Thông báo mời thầu

Thuê dịch vụ giám sát bảo đảm an toàn thông tin tại Trung tâm Hạ tầng thông tin

Tìm thấy: 20:49 26/09/2020
Số TBMT
20200972457-00
Công bố
20:48 26/09/2020
Loại thông báo
Thông báo thực
Lĩnh vực
Phi tư vấn
Tên dự án
Thuê dịch vụ giám sát bảo đảm an toàn thông tin tại Trung tâm Hạ tầng thông tin
Hình thức
Đăng lần đầu
Gói thầu
Thuê dịch vụ giám sát bảo đảm an toàn thông tin tại Trung tâm Hạ tầng thông tin
Phân loại
Hoạt động chi thường xuyên
Nguồn vốn
Ngân sách nhà nước
Số hiệu KHLCNT
Tên KHLCNT
Thuê dịch vụ giám sát bảo đảm an toàn thông tin tại Trung tâm Hạ tầng thông tin
Phương thức
Một giai đoạn một túi hồ sơ
Loại hợp đồng
Trọn gói
Thực hiện trong
Để xem đầy đủ thông tin mời bạn Đăng nhập hoặc Đăng ký
Hình thức LCNT
Đấu thầu rộng rãi trong nước
Thực hiện tại
Tỉnh Vĩnh Phúc

Tham dự thầu:

Hình thức
Đấu thầu qua mạng
Nhận HSDT từ
20:48 26/09/2020
đến
09:00 06/10/2020
Mua hồ sơ
Miễn phí
Nơi nhận HSDT
Để xem đầy đủ thông tin mời bạn Đăng nhập hoặc Đăng ký

Mở thầu:

Mở thầu vào
09:00 06/10/2020
Mở thầu tại
Dự toán gói thầu
Để xem đầy đủ thông tin mời bạn Đăng nhập hoặc Đăng ký
Bằng chữ
Để xem đầy đủ thông tin mời bạn Đăng nhập hoặc Đăng ký
Kết quả mở thầu
Xem chi tiết tại đây. Bạn muốn nhận thông báo kết quả mở thầu tự động qua email, hãy nâng cấp tài khoản VIP1.
Kết quả lựa chọn nhà thầu
Xem chi tiết tại đây. Bạn muốn nhận thông báo kết quả lựa chọn nhà thầu tự động qua email, hãy nâng cấp tài khoản VIP1.

Bảo đảm dự thầu:

Hình thức
Thư bảo lãnh
Số tiền
15.000.000 VND
Bằng chữ
Mười lăm triệu đồng chẵn
Hồ sơ mời thầu

Để tải về, mời bạn Đăng nhập hoặc Đăng ký

File dung lượng lớn chỉ có thể tải về bằng Internet Explorer, vui lòng xem hướng dẫn tại đây!

Tiện ích dành cho bạn:

Theo dõi thông tin thầu
Chức năng Theo dõi gói thầu giúp bạn nhanh chóng và kịp thời nhận thông báo qua email các thay đổi của gói thầu "Thuê dịch vụ giám sát bảo đảm an toàn thông tin tại Trung tâm Hạ tầng thông tin". Ngoài ra, bạn cũng sẽ nhận được thông báo kết quả mời thầu và kết quả lựa chọn nhà thầu khi kết quả được đăng tải lên hệ thống.
Nhận thông báo mời thầu tương tự qua email
Để trở thành một trong những người đầu tiên nhận qua email các thông báo mời thầu của các gói thầu tương tự gói: "Thuê dịch vụ giám sát bảo đảm an toàn thông tin tại Trung tâm Hạ tầng thông tin" ngay khi chúng được đăng tải, hãy đăng ký sử dụng gói VIP 1 của DauThau.INFO.
Đã xem: 76

Tóm tắt nội dung chính của gói thầu:

Chương III. TIÊU CHUẨN ĐÁNH GIÁ E-HSDT
Mục 1. Đánh giá tính hợp lệ của E-HSDT
E-HSDT của nhà thầu được đánh giá là hợp lệ khi đáp ứng đầy đủ các nội dung
sau đây:
1. Có bảo đảm dự thầu không vi phạm một trong các trường hợp quy định tại
Mục 17.2 E-CDNT. Thư bảo lãnh phải được đại diện hợp pháp của ngân hàng
hoặc tổ chức tín dụng hoạt động hợp pháp tại Việt Nam ký tên với giá trị và thời
hạn hiệu lực, tên của Bên mời thầu (đơn vị thụ hưởng) theo quy định tại Mục
17.1 E-CDNT.
2. Không có tên trong hai hoặc nhiều E-HSDT với tư cách là nhà thầu chính
(nhà thầu độc lập hoặc thành viên trong liên danh) đối với cùng một gói thầu.
3. Có thỏa thuận liên danh được đại diện hợp pháp của từng thành viên liên danh
ký tên, đóng dấu (nếu có). Trong thỏa thuận liên danh phải nêu rõ nội dung công
việc cụ thể, ước tính giá trị tương ứng mà từng thành viên trong liên danh sẽ
thực hiện, trách nhiệm của thành viên đại diện liên danh sử dụng chứng thư số
của mình để tham dự thầu, thực hiện bảo đảm dự thầu;
Trường hợp có sự sai khác giữa thông tin về bảo đảm dự thầu, thỏa thuận liên
danh mà nhà thầu kê khai trên Hệ thống và thông tin trong file quét (scan) thư
bảo lãnh, thỏa thuận liên danh thì căn cứ vào thông tin trong file quét (scan) thư
bảo lãnh dự thầu, thỏa thuận liên danh để đánh giá.
4. Nhà thầu bảo đảm tư cách hợp lệ theo quy định tại Mục 5 E-CDNT.
Nhà thầu có E-HSDT hợp lệ được xem xét, đánh giá trong các bước tiếp theo.
Mục 2. Tiêu chuẩn đánh giá về năng lực và kinh nghiệm
Đối với nhà thầu liên danh thì năng lực, kinh nghiệm được xác định bằng tổng
năng lực, kinh nghiệm của các thành viên liên danh song phải bảo đảm từng
thành viên liên danh đáp ứng năng lực, kinh nghiệm đối với phần việc mà thành
viên đó đảm nhận trong liên danh; nếu bất kỳ thành viên nào trong liên danh
không đáp ứng về năng lực, kinh nghiệm thì nhà thầu liên danh được đánh giá là
không đáp ứng yêu cầu.
Năng lực và kinh nghiệm của nhà thầu phụ sẽ không được xem xét khi đánh giá EHSDT của nhà thầu chính. Bản thân nhà thầu chính phải đáp ứng các tiêu chí về
năng lực và kinh nghiệm (không xét đến năng lực và kinh nghiệm của nhà thầu phụ).
Việc đánh giá về năng lực và kinh nghiệm được thực hiện theo các tiêu chuẩn
đánh giá quy định dưới đây, nhà thầu được đánh giá là đạt về năng lực và kinh
nghiệm khi đáp ứng tất cả các tiêu chuẩn đánh giá.
2.1. Tiêu chuẩn đánh giá về năng lực và kinh nghiệm:
Tiêu chuẩn đánh giá về năng lực, kinh nghiệm thực hiện theo Mẫu số 03
Chương IV. Biểu mẫu này được số hóa dưới dạng webform trên Hệ thống.
2.2. Tiêu chuẩn đánh giá về nhân sự chủ chốt:

Tiêu chuẩn đánh giá về nhân sự chủ chốt thực hiện theo Mẫu số 04 Chương IV.
Biểu mẫu này được số hóa dưới dạng Webform trên Hệ thống.
Mục 3. Tiêu chuẩn đánh giá về kỹ thuật
Sử dụng tiêu chí đạt, không đạt; các tiêu chí đánh giá đối với thông số kỹ thuật,
quy cách sản phẩm đầu ra, tiêu chuẩn, chất lượng dịch vụ bao gồm:
Tiêu chuẩn đánh giá về kỹ thuật theo tiêu chí đạt, không đạt.
TT
(1)
I

Mức độ đáp ứng

Nội dung yêu cầu
(2)
Giải pháp và phương pháp luận:

Đạt
(3)

Không đạt
(4)
Không trình bày hiểu biết về
gói thầu hoặc có trình bày
nhưng sơ sài hoặc thiếu nội
dung cơ bản
Không trình bày hoặc có trình
bày nhưng sơ sài hoặc thiếu
nội dung cơ bản so với điều
khoản tham chiếu

1

Hiểu rõ mục đích gói
thầu

2

Cách tiếp cận và
phương pháp luận

Trình bày một cách rõ ràng chi
tiết, phù hợp với phạm vi cung
cấp dịch vụ

Kế hoạch triển khai

Có đưa ra kế hoạch triển khai
các nhiệm vụ một cách khoa
học, hợp lý, trình bày một cách
rõ ràng chi tiết về từng mốc
thời gian cho từng nhiệm vụ

Không trình bày hoặc có trình
bày nhưng sơ sài hoặc thiếu
nội dung cơ bản, kế hoạch
triển khai không hợp lý
Không bố trí nhân sự hoặc có
bố trí nhân sự thực hiện gói
thầu nhưng không cụ thể hoặc
chưa phù hợp với chương
trình và kế hoạch thực hiện
nhiệm vụ

3

Hiểu rõ về gói thầu và trình
bày chi tiết về từng vấn đề

4

Bố trí nhân sự

Bố trí nhân sự chi tiết phù hợp
với chương trình và kế hoạch
thực hiện nhiệm vụ

5

Cam kết thời gian
thực hiện gói thầu

Có cam kết tiến độ thực hiện
gói thầu đáp ứng yêu cầu của
HSMT

Mức độ đáp ứng về
khả năng huy động
máy móc, thiết bị chủ
yếu

Có tài liệu chứng minh khả
năng huy động đầy đủ máy
móc, thiết bị chủ yếu phục vụ
gói thầu

Không có tài liệu chứng minh

Không có hợp đồng tương tự
chậm tiến độ hoặc bỏ dở do lỗi
của nhà thầu.

Có hợp đồng tương tự chậm
tiến độ hoặc bỏ dở do lỗi của
nhà thầu.

6

II
1

Uy tín của nhà thầu
Uy tín của nhà thầu
thông qua việc thực
hiện các hợp đồng
tương tự trước đó từ
khi thành lập đến nay.
Kết luận

“Đạt” khi tất cả các nội dung
nêu trên đều đạt

Không có cam kết tiến độ
thực hiện gói thầu đáp ứng
yêu cầu của HSMT
khả năng huy động đầy đủ
máy móc, thiết bị chủ yếu
phục vụ gói thầu

“Không đạt” khi bất kỳ một
nội dung nào nêu trên “
không đạt”

Tiêu chí tổng quát được đánh giá là đạt khi tất cả các tiêu chí chi tiết cơ bản
được đánh giá là đạt và các tiêu chí chi tiết không cơ bản được đánh giá là đạt
hoặc chấp nhận được.
E-HSDT được đánh giá là đáp ứng yêu cầu về kỹ thuật khi có tất cả các tiêu chí
tổng quát đều được đánh giá là đạt.
Mục 4. Tiêu chuẩn đánh giá về giá: Áp dụng Phương pháp giá thấp nhất:
Cách xác định giá thấp nhất theo các bước sau đây:
Bước 1. Xác định giá dự thầu, giá dự thầu sau giảm giá (nếu có);
Bước 2. Xếp hạng nhà thầu: E-HSDT có giá dự thầu sau khi trừ đi giá trị giảm
giá (nếu có) thấp nhất được xếp hạng thứ nhất.

Chương V. YÊU CẦU VỀ KỸ THUẬT
Yêu cầu về kỹ thuật bao gồm các nội dung cơ bản như sau:
1. Giới thiệu chung về gói thầu
- Tên gói thầu: Thuê dịch vụ giám sát bảo đảm an toàn thông tin tại Trung tâm Hạ
tầng thông tin.
- Thời gian thực hiện hợp đồng: 27 tháng.
- Phạm vi công việc của gói thầu: Thuê dịch vụ giám sát bảo đảm an toàn thông tin
tại Trung tâm Hạ tầng thông tin.
2. Yêu cầu về kỹ thuật
2.1. Yêu cầu về kiến trúc thiết bị quan trắc giám sát an toàn mạng
Hệ thống giám sát với các bộ cảm biến được lắp đặt trực tiếp tại hệ thống của
Trung tâm dữ liệu và thiết lập kết nối đến đơn vị cung cấp dịch vụ giám sát nhằm
thực hiện theo dõi, giám sát liên tục 24 giờ trong ngày và 7 ngày trong tuần để thu
thập, phân tích các dữ kiện, nhật ký liên quan đến hệ thống được giám sát nhằm
phát hiện sớm các nhân tố có thể gây nguy hiểm tới an toàn thông tin của hệ thống
được giám sát, giúp kịp thời phát hiện, cảnh báo sớm các nguy cơ, sự cố an toàn
mạng để chủ động phòng ngừa, hỗ trợ hướng dẫn công tác ngăn chặn, ứng cứu, xử
lý sự cố, đảm bảo sự an toàn, bí mật thông tin của hệ thống được giám sát.
Để giảm thiểu tối đa rủi ro trong quá trình triển khai và giám sát, đề nghị thực hiện
giám sát an toàn thông tin ở chế độ thụ động và không ảnh hưởng trực tiếp đến
đường truyền của các đơn vị được giám sát an toàn thông tin. Mô hình như sau:

Dịch vụ giám sát được thực hiện dựa trên các cảm biến phát hiện xâm nhập đặt tại
các vùng mạng biên và các nguồn nhật ký (Log) các thiết bị, hệ điều hành và ứng
dụng được giám sát
2.2. Yêu cầu về Trung tâm giám sát:

Trung tâm giám sát sẽ tổng hợp, phân tích, phân loại thông tin dữ liệu thu thập
được thông qua các giải pháp quản lý an ninh thông tin và quản lý sự kiện an ninh
(SIEM).
Các thành phần chính của hệ thống SIEM bao gồm:
- Thành phần thu thập nhật ký: thu thập log từ các thiết bị trong hệ thống, tổng hợp
nhiều SmartConnector nhằm nâng cao hiệu quả, sự tiện lợi và nâng cao mức độ an
toàn trong quá trình sử dụng.
- Thành phần thu thập sẽ kết nối tới hệ thống nhằm thu nhận thông tin cảnh báo về
an toàn thông tin và gửi về thành phần lưu trữ nhật ký theo thời gian thực. Thành
phần thu thập có thể triển khai linh hoạt theo mô hình Agent hoặc Agentless tùy
thuộc vào các đối tượng tích hợp và chính sách của mỗi mạng giám sát.
- Thành phần lưu trữ: quản lý nhật ký được tối ưu hóa cho thông lượng sự kiện cực
kỳ cao, lưu trữ dài hạn hiệu quả và phân tích dữ liệu nhanh chóng.
- Thành phần lưu trữ thực hiện lưu trữ thông tin cảnh bảo nhận được từ thành phần
thu thập. Toàn bộ dữ liệu thu thập sẽ được lưu trữ tại đây trong thời dài để phục vụ
việc tra cứu thông tin, hỗ trợ điều tra sự cố. Đội ngũ quản trị thực hiện phân tích dữ
liệu trong quá khứ trên thành phần lưu trữ. Tại thành phần lưu trữ được cấu hình để
chuyển dữ liệu cần phân tích lên thành phần phân tích.
- Thành phần phân tích: quản lý sự kiện và thông tin bảo mật, thu thập và phân tích
dữ liệu bảo mật từ các thiết bị không đồng nhất trên hệ thống mạng và cung cấp
chế độ xem tập trung, thời gian thực về tất các thiết bị được quan tâm
- Thành phần sẽ phân tích và đưa ra các thông tin cảnh báo tổng hợp về tấn công,
xâm hại hệ thống hoặc các hành vi vi phạm qui định về an toàn thông tin. Đội ngũ
quản trị hệ thống sẽ thực hiện chủ yêu các công việc theo dõi, phân tích, báo cáo
về tình hình an ninh thông qua giao diện quản trị của thành phần phân tích sự kiện.
- Thành phần quản trị tập trung: quản lý tập trung các thiết bị Sensor
2.3. Yêu cầu về kết nối
- Kết nối về trung tâm giám sát: Thiết bị quan trắc giám sát an toàn mạng tại các
điểm giám sát có cơ chế kết nối về trung tâm giám sát để phục vụ giám sát an toàn
thông tin và cảnh báo
- Log dữ liệu giám sát phải được gửi thông qua kênh truyền được mã hóa SSL giữa
thành phần Sensor (đặt tại Trung tâm dữ liệu hạ tầng) và thành phần quản lý tập
trung các thành phần quan trắc đặt tại trung tâm giám sát.
- Bảo mật dữ liệu giám sát được mã hóa SSL qua cấu hình trong thành phần Sensor
và thành phần quản lý tập trung, cụ thể:
+ Management Host: địa chỉ IP Public của thành phần sensor hoặc thành phần DC.
+ Registration Key: khóa để thiết lập kênh truyền giữa thành phần Sensor và thành
phần DC.
- Kết nối, chia sẻ thông tin với hệ thống giám sát quốc gia: Thực hiện kết nối, chia
sẻ thông tin với hệ thống giám sát quốc gia của Cục An toàn thông tin, Bộ Thông
tin và Truyền thông.
2.4. Yêu cầu kỹ thuật
STT
Nội dung
Yêu cầu

STT

Nội dung

1

Vị trí đặt thiết bị
giám sát an toàn
mạng

2

Cấp địa chỉ IP cho
thiết bị giám sát

3

Quản trị thiết bị
giám sát an toàn
mạng từ xa

4

5

Yêu cầu
Được đặt trong môi trường tiêu chuẩn:
- Hệ thống điện, UPS (cung cấp nguồn điện ổn định
và có nguồn cấp điện dự phòng,...)
- Hệ thống nguồn điện, cáp mạng tới các tủ Rack
- Hệ thống kiểm soát nhiệt độ, độ ẩm
- Hệ thống phòng cháy chữa cháy (phòng cháy, cảnh
báo khói sớm)
- Hệ thống tiếp địa và chống sét
- Hệ thống giám sát vào ra
03 địa chỉ IP Local (Phục vụ cấu hình IP cho thiết bị
Sensor)
02 địa chỉ IP Public (Phục vụ việc kết nối thiết bị
giám sát liên thông về Trung tâm giám sát an toàn
mạng của nhà thầu)
Kênh kết nối an toàn VPN

Mở cổng trên firewall
- UDP/53
- TCP/80
Thiết lập luật bảo
- TCP/443
mật trên thiết bị
- TCP/22
tường lửa
- UDP/TCP/902
- TCP/8305
- TCP/514
Cấu hình Port
Cấu hình Port Monitoring (SPAN) trích rút dữ liệu 2
Monitoring (SPAN) chiều trên thiết bị chuyển mạch
trên thiết bị chuyển
mạch

2.5. Yêu cầu kết quả đầu ra của dịch vụ bao gồm:
- Giám sát và cảnh báo dựa trên dấu hiệu bất thường chiều inbound và outbound tại
vùng mạng giám sát nhằm phát hiện cảnh báo:
Dò quét lỗ hổng ATTT
Dò quét tấn công vét cạn mật khẩu
Dò quét tấn công CSDL (đối với các kết nối không mã hóa)
Phát hiện các kết nối đến các tên miền điều khiển mã độc C&C
Kết hợp với các bộ luật xử lý tương quan từ đơn vị cung cấp dịch vụ để đưa ra các
cảnh báo sớm rủi ro về ATTT.
Cảnh báo ATTT xảy ra ở mức thiết bị, hệ điều hành và ứng dụng được giám sát.
- Phân tích và xử lý tương quan sự kiện của nhật ký (Log) thiết bị, hệ điều hành
hay ứng dụng.
- Xác định mức độ ảnh hưởng của sự cố ATTT khi xảy ra.

- Đưa ra các phương án xử lý tạm thời, giảm thiểu rủi ro ATTT trong trường hợp
hệ thống có sự kiện/sự cố về ATTT.
- Chia sẻ thông tin với hệ thống giám sát quốc gia của Cục An toàn thông tin, Bộ
Thông tin và Truyền thông
- Xây dựng Báo cáo về tình hình ATTT theo định kỳ theo tuần và tháng.
Nội dung thuê dịch vụ
T
T

1

Hạng mục
công việc

Nội dung

Kết quả đầu ra

Thiết lập hệ
thống cảm
biến giám sát

Triển khai hệ thống giám sát ATTT
theo từng mức độ mà khách hàng lựa
chọn. Sẽ bao gồm một hoặc tất các
thành phần sau:
- Lắp đặt thiết bị cảm biến phát hiện
xâm nhập trái phép
- Cấu hình các thiết bị để thu thập
các sự kiện, logfile từ hệ thống được
giám sát của khách hàng

Thực hiện lắp đặt/ cấu
hình hệ thống giám
sát ATTT theo mức
độ giám sát khách
hàng đã lựa chọn ở
bước 1

Thực hiện thiết lập
Triển khai đường kết nối từ trung
đường kết nối từ hệ
tâm giám sát ATTT của nhà thầu
thống của Trung tâm
đến hệ thống cần giám sát của Trung HTTT Vĩnh Phúc về
tâm HTTT Vĩnh Phúc.
trung tâm Giám sát
của nhà thầu
Bản danh sách các
Thống nhất các đầu mối, kênh liên
đầu mối, kênh liên lạc
lạc phối hợp thực hiện giám sát
tương ứng với từng
ATTT của 2 bên
vai trò trách nhiệm xử
lý phối hợp của 2 bên.

2

Triển khai
kênh kết nối
giám sát

3

Thống nhất
đầu mối và
kênh phối hợp

4

Vận hành và
trực hệ thống
giám sát an
toàn thông tin
mạng

Hệ thống giám sát vận hành liên tục, - Hệ thống giám sát
thực hiện công tác giám sát, theo dõi vận hành tốt 24/7.
các hệ thống được giám sát 24/7.
- Nhật ký hoạt động
của thiết bị.

5

Phân tích sự
kiện, sự cố an
toàn thông tin
mạng chuyên
sâu (sự kiện
ATTT bất
thường, nguy
hiểm trong
tháng)

- Chuyên gia nhà thầu liên tục thu
thập, phân tích các sự kiện, nhật ký
có dấu hiệu nguy cơ mất an toàn
mạng để phát hiện kịp thời các tấn
công, sự cố, các điểm yếu, lỗ hổng
bảo mật trong hệ thống được giám
sát và các xu hướng tấn công, các
khuyến nghị phòng ngừa để cảnh
báo cho khách hàng.
- Nghiên cứu phân tích các hình thức
tấn công.

- Cảnh báo, báo cáo
ngay khi phát hiện có
sự cố, tấn công, lỗ
hổng ATTT đối với
hệ thống;
- Báo cáo giám sát
cảnh báo an toàn
mạng thường kỳ
(ngày, tuần, tháng
theo cam kết dịch vụ)
và báo cáo cảnh báo

T
T

6

7

8

9

Hạng mục
công việc

Nghiên cứu,
cập nhật, điều
chỉnh hệ thống
giám sát phù
hợp điều kiện
thực tế và kỹ
thuật tấn công
mới
Kết nối dữ liệu
về Trung tâm
Giám sát an
toàn không
gian mạng
quốc gia
(NCSC)

Tổng hợp, xây
dựng báo cáo
tuần, tháng

Hướng dẫn,
thỏa thuận về
quy trình, cách
thức phối hợp
trong giám sát,
phân tích,
cảnh báo sự cố
ATTT

Đề xuất
phương án xử
lý và hỗ trợ tư
10 vấn, hướng
dẫn khách
hàng cách
thức xử lý

Nội dung

Kết quả đầu ra

- Nghiên cứu phương án khắc phục,
đánh giá khả năng tấn công với các
đối tượng liên quan.

đột xuất khi phát hiện
sự cố.

- Nghiên cứu, tối ưu hóa thiết bị
quan trắc.
- Nghiên cứu, tối ưu hóa hệ thống
giám sát trung tâm.

Chia sẻ nội dung giám sát về Trung
tâm NCSC

- Thực hiện phân tích, tổng hợp, lập
và gửi Báo cáo giám sát cảnh báo an
toàn mạng thường kỳ (ngày, tuần,
tháng theo cam kết dịch vụ) và báo
cáo cảnh báo đột xuất khi phát hiện
nguy cơ, sự cố, tấn công hoặc lỗ
hổng) cho khách hàng.
Nhà thầu tiến hành hướng dẫn, trao
đổi về quy trình giám sát, phân tích,
cảnh báo nguy cơ, sự cố ATTT và
cách thức phối hợp trong quá trình
giám sát cho các đầu mối của Trung
tâm HTTT Vĩnh Phúc. Trao đổi,
thỏa thuận để xác định cách thức
phối hợp, làm việc, xử lý các nội
dung phát sinh.
- Nghiên cứu, phân tích, đề xuất
cách thức, phương pháp đối phó,
ứng cứu, xử lý, khắc phục sự cố, lỗ
hổng, điểm yếu, tấn công được phát
hiện ;
- Hỗ trợ hướng dẫn, tư vấn cho
khách hàng phương án xử lý, khắc

- Các luật trên thiết bị
giám sát.
- Hệ thống log được
tối ưu.

Dữ liệu lưu tại Trung
tâm NCSC

Các báo cáo ngày,
tuần và đột xuất

Biên bản ghi nhận kết
quả trao đổi, làm việc.

Các hướng dẫn, tư
vấn, hỗ trợ của nhà
thầu cho Trung tâm
HTTT Vĩnh Phúc để
khắc phục, xử lý sự
cố

T
T

Hạng mục
công việc

Nội dung

Kết quả đầu ra

phục

3.2. Danh mục quy chuẩn, tiêu chuẩn kỹ thuật áp dụng cho hệ thống CNTT
Thông số kỹ thuật áp dụng phù hợp với danh mục các tiêu chuẩn ứng dụng CNTT
trong các cơ quan nhà nước được quy định tại Thông tư số 22/2013/TT-BTTTT
ngày 23 tháng 12 năm 2013 của Bộ trưởng Bộ Thông tin và Truyền thông về danh
mục các tiêu chuẩn kỹ thuật ứng dụng công nghệ thông tin trong cơ quan nhà
nước, gồm:
Các tiêu chuẩn kết nối
Các tiêu chuẩn tích hợp dữ liệu
Các tiêu chuẩn truy cập thông tin
Các tiêu chuẩn an toàn thông tin
Nội dung Thông tư số 22/2013/TT-BTTTT ngày 23/12/2013 của Bộ Thông tin và
Truyền thông công bố Danh mục tiêu chuẩn kỹ thuật về ứng dụng CNTT trong cơ
quan nhà nước như sau:
TT Loại
Ký hiệu
Tên đầy đủ của
Quy định
tiêu chuẩn
tiêu chuẩn tiêu chuẩn
áp dụng
1
Tiêu chuẩn về kết nối
1.1 Truyền siêu
HTTP v1.1 Hypertext Transfer Protocol Bắt buộc áp dụng
văn bản
version 1.1
1.2 Truyền tệp tin FTP
File Transfer Protocol
Bắt buộc áp dụng
HTTP v1.1 Hypertext Transfer Protocol một hoặc cả hai
tiêu chuẩn
version 1.1
WebDAV Web-based Distributed
Khuyến nghị áp
Authoring and Versioning
dụng
1.3 Truyền, phát
RTSP
Real-time Streaming
Khuyến nghị áp
luồng âm
Protocol
dụng
thanh/ hình ảnh RTP
Real-time Transport
Khuyến nghị áp
Protocol
dụng
RTCP
Real-time Control Protocol Khuyến nghị áp
dụng
1.4 Truyền thư
SMTP/
Simple Mail Transfer
Bắt buộc áp dụng
điện tử
MIME
Protocol/Multipurpose
Internet Mail Extensions
1.5 Cung cấp dịch POP3
Post Office Protocol
Bắt buộc áp dụng
vụ truy cập
version 3
cả hai tiêu chuẩn
hộp thư điện tử IMAP
đối với máy chủ
Internet Message Access
4rev1
Protocol version 4 revision
1
1.6 Truy cập
LDAP v3
Lightweight Directory
Bắt buộc áp dụng
thư mục
Access Protocol version 3
1.7 Dịch vụ
DNS
Domain Name System
Bắt buộc áp dụng
tên miền

TT

Loại
tiêu chuẩn
1.8 Giao vận mạng
có kết nối
1.9 Giao vận mạng
không kết nối
1.10 Liên mạng
LAN/WAN

Ký hiệu
tiêu chuẩn
TCP
UDP

Tên đầy đủ của
tiêu chuẩn
Transmission Control
Protocol
User Datagram Protocol

IPv4
IPv6

Internet Protocol version 4
Internet Protocol version 6

1.11 Mạng cục bộ
không dây

IEEE
802.11g

Institute of Electrical and
Electronics Engineers
Standard (IEEE) 802.11g
Institute of Electrical and
Electronics Engineers
Standard (IEEE) 802.11n
Wireless Application
Protocol version 2.0

IEEE
802.11n
1.12 Truy cập
Internet
với thiết bị
không dây
1.13 Dịch vụ Web

WAP v2.0

SOAP v1.2
WSDL
v1.1
UDDI v3

1.14 Dịch vụ đồng
NTP v3
bộ thời gian
2
Tiêu chuẩn về tích hợp dữ liệu
2.1 Ngôn ngữ định XML v1.0
dạng văn bản
(5th
Edition)
XML v1.1
2.2

2.3

2.4

Ngôn ngữ định
dạng văn bản
cho giao dịch
điện tử
Định nghĩa
các lược đồ
trong tài liệu
XML
Biến đổi

Simple Object Access
Protocol version 1.2
Web Services Description
Language version 1.1
Universal Description,
Discovery and Integration
version 3
Network Time Protocol
version 3

Quy định
áp dụng
Bắt buộc áp dụng
Bắt buộc áp dụng
Bắt buộc áp dụng
Bắt buộc áp dụng
đối với các thiết bị
có kết nối Internet
Bắt buộc áp dụng
Khuyến nghị áp
dụng
Bắt buộc áp dụng

Bắt buộc áp dụng
một, hai hoặc cả
ba tiêu chuẩn

Bắt buộc áp dụng

Extensible Markup
Language version 1.0 (5th
Edition)
Extensible Markup
Language version 1.1
TCVN
Ngôn ngữ đánh dấu mở
ISO/TS
rộng kinh doanh điện tử
15000:2007 (ebXML)

Bắt buộc áp dụng

XML
Schema
v1.0

XML Schema version 1.0

Bắt buộc áp dụng

XSL

Extensible Stylesheet

Bắt buộc áp dụng

Bắt buộc áp dụng

TT

Loại
tiêu chuẩn
dữ liệu

Ký hiệu
tiêu chuẩn

Tên đầy đủ của
tiêu chuẩn
Language

2.5

Mô hình hóa
đối tượng
Mô tả tài
nguyên dữ liệu
Trình diễn bộ
kí tự

UML v2.0

Khuôn thức
trao đổi thông
tin địa lí
Truy cập và
cập nhật các
thông tin địa lý

GML v3.3

Unified Modelling
Language version 2.0
Resource Description
Framework
8-bit Universal Character
Set (UCS)/Unicode
Transformation Format
Geography Markup
Language version 3.3

2.6
2.7
2.8
2.9

RDF
UTF-8

WMS
v1.3.0
WFS
v1.1.0
XMI v 2.1

OpenGIS Web Map Service
version 1.3.0
Web Feature Service
version 1.1.0
XML Metadata Interchange
version 2.1

2.10 Trao đổi dữ
liệu đặc tả tài
liệu XML
3
Tiêu chuẩn về truy cập thông tin
3.1 Chuẩn nội
HTML
Hypertext Markup
dung Web
v4.01
Language version 4.01
3.2 Chuẩn nội
XHTML
Extensible Hypertext
dung Web
v1.1
Markup Language
mở rộng
version 1.1
3.3 Giao diện
CSS2
Cascading Style Sheets
người dùng
Language Level 2
XSL
Extensible Stylesheet
Language version
3.4 Văn bản
(.txt)
Định dạng Plain Text (.txt):
Dành cho các tài liệu cơ bản
không có cấu trúc
(.rtf) v1.8, Định dạng Rich Text (.rtf)
v1.9.1
phiên bản 1.8, 1.9.1: Dành
cho các tài liệu có thể trao
đổi giữa các nền khác nhau
(.docx)
Định dạng văn bản Word
của Microsoft (.docx) phiên
bản Word 2007
(.pdf) v1.4, Định dạng Portable
v1.5, v1.6, Document (.pdf) phiên bản
v1.7
1.4, 1.5, 1.6, 1.7: Dành cho

Quy định
áp dụng
phiên bản mới
nhất.
Khuyến nghị áp
dụng
Khuyến nghị áp
dụng
Bắt buộc áp dụng
Bắt buộc áp dụng
Bắt buộc áp dụng
Bắt buộc áp dụng
Khuyến nghị áp
dụng
Bắt buộc áp dụng
Bắt buộc áp dụng
Bắt buộc áp dụng
một trong hai
tiêu chuẩn
Bắt buộc áp dụng
Bắt buộc áp dụng

Khuyến nghị áp
dụng
Bắt buộc áp dụng
một, hai hoặc cả
ba tiêu chuẩn

TT

Loại
tiêu chuẩn

Ký hiệu
tiêu chuẩn
(.doc)
(.odt) v1.1

3.5

Bảng tính

(.csv)

(.xlsx)
(.xls)
(.ods) v1.1
3.6

Trình diễn

(.htm)

(.pptx)
(.pdf)

(.ppt)
(.odp) v1.1
3.7

Ảnh đồ họa

JPEG
GIF v89a

Tên đầy đủ của
tiêu chuẩn
các tài liệu chỉ đọc
Định dạng văn bản Word
của Microsoft (.doc) phiên
bản Word 1997-2003
Định dạng Open Document
Text (.odt) phiên bản 1.1
Định dạng Comma eparated
Variable/Delimited (.csv):
Dành cho các bảng tính cần
trao đổi giữa các ứng dụng
khác nhau.
Định dạng bảng tính Excel
của Microsoft (.xlsx) phiên
bản Excel 2007
Định dạng bảng tính Excel
của Microsoft (.xls) phiên
bản Excel 1997-2003
Định dạng Open Document
Spreadsheets (.ods) phiên
bản 1.1
Định dạng Hypertext
Document (.htm): cho các
trình bày được trao đổi
thông qua các loại trình
duyệt khác nhau
Định dạng PowerPoint
(.pptx) của Microsoft phiên
bản PowerPoint 2007
Định dạng Portable
Document (.pdf): cho các
bài trình bày lưu dưới dạng
chỉ đọc
Định dạng PowerPoint
(.ppt) của Microsoft phiên
bản PowerPoint 1997-2003
Định dạng Open Document
Presentation (.odp) phiên
bản 1.1
Joint Photographic Expert
Group (.jpg)
Graphic Interchange (.gif)
version 89a

Quy định
áp dụng

Bắt buộc áp dụng

Khuyến nghị áp
dụng
Bắt buộc áp dụng
một hoặc cả hai
tiêu chuẩn

Bắt buộc áp dụng

Khuyến nghị áp
dụng
Bắt buộc áp dụng
một, hai hoặc cả
ba tiêu chuẩn

Bắt buộc áp dụng
một, hai, ba hoặc
cả bốn tiêu chuẩn

TT

Loại
tiêu chuẩn

Ký hiệu
tiêu chuẩn
TIFF
PNG

3.8

Ảnh gắn với
toạ độ địa lý
Phim ảnh,
âm thanh

GEO TIFF

3.9

MP3

Tên đầy đủ của
tiêu chuẩn
Tag Image File (.tif)
Portable Network Graphics
(.png)
Tagged Image File Format
for GIS applications
Moving Picture Experts
Group–1
Moving Picture Experts
Group–2
MPEG-1 Audio Layer 3

AAC

Advanced Audio Coding

MPEG-1
MPEG-2

3.10 Luồng phim
ảnh, âm thanh

3.11 Hoạt họa

3.12 Chuẩn nội
dung cho thiết
bị di động
3.13 Bộ ký tự và
mã hóa
3.14 Bộ ký tự và mã
hóa cho tiếng
Việt
3.15 Nén dữ liệu

(.asf),
(.wma),
(.wmv)

Các định dạng của
Microsoft Windows Media
Player (.asf), (.wma),
(.wmv)
(.ra), (.rm), Các định dạng Real
(.ram),
Audio/Real Video (.ra),
(.rmm)
(.rm), (.ram), (.rmm)
(.avi),
Các định dạng Apple
(.mov),
Quicktime (.avi), (.mov),
(.qt)
(.qt)
GIF v89a
Graphic Interchange (.gif)
version 89a
(.swf)
Định dạng Macromedia
Flash (.swf)
(.swf)
Định dạng Macromedia
Shockwave (.swf)
(.avi), (.qt), Các định dạng Apple
(.mov)
Quicktime
(.avi),(.qt),(.mov)
WML v2.0 Wireless Markup Language
version 2.0
ASCII
TCVN
6909:2001
Zip
.gz v4.3

American Standard Code
for Information Interchange
TCVN 6909:2001 “Công
nghệ thông tin - Bộ mã ký
tự tiếng Việt 16-bit”
Zip (.zip)
GNU Zip (.gz) version 4.3

Quy định
áp dụng

Bắt buộc áp dụng
Khuyến nghị áp
dụng
Khuyến nghị áp
dụng
Khuyến nghị áp
dụng
Khuyến nghị áp
dụng
Khuyến nghị áp
dụng
Khuyến nghị áp
dụng
Khuyến nghị áp
dụng
Khuyến nghị áp
dụng
Khuyến nghị áp
dụng
Khuyến nghị áp
dụng
Khuyến nghị áp
dụng
Bắt buộc áp dụng
Bắt buộc áp dụng
Bắt buộc áp dụng
Bắt buộc áp dụng
một hoặc cả hai

TT

Loại
tiêu chuẩn

3.16 Ngôn ngữ kịch
bản phía
trình khách
3.17 Chia sẻ nội
dung Web

Ký hiệu
tiêu chuẩn

Tên đầy đủ của
tiêu chuẩn

ECMA 262 ECMAScript version 3 (3rd
Edition)
RSS v1.0
RSS v2.0
ATOM
v1.0
JSR 168

RDF Site Summary
version 1.0
Really Simple Syndication
version 2.0
ATOM version 1.0

Quy định
áp dụng
tiêu chuẩn
Bắt buộc áp dụng
Bắt buộc áp dụng
một trong hai tiêu
chuẩn

Khuyến nghị áp
dụng
3.18 Chuẩn kết nối
Java Specification Requests Bắt buộc áp dụng
ứng dụng cổng
168 (Portlet Specification)
thông tin
JSR 286
Java Specification Requests Khuyến nghị áp
điện tử
286 (Portlet Specification)
dụng
WSRP v1.0 Web Services for Remote
Bắt buộc áp dụng
Portlets version 1.0
WSRP v2.0 Web Services for Remote
Khuyến nghị áp
Portlets version 2.0
dụng
4
Tiêu chuẩn về an toàn thông tin
4.1 An toàn thư
S/MIME
Secure Multi-purpose
Bắt buộc áp dụng
điện tử
v3.2
Internet Mail Extensions
version 3.2
OpenPGP
OpenPGP
Khuyến nghị áp
dụng
4.2 An toàn tầng
SSH v2.0
Secure Shell version 2.0
Bắt buộc áp dụng
giao vận
SSL v3.0
Secure Socket Layer
Bắt buộc áp dụng
version 3.0
một trong hai
tiêu chuẩn
TLS v1.2
Transport Layer Security
version 1.2
4.3 An toàn truyền HTTPS
Hypertext Transfer Protocol Bắt buộc áp dụng
tệp tin
over Secure Socket Layer
FTPS
File Transfer Protocol over Khuyến nghị áp
Secure Socket Layer
dụng
4.4 An toàn truyền SMTPS
Simple Mail Transfer
Bắt buộc áp dụng
thư điện tử
Protocol over Secure Socket
Layer
4.5 An toàn dịch
POPS
Post Office Protocol over
Bắt buộc áp dụng
vụ truy cập
Secure Socket Layer
một hoặc cả hai
hộp thư
tiêu chuẩn
IMAPS
Internet Message Access
Protocol over Secure Socket
Layer
4.6 An toàn dịch
DNSSEC
Domain Name System
Khuyến nghị áp

TT
4.7
4.8
4.9

Loại
tiêu chuẩn
vụ DNS
An toàn tầng
mạng
An toàn thông
tin cho mạng
không dây
Giải thuật mã
hóa

Ký hiệu
tiêu chuẩn

Tên đầy đủ của
tiêu chuẩn
Security Extenssions
Internet Protocol security
với IP ESP
Wi-fi Protected Access 2

Quy định
áp dụng
dụng
Bắt buộc áp dụng

Khuyến nghị áp
dụng

RSA

Công nghệ thông tin. Kỹ
thuật mật mã thuật toán mã
dữ liệu AES
Triple Data Encryption
Standard
Rivest-Shamir-Adleman

TCVN
7635:2007
SHA-2

Các kỹ thuật mật mã - Chữ
ký số
Secure Hash Algorithms-2

IPsec - IP
ESP
WPA2
TCVN
7816:2007
3DES

4.10 Giải thuật chữ
ký số
4.11 Giải thuật băm
cho chữ ký số
4.12 Giải thuật
truyền khóa
4.13 Giải pháp xác
thực người sử
dụng
4.14 An toàn trao
đổi bản tin
XML

RSA-KEM

Rivest-Shamir-Adleman KEM (Key Encapsulation
Mechanism) Key Transport
Algorithm
SAML v2.0 Security Assertion Markup
Language version 2.0
XML
Encryption
Syntax and
Processing
XML
Signature
Syntax and
Processing
XKMS
v2.0

4.15 Quản lý khóa
công khai bản
tin XML
4.16 Giao thức an
P3P v1.0
toàn thông tin
cá nhân
4.17 Hạ tầng khóa công khai

Bắt buộc áp dụng

Khuyến nghị áp
dụng
Khuyến nghị áp
dụng
Bắt buộc áp dụng
Khuyến nghị áp
dụng
Bắt buộc áp dụng

Khuyến nghị áp
dụng

XML Encryption Syntax
and Processing

Bắt buộc áp dụng

XML Signature Syntax and
Processing

Bắt buộc áp dụng

XML Key Management
Specification version 2.0

Khuyến nghị áp
dụng

Platform for Privacy
Preferences Project
version 1.0

Khuyến nghị áp
dụng
Khuyến nghị áp

TT

Loại
tiêu chuẩn
Cú pháp thông
điệp mật mã
cho ký và mã
hóa
Cú pháp thông
tin thẻ mật mã
Giao diện thẻ
mật mã
Giao diện
nhập/xuất
chứng thư
Khuôn dạng
danh sách
chứng thư số
thu hồi
Khuôn dạng
chứng thư số
Yêu cầu chứng
thực

Ký hiệu
tiêu chuẩn
PKCS#7
v1.5 (RFC
2315)

Tên đầy đủ của
tiêu chuẩn
Cryptographic message
syntax for file-based
signing and encrypting

PKCS#15
v1.1
PKCS#11
v2.11
PKCS#12
v1.0

Cryptographic token
information syntax
Cryptographic token
interface
Certificate import/export
interface

TCVN
8067:2009

Công nghệ thông tin –
Khuôn dạng danh sách
chứng thư số bị thu hồi

TCVN
8066:2009
PKCS#10
v1.7 (RFC
2986)
Giao thức trạng RFC 2560
thái chứng thư
trực tuyến
Giao thức gắn RFC 3161
tem thời gian
Dịch vụ tem
TCVN
thời gian
78181:2007
TCVN
78182:2007
TCVN
78183:2010
4.18 An toàn cho
WSdịch vụ Web
Security
v1.1

Quy định
áp dụng
dụng

Công nghệ thông tin –
Khuôn dạng chứng thư số
Certification request
On-line Certificate status
protocol
Time stamping protocol
Công nghệ thông tin - Kỹ
thuật mật mã - Dịch vụ tem
thời gian
- Phần 1: Khung tổng quát
- Phần 2: Cơ chế token độc
lập
- Phần 3: Cơ chế tạo thẻ
liên kết
Web Services Security
version 1.1

Khuyến nghị áp
dụng

Nhà thầu nộp cùng E-HSDT bản trình bày về giải pháp và phương pháp luận để
thực hiện dịch vụ phi tư vấn theo mẫu dưới đây:

GIẢI PHÁP VÀ PHƯƠNG PHÁP LUẬN TỔNG QUÁT DO NHÀ THẦU ĐỀ
XUẤT ĐỂ THỰC HIỆN DỊCH VỤ PHI TƯ VẤN
Nhà thầu chuẩn bị đề xuất giải pháp, phương pháp luận tổng quát thực hiện dịch
vụ theo các nội dung quy định tại Chương V, gồm các phần như sau:
1. Giải pháp và phương pháp luận;
2. Kế hoạch công tác;

Lời chào
Chào Bạn,
Bạn chưa đăng nhập, vui lòng đăng nhập để sử dụng hết các chức năng dành cho thành viên.
Nếu Bạn chưa có tài khoản thành viên, hãy đăng ký. Việc này chỉ mất 5 phút và hoàn toàn miễn phí!
Tìm kiếm thông tin thầu
Click để tìm kiếm nâng cao

Bạn biết đến dauthau.info qua đâu?

Thống kê
  • 5214 dự án đang đợi nhà thầu
  • 69 TBMT được đăng trong 24 giờ qua
  • 76 KHLCNT được đăng trong 24 giờ qua
  • 12948 TBMT được đăng trong tháng qua
  • 14733 KHLCNT được đăng trong tháng qua
Phone icon
Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây