Bộ lọc tìm kiếm

Tải văn bản

Lưu trữ Góp ý

  • Thuộc tính
  • Nội dung
  • Tiếng anh
  • Lược đồ

BẢO HIỂM XÃ HỘI VIỆT NAM
-------

CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập
- Tự do - Hạnh phúc
---------------

Số: 2358/QĐ-BHXH

Hà Nội ngày 19 tháng 9 năm 2022

 

QUYẾT ĐỊNH

PHÊ DUYỆT KIẾN TRÚC CHÍNH PHỦ ĐIỆN TỬ NGÀNH BẢO HIỂM XÃ HỘI VIỆT NAM, PHIÊN BẢN 2.0

TỔNG GIÁM ĐỐC BẢO HIỂM XÃ HỘI VIỆT NAM

Căn cứ Luật Công nghệ thông tin năm 2006;

Căn cứ Luật An toàn thông tin mạng năm 2015;

Căn cứ Luật An ninh mạng năm 2018;

Căn cứ Nghị quyết số 28-NQ/TW ngày 23/5/2018 của Ban Chấp hành Trung ương về cải cách chính sách bảo hiểm xã hội.

Căn cứ Nghị định số 89/2020/NĐ-CP ngày 04/08/2020 của Chính phủ quy định chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của Bảo hiểm xã hội Việt Nam;

Căn cứ Nghị định số 45/2020/NĐ-CP ngày 08/4/2020 của Chính phủ về thực hiện thủ tục hành chính trên môi trường điện tử;

Căn cứ Nghị định số 47/2020/NĐ-CP ngày 09/4/2020 của Chính phủ về quản lý, kết nối và chia sẻ dữ liệu số của cơ quan nhà nước, trong đó quy định rõ quy trình kết nối, chia sẻ dữ liệu số của cơ quan nhà nước;

Căn cứ Nghị định số 43/2021/NĐ-CP ngày 31/3/2021 của Chính phủ quy định Cơ sở dữ liệu quốc gia về Bảo hiểm;

Căn cứ Nghị quyết số 17/NQ-CP ngày 09/3/2020 của Chính phủ về một số nhiệm vụ, giải pháp trọng tâm phát triển Chính phủ điện tử giai đoạn 2019-2020 định hướng đến 2025;

Căn cứ Quyết định số 1939/QĐ-TTg ngày 31/12/2019 của Thủ tướng Chính phủ phê duyệt Đề án “Đẩy mạnh thực hiện dịch vụ công trực tuyến mức độ 4 ngành bảo hiểm và các dịch vụ công trên cơ sở kết nối chia sẻ dữ liệu giữa Bảo hiểm xã hội Việt Nam với các ngành liên quan”;

Căn cứ Quyết định số 749/QĐ-TTg ngày 03/6/2020 của Thủ tướng Chính phủ phê duyệt Chương trình chuyển đổi số quốc gia đến năm 2025, định hướng năm 2030;

Căn cứ Quyết định số 942/QĐ-TTg ngày 15/6/2021 của Thủ tướng Chính phủ phê duyệt Chiến lược phát triển Chính phủ điện tử hướng tới Chính phủ số giai đoạn 2021-2025, định hướng đến năm 2030;

Căn cứ Quyết định số 2323/QĐ-BTTTT ngày 31/12/2019 của Bộ trưởng Bộ Thông tin và Truyền thông ban hành Khung Kiến trúc Chính phủ điện tử Việt Nam, phiên bản 2.0;

Căn cứ Công văn số 39/THH-CSCNTT ngày 13/01/2020 của Cục Tin học hóa về việc mẫu Đề cương Kiến trúc CPĐT/CQĐT phiên bản cập nhật 2.0;

Công văn số 838/THH-CSCNTT ngày 30/5/2022 của Cục Tin học hóa - Bộ Thông tin và Truyền thông về việc góp ý dự thảo Kiến trúc Chính phủ điện tử ngành BHXH Việt Nam, phiên bản 2.0.

Xét đề nghị của Giám đốc Trung tâm Công nghệ thông tin,

QUYẾT ĐỊNH:

Điều 1. Phê duyệt kèm theo Kiến trúc Chính phủ điện tử ngành Bảo hiểm xã hội Việt Nam, phiên bản 2.0.

Điều 2. Tổ chức thực hiện.

1. Giao Trung tâm Công nghệ thông tin:

a) Cung cấp tài liệu Kiến trúc Chính phủ điện tử ngành Bảo hiểm xã hội Việt Nam, phiên bản 2.0 tới các đơn vị liên quan; tổ chức tuyên truyền, phổ biến và hướng dẫn triển khai, tuân thủ Kiến trúc Chính phủ điện tử ngành Bảo hiểm xã hội Việt Nam, phiên bản 2.0;

b) Tổ chức triển khai Kiến trúc Chính phủ điện tử ngành Bảo hiểm xã hội Việt Nam, phiên bản 2.0 theo lộ trình được phê duyệt và đưa vào Kế hoạch ứng dụng công nghệ thông tin phát triển chính phủ số và bảo đảm an toàn thông tin mạng trong hoạt động của ngành Bảo hiểm xã hội Việt Nam hàng năm của Ngành;

c) Theo dõi, đôn đốc, kiểm tra tình hình và đánh giá mức độ triển khai, tuân thủ Kiến trúc Chính phủ điện tử ngành Bảo hiểm xã hội Việt Nam, phiên bản 2.0 bảo đảm đúng mục tiêu, nội dung được phê duyệt;

d) Đề xuất, báo cáo Tổng Giám đốc xem xét, điều chỉnh nội dung Kiến trúc Chính phủ điện tử ngành Bảo hiểm xã hội Việt Nam, phiên bản 2.0 khi có thay đổi về tình hình và yêu cầu thực tế triển khai ứng dụng công nghệ thông tin phát triển chính phủ số và bảo đảm an toàn thông tin mạng tại Bảo hiểm xã hội Việt Nam.

2. Các đơn vị thuộc Bảo hiểm xã hội Việt Nam tuân thủ triển khai ứng dụng công nghệ thông tin phát triển chính phủ số và bảo đảm an toàn thông tin mạng theo Kiến trúc Chính phủ điện tử ngành Bảo hiểm xã hội Việt Nam, phiên bản 2.0, định kỳ hàng năm gửi báo cáo kết quả các nhiệm vụ được giao về Trung tâm Công nghệ thông tin để tổng hợp trình Tổng Giám đốc.

Điều 3. Quyết định này có hiệu lực kể từ ngày ký. Chánh Văn phòng Bảo hiểm xã hội Việt Nam, Vụ trưởng Vụ Kế hoạch và Đầu tư, Vụ trưởng Vụ Tài chính - Kế toán, Giám đốc Trung tâm Công nghệ thông tin, Thủ trưởng đơn vị thuộc Bảo hiểm xã hội Việt Nam, Giám đốc Bảo hiểm xã hội các tỉnh, thành phố trực thuộc Trung ương chịu trách nhiệm thi hành Quyết định này. /.

 


Nơi nhận:
- Như Điều 3;
- Bộ TTTT;
- Tổng Giám đốc (để b/c);
- Các Phó Tổng Giám đốc;
- Ban Chỉ đạo CĐS;
- Lưu: VT, CNTT (03b).

KT. TỔNG GIÁM ĐỐC
PHÓ TỔNG GIÁM ĐỐC




Đào Việt Ánh

 

KIẾN TRÚC CHÍNH PHỦ ĐIỆN TỬ NGÀNH BẢO HIỂM XÃ HỘI VIỆT NAM

Phiên bản 2.0

(Phê duyệt kèm theo Quyết định số 2358/QĐ-BHXH ngày 19/9/2022 của Tổng Giám đốc Bảo hiểm xã hội Việt Nam )

 

MỤC LỤC HÌNH VẼ

MỞ ĐẦU

I. MỤC ĐÍCH VÀ PHẠM VI ÁP DỤNG

1. Mục đích

1.1. Mục đích chung

1.2. Mục đích cụ thể

1.3. Mục đích đối với đối tượng/trường hợp sử dụng tài liệu kiến trúc

2. Phạm vi áp dụng

II. TẦM NHÌN KIẾN TRÚC

III. NGUYÊN TẮC KIẾN TRÚC

IV. KẾ HOẠCH PHÁT TRIỂN CỦA NGÀNH

V. ĐỊNH HƯỚNG PHÁT TRIỂN CPĐT

1. Các văn bản quy định, chính sách

2. Định hướng của quốc gia về Chính phủ số

3. Định hướng phát triển CPĐT BHXH Việt Nam

4. Các chỉ tiêu chính cần đạt được

4.1. Các mục tiêu theo Chương trình hành động thực hiện Kế hoạch phát triển KTXH 5 năm 2021-2025 của ngành BHXH

4.2. Các mục tiêu của Ngành trong ứng dụng CNTT phát triển Chính phủ số

VI. KIẾN TRÚC HIỆN TẠI

1. Kiến trúc Nghiệp vụ

1.1. Sơ đồ quy trình xử lý nghiệp vụ hiện tại

1.2. Sơ đồ quy trình xử lý nghiệp vụ liên thông

2. Kiến trúc Ứng dụng

2.1. Hiện trạng các hệ thống ứng dụng nền tảng

2.2. Hiện trạng các ứng dụng CNTT phục vụ nội bộ cơ quan

2.3. Hiện trạng các ứng dụng chuyên ngành

2.4. Hiện trạng các ứng dụng CNTT phục vụ người dân

3. Kiến trúc Dữ liệu

3.1. CSDL quốc gia về bảo hiểm

3.2. Hiện trạng phát triển CSDL chuyên ngành

3.3. Hiện trạng phát triển CSDL địa phương

4. Kiến trúc Công nghệ

4.1. Hệ thống mạng tổng thể toàn ngành

4.2. Trung tâm dữ liệu

4.3. Hạ tầng CNTT của BHXH Việt Nam

5. Kiến trúc An toàn thông tin

5.1. Hiện trạng ATTT của BHXH Việt Nam

5.2. Hiện trạng các giải pháp đảm bảo ATTT

6. Hiện trạng nguồn nhân lực CNTT

7. Nhu cầu về đầu tư hạ tầng, ứng dụng và trao đổi, kết nối, chia sẻ dữ liệu

7.1. Nhu cầu phục vụ hoạt động ngành Bảo hiểm xã hội

7.2. Nhu cầu khác của các đơn vị

8. Ưu điểm, hạn chế

8.1. Ưu điểm

8.2. Hạn chế

VII. KIẾN TRÚC MỤC TIÊU

1. Sơ đồ tổng quát CPĐT Bảo hiểm xã hội Việt Nam, phiên bản 2.0

1.1. Người sử dụng

1.2. Kênh giao tiếp

1.3. Các hệ thống ngoài

1.4. Dữ liệu và ứng dụng

1.5. Kỹ thuật - công nghệ

1.6. An toàn thông tin

1.7. Chỉ đạo, chính sách

2. Mô hình kiến trúc tổng thể CPĐT BHXH Việt Nam, phiên bản 2.0

2.1. Kiến trúc Nghiệp vụ

2.2. Kiến trúc Dữ liệu

2.3. Kiến trúc Ứng dụng

2.4. Kiến trúc Công nghệ

2.5. Kiến trúc An toàn thông tin

VIII. PHÂN TÍCH KHOẢNG CÁCH

IX. TỔ CHỨC TRIỂN KHAI

1. Danh sách các nhiệm vụ

2. Lộ trình triển khai các nhiệm vụ

2.1. Giai đoạn đến 2024

2.2. Giai đoạn từ 2025

3. Giải pháp quản trị kiến trúc

3.1. Các định hướng thực hiện

3.2. Giải pháp quản trị kiến trúc

4. Giải pháp về nguồn nhân lực

5. Giải pháp về cơ chế, chính sách

6. Giải pháp về tài chính

7. Giải pháp duy trì Kiến trúc CPĐT

X. PHỤ LỤC

1. Phụ lục 1: Mô hình tham chiếu nghiệp vụ BHXH Việt Nam

2. Phụ lục 2: Danh sách các TTHC hiện có của BHXH Việt Nam

3. Phụ lục 3: Mô hình tham chiếu dữ liệu BHXH Việt Nam

4. Phụ lục 4: Mô hình tham chiếu ứng dụng BHXH Việt Nam

5. Phụ lục 5: Mô hình tham chiếu công nghệ BHXH Việt Nam

6. Phụ lục 6: Mô hình tham chiếu an toàn thông tin BHXH Việt Nam

XI. DANH MỤC TÀI LIỆU THAM KHẢO

 

MỤC LỤC HÌNH VẼ

Hình 1: Sơ đồ tổng thể hệ thống mạng toàn ngành

Hình 2: Mô hình tổng thể hạ tầng CNTT BHXH cấp tỉnh

Hình 3: Mô hình tổng thể hạ tầng CNTT BHXH cấp huyện

Hình 4: Mô hình tổng thể hạ tầng CNTT TTDL Ngành

Hình 5: Mô hình tổng thể hạ tầng CNTT TTDL dự phòng

Hình 6: Sơ đồ khái quát CPĐT BHXH Việt Nam, phiên bản 2.0

Hình 7: Mô hình Kiến trúc tổng thể CPĐT Bảo hiểm xã hội Việt Nam, phiên bản 2.0

Hình 8: Cấu trúc Mô hình tham chiếu nghiệp vụ BRM

Hình 9: Sơ đồ quy trình nghiệp vụ tổng thể

Hình 10: Mô hình kiến trúc dữ liệu (DRM)

Hình 11: Mô hình dữ liệu mức khái niệm

Hình 12: Mô hình chia sẻ dữ liệu từ CSDLQG về Bảo hiểm

Hình 13: Mô hình kiến trúc ứng dụng tham chiếu hướng dịch vụ SOA (ARM)

Hình 14: Sơ đồ giao diện ứng dụng mức khái niệm

Hình 15: Sơ đồ minh họa giao diện ứng dụng kết hợp các APIs

Hình 16: Sơ đồ minh họa các thành phần giao tiếp ứng dụng

Hình 17: Sơ đồ minh họa việc giao tiếp ứng dụng web

Hình 18: Sơ đồ tích hợp tổng thể Kiến trúc CPĐT Việt Nam

Hình 19: Sơ đồ tích hợp, chia sẻ tổng thể cấp quốc gia mức logic

Hình 20: Sơ đồ tích hợp, chia sẻ dữ liệu tổng thể BHXH Việt Nam

Hình 21: Mô hình tích hợp các CSDL quốc gia

Hình 22: Sơ đồ các thành phần ứng dụng

Hình 23: Sơ đồ mạng tổng thể ngành BHXH VN

Hình 24: Sơ đồ tham chiếu mạng kết nối BHXH cấp tỉnh

Hình 25: Thiết kế mẫu HTTT BHXH huyện

Hình 26: Mô hình kết nối trục liên thông chính phủ điện tử

Hình 27: Mô hình kết nối với các Bank

Hình 28: Mô hình kết nối với các IVAN

Hình 29: Sơ đồ tổng thể TTDL ngành BHXH Việt Nam

Hình 30: Mô hình tham chiếu ảo hóa hạ tầng TTDL

Hình 31: Mô hình bảo đảm ATTT tổng thể ngành BHXH Việt Nam

Hình 32: Mô hình giải pháp bảo đảm ATTT tổng thể ngành BHXH

Hình 33: Mô hình yêu cầu về kỹ thuật đảm bảo an toàn thông tin

Hình 34: Mô hình Mô hình các yêu cầu về quản lý an toàn thông tin

Hình 35: Mô hình thành phần giám sát ATTT tập trung BHXH Việt Nam

Hình 36: Mô hình SOC

Hình 37: Quy trình quản lý, vận hành Kiến trúc CPĐT BHXH Việt Nam

 

DANH MỤC TỪ VIẾT TẮT

Thuật ngữ, từ viết tắt

Diễn giải, định nghĩa

API

Giao diện chương trình ứng dụng

BPM

Quản lý quy trình liên thông nghiệp vụ

BHTN

Bảo hiểm thất nghiệp

BHXH/BHXH Việt Nam

Bảo hiểm xã hội/Bảo hiểm xã hội Việt Nam

BHYT

Bảo hiểm y tế

CCHC

Cải cách hành chính

CNTT

Công nghệ thông tin

CMR

Kho dữ liệu mô tả tập trung hóa

CRM

Quản lý quan hệ khách hàng

CPĐT

Chính phủ điện tử

CSDL

Cơ sở dữ liệu

DBMS

Hệ quản trị cơ sở dữ liệu

DMS

Hệ thống quản lý tài liệu

DVC/DVCTT

Dịch vụ công/Dịch vụ công trực tuyến

EA

Kiến trúc tổng thể

EAF

Khung kiến trúc tổng thể

EAWG

Nhóm công tác kiến trúc tổng thể

ERP

Quy hoạch nguồn lực tổng thể

ESB

Nền tảng tích hợp ESB

G2B

Nhà nước đến doanh nghiệp

G2C

Nhà nước đến người dân

G2E

Nhà nước đến công chức

G2G

Nhà nước đến Nhà nước

HR

Nguồn nhân lực

HRMS

Hệ thống quản lý nguồn nhân lực

HTTT

Hệ thống thông tin

ICT

Công nghệ thông tin và Truyền thông

IDE

Môi trường phát triển tích hợp

IDS / IPS

Hệ thống phát hiện xâm nhập và ngăn ngừa

ISMS

Hệ thống quản lý bảo mật thông tin

ISP

Nhà cung cấp dịch vụ Internet

KPI

Chỉ số hiệu quả hoạt động chính

MIC

Bộ Thông tin và Truyền thông

OLAP

Phân tích dữ liệu trực tuyến

OLTP

Xử lý giao dịch trực tuyến

PDA

Thiết bị hỗ trợ kỹ thuật số cá nhân

PPP

Công tư hợp danh

PCCC

Phòng cháy chữa cháy

QLVBĐH

Quản lý văn bản và điều hành

RSS

Nghiệp vụ tổng hợp và cung cấp thông tin đơn giản

SLA

Thoả thuận về cấp độ dịch vụ

SOA

Kiến trúc hướng dịch vụ

TTHC

Thủ tục hành chính

TTTT

Thông tin và Truyền thông

TSLCD

Truyền số liệu chuyên dùng

VPN

Mạng riêng ảo

XML

Ngôn ngữ đánh dấu mở rộng

NTT

Người nộp thuế

TCT

Tổng cục thuế

TCTN

Trợ cấp thất nghiệp

WS

WebService

NDXP

National Data Exchange Platform Nền tảng tích hợp, chia sẻ dữ liệu quốc gia

 

MỞ ĐẦU

Ngày 28/10/2018, Tổng giám đốc BHXH Việt Nam đã ký Quyết định số 1389/QĐ-BHXH về việc ban hành Kiến trúc Chính phủ điện tử của BHXH Việt Nam phiên bản 1.0 trên cơ sở Khung Kiến trúc CPĐT Việt Nam, phiên bản 1.0 được Bộ Thông tin và Truyền thông ban hành ngày 21/4/2015.

Trong năm 2019 với quan điểm chỉ đạo “Xây dựng, phát triển Chính phủ điện tử, hướng tới Chính phủ số, nền kinh tế số và xã hội số”, Chính phủ đã ban hành Nghị quyết số 17/NQ-CP ngày 07/3/2019 về “Một số nhiệm vụ, giải pháp trọng tâm phát triển CPĐT giai đoạn 2019-2020, định hướng đến 2025”. Theo đó, được sự chỉ đạo của Thủ tướng Chính phủ, ngày 31/12/2019, Bộ trưởng Bộ Thông tin và Truyền thông đã ký Quyết định số 2323/QĐ-BTTTT ban hành Khung Kiến trúc CPĐT Việt Nam, Phiên bản 2.0, đáp ứng yêu cầu xu thế phát triển CPĐT hướng tới chính phủ số và cập nhật các xu hướng phát triển công nghệ (Big Data, IoT, AI, Cloud Computing, Blockchain, …) làm cơ sở cho các bộ, ngành, địa phương xây dựng, phát triển Kiến trúc CPĐT/CQĐT, phiên bản 2.0.

Nhằm kịp thời đáp ứng với thực tiễn phát triển CPĐT Việt Nam và tuân thủ các quy định mới của Chính phủ, Thủ tướng Chính phủ, các định hướng, mục tiêu, chương trình hành động, các hoạt động ứng dụng công nghệ thông tin trong ngành BHXH Việt Nam giai đoạn 2020-2025 cũng như chỉ đạo của Lãnh đạo BHXH Việt Nam tại Quyết định số 1038/QĐ-BHXH ngày 28/10/2021 của Tổng Giám đốc Bảo hiểm xã hội Việt Nam về việc ban hành Kế hoạch ứng dụng CNTT phát triển Chính phủ số và bảo đảm an toàn thông tin mạng trong hoạt động của ngành BHXH Việt Nam giai đoạn 2021 - 2025, BHXH Việt Nam tiến hành thực hiện xây dựng Kiến trúc Chính phủ điện tử ngành Bảo hiểm xã hội Việt Nam, phiên bản 2.0 trên cơ sở cập nhật, bổ sung, phát triển từ Kiến trúc CPĐT của BHXH Việt Nam, phiên bản 1.0.

Nội dung cập nhật, bổ sung chính so với Phiên bản 1.0:

- Cập nhật các nội dung về định hướng chiến lược, kế hoạch phát triển của ngành, các mục tiêu/định hướng phát triển chính phủ điện tử giai đoạn 2020-2025;

- Cập nhật các nội dung Kiến trúc thành phần bảo đảm phù hợp với Khung Kiến trúc CPĐT Việt Nam, phiên bản 2.0 trên cơ sở các mô hình tham chiếu được quy định trong Khung Kiến trúc CPĐT Việt Nam, phiên bản 2.0;

- Cập nhật các nội dung về cơ chế chính sách, các tiêu chuẩn kỹ thuật ứng dụng CNTT; Danh sách các nhiệm vụ và lộ trình triển khai Kiến trúc Chính phủ điện tử ngành BHXH Việt Nam, phiên bản 2.0.

I. MỤC ĐÍCH VÀ PHẠM VI ÁP DỤNG

1. Mục đích

1.1. Mục đích chung

Kiến trúc Chính phủ điện tử ngành Bảo hiểm xã hội Việt Nam, phiên bản 2.0, được xây dựng nhằm thiết lập cơ sở, định hướng cho quá trình xây dựng CPĐT tại BHXH Việt Nam và làm cơ sở tham chiếu cho Kiến trúc CNTT của BHXH các địa phương; góp phần nâng cao hiệu lực, hiệu quả hoạt động của các cơ quan nhà nước của Ngành, tăng cường công khai, minh bạch thông tin, cung cấp dịch vụ công tốt hơn cho người dân và doanh nghiệp, xây dựng CPĐT của ngành, hướng tới BHXH số, Chính phủ số và nền kinh tế số.

1.2. Mục đích cụ thể

- Xác định bản quy hoạch tổng thể về ứng dụng CNTT của BHXH Việt Nam, trong đó có các thành phần và mối quan hệ giữa các thành phần, gắn liền ứng dụng CNTT với các hoạt động nghiệp vụ;

- Định hướng và triển khai tin học hóa quy trình nghiệp vụ trong BHXH Việt Nam một cách có hệ thống và thực thi chương trình cải cách TTHC, nghiệp vụ hành chính theo hướng công khai, minh bạch để thực hiện hiệu quả, tạo thuận lợi cho người dân và doanh nghiệp;

- Định hình mô hình kết nối, liên thông, tích hợp, chia sẻ thông tin dữ liệu, tái cấu trúc cơ sở hạ tầng thông tin; Nâng cao tính linh hoạt khi xây dựng các thành phần, HTTT theo điều kiện thực tế;

- Là cơ sở xác định các thành phần, hệ thống CNTT cần xây dựng và lộ trình, trách nhiệm triển khai CPĐT tại BHXH Việt Nam;

- Làm căn cứ đề xuất và triển khai các nhiệm vụ/dự án về ứng dụng CNTT của BHXH Việt Nam; Tăng cường khả năng giám sát, đánh giá đầu tư, đảm bảo triển khai ứng dụng CNTT đồng bộ, hạn chế trùng lặp, tiết kiệm chi phí, thời gian triển khai của cơ quan, đơn vị.

1.3. Mục đích đối với đối tượng/trường hợp sử dụng tài liệu kiến trúc

- Đối với lãnh đạo các cấp của Ngành:

+ Cung cấp tầm nhìn tổng thể về quá trình chuyển đổi, ứng dụng CNTT trong Ngành, những lợi ích và khả năng, tính khả thi trong việc cải thiện năng lực quản lý nhà nước, tiềm năng và vai trò của Ngành đối với Chính phủ, các bộ, ngành địa phương khác và với xã hội;

+ Cung cấp định hướng và kết quả đạt được trong tương lai khi triển khai CPĐT cho Ngành, khả năng tối ưu hóa nguồn lực, tài nguyên và nhận diện các giải pháp cải thiện về các vấn đề hạn chế trong quản lý nhà nước và điều hành bộ máy;

+ Bảo đảm tính bền vững của ứng dụng CNTT, tài nguyên thông tin, dữ liệu từ đó phục vụ sự phát triển bền vững của Ngành.

- Đối với cơ quan, đơn vị và bộ phận xử lý nghiệp vụ chuyên ngành: Cung cấp định hướng và khả năng ứng dụng CNTT nhằm cải cách nghiệp vụ, tăng năng suất lao động, chất lượng sản phẩm.

- Đối với bộ phận lập kế hoạch ứng dụng CNTT:

+ Xác định lộ trình tối ưu trong việc lập kế hoạch triển khai ứng dụng CNTT, tối ưu hóa nguồn lực đầu tư;

+ Tránh việc đầu tư chồng chéo, trùng lặp các HTTT/CSDL; Xác định/nhận diện được các vấn đề trọng tâm, trọng điểm khi lập kế hoạch và đầu tư, tránh đầu tư dàn trải.

- Đối với các Chủ đầu tư dự án ứng dụng CNTT:

+ Xác định rõ mối quan hệ, các vấn đề liên quan trong các dự án đầu tư để tập trung nguồn lực thực hiện hiệu quả;

+ Đơn giản hóa trong một số tác vụ triển khai ứng dụng CNTT do đã có các chỉ dẫn, yêu cầu từ kiến trúc.

- Đối với đơn vị triển khai ứng dụng CNTT:

+ Cung cấp các thiết kế sơ bộ tổng thể, các tài nguyên có sẵn khả dụng cho việc xây dựng các HTTT/CSDL của Ngành;

+ Chỉ dẫn các tiêu chuẩn, kỹ thuật công nghệ áp dụng đảm bảo sự thống nhất và tương thích giữa các HTTT trong các dự án khác nhau.

2. Phạm vi áp dụng

- Các đơn vị của BHXH Việt Nam quy định tại Điều 5 của Nghị định số 89/2020/NĐ-CP ngày 04/8/2020 của Chính phủ quy định chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của Bảo hiểm xã hội Việt Nam;

- Các lãnh đạo, chuyên viên quản lý tại địa phương (BHXH cấp tỉnh, BHXH cấp huyện, các cán bộ/công chức/viên chức…) được cung cấp tài khoản truy cập vào các HTTT/CSDL của BHXH Việt Nam có phạm vi triển khai từ Trung ương đến địa phương;

- Các tổ chức, cá nhân có liên quan đến việc thụ hưởng/sử dụng sản phẩm từ hoạt động phát triển, ứng dụng CNTT của Ngành;

- Các bộ, ngành, địa phương tham khảo Kiến trúc của BHXH Việt Nam để làm cơ sở khai thác, kết nối, chia sẻ dữ liệu với BHXH Việt Nam.

II. TẦM NHÌN KIẾN TRÚC

Việc hình thành và triển khai áp dụng hiệu quả, chặt chẽ, đồng bộ Kiến trúc Chính phủ điện tử ngành Bảo hiểm xã hội Việt Nam, phiên bản 2.0 sẽ giúp đạt được các mục tiêu sau:

- Tăng cường khả năng kết nối, chia sẻ dữ liệu, dùng chung các tài nguyên công nghệ thông tin trong Bảo hiểm xã hội Việt Nam và giữa Bảo hiểm xã hội Việt Nam với các cơ quan, tổ chức khác có liên quan trên phạm vi toàn quốc; hướng tới tiết kiệm chi phí, thời gian trong hoạt động nội bộ của Bảo hiểm xã hội Việt Nam, cung cấp hiệu quả các dịch vụ tích hợp cho người dân và doanh nghiệp, coi người dân và doanh nghiệp là trung tâm;

- Tăng cường khả năng giám sát, đánh giá đầu tư công nghệ thông tin; hướng tới triển khai CPĐT của Bảo hiểm xã hội Việt Nam đồng bộ, lộ trình phù hợp, hạn chế trùng lặp;

- Tăng cường khả năng chuẩn hóa, bảo đảm an toàn thông tin trong triển khai CPĐT.

Do đó, Kiến trúc CPĐT BHXH Việt Nam, phiên bản 2.0 có vai trò quan trọng trong việc phát triển CPĐT của Ngành vì những lý do sau đây:

- Kiến trúc CPĐT BHXH Việt Nam, phiên bản 2.0 là căn cứ để định hướng và xây dựng kế hoạch phát triển và lộ trình triển khai ứng dụng công nghệ thông tin trong giai đoạn 2020-2025, hướng tới một hệ thống quản lý số toàn diện, hỗ trợ tích cực cho việc thực hiện các mục tiêu chiến lược của BHXH Việt Nam;

- Kiến trúc CPĐT BHXH Việt Nam, phiên bản 2.0 định hướng về mặt nguyên tắc, về thiết kế và các tiêu chuẩn kỹ thuật trong quá trình thực hiện các dự án đầu tư về CNTT của Ngành, hoàn chỉnh hạ tầng công nghệ thông tin và truyền thông, ứng dụng hiệu quả công nghệ thông tin trong hoạt động của các cơ quan đơn vị, tăng năng suất lao động, giảm chi phí hoạt động, tiếp tục đơn giản hóa thủ tục hành chính và nâng cao sự tiện lợi cho doanh nghiệp và người dân;

- Kiến trúc CPĐT BHXH Việt Nam, phiên bản 2.0 sẽ đóng vai trò là một khuôn giám quản CNTT mạnh mẽ, đảm bảo cách tiếp cận phù hợp cho việc quản lý và kiểm soát các khoản đầu tư CNTT và cách sử dụng các nguồn tài nguyên, nhằm tránh đầu tư CNTT trùng lắp, tăng cường khả năng tích hợp, giúp hệ thống CNTT BHXH Việt Nam liên thông kết nối với các hệ thống bên ngoài một cách an toàn;

- Kiến trúc CPĐT BHXH Việt Nam, phiên bản 2.0 là cơ sở quan trọng để tiếp tục tiến trình chuyển đổi sang chính phủ số và kiện toàn hệ thống Chính phủ điện tử hiện có, ứng dụng CNTT rộng rãi và hiệu quả trong mọi hoạt động của các cơ quan nhà nước làm cơ sở để phục vụ cải cách hành chính, triển khai ứng dụng CNTT kết hợp với hệ thống quản lý chất lượng ISO điện tử, nâng cao năng suất lao động, góp phần hiện đại hóa nền hành chính, nâng cao năng lực cạnh tranh của Ngành, đảm bảo an ninh mạng, an toàn thông tin.

III. NGUYÊN TẮC KIẾN TRÚC

Trong quá trình xây dựng, triển khai áp dụng các nội dung Kiến trúc Chính phủ điện tử ngành BHXH Việt Nam, phiên bản 2.0 phải tuân thủ các nguyên tắc cơ bản sau:

a) Phù hợp với Khung Kiến trúc Chính phủ điện tử Việt Nam, phiên bản 2.0 và các văn bản hướng dẫn liên quan;

b) Phù hợp với định hướng, mục tiêu triển khai ứng dụng công nghệ thông tin, phát triển Chính phủ điện tử của quốc gia;

c) Phù hợp với chiến lược, mục tiêu phát triển kinh tế - xã hội của đất nước, của địa phương;

d) Bảo đảm việc đầu tư triển khai Chính phủ điện tử hiệu quả;

đ) Phù hợp với quy trình nghiệp vụ; thúc đẩy cải cách quy trình nghiệp vụ, hướng đến đơn giản hóa, chuẩn hóa;

e) Ưu tiên phát triển các dịch vụ, ứng dụng, nền tảng dùng chung;

g) Áp dụng hiệu quả các công nghệ số mới; khai thác sử dụng hiệu quả công nghệ điện toán đám mây theo lộ trình phù hợp;

h) Triển khai các giải pháp bảo mật, an toàn, an ninh thông tin ở mọi thành phần Kiến trúc Chính phủ điện tử theo nhu cầu và lộ trình phù hợp;

i) Tuân thủ các quy chuẩn, tiêu chuẩn, quy định kỹ thuật về ứng dụng công nghệ thông tin, phát triển Chính phủ điện tử của quốc gia, chuyên ngành.

IV. KẾ HOẠCH PHÁT TRIỂN CỦA NGÀNH

Ngày 22/10/2020, Tổng Giám đốc Bảo hiểm xã hội Việt Nam đã ban hành Kế hoạch số 3353/KH-BHXH về Kế hoạch phát triển KTXH 5 năm 2021-2025 của ngành BHXH với mục tiêu:

Tiếp tục đẩy mạnh công tác phát triển đối tượng tham gia BHXH, BHTN, BHYT để hoàn thành các mục tiêu đã đề ra tại Nghị quyết 20-NQ/TW ngày 25/10/2017 tại Hội nghị lần thứ sáu của Ban chấp hành Trung ương; Nghị quyết số 28-NQ/TW tại Hội nghị lần thứ bảy của Ban Chấp hành Trung ương và Nghị quyết số 125/NQ-CP ngày 8/10/2018 của Chính phủ về việc ban hành chương trình hành động của chính phủ thực hiện nghị quyết số 28-NQ/TW ngày 23/5/2018 của Hội nghị lần thứ bảy Ban chấp hành Trung ương khóa XII về cải cách chính sách bảo hiểm xã hội.

Các nhiệm vụ triển khai kế hoạch bao gồm:

“1. Tiếp tục bám sát các nhiệm vụ, giải pháp Nghị quyết số 21-NQ/TW, Nghị quyết số 20-NQ/TW, Nghị quyết số 102/NQ-CP, Nghị quyết số 28-NQ/TW, Nghị quyết 125, Chỉ thị số 34/CT-TTg ngày 26/12/2016 của Thủ tướng Chính phủ về tăng cường thực hiện đồng bộ các nhóm giải pháp phát triển đối tượng tham gia BHXH và Nghị quyết số 01/NQ-CP hàng năm của Thủ tướng Chính phủ.

2. Toàn ngành BHXH chủ động, nỗ lực, quyết tâm thực hiện nhiệm vụ được giao, tìm ra các giải pháp phát triển và mở rộng đối tượng tham gia BHXH, BHTN, BHYT hoàn thành chỉ tiêu bao phủ được Thủ tướng Chính phủ giao; giải quyết, chi trả kịp thời các quyền lợi về BHXH, BHTN, BHYT cho người tham gia. Đồng thời, tăng cường công tác thanh tra, kiểm tra chuyên ngành BHXH, BHTN, BHYT theo quy định của pháp luật trong đó tập trung thanh tra, kiểm tra giảm nợ đọng và trụ lợi, lạm dụng quỹ KCB BHYT.

3. Tiếp tục thực hiện chỉ đạo của Ban Bí thư tại Công văn số 79-CV/TW ngày 29/1/2020 và các Chỉ thị số 05/CT-TTg ngày 28/1/2020, Chỉ thị số 06/CT-TTg ngày 31/1/2020 của Thủ tướng Chính phủ về việc phòng chống dịch bệnh Covid-19; Chỉ thị số 11/CT-TTg ngày 04/03/2020 của Thủ tướng Chính phủ về các nhiệm vụ, giải pháp cấp bách tháo gỡ khó khăn cho sản xuất kinh doanh, bảo đảm an sinh xã hội ứng phó với dịch Covid-19; quán triệt công chức, viên chức và người lao động trong toàn Ngành thực hiện các biện pháp phòng, chống và chấp hành chỉ đạo của từng địa phương nơi xảy ra dịch Covid-19.

4. Tiếp tục đề xuất các giải pháp nâng cao hiệu quả quản lý chi trả các chế độ BHXH, BHTN và quản lý người hưởng, góp phần nâng cao chất lượng cung ứng dịch vụ, đảm bảo quyền lợi và tăng mức độ hài lòng của người tham gia BHXH, cụ thể:

5. Nâng cao chất lượng phục vụ, đáp ứng sự hài lòng của người dân, tổ chức và doanh nghiệp đối với sự phục vụ của Ngành BHXH. Thực hiện tốt việc hỗ trợ, tư vấn, giải đáp chính sách cho tổ chức, doanh nghiệp và người dân về BHXH, BHYT, BHTN thông qua Hệ thống chăm sóc khách hàng.

6. Triển khai tổ chức thực hiện có hiệu quả Nghị định số 89/2020/NĐ-CP ngày 4/8/2020 của Chính phủ quy định chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của BHXH Việt Nam theo các nội dung đã xây dựng tại Kế hoạch số 2575/KH-BHXH ngày 12/8/2020 của BHXH Việt Nam về việc tổ chức thực hiện Nghị định số 89/2020/NĐ-CP Chính phủ quy định chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của BHXH Việt Nam, cụ thể:

. . .

7. Đẩy mạnh cải cách thủ tục hành chính, triển khai thực hiện hệ thống tương tác đa phương tiện giữa người dân và doanh nghiệp, mở rộng cung cấp các dịch vụ công trực tuyến mức độ 4 trên các lĩnh vực; đẩy mạnh việc giao dịch điện tử; quản lý và sử dụng văn bản điện tử trong hệ thống cơ quan BHXH và trên trục liên thông của Chính phủ.

8. Tiếp tục hoàn thiện cơ sở hạ tầng; hệ thống cơ sở dữ liệu tập trung, cơ sở dữ liệu quốc gia về bảo hiểm theo Quyết định số 714/QĐ-TTg ngày 22/5/2015 của Thủ tướng Chính phủ; các phần mềm nghiệp vụ của Ngành; cập nhật hoàn thiện dữ liệu hộ gia đình, cấp mã số BHXH cho người tham gia; hoàn thiện các quy tắc quản lý, khai thác, phân cấp sử dụng các phần mềm nghiệp vụ của Ngành; hoàn thiện hệ thống kho dữ liệu ngành phục vụ công tác nghiên cứu, dự báo phục vụ cho việc hỗ trợ ra quyết định, xây dựng các kế hoạch, chiến lược của ngành BHXH; tiếp tục kết nối liên thông, cung cấp các dịch vụ công của Ngành trên Cổng Dịch vụ công Quốc gia; tăng cường đào tạo, tập huấn nâng cao kỹ năng quản lý, khai thác, sử dụng các phần mềm nghiệp vụ cho công chức, viên chức trong Ngành.

9. Tiếp tục thực hiện Chiến lược hội nhập quốc tế của Ngành BHXH đến năm 2020, định hướng đến năm 2030 ban hành kèm theo Quyết định số 146/QĐ-TTg ngày 20/01/2016 của Thủ tướng Chính phủ. Nâng cao hiệu quả hoạt động đối ngoại, tăng cường hội nhập quốc tế, đẩy mạnh thực hiện công tác thông tin đối ngoại nhằm khẳng định vai trò, vị thế và hình ảnh Ngành BHXH là bạn, đối tác tin cậy, có trách nhiệm của cộng đồng an sinh xã hội khu vực và thế giới, hướng tới sự chuyên nghiệp, năng động, sáng tạo vì mục tiêu sự hài lòng của người dân và doanh nghiệp và phát triển sự nghiệp an sinh xã hội bền vững, hiệu quả tại Việt Nam.

10. Tăng cường chỉ đạo các đơn vị trực thuộc, BHXH các tỉnh, thành phố nâng cao kỷ luật, kỷ cương hành chính; chất lượng, tinh thần trách nhiệm của công chức, viên chức; tăng cường công tác kiểm tra, đôn đốc việc thực hiện nhiệm vụ của công chức, viên chức; tiếp tục đổi mới công tác chỉ đạo, điều hành của lãnh đạo các đơn vị cho phù hợp với yêu cầu; đánh giá viên chức, người lao động trên cơ sở kết quả thực hiện nhiệm vụ và ý thức chấp hành kỷ luật, kỷ cương công tác. ”

V. ĐỊNH HƯỚNG PHÁT TRIỂN CPĐT

1. Các văn bản quy định, chính sách

Việc phát triển Chính phủ điện tử của Bảo hiểm xã hội Việt Nam cần tuân thủ các văn bản sau:

Của Trung ương:

- Luật Bảo hiểm xã hội năm 2014;

- Luật Bảo hiểm y tế năm 2014;

- Luật Công nghệ thông tin năm 2006;

- Luật An toàn thông tin mạng năm 2015;

- Luật An ninh mạng năm 2018;

- Nghị quyết số 28-NQ/TW ngày 23/5/2018 của Ban Chấp hành Trung ương về cải cách chính sách bảo hiểm xã hội.

- Nghị quyết số 52-NQ/TW ngày 27/9/2019 của Bộ Chính trị về một số chủ trương, chính sách chủ động tham gia cuộc cách mạng công nghiệp lần thứ tư;

- Chỉ thị số 18/CT-TTg ngày 13/4/2020 của Thủ tướng Chính phủ về việc xây dựng Kế hoạch phát triển kinh tế - xã hội (KTXH) 5 năm 2021-2025;

- Nghị định số 61/2018/NĐ-CP ngày 23/4/2018 của Thủ tướng Chính phủ về Thực hiện cơ chế một cửa, một cửa liên thông trong giải quyết thủ tục hành chính;

- Nghị quyết số 17/NQ-CP ngày 07/3/2019 của Chính phủ về một số nhiệm vụ, giải pháp trọng tâm phát triển chính phủ điện tử giai đoạn 2019 - 2020, định hướng đến 2025;

- Nghị định số 73/2019/NĐ-CP ngày 05/9/2019 của Chính phủ Quy định quản lý đầu tư ứng dụng công nghệ thông tin sử dụng nguồn vốn ngân sách nhà nước;

- Nghị định số 30/2020/NĐ-CP ngày 05/3/2020 của Chính phủ về công tác văn thư;

- Nghị định số 45/2020/NĐ-CP ngày 08/4/2020 của Chính phủ về thực hiện thủ tục hành chính trên môi trường điện tử;

- Nghị định số 47/2020/NĐ-CP ngày 09/4/2020 của Chính phủ quản lý, kết nối và chia sẻ dữ liệu số của cơ quan nhà nước;

- Nghị định số 43/2021/NĐ-CP ngày 31/3/2021 của Chính phủ quy định Cơ sở dữ liệu quốc gia về Bảo hiểm;

- Nghị định số 89/2020/NĐ-CP ngày 04/08/2020 của Chính phủ về việc quy định chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của Bảo hiểm xã hội Việt Nam;

- Quyết định số 06/QĐ-TTg ngày 06/01/2022 của Thủ tướng Chính phê duyệt Đề án phát triển ứng dụng dữ liệu về dân cư, định danh và xác thực điện tử phục vụ chuyển đổi số quốc gia;

- Quyết định số 1939/QĐ-TTg ngày 31/12/2019 của Thủ tướng Chính phủ phê duyệt Đề án “Đẩy mạnh thực hiện dịch vụ công trực tuyến mức độ 4 ngành bảo hiểm và các dịch vụ công trên cơ sở kết nối chia sẻ dữ liệu giữa Bảo hiểm xã hội Việt Nam với các ngành liên quan”;

- Quyết định số 153/QĐ-TTg ngày 30/01/2018 của Thủ tướng Chính phủ về Phê duyệt Chương trình mục tiêu Công nghệ thông tin giai đoạn 2016 - 2020;

- Quyết định số 749/QĐ-TTg ngày 03/6/2020 của Thủ tướng Chính phủ Phê duyệt “Chương trình chuyển đổi số quốc gia đến năm 2025, định hướng đến năm 2030”;

- Chỉ thị số 2/ CT-TTg ngày 26/4/2022 của Thủ tướng Chính phủ về phát triển chính phủ điện tử hướng tới chính phủ số, thúc đẩy chuyển đổi số quốc gia;

- Công văn số 775/VPCP-KSTT ngày 04/02/2020 của Văn phòng Chính phủ về danh mục văn bản điện tử không gửi kèm bản giấy;

- Quyết định số 2323/QĐ-BTTTT ngày 31/12/2019 của Bộ trưởng Bộ Thông tin và Truyền thông ban hành Khung Kiến trúc Chính phủ điện tử Việt Nam, phiên bản 2.0.

Của Bảo hiểm xã hội Việt Nam:

- Quyết định số 1320/QĐ-BHXH ngày 23/10/2020 của Tổng Giám đốc Bảo hiểm xã hội Việt Nam ban hành Chương trình hành động thực hiện Kế hoạch phát triển KTXH 5 năm 2021-2025 của ngành Bảo hiểm xã hội;

- Kế hoạch số 3353/KH-BHXH ngày 22/10/2020 của Bảo hiểm xã hội (BHXH) Việt Nam về Kế hoạch phát triển KTXH 5 năm 2021-2025 của ngành BHXH;

- Kế hoạch số 400/KH-BHXH ngày 12/02/2020 triển khai thực hiện Quyết định số 1939/QĐ-TTg ngày 31/12/2019 của Thủ tướng Chính phủ phê duyệt Đề án “Đẩy mạnh cải cách thủ tục hành chính, thực hiện dịch vụ công trực tuyến mức độ 4, đẩy mạnh xây dựng cơ sở dữ liệu quốc gia về bảo hiểm xã hội, bảo đảm tính kết nối, chia sẻ dữ liệu với các cơ sở dữ liệu quốc gia có liên quan”;

- Kế hoạch số 1823/KH-BHXH ngày 09/6/2020 của BHXH Việt Nam về việc đẩy mạnh thực hiện chi trả lương hưu, trợ cấp bảo hiểm xã hội, trợ cấp thất nghiệp không dùng tiền mặt qua hệ thống ngân hàng từ năm 2020 đến năm 2025;

- Kế hoạch số 1829/KH-BHXH ngày 10/6/2020 của BHXH Việt Nam về việc thực hiện nghị quyết số 68/NQ-CP ngày 12/5/2020 của chính phủ ban hành chương trình cắt giảm, đơn giản hóa quy định liên quan đến hoạt động kinh doanh giai đoạn 2020 - 2025;

- Kế hoạch số 1584/KH-BHXH ngày 21/5/2020 của BHXH Việt Nam về việc triển khai thực hiện Nghị định số 45/2020/NĐ-CP ngày 08/4/2020 của Chính phủ về thực hiện thủ tục hành chính trên môi trường điện tử;

- Kế hoạch số 2575/KH-BHXH ngày 12/8/2020 của BHXH Việt Nam về việc tổ chức thực hiện Nghị định số 89/2020/NĐ-CP ngày 04/8/2020 của Chính phủ quy định chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của Bảo hiểm xã hội Việt Nam;

- Kế hoạch số 3030/KH-BHXH ngày 24/09/2020 của BHXH Việt Nam về việc số hóa kết quả giải quyết thủ tục hành chính còn hiệu lực thuộc thẩm quyền giải quyết của Bảo hiểm xã hội Việt Nam;

- Quyết định số 515/QĐ-BHXH ngày 27/03/2020 của BHXH Việt Nam về việc Quyết định Ban hành Quy chế quản lý cơ sở dữ liệu hộ gia đình và mã số bảo hiểm xã hội của người tham gia bảo hiểm xã hội, bảo hiểm y tế;

- Quyết định số 100/QĐ-BHXH ngày 17/01/2020 của BHXH Việt Nam về việc ban hành quy trình về thanh toán điện tử song phương giữa hệ thống Bảo hiểm xã hội Việt Nam và các hệ thống ngân hàng thương mại;

- Quyết định số 108/QĐ-BHXH ngày 22/01/2020 của BHXH Việt Nam về việc ban hành hệ thống tổng hợp và phân tích dữ liệu tập trung ngành Bảo hiểm xã hội phiên bản 1.0;

- Quyết định số 136/QĐ-BHXH ngày 31/01/2020 của BHXH Việt Nam về việc ban hành chương trình hành động của Bảo hiểm xã hội Việt Nam thực hiện Nghị quyết số 01/NQ-CP ngày 01/01/2020 của Chính phủ;

- Quyết định số 1038/QĐ-BHXH ngày 28/10/2021 của Tổng Giám đốc Bảo hiểm xã hội Việt Nam về việc ban hành Kế hoạch Kế hoạch ứng dụng CNTT phát triển Chính phủ số và bảo đảm an toàn thông tin mạng trong hoạt động của ngành BHXH Việt Nam giai đoạn 2021 - 2025.

- Các văn bản khác có liên quan.

2. Định hướng của quốc gia về Chính phủ số

Căn cứ Quyết định số 749/QĐ-TTg ngày 03/6/2020 của Thủ tướng Chính phủ về việc phê duyệt “Chương trình Chuyển đổi số quốc gia đến năm 2025, định hướng đến năm 2030”, mục tiêu đến năm 2030: Việt Nam trở thành quốc gia số, ổn định và thịnh vượng, tiên phong thử nghiệm các công nghệ và mô hình mới; đổi mới căn bản, toàn diện hoạt động quản lý, điều hành của Chính phủ, hoạt động sản xuất kinh doanh của doanh nghiệp, phương thức sống, làm việc của người dân, phát triển môi trường số an toàn, nhân văn, rộng khắp. Theo đó, Chương trình Chuyển đổi số quốc gia nhằm mục tiêu kép là vừa phát triển Chính phủ số, kinh tế số, xã hội số, vừa hình thành các doanh nghiệp công nghệ số Việt Nam có năng lực đi ra toàn cầu. Trong đó, một số chỉ tiêu cơ bản cụ thể đối với Chính phủ số của đến năm 2025, tầm nhìn 2030 như sau:

1. Mục tiêu cơ bản đến năm 2025

a) Phát triển Chính phủ số, nâng cao hiệu quả, hiệu lực hoạt động

- 80% dịch vụ công trực tuyến mức độ 4, được cung cấp trên nhiều phương tiện truy cập khác nhau, bao gồm cả thiết bị di động;

- 90% hồ sơ công việc tại cấp bộ, tỉnh; 80% hồ sơ công việc tại cấp huyện và 60% hồ sơ công việc tại cấp xã được xử lý trên môi trường mạng (trừ hồ sơ công việc thuộc phạm vi bí mật nhà nước);

- 100% chế độ báo cáo, chỉ tiêu tổng hợp báo cáo định kỳ và báo cáo thống kê về kinh tế - xã hội phục vụ sự chỉ đạo, điều hành của Chính phủ, Thủ tướng Chính phủ được kết nối, tích hợp, chia sẻ dữ liệu số trên Hệ thống thông tin báo cáo Chính phủ;

- 100% cơ sở dữ liệu quốc gia tạo nền tảng phát triển Chính phủ điện tử bao gồm các cơ sở dữ liệu quốc gia về Dân cư, Đất đai, Đăng ký doanh nghiệp, Tài chính, Bảo hiểm được hoàn thành và kết nối, chia sẻ trên toàn quốc; từng bước mở dữ liệu của các cơ quan nhà nước để cung cấp dịch vụ công kịp thời, một lần khai báo, trọn vòng đời phục vụ người dân và phát triển kinh tế - xã hội;

- 50% hoạt động kiểm tra của cơ quan quản lý nhà nước được thực hiện thông qua môi trường số và hệ thống thông tin của cơ quan quản lý;

- Việt Nam thuộc nhóm 70 nước dẫn đầu về Chính phủ điện tử (EGDI).

2. Mục tiêu cơ bản đến năm 2030

a) Phát triển Chính phủ số, nâng cao hiệu quả, hiệu lực hoạt động

- 100% dịch vụ công trực tuyến mức độ 4, được cung cấp trên nhiều phương tiện truy cập khác nhau, bao gồm cả thiết bị di động;

- 100% hồ sơ công việc tại cấp bộ, tỉnh; 90% hồ sơ công việc tại cấp huyện và 70% hồ sơ công việc tại cấp xã được xử lý trên môi trường mạng (trừ hồ sơ công việc thuộc phạm vi bí mật nhà nước);

- Hình thành nền tảng dữ liệu cho các ngành kinh tế trọng điểm dựa trên dữ liệu của các cơ quan nhà nước và hạ tầng kết nối mạng Internet vạn vật (IoT), kết nối, chia sẻ rộng khắp giữa các cơ quan nhà nước, giảm 30% thủ tục hành chính; mở dữ liệu cho các tổ chức, doanh nghiệp, tăng 30% dịch vụ sáng tạo dựa trên dữ liệu phục vụ người dân, doanh nghiệp;

- 70% hoạt động kiểm tra của cơ quan quản lý nhà nước được thực hiện thông qua môi trường số và hệ thống thông tin của cơ quan quản lý;

- Việt Nam thuộc nhóm 50 nước dẫn đầu về Chính phủ điện tử (EGDI).

3. Định hướng phát triển CPĐT BHXH Việt Nam

- Chính phủ điện tử cần từng bước chuyển đổi dần sang Chính phủ số; Phát triển nền tảng hỗ trợ dạy và học từ xa, ứng dụng triệt để công nghệ số để phát triển, hình thành “Hệ sinh thái số 4.0 ngành BHXH” của BHXH Việt Nam.

- Lấy người dân và doanh nghiệp làm trung tâm; minh bạch hóa, tăng cường sự tham gia của người dân và doanh nghiệp vào hoạt động của cơ quan nhà nước; Giảm bớt thủ tục hành chính, thay đổi nhận thức từ nền hành chính công “một cửa cố định” đến “một cửa bất kỳ” hay “không cửa”, cung cấp thêm các dịch vụ tiện ích số mang lại giá trị gia tăng cho mọi người dân, mọi lúc, mọi nơi, thân thiện, dễ dàng sử dụng; Tăng cường ứng dụng phục vụ công tác chỉ đạo điều hành gắn với công tác CCHC theo hướng công khai, minh bạch và đơn giản hóa thủ tục, coi công tác CCHC là một trong những nhiệm vụ trọng tâm của Ngành; Thúc đẩy quá trình chuyển đổi số trong các cơ quan nhà nước và làm cho các DVCTT đơn giản hơn, rõ ràng hơn, nhanh hơn, hiệu quả hơn để người dân được trải nghiệm các dịch vụ công tốt hơn.

- Phát triển, hoàn thiện hệ thống DVCTT tập trung đa dạng về hình thức truy cập giúp thu hút người dân, tổ chức, doanh nghiệp cùng tham gia các hoạt động của các CQNN, cho phép người dân chỉ truy cập vào một địa chỉ duy nhất và đăng nhập một lần mà có thể thực hiện được toàn bộ các giao dịch với Chính phủ. Người dân và các tổ chức dễ dàng tiếp cận thông tin của CQNN các cấp, thông tin biểu mẫu, giấy tờ và hướng dẫn đầy đủ về TTHC, dễ dàng thực hiện các DVCTT mức độ 3, 4, thanh toán điện tử, tích hợp chữ ký số điện tử. Hồ sơ xử lý TTHC được điện tử hóa và có tính pháp lý, minh bạch hóa, người dân có thể theo dõi kết quả xử lý hồ sơ và nhận kết quả trực tuyến.

- Phát triển, hoàn thiện các hệ thống Cổng dịch vụ công, Hệ thống một cửa điện tử, kết nối với Cổng Dịch vụ công quốc gia, Hệ thống giám sát quốc gia về Chính phủ số, các HTTT/CSDL cấp quốc gia, Hệ thống hỗ trợ thanh toán trực tuyến toàn quốc (PayGov)/ Nền tảng thanh toán trực tuyến của Cổng dịch vụ công quốc gia (PaymentPlatform)/ Các cổng dịch vụ thanh toán trực tuyến khác, Hệ thống thu thập đánh giá việc sử dụng thông tin và dịch vụ công trực tuyến (Hệ thống Tracking EMC) và các hệ thống thông tin khác có liên quan để phục vụ cung cấp DVCTT mức độ 3, 4; định hướng cung cấp 100% DVCTT mức độ 4 đủ điều kiện; ứng dụng công nghệ số để cá nhân hóa giao diện, nâng cao trải nghiệm người dùng dịch vụ công, tiếp thu ý kiến người dân và doanh nghiệp khi xây dựng, sử dụng các dịch vụ công trực tuyến.

- Tận dụng sức mạnh của công nghệ để phát triển các dịch vụ số mới, đồng thời tinh giản một số dịch vụ không cần thiết. Ứng dụng mạnh mẽ công nghệ trí tuệ nhân tạo trong cung cấp dịch vụ như trợ lý ảo, trả lời tự động. Triển khai các nội dung khuyến khích người dân sử dụng dịch vụ công trực tuyến, trước hết xem xét để giảm chi phí và thời gian cho người dân khi thực hiện thủ tục hành chính trực tuyến; Xây dựng các kênh tương tác trực tuyến để người dân tham gia, giám sát hoạt động xây dựng, thực thi chính sách, pháp luật, ra quyết định của cơ quan nhà nước.

- Tăng cường thanh tra, kiểm tra, giải quyết đơn thư khiếu nại tố cáo: Tăng cường sự phối hợp trong công tác thanh tra, kiểm tra về BHXH, BHTN, BHYT (ở cả trung ương và địa phương) giữa ngành BHXH Việt Nam và các cơ quan thanh tra, cơ quan liên quan khác, tránh hình thức chồng chéo, bỏ trống nhiệm vụ, bỏ sót đối tượng; từng bước huy động cả hệ thống các cơ quan quản lý nhà nước từ Trung ương đến địa phương tham gia vào công tác thanh tra, kiểm tra về hoạt động BHXH; thực hiện tốt việc tổng hợp, theo dõi, nắm tình hình việc xây dựng kế hoạch thanh tra, kiểm tra của các BHXH tỉnh; tăng cường đôn đốc, theo dõi, giám sát, đánh giá quá trình thực hiện kế hoạch thanh tra, kiểm tra về BHXH tại địa phương.

- Tăng cường công tác báo cáo, thống kê ngành BHXH: Xây dựng và hoàn thiện hệ thống chỉ tiêu thống kê ngành BHXH; chương trình điều tra thống kê hàng năm và dài hạn; chế độ báo cáo thống kê tổng hợp và chế độ báo cáo thống kê cơ sở ngành BHXH áp dụng cho các đơn vị trực thuộc cũng như địa phương cùng các văn bản hướng dẫn có liên quan để có đầy đủ nguồn thông tin đầu vào; phát triển, xây dựng các hệ thống CNTT phục vụ công tác thu thập, tổng hợp, xử lý, phân tích và sử dụng thông tin thống kê; xây dựng CSDL phục vụ khai thác và chia sẻ dữ liệu thống kê trong ngành và giữa Ngành với các bộ, ngành, địa phương.

- Xây dựng, phát triển CPĐT bảo đảm gắn kết chặt chẽ giữa ứng dụng CNTT với cải cách hành chính, đổi mới phương thức làm việc theo hướng điện tử hóa, hướng tới chính phủ số, kinh tế số, xã hội số; nâng cao chất lượng phục vụ người dân và doanh nghiệp:

+ Xây dựng hệ thống thông tin quản lý nhà nước của Ngành, bảo đảm cho phép kết nối tới các hệ thống thông tin chuyên ngành, mở rộng các kênh tương tác giữa các cán bộ và giữa cán bộ với người dân, doanh nghiệp nhằm tăng hiệu quả, hiệu suất trong phối hợp xử lý công việc và các dữ liệu được cập nhật trực tuyến trên nhiều lĩnh vực;

+ Tổ chức chuẩn hóa cấu trúc, hệ thống hóa mã định danh, thực hiện số hóa dữ liệu và cung cấp danh mục dữ liệu thuộc lĩnh vực quản lý của Ngành đã được số hóa theo quy định để tích hợp, chia sẻ giữa các HTTT/CSDL của các CQNN bảo đảm dữ liệu được thu thập một lần;

+ Thiết lập môi trường điện tử, cung cấp khả năng phân tích, xử lý, tổng hợp thông tin, dữ liệu thông minh, bảo đảm công tác quản lý, điều hành, chuyên môn, nghiệp vụ phục vụ người dân, doanh nghiệp; xác định dữ liệu được lưu trữ, chuẩn hóa trong các CSDL cùng các kết quả phân tích, xử lý dữ liệu đó là căn cứ quan trọng trong thực hiện công tác chuyên môn nghiệp vụ, công tác thường xuyên, là căn cứ khoa học, thực tiễn của việc ra quyết định, hoạch định chính sách, chỉ đạo, điều hành;

+ Phát triển Nền tảng tích hợp, chia sẻ dữ liệu dùng chung của Ngành (LGSP) kết nối các hệ thống thông tin, cơ sở dữ liệu của Ngành và kết nối với Nền tảng tích hợp, chia sẻ dữ liệu quốc gia (NDXP) để trao đổi, chia sẻ dữ liệu với các bộ, ngành, địa phương cũng như các cơ quan, tổ chức bên ngoài;

+ Xây dựng, phát triển hoàn thiện các hệ thống ứng dụng/cơ sở dữ liệu đặc thù dùng chung, các cơ sở dữ liệu chuyên ngành phục vụ ứng dụng, dịch vụ Chính phủ số trong nội bộ Ngành, bảo đảm không trùng lặp, tiết kiệm thời gian, chi phí triển khai; cập nhật, kết nối, chia sẻ với các Cơ sở dữ liệu quy mô quốc gia theo yêu cầu và thông qua Nền tảng tích hợp, chia sẻ dữ liệu quốc gia (NDXP);

+ Hầu hết các dữ liệu gốc phải được định hướng cho phép lưu trữ dưới dạng máy có thể đọc được và chia sẻ dưới dạng dịch vụ giao diện lập trình ứng dụng (API), hướng tới việc hình thành kho dữ liệu dùng chung của Ngành. Dữ liệu cần được quản lý như là tài nguyên quan trọng, cần phải được chia sẻ một cách tối đa trong các CQNN và phục vụ người dân, doanh nghiệp theo quy định của pháp luật. Dữ liệu cần phải được chia sẻ, tái sử dụng trong các CQNN để đảm bảo người dân, doanh nghiệp chỉ cần cung cấp một lần đối với một loại dữ liệu khi thực hiện các TTHC. Dữ liệu số cần được pháp lý hóa để có giá trị như dữ liệu truyền thống; hướng đến cung cấp dịch vụ gia tăng trên các cơ sở dữ liệu của BHXH Việt Nam trong tương lai.

- Xây dựng, hoàn thiện nền tảng hạ tầng công nghệ thông tin, cơ sở dữ liệu phục vụ phát triển CPĐT tại Bảo hiểm xã hội Việt Nam:

+ Triển khai thực hiện Kiến trúc, tuân thủ Kiến trúc CPĐT Việt Nam, phiên bản 2.0 và Kiến trúc CPĐT Bảo hiểm xã hội Việt Nam, phiên bản 2.0 tại các cơ quan, đơn vị thuộc, trực thuộc Ngành;

+ Kế thừa và tiếp tục hoàn thiện xây dựng, quản lý, vận hành hạ tầng công nghệ thông tin, các Trung tâm dữ liệu của Ngành theo mô hình quản lý tập trung, đồng bộ, thống nhất, hội tụ tài nguyên, sử dụng giải pháp công nghệ ảo hóa, điện toán đám mây, dữ liệu lớn…; phát triển hạ tầng truyền dẫn đáp ứng nhu cầu triển khai CPĐT của Ngành theo hướng ưu tiên thuê dịch vụ, sử dụng hiệu quả Mạng dùng riêng cho Chính phủ số, tuân thủ mô hình tham chiếu về kết nối mạng cho bộ, ngành, địa phương do Bộ Thông tin và Truyền thông ban hành;

+ Kết hợp hài hòa mô hình tập trung và phân tán; tuân thủ Khung Kiến trúc CPĐT Việt Nam. Các nền tảng dùng chung của CPĐT phải được làm trước, làm tốt, làm tập trung sau đó nhân rộng; phát triển các nền tảng theo hướng dịch vụ có thể sử dụng tại mọi nơi, không phân biệt các cấp QLNN trong BHXH Việt Nam;

+ Cung cấp các hạ tầng tri thức, tính toán, xử lý, khai phá dữ liệu, tập dữ liệu mở của Ngành trên mọi ngành, lĩnh vực; xây dựng danh mục và cung cấp thông tin, dữ liệu về CSDL của các ngành, lĩnh vực thuộc phạm vi quản lý nhà nước của Ngành… gắn với bảo đảm an toàn, an ninh thông tin, an ninh mạng phục vụ xây dựng, phát triển CPĐT;

+ Ứng dụng mạnh mẽ công nghệ số mới như Cloud, Big Data, Di động, IoT AI, Blockchain, Mạng xã hội và các công nghệ số mới trong xây dựng, triển khai các ứng dụng, dịch vụ Chính phủ số tại bộ, ngành, địa phương để tiết kiệm thời gian, chi phí xây dựng, vận hành các hệ thống thông tin và tự động hóa, thông minh hóa, tối ưu hóa các quy trình xử lý công việc.

- Xây dựng Chính phủ điện tử bảo đảm gắn kết chặt chẽ với bảo đảm an toàn, an ninh thông tin, an ninh mạng, bảo vệ thông tin cá nhân, tổ chức:

+ Xây dựng các hệ thống an toàn, an ninh mạng cho triển khai CPĐT tại Bảo hiểm xã hội Việt Nam, bảo đảm kết nối với các hệ thống an toàn, an ninh mạng quốc gia; phát triển Hệ thống Trung tâm giám sát, điều hành an toàn, an ninh mạng (SOC) cho các hệ thống thông tin của Ngành và kết nối với Hệ thống hỗ trợ giám sát, điều hành an toàn, an ninh mạng phục vụ Chính phủ số của quốc gia;

+ Tổ chức triển khai bảo đảm an toàn, an ninh thông tin tại các cơ quan, đơn vị của Ngành; bảo đảm an toàn cho các HTTT của Ngành theo cấp độ theo quy định Nghị định số 85/2016/NĐ-CP ngày 01/6/2016 của Chính phủ, Thông tư số 03/2017/TT-BTTTT ngày 24/4/2017 của Bộ Thông tin và Truyền thông và Quyết định số 05/2017/QĐ-TTg ngày 16/3/2017 của Thủ tướng Chính phủ cũng như các văn bản có liên quan;

+ Tổ chức triển khai phòng chống mã độc tại BHXH Việt Nam nhằm nâng cao năng lực phòng chống phần mềm độc hại theo quy định của Chỉ thị số 14/CT- TTg ngày 25/5/2018 của Thủ tướng Chính phủ;

+ Phối hợp với Bộ Thông tin và Truyền thông, Bộ Công an, Ban Cơ yếu Chính phủ để triển khai các giải pháp đảm bảo an toàn, an ninh thông tin, an ninh mạng tại BHXH Việt Nam.

- Tăng cường công tác khoa học và công nghệ, đẩy mạnh hợp tác quốc tế phục vụ phát triển CPĐT:

+ Tăng cường, chủ động mở rộng quan hệ hợp tác quốc tế song phương, đa phương và hội nhập kinh tế quốc tế; vận động các chương trình, dự án có nguồn vốn nước ngoài nhằm hỗ trợ tích cực cho hoạt động phát triển kinh tế - xã hội của Ngành; phát triển khoa học và công nghệ;

+ Nghiên cứu, triển khai ứng dụng các giải pháp, sản phẩm công nghệ thông tin mới, hiện đại (như trí tuệ nhân tạo (AI), chuỗi khối (Blockchain), Internet kết nối vạn vật (IoT), dữ liệu lớn (Big Data), thực tại ảo (VR), …) trong việc thu nhận, xử lý thông tin, dữ liệu; xây dựng các hệ thống thông tin, CSDL và giải quyết các bài toán nghiệp vụ phức tạp đặt ra đối với BHXH Việt Nam;

+ Nghiên cứu, thúc đẩy và triển khai các chương trình hợp tác quốc tế đào tạo trình độ ứng dụng khoa học và công nghệ, ưu tiên các công nghệ theo xu hướng Cách mạng công nghiệp 4.0;

+ Học tập kinh nghiệm về xây dựng CPĐT/CQĐT, nhận chuyển giao và ứng dụng có hiệu quả các giải pháp, công nghệ của các quốc gia có nền công nghệ tiên tiến, các hãng công nghệ lớn và các đối tác quốc tế, bảo đảm đúng quy định của pháp luật, không phụ thuộc vào một đối tác duy nhất, đặc biệt trong vấn đề an toàn thông tin, an ninh mạng, bảo đảm tuân thủ các quy định về bảo vệ thông tin cá nhân, bảo vệ bí mật nhà nước.

- Phát triển nguồn nhân lực cho ứng dụng và phát triển CNTT:

+ Các cơ quan, đơn vị của BHXH Việt Nam phải có cán bộ hoặc bộ phận chuyên trách về CNTT, đủ số lượng, đảm bảo chất lượng để triển khai tốt các hoạt động ứng dụng CNTT của đơn vị mình;

+ Tăng cường đào tạo, nâng cao năng lực về đảm bảo an toàn, an ninh thông tin theo Quyết định số 99/QĐ-TTg ngày 14/01/2014 của Thủ tướng Chính phủ phê duyệt Đề án Đào tạo và phát triển nguồn nhân lực an toàn, an ninh thông tin đến năm 2020; Quyết định số 893/QĐ-TTg ngày 19/6/2015 của Thủ tướng Chính phủ phê duyệt Đề án Tuyên truyền, phổ biến, nâng cao nhận thức và trách nhiệm về an toàn thông tin đến năm 2020 và Quyết định số 49/QĐ-BTTTT ngày 18/01/2022 của Bộ trưởng Bộ Thông tin và Truyền thông về việc ban hành kế hoạch phát triển 1.000 nhân lực an toàn thông tin chuyên nghiệp;

+ Tổ chức tập huấn, đào tạo liên tục, chuyên sâu về ứng dụng CNTT; xây dựng các mã ngành đào tạo mới và cập nhật chương trình đào tạo nhân lực chuyên nghiệp ở đại học và các trường cao đẳng, dạy nghề với các nội dung liên quan đến dữ liệu và công nghệ số như trí tuệ nhân tạo, khoa học dữ liệu, điện toán đám mây, Internet vạn vật, chuỗi khối, dữ liệu lớn;

+ Xây dựng trung tâm nghiên cứu, đào tạo nhân lực về trí tuệ nhân tạo và các công nghệ số liên quan để đào tạo nhân lực chuyển đổi số.

- Chủ động hoặc phối hợp, tham gia xây dựng, sửa đổi, bổ sung, hoàn thiện các chính sách, quy định về cơ chế, các tiêu chuẩn, quy chuẩn kỹ thuật, quy định kỹ thuật liên quan đến quản lý, vận hành, cập nhật, chia sẻ, trao đổi, tích hợp, thông tin, dữ liệu của các HTTT/CSDL; bảo đảm an toàn thông tin tại các TTDL cũng như đối với các HTTT/CSDL của Ngành.

4. Các chỉ tiêu chính cần đạt được

4.1. Các mục tiêu theo Chương trình hành động thực hiện Kế hoạch phát triển KTXH 5 năm 2021-2025 của ngành BHXH

Trong giai đoạn 2020-2025, BHXH Việt Nam cần tiếp tục đẩy mạnh công tác phát triển đối tượng tham gia BHXH, BHTN, BHYT để hoàn thành các mục tiêu đã đề ra tại Nghị quyết số 20-NQ/TW ngày 25/10/2017 của Ban chấp hành Trung ương Khóa XII về tăng cường công tác bảo vệ chăm sóc và nâng cao sức khỏe nhân dân trong tình hình mới, Nghị quyết số 28-NQ/TW ngày 23/5/2018 của Ban Chấp hành Trung ương khóa XII về cải cách chính sách BHXH và Nghị quyết số 125/NQ-CP ngày 8/10/2018 của Chính phủ về việc ban hành chương trình hành động của chính phủ thực hiện Nghị quyết số 28. Sau đây là một số chỉ tiêu chính cần đạt được đến năm 2025:

- Phấn đấu số người tham gia BHXH đạt tỷ lệ 45% so với lực lượng lao động trong độ tuổi.

- Phấn đấu số người tham gia BHTN đạt tỷ lệ 35% so với lực lượng lao động trong độ tuổi.

- Phấn đấu số người tham gia BHYT đạt tỷ lệ 95% dân số tham gia BHYT.

4.2. Các mục tiêu của Ngành trong ứng dụng CNTT phát triển Chính phủ số

Theo Quyết định số 1038/QĐ-BHXH ngày 28/10/2021 của Tổng Giám đốc Bảo hiểm xã hội Việt Nam, ngành BHXH Việt Nam cần tiếp tục thể hiện tính đổi mới thuộc nhóm 05 bộ, ngành dẫn đầu về ứng dụng CNTT và chuyển đổi số trong giai đoạn 2021-2025, đạt các mục tiêu sau:

(1) Triển khai thành công cơ sở dữ liệu quốc gia về Bảo hiểm theo quy định tại Nghị định số 43/2021/NĐ-CP ngày 31/3/2021, đáp ứng nguyên tắc dữ liệu chỉ từ một nguồn, đáp ứng yêu cầu kết nối, chia sẻ tài nguyên thông tin dữ liệu.

(2) 100% dịch vụ công trực tuyến mức độ 4, được cung cấp trên nhiều phương tiện truy cập khác nhau, bao gồm cả thiết bị di động.

(3) 100% người dân, doanh nghiệp sử dụng dịch vụ công trực tuyến được cấp định danh và xác thực điện tử thông suốt và hợp nhất trên tất cả các hệ thống thông tin của BHXH Việt Nam.

(4) Cung cấp dữ liệu mở theo quy định của Chính phủ tại Nghị định số 47/2020/NĐ-CP về quản lý, kết nối và chia sẻ dữ liệu số của cơ quan nhà nước.

(5) 100% thông tin của người dân, doanh nghiệp được số hóa và lưu trữ tại các cơ sở dữ liệu quốc gia, cơ sở dữ liệu chuyên ngành, không phải cung cấp lại.

(6) 100% hệ thống báo cáo của các bộ, ngành, địa phương được kết nối liên thông, chia sẻ dữ liệu với Hệ thống thông tin báo cáo quốc gia.

(7) Thực hiện đầy đủ, thành công các mục tiêu, nhiệm vụ được giao tại Quyết định số 942/QĐ-TTg ngày 15/6/2021 của Thủ tướng Chính phủ phê duyệt Chiến lược phát triển Chính phủ điện tử hướng tới Chính phủ số giai đoạn 2021-2025, định hướng đến năm 2030.

VI. KIẾN TRÚC HIỆN TẠI

1. Kiến trúc Nghiệp vụ

1.1. Sơ đồ quy trình xử lý nghiệp vụ hiện tại

1.1.1 Nghiệp vụ chuyên ngành của BHXH Việt Nam

- Cấp sổ bảo hiểm xã hội, thẻ bảo hiểm y tế.

- Chi trả các chế độ bảo hiểm xã hội.

- Giải quyết hưởng các chế độ bảo hiểm xã hội.

- Thu bảo hiểm xã hội, bảo hiểm y tế, bảo hiểm thất nghiệp, bảo hiểm tai nạn lao động, bệnh nghề nghiệp.

- Thực hiện chính sách bảo hiểm y tế.

1.1.2 Dịch vụ cung cấp và giải quyết TTHC

Các dịch vụ được cấp qua Cổng thông tin điện tử BHXH Việt Nam (Hệ thống Giao dịch điện tử) tại địa chỉ: https://dichvucong. baohiemxahoi. gov. vn hoặc các doanh nghiệp, đơn vị sử dụng lao động có thể lựa chọn giao dịch thông qua Cổng giao dịch điện tử của các tổ chức cung cấp dịch vụ giao dịch điện tử (IVAN) (có 12 nhà IVAN).

Các dịch vụ cung cấp và giải quyết thủ tục hành chính bao gồm:

- Dịch vụ cung cấp tên các thủ tục hành chính của Ngành.

- Dịch vụ cung cấp tên và danh sách các dịch vụ công trực tuyến mức độ 2, mức độ 3, mức độ 4.

- Dịch vụ tra cứu, truy vấn thủ tục hành chính theo từng lĩnh vực, cơ quan.

- Dịch vụ cung cấp thống kê về tình hình xử lý hồ sơ (tiếp nhận, xử lý đúng hạn, xử lý quá hạn, đang xử lý) chung của toàn bộ hồ sơ và của các cơ quan theo từng tháng và theo từng cơ quan.

- Dịch vụ cung cấp tra cứu trạng thái và tiến độ xử lý hồ sơ trực tuyến.

- Dịch vụ cho phép người dân, doanh nghiệp, tổ chức đánh giá chất lượng hành chính công chung và theo từng cơ quan, từng cán bộ tiếp nhận và giải quyết.

- Dịch vụ tiếp nhận và phản ánh kiến nghị của người dân, doanh nghiệp và tổ chức về dịch vụ công trực tuyến.

- Ngoài ra còn cung cung cấp một số dịch vụ khác như: tiếp nhận và hỗ trợ kỹ thuật phần mềm, dịch vụ Kiosk, dịch vụ cung cấp thông tin hồ sơ đã có kết quả.

- Dịch vụ đăng ký tài khoản.

1.1.3 Dịch vụ phục vụ quản lý nội bộ

- Quản trị quy định và chất lượng công việc;

- Quản lý văn bản và hồ sơ công việc;

- Quản lý đầu tư;

- Quản lý cung ứng;

- Quản trị nhân sự;

- Quản trị tài chính;

- Quản trị tài sản;

- Quản lý hồ sơ một cửa điện tử;

- Quản lý quy trình (work-flow);

- Phân tích, báo cáo thống kê;

- Quản trị các biểu mẫu;

- Quản trị nội dung;

- Quản trị hệ thống;

- Hỗ trợ công dân, doanh nghiệp;

- Quản trị ATBM;

- Cộng tác (Email, Thư viện, diễn đàn);

- Quản lý dữ liệu, tài liệu;

- Tìm kiếm (cơ bản, nâng cao).

1.2. Sơ đồ quy trình xử lý nghiệp vụ liên thông

1.2.1 Tổng quan về chức năng, nhiệm vụ của BHXH Việt Nam

Căn cứ Nghị định số 89/2020/NĐ-CP ngày 04/8/2020 của Chính phủ quy định chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của Bảo hiểm xã hội Việt Nam, Bảo hiểm xã hội Việt Nam là cơ quan nhà nước thuộc Chính phủ, có chức năng tổ chức thực hiện các chế độ, chính sách bảo hiểm xã hội, bảo hiểm y tế; tổ chức thu, chi chế độ bảo hiểm thất nghiệp; quản lý và sử dụng các quỹ: Bảo hiểm xã hội, bảo hiểm thất nghiệp, bảo hiểm y tế; thanh tra chuyên ngành việc đóng bảo hiểm xã hội, bảo hiểm thất nghiệp, bảo hiểm y tế theo quy định của pháp luật.

Bảo hiểm xã hội Việt Nam chịu sự quản lý nhà nước của Bộ Lao động - Thương binh và Xã hội về bảo hiểm xã hội, bảo hiểm thất nghiệp; của Bộ Y tế về bảo hiểm y tế; của Bộ Tài chính về chế độ tài chính đối với các quỹ bảo hiểm xã hội, bảo hiểm thất nghiệp, bảo hiểm y tế. Ngoài ra, nhiệm vụ của BHXH Việt Nam còn bao gồm cả công tác chỉ đạo, hướng dẫn về chuyên môn, nghiệp vụ đối với Bảo hiểm xã hội Bộ Quốc phòng, Bộ Công an; phối hợp với Bảo hiểm xã hội

Bộ Quốc phòng, Bộ Công an quản lý việc thực hiện công tác bảo hiểm xã hội, bảo hiểm y tế trong Bộ Quốc phòng, Bộ Công an.

Hội đồng quản lý Bảo hiểm xã hội Việt Nam (sau đây gọi là Hội đồng quản lý) giúp Chính phủ, Thủ tướng Chính phủ chỉ đạo, giám sát hoạt động của Bảo hiểm xã hội Việt Nam và tư vấn về chính sách bảo hiểm xã hội, bảo hiểm thất nghiệp, bảo hiểm y tế.

Hội đồng quản lý gồm đại diện lãnh đạo Bộ Lao động - Thương binh và Xã hội, Bộ Y tế, Bộ Tài chính, Bộ Nội vụ, Tổng Liên đoàn Lao động Việt Nam, Phòng Thương mại và Công nghiệp Việt Nam, Liên minh hợp tác xã Việt Nam, Hội Nông dân Việt Nam, Tổng Giám đốc Bảo hiểm xã hội Việt Nam và thành viên khác do Chính phủ quy định.

Cơ cấu tổ chức quản lý của Bảo hiểm xã hội Việt Nam ở Trung ương được mô hình hóa như sau:

Chức năng nhiệm vụ của các đơn vị được mô tả chi tiết trong bảng sau:

STT

Tên cơ quan, đơn vị

Mô tả chung về chức năng, nhiệm vụ

Phân loại

1.

Vụ Hợp tác quốc tế

Vụ Hợp tác quốc tế là đơn vị chuyên môn giúp việc Tổng Giám đốc Bảo hiểm xã hội Việt Nam (sau đây gọi là Tổng Giám đốc), có chức năng tham mưu giúp Tổng Giám đốc thực hiện công tác đối ngoại, hội nhập và hợp tác quốc tế về bảo hiểm xã hội, bảo hiểm thất nghiệp, bảo hiểm y tế theo quy định của pháp luật.

Vụ Hợp tác quốc tế chịu sự quản lý và chỉ đạo trực tiếp, toàn diện của Tổng Giám đốc.

Vụ Hợp tác quốc tế có tên giao dịch quốc tế tiếng Anh là “International Cooperation Department”, viết tắt là ICD.

Tham mưu Quản lý chuyên ngành

2.

Vụ Kế hoạch và Đầu tư

Là đơn vị chuyên môn giúp việc Tổng Giám đốc Bảo hiểm xã hội Việt Nam, có chức năng giúp Tổng Giám đốc quản lý công tác kế hoạch, thống kê, đầu tư phát triển trong hệ thống bảo hiểm xã hội Việt Nam.

Vụ Kế hoạch và Đầu tư chịu sự quản lý trực tiếp, toàn diện của Tổng Giám đốc.

Quản lý chuyên ngành

3.

Vụ Kiểm toán nội bộ

Là đơn vị chuyên môn giúp việc cho Tổng Giám đốc Bảo hiểm xã hội Việt Nam, có chức năng tham mưu, giúp Tổng Giám đốc thực hiện kiểm toán nội bộ các đơn vị thuộc Bảo hiểm xã hội Việt Nam.

Vụ Kiểm toán nội bộ chịu sự quản lý trực tiếp, toàn diện của Tổng Giám đốc.

Tham mưu và chuyên ngành

4.

Vụ Pháp chế

Vụ Pháp chế là đơn vị chuyên môn giúp việc Tổng Giám đốc Bảo hiểm xã hội Việt Nam (sau đây gọi là Tổng Giám đốc), có chức năng giúp Tổng Giám đốc quản lý, điều hành mọi hoạt động của Ngành bằng pháp luật; tổ chức chỉ đạo và thực hiện công tác pháp chế thuộc phạm vi quản lý của Bảo hiểm xã hội Việt Nam.

Vụ Pháp chế chịu sự quản lý và chỉ đạo trực tiếp, toàn diện của Tổng Giám đốc.

Tham mưu Quản lý chuyên ngành

5.

Vụ Quản lý đầu tư quỹ

Vụ Quản lý đầu tư quỹ là đơn vị chuyên môn giúp việc Tổng Giám đốc Bảo hiểm xã hội Việt Nam (sau đây gọi là Tổng Giám đốc), có chức năng giúp Tổng Giám đốc quản lý, tổ chức thực hiện: hoạt động đầu tư và quản lý rủi ro đầu tư quỹ bảo hiểm xã hội, bảo hiểm thất nghiệp, bảo hiểm y tế (sau đây gọi là các quỹ bảo hiểm) do Bảo hiểm xã hội Việt Nam quản lý theo quy định của pháp luật.

Vụ Quản lý đầu tư quỹ chịu sự quản lý trực tiếp, toàn diện của Tổng Giám đốc.

Tham mưu Quản lý chuyên

6.

Vụ Tài chính - Kế toán

Là đơn vị chuyên môn giúp việc Tổng Giám đốc Bảo hiểm xã hội Việt Nam (sau đây gọi là Tổng Giám đốc), có chức năng giúp Tổng Giám đốc quản lý tài chính, tài sản của Ngành Bảo hiểm xã hội Việt Nam và tổ chức thực hiện công tác kế toán về bảo hiểm xã hội, bảo hiểm thất nghiệp, bảo hiểm y tế; tổ chức chi trả các chế độ bảo hiểm xã hội, bảo hiểm thất nghiệp, bảo hiểm y tế; chi phí quản lý bảo hiểm xã hội, bảo hiểm y tế, bảo hiểm thất nghiệp, các khoản chi khác; quản lý các quỹ cơ quan được trích lập theo quy định của pháp luật.

Vụ Tài chính - Kế toán chịu sự quản lý trực tiếp, toàn diện của Tổng Giám đốc

Tham mưu Quản lý chuyên ngành

7.

Vụ Thanh tra - Kiểm tra

Vụ Thanh tra - Kiểm tra là đơn vị chuyên môn giúp việc của Tổng Giám đốc Bảo hiểm xã hội Việt Nam, có chức năng tham mưu giúp Tổng Giám đốc hướng dẫn, tổ chức thực hiện chức năng thanh tra chuyên ngành việc đóng bảo hiểm xã hội, bảo hiểm thất nghiệp, bảo hiểm y tế (gọi chung là thanh tra chuyên ngành); kiểm tra, giải quyết khiếu nại, tố cáo trong việc thực hiện chế độ, chính sách bảo hiểm xã hội, bảo hiểm xã hội tự nguyện (sau đây gọi chung là bảo hiểm xã hội), bảo hiểm thất nghiệp, bảo hiểm y tế đối với các tổ chức, cá nhân trong và ngoài Ngành; kiểm tra việc chấp hành các quy định của pháp luật và của Bảo hiểm xã hội Việt Nam trong việc thực hiện chức trách nhiệm vụ được giao của công chức, viên chức trong toàn Ngành.

Vụ Thanh tra - Kiểm tra chịu sự quản lý trực tiếp, toàn diện của Tổng Giám đốc và chỉ đạo, hướng dẫn về nghiệp vụ thanh tra chuyên ngành của Thanh tra Chính phủ.

Tham mưu và chuyên ngành

8.

Vụ Thi đua - Khen thưởng

Vụ Thi đua - Khen thưởng là đơn vị chuyên môn giúp việc Tổng Giám đốc Bảo hiểm xã hội Việt Nam (sau đây gọi là Tổng Giám đốc), có chức năng tham mưu, giúp Tổng Giám đốc quản lý, tổ chức thực hiện công tác thi đua, khen thưởng đối với các đơn vị thuộc hệ thống Bảo hiểm xã hội Việt Nam theo quy định của pháp luật.

Vụ Thi đua - Khen thưởng chịu sự quản lý trực tiếp, toàn diện của Tổng Giám đốc.

Tham mưu Quản lý chuyên ngành

9.

Vụ Tổ chức cán bộ

Là đơn vị chuyên môn giúp việc Tổng giám đốc Bảo hiểm xã hội Việt Nam, có chức năng giúp Tổng Giám đốc quản lý và tổ chức thực hiện công tác tổ chức bộ máy, công chức, viên chức, biên chế, tiền lương, đào tạo, bồi dưỡng, cải cách hành chính, phòng chống tham nhũng và thực hiện chế độ, chính sách đối với công chức, viên chức thuộc hệ thống Bảo hiểm xã hội Việt Nam theo quy định.

Vụ Tổ chức cán bộ chịu sự quản lý trực tiếp, toàn diện của Tổng Giám đốc.

Tham mưu Quản lý chuyên ngành

10.

Ban Quản lý Thu - Sổ, Thẻ

Ban Quản lý Thu - Sổ, Thẻ là đơn vị chuyên môn giúp việc Tổng Giám đốc Bảo hiểm xã hội Việt Nam (sau đây gọi là Tổng Giám đốc), có chức năng giúp Tổng Giám đốc quản lý và chỉ đạo thực hiện công tác quản lý thu, quản lý nợ và phát triển đối tượng tham gia bảo hiểm xã hội, bảo hiểm thất nghiệp, bảo hiểm y tế; công tác cấp và quản lý sổ bảo hiểm xã hội, thẻ bảo hiểm y tế theo quy định của pháp luật.

Ban Quản lý Thu - Sổ, Thẻ chịu sự quản lý trực tiếp, toàn diện của Tổng Giám đốc.

Tham mưu Quản lý chuyên ngành

11.

Ban Thực hiện chính sách bảo hiểm xã hội

Là đơn vị chuyên môn giúp việc Tổng Giám đốc Bảo hiểm xã hội Việt Nam, có chức năng tham mưu, giúp Tổng Giám đốc tham gia xây dựng chính sách pháp luật về bảo hiểm xã hội, hướng dẫn và quản lý thực hiện các chế độ bảo hiểm xã hội bắt buộc, bảo hiểm xã hội tự nguyện, bảo hiểm thất nghiệp theo quy định của pháp luật.

Ban Thực hiện chính sách bảo hiểm xã hội chịu sự quản lý trực tiếp, toàn diện của Tổng Giám đốc.

Tham mưu Quản lý chuyên ngành

12.

Ban Thực hiện chính sách bảo hiểm y tế

Ban Thực hiện chính sách bảo hiểm y tế là đơn vị chuyên môn giúp việc Tổng Giám đốc Bảo hiểm xã hội Việt Nam (sau đây gọi là Tổng Giám đốc) có chức năng tham mưu giúp Tổng Giám đốc tham gia xây dựng chính sách, pháp luật về bảo hiểm y tế; quản lý và hướng dẫn việc tổ chức thực hiện chính sách bảo hiểm y tế trong khám bệnh, chữa bệnh bảo hiểm y tế theo quy định của pháp luật.

Ban Thực hiện chính sách bảo hiểm y tế chịu sự quản lý trực tiếp, toàn diện của Tổng Giám đốc.

Tham mưu Quản lý chuyên ngành

13.

Văn phòng

Là đơn vị chuyên môn giúp việc Tổng Giám đốc Bảo hiểm xã hội Việt Nam, có chức năng tham mưu, giúp Tổng Giám đốc trong việc chỉ đạo, điều hành hoạt động của hệ thống Bảo hiểm xã hội Việt Nam và bảo đảm các điều kiện về thông tin, tài chính, cơ sở vật chất và kỹ thuật để phục vụ hoạt động của cơ quan Bảo hiểm xã hội Việt Nam.

Văn phòng chịu sự quản lý trực tiếp, toàn diện của Tổng Giám đốc.

Văn phòng có tư cách pháp nhân đầy đủ, có con dấu và được mở tài khoản tại Kho bạc Nhà nước và ngân hàng theo quy định của pháp luật.

Văn phòng có Đại diện Văn phòng, trụ sở đặt tại Thành phố Hồ Chí Minh.

Tham mưu và chuyên ngành

14.

Viện Khoa học bảo hiểm xã hội

Là đơn vị sự nghiệp trực thuộc Bảo hiểm xã hội Việt Nam, có chức năng giúp Tổng Giám đốc Bảo hiểm xã hội Việt Nam quản lý, tổ chức và triển khai các hoạt động nghiên cứu khoa học về bảo hiểm xã hội, bảo hiểm y tế để ứng dụng vào hoạt động của Bảo hiểm xã hội Việt Nam. Viện chịu sự chỉ đạo và quản lý trực tiếp, toàn diện của Tổng Giám đốc và chấp hành các quy định về nghiên cứu, quản lý khoa học của Bộ Khoa học và Công nghệ.

Viện là đơn vị dự toán cấp 3, có tư cách pháp nhân, có con dấu, tài khoản riêng và trụ sở đặt tại Hà Nội. Viện có tên giao dịch quốc tế: Institute for Social Security Sciences (ISSS).

Quản lý chuyên ngành

15.

Trung tâm Công nghệ thông tin

Là đơn vị sự nghiệp trực thuộc Bảo hiểm xã hội Việt Nam, có chức năng giúp Tổng Giám đốc Bảo hiểm xã hội Việt Nam (sau đây gọi là Tổng Giám đốc) quản lý, tổ chức và triển khai các chương trình, các hoạt động ứng dụng công nghệ thông tin trong hệ thống Bảo hiểm xã hội Việt Nam; thực hiện các dịch vụ công nghệ thông tin đối với các đơn vị trong và ngoài hệ thống Bảo hiểm xã hội Việt Nam theo quy định của pháp luật.

Trung tâm chịu sự chỉ đạo và quản lý trực tiếp, toàn diện của Tổng Giám đốc. Trung tâm là đơn vị dự toán cấp 3, có tư cách pháp nhân, có con đấu, tài khoản riêng và trụ sở đặt tại Hà Nội.

Tham mưu Quản lý chuyên ngành

16.

Trung tâm Lưu trữ

Là đơn vị sự nghiệp trực thuộc Bảo hiểm xã hội Việt Nam tổ chức quản lý và lưu trữ hồ sơ, tài liệu trong hệ thống Bảo hiểm xã hội theo quy định của pháp luật. Trung tâm chịu sự chỉ đạo và quản lý trực tiếp, toàn diện của Tổng Giám đốc. Trung tâm là đơn vị dự toán cấp 3, có tư cách pháp nhân, có con đấu, tài khoản riêng và trụ sở đặt tại Hà Nội.

Tham mưu Quản lý chuyên ngành

17.

Trung tâm Truyền thông

Là đơn vị sự nghiệp trực thuộc Bảo hiểm xã hội Việt Nam, có chức năng giúp Tổng Giám đốc Bảo hiểm xã hội Việt Nam quản lý, tổ chức và triển khai thực hiện công tác truyền thông, tuyên truyền về chính sách, pháp luật bảo hiểm xã hội, bảo hiểm y tế, bảo hiểm thất nghiệp theo chủ trương, định hướng của Đảng và quy định của pháp luật Nhà nước.

Trung tâm chịu sự chỉ đạo và quản lý trực tiếp, toàn diện của Tổng Giám đốc.

Trung tâm là đơn vị dự toán cấp 3, có tư cách pháp nhân, có con dấu, tài khoản riêng và trụ sở đặt tại Hà Nội.

Tham mưu Quản lý chuyên ngành

18.

Trung tâm Giám định bảo hiểm y tế và Thanh toán đa tuyến

Trung tâm Giám định Bảo hiểm y tế và Thanh toán đa tuyến (sau đây gọi là Trung tâm) là đơn vị sự nghiệp trực thuộc Bảo hiểm xã hội Việt Nam, có chức năng giúp Tổng Giám đốc Bảo hiểm xã hội Việt Nam (sau đây gọi là Tổng Giám đốc) quản lý, vận hành, phát triển Hệ thống thông tin giám định bảo hiểm y tế; tổng hợp, phân tích dữ liệu khám bệnh, chữa bệnh bảo hiểm y tế.

Trung tâm chịu sự chỉ đạo và quản lý trực tiếp, toàn diện của Tổng Giám đốc. Trung tâm có tư cách pháp nhân, có con dấu, tài khoản riêng và trụ sở đặt tại thành phố Hà Nội.

Tham mưu Quản lý chuyên ngành

19.

Trung tâm Dịch vụ hỗ trợ, chăm sóc khách hàng

Trung tâm Dịch vụ hỗ trợ, chăm sóc khách hàng (sau đây gọi là Trung tâm) là đơn vị sự nghiệp trực thuộc Bảo hiểm xã hội Việt Nam, có chức năng giúp Tổng Giám đốc Bảo hiểm xã hội Việt Nam (sau đây gọi là Tổng Giám đốc) quản lý, tổ chức thực hiện các hoạt động hỗ trợ, giải đáp, tư vấn thực hiện chính sách bảo hiểm xã hội, bảo hiểm thất nghiệp, bảo hiểm y tế; khảo sát, đánh giá sự hài lòng của tổ chức, cá nhân tham gia và thụ hưởng chế độ, chính sách bảo hiểm xã hội, bảo hiểm thất nghiệp, bảo hiểm y tế (sau đây gọi chung là khách hàng).

Trung tâm có tên giao dịch quốc tế tiếng Anh là Customer Care Centre, viết tắt là CCC.

Trung tâm chịu sự chỉ đạo và quản lý trực tiếp, toàn diện của Tổng Giám đốc; Trung tâm có tư cách pháp nhân, có con dấu, tài khoản riêng và trụ sở đặt tại thành phố Hà Nội.

Quản lý chuyên ngành

20.

Trường Đào tạo nghiệp vụ bảo hiểm xã hội

Là đơn vị sự nghiệp trực thuộc Bảo hiểm xã hội Việt Nam, có chức năng giúp Tổng Giám đốc Bảo hiểm xã hội Việt Nam tổ chức công tác đào tạo, bồi dưỡng chuyên môn, nghiệp vụ cho công chức, viên chức ngành Bảo hiểm xã hội; cung cấp các dịch vụ, tư vấn về đào tạo, bồi dưỡng kiến thức liên quan đến lĩnh vực hoạt động của Bảo hiểm xã hội Việt Nam theo quy định của pháp luật.

Trường có tư cách pháp nhân, có con dấu và tài khoản riêng, có trụ sở chính tại thành phố Hà Nội và Cơ sở đào tạo tại Xuân Thành, Nghi Xuân, Hà Tĩnh.

Trường có tên giao dịch quốc tế là: Trainning School for Social Security Operations.

Quản lý chuyên ngành

21.

Tạp chí Bảo hiểm xã hội

Tạp chí Bảo hiểm xã hội (sau đây gọi là Tạp chí) là đơn vị sự nghiệp trực thuộc Bảo hiểm xã hội Việt Nam có chức năng giúp Tổng Giám đốc Bảo hiểm xã hội Việt Nam (sau đây gọi là Tổng Giám đốc) tuyên truyền chủ trương, đường lối của Đảng, chính sách và pháp luật của Nhà nước về lĩnh vực an sinh xã hội, trong đó chính sách Bảo hiểm xã hội, bảo hiểm thất nghiệp, bảo hiểm y tế là những trụ cột chính; đăng tải phổ biến việc thực hiện các chế độ, chính sách bảo hiểm xã hội, Bảo hiểm thất nghiệp, bảo hiểm y tế.

Tạp chí có tên giao dịch quốc tế tiếng Anh là Social Security Magazine, viết tắt là SSM.

Tạp chí chịu sự chỉ đạo và quản lý trực tiếp, toàn diện của Tổng Giám đốc. Tạp chí hoạt động theo Luật Báo chí và Giấy phép do cơ quan có thẩm quyền cấp theo quy định của pháp luật. Tạp chí có tư cách pháp nhân, có con dấu, tài khoản riêng và trụ sở đặt tại thành phố Hà Nội và Đại diện Tạp chí Bảo hiểm xã hội tại Thành phố Hồ Chí Minh.

Tham mưu Quản lý chuyên ngành

1.2.2 Mô hình xử lý nghiệp vụ liên thông

Cơ cấu tổ chức, quản lý của hệ thống Bảo hiểm xã hội Việt Nam

Bảo hiểm xã hội Việt Nam được tổ chức và quản lý theo hệ thống ngành dọc, tập trung, thống nhất từ trung ương đến địa phương, bao gồm:

1. Ở Trung ương là Bảo hiểm xã hội Việt Nam.

2. Ở các tỉnh, thành phố là Bảo hiểm xã hội tỉnh, thành phố (sau đây gọi chung là Bảo hiểm xã hội tỉnh) trực thuộc Bảo hiểm xã hội Việt Nam.

3. Ở huyện, quận, thị xã, thành phố thuộc tỉnh, thành phố trực thuộc Trung ương là Bảo hiểm xã hội huyện, quận, thị xã, thành phố thuộc tỉnh, thành phố trực thuộc Trung ương (sau đây gọi chung là Bảo hiểm xã hội huyện) trực thuộc Bảo hiểm xã hội tỉnh.

2. Kiến trúc Ứng dụng

2.1. Hiện trạng các hệ thống ứng dụng nền tảng

2.1.1 Hệ thống trao đổi và tích hợp thông tin thống nhất ngành BHXH

Với mục đích quy hoạch lại hệ thống ứng dụng CNTT tại BHXH Việt Nam, BHXH các tỉnh, thành phố trực thuộc Trung ương theo kiến trúc chuẩn SOA (Service Orianted Architeture), nhằm tăng hiệu quả hoạt động của các hệ thống ứng dụng và làm nền tảng cho việc phát triển hệ thống giai đoạn vừa qua. Năm 2016, BHXH Việt Nam đã đầu tư dự án “Xây dựng hệ thống trao đổi và tích hợp thông tin thống nhất Ngành BHXH” để hoàn thiện hệ thống thông tin trong toàn Ngành BHXH, tạo môi trường làm việc điện tử thông suốt trong nội bộ ngành cũng như các kết nối liên ngành, ngoài ngành có liên quan (Thuế, Hải quan, Kế hoạch và Đầu tư, Tài chính, Lao động - Thương binh và Xã hội, Y tế, Tư pháp, Công an, Ngân hàng, Cơ sở khám chữa bệnh. . . ); đồng thời đẩy mạnh ứng dụng rộng rãi CNTT trong hoạt động của ngành BHXH. . . ; việc chuẩn hóa, kiến trúc hóa lại toàn bộ hệ thống ứng dụng ngành theo hướng kiến trúc dịch vụ bằng việc đầu tư hệ thống trao đổi và tích hợp thông tin thống nhất, kiến trúc hướng dịch vụ toàn Ngành BHXH mang lại nhiều ưu điểm, giúp tích hợp và khai thác tối đa các nhóm ứng dụng đã, đang và sẽ được BHXH xây dựng như: dịch vụ mã số định danh, dịch vụ tra cứu thông tin BHXH, BHYT, dịch vụ kê khai BHXH điện tử. . . giúp giảm bớt gánh nặng kê khai cho tổ chức, cá nhân khi giao dịch với cơ quan BHXH.

2.1.2 Hệ thống quản lý định danh và chia sẻ dữ liệu

Với việc ngành BHXH đang triển khai rất nhiều hệ thống thông tin đa dạng về chức năng nhiệm vụ như phục vụ hoạt động nghiệp vụ và có giao tiếp với bên ngoài, các ứng dụng mức hệ thống, văn phòng, các ứng dụng phục vụ công tác nội bộ dẫn đến bài toán cần quản trị người dùng, quản lý danh mục dùng chung để tránh sự thiếu nhất quán, quản lý dữ liệu người dùng, quản trị truy cập tập trung, cấp quyền cho tài khoản người dùng để tránh lãng phí tài nguyên, kiểm soát được việc xóa bỏ tài khoản người sử dụng khi không tiếp tục làm việc trong Ngành để đảm bảo an toàn thông tin cho toàn bộ hệ thống. Từ yêu cầu đó, từ cuối năm 2016 BHXH Việt Nam đã đầu tư hệ thống quản lý định danh và chia sẻ dữ liệu nhằm quản lý chặt chẽ tài khoản và quyền truy cập ứng dụng của người dùng tối thiểu: 20.000 cán bộ của ngành BHXH; khoảng 27 triệu hộ gia đình và gần 98 triệu người dân; toàn bộ các đơn vị tham gia BHXH, BHYT; quản lý danh mục dùng chung và tạo thuận tiện cho người dùng khi truy cập vào các ứng dụng nghiệp vụ.

Ngành cũng đã triển khai hệ thống xác thực tập trung với cơ chế đăng nhập một lần (single sign-on) và phân quyền tập trung cho toàn bộ các hệ thống thông tin nội bộ, hệ thống phần mềm nghiệp vụ và dùng chung của Ngành như: Hệ thống thư điện tử, hệ thống văn bản điều hành, hệ thống đào tạo trực tuyến, hệ thống quản lý thiết bị, hệ thống báo cáo tập trung, hệ thống giám sát bảo hiểm y tế, hệ thống thu sổ thẻ, hệ thống quản lý chính sách BHXH, hệ thống kế toán, hệ thống tiếp nhận hồ sơ, hộ thống quản lý nhân sự, hệ thống thi đua khen thưởng, hệ thống quản lý quỹ, hệ thống giám định, hệ thống quản lý đấu thầu thuốc, hệ thống tài khoản đầu tư, hệ thống thẩm định quyết toán . . .

2.1.3 Triển khai, kết nối chia sẻ thông tin với các bộ, ngành

- Kết nối liên thông và chia sẻ dữ liệu với trục liên thông dữ liệu quốc gia VDXP do Văn phòng Chính phủ quản lý để thực hiện việc liên thông: văn bản qua hệ thống Eoffice, chia sẻ thông tin người tham gia BHXH, BHYT để cổng dịch vụ công quốc gia đối chiếu với thông tin định danh, liên thông cung cấp các dịch vụ công trên cổng dịch vụ công quốc gia; Hoàn tất kỹ thuật để kết nối với hệ thống báo cáo Quốc gia để cung cấp các chỉ tiêu báo cáo phục vụ điều hành của Chính phủ, Thủ tướng Chính phủ; liên thông dịch vụ công cấp độ 4 với Cổng dịch vụ công quốc gia từ khi khai trương (09/12/2019) theo Quyết định 411/QĐ-TTg. Tính đến hết năm 2021, BHXH Việt Nam đã thực hiện liên thông kết nối, cung cấp 24 DVC của Ngành, DVC liên thông trên Cổng DVC Quốc gia; đồng bộ trạng thái của trên 24 triệu hồ sơ với Cổng DVC Quốc gia; tiếp nhận và giải quyết 149.770 hồ sơ, giao dịch qua Cổng Dịch vụ công Quốc gia. Cụ thể: Cấp lại thẻ BHYT do hỏng, mất: 3.820; Gia hạn thẻ BHYT theo hộ gia đình: 71.359; Đóng tiếp BHXH tự nguyện: 9.658; Đóng BHXH bắt buộc: 540; Hồ sơ theo Nghị quyết số 68/NQ-CP và Quyết định số 23/2021/QĐ-TTg: 64.393.

- Chia sẻ dữ liệu với Bộ Y tế: Từ tháng 5/2017 đến nay, BHXH Việt Nam đã thực hiện nhiều đợt bàn giao dữ liệu hộ gia đình và danh mục hành chính, danh mục đối tượng tham gia BHYT thuộc CSDL hộ gia đình tham gia BHYT để phục vụ công tác chăm sóc, quản lý sức khỏe cho người dân của Bộ Y tế, gồm: (i) Toàn bộ dữ liệu hộ gia đình tham gia BHYT trên phạm vi cả nước với các trường dữ liệu về: Họ và tên, ngày sinh, giới tính, số chứng minh thư nhân dân, số định danh, nơi cấp giấy khai sinh, địa chỉ cư trú, số điện thoại, mã hộ gia đình, quan hệ với chủ hộ, đã tham gia hoặc chưa tham gia BHYT, mã thẻ BHYT, mã đối tượng tham gia BHYT; (ii) Toàn bộ dữ liệu danh mục hành chính bao gồm: Danh mục tỉnh; danh mục huyện; danh mục xã, phường; danh mục thôn, xóm; danh mục đối tượng tham gia BHYT trong phạm vi cả nước thuộc hệ thống CSDL hộ gia đình tham gia BHYT.

Việc bàn giao CSDL hộ gia đình tham gia BHYT nhằm hỗ trợ xây dựng CSDL sức khỏe điện tử, kết nối với các cơ sở khám chữa bệnh để cơ sở khám chữa bệnh có thể tra cứu thông tin thẻ BHYT; cung cấp tiện ích để các cơ sở khám chữa bệnh trên toàn quốc cập nhật dữ liệu chứng từ liên quan đến việc khám, chữa bệnh cho người tham gia BHXH để thực hiện thanh toán các chế độ BHXH (như: dữ liệu chứng nhận suy giảm khả năng lao động của Hội đồng giám định y khoa để giải quyết chế độ hưu trí; dữ liệu giấy khai sinh, giấy chứng nhận nghỉ việc hưởng BHXH để giải quyết chế độ ốm đau, thai sản, dưỡng sức); chuyển dữ liệu đề nghị thanh toán chi phí khám, chữa bệnh BHYT tới BHXH Việt Nam ngay khi bệnh nhân ra viện.

- Kết nối với với cơ sở KCB: BHXH Việt Nam đã thực hiện kết nối với 12.694 cơ sở KCB BHYT, tiếp nhận hàng năm hơn 170 triệu hồ sơ giao dịch điện tử đề nghị thanh toán chi phí KCB, đồng thời cung cấp ứng dụng tra cứu lịch sử KCB cho các cơ sở KCB BHYT.

- Kết nối, chia sẻ dữ liệu với Tổng cục Thuế: Ngày 31/12/2014, Tổng cục Thuế và BHXH Việt Nam đã ký quy chế phối hợp công tác số 5423/QCPH- BHXH-TCT theo yêu cầu tại công văn số 235/TTg-KTTH ngày 20/02/2014 của Thủ tướng Chính phủ về việc xây dựng quy chế phối hợp trao đổi thông tin giữa cơ quan Thuế và cơ quan BHXH. Trên cơ sở quy chế đã ký, BHXH Việt Nam và Tổng cục Thuế đã đầu tư cơ sở hạ tầng kỹ thuật công nghệ thông tin, xây dựng hệ thống phần mềm và đã kết nối tự động để trao đổi thông tin theo yêu cầu tại Quy chế đã ký giữa 02 Ngành. Việc kết nối dữ liệu với Tổng cục Thuế để chia sẻ thông tin của cơ sở kinh doanh, doanh nghiệp đăng ký mã số thuế và người có đăng ký mã số thuế cá nhân trên địa bàn toàn quốc. Căn cứ dữ liệu, thông tin do cơ quan thuế cung cấp, cơ quan BHXH các địa phương đã rà soát, đối chiếu với danh sách doanh nghiệp tham gia BHXH; từ đó phát hiện dấu hiệu vi phạm về đóng, nộp BHXH của doanh nghiệp để tổ chức thanh tra, kiểm tra, đôn đốc hoặc phối hợp với cơ quan thuế thanh tra, kiểm tra, đôn đốc thu hồi nợ.

Sau hơn 4 năm triển khai thực hiện Quy chế phối hợp công tác số 5423/QCPH-BHXH-TCT, công tác quản lý thu BHXH, thu thuế đã đạt được những kết quả đáng kể, trong đó nổi bật là công tác phát triển đối tượng tham gia và truy thu tiền đóng BHXH, BHYT. BHXH Việt Nam và Tổng cục Thuế đã triển khai quy chế phối hợp công tác và trao đổi thông tin giữa hai cơ quan đến các Cục thuế và cơ quan BHXH 63 tỉnh thành phố. Cơ quan thuế và cơ quan BHXH đã phối hợp trong công tác thanh tra, kiểm tra đạt một số kết quả bước đầu, tại thời điểm hiện nay, Tổng cục thuế đã gửi thông tin của khoảng 18,5 triệu người đã quyết toán thuế năm 2018 cho BHXH Việt Nam, ngược lại Tổng cục Thuế cũng tiếp nhận thông tin của hơn 14 triệu người tham gia BHXH. Việc trao đổi thông tin đã giúp hai ngành phát triển được đối tượng tham gia, hoàn thành các nhiệm vụ được giao

- Kết nối liên thông và chia sẻ dữ liệu với Nền tảng tích hợp, chia sẻ dữ liệu Quốc gia (NDXP) do Bộ Thông tin và Truyền thông quản lý để thực hiện việc liên thông: Mã định danh điện tử dung chung của các cơ quan, tổ chức; Kết nối, tiếp nhận, chia sẻ dữ liệu với Bộ Tư pháp; Chia sẻ CSDL với Bộ Kế hoạch và Đầu tư. Cụ thể:

+ Kết nối, tiếp nhận, chia sẻ dữ liệu với Bộ Tư pháp: BHXH Việt Nam, Bộ Tư pháp, Bộ Thông tin và Truyền thông đã phối hợp thực hiện thành công việc kết nối, tiếp nhận thông tin đăng ký khai sinh từ Cơ sở dữ liệu hộ tịch của Bộ Tư pháp thông qua Nền tảng tích hợp, chia sẻ dữ liệu quốc gia (NDXP) của Bộ Thông tin và Truyền thông để cấp thẻ BHYT cho trẻ em dưới 6 tuổi theo quy định tại Thông tư liên tịch số 05/2015/TTLT-BTP-BCA-BYT của Bộ Tư pháp, Bộ Công an, Bộ Y tế. Việc tiếp nhận dữ liệu đăng ký khai sinh từ Bộ Tư pháp sẽ giúp tăng cường tính chính xác, đầy đủ về dữ liệu của người tham gia BHXH, BHYT do dữ liệu đã được ngành Tư pháp, và Công an kiểm tra, và đã được cấp số định danh công dân, đảm bảo mỗi người chỉ có một số định danh duy nhất và mỗi số định danh chỉ được cấp cho một người. Ngoài ra việc liên thông dữ liệu sẽ giúp cho giảm bớt các thủ tục hành chính, giảm khối lượng công việc, tạo thuận lợi cho người dân, cán bộ của ngành BHXH và tư pháp hộ tịch

Hiện nay việc tiếp nhận dữ liệu đăng ký khai sinh đã thực hiện tại 63/63 tỉnh, thành phố trên toàn quốc. BHXH Việt Nam và Bộ Tư pháp đang tiếp tục liên thông dữ liệu khai tử và các dữ liệu chuyên ngành liên quan đến hoạt động nghiệp vụ của hai ngành thông qua Nền tảng tích hợp, chia sẻ dữ liệu quốc gia (NDXP) (là hệ thống kết nối, liên thông các hệ thống thông tin ở Trung ương và địa phương) của Bộ Thông tin và Truyền thông.

+ Chia sẻ CSDL với Bộ Kế hoạch và Đầu tư: BHXH Việt Nam đã hoàn thành kết nối, trao đổi thông tin giữa CSDL quốc gia của BHXH với CSDL quốc gia về Đăng ký doanh nghiệp.

- Chia sẻ dữ liệu với Cục Việc làm (Bộ Lao động - Thương binh và Xã hội): BHXH Việt Nam đang cung cấp tài khoản để cán bộ của các Trung tâm Giới thiệu việc làm của các địa phương truy cập dữ liệu từ Cổng thông tin của BHXH Việt Nam. Riêng đối với chia sẻ dữ liệu với Cục Việc làm, BHXH Việt Nam chưa thể xây dựng hệ thống kết nối trực tiếp do hạ tầng CSDL của Cục Việc làm đang phân tán, chưa đồng bộ và tập trung.

- BHXH Việt Nam đã kết nối với 14 nhà cung cấp dịch vụ IVAN để cung cấp và triển khai các dịch vụ công và giao dịch điện tử cho đơn vị sử dụng lao động;

- Kết nối với 04 NHTM: VIETCOMBANK, VIETTINBANK, MB BANK, BIDV để thực hiện thu, chi điện tử qua hệ thống ngân hàng. Đối với ngân hàng AGRIBANK, đã xây dựng xong phần mềm kết nối, đang chuẩn bị ký kết thanh toán điện tử song phương để triển khai thực hiện trên toàn quốc.

- Tiếp tục phối hợp với Bưu điện Việt Nam rà soát dữ liệu người hưởng lương hưu, trợ cấp BHXH hàng tháng để cập nhật vào cơ sở dữ liệu và thực hiện kết nối, truyền dẫn dữ liệu giữa 02 ngành để phục vụ công tác chi trả và quản lý người hưởng.

2.2. Hiện trạng các ứng dụng CNTT phục vụ nội bộ cơ quan

2.2.1 Hệ thống văn bản điều hành

Với sự chỉ đạo sát sao của lãnh đạo ngành BHXH, đến nay 100% văn bản đi/đến từ trong và ngoài ngành BHXH đều được thực hiện số hóa và xử lý điện tử, với những văn bản đến bằng giấy sẽ được bộ phận văn thư tại văn phòng Scan và gửi file với chữ ký số xác nhận để chuyển tới Lãnh đạo ngành cũng như các đơn vị chuyên môn xử lý.

2.2.2 Hệ thống thư điện tử

Hệ thống thư điện tử (@vss. gov. vn) với số lượng hòm thư điện tử được cấp trong toàn ngành và 100% số lượng hòm thư điện tử thường xuyên được sử dụng. Từ năm 2018, ngành đã triển khai tích hợp hệ thống SSO mỗi một cán bộ có thể sử dụng địa chỉ thư điện tử của mình để đăng nhập vào các hệ thống phần mềm nghiệp vụ khác.

2.2.3 Hệ thống Quản lý lưu trữ hồ sơ

Năm 2017, Trung tâm Lưu trữ đã thực hiện số hóa và xác thực với chữ ký số điện tử cho khoảng 4 triệu hồ sơ. Tổng Giám đốc đã ra Quyết định ban hành Phần mềm Lưu trữ Hồ sơ điện tử 1.0 để triển khai ứng dụng trong toàn hệ thống, hỗ trợ cho các cơ quan BHXH trong toàn ngành có thể dễ dàng tra cứu, khai thác hồ sơ được lưu trữ tại kho hồ sơ của BHXH Việt Nam, rút ngắn được thời gian khai thác trước đây bằng phương pháp thủ công từ 168 giờ xuống còn 30 phút.

2.2.4 Phần mềm Thanh tra - Kiểm tra

Năm 2019, BHXH Việt Nam đã xây dựng và bước đầu đưa phần mềm Thanh tra - Kiểm tra vào sử dụng. Việc kết nối giữa phần mềm Thanh tra - Kiểm tra với các hệ thống phần mềm nghiệp vụ của Ngành (Thu - Sổ thẻ, xét duyệt chính sách; Kế toán tập trung; Hệ thống thông tin giám định BHYT; dữ liệu giải quyết khiếu tố, khiếu nại; Hệ thống Quản lý văn bản và điều hành) để có thể khai thác, đối chiếu dữ liệu trước và trong quá trình tiến hành thanh tra, kiểm tra vẫn chưa toàn diện (hiện nay mới kết nối với một số danh mục của phần mềm TST).

2.2.5 Phần mềm Quản lý nhân sự và Phần mềm Thi đua khen thưởng

Cả 02 phần mềm: Quản lý nhân sự và Thi đua khen thưởng được xây dựng từ năm 2013 và năm 2019 đã được xây dựng mới để đáp ứng yêu cầu quản lý của các đơn vị.02 phần mềm đều được xây dựng theo mô hình quản lý tập trung tại Trung ương; người sử dụng tại BHXH Việt Nam; BHXH các tỉnh/tp và các đơn vị sự nghiệp trực thuộc truy cập phần mềm này để thực hiện các tác vụ quản lý theo phạm vi và quyền hạn khai thác dữ liệu được cấp. Đến thời điểm này, 02 phần mềm đã được đưa vào sử dụng hiệu quả, đáp ứng các yêu cầu nghiệp vụ về quản lý nhân sự và quản lý thi đua, khen thưởng theo quy định của các văn bản quy phạm pháp luật và văn bản hướng dẫn, chỉ đạo tổ chức thực hiện của Ngành.

2.2.6 Hệ thống Đào tạo trực tuyến

Cuối năm 2017, BHXH Việt Nam đã chính thức đưa vào sử dụng hệ thống đào tạo trực tuyến e-Learning với mục tiêu tạo một môi trường đào tạo mới tiên tiến, hiện đại, đem lại những lợi ích thực sự về sự linh hoạt, tiện dụng và không bị giới hạn; giảm thiểu chi phí đào tạo trực tiếp, đẩy nhanh tiến độ hướng dẫn sử dụng, chuyển giao công nghệ các ứng dụng CNTT mới của Ngành một cách sâu rộng cho toàn thể cán bộ viên chức BHXH Việt Nam một cách hiệu quả.

2.2.7 Phần mềm tổng hợp, phân tích thông tin báo chí và dư luận xã hội

Xây dựng hệ thống tự động thu thập và phân tích các bài viết có liên quan đến BHXH qua các trang báo điện tử, mạng xã hội từ đó có phương án xử lý truyền thông nhanh chóng và hiệu quả đồng thời xây dựng hệ thống quản lý truyền thông của Ngành.

2.2.8 Hệ thống hội nghị truyền hình

Từ năm 2016, hệ thống HNTH của Ngành chính thức đi vào hoạt động đến 63 BHXH các tỉnh/thành phố. Năm 2019, đã trang bị và triển khai xong hệ thống HNTH giai đoạn 1 đến 478 BHXH quận/huyện thuộc 42 BHXH đảm bảo cho việc thiết lập, vận hành các kênh họp giao ban điện tử giữa các đơn vị. Trong năm 2020, Ngành đã hoàn thành thực hiện kế hoạch xây dựng giai đoạn 2 nâng cấp, mở rộng hệ thống HNTH đến cấp huyện của BHXH 21 tỉnh/thành phố còn lại. Hiện nay, hệ thống này được sử dụng rất hiệu quả (BHXH Việt Nam đã tổ chức rất nhiều cuộc họp, hội nghị trực tuyến toàn quốc và tập huấn, đào tạo nghiệp vụ, đào tạo sử dụng phần mềm cho cán bộ Ngành thông qua hệ thống), toàn Ngành BHXH nói chung và BHXH các tỉnh, thành phố nói riêng đã phát huy hiệu quả của hệ thống trong công tác chỉ đạo, điều hành cho cơ quan BHXH các tỉnh, thành phố và các quận, huyện nhất là trong bối cảnh dịch bệnh COVID-19 đang cần được kiểm soát chặt chẽ trên phạm vi cả nước.

Đối với hoạt động này cần được duy trì thường xuyên đối với dịch vụ vận hành. Đối với các thiết bị chỉ đầu tư khi có sự cố hoặc vòng đời của thiết bị kết thúc.

2.2.9 Chữ ký số chuyên dùng

100% tổng số cơ quan trực thuộc sử dụng chữ ký số chuyên dùng. Đã đề nghị Ban Cơ yếu chính phủ cấp 5.676 chữ ký số chuyên dùng (từ cán bộ cấp phó trưởng phòng/ phó giám đốc BHXH huyện trở lên) trong Ngành. Tính đến thời điểm này, đã thu hồi 900 chữ ký số (do sát nhập BHXH thành phố trực thuộc tỉnh vào BHXH tỉnh/thành phố, các phòng trực thuộc BHXH tỉnh, các trường hợp nghỉ hưu hoặc chuyển công tác hoặc không còn giữ chức vụ hiện tại), còn sử dụng 4.703 chữ ký số.

Ngoài ra đã phối hợp với Ban Cơ yếu Chính phủ cấp 312 chữ ký số sử dụng trên thiết bị di động (sim PKI) (cho Ban Tổng Giám đốc, lãnh đạo cấp Vụ/Ban, Lãnh đạo cấp tỉnh/thành phố).

BHXH đã triển khai Hệ thống chữ ký số chuyên dùng ngành BHXH nhằm cấp chứng thư số (nội bộ) cho toàn bộ các cán bộ trực tiếp làm nghiệp vụ của Ngành. Trước mắt đã cấp cho cán bộ trực tiếp làm việc với hệ thống giám định sau đó sẽ triển khai cấp xong chữ kỹ số nội bộ tất cả cán bộ trực tiếp làm nghiệp vụ. Hiện nay, Bộ Thông tin và Truyền thông đã cấp cho BHXH Việt Nam Giấy chứng nhận đăng ký hoạt động của tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng tại Giấy chứng nhận số 604/GCN-BTTTT ngày 17/12/2020, có giá trị đến hết ngày 16/12/2025.

2.3. Hiện trạng các ứng dụng chuyên ngành

2.3.1 Hệ thống thông tin giám định BHYT

Hệ thống thông tin Giám định BHYT được thực hiện theo hình thức thuê dịch vụ, được đưa vào vận hành từ năm 2016. Đến thời điểm này, 4 năm đưa vào sử dụng, đã đạt được nhiều kết quả, góp phần thay đổi ý thức, nâng cao trách nhiệm quản lý quỹ BHYT không chỉ của ngành BHXH mà cả ngành y tế đặc biệt là các cơ sở KCB, đã đạt được mục tiêu của Quốc hội yêu cầu “Trước năm 2018, hoàn thành việc liên thông hệ thống phần mềm CNTT giữa cơ quan BHXH và cơ sở KCB nhằm cải tiến thủ tục hành chính trong khám chữa bệnh, nâng cao hiệu quả công tác giám định BHYT, quản lý, sử dụng quỹ BHYT”. Đến thời điểm này, với việc kết nối với hơn 12.000 cơ sở KCB trên toàn quốc, hệ thống thông tin Giám định BHYT đã giúp Ngành nâng cao hiệu quả, hiệu lực quản lý, là công cụ để kịp thời phát hiện những trường hợp trục lợi BHYT và là công cụ hữu hiệu để ngăn ngừa trục lợi, lạm dụng quỹ BHYT đối với đơn vị khám chữa bệnh, người khám chữa bệnh có ý định trục lợi, ở góc độ quản lý, khi có số liệu lớn với hơn 170 triệu lượt khám chữa bệnh/năm có thể phân tích, dự báo xu hướng và hỗ trợ cho việc hoạch định chính sách BHYT nói riêng và chăm sóc sức khỏe nhân dân nói chung. Đây được xem là một thành công lớn của Ngành trong ứng dụng CNTT và cải cách thủ tục hành chính.

2.3.2 Hệ thống cấp mã số BHXH và quản lý BHYT hộ gia đình

Hệ thống này được BHXH Việt Nam xây dựng và đưa vào sử dụng từ cuối năm 2016 với mục tiêu quản lý tập trung thông tin, cấp mã bảo hiểm xã hội duy nhất cho toàn bộ người dân và hộ gia đình. Sau khi tạo lập cơ sở dữ liệu, cấp mã số BHXH và quản lý BHYT theo từng hộ gia đình tiến tới tham gia BHYT bắt buộc trên toàn quốc. Đến nay, BHXH đã tạo lập xong CSDL cho hộ gia đình tham gia BHYT với thông tin của gần 100 triệu dân với gần 30 triệu hộ gia đình trên toàn quốc. Với thông tin bao gồm: (1) Thông tin hộ gia đình: Họ và tên chủ hộ; số sổ hộ khẩu; địa chỉ (thôn/bản; xã/phường; quận/huyện; tỉnh/thành phố); Mã hộ gia đình; (2) Thông tin nhân khẩu: Họ và tên; Ngày tháng năm sinh; Giới tính; Nơi cấp giấy khai sinh lần đầu; Mối quan hệ với chủ hộ; Mã số BHXH. Đồng thời mã số BHXH được cấp chính xác, duy nhất cho từng cá nhân tham gia và đồng bộ với dữ liệu quản lý; đảm bảo quyền lợi cho người tham gia BHXH, BHYT, BHTN, đã được in trên thẻ BHYT của người dân đồng thời tiếp tục rà soát, sửa đổi, bổ sung thông tin người dân khi có thay đổi.

2.3.3 Phần mềm Thu và quản lý Sổ - Thẻ (TST)

Từ tháng 4/2018, BHXH Việt Nam đã triển khai chính thức thuê dịch vụ hệ thống quản lý thu và Sổ thẻ tập trung cấp Trung ương sau khi chuyển đổi dữ liệu từ các hệ thống cũ sang hệ thống TST. Hiện tại hệ thống TST hiện đã hoạt động ổn định, được các cán bộ Thu, Sổ thẻ sử dụng hiệu quả trên phạm vi toàn quốc, dữ liệu đang được tiến hành chia sẻ với Tổng cục Thuế để trao đổi thông tin về tổ chức và cá nhân trả thu nhập từ tiền lương tham gia đóng các khoản BHXH bắt buộc và nộp thuế và thường xuyên được hoàn thiện nhiều chức năng theo yêu cầu nghiệp vụ mới như chức năng tổng hợp báo cáo thu hàng ngày; bổ sung chức năng để cán bộ khai báo, cập nhật tỷ lệ, mức tiền hỗ trợ đóng BHXH tự nguyện ngoài mức hỗ trợ theo quy định của nhà nước; bổ sung chức năng báo cáo đối với các đơn vị nợ khó thu; các chức năng riêng để Ban nghiệp vụ cập nhật các chỉ tiêu quản lý; số giao kế hoạch thu, dân số, lực lượng lao động; hoàn thiện các chức năng lọc bỏ đối tượng báo giảm, cảnh báo gian lận, lạm dụng; đồng bộ mã thẻ BHYT hàng ngày.

2.3.4 Phần mềm kế toán tập trung

Từ tháng 4/2018, hệ thống kế toán tập trung của Ngành đã hoàn thiện và chuyển đổi dữ liệu từ các hệ thống cũ sang hệ thống mới, được các cán bộ Tài chính kế toán sử dụng trên phạm vi toàn quốc. Hiện tại hệ thống đã tiếp tục được phát triển hoàn thiện các sổ sách, biểu mẫu báo cáo theo hướng dẫn tại Thông tư số 102/2018/TT-BTC ngày 14/11/2018 và Thông tư số 107/2017/TT-BTC ngày 10/10/2017 của Bộ Tài chính và được sử dụng hiệu quả trên toàn quốc.

2.3.5 Phần mềm xét duyệt chính sách (TCS)

BHXH Việt Nam đã triển khai phần mềm Xét duyệt chính sách tập trung toàn quốc tại Trung ương sau khi chuyển đổi dữ liệu từ các hệ thống cũ sang hệ thống mới. Hiện tại, với trên 212 chức năng đáp ứng toàn bộ các quy định của Luật BHXH 2014 và các quy định của BHXH Việt Nam trong lĩnh vực giải quyết, quản lý chi trả cho các đối tượng hưởng lương hưu, trợ cấp BHXH một lần, hàng tháng, hệ thống hiện đã hoạt động ổn định, liên thông dữ liệu với phần mềm thu và quản lý sổ thẻ, phần mềm kế toán tập trung nên hạn chế được rất nhiều trường hợp trục lợi quỹ BHXH, được các cán bộ nghiệp vụ sử dụng trên phạm vi toàn quốc đồng thời tạo điều kiện chia sẻ, khai thác CSDL liên thông về bảo hiểm thất nghiệp giữa BHXH Việt Nam và Bộ Lao động - Thương binh và Xã hội để quản lý chặt chẽ các đối tượng hưởng trợ cấp, tránh tình trạng trục lợi quỹ bảo hiểm thất nghiệp.

2.3.6 Phần mềm quản lý đầu tư Quỹ

BHXH Việt Nam đã triển khai chính thức thuê dịch vụ hệ thống phần mềm quản lý đầu tư Quỹ, góp phần ứng dụng CNTT vào công tác quản lý đầu tư Quỹ của Ngành, tạo thuận lợi tối đa cho cán bộ nghiệp vụ, góp phần nâng cao hiệu quả công tác đầu tư Quỹ của Ngành từ tháng 4/2018. Đến thời điểm hiện tại, hệ thống đã đáp ứng cơ bản các nghiệp vụ về hoạt động đầu tư quỹ và sẽ tiếp tục được nâng cấp, hoàn thiện, liên thông dữ liệu với phần mềm thu và quản lý sổ thẻ, phần mềm kế toán tập trung để có thể chủ động xác định được số tiền thu hồi gốc, nợ lãi và số tiền tạm thời nhàn rỗi kịp thời, đầy đủ để kịp thời đề xuất các phương án đầu tư an toàn, hiệu quả.

2.3.7 Phần mềm quản lý đấu thầu thuốc

Hệ thống phần mềm quản lý đấu thầu thuốc được triển khai qua hình thức thuê dịch vụ từ tháng 4/2018, góp phần tự động hóa, minh bạch hóa công tác đấu thầu thuốc tập trung của Ngành. Hiện tại hệ thống đã đi vào hoạt động, giúp quản lý chặt chẽ trong công tác quản lý và phân phối thuốc một cách hiệu quả, giảm thiểu những rủi ro phát sinh trong mua bán thuốc đảm bảo quyền lợi của người bệnh có thẻ BHYT, đáp ứng yêu cầu quản lý đấu thầu thuốc tập trung của Ngành.

2.3.8 Hệ thống tổng hợp và phân tích dữ liệu tập trung ngành BHXH (DWH)

Từ quý III/2017, BHXH Việt Nam thực hiện triển khai xây dựng hệ thống tổng hợp và phân tích dữ liệu tập trung với mục tiêu chính là cung cấp một hệ thống kho dữ liệu và công cụ hỗ trợ ra quyết định cho phép nâng cao khả năng tương thích với môi trường nghiệp vụ biến đổi không ngừng cùng khả năng ứng phó với những rủi ro thông qua việc cung cấp thông tin hữu ích, nhanh chóng dựa trên thiết kế theo định hướng lấy đối tượng tham gia BHXH làm trung tâm, nâng cao năng lực cung cấp dịch vụ và ứng dụng thông tin chính xác. Hệ thống được nghiệm thu và đưa vào sử dụng có hiệu quả từ tháng 4/2019 đã có những tác động tích cực đến toàn bộ hệ thống CNTT của BHXH Việt Nam. Đáp ứng được các yêu cầu và nhiệm vụ trước mắt cũng như trong tương lai của BHXH Việt Nam.

Cụ thể: toàn bộ hệ thống CNTT của BHXH Việt Nam đã và đang được chuẩn hóa theo kiến trúc hiện đại đang được ứng dụng trên thế giới, tách biệt hoàn toàn môi trường vận hành nghiệp vụ (production system) với môi trường khai thác thông tin, phân tích dữ liệu và báo cáo (EDW/BI system). Kiến trúc này cho phép tăng hiệu quả, năng lực hoạt động của các hệ thống ứng dụng, và chuyên nghiệp hóa hạ tầng CNTT của tổ chức; Tập hợp và lưu trữ dữ liệu từ các hệ thống nguồn và cung cấp dữ liệu phục vụ cho các yêu cầu về báo cáo, phân tích; hỗ trợ khả năng mở rộng tích hợp với tất cả các hệ thống nguồn dữ liệu khác của ngành trong tương lai; Thông qua hệ thống kho dữ liệu phục vụ các nhu cầu khai thác thông tin báo cáo, cùng các công cụ hỗ trợ khác, quy trình và tính hiệu quả của công tác báo cáo của BHXH sẽ được cải thiện đáng kể, tính chính xác và toàn vẹn của dữ liệu được đảm bảo ở mức cao nhất; khả năng phân tích đa chiều, tra cứu thông tin lịch sử và nhiều tính năng cao cấp khác, người dùng nghiệp vụ có thể khai phá dữ liệu theo rất nhiều hướng tiếp cận, một cách linh hoạt nhất.

Hiện tại hệ thống tổng hợp và phân tích dữ liệu Ngành đã được tích hợp với hệ thống Trục tích hợp và chia sẻ dữ liệu Ngành BHXH (SOA), việc thực hiện kết nối và chia sẻ thông tin giữa hệ thống tổng hợp và phân tích dữ liệu tập trung Ngành BHXH với các hệ thống trong Ngành và với các Bộ, Ngành khác được thực hiện thông qua Trục tích hợp và chia sẻ dữ liệu Ngành BHXH.

2.3.9 Hệ thống phân tích xử lý dữ liệu lớn, áp dụng trí tuệ nhân tạo trong cảnh báo chống gian lận, trục lợi trong lĩnh vực bảo hiểm xã hội, bảo hiểm y tế, bảo hiểm thất nghiệp

Để ứng dụng thành tựu của CMCN 4.0, hiện nay BHXH đang có kế hoạch triển khai xây dựng hệ thống phân tích xử lý dữ liệu lớn, áp dụng trí tuệ nhân tạo trong cảnh báo chống gian lận, trục lợi trong lĩnh vực bảo hiểm xã hội, bảo hiểm y tế, bảo hiểm thất nghiệp.

2.4. Hiện trạng các ứng dụng CNTT phục vụ người dân

Các hệ thống, phần mềm ứng dụng phục vụ người dân hiện có bao gồm những hệ thống phần mềm sau:

2.4.1 Cổng thông tin điện tử

Hệ thống được thiết kế gồm nhiều lớp có liên hệ chặt chẽ, logic với nhau, phục vụ khả năng sẵn sàng của hệ thống, khả năng mở rộng, tích hợp và mềm dẻo của hệ thống.

Tháng 04/2017, BHXH Việt Nam ra mắt Cổng thông tin điện tử phiên bản nâng cấp tại địa chỉ www. baohiemxahoi. gov. vn, đến nay đã duy trì Cổng TTĐT Ngành BHXH với đầy đủ 03 phiên bản: Tiếng Việt; Tiếng Anh; Di động. Thường xuyên cập nhật thông tin, chủ trương, chính sách về BHXH, BHYT, BHTN cho người dân, người tham gia và doanh nghiệp nên cổng thông tin điện tử, đảm bảo cung cấp đầy đủ thông tin theo quy định tại Nghị định số 43/2011/NĐ-CP ngày 13/6/20116 của Chính phủ; Đẩy mạnh các hoạt động hỗ trợ người dân, người lao động và doanh nghiệp thông qua trung tâm dịch vụ khách hàng; hệ thống email và trả lời trực tuyến trên Cổng thông tin điện tử.

Đến cuối năm 2019 đã hoàn thiện cổng thông tin điện tử cho 63 BHXH các tỉnh, thành phố trên cùng một nền tảng, giao diện thống nhất từ Trung ương tới địa phương hình thành kênh quảng bá hình ảnh thống nhất và uy tín của Ngành, củng cố vai trò trụ cột an sinh xã hội của BHXH Việt Nam.

2.4.2 Hệ thống Giao dịch Bảo hiểm xã hội điện tử

Hệ thống Giao dịch BHXH điện tử được xây dựng và khai trương tháng 5/2015, liên tục được nâng cấp, hoàn thiện đáp ứng nhu cầu theo yêu cầu nghiệp vụ. Năm 2019, nâng cấp hệ thống Giao dịch điện tử, cung cấp dịch vụ công trong lĩnh vực Thu BHXH, BHYT, BHTN; Cấp sổ BHXH, thẻ BHYT; Chi trả các chế độ BHXH; Thực hiện chính sách BHXH của BHXH Việt Nam tới toàn bộ người dân và đơn vị sử dụng lao động trên nền tảng Web và Internet ở mức độ 3, mức 4 theo Quyết định số 846/QĐ-TTg của Thủ tướng Chính phủ. Đảm bảo hệ thống Giao dịch điện tử có khả năng tiếp nhận và xử lý số lượng hồ sơ trực tuyến lớn và hoạt động 24/7; 100% hồ sơ được xử lý đúng hạn; Đảm bảo 100% thắc mắc, yêu cầu hỗ trợ của người dân, người lao động và doanh nghiệp khi sử dụng hệ thống giao dịch điện tử của Ngành được giải đáp đúng hạn.

Theo thống kê, từ năm 2014 đến nay, BHXH Việt Nam đã giảm 75% số lượng thủ tục hành chính (TTHC). Cụ thể, từ 115 thủ tục năm 2014 xuống còn 33 thủ tục năm 2015, 32 thủ tục năm 2016, 28 thủ tục năm 2017, 2018, 27 thủ tục năm 2019 và hiện tại là 25 TTHC. Đồng thời, số giờ thực hiện TTHC giảm mạnh từ 335 giờ năm 2014 xuống còn 147 giờ năm 2018. Thời hạn cấp sổ BHXH từ 20 ngày và thẻ BHYT từ 7 ngày đều được rút ngắn xuống còn 5 ngày (riêng với người hưởng trợ cấp thất nghiệp không quá 2 ngày kể từ ngày nhận đủ hồ sơ theo quy định), cấp lại thẻ BHYT không thay đổi thông tin được thực hiện trong ngày. Với việc thực hiện giao dịch điện tử trong tất cả các khâu từ thu, nộp đến quản lý chi trả thì số lần thực hiện giao dịch điện tử giảm từ 12 lần/năm xuống còn 1 lần/năm.

Hiện tại, BHXH Việt Nam đã triển khai 63 DVC dành cho tổ chức và cá nhân theo Quyết định số 896/QĐ-BHXH ngày 16/09/2021 của Bảo hiểm xã hội (BHXH) Việt Nam về việc ban hành Dịch vụ công trực tuyến đối với các thủ tục hành chính thuộc thẩm quyền giải quyết của BHXH Việt Nam (trong đó 19 DVC áp dụng riêng đối với tổ chức, 31 DVC áp dụng riêng đối với cá nhân, 13 DVC áp dụng chung đối với cá nhân và tổ chức).

Với nỗ lực đẩy mạnh cải cách thủ tục hành chính, hiện tại, BHXH Việt Nam đã cung cấp 100% dịch vụ công trực tuyến mức độ 4 cho toàn bộ 25 thủ tục hành chính của Ngành. Đã tích hợp, cung cấp 24 dịch vụ công trên Cổng Dịch vụ công quốc gia.

Năm 2020, cơ quan BHXH đã tiếp nhận và giải quyết gần 85 triệu hồ sơ giao dịch BHXH điện tử (chưa kể 170 triệu hồ sơ đề nghị thanh toán chi phí KCB liên thông trên hệ thống Giám định BHYT). Trong đó, dịch vụ công Cấp lại thẻ BHYT do hỏng, mất được quy định tại thủ tục Cấp lại, đổi, điều chỉnh thông tin trên sổ BHXH, thẻ BHYT theo Quyết định số 929/QĐ-BHXH ngày 26/7/2019 của Tổng Giám đốc BHXH Việt Nam là một dịch vụ công mức độ 4 được người tham gia sử dụng rất nhiều vì tính hiệu quả và tiện ích cao: Người dân chỉ cần có máy tính hoặc điện thoại thông minh kết nối mạng internet có thể thực hiện cấp lại thẻ BHYT do hỏng, mất mà không cần phải ra khỏi nhà. Ngày 15/10/2020, BHXH Việt Nam và BIDV đưa vào hoạt động chính thức chức năng đóng BHXH 24/7 trên Cổng giao dịch điện tử của BHXH Việt Nam. Cụ thể: Doanh nghiệp có thể dễ dàng tra cứu và thực hiện đóng BHXH, BHYT, BHTN; Cá nhân cũng có thể dễ dàng tra cứu và thực hiện gia hạn thẻ BHYT theo hộ gia đình và đóng tiếp BHXH tự nguyện cho bản thân mình và cho người thân.

Các doanh nghiệp, đơn vị sử dụng lao động được lựa chọn giao dịch với cơ quan BHXH thông qua Cổng thông tin điện tử BHXH Việt Nam hoặc thông qua Cổng giao dịch điện tử của các tổ chức cung cấp dịch vụ giao dịch điện tử (IVAN) (có 14 nhà IVAN).

Bên cạnh đó, Bảo hiểm xã hội Việt Nam đã hoàn thiện và nâng cao mức độ bảo mật của các chức năng tra cứu mã số BHXH, cơ quan BHXH, quá trình tham gia BHXH, giá trị sử dụng thẻ BHYT. Bổ sung mới các tính năng tra cứu điểm thu, đại lý thu nhằm mục đích công khai thông tin, tạo điều kiện thuận lợi nhất để người dân và doanh nghiệp tiếp cận thông tin và thủ tục hành chính của BHXH Việt Nam.

2.4.3 Cổng tiếp nhận dữ liệu Hệ thống thông tin giám định BHYT

Ngày 24/6/2016, Cổng tiếp nhận dữ liệu thuộc Hệ thống Thông tin giám định BHYT chính thức được khai trương, kết nối với các cơ sở khám chữa bệnh từ tuyến xã đến Trung ương trên phạm vi toàn quốc. Cổng tiếp nhận, trao đổi thông tin giữa cơ sở KCB và cơ quan BHXH, cung cấp công cụ tra cứu, quản lý thông tuyến, chuyển tuyến, kiểm tra thẻ BHYT, thông báo kết quả giám định, cung cấp các tiện ích theo dõi tình hình KCB của cơ sở y tế và thống kê thanh toán BHYT, đặc biệt các cơ sở y tế có thể liên thông các kết quả xét nghiệm, khai thác tiền sử bệnh tật, kết quả điều trị của người bệnh BHYT, tránh trùng lặp chỉ định, tiết kiệm chi phí và nâng cao hiệu quả điều trị.

Giai đoạn 2018-2020, Cổng tiếp nhận đã bổ sung thêm các chức năng:

- Cấp quyền xem lịch sử KCB của người tham gia BHYT để đảm bảo bảo mật và an toàn thông tin, tránh lộ lọt thông tin KCB của người tham gia BHYT. Tính đến thời điểm hiện tại đã cấp quyền xem lịch sử KCB cho 53619 tài khoản và đã có khoảng gần 5 triệu lượt xem lịch sử KCB;

- Tự động dừng cấp quyền sử dụng các hàm tra cứu tự động (API) khi phát hiện số lượng tra cứu bất thường từ các CSKCB nhằm tăng cường tính bảo mật và an toàn thông tin. Để có thể phục hồi tài khoản sử dụng đối với các hàm tra cứu tự động, các CSKCB phải thực hiện đổi mật khẩu và có văn bản giải trình về số lượng tra cứu bất thường này gửi về cơ quan BHXH ký hợp đồng. Sau khi tiếp nhận văn bản từ CSKCB, BHXH tỉnh thực hiện việc kiểm tra và gửi văn bản kèm theo văn bản của CSKCB về Trung tâm CNTT để mở khóa tài khoản tra cứu. Việc khóa và mở khóa quyền sử dụng các hàm tra cứu sẽ được Hệ thống tự động gửi tin nhắn về số điện thoại người đại diện của CSKCB đã được khai báo đăng ký nhận thông tin hàng tháng trên Hệ thống.

- Chức năng tạo lập giấy ra viện, giấy chứng sinh, trích sao hồ sơ bệnh án, giấy xác nhận nghỉ dưỡng thai, giấy xác nhận không đủ sức khỏe để chăm sóc con sau khi sinh và giấy chứng nhận nghỉ việc hưởng bảo hiểm xã hội theo quy định tại Thông tư 56/2017/TT-BYT ngày 29/12/2017 của Bộ Y tế (Công văn số 707/BHXH-CNTT ngày 11/03/2019, Công văn số 3639/BHXH-CNTT ngày 27/09/2019, Công văn số 4811/BHXH-CNTT ngày 24/12/2019, Công văn số 2076/BHXH-CNTT ngày 25/06/2020). Kết quả:

+ Tổng số cơ sở KCB đã được phê duyệt cấp chứng từ: 8.793

+ Tổng số Giấy chứng nhận nghỉ việc hưởng BHXH: 13.478.429

+ Tổng số biên bản giám định BHYT: 8.793

+ Tổng số giấy chứng sinh: 585.956

+ Tổng số giấy ra viện: 5.671.760

+ Tổng số Tóm tắt hồ sơ bệnh án: 393.315

+ Tổng số Giấy chứng nhận nghỉ dưỡng thai: 3.988

Việc cấp chứng từ trên Cổng tiếp nhận hệ thống thông tin giám định BHYT giúp việc kiểm soát dữ liệu hưởng các chế độ BHXH được chặt chẽ, chính xác và hạn chế việc trục lợi quỹ BHXH.

Ngoài ra, năm 2019, BHXH Việt Nam đã hoàn thành việc xây dựng, nâng cấp Cổng tiếp nhận dữ liệu HTTT giám định BHYT tích hợp và cung cấp dịch vụ công trong lĩnh vực thực hiện chính sách bảo hiểm y tế của BHXH Việt Nam trên nền tảng Web và Internet ở mức độ 3, mức độ 4 tới toàn bộ người dân và cơ sở KCB BHYT theo Quyết định số 846/QĐ-TTg của Thủ tướng Chính phủ.

2.4.4 Ứng dụng CNTT tại bộ phận một cửa trong việc tiếp nhận, giải quyết TTHC

BHXH Việt Nam đã nâng cấp Hệ thống một cửa điện tử tập trung trên cơ sở phần mềm “Tiếp nhận và quản lý hồ sơ” để quản lý, theo dõi trực tuyến công tác tiếp nhận hồ sơ, giải quyết và trả kết quả thủ tục hành chính về lĩnh vực BHXH, BHYT, BHTN. Đồng thời, đã nâng cấp, hoàn thiện Phần mềm kê khai KBHXH để hỗ trợ đơn vị sử dụng lao động và cá nhân tham gia giao dịch điện tử với cơ quan BHXH. Từ ngày 12/8/2019, BHXH Việt Nam chính thức triển khai Phần mềm giao dịch điện tử phiên bản Web thay thế Phần mềm KBHXH, theo đó doanh nghiệp, cá nhân chỉ cần sử dụng phương tiện điện tử có kết nối internet là có thể thực hiện kê khai “Nộp BHXH” trực tuyến tại địa chỉ: https://dichvucong. baohiemxahoi. gov. vn; đồng thời, triển khai giao dịch điện tử BHXH đối với 08 TTHC do cá nhân thực hiện trong việc giải quyết các chế độ BHXH, trường hợp cá nhân thực hiện giao dịch điện tử trong lĩnh vực BHXH nhưng chưa được cấp chứng thư số thì được sử dụng mã xác thực giao dịch điện tử do BHXH Việt Nam cấp.

2.4.5 Hệ thống tương tác đa phương tiện giữa người dân và doanh nghiệp với cơ quan BHXH

Từ tháng 4/2019, Bảo hiểm xã hội Việt Nam đã triển khai Hệ thống tương tác đa phương tiện giữa người dân và doanh nghiệp với cơ quan Bảo hiểm xã hội: cung cấp tin nhắn thương hiệu BHXH Việt Nam (Gửi thông báo tới đại diện doanh nghiệp sau khi doanh nghiệp nộp tiền; Biến động giảm của người lao động: khi Doanh nghiệp báo giảm cho người lao động hệ thống sẽ gửi tin nhắn thông báo cho người lao động; Gửi tin nhắn thông báo cho đơn vị/cá nhân nộp hồ sơ cho cơ quan BHXH và khi cơ quan BHXH giải quyết xong hồ sơ; Thông báo cho người tham gia BHYT hộ gia đình trước khi thẻ BHYT hết giá trị sử dụng 30 ngày; Tin nhắn thông báo cho người tham gia BHXH tự nguyện khi phương thức đóng đã đăng ký gần hết hạn) và tin nhắn tra cứu theo cú pháp (Tra cứu thời gian tham gia BHXH; Tra cứu thời gian tham gia BHXH theo khoảng thời gian; Tra cứu thời gian tham gia BHXH theo khoảng thời gian theo năm; Tra cứu thời hạn sử dụng thẻ BHYT; Tra cứu hồ sơ đã nộp, tình trạng hồ sơ). Hệ thống được sử dụng hiệu quả và nhận được nhiều phản hồi tích cực từ phía người dân và doanh nghiệp.

Ngoài ra, trong giai đoạn dịch bệnh Covid 19, BHXH Việt Nam đã kịp thời triển khai cung cấp nhắn tin đến các tài khoản cá nhân để cung cấp mã số BHXH phục vụ người dân tra cứu và điền các thông tin liên quan đến khai báo y tế điện tử. Cụ thể: tin nhắn thương hiệu liên quan Bệnh viện Bạch Mai: 1.907 lượt gửi tương ứng 3.814 tin nhắn; Tin nhắn thương hiệu liên quan tới khai báo y tế: 10.905.064 lượt gửi, tương ứng 10.908.098 tin nhắn.

2.4.6 Ứng dụng dịch vụ thông tin trên nền tảng thiết bị di động

BHXH Việt Nam đã có văn bản số 1220/BHXH-CNTT ngày 17/4/2020 về việc triển khai thẻ BHYT điện tử trình Phó Thủ tướng Chính phủ Vũ Đức Đam cho phép BHXH Việt Nam triển khai thẻ BHYT điện tử trên ứng dụng VSSID cài trên các thiết bị di động. Ngày 06/5/2020, BHXH Việt Nam đã tổ chức buổi làm việc cùng Bộ Y tế để trao đổi các thông tin, kế hoạch, giải pháp kỹ thuật về việc cấp thẻ BHYT điện tử trên ứng dụng VSSID.

Bắt đầu triển khai xây dựng ứng dụng dịch vụ thông tin trên nền tảng thiết bị di động từ tháng 2/2020 với mục tiêu thiết lập kênh giao tiếp, tiếp cận dịch vụ, thông tin cho cá nhân, tổ chức tham gia giao dịch với cơ quan BHXH thông qua môi trường di động một cách tiện lợi, dễ dàng, nhanh chóng. Ngày 16/11/2020, BHXH Việt Nam đã khai trương Ứng dụng VssID - Bảo hiểm xã hội số. Việc triển khai ứng dụng VssID là một bước đi quan trọng, thúc đẩy mạnh mẽ quá trình chuyển đổi số của ngành BHXH như tinh thần chỉ đạo của Thủ tướng tại phiên họp Chính phủ thường kỳ tháng 10/2020 và các phiên họp của Ủy ban Quốc gia về Chính phủ điện tử. Góp phần thực hiện những nhiệm vụ được giao trong Nghị quyết 28-NQ/TW về cải cách chính sách BHXH, hướng tới sự hài lòng của các tổ chức, cá nhân. Trong thời gian tới, Ngành sẽ tiếp tục nghiên cứu và triển khai tích hợp các dịch vụ công, tiện ích thanh toán trực tuyến dành cho cá nhân trên ứng dụng VssID để đảm bảo người dân có thể thực hiện các giao dịch với cơ quan BHXH tại bất cứ đâu và bất kỳ lúc nào. Qua đó, góp phần xây dựng hình ảnh Ngành BHXH hiện đại, chuyên nghiệp, vì sự hài lòng của tổ chức và cá nhân

2.4.7 Hệ thống thu nộp, chi trả BHXH điện tử

Trên cơ sở thỏa thuận về kết nối thanh toán điện tử song phương, từ năm 2020 BHXH Việt Nam đã phối hợp với các hệ thống ngân hàng thương mại xây dựng phần mềm và kết nối thanh toán điện tử để thực hiện truyền, nhận tự động các chứng từ điện tử, các thông tin, dữ liệu điện tử. Việc kết nối thanh toán điện tử song phương giữa cơ quan BHXH và các hệ thống ngân hàng thương mại đã đạt được một số hiệu quả trong ứng dụng CNTT vào quản lý, hạch toán thu, chi BHXH, BHYT, BHTN như sau:

- Thực hiện điện tử hóa công tác thu/nộp tiền bảo hiểm, tạo thuận lợi tối đa cho người nộp BHXH, BHYT, BHTN, đáp ứng được yêu cầu về hạch toán kế toán tự động tiền thu do các đơn vị nộp theo quy định; tiền đóng BHXH, BHYT, BHTN hằng ngày của tổ chức, cá nhân đã được ngân hàng tự động chuyển sang phần mềm nghiệp vụ của cơ quan BHXH để tự động phân bổ, hạch toán kế toán;

- BHXH Việt Nam và các ngân hàng thương mại đã phối hợp xây dựng, kiểm thử và đưa vào sử dụng đối với các chức năng nghiệp vụ: Thu BHXH qua Ngân hàng; Thu BHXH 24/7 trên Cổng giao dịch điện tử của BHXH; Thu gia hạn thẻ; Truy vấn số dư; Đối chiếu; Điện tra soát; Sao kê tài khoản; Chuyển tiền thu BHXH tự động từ cấp dưới lên cấp trên; Tổng hợp các báo cáo thu, nộp BHXH, BHYT, BHTN; Phối hợp lập, xác nhận các loại báo cáo bao gồm: Bảng kê chuyển tiền; Bảng đối chiếu số dư tài khoản tiền gửi;…Đã xây dựng xong và đang kiểm thử các chức năng tự động thực hiện và hạch toán kế toán đối với các lệnh chi chuyển tiền từ tài khoản của cơ quan BHXH.

2.4.8 Hệ thống chatbot tự động trả lời, hỗ trợ khách hàng

Trung tâm Truyền thông đã phối hợp với các đơn vị nghiệp vụ thử nghiệm đưa vào Chatbot hơn 3.200 câu hỏi và 110.000 tình huống hỏi đáp. Đã thực hiện chạy thử trên Fanpage của Ngành từ tháng 4/2019. Kết quả chạy thử: Chabot đã đáp ứng được phần câu hỏi chung về chính sách BHXH, BHYT, BHTN. Với dữ liệu đào đào tạo hiện nay, phục vụ có hiệu quả cho đội ngũ tư vấn của Tổng đài 1900.9068 trong việc hỗ trợ, tư vấn, giải đáp cho người dân, doanh nghiệp.

Tuy nhiên hiện nay cần đẩy nhanh tiến độ triển khai xây dựng, hoàn thiện hệ thống chatbot trả lời tự động, hỗ trợ khách hàng nhằm giải đáp chính sách về BHXH, BHYT, BHTN nhanh chóng và chính xác cho người dân có quan tâm và xây dựng kịch bản đào tạo, huấn luyện chatbot trả lời các chính sách của Ngành.

2.4.9 Trung tâm hỗ trợ chăm sóc khách hàng

Từ tháng 8/2017, BHXH Việt Nam đã khai trương Trung tâm chăm sóc khách hàng (Call Center) với đầu số hỗ trợ giải đáp, thắc mắc hoạt động 24/7 là 1900 96.96.68 và chuyển sang đầu số 19009068 từ 01/01/2019. Đây là một hệ thống đầu mối phát huy hiệu quả tối đa trong việc cung cấp và giải đáp mọi thắc mắc về chính sách BHXH, BHYT, BHTN cho người dân và đơn vị, hỗ trợ người dân và đơn vị trong quá trình khai thác, sử dụng các dịch vụ công trực tuyến của ngành BHXH; Giúp nâng cao hiệu quả vận hành mạng lưới tiếp nhận thông tin hai chiều giữa BHXH Việt Nam với người dân, người tham gia và đơn vị sử dụng lao động; đảm bảo đáp ứng yêu cầu ngày càng cao của người dân, người tham gia và đơn vị sử dụng lao động khi tham gia giao dịch với cơ quan BHXH thông qua môi trường mạng…

2.4.10 Hệ thống đánh giá sự hài lòng của người dân, đơn vị sử dụng lao động đối với sự phục vụ của cơ quan Bảo hiểm xã hội

Trang bị thiết bị kiosk tiếp nhận phản hồi chất lượng dịch vụ cho người dân, đơn vị sử dụng lao động tại cơ quan BHXH các cấp và trang bị hệ thống phần mềm quản trị tiếp nhận phản hồi chất lượng dịch vụ cho người dân, đơn vị sử dụng lao động tại cơ quan BHXH các cấp.

Chi tiết hiện trạng sử dụng các ứng dụng CNTT của các đơn vị thuộc BHXH Việt Nam xem tại Báo cáo kết quả khảo sát.

3. Kiến trúc Dữ liệu

3.1. CSDL quốc gia về bảo hiểm

Thực hiện Quyết định số 1939/QĐ-TTg ngày 31/12/2019 của Thủ tướng Chính phủ phê duyệt Đề án "Đẩy mạnh cải cách thủ tục hành chính, thực hiện dịch vụ công trực tuyến mức độ 4, đẩy mạnh xây dựng CSDL quốc gia về Bảo hiểm, bảo đảm tính kết nối, chia sẻ dữ liệu với các CSDL quốc gia có liên quan". Trong đó có nhiều nội dung, nhiệm vụ liên quan đến việc xây dựng CSDL quốc gia về Bảo hiểm và kết nối liên thông để chia sẻ dữ liệu. Đặc biệt là nội dung tại khoản 2, điều 1 mở rộng phạm vi, quy mô của CSDL quốc gia về Bảo hiểm: “ Cơ sở dữ liệu quốc gia về Bảo hiểm là tài sản chung được Chính phủ, Thủ tướng Chính phủ giao Bảo hiểm xã hội Việt Nam chủ trì xây dựng, quản lý và vận hành, chứa đựng các thông tin cần thiết về bảo hiểm xã hội, bảo hiểm thất nghiệp, bảo hiểm y tế và các thông tin về y tế, an sinh xã hội để thực hiện chính sách bảo hiểm đồng thời phục vụ quản lý nhà nước của các ngành liên quan như y tế, lao động, thương binh - xã hội”.

Ngày 14/5/2020, Chính phủ ban hành Nghị quyết số 71/NQ-CP về việc thông qua đề nghị xây dựng Nghị định quy định Cơ sở dữ liệu quốc gia về Bảo hiểm. Trong đó, giao Bộ Lao động - Thương binh và Xã hội (LĐTBXH) chủ trì phối hợp với các bộ, ngành tiến hành các hoạt động xây dựng dự thảo Nghị định.

Ngày 31/3/2021, Chính phủ đã ban hành Nghị định số 43/2021/NĐ-CP quy định Cơ sở dữ liệu quốc gia về Bảo hiểm.

Hiện tại BHXH Việt Nam đang xây dựng quy chuẩn kỹ thuật quốc gia Cấu trúc thông điệp dữ liệu Cơ sở dữ liệu quốc gia về bảo hiểm, trên cơ sở đó sẽ tiếp tục kết nối liên thông chia sẻ với các Bộ ngành khác.

3.2. Hiện trạng phát triển CSDL chuyên ngành

Trong giai đoạn từ 1995-2015 ngành BHXH phải quản lý nhiều CSDL riêng lẻ của từng mảng nghiệp vụ được phân tán tại các 63 BHXH tỉnh, hơn 700 huyện (như các phần mềm quản lý thu, chi, kế toán, quản lý sổ thẻ). Khả năng tích hợp giữa các ứng dụng ở mỗi cấp còn gặp nhiều khó khăn dẫn tới phải thực hiện thủ công, gây nhiều sai sót và chậm trễ.

Với mục tiêu của Kế hoạch ứng dụng CNTT ngành BHXH giai đoạn 2016 - 2020 là đẩy mạnh phát triển mô hình chính phủ điện tử theo Nghị quyết 36a/NQ-CP của Thủ tướng Chính phủ nhằm phục vụ người dân và doanh nghiệp ngày càng tốt hơn. Xây dựng hệ thống CNTT của BHXH Việt Nam tích hợp, tập trung cấp quốc gia, hiện đại đạt tiêu chuẩn quốc tế, hướng khách hàng, dịch vụ với quy trình nghiệp vụ tự động hóa mức độ cao được vận hành bởi nguồn nhân lực CNTT chuyên nghiệp, chất lượng cao đáp ứng yêu cầu đảm bảo an sinh xã hội quốc gia, phục vụ khách hàng toàn diện trong các lĩnh vực BHXH và BHYT.

BHXH Việt Nam đã có nhiều hoạt động đầu tư cho ứng dụng CNTT và cải cách thủ tục hành chính nhằm mục đích hỗ trợ người dân và doanh nghiệp trong giao dịch với cơ quan BHXH và nâng cao hiệu quả, hiệu lực quản lý. Giai đoạn này, BHXH Việt Nam đã triển khai đồng bộ cả hạ tầng, phần mềm và nguồn nhân lực cho ứng dụng CNTT trong đó đã thực hiện rất nhiều hoạt động nâng cấp, xây dựng mới hệ thống phần mềm nghiệp vụ phục vụ công tác quản lý theo hướng tập trung CSDL tại Trung ương. BHXH Việt Nam đã hoàn thiện, đưa vào sử dụng các hệ thống phần mềm nghiệp vụ lõi tập trung cấp Trung ương của Ngành tương ứng với các CSDL chuyên ngành sau:

- CSDL hộ gia đình tham gia BHYT:

Với mục tiêu tạo lập cơ sở dữ liệu, cấp số định danh và quản lý BHYT theo từng hộ gia đình tiến tới tham gia BHYT bắt buộc trên toàn quốc. Đến nay, BHXH đã tạo lập xong CSDL cho hộ gia đình tham gia BHYT với thông tin của hơn 98 triệu người. Thông tin bao gồm:

+ Dữ liệu cơ bản cá nhân: Họ, chữ đệm và tên khai sinh; ngày, tháng, năm sinh; giới tính, số định danh cá nhân hoặc số chứng minh nhân dân; dân tộc; quốc tịch; nơi đăng ký khai sinh; quê quán, nơi thường trú;

+ Thông tin liên hệ của người tham gia: số điện thoại, địa chỉ email;

+ Nhóm thông tin về hộ gia đình: Mã hộ gia đình; địa chỉ; danh sách các thành viên trong hộ gia đình

CSDL hộ gia đình tham gia BHYT đã được chia sẻ cho Bộ Y tế theo chỉ đạo của Chính phủ để sử dụng trong việc lập hồ sơ chăm sóc sức khỏe nhân dân. Trong tương lai dữ liệu giữa 2 cơ quan sẽ được ánh xạ, đối chiếu để đảm bảo đồng bộ dữ liệu quản lý giữa 2 Ngành.

- CSDL giám định BHYT: hệ thống giám định BHYT đã triển khai kết nối tới hơn 12.000 cơ sở khám chữa bệnh trên toàn quốc, thực hiện chuẩn hóa gần 12 triệu dữ liệu danh mục thuốc, vật tư y tế, dịch vụ kỹ thuật. Trung bình mỗi năm giám định khoảng 170 triệu lượt khám chữa bệnh BHYT (theo số lượng ghi nhận trên hệ thống giám định), gần 1,5 tỷ bản ghi dữ liệu mỗi năm. Thông qua hệ thống, BHXH Việt Nam đã phát hiện và xuất toán hàng nghìn tỷ đồng. Thông tin bao gồm:

+ Dữ liệu cơ bản cá nhân: Họ, chữ đệm và tên khai sinh; ngày, tháng, năm sinh; giới tính; nơi thường trú;

+ Thông tin liên hệ của người tham gia: số điện thoại, địa chỉ email;

+ Nhóm thông tin về bảo hiểm xã hội: Mã số bảo hiểm xã hội;

+ Nhóm thông tin về bảo hiểm y tế: Mã mức hưởng; loại đối tượng; nơi đăng ký khám chữa bệnh ban đầu; thời điểm hết hạn; thời điểm đủ 05 năm liên tục; quá trình hưởng.

- CSDL tài chính kế toán

Bao gồm toàn bộ dữ liệu tài chính kế toán của BHXH trên toàn quốc được quản lý tập trung tại Trung ương. Hiện tại đã hoàn tất việc chuyển đổi dữ liệu đối với BHXH các tỉnh, TP. Hệ thống hiện đã hoạt động ổn định, được các cán bộ tài chính kế toán sử dụng trên phạm vi toàn quốc. Thông tin bao gồm:

+ Danh mục dùng chung;

+ Thông tin chứng từ chi quản lý;

+ Thông tin chứng từ chi BHXH: ngắn hạn, một lần, hàng tháng, thất nghiệp;

+ Thông tin chứng từ chi BHYT: CSKCB, trực tiếp;

+ Thông tin chứng từ thu bảo hiểm: BHXH, BHYT, BHTN.

- CSDL Thu - Sổ Thẻ (TST)

Bao gồm toàn bộ dữ liệu Thu, Sổ thẻ của người tham gia BHXH, BHYT trên toàn quốc được quản lý tập trung tại Trung ương. Là CSDL nghiệp vụ quan trọng, đóng vai trò cung cấp thông tin đầu vào của người tham gia các loại hình Bảo hiểm do BHXH VN quản lý. Hiện đã được chuyển đổi dữ liệu từ các hệ thống cũ như: MISBHXH; MISBHXH_SOTHE; MIS sang hệ thống TST từ cuối tháng 12/2016 và từ Hệ thống phần mềm lõi đối với 2 tỉnh Nghệ An và Hà Tĩnh được chuyển đổi năm 2018. Hệ thống hiện đã hoạt động ổn định, được các cán bộ Thu, Sổ thẻ sử dụng trên phạm vi toàn quốc, dữ liệu đang được tiến hành chia sẻ với Tổng cục Thuế để trao đổi thông tin về tổ chức và cá nhân trả thu nhập từ tiền lương tham gia đóng các khoản BHXH bắt buộc và nộp thuế. Trong trách nhiệm kết nối và trao đổi thông tin với các hệ thống nghiệp vụ TST cung cấp mã số và hồ sơ cần thiết của đối tượng tham gia bảo hiểm đến các hệ thống nghiệp vụ còn lại. Thông tin bao gồm:

Dữ liệu cơ bản cá nhân: Họ, chữ đệm và tên khai sinh; ngày, tháng, năm sinh; giới tính, số định danh cá nhân hoặc số chứng minh nhân dân; dân tộc; quốc tịch; nơi đăng ký khai sinh; địa chỉ nhận hồ sơ

+Thông tin liên hệ của người tham gia: số điện thoại, địa chỉ email

+ Nhóm thông tin về hộ gia đình: Mã hộ gia đình; địa chỉ; danh sách các thành viên trong hộ gia đình

+ Nhóm thông tin về bảo hiểm xã hội: Mã số bảo hiểm xã hội; mã đơn vị quản lý người tham gia; cơ quan bảo hiểm xã hội quản lý; loại đối tượng bảo hiểm xã hội; phương thức đóng; quá trình đóng bảo hiểm xã hội, bảo hiểm tai nạn lao động, bệnh nghề nghiệp; mã số thuế

+ Nhóm thông tin về bảo hiểm y tế: Mã mức hưởng; loại đối tượng; nơi đăng ký khám chữa bệnh ban đầu; thời điểm hết hạn; thời điểm đủ 05 năm liên tục; quá trình đóng

+ Nhóm thông tin về bảo hiểm thất nghiệp: Quá trình đóng; thời gian đóng bảo hiểm thất nghiệp được bảo lưu làm căn cứ để tính thời gian hưởng trợ cấp thất nghiệp

+ Nhóm thông tin về người sử dụng lao động: Tên; mã số doanh nghiệp/số quyết định thành lập; mã số thuế; địa chỉ trụ sở chính; ngành, nghề kinh doanh (hoặc ngành, nghề kinh doanh chính)/lĩnh vực hoạt động; số điện thoại, thư điện tử; loại hình doanh nghiệp/loại hình tổ chức; phương thức đóng.

- CSDL xét duyệt chính sách (TCS)

Bao gồm toàn bộ dữ liệu xét duyệt chế độ đối với các đối tượng hưởng các chế độ BHXH. Được triển khai trong toàn Ngành từ tháng 11/2017 với cơ sở dữ liệu tập trung tại trung ương, ứng dụng chạy trên nền web, phần mềm Xét duyệt chính sách bao gồm các chức năng: Xét duyệt các chế độ dài hạn, Xét duyệt các chế độ ngắn hạn, Chi trả BHXH hàng tháng, Chi trả BHTN. CSDL phần mềm xét duyệt được nghiên cứu, thiết kế có sự liên thông dữ liệu với các phần mềm nghiệp vụ của Ngành và có nhiều cảnh báo khi thực hiện giải quyết các chế độ BHXH và chi trả chế độ BHXH, BHTN, hỗ trợ tối đa cho cán bộ thực hiện chế độ, đảm bảo việc chi đúng, chi đủ và chính xác. CSDL này hoàn thiện tạo điều kiện chia sẻ, khai thác CSDL liên thông về bảo hiểm thất nghiệp giữa BHXH Việt Nam và Bộ Lao động - Thương binh và Xã hội để quản lý chặt chẽ các đối tượng hưởng trợ cấp, tránh tình trạng trục lợi quỹ bảo hiểm thất nghiệp. Thông tin bao gồm:

+ Dữ liệu cơ bản cá nhân: Họ, chữ đệm và tên khai sinh; ngày, tháng, năm sinh; giới tính, số định danh cá nhân hoặc số chứng minh nhân dân; nơi thường trú;

+ Nhóm thông tin về bảo hiểm xã hội: Mã số bảo hiểm xã hội; mã đơn vị quản lý người tham gia; cơ quan bảo hiểm xã hội quản lý; loại đối tượng bảo hiểm xã hội; quá trình đóng, hưởng bảo hiểm xã hội, bảo hiểm tai nạn lao động, bệnh nghề nghiệp;

+ Nhóm thông tin về bảo hiểm thất nghiệp: Quá trình hưởng; Thời gian đóng bảo hiểm thất nghiệp được bảo lưu làm căn cứ để tính thời gian hưởng trợ cấp thất nghiệp.

- CSDL quản lý đầu tư quỹ: Bao gồm toàn bộ các dữ liệu liên quan đến hoạt động đầu tư quỹ giúp quản lý các khoản gốc đầu tư, theo dõi chính xác số tiền thu hồi gốc, lãi khi đến hạn. Thông tin bao gồm:

+ Danh mục dùng chung;

+ Thông tin hồ sơ khách hàng;

+ Thông tin hợp đồng;

+ Thông tin tính lãi.

- CSDL quản lý đấu thầu thuốc tập trung: Giúp quản lý chặt chẽ trong công tác quản lý và phân phối thuốc một cách hiệu quả, giảm thiểu những rủi ro phát sinh trong mua bán thuốc đảm bảo quyền lợi của người bệnh có thẻ BHYT. Thông tin bao gồm:

+ Thông tin kế hoạch đấu thầu;

+ Thông tin quy trình xét thầu;

+ Thông tin quy trình thực hiện hợp đồng;

- CSDL thu - chi điện tử SMS: giúp hiện đại hóa công tác thanh toán của ngành BHXH thông qua kênh thanh toán (thu nộp, chi trả) điện tử trực tuyến qua mạng Internet giữa đơn vị, người tham gia, BHXH Việt Nam và các ngân hàng thương mại. Thông tin bao gồm:

+ Chứng từ đóng BHXH của các đơn vị sử dụng lao động, người tham gia do ngân hàng có quan hệ song phương với cơ quan BHXH;

+ Chứng từ chi của cơ quan BHXH: chi cho Đơn vị, người tham gia; chi cho cơ quan BHXH cấp dưới; Chi hoạt động bộ máy.

- CSDL tổng hợp và phân tích dữ liệu tập trung ngành Bảo hiểm xã hội: là một kho dữ liệu nghiệp vụ tập trung của ngành BHXH, với công cụ hỗ trợ ra quyết định với công nghệ hiện đại, tiên tiến và thông minh của hệ thống nhằm góp phần tăng cường công tác tổ chức thực hiện các chế độ, chính sách; tăng cường khả năng cung cấp thông tin dữ liệu mang tính chính xác, toàn vẹn và duy nhất; khai thác hiệu quả tài sản dữ liệu của ngành nhằm đảm bảo khả năng hoàn thành nhiệm vụ triển khai cơ sở dữ liệu quốc gia về Bảo hiểm, góp phần hỗ trợ công tác liên thông và chia sẻ dữ liệu giữa các Bộ, ngành theo đúng chỉ đạo của Thủ tướng Chính phủ, tạo nền tảng phát triển Chính phủ điện tử. Thông tin bao gồm: Toàn bộ dữ liệu của các phần mềm nghiệp vụ; Dữ liệu điện tử được lưu trữ tại Trung tâm dữ liệu Ngành, được chia sẻ để 63 BHXH tỉnh, thành phố trực thuộc Trung ương có thể trực tiếp khai thác.

Ngoài ra, còn nhiều CSDL của các hệ thống quản lý nội bộ như: CSDL quản lý nhân sự, CSDL thi đua khen thưởng, CSDL hệ thống thư điện tử, CSDL hệ thống văn bản điều hành, CSDL thanh tra kiểm tra, CSDL hệ thống đào tạo trực tuyến; CSDL hệ thống lưu trữ hồ sơ điện tử; CSDL của hệ thống chăm sóc khách hàng. . .

3.3. Hiện trạng phát triển CSDL địa phương

CSDL địa phương không phát triển do hiện tại toàn bộ CSDL của Ngành đã được tập trung ở Trung ương.

4. Kiến trúc Công nghệ

4.1. Hệ thống mạng tổng thể toàn ngành

4.1.1 Hệ thống mạng WAN

Hình 1: Sơ đồ tổng thể hệ thống mạng toàn ngành

Từ năm 2018, Ngành đã hoàn thành việc nâng cấp mạng WAN (bao gồm cả đường dự phòng) đến 100% đơn vị cơ quan BHXH các cấp, đảm bảo mỗi cơ quan BHXH có 02 đường truyền kết nối tới mạng WAN Ngành; Bổ sung đường truyền mạng WAN tại các trụ sở BHXH Việt Nam; đường truyền kết nối giữa TTDL Ngành và TTDL dự phòng; Tối ưu toàn bộ hệ thống mạng WAN Ngành nhằm đảm bảo sẵn sàng cho việc kết nối liên thông các hệ thống ứng dụng điều hành, tác nghiệp và hoạt động giao dịch trực tuyến và tiếp tục duy trì hiệu quả toàn bộ hệ thống mạng WAN Ngành, đảm bảo cung cấp dịch vụ thông suốt, liên tục cho hệ thống CNTT toàn Ngành qua mạng WAN.

Hiện nay, BHXH Việt Nam đã lắp đặt mạng diện rộng (WAN) ở tất cả 63 tỉnh thành và hơn 700 huyện để thực hiện kết nối từ Trung ương đến tỉnh, từ tỉnh đến huyện. Hệ thống mạng WAN Ngành đã đảm bảo kết nối liên tục, thông suốt và bảo mật cho các hoạt động nghiệp vụ và quản lý trên môi trường mạng của Ngành.

Để đảm bảo tính liên tục, kịp thời, không bị gián đoạn các đường truyền WAN Ngành cần bố trí kinh phí hàng năm để duy trì thuê đường truyền mạng WAN cho BHXH các cấp.

4.1.2 Đường truyền Internet

Tại TTDL Ngành: Hiện tại ngành BHXH đang có 04 đường truyền Internet 900Mbps cho các hệ thống có giao tiếp ra bên ngoài với đơn vị và người tham gia. Do vậy, hệ thống đường truyền Internet tại TTDL Ngành hoàn toàn đáp ứng cho việc kết nối của đơn vị và người tham gia tới các hệ thống của Ngành BHXH.

Tại cơ quan BHXH các cấp: 100% cơ quan BHXH các cấp đã được đầu tư (BHXH cấp huyện tối thiểu 01 đường truyền, BHXH cấp tỉnh tối thiểu 02 đường truyền) kết nối mạng Internet tốc độ cao để phục vụ công tác tiếp nhận và giải quyết hồ sơ trực tuyến của người dân và đơn vị.

4.1.3 Hiện trạng hệ thống mạng LAN và an ninh bảo mật các tỉnh/thành phố

Hình 2: Mô hình tổng thể hạ tầng CNTT BHXH cấp tỉnh

Từ năm 2016, BHXH Việt Nam đã thực hiện xây dựng và quy hoạch lại toàn bộ hệ thống mạng LAN để từng bước nâng cấp đạt tới mạng LAN quy chuẩn trong toàn Ngành.

Tới thời điểm hiện tại, hệ thống mạng LAN của BHXH các tỉnh/ thành phố về cơ bản đã có đầy đủ các thành phần thiết bị mạng LAN như Router; Switch đảm bảo phục vụ cho hoạt động nghiệp vụ cũng như đã có các thiết bị tối ưu hóa mạng WAN; thiết bị tường lửa đa lớp; thiết bị Proxy đảm bảo an toàn bảo mật thông tin cho các đơn vị. Các thiết bị trên đều đã được đầu tư có tính dự phòng, đảm bảo hoạt động 24/7 cho hệ thống CNTT của BHXH các tỉnh, thành phố.

Đối với hệ thống của cơ quan BHXH cấp huyện, tới thời điểm hiện tại cũng đã được đầu tư hệ thống mạng LAN với đầy đủ các thành phần bao gồm thiết bị định tuyến; thiết bị chuyển mạch; thiết bị tường lửa theo mô hình:

Hình 3: Mô hình tổng thể hạ tầng CNTT BHXH cấp huyện

Hiện tại, các trang thiết bị tại cơ quan BHXH cấp huyện đã được đầu tư có tính dự phòng, bảo đảm cho hệ thống hoạt động thông suốt, ổn định.

4.2. Trung tâm dữ liệu

4.2.1 Trung tâm dữ liệu Ngành

Hình 4: Mô hình tổng thể hạ tầng CNTT TTDL Ngành

Từ năm 2015 đến nay BHXH Việt Nam đã đầu tư xây dựng TTDL Ngành nhằm đáp ứng nhu cầu triển khai và quản lý tập trung các hệ thống ứng dụng CNTT của Ngành. TTDL đang sử dụng dịch vụ thuê chỗ đặt máy chủ và dịch vụ quản trị tại TTDL Viettel IDC, Khu Công nghệ cao, Km29, đường Láng - Hòa Lạc, Thạch Thất, Hà Nội, với các tiêu chuẩn đạt chất lượng toàn cầu, cùng nhiều điều kiện về cơ sở vật chất, công tác vận hành, an ninh và quản lý chất lượng.

TTDL Ngành về cơ bản đã được trang bị đầy đủ các phân hệ phần cứng chuyên dụng, cụ thể như sau:

- Hệ thống thiết bị mạng:

○ Các thiết bị chuyển mạch lõi, chuyển mạch phân phối/ truy cập và chuyển mạch cho vùng quản trị.

○ Các thiết bị định tuyến Internet và WAN.

○ Các thiết bị cân bằng tải ứng dụng và cân bằng tải đường truyền.

○ Đường truyền: Kết nối Internet, kết nối WAN cho TTDL tới các đầu mối cấp tỉnh, thành phố trực thuộc Trung ương.

- Hệ thống thiết bị an ninh bảo mật đáp ứng cho toàn bộ các hệ thống trọng yếu của TTDL:

○ Các thiết bị tường lửa lớp lõi;

○ Các thiết bị tường lửa lớp biên (gateway);

○ Các thiết bị bảo mật, phòng chống tin rác (Spam) cho hệ thống thư điện tử (email);

○ Các thiết bị phòng chống tấn công từ chối dịch vụ DDOS.

○ Các hệ thống bảo mật chuyên dụng cho CSDL.

○ Các hệ thống rò quét lỗ hổng bảo mật và hệ thống tối ưu chính sách an ninh bảo mật.

○ . . .

- Hệ thống thiết bị lưu trữ và backup dữ liệu.

- Hệ thống điện toán đám mây cung cấp năng lực xử lý cho các phần mềm nghiệp vụ lõi của Ngành.

Với thiết kế mang tính mở của TTDL Ngành, toàn bộ các hệ thống hạ tầng cốt lõi về mạng, bảo mật, giám sát quản trị, không gian lưu trữ - sao lưu dữ liệu được coi là các dịch vụ hạ tầng dùng chung và được nâng cấp, bổ sung theo nhu cầu phát sinh thực tế.

4.2.2 Trung tâm dữ liệu dự phòng

Hình 5: Mô hình tổng thể hạ tầng CNTT TTDL dự phòng

TTDL dự phòng ngành Bảo hiểm xã hội được đầu tư xây dựng từ năm 2017. Trung tâm dữ liệu dự phòng của BHXH Việt Nam đang sử dụng dịch vụ thuê chỗ đặt máy chủ và dịch vụ quản trị tại TTDL GDS Thăng Long, KCN Thăng Long, Hà Nội, Việt Nam, với các tiêu chuẩn đạt chất lượng toàn cầu, cùng nhiều điều kiện về cơ sở vật chất, công tác vận hành, an ninh và quản lý chất lượng.

TTDL dự phòng về cơ bản đã được triển khai, trang bị các cấu phần hạ tầng cơ bản, đáp ứng mục tiêu dự phòng thảm họa cho TTDL Ngành, các trang thiết bị được đầu tư bao gồm:

- Hệ thống thiết bị mạng:

+ Các thiết bị chuyển mạch lõi, chuyển mạch phân phối/ truy cập và chuyển mạch cho vùng quản trị

+ Thiết bị định tuyến Internet và WAN

+ Thiết bị cân bằng tải

+ Đường truyền: Kết nối Internet, kết nối WAN cho TTDL dự phòng tới các đầu mối cấp tỉnh, thành phố trực thuộc Trung ương và đường kết nối trực tiếp tới TTDL Ngành.

- Hệ thống thiết bị an ninh bảo mật đáp ứng cho toàn bộ các hệ thống trọng yếu của TTDL:

+ Thiết bị tường lửa lớp lõi;

+ Thiết bị tường lửa lớp biên (gateway);

+ Thiết bị Giám sát và bảo mật CSDL;

+ Phần mềm giám sát và bảo mật máy chủ ảo hóa;

+ Thiết bị phòng chống tấn công có chủ đích;

+ Các thiết bị phòng chống tấn công từ chối dịch vụ DDOS.

- Hệ thống thiết bị lưu trữ dữ liệu;

- Hệ thống điện toán đám mây cung cấp năng lực xử lý cho các phần mềm nghiệp vụ lõi của Ngành.

- Phần mềm theo dõi, quản lý hệ thống mạng và máy chủ tại TTDL dự phòng.

Ngoài ra, để đảm bảo hoạt động của TTDL dự phòng nhằm đảm bảo kết nối mạng, đảm bảo an ninh bảo mật an toàn thông tin, đảm bảo hoạt động ổn định, không bị gián đoạn của các hệ thống phần mềm, cơ sở dữ liệu trong trường hợp TTDL chính của Ngành gặp sự cố thì việc tiếp tục duy trì thuê chỗ đặt máy chủ và các thiết bị liên quan đã được đầu tư của TTDL dự phòng là rất cần thiết. Hiện nay, BHXH Việt Nam đã phê duyệt chủ trương nhiệm vụ “Thuê chỗ đặt máy chủ và các thiết bị liên quan cho Trung tâm dữ liệu dự phòng (03 năm)” tại Quyết định số 01/QĐ-BHXH ngày 04/01/2021 để thực hiện các thủ tục pháp lý theo quy định của nhà nước nhằm lựa chọn được nhà thầu cung cấp dịch vụ đáp ứng tiêu chuẩn, quy chuẩn quy định của Bộ Thông tin và Truyền thông và của Ngành.

4.3. Hạ tầng CNTT của BHXH Việt Nam

4.3.1 Máy trạm

Hiện nay toàn Ngành có khoảng 20.000 CBCCVC thuộc đối tượng phải sử dụng máy tính cho công việc. Hàng năm ngành BHXH đều thực hiện trang bị bổ sung và thay thế kịp thời máy tính hết khấu hao và cấu hình không đáp ứng yêu cầu sử dụng (bao gồm máy chuyên dùng và máy thông thường) cho cán bộ viên chức toàn Ngành để đảm bảo 100% cán bộ có máy tính với cấu hình đáp ứng yêu cầu xử lý nghiệp vụ hàng ngày. Tổng số máy tính được trang bị đến thời điểm này là gần 23.806 chiếc (bao gồm máy tính xách tay dùng chung để phục vụ cán bộ viên chức đi công tác). Tỷ lệ trung bình máy tính/ Số cán bộ viên chức là: 100%.

Cần tiếp tục bố trí kinh phí hàng năm để mua sắm, thay thế các máy đã hết khấu hao hỏng không sử dụng được nhằm đảm bảo 100% cán bộ công chức, viên chức toàn Ngành có máy tính để phục vụ công việc.

4.3.2 Trung tâm dịch vụ điều hành hệ thống CNTT ngành BHXH

Toàn bộ các hệ thống thông tin của ngành được quản lý, giám sát và điều hành tại Trung tâm điều hành hệ thống CNTT đặt tại Tầng 11, 150 Phố Vọng.

5. Kiến trúc An toàn thông tin

5.1. Hiện trạng ATTT của BHXH Việt Nam

Trong những năm qua, BHXH đã chú trọng đầu tư các giải pháp và trang thiết bị cho công tác đảm bảo an toàn, an ninh thông tin một cách bài bản và có chọn lựa phù hợp. Từ việc lựa chọn đầu tư trang thiết bị có nguồn gốc xuất xứ tại các nước, khu vực có trình độ khoa học công nghệ và cơ chế đảm bảo an toàn thông tin cao như EU, G7 đến việc lựa chọn ứng dụng các giải pháp an toàn thông tin của thuộc top 3 trong bảng đánh giá, xếp hạng các giải pháp ATTT được các tổ chức độc lập có uy tín đánh giá; Hoàn thiện, ban hành quy chế, chính sách đảm bảo ATTT; Áp dụng hệ thống quản lý ATTT mạng theo tiêu chuẩn, quy chuẩn kỹ thuật đối với hoạt động của hệ thống thông tin; Phân công lãnh đạo phụ trách và thành lập hoặc chỉ định bộ phận đầu mối chịu trách nhiệm về ATTT mạng; triển khai các biện pháp nâng cao nhận thức về ATTT cho lãnh đạo và cán bộ, công chức, viên chức và người lao động trong các cơ quan, đơn vị; Thường xuyên cập nhật các chính sách an ninh bảo mật, các bản vá lỗ hổng bảo mật; kiểm soát chặt chẽ vấn đề an ninh bảo mật thông qua Trung tâm điều hành hệ thống CNTT ngành BHXH; Tổ chức triển khai diễn tập ứng cứu khẩn cấp sự cố an toàn thông tin trong toàn Ngành.

5.2. Hiện trạng các giải pháp đảm bảo ATTT

5.2.1 Các giải pháp an toàn thông tin tổng thể đã triển khai

STT

Giải pháp

1

Tường lửa lớp lõi

2

Tường lửa lớp biên

3

Tường lửa cho ứng dụng Web

4

Tường lửa chuyên dụng chống tấn công CSDL

5

Lọc thư rác

6

Phần mềm bảo mật/diệt virut

7

Hệ thống Antivirus

8

Hệ thống Gatewway Antivirus

9

Hệ thống cảnh báo truy nhập trái phép

10

Hệ thống chống tấn công DDOS

11

Hệ thống quản lý giám sát tài khoản đặc quyền Cyber-ark

12

Hệ thống bảo vệ truy cập Web

13

Phần mềm quản lý giám sát dò quét quản lý lỗ hổng bảo mật: Rapid7

14

Phần mềm quản lý giám sát bảo mật cho máy chủ ảo hóa: TrendMicro Deep Security - Enterprise

15

Hệ thống quản lý truy cập và xác thực tập trung

16

Hệ thống quản trị định danh tập trung

17

Hệ thống quản lý an ninh thông tin mạng

18

Hệ thống thu thập và phân tích log

19

Hệ thống Proxy

20

Bảo mật WEB với cơ chế mã hóa TLS

21

SSL VPN

22

Ipsec VPN

23

Mã hóa dữ liệu

24

Bảo mật hệ điều hành

25

Hệ thống phòng chống tấn công có chủ đích Email

26

Hệ thống phòng chống tấn công có chủ đích ứng dụng Web

27

Hệ thống bảo mật trao đổi thông tin giữa các ứng dụng

28

Hệ thống bảo mật thông qua xác thực số (HSM; chữ ký số)

29

Hệ thống quản lý, phân tích mã nguồn

30

Hệ thống chống thất thoát dữ liệu (Network DLP)

31

Hệ thống giám sát tập trung các thiết bị CNTT

32

Phần mềm phát hiện và và phản ứng với các cuộc tấn công chưa biết (EDR) cho các thiết bị đầu cuối

32

Công cụ quản lý và phản hồi sự cố (SOC - Incident reponse Management)

33

Hệ thống quản lý cập nhật bản vá các trang thiết bị (Patch management)

5.2.2 Tình hình thực thi bảo đảm an toàn hệ thống thông tin theo cấp độ

Số lượng hệ thống thông tin thuộc phạm vi quản lý: 22 hệ thống. Trong đó:

- Số lượng HTTT Cấp độ 1: 0.

- Số lượng HTTT Cấp độ 2: 12 (đã phê duyệt hồ sơ đề xuất cấp độ: 10; chưa phê duyệt hồ sơ đề xuất cấp độ 02).

- Số lượng HTTT Cấp độ 3: 10 (đã phê duyệt hồ sơ đề xuất cấp độ: 07; chưa phê duyệt hồ sơ đề xuất cấp độ 03).

- Số lượng HTTT Cấp độ 4: 04 (chưa phê duyệt hồ sơ đề xuất cấp độ, đang xây dựng hồ sơ trình Bộ TTTT phê duyệt 04 hệ thống từ cấp độ 3 lên cấp độ 4).

- Số lượng HTTT Cấp độ 5: 0.

Cụ thể:

Tại Quyết định số 1954/QĐ-BHXH ngày 08/11/2019 của Tổng Giám đốc Bảo hiểm xã hội Việt Nam phê duyệt cấp độ an toàn hệ thống thông tin cấp độ 3 cho 7 hệ thống thông tin của ngành BHXH Việt Nam kèm theo phương án bảo đảm an toàn thông tin với tiêu chuẩn quốc gia TCVN 11930:2017 tương ứng, phù hợp cấp độ 3.

Tại Quyết định số 1137/QĐ-BHXH ngày 08/11/2019 của Giám đốc Trung tâm Công nghệ thông tin phê duyệt cấp độ an toàn hệ thống thông tin cấp độ 2 cho 10 hệ thống thông tin kèm theo phương án bảo đảm an toàn thông tin với tiêu chuẩn quốc gia TCVN 11930:2017 tương ứng, phù hợp cấp độ 2.

STT

Tên hệ thống thông tin

Đơn vị vận hành

Cấp độ đề xuất

Phê duyệt cấp độ

Phương án bảo đảm an toàn thông tin

1

Hệ thống quản lý văn bản điều hành

Văn phòng BHXH Việt Nam

2

Quyết định số 1337/QĐ- CNTT

TCVN 11930:2017

2

Hệ thống quản lý định danh và xác thực người dùng và quản lý danh mục người dùng chung

Trung tâm Công nghệ thông tin

2

Quyết định số 1337/QĐ- CNTT

TCVN 11930:2017

3

Hệ thống quản lý chính sách xã hội

Trung tâm Công nghệ thông tin

2

Quyết định số 1337/QĐ- CNTT

TCVN 11930:2017

4

Hệ thống quản lý nhân sự

Trung tâm Công nghệ thông tin

2

Quyết định số 1337/QĐ- CNTT

TCVN 11930:2017

5

Hệ thống giám sát

Trung tâm Giám định bảo hiểm y tế và Thanh toán đa tuyến

2

Quyết định số 1337/QĐ- CNTT

TCVN 11930:2017

6

Hệ thống Thanh tra kiểm tra

Trung tâm Công nghệ thông tin

2

Quyết định số 1337/QĐ- CNTT

TCVN 11930:2017

7

Hệ thống Tổng đài và chăm sóc khách hàng

Trung tâm Dịch vụ hỗ trợ, chăm sóc khách hàng

2

Quyết định số 1337/QĐ- CNTT

TCVN 11930:2017

8

Hệ thống trao đổi và tích hợp thống nhất ngành BHXH

Trung tâm Công nghệ thông tin

2

Quyết định số 1337/QĐ- CNTT

TCVN 11930:2017

9

Hệ thống tổng hợp và phân tích dữ liệu tập trung ngành BHXH (DWH)

Trung tâm Công nghệ thông tin

2

Quyết định số 1337/QĐ- CNTT

TCVN 11930:2017

10

Hệ thống Đào tạo trực tuyến

Trường Đào tạo nghiệp vụ bảo hiểm xã hội

2

Quyết định số 1337/QĐ- CNTT

TCVN 11930:2017

11

Hệ thống giám định BHYT

Trung tâm Giám định bảo hiểm y tế và Thanh toán đa tuyến

3

Quyết định số 1954/QĐ- BHXH

TCVN 11930:2017

12

Hệ thống Cấp mã số BHXH và quản lý BHYT hộ gia đình

Trung tâm Công nghệ thông tin

3

Quyết định số 1954/QĐ- BHXH

TCVN 11930:2017

13

Hệ thống giao dịch BHYT điện tử

Trung tâm Công nghệ thông tin

3

Quyết định số 1954/QĐ- BHXH

TCVN 11930:2017

14

Hệ thống quản lý thu sổ thẻ BHYT

Trung tâm Công nghệ thông tin

3

Quyết định số 1954/QĐ- BHXH

TCVN 11930:2017

15

Hệ thống Cổng thông tin điện tử

Trung tâm Truyền thông

3

Quyết định số 1954/QĐ- BHXH

TCVN 11930:2017

16

Hệ thống Thư điện tử Ngành

Trung tâm Công nghệ thông tin

3

Quyết định số 1954/QĐ- BHXH

TCVN 11930:2017

17

Hệ thống Trung tâm dữ liệu Ngành

Trung tâm Công nghệ thông tin

3

Quyết định số 1954/QĐ- BHXH

TCVN 11930:2017

18

Hệ thống Quản lý đấu thầu thuốc

Trung tâm Giám định

3

Đang đề xuất

 

19

Hệ thống Lưu trữ Hồ sơ điện tử

Trung tâm Lưu trữ

3

Đang đề xuất

 

20

Hệ thống Đầu tư Quỹ

Vụ Quản lý đầu tư quỹ

3

Đang đề xuất

 

21

Hệ thống tương tác đa phương tiện người dân và DN với cơ quan BHXH

Trung tâm Công nghệ thông tin

2

Đang đề xuất

 

22

Phần mềm quản lý thiết bị

Trung tâm Công nghệ thông tin

2

Đang đề xuất

 

Việc tổ chức triển khai phương án bảo đảm an toàn thông tin cho các hệ thống nếu trên đã được phê duyệt theo tiêu chuẩn quốc gia TCVN 11930:2017 đã được thuyết minh tại hồ sơ cấp độ kèm theo Quyết định số 1954/QĐ-BHXH, Quyết định số 1137/QĐ-BHXH với các giải pháp an toàn thông tin tổng thể đã triển khai được nêu tại Mục 1 phần VII.

Trong giai đoạn cuối năm 2021, đầu năm 2022, BHXH Việt Nam tiếp tục thực hiện rà soát, xây dựng hồ sơ và phê duyệt cấp độ đối với các hệ thống đưa vào sử dụng ưu tiên 04 hệ thống từ cấp độ 3 lên cấp độ 4 trình Bộ Thông tin và Truyền thông phê duyệt. Cụ thể:

+ Hệ thống hạ tầng thông tin Trung tâm dữ liệu

+ Hệ thống thông tin Giám định Bảo hiểm y tế

+ Hệ thống thông tin cấp mã định danh và Bảo hiểm y tế Hộ gia đình

+ Hệ thống thông tin một cửa điện tử và Cổng Dịch vụ công trực tuyến

5.2.3 Tình hình triển khai Trung tâm điều hành hệ thống CNTT ngành BHXH

BHXH Việt Nam đã đầu tư xây dựng Trung tâm điều hành hệ thống CNTT ngành BHXH đồng thời thuê nhân sự trực Trung tâm điều hành từ đơn vị cung cấp dịch vụ có chất lượng cao (Công ty TNHH MTV Ứng dụng Kỹ thuật và Sản xuất TECAPRO) nhằm chuyên nghiệp hóa, tập trung hóa công tác giám sát, quản trị và vận hành các hệ thống ứng dụng CNTT, đảm bảo an toàn cho các hệ thống thông tin, giúp các hệ thống thông tin của ngành BHXH hoạt động liên tục 24/7, giảm thiểu tối đa nguy cơ đe dọa mất an toàn thông tin, thời gian gián đoạn hoạt động nghiệp vụ do vấn đề kỹ thuật; Nâng cao khả năng quản trị, vận hành, giám sát và khắc phục sự cố kịp thời cho toàn bộ hệ thống CNTT ngành BHXH.

Trung tâm quản lý điều hành hệ thống CNTT ngành BHXH đã được Công ty TNHH chứng nhận DAS Việt Nam đánh giá và trao chứng nhận hệ thống quản lý an toàn thông tin theo tiêu chuẩn ISO 27001:2013 từ tháng 12/2019.

5.2.4 Tình hình triển khai đảm bảo an toàn, an ninh mạng theo mô hình 4 lớp

Căn cứ Chỉ thị số 14/CT-TTg của Thủ tướng Chính phủ về việc tăng cường bảo đảm an toàn, an ninh mạng nhằm cải thiện chỉ số xếp hạng của Việt Nam, BHXH Việt Nam hoàn thành việc triển khai bảo đảm ATTT cho hệ thống thông tin ngành BHXH theo mô hình “4 lớp”, cụ thể như sau:

a) Lực lượng tại chỗ

BHXH Việt Nam đã ban hành Kế hoạch số 3280/KH-BHXH ngày 29/8/2018 về việc Ứng phó sự cố bảo đảm ATTT mạng trong ngành BHXH Việt Nam quy định nguyên tắc, phương châm ứng phó sự cố bằng lực lượng tại chỗ do Đơn vị vận hành hệ thống thông tin là đầu mối gồm Trung tâm CNTT, Văn phòng BHXH Việt Nam, các đơn vị sự nghiệp trực thuộc BHXH Việt Nam, BHXH các tỉnh, thành phố trực thuộc Trung ương.

BHXH Việt Nam đã thành lập Ban Chỉ đạo ứng dụng CNTT do Tổng Giám đốc làm Trưởng ban, giao 01 Phó Tổng Giám đốc phụ trách lĩnh vực CNTT làm Phó Trưởng ban thường trực phụ trách chỉ đạo và điều hành về hoạt động ứng dụng Công nghệ thông tin và đảm bảo an toàn thông tin toàn Ngành.

Trung tâm CNTT là đơn vị đầu mối chịu trách nhiệm về an toàn thông tin mạng, trực tiếp thực hiện công tác đảm bảo an toàn thông tin mạng toàn Ngành và tham gia thành viên Mạng lưới ứng cứu sự cố ATTT mạng quốc gia.

Tại BHXH các tỉnh, thành phố, Giám đốc hoặc Phó giám đốc phụ trách CNTT là người chịu trách nhiệm trực tiếp chỉ đạo công tác đảm bảo về an toàn thông tin mạng; phòng CNTT chịu trách nhiệm đảm bảo công tác an toàn thông tin tại đơn vị, báo cáo Trung tâm CNTT khi có sự cố nằm ngoài phạm vi kiểm soát để hỗ trợ giải quyết.

b) Thuê đơn vị giám sát, bảo vệ ATTT mạng

Trong giai đoạn 2018 - 2021, Trung tâm CNTT thực hiện nhiệm vụ được giao tại Quyết định số 3091/QĐ-BHXH ngày 28/12/2017 của Tổng Giám đốc Bảo hiểm xã hội Việt Nam về việc phê duyệt Kế hoạch thuê dịch vụ CNTT “Đánh giá mức độ sẵn sàng của hệ thống CNTT ngành BHXH” và Quyết định số 576/QĐ-BHXH ngày 08/5/2018 của Tổng Giám đốc Bảo hiểm xã hội Việt Nam về việc phê duyệt Kế hoạch lựa chọn nhà thầu thuê dịch vụ CNTT: Đánh giá mức độ sẵn sàng của hệ thống CNTT ngành BHXH đã triển khai các thủ tục đấu thầu theo đúng quy định của nhà nước và đã lựa chọn được nhà thầu thực hiện gói thầu “Thuê dịch vụ giám sát, kiểm tra, đánh giá, ứng cứu, điều phối xử lý sự cố an toàn thông tin và triển khai hệ thống quản lý an toàn thông tin theo tiêu chuẩn ISO 27001:2013” tại Hợp đồng số 16072018/HĐTV/TTCNTT-VNCERT-QCC-DAS. Theo đó, Trung tâm CNTT đã phối hợp với Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCert/CC) thực hiện các nội dung:

Giám sát gián tiếp các tên miền của ngành BHXH Việt Nam:

- baohiemxahoi. gov. vn

- vss. gov. vn

- bhxh. gov. vn

- baobaohiemxahoi. vn (đã ngừng hoạt động từ 01/10/2020).

- tapchibaohiemxahoi. gov. vn

Dịch vụ giám sát gián tiếp thực hiện:

- Theo dõi, thu thập, phân tích các dữ kiện, thông tin an toàn mạng từ nguồn giám sát mạng Internet của nhà cung cấp dịch vụ và từ nhiều nguồn khác mà nhà cung cấp dịch vụ thu thập được để phát hiện sớm các nguy cơ, sự cố, lỗ hổng bảo mật, và các mã độc, tấn công mạng liên quan đến hệ thống công nghệ thông tin của Bảo hiểm xã hội.

- Xây dựng báo cáo định kỳ về hoạt động theo dõi, cảnh báo nguy cơ, mã độc trong hệ thống công nghệ thông tin của Bảo hiểm xã hội, đồng thời nghiên cứu, đề xuất phương án xử lý và hỗ dõi trợ tư vấn, hướng dẫn khách hàng cách thức xử lý các điểm yếu, nguy cơ, lỗ hổng và các mã độc phát hiện được trong hệ thống của khách hàng.

- Tổng hợp báo cáo định kỳ về tình hình an ninh mạng, mã độc tại Việt Nam để từ đó có các phương án chủ động đảm bảo an toàn thông tin cho các hệ thống thông tin của Bảo hiểm xã hội.

Thông qua các báo cáo, cảnh báo BHXH Việt Nam đã thực hiện ngăn chặn sớm các cuộc tấn công từ các mạng Botnet tới hệ thống của BHXH Việt Nam. Nhanh chóng có biện pháp cập nhật, cách ly các mã độc mới xuất hiện trước khi có ảnh hưởng tới hệ thống của BHXH Việt Nam.

c) Thuê đơn vị độc lập kiểm tra, đánh giá định kỳ

Trong giai đoạn 2018 - 2021, Trung tâm CNTT thực hiện nhiệm vụ được giao tại Quyết định số 3091/QĐ-BHXH ngày 28/12/2017 của Tổng Giám đốc Bảo hiểm xã hội Việt Nam về việc phê duyệt Kế hoạch thuê dịch vụ CNTT “Đánh giá mức độ sẵn sàng của hệ thống CNTT ngành BHXH” và Quyết định số 576/QĐ- BHXH ngày 08/5/2018 của Tổng Giám đốc Bảo hiểm xã hội Việt Nam về việc phê duyệt Kế hoạch lựa chọn nhà thầu thuê dịch vụ CNTT: Đánh giá mức độ sẵn sàng của hệ thống CNTT ngành BHXH đã triển khai các thủ tục đấu thầu theo đúng quy định của nhà nước và đã lựa chọn được nhà thầu thực hiện gói thầu “Thuê dịch vụ giám sát, kiểm tra, đánh giá, ứng cứu, điều phối xử lý sự cố an toàn thông tin và triển khai hệ thống quản lý an toàn thông tin theo tiêu chuẩn ISO 27001:2013” tại Hợp đồng số 16072018/HĐTV/TTCNTT-VNCERT-QCC-DAS.

Theo đó, Trung tâm CNTT đã phối hợp với Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCert/CC) thực hiện các nội dung:

Đánh giá định kỳ mức độ sẵn sàng cho 04 hệ thống CNTT quan trọng của Ngành đang cung cấp dịch vụ công trực tuyến phục vụ cho người dân, doanh nghiệp:

+ Cổng thông tin điện tử BHXH (https://baohiemxahoi. gov. vn)

+ Cổng dịch vụ công BHXH (https://dichvucong. baohiemxahoi. gov. vn)

+ Cổng tiếp nhận dữ liệu (https://gdbhyt. baohiemxahoi. gov. vn)

+ Phần mềm Giám định BHYT (https://giamdinh. baohiemxahoi. gov. vn)

Dịch vụ thực hiện kiểm tra, đánh giá an toàn thông tin cho các hệ thống nêu trên, bao gồm:

- Kiểm tra lỗi SQL Injection

- Kiểm tra thực thi mã script độc hại Reflected Cross Site Scripting

- Kiểm tra xử lý lỗi

- Kiểm tra tải lên các loại tệp không mong muốn

- Kiểm tra chuyển hướng URL phía máy khách

- Kiểm tra Clickjacking

- Kiểm tra thu thập thông tin tài khoản và đoán tài khoản người dùng

- Kiểm tra quá trình tạm ngưng tài khoản và tái sử dụng tài khoản

- Kiểm tra tài khoản mặc định và mật khẩu mặc định

- Kiểm tra chức năng nhớ mật khẩu

- Kiểm tra chức năng thay đổi password và đặt lại mật khẩu

- Kiểm tra thông tin đăng nhập truyền qua kênh truyền mã hóa

- Kiểm tra thông tin nhạy cảm được gửi qua kênh không được mã hóa

- Kiểm tra việc gia hạn phiên giao dịch

- Kiểm tra thời gian hết hạn phiên

- Kiểm tra chính sách mật khẩu

- Kiểm tra cơ chế lưu cache trong trình duyệt

- Kiểm tra lỗi Beast

- Kiểm tra lỗi Crime

- Kiểm tra lỗi Poodle

- Kiểm tra lỗi sử dụng các thuật toán, giao thức mã hóa yếu để truyền dữ liệu

- Kiểm tra Directory traversal/file include

- Kiểm tra nâng quyền trái phép

- Kiểm tra CSRF

- Kiểm tra thuộc tính Cookies

- Lỗi chèn đoạn mã độc hại (Code Injection)

- Lỗi Xpath Injection

- Lỗi Command Injection

- Lỗi thực thi mã script độc hại trên Server (Stored Cross Site Scripting)

- Lỗi sử dụng các thành phần mã nguồn với lỗ hổng đã biết

- Kiểm tra khả năng Forge Requests

- Kiểm tra việc upload và download file

- Lỗi bảo mật thư viện FCKEditor

- Kiểm tra DOM based Cross Site Scripting

Thông qua các kết quả kiểm tra, BHXH Việt Nam đã phối hợp với các đơn vị cung cấp phần mềm kịp thời nâng cấp bản vá và khắc phục các lỗ hổng bảo mật đảm bảo an toàn cho các hệ thống phần mềm của Ngành.

d) Kết nối, chia sẻ thông tin với hệ thống giám sát quốc gia

Thực hiện Chỉ thị số 14/CT-TTg ngày 25/5/2018 của Thủ tướng Chính phủ về việc nâng cao năng lực phòng, chống phần mềm độc hại và các văn bản hướng dẫn của Bộ Thông tin và Truyền thông, BHXH Việt Nam đã thực hiện cung cấp, chia sẻ thông tin về phòng, chống mã độc gồm:

- Cung cấp đầy đủ các dải địa chỉ IP Public, tên miền của các hệ thống thông tin trong ngành BHXH cung cấp các dịch vụ ra bên ngoài cũng như có giao tiếp với mạng internet với Trung tâm Giám sát ATTT mạng quốc gia (NCSC) theo địa chỉ ais@mic. gov. vn

- Phối hợp với Cục An toàn Thông tin - Bộ Thông tin và Truyền thông hoàn thành triển khai Công văn số 2973/BTTTT-CATTT ngày 04/9/2019 về việc hướng dẫn triển khai hoạt động giám sát an toàn thông tin trong cơ quan, tổ chức nhà nước.

5.2.5 Tình hình lây nhiễm và xử lý, bóc gỡ mã độc và tấn công mạng, ứng cứu, khắc phục sự cố

- 100% máy tính trang bị cho CCVC toàn ngành đang hoạt động đều cài đặt các phần mềm diệt và phòng chống virus và cài đặt phần mềm phòng, chống mã độc (với số liệu được ghi nhận là 23.806 máy).

- BHXH Việt Nam đã thực hiện triển khai giải pháp phòng, chống mã độc F- Secure cài đặt bảo vệ cho 100% máy trạm, thiết bị đầu cuối liên quan và Trend Micro cài đặt bảo vệ cho 100% máy chủ từ trước tháng 5/2018. Giải pháp phòng, chống mã độc được BHXH Việt Nam trang bị có chức năng cho phép quản trị tập trung; có dịch vụ, giải pháp hỗ trợ kỹ thuật 24/7, có khả năng phản ứng kịp thời trong việc phát hiện, phân tích và gỡ bỏ phần mềm độc hại; có cơ chế tự động cập nhật phiên bản hoặc dấu hiệu nhận dạng mã độc mới theo Chỉ thị số 14/CT-TTg ngày 25/5/2018 của Thủ tướng Chính phủ về việc nâng cao năng lực phòng, chống phần mềm độc hại. Việc kết nối, chia sẻ thông tin về mã độc với với hệ thống kỹ thuật của Trung tâm Giám sát ATTT mạng quốc gia theo Công văn số 2290/BTTTT-CATTT ngày 17/7/2018 về việc hướng dẫn kết nối, chia sẻ thông tin về mã độc giữa các hệ thống kỹ thuật đang được BHXH Việt Nam phối hợp triển khai.

- Tình hình lây nhiễm và tấn công mạng nhắm vào Trung tâm dữ liệu Ngành ngày càng có xu hướng tăng cao theo từng năm, cụ thể qua các năm từ tháng 09/2018 đến 05 tháng đầu năm 2022 như sau :

STT

Nội dung

Năm 2018 (tháng 09-12)

Năm 2019

Năm 2020

Năm 2021

Năm 2022 (tháng 01-05)

1

Số cuộc dò quét điểm yếu hệ thống lớp biên

76.119

440.353

932.518

1.097.136

973.249

2

Số cuộc dò quét điểm yếu hệ thống lớp lõi

402.583

54.768

3

Số lượng mã độc tấn công hệ thống lớp biên

1.663

13.096

29.529

225.194

168.455

4

Số lượng mã độc tấn công hệ thống lớp lõi

4.573

242

5

Số lượng mã độc tấn công có chủ đích vào hệ thống

54.217

32.356

6

Số lượt hành động tấn công vào hệ thống Cơ sở dữ liệu

1.359

11.508

59.477

67.935

8.678

7

Số link giả mạo đính kèm vào thư điện tử

752

217

1.845

1.833

2.318

8

Số lượng thư điện tử có virus trên tầng ứng dụng

5.476

28.923

9.485

531

759

9

Số lượng thư điện tử bị nghi ngờ là thư rác

100.939

95.652

118.194

640.437

169.390

100% các cuộc tấn công nêu trên đều được ngăn chặn trên hệ thống của Ngành.

- Kết quả phối hợp với Bộ Thông tin và Truyền thông trong các chiến dịch bóc gỡ mã độc, mạng máy tính nhiễm mã độc trên diện rộng: BHXH Việt Nam đã có Công văn 1802/CNTT-HTA ngày 06/11/2020 về việc triển khai rà quét xử lý mã độc năm 2020 gửi Cục An toàn thông tin trong đó: (1) Tuyên truyền, phố biến đến các cán bộ công chức, viên chức trong toàn Ngành về Chiến dịch rà quét và xử lý mã độ; (2) Thực hiện cập nhật danh sách IP Botnet của Trung tâm giám sát an toàn không gian mạng quốc gia trên thiết bị bảo mật quản lý tập trung của Ngành để ngăn chặn kết nối; (3). Phát hành văn bản hướng dẫn các đơn vị triển khai thực hiện rà quét và xử lý mã độc cho các máy tính và thiết bị hệ thống thông tin thuộc phạm vi quản lý của các đơn vị (Công văn số 1709/CNTT-HTA); (4) Thực hiện kiểm tra 100% máy tính với cơ sở dữ liệu máy tính ma của Trung tâm giám sát an toàn không gian mạng quốc gia; (5) Thực hiện rà quét toàn bộ máy tính, thiết bị bằng phần mềm phòng chống mã độc của Ngành trang bị; (6) Thường xuyên thực hiện giám sát, ngăn chặn kết nối

5.2.6 Tình hình xây dựng và triển khai kế hoạch dự phòng, sao lưu dữ liệu, bảo đảm hoạt động liên tục của cơ quan, tổ chức; sẵn sàng khôi phục hoạt động bình thường của hệ thống sau khi gặp sự cố mất an toàn thông tin mạng

BHXH Việt Nam đã xây dựng và triển khai kế hoạch dự phòng, sao lưu dữ liệu cho các hệ thống ứng dụng và trang thiết bị CNTT quan trọng của Ngành. Các phương án dự phòng, sao lưu dữ liệu bao gồm:

- Backup CSDL:

Sử dụng giải pháp Backup Disk to Disk to Tape với cơ chế backup như sau:

Thứ Hai

Thứ Ba

Thứ Tư

Thứ Năm

Thứ Sáu

Thứ Bảy

Chủ Nhật

Differential Backup/ Transaction Log Backups

Differential Backup/ Transaction Log Backups

Differential Backup/ Transaction Log Backups

Differential Backup/ Transaction Log Backups

Differential Backup/ Transaction Log Backups

Full Backup

Full Database Backups: Thực hiện vào thứ 7 & Chủ nhật hàng tuần.

Differential Database Backups: Thực hiện vào cuối ngày.

Transaction Log Backups: Thực hiện vào cuối ngày.

- Backup cấu hình, file system các trang thiết bị quan trọng: Thực hiện hàng tháng vào ngày cuối cùng của tháng.

- Backup mã nguồn phần mềm:

Toàn bộ mã nguồn các ứng dụng của BHXH Việt Nam được quản lí bằng phần mềm SVN, quản lí tất cả các sự thay đổi mã nguồn đảm bảo sẵn sàng khôi phục lại các phiên bản mã nguồn khi cần thiết.

- Backup sang TTDL dự phòng và phục hồi thảm họa:

BHXH đã triển khai xây dựng TTDL dự phòng và phục hồi thảm họa nhằm đảm bảo tính an toàn của các hệ thống nghiệp vụ, các dịch vụ công của Ngành. Thường xuyên có sự kết nối và đồng bộ dữ liệu từ TTDL Ngành sang TTDL dự phòng và phục hồi thảm họa đảm bảo khả năng khôi phục lại hoạt động bình thường của hệ thống khi có sự cố ở mức độ nghiêm trọng xảy ra.

5.2.7 Tình hình tổ chức đào tạo, tập huấn, diễn tập về an toàn thông tin mạng

Hàng năm, BHXH tổ chức các khóa học quản lý, vận hành các hệ thống CNTT cho cán bộ chuyên trách về CNTT của cơ quan BHXH các cấp.

Trong các năm 2018, 2019, 2020 BHXH Việt Nam đã phối hợp với Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC và Cục An toàn thông tin tổ chức các khóa đào tạo, cấp chứng chỉ, chứng nhận về an toàn thông tin cho cán bộ chuyên trách về CNTT tại BHXH Việt Nam và BHXH cấp tỉnh tập huấn và thực hiện diễn tập về an toàn thông tin mạng nhằm nâng cao trình độ cho đội ngũ cán bộ làm công tác đảm bảo an toàn thông tin, sẵn sàng ứng phó khi có sự cố xảy ra với 09 khóa học và 20 lớp. Cụ thể là: Khóa bồi dưỡng an toàn thông tin cho cán bộ lãnh đạo, áp dụng bồi dưỡng trực tuyến qua hệ thống cầu truyền hình (Khóa A1); Khóa bồi dưỡng an toàn thông tin cho cán bộ quản lý (Khóa B1); Khóa học dành cho người dùng cuối - Chương trình khung bồi dưỡng an toàn thông tin cho người dùng mức độ cơ bản, áp dụng bồi dưỡng trực tuyến qua hệ thống cầu truyền hình (Khóa C1); Khóa bồi dưỡng an toàn thông tin cho cán bộ kỹ thuật (Khóa D1); Khóa bồi dưỡng tổng quan dành cho cán bộ chuyên trách về an toàn thông tin (Khóa E1); Khóa bồi dưỡng kiện toàn an toàn thông tin cho hệ điều hành (Windows, Linux/Unix) (Khóa E2); Khóa bồi dưỡng kiện toàn an toàn thông tin cho các thiết bị mạng (Khóa E3); Khóa bồi dưỡng vận hành bảo đảm an toàn thông tin cho hạ tầng mạng (Khóa E4); Khóa bồi dưỡng ứng phó và xử lý tấn công mạng (Khóa E5).

Trong năm 2020, BHXH Việt Nam phê duyệt Kế hoạch diễn tập ứng cứu khẩn cấp sự cố an toàn thông tin và đã triển khai diện rộng 03 đợt diễn tập và ứng cứu sự cố an toàn thông tin tại 3 miền trên cả nước trong năm 2020 và 2022 cho các đội ngũ kỹ thuật trực tiếp vận hành và hỗ trợ hoạt động ứng dụng công nghệ thông tin; tổ chức 01 đợt diễn tập chuyển đổi hoạt động từ Trung tâm dữ liệu Ngành sang Trung tâm dữ liệu dự phòng và phục hồi thảm họa 03 ngày (từ 21-23/8/2020). Qua đó, nâng cao năng lực, kiến thức và kỹ năng kỹ thuật của cán bộ chuyên trách và bán chuyên trách về an toàn thông tin cũng như nâng cao nhận thức và trách nhiệm của các cấp lãnh đạo quản lý, các đơn vị, bộ phận tham mưu công tác bảo đảm an toàn thông tin. Tăng cường năng lực ứng cứu sự cố an toàn thông tin mạng cho cán bộ, công chức, viên chức ngành Bảo hiểm xã hội.

Hàng năm, BHXH Việt Nam đã phối hợp với các đơn vị thuộc Bộ Thông tin và Truyền Thông (VNCERT/CC; Cục An toàn thông tin) tổ chức các buổi tập huấn toàn Ngành về an toàn thông tin và thường xuyên tổ chức các buổi tập huấn thông qua hệ thống Hội nghị truyền hình về việc hướng dẫn sử dụng và khai thác các ứng dụng CNTT của Ngành, đặc biệt khi có sự thay đổi, bổ sung các tính năng mới trên các phần mềm nghiệp vụ.

5.2.8 Tình hình xây dựng và triển khai các quy định, kế hoạch về ứng phó sự cố, tham gia hoạt động của mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia

- BHXH Việt Nam đã ban hành Kế hoạch số 3280/KH-BHXH ngày 29/8/2018 về Kế hoạch ứng phó sự cố bảo đảm an toàn thông tin mạng trong ngành BHXH Việt Nam. Định kì hàng năm, BHXH Việt Nam tổ chức các buổi hội nghị về an toàn thông tin qua đó phổ biến nhận thức, cập nhật tình hình an toàn thông tin của thế giới, Việt Nam nói chung và BHXH Việt Nam nói riêng cho cán bộ CCVC toàn Ngành.

- Trung tâm CNTT - BHXH Việt Nam là thành viên mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia từ ngày 09/2/2018 theo chứng nhận số BB- 2017-13/VNCERT-ĐPUC, tham gia đầy đủ vào các buổi diễn tập ứng phó sự cố do Bộ Thông tin và Truyền thông tổ chức.

6. Hiện trạng nguồn nhân lực CNTT

* Toàn Ngành có khoảng 20.000 CBCCVC làm nghiệp vụ và sử dụng máy tính cho công việc. Phần lớn cán bộ đều được đào tạo tin học ở mức cơ bản, có thể nhanh chóng tiếp cận với các phần mềm ứng dụng CNTT.

* Cơ cấu tổ chức nguồn nhân lực CNTT của BHXH Việt Nam bao gồm:

- Ở Trung ương: Có Trung tâm Công nghệ thông tin là đơn vị chuyên trách về CNTT của Ngành với 39 cán bộ thuộc 6 phòng chuyên môn. Trung tâm CNTT

- BHXH Việt Nam là đơn vị sự nghiệp trực thuộc Bảo hiểm xã hội Việt Nam, có chức năng giúp Tổng giám đốc BHXH Việt Nam quản lý và tổ chức thực hiện phát triển, ứng dụng công nghệ thông tin đối với các đơn vị trong và ngoài hệ thống BHXH Việt Nam theo quy định của pháp luật. Hiện nay nguồn nhân lực của Trung tâm cần phải bổ sung thêm và tiếp tục đào tạo, bồi dưỡng để đáp ứng được nhiệm vụ trong giai đoạn mới. Chi tiết nguồn lực của các đơn vị thuộc BHXH Việt Nam xem tại Báo cáo kết quả khảo sát.

- Ở địa phương: Có phòng CNTT thuộc BHXH tỉnh; các quận, huyện có cán bộ chuyên trách về CNTT. Các cán bộ CNTT của Ngành đều có trình độ Đại học (chiếm 100%). Những cán bộ làm công tác quản trị mạng và CSDL từ TW đến cấp tỉnh đều được đào tạo hàng năm về quản trị mạng và CSDL. Những cán bộ này có thể đảm nhận việc vận hành hệ thống hiện tại.

Song song với việc tuyển dụng cán bộ CNTT có trình độ chuyên môn cao, BHXH Việt Nam kết hợp với tổ chức đào tạo, bồi dưỡng thường xuyên về nghiệp vụ chuyên sâu CNTT cho số cán bộ CNTT hiện có và cập nhật, bổ sung các kỹ năng tin học văn phòng cơ bản cho các cán bộ nghiệp vụ. Nâng cao năng lực, chuẩn hóa cán bộ CNTT BHXH Việt Nam:

○ Đào tạo chuyên sâu về quản trị mạng, quản trị CSDL, an ninh mạng máy tính, an ninh dữ liệu cho cán bộ CNTT của Ngành. Hình thức tổ chức là đạo tạo tập trung tại trung ương.

○ Đào tạo kiến thức, kỹ năng lập trình cho cán bộ của TTTT theo các chuẩn công nghệ mới. Hình thức tổ chức theo các khóa học có chứng chỉ quốc tế do các tổ chức đào tạo trong nước có uy tín tổ chức.

○ Tập huấn bồi dưỡng kiến thức quản lý CNTT cho lãnh đạo các cấp của Ngành.

○ Bồi dưỡng kiến thức sử dụng mạng máy tính, khai thác các phần mềm nghiệp vụ, cập nhật, bổ sung kỹ năng sử dụng các phần mềm tin học văn phòng cho cán bộ nghiệp vụ của BHXH huyện và tỉnh.

○ Đào tạo tập trung tại trung ương sẽ được thực hiện cho cán bộ CNTT của BHXH tỉnh. Cán bộ CNTT của BHXH tỉnh sẽ tổ chức các khóa đào tạo cho cán bộ tại tỉnh. Việc đào tạo được tổ chức thường xuyên trong các năm.

○ Phối hợp với Bộ Thông tin và Truyền thông trong công tác đào tạo nguồn nhân lực, đảm bảo an toàn, an ninh thông tin; chủ động kết hợp, học hỏi kinh nghiệm của các cơ quan nhà nước, các Bộ/ Ban / Ngành liên quan, các đối tác và nhà cung cấp, các hãng công nghệ.

Bên cạnh đó, Ngành cũng xây dựng hệ thống bài giảng điện tử hướng dẫn sử dụng các phần mềm nghiệp vụ Ngành. Do vậy, 100% cán bộ nghiệp vụ đều có đủ năng lực sử dụng và khai thác các ứng dụng CNTT trong hoạt động nghiệp vụ hàng ngày. Đến thời điểm hiện tại, toàn Ngành có 41 CBCCVC có chứng chỉ về An toàn bảo mật (CISSP, Security+, CISA, CISM…); 761 CBCCVC có các chứng chỉ về Quản trị mạng (MCSE, MCSA, CCNA, CCNP…); 13 CBCCVC có chứng chỉ về Quản trị cơ sở dữ liệu (MCDBA, OCA, OCM, OCP…).

7. Nhu cầu về đầu tư hạ tầng, ứng dụng và trao đổi, kết nối, chia sẻ dữ liệu

7.1. Nhu cầu phục vụ hoạt động ngành Bảo hiểm xã hội

a) Nhu cầu về xây dựng phần mềm/ CSDL chuyên ngành bao gồm:

STT

Tên cơ sở dữ liệu/Phần mềm

Mục đích

1

CSDL quản lý khách hàng

Nhận diện và phát triển dữ liệu tham gia của khách hàng để mở rộng đối tượng tham gia tại các lĩnh vực, theo dõi chất lượng khách hàng thông qua quá trình tham gia, hưởng chế độ BHXH, BHTN, BHYT.

2

CSDL về quản lý rủi ro

Nhận diện các dấu hiệu bất thường trong dữ liệu tham gia, hưởng chế độ BHXH, BHTN, BHYT của cá nhân, tổ chức. Đưa ra cảnh báo và có chiến lược xử lý các rủi ro có thể phát sinh.

b) Nhu cầu về trao đổi thông tin, dữ liệu với các cơ quan, đơn vị khác gồm:

STT

Tên cơ quan có nhu cầu trao đổi

Thông tin, dữ liệu trao đổi

Giải thích lý do

1

Bộ Y tế

“Nhóm thông tin cơ bản về y tế” thuộc CSDLQG về BH quy định tại điểm h, khoản 1, điều 6 Nghị định số 43/2021/NĐ- CP

Theo điểm h khoản 1 Điều 6 Nghị định số 43/2021/NĐ-CP “Nhóm thông tin cơ bản về y tế gồm: nhóm máu hệ ABO, hệ Rh; tiền sử bệnh tật, dị ứng; tình trạng khuyết tật; tiền sử phẫu thuật; tiền sử tiêm chủng; ngày khám, ngày vào viện, ngày ra viện, số ngày điều trị nội trú, chẩn đoán bệnh chính, chẩn đoán bệnh kèm theo, thuốc đã sử dụng, cơ sở y tế đã khám/điều trị, người hành nghề đã khám/điều trị” và danh mục dữ liệu chuyên ngành đề nghị Bộ y tế chia sẻ, kết nối với CSDLQG về BH theo quy định tại khoản 1 Điều 22 Nghị định số 43/2021/NĐ-CP để hoàn thiện CSDLQD về Bảo hiểm.

Nhằm xây dựng dữ liệu KCB, giám định y tế của người tham gia BHYT, từ đó có căn cứ xây dựng, quản lý quỹ BHYT.

2

Bộ Lao động - Thương binh và xã hội

Nhóm thông tin về an sinh xã hội” thuộc CSDLQG về BH quy định tại điểm i, khoản 1, điều 6 Nghị định số 43/2021/NĐ- CP

Đề nghị được chia sẻ, khai thác nhóm thông tin về BHXH, BHTN theo quy định tại điểm d, điểm e, khoản 1 Điều 6 Nghị định số 43/2021/NĐ-CP và liên thông dữ liệu Báo cáo tình hình sử dụng lao động theo Nghị định 145/2020/NĐ- CP của Chính phủ. Trong thời gian tới sẽ phối hợp xây dựng Quy chế trao đổi thông tin BHTN với CSDLQG về BH ở cấp Cục và Trung tâm.

Xây dựng dữ liệu quản lý người tham gia, cảnh báo được các trường hợp giải quyết BHXH, BHTN có dấu hiệu bất thường. Đồng thời đưa ra được chính sách BHXH, BHTN hợp lý, quản lý quỹ BHXH, BHTN.

3

Bộ Công An, Bộ Quốc phòng

Xây dựng quy định về kết nối và chia sẻ thông tin liên quan đến BHXH, BHYT, BHTN do các đơn vị thuộc Bộ Công an quản lý

Thống nhất chia sẻ thông tin với CSDLQG về BH đối với các thông tin: Nhóm ngừng tham gia (Chốt sổ Bảo lưu); thông tin chi tiết thẻ BHYT của những người thôi phục vụ trong Bộ Công An; các thông tin hưởng chế độ BHXH, BHTN, chế độ tử tuất: Số người giải quyết hưởng các chế độ BHXH (Hàng tháng: Hưu trí, tuất, tai nạn lao động-Bệnh nghề nghiệp; Một lần: BHXH một lần, Tuất 1 lần, tai nạn lao động một lần, bệnh nghề nghiệp một lần; Chết do tai nạn lao động-Bệnh nghề nghiệp. . . ).

Xây dựng, hoàn thiện dữ liệu người tham gia, hưởng BHXH, BHTN, BHYT toàn quốc.

4

Bộ Kế hoạch và Đầu tư

Dữ liệu đăng ký doanh nghiệp, đầu tư của các đơn vị

Hoàn thiện, sử dụng dữ liệu về đơn vị, tổ chức được thống nhất giữa các Bộ, Ngành. Xây dựng quy định về kết nối và chia sẻ thông tin liên quan đến BHXH, BHYT, BHTN do các đơn vị thuộc Bộ Kế hoạch và Đầu tư quản lý

5

Văn phòng Chính phủ

Kết nối và chia sẻ dữ liệu chứng thực từ bản sao điện tử và các dữ liệu dịch vụ công liên quan đến CSDLQG về BH theo quy định hiện hành

Thực hiện báo cáo chính phủ, đưa ra các chính sách, dịch vụ công phù hợp, tiện ích

7.2. Nhu cầu khác của các đơn vị

Nhu cầu về đầu tư hạ tầng, ứng dụng và trao đổi, kết nối, chia sẻ dữ liệu của các đơn vị khác xem chi tiết tại Báo cáo kết quả khảo sát.

8. Ưu điểm, hạn chế

8.1. Ưu điểm

Trong giai đoạn 2016-2020, với sự chỉ đạo quyết liệt Lãnh đạo Ngành, toàn ngành đã triển khai mạnh mẽ ứng dụng CNTT, hoàn thành việc xây dựng hạ tầng CNTT thiết yếu cho toàn ngành: Trung tâm dữ liệu Ngành, Trung tâm dữ liệu dự phòng, đường truyền WAN/LAN …; các hoạt động ứng dụng phục vụ người dân và doanh nghiệp, các hoạt động nghiệp vụ chủ yếu đều được tin học hóa … theo mô hình tập trung tại Trung ương. Theo đó, công tác ứng dụng CNTT cũng được BHXH Việt Nam đặc biệt quan tâm, thể hiện qua việc tập trung xây dựng nhiều giải pháp để đẩy mạnh công tác cải cách hành chính, tăng cường ứng dụng công nghệ thông tin trong tổ chức thực hiện chính sách bảo hiểm xã hội, bảo hiểm y tế, tạo sự minh bạch, rõ ràng trong quản lý điều hành, hướng tới sự hài lòng của người dân và doanh nghiệp. Đặc biệt là việc áp dụng triệt để cải cách thủ tục hành chính, gắn liền với ứng dụng CNTT. Đến nay, ứng dụng CNTT đã bao phủ hầu hết các hoạt động nghiệp vụ chủ yếu của Ngành qua các phần mềm nghiệp vụ: Thu BHXH, BHYT, BHTN; cấp sổ BHXH, thẻ BHYT; giải quyết các chế độ BHXH, BHYT, BHTN, bảo hiểm tai nạn lao động, bệnh nghề nghiệp; tài chính kế toán; quản lý nhân sự; quản lý thiết bị công nghệ thông tin; quản lý văn bản điều hành Eoffice; hệ thống email công vụ; thực hiện chữ ký số trong toàn ngành; hệ thống giám sát điều hành BHYT; hệ thống giám sát mạng… giúp nâng cao hiệu quả công tác quản lý.

Ngành BHXH cũng đã chủ động thay đổi các hình thức tiếp nhận hồ sơ và trả kết quả TTHC phù hợp với yêu cầu của xã hội: thực hiện qua giao dịch điện tử; giao dịch tại trụ sở cơ quan BHXH; giao dịch qua dịch vụ bưu chính công ích. Đồng thời, thực hiện kết nối chia sẻ dữ liệu với Bộ Y tế và các cơ sở khám, chữa bệnh để sử dụng bộ mã danh mục dùng chung áp dụng trong quản lý khám, chữa bệnh và thanh toán BHYT; với Bộ Tư pháp trong việc cung cấp thông tin đăng ký kê khai và cấp thẻ cho trẻ em dưới 6 tuổi; thông tin về khai tử khi đối tượng hưởng chế độ tuất. . . Đồng thời, ngành BHXH đã áp dụng hệ thống tương tác đa phương tiện đã góp phần quan trọng vào công tác quản lý, cải cách hành chính, nâng cao chất lượng phục vụ khi có thể tiếp cận tốt nhất đến từng đơn vị sử dụng lao động, từng người tham gia BHXH, BHYT, Bảo hiểm thất nghiệp (BHTN)…Thông qua hình thức tin nhắn (SMS) là một giải pháp hiệu quả giúp tổ chức và người dân, DN nắm bắt được các thông tin liên quan đến quyền lợi và nghĩa vụ tham gia BHXH, BHYT, BHTN. Cụ thể, các hình thức thông báo được cung cấp tới: đại diện DN sau khi DN nộp tiền người lao động biết khi DN báo giảm lao động; cá nhân/đơn vị biết kết quả giải quyết TTHC; người tham gia BHYT hộ gia đình trước (30 ngày) khi thẻ BHYT hết hạn sử dụng; người tham gia BHXH tự nguyện khi phương thức đóng đã đăng ký gần hết hạn; người có thẻ BHYT số tiền được cơ quan BHXH chi trả khi đi khám chữa bệnh BHYT…Dịch vụ tin nhắn thông báo, tra cứu quá trình đóng, hưởng, giải quyết hồ sơ BHXH, BHYT, BHTN đem đến sự kết nối thông tin, giải quyết chế độ chính sách giữa các cá nhân, đơn vị với cơ quan BHXH được thuận lợi, nhanh chóng và chính xác hơn. Đây là điều rất cần thiết giúp người dân, người lao động chủ động hơn trong việc nắm bắt, cập nhật thông tin quá trình tham gia, thụ hưởng các chính sách BHXH, BHYT, BHTN, từ đó, cùng với cơ quan BHXH đấu tranh, tố giác, xử lý các hành vi vi phạm pháp luật trong lĩnh vực này, bảo vệ quyền lợi chính đáng của người lao động. Còn về phía cơ quan BHXH, các dịch vụ này sẽ góp phần quan trọng vào công tác quản lý, cải cách hành chính, nâng cao chất lượng phục vụ. Việc “cá nhân hóa” được đối tượng phục vụ giúp công tác thông tin, tuyên truyền của ngành BHXH thêm thân thiện, hiệu quả; đồng thời, việc thông báo, theo dõi cụ thể về “đường đi” của từng hồ sơ cũng giúp cho công tác giải quyết chế độ chính sách BHXH, BHYT, BHTN thêm nhanh chóng, chính xác. Để triển khai được dịch vụ tin nhắn thông báo này, cơ quan BHXH sẽ thu thập thông tin về số điện thoại di động của đại diện doanh nghiệp và cá nhân; sau đó cập nhật trên các hệ thống phần mềm liên quan của ngành BHXH.

Trước đó, ngày 31/12/2019, Đề án “Đẩy mạnh thực hiện dịch vụ công trực tuyến mức độ 4 ngành bảo hiểm và các dịch vụ công trên cơ sở kết nối chia sẻ dữ liệu giữa BHXH Việt Nam với các ngành liên quan” đã được Phó Thủ tướng Vũ Đức Đam phê duyệt theo Quyết định 1939/QĐ-TTg, với mục tiêu chung là xây dựng và triển khai các giải pháp đẩy mạnh thực hiện dịch vụ công trực tuyến mức độ 4. Hoàn thiện, mở rộng cơ sở dữ liệu (CSDL) quốc gia về bảo hiểm, bảo đảm dữ liệu được thu thập, xác minh và quản trị một cách đầy đủ, chính xác để kết nối, chia sẻ dữ liệu với các CSDL chuyên ngành, CSDL quốc gia có liên quan. Theo đó, BHXH Việt Nam đã ban hành Kế hoạch số 400/KH-BHXH nhằm mục đích triển khai thực hiện kịp thời, toàn diện và có hiệu quả các nhiệm vụ được Thủ tướng Chính phủ giao trong Quyết định số 1939/QĐ-TTg, đảm bảo thực hiện đúng phương hướng, mục tiêu, nhiệm vụ và giải pháp trong việc đẩy mạnh thực hiện dịch vụ công trực tuyến mức độ 4 ngành bảo hiểm và các dịch vụ công.

Hiện nay, BHXH Việt Nam đã và đang xác định, tiếp tục đẩy mạnh ứng dụng CNTT và kết nối, khai thác các CSDL của các bộ, ngành; đẩy mạnh thanh toán điện tử và đảm bảo các điều kiện để thực hiện dịch vụ công trực tuyến mức độ 4; xây dựng CSDL quốc gia về bảo hiểm; rà soát, đơn giản hóa hồ sơ, quy trình, TTHC thuộc các lĩnh vực BHXH, BHYT, thu, sổ thẻ, chi trả các chế độ BHXH. Xác định tổng số dịch vụ công thuộc thẩm quyền giải quyết của Ngành tương ứng với số TTHC do ngành BHXH công bố; rà soát cơ sở pháp lý thực hiện phương thức thanh toán điện tử và kiến nghị cơ quan có thẩm quyền ban hành văn bản điều chỉnh phù hợp. Trên cơ sở số dịch vụ công của Ngành, tiến hành xác định tổng số dịch vụ công trực tuyến, và mức độ của từng dịch vụ công để xây dựng lộ trình thực hiện dịch vụ công mức độ 4 triển khai trong năm 2020 và 2021 (nhằm đạt mục tiêu tối thiểu 70% số dịch vụ công mức độ 4 năm 2020 và 85% số dịch vụ công mức độ 4 năm 2021). Tăng cường đẩy mạnh việc tuyên truyền các giải pháp vận động, khuyến khích người dân thực hiện dịch vụ công trực tuyến, nhận lương hưu, trợ cấp BHXH qua các phương tiện thanh toán không dùng tiền mặt.

Ngoài ra, trong năm 2020 và các năm tiếp theo, ngành BHXH đã và đang triển khai các giải pháp bảo đảm điều kiện về cơ sở hạ tầng CNTT; thực hiện giao dịch điện tử đối với cá nhân, tổ chức trên các lĩnh vực BHXH, BHYT; triển khai các dịch vụ công trực tuyến theo từng TTHC; từng bước thực hiện thanh toán điện tử bắt buộc; hoàn thiện hệ thống thu nộp, chi trả BHXH điện tử; triển khai đánh giá và xác định cấp độ an toàn thông tin cho các hệ thống thông tin quan trọng của Ngành. Đồng thời, ngành BHXH sẽ tham gia với các Bộ: LĐ-TB&XH, Y tế, TT-TT, Tài chính, Công an, Tư pháp trong việc hoàn thiện các quy định liên quan đến CSDL quốc gia về bảo hiểm; phối hợp xây dựng, hoàn thiện các văn bản quy định về tiêu chuẩn, quy chuẩn kỹ thuật, cấu trúc dữ liệu phục vụ kết nối, chia sẻ thông tin của CSDL quốc gia về bảo hiểm với các CSDL quốc gia và các CSDL chuyên ngành.

Đối với hoạt động, nâng cao hiệu quả quản lý, tạo thuận lợi cho người dân và doanh nghiệp, ngành BHXH luôn nỗ lực, cố gắng, thực hiện nhiều giải pháp đồng bộ, hiệu quả, thúc đẩy cung cấp dịch vụ công trực tuyến mức độ 4. Đây được coi là “chỉ số” quan trọng, nhằm phản ánh thực chất nhất công tác cải cách hành chính, gắn liền với ứng dụng công nghệ thông tin (CNTT), lấy người dân làm trung tâm, hướng tới mục tiêu là sự hài lòng của cá nhân, tổ chức. Trong thời gian tới, nhiệm vụ quan trọng của ngành BHXH là hoàn thiện kiến trúc Chính phủ điện tử của ngành BHXH phiên bản 2.0. Đồng thời, tiếp tục đẩy mạnh, bổ sung CSDL hộ gia đình tham gia BHYT cũng như trao đổi, chia sẻ dữ liệu với các bộ, ngành liên quan để nâng cao hiệu quả quản lý, giảm thời gian, chi phí cho người dân, doanh nghiệp khi tham gia, thụ hưởng các chế độ, chính sách BHXH, BHYT, BH thất nghiệp.

8.2. Hạn chế

Người sử dụng

Nhiều doanh nghiệp, đơn vị sử dụng lao động chưa thực sự quan tâm đến ứng dụng CNTT vào quản lý nên chưa tích cực triển khai giao dịch điện tử; Một số đơn vị do cơ sở hạ tầng, nhân lực, máy móc, đường truyền mạng internet chưa đáp ứng được; Một số đơn vị có số lao động nhỏ, ít phát sinh tăng, giảm, quen sử dụng phương thức nộp hồ sơ giấy. . . ảnh hưởng đến kết quả triển khai giao dịch điện tử.

Nghiệp vụ

Về các nghiệp vụ của Ngành, cần thực thi nghiên cứu rà soát, đơn giản hóa các hồ sơ, quy trình, thủ tục hành chính gắn liền với việc đẩy mạnh ứng dụng CNTT và kết nối, khai thác cơ sở dữ liệu của các bộ ngành liên quan.

Các ứng dụng

Ngành BHXH đã triển khai đồng bộ nhiều hệ thống phần mềm quan trọng theo mô hình tập trung từ Trung ương đến địa phương để hỗ trợ các công tác xử lý nghiệp vụ, tiến tới xây dựng hệ thống phần mềm tổng thể, thống nhất, đáp ứng hầu hết các yêu cầu nghiệp vụ khác. Trong đó, đã giúp quản lý, đồng bộ thông tin người tham gia BHXH, BHYT và cấp mã số BHXH duy nhất cho người tham gia và thụ hưởng BHXH, BHYT.

Tuy nhiên, BHXH Việt Nam cần: 1) Thực thi rà soát, nâng cấp các hệ thống để đảm bảo tính sẵn sàng đối với IPv6 của các hệ thống CNTT đã đầu tư theo Quyết định số 1509/QĐ-BTTTT; 2) Tăng cường thúc đẩy, hoàn thiện các công cụ giao dịch điện tử đối với cá nhân, tổ chức trên các lĩnh vực BHXH, BHYT; BHTN bằng nhiều phương tiện trực tuyến khác nhau như Cổng thông tin điện tử, ứng dụng trên thiết bị thông minh, hệ thống tin nhắn đa phương tiện

Cơ sở dữ liệu

Nền tảng phát triển, quản trị các cơ sở dữ liệu cần có sự chuyển đổi để tạo ra sự phù hợp với các quy định về bản quyền, không còn rủi ro về pháp lý, an toàn thông tin và tài chính; tương thích với sự phát triển, cải tiến các hệ thống ứng dụng của BHXH Việt Nam trên nền tảng điện toán đám mây.

Hạ tầng kỹ thuật

Hạ tầng kỹ thuật của BHXH Việt Nam được đầu tư và nâng cấp thường xuyên đáp ứng năng lực xử lý cho các ứng dụng được triển khai và công việc của người dùng nhưng cần lưu ý một số vấn đề sau:

- Tăng cường rà soát tổng thể tài nguyên CNTT của Ngành, đặc biệt là tài nguyên tại các Trung tâm dữ liệu; xây dựng, ban hành và thực thi, giám sát việc thực thi các quy định về quản lý tài nguyên và triển khai áp dụng;

- Hạ tầng kỹ thuật cần phải mở rộng nâng cấp với các công nghệ hiện đại để phù hợp với định hướng, chiến lược phát triển ứng dụng, dữ liệu của ngành; định hướng chuyển đổi kiến trúc ứng dụng và nền tảng dữ liệu.

Đảm bảo an toàn, an ninh thông tin

- Chưa hoàn thành triển khai đánh giá và xác định cấp độ an toàn thông tin cho các hệ thống thông tin quan trọng của BHXH Việt Nam theo quy định và tổ chức triển khai thực hiện việc bảo đảm an toàn thông tin;

- Việc đảm bảo an toàn, an ninh thông tin theo các quy định đối với Cơ sở dữ liệu quốc gia về bảo hiểm cần phải thực thi toàn diện, triệt để.

Quản lý chỉ đạo

- Chưa hoàn thành việc phối hợp với các bộ, ngành liên quan về các cơ sở pháp lý liên quan đến CSDL quốc gia về bảo hiểm; quy định/quy chế giữa các đơn vị liên quan đến xây dựng, quản lý, thu thập, duy trì, cập nhật, chỉnh sửa, kết nối, chia sẻ, khai thác, sử dụng thông tin. . . trong cơ sở dữ liệu quốc gia về bảo hiểm

- Chưa xây dựng, hoàn thiện các văn bản quy định về tiêu chuẩn, quy chuẩn kỹ thuật, cấu trúc dữ liệu phục vụ kết nối, chia sẻ thông tin của Cơ sở dữ liệu quốc gia về Bảo hiểm với các cơ sở dữ liệu quốc gia và các cơ sở dữ liệu chuyên ngành.

Nguồn nhân lực CNTT

Các cán bộ chuyên trách về CNTT đều có trình độ từ Đại học trở lên tuy nhiên còn ít về số lượng so với quy mô các hệ thống ứng dụng CNTT hiện có của BHXH, do vậy BHXH Việt Nam cũng gặp nhiều khó khăn trong công tác quản lý và vận hành hệ thống ứng dụng cũng như đảm bảo an toàn thông tin trong toàn Ngành.

Trung tâm Công nghệ thông tin gặp nhiều khó khăn về nguồn nhân lực để quản lý hệ thống hạ tầng và ứng dụng hiện có, do vậy Trung tâm Công nghệ thông tin cần phải bổ sung thêm và tiếp tục đào tạo, bồi dưỡng nhân lực hiện có để đáp ứng được các nhiệm vụ trong giai đoạn tới.

VII. KIẾN TRÚC MỤC TIÊU

1. Sơ đồ tổng quát CPĐT Bảo hiểm xã hội Việt Nam, phiên bản 2.0

Căn cứ Sơ đồ khái quát Chính phủ điện tử Việt Nam trong Khung kiến trúc Chính phủ điện tử Việt Nam, phiên bản 2.0, Sơ đồ tổng quát Chính phủ điện tử của Bảo hiểm xã hội Việt Nam được thể hiện như sau:


Hình 6: Sơ đồ khái quát CPĐT BHXH Việt Nam, phiên bản 2.0


Các thành phần chính trong hình trên được mô tả cụ thể như sau:

1.1. Người sử dụng

Là các tác nhân tham gia sử dụng dịch vụ CPĐT của BHXH Việt Nam, bao gồm: Người tham gia bảo hiểm (cá nhân, tổ chức, đại lý thu); lãnh đạo, cán bộ, công chức, viên chức của các cơ quan các cấp thuộc BHXH Việt Nam, khách có nhu cầu theo dõi, tìm hiểu, khai thác thông tin do BHXH Việt Nam công bố công khai trên môi trường mạng.

Mỗi người dùng, khi đăng ký tài khoản điện tử với hệ thống, sẽ được gắn với một loại đối tượng sử dụng thích hợp với vai trò và mục đích sử dụng hệ thống của mình. Thông tin về loại đối tượng sử dụng của một tài khoản điện tử giúp hệ thống xác định được chính xác những thông tin và chức năng hệ thống nào cần được cung cấp cho người dùng đó, đồng thời giúp hệ thống kiểm soát được giới hạn truy nhập và khai thác hệ thống của người dùng đó. Sau khi đăng nhập thành công vào hệ thống, mỗi người dùng sẽ được cung cấp một giao diện Không gian làm việc bao gồm các thông tin và chức năng hệ thống được phép truy nhập đối với người dùng đó.

Người dùng sử dụng các chức năng của hệ thống thông qua giao diện tương tác giữa người dùng và hệ thống. Thông qua giao diện tương tác này, hệ thống sẽ hiển thị các thông tin liên quan cho người dùng, và thu nhận các thông tin cần thiết (cho việc xử lý của hệ thống) từ người dùng. Giao diện tương tác người dùng của hệ thống được thiết kế, đảm bảo giúp mang lại sự thuận tiện và hiệu quả cho người dùng trong việc khai thác các chức năng và dịch vụ của hệ thống. Tất cả các người dùng đều sử dụng cùng một giao diện tương tác với hệ thống, nhưng nội dung của giao diện (các thông tin, các dịch vụ, các chức năng, các công cụ) có thể khác nhau tùy theo vai trò, quyền hạn được xác định cho mỗi tài khoản người dùng, người dùng sau khi đăng nhập hệ thống thành công sẽ được cung cấp giao diện tương tác với hệ thống bao gồm các thông tin, các dịch vụ, các chức năng và các công cụ phù hợp.

1.2. Kênh giao tiếp

Hệ thống CPĐT của BHXH Việt Nam có những kênh triển khai dịch vụ khác nhau. Các đối tượng trong lớp Người dùng hệ thống bên ngoài có thể tương tác, truy cập và sử dụng các dịch vụ do BHXH Việt Nam cung cấp. Người dùng giao tiếp với hệ thống thông qua các kênh (các phương thức) mà hệ thống trao đổi thông tin với người sử dụng.

- Cổng/Trang thông tin điện tử:

○ Cổng thông tin nội bộ: cổng thông tin điều hành nội bộ ngành BHXH, tích hợp với các ứng dụng nghiệp vụ, ứng dụng quản lý nội bộ của ngành; cung cấp giao diện xử lý các ứng dụng cho các cán bộ viên chức của BHXH các cấp qua mạng LAN/WAN của ngành.

○ Cổng thông tin điện tử Internet: tích hợp với các ứng dụng dịch vụ công trực tuyến của Ngành để cung cấp thông tin về quá trình tham gia BHXH, BHYT và cung cấp các dịch vụ công trực tuyến BHXH cho người dân và doanh nghiệp; hỗ trợ tích hợp, kết nối, liên thông tới các đơn vị cung cấp dịch vụ, các cơ quan chức năng khác tùy theo yêu cầu. Đồng thời cung cấp các cổng thông tin thành phần cho đơn vị BHXH các cấp thống nhất trong toàn Ngành.

- Điện thoại/Fax, Đường dây nóng, Đa phương tiện: Kết nối người sử dụng với các hệ thống như: Hệ thống mạng điện thoại, Hệ thống chăm sóc khách hàng (Call Center), Hệ thống Đa phương tiện của BHXH Việt Nam.

- Hệ thống Thư điện tử (Email): Hệ thống thư điện tử riêng của Ngành BHXH Việt Nam cho các cán bộ, công chức, viên chức của ngành trao đổi công việc và giao dịch với các cá nhân và tổ chức bên ngoài hệ thống.

- Các ứng dụng trên nền tảng di động: Trong thời đại di động hiện nay, hệ thống sẽ cần cung cấp thêm kênh trao đổi thông tin dành cho các người sử dụng di động. Môi trường sử dụng di động sẽ có những đặc điểm khác biệt quan trọng so với môi trường sử dụng máy trạm. Tất cả những đặc điểm quan trọng này của môi trường sử dụng di động sẽ cần phải được tính đến khi xây dựng kênh trao đổi thông tin dành cho người dùng di động. Các ứng dụng trên nền tảng di động sẽ cho phép truy cập, tra cứu và khai thác thông tin một cách tiện lợi và đa dạng, bao gồm cả các chức năng hiện đại như thanh toán trực tuyến (thanh toán không dùng tiền mặt) cho các đối tượng người sử dụng khác nhau của BHXH Việt Nam và các cá nhân, tổ chức tham gia giao dịch với cơ quan BHXH bằng các ứng dụng trên các nền tảng di động phổ biến do BHXH Việt Nam xây dựng.

- Quầy thông tin (Kiosks): Phục vụ giao tiếp, tương tác giữa công dân và cơ quan Nhà nước khi đăng lý xử lý TTHC tại các cơ quan BHXH cấp huyện, cấp tỉnh.

- Bưu chính: Cho phép các cơ quan BHXH Việt Nam tiếp nhận/trả kết quả xử lý TTHC thông qua dịch vụ của các đơn vị bưu chính công ích.

- Trực tiếp: Khi người dân, người lao động và doanh nghiệp trực tiếp đến giao dịch tại cơ quan BHXH các cấp, các đại lý thu BHXH.

1.3. Các hệ thống ngoài

Là các hệ thống bên trong và bên ngoài hệ thống chính trị Việt Nam như: Các Cơ sở dữ liệu hoặc hệ thống thông tin cấp Quốc gia, các hệ thống thông tin của các bộ, ngành liên quan (Văn phòng Chính phủ, Bộ Thông tin và Truyền thông, Bộ Công an, Bộ Tài chính, Bộ Tư pháp, Bộ Nội vụ, Bộ Lao động, Thương binh và Xã hội, Bộ Kế hoạch và Đầu tư…), các hệ thống thông tin của các địa phương, các hệ thống thông tin của các đối tác, đơn vị cung cấp sử dụng dịch vụ (như Cổng thanh toán Ngân hàng…). Các hệ thống bên ngoài này được tương tác trực tiếp với các hệ thống của BHXH Việt Nam thông qua nền tảng chia sẻ, tích hợp (LGSP) trừ các trường hợp bắt buộc phải thực hiện kết nối, chia sẻ, liên thông qua Nền tảng tích hợp, chia sẻ quốc gia (NDXP). Sau đây là mô tả khái quát về một số hệ thống tiêu biểu:

Nền tảng tích hợp, chia sẻ dữ liệu quốc gia (NDXP, VDXP)

Nền tảng tích hợp, chia sẻ dữ liệu quốc gia do Bộ Thông tin và Truyền thông, Văn phòng Chính phủ chủ trì triển khai với mục tiêu tích hợp, chia sẻ dữ liệu giữa các hệ thống thông tin, CSDL của các bộ, ngành, địa phương theo hình thức kết nối tập trung và hình thức kết nối trực tiếp theo mô hình phân tán.

Nền tảng chia sẻ, tích hợp của các bộ, ngành, địa phương khác (LGSP)

Nền tảng này để tích hợp, chia sẻ các HTTT/CSDL trong nội bộ các bộ, ngành, địa phương và giữa các bộ, ngành, địa phương với nhau qua Nền tảng tích hợp, chia sẻ dữ liệu quốc gia.

Cổng Dịch vụ công quốc gia

Cổng Dịch vụ công quốc gia được xây dựng với mục tiêu: Nâng cao chất lượng, hiệu quả cung cấp dịch vụ công của các cơ quan nhà nước, bảo đảm phục vụ người dân và doanh nghiệp ngày càng tốt hơn, hướng tới số hóa hồ sơ, giấy tờ giấy, chuyển hoạt động sử dụng hồ sơ, văn bản giấy, giao dịch trực tiếp sang hoạt động sử dụng hồ sơ, văn bản điện tử, giao dịch điện tử và cung cấp dịch vụ công không phụ thuộc vào thời gian, địa giới hành chính; thúc đẩy cải cách hành chính, nhất là cải cách thủ tục hành chính thông qua việc ứng dụng công nghệ thông tin; cải thiện vị trí của Việt Nam về chỉ số dịch vụ công trực tuyến trong chỉ số phát triển Chính phủ điện tử theo xếp hạng của Liên hợp quốc. Cổng Dịch vụ công quốc gia được tích hợp kết nối chia sẻ thông tin với Cổng thông tin một cửa quốc gia, Cổng dịch vụ công, Hệ thống thông tin một cửa điện tử của các bộ, ngành, địa phương, các cơ sở dữ liệu quốc gia, cơ sở dữ liệu chuyên ngành phục vụ cho việc cung cấp dịch vụ công trực tuyến.

Cổng Dịch vụ công quốc gia được thực hiện theo Quyết định số 247/QĐ- TTg ngày 12/3/2019 của Thủ tướng Chính phủ phê duyệt Đề án Cổng Dịch vụ công quốc gia.

Hệ thống phân tích dữ liệu phục vụ chỉ đạo, điều hành của Chính phủ, Thủ tướng Chính phủ

Hệ thống phân tích dữ liệu phục vụ chỉ đạo, điều hành của Chính phủ, Thủ tướng Chính phủ dựa trên số liệu thu thập từ các bộ, ngành, địa phương cung cấp thông tin, hỗ trợ đắc lực cho quá trình chỉ đạo, điều hành của Chính phủ, Thủ tướng Chính phủ.

Hệ thống thông tin báo cáo Chính phủ

Hệ thống thông tin báo cáo Chính phủ được xây dựng hướng tới mục tiêu: Đơn giản hóa chế độ báo cáo trong hoạt động của cơ quan hành chính nhà nước. Hệ thống báo cáo phải đồng bộ, thống nhất, bảo đảm cung cấp và truyền dẫn thông tin chính xác, đầy đủ, kịp thời, an toàn, phục vụ thiết thực, hiệu quả công tác quản lý, chỉ đạo, điều hành của cơ quan hành chính nhà nước, người có thẩm quyền; đồng thời, giảm tải gánh nặng hành chính trong tuân thủ chế độ báo cáo tại các cơ quan hành chính nhà nước, tiết kiệm thời gian, nhân lực thực hiện.

Về phạm vi, Hệ thống thông tin báo cáo Chính phủ triển khai trong phạm vi toàn quốc, kết nối, tích hợp với Hệ thống thông tin báo cáo của các bộ, ngành, địa phương để hình thành Hệ thống thông tin báo cáo quốc gia. Thiết lập Trung tâm chỉ đạo, điều hành để phục vụ công tác chỉ đạo, điều hành của Chính phủ, Thủ tướng Chính phủ thông qua các thông tin về tình hình biến động các chỉ số kinh tế - xã hội được hiển thị trực quan trên các màn hình điện tử; quản lý, giám sát, hỗ trợ hoạt động của Hệ thống thông tin báo cáo Chính phủ cũng như hoạt động của các Hệ thống thông tin báo cáo bộ, ngành, địa phương.

Hệ thống thông tin phục vụ họp và xử lý công việc của Chính phủ

Hệ thống được xây dựng với mục tiêu: đổi mới phương thức làm việc của Chính phủ trên cơ sở ứng dụng mạnh mẽ CNTT, hướng tới Chính phủ không giấy tờ, tiết kiệm thời gian, chi phí, nâng cao hiệu lực, hiệu quả quản lý, điều hành của Chính phủ, Thủ tướng Chính phủ và các Thành viên Chính phủ; tạo sự lan tỏa quyết tâm của Chính phủ, Thủ tướng Chính phủ trong việc đẩy mạnh ứng dụng CNTT, xây dựng CPĐT. Hệ thống được triển khai phục vụ các phiên họp Chính phủ và xử lý các công việc thuộc thẩm quyền của Chính phủ.

Các cơ sở dữ liệu, hệ thống thông tin quốc gia

CSDL Quốc gia về Dân cư

Mục tiêu cơ bản của việc xây dựng CSDL Quốc gia về Dân cư là để quản lý thống nhất trên toàn quốc thông tin cơ bản của công dân Việt Nam được chuẩn hóa, số hóa, lưu trữ, quản lý bằng cơ sở hạ tầng thông tin, phục vụ quản lý nhà nước và giao dịch của các cơ quan, tổ chức, cá nhân. Tăng cường chia sẻ dữ liệu với các hệ thống thông tin của cơ quan nhà nước khác trên cơ sở lấy dữ liệu dân cư làm gốc, góp phần đẩy mạnh cải cách hành chính, giảm giấy tờ khi thực hiện các dịch vụ công.

CSDL Quốc gia về Đăng ký doanh nghiệp

Mục tiêu cơ bản của việc xây dựng CSDL Quốc gia về Đăng ký doanh nghiệp là cung cấp dịch vụ công trực tuyến về đăng ký doanh nghiệp, cải cách thủ tục hành chính, tạo điều kiện thuận lợi cho người dân và doanh nghiệp khởi sự doanh nghiệp và gia nhập thị trường; Hướng tới mục tiêu 100% đăng ký doanh nghiệp qua mạng; Chuyển đổi số quy trình nghiệp vụ, công tác quản lý nhà nước về đăng ký doanh nghiệp tạo ra môi trường kinh doanh minh bạch, hạn chế tối đa sự can thiệp của con người trong quá trình xử lý hồ sơ đăng ký doanh nghiệp; Công khai hóa, minh bạch hóa thông tin đăng ký doanh nghiệp giúp cho người dân và doanh nghiệp dễ dàng tiếp cận được với các thông tin có giá trị và có tính pháp lý về đăng ký doanh nghiệp; Tăng cường chia sẻ dữ liệu với các hệ thống thông tin của cơ quan nhà nước khác trên cơ sở lấy dữ liệu đăng ký kinh doanh làm gốc.

CSDL Quốc gia về Tài chính

Xây dựng CSDL Quốc gia về Tài chính nhằm đáp ứng nhu cầu về tiếp cận, khai thác thông tin, dữ liệu phục vụ cho công tác xây dựng chiến lược, hoạch định chính sách, quản lý và điều hành trong lĩnh vực tài chính, ngân sách, bảo đảm tính kịp thời, đầy đủ, công khai, minh bạch, phù hợp thông lệ quốc tế. CSDL Quốc gia về Tài chính là cốt lõi, trung tâm của Hệ thống thông tin tài chính quốc gia. Thông tin dữ liệu trong CSDL Quốc gia về Tài chính sẽ là kho thông tin tri thức được quản lý và khai thác hiệu quả.

CSDL Quốc gia về Bảo hiểm

CSDL Quốc gia về Bảo hiểm được xây dựng để lưu trữ, quản lý dữ liệu ngành Bảo hiểm bảo đảm tính chính xác, hướng tập trung; dữ liệu được cập nhật đầy đủ bởi các đối tượng, đơn vị tham gia bảo hiểm xã hội, bảo hiểm y tế. Các hệ thống khác có thể kết nối, tích hợp chia sẻ thông tin với CSDL Quốc gia về Bảo hiểm. Về thiết kế vật lý, CSDL Quốc gia về Bảo hiểm được triển khai ngay trên hạ tầng của Bảo hiểm xã hội Việt Nam và là một phần của dữ liệu chủ (master data) được trích xuất nội bộ từ các cơ sở dữ liệu chuyên Ngành của Bảo hiểm xã hội Việt Nam, Tuy nhiên, về thiết kế logic khai thác, CSDL Quốc gia về Bảo hiểm được bố trí và triển khai ở 1 phân vùng độc lập, tương đương với các CSDL quốc gia khác.

CSDL Đất đai quốc gia

CSDL Đất đai quốc gia (cơ sở dữ liệu đất đai từ Trung ương tới địa phương) phục vụ quản lý đất đai tại các cấp, cung cấp các dịch vụ công về đất đai, chia sẻ thông tin đất đai với các ngành khác. Việc triển khai được thực hiện đồng bộ từ Trung ương đến địa phương.

CSDL Quốc gia về thủ tục hành chính

Mục tiêu của CSDL Quốc gia về thủ tục hành chính là cung cấp, công khai thông tin cho người dân, doanh nghiệp về thủ tục hành chính trong phạm vi toàn quốc; Cung cấp cho các bộ, ngành, địa phương công cụ để cập nhật (thêm mới, sửa đổi, thay thế, hủy bỏ) các quyết định công bố, thủ tục hành chính; Cung cấp công cụ phục vụ việc kiểm soát thủ tục hành chính tại Trung ương và các bộ, ngành, địa phương; từ đó đề xuất các phương án cải cách thủ tục hành chính, tạo điều kiện thuận lợi cho người dân, doanh nghiệp. CSDL Quốc gia về thủ tục hành chính là một hợp phần quan trọng của Cổng Dịch vụ công quốc gia.

CSDL Quốc gia về An sinh xã hội

Xây dựng CSDL Quốc gia về An sinh xã hội có mục tiêu là ứng dụng CNTT trong đăng ký, giải quyết chính sách, chi trả cho đối tượng thụ hưởng chính sách an sinh xã hội kịp thời, công khai và minh bạch.

CSDL Hộ tịch điện tử toàn quốc

Xây dựng CSDL hộ tịch điện tử toàn quốc theo hướng hình thành Hệ thống thông tin đăng ký và quản lý hộ tịch với sự quản lý tập trung, thống nhất, có sự phân cấp, phân quyền hợp lý cho Ủy ban nhân dân các cấp trên cơ sở ứng dụng công nghệ thông tin vào đăng ký, quản lý hộ tịch với cấu trúc chuẩn chung tại tất cả các cơ quan đăng ký hộ tịch, đáp ứng tốt nhất yêu cầu đăng ký, quản lý hộ tịch theo Luật Hộ tịch và giải quyết thủ tục hành chính trong đăng ký hộ tịch trực tuyến, có khả năng kết nối để cung cấp thông tin hộ tịch cho CSDL Quốc gia về Dân cư và CSDL chuyên ngành khác có liên quan.

CSDL Quốc gia về Tài nguyên và môi trường

Xây dựng CSDL Quốc gia về Tài nguyên và môi trường với mục tiêu là tạo ra các dịch vụ nền tảng dùng chung cho toàn hệ thống cơ sở dữ liệu tài nguyên và môi trường thống nhất từ Trung ương đến địa phương nhằm khai thác, phân tích xử lý thông tin, dữ liệu phục vụ công tác quản lý nhà nước, hoạch định chính sách, chỉ đạo, điều hành, chuyên môn, nghiệp vụ và bảo đảm khả năng tiếp cận và sử dụng thông tin, dữ liệu tài nguyên và môi trường cho các cơ quan, tổ chức, doanh nghiệp và người dân; xây dựng ngành tài nguyên và môi trường số, tạo ra các giá trị góp phần thúc đẩy phát triển kinh tế - xã hội, bảo đảm an ninh - quốc phòng.

CSDL về Cán bộ, công chức, viên chức

Nhằm thực hiện xây dựng, quản lý, cập nhật, khai thác, sử dụng và lưu trữ CSDL cán bộ, công chức, viên chức của hệ thống cơ quan nhà nước các cấp đồng bộ, thống nhất trên phạm vi toàn quốc; bảo đảm kết nối, chia sẻ thông tin dữ liệu với các CSDL quốc gia ở các lĩnh vực khác, tạo nền tảng phát triển Chính phủ điện tử/Chính quyền điện tử. Góp phần minh bạch hóa quy trình quản lý cán bộ, công chức, viên chức; là một trong những công cụ có hiệu quả để phòng, chống tham nhũng trong công tác quản lý cán bộ, công chức, viên chức, xây dựng một nền hành chính phục vụ, hiện đại, chuyên nghiệp, hiệu lực, hiệu quả.

1.4. Dữ liệu và ứng dụng

Là các hệ thống ứng dụng, cơ sở dữ liệu của CPĐT mà BHXH Việt Nam cần xây dựng/phát triển mới hoặc nâng cấp từ các hệ thống đã có (nếu đủ điều kiện), bảo đảm đáp ứng nhu cầu thực tế của BHXH Việt Nam, giúp cung cấp các dịch vụ tốt hơn cho công dân, doanh nghiệp. Các ứng dụng của BHXH Việt Nam cơ bản gồm: 1) Các ứng dụng/CSDL chuyên ngành theo từng lĩnh vực cụ thể thuộc thẩm quyền/trách nhiệm quản lý nhà nước của các cơ quan hành chính trong bộ máy chính quyền; 2) Các ứng dụng dùng chung cấp thành phố cho các cơ quan sử dụng để bảo đảm tính kết nối liên thông, đồng bộ, thống nhất, tránh đầu tư dàn trải lãng phí.

Bên cạnh đó, tại các địa phương còn có các ứng dụng/phân hệ ứng dụng của các HTTT/CSDL cấp quốc gia hoặc các HTTT/CSDL khác do các bộ, ngành triển khai từ cấp Trung ương đến cơ quan hành chính các cấp trên địa bàn thành phố.

(Nội dung về dữ liệu, ứng dụng sẽ được mô tả chi tiết trong các mục 2.2 [Kiến trúc Dữ liệu] và mục 2.3 [Kiến trúc ứng dụng] của báo cáo).

1.5. Kỹ thuật - công nghệ

Thành phần kỹ thuật - công nghệ bao gồm các thành phần kỹ thuật công nghệ thông tin (CNTT) như máy tính, thiết bị lưu trữ, hạ tầng truyền dẫn LAN (mạng cục bộ), WAN (mạng diện rộng), hạ tầng kỹ thuật dùng chung (trung tâm dữ liệu,. . . ). Dựa trên hiện trạng, nhu cầu, giải pháp kỹ thuật đề xuất áp dụng các công nghệ, xu thế công nghệ tiên tiến hiện nay như Điện toán đám mây (Cloud Computing), Trí tuệ nhân tạo (AI), Dữ liệu lớn (Big Data), Internet kết nối vạn vật (IoT),. . .

Về mặt hạ tầng kỹ thuật truyền dẫn, các hệ thống CPĐT của BHXH Việt Nam sử dụng Mạng truyền số liệu chuyên dùng của các cơ quan Đảng, Nhà nước, kết hợp các hạ tầng mạng khác để kết nối, truyền tải thông tin, dữ liệu CPĐT.

Hiện nay, Bộ Thông tin và Truyền thông có trách nhiệm quy định về quản lý, vận hành, kết nối, sử dụng và bảo đảm an toàn thông tin trên Mạng truyền số liệu chuyên dùng của các cơ quan Đảng, Nhà nước.

(Nội dung chi tiết được mô tả trong mục 2.5 Kiến trúc Công nghệ).

1.6. An toàn thông tin

Việc bảo đảm an toàn thông tin phục vụ phát triển CPĐT phải được triển khai cụ thể, thống nhất, đồng bộ giữa các thành phần trong Sơ đồ khái quát CPĐT BHXH Việt Nam. Hệ thống bảo đảm an toàn thông tin quy mô quốc gia bao gồm các hệ thống chính: Hệ thống hỗ trợ giám sát và phòng chống tấn công mạng vào các hệ thống CPĐT; Hệ thống tổng hợp, phân tích, chia sẻ và cảnh báo các mối đe dọa, nguy cơ về an toàn thông tin. Các hệ thống thành phần được kết nối, chia sẻ thông tin với hệ thống kỹ thuật của Trung tâm Giám sát an toàn không gian mạng quốc gia phục vụ hoạt động hỗ trợ giám sát và phòng chống tấn công mạng và điều phối ứng cứu sự cố an toàn thông tin.

Việc thực thi bảo đảm an toàn thông tin cho các thành phần CPĐT cần được thực hiện theo quy định của pháp luật về an toàn thông tin mạng

(Nội dung chi tiết được mô tả trong mục 2.6 Kiến trúc An toàn thông tin).

1.7. Chỉ đạo, chính sách

Bao gồm các công tác chỉ đạo, quản lý, tổ chức, hướng dẫn, đào tạo, môi trường pháp lý, truyền thông nhằm bảo đảm các điều kiện triển khai các hệ thống thông tin của CPĐT BHXH Việt Nam.

2. Mô hình kiến trúc tổng thể CPĐT BHXH Việt Nam, phiên bản 2.0

Dưới khung nhìn Kiến trúc tổng thể gồm 5 miền cốt lõi: Nghiệp vụ, Dữ liệu, Ứng dụng, Công nghệ, An toàn thông tin, chúng tôi đề xuất Mô hình Kiến trúc tổng thể CPĐT Bảo hiểm xã hội Việt Nam, phiên bản 2.0 như sau:

Hình 7: Mô hình Kiến trúc tổng thể CPĐT Bảo hiểm xã hội Việt Nam, phiên bản 2.0

Ghi chú:

 

 Đã triển khai chính thức, cần nâng cấp

 

 Chưa triển khai, đầu tư mới

Mô hình này được mô tả chi tiết thông qua các Kiến trúc thành phần sau:

2.1. Kiến trúc Nghiệp vụ

Căn cứ Mô hình tham chiếu nghiệp vụ trong Khung Kiến trúc CPĐT Việt Nam phiên bản 2.0, Đơn vị tư vấn đã xây dựng được Mô hình tham chiếu nghiệp vụ của Ngành thể hiện tại Phụ lục 1 của báo cáo này. Mô hình tham chiếu này là cơ sở để xây dựng Kiến trúc nghiệp vụ BHXH Việt Nam.

Về cơ bản, Kiến trúc nghiệp vụ phản ánh thành phần nghiệp vụ của BHXH Việt Nam cần đáp ứng, là cơ sở để định hình và xác định các ứng dụng cần xây dựng mới hoặc phát triển nâng cấp để đáp ứng ngày càng tốt hơn các yêu cầu nghiệp vụ của người sử dụng bên trong và bên ngoài BHXH Việt Nam.

2.1.1 Nguyên tắc Nghiệp vụ

- Nghiệp vụ phải đặt mục tiêu đối tượng phục vụ chính là người dân và doanh nghiệp (dịch vụ công, dịch vụ tại nhà, kênh giao tiếp, thanh toán trực tuyến).

- Hỗ trợ tái cấu trúc, nâng cấp, hoàn thiện các nghiệp vụ, đảm bảo tính thống nhất, tường minh, hiệu quả, thúc đẩy đơn giản hóa thủ tục hành chính.

- Kiến trúc nghiệp vụ vừa thỏa mãn nhóm theo chức năng vừa tạo ra dịch vụ liên thông phục vụ đối tượng sử dụng thông qua các dịch vụ nghiệp vụ (business services).

- Kiến trúc nghiệp vụ phải làm đơn giản hóa thủ tục hành chính thông qua tính tái sử dụng của dữ liệu (tách data services từ business services).

- Kiến trúc nghiệp vụ cần hỗ trợ cải cách hành chính thông qua tính tái sử dụng của các nhóm thủ tục thông qua chuẩn hóa quản lý nghiệp vụ (BPM).

2.1.2 Danh mục nghiệp vụ

Căn cứ Kiến trúc CPĐT Việt Nam 2.0, nghiệp vụ của BHXH Việt Nam theo ba mức, thể hiện các chức năng nghiệp vụ của CQNN. Mức cao nhất là Miền nghiệp vụ, thể hiện các lĩnh vực nghiệp vụ phổ biến mà CQNN thực thi. Mỗi Miền nghiệp vụ được chia nhỏ thành các Nhóm nghiệp vụ (thể hiện ở mức giữa) và mỗi Nhóm nghiệp vụ lại được tổ chức thành các Loại nghiệp vụ (thể hiện ở mức dưới cùng).

Hình 8: Cấu trúc Mô hình tham chiếu nghiệp vụ BRM

Cấp 1. Miền nghiệp vụ

Các Miền nghiệp vụ mô tả bản chất chức năng CQNN và các công việc liên quan tới hoạt động của CQNN, phân cấp ở mức cao nhất trong cấu trúc BRM. Dựa theo chức năng, đối tượng quản lý và tính chất các hoạt động của CQNN, Miền nghiệp vụ được phân loại thành các Nhóm nghiệp vụ khác nhau. Các Miền nghiệp vụ phân chia các hoạt động của CQNN BHXH Việt Nam phân thành 05 Miền riêng biệt:

1) Kinh tế - xã hội;

2) Xã hội;

3) Đối ngoại, Quốc phòng và An ninh, trật tự an toàn xã hội;

4) Hỗ trợ hoạt động của CQNN;

5) Quản lý nguồn lực.

Cấp 2. Nhóm nghiệp vụ

Nhóm nghiệp vụ bao gồm các chức năng của CQNN, phân cấp ở mức giữa trong cấu trúc BRM. Các chức năng được nhóm theo Nhóm nghiệp vụ, độc lập với chức năng, nhiệm vụ của các bộ, ngành, địa phương.

Cấp 3. Loại nghiệp vụ

Loại nghiệp vụ được phân rã từ Nhóm nghiệp vụ, bao gồm các chức năng nhỏ hơn thực hiện chức năng của CQNN, phân cấp ở mức thấp nhất trong cấu trúc BRM. Các chức năng nhỏ hơn bao gồm các nghiệp vụ, quy trình, thủ tục liên quan để thực hiện một chức năng cụ thể.

Theo đó, danh mục nghiệp vụ của các cơ quan Nhà nước BHXH Việt Nam ánh xạ theo mô hình tham chiếu của Kiến trúc Chính phủ điện tử Việt Nam 2.0 và được tổng hợp, phân loại thành các nhóm nghiệp vụ sau:

STT

Nhóm nghiệp vụ

Mô tả

1

Thủ tục hành chính

Nghiệp vụ chung liên quan hầu hết đến các thủ tục hành chính về tiếp nhận hồ sơ và trả kết quả, xử lý thủ tục hành chính, trình và phê duyệt kết quả thủ tục hành chính.

2

Chuyên ngành

Nghiệp vụ theo các lĩnh vực chuyên ngành theo phạm vi, quyền hạn do cơ quan, đơn vị BHXH Việt Nam quản lý như: Quản lý thu bảo hiểm xã hội, bảo hiểm y tế, bảo hiểm thất nghiệp, bảo hiểm tai nạn lao động, bệnh nghề nghiệp; Quản lý sổ bảo hiểm xã hội, thẻ bảo hiểm y tế; Quản lý, hỗ trợ đại lý thu; Quản lý Quỹ đầu tư; Quản lý đối tượng; Quản lý rủi ro; Quản lý chi trả các chế độ bảo hiểm xã hội; Giám định bảo hiểm; Xét duyệt chính sách để thực hiện chính sách bảo hiểm y tế, giải quyết hưởng các chế độ bảo hiểm xã hội; Quản lý đấu thầu thuốc, vật tư y tế…

3

Hỗ trợ hoạt động của các cơ quan nhà nước

Nghiệp vụ hỗ trợ hoạt động của các cơ quan, đơn vị của BHXH Việt Nam theo Kiến trúc Chính phủ điện tử Việt Nam, phiên bản 2.0, gồm có: Kế hoạch và ngân sách; Khoa học và công nghệ; Phổ biến, cung cấp thông tin, chính sách, pháp luật; Quản trị; Thống kê; Thu ngân sách; Trao đổi thông tin, phố biến hướng dẫn kiến thức…

4

Quản lý nguồn lực

 

Nghiệp vụ hỗ trợ hoạt động của các cơ quan, đơn vị của BHXH Việt Nam theo Kiến trúc Chính phủ điện tử Việt Nam, phiên bản 2.0, gồm có: Quản lý công nghệ thông tin; Quản lý dự trữ vật tư, thiết bị, hàng hóa; Quản lý nguồn lực (nhân sự); Quản lý tài chính; Quản lý và hỗ trợ đại lý…

5

Phân tích, báo cáo và giám sát điều hành thông minh

Nghiệp vụ phân tích, báo cáo và giám sát điều hành thông minh dựa trên dữ liệu số để giúp tăng cường, cải thiện hiệu quả, hiệu suất, mức độ kịp thời trong công tác quản lý, chỉ đạo, điều hành của lãnh đạo các cấp ngành BHXH việt Nam, bao gồm: Thu thập, tổng hợp dữ liệu phục vụ phân tích, báo cáo, thống kê, tổng hợp số liệu; Phân tích, xử lý dữ liệu; Giám sát, điều hành dựa trên dữ liệu; Dự báo, cảnh báo và hỗ trợ ra quyết định…

Chi tiết các Mô hình nghiệp vụ tham chiếu của BHXH Việt Nam tại Phụ lục 1 kèm theo.

2.1.3 Kế hoạch hoạt động nghiệp vụ

Hiện nay, việc ứng dụng CNTT để phục vụ xử lý nghiệp vụ của các cơ quan, đơn vị thuộc/trực thuộc BHXH Việt Nam đã có những bước tiến rõ rệt nhưng cần phải được tái cấu trúc để đảm bảo tuân thủ các yêu cầu tại Nghị định số 45/2020/NĐ-CP ngày 08/4/2020 của Chính phủ về việc thực hiện thủ tục hành chính trên môi trường điện tử và Nghị định số 47/2020/NĐ-CP ngày 09/4/2020 của Chính phủ về quản lý, kết nối và chia sẻ dữ liệu số của cơ quan nhà nước, phù hợp với định hướng tập trung hóa, chuyên môn hóa của BHXH Việt Nam cũng như tối ưu, tăng mức tự động hóa tham chiếu đầy đủ đến các hệ thống phần mềm nghiệp vụ, hệ thống thông tin quản lý, hệ thống dịch vụ công trực tuyến và các phần mềm tương tác với doanh nghiệp, người dân của BHXH Việt Nam. Bên cạnh đó, các biểu mẫu cũng cần thiết kế mới theo hướng dữ liệu hóa gắn với các cơ sở dữ liệu dùng chung của toàn Ngành, cấp quốc gia cũng như các bộ quy tắc kiểm tra, xác thực thông tin hiện đại. Vì vậy, trong quá trình triển khai thực hiện CPĐT BHXH Việt Nam, chúng tôi đề xuất BHXH Việt Nam cần có bước kiểm tra, rà soát, tái cấu trúc quy trình nghiệp vụ điện tử để hướng tới sự thống nhất, chuẩn hóa đồng bộ và kết nối giữa các hệ thống liên quan. Các nhiệm vụ chính gồm có:

- Rà soát, đổi mới các quy trình nghiệp vụ, thay đổi các biểu mẫu dữ liệu tham chiếu đến các hệ thống phần mềm ứng dụng của BHXH Việt Nam đang triển khai nhưng bảo đảm không trái với quy định của Trung ương;

- Cải tiến cơ chế và các quy tắc kiểm tra xác thực thông tin trong các quy trình nghiệp vụ theo hướng tự động hóa gắn với CSDL dùng chung;

- Tích hợp các quy trình nghiệp vụ sau khi tái cấu trúc và các biểu mẫu mới vào các hệ thống phần mềm ứng dụng của BHXH Việt Nam.

Kế hoạch hoạt động nghiệp vụ là quá trình tái cấu trúc hóa quy trình nghiệp vụ để tăng cường hiệu quả ứng dụng CNTT trong phục vụ công dân, doanh nghiệp theo các yêu cầu sau:

- Việc quản lý quy trình, xử lý công việc được tiến hành một cách đồng bộ trên một nền tảng chung, các quy trình nội bộ của các cơ quan, đơn vị được đặt trong bối cảnh và được điều phối bởi quy trình quản lý chung toàn Ngành. Theo đó, BHXH Việt Nam phải thực hiện xây dựng, ban hành quy trình nội bộ, quy trình điện tử trong xử lý hồ sơ thủ tục hành chính, bảo đảm phù hợp với đặc điểm, tính chất đặc thù của ngành BHXH Việt Nam để đơn giản hóa quá trình liên thông giữa các cơ quan, đơn vị của BHXH.

- Chuẩn hóa mã tiếp nhận hồ sơ đăng ký xử lý thủ tục hành chính trên Cổng Dịch vụ công trực tuyến, Hệ thống Một cửa điện tử theo quy định tại Nghị định số 61/2018/NĐ-CP ngày 23/4/2018 của Chính phủ và các văn bản khác liên quan; Bảo đảm tất cả các hồ sơ tiếp nhận trực tiếp, qua bưu chính hay trực tuyến đều phải được đưa lên hệ thống dịch vụ công để xử lý tập trung.

- Các hệ thống ứng dụng CNTT dùng chung, hành chính, hỗ trợ nghiệp vụ phải được đồng bộ đối với tất cả các cơ quan, đơn vị thuộc/trực thuộc BHXH Việt Nam; tối đa việc tự động hóa xử lý công việc bằng hệ thống ứng dụng CNTT; sử dụng các CSDL dùng chung, Kho dữ liệu tổng hợp của BHXH Việt Nam để giúp đơn giản hóa TTHC, giấy tờ của công dân nhằm giảm các tác vụ kiểm tra, xác minh thông tin; hỗ trợ kết nối, khai thác dữ liệu từ CSDL để đánh giá phân tích hỗ trợ ra quyết định.

- Kiểm tra, rà soát đánh giá mức độ đáp ứng các quy định tại Nghị định số 45/2020/NĐ-CP, Thông tư số 22/2019/TT-BTTTT của Cổng Dịch vụ công trực tuyến và Hệ thống Một cửa điện tử để nâng cấp, phát triển hoàn thiện hệ thống. Từ đó, phát triển nâng cấp và hoàn thiện Cổng Dịch vụ công trực tuyến, Một cửa điện tử theo hướng tập trung, thống nhất để cung cấp DVCTT thuộc thẩm quyền giải quyết của BHXH Việt Nam, đáp ứng quy định hiện hành.

- Hoàn thiện việc kết nối hệ thống dịch vụ công của các đơn vị với Cổng Dịch vụ công của BHXH Việt Nam thông qua hệ thống chia sẻ, tích hợp dùng chung (LGSP), đáp ứng chức năng đăng nhập một lần SSO và tích hợp đồng bộ trạng thái xử lý của tất cả hồ sơ thủ tục hành chính; bảo đảm cho phép tổ chức, cá nhân chỉ cần đăng nhập một lần; thông tin cơ bản của tất cả hồ sơ và trạng thái, tiến trình xử lý trên cổng đơn vị (nếu có) được đồng bộ lên Cổng Dịch vụ công của BHXH Việt Nam.

- Triển khai mở rộng kết nối, tích hợp các Cổng Dịch vụ công của BHXH Việt Nam với Cổng Dịch vụ công quốc gia đáp ứng theo Quy chuẩn kỹ thuật quốc gia về cấu trúc, định dạng dữ liệu gói tin phục vụ kết nối Cổng Dịch vụ công quốc gia với Cổng Dịch vụ công, hệ thống Một cửa điện tử của BHXH Việt Nam và các cơ sở dữ liệu quốc gia, chuyên ngành tại Thông tư số 18/2019/TT- BTTTT ngày 25/12/2019 của Bộ Thông tin và Truyền thông.

- Kết nối, tích hợp cổng dịch vụ công của BHXH Việt Nam với Hệ thống Tracking EMC, đáp ứng theo tiêu chuẩn về cấu trúc, định dạng dữ liệu gói tin phục vụ kết nối theo hướng dẫn của Bộ Thông tin và Truyền thông, phục vụ giám sát việc cung cấp các dịch vụ công trực tuyến.

- Từng bước nâng cấp các ứng dụng, cơ sở dữ liệu phục vụ số hóa toàn bộ quy trình xử lý hồ sơ trên môi trường mạng để nâng cấp 100% các dịch vụ công trực tuyến mức độ 2 và 3 lên mức độ 4 (đối với các thủ tục đủ điều kiện); Thúc đẩy công dân, doanh nghiệp thanh toán phí, lệ phí (nếu có) trực tuyến, không dùng tiền mặt, bằng nhiều phương tiện khác nhau khi sử dụng dịch vụ công của BHXH Việt Nam qua Cổng hỗ trợ thanh toán quốc gia (PayGov) hoặc Cổng thanh toán điện tử của các nhà cung cấp dịch vụ trên thị trường.

- Tích hợp đa kênh trực tuyến và trực tiếp trong việc cung cấp dịch vụ, ứng dụng các công nghệ mới để tối ưu hóa trải nghiệm, mang lại sự tiện lợi cho người dùng, tự động điền sẵn dữ liệu mà người dùng đã từng cung cấp thông qua việc tích hợp các CSDL nghiệp vụ; đẩy mạnh phương thức tiếp nhận hồ sơ, trả kết quả giải quyết thủ tục hành chính qua dịch vụ bưu chính công ích.

- Thực hiện xây dựng đơn, tờ khai trực tuyến (E-Form), thành phần hồ sơ trong quy trình điện tử giải quyết hồ sơ thủ tục hành chính; hoàn thành quy trình điện tử thống nhất trong cung cấp DVCTT trên môi trường mạng theo hướng:

+ Thiết lập đơn, tờ khai trực tuyến theo mẫu và hỗ trợ điền sẵn thông tin công dân, doanh nghiệp để nhanh chóng cung cấp DVCTT mức độ 4;

+ Tích hợp với CSDL nghiệp vụ để hỗ trợ điền sẵn dữ liệu nghiệp vụ lên đơn, tờ khai trực tuyến; kiểm tra dữ liệu nghiệp vụ khi nhập để tạo thuận lợi hơn nữa cho người dân, doanh nghiệp.

- Xây dựng, phát triển kho lưu trữ hồ sơ điện tử tập trung và thực hiện số hóa hồ sơ, kết quả giải quyết thủ tục hành chính phục vụ kết nối, chia sẻ dữ liệu trong giải quyết thủ tục hành chính trên môi trường điện tử.

- Các phần mềm xử lý nghiệp vụ chuyên ngành phải xây dựng trên cơ sở phù hợp với các yêu cầu/bài toán nghiệp vụ của các cơ quan, đơn vị của BHXH Việt Nam; bảo đảm cho phép tích hợp, kết nối liên thông với Cổng Dịch vụ công trực tuyến, hệ thống Một cửa điện tử và các hệ thống ứng dụng, cơ sở dữ liệu liên quan qua hệ thống LGSP, NDXP để tái cấu trúc quy trình nghiệp vụ, giúp đơn giản hóa, minh bạch hóa, cải thiện hiệu suất, rút ngắn thời gian xử lý thủ tục hành chính để cung cấp dịch vụ công tốt hơn cho người dân và doanh nghiệp.

- Đẩy mạnh triển khai các phần mềm xử lý nghiệp vụ chuyên ngành theo mức độ ưu tiên, mức độ sử dụng và ứng dụng cao trong thực tiễn; thông tin, dữ liệu và các dịch vụ do các phần mềm này cung cấp phải tin cậy, chính xác và kịp thời; gắn liền với việc số hóa quy trình xử lý TTHC trên môi trường điện tử.

- Phải thực hiện đánh giá độc lập hàng năm về mức độ tự động hóa quy trình nghiệp vụ của các cơ quan, đơn vị thuộc/trực thuộc BHXH Việt Nam, đặc biệt là các nghiệp vụ liên thông trong xử lý TTHC.

2.1.4 Sơ đồ quy trình nghiệp vụ

Trong hệ thống CPĐT, thông qua thực hiện các quy trình nghiệp vụ hành chính trên môi trường điện tử (trang thiết bị CNTT, mạng máy tính, phần mềm) sẽ hình thành các quy trình nghiệp vụ CPĐT. Trong các quy trình nghiệp vụ CPĐT, tính chất liên thông nghiệp vụ của các quy trình là tương ứng với phạm vi và quy mô liên thông của quy trình nghiệp vụ hành chính. Các đối tượng tham gia hệ thống CPĐT thông qua các quy trình nghiệp vụ CPĐT, trong môi trường tác nghiệp thông qua mạng máy tính kết nối: bên trong nội bộ công sở qua mạng LAN; giữa các công sở của các cơ quan, đơn vị (của BHXH Việt Nam) với nhau qua mạng WAN; giữa bộ máy tổ chức hành chính với công dân, doanh nghiệp qua mạng Internet.

Hình 9: Sơ đồ quy trình nghiệp vụ tổng thể

Nghiệp vụ CPĐT thay đổi cơ bản cách tiếp xúc, giao tiếp làm việc truyền thống giữa công dân/doanh nghiệp với cơ quan công quyền các cấp. Với CPĐT, cơ quan công quyền sẽ công khai minh bạch: chức năng, nhiệm vụ; các cam kết chất lượng thực hiện công việc; cách làm việc; các số liệu báo cáo phản ảnh chất lượng hoạt động. Các thông tin này được công khai và được giám sát không chỉ bởi cơ quan công quyền mà còn cả bởi chính công dân/doanh nghiệp tham gia. Trong hệ thống CPĐT, công dân/doanh nghiệp là nhân tố tham gia trực tiếp vào các quá trình xử lý, giải quyết công việc của các công sở trên cơ sở được cung cấp, hướng dẫn đầy đủ các thông tin một cách tự động qua môi trường mạng Internet và các trang thiết bị CNTT (theo quy trình nghiệp vụ CPĐT).

Nghiệp vụ CPĐT hướng mục tiêu là “chính phủ tương tác”, phục vụ công dân, doanh nghiệp, tổ chức xã hội trên môi trường trực tuyến; nâng cao hiệu quả phục vụ xã hội của các cơ quan nhà nước của BHXH Việt Nam dựa vào sự hoạt động hiệu quả của các công sở cùng với các phương tiện CNTT-TT (các ứng dụng dịch vụ công trực tuyến, trang thiết bị CNTT, mạng Internet,…). Nghiệp vụ về CPĐT thể hiện mối quan hệ tương tác nghiệp vụ chặt chẽ giữa các cơ quan nhà nước của BHXH Việt Nam với công dân/doanh nghiệp trong việc quản lý, cung cấp và đáp ứng các yêu cầu đời sống xã hội thông qua hệ thống CNTT của BHXH Việt Nam.

Để thực hiện được mục tiêu CPĐT, hướng đến Chính phủ số thì bộ máy quản lý nhà nước của BHXH Việt Nam cần tiếp tục đẩy mạnh ứng dụng đồng bộ các sản phẩm công nghệ thông tin và truyền thông để thực hiện và phối hợp thực hiện tốt các chức năng, công việc nội tại từng cơ quan, đơn vị và giữa các các cơ quan, đơn vị này với nhau trong công tác QLNN. Các cán bộ công chức, viên chức, người lao động phải thực hiện các hoạt động theo chức năng, nhiệm vụ nhằm thực thi các chức năng quản lý nhà nước qua các quy trình nghiệp vụ nội bộ và các quy trình nghiệp vụ liên thông xoay quanh các nhóm nghiệp vụ trong Kiến trúc CPĐT BHXH Việt Nam, phiên bản 2.0.

2.1.5 Sơ đồ liên thông nghiệp vụ

Trên cơ sở phân cấp tổ chức và chức năng, nhiệm vụ của từng cơ quan, đơn vị của BHXH Việt Nam, mô hình kiến trúc tổng thể về quan hệ nghiệp vụ được thể hiện như hình sau:

Bảo hiểm xã hội Việt Nam là cơ quan nhà nước thuộc Chính phủ, có chức năng tổ chức thực hiện các chế độ, chính sách bảo hiểm xã hội, bảo hiểm y tế; tổ chức thu, chi chế độ bảo hiểm thất nghiệp; quản lý và sử dụng các quỹ: Bảo hiểm xã hội, bảo hiểm thất nghiệp, bảo hiểm y tế; thanh tra chuyên ngành việc đóng bảo hiểm xã hội, bảo hiểm thất nghiệp, bảo hiểm y tế theo quy định của pháp luật. Bảo hiểm xã hội Việt Nam phối hợp với các Bộ, ngành và địa phương trong thực hiện các nhiệm vụ có liên quan đến lĩnh vực bảo hiểm. Theo ngành dọc, ở địa phương có BHXH Tỉnh, BHXH Huyện, là các cơ quan thực hiện các dịch vụ công trong các lĩnh vực thuộc phạm vi quản lý của BHXH Việt Nam, chịu sự chỉ đạo, quản lý trực tiếp toàn diện và kiểm tra, hướng dẫn về chuyên môn, nghiệp vụ của BHXH Việt Nam.

Các cơ quan, đơn vị ngành BHXH Việt Nam chủ trì xử lý các TTHC theo chức năng, nhiệm vụ của đơn vị. Trong quá trình xử lý TTHC cụ thể, đơn vị chủ trì sẽ phối hợp với các đơn vị liên quan và sử dụng thông tin, dữ liệu được lưu trữ trong Kho dữ liệu dùng chung toàn ngành của BHXH Việt Nam.

Việc phối hợp với các cơ quan, đơn vị bên trong và bên ngoài BHXH Việt Nam sẽ được thực hiện thông qua nền hệ thống trao đổi và tích hợp thông tin thống nhất ngành BHXH SOA (đây cũng chính là nền tảng tích hợp LGSP của BHXH Việt Nam).

Mô hình liên thông nghiệp vụ giữa các cơ quan theo kết nối dọc:

- Kết nối từ BHXH Việt Nam xuống các đơn vị chuyên môn giúp việc Tổng Giám đốc, các đơn vị sự nghiệp trực thuộc tại Trung ương;

- Kết nối từ các đơn vị trực thuộc BHXH Việt Nam xuống các phòng của cơ quan BHXH tỉnh theo đúng chuyên môn, nghiệp vụ (như kết nối từ các Ban nghiệp vụ tại BHXH Việt Nam xuống các phòng nghiệp vụ tại BHXH tỉnh);

- Kết nối từ các phòng nghiệp vụ của cơ quan BHXH tỉnh xuống các Tổ nghiệp vụ cấp dưới (huyện, quận).

Mô hình liên thông nghiệp vụ giữa các cơ quan theo kết nối ngang:

- Kết nối giữa các đơn vị trực thuộc BHXH Việt Nam;

- Kết nối giữa các cơ quan BHXH tỉnh;

- Kết nối giữa các phòng nghiệp vụ tại BHXH tỉnh;

- Kết nối giữa các tổ nghiệp vụ tại BHXH huyện.

Việc kết nối về chuyên môn, nghiệp vụ ở trên sẽ ảnh hưởng đến Kiến trúc CPĐT của BHXH Việt Nam. Các kiến trúc phải bảo đảm sự kết nối, liên thông theo quy trình nghiệp vụ của Ngành.

Mô hình liên thông nghiệp vụ các cấp từ Trung ương đến địa phương:

Mô hình liên thông xử lý công việc, nghiệp vụ được giao giữa các đơn vị:

Hiện nay, việc ứng dụng CNTT vào hỗ trợ quá trình xử lý nghiệp vụ của BHXH Việt Nam đã có những bước tiến rõ rệt nhưng cần phải được tái cấu trúc để đảm bảo tuân thủ chỉ đạo của Chính phủ về đơn giản hóa giấy tờ liên quan đến công dân tại Nghị quyết 125/NQ-CP, phù hợp với định hướng tập trung hóa, chuyên môn hóa của BHXH Việt Nam cũng như tối ưu, tăng mức tự động hóa tham chiếu đầy đủ đến các hệ thống phần mềm nghiệp vụ, hệ thống thông tin quản lý, hệ thống giao dịch điện tử và các phần mềm tương tác với doanh nghiệp, người dân của BHXH Việt Nam. Bên cạnh đó, các biểu mẫu cũng cần thiết kế mới theo hướng dữ liệu hóa gắn với thiết kế các cơ sở dữ liệu và các hệ thống quy tắc kiểm tra, xác thực thông tin hiện đại.

2.1.6 Sơ đồ tổ chức các cơ quan nhà nước thuộc BHXH Việt Nam

Căn cứ Nghị định số 89/2020/NĐ-CP ngày 04/8/2020 của Chính phủ quy định chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của Bảo hiểm xã hội Việt Nam, Bảo hiểm xã hội Việt Nam là cơ quan của Chính phủ, tổ chức thực hiện các chế độ, chính sách bảo hiểm xã hội, bảo hiểm y tế; tổ chức thu, chi chế độ bảo hiểm thất nghiệp; quản lý và sử dụng các quỹ: bảo hiểm xã hội, bảo hiểm thất nghiệp, bảo hiểm y tế; thanh tra chuyên ngành việc đóng bảo hiểm xã hội, bảo hiểm thất nghiệp, bảo hiểm y tế theo quy định của pháp luật.

Cơ cấu tổ chức, BHXH Việt Nam gồm các cơ quan, đơn vị sau:

1. Vụ Tài chính - Kế toán.

2. Vụ Hợp tác quốc tế.

3. Vụ Thanh tra - Kiểm tra.

4. Vụ Thi đua - Khen thưởng.

5. Vụ Kế hoạch và Đầu tư.

6. Vụ Tổ chức cán bộ.

7. Vụ Pháp chế.

8. Vụ Quản lý đầu tư quỹ.

9. Vụ Kiểm toán nội bộ.

10. Ban Thực hiện chính sách bảo hiểm xã hội.

11. Ban Thực hiện chính sách bảo hiểm y tế.

12. Ban Quản lý Thu - Sổ, Thẻ.

13. Văn phòng (có đại diện tại Thành phố Hồ Chí Minh).

14. Viện Khoa học bảo hiểm xã hội.

15. Trung tâm Truyền thông.

16. Trung tâm Công nghệ thông tin.

17. Trung tâm Lưu trữ.

18. Trung tâm Giám định bảo hiểm y tế và Thanh toán đa tuyến.

19. Trung tâm Dịch vụ hỗ trợ, chăm sóc khách hàng.

20. Trường Đào tạo nghiệp vụ bảo hiểm xã hội.

21. Tạp chí Bảo hiểm xã hội.

Các đơn vị quy định từ 01 đến 13 là các đơn vị chuyên môn giúp việc Tổng Giám đốc, các tổ chức quy định từ 14 đến 21 là các đơn vị sự nghiệp trực thuộc.

2.1.7 Sơ đồ quy trình nghiệp vụ xử lý thủ tục hành chính

Bên cạnh nghiệp vụ quản lý chính quyền chủ yếu trong hoạt động nội bộ tại các cơ quan, đơn vị, việc cung cấp các dịch vụ công trực tuyến là một trong những nội dung cốt lõi của hệ thống CPĐT. Vì vậy, trong phạm vi tài liệu này, chúng tôi trình bày quy trình nghiệp vụ tổng quát phục vụ xử lý thủ tục hành chính trên môi trường mạng, hướng đến cung cấp 100% dịch vụ công trực tuyến mức độ 4 đủ điều kiện trong tương lai.

2.1.7.1 Số hóa quy trình nghiệp vụ

Tiếp nhận hồ sơ

Công chức, viên chức tiếp nhận hồ sơ tại Bộ phận Một cửa phải xem xét, kiểm tra tính chính xác, đầy đủ của hồ sơ, quét (scan) và lưu trữ hồ sơ điện tử, cập nhật vào cơ sở dữ liệu của Hệ thống Giao dịch điện tử (GDĐT) theo quy định tại Điều 17, Nghị định số 61/2018/NĐ-CP.

Chuyển hồ sơ đến cơ quan có thẩm quyền giải quyết

Ngay sau khi tiếp nhận hồ sơ TTHC theo quy định tại Điều 17 Nghị định số 61/2018/NĐ-CP, cán bộ, công chức, viên chức tiếp nhận chuyển dữ liệu hồ sơ điện tử được tiếp nhận đến cơ quan, đơn vị có thẩm quyền giải quyết thông qua Hệ thống GDĐT theo quy định tại Điều 18 Nghị định số 61/2018/NĐ-CP.

Giải quyết hồ sơ TTHC

Sau khi nhận hồ sơ TTHC, người đứng đầu cơ quan có thẩm quyền phân công cán bộ, công chức, viên chức xử lý xem xét, thẩm định hồ sơ, trình phê duyệt kết quả giải quyết TTHC trên Hệ thống GDĐT tuân thủ theo quy định tại Điều 19 Nghị định số 61/2018/NĐ-CP.

Trả hồ sơ, kết quả giải quyết TTHC

Hồ sơ TTHC được giải quyết theo Điều 19 Nghị định số 61/2018/NĐ-CP, sau khi có kết quả giải quyết TTHC, cơ quan có thẩm quyền trả cho tổ chức, cá nhân theo quy định tại Điều 20 Nghị định 61/2018/NĐ-CP.

2.1.7.2 Quy trình đối với hồ sơ nộp trực tiếp hoặc nộp qua dịch vụ bưu chính công ích

Sơ đồ quy trình thực hiện trên hệ thống Một cửa điện tử


           


Mô tả các bước quy trình

Người làm thủ tục thực hiện việc nộp hồ sơ trực tiếp tại Bộ phận Một cửa hoặc gửi qua dịch vụ bưu chính công ích tới Bộ phận Một cửa. Công chức tiếp nhận và trả kết quả (TN&TKQ) kiểm tra hồ sơ theo quy định Mục 2.7.1 (tiếp nhận hồ sơ) nêu trên.

Kết quả kiểm tra hồ sơ có 03 trường hợp:

- Trường hợp 1: Từ chối tiếp nhận hồ sơ thì công chức TN&TKQ thực hiện lập phiếu từ chối tiếp nhận giải quyết hồ sơ và nêu rõ lý do từ chối, gửi phiếu từ chối tiếp nhận cho người làm thủ tục, cập nhật thông tin vào Hệ thống Một cửa điện tử. Kết thúc quá trình giải quyết hồ sơ.

- Trường hợp 2: Hồ sơ chưa đầy đủ theo quy định thì công chức TN&TKQ hướng dẫn người làm thủ tục bổ sung, hoàn thiện hồ sơ.

- Trường hợp 3: Hồ sơ đủ điều kiện, tiếp nhận hồ sơ, quá trình giải quyết hồ sơ được thực hiện trên MCĐT, tin học hóa được theo quy trình điện tử sau:

Bước

Tên bước

Mô tả

Đối tượng thực hiện

1

Kiểm tra hồ sơ

Kiểm tra thông tin, các thành phần hồ sơ theo quy định

Công chức TN&TKQ

2

Tiếp nhận

Hồ sơ nộp đã đảm bảo đầy đủ theo quy định Tiếp nhận lần đầu (thêm mới hồ sơ):

- Nhập thông tin hồ sơ tiếp nhận

+ Nhập các thông tin hồ sơ, người nộp hồ sơ, thành phần hồ sơ;

+ Lựa chọn hình thức để trả kết quả.

- Sau đó công chức TN&TKQ thực hiện lưu hồ sơ đã tiếp nhận, in “Phiếu tiếp nhận hồ sơ và hẹn trả kết quả” theo mẫu quy định.

- Chuyển hồ sơ đến Lãnh đạo phòng chuyên môn để phân công giải quyết.

Công chức TN&TKQ

3

Phân công giải quyết hồ sơ

Hệ thống hiển thị danh sách các hồ sơ đang chờ phân công giải quyết, Lãnh đạo phòng chuyên môn thực hiện phân công chuyên viên giải quyết, thẩm định hồ sơ.

Lãnh đạo phòng chuyên môn

4

Giải quyết, thẩm định hồ sơ

Chuyên viên nhận, kiểm tra và thực hiện thẩm định hồ sơ.

- Chuyển kết quả xử lý với 02 trường hợp:

+ Trường hợp 1: Hồ sơ không đạt thì dự thảo văn bản trả lời ghi rõ lý do và trình lên lãnh đạo Phòng phê duyệt.

+ Trường hợp 2: Hồ sơ đủ điều kiện giải quyết, dự thảo kết quả giải quyết để đề nghị xét duyệt hồ sơ.

- Cập nhật thông tin giải quyết vào Hệ thống Một cửa điện tử.

Chuyên viên giải quyết, thẩm định

5

Duyệt kết quả giải quyết

Hệ thống hiển thị danh sách hồ sơ cần xét duyệt. Lãnh đạo phòng chuyên môn thực hiện việc xét duyệt hồ sơ và dự thảo kết quả giải quyết:

- Trường hợp 1: Không đồng ý xét duyệt thì trả hồ sơ yêu cầu chuyên viên thụ lý thẩm định lại. Hồ sơ chuyển về Bước 4.

- Trường hợp 2: Đồng ý xét duyệt thì thực hiện chuyển hồ sơ lên Lãnh đạo cơ quan thực hiện bước Ký duyệt kết quả giải quyết.

Lãnh đạo phòng chuyên môn

6

Ký duyệt kết quả giải quyết

Hệ thống hiển thị danh sách hồ sơ cần phê duyệt. Lãnh đạo cơ quan xem xét hồ sơ và dự thảo kết quả giải quyết:

- Trường hợp 1: Không đồng ý ký duyệt thì yêu cầu xét duyệt lại, hồ sơ chuyển về Bước 5.

- Trường hợp 2: Đồng ý ký duyệt thì thực hiện ký duyệt kết quả giải quyết và chuyển cho Chuyên viên phòng chuyên môn cập nhật kết quả giải quyết hồ sơ vào Hệ thống Một cửa điện tử.

Lãnh đạo cơ quan

7

Chuyển kết quả giải quyết

Hệ thống hiển thị danh sách hồ sơ đã giải quyết. Chuyên viên phòng chuyên môn cập nhật kết quả giải quyết hồ sơ vào Hệ thống Một cửa điện tử. Chuyển kết quả giải quyết đã được phê duyệt cho văn thư cơ quan.

Chuyên viên giải quyết, thẩm định

8

Đóng dấu xác nhận kết quả giải quyết

Hệ thống hiển thị danh sách hồ sơ đã giải quyết. Văn thư thực hiện việc đóng dấu xác nhận kết quả giải quyết. Chuyển kết quả giải quyết đã được phê duyệt và có đóng dấu xác nhận cho công chức TN&TKQ.

Văn thư

9

Trả kết quả

Hệ thống hiển thị danh sách hồ sơ đã giải quyết. Công chức TN&TKQ thực hiện trả kết quả giải quyết TTHC. Cập nhật thông tin trả kết quả vào Hệ thống Một cửa điện tử.

Công chức TN&TKQ

2.1.7.3 Quy trình điện tử đối với hồ sơ nộp trực tuyến mức độ 3, độ 4

Sơ đồ quy trình đối với hồ sơ nộp trực tuyến mức độ 3, mức độ 4



Mô tả các bước quy trình

Người làm thủ tục thực hiện việc nhập thông tin và nộp hồ sơ trực tuyến qua Cổng Dịch vụ công trực tuyến. Công chức TN&TKQ kiểm tra hồ sơ theo quy định Mục 2.7.1 (tiếp nhận hồ sơ) nêu trên.

Kết quả kiểm tra hồ sơ có 03 trường hợp:

+ Trường hợp 1: Từ chối tiếp nhận hồ sơ thì công chức TN&TKQ thực hiện lập Phiếu từ chối tiếp nhận giải quyết hồ sơ và nêu rõ lý do từ chối (phiếu điện tử), gửi thông báo từ chối tiếp nhận cho người làm thủ tục (email/sms/thông báo điện tử khác), cập nhật thông tin vào Hệ thống Một cửa điện tử. Kết thúc quá trình giải quyết hồ sơ.

+ Trường hợp 2: Hồ sơ chưa đầy đủ theo quy định thì công chức TN&TKQ gửi thông báo hướng dẫn người làm thủ tục bổ sung, hoàn thiện hồ sơ (thông báo hướng dẫn gửi email/sms/thông báo điện tử khác), cập nhật thông tin vào Hệ thống Một cửa điện tử.

+ Trường hợp 3: Hồ sơ đủ điều kiện, tiếp nhận hồ sơ, quá trình giải quyết hồ sơ được thực hiện theo các bước tin học hóa như mô tả sau:

Bước

Tên bước

Mô tả

Đối tượng thực hiện

1

Kiểm tra hồ sơ

Kiểm tra thông tin, các thành phần hồ sơ theo quy định

Công chức TN&TKQ

2

Tiếp nhận

Hồ sơ nộp đã đảm bảo đầy đủ theo quy định

- Tiếp nhận hồ sơ.

- Lựa chọn hình thức để trả kết quả.

- Lưu hồ sơ đã tiếp nhận, gửi thông báo tiếp nhận hồ sơ, mã hồ sơ cho người làm thủ tục (email/sms/thông báo điện tử khác).

- Chuyển hồ sơ đến Lãnh đạo Phòng chuyên môn để phân công giải quyết.

Công chức TN&TKQ

3

Phân công giải quyết hồ sơ

Hệ thống hiển thị danh sách các hồ sơ đang chờ phân công giải quyết, Lãnh đạo phòng chuyên môn thực hiện phân công chuyên viên giải quyết, thẩm định hồ sơ.

Lãnh đạo phòng chuyên môn

4

Giải quyết, thẩm định hồ sơ

Chuyên viên kiểm tra và thực hiện thẩm định hồ sơ. Chuyển kết quả xử lý với 02 trường hợp:

+ Trường hợp 1: Hồ sơ không đủ điều kiện giải quyết thì dự thảo văn bản trả lời ghi rõ lý do và trình lên lãnh đạo Phòng phê duyệt.

+ Trường hợp 2: Hồ sơ đủ điều kiện giải quyết, dự thảo kết quả giải quyết để đề nghị xét duyệt hồ sơ. Cập nhật thông tin giải quyết vào Hệ thống Một cửa điện tử

Chuyên viên giải quyết, thẩm định

5

Duyệt kết quả giải quyết

Hệ thống hiển thị danh sách hồ sơ cần xét duyệt. Lãnh đạo phòng chuyên môn thực hiện việc xét duyệt hồ sơ và dự thảo kết quả giải quyết:

- Trường hợp 1: Không đồng ý xét duyệt thì trả hồ sơ yêu cầu chuyên viên thụ lý thẩm định lại. Hồ sơ chuyển về Bước 4.

- Trường hợp 2: Đồng ý xét duyệt thì thực hiện chuyển hồ sơ lên Lãnh đạo cơ quan thực hiện bước Ký duyệt kết quả giải quyết.

Lãnh đạo phòng chuyên môn

6

Ký duyệt kết quả giải quyết

Hệ thống hiển thị danh sách hồ sơ cần phê duyệt. Lãnh đạo cơ quan xem xét hồ sơ và dự thảo kết quả giải quyết:

- Trường hợp 1: Không đồng ý ký duyệt thì yêu cầu xét duyệt lại, hồ sơ chuyển về Bước 5.

- Trường hợp 2: Đồng ý ký duyệt thì thực hiện ký duyệt kết quả giải quyết và chuyển cho Chuyên viên phòng chuyên môn cập nhật kết quả giải quyết hồ sơ vào Hệ thống Một cửa điện tử.

Lãnh đạo cơ quan

7

Chuyển kết quả giải quyết

Hệ thống hiển thị danh sách hồ sơ đã giải quyết. Chuyên viên phòng chuyên môn cập nhật kết quả giải quyết hồ sơ vào Hệ thống Một cửa điện tử. Chuyển kết quả giải quyết đã được phê duyệt cho văn thư cơ quan.

Chuyên viên giải quyết, thẩm định

8

Đóng dấu xác nhận kết quả giải quyết

Hệ thống hiển thị danh sách hồ sơ đã giải quyết. Văn thư thực hiện việc đóng dấu xác nhận kết quả giải quyết. Chuyển kết quả giải quyết đã được phê duyệt và có đóng dấu xác nhận cho công chức TN&TKQ.

Văn thư

9

Trả kết quả

Hệ thống hiển thị danh sách hồ sơ đã giải quyết. Công chức TN&TKQ thực hiện trả kết quả giải quyết TTHC. Cập nhật thông tin trả kết quả vào Hệ thống Một cửa điện tử.

Công chức TN&TKQ

2.2. Kiến trúc Dữ liệu

Căn cứ Mô hình tham chiếu dữ liệu trong Khung Kiến trúc CPĐT Việt Nam phiên bản 2.0, Đơn vị tư vấn đã xây dựng được Mô hình tham chiếu dữ liệu của BHXH Việt Nam, thể hiện tại Phụ lục 3 của báo cáo. Mô hình tham chiếu này là cơ sở để xây dựng Kiến trúc dữ liệu BHXH Việt Nam.

Kiến trúc dữ liệu được thiết kế tuân theo các nguyên tắc kiến trúc thông tin được mô tả trong Nguyên tắc xây dựng kiến trúc dữ liệu và mô tả theo các nội dung dưới đây. Mô hình kiến trúc dữ liệu cung cấp một cấu trúc mẫu tạo điều kiện cho việc phát triển dữ liệu có thể chia sẻ hiệu quả giữa các ứng dụng nghiệp vụ, để cung cấp dịch vụ công tốt hơn, hiệu quả hơn, cải thiện việc ra quyết định và năng suất thực hiện dịch vụ.

2.2.1 Nguyên tắc Dữ liệu

- Phù hợp với Khung Kiến trúc Chính phủ điện tử Việt Nam, phiên bản 2.0;

- Phù hợp với định hướng, chiến lược ứng dụng CNTT của BHXH Việt Nam;

- Dữ liệu là tài nguyên có giá trị cao; hỗ trợ cung cấp dịch vụ cho người dân, phục vụ ra chính sách và quyết định của lãnh đạo, hỗ trợ công tác quản lý nhà nước của BHXH Việt Nam.

- Dữ liệu của BHXH Việt Nam phải được quản lý, lưu trữ, bảo vệ cẩn thận, là nền tảng quan trọng giúp phát triển, phục vụ các hoạt động chỉ đạo điều hành thông qua các nghiệp vụ phân tích, báo cáo thống kê, dự báo và hỗ trợ ra quyết định.

- Dữ liệu phải phù hợp với các chuẩn dữ liệu quốc gia và được chia sẻ, kết nối nội bộ và với các HTTT/CSDL cấp Quốc gia cũng như các HTTT/CSDL của các bộ, ngành, địa phương khác qua LGSP, NDXP.

- Dữ liệu phải được quản lý, vận hành, cập nhật thường xuyên, được chia sẻ và khai thác, sử dụng hiệu quả; Không triển khai xây dựng các nội dung thông tin, dữ liệu trùng lặp; bảo đảm tận dụng tối đa các cơ sở dữ liệu hoặc danh mục dữ liệu dùng chung của BHXH Việt Nam cũng như quốc gia (nếu có).

- Đảm bảo an toàn dữ liệu theo cấp độ xác định theo quy định hiện hành đáp ứng yêu cầu về sẵn sàng, chính xác, toàn vẹn và độ tin cậy; Tăng cường chia sẻ, khai thác tối đa, có hiệu quả các cơ sở dữ liệu dùng chung và cơ sở dữ liệu chuyên ngành, cơ sở dữ liệu quốc gia về Bảo hiểm.

- Dữ liệu trong hệ thống phải được tổ chức khoa học, bảo đảm cho phép người sử dụng có thể truy xuất một cách nhanh chóng và thuận tiện tối đa những dữ liệu mà họ có thể truy xuất trong phạm vi quyền hạn của mình.

2.2.2 Mô hình dữ liệu

2.2.2.1 Mô hình dữ liệu tham chiếu

Hình 10: Mô hình kiến trúc dữ liệu (DRM)

Mô hình kiến trúc dữ liệu (DRM) bao gồm các thành phần:

Thành phần

Mô tả

Ngữ cảnh, Định nghĩa, và Quản lý vòng đời dữ liệu

Phần này xác định ngữ cảnh của dữ liệu bằng cách phân loại dữ liệu theo chủ đề của các lĩnh vực, và xác định các tiêu chuẩn dữ liệu và metadata để đảm bảo khả năng tương tác liền mạch giữa các ứng dụng dịch vụ thông qua việc loại bỏ các thông tin mơ hồ, không rõ ràng trong việc sử dụng dữ liệu giữa các ứng dụng dịch vụ.

Vòng đời dữ liệu, Quản lý chất lượng dữ liệu, và quản trị dữ liệu

Quản lý vòng đời dữ liệu là quản lý các cấu trúc dữ liệu thông qua vòng đời của dữ liệu, từ khi tạo và chuyển đổi đến khi lưu trữ và xoá bỏ.

Quản lý chất lượng dữ liệu là định nghĩa, giám sát, và nâng cao chất lượng dữ liệu.

Quản trị dữ liệu là quy hoạch, giám sát và kiểm soát quá trình quản lý dữ liệu và sử dụng dữ liệu.

Mô hình dữ liệu tổng thể

Phần này hướng tới việc phân tích và thiết kế các cấu trúc dữ liệu cơ bản.

Tích hợp dữ liệu

Phần này quản lý chuyển đổi dữ liệu và trao đổi dữ liệu giữa các ứng dụng và lưu trữ dữ liệu, xác định khả năng tích hợp từ chạy ngầm theo thời gian đến thời gian thực (bao gồm: ETL, ELT, hướng sự kiện, hướng thông báo,. . )

BI, Tìm kiếm, Kho dữ liệu và Quản lý dữ liệu tập trung

Phần này hỗ trợ quan lý xử lý và phân tích dữ liệu, cho phép truy cập vào dữ liệu hỗ trợ ra quyết định (báo cáo, phân tích), cung cấp tìm kiếm và báo cáo và quản lý dữ liệu master.

Quản lý nội dung và tri thức

Phần này hỗ trợ quản lý lưu trữ, bảo vệ, lập chỉ mục, và cho phép truy cập vào dữ liệu tìm thấy trong các nguồn phi cấu trúc (các tệp tin điện tử, hồ sơ bao gồm văn bản, đồ hoạ, hình ảnh, âm thanh. . . ).

Quản lý cơ sở hạ tầng dữ liệu

Phần này quản lý nền tảng cơ sở hạ tầng dữ liệu, đây là một phần quan trọng trong kiến trúc thông tin, vì nó tập trung vào khả năng của hệ thống cơ sở dữ liệu, hệ thống lưu trữ dữ liệu có cấu trúc và phi cấu trúc của thông tin và dữ liệu.

2.2.2.2 Mô hình dữ liệu tổng thể

Từ việc phân tích nghiệp vụ của ngành BHXH Việt Nam, chúng tôi đề xuất mô hình kiến trúc dữ liệu tổng thể như sau:

Mô hình này đưa ra ở mức khái niệm về tổ chức các dữ liệu của ngành BHXH bao gồm: Dữ liệu ứng dụng dịch vụ công trực tuyến, Dữ liệu ứng dụng chuyên ngành, Dữ liệu ứng dụng hành chính, Dữ liệu ứng dụng hỗ trợ nghiệp vụ, Dữ liệu báo cáo tổng hợp, Dữ liệu dùng chung toàn ngành cũng như việc chia sẻ dữ liệu qua mô hình dữ liệu mở ngành BHXH với các hệ thống bên ngoài.

Nhóm dữ liệu chuyên ngành gồm các loại thông tin, dữ liệu lưu trữ trong các CSDL nghiệp vụ ngành BHXH Việt Nam, cụ thể gồm có:

- Dữ liệu về Hộ gia đình tham gia BHYT;

- Dữ liệu về Người hưởng BHXH 1 lần, hàng tháng;

- Dữ liệu Hủy sổ, Chốt sổ;

- Dữ liệu thu BHXH, BHYT, BHTN;

- Dữ liệu về sổ và quá trình tham gia BHXH, BHYT;

- Dữ liệu về người tham gia BHXH, BHYT

- Dữ liệu thuốc và hoạt chất trong danh mục được thanh toán KCB BHYT;

- Dữ liệu về về vật tư y tế trong danh mục được thanh toán KCB BHYT;

- Dữ liệu về dịch vụ kỹ thuật trong danh mục được thanh toán KCB BHYT;

- Dữ liệu về cơ sở KCB tham gia KCB BHYT;

- Dữ liệu về đại lý ủy quyền thu BHYT;

- Dữ liệu về hồ sơ thanh toán chi phí KCB BHYT;

- Dữ liệu về kết quả giám định thanh toán chi phí KCB BHYT;

- Dữ liệu về hồ sơ đối tượng hưởng BHXH trước năm 1995;

- Dữ liệu về đối tượng hưởng bảo trợ xã hội;

- Dữ liệu về Xét duyệt chế độ ngắn hạn, dài hạn;

- Dữ liệu về Chi trả;

- Dữ liệu về Quản lý Quỹ đầu tư;

- Dữ liệu thẩm định quyết toán.

Các loại dữ liệu trên của ngành BHXH có thể được chọn, trích xuất để phục vụ thiết lập Kho dữ liệu/hồ dữ liệu dùng chung toàn ngành. Đây là cơ sở dữ liệu phục vụ cho toàn ngành BHXH cũng như trao đổi giữa ngành BHXH với các ngành, tổ chức, cá nhân khác thông qua cơ sở dữ liệu quốc gia về Bảo hiểm. Nhóm này cũng bao gồm các dữ liệu được sử dụng chung phục vụ các đơn vị trong ngành BHXH giúp thống nhất đồng bộ về mặt dữ liệu cũng như chia sẻ khai thác một cách hiệu quả bao gồm các dữ liệu:

- Dữ liệu văn bản hành chính: Đây là dữ liệu quản lý các văn bản pháp lý, công văn, hồ sơ, văn bản gửi nhận và điều hành trong ngành BHXH được gửi nhận qua các đơn vị, tổ chức khác nhau được quản lý lưu lại và tra cứu tập trung

- Dữ liệu Báo cáo phân tích, thống kê cấp quốc gia: Bao gồm dữ liệu về ngành BHXH theo thời gian cũng như các thống kê dựa trên các dữ liệu của ngành BHXH được thu thập nhiều nguồn khác nhau.

- Dữ liệu về Đơn vị sử dụng lao động: Dữ liệu Đơn vị sử dụng lao động được quản lý tập trung trong ngành BHXH, bao gồm các dữ liệu về Đơn vị sử dụng lao động, các dữ liệu liên quan nghĩa vụ đóng bảo hiểm của Đơn vị sử dụng lao động.

- Dữ liệu về Cán bộ: Đây là cơ sở dữ liệu lưu chữ các thông tin về cán bộ trong ngành tài chính bao gồm các dữ liệu liên quan đến cán bộ như: Thông tin cán bộ như lý lịch, quá trình hoạt động công tác, quá trình học tập.

- Dữ liệu quốc gia về ngành BHXH: Đây là kho dữ liệu kết nối tích hợp tất cả các dòng dữ liệu liên quan đến ngành BHXH tại các đơn vị, tổ chức trong ngành BHXH để trao đổi, phân tích tạo ra Kho dữ liệu ngành BHXH cấp quốc gia (thuộc CSDLQG về Bảo hiểm).

- Dữ liệu mở: Đây là kho dữ liệu mở của ngành BHXH cho phép chia sẻ khai thác thông tin ngành BHXH phục vụ cho nhu cầu khai thác, phân tích thông tin của người dân, doanh nghiệp và các tổ chức khác. Các dữ liệu mở được

- Dữ liệu Danh mục dùng chung: Đây là các dữ liệu dùng chung cho ngành BHXH giúp chuẩn hóa thông tin, danh mục được dùng chung phục vụ chia sẻ thống nhất theo quy định.

- Dữ liệu định danh người dùng: Đây là dữ liệu về thông tin người dùng trên hệ thống của BHXH Việt Nam.

- Dữ liệu về tài chính, kế toán: Đây là các dữ liệu lưu trữ thông tin về chi, trả bảo hiểm được thanh quyết toán bởi cơ quan BHXH các cấp.

Các dữ liệu trên được tạo lập, phát triển cùng với vòng đời các nhóm ứng dụng của ngành, trong đó:

+ Các dữ liệu các ứng dụng phục vụ công dân, doanh nghiệp (D1) tương ứng với các ứng dụng phục vụ công dân, doanh nghiệp (A1);

+ Các dữ liệu các ứng dụng hành chính (D2) tương ứng với các ứng dụng hành chính (A2);

+ Dữ liệu các ứng dụng chuyên ngành (D3) tương ứng với Nhóm ứng dụng chuyên ngành (A3);

+ Các dữ liệu các ứng dụng hỗ trợ nghiệp vụ (D4) tương ứng với các ứng dụng hỗ trợ nghiệp vụ (A4);

+ Các dữ liệu các ứng dụng phân tích, báo cáo và giám sát điều hành (D5) tương ứng với các ứng dụng tổng hợp, báo cáo và giám sát điều hành thông minh.

+ Các dữ liệu của hệ thống SOA (D6) tương ứng với Hệ thống trao đổi và tích hợp thông tin thống nhất ngành BHXH - SOA (A.6).

+ Các dữ liệu từ các ứng dụng trên sẽ được trích xuất, tổng hợp, xây dựng phát triển thành Kho dữ liệu/Cơ sở dữ liệu lớn toàn ngành BHXH, từ đó, là cơ sở để cung cấp thông tin dữ liệu, thiết lập CSDLQG về Bảo hiểm theo quy định.

2.2.2.3 Mô hình dữ liệu mức khái niệm

Mô hình dữ liệu mức khái niệm của BHXH Việt Nam như sau:

Hình 11: Mô hình dữ liệu mức khái niệm

Các thực thể chính

Mô tả

Cơ quan

Thông tin về Cơ quan mô tả các thông tin về cơ quan, đơn vị cung cấp dịch vụ công cho các đối tượng tham gia BHXH. Một số thông tin cơ bản của cơ quan gồm có:

- Tên cơ quan;

- Mã QHNS;

- Địa chỉ cơ quan;

- Lĩnh vực nghiệp vụ quản lý;

- Thông tin khác như: Lãnh đạo đơn vị, cơ cấu tổ chức…

Thủ tục hành chính công

Thông tin về Thủ tục hành chính công mô tả các thông tin về các thủ tục hành chính của các lĩnh vực trong ngành Bảo hiểm xã hội, các loại giấy tờ, văn bản liên quan, các hướng dẫn để thực hiện. Một số thông tin cơ bản sau:

- Lĩnh vực;

- Nhóm thủ tục;

- Các loại giấy tờ;

- Đối tượng sử dụng thủ tục;

- Cơ quan xử lý;

- Các văn bản hướng dẫn liên quan…

Quy trình nghiệp vụ

Quy trình nghiệp vụ mô tả thông tin về các bước xử lý hồ sơ của thủ tục hành chính. Tại mỗi bước, cán bộ, chuyên viên sẽ căn cứ vào từng nghiệp vụ cụ thể để đưa ra các quyết định xử lý đối với hồ sơ.

Hồ sơ đăng ký dịch vụ công

Hồ sơ mô tả các thông tin sử dụng để đăng ký thực hiện dịch vụ công mà các đối tượng tham gia BHXH cần cung cấp cho cơ quan có thẩm quyền để xử lý.

Hồ sơ bao gồm các thông tin cơ bản:

- Thông tin đầu vào hồ sơ;

- Trạng thái xử lý;

- Các giấy tờ đính kèm;

- Lịch sử thay đổi giấy tờ;

- Ý kiến trao đổi;

- Kết quả xử lý…

Tài liệu lưu trữ

Tài liệu lưu trữ mô tả các thông tin về các loại tài liệu, giấy tờ liên quan đến hồ sơ, thủ tục hành chính mà công dân, doanh nghiệp cần phải nộp; các loại giấy tờ, tài liệu mẫu sử dụng để tham khảo cho các thủ tục hành chính; đối với các loại giấy tờ dùng để xác minh tính pháp lý cho công dân, doanh nghiệp sẽ được hệ thống lưu lại để sử dụng cho các lần tiếp theo.

- Thông tin cơ bản (Tên, loại tài liệu, file, …);

- Mô tả về tài liệu lưu trữ;

- Đơn vị quản lý, sở hữu;

- Người tạo ra tài liệu;

- Người duyệt;

- Danh mục thủ tục liên quan.

Tài khoản điện tử

Tài khoản điện tử mô tả thông tin của tài khoản sử dụng trong hệ thống. Mỗi công dân, doanh nghiệp khi tham gia vào hệ thống sẽ phải có một tài khoản điện tử duy nhất và phải được cơ quan có thẩm quyền phê duyệt. Các thông tin cơ bản của một tài khoản như:

- Thông tin cơ bản;

- Loại đối tượng sử dụng;

- Vai trò theo chức vụ;

- Quyền hạn và tài nguyên trên hệ thống…

Công dân

Thực thể Công dân mô tả các thông tin cơ bản của một công dân (đối tượng tham gia BHXH). Một công dân tham gia hệ thống sẽ được cấp một tài khoản điện tử để truy cập và có quyền nhất định đối với hệ thống. BHXH Việt Nam sẽ trích xuất các thông tin cơ bản của mỗi công dân tham gia BHXH từ các phần mềm nghiệp vụ ngành BHXH để xây dựng bộ hồ sơ bảo hiểm số của công dân (bao gồm cả dữ liệu có cấu trúc và dữ liệu bán cấu trúc, phi cấu trúc) theo đúng thẩm quyền, phạm vi trách nhiệm quản lý nhà nước của BHXH Việt Nam, bảo đảm tuân thủ Luật Căn cước công dân, Luật Bảo hiểm xã hội, Luật Bảo hiểm y tế cũng như các nghị định, thông tư hướng dẫn cùng văn bản pháp luật có liên quan.

Doanh nghiệp

Thực thể Doanh nghiệp mô tả các thông tin cơ bản của một tổ chức, doanh nghiệp hay một đơn vị tham gia vào hệ thống. Thông tin của doanh nghiệp, tổ chức hay đơn vị phải có tính chính xác, được cơ quan có thẩm quyền chứng nhận. Mỗi doanh nghiệp, tổ chức hay đơn vị tham gia hệ thống sẽ có một tài khoản điện tử và bao gồm các thông tin cơ bản như: Tên doanh nghiệp, tổ chức, đơn vị; địa chỉ; mã số thuế (hoặc giấy phép kinh doanh) (nếu có); người đại diện; một số thông tin khác…

Cán bộ, công chức

Cán bộ, công chức mô tả thông tin về những người có chức năng xử lý nghiệp vụ của các thủ tục hành chính. Một cán bộ, công chức có đầy đủ thông tin của một công dân. Ngoài ra, họ có các thông tin khác như: Mã số CCVC; tên đơn vị; chức vụ…

Thông tin tích hợp

Thông tin tích hợp mô tả các thông tin dùng để trao đổi với các hệ thống khác (bao gồm các hệ thống nghiệp vụ theo lĩnh vực chuyên ngành và các hệ thống bên ngoài khác). Đối với các hệ thống khác nhau thì các thông tin tích hợp sẽ phải được xây dựng khác nhau.

Hệ thống

Hệ thống mô tả các thông tin dùng để cấu hình, quản trị hệ thống như: Thông tin kết nối dữ liệu; các tham số cấu hình tin hiển thị; thông tin cấu hình tích hợp, trao đổi với các hệ thống khác…

Thống kê báo cáo

Thống kê báo cáo mô tả các thông tin phục vụ cho việc thống kê, báo cáo của hệ thống. Thông tin thống kê báo cáo sẽ bao gồm các tham số về cấu hình báo cáo; các dữ liệu thống kê, báo cáo định kỳ được kiết xuất…

Thông tin thanh toán

Thông tin thanh toán mô tả các thông tin sử dụng trong việc thanh toán phí của công dân, doanh nghiệp đối với các thủ tục hành chính (đối với thủ tục có yêu cầu phí).

Thông tin thanh toán phục vụ cho việc tra cứu, thống kê khi cấp quản lý yêu cầu.

Thông tin hỗ trợ nghiệp vụ các lĩnh vực

Thông tin hỗ trợ nghiệp vụ các lĩnh vực mô tả các thông tin nhằm hỗ trợ cho quá trình xử lý thủ tục hành chính. Thông tin hỗ trợ nghiệp vụ các lĩnh vực sẽ giúp chuyên viên xử lý có được các thông tin, dữ liệu cần thiết hỗ trợ cho việc đưa ra các quyết định xử lý hồ sơ đối với các thủ tục hành chính công.

Liên quan đến các cơ sở dữ liệu chuyên ngành, cơ sở dữ liệu của các phần mềm được thiết kế theo hướng tập trung tại BHXH. Dữ liệu được phân quyền theo các tỉnh. Cán bộ của tỉnh nào chỉ có thể truy xuất vào dữ liệu của tỉnh đó:

Mô hình CSDL của phần mềm Thu và quản lý sổ thẻ (TST)

Mô hình CSDL của phần mềm Xét duyệt chính sách (TCS)

Mô hình CSDL của phần mềm Kế toán tập trung

Mô hình CSDL của phần mềm Đấu thầu thuốc

Mô hình CSDL của phần mềm Đầu tư quỹ

Dữ liệu của các phần mềm trong cơ sở dữ liệu được chia thành các nhóm:

- Nhóm dữ liệu quản trị hệ thống: Lưu các thông tin phục vụ cho việc quản lý hệ thống, như tên, mật khẩu NSD; Phân quyền chức năng, phân quyền đơn vị cho NSD; Các thông tin về tham số đặc trưng của hệ thống; Các thông tin về cơ chế ghi nhật ký hệ thống

- Nhóm dữ liệu danh mục hệ thống: Lưu các thông tin về danh mục hệ thống, gồm các thành phần sau: Danh mục tỉnh thành, danh mục quận huyện, các danh mục khác… Tùy theo nghiệp vụ từng phần mềm mà danh mục được tổ chức danh mục tương ứng phục vụ chức năng quản lý phần mềm đó. Ví dụ:

+ Danh mục dữ liệu của phần mềm kế toán: danh mục tài khoản kế toán, danh mục chứng từ, kế toán, danh mục bệnh viện, danh mục khối thu, danh mục khối khám chữa bệnh, danh mục chi tiết các tài khoản,…

+ Danh mục dữ liệu của phần mềm đấu thầu thuốc: danh mục quốc gia, danh mục nước sản xuất, danh mục nhà sản xuất, danh mục đơn vị tính, danh mục đường dùng, danh mục Hàm lượng/Nồng độ,…

+ Danh mục dữ liệu của phần mềm Thu và quản lý sổ thẻ: Danh mục bảo hiểm xã hội, danh mục sổ BHXH, danh mục đối tượng KCB, danh mục bệnh viện, danh mục khối KCB,…

+ Danh mục dữ liệu của phần mềm đầu tư quỹ: Danh mục chi tiết các tài khoản, danh mục cơ quan bảo hiểm xã hội, danh mục hợp đồng, danh mục trái phiếu, danh mục ngân hàng, danh mục biểu mẫu,…

+ Danh mục dữ liệu phần mềm xét duyệt chính sách: Danh mục bảo hiểm xã hội, danh mục đại lý, danh mục địa bàn hành chính, danh mục doanh nghiệp…

- Nhóm dữ liệu về nghiệp vụ phần mềm: Tùy theo phạm vi triển khai của phần mềm mà dữ liệu sẽ được phân theo đơn vị. Đối với phần mềm Thu và quản lý sổ thẻ, phần mềm kế toán, phần mềm xét duyệt chính sách, phần mềm đấu thầu thuốc. phạm vi triển khai đến các đơn vị tỉnh, huyện vì thế dữ liệu sẽ được phân theo từng đơn vị hành chính cấp tỉnh. Tuy nhiên, đối với các phần mềm triển khai tập trung hoàn toàn tại trung ương (ví dụ như: phần mềm quản lý đầu tư quỹ do Vụ đầu tư quỹ chủ trì quản lý về nghiệp vụ) thì dữ liệu sẽ tập trung không phân loại theo đơn vị hành chính cấp tỉnh.

+ Phần mềm kế toán: Dữ liệu bao gồm số liệu chứng từ, bút toán, chi bảo hiểm xã hội, thu bảo hiểm xã hội,…

+ Phần mềm Quản lý đấu thầu thuốc: Bao gồm các dữ liệu về kế hoạch đấu thầu thuốc, xét thầu…

+ Phần mềm Thu và quản lý sổ thẻ: Bao gồm các dữ liệu thông tin về người tham gia bảo hiểm, dữ liệu thu BHXH, dữ liệu số thẻ…

+ Phần mềm Quản lý đầu tư quỹ: Dữ liệu về kế hoạch đầu tư, dữ liệu các hợp đồng đầu tư…

+ Phần mềm xét duyệt chính sách: Dữ liệu về xét duyệt ngắn hạn, xét duyệt dài hạn, xét duyệt các chế độ, chi trả bảo hiểm hàng tháng,…

Các dữ liệu về nghiệp vụ mục được lưu trữ với mục đích cung cấp các báo cáo theo quy định của ngành BHXH. Các phần mềm nghiệp vụ của BHXH Việt Nam đều cung cấp những danh sách các mẫu báo cáo theo nghiệp vụ của ngành.

2.2.2.4 Mô hình trao đổi thông tin, dữ liệu

Căn cứ thực tế và chiến lược phát triển CPĐT/CQĐT và chuyển đổi số của quốc gia nói chung và BHXH Việt Nam nói riêng trong kỷ nguyên CMCN 4.0, nhu cầu trao đổi thông tin, dữ liệu giữa các đơn vị của BHXH Việt Nam cũng như giữa BHXH Việt Nam với các cơ quan Chính phủ, các bộ, ngành khác là rất lớn. Có thể tóm lược việc trao đổi thông tin, liên thông dữ liệu của BHXH Việt Nam như sau:

- Trao đổi thông tin, dữ liệu theo trục dọc: Việc trao đổi thông tin dữ liệu theo chiều dọc giữa cơ quan hành chính các cấp TW - cấp tỉnh - cấp huyện - cấp xã để phục vụ các mục đích quản lý điều hành, tổng hợp, thống kê, báo cáo và trao đổi dữ liệu giữa các hệ thống CNTT, các đơn vị trực thuộc. . .

- Trao đổi thông tin, dữ liệu theo trục ngang:

+ Trao đổi thông tin dữ liệu giữa các cơ quan, đơn vị của BHXH Việt Nam với các đối tượng khai thác thông tin bên ngoài ngành như Chính phủ, chính phủ địa phương các cấp, các bộ, ngành, đơn vị hữu quan, người dân và doanh nghiệp. Các thông tin, dữ liệu cần trao đổi nhằm phục vụ các mục đích quản lý hành chính của nhà nước, các nhu cầu khai thác thông tin của các đối tượng hữu quan, các nhu cầu sử dụng dịch vụ công, thủ tục hành chính của người dân và doanh nghiệp. . .

+ Việc trao đổi thông tin dữ liệu theo chiều ngang giữa các đơn vị chuyên môn/sự nghiệp, các phòng/ tổ nghiệp vụ trong nội bộ cơ quan hành chính các cấp phục vụ các nhu cầu quản lý điều hành của đơn vị, các công tác nghiệp vụ, hành chính, sự nghiệp…

Với định hướng phát triển, nhu cầu chuyển đổi số của quốc gia nói chung và của ngành BHXH nói riêng, nhu cầu trao đổi thông tin, dữ liệu giữa các đơn vị trực thuộc của ngành cũng như giữa ngành với các cơ quan Chính phủ, các bộ ngành hữu quan khác là rất lớn. Có thể tóm lược việc trao đổi thông tin, liên thông dữ liệu của BHXH Việt Nam theo mô hình tổng quan sau:

- Trao đổi thông tin, dữ liệu theo trục dọc: Việc trao đổi thông tin dữ liệu theo chiều dọc giữa cơ quan BHXH các cấp Trung ương - tỉnh - huyện phục vụ các mục đích quản lý điều hành, tổng hợp, thống kê, báo cáo và trao đổi dữ liệu giữa các hệ thống CNTT, các đơn vị trực thuộc. . .

- Trao đổi thông tin, dữ liệu theo trục ngang:

+ Trao đổi thông tin dữ liệu giữa các cơ quan BHXH với các đối tượng khai thác thông tin bên ngoài ngành như Chính phủ, chính quyền địa phương các cấp, các bộ ngành, đơn vị hữu quan, người dân và doanh nghiệp. Các thông tin, dữ liệu cần trao đổi nhằm phục vụ các mục đích quản lý hành chính của nhà nước, các nhu cầu khai thác thông tin của các đối tượng hữu quan, các nhu cầu sử dụng dịch vụ công, thủ tục hành chính của người dân và doanh nghiệp. . .

+ Việc trao đổi thông tin dữ liệu theo chiều ngang giữa các đơn vị chuyên môn/ sự nghiệp, các phòng/ tổ nghiệp vụ trong nội bộ cơ quan BHXH các cấp phục vụ các nhu cầu quản lý điều hành của đơn vị, các công tác nghiệp vụ, hành chính, sự nghiệp. . .

Việc trao đổi, chia sẻ với các bộ, ngành được mô tả sau đây.

- Thông tin trao đổi, chia sẻ dữ liệu với Bộ Tư pháp:

+ Nội dung hồ sơ;

+ Thông tin đơn vị;

+ Thông tin hồ sơ;

+ Số định danh cá nhân (nếu có);

+ ID liên kết 10 ký tự số (nếu chưa có Số ĐDCN);

+ Thông tin người tham gia: Họ và tên; Ngày tháng năm sinh; Giới tính; Mã tỉnh bệnh viện; Mã bệnh viện đăng ký khám chữa bệnh ban đầu;

+ Thông tin người lao động: Họ và tên; Ngày tháng năm sinh; Giới tính; Quốc tịch; Dân tộc; Địa chỉ UBND lập; Họ tên cha/ mẹ/ người giám hộ; Số CMND/ Hộ chiếu/ Số định danh cá nhân; Mã tỉnh bệnh viện đăng ký; Nơi đăng ký khám bệnh, chữa bệnh ban đầu.

- Thông tin trao đổi, chia sẻ dữ liệu với Tổng cục Thuế:

+ Dữ liệu TCT cung cấp cho BHXH: Dữ liệu TCT cung cấp cho BHXH gồm 2 phần chính là Thông tin số lượng người lao động (NLĐ) trong tổ chức trả thu nhập và thông tin danh sách người lao động trong tổ chức trả thu nhập. Nội dung dữ liệu gửi sang căn cứ trên các mẫu báo cáo sau:

○ Tờ khai thuế thu nhập cá nhân (Áp dụng cho tổ chức, cá nhân trả các khoản thu nhập từ tiền lương, tiền công), bao gồm các chỉ tiêu:

Kỳ tính thuế: Tháng/năm hoặc Quý/năm

Lần đầu: Tờ khai được nộp lần đầu

Bổ sung lần thứ: Lần bổ sung của tờ khai

Tên người nộp thuế: Tên tổ chức trả thu nhập

Mã số thuế: Mã số thuế của tổ chức trả thu nhập

Tổng số người lao động: Tổng số NLĐ trong tổ chức trả thu nhập

Định kỳ kết xuất dữ liệu sang BHXH: Hàng tháng

○ Tờ khai quyết toán thuế thu nhập cá nhân (Dành cho tổ chức, cá nhân trả thu nhập chịu thuế từ tiền lương, tiền công cho cá nhân), bao gồm các chỉ tiêu:

Kỳ tính thuế: Năm

Tờ khai được nộp lần đầu

Lần bổ sung của tờ khai

Tên tổ chức trả thu nhập

Mã số thuế của tổ chức trả thu nhập

Tổng số người lao động trong tổ chức trả thu nhập

Định kỳ kết xuất dữ liệu sang BHXH: Hàng năm

○ Bảng kê chi tiết cá nhân thuộc diện tính thuế theo biểu lũy tiến từng phần, bao gồm các chỉ tiêu.

Kỳ tính thuế: Năm……

Tên người nộp thuế (Tên tổ chức trả thu nhập)

Mã số thuế của tổ chức trả thu nhập

Tên cá nhân trong tổ chức trả thu nhập

Mã số thuế của cá nhân

Số CMND/ Hộ chiếu/CCCD của cá nhân

Bảo hiểm được trừ của cá nhân

○ Bảng kê thu nhập chịu thuế và thuế TNCN đã khấu trừ đối với thu nhập từ tiền lương, tiền công của cá nhân cư trú không ký hợp đồng lao động hoặc có ký hợp đồng lao động dưới 3 tháng và cá nhân không cư trú, bao gồm các chỉ tiêu:

Kỳ tính thuế: Năm…

Tên người nộp thuế: Tên tổ chức trả thu nhập

Mã số thuế: MST của tổ chức trả thu nhập

Họ và tên: Tên cá nhân

Mã số thuế: MST cá nhân

Số CMND/ Hộ chiếu: của cá nhân

Bảo hiểm được trừ: của cá nhân

○ Mẫu số 05/DS-TNCN: Danh sách cá nhân nhận thu nhập (Dành cho tổ chức, cá nhân trả thu nhập giải thể, chấm dứt hoạt động có phát sinh trả thu nhập nhưng không phát sinh khấu trừ thuế thu nhập cá nhân)

Kỳ tính thuế: Năm…

Tên người nộp thuế: Tên tổ chức trả thu nhập

Mã số thuế: MST của tổ chức trả thu nhập

Họ và tên: của Cá nhân trong tổ chức trả thu nhập

Mã số thuế: của cá nhân trong tổ chức trả thu nhập

Số CMND/ Hộ chiếu: của cá nhân

Bảo hiểm được trừ: của cá nhân

Định kỳ kết xuất dữ liệu sang BHXH: Hàng năm

○ Thông tin Số lượng NLĐ trong tổ chức trả thu nhập TCT gửi sang BHXH:

Mã số thuế: Mã số thuế của NNT

Tên đăng ký: tên giao dịch của NNT

Tên thường gọi: tên chính thức của NNT

Địa chỉ trụ sở: Là địa chỉ giao dịch của NNT, Mã Tỉnh, Mã Huyện, Mã xã

Loại hình doanh nghiệp: Mã/Tên loại hình kinh tế của NNT

Số điện thoại: Số điện thoại giao dịch của NNT

Địa chỉ email: Email giao dịch của NNT

Ngày cấp MST

Ngày bắt đầu hoạt động

Số Quyết định thành lập/Giấy phép đăng ký kinh doanh

Cơ quan cấp Quyết định thành lập/Giấy phép đăng ký kinh doanh

Cơ quan Thuế quản lý: Mã/Tên cơ quan thuế NNT nộp thuế

Trạng thái của tổ chức trả thu nhập: Mã/ Tên trạng thái

Ngày đóng cửa, Mã/ Tên Lý do đóng cửa

Ngày tái hoạt động, Lý do tái hoạt động

Tạm ngừng hoạt động từ ngày, đến ngày

Lý do tạm ngừng hoạt động

○ Thông tin danh sách NLĐ trong tổ chức trả thu nhập TCT gửi sang BHXH:

Mã số thuế

Tên người nộp thuế

Số CMND/Hộ chiếu

Ngày sinh

Cơ quan thuế đăng ký MST

Thông tin danh mục địa bàn hành chính:

Danh mục Tỉnh/TP

Danh mục Quận/Huyện

Danh mục Phường/Xã

Thông tin danh mục CQT: Danh mục cơ quan thuế trên cả nước (Tổng cục thuế, Cục thuế, Chi cục thuế)

○ Thông tin danh mục:

Danh mục địa bàn hành chính (tỉnh, huyện, xã)

Danh mục cơ quan bảo hiểm xã hội

- Dữ liệu BHXH cung cấp cho TCT: Dữ liệu BHXH cung cấp cho TCT gồm 2 phần chính là Thông tin về đơn vị đóng BHXH và thông tin cá nhân tham gia BHXH. Bên cạnh đó là các thông tin danh mục địa bàn hành chính, danh mục cơ quan BHXH.

○ Thông tin đơn vị đóng BHXH:

Tháng đóng bảo hiểm.

Tên Đơn vị tham gia bảo hiểm.

Địa chỉ của đơn vị tham gia BHXH: mã xã, mã huyện, mã tỉnh

Mã của đơn vị tham gia BHXH: Mã số

Mã/Tên CQ BHXH quản lý đơn vị tham gia BHXH: BHXH

Địa chỉ của cơ quan bảo hiểm: bao gồm mã xã, mã huyện, mã tỉnh

Mã số thuế: BHXH cung cấp thêm MST để đối chiếu với MST của Thuế

Số lao động tham gia BHXH

Số tiền phải đóng trong tháng

Số tiền đã đóng trong tháng

Số tiền nợ BHXH

Quỹ lương đóng

Gửi định kỳ hàng tháng

○ Thông tin cá nhân tham gia BHXH:

Số lao động tham gia BHXH

Số tiền phải đóng trong tháng

Số tiền đã đóng trong tháng

Số tiền nợ BHXH

Quỹ lương đóng

Mức lương làm căn cứ đóng BHXH (BHXH, BHYT, BHTN)

Mức đóng BHXH

Định kỳ gửi hàng năm (chậm nhất là 28/02)

○ Thông tin danh mục:

Danh mục địa bàn hành chính (tỉnh, huyện, xã)

Danh mục cơ quan bảo hiểm xã hội

- Chia sẻ dữ liệu với Cục Việc làm

○ Thông tin BHXH Việt Nam cần thu thập, khai thác từ Cục Việc làm:

Danh sách theo dõi tăng hưởng trợ cấp thất nghiệp (bao gồm: hưởng mới, đang hưởng tiếp tục hưởng, chuyển từ tỉnh khác đến);

Danh sách theo dõi giảm hưởng trợ cấp thất nghiệp (bao gồm: tạm dừng hưởng, chấm dứt hưởng, hủy hưởng, chuyển đi nơi khác hưởng);

Danh sách theo dõi thu hồi tiền hưởng TCTN;

Danh sách theo dõi tăng hưởng hỗ trợ học nghề;

Danh sách theo dõi giảm hưởng trợ cấp thất nghiệp (do hủy quyết định hỗ trợ học nghề);

Danh sách đề nghị điều chỉnh hưởng TCTN (bao gồm: trường hợp thông tin quyết định hưởng không đúng; trường hợp phát hiện hưởng không đúng quy định thông qua đối chiếu với dữ liệu thu - chi của BHXH; Trường hợp hưởng chưa đúng theo kết luận của thanh tra, kiểm tra, kiểm toán. . . ).

Tình hình biến động lao động tại doanh nghiệp.

○ Thông tin Cục Việc làm cần thu thập, khai thác từ Bảo hiểm xã hội:

▪ Các chỉ tiêu cần thu thập cho công tác thực hiện chính sách bảo hiểm thất nghiệp tại địa phương:

 Thông tin cá nhân của người lao động: họ và tên, ngày sinh, số CMND, nơi cấp CMND, ngày cấp CMND, giới tính, số sổ BHXH.

 Thông tin về hợp đồng lao động và đơn vị tham gia đóng bảo hiểm thất nghiệp trước khi chấm dứt hợp đồng lao động hoặc hợp đồng làm việc: quyết định tuyển dụng, hợp đồng lao động hoặc hợp đồng làm việc (số quyết định hoặc số hợp đồng lao động, ngày ký, ngày có hiệu lực, loại hợp đồng), tên cơ quan, đơn vị, số điện thoại liên hệ của đơn vị, chức vụ, chức danh nghề, công việc, lương chính, các phụ cấp, chức vụ.

 Thông tin về quá trình đóng bảo hiểm thất nghiệp: số tháng đóng bảo hiểm thất nghiệp mà chưa hưởng trợ cấp thất nghiệp, tiền lương tham gia bảo hiểm thất nghiệp hằng tháng (hệ số lương tham gia bảo hiểm thất nghiệp nếu người lao động thuộc đối tượng thực hiện chế độ tiền lương do Nhà nước quy định, tiền lương đóng bảo hiểm xã hội nếu người lao động đóng bảo hiểm thất nghiệp theo chế độ tiền lương do người sử dụng lao động quyết định).

 Số tháng đã đóng bảo hiểm thất nghiệp được bảo lưu trong các trường hợp: số tháng lẻ theo Quyết định hưởng trợ cấp thất nghiệp; các trường hợp người lao động được xác định là không có nhu cầu hưởng trợ cấp thất nghiệp, các trường hợp chấm dứt được bảo lưu theo quy định của pháp luật về bảo hiểm thất nghiệp.

 Thông tin về số tháng gián đoạn đóng bảo hiểm thất nghiệp: số tháng gián đoạn, lý do gián đoạn (ốm đau, thai sản, tạm hoãn, không hưởng lương…).

▪ Thông tin về quá trình hưởng các chế độ bảo hiểm thất nghiệp:

 Đối với hưởng trợ cấp thất nghiệp: số tháng đã hưởng, số tiền đã hưởng, nơi nhận trợ cấp, số tháng và số tiền chưa hưởng tính đến thời điểm tạm dừng hoặc chấm dứt hưởng trợ cấp thất nghiệp.

 Đối với hỗ trợ học nghề: họ và tên người lao động được hỗ trợ học nghề, thời điểm bắt đầu học nghề, thời gian đã học nghề,, số tiền đã thanh toán cho các cơ sở đào tạo nghề, tên cơ sở đào tạo nghề, địa chỉ và số điện thoại liên hệ, số tháng người lao động chưa học nghề.

 Đối với bảo hiểm y tế: danh sách người lao động hưởng trợ cấp thất nghiệp được cấp thẻ bảo hiểm y tế, thời hạn của thẻ bảo hiểm y tế, thời điểm người lao động nhận thẻ bảo hiểm y tế, thời điểm trả thẻ bảo hiểm y tế khi người lao động chấm dứt hưởng trợ cấp thất nghiệp, nơi đăng ký khám chữa bệnh ban đầu.

 Đối với chế độ hỗ trợ kinh phí đào tạo, bồi dưỡng, nâng cao trình độ kỹ năng nghề để duy trì việc làm cho người lao động: thông tin về đóng bảo hiểm thất nghiệp của người lao động trong doanh nghiệp; danh sách người lao động được hỗ trợ, mức hỗ trợ kinh phí đào tạo, bồi dưỡng, nâng cao trình độ kỹ năng nghề, số tiền tạm ứng kinh phí hỗ trợ đào tạo, bồi dưỡng, nâng cao trình độ kỹ năng nghề cho người sử dụng lao động; kinh phí đào tạo; cơ sở đào tạo; quyết toán kinh phí đào tạo.

 Dữ liệu tăng, giảm số lượng người lao động tham gia bảo hiểm thất nghiệp để kịp thời phát hiện các trường hợp có việc làm hoặc không đủ điều kiện hưởng.

▪ Các chỉ tiêu cần thu thập cho công tác quản lý chính sách bảo hiểm thất nghiệp tại Trung ương:

 Số thu bảo hiểm thất nghiệp của các địa phương bao gồm: số người tham gia, số tiền tham gia và tổng số đơn vị tham gia.

 Số chi các chế độ bảo hiểm thất nghiệp của các địa phương và chi quản lý bảo hiểm thất nghiệp.

2.2.2.5 Danh sách các cơ sở dữ liệu dùng chung

Nhằm bảo đảm việc vận hành, khai thác có hiệu quả các CSDL, BHXH Việt Nam sẽ triển khai một số công tác sau:

- Kết nối với các Hệ thống thông tin và CSDL quốc gia: Thủ tướng Chính phủ đã ban hành Quyết định số 714/QĐ-TTg ngày 22/5/2015 Quy định Danh mục CSDL quốc gia ưu tiên triển khai tạo nền tảng phát triển CPĐT có liên quan;

- Triển khai liên thông, kết nối giữa CSDL dùng chung với các CSDL chuyên ngành. Các CSDL chuyên ngành là nguồn tham khảo quan trọng để dựa trên đó, BHXH Việt Nam có thể cập nhật CSDL nền tảng và chia sẻ cho các cơ quan có nhu cầu cùng khai thác, sử dụng;

- Triển khai liên thông, kết nối với các hệ thống thông tin ngoài BHXH Việt Nam: Đây là các hệ thống thông tin hoặc CSDL của các Bộ, ngành, địa phương cũng như các tổ chức đoàn thể chính trị xã hội, các doanh nghiệp, các tổ chức khác… Đây cũng là nguồn dữ liệu quan trọng mà BHXH Việt Nam sẽ khai thác để làm giàu, cập nhật các CSDL của mình.

Trong tương lai, BHXH Việt Nam sẽ ban hành các quy định, quy chế để bảo đảm mỗi thông tin trong CSDL nền tảng chỉ do một và chỉ một đơn vị chịu trách nhiệm khởi tạo, cập nhật và chia sẻ cho các đơn vị khác thông qua các công cụ ứng dụng hoặc các giao diện lập trình (API) để các đơn vị tự xây dựng ứng dụng hỗ trợ nghiệp vụ theo nhu cầu riêng của mỗi ngành, lĩnh vực. Các CSDL dùng chung của Ngành được xây dựng trên cơ sở bảo đảm tuân thủ các nguyên tắc sau đây:

- Nguyên tắc 1: Đảm bảo việc chia sẻ các thông tin dùng chung cho toàn ngành, cung cấp chính xác, kịp thời các thông tin cho các hoạt động nghiệp vụ chung của ngành để giảm thiểu tối đa thời gian xử lý, phối hợp giữa các cơ quan, đơn vị trong ngành, qua đó, cung cấp các dịch vụ công cho người dân một cách minh bạch, rõ ràng và giảm thiểu tối đa thời gian đi lại cho người dân.

- Nguyên tắc 2: CSDL dùng chung này cũng cần phải so sánh, tham chiếu đến các CSDLQG hiện nay đang được xây dựng để có thể có lộ trình cũng như sự phối hợp triển khai cho phù hợp. Nếu dữ liệu đã có từ các CSDLQG sẽ không triển khai thu thập lại mà sẽ kết nối/chia sẻ dữ liệu này qua các đầu mối (nếu có hoặc cần thiết).

- Nguyên tắc 3: Cần cân nhắc đưa các dữ liệu khác phát sinh trong quá trình giải quyết thủ tục hành chính, cũng như sự cần thiết của các dữ liệu đó để phục vụ quá trình quản lý nhà nước thành dữ liệu dùng chung căn cứ tình hình thực tế và mức độ ứng dụng công nghệ thông tin của các cơ quan, đơn vị tại địa phương.

- Nguyên tắc 4: Việc xây dựng các CSDL dùng chung cần phải có sự tham gia của các thành phần liên quan để đảm bảo tính đầy đủ, chính xác về mặt dữ liệu để tránh việc đầu tư, xây dựng trùng lặp. Trước khi các đơn vị triển khai, khi xây dựng các CSDL có nội dung trùng lặp một phần, hoặc toàn bộ nội dung với các CSDL đã có cần xin ý kiến cấp có thẩm quyền và các đơn vị liên quan.

- Nguyên tắc 5: Các cơ quan, đơn vị chỉ đề xuất xây dựng các CSDL dùng chung khi các dữ liệu này có nhiều nhu cầu chia sẻ, kết nối và được yêu cầu với tần suất lớn trong quá trình giải quyết các nghiệp vụ, việc xem xét đề xuất thêm các CSDL dùng chung khác ngoài danh mục do cấp có thẩm quyền quyết định.

Cơ sở dữ liệu dùng chung lưu giữ những thông tin cơ bản nhất, cần thiết nhất trong quá trình xử lý thủ tục hành chính, có liên quan đến nhiều cấp, nhiều ngành cùng chia sẻ, quản lý, sử dụng. Do đó, các dữ liệu này phải bảo đảm được tính nhất quán, chống trùng lặp dữ liệu giữa các đơn vị. Các dữ liệu này sẽ được tổ chức thành các CSDL nền. Ngoài ra, danh sách danh mục dùng chung của BHXH Việt Nam được quy định cụ thể tại Tài liệu chuẩn hóa các tiêu chí thông tin quản lý, chuẩn hóa các mẫu biểu và bộ mã ngành đã được ban hành kèm theo Quyết định số 1263/QĐ-BHXH ngày 21/11/2014 của Tổng giám đốc BHXH Việt Nam về việc ban hành và quy định quản lý, sử dụng hệ thống danh mục dùng chung, chỉ tiêu báo cáo ngành Bảo hiểm xã hội. Các danh mục dùng chung và bộ chỉ tiêu báo cáo bước đầu được xây dựng nhằm đáp ứng các mục tiêu quản lý hiện tại của BHXH Việt Nam. Khi chính sách hoặc yêu cầu quản lý thay đổi có thể dẫn đến chỉnh sửa cấu trúc dữ liệu hoặc thêm bớt các chỉ tiêu báo cáo. BHXH Việt Nam thực hiện các quy định trách nhiệm cụ thể việc quản lý và cập nhật và thay đổi cấu trúc và cập nhật thông tin dữ liệu để đáp ứng các yêu cầu quản lý mới. Với các nội dung phân tích nêu trên, chúng tôi đề xuất xây dựng một số CSDL dùng chung để quản lý như sau:

- Thông tin về người tham gia;

- Thông tin về Sổ BHXH;

- Thông tin về Thẻ BHYT;

- Thông tin về Hộ gia đình tham gia BHYT;

- Thông tin về báo cáo, thống kê;

- Thông tin về CSKCB BHYT;

- Thông tin về các Đơn vị SDLĐ;

- Thông tin về thuốc và hóa chất;

- Thông tin về vật tư và dịch vụ kỹ thuật;

- Thông tin về khai sinh;

- Thông tin về cán bộ, nhân sự;

- Thông tin về văn bản hành chính;

- Định danh điện tử dùng chung;

- Danh mục dữ liệu dùng chung.

- . . .

Ngày 22/5/2015 Thủ tướng Chính phủ đã ký Quyết định số 714/QĐ-TTg ban hành Danh mục cơ sở dữ liệu quốc gia cần ưu tiên triển khai tạo nền tảng phát triển chính phủ điện tử, nội dung Quyết định đã nêu rõ 06 CSDL dùng chung được ưu tiên xây dựng gồm có: Dân cư; Đất đai; Đăng ký doanh nghiệp; Thống kê tổng hợp về dân số; Tài chính; Bảo hiểm. Hiện nay, thông tin về công dân (bao gồm cả thông tin hộ khẩu, thông tin di biến động dân cư) được quản lý CSDLQG về dân cư - Bộ Công an; thông tin về bảo hiểm được quản lý bởi CSDLQG về Bảo hiểm - BHXH Việt Nam; thông tin khai sinh được quản lý bởi hệ thống Hộ tịch điện tử toàn quốc của Bộ Tư pháp; thông tin về Đăng ký doanh nghiệp được quản lý bởi CSDLQG về ĐKDN. Vì vậy, chúng tôi đề xuất BHXH Việt Nam sẽ sử dụng các thông tin sẽ không đầu tư các hệ thống thông tin, CSDL trên mà sử dụng các hệ thống của Trung ương triển khai. Sau đây là mô tả khái quát về các cơ sở dữ liệu, danh mục dữ liệu dùng chung của BHXH Việt Nam cần xây dựng mới/hoặc nâng cấp hoàn thiện để phù hợp với định hướng đơn giản hóa thủ tục hành chính, giấy tờ liên quan đến công dân, định hướng tin học hóa các quy trình nghiệp vụ, chiến lược phát triển ngành trong tương lai:

1. Cơ sở dữ liệu QLVB và Điều hành (Văn bản điện tử): Nhu cầu khai thác các văn bản chỉ đạo điều hành trong hoạt động quản lý nhà nước ngành BHXH là cần thiết và đặc biệt quan trọng. Vì vậy, đề xuất xây dựng hoàn thiện CSDL QLVB và ĐH để chia sẻ và dùng chung trong toàn ngành BHXH. CSDL này sẽ lưu toàn bộ các văn bản liên quan đến hoạt động chỉ đạo, điều hành trong ngành BHXH.

2. Cơ sở dữ liệu Danh mục dùng chung: Nhằm đáp ứng nhu cầu sử dụng các danh mục dùng chung trong Ngành cũng như các Bộ, ngành khác, đề xuất tiếp tục nâng cấp, hoàn thiện CSDL Danh mục dùng chung nhằm hạn chế trùng lặp và đảm bảo sự thống nhất thông tin danh mục cũng như phục vụ trao đổi, tích hợp chia sẻ dữ liệu với các HTTT/CSDL cấp Quốc gia. Các đơn vị chuyên ngành sẽ có trách nhiệm cập nhật các danh mục trong phạm vi quản lý của mình khi có thay đổi. BHXH Việt Nam có trách nhiệm xây dựng và quản lý CSDL Danh mục dùng chung để phân phối, chia sẻ thông tin hiệu quả trong ngành BHXH cũng như các ngành khác khi có nhu cầu.

3. Cơ sở dữ liệu Cán bộ: Các công chức, viên chức, cán bộ của Bảo hiểm xã hội Việt Nam chính là những đối tượng được phân quyền sử dụng, khai thác hệ thống, thông tin trong hệ thống Chính phủ điện tử. Các thông tin cơ sở dữ liệu, công chức, viên chức, cán bộ được lưu trữ trong cơ sở dữ liệu công chức, viên chức, cán bộ.

4. Cơ sở dữ liệu định danh điện tử dùng chung: Lưu thông tin người dùng hệ thống, được quản lý tập trung và cung cấp định danh cho dịch vụ quản lý truy cập và xác thực tập trung (SSO) toàn ngành của BHXH Việt Nam.

5. Cơ sở dữ liệu Sổ, Thẻ tập trung: Cơ sở dữ liệu này tổng hợp các cơ sở dữ liệu phân tán của các hệ thống sổ thẻ tại 63 tỉnh, thành phố. Cung cấp thông tin đối tượng tham gia BHXH, BHYT hiện đang được BHXH Việt Nam quản lý cho hệ thống quản lý BHYT theo hộ gia đình.

6. Cơ sở dữ liệu Hộ Gia đình tham gia BHYT: Cơ sở dữ liệu này lưu trữ toàn bộ thông tin của đối tượng và hộ gia đình tham gia BHYT; giúp thực hiện rà soát, đối chiếu thông tin của đối tượng được nhập liệu vào hệ thống phần mềm quản lý BHYT theo Hộ gia đình với CSDL Sổ thẻ tập trung; giúp BHXH Việt Nam quản lý việc tham gia BHYT theo từng hộ gia đình theo quy định.

7. Cơ sở dữ liệu quốc gia về Bảo hiểm: Cơ sở dữ liệu quốc gia về Bảo hiểm sẽ đóng vai trò là Cơ sở dữ liệu chủ (Master data) về các thông tin nghiệp vụ chính của ngành Bảo hiểm. Phục vụ tất cả các hệ thống tác nghiệp tham chiếu và khai thác sử dụng. Cơ sở dữ liệu quốc gia về Bảo hiểm sẽ lưu trữ dữ liệu theo lịch sử và đảm bảo dữ liệu là đúng đắn và chính xác.

Cơ sở dữ liệu quốc gia về Bảo hiểm sẽ là nơi cung cấp cho các Bộ, Ngành, Tổ chức và Cá nhân những thông tin kịp thời, chính xác về tình hình tham gia Bảo hiểm xã hội, Bảo hiểm thất nghiệp, Bảo hiểm y tế của toàn bộ người dân. Đáp ứng được nhu cầu khai thác, trích xuất các thông tin về Bảo hiểm cho các ngành phục vụ mục tiêu phát triển kinh tế, xã hội, xây dựng chính sách. Giúp Tổ chức, Cá nhân dễ dàng khai thác, sử dụng thông tin về Bảo hiểm một cách dễ dàng. Góp phần minh bạch hóa thông tin và giảm thiểu thủ tục hành chính cho toàn xã hội.

CSDLQG về Bảo hiểm do BHXH Việt Nam chủ trì phối hợp với các Bộ, ngành liên quan xây dựng để lưu trữ, quản lý dữ liệu được đảm bảo tính chính xác, tính toàn vẹn; được lưu trữ tập trung và được áp dụng mức độ đảm bảo an ninh thông tin cấp quốc gia, dữ liệu đầy đủ, được làm sạch và cập nhật của tất cả các đối tượng, đơn vị tham gia BHXH, BHYT theo yêu cầu của Quyết định số 714/QĐ-TTg ngày 22/5/2015 của Thủ tướng Chính phủ ban hành danh Mục Cơ sở dữ liệu quốc gia cần được ưu tiên triển khai tạo nền tảng phát triển Chính phủ điện tử, trong đó có Cơ sở dữ liệu quốc gia về Bảo hiểm do BHXH Việt Nam làm cơ quan chủ quản. Dữ liệu được tổng hợp từ hệ thống CSDL và phần mềm ứng dụng đảm bảo đáp ứng tối thiểu 95% để xây dựng báo cáo phục vụ công tác theo dõi, tổng kết, đánh giá, dự báo và hoạch định trong phạm vi toàn ngành BHXH.

8. Kho dữ liệu tập trung dùng chung toàn ngành: Lưu trữ tập trung dữ liệu của Ngành là một trong những nhu cầu cấp thiết để phục vụ cho việc kiểm tra, hậu kiểm ngăn chặn các hành vị trục lợi BHXH, BHYT; ngoài ra còn phục vụ việc tổng hợp dữ liệu, tra cứu dữ liệu cơ bản trong toàn Ngành và xây dựng các báo cáo thống kê - phân tích dữ liệu trong phạm vi toàn Ngành, cung cấp khả năng quản lý, lưu trữ và khai thác dữ liệu tập trung của Ngành, từ đó hạn chế sự trùng lặp số liệu, tăng cường tính chính xác trong quyết định giải quyết chế độ, hạn chế sự gian lận, lạm dụng trong giải quyết các chế độ. Trong tương lai, khi ứng dụng các giải pháp, công nghệ của Cách mạng công nghiệp 4.0 như Dữ liệu lớn (Big Data), Trí tuệ nhân tạo (AI), BHXH Việt Nam sẽ nghiên cứu, phát triển mở rộng Kho dữ liệu thành Hồ dữ liệu, Hệ thống CSDL lớn ngành BHXH Việt Nam để cho phép xử lý khối lượng lớn dữ liệu, thông tin thu thập cùng đa dạng thể loại thông tin, dữ liệu như dữ liệu bán cấu trúc, phi cấu trúc.

2.2.2.6 Phương án trao đổi thông tin, dữ liệu cơ bản

Trong trao đổi thông tin giữa các cơ quan, về cơ bản hiện tại thực hiện theo mô hình sau:

Mô hình trao đổi thông tin cơ bản

Các cơ quan, đơn vị khi cần trao đổi với cơ quan, đơn vị khác sẽ lập văn bản và gửi yêu cầu trao đổi. Thông tin, số liệu được đưa vào các văn bản dưới dạng bảng biểu hoặc các phương tiện mang tin kèm theo. Khi có sự ứng dụng CNTT, trao đổi thông tin dữ liệu được mở rộng thêm phương tiện khác như gửi qua thư điện tử, tải từ máy chủ nhưng về cơ bản trao đổi chính thống vẫn qua văn bản và kèm theo văn bản là phương tiện trao đổi thuận tiện và thông dụng nhất.

2.2.2.7 Phương án trao đổi thông tin, dữ liệu tương lai

Giải pháp tin học hóa trao đổi dữ liệu trong tương lai sẽ đa dạng hóa các phương thức trao đổi, tăng cường trao đổi dữ liệu có cấu trúc và hạn chế trao đổi qua phương pháp bằng con đường văn bản để đảm bảo dữ liệu có thể xử lý tự động và giảm công sức trong việc nhập liệu và tác vụ thủ công. Việc đánh giá trao đổi dữ liệu thực hiện tổng thể và phân loại theo các giải pháp phù hợp với tình hình thực tế, khả năng cấu trúc hóa dữ liệu và năng lực đầu tư, số hóa dữ liệu. Qua đó, mô hình trao đổi dữ liệu sẽ thực hiện qua một số phương án sau:

Phương án 1: Trao đổi dữ liệu bằng văn bản điện tử

Mô hình trao đổi dữ liệu bằng văn bản điện tử

Thông tin trao đổi thực tế vô cùng đa dạng và theo tình huống khác nhau, vì vậy, việc cấu trúc hóa dữ liệu được thực hiện theo từng bước. Trao đổi văn bản điện tử vẫn sử dụng như phương tiện trao đổi thông tin cơ bản nhất. Phương án này được áp dụng cho các loại dữ liệu sau:

- Dữ liệu phi cấu trúc và nửa cấu trúc;

- Dữ liệu không được thường xuyên trao đổi;

- Dữ liệu không thể định hình từ trước.

Quá trình trao đổi dữ liệu bằng phương tiện văn bản điện tử đã được áp dụng trên cơ sở vận hành hệ thống quản lý và trao đổi văn bản điện tử hiện nay ở BHXH Việt Nam đã tương đối thành công bước đầu và trong tương lai tiếp tục được duy trì và mở rộng.

Phương án 2: Trao đổi qua việc khai thác dữ liệu dùng chung

Mô hình trao đổi dữ liệu qua việc khai thác dữ liệu dùng chung

Trong phương án này, dữ liệu thường được trao đổi sẽ được lưu trữ trong một CSDL dùng chung của BHXH Việt Nam. CSDL dùng chung sẽ được phân cấp cho một cơ quan chịu trách nhiệm quản lý, vận hành và duy trì, đơn vị phát sinh nguồn dữ liệu sẽ chịu trách nhiệm về giá trị dữ liệu, các đơn vị khác có thể khai thác, sử dụng chung. Điều này làm hạn chế quá trình trao đổi và giảm các tác vụ hành chính trao đổi không cần thiết. Phương án này áp dụng với các loại dữ liệu sau:

- Dữ liệu có cấu trúc;

- Dữ liệu được nhiều cơ quan, đơn vị cùng xây dựng và khai thác;

- Dữ liệu có tần suất truy cập lớn.

Phương án 3: Trao đổi dữ liệu qua dịch vụ

Mô hình trao đổi dữ liệu qua dịch vụ

Trong phương án này, các cơ quan, đơn vị công bố các dịch vụ (công nghệ thông tin) tiếp nhận và cung cấp dữ liệu cho các cơ quan khác khai thác và sử dụng. Phương án này áp dụng với các loại dữ liệu sau:

- Dữ liệu có cấu trúc;

- Dữ liệu phần lớn được duy trì và vận hành bởi một đơn vị;

- Dữ liệu đòi hỏi cần phải có các thao tác nghiệp vụ xử lý;

- Dữ liệu có tần suất truy cập hạn chế và mang tính chuyên ngành cao.

2.2.3 Cơ sở dữ liệu quốc gia về Bảo hiểm

2.2.3.1 Vị trí, vai trò

Cơ sở dữ liệu quốc gia về Bảo hiểm thuộc nhóm các cơ sở dữ liệu lõi tạo nền tảng xây dựng Chính phủ điện tử có vai trò sử dụng chung cho các Bộ, ngành, địa phương, làm cơ sở đồng bộ thống nhất các cơ sở dữ liệu chuyên ngành có liên quan. Vì vậy, phạm vi tác động của Cơ sở dữ liệu quốc gia về Bảo hiểm vượt ra ngoài phạm vi phục vụ cho ngành bảo hiểm do Bảo hiểm xã hội Việt Nam quản lý. Các cơ sở dữ liệu khác của Bảo hiểm xã hội Việt Nam đang triển khai và vận hành thuộc phạm vi các cơ sở dữ liệu chuyên ngành và quản lý theo ngành dọc bao gồm cả TW và địa phương.

 

Vì vậy, Cơ sở dữ liệu quốc gia về Bảo hiểm có mối độc lập tương đối nhất định với các cơ sở dữ liệu khác cùng do Bảo hiểm xã hội Việt Nam đang quản lý và vận hành.

Về mối quan hệ với các cơ sở dữ liệu quốc gia và các cơ sở dữ liệu khác:

CSDL quốc gia về Bảo hiểm thuộc nhóm các CSDL quốc gia tạo nền tảng phát triển CPĐT được cập nhật thông tin từ nhiều nguồn dữ liệu:

- Cập nhật thông tin cơ bản về người dân từ CSDL quốc gia về Dân cư đảm bảo tính nhất quán và pháp lý đối với thông tin về người dân.

- Cập nhật thông tin về doanh nghiệp từ CSDLQG về Đăng ký doanh nghiệp vào các đơn vị sử dụng lao động, đóng BHYT, BHXH trong CSDLQG về Bảo hiểm, đảm bảo sự đồng bộ thông tin về đăng ký doanh nghiệp.

- Cập nhật các thông tin (nếu cần thiết) để triển khai các chính sách về BHXH; BHYT; BHTN. . . từ CSDL của các Bộ, ngành có liên quan như: Bộ LĐTBXH; Bộ Y tế; Bộ Tư pháp. . .

- Các thông tin chuyên ngành bảo hiểm như BHXH, BHYT, BHTN được trích xuất từ các CSDL chuyên ngành thành phần hiện đang được BHXH Việt Nam quản lý theo phạm vi nội dung xác định trong CSDLQG về Bảo hiểm.

Hiện tại, BHXH Việt Nam đã và đang xây dựng, phát triển các CSDL chuyên ngành về bảo hiểm. Theo quan điểm triển khai “CSDL quốc gia là CSDL lõi đóng vai trò làm cơ sở tham chiếu đồng bộ các CSDL chuyên ngành bảo hiểm; có phạm vi phù hợp đảm bảo tính nhất quán và thuận lợi cho duy trì và vận hành”. CSDLQG về Bảo hiểm theo Nghị định số 43/2021/NĐ-CP, bao gồm các thông tin sau:

a) Dữ liệu cơ bản cá nhân bao gồm: Họ, chữ đệm và tên khai sinh; ngày, tháng, năm sinh; giới tính, số định danh cá nhân hoặc số chứng minh nhân dân; dân tộc; quốc tịch; nơi đăng ký khai sinh; quê quán, nơi thường trú; họ, chữ đệm và tên, số định danh cá nhân hoặc số chứng minh nhân dân của cha, mẹ, vợ, chồng hoặc người đại diện hợp pháp;

b) Thông tin liên hệ của công dân;

c) Nhóm thông tin về hộ gia đình: Mã hộ gia đình; địa chỉ; danh sách các thành viên trong hộ gia đình;

d) Nhóm thông tin về BHXH: Mã số BHXH; mã đơn vị quản lý người tham gia; cơ quan BHXH quản lý; loại đối tượng BHXH; phương thức đóng; quá trình đóng, hưởng BHXH, bảo hiểm tai nạn lao động, bệnh nghề nghiệp; mã số thuế;

đ) Nhóm thông tin về BHYT: Mã mức hưởng; loại đối tượng; nơi đăng ký KCB ban đầu; thời điểm hết hạn; thời điểm đủ 05 năm liên tục; quá trình đóng, hưởng;

e) Nhóm thông tin về BHTN: Quá trình đóng, hưởng; thời gian đóng BHTN được bảo lưu làm căn cứ để tính thời gian hưởng trợ cấp thất nghiệp;

g) Nhóm thông tin về người sử dụng lao động gồm: Tên; mã số doanh nghiệp/số quyết định thành lập; mã số thuế; địa chỉ trụ sở chính; ngành, nghề kinh doanh (hoặc ngành, nghề kinh doanh chính)/lĩnh vực hoạt động; số điện thoại, thư điện tử; loại hình doanh nghiệp/loại hình tổ chức; phương thức đóng;

h) Nhóm thông tin cơ bản về y tế;

i) Nhóm thông tin về an sinh xã hội;

2.2.3.2 Mô hình kiến trúc tổng thể

Kiến trúc tổng thể của CSDL quốc gia về Bảo hiểm bao gồm các thành phần sau:

Trong đó:

Lớp Người sử dụng

Đối tượng sử dụng của CSDL quốc gia về Bảo hiểm bao gồm 3 thành phần: Người sử dụng trong ngành Bảo hiểm xã hội; Người sử dụng ngoài ngành Bảo hiểm xã hội; Các hệ thống khai thác.

Lớp Kênh giao tiếp

Các đối tượng sử dụng CSDL quốc gia về Bảo hiểm sẽ giao tiếp qua các kênh chính sau:

- Cổng thông tin CSDL quốc gia về Bảo hiểm

- App VSSID

- Thư điện tử

- SMS

- Trục tích hợp ngoài ngành ( Sử dụng cho trường hợp các hệ thống bên ngoài khai thác dữ liệu của CSDL quốc gia về Bảo hiểm)

Lớp Nghiệp vụ

CSDL quốc gia về Bảo hiểm bao gồm các nghiệp vụ chính sau: Thu thập và xử lý dữ liệu; Chia sẻ thông tin CSDL quốc gia về Bảo hiểm cho các hệ thống; Cung cấp các dịch vụ khai thác dữ liệu cho Tổ chức, Cá nhân; Quản trị hệ thống.

Lớp Ứng dụng

Ứng dụng của CSDL quốc gia về Bảo hiểm bao gồm các thành phần chính sau: Thu thập và xử lý dữ liệu; Chia sẻ thông tin CSDL quốc gia về Bảo hiểm cho các hệ thống khác; Khai thác CSDL quốc gia về Bảo hiểm cho Tổ chức/Cá nhân; Quản trị hệ thống.

Lớp Tích hợp và chia sẻ dữ liệu

CSDL quốc gia về Bảo hiểm được lưu trữ và xử lý theo cấu trúc phù hợp nhất để đáp ứng mục tiêu chia sẻ dữ liệu cho các hệ thống tác nghiệp của ngành Bảo hiểm xã hội như là dữ liệu master về Bảo hiểm, chia sẻ dữ liệu cho các hệ thống bên ngoài và Tổ chức/ Cá nhân đáp ứng yêu cầu thông tin theo nghị định 43/2021/NĐ-CP.

Lớp dữ liệu

CSDL quốc gia về Bảo hiểm được tổng hợp lên từ các CSDL chuyên ngành của Bảo hiểm xã hội như: CSDL mã số bảo hiểm và hộ gia đình; CSDL về BHXH; CSDL về BHYT; CSDL về BHTN. Được tổ chức và lưu trữ để đáp ứng yêu cầu nghiệp vụ chính của CSDL quốc gia về Bảo hiểm.

2.2.3.3 Mô hình kiến trúc logic

Qua phân tích mô hình tổng thể và các thành phần kiến trúc CSDL quốc gia về Bảo hiểm kết hợp cùng các yếu tố ràng buộc về kiến trúc Chính phủ điện tử. Mô hình kiến trúc logic của các thành phần trong CSDL Quốc gia về Bảo hiểm như sau:

Các vùng lưu trữ dữ liệu trong cấu trúc lưu trữ của CSDL quốc gia về Bảo hiểm:

- Vùng Landing / Raw(LND): Lưu toàn bộ dữ liệu thô (Raw):

○ Chứa dữ liệu từ hệ thống nguồn,

○ Được kiểm tra chất lượng cơ bản (kiểm tra trùng, toàn vẹn file, cấu trúc, số bản ghi, số cột). . . ,

○ Giữ nguyên mức độ chi tiết, cấu trúc logic (raw),

○ Là nơi lưu nhiều dữ liệu nhất,

- Vùng Harmonized(HMN): Cung cấp khung nhìn đầy đủ, tích hợp về dữ liệu nhưng độc lập với trường hợp sử dụng (Use-case independent)

○ Là master data,

○ Được hài hòa: cấu trúc chung (consolidated schema/fields), kiểu (type),

○ Giữ nguyên mức độ chi tiết, cấu trúc logic

- Vùng Curated(CRD): Chuẩn bị dữ liệu cho các mục đích sử dụng (Use- case dependent)

○ Dữ liệu có thể được tổng hợp

○ Bổ sung thuộc tính (enrich)

- Data Service(DTS): Vùng dịch vụ dữ liệu, chia sẻ

- Electronic Document Store (EDS): Lưu trữ hồ sơ điện tử.

2.2.3.4 Mô hình triển khai chia sẻ dữ liệu bảo hiểm

- Dữ liệu từ CSDLQG về Bảo hiểm được chia sẻ với các CSDL, HTTT của các cơ quan, tổ chức, cá nhân được đóng gói bằng các thông điệp dữ liệu với cấu trúc tuân thủ mô hình dữ liệu được quy định tại văn bản này.

- Mô hình chia sẻ các thông điệp dữ liệu được thực hiện theo mô tả theo quy trình sau:

Hình 12: Mô hình chia sẻ dữ liệu từ CSDLQG về Bảo hiểm

- CSDLQG về Bảo hiểm trích xuất dữ liệu theo yêu cầu của cơ quan, tổ chức cá nhân. Cấu trúc dữ liệu được trích xuất theo mô hình dữ liệu quy định.

- Dữ liệu được trích xuất được bổ sung các thông tin phụ trợ khác (phần bao thông điệp) liên quan đến giao dịch, đóng gói, giao thức, mã hóa, chữ ký số … (nếu cần thiết) để phục vụ cho việc trao đổi qua mạng hoặc phương thức phù hợp. Đối với các thông tin này, đơn vị triển khai dịch vụ chia sẻ dữ liệu hướng dẫn cụ thể trong tài liệu kỹ thuật mô tả kèm theo dịch vụ.

- Dịch vụ chia sẻ dữ liệu và việc kết nối, truyền tải dữ liệu giữa CSDLQG và HTTT của đơn vị khai thác thực hiện theo quy định tại Nghị định số 47/2020/NĐ- CP và Thông tư số 13/2017/TT-BTTTT.

- Sau khi thành phần của HTTT khai thác tiếp nhận dữ liệu từ dịch vụ chia sẻ dữ liệu của CSDLQG về Bảo hiểm sẽ bóc tách dữ liệu bảo hiểm và tích hợp vào các CSDL hoặc sử dụng trong HTTT có nhu cầu sử dụng.

- Ngôn ngữ mã hóa thông điệp dữ liệu là ngôn ngữ XML. Trong trường hợp sử dụng ngôn ngữ JSON, cấu trúc dữ liệu được mã hóa tương đương như ngôn ngữ XML.

Bảo hiểm xã hội Việt Nam đang tổ chức tiến hành nghiên cứu, xây dựng để ban hành văn bản quy định kỹ thuật về cấu trúc thông điệp dữ liệu trao đổi với CSDLQG về Bảo hiểm.

2.2.4 Giải pháp Kho dữ liệu tập trung toàn ngành

Kho dữ liệu tập trung toàn ngành của BHXH Việt Nam là một phần không thể thiếu của Hệ thống Thông tin quản lý; tích hợp với các nguồn dữ liệu hiện có, chuyển đổi dữ liệu từ các hệ thống CSDL cũ sang CSDL mới, làm sạch, kiểm tra xác minh dữ liệu đối tượng, củng cố dữ liệu, nhập dữ liệu vào CSDL ngành, chuyển đổi dữ liệu theo cấu trúc, tiến hành lưu trữ tập trung, xếp loại và lập danh mục dữ liệu. Hệ thống kho dữ liệu sẽ là tiền đề để BHXH Việt Nam có thể hoàn thành nhiệm vụ xây dựng CSDL quốc gia về bảo hiểm.

Mô hình kiến trúc thông tin dựa trên giải pháp kho dữ liệu giúp cho ngành dễ dàng xây dựng một hệ thống thông tin có khả năng tích hợp, lưu trữ, phân tích, và truy cập dữ liệu. Mô hình này cũng giúp cho việc biến dữ liệu thành thông tin một cách dễ dàng.

Trước tiên, dữ liệu tài chính từ nhiều nguồn dữ liệu được thu thập và tích hợp để đưa vào Kho dữ liệu dùng chung toàn ngành BHXH. Tại bước này, việc tạo hồ sơ dữ liệu (data profiling) thực hiện phân tích một cách có hệ thống về nội dung của mỗi nguồn dữ liệu, giúp xác định chất lượng dữ liệu (ví dụ: một số bản ghi không có giá trị đối với một trường dữ liệu, hay là các bản ghi trùng lặp) và các đặc điểm dữ liệu (ví dụ: phân bố giá trị đối với một thuộc tính dữ liệu, hay miền giá trị đối với một thuộc tính dữ liệu), và các vấn đề kỹ thuật cần xử lý đối với nguồn dữ liệu đó.

Tiếp theo, các dữ liệu trong Kho dữ liệu sẽ có thể cần phải được chuyển đổi sang biểu diễn dữ liệu phù hợp (data modelling). Tại bước này, dữ liệu đặc tả (metadata) sẽ cần phải được sử dụng để thực hiện việc chuyển đổi dữ liệu từ biểu diễn dữ liệu nguồn (source data model) sang biểu diễn dữ liệu đích (target data model) phù hợp cho từng mục đích khai thác cụ thể. Mỗi mục đích khai thác cụ thể sẽ cần phải tạo ra một Kho dữ liệu chuyên đề (Data mart) riêng phù hợp. Sau khi đã tạo nên các kho dữ liệu chuyên đề, thì các công cụ phân tích và khai phá dữ liệu được sử dụng để sản sinh ra các thông tin và tri thức hữu ích cần thiết đáp ứng cho nhiều mục đích sử dụng thực tế khác nhau, đặc biệt là các mục đích về quản lý, theo dõi hoạt động tài chính và ra quyết định chỉ đạo, lập kế hoạch liên quan.

Trong tương lai, những nguồn dữ liệu, các quy trình nghiệp vụ của các cơ quan, đơn vị sẽ tiếp tục được tái cấu trúc và tin học hóa, quản lý tập trung thống nhất sẽ góp phần đảm bảo các hoạt động liên quan đến công tác quản lý Nhà nước của Ngành. Tuy nhiên, các hệ thống ứng dụng nghiệp vụ chưa đáp ứng được các yêu cầu về báo cáo thống kê, phân tích nghiệp vụ hoặc báo cáo tổng hợp liên quan xuyên suốt nhiều mảng, lĩnh vực nghiệp vụ khác nhau. Bên cạnh đó, hiện nay, BHXH Việt Nam chưa có một hệ thống nào có thể đáp ứng được đầy đủ nhu cầu phân tích, báo cáo thống kê nghiệp vụ phục vụ công tác quản lý thông tin toàn ngành cũng như các yêu cầu báo cáo của Trung ương. Về cơ bản, giải pháp bao gồm 02 thành phần chính:

- Kho dữ liệu: Dữ liệu tổng hợp phục vụ cho việc lập báo cáo, thống kê, ra quyết định BHXH Việt Nam. Kho dữ liệu được tổng hợp từ các CSDL và các hệ thống thông tin của cơ quan bên trong và bên ngoài BHXH Việt Nam. Kho dữ liệu được xây dựng để tiện lợi cho việc truy cập theo nhiều nguồn, nhiều kiểu dữ liệu khác nhau sao cho có thể kết hợp được cả những ứng dụng của các công nghệ hiện đại và kế thừa được từ những hệ thống đã có sẵn từ trước. Dữ liệu đầu vào của kho dữ liệu được phân tích, trích rút, biến đổi, nạp dữ liệu, và quản lý dữ liệu. Các dữ liệu đầu vào là các dữ liệu ở nhiều nguồn,nhiều định dạng, nhiều môi trường khác nhau để từ đó thiết kế để hỗ trợ cho việc phân tích và ra các báo cáo.

- Phân tích, báo cáo, thống kê: Hệ thống Phân tích, báo cáo, thống kê để phục vụ cho việc lập báo cáo, thống kê, phục vụ quản lý của BHXH Việt Nam. Dữ liệu được lấy từ kho dữ liệu và các dữ liệu của các ứng dụng. Hệ thống sẽ cho phép xử lý, phân tích dữ liệu với các công cụ, các engine phân tích, truy vấn để lấy thông tin từ kho dữ liệu còn thành phần giao tiếp trực tiếp với người dùng cuối (end user), cung cấp các tính năng chính:

+ Chức năng tạo lập các báo cáo chuẩn: cho phép thiết kế, quản lý và kết xuất các báo cáo mức toàn bộ tổ chức (enterprise reporting tool) theo nhiều định dạng khác nhau (PDF, HTML, Word, Excel, XML).

+ Chức năng tạo lập báo cáo ad-hoc: cho phép thiết kế, quản lý và kết xuất các báo cáo chưa được phát triển sẵn bằng cách kéo thả các đối tượng nghiệp vụ (business object) đã được tạo sẵn.

+ Chức năng biểu đồ (Dashboard): cung cấp giao diện đồ họa trực quan về các lĩnh vực, chuyên ngành, tình trạng hoạt động phục vụ ra quyết định.

+ Chức năng phân tích: cung cấp các tính năng phân tích dữ liệu đối với các đối tượng liên quan đến yêu cầu nghiệp vụ.

2.2.5 Giải pháp Dữ liệu lớn (Big Data)

Theo Gartner, Big Data là những nguồn thông tin có đặc điểm chung khối lượng lớn, tốc độ nhanh và dữ liệu định dạng dưới nhiều hình thức khác nhau, do đó muốn khai thác được đòi hỏi phải có hình thức xử lý mới để đưa ra quyết định, khám phá và tối ưu hóa quy trình. Các giải pháp dữ liệu lớn giúp Bảo hiểm xã hội Việt Nam giải quyết các bài toán:

- Lưu trữ khối lượng lớn các loại dữ liệu: Có cấu trúc, phi cấu trúc hoặc bán cấu trúc.

- Tìm kiếm thông tin chi tiết ẩn trong các kho lưu trữ dữ liệu lớn.

- Trích xuất thông tin quản lý quan trọng, hỗ trợ ra quyết định, dự đoán nhu cầu.

Phương pháp khai thác và quản lý dữ liệu lớn hiện nay được thiết kế phù hợp dựa theo các nguồn hình thành dữ liệu lớn. Mỗi nguồn dữ liệu lớn khác nhau sẽ có phương pháp khai thác và quản lý dữ liệu lớn khác nhau.

Các đặc trưng của dữ liệu lớn

(1) Khối lượng dữ liệu (Volume): Đây là đặc điểm tiêu biểu nhất của dữ liệu lớn, khối lượng dữ liệu rất lớn. Kích cỡ của Big data đang từng ngày tăng lên thì nó có thể nằm trong khoảng vài chục terabyte cho đến nhiều petabyte (1 petabyte = 1024 terabyte) chỉ cho một tập hợp dữ liệu. Dữ liệu truyền thống có thể lưu trữ trên các thiết bị đĩa mềm, đĩa cứng. Nhưng với dữ liệu lớn chúng ta sẽ sử dụng công nghệ “đám mây” mới đáp ứng khả năng lưu trữ được dữ liệu lớn.

(2) Tốc độ (Velocity): Tốc độ có thể hiểu theo 2 khía cạnh: (a) Khối lượng dữ liệu gia tăng rất nhanh; (b) Xử lý dữ liệu nhanh ở mức thời gian thực (real- time), có nghĩa dữ liệu được xử lý ngay tức thời ngay sau khi chúng phát sinh (tính đến bằng mili giây). Các ứng dụng phổ biến trên lĩnh vực Internet, Tài chính, Ngân hàng, Hàng không, Quân sự, Y tế - Sức khỏe, Giao thông như hiện nay phần lớn dữ liệu lớn được xử lý real-time. Công nghệ xử lý dữ liệu lớn ngày nay đã cho phép chúng ta xử lý tức thì trước khi chúng được lưu trữ vào cơ sở dữ liệu.

(3) Đa dạng (Variety): Đối với dữ liệu truyền thống chúng ta hay nói đến dữ liệu có cấu trúc, thì ngày nay hơn 80% dữ liệu được sinh ra là phi cấu trúc (tài liệu, blog, hình ảnh, vi deo, bài hát, dữ liệu từ thiết bị cảm biến vật lý, thiết bị chăm sóc sức khỏe…). Big data cho phép liên kết và phân tích nhiều dạng dữ liệu khác nhau. Ví dụ, với các bình luận của một nhóm người dùng nào đó trên Facebook với thông tin video được chia sẻ từ Youtube và Twitter.

(4) Độ tin cậy/chính xác (Veracity): Một trong những tính chất phức tạp nhất của Dữ liệu lớn là độ tin cậy/chính xác của dữ liệu. Với xu hướng phương tiện truyền thông xã hội (Social Media) và mạng xã hội (Social Network) ngày nay và sự gia tăng mạnh mẽ tính tương tác và chia sẻ của người dùng Mobile làm cho bức tranh xác định về độ tin cậy & chính xác của dữ liệu ngày một khó khăn hơn. Bài toán phân tích và loại bỏ dữ liệu thiếu chính xác và nhiễu đang là tính chất quan trọng của Big data.

(5) Giá trị (Value): Giá trị là đặc điểm quan trọng nhất của dữ liệu lớn, vì khi bắt đầu triển khai xây dựng dữ liệu lớn thì việc đầu tiên chúng ta cần phải làm đó là xác định được giá trị của thông tin mang lại như thế nào, khi đó chúng ta mới có quyết định có nên triển khai dữ liệu lớn hay không. Nếu chúng ta có dữ liệu lớn mà chỉ nhận được 1% lợi ích từ nó, thì không nên đầu tư phát triển dữ liệu lớn. Kết quả dự báo chính xác thể hiện rõ nét nhất về giá trị của dữ liệu lớn mang lại. Ví dụ, từ khối dữ liệu phát sinh trong quá trình khám, chữa bệnh sẽ giúp dự báo về sức khỏe được chính xác hơn, sẽ giảm được chi phí điều trị và các chi phí liên quan đến y tế.

Các yêu cầu đối với Big Data

- Có khả năng tích hợp, lưu trữ tập trung các thành phần dữ liệu cần thiết từ các kho dữ liệu chuyên ngành từ các cơ quan, đơn vị thuộc Bảo hiểm xã hội Việt Nam để phục vụ cho quá trình phân tích, dự báo, báo cáo thường kỳ và báo cáo chiến lược.

- Có năng lực tích hợp và phân tích các dữ liệu, thông tin từ các hệ thống trên Internet (website, Mạng xã hội. . . ) để phân tích các phản hồi liên quan đến Bảo hiểm xã hội Việt Nam để phục vụ công tác điều hành.

- Có khả năng tích hợp, lưu trữ, quản trị cả dữ liệu cấu trúc và phi cấu trúc .

- Có năng lực cung cấp các mô hình dữ liệu (data marts) chuyên dụng cho các bài toán phân tích dữ liệu đa chiều (multi-dimension analytics).

- Có năng lực cung cấp các mô hình báo cáo tức thời (ad-hoc reports), các báo cáo chiến lược (executive reports), và trực quan hóa thông tin báo cáo trên bảng theo dõi (dashboard).

- Có năng lực cung cấp dữ liệu đã qua xử lý ra bên ngoài dưới dạng các API dữ liệu thông quan nền tảng dữ liệu mở (open data platform).

- Khả năng tích hợp với phần mềm R để sử dụng các chương trình phục vụ khai phá dữ liệu, thống kê…

Mô hình triển khai Big Data đề xuất

- Xây dựng các Kho dữ liệu và Data mart liên quan đến các CSDL quan hệ phục vụ các bài toán điều hành tác nghiệp đối với các CSDL chuyên ngành;

- Các nguồn dữ liệu của Big Data được hình thành chủ yếu từ 6 nguồn: (1) Dữ liệu hành chính (phát sinh từ chương trình của một tổ chức, có thể là chính phủ hay phi chính phủ); (2) Dữ liệu từ hoạt động thương mại (phát sinh từ các giao dịch giữa hai thực thể); (3) Dữ liệu từ các thiết bị cảm biến như thiết bị chụp hình ảnh vệ tinh, cảm biến đường, cảm biến khí hậu; (4) Dữ liệu từ các thiết bị theo dõi, ví dụ theo dõi dữ liệu từ điện thoại di động, GPS; (5) Dữ liệu từ các hành vi người dùng trên mạng; (6) Dữ liệu từ các thông tin về ý kiến, quan điểm của các cá nhân, tổ chức, trên các phương tiện thông tin xã hội.

- Dữ liệu sẽ được tích hợp vào kho dữ liệu lớn (Big Data Warehouse) thông qua 02 nền tảng: (1) Phân tích dữ liệu internet; (2) Trục tích hợp dữ liệu (ETL);

- Nền tảng xử lý dữ liệu lớn (Big Data engine) được triển khai trên nền tảng công nghệ Big data (ví dụ minh họa của Hadoop - là nền tảng xử lý Big Data mạnh và phổ biến nhất hiện nay trên thế giới);

- Kho dữ liệu lớn sẽ gồm 02 hệ thống cơ sở dữ liệu: (1) Các khối dữ liệu (Data block) trong hệ thống file của Big Data; (2) Các CSDL quan hệ (RDBMS) trong các Kho dữ liệu;

- Dữ liệu từ Internet trước khi được đưa vào Hadoop thì chúng sẽ được đưa qua hệ thống phân tích dữ liệu internet để bóc tác dữ liệu dựa trên kỹ thuật của trí tự nhân tạo như: các thuật toán về xử lý ngôn ngữ tự nhiên, học máy, . .

- Dữ liệu từ các kho dữ liệu chuyên ngành sẽ được trục tích hợp dữ liệu (ETL) bóc tách và xử lý để lưu vào kho và có thể đưa vào hệ thống Big Data để phân tích;

- Nền tảng Big Data cần phải có đầy đủ các quy trình để xử lý từ dữ liệu thô cho đến khi đạt được dữ liệu có giá trị: (1) Tiền xử lý dữ liệu → Lưu trữ → Xác định dữ liệu → Tích hợp, chuyển đổi dữ liệu → Trích xuất dữ liệu → Làm sạch dữ liệu → Kết tập dữ liệu → Phân tích, khai phá dữ liệu (Thiết lập mô hình dữ liệu chuyên dụng (Data Marts) → Thiết kế mô hình phân tích để xử lý) → Trình diễn dữ liệu → Tối ưu hóa kết quả.

- Kho dữ liệu sẽ có các tổ chức mô hình dữ liệu thành phần chuyên dụng trên cơ sở tích hợp các thành phần dữ liệu cần thiết từ các kho dữ liệu thành phần, nhằm mục đích lưu trữ tập trung để phân tích chuyên sâu và xây dựng báo cáo chiến lược;

- Kho dữ liệu cũng là nơi lưu trữ các kết quả phân tích có được từ nền tảng phân tích dữ liệu lớn Big Data của Bảo hiểm xã hội Việt Nam;

- Trên cơ sở kho dữ liệu này, có thể sử dụng nền tảng dữ liệu mở (Open data platform) để đóng gói và tạo ra các API dữ liệu nhằm cung cấp ra bên ngoài để chia sẻ, sử dụng hoặc kinh doanh dữ liệu trong tương lai (Giai đoạn mở rộng của dự án);

- Kết quả phân tích từ nền tảng Big Data cùng với dữ liệu đã qua tổ chức, xử lý từ kho dữ liệu sẽ là đầu vào cho các báo cáo của hệ thống BI với các giao diện web hoặc thiết bị di động hoặc Cổng thông tin dữ liệu (Data Portal) của Bảo hiểm xã hội Việt Nam thông quan Internet;

Ngoài ra các dữ liệu từ 2 hệ thống này có thể được sử dụng để chia sẻ và khai thác nội bộ cho các cơ quan, đơn vị thuộc Bảo hiểm xã hội Việt Nam thông qua mạng Intranet với các kết nối dành riêng tốc độ cao.

2.3. Kiến trúc Ứng dụng

Căn cứ Mô hình tham chiếu ứng dụng trong Khung Kiến trúc CPĐT Việt Nam phiên bản 2.0, Đơn vị tư vấn đã xây dựng được Mô hình tham chiếu ứng dụng của BHXH Việt Nam thể hiện tại Phụ lục 4 của báo cáo. Mô hình tham chiếu này là cơ sở để xây dựng Kiến trúc ứng dụng BHXH Việt Nam.

Kiến trúc Ứng dụng mô tả về các ứng dụng sẽ được triển khai, mối quan hệ tương tác giữa ứng dụng và các cơ quan, đơn vị quản lý hoặc sử dụng ứng dụng, giữa ứng dụng và nghiệp vụ, giữa ứng dụng và ứng dụng. Mục đích của kiến trúc ứng dụng là giảm độ phức tạp và thúc đẩy việc tái sử dụng, tính linh hoạt và khả năng mở rộng, đơn giản, dễ sử dụng, tuân thủ các chuẩn mở, công nghệ hướng dịch vụ và không phụ thuộc vào các nhà cấp giải pháp, nhằm tối ưu hóa các khoản đầu tư công nghệ thông tin của BHXH Việt Nam. Mô hình kiến trúc ứng dụng cũng giúp giảm thiểu thời gian, chi phí và độ phức tạp trong quá trình phát triển, triển khai, bảo dưỡng và nâng cấp hệ thống trong tương lai. Các ứng dụng trong Kiến trúc ứng dụng là cơ sở để hình thành, định hình các cơ sở dữ liệu độc lập hoặc cơ sở dữ liệu dùng chung cũng như giúp tính toán, định cỡ hạ tầng kỹ thuật cần đáp ứng của BHXH Việt Nam phục vụ nâng cấp, mở rộng trong tương lai.

Kiến trúc ứng dụng mô tả hành vi của các ứng dụng được sử dụng trong một tổ chức, tập trung vào cách chúng tương tác với nhau và với người dùng. Nó tập trung vào dữ liệu được sử dụng và sản xuất bởi các ứng dụng chứ không phải cấu trúc bên trong của chúng. Trong quản lý danh mục ứng dụng, các ứng dụng thường được ánh xạ tới các thành phần nghiệp vụ tương ứng trong Kiến trúc nghiệp vụ.

2.3.1 Nguyên tắc Ứng dụng

- Phù hợp với Khung Kiến trúc Chính phủ điện tử Việt Nam, phiên bản 2.0;

- Phù hợp với định hướng, chiến lược ƯDCNTT của BHXH Việt Nam;

- Phù hợp với định hướng, mục tiêu ứng dụng CNTT quốc gia, định hướng, mục tiêu của BHXH Việt Nam và Bộ, ban, ngành liên quan; ưu tiên triển khai các hạng mục quan trọng, mức độ sử dụng và ứng dụng cao trong thực tiễn; thông tin, dữ liệu và các dịch vụ phải tin cậy, chính xác và kịp thời;

- Phù hợp với quy trình nghiệp vụ của các cơ quan, đơn vị của BHXH Việt Nam, thúc đẩy tái cấu trúc nghiệp vụ, hướng đến đơn giản hóa, tăng hiệu quả, thống nhất và tường minh quy trình nghiệp vụ; cung cấp dịch vụ công tốt hơn cho người dân và doanh nghiệp;

- Tập trung hóa hạ tầng CNTT vào các TTDL của BHXH Việt Nam, đảm bảo việc quản lý và khai thác hiệu quả hạ tầng CNTT, cung cấp đủ năng lực tính toán, lưu trữ để triển khai các ứng dụng trong Kiến trúc CPĐT của BHXH Việt Nam;

- Dữ liệu cần được quản lý, vận hành, cập nhật thường xuyên, được chia sẻ và khai thác, sử dụng chung chặt chẽ, hiệu quả; không triển khai xây dựng các nội dung thông tin, dữ liệu trùng lặp;

- Thông tin và các dịch vụ phải được truy nhập trên cơ sở bình đẳng, tối đa việc tích hợp và chia sẻ thông tin giữa các ứng dụng đã, đang và sẽ triển khai tại các đơn vị của BHXH Việt Nam; bảo đảm sự kết nối liên thông giữa các ứng dụng của BHXH Việt Nam và các ứng dụng của các bộ, ngành khác và địa phương (nếu có liên quan) khi có đủ điều kiện;

- Các ứng dụng phải tích hợp dữ liệu về Kho dữ liệu dùng chung, là nền tảng dữ liệu số để cùng khai thác hiệu quả; hỗ trợ lãnh đạo BHXH Việt Nam và cơ quan nhà nước quản lý, giám sát, theo dõi, dự báo tình hình và kết quả hoạt động trên cơ sở phân tích dữ liệu cập nhật và dữ liệu lớn;

- Các ứng dụng trong Kiến trúc phải được xác định cấp độ đảm bảo an toàn thông tin khi triển khai. Việc xác định cấp độ đảm bảo an toàn thông tin căn cứ các văn bản có hiệu lực thi hành tại thời điểm triển khai;

- Các hệ thống kỹ thuật, các ứng dụng, dịch vụ phải tuân thủ và đáp ứng các tiêu chuẩn kỹ thuật theo quy định về chuyên ngành, tiêu chuẩn ứng dụng CNTT, các hướng dẫn của Khung kiến trúc chính phủ điện tử Việt Nam và các văn bản quy định có liên quan;

- Đảm bảo tính kế thừa, tái sử dụng các hệ thống thông tin ứng dụng, CSDL đã được đầu tư triển khai.

2.3.2 Sơ đồ kiến trúc ứng dụng tham chiếu

Trong Kiến trúc ứng dụng của BHXH Việt Nam, các ứng dụng đều được đề xuất áp dụng kỹ thuật kiến trúc phân tầng được áp dụng khi thiết kế các mô hình kiến trúc ứng dụng. Điều này giúp làm giảm độ phức tạp của việc thiết kế và triển khai. Các ứng dụng thuộc Kiến trúc ứng dụng sẽ sử dụng các dịch vụ thuộc Lớp nền tảng tích hợp (trong Kiến trúc tích hợp) khi cần thiết (ví dụ: Khi một ứng dụng của BHXH Việt Nam cần tích hợp với một ứng dụng nội bộ hoặc bên ngoài, hay cần sử dụng dịch vụ xác thực và định danh tập trung toàn ngành…). Các thành phần thuộc thành phần Kiến trúc tích hợp sẽ cung cấp dịch vụ cho các ứng dụng ở lớp trên bằng cách đưa ra các dịch vụ (service). Kiến trúc ứng dụng của Kiến trúc Chính phủ điện tử Bảo hiểm xã hội Việt Nam được thiết kế dựa trên kiến trúc hướng dịch vụ SOA, nhằm tận dụng tối đa các đặc điểm vượt trội như: Tính tái sử dụng cao, liên kết linh động giữa các thành phần trong hệ thống, tính linh loạt, dễ mở rộng, và độc lập với các nhà cung cấp giải pháp.

Hình 13: Mô hình kiến trúc ứng dụng tham chiếu hướng dịch vụ SOA (ARM)

Mô hình Kiến trúc ứng dụng tham chiếu hướng dịch vụ SOA bao gồm các thành phần được tổ chức logic theo cấu trúc lớp khác nhau được mô tả chi tiết trong bảng sau:

Lớp

Mô tả

Giao diện ứng dụng

Mỗi ứng dụng đều có lớp thành phần giao diện ứng dụng phục vụ giao tiếp điện tử có thể bao gồm giao diện trực quan hóa (ví dụ như các giao diện cổng/trang thông tin điện tử, giao diện màn hình ứng dụng hiển thị trên các hệ thống máy tính, các thiết bị di động…), phi trực quan hóa (giao diện dòng lệnh, dịch vụ tích hợp mức services…) Lớp này tách thành phần xử lý giao diện người dùng với các thành phần xử lý nghiệp vụ và chỉ tập trung đến việc hỗ trợ giao diện của dịch vụ (UI).

Quản lý quy trình liên thông (BPM)

Lớp này là lớp cung cấp thành phần hỗ trợ xây dựng quy trình xử lý các yêu cầu nghiệp vụ của người dùng đối với hệ thống ứng dụng dựa trên nền tảng BPM. Các ứng dụng phải kết hợp với nền tảng BPM để cho phép thiết kế, chỉnh sửa các quy trình liên thông dễ dàng và thuận tiên hơn, để cho phép thay đổi linh hoạt theo quy trình xử lý nghiệp vụ khi có nhu cầu. Các quy trình liên thông được cấu hình, quản lý phụ thuộc vào vai trò, tính chất, nhiệm vụ của mỗi ứng dụng cụ thể.

Lớp Quản lý và tích hợp dịch vụ

Lớp Quản lý và tích hợp dịch vụ là lớp cho phép mỗi ứng dụng của BHXH Việt Nam tích hợp, kết nối với các hệ thống thông tin, dữ liệu dùng chung để tối ưu hóa hoạt động, vận hành của mỗi hệ thống ứng dụng cũng như bảo đảm điều kiện kỹ thuật để ứng dụng tham gia thực hiện các dịch vụ, quy trình liên thông nghiệp vụ trong và ngoài ngành.

Ứng Dụng Dịch Vụ

Lớp này bao gồm các chức năng ứng dụng phục vụ xử lý các yêu cầu, dịch vụ nghiệp vụ của hệ thống ứng dụng đã được đăng ký, xây dựng, cấu hình trong lớp “Quản lý và Tích hợp Dịch vụ”. Mỗi hệ thống ứng dụng sẽ tương tác với lớp Cơ sở dữ liệu để phục vụ xử lý các yêu cầu của người sử dụng và trả kết quả xử lý theo quy trình được định nghĩa trong lớp Quản lý quy trình liên thông BPM. Các kết quả xử lý sẽ được trả cho người sử dụng tùy theo cách thức định nghĩa trong lớp Giao diện.

Lớp Cơ sở dữ liệu

Lớp này là lớp lưu trữ các cơ sở dữ liệu của ứng dụng trong Kiến trúc ứng dụng, là nền tảng cơ bản quan trọng để triển khai cung cấp các dịch vụ nội bộ và cho bên ngoài. Các dữ liệu trong lớp cơ sở dữ liệu của ứng dụng sẽ được tổng hợp, chuyển đổi, trích trọn theo nhu cầu, chỉ tiêu để đồng bộ sang Kho dữ liệu tập trung BHXH Việt Nam, bảo đảm dữ liệu được lưu trữ trong Kho dữ liệu có tính thống nhất, dùng chung toàn ngành. Trên cơ sở đó, BHXH Việt Nam trích xuất bộ dữ liệu theo quy định của Chính phủ để công bố trên hệ thống Cơ sở dữ liệu quốc gia về Bảo hiểm để phục vụ chia sẻ với các bộ, ngành, địa phương.

Tích hợp hệ thống

Trong kiến trúc SOA, lớp “Tích hợp hệ thống” là lớp có tính quyết định, quan trọng trong việc liên kết các ứng dụng lại với nhau với thành phần trung tâm là Trục liên thông (ESB). Lớp này cung cấp khả năng trung gian (mediate), chuyển đổi (transform), định tuyền (route), và vận chuyển (transport) yêu cầu dịch vụ từ lớp/người yêu cầu dịch vụ tới lớp/người cung cấp dịch vụ. Hiện nay, BHXH Việt Nam tiếp tục triển khai tích hợp hệ thống trên cơ sở kế thừa, phát triển hệ thống SOA ngành BHXH Việt Nam.

Lớp Bảo mật, Quản lý và Giám sát hệ thống

Lớp này việc tích hợp, kết nối với các ứng dụng cung cấp các dịch vụ liên quan đến công tác quản trị hệ thống, theo dõi, giám sát, đảm bảo an toàn thông tin cho các dụng của BHXH Việt Nam theo cấp độ. . Đồng thời, đảm bảo các quy định, chính sách, và các yêu cầu phi chức năng của ứng dụng được thực thi.

Lớp thông tin quản lý tập trung

Lớp này cung cấp các giải pháp, ứng dụng để phục vụ tích hợp, chuyển đổi dữ liệu từ các cơ sở dữ liệu của ứng dụng đến Kho dữ liệu tập trung toàn ngành. . . để phục vụ công tác phân tích, báo cáo thống kê và giám sát điều, hành của Lãnh đạo BHXH Việt Nam.

Quản Trị  (Government)

Lớp này cho phép quản trị hệ thống tập trung của Kiến trúc CPĐT BHXH Việt Nam, gồm:

1) Quản trị SOA: Quy trình quản trị cho việc định nghĩa và thực thi mô hình SOA;

2) Quản trị dịch vụ: quy trình quản trị cho việc quản lý và chi phối vòng đời của dịch vụ, dựa trên khả năng trong lớp “Bảo mật và Quản lý, Giám sát hệ thống”.

Các ứng dụng sẽ được kết nối, quản lý bởi các hệ thống điều hành CNTT tập trung và hệ thống giám sát, điều hành thông minh ngành BHXH Việt Nam.

2.3.3 Sơ đồ triển khai ứng dụng điển hình

Sơ trên thể hiện sơ đồ điển hình trong việc triển khai một hệ thống ứng dụng của BHXH Việt Nam. Các lớp trong sơ đồ trên được mô tả như sau:

- Lớp nghiệp vụ: Bao gồm các lớp thành phần được mô tả như sau:

+ Lớp tác nhân bên ngoài: Là các đối tượng sử dụng, khai thác các dịch vụ nghiệp vụ do các cơ quan, đơn vị của BHXH Việt Nam cung cấp thông qua qua hệ thống ứng dụng. Các đối tượng này có thể là công dân, doanh nghiệp và các hệ thống bên ngoài khác.

+ Lớp dịch vụ nghiệp vụ (Lớp nghiệp vụ thành phần): Là các dịch vụ nghiệp vụ do các cơ quan, đơn vị của BHXH Việt Nam cung cấp thông qua việc ứng dụng CNTT để xử lý (các) yêu cầu/bài toán nghiệp vụ.

+ Lớp nghiệp vụ và tác nhân bên trong: Bao gồm các tác nhân tham gia xử lý các quy trình nghiệp vụ để giải quyết các yêu cầu/bài toán nghiệp vụ phục vụ cung cấp các dịch vụ nghiệp vụ cho các tác nhân bên ngoài khai thác, sử dụng.

- Lớp ứng dụng: Bao gồm các lớp thành phần là lớp dịch vụ ứng dụng và lớp dữ liệu và thành phần ứng dụng. Các thành phần thuộc lớp ứng dụng thường được sử dụng để mô hình hóa kiến trúc ứng dụng nhằm mô tả cấu trúc, hành vi và sự tương tác của các ứng dụng trong tổ chức. Bao gồm các lớp thành phần được mô tả như sau:

+ Lớp dịch vụ ứng dụng: Là một trạng thái hoạt động được cung cấp bởi một hoặc nhiều thành phần ứng dụng (tương đương với một hoặc nhiều chức năng ứng dụng) để giải quyết yêu cầu hoặc bài toán nghiệp vụ theo từng dịch vụ nghiệp vụ xác định trong Lớp nghiệp vụ, được thể hiện thông qua các giao diện và phải có liên quan đến quy trình xử lý nghiệp vụ. Một dịch vụ ứng có thể phục vụ các quy trình nghiệp vụ, chức năng nghiệp vụ, tương tác nghiệp vụ hoặc chức năng ứng dụng. Chức năng này được truy cập thông qua một hoặc nhiều giao diện ứng dụng (Application Interface). Mỗi dịch vụ ứng dụng có thể yêu cầu truy cập hoặc sử dụng cũng như tạo ra các đối tượng dữ liệu tương ứng.

+ Lớp thành phần ứng dụng: Thành phần xác định cấu trúc hoạt động chính cho Lớp ứng dụng là thành phần ứng dụng. Thành phần này được sử dụng để mô hình hóa bất kỳ thực thể cấu trúc nào trong Lớp ứng dụng, không chỉ là các thành phần phần mềm (có thể sử dụng lại) mà còn có thể là một phần của một hoặc nhiều ứng dụng. Thành phần ứng dụng cần được xây dựng theo hướng đại diện cho một gói chức năng ứng dụng, theo các mô-đun và có thể triển khai độc lập, có thể sử dụng lại và có thể thay thế. Một thành phần ứng dụng thực hiện một hoặc nhiều chức năng ứng dụng, bao gồm đầy đủ các trạng thái hoạt động và dữ liệu thuộc phạm vi quản lý của thành phần ứng dụng đó, đồng thời, đưa ra các dịch vụ, và làm cho chúng có sẵn thông qua giao diện ứng dụng. Việc kết hợp các thành phần ứng dụng được kết nối thông qua việc tổ chức, xây dựng các liên kết (cộng tác/tương tác) giữa các thành phần ứng dụng.

Bên cạnh đó, một thành phần ứng dụng có một hoặc nhiều giao diện ứng dụng, bảo đảm phù hợp và thể hiện chức năng của nó. Giao diện ứng dụng của các thành phần ứng dụng khác có thể phục vụ cho một thành phần ứng dụng. Khi xây dựng triển khai các thành phần ứng dụng, chúng ta cần lưu ý:

1-Về quy trình ứng dụng (Application Process). Một quy trình ứng dụng mô tả một chuỗi các hành vi bên trong mà thành phần ứng dụng sẽ xử lý để hướng đến một kết quả cụ thể cũng như đáp ứng yêu cầu cung cấp các dịch vụ ứng dụng. Các thành phần ứng dụng khác nhau có thể cung cấp hoặc sử dụng các dịch vụ của thành phần ứng dụng khác.

2- Về chức năng ứng dụng: Một chức năng ứng dụng biểu diễn trạng thái tự động có thể được thực hiện bởi một thành phần ứng dụng. Một chức năng ứng dụng mô tả trạng thái hoạt động (bên trong) của một thành phần ứng dụng. Nếu trạng thái hoạt động này giao tiếp với bên ngoài, các thành phần ứng dụng sẽ được thể hiện qua một hoặc nhiều dịch vụ ứng dụng.

3- Về kết hợp, liên kết, tương tác giữa các ứng dụng: Việc liên kết, kết hợp (tích hợp), tương tác giữa các ứng dụng đại diện cho một tập hợp gồm hai hoặc nhiều thành phần ứng dụng với nhau để phục vụ xử lý một quy trình nghiệp vụ. Các thành phần ứng dụng có thể sử dụng các giao diện ứng dụng để liên kết, kết hợp (tích hợp) các thành phần ứng dụng.

Ngoài ra, mỗi thành phần ứng dụng sẽ quản lý đối tượng dữ liệu tương ứng để phục vụ việc xử lý tự động qua phần mềm ứng dụng.

Ghi chú: Sơ đồ triển khai điển hình không hiển thị tất cả các mối quan hệ giữa các thành phần trong lớp ứng dụng. Các mối quan hệ giữa các thành phần cũng tạo thành các phần thiết yếu của Kiến trúc ứng dụng. Do đó, trong mục 2.3.3, tài liệu Kiến trúc sẽ mô tả và đưa ra ví dụ cụ thể về sơ đồ giao diện ứng dụng trên cơ sở yếu tố kết hợp, tương tác giữa các ứng dụng. Biểu diễn một điểm truy cập, trong đó các dịch vụ ứng dụng được tạo sẵn cho người dùng, thành phần ứng dụng khác hoặc nút.

- Lớp hạ tầng kỹ thuật công nghệ: Bao gồm các lớp thành phần được mô tả như sau:

+ Lớp dịch vụ hạ tầng kỹ thuật công nghệ: Là các dịch vụ do lớp hạ tầng kỹ thuật công nghệ cung cấp để phục vụ triển khai các thành phần ứng dụng, cơ sở dữ liệu ví dụ như dịch vụ nền tảng, dịch vụ lưu trữ, dịch vụ mạng. . .

+ Lớp hạ tầng kỹ thuật: Là bao gồm các thành phần thuộc hệ thống hạ tầng kỹ thuật công nghệ thông tin để phục vụ cung cấp các dịch vụ hạ tầng kỹ thuật công nghệ trên như hệ thống máy chủ, các phần mềm hệ thống, các phần mềm nền tảng, hệ thống sao lưu lưu trữ, hệ thống mạng lõi. . .

Sau đây là ví dụ minh họa về áp dụng mô hình trong việc triển khai hệ thống cung cấp dịch vụ công trực tuyến mức độ 3, mức độ 4 mức cơ bản:

2.3.4 Sơ đồ giao diện ứng dụng

Giao diện ứng dụng đại diện cho một điểm truy cập (access) khi dịch vụ ứng dụng của thành phần ứng dụng được cung cấp cho các tác nhân khác (có thể người dùng, một thành phần ứng dụng khác hoặc một node hệ thống ứng dụng). Một giao diện ứng dụng cho thấy các dịch vụ ứng dụng ra môi trường.

Một dịch vụ ứng dụng có thể được hiển thị thông qua các giao diện khác nhau và một giao diện cũng có thể hiển thị nhiều dịch vụ ứng dụng. Hay nói cách khác, một giao diện ứng dụng có thể được gán cho các dịch vụ ứng dụng, có nghĩa là giao diện đó đưa ra các dịch vụ này ra môi trường. Để làm được việc này, khi xây dựng các (hệ thống), thành phần ứng dụng, chúng ta có thể xây dựng, thiết lập các tham số, giao thức được sử dụng, các điều kiện đầu vào/đầu ra và định dạng dữ liệu trao đổi qua các giao diện ứng dụng (ví dụ như XML. . . ).

Các sơ đồ sau thể hiện mức khái niệm về việc sơ đồ giao diện ứng dụng:

Hình 14: Sơ đồ giao diện ứng dụng mức khái niệm

Sơ đồ sau đây minh họa cho việc sử dụng các giao diện ứng dụng (bao gồm giao diện ứng dụng web - Web API (sử dụng Web services) và giao diện khác (không phải Web API).

Hình 15: Sơ đồ minh họa giao diện ứng dụng kết hợp các APIs

Trong mô hình trên, hệ thống ứng dụng CNTT của BHXH Việt Nam được minh họa bao gồm các thành phần ứng dụng: Cổng Dịch vụ công trực tuyến (Cổng Giao dịch điện tử), Hệ thống Tiếp nhận và Xử lý hồ sơ (Một cửa điện tử), Quản lý định danh và xác thực tập trung (IAM) và Phần mềm xử lý nghiệp vụ chuyên ngành. Mỗi thành phần ứng dụng quản lý các đối tượng dữ liệu tương ứng với vai trò, nhiệm vụ của thành phần ứng dụng đó và truy xuất dữ liệu khi có yêu cầu. Theo đó, khi công dân, doanh nghiệp truy cập Cổng Giao dịch điện tử của BHXH Việt Nam để thực hiện đăng ký thực hiện TTHC tương ứng với dịch vụ công trực tuyến mức độ 4, để tối ưu hóa quy trình nghiệp vụ, đơn giản giấy tờ công dân thì Cổng dịch vụ công trực tuyến được phát triển, xây dựng với việc sử dụng các APIs kết nối đến các thành phần ứng dụng khác để thực thi các tác nghiệp sau:

- APIs kết nối với thành phần ứng dụng Quản lý định danh và xác thực tập trung để gọi dịch vụ xác thực định danh tập trung để kiểm soát truy cập và thiết lập quyền hạn cho người dùng trên hệ thống.

- APIs kết nối với thành phần ứng dụng Một cửa điện tử để cho phép thực hiện các nghiệp vụ về cung cấp dịch vụ công trực tuyến theo quy định; đồng bộ thông tin, dữ liệu về dịch vụ công trực tuyến và chuyển hồ sơ nộp trực tuyến từ Cổng DVC tự động đến MCĐT để chuyển xử lý.

- APIs kết nối với thành phần ứng dụng xử lý nghiệp chuyên ngành tương ứng với TTHC của Ngành để tự động thực hiện thu thập dữ liệu chuyên ngành giúp kiểm tra thông tin và tự động điền biểu mẫu (nếu đã có thông tin) để tiết kiệm thời gian, đơn giản hóa thông tin phải khai báo và nộp hồ sơ trực tuyến.

Bảng sau đây mô tả mối quan hệ về giao diện ứng dụng mức cao của các thành phần ứng dụng trong Kiến trúc CPĐT BHXH Việt Nam, phiên bản 2.0.


Bảng 1:

STT

Mã ƯD

Tên Ứng dụng/Tên Ứng dụng

Cổng/Trang thông tin điện tử

Cổng tiếp nhận dữ liệu HTTT giám định BHYT

Ngân hàng câu hỏi

Đánh giá sự hài lòng của công dân, doanh nghiệp, tổ chức

Trung tâm CSKH

Hệ thống giao dịch BHXH điện tử

Ứng dụng VSSID

Hệ thống tiếp nhận hóa đơn điện tử

Ứng dụng phục vụ chuyển đổi số

HT tương tác đa phương tiện

Ứng dụng giải pháp, công nghệ của CMCN 4.0 phục vụ người dân và doanh nghiệp

 

A.1

Nhóm ứng dụng phục vụ công dân, doanh nghiệp (A1)

 

 

 

 

 

 

 

 

 

 

 

1

A1.1

Cổng/Trang thông tin điện tử

 

 

WS

WS

WS

WS

 

 

 

WS

 

2

A1.2

Cổng tiếp nhận dữ liệu HTTT giám định BHYT

WS

 

WS

WS

WS

WS

WS

WS

WS

WS

WS

3

A1.3

Ngân hàng câu hỏi

WS

WS

 

 

WS

WS

WS

WS

WS

WS

WS

4

A1.4

Đánh giá sự hài lòng của công dân, doanh nghiệp, tổ chức

WS

WS

WS

 

WS

WS

WS

WS

WS

WS

WS

5

A1.5

Trung tâm CSKH

 

 

WS

WS

 

 

WS

 

WS

 

WS

6

A1.6

Hệ thống giao dịch BHXH điện tử

WS

WS

WS

WS

WS

 

WS

WS

WS

WS

WS

7

A1.7

Ứng dụng VSSID

 

 

WS

WS

WS

WS

 

 

WS

WS

WS

8

A1.8

Hệ thống tiếp nhận hóa đơn điện tử

WS

 

WS

WS

WS

WS

WS

 

WS

WS

WS

9

A1.9

Ứng dụng phục vụ chuyển đổi số

 

 

WS

WS

WS

WS

WS

WS

 

WS

WS

10

A1.10

HT tương tác đa phương tiện

 

 

WS

WS

WS

WS

WS

WS

WS

 

WS

11

A1.11

Ứng dụng giải pháp, công nghệ của CMCN 4.0 phục vụ người dân và doanh nghiệp

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

 

 

A.2

Nhóm ứng dụng chuyên ngành A.2)

 

 

 

 

 

 

 

 

 

 

 

12

A2.1

HT cấp mã số BHXH và quản lý BHYT hộ gia đình

 

 

 

 

WS

 

 

 

WS

WS

WS

13

A2.2

Hệ thống thông tin Giám định BHYT

 

 

 

 

 

 

 

 

 

 

 

14

A2.3

HT HT Kế toán tập trung toàn ngành (HCSN) toàn ngành

 

 

 

 

 

 

 

 

 

 

 

15

A2.4

HT Quản lý Đấu thầu thuốc

WS

WS

 

 

WS

 

 

WS

WS

WS

WS

16

A2.5

HT xét duyệt chính sách

 

WS

 

 

 

 

 

 

WS

WS

WS

17

A2.6

HT Quản lý rủi ro

 

 

 

 

 

 

 

 

 

 

 

18

A2.7

HT Thu và Quản lý Sổ, THẻ (TST)

 

 

 

 

 

 

 

 

 

 

 

19

A2.8

HT Quản lý đầu tư quỹ

 

 

 

 

 

 

 

 

WS

WS

WS

20

A2.9

HT phân tích xử lý dữ liệu lớn, ứng dụng AI để chống gian lận, trục lợi BHXH, BHYT, BHTN

 

 

 

 

 

WS

 

 

WS

WS

WS

 

A.3

Nhóm ứng dụng hành chính (A.3)

 

 

 

 

 

 

 

 

 

 

 

21

A3.1

Quản lý thi đua khen thưởng

 

 

 

 

 

 

 

 

 

 

 

22

A3.2

Quản lý đại lý thu và hỗ trợ đại lý

 

 

 

 

WS

 

 

WS

WS

WS

 

23

A3.3

Quản lý khoa học và công nghệ

 

 

 

 

 

 

 

 

 

 

 

24

A3.4

Quản lý Thanh tra, kiểm tra

 

 

 

 

 

 

 

 

 

WS

 

25

A3.5

Quản lý văn bản và Điều hành

WS

WS

 

 

 

WS

 

 

WS

WS

 

26

A3.6

HT Kế toán tập trung toàn ngành (HCSN)

 

 

 

 

 

 

 

WS

WS

WS

WS

27

A3.7

Quản lý hợp tác quốc tế

 

 

 

 

 

 

 

 

WS

WS

WS

28

A3.8

Quản lý Tài sản toàn ngành

 

 

 

 

 

 

 

 

 

 

 

29

A3.9

Quản lý dự án

 

 

 

 

 

 

 

 

WS

 

WS

30

A3.10

Kiểm toán nội bộ

 

 

 

 

 

 

 

 

WS

 

WS

31

A3.11

Quản lý công tác pháp chế

 

 

 

 

 

 

 

 

WS

 

WS

32

A3.12

Quản lý hợp đồng

 

 

 

 

 

 

 

 

WS

 

WS

33

A3.13

Quản lý cán bộ

 

 

 

 

 

 

 

 

WS

 

WS

34

A3.14

Quản lý công việc, báo cáo tổng hợp

 

 

 

 

 

 

 

 

WS

WS

WS

35

A3.15

Quản lý, đánh giá hiệu suất công việc

 

 

 

 

 

 

 

 

WS

WS

WS

36

A3.16

Cổng thông tin điện tử nội bộ

 

 

 

 

 

 

 

 

WS

WS

WS

37

A3.17

Hệ thống thông tin quản lý trên nền tảng cách mạng công nghệ 4.0

WS

WS

 

 

WS

WS

WS

WS

WS

WS

WS

38

A3.18

Phần mềm tổng hợp, phân tích thông tin báo chí và dư luận xã hội

 

 

 

 

 

 

 

 

WS

WS

WS

39

A3.19

Hệ thống quản lý vòng đời trang thiết bị CNTT và hệ thống quản lý yêu cầu hỗ trợ CNTT

 

 

 

 

 

 

 

 

WS

WS

WS

 

A.4

Nhóm ứng dụng hỗ trợ nghiệp vụ (A.4)

 

 

 

 

 

 

 

 

 

 

 

 

A4.1

Quản trị và giám sát hệ thống tập trung

 

 

 

 

 

 

 

 

 

 

 

40

A4.1.1

Quản lý và giám sát các ứng dụng dịch vụ

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

41

A4.1.2

Quản lý và giám sát tập trung các thiết bị CNTT

 

 

 

 

 

 

 

 

 

 

 

42

A4.1.3

Quản lý, phân tích mã nguồn

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

43

A4.1.4

Quản lý và giám sát an ninh thông tin mạng

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

44

A4.1.5

Quản lý log hệ thống và lưu vết tập trung

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

45

A4.1.6

Quản lý dữ liệu tổng thể

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

46

A4.2

Hệ thống quản lý lưu trữ hồ sơ

WS

WS

 

 

 

WS

WS

WS

WS

WS

WS

47

A4.3

Thư điện tử công vụ ngành BHXH Việt Nam

WS

WS

 

 

WS

WS

 

WS

 

WS

WS

48

A4.4

Chữ ký số chuyên dùng

 

 

 

 

 

WS

 

WS

 

 

 

49

A4.5

Quản lý định danh và xác thực tập trung (IAM)

WS

WS

 

 

 

WS

 

WS

WS

WS

WS

50

A4.6

Quản lý luồng công việc (BAM)

 

 

 

 

 

 

 

 

WS

WS

WS

51

A4.7

Quản lý quy trình nghiệp vụ (BPM)

 

 

 

 

 

 

 

 

WS

WS

WS

52

A4.8

Quản lý thanh toán điện tử

WS

WS

 

 

 

WS

WS

WS

WS

WS

WS

53

A4.9

Hội nghị truyền hình trực tuyến toàn ngành

 

 

 

 

 

 

 

 

 

 

 

54

A4.10

Hệ thống Đào tạo nghiệp vụ Ngành BHXH (E-Learning)

WS

 

WS

WS

WS

WS

WS

 

WS

WS

WS

 

A.5

Nhóm ứng dụng Phân tích, báo cáo và giám sát, điều hành thông minh (A5)

 

 

 

 

 

 

 

 

 

 

 

55

A5.1

HT tổng hợp và phân tích dữ liệu tập trung ngành BHXH

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

56

A5.2

Dịch vụ dữ liệu ƯD các giải pháp, công nghệ CMCN 4.0

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

57

A5.3

HT Giám sát, điều hành thông minh ngành BHXH (IOC)

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

58

A5.4

Phân tích dữ liệu phục vụ dự báo, cảnh bảo, hỗ trợ ra quyết định

 

WS

 

 

 

WS

WS

WS

WS

 

WS

59

A5.5

Ứng dụng trí tuệ nhân tạo phục vụ quản lý, chỉ đạo, điều hành

 

WS

 

 

 

WS

WS

 

WS

 

WS

 

A.6

HT trao đổi và tích hợp thông tin thống nhất ngành BHXH - SOA

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

Bảng 2:

STT

Mã ƯD

Tên Ứng dụng/Tên Ứng dụng

HT cấp mã số BHXH và quản lý BHYT hộ gia đình

Hệ thống thông tin Giám định BHYT

HT HT Kế toán tập trung toàn ngành (HCSN) toàn ngành

HT Quản lý Đấu thầu thuốc

HT xét duyệt chính sách

HT Quản lý rủi ro

HT Thu và Quản lý Sổ, THẻ (TST)

HT Quản lý đầu tư quỹ

HT phân tích xử lý dữ liệu lớn, ứng dụng AI để chống gian lận, trục lợi BHXH, BHYT, BHTN

 

A.1

Nhóm ứng dụng phục vụ công dân, doanh nghiệp (A.1)

 

 

 

 

 

 

 

 

 

1

A1.1

Cổng/Trang thông tin điện tử

 

 

 

 

 

 

 

 

 

2

A1.2

Cổng tiếp nhận dữ liệu HTTT giám định BHYT

WS

WS

 

WS

WS

WS

WS

WS

 

3

A1.3

Ngân hàng câu hỏi

 

 

 

 

 

 

 

 

 

4

A1.4

Đánh giá sự hài lòng của công dân, doanh nghiệp, tổ chức

 

 

 

 

 

 

 

 

 

5

A1.5

Trung tâm CSKH

 

 

 

 

 

 

 

 

 

6

A1.6

Hệ thống giao dịch BHXH điện tử

WS

WS

 

 

 

 

 

 

 

7

A1.7

Ứng dụng VSSID

WS

WS

 

 

 

 

 

 

 

8

A1.8

Hệ thống tiếp nhận hóa đơn điện tử

WS

WS

WS

WS

WS

WS

WS

WS

WS

9

A1.9

Ứng dụng phục vụ chuyển đổi số

WS

WS

 

 

 

 

 

 

WS

10

A1.10

HT tương tác đa phương tiện

 

 

 

 

 

 

 

 

 

11

A1.11

Ứng dụng giải pháp, công nghệ của CMCN 4.0 phục vụ người dân và doanh nghiệp

WS

WS

 

 

 

 

 

 

WS

 

A.2

Nhóm ứng dụng chuyên ngành Bảo hiểm (A.2)

 

 

 

 

 

 

 

 

 

12

A2.1

HT cấp mã số BHXH và quản lý BHYT hộ gia đình

 

WS

 

 

WS

 

WS

 

WS

13

A2.2

Hệ thống thông tin Giám định BHYT

WS

 

 

 

WS

 

WS

 

WS

14

A2.3

HT HT Kế toán tập trung toàn ngành (HCSN) toàn ngành

 

 

 

 

 

 

 

 

 

15

A2.4

HT Quản lý Đấu thầu thuốc

 

WS

 

 

WS

WS

WS

 

 

16

A2.5

HT xét duyệt chính sách

 

WS

 

 

 

 

 

 

 

17

A2.6

HT Quản lý rủi ro

 

WS

WS

WS

WS

 

WS

 

 

18

A2.7

HT Thu và Quản lý Sổ, THẻ (TST)

 

 

 

 

 

 

 

 

 

19

A2.8

HT Quản lý đầu tư quỹ

WS

WS

 

 

WS

WS

WS

 

WS

20

A2.9

HT phân tích xử lý dữ liệu lớn, ứng dụng AI để chống gian lận, trục lợi BHXH, BHYT, BHTN

 

WS

WS

WS

 

 

 

 

 

 

A.3

Nhóm ứng dụng hành chính (A.3)

 

 

 

 

 

 

 

 

 

21

A3.1

Quản lý thi đua khen thưởng

 

 

 

 

 

 

 

 

 

22

A3.2

Quản lý đại lý thu và hỗ trợ đại lý

 

WS

 

WS

 

WS

WS

WS

WS

23

A3.3

Quản lý khoa học và công nghệ

 

 

 

 

 

 

 

 

 

24

A3.4

Quản lý Thanh tra, kiểm tra

 

WS

WS

WS

WS

WS

WS

WS

WS

25

A3.5

Quản lý văn bản và Điều hành

 

WS

WS

WS

WS

 

WS

WS

WS

26

A3.6

HT Kế toán tập trung toàn ngành (HCSN)

WS

 

WS

WS

WS

WS

WS

WS

WS

27

A3.7

Quản lý hợp tác quốc tế

 

 

 

 

 

 

 

 

 

28

A3.8

Quản lý Tài sản toàn ngành

 

WS

WS

 

 

WS

 

 

 

29

A3.9

Quản lý dự án

WS

WS

WS

WS

WS

WS

WS

WS

WS

30

A3.10

Kiểm toán nội bộ

WS

WS

WS

WS

WS

WS

WS

WS

WS

31

A3.11

Quản lý công tác pháp chế

 

 

 

 

WS

WS

 

 

 

32

A3.12

Quản lý hợp đồng

WS

 

WS

WS

 

WS

WS

WS

 

33

A3.13

Quản lý cán bộ

 

 

 

 

 

 

 

 

 

34

A3.14

Quản lý công việc, báo cáo tổng hợp

 

 

 

 

 

 

 

 

 

35

A3.15

Quản lý, đánh giá hiệu suất công việc

 

 

 

 

 

 

 

 

 

36

A3.16

Cổng thông tin điện tử nội bộ

WS

WS

WS

WS

WS

WS

WS

WS

WS

37

A3.17

Hệ thống thông tin quản lý trên nền tảng cách mạng công nghệ 4.0

 

 

 

 

 

 

 

 

WS

38

A3.18

Phần mềm tổng hợp, phân tích thông tin báo chí và dư luận xã hội

 

 

 

 

 

 

 

 

 

39

A3.19

Hệ thống quản lý vòng đời trang thiết bị CNTT và hệ thống quản lý yêu cầu hỗ trợ CNTT

 

 

WS

 

 

WS

 

WS

WS

 

A.4

Nhóm ứng dụng hỗ trợ nghiệp vụ (A.4)

 

 

 

 

 

 

 

 

 

 

A4.1

Quản trị và giám sát hệ thống tập trung

 

 

 

 

 

 

 

 

 

40

A4.1.1

Quản lý và giám sát các ứng dụng dịch vụ

WS

WS

WS

WS

WS

WS

WS

WS

WS

41

A4.1.2

Quản lý và giám sát tập trung các thiết bị CNTT

 

 

 

 

 

 

 

 

 

42

A4.1.3

Quản lý, phân tích mã nguồn

WS

WS

WS

WS

WS

WS

WS

WS

WS

43

A4.1.4

Quản lý và giám sát an ninh thông tin mạng

WS

WS

WS

WS

WS

WS

WS

WS

WS

44

A4.1.5

Quản lý log hệ thống và lưu vết tập trung

WS

WS

WS

WS

WS

WS

WS

WS

WS

45

A4.1.6

Quản lý dữ liệu tổng thể

WS

WS

WS

WS

WS

WS

WS

WS

WS

46

A4.2

Hệ thống quản lý lưu trữ hồ sơ

WS

WS

WS

WS

WS

WS

WS

WS

WS

47

A4.3

Thư điện tử công vụ ngành BHXH Việt Nam

WS

WS

WS

WS

WS

WS

WS

WS

WS

48

A4.4

Chữ ký số chuyên dùng

WS

WS

WS

WS

WS

WS

WS

WS

WS

49

A4.5

Quản lý định danh và xác thực tập trung (IAM)

WS

WS

WS

WS

WS

WS

WS

WS

WS

50

A4.6

Quản lý luồng công việc (BAM)

 

 

 

 

 

 

 

 

WS

51

A4.7

Quản lý quy trình nghiệp vụ (BPM)

 

 

 

 

 

 

 

 

WS

52

A4.8

Quản lý thanh toán điện tử

 

 

WS

WS

 

 

 

 

WS

53

A4.9

Hội nghị truyền hình trực tuyến toàn ngành

 

 

 

 

 

 

 

 

 

54

A4.10

Hệ thống Đào tạo nghiệp vụ Ngành BHXH (E-Learning)

 

 

 

 

 

 

 

 

 

 

A.5

Nhóm ứng dụng Phân tích, báo cáo và giám sát, điều hành thông minh (A.5)

 

 

 

 

 

 

 

 

 

55

A5.1

HT tổng hợp và phân tích dữ liệu tập trung ngành BHXH

WS

WS

WS

WS

WS

WS

WS

WS

WS

56

A5.2

Dịch vụ dữ liệu ƯD các giải pháp, công nghệ CMCN 4.0

WS

WS

WS

WS

WS

WS

WS

WS

WS

57

A5.3

HT Giám sát, điều hành thông minh ngành BHXH (IOC)

WS

WS

WS

WS

WS

WS

WS

WS

WS

58

A5.4

Phân tích dữ liệu phục vụ dự báo, cảnh bảo, hỗ trợ ra quyết định

WS

WS

WS

WS

WS

WS

WS

WS

WS

59

A5.5

Ứng dụng trí tuệ nhân tạo phục vụ quản lý, chỉ đạo, điều hành

WS

WS

WS

WS

WS

WS

WS

WS

WS

 

A.6

HT trao đổi và tích hợp thông tin thống nhất ngành BHXH - SOA

WS

WS

WS

WS

WS

WS

WS

WS

WS

Bảng 3:

STT

Mã ƯD

Tên Ứng dụng/Tên Ứng dụng

Quản lý thi đua khen thưởng

Quản lý đại lý thu và hỗ trợ đại lý

Quản lý khoa học và công nghệ

Quản lý Thanh tra, kiểm tra

Quản lý văn bản và Điều hành

HT Kế toán tập trung toàn ngành (HCSN)

Quản lý hợp tác quốc tế

Quản lý Tài sản toàn ngành

Quản lý dự án

Kiểm toán nội bộ

Quản lý công tác pháp chế

Quản lý hợp đồng

Quản lý cán bộ

Quản lý công việc, báo cáo tổng hợp

Quản lý, đánh giá hiệu suất công việc

Cổng thông tin điện tử nội bộ

HTTT quản lý trên nền tảng CMCN 4.0

Phần mềm tổng hợp, phân tích thông tin báo chí và dư luận xã hội

Hệ thống quản lý vòng đời trang thiết bị CNTT và hệ thống quản lý yêu cầu hỗ trợ CNTT

 

A.1

Nhóm ứng dụng phục vụ công dân, doanh nghiệp (A.1)

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

1

A1.1

Cổng/Trang thông tin điện tử

 

 

 

 

WS

 

 

 

 

 

 

 

 

 

 

 

 

 

 

2

A1.2

Cổng tiếp nhận dữ liệu HTTT giám định BHYT

 

 

 

WS

WS

WS

 

 

WS

WS

WS

WS

WS

WS

 

WS

WS

 

 

3

A1.3

Ngân hàng câu hỏi

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

4

A1.4

Đánh giá sự hài lòng của công dân, doanh nghiệp, tổ chức

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

5

A1.5

Trung tâm CSKH

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

6

A1.6

Hệ thống giao dịch BHXH điện tử

 

 

 

 

WS

 

 

 

 

 

 

 

 

 

 

 

 

 

 

7

A1.7

Ứng dụng VSSID

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

8

A1.8

Hệ thống tiếp nhận hóa đơn điện tử

 

 

 

 

WS

WS

 

 

WS

WS

 

WS

WS

WS

WS

WS

WS

 

WS

9

A1.9

Ứng dụng phục vụ chuyển đổi số

 

 

 

 

WS

 

 

 

 

 

 

 

 

 

 

 

WS

 

 

10

A1.10

HT tương tác đa phương tiện

 

 

 

 

WS

 

 

 

 

 

 

 

 

 

 

 

WS

WS

 

11

A1.11

Ứng dụng giải pháp, công nghệ của CMCN 4.0 phục vụ người dân và doanh nghiệp

 

 

 

 

WS

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

A.2

Nhóm ứng dụng chuyên ngành Bảo hiểm (A.2)

 

 

 

 

WS

 

 

 

 

 

 

 

 

 

 

 

 

 

 

12

A2.1

HT cấp mã số BHXH và quản lý BHYT hộ gia đình

 

 

 

 

WS

 

 

 

 

 

 

 

 

 

 

 

WS

 

 

13

A2.2

Hệ thống thông tin Giám định BHYT

 

 

 

WS

WS

 

 

WS

WS

WS

 

 

 

 

 

 

WS

 

 

14

A2.3

HT HT Kế toán tập trung toàn ngành (HCSN) toàn ngành

 

 

 

 

WS

 

 

 

 

 

 

 

 

 

 

 

 

 

 

15

A2.4

HT Quản lý Đấu thầu thuốc

 

 

 

WS

WS

WS

 

WS

WS

WS

WS

WS

WS

 

 

WS

WS

 

 

16

A2.5

HT xét duyệt chính sách

 

 

 

 

WS

 

 

 

 

 

 

 

 

 

 

 

WS

 

 

17

A2.6

HT Quản lý rủi ro

 

WS

 

WS

WS

WS

 

WS

WS

WS

 

WS

WS

WS

WS

 

WS

 

WS

18

A2.7

HT Thu và Quản lý Sổ, THẻ (TST)

 

 

 

 

WS

 

 

 

 

 

 

 

 

 

 

 

 

 

 

19

A2.8

HT Quản lý đầu tư quỹ

 

 

 

 

WS

WS

 

WS

 

 

 

WS

 

WS

 

 

WS

WS

 

20

A2.9

HT phân tích xử lý dữ liệu lớn, ứng dụng AI để chống gian lận, trục lợi BHXH, BHYT, BHTN

 

WS

 

WS

WS

WS

 

WS

 

 

 

 

 

WS

WS

 

WS

WS

WS

 

A.3

Nhóm ứng dụng hành chính (A.3)

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

21

A3.1

Quản lý thi đua khen thưởng

 

 

 

WS

WS

WS

WS

WS

WS

WS

 

WS

WS

WS

WS

WS

WS

WS

 

22

A3.2

Quản lý đại lý thu và hỗ trợ đại lý

 

 

WS

WS

WS

WS

WS

WS

WS

WS

 

WS

WS

WS

WS

 

WS

 

 

23

A3.3

Quản lý khoa học và công nghệ

 

 

 

WS

WS

 

WS

 

WS

 

WS

WS

WS

WS

WS

WS

WS

WS

 

24

A3.4

Quản lý Thanh tra, kiểm tra

WS

WS

WS

 

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

 

WS

25

A3.5

Quản lý văn bản và Điều hành

WS

WS

WS

WS

 

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

26

A3.6

HT Kế toán tập trung toàn ngành (HCSN)

 

WS

 

WS

WS

 

 

WS

WS

WS

 

WS

WS

WS

WS

WS

WS

WS

WS

27

A3.7

Quản lý hợp tác quốc tế

 

 

 

WS

WS

 

 

 

 

 

WS

WS

WS

WS

WS

WS

WS

WS

 

28

A3.8

Quản lý Tài sản toàn ngành

 

 

 

 

WS

 

 

 

WS

WS

WS

WS

WS

 

 

WS

WS

 

WS

29

A3.9

Quản lý dự án

 

 

 

WS

WS

WS

WS

 

 

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

30

A3.10

Kiểm toán nội bộ

WS

WS

WS

WS

WS

WS

WS

WS

WS

 

WS

WS

WS

WS

WS

WS

WS

WS

WS

31

A3.11

Quản lý công tác pháp chế

WS

 

WS

WS

WS

 

 

 

 

 

 

 

 

 

 

 

 

 

 

32

A3.12

Quản lý hợp đồng

 

WS

 

WS

WS

WS

WS

WS

WS

WS

WS

 

WS

WS

 

 

 

 

WS

33

A3.13

Quản lý cán bộ

 

 

 

 

WS

 

 

 

 

 

 

 

 

 

 

 

 

 

 

34

A3.14

Quản lý công việc, báo cáo tổng hợp

 

 

 

WS

WS

 

 

 

 

 

 

 

 

 

WS

 

 

 

 

35

A3.15

Quản lý, đánh giá hiệu suất công việc

WS

 

 

WS

WS

 

 

 

WS

WS

 

WS

WS

WS

 

WS

WS

 

 

36

A3.16

Cổng thông tin điện tử nội bộ

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

 

WS

WS

WS

37

A3.17

Hệ thống thông tin quản lý trên nền tảng cách mạng công nghệ 4.0

 

 

 

 

WS

 

 

 

 

 

 

 

 

WS

WS

 

 

WS

 

38

A3.18

Phần mềm tổng hợp, phân tích thông tin báo chí và dư luận xã hội

 

 

 

 

WS

 

 

 

 

 

 

WS

WS

WS

WS

WS

WS

 

 

39

A3.19

Hệ thống quản lý vòng đời trang thiết bị CNTT và hệ thống quản lý yêu cầu hỗ trợ CNTT

 

 

 

WS

 

WS

 

WS

WS

WS

WS

WS

 

WS

 

WS

 

WS

WS

 

A.4

Nhóm ứng dụng hỗ trợ nghiệp vụ (A.4)

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

A4.1

Quản trị và giám sát hệ thống tập trung

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

40

A4.1.1

Quản lý và giám sát các ứng dụng dịch vụ

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

41

A4.1.2

Quản lý và giám sát tập trung các thiết bị CNTT

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

42

A4.1.3

Quản lý, phân tích mã nguồn

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

43

A4.1.4

Quản lý và giám sát an ninh thông tin mạng

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

44

A4.1.5

Quản lý log hệ thống và lưu vết tập trung

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

45

A4.1.6

Quản lý dữ liệu tổng thể

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

46

A4.2

Hệ thống quản lý lưu trữ hồ sơ

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

47

A4.3

Thư điện tử công vụ ngành BHXH Việt Nam

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

48

A4.4

Chữ ký số chuyên dùng

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

49

A4.5

Quản lý định danh và xác thực tập trung (IAM)

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

50

A4.6

Quản lý luồng công việc (BAM)

 

 

 

 

 

 

 

 

 

 

 

 

 

 

WS

WS

WS

 

 

51

A4.7

Quản lý quy trình nghiệp vụ (BPM)

 

 

 

 

 

 

 

 

 

 

 

 

 

 

WS

WS

WS

 

 

52

A4.8

Quản lý thanh toán điện tử

 

WS

 

 

 

WS

 

WS

WS

WS

 

WS

 

 

WS

WS

WS

 

WS

53

A4.9

Hội nghị truyền hình trực tuyến toàn ngành

 

 

 

 

 

 

 

 

 

 

 

 

 

 

WS

WS

WS

 

 

54

A4.10

Hệ thống Đào tạo nghiệp vụ Ngành BHXH (E-Learning)

 

 

 

 

 

 

 

 

 

 

 

 

 

WS

WS

WS

WS

WS

 

 

A.5

Nhóm ứng dụng Phân tích, báo cáo và giám sát, điều hành thông minh (A.5)

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

55

A5.1

HT tổng hợp và phân tích dữ liệu tập trung ngành BHXH

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

56

A5.2

Dịch vụ dữ liệu ƯD các giải pháp, công nghệ CMCN 4.0

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

57

A5.3

HT Giám sát, điều hành thông minh ngành BHXH (IOC)

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

58

A5.4

Phân tích dữ liệu phục vụ dự báo, cảnh bảo, hỗ trợ ra quyết định

 

 

 

 

 

 

 

 

 

WS

 

 

 

WS

 

 

WS

 

WS

59

A5.5

Ứng dụng trí tuệ nhân tạo phục vụ quản lý, chỉ đạo, điều hành

 

 

 

 

 

 

 

 

 

WS

 

 

 

WS

 

 

WS

 

WS

 

A.6

Hệ thống trao đổi và tích hợp thông tin thống nhất ngành BHXH - SOA

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

Bảng 4:

STT

Mã ƯD

Tên Ứng dụng/Tên Ứng dụng

Quản lý và giám sát các ứng dụng dịch vụ

Quản lý và giám sát tập trung các thiết bị CNTT

Quản lý, phân tích mã nguồn

Quản lý và giám sát an ninh thông tin mạng

Quản lý log hệ thống và lưu vết tập trung

Quản lý dữ liệu tổng thể

Hệ thống quản lý lưu trữ hồ sơ

Thư điện tử công vụ

Chữ ký số chuyên dùng

Quản lý định danh và xác thực tập trung (IAM)

Quản lý luồng công việc (BAM)

Quản lý quy trình nghiệp vụ (BPM)

Quản lý thanh toán điện tử

Hội nghị truyền hình trực tuyến

Hệ thống Đào tạo nghiệp vụ

HT tổng hợp và phân tích dữ liệu tập trung

Dịch vụ dữ liệu ƯD các giải pháp, công nghệ CMCN 4.0

HT Giám sát, điều hành thông minh ngành BHXH

Phân tích dữ liệu phục vụ dự báo, cảnh bảo, hỗ trợ ra quyết định

Ứng dụng trí tuệ nhân tạo phục vụ quản lý, chỉ đạo, điều hành

 

A.1

Nhóm ứng dụng phục vụ công dân, doanh nghiệp (A.1)

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

1

A1.1

Cổng/Trang thông tin điện tử

WS

 

WS

WS

WS

WS

WS

WS

WS

WS

 

 

 

 

 

WS

WS

WS

WS

 

2

A1.2

Cổng tiếp nhận dữ liệu HTTT giám định BHYT

 

 

 

 

 

WS

WS

 

 

WS

 

 

 

 

 

WS

WS

WS

WS

WS

3

A1.3

Ngân hàng câu hỏi

 

 

 

 

 

WS

 

 

 

 

 

 

WS

WS

WS

WS

WS

WS

WS

 

4

A1.4

Đánh giá sự hài lòng của công dân, doanh nghiệp, tổ chức

 

 

 

 

 

WS

 

 

 

 

 

 

 

 

 

WS

WS

WS

 

 

5

A1.5

Trung tâm CSKH

 

 

 

 

 

WS

WS

 

 

WS

 

 

 

 

 

WS

WS

WS

 

 

6

A1.6

Hệ thống giao dịch BHXH điện tử

 

 

 

 

 

WS

WS

WS

WS

WS

 

 

WS

 

WS

WS

WS

WS

 

 

7

A1.7

Ứng dụng VSSID

 

 

 

 

 

WS

WS

 

 

WS

 

 

 

 

 

WS

WS

WS

 

 

8

A1.8

Hệ thống tiếp nhận hóa đơn điện tử

 

 

 

 

 

WS

WS

WS

WS

WS

 

 

WS

 

WS

WS

WS

WS

 

 

9

A1.9

Ứng dụng phục vụ chuyển đổi số

 

 

 

 

 

WS

WS

 

 

WS

 

 

WS

 

WS

WS

WS

WS

WS

 

10

A1.10

HT tương tác đa phương tiện

 

 

 

 

 

WS

WS

 

 

WS

 

 

 

WS

WS

WS

WS

WS

WS

 

11

A1.11

Ứng dụng giải pháp, công nghệ của CMCN 4.0 phục vụ người dân và doanh nghiệp

 

 

 

 

 

WS

WS

 

 

WS

 

 

 

 

 

WS

WS

 

 

 

 

A.2

Nhóm ứng dụng chuyên ngành Bảo hiểm (A.2)

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

12

A2.1

HT cấp mã số BHXH và quản lý BHYT hộ gia đình

 

 

 

 

 

WS

WS

 

 

WS

 

 

WS

 

 

WS

WS

WS

 

 

13

A2.2

Hệ thống thông tin Giám định BHYT

 

 

 

 

 

WS

WS

 

 

WS

 

 

 

 

 

WS

WS

WS

 

 

14

A2.3

HT HT Kế toán tập trung toàn ngành (HCSN) toàn ngành

 

 

 

 

 

WS

WS

 

 

WS

 

 

 

 

 

WS

WS

WS

 

 

15

A2.4

HT Quản lý Đấu thầu thuốc

 

 

 

 

 

WS

WS

 

 

WS

 

 

WS

 

 

WS

WS

WS

WS

 

16

A2.5

HT xét duyệt chính sách

 

 

 

 

 

WS

WS

WS

 

WS

WS

WS

 

 

 

WS

WS

WS

WS

 

17

A2.6

HT Quản lý rủi ro

WS

WS

WS

WS

WS

WS

WS

 

 

WS

WS

WS

WS

 

WS

WS

WS

WS

WS

 

18

A2.7

HT Thu và Quản lý Sổ, THẻ (TST)

 

 

 

 

 

WS

WS

 

 

WS

 

 

 

 

 

WS

WS

WS

 

 

19

A2.8

HT Quản lý đầu tư quỹ

 

 

 

 

 

WS

WS

 

 

WS

 

 

WS

 

 

WS

WS

WS

 

 

20

A2.9

HT phân tích xử lý dữ liệu lớn, ứng dụng AI để chống gian lận, trục lợi BHXH, BHYT, BHTN

WS

WS

WS

WS

WS

WS

WS

 

 

WS

WS

WS

 

 

 

WS

WS

WS

WS

 

 

A.3

Nhóm ứng dụng hành chính (A.3)

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

21

A3.1

Quản lý thi đua khen thưởng

 

 

 

 

 

WS

WS

WS

WS

WS

 

 

 

WS

WS

WS

WS

WS

 

 

22

A3.2

Quản lý đại lý thu và hỗ trợ đại lý

 

 

 

 

 

WS

WS

 

 

WS

 

 

 

 

 

WS

WS

WS

 

 

23

A3.3

Quản lý khoa học và công nghệ

 

 

 

 

 

WS

WS

 

 

WS

 

 

 

 

 

WS

WS

WS

 

 

24

A3.4

Quản lý Thanh tra, kiểm tra

 

 

 

 

 

WS

WS

WS

WS

WS

 

 

WS

WS

WS

WS

WS

WS

WS

 

25

A3.5

Quản lý văn bản và Điều hành

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

 

 

 

WS

WS

WS

WS

WS

 

 

26

A3.6

HT Kế toán tập trung toàn ngành (HCSN)

 

 

 

 

 

WS

WS

WS

WS

WS

 

 

WS

WS

WS

WS

WS

WS

WS

 

27

A3.7

Quản lý hợp tác quốc tế

 

 

 

 

 

WS

WS

 

 

WS

 

 

 

 

 

WS

WS

WS

 

 

28

A3.8

Quản lý Tài sản toàn ngành

 

 

 

 

 

WS

WS

 

 

WS

 

 

 

 

 

WS

WS

WS

 

 

29

A3.9

Quản lý dự án

 

 

 

 

 

WS

WS

 

 

WS

 

 

 

 

 

WS

WS

WS

 

 

30

A3.10

Kiểm toán nội bộ

 

 

 

 

 

WS

WS

 

 

WS

 

 

WS

WS

WS

WS

WS

WS

WS

 

31

A3.11

Quản lý công tác pháp chế

 

 

 

 

 

WS

WS

 

 

WS

 

 

 

 

 

WS

WS

WS

 

 

32

A3.12

Quản lý hợp đồng

 

 

 

 

 

WS

WS

 

 

WS

 

 

 

 

 

WS

WS

WS

 

 

33

A3.13

Quản lý cán bộ

 

 

 

 

 

WS

WS

 

 

WS

 

 

 

 

 

WS

WS

WS

 

 

34

A3.14

Quản lý công việc, báo cáo tổng hợp

 

 

 

 

 

WS

WS

 

 

WS

 

 

 

 

 

WS

WS

WS

 

 

35

A3.15

Quản lý, đánh giá hiệu suất công việc

 

 

 

 

 

WS

WS

 

 

WS

 

 

 

 

 

WS

WS

WS

 

 

36

A3.16

Cổng thông tin điện tử nội bộ

 

 

 

 

 

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

 

37

A3.17

Hệ thống thông tin quản lý trên nền tảng cách mạng công nghệ 4.0

 

 

 

 

 

WS

WS

 

 

WS

 

 

 

 

WS

WS

WS

WS

 

 

38

A3.18

Phần mềm tổng hợp, phân tích thông tin báo chí và dư luận xã hội

 

 

 

 

 

WS

WS

 

 

WS

 

 

 

 

 

WS

WS

WS

WS

 

39

A3.19

Hệ thống quản lý vòng đời trang thiết bị CNTT và hệ thống quản lý yêu cầu hỗ trợ CNTT

WS

WS

 

 

 

WS

WS

WS

WS

WS

 

 

WS

 

 

WS

WS

WS

 

 

 

A.4

Nhóm ứng dụng hỗ trợ nghiệp vụ (A.4)

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

A4.1

Quản trị và giám sát hệ thống tập trung

 

 

 

 

 

 

WS

 

 

WS

 

 

 

 

 

WS

WS

WS

 

 

40

A4.1.1

Quản lý và giám sát các ứng dụng dịch vụ

 

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

 

41

A4.1.2

Quản lý và giám sát tập trung các thiết bị CNTT

 

 

 

 

 

 

WS

 

 

WS

 

 

 

 

 

 

 

WS

 

 

42

A4.1.3

Quản lý, phân tích mã nguồn

WS

WS

 

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

 

43

A4.1.4

Quản lý và giám sát an ninh thông tin mạng

WS

WS

WS

 

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

 

44

A4.1.5

Quản lý log hệ thống và lưu vết tập trung

WS

WS

WS

WS

 

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

 

45

A4.1.6

Quản lý dữ liệu tổng thể

WS

WS

WS

WS

WS

 

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

 

46

A4.2

Hệ thống quản lý lưu trữ hồ sơ

WS

WS

WS

WS

WS

WS

 

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

 

47

A4.3

Thư điện tử công vụ ngành BHXH Việt Nam

WS

WS

WS

WS

WS

WS

WS

 

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

 

48

A4.4

Chữ ký số chuyên dùng

WS

 

 

 

WS

WS

WS

 

 

WS

 

 

WS

 

WS

WS

WS

WS

 

 

49

A4.5

Quản lý định danh và xác thực tập trung (IAM)

WS

WS

WS

WS

WS

WS

WS

WS

WS

 

WS

WS

WS

WS

WS

WS

WS

WS

WS

 

50

A4.6

Quản lý luồng công việc (BAM)

 

 

 

 

 

WS

WS

 

 

WS

 

 

 

 

 

WS

WS

WS

 

 

51

A4.7

Quản lý quy trình nghiệp vụ (BPM)

 

 

 

 

 

WS

WS

 

 

WS

 

 

 

 

 

WS

WS

WS

 

 

52

A4.8

Quản lý thanh toán điện tử

 

 

 

 

 

WS

WS

 

WS

WS

 

 

 

 

WS

WS

WS

WS

WS

 

53

A4.9

Hội nghị truyền hình trực tuyến toàn ngành

 

 

 

 

 

WS

WS

 

 

WS

 

 

 

 

 

WS

WS

WS

 

 

54

A4.10

Hệ thống Đào tạo nghiệp vụ Ngành BHXH (E-Learning)

 

 

 

 

 

WS

WS

WS

WS

WS

 

 

WS

 

 

WS

WS

WS

WS

 

 

A.5

Nhóm ứng dụng Phân tích, báo cáo và giám sát, điều hành thông minh (A.5)

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

55

A5.1

HT tổng hợp và phân tích dữ liệu tập trung ngành BHXH

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

 

WS

WS

WS

WS

56

A5.2

Dịch vụ dữ liệu ƯD các giải pháp, công nghệ CMCN 4.0

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

 

WS

WS

WS

57

A5.3

HT Giám sát, điều hành thông minh ngành BHXH (IOC)

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

 

WS

WS

58

A5.4

Phân tích dữ liệu phục vụ dự báo, cảnh bảo, hỗ trợ ra quyết định

 

 

 

 

 

WS

WS

 

 

WS

WS

WS

WS

 

WS

WS

WS

WS

 

WS

59

A5.5

Ứng dụng trí tuệ nhân tạo phục vụ quản lý, chỉ đạo, điều hành

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

WS

WS

WS

WS

 

 

A.6

Hệ thống trao đổi và tích hợp thông tin thống nhất ngành BHXH - SOA

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS

WS


2.3.5 Sơ đồ giao tiếp ứng dụng

Sơ đồ giao tiếp ứng dụng thể hiện các cách/công cụ giao tiếp cơ bản của người dùng đối với các ứng dụng của BHXH Việt Nam trong tương lai. Sơ đồ giao tiếp ứng dụng được minh hoạ theo các góc nhìn như sau:

Hình 16: Sơ đồ minh họa các thành phần giao tiếp ứng dụng

Trong mô hình minh họa trên, việc giao tiếp ứng dụng được thể hiện tương đối trực quan, chủ yếu tập trung vào việc thể hiện các công cụ/phương tiện cho phép người dùng giao tiếp với ứng dụng mà người dùng được cấp quyền để thao tác, khai thác các dịch vụ ứng dụng cung cấp.

Hình 17: Sơ đồ minh họa việc giao tiếp ứng dụng web

Mô hình trên minh họa cách thức công dân, doanh nghiệp giao tiếp với các ứng dụng của hệ thống cung cấp dịch vụ công trực tuyến khi đăng ký nộp hồ sơ đăng ký TTHC trực tuyến trên hệ thống của BHXH Việt Nam. Việc giao tiếp giữa công dân, doanh nghiệp với các hệ thống ứng dụng thực hiện trên môi trường mạng qua mạng internet và sử dụng giao diện cổng web (Web-portal) của thành phần ứng dụng Cổng Dịch vụ công trực tuyến (FrontOffice). Thành phần ứng dụng MCĐT ở BackOffice sẽ cho phép các cán bộ MCĐT thực hiện kiểm tra, chuyển xử lý hồ sơ của công dân, doanh nghiệp. Công dân, doanh nghiệp có thể thực hiện thoát khỏi Cổng Dịch vụ công trực tuyến sau khi nộp, chuyển xử lý hồ sơ thành công.


2.3.6 Ma trận quan hệ ứng dụng - ứng dụng

Bảng 1:

STT

Mã ƯD

Tên Ứng dụng/Tên Ứng dụng

Cổng/Trang thông tin điện tử

Cổng tiếp nhận dữ liệu HTTT giám định BHYT

Ngân hàng câu hỏi

Đánh giá sự hài lòng của công dân, doanh nghiệp, tổ chức

Trung tâm CSKH

Hệ thống giao dịch BHXH điện tử

Ứng dụng VSSID

Hệ thống tiếp nhận hóa đơn điện tử

Ứng dụng phục vụ chuyển đổi số

HT tương tác đa phương tiện

Ứng dụng giải pháp, công nghệ của CMCN 4.0 phục vụ người dân và doanh nghiệp

 

A.1

Nhóm ứng dụng phục vụ công dân, doanh nghiệp (A1)

 

 

 

 

 

 

 

 

 

 

 

1

A1.1

Cổng/Trang thông tin điện tử

 

 

X

X

X

X

 

 

 

X

 

2

A1.2

Cổng tiếp nhận dữ liệu HTTT giám định BHYT

X

 

X

X

X

X

X

X

X

X

X

3

A1.3

Ngân hàng câu hỏi

X

X

 

 

X

X

X

X

X

X

X

4

A1.4

Đánh giá sự hài lòng của công dân, doanh nghiệp, tổ chức

X

X

X

 

X

X

X

X

X

X

X

5

A1.5

Trung tâm CSKH

 

 

X

X

 

 

X

 

X

 

X

6

A1.6

Hệ thống giao dịch BHXH điện tử

X

X

X

X

X

 

X

X

X

X

X

7

A1.7

Ứng dụng VSSID

 

 

X

X

X

X

 

 

X

X

X

8

A1.8

Hệ thống tiếp nhận hóa đơn điện tử

X

 

X

X

X

X

X

 

X

X

X

9

A1.9

Ứng dụng phục vụ chuyển đổi số

 

 

X

X

X

X

X

X

 

X

X

10

A1.10

HT tương tác đa phương tiện

 

 

X

X

X

X

X

X

X

 

X

11

A1.11

Ứng dụng giải pháp, công nghệ của CMCN 4.0 phục vụ người dân và doanh nghiệp

X

X

X

X

X

X

X

X

X

X

 

 

A.2

Nhóm ứng dụng chuyên ngành A.2)

 

 

 

 

 

 

 

 

 

 

 

12

A2.1

HT cấp mã số BHXH và quản lý BHYT hộ gia đình

 

 

 

 

X

 

 

 

X

X

X

13

A2.2

Hệ thống thông tin Giám định BHYT

 

 

 

 

 

 

 

 

 

 

 

14

A2.3

HT HT Kế toán tập trung toàn ngành (HCSN) toàn ngành

 

 

 

 

 

 

 

 

 

 

 

15

A2.4

HT Quản lý Đấu thầu thuốc

X

X

 

 

X

 

 

X

X

X

X

16

A2.5

HT xét duyệt chính sách

 

X

 

 

 

 

 

 

X

X

X

17

A2.6

HT Quản lý rủi ro

 

 

 

 

 

 

 

 

 

 

 

18

A2.7

HT Thu và Quản lý Sổ, THẻ (TST)

 

 

 

 

 

 

 

 

 

 

 

19

A2.8

HT Quản lý đầu tư quỹ

 

 

 

 

 

 

 

 

X

X

X

20

A2.9

HT phân tích xử lý dữ liệu lớn, ứng dụng AI để chống gian lận, trục lợi BHXH, BHYT, BHTN

 

 

 

 

 

X

 

 

X

X

X

 

A.3

Nhóm ứng dụng hành chính (A.3)

 

 

 

 

 

 

 

 

 

 

 

21

A3.1

Quản lý thi đua khen thưởng

 

 

 

 

 

 

 

 

 

 

 

22

A3.2

Quản lý đại lý thu và hỗ trợ đại lý

 

 

 

 

X

 

 

X

X

X

 

23

A3.3

Quản lý khoa học và công nghệ

 

 

 

 

 

 

 

 

 

 

 

24

A3.4

Quản lý Thanh tra, kiểm tra

 

 

 

 

 

 

 

 

 

X

 

25

A3.5

Quản lý văn bản và Điều hành

X

X

 

 

 

X

 

 

X

X

 

26

A3.6

HT Kế toán tập trung toàn ngành (HCSN)

 

 

 

 

 

 

 

X

X

X

X

27

A3.7

Quản lý hợp tác quốc tế

 

 

 

 

 

 

 

 

X

X

X

28

A3.8

Quản lý Tài sản toàn ngành

 

 

 

 

 

 

 

 

 

 

 

29

A3.9

Quản lý dự án

 

 

 

 

 

 

 

 

X

 

X

30

A3.10

Kiểm toán nội bộ

 

 

 

 

 

 

 

 

X

 

X

31

A3.11

Quản lý công tác pháp chế

 

 

 

 

 

 

 

 

X

 

X

32

A3.12

Quản lý hợp đồng

 

 

 

 

 

 

 

 

X

 

X

33

A3.13

Quản lý cán bộ

 

 

 

 

 

 

 

 

X

 

X

34

A3.14

Quản lý công việc, báo cáo tổng hợp

 

 

 

 

 

 

 

 

X

X

X

35

A3.15

Quản lý, đánh giá hiệu suất công việc

 

 

 

 

 

 

 

 

X

X

X

36

A3.16

Cổng thông tin điện tử nội bộ

 

 

 

 

 

 

 

 

X

X

X

37

A3.17

Hệ thống thông tin quản lý trên nền tảng cách mạng công nghệ 4.0

X

X

 

 

X

X

X

X

X

X

X

38

A3.18

Phần mềm tổng hợp, phân tích thông tin báo chí và dư luận xã hội

 

 

 

 

 

 

 

 

X

X

X

39

A3.19

Hệ thống quản lý vòng đời trang thiết bị CNTT và hệ thống quản lý yêu cầu hỗ trợ CNTT

 

 

 

 

 

 

 

 

X

X

X

40

A3.20

Phần mềm Quản lý nghiệp vụ truyền thông

 

 

 

 

 

 

 

 

X

X

X

 

A.4

Nhóm ứng dụng hỗ trợ nghiệp vụ (A.4)

 

 

 

 

 

 

 

 

 

 

 

 

A4.1

Quản trị và giám sát hệ thống tập trung

 

 

 

 

 

 

 

 

 

 

 

41

A4.1.1

Quản lý và giám sát các ứng dụng dịch vụ

X

X

X

X

X

X

X

X

X

X

X

42

A4.1.2

Quản lý và giám sát tập trung các thiết bị CNTT

 

 

 

 

 

 

 

 

 

 

 

43

A4.1.3

Quản lý, phân tích mã nguồn

X

X

X

X

X

X

X

X

X

X

X

44

A4.1.4

Quản lý và giám sát an ninh thông tin mạng

X

X

X

X

X

X

X

X

X

X

X

45

A4.1.5

Quản lý log hệ thống và lưu vết tập trung

X

X

X

X

X

X

X

X

X

X

X

46

A4.1.6

Quản lý dữ liệu tổng thể

X

X

X

X

X

X

X

X

X

X

X

47

A4.2

Hệ thống quản lý lưu trữ hồ sơ

X

X

 

 

 

X

X

X

X

X

X

48

A4.3

Thư điện tử công vụ ngành BHXH Việt Nam

X

X

 

 

X

X

 

X

 

X

X

49

A4.4

Chữ ký số chuyên dùng

 

 

 

 

 

X

 

X

 

 

 

50

A4.5

Quản lý định danh và xác thực tập trung (IAM)

X

X

 

 

 

X

 

X

X

X

X

51

A4.6

Quản lý luồng công việc (BAM)

 

 

 

 

 

 

 

 

X

X

X

52

A4.7

Quản lý quy trình nghiệp vụ (BPM)

 

 

 

 

 

 

 

 

X

X

X

53

A4.8

Quản lý thanh toán điện tử

X

X

 

 

 

X

X

X

X

X

X

54

A4.9

Hội nghị truyền hình trực tuyến toàn ngành

 

 

 

 

 

 

 

 

 

 

 

55

A4.10

Hệ thống Đào tạo nghiệp vụ Ngành BHXH (E-Learning)

X

 

X

X

X

X

X

 

X

X

X

 

A.5

Nhóm ứng dụng Phân tích, báo cáo và giám sát, điều hành thông minh (A5)

 

 

 

 

 

 

 

 

 

 

 

56

A5.1

HT tổng hợp và phân tích dữ liệu tập trung ngành BHXH

X

X

X

X

X

X

X

X

X

X

X

57

A5.2

Dịch vụ dữ liệu ƯD các giải pháp, công nghệ CMCN 4.0

X

X

X

X

X

X

X

X

X

X

X

58

A5.3

HT Giám sát, điều hành thông minh ngành BHXH (IOC)

X

X

X

X

X

X

X

X

X

X

X

59

A5.4

Phân tích dữ liệu phục vụ dự báo, cảnh bảo, hỗ trợ ra quyết định

 

X

 

 

 

X

X

X

X

 

X

60

A5.5

Ứng dụng trí tuệ nhân tạo phục vụ quản lý, chỉ đạo, điều hành

 

X

 

 

 

X

X

 

X

 

X

 

A.6

HT trao đổi và tích hợp thông tin thống nhất ngành BHXH - SOA

X

X

X

X

X

X

X

X

X

X

X

Bảng 2:

STT

Mã ƯD

Tên Ứng dụng/Tên Ứng dụng

HT cấp mã số BHXH và quản lý BHYT hộ gia đình

Hệ thống thông tin Giám định BHYT

HT HT Kế toán tập trung toàn ngành (HCSN) toàn ngành

HT Quản lý Đấu thầu thuốc

HT xét duyệt chính sách

HT Quản lý rủi ro

HT Thu và Quản lý Sổ, THẻ (TST)

HT Quản lý đầu tư quỹ

HT phân tích xử lý dữ liệu lớn, ứng dụng AI để chống gian lận, trục lợi BHXH, BHYT, BHTN

 

A.1

Nhóm ứng dụng phục vụ công dân, doanh nghiệp (A.1)

 

 

 

 

 

 

 

 

 

1

A1.1

Cổng/Trang thông tin điện tử

 

 

 

 

 

 

 

 

 

2

A1.2

Cổng tiếp nhận dữ liệu HTTT giám định BHYT

X

X

 

X

X

X

X

X

 

3

A1.3

Ngân hàng câu hỏi

 

 

 

 

 

 

 

 

 

4

A1.4

Đánh giá sự hài lòng của công dân, doanh nghiệp, tổ chức

 

 

 

 

 

 

 

 

 

5

A1.5

Trung tâm CSKH

 

 

 

 

 

 

 

 

 

6

A1.6

Hệ thống giao dịch BHXH điện tử

X

X

 

 

 

 

 

 

 

7

A1.7

Ứng dụng VSSID

X

X

 

 

 

 

 

 

 

8

A1.8

Hệ thống tiếp nhận hóa đơn điện tử

X

X

X

X

X

X

X

X

X

9

A1.9

Ứng dụng phục vụ chuyển đổi số

X

X

 

 

 

 

 

 

X

10

A1.10

HT tương tác đa phương tiện

 

 

 

 

 

 

 

 

 

11

A1.11

Ứng dụng giải pháp, công nghệ của CMCN 4.0 phục vụ người dân và doanh nghiệp

X

X

 

 

 

 

 

 

X

 

A.2

Nhóm ứng dụng chuyên ngành Bảo hiểm (A.2)

 

 

 

 

 

 

 

 

 

12

A2.1

HT cấp mã số BHXH và quản lý BHYT hộ gia đình

 

X

 

 

X

 

X

 

X

13

A2.2

Hệ thống thông tin Giám định BHYT

X

 

 

 

X

 

X

 

X

14

A2.3

HT HT Kế toán tập trung toàn ngành (HCSN) toàn ngành

 

 

 

 

 

 

 

 

 

15

A2.4

HT Quản lý Đấu thầu thuốc

 

X

 

 

X

X

X

 

 

16

A2.5

HT xét duyệt chính sách

 

X

 

 

 

 

 

 

 

17

A2.6

HT Quản lý rủi ro

 

X

X

X

X

 

X

 

 

18

A2.7

HT Thu và Quản lý Sổ, THẻ (TST)

 

 

 

 

 

 

 

 

 

19

A2.8

HT Quản lý đầu tư quỹ

X

X

 

 

X

X

X

 

X

20

A2.9

HT phân tích xử lý dữ liệu lớn, ứng dụng AI để chống gian lận, trục lợi BHXH, BHYT, BHTN

 

X

X

X

 

 

 

 

 

 

A.3

Nhóm ứng dụng hành chính (A.3)

 

 

 

 

 

 

 

 

 

21

A3.1

Quản lý thi đua khen thưởng

 

 

 

 

 

 

 

 

 

22

A3.2

Quản lý đại lý thu và hỗ trợ đại lý

 

X

 

X

 

X

X

X

X

23

A3.3

Quản lý khoa học và công nghệ

 

 

 

 

 

 

 

 

 

24

A3.4

Quản lý Thanh tra, kiểm tra

 

X

X

X

X

X

X

X

X

25

A3.5

Quản lý văn bản và Điều hành

 

X

X

X

X

 

X

X

X

26

A3.6

HT Kế toán tập trung toàn ngành (HCSN)

X

 

X

X

X

X

X

X

X

27

A3.7

Quản lý hợp tác quốc tế

 

 

 

 

 

 

 

 

 

28

A3.8

Quản lý Tài sản toàn ngành

 

X

X

 

 

X

 

 

 

29

A3.9

Quản lý dự án

X

X

X

X

X

X

X

X

X

30

A3.10

Kiểm toán nội bộ

X

X

X

X

X

X

X

X

X

31

A3.11

Quản lý công tác pháp chế

 

 

 

 

X

X

 

 

 

32

A3.12

Quản lý hợp đồng

X

 

X

X

 

X

X

X

 

33

A3.13

Quản lý cán bộ

 

 

 

 

 

 

 

 

 

34

A3.14

Quản lý công việc, báo cáo tổng hợp

 

 

 

 

 

 

 

 

 

35

A3.15

Quản lý, đánh giá hiệu suất công việc

 

 

 

 

 

 

 

 

 

36

A3.16

Cổng thông tin điện tử nội bộ

X

X

X

X

X

X

X

X

X

37

A3.17

Hệ thống thông tin quản lý trên nền tảng cách mạng công nghệ 4.0

 

 

 

 

 

 

 

 

X

38

A3.18

Phần mềm tổng hợp, phân tích thông tin báo chí và dư luận xã hội

 

 

 

 

 

 

 

 

 

39

A3.19

Hệ thống quản lý vòng đời trang thiết bị CNTT và hệ thống quản lý yêu cầu hỗ trợ CNTT

 

 

X

 

 

X

 

X

X

40

A3.20

Phần mềm Quản lý nghiệp vụ truyền thông

 

 

 

 

 

 

 

 

 

 

A.4

Nhóm ứng dụng hỗ trợ nghiệp vụ (A.4)

 

 

 

 

 

 

 

 

 

 

A4.1

Quản trị và giám sát hệ thống tập trung

 

 

 

 

 

 

 

 

 

41

A4.1.1

Quản lý và giám sát các ứng dụng dịch vụ

X

X

X

X

X

X

X

X

X

42

A4.1.2

Quản lý và giám sát tập trung các thiết bị CNTT

 

 

 

 

 

 

 

 

 

43

A4.1.3

Quản lý, phân tích mã nguồn

X

X

X

X

X

X

X

X

X

44

A4.1.4

Quản lý và giám sát an ninh thông tin mạng

X

X

X

X

X

X

X

X

X

45

A4.1.5

Quản lý log hệ thống và lưu vết tập trung

X

X

X

X

X

X

X

X

X

46

A4.1.6

Quản lý dữ liệu tổng thể

X

X

X

X

X

X

X

X

X

47

A4.2

Hệ thống quản lý lưu trữ hồ sơ

X

X

X

X

X

X

X

X

X

48

A4.3

Thư điện tử công vụ ngành BHXH Việt Nam

X

X

X

X

X

X

X

X

X

49

A4.4

Chữ ký số chuyên dùng

X

X

X

X

X

X

X

X

X

50

A4.5

Quản lý định danh và xác thực tập trung (IAM)

X

X

X

X

X

X

X

X

X

51

A4.6

Quản lý luồng công việc (BAM)

 

 

 

 

 

 

 

 

X

52

A4.7

Quản lý quy trình nghiệp vụ (BPM)

 

 

 

 

 

 

 

 

X

53

A4.8

Quản lý thanh toán điện tử

 

 

X

X

 

 

 

 

X

54

A4.9

Hội nghị truyền hình trực tuyến toàn ngành

 

 

 

 

 

 

 

 

 

55

A4.10

Hệ thống Đào tạo nghiệp vụ Ngành BHXH (E-Learning)

 

 

 

 

 

 

 

 

 

 

A.5

Nhóm ứng dụng Phân tích, báo cáo và giám sát, điều hành thông minh (A.5)

 

 

 

 

 

 

 

 

 

56

A5.1

HT tổng hợp và phân tích dữ liệu tập trung ngành BHXH

X

X

X

X

X

X

X

X

X

57

A5.2

Dịch vụ dữ liệu ƯD các giải pháp, công nghệ CMCN 4.0

X

X

X

X

X

X

X

X

X

58

A5.3

HT Giám sát, điều hành thông minh ngành BHXH (IOC)

X

X

X

X

X

X

X

X

X

59

A5.4

Phân tích dữ liệu phục vụ dự báo, cảnh bảo, hỗ trợ ra quyết định

X

X

X

X

X

X

X

X

X

60

A5.5

Ứng dụng trí tuệ nhân tạo phục vụ quản lý, chỉ đạo, điều hành

X

X

X

X

X

X

X

X

X

 

A.6

HT trao đổi và tích hợp thông tin thống nhất ngành BHXH - SOA

X

X

X

X

X

X

X

X

X

Bảng 3:

STT

Mã ƯD

Tên Ứng dụng/Tên Ứng dụng

Quản lý thi đua khen thưởng

Quản lý đại lý thu và hỗ trợ đại lý

Quản lý khoa học và công nghệ

Quản lý Thanh tra, kiểm tra

Quản lý văn bản và Điều hành

HT Kế toán tập trung toàn ngành (HCSN)

Quản lý hợp tác quốc tế

Quản lý Tài sản toàn ngành

Quản lý dự án

Kiểm toán nội bộ

Quản lý công tác pháp chế

Quản lý hợp đồng

Quản lý cán bộ

Quản lý công việc, báo cáo tổng hợp

Quản lý, đánh giá hiệu suất công việc

Cổng thông tin điện tử nội bộ

HTTT quản lý trên nền tảng CMCN 4.0

Phần mềm tổng hợp, phân tích thông tin báo chí và dư luận xã hội

Hệ thống quản lý vòng đời trang thiết bị CNTT và hệ thống quản lý yêu cầu hỗ trợ CNTT

 

A.1

Nhóm ứng dụng phục vụ công dân, doanh nghiệp (A.1)

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

1

A1.1

Cổng/Trang thông tin điện tử

 

 

 

 

X

 

 

 

 

 

 

 

 

 

 

 

 

 

 

2

A1.2

Cổng tiếp nhận dữ liệu HTTT giám định BHYT

 

 

 

X

X

X

 

 

X

X

X

X

X

X

 

X

X

 

 

3

A1.3

Ngân hàng câu hỏi

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

4

A1.4

Đánh giá sự hài lòng của công dân, doanh nghiệp, tổ chức

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

5

A1.5

Trung tâm CSKH

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

6

A1.6

Hệ thống giao dịch BHXH điện tử

 

 

 

 

X

 

 

 

 

 

 

 

 

 

 

 

 

 

 

7

A1.7

Ứng dụng VSSID

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

8

A1.8

Hệ thống tiếp nhận hóa đơn điện tử

 

 

 

 

X

X

 

 

X

X

 

X

X

X

X

X

X

 

X

9

A1.9

Ứng dụng phục vụ chuyển đổi số

 

 

 

 

X

 

 

 

 

 

 

 

 

 

 

 

X

 

 

10

A1.10

HT tương tác đa phương tiện

 

 

 

 

X

 

 

 

 

 

 

 

 

 

 

 

X

X

 

11

A1.11

Ứng dụng giải pháp, công nghệ của CMCN 4.0 phục vụ người dân và doanh nghiệp

 

 

 

 

X

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

A.2

Nhóm ứng dụng chuyên ngành Bảo hiểm (A.2)

 

 

 

 

X

 

 

 

 

 

 

 

 

 

 

 

 

 

 

12

A2.1

HT cấp mã số BHXH và quản lý BHYT hộ gia đình

 

 

 

 

X

 

 

 

 

 

 

 

 

 

 

 

X

 

 

13

A2.2

Hệ thống thông tin Giám định BHYT

 

 

 

X

X

 

 

X

X

X

 

 

 

 

 

 

X

 

 

14

A2.3

HT HT Kế toán tập trung toàn ngành (HCSN) toàn ngành

 

 

 

 

X

 

 

 

 

 

 

 

 

 

 

 

 

 

 

15

A2.4

HT Quản lý Đấu thầu thuốc

 

 

 

X

X

X

 

X

X

X

X

X

X

 

 

X

X

 

 

16

A2.5

HT xét duyệt chính sách

 

 

 

 

X

 

 

 

 

 

 

 

 

 

 

 

X

 

 

17

A2.6

HT Quản lý rủi ro

 

X

 

X

X

X

 

X

X

X

 

X

X

X

X

 

X

 

X

18

A2.7

HT Thu và Quản lý Sổ, THẻ (TST)

 

 

 

 

X

 

 

 

 

 

 

 

 

 

 

 

 

 

 

19

A2.8

HT Quản lý đầu tư quỹ

 

 

 

 

X

X

 

X

 

 

 

X

 

X

 

 

X

X

 

20

A2.9

HT phân tích xử lý dữ liệu lớn, ứng dụng AI để chống gian lận, trục lợi BHXH, BHYT, BHTN

 

X

 

X

X

X

 

X

 

 

 

 

 

X

X

 

X

X

X

 

A.3

Nhóm ứng dụng hành chính (A.3)

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

21

A3.1

Quản lý thi đua khen thưởng

 

 

 

X

X

X

X

X

X

X

 

X

X

X

X

X

X

X

 

22

A3.2

Quản lý đại lý thu và hỗ trợ đại lý

 

 

X

X

X

X

X

X

X

X

 

X

X

X

X

 

X

 

 

23

A3.3

Quản lý khoa học và công nghệ

 

 

 

X

X

 

X

 

X

 

X

X

X

X

X

X

X

X

 

24

A3.4

Quản lý Thanh tra, kiểm tra

X

X

X

 

X

X

X

X

X

X

X

X

X

X

X

X

X

 

X

25

A3.5

Quản lý văn bản và Điều hành

X

X

X

X

 

X

X

X

X

X

X

X

X

X

X

X

X

X

X

26

A3.6

HT Kế toán tập trung toàn ngành (HCSN)

 

X

 

X

X

 

 

X

X

X

 

X

X

X

X

X

X

X

X

27

A3.7

Quản lý hợp tác quốc tế

 

 

 

X

X

 

 

 

 

 

X

X

X

X

X

X

X

X

 

28

A3.8

Quản lý Tài sản toàn ngành

 

 

 

 

X

 

 

 

X

X

X

X

X

 

 

X

X

 

X

29

A3.9

Quản lý dự án

 

 

 

X

X

X

X

 

 

X

X

X

X

X

X

X

X

X

X

30

A3.10

Kiểm toán nội bộ

X

X

X

X

X

X

X

X

X

 

X

X

X

X

X

X

X

X

X

31

A3.11

Quản lý công tác pháp chế

X

 

X

X

X

 

 

 

 

 

 

 

 

 

 

 

 

 

 

32

A3.12

Quản lý hợp đồng

 

X

 

X

X

X

X

X

X

X

X

 

X

X

 

 

 

 

X

33

A3.13

Quản lý cán bộ

 

 

 

 

X

 

 

 

 

 

 

 

 

 

 

 

 

 

 

34

A3.14

Quản lý công việc, báo cáo tổng hợp

 

 

 

X

X

 

 

 

 

 

 

 

 

 

X

 

 

 

 

35

A3.15

Quản lý, đánh giá hiệu suất công việc

X

 

 

X

X

 

 

 

X

X

 

X

X

X

 

X

X

 

 

36

A3.16

Cổng thông tin điện tử nội bộ

X

X

X

X

X

X

X

X

X

X

X

X

X

X

X

 

X

X

X

37

A3.17

Hệ thống thông tin quản lý trên nền tảng cách mạng công nghệ 4.0

 

 

 

 

X

 

 

 

 

 

 

 

 

X

X

 

 

X

 

38

A3.18

Phần mềm tổng hợp, phân tích thông tin báo chí và dư luận xã hội

 

 

 

 

X

 

 

 

 

 

 

X

X

X

X

X

X

 

 

39

A3.19

Hệ thống quản lý vòng đời trang thiết bị CNTT và hệ thống quản lý yêu cầu hỗ trợ CNTT

 

 

 

X

 

X

 

X

X

X

X

X

 

X

 

X

 

X

X

40

A3.20

Phần mềm Quản lý nghiệp vụ truyền thông

 

 

 

 

X

 

 

 

 

 

 

X

X

X

X

X

X

 

 

 

A.4

Nhóm ứng dụng hỗ trợ nghiệp vụ (A.4)

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

A4.1

Quản trị và giám sát hệ thống tập trung

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

41

A4.1.1

Quản lý và giám sát các ứng dụng dịch vụ

X

X

X

X

X

X

X

X

X

X

X

X

X

X

X

X

X

X

X

42

A4.1.2

Quản lý và giám sát tập trung các thiết bị CNTT

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

43

A4.1.3

Quản lý, phân tích mã nguồn

X

X

X

X

X

X

X

X

X

X

X

X

X

X

X

X

X

X

X

44

A4.1.4

Quản lý và giám sát an ninh thông tin mạng

X

X

X

X

X

X

X

X

X

X

X

X

X

X

X

X

X

X

X

45

A4.1.5

Quản lý log hệ thống và lưu vết tập trung

X

X

X

X

X

X

X

X

X

X

X

X

X

X

X

X

X

X

X

46

A4.1.6

Quản lý dữ liệu tổng thể

X

X

X

X

X

X

X

X

X

X

X

X

X

X

X

X

X

X

X

47

A4.2

Hệ thống quản lý lưu trữ hồ sơ

X

X

X

X

X

X

X

X

X

X

X

X

X

X

X

X

X

X

X

48

A4.3

Thư điện tử công vụ ngành BHXH Việt Nam

X

X

X

X

X

X

X

X

X

X

X

X

X

X

X

X

X

X

X

49

A4.4

Chữ ký số chuyên dùng

X

X

X

X

X

X

X

X

X

X

X

X

X

X

X

X

X

X

X

50

A4.5

Quản lý định danh và xác thực tập trung (IAM)

X

X

X

X

X

X

X

X

X

X

X

X

X

X

X

X

X

X

X

51

A4.6

Quản lý luồng công việc (BAM)

 

 

 

 

 

 

 

 

 

 

 

 

 

 

X

X

X

 

 

52

A4.7

Quản lý quy trình nghiệp vụ (BPM)

 

 

 

 

 

 

 

 

 

 

 

 

 

 

X

X

X

 

 

53

A4.8

Quản lý thanh toán điện tử

 

X

 

 

 

X

 

X

X

X

 

X

 

 

X

X

X

 

X

54

A4.9

Hội nghị truyền hình trực tuyến toàn ngành

 

 

 

 

 

 

 

 

 

 

 

 

 

 

X

X

X

 

 

55

A4.10

Hệ thống Đào tạo nghiệp vụ Ngành BHXH (E-Learning)

 

 

 

 

 

 

 

 

 

 

 

 

 

X

X

X

X

X

 

 

A.5

Nhóm ứng dụng Phân tích, báo cáo và giám sát, điều hành thông minh (A.5)

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

56

A5.1

HT tổng hợp và phân tích dữ liệu tập trung ngành BHXH

X

X

X

X

X

X

X

X

X

X

X

X

X

X

X

X

X

X

X

57

A5.2

Dịch vụ dữ liệu ƯD các giải pháp, công nghệ CMCN 4.0

X

X

X

X

X

X

X

X

X

X

X

X

X

X

X

X

X

X

X

58

A5.3

HT Giám sát, điều hành thông minh ngành BHXH (IOC)

X

X

X

X

X

X

X

X

X

X

X

X

X

X

X

X

X

X

X

59

A5.4

Phân tích dữ liệu phục vụ dự báo, cảnh bảo, hỗ trợ ra quyết định

 

 

 

 

 

 

 

 

 

X

 

 

 

X

 

 

X

 

X

60

A5.5

Ứng dụng trí tuệ nhân tạo phục vụ quản lý, chỉ đạo, điều hành

 

 

 

 

 

 

 

 

 

X

 

 

 

X

 

 

X

 

X

 

A.6

Hệ thống trao đổi và tích hợp thông tin thống nhất ngành BHXH - SOA

X

X

X

X

X

X

X

X

X

X

X

X

X

X

X

X

X

X

X

Bảng 4:

STT

Mã ƯD

Tên Ứng dụng/Tên Ứng dụng

Quản lý và giám sát các ứng dụng dịch vụ

Quản lý và giám sát tập trung các thiết bị CNTT

Quản lý, phân tích mã nguồn

Quản lý và giám sát an ninh thông tin mạng

Quản lý log hệ thống và lưu vết tập trung

Quản lý dữ liệu tổng thể

Hệ thống quản lý lưu trữ hồ sơ

Thư điện tử công vụ

Chữ ký số chuyên dùng

Quản lý định danh và xác thực tập trung (IAM)

Quản lý luồng công việc (BAM)

Quản lý quy trình nghiệp vụ (BPM)

Quản lý thanh toán điện tử

Hội nghị truyền hình trực tuyến

Hệ thống Đào tạo nghiệp vụ

HT tổng hợp và phân tích dữ liệu tập trung

Dịch vụ dữ liệu ƯD các giải pháp, công nghệ CMCN 4.0

HT Giám sát, điều hành thông minh ngành BHXH

Phân tích dữ liệu phục vụ dự báo, cảnh bảo, hỗ trợ ra quyết định

Ứng dụng trí tuệ nhân tạo phục vụ quản lý, chỉ đạo, điều hành

 

A.1

Nhóm ứng dụng phục vụ công dân, doanh nghiệp (A.1)

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

1

A1.1

Cổng/Trang thông tin điện tử

X

 

X

X

X

X

X

X

X

X

 

 

 

 

 

X

X

X

X

 

2

A1.2

Cổng tiếp nhận dữ liệu HTTT giám định BHYT

 

 

 

 

 

X

X

 

 

X

 

 

 

 

 

X

X

X

X

X

3

A1.3

Ngân hàng câu hỏi

 

 

 

 

 

X

 

 

 

 

 

 

X

X

X

X

X

X

X

 

4

A1.4

Đánh giá sự hài lòng của công dân, doanh nghiệp, tổ chức

 

 

 

 

 

X

 

 

 

 

 

 

 

 

 

X

X

X

 

 

5

A1.5

Trung tâm CSKH

 

 

 

 

 

X

X

 

 

X

 

 

 

 

 

X

X

X

 

 

6

A1.6

Hệ thống giao dịch BHXH điện tử

 

 

 

 

 

X

X

X

X

X

 

 

X

 

X

X

X

X

 

 

7

A1.7

Ứng dụng VSSID

 

 

 

 

 

X

X

 

 

X

 

 

 

 

 

X

X

X

 

 

8

A1.8

Hệ thống tiếp nhận hóa đơn điện tử

 

 

 

 

 

X

X

X

X

X

 

 

X

 

X

X

X

X

 

 

9

A1.9

Ứng dụng phục vụ chuyển đổi số

 

 

 

 

 

X

X

 

 

X

 

 

X

 

X

X

X

X

X

 

10

A1.10

HT tương tác đa phương tiện

 

 

 

 

 

X

X

 

 

X

 

 

 

X

X

X

X

X

X

 

11

A1.11

Ứng dụng giải pháp, công nghệ của CMCN 4.0 phục vụ người dân và doanh nghiệp

 

 

 

 

 

X

X

 

 

X

 

 

 

 

 

X

X

 

 

 

 

A.2

Nhóm ứng dụng chuyên ngành Bảo hiểm (A.2)

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

12

A2.1

HT cấp mã số BHXH và quản lý BHYT hộ gia đình

 

 

 

 

 

X

X

 

 

X

 

 

X

 

 

X

X

X

 

 

13

A2.2

Hệ thống thông tin Giám định BHYT

 

 

 

 

 

X

X

 

 

X

 

 

 

 

 

X

X

X

 

 

14

A2.3

HT HT Kế toán tập trung toàn ngành (HCSN) toàn ngành

 

 

 

 

 

X

X

 

 

X

 

 

 

 

 

X

X

X

 

 

15

A2.4

HT Quản lý Đấu thầu thuốc

 

 

 

 

 

X

X

 

 

X

 

 

X

 

 

X

X

X

X

 

16

A2.5

HT xét duyệt chính sách

 

 

 

 

 

X

X

X

 

X

X

X

 

 

 

X

X

X

X

 

17

A2.6

HT Quản lý rủi ro

X

X

X

X

X

X

X

 

 

X

X

X

X

 

X

X

X

X

X

 

18

A2.7

HT Thu và Quản lý Sổ, THẻ (TST)

 

 

 

 

 

X

X

 

 

X

 

 

 

 

 

X

X

X

 

 

19

A2.8

HT Quản lý đầu tư quỹ

 

 

 

 

 

X

X

 

 

X

 

 

X

 

 

X

X

X

 

 

20

A2.9

HT phân tích xử lý dữ liệu lớn, ứng dụng AI để chống gian lận, trục lợi BHXH, BHYT, BHTN

X

X

X

X

X

X

X

 

 

X

X

X

 

 

 

X

X

X

X

 

 

A.3

Nhóm ứng dụng hành chính (A.3)

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

21

A3.1

Quản lý thi đua khen thưởng

 

 

 

 

 

X

X

X

X

X

 

 

 

X

X

X

X

X

 

 

22

A3.2

Quản lý đại lý thu và hỗ trợ đại lý

 

 

 

 

 

X

X

 

 

X

 

 

 

 

 

X

X

X

 

 

23

A3.3

Quản lý khoa học và công nghệ

 

 

 

 

 

X

X

 

 

X

 

 

 

 

 

X

X

X

 

 

24

A3.4

Quản lý Thanh tra, kiểm tra

 

 

 

 

 

X

X

X

X

X

 

 

X

X

X

X

X

X

X

 

25

A3.5

Quản lý văn bản và Điều hành

X

X

X

X

X

X

X

X

X

X

 

 

 

X

X

X

X

X

 

 

26

A3.6

HT Kế toán tập trung toàn ngành (HCSN)

 

 

 

 

 

X

X

X

X

X

 

 

X

X

X

X

X

X

X

 

27

A3.7

Quản lý hợp tác quốc tế

 

 

 

 

 

X

X

 

 

X

 

 

 

 

 

X

X

X

 

 

28

A3.8

Quản lý Tài sản toàn ngành

 

 

 

 

 

X

X

 

 

X

 

 

 

 

 

X

X

X

 

 

29

A3.9

Quản lý dự án

 

 

 

 

 

X

X

 

 

X

 

 

 

 

 

X

X

X

 

 

30

A3.10

Kiểm toán nội bộ

 

 

 

 

 

X

X

 

 

X

 

 

X

X

X

X

X

X

X

 

31

A3.11

Quản lý công tác pháp chế

 

 

 

 

 

X

X

 

 

X

 

 

 

 

 

X

X

X

 

 

32

A3.12

Quản lý hợp đồng

 

 

 

 

 

X

X

 

 

X

 

 

 

 

 

X

X

X

 

 

33

A3.13

Quản lý cán bộ

 

 

 

 

 

X

X

 

 

X

 

 

 

 

 

X

X

X

 

 

34

A3.14

Quản lý công việc, báo cáo tổng hợp

 

 

 

 

 

X

X

 

 

X

 

 

 

 

 

X

X

X

 

 

35

A3.15

Quản lý, đánh giá hiệu suất công việc

 

 

 

 

 

X

X

 

 

X

 

 

 

 

 

X

X

X

 

 

36

A3.16

Cổng thông tin điện tử nội bộ

 

 

 

 

 

X

X

X

X

X

X

X

X

X

X

X

X

X

X

 

37

A3.17

Hệ thống thông tin quản lý trên nền tảng cách mạng công nghệ 4.0

 

 

 

 

 

X

X

 

 

X

 

 

 

 

X

X

X

X

 

 

38

A3.18

Phần mềm tổng hợp, phân tích thông tin báo chí và dư luận xã hội

 

 

 

 

 

X

X

 

 

X

 

 

 

 

 

X

X

X

X

 

39

A3.19

Hệ thống quản lý vòng đời trang thiết bị CNTT và hệ thống quản lý yêu cầu hỗ trợ CNTT

X

X

 

 

 

X

X

X

X

X

 

 

X

 

 

X

X

X

 

 

40

A3.20

Phần mềm Quản lý nghiệp vụ truyền thông

 

 

 

 

 

X

X

 

 

X

 

 

 

 

 

X

X

X

X

 

 

A.4

Nhóm ứng dụng hỗ trợ nghiệp vụ (A.4)

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

A4.1

Quản trị và giám sát hệ thống tập trung

 

 

 

 

 

 

X

 

 

X

 

 

 

 

 

X

X

X

 

 

41

A4.1.1

Quản lý và giám sát các ứng dụng dịch vụ

 

X

X

X

X

X

X

X

X

X

X

X

X

X

X

X

X

X

X

 

42

A4.1.2

Quản lý và giám sát tập trung các thiết bị CNTT

 

 

 

 

 

 

X

 

 

X

 

 

 

 

 

 

 

X

 

 

43

A4.1.3

Quản lý, phân tích mã nguồn

X

X

 

X

X

X

X

X

X

X

X

X

X

X

X

X

X

X

X

 

44

A4.1.4

Quản lý và giám sát an ninh thông tin mạng

X

X

X

 

X

X

X

X

X

X

X

X

X

X

X

X

X

X

X

 

45

A4.1.5

Quản lý log hệ thống và lưu vết tập trung

X

X

X

X

 

X

X

X

X

X

X

X

X

X

X

X

X

X

X

 

46

A4.1.6

Quản lý dữ liệu tổng thể

X

X

X

X

X

 

X

X

X

X

X

X

X

X

X

X

X

X

X

 

47

A4.2

Hệ thống quản lý lưu trữ hồ sơ

X

X

X

X

X

X

 

X

X

X

X

X

X

X

X

X

X

X

X

 

48

A4.3

Thư điện tử công vụ ngành BHXH Việt Nam

X

X

X

X

X

X

X

 

X

X

X

X

X

X

X

X

X

X

X

 

49

A4.4

Chữ ký số chuyên dùng

X

 

 

 

X

X

X

 

 

X

 

 

X

 

X

X

X

X

 

 

50

A4.5

Quản lý định danh và xác thực tập trung (IAM)

X

X

X

X

X

X

X

X

X

 

X

X

X

X

X

X

X

X

X

 

51

A4.6

Quản lý luồng công việc (BAM)

 

 

 

 

 

X

X

 

 

X

 

 

 

 

 

X

X

X

 

 

52

A4.7

Quản lý quy trình nghiệp vụ (BPM)

 

 

 

 

 

X

X

 

 

X

 

 

 

 

 

X

X

X

 

 

53

A4.8

Quản lý thanh toán điện tử

 

 

 

 

 

X

X

 

X

X

 

 

 

 

X

X

X

X

X

 

54

A4.9

Hội nghị truyền hình trực tuyến toàn ngành

 

 

 

 

 

X

X

 

 

X

 

 

 

 

 

X

X

X

 

 

55

A4.10

Hệ thống Đào tạo nghiệp vụ Ngành BHXH (E-Learning)

 

 

 

 

 

X

X

X

X

X

 

 

X

 

 

X

X

X

X

 

 

A.5

Nhóm ứng dụng Phân tích, báo cáo và giám sát, điều hành thông minh (A.5)

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

56

A5.1

HT tổng hợp và phân tích dữ liệu tập trung ngành BHXH

X

X

X

X

X

X

X

X

X

X

X

X

X

X

X

 

X

X

X

X

57

A5.2

Dịch vụ dữ liệu ƯD các giải pháp, công nghệ CMCN 4.0

X

X

X

X

X

X

X

X

X

X

X

X

X

X

X

X

 

X

X

X

58

A5.3

HT Giám sát, điều hành thông minh ngành BHXH (IOC)

X

X

X

X

X

X

X

X

X

X

X

X

X

X

X

X

X

 

X

X

59

A5.4

Phân tích dữ liệu phục vụ dự báo, cảnh bảo, hỗ trợ ra quyết định

 

 

 

 

 

X

X

 

 

X

X

X

X

 

X

X

X

X

 

X

60

A5.5

Ứng dụng trí tuệ nhân tạo phục vụ quản lý, chỉ đạo, điều hành

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

X

X

X

X

 

 

A.6

Hệ thống trao đổi và tích hợp thông tin thống nhất ngành BHXH - SOA

X

X

X

X

X

X

X

X

X

X

X

X

X

X

X

X

X

X

X

X


2.3.7 Sơ đồ tích hợp ứng dụng

Các dịch vụ chia sẻ và tích hợp là các dịch vụ có thể dùng chung, chia sẻ giữa các ứng dụng trong quy mô BHXH Việt Nam, điều này làm giảm đầu tư trùng lặp, lãng phí, thiếu đồng bộ. Mặt khác, một trong các chức năng quan trọng của các dịch vụ nhóm này là để kết nối, liên thông, tích hợp các ứng dụng. LGSP cung cấp các dịch vụ để cho các hệ thống thông tin khác trao đổi thông tin, dữ liệu dùng chung của BHXH Việt Nam.

Kiến trúc tích hợp xác định cách thức tương tác và trao đổi thông tin giữa các ứng dụng nghiệp vụ trong hệ thống, nhằm hỗ trợ các hoạt động cung cấp và triển khai dịch vụ cho người sử dụng bên trong và bên ngoài BHXH Việt Nam cũng như xác định các thành phần trung gian hỗ trợ việc tích hợp các hệ thống, cơ sở dữ liệu của BHXH Việt Nam.

2.3.7.1 Nền tảng tích hợp, chia sẻ dữ liệu quốc gia

Mô hình kết nối quốc gia thông qua Nền tảng tích hợp, chia sẻ dữ liệu quốc gia

Hình 18: Sơ đồ tích hợp tổng thể Kiến trúc CPĐT Việt Nam

Hệ thống kết nối, liên thông các hệ thống thông tin ở Trung ương và địa phương là thành phần trung gian của quốc gia để kết nối các nền tảng chia sẻ, tích hợp của các bộ, ngành, địa phương. Hệ thống này bao gồm các dịch vụ, ứng dụng có thể chia sẻ, dùng chung cấp quốc gia để kết nối, liên thông các HTTT, CSDL giữa các bộ, ngành và với địa phương. Các dịch vụ nền tảng chia sẻ, tích hợp quốc gia cung cấp, bao gồm:

- Các dịch vụ chia sẻ dữ liệu từ các HTTT, CSDL quốc gia;

- Cơ sở dữ liệu chuyên ngành để giảm thiểu thành phần hồ sơ công dân, doanh nghiệp khi thực hiện TTHC;

- Các dịch vụ chia sẻ, tích hợp giữa các bộ, ngành, địa phương và đảm bảo cơ chế một cửa trong xử lý TTHC (công dân, doanh nghiệp không phải đến nhiều nơi để thực hiện TTHC);

- Các dịch vụ trao đổi dữ liệu (gửi nhận dữ liệu) giữa các bộ, ngành, địa phương;

- Dịch vụ kết nối với Tổng Công ty Bưu điện Việt Nam: Tiếp nhận và trả kết quả giải quyết TTHC qua dịch vụ bưu chính công ích: Kết nối với hệ thống thông tin của Tổng Công ty Bưu điện Việt Nam để trao đổi thông tin về nhu cầu sử dụng; thông tin về trạng thái xử lý, kết quả giải quyết; trạng thái gửi, nhận hồ sơ và trả kết quả giải quyết TTHC qua dịch vụ bưu chính công ích;

- Các dịch vụ nền tảng dùng chung quốc gia;

- Đáp ứng việc tích hợp và chia sẻ ngang hàng hoặc tập trung theo từng nghiệp vụ cụ thể.

Mô hình tổ chức quản lý Nền tảng tích hợp, chia sẻ dữ liệu Quốc gia

Hình 19: Sơ đồ tích hợp, chia sẻ tổng thể cấp quốc gia mức logic

2.3.7.2 Nền tảng chia sẻ, tích hợp của BHXH Việt Nam

Nền tảng chia sẻ, tích hợp của BHXH Việt Nam trong tương lai tiếp tục được phát triển hoàn thiện dựa trên Hệ thống trao đổi và tích hợp thông tin thống nhất ngành BHXH (SOA). Thành phần này vẫn có vai trò là thành phần cốt lõi để cho phép tích hợp, chia sẻ dữ liệu giữa các các HTTT, CSDL trong nội bộ các cơ quan, đơn vị của BHXH Việt Nam hoặc giữa BHXH Việt Nam với các HTTT/CSDL cấp quốc gia cũng như các HTTT/CSDL của các bộ, ngành, địa phương khác qua các nền tảng tích hợp, chia sẻ quốc gia (NDXP, VDPXP), các hệ thống LGSP hoặc khác tương đương của các bộ, ngành, địa phương theo quy định hiện hành. Nền tảng SOA cho phép tích hợp, trao đổi, chia sẻ thông tin, dữ liệu theo chiều ngang và theo chiều dọc giữa các cơ quan đơn vị của BHXH Việt Nam. Thành phần này cũng hoạt động như một cổng nghiệp vụ, cùng với các dịch vụ để trao đổi thông tin với các bộ, ngành, địa phương khác hoặc với các hệ thống thông tin của doanh nghiệp/tổ chức khác khi cần thiết. Giải pháp kết nối dựa trên nền tảng dịch vụ CPĐT - GSP (Government Service Platform). Kiến trúc giải pháp GSP có thể phân chia thành 02 mức:

- Mức 1: Mức trao đổi qua SOA + Nền tảng tích hợp, chia sẻ dữ liệu quốc gia (NDXP/VDXP) nhằm kết nối, chia sẻ giữa các hệ thống thông tin có quy mô quốc gia (bao gồm các hệ thống thông tin/CSDL quốc gia; kết nối giữa cấp Bộ, ngành nếu pháp luật yêu cầu;…)

- Mức 2: Mức trao đổi qua SOA hoặc SOA + Nền tảng tích hợp, chia sẻ dữ liệu cấp bộ, cấp tỉnh (LGSP), nhằm kết nối, chia sẻ giữa các hệ thống thông tin trong nội bộ BHXH Việt Nam hoặc giữa BHXH Việt Nam với các bộ, ngành, địa phương.

Theo đó, nền tảng kết nối, chia sẻ thông tin, dữ liệu của BHXH Việt Nam vẫn tuân thủ sơ đồ tích hợp tổng thể sau:

Hình 20: Sơ đồ tích hợp, chia sẻ dữ liệu tổng thể BHXH Việt Nam

Với Kiến trúc CPĐT BHXH Việt Nam, phiên bản 2.0, Nền tảng tích hợp, chia sẻ dữ liệu của ngành (LGSP) là Hệ thống chia sẻ, tích hợp thông tin thống nhất của BHXH Việt Nam, tuân theo kiến trúc hướng dịch vụ - Service Oriented Architecture (SOA), với thành phần cốt lõi là Trục tích hợp dịch vụ - Enterprise Service Bus (ESB), nhằm đảm bảo khả năng cung cấp các kết nối trao đổi thông tin theo chiều ngang và chiều dọc.

Hệ thống SOA của ngành cần được phát triển để đảm bảo duy trì và mở rộng để cung cấp đầy đủ các dịch vụ/thành phần như trong Kiến trúc, đảm bảo khả năng cho phép kết nối, chia sẻ, trao đổi thông tin theo chiều ngang và theo chiều dọc giữa các hệ thống ứng dụng. Sau đây là mô các mô tả về dịch vụ của LGSP ngành BHXH Việt Nam:

- Danh mục Dữ liệu đặc tả (TH1.1): Danh mục các dữ liệu mô tả về ý nghĩa, nội dung của các dữ liệu được trao đổi trong hệ thống. Danh mục đặc tả này rất cần thiết cho chức năng chuyển đổi (transform) của nền tảng.

- Dịch vụ Danh mục dùng chung (TH1.2): Tích hợp với danh mục dữ liệu dùng chung thống nhất giữa các hệ thống thông tin của ngành được sử dụng bởi nền tảng LGSP phục vụ tích hợp, kết nối, chia sẻ thông tin. Danh mục dùng chung này rất cần thiết cho chức năng chuyển đổi (transform) của nền tảng.

- Dịch vụ Quản lý Thư mục (TH1.3): Là thành phần quan trọng để quản lý tập trung tài nguyên thông tin với nhiều cơ chế lưu trữ đối tượng khác nhau, nhằm đảm bảo tính thống nhất của thông tin, dễ dàng truy vấn, duy trì, cập nhật và chia sẻ thông tin.

- Dịch vụ Quản lý nền tảng (TH1.4): Cung cấp các tính năng quản trị các nền tảng chia sẻ, tích hợp toàn ngành cho quản trị viên: Kiểm tra tình hình hiệu suất của hệ thống; Tạm dừng cung cấp, phân phối dịch vụ, kích hoạt dịch vụ…

- Dịch vụ Quản lý định danh tập trung (TH1.5): Cung cấp cơ chế cho phép các hệ thống ứng dụng ngành nhận dạng người sử dụng. Hệ thống định danh tập trung cung cấp dịch vụ cho hầu hết các phần mềm, hệ thống khác trong ngành. Mỗi chủ thể sẽ có một ID và các thông tin liên quan. Mỗi khi các thành phần khác (sử dụng định danh tập trung) phát hiện có sự thay đổi về thông tin gắn liền với định danh thì có thể thông báo và/hoặc cập nhật lại cho hệ thống. Hệ thống định danh cũng có thể lưu trữ các thông tin liên quan đến vai trò của người dùng trong hệ thống.

- Dịch vụ Xác thực tập trung (TH1.5): Cung cấp cơ chế cho xác thực tập trung một lần cho các hệ thống ứng dụng của ngành BHXH Việt Nam. Hệ thống xác thực tập trung cung cấp dịch vụ cho hầu hết các phần mềm, hệ thống khác trong ngành.

- Dịch vụ Quản lý luồng công việc (TH1.6): Quản lý, giám sát theo dõi luồng hoạt động nghiệp vụ, hiệu suất hoạt động của hệ thống ứng dụng, tình trạng hoạt động và các rủi ro vận hành, rủi ro về quy trình nghiệp vụ khi vận hành ứng dụng.

- Dịch vụ Thanh toán điện tử (TH1.7): Tích hợp với dịch vụ thanh toán chuyên dụng để hỗ trợ quá trình xử lý tài chính trực tuyến, cho phép thanh toán BHXH điện tử trên môi trường mạng.

- Dịch vụ Quản lý thông báo (TH1.8): Cung cấp các thông báo và cảnh báo cho quản trị hệ thống khi có vấn đề xảy ra.

- Dịch vụ Giám sát và kiểm toán (TH1.9): Cung cấp các chức năng giám sát và kiểm toán đối với nền tảng như: Cho phép quản trị viên giám sát, theo dõi các tiến trình đang chạy trong nền tảng; Cho phép quản trị viên xem lại lịch sử hoạt động của các tiến trình; Dừng một dịch vụ đang chạy; Ngăn/cấm truy cập từ một hệ thống khách…

- Dịch vụ Quản lý danh mục dịch vụ (TH1.10): Đây là danh mục chứa các dịch vụ đã đăng ký và đang hoạt động trên nền tảng. Các danh mục này được mô tả theo ngôn ngữ mô tả chuẩn để các nhà phát triển ứng dụng có thể dễ dàng gọi và sử dụng các dịch vụ mong muốn.

- Dịch vụ Quản lý thông điệp (TH1.11): Cung cấp các chức năng định tuyến, chuyển đổi các thông điệp (massage).

- Dịch vụ Quản lý các kết nối (TH1.12): Cung cấp các loại kết nối chuẩn và phi chuẩn. Các hệ thống khách hỗ trợ các chuẩn sẵn có sẽ có thể dễ dàng sử dụng các dịch vụ do LGSP cung cấp, phân phối.

- Dịch vụ Nhật ký (TH1.13): Các hoạt động của các dịch vụ sẽ được ghi lại để quản trị viên có thể xem xét khi cần. Các thông tin được ghi lại như: Tên dịch vụ; Thời gian hoạt động; Thời gian kết thúc; Hệ thống khách…

- Dịch vụ nền tảng tích hợp ứng dụng, dịch vụ và dữ liệu (TH1.14): Cung cấp dịch vụ nhằm điều phối các ứng dụng hay các dịch vụ để cung cấp các loại dịch vụ mới, gắn kết một chuỗi các hệ thống con với những tính năng khác nhau vào một hệ thống lớn, đảm bảo tất cả được kết hợp chặt chẽ với nhau, sử dụng nền tảng lõi là Trục tích hợp ESB.

- Dịch vụ quản lý quy trình - BPM (TH1.15): Cho phép quản lý, định nghĩa luồng quy trình tích hợp, kết nối hoặc cộng tác giữa các ứng dụng.

- Dịch vụ nền tảng dữ liệu mở (TH1.16): Cho phép các tổ chức trong ngành có thể công bố, chia sẻ các tập dữ liệu cho người dùng và các hệ thống khác. Dựa trên các tập dữ liệu này, các nhà phát triển ứng dụng có thể phát triển và phát hành các ứng dụng của ngành. Dữ liệu được công bố có thể có nhiều loại khác nhau: Dữ liệu dạng tệp: pdf, word, ppt…; Dữ liệu dạng tập dữ liệu (data set). Các thành phần ứng dụng thuộc lớp ứng dụng có thể tích hợp một cách chặt chẽ với thành phần nền tảng này để có thể tiến hành quản lý và công bố các tập dữ liệu ngay trong ứng dụng.

- Dịch vụ nền tảng dữ liệu lớn (TH1.17): Nền tảng dữ liệu lớn cung cấp các tính năng/dịch vụ như: Thu thập dữ liệu với tần suất liên tục, gần với thời gian thực; Xử lý dữ liệu song song: Nền tảng dữ liệu lớn cung cấp tính năng để xử lý và lưu trữ dữ liệu có độ lớn cao; Lưu trữ dữ liệu phân tán: dữ liệu được lưu trữ phân tán trên nhiều máy. Do đó nền tảng này hỗ trợ tính năng chống mất dữ liệu một cách tự nhiên. Dữ liệu có thể ở các dạng khác nhau như có cấu trúc, không cấu trúc, dữ liệu tệp, …

- Dịch vụ nền tảng IoT (TH.18): Cung cấp kết nối chuyên dụng cho các thiết bị, hệ thống và dịch vụ; khả năng truyền tải, trao đổi thông tin, dữ liệu qua mạng kết nối của ngành.

- Dịch vụ Khai thác các dịch vụ từ NDXP, LGSP khác (TH1.19): Cung cấp khả năng thiết lập kết nối, tích hợp nhằm khai thác các dịch vụ từ NDXP, LGSP khác, đặc biệt là khả năng kết nối, sử dụng các dịch vụ dữ liệu từ các HTTT/CSDL quốc gia.

- Dịch vụ Cung cấp các dịch vụ cho NDXP, LGSP khác (TH1.20): Cung cấp các dịch vụ chia sẻ và trao đổi thông tin trong lĩnh vực Bảo hiểm lên NDXP hoặc LGSP của các Bộ ngành khác theo quy định của Chính phủ hoặc thống nhất giữa BHXH Việt Nam với các Bộ, ngành, địa phương.

Sau đây là bảng ánh xạ giữa các thành phần trong Nền tảng LGSP của BHXH Việt Nam với các thành phần cơ bản của Nền tảng chia sẻ, tích hợp dùng chung cấp bộ, cấp tỉnh được mô tả theo Công văn số 631/THH-THHT ngày 22/05/2020 của Bộ Thông tin và Truyền thông về việc hướng dẫn yêu cầu về chức năng, tính năng kỹ thuật của Nền tảng nền tảng chia sẻ, tích hợp dùng chung cấp bộ, cấp tỉnh (Phiên bản 1.0).

STT

Thành phần cơ bản của Nền tảng LGSP Công văn số 631/THH-THHT

Thành phần trong Kiến trúc CPĐT BHXH Việt Nam, phiên bản 2.0

1

Phần mềm vận hành

 

1.1

Quản lý, vận hành LGSP

- Dịch vụ Quản lý nền tảng

- Dịch vụ Giám sát và kiểm toán

- Dịch vụ Nhật ký

- Dịch vụ thông báo

- Dịch vụ quản lý danh mục dịch vụ

- Dịch vụ Quản lý Thư mục

1.2

Quản lý danh mục điện tử dùng chung

- Dịch vụ Danh mục dùng chung

- Dịch vụ Quản lý Thư mục

2

Phần mềm nền tảng

 

2.1

Quản lý bảo mật và xác thực tập trung

- Dịch vụ Xác thực tập trung

- Dịch vụ Quản lý định danh tập trung

2.2

Quản lý giao diện lập trình ứng dụng (API Management)

- Dịch vụ Quản lý các kết nối

2.3

Trục tích hợp (ESB)

- Dịch vụ nền tảng tích hợp ứng dụng, dịch vụ và dữ liệu

- Dịch vụ nền tảng dữ liệu mở

- Dịch vụ nền tảng dữ liệu lớn

- Dịch vụ nền tảng IoT

2.4

Dịch vụ dữ liệu (Data Services)

- Danh mục Dữ liệu đặc tả

- Dịch vụ nền tảng tích hợp ứng dụng, dịch vụ và dữ liệu

- Dịch vụ Khai thác các dịch vụ từ NDXP, LGSP khác

- Dịch vụ Cung cấp các dịch vụ cho NDXP, LGSP khác

2.5

Quản lý quy trình nghiệp vụ BPM

- Dịch vụ quản lý quy trình - BPM

2.6

Giám sát quy trình xử lý nghiệp vụ BAM

- Dịch vụ Quản lý luồng công việc

2.7

Quản lý ứng dụng truy cập tài nguyên API

- Dịch vụ quản lý danh mục dịch vụ

- Dịch vụ Quản lý các kết nối

3

Dịch vụ dùng chung

 

3.1

Liên thông văn bản, hồ sơ

- Dịch vụ nền tảng tích hợp ứng dụng, dịch vụ và dữ liệu

- Dịch vụ Khai thác các dịch vụ từ NDXP, LGSP khác

- Dịch vụ Cung cấp các dịch vụ cho NDXP, LGSP khác

3.2

Liên thông hệ thống các bộ, ngành

- Dịch vụ nền tảng tích hợp ứng dụng, dịch vụ và dữ liệu

- Dịch vụ Khai thác các dịch vụ từ NDXP, LGSP khác

- Dịch vụ Cung cấp các dịch vụ cho NDXP, LGSP khác

3.3

Liên thông hệ thống doanh nghiệp

- Dịch vụ nền tảng tích hợp ứng dụng, dịch vụ và dữ liệu

- Dịch vụ Khai thác các dịch vụ từ NDXP, LGSP khác

- Dịch vụ Cung cấp các dịch vụ cho NDXP, LGSP khác

3.4

Xác thực tập trung (SSO)

- Dịch vụ Xác thực tập trung

- Dịch vụ Quản lý định danh tập trung

2.3.8 Mô hình kết nối với CSDLQG về Bảo hiểm

Mô hình kết nối khai thác Cơ sở dữ liệu quốc gia được thực hiện và tuân thủ Khung kiến trúc Chính phủ điện tử Việt Nam và kiến trúc Chính phủ điện tử Bảo hiểm xã hội Việt Nam. Các hệ thống thông tin trong cơ quan nhà nước kết nối đến Cơ sở dữ liệu quốc gia tuân theo Khung kiến trúc Chính phủ điện tử Việt Nam và Kiến trúc Chính phủ điện tử/Kiến trúc chính quyền điện tử của Bộ, ngành, địa phương đó.

Về mô hình tổng thể, mô hình kết nối khai thác Cơ sở dữ liệu quốc gia về Bảo hiểm sẽ thực hiện theo mô hình sau:



CSDLQG về Bảo hiểm là khối được tổ hợp bởi các thành phần sau:

- Dữ liệu quốc gia về bảo hiểm

- Hệ quản trị cơ sở dữ liệu quan hệ lưu trữ dữ liệu

- Hệ thống quản trị, vận hành và chia sẻ dữ liệu.

Trong đó, hệ thống quản trị, vận hành và chia sẻ dữ liệu đóng vai trò là giao diện giao tiếp ra bên ngoài phục vụ mục đích tiếp nhận kết nối, chia sẻ dữ liệu cho các hệ thống thông tin khác. Về cơ bản, hệ thống sẽ bao gồm các dịch vụ chia sẻ dữ liệu cơ bản được trình bày theo phương án quy định kỹ thuật về trao đổi dữ liệu. Các hệ thống thông tin, cơ sở dữ liệu chuyên ngành sẽ kết nối đến Cơ sở dữ liệu quốc gia về Bảo hiểm qua nền tảng kết nối, tích hợp dữ liệu của Bảo hiểm xã hội Việt Nam.

2.3.9 Mô hình tích hợp, kết nối với các CSDL quốc gia

Việc tích hợp giữa hệ thống CPĐT Bảo hiểm xã hội Việt Nam với 06 CSDL quốc gia có thể thực hiện theo 03 cách sau:

- Cách 1 - Thực hiện thủ công: Cán bộ phụ trách sẽ thực hiện thu thập và nhập thông tin CSDL quốc gia và nhập vào hệ thống của CPĐT bằng thủ công, thông qua giao diện ứng dụng dịch vụ.

- Cách 2 - Kết nối trực tiếp: Thông tin dữ liệu được kiểm tra trực tiếp thông qua kết nối từ LGSP của Bảo hiểm xã hội Việt Nam đến hệ thống CSDL quốc gia thông qua hệ thống kết nối NDXP. Các kết nối này được thực hiện thông qua các chuẩn kết nối (ví dụ: SOAP…).

- Cách 3 - Sử dụng dữ liệu lưu tại TTDL dữ liệu Bảo hiểm xã hội Việt Nam: Một phiên bản thông tin dữ liệu của CSDL quốc gia được lưu tại TTDL dữ liệu Bảo hiểm xã hội Việt Nam, thông tin dữ liệu này được cập nhật định kỳ (hàng ngày, tháng, quý…), qua việc tích hợp với CSDL quốc gia thông qua hệ thống kết nối NDXP. Các kết nối này có thể thực hiện thông qua các chuẩn kết nối FTP, SFTP… dữ liệu của CSDL quốc gia triết suất dưới dạng file, và file này được chuyển về TTDL dữ liệu Bảo hiểm xã hội Việt Nam thông qua hệ thống NDXP, tại TTDL dữ liệu Bảo hiểm xã hội Việt Nam, dữ liệu này sẽ được đổ vào các phiên bản thông tin dữ liệu của CSDL tương ứng của Bảo hiểm xã hội Việt Nam.

Hình 21: Mô hình tích hợp các CSDL quốc gia

2.3.10 Các yêu cầu về đảm bảo chất lượng

Các yêu cầu về đảm bảo chất lượng phần mềm bao gồm các nội dung chính như sau:

1. Tiếp nhận hồ sơ, sản phẩm

- Tiếp nhận hồ sơ, sản phẩm;

- Kiểm tra khối lượng sản phẩm theo thiết kế kỹ thuật đã được phê duyệt;

- Lập biên bản bàn giao sản phẩm;

- Kiểm tra hồ sơ kiểm tra, nghiệm thu cấp đơn vị thi công.

2. Kiểm tra kết quả Xác định yêu cầu phần mềm

- Kiểm tra quy trình nghiệp vụ;

- Kiểm tra các mô hình nghiệp vụ;

- Mô tả quy trình nghiệp vụ;

- Kiểm tra yêu cầu chức năng của người dùng.

3. Kiểm tra phân tích, thiết kế phần mềm

- Kiểm tra quy trình nghiệp vụ được tin học hóa;

- Kiểm tra danh sách chức năng hệ thống ứng dụng;

- Kiểm tra danh sách đối tượng quản lý và thông tin chi tiết;

- Kiểm tra Kiến trúc phần mềm (so với kiến trúc đã được phê duyệt);

- Kiểm tra tài liệu đặc tả các chức năng của phần mềm;

- Kiểm tra thiết kế cơ sở dữ liệu của phần mềm;

- Kiểm tra thiết kế giao diện của phần mềm.

4. Kiểm thử hoặc vận hành thử chấp nhận phần mềm:

4.1. Vận hành thử phần mềm

1. Nội dung vận hành thử phần mềm bao gồm:

Vận hành thử phần mềm bao gồm các nội dung công việc tương tự kiểm thử chấp nhận bởi người dùng (UAT) tương tự kiểm thử phần mềm.

Tùy theo phạm vi của dự án, mức độ yêu cầu chất lượng hoặc các điều kiện thực tế, chủ đầu tư có thể quyết định lựa chọn nội dung vận hành thử cho phù hợp.

2. Yêu cầu tài liệu phục vụ vận hành thử:

a) Tài liệu mô tả yêu cầu người sử dụng;

b) Tài liệu hướng dẫn người sử dụng bao gồm cả hướng dẫn người sử dụng là quản trị hệ thống;

c) Tài liệu mô tả yêu cầu kỹ thuật cần đáp ứng của phần mềm hoặc tài liệu đặc tả chức năng, phi chức năng của phần mềm;

d) Tài liệu mô tả yêu cầu hạ tầng kỹ thuật cần đáp ứng về môi trường vận hành, khai thác phần mềm hoặc tài liệu cấu hình môi trường vận hành, khai thác phần mềm;

đ) Kế hoạch vận hành thử do nhà thầu triển khai lập đã được chủ đầu tư thông qua;

e) Hồ sơ báo cáo kết quả kiểm thử nội bộ hoặc kết quả kiểm thử mới nhất (nếu có).

3. Trình tự, thủ tục vận hành thử

Trình tự vận hành thử được thực hiện gồm các bước như sau:

3.1. Lập kế hoạch vận hành thử

a) Mục đích

Lập kế hoạch vận hành thử nhằm mục đích xác định yêu cầu, phạm vi, các mốc thời gian quan trọng và lịch trình thực hiện các bước từ đầu đến khi kết thúc vận hành thử.

b) Các hoạt động chính:

- Nghiên cứu nghiệp vụ của bài toán, yêu cầu của người sử dụng;

- Nghiên cứu chức năng của phần mềm;

- Phân tích, xác định các ràng buộc, ước lượng thời gian, chi phí dành cho vận hành thử và tổng hợp yêu cầu vận hành thử;

- Xác định các mốc thời gian quan trọng trong quá trình vận hành thử;

- Xác định các điều kiện dừng vận hành thử;

- Lập kế hoạch vận hành thử;

- Kế hoạch vận hành thử.

3.2. Xây dựng tình huống, kịch bản vận hành thử

a) Mục đích

Căn cứ vào chức năng kỹ thuật của phần mềm cần vận hành thử, xác định các điều kiện vận hành thử, tình huống vận hành thử và kịch bản vận hành thử sẽ được sử dụng trong bước thực hiện vận hành thử.

b) Các hoạt động chính

- Phân tích các tài liệu đầu vào để nắm vững yêu cầu, phạm vi vận hành thử, xác định các tính năng cần vận hành thử;

- Xây dựng các mục bao phủ vận hành thử và các điều kiện vận hành thử được xác định;

- Xây dựng các tình huống vận hành thử: định danh, đặt tên và xác định điều kiện tiền đề, dữ liệu đầu vào, các bước thực hiện, kết quả mong đợi, kết quả thực tế dựa vào yêu cầu đầu vào;

- Xây dựng các kịch bản vận hành thử tương ứng với các tình huống kiểm thử đảm bảo độ phủ lớn nhất, đáp ứng được việc đánh giá các yêu cầu chức năng của phần mềm.

3.3. Thực hiện vận hành thử

a) Mục đích

Thực hiện vận hành thử theo kết quả ở bước xây dựng tình huống, kịch bản vận hành thử trong môi trường vận hành, khai thác thực tế.

b) Các hoạt động chính:

- Thực thi toàn bộ các kịch bản vận hành thử;

- Quan sát, ghi nhận kết quả thực tế, ghi nhận các biến cố, lỗi phần mềm xảy ra trong quá trình vận hành thử;

- So sánh kết quả thực tế và kết quả mong đợi.

3.4. Lập báo cáo kết quả vận hành thử

a) Mục đích

Lập và báo cáo kết quả vận hành thử cho các bên có liên quan.

b) Các hoạt động chính

- Lập báo cáo kết quả vận hành thử;

- Thông báo kết quả vận hành thử và tuyên bố kết thúc vận hành thử.

c) Vai trò và trách nhiệm

- Tổ chức, cá nhân thực hiện vận hành thử có trách nhiệm lập báo cáo và thông báo kết quả vận hành thử.

- Chủ đầu tư tổ chức, chủ trì thông báo kết quả vận hành thử và quyết định:

+ Yêu cầu nhà thầu triển khai tiếp nhận kết quả và chỉnh sửa, bổ sung và hoàn thiện phần mềm trong trường hợp phần mềm có lỗi;

+ Thống nhất kế hoạch tổ chức nghiệm thu kỹ thuật với các bên liên quan trong dự án đầu tư;

+ Tuyên bố kết thúc vận hành thử.

- Đơn vị triển khai và các bên liên quan có trách nhiệm tiếp nhận và triển khai các công việc theo kết quả vận hành thử được thông báo.

4. Nội dung cụ thể

Vận hành thử nhằm xác định toàn bộ các chức năng của phần mềm được vận hành thử có đáp ứng các yêu cầu chức năng hay không về sự đầy đủ, tính hoàn thiện, tính chính xác và tính tương thích theo tài liệu đặc tả yêu cầu người sử dụng; đặc tả chức năng của phần mềm đã được phê duyệt.

Trong quá trình vận hành thử về chức năng, chủ đầu tư có thể xem xét quyết định việc vận hành thử thiết kế giao diện và trải nghiệm người dùng (UI UX) nếu cần thiết.

4.2. Kiểm thử phần mềm nội bộ

1. Nội dung kiểm thử phần mềm nội bộ bao gồm

a) Kiểm thử chấp nhận bởi người dùng (UAT): Là loại kiểm thử chức năng được thực hiện bởi một nhóm đại diện người sử dụng. Loại kiểm thử này dựa trên hiểu biết về quy trình nghiệp vụ và việc xác nhận đáp ứng yêu cầu về chức năng người sử dụng được nêu tại tài liệu mô tả yêu cầu chức năng.

b) Kiểm thử chấp nhận hoạt động (OAT): Là quá trình bao gồm kiểm thử và kiểm tra, đánh giá được thực hiện để đảm bảo sự sẵn sàng hoạt động của hệ thống. Kiểm thử chấp nhận hoạt động bao gồm các loại:

- Kiểm thử hiệu năng;

- Kiểm thử an toàn, bảo mật;

- Kiểm tra về tài liệu vận hành hệ thống (nếu có);

- Kiểm thử một số yếu tố phi chức năng khác như khả năng kết nối, chia sẻ dữ liệu với các hệ thống khác, khả năng hoạt động trên nhiều nền tảng khác nhau … (nếu cần thiết).

Tùy theo phạm vi của dự án, mức độ yêu cầu chất lượng hoặc các điều kiện thực tế, chủ đầu tư có thể quyết định lựa chọn các loại kiểm thử phù hợp. Kết quả kiểm thử hiệu năng và kiểm thử an toàn, bảo mật tại giai đoạn kiểm thử hệ thống trong quá trình phát triển phần mềm có thể được chấp nhận sử dụng ở giai đoạn kiểm thử chấp nhận nếu môi trường thực hiện kiểm thử hệ thống và môi trường kiểm thử chấp nhận là tương đương.

2. Yêu cầu tài liệu phục vụ kiểm thử chấp nhận:

a) Tài liệu mô tả yêu cầu người sử dụng;

b) Tài liệu hướng dẫn người sử dụng bao gồm cả hướng dẫn cho người sử dụng là quản trị hệ thống;

c) Tài liệu mô tả chi tiết yêu cầu kỹ thuật cần đáp ứng của phần mềm hoặc tài liệu đặc tả chức năng, phi chức năng của phần mềm;

d) Tài liệu mô tả chi tiết yêu cầu hạ tầng kỹ thuật cần đáp ứng về môi trường vận hành, khai thác phần mềm hoặc tài liệu cấu hình môi trường vận hành, khai thác phần mềm;

đ) Kế hoạch kiểm thử do nhà thầu triển khai lập đã được chủ đầu tư phê duyệt;

e) Hồ sơ báo cáo kết quả kiểm thử nội bộ hoặc kết quả kiểm thử mới nhất (nếu có).

3. Trình tự, thủ tục kiểm thử chấp nhận

Trình tự kiểm thử chấp nhận được thực hiện gồm các bước như sau:

3.1. Lập kế hoạch kiểm thử

a) Mục đích

Lập kế hoạch kiểm thử nhằm mục đích xác định yêu cầu, phạm vi, chiến lược, các mốc thời gian quan trọng và lịch trình thực hiện các bước từ đầu đến khi kết thúc kiểm thử.

b) Các hoạt động chính:

- Nghiên cứu nghiệp vụ của bài toán, yêu cầu của người sử dụng;

- Nghiên cứu chức năng, phi chức năng của phần mềm;

- Phân tích, xác định các ràng buộc, ước lượng thời gian, chi phí dành cho kiểm thử và tổng hợp yêu cầu kiểm thử;

- Xác định và phân tích rủi ro, cũng như phương pháp giảm thiểu rủi ro trong quá trình kiểm thử;

- Phân tích, lựa chọn chiến lược kiểm thử phù hợp dựa vào các ràng buộc của dự án;

- Xác định các mốc thời gian quan trọng trong quá trình kiểm thử;

- Xác định các điều kiện dừng kiểm thử;

- Lập kế hoạch kiểm thử;

- Kế hoạch kiểm thử được chủ đầu tư chấp thuận.

3.2. Xây dựng tình huống, kịch bản kiểm thử

a) Mục đích

Căn cứ vào chức năng, tính năng kỹ thuật của phần mềm cần kiểm thử, xác định các điều kiện kiểm thử, tình huống kiểm thử và kịch bản kiểm thử sẽ được sử dụng trong bước thực hiện kiểm thử.

b) Các hoạt động chính

- Phân tích các tài liệu đầu vào để nắm vững yêu cầu, phạm vi kiểm thử, xác định các tính năng cần kiểm thử và các kỹ thuật kiểm thử;

- Xây dựng các tình huống kiểm thử theo kịch bản kiểm thử đã lựa chọn và các điều kiện kiểm thử được xác định;

- Xây dựng các tình huống kiểm thử: định danh, đặt tên và xác định điều kiện tiền đề, dữ liệu đầu vào, các bước thực hiện, kết quả mong đợi, kết quả thực tế dựa vào yêu cầu đầu vào;

- Xây dựng các kịch bản kiểm thử tương ứng với các tình huống kiểm thử đảm bảo độ phủ lớn nhất, đáp ứng được việc đánh giá các yêu cầu chức năng và phi chức năng;

- Thiết kế quy trình kiểm thử;

- Trong một số trường hợp, nếu có yêu cầu đánh giá sự phù hợp của phần mềm so với các quy định hiện hành, tiêu chuẩn, quy chuẩn hoặc hướng dẫn kỹ thuật chuyên ngành thì bổ sung các hoạt động sau:

+ Chủ đầu tư, đơn vị triển khai thống nhất cung cấp yêu cầu đầu vào là các văn bản quy định, quy phạm pháp luật, tiêu chuẩn, quy chuẩn hoặc hướng dẫn kỹ thuật chuyên ngành có liên quan cho tổ chức, cá nhân thực hiện kiểm thử.

+ Tổ chức, cá nhân thực hiện kiểm thử có trách nhiệm bổ sung hoạt động thẩm tra (còn được gọi là kiểm thử tĩnh) lại các tài liệu đặc tả yêu cầu người sử dụng, đặc tả chức năng, phi chức năng của phần mềm so với các quy định, quy phạm pháp luật, tiêu chuẩn, quy chuẩn hoặc hướng dẫn kỹ thuật chuyên ngành mà chủ đầu tư cung cấp.

+ Tổ chức, cá nhân thực hiện kiểm thử chỉ tiếp tục thực hiện các công việc kiểm thử sau khi chủ đầu tư phê duyệt lại các tài liệu đặc tả yêu cầu người sử dụng, đặc tả chức năng, phi chức năng của phần mềm.

3.3. Thiết lập và duy trì môi trường kiểm thử

a) Mục đích

- Thiết lập và duy trì môi trường kiểm thử tương đương môi trường vận hành, khai thác thực tế, bao gồm các công cụ hỗ trợ kiểm thử (nếu có) để thực hiện kiểm thử và thông báo trạng thái sẵn sàng môi trường kiểm thử cho các bên liên quan;

- Môi trường kiểm thử có thể được thiết lập chính trong môi trường vận hành, khai thác hoặc trong một phòng thí nghiệm (gọi tắt là Testlab) nếu môi trường Testlab và môi trường vận hành, khai thác là tương đương.

b) Các hoạt động chính

- Nghiên cứu cấu hình môi trường vận hành, khai thác phần mềm, tổ chức thiết lập môi trường kiểm thử tương ứng, phù hợp với yêu cầu kiểm thử trong trường hợp sử dụng Testlab;

- Cài đặt, cấu hình phần mềm cần kiểm thử;

- Chuẩn bị dữ liệu kiểm thử;

- Thiết lập công cụ hỗ trợ kiểm thử;

- Kiểm tra, duy trì môi trường kiểm thử;

3.4. Thực hiện kiểm thử

a) Mục đích

Thực hiện kiểm thử theo kết quả ở bước thiết kế tình huống, kịch bản kiểm thử trong môi trường kiểm thử đã sẵn sàng.

b) Các hoạt động chính:

- Thực thi toàn bộ các kịch bản kiểm thử;

- Quan sát, ghi nhận kết quả thực tế, ghi nhận các biến cố, lỗi phần mềm xảy ra trong quá trình kiểm thử;

- Ghi lại các bước thực hiện kiểm thử trong trường hợp cần tái tạo lại kết quả quan sát được;

- So sánh kết quả thực tế và kết quả mong đợi.

3.5. Lập báo cáo kết quả kiểm thử

a) Mục đích

Lập và công bố báo cáo kết quả kiểm thử cho các bên có liên quan.

b) Các hoạt động chính

- Lập báo cáo kết quả kiểm thử;

- Công bố kết quả kiểm thử và tuyên bố kết thúc kiểm thử.

c) Vai trò và trách nhiệm

- Tổ chức, cá nhân thực hiện kiểm thử có trách nhiệm lập báo cáo và công bố kết quả kiểm thử;

- Chủ đầu tư tổ chức, chủ trì công bố kết quả kiểm thử và quyết định:

+ Yêu cầu nhà thầu triển khai tiếp nhận kết quả và chỉnh sửa, bổ sung và hoàn thiện phần mềm trong trường hợp phần mềm có lỗi;

+ Thống nhất kế hoạch tổ chức nghiệm thu kỹ thuật với các bên liên quan trong dự án đầu tư.

4. Nội dung cụ thể

a) Kiểm thử chức năng: Kiểm thử chức năng là nội dung thuộc Kiểm thử chấp nhận bởi người dùng (UAT).

Kiểm thử chức năng nhằm xác định toàn bộ các chức năng của phần mềm được kiểm thử có đáp ứng các yêu cầu chức năng hay không về sự đầy đủ, tính hoàn thiện, tính chính xác và tính tương thích theo tài liệu đặc tả yêu cầu người sử dụng; đặc tả chức năng, phi chức năng của phần mềm đã được phê duyệt.

Nội dung kiểm thử chức năng yêu cầu nhân sự thực hiện phải có hiểu biết về ứng dụng, chủ đầu tư có thể lựa chọn tự thực hiện hoặc thuê tổ chức cá nhân kiểm thử độc lập dựa trên yêu cầu về khả năng sử dụng, vận hành, thao tác và khai thác các ứng dụng tương tự.

Trong quá trình kiểm thử chức năng, chủ đầu tư có thể xem xét quyết định việc kiểm thử thiết kế giao diện và trải nghiệm người dùng (UI UX) nếu cần thiết.

b) Kiểm thử hiệu năng: Kiểm thử hiệu năng là nội dung thuộc kiểm thử chấp nhận hoạt động (OAT).

Kiểm thử hiệu năng nhằm xác định phần mềm được kiểm thử có hoạt động đáp ứng yêu cầu về hiệu năng theo thiết kế trong môi trường kiểm thử hay không. Kỹ thuật kiểm thử hiệu năng bao gồm kiểm thử cơ sở (baseline), kiểm thử chuẩn (benchmark), kiểm thử tải (load), kiểm thử áp lực (stress), kiểm thử sức chịu đựng (endurance), kiểm thử khối lượng (volume), …. Các yêu cầu về hiệu năng được xác định từ yêu cầu, nhu cầu thực tế và các tiêu chuẩn thiết kế kiến trúc, thiết kế kỹ thuật mà phần mềm được kiểm thử phải đáp ứng.

Tùy theo mức độ yêu cầu chất lượng, điều kiện thực tế và quy mô, nội dung đầu tư, các quy định hiện hành, chủ đầu tư xem xét, quyết định lựa chọn kỹ thuật kiểm thử hiệu năng phù hợp để thực hiện và chịu trách nhiệm với quyết định của mình.

c) Kiểm thử an toàn, bảo mật: Kiểm thử an toàn, bảo mật là nội dung thuộc kiểm thử chấp nhận hoạt động (OAT).

Kiểm thử bảo mật nhằm đánh giá khả năng tự bảo vệ của phần mềm được kiểm thử cùng với các dữ liệu trước các đối tượng không được phép. Các đối tượng không được phép là con người hoặc các hệ thống bên ngoài không được phép truy nhập hoặc không đủ thẩm quyền tiếp cận để sử dụng, đọc, chỉnh sửa hoặc xóa các dữ liệu đó. Các yêu cầu bảo mật đã được thể hiện tại tài liệu đặc tả yêu cầu người sử dụng; đặc tả chức năng, phi chức năng của phần mềm đã được phê duyệt.

Tùy theo mức độ yêu cầu chất lượng, điều kiện thực tế và các quy định hiện hành, chủ đầu tư xem xét, quyết định áp dụng một phần hoặc toàn bộ các kỹ thuật kiểm thử, đánh giá tính an toàn, bảo mật sau đây và chịu trách nhiệm với quyết định của mình:

- Kiểm tra đánh giá theo Thông tư số 03/2017/TT-BTTTT ngày 24/4/2017 của Bộ Thông tin và Truyền thông quy định chi tiết và hướng dẫn một số điều của Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ.

- Kiểm tra đánh giá theo Tiêu chuẩn Việt Nam TCVN 11930:2017: Công nghệ thông tin - Các kỹ thuật an toàn - Yêu cầu cơ bản về an toàn hệ thống thông tin theo cấp độ.

- Sử dụng các công cụ kiểm thử tự động rà quét toàn bộ hoặc một số vùng của phần mềm được kiểm thử để tìm ra các dấu hiệu cụ thể, có thể là các lỗ hổng về chức năng, hiệu năng để xâm nhập. Đánh giá khả năng xảy ra các lỗi về an toàn thông tin phổ biến trong điều kiện vận hành, khai thác thực tế.

d) Kiểm tra về tài liệu vận hành hệ thống

Kiểm tra về tài liệu vận hành hệ thống là nội dung thuộc kiểm thử chấp nhận hoạt động (OAT).

Tài liệu vận hành hệ thống gồm có:

- Tài liệu hệ thống: Ghi nhận thông tin chi tiết về các đặc tả thiết kế hệ thống, cách thức làm việc bên trong của hệ thống và các chức năng của nó (bao gồm cả về quy trình vận hành và khắc phục sự cố);

- Tài liệu hướng dẫn sử dụng (bao gồm hướng dẫn sử dụng, hướng dẫn cài đặt và hướng dẫn quản trị hệ thống): Ghi nhận các thông tin được viết hay hiển thị trực quan về cách thức hệ thống làm việc cũng như cách sử dụng hệ thống đó;

Việc kiểm tra tài liệu vận hành hệ thống là quá trình rà soát, kiểm tra các tài liệu về tính đầy đủ và chính xác giữa tài liệu vận hành hệ thống và các tài liệu yêu cầu kỹ thuật cũng như thực tế hoạt động của hệ thống, đồng thời kiểm tra sự đúng đắn của tài liệu vận hành hệ thống.

5. Kiểm tra bộ cài đặt, tài liệu hướng dẫn vận hành, sử dụng phần mềm

- Bộ cài đặt ứng dụng: Vận hành trên các môi trường và các điều kiện triển khai thực tế theo phê duyệt.

- Hướng dẫn cài đặt, sử dụng.

6. Lập hồ sơ kiểm tra, nghiệm thu:

- Kiểm tra, nghiệm thu công tác sửa chữa, hoàn chỉnh các sai sót trong quá trình thi công của đơn vị thi công;

- Tổng hợp các ý kiến kiểm tra;

- Lập hồ sơ nghiệm thu dự án;

- Biên bản xác nhận sửa chữa sau khi kiểm tra;

- Báo cáo kiểm tra, nghiệm thu chất lượng, khối lượng;

- Nghiệm thu bàn giao sản phẩm.

2.3.11 Các yêu cầu về duy trì hệ thống ứng dụng

2.3.11.1 Quy trình duy trì, vận hành hệ thống phần mềm ứng dụng

1. Kiểm tra, giám sát hệ thống

a) Các bước thực hiện:

- Kiểm tra các cổng kết nối của phần mềm, dịch vụ;

- Kiểm tra các service của phần mềm, dịch vụ trên HĐH máy chủ dịch vụ;

- Kiểm tra các tính năng của phần mềm, dịch vụ;

- Kiểm tra nhật ký logs hoạt động của phần mềm, dịch vụ.

b) Sản phẩm: Nhật ký duy trì vận hành.

2. Ghi nhận sự cố

a) Các bước thực hiện

- Ghi nhận sự cố;

- Xác minh sự cố;

- Cập nhật danh mục sự cố.

b) Sản phẩm: Danh mục sự cố.

3. Phân tích sự cố

a) Các bước thực hiện

- Phân loại, đối chiếu danh mục sự cố;

- Phân tích các nguyên nhân có thể gây ra sự cố;

- Đề xuất giải pháp khắc phục sự cố.

b) Sản phẩm: Báo cáo phân tích và đề xuất giải pháp khắc phục sự cố.

4. Khắc phục sự cố

a) Các bước thực hiện

- Nghiên cứu giải pháp được đề xuất.

- Thực hiện giải pháp khắc phục.

- Kiểm tra hệ thống sau khi thực hiện giải pháp khắc phục.

- Cập nhật danh mục sự cố.

b) Sản phẩm: Báo cáo khắc phục sự cố.

5. Báo cáo duy trì, vận hành (Báo cáo thống kê, nhật ký)

a) Các bước thực hiện

- Tổng hợp số liệu báo cáo, nhật ký.

- Xây dựng báo cáo trong quá trình duy trì vận hành phần mềm.

b) Sản phẩm: Báo cáo duy trì vận hành.

6. Cập nhật

a) Các bước thực hiện:

- Lập kế hoạch, thông báo cho các bộ phận liên quan;

- Thực hiện sao lưu các dữ liệu cần thiết;

- Tiến hành cập nhật dịch vụ;

- Kiểm tra vận hành sau cập nhật.

b) Sản phẩm: Báo cáo nâng cấp hệ thống.

7. Sao lưu

a) Các bước thực hiện:

- Lập kế hoạch phương án sao lưu.

- Kiểm tra, xác định các nội dung cần sao lưu.

- Thực hiện sao lưu.

- Kiểm tra tính toàn vẹn, đầy đủ của các bản sao lưu.

b) Sản phẩm: Báo cáo sao lưu.

8. Phục hồi

a) Các bước thực hiện:

- Lập kế hoạch phương án phục hồi khôi phục dữ liệu;

- Kiểm tra hệ thống;

- Thực hiện phục hồi;

- Kiểm tra hoạt động của dịch vụ sau khi thực hiện phục hồi.

b) Sản phẩm: Báo cáo phục hồi hệ thống.

9. Quản lý thông tin, cấu hình

a) Các bước thực hiện:

- Lập kế hoạch thực hiện;

- Thực hiện cấu hình, thay đổi, cập nhật dữ liệu;

- Kiểm tra hoạt động phần mềm sau cấu hình, thay đổi.

b) Sản phẩm: Nhật ký quản lý thông tin cấu hình.

2.3.11.2 Quy trình kiểm tra việc duy trì, vận hành phần mềm ứng dụng

1. Tiếp nhận hồ sơ, sản phẩm

a) Các bước thực hiện

- Tiếp nhận hồ sơ, sản phẩm;

- Kiểm tra khối lượng sản phẩm theo thiết kế kỹ thuật đã được phê duyệt;

- Lập biên bản bàn giao sản phẩm;

- Kiểm tra hồ sơ kiểm tra, nghiệm thu cấp đơn vị thi công.

b) Sản phẩm

- Nhận hồ sơ của đơn vị thi công (do đơn vị thi công giao nộp);

- Biên bản bàn giao tài liệu, sản phẩm;

- Phiếu ý kiến kiểm tra hồ sơ kiểm tra, nghiệm thu cấp đơn vị thi công.

2. Kiểm tra các sản phẩm duy trì, vận hành hệ thống phần mềm và cơ sở dữ liệu ngành

2.1. Kiểm tra việc kiểm tra, giám sát hệ thống

a) Các bước thực hiện

Kiểm tra nhật ký duy trì vận hành hệ thống.

b) Sản phẩm: Phiếu ý kiến kiểm tra kết quả kiểm tra giám sát HTPMCSDL.

2.2. Kiểm tra việc ghi nhận sự cố

a) Các bước thực hiện

- Kiểm tra nhật ký duy trì vận hành hệ thống;

- Kiểm tra danh mục sự cố.

b) Sản phẩm: Phiếu ý kiến kiểm tra kết quả kiểm tra giám sát HTPMCSDL.

2.3. Kiểm tra việc phân tích sự cố

a) Các bước thực hiện: Kiểm tra báo cáo phân tích và đề xuất giải pháp khắc phục sự cố.

b) Sản phẩm: Phiếu ý kiến kiểm tra kết quả kiểm tra giám sát HTPMCSDL.

2.4. Kiểm tra việc khắc phục sự cố

a) Các bước thực hiện:

- Kiểm tra báo cáo khắc phục sự cố;

- Kiểm tra danh mục sự cố.

b) Sản phẩm: Phiếu ý kiến kiểm tra kết quả kiểm tra giám sát HTPMCSDL.

2.5. Kiểm tra việc sao lưu phục hồi hệ thống

a) Các bước thực hiện:

- Kiểm tra nhật ký duy trì vận hành hệ thống;

- Kiểm tra báo cáo phục hồi hệ thống.

b) Sản phẩm: Phiếu ý kiến kiểm tra kết quả sao lưu phục hồi hệ thống.

2.6. Kiểm tra việc cài đặt bản vá lỗi

a) Các bước thực hiện

- Kiểm tra nhật ký duy trì vận hành hệ thống;

- Kiểm tra báo cáo nâng cấp hệ thống.

b) Sản phẩm: Phiếu ý kiến kiểm tra cài đặt bản vá lỗi.

2.7. Kiểm tra việc hỗ trợ người dùng

a) Các bước thực hiện: Kiểm tra nhật ký hỗ trợ người dùng.

b) Sản phẩm: Phiếu ý kiến kiểm tra hỗ trợ người dùng.

3. Lập hồ sơ kiểm tra, nghiệm thu

a) Các bước thực hiện

- Kiểm tra, nghiệm thu công tác sửa chữa, hoàn chỉnh các sai sót trong quá trình thi công của đơn vị thi công;

- Tổng hợp các ý kiến kiểm tra;

- Lập hồ sơ nghiệm thu dự án.

b) Sản phẩm

- Biên bản kiểm tra, nghiệm thu, kèm các Phiếu ghi ý kiến kiểm tra;

- Biên bản xác nhận sửa chữa sau khi kiểm tra giữa đơn vị kiểm tra với đơn vị thi công;

- Báo cáo kiểm tra, nghiệm thu chất lượng, khối lượng;

- Biên bản nghiệm thu hoàn thành dự án (nếu có);

- Các văn bản liên quan khác.

2.3.12 Danh sách ứng dụng

Sơ đồ các thành phần ứng dụng trong Kiến trúc CPĐT BHXH Việt Nam, phiên bản 2.0 được minh họa trong mô hình sau:


Hình 22: Sơ đồ các thành phần ứng dụng


Ngoài các thành phần ứng dụng của Nền tảng LGSP được mô tả trong mục 2.3.6, Khối ứng dụng của BHXH Việt Nam được phân loại ra thành các nhóm ứng dụng, gồm có:

+ Nhóm ứng dụng phục vụ công dân, doanh nghiệp (A1);

+ Nhóm ứng dụng chuyên ngành (A2);

+ Nhóm ứng dụng hành chính (A3);

+ Nhóm ứng dụng hỗ trợ nghiệp vụ (A4);

+ Nhóm ứng dụng phân tích, báo cáo và GSĐH thông minh (A5).

+ HT trao đổi và tích hợp thông tin thống nhất ngành BHXH - SOA (A.6) Các ứng dụng được phát triển trên nền tảng thống nhất, thực hiện liên thông kết nối với nhau thông qua Hệ thống SOA (có năng lực, vai trò tương tự LGSP), hệ thống SOA sẽ kết nối các CSDL quốc gia, Cổng Dịch vụ công quốc gia, ứng dụng cấp quốc gia và các ứng dụng của các bộ, ngành, địa phương thông qua NDXP/LGSP tùy theo quy định và các điều kiện tại thời điểm triển khai CPĐT. Đối với các hệ thống thông tin ngành dọc cấp quốc gia đang hoặc dự định phát triển và triển khai mà BHXH Việt Nam đã có (hoặc đang triển khai) thì các CSDL toàn Ngành này sẽ là một phần, tạo lập nên và cung cấp dữ liệu cho CSDL quốc gia tương ứng. Quy mô, phạm vi, mối quan hệ ràng buộc cụ thể giữa hệ thống cấp Quốc gia và toàn Ngành sẽ được giải quyết trong từng dự án cụ thể. CSDL toàn Ngành sẽ hoàn toàn tuân thủ các quy chuẩn quốc gia về dữ liệu và trao đổi dữ liệu đã được Trung ương ban hành. Các ứng dụng của BHXH Việt Nam trong Kiến trúc CPĐT BHXH Việt Nam, phiên bản 2.0 được mô tả sau đây:

1) Nhóm ứng dụng phục vụ công dân, doanh nghiệp (A1): Là nhóm các ứng dụng phục vụ giao tiếp điện tử hoặc cung cấp/xử lý các dịch vụ hành chính công cho công dân, doanh nghiệp. Việc triển khai thành công nhóm ứng dụng này là cơ sở quan trọng để phản ánh kết quả cải cách hành chính, nâng cao mức độ ứng dụng CNTT của ngành.

ID

Tên thành phần ứng dụng

Mô tả

Mức độ ưu tiên

Đề xuất

A1.1

Cổng thông tin điện tử ngành BHXH Việt Nam

Cổng thông tin điện tử là thành phần đảm bảo cho người sử dụng có thể truy cập đến các thông tin trực tuyến và cũng là giao diện giữa người sử dụng với các dịch vụ CPĐT. Cổng thông tin điện tử cung cấp chức năng liên quan trực tiếp đến việc quản lý người sử dụng dịch vụ (cả nội bộ và bên ngoài), quản lý nghiệp vụ tương tác với người sử dụng. Thành phần này đảm bảo sự thống nhất quản lý về truy cập đến cả người sử dụng dịch vụ và các ứng dụng dịch vụ thông qua các kênh truy cập khác nhau. Cổng thông tin điện tử được xác định gồm có Cổng ngoài (Cổng trên mạng- Internet) và Cổng trong (Cổng trên mạng WAN Ngành - Intranet).

1

Duy trì, nâng cấp Cổng thông tin điện tử Ngành, tích hợp hệ thống giao dịch điện tửđể đáp ứng sự thay đổi nghiệp vụ theo quy định và yêu cầu quản lý của Ngành. ; đảm bảo tích hợp các hệ thống phần mềm ứng dụng, hệ thống CSDL, hệ thống quản lý thông tin hợp nhất, nhằm tạo kênh giao diện kết nối liên thông tới các bộ, ban ngành, các CSDL quốc gia theo nhiệm vụ của BHXH Việt Nam cũng như hoàn thiện việc thiết lập môi trường làm việc điện tử thống nhất và duy nhất cho ngành BHXH Việt Nam.

A1.2

Cổng tiếp nhận dữ liệu HTTT giám định BHYT

Cổng tiếp nhận, trao đổi thông tin giữa cơ sở KCB và cơ quan BHXH, cung cấp công cụ tra cứu, quản lý thông tuyến, chuyển tuyến, kiểm tra thẻ BHYT, thông báo kết quả giám định, cung cấp các tiện ích theo dõi tình hình KCB của cơ sở y tế và thống kê thanh toán BHYT, đặc biệt các cơ sở y tế có thể liên thông các kết quả xét nghiệm, khai thác tiền sử bệnh tật, kết quả điều trị của người bệnh BHYT, tránh trùng lặp chỉ định, tiết kiệm chi phí và nâng cao hiệu quả điều trị.

1

Duy trì, nâng cấp hệ thống để đảm bảo cần đầu tư nâng cấp để đáp ứng sự thay đổi nghiệp vụ theo quy định và yêu cầu quản lý của Ngành.

A1.3

Ngân hàng câu hỏi

Quản lý hệ thống các câu hỏi về dịch vụ, ứng dụng, tài liệu liên quan đến ngành BHXH, cho phép người dùng tìm kiếm các thông tin về câu hỏi.

2

Duy trì, nâng cấp hệ thống hiện có để đảm bảo cần đầu tư nâng cấp để đáp ứng sự thay đổi nghiệp vụ theo quy định và yêu cầu quản lý của Ngành.

A1.4

Đánh giá sự hài lòng của công dân, doanh nghiệp, tổ chức

Đánh giá sự hài lòng của tổ chức, cá nhân đối với sự phục vụ của cơ quan BHXH.

2

Sử dụng hệ thống đánh giá sự hài lòng của người dân, đơn vị sử dụng lao động đối với sự phục vụ của cơ quan Bảo hiểm xã hội.

A1.5

Trung tâm chăm sóc khách hàng (Call center)

Là hệ thống có chức năng thực hiện tiếp nhận và giải đáp mọi thắc mắc về chính sách BHXH, BHTN, BHYT cho tổ chức và cá nhân; hỗ trợ tổ chức, cá nhân trong quá trình khai thác, sử dụng các dịch vụ công trực tuyến của BHXH Việt nam. Hệ thống Callcenter hiện tại gồm có các nhánh sau: Cổng thông tin điện tử; Cổng thông tin giám định BHYT điện tử; Cổng giao dịch điện tử; Cổng hướng dẫn cài đặt VssID

2

Sử dụng hệ thống hiện có; Thuê dịch vụ duy trì Trung tâm chăm sóc khách hàng (Call center). Ngoài ra, đề xuất như sau: “Nâng cấp và phát triển hệ thống Tổng đài chăm sóc khách hàng” với các tính năng: “Thiết lập cuộc gọi vào/ra; kênh live chat; quản trị thông tin khách hàng tập trung; quản lý tài liệu, quy trình, hỏi - đáp; hệ thống phản hồi tự động; hệ thống ghi âm báo cáo; hệ thống luân chuyển xử lý yêu cầu; hệ thống kết nối Big Data. . . ” vừa đảm bảo duy trì hệ thống hiện có, vừa bổ sung các tính năng mới để đáp ứng nhu cầu chuyển đổi số của Ngành và phù hợp xu thế của công tác chăm sóc khách hàng hiện nay

A1.6

Hệ thống giao diện BHXH điện tử

Là hệ thống bao gồm các thành phần: Cổng dịch vụ công, Một cửa điện tử tập trung, I-Gateway, Tiếp nhận và xử lý hồ sơ…; cho phép Hệ thống cho phép Đăng ký/ Thay đổi/ Ngừng tham gia GDĐT, nộp hồ sơ BHXH; Tra cứu thông tin hồ sơ; Tra cứu quá trình xử lý hồ sơ; Tiếp nhận và xử lý hồ sơ…; là nơi truy cập duy nhất cho công dân, tổ chức khi giao tiếp với chính quyền thông qua việc thực hiện đăng ký các dịch vụ công trực tuyến, tra cứu hướng dẫn thủ tục hành chính, tra cứu thông tin xử lý hồ sơ một cửa, hỏi đáp các thắc mắc về thủ tục hành chính công, kết nối đến ứng dụng đánh giá mức độ hài lòng của công dân đối với BHXH Việt Nam.

1

Duy trì, nâng cấp hệ thống để đảm bảo cần đầu tư nâng cấp để đáp ứng sự thay đổi nghiệp vụ theo quy định và yêu cầu quản lý của Ngành; thực hiện kết nối, tích hợp chia sẻ dữ liệu với các ứng dụng mới của BHXH Việt Nam và Cổng Dịch vụ công quốc gia; đảm bảo đáp ứng quy định tại Thông tư số 22/2019/TT-BTTTT, Nghị định số 45/2020/NĐ-CP và Nghị định số 47/2020/NĐ-CP cũng như kế hoạch hoạt động nghiệp vụ nêu trong Kiến trúc.

A1.7

Ứng dụng VSSID

Ứng dụng VSSID là ứng dụng dịch vụ thông tin, triển khai thẻ bảo hiểm xã hội điện tử trên nền tảng thiết bị di động, cho phép thiết lập kênh giao tiếp, tiếp cận dịch vụ, thông tin cho cá nhân, tổ chức tham gia giao dịch với cơ quan BHXH thông qua môi trường di động một cách tiện lợi, dễ dàng, nhanh chóng.

1

Duy trì, nâng cấp hệ thống hiện có để đảm bảo cần đầu tư nâng cấp để đáp ứng sự thay đổi nghiệp vụ theo quy định và yêu cầu quản lý của Ngành.

A1.8

Hệ thống tiếp nhận hóa đơn điện tử

Ứng dụng CNTT trong việc quản lý và tiếp nhận thanh toán hóa đơn điện tử của các cơ sở khám chữa bệnh bảo hiểm y tế, đảm bảo khả năng quản lý, tiếp nhận và thanh toán 100% hóa đơn điện tử của các cơ sở khám chữa bệnh bảo hiểm y tế. thanh toán với cơ quan BHXH.

1

Đầu tư xây dựng mới.

A1.9

Ứng dụng phục vụ chuyển đổi số

Xây dựng, triển khai các nền tảng và giải pháp kỹ thuật mới phục vụ chuyển đổi số cho ngành BHXH Việt Nam: Triển khai ứng dụng công nghệ xác thực (MOC) trên CCCD gắn chip; Xây dựng hệ thống sử dụng công nghệ đối sánh khuôn mặt cho người sử dụng hệ thống ứng dụng, người tham gia BHYT đi khám chữa bệnh, người hưởng lương hưu; Xây dựng hệ thống ứng dụng công nghệ tự động hóa quy trình bằng Robot (RPA); Xây dựng các hệ thống ứng dụng khác đáp ứng yêu cầu chuyển đổi số của Chính phủ và của BHXH Việt Nam.

1

Đầu tư mới.

A1.10

Các HT tương tác Đa phương tiện

Hệ thống cung cấp dịch vụ tin nhắn đa phương tiện cho người tham gia bảo hiểm.

Hệ thống Ứng dụng dịch vụ thông tin trên nền tảng thiết bị di động

1

Sử dụng hệ thống hiện có/đang đầu tư. Duy trì thuê dịch vụ/thuê dịch vụ vận hành cần được duy trì thường xuyên. cần đầu tư nâng cấp để đáp ứng sự thay đổi nghiệp vụ theo quy định và yêu cầu quản lý của Ngành.

A1.11

Ứng dụng giải pháp, công nghệ của CMCN 4.0 phục vụ người dân và doanh nghiệp

Ứng dụng trí tuệ nhân tạo (Chatbot): Trả lời tự động các câu hỏi thường gặp của khách hàng, nâng cao hiệu quả công việc của trung tâm hỗ trợ khách hàng (Call Center).

Xây dựng trang mạng xã hội Fanpage, công cụ đánh giá, tăng cường hiệu quả công tác truyền thông và tương tác với khách hàng thông qua mạng xã hội.

Xây dựng các kênh thanh toán trực tuyến giữa đơn vị, người tham gia với BHXH Việt Nam, đóng nộp không dùng tiền mặt trên cơ sở các nền tảng công nghệ hiện đại, góp phần phát triển đối tượng cũng như tăng cường trải nghiệm tích cực của người dân.

2

Đầu tư xây dựng mới các ứng dụng công nghệ của CMCN 4.0 phục vụ người dân và doanh nghiệp. Duy trì/nâng cấp bổ sung, mở rộng các kịch bản để hệ thống Chatbot hoạt động hiệu quả phục vụ tự động trả lời, hỗ trợ khách hàng.

2) Nhóm ứng dụng chuyên ngành (A.2): Là nhóm ứng dụng chính của ngành, là trục xương sống của lớp ứng dụng. Các ứng dụng khác hoạt động xoay quanh các ứng dụng lõi này.

ID

Tên thành phần ứng dụng

Mô tả

Mức độ ưu tiên

Đề xuất

A2.1

HT cấp mã số BHXH và quản lý BHYT hộ gia đình

Tạo lập cơ sở dữ liệu, cấp số định danh và quản lý BHYT theo từng hộ gia đình tiến tới tham gia BHYT bắt buộc trên toàn quốc. Hệ thống cho phép Quản lý mã số BHXH, Quản lý thông tin nhân khẩu, hộ gia đình, Quản lý thông tin tham gia BHYT của người dân, Báo cáo thống kê. . .

1

Sử dụng hệ thống hiện có. Đầu tư nâng cấp phục vụ cập nhật, duy trì biến động trên cơ sở tích hợp, chia sẻ thông tin, dữ liệu với các CSDLQG có liên quan; tích hợp với đầy đủ các hệ thống/CSDL dùng chung, hệ thống nghiệp vụ của ngành trong tương lai để phục vụ công tác chỉ đạo điều hành và ra quyết định.

A2.2

HT thông tin Giám định BHYT

- Giám định danh mục (danh mục dùng chung, thầu tỉnh, CSKCB)

- Giám định hồ sơ tự động 192021

- Giám định hồ sơ chi tiết

- Giám định mẫu và xác nhận kết quả

- Thanh toán trực tiếp

- Quản lý và cấp mã mới CSKCB

- Thanh toán đa tuyến

- Xử lý trùng lặp, thông báo sai sót

- Chốt dữ liệu và báo cáo

1

Duy trì thuê dịch vụ và thực hiện nâng cấp để phù hợp với định hướng tự động hóa gắn với CSDL dùng chung; Tăng cường ứng dụng công nghệ thông tin trong công tác giám định, giám sát chi phí, kịp thời phát hiện và ngăn chặn các hình thức lạm dụng BHYT. Tiếp tục hoàn thiện bộ quy tắc giám định, ứng dụng công nghệ trí tuệ nhân tạo, dữ liệu lớn trong công tác giám định. Thực hiện công tác kiểm tra, hướng dẫn nghiệp vụ giám định đối với BHXH các tỉnh phố và các cơ sở KCB BHYT.

A2.3

HT Kế toán tập trung toàn ngành (Chuyên ngành)*

Là một phần của hệ thống Kế toán tập trung toàn ngành hiện có, đối với phân hệ chuyên ngành, hệ thống cho phép:

- Quản lý Thu BHXH

- Quản lý chi BHXH

- Quản lý sổ, báo cáo kế toán tài chính

- Tra cứu các văn bản về công tác tài chính kế toán

- Hỗ trợ quản lý tài chính đến các đơn vị các cấp toàn ngành

1

Duy trì thuê dịch vụ và thực hiện nâng cấp để phù hợp với định hướng tự động hóa gắn với CSDL dùng chung; cần đầu tư nâng cấp để đáp ứng sự thay đổi nghiệp vụ theo quy định và yêu cầu quản lý của Ngành.

A2.4

HT Quản lý Đấu thầu thuốc

Quản lý hoạt động đấu thầu thuốc với các chức năng chính như: Quản lý danh mục, Lập Kế hoạch đấu thầu, Xét thầu, Theo dõi thực hiện đấu thầu, Báo cáo thống kê, tích hợp với các hệ thống khác liên quan…

1

Duy trì thuê dịch vụ và thực hiện nâng cấp để phù hợp với định hướng tự động hóa gắn với CSDL dùng chung của BHXH Việt Nam cũng như đáp ứng sự thay đổi nghiệp vụ theo quy định và yêu cầu quản lý của Ngành.

A2.5

HT xét duyệt chính sách

- Xét duyệt ngắn hạn

- Xét duyệt dài hạn

- Chi trả hàng tháng

- Chi trả thất nghiệp

- Báo cáo thống kê

1

Duy trì thuê dịch vụ và thực hiện nâng cấp để đáp ứng sự thay đổi nghiệp vụ theo quy định và yêu cầu quản lý của Ngành.

A2.6

HT Quản lý rủi ro

Quản lý, phân tích, đánh giá các rủi ro liên quan chi, trả bảo hiểm, tài chính về trong lĩnh vực Bảo hiểm xã hội thuộc trách nhiệm quản lý của BHXH Việt Nam

1

Đầu tư xây dựng mới.

A2.7

HT Thu - Sổ - Thẻ (TST)

- Quản lý thông tin người tham gia, quá trình tham gia, số sổ của người tham gia BHXH trên toàn quốc

- In sổ thẻ

- Cung cấp các biểu mẫu báo cáo thống kê về thu và quản lý sổ thẻ

1

Duy trì thuê dịch vụ và thực hiện nâng cấp để phù hợp với định hướng tự động hóa gắn với CSDL dùng chung cũng như đáp ứng sự thay đổi nghiệp vụ theo quy định và yêu cầu quản lý của Ngành.

A2.8

HT Quản lý đầu tư quỹ

- Quản lý thông tin quỹ đầu tư

- Lập kế hoạch đầu tư

- Theo dõi lãi suất ngân hàng

- Theo dõi gốc, lãi đầu tư

1

Duy trì thuê dịch vụ và thực hiện nâng cấp để đáp ứng sự thay đổi nghiệp vụ theo quy định và yêu cầu quản lý của Ngành.

A2.9

HT phân tích xử lý dữ liệu lớn, ứng dụng AI để chống gian lận, trục lợi BHXH, BHYT, BHTN

Ứng dụng thành tựu của CMCN 4.0 trong việc xây dựng hệ thống phân tích xử lý dữ liệu lớn, áp dụng trí tuệ nhân tạo trong cảnh báo chống gian lận, trục lợi trong lĩnh vực bảo hiểm xã hội, bảo hiểm y tế, bảo hiểm thất nghiệp. Hiện nay, hệ thống này đang áp dụng trong lĩnh vực thanh tra, kiểm tra và giám định.

Bên cạnh đó, ứng dụng nhằm tổng hợp, phân tích đánh giá thông tin tổ chức, cá nhân phản ánh trên mạng xã hội, từ đó đề xuất các giải pháp nhằm nâng cao chất lượng dịch vụ, kiến nghị hoàn thiện chính sách pháp luật về BHXH, BHTN, BHYT

1

Đầu tư xây dựng mới.

3) Nhóm ứng dụng hành chính (A.3): Là nhóm các ứng dụng có thể được sử dụng trên phạm vi ngành tùy theo điều kiện cụ thể. Chúng thường được sử dụng để phục vụ hỗ trợ hoặc xử lý các nghiệp vụ hành chính nội bộ ngành BHXH Việt Nam.

ID

Tên thành phần ứng dụng

Mô tả

Mức độ ưu tiên

Đề xuất

A3.1

Quản lý thi đua khen thưởng

- Quản lý tổng hợp phong trào thi đua; tổng hợp về khen thưởng; Công tác thẩm định hồ sơ, đề xuất khen thưởng

3

Sử dụng hệ thống hiện có, cần đầu tư nâng cấp để đáp ứng sự thay đổi nghiệp vụ theo quy định và yêu cầu quản lý của Ngành.

A3.2

Hệ thống quản lý đại lý thu và hỗ trợ đại lý

Xây dựng hệ thống quản lý đại lý thu và hỗ trợ đại lý trong việc cung ứng các dịch vụ công của Bảo hiểm xã hội tới người dân và đơn vị

1

Đầu tư xây dựng mới.

A3.3

Quản lý khoa học và công nghệ

- Quản lý nhiệm vụ khoa học và công nghệ

- Quản lý xây dựng và áp dụng tiêu chuẩn, quy chuẩn

- Quản lý các hoạt động về phát triển tiềm lực khoa học và công nghệ

- Quản lý hoạt động chuyển giao công nghệ

- Hoạt động hợp tác quốc tế về khoa học và công nghệ

- Thống kê hoạt động khoa học và công nghệ

- Áp dụng các hệ thống quản lý chất lượng theo tiêu chuẩn ISO

- Quản lý phát triển nhân lực, hạ tầng khoa học và công nghệ

- Thẩm định chương trình, đề án, nhiệm vụ chuyên môn, dự án đầu tư thiết bị khoa học và công nghệ

- Quản lý giải thưởng về khoa học và công nghệ

3

Sử dụng hệ thống hiện có, cần đầu tư nâng cấp để đáp ứng sự thay đổi nghiệp vụ theo quy định và yêu cầu quản lý của Ngành.

A3.4

Quản lý Thanh tra, kiểm tra

- Quản lý thông tin chương trình, kế hoạch thanh tra, phê duyệt và công công bố kế hoạch

- Quản lý công tác thanh tra, kiểm tra: Lập quyết định, phân công nhiệm vụ thanh tra, kiểm tra, báo cáo, kết luận. . .

- Quản lý thông tin công tác giải quyết khiếu nại, tố cáo: Phân công nhiệm vụ giải quyết, kiểm tra, báo cáo, kết luận.

- Quản lý thông tin xử lý vi phạm hành chính; thông tin thực hiện các kết luận, kiến nghị, quyết định xử lý về thanh tra

- Tra cứu Hồ sơ thanh tra, đơn thư, hồ sơ khiếu nại, tố cáo, thông tin đối tượng thanh tra, kiểm tra…

2

Sử dụng hệ thống hiện có, cần đầu tư nâng cấp để đáp ứng sự thay đổi nghiệp vụ theo quy định và yêu cầu quản lý của Ngành.

A3.5

Quản lý văn bản và Điều hành

Liên thông, trao đổi các văn bản quản lý, điều hành giữa các đơn vị bên trong và bên ngoài.

1

Sử dụng hệ thống hiện có. Đầu tư nâng cấp để đáp ứng sự thay đổi nghiệp vụ theo quy định và yêu cầu quản lý của Ngành, cho phép tích hợp với đầy đủ các hệ thống/CSDL dùng chung, hệ thống nghiệp vụ của ngành trong tương lai để phục vụ công tác chỉ đạo điều hành và ra quyết định; định hướng ứng dụng AI, Trợ lý ảo trong việc hỗ trợ ra quyết định.

Xây dựng hệ thống quản lý văn bản và điều hành trên nền tảng thiết bị di động;

A3.6

HT Kế toán tập trung toàn ngành (HCSN)*

Kế toán hành chính sự nghiệp là một phần của hệ thống kế toán tập trung toàn ngành, ngoài các chức năng chung như tra cứu, cập nhật văn bản về công tác tài chính kế toán, hệ thống hỗ trợ phân hệ cho phép thực hiện các nghiệp vụ kế toán, quản lý tài chính sự nghiệp thống nhất cho các cơ quan, đơn vị các cấp toàn ngành BHXH Việt Nam.

1

Duy trì thuê dịch vụ và đầu tư nâng cấp để đáp ứng sự thay đổi nghiệp vụ theo quy định và yêu cầu quản lý của Ngành.

A3.7

Quản lý hợp tác quốc tế

- Quản lý các kế hoạch, chương trình hợp tác quốc tế

- Quản lý đoàn ra, đoàn vào

- Tổ chức hội nghị, hội thảo quốc tế

- Quản lý thỏa thuận, điều ước quốc tế

- Quản lý chương trình, dự án có sử dụng vốn có yếu tố nước ngoài, quản lý xây dựng kế hoạch và thực hiện đối thoại chính sách hàng năm với các đối tác quốc tế (nếu có)

- Quản lý hộ chiếu ngoại giao, công vụ

4

Đầu tư xây dựng mới.

A3.8

Quản lý Tài sản tập trung toàn ngành

Cho phép quản lý tập trung về các tài sản tại các cơ quan, đơn vị toàn ngành.

1

Xây dựng hệ thống quản lý tài sản tập trung toàn Ngành, đảm bảo kết nối chia sẻ thông tin với hệ thống quản lý công sản tập trung của Bộ Tài chính.

A3.9

Quản lý dự án đầu tư

- Quản lý các thông tin chung về dự án;

- Xử lý các yêu cầu về thẩm định dự án;

- Quản lý công tác đấu thầu dự án;

- Thông tin thanh tra, giám sát, kiểm toán dự án;

- Lập kế hoạch liên quan đến dự án;

- Báo cáo thống kê, tích hợp với các hệ thống khác. . .

3

Đầu tư xây dựng mới.

A3.10

Kiểm toán nội bộ

Lập kế hoạch; chương trình kiểm toán áp dụng phương pháp tiếp cận có nguyên tắc và mang tính hệ thống nhằm đánh giá, nâng cao hiệu quả của các quy trình quản lý rủi ro, quy trình kiểm soát, quản trị; và quản lý kết quả kiểm toán

2

Đầu tư xây dựng mới.

A3.11

Quản lý công tác pháp chế

- Tra cứu thông tin về xây dựng chính sách, pháp luật;

- Tra cứu việc rà soát, hệ thống hóa, hợp nhất văn bản quy phạm pháp luật;

- Tra cứu thông tin kiểm tra và xử lý văn bản quy phạm pháp luật.

- Quản lý pháp điển hệ thống quy phạm pháp luật;

- Tra cứu thông tin chương trình, kế hoạch phổ biến, giáo dục pháp luật

- Tra cứu thông tin tình hình thi hành pháp luật

- Quản lý công tác kiểm soát thủ tục hành chính;

- Tra cứu thông tin về pháp luật quốc tế và hợp tác quốc tế về pháp luật

- Tra cứu thông tin hỗ trợ pháp lý cho doanh nghiệp thuộc trách nhiệm của BHXH Việt Nam theo quy định của pháp luật. . .

3

Đầu tư xây dựng mới.

A3.12

Quản lý hợp đồng

Quản lý thông tin về các hợp đồng tại BHXH Việt Nam: Số hợp đồng, loại hợp đồng, các chủ thể tham gia hợp đồng, đối tượng của hợp đồng, tình hình thực hiện các hợp đồng, cảnh báo về việc thực hiện hợp đồng đến hạn…

3

Đầu tư xây dựng mới

A3.13

Quản lý cán bộ

Quản lý nhân sự tập trung toàn ngành.

2

Sử dụng hệ thống hiện có, đầu tư nâng cấp để đáp ứng đầy đủ các yêu cầu nghiệp vụ nếu cần thiết.

A3.14

Quản lý công việc, báo cáo tổng hợp

Đây là hệ thống phục vụ công tác chỉ đạo điều hành của LĐ BHXH Việt Nam.

Hệ thống quản lý quá trình thực hiện và kết quả thực hiện các nhiệm vụ của CP, TTg CP giao; các nhiệm vụ trong thông báo kết luận của LĐ BHXH Việt Nam tại các buổi họp giao ban hàng tháng; Quản lý các báo cáo đột xuất phục vụ LĐ BHXH VN họp chính phủ. . .

1

Đầu tư xây dựng mới.

A3.15

Quản lý, đánh giá hiệu suất công việc

Phần mềm giúp BHXH Việt Nam triển khai chiến lược lãnh đạo, các mục tiêu thành chương trình hành động cụ thể, được cấp Lãnh đạo cao nhất phê duyệt theo kế hoạch năm hoặc tùy điều kiện thực tế và được chuyển thành các Kế hoạch hành động với các tiêu chí đo lường cụ thể. Các Kế hoạch hành động sẽ được phân bổ qua các cấp quản lý để chuyển thành các công việc cụ thể cho các cơ quan, đơn vị, cá nhân của BHXH Việt Nam. Phần mềm cho phép tạo Kế hoạch hành động, Kế hoạch công việc, Thiết lập chỉ số đo lường, Quản lý hệ thống, Xây dựng bộ khung năng lực, Dashboard năng lực…

Phần mềm này có thể tích với các phần mềm QLVB và ĐH, Quản lý công việc, báo cáo…

1

Đầu tư xây dựng mới.

A3.16

Cổng thông tin điện tử nội bộ

Cổng thông tin điện tử nội bộ, tích hợp các ứng dụng của Ngành lên 01 cổng thông tin điện tử duy nhất trong nội bộ Ngành

3

Đầu tư xây dựng mới.

A3.17

Hệ thống thông tin quản lý trên nền tảng cách mạng công nghệ 4.0

Hệ thống phân tích xử lý dữ liệu lớn, áp dụng các giải pháp công nghệ AI/Machine Learning/ DeepLearning trong cảnh báo vi phạm chính sách BHXH, BHYT, BHTN hỗ trợ công tác thanh tra, kiểm tra ngành BHXH.

2

Đầu tư xây dựng mới.

A3.18

Phần mềm tổng hợp, phân tích thông tin báo chí và dư luận xã hội

Hệ thống cho phép tự động trích lọc, phân loại tin và báo cáo các vấn đề liên quan đến BHXH, BHYT, BHTN và Ngành BHXH trên các trang báo điện tử, mạng xã hội một cách nhanh chóng và chính xác.

2

Đầu tư xây dựng mới.

A3.19

Hệ thống quản lý vòng đời trang thiết bị CNTT và hệ thống quản lý yêu cầu hỗ trợ CNTT

Giúp BHXH đảm bảo quản lý và sử dụng hiệu quả các trang thiết bị CNTT toàn Ngành đồng thời có kế hoạch dự trù, thay thế và mua sắm bổ sung các trang thiết bị, phần mềm cần thiết đáp ứng yêu cầu hoạt động hàng ngày của cán bộ Ngành.

Quản lý các yêu cầu hỗ trợ, khắc phục sự cố liên quan đến hạ tầng; an ninh bảo mật và ứng dụng CNTT

2

Đầu tư xây dựng mới.

A3.20

Phần mềm Quản lý nghiệp vụ truyền thông

Hệ thống giúp BHXH tin học hóa công tác quản lý truyền thông

2

Đầu tư xây dựng mới.

4) Nhóm ứng dụng hỗ trợ nghiệp vụ (A.4): Là nhóm các ứng dụng có thể được sử dụng trên phạm vi ngành tùy theo điều kiện cụ thể. Chúng thường được sử dụng để phục vụ hỗ trợ các cán bộ của ngành BHXH Việt Nam xử lý các nghiệp vụ hàng ngày.

ID

Tên thành phần ứng dụng

Mô tả

Mức độ ưu tiên

Đề xuất

A4.1

Quản trị và giám sát hệ thống

 

 

 

A4.1.1

Quản lý và giám sát các ứng dụng dịch vụ

Cho phép quản lý quá trình hoạt động, các lỗi phát sinh trong quá trình vận hành, khai thác các hệ thống ứng dụng dịch vụ nghiệp vụ, hỗ trợ nghiệp vụ, quản trị nội bộ…

1

Duy trì và nâng cấp mở rộng hệ thống hiện có (nếu cần thiết).

A4.1.2

Quản lý và giám sát tập trung các thiết bị CNTT

Cho phép giám sát, quản lý về tình hình sử dụng tài nguyên, hiệu suất hoạt động hệ thống hạ tầng CNTT dùng chung.

1

Duy trì và nâng cấp mở rộng hệ thống hiện có (nếu cần thiết).

A4.1.3

Quản lý, phân tích mã nguồn

Cho phép quản lý, phân tích mã nguồn của các ứng dụng của ngành để thực hiện nâng cấp đảm bảo đáp ứng yêu cầu người dùng và an toàn an ninh thông tin.

1

Duy trì và nâng cấp mở rộng hệ thống hiện có (nếu cần thiết).

A4.1.4

Quản lý và giám sát an ninh thông tin mạng

Cho phép giám sát, quản lý, cấu hình thiết lập, phân bổ tài nguyên, lưu lượng mạng, xác định, cảnh báo và ngăn chặn các mối nguy hiểm từ mạng nội bộ và bên ngoài.

1

Duy trì và nâng cấp mở rộng hệ thống hiện có (nếu cần thiết).

A4.1.5

Quản lý log hệ thống và lưu vết tập trung

Cho phép ghi log và lưu vết các thao tác liên quan đến hệ thống như: Thông tin truy cập, thao tác hệ thống…

1

Duy trì và nâng cấp mở rộng hệ thống hiện có (nếu cần thiết).

A4.1.6

Quản lý dữ liệu tổng thể

Tối ưu hóa khả năng quản lý dữ liệu, đảm bảo dữ liệu được quản lý thống nhất trong toàn hệ thống và đảm bảo an toàn cho các dữ liệu quan trọng theo các mức độ phân loại khác nhau.

1

Duy trì và nâng cấp mở rộng hệ thống hiện có (nếu cần thiết).

A4.2

Hệ thống lưu trữ HSĐT ngành

Số hóa và lưu trữ hồ sơ

1

Duy trì và nâng cấp hệ thống hiện có để đáp ứng các yêu cầu nghiệp vụ (nếu cần thiết).

A4.3

Thư điện tử

Trao đổi công việc nội bộ và với công dân, doanh nghiệp cũng như với các cơ quan, đơn vị bên ngoài.

1

Duy trì và nâng cấp hệ thống hiện có để đáp ứng các yêu cầu nghiệp vụ (nếu cần thiết).

A4.4

Quản lý Chữ ký số, Chứng thư số

Quản lý tập trung hệ thống chữ ký số, chứng thư số

1

Duy trì và nâng cấp hệ thống hiện có để đáp ứng các yêu cầu nghiệp vụ (nếu cần thiết).

A4.5

Quản lý định danh và xác thực tập trung (IAM)

Cho phép quản lý truy cập, xác thực và cấp quyền tập trung cho toàn bộ hệ thống của BHXH Việt Nam.

1

Duy trì và nâng cấp hệ thống hiện có để đáp ứng các yêu cầu nghiệp vụ (nếu cần thiết).

A4.6

Quản lý luồng công việc (BAM)

Hỗ trợ quản lý, giám sát luồng nghiệp vụ được triển khai trong hệ thống.

1

Duy trì và nâng cấp hệ thống hiện có để đáp ứng các yêu cầu nghiệp vụ (nếu cần thiết).

A4.7

Quản lý quy trình nghiệp vụ (BPM)

Hỗ trợ thiết kế và quản lý các quy trình nghiệp vụ được tin học hóa, giúp cho việc triển khai các hệ thống nghiệp vụ linh hoạt và đơn giản hơn.

1

Duy trì và nâng cấp hệ thống hiện có để đáp ứng các yêu cầu nghiệp vụ (nếu cần thiết).

A4.8

Thanh toán điện tử

Tích hợp với dịch vụ thanh toán chuyên dụng để hỗ trợ quá trình xử lý tài chính trực tuyến, đảm bảo cho phép thanh toán điện tử, thanh toán BHXH điện tử. Ngoài ra, cung cấp chức năng quản lý thông tin về thanh toán điện tử, bao gồm thông tin thuê, phí, lệ phí thực hiện TTHC mà tổ chức/cá nhân đã thực hiện thanh toán trực tuyến.

1

Duy trì và nâng cấp hệ thống hiện có để đáp ứng các yêu cầu nghiệp vụ (nếu cần thiết).

A4.9

Hội nghị truyền hình trực tuyến

Hỗ trợ cho phép thiết lập các phòng họp trực tuyến phục vụ chỉ đạo điều hành từ Trung ương đến BHXH các tỉnh, thành phố hoặc đào tạo trực tuyến qua hệ thống HNTH của ngành BHXH.

1

Duy trì và nâng cấp hệ thống hiện có để đáp ứng các yêu cầu nghiệp vụ (nếu cần thiết).

A4.10

Hệ thống Đào tạo nghiệp vụ Ngành BHXH (E- Learning)

Hỗ trợ cho phép thiết lập các phòng họp trực tuyến phục vụ chỉ đạo điều hành từ Trung ương đến BHXH các tỉnh, thành phố hoặc đào tạo trực tuyến qua hệ thống HNTH của ngành BHXH.

1

Duy trì và nâng cấp hệ thống hiện có để đáp ứng các yêu cầu nghiệp vụ (nếu cần thiết).

5) Nhóm ứng dụng phân tích, báo cáo và giám sát điều hành thông minh (A.5): Là nhóm ứng dụng khai phá dữ liệu của ngành cũng như các nguồn dữ liệu bên ngoài thông qua quá trình tổng hợp, phân tích dữ liệu, ứng dụng các công nghệ về khoa học dữ liệu hiện đại để phục vụ công tác giám sát, điều hành của lãnh đạo các cấp ngành BHXH Việt Nam.

ID

Tên ứng dụng

Mô tả

Mức độ ưu tiên

Đề xuất

A5.1

HT tổng hợp và phân tích dữ liệu tập trung ngành BHXH (DWH)

Hệ thống tổng hợp và phân tích dữ liệu tập trung với mục tiêu chính là cung cấp một hệ thống kho dữ liệu tập hợp và lưu trữ dữ liệu từ các hệ thống nguồn và cung cấp dữ liệu phục vụ cho các yêu cầu về báo cáo, phân tích; hỗ trợ khả năng mở rộng tích hợp với tất cả các hệ thống nguồn dữ liệu khác của ngành trong tương lai. Hiện tại, hệ thống tổng hợp và phân tích dữ liệu Ngành đã được tích hợp với hệ thống SOA BHXH Việt nam, cho phép kết nối và chia sẻ thông tin giữa BHXH Việt Nam với các Bộ, Ngành khác.

1

Duy trì và nâng cấp mở rộng kho dữ liệu Data Warehouse để đáp ứng khai thác dữ liệu báo cáo quy mô ngoài ngành và cung cấp các dịch vụ dữ liệu phục vụ các hệ thống hoạch định thông tin phục vụ điều hành của Chính phủ về sức khỏe, y tế, an sinh xã hội

A5.2

Dịch vụ dữ liệu ứng dụng các giải pháp, công nghệ CMCN 4.0

Cho phép tổng hợp dữ liệu từ nhiều nguồn thông qua việc thu thập, chuẩn hóa làm sạch, chuyển đổi, nạp dữ liệu (ETL/ELT). Việc tổng hợp dữ liệu phải cho phép xử lý dữ liệu hàng loạt và sự kiện (Batch & Event Process)

1

Đầu tư xây dựng hệ thống phân tích xử lý dữ liệu lớn, áp dụng trí tuệ nhân tạo trong cảnh báo chống gian lận, trục lợi trong lĩnh vực bảo hiểm xã hội, bảo hiểm y tế, bảo hiểm thất nghiệp. Hệ thống cho phép xử lý khối lượng dữ liệu với các loại dữ liệu mà cơ sở dữ liệu quan hệ thông thường không xử lý được, qua đó, mở ra khả năng xử lý các bài toán mới của ngành BHXH Việt Nam.

A5.2

HT Giám sát, điều hành thông minh ngành BHXH

Trung tâm Giám sát, điều hành thông minh (IOC) là hệ thống cho phép tổng hợp, xử lý đa dạng các nguồn thông tin, dữ liệu để cung cấp các góc nhìn tổng thể đa chiều, đa chỉ tiêu (KPIs) theo thời gian thực đối với các tài sản/tài nguyên hoặc dịch để hỗ trợ công tác giám sát, chỉ đạo điều hành, hỗ trợ ra quyết định và tự động hóa xử lý sự kiện theo các quy tắc được thiết lập trước cho hệ thống.

1

Đầu tư xây dựng mới.

A5.3

Phân tích dữ liệu phục vụ dự báo, cảnh bảo, hỗ trợ ra quyết định

 

 

 

A5.3.1

Phân tích, khai phá dữ liệu

Cho phép phân tích dữ liệu tổng hợp từ nhiều nguồn, thiết lập các công thức để phục vụ khai phá thông tin, dữ liệu phục vụ công tác nghiệp vụ hoặc báo cáo, tổng hợp, thống kê dựa trên dữ liệu lớn.

2

Đầu tư xây dựng mới ứng dụng.

A5.3.2

Dự báo, cảnh báo (Forecast)

Cho phép căn cứ trên kết quả tổng hợp, phân tích xử lý để đưa ra hướng dẫn hoặc dự báo, cảnh báo người dùng theo các kịch bản khác nhau để bổ trợ, tăng cường hiệu quả cho các công tác giám định, chống gian lận bảo hiểm, quản lý rủi ro, quản lý đầu tư quỹ… của BHXH Việt Nam.

2

Đầu tư xây dựng mới ứng dụng.

A5.4

Trí tuệ nhân tạo

Cung cấp các trợ lý ảo ứng dụng các công nghệ AI, ML và Virtual Assistant để hỗ trợ lãnh đạo ra quyết định.

2

Đầu tư xây dựng mới ứng dụng.

2.4. Kiến trúc Công nghệ

Đối với Kiến trúc công nghệ, Mô hình tham chiếu công nghệ của BHXH Việt Nam tương đồng Mô hình tham chiếu công nghệ trong Khung Kiến trúc CPĐT Việt Nam phiên bản 2.0 và đã được Đơn vị tư vấn thể hiện tại Phụ lục 5 của báo cáo. Mô hình tham chiếu này là cơ sở để xây dựng Kiến trúc công nghệ BHXH Việt Nam.

Theo lộ trình phát triển CPĐT của BHXH Việt Nam, các ứng dụng nghiệp vụ, ứng dụng nền tảng trong Kiến trúc CPĐT của BHXH Việt Nam được triển khai tập trung trên các hệ thống, thiết bị và nền tảng của hạ tầng TTDL của BHXH Việt Nam. Thành phần này cung cấp phần cứng/phần mềm máy tính, mạng, thiết bị, an toàn thông tin, cơ sở vật chất để triển khai các ứng dụng CNTT. Bao gồm các thành phần chính sau đây:

- Trung tâm dữ liệu: Là các TTDL Chính và TTDL Dự phòng của BHXH Việt Nam. Hạ tầng kỹ thuật, trang thiết bị CNTT cung cấp năng lực xử lý phục vụ các phần mềm ứng dụng CNTT của BHXH Việt Nam. Khối này bao gồm các hệ thống hạ tầng chính như: Hệ thống quản trị tập trung trang thiết bị, Hệ thống trang thiết bị mạng, Các hệ thống bảo mật an toàn thông tin toàn diện (tuân theo chiến lược bảo mật đa lớp), các hệ thống máy chủ và lưu trữ, các hệ thống phục vụ công tác chăm sóc khách hàng (hệ thống Call Center, hệ thống hỗ trợ trực tuyến. . . ).

- Hạ tầng mạng kết nối: Bao gồm: Mạng diện rộng (WAN); Mạng cục bộ (LAN); Mạng riêng ảo (VPN); Mạng kết nối Internet. Về cơ bản, hệ thống mạng BHXH Việt Nam được xây dựng trên nền dịch vụ của nhà cung cấp dịch vụ. Trang thiết bị triển khai tại các node mạng cơ bản đủ điểu kiện để vận hành tổng thể hệ thống mạng thông tin của BHXH Việt Nam, bảo đảm được sự độc lập tương đối của các phân hệ mạng thành phần, tiết kiệm chi phí đầu tư và vận hành. Hệ thống mạng triển khai trên nền công nghệ MPLS VPN hoàn toàn thực hiện được việc phân chia thành các phân hệ thành phần trên cùng một mạng vật lý duy nhất. Công nghệ xuyên suốt hệ thống là công nghệ MPLS VPN bảo đảm được sự mềm dẻo và linh hoạt trong quản lý và vận hành hệ thống.

- Hạ tầng máy trạm và thiết bị ngoại vi: Tập hợp máy tính, trang thiết bị điện tử, công nghệ thông tin phục vụ nhu cầu thu thập, xử lý, cung cấp thông tin, nhằm nâng cao hiệu quả công việc, chủ yếu là các trang thiết bị cho người dùng cuối, thiết bị đầu cuối.

- Hạ tầng An toàn thông tin: Là thành phần xuyên suốt, là điều kiện bảo đảm triển khai các thành phần của CPĐT cần được triển khai đồng bộ ở các cấp. Nội dung đảm bảo an toàn thông tin bao gồm các nội dung chính như: bảo vệ an toàn thiết bị, an toàn mạng, an toàn hệ thống, an toàn ứng dụng CNTT, an toàn dữ liệu, quản lý và giám sát. Các nội dung này cần được triển khai đồng bộ tại các cấp đáp ứng nhu cầu thực tế và xu thế phát triển công nghệ. Việc triển khai chữ ký số trong hệ thống chính trị phục vụ công tác an toàn, an ninh thông tin do Ban Cơ yếu Chính phủ chủ trì tổ chức thực hiện (chi tiết được nêu trong phần Kiến trúc Bảo mật).

- Trung tâm điều hành hệ thống CNTT ngành BHXH: Bao gồm các hệ thống SOC, NOC, Helpdesk nội bộ; cho phép cung cấp hạ tầng điều hành và giám sát tập trung hoạt động của toàn bộ các hệ thống, hạ tầng CNTT BHXH Việt Nam.

- Trung tâm Giám sát, điều hành thông minh ngành BHXH (IOC): Là hạ tầng cho phép triển khai các giải pháp, công nghệ, hệ thống ứng dụng giám sát, điều hành thông minh ngành BHXH Việt Nam.

- Dịch vụ cơ sở hạ tầng: Tập hợp các dịch vụ về cơ sở hạ tầng, như: dịch vụ chữ ký số, thư điện tử, dịch vụ xác thực, dịch vụ cung cấp hạ tầng ảo hóa… Có vai trò cung cấp các hệ thống thông tin hoặc công cụ xử lý, trao đổi, chia sẻ thông tin dùng chung trong toàn hệ thống, được cung cấp từ các khối Hạ tầng kỹ thuật, bao gồm :

+ Phần mềm cơ sở dữ liệu dùng chung toàn Ngành (Shared Database): Cung cấp khả năng quản lý, lưu trữ và khai thác dữ liệu tập trung của BHXH Việt Nam, từ đó hạn chế sự trùng lặp số liệu, tăng cường tính chính xác trong quyết định giải quyết chế độ, hạn chế sự gian lận, lạm dụng trong giải quyết các chế độ;

+ Hệ thống thư mục chia sẻ tài liệu dùng chung (Shared Files): Cung cấp môi trường chia sẻ dữ liệu, qua đó nâng cao năng suất xử lý công việc, tiết kiệm thời gian tìm kiếm thông tin;

+ Công cụ chống virus, an ninh thông tin (Anti-virus Services and Tools): Cung cấp công cụ, môi trường triển khai các giải pháp chống virus và bảo đảm an ninh dữ liệu trong các mạng LAN, WAN.

+ Hệ thống thư điện tử (Email): Cung cấp dịch vụ thư điện tử cho toàn Bộ, nhằm phục vụ nhu cầu trao đổi công việc của cán bộ BHXH Việt Nam với các cá nhân khác trong hoặc ngoài ngành;

+ Hệ thống dịch vụ hội nghị truyền hình: Cung cấp giải pháp tổ chức hội nghị, hội họp, hội thảo, tập huấn, họp nhóm thông qua mạng Internet, qua đó nâng cao chất lượng điều hành công việc toàn BHXH Việt Nam, giảm chi phí do đi lại, ăn ở;

+ Dịch vụ chứng thực và xác thực điện tử;

+ Dịch vụ chia sẻ file (bao gồm dịch vụ truyền file FTP (File transfer protocol): Cung cấp giải pháp truyền dữ liệu trên mạng máy tính), sao lưu, backup, quản lý người dùng.

- Quản lý cơ sở hạ tầng: Tập hợp quy trình, giải pháp kỹ thuật nhằm quản lý dịch vụ, trang thiết bị vận hành ổn định, tối ưu, bảo mật, nâng cao tính sẵn sàng, đảm bảo hiệu quả của toàn bộ hệ thống. Thành phần này giúp cho các dịch vụ hoạt động trơn tru, hiệu quả và cũng giúp tăng tính sẵn sàng của toàn bộ hệ thống, hỗ trợ nhiều cơ chế, hình thức quản trị tập trung hạ tầng CNTT.

2.4.1 Nguyên tắc công nghệ

Nội dung này trình bày, mô tả các nguyên tắc kỹ thuật - công nghệ

- Lựa chọn, triển khai đảm bảo tuân thủ theo các tiêu chuẩn, quy chuẩn, quy định của Nhà nước và thế giới;

- Đảm bảo khả năng triển khai, tính tương thích, khả năng nâng cấp và mở rộng linh hoạt; không phụ thuộc vào bất kỳ một nền tảng kỹ thuật công nghệ nào;

- Đảm bảo áp dụng các công nghệ mới, tiên tiến giúp nâng cao năng lực tính toán; hiệu quả quản lý, khai thác, chia sẻ thông tin, dữ liệu; hiệu quả kinh tế (điện toán đám mây (Cloud Computing), trí tuệ nhân tạo (AI), dữ liệu lớn (Big Data), Internet kết nối vạn vật (IoT)).

- Đầu tư, nâng cấp hạ tầng kỹ thuật công nghệ phải đảm bảo tiết kiệm, tránh đầu tư trùng lặp, lãng phí;

- Triển khai các giải pháp hạ tầng kỹ thuật công nghệ cần đảm bảo:

+ Đảm bảo khả năng sẵn sàng, độ tin cậy cao;

+ Đảm bảo khả năng sử dụng, quản lý linh hoạt, dễ dàng;

+ Đảm bảo các cơ chế bảo mật, an toàn an ninh thông tin theo các mức độ, thành phần khác nhau, theo quy định của Nhà nước;

+ Có kế hoạch và nguồn lực để duy trì hoạt động quản lý, vận hành, đảm bảo hoạt động ổn định, liên tục và an toàn.

- Các chương trình, nhiệm vụ, dự án liên quan đến triển khai, xây dựng, nâng cấp, mở rộng hạ tầng công nghệ thông tin phải đảm bảo phù hợp với Kiến trúc CPĐT BHXH Việt Nam.

2.4.2 Sơ đồ mạng

a) Sơ đồ mạng toàn ngành

- Hạ tầng CNTT Ngành kết nối với mạng TSLCD, liên thông văn bản điều hành với Chính phủ, kết nối với Bộ Tư pháp, Cục Tin học hóa được tách biệt riêng HTTT chuyên dùng và công cộng.

- Kênh kết nối truyền dẫn Internet đảm bảo phục vụ tất cả các dịch vụ công cho người dân và doanh nghiệp kết nối: Giám định BHYT, Giao dịch điện tử, Cổng dịch vụ công trực tuyến, ứng dụng số trên nền tảng di động VssID, cổng thông tin Ngành… và các ứng dụng nội bộ: Hệ thống Quản lý văn bản và Điều hành (Eoffice), Hệ thống thư điện tử Ngành (Email).

- Kênh kết nối truyền dẫn WAN phục vụ kết nối các ứng dụng nghiệp vụ phần mềm liên thông từ các cấp Huyện-Tỉnh và BHXH Việt Nam đến các trung tâm dữ liệu Ngành.

- Kênh kết nối với các đơn vị cung cấp dịch vụ IVAN.

- Kênh kết nối với các đơn vị ngân hàng thanh toán song phương.

- Kênh kết nối chia sẻ thông tin dữ liệu với Tổng cục Thuế, Bộ Y tế.

- Kênh kết nối khác.

Hình 23: Sơ đồ mạng tổng thể ngành BHXH VN

b) Sơ đồ mạng kết nối BHXH cấp tỉnh

- Yêu cầu chung:

- Tuân thủ kiến trúc tổng thể của hạ tầng thông tin ngành BHXH;

- Có khả năng dự phòng, tối ưu hóa dịch vụ với tính sẵn sàng cao, kịp thời;

- Bảo đảm hiệu năng và kết nối liên tục tới các phần mềm, CSDL của Ngành đặt tại các TTDL và BHXH huyện trực thuộc.

Hình 24: Sơ đồ tham chiếu mạng kết nối BHXH cấp tỉnh

- Mô tả kết nối:

Thiết kế mạng nội bộ BHXH cấp tỉnh được chia làm các phân vùng, gồm:

+ Module Internet: Cung cấp kết nối mạng Internet cho BHXH tỉnh, BHXH huyện trực thuộc theo phương thức quản lý tập trung, bao gồm:

STT

Tên thiết bị

Chức năng

1

Thiết bị Firewall Internet

- Phục vụ kết nối kiểm soát, cân bằng tải các đường Internet

- Có tích hợp khả năng phòng chống các mã độc

- Có tính năng SSL-VPN cho phép người dùng truy cập từ xa an toàn

- Có tích hợp phòng chống APT

- Tập trung Internet các huyện qua Tunnel

2

Thiết bị lọc Web Proxy

- Kiểm soát, lọc các traffic Web an toàn

3

Hệ thống cách ly web

- Rà quét lọc nội dung Web, xử lý và trả lại cho người dùng nội dung sạch, an toàn.

4

Hệ thống Wifi

- Có thiết kế độc lập với mạng LAN/WAN

- Được quản lý, kiểm soát, thiết lập chính sách chỉ kết nối Internet

+ Module WAN:

Trung chuyển lưu lượng dữ liệu giữa các phân hệ, các phân vùng của hệ thống. Bảo đảm kết nối bảo mật giữa các phân hệ trên toàn hệ thống.

STT

Tên thiết bị

Chức năng

1

Thiết bị tối ưu WAN

- Đảm bảo tăng tốc, tối ưu hóa đường truyền WAN dựa trên các phiên kết nối TCP

- Được quản lý tập trung tại Trung tâm dữ liệu

2

Thiết bị cân bằng tải WAN

- Cân bằng tải 02 đường truyền WAN liên tỉnh của 02 nhà mạng kết nối đến Trung tâm dữ liệu Ngành

- Cân bằng tải 02 đường truyền WAN nội tỉnh của 02 nhà mạng kết nối tới BHXH các Huyện trực thuộc

3

Thiết bị định tuyến WAN

- Định tuyến tìm đường đi ngắn nhất trong hệ thống mạng WAN từ các dải kết nối nội bộ Tỉnh/Huyện đến các máy chủ tại Trung tâm Dữ liệu Ngành

4

Hệ thống hội nghị trực tuyến

- Phục vụ hội nghị truyền hình từ BHXH cấp Huyện lên Tỉnh và từ Tỉnh với BHXH Việt Nam cũng như các cuộc họp phạm vi toàn Ngành

- Bao gồm MCU, Codec, Camera, thiết bị điều khiển, thiết bị âm thanh. . .

+ Module Core:

Thiết kế cho các thiết bị mạng lõi tốc độ chuyển mạch và xử lý tốc độ xử lý cao, bao gồm các thành phần sau:

STT

Tên thiết bị

Chức năng

1

Thiết bị tường lửa lõi

- Ngăn chặn các tấn công trên hệ thống mạng

- Quản lý, thiết lập các chính sách kiểm soát truy cập mạng

- Phân tích, đánh giá dữ liệu trên đường truyền

2

Thiết bị định tuyến lõi

- Chia tách các dải mạng nội bộ của BHXH tỉnh/tp

- Chuyển mạch các kết nối giữa các dải mạng nội bộ tại BHXH Tỉnh

+ Module Lan và Server: Cung cấp kết nối, chuyển mạch trong mạng nội bộ của BHXH tỉnh/tp, phục vụ trực tiếp người dùng đầu cuối; bao gồm:

STT

Tên thiết bị

Chức năng

1

Thiết bị chuyển mạch phân phối

- Chia tách đảm bảo kết nối giữa các phân vùng máy chủ, hệ thống lưu trữ và người dùng đầu cuối

2

Thiết bị chuyển mạch truy cập

- Đảm bảo kết nối mạng cho các thiết bị máy chủ, lưu trữ, máy in, camera và người dùng đầu cuối

3

Thiết bị lưu trữ

- Phục vụ lưu trữ, chia sẻ dữ liệu giữa hệ thống máy chủ và người dùng đầu cuối

- Được thiết lập phân quyền riêng rẽ giữa các user

4

Hệ thống Antivirus

- Được cài đặt đầy đủ trên các máy chủ, máy trạm, rà quét bóc gỡ các mã độc đảm bảo ATTT cho thiết bị đầu cuối

- Quản lý tập trung và cập nhật database định kỳ từ hãng

5

Hệ thống quản lý truy cập WAN

- Được cài đặt đầy đủ trên các thiết bị máy trạm, các máy trạm phải đảm bảo đầy đủ các điều kiện cần thiết như: cài đặt antivirus, đăng nhập tài khoản Email Ngành. . . thì mới được truy cập đến hệ thống ứng dụng nghiệp vụ tại trung tâm dữ liệu

- Cài đặt xác thực theo chuẩn 802.1X tại các thiết bị chuyển mạch truy cập kết nối trực tiếp với người dùng đầu cuối

6

Hệ thống quản lý bản vá

- Rà quét, quản lý và cập nhật các bản vá trên hệ thống điều hành tại các máy chủ, máy trạm

- Được quản lý, giám sát tập trung tại Trung tâm dữ liệu Ngành

7

Hệ thống phản ứng với các cuộc tấn công chưa được biết đến EDR

- Theo dõi cách hành vi tiến trình trên máy tính để tìm ra các bất thường

- Ngăn chặn theo các mã hash

- Thực hiện ngắt kết nối thiết bị khỏi hệ thống khi phát hiện tấn công

8

Hệ thống hội nghị trực tuyến

- Phục vụ hội nghị truyền hình từ BHXH cấp Huyện lên Tỉnh

- Bao gồm Codec, Camera, thiết bị điều khiển, thiết bị âm thanh. . .

c) Sơ đồ mạng BHXH cấp huyện

- Yêu cầu chung:

Tuân thủ kiến trúc tổng thể của hạ tầng thông tin ngành BHXH; Bảo đảm kết nối tới các hệ thống phần mềm của Ngành tại TTDL thông qua hệ thống mạng nội bộ của BHXH tỉnh an toàn, bảo mật.

Hình 25: Thiết kế mẫu HTTT BHXH huyện

- Mô tả kết nối: Hệ thống mạng tại BHXH cấp Huyện: Đảm bảo các kết nối, phục vụ người dùng đầu cuối tại BHXH quận/huyện kết nối WAN/Internet; bao gồm:

STT

Tên thiết bị

Chức năng

1

Thiết bị tường lửa và định tuyến

- Chia tách và thiết lập chính sách trên 02 phân vùng LAN và Wifi 

- Định tuyến kết nối WAN và Internet qua Tunnel tập trung tại BHXH tỉnh/TP

2

Thiết bị chuyển mạch truy cập

- Đảm bảo kết nối mạng cho các thiết bị máy chủ, lưu trữ, máy in, camera và người dùng đầu cuối

3

Hệ thống wifi

- Có thiết kế độc lập với mạng LAN/WAN

- Được quản lý, kiểm soát, thiết lập chính sách chỉ kết nối Internet khi tập trung tại BHXH Tỉnh/Tp

4

Hệ thống Antivirus

- Được cài đặt đầy đủ trên các máy chủ, máy trạm, rà quét bóc gỡ các mã độc đảm bảo ATTT cho thiết bị đầu cuối

- Quản lý tập trung và cập nhật database định kỳ từ hãng

5

Hệ thống quản lý truy cập WAN

- Được cài đặt đầy đủ trên các thiết bị máy trạm, các máy trạm phải đảm bảo đầy đủ các điều kiện cần thiết như: cài đặt antivirus, đăng nhập tài khoản Email Ngành. . . thì mới được truy cập đến hệ thống ứng dụng nghiệp vụ tại trung tâm dữ liệu

- Cài đặt xác thực theo chuẩn 802.1X tại các thiết bị chuyển mạch truy cập kết nối trực tiếp với người dùng đầu cuối

6

Hệ thống quản lý bản vá

- Rà quét, quản lý và cập nhật các bản vá trên hệ thống điều hành tại các máy chủ, máy trạm

- Được quản lý, giám sát tập trung tại Trung tâm dữ liệu Ngành

7

Hệ thống phản ứng với các cuộc tấn công chưa được biết đến EDR

- Theo dõi cách hành vi tiến trình trên máy tính để tìm ra các bất thường

- Ngăn chặn theo các mã hash - Thực hiện ngắt kết nối thiết bị khỏi hệ thống khi phát hiện tấn công

8

Hệ thống hội nghị trực tuyến

- Phục vụ hội nghị truyền hình từ BHXH cấp Huyện lên Tỉnh

- Bao gồm Codec, Camera, thiết bị điều khiển, thiết bị âm thanh. . .

d) Sơ đồ mạng kết nối với các Bộ, Ban, Ngành và các đối tác

Hình 26: Mô hình kết nối trục liên thông chính phủ điện tử

BHXH Việt Nam kết nối với trục liên thông chính phủ điện tử thông qua hạ tầng mạng truyền số liệu chuyên dùng của Bưu điện trung ương cung cấp. Theo đó Bảo hiểm xã hội được cấp dải địa chỉ cố định trong mạng, các thành phần: Security Server VXP đảm nhiệm chức năng mã hóa dữ liệu và kết nối giữa các bộ ban ngành, Local Adapter/Connector đảm nhiệm chức năng đóng gói, chuyển tiếp dữ liệu. Hệ thống kết nối gồm các thành phần

STT

Tên thiết bị

Chức năng

1

Máy chủ Security Server

- Kết nối truyền dữ liệu tới các bộ ban ngành

- Mã hóa dữ liệu

2

Máy chủ Local Adapter/Connector

- Đóng gói, chuyển tiếp dữ liệu

3

Thiết bị Tường lửa biên

- Ngăn chặn các tấn công trên hệ thống mạng

- Quản lý, thiết lập các chính sách kiểm soát truy cập mạng

- Phân tích, đánh giá dữ liệu trên đường truyền

4

Thiết bị định tuyến mạng TSLCD

- Định tuyến tìm đường đi ngắn nhất trong hệ thống mạng TSLCD

5

Thiết bị chuyển mạch

- Phục vụ kết nối giữa các thành phần

- Việc đảm bảo ATTT: Mạng TSLCD được áp dụng các giải pháp an ninh bảo mật như Firewall, IPS, NMS, bảo mật dữ liệu trên đường truyền thông qua máy chủ Security Server

d) Mô hình mạng kết nối với các Bank

Hình 27: Mô hình kết nối với các Bank

- Bảo hiểm xã hội kết nối với các Bank thông qua đường truyền riêng được kéo trực tiếp từ DC-BHXH tới DC-Bank, được cấu hình IPSec Tunnel đảm bảo tính toàn vẹn và bảo mật cho các dữ liệu khi trao đổi trên đường truyền. Hệ thống kết nối bao gồm các thành phần

STT

Tên thiết bị

Chức năng

1

Thiết bị Tường lửa biên

- Ngăn chặn các tấn công trên hệ thống mạng

- Quản lý, thiết lập các chính sách kiểm soát truy cập mạng

- Phân tích, đánh giá dữ liệu trên đường truyền

- Thiết lập kết nối Tunnel với Bank

2

Thiết bị định tuyến

- Định tuyến tìm đường đi ngắn nhất trong hệ thống mạng private giữa BHXH và BANK

3

Thiết bị chuyển mạch truy cập

- Kết nối các kênh truyền với các ngân hàng.

- Các kết nối giữa BHXH Việt Nam và các bank phải đảm bảo đáp ứng các tiêu chuẩn ATTT liên quan.

e) Mô hình mạng kết nối với các IVAN

Hình 28: Mô hình kết nối với các IVAN

- Bảo hiểm xã hội kết nối với các IVAN thông qua đường truyền riêng được kéo trực tiếp từ DC-BHXH tới các IVAN. Việc kết nối dựa trên hệ thống bao gồm các thành phần

STT

Tên thiết bị

Chức năng

1

Thiết bị Tường lửa biên

- Ngăn chặn các tấn công trên hệ thống mạng

- Quản lý, thiết lập các chính sách kiểm soát truy cập mạng

- Phân tích, đánh giá dữ liệu trên đường truyền

- Thiết lập kết nối Tunnel với IVAN

2

Thiết bị định tuyến

- Định tuyến tìm đường đi ngắn nhất trong hệ thống mạng private giữa BHXH và IVAN

3

Thiết bị chuyển mạch truy cập

- Kết nối các kênh truyền với các nhà IVAN

- Các kết nối giữa BHXH Việt Nam và các bank phải đảm bảo đáp ứng các tiêu chuẩn ATTT liên quan.

g) Các yêu cầu về băng thông kênh truyền

- Kênh truyền WAN cần đảm bảo đáp ứng được nhu cầu truy cập ứng dụng nghiệp Ngành từ BHXH Tỉnh/Huyện, BHXH Việt Nam đến các TTDL Ngành.

- Kênh truyền Internet đảm bảo đáp ứng phục vụ kết nối cho tất cả các truy cập từ người dân và doanh nghiệp.

- Kênh truyền WAN kết nối DC - DR đảm bảo đồng bộ liên tục cơ sở dữ liệu từ các trung tâm dữ liệu.

- Các kết nối Internet của các nhà mạng khác nhau cùng băng thông của các đơn vị phải đáp ứng Tiêu chuẩn băng thông tối thiểu các kênh truyền ngành BHXH.

2.4.3 Hạ tầng Trung tâm dữ liệu

2.4.3.1 Hạ tầng Trung tâm dữ liệu

Hạ tầng TTDL của được thiết kế và xây dựng bảo đảm đáp ứng tiêu chuẩn quốc gia TCVN 9250:2012 - Yêu cầu về hạ tầng kỹ thuật viễn thông. Từ năm 2015 đến nay BHXH Việt Nam đã đầu tư xây dựng TTDL Ngành nhằm đáp ứng nhu cầu triển khai và quản lý tập trung các hệ thống ứng dụng CNTT của Ngành. TTDL đang sử dụng dịch vụ thuê chỗ đặt máy chủ và dịch vụ quản trị tại TTDL Viettel IDC, Khu Công nghệ cao, Km29, đường Láng - Hòa Lạc, Thạch Thất, Hà Nội, với các tiêu chuẩn đạt chất lượng toàn cầu, cùng nhiều điều kiện về cơ sở vật chất, công tác vận hành, an ninh và quản lý chất lượng. Còn đối với Trung tâm dữ liệu dự phòng, BHXH Việt Nam đang sử dụng dịch vụ thuê chỗ đặt máy chủ và dịch vụ quản trị tại TTDL GDS Thăng Long, KCN Thăng Long, Hà Nội, Việt Nam, với các tiêu chuẩn đạt chất lượng toàn cầu, cùng nhiều điều kiện về cơ sở vật chất, công tác vận hành, an ninh và quản lý chất lượng.

Để đảm bảo hoạt động của TTDL dự phòng nhằm đảm bảo kết nối mạng, đảm bảo an ninh bảo mật an toàn thông tin, đảm bảo hoạt động ổn định, không bị gián đoạn của các hệ thống phần mềm, cơ sở dữ liệu trong trường hợp TTDL chính của Ngành gặp sự cố thì việc tiếp tục duy trì thuê chỗ đặt máy chủ và các thiết bị liên quan đã được đầu tư của TTDL dự phòng là rất cần thiết. Hiện nay, BHXH Việt Nam đã phê duyệt chủ trương nhiệm vụ “Thuê chỗ đặt máy chủ và các thiết bị liên quan cho Trung tâm dữ liệu dự phòng (03 năm)” tại Quyết định số 01/QĐ-BHXH ngày 04/01/2021 để thực hiện các thủ tục pháp lý theo quy định của nhà nước nhằm lựa chọn được nhà thầu cung cấp dịch vụ đáp ứng tiêu chuẩn, quy chuẩn quy định của Bộ Thông tin và Truyền thông và của Ngành.

2.4.3.2 Trung tâm dữ liệu ảo hóa định hướng điện toán đám mây

a) Tổng quan về các TTDL ngành BHXH Việt Nam

Các TTDL của Ngành lưu trữ, xử lý khối lượng dữ liệu lớn của các lĩnh vực trong Bộ; cung cấp các dịch vụ, ứng dụng quan trọng của Ngành, trong đó dịch vụ công trực tuyến. Do đó, các TTDL là nơi tập trung năng lực tính toán mạnh mẽ, có các kết nối mạng tốc độ cao, ổn định, đảm bảo an ninh, bảo mật và phòng chống cháy nổ, khả năng dự phòng ở mức cao. Các Trung tâm dữ liệu của ngành là hạ tầng kỹ thuật dùng chung cho phép cung cấp các dịch vụ và công cụ dùng chung mang tính nền tảng cho khả năng liên thông, tích hợp dữ liệu giữa các phần mềm trong nội bộ toàn Ngành BHXH; Cung cấp và triển khai các dịch vụ tập trung, thống nhất trong toàn ngành như cơ sở dữ liệu tập trung; xác thực điện tử/ chữ ký số, cấp phát mã định danh; lưu trữ hồ sơ điện tử; email. . .

Trung tâm dữ liệu Ngành gồm DC và DR. Trung tâm dữ liệu DC sẽ cung cấp hạ tầng đảm bảo kết nối cho tất cả các ứng dụng nghiệp vụ của Ngành còn Trung tâm dữ liệu DR sẽ có dự phòng và phục hồi thảm họa khi có sự cố bất khả kháng tại trung tâm dữ liệu DC. Trung tâm dữ liệu DR được thiết kế đặt cách xa trung tâm dữ liệu DC tối thiểu 20Km. Trung tâm dữ liệu DR có kết nối kênh truyền quang trắng tốc độ lớn để đồng bộ lưu trữ sao lưu dữ liệu giữa DC và DR.

Trung tâm điều hành hệ thống CNTT tập trung ngành BHXH: Có trách nhiệm quản lý vận hành toàn bộ hạ tầng CNTT tại 02 Trung tâm dữ liệu và hệ thống truyền dẫn WAN Ngành. Trung tâm này sẽ kết nối đến các phân vùng quản trị giám sát tại 02 trung tâm dữ liệu DC và DR qua kênh truyền WAN.

Hình 29: Sơ đồ tổng thể TTDL ngành BHXH Việt Nam

b) Trung tâm dữ liệu Chính - DC

Trung tâm dữ liệu DC của ngành BHXH Việt Nam cần đáp ứng các yêu cầu sau:

Tuân thủ kiến trúc tổng thể của hạ tầng thông tin ngành BHXH;

Cung cấp đầy đủ năng lực xử lý, khả năng lưu trữ, đảm bảo kết nối mạng, đảm bảo an ninh bảo mật an toàn thông tin;

Phục vụ hoạt động của các hệ thống phần mềm nghiệp vụ, phần mềm quản lý điều hành, ứng dụng, dịch vụ công (sau đây gọi là phần mềm) và cơ sở dữ liệu (CSDL), bảo đảm đủ tài nguyên để vận hành và khai thác trong toàn Ngành;

Có khả năng dự phòng, cân bằng tải, sẵn sàng cung các cấp dịch vụ xuyên suốt, thống nhất và kịp thời;

Đáp ứng nhu cầu phát triển trong tương lai của các hệ thống phần mềm, CSDL.

Thiết kế hạ tầng TTDL được chia làm các Module, bao gồm:

- Module Internet:

Tiếp nhận và truyền tải thông tin giữa TTDL đến cơ quan BHXH các cấp; Cung cấp kết nối ra vùng mạng ngoài của TTDL tới người dân và doanh nghiệp;

Có khả năng cân bằng tải đường truyền.

Module Internet bao gồm các thành phần:

STT

Tên thiết bị

Chức năng

1

Thiết bị chuyển mạch

- Phục vụ kết nối Internet

- Phục vụ kết nối các thiết bị mạng

2

Thiết bị phòng chống tấn công DDOS

- Phát hiện và phòng, chống tấn công từ chối dịch vụ DoS/DDoS đã biết và tấn công zero- day nhằm bảo đảm tính khả dụng của hệ thống, ứng dụng và dịch vụ.

3

Hệ thống phòng chống Spam

- Hệ thống có khả năng chống và lọc spam;

- Có khả năng phát hiện các thư spam theo các tiêu chí được cấu hình bởi người quản trị và cập nhật các mẫu spam định kỳ

4

Hệ thống Cân bằng tải các đường truyền

- Cân bằng tải các đường truyền Internet theo các cơ chế Loadbalacing Roudbin…

- Chia đều tải và load outbound từ các server DMZ ra Internet

5

Thiết bị Tường lửa biên

- Ngăn chặn các tấn công trên hệ thống mạng

- Quản lý, thiết lập các chính sách kiểm soát truy cập mạng

- Phân tích, đánh giá dữ liệu trên đường truyền

- Module WAN:

Phân hệ kết nối WAN phục vụ kết nối Trung tâm DC với các trụ sở BHXH Việt Nam và BHXH cấp Tỉnh/Huyện, thực hiện các truy xuất cập nhật ứng dụng nghiệp vụ Ngành.

Nhằm đảm bảo ATTT cho các hệ thống dịch vụ nội bộ của Ngành cung cấp cho cán bộ của Ngành thông qua môi trường mạng WAN, phân hệ này cũng được trang bị thiết bị về an ninh bảo mật với tính sẵn sàng và dự phòng cao. Các thiết bị này cũng đều được hoạt động ở chế độ Active/Active;

Module WAN bao gồm các thành phần:

STT

Tên thiết bị

Chức năng

1

Thiết bị chuyển mạch

- Phục vụ kết nối WAN

- Phục vụ kết nối các thiết bị mạng

2

Thiết bị định tuyến

- Định tuyến tìm đường đi ngắn nhất trong hệ thống mạng WAN

3

Thiết bị tối ưu WAN

- Ứng dụng các công nghệ, kỹ thuật hiện đại để thực hiện tối ưu lưu lượng mạng, tăng tốc đường truyền WAN

- Tăng tốc hiệu năng của ứng dụng vận hành trên mạng WAN

4

Hệ thống quản lý truy cập WAN

- Kiểm soát việc truy cập vào hệ thống mạng, ngăn chặn truy cập bất hợp pháp từ các máy tính lạ, máy khách, thiết bị lạ hoặc các máy chưa tuân thủ chính sách bảo mật tổ chức đặt ra tới hệ thống mạng tổ chức.

- Tính năng này của giải pháp NAC thực sự chuyên sâu hơn so với các thiết bị bảo mật như Firewall, IPS, APT

5

Thiết bị Tường lửa WAN

- Ngăn chặn các tấn công trên hệ thống mạng

- Quản lý, thiết lập các chính sách kiểm soát truy cập mạng

- Phân tích, đánh giá dữ liệu trên đường truyền

6

Thiết bị Cân bằng tải WAN

- Cân bằng tải đường truyền WAN liên tỉnh

- Đảm bảo tính dự phòng, kiểm tra lỗi tự động chuyển kết nối khi có lỗi trên 01 kênh truyền

- Giám sát và điều hướng lưu lượng ứng dụng theo các đường khác nhau

- Module DMZ:

Phân hệ Module DMZ phục vụ triển khai các máy chủ ứng dụng của toàn Ngành, thực hiện kết nối với module Internet để cung cấp các ứng dụng phục vụ người dân, doanh nghiệp trên toàn quốc và thực hiện các kết nối với module WAN để cung cấp các ứng dụng phục vụ cho nội bộ Ngành BHXH.

Nhằm đảm bảo ATTT, phân hệ này trang bị phần mềm về an ninh bảo mật cho các máy chủ ứng dụng. Các máy chủ ứng dụng tại vùng này cũng đều được hoạt động ở chế độ cân bằng tải nhằm đảm bảo độ sẵn sàng cao cho các hệ thống.

Module DMZ bao gồm các thành phần:

STT

Tên thiết bị

Chức năng

1

Máy chủ Khung

- Cung cấp không gian chứa các máy chủ phiến.

- Cung cấp cổng kết nối mạng, lưu trữ cho các máy chủ phiến.

2

Máy chủ phiến

- Cung cấp các tài nguyên vật lý CPU, RAM cho các máy chủ vùng DMZ.

3

Thiết bị chuyển mạch DMZ

- Phục vụ kết nối các máy chủ vùng DMZ

- Phục vụ kết nối từ bên ngoài tới vùng DMZ

4

Thiết bị cân bằng tải APP DMZ

- Cân bằng tải các máy chủ APP vùng DMZ theo các cơ chế Loadbalacing Roudbin, Ratio, Least Connection…

5

Antivirus

- Cung cấp lớp bảo vệ endpoint trên máy chủ hệ thống.

6

Công nghệ ảo hóa VMware

- Tập hợp toàn bộ tài nguyên thực của máy chủ vật lý vào giao diện ảo và tạo ra môi trường ảo hóa phù hợp cho từng OS của các máy chủ ảo sử dụng.

- Module Core:

Phân hệ Module Core tập trung các thiết bị chuyển mạch, thiết bị tường lửa có băng thông và tốc độ chuyển mạch mạng rất lớn, có nhiệm vụ kết nối các phân vùng với nhau. . .

Nhằm đảm bảo ATTT khi thực hiện kết nối trao đổi thông tin của toàn bộ các máy chủ ứng dụng cũng như các thiết bị ở các vùng mạng khác nhau tránh việc leo thang khai thác tấn công khi có một sự cố mất an toàn thông tin nào đó xảy ra thì phân hệ này cũng được trang bị thiết bị về an ninh bảo mật với tính sẵn sàng và dự phòng cao. Các thiết bị này đều được hoạt động ở chế độ Active/Active.

Module Core bao gồm các thành phần:

STT

Tên thiết bị

Chức năng

1

Chuyển mạch lõi

- Phục vụ kết nối giữa các zone với nhau

- Điều hướng traffic giữa các zone với bên ngoài và ngược lại

2

Thiết bị chuyển mạch phân phối

- Phục vụ kết nối các thiết bị vùng CORE

- Kết nối thiết bị chuyển mạch lõi với các thiết bị chuyển mạch truy cập

3

Thiết bị Tường lửa lớp lõi

- Ngăn chặn các tấn công trên hệ thống mạng

- Quản lý, thiết lập các chính sách kiểm soát truy cập mạng

- Phân tích, đánh giá dữ liệu trên đường truyền

4

Thiết bị cân bằng tải APP

- Cân bằng tải các máy chủ APP theo các cơ chế Loadbalacing Roudbin, Ratio, Least Connection…

5

Thiết bị phòng chống tấn công APT lớp mạng

- Cung cấp khả năng hiển thị và bảo vệ mạng chống lại các cuộc tấn công mạng tinh vi, gây tổn thất lớn

6

Thiết bị phòng chống tấn công APT lớp MAIL

- Phát hiện các cuộc tấn công không gian mạng dựa trên email và chặn các mối đe dọa nguy hiểm nhất bao gồm các tệp đính kèm độc hại, các trang web lừa đảo và các cuộc tấn công mạo danh.

7

Thiết bị phòng chống xâm nhập IPS

- Theo dõi các hoạt động bất thường đối với hệ thống để ngăn chặn kịp thời

- Xác định nguồn tác động vào hệ thống và cách thức, các hoạt động xâm nhập xảy ra ở vị trí nào trong cấu trúc mạng.

8

Thiết bị tường lửa Database

- Giám sát, báo cáo một cách độc lập về các hành động, thao tác chi tiết của người dùng/ứng dụng và người quản trị trên hệ thống CSDL/dữ liệu

- Ngăn chặn các hành động trái phép vào dữ liệu và bảo vệ dữ liệu nhạy cảm, giúp nâng cao an ninh dữ liệu cũng như tuân thủ các tiêu chuẩn về ATTT (PCI DSS)

9

Thiết bị thu thập thông tin dữ liệu mạng

- Thu thập thông tin về luồng dữ liệu trong cấu trúc mạng, đưa ra báo cáo chi tiết về hoạt động của hệ thống, kết nối giữa các module trong hệ thống

10

Thiết bị tối ưu chính sách bảo mật firewall

- Thu thập thông tin về policies từ các firewall trong hệ thống, đưa ra đánh giá về bảo mật của hệ thống, báo cáo về các policies đã thu thập được từ đó đưa ra các khuyến nghị tối ưu trên firewall.

11

Thiết bị ký số tập trung HSM

- Cung cấp tính năng ký số tập trung cho toàn bộ hệ thống của ngành

- Module server máy chủ: Vùng ServerFarm cách ly hoàn toàn với môi trường Internet cũng như môi trường mạng WAN. Ngoài ra các hệ thống ứng dụng khác nhau được thiết kế với các dải địa chỉ IP khác nhau ở các VLAN khác nhau để cô lập, kiểm soát nhằm nâng cao tính an toàn bảo mật cho từng thành phần của mỗi hệ thống.

Các máy chủ sẽ lưu toàn bộ dữ liệu trên các hệ thống SAN lưu trữ chuyên dụng với tốc độ và độ sẵn sàng cao.

Các máy chủ ứng dụng hoạt động trong chế độ cân bằng tải nhằm nâng cao tính sẵn sàng và hiệu năng của toàn bộ hệ thống.

Hệ thống các máy chủ cơ sở dữ liệu được thiết kế tăng cao tính sẵn sàng và an toàn bởi việc sử dụng các giải pháp công nghệ như Oracle Data Guard, Oracle RAC (Real Application Clusters), Oracle Audit Vault, SQL Server Always on Availability Group. . . để tạo ra nhiều máy chủ database backup với dữ liệu được đồng bộ realtime. Do đó, dữ liệu luôn được bảo vệ ở mức cao nhất.

Module ServerFarm gồm các thành phần:

STT

Tên thiết bị

Chức năng

1

Thiết bị chuyển mạch

- Phục vụ kết nối các máy chủ vùng ServerFarm

- Phục vụ kết nối từ các vùng khác đến vùng ServerFarm

2

Thiết bị cân bằng tải APP ServerFarm

- Cân bằng tải các máy chủ APP vùng ServerFarm theo các cơ chế Loadbalacing Roudbin, Ratio, Least Connection…

3

Thiết bị Tường lửa lõi

- Ngăn chặn các tấn công trên hệ thống mạng đến máy chủ vùng ServerFarm

- Quản lý, thiết lập các chính sách kiểm soát truy cập mạng giữa các hệ thống trong vùng ServerFarm và vùng bên ngoài với vùng ServerFarm

- Phân tích, đánh giá dữ liệu trên đường truyền

4

Máy chủ ứng dụng

- Cung cấp tài nguyên phần cứng để các ứng dụng hoạt động

- Sử dụng công nghệ ảo hóa để tối ưu tài nguyên của thiết bị

- Có lớp bảo vệ antivirus endpoint để đảm bảo an toàn cho máy chủ ứng dụng

- Module lưu trữ (Storage):

Cung cấp không gian lưu trữ dữ liệu cho toàn bộ hệ thống dịch vụ gồm nhiều tủ đĩa có dung lượng lớn, tốc độ truy xuất phụ thuộc vào chức năng đảm nhiệm của hệ thống đó.

Bên cạnh các máy chủ lưu trữ chính, trong module Storage cũng gồm thành phần thiết bị lưu trữ dự phòng, có hiệu năng thấp hơn dùng để lưu trữ dự phòng cho hệ thống chính.

Module storage cũng có thiết bị lưu trữ băng từ có dung lượng lưu trữ lớn, khả năng lưu trữ lâu dài, làm nhiệm vụ lưu trữ các dữ liệu sao lưu cần lưu trữ lâu dài.

Máy chủ Backup dữ liệu cũng được đặt trong vùng này làm nhiệm vụ backup dữ liệu của toàn bộ hệ thống ra các thiết bị backup chuyên dụng.

Module Storage bao gồm các thành phần:

STT

Tên thiết bị

Chức năng

1

Thiết bị lưu trữ tập trung

- Cung cấp không gian lưu trữ tập trung cho các máy chủ

2

Thiết bị lưu trữ dự phòng

- Lưu trữ dự phòng các dữ liệu quan trọng đề phòng trường hợp xấu xảy ra với dữ liệu trên hệ thống lưu trữ chính.

3

Thiết bị ảo hóa lưu trữ

- Cung cấp không gian lưu trữ ảo hóa

4

Thiết bị backup băng từ

- Lưu trữ động các dữ liệu chính của hệ thống trên băng từ

5

Máy chủ sao lưu dữ liệu

- Cài đặt ứng dụng quản trị để thực hiện việc sao lưu dữ liệu ra thiết bị backup băng từ.

- Module quản trị, giám sát:

Các hệ thống quản lý, giám sát tập trung bao gồm: Phần mềm giám sát tập trung thiết bị mạng, máy chủ và CSDL

Hệ thống SIEM hỗ trợ tổng hợp thu thập và phân tích log từ hạ tầng CNTT và phần mềm ứng dụng

Các công cụ quản lý tập trung của hãng sản xuất thiết bị CNTT đã trang bị (quản lý máy ảo, quản lý thiết bị tăng tốc đường truyền, quản lý thiết bị APT, quản lý thiết bị Database Firewall…)

Các hệ thống ứng dụng quản lý người dùng và đối tượng tham gia tập trung (hệ thống định danh và chia sẻ dữ liệu, quản lý hộ gia đình/ giao dịch điện tử), hệ thống trục tích hợp (cho phép tích hợp, quản lý các service trao đổi thông tin giữa các ứng dụng Ngành).

- Module Test-Dev:

Môi trường Test-dev được triển khai tại môi trường DC; có quy mô, hiệu năng thấp, tận dụng tối đa các hệ thống, thiết bị trong môi trường DC để tạo thành môi trường trung gian phục vụ triển khai kiểm tra, đánh giá hoặc vận hành thử các hệ thống thông tin theo kịch bản quy ước trước khi triển khai đưa vào sử dụng trong môi trường thực, để bảo đảm an toàn thông tin, an toàn vận hành các hệ thống công nghệ thông tin tại BHXH Việt Nam.

b) Trung tâm dữ liệu dự phòng và phục hồi thảm họa - DR

- Yêu cầu chung:

Tuân thủ kiến trúc tổng thể của hạ tầng thông tin ngành BHXH;

Cung cấp đầy đủ năng lực xử lý, khả năng lưu trữ, đảm bảo kết nối mạng, đảm bảo an ninh bảo mật an toàn thông tin đảm bảo hoạt động của các hệ thống phần mềm, CSDL trong trường hợp TTDL gặp sự cố;

Về thiết kế, DR cần có đầy đủ các thành phần chức năng như TTDL. Tùy theo nhu cầu và khả năng đầu tư tại từng thời điểm và tính chất trọng yếu của mỗi hệ thống phần mềm, CSDL của Ngành, năng lực, cấu hình trang thiết bị tại TTDP có khả năng bảo đảm đáp ứng tối thiểu 50% năng lực so với thành phần tương ứng tại TTDL.

Các thành phần module tại TTDL DR:

- Module WAN & Internet:

Phân hệ Internet và WAN phục vụ cho các kết nối Internet và kết nối WAN của toàn Ngành đến hệ thống tại trung tâm dữ liệu dự phòng nhằm cung cấp các thông tin kịp thời cũng như cung cấp các dịch vụ công của Ngành BHXH tới người dân, doanh nghiệp, các cơ sở KCB trên toàn quốc, các cán bộ nghiệp vụ kết nối đến các hệ thống được đồng bộ từ trung tâm dữ liệu chính khi có sự cố xảy ra không thể truy cập được đến trung tâm dữ liệu chính.

- Module Internet và WAN:

STT

Tên thiết bị

Chức năng

1

Thiết bị chuyển mạch

- Phục vụ kết nối Internet

- Phục vụ kết nối các thiết bị mạng

2

Thiết bị phòng chống tấn công DDOS

- Phát hiện và phòng, chống tấn công từ chối dịch vụ DoS/DDoS đã biết và zero- day nhằm bảo đảm tính khả dụng của hệ thống, ứng dụng và dịch vụ.

3

Hệ thống Cân bằng tải các đường truyền

- Cân bằng tải các đường truyền Internet theo các cơ chế Loadbalacing Roudbin …

- Chia đều tải và Load outbound từ các server DMZ ra Internet

4

Thiết bị Tường lửa biên

- Ngăn chặn các tấn công trên hệ thống mạng

- Quản lý, thiết lập các chính sách kiểm soát truy cập mạng

- Phân tích, đánh giá dữ liệu trên đường truyền

5

Thiết bị định tuyến

- Định tuyến tìm đường đi ngắn nhất trong hệ thống mạng WAN

- Module DMZ

Phân hệ Module DMZ phục vụ triển khai các máy chủ ứng dụng được đồng bộ từ phân hệ DMZ tại trung tâm dữ liệu chính sang, phân hệ này sẽ thực hiện kết nối với module Internet và WAN để cung cấp các ứng dụng phục vụ người dân, doanh nghiệp trên toàn quốc và thực hiện các kết nối với module WAN để cung cấp các ứng dụng phục vụ cho nội bộ Ngành BHXH.

Module DMZ bao gồm các thành phần:

STT

Tên thiết bị

Chức năng

1

Máy chủ Khung

- Cung cấp không gian chứa các máy chủ phiến.

- Cung cấp cổng kết nối mạng, lưu trữ cho các máy chủ phiến.

2

Máy chủ phiến

- Cung cấp các tài nguyên vật lý CPU, RAM cho các máy chủ vùng DMZ.

3

Thiết bị chuyển mạch DMZ

- Phục vụ kết nối các máy chủ vùng DMZ

- Phục vụ kết nối từ bên ngoài tới vùng DMZ

4

Thiết bị cân bằng tải APP DMZ

- Cân bằng tải các máy chủ APP vùng DMZ theo các cơ chế Loadbalacing Roudbin, Ratio, Least Connection…

5

Antivirus

- Cung cấp lớp bảo vệ endpoint trên máy chủ hệ thống.

6

Công nghệ ảo hóa VMware

- Tập hợp toàn bộ tài nguyên thực của máy chủ vật lý vào giao diện ảo và tạo ra môi trường ảo hóa phù hợp cho từng OS của các máy chủ ảo sử dụng.

- Module Core: Phân hệ Module Core tập trung các hệ thống thiết bị chuyển mạch, thiết bị tường lửa có băng thông và tốc độ chuyển mạch mạng rất lớn, có nhiệm vụ kết nối các phân vùng với nhau. . . .

Module Core bao gồm các thành phần:

STT

Tên thiết bị

Chức năng

1

Chuyển mạch lõi

- Phục vụ kết nối giữa các zone với nhau

- Điều hướng traffic giữa các zone với bên ngoài và ngược lại

2

Thiết bị chuyển mạch phân phối

- Phục vụ kết nối các thiết bị vùng CORE

- Kết nối thiết bị chuyển mạch lõi với các thiết bị chuyển mạch truy cập

3

Thiết bị Tường lửa lớp lõi

- Ngăn chặn các tấn công trên hệ thống mạng

- Quản lý, thiết lập các chính sách kiểm soát truy cập mạng

- Phân tích, đánh giá dữ liệu trên đường truyền

4

Thiết bị cân bằng tải APP

- Cân bằng tải các máy chủ APP theo các cơ chế Loadbalacing Roudbin, Ratio, Least Connection…

5

Thiết bị phòng chống tấn công APT lớp mạng

- Cung cấp khả năng hiển thị và bảo vệ mạng chống lại các cuộc tấn công mạng tinh vi, gây tổn thất lớn

6

Thiết bị tường lửa Database

- Giám sát, báo cáo một cách độc lập về các hành động, thao tác chi tiết của người dùng/ứng dụng và người quản trị trên hệ thống CSDL/dữ liệu

- Ngăn chặn các hành động trái phép vào dữ liệu và bảo vệ dữ liệu nhạy cảm, giúp nâng cao an ninh dữ liệu cũng như tuân thủ các tiêu chuẩn về ATTT (PCI DSS)

- Module Server Farm:

Các máy chủ ứng dụng hoạt động trong chế độ cân bằng tải nhằm nâng cao tính sẵn sàng và hiệu năng của toàn bộ hệ thống.

Hệ thống các máy chủ cơ sở dữ liệu được thiết kế tăng cao tính sẵn sàng và an toàn bởi việc sử dụng các giải pháp công nghệ như Oracle Data Guard, Oracle RAC (Real Application Clusters), Oracle Audit Vault, SQL Server Always on Availability Group… để tạo ra nhiều máy chủ database backup với dữ liệu được đồng bộ realtime từ hệ thống máy chủ cơ sở dữ liệu tại trung tâm dữ liệu chính. Do đó, dữ liệu luôn được bảo vệ và độ sẵn sàng ở mức cao nhất.

Module ServerFarm gồm các thành phần:

STT

Tên thiết bị

Chức năng

1

Thiết bị chuyển mạch

- Phục vụ kết nối các máy chủ vùng ServerFarm

- Phục vụ kết nối từ các vùng khác đến vùng ServerFarm

2

Thiết bị cân bằng tải APP ServerFarm

- Cân bằng tải các máy chủ APP vùng ServerFarm theo các cơ chế Loadbalacing Roudbin, Ratio, Least Connection…

3

Máy chủ ứng dụng

- Cung cấp tài nguyên phần cứng để các ứng dụng hoạt động

- Module Lưu trữ:

- Sử dụng công nghệ ảo hóa để tối ưu tài nguyên của thiết bị

Module Storage cung cấp không gian lưu trữ dữ liệu cho toàn bộ hệ thống dịch vụ gồm tủ đĩa có dung lượng lớn, tốc độ truy xuất phụ thuộc vào chức năng đảm nhiệm của hệ thống đó.

Module Storage bao gồm các thành phần:

STT

Tên thiết bị

Chức năng

1

Thiết bị lưu trữ tập trung

- Cung cấp không gian lưu trữ tập trung cho các máy chủ

- Module quản trị, giám sát:

Các hệ thống quản lý, giám sát tập trung bao gồm: Phần mềm giám sát tập trung thiết bị mạng, máy chủ và CSDL

Hệ thống SIEM hỗ trợ tổng hợp thu thập và phân tích log từ hạ tầng CNTT và phần mềm ứng dụng

Các công cụ quản lý tập trung của hãng sản xuất thiết bị CNTT đã trang bị (quản lý máy ảo, quản lý thiết bị tăng tốc đường truyền, quản lý thiết bị APT, quản lý thiết bị Database Firewall…)

Các hệ thống ứng dụng quản lý người dùng và đối tượng tham gia tập trung (hệ thống định danh và chia sẻ dữ liệu, quản lý hộ gia đình/ giao dịch điện tử), hệ thống trục tích hợp (cho phép tích hợp, quản lý các service trao đổi thông tin giữa các ứng dụng Ngành).

c) Trung tâm dữ liệu ảo hóa trên nền tảng Điện toán đám mây

Mô hình triển khai truyền thống của các thành phần ứng dụng trên từng máy chủ vật lý không cho phép chia sẻ và cấp phát tài nguyên một cách linh hoạt. Việc ảo hóa các tài nguyên máy chủ, lưu trữ, mạng và cấp phát tài nguyên tự động theo nhu cầu của mỗi ứng dụng là mô hình TTDL trên nền tảng công nghệ ảo hóa, điện toán đám mây, cho phép xây dựng một nền tảng hạ tầng hiện đại, năng động cho BHXH Việt Nam.

Hình 30: Mô hình tham chiếu ảo hóa hạ tầng TTDL

Triển khai ứng dụng điện toán đám mây cho TTDL của Ngành hình thành một đám mây cung cấp dịch vụ phục vụ phát triển Chính phủ điện tử của Ngành, xây dựng theo mô hình đám mây riêng có phạm vi cung cấp dịch vụ giới hạn đối với những cơ quan tổ chức nhà nước trên nền tảng cơ sở hạ tầng là TTDL đã được xây dựng. Các dịch vụ được cung cấp bởi đám mây bao gồm:

- Dịch vụ lưu trữ dữ liệu cung cấp cho các cơ quan phục vụ lưu trữ và sao lưu dữ liệu;

- Dịch vụ máy ảo cung cấp tài nguyên tính toán cho các đơn vị phục vụ triển khai các ứng dụng công nghệ thông tin;

- Dịch vụ mạng ảo giúp các đơn vị xây dựng tạo ra vùng mạng riêng kết nối một nhóm các máy ảo để triển khai các ứng dụng mang tính tương tác;

- Dịch vụ nền tảng cung cấp cho các cơ quan môi trường triển khai các ứng dụng như cổng thông tin điện tử, các API truy cập dữ liệu dùng chung, hạ tầng chứng thực hay thanh toán trong nội bộ của Ngành;

- Dịch vụ phần mềm cung cấp cho các cơ quan môi trường ứng dụng công nghệ thông tin trong quy trình nghiệp vụ của các cơ quan, đơn vị.

- Tất cả các dịch vụ trên được cung cấp cho các cơ quan tổ chức thống nhất trên nền tảng cơ sở hạ tầng trong Trung tâm dữ liệu của Ngành. Mô hình triển khai ảo hóa có thể minh họa theo các cấp ngày sâu như sau:

Các Trung tâm dữ liệu của Ngành là hạ tầng kỹ thuật dùng chung cho phép cung cấp các dịch vụ và công cụ dùng chung mang tính nền tảng cho khả năng liên thông, tích hợp dữ liệu giữa các phần mềm của Ngành; cung cấp và triển khai các dịch vụ tập trung, thống nhất của Ngành; lưu trữ hồ sơ điện tử; email. . . ; các ứng dụng quản lý cơ sở hạ tầng.

- Quản lý cơ sở hạ tầng: Quản lý cơ sở hạ tầng là nền tảng phần mềm được sử dụng để thực hiện quản lý hệ thống, quản lý mạng và quản lý lưu trữ. Một số ví dụ về quản lý cơ sở hạ tầng: Dịch vụ này cho phép giám sát tổng thể toàn bộ các thành phần hạ tầng, đảm bảo nâng cao tầm nhìn hệ thống mạng, tìm ra những hỏng hóc trong hệ thống mạng, cải thiện tính sẵn sàng và hiệu năng của hệ thống mạng giữa các máy tính và các thiết bị nhằm đơn giản hóa việc trao đổi thông tin, chia sẻ nguồn lực và thông tin giữa các thiết bị được kết nối với nhau.

- Trao đổi thông tin và cộng tác: Trao đổi thông tin và cộng tác là các nền tảng phần mềm cho phép phân phối các kênh trực tuyến khác nhau, gồm trao đổi thông tin trên cơ sở thông điệp (message-based), thư điện tử (e-mail) và âm thanh (voice) hoặc hình ảnh (video). Một số ví dụ về Trao đổi thông tin và cộng tác: Các dịch vụ trao đổi thông tin và công tác bao gồm: dịch vụ thư điện tử, lịch (calendar), địa chỉ liên lạc (contacts), và công việc (tasks); hỗ trợ truy cập thông tin trên thiết bị di động và trên nền web; hỗ trợ lưu trữ dữ liệu. Ngoài ra, còn có hệ thống quản lý cuộc gọi, đảm bảo có khả năng theo dõi tất cả các thành phần đang hoạt động trong hệ thống tổng đài điện thoại nội bộ truyền thống hoặc mạng VoIP; những thành phần này gồm có: điện thoại, cổng nối (gateway), cầu hội nghị (conference bridges), nguồn chuyển mã (transcoding resources), và hộp thư thoại (voicemail). . .

- Các dịch vụ thư mục: Dịch vụ thư mục là hệ thống phần mềm lưu trữ, tổ chức và truy cập thông tin trong một thư mục. Trong kỹ thuật phần mềm, một thư mục là một sơ đồ giữa các tên và các giá trị, cho phép tra cứu các giá trị được gán vào một tên, tương tự như một cuốn từ điển. Giống như một từ trong từ điển có thể có nhiều định nghĩa, trong một thư mục một tên cũng có thể liên quan đến nhiều mảng thông tin khác nhau. Tương tự như vậy, một từ có thể có các dạng từ loại khác nhau và các định nghĩa khác nhau, do đó, một tên trong thư mục cũng có thể có nhiều loại dữ liệu khác nhau;

- Quản lý cấu hình: Quản lý cấu hình là các nền tảng phần mềm cho phép kiểm soát tập trung dựa trên các cơ sở hạ tầng khác nhau sẵn có trên mạng như quản lý các máy tính/nhóm máy tính lớn trong hệ thống cũng như cung cấp chức năng quản lý từ xa, vá lỗi, phân phối phần mềm, triển khai hệ điều hành, bảo vệ truy cập hệ thống mạng, và kho lưu trữ phần cứng, phần mềm;

- Quản lý đám mây: Quản lý đám mây là một bộ nền tảng phần mềm mở rộng nền tảng ảo hóa cơ bản cho phép cung cấp mô hình điện toán đám mây “cơ sở hạ tầng như một dịch vụ” trong Bảo hiểm xã hội Việt Nam. Giải pháp quản lý đám mây riêng cần có khả năng trừu tượng hóa các nguồn lực ảo hóa để cho phép người dùng tự truy cập vào các nguồn lực này thông qua một danh mục dịch vụ.

2.4.4 Danh mục các tiêu chuẩn kỹ thuật

- Thông tư số 19/2011/TT-BTTTT ngày 01/7/2011 của Bộ Thông tin và Truyền thông quy định về việc áp dụng tiêu chuẩn định dạng tài liệu mở trong cơ quan nhà nước.

- Thông tư số 24/2011/TT-BTTTT ngày 20/9/2011 của Bộ Thông tin và Truyền thông quy định về việc tạo lập, sử dụng và lưu trữ dữ liệu đặc tả trên trang thông tin điện tử hoặc cổng thông tin điện tử của cơ quan nhà nước.

- Thông tư số 03/2013/TT-BTTTT ngày 15/3/2013 của Bộ Thông tin và Truyền thông quy định áp dụng tiêu chuẩn, quy chuẩn kỹ thuật đối với TTDL.

- Thông tư số 39/2017/TT-BTTTT ngày 15/12/2017 của Bộ Thông tin và Truyền thông ban hành danh mục tiêu chuẩn kỹ thuật về ứng dụng CNTT trong cơ quan nhà nước.

- Thông tư số 25/2014/TT-BTTTT ngày 30/12/2014 của Bộ Thông tin và Truyền thông ban hành quy định về triển khai các HTTT có quy mô và phạm vi từ Trung ương đến địa phương.

- Thông tư số 06/2015/TT-BTTTT ngày 23/3/2015 của Bộ Thông tin và Truyền thông quy định danh mục tiêu chuẩn bắt buộc áp dụng về chữ ký số và dịch vụ chứng thực chữ ký số.

- Thông tư số 10/2016/TT-BTTTT ngày 01/4/2016 của Bộ Thông tin và Truyền thông ban hành quy chuẩn kỹ thuật quốc gia về cấu trúc mã định danh và định dạng gói dữ liệu gói tin phục vụ kết nối các hệ thống quản lý văn bản và điều hành.

- Thông tư số 03/2017/TT-BTTTT ngày 24/4/2017 của Bộ Thông tin và Truyền thông quy định chi tiết và hướng dẫn một số điều của Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ.

- Thông tư số 13/2017/TT-BTTTT ngày 23/6/2017 của Bộ Thông tin và Truyền thông quy định các yêu cầu kỹ thuật về kết nối các hệ thống thông tin, cơ sở dữ liệu với cơ sở dữ liệu quốc gia.

- Thông tư số 20/2017/TT-BTTTT ngày 12/9/2017 của Bộ Thông tin và Truyền thông quy định về điều phối, ứng cứu sự cố an toàn thông tin mạng trên toàn quốc.

- Thông tư số 32/2017/TT-BTTTT ngày 15/11/2017 của Bộ Thông tin và Truyền thông quy định về việc cung cấp dịch vụ công trực tuyến và bảo đảm khả năng truy cập thuận tiện đối với trang thông tin điện tử hoặc cổng thông tin điện tử của cơ quan nhà nước.

- Công văn 2973/BTTTT-CATTT ngày 04/9/2019 của Bộ Thông tin và Truyền thông về việc hướng dẫn triển khai hoạt động giám sát an toàn thông tin trong cơ quan, tổ chức nhà nước.

- Công văn số 273/BTTTT-CBĐTW ngày 31/01/2020 của Bộ Thông tin và Truyền thông về việc hướng dẫn mô hình tham chiếu về kết nối mạng cho bộ, ngành, địa phương.

- Công văn số 269/BTTTT-ƯDCNTT ngày 06/02/2012 của Bộ Thông tin và Truyền thông về việc giải thích việc áp dụng các tiêu chuẩn kỹ thuật chính sử dụng cho hệ thống cổng thông tin điện tử và hệ thống thư điện tử.

- Công văn số 2803/BTTTT-THH ngày 01/10/2014 của Bộ Thông tin và Truyền thông về việc hướng dẫn kỹ thuật liên thông giữa các hệ thống quản lý văn bản và điều hành trong cơ quan nhà nước.

- Công văn số 235/CATTT-ATHTTT ngày 08/4/2020 của Cục An toàn thông tin về Hướng dẫn mô hình đảm bảo an toàn thông tin cấp bộ, tỉnh.

- Công văn số 213/THH-CPĐT ngày 03/03/2021 của Cục Tin học hóa - Bộ Thông tin và Truyền thông về việc hướng dẫn Mô hình tổng thể của Trung tâm Giám sát, điều hành thông minh.

- Các văn bản khác có liên quan.

2.4.5 Dự báo công nghệ

Hyperautomation - Siêu tự động hóa

Tự động hóa là việc sử dụng công nghệ để tự động hóa các nhiệm vụ mà con người yêu cầu. Hyperautomation liên quan đến việc ứng dụng các công nghệ tiên tiến, bao gồm trí thông minh nhân tạo (AI) và học máy (ML), để ngày càng tự động hóa các quy trình và tăng cường hỗ trợ con người. Hyperautomation trải rộng trên một loạt các công cụ có thể được tự động hóa, nhưng cũng đề cập đến sự tinh vi của tự động hóa (nghĩa là khám phá, phân tích, thiết kế, tự động hóa, đo lường, giám sát, đánh giá lại) “Siêu tự động hóa dẫn đến sự ra đời của bản sao kỹ thuật số (digital twin) trong tổ chức”. Vì không có công cụ đơn lẻ nào có thể thay thế con người, ngày nay, siêu tự động liên quan đến sự kết hợp của các công cụ, bao gồm tự động hóa quá trình robot (RPA), phần mềm quản lý doanh nghiệp thông minh (iBPMS) và AI, với mục tiêu đưa ra quyết định ngày càng dựa trên AI. Mặc dù không phải là mục tiêu chính, siêu tự động vẫn dẫn đến việc tạo ra một digital twin trong tổ chức (DTO), cho phép các tổ chức hình dung các chức năng, quy trình và các chỉ số hiệu suất chính tương thích với giá trị ổ đĩa. DTO sau đó trở thành một phần không thể thiếu của quá trình siêu tự động, cung cấp thông tin liên tục, thời gian thực về tổ chức và thúc đẩy các cơ hội kinh doanh quan trọng.

Multiexperience - Đa trải nghiệm

Đa trải nghiệm thay thế con người hiểu về công nghệ bằng công nghệ hiểu về con người. Trong xu hướng này, ý tưởng truyền thống về loại màn hình và giao diện bàn phím hai chiều sẽ được chuyển hóa sang một thế giới giao diện đa phương thức, năng động hơn nhiều, nơi chúng ta hòa mình vào công nghệ. Hiện tại, multiexperience đang tập trung vào trải nghiệm nhập vai sử dụng thực tế tăng cường (AR), thực tế ảo (VR), thực tế hỗn hợp, giao diện máy đa kênh và công nghệ cảm biến. Sự kết hợp của các công nghệ này có thể được sử dụng cho lớp AR đơn giản hơn hoặc một trải nghiệm VR hoàn toàn giống thật.

Democratization - Dân chủ hóa

Công nghệ tự động hóa được áp dụng cho máy bay không người lái, robot, tàu và thiết bị. Những thứ tự trị, bao gồm máy bay không người lái, robot, tàu và thiết bị AI để thực hiện các nhiệm vụ thường được thực hiện bởi con người. Công nghệ này hoạt động trên phổ thông minh, từ bán tự động đến tự động hoàn toàn và trên nhiều môi trường khác nhau bao gồm trên không, trên biển và trên đất liền. Mặc dù hiện tại những thứ tự động hóa chủ yếu tồn tại trong môi trường được kiểm soát, như trong mỏ hoặc nhà kho, nhưng sau này chúng sẽ phát triển để tồn tại ở các không gian mở. Những thứ tự động cũng sẽ chuyển từ độc lập sang hợp tác. Tuy nhiên, những thứ tự động không thể thay thế bộ não con người và hoạt động hiệu quả nhất với mục đích được xác định rõ ràng, có phạm vi rộng.

Edge Computing - Điện toán biên

Điện toán biên (edge computing) là một cấu trúc liên kết nơi xử lý thông tin, thu thập và phân phối nội dung được đặt gần hơn với các nguồn thông tin để giảm độ trễ của lưu lượng truy cập cục bộ. Điều này bao gồm tất cả các công nghệ trên Internet of Things (IoT). Edge được cải tiến để hình thành nền tảng cho không gian thông minh, đồng thời di chuyển các ứng dụng và dịch vụ chính đến gần hơn với những người và thiết bị sử dụng chúng. Đến năm 2023, số lượng thiết bị thông minh sử dụng công nghệ Edge nhiều hơn gấp 20 lần so với CNTT thông thường.

Distributed cloud - Đám mây phân tán

Đám mây phân tán đề cập đến việc phân phối các dịch vụ đám mây công cộng đến các địa điểm bên ngoài trung tâm dữ liệu vật lý của nhà cung cấp đám mây, nhưng vẫn được nhà cung cấp kiểm soát. Trong đám mây phân tán, nhà cung cấp đám mây chịu trách nhiệm cho tất cả các khía cạnh của kiến trúc dịch vụ đám mây, phân phối, vận hành, quản trị và cập nhật. Sự phát triển từ đám mây công cộng tập trung sang đám mây công cộng phân tán mở ra một kỷ nguyên mới của điện toán đám mây. Đám mây phân tán cho phép các trung tâm dữ liệu được đặt ở bất cứ đâu. Điều này giải quyết cả các vấn đề kỹ thuật như độ trễ và cả những thách thức pháp lý như chủ quyền dữ liệu. Nó cũng cung cấp các lợi ích của dịch vụ đám mây công cộng bên cạnh các lợi ích của đám mây riêng, cục bộ.

Autonomous things - Tự động hóa

Công nghệ tự động hóa được áp dụng cho máy bay không người lái, robot, tàu và thiết bị. Những thứ tự trị, bao gồm máy bay không người lái, robot, tàu và thiết bị AI để thực hiện các nhiệm vụ thường được thực hiện bởi con người. Công nghệ này hoạt động trên phổ thông minh, từ bán tự động đến tự động hoàn toàn và trên nhiều môi trường khác nhau bao gồm không khí, biển và đất liền. Mặc dù hiện tại những thứ vật tự động hóa chủ yếu tồn tại trong môi trường được kiểm soát, như trong mỏ hoặc nhà kho, nhưng sau này chúng sẽ phát triển để tồn tại ở các không gian mở. Những vật tự động cũng sẽ chuyển từ độc lập sang hợp tác. Tuy nhiên, những thứ tự động không thể thay thế bộ não con người và hoạt động hiệu quả nhất với mục đích được xác định rõ ràng, có phạm vi rộng.

Chuỗi khối - Blockchain

Blockchain phân tán một danh sách mở rộng theo thứ tự thời gian của các hồ sơ giao dịch được ký bằng mật mã, không thể hủy ngang được chia sẻ bởi tất cả những người tham gia trong mạng. Blockchain mở đường cho các mục đích sử dụng như truy tìm các bệnh do thực phẩm gây ra cho nhà cung cấp ban đầu. Nó cũng cho phép hai hoặc nhiều bên tham gia không biết nhau tương tác an toàn trong môi trường kỹ thuật số và trao đổi giá trị mà không cần đến việc gặp gỡ. Mô hình blockchain hoàn chỉnh bao gồm năm yếu tố: Một sổ cái được chia sẻ và phân phối, sổ cái bất biến và có thể theo dõi, mã hóa, mã thông báo và một cơ chế đồng thuận công cộng phân tán. Tuy nhiên, blockchain vẫn chưa thực sự sẵn sàng để triển khai cho các doanh nghiệp do một loạt các vấn đề kỹ thuật bao gồm khả năng mở rộng và khả năng tương tác kém. Trong tương lai, blockchain có tiềm năng biến đổi các ngành công nghiệp và nền kinh tế khi các công nghệ bổ sung như AI và IoT bắt đầu tích hợp cùng với blockchain. Điều này mở rộng đối tượng tham gia bao gồm máy móc, sẽ có thể trao đổi nhiều loại tài sản - từ tiền sang bất động sản.

Big Data - Dữ liệu lớn

Big data là thuật ngữ dùng để chỉ một tập hợp dữ liệu rất lớn và phức tạp đến nỗi những công cụ, ứng dụng xử lý dữ liệu truyền thống không thể thu thập, quản lý và xử lý dữ liệu trong một khoảng thời gian nào đó. Dữ liệu lớn bắt đầu tại thời điểm khi dữ liệu của Ngành phát triển nhanh hơn so với khả năng quản lý dữ liệu của cơ quan chuyên trách CNTT. Và hiện nay, quản lý dữ liệu là một lĩnh vực đặc biệt. Tất cả những thói quen của người dùng trên Google Search, YouTube, Facebook,… từ nội dung quan tâm cho tới vị trí rê, nhấn chuột,… đều là nguồn dữ liệu mà các “gã khổng lồ” này sẽ sử dụng cho nhiều mục đích khác nhau. Trên hết, chúng là nguồn dữ liệu thô cơ bản để tạo nên một kho dữ liệu lớn và được phân tích bởi máy học để cuối cùng thu được nguồn dữ liệu đáng tin cậy. Mục đích cuối cùng là máy học cộng dữ liệu lớn sẽ tạo nên những trí tuệ nhân tạo (AI) thông minh vượt ra khỏi khả năng suy luận của con người.

AI security - Bảo mật trí tuệ nhân tạo

Các công nghệ phát triển như siêu tự động và tự động hóa mang đến cơ hội chuyển đổi trong thế giới kinh doanh. Tuy nhiên, chúng cũng tạo ra lỗ hổng bảo mật trong các điểm tấn công tiềm năng mới. Các nhóm bảo mật phải giải quyết những thách thức này và nhận thức được AI sẽ tác động đến không gian bảo mật như thế nào. Bảo mật AI có 3 yếu tố chính: (1) Bảo vệ các hệ thống do AI cung cấp: Đảm bảo dữ liệu đào tạo AI và mô hình ML; (2) Tận dụng AI để tăng cường bảo vệ an ninh: Sử dụng ML để hiểu các mẫu, phát hiện các cuộc tấn công và tự động hóa các phần của quy trình an ninh mạng; (3) Dự đoán việc sử dụng AI của những kẻ tấn công: Xác định các cuộc tấn công và phòng thủ chống lại chúng.

Internet vạn vật (IoT)

Internet vạn vật (IoT: Internet of Things) là đề cập đến hàng tỷ thiết bị vật lý trên khắp thế giới được kết nối với Internet, thu thập và chia sẻ dữ liệu. Điện thoại thông minh là thiết bị thông minh đầu tiên mà nhiều người trong chúng ta tiếp xúc, nhưng giờ đây chúng ta có đồng hồ thông minh, TV thông minh, tủ lạnh thông minh và sẽ sớm có mọi thứ thông minh trong thời gian tới. Hiện nay chúng ta có khoảng 20 tỷ thiết bị thông minh đang hoạt động nhưng dự kiến con số này sẽ tăng lên ít nhất 200 tỷ thiết bị thông minh được kết nối mạng trong tương lai. Những thiết bị thông minh này chịu trách nhiệm cho sự bùng nổ dữ liệu và đang thay đổi nhanh chóng thế giới của chúng ta và cách chúng ta sống trong đó. Khả năng các máy móc kết nối và chia sẻ thông tin với nhau là một phần quan trọng của IoT.

5G Technology - Công nghệ 5G

5G là mạng thông tin di động thế hệ thứ 5 kết hợp với sự đổi mới sáng tạo trong công nghệ mạng sẽ cho chúng ta một mạng di động nhanh hơn và ổn định hơn, cũng như khả năng kết nối nhiều thiết bị hơn và cho phép truyền tải luồng dữ liệu lớn hơn. Công nghệ mạng là xương sống của xã hội trực tuyến và nhờ đó nó tạo ra một thế giới thông minh hơn. Khi băng thông và vùng phủ sóng tăng lên, việc gửi, nhận nhiều email trở nên khả thi hơn, các dịch vụ dựa trên vị trí và phát trực tuyến video và trò chơi sẽ được cải thiện đáng kể. Mạng 5G sẽ cung cấp cho chúng ta không chỉ tốc độ truyền tải dữ liệu cao hơn mà còn có thể cho phép kết nối nhiều thiết bị hơn trong một khu vực địa lý. Trong tương lai, công nghệ 5G sẽ tạo áp lực đáng kể lên hệ thống mạng, dẫn tới sự ra đời của trung tâm dữ liệu mới đồng thời với những điểm nghẽn mạng mới. Theo đó, nhiều ứng dụng tiên tiến liên quan tới 5G sẽ bùng nổ. Các ứng dụng IoT công nghiệp sẽ gia tăng yêu cầu truy cập. Công nghệ tính toán mới (edge computing) sẽ trở nên quan trọng hơn để xử lý yêu cầu truy cập ngày càng tăng, đồng thời đáp ứng những yêu cầu khắt khe về độ trễ. Tốc độ dữ liệu cao hơn sẽ làm nảy sinh những nhu cầu về bộ nhớ nhanh hơn, truyền dữ liệu nhanh hơn, và các thiết bị thu phát nhanh hơn trong một trung tâm dữ liệu. Đáp ứng yêu cầu về tốc độ, tính linh hoạt là một lý do, nhưng khả năng theo dấu khách hàng (customer traceability) phục vụ đánh giá tài chính của ứng dụng sẽ là yếu tố chính để nâng cấp lên những tiêu chuẩn mới nhất.

2.5. Kiến trúc An toàn thông tin

Tương tự như đối với Kiến trúc công nghệ, Mô hình tham chiếu bảo mật của Ngành tương đồng Mô hình tham chiếu bảo mật trong Khung Kiến trúc CPĐT Việt Nam, phiên bản 2.0 và đã được Đơn vị tư vấn thể hiện tại Phụ lục 6 của báo cáo. Mô hình tham chiếu này là cơ sở để xây dựng Kiến trúc bảo mật cho BHXH Việt Nam.

2.5.1 Nguyên tắc an toàn thông tin

Nguyên tắc 1: Tuân thủ kiểm soát, lựa chọn và tiêu chuẩn

Cơ sở

- Có một môi trường chuẩn hóa sẽ giảm các chi phí vận hành, cải thiện tính tương tác và hỗ trợ;

- Đảm bảo các giải pháp bảo mật là phù hợp cho tất cả mục đích;

- Tránh các vi phạm về bảo mật.

Hướng dẫn

- Xây dựng các chính sách bảo mật thông tin tương ứng bao gồm bảo mật dữ liệu, bảo mật ứng dụng và các thành phần khác trong hệ thống tương tác với chúng;

- Các kiểm soát bảo mật được đưa ra phải phù hợp với các chính sách của Chính phủ;

- Việc lựa chọn các kiểm soát bảo mật dựa trên quyết định về phân tích và quản lý rủi ro.

Nguyên tắc 2: Áp dụng các mức độ an toàn, an ninh hệ thống khác nhau

Cơ sở

Các kiểm soát bảo mật được áp dụng để giảm thiểu rủi ro tới mức độ chấp nhận được.

Hướng dẫn

- Các hệ thống thông tin (bao gồm các ứng dụng, các nền tảng tính toán, dữ liệu và mạng) duy trì một mức độ an toàn bảo mật mà tương xứng với rủi ro và mức độ nguy hại có thể phát sinh từ việc mất, sử dụng sai, để lộ hoặc sửa đổi thông tin;

- Áp dụng các giải pháp, chính sách bảo mật để bảo đảm ATTT ứng dụng và dữ liệu khác nhau.

Nguyên tắc 3: Thực hiện đo lường, thống kê an toàn, an ninh hệ thống

Cơ sở

Cho phép sửa đổi các lỗi và giảm thiểu việc sử dụng sai hệ thống

Hướng dẫn

- Các kiểm soát độ bảo mật được xem xét và kiểm nghiệm bằng các biện pháp về số lượng và chất lượng để truy tìm vết tích và đảm bảo rủi ro đang được duy trì ở mức độ chấp nhận được;

- Sử dụng bảng điều khiển an toàn bảo mật bao gồm các KPIs bảo mật thông tin thích hợp để quản lý.

Nguyên tắc 4: Sử dụng chung cơ chế xác thực người dùng

Cơ sở

- Cho phép dễ dàng truy cập với người dùng được xác thực;

- Tránh việc lãng phí công sức, tiết kiệm chi phí đầu tư.

Hướng dẫn

- Xây dựng kỹ thuật xác thực tập trung;

- Ứng dụng hiện tại sẽ được thay đổi để chúng có thể áp dụng cơ chế xác thực người dùng tập trung;

- Sử dụng một khung xác thực người dùng chung, bao gồm việc sử dụng lại cùng khung xác thực cho đăng nhập các cổng dịch vụ và các dịch vụ đăng nhập trên ESB, cho cả công dân và công chức.

2.5.2 Các loại kiểm soát ATTT

Mô hình an toàn hệ thống thông tin quy định các nội dung an ninh cần xem xét áp dụng để bảo vệ thông tin và các hệ thống thông tin từ việc truy cập, sử dụng, tiết lộ, gián đoạn hoặc thay đổi trái phép. Các phương án đảm bảo an toàn thông tin hệ thống thông tin của BHXHVN phải đảm bảo các yêu cầu như sau:

- Bảo đảm an toàn hệ thống thông tin ngay từ khâu thiết kế, xây dựng;

- Bảo đảm an toàn hệ thống thông tin trong quá trình vận hành;

- Kiểm tra, đánh giá an toàn thông tin;

- Quản lý rủi ro an toàn thông tin;

- Giám sát an toàn thông tin;

- Dự phòng, ứng cứu sự cố, khôi phục sau thảm họa;

- Kết thúc vận hành, khai thác, thanh lý, hủy bỏ.

Đối với hệ thống thông tin ngành BHXH, mức độ đảm bảo yêu cầu an toàn thông tin cần đảm bảo tuân thủ các quy định về phân loại mức độ đảm bảo an toàn hệ thống thông tin trong Nghị định số 85/2016/NĐ-CP của Chính phủ ngày 01/07/2016 về đảm bảo an toàn hệ thống thông tin theo cấp độ. Để đảm bảo được yêu cầu về an toàn hệ thống thông tin, cần lưu ý, tuân thủ các nội dung sau:

- Chính sách bảo mật: Bảo mật công nghệ thông tin là các quá trình và các phương pháp được thiết kế và thực hiện để bảo vệ thông tin dạng bản in, điện tử, hoặc bất kỳ hình thức khác của thông tin bí mật, riêng tư và nhạy cảm hoặc dữ liệu từ các hoạt động truy cập trái phép, sử dụng, lạm dụng, tiết lộ, tiêu hủy, sửa đổi, hoặc gián đoạn. An ninh thông tin liên quan đến việc bảo mật, toàn vẹn và sẵn sàng của dữ liệu bất kể dưới hình thức các dữ liệu có thể thực hiện: điện tử, bản in, hoặc các hình thức khác. Các thành phần bảo mật công nghệ thông tin cần được giải quyết bao gồm:

 Tổ chức;

 Tuân thủ quy định;

 Quản lý chính sách;

 Nhận thức an ninh;

 Đo lường & Báo cáo;

 Thông tin & Công nghệ Quản lý tài sản;

 Ứng phó khẩn cấp (Incident Response);

 Quản lý các đe dọa;

 Quản lý nhận dạng.

- Bảo mật dữ liệu: Là việc bảo đảm dữ liệu không bị phá hủy và truy cập trái phép. Trọng tâm đằng sau bảo mật dữ liệu là để đảm bảo sự riêng tư khi bảo vệ dữ liệu. Dữ liệu được coi là một tài sản chính và như vậy phải được bảo vệ một cách tương xứng với giá trị của nó. An ninh và sự riêng tư phải tập trung vào việc kiểm soát truy cập trái phép vào dữ liệu. Thỏa hiệp an ninh hoặc xâm phạm riêng tư có thể gây nguy hiểm cho khả năng của chúng ta để cung cấp dịch vụ; mất doanh thu thông qua gian lận hoặc phá hủy dữ liệu độc quyền hoặc bí mật.

- Bảo mật, bảo đảm an ninh ứng dụng: Là việc sử dụng các phần mềm, phần cứng, và các phương pháp thủ tục để bảo vệ các ứng dụng từ các mối đe dọa bên ngoài. Các biện pháp an ninh tích hợp vào các ứng dụng và ứng dụng cảnh báo âm thanh để hạn chế tối đa khả năng tin tặc sẽ có thể thao tác các ứng dụng và truy cập, đánh cắp, thay đổi, hoặc xóa dữ liệu nhạy cảm. Nguyên tắc bảo mật ứng dụng là tập hợp các thuộc tính, ứng dụng, hành vi, thiết kế và thực thi mong muốn nhằm giảm khả năng nhận thức mối đe dọa và ảnh hưởng của mối đe dọa đó. Nguyên tắc an ninh là ngôn ngữ độc lập, kiến trúc nguyên bản trung lập có thể được thừa hưởng trong hầu hết các phương pháp phát triển phần mềm để thiết kế và xây dựng ứng dụng.

- Bảo đảm an ninh cơ sở hạ tầng: bao gồm phần cứng, phần mềm, tài nguyên mạng và các dịch vụ cần thiết cho sự tồn tại, hoạt động và quản lý môi trường doanh nghiệp CNTT, cho phép một tổ chức cung cấp các giải pháp và dịch vụ CNTT cho nhân viên, đối tác và / hoặc khách hàng của mình và thường là nội bộ để tổ chức và triển khai trong các cơ sở thuộc sở hữu.

- Điều hành an ninh: Điều hành an ninh thông tin cung cấp cho các quá trình quản trị, bảo đảm cho phép: 1) Các đơn vị nghiệp vụ thực thi các hoạt động nghiệp vụ trên môi trường điện tử một cách được tin cậy; 2) Tính sẵn sàng sử dụng của các dịch vụ CNTT; 3) Phòng chống và phục hồi từ thất bại do lỗi, các cuộc tấn công mạng hoặc thiên tai; 4) Chống truy cập trái phép vào dữ liệu khi không đủ quyền hạn.

2.5.3 Các thành phần đảm bảo ATTT

Việc bảo đảm an toàn thông tin phục vụ phát triển CPĐT phải thống nhất, đồng bộ các hệ thống thành phần trong mô hình. Các hệ thống thành phần cần bảo đảm an toàn thông tin phục vụ CPĐT cấp bộ, tỉnh và ĐTTM cấp tỉnh bao gồm nhưng không giới hạn các thành phần sau:

(1) Cổng Thông tin điện tử;

(2) Cổng Dịch vụ công/Hệ thống thông tin một cửa điện tử;

(3) Hệ thống Quản lý văn bản và điều hành;

(4) Hệ thống thông tin báo cáo;

(5) Nền tảng chia sẻ, tích hợp dùng chung (LGSP);

(6) Các hệ thống cơ sở dữ liệu phục vụ phát triển CPĐT/CPS;

(7) Các HTTT khác phục vụ phát triển CPĐT/CPS;

(8) Trung tâm điều hành an toàn, an ninh mạng (SOC).

2.5.3.1 Đảm bảo an toàn mức vật lý

- Các khu vực sau phải được kiểm soát truy cập vật lý để phòng tránh truy cập trái phép hoặc sai mục đích: Phòng máy chủ, khu vực chứa máy chủ và thiết bị lưu trữ, các tủ mạng và đấu nối, thiết bị nguồn điện và dự phòng điện khẩn cấp, các phòng vận hành, kiểm soát (quản trị) hệ thống. Đơn vị quản lý các vùng thiết bị trên phải có nội quy hoặc hướng dẫn làm việc trong các khu vực này.

- Người dùng sử dụng các thiết bị lưu trữ dữ liệu di động (máy tính xách tay, thiết bị số cầm tay, thẻ nhớ USB, ổ cứng ngoài, băng từ. . . ) để lưu thông tin thuộc phạm vi bảo vệ theo quy định có trách nhiệm bảo vệ các thiết bị này và thông tin lưu trên thiết bị, tránh làm mất, lộ thông tin. Không mang ra nước ngoài thông tin của cơ quan, Nhà nước không liên quan tới nội dung công việc thực hiện ở nước ngoài. Nghiêm cấm sử dụng thiết bị do cá nhân tự trang bị để lưu giữ bí mật Nhà nước.

- Các thiết bị lưu trữ không sử dụng tiếp cho công việc của đơn vị (thanh lý, cho, tặng) phải được xoá nội dung bằng phần mềm hoặc bằng thiết bị hủy dữ liệu chuyên dụng hay phá hủy vật lý.

2.5.3.2 Đảm bảo an toàn máy tính làm việc

(a) Máy tính phục vụ công việc (bao gồm máy chủ, máy quản trị và máy tính phục vụ công việc của người dùng tại đơn vị):

- Máy tính làm việc chỉ được cài đặt phần mềm theo danh mục phần mềm do đơn vị quy định và do bộ phận công nghệ thông tin của đơn vị quản lý hoặc được cung cấp theo các chương trình ứng dụng công nghệ thông tin của Kiểm toán Nhà nước hoặc các cơ quan Nhà nước khác có thẩm quyền, được cập nhật bản vá lỗi hệ điều hành về an ninh, cài đặt phần mềm phòng diệt virus và cập nhật mẫu phát hiện virus gần nhất.

- Bộ phận công nghệ thông tin của đơn vị chịu trách nhiệm cài đặt phần mềm cho máy tính phục vụ công việc. Người dùng không được can thiệp (cài đặt mới, thay đổi, gỡ bỏ,…) các phần mềm đã cài đặt trên máy tính khi chưa được sự đồng ý của bộ phận này.

- Người dùng phải thực hiện thao tác khóa máy tính (sử dụng tính năng cài đặt sẵn trên máy) khi rời khỏi nơi đặt máy tính và tắt máy tính khi rời khỏi cơ quan.

(b) Máy tính do cá nhân tự trang bị phải đáp ứng đầy đủ các điều kiện dưới đây khi kết nối vào hệ thống mạng của BHXH Việt Nam:

- Cài đặt đầy đủ các bản vá lỗi hệ điều hành về an ninh.

- Cài đặt phần mềm phòng diệt mã độc và cập nhật mẫu mã độc gần nhất.

- Không cài đặt phần mềm, công cụ có tính năng gây mất an toàn thông tin hoặc tạo rủi ro cho hệ thống mạng (cấp phát địa chỉ mạng, dò quét mật khẩu, dò quét cổng mạng, giả lập tấn công,. . ).

2.5.3.3 Đảm bảo an toàn hệ thống mạng máy tính

(a) Kết nối mạng phải được thiết lập và vận hành theo quy chế quản lý, vận hành và sử dụng hạ tầng truyền thông của đơn vị.

(b) Hệ thống mạng cần được bảo vệ bằng tường lửa đáp ứng các yêu cầu sau:

- Phân chia hệ thống mạng nội bộ thành các vùng mạng theo phạm vi truy cập và kiểm soát truy cập giữa các vùng bằng tường lửa.

- Kiểm soát, vô hiệu hóa các dịch vụ không sử dụng tại các vùng mạng;

- Thực hiện che giấu và tránh truy cập trực tiếp các địa chỉ mạng bên trong từ bên ngoài;

- Cài đặt các bản cập nhật, vá lỗi đúng hạn cho các tường lửa để khắc phục các điểm yếu an ninh nghiêm trọng; Có chế độ bảo hành hoặc thiết bị dự phòng để đảm bảo sự hoạt động liên tục của tường lửa.

(c) Mạng nội bộ của đơn vị phải được triển khai giám sát bởi hệ thống phát hiện và phòng chống tấn công.

(d) Hệ thống mạng không dây phải đáp ứng các điều kiện tối thiểu sau:

- Thiết bị phần cứng phải đảm bảo có chứng nhận Wifi của cơ quan có thẩm quyền;

- Áp dụng mã hóa dữ liệu truyền nhận sử dụng thuật toán mã hóa an toàn;

- Người dùng không dây phải được cung cấp định danh duy nhất và xác thực qua kênh mã hóa.

- Các điểm truy cập không dây (thiết bị phát sóng làm cầu nối giữa mạng có dây và không dây) của đơn vị được bảo vệ tránh bị tiếp cận trái phép.

(e) Đối với truy cập từ xa vào hệ thống mạng nội bộ:

- Máy tính dùng để kết nối tới mạng của đơn vị phải được đảm bảo an toàn theo quy định của BHXH Việt Nam.

- Kết nối truy cập từ xa phải sử dụng mã hóa kênh truyền theo tiêu chuẩn mã hóa do Bộ Thông tin và Truyền thông quy định.

- Truy cập từ xa cho mục đích quản trị hệ thống cần xem xét áp dụng xác thực tối thiểu 2 yếu tố.

- Hạn chế truy cập từ xa vào mạng nội bộ từ những điểm truy cập Internet công cộng.

2.5.3.4 Đảm bảo an toàn kết nối Internet

(a) Đơn vị áp dụng các biện pháp cần thiết để đảm bảo an toàn thông tin trong hoạt động kết nối Internet, tối thiểu đáp ứng yêu cầu sau:

(a.1) Có tường lửa kiểm soát truy cập Internet.

(a.2) Lọc bỏ, không cho phép truy cập các trang tin có nghi ngờ chứa mã độc hoặc các nội dung không phù hợp.

(a.3) Không mở trang tin hoặc ứng dụng Internet ngay trên máy tính chứa dữ liệu quan trọng hoặc có khả năng tiếp cận các dữ liệu, ứng dụng quan trọng của BHXH Việt Nam. Trường hợp cần thiết chỉ được truy cập vào các trang tin trên Internet phục vụ công việc của đơn vị.

(a.4) Kết nối Internet cho máy tính phục vụ công việc của người dùng tại đơn vị bị thu hẹp phạm vi hoặc bị ngắt trong các trường hợp sau:

- Có công văn từ cơ quan có thẩm quyền yêu cầu thu hẹp phạm vi kết nối Internet hoặc ngắt kết nối Internet (áp dụng trong các trường hợp khẩn cấp).

- Lãnh đạo đơn vị quyết định hạn chế phạm vi kết nối hoặc ngắt hoàn toàn kết nối Internet máy tính phục vụ công việc của người dùng để đảm bảo an toàn cho hệ thống mạng của đơn vị và hạn chế các ảnh hưởng khác của Internet tới hoạt động của đơn vị.

(b) Đối với máy chủ và thiết bị công nghệ thông tin khác, chỉ thiết lập kết nối Internet cho các hệ thống cần phải có giao tiếp với Internet (các máy chủ, thiết bị cung cấp giao diện ra Internet của trang tin điện tử, thư điện tử; thiết bị cập nhật bản vá hệ điều hành, mẫu mã độc, mẫu điểm yếu, mẫu tấn công).

2.5.3.5 Đảm bảo an toàn mức ứng dụng

(a) Yêu cầu về đảm bảo an toàn thông tin phải được đưa vào tất cả các công đoạn liên quan, gồm có: Thiết kế, Phát triển, Triển khai và Vận hành, sử dụng.

(b) Phần mềm ứng dụng phải đáp ứng yêu cầu sau:

(b.1) Mã hóa thông tin bí mật hoặc nhạy cảm.

(b.2) Kiểm tra tính hợp lệ của dữ liệu đầu vào và đầu ra để đảm bảo dữ liệu chính xác và phù hợp.

(b.3) Giới hạn số lần đăng nhập sai liên tiếp vào ứng dụng.

(b.4) Thực hiện quy trình kiểm soát việc cài đặt phần mềm trên các máy chủ, máy tính của người dùng, thiết bị mạng đang hoạt động thuộc hệ thống mạng nội bộ, đảm bảo các phần mềm khi cài đặt trong hệ thống có nguồn gốc an toàn, không bị nhiễm mã độc.

(b.5) Hạn chế truy cập tới bộ điều khiển chương trình và phải đảm bảo chương trình được cài đặt môi trường an toàn do bộ phận chuyên trách quản lý.

(b.6) Kiểm tra phát hiện và khắc phục điểm yếu của ứng dụng trước khi đưa vào sử dụng và trong quá trình sử dụng (khi có thông tin xuất hiện điểm yếu mới trên môi trường hoạt động của ứng dụng; tối thiểu mỗi năm một lần).

(c) Đối với ứng dụng mua ở dạng gói:

(c.1) Theo dõi, nắm bắt thông tin về các điểm yếu được phát hiện và cập nhật thường xuyên bản vá lỗi về an ninh cho ứng dụng.

(c.2) Trường hợp điểm yếu đã được phát hiện mà chưa có bản vá lỗi của đơn vị sản xuất phần mềm, phải thực hiện đánh giá rủi ro và có biện pháp phòng tránh phù hợp.

2.5.3.6 Đảm bảo an toàn mức dữ liệu

(a) Nội dung mật, quan trọng hoặc nhạy cảm khi lưu trữ trên thiết bị di động hoặc truyền nhận trên hệ thống mạng phải được mã hóa, trong đó:

(a.1) Bí mật nhà nước của BHXH Việt Nam phải được mã hóa.

(a.2) Áp dụng mã hóa kênh kết nối cho các hoạt động sau theo tiêu chuẩn mã hóa do Bộ Thông tin và Truyền thông quy định: quản trị hệ thống; đăng nhập mạng, ứng dụng; gửi nhận dữ liệu tự động giữa các máy chủ; nhập và biên tập dữ liệu; tra cứu dữ liệu mật, nhạy cảm.

(a.3) Khuyến khích áp dụng công nghệ chữ ký số để xác thực và bảo mật dữ liệu, đặc biệt trong trường hợp cần đảm bảo chống từ chối nguồn gốc dữ liệu.

(a.4) Văn bản điện tử có nội dung cần hạn chế tiếp cận nhưng không thuộc danh mục bí mật Nhà nước được sử dụng tính năng mã hóa (đặt mật khẩu) của các ứng dụng văn phòng (phần mềm soạn thảo, đọc văn bản, nén tệp), nhưng phải sử dụng thuật toán mã hóa an toàn.

(b) Cá nhân thực hiện soạn thảo, gửi, nhận dữ liệu có trách nhiệm xác định mức độ mật, nhạy cảm của dữ liệu để thực hiện phương thức bảo vệ dữ liệu phù hợp hoặc yêu cầu bộ phận công nghệ thông tin hướng dẫn, hỗ trợ phương thức bảo vệ trong trường hợp cần thiết.

(c ) Chỉ sử dụng hệ thống thư điện tử và các công cụ trao đổi thông tin do đơn vị quản lý trực tiếp hoặc các cơ quan Nhà nước, các tổ chức có thẩm quyền cung cấp để trao đổi thông tin, tài liệu làm việc. Không sử dụng các phương tiện trao đổi thông tin công cộng trên Internet cho mục đích này.

2.5.3.7 Đảm bảo an toàn trong hoạt động trao đổi thông tin với các tổ chức, cá nhân bên ngoài

(a) Tổ chức, cá nhân tham gia hệ thống phải cam kết bảo mật thông tin của BHXH Việt Nam mà tổ chức, cá nhân đó sẽ tiếp xúc trước khi bắt đầu thực hiện công việc theo hợp đồng, thỏa thuận giữa hai bên.

(b) Khi trao đổi các thông tin cần bảo mật qua hệ thống mạng phải mã hóa và thực hiện theo quy định về công tác bảo vệ, bảo mật thông tin của BHXH Việt Nam.

(c) Đối với các tổ chức, cá nhân bên ngoài kết nối vào mạng của BHXH Việt Nam:

(c.1) Phải phân tích rủi ro về an toàn thông tin trước khi kết nối mạng và có biện pháp kiểm soát các rủi ro này.

(c.2) Thỏa thuận bằng văn bản giữa các bên về các điều kiện cụ thể mà tổ chức, cá nhân bên ngoài phải đáp ứng khi kết nối vào mạng của BHXH Việt Nam; kiểm tra định kỳ việc thực hiện thỏa thuận này.

Điều kiện tổ chức, cá nhân bên ngoài phải đáp ứng tối thiểu bao gồm: vùng mạng của tổ chức, cá nhân bên ngoài được sử dụng để kết nối vào mạng của BHXH Việt Nam phải được kiểm soát bằng tường lửa; các máy tính trong phân đoạn mạng này phải được cập nhật bản vá hệ điều hành, mẫu phòng diệt mã độc; các tài khoản truy cập hệ thống tối thiểu phải áp dụng mật khẩu phức tạp; chỉ được kết nối Internet trong trường hợp kết nối này phục vụ công việc của BHXH Việt Nam.

(d) Đối tác cung cấp ứng dụng cho Cổng phải có trách nhiệm đảm bảo an toàn cho công tác phát triển ứng dụng, bao gồm cả giai đoạn bảo trì, bảo hành ứng dụng: sử dụng máy tính được cập nhật bản vá hệ điều hành, phần mềm phòng diệt mã độc; thực hiện các biện pháp tránh lộ lọt mã nguồn, phần mềm ứng dụng và các tài liệu liên quan.

2.5.3.8 Sao lưu, dự phòng sự cố

(a) Đơn vị phải có thiết bị, quy trình, nhân sự phục vụ công tác sao lưu dữ liệu phòng ngừa sự cố; định kỳ kiểm tra dữ liệu sao lưu và phục hồi thử hệ thống từ dữ liệu sao lưu; quản lý, bảo quản phương tiện sao lưu phòng tránh hỏng, mất dữ liệu sao lưu.

(b) Đối với hệ thống quan trọng, đơn vị phải có biện pháp dự phòng về thiết bị, phần mềm để đảm bảo sự hoạt động liên tục của hệ thống.

2.5.3.9 Tài khoản công nghệ thông tin

(a) Tài khoản người dùng:

(a.1) Mỗi người dùng khi sử dụng hệ thống thông tin phải được cấp và sử dụng tài khoản truy cập với định danh duy nhất gắn với người dùng đó. Trường hợp sử dụng tài khoản dùng chung cho một nhóm người hay một đơn vị phải có cơ chế xác định các cá nhân có trách nhiệm quản lý tài khoản.

(a.2) Tài khoản của người dùng không được có quyền quản trị trên máy tính nối mạng. Tài khoản quản trị máy tính chỉ được sử dụng trong trường hợp cài đặt phần mềm trên máy tính. Tài khoản quản trị máy tính để bàn phải do bộ phận công nghệ thông tin của đơn vị nắm giữ. Đối với máy tính xách tay, người dùng phải được hướng dẫn sử dụng đúng cách tài khoản quản trị máy tính và có trách nhiệm thực hiện theo đúng hướng dẫn.

(a.3) Trường hợp người dùng thay đổi vị trí công tác, chuyển công tác, thôi việc hoặc nghỉ hưu phải thông báo kịp thời cho bộ phận quản lý tài khoản công nghệ thông tin để thực hiện điều chỉnh, thu hồi, hủy bỏ các quyền sử dụng của người dùng đối với hệ thống mạng, ứng dụng. Quy định cụ thể như sau:

- Văn bản quyết định về việc bổ nhiệm chức vụ lãnh đạo, thay đổi vị trí công tác, chuyển công tác, thôi việc, nghỉ hưu phải ghi tên bộ phận chịu trách nhiệm quản lý tài khoản công nghệ thông tin tại phần ghi nơi nhận của văn bản. Trường hợp thay đổi vị trí công tác không sử dụng hình thức văn bản quyết định, đơn vị quản lý người dùng phải thông báo cho bộ phận quản lý tài khoản công nghệ thông tin bằng công văn hoặc theo cách thức quy định trong quy trình quản lý tài khoản công nghệ thông tin áp dụng tại đơn vị.

- Tài khoản công nghệ thông tin phải được điều chỉnh, thu hồi, hủy bỏ trong thời gian không quá 03 ngày làm việc tính từ ngày người dùng chính thức chuyển công tác, thôi việc, nghỉ hưu; không quá 05 ngày làm việc trong trường hợp thay đổi vị trí công tác trong nội bộ đơn vị hoặc chuyển công tác tới đơn vị khác.

- Phải có văn bản đề nghị của đơn vị quản lý người dùng trong trường hợp cần duy trì tài khoản của người dùng sau thời điểm người dùng chính thức thay đổi vị trí công tác, chuyển công tác, thôi việc, nghỉ hưu; trong đó nêu rõ lý do, các quyền sử dụng cần duy trì và thời gian duy trì.

(b) Tài khoản quản trị hệ thống (thiết bị, mạng, hệ điều hành, ứng dụng, cơ sở dữ liệu) phải tách biệt với tài khoản truy cập mạng, ứng dụng với tư cách người dùng thông thường. Tài khoản quản trị hệ thống phải được giao đích danh cá nhân làm công tác quản trị hệ thống. Hạn chế dùng chung tài khoản quản trị.

(c) Phương tiện xác thực tài khoản:

(c.1) Mật khẩu phức tạp phải được áp dụng cho tất cả các tài khoản truy cập, sử dụng, quản trị hệ thống.

(c.2) Đổi mật khẩu ngay sau khi nhận bàn giao từ người khác hoặc có thông báo về sự cố an toàn thông tin, điểm yếu liên quan đến khả năng lộ mật khẩu; đổi mật khẩu tối thiểu 03 tháng một lần đối với tài khoản của người dùng và 02 tháng một lần đối với tài khoản quản trị hệ thống.

(c.3) Người dùng, người làm công tác quản trị hệ thống có trách nhiệm bảo vệ thông tin tài khoản được cấp.

(d) Rà soát tối thiểu mỗi năm một lần các tài khoản đang cấp trên hệ thống, đảm bảo các tài khoản và quyền truy cập hệ thống được cấp phát đúng.

2.5.3.10 Đảm bảo an toàn trong công tác quản trị hệ thống

(a) Quản trị hệ thống:

(a.1) Máy tính dùng để quản trị hệ thống chỉ được cài đặt phần mềm cần thiết cho hoạt động quản trị hệ thống, đặt trong vùng mạng phục vụ công tác quản trị hệ thống và chỉ được cấp quyền truy cập cho các cá nhân được giao trách nhiệm quản trị hệ thống.

(a.2) Đổi tên tài khoản mặc định (nếu có thể) và mật khẩu mặc định của quản trị hệ thống khi hệ thống được thiết lập.

(a.3) Sử dụng kênh trao đổi thông tin an toàn (có mã hóa) cho truy cập quản trị hệ thống.

(b) Thực hiện quản lý cấu hình hệ thống quan trọng: Quản lý thông tin về thông số kỹ thuật, mục đích sử dụng, vị trí lắp đặt, nguồn cung cấp, thời gian sử dụng, bảo hành, bảo dưỡng; đảm bảo thông tin sẵn dụng khi có yêu cầu (phục vụ công tác đánh giá năng lực, tính sẵn sàng, an toàn của hệ thống, công tác mua sắm, bảo dưỡng, bảo hành).

(c) Thực hiện quản lý thay đổi đối với hệ thống quan trọng: Xác định mức độ cần thiết của thay đổi, ảnh hưởng tiềm ẩn (các sự cố có thể xảy ra, phạm vi tác động) và biện pháp phòng tránh (bao gồm thủ tục hủy bỏ thay đổi và khôi phục hệ thống khi thay đổi không thành công), xác định thời gian thực hiện phù hợp; phê duyệt kế hoạch thay đổi; thông báo cho các bên liên quan về kế hoạch và kết quả của thay đổi.

(d) Thực hiện quản lý năng lực hệ thống quan trọng: Giám sát hiệu năng và thực hiện các biện pháp cần thiết (dọn dẹp hệ thống, điều chỉnh thông số kỹ thuật, bổ sung mua sắm) để đảm bảo khả năng xử lý và tính sẵn sàng của hệ thống theo yêu cầu.

(e) Kiểm tra, đảm bảo nhật ký hệ thống của các thành phần thuộc hệ thống quan trọng được lưu liên tục tối thiểu trong 03 tháng gần nhất và sẵn sàng sử dụng cho công tác phân tích sự cố an toàn thông tin.

2.5.3.11 Quản lý an toàn thông tin

(a) Đơn vị phải phân công nhân sự quản lý an toàn thông tin trên môi trường máy tính và mạng máy tính (bao gồm công tác giám sát, kiểm tra việc thực hiện quy định này tại đơn vị).

(b) Các hệ thống an ninh mạng phải được giám sát thường xuyên để đảm bảo tác dụng của hệ thống, đồng thời phát hiện và xử lý sớm các vấn đề về an toàn thông tin. Thực hiện kết xuất định kỳ hàng tháng hoặc hàng quý các báo cáo từ hệ thống an ninh mạng để theo dõi, đánh giá các vấn đề của hệ thống.

(c) Thực hiện quản lý rủi ro an toàn thông tin: Xác định các rủi ro an toàn thông tin đối với thông tin, dữ liệu và các hệ thống quan trọng của đơn vị; phân tích, đánh giá các rủi ro này và nghiên cứu, triển khai các biện pháp khắc phục phù hợp. Thực hiện công tác này mỗi khi đơn vị có thay đổi về nhu cầu bảo vệ thông tin, thay đổi trong hệ thống công nghệ thông tin của đơn vị hoặc khi xuất hiện các nguy cơ mất an toàn thông tin mới hoặc tối thiểu mỗi năm một lần.

(d) Thực hiện quản lý sự cố an toàn thông tin: Thiết lập quy trình báo cáo sự cố an toàn thông tin cho các cấp quản lý thuộc đơn vị; phân tích, xác định nguyên nhân của sự cố, biện pháp khắc phục và ngăn ngừa tái diễn; tổng hợp thông tin về các sự cố trong báo cáo an toàn thông tin định kỳ của đơn vị.

(e) Người dùng phải được bộ phận công nghệ thông tin của đơn vị hướng dẫn, hỗ trợ, cung cấp các công cụ cần thiết để thực hiện trách nhiệm đảm bảo an toàn thông tin theo quy định.

2.5.4 Mô hình an toàn thông tin

ATTT là một thành phần quan trọng và có mặt xuyên suốt trong tất cả các thành phần của kiến trúc, giúp cho việc đảm bảo ATTT khi triển khai CPĐT. Nội dung bảo đảm ATTT bao gồm các nội dung chính như: bảo vệ an toàn thiết bị, an toàn mạng, an toàn hệ thống, an toàn ứng dụng CNTT, an toàn dữ liệu, quản lý và giám sát. Các nội dung này cần được triển khai đồng bộ tại các cấp đáp ứng nhu cầu thực tế và xu thế phát triển công nghệ. Để đảm bảo tính toán diện về ATTT, nội dung An toàn thông tin CPĐT BHXH Việt Nam trong tương lai cần được thể hiện ở hai góc nhìn sau đây.

Hình 31: Mô hình bảo đảm ATTT tổng thể ngành BHXH Việt Nam

Việc bảo đảm an toàn thông tin phục vụ phát triển CPĐT phải thống nhất, đồng bộ các hệ thống thành phần trong mô hình. Các hệ thống thành phần cần bảo đảm an toàn thông tin phục vụ CPĐT bao gồm các thành phần sau:

(1) Cổng Thông tin điện tử;

(2) Cổng Dịch vụ công/Hệ thống thông tin một cửa điện tử;

(3) Hệ thống Quản lý văn bản và điều hành;

(4) Hệ thống thông tin báo cáo;

(5) Nền tảng chia sẻ, tích hợp dùng chung (LGSP);

(6) Các hệ thống cơ sở dữ liệu phục vụ phát triển CPĐT;

(7) Các hệ thống thông tin khác phục vụ phát triển CPĐT;

(8) Trung tâm điều hành an toàn, an ninh mạng (NOC/SOC).

Trong đó, BHXH Việt Nam sẽ thiết lập SOC/NOC trên cơ sở Trung tâm điều hành CNTT tập trung toàn Ngành và thực hiện kết nối, chia sẻ thông tin với hệ thống giám sát quốc gia phục vụ hoạt động hỗ trợ giám sát, phòng chống tấn công mạng và điều phối ứng cứu sự cố an toàn thông tin.

Thiết kế mẫu tổng thể giải pháp ATTT ngành BHXH như sau:

Hình 32: Mô hình giải pháp bảo đảm ATTT tổng thể ngành BHXH

Hệ thống an toàn thông tin sẽ bao gồm các thành phần giải pháp, công nghệ và sản phẩm được sử dụng nhằm bảo đảm an toàn thông tin cho các hệ thống thông tin Ngành.

Các sản phẩm cụ thể được phân chia làm 04 nhóm, bao gồm:

- Sản phẩm an toàn cho thiết bị đầu cuối;

- Sản phẩm an toàn lớp mạng;

- Sản phẩm an toàn lớp ứng dụng;

- Sản phẩm bảo vệ dữ liệu;

STT

Nội dung

Tính năng chính

I

Giải pháp an toàn cho thiết bị đầu cuối

 

1

Bảo vệ máy tính cá nhân/máy chủ (PC/Laptop/Server Security)

- Chống virus, mã độc hại

- Phát hiện và ngăn chặn các loại tấn công có chủ đích (APT) đến thiết bị đầu cuối

- Tường lửa, phát hiện, chống tấn công (IPS/IDS)

- Kiểm soát truy nhập

- Giám sát hoạt động của thiết bị; hỗ trợ cập nhật bản vá phần mềm

- Hỗ trợ mã hóa dữ liệu, sao lưu dữ liệu trên thiết bị đầu cuối

II

Giải pháp an toàn lớp mạng

 

1

Hệ thống kiểm soát truy cập mạng (Network Access Control)

- Kiểm soát truy cập mạng

- Quản lý định danh, xác thực và cấp quyền truy cập

- Phân chia vùng mạng

- Áp dụng thực thi chính sách an toàn mạng

2

Tường lửa bảo vệ lớp mạng (Network-base Firewall)

- Ngăn chặn các tấn công trên hệ thống mạng

- Quản lý, thiết lập các chính sách kiểm soát truy cập mạng

- Phân tích, đánh giá dữ liệu trên đường truyền

3

Hệ thống phát hiện và ngăn chặn xâm nhập - Intrusion Prevention/ Detection System (IPS/IDS)

- Phát hiện, ngăn chặn xâm nhập dựa trên:

- Hành vi

- Dữ liệu nhận dạng (signature)

- Các chính sách được thiết lập

- Nhật ký hệ thống

4

Hệ thống chống tấn công từ chối dịch vụ (DDoS Prevention)

- Chống tấn công từ chối dịch vụ, từ chối dịch vụ phân tán.

5

Hệ thống quản lý sự kiện và an toàn thông tin (SIEM)

- Quản lý sự kiện an toàn thông tin (SEM)

- Quản lý an toàn thông tin (SIM)

- Theo dõi, phân tích, cảnh báo theo thời gian thực các sự kiện mất an toàn thông tin xảy ra trên hệ thống thông tin

- Thu thập, quản lý tập trung nhật ký sự kiện an toàn thông tin của các thiết bị trong hệ thống

6

Hệ thống quản lý, phản hồi sự cố

- Cung cấp giao diện quản lý tập trung cho hệ thống SOC

- Quản lý các cảnh báo và sự cố an toàn thông tin cho phép điều tra phản ứng trước các tình huống

7

Hệ thống phân tích và truy vết các cuộc tấn công mạng

- Điều tra, tìm vết các sự cố an toàn thông tin

- Xác định nguyên nhân, đối tượng và phương án xử lý Quản lý và theo dõi các tiến trình xử lý sự cố

8

Hệ thống giám sát mạng (Network Monitoring)

- Giám sát, phân tích gói tin truyền trên hệ thống mạng

- Phát hiện các dấu hiệu, nguy cơ mất an toàn thông tin

- Cảnh báo cho người quản trị

9

Mạng riêng ảo (VPN)

- Tạo kênh kết nối riêng giữa các thiết bị, hệ thống mạng có mã hóa đường truyền

- Chống các loại hình tấn công, nghe lén thông tin trên đường truyền

- Xác thực các đối tượng tham gia trao đổi thông tin

10

Hệ thống quản lý tối ưu chính sách

- Quản lý tối ưu các chính sách an toàn bảo mật trên các thiết bị mạng Router, Firewall

III

Giải pháp an toàn lớp ứng dụng

 

1

Tường lửa cho các hệ thống ứng dụng trên nền tảng web (Web Application Firewall)

- Chống các loại tấn công đối với ứng dụng trên nền tảng ứng dụng web

- Hỗ trợ mã hóa thông tin giữa máy chủ web và người truy cập

- Xác thực máy chủ web

- Hạn chế thất thoát dữ liệu, xâm nhập bất hợp pháp vào máy chủ và ứng dụng web

2

Tường lửa cho hệ thống thư điện tử (Email Firewall)

- Ngăn chặn các tấn công trên hệ thống thư điện tử

- Thiết lập các bộ lọc thư điện tử, ngăn chặn thư điện tử rác, chứa mã độc,…

- Quản lý, tăng cường sự tin cậy của hệ thống thư điện tử

- Phân tích, đánh giá dữ liệu gửi và nhận từ hệ thống thư điện tử

3

Hệ thống kiểm soát người truy cập web

- Kiểm soát người dùng truy cập Web/Ứng dụng Web

- Phát hiện và ngăn chặn kết nối độc hại

- Xác thực, định danh và phân quyền người dùng.

- Ngăn chặn thất thoát dữ liệu qua kênh upload

- Ngăn chặn lừa đảo qua Internet

4

Giải pháp kiểm tra, đánh giá an toàn thông tin mạng

- Kiểm tra, đánh giá các nguy cơ, điểm yếu mất an toàn thông tin của hệ thống, ứng dụng, phần mềm

4

Hệ thống quản trị phân tích tập trung chất lượng ứng dụng, dịch vụ

- Thu thập thông tin, dữ liệu

- Phân tích đánh giá chất lượng dịch vụ

IV

Giải pháp bảo vệ dữ liệu

 

1

Tường lửa cho hệ thống cơ sở dữ liệu (Database Firewall)

- Bảo vệ cơ sở dữ liệu

- Kiểm soát các truy vấn bất thường vào hệ thống cơ sở dữ liệu

- Chống các loại hình tấn công, xâm nhập đặc thù vào cơ sở dữ liệu

2

Sản phẩm chống thất thoát dữ liệu (DLP)

- Phân tích nội dung gói tin

- Ngăn chặn các truy cập bất hợp pháp vào các dữ liệu nhạy cảm

- Thiết lập và quản lý các chính sách chia sẻ, truy cập dữ liệu

- Mã hóa dữ liệu

- Phân quyền truy cập dữ liệu

3

Giải pháp mã hóa, an toàn dữ liệu lưu trữ

- Áp dụng các kỹ thuật mật mã tiên tiến mã hóa dữ liệu khi lưu trữ, chia sẻ

- Phân quyền truy cập các bảng trong Database

2.5.5 Phương án đảm bảo ATTT

Mô hình dưới đây mô tả các yêu cầu về kỹ thuật bảo đảm an toàn thông tin theo tiêu chuẩn quốc gia TCVN 11930:2017. Các yêu cầu cụ thể được xác định dựa vào cấp độ của hệ thống thông tin tương ứng cần bảo vệ.

Hình 33: Mô hình yêu cầu về kỹ thuật đảm bảo an toàn thông tin

Các yêu cầu được nhóm lại thành 04 nhóm: (1) An toàn hạ tầng mạng, (2) An toàn máy chủ, (3) An toàn ứng dụng, (4) An toàn dữ liệu, cụ thể như sau:

2.5.5.1 Bảo đảm an toàn mạng

- Thiết kế phương án bảo đảm an toàn thông tin: Đưa ra các phương án thiết kế các vùng mạng trong hệ thống theo chức năng, các vùng mạng; Phương án quản lý truy cập, quản trị hệ thống từ xa an toàn; Phương án quản lý truy cập giữa các vùng mạng và phòng chống xâm nhập; Phương án cân bằng tải, dự phòng nóng cho các thiết bị mạng; Phương án bảo đảm an toàn cho máy chủ cơ sở dữ liệu; Phương án chặn lọc phần mềm độc hại trên môi trường mạng; Phương án phòng chống tấn công từ chối dịch vụ; Phương án giám sát hệ thống thông tin tập trung; Phương án giám sát an toàn hệ thống thông tin tập trung; Phương án quản lý sao lưu dự phòng tập trung; Phương án quản lý phần mềm phòng chống mã độc trên các máy chủ/máy tính người dùng tập trung; Phương án phòng, chống thất thoát dữ liệu; Phương án bảo đảm an toàn cho mạng không dây; Phương án quản lý tài khoản đặc quyền; Phương án dự phòng hệ thống ở vị trí địa lý khác nhau.

- Kiểm soát truy cập từ bên ngoài mạng: Đưa ra phương án quản lý truy cập từ các mạng bên ngoài theo chiều đi vào hệ thống tới các máy chủ dịch vụ bên trong mạng, bao gồm: Các dịch vụ/ứng dụng cho phép từ truy cập từ bên ngoài; Thời gian mất kết nối; Phân quyền truy cập; Giới hạn kết nối; Thiết lập chính sách ưu tiên. Phương án cần mô tả chính sách đó được thiết lập trên thiết bị hệ thống nào.

- Kiểm soát truy cập từ bên trong mạng: Đưa ra phương án quản lý truy cập từ các máy tính/máy chủ bên trong mạng theo chiều đi ra các mạng bên ngoài và các mạng khác bên trong mạng, bao gồm: Các ứng dụng/dịch vụ nào được truy cập; Quản lý truy cập theo địa chỉ thiết bị; Phương án ưu tiên truy cập. Phương án cần mô tả chính sách đó được thiết lập trên thiết bị hệ thống nào.

- Nhật ký hệ thống: Đưa ra phương án quản lý nhật ký hệ thống (log) trên các thiết bị hệ thống về bật chức năng ghi log; thông tin ghi log; thời gian, dung lượng ghi log; quản lý log.

- Phòng chống xâm nhập: Đưa ra phương án triển khai/thiết lập cấu hình của thiết bị phòng, chống xâm nhập IDS/IPS hoặc chức năng IDS/IPS trên thiết bị tường lửa có trong hệ thống nhằm đáp ứng yêu cầu an toàn.

- Phòng chống phần mềm độc hại trên môi trường mạng: Đưa ra phương án triển khai/thiết lập cấu hình của thiết bị để thực hiện chức năng phòng chống phần mềm độc hại trên môi trường mạng đáp ứng yêu cầu an toàn.

- Bảo vệ thiết bị hệ thống: Đưa ra phương án triển khai/thiết lập cấu hình chức năng bảo mật trên các thiết bị có trong hệ thống nhằm bảo đảm an toàn cho thiết bị trong quá trình sử dụng và quản lý vận hành.

2.5.5.2 Bảo đảm an toàn máy chủ

- Xác thực: Đưa ra phương án thiết lập chính sách xác thực trên máy chủ để bảo đảm việc xác thực khi đăng nhập vào máy chủ an toàn.

- Kiểm soát truy cập: Đưa ra phương án thiết lập chính sách kiểm soát truy cập trên máy chủ để bảo đảm việc truy cập, sử dụng máy chủ an toàn sau khi đăng nhập thành công.

- Nhật ký hệ thống: Đưa ra phương án quản lý nhật ký hệ thống (log) trên các máy chủ về: Bật chức năng ghi log; Thông tin ghi log; Thời gian, Dung lượng ghi log; Quản lý log.

- Phòng chống xâm nhập: Đưa ra phương án thiết lập cấu hình bảo mật trên máy chủ để bảo vệ tấn công xâm nhập từ bên ngoài.

- Phòng chống phần mềm độc hại: Đưa ra phương án thiết lập cấu hình bảo mật trên máy chủ về: Cài đặt phần mềm phòng chống mã độc; Dò quét mã độc; Xử lý mã độc; Quản lý tập trung phần mềm phòng chống mã độc. . . để phòng chống mã độc cho máy chủ.

- Xử lý máy chủ khi chuyển giao: Đưa ra phương án xóa sạch dữ liệu; sao lưu dự phòng dữ liệu khi chuyển giao hoặc thay đổi mục đích sử dụng.

2.5.5.3 Bảo đảm an toàn ứng dụng

- Xác thực: Đưa ra phương án thiết lập chính sách xác thực trên ứng dụng để bảo đảm việc xác thực khi đăng nhập vào máy chủ an toàn.

- Kiểm soát truy cập: Đưa ra phương án thiết lập chính sách kiểm soát truy cập trên ứng dụng để bảo đảm việc truy cập, sử dụng ứng dụng an toàn sau khi đăng nhập thành công.

- Nhật ký hệ thống: Đưa ra phương án quản lý nhật ký hệ thống (log) trên các ứng dụng về: Bật chức năng ghi log; Thông tin ghi log; Thời gian, dung lượng ghi log; Quản lý log.

- Bảo mật thông tin liên lạc: Đưa ra phương án mã hóa và sử dụng giao thức mạng hoặc kênh kết nối mạng an toàn khi trao đổi dữ liệu qua môi trường mạng.

- Chống chối bỏ: Đưa ra phương án dùng và bảo vệ chữ ký số để bảo vệ tính bí mật và chống chối bỏ khi gửi/nhận thông tin quan trọng qua mạng.

- An toàn ứng dụng và mã nguồn: Đưa ra phương án cấu hình/thiết lập chức năng bảo mật cho ứng dụng và phương án bảo vệ mã nguồn ứng dụng.

2.5.5.4 Bảo đảm an toàn dữ liệu

- Nguyên vẹn dữ liệu: Đưa ra phương án lưu trữ, quản lý thay đổi, khôi phục dữ liệu bảo đảm tính nguyên vẹn của dữ liệu.

- Bảo mật dữ liệu: Đưa ra phương án lưu trữ, quản lý thay đổi, khôi phục dữ liệu bảo đảm tính bí mật của dữ liệu.

- Sao lưu dự phòng: Đưa ra phương án sao lưu dự phòng dữ liệu: Các thông tin yêu cầu sao lưu dự phòng; Phân loại dữ liệu sao lưu dự phòng; Hệ thống sao lưu dự phòng…

2.5.6 Phương án quản lý ATTT

Mô hình dưới đây mô tả các yêu cầu về quản lý an toàn thông tin theo tiêu chuẩn quốc gia TCVN 11930:2017. Các yêu cầu cụ thể được xác định dựa vào cấp độ của hệ thống thông tin tương ứng cần bảo vệ.

Hình 34: Mô hình Mô hình các yêu cầu về quản lý an toàn thông tin

Các yêu cầu về quản lý được chia ra làm 05 nhóm: (1) Chính sách an toàn thông tin, (2) Tổ chức bảo đảm an toàn thông tin, (3) Bảo đảm nguồn nhân lực, (4) Quản lý thiết kế, xây dựng hệ thống, (5) Quản lý vận hành an toàn hệ thống thông tin, cụ thể như sau:

2.5.6.1 Chính sách an toàn thông tin

Chính sách an toàn thông tin bao gồm các nội dung cơ bản như:

- Mục tiêu, nguyên tắc bảo đảm an toàn thông tin;

- Trách nhiệm bảo đảm an toàn thông tin: Mô tả trách nhiệm bảo đảm an toàn thông tin của đơn vị chuyên trách về an toàn thông tin và các đối tượng thuộc phạm vi điều chỉnh của chính sách an toàn thông tin;

- Phạm vi chính sách an toàn thông tin: Mô tả phạm vi chính sách, đối tượng áp dụng chính sách bảo đảm an toàn thông tin của tổ chức;

2.5.6.2 Tổ chức bảo đảm an toàn thông tin

Cung cấp thông tin về cơ cấu, tổ chức bảo đảm an toàn thông tin của tổ chức, bao gồm: Đơn vị chuyên trách về an toàn thông tin; Cơ chế, đầu mối phối hợp với cơ quan/tổ chức có thẩm quyền trong hoạt động bảo đảm an toàn thông tin.

2.5.6.3 Bảo đảm nguồn nhân lực

Đưa ra chính sách/quy trình thực hiện quản lý bảo đảm nguồn nhân lực an toàn thông tin của tổ chức, bao gồm: Tuyển dụng cán bộ; quy chế/quy định bảo đảm an toàn thông tin trong quá trình làm việc và chấm dứt hoặc thay đổi công việc.

2.5.6.4 Quản lý thiết kế, xây dựng hệ thống

Đưa ra chính sách/quy trình thực hiện quản lý thiết kế, xây dựng hệ thống của tổ chức, bao gồm: Thiết kế an toàn hệ thống thông tin; Phát triển phần mềm thuê khoán; Thử nghiệm và nghiệm thu hệ thống.

2.5.6.5 Quản lý vận hành an toàn hệ thống

Quản lý vận hành an toàn hệ thống bao gồm 09 nội dung quản lý:

- Quản lý an toàn mạng: Đưa ra chính sách/quy trình thực hiện quản lý an toàn hạ tầng mạng của tổ chức, bao gồm: Quản lý vận hành hoạt động bình thường của hệ thống; Cập nhật, sao lưu dự phòng và khôi phục hệ thống sau khi xảy ra sự cố; Truy cập và quản lý cấu hình hệ thống; Cấu hình tối ưu, tăng cường bảo mật cho thiết bị hệ thống (cứng hóa) trước khi đưa vào vận hành, khai thác.

- Quản lý an toàn máy chủ và ứng dụng: Đưa ra chính sách/quy trình thực hiện quản lý an toàn máy chủ và ứng dụng của tổ chức, bao gồm: Quản lý vận hành hoạt động bình thường của hệ thống máy chủ và dịch vụ; Truy cập mạng của máy chủ; Truy cập và quản trị máy chủ và ứng dụng; Cập nhật, sao lưu dự phòng và khôi phục sau khi xảy ra sự cố; Cài đặt, gỡ bỏ hệ điều hành, dịch vụ, phần mềm trên hệ thống; Kết nối và gỡ bỏ hệ thống máy chủ và dịch vụ khỏi hệ thống; Cấu hình tối ưu và tăng cường bảo mật cho hệ thống máy chủ trước khi đưa vào vận hành, khai thác.

- Quản lý an toàn dữ liệu: Đưa ra chính sách/quy trình thực hiện quản lý an toàn dữ liệu của tổ chức, bao gồm: Yêu cầu an toàn đối với phương pháp mã hóa; Phân loại, quản lý và sử dụng khóa bí mật và dữ liệu mã hóa; Cơ chế mã hóa và kiểm tra tính nguyên vẹn của dữ liệu; Trao đổi dữ liệu qua môi trường mạng và phương tiện lưu trữ; Sao lưu dự phòng và khôi phục dữ liệu; Cập nhật đồng bộ thông tin, dữ liệu giữa hệ thống sao lưu dự phòng chính và hệ thống phụ.

- Quản lý an toàn thiết bị đầu cuối: Đưa ra chính sách/quy trình thực hiện quản lý an toàn thiết bị đầu cuối của tổ chức, bao gồm: Quản lý vận hành hoạt động bình thường cho thiết bị đầu cuối; Kết nối, truy cập và sử dụng thiết bị đầu cuối từ xa; Cài đặt, kết nối và gỡ bỏ thiết bị đầu cuối trong hệ thống; Cấu hình tối ưu và tăng cường bảo mật cho máy tính người sử dụng; Kiểm tra, đánh giá, xử lý điểm yếu an toàn thông tin cho thiết bị đầu cuối.

- Quản lý phòng chống phần mềm độc hại: Đưa ra chính sách/quy trình thực hiện quản lý phòng chống phần mềm độc hại của tổ chức, bao gồm: Cài đặt, cập nhật, sử dụng phần mềm phòng chống mã độc; Cài đặt, sử dụng phần mềm trên máy tính, thiết bị di động và việc truy cập các trang thông tin trên mạng; Gửi nhận tập tin qua môi trường mạng và các phương tiện lưu trữ di động; Thực hiện kiểm tra và dò quét phần mềm độc hại trên toàn bộ hệ thống; Kiểm tra và xử lý phần mềm độc hại.

- Quản lý giám sát an toàn hệ thống thông tin: Đưa ra chính sách/quy trình thực hiện quản lý phòng chống phần mềm độc hại của tổ chức, bao gồm: Quản lý vận hành hoạt động bình thường của hệ thống giám sát; Đối tượng giám sát bao gồm; Kết nối và gửi nhật ký hệ thống; Truy cập và quản trị hệ thống giám sát; Loại thông tin cần được giám sát; Lưu trữ và bảo vệ thông tin giám sát; Theo dõi, giám sát và cảnh báo sự cố; Bố trí nguồn lực và tổ chức giám sát.

- Quản lý điểm yếu an toàn thông tin: Đưa ra chính sách/quy trình thực hiện quản lý điểm yếu an toàn thông tin của tổ chức, bao gồm: Quản lý thông tin các thành phần có trong hệ thống có khả năng tồn tại điểm yếu an toàn thông tin; Quản lý, cập nhật nguồn cung cấp điểm yếu an toàn thông tin; Phân nhóm và mức độ của điểm yếu; Cơ chế phối hợp với các nhóm chuyên gia; Kiểm tra, đánh giá và xử lý điểm yếu an toàn thông tin trước khi đưa hệ thống vào sử dụng; Quy trình khôi phục lại hệ thống.

- Quản lý sự cố an toàn thông tin: Đưa ra chính sách/quy trình thực hiện quản lý sự cố an toàn thông tin của tổ chức, bao gồm: Phân nhóm sự cố an toàn thông tin; Phương án tiếp nhận, phát hiện, phân loại và xử lý thông tin; Kế hoạch ứng phó sự cố an toàn thông tin; Giám sát, phát hiện và cảnh báo sự cố an toàn thông tin; Quy trình ứng cứu sự cố an toàn thông tin thông thường; Quy trình ứng cứu sự cố an toàn thông tin nghiêm trọng; Cơ chế phối hợp trong việc xử lý, khắc phục sự cố an toàn thông tin; Diễn tập phương án xử lý sự cố an toàn thông tin.

- Quản lý an toàn người sử dụng đầu cuối: Đưa ra chính sách/quy trình thực hiện quản lý an toàn người sử dụng đầu cuối của tổ chức, bao gồm: Quản lý truy cập, sử dụng tài nguyên nội bộ; Quản lý truy cập mạng và tài nguyên trên Internet; Cài đặt và sử dụng máy tính an toàn.

2.5.7 Phương án dự phòng thảm họa

Phòng chống thảm họa - Disaster Recovery cho các hệ thống thông tin là rất quan trọng trong quá trình xây dựng, phát triển CPĐT. Bảo vệ hệ thống dữ liệu của các hệ thống thông tin trong CPĐT sao cho thông tin và dữ liệu luôn trong trạng thái sẵn sàng truy cập là yêu cầu rất quan trọng và ngày càng được đề cao. Bên cạnh việc sử dụng các phương án sao lưu dữ liệu tại chỗ thì phương án chuẩn bị một Trung tâm dữ liệu dự phòng cho Trung tâm dữ liệu chính, là phương án đảm bảo an toàn nhất trong các trường hợp Trung tâm dữ liệu chính xảy ra các sự cố về thiên tai, hoả hoạn… hoặc ngay trong trường hợp có kế hoạch tạm dừng trong các đợt nâng cấp lớn.

Các hệ thống tại TTDL Chính và TTDL Chính có thể được kết nối với nhau thông qua hệ thống mạng WAN để đồng bộ dữ liệu, đảm bảo khả năng dự phòng của hệ thống. Mục đích của việc đồng bộ dữ liệu giữa các TTDL này nhằm triển khai giải pháp phục hồi thảm họa và phục vụ truy cập các hệ thống thông tin của CPĐT tại TTDL Dự phòng phục vụ các công việc chuyên môn nghiệp vụ. Trong trường hợp TTDL Chính gặp sự cố, dữ liệu tại TTDL Dự phòng vẫn an toàn. TTDL Dự phòng được chuyển sang chế độ tải toàn phần, thay thế TTDL Chính. Người sử dụng vẫn tiếp tục truy cập dữ liệu, sử dụng dịch vụ nghiệp vụ. Việc dự phòng thảm họa có thể được phân chia theo các vùng khác nhau là vùng CSDL và vùng ứng dụng.

a) Lớp CSDL

Đặc điểm của việc đồng bộ dữ liệu giữa hai TTDL:

- Đồng bộ “full” cơ sở dữ liệu: Do cơ sở dữ liệu tại TTDL Dự phòng được sử dụng thay thế cơ sở dữ liệu tại TTDL Chính;

- Đồng bộ một chiều: Đồng bộ một chiều từ cơ sở dữ liệu chính sang cơ sở dữ liệu dự phòng.

Phương pháp đồng bộ dữ liệu

Hai phương pháp đồng bộ dữ liệu được sử dụng phổ biến hiện nay:

- Phương pháp đồng bộ sử dụng công nghệ tủ đĩa;

- Phương pháp đồng bộ sử dụng công nghệ cơ sở dữ liệu.

Phương pháp đồng bộ sử dụng công nghệ tủ đĩa yêu cầu băng thông rất lớn và độ trễ nhỏ. Trong điều kiện băng thông hiện tại của mạng WAN của Ngành, phương pháp đồng bộ sử dụng công nghệ cơ sở dữ liệu là thích hợp hơn cả.

Phương pháp đồng bộ cơ sở dữ liệu phải đảm bảo các yếu tố:

- Chuyển đổi linh hoạt giữa chế độ “synchronize” và “asynchronize”:

- Trong trường hợp đường truyền bình thường, cơ chế đồng bộ dữ liệu là “synchronize”, đảm bảo dữ liệu tại TTDL Dự phòng được cập nhật liên tục. Trong trường hợp đường truyền bị nghẽn hoặc mất kết nối, chế độ đồng bộ chuyển qua “asynchronize” hoặc ngừng hẳn chờ kết nối bình thường lại thực hiện đồng bộ tiếp;

- Chỉ đồng bộ dữ liệu thay đổi: Để tiết kiệm băng thông, thời gian đồng bộ, đồng thời không ảnh hưởng đến hiệu năng của hệ thống, phương pháp đồng bộ cơ sở dữ liệu đảm bảo chỉ đồng bộ những dữ liệu thay đổi.

b) Lớp ứng dụng

Đối với việc dự phòng thảm họa cho các hệ thống thông tin ở mức ứng dụng. Các hệ thống máy chủ cài đặt các hệ thống ứng dụng tại TTDL Chính và TTDL Dự phòng sẽ được đồng bộ thông tin về cấu hình thông qua các phương pháp nhân bản dữ liệu. Các hệ thông tin có thể sử dụng phương pháp nhân bản, đồng bộ dữ liệu ở mức file vật lý (File-based replication) thông qua công cụ hỗ trợ của hệ điều hành hoặc thông qua phần mềm thứ 3 tùy thuộc giải pháp dự phòng thảm họa áp dụng. Trong phương pháp nhân bản mức file vật lý (File-based replication), quá trình nhân bản được thực hiện thông qua việc sao chép tập tin ở mức vật lý với các phương pháp nhân bản sau:

- Nhân bản sử dụng nhân điều khiển (kernel driver): Các giải pháp phần mềm sử dụng các function chức năng của hệ thống để nắm bắt được các thay đổi của tập tin. Ở mức file vật lý, khi có các hoạt động được ghi nhận đối với tập tin như đọc, ghi, xóa. . . kernel driver truyền tải, đồng bộ các hoạt động này đến máy chủ từ xa. Kernel driver cũng hỗ trợ các cơ chế nhân bản bao gồm “Synchronous” và “Asynchronous”.

- Nhân bản sử dụng file nhật ký (log file): Tương tự như việc sử dụng các bản ghi nhật ký giao dịch cơ sở dữ liệu (log file). Một số tập tin hệ thống có hỗ trợ khả năng ghi nhật ký hoạt động, các log file này được gửi đến hệ thống khác theo định kỳ hoặc theo thời gian thực sau đó được sử dụng để chỉnh sửa, cập nhật hệ thống tệp tin cần đồng bộ.

Thông tin cấu hình trong server ứng dụng của CPĐT được lưu trữ trong các file cấu hình. Các file cấu hình này sẽ được nhân bản và đồng bộ sang TTDL Dự phòng và sẽ được gắn vào máy chủ có vai trò, nhiệm vụ tương ứng tại TTDL này. Bản thân hệ thống ứng dụng bên môi trường dự phòng cũng được cài đặt các thành phần như bên môi trường sản xuất.

c) Kiểm tra khả năng dự phòng thảm họa

Trên cơ sở đảm bảo hoàn tất đồng bộ ở các lớp Database và lớp ứng dụng giữa các môi trường, Cơ quan chuyên trách CNTT phải định kỳ kiểm thử khả năng vận hành của TTDL Dự phòng, lên kịch bản cho chuyển đổi môi trường khi cần thiết, đánh giá quy trình xử lí dự phòng thảm họa của các hệ thống thông tin. Công tác ngắt chuyển hệ thống cần chuẩn bị trước tài liệu quy trình ngắt chuyển hệ thống và đến thời điểm trước ngày ngắt chuyển phải thông báo đến người sử dụng về việc dừng truy cập hệ thống trong thời gian ngắt chuyển, các bước thực hiện sẽ theo tài liệu ngắt chuyển được xây dựng.

d) Đảm bảo tính liên tục đối với các hệ thống và ứng dụng quan trọng

Đảm bảo hoạt động liên tục

- Căn cứ quy mô và mức độ của từng hệ thống thông tin đối với hoạt động của đơn vị, xác định các hệ thống và ứng dụng quan trọng.

- Định kỳ tối thiểu 06 tháng/lần phải kiểm tra, thử nghiệm, đánh giá và cập nhật nội dung các quy trình phù hợp với các quy định hiện hành, đảm bảo hoạt động liên tục của các hệ thống mạng và ứng dụng quan trọng.

- Các quy trình đảm bảo nghiệp vụ hoạt động liên tục phải được kiểm tra, đánh giá và cập nhật thường xuyên để đảm bảo tính hiệu quả.

Công tác dự phòng rủi ro

- Đối với các hệ thống mạng và ứng dụng quan trọng phải có biện pháp dự phòng về thiết bị, phần mềm để đảm bảo hoạt động liên tục của hệ thống.

- Tối thiểu 06 tháng/lần phải chuyển hoạt động từ hệ thống chính sang hệ thống dự phòng để đảm bảo tính đồng nhất và sẵn sàng của hệ thống dự phòng.

- Tối thiểu 03 tháng/lần tiến hành kiểm tra, đánh giá hoạt động của hệ thống dự phòng.

2.5.8 Phương án giám sát liên tục công tác đảm bảo ATTT

Hình 35: Mô hình thành phần giám sát ATTT tập trung BHXH Việt Nam

Các thành phần trong hệ thống giám sát ATTT của Ngành bao gồm:

- Các tổ chức kết nối liên quan phân tích và xử lý điều hành ra quyết định;

- Trung tâm phân tích tổng hợp, chuyên sâu vào gồm nhiều các thành phần chi tiết như: Thành phần hỗ trợ giám sát, dò quét đánh giá, tổng hợp chuyên sâu,. . . ;

- Các thông tin báo cáo, trao đổi với các Trung tâm giám sát điều hành ATTT các cơ quan tổ chức liên quan.

Hệ thống giám sát an toàn thông tin tập trung của Ngành giúp chủ động trong công tác giám sát và cảnh báo các vấn đề về an toàn thông tin đảm báo phát hiện sớm tấn công các điểm yếu, lỗ hổng bảo mật đang tồn tại trên hệ thống. Việc phát hiện sớm và kịp thời các nguy cơ và rủi ro an toàn thông tin sẽ giúp hạn chế được các mất mát do việc mất an toàn thông tin cũng như tiết kiệm các chi phí khắc phục và xử lý sự cố. Việc giám sát và cảnh báo an toàn thông tin cần được thực hiện một cách liên tục theo thời gian thực. Một số tác dụng của việc giám sát và cảnh báo an toàn thông tin như sau:

- Hỗ trợ quản trị mạng biết được những gì đang diễn ra trên hệ thống;

- Phát hiện kịp thời các tấn công mạng xuất phát từ Internet cũng như các tấn công xuất phát trong nội bộ;

- Phát hiện kịp thời các điểm yếu, lỗ hổng bảo mật của các thiết bị, ứng dụng và dịch vụ trong hệ thống;

- Phát hiện kịp thời sự lây nhiễm mã độc trong hệ thống mạng, các máy tính bị nhiễm mã độc, các máy tính bị tình nghi là thành viên của mạng máy tính ma (botnet);

- Giám sát, ngăn chặn việc thất thoát dữ liệu;

- Giám sát việc tuân thủ chính sách an ninh trong hệ thống;

- Cung cấp bằng chứng số phục vụ công tác điều tra sau sự cố.

Xây dựng và triển khai một hệ thống giám sát an toàn thông tin đóng một vai trò quan trọng trong việc bảo đảm an toàn thông tin nói riêng cũng như góp phần xây dựng CPĐT nói chung.

2.5.9 Phương án đánh giá, duy trì công tác đảm bảo ATTT

STT

Nội dung

1

Xây dựng cách tiếp cận an ninh mạng (ANTT) dưới dạng quản lý rủi ro

1.1

Phát triển một cơ chế đánh giá và quản lý rủi ro một cách rõ ràng ví dụ như: Nhận diện rủi ro → Phân tích rủi ro → Lượng hóa rủi ro → Phương án bảo vệ → Phương án phát hiện → Phương án ứng phó → Phương án khôi phục → Nhận diện và đánh giá rủi ro còn lại.

1.2

Đánh giá các mối đe dọa (mối nguy)

1.3

Tài liệu hóa và xem xét các rủi ro được chấp nhận và loại trừ

1.4

Thường xuyên, liên tục đánh giá và quản lý rủi ro trong suốt quá trình

2.

Xác định rõ ràng các mức độ ưu tiên

2.1

Hỗ trợ lãnh đạo hiểu rõ và hỗ trợ các nguyên tắc cũng như quản trị các mức độ ưu tiên. Việc xác định các mức độ cần bảo đảm ATTT là rất quan trọng và phải được lãnh đạo thực hiện.

2.2

Cân nhắc khả năng phục hồi (chịu lỗi) phù hợp; Bảo đảm các dịch vụ/ứng dụng quan trọng có khả năng chịu lỗi, phục hồi nhanh chóng hơn so với các dịch vụ/ứng dụng thông thường. Ví dụ như với các ứng dụng/dịch vụ quan trọng bắt buộc phải được triển khai trên cloud và cần được cung cấp đủ băng thông, hệ thống dự phòng để có thể hoạt động liên tục hay có thời gian gián đoạn thấp nhất khi gặp sự cố.

2.3

Gắn kết các quy trình đầu tư, trang bị CNTT với các mức độ ưu tiên và rủi ro; Bảo đảm các hệ thống/thiết bị ưu tiên được trang bị sớm, bảo đảm các mối nguy (rủi ro) quan trọng phải được đầu tư để xử lý kịp thời.

3

Định nghĩa, xác định các chỉ tiêu cụ thể việc triển khai các hệ thống bảo đảm ATTT vì các sự cố an ninh mạng có thể được ngăn chặn nếu tất cả hệ thống ICT được triển khai hệ thống an ninh dù chỉ ở mức cơ bản.

3.1

Xây dựng các tiêu chuẩn cơ bản về ATTT cần phải được áp dụng.

3.2

Định nghĩa rõ ràng vai trò và trách nhiệm của cá nhân/tổ chức trong việc hỗ trợ triển khai các tiêu chuẩn cơ bản này. Từ đó, xây dựng, phát triển toàn diện đội ngũ chuyên trách với kinh nghiệm phù hợp.

3.3

Xây dựng hệ thống cho phép theo dõi (monitor) liên tục về ATTT dựa trên Trung tâm điều hành CNTT tập trung ngành BHXH Việt Nam.

4

Sắp xếp và chia sẻ thông tin về các mối đe dọa cũng như các lỗ hổng của hệ thống

4.1

Xác định các mục tiêu, yêu cầu cần thiết cho việc chia sẻ các rủi ro, nguy cơ, hiểm họa về ATTT

4.2

Xây dựng cơ chế chia sẻ các vấn đề về ATTT mạng trên phạm vi toàn Bộ và với bên ngoài

4.3

Thực hiện các cuộc diễn tập ANTT để thử nghiệm các kịch bản xử lý khi gặp sự cố.

4.4

Quan tâm đến tính riêng tư và khả năng bảo vệ quyền tự do công dân khi chia sẻ thông tin.

4.5

Áp dụng các tiêu chuẩn quốc gia và quốc tế có liên quan về chia sẻ thông tin.

5

Xây dựng năng lực ứng phó với sự cố dựa trên hình thành Trung tâm điều hành CNTT tập trung toàn ngành (SOC/NOC)

5.1

Xây dựng đội ngũ ứng cứu khẩn cấp theo quy định.

5.2

Xác định rõ ràng quyền hạn và trách nhiệm

5.3

Huy động nguồn lực từ bên ngoài (tư nhân, doanh nghiệp, quốc gia)

5.4

Thực hiện việc phân loại sự cố một cách chính xác, hợp lý

5.5

Kiểm tra khả năng và quy trình ứng cứu khẩn cấp thông qua các cuộc diễn tập, kiểm tra, đánh giá thường xuyên.

6.

Tăng cường nhận thức xã hội, đào tạo, phát triển nguồn nhân lực

6.1

Xây dựng các chương trình nâng cao nhận thức ANTT

6.2

Trau dồi, phát triển năng lực đội ngũ bằng các chương trình đào tạo và các chế độ đãi ngộ phù hợp

7.

Tăng cường hợp tác với xã hội, doanh nghiệp, tư nhân và các trường, viện

7.1

Khai thác các thế mạnh, kêu gọi sự tham gia của các doanh nghiệp tư nhân

7.2

Hợp tác với các trường đại học

7.3

Tài trợ cho các chương trình, sự kiện để kết nối khối nhà nước với tư nhân

7.4

Khuyến khích tuân thủ pháp luật, bảo vệ quyền riêng tư và tự do cá nhân của công dân

7.5

Xây dựng văn hóa khuyến khích sáng tạo

2.5.10 Trung tâm Điều hành và Giám sát an ninh mạng (SOC)

Mô hình SOC bao gồm 03 thành phần cơ bản như hình dưới đây:

Hình 36: Mô hình SOC

Trong đó:

Công nghệ là các phương án, giải pháp kỹ thuật được sử dụng để bảo đảm việc giám sát an toàn thông tin đáp ứng các yêu cầu về kỹ thuật và tính hiệu quả.

Quy trình là những quy định trong quy chế, chính sách bảo đảm an toàn thông tin của cơ quan, tổ chức được xây dựng để phục vụ việc quản lý, vận hành hệ thống an toàn.

Con người là việc tổ chức nhân sự cán bộ chuyên trách, chuyên gia và các đội ngũ khác (nếu có) để vận hành quản lý hệ thống SOC và các thành phần liên quan.

2.5.10.1 Công nghệ

Công nghệ, giải pháp kỹ thuật được sử dụng trong SOC cần phải đáp ứng yêu cầu kỹ thuật theo quy định tại Điều 5, khoản 1 Thông tư số 31/2017/TT-BTTTT bao gồm nhưng không giới hạn các chức năng sau:

a) Chức năng quản trị

- Chức năng phân tích tương quan (Correlation): Chức năng này cho phép phân tích tương quan thông tin giữa các log nhận được từ các đối tượng giám sát khác nhau;

- Chức năng lọc (Filters): Cho phép lọc ra log cần truy vấn dựa theo nội dung của từng trường thông tin mà nguồn log đã được chuẩn hóa và lưu trữ;

- Tạo các luật (Rules): Cho phép người quản trị thiết lập các luật kết hợp giữa chức năng Filter và các luật tương quan để phát hiện ra tấn công mạng hay hành vi bất thường của người sử dụng;

- Chức năng hiển thị (Dashboards): Cung cấp giao diện quản trị hệ thống, thông tin thống kê và quản lý sự kiện nhận được theo thời gian thực;

- Chức năng cảnh báo và báo cáo (Alerts and Reports): Cho phép quản lý thông tin cảnh báo và tạo báo cáo;

- Chức năng cảnh báo thời gian thực (Real Time Alert) cho phép gửi thông tin cảnh báo thời gian thực từ hệ thống ngay khi có sự cố xảy ra.

b) Chức năng nhận log

- Cho phép nhận log từ các nguồn với nhiều định dạng khác nhau từ các thiết bị mạng, máy chủ và ứng dụng;

- Cung cấp các chức năng cho phép định dạng, chuẩn hóa log nhận được theo các trường thông tin tùy biến theo nhu cầu sử dụng;

- Cho phép nhận log trực tiếp qua các giao thức mạng như: Syslog, Netflow, SNMP và các giao thức có chức năng tương đương theo thiết kế của từng hãng cụ thể. Giao thức truyền, nhận log qua môi trường mạng cần hỗ trợ chức năng mã hóa dữ liệu, nén dữ liệu;

- Cho phép tải các tệp tin log theo các định dạng khác nhau lên hệ thống để chuẩn hóa và phân tích.

c) Yêu cầu về chức năng giám sát hệ thống

Hệ thống SOC cần có khả năng để giám sát các đối tượng giám sát tối thiểu bao gồm: máy chủ, thiết bị mạng, thiết bị bảo mật, máy chủ, dịch vụ, ứng dụng, các thiết bị đầu cuối và điểm giám sát trên đường truyền, cụ thể:

Giám sát lớp mạng là việc thu thập, quản lý và giám sát các sự kiện từ các thiết bị mạng, thiết bị bảo mật như: Router, Switch, Firewall/IPS/IDS, Sandbox, WAF, Network APT. . . ;

Giám sát lớp máy chủ là việc thu thập, quản lý và giám sát các sự kiện từ các máy chủ hệ thống (cả máy chủ vật lý và ảo hóa) trên các nền tảng khác nhau như: Windows, Linux, Unix…;

Giám sát lớp ứng dụng là việc thu thập, quản lý và giám sát các sự kiện từ các ứng dụng như: (1) Ứng dụng phục vụ hoạt động của hệ thống: DHCP, DNS, NTP, VPN, Proxy Server…; (2) Ứng dụng cung cấp dịch vụ: Web, Mail, FPT, TFTP và các hệ quản trị cơ sở dữ liệu Oracle, SQL, MySQL . . . ;

Giám sát lớp thiết bị đầu cuối là việc thu thập, quản lý và giám sát các sự kiện từ các thiết bị như: Máy tính người sử dụng, máy in, máy fax, IP Phone, IP Camera…;

Giám sát trên đường truyền là việc thu thập, quản lý và giám sát các sự kiện từ: Điểm giám sát biên tại giao diện kết nối của thiết bị định tuyến biên với các mạng bên ngoài; điểm giám sát tại mỗi vùng mạng của hệ thống.

d) Yêu cầu về lưu trữ

Yêu cầu lưu trữ đối với hệ thống quản lý tập trung cần bảo đảm thời gian tối thiểu để lưu trữ nhật ký hệ thống căn cứ vào cấp độ (Điều 9 Thông tư số 03/2017/TT-BTTTT) của hệ thống thông tin được triển khai giám sát, bảo vệ, cụ thể:

- Hệ thống thông tin cấp độ 1 hoặc 2 là 01 tháng;

- Hệ thống thông tin cấp độ 3 là 03 tháng;

- Hệ thống thông tin cấp độ 4 là 06 tháng;

- Hệ thống cấp độ 5 là 12 tháng.

đ) Chức năng mở rộng

- Quản lý điểm yếu an toàn thông tin;

- Quản lý quy trình nghiệp vụ xử lý sự cố an toàn thông tin;

- Tích hợp, tổng hợp và phân tích thông tin từ hệ thống Threat Intelligence;

- Tự động tương tác với thiết bị mạng và máy chủ để ngăn chặn tấn công;

- Hỗ trợ và tích hợp các công nghệ Big data & Machine learning, Kill-chain, Advanced malware analysis, AI.

2.5.10.2 Quy trình

Quy trình trong một hệ thống SOC cơ bản bao gồm 02 nhóm quy trình: quy trình quản lý, vận hành hệ thống và quy trình giám sát bảo vệ các hệ thống cần được bảo vệ như dưới đây.

a) Quy trình quản lý, vận hành bảo đảm an toàn thông tin cho hệ thống SOC Các quy định, quy trình liên quan đến quản lý, vận hành hoạt động bình thường của hệ thống giám sát là các quy định, quy trình nhằm bảo đảm hệ thống giám sát hoạt động ổn định, có tính chịu lỗi cao và sẵn sàng khôi phục lại trạng thái bình thường khi xảy ra sự cố. Các quy định, quy trình cần tối thiểu bao gồm các nội dung:

- Khởi động và tắt hệ thống giám sát;

- Thay đổi cấu hình và các thành phần của hệ thống giám sát;

- Quy trình xử lý các sự cố liên quan đến hoạt động của hệ thống giám sát;

- Quy trình sao lưu, dự phòng cấu hình hệ thống và log của hệ thống;

- Quy trình bảo trì, nâng cấp hệ thống giám sát;

- Quy trình khôi phục hệ thống sau sự cố.

b) Quy trình giám sát, bảo vệ hệ thống thông tin

- Giám sát quản lý các sự kiện và cảnh báo an toàn thông tin: Thực hiện giám sát 24/7 các sự kiện từ các hệ thống cần bảo vệ; Giám sát màn hình cảnh báo; kiểm tra và phân loại cảnh báo; Tạo phiếu yêu cầu, gán yêu cầu xử lý cho bộ phận tương ứng; Theo dõi quá trình xử lý, đóng các ticket xử lý xong.

- Xử lý sự cố an toàn thông tin: Phân tích sơ bộ log, các dấu hiệu tấn công, truy cập trái phép; nhận diện và xác định mức độ của sự cố; Xác định các hành động cần thiết và hướng dẫn (hoặc xử lý trực tiếp) bộ phận chuyên trách của đơn vị chủ quản thực hiện các hành động ứng cứu, ngăn chặn ngay khi có dấu hiệu sự cố; Phân tích sâu, khoanh vùng, điều tra nguyên nhân gốc; xác định phương án và thực hiện khắc phục triệt để sự cố.

- Tối ưu cảnh báo: Tối ưu cảnh báo trên hệ thống giám sát để tăng hiệu quả của việc vận hành, giảm thiểu tối đa cảnh báo sai.

- Điều tra, phân tích các nguy cơ mất an toàn thông tin: Cập nhật, cung cấp thông tin cho đơn vị chủ quản nguy cơ mất an toàn thông tin; Đánh giá ảnh hưởng, đề xuất và hướng các biện pháp để phòng ngừa; Định kỳ thực hiện tìm kiếm chủ động (threat-hunting) phát hiện các nguy cơ mất an toàn thông tin có thể xảy ra với hệ thống của đơn vị chủ quản.

2.5.10.3 Con người

Đơn vị vận hành hệ thống SOC cần tổ chức và bố trí nhân sự thực hiện quản lý, vận hành hệ thống và giám sát an toàn thông tin, bao gồm các nhóm sau:

a) Nhóm quản lý vận hành hệ thống giám sát

- Có nhiệm vụ quản lý vận hành bảo đảm các hoạt động bình thường của hệ thống giám sát. Nhóm này có thể nằm trong nhóm quản lý vận hành chung cho toàn bộ hạ tầng của hệ thống.

- Có kiến thức về mạng, nắm được thiết kế hệ thống, thiết lập cấu hình bảo mật trên các thiết bị, máy chủ.

- Theo dõi, thường xuyên, liên tục trạng thái hoạt động của hệ thống, tài nguyên, băng thông, trạng thái kết nối để bảo đảm hệ thống hoạt động bình thường, có tính sẵn sàng cao.

b) Nhóm theo dõi và cảnh báo

- Có nhiệm vụ theo dõi, giám sát các sự kiện, tấn công mạng ghi nhận được trên hệ thống. Xác định và phân loại mức độ sự cố và xác định hành động phù hợp tiếp theo hoặc cảnh báo cho nhóm xử lý sự cố thực hiện.

- Có kiến thức về các lỗ hổng mới, mã độc mới, chiến dịch, hình thức tấn công mới; có thể phân loại và xác định mức độ của các sự cố và tìm kiếm, truy vấn thông tin từ các nguồn dữ liệu bên ngoài như hệ thống Threat Intelligence.

- Thực hiện định kỳ phân tích bộ luật, cảnh báo sai thực hiện whitelist, chỉnh sửa luật không cho những cảnh báo sai lập lại để tối ưu khả năng phát hiện tấn công, sự cố của hệ thống, giảm thiểu nhận diện nhầm.

c) Nhóm xử lý sự cố

- Có nhiệm vụ tiếp nhận cảnh báo, xác minh và thực hiện các hành động để xử lý sự cố, bao gồm một số hành động cụ thể như sau:

- Xác định các hành động ứng cứu khẩn cấp: Phản ứng chặn kênh kết nối điều khiển, bổ sung luật ngăn chặn sớm tấn công hoặc cô lập hệ thống;

- Xử lý các lỗ hổng, điểm yếu, cập nhật bản vá và bóc gỡ mã độc trên hệ thống;

- Nâng cấp hoặc khôi phục hệ thống sau sự cố.

d) Nhóm điều tra, phân tích

- Có nhiệm vụ phân tích chuyên sâu các cảnh báo, các sự cố để tìm ra nguồn gốc, nguyên nhân và các dấu hiệu nhận biết tấn công.

- Kết quả đầu ra của nhóm này là chứng cứ số, các dấu hiệu cho phép thiết lập các tập luật trên hệ thống để ngăn chặn các dạng tấn công tương tự tiếp theo đến hệ thống. Trên cơ sở đó, các nhóm nhân sự được tổ chức thành các khâu như sau:

- Phân tích cảnh báo (Tier 1 - Alert Analyst)

Được thực hiện bởi bên vận hành SOC, có trách nhiệm thực hiện hoạt động giám sát 24/7. Chịu trách nhiệm về việc giám sát, phân tích sơ bộ nhằm nhận diện và phân loại các sự kiện được cung cấp từ hệ thống các công cụ và từ các bộ phận, quy trình hoạt động khác. Thực hiện các hành động theo quy trình nhằm ngăn chặn nhanh chóng các sự cố, tránh gây thiệt hại về mặt kinh tế, dữ liệu, hình ảnh,. . của hệ thống cần bảo vệ. Theo dõi quá trình xử lý, kết thúc các yêu cầu (ticket) xử lý xong.

- Tiếp nhận và xử lý sự cố (Tier 2).

Là đơn vị, bộ phận chuyên trách của đơn vị chủ quản có trách nhiệm quản lý, vận hành hệ thống thông tin cần được bảo vệ. Bộ phận này có trách nhiệm xử lý cảnh báo theo hướng dẫn xử lý của Tier 1.

- Ứng cứu, xử lý sự cố (Tier 3 - Incident Responder )

Là bộ phần của đơn vị vận hành SOC thực hiện xử lý các vấn đề ngoài khả năng xử lý của Tier 2 như: Phân tích mã độc chuyên sâu; Phân tích điều tra sâu về nguồn tấn công, phát hiện đề phòng các tấn công; Phân tích xử lý các sự cố mới, phức tạp.

- Tối ưu, chuẩn hóa hệ thống (Content Analysis)

Là bộ phần của đơn vị vận hành SOC thực hiện việc tối ưu cảnh báo để tăng hiệu quả của việc vận hành, giảm thiểu tối đa cảnh sai; Phân tích thông tin sự cố nội bộ và bên ngoài tạo cảnh báo, tối ưu hóa luật.

- Chủ động tìm kiếm nguy cơ mất an toàn thông tin (Threat Hunter)

Là bộ phần của đơn vị vận hành SOC thực hiện việc theo dõi các nguồn tin về lỗ hổng mới; Phân tích để cập nhật chính sách trên tất cả các giải pháp triển khai cho hệ thống được bảo vệ; Phân tích, gỡ bỏ mã độc và định kỳ rà soát và gỡ bỏ các mã độc trong hệ thống.

- Quản lý vận hành SOC (SOC Manager)

Là bộ phần của đơn vị vận hành SOC thực hiện việc quản lý điều hành việc xử lý các cảnh báo, sự cố theo KPI, đảm bảo chất lượng dịch vụ theo thoả thuận ký kết đối với đơn vị chủ quản; Báo cáo, đánh giá các công tác hoạt động của SOC.


VIII. PHÂN TÍCH KHOẢNG CÁCH

Nội dung

Hiện tại

Mục tiêu/Khoảng cách

Giải pháp

Môi trường pháp

Trong những năm qua, lãnh đạo BHXH Việt Nam đã quan tâm chỉ đạo công tác xây dựng, hoàn thiện các văn bản để từng bước hoàn thiện môi trường pháp lý trong việc đẩy mạnh ứng dụng và phát triển CNTT trong toàn ngành

Hoàn thiện, bổ sung các văn bản chính sách, quy chế phục vụ phát triển Chính phủ điện tử, hướng đến Chính phủ số, thúc đẩy mạnh mẽ hoạt động chuyển đổi số trong toàn ngành theo đúng tinh thần, chỉ đạo của Thủ tướng Chính phủ tại các Quyết định 749/QĐ-TTg, Quyết định 942/QĐ-TTg và các quyết định, đề án văn bản khác liên quan.

- Hoàn thiện, bổ sung các văn bản chính sách, quy chế phục vụ phát triển Chính phủ điện tử, hướng đến Chính phủ số như quy chế quản lý định danh và xác thực điện tử tập trung ngành BHXH VN, quy định về tiếp nhận, số hóa, lưu trữ và xử lý hồ sơ, văn bản điện tử đúng pháp luật hiện hành về văn thư lưu trữ và chữ ký số; kế hoạch chuyển đổi IPv6; tiêu chuẩn định mức máy móc, thiết bị ngành BHXH VN…

- Bổ sung, sửa đổi các quy định hiện hành về ứng dụng công nghệ thông tin và an toàn thông tin để phù hợp hơn với yêu cầu thực tiễn, nâng cao chất lượng phát triển cơ quan BHXH Việt Nam điện tử, tăng cường sự tương tác với các đối tượng tham gia hoạt động chuyển đổi số tại BHXH Việt Nam;

- Xây dựng, ban hành danh mục cơ sở dữ liệu chuyên ngành BHXH Việt Nam;

- Ban hành danh mục dữ liệu mở và cung cấp dữ liệu mở theo quy định của Chính phủ tại Nghị định số 47/2020/NĐ-CP về quản lý, kết nối và chia sẻ dữ liệu số của cơ quan nhà nước.

Hạ tầng CNTT

- Từ năm 2018, BHXH đã hoàn thành việc nâng cấp mạng WAN (bao gồm cả đường dự phòng) đến 100% đơn vị cơ quan BHXH cấp huyện nhằm đảm bảo sẵn sàng cho việc kết nối liên thông các hệ thống ứng dụng Điều hành, tác nghiệp và hoạt động giao dịch trực tuyến;

- Từ năm 2016, hàng năm ngành BHXH đều thực hiện trang bị bổ sung và thay thế kịp thời máy tính hết khấu hao và cấu hình không đáp ứng yêu cầu sử dụng (bao gồm máy chuyên dùng và máy thông thường) cho cán bộ viên chức toàn Ngành để đảm bảo 100% cán bộ có máy tính với cấu hình đáp ứng yêu cầu xử lý nghiệp vụ hàng ngày.

- Từ năm 2018, BHXH đã hoàn thành việc xây dựng TTDL Ngành và TTDL dự phòng với đầy đủ hạ tầng kỹ thuật phục vụ cho các hệ thống ứng dụng nghiệp vụ tập trung cấp Trung ương.

- Từ năm 2016, BHXH Việt Nam đã thực hiện xây dựng và quy hoạch lại toàn bộ hệ thống hạ tầng CNTT theo quy chuẩn trong toàn Ngành. Tới thời điểm hiện tại, trang thiết bị hạ tầng đảm bảo kết nối tới TTDL Ngành của BHXH các cấp tỉnh, cấp huyện về cơ bản đã có đầy đủ các thành phần thiết bị mạng, bảo mật đảm bảo an toàn thông tin cho các đơn vị.

- Triển khai, duy trì, bổ sung mạng WAN đến 100% đơn vị cấp huyện nhằm đảm bảo sẵn sàng, dự phòng cho việc kết nối liên thông các hệ thống ứng dụng điều hành, tác nghiệp và hoạt động giao dịch trực tuyến;

- Duy trì hệ thống hạ tầng, đường truyền đảm bảo cung cấp các dịch vụ liên thông và tiếp nhận dữ liệu khám chữa bệnh theo quy định của Bộ Y tế.

- Bổ sung năng lực và hoàn thiện các Trung tâm tích hợp dữ liệu (TTDL): TTDL Ngành (DC) và TTDL dự phòng (DRC) đảm bảo yêu cầu triển khai các ứng dụng của ngành đáp ứng sự tăng trưởng dữ liệu trong tương lai.

- Tái cấu trúc, chuyển đổi hạ tầng CNTT thành hạ tầng số thống nhất, ổn định, linh hoạt, ưu tiên áp dụng công nghệ như AI, BigData, Cloud Computing,. . . làm nền tảng cho việc phát triển ứng dụng, dịch vụ mới theo hướng sử dụng chung hạ tầng số, nền tảng số và các dịch vụ CNTT sẵn có.

- Đảm bảo 100% theo tiêu chuẩn định mức của hạ tầng kỹ thuật, trang thiết bị CNTT cho CBCCVC toàn Ngành phục vụ nhu cầu công việc, được kết nối vào mạng LAN, có kết nối mạng Internet tốc độ cao để xử lý công việc.

- Chuyển đổi toàn bộ mạng lưới, hệ thống thông tin, ứng dụng công nghệ thông tin sang ứng dụng địa chỉ giao thức Internet thế hệ mới (IPv6);

- Duy trì kênh truyền WAN toàn ngành đáp ứng việc kết nối liên thông các hệ thống ứng dụng điều hành, tác nghiệp và hoạt động giao dịch trực tuyến;

- Duy trì, nâng cấp và mở rộng, thuê chỗ đặt máy máy chủ và các thiết bị liên quan cho Trung tâm dữ liệu chính, Trung tâm dữ liệu dự phòng ngành BHXH Việt Nam;

- Thuê dịch vụ bảo trì máy tính tiếp nhận dữ liệu thanh toán chi phí khám chữa bệnh bảo hiểm y tế tại các cơ sở khám chữa bệnh;

- Xây dựng Trung tâm giám sát, điều hành thông minh ngành BHXH Việt Nam (IOC);

- Thuê dịch vụ hỗ trợ, vận hành kỹ thuật các hệ thống thông tin ngành BHXH Việt Nam;

- Duy trì, trang bị thiết bị công nghệ thông tin hàng năm cho BHXH cấp tỉnh, BHXH cấp huyện và các đơn vị thuộc BHXH Việt Nam.

Ứng dụng CNTT, CSDL

- Về ứng dụng cung cấp dịch vụ hành chính công, Từ năm 2016, BHXH đã liên tục cập nhật, thay đổi quy trình nghiệp vụ theo định hướng ứng dụng triệt để CNTT trong cải cách thủ tục hành chính. Các thủ tục hành chính này đều đã được quản lý và thực hiện trên các phần mềm nghiệp vụ Ngành.

- Về cơ sở dữ liệu chuyên ngành, đến thời điểm hiện tại Ngành BHXH đã hoàn thành việc chuẩn hóa và lưu trữ tập trung các CSDL tại TTDL Ngành. Dữ liệu ngành được đảm bảo tính chính xác, tính toàn vẹn; được lưu trữ tập trung và được bảo đảm ATTT theo cấp độ.

- Liên quan đến việc xây dựng CSDLQG về Bảo hiểm, BHXH đã hoàn thiện việc nhập liệu và rà soát, đối chiếu dữ liệu nhập với CSDL quản lý người tham gia của BHXH Việt Nam, cấp mã định danh cho toàn bộ người tham gia BHXH, BHYT, BHTN và sử dụng dữ liệu nghiệp vụ điện tử trong quản lý, đảm bảo tính liên thông, kết nối dữ liệu trong nội bộ Ngành.

- Đến nay, hệ thống Cơ sở dữ liệu ngành Bảo hiểm xã hội đảm bảo 100% sẵn sàng thực hiện công tác liên thông cơ sở dữ liệu giữa cơ quan Bảo hiểm xã hội và các bộ, ngành, đơn vị có liên quan (Thuế, Hải quan, Tư pháp, Kế hoạch và Đầu tư, Tài chính, Lao động- Thương binh và Xã hội, Y tế, Ngân hàng, cơ sở khám chữa bệnh. . . ) nhằm trao đổi thông tin về đơn vị sử dụng lao động và người tham gia Bảo hiểm xã hội, Bảo hiểm y tế, Bảo hiểm thất nghiệp trong việc thực hiện các thủ tục kê khai, thu nộp và giải quyết chính sách, chi trả các chế độ Bảo hiểm xã hội, Bảo hiểm y tế, Bảo hiểm thất nghiệp.

- Trong giai đoạn 2016 - 2020, BHXH đã hoàn thành việc triển khai các phần mềm nghiệp vụ lõi của Ngành tập trung tại Trung Ương. Hệ thống đã được 100% các cơ quan BHXH các cấp sử dụng; xây dựng hoàn chỉnh hệ thống thông tin quản lý, hỗ trợ ra quyết định phục vụ đắc lực cho công tác dự báo, ra quyết định, hoạch định chính sách một cách kịp thời và xuyên suốt.

- BHXH Việt Nam đã triển khai phần mềm quản lý văn bản điều hành tích hợp hệ thống ISO điện tử tập trung tại Trung Ương, bảo đảm kết nối liên thông phần mềm quản lý văn bản và điều hành với Văn phòng Chính phủ.

- Từ năm 2016, BHXH đã hoàn thành việc cấp tài khoản và xây dựng quy chế sử dụng và quản lý hộp thư điện tử công vụ trong trao đổi văn bản trong toàn Ngành.

- Tính đến thời điểm hiện tại 100% các văn bản, tài liệu (trừ văn bản loại mật, hồ sơ) của BHXH các cấp được trao đổi trên môi trường mạng và có ứng dụng chữ ký số.

- Trong những năm tới, BHXH tiếp tục hiệu chỉnh, hoàn thiện và tối ưu hóa các quy trình nghiệp vụ theo thực tiễn trong quá trình ứng dụng CNTT trong các hoạt động nghiệp vụ của Ngành. Từ đó, nâng cấp, hiệu chỉnh, hoàn thiện các phần mềm để đáp ứng các quy trình nghiệp vụ, 100% các phần mềm liên thông theo quy định;

- Tiếp tục hoàn chỉnh hệ thống thông tin quản lý, hỗ trợ ra quyết định phục vụ đắc lực cho công tác dự báo, ra quyết định, chính sách một cách kịp thời và xuyên suốt;

- Xây dựng bộ chỉ tiêu kiểm soát rủi ro phục vụ xây dựng, phát triển hệ thống phân tích, kiểm sát, cảnh báo rủi ro phục vụ để nâng cao hiệu quả hoạt động giám sát, thanh tra, kiểm tra của Ngành

- Duy trì, đảm bảo toàn bộ dữ liệu ngành được bảo đảm tính chính xác, tính toàn vẹn; được lưu trữ tập trung và được áp dụng mức độ đảm bảo an ninh thông tin cấp quốc gia;

- Trong những năm tiếp theo, sau khi Chính phủ ban hành Nghị định quy định CSDL Quốc gia về Bảo hiểm, trên cơ sở đó BHXH sẽ tiếp tục hoàn thiện quy chuẩn kỹ thuật quốc gia Cấu trúc thông điệp dữ liệu cơ sở dữ liệu quốc gia về bảo hiểm BHXH.

- Tiếp tục đảm bảo hạ tầng và tính sẵn sàng chia sẻ, liên thông dữ liệu với các Bộ, Ngành có liên quan.

- Tiếp tục hướng dẫn, nâng cao kỹ năng sử dụng thành thạo, hiệu quả các phần mềm của Ngành.

- Hoàn thiện các hệ thống nền tảng phục vụ việc trao đổi dữ liệu liên thông các hệ thống trong nội bộ ngành và kết nối chia sẻ dữ liệu với các Bộ, Ngành, tổ chức có liên quan;

- Mở rộng phạm vi áp dụng các hệ thống thông tin và cơ sở dữ liệu được chia sẻ, tích hợp thông qua hệ thống LGSP, cung cấp tối đa dịch vụ kết nối với nền tảng tích hợp, chia sẻ dữ liệu quốc gia (NDXP);

- Bổ sung, hoàn thiện hệ thống mã hóa định danh, quản lý danh mục điện tử dùng chung.

- Triển khai Cơ sở dữ liệu quốc gia về bảo hiểm theo quy định tại Nghị định số 43/2021/NĐ-CP quy định Cơ sở dữ liệu quốc gia về bảo hiểm;

- Tiếp tục chuẩn hóa CSDL chuyên ngành; hoàn thiện Kho dữ liệu điện tử dùng chung ngành BHXN Việt Nam.

- Phát triển nâng cấp/ mở rộng các phần mềm quản lý nội bộ đã được đầu tư giai đoạn 2016-2020 đáp ứng sự thay đổi nghiệp vụ theo quy định và yêu cầu quản lý của Ngành;

- Phát triển, xây dựng các hệ thống phần mềm nghiệp vụ, các phần mềm quản lý nội bộ đáp ứng sự thay đổi nghiệp vụ theo quy định và yêu cầu quản lý.

- Đánh giá, thay thế hệ thống ứng dụng nghiệp vụ chính của BHXH đáp ứng tái thiết kế quy trình nghiệp vụ.

- Xây dựng và triển khai các nền tảng và giải pháp kỹ thuật mới phục vụ chuyển đổi số cho ngành BHXH Việt Nam;

- Duy trì hoạt động thuê dịch vụ duy trì các hệ thống ứng dụng hiện có.

Cung cấp dịch vụ công dân và doanh nghiệp

- BHXH VN đã triển khai trên diện rộng các dịch vụ công trực tuyến cấp độ 3, 4 về bảo hiểm xã hội, bảo hiểm y tế, bảo hiểm thất nghiệp trên mạng Internet để đáp ứng các yêu cầu về cải cách thủ tục hành chính của Chính phủ.

- BHXH Việt Nam là 01 trong những Bộ, ngành đầu tiên kết nối đến cổng VDXP để cung cấp thông tin cho Cổng dịch vụ công Quốc gia và sẵn sàng kết nối Cổng dịch vụ công Quốc gia theo kế hoạch của Chính phủ.

- Tính đến thời điểm hiện tại BHXH Việt Nam đã triển khai cung cấp 100% dịch vụ công trực tuyến mức độ 4 cho toàn bộ 27 thủ tục hành chính của Ngành. Đã tích hợp, cung cấp 15 dịch vụ công trên Cổng Dịch vụ công quốc gia.

- Hoàn thành việc thực hiện liên thông dữ liệu trong quản lý, chỉ đạo công tác tiếp nhận hồ sơ và trả kết quả giải quyết thủ tục hành chính theo cơ chế “một cửa” nhằm theo dõi, kiểm tra, xử lý, đôn đốc tiến độ tiếp nhận hồ sơ, giải quyết và trả kết quả thủ tục hành chính của Bảo hiểm xã hội địa phương qua mạng trực tuyến, đồng thời, cho phép đơn vị, tổ chức, cá nhân tra cứu tình trạng giải quyết hồ sơ của cơ quan BHXH trực tuyến trên hệ thống Giao dịch điện tử của Ngành.

- Hiện tại, BHXH đã triển khai, tích hợp chữ ký số trong 100% các lĩnh vực giao dịch điện tử giữa đơn vị, tổ chức với cơ quan BHXH. Đối với giao dịch giữa người dân(cá nhân) với cơ quan BHXH, do đặc thù rất ít người dân có chữ ký nên hiện tại BHXH đang áp dụng hình thức xác thực qua mã OTP trong thực hiện giao dịch điện tử giữa người dân với cơ quan BHXH.

- Hướng đến 100% các dịch vụ công thực hiện mức độ 4, được định danh, xác thực và tích hợp thanh toán điện tử;

Tiếp tục duy trì hiệu quả hệ thống tương tác giữa cơ quan BHXH với người dân và doanh nghiệp thông qua hệ thống tin nhắn đa phương tiện, cung cấp thông tin một cách kịp thời, chính xác nhất;

Tiếp tục thực hiện liên thông dữ liệu trong quản lý, chỉ đạo công tác tiếp nhận hồ sơ và trả kết quả giải quyết TTHC theo cơ chế “một cửa” nhằm theo dõi, kiểm tra, xử lý, đôn đốc tiến độ tiếp nhận hồ sơ, giải quyết và trả kết quả TTHC của BHXH địa phương qua mạng trực tuyến.

- Nâng cấp, mở rộng phần mềm giao dịch điện tử ngành BHXH Việt Nam đáp ứng yêu cầu của chính phủ, liên thông với cổng dịch vụ công quốc gia, tăng mức độ trải nghiệm người dùng, hỗ trợ người dùng thực hiện các dịch vụ công một cách dễ dàng, nhanh chóng và thuận tiện nhất;

- Nâng cấp, mở rộng các ứng dụng, dịch vụ phục vụ người dân và doanh nghiệp đã được đầu tư giai đoạn 2016-2020 đáp ứng sự thay đổi nghiệp vụ theo quy định và yêu cầu quản lý của Ngành;

- Xây dựng và triển khai các nền tảng và giải pháp kỹ thuật mới phục vụ chuyển đổi số cho ngành BHXH Việt Nam;

- Duy trì hoạt động thuê dịch vụ duy trì các hệ thống ứng dụng hiện có.

Bảo đảm an toàn thông tin

- Hiện nay, 100% cơ quan BHXH từ các cấp sử dụng chữ ký số chuyên dùng. Ngoài ra đã phối hợp với Ban Cơ yếu Chính phủ cấp chữ ký số sử dụng trên thiết bị dị động (sim PKI) (cho Ban Tổng Giám đốc, lãnh đạo cấp Vụ/Ban, Lãnh đạo cấp tỉnh/thành phố). Trong 2020, BHXH đã triển khai cấp chứng thư số (nội bộ) cho toàn bộ các cán bộ trực tiếp làm nghiệp vụ của Ngành.

- BHXH đã hoàn thành việc xây dựng hệ thống giám sát, quản lý định danh truy cập và hệ thống danh mục dùng chung toàn Ngành. Tới thời điểm hiện tại, 100% cán bộ Ngành đã được xác thực tập trung trên hệ thống; 100% các ứng dụng nghiệp vụ đã tích hợp và chia sẻ dữ liệu với hệ thống danh mục dùng chung.100% các cá nhân, tổ chức, hộ gia đình đăng ký sử dụng dịch vụ BHXH điện tử đã được xác thực tập trung trên hệ thống.

- BHXH Việt Nam đã đầu tư, trang bị các thiết bị an ninh, an toàn bảo mật cho 100% cơ quan BHXH các cấp, bảo đảm tính dự phòng cao.

- BHXH Việt Nam đã triển khai hệ thống thông tin ngành được vận hành theo chính sách bảo mật đa lớp: lớp Cơ sở dữ liệu, lớp ứng dụng, lớp truyền thông mạng. Bên cạnh đó, BHXH cũng đang triển khai xây dựng nền tảng cho trung tâm vận hành đảm bảo an ninh bảo mật (SOC) để tăng cường khả năng phản ứng trước các cuộc tấn công kiểu mới trên môi trường mạng.

- Xây dựng Trung tâm giám sát, điều hành thông minh (IOC) để giám sát điều hành cho toàn ngành đáp ứng yêu cầu Chính phủ số và nhu cầu quản lý.

- Xây dựng quy chế, quy trình bảo đảm an toàn thông tin cho các hệ thống của Ngành, tuân thủ đầy đủ tại Nghị định số 85/2016/NĐ-CP;

- Duy trì công tác triển khai bảo đảm an toàn thông tin của ngành theo mô hình do Bộ Thông tin và Truyền thông quy định, đảm bảo 100% các hệ thống thông tin được đảm bảo an toàn thông tin theo cấp độ;

- Tiếp tục triển khai đồng bộ, toàn diện Chỉ thị 14/CT-TTg ngày 25/5/2018 của Thủ tướng Chính phủ nhằm tăng cường, nâng cao năng lực phòng, chống mã độc, đảm bảo 100% thiết bị đầu cuối được cài đặt giải pháp bảo đảm an toàn thông tin;

- Tiếp tục triển khai các hoạt động thường xuyên về xác định và bảo đảm an toàn hệ thống thông tin theo cấp độ; Giám sát, ứng cứu sự cố an toàn thông tin mạng, bảo vệ các hệ thống thông tin; Kiểm tra, đánh giá an toàn thông tin mạng cho các hệ thống thông tin theo quy định tại Chỉ thị số 14/CT-TTg ngày 07/6/2019;

- Tiếp tục tổ chức diễn tập khắc phục và ứng cứu sự cố an toàn thông tin cho đội ngũ kỹ thuật trực tiếp vận hành và hỗ trợ hoạt động ứng dụng CNTT; tăng cường nhận thức, trách nhiệm cho các cấp quản lý và viên chức toàn Ngành;

- Xây dựng Trung tâm giám sát, điều hành thông minh (IOC) để giám sát điều hành cho toàn ngành đáp ứng yêu cầu Chính phủ số và nhu cầu quản lý.

- Triển khai diễn tập ứng cứu khẩn cấp sự cố an toàn thông tin;

- Triển khai các phương án bảo đảm an toàn thông tin cho các hệ thống thông tin theo hồ sơ đề xuất cấp độ đã được phê duyệt;

- Duy trì công tác triển khai bảo đảm an toàn thông tin của ngành theo mô hình đáp ứng quy định của Bộ Thông tin và Truyền thông;

- Duy trì triển khai đồng bộ Chỉ thị 14/CT-CTTg ngày 25/5/2018 của Thủ tướng Chính phủ nhằm tăng cường, nâng cao năng lực phòng, chống mã độc: bản quyền hệ thống phòng chống mã độc, phòng chống thất thoát dữ liệu và tấn công chưa biết trước, bản quyền phần mềm diệt virus cho các trang bị thiết bị toàn Ngành và các bản quyền khác đã đầu tư giai đoạn 2016-2020;

- Tiếp tục duy trì giám sát, ứng cứu sự cố an toàn thông tin mạng, bảo vệ các hệ thống thông tin ngành BHXH Việt Nam;

- Tiếp tục duy trì kiểm tra, đánh giá an toàn thông tin mạng cho các hệ thống thông tin ngành BHXH Việt Nam;

- Thành lập đội ứng cứu sự cố bảo đảm an toàn thông tin mạng ngành BHXH Việt Nam.

Nguồn nhân lực CNTT

- BHXH VN đã tổ chức các khóa học để xây dựng và phát triển nguồn nhân lực CNTT đảm bảo đáp ứng 100% về số lượng và chất lượng phục vụ công tác ứng dụng CNTT, khai thác, vận hành và quản trị hệ thống CNTT của ngành. Đến nay, hoàn thành 80% mục tiêu đề ra.

- Định kỳ hàng năm, BHXH Việt Nam đã phối hợp với các đơn vị thuộc Bộ Thông tin và Truyền Thông (VNCERT; Cục An toàn thông tin) tổ chức các buổi tập huấn toàn Ngành về an toàn thông tin.

- Tổ chức các khóa học cho cán bộ quản trị chuyên trách trong hệ thống thông tin trọng yếu của cơ quan BHXH cấp tỉnh tham gia đào tạo và được cấp chứng chỉ, chứng nhận về an toàn thông tin.

- BHXH VN thường xuyên đào tạo nâng cao trình độ tin học cho CBCCVC; tập huấn và chuyển giao công nghệ để cán bộ cơ quan BHXH các cấp có đủ năng lực sử dụng, khai thác các ứng dụng CNTT trong các hoạt động nghiệp vụ. Đến nay, 100% cán bộ nghiệp vụ đều có đủ năng lực sử dụng và khai thác các ứng dụng CNTT trong hoạt động nghiệp vụ hàng ngày.

- BHXH VN đã cơ cấu, tổ chức cán bộ. Hiện tại, 100% cơ quan BHXH cấp huyện có cán bộ bán chuyên trách về CNTT. BHXH cấp tỉnh có phòng CNTT, đảm bảo duy trì, vận hành hệ thống CNTT tại đơn vị.

- Tiếp tục hướng dẫn, nâng cao kỹ năng sử dụng thành thạo, hiệu quả các phần mềm của Ngành.

- Tiếp tục tổ chức diễn tập khắc phục và ứng cứu sự cố an toàn thông tin cho đội ngũ kỹ thuật trực tiếp vận hành và hỗ trợ hoạt động ứng dụng CNTT;

- Tăng cường nhận thức, trách nhiệm cho các cấp quản lý và viên chức toàn Ngành;

- Bồi dưỡng nâng cao năng lực cho công chức, viên chức chuyên trách về CNTT kỹ năng số, phân tích dữ liệu, xử lý dữ liệu và an toàn thông tin.

- Tiếp tục bổ sung, nâng cao năng lực cho cán bộ chuyên trách công nghệ thông tin kỹ năng số, phân tích dữ liệu, xử lý dữ liệu và an toàn thông tin đáp ứng yêu cầu quản lý, vận hành, quản trị sử dụng hạ tầng kỹ thuật và các hệ thống ứng dụng công nghệ thông tin;

- Chủ động nghiên cứu, hợp tác, phát triển nguồn nhân lực hiện có để làm chủ, ứng dụng hiệu quả các công nghệ;

- Tăng cường đào tạo kỹ năng ứng dụng công nghệ thông tin và an toàn thông tin cho cán bộ, công chức, viên chức và người lao động trong Ngành thông qua các hình thức đào tạo nội bộ, đào tạo qua việc cụ thể. Thường xuyên tổ chức đánh giá kỹ năng số;

- Có chính sách ưu đãi các cá nhân được giao nhiệm vụ về công nghệ thông tin và an toàn thông tin trong toàn Ngành.


IX. TỔ CHỨC TRIỂN KHAI

1. Danh sách các nhiệm vụ

STT

Loại

nhiệm vụ

Hạng mục

Mô tả chung

I

Chính sách, nguồn nhân lực và hỗ trợ phát triển kiến trúc

 

 

CS01

Kiện toàn cơ cấu tổ chức quản lý, duy trì, vận hành Kiến trúc CPĐT BHXH Việt Nam.

● Chi tiết hóa vai trò, trách nhiệm của các đơn vị trong hoạt động triển khai Kiến trúc CPĐT.

● Kiện toàn hoạt động của Ban chỉ đạo về Chính phủ điện tử, bộ máy chuyên trách CNTT các cấp, đảm bảo chỉ đạo tập trung, thống nhất các hoạt động ứng dụng CNTT xây dựng CPĐT.

● Hoàn thành việc xây dựng các chính sách và kế hoạch triển khai Kiến trúc CPĐT BHXH Việt Nam, phiên bản 2.0.

 

 

CS02

Xây dựng, hoàn thiện chính sách

● Rà soát cơ sở pháp lý thực hiện phương thức thanh toán điện tử và kiến nghị cơ quan có thẩm quyền ban hành văn bản điều chỉnh phù hợp;

● Hoàn thiện, bổ sung các văn bản chính sách, quy chế phục vụ phát triển Chính phủ điện tử, hướng đến Chính phủ số như quy chế quản lý định danh và xác thực điện tử tập trung ngành BHXH VN, quy định về tiếp nhận, số hóa, lưu trữ và xử lý hồ sơ, văn bản điện tử đúng pháp luật hiện hành về văn thư lưu trữ và chữ ký số; kế hoạch chuyển đổi IPv6; tiêu chuẩn định mức máy móc, thiết bị ngành BHXH VN…

● Nghiên cứu rà soát, đơn giản hóa các hồ sơ, tái cấu trúc quy trình quy trình nghiệp vụ, thủ tục hành chính gắn liền với việc đẩy mạnh ứng dụng CNTT và kết nối, khai thác cơ sở dữ liệu của các bộ ngành Bảo vệ thông tin cá nhân; chia sẻ dữ liệu từ giữa ngành BHXH và các bộ, ngành liên quan; chia sẻ dữ liệu từ CSDLQG về Bảo hiểm;

● Bổ sung, sửa đổi các quy định hiện hành về ứng dụng công nghệ thông tin và an toàn thông tin để phù hợp hơn với yêu cầu thực tiễn, nâng cao chất lượng phát triển cơ quan BHXH Việt Nam điện tử, tăng cường sự tương tác với các đối tượng tham gia hoạt động chuyển đổi số tại BHXH Việt Nam;

● Xây dựng, ban hành danh mục cơ sở dữ liệu chuyên ngành; danh mục dữ liệu mở và cung cấp dữ liệu mở của BHXH Việt Nam theo quy định của Chính phủ tại Nghị định số 47/2020/NĐ-CP về quản lý, kết nối và chia sẻ dữ liệu số của CQNN.

● Quy định, chính sách duy trì, vận hành các hệ thống CNTT của Ngành;

● Các chính sách giải pháp vận động, khuyến khích người dân thực hiện dịch vụ công trực tuyến, nhận lương hưu, trợ cấp BHXH qua các phương tiện thanh toán không dùng tiền mặt;

● Quy định về giám sát và kiểm soát, điều hành hệ thống CPĐT;

● Xây dựng cơ chế khuyến khích thu hút nguồn nhân lực giỏi tham gia xây dựng, triển khai ứng dụng CNTT nhằm cải cách hành chính, xây dựng Cơ sở dữ liệu và vận hành Cơ sở dữ liệu quốc gia về Bảo hiểm;

● Các văn bản, chính sách cần thiết khác để đẩy mạnh việc phát triển CPĐT, chuyển đổi số của ngành BHXH Việt Nam.

 

 

CS03

Nguồn nhân lực và hỗ trợ phát triển kiến trúc

● Tổ chức đào tạo, nâng cao nhận thức về Kiến trúc CPĐT cho các cán bộ lãnh đạo, cán bộ chuyên trách CNTT;

● Tổ chức và có kế hoạch hành động phục vụ đánh giá, giám sát và kiểm soát chiến lược, quá trình, trạng thái trong suốt quá trình phát triển CPĐT;

● Tiếp tục bổ sung, nâng cao năng lực cho cán bộ chuyên trách công nghệ thông tin kỹ năng số, phân tích dữ liệu, xử lý dữ liệu và an toàn thông tin đáp ứng yêu cầu quản lý, vận hành, quản trị sử dụng hạ tầng kỹ thuật và các hệ thống ứng dụng công nghệ thông tin;

● Tăng cường đào tạo kỹ năng ứng dụng công nghệ thông tin và an toàn thông tin cho cán bộ, công chức, viên chức và người lao động trong Ngành thông qua các hình thức đào tạo nội bộ, đào tạo qua việc cụ thể. Thường xuyên tổ chức đánh giá kỹ năng số;

● Tổ chức đào tạo, tập huấn cho công chức, viên chức về khai thác Cơ sở dữ liệu quốc gia về Bảo hiểm;

● Tổ chức tuyên truyền, phổ biến về Kiến trúc CPĐT cho các cán bộ công chức, viên chức, người lao động trong toàn ngành;

● Tổ chức tuyên truyền trên các phương tiện thông tin đại chúng, Cổng/Trang thông tin điện tử, hội nghị, hội thảo hoặc các chương trình đào tạo nhằm nâng cao nhận thức về Cơ sở dữ liệu quốc gia về Bảo hiểm phục vụ việc cải cách hành chính, nâng cao năng suất lao động;

● Chủ động nghiên cứu, hợp tác, phát triển nguồn nhân lực hiện có để làm chủ, ứng dụng hiệu quả các công nghệ;

● Có chính sách ưu đãi các cá nhân được giao nhiệm vụ về công nghệ thông tin và an toàn thông tin trong toàn Ngành.

II

Hạ tầng kỹ thuật và cơ sở vật chất

 

 

HT01

Nâng cấp Trung tâm dữ liệu BHXH Việt Nam.

● Duy trì, nâng cấp hạ tầng kỹ thuật tại các Trung tâm dữ liệu để đảm bảo điều kiện hạ tầng kỹ thuật phục vụ kết nối, khai thác, truy cập sử dụng các hệ thống, cơ sở dữ liệu của BHXH Việt Nam trên cơ sở ứng dụng sâu rộng công nghệ điện toán đám mây;

● Đầu tư nâng cấp, mở rộng hạ tầng kỹ thuật CNTT để bảo đảm sẵn sàng hạ tầng phục vụ cơ sở dữ liệu quốc gia về bảo hiểm trên nền tảng hạ tầng hiện có và phù hợp với Chính phủ điện tử;

● Bổ sung bản quyền các phần mềm nền tảng để sẵn sàng cung cấp các dịch vụ định danh, xác thực, dịch vụ dữ liệu quy mô quốc gia;

● Đảm bảo an toàn, an ninh thông tin theo các quy định đối với Cơ sở dữ liệu quốc gia về bảo hiểm;

● Mở rộng hạ tầng công nghệ thông tin đáp ứng cơ sở dữ liệu quốc gia về Bảo hiểm:

● Bổ sung, triển khai mở rộng các nền tảng lưu trữ và khai phá dữ liệu lớn Bigdata, các phần mềm hệ thống, nền tảng khác…

 

 

HT02

Nâng cấp, mở rộng Trung tâm dữ liệu dự phòng thảm họa.

● Nâng cấp, hoàn thiện Trung tâm dự phòng phục hồi thảm họa nếu xảy ra sự cố lớn tại Trung tâm dữ liệu chính; đảm bảo an toàn cho dữ liệu và các hoạt động của hệ thống nghiệp vụ Ngành ngay cả khi có sự cố nghiêm trọng xảy ra; hỗ trợ người sử dụng giảm thiểu tối đa khả năng gián đoạn khai thác các dịch vụ quan trọng của ngành BHXH Việt Nam;

● Thực thi định kỳ, thường xuyên để kiểm tra khả năng sẵn sàng hoạt động của TTDL Dự phòng khi xảy ra thảm họa và TTDL Chính ngừng hoạt động.

 

 

HT03

Nâng cấp hạ tầng mạng kết nối

● Duy trì, nâng cấp và mở rộng hệ thống mạng diện rộng (WAN), mạng nội bộ (LAN) tại các cơ quan, đơn vị của Ngành theo đúng mô hình, tiêu chuẩn quy định.

 

 

HT04

Nâng cấp hạ tầng kỹ thuật CNTT tại cơ quan, đơn vị.

● Duy trì, thay thế, bổ sung trang thiết bị CNTT theo lộ trình đảm bảo hoạt động thông suốt và kết nối liên thông cho cơ quan, đơn vị và giữa cơ quan, đơn vị của Ngành với người dân và doanh nghiệp.

 

 

HT05

Nâng cao khả năng bảo đảm an toàn bảo thông tin cho các hệ thống thông tin, cơ sở dữ liệu của BHXH Việt Nam.

● Đầu tư nâng cấp, duy trì các hệ thống đảm bảo an toàn bảo mật, an ninh thông tin, đảm bảo an toàn thông tin trên môi trường điện tử;

● Triển khai các giải pháp bảo đảm điều kiện về cơ sở hạ tầng CNTT;

● Triển khai đánh giá và xác định cấp độ an toàn thông tin cho các hệ thống thông tin quan trọng của BHXH Việt Nam theo quy định và tổ chức triển khai thực hiện việc bảo đảm an toàn thông tin;

III

Phần mềm ứng dụng, cơ sở dữ liệu

 

 

ƯD01

Nâng cấp các ứng dụng giao tiếp, giao dịch điện tử với công dân, doanh nghiệp.

● Hoàn thiện Cổng dịch vụ công của BHXH Việt Nam theo quy định hiện hành; Kết nối, tích hợp, chia sẻ dữ liệu với Cổng dịch vụ công quốc gia;

● Triển khai giao dịch điện tử đối với cá nhân, tổ chức trên các lĩnh vực BHXH, BHYT; BHTN bằng nhiều phương tiện trực tuyến khác nhau như Cổng thông tin điện tử, ứng dụng trên thiết bị thông minh, hệ thống tin nhắn đa phương tiện;

● Triển khai các dịch vụ công trực tuyến theo từng thủ tục hành chính; từng bước thực hiện thanh toán điện tử bắt buộc;

● Nâng cấp, mở rộng các hệ thống ứng dụng tương tác, trả lời tự động để hỗ trợ tốt hơn cho công dân, doanh nghiệp; từng bước tự động hóa các quy trình;

● Nâng cấp, mở rộng phần mềm giao dịch điện tử ngành BHXH Việt Nam đáp ứng yêu cầu của chính phủ, liên thông với cổng dịch vụ công quốc gia, tăng mức độ trải nghiệm người dùng, hỗ trợ người dùng thực hiện các dịch vụ công một cách dễ dàng, nhanh chóng và thuận tiện nhất;

● Nâng cấp, mở rộng các ứng dụng, dịch vụ phục vụ người dân và doanh nghiệp đã được đầu tư giai đoạn 2016-2020 đáp ứng sự thay đổi nghiệp vụ theo quy định và yêu cầu quản lý của Ngành;

● Xây dựng và triển khai các nền tảng và giải pháp kỹ thuật mới phục vụ chuyển đổi số cho ngành BHXH Việt Nam;

● Xây dựng các hệ thống phần mềm khác đáp ứng yêu cầu yêu nghiệp và quy định mới của Ngành.

 

 

ƯD02

Ứng dụng xử lý nghiệp vụ chuyên ngành

● Đầu tư nâng cấp các phần mềm ứng dụng chuyên ngành của BHXH Việt Nam; định hướng sử dụng kiến trúc ứng dụng hiện đại, hỗ trợ nền tảng cơ sở dữ liệu lớn, nền tảng NoSQL; đảm bảo phù hợp với kết quả tái cấu trúc các quy trình nghiệp vụ;

● Hoàn thiện Hệ thống thu nộp, chi trả BHXH điện tử trên nền tảng áp dụng phương thức thanh toán điện tử trực tuyến công nghệ tiên tiến, hiện đại, đa dạng hóa các hình thức thanh toán để phục vụ tổ chức, cá nhân sử dụng phương thức thanh toán không dùng tiền mặt trong thu nộp và chi trả BHXH; thanh toán dịch vụ y tế góp phần tăng tốc độ xử lý giao dịch, hiện đại hóa công tác thanh toán của ngành BHXH, nâng cao năng lực cung cấp dịch vụ công trực tuyến;

● Nghiên cứu áp dụng thẻ điện tử, tích hợp các thông tin của người dân để dùng chung trong lĩnh vực BHYT, y tế, an sinh xã hội và các lĩnh vực có liên quan.

● Xây dựng các hệ thống phần mềm nghiệp vụ khác đáp ứng yêu cầu quản lý của Ngành.

● Thay thế hệ thống ứng dụng nghiệp vụ chính của BHXH đáp ứng tái thiết kế quy trình nghiệp vụ.

 

 

ƯD03

Ứng dụng hành chính, hỗ trợ nghiệp vụ

● Đầu tư nâng cấp hoặc xây dựng các ứng dụng sử dụng hàng ngày hỗ trợ công việc ở các cơ quan, đơn vị như: Quản lý tài chính kế toán, Quản lý cán bộ, Quản lý hợp đồng, Quản lý dự án, Quản lý Hồ sơ, công việc…

 

 

ƯD4

Nền tảng chia sẻ, tích hợp LGSP

● Nâng cấp, mở rộng hệ thống chia sẻ, tích hợp toàn ngành đảm bảo tích hợp với các hệ thống trong tương lai, phù hợp với các thay đổi về luồng quy trình nghiệp vụ trong các hệ thống thông tin;

● Phối hợp với các bộ, ngành, địa phương trong việc kết nối, cung cấp, khai thác cơ sở dữ liệu của các bộ, ngành, địa phương với cơ sở dữ liệu quốc gia về bảo hiểm, trong đó ưu tiên kết nối chia sẻ dữ liệu trong lĩnh vực y tế, lao động, thương binh và xã hội, thuế, tài chính, ngân hàng.

 

 

CSDL

Đầu tư xây dựng, phát triển, nâng cấp các CSDL dùng chung/ Kho dữ liệu, Hồ dữ liệu dùng chung toàn Ngành ứng dụng CMCN 4.0

● Đầu tư nâng cấp, hoàn thiện các Danh mục dữ liệu, CSDL dùng chung; Hoàn thiện, mở rộng kho dữ liệu toàn ngành để đáp ứng khai thác dữ liệu báo cáo quy mô ngoài ngành và cung cấp các dịch vụ dữ liệu phục vụ các hệ thống hoạch định thông tin phục vụ điều hành của Chính phủ về sức khỏe, y tế, an sinh xã hội.

● Hoàn thiện cơ sở dữ liệu mở, cung cấp dữ liệu mở của ngành trên cơ sở bảo đảm tuân thủ các quy định của pháp luật liên quan;

● Hoàn thành việc xây dựng và vận hành cơ sở dữ liệu điện tử về quản lý BHXH trong phạm vi cả nước, đảm bảo tính liên thông, sẵn sàng, chính xác về dữ liệu để cung cấp cho Cơ sở dữ liệu quốc gia về Bảo hiểm.

● Xây dựng cơ sở dữ liệu quốc gia về Bảo hiểm

V

Phân tích, báo cáo và giám sát điều hành thông minh

 

 

KDL

 

● Phát triển, nâng cấp hệ thống tổng hợp và phân tích dữ liệu tập trung ngành BHXH

● Xây dựng, triển khai các Dịch vụ dữ liệu ƯD các giải pháp, công nghệ CMCN 4.0.

 

 

IOC

 

● Xây dựng, triển khai các công cụ Phân tích dữ liệu phục vụ dự báo, cảnh bảo, hỗ trợ ra quyết định.

● Xây dựng, triển khai hệ thống Giám sát, điều hành thông minh ngành BHXH (IOC). Xây dựng, triển khai Ứng dụng trí tuệ nhân tạo phục vụ quản lý, chỉ đạo, điều hành.

2. Lộ trình triển khai các nhiệm vụ

Từ hiện trạng phát triển Chính phủ điện tử BHXH Việt Nam trình bày tại mục II, đối chiếu với Kiến trúc mục tiêu của CPĐT Bảo hiểm xã hội Việt Nam tại mục VII, chúng tôi đề xuất lộ trình triển khai như sau:

2.1. Giai đoạn đến 2024

- Xây dựng, hoàn thiện Bộ tiêu chuẩn kỹ thuật CNTT BHXH Việt Nam để phục vụ chuẩn hóa triển khai tại cơ quan, đơn vị các cấp toàn ngành về: Hạ tầng phần cứng, phần mềm; An ninh, bảo mật; An ninh, toàn vẹn dữ liệu của Ngành.

- Xây dựng, ban hành các văn bản quy định về các chuẩn, quy chuẩn kỹ thuật hướng dẫn xây dựng, quản lý, trao đổi nghiệp vụ, thông tin, dữ liệu nội bộ ngành BHXH Việt Nam và giữa BHXH Việt Nam với các bộ, ngành, địa phương khác.

- Hoàn thiện, nâng cấp các Trung tâm dữ liệu ngành BHXH Việt Nam nhằm cung cấp hạ tầng kỹ thuật CNTT để triển khai các phần mềm nghiệp vụ; xây dựng cơ bản Trung tâm dự phòng phục hồi thảm họa.

- Nâng cấp, mở rộng mạng WAN kết nối 3 cấp theo tiêu chuẩn của BHXH Việt Nam; nâng cấp, bảo trì, chuẩn hóa mạng LAN của cơ quan, đơn vị;

- Xây dựng hệ thống điện toán đám mây hỗ trợ cung cấp các dịch vụ công trên nền tảng di động cho công dân.

- Nâng cấp Trung tâm CSKH, các hệ thống quản trị tập trung gồm quản trị mạng lưới (NOC) và quản lý thông tin an ninh bảo mật (SOC) cho toàn ngành BHXH Việt Nam.

- Nâng cấp, hoàn thiện các hệ thống cổng thông tin điện tử, hệ thống dịch vụ công trực tuyến, hệ thống tương tác đa phương tiện, các phần mềm xử lý nghiệp vụ chuyên ngành để đảm bảo phù hợp với hoạt động tái cấu trúc quy trình nghiệp vụ của ngành cũng như phục vụ triển khai, cung cấp 100% dịch vụ công trực tuyến mức độ 4 (đủ điều kiện).

- Hoàn thiện, nâng cấp, xây dựng các ứng dụng hỗ trợ nội bộ, định hướng sử dụng chung toàn ngành; mở rộng triển khai các ứng dụng khai thác thông tin ngành BHXH Việt Nam trên nền tảng di động.

- Tiếp tục chuẩn hóa CSDL chuyên ngành và hoàn thiện Kho dữ liệu điện tử dùng chung, phản ánh đầy đủ các nhóm dữ chính như dữ liệu tham chiếu gốc (master data), dữ liệu giao dịch hay dữ liệu tương tác (transaction hay interaction data), và dữ liệu có tính chất kỹ thuật thuần tuý (technical data).

- Triển khai Cơ sở dữ liệu quốc gia về bảo hiểm theo quy định tại Nghị định số 43/2021/NĐ-CP quy định Cơ sở dữ liệu quốc gia về bảo hiểm.

- Xây dựng, hoàn thiện các công cụ phân tích dữ liệu đa chiều trực quan hóa, báo cáo, tổng hợp, thống kê, các báo cáo động phục vụ chỉ đạo, điều hành, hỗ trợ ra quyết định hoặc đề xuất thay đổi chính sách.

- Nâng cấp, mở rộng hệ thống chia sẻ, tích hợp toàn ngành đảm bảo tích hợp với các hệ thống trong tương lai, phù hợp với các thay đổi về luồng quy trình nghiệp vụ trong các hệ thống thông tin.

- Xây dựng Trung tâm giám sát, điều hành thông minh ngành Bảo hiểm xã hội Việt Nam (IOC)

- Hoàn thiện, duy trì hệ thống an ninh bảo mật đa lớp cho toàn ngành; chuẩn hóa các thiết bị đảm bảo an toàn bảo mật, an ninh thông tin cho tất cả các cấp; đảm bảo ứng dụng chữ ký số trong các giao dịch điện tử trên môi trường mạng (trong cả nội bộ và bên ngoài) của các cán bộ công chức, viên chức, người lao động ngành BHXH Việt Nam.

- Triển khai tái cấu trúc quy trình nghiệp vụ thông qua hệ thống BPM; định kỳ đánh giá mức độ tự động hóa quy trình nghiệp vụ trong công tác QLNN BHXH Việt Nam; xây dựng hoàn thiện bộ chỉ tiêu thống kê ngành BHXH Việt Nam làm cơ sở nền tảng triển khai hệ thống thông tin quản lý, hỗ trợ ra quyết định.

- Tiếp tục bổ sung, nâng cao năng lực cho cán bộ chuyên trách công nghệ thông tin kỹ năng số, phân tích dữ liệu, xử lý dữ liệu và an toàn thông tin đáp ứng yêu cầu quản lý, vận hành, quản trị sử dụng hạ tầng kỹ thuật và các hệ thống ứng dụng công nghệ thông tin.

- Tăng cường đào tạo kỹ năng ứng dụng công nghệ thông tin và an toàn thông tin cho cán bộ, công chức, viên chức và người lao động trong Ngành thông qua các hình thức đào tạo nội bộ, đào tạo qua việc cụ thể. Thường xuyên tổ chức đánh giá kỹ năng số.

- Duy trì, nâng cấp các hệ thống thuê dịch vụ CNTT cũng như các dịch vụ hỗ trợ liên quan của BHXH Việt Nam.

- Định kỳ đánh giá mức độ sẵn sàng của hạ tầng CNTT của ngành BHXH Việt Nam để phục vụ yêu cầu giao dịch của doanh nghiệp và người dân.

- Tổ chức kiểm tra, đánh giá thường xuyên về triển khai an toàn thông tin cũng như kết quả triển khai ứng dụng công nghệ thông tin tại BHXH Việt Nam. Đồng thời, đề xuất điều chỉnh, cải tiến Kiến trúc CPĐT BHXH Việt Nam để đảm bảo phù hợp với nhu cầu, các yêu cầu thực tế.

2.2. Giai đoạn từ 2025

- Tiếp tục kiện toàn khung pháp lý, ban hành các văn bản quy phạm pháp luật liên quan đến việc truy cập, khai thác, sử dụng các thông tin liên quan đến ngành BHXH Việt Nam.

- Tiếp tục soát, đánh giá, duy trì và nâng cấp, mở rộng hạ tầng kỹ thuật công nghệ thông tin tại các Trung tâm dữ liệu của BHXH Việt Nam để phục vụ triển khai các hệ thống thông tin, các ứng dụng của BHXH Việt Nam.

- Kiểm tra, rà soát nâng cấp các dịch vụ công trực tuyến đã triển khai phù hợp với yêu cầu thực tế đảm bảo phục vụ công dân, doanh nghiệp tốt hơn.

- Nâng cấp, phát triển các phần mềm nghiệp vụ ngành BHXH Việt Nam đảm bảo tính liên thông nghiệp vụ trong và ngoài ngành; tiếp tục xây dựng/hoàn thiện các CSDL dùng chung, CSDL chuyên ngành của BHXH Việt Nam.

- Hoàn thiện mở rộng việc kết nối cũng như cung cấp các dịch vụ liên quan đến dữ liệu ngành BHXH Việt Nam cho khu vực công và khu vực tư nhân.

- Tiếp tục hoàn thiện, nâng cấp hệ thống Trục tích hợp, chia sẻ dữ liệu toàn ngành để đảm bảo khả năng tích hợp với các hệ thống của ngành và các hệ thống bên ngoài; đặc biệt là với các HTTT/CSDL cấp Quốc gia khác có liên quan.

- Tiếp tục hoàn thiện các hệ thống thông tin hỗ trợ công tác quản lý nội bộ, các hệ thống ứng dụng xử lý nghiệp vụ chuyên ngành phục vụ công tác quản lý nhà nước ngành BHXH Việt Nam.

- Phát triển, hoàn thiện Trung tâm dữ liệu định hướng ở mức nền tảng như một dịch vụ (PaaS), cung cấp các APIs cho các đơn vị sử dụng để làm cơ sở ứng dụng các xu hướng công nghệ 4.0.

- Tiếp tục thực hiện chuẩn hóa, trang bị hạ tầng công nghệ thông tin tại đơn vị theo hướng công nghệ hiện đại đảm bảo an toàn thông tin tại các cơ quan nhà nước của ngành BHXH Việt Nam theo tiêu chuẩn Việt Nam và quốc tế.

- Nâng cấp, hoàn thiện Kho dữ liệu hướng đến hình thành Cơ sở dữ liệu lớn (Big Data) trên cơ sở cho phép xử lý đa dạng các nguồn dữ liệu, kiểu dữ liệu, cho phép ứng dụng các xu hướng công nghệ mới của Cách mạng công nghiệp 4.0 như: IoT, Big Data, Blockchain, Trí tuệ nhân tạo (AI), Máy học (Machine Learning). . .

- Tổ chức triển khai, ứng dụng các giải pháp công nghệ về khoa học dữ liệu (Data Sicentics) để phục vụ công tác phân tích, hỗ trợ ra quyết định, mô phỏng, dự báo và chuẩn hóa.

- Nghiên cứu và ứng dụng thí điểm trí tuệ nhân tạo (AI), trợ lý ảo (Virtual Assistant) trong một số hoạt động nghiệp vụ và chỉ đạo điều hành.

- Duy trì, hoàn thiện các Trung tâm dữ liệu và mạng kết nối toàn ngành tại tất cả các cấp, đáp ứng yêu cầu truy cập, khai thác, sử dụng các dịch vụ của các tổ chức, công dân, doanh nghiệp.

- Tổ chức kiểm tra, đánh giá thường xuyên về triển khai an toàn thông tin cũng như kết quả triển khai ứng dụng công nghệ thông tin tại BHXH Việt Nam. Đồng thời, đề xuất điều chỉnh, cải tiến Kiến trúc CPĐT BHXH Việt Nam để đảm bảo phù hợp với nhu cầu, các yêu cầu thực tế.

- Tiếp tục thực hiện các nhiệm vụ chuyển tiếp trong giai đoạn trước, chú trọng đào tạo phát triển nguồn nhân lực và hợp tác nghiên cứu khoa học công nghệ để ứng dụng trong ngành BHXH Việt Nam.

3. Giải pháp quản trị kiến trúc

3.1. Các định hướng thực hiện

- Việc tổ chức thực hiện: Kiến trúc CPĐT BHXH Việt Nam, phiên bản 2.0 phải được phổ biến, tuyên truyền, quán triệt thực hiện một cách đồng bộ, thống nhất trên phạm vi toàn Bộ.

- Về chủ trương: Ban hành Quyết định về việc phê duyệt Chính phủ điện tử BHXH Việt Nam, phiên bản 2.0 để thống nhất nhận thức, tư duy, chủ trương và kế hoạch tổ chức triển khai thực hiện.

- Về quản lý: Kiện toàn hoạt động của chỉ đạo xây dựng Chính phủ điện tử, các bộ máy chuyên trách CNTT các cấp. Ban chỉ đạo xây dựng Chính phủ điện tử BHXH Việt Nam chỉ đạo tập trung, thống nhất các hoạt động ứng dụng CNTT trong BHXH Việt Nam để đảm bảo tốt công tác triển khai các dự án thành phần thuộc Kiến trúc theo đúng lộ trình, quy định.

- Bảo đảm hiệu quả sử dụng dịch vụ công trực tuyến mức độ 3, mức độ 4 thông qua các giải pháp sau:

+ Đẩy mạnh việc tin học hóa các thủ tục hành chính thành dịch vụ công trực tuyến mức độ 3, mức độ 4 đáp ứng mục tiêu đề ra trong Kiến trúc CPĐT, phiên bản 2.0;

+ Tăng cường công tác kiểm tra, tiếp nhận và xử lý hồ sơ trực tuyến;

+ Phổ biến, tuyên truyền về dịch vụ công trực tuyến;

+ Đào tạo, hướng dẫn người sử dụng sử dụng dịch vụ công trực tuyến;

+ Tiếp tục hoàn thiện các ứng dụng cung cấp dịch vụ công trực tuyến của Ngành trên cơ sở tuân thủ nguyên tắc cốt lõi Lấy Người dân Là Trung Tâm theo các định hướng sau:

● Những giấy tờ, thông tin liên quan đến người dân, doanh nghiệp đã cung cấp một lần thành công cho một cơ quan nhà nước khi thực hiện dịch vụ công trực tuyến thì không phải cung cấp lại khi thực hiện dịch vụ công trực tuyến lần sau tại BHXH Việt Nam nếu các thông tin vẫn còn giá trị sử dụng theo quy định;

● Thực hiện các thủ tục hành chính nhanh gọn, giảm thiểu số lần người sử dụng phải đến cơ quan nhà nước; thuận tiện cho người sử dụng

● Đảm bảo phù hợp với các quy trình nghiệp vụ của Ngành sau khi tái cấu trúc theo hướng đơn giản hóa thủ tục hành chính.

+ Tăng cường việc thực hiện việc tiếp nhận hồ sơ, trả kết quả giải quyết thủ tục hành chính qua dịch vụ bưu chính công ích theo quy định tại Quyết định số 45/2016/QĐ-TTg ngày 19/10/2016 của Thủ tướng Chính phủ.

- Giao dự án, nhiệm vụ CNTT đến các đơn vị đầu mối có đủ năng lực, chuyên môn để tổ chức triển khai, thực hiện;

- Tuyên truyền nâng cao hiểu biết, nhận thức, trách nhiệm của cán bộ, công chức, viên chức trong toàn Bộ về vai trò, lợi ích của việc ứng dụng CNTT;

- Đưa tiêu chí ứng dụng CNTT vào đánh giá kết quả hoàn thành công việc của các tổ chức, cá nhân; xây dựng bộ tiêu chí và thực hiện xếp loại ứng dụng CNTT cho cơ quan, đơn vị của Ngành.

3.2. Giải pháp quản trị kiến trúc

Xây dựng và duy trì kiến trúc là một quá trình liên tục. Do đó, sau khi được phê duyệt, cần phải có phương án tổ chức để duy trì và vận hành Kiến trúc Chính phủ điện tử của BHXH Việt Nam. Việc làm này đảm bảo chất lượng của kiến trúc, khi đó, kiến trúc có trở thành công cụ quản lý hiệu quả trong tổ chức triển khai chính phủ điện tử BHXH Việt Nam. Hình vẽ sau mô tả một đề xuất mô hình quản lý, điều hành phát triển chính phủ điện tử theo Kiến trúc 2.0. Để triển khai mô hình bên dưới, cần thiết có sự bổ sung cụ thể chức năng nhiệm vụ của các cơ quan, đơn vị liên quan trong tổ chức quản lý, duy trì Kiến trúc Chính phủ điện tử BHXH Việt Nam.

Hình 37: Quy trình quản lý, vận hành Kiến trúc CPĐT BHXH Việt Nam

Cụ thể quá trình thực hiện được mô tả như sau:

- Bảo hiểm xã hội Việt Nam: Lãnh đạo BHXH Việt Nam có toàn quyền trong việc chỉ đạo tất cả các đơn vị của Bảo hiểm xã hội Việt Nam triển khai thực hiện Quy hoạch tổng thể CNTT và phê duyệt Kiến trúc Chính phủ điện tử.

- Ban chỉ đạo ứng dụng CNTT của Ngành: Thực hiện nhiệm vụ tham vấn, kiểm tra, đánh giá và kịp thời tư vấn cho Bảo hiểm xã hội Việt Nam trong việc xem xét, phê duyệt triển khai các dự án ứng dụng CNTT tuân thủ theo Kiến trúc Chính phủ điện tử Bảo hiểm xã hội Việt Nam, đặc biệt là các dự án dùng chung của Bảo hiểm xã hội Việt Nam. Để hỗ trợ Ban Chỉ đạo là Hội đồng kiến trúc của Bảo hiểm xã hội Việt Nam, có trách nhiệm chính về tham vấn, kiểm tra, đánh giá các đề xuất về kế hoạch, dự án ứng dụng CNTT phục vụ triển khai kiến trúc Chính phủ điện tử của BHXH Việt Nam;

- Trung tâm Công nghệ thông tin: Chịu trách nhiệm chính trong việc tổ chức triển khai kiến trúc Chính phủ điện tử. Cụ thể như sau:

+ Là đơn vị đầu mối phối hợp với các đơn vị khác thuộc Bảo hiểm xã hội Việt Nam tổ chức triển khai áp dụng kiến trúc Chính phủ điện tử của Bảo hiểm xã hội Việt Nam trong việc tổ chức triển khai các hoạt động Chính phủ điện tử của Bảo hiểm xã hội Việt Nam. Tuyên truyền, phổ biến Kiến trúc Chính phủ điện tử Bảo hiểm xã hội Việt Nam.

+ Chủ trì, xây dựng kế hoạch triển khai chi tiết các hoạt động chính phủ điện tử của Bảo hiểm xã hội Việt Nam dựa trên Kiến trúc Chính phủ điện tử 1.0.

+ Chủ trì, xây dựng ban hành các văn bản quy phạm pháp luật, các văn bản hướng dẫn, các tiêu chuẩn kỹ thuật phục vụ cho Kiến trúc Chính phủ điện tử.

+ Chủ trì xây dựng nền tảng chia sẻ, tích hợp Chính phủ điện tử của Bảo hiểm xã hội Việt Nam. Chủ trì việc triển khai tích hợp dịch vụ, ứng dụng đối với các hệ thống thông tin trong Bảo hiểm xã hội Việt Nam.

+ Phối hợp, hỗ trợ, hướng dẫn các đơn vị trong Bảo hiểm xã hội Việt Nam trong việc đảm bảo thiết kế kỹ thuật của các hệ thống thông tin của các đơn vị đáp ứng các yêu cầu của Kiến trúc Chính phủ điện tử. Thẩm định, kiểm tra, đôn đốc tuân thủ Kiến trúc Chính phủ điện tử Bảo hiểm xã hội Việt Nam.

+ Duy trì, cập nhật kiến trúc Chính phủ điện tử khi có các yêu cầu mới về nghiệp vụ, công nghệ phát sinh.

- Trách nhiệm của Ban Pháp chế:

+ Ban Pháp chế giúp lãnh đạo Ngành theo dõi, đôn đốc, tổng hợp kết quả xây dựng, triển khai kiến trúc CPĐT của BHXH Việt Nam;

+ Xây dựng cơ sở pháp lý, các cơ chế, chính sách, văn bản hướng dẫn, nhằm thúc đẩy phát triển, áp dụng Kiến trúc CPĐT;

+ Theo dõi, tổng hợp tiến độ xây dựng, nội dung Kiến trúc CPĐT của BHXH Việt Nam và các đơn vị trực thuộc;

+ Chủ trì, phối hợp với các đơn vị, địa phương liên quan rà soát, đơn giản hồ sơ, quy trình và thủ tục, nghiệp vụ, tích hợp vào hệ thống CNTT thống nhất nhằm thực hiện các mục tiêu của kiến trúc CPĐT.

- Trách nhiệm của Vụ Kế hoạch và Đầu tư:

+ Chủ trì, phối hợp với Trung tâm Công nghệ thông tin, Vụ Tài chính - Kế toán và các đơn vị liên quan tổng hợp, tham mưu trình Tổng Giám đốc bố trí kinh phí của các dự án, nhiệm vụ theo Kế hoạch.

+ Kiểm tra tình hình giải ngân của các đơn vị chủ đầu tư, đơn vị chủ trì.

+ Kiểm tra việc thanh quyết toán dự án, nhiệm vụ ứng dụng công nghệ thông tin theo đúng quy định.

- Trách nhiệm của các Vụ, các ban nghiệp vụ khác:

+ Tiếp tục rà soát, đơn giản hồ sơ, quy trình, thực hiện trong tất cả các lĩnh vực nghiệp vụ, nghiên cứu sửa đổi, bổ sung quy trình, quy định, mẫu biểu, hồ sơ về ứng dụng CNTT trong các hoạt động của BHXH Việt Nam, phục vụ cải cách hành chính cũng như các mục tiêu mà kiến trúc đề ra.

+ Tổ chức tập huấn, đào tạo, hướng dẫn xây dựng, triển khai Kiến trúc CPĐT;

+ Thực hiện công tác truyền thông, nâng cao nhận thức về Kiến trúc CPĐT và định kỳ hàng quý theo quy định của BHXH Việt Nam; có báo cáo, đánh giá tình hình triển khai và kết quả thực hiện nhiệm vụ được giao gửi Ban Pháp chế để tổng hợp báo cáo.

- Trách nhiệm của các cơ quan BHXH cấp tỉnh, cấp huyện:

+ Có trách nhiệm chủ trì/phối hợp với Trung tâm CNTT triển khai các dự án, đồng thời, đặc biệt là các dự án cung cấp dịch vụ công trực tuyến mức độ 3, mức độ 4 cho công dân, doanh nghiệp giai đoạn 2018-2020;

+ Phối hợp với Trung tâm CNTT tổ chức khảo sát, đánh giá toàn bộ hiện trạng hạ tầng kỹ thuật CNTT cùng các yêu cầu, nhu cầu đầu tư ứng dụng CNTT để phục vụ triển khai các dự án đề xuất trong Kiến trúc CPĐT BHXH Việt Nam;

+ Phối hợp với Trung tâm CNTT và các cơ quan liên quan rà soát nguồn nhân lực CNTT hiện có để đề xuất kế hoạch, phương án bổ sung, phát triển nguồn nhân lực CNTT đảm bảo đáp ứng cả về chất lượng, số lượng phục vụ tham gia triển khai Kiến trúc BHXH Việt Nam;

+ Tổ chức phối hợp triển khai dự án trên cơ sở các quy định và hướng dẫn của BHXH Việt Nam cấp Trung ương, đảm bảo tuân thủ Kiến trúc CPĐT, chịu trách nhiệm thực hiện các dự án được phân giao và định kỳ báo cáo kết quả, tiến độ thực hiện;

+ Chủ động tham mưu cho Tổng giám đốc BHXH Việt Nam ban hành những cơ chế, chính sách tạo điều kiện thuận lợi cho việc thực hiện xây dựng CPĐT BHXH Việt Nam;

+ Tổng kết kinh nghiệm thực tiễn, hiệu quả, khó khăn, vướng mắc trong quá trình thực hiện, báo cáo cấp có thẩm quyền, nhất là các vấn đề liên quan đến nâng cao chất lượng phục vụ công dân, doanh nghiệp;

+ Phối hợp với Trung tâm CNTT cùng các cơ quan liên quan thực hiện kiểm tra, đánh giá về kết quả, hiệu quả triển khai Kiến trúc CPĐT định kỳ hàng năm để báo cáo, đề xuất thay đổi nội dung dự án đầu tư, lộ trình, mức độ ưu tiên… đảm bảo phù hợp với tình hình, nhu cầu thực tế của cơ quan, đơn vị.

4. Giải pháp về nguồn nhân lực

- Kiện toàn đội ngũ lãnh đạo CNTT; bổ sung, kiện toàn, nâng cao trình độ đội ngũ cán bộ chuyên trách CNTT tại các cơ quan, đơn vị; Đào tạo, nâng cao nhận thức cho cán bộ lãnh đạo cơ quan nhà nước các cấp về phát triển Chính phủ số; Bố trí biên chế để có đội ngũ vận hành, giám sát và quản trị các hệ thống thông tin; có chế độ đãi ngộ, thu hút nhân tài đối với đội ngũ cán bộ CNTT làm việc tại các cơ quan, đơn vị của Ngành;

- Đào tạo, nâng cao trình độ cán bộ, công chức về CNTT; tăng cường liên kết hợp tác trong hoạt động đào tạo CNTT, đặc biệt chú trọng đến việc đào tạo đội ngũ chuyên gia về CNTT, đội ngũ chuyên gia về Chính phủ điện tử/Chính phủ số tạo lực lượng nòng cốt, lan tỏa kiến thức, kỹ năng cho phát triển Chính phủ điện tử/Chính phủ số tại địa phương. Các chuyên gia CNTT phải nắm bắt được các xu thế công nghệ mới, các bài học kinh nghiệm, quy định pháp luật, mô hình, quy định kỹ thuật trong triển khai Chính phủ điện tử/Chính phủ số.

- Tổ chức đào tạo, bồi dưỡng kỹ năng số, kỹ năng phân tích và xử lý dữ liệu cho cán bộ, công chức, viên chức hàng năm để sẵn sàng chuyển đổi môi trường làm việc sang môi trường số; Xây dựng khung kỹ năng số cho cán bộ, công chức, viên chức và tổ chức đánh giá kỹ năng số cho cán bộ, công chức, viên chức.

- Đưa nội dung đào tạo về Chính phủ số vào Chương trình đào tạo của các trường, cơ sở đào tạo cán bộ, công chức, viên chức, các trường đào tạo chuyên ngành về công nghệ thông tin và truyền thông.

- Thu hút lực lượng chuyên gia cao cấp trong và ngoài nước có kinh nghiệm triển khai tham gia đào tạo trong các chương trình đào tạo; xây dựng mạng lưới chuyên gia về Chính phủ số.

- Thường xuyên đào tạo trực tuyến về Chính phủ số cho mọi đối tượng, đặc biệt là cho các cơ quan nhà nước; tổ chức huấn luyện, diễn tập đảm bảo an toàn, an ninh mạng cho Chính phủ số.

5. Giải pháp về cơ chế, chính sách

- Tăng cường hợp tác quốc tế; tăng cường áp dụng các hình thức hợp tác công tư, thuê dịch vụ để phát triển CNTT.

- Xây dựng các cơ chế chính sách thu hút, khuyến khích tạo điều kiện, ưu đãi cho các doanh nghiệp tham gia đầu tư, triển khai xây dựng các hệ thống, thành phần của CPĐT của BHXH Việt Nam; tạo điều kiện, hỗ trợ cho các hoạt động xây dựng, phát triển hình thành các sản phẩm, dịch vụ về hỗ trợ dạy học trực tuyến các phổ thông, cao đẳng/đại học.

- Xây dựng các quy chế, quy định liên quan đến bảo đảm an toàn an ninh thông tin, Quy trình giải quyết. xử lý các thủ tục hành chính liên thông điện tử giữa các cơ quan, đơn vị, địa phương của BHXH Việt Nam tạo cơ sở pháp lý cho việc triển khai các hệ thống thông tin liên thông các cấp của BHXH Việt Nam.

- Tăng cường công tác đánh giá chỉ số ứng dụng CNTT xây dựng CPĐT, đưa chỉ số này thành một trong các tiêu chí để chấm điểm thi đua và xét khen thưởng các cơ quan, đơn vị của BHXH Việt Nam.

- Tăng cường công tác quản lý nhà nước về CNTT, tham mưu, đề xuất, hướng dẫn, đôn đốc các cơ quan, đơn vị thực hiện triển khai CPĐT theo đúng Kiến trúc và lộ trình thực hiện.

Ngoài ra, các văn bản mà BHXH Việt Nam cần ban hành để triển khai Kiến trúc CPĐT BHXH Việt Nam gồm có:

- Kế hoạch triển khai Kiến trúc CPĐT BHXH Việt Nam giai đoạn 2020-2025.

- Quy trình quản lý đầu tư ứng dụng CNTT trên cơ sở đảm bảo phù hợp Khung kiến trúc CPĐT Việt Nam; Kiến trúc CPĐT BHXH Việt Nam;

- Quy trình triển khai các hệ thống ứng dụng của BHXH Việt Nam;

- Quy trình quản lý, kiểm soát, đánh giá chất lượng các dịch vụ công nghệ thông tin của BHXH Việt Nam;

- Quy định về kết nối, tích hợp phục vụ chia sẻ thông tin, dữ liệu BHXH Việt Nam đảm bảo bảo mật, an toàn thông tin;

- Quy định về quản lý, khai thác, vận hành và sử dụng các hệ thống thông tin dùng chung và các hệ thống thông tin chuyên BHXH Việt Nam;

- Quy định về quản lý, khai thác, vận hành hạ tầng kỹ thuật công nghệ thông tin, đảm bảo an toàn thông tin theo cấp độ;

- Quy định về các CSDL hoặc danh mục dữ liệu dùng chung của BHXH Việt Nam;

- Xây dựng chính sách ưu đãi, chính sách thu hút nguồn nhân lực CNTT chất lượng cao cho BHXH Việt Nam;

- Xây dựng quy chế về công bố thông tin trên Cổng/Trang thông tin điện tử của BHXH Việt Nam;

- Xây dựng và ban hành hệ thống văn bản chỉ đạo, Điều hành liên quan đến tiêu chuẩn kỹ thuật, tổ chức triển khai, khai thác mạng WAN, LAN, các TTDL; duy trì, vận hành hệ thống ứng dụng, CSDL tác nghiệp của BHXH Việt Nam;

- Xây dựng và ban hành các tiêu chuẩn kỹ thuật về các hệ thống đào tạo trực tuyến các cấp;

- Nghiên cứu xây dựng, quản lý cập nhật các chỉ tiêu, quy trình quản lý và đề xuất nhu cầu ứng dụng CNTT.

6. Giải pháp về tài chính

- Đầu tư có trọng tâm, trọng điểm, đảm bảo khả thi về nguồn lực triển khai;

- Đảm bảo xây dựng ứng dụng có tính cần thiết và khả thi cao, mang lại hiệu quả rõ rệt, tạo hiệu quả đầu tư lâu dài;

- Đảm bảo các thủ tục pháp lý, nguồn vốn theo đúng quy định của Nhà nước nói chung và của BHXH Việt Nam nói riêng;

- Xây dựng kế hoạch hàng năm với kinh phí chi tiết và trình các cấp có thẩm quyền phê duyệt;

- Thực hiện duy trì, mở rộng hoạt động thuê dịch vụ công nghệ thông tin trong cơ quan nhà nước nhằm đảm bảo khả năng vận hành, khai thác hệ thống CNTT của Ngành để giảm bớt áp lực về kinh phí, nhân sự;

- Hoàn thiện các cơ chế tài chính tạo điều kiện cho mọi loại hình doanh nghiệp công nghệ số nghiên cứu, đầu tư xây dựng các sản phẩm, dịch vụ phát triển CPĐT/Chính phủ số, trước hết là các cơ chế, chính sách về thuê dịch vụ, hợp tác theo hình thức đối tác công tư, sử dụng quỹ phát triển khoa học và công nghệ của doanh nghiệp, thuê, mua các dịch vụ số mới, tham gia các quỹ đầu tư, trung tâm đổi mới sáng tạo;

- Bảo đảm huy động mọi nguồn lực tài chính, tăng cường và đa dạng hóa các hình thức đầu tư, mua sắm, thuê dịch vụ công nghệ thông tin sử dụng các nguồn vốn hợp pháp theo quy định của pháp luật về vốn nhà nước và vốn đầu tư công (như đối tác công tư - PPP, vốn hỗ trợ phát triển chính thức - ODA. . . ) để triển khai các nhiệm vụ ưu tiên phát triển CPĐT.

7. Giải pháp duy trì Kiến trúc CPĐT

Đánh giá theo định kỳ Kiến trúc CPĐT của BHXH Việt Nam

Hàng năm BHXH Việt Nam cần thực hiện rà soát lại tầm nhìn, mục tiêu và chiến lược của BHXH Việt Nam, các văn bản định hướng phát triển CPĐT/CQĐT của Trung ương để tổ chức cập nhật tài liệu Kiến trúc CPĐT BHXH Việt Nam đã ban hành.

Kiến trúc CPĐT BHXH Việt Nam cần phải được xem xét để đảm bảo rằng:

- Kiến trúc hiện tại phản ánh trạng thái hiện tại của cơ sở hạ tầng CNTT.

- Kiến trúc đích cũng phản ánh chính xác tầm nhìn nghiệp vụ của tổ chức và những tiến bộ công nghệ phù hợp xảy ra từ phiên bản trước.

- Kế hoạch, lộ trình phản ánh các ưu tiên của tổ chức phù hợp với nguồn lực.

Các động lực lớn cho việc thay đổi có thể được phân loại trong bảng sau:

Phạm trù

Động lực thay đổi Kiến trúc Chính phủ điện tử

Động lực liên quan đến công nghệ

Các báo cáo về công nghệ mới

Việc giảm chi phí quản lý tài sản

Việc từ bỏ công nghệ

Các sáng kiến về tiêu chuẩn

Các động lực về nghiệp vụ

Phát triển nghiệp vụ thông thường

Các nghiệp vụ ngoại lệ

Các sáng tạo nghiệp vụ

Các sáng tạo công nghệ về nghiệp vụ

Thay đổi chiến lược

Các động lực khác

Tái cấu trúc tổ chức

Những khái niệm CNTT mới xảy ra

Đánh giá quy mô thay đổi

Sau khi đã nhận dạng được các động lực và Kiến trúc đã được đánh giá lại, bước tiếp theo là xác định quy mô thay đổi của Kiến trúc. Bước này cần phải được thực hiện bởi Ban Chỉ đạo ứng dụng CNTT của BHXH Việt Nam (Hỗ trợ bởi CIO và PMO để thu thập các thông tin cần thiết). Thay đổi có thể phân loại ra thành 3 mức như sau:

- Thay đổi đơn giản: Thay đổi đơn giản thông thường được xử lý thông qua các kỹ thuật quản lý thay đổi.

- Thay đổi tăng dần: Những thay đổi tăng dần có thể có khả năng được xử lý thông qua kỹ thuật thay đổi hoặc có thể đòi hỏi việc tái kiến trúc lại một phần tùy thuộc vào bản chất của sự thay đổi.

- Thay đổi tái kiến trúc: Thay đổi tái kiến trúc đòi hỏi phải đặt lại toàn bộ kiến trúc vào một vòng đời phát triển kiến trúc mới.

Ngoài ra để xác định thay đổi này thuộc dạng đơn giản, tăng dần hoặc tái kiến trúc thì các hoạt động sau đây cần phải tính đến.

- Ghi lại tất cả các sự kiện có thể ảnh hưởng đến kiến trúc.

- Phân bổ nguồn lực và quản lý cho các nhiệm vụ kiến trúc.

- Các quy trình và các cơ quan, đơn vị có trách nhiệm bố trí nguồn lực để thực thi kiến trúc.

- Đánh giá những tác động.

X. PHỤ LỤC

1. Phụ lục 1: Mô hình tham chiếu nghiệp vụ BHXH Việt Nam

2. Phụ lục 2: Danh sách các TTHC hiện có của BHXH Việt Nam

3. Phụ lục 3: Mô hình tham chiếu dữ liệu BHXH Việt Nam

4. Phụ lục 4: Mô hình tham chiếu ứng dụng BHXH Việt Nam

5. Phụ lục 5: Mô hình tham chiếu công nghệ BHXH Việt Nam

6. Phụ lục 6: Mô hình tham chiếu an toàn thông tin BHXH Việt Nam

XI. DANH MỤC TÀI LIỆU THAM KHẢO

1. Luật Công nghệ thông tin ngày 29/6/2006.

2. Luật Giao dịch điện ngày 29/11/2005.

3. Nghị định số 26/2007/NĐ-CP ngày 15/02/2007 của Chính phủ về việc quy định chi tiết thi hành Luật Giao dịch điện tử về chữ ký số và dịch vụ chứng thực chữ ký số.

4. Nghị định số 64/2007/NĐ-CP ngày 10/4/2007 của Chính phủ về việc ứng dụng công nghệ thông tin trong hoạt động của cơ quan Nhà nước.

5. Nghị định số 43/2011/NĐ-CP ngày 13/6/2011 của Chính phủ quy định về việc cung cấp thông tin và dịch vụ công trực tuyến trên trang thông tin điện tử hoặc cổng thông tin điện tử của cơ quan nhà nước.

6. Nghị định số 106/2011/NĐ-CP ngày 23/11/2011 của Chính phủ sửa đổi, bổ sung một số điều của Nghị định số 26/2007/NĐ-CP của Chính phủ ngày 15/02/2007 quy định chi tiết thi hành Luật giao dịch điện tử về chữ ký số và dịch vụ chứng thực chữ ký số.

7. Nghị định số 61/2018/NĐ-CP ngày 23/4/2018 của Chính phủ về thực hiện cơ chế một cửa, một cửa liên thông trong giải quyết thủ tục hành chính.

8. Nghị quyết số 36-NQ/TW ngày 01/7/2014 của Bộ Chính trị (khóa XI) về đẩy mạnh ứng dụng phát triển công nghệ thông tin đáp ứng yêu cầu phát triển bền vững và hội nhập quốc tế.

9. Nghị quyết số 17/NQ-CP ngày 07/3/2019 của Chính phủ về một số nhiệm vụ, giải pháp trọng tâm phát triển chính phủ điện tử giai đoạn 2019 - 2020, định hướng đến 2025;

10. Quyết định số 698/QĐ-TTg ngày 01/06/2009 của Thủ tướng Chính phủ về việc phê duyệt Kế hoạch tổng thể phát triển nguồn nhân lực công nghệ thông tin đến năm 2015 và định hướng đến năm 2020.

11. Quyết định số 63/2010/QĐ-TTg ngày 13/01/2010 của Thủ tướng Chính phủ về việc phê duyệt Quy hoạch phát triển ATTT số quốc gia đến 2020.

12. Quyết định số 1755/QĐ-TTg ngày 22/09/2010 của Thủ tướng Chính phủ về việc phê duyệt Đề án “Đưa Việt Nam sớm trở thành nước mạnh về công nghệ thông tin và truyền thông”.

13. Quyết định số 1819/QĐ-TTg ngày 26/10/2015 của Thủ tướng Chính phủ về phê duyệt Chương trình quốc gia về ứng dụng CNTT trong hoạt động của cơ quan nhà nước giai đoạn 2016 - 2020.

14. Quyết định số 392/QĐ-TTg ngày 27/3/2015 của Thủ tướng Chính phủ về việc phê duyệt Chương trình mục tiêu phát triển ngành công nghiệp CNTT đến năm 2020, tầm nhìn đến năm 2025.

15. Quyết định số 2323/QĐ-BTTTT ngày 31/12/2019 của Bộ trưởng Bộ Thông tin và Truyền thông về việc ban hành Khung Kiến trúc CPĐT Việt Nam, Phiên bản 2.0;

16. Thông tư số 39/2017/TT-BTTTT ngày 15/12/2017 của Bộ Thông tin và Truyền thông ban hành Danh mục tiêu chuẩn kỹ thuật về ứng dụng công nghệ thông tin trong cơ quan nhà nước.

17. Thông tư số 32/2017/TT-BTTTT ngày 15/11/2017 của Bộ Thông tin và Truyền thông Quy định về việc cung cấp dịch vụ công trực tuyến và bảo đảm khả năng và bảo đảm khả năng truy cập thuận tiện đối với trang thông tin điện tử hoặc cổng thông tin điện tử của cơ quan nhà nước.

18. Thông tư số 39/2017/TT-BTTTT ngày 15/12/2017 của Bộ Thông tin và Truyền thông ban hành Danh mục tiêu chuẩn kỹ thuật về ứng dụng công nghệ thông tin trong cơ quan nhà nước.

19. Công văn số 1665/VPCP-KSTT ngày 13/02/2018 của Văn phòng Chính phủ về việc liên kết, chia sẻ dữ liệu giữa các hệ thống thông tin một cửa điện tử.

20. Thông tư số 25/2014/TT-BTTTT ngày 30/12/2014 của Bộ Thông tin và Truyền thông về việc quy định về triển khai các hệ thống thông tin có quy mô và phạm vi từ trung ương đến địa phương.

21. Công văn số 631/THH-THHT ngày 22/05/2020 của Bộ Thông tin và Truyền thông về việc hướng dẫn yêu cầu về chức năng, tính năng kỹ thuật của Nền tảng nền tảng chia sẻ, tích hợp dùng chung cấp bộ, cấp tỉnh (Phiên bản 1.0).

 

 

Nội dung văn bản đang được cập nhật

Quyết định 2358/QĐ-BHXH năm 2022 phê duyệt Kiến trúc Chính phủ điện tử ngành Bảo hiểm xã hội Việt Nam, phiên bản 2.0 do Tổng Giám đốc Bảo hiểm xã hội Việt Nam ban hành

Số hiệu: 2358/QĐ-BHXH
Loại văn bản: Quyết định
Nơi ban hành: Bảo hiểm xã hội Việt Nam
Người ký: Đào Việt Ánh
Ngày ban hành: 19/09/2022
Ngày hiệu lực: Đã biết
Tình trạng: Đã biết
Văn bản được hướng dẫn - [0]
Văn bản được hợp nhất - [0]
Văn bản bị sửa đổi bổ sung - [0]
Văn bản bị đính chính - [0]
Văn bản bị thay thế - [0]
Văn bản được dẫn chiếu - [115]
Văn bản được căn cứ - [32]
Văn bản liên quan ngôn ngữ - [0]

Văn bản đang xem

Quyết định 2358/QĐ-BHXH năm 2022 phê duyệt Kiến trúc Chính phủ điện tử ngành Bảo hiểm xã hội Việt Nam, phiên bản 2.0 do Tổng Giám đốc Bảo hiểm xã hội Việt Nam ban hành

Văn bản liên quan cùng nội dung - [7]
Văn bản hướng dẫn - [0]
Văn bản hợp nhất - [0]
Văn bản sửa đổi bổ sung - [0]
Văn bản đính chính - [0]
Văn bản thay thế - [0]
Hãy đăng nhập hoặc đăng ký Tài khoản để biết được tình trạng hiệu lực, tình trạng đã bị sửa đổi, bổ sung, thay thế, đính chính hay đã được hướng dẫn chưa của văn bản và thêm nhiều tiện ích khác
Loading…