THUYẾT MINH PHƯƠNG ÁN, GIẢI PHÁP KỸ THUẬT,
CÔNG NGHỆ ĐƯỢC ĐỀ XUẤT XÂY DỰNG PHẦN MỀM
1. Phân tích, lựa chọn kỹ thuật, công nghệ
1.1. Công nghệ quản trị CSDL
1.1.1. Oracle
- Hệ quản trị cơ dữ liệu được đánh giá mạnh nhất trên thị trường hiện nay;
- Hệ quản trị cơ dữ liệu quan hệ (RDBMS);
- Khả năng lưu trữ cực lớn với tốc độ truy xuất dữ liệu được tối ưu;
- Bảo mật cao (Public Key Infrastructure, Private Database, Data Encrytion,
hỗ trợ LDAP);
- Hỗ trợ các môi trường phát triển C, C++, Java, Cobol, Ps/Sql, Visual Basic;
- Hỗ trợ Data Mining;
- Hỗ trợ các Case Tools;
- Khả năng lưu trữ dữ liệu không gian trong DBMS với Spatial Catridge
(Nomalize Geometry Schema).
* Ưu điểm:
+ Tính ổn định: Hầu hết trong tất cả các dữ liệu của các tổ chức lớn luôn
luôn trong trạng thái sẵn sàng truy cập. Việc trì trệ các dữ liệu trong hoạt động của
tổ chức có thể gây ảnh hưởng và tạo ra những thiệt hại rất lớn như tiền bạc hoặc uy
tín đối với một tổ chức;
+ Tính đáp ứng nhanh: Trong các tổ chức có quy mơ lớn, thì dữ liệu cũng sẽ
khơng bao giờ nhỏ. Hiện nay, trong một số hệ quản trị cơ sở dữ liệu có những cơ sở
dữ liệu hoạt động rất tốt, nhanh chóng chạy với những khối dữ liệu trung bình,
nhưng đơi khi dữ liệu tăng trưởng đến một giá trị lớn nào đó vượt q mức quy
định… thì không đáp ứng được yêu cầu, nhược điểm xuất hiện như: tốc độ duy trì
truy vấn chậm chạp, xảy ra lỗi khơng xác định,…;
+ Tính bảo mật: Các dữ liệu trong hệ thống cực kỳ quan trọng, và việc tiếp
cận dữ liệu cũng phải được giao cho những người có tính cẩn thận, uy tín trong tổ
chức. Vì vậy, cần phải có một cơ chế giám sát lớn để ngăn chặn việc truy cập dữ
liệu từ mọi phía, khơng chỉ bên ngoài mà kể cả trong nội bộ của tổ chức;
+ Tính đa nền tảng: cơ sở hạ tầng cơng nghệ thông tin trong một tổ chức lớn

rất phức tạp vì kết hợp các nền tảng dữ liệu với nhau sẽ mang lại khó khăn trong
vấn đề kiểm sốt. Vì vậy, đối với một hệ quản trị Cơ sở dữ liệu hoàn hảo phải phù
hợp với tất cả các nền tảng khác nhằm để đáp ứng nhanh tính nhất quán, hoặc dễ
dàng sử dụng hơn trong việc chuyển đổi nền tảng;


+ Sự cam kết hỗ trợ từ hãng phần mềm: đối với những trường hợp sự cố bất
ngờ xảy ra khơng nằm trong tầm kiểm sốt mà các tổ chức khơng thể tự khắc phục
được, thì việc cần phải có một nguồn tư vấn chính thức và chịu trách nhiệm pháp lý
trước những tư vấn đó là điều rất cần thiết. Một số phần mềm khác các cơ sở dữ
liệu được cộng đồng người dùng đông đảo, tuy nhiên những vấn đề về tư vấn
thường mang tính cá nhân, khơng chính thức hoặc được cơng nhận vậy nên khơng
thể áp dụng trên dữ liệu của tổ chức lớn.
* Nhược điểm:
+ Khó khăn lớn đối với các tổ chức vừa và nhỏ khi muốn tiếp cận sử dụng
chính là chi phí về bản quyền. Đối với một hệ quản trị cơ sở dữ liệu lớn như Oracle
thì chi phí để có được bản quyền sử dụng phần mềm không phải là con số nhỏ và
không hề rẻ so với những hãng khác;
+ Kiến thức đối với một quản trị viên cơ sở dữ liệu Oracle rất lớn. Vì vậy
việc địi hỏi trình độ tay nghề lập trình là cũng là một vấn đề cần phải quan tâm khi
sử dụng Oracle.
1.1.2. Microsoft SQL Server
Với phiên bản mới nhất hiện nay là Microsoft SQL Server 2010 với các đặc
tính kỹ thuật khái quát như sau:
- Hệ quản trị cơ sở dữ liệu quan hệ (RDBMS);
- Kiến trúc Client/Server;
- Lưu trữ đến Terabyte;
- Không có cơ chế lưu trữ đặc biệt cho dữ liệu không gian (Binary Geometry
Scheme, hoặc Nomalize Geometry Schema);
- Được hỗ trợ tối đa bởi môi trường phát triển của Microsoft (Visual Basic,

Visual C ++, ADO, RDO, ODBC, ...);
- Tính bảo mật tương đối cao.
* Ưu điểm:
+ Không cần code: Rất dễ dàng để quản lý các hệ thống cơ sở dữ liệu bằng
việc sử dụng SQL chuẩn mà không cần phải viết bất cứ dòng code nào;
+ Tiêu chuẩn được quy định rõ ràng: SQL sử dụng hai tiêu chuẩn ISO và ANSI,
trong khi với các non-SQL database khơng có tiêu chuẩn nào được tuân thủ;
+ Tính di động: SQL có thể được sử dụng trong chương trình trong PCs,
servers, laptops, và thậm chí cả mobile phones;
+ Ngơn ngữ tương tác: Language này có thể được sử dụng để giao tiếp với
cơ sở dữ liệu và nhận câu trả lời cho các câu hỏi phức tạp trong vài giây;


+ Multiple data views: Với sự trợ giúp của ngôn ngữ SQL, người dùng có thể
tạo các hiển thị khác nhau về cấu trúc cơ sở dữ liệu và cơ sở dữ liệu cho những
người dùng khác nhau.
* Nhược điểm:
+ Giao diện khó dùng: SQL có giao diện phức tạp khiến một số người dùng
khó truy cập;
+ Khơng được tồn quyền kiểm sốt: Các lập trình viên sử dụng SQL khơng
có tồn quyền kiểm sốt cơ sở dữ liệu do các quy tắc nghiệp vụ ẩn;
+ Thực thi: Hầu hết các chương trình cơ sở dữ liệu SQL đều có phần mở
rộng độc quyền riêng của nhà cung cấp bên cạnh các tiêu chuẩn SQL;
+ Giá cả: Chi phí vận hành của một số phiên bản SQL khiến một số lập trình
viên gặp khó khăn khi tiếp cận.
1.1.3. NoSQL Database - MongoDB
- NoSQL là một dạng cơ sở dữ liệu mã nguồn mở không sử dụng T-SQL để
truy vấn thông tin. NoSQL viết tắt bởi: None-Relational SQL;
- Là một thế hệ cơ sở dữ liệu non-relational (không ràng buộc), distributed
(phân tán), open source, horizontal scalable (khả năng mở rộng theo chiều ngang)

có thể lưu trữ, xử lý từ một lượng rất nhỏ cho tới hàng petabytes dữ liệu trong hệ
thống có độ chịu tải, lỗi cao với những địi hỏi về tài nguyên phần cứng thấp;
- Một số đặc điểm nhận dạng cho thế hệ database mới này bao gồm: schemafree, hỗ trợ mở rộng dễ dàng, API đơn giản, eventual consistency (nhất quán cuối)
và/hoặc transactions hạn chế trên các thành phần dữ liệu đơn lẻ, không giới hạn
không gian dữ liệu;
- Quản lý bằng command line.
- Linh động, không cần phải định nghĩa cấu trúc dữ liệu trước khi tiến hành
lưu trữ.
- Khả năng mở rộng tốt (distributed horizontally), khả năng cân bằng tải cao,
tích hợp các cơng nghệ quản lý dữ liệu vẫn tốt khi kích thước và thông lượng trao
đổi dữ liệu tăng.
* Ưu điểm:
+ CSDL hướng tài liệu rất linh hoạt, có thể xử lí dữ liệu nửa cấu trúc và
không cấu trúc rất tốt - Document oriented;
+ Hiệu suất cao;
+ Tính sẵn sàng cao và có khả năng tự động mở rộng;
+ Năng động - Khơng có lược đồ cứng nhắc;


+ Người dùng có thể thiết kế một cấu trúc cho một tài liệu cụ thể mà không
ảnh hưởng tới các tài liệu khác. Schema cho CSDL cũng có thể được tuỳ chỉnh mà
không gây ra thời gian downtime;
+ Linh hoạt - thêm / xóa trường có ít hoặc khơng ảnh hưởng đến ứng dụng;
+ Sử dụng JSON hoặc BSON document để lưu trữ dữ liệu;
+ Hỗ trợ không gian địa lý (Geospatial);
+ Tích hợp dễ dàng với BigData Hadoop;
+ Ngôn ngữ truy vấn dựa trên tài liệu mạnh mẽ như SQL;
+ Các bản phân phối cloud như AWS, Microsoft, RedHat, dotCloud và
SoftLayer, v.v … Trên thực tế, MongoDB được xây dựng cho cloud. Kiến trúc mở
rộng quy mô tự nhiên của nó, được kích hoạt bởi sharding, liên kết tốt với quy mơ

và sự nhanh nhẹn có được nhờ điện toán đám mây.
* Nhược điểm:
+ Một nhược điểm của NoSQL là hầu hết các giải pháp đều không tuân thủ
ACID mạnh mẽ (Atomic, Consistency, Isolation, Durability) như các hệ thống
RDBMS được thiết lập tốt hơn;
+ Giao dịch phức tạp;
+ Khơng có chức năng hoặc thủ tục lưu trữ tồn tại nơi có thể liên kết logic.
1.1.4. Đề xuất lựa chọn hệ quản trị CSDL
Qua nội dung phân tích trên và căn cứ hệ quản trị CSDL của phần mềm hiện
đang sử dụng, đề xuất lựa chọn hệ quản trị CSDL Microsoft SQL Server để triển
khai hệ thống là sự lựa chọn hợp lý nhất.
1.2. Phân tích cơng nghệ phát triển hệ thống
1.2.1. Hệ điều hành Microsoft Windows Server
- Hệ điều hành Microsoft Windows rất thông dụng đối với người sử dụng
máy tính ở Việt Nam. Thói quen sử dụng lâu dài đã tạo nên một ưu thế không thể
không tính đến của Microsoft Windows. Cho đến thời điểm này, hệ điều hành
Windows dành cho máy tính PC, máy trạm vẫn là sự lựa chọn cho người dùng đầu
cuối;
- Bản Microsoft Windows Server 2022 là phiên bản mới nhất của Microsoft
mới ra đời và hứa hẹn nhiều tính năng hấp dẫn. Ngoài việc cung cấp các giải pháp
cho các hệ thống có quy mơ từ nhỏ đến lớn như các thế hệ Microsoft Windows
Server như trước đây, Microsoft Windows Server 2022 tập trung hướng đến việc
quản lý hạ tầng của một trung tâm dữ liệu lớn theo công nghệ ảo hóa và điện tốn
đám mây.


* Ưu điểm:
+ Ưu điểm chính của Windows là giao diện dễ sử dụng và thoải mái đối với
người dùng. Điều này đặc biệt hữu ích với những người sử dụng vì hiện tại, đa số
người dùng đã quen với giao diện các sản phẩm khác của Windows;

+ Hỗ trợ đầy đủ các ứng dụng, hệ điều hành tùy chọn;
+ Có thể chủ động nâng cấp cấu hình;
+ Tiết kiệm chi phí;
+ Đảm bảo hiệu quả sử dụng;
+ Bảo mật tuyệt đối an tồn;
+ Tốc độ băng thơng khơng giới hạn.
* Nhược điểm:
+ Bảo mật: Chính độ phổ biến của Windows đã khiến hệ điều hành này trở
thành tầm ngắm của các hacker. Windows thường xuyên dính mã độc, lỗ hổng bảo
mật, virus… Chính vì vậy, đội ngũ kỹ sư của Microsoft luôn phải hoạt động để vá
các lỗi xảy ra. Đó là lý do người sử dụng thường xuyên nhận được thơng báo cập
nhật phiên bản Windows của mình;
+ Bản quyền: Windows là một hệ điều hành trả phí;
+ Các ứng dụng mã nguồn mở chạy trên hệ điều hành Windows tuy đang
phát triển nhưng vẫn cịn ít và hạn chế.
1.2.2. Hệ điều hành nguồn mở Linux
- Linux là một phần mềm hệ điều hành dưới dạng mã nguồn mở được khởi
xướng bởi Linus Torvalds, một sinh viên tại trường Đại Học ở Helsinki (Phần Lan)
phát triển dựa trên hệ điều hành Minix, một hệ điều hành có cấu trúc tương tự Unix
với các chức năng tối thiểu được dùng trong dạy học. Tuy nhiên với nỗ lực đóng
góp bởi cộng đồng và các tổ chức lớn trên thế giới, Linux đã trở thành một hệ điều
hành mạnh, đáp ứng đầy đủ các tính năng của một hệ điều hành hiện đại. Với khả
năng tùy biến và phát triển mở nên Linux được coi là giải pháp tối ưu về mặt hiệu
năng và bảo mật cho nhiều hệ thống. Tuy nhiên để sử dụng Linux một cách có hiệu
quả về kinh tế và hiệu năng, các tổ chức cần phải có đội ngũ CNTT mạnh, có kiến
thức sâu rộng về hệ thống và quan trọng cần phải có chiến lược phát triển và sử
dụng dài hạn.
- Hệ điều hành Linux có rất nhiều dịng khác nhau như Redhat, CentOS,
Mandrake, Debian, Ubuntu, OpenLinux,…Các sản phẩm hệ điều hành trên Linux
đều đáp ứng đầy đủ các tính năng cao cấp của một hệ điều hành và có thể chạy trên

nhiều bộ vi xử lý khác nhau như i386 Intel, AMD, Alpha,…Một số hãng cũng phát


triển Linux để khai thác tối đa các kiến trúc phần cứng của mình như Oracle Linux,
IBM AIX, HP UX,…
- Ngồi ra Linux cịn có đầy đủ các phiên bản dành cho máy chủ, máy tính cá
nhân hoặc cho các thiết bị di động hoặc cho các vi mạch điện tử khác.
- Linux hiện nay đang phát triển bộ OpenStack trên nền tảng Linux để áp
dụng hiệu quả các mô hình Trung tâm dữ liệu trên nền tảng điện tốn đám mây
nhằm cung cấp linh động hạ tầng như thể các dịch vụ (IaaS).
* Ưu điểm:
+ Về giá thành: Chi phí của Linux rẻ hơn, với bộ mã nguồn mở và hồn tồn
miễn phí. Hầu hết, các ứng dụng dành cho Linux đều hồn tồn miễn phí;
+ Tính linh động: Linux linh động hơn, do đó, Linux là sự lựa chọn phổ biến
trong giới kinh doanh và các nhà phát triển website. Ngồi ra, với mã nguồn mở
Linux có khả năng hoạt động tốt mà không bị ảnh hưởng quá nhiều bởi phần mềm
độc hại và virus.
* Nhược điểm
+ Kho ứng dụng hạn chế: Số lượng ứng dụng hỗ trợ trên Linux cịn rất hạn
chế;
+ Khơng được nhiều nhà sản xuất hỗ trợ: Một số nhà sản xuất không phát
triển Driver hỗ trợ nền tảng Linux;
+ Chưa thân thiện với người dùng: Cả về hình thức và các thao tác, Linux
thực hiện trên các dịng lệnh nên sẽ gây khó khăn cho người dùng hơn so với
Window.
1.2.3. Đề xuất lựa chọn Hệ điều hành
Hệ điều hành Microsoft Windows Server dành cho máy chủ là sự lựa chọn
ưu tiên để được đầu tư trong dự án này vì các lý do sau:
- Khả năng bảo mật cao: Microsoft Window được thiết kế bảo mật rất cao, cụ
thể như sau:

+ Mức mạng: Bảo mật mạng giúp ngăn chặn những truy nhập không được
phép vào hệ thống mạng mà trên đó hệ thống đang chạy. Nếu ngăn chặn truy cập từ
tầng mạng, những người dùng khơng hợp lệ sẽ khơng có quyền truy cập vào bất cứ
máy chủ nào. Việc truy nhập vào một mạng có thể được điều khiển, kiểm sốt bằng
phần cứng hoặc phần mềm mạng.
+ Mức xác thực người dùng (User authentication): Xác nhận người dùng là
quá trình mà máy chủ dùng để kiểm tra và xác nhận một người dùng muốn truy cập
vào máy chủ;


+ Mức CSDL: Mỗi ứng dụng nằm trên máy chủ ứng dụng lại có danh sách
truy cập riêng. Danh sách này cho biết những máy chủ nào, những người dùng nào
có quyền truy cập vào CSDL này và được phép thực hiện những thao tác gì;
+ Mức thành phần thiết kế: Việc bảo mật trên các thành phần thiết kế kiểm
soát việc truy cập đến các thành phần ứng dụng. Tất nhiên là người dùng phải được
phép truy cập một ứng dụng (hay CSDL) trước khi mức bảo mật này phát huy tác
dụng;
- Khả năng truyền, nhận dữ liệu:
+ Hệ thống cung cấp giải pháp nén và mã hóa dữ liệu khi truyền thơng giúp
dữ liệu truyền nhận có tính bảo mật cao trên đường truyền và giảm thiểu dung
lượng truyền nhận qua mạng. Ngồi ra cấu hình hệ thống cho phép đặt lịch truyền
nhận dữ liệu tự động theo lịch hoặc theo các tham số khác nên có thể khắc phục
tình trạng truyền thơng tắc nghẽn giờ cao điểm. Các dữ liệu truyền nhận khi chưa
thành công sẽ được ghi nhật ký và thực hiện nốt phần việc còn lại khi thiết lập lại
kết nối.
- Khả năng nhân bản dữ liệu:
+ Cơ chế nhân bản hóa dữ liệu của hệ thống tự động phân bổ và nhân bản
hóa các dữ liệu và ứng dụng qua các hệ thống khác nằm ở các vị trí địa lý khác
nhau. Thơng qua cơ chế nhân bản hóa này, cho phép người dùng có thể truy cập
vào các ứng dụng của hệ thống ở mọi nơi, mọi thời điểm. Đây cũng là một cơ chế

cho phép thiết lập các bản dữ liệu sao lưu phục vụ cho việc phục hồi dữ liệu khi có
sự cố.
- Khả năng giám sát hoạt động của hệ thống:
+ Hệ thống cung cấp sẵn các ứng dụng theo dõi các tiến trình, các tác vụ hoạt
động của hệ thống nhằm giúp người quản trị điều hành tốt hệ thống và kịp thời
khắc phục sự cố khi xảy ra. Các hoạt động của hệ thống được tự động ghi lại nhật
ký và được báo cáo khi có yêu cầu.
- Khả năng sao lưu dữ liệu dung lượng lớn và độ ổn định cao:
+ Hệ thống cho phép các ứng dụng dựa trên nền tảng này một khả năng lưu
trữ dữ liệu trên các tệp dữ liệu lớn tới 64GB. Thực chất giới hạn kích thước tệp lưu
trữ dữ liệu không phụ thuộc vào hệ thống mà chỉ phụ thuộc vào khả năng của hệ
điều hành có thể quản lý các tệp dữ liệu lớn đến đâu.
- Khả năng mở rộng và tích hợp với các hệ thống khác:
+ Hệ thống luôn đáp ứng hỗ trợ khả năng mở rộng về cơ cấu, quy mô và
phạm vi hoạt động sản xuất kinh doanh của các tổ chức. Khi có thêm một chi
nhánh mới, một đơn vị trực thuộc mới được thành lập, việc cấu hình lại hệ thống
hoặc triển khai bổ sung thêm là hết sức dễ dàng, thuận tiện cho người dùng mới,


trong đó vẫn bảo đảm tính bền vững và ổn định của hệ thống đã triển khai, trong
suốt đối với người dùng cũ.
- Khả năng đáp ứng mọi mơ hình triển khai:
+ Cung cấp các giải pháp và mơ hình triển khai tồn diện và chuẩn hóa. Có
thể triển khai những mơ hình từ đơn giản đến cực kỳ phức tạp, phục vụ cho việc sử
dụng trong nội bộ một đơn vị (trong mạng cục bộ - LAN) hay cho nhiều đơn vị (có
kết nối với nhau qua mạng diện rộng - WAN). Các máy chủ trong hệ thống được
chứng nhận và xác thực với nhau theo sự phân cấp của tổ chức, đem lại tính bảo
mật và đồng bộ rất cao.
- Sự tích hợp các dịch vụ này của hệ thống là giải pháp gọn nhẹ, môi trường
đồng nhất giúp cho việc triển khai, mở rộng thêm các ứng dụng rất dễ dàng và

thuận tiện.
- Phần mềm được xây dựng đảm bảo chi tiết các yêu cầu và tính năng hệ
thống được mô tả ở mục III.4.
1.3. Đề xuất lựa chọn
- Nền tảng công nghệ: .Net Framework 4.8 trở lên.
- Công nghệ phát triển Microsoft Visual Studio 2022 64 bit và ngơn ngữ lập
trình ASP.NET, C#, C++, JavaScript.
- Windows Server 2022 64 bit trở lên.
- CSDL SQL server 2022 64 bit trở lên.
1.4. Giải pháp bảo đảm tính kết nối, liên thông, chia sẻ dữ liệu với các hệ
thống hạ tầng kỹ thuật, phần mềm, cơ sở dữ liệu liên quan
Phần mềm số hố cơng trình thủy lợi, cơng trình nước sạch nơng thơn được
đầu tư sẽ đảm bảo kết nối, chia sẻ dữ liệu giữa các cơ quan trong cùng hệ thống;
đồng thời, sẵn sàng kết nối, chia sẻ dữ liệu với các hệ thống khác của tỉnh khi cần
thiết.
2. Danh mục quy chuẩn, tiêu chuẩn kỹ thuật được áp dụng
- Tiêu chuẩn TCVN 11930:2017 về Công nghệ thơng tin - Các kỹ thuật an tồn u cầu cơ bản về an tồn hệ thống thơng tin theo cấp độ quy định.
- Danh mục tiêu chuẩn kỹ thuật áp dụng sẽ căn cứ theo Danh mục tiêu chuẩn kỹ
thuật về ứng dụng CNTT trong cơ quan nhà nước đã được ban hành theo Thông tư số
39/2017/TT-BTTTT ngày 15/12/2017 của Bộ Thông tin và Truyền thông ban hành Danh
mục tiêu chuẩn kỹ thuật về ứng dụng công nghệ thông tin trong cơ quan nhà nước:
STT
1

Loại tiêu
Ký hiệu tiêu
chuẩn
chuẩn
Tiêu chuẩn về kết nối


Tên đầy đủ của tiêu
chuẩn

Quy định áp
dụng


STT
1.1

Loại tiêu
chuẩn
Truyền siêu
văn bản

Ký hiệu tiêu
chuẩn
HTTP v1.1
HTTP v2.0
FTP
HTTP v1.1

1.2

Truyền tệp tin
HTTP v2.0
WebDAV

1.3


Truyền, phát
luồng âm
thanh/ hình
ảnh

RTSP
RTP
RTCP

1.4

Truy cập và
OData v4
chia sẻ dữ liệu

1.5

Truyền thư
điện tử

1.6

Cung cấp dịch POP3
vụ truy cập
hộp thư điện
IMAP 4rev1
tử

Truy cập thư
mục

Dịch vụ tên
1.8
miền
Giao vận
1.9 mạng có kết
nối
Giao vận
1.10 mạng không
kết nối
1.11 Liên mạng
1.7

SMTP/ MIME

LDAP v3
DNS

Tên đầy đủ của tiêu
chuẩn
Hypertext Transfer
Protocol version 1.1
Hypertext Transfer
Protocol version 2.0
File Transfer Protocol

Quy định áp
dụng
Bắt buộc áp
dụng
Khuyến nghị

áp dụng
Bắt buộc áp
dụng một hoặc
Hypertext Transfer
cả hai tiêu
Protocol version 1.1
chuẩn
Hypertext Transfer
Khuyến nghị
Protocol version 2.0
áp dụng
Web-based Distributed
Khuyến nghị
Authoring and Versioning áp dụng
Real-time Streaming
Khuyến nghị
Protocol
áp dụng
Real-time Transport
Khuyến nghị
Protocol
áp dụng
Khuyến nghị
Real-time Control Protocol
áp dụng
Open Data Protocol
Khuyến nghị
version 4.0
áp dụng
Simple Mail Transfer

Bắt buộc áp
Protocol/Multipurpose
dụng
Internet Mail Extensions
Post Office Protocol
Bắt buộc áp
version 3
dụng cả hai
Internet Message Access
tiêu chuẩn đối
Protocol version 4 revision
với máy chủ
1
Lightweight Directory
Bắt buộc áp
Access Protocol version 3 dụng
Bắt buộc áp
Domain Name System
dụng

TCP

Transmission Control
Protocol

Bắt buộc áp
dụng

UDP


User Datagram Protocol

Bắt buộc áp
dụng

IPv4

Internet Protocol version 4 Bắt buộc áp


STT

Loại tiêu
chuẩn

LAN/WAN

Ký hiệu tiêu
chuẩn

IPv6

IEEE 802.11g
1.12

Mạng cục bộ
không dây
IEEE 802.11n

Truy cập

Internet với
1.13
WAP v2.0
thiết bị không
dây

Tên đầy đủ của tiêu
chuẩn

Quy định áp
dụng
dụng
Bắt buộc áp
dụng đối với
Internet Protocol version 6 các thiết bị có
kết nối
Internet
Institute of Electrical and
Bắt buộc áp
Electronics Engineers
dụng
Standard (IEEE) 802.11g
Institute of Electrical and
Khuyến nghị
Electronics Engineers
áp dụng
Standard (IEEE) 802.11n
Wireless Application
Protocol version 2.0


Simple Object Access
Protocol version 1.2
Web Services Description
Dịch vụ Web WSDL V2.0
1.14
Language version 2.0
dạng SOAP
Universal Description,
UDDI v3
Discovery and Integration
version 3
Dịch vụ Web RESTful web Representational state
1.15
dạng RESTful service
transfer
1.16 Dịch vụ đặc tả
Web Services Business
Web
WS BPEL v2.0 Process Execution
Language Version 2.0
WS-I Simple
SOAP Binding Simple SOAP Binding
Profile Version Profile Version 1.0
1.0
WSFederation Web Services Federation
v1.2
Language Version 1.2
WSAddressing Web Services Addressing
v1.0
1.0

WSWeb Services
Coordination
Coordination Version 1.2
Version 1.2

Bắt buộc áp
dụng

SOAP v1.2

Bắt buộc áp
dụng một, hai
hoặc cả ba tiêu
chuẩn
Khuyến nghị
áp dụng
Khuyến nghị
áp dụng
Khuyến nghị
áp dụng
Khuyến nghị
áp dụng
Khuyến nghị
áp dụng
Khuyến nghị
áp dụng


Tên đầy đủ của tiêu
chuẩn

Web Services
WS-Policy v1.2
Coordination Version 1.2
OASIS Web
Services
Web Services Business
Business
Activity Version 1.2
Activity
Version 1.2
WSDiscovery Web Services Dynamic
Version 1.1
Discovery Version 1.1
WSMetadataEx Web Services Metadata
c hange
Exchange
Network Time Protocol
NTPv3
version 3
Dịch vụ đồng
1.17
bộ thời gian
Network Time Protocol
NTPv4
version 4
2
Tiêu chuẩn về tích hợp dữ liệu
Extensible Markup
XML v1.0 (5th
Language version 1.0 (5th

Ngôn ngữ định Edition)
Edition)
2.1
dạng văn bản
XML v1.1 (2nd Extensible Markup
Edition)
Language version 1.1
Ngôn ngữ định
Electronic Business
dạng văn bản ISO/TS
2.2
Extensible Markup
cho giao dịch 15000:2014
Language (ebXML)
điện tử
Định nghĩa
các lược đồ
XML Schema
2.3
XML Schema version 1.1
trong tài liệu V1.1
XML
STT

Loại tiêu
chuẩn

Ký hiệu tiêu
chuẩn


1.4

Biến đổi dữ
liệu

XSL

2.5

Mơ hình hóa
đối tượng

UML v2.5

2.6

Mơ tả tài
nguyên dữ liệu

2.7

Trình diễn bộ

RDF

Extensible Stylesheet
Language
Unified Modelling
Language version 2.5
Resource Description

Framework

OWL

Web Ontology Language

UTF-8

8-bit Universal Character

Quy định áp
dụng
Khuyến nghị
áp dụng
Khuyến nghị
áp dụng
Khuyến nghị
áp dụng
Khuyến nghị
áp dụng
Bắt buộc áp
dụng một
trong hai tiêu
chuẩn
Bắt buộc áp
dụng một
trong hai tiêu
chuẩn
Bắt buộc áp
dụng

Bắt buộc áp
dụng
Bắt buộc áp
dụng phiên
bản mới nhất.
Khuyến nghị
áp dụng
Khuyến nghị
áp dụng
Khuyến nghị
áp dụng
Bắt buộc áp


STT

Loại tiêu
chuẩn

Ký hiệu tiêu
chuẩn

ký tự
2.8

2.9

2.10
2.11
2.12


2.13

2.14
3

Khuôn thức
trao đổi thông GML v3.3
tin địa lý
Truy cập và
WMS v1.3.0
cập nhật các
thông tin địa
WFS v1.1.0
lý
Trao đổi dữ
liệu đặc tả tài XMI v1.4.2
liệu XML
Sổ đăng ký
ISO/IEC
siêu dữ liệu
11179:2015
(MDR)
Bộ phần tử
ISO
siêu dữ liệu
158361:2017
Dublin Core
Định dạng trao
đổi dữ liệu mơ

JSON RFC
tả đối tượng
7159
dạng kịch bản
JavaScript
Ngơn ngữ mơ
hình quy trình BPMN 2.0
nghiệp vụ
Tiêu chuẩn về truy cập thơng tin
HTML v4.01

3.1

Chuẩn nội
dung Web

WCAG 2.0
HTML 5

3.2
3.3

Chuẩn nội
dung Web mở XHTML v1.1
rộng
Giao diện
CSS2
người dùng

Tên đầy đủ của tiêu

chuẩn
Set (UES)/Unicode
Transformation Format

Quy định áp
dụng
dụng

Geography Markup
Language version 3.3

Bắt buộc áp
dụng

OpenGIS Web Map
Service version 1.3.0
Web Feature Service
version 1.1.0

Bắt buộc áp
dụng
Bắt buộc áp
dụng

XML Metadata
Interchange version 1.4.2

Khuyến nghị
áp dụng


Sổ đăng ký siêu dữ liệu
Khuyến nghị
(Metadata registries MDR) áp dụng
Bộ phần tử siêu dữ liệu
Dublin Core

Khuyến nghị
áp dụng(*)

JavaScript Object Notation

Khuyến nghị
áp dụng

Business Process Model
and Notation version 2.0

Khuyến nghị
áp dụng

Hypertext Markup
Language version 4.01
W3C Web Content
Accessibility Guidelines
(WCAG) 2.0
Hypertext Markup
Language version 5
Extensible Hypertext
Markup Language version
1.1

Cascading Style Sheets
Language Level 2

Bắt buộc, áp
dụng
Khuyến nghị
áp dụng
Khuyến nghị
áp dụng
Bắt buộc áp
dụng
Bắt buộc áp
dụng một


STT

3.4

3.5

3.6

Loại tiêu
chuẩn

Văn bản

Bảng tính


Trình diễn

Ký hiệu tiêu
chuẩn

Tên đầy đủ của tiêu
chuẩn
Cascading Style Sheets
CSS3
Language Level 3
Extensible Stylesheet
XSL
Language version
Định dạng Plain Text
(.txt)
(.txt): Dành cho các tài liệu
cơ bản khơng có cấu trúc
Định dạng Rich Text (.rtf)
(.rtf) v1.8,
phiên bản 1.8, 1.9.1: Dành
v1.9.1
cho các tài liệu có thể trao
đổi giữa các nền khác nhau
Định dạng văn bản Word
(.docx)
mở rộng của Microsoft
(.docx)
Định dạng Portable
(.pdf) v1.4,
Document (.pdf) phiên bản

v1.5, v1.6, v1.7 1.4, 1.5, 1.6, 1.7: Dành cho
các tài liệu chỉ đọc
Định dạng văn bản Word
(.doc)
của Microsoft (.doc)
Định dạng Open
(.odt) v1.2
Document Text (.odt)
phiên bản 1.2
Định dạng Comma
eparated
Variable/Delimited (.csv):
(.csv)
Dành cho các bảng tính
cần trao đổi giữa các ứng
dụng khác nhau.
Định dạng bảng tính Excel
(.xlsx)
mở rộng của Microsoft
(.xlsx)
Định dạng bảng tính Excel
(.xls)
của Microsoft (.xls)
Định dạng Open
(.ods) v1.2
Document Spreadsheets
(.ods) phiên bản 1.2
(.htm)
Định dạng Hypertext
Document (.htm): cho các


Quy định áp
dụng
trong ba tiêu
chuẩn
Bắt buộc áp
dụng
Bắt buộc áp
dụng
Khuyến nghị
áp dụng

Bắt buộc áp
dụng một, hai
hoặc cả ba tiêu
chuẩn

Bắt buộc áp
dụng

Khuyến nghị
áp dụng
Bắt buộc áp
dụng một hoặc
cả hai tiêu
chuẩn
Bắt buộc áp
dụng



STT

Loại tiêu
chuẩn

Ký hiệu tiêu
chuẩn

(.pptx)
(.pdf)
(.ppt)
(.odp) v1.2
JPEG
3.7

Ảnh đồ họa

GIF v89a
TIFF
PNG

3.8

Ảnh gắn với
tọa độ địa lý

GEO TIFF
MPEG-1
MPEG-2


3.9

Phim ảnh, âm
MPEG-4
thanh

Tên đầy đủ của tiêu
chuẩn
trình bày được trao đổi
thơng qua các loại trình
duyệt khác nhau
Định dạng PowerPoint mở
rộng của Microsoft (.pptx)
Định dạng Portable
Document (.pdf): cho các
trình bày lưu dưới dạng chỉ
đọc
Định dạng PowerPoint
(.ppt) của Microsoft
Định dạng Open
Document Presentation
(.odp) phiên bản 1.2
Joint Photographic Expert
Group (.jpg)
Graphic Interchange (.gif)
version 89a
Tag Image File (.tif)
Portable Network Graphics
(.png)
Tagged Image File Format

for GIS applications
Moving Picture Experts
Group-1
Moving Picture Experts
Group-2
Moving Picture Experts
Group-4

MP3

MPEG-1 Audio Layer 3

AAC

Advanced Audio Coding

3.10 Luồng phim
ảnh, âm thanh (.asf), (.wma),
(.wmv)
(.ra), (.rm),
(.ram), (.rmm)

Các định dạng của
Microsoft Windows Media
Player (.asf), (.wma),
(.wmv)
Các định dạng Real Audio/
Real Video (.ra), (.rm),

Quy định áp

dụng

Khuyến nghị
áp dụng

Bắt buộc áp
dụng một, hai
hoặc cả ba tiêu
chuẩn

Bắt buộc áp
dụng một, hai,
ba hoặc cả bốn
tiêu chuẩn
Bắt buộc áp
dụng
Khuyến nghị
áp dụng
Khuyến nghị
áp dụng
Khuyến nghị
áp dụng
Khuyến nghị
áp dụng
Khuyến nghị
áp dụng
Khuyến nghị
áp dụng
Khuyến nghị
áp dụng



STT

Loại tiêu
chuẩn

Ký hiệu tiêu
chuẩn
(.avi), (.mov),
(.qt)
GIF v89a
(.swf)

3.11 Hoạt họa

(.swf)
(.avi), (.qt),
(.mov)

Chuẩn nội
3.12 dung cho thiết WML v2.0
bị di động
Bộ ký tự và
3.13
mã hóa

ASCII

Bộ ký tự và

3.14 mã hóa cho
tiếng Việt

TCVN
6909:2001
Zip

3.15 Nén dữ liệu

.gz v4.3

Ngơn ngữ kịch
3.16 bản phía trình ECMA 262
khách
RSS v1.0
3.17

Chia sẻ nội
dung Web

RSS v2.0
ATOM v1.0

Chuẩn kết nối
ứng dụng cổng JSR 168
3.18
thông tin điện
tử
JSR286


Tên đầy đủ của tiêu
chuẩn
(.ram), (.rmm)
Các định dạng Apple
Quicktime (.avi), (.mov),
(.qt)
Graphic Interchange (.gif)
version 89a
Định dạng Macromedia
Flash (.swf)
Định dạng Macromedia
Shockwave (.swf)
Các định dạng Apple
Quicktime (.avi),(.qt),
(.mov)
Wireless Markup
Language version 2.0
American Standard Code
for Information
Interchange
TCVN 6909:2001 “Công
nghệ thông tin Bộ mã ký tự
tiếng Việt 16-bit”
Zip (.zip)

Quy định áp
dụng
Khuyến nghị
áp dụng
Khuyến nghị

áp dụng
Khuyến nghị
áp dụng
Khuyến nghị
áp dụng
Khuyến nghị
áp dụng
Bắt buộc áp
dụng
Bắt buộc áp
dụng
Bắt buộc áp
dụng

Bắt buộc áp
dụng một hoặc
GNU Zip (.gz) version 4.3 cả hai tiêu
chuẩn
ECMAScript version 6
(6th Edition)

Bắt buộc áp
dụng

RDF Site Summary
version 1.0
Really Simple Syndication
version 2.0

Bắt buộc áp

dụng một
trong hai tiêu
chuẩn
Khuyến nghị
áp dụng

ATOM version 1.0
Java Specification
Requests 168 (Portlet
Specification)
Java Specification

Bắt buộc áp
dụng
Khuyến nghị


STT

Loại tiêu
chuẩn

Ký hiệu tiêu
chuẩn

WSRP v1.0
WSRP v2.0
4

4.1


4.2

An toàn thư
điện tử

An toàn tầng
giao vận

S/MIME v3.2

Secure Multi-purpose
Internet Mail Extensions
version 3.2

OpenPGP

OpenPGP

SSH v2.0
TLS v1.2

An toàn truyền
FTPS
tệp tin
SFTP

4.4

An toàn truyền

SMTPS
thư điện tử

4.5

An toàn dịch
vụ truy cập
hộp thư

4.6
4.7
4.8

4.9

Quy định áp
dụng
áp dụng
Bắt buộc áp
dụng
Khuyến nghị
áp dụng

Tiêu chuẩn về an tồn thơng tin

HTTPS
4.3

Tên đầy đủ của tiêu
chuẩn

Requests 286 (Portlet
Specification)
Web Services for Remote
Portlets version 1.0
Web Services for Remote
Portlets version 2.0

POP3S
IMAPS

An tồn dịch
DNSSEC
vụ DNS
An tồn tầng
IPsec IP ESP
mạng
An tồn thơng
tin cho mạng WPA2
khơng dây
Giải thuật mã
hóa

TCVN
7816:2007
3DES

Bắt buộc áp
dụng

Khuyến nghị

áp dụng
Bắt buộc áp
Secure Shell version 2.0
dụng
Transport Layer Security Bắt buộc áp
version 1.2
dụng
Hypertext Transfer
Bắt buộc áp
Protocol Secure
dụng
File Transfer Protocol
Khuyến nghị
Secure
áp dụng
Khuyến nghị
SSH File Transfer Protocol
áp dụng
Simple Mail Transfer
Bắt buộc áp
Protocol Secure
dụng
Post Office Protocol
Bắt buộc áp
version 3 Secure
dụng một hoặc
Internet Message Access cả hai tiêu
chuẩn
Protocol Secure
Domain Name System

Khuyến nghị
Security Extenssions
áp dụng
Internet Protocol security Bắt buộc áp
với IP ESP
dụng
Wi-fi Protected Access 2

Bắt buộc áp
dụng

Công nghệ thơng tin. Kỹ
Khuyến nghị
thuật mật mã thuật tốn mã
áp dụng
dữ liệu AES
Triple Data Encryption
Khuyến nghị


Quy định áp
dụng
áp dụng
Khuyến nghị
áp dụng, sử
RSA Cryptography
dụng lược đồ
PKCS #1 V2.2
Standard version 2.2
RSAESOAEP để mã

hóa
Elliptic Curve
Khuyến nghị
ECC
Cryptography
áp dụng
Bắt buộc áp
dụng, sử dụng
RSA Cryptography
PKCS #1 V2.2
lược đồ
Standard version 2.2
Giải thuật chữ
RSASSA-PSS
4.10
ký số
để ký
Elliptic Curve Digital
Khuyến nghị
ECDSA
Signature Algorithm
áp dụng
Giải thuật băm
Khuyến nghị
4.11
SHA-2
Secure Hash Algorithms-2
cho chữ ký số
áp dụng
Rivest-Shamir-Adleman

KEM (Key Encapsulation Bắt buộc áp
RSA-KEM
Mechanism) Key
dụng
Giải thuật
4.12
Transport Algorithm
truyền khóa
Elliptic Curve Diffie
Khuyến nghị
ECDHE
Hellman Ephemeral
áp dụng
Giải pháp xác
Security Assertion Markup Khuyến nghị
4.13 thực người sử SAML v2.0
Language version 2.0
áp dụng
dụng
XML
Encryption
XML Encryption Syntax Bắt buộc áp
and Processing
dụng
An toàn trao Syntax and
Processing
4.14 đổi bản tin
XML
XML Signature
XML Signature Syntax

Bắt buộc áp
Syntax and
and Processing
dụng
Processing
Quản lý khóa
XML Key Management
Khuyến nghị
4.15 công khai bản XKMS v2.0
Specification version 2.0 áp dụng
tin XML
4.16 Giao thức an P3P v1.1
Platform for Privacy
Khuyến nghị
tồn thơng tin
Preferences Project version áp dụng
STT

Loại tiêu
chuẩn

Ký hiệu tiêu
chuẩn

Tên đầy đủ của tiêu
chuẩn
Standard


Loại tiêu

Ký hiệu tiêu
chuẩn
chuẩn
cá nhân
4.17 Hạ tầng khóa cơng khai
Cú pháp thơng
điệp mật mã
PKCS#7 v1.5
cho ký, mã
(RFC 2315)
hóa

Tên đầy đủ của tiêu
chuẩn

STT

Quy định áp
dụng

1.1

Cryptographic message
syntax for file-based
signing and encrypting
version 1.5
Cryptographic token
Cú pháp thông
PKCS#15 v1.1 information syntax version
tin thẻ mật mã

1.1
Private-Key Information
Cú pháp thơng PKCS#8 V1.2
Syntax Standard version
tin khóa riêng (RFC 5958)
1.2
Cryptographic token
Giao diện thẻ PKCS#11
interface standard version
mật mã
v2.20
2.20
Cú pháp trao
Personal Information
đổi thông tin PKCS#12 v1.1 Exchange Syntax version
cá nhân
1.1
Khuôn dạng
danh sách
Certificate Revocation List
RFC 5280
chứng thư số
Profile
thu hồi
Khuôn dạng
Public Key Infrastructure
RFC 5280
chứng thư số
Certificate
Cú pháp yêu

Certification Request
PKCS#10 v1.7
cầu chứng
Syntax Specification
(RFC 2986)
thực
version 1.7
Giao thức
trạng thái
On-line Certificate status
RFC 6960
chứng thư trực
protocol
tuyến
Giao thức gắn
RFC 3161
Time stamping protocol
tem thời gian
Dịch vụ tem
ISO/EEC
Information technology
thời gian
18014-1:2008 Security techniques Time
ISO/EEC
stamping services
18014-2:2009 Part 1: Framework
ISO/EEC
Part 2: Mechanisms
18014-3:2009 producing independent


Khuyến nghị
áp dụng


STT

Loại tiêu
chuẩn

Ký hiệu tiêu
chuẩn
ISO/EEC
18014-4:2015

4.18

An tồn cho
dịch vụ Web

Khn dạng
dữ liệu trao
4.19
đổi sự cố an
toàn mạng

WS-Security
v1.1.1
RFC 7970

Tên đầy đủ của tiêu

Quy định áp
chuẩn
dụng
tokens
Part 3: Mechanisms
producing linked tokens
Part 4: Traceability of time
sources
Web Services Security:
Khuyến nghị
SOAP Message Security
áp dụng
Version 1.1.1
The Incident Object
Khuyến nghị
Description Exchange
áp dụng
Format version 2 (IODEF)