HƯỚng dẫN Áp dụng bộ tiêu chí ĐÁnh giá CỔng thông tin đIỆn tử CỦa cơ quan nhà NƯỚC



tải về 300.9 Kb.
trang3/4
Chuyển đổi dữ liệu09.06.2018
Kích300.9 Kb.
#39817
1   2   3   4



  1. An toàn, bảo mật

Tên phép đánh giá

Mục đích của phép đánh giá

Phương pháp áp dụng

Phép đo, công thức và tính toán các thành phần dữ liệu

Điểm đạt được (thang 100)

Đối tượng đánh giá

Các biện pháp kỹ thuật để bảo đảm an toàn

Đảm bảo cơ quan chủ quản thực hiện các biện pháp kỹ thuật để bảo đảm an toàn thông tin và dữ liệu trên cổng thông tin điện tử theo hướng dẫn trong CV 2132/BTTTT-VNCERT

Thực hiện kiểm tra các yêu cầu về đảm bảo an toàn thông tin và dữ liệu trên cổng thông tin điện tử theo hướng dẫn trong CV 2132/BTTTT-VNCERT:

  1. Mô hình mạng được tổ chức theo hướng dẫn trong mục 3.2.1

  2. Có các hệ thống phòng thủ theo hướng dẫn trong mục 3.2.2 và 3.6 bao gồm Firewall, IDS/IPS, WAF, Anti-virus

  3. Hệ thống máy chủ được thiết lập và cấu hình an toàn theo hướng dẫn trong mục 3.3

  4. Vận hành ứng dụng web an toàn theo hướng dẫn trong mục 3.4

  5. Thiết lập và cấu hình CSDL an toàn theo hướng dẫn trong mục 3.5

  6. Thiết lập cơ chế sao lưu và phục hồi theo hướng dẫn trong mục 3.7

  7. Có các biện pháp đối phó với tần công từ chồi dịch vụ (DOS) theo hướng dẫn trong mục 4

A = Số các yêu cầu được đáp ứng X = A/7 x 100

X

Cổng TTĐT



Các biện pháp hành chính để bảo đảm an toàn

Đảm bảo các biện pháp kỹ thuật để bảo đảm an toàn được cơ quan chủ quản ban hành trong quy chế khai thác vận hành hệ thống Cổng TTĐT của đơn vị mình.

Cán bộ đánh giá kiểm tra xem các biện pháp kỹ thuật để bảo đảm an toàn có được quy định trong quy chế khai thác vận hành hệ thống cổng TTĐT hay không.

A = Số biện pháp kỹ thuật được mô tả trong quy chế

X = A/7 x 100




X

Cổng TTĐT


Giải pháp khắc phục sự cố

Đảm bảo có xây dựng phương án dự phòng khắc phục sự cố bảo đảm hệ thống cổng TTĐT hoạt động liên tục ở mức tối đa

Cán bộ đánh giá kiểm tra xem trong quy chế khai thác vận hành có giải pháp khắc phục sự cố của hệ thống cổng TTĐT hay không.

Có giải pháp khắc phục sự cố: X = 100

Không có giải pháp: X = 0



X

Cổng TTĐT


Thiệt hại do mất an toàn

Kiểm tra xem có sự cố thiệt hại nào do việc mất an toàn thông tin & dữ liệu gây ra chưa

Phỏng vấn cơ quản chủ quản, thống kê số lượng các sự cố của hệ thống cổng TTĐT gây ra thiệt hại về tiền của, công sức, dữ liệu…

A = số sự cố đã từng xảy ra

X = (10 – A) x 10



X

Cán bộ cơ quan chủ quản



  1. Hoạt động ổn định

Tên phép đánh giá

Mục đích của phép đánh giá

Phương pháp áp dụng

Phép đo, công thức và tính toán các thành phần dữ liệu

Điểm đạt được (thang 100)

Đối tượng đánh giá

Bảo trì, bảo dưỡng

Đảm bảo cổng TTĐT phải được thường xuyên kiểm tra, bảo dưỡng, chỉnh sửa, giám sát hoạt động để bảo đảm hoạt động liên tục 24 giờ trong tất cả các ngày (theo khoản 1 điều 27 NĐ 43)

Cán bộ đánh giá kiểm tra quy định, quy trình bảo trì, bảo dưỡng, duy trì hoạt động đối với cổng TTĐT của Cơ quan chủ quản.

Có quy định về việc bảo trì, bảo dưỡng ít nhất 6 tháng/lần, có quy trình bảo trì bảo dưỡng hệ thống:

X = 100


Chỉ có quy định về việc bảo trì, bảo dưỡng ít nhất 6 tháng/lần: X = 50

Không có quy định, quy trình bảo trì, bảo dưỡng: X = 0



X

Cổng TTĐT


Duy trì hoạt động

Đảm bảo cổng TTĐT được duy trì hoạt động 24/7

Phỏng vấn các cán bộ cơ quan chủ quản và khảo sát lấy ý kiến của người dùng, thống kê số lần không truy cập được vào cổng do sự cố (100 ý kiến).

A = kết quả có tần suất xuất hiện cao nhất

A > 10 à X = 0

A <= 10 à X = (10 - A)x10


X

Cán bộ cơ quan chủ quản, người dùng cuối

Nâng cấp, chỉnh sửa

Đảm bảo hàng năm, cổng TTĐT phải được rà soát, đề xuất phương án nâng cấp, chỉnh sửa cho phù hợp với nhu cầu thực tế và khắc phục những điểm yếu còn tồn tại (theo khoản 2 điều 27 NĐ 43).

Phỏng vấn cán bộ cơ quan chủ quản về kế hoạch nâng cấp, chỉnh sửa cổng TTĐT hàng năm.

Có kế hoạch: X = 100

Không có kế hoạch: X = 0



X

Cán bộ cơ quan chủ quản

Hạ tầng, đường truyền

Đảm bảo cơ sở hạ tầng và đường truyền của hệ thống có thể duy trì hoạt động của cổng TTĐT theo nguyên tắc tiết kiệm chi phí và bảo đảm hiệu quả (khoản 1 điều 28 NĐ 43)

Cán bộ đánh giá kiểm tra phương án thuê, duy trì hạ tầng và đường truyền của HT cổng TTĐT.

Các máy chủ của HT được cấp phát tài nguyên theo mô hình điện toán đám mây:

X1 = 50


Hệ thống sử dụng các máy chủ vật lý: X1 = 0

Lưu lượng của đường truyền Internet là không giới hạn:

X2 = 0

Lưu lượng đường truyền có giới hạn: X2 = 50



X = X1 + X2

X

Cổng TTĐT


Máy móc, trang thiết bị

Đảm bảo hệ thống được trang bị đầy đủ trang thiết bị cần thiết phục vụ cho việc thu thập, xử lý và cập nhật thông tin cho cổng TTĐT, bảo đảm khai thác hiệu quả hạ tầng công nghệ hiện có (khoản 2 điều 28 NĐ 43)

Kiểm tra xem các máy móc, thiết bị, phần mềm sau có được trang bị đầy đủ hay không.

  • Máy quét

  • Máy in

  • Máy photocopy

  • Máy quay phim

  • Máy ảnh

  • Máy ghi âm

  • USB

  • Ổ cứng ngoài

  • Laptop

  • Phần mềm nhận dạng chữ viết

  • Phần mềm xử lý ảnh

  • Phần mềm biên tập video

  • Phần mềm xử lý file audio

  • Phần mềm văn phòng

A = số lượng thiết bị được trang bị

B = tổng số thiết bị cần thiết

X = A/B x 100


X

Cán bộ cơ quan chủ quản

Ban Biên tập cổng thông tin điện tử.

Đảm bảo Cổng TTĐT có Ban Biên tập với quy mô và tổ chức theo như quy định tại Điều 21 NĐ 43.

Kiểm tra xem đơn vị chủ quản có thành lập Ban Biên tập gồm Trưởng ban, Phó Trưởng ban và các thành viên hay không.

Có thành lập: X = 100

Thành lập nhưng không đầy đủ các chức danh: X = 50

Không thành lập: X = 0


X

Cán bộ cơ quan chủ quản

Chuyên viên xử lý dịch vụ công trực tuyến

Đảm bảo cơ quan quản lý Cổng TTĐT có đội ngũ chuyên viên phụ trách xử lý, giải quyết các dịch vụ công trực tuyến thuộc trách nhiệm của cơ quan mình.

Cán bộ đánh giá phỏng vấn cán bộ cơ quan chủ quản cổng TTĐT xem có đội ngũ chuyên viên phụ trách xử lý, giải quyết các dịch vụ công trực tuyến cung cấp trên Cổng hay không.

Có đội ngũ chuyên viên phụ trách xử lý, giải quyết các dịch vụ công trực tuyến:

X = 100


Không có: X = 0

X

Cán bộ cơ quan chủ quản

Chuyên viên quản trị

Đảm bảo cơ quan chủ quản bố trí đủ nhân lực chuyên môn để quản trị cổng TTĐT

Phỏng vấn các cán bộ cơ quan chủ quản về sự hài lòng đối với đội ngũ quản trị. Thống kê kết quả trả lời.

Đa số ý kiến hài lòng:

X = 100


Đa số ý kiến không hài lòng: X = 0

X

Cán bộ cơ quan chủ quản

Đào tạo nguồn nhân lực

Đảm bảo cán bộ Ban Biên tập và chuyên viên quản trị hàng năm được đào tạo, bồi dưỡng kiến thức chuyên môn nghiệp vụ phù hợp với lĩnh vực đảm nhiệm để bảo đảm phục vụ cho hoạt động của cổng TTĐT

Kiểm tra xem các cán bộ Ban Biên tập và chuyên viên quản trị hàng năm có được đào tạo, bồi dưỡng kiến thức chuyên môn nghiệp vụ phù hợp với lĩnh vực đảm nhiệm hay không?

Tất cả đều được đào tạo:

X = 100


Chỉ một số người được đào tạo: X = 50

Không ai được đào tạo: X = 0




X

Cán bộ cơ quan chủ quản

Kinh phí duy trì hoạt động

Đảm bảo kinh phí duy trì hoạt động và phát triển cổng TTĐT theo quy định tại Điều 25, NĐ 43/2011/NĐ-CP

Cán bộ đánh giá kinh phí duy trì hoạt động và phát triển cổng TTĐT theo quy định tại Điều 25 – NĐ 43. Dựa trên cơ sở đánh giá để cho điểm.

Có kinh phí duy trì hoạt động: X = 100

Không có kinh phí: X = 0



X

Cán bộ cơ quan chủ quản

Kinh phí tạo lập thông tin

Đảm bảo kinh phí chi tạo lập thông tin và chi trả nhuận bút theo quy định tại Điều 26, NĐ 43/2011/NĐ-CP

Cán bộ đánh giá kinh phí chi tạo lập thông tin và chi trả nhuận bút theo quy định tại Điều 26, NĐ 43/2011/NĐ-CP. Dựa trên cơ sở đánh giá để cho điểm.

Có kinh phí tạo lập thông tin: X = 100

Không có kinh phí: X = 0



X

Cán bộ cơ quan chủ quản



  1. Thỏa mãn người dùng

Tên phép đánh giá

Mục đích của phép đánh giá

Phương pháp áp dụng

Phép đo, công thức và tính toán các thành phần dữ liệu

Điểm đạt được (thang 100)

Đối tượng đánh giá

Giao diện Cổng TTĐT

Đảm bảo người sử dụng hài lòng với giao diện của cổng TTĐT

Khảo sát lấy ý kiến của 100 người dùng

X = Số người thỏa mãn với giao diện của cổng TTĐT

X

Người dùng cuối



Dễ sử dụng

Đảm bảo người sử dụng dễ dàng sử dụng các chức năng của cổng TTĐT

Khảo sát lấy ý kiến của 100 người dùng

X = Số người thỏa mãn với mức độ dễ sử dụng của cổng TTĐT

X

Người dùng cuối


Nội dung thông tin

Đảm bảo người sử dụng hài lòng với nội dung thông tin trên cổng TTĐT

Khảo sát lấy ý kiến của 100 người dùng

X = Số người thỏa mãn với nội dung thông tin

X

Người dùng cuối


Phản hồi của cơ quan chủ quản

Đảm bảo người sử dụng hài lòng với thời gian và nội dung của những phản hồi từ phía cơ quan chủ quản đối với các ý kiến đóng góp.

Khảo sát lấy ý kiến của 100 người dùng

X = Số người thỏa mãn với sự phản hồi của cơ quan chủ quản

X

Người dùng cuối


  1. Các tiêu chí đánh giá chất lượng ngoài

  1. Chức năng

    Tên phép đánh giá

    Mục đích của phép đánh giá

    Phương pháp áp dụng

    Phép đo, công thức và tính toán các thành phần dữ liệu

    Điểm đạt được (thang 100)

    Đối tượng đánh giá

    Đầy đủ chức năng

    Đảm bảo cổng TTĐT có đầy đủ các chức năng cần có theo như hướng dẫn trong CV 1654/BTTTT-ƯDCNTT

    Cán bộ đánh giá kiểm tra việc đáp ứng các chức năng cần có của hệ thống

    A = số lượng các chức năng cần có mà hệ thống đáp ứng

    B = tổng số lượng các chức năng cần có

    X = A/B x 100


    X

    Hệ thống



    Đầy đủ tính năng

    Đảm bảo cổng TTĐT có đầy đủ các tính năng kỹ thuật cần có theo như hướng dẫn trong CV 1654/BTTTT-ƯDCNTT

    Cán bộ đánh giá kiểm tra việc đáp ứng các tính năng cần có của hệ thống

    A = số lượng các tính năng cần có mà hệ thống đáp ứng

    B = tổng số lượng các tính năng cần có

    X = A/B x 100


    X

    Hệ thống



    Chức năng hoạt động ổn định

    Đảm bảo các chức năng của cổng TTĐT hoạt động ổn định, không gây ra lỗi

    Cán bộ đánh giá trực tiếp kiểm thử hoạt động của hệ thống. Lập các tình huống kiểm thử với mục đích phát hiện lỗi. Kết hợp với phỏng vấn cán bộ cơ quan chủ quản và khảo sát ý người dùng.

    A = số lượng các chức năng xảy ra lỗi phát hiện được

    B = tổng số lượng các chức năng của hệ thống

    X = A/B x 100


    X

    Hệ thống,

    cán bộ cơ quan chủ quản,

    người dùng cuối


    Chức năng hoạt động chính xác

    Đảm bảo các chức năng của cổng TTĐT hoạt động chính xác, không gây ra kết quả sai

    Kiểm thử hoạt động của các chức năng, đặc biệt là các chức năng liên quan đến dịch vụ công trực tuyến. Kết hợp với phỏng vấn cán bộ cơ quan chủ quản và khảo sát ý kiến của người dùng

    A = số lượng các chức năng gây ra kết quả sai trong quá trình kiểm thử

    B = tổng số lượng các chức năng của hệ thống

    X = A/B x 100


    X

    Hệ thống,

    cán bộ cơ quan chủ quản,

    người dùng cuối


    Khả năng tương tác

    Đảm bảo hệ thống có khả năng tương tác, trao đổi dữ liệu với các hệ thống khác

    Kiểm thử khả năng tương tác của hệ thống kết hợp với phỏng vấn đội ngũ kỹ thuật về khả năng tương tác của Portal đối với các hệ thống dùng chung khác.

    A= Số lượng định dạng dữ liệu được chấp thuận trao đổi thành công với phần mềm và hệ thống khác trong quá trình kiểm tra trao đổi dữ liệu.

    B= Tổng số định dạng dữ liệu được trao đổi

    X= A / B x 100


    X

    Hệ thống

    Cán bộ quản trị



    Tuân thủ tiêu chuẩn

    Đảm bảo các chức năng của cổng TTĐT tuân thủ các tiêu chuẩn bắt buộc áp dụng the quy định trong Thông tư 01/2011/TT-BTTTT

    Khảo sát đánh giá đáp ứng tiêu chuẩn của hệ thống. Đưa ra danh sách tiêu chuẩn để khảo sát.

    A = Số tiêu chuẩn được tuân thủ

    B = Tổng số tiêu chuẩn bắt buộc áp dụng

    X = A/B x 100


    X

    Hệ thống

  2. Hiệu năng hoạt động

Tên phép đánh giá

Mục đích của phép đánh giá

Phương pháp áp dụng

Phép đo, công thức và tính toán các thành phần dữ liệu

Điểm đạt được (thang 100)

Đối tượng đánh giá

Thời gian phản hồi trung bình

Đảm bảo cổng TTĐT có thời gian phản hồi trung bình dưới 2,5 giây

Sử dụng công cụ kiểm thử hiệu năng để đo thời gian phản hồi trung bình của hệ thống Đặc biệt chú trọng đến các page liên quan tới xử lý dịch vụ công trực tuyến.

A = thời gian phản hồi trung bình (giây)

A <= 2,5 à X = 100

A > 2,5 à X = 2,5/A x 100


X

Hệ thống



Thời gian phản hồi chậm nhất

Đảm bảo cổng TTĐT có thời gian phản hồi chậm nhất dưới 30 giây

Sử dụng công cụ kiểm thử hiệu năng để đo thời gian phản hồi chậm nhất của hệ thống. Đặc biệt là các Page liên quan tới xử lý dịch vụ công trực tuyến

A = thời gian phản hồi chậm nhất (giây)

A <= 30à X = 100

A >30à X = 30/A x 100


X

Hệ thống


Hiệu suất làm việc của máy chủ dữ liệu

Đảm bảo hiệu suất làm việc trung bình của CPU trên máy chủ dữ liệu < 75%

Sử dụng công cụ Performance Monitor để đo hiệu suất làm việc trung bình của CPU trên máy chủ CSDL

A = hiệu suất trung bình của CPU

A <= 75% à X = 100

75% < A <= 80% à X = 70

80% < A <= 90% à X = 50

A > 90% à X = 0


X

Hệ thống


Hiệu suất làm việc của máy chủ ứng dụng

Đảm bảo hiệu suất làm việc trung bình của CPU trên máy chủ ứng dụng < 75%

Sử dụng công cụ Performance Monitor để đo hiệu suất làm việc trung bình của CPU trên máy chủ ứng dụng

A = hiệu suất trung bình của CPU

A <= 75% à X = 100

75% < A <= 80% à X = 70

80% < A <= 90% à X = 50

A > 90% à X = 0


X

Hệ thống


Truy cập đồng thời

Đảm bảo mỗi máy chủ ứng dụng có khả năng đáp ứng ít nhất 500 yêu cầu đồng thời


Sử dụng công cụ kiểm thử hiệu năng tạo ra số lượng yêu cầu truy cập đồng thời tăng dần. Xác định số lượng truy cập đồng thời tối đa mà hệ thống có thể đáp ứng

A = số lượng truy cập đồng thời tối đa hệ thống có thể đáp ứng

A >= 500à X = 100

A < 500à X = A/500 x 100


X

Hệ thống



tải về 300.9 Kb.

Chia sẻ với bạn bè của bạn:
1   2   3   4




Cơ sở dữ liệu được bảo vệ bởi bản quyền ©hocday.com 2024
được sử dụng cho việc quản lý

    Quê hương