Tải bản đầy đủ (.doc) (45 trang)
  1. Trang chủ
    2. >>
  2. Cao đẳng - Đại học
    3. >>
  3. Chuyên ngành kinh tế

KHUNG HƯỚNG DẪN LẬP ĐỀ CƯƠNG VÀ DỰ TOÁN CHI TIẾT CHO CÁC DỰ ÁN CNTT NĂM 2015 SỬ DỤNG NGUỒN VỐN NGÂN SÁCH NHÀ NƯỚC TRÊN ĐỊA BÀN THÀNH PHỐ ĐÀ NẴNG

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (258.17 KB, 45 trang )

UBND THÀNH PHỐ ĐÀ NẴNG
SỞ THÔNG TIN VÀ TRUYỀN THÔNG

KHUNG HƯỚNG DẪN
LẬP ĐỀ CƯƠNG VÀ DỰ TOÁN CHI TIẾT
CHO CÁC DỰ ÁN CNTT NĂM 2015
SỬ DỤNG NGUỒN VỐN NGÂN SÁCH NHÀ NƯỚC
TRÊN ĐỊA BÀN THÀNH PHỐ ĐÀ NẴNG

Đà Nẵng, Tháng 3/2015

1


PHẦN I
HƯỚNG DẪN LẬP ĐỀ CƯƠNG VÀ DỰ TOÁN CHI TIẾT
CHƯƠNG I
GIỚI THIỆU VÀ TÓM TẮT NHIỆM VỤ XÂY DỰNG ĐỀ CƯƠNG
I. Giới thiệu dự án
- Các căn cứ pháp lý để lập dự án
- Tên dự án:
- Loại ứng dụng: đề nghị cho biết dự án thuộc loại nào sau đây:
+ Thiết kế, xây dựng Trang thông tin điện tử
+ Dịch vụ công trực tuyến
+ Ứng dụng chuyên ngành (đề nghị nêu rõ: Web, Client/Server,
desktop)
+ Xây dựng CSDL
- Tên Chủ đầu tư
- Địa điểm thực hiện dự án
- Tên, địa chỉ đơn vị tư vấn, lập đề cương dự toán chi tiết
- Tổng dự toán


- Loại nguồn vốn đầu tư
- Thời gian thực hiện
II. Sự cần thiết phải đầu tư:
Thuyết minh, giải thích vì sao cần đầu tư dự án này và những hiệu quả
mang lại của dự án.
Ví dụ:
- Dự án đáp ứng yêu cầu cải cách hành chính của đơn vị như thế nào?
- Dự án nâng cao hiệu quả trong công tác quản lý nhà nước của đơn vị
như thế nào?
- ...
III. Mối liên hệ của dự án với hệ thống ứng dụng CNTT khác
a. Mối liên hệ của dự án với Nền tảng ứng dụng Chính quyền điện tử
thành phố Đà Nẵng và các ứng dụng khác mà đơn vị đang hoặc sẽ triển khai:
<Áp dụng cho các dự án xây dựng dịch vụ công trực tuyến hoặc ứng
dụng hỗ trợ xử lý chuyên môn nghiệp vụ tại đơn vị>

2


Bảng 1: Mối liên hệ với các hệ thống ứng dụng CNTT khác
Ứng dụng/CSDL
A

Mô tả mối liên hệ

Nền tảng ứng dụng Chính quyền điện tử thành phố Đà Nẵng (Da Nang
eGovPlatform)
Một cửa điện tử
Quản lý văn bản điều hành
Thư điện tử

Quản lý cán bộ công chức
Dịch vụ công trực tuyến
Hệ thống báo cáo chỉ tiêu kinh
tế xã hội (MIS)
CSDL công dân
CSDL công chức
CSDL bản đồ nền

B

Các ứng dụng nội bộ tại đơn vị
Ứng dụng 1
Ứng dụng 2
Ứng dụng 3
...
b. Mối liên hệ của dự án với các Cổng/Trang thông tin điện tử khác:
<Áp dụng cho các dự án xây dựng Cổng/Trang thông tin điện tử>
Bảng 2: Mối liên hệ với các Cổng/Trang thông tin điện tử khác

TT

Cổng/trang thông tin điện tử

1

Cổng thông tin điện tử của thành
phố

2


Trang thông tin điện tử của của
các sở ngành, quận, huyện, xã
phường có liên quan

3

Cổng/Trang thông tin điện tử của
các cơ quan khác

Liên hệ về cấu
trúc

Liên hệ về dữ liệu

3


Hướng dẫn:
- Liên hệ về cấu trúc: ví dụ như trang này là một thành phần con của
trang kia...
- Liên hệ về dữ liệu: ví dụ như có trao đổi, liên thông dữ liệu với nhau,
hoặc có sử dụng chung cơ sở dữ liệu...

4


CHƯƠNG II
KHẢO SÁT HIỆN TRẠNG ỨNG DỤNG CNTT TẠI ĐƠN VỊ
I. Hiện trạng ứng dụng CNTT
- Đánh giá hiện trạng, hiệu quả khai thác sử dụng các phần mềm ứng

dụng, dịch vụ công trực tuyến (DVCTT), website chuyên ngành, ... đang được
triển khai tại đơn vị.
- Phân tích mối quan hệ, hình thức liên thông dữ liệu giữa các ứng dụng
phần mềm, DVCTT.
- Thống kê khối lượng dữ liệu mà các phần mềm, DVCTT đang quản lý
(số lượng bản ghi, hình thức lưu trữ …).
- Thống kê các ứng dụng CNTT đã được triển khai tại đơn vị theo bảng
3a.
Bảng 3a: Thống kê số lượng các ứng dụng CNTT
Các chức Phòng, ban
Ngôn ngữ lập Đơn vị phát
Tên Phần
năng chính hoặc đơn vị Ứng dụng trình và Hệ triển/Năm
STT mềm ứng
sử dụng web/desktop
Quản trị
đưa vào sử
dụng
CSDL
dụng
1.

 Web
 Desktop

2.
3

- Thống kê các dịch vụ công trực tuyến đã được triển khai tại đơn vị theo
bảng 3b.

Bảng 3b: Thống kê số lượng các dịch vụ công trực tuyến mức 3, mức 4

Mức độ dịch
Tên Dịch vụ vụ (chỉ nêu
STT công trực các DVCTT
tuyến
mức 3 hoặc
4)

Tổng số hồ
sơ tiếp nhận/
Tổng số hồ
Ngôn ngữ Hệ Quản
Liên thông
sơ tiếp nhận
lập trình trị CSDL
qua mạng
trong năm
2014

1.

 Không
 Có
- Liệt kê
các đơn vị

liên
5



quan:.......
2.
3

II. Hiện trạng hạ tầng CNTT
- Đánh giá về hạ tầng CNTT của cơ quan được triển khai ứng dụng có bảo
đảm để triển khai dự án hiệu quả hay không.
- Mô tả mô hình mạng đang sử dụng tại đơn vị.
- Thống kê số lượng các thiết bị theo Bảng 4.
Bảng 4: Thống kê số lượng các trang thiết bị CNTT tại đơn vị
STT
1.

TÊN THIẾT BỊ

SỐ LƯỢNG

Máy chủ

THỜI GIAN
LẮP ĐẶT

CẤU HÌNH
CƠ BẢN

...../...../........

Mô tả CPU,
RAM, HDD


-Máy chủ 1

GHI CHÚ

-Máy chủ 2
2.

Máy tính xách
tay

...../...../........

3.

Máy tính để bàn

...../...../........

4.

Máy in

...../...../........

5

Máy quét

...../...../........


6.

UPS

...../...../........

7.

Switch/Hub

...../...../........

8.

Router

...../...../........

9.

Acccess Point

...../...../........

10

Đường
Internet


truyền

 FTTH

...../...../........

 ADSL

...../...../........

 TSLCD

...../...../........

 MAN

III. Hiện trạng nhân lực CNTT
- Đánh giá nguồn nhân lực CNTT để triển khai ứng dụng.
- Các đề xuất của đơn vị tư vấn cho chủ đầu tư về các vấn đề liên quan
đến nguồn lực để phục vụ cho việc quản lý, vận hành, khai thác hệ thống.
6


Thống kê số lượng và trình độ CNTT của CBCC theo bảng 5.
Bảng5: Thống kê số lượng và trình độ CNTT của CBCC
STT

ĐỐI TƯỢNG

TRÌNH ĐỘ TIN HỌC (theo số lượng)

Chưa qua
đào tạo cơ
bản

1.

Lãnh đạo đơn vị

2.

Lãnh đạo, chuyên viên có
bằng CNTT:

Đào tạo ngắn hạn
Cơ bản

Nâng
cao

Trung
cấp/Cao
đẳng

Đại
học

- Lãnh đạo Phòng/ Ban 1:
…………………………
- Chuyên viên:
- Lãnh đạo Phòng/ Ban 2:

…………………………
- Chuyên viên:
- Lãnh đạo Phòng/ Ban 3:
…………………………
- Chuyên viên:
Tổng cộng:

Thống kê số lượng thành viên và vị trí, nhiệm vụ của từng thành viên
trong ban biên tập website/ trang thông tin điện tử chuyên ngành.
<Áp dụng đối với các dự án xây dựng Cổng/Trang thông tin điện tử>
Bảng 6:Bảng thống kê số lượng thành viên ban biên tập website đơn vị
STT

ĐỐI TƯỢNG

TRÌNH ĐỘ TIN HỌC (theo số lượng)
Chưa qua
đào tạo cơ
bản

1.

Trưởng ban biên tập

2.

Biên tập viên

Đào tạo ngắn hạn
Cơ bản


Nâng
cao

Trung
cấp/Cao
đẳng

Đại
học

....
Tổng cộng:

7


CHƯƠNG III
THUYẾT MINH GIẢI PHÁP KỸ THUẬT CÔNG NGHỆ
I. Phân tích Hệ thống
I.1. Mô tả quy trình nghiệp vụ
<Áp dụng cho các dự án xây dựng dịch vụ công trực tuyến hoặc ứng dụng hỗ
trợ xử lý chuyên môn nghiệp vụ tại đơn vị>
- Mô tả Quy trình nghiệp vụ cần được tin học hóa (thuyết minh + sơ đồ
luồng công việc, sản phẩm của quá trình nghiệp vụ, các giao tác xử lý của quy
trình nghiệp vụ). Đối với loại dự án xây dựng dịch vụ công, đề nghị mô tả quy
trình nghiệp vụ theo đúng với quyết định đã được UBND thành phố phê duyệt
bộ thủ tục hành chính hiện hành của các cơ quan nhà nước tại thành phố Đà
Nẵng (nếu có thay đổi cần làn rõ các căn cứ về việc thay đổi);
- Mô tả các tác nhân tham gia vào quy trình nghiệp vụ (con người, các

nguồn lực, sản phẩm, thiết bị phục vụ cho xử lý nghiệp vụ, các yếu tố đóng vai
trò hỗ trợ khác) và mối liên hệ giữa các tác nhân này;
- Mô tả tài liệu, biểu mẫu, bảng biểu, mẫu báo cáo có liên quan đến quy
trình nghiệp vụ.
- Đánh giá sự phù hợp của quy trình nghiệp vụ so với thực tế công việc tại
đơn vị và nêu đề xuất (nếu có).
Chú ý:
- Chỉ mô tả nội dung này khi hệ thống có các quy trình nghiệp vụ mới.
Không cần nêu lại các quy trình nghiệp vụ kế thừa từ các dự án khác.
- Hồ sơ phải đính kèm các bản sao của biên bản làm việc với chủ đầu tư
về khảo sát hiện trạng, qui trình nghiệp vụ,… của Dự án sẽ được tin học hóa.
I.2. Đề xuất quy trình tin học hóa
Đề xuất Quy trình tin học hóa dựa trên Quy trình nghiệp vụ đã được mô tả
ở trên (mỗi Quy trình nghiệp vụ tương ứng với 1 Quy trình tin học hóa) bao
gồm:
- Lưu đồ hoặc bản vẽ để mô tả quy trình tin học hóa của quy trình nghiệp
vụ đã được mô tả ở trên;
- Đầu vào của quy trình: các tài liệu, hồ sơ, giấy tờ, biểu mẫu liên quan
đến quy trình;
- Đối tượng tham gia từng bước quy trình: các đối tượng tham gia trực
tiếp vào quy trình;
- Từng bước xử lý của quy trình: chi tiết hóa các bước xử lý của quy trình;

8


- Đầu ra của quy trình: kết quả đầu ra của mỗi quy trình (các hồ sơ, giấy
tờ, tài liệu hoặc bước xử lý chuyển tiếp);
- Giải thích các quy trình ;
II. Các yêu cầu của phần mềm

II.1. Yêu cầu chức năng của phần mềm: mô tả theo Bảng 4
Bảng 7: Bảng mô tả các yêu cầu chức năng của Phần mềm
TT

Mô tả yêu cầu

Phân loại

Mức độ

Ghi chú

1
2
...
N

Ghi chú:
- Khi điền thông tin vào bảng này, cần căn cứ vào:
+ Bảng mô tả yêu cầu đầu bài
+ Hỏi/đáp trực tiếp với Chủ đầu tư về các yêu cầu cụ thể, tiêu chí cụ thể
mà họ cho rằng phần mềm phải đáp ứng được
+ Sơ đồ khối Process map/Workflow
+ Các thông tin thu được tại bước khảo sát
+ Gợi ý từ kinh nghiệm của cán bộ phân tích làm cơ sở cho việc điền
thông tin
- Thông tin mô tả yêu cầu cần chi tiết ở mức tối đa và phải đảm bảo đạt
được sự đồng thuận của Đơn vị thụ hưởng đầu tư.
- Phân loại từng yêu cầu chức năng theo các mức sau: dữ liệu đầu vào,
dữ liệu đầu ra, yêu cầu truy vấn CSDL, dữ liệu tra cứu.

- Mức độ phức tạp của từng yêu cầu chức năng được chia thành 3 mức:
đơn giản, trung bình, phức tạp
- Đối với các chức năng có kế thừa từ Nền tảng ứng dụng Chính quyền
điện tử thành phố Đà Nẵng (Da Nang eGovPlatform), website lõi, bản đồ nền...
hoặc các nền tảng khác, thì ghi rõ nội dung kế thừa vào cột Ghi chú.
II.2. Yêu cầu phi chức năng
a. Yêu cầu cần đáp ứng đối với cơ sở dữ liệu (nếu cần có cơ sở dữ liệu):
Nêu các yêu cầu đối với cơ sở dữ liệu như: dung lượng, số lượng người sử
dụng đồng thời, khả năng hỗ trợ sao lưu, phục hồi dữ liệu, khả năng hỗ trợ đối
với các kiểu dữ liệu đặc biệt.
b. Yêu cầu về bảo mật
9


Nêu các yêu cầu về các chuẩn bảo mật được sử dụng, mô hình kiểm tra,
xác thực, phân quyền, bảo mật dữ liệu.
Đối với các ứng dụng web được vận hành trên môi trường internet, cần
đảm bảo ứng dụng được kiểm thử và khắc phục các lỗ hổng bảo mật nêu ở Phụ
lục 1
c. Yêu cầu về giao diện người sử dụng
Nêu các yêu cầu về tính dễ thao tác với các thành phần điều khiển trên
giao diện, yêu cầu về tính trực quan, yêu cầu về tính thẩm mỹ trong thiết kế giao
diện, yêu cầu về ngôn ngữ hiển thị trên giao diện, yêu cầu về các trợ giúp thao
tác cho người sử dụng và tài liệu hướng dẫn.
d. Yêu cầu về tốc độ xử lý
Nêu các yêu cầu về thời gian đáp ứng của hệ thống, đặc biệt đối với các
chức năng có tần suất sử dụng cao, có yêu cầu cao về tốc độ xử lý.
e. Yêu cầu về hạ tầng và vận hành, khai thác, sử dụng
Nêu các yêu cầu liên quan:
+ Hệ điều hành;

+ Giao thức truyền thông;
+ Tài nguyên máy chủ (Đĩa cứng, bộ nhớ trong)
+ Băng thông và chất lượng đường truyền dữ liệu;
+ Sao lưu dự phòng
+ Môi trường cài đặt
f. Yêu cần về kế thừa công nghệ, dữ liệu
- Nêu rõ mối liên hệ về mặt chức năng, công nghệ của dự án với các dự
án khác do đơn vị triển khai.Nêu rõ phương án kế thừa chức năng, công nghệ
của các dự án khác do đơn vị đã triển khai; nếu không kế thừa thì cần giải thích
rõ nguyên nhân.
Bảng 8a. Nêu rõ phương án chuyển dữ liệu số sẵn có sang hệ thống mới.
STT Tên phần mềm sẵn có

Tên dữ liệu cần
chuyển

Số lượng bản
ghi cần chuyển

1
2
3
Bảng 8b. Nêu rõ phương án chuyển dữ liệu giấy sẵn có sang hệ thống mới.
STT Tên dữ liệu

Khối lượng dữ liệu cần chuyển

Thời gian nhập liệu

1

10


2
3
g. Yêu cầu khác
Ngoài các nội dung nêu trên, có thể nêu thêm các yêu cầu phi chức năng
khác phù hợp với thực tế triển khai dự án.
III. Đề xuất giải pháp kỹ thuật công nghệ
III.1 Mô tả tổng thể về giải pháp
- Đề xuất giải pháp công nghệ tổng thể cho dự án (có bản vẽ và sơ đồ liên
quan), bao gồm: môi trường phát triển, ngôn ngữ lập trình, ứng dụng web hay
desktop, hệ điều hành, hệ quản trị CSDL, giải pháp liên thông dữ liệu với các
ứng dụng khác,...
Phân tích rõ ảnh hưởng của phương án được lựa chọn đến hệ thống qua
các mặt sau:
+ Khả năng đáp ứng các yêu cầu về chức năng đặt ra cho hệ thống;
+ Chi phí vận hành hệ thống (đặc biệt là chi phí cho bản quyền phần
mềm, nếu có).
+ Khả năng bảo đảm an toàn an ninh thông tin của ứng dụng, phân tích
thêm khả năng bảo đảm an toàn đối với các thông tin nhạy cảm được lưu trữ trên
máy chủ, máy client, truyền qua mạng internet,…
III.2 Giải pháp xây dựng Cổng/Trang thông tin điện tử dựa trên website lõi
<Áp dụng đối với các dự án xây dựng Cổng/Trang thông tin điện tử>
- Bắt buộc phải trình bày giải pháp sử dụng website lõi cho Cổng/Trang
thông tin điện tử đã được Sở Thông tin và Truyền thông xây dựng năm 2013.
Liên hệ Sở Thông tin và Truyền thông Đà Nẵng để nhận bàn giao tài liệu và mã
nguồn sản phẩm website lõi.
- Trình bày giải pháp hosting (lưu ký) website khi đưa vào sử dụng. Nếu
lưu ký tại Trung tâm dữ liệu thành phố Đà Nẵng (Da Nang Data Center), thì đơn

vị tư vấn phải phối hợp với Trung tâm dữ liệu để thống nhất phương án hosting
nhằm thuận tiện cho công tác bảo hành, bảo trì và tiết kiệm không gian lưu trữ
(trừ khi IID đề xuất phương án khác); và trình bày phương án đã thống nhất kèm
biên bản làm việc với Trung tâm dữ liệu vào hồ sơ này;
III.3 Giải pháp xây dựng DVC trực tuyến hoặc ứng dụng dựa trên nền tảng
Chính quyền điện tử thành phố Đà Nẵng (Da Nang eGovPlaform)
<Áp dụng đối với các dự án xây dựng ứng dụng hỗ trợ nghiệp vụ hoặc DVC
trực tuyến>
Đối với các dự án xây dựng dịch vụ công trực tuyến hoặc ứng dụng hỗ trợ
xử lý chuyên môn nghiệp vụ, phải trình bày giải pháp xây dựng dựa trên nền
11


tảng ứng dụng chính quyền điện tử thành phố Đà Nẵng (Da Nang
eGovPlatform), tối thiểu gồm có:
- Giải pháp tích hợp về mặt giao diện người sử dụng;
- Giải pháp tích hợp về mặt tài khoản người sử dụng và single sign-on;
- Giải pháp tích hợp về mặt dữ liệu với các CSDL dữ liệu nền của thành
phố: CSDL dân cư, CSDL bản đồ số, CSDL công chức, CSDL thủ tục hành
chính...
- Giải pháp tích hợp về mặt ứng dụng: tích hợp và liên thông với các ứng
dụng Một cửa điện tử, Quản lý văn bản điều hành, Quản lý cán bộ công chức,
Thư điện tử, Hệ thống báo cáo chỉ tiêu kinh tế xã hội (MIS)...
- Giải pháp tích hợp về mặt công nghệ: công nghệ lập trình/phát triển
phần mềm, công nghệ quản trị CSDL, công nghệ quản trị thông tin...
- Giải pháp tích hợp về mặt hạ tầng: hạ tầng lưu trữ (ví dụ: lưu trữ tập
trung tại Trung tâm dữ liệu thành phố), hạ tầng truyền dẫn (ví dụ: kết nối Mạng
đô thị của thành phố), hạ tầng an toàn thông tin (ví dụ: được bảo vệ bởi hạ tầng
an toàn thông tin tại Trung tâm dữ liệu thành phố)...
IV. Danh mục các chuẩn, tiêu chuẩn áp dụng:

- Liệt kê đầy đủ các chuẩn, tiêu chuẩn được sử dụng trong Dự án đã được
ban hành tại Thông tư 22/2013/TT-BTTTT ngày 23/12/2013 của Bộ Thông tin
và Truyền thông về việc công bố danh mục tiêu chuẩn kỹ thuật về ứng dụng
CNTT trong cơ quan nhà nước;
- Nếu sản phẩm triển khai trên Hệ điều hành (HĐH) mã nguồn mở hoặc
sử dụng sản phẩm mã nguồn mở của bên thứ ba để phát triển, cần tuân thủ các
khuyến cáo, quy định về danh mục ứng dụng mã nguồn mở đã được Bộ Thông
tin và Truyền thông ban hành theo Thông tư 41/2009/TT-BTTTT ngày
30/12/2009 của Bộ Thông tin và Truyền thông về việc Ban hành danh mục các
sản phẩm phần mềm mã nguồn mở đáp ứng được yêu cầu sử dụng trong cơ
quan, tổ chức Nhà nước;
Chú ý: liệt kê và mô tả các chuẩn cho từng hạng mục đầu tư, gồm chuẩn
công nghệ, các tiêu chuẩn kỹ thuật, các tiêu chuẩn về định mức đơn giá. Đối với
các chuẩn, tiêu chuẩn kỹ thuật áp dụng, cần phân tích lý do áp dụng các chuẩn
và tiêu chuẩn. Trong một số trường hợp nếu không có tiêu chuẩn thì có thể liệt
kê các dự án tương tự dùng để áp dụng hoặc các tiêu chuẩn tương đương và có
thuyết minh cơ bản.

12


CHƯƠNG IV
THIẾT KẾ HỆ THỐNG
A. Đối với các dự án xây dựng phần mềm
I. Mô hình tổng thể Hệ thống
Mô hình tổng thể hệ thống phải được mô tả dưới dạng hình vẽ và có diễn
giải đầy đủ với các nội dung:
- Mô hình kiến trúc logic: mô tả mối quan hệ, luồng trao đổi dữ liệu giữa
các phân hệ trong hệ thống và giữa các phân hệ này với các hệ thống bên ngoài
như: Email, Cổng thông tin điện tử, Web chuyên ngành của đơn vị, Hệ thống

quản lý văn bản điều hành, các phần mềm ứng dụng nội bộ của đơn vị...
- Mô hình kiến trúc vật lý: mô tả các thành phần vật lý có liên quan của hệ
thống như máy chủ, máy trạm, kết nối mạng, máy in, thiết bị cầm tay... và cách
thức tương tác, kết nối giữa các thành phần vật lý này.
II. Thiết kế chi tiết
quyền điện tử thành phố Đà Nẵng (Da Nang eGovPlatform)>
Để có cơ sở xác định giá trị phần mềm ứng dụng, phần thuyết minh thiết
kế hệ thống phải được thực hiện dựa theo công văn 2589/BTTTT-ƯDCNTT ngày
24/8/2011 của Bộ Thông tin và truyền thông về việc Hướng dẫn xác định chi phí
phát triển, nâng cấp phần mềm nội bộ.
a. Bảng danh sách các tác nhân (actor) và mối liên hệ (Bảng 9)
Bảng 9: Bảng danh sách các tác nhân và mối liên hệ
TT

Tên tác nhân

Tên tác nhân có tham gia các ứng xử
tương tự trong các Usecase khác

Ghi chú

1
2
...
N

b. Bảng chuyển đổi các yêu cầu chức năng sang Use case (theo Bảng 6) và
bảng mô tả bằng lời về các trường hợp sử dụng của các Usecase trong biểu đồ
Usecase (theo Bảng 10)

Bảng 10: Bảng chuyển đổi yêu cầu chức năng sang UseCase của Phần mềm
TT

Tên
Usecase

Tên tác
nhân
chính

Tên tác
nhân
phụ

Mô tả trường hợp sử dụng
(usecase)

Mức độ
cần thiết

1
13


2
...
N

Ghi chú:
- Khi điền thông tin vào bảng này, cán bộ phân tích cần căn cứ vào Bảng xếp

loại các yêu cầu chức năng làm cơ sở cho việc điền thông tin
- Xếp loại mức độ cần thiết cho từng Usecase theo 3 cấp: Bắt buộc, Mong
muốn, Tuỳ chọn.
Bảng 11: Bảng mô tả chi tiết từng UseCase của Hệ thống phần mềm
Tên Usecase:

Mức độ BMT:

Tác nhân chính:

Tác nhân phụ:

Mô tả Usecase:
Điều kiện để bắt đầu Usecase:
Điều kiện để kết thúc Usecase:
Trình tự các sự kiện trong quá trình hoạt động của Usecase:
Hoàn cảnh sử dụng thành công cơ bản:
Hoàn cảnh sử dụng phụ (thay thế) trong trường hợp không thành công:
Hành động liên quan sẽ xảy ra sau khi Usecase kết thúc:
Các yêu cầu phi chức năng:
Các Biểu đồ mô tả có liên quan đến:
Ghi chú:
- Mức độ BMT: Bắt buộc, Mong muốn, Tuỳ chọn
c. Biểu đồ về các trường hợp sử dụng theo ngôn ngữ Mô hình hóa thống
nhất (UML), gồm có:
- Biểu đồ Usecase tổng quát và chi tiết
- Đối với mỗi Usecase, cần mô tả:
+ Biểu đồ hoạt động (Activity diagram) của từng Use case; riêng
đối với các Use case chỉ có một trường hợp sử dụng thì không cần
xây dựng biểu đồ hoạt động

+ Biểu đồ cộng tác (Collaboration diagram) (tùy chọn)
+ Biểu đồ tuần tự (Sequence diagram) (tùy chọn)
+ Biểu đồ trạng thái (State diagram) (tùy chọn)
- Biểu đồ lớp (Class diagram): nêu các lớp chính của hệ thống và mối
quan hệ giữa các lớp này.
14


- Biểu đồ gói (Package diagram) (tùy chọn)
- Biểu đồ thành phần (Component diagram) (tùy chọn)
- Biểu đồ triển khai (Deployment diagram) (tùy chọn)
III. Thiết kế Cơ sở dữ liệu
III. 1. Mô hình cơ sở dữ liệu
Mô tả phương án xây dựng CSDL với các nội dung:
- Tên CSDL;
- Sơ đồ mô tả mối quan hệ giữa các bảng;
Lưu ý: Chỉ rõ các thực thể, trường dữ liệu được kế thừa từ Website lõi
cho Cổng/Trang thông tin điện tử, Nền tảng chính quyền điện tử thành phố Đà
Nẵng hoặc từ các hệ thống khác;
Các Bảng của CSDL cần đặc tả các thông tin như bảng sau:
Bảng 12: Mô tả bảng CSDL
Tên bảng: [tên bảng] – [Giải thích tên bảng]
STT

Tên trường

Kiểu dữ liệu
và kích thước

Ràng buộc

dữ liệu

1
2
3
4
5

Ý nghĩa

Ghi chú
Khoá chính,
khoá ngoại...

III.2. Giải pháp xây dựng và vận hành CSDL
- Mô tả phần mềm quản trị CSDL (MS SQL, My SQL, DB2, Oracle...)
của dự án (khuyến khích sử dụng hệ quản trị CSDL mã nguồn mở);
- Mô tả giải pháp sao lưu dữ liệu định kỳ; giải pháp phục hồi CSDL khi có
sự cố.
IV. Thiết kế giao diện
Mô tả thiết kế các giao diện cơ bản của phần mềm ứng dụng, bao gồm:
- Giao diện chính;
- Giao diện nhập liệu, trong đó chú ý mô tả các ràng buộc dữ liệu (data
validation) trên giao diện;
- Giao diện thống kê, báo cáo;
- Giao diện quản trị hệ thống.
B. Mua sắm, nâng cấp, lắp đặt, cài đặt thiết bị công nghệ thông tin
<Áp dụng đối với các dự án có mua sắm, nâng cấp, lắp đặt, cài đặt thiết bị công
nghệ thông tin>
15



I. Các chuẩn, tiêu chuẩn áp dụng:
- Nêu rõ các chỉ tiêu kỹ thuật, tiêu chuẩn áp dụng trong triển khai mua
sắm, lắp đặt, cài đặt, kiểm tra và hiệu chỉnh thiết bị;
- Danh mục thiết bị mua sắm, lắp đặt, cài đặt và các thông số kỹ thuật của
thiết bị;
II. Thuyết minh giải pháp
- Thuyết minh giải pháp thiết kế hệ thống mạng, mô hình nguyên lý hệ
thống mạng, giải pháp bảo mật, an toàn dữ liệu, kết nối, cấp điện, chống sét,
phòng, chống cháy nổ...( kèm theo sơ đồ, nếu có);
- Tổng hợp khối lượng các công tác xây lắp chủ yếu (nếu có) của hạng
mục;
- Các thuyết minh khác có liên quan (nếu cần thiết).
C. Đào tạo, chuyển giao công nghệ liên quan đến các giải pháp kỹ thuật
công nghệ được đề xuất
<Áp dụng đối với các dự án có đào tạo, chuyển giao công nghệ liên quan đến
các giải pháp kỹ thuật công nghệ được đề xuất >
I. Chương trình đào tạo
I.1. Nội dung đào tạo
I.2. Đối tượng tham gia
I.3. Thời gian đào tạo và hình thức chiêu sinh
I.4. Khả năng áp dụng sau khoá đào tạo
II. Yêu cầu đối với giảng viên
Nêu các yêu cầu đối với giảng viên chính/ trợ giảng tham gia khoá đào
tạo:
- Yêu cầu về học hàm, học vị của giảng viên chính/trợ giảng
- Số năm kinh nghiệm, các nơi đã công tác
- Chuyên môn chính, ....


16


CHƯƠNG V
DỰ TOÁN VÀ TRIỂN KHAI
I. Dự toán dự án:
I.1 Các căn cứ lập dự toán
Tham khảo phần I của Phụ lục 2.
I.2 Dự toán chi tiết
Thực hiện theo hướng dẫn tại Phụ lục 2.
II. Tiến độ triển khai thực hiện
Dự kiến tiến độ triển khai thực hiện dự án sau khi có chủ trương phê
duyệt dự án
III. Phương án tổ chức thực hiện, đưa vào vận hành, khai thác.
Thuyết minh phương án đưa dự án vào vận hành, khai thác, gồm có:
- Phương án cài đặt, triển khai
- Phương án đào tạo
- Phương án kiểm thử các yêu cầu chức năng và phi chức năng của hệ
thống
- Phương án nghiệm thu sản phẩm, tiêu chí nghiệm thu, các bước thực hiện
và các cá nhân tham gia vào quá trình nghiệm thu
- Cam kết của đơn vị phát triển về quá trình bảo hành và hỗ trợ kỹ thuật sau
khi hệ thống đưa vào vận hành, khai thác
Ghi chú: Tổng Dự toán được mô tả và xác định theo Thông tư
06/2011/TT-BTTTT ngày 28/2/2011 của Bộ Thông tin và Truyền thông về việc
Quy định về lập và quản lý chi phí đầu tư ứng dụng công nghệ thông tin và
Quyết định 376/QĐ-BTTTT ngày 18/3/2011 của Bộ Thông tin và Truyền thông
về việc đính chính Thông tư 06/2011/TT-BTTTT

17



PHẦN 2
HƯỚNG DẪN CÔNG TÁC ĐÀO TẠO VÀ NGHIỆM THU, BÀN
GIAO ĐƯA VÀO SỬ DỤNG ĐỐI VỚI CÁC HỆ THỐNG CNTT TỪ
NGUỒN NGÂN SÁCH NHÀ NƯỚC NĂM 2013
CHƯƠNG I
CÔNG TÁC ĐÀO TẠO, HƯỚNG DẪN NGƯỜI SỬ DỤNG
Công tác đào tạo, hướng dẫn người sử dụng đối với các dự án CNTT
thuộc nguồn ngân sách nhà nước năm 2013 đề nghị tuân thủ đầy đủ các hướng
dẫn tại Bảng 8 dưới đây
Bảng 13: Hướng dẫn tổ chức đào tạo người sử dụng phần mềm
TT
I

Nội dung yêu cầu
Tài liệu hướng dẫn vận hành hệ thống

1.1

Tài liệu mô tả hệ thống bao gồm: Mô tả cấu trúc, các thành phần, các
chức năng.

1.2

Tài liệu hướng dẫn dành cho người sử dụng.

1.3

Tài liệu hướng dẫn dành cho người quản trị


1.4

Tài liệu liệt kê các lỗi của hệ thống

1.5

Tài liệu hướng dẫn cho người phát triển hệ thống

II.

Đào tạo, hướng dẫn người sử dụng
Khóa 1: Dành cho người sử dụng:
- Số lượng: ... người, tài liệu đầy đủ

1.1

- Giới thiệu quy trình, quy tắc vận hành
- Hướng dẫn từng chức năng, nhập liệu của hệ thống
- Hướng dẫn xử lý các lỗi thường gặp
Khóa 2: Dành cho người quản trị:
Số lượng: .... người, tài liệu đầy đủ
- Cài đặt hệ thống
- Cấu hình hệ thống
- Thiết lập các thông số (Thời gian kết nối, mức độ an ninh, mức độ
truy cập, mức độ thực hiện, nhật ký (Logging)...
- Cấu hình các chức năng
- Các thông báo lỗi của trình duyệt
18



- Tùy biến các trang lỗi
- Các trang Index máy chủ và thư mục
- Cấu hình theo từng thư mục
- Một số chỉ dẫn ảnh hưởng đến nơi các thiết lập được ứng dụng
- Bảo vệ dữ liệu, hạn chế truy cập
- Phương án phục hồi, lưu trữ dữ liệu dự phòng

19


CHƯƠNG II
HƯỚNG DẪN NGHIỆM THU – THANH QUYẾT TOÁN
I. Công tác nghiệm thu sản phẩm
Khi dự án được đơn vị triển khai thông báo là đã hoàn thành giai đoạn
phát triển, các đơn vị cần tiến hành kiểm tra, chạy thử và lấy ý kiến người trực
tiếp sử dụng (theo phụ lục 8) để hoàn thiện phần mềm trước khi tiến hành
nghiệm thu sản phẩm.
I.1. Lắp đặt, thử nghiệm, nghiệm thu
Tổng thời gian lắp đặt, thử nghiệm và nghiệm thu không quá 45 ngày.
Quá trình này yêu cầu phải có phiếu góp ý người sử dụng (Phụ lục 8) để làm cơ
sở chỉnh sửa, hoàn thiện phần mềm.
- Công tác thử nghiệm: Đơn vị triển khai dự án sẽ giám sát các công tác
kiểm tra và thử nghiệm cần thiết để bảo đảm hệ thống thỏa mãn các yêu cầu kỹ
thuật. Biên bản và báo cáo về việc kiểm tra và thử nghiệm sẽ được xác nhận bởi
đơn vị chủ đầu tư.
- Kế hoạch chạy thử nghiệm: Đơn vị triển khai dự án phải cung cấp kế
hoạch chạy thử cho đơn vị chủ đầu tư trước 10 ngày so với ngày dự kiến. Đơn vị
chủ đầu tư sẽ có 02 ngày để xem xét và chấp thuận kế hoạch chạy thử nghiệm
mà đơn vị triển khai đã đề xuất.

- Nhân công và vật tư: Đơn vị triển khai dự án sẽ cung cấp tất cả các thiết
bị và phương tiện cần thiết để tiến hành chạy thử đồng thời cử chuyên gia giám
sát việc vận hành thử nghiệm.
- Hư hỏng: Đơn vị triển khai dự án phải bảo đảm không để xảy ra các tổn
thất đối với các thiết bị, ứng dụng đã có trong hệ thống trước khi phần mềm
được cài đặt.
- Báo cáo chạy thử: 07 ngày sau khi chạy thử toàn bộ hệ thống, Đơn vị
triển khai dự án sẽ đệ trình bản báo cáo tóm tắt kết quả chi tiết của các lần thử
và có xác nhận của Chủ đầu tư. Trong đó có bao gồm một bản danh sách các
hạng mục sai sót cần hoàn chỉnh hoặc hiệu chỉnh (trên cơ sở các phiếu góp ý của
người sử dụng). Sau khi nhận bản danh mục nói trên từ phía Đơn vị chủ đầu tư,
Đơn vị triển khai dự án sẽ thực hiện việc sửa chữa hoàn chỉnh các yêu cầu đó
trong vòng 15 ngày kể từ khi nhận được thông báo. Khi mọi chi tiết nói trên đã
được chỉnh sửa hoàn tất, Đơn vị triển khai dự án sẽ thông báo cho Đơn vị chủ
đầu tư hệ thống đã sẵn sàng cho việc kiểm tra cuối cùng.
- Kiểm tra, kiểm nghiệm cuối cùng: Khi hệ thống phần mềm đã được
hoàn chỉnh bao gồm cả việc khắc phục những sai sót trong Danh mục các hạng
mục sai sót và mọi yêu cầu về thử nghiệm đã được đáp ứng, Đơn vị triển khai
dự án sẽ thông báo cho Đơn vị chủ đầu tư tiến hành kiểm tra và thử nghiệm lần
20


cuối cùng. Việc kiểm tra, thử nghiệm lần này sẽ tiến hành tối thiểu trong vòng
02 ngày sau khi có thông báo này.
Việc nghiệm thu cuối cùng đối với hệ thống sẽ được thực hiện sau khi tất
cả các điều kiện dưới đây đã được thực hiện:
- Mọi yêu cầu chi tiết về việc chỉnh sửa, hoàn thiện hệ thống trong các lần
thử nghiệm đã được đơn vị triển khai thực hiện đầy đủ.
- Hệ thống phần mềm đã được Đơn vị chủ đầu tư đưa vào hoạt động tối
thiểu 14 ngày và không gặp phải hư hỏng, hoạt động bất thường hay trục trặc

nào.
I.2. Công tác nghiệm thu
- Danh mục thành phần: Đơn vị triển khai dự án phải chuẩn bị danh mục
và mô tả chi tiết toàn bộ các thành phần cấu thành hệ thống phần mềm. Hệ thống
được nghiệm thu cuối cùng sau khi trải các mức:
- Nghiệm thu mức thiết kế: Là việc đơn vị triển khai tiến hành báo cáo
hình thức và kết quả khảo sát; Hồ sơ thiết kế (Cấu trúc hệ thống, cấu trúc các
lớp, cấu trúc CSDL, luồng công việc, mô tả chức năng…) trước hội đồng
chuyên gia do Đơn vị chủ đầu tư thành lập (tùy theo mức độ dự án mà quyết
định việc thành lập hội đồng chuyên gia)
- Nghiệm thu mức vận hành hệ thống: Là việc tiến hành vận hành thử
để kiểm tra tính bảo toàn của hệ thống; tính ràng buộc của CSDL; yêu cầu về
chức năng; quản lý luồng dữ liệu; quy trình; khả năng tích hợp; kế thừa và quan
hệ với các hệ thống khác; dữ liệu đầu vào; các báo cáo đầu ra… trước hội đồng
chuyên gia do Đơn vị chủ đầu tư thành lập;
- Nghiệm thu mức tổng thể: Là việc rà soát việc kiểm tra mức độ các
thay đổi đã được các Chuyên gia, người quản lý, người sử dụng… của các lần
nghiệm thu, thử nghiệm trước đó góp ý, yêu cầu, nhằm đảm bảo hệ thống đã
được chỉnh sửa và đây là cơ sở để Đơn vị chủ đầu tư chấp nhận tiến hành
nghiệm thu cuối cùng (bước này yêu cầu phải có sự có mặt của đại diện cơ quan
thẩm định Đề cương và dự toán chi tiết của Dự án)
II. Phương thức và dịch vụ bảo hành
- Đơn vị triển khai dự án phải có trách nhiệm bảo hành sản phẩm khi có
bất kỳ một đơn vị thụ hưởng nào báo hệ thống có lỗi hoặc không đáp ứng yêu
cầu và phải có trách nhiệm cập nhật bản vá lỗi cho tất cả các đơn vị thụ hưởng
khác. Một khi ứng dụng có sự điều chỉnh mã nguồn do khắc phục lỗi hoặc nâng
cấp chức năng của phần mềm, Đơn vị triển khai phải bàn giao CD (2 bản có nội
dung giống nhau) mã nguồn và các tài liệu có liên quan đến việc hiệu chỉnh
phần mềm cho Chủ đầu tư và Chủ đầu tư có trách nhiệm gửi một bản về Sở
Thông tin và Truyền thông để quản lý, theo dõi.

- Thời gian xử lý lỗi tối đa không quá 03 ngày làm việc. Hình thức đơn vị
thụ hưởng thông báo phần mềm xuất hiện lỗi có thể bằng: văn bản, thư điện tử,
điện thoại,…
21


- Đơn vị triển khai phải có trách nhiệm lập biên bản chuyển giao mã
nguồn sản phẩm phần mềm cho đơn vị Chủ đầu tư (mã nguồn ghi thành 2 đĩa
CD có nội dung giống nhau, trong đó gồm các nội dung: nội dung Thuyết minh
TKKT-TDT, mã nguồn đã biên dịch thành file *.EXE và mã nguồn chưa biên
dịch).
III. Chuyển giao
Đơn vị Chủ đầu tư thực hiện việc ký xác nhận chuyển giao mã nguồn sản
phẩm, theo từng module chức năng của ứng dụng và toàn bộ hệ thống để chắc
chắn rằng sản phẩm bàn giao thỏa mãn hợp đồng đã ký kết giữa đơn vị triển khai
dự án và đơn vị chủ đầu tư.
IV. Thanh toán
Để ràng buộc trách nhiệm đối với đơn vị triển khai trong thời gian bảo
hành hệ thống, khuyến nghị Chủ đầu tư yêu cầu đơn vị triển khai phải có phiếu
bảo lãnh ngân hàng 15% tổng giá trị dự án và sẽ được giải phóng sau khi hết
thời hạn bảo hành. Ngoài ra nếu đơn vị triển khai không hoàn thành trách nhiệm
trong thời gian bảo hành, chủ đầu tư có quyền sử dụng số tiền này để thuê đơn vị
thứ ba bảo trì, chỉnh sửa phần mềm
Ghi chú: Yêu cầu tất cả các bước thực hiện trên phải có biên bản làm việc giữa
các bên. Đơn vị Chủ đầu tư có trách nhiệm gửi toàn bộ bản sao các biên bản có
liên quan và mã nguồn của dự án về Sở Thông tin và Truyền thông để theo dõi.

22



CHƯƠNG III
HƯỚNG DẪN CÔNG TÁC GIÁM SÁT, ĐÁNH GIÁ KẾT QUẢ ĐẦU TƯ
Hoạt động giám sát, đánh giá hiệu quả đầu tư ứng dụng CNTT là hoạt
động theo dõi, kiểm tra và xác định mức độ đáp ứng so với mục tiêu, yêu cầu đặt
ra khi đầu tư Dự án. Quá trình này do các đơn vị có thẩm quyền (UBND thành
phố, Sở Thông tin và Truyền thông,…) tiến hành nhằm thực hiện chức năng
quản lý nhà nước về CNTT, đảm bảo các Dự án đầu tư đạt hiệu quả, phù hợp với
mục tiêu, kế hoạch ứng dụng CNTT của ngành, địa phương và đối với từng dự
án.
Để công tác giám sát, đánh giá hiệu quả đầu tư đạt được được kết quả
như đã đề ra. Yêu cầu:
- Các dự án ứng dụng CNTT sử dụng nguồn vốn ngân sách nhà nước
phải chịu sự giám sát, đánh giá đầu tư định kỳ hoặc đột xuất. - Chủ đầu tư (hoặc
BQL Dự án) có trách nhiệm thường xuyên theo dõi, kiểm tra, đôn đốc và xác
định mức độ đạt được so với yêu cầu của Dự án. Trường hợp có khó khăn,
vướng mắc mà không tự xử lý được, Chủ đầu tư phải kịp thời đề nghị các đơn vị
có thẩm quyền (UBND thành phố, Sở Thông tin và Truyền thông, Sở Tài chính,
…) giải quyết;
- Chậm nhất là 2 tuần sau khi đưa ứng dụng vào sử dụng thực tế, Chủ đầu
tư cần thông báo cho Sở Thông tin và Truyền thông để Sở Thông tin và Truyền
thông phối hợp Chủ đầu tư kiểm tra kết quả triển khai và xác nhận kết quả triển
khai theo Biên bản làm việc đã nêu tại Phụ lục 6 của hướng dẫn này;
- Báo cáo giám sát, đánh giá đầu tư: Sau khi nghiệm thu, đưa dự án ứng
dụng CNTT đã được đầu tư vào sử dụng, Chủ đầu tư phải lập và gửi các báo cáo
quy định dưới đây về Sở Thông tin và Truyền thông để thực hiện giám sát, đánh
giá đầu tư theo quy định của Bộ Thông tin và Truyền thông tại Thông tư số
12/2010/TT-BTTTT ngày 18/5/2010 của Bộ Thông tin và Truyền thông (Sau đây
gọi tắt là Thông tư 12) Quy định việc cập nhật thông tin dự án đầu tư ứng dụng
CNTT sử dụng nguồn vốn ngân sách nhà nước vào Cơ sở dữ liệu quốc gia về
các dự án ứng dụng CNTT:

 Báo cáo Thông tin chung (theo Phụ lục I, Thông tư 12);
 Báo cáo Kế hoạch đấu thầu và hợp đồng (theo Phụ lục II, Thông tư
12);
 Báo cáo Danh sách yêu cầu kỹ thuật (theo Phụ lục III, Thông tư 12);
 Báo cáo Nội dung đầu tư (theo Phụ lục IV, Thông tư 12);
 Báo cáo Giải pháp kỹ thuật công nghệ (theo Phụ lục V, Thông tư 12);
 Báo cáo Nguồn nhân lực (theo Phụ lục VI, Thông tư 12);
23


 Báo cáo Hồ sơ tài liệu kỹ thuật (theo Phụ lục VII, Thông tư 12);
 Báo cáo Chi phí đầu tư (theo Phụ lục VIII, Thông tư 12);
 Báo cáo Đánh giá hiệu quả đầu tư (theo Phụ lục IX, Thông tư 12);
 Báo cáo Kinh nghiệm triển khai (theo Phụ lục X, Thông tư 12).
Thời gian gửi báo cáo chậm nhất không quá 02 tháng kể từ ngày nghiệm
thu, bàn giao tổng thể dự án.
Địa chỉ hộp thư điện tử nhận báo cáo:

24


Phụ lục 1
CÁC NGUY CƠ PHỔ BIẾN GÂY LỖI BẢO MẬT ỨNG DỤNG WEB
ST
T
1

2

3


4

5

6

Tên lỗi

Mô tả tóm tắt

Cross
Scripting
(XSS)

Site Cross-Site Scripting hay còn được gọi tắt là XSS (thay
vì gọi tắt là CSS để tránh nhầm lẫn với CSS-Cascading
Style Sheet của HTML) là một kĩ thuật tấn công bằng
cách chèn vào các website động (ASP, PHP, CGI,
JSP ...) những thẻ HTML hay những đoạn mã script
nguy hiểm có thể gây nguy hại cho những người sử
dụng khác. Trong đó, những đoạn mã nguy hiểm đựơc
chèn vào hầu hết được viết bằng các Client-Site Script
như JavaScript, JScript, DHTML và cũng có thể là cả
các thẻ HTML.
SQL Injection, SQL injection, Blind SQL injection là một kĩ thuật cho
Blind
SQL phép những kẻ tấn công thi hành các câu lệnh truy vấn
Injection
SQL bất hợp pháp (không được người phát triển lường

trước) bằng cách lợi dụng lỗ hổng trong việc kiểm tra
dữ liệu nhập trong các ứng dụng web. Lỗ hổng này
cho phép những kẻ tấn công có thể thực hiện các thao
tác xóa, hiệu chỉnh… do có toàn quyền trên cơ sở dữ
liệu của ứng dụng. Lỗi này thường xảy ra trên các ứng
dụng web có dữ liệu được quản lí bằng các hệ quản trị
CSDL như SQL Server, Oracle, DB2, Sysbase.
Hiển thị thông Cần có giải pháp để các thông báo lỗi được chuyển tới
báo lỗi để lộ một trang thông báo lỗi duy nhất và không mang các
thông tin web
thông tin nhạy cảm như: thông tin của hệ điều hành,
thông tin máy chủ web của framework, thậm chí trả về
các dòng mã bị lỗi, …
Tồn tại thư Thông qua các công cụ rà soát tự động, tin tặc có thể
mục nhạy cảm phát hiện được các thư mục nhạy cảm của các TTTĐT
trên trang web có thể truy xuất trực tiếp từ internet, ví dụ như: thư
mục backup, thư mục chứa cơ sở dữ liệu, thư mục
đăng nhập vào quản trị website,…
Cho phép tải Cần có cơ chế kiểm tra phần mở rộng của tập tin để
tập tin lên máy hạn chế các tập tin thực thi được tải lên máy chủ. Ví
chủ
dụ: không cho tải các tập tin .htaccess, web.config…
Các tập tin nên được đổi tên sau khi tải lên máy chủ.
Đặc biệt chú ý đến việc sử dụng phiên bản mới nhất
các trình soạn thảo cho phép tải tập tin lên máy chủ.
Không mã hóa Các thông tin quan trọng cần phải được mã hóa trên
thông tin người đường truyền, ví dụ: tên đăng nhập và mật khẩu người
dùng
dùng…
25



Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×