Quyết định 1340/QĐ-BTC năm 2016 sửa đổi Quy định tiêu chuẩn về ứng dụng công nghệ thông tin trong cơ quan hành chính, đơn vị sự nghiệp thuộc Bộ Tài chính kèm theo Quyết định 316/QĐ-BTC
Số hiệu: 1340/QĐ-BTC Loại văn bản: Quyết định
Nơi ban hành: Bộ Tài chính Người ký: Vũ Thị Mai
Ngày ban hành: 14/06/2016 Ngày hiệu lực: Đang cập nhật
Ngày công báo: Đang cập nhật Số công báo: Đang cập nhật
Lĩnh vực: Bưu chính, viễn thông, Tình trạng: Đang cập nhập
Ngày hết hiệu lực: Đang cập nhật

BỘ TÀI CHÍNH
-------

CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
---------------

Số: 1340/QĐ-BTC

Hà Nội, ngày 14 tháng 6 năm 2016

 

QUYẾT ĐỊNH

VỀ VIỆC SỬA ĐỔI, BỔ SUNG QUY ĐỊNH TIÊU CHUẨN VỀ ỨNG DỤNG CÔNG NGHỆ THÔNG TIN TRONG CÁC CƠ QUAN HÀNH CHÍNH, ĐƠN VỊ SỰ NGHIỆP THUỘC BỘ TÀI CHÍNH BAN HÀNH KÈM THEO QUYẾT ĐỊNH SỐ 316/QĐ-BTC NGÀY 13 THÁNG 02 NĂM 2015

BỘ TRƯỞNG BỘ TÀI CHÍNH

Căn cứ Nghị định số 215/2013/NĐ-CP ngày 23/12/2013 của Chính phủ quy định chức năng, nhiệm vụ, quyn hạn và cơ cấu tổ chức của Bộ Tài chính;

Căn cứ Nghị định số 64/2007/NĐ-CP ngày 10/4/2007 của Chính phủ về ứng dụng công nghệ thông tin trong hoạt động của cơ quan nhà nước;

Căn cứ Quyết định số 58/2015/QĐ-TTg ngày 17/11/2015 của Thủ tướng Chính phủ ban hành quy định tiêu chuẩn, định mức, chế độ quản lý, sử dụng máy móc thiết bị của cơ quan nhà nước, tổ chức, đơn vị sự nghiệp công lập;

Căn cứ Quyết định số 2699/QĐ-BTC ngày 10/11/2011 của Bộ trưởng Bộ Tài chính về việc ban hành quy chế quản lý đầu tư ứng dụng công nghệ thông tin tại các cơ quan hành chính, đơn vị sự nghiệp thuộc Bộ Tài chính và Quyết định số 2738/QĐ-BTC ngày 22/12/2015 của Bộ trưởng Bộ Tài chính về việc sửa đổi, bổ sung Quyết định số 2699/QĐ-BTC ngày 10/11/2011 của Bộ trưởng Bộ Tài chính về việc ban hành quy chế quản lý đầu tư ứng dụng công nghệ thông tin tại các cơ quan hành chính, đơn vị sự nghiệp thuộc Bộ Tài chính;

Xét đề nghị của Cục trưởng Cục Tin học và Thống kê tài chính,

QUYẾT ĐỊNH:

Điều 1. Bãi bỏ Phụ lục 02 Tiêu chuẩn kỹ thuật thiết bị, sản phẩm công nghệ thông tin ban hành kèm theo Quyết định số 316/QĐ-BTC ngày 13/02/2015 của Bộ trưởng Bộ Tài chính và thay thế bằng Phụ lục sửa đổi ban hành kèm theo Quyết định này.

Điều 2. Quyết định này có hiệu lực thi hành kể từ ngày ký.

Điều 3. Chánh Văn phòng Bộ Tài chính, Cục trưởng Cục Tin học và Thống kê tài chính, Thủ trưởng các đơn vị thuộc Bộ chịu trách nhiệm thi hành Quyết định này./.

 

 

Nơi nhận:
- Như điều 3;
- Cổng thông tin điện tử Bộ Tài chính;
- Lưu: VT, THTK.

KT. BỘ TRƯỞNG
THỨ TRƯỞNG




Vũ Thị Mai

 

PHỤ LỤC 01

TIÊU CHUẨN KỸ THUẬT THIẾT BỊ, SẢN PHẨM CÔNG NGHỆ THÔNG TIN
(Ban hành kèm theo Quyết định số 1340/QĐ-BTC ngày 14/06/2016 của Bộ trưởng Bộ Tài chính)

STT

THIT BỊ, TIÊU CHUẨN KỸ THUẬT

A

MÁY CHỦ, MÁY TÍNH ĐỂ BÀN, MÁY TÍNH XÁCH TAY, LƯU ĐIỆN, MÁY IN

1

Máy chủ thông dụng (Không áp dụng với Blade Server, Unix server)

1.1

Máy chủ ứng dụng tại cấp Trung ương, Tỉnh

 

Processor: 02 x processor (06 Core, 15 MB Cache)

 

Memory: 24 GB, up to: 384 GB

 

Storage:

- Type and Capacity: SATA or SAS, 2 x 300 GB HDD or 2 x 200 GB SSD

- Support 06 Disk bays

- Hot swap or Hot plug Disk Drivers

 

RAID Controller:

- Support levels: 0, 1, 5

- 512 MB Cache

 

I/O port: 01 VGA, 04 USB

 

Network interface: 02 Gigabit Ethernet Port

 

Remote Management Port: 01 Port

 

Operating System Support:

- Microsoft Windows Server

- Linux

 

Power supply:

- Redundant Power supply

- Input: 200-240V

- Hot-swap or Hot-plug Power Supply

1.2

Máy chủ ứng dụng tại cấp Huyện

 

Processor: 01 x processor (06 Core, 15 MB Cache)

 

Memory: 12 GB, up to: 384 GB

 

Storage:

- Type and Capacity: SATA or SAS, 2 x 300 GB HDD or 2 x 200 GB SSD

- Suport 06 disk bays

- Hot swap or Hot plug Disk Drivers

 

RAID Controller:

- Support levels: 0, 1, 5

- 512 MB Cache

 

I/O port: 01 VGA, 04 USB

 

Network interface: 02 Gigabit Ethernet Port.

 

Remote Management Port: 01 Port

 

Operating System Support:

- Microsoft Windows Server

- Linux

 

Power supply:

- Redundant Power Supply

- Input: 200-240V

- Hot-swap or hot-plug Power Supply

2

Máy chủ phiến (Blade Server)

2.1

Blade chassis

 

Form factor: Rack mount

 

Server bays: Support 4 blade server bays

 

Power supply:

- Input: 200-240V

- Redundant Power supply

- Hot-plug or hot-swap Power supply

- Support 04 power supply

 

FAN:

- Hot-plug or hot-swap Fan

- Redundant Fan

 

Management Module: 01 x Management Module

 

Interconect bay hoặc tương đương: 04 bays

 

Interconnect switch: Ethernet/Fibre Channel/InfiniBand/SAS interconnects

 

Interconnect switch Support: Ethernet, Fibre Channel, InfiniBand, SAS interconnects

2.2

Blade Server

 

Form factor: Blade server tương thích với Blade chassis ở trên

 

Processor: 02 x processor (06 Core, 15 MB Cache)

 

Memory: 24 GB, up to: 384 GB

 

Type and Capacity Storage: SATA or SAS, 2 x 300 GB HDD or 2 x 200 GB SSD.

 

RAID support: 0, 1

 

Expansion slots: 02 slots

 

Ethernet NIC: 02 Gigabit Ethernet Port

 

System Management: Integrated

3

Máy tính để bàn

 

Processor: 01 Processor (02 Core, 3 MB Cache)

 

Memory: 04 GB, up to: 16 GB

 

Storage: SATA, 500GB HDD or 128GB SSD

 

I/O port:

- 06 USB

- 01 VGA

- 01 audio port

- 02 PCI Express

 

Monitor:

- Display type: 18,5 Inch LCD

- Resolution: Support up to 1280x1024 or 1366x768 or 1440 x 900

 

Network interface: 01 Gigabit Ethernet Port

 

Keyboard & Mouse

 

Operating System Support: Microsoft Windows 8

 

Power supply Input: 120-240V

4

Máy tính xách tay

 

Processor: 01 Processor (02 Core, 3 MB Cache)

 

Memory: 02 GB, up to: 08 GB

 

Storage: SATA, 320GB HDD or 128GB SSD

 

Network interface:

- Integrated Ethernet: 10/100/1000 Mbps

- Integrated Wireless LAN (b/g/n)

 

I/O port:

- 03 USB

- 01 RJ-45

- 01 audio port

- 01 AC power

- 01 VGA

 

Display: 12-15.6 Inch

 

Battery type: 3-cell

 

Operating System Support: Microsoft Windows 8

 

Power supply Input: 110-240V

5

Máy in laser A4

 

Paper size: A4

 

Print quality: Up to 1200 x 1200 dpi

 

Print Speed: Up to 26 ppm for A4

 

Memory: 128 MB RAM

 

Network interface: Ethernet 10/100 Mbps

 

Input tray: 1 tray x 250 sheets (A4)

 

Auto duplex

 

USB cable

 

Driver and software management with license

 

Operating System Support: Microsoft Windows 7

 

Power supply Input: 220-240V

6

Lưu điện (UPS)

6.1

Lưu điện cho máy chủ

 

Type: Online technology/Line-interactive

 

Power Capacity: 2000VA/1400W

 

Input:

- Voltage range: 160V-276V

- Frequency range: 50Hz

 

Output:

- Voltage: 220V +/-5%

- Frequency range: 50Hz +/-6%

 

UPS monitoring and system shutdown software included

 

Backup time (fulload): 5 minutes

6.2

Lưu điện cho máy vi tính để bàn.

 

Power Capacity: 500VA/300W

 

Input:

- Voltage range: 176V-264V

- Frequency range: 50Hz +/- 1Hz

 

Output:

- Voltage: 220V +/-10%

- Frequency range: 50Hz +/-1Hz or 60Hz +/-1Hz

 

Backup time (Halfload): 4 minutes

B

THIẾT BỊ MẠNG

1

Thiết bị chuyển mạch (Switch)

1.1

Switch Access

 

Form factor: Rack

 

Interface: 24 Ethernet Ports 10/100/1000

 

Features:

- Switching capacity: 48 Gbps

- Forwarding: 35 Mpps

- MAC table size hoặc tương đương: 8000

 

Management or console port

 

Power Supply Input: 220-240V

1.2

Switch Core

 

Form factor: Rack

 

Interface: 24 Gigabit Ethernet ports.

 

Performance:

- Switching Capacity: 88 Gbps

- Forwarding rate/ throughput: 65 Mpps

- 512 MB DRAM

- 128 MB flash memory

 

Protocol:

- IPv4, IPv6

- IEEE 802.1Q VLAN

- IEEE 802.1d Spanning Tree Protocol

- IEEE 802.1w Rapid Spanning Tree Protocol (RSTP)

- IEEE 802.1s Multiple Spanning Trees.

- IEEE 802.1x Port-Based Network Access Control

- IEEE 802.3ad Link Aggregation Control Protocol (LACP)

 

Layer 3 routing protocols:

- Static, RIPv1, RIPv2

- Upgradable to advanced IP routing protocols: OSPF

- Upgradable to support IPv6 routing

 

Management:

- Command line interface (CLI), Web/gui interface.

- SNMP

- Trivial File Transfer Protocol (TFTP) hoặc FTP

- Network Timing Protocol (NTP)

- Management or console port

 

Power supply:

- Redundant Power Supply

- Input: 220-240V

2

Thiết bị mạng không dây

2.1

Thiết bị phát sóng Accesspoint cho cấp Trung ương, Tỉnh, huyện

 

Support Standard: Wireless 802.11 a/b/g

 

Authentication protocol:

- Pre-shared keys

- 802.1x, EAP- PEAP, EAP-FAST, EAP-TLS, EAP-TTSL, EAP-MSCHAPv2

 

Security standard: 802.11i, WEP, WPA, WPA2, AES, TKIP

 

Interface:

- 100/1000 Base-T (RJ45)

- Auto Sensing hoặc tương đương

- Management or console port (có thể tích hợp trong ethernet port)

- Wifi-Certified

 

Power Supply Input: 220-240V hoặc Power over Ethernet (PoE)

2.2

Hệ thống quản trị tập trung Accesspoint cho cấp Trung ương, Tỉnh

 

Yêu cầu về quản lý của hệ thống:

- Công cụ quản lý tập trung có giao diện đồ hoạ

- Cho phép thhiện vị trí thiết bị Accesspoint trên sơ đồ.

 

Yêu cầu về bảo mật:

- Được tích hợp tính năng IDS hoặc IPS

- Cho phép lưu nhật ký sự kiện (log)

 

Quản lý tần số sóng:

- Quản lý được tần số sóng của hệ thống AccessPoint.

- Có khả năng điều chỉnh công suất và kênh phát của AccessPoint.

 

Có chc năng báo cáo.

3

Thiết bị định tuyến (Router)

3.1

Router cho cấp Trung ương, Tỉnh

 

Form factor: Rack mount

 

Performance (Throutput/Firewall + routing/switching): 200Kpps (1 Packet = 64 byte)

 

Memory: 256 MB Ram or 256 MB Flash

 

Interface:

 

- 04 Network Module slots

 

- 02 port 10/100/1000 Mbps

 

Routing protocols:

 

- Static, RIP v1/v2, IGMP v1/v2/v3, OSPF, BGP

 

- Generic Routing Encapsulation (GRE)

 

Internet Protocol: IPv4, IPv6

 

Management:

- Command line interface (CLI), Web/gui interface.

- SNMP v2/v3

- Management or console port

 

Power Supply lnput: 220-240V

3.2

Router cho cấp Huyện

 

Performance (Throutput/Firewall + routing/switching): 95 Kpps (1 Packet = 64 byte)

Memory: 256 MB RAM or 256 MB Flash

 

Interface: 02 port 10/100 Mbps

 

Routing Protocol:

- Static, RIPv1/2, OSPF, BGP

- Generic Routing Encapsulation (GRE) tunneling

 

Internet Protocol: Support IPv4

 

Security support: IPSec VPN: site-to-site and remote access VPN

 

Management:

- Command line interface (CLI), Web/gui interface.

- SNMP

- Management or console port

 

Power Supply Input: 220-240V

C

THIẾT BỊ, SẢN PHẨM BẢO MẬT

1

Thiết bị tường lửa (Firewall)

1.1

Firewall cho mạng:

1.1.1

Firewall cho cấp Trung ương

 

Form factor: Rack

 

Interface:

- 04 Ethernet port 100/1000 Mbps

- Upgradeable to 08 port 100/1000 Mbps

- 01 Console port or management port

 

Performance:

- Firewall throughput: 08 Gbps

 

Features:

- Deny of Services protection

- Network address translation

- Support the detection methods: Signature base hoặc tương đương, protocol anomaly hoặc tương đương

 

Internet Protocol:

- IPv4, RIP, OSPF, BGP, Static route

- Support IPv6

 

Management:

- Command line interface (CLI)

- SNMP

- Web: htttp/https

 

High Availability: Active/Active or Active/Passive

 

Power supply:

- Redundant Power Supply

- Input: 220-240V

1.1.2

Firewall cho cấp Tỉnh

 

Form factor: Rack

 

Interface:

- 04 Ethernet port 100/1000 Mbps

- Upgradeable to 06 port 100/1000 Mbps

- 01 console port or management port

 

Performance:

- Firewall throughput: 950 Mbps

 

Features:

- Deny of Services protection

- Network address translation

- Support the detection methods: Signature base hoặc tương đương, protocol anomaly hoặc tương đương

 

Internet Protocol:

- IPv4, RIP, OSPF, BGP, Static route

- Support IPv6

 

Management: Command line interface (CLI); Web/gui interface

 

High Availability: Active/Active or Active/Passive

 

Power Supply Input: 220-240V

1.1.3

Firewall cho cấp Huyện

 

Form factor: Rack

 

Interface:

- 04 Ethernet port 10/100 Mbps

- 01 Console port or Management port

 

Performance:

- Firewall throughput: 700 Mbps

 

Features:

- Deny of Services protection

- Network address translation

- Support the detection methods: Signature base hoặc tương đương, protocol anomaly hoặc tương đương

 

Internet Protocol:

- IPv4, RIP, OSPF, BGP, Static route

- Support IPv6

 

Management: Command line interface (CLI); Web/gui interface

 

High Availability: Active/Active or Active/Passive

 

Power Supply Input: 220-240V

1.2

Firewall ứng dụng cho cấp Trung ương, cấp Tỉnh

 

Form factor: Rack

 

Interface:

- 04 Ethernet port 100/1000 Mbps

- 01 Console port or Management port

 

Performance:

- HTTP request/sec: 32.800

- SSL transactions/sec: 5.000

 

Protection:

 

DoS/DDoS protection

SQL Injection protection

Cross-Site Scripting protection

 

Internet Protocol: IPv4; Support IPv6

 

Management:

- Web: http/https

- Command line interface (CLI)

- SNMP

 

Power supply:

- Redundant Power supply

- Input: 220-240V

2

Thiết bphát hiện, ngăn chặn thâm nhập (IDS/IPS)

2.1

Thiết bị IDS/IPS cho cấp Tỉnh, Trung ương:

 

Form factor: Rackmount

 

Performance:

- IPS/IDS throughput hoặc Inspection throughput hoặc tương đương: 1,5Gbps

- Latency: <= 150 μs

 

Management:

Command-line interface; Web browser

 

Interface:

4 port x 1000Mbps

 

Feature:

In-line, real-time protection

 

Power supply:

- Redundant Power Supply.

- Input: 220-240V

2.2

Thiết bị IDS/IPS cho cấp Huyện:

 

Form factor: Rackmount

 

Performance:

- IPS/IDS throughput hoặc Inspection throughput hoặc tương đương: 700 Mbps

- Latency: <= 1 ms

 

Management:

Command-line interface; Web browser

 

Interface:

4 port x 1000Mbps

 

Feature:

In-line, real-time protection

 

Power supply Input: 220-240V

2.3

Thiết bị quản trị tập trung cho IDS/IPS (dành cho các đơn vị có nhiều thiết bị IDS/IPS)

 

Tính năng:

- Quản trị thông qua giao diện Web browser

- Quản trị, cấu hình chính sách, cập nhật cho các thiết bị IPS từ xa

 

Báo cáo:

- Tạo báo cáo theo các tiêu chí: All attacks, Top attack

- Báo cáo tự động theo lịch (Schedule) theo: Ngày, tun, tháng

 

- Định dạng báo cáo: PDF, HTML, CSV

3

Phần mềm phòng chống virus

3.1

Phần mềm phòng chống virus cho máy chủ, máy vi tính để bàn, máy vi tính xách tay

 

- Quét virus trong: file, thư mục, file nén, thiết bị lưu trữ ngoài

 

- Chế độ quét:

+ Quét thủ công (manual scan)

+ Quét theo lịch (Schedule scan)

 

- Diệt (protect/prevent/anti): Virus, TrojanSpyware

 

- Tự động cập nhật mu virus

 

- Cài đặt được trên Windows 7, Windows 8

3.2

Thành phần quản lý tập trung cho phần mềm phòng chống virus

 

Tính năng quản lý:

- Tự động cập nhật các mẫu virus

- Cập nhật tự động các mẫu virus cho các client

- Quản lý thông tin trên toàn hệ thống:

+ Tên máy, IP

+ Phiên bản phần mm phòng chng virus

+ Tình trạng kết nối của phần mềm phòng chống virus với thành phần quản lý tập trung

+ Số lượng, loại virus phát hiện được, kết quả xử lý trên từng máy tính

- Đặt lịch quét định kthống nhất cho một nhóm hoặc tất cả máy tính trong hệ thống

- Ra lệnh từ xa cho một nhóm hoặc tất cả máy tính trong hệ thống thực hiện quét virus

 

Hỗ tr hđiều hành cài đt:

Đối với thành phần quản lý tập trung là phần mềm, yêu cầu cài đặt được trên Windows Server hoc Linux

4

Công cụ dò quét lỗ hổng bảo mật

 

Tính năng dò quét lhổng:

- Quét ứng dụng được tạo bởi nhiều ngôn ngữ lập trình web khác nhau: ASP, PHP, Java

- Quét Web Service

- Quét ứng dụng AJAX

- Phát hiện lỗ hổng bảo mật nghiêm trọng: Cross-Site Scripting (XSS); Cross Site Request Forgery (XSRF); SQL Injections; Malware/Backdoors/Trojan Script; Weak Password

 

Tính năng quản lý:

- Cho phép tùy biến quét theo các thông số khác nhau và đặt lịch quét tự động hoặc thủ công

- Quản lý lịch sử quét: cho phép người dùng giữ lại kết quả các ln quét và so sánh giữa 2 lần quét

- Phân loại lỗ hổng bảo mật theo mức độ nguy hiểm, tối thiểu ở 3 cấp độ: thấp (low), vừa (medium), nghiêm trọng (critical/high)

- Cập nhật được các mẫu nguy cơ, lỗ hổng mới

 

Báo cáo:

- Báo cáo theo chuẩn: OWASP/SANS/WASC/ISO 17799/27001/ PCI (Payment Card Industry)

- Hiển thị kết quả: mô tả nội dung nghi ngờ và chỉ dẫn biện pháp xử lý

- Kết xuất được báo cáo dưới dạng MS Word hoặc PDF

 

Hỗ trợ hệ điều hành cài đặt:

Cài đặt được trên: Windows server 2008/2012, Windows 7, Windows 8

D

THIẾT BỊ LƯU TRỮ DỮ LIỆU

1

Thiết bị lưu trữ dữ liệu cho cấp Trung ương

 

Form factor: Rack mount

 

Host Interface: Fibre channel or FCoE

 

Driver Storage Capacity: 8TB raw

 

Drive Type: Sata/SAS/Fibre channel/SSD

 

Raid support: 4 or 5

 

Software: Storage management: LUN Creation, LUN Provisioning, Storage Monitor Management

 

Management:

- Web/gui interface

 

Operating System Support:

- Microsoft Windows Server

- Linux

- VMware

 

Power supply:

- Redundant Power supply

- Hot-swap or hot-plug Power supply

- Input: 220-240V

2

Thiết bị lưu trữ dữ liệu cho cấp Tỉnh

 

Form factor: Rack mount

 

Host Interface: Fibre channel or FCoE

 

Disk Storage Capacity: 05TB raw

 

Drive Type:

 

- Sata/SAS/Fibre channel

Raid support: 4 or 5

 

Software: Storage management: LUN Creation, LUN Provisioning, Storage Monitor Management

 

Management:

- Web/gui interface

 

Operating System Support:

- Microsoft Windows Server

- Linux

- VMware

 

Power supply:

- Redundant Power supply

- Hot-swap or hot-plug Power supply

- Input: 220-240V

3

Thiết bị SAN Switch

 

Form factor: Rack mount

 

Interfaces:

- 16 port 8 Gbps (Fibre Channel or FCoE)

- Auto Sensing hoặc tương đương

 

Performance, Capacity hoặc tương đương: 128 Gbps

 

Management:

- Web/GUI interface

- Management port: RJ45

 

Power Supply Input: 220-240V

Ghi chú:

- Các trường đại học, cao đẳng áp dụng tiêu chuẩn kthuật cấp Tỉnh.

- Về hệ thống quản trị tập trung Accesspoint (cho cấp Trung ương, Tỉnh) tại Mục B.2.2: Trường hợp hệ thống quản trị tập trung Accesspoint đã có tính năng quản lý xác thực người dùng (Authentication protocol: Pre-shared keys; 802.1x, EAP- PEAP, EAP-FAST, EAP-TLS, EAP-TTSL, EAP-MSCHAPv2) thì thiết bị Accesspoint quy định tại Mục B.2.1 không cần yêu cầu các giao thức xác thực này.