1


ĐẠI HỌC QUỐC GIA HÀ NỘI
VIỆN CÔNG NGHỆ THÔNG TIN




NGUYỄN ĐỨC THIỆN




NGHIÊN CỨU ỨNG DỤNG
PHƢƠNG PHÁP KIẾN TRÚC CƠ QUAN XÍ NGHIỆP
ĐỂ XÂY DỰNG HỆ THỐNG CHỨNG THỰC ĐIỆN TỬ VĂN BẢN PHÁP LÝ




LUẬN VĂN THẠC SĨ CÔNG NGHỆ THÔNG TIN





Hà Nội – 2014

2

ĐẠI HỌC QUỐC GIA HÀ NỘI
VIỆN CÔNG NGHỆ THÔNG TIN


NGUYỄN ĐỨC THIỆN


NGHIÊN CỨU ỨNG DỤNG
PHƢƠNG PHÁP KIẾN TRÚC CƠ QUAN XÍ NGHIỆP
ĐỂ XÂY DỰNG HỆ THỐNG CHỨNG THỰC ĐIỆN TỬ VĂN BẢN PHÁP LÝ


Ngành: Công nghệ thông tin
Chuyên ngành: Quản lý hệ thống thông tin
Mã số: Chuyên ngành đào tạo thí điểm


LUẬN VĂN THẠC SĨ CÔNG NGHỆ THÔNG TIN


NGƢỜI HƢỚNG DẪN KHOA HỌC: TS. NGUYỄN ÁI VIỆT






Hà Nội – 2014
3


LỜI CẢM ƠN
Lời đầu tiên tôi xin chân thành cảm ơn đến các thầy cô đã hết lòng chỉ bảo
trong suốt thời gian tôi học tập tại Viện CNTT – Đại học Quốc gia Hà Nội. Xin
chân thành cảm ơn các thầy cô đã đóng góp ý kiến, nhận xét và quan tâm chỉ bảo,
giúp đỡ tận tình trong quá trình thực hiện đề tài.
Tôi xin gửi lời cảm ơn sâu sắc đến thầy giáo, TS. Nguyễn Ái Việt đã trực
tiếp hƣớng dẫn, chỉ bảo tận tình, định hƣớng nghiên cứu, góp ý về chuyên môn
trong quá trình công tác, học tập và làm luận văn.
Tôi cũng xin chân thành cảm ơn thầy giáo, TS. Lê Quang Minh đã nhiệt tình
quan tâm, động viên và tạo điều kiện thuận lợi cho tôi trong suốt thời gian vừa qua.
Tôi cũng xin gửi lời cảm ơn tới các đồng nghiệp, các bạn học viên cùng lớp
đã động viên tinh thần và góp ý cho nội dung luận văn.
Cuối cùng, tôi xin bày tỏ lòng kính trọng và sự biết ơn sâu sắc đến gia đình
đã động viên và tạo điều kiện tốt nhất cho tôi trong quá trình học tập và làm luận
văn.
Mặc dù đã rất cố gắng trong quá trình thực hiện luận văn nhƣng không thể
tránh khỏi những thiếu sót. Rất mong nhận đƣợc sự góp ý của các thầy cô và bạn
bè.
Hà Nội, ngày 20 tháng 11 năm 2014
Tác giả



Nguyễn Đức Thiện
4




LỜI CAM ĐOAN
Tôi xin cam đoan rằng đây là công trình nghiên cứu của tôi, có sự hỗ trợ từ
Thầy hƣớng dẫn và những ngƣời tôi đã cảm ơn, có tham khảo từ các tài liệu tôi đã
liệt kê trong phần cuối của luận văn. Các nội dung nghiên cứu và kết quả trong đề
tài này là trung thực và chƣa từng đƣợc ai công bố trong bất cứ công trình nào.
Hà Nội, ngày 20 tháng 11 năm 2014
Tác gi
ả



Nguyễn Đức Thiện



5


MỤC LỤC
DANH SÁCH THUẬT NGỮ, TỪ VIẾT TẮT 9
DANH SÁCH HÌNH VẼ 10
DANH SÁCH BẢNG BIỂU 11
PHẦN 1 – MỞ ĐẦU 12
1.1. Cơ sở khoa học và thực tiễn của đề tài 12
1.1.1. Về phƣơng pháp luận xây dựng kiến trúc cơ quan xí nghiệp 12
1.1.2. Về việc xây dựng kiến trúc cho hệ thống chứng thực điện tử văn bản pháp lý 13
1.2. Đối tƣợng và phạm vi nghiên cứu 14

1.2.1. Đối tƣợng nghiên cứu 14
1.2.2. Phạm vi nghiên cứu 14
1.3. Phƣơng pháp nghiên cứu 14
1.4. Dự kiến kết quả đạt đƣợc 14
1.5. Các vấn đề chính cần giải quyết 15
PHẦN 2 – TỔNG QUAN VỀ PHƢƠNG PHÁP LUẬN XÂY DỰNG KIẾN TRÚC CƠ
QUAN XÍ NGHIỆP 16
2.1. Các khái niệm cơ bản. 16
2.1.1. Kiến trúc (Architecture) 16
2.1.2. Kiến trúc cơ quan xí nghiệp (Enterprise Architecture) 16
2.1.3. Khung kiến trúc cơ quan xí nghiệp (Enterprise Architecture Framework) 17
2.2. Giới thiệu một số khung kiến trúc cơ quan xí nghiệp 18
2.2.1. Khung kiến trúc Zachman 18
2.2.2. Khung kiến trúc TOGAF 20
2.2.2.1. Giới thiệu 20
2.2.2.2. Phƣơng pháp phát triển kiến trúc (Architecture Development Method –
ADM) 21
2.2.2.3. Các kỹ thuật và hƣớng dẫn áp dụng ADM (ADM Guidelines &
Techniques) 24
2.2.2.4. Khung nội dung kiến trúc (Architecture Content Framework) 26
2.2.2.5. Kho tƣ liệu kiến trúc và giải pháp của tổ chức (Enterprise Continuum) 29
2.2.2.6. Khung năng lực kiến trúc (Architecture Capability Framework) 29
2.2.2.7. Các mô hình tham chiếu (Reference Models) 29
2.2.3. Khung kiến trúc ITI-GAF 33
2.2.3.1. Mô hình ITI-GAF 33
6


2.2.3.2. Khung kiến trúc ITI-GAF 34
PHẦN 3 – XÂY DỰNG KHUNG KIẾN TRÚC CHO HỆ THỐNG CHỨNG THỰC

ĐIỆN TỬ VĂN BẢN PHÁP LÝ 35
3.1. Vận dụng các phƣơng pháp luận xây dựng kiến trúc. 35
3.2. Xây dựng khung nội dung kiến trúc cho hệ thống chứng thực điện tử văn bản pháp
lý 35
PHẦN 4 – XÂY DỰNG KIẾN TRÚC CHO HỆ THỐNG CHỨNG THỰC ĐIỆN TỬ
VĂN BẢN PHÁP LÝ 37
4.1.Tầm nhìn kiến trúc 37
4.1.1. Mục tiêu 37
4.1.2. Phạm vi 37
4.1.3. Các bên liên quan 37
4.1.3.1. Danh mục các bên liên quan 37
4.1.3.2. Mức độ ảnh hƣởng của kiến trúc đối với các bên liên quan 38
4.1.3.2. Mức độ quan tâm đến kiến trúc của các bên liên quan 38
4.1.4. Khung công việc 39
4.2. Kiến trúc nghiệp vụ: 41
4.2.1. Giải thích một số khái niệm liên quan đến nghiệp vụ chứng thực 41
4.2.2. Các tổ chức và chức năng 43
4.2.2.1. Các tổ chức tham gia nghiệp vụ chứng thực 43
4.2.2.2. Các chức năng của tổ chức tham gia nghiệp vụ chứng thực 43
4.2.3. Nghiệp vụ hiện tại 45
4.2.3.1. Các đối tƣợng tham gia nghiệp vụ hiện tại 45
4.2.3.2. Mô trình nghiệp vụ hiện tại 45
4.2.3.3. Qui trình nghiệp vụ hiện tại 46
4.2.4. Nghiệp vụ tƣơng lai 47
4.2.4.1. Các đối tƣợng tham gia hệ thống chứng thực điện tử văn bản pháp lý 47
4.2.4.2. Mô trình nghiệp vụ tƣơng lai 47
4.2.4.3. Các dịch vụ nghiệp vụ sẽ cung cấp 48
4.2.4.4. Qui trình nghiệp vụ tƣơng lai 50
4.2.4.5. Các tác nhân và chức năng nghiệp vụ của hệ thống 51
4.3. Kiến trúc ứng dụng 55

4.3.1. Các ứng dụng cần xây dựng 55
4.3.1.1. Danh sách ứng dụng 55
7


4.3.1.2. Các đối tƣợng tham gia sử dụng ứng dụng 55
4.3.1.2. Các chức năng của ứng dụng 56
4.3.2. Các dịch vụ cần cung cấp 58
4.3.2.1. Danh sách dịch vụ cần cung cấp 58
4.3.2.2. Các ứng dụng và hệ thống sử dụng dịch vụ đƣợc cung cấp 59
4.3.3. Các API cần cung cấp 61
4.3.3.1. Danh sách API cần cung cấp 61
4.3.3.2. Các ứng dụng và hệ thống sử dụng API đƣợc cung cấp 62
4.3.3. Mô hình triển khai và giao tiếp giữa các hệ thống, ứng dụng, dịch vụ, API 64
4.4. Kiến trúc dữ liệu 65
4.4.1. Các thực thể dữ liệu và liên kết 65
4.4.1.1. Các thực thể dữ liệu 65
4.4.1.2.Biểu đồ thực thể liên kết 66
4.4.2. Cấu trúc và định dạng dữ liệu 66
4.4.2.1. Qui định về mã số 66
4.4.2.2. Định dạng dữ liệu 68
4.4.3. Lƣu trữ và trao đổi dữ liệu 68
4.4.3.1.Lƣu trữ dữ liệu 68
4.4.3.2.Trao đổi dữ liệu 69
4.4.4. Nguồn gốc và sở hữu dữ liệu 71
4.4.4.1. Dữ liệu công dân 71
4.4.4.2. Dữ liệu văn bản chứng thực 72
4.4.4.3. Dữ liệu thiết lập hệ thống 72
4.5. Kiến trúc công nghệ 73
4.5.1. Các công nghệ 73

4.5.2. Nền tảng 73
4.5.3. Công cụ phát triển 73
4.5.4. Các tiêu chuẩn 73
4.5.5. Cơ sở hạ tầng 73
4.6. Kiến trúc an toàn, an ninh 75
4.6.1.Môi trƣờng pháp lý về an toàn, an ninh 75
4.6.2. An toàn an ninh cho dữ liệu 75
4.6.3. An toàn an ninh cho ứng dụng 76
4.6.4. An toàn an ninh mạng và hạ tầng thông tin 76
8


PHẦN 5 – KẾT LUẬN 77
5.1. Đánh giá lợi ích, ƣu điểm của phƣơng pháp luận 77
5.2. Bài học rút ra khi áp dụng phƣơng pháp luận vào bài toán thực tế 77
5.3. Các vấn đề còn tồn tại 77
5.4. Hƣớng nghiên cứu tiếp theo 77
TÀI LIỆU THAM KHẢO 78



9


DANH SÁCH THUẬT NGỮ, TỪ VIẾT TẮT
Thứ
tự
Tên thuật ngữ, viết tắt
Diễn giải
1

ADM (Architecture
Development Method)
Phƣơng pháp phát triển kiến trúc của
TOGAF
2
API (Application
Programming Interface)
Giao diện lập trình ứng dụng
3
CNTT
Công nghệ thông tin
4
Chứng thực điện tử
Chứng thực các văn bản đã số hóa bằng
phƣơng tiện điện tử.
5
EA (Enterpriser Architecture)
Kiến trúc cơ quan xí nghiệp; Kiến trúc
tổng thể; Kiến trúc CNTT tổng thể cho cơ
quan, xí nghiệp.
6
GUI (Graphical User
Interface)
Giao diện ngƣời sử dụng
7
Hệ thống chứng thực điện tử
Hệ thống chứng thực điện tử văn bản
pháp lý
8
III-RM (Integrated

Information Infrastructure
Reference Model)
Mô hình tham chiếu cơ sở hạ tầng thông
tin tích hợp của TOGAF
9
SOA (Service-Oriented
Architecture)
Kiến trúc hƣớng dịch vụ
10
TOGAF
The Open Group Architecture
Framework – khung kiến trúc nhóm mở
11
TRM (Technical Reference
Model)
Mô hình tham chiếu kỹ thuật của TOGAF
12
UC (Use Case)
Trƣờng hợp sử dụng
13
Web Service
Dịch vụ web


10


DANH SÁCH HÌNH VẼ
Hình 1: Các tầng của kiến trúc cơ quan xí nghiệp 17
Hình 2: Khung kiến trúc Zachman 18

Hình 3: TOGAF - Các thành phần chính 20
Hình 4: TOGAF - Phƣơng pháp phát triển kiến trúc (ADM) 21
Hình 5: TOGAF – Các vòng lặp trong ADM 25
Hình 6: TOGAF - Khung nội dung kiến trúc chuẩn (Content Metamodel) 27
Hình 7: TOGAF – Cách mô tả các thành phần của khung nội dung kiến trúc chuẩn 29
Hình 8: TOGAF - Mô hình tham chiếu công nghệ 30
Hình 9: TOGAF - Mô hình tham chiếu cơ sở hạ tầng thông tin tích hợp 32
Hình 10: Mô hình ITI-GAF 33
Hình 11: Khung kiến trúc ITI-GAF 34
Hình 12: Khung nội dung kiến trúc cho hệ thống chứng thực điện tử văn bản pháp lý36
Hình 13: Mô hình nghiệp vụ chứng thực 45
Hình 14: Qui trình nghiệp vụ cấp bản sao từ sổ gốc 46
Hình 15: Qui trình nghiệp vụ chứng thực bản sao từ bản chính 46
Hình 16: Mô hình nghiệp vụ chứng thực điện tử 48
Hình 17: Mô hình cung cấp dịch vụ nghiệp vụ của hệ thống chứng thực điện tử 49
Hình 18: Qui trình nghiệp vụ chứng thực điện tử từ sổ gốc 50
Hình 19: Qui trình nghiệp vụ chứng thực điện tử từ bản chính 50
Hình 20: Biểu đồ UC mô tả chức năng nghiệp vụ của hệ thống chứng thực điện tử 54
Hình 21: Biểu đồ UC mô tả các đối tƣợng tham gia sử dụng ứng dụng trong hệ thống
chứng thực điện tử 55
Hình 22: Biểu đồ UC mô tả các ứng dụng và hệ thống sử dụng dịch vụ đƣợc cung cấp
trong hệ thống chứng thực điện tử 60
Hình 23: Biểu đồ UC mô tả các ứng dụng và hệ thống sử dụng API đƣợc cung cấp
trong hệ thống chứng thực điện tử 63
Hình 24: Mô hình triển khai ứng dụng và dịch vụ trong hệ thống chứng thực điện tử 64
Hình 25: Biểu đồ thực thể liên kết của hệ thống chứng thực điện tử 66
Hình 26: Mô hình lƣu trữ dữ liệu của hệ thống chứng thực điện tử 69
Hình 27: Mô hình trao đổi dữ liệu của hệ thống chứng thực điện tử 70
Hình 28: Tƣơng tác với CSDL trong hệ thống chứng thực điện tử 71


11


DANH SÁCH BẢNG BIỂU
Bảng 1: Các bên liên quan đến kiến trúc của hệ thống 37
Bảng 2: Mức độ ảnh hƣởng của kiến trúc đối với các bên liên quan 38
Bảng 3: Mức độ quan tâm đến kiến trúc của các bên liên quan 38
Bảng 4: Một số khái niệm liên quan đến nghiệp vụ chứng thực 41
Bảng 5: Các tổ chức tham gia nghiệp vụ chứng thực 43
Bảng 6: Các chức năng của các tổ chức tham gia nghiệp vụ chứng thực 43
Bảng 7: Các đối tƣợng tham gia vào nghiệp vụ chứng thực 45
Bảng 8: Các đối tƣợng tham gia hệ thống chứng thực điện tử 47
Bảng 9: Danh sách tác nhân tham gia vào hệ thống chứng thực điện tử 51
Bảng 10: Danh sách chức năng nghiệp vụ của hệ thống chứng thực điện tử 52
Bảng 11: Danh sách ứng dụng của hệ thống chứng thực điện tử 55
Bảng 12: Danh sách chức năng của các ứng dụng trong hệ thống chứng thực điện tử . 56
Bảng 13: Danh sách dịch vụ của hệ thống chứng thực điện tử 58
Bảng 14: Danh sách API của hệ thống chứng thực điện tử 61
Bảng 15: Danh sách thực thể dữ liệu của hệ thống chứng thực điện tử 65

12


PHẦN 1 – MỞ ĐẦU
1.1. Cơ sở khoa học và thực tiễn của đề tài
1.1.1. Về phƣơng pháp luận xây dựng kiến trúc cơ quan xí nghiệp
Không chỉ ở Việt Nam mà cả ở các nƣớc phát triển việc xây dựng các hệ
thống thông tin phần lớn chƣa có một kiến trúc toàn diện dẫn đến các hệ thống
đƣợc đầu tƣ xây dựng chắp vá, thiếu đồng bộ, không toàn diện, khả năng tích hợp
kém… đặc biệt là nhiều hệ thống sau khi xây dựng xong không đƣa vào sử dụng

đƣợc hoặc sử dụng kém hiệu quả do không đáp ứng đƣợc nhu cầu thực tế. Trong
bối cảnh đó nhu cầu đặt ra là phải có các phƣơng pháp luận xây dựng kiến trúc (hay
còn gọi là “khung kiến trúc”) để giúp cho các cơ quan, doanh nghiệp có thể vận
dụng để xây dựng kiến trúc CNTT cho mình. Một số khung kiến trúc đƣợc tham
khảo và đƣợc áp dụng nhiều trên thế giới có thể kể đến nhƣ:
- Zachman (Zachman Framework for Enterprise Architecture - Khung
Zachman).
- TOGAF (The Open Group Architecture Framework - Khung kiến trúc
nhóm mở).
- FEAF (Federal Enterprise Architecture Framework - Khung kiến trúc
tổng thể liên bang – Mỹ).
Việc áp dụng thành công các khung kiến trúc này khi xây dựng kiến trúc
CNTT tổng thể ở một số quốc gia phát triển nhƣ Mỹ, Đức, Anh, Đan Mạch, Hàn
Quốc…ngày càng chứng minh đƣợc tính khoa học, thực tiễn và cần thiết.
Tại Việt Nam, những năm gần đây một số Bộ, Ban, Ngành,… đã nhanh
chóng nắm bắt đƣợc xu thế và đã áp dụng các khung kiến trúc trên vào việc xây
dựng kiến trúc CNTT tổng thể của mình tuy nhiên mức độ thành công chƣa thực sự
cao.
Gần đây một số chuyên gia của Viện CNTT – ĐH Quốc gia Hà Nội đã và
đang nghiên cứu, xây dựng và hoàn thiện khung kiến trúc ITI-GAF (Information
Technology Institute – Government Architecture Framework) với mục đích tạo một
khung kiến trúc dễ hiểu và dễ áp dụng cho các cơ quan, doanh nghiệp Việt Nam
trong việc xây dựng kiến trúc CNTT phù hợp với đặc trƣng về nghiệp vụ, cơ sở hạ
tầng, khung pháp lý, trình độ phát triển CNTT của mình.
13


1.1.2. Về việc xây dựng kiến trúc cho hệ thống chứng thực điện tử văn bản
pháp lý
Hiện nay hầu hết các chính phủ đều đã là chính phủ điện tử, chỉ khác nhau ở

mức độ phát triển.Việc khắc phục ách tắc về hồ sơ, giấy tờ là một trong những mục
tiêu quan trọng của các chƣơng trình xây dựng chính phủ điện tử và cải cách hành
chính [1]. Tại các cơ quan chính phủ hiện nay, việc đƣa vào sử dụng các hệ thống
phần mềm quản lý điều hành tác nghiệp và dịch vụ một cửa liên thông đã nâng cao
chất lƣợng và hiệu quả công việc, rút ngắn thời gian xử lý, giảm việc luân chuyển
và tác nghiệp trên văn bản hồ sơ giấy. Tuy nhiên có rất nhiều thủ tục hành chính
công vẫn yêu cầu phải có bản gốc hoặc bản sao đã đƣợc chứng thực (đƣợc cấp
từ sổ gốc, đƣợc chứng thực sao y bản chính) của các văn bản giấy tờ có giá trị
pháp lý. Do đó một mặt sẽ kéo dài thời gian chuẩn bị và xử lý hồ sơ, mặt khác nó
chính là yếu tố ngăn cản việc cung cấp dịch vụ công hoàn toàn trực tuyến.
Theo số liệu tổng kết công tác chứng thực từ năm 2007 đến năm 2014 của
Chính phủ cho thấy, mỗi năm Ủy ban nhân dân cấp huyện, cấp xã trên toàn quốc đã
thực hiện chứng thực hàng trăm triệu bản sao. Việc này không những gây phiền hà,
tốn kém cho ngƣời dân, lãng phí cho xã hội mà còn tạo nên áp lực, quá tải đối với
Ủy ban nhân dân cấp huyện, cấp xã trong công tác chứng thực.
Để có thể giảm tải cho các cơ quan chứng thực, tránh lãng phí và đặc biệt là
để nâng cao hơn nữa hiệu quả của chính phủ điện tử, nhiều quốc gia trên thế giới đã
sử dụng bản sao đã đƣợc chứng thực điện tử thay cho bản sao đã đƣợc chứng thực
bằng giấy bằng cách cung cấp các dịch vụ chứng thực điện tử văn bản pháp lý: Các
văn bản giấy tờ sau khi số hóa (bản sao) sẽ đƣợc chứng thực điện tử, đƣợc cấp một
mã số duy nhất và đƣợc lƣu trên hệ thống, các bản sao đã đƣợc chứng thực điện tử
này sẽ đƣợc sử dụng trong các giao dịch thay cho bản gốc. Nhƣ vậy các văn bản chỉ
cần chứng thực điện tử một lần và đƣợc sử dụng không giới hạn.
Căn cứ vào kinh nghiệm thế giới và thực tế tại Việt Nam, mô hình chứng
thực điện tử văn bản pháp lý đƣợc đề xuất lần đầu tiên trong mô hình cơ quan điện
tử ba cấp Thành phố Hà Nội [1] sau đó đƣợc làm rõ hơn và đƣợc hiện thực hóa
trong dự án đầu tƣ xây dựng hệ thống “Chứng thực điện tử các văn bản pháp lý” tại
Sở Thông tin và Truyền thông tỉnh Thừa Thiên Huế năm 2013 [2] nhằm tạo ra
bƣớc chuyển đột phá trong tiến trình xây dựng chính phủ điện tử ở cấp độ cao của
tỉnh Thừa Thiên Huế. Việc xây dựng và phát triển hệ thống này một lần nữa đã thể

14


hiện sự cấp thiết khi đƣợc Sở Khoa học và Công nghệ Thành phố Hà Nội xét duyệt
là đề tài nghiên cứu khoa học và phát triển công nghệ cấp thành phố năm 2014 [3].
Các hệ thống chứng thực điện tử văn bản pháp lý nói trên mới đƣợc thiết kế,
xây dựng và triển khai thí điểm ở quy mô nhỏ. Khi xây dựng và triển khai hệ thống
này ở quy mô toàn quốc thì cần phải có một kiến trúc tổng thể đảm bảo tính khoa
học, đáp ứng yêu cầu thực tiễn cao về nghiệp vụ, thông tin, công nghệ.
1.2. Đối tƣợng và phạm vi nghiên cứu
1.2.1. Đối tƣợng nghiên cứu
- Phƣơng pháp luận xây dựng kiến trúc cơ quan xí nghiệp.
- Cách áp dụng phƣơng pháp luận xây dựng kiến trúc cơ quan xí nghiệp
vào việc xây dựng kiến trúc cho hệ thống chứng thực điện tử văn bản
pháp lý.
1.2.2. Phạm vi nghiên cứu
- Tổng quan về phƣơng pháp luận xây dựng kiến trúc cơ quan xí nghiệp.
Giới thiệu một số phƣơng pháp nổi tiếng trên thế giới và một phƣơng
pháp của Việt Nam.
- Xây dựng kiến trúc tổng thể cho hệ thống chứng thực điện tử văn bản
pháp lý triển khai ở qui mô toàn quốc.
1.3. Phƣơng pháp nghiên cứu
- Nghiên cứu các tài liệu về phƣơng pháp luận xây dựng kiến trúc.
- Tham khảo một số kiến trúc đã xây dựng.
- Tìm hiểu thêm các thông tin từ Internet.
- Tham khảo ý kiến của Thầy hƣớng dẫn và các đồng nghiệp.
- Lựa chọn các phƣơng pháp thích hợp để giải quyết vấn đề đặt ra.
1.4. Dự kiến kết quả đạt đƣợc
- Nắm đƣợc tổng quan về các phƣơng pháp luận xây dựng kiến trúc cơ
quan xí nghiệp.

- Biết cách áp dụng phƣơng pháp luận xây dựng kiến trúc cơ quan xí
nghiệp để xây dựng kiến trúc tổng thể cho một hệ thống cụ thể - hệ thống
chứng thực điện tử văn bản pháp lý.
15


1.5. Các vấn đề chính cần giải quyết
- Đƣa ra đƣợc cái nhìn tổng quan và dễ hiểu về các phƣơng pháp luận xây
dựng kiến trúc cơ quan xí nghiệp.
- Vận dụng các phƣơng pháp luận xây dựng kiến trúc cơ quan xí nghiệp
đƣa ra đƣợc một khung nội dung kiến trúc cụ thể và các phƣơng pháp xây
dựng kiến trúc cho hệ thống chứng thực điện tử văn bản pháp lý.
- Xây dựng kiến trúc cho hệ thống chứng thực điện tử văn bản pháp lý triển
khai ở qui mô toàn quốc đảm bảo việc thiết kế chi tiết, xây dựng và triển
khai sau này đƣợc thành công.
- Rút ra đƣợc bài học kinh nghiệm, các vấn đề còn tồn tại và hƣớng giải
quyết tiếp theo.
16


PHẦN 2 – TỔNG QUAN VỀ PHƢƠNG PHÁP LUẬN XÂY DỰNG KIẾN
TRÚC CƠ QUAN XÍ NGHIỆP
2.1. Các khái niệm cơ bản.
2.1.1. Kiến trúc (Architecture)
Theo từ điển tiếng Việt của Viện ngôn ngữ học Việt Nam thì kiến trúc đƣợc
định nghĩa là “nghệ thuật thiết kế, xây dựng các công trình, thƣờng là nhà cửa”.
Theo từ điển Merriam-Webster: Kiến trúc là nghệ thuật thiết kế và xây dựng
các cấu trúc phức tạp với các thành phần có nhiều chủng loại khác nhau cũng nhƣ
cách thức chúng đƣợc tổ chức và tích hợp vào một thống nhất hoặc trong một hình
thức chặt chẽ.

Theo định nghĩa của Viện tiêu chuẩn quốc gia Hoa Kỳ- ANSI/IEEE: Kiến
trúc một hệ thống bao gồm: Các thành phần cơ bản của hệ thống; Mối liên hệ giữa
các thành phần cơ bản với nhau; Các nguyên tắc định hƣớng cho việc thiết kế và
phát triển của hệ thống.
Trong lĩnh vực CNTT, khi xây dựng các hệ thống lớn thƣờng phức tạp, có
nhiều bên tham gia ngƣời ta cũng sử dụng kiến trúc nhƣ một công cụ để giúp các
bên tham gia hiểu rõ về hệ thống cần xây dựng và các nguyên tắc định hƣớng cho
việc thiết kế, xây dựng và triển khai hệ thống đó.
Sự khác nhau cơ bản giữa kiến trúc trong lĩnh vực xây dựng và kiến trúc
trong lĩnh vực CNTT là kiến trúc xây dựng thƣờng cố định còn kiến trúc CNTT thì
thƣờng xuyên phải thay đổi, cập nhật theo sự thay đổi về qui trình nghiệp vụ và
công nghệ.
2.1.2. Kiến trúc cơ quan xí nghiệp (Enterprise Architecture)
Trong lĩnh vực CNTT, khái niệm “Enterprise Architecture” ra đời nhằm mô
tả kiến trúc của các hệ thống thông tin cho các cơ quan, tổ chức, xí nghiệp,… một
cách tổng thể. Do đó có thể hiểu khái niệm “Enterprise Architecture” là “kiến trúc
cơ quan xí nghiệp” hay “kiến trúc hệ thống thông tin tổng thể của cơ quan xí
nghiệp” hay “kiến trúc tổng thể”.
Một kiến trúc cơ quan xí nghiệp thƣờng bao gồm các tầng: Nghiệp vụ, ứng
dụng, dữ liệu, công nghệ (Hình 1).

17



Hình 1: Các tầng của kiến trúc cơ quan xí nghiệp
2.1.3. Khung kiến trúc cơ quan xí nghiệp (Enterprise Architecture
Framework)
Một khung kiến trúc cơ quan xí nghiệp có thể hiểu là một phƣơng pháp luận
để xây dựng kiến trúc cơ quan xí nghiệp. Từ một khung kiến trúc khi áp dụng vào

một hệ thống cụ thể sẽ cho ra kiến trúc của hệ thống.
Theo thống kê trên thế giới có khoảng hơn 60 khung kiến trúc [21] đƣợc xây
dựng chủ yếu cho các chính phủ, quân đội, tập đoàn kinh tế.

18


2.2. Giới thiệu một số khung kiến trúc cơ quan xí nghiệp
2.2.1. Khung kiến trúc Zachman
Khung kiến trúc Zachman (The Zachman Framework for Enterprise
Architectures) cung cấp phƣơng pháp luận để mô tả về kiến trúc mà ta đang muốn
xây dựng dựa trên các câu hỏi rất cơ bản dùng trong giao tiếp nhƣ: What – Cái gì,
How – Nhƣ thế nào, Where – Ở đâu, Who – Ai, When – Khi nào, Why – Tại sao.
Việc lồng ghép các câu trả lời cho các câu hỏi này sẽ cho phép mô tả các thành
phần của một kiến trúc. Bên cạnh đó, khung kiến trúc Zachman cho phép biến một
ý tƣởng xây dựng hệ thống trừu tƣợng thành một bản thuyết minh cụ thể theo các
quan điểm khác nhau
Hình 2 mô tả khung kiến trúc Zachman:

Hình 2: Khung kiến trúc Zachman
19


Các thành phần của kiến trúc Zachman đƣợc tạo bởi một ma trận phân loại
hai chiều với 6 hàng và 6 cột:
Các cột đƣợc tạo thành bởi 6 câu hỏi cơ bản:
- Cái gì (What): Mô tả về dữ liệu
- Nhƣ thế nào (How): Mô tả chức năng
- Ở đâu (Where): Mô tả hạ tầng
- Ai (Who): Mô tả các bên liên quan

- Khi nào (When): Mô tả về thời gian
- Tại sao (Why): Mô tả động lực.
Các hàng đƣợc tạo thành từ cách nhìn vào hệ thống từ một quan điểm cụ thể:
- Quan điểm của Lãnh đạo điều hành (Executive Perspective)
- Quan điểm của Quản lý kinh doanh (Bussiness Management Perspective)
- Quan điểm của Kiến trúc sƣ hệ thống (Architecture Perspective)
- Quan điểm của Kỹ sƣ (Engineer Perspective)
- Quan điểm của Chuyên viên kỹ thuật (Technician Perspective)
- Quan điểm của Doanh nghiệp (Enterprise Perspective)
Các hàng không có quan hệ cấu phần hoặc quan hệ tổng quát hóa đối với
hàng khác nhưng thông tin ở mỗi hàng lại có mối liên quan chặt chẽ với thông tin
được mô tả ở hàng khác.
20


2.2.2. Khung kiến trúc TOGAF
2.2.2.1. Giới thiệu
Khung kiến trúc nhóm mở (The Open Group Architectural Framework –
TOGAF): Là một phƣơng pháp (method) và các công cụ hỗ trợ cho việc phát triển
một kiến trúc.
Các thành phần chính của TOGAF (Hình 3) gồm:
- Phƣơng pháp phát triển kiến trúc (Architecture Development Method –
ADM).
- Các kỹ thuật và các hƣớng dẫn sử dụng ADM (ADM Guidelines &
Techniques).
- Khung nội dung kiến trúc (Architecture Content Framework).
- Kho tƣ liệu kiến trúc và giải pháp của tổ chức (Enterprise Continuum).
- Các mô hình tham chiếu (Reference Models).
- Khung năng lực kiến trúc (Architecture Capability Framework).


Hình 3: TOGAF - Các thành phần chính
21


2.2.2.2. Phương pháp phát triển kiến trúc (Architecture Development Method –
ADM)
Đây là phần cốt lõi của TOGAF, hƣớng dẫn các phƣơng pháp để phát triển
kiến trúc. ADM gồm 9 pha nhƣ mô tả trong Hình 4:

Hình 4: TOGAF - Phương pháp phát triển kiến trúc (ADM)


Pha trù bị (Preliminary): Khung công việc và các nguyên tắc
Pha trù bị (hay dẫn nhập) bao gồm việc diễn giải khung công việc và định
nghĩa các nguyên tắc cơ bản của kiến trúc.
Nội dung của pha trù bị gồm:
- Mô hình tổ chức cho kiến trúc
- Khung kiến trúc đã đƣợc “may đo”
22


- Khởi tạo kho tƣ liệu kiến trúc
- Khung giám quản kiến trúc
- Danh mục các qui tắc (nội dung này không bắt buộc)

Pha A: Tầm nhìn kiến trúc (Architecture Vision)
Tầm nhìn kiến trúc xác định phạm vi của kiến trúc đƣợc tạo, tổng thể nhƣ thế
nào và các nguyên tắc đạt đƣợc. Đây là pha thực hiện khởi động mỗi vòng lặp của
qui trình phát triển kiến trúc.
Nội dung của tầm nhìn kiến trúc gồm:

- Xác định quy mô, hạn chế và kỳ vọng
- Xác định mục tiêu của kiến trúc
- Xác định các bên liên quan
- Tạo ra đề cƣơng công việc

Pha B: Kiến trúc nghiệp vụ (Business Architecture)
Kiến trúc nghiệp vụ mô tả các quy trình nghiệp vụ và con ngƣời, mối quan
hệ của chúng với nhau và với môi trƣờng, các nguyên tắc chi phối thiết kế và phát
triển. Ngoài ra đƣa ra cách thức để tổ chức có thể đạt đƣợc các mục tiêu nghiệp vụ.
Nội dung của kiến trúc nghiệp vụ gồm:
- Cấu trúc tổ chức
- Mục tiêu nghiệp vụ
- Chức năng nghiệp vụ
- Dịch vụ nghiệp vụ
- Quy trình nghiệp vụ
- Các tác nhân và vai trò nghiệp vụ
- Tƣơng quan của tổ chức và các chức năng nghiệp vụ

Pha C: Kiến trúc các hệ thống thông tin (Information Systems
Architectures)
Kiến trúc các hệ thống thông tin bao gồm Kiến trúc dữ liệu và Kiến trúc ứng
dụng:
- Kiến trúc dữ liệu (Data Architecture): Mô tả cấu trúc logic và vật lý của
dữ liệu cũng nhƣ cách thức tổ chức quản lý, chuyển đổi, giám quản, lƣu
trữ và trao đổi dữ liệu.
23


- Kiến trúc ứng dụng (Applications Architecture): Mô tả các ứng dụng
đƣợc triển khai nhằm phục vụ các qui trình nghiệp vụ và quá trình trao

đổi, chia sẻ thông tin giữa các ứng dụng với nhau.

Pha D: Kiến trúc công nghệ (Technology Architecture)
Kiến trúc công nghệ xác định các thành phần công nghệ, nền tảng công nghệ,
các yêu cầu về cơ sở hạ tầng phục vụ việc xây dựng và triển khai hệ thống.
Nội dung của kiến trúc công nghệ gồm:
- Phần cứng, phần mềm và công nghệ kết nối.
- Quan hệ của chúng với nhau và với môi trƣờng.
- Các nguyên tắc chi phối việc thiết kế và phát triển

Pha E: Các cơ hội và giải pháp (Opportunities and Solutions)
Pha này thực hiện phân tích các cơ hội và lựa chọn các giải pháp để tạo ra
phiên bản hoàn chỉnh đầu tiên của lộ trình kiến trúc.
Nội dung của pha này gồm:
- Lập kế hoạch triển khai.
- Xác định các dự án triển khai chính.
- Nhóm các dự án vào các Kiến trúc chuyển tiếp (Transition Architecture)
- Xác định cách tiếp cận: Tự xây dựng, mua hay sử dụng lại; Thuê ngoài;
Sử dụng sản phẩm thƣơng mại hay nguồn mở…
- Đánh giá ƣu tiên.
- Xác định các phụ thuộc.

Pha F: Lập kế hoạch chuyển đổi (Migration Planning)
Pha này đƣa ra kế hoạch xây dựng và chuyển đổi trong quá trình hợp tác với
các bên tham gia.
Nội dung của pha này gồm:
- Đối với mỗi dự án đã xác định trong Pha E, thực hiện:
o Ƣớc lƣợng chi phí, yêu cầu về tài nguyên của việc chuyển đổi.
o Phân tích lợi ích của việc chuyển đổi.
o Đánh giá rủi ro của việc chuyển đổi

o Xác định các mốc thời gian thực hiện chuyển đổi.
o Xây dựng cấu trúc phân việc thực hiện chuyển đổi.
o Xác định các rủi ro và sự phụ thuộc.
- Đƣa ra các yêu cầu cho việc lặp lại qui trình xây dựng kiến trúc
24


- Xây dựng mô hình giám quản.
- Thay đổi các yêu cầu đối với năng lực kiến trúc.

Pha G: Giám quản triển khai (Implementation Governance)
Pha này sẽ đƣa ra phƣơng thức quản lý, giám sát việc triển khai kiến trúc.
Nội dung của pha này gồm:
- Cung cấp cách thức giám sát kiến trúc đối với việc triển khai các dự án.
- Xác định các ràng buộc của kiến trúc đối với việc triển khai các dự án.
- Theo dõi việc tuân thủ kiến trúc đối với việc triển khai các dự án.

Pha H: Quản lý sự thay đổi kiến trúc (Architecture Change Management)
Pha này thiết lập nên các thủ tục để quản lý thay đổi tới kiến trúc mới.
Nội dung của pha này gồm:
- Cung cấp cách thức theo dõi thƣờng xuyên và đƣa ra một quy trình quản
lý thay đổi
- Bảo đảm rằng các thay đổi kiến trúc đƣợc quản lý chặt chẽ và có phƣơng
pháp.
- Thiết lập và hỗ trợ một kiến trúc linh hoạt có khả năng phát triển nhanh
theo các thay đổi về công nghệ hoặc môi trƣờng nghiệp vụ.
- Theo dõi quản lý nghiệp vụ và năng lực
2.2.2.3. Các kỹ thuật và hướng dẫn áp dụng ADM (ADM Guidelines &
Techniques)


Áp dụng lặp trong ADM:
Khi áp dụng ADM thì có thể thực hiện các vòng lặp để hoàn thiện kiến trúc.
Các vòng lặp khi áp dụng ADM (Hình 5) gồm:
- Lặp năng lực kiến trúc (Architecture Capability Iteration).
- Lặp phát triển kiến trúc (Architecture Development Iteration).
- Lặp lập kế hoạch chuyển tiếp (Transition Planing Iteration).
- Lặp giám quản kiến trúc (Architecture Governance Iteration).
25



Hình 5: TOGAF – Các vòng lặp trong ADM

Kiến trúc an toàn, an ninh (Security Architecture) và ADM:
Khi áp dụng ADM có những vấn đề về an toàn, an ninh cần phải đƣợc giải
quyết. Khi xây dựng EA kiến trúc sƣ EA cần phải đƣa ra các các vấn đề an toàn, an
ninh quan trọng cần phải đƣợc giải quyết để phối hợp với kiến trúc sƣ an toàn, an
ninh xây dựng kiến trúc an toàn, an ninh.
Các nội dung của kiến trúc an toàn, an ninh gồm:
- Xác thực (Authentication).
- Phân quyền (Authorization).
- Kiểm soát (Audit)
- Đảm bảo (Assurance).
- Tính sẵn sàng (Availability).