, kiến trúc công nghệ, kiến trúc ATTT; đặc biệt là liên thông, chia sẻ dữ liệu theo thẩm quyền sử dụng trong toàn hệ thống, tránh độc quyền, cát cứ thông tin, dữ liệu; Ban Bí thư giao Ban Chỉ đạo Chuyển đổi số các cơ quan đảng giúp Ban Bí thư chỉ đạo triển khai Kiến trúc này.

Việc triển khai Kiến trúc cần thực hiện trong các cơ quan đảng từ Trung ương đến địa phương, đồng thời gắn kết nhiệm vụ triển khai Kiến trúc với thực hiện cải cách hành chính trong các cơ quan đảng để chuyển đổi số thúc đẩy mạnh mẽ cải cách hành chính trong Đảng, đổi mới phương thức và lề lối làm việc, tăng cường công tác cải tiến quy trình, chuẩn hóa các nghiệp vụ để chuyển đổi số hiệu quả hơn.

Công tác chỉ đạo điều hành có trọng tâm, trọng điểm theo đúng lộ trình Kiến trúc, bảo đảm tính khả thi cao.

2.2. Giải pháp về cơ chế, chính sách

- Ban hành các văn bản hướng dẫn việc sử dụng, khai thác, tích hợp giữa các hệ thống thông tin chuyên ngành, dùng chung của các cơ quan đảng.

- Ban hành quy định về chia sẻ thông tin, dữ liệu trong các cơ quan đảng.

- Ban hành các tiêu chuẩn, quy chuẩn kỹ thuật chuyển đổi số trong các cơ quan đảng.

- Ban hành các quy định về an toàn, an ninh thông tin, bảo mật dữ liệu; đẩy mạnh ứng dụng chữ ký số trong hoạt động của các cơ quan đảng.

- Ban hành quy định về tài chính cho triển khai thực hiện Kiến trúc phù hợp với đặc thù chuyển đổi số của các cơ quan đảng. Nghiên cứu cơ chế thuê dịch vụ CNTT phù hợp với quy định pháp luật và phù hợp với đặc thù về quản lý, bảo mật thông tin của các cơ quan đảng.

- Ban hành quy định về chính sách đặc thù hỗ trợ đội ngũ cán bộ tham mưu về khoa học, công nghệ, đổi mới sáng tạo và chuyển đổi số của các cơ quan đảng.

2.3. Giải pháp về bảo đảm an toàn, an ninh thông tin

- Xây dựng và thường xuyên cập nhật quy định về quản lý an toàn, an ninh thông tin của các cơ quan đảng theo tiêu chuẩn của Việt Nam và quốc tế.

- Xây dựng, thực hiện các giải pháp kỹ thuật bảo đảm an toàn cho các hệ thống thông tin của các cơ quan đảng; các hệ thống thông tin chứa dữ liệu mật trở lên phải áp dụng bảo mật nhiều lớp; bảo đảm sử dụng các phần mềm có bản quyền hợp pháp để tránh các nguy cơ mã độc xâm nhập, gây mất an toàn, an ninh thông tin các hệ thống thông tin của cơ quan đảng.

- Thường xuyên hợp tác, trao đổi thông tin với các đơn vị chuyên trách về an toàn thông tin trong nước để ngăn ngừa các nguy cơ, sự cố gây mất an toàn, an ninh thông tin cho các cơ quan đảng.

- Giám sát chặt chẽ việc thực thi quy chế bảo mật thông tin theo quy định của Đảng và pháp luật nhà nước trong hoạt động công vụ của các cơ quan đảng,....

2.4. Giải pháp về bảo đảm tài chính

- Lập kế hoạch và bố trí đủ kinh phí cho việc triển khai thực hiện các nhiệm vụ, dự án trong kế hoạch triển khai thực hiện Kiến trúc.

2.5. Giải pháp tập huấn triển khai kiến trúc đối với cán bộ quản lý, chuyên viên

Tập huấn triển khai Kiến trúc đối với cán bộ quản lý, chuyên viên là một trong những yêu cầu quan trọng, bảo đảm tất cả những người liên quan đều nắm vững được kiến thức, kỹ năng trong quá trình thực thi nhiệm vụ khi triển khai Kiến trúc. Các đối tượng cần được tập huấn bao gồm: Cán bộ lãnh đạo, cán bộ quản lý về nghiệp vụ, cán bộ quản lý về CĐS, cán bộ chuyên trách về CĐS.

2.6. Giải pháp về tổ chức bộ máy và phát triển nguồn nhân lực CNTT

- Xây dựng, củng cố hệ thống đơn vị chuyên trách về chuyển đổi số của các cơ quan đảng:

+ Tại mỗi tỉnh ủy, thành ủy (1) Thành lập Ban Chỉ đạo về phát triển khoa học, công nghệ, đổi mới sáng tạo và chuyển đổi số tỉnh, thành phố; (2) Giao nhiệm vụ Cơ quan Thường trực Ban Chỉ đạo cho Văn phòng tỉnh ủy/thành ủy; (3) Giao nhiệm vụ Bộ phận chuyên trách tham mưu của Cơ quan Thường trực cho Phòng Chuyển đổi số - Cơ yếu trực thuộc Văn phòng tỉnh ủy/thành ủy; (4) Thành lập Hội đồng Tư vấn và Tổ Giúp việc của tỉnh/thành phố để tham mưu, giúp việc cho Ban Chỉ đạo.

+ Bổ sung đội ngũ cán bộ chuyên trách có trình độ đại học trở lên cho văn phòng cơ quan đảng các cấp để tham mưu thực hiện Nghị quyết 57-NQ/TW, bao gồm cả triển khai Kiến trúc, Đề án chuyển đổi số trong các cơ quan đảng từ Trung ương tới các xã, phường, đặc khu: (1) Bổ sung để Cục Chuyển đổi số - Cơ yếu có đủ cán bộ theo yêu cầu về vị trí, việc làm; (2) Bổ sung để mỗi Phòng Chuyển đổi số tại Văn phòng các cơ quan đảng ở Trung ương có từ 5-8 cán bộ công nghệ số; (3) Bổ sung để mỗi Phòng Chuyển đổi số - Cơ yếu tại Văn phòng các tỉnh ủy/thành ủy có từ 8-12 cán bộ công nghệ số; (4) Bổ sung để mỗi đảng ủy xã, phường, đặc khu có 01 cán bộ công nghệ số (phụ trách công tác tham mưu, triển khai, hướng dẫn về chuyển đổi số cho đảng ủy, hỗ trợ công tác chuyển đổi số cho Ủy ban Nhân dân, Hội đồng Nhân dân, Mặt trận Tổ quốc xã, phường, đặc khu).

+ Xác lập vai trò tham mưu, quản lý, chủ trì tổ chức thực hiện về chuyển đổi số trong các cơ quan đảng đối với: Cục Chuyển đổi số - Cơ yếu trực thuộc Văn phòng Trung ương Đảng; các Phòng Chuyển đổi số của các cơ quan đảng ở Trung ương; các Phòng Chuyển đổi số - Cơ yếu của Văn phòng các tỉnh ủy, thành ủy, cán bộ chuyên trách về chuyển đổi số tại các đảng ủy xã, phường, đặc khu.

- Tổ chức các chuyên đề bồi dưỡng cán bộ để nâng cao hiệu quả chuyển đổi số trong quản lý.

- Tăng cường tập huấn, nâng cao kiến thức, kỹ năng chuyển đổi số cho cán bộ, công chức các cơ quan đảng. Nghiên cứu áp dụng hình thức đào tạo trực tuyến để nâng cao hiệu quả của các khóa đào tạo.

- Tăng cường bồi dưỡng kiến thức chuyên ngành cho cán bộ chuyên trách về chuyển đổi số cho các cơ quan đảng; xem xét bố trí hợp lý cán bộ chuyên trách chuyển đổi số cho các cơ quan đảng, bảo đảm chuyển đổi số hiệu quả.

- Chú trọng đào tạo, thu hút đội ngũ chuyên gia có kỹ năng, đặc thù về khoa học dữ liệu. Phân tích chính sách, định lượng kinh tế lượng để có thể khai thác, vận hành hiệu quả các hệ thống thông tin nền tảng phân tích, dự báo phục vụ công tác chiến lược.

- Tổ chức nghiên cứu, học tập kinh nghiệm các mô hình thực tế chuyển đổi số hiệu quả trong nước, quốc tế.

3. Tổ chức triển khai thực hiện kiến trúc

3.1. Văn phòng Trung ương Đảng

- Tham mưu cho Ban Chỉ đạo Chuyển đổi số trong các cơ quan đảng chỉ đạo triển khai Kiến trúc.

- Hướng dẫn, đôn đốc, kiểm tra, giám sát các cơ quan đảng ở Trung ương và địa phương triển khai Kiến trúc.

- Thẩm tra các nhiệm vụ, dự án của các cơ quan đảng ở Trung ương và địa phương, bảo đảm tuân thủ Kiến trúc.

- Chủ trì việc tập huấn, hướng dẫn nghiệp vụ cho các cơ quan đảng ở Trung ương và địa phương triển khai Kiến trúc. Hướng dẫn Cơ quan Trung ương Mặt Trận Tổ quốc xây dựng Kiến trúc CĐS.

- Ban hành hướng dẫn cụ thể đối với các hệ thống hạ tầng kỹ thuật và phần mềm sẵn có ở cấp tỉnh để kế thừa kết quả đầu tư trước đây của các tỉnh ủy, thành ủy, phù hợp với mô hình hệ thống hành chính mới của địa phương, tránh chồng chéo giữa các hệ thống được đầu tư theo Kiến trúc này và các hệ thống đã đầu tư với các hệ thống được đầu tư theo Kiến trúc này.

- Sớm xây dựng và ban hành các quy chế, quy định, hướng dẫn về cơ chế chia sẻ, khai thác, vận hành, cập nhật các cơ sở dữ liệu chuyên ngành và dùng chung phục vụ công tác chuyên môn, nghiệp vụ của từng cơ quan.

- Kịp thời đề xuất điều chỉnh, cập nhật Kiến trúc CĐS phù hợp với nhu cầu thực tế.

3.2. Các cơ quan đảng ở Trung ương và các tỉnh ủy, thành ủy

3.2.1. Các cơ quan Đảng ở Trung ương

- Ban hành các quy trình nghiệp vụ đáp ứng hoạt động trên môi trường số.

- Ban hành các văn bản quy định, quy chế, hướng dẫn triển khai sử dụng các hệ thống thông tin chuyên ngành, phần mềm ứng dụng dùng chung do cơ quan phụ trách. Ban hành quy định về chức năng, nhiệm vụ, tổ chức bộ máy cho các đơn vị chuyên trách về chuyển đổi số của cơ quan.

- Phối hợp với Văn phòng Trung ương Đảng triển khai công tác số hóa văn bản, tài liệu nghiệp vụ.

- Đảm bảo trang thiết bị đầu cuối thường xuyên cho cán bộ, công chức, viên chức tại các cơ quan đảng trên Trung ương làm việc trên môi trường số; đáp ứng yêu cầu về an toàn thông tin, bảo mật dữ liệu.

- Thường xuyên đào tạo, bồi dưỡng kiến thức cho cán bộ lãnh đạo về quản lý ứng dụng công nghệ thông tin, chuyển đổi số.

3.2.2. Các tỉnh ủy/thành ủy

- Căn cứ vào Kiến trúc CĐS phiên bản 3.0 do Ban Bí thư ban hành, chỉ đạo triển khai, áp dụng Kiến trúc CĐS tại các cơ quan đảng địa phương phù hợp với chức năng, nhiệm vụ, tổ chức bộ máy, tình hình thực tế và nhu cầu mang tính đặc thù trong việc chuyển đổi số của địa phương.

- Rà soát các hệ thống hạ tầng kỹ thuật và phần mềm sẵn có ở cấp tỉnh, tổ chức, sắp xếp, hợp nhất, chuyển giao theo hướng dẫn của Văn phòng Trung ương Đảng để kế thừa có chọn lọc kết quả đầu tư trước đây của các tỉnh ủy, thành ủy, phù hợp với mô hình hệ thống hành chính mới của địa phương, tránh chồng chéo với các hệ thống được đầu tư theo Kiến trúc này, đảm bảo hạ tầng dữ liệu để lưu trữ dữ liệu số hóa, triển khai các phần mềm/ứng dụng đặc thù tại địa phương.

- Tổ chức xây dựng chương trình, kế hoạch chuyển đổi số hàng năm, phù hợp với Kiến trúc CĐS.

- Sử dụng các nền tảng, ứng dụng dùng chung do cơ quan Trung ương triển khai; số hóa văn bản, tài liệu nghiệp vụ tại địa phương.

- Triển khai các hệ thống thông tin, CSDL đặc thù tại địa phương phù hợp với Kiến trúc CĐS.

- Đảm bảo trang thiết bị đầu cuối thường xuyên cho cán bộ, công chức, viên chức tại các cơ quan đảng (tại tỉnh ủy/thành ủy và cơ sở đảng trực thuộc) làm việc trên môi trường số; đáp ứng yêu cầu về an toàn thông tin, bảo mật dữ liệu.

- Thường xuyên đào tạo, bồi dưỡng kiến thức cho cán bộ lãnh đạo về quản lý công tác chuyển đổi số.

- Định kỳ hằng năm báo cáo Ban Bí thư (qua Văn phòng Trung ương Đảng) về việc triển khai, áp dụng Kiến trúc CĐS tại địa phương.

3.3. Mặt trận Tổ quốc Việt Nam ở Trung ương

Căn cứ vào Kiến trúc CĐS 3.0 do Ban Bí thư ban hành và hướng dẫn của Văn phòng Trung ương Đảng, tổ chức triển khai xây dựng, ban hành Kiến trúc CĐS trong các cơ quan của hệ thống Mặt trận Tổ quốc các cấp, phù hợp với chức năng, nhiệm vụ, tổ chức bộ máy sau khi tinh gọn, đảm bảo kết nối, chia sẻ dữ liệu hiệu quả, an toàn với các cơ quan đảng.

3.4. Bộ Công an, Bộ Quốc phòng

Phối hợp chặt chẽ với Văn phòng Trung ương Đảng và các cơ quan đảng ở Trung ương để bảo đảm các điều kiện về hạ tầng kỹ thuật và an toàn, bảo mật thông tin; hệ thống chứng thực chữ ký số trong các cơ quan đảng.

3.5. Các cơ quan, đơn vị có chức năng quản lý nhà nước về tài chính, đầu tư

Có trách nhiệm chỉ đạo bố trí đủ vốn từ ngân sách cho việc triển khai Kiến trúc CĐS trong các cơ quan đảng.

X- QUẢN TRỊ TRIỂN KHAI VÀ DUY TRÌ KIẾN TRÚC

1. Các nội dung quản trị triển khai Kiến trúc

Các nội dung quản trị triển khai Kiến trúc CĐS (được mô tả chi tiết trong Phụ lục 7)

2. Trách nhiệm quản trị Kiến trúc

Các cơ quan quản trị Kiến trúc CĐS được mô tả trong bảng sau:

STT

Cơ quan, đơn vị chịu trách nhiệm

Cơ quan, đơn vị phối hợp

Nội dung thực hiện

Văn phòng Trung ương Đảng

Các cơ quan đảng ở TW và địa phương

- Tham mưu và giúp Ban Chỉ đạo Chuyển đổi số các cơ quan đảng chỉ đạo triển khai Kiến trúc.

- Quản lý dự án CNTT, Quản lý dữ liệu, đảm bảo an toàn thông tin dữ liệu.

- Đánh giá, kiểm định chất lượng triển khai của các hoạt động CNTT.

Đơn vị chuyên trách về chuyển đổi số (Cục Chuyển đổi số - Cơ yếu) thuộc Văn phòng Trung ương Đảng

Các Phòng Chuyển đổi số thuộc Văn phòng các cơ quan đảng Trung ương hoặc các Phòng Chuyển đổi số - Cơ yếu thuộc Văn phòng tỉnh/thành ủy

- Giúp Lãnh đạo VPTW Đảng tổ chức triển khai kiến trúc.

- Xây dựng, trình Lãnh đạo VPTW Đảng ban hành các quy định về kết nối, liên thông, các tiêu chuẩn dữ liệu, các hướng dẫn sử dụng phần mềm.

Bảng X-1: Các cơ quan quản trị Kiến trúc CĐS

3. Bảo đảm chất lượng sản phẩm phần mềm khi triển khai Kiến trúc

Có trong Phụ lục 8 đính kèm.

4. Duy trì cập nhật Kiến trúc CĐS

Trong quá trình triển khai thực hiện Kiến trúc CĐS, cần thiết phải duy trì cập nhật kiến trúc song hành với quản lý thay đổi cũng như kiểm soát rủi ro nhằm duy trì và đạt được mục tiêu kiến trúc.

Nội dung cập nhật kiến trúc gồm:

- Đánh giá và cập nhật hiện trạng triển khai thực hiện Kiến trúc CĐS.

- Cập nhật, mô tả các thành phần kiến trúc phù hợp với hiện trạng triển khai thực hiện Kiến trúc CĐS.

- Cập nhật lộ trình/kế hoạch thực hiện/nguồn kinh phí và trách nhiệm triển khai các thành phần trong kiến trúc.

Việc cập nhật kiến trúc được thực hiện hàng năm và do Ban Chỉ đạo Chuyển đổi số các cơ quan đảng ban hành theo đề xuất của Cơ quan Thường trực.

PHỤ LỤC

PHỤ LỤC 1

Mối quan hệ giữa các ứng dụng chính và dữ liệu của các cơ quan đảng

STT

Mã

Nội dung

Dữ liệu tích hợp, chia sẻ với các hệ thống bên ngoài

Dữ liệu chuyên ngành

Dữ liệu dùng chung

Dữ liệu nền

Dữ liệu dùng riêng

Hồ dữ liệu, kho dữ liệu tập trung dùng chung

Dữ liệu khác

Lĩnh vực công tác văn phòng

Lĩnh vực Tổ chức - xây dựng Đảng

Lĩnh vực KT-GS-KL Đảng

Lĩnh vực Tuyên giáo và Dân vận

Lĩnh vực Nội chính

Lĩnh vực Chính sách, chiến lược

DL HVCTQG HCM

DL các ĐVSN

UD01

Cổng thông tin điện tử của Đảng Cộng sản việt Nam

UD02

Nền tảng tích hợp, chia sẻ dữ liệu của cơ quan đảng

UD03

Hệ thống thông tin quản trị nội bộ và dùng chung

UD04

Nền tảng phân tích, xử lý dữ liệu tổng hợp của các cơ quan Đảng

UD05

Hệ thống thông tin báo cáo tổng hợp, phân tích, dự báo

UD06

Hệ thống ứng dụng phục vụ công tác tài chính, tải sản đảng

UD07

Hệ thống thu thập, tổng hợp thông tin trên Internet

UD08

Hệ thống Trợ lý ảo

UD09

Cổng thông tin các ứng dụng

UD10

Hệ thống thông tin phục vụ họp và xử lý công việc trực tuyến

UD11

Ứng dụng Đảng viên số

UD12

Hệ thống danh mục dùng chung các cơ quan Đảng

UD13

Hồ dữ liệu, kho dữ liệu tập trung dùng chung

UD14

Hệ thống thông tin lĩnh vực tổ chức xây dựng đảng

UD15

Hệ thống thông tin lĩnh vực kiểm tra, giám sát, kỷ luật

UD16

Hệ thống thông tin lĩnh vực tuyên giáo và dân vận

UD17

Xây dựng Hệ thống thông tin lĩnh vực nội chính

UD18

Xây dựng Hệ thống thông tin lĩnh vực Chính sách, chiến lược

UD19

Hệ thống Cơ sở dữ liệu về lý luận chính trị của Đảng

UD20

Hệ thống quản lý xuất bản

Bảng 0-1: Mối quan hệ giữa các ứng dụng chính và dữ liệu của các cơ quan đảng

PHỤ LỤC 2

Ma trận ánh xạ công nghệ - ứng dụng

STT	Mã	Nội dung	Công nghệ có thể sử dụng
1	UD01	Cổng thông tin điện tử của Đảng Cộng sản Việt Nam	Web 2.0, BigData Analytic, SSO, SQL, NoSQL, NewSQL, Rest, Microservices, SOA...
2	UD02	Nền tảng tích hợp, chia sẻ dữ liệu của cơ quan đảng	Web 2.0, BigData Analytic, SSO, SQL, NoSQL, NewSQL, Rest, Microservices, SOA...
3	UD03	Hệ thống thông tin quản trị nội bộ và dùng chung	Web 2.0, BigData Analytic, SSO, SQL, NoSQL, NewSQL, Rest, Microservices, SOA...
4	UD04	Nền tảng phân tích, xử lý dữ liệu tổng hợp của các cơ quan Đảng	Web 2.0, BigData Analytic, SSO, SQL, NoSQL, NewSQL, Rest, Microservices, SOA...
5	UD05	Hệ thống thông tin báo cáo tổng hợp, phân tích, dự báo	Web 2.0, BigData Analytic, SSO, SQL, NoSQL, NewSQL, Rest, Microservices, SOA...
6	UD06	Hệ thống ứng dụng phục vụ công tác tài chính, tài sản đảng	Web 2.0, BigData Analytic, SSO, SQL, NoSQL, NewSQL, Rest, Microservices, SOA...
7	UD07	Hệ thống thu thập, tổng hợp thông tin trên Internet	Web 2.0, BigData Analytic, SSO, SQL, NoSQL, NewSQL, Rest, Microservices, SOA...
8	UD08	Hệ thống Trợ lý ảo	Web 2.0, BigData Analytic, SSO, SQL, NoSQL, NewSQL, Rest, Microservices, SOA...
9	UD09	Cổng thông tin các ứng dụng	Web 2.0, BigData Analytic, SSO, SQL, NoSQL, NewSQL, Rest, Microservices, SOA...
10	UD10	Hệ thống thông tin phục vụ họp và xử lý công việc trực tuyến	Web 2.0, BigData Analytic, SSO, SQL, NoSQL, NewSQL, Rest, Microservices, SOA...
11	UD11	Ứng dụng Đảng viên số	Web 2.0, BigData Analytic, SSO, SQL, NoSQL, NewSQL, Rest, Microservices, SOA...
12	UD12	Hệ thống danh mục dùng chung các cơ quan Đảng	Web 2.0, BigData Analytic, SSO, SQL, NoSQL, NewSQL, Rest, Microservices, SOA...
13	UD13	Hồ dữ liệu, kho dữ liệu tập trung dùng chung	Web 2.0, BigData Analytic, SSO, SQL, NoSQL, NewSQL, Rest, Microservices, SOA...
14	UD14	Hệ thống thông tin lĩnh vực tổ chức xây dựng đảng	Web 2.0, BigData Analytic, SSO, SQL, NoSQL, NewSQL, Rest, Microservices, SOA...
15	UD15	Hệ thống thông tin lĩnh vực kiểm tra, giám sát, kỷ luật đảng	Web 2.0, BigData Analytic, SSO, SQL, NoSQL, NewSQL, Rest, Microservices, SOA...
16	UD16	Hệ thống thông tin lĩnh vực tuyên giáo và dân vận	Web 2.0, BigData Analytic, SSO, SQL, NoSQL, NewSQL, Rest, Microservices, SOA...
17	UD17	Xây dựng Hệ thống thông tin lĩnh vực nội chính	Web 2.0, BigData Analytic, SSO, SQL, NoSQL, NewSQL, Rest, Microservices, SOA...
18	UD18	Xây dựng Hệ thống thông tin lĩnh vực Chính sách, chiến lược	Web 2.0, BigData Analytic, SSO, SQL, NoSQL, NewSQL, Rest, Microservices, SOA...
19	UD19	Hệ thống Cơ sở dữ liệu về lý luận chính trị của Đảng	Web 2.0, BigData Analytic, SSO, SQL, NoSQL, NewSQL, Rest, Microservices, SOA...
20	UD20	Hệ thống quản lý xuất bản	Web 2.0, BigData Analytic, SSO, SQL, NoSQL, NewSQL, Rest, Microservices, SOA...

Bảng 0-1: Ma trận ánh xạ công nghệ - ứng dụng

PHỤ LỤC 3

Các tiêu chuẩn có thể áp dụng cho lớp dịch vụ Cổng thông tin điện tử

(được quy định tại Thông tư số 39/2017/TT-BTTTT ngày 15/12/2017)

Chuẩn nội dung Web (HTML v4.01); Chuẩn nội dung Web mở rộng (XHTML v1.1); Giao diện người dùng (CSS2, XSL); Văn bản ((.txt), (.rtf) v1.8, v1.9.1, (.docx), (.pdf) v1.4, v1.5, v1.6, v1.7, (.doc), (.odt) v1.1); Bảng tính ((.csv), (.xlsx), (.xls), (.ods) v1.1); Trình diễn ((.htm), (.pptx), (.pdf), (.ppt), (.odp) v1.1); Ảnh đồ họa (JPEG, GIF v89a, TIFF, PNG); Ảnh gắn với toạ độ địa lý (GEO TIFF); Phim ảnh, âm thanh (MPEG-1, MPEG-2, MP3, AAC); Luồng phim ảnh, âm thanh ((.asf), (.wma), (.wmv), (.ra), (.rm), (.ram), (.rmm), (.avi), (.mov), (.qt)); Hoạt họa (GIF v89a, (.swf), (.swf), (.avi), (.qt), (.mov)); Chuẩn nội dung cho thiết bị di động (WML v2.0; Bộ ký tự và mã hóa (ASCII); Bộ ký tự và mã hóa cho tiếng Việt (TCVN 6909:2001); Nén dữ liệu (Zip, .gz v4.3); Ngôn ngữ kịch bản phía trình khách (ECMA 262); Chia sẻ nội dung Web (RSS v1.0, RSS v2.0, ATOM v1.0); Chuẩn kết nối ứng dụng cổng thông tin điện tử (JSR 168, JSR 286, WSRP v1.0, WSRP v2.0).

PHỤ LỤC 4

Các tiêu chuẩn kỹ thuật áp dụng cho lớp dịch vụ chia sẻ và tích hợp

- Tiêu chuẩn tích hợp dữ liệu, gồm: Ngôn ngữ định dạng văn bản (XML v1.0 (5th Edition); XML v1.1); Ngôn ngữ định dạng văn bản cho giao dịch điện tử (TCVN ISO/TS 15000:2007); Định nghĩa các lược đồ trong tài liệu (XML; XML Schema v1.0); Biến đổi dữ liệu (XSL); Mô hình hóa đối tượng (UML v2.0); Mô tả tài nguyên dữ liệu (RDF); Trình diễn bộ kí tự (UTF-8); Khuôn thức trao đổi thông tin địa lí (GML v3.3); Truy cập và cập nhật các thông tin địa lý (WMS v1.3.0, WFS v1.1.0); Trao đổi dữ liệu đặc tả tài liệu XML (XMI v 2.1).

- Tiêu chuẩn thực hiện Trục tích hợp, liên thông dữ liệu của các cơ quan đảng: Áp dụng tiêu chuẩn quốc tế ISO/IEC 18384 về Kiến trúc hướng dịch vụ SOA, gồm:

+ ISO/IEC 18384-1:2016 - Tiêu chuẩn quốc tế, ISO/IEC 18384-1:2016; Xuất bản lần đầu 2016-06-01. Công nghệ thông tin - Kiến trúc tham chiếu cho Kiến trúc hướng dịch vụ (SOA RA). Phần 1: Thuật ngữ và khái niệm cho SOA (International Standard, ISO/IEC 18384-1; First edition 2016-06-01. Information technology - Reference Architecture for Service Oriented Architecture (SOA RA). Part 1: Terminology and concepts for SOA).

+ ISO/IEC 18384-2:2016 - Tiêu chuẩn quốc tế, ISO/IEC 18384-2; Xuất bản lần đầu 2016-07-01. Công nghệ thông tin - Kiến trúc tham chiếu cho Kiến trúc hướng dịch vụ (SOA RA). Phần 2: Kiến trúc tham chiếu cho các giải pháp SOA (International Standard, ISO/IEC 18384-2; First edition 2016-07-01. Information technology - Reference Architecture for Service Oriented Architecture (SOA RA). Part 2: Reference Architecture for SOA Solutions).

+ ISO/IEC 18384-3:2016 - Tiêu chuẩn quốc tế, ISO/IEC 18384-2; Xuất bản lần đầu 2016-07-01. Công nghệ thông tin - Kiến trúc tham chiếu cho Kiến trúc hướng dịch vụ (SOA RA). Phần 3: Bản chất của Kiến trúc Hướng dịch vụ (International Standard, ISO/IEC 18384-3; First edition 2016-07-01. Information technology - Reference Architecture for Service Oriented Architecture (SOA RA). Part 3: Service Oriented Architecture ontology).

PHỤ LỤC 5

Các tiêu chuẩn phục vụ kết nối các hệ thống thông tin với nhau

- Tiêu chuẩn về kết nối, gồm:

Truyền siêu văn bản (HTTP v1.1); Truyền tệp tin (FTP, HTTP v1.1, WebDAV); Truyền, phát luồng âm thanh/ hình ảnh (RTSP, RTP, RTCP); Truyền thư điện tử (SMTP/MIME); Cung cấp dịch vụ truy nhập hộp thư điện tử (POP3,IMAP 4rev1); Truy cập thư mục (LDAP v3); Dịch vụ tên miền (DNS); Giao vận mạng có kết nối (TCP); Giao vận mạng không kết nối (UDP); Liên mạng LAN/WAN (IPv4, IPv6); Mạng cục bộ không dây (IEEE 802.11g, IEEE 802.11n); Truy cập Internet với thiết bị không dây (WAP v2.0); Dịch vụ Web (SOAP v1.2, WSDL v1.1, UDDI v3).

- Tiêu chuẩn về Trung tâm dữ liệu

Các tiêu chuẩn và quy chuẩn kỹ thuật, gồm: Yêu cầu về hạ tầng kỹ thuật viễn thông (TCVN 9250:2021 hoặc tiêu chuẩn ANSI/TIA-942-B:2017, hoặc tiêu chuẩn Tier của Uptime Institute); Quy chuẩn kỹ thuật quốc gia về chống sét cho các trạm viễn thông (QCVN 32:2020/BTTTT); Quy chuẩn kỹ thuật quốc gia về tiếp đất cho các trạm viễn thông (QCVN 9:2016/BTTTT); Quy chuẩn kỹ thuật quốc gia về an toàn cháy cho nhà và công trình, ký hiệu QCVN 06:2021/BXD) .

- Về chữ ký số và dịch vụ chứng thực chữ ký số, gồm: Tiêu chuẩn bảo mật cho HSM và thẻ mật mã; Tiêu chuẩn mật mã và chữ ký số; Tiêu chuẩn thông tin, dữ liệu; Tiêu chuẩn chính sách và quy chế chứng thực chữ ký số; Tiêu chuẩn giao thức lưu trữ và truy xuất chứng thư số; Tiêu chuẩn kiểm tra trạng thái chứng thư số; Tiêu chuẩn dịch vụ cấp dấu thời gian.

- Tiêu chuẩn An toàn thông tin, gồm:

An toàn thư điện tử (S/MIME v3.2, OpenPGP); An toàn tầng giao vận (SSH v2.0, TLS v1.2); An toàn truyền tệp tin (HTTPS, FTPS); An toàn truyền thư điện tử (SMTPS); An toàn dịch vụ truy nhập hộp thư (POPS, IMAPS); An toàn dịch vụ DNS (DNSSEC); An toàn tầng mạng (IPsec - IP ESP); An toàn thông tin cho mạng không dây (WPA2); Giải thuật mã hóa (TCVN 7816:2007, 3DES, RSA); Giải thuật chữ ký số (TCVN 7635:2007); Giải thuật băm cho chữ ký số (SHA-2); Giải thuật truyền khóa (RSA-KEM); Giải pháp xác thực người sử dụng (SAML v2.0); An toàn trao đổi bản tin XML (XML Encryption Syntax and Processing, XML Signature Syntax and Processing); Quản lý khóa công khai bản tin XML (XKMS v2.0); Giao thức an toàn thông tin cá nhân (P3P v1.0); Hạ tầng khóa công khai: Cú pháp thông điệp mật mã cho ký và mã hóa (PKCS#7 v1.5 (RFC 2315), Cú pháp thông tin thẻ mật mã (PKCS#15 v1.1), Giao diện thẻ mật mã (PKCS#11 v2.11), Giao diện nhập/xuất chứng thư (PKCS#12 v1.0), Khuôn dạng danh sách chứng thư số thu hồi (TCVN 8067:2009), Khuôn dạng chứng thư số (TCVN 8066:2009), Yêu cầu chứng thực (PKCS#10 v1.7 (RFC 2986), Giao thức trạng thái chứng thư trực tuyến (RFC 2560); An toàn cho dịch vụ Web (WS-Security v1.1).

- Bộ tiêu chuẩn ISO/IEC 2700x cho quản lý an toàn thông tin, quản lý rủi ro thông tin (ISO/IEC 27001, ISO/IEC 27003, ISO/IEC 27005).

- Tiêu chuẩn Quốc gia TCVN 11239:2015 ISO/IEC 27035:2011, CNTT - Các kỹ thuật an toàn - Quản lý sự cố ATTT.

PHỤ LỤC 6

Danh mục nhiệm vụ, dự án CNTT của các cơ quan đảng

STT	Nội dung nhiệm vụ	Cơ quan chủ trì	Thời gian thực hiện
I	PHÁT TRIỂN HẠ TẦNG SỐ
1	Xây dựng Trung tâm dữ liệu của cơ quan đảng đặt tại Trung tâm dữ liệu Quốc gia với công nghệ hiện đại, tuân thủ các tiêu chuẩn, quy chuẩn của Việt Nam và thế giới.	VPTWĐ	2025
2	Lựa chọn các trang thiết bị công nghệ thông tin do Văn phòng Trung ương Đảng đã đầu tư, đáp ứng yêu cầu, tiêu chuẩn kỹ thuật đưa về sử dụng tại Trung tâm dữ liệu của cơ quan đảng; tổ chức Trung tâm tích hợp dữ liệu tại trụ sở Văn phòng Trung ương Đảng thành Trung tâm dữ liệu dự phòng.	VPTWĐ	2025
3	Đầu tư trang thiết bị đầu cuối cho người dùng của các cơ quan đảng ở Trung ương.	VPTWĐ	2025
4	Triển khai các dịch vụ hệ thống, phần mềm thương mại, phần mềm nền tảng như: Ảo hoá, quản lý người dùng tập trung, thư điện tử, chứng thư số, xác thực điện tử, các dịch vụ cho mạng di động...	VPTWĐ	2025
5	Tái cấu trúc toàn diện hạ tầng công nghệ thông tin của các cơ quan đảng, chuyển đổi hạ tầng công nghệ thông tin thành hạ tầng số ứng dụng công nghệ điện toán đám mây phục vụ kết nối, quản lý các nguồn lực, dữ liệu của cơ quan đảng một cách an toàn, linh hoạt, ổn định và hiệu quả; dịch chuyển các hệ thống thông tin sang hạ tầng điện toán đám mây.	VPTWĐ	2026
6	Phát triển, nâng cấp các hạ tầng công nghệ thông tin (hạ tầng vận hành Trung tâm dữ liệu, hạ tầng tính toán sử dụng công nghệ điện toán đám mây; hạ tầng mạng lõi; hạ tầng lưu trữ, hạ tầng an toàn thông tin...) hiện đại đồng bộ để triển khai các hệ thống thông tin, phần mềm nghiệp vụ cho các cơ quan đảng với hiệu suất tính toán cao, cho phép xử lý và phân tích dữ liệu lớn một cách hiệu quả.	VPTWĐ	2025-2026
7	Xây dựng Trung tâm dữ liệu dự phòng (sử dụng công nghệ điện toán đám mây) phục vụ kết nối, quản lý dữ liệu của cơ quan đảng một cách an toàn, linh hoạt, ổn định và hiệu quả.	VPTWĐ	2028
8	Đảm bảo hạ tầng kết nối mạng thông tin diện rộng của Đảng qua mạng truyền số liệu chuyên dùng với băng thông rộng, tốc độ cao, kết nối các cơ quan đảng từ Trung ương tới cơ sở; kết nối với các cơ quan nhà nước, Mặt trận Tổ quốc Việt Nam; kết nối internet có kiểm soát.	VPTWĐ	Hàng năm
9	Đảm bảo trang thiết bị đầu cuối thường xuyên cho cán bộ, công chức, viên chức trong các cơ quan Đảng làm việc trên môi trường số; đáp ứng yêu cầu về an toàn thông tin, bảo mật dữ liệu.	Các cơ quan đảng các cấp	Hàng năm
II	PHÁT TRIỂN CÁC NỀN TẢNG SỐ, ỨNG DỤNG SỐ, DỮ LIỆU SỐ DÙNG CHUNG
	Phát triển Nền tảng số, ứng dụng sổ dùng chung
1	Xây dựng, triển khai một số ứng dụng để đổi mới công tác phục vụ Hội nghị Ban Chấp hành Trung ương, Đại hội Đảng các cấp.	VPTWĐ	Quí I/2025
2	Nâng cấp, mở rộng Nền tảng tích hợp, chia sẻ dữ liệu của cơ quan đảng để kết nối các hệ thống thông tin nội bộ và giữa các cơ quan đảng với các hệ thống thông tin, cơ sở dữ liệu của quốc gia, Mặt trận Tổ quốc Việt Nam qua Nền tảng tích hợp, chia sẻ dữ liệu quốc gia, Nền tảng chia sẻ, điều phối dữ liệu của Trung tâm dữ liệu quốc gia và các nền tảng chia sẻ khác.	VPTWĐ	2025
3	Phát triển, triển khai Nền tảng định danh và xác thực điện tử tập trung trong các cơ quan đảng trên cơ sở cơ sở dữ liệu người dùng tập trung, có kết nối với Cơ sở dữ liệu quốc gia về dân cư, Nền tảng định danh và xác thực điện tử của Bộ Công an.	VPTWĐ	2025
4	Phát triển, triển khai Nền tảng phân tích, xử lý dữ liệu tổng hợp của các cơ quan đảng nhằm lưu trữ tập trung, tổng hợp, phân tích, xử lý dữ liệu từ các nguồn khác nhau; ứng dụng trí tuệ nhân tạo hỗ trợ tìm kiếm thông tin và trợ lý ảo đối với các lĩnh vực chính của công tác Đảng.	VPTWĐ	2026
5	Phát triển, triển khai Hệ thống thông tin báo cáo tổng hợp để thu thập, tích hợp, chia sẻ dữ liệu báo cáo của các cơ quan nhà nước để tổng hợp, phân tích dữ liệu nhằm phục vụ công tác chỉ đạo, điều hành tại các cơ quan đảng.	VPTWĐ	2026
6	Phát triển, triển khai Hệ thống thông tin phục vụ họp và xử lý công việc, Nền tảng họp trực tuyến, Nền tảng làm việc, cộng tác trên môi trường số cho phép triển khai trên nền tảng điện toán đám mây.	VPTWĐ	2025
7	Phát triển, nâng cấp, triển khai đồng bộ, thống nhất các ứng dụng số dùng chung cho toàn bộ các cơ quan đảng từ Trung ương đến cơ sở hướng đến văn phòng số không giấy tờ, làm việc trên môi trường số như: Quản lý văn bản điều hành và tác nghiệp; Quản lý cam kết/thỏa thuận hợp tác của lãnh đạo chủ chốt với các nước; Nghiên cứu, đề xuất, tham mưu và thẩm định thẩm tra lĩnh vực Văn phòng; Số hóa và quản lý số hóa; Thư viện điện tử; Quản lý nghỉ hè, nghỉ dưỡng; Quản lý xe ô tô và các ứng dụng số hỗ trợ quản lý nội bộ, hành chính văn phòng khác; Theo dõi tình hình thực hiện nghị quyết, chủ thị, kết luận của Trung ương; ứng dụng công tác tài chính, tài sản đảng; hệ thống thông tin phục vụ họp và xử lý công việc trực tuyến; phần mềm giải quyết Đơn thư khiếu nại tố cáo; cơ sở lý luận chính trị của Đảng;...	VPTWĐ	2025
8	Phát triển, triển khai hệ thống ứng dụng phục vụ công tác tài chính, tài sản đảng, đảm bảo quản lý thống nhất trong các cơ quan đảng trên môi trường số, có kết nối, chia sẻ dữ liệu với hệ thống tài chính, tài sản của Bộ Tài chính và các cơ quan liên quan khác.	VPTWĐ	2026
9	Phát triển, nâng cấp, triển khai các ứng dụng số phù hợp với định hướng triển khai trên nền tảng điện toán đám mây, hỗ trợ cho các thiết bị di động thông minh, truy cập khai thác qua một Cổng thông tin.	VPTWĐ	2026
	Phát triển dữ liệu số dùng chung
10	Xây dựng, triển khai Kho dữ liệu tập trung dùng chung phục vụ phân tích, xử lý, cung cấp, phân phối dữ liệu.	VPTWĐ	2025-2026
11	Rà soát, đánh giá và phát triển, làm sạch, hoàn thiện và đưa vào sử dụng hiệu quả các cơ sở dữ liệu chuyên ngành của các cơ quan đảng; từng bước kết nối, tích hợp với các với các hệ thống thông tin, cơ sở dữ liệu của quốc gia, Mặt trận Tổ quốc Việt Nam,... thu thập thông tin, dữ liệu về Kho dữ liệu dùng chung và chia sẻ cho các cơ quan, đơn vị để phân tích, dự báo, phục vụ hoạt động và công tác chuyên môn.	VPTWĐ	2025
12	Xây dựng cơ sở dữ liệu về lý luận chính trị của Đảng.	VPTWĐ	2026-2027
13	Xây dựng hệ thống quản lý xuất bản.	VPTWĐ	2026-2027
14	Phát triển, triển khai các cơ sở dữ liệu, danh mục dùng chung cho phục vụ tích hợp, chia sẻ và đồng bộ dữ liệu giữa các ứng dụng như: Dữ liệu người dùng tập trung, cơ sở dữ liệu mã định danh các cơ quan đảng, Mặt trận Tổ quốc Việt Nam; cơ sở dữ liệu tài liệu số hoá.	VPTWĐ	2025-2026
III	CHUYỂN ĐỔI SỐ TRONG CÁC CƠ QUAN THAM MƯU, GIÚP VIỆC CỦA ĐẢNG
1	Phát triển, nâng cấp, triển khai các ứng dụng số, cơ sở dữ liệu số trong lĩnh vực tổ chức xây dựng đảng để phục vụ công tác tổ chức, xây dựng Đảng, xây dựng hệ thống chính trị; công tác tổ chức, cán bộ, đảng viên, bảo vệ chính trị nội bộ của Trung ương; trong đó, tập trung phát triển, triển khai cơ sở dữ liệu tổ chức bộ máy, biên chế, cán bộ, công chức, viên chức của hệ thống chính trị,...	VPTWĐ	2025-2026
2	Phát triển, nâng cấp, triển khai các ứng dụng số, cơ sở dữ liệu số trong lĩnh vực Chính sách, chiến lược phục vụ tham mưu trong việc định hướng xây dựng và hoàn thiện thể chế kinh tế; hoạch định đường lối, chủ trương, biện pháp lớn, quan trọng về kinh tế - xã hội,...; trong đó, tập trung phát triển, triển khai cơ sở dữ liệu về kinh tế phục vụ tổng hợp các báo cáo về kinh tế - xã hội,...; về tình hình triển khai thực hiện các nghị quyết, chỉ thị, kết luận của Đảng về kinh tế, cung cấp số liệu thống kê định kỳ theo quy định; các báo cáo về kinh tế - xã hội,... của địa phương...	VPTWĐ	2025
3	Phát triển, nâng cấp, triển khai các ứng dụng số, cơ sở dữ liệu số trong lĩnh vực công tác văn phòng để đổi mới công tác tham mưu, tổng hợp, chuyên môn, nghiệp vụ; trong đó, tập trung bảo đảm là “trung tâm thông tin tổng hợp phục vụ lãnh đạo”; trong đó, tập trung chuyển đổi số trong công tác phục vụ Ban Chấp hành Trung ương, Bộ Chính trị, Ban Bí thư, Ban Thường vụ cấp ủy các cấp...	VPTWĐ	2026
4	Phát triển, nâng cấp, triển khai các ứng dụng số, cơ sở dữ liệu số trong lĩnh vực kiểm tra, giám sát, kỷ luật đảng phục vụ công tác kiểm tra, giám sát và thi hành kỷ luật trong Đảng theo quy định của Điều lệ Đảng; trong đó, tập trung bảo đảm cho phép tích hợp, liên thông, chia sẻ dữ liệu với các bộ, ban, ngành, địa phương có liên quan,...	VPTWĐ	2026
5	Phát triển, nâng cấp, triển khai các ứng dụng số, cơ sở dữ liệu số trong lĩnh vực tuyên giáo và dân vận phục vụ công tác xây dựng Đảng về chính trị, tư tưởng, đạo đức; chủ trương, đường lối của Đảng trong lĩnh vực; trong đó, tập trung tuyên truyền, lý luận chính trị, bảo vệ nền tảng tư tưởng của Đảng, lịch sử Đảng; tập trung phát triển, triển khai cơ sở dữ liệu theo dõi, tổng hợp tình hình nhân dân (tình hình dân tộc, tôn giáo, các giai tầng xã hội, các vấn đề bức xúc trong nhân dân)...	VPTWĐ	2026
6	Phát triển, nâng cấp, triển khai các ứng dụng số, cơ sở dữ liệu số trong lĩnh vực nội chính, cải cách tư pháp phục vụ triển khai các hoạt động thu thập, tổng hợp dữ liệu, báo cáo thống kê; tái cấu trúc nghiệp vụ dựa trên công nghệ số, dữ liệu số trong công tác phòng, chống tham nhũng và cải cách tư pháp, quản lý đơn, thư, khiếu nại tố cáo...	VPTWĐ	2027
7	Số hoá văn bản, tài liệu nghiệp vụ tại các cơ quan đảng	Các cơ quan đảng từ Trung ương đến cơ sở	2025 - 2026
IV	BẢO ĐẢM AN TOÀN THÔNG TIN MẠNG, AN NINH MẠNG
1	Xây dựng hồ sơ, tổ chức đánh giá, thẩm định, phê duyệt hồ sơ đề xuất cấp độ an toàn hệ thống thông tin và triển khai đầy đủ các phương án bảo đảm an toàn thông tin theo hồ sơ đề xuất cấp độ được phê duyệt cho các hệ thống thông tin.	VPTWĐ	Hàng năm
2	Xây dựng, phát triển nền tảng giám sát điều hành an toàn, an ninh mạng; Triển khai đồng bộ toàn diện các giải pháp, công cụ an toàn thông tin, bảo mật, các dịch vụ hệ thống, xác thực đa lớp,... để bảo đảm an toàn, an ninh các hệ thống thông tin trên môi trường số...	VPTWĐ	2025-2026
3	Triển khai cổng kết nối an toàn liên mạng phục vụ truyền dữ liệu an toàn nhằm trao đổi thông tin giữa các hệ thống mạng; triển khai các giải pháp giám sát, bảo đảm an toàn thông tin cho thiết bị di động.	VPTWĐ	2025-2026
4	Xây dựng, nâng cấp, bổ sung hệ thống giám sát an toàn, an ninh thông tin của các cơ quan đảng với công nghệ hiện đại, có tính kế thừa, linh hoạt mở rộng, bảo đảm hiệu quả việc giám sát, phát hiện, cảnh báo sớm và ngăn chặn những hành vi bất thường, nguy cơ tấn công đánh cắp dữ liệu; kết nối, chia sẻ dữ liệu với hệ thống giám sát an toàn, an ninh thông tin mạng của Bộ Quốc phòng, Bộ Công an, Bộ Khoa học và Công nghệ, Ban Cơ yếu Chính phủ và các cơ quan đơn vị liên quan.	VPTWĐ	2025-2026
5	Thực hiện các giải pháp bảo vệ bí mật nhà nước, bảo mật, xác thực của Ban Cơ yếu Chính phủ cho các hệ thống thông tin, cơ sở dữ liệu có thông tin, dữ liệu bí mật nhà nước; sử dụng thiết bị lưu trữ bảo mật, các giải pháp mã hoá và bảo vệ quyền truy cập, bảo đảm an toàn việc trao đổi thông tin, gửi, nhận, lưu trữ, xử lý tài liệu bí mật nhà nước trên môi trường số ở các cấp.	VPTWĐ	2025-2026
V	Tuyên truyền, thay đổi nhận thức
1	Đào tạo, bồi dưỡng kiến thức cho cán bộ lãnh đạo về quản lý ứng dụng công nghệ thông tin, chuyển đổi số.	Cơ quan đảng ở Trung ương theo lĩnh vực tuyên giáo và dân vận	2025-2026
2	Tuyên truyền nâng cao nhận thức của cán bộ, đảng viên các cơ quan đảng về ý nghĩa của chuyển đổi số là xu hướng tất yếu trong bối cảnh hiện nay, nhằm tăng hiệu quả xử lý công việc chuyên môn, đồng thời xây dựng văn hóa làm việc trên môi trường số của các cơ quan đảng.	Cơ quan đảng ở Trung ương theo lĩnh vực tuyên giáo và dân vận	2025-2028
3	Xây dựng, triển khai các giải pháp truyền thông, các công cụ hướng dẫn cán bộ công chức, viên chức và người lao động tiếp cận, sử dụng các hệ thống nghiệp vụ trên môi trường số.	VPTWĐ	2025-2026
VII	Phát triển nguồn nhân lực
1	Đào tạo, tập huấn, bồi dưỡng cho các cán bộ chuyên trách về chuyển đổi số, công nghệ thông tin, kỹ năng về an toàn thông tin, khai thác, sử dụng các ứng dụng tại các cơ quan đảng.	VPTWĐ	2025-2028
2	Đào tạo, bồi dưỡng kỹ năng số, kỹ năng sử dụng các ứng dụng; phân tích, khai thác và xử lý dữ liệu cho cán bộ, công chức, viên chức ở các cơ quan đảng ở Trung ương phục vụ cho công tác chuyên môn, nghiệp vụ.	Các cơ quan, đơn vị	Hằng năm

Bảng 0-1: Danh mục nhiệm vụ, dự án CNTT của các cơ quan đảng

STT	Nội dung nhiệm vụ	Cơ quan chủ trì	Thời gian thực hiện
1	Hoàn thiện và ban hành quy trình nghiệp vụ đáp ứng yêu cầu chuyển đổi số của các cơ quan đảng	Các cơ quan đảng ở TW	Tháng 06/2025
2	Ban hành hướng dẫn cụ thể đối với các hệ thống hạ tầng kỹ thuật và phần mềm sẵn có ở cấp tỉnh để kế thừa kết quả đầu tư trước đây của các tỉnh ủy, thành ủy, phù hợp với mô hình hệ thống hành chính mới của địa phương, tránh chồng chéo với các hệ thống được đầu tư theo Kiến trúc này.	VPTWĐ	Tháng 9/2025
3	Rà soát các hệ thống hạ tầng kỹ thuật và phần mềm sẵn có ở cấp tỉnh, tổ chức, sắp xếp, hợp nhất, chuyển giao theo hướng dẫn của Văn phòng Trung ương Đảng để kế thừa có chọn lọc kết quả đầu tư trước đây của các tỉnh ủy, thành ủy, phù hợp với mô hình hệ thống hành chính mới của địa phương, tránh chồng chéo với các hệ thống được đầu tư theo Kiến trúc này, đảm bảo hạ tầng dữ liệu để lưu trữ dữ liệu số hóa, triển khai các phần mềm/ứng dụng đặc thù tại địa phương.	Các tỉnh ủy, thành ủy	12/2025
4	Các cơ quan đảng, Mặt trận Tổ quốc Việt Nam rà soát, chỉnh sửa, bổ sung các văn bản có liên quan để phù hợp với tiến trình chuyển đổi số, cải cách thủ tục hành chính, đổi mới phương thức lãnh đạo, chỉ đạo, quản lý, tuyên truyền trên môi trường số thông suốt, hiệu quả; triển khai tái cấu trúc, đổi mới mô hình hoạt động, điều hành và mô hình nghiệp vụ từ “truyền thông” sang không gian số dựa trên dữ liệu số. Mặt trận Tổ quốc Việt Nam xây dựng, ban hành Kiến trúc CĐS theo hướng dẫn của Văn phòng Trung ương Đảng.	- Các cơ quan đảng ở TW - MTTQVN	2025
5	Xây dựng cơ chế kết nối, chia sẻ dữ liệu giữa 4 văn phòng Trung ương; giữa cơ quan đảng với các cơ quan nhà nước; Mặt trận Tổ quốc Việt Nam.	VPTWĐ	2025
6	Xây dựng, ban hành các quy chế, quy định về quản lý, vận hành, các hệ thống thông tin và tích hợp, chia sẻ dữ liệu giữa các hệ thống thông tin chuyên ngành.	VPTWĐ	2025
7	Xây dựng, bổ sung các văn bản quy định, quy chế, hướng dẫn triển khai sử dụng các hệ thống thông tin, phần mềm: - Quản lý văn bản điều hành và tác nghiệp; - Theo dõi tình hình thực hiện nghị quyết, chỉ thị, kết luận của Trung ương; - Quản lý đơn, thư khiếu nại, tố cáo; - Sổ tay Đảng viên điện tử; - CSDL tổ chức bộ máy, biên chế, cán bộ, công chức, viên chức của hệ thống chính trị; - Cơ sở dữ liệu số trong lĩnh vực Chính sách, chiến lược;	- VPTWĐ - Cơ quan đảng ở Trung ương theo lĩnh vực chuyên ngành	2025
8	Các văn bản quy định, quy chế, hướng dẫn triển khai sử dụng các hệ thống thông tin chuyên ngành, phần mềm ứng dụng dùng chung.	Cơ quan đảng ở Trung ương theo lĩnh vực chuyên ngành	2026-2027
9	Rà soát ban hành quy trình, thủ tục thống nhất, đồng bộ về tiếp nhận, xử lý ban hành văn bản trong toàn hệ thống trong cơ quan đảng, đảm bảo xử lý hoàn toàn trên mạng, tiến tới mô hình văn phòng không giấy. Ban hành bộ thủ tục hành chính của các cơ quan đảng (bao gồm cả liên thông), đảm bảo tính thống nhất, đồng bộ trong toàn bộ các cơ quan đảng từ Trung ương đến địa phương, đơn giản hoá thủ tục hành chính, nâng cao hiệu quả xử lý và giúp các tổ chức, cá nhân có thể dễ dàng tiếp cận, tra cứu.	VPTWĐ	2025-2026
10	Nghiên cứu xây dựng, đề xuất ban hành chính sách hỗ trợ cho các cán bộ tham mưu chuyển đổi số, vận hành hệ thống công nghệ thông tin của các cơ quan đảng.	BTCTW	2025
11	Xây dựng, hoàn thiện bộ tiêu chuẩn kỹ thuật công nghệ thông tin để phục vụ chuẩn hoá triển khai trong toàn hệ thống các cơ quan đảng về: vận hành, đảm bảo an toàn thông tin đối với thiết bị, phần mềm kết nối mạng thông tin diện rộng của Đảng; hạ tầng phần cứng, phần mềm; an ninh, bảo mật.	VPTWĐ	2025- 2026
12	Xây dựng, ban hành các văn bản quy định về tiêu chuẩn, quy chuẩn kỹ thuật; hướng dẫn xây dựng, quản lý, trao đổi nghiệp vụ, thông tin, dữ liệu nội bộ giữa cơ quan đảng với các cơ quan nhà nước, Mặt trận Tổ quốc Việt Nam.	VPTWĐ	2025- 2026

Bảng 0-2: Danh mục nhiệm vụ hoàn thiện cơ chế chính sách

PHỤ LỤC 7

Các nội dung quản trị triển khai Kiến trúc CĐS

STT	Tên nội dung	Định nghĩa	Hoạt động
1	Theo dõi và đánh giá kết quả hoạt động CNTT	Để quản lý kết quả hoạt động CNTT một cách hiệu quả đòi hỏi phải có một quy trình giám sát đánh giá. Quy trình này bao gồm việc xác định các chỉ số thể hiện các kết quả hoạt động, báo cáo kết quả hoạt động một cách kịp thời và có hệ thống, và xử lý kịp thời đối với các sai lệch. Việc giám sát cần để đảm bảo thực hiện đúng công việc và phù hợp với định hướng và chính sách.	- Xây dựng phương pháp giám sát. - Xác định và lựa chọn các mục tiêu có thể đo lường được phục vụ cho các mục tiêu nghiệp vụ. - Xây dựng bảng điểm đánh giá. - Đánh giá kết quả hoạt động. - Báo cáo kết quả hoạt động. - Xác định và theo dõi các hành động cải tiến hoạt động.
2	Theo dõi và đánh giá hoạt động kiểm soát nội bộ	Thiết lập một chương trình kiểm soát nội bộ hiệu quả đối với CNTT đòi hỏi phải có quy trình theo dõi giám sát rõ ràng. Quy trình này bao gồm việc theo dõi và báo cáo những trường hợp ngoại lệ trong quá trình kiểm soát, kết quả tự đánh giá và kết quả thẩm định của bên thứ ba. Lợi ích chủ yếu của theo dõi kiểm soát nội bộ là đảm bảo hiệu quả và hiệu suất của hoạt động, đảm bảo tuân thủ pháp luật và các quy định liên quan.	- Theo dõi và kiểm soát các hoạt động kiểm soát nội bộ về CNTT. - Theo dõi quy trình tự đánh giá. - Theo dõi kết quả của các hoạt động thẩm định, kiểm toán và kiểm tra độc lập. - Theo dõi quy trình đảm bảo chất lượng của các hoạt động kiểm soát được thực hiện bởi bên thứ ba. - Theo dõi quy trình xác định và đánh giá những trường hợp ngoại lệ trong quá trình kiểm soát - Theo dõi quy trình xác định và xử lý những trường hợp ngoại lệ trong quá trình kiểm soát nội bộ. - Báo cáo cho các bên liên quan.
3	Đảm bảo tuân thủ các yêu cầu theo kiến trúc	Để theo dõi tuân thủ hiệu quả cần hình thành một quy trình kiểm tra nhằm đảm bảo sự tuân thủ theo kiến trúc, tối ưu hóa và đánh giá khả năng đáp ứng, đảm bảo việc tuân thủ và cuối cùng, tích hợp báo cáo tuân thủ CNTT với phần còn lại của nghiệp vụ	- Xây dựng và thực thi quy trình xác định các yêu cầu tuân thủ kiến trúc. - Đánh giá sự tuân thủ của các hoạt động CNTT với kiến trúc. - Cung cấp các thông tin đầu vào phục vụ điều chỉnh các hoạt động CNTT theo kiến thức. - Xây dựng hệ thống báo cáo giám sát, đánh giá việc triển khai và tuân thủ theo kiến trúc.
4	Quản trị các hoạt động CNTT	Hình thành một khuôn khổ quản trị hiệu quả bao gồm cả việc xác định cơ cấu tổ chức, quy trình, lãnh đạo, vai trò và trách nhiệm nhằm đảm bảo rằng các khoản đầu tư cho CNTT của VPTW Đảng phù hợp và được thực hiện theo kiến trúc	- Tạo dựng sự quan tâm và tạo điều kiện của lãnh đạo cấp cao đối với các hoạt động CNTT. - Kiểm tra, gắn kết, và truyền thông nội bộ về hoạt động CNTT, chiến lược, nguồn lực và quản lý rủi ro CNTT phù hợp với chiến lược về nghiệp vụ. - Có đánh giá định kỳ độc lập về hoạt động và sự tuân thủ với những chính sách, kế hoạch và thủ tục. - Khắc phục sửa chữa những vấn đề được phát hiện theo các đánh giá độc lập, và đảm bảo việc các cấp lãnh đạo sẽ triển khai thực hiện những kiến nghị đã được thống nhất. - Xây dựng báo cáo quản trị CNTT

Bảng 0-1: Các nội dung quản trị triển khai Kiến trúc CĐS

PHỤ LỤC 8

Đảm bảo chất lượng phần mềm nền tảng/ứng dụng theo Kiến trúc

Bảo đảm chất lượng sản phẩm phần mềm khi triển khai Kiến trúc CĐS tuân thủ theo ISO 9126; theo đó, mô hình bảo đảm chất lượng của sản phẩm phần mềm trong quá trình phát triển như sau:

Hình 0-1: Mô hình chất lượng của sản phẩm phần mềm

Mỗi tiêu chí chất lượng, tiêu chí chất lượng con của phần mềm đều được định nghĩa. Với mỗi tiêu chí và các tiêu chí con, khả năng của phần mềm được xác định bằng tập các thuộc tính trong có thể đo đạc được. Các tiêu chí và các tiêu chí con cũng có thể đo đạc trong phạm vi khả năng của hệ thống chứa phần mềm.

Tiêu chí đối với chất lượng sử dụng được chia thành 4 tiêu chí: tính hiệu quả, năng suất, tính an toàn và tính thoả mãn.

Hình 0-2: Mô hình tiêu chí đánh giá chất lượng

Chất lượng sử dụng là đánh giá của người sử dụng về chất lượng. Chất lượng sử dụng phụ thuộc vào chất lượng ngoài, mặt khác chất lượng ngoài lại phụ thuộc vào chất lượng trong. Thường phải tiến hành đánh giá trên cả 3 yêu cầu chất lượng (yêu cầu đối với chất lượng trong, chất lượng ngoài, chất lượng sử dụng) vì việc đáp ứng các tiêu chuẩn chất lượng trong không có nghĩa sẽ đáp ứng tiêu chuẩn chất lượng ngoài, đáp ứng tiêu chuẩn chất lượng ngoài không có nghĩa sẽ đáp ứng tiêu chuẩn của chất lượng sử dụng.

PHỤ LỤC 9

Danh mục tài liệu tham khảo

1. Quy định số 24/QĐ/TW ngày 30/7/2021 của Ban chấp hành Trung ương quy định thi hành Điều lệ Đảng.

2. Quyết định số 185-QĐ/TW ngày 01/10/2024 của Ban Bí thư về việc thành lập Ban chỉ đạo Chuyển đổi số trong các cơ quan đảng.

3. Đề án chuyển đổi sổ trong các cơ quan đảng (kèm theo Quyết định phê duyệt Đề án chuyển đổi số trong các cơ quan đảng, số 204-QĐ/TW, ngày 29/11/2024).

4. Nghị quyết số 57-NQ/TW ngày 22/12/2024 của Bộ Chính trị về đột phá phát triển khoa học, công nghệ, đổi mới sáng tạo và chuyển đổi số.

5. Quyết định số 216-QĐ/TW, ngày 28/12/2024 của Bộ Chính trị về năng, nhiệm vụ, tổ chức bộ máy của Ban Tổ chức Trung ương.

6. Quyết định số 219-QĐ/TW, ngày 28/12/2024 của Bộ Chính trị về năng, nhiệm vụ, tổ chức bộ máy của Cơ quan Ủy ban Kiểm tra Trung ương.

7. Quyết định số 214-QĐ/TW, ngày 28/12/2024 của Bộ Chính trị về năng, nhiệm vụ, tổ chức bộ máy của Học viện Chính trị quốc gia Hồ Chí Minh.

8. Quyết định số 229-QĐ/TW ngày 10/01/2025 về việc thành lập Ban chỉ đạo Trung ương về phát triển khoa học, công nghệ, đổi mới sáng tạo và chuyển đổi số.

9. Quyết định số 230-QĐ/TW ngày 10/01/2025 về việc quy định về chức năng, nhiệm vụ, quyền hạn, chế độ làm việc, quan hệ công tác của Ban chỉ đạo Trung ương về phát triển khoa học, công nghệ, đổi mới sáng tạo và chuyển đổi số.

10. Quyết định số 259-QĐ/TW, ngày 24/01/2025 của Bộ Chính trị về chức năng, nhiệm vụ, tổ chức bộ máy của Văn phòng Trung ương Đảng.

11. Quyết định số 246-QĐ/TW, ngày 24/01/2025 của Bộ Chính trị về năng, nhiệm vụ, tổ chức bộ máy của Ban Tuyên giáo và Dân vận Trung ương.

12. Quyết định số 215-QĐ/TW, ngày 28/12/2024 của Bộ Chính trị về năng, nhiệm vụ, tổ chức bộ máy của Ban Nội chính Trung ương.

13. Quyết định số 247-QĐ/TW, ngày 24/01/2025 của Bộ Chính trị về năng, nhiệm vụ, tổ chức bộ máy của Ban Chính sách, chiến lược Trung ương.

14. Công văn 1736/BKHCN-CĐSQG, ngày 21/2/2025 của Bộ Khoa học và Công nghệ về Khung kiến trúc tổng thể quốc gia số (phiên bản 1.0)

15. Quy định số 329-QĐ/TW ngày 13/6/2025 của Ban Bí thư quy định chức năng, nhiệm vụ, quyền hạn, tổ chức bộ máy cơ quan chuyên trách tham mưu, giúp việc tỉnh ủy, thành ủy.

[1] Các hệ thống thông tin của các đơn vị sự nghiệp đặc thù địa phương.

Văn bản liên quan cùng nội dung

HIỆU LỰC VĂN BẢN

Quyết định 333-QĐ/TW năm 2025 về Kiến trúc chuyển đổi số trong các cơ quan đảng, phiên bản 3.0 do Ban Chấp hành Trung ương ban hành

Số hiệu: 333-QĐ/TW
Loại văn bản: Quyết định
Ngày ban hành: 24/06/2025
Nơi ban hành: Ban Chấp hành Trung ương
Người ký: Trần Cẩm Tú
Ngày công báo: Đang cập nhật
Số công báo: Đang cập nhật
Ngày hiệu lực: 24/06/2025
Tình trạng hiệu lực: Kiểm tra

Tải văn bản

Chính sách bảo mật Thỏa ước sử dụng Chính sách bảo vệ dữ liệu cá nhân Hình thức thanh toán Hướng dẫn sử dụng

Đơn vị chủ quản: Công ty cổ phần tư vấn đầu tư và ứng dụng công nghệ 4.0.
Chịu trách nhiệm chính: Bà Phạm Hoài Thương.
Giấy chứng nhận ĐKDN số: 0108234370, do Sở Kế hoạch và Đầu tư thành phố Hà Nội cấp ngày 18/04/2018.
Địa chỉ: Dương Hà, Gia Lâm, Hà Nội - VPGD: C2 Vincom, 119 Trần Duy Hưng, Trung Hòa, Cầu Giấy, Hà Nội.
Điện thoại: 024.6294.9155 - Hotline: 0984.988.691 - Email: info@hethongphapluat.com

Youtube Facebook Twitter

Quyết định 333-QĐ/TW năm 2025 về Kiến trúc chuyển đổi số trong các cơ quan đảng, phiên bản 3.0 do Ban Chấp hành Trung ương ban hành

TRA CỨU THUẬT NGỮ PHÁP LÝ