XÂY DỰNG, TRIỂN KHAI CÁC PHẦN MỀM PHỤC VỤ HOẠT ĐỘNG TÁC NGHIỆP, QUẢN LÝ BÁO CHÍ VÀ ĐÀO TẠO TIN HỌC CHO CÁC BÁO, ĐƠN VỊ QUẢN LÝ BÁO CHÍ CỦA THÀNH PHỐ HÀ NỘI

Đầu tư tiếp tục hạ tầng CNTT hiện đại một phần đã được đầu tư tại dự án cung cấp trang thiết bị cho các báo năm 2010 tập trung vào hệ thống mạng truyền thông liên thông - thống nhất nhằm

SỞ THÔNG TIN VÀ TRUYỀN THÔNG HÀ NỘI

THÀNH PHỐ HÀ NỘI"

Hà Nội, tháng 5/2011

BẢNG THUẬT NGỮ VÀ TỪ VIẾT TẮT

và nhân bản hàng loạt để cung cấp ra thị trường Trong

dự án này cũng được hiểu là phần mềm lõi.

bộ

Là phần mềm được phát triển, nâng cấp, chỉnh sửa theocác yêu cầu riêng của tổ chức, hoặc người sử dụngnhằm đáp ứng yêu cầu đặc thù của tổ chức và được sửdụng trong nội bộ tổ chức đó

THÔNG TIN CỦA CHỦ TRÌ THIẾT KẾ THI CÔNG

5 Kinh nghiệm công tác: 8 năm

6 Số công trình CNTT đã thiết kế: 12 công trình.

Chủ trì thiết kế ký tên

Phạm Minh Ngọc

MỤC LỤC

I CÁC THÔNG TIN CHUNG CỦA DỰ ÁN 5

Được nêu chi tiết tại Báo cáo nghiên cứu khả thi và thiết kế sơ bộ 5

1 Các căn cứ pháp lý 5

2 Tổng hợp mục tiêu và quan điểm đầu tư 6

2.1 Các mục tiêu đầu tư 6

2.2 Quan điểm đầu tư 7

3 Các đơn vị thụ hưởng đầu tư 10

4 Quy mô đầu tư 10

4.1 Quy mô hệ thống mạng, thiết bị 10

4.2 Quy mô của hệ thống phần mềm tin học 11

II DANH MỤC TIÊU CHUẨN KỸ THUẬT CNTT ĐƯỢC ÁP DỤNG 12

III THIẾT KẾ THI CÔNG ĐỐI VỚI HẠ TẦNG THIẾT BỊ, MẠNG 16

1 Các chỉ tiêu kỹ thuật áp dụng trong triển khai lắp đặt, cài đặt, kiểm tra và hiệu chỉnh thiết bị 16

2 Danh mục thiết bị lắp đặt, cài đặt và các thông số kỹ thuật của thiết bị 17

3 Thống kê khối lượng công tác xây lắp, vật liệu, vật tư, thiết bị của các hạng mục đầu tư chính và phụ 25

3.1 Tại Sở thông tin truyền thông 25

3.2 Tại các cơ quan báo chí 25

4 Sơ đồ mặt bằng hiện trạng bao gồm cả vị trí lắp đặt thiết bị mạng: 25

5 Sơ đồ và thuyết minh giải pháp thiết kế mạng, bảo mật, an toàn dữ liệu 26

5.1 Sơ đồ kỹ thuật mạng truyền thông tổng thể cho toàn bộ hệ thống: 26

5.2 An toàn thông tin 26

III YÊU CẦU CỦA PHẦN MỀM ỨNG DỤNG 34

1 Sơ đồ tác nghiệp của hệ thống thông tin tại toà soạn báo 35

3 Mô hình chức năng tác nghiệp biên tập của toà soạn báo 37

4 Mô hình tác nhiệp của báo điện tử 39

6 Nội dung mô tả yêu cầu kỹ thuật cần đáp ứng 41

6.1 Các chức năng yêu cầu phần mềm biên tập đáp ứng 43

6.2 Quy định chung về bảng mã sử dụng trong hệ thống 46

7 Giải pháp phần mềm lõi 48

IV THIẾT KẾ THI CÔNG CÁC PHẦN MỀM ỨNG DỤNG 60

V TỔNG HỢP KINH PHÍ CỦA CÁC HẠNG MỤC ĐẦU TƯ 61

VI CÁC MỐC THỜI GIAN THỰC HIỆN ĐẦU TƯ 61

PHỤ LỤC 01 - DỰ TOÁN CHI TIẾT 62

PHỤ LỤC 02 - GIÁ CƯỚC THAM KHẢO DỊCH VỤ MẠNG RIÊNG ẢO (VPN) PHỤ LỤC 03 - NỘI DUNG ĐÀO TẠO 73

PHỤ LỤC 04- SƠ ĐỒ MẶT BẰNG LẮP ĐẶT THIẾT BỊ CÁC ĐƠN VỊ 74

PHỤ LỤC 05- THIẾT KẾ THI CÔNG CÁC PHẦN MỀM 85

I CÁC THÔNG TIN CHUNG CỦA DỰ ÁN

Được nêu chi tiết tại Báo cáo nghiên cứu khả thi và thiết kế sơ bộ, sau đây là các thông tin cơ bản:

1 Các căn cứ pháp lý

- Căn cứ Luật công nghệ thông tin;

- Căn cứ Luật ngân sách;

- Căn cứ Luật báo chí;

- Căn cứ Luật Xây dựng số 16/2003/QH11 ngày 26/11/2003; Nghị định số12/2009/NĐ-CP ngày 10/2/2009 của Chính phủ ban hành về quản lý dự án đầu tư xâydựng công trình;

- Căn cứ Luật đấu thầu số 61/2005QH11 ngày 29/11/2005; Luật số38/2009/QH12 ngày 19/6/2009 do Quốc hội ban hành để sửa đổi, bổ sung một số điềucủa các Luật liên quan đến đầu tư xây dựng cơ bản; Nghị định số 85/2009/NĐ-CPngày 15/10/2009 của Chính phủ hướng dẫn thi hành Luật đấu thầu và lựa chọn nhàthầu theo Luật Xây dựng;

- Căn cứ Nghị định số 102/2009/NĐ-CP ngày 06/11/2009 của Chính phủ về quản

lý đầu tư ứng công nghệ thông tin sử dụng nguồn vốn ngân sách nhà nước;

- Căn cứ Thôngt tư 33/2007/TT-BTC ngày 09/04/2007 của Bộ Tài chính hướngdẫn quyết toán dự án hoàn thành thuộc nguồn vốn nhà nuớc;

- Căn cứ Quyết định 957/QĐ-BXD ngày 29/09/2009 của Bộ xây dựng về việccông bố định mức chi phí quản lý dự án và tư vấn đầu tư xây dựng công trình;

- Chỉ thị số 13-CT/TU ngày 09/6/2009 của Thành uỷ Hà Nội về tăng cường sựlãnh đạo của các cấp uỷ Đảng về việc ứng dụng, phát triển công nghệ thông tin trongcác cơ quan Đảng, Nhà nước, Mặt trận Tổ quốc và các đoàn thể chính trị - xã hộithành phố;

- Căn cứ Quyết định số 37/2010/QĐ-UBND ngày 20/08/2010 của UBND Thànhphố Hà Nội ban hành quy định một số nội dung về quản lý các dự án đầu tư trên địa bànThành phố Hà Nội;

- Căn cứ Quyết định số 2228/QĐ-UBND ngày 28/05/2007 và quyết định số 2813/QĐ-UBND ngày 09/06/2009của UBND thành phố Hà Nội về việc phê duyệt và phêduyệt điều chỉnh Đề án “Ứng dụng công nghệ thông tin trong hoạt động báo chí HàNội giai đoạn 2009 – 2010”;

- Căn cứ Quyết định số 642/QĐ-KH&ĐT ngày 19/10/2009 của Sở Kế hoạch vàĐầu tư Hà Nội về việc phê duyệt chủ trương đầu tư Dự án “Xây dựng, triển khai cácphần mềm phục vụ hoạt động tác nghiệp, quản lý báo chí và đào tạo tin học cho các

báo, đơn vị quản lý báo chí của thành phố Hà Nội” thuộc Đề án “Ứng dụng công nghệthông tin trong hoạt động báo chí Hà Nội, giai đoạn 2009-2010”;

- Căn cứ Quyết định số 5375/QĐ-UBND ngày 29/10/2010 của UBND thành phố

Hà Nội về việc phê duyệt điều chỉnh đề án "Ứng dụng công nghệ thông tin trong hoạtđộng báo chí Hà Nội giai đoạn 2009-2010";

- Căn cứ các Quyết định số 352/QĐ-STTTT ngày 29/10/2010 của Sở Thông tin

và truyền thông Hà Nội về việc phê duyệt dự án “Xây dựng, triển khai các phần mềmphục vụ hoạt động tác nghiệp, quản lý báo chí và đào tạo tin học cho các báo, đơn vịquản lý báo chí của thành phố Hà Nội”;

- Căn cứ Biên bản họp thẩm định ngày 08/04/2011 dự án “Xây dựng, triển khaicác phần mềm phục vụ hoạt động tác nghiệp, quản lý báo chí và đào tạo tin học chocác báo, đơn vị quản lý báo chí của thành phố Hà Nội”;

2 Tổng hợp mục tiêu và quan điểm đầu tư

2.1 Các mục tiêu đầu tư

Một là: Xây dựng cơ sở hạ tầng CNTT hiện đại cho các toà soạn báo và các cơ

quan quản lý báo chí nhằm phục vụ tốt hơn các nhiệm vụ chính trị và trách nhiệm xã

hội được giao Đầu tư tiếp tục hạ tầng CNTT hiện đại (một phần đã được đầu tư tại dự

án cung cấp trang thiết bị cho các báo năm 2010) tập trung vào hệ thống mạng truyền

thông liên thông - thống nhất nhằm tăng khả năng kết nối giữa các toà soạn báo với toàsoạn báo, giữa toà soạn báo và cơ quan quản lý báo chí thành phố

Hai là: Đầu tư, xây dựng hệ thống phần mềm tin học phù hợp, có bản quyền hỗ

trợ tác nghiệp báo chí Trên cơ sở hoàn thiện quy trình làm báo, đặc biệt là quy trình

biên tập hiện đại được hỗ trợ bởi công nghệ thông tin, phù hợp với yêu cầu khách quan

và kế hoạch phát triển của tòa soạn báo

Ba là: Xây dựng hệ thống CNTT hỗ trợ công tác quản lý báo chí (quản lý báo

cáo, cấp phép, phát hành, quản lý thẻ, ) nhằm nâng cao năng lực hoạt động quản lýbáo chí của các cơ quan quản lý báo chí Hà Nội

Bốn là: Đào tạo, nâng cao kiến thức CNTT có hiệu quả cho toàn bộ 100% cán bộ

tham gia vận hành hệ thống của các cơ quan báo chí và cơ quan quản lý báo chí của Hà Nội

Năm là: Dự án sẽ tập trung đầu tư, hỗ trợ đổi mới quy trình quản lý, biên tập cho

các loại hình báo in, báo điện tử, góp phần nâng cao chất lượng báo chí thông qua việcbảo đảm tính nhanh nhạy, kịp thời và chính xác của thông tin, đáp ứng lộ trình pháttriển báo chí Hà Nội (về nhu cầu phát triển các ấn phẩm)

Sáu là: Góp phần xây dựng đội ngũ làm báo giỏi hoạt động có hiệu quả trong nền

kinh tế thị trường định hướng XHCN, xứng tầm thủ đô của cả nước Chuẩn bị cho quátrình hội nhập của báo chí thủ đô với báo chí khu vực và thế giới

2.2 Quan điểm đầu tư

Để việc triển khai dự án có hiệu quả cần xác định các quan điểm về thiết kế hệthống và đầu tư, việc này đảm bảo sự nhất quán xuyên suốt quá trình thực hiện dự án,đây cũng là những tiêu chí định hướng cho việc lựa chọn công nghệ, giải pháp và lộtrình thực hiện để dự án triển được khai đúng mục đích, tiết kiệm và hiệu quả., vậy cácquan điểm về đầu tư của dự án như sau:

2.2.1 Quan điểm tuân thủ văn bản quy phạm luật và căn cứ pháp lý

Thiết kế thi công và tổng dự toán phải được xây dựng trên cơ sở thiết kế sơ bộđược phê duyệt tại Quyết định số 352/QĐ-STTTT ngày 29/10/2010 của Sở Thông tin

và truyền thông Hà Nội

Cấu trúc thiết kế thi công và tổng dự toán tuân thủ Nghị định số

102/2009/NĐ-CP ngày 06/11/2009 của Chính phủ về quản lý đầu tư ứng công nghệ thông tin sửdụng nguồn vốn ngân sách nhà nước

Các hạng mục thiết kế hệ thống, lập dự toán được thiết kế và xây dựng theo cáctiêu chuẩn và quy định của các cơ quan có thẩm quyền Chính phủ và Hà Nội

lý hiện hành của các toà soạn báo

Hệ thống cần tận dụng những cơ sở hạ tầng sẵn có của các cơ quan quản lý nhưThành uỷ Hà Nội, Sở thông tin truyền thông Việc đầu tư phần mềm cần có tính mở,khả năng phát triển nhân rộng, khi phát sinh đơn vị sử dụng không đòi hỏi đầu tư mới

2.2.3 Quan điểm về tổ chức

Mô hình ứng dụng CNTT mới cần bảo đảm không gây ra những thay đổi độtngột về cơ cấu tổ chức, quy trình nghiệp vụ của cơ quan báo chí Hà nội Sự thay đổi ởđây sẽ là việc thống nhất quy trình nghiệp vụ tiêu biểu cho các báo và cơ quan quản lý,tuy nhiên hệ thống cũng tính đến những đặc thù quản lý chuyên biệt của các đơn vị đểđiều chỉnh cho phù hợp Do đó quản điểm của hệ thống mới là mở, không bó cứng vàtạo cơ hội tự điều chỉnh (customize) phù hợp cho các đơn vị thụ hưởng đầu tư

Dự án nhằm tổ chức xây dựng hệ thống phần mềm với nhiệm vụ chính là phục

vụ cho các hoạt động tác nghiệp của các báo trong quá trình biên tập, tác nghiệp đảm

bảo nhanh chóng, chính xác và độc lập Phần mềm cho các đơn vị quản lý báo chí tập

trung vào các nghiệp vụ quản lý các thông tin tổng hợp báo cáo, thông báo (không baogồm chức năng can thiệp vào nội dung xuất bản của các toà soạn báo)

2.2.4 Quan điểm về dự phòng

Việc áp dụng một hệ thống quản lý mới, đặc biệt một hệ thống phụ thuộc quánhiều vào sản phẩm CNTT không tránh khỏi những trục trặc ban đầu hoặc sự cố bấtthường gây sập toàn bộ hệ thống Do đó triển khai hệ thông cần có lộ trình (thời gian)

cụ thể Tuy nhiên quan điểm xây dựng dự án cần tránh phụ thuộc hoàn toàn vào một

hệ thống Phương án của dự án là phải tiến hành một hệ thống song song có các quytrình nghiệp vụ dự phòng (xử lý thủ công) để đảm bảo tính toàn vẹn cho toàn bộ cơchế vận hành của đơn vị

2.2.5 Quan điểm về kỹ thuật:

Hạ tầng truyền thông: Hệ thống truyền thông giữa các toà soạn báo với toà

soạn báo, giữa toà soạn báo với cơ quan quản lý phải thống nhất, đồng bộ sử dụngchung một hạ tầng kỹ thuật, tiến tới sử dụng kênh thông tin riêng (theo xu thế của cáctập đoàn lớn trong nước cũng như thế giới)

Phần mềm lõi: Xác định sử dụng thống nhất một phần mềm lõi cho các toà soạn

báo đảm bảo các khả năng: Quản trị nghiệp vụ biên tập của một toà soạn báo, quản lýluồng công việc tác nghiệp, quản lý truy cập - sử dụng nội bộ và từ xa, kết hợp xuấtbản thông tin (kể cả ra trang thông tin điện tử - website) Phần mềm này có thể là phầnmềm thương mại, sử dụng theo việc mua bản quyển tuỳ thuộc vào số lượng người sử

dụng, tuy nhiên hệ thống phần mềm này phải đáp ứng được các yêu cầu tiên quyết

Phần mềm tác nghiệp: Đối với các hệ thống phần mềm tác nghiệp khác của dự

án (như module phát hành, quảng cáo, nhân sự, lưu trữ, quản lý báo cáo ) được gia công và xây dựng tại Việt Nam trên nền tảng kỹ thuật của phần mềm lõi để đảm

bảo tính phù hợp và tiết kiệm, tuy nhiên cũng phải đảm bảo các yêu cầu tiên quyết sau:+ Các hệ thống phần mềm được xây dựng đúng quy trình chức năng được phântích thiết kế được phê duyệt tại dự án này

+ Các phần mềm của dự án được xây dựng trên các công cụ lập trình bao gồmcác thư viện có bản quyền

+ Đơn vị xây dựng phải đảm bảo có quy trình quản lý chất lượng sản phẩm theotiêu chuẩn ISO hoặc CMMI (tiêu chuẩn năng lực của tổ chức lập trình) mức độ 3 trở lên

2.2.6 Quan điểm về đào tạo

Các đối tượng được đào tạo (bao gồm: lãnh đạo, chuyên viên, phóng viên và quảntrị hệ thống) sẽ đuợc phân lớp, nhóm để dào tạo theo đúng mục đích, nhu cầu khai thác

hệ thống, đảm bảo các đối tượng có thể thực hành sử dụng hệ thống 100% cán bộnhân viên các toà soạn báo sẽ được tham gia các khoá đào tạo hướng dẫn sử dụng vàkhai thác hệ thống.

Công tác đào tạo đòi hỏi phải đi trước một bước, bảo đảm người sử dụng phầnmềm phải được đào tạo trước khi và song song với quá trình phát triển phần mềm Để

từ đó từng bước đánh giá rút kinh nghiệm hoàn thiện phần mềm

Do mỗi lớp người sử dụng có các chức năng chung và riêng biệt nên cần phải cócác lớp phân chia về người học, các chức năng của các lớp người dùng sẽ được đề cập,

đi sâu, chi tiết phù hợp với từng lớp người sử dụng hệ thống trong các khoá và các lớp.Sau mỗi khoá học sẽ tổ chức thi, đánh giá trình độ (gắn kết mà học viên đào tạo vàođiểm thi đua, cơ chế thưởng hoặc tiêu chí đề bạt cán bộ của từng đơn vị) nhằm tạođộng lực và đảm bảo chất lượng cán bộ vận hành hệ thống

Hình thức đào tạo: tập trung, đào tạo tại đơn vị sử dụng và đào tạo trực tuyến

2.2.7 Quan điểm về thiết kế và lập dự toán

Việc thiết kế hệ thống bao gồm cả hệ thống phần cứng cũng như phần mềm phảiđạt các tiêu chuẩn theo Quy định chuyên ngành như: Thông tư số 01/2011/TT-BTTTTngày 04/11/2011 về việc công bố danh mục tiêu chuẩn về ứng dụng công nghệ thôngtin trong cơ quan nhà nước; Văn bản 3364/BTTTT-ƯDCNTT ngày 17/10/2008 về việcxác định giá phần mềm và văn bản số 2496/BTTTT-ƯDCNTT ngày 04/08/2010 của

Bộ Thông tin và truyền thông sửa đổi trọng số BMT

Xác định giá của các thiết bị dựa trên các báo giá của các đơn vị cung cấp có uy tíntrên thị trường hiện tại và được xác định lại bằng cơ quan có chức năng thẩm định giá.Xác định bản quyền:

+ Bản quyền (bao gồm các quyền về mã nguồn, tác giả và sử dụng) của phầnmềm tác nghiệp tuân thủ theo các quy định của thành phố và các quy định của phápluật hiện hành

+ Bản quyền sử dụng các phần mềm thương mại (bao gồm cả phần mềm lõi ) làvĩnh viễn, không mất phí duy trì định kỳ, có cam kết hỗ trợ kỹ thuật trực tiếp của hãngsản xuất khi có sự cố hoặc cài đặt lại máy

2.2.8 Quan điểm về lựa chọn công nghệ

Dự án phân tích, đánh giá một số sản phẩm tiêu biểu trong lĩnh vực tương tự trênthị trường, phương án chọn sản phẩm hoặc một hãng sản xuất cụ thể phải đáp ứng yêucầu của hệ thống (đối với thiết bị), chức năng quản lý tác nghiệp (đối với phần mềm -bao gồm cả phần mềm lõi); Để từ đó định hướng, có những giải pháp cụ thể và phùhợp cho dự án Tuy nhiên, quá trình lựa chọn nhà cung cấp có giải pháp sản phẩmtương thích, phù hợp với các yêu cầu của dự án sẽ được thực hiện ở giai đoạn sau theoquy định của pháp luật

3 Các đơn vị thụ hưởng đầu tư

2 Báo kinh tế - đô thị Số 21 P.Huỳnh Thúc Kháng, Q Đống Đa

3 Báo màn ảnh sân khấu Số 73, P Hàng Bồ, Q.Hoàn Kiếm

4 Báo pháp luật và xã hội Số 2, P Phùng Hưng, Q Hà Đông

6 Báo tuổi trẻ thủ đô Số 19, P Lý Thường Kiệt, Q.Hoàn Kiếm

7 Báo lao động thủ đô Số 1A, P Yết Kiêu, Q.Hoàn Kiếm

8 Báo an ninh thủ đô Số 82, P.Lý Thường Kiệt, Q.Hoàn Kiếm

9 Thời báo doanh nhân Số 64, P.Thuỵ Khê, Q.Tây Hồ

11 Báo quốc phòng thủ đô Số 8 Đ Phạm Hùng, Q Cầu Giấy

12 Tuần báo thể thao ngày nay Số 14A, P.Trịnh Hoài Đức, Q.Ba Đình

13 Phòng quản lý báo chí xuất bản Số 185 P.Giảng Võ, Q Đống Đa

4 Quy mô đầu tư

4.1 Quy mô hệ thống mạng, thiết bị

tính

Số lượng

I THIẾT BỊ CHO CƠ QUAN QUẢN LÝ BÁO CHÍ CHÍ - SỞ TTTT (Phòng quản lý báo chí)

II THIẾT BỊ PHỤC VỤ CHO KẾT NỐI HỆ THỐNG

MẠNG CỦA CÁC BÁO

III CÀI ĐẶT, THUÊ BAO MẠNG VPN (14 điểm, thời gian 1 năm)

4.2 Quy mô của hệ thống phần mềm tin học

tính

Số lượng (SL)

Tổng SL cho các đơn vị

sử dụng

I HỆ THỐNG PHẦN MỀM NỀN VÀ CSDL

Cài đặt, chuyển giao công nghệ, gia công phù hợp

III PHẦN MỀM ĐIỀU HÀNH TÁC NGHIỆP

Triển khai cài đặt tại các đơn vị

Triển khai cài đặt tại các đơn vị

Triển khai cài đặt tại các đơn vị

4 Phần mềm quản lý báo cáo (dùng cho cơ quan quản

Triển khai cài đặt tại các đơn vị

II DANH MỤC TIÊU CHUẨN KỸ THUẬT CNTT ĐƯỢC ÁP DỤNG

HTTP v1.1 Hypertext Transfer Protocol

version 1.1WebDAV Web-based Distributed Authoring

and Versioning1.3 Truyền, phát luồng âm

thanh/ hình ảnh RTSPRTP Real-time Streaming ProtocolReal-time Transport Protocol

1.4 Truyền thư điện tử SMTP/MIME Simple Mail Transfer

Protocol/Multipurpose Internet Mail Extensions

thư mục

LDAP v3 Lightweight Directory Access

Protocol version 31.7 Dịch vụ

1.8 Dịch vụ nhóm tin tức NNTP Network News Transfer Protocol1.9 Giao vận mạng có kết

IEEE 802.11g Institute of Electrical and

Electronics Engineers Standard (IEEE) 802.11g

IEEE 802.11n Institute of Electrical and

Electronics Engineers Standard (IEEE) 802.11n

1.13 Truy cập Internet với

thiết bị WAP v2.0 Wireless Application Protocol version 2.0

không dây

1.14 Dịch vụ truy cập từ xa SOAP v1.2 Simple Object Access Protocol

version 1.2WSDL v1.1 Web Services Description

Language version 1.1UDDI v3 Universal Description, Discovery

and Integration version 3WMS v1.3.0 OpenGIS Web Map Service

version 1.3.01.15 Dịch vụ đồng bộ thời

gian

NTP v3 Network Time Protocolversion 3

2 Tiêu chuẩn về tích hợp dữ liệu

2.1 Ngôn ngữ định dạng

th

Edition) Extensible Markup Language version 1.0 (5th Edition)

XML v1.1 Extensible Markup Language

version 1.1 2.2 Ngôn ngữ định dạng

văn bản cho giao dịch

tượng

UML v2.0 Unified Modelling Language

version 2.02.6 Mô tả tài nguyên dữ

2.7 Trình diễn bộ kí tự UTF-8 8-bit Universal Character Set

(UCS)/Unicode Transformation Format

2.8 Khuôn thức trao đổi

thông tin địa lí GML v3.2.1 Geography Markup Language version 3.2.12.9 Truy cập và cập nhật

các thông tin địa lí

WFS v1.1.0 Web Feature Service version

1.1.02.10 Trao đổi dữ liệu đặc tả

tài liệu XML XMI v 2.1 XML Metadata Interchange version 2.1

3 Tiêu chuẩn về truy

cập Thông tin

3.1 Chuẩn nội dung web HTML v4.01 Hypertext Markup Language

version 4.013.2 Chuẩn nội dung web

mở rộng XHTML v1.1 Language Extensible Hypertext Markup

version 1.13.3 Giao diện người dùng CSS2 Cascading Style Sheets Language

Level 2XSL v1.1 Extensible Stylesheet Language

version 1.1

cho các tài liệu cơ bản không có cấu trúc

(.rtf) v1.8, v1.9.1 Định dạng Rich Text (.rtf) phiên bản 1.8, 1.9.1: Dành cho các tài

liệu có thể trao đổi giữa các nền khác nhau

(.pdf) v1.4, v1.5, v1.6, v1.7 Định dạng Portable Document (.pdf) phiên bản 1.4, 1.5, 1.6, 1.7:

Dành cho các tài liệu chỉ đọc(.doc) Định dạng văn bản Word của

Microsoft (.doc) phiên bản Word 1997-2003

(.odt) v1.0 Định dạng Open Document Text

(.odt) phiên bản 1.0

Variable/Delimited (.csv): Dành cho các bảng tính cần trao đổi giữa các ứng dụng khác nhau.(.xls) Định dạng bảng tính Excel của

Microsoft (.xls) phiên bản Excel 1997-2003

(.ods) v1.0 Định dạng Open Document

Spreadsheets (.ods) phiên bản 1.0

(.htm): cho các trình bày được trao đổi thông qua các loại trình duyệt khác nhau

(.odp) v1.0 Định dạng Open Document

Presentation (.odp) phiên bản 1.0

3.7 Ảnh đồ họa JPEG Joint Photographic Expert Group

(.jpg)GIF v89a Graphic Interchange (.gif) version

89a

3.8 Ảnh gắn với toạ độ

địa lý

GEO TIFF A standard Tagged Image File

Format for GIS applications3.9 Phim ảnh,

âm thanh MPEG-1MPEG-2 Moving Picture Experts Group–1Moving Picture Experts Group–2

3.10 Luồng phim ảnh, âm

thanh (.asf), (.wma), (.wmv) Các định dạng của Microsoft Windows Media Player (.asf),

(.wma), (.wmv) (.ra), (.ram),

(.rm), (.rmm) Các định dạng Real Audio/Real Video (.ra), (.ram), (.rm), (.rmm) (.avi), (.mov),

(.qt)

Các định dạng Apple Quicktime (.avi), (.mov), (.qt)

89ặswf) Định dạng Macromedia Flash

(.swf)

Shockwave (.swf)(.avi), (.mov),

(.qt) Các định dạng Apple Quicktime (.avi), (.mov), (.qt)3.12 Chuẩn nội dung cho

thiết bị di động

WML v2.0 Wireless Markup Language

version 2.03.13 Bộ ký tự và

mã hóa ASCII American Standard Code for Information Interchange3.14 Bộ ký tự và mã hóa

cho

tiếng Việt

TCVN 6909:2001

TCVN 6909:2001 “Công nghệ thông tin - Bộ mã ký tự tiếng Việt16-bit”

GNU Zip v4.3 GNU Zip (.gz) version 4.3

version 2.0ATOM v1.0 ATOM version 1.0

(Portlet Specification)WSRP v1.0 Web Services for Remote Portlets

version 1.0WSRP v2.0 Web Services for Remote Portlets

version 2.0

4 Tiêu chuẩn về an toàn thông tin

4.1 An toàn thư điện tử S/MIME v3.2 Secure Multi-purpose Internet

Mail Extensions version 3.2

4.2 An toàn tầng giao vận SSH v1.0 Secure Shell version 1.0

SSH v2.0 Secure Shell version 2.0

SSL v3.0 Secure Socket Layer version 3.0

TLS v1.2 Transport Layer Security version

1.24.3 An toàn cho dịch vụ

web WS-Security v1.1 Web Services Security version 1.1

III THIẾT KẾ THI CÔNG ĐỐI VỚI HẠ TẦNG THIẾT BỊ, MẠNG

1 Các chỉ tiêu kỹ thuật áp dụng trong triển khai lắp đặt, cài đặt, kiểm tra

và hiệu chỉnh thiết bị

- Đáp ứng các tiêu chuẩn kỹ thuật theo quy định:

+ Các quy chuẩn, tiêu chuẩn Việt Nam

+ Các tiêu chuẩn, khuyến nghị kỹ thuật của ITU-T, CCITT, IETF, IEEE

+ Các tiêu chuẩn ngành TCN về lĩnh vực viễn thông

+ Tiêu chuẩn Việt nam TCVN 3981:1985

+ Tiêu chuẩn Ngành: TCN 68: 1994; TCN 68 - 151: 1995; TCN 68 - 160: 1995;TCN 68-161: 1995; TCN 68-167:1997; TCN 68-170: 1998; TCN 68-172:1998; TCN68- 68-174:1998; TCN 68-178:1999; TC-01-04-2002-KT; 68 QP-01:04-VNPT

- Phải bố trí người, dụng cụ cảnh giới an toàn giao thông khi thi công

- Sử dụng điện và những công việc liên quan đến điện phải có dụng cụ bảo hộđiện

- Phải có biện pháp bảo đảm an toàn tuyệt đối cho người, phương tiện, dụng cụ

và vật tư thi công

- Khi thi công phải chấp hành đúng quy định của quy trình an toàn lao động củangành và nhà nước ban hành, phải có đủ dụng cụ bảo hộ cho công nhân khi thi công.

- Có giải pháp an toàn lao động khi thi công

- Trong quá trình thi công nếu có phát sinh hoặc thay đổi cần báo cho chủ đầu tư,thiết kế và các bên liên quan để cùng xem xét, giải quyết tại hiện trường

- Khi thi công phải tuân theo thiết kế được phê duyệt, giấy phép quy định

- Chú ý: Khi thi công trên cao, trong lỗ kỹ thuật của toà nhà phải thi công đaimóc dây an toàn và giàn giáo trước Khi thi công trên cao và trong lỗ kỹ thuật phải códây an toàn và móc vào khoá đai an toàn Phải có biện pháp đản bảo an toàn lao độngkhi thi công trên cao, trong lỗ kỹ thuật và phải đảm bảo an toàn tuyệt đối với thiết bị

có sẵn tại toà nhà

- Lắp đặt các thiết bị mạng và máy chủ quản trị

- Lắp đặt các thiết bị mạng và máy chủ vào hệ thống tủ rack và hộp kỹ thuật theođúng vị trí và tiêu chuẩn

- Lắp đặt các Switch vào trong hộp kỹ thuật

- Cấu hình và cài đặt theo đúng yêu cầu của hệ thống chuyển mạch đã được phêduyệt

- Kiểm tra và điều chỉnh hoạt động của các thiết bị mạng đảm bảo kết nối thôngsuốt

2 Danh mục thiết bị lắp đặt, cài đặt và các thông số kỹ thuật của thiết bị

I THIẾT BỊ CHO CQ QUẢN LÝ BÁO CHÍ CHÍ - SỞ TTT T

Server type 2U, 19” Rackmount

Processor Intel Xeon 4C E5506 80W 2.13GHz/800MHz/4MB L3

Memory

Upgradable

18 DIMM slots/Support up to 144GB DDR3 Registered (RDIMM) memory

hoặc 12 DIMM slots/48 GB DDR-3 UDIMMMemory type - DDR3 Registered (RDIMM) memory

- DDR3 Unbuffered (UDIMM) memoryMemory

Storage

controller ServerRAID-BR10i SAS/SATA Controller v2

RAID Support RAID 0/1/1+0/5/5+0

Expansion

Graphics Integrated 16MB Graphic RAM

Network

Controller

01x Intel PRO/1000 PT Dual Port Server Adapter

Interfaces 04 total USB ports

Optical drive UltraSlim Enhanced SATA DVD-ROM

Power Supply Hot-plug AC 675W Power supply

Operating

system

- Microsoft Windows Server (license)

- Microsoft Windows Server Hyper-V

- Red Hat Enterprise Linux

- SuSE Linux Enterprise ServerPhụ kiện CD tài liệu và hướng dẫn sử dụng

Server type 2U, 19” Rackmount

Processor Intel Xeon 4C E5506 80W 2.13GHz/800MHz/4MB L3

Memory

Upgradable

18 DIMM slots/Support up to 144GB DDR3 Registered (RDIMM) memory

hoặc 12 DIMM slots/48 GB DDR-3 UDIMMMemory type - DDR3 Registered (RDIMM) memory

- DDR3 Unbuffered (UDIMM) memoryMemory

controller ServerRAID-BR10i SAS/SATA Controller v2

RAID Support RAID 0/1/1+0/5/5+0

Expansion

Graphics Integrated 16MB Graphic RAM

Network

Controller

01x Intel PRO/1000 PT Dual Port Server Adapter

Interfaces 04 total USB ports

Optical drive UltraSlim Enhanced SATA DVD-ROM

Power Supply Hot-plug AC 675W Power supply

Operating - Microsoft Windows Server

system

Supports

- Microsoft Windows Server Hyper-V

- Red Hat Enterprise Linux

- SuSE Linux Enterprise Server

Software Firewall software (license)

Phụ kiện CD tài liệu và hướng dẫn sử dụng

Bộ vi xử lý : Intel Core i3-330M 2.13GHz (3MB L3 Cache)

Bộ nhớ trong : 2GB RAM

Màn hình 14 " WXGA VibrantView

Ổ quang DVD-WR Multi-Burner (Double-Layer)

Interface Port DB-9 RS-232, SmartSlot

Extended Runtime model, Rack Height 2 U

Includes CD with software, Smart UPS signalling

RS-232 cable, User ManualStandard Lead

Battery Type Maintenance-free sealed Lead-Acid battery

with suspended electrolyte : leakproof

Cao 2100mm x Rộng 600mm x Sâu 1000mm

04 cửa mở bốn bên, 04 quạt, 12 ổ điện

04 bánh xe, 04 chân tăng

Toàn bộ tủ được làm bằng tôn 1.2 mm và được sơn tĩnh điện chống gỉ 100% Cửa lưới giúp quan sát thiết bị bên trong

Bảo hành 12 tháng

6.1 Máy chiếu công nghệ TI DLP 0.55” XGA DC3 DMD

ChipCường độ

STT TÊN THIẾT BỊ -MÔ TẢ KỸ THUẬT ĐVT SL

II THIẾT BỊ PHỤC VỤ CHO KẾT NỐI HỆ THỐNG MẠNG CHO

tuyến Hỗ trợ các giao thức định tuyến Static, RIP v1/v2, IGRP, EIGRP, OSPF, HSRP…

Phần mềm IOS IOS ADVANCED IP Service

Khả năng

chuyển tiếp gói

giao diện WAN

Có 4 khe cắm giao diện WAN, hỗ trợ WIC/HWIC/VWIC

01 khe cắm cho Nettwork Module, support

NM, NME, NME-X, NMD, NME-XD, HD

EVM-Giao diện bắt

buộc

01 cổng kết nối đường truyền ADSL

01 cổng kết nối đường truyền SHDSL

Khả năng hỗ

trợ VoIP

Có khả năng nâng cấp hỗ trợ VoIP với tính năng của Call manager và tính năng của Voicegateway

Hỗ trợ Voice and Video Enabled VPN (V3PN)

Hỗ trợ Cisco CallManager Express (Cisco CME) for local call processing in stand alone business for up to48 IP Phones

Hỗ trợ các modul IPS.

Có khả năng hỗ trợ network admissions control (NAC)

IEEE 802.1x Khả năng hỗ

trợ Wireless Có khả năng cắm các modul hỗ trợ tính năng wifi chuẩn 802.11 a/b/g

Các cổng hỗ

trợ quản lý

One console port–up to 115.2 kbpsOne Auxiliary port –up to 115.2 kbpsGiao diện quản

trị

Cung cấp khả năng quản lý qua giao diện telnet, CLI, web-base, SNMP

Hỗ trợ phần mềm đồ hoạ SDMKích thước 2 rack unit (2RU), (88.9 x 438.2 x 416.6 mm)

● 12A (24V)

● 5A (60V)Bảo hành Bảo hành chính hãng 01 năm

Tính năng IPS Accurate inline prevention technologies: offer intelligent, automated, contextual analysis of

data

Multivector threat identification: Protects network from policy violations, vulnerability exploitations, and anomalous activity through detailed inspection of traffic in Layers 2

through 7.

Unique network collaboration: Enhances scalability and resiliency through network collaboration, including efficient traffic capture techniques, load-balancing capabilities, and visibility into encrypted traffic

Tốc độ IPS Up to 225 Mbps with AIP SSM-10

License Levels 10, 25, 50, 100, hoặc 250 (có sẵn 2 lisence đi kèm thân máy)

Security

Contexts maximum up to 5 context

Hỗ trợ VLAN 50 Virtual Interfaces (VLANs)

Scalability VPN clustering and load balancing

Tính sẵn sàng Hỗ trợ Active/Active

Active/Standby (yêu cầu mua thêm license)Khả năng quản

trị Console, Telnet, hỗ trợ phần mềm đồ hoạ ASDM

System bus Support Multibus Architecture

Kích thước 1 RU, 19-in rack-mountable

Giao diện 24 cổng Ethernet 10/100/1000

4 khe cắm cổng Quang SFP-based Gigabit Ethernet

Loại Switch Switch lớp 3

multilayer switchHiệu suất hoạt

động

32 Gbps switching fabric38.7 Mpps Forwarding rate

128 MB DRAM

32 MB flash memory

Số địa chỉ MAC tối đa 12000 MAC addressesKhả năng chia VLAN 1024 VLAN, 1000 IGMP groups,

11,000 unicast routes,có khả năng hỗ trợ Jumbo frame lên tới 9018 bytes

Các tiện ích Khả năng tự nhận dạng cáp thẳng cáp chéo

(Auto-MDIX)

Hỗ trợ các tính năng Snap-portKhả năng bảo

mật Hỗ trợ 802.1X, khả năng lọc dựa trên địa chỉ MAC nguồn, đích

TACACS, RADIUS, SSHv2, SNMPv3Khả năng hỗ

Giao thức lớp 3:RIP, Static routing, OSPF, IGRP, EIGRP, BGPv4 , Policy-based routing(PBR) ; Inter-VLAN IP routing, PIM,

DVMRP)Khả năng quản

lý Hỗ trợ quản lý CLI, quản lý thông qua web base, quản lý bằng phần mềm đồ hoạ CNA

3 Thống kê khối lượng công tác xây lắp, vật liệu, vật tư, thiết bị của các

hạng mục đầu tư chính và phụ

3.1 Tại Sở thông tin truyền thông

3 Các phụ kiện khác: (Vít, ốc, cút nối, vật liệu xây dựng, ) 1

3.2 Tại các cơ quan báo chí

Không có bảng kê: Vì mang tính lắp đặt đơn giản, dự án chỉ đầu tư hạng mục 01 Router và Core Switch cho mỗi đơn vị thụ hưởng đầu tư

4 Sơ đồ mặt bằng hiện trạng bao gồm cả vị trí lắp đặt thiết bị mạng:

(Chi tiết tại phụ lục 1 kèm theo)

5 Sơ đồ và thuyết minh giải pháp thiết kế mạng, bảo mật, an toàn dữ liệu

5.1 Sơ đồ kỹ thuật mạng truyền thông tổng thể cho toàn bộ hệ thống:

SỞ THÔNG TIN TRUYỀN THÔNG

VLAN 1 VLAN 2

ADSL Link

ADSL modem

AP

Router Server Room

AP1131AG

Tòa báo 4-12

Server Room Router

Trung tâm dữ liệu TP

IPS

IPS

Firewall dự phòng

Thuyết minh:

- Tại mạng của cơ quan quản lý báo chí :

 02 bộ thiết bị phát hiện, chống xâm nhập IDS/IPS được sự dụng tại cổng vàocủa hệ thống mạng để phát hiện và chống xâm nhập từ mạng ngoài vào mạng

cơ quan quản lý báo chí

 Hệ thống firewall được sử dụng để bảo vệ, kiểm soát truy cập giữa hệ thốngmáy chủ CSDL với các hệ thống máy tính, mạng khác

Các kết nối sử dụng đường truyền số liệu trên kênh thuê bao riêng, có tốc độtruyền, mức độ sẵn sàng cao, mức độ bảo mật theo các chuẩn và thuật toán quốc tếđược tích hợp trên các thiết bị tạo kênh truyền Trên cơ sở khảo sát thực trạng truyền

số liệu giữa các tòa soạn với nhau và giữa các tòa soạn với trung tâm quản lý báo chí

và nhu cầu sử dụng đường truyền số liệu và khai thác mạng Internet, khuyến nghị sửdụng đường truyền số liệu theo các tiêu chí sau:

- Theo mô hình vừa truy cập mạng riêng ảo đồng thời truy cập mạng Internet,

- Loại cổng sử dụng để kết nối là FE hoặc GE

- Cáp kết nối là cáp quang

- Tốc độ kết nối là 1024kb/s.

- Tốc độ tải lên (up link) 128 kb/s

SỞ THÔNG TIN TRUYỀN THÔNG

Mô hình triển khai thiết bị bảo đảm ATTT tại cơ quan quản lý báo chí

(Sở Thông tin truyền thông)

- Tại mạng của các tòa soạn báo :

Tại các mạng của các tòa soạn báo, sử dụng tính năng của thiết bị GatewayRouter để tăng cường khả năng bảo mật của dữ liệu truyền trên các đường truyền sốliệu Trên các thiết bị định tuyến này cần thiết lập các cấu hình Access Control List –ACL để phân quyền truy nhập vào hệ thống

Dựa trên quan điểm đầu tư và để chủ động nâng cao khả năng đảm bảo ATTT,tại mạng của các tòa soạn, hội nhà báo cần tự trang bị các hệ thống tường lửa để kiểmsoát truy cập giữa các mạng máy tính với nhau Việc bổ sung thêm các thiết bị kiểmsoát truy cập này sẽ không làm thay đổi cấu trúc và hoạt động của toàn bộ hệ thốngmạng Qua khảo sát thực tế nhiều tòa soạn báo đã tự trang bị cho mình các thiết bị bảođảm ATTT như báo Hà Nội mới, An ninh thủ đô, … khi triển khai cần tận dụng, cấuhình các thiết bị này phù hợp với sơ đồ mạng để phát huy khả năng đảm bảo ATTTcủa các thiết bị này

Tòa soạn báo

ADSL modem

`

VLAN 1 VLAN 2

ISP

Server Room

Router được cấu hình các tính năng kiểm soát truy cập

ISP devide

Mô hình triển khai bảo đảm ATTT tại các tòa soạn, hội nhà báo khi chưa có thiết bị

tường lửa - Firewall

Tòa soạn báo

ADSL modem

`

VLAN 1 VLAN 2

ISP

Server Room Router

VPN link ADSL Link

Firewall do các tòa soạn tự trang bị và triển khai sau

ISP devide

Mô hình triển khai bảo đảm ATTT tại các tòa soạn, hội nhà báo khi có thiết bị tường

lửa - Firewall

Việc đảm bảo an toàn thông tin cho toàn bộ hệ thống tác nghiệp quản lý báo chícủa Thành phố Hà Nội nói chung và an ninh ATTT cho từng hệ thống mạng của cáctòa soạn nói riêng là hết sức quan trọng để đảm bảo tính bí mật, tính toàn vẹn và tínhsẵn sàng của dữ liệu, do vậy giải pháp đảm bảo an toàn thông tin phải là một giải pháptổng thể bao gồm đảm bảo ATTT ở mức mạng, mức ứng dụng, cơ sở dữ liệu, pháthiện, chống xâm nhập trái phép, quét diệt virus, phần mềm mã độc Cụ thể:

- Bảo đảm an toàn thông tin mức mạng:

 Hạ tầng mạng kết nối từ cơ quan quản lý báo chí đến các tòa soạn báo, giữa cáctòa soạn báo với nhau thông qua đường truyền số liệu tốc độ cao có bảo mật(mạng riêng ảo - MegaWan) trên nền mạng cáp quang Khi sử dụng dịch vụMegaWan, dữ liệu truyền trên các hệ thống mạng được mã hóa, do vậy với giảipháp này hệ thống mạng của các tòa soạn và cơ quan quản lý báo chí đã tạothành một mạng riêng ảo hoạt động độc lập trên mạng Internet Các yêu cầu xácthực kết nối, trao đổi khóa, đảm bảo ATTT trên kênh truyền do nhà cung cấpđường truyền số liệu đảm nhiệm, cấu hình trong các thiết bị CPE đầu cuối

 Để đảm bảo ATTT cho các dữ liệu trên đường truyền ở mức cao hơn, khi triểnkhai các thiết bị Gateway Router cần thiết lập cấu hình để thiết lập các kênhriêng ảo trên các thiết bị này

- Bảo đảm an toàn thông tin lớp truy cập, bao gồm:

Khi tạo các kết nối để truyền dữ liệu trên các đường truyền kênh riêng ảo phải

áp dụng các phương thức xác thực người dùng, trao đổi khóa để tạo kênh VPN (đượcthực hiện dựa trên việc cấu hình các thiết bị tạo kênh VPN của nhà cung cấp dịch vụMegaWan) Khi người dùng trong các mạng truy cập ra bên ngoài Internet phải sửdụng các cơ chế đảm bảo ATTT cho máy tính và toàn mạng máy tính

Hệ thống máy chủ CSDL của hệ thống tác nghiệp và quản lý báo chí được đặttại cơ quan quản lý báo chí, do vậy giải pháp đảm bảo ATTT cho hệ thống mạng của

cơ quan quản lý báo chí và hệ thống máy chủ CSDL phải được đầu tư về cả thiết bị,chính sách đảm bảo ATTT,…Từ sơ đồ bố trí các thiết bị trên, việc quản trị, cấu hìnhcác thiết bị để sử dụng hết các tính năng, khả năng bảo vệ, bảo đảm, phát hiện cácnguy cơ tấn công của tất cả các thiết bị là yêu cầu đối với triển khai các giải pháp đảmbảo ATTT

Sử dụng 01 hệ thống tường lửa kiểm soát trạng thái (Stateful Firewall) tại đầu vàocổng mạng của hệ thống mạng cơ quan báo chí để kiểm soát truy cập giữa mạng của

cơ quan báo chí với các mạng của tòa soạn, mạng Internet Firewall này với các chứcnăng:

Lọc gói tin: lọc, kiểm soát truy nhập để ngăn chặn mọi dấu hiệu quét thăm dò,xâm nhập và tấn công vào các hệ thống mạng nội bộ của các tòa soạn, gồm: lọc theođịa chỉ IP nguồn, IP đích, giao thức truyền tin (TCP, UDP, ICMP), dịch vụ (web,email, ftp, dns,…), cổng nguồn, cổng đích

Kiểm soát trạng thái (Stateful Packet Filtering): kiểm soát, quản các trạng tháicủa các gói tin liên quan (quan hệ của các gói tin đi trước và sau của gói tin đi vàotường lửa)

Che dấu, chuyển dịch địa chỉ (NAT, DNAT,…): cấu hình che dấu, chuyển dịch

để bảo đảm ATTT cho các kết nối mạng từ cơ quan quản lý báo chí đến tòa soạn cácbáo và ra mạng Internet

Cấu hình cho phép lọc gói tin theo địa chỉ MAC

Kiểm soát người dùng

Theo dõi, kiểm soátt luồng dữ liệu, thông tin vào/ra trong hệ thống

Dựa trên các yêu cầu cụ thể và các quyền tương ứng của người dùng trên toàn bộ

hệ thống mà cho phép một hay nhiều máy tính truy cập vào hệ thống mạng của cơquan quản lý báo chí

 Sử dụng 01 hệ thống tường lửa để kiểm soát truy cập giữa các máy tính củamạng tại cơ quan báo chí vào hệ thống máy chủ CSDL, giữa các mạng máy tính tạicác tòa soạn vào mạng máy chủ CSDL Firewall này sẽ được cấu hình để kiểm soátvào/ra mạng máy chủ theo địa chỉ IP, địa chỉ MAC, người dùng, theo các giao thức,cổng nguồn, đích mà hệ quản trị CSDL đó sử dụng Ghi lại nhật ký các giao dịchvào/ra giữa các hệ thống mạng với nhau Các chính sách trên hệ thống tường lửa nàycác quyền tương ứng của người dùng trên toàn bộ hệ thống mà cho phép một haynhiều máy tính truy cập vào hệ thống máy chủ CSDL

 Sử dụng 01 hệ thống phát hiện xâm nhập IDS/IPS tại cổng vào mạng máy tính

cơ quan quản lý báo chí để cảnh báo, phát hiện các truy nhập trái phép hay các dạngtấn công ngay từ cổng vào mạng, IDS/IPS này có nhiệm vụ phát hiện xâm nhập chocác kết nối từ các máy tính trong mạng cơ quan quản lý báo chí ra ngoài Internet Khitriển khai cần thiết lập, cấu hình, cập nhật các mẫu mới nhất về các dạng tấn công,xâm nhập bất thường để tăng cường khả năng phát hiện xâm nhập của thiết bị Thiếtlập các cảnh báo qua email đến nhà quản trị thông qua dịch vụ mail trên hệ thốngmạng

 Sử dụng 01 hệ thống phát hiện xâm nhập IDS/IPS tại cổng vào mạng máy chủCSDL để cảnh báo, phát hiện các truy nhập trái phép hay các dạng tấn công vào cácmáy chủ CSDL Khi triển khai cần cấu hình để cập nhật tất cả các mẫu mới của hệthống phát hiện xâm nhập, thiết lập các cảnh báo, chính sách để tăng cường khả năngphát hiện chống xâm nhập của thiết bị

 Tại các tòa soạn của các báo, vấn đề kiểm soát truy cập giữa các mạng máytính với nhau được thực hiện thông qua việc cấu hình VLAN, ACL trên các thiết bịđịnh tuyến, switch để đảm bảo các máy tính, người dùng có quyền sẽ được sử dụngcác dịch vụ tương ứng, ghi lại nhật ký các giao dịch giữa các mạng với nhau Trongquá trình sử dụng phát triển hệ thống để đảm bảo ATTT cho hệ thống mạng từng tòa

soạn, từng tòa soạn sẽ chủ động nâng cấp bổ sung các thiết bị bảo đảm ATTT phù hợpvới hệ thống của mình.

- Bảo đảm an toàn thông tin mức thiết bị.

Các thiết bị mạng như Gateway Router, Switch, Firewall, IDS/IPS,… là các điểmnút của mạng hết sức quan trọng và cần được bảo vệ, trong quá trình triển khai, thicông khuyến nghị sử dụng các ACL để điều khiển truy nhập trên toàn bộ các thiết bịnày, thay đổi các cấu hình, mật khẩu ngầm định, đồng thời trước khi sử dụng các thiết

bị này vào các hệ thống mạng, yêu cầu hãng cung câp thiết bị chứng minh các thiết bịnày không tồn tại các lỗ hổng an ninh, có các giải pháp kịp thời để vá các lỗ hổng anninh sau khi phát hiện, cập nhật nâng cấp thiết bị, mẫu xâm nhập tấn công, chính sáchđảm bảo ATTT mới cho các thiết bị

- Bảo đảm ATTT máy chủ dịch vụ và máy chủ CSDL.

Hệ thống máy chủ dịch vụ và máy chủ CSDL thực hiện các công việc dịch vụkhác nhau trong mạng, đây là nguồn tài nguyên chính hết sức quan trọng và là mụctiêu của nhiều cuộc tấn công từ bên trong cũng như bên ngoài cũng như ăn cắp hayphá huỷ các thông tin có giá trị được chứa trong các máy chủ này Việc bảo đảmATTT trên các hệ thống máy chủ bao gồm:

 Bảo đảm ATTT trên máy chủ: đảm bảo tính bí mật, tính toàn vẹn, sẵn sàng vàxác thực của thông tin;

 Quản trị truy nhập vào máy chủ: sử dụng các cơ chế quả lý truy cập của hệ điềuhành và hệ quản trị CSDL cung cấp, khuyến nghị khi sử dụng hệ thống truy nhập máychủ bằng tên đăng nhập và mật khẩu cần thiết lập các chế độ bảo đảm ATTT cho mậtkhẩu, các chính sách về mật khẩu: độ dài mật khẩu, thời gian thay đổi mật khẩu,…

- Bảo đảm ATTT mức Hệ điều hành.

Việc bảo đảm ATTT cho hệ điều hành máy chủ, máy trạm đảm bảo cho hệthống làm việc ổn định Khuyến nghị sử dụng các hệ điều hành có bản quyền, việchoạch định xây dựng các chính sách cài đặt, cập nhật, backup dữ liệu hay sử dụng cácbản vá để các lỗ hổng trên các hệ điều hành là hết sức cần thiết để đảm bảo cho các hệđiều hành và các ứng dụng chạy trên nó để đảm bảo ATTT, ngăn chặn các cuộc tấncông có thể xảy ra

- Bảo đảm ATTT mức ứng dụng.

Đảm bảo việc truy nhập vào các dịch vụ, phần mềm ứng dụng, CSDL, được sửdụng trên các kênh truyền có bảo mật 02 lần (lần 1 của nhà cung cấp dịch vụ, lần 2trên các thiêt bị Gateway Router) từ người dùng đầu cuối tới các máy chủ ứng dụng đểđảm bảo các tính bảo mật, toàn vẹn và xác thực của thông tin Trong các phần mềm để

sử dụng các chức năng phải phân quyền truy nhập đối với người sử dụng

- Bảo đảm ATTT mức CSDL.

CSDL là mục tiêu quan trọng của hệ thống bảo đảm ATTT, do vậy trong quátrình triển khai hệ thống cần sử dụng các hệ quản trị CSDL có bản quyền, độ bảo mậtcao, khả năng nâng cấp và cập nhật các bản vá nhanh nhất Khi triển khai cần thay đổicác cấu hình ngầm định của hệ quản trị CSDL như user quản trị, phân quyền truy nhậptới từng người dùng.

Đối với các chức năng của các phần mềm có liên quan đến các hệ thống chứngthư số, trong quá trình triển khai có thể thiết lập cấu hình CA có sẵn trên các hệ thốngmáy chủ sử dụng hệ điều hành Microsoft Windows 2008

- Bảo đảm an toàn hệ thống, CSDL chống lại virus, phần mềm mã độc

Hệ thống tác nghiệp, quản lý báo chí bao gồm nhiều hệ thống mạng khác nhau,

do vậy để đảm bảo ATTT chống lại virus và các phần mềm mã độc phải do quản trịcủa từng hệ thống mạng triển khai đến các máy tính đang sử dụng Vì vậy giải phápnày sẽ do từng tòa soạn triển khai

- Đảm bảo tính sẵn sàng

Để hệ thống tác nghiệp, quản lý báo chí hoạt động ổn định, phục vụ tốt cácphần mềm, ứng dụng chạy trên hệ thống, ngoài các thiết bị kết nối mạng các thiết bịđảm bảo ATTT cũng cần có tính sẵn sàng để đề phòng khi các sự cố liên quan đếnthiết bị ATTT xảy ra

Đối với hệ thống tường lửa đặt tại cổng vào mạng co quan quản lý báo chí cần

có 01 thiết bị dự phòng được cấu hình tương tự như thiết bị đã được triển khai, khi có

sự cố xảy ra, có thể sử dụng thiết bị này thay thế để hệ thống được hoạt động thôngsuốt

Sử dụng các bộ lưu điện để đề phòng mất điện hoặc các sự cố khác do hệ thốngđiện gây ra để đảm bảo hệ thống hoạt động liên tục 24/7

5 Chỉ dẫn thi công triển khai các hạng mục đầu tư

5.1 Quy mô hệ thống mạng, thiết bị

-(Phòng quản lý báo

chí)

II THIẾT BỊ PHỤC VỤ CHO KẾT NỐI HỆ THỐNG MẠNG CỦA CÁC BÁO

Tại: Sở Thông tin Truyền thông Hà Nội(Phòng quản lý báo

-chí)

III CÀI ĐẶT, THUÊ BAO MẠNG VPN (14 điểm, thời gian 1 năm) Tại: 14 đơn vị thụhưởng đầu tư

* Thời gian thực hiện: 70 ngày

5.2 Quy mô của hệ thống phần mềm tin học

Đơn vị sử dụng

Địa điểm cung cấp

và cài đặt

I HỆ THỐNG PHẦN MỀM NỀN

VÀ CSDL

1 Windows Server Enterprise 2008 R2 Bộ 1 12 Cấp cho: 12 toà soạn

báo thụ hưởng đầu tư

(trừ Phòng QLBC Sở

TTTT và Báo Quốc phòng thủ đô được đầu

tư tại hạng mục khác)

hưởng đầu tư (Phòng

QLBC- Sở TTTT cấp

02 bộ theo 02 máy chủ)

II HỆ THỐNG PHẦN MỀM LÕI

báo bao gồm cả Hội

nhà báo ( trừ Phòng

QLBC - Sở TTTT )

3 Cài đặt, chuyển giao công nghệ, gia

công phù hợp với điều kiện thực tế Bộ 1 13

III PHẦN MỀM ĐIỀU HÀNH TÁC

NGHIỆP

Cấp cho: 12 toà soạn

báo thụ hưởng đầu tư

(trừ Phòng QLBC Sở

TTTT và và Hội nhà báo)

Triển khai cài đặt tại các đơn vị

Triển khai cài đặt tại các đơn vị

Triển khai cài đặt tại các đơn vị

4 Phần mềm quản lý báo cáo (dùng

Cấp cho: Phòng QLBC

& Hội nhà báo

Triển khai cài đặt tại các đơn vị

* Thời gian thực hiện: 120 ngày

III YÊU CẦU CỦA PHẦN MỀM ỨNG DỤNG

1 Sơ đồ tác nghiệp của hệ thống thông tin tại toà soạn báo

2 Mô hình tác nhân (người sử dụng) tham gia hệ thống biên tập

Tạo Layout mẫu

Đăng nhập hệ thống

Tạo lập tin bài

Biên tập nội dung

Editor của PM

MS Word

QuarkExpress InDesign

Phân thư mục lưu trữ Quản lý thư

mục

Quản trị nội dung

QuarkExpress InDesign

Thư viện Layout

- Hoạ sỹ thiết kế

- Biên tập viên

- Phóng viên

3 Mô hình chức năng tác nghiệp biên tập của toà soạn báo

Phân quyền cho: BBT, TBT,

BTV, PV, NV, bộ phận theo nhóm chức năng làm việc.

Tạo mới, sửa chữa, huỷ:

Các thư mục và nơi địa chỉ lưu trữ các nội dung thông tin.

Tuỳ thuộc: vào mô hình toà báo,

thư mục được xác lập ban đầu khi setup.

Lưu trữ vào thư mục xuất bản:

Lập KH: Tuỳ thuộc vào

quyền sử dụng có thể tra cứu

thông tin, lập kế hoạch công

tác.

Công việc: Xác định nội dung

công việc chi tiết theo KH.

Tạo Layout mẫu

Đăng nhập

hệ thống

Tạo lập tin bài

Biên tập nội dung

- KH phát hành (năm, quý, tháng, kỳ, tuần, ngày

- Kế hoạch quảng cáo

Phân thư mục lưu trữ Quản lý thư

mục

Quản trị nội dung

QuarkExpress InDesign

Thư viện Layout

Tạo mới, sửa chữa, huỷ: các

templates trong thư viện.

Thuyết minh:

Sơ đồ trên thể hiện mô hình tác nghiệp biên tập tiêu biểu cho một toà soạn báo Sơ đồdiễn tả hai khối công việc chính:

- Khối 1 (các ô hình chữ nhật viền tô đậm ở giữa màn hình ): Thể hiện các công đoạn

thực hiện cụ thể của người sử dụng trong quá trình biên tập

- Khối 2 (các ô hình chữ nhật viền mỏng ở bên phải, trái màn hình): Thể hiện các

module tin học hoặc các công cụ phần mềm sẽ hỗ trợ cho từng công đoạn của quátrình biên tập

Quá trình biên tập sẽ được xác định phân ra các giai đoạn:

1 Phê duyệt kế hoạch của tòa báo theo năm-quý-tháng-tuần-ngày

2 Dựa trên kế hoạch đã phê duyệt các trưởng ban lập kế hoạch chi tiết (phân cônggiao việc cụ thể theo tuần-ngày)

3 Ngoài ra các phóng viên hàng ngày có thể đăng ký đề tài riêng và gửi lên trưởng banduyệt

4 Căn cứ vào bảng tổng hợp kế hoạch phân công chi tiết theo ngày + phóng viên đang

ký đề tài + tổng hợp quảng cáo Các ban chịu trách nhiệm lên cấu trúc trang phân côngtrên công cụ dàn trang

5 Nhìn vào cấu trúc này phóng viên, biên tập viên sẽ định hình được nhiệm vụ, bàiviết của mình để viết bài

6 Phóng viên viết bài trên file gửi vào thư mục chưa biên tập cho trưởng ban phóngviên, thư ký tòa soạn duyệt bài viết của mình

7 Bài viết thô được duyệt sẽ được gửi đến thư mục biên tập dựa vào cấu trúc phâncông biên tập viên sẽ đẩy nội dung bài từ file vào các mẫu layout đã dựng sẵn và tiếnhành biên tập lại

8 Gửi file đã biên tập lên thư ký tòa soạn, tổng biên tập duyệt

9 In đọc bông

10 Kiểm tra lại lỗi chính tả, check thông tin…trên bông đánh dấu lại

11 Quay về sửa những lỗi đã phát hiện trên bông

12 Chuyển file sửa lần cuối ra thư mục xuất đi in

13 Xuất ra file pdf để gửi đến nhà in

4 Mô hình tác nhiệp của báo điện tử

Xác định loại hình ấn phẩm

Báo điện tử

Danh sách tin tức Phóng viên

Cộng tác viên

LAN/VPN

E-MAIL/INTERNET

Biên tập nội dung

- T.ban báo điện tử

- Ban báo điện tử

Xử lý

- Biên tập viên

- Ban bạn đọc

5 Mô hình quản lý tác nghiệp báo cáo giữa toà soạn báo và CQQL báo chí

Phóng viên, cộng tác

viên, nhân viên

Thư ký toà soạn,

Phân loại dữ liệu

báo cáo

Chuyển

Báo cáo các đơn vị gửi về

Tổng hợp Đồng bộ DL