Giới thiệu LGSP Ủy ban Dân tộc

Giới thiệu Nền tảng tích hợp và chia sẻ dữ liệu LGSP Ủy ban Dân tộc:

LGSP (Local Government Service Platform) được định nghĩa là nền tảng Tích hợp và Chia sẻ dữ liệu được triển khai ở Ủy ban Dân tộc.  LGSP là hệ thống nền tảng đóng xương sống trong kiến trúc chính phủ điện tử 2.0 tại các địa phương. LGSP có hai nghiệm vụ chính và quan trọng:

– Một là “Tích hợp các hệ thống phần mềm” bằng cách cung cấp các chuẩn định dạng từ Bản tin, giao diện API, tới Quy trình phối hợp xử lý các nghiệm vụ giữa các hệ thống thông tin.

– Hai là “Chia sẽ dữ liệu”  thông qua các thành phần nền tảng,  LGSP cung cấp các dịch vụ dữ liệu từ các kho dữ liệu có sẵn tại địa phương, LGSP giúp các hệ thống thông tin tại địa phương kết nối với các dịch vụ số Quốc gia thông qua các trục như NGSP, VDXP.

Triển khai xây dựng nền tảng LGSP Ủy ban Dân tộc

LGSP Ủy ban Dân tộc được xây dựng căn cứ trên:
– Căn cứ Quyết định số 2323/QĐ-BTTTT ngày 31/12/2019 của Bộ trưởng Bộ Thông tin và Truyền thông ban hành Khung Kiến trúc Chính phủ điện tử Việt Nam, phiên bản 2.0.
– Căn cứ văn bản 631/THH-THHT V/v hướng dẫn yêu cầu về chức năng, tính năng kỹ thuật của Nền tảng nền tảng chia sẻ, tích hợp dùng chung cấp bộ, cấp tỉnh.

Kiến trúc nền tảng LGSP:

Phần mềm hệ thống cần được thiết kế SOA, sử dụng các công nghệ mới nhất nhằm đảm bảo khả năng tích hợp nhanh chóng các hệ thống thông tin tại đơn vị và chia sẻ dữ liệu cho các hệ thống có liên quan.

Hệ thống nền tảng gồm các thành phần chính sau:

Hình 2 : Mô hình tích hợp, thành phần nền tảng LGSP Ủy ban Dân tộc

Hình 3: Mô hình xử lý message trong nền tảng LGSP Ủy ban Dân tộc

Hệ thống cung cấp các dịch vụ chính sau:

– Các dịch vụ Cơ sở dữ liệu dùng chung

    1. Dịch vụ API cung cấp danh mục mã định danh phục vụ kết nối các hệ thống quản lý văn bản và điều hành
    2. Dịch vụ API cung cấp danh sách danh đơn vị hành chính cấp tỉnh
    3. Dịch vụ API cung cấp danh sách danh đơn vị hành chính cấp huyện
    4. Dịch vụ API cung cấp danh sách danh đơn vị hành chính cấp xã
    5. Dịch vụ API cung cấp danh sách mã bưu chính
    6. Dịch vụ API cung cấp danh sách dân tộc
    7. Dịch vụ API cung cấp danh sách tôn giáo
    8. Dịch vụ API cung cấp danh sách giới tính
    9. Dịch vụ API cung cấp danh sách nhóm máu
    10. Dịch vụ API cung cấp danh sách quốc gia, quốc tịch
    11. Dịch vụ API cung cấp danh sách hôn nhân
    12. Dịch vụ API cung cấp danh sách giáo dục đào tạo cấp 1, 2 và 3
    13. Dịch vụ API cung cấp danh sách giáo dục đào tạo cấp IV trình độ cao đẳng, đại học
    14. Dịch vụ API cung cấp danh sách giáo dục đào tạo cấp IV trình độ thạc sĩ, tiến sĩ
    15. Dịch vụ API cung cấp danh sách chức danh
    16. Dịch vụ API cung cấp danh sách hệ số lương
    17. Dịch vụ API cung cấp danh sách mức lương tối thiểu vùng
    18. Dịch vụ API cung cấp danh sách thi đua khen thưởng
    19. Dịch vụ API cung cấp danh sách loại văn bản QPPL
    20. Dịch vụ API cung cấp danh sách loại văn bản hành chính
    21. Dịch vụ API cung cấp danh sách mã độ khẩn văn bản
    22. Danh mục cơ cấu tổ chức UBDT

– Dịch vụ liên thông văn bản

    1. Quản lý văn bản gửi liên thông trục quốc gia
    2. Quản lý văn bản nhận liên thông trục quốc gia
    3. Quản lý văn bản thu hồi qua trục quốc gia
    4. Quản lý văn bản trả lại trục quốc gia
    5. Quản lý văn bản gửi của UBDT
    6. Quản lý văn bản nhận của UBDT
    7. Quản lý văn bản thu hồi qua trục quốc gia của UBDT
    8. Quản lý văn bản trả lại trục quốc gia của UBDT
    9. Quản lý các gói tin gửi nhận của UBDT
    10. Tích hợp API lấy danh sách các mã gói tin văn bản

Hệ thống đáp ứng các tiêu chuẩn:

  • Các ứng dụng được thiết kế theo kiến trúc SOA: Các ứng dụng bắt buộc phải được thiết kế theo kiến trúc hướng dịch vụ SOA, đảm bảo các dịch vụ được dễ dàng chia sẻ, khả năng sử dụng lại cao và tuân thủ theo các tiêu chuẩn đã được quy định.
  • Cơ chế chứng thực: Hệ thống nên hỗ trợ nhiều cơ chế chứng thực, và các cơ chế này phải đủ linh hoạt để có thể dễ dàng thay đổi theo các yêu cầu đặc trưng của dịch vụ.
  • Cơ chế phân quyền: Ngoài việc phải thỏa mãn các yêu cầu về chứng thực thì các đối tượng sử dụng dịch vụ cần phải có một quyền nhất định nào đó.
  • Độ tin cậy: Phải có cơ chế để bảo vệ môi trường truyền dữ liệu bên dưới cũng như là các thông điệp, và tài liệu được truyền trên môi trường đó sao cho chúng không bị truy cập bởi các đối tượng không có quyền.
  • Tính toàn vẹn dữ liệu: Bảo vệ dữ liệu không bị xâm hại trong suốt quá trình truyền.
  • Cơ chế định danh: Nhằm đảm bảo các đối tượng tham gia trong quá trình tương tác không thể phủ nhận vai trò của.
  • Cơ chế quản lý: Kiến trúc an ninh của dịch vụ phải cung cấp cơ chế để quản lý các tính năng ở trên, bao gồm: quản lý người dùng, quản lý các chính sách bảo mật…
  • Cơ chế phân quyền: Ngoài việc phải thỏa mãn các yêu cầu về chứng thực thì các đối tượng sử dụng dịch vụ cần phải có một quyền nhất định nào đó.
  • Cơ chế ghi nhận: Thực hiện các tất cả các ghi nhận liên quan đến các quá trình tương tác của các đối tượng với dịch vụ, phục vụ việc giám sát toàn bộ các dịch vụ, thông qua các dữ liệu lưu vết dễ dàng phát hiện các lỗ hổng và có phương pháp giải quyết phù hợp.
  • Xử lý bảo mật liên miền: phải cung cấp một mô hình đáng tin cậy nhằm bảo vệ quá trình tương tác giữa các web service trong những miền khác nhau
  • Khả năng liên kết cao: Khả năng dễ mở rộng, liên kết và tích hợp với các hệ thống khác là một đặc trưng nổi bật của hệ thống dịch vụ tích hợp và chia sẻ.
  • Kiểm soát được những thay đổi về yêu cầu bảo mật: Trong những giải pháp về bảo mật trước đây, mọi tài nguyên và dịch vụ đều dùng chung các chính sách về bảo vệ, an toàn.