GIẢi thích việC Áp dụng các tiêu chuẩn kỹ thuật chính sử DỤng cho cổng thông tin đIỆn tử



tải về 96.69 Kb.
Chuyển đổi dữ liệu30.07.2016
Kích96.69 Kb.

BỘ THÔNG TIN VÀ TRUYỀN THÔNG

line 3


CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM

Độc lập – Tự do – Hạnh phúc

line 2


Số: /BTTTT-ƯDCNTT

Hà Nội, ngày tháng năm 2011

V/v giải thích việc áp dụng các tiêu chuẩn kỹ thuật chính sử dụng cho cổng thông tin điện tử và hệ thống thư đện tử



Kính gửi:

-
Dự thảo
Các Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ;

- Uỷ ban nhân dân các tỉnh, thành phố trực thuộc Trung ương.

Ngày 04/01/2011 Bộ Thông tin và Truyền thông đã ban hành Thông tư số 01/2011/TT-BTTTT về việc Công bố Danh mục tiêu chuẩn kỹ thuật về ứng dụng công nghệ thông tin trong cơ quan nhà nước.

Thực hiện công việc quy định tại Thông tư này, Bộ thông tin và Truyền thông ban hành công văn giải thích việc áp dụng các tiêu chuẩn kỹ thuật chính sử dụng cho cổng thông tin điện tử và hệ thống thư điện tử.

Trong quá trình thực hiện, nếu có điều gì vướng mắc, đề nghị Quý cơ quan phản ánh về Bộ Thông tin và Truyền thông để được hướng dẫn giải quyết.

Trân trọng cảm ơn./.



Nơi nhận:

- Như trên;

- Bộ trưởng (để b/c);

- Lưu: VT, Cục ƯDCNTT.




KT. BỘ TRƯỞNG

THỨ TRƯỞNG


Nguyễn Minh Hồng



GIẢI THÍCH VIỆC ÁP DỤNG CÁC TIÊU CHUẨN KỸ THUẬT CHÍNH SỬ DỤNG CHO CỔNG THÔNG TIN ĐIỆN TỬ

(Kèm theo Công văn số: /BTTTT-ƯDCNTT ngày /12/2011 của

Bộ Thông tin và Truyền thông)

1. Phạm vi và đối tượng áp dụng

1.1. Phạm vi áp dụng

Tài liệu này nhằm giải thích việc áp dụng các tiêu chuẩn kỹ thuật công bố kèm theo Thông tư số 01/2011/TT-BTTTT ngày 04 tháng 01 năm 2011 của Bộ Thông tin và Truyền thông về việc Công bố Danh mục tiêu chuẩn kỹ thuật về ứng dụng công nghệ thông tin trong cơ quan nhà nước phần liên quan đến cổng thông tin điện tử.



1.2. Đối tượng áp dụng

Đối tượng áp dụng bao gồm các các Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ; Uỷ ban nhân dân các tỉnh, thành phố trực thuộc Trung ương.



2. Tổng quan về cổng thông tin điện tử

2.1. Khái niệm

Cổng thông tin điện tử là điểm truy cập duy nhất trên môi trường mạng, liên kết, tích hợp các kênh thông tin, các dịch vụ và các ứng dụng mà qua đó người dùng có thể khai thác, sử dụng và cá nhân hóa việc hiển thị thông tin.

(Khoản 2, Điều 3, Thông tư số 25/2010/TT-BTTTT ngày 15 tháng 11 năm 2010 của Bộ Thông tin và Truyền thông về việc Quy định việc thu thập, sử dụng, chia sẻ, đảm bảo an toàn và bảo vệ thông tin cá nhân trên trang thông tin điện tử hoặc cổng thông tin điện tử của cơ quan nhà nước).

2.2 Các chức năng cần có của cổng thông tin điện tử

Các chức năng cần có của cổng thông tin điện tử theo công văn số 1654/BTTTT-ƯDCNTT, 1655/BTTTT-ƯDCNTT ngày 27/5/2008 và công văn số 3386/BTTTT-ƯDCNTT ngày 23 tháng 10 năm 2009 của Bộ Thông tin và Truyền thông gồm những nhóm chức năng chính như sau:



Nhóm chức năng của phần mềm cổng lõi: Nhóm chức năng này có các chức năng con như Cá nhân hóa và tùy biến; Đăng nhập một lần, xác thực và phân quyền; Quản lý cổng thông tin và trang thông tin; Quản lý cấu hình; Tích hợp các kênh thông tin; Chức năng tìm kiếm thông tin; Quản trị người sử dụng; Thu thập và xuất bản thông tin; Sao lưu và phục hồi dữ liệu; Nhật ký theo dõi; An toàn, bảo mật cổng thông tin.

Nhóm chức năng cung cấp dịch vụ tương tác ứng dụng quản lý hành chính công: Nhóm chức năng này có các chức năng con như quản trị và biên tập nội dung (CMS); Cung cấp các dịch vụ ứng dụng (dịch vụ hành chính công); Biểu mẫu điện tử.

Nhóm chức năng cung cấp dịch vụ tương tác trực tuyến, tiện ích: Nhóm chức năng này có các chức năng con như Thư điện tử; Giao lưu trực tuyến; Hỏi đáp trực tuyến; Góp ý trực tuyến.

3. Giải thích việc áp dụng các tiêu chuẩn

3.1 Đặc trưng cơ bản của cổng thông tin điện tử so với trang thông tin điện tử

Một trang thông tin điện tử tĩnh có đặc điểm là giao diện và nội dung được dựng sẵn do vậy gặp khó khăn trong vấn đề cập nhật thông tin, còn trang thông tin điện tử động là những trang mà các nội dung của chúng được cập nhật, truy xuất và hiển thị tùy theo yêu cầu người dùng, ví dụ cùng một trang xem.aspx nhưng lúc này thì hiển thị nội dung này lúc khác thì hiển thị nội dung khác tùy theo người dùng kích vào liên kết nào. Còn đối với cổng thông tin điện tử thì không chỉ có động về nội dung mà còn động về cấu trúc và vì thế nên ta có thể dễ dàng tùy biến, áp dụng cho nhiều lĩnh vực khác nhau mà phần sửa chữa là ít nhất vì các thành phần đều ở dạng tương đối độc lập.

Một đặc điểm nỗi bật của cổng thông tin điện tử là khả năng cho phép xây dựng nội dung thông tin từ nhiều nguồn cho nhiều đối tượng sử dụng và thiết đặt các thông tin khác nhau cho các loại đối tượng sử dụng khác nhau theo yêu cầu, hỗ trợ nhiều môi trường hiển thị thông tin của cùng một nội dung, chẳng hạn cùng một nội dung nhưng hiển thị trên máy tính thì sử dụng HTML, hiển thị trên PDA thì sử dụng WML, ngoài ra khả năng đăng nhập một lần và quản trị (bao gồm quản trị cổng thông tin và quản trị người dùng) cũng là một đặc điểm quan trọng của cổng thông tin điện tử so với trang thông tin điện tử.

3.2 Kiến trúc cơ bản của cổng thông tin điện tử

Với mỗi hãng phát triển cổng thông tin điện tử sẽ có một dòng sản phẩm liên quan và ứng với đó là kiến trúc đi kèm, tuy nhiên tựu chung lại kiến trúc cơ bản của cổng thông tin điện tử được thể hiện như Hình 1, Khách ở đây có thể là người dùng cuối, các hệ thống hỗ trợ nội dung, cổng WAP, cổng thoại. Các Khách thông qua Internet/Intranet giao tiếp với phần lõi của cổng thông tin điện tử, phần lõi này có thể là thành phần tích hợp, bảo mật, quản trị nội dung, cộng tác và cá nhân hóa. Chi tiết hơn các thành phần như sau:





Hình 1. Kiến trúc cơ bản của cổng thông tin điện tử

Bảo mật: Đây là vấn đề sống còn đối với một cổng thông tin điện tử. Các cổng thông tin điện tử cần cung cấp một cơ chế xác thực và kiểm soát người sử dụng truy cập vào thông tin và các ứng dụng, ngoài ra cung cấp cơ chế lưu trữ và trao đổi thông tin với cổng thông tin điện tử sử dụng các phương pháp khác nhau chẳng hạn như mã hóa.

Quản trị nội dung: Cổng thông tin điện tử chứa thông tin từ các nguồn khác nhau và thông tin này phải được cập nhật thường xuyên, do vậy cổng thông tin cần cho phép thay đổi dễ dàng nội dung, đồng thời cố gắng tự động hóa mức cao nhất có thể bằng các công cụ cập nhật đến từng người dùng cũng như triển khai thực hiện tự động các dịch vụ thu thập thông tin từ xa.

Cộng tác: Mục tiêu chính của cộng tác là cung cấp một tập hợp các chức năng có thể tận dụng để giao tiếp giữa người sử dụng của cổng thông tin điện tử như các danh sách thảo luận, tán gẫu và nhóm tin.

Cá nhân hóa: Mục tiêu chính của cá nhân hóa là hỗ trợ người dùng hiện các thông tin theo mong muốn của mình, cho phép thiết lập các thông tin khác nhau, trình bày theo các cách khác nhau, phục vụ cho các loại đối tượng sử dụng khác nhau theo các yêu cầu cá nhân như sở thích, thói quen, yêu cầu đa dạng của người dùng. Cho phép người dùng tự định nghĩa các tính năng cá nhân của riêng mình, nhiển thị các dịch vụ mà người dùng muốn, cho phép người dùng cũng có thể tự cấu hình lại giao diện liên quan đến vị trí, màu sắc của các thành phần (như các trang, các khung, các liên kết…).

Ngoài các thành phần của kiến trúc đã được liệt kê ở trên, các thành phần sau cũng thường được đề cập đến như là một phần của kiến trúc cổng thông tin điện tử như khả năng tích hợp, xuất bản nội dung, khả năng tìm kiếm, đăng nhập một lần, quản trị, hỗ trợ nhiều môi trường hiển thị thông tin. Một cổng thông tin điện tử không nhất thiết phải có đầy đủ các thành phần trên mà tùy vào điều kiện thực tế mà khi xây dựng cổng thông tin điện tử chúng ta lựa chọn các thành phần cho phù hợp.

3.3 Cổng thông tin điện tử và dịch vụ web

Trên thị trường với mỗi dòng sản phẩm sẽ có nhiều hãng tham gia với nhiều giải pháp công nghệ khác nhau, câu hỏi đặt ra là làm thế nào để các sản phẩm cổng thông tin điện tử xây dựng dựa trên các công nghệ khác nhau này có thể giao tiếp với nhau, dịch vụ web là một giải pháp cho vấn đề này, dịch vụ web cho phép các máy giao tiếp với nhau ngay cả trong môi trường khác nhau. Hình 2 mô tả mô hình dịch vụ web với ba thành phần cơ bản:





Hình 2. Mô hình dịch vụ web

Nhà cung cấp dịch vụ: Gửi các dịch vụ mà mình có thể cung cấp lên Dịch vụ thư mục, ứng với mỗi dịch vụ gửi lên có một bản mô tả dịch vụ được viết bằng ngôn ngữ định nghĩa dịch vụ Web (Web Service Definition Language, WSDL).

Ngôn ngữ định nghĩa dịch vụ Web (WebService Definition Language, WSDL) là một ngôn ngữ dựa trên XML dùng để xác định vị trí và mô tả các dịch vụ web, WSDL là một tiêu chuẩn của W3C.

Dịch vụ thư mục (còn gọi là dịch vụ trung gian): Lưu trữ thông tin về các dịch vụ được cung cấp bởi các Nhà cung cấp dịch vụ bằng tiêu chuẩn Tích hợp, Khám phá và Mô tả Toàn cầu (Universal Discovery, Description, and Integration, UDDI).



Tiêu chuẩn Tích hợp, Khám phá và Mô tả Toàn cầu (Universal Discovery, Description, and Integration, UDDI) là một dịch vụ thư mục mà ở đó có thể đăng ký và tìm kiếm các dịch vụ web, UDDI lưu trữ thông tin liên quan đến các dịch vụ web với giao diện được miêu tả bằng WSDL và giao tiếp với nhau qua SOAP, UDDI là một chuẩn của OASIS.

Yêu cầu dịch vụ: Khi một khách hàng có yêu cầu sử dụng một dịch vụ nào đấy, Yêu cầu dịch vụ sẽ dùng WSDL để mô tả nhu cầu sử dụng của mình và gửi cho Dịch vụ thư mục, sau đó giữa phía Yêu cầu dịch vụ và Nhà cung cấp dịch vụ giao tiếp với nhau dựa trên ngôn ngữ đánh dấu mở rộng (eXtensible Markup Language, XML) và thông qua giao thức truy cập đối tượng đơn giản (Simple Object Access Protocol, SOAP).



Giao thức truy cập đối tượng đơn giản (Simple Object Access Protocol, SOAP) là giao thức dựa trên XML dùng để trao đổi thông tin giữa các ứng dụng thông qua HTTP, SOAP là một tiêu chuẩn của W3C.

Ngôn ngữ đánh dấu mở rộng (eXtensible Markup Language, XML) là ngôn ngữ được thiết kế để vận chuyển và lưu trữ dữ liệu do người dùng tự định nghĩa, XML là một tiêu chuẩn của W3C.

Vì dịch vụ web dựa trên một tập hợp các tiêu chuẩn và công nghệ phục vụ cho khả năng tương thích giữa nhiều ngôn ngữ với nhiều nền tảng phát triển khác nhau và cổng thông tin điện tử cũng được tiếp cận theo dịch vụ web nên nếu đặt trong mối quan hệ với dịch vụ web ta có các tiêu chuẩn/giao thức chính của cổng thông tin điện tử được thể hiện như Hình 3.





Hình 3. Các lớp giao thức/tiêu chuẩn chính của cổng thông tin điện tử

Dịch vụ Web liên kết và tương tác với các ứng dụng qua Internet, chính vì vậy bảo mật là một vấn đề quan trọng, đặc biệt đối với những dịch vụ liên quan đến trao đổi tiền tệ, chứng khoán hay thương mại điện tử. Để an toàn dịch vụ web trong cổng thông tin điện tử chúng ta có thể thực hiện bảo mật bằng cách sử dụng tiêu chuẩn An toàn dịch vụ web (Web Service security, WS-Security).

An toàn dịch vụ web (Web Service security, WS-Security) là một tiêu chuẩn nhằm bổ sung thêm cho việc bảo đảm an toàn dịch vụ web SOAP, WS-Security do OASIS công bố.

Đối với cổng thông tin điện tử thì vấn đề giao tiếp giữa phần ứng dụng (portal application hay portlet) với phần nền tảng (portal framework hay portal server) là hết sức quan trọng, với mỗi hãng khác nhau thì phần ứng dụng sẽ có các giao diện lập trình ứng dụng (portlet API) khác nhau (ví dụ một số portlet API như: JetSpeed API, uPortal API, JSR 168/286 và Web parts), hiện nay JSR168 (Java Specification Requests 168) là chuẩn cho portlet API dựa trên nền tảng J2EE được dùng phổ biến trên thế giới, mặt khác khi cổng thông tin điện tử giao tiếp với ứng dụng từ xa thì dịch vụ web cho ứng dụng từ xa (Web service for remote portlet, WSRP) được sử dụng.



Tiêu chuẩn JSR 168 (Java Specification Requests 168) là một portlet API chỉ ra cách tương tác giữa phần ứng dụng với phần nền tảng, các ứng dụng tuân thủ tiêu chuẩn này sẽ có thể hoạt động được ở tất cả các phần nền tảng tuân thủ/hỗ trợ tiêu chuẩn JSR168, JSR168 dựa trên nền tảng J2EE do Java Community Process công bố.



Hình 4. Mối quan hệ giữa portlet API (JSR168) và WSRP

Tiêu chuẩn dịch vụ web cho ứng dụng từ xa (Web service for remote portlet, WSRP), chuẩn WRSP chỉ ra cách thức giao tiếp giữa một hệ thống nền tảng với một hệ thống ứng dụng từ xa thông qua dịch vụ Web, các hệ thống ứng dụng tuân thủ tiêu chuẩn này có thể chạy trên bất kỳ một hệ thống nền tảng nào áp dụng tiêu chuẩn WSRP mà không cần quan tâm đến việc ứng dụng hay hệ thống nền tảng được xây dựng trên công nghệ/ngôn ngữ nào.

Hình 4 mô tả quan hệ cơ bản giữa các phần chính của cổng thông tin điện tử, khi người dùng hoặc một ứng dụng từ xa có yêu cầu thì yêu cầu đó sẽ được mô tả bằng các ngôn ngữ như WML, ebXML, HTML và sử dụng giao thức truyền siêu văn bản (HyperText Transfer Protocol, HTTP) hoặc giao thức bảo mật truyền siêu văn bản (Hypertext Transfer Protocol over Secure Socket Layer, HTTPS) rồi gửi yêu cầu đến hệ thống nền tảng, hệ thống nền tảng này giao tiếp với các portlet thông qua portlet API (JSR168 chẳng hạn) để tìm kiếm các thông tin và phản hồi kết quả, ngược lại, nếu cổng thông tin điện tử đóng vai trò là một ứng dụng từ xa thì cổng sẽ gửi yêu cầu của mình qua HTTP/S để đi đến hệ thống cần tìm thông qua mạng.



Giao thức truyền siêu văn bản (HyperText Transfer Protocol, HTTP), được dùng để giao tiếp giữa Máy cung cấp dịch vụ (Web server) và Máy sử dụng dịch vụ (Web client), đây là giao thức cơ bản trên mạng Internet.

Giao thức bảo mật truyền siêu văn bản (HyperText Transfer Protocol over Secure Socket Layer, HTTPS), HTTPS là giao thức kết hợp giữa HTTP và SSL/TSL để bảo mật thông tin cho quá trình truyền dữ liệu.

4. Chi tiết các tiêu chuẩn chuẩn chính sử dụng cho cổng thông tin điện tử có đề cập ở Thông tư 01/2011/TT-BTTTT

4.1 Ngôn ngữ đánh dấu mở rộng XML (eXtensible Markup Language)

Nguồn tài liệu: XML 1.1: http://www.w3.org/TR/2006/REC-xml11-20060816/; XML 1.0: http://www.w3.org/TR/2008/REC-xml-20081126/.

Nội dung: Là ngôn ngữ tương tự như HTML nhưng trong khi HTML được thiết kế để biểu diễn dữ liệu thì XML được thiết kế để vận chuyển và lưu trữ dữ liệu do người dùng tự định nghĩa, từ XML ta có thể xây dựng các ngôn ngữ khác như RDF, RSS, SOAP, WSDL, trong Thông tư 01/2011/TT-BTTTT bắt buộc áp dụng v1.0 và v1.1 và được xếp vào phần tiêu chuẩn tích hợp dữ liệu.

4.2 Giao thức truy cập đối tượng đơn giản (Simple Object Access Protocol, SOAP)

Nguồn tài liệu: SOAP v1.1: http://www.w3.org/TR/2000/NOTE-SOAP-20000508/; SOAPv1.2: http://www.w3.org/TR/soap/.

Nội dung: SOAP bản chất là XML kết hợp với một giao thức trên Internet chẳng hạn như HTTP, FTP, vai trò của SOAP dùng để gửi thông tin giữa các ứng dụng thông qua việc gửi/nhận các thông điệp được gói dưới dạng XML, trong Thông tư 01/2011/TT-BTTTT bắt buộc áp dụng v1.2 và được xếp vào phần tiêu chuẩn về kết nối.

4.3 Ngôn ngữ định nghĩa dịch vụ Web (WSDL-WebService Definition Language)

Nguồn tài liệu: WSDL v1.1: http://www.w3.org/TR/2001/NOTE-wsdl-20010315; WSDL 2.0: http://www.w3.org/TR/wsdl20/.

Nội dung: WSDL được viết dựa trên ngôn ngữ XML để mô tả và xác định vị trí dịch vụ web. Khi ta cần sử dụng dịch vụ, ta sẽ sử dụng WSDL để tìm ra vị trí của dịch vụ, các lời gọi hàm và cách thức truy cập chúng, sau đó ta sử dụng thông tin ở WSDL để tạo nên một yêu cầu SOAP, trong Thông tư 01/2011/TT-BTTTT bắt buộc áp dụng phiên bản v1.1 và được xếp vào phần tiêu chuẩn về kết nối.

4.4 Tiêu chuẩn Tích hợp, Khám phá và Mô tả Toàn cầu UDDI (Universal Description & Discovery Interface)

Nguồn tài liệu: http://www.oasis-open.org/committees/uddi-spec/doc/ tcspecs.htm.

Nội dung: UDDI lưu trữ thông tin liên quan đến các dịch vụ web với giao diện được miêu tả bằng WSDL và giao tiếp với nhau qua SOAP, trong Thông tư 01/2011/TT-BTTTT bắt buộc áp dụng phiên bản v1.3 và được xếp vào phần tiêu chuẩn về kết nối.

4.5 Tiêu chuẩn an ninh dịch vụ Web (WS-Security)

Nguồn tài liệu: WS-Security v1.0: http://www.oasis-open.org/standards #wssv1.0; WS-Security v1.1: http://www.oasis-open.org/standards#wssv1.1.

Nội dung: Là một tiêu chuẩn nhằm bổ sung thêm cho việc bảo đảm an toàn dịch vụ web SOAP, trong Thông tư 01/2011/TT-BTTTT khuyến nghị áp dụng v1.1 và được xếp vào phần Tiêu chuẩn về an toàn thông tin. Lý do khuyến nghị áp dụng là bởi vì nếu không có WS-Security thì chúng ta cũng có thể bảo mật kênh truyền dữ liệu thông qua HTTPS, ngoài ra WS-Security chỉ là một trong những lớp bảo mật cho dịch vụ web (xem Hình 3), có thể có thêm các thành phần khác tham gia vào bảo mật dịch vụ web như WS-Trust, WS-Policy, WS-Authentication, WS-Secure.

4.6 Tiêu chuẩn dịch vụ web cho ứng dụng từ xa (Web Services for Remote Portlets, WSRP)

Nguồn tài liệu: WSRP v1.0: http://www.oasis-open.org/standards#wsrpv1.0; WSRP v2.0: http://www.oasis-open.org/standards#wsrpv2.0.

Nội dung: WRSP chỉ ra cách thức giao tiếp giữa một hệ thống nền tảng với một hệ thống ứng dụng từ xa thông qua dịch vụ Web, các hệ thống ứng dụng tuân thủ tiêu chuẩn này có thể chạy trên bất kỳ một hệ thống nền tảng nào áp dụng tiêu chuẩn WSRP mà không cần quan tâm đến việc ứng dụng hay hệ thống nền tảng được xây dựng trên công nghệ/ngôn ngữ nào, trong Thông tư 01/2011/TT-BTTTT bắt buộc áp dụng v1.0, khuyến nghị áp dụng v2.0 và được xếp vào phần Tiêu chuẩn về truy cập thông tin. Lý do bắt buộc áp dụng v1.0 và khuyến nghị áp dụng v2.0 là vì một số sản phẩm về cổng thông tin điện tử chưa hỗ trợ phiên bản v2.0.

4.7 Tiêu chuẩn JSR 168 (Java Specification Requests 168)

Nguồn tài liệu: JSR168: http://jcp.org/ja/jsr/detail?id=168; JSR268: http://www.jcp.org/en/jsr/detail?id=268.

Nội dung: JSR168 chỉ ra cách tương tác giữa phần ứng dụng với phần nền tảng, các ứng dụng tuân thủ tiêu chuẩn này sẽ có thể hoạt động được ở tất cả các nền tảng tuân thủ/hỗ trợ tiêu chuẩn JSR168. Ví dụ: một ứng dụng nghiệp vụ do hãng A phát triển tuân thủ theo tiêu chuẩn JSR168 thì có thể chạy trên nền tảng của hãng B mà không phải biên dịch lại hoặc sửa đổi mã cho tương thích, trong Thông tư 01/2011/TT-BTTTT bắt buộc áp dụng JSR168, khuyến nghị áp dụng JSR268 và được xếp vào phần Tiêu chuẩn về truy cập thông tin. Lý do bắt buộc áp dụng JSR168 và khuyến nghị áp dụng JSR286 là vì một số sản phẩm về cổng thông tin điện tử chưa hỗ trợ phiên bản JSR268.

4.8 Giao thức truyền siêu văn bản (HyperText Transfer Protocol, HTTP)

Nguồn tài liệu: http://www.w3.org/Protocols/

Nội dung: HTTP là một trong năm giao thức chuẩn về mạng Internet, được dùng để giao tiếp giữa Máy cung cấp dịch vụ (Web server) và Máy sử dụng dịch vụ (Web client), trong Thông tư 01/2011/TT-BTTTT bắt buộc áp dụng v1.1 và được xếp vào phần Tiêu chuẩn về kết nối.

4.9 Giao thức bảo mật truyền siêu văn bản (HyperText Transfer Protocol over Secure Socket Layer, HTTPS)

Nguồn tài liệu: http://www.ietf.org/rfc/rfc2818.txt

Nội dung: HTTPS là giao thức dựa trên HTTP và SSL/TLS để bảo mật trong quá trình giao tiếp giữa Máy cung cấp dịch vụ và Máy sử dụng dịch vụ, trong Thông tư 01/2011/TT-BTTTT bắt buộc áp dụng HTTPS và được xếp vào phần tiêu chuẩn về an toàn thông tin.

4.10 Ngôn ngữ đánh dấu mở rộng cho giao dịch điện tử (ebXML- Electronic Business using eXtensible Markup Language)

Nguồn tài liệu: http://www.ebxml.org/

Nội dung: ebXML có vai trò trong việc quy định việc định dạng văn bản cho giao dịch điện tử, đây là tiêu chuẩn được đề nghị bởi OASIS và UN/CEFACT, trong Thông tư 01/2011/TT-BTTTT bắt buộc áp dụng phiên bản 2.0 và được xếp vào phần tiêu chuẩn tích hợp dữ liệu, ebXML cũng được Bộ Khoa học và Công nghệ công bố thành tiêu chuẩn Việt Nam tại Quyết định số 1670/QĐ-BKHCN ngày 14 tháng 8 năm 2007.

4.11 Ngôn ngữ đánh dấu không dây (Wireless Markup Language, WML)

Nguồn tài liệu: http://www.openmobilealliance.org/Technical/wapindex. aspx

Nội dung: WML là một ngôn ngữ dựa trên XML được thiết kế dành riêng cho mục đích tạo ra những ứng dụng gửi lên mạng không dây đến những thiết bị nhỏ gọn như điện thoại di động, trong Thông tư 01/2011/TT-BTTTT bắt buộc áp dụng v2.0 và được xếp vào phần tiêu chuẩn về truy cập thông tin.

Như vậy, liên quan đến chuẩn cổng thông tin điện tử, chúng ta giới thiệu một số tiêu chuẩn chính có đề cập trong Thông tư số 01/2011/TT-BTTTT ngày 04 tháng 01 năm 2011 của Bộ Thông tin và Truyền thông về việc Công bố Danh mục tiêu chuẩn kỹ thuật về ứng dụng công nghệ thông tin trong cơ quan nhà nước liên quan đến cổng thông tin điện tử, việc tuân thủ các tiêu chuẩn này góp phần thúc đẩy sự phát triển của chính phủ điện tử nói chung và cổng thông tin điện tử nói riêng.



Loại tiêu chuẩn

Tên tiêu chuẩn đầy đủ (Tiếng Anh)

Viết tắt

Tên tiêu chuẩn (Tiếng Việt)

Quy định áp dung trong Thông tư 01/2011/TT-BTTTT

Tiêu chuẩn về truy cập thông tin

Java Specification Requests 168/268

JSR 168/268

Tiêu chuẩn portlet API

JSR 168: Bắt buộc

JSR 268: Khuyến nghị áp dụng



Wireless Markup Language

WML

Ngôn ngữ đánh dấu không dây

Bắt buộc áp dụng v2.0

Web Services for Remote Portlets

WSRP

Tiêu chuẩn dịch vụ web cho ứng dụng từ xa

WSRP v1.0: Bắt buộc

WSRP: Khuyến nghị áp dụng



Tiêu chuẩn tích hợp dữ liệu

eXtensible Markup Language

XML

Ngôn ngữ đánh dấu mở rộng

Bắt buộc áp dụng v1.0 và v1.1

Electronic Business using eXtensible Markup Language

ebXML

Ngôn ngữ đánh dấu mở rộng cho giao dịch điện tử

Bắt buộc áp dụng v2.0

Tiêu chuẩn về an toàn thông tin

Web Services-Security

WS-Security

Tiêu chuẩn an ninh dịch vụ Web

Khuyến nghị áp dụng v1.1

HyperText Transfer Protocol over Secure Socket Layer

HTTPS

Giao thức bảo mật truyền siêu văn bản

Bắt buộc áp dụng

Tiêu chuẩn về kết nối

Universal Description & Discovery Interface

UDDI

Tiêu chuẩn Tích hợp, Khám phá và Mô tả Toàn cầu

Bắt buộc áp dụng v1.3

Web Service Definition Language

WSDL

Ngôn ngữ định nghĩa dịch vụ Web

Bắt buộc áp dụng v1.1

Simple Object Access Protocol

SOAP

Giao thức truy cập đối tượng đơn giản

Bắt buộc nghị áp dụng v1.2

HyperText Transfer Protocol

HTTP

Giao thức truyền siêu văn bản

Bắt buộc áp dụng v1.1

Giải thích thuật ngữ

Tiếng Anh

Tiếng Việt

Web portal

Cổng thông tin điện tử

Portal Topology

Sơ đồ cổng thông tin điện tử

Portal architecture

Kiến trúc cổng thông tin điện tử

Web services

Dịch vụ web,

Content providers

Nhà cung cấp nội dung

WAP gateway

Cổng WAP

Voice gateway

Cổng thoại

Backend systems

Hệ thống phụ trợ

Client

Máy khách

Server

Máy chủ/máy phục vụ

Portal framework/portal server

Thành phần nền tảng

Portal application /portlet

Thành phần ứng dụng

Remote portlet

Hệ thống ứng dụng từ xa

Web Services

Dịch vụ web

Java Community Process

Hiệp hội java

JSR (Java Specification Request)

Yêu cầu đặc tả Java

OASIS (Organization for the Advancement of Structured Information Standards)

Tổ chức tiêu chuẩn về nâng cao thông tin có cấu trúc

UN/CEFACT (United Nations Centre for Trade facilitation and Electronic Business)

Tổ chức liên hiệp quốc về thương mại điện tử

ERP (Enterprise Resource Planning)

Hoạch định nguồn lực doanh nghiệp

Content dynamic

Động về nội dung

Structure dynamic

Động về cấu trúc

Content syndication

Xuất bản nội dung

Content management

Quản trị nội dung

Personalization

Cá nhân hóa

Collaboration

Cộng tác

Security

Bảo mật

Application Programing Interface (API)

Giao diện lập trình ứng dụng



: Modules -> CMS -> Upload
Upload -> Giải trình các tiêu chuẩn về ứng dụng cntt dự định cập nhật chỉnh sửa
Upload -> BỘ NÔng nghiệP
Upload -> Nghiên cứu hà lan
Upload -> THẾ NÀo là MỘt nưỚc công nghiệp gs. Đỗ quốc Sam
Upload -> PHỤ LỤc văn kiện chưƠng trìNH
Upload -> Céng hßa x· héi chñ nghÜa viªt nam §éc lËp Tù do H¹nh phóc
Upload -> BỘ thông tin và truyềN thông bộ TÀi chính – BỘ KẾ hoạch và ĐẦu tư
Upload -> BỘ thông tin và truyềN thông số: 1804/btttt-ưdcntt v/v hướng dẫn xây dựng Kế hoạch ứng dụng cntt năm 2012 CỘng hòa xã HỘi chủ nghĩa việt nam
Upload -> CÁc trậN ĐỘng đẤt từ NĂM 1500 ĐẾn năM 2005
Upload -> Tcvn tiêu chuẩn quốc gia tcvn : 2015 Dự thảo lần 1 CÔng trình thủy lợi phân cấP ĐẤT ĐÁ




Cơ sở dữ liệu được bảo vệ bởi bản quyền ©hocday.com 2019
được sử dụng cho việc quản lý

    Quê hương