Đăng xuất
Việc làm Hồ Chí Minh
Quyết định 5918/QĐ-UBND năm 2025 về Quy chế quản lý, vận hành và khai thác Nền tảng tích hợp, chia sẻ dữ liệu (LGSP) thành phố Hà Nội
| Số hiệu | 5918/QĐ-UBND |
| Ngày ban hành | 27/11/2025 |
| Ngày có hiệu lực | 27/11/2025 |
| Loại văn bản | Quyết định |
| Cơ quan ban hành | Thành phố Hà Nội |
| Người ký | Trương Việt Dũng |
| Lĩnh vực | Công nghệ thông tin |
|
ỦY BAN
NHÂN DÂN |
CỘNG HÒA
XÃ HỘI CHỦ NGHĨA VIỆT NAM |
|
Số: 5918/QĐ-UBND |
Hà Nội, ngày 27 tháng 11 năm 2025 |
CHỦ TỊCH ỦY BAN NHÂN DÂN THÀNH PHỐ HÀ NỘI
Căn cứ Luật Tổ chức chính quyền địa phương số 72/2025/QH15 ngày 16/6/2025;
Căn cứ Luật Giao dịch điện tử số 20/2023/QH15 ngày 22/6/2023;
Căn cứ Luật An toàn thông tin mạng ngày 19/11/2015;
Căn cứ Luật Công nghệ thông tin ngày 29/6/2006;
Căn cứ Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ về việc bảo đảm an toàn hệ thống thông tin theo cấp độ;
Căn cứ Nghị định số 42/2022/NĐ-CP ngày 24/6/2022 của Chính phủ quy định về việc cung cấp thông tin và dịch vụ công trực tuyến của cơ quan nhà nước trên môi trường mạng;
Căn cứ Nghị định số 69/2024/NĐ-CP ngày 25/6/2024 của Chính phủ quy định về định danh và xác thực điện tử;
Căn cứ Nghị định số 118/2025/NĐ-CP ngày 09/6/2025 của Chính phủ về việc thực hiện thủ tục hành chính theo cơ chế một cửa, một cửa liên thông tại Bộ phận Một cửa và Cổng dịch vụ công Quốc gia;
Căn cứ Nghị định số 278/2025/NĐ-CP ngày 22/10/2025 của Chính phủ quy định về kết nối, chia sẻ dữ liệu bắt buộc giữa các cơ quan thuộc hệ thống chính trị;
Căn cứ Quyết định số 749/QĐ-TTg ngày 03/6/2020 của Thủ tướng Chính phủ về phê duyệt Chương trình Chuyển đổi số Quốc gia đến năm 2025, định hướng đến năm 2030;
Căn cứ Quyết định số 20/2020/QĐ-TTg ngày 22/7/2020 của Thủ tướng Chính phủ quy định về mã định danh điện tử của các cơ quan, tổ chức phục vụ kết nối, chia sẻ dữ liệu;
Căn cứ Quyết định số 06/QĐ-TTg ngày 06/01/2022 của Thủ tướng Chính phủ phê duyệt Đề án phát triển ứng dụng dữ liệu về dân cư, định danh và xác thực điện tử phục vụ chuyển đổi số quốc gia giai đoạn 2022-2025, tầm nhìn đến năm 2030;
Căn cứ Quyết định số 09/2025/QĐ-TTg ngày 14/4/2025 của Thủ tướng Chính phủ về sửa đổi, bổ sung Quyết định số 20/2020/QĐ-TTg ngày 22/7/2020 của Thủ tướng Chính phủ về mã định danh điện tử của các cơ quan, tổ chức phục vụ kết nối, chia sẻ dữ liệu với các bộ, ngành, địa phương;
Căn cứ Thông tư số 10/2016/TT-BTTTT ngày 01/01/2016 của Bộ trưởng Bộ Thông tin và Truyền thông về việc ban hành “Quy chuẩn kỹ thuật quốc gia về cấu trúc mã định danh và định dạng dữ liệu gói tin phục vụ kết nối các hệ thống quản lý văn bản và điều hành”;
Căn cứ Thông tư số 13/2017/TT-BTTTT ngày 23/6/2017 của Bộ trưởng Bộ Thông tin và Truyền thông về việc quy định các yêu cầu kỹ thuật về kết nối các hệ thống thông tin, cơ sở dữ liệu với cơ sở dữ liệu quốc gia;
Căn cứ Thông tư số 39/2017/TT-BTTTT ngày 15/12/2017 của Bộ trưởng Bộ Thông tin và Truyền thông ban hành Danh mục tiêu chuẩn kỹ thuật về ứng dụng công nghệ thông tin trong cơ quan Nhà nước;
Căn cứ Thông tư số 12/2022/TT-BTTTT ngày 12/8/2022 của Bộ trưởng Bộ Thông tin và Truyền thông quy định chi tiết và hướng dẫn một số điều của Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ;
Căn cứ Thông tư số 08/2023/TT-BCA ngày 15/6/2023 của Bộ trưởng Bộ Công an quy định chi tiết về hoạt động định danh và xác thực điện tử trên Nền tảng định danh và xác thực điện tử (VDXP);
Căn cứ Thông tư số 17/2023/TT-BTTTT ngày 30/11/2023 của Bộ trưởng Bộ Thông tin và Truyền thông quy định về việc kết nối, tích hợp, chia sẻ dữ liệu giữa các hệ thống thông tin với Nền tảng tích hợp, chia sẻ dữ liệu quốc gia (NDXP);
Căn cứ Quyết định số 292/QĐ-BKHCN ngày 25/3/2025 của Bộ Khoa học và Công nghệ về việc ban hành Khung kiến trúc Chính phủ điện tử Việt Nam phiên bản 4.0;
Căn cứ Quyết định số 4097/QĐ-UBND ngày 06/9/2021 của UBND thành phố Hà Nội về việc phê duyệt Kiến trúc Chính quyền điện tử thành phố Hà Nội - Xây dựng theo Khung kiến trúc Chính phủ điện tử Việt Nam phiên bản 2.0;
Căn cứ Quyết định số 4098/QĐ-UBND ngày 06/9/2021 của UBND thành phố Hà Nội về việc phê duyệt Chương trình Chuyển đổi số thành phố Hà Nội đến năm 2025, định hướng đến năm 2030;
Căn cứ Quyết định số 2918/QĐ-UBND ngày 17/8/2022 của UBND thành phố Hà Nội về việc ban hành mã định danh điện tử của các cơ quan, đơn vị thuộc, trực thuộc UBND thành phố Hà Nội;
Căn cứ Quyết định số 3461/QĐ-UBND ngày 03/7/2023 của UBND thành phố Hà Nội về việc bổ sung mã định danh điện tử của các cơ quan, đơn vị thuộc, trực thuộc UBND thành phố Hà Nội tại Quyết định số 2918/QĐ-UBND ngày 17/8/2022;
Căn cứ Quyết định số 2077/QĐ-UBND ngày 16/4/2025 của UBND thành phố Hà Nội về việc cấp mới, đổi tên, đóng mã định danh điện tử của cơ quan, đơn vị thuộc, trực thuộc UBND thành phố Hà Nội;
|
ỦY BAN
NHÂN DÂN |
CỘNG HÒA
XÃ HỘI CHỦ NGHĨA VIỆT NAM |
|
Số: 5918/QĐ-UBND |
Hà Nội, ngày 27 tháng 11 năm 2025 |
CHỦ TỊCH ỦY BAN NHÂN DÂN THÀNH PHỐ HÀ NỘI
Căn cứ Luật Tổ chức chính quyền địa phương số 72/2025/QH15 ngày 16/6/2025;
Căn cứ Luật Giao dịch điện tử số 20/2023/QH15 ngày 22/6/2023;
Căn cứ Luật An toàn thông tin mạng ngày 19/11/2015;
Căn cứ Luật Công nghệ thông tin ngày 29/6/2006;
Căn cứ Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ về việc bảo đảm an toàn hệ thống thông tin theo cấp độ;
Căn cứ Nghị định số 42/2022/NĐ-CP ngày 24/6/2022 của Chính phủ quy định về việc cung cấp thông tin và dịch vụ công trực tuyến của cơ quan nhà nước trên môi trường mạng;
Căn cứ Nghị định số 69/2024/NĐ-CP ngày 25/6/2024 của Chính phủ quy định về định danh và xác thực điện tử;
Căn cứ Nghị định số 118/2025/NĐ-CP ngày 09/6/2025 của Chính phủ về việc thực hiện thủ tục hành chính theo cơ chế một cửa, một cửa liên thông tại Bộ phận Một cửa và Cổng dịch vụ công Quốc gia;
Căn cứ Nghị định số 278/2025/NĐ-CP ngày 22/10/2025 của Chính phủ quy định về kết nối, chia sẻ dữ liệu bắt buộc giữa các cơ quan thuộc hệ thống chính trị;
Căn cứ Quyết định số 749/QĐ-TTg ngày 03/6/2020 của Thủ tướng Chính phủ về phê duyệt Chương trình Chuyển đổi số Quốc gia đến năm 2025, định hướng đến năm 2030;
Căn cứ Quyết định số 20/2020/QĐ-TTg ngày 22/7/2020 của Thủ tướng Chính phủ quy định về mã định danh điện tử của các cơ quan, tổ chức phục vụ kết nối, chia sẻ dữ liệu;
Căn cứ Quyết định số 06/QĐ-TTg ngày 06/01/2022 của Thủ tướng Chính phủ phê duyệt Đề án phát triển ứng dụng dữ liệu về dân cư, định danh và xác thực điện tử phục vụ chuyển đổi số quốc gia giai đoạn 2022-2025, tầm nhìn đến năm 2030;
Căn cứ Quyết định số 09/2025/QĐ-TTg ngày 14/4/2025 của Thủ tướng Chính phủ về sửa đổi, bổ sung Quyết định số 20/2020/QĐ-TTg ngày 22/7/2020 của Thủ tướng Chính phủ về mã định danh điện tử của các cơ quan, tổ chức phục vụ kết nối, chia sẻ dữ liệu với các bộ, ngành, địa phương;
Căn cứ Thông tư số 10/2016/TT-BTTTT ngày 01/01/2016 của Bộ trưởng Bộ Thông tin và Truyền thông về việc ban hành “Quy chuẩn kỹ thuật quốc gia về cấu trúc mã định danh và định dạng dữ liệu gói tin phục vụ kết nối các hệ thống quản lý văn bản và điều hành”;
Căn cứ Thông tư số 13/2017/TT-BTTTT ngày 23/6/2017 của Bộ trưởng Bộ Thông tin và Truyền thông về việc quy định các yêu cầu kỹ thuật về kết nối các hệ thống thông tin, cơ sở dữ liệu với cơ sở dữ liệu quốc gia;
Căn cứ Thông tư số 39/2017/TT-BTTTT ngày 15/12/2017 của Bộ trưởng Bộ Thông tin và Truyền thông ban hành Danh mục tiêu chuẩn kỹ thuật về ứng dụng công nghệ thông tin trong cơ quan Nhà nước;
Căn cứ Thông tư số 12/2022/TT-BTTTT ngày 12/8/2022 của Bộ trưởng Bộ Thông tin và Truyền thông quy định chi tiết và hướng dẫn một số điều của Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ;
Căn cứ Thông tư số 08/2023/TT-BCA ngày 15/6/2023 của Bộ trưởng Bộ Công an quy định chi tiết về hoạt động định danh và xác thực điện tử trên Nền tảng định danh và xác thực điện tử (VDXP);
Căn cứ Thông tư số 17/2023/TT-BTTTT ngày 30/11/2023 của Bộ trưởng Bộ Thông tin và Truyền thông quy định về việc kết nối, tích hợp, chia sẻ dữ liệu giữa các hệ thống thông tin với Nền tảng tích hợp, chia sẻ dữ liệu quốc gia (NDXP);
Căn cứ Quyết định số 292/QĐ-BKHCN ngày 25/3/2025 của Bộ Khoa học và Công nghệ về việc ban hành Khung kiến trúc Chính phủ điện tử Việt Nam phiên bản 4.0;
Căn cứ Quyết định số 4097/QĐ-UBND ngày 06/9/2021 của UBND thành phố Hà Nội về việc phê duyệt Kiến trúc Chính quyền điện tử thành phố Hà Nội - Xây dựng theo Khung kiến trúc Chính phủ điện tử Việt Nam phiên bản 2.0;
Căn cứ Quyết định số 4098/QĐ-UBND ngày 06/9/2021 của UBND thành phố Hà Nội về việc phê duyệt Chương trình Chuyển đổi số thành phố Hà Nội đến năm 2025, định hướng đến năm 2030;
Căn cứ Quyết định số 2918/QĐ-UBND ngày 17/8/2022 của UBND thành phố Hà Nội về việc ban hành mã định danh điện tử của các cơ quan, đơn vị thuộc, trực thuộc UBND thành phố Hà Nội;
Căn cứ Quyết định số 3461/QĐ-UBND ngày 03/7/2023 của UBND thành phố Hà Nội về việc bổ sung mã định danh điện tử của các cơ quan, đơn vị thuộc, trực thuộc UBND thành phố Hà Nội tại Quyết định số 2918/QĐ-UBND ngày 17/8/2022;
Căn cứ Quyết định số 2077/QĐ-UBND ngày 16/4/2025 của UBND thành phố Hà Nội về việc cấp mới, đổi tên, đóng mã định danh điện tử của cơ quan, đơn vị thuộc, trực thuộc UBND thành phố Hà Nội;
Căn cứ Quyết định số 3053/QĐ-UBND ngày 19/6/2025 của UBND thành phố Hà Nội về việc cấp mới, đóng mã định danh điện tử của các cơ quan, đơn vị thuộc, trực thuộc UBND thành phố Hà Nội;
Căn cứ Quyết định số 4078/QĐ-UBND ngày 01/8/2025 của UBND thành phố Hà Nội về việc cấp mới, đóng mã định danh điện tử của các cơ quan, đơn vị thuộc, trực thuộc UBND thành phố;
Theo đề nghị của Giám đốc Sở Khoa học và Công nghệ tại Tờ trình số 5271/TTr-SKHCN ngày 19/11/2025.
QUYẾT ĐỊNH:
Điều 1. Ban hành kèm theo Quyết định này “Quy chế quản lý, vận hành và khai thác Nền tảng tích hợp, chia sẻ dữ liệu (LGSP) thành phố Hà Nội”.
Điều 2. Quyết định này có hiệu lực kể từ ngày ký, thay thế cho Quyết định số 5902/QĐ-UBND ngày 12/11/2024 của UBND thành phố Hà Nội.
Điều 3. Chánh Văn phòng UBND Thành phố, Giám đốc Sở Khoa học và Công nghệ; Thủ trưởng các Sở, ban, ngành, Chủ tịch UBND các phường, xã và các cơ quan, tổ chức, cá nhân có liên quan chịu trách nhiệm thi hành Quyết định này./.
|
|
KT. CHỦ
TỊCH |
QUẢN LÝ, VẬN HÀNH VÀ KHAI THÁC NỀN TẢNG
TÍCH HỢP, CHIA SẺ DỮ LIỆU (LGSP) THÀNH PHỐ HÀ NỘI
(Ban hành kèm theo Quyết định số: 5918/QĐ-UBND
ngày 27/11/2025 của Uỷ
ban nhân dân thành phố Hà Nội)
Điều 1. Phạm vi điều chỉnh và đối tượng áp dụng
1. Phạm vi điều chỉnh: Quy chế này quy định các nội dung về quản lý, vận hành, sử dụng, kết nối, tích hợp, chia sẻ, giám sát và bảo đảm an toàn thông tin của Nền tảng tích hợp, chia sẻ dữ liệu thành phố Hà Nội (sau đây gọi tắt là LGSP Thành phố).
2. Đối tượng áp dụng: Quy chế này áp dụng đối với các cơ quan nhà nước trực thuộc thành phố Hà Nội; các tổ chức chính trị - xã hội; các cơ quan, tổ chức, cá nhân có nhu cầu tham gia tích hợp, chia sẻ dữ liệu; các nhà cung cấp dịch vụ công nghệ thông tin; người dân, doanh nghiệp sử dụng dịch vụ công trực tuyến thông qua LGSP Thành phố.
1. Hệ thống thông tin (HTTT): là tập hợp phần cứng, phần mềm và cơ sở dữ liệu được thiết lập phục vụ mục đích tạo lập, cung cấp, truyền đưa, thu thập, xử lý, lưu trữ và trao đổi thông tin trên mạng.
2. LGSP Thành phố: là Nền tảng tích hợp, chia sẻ dữ liệu cấp thành phố Hà Nội chứa các dịch vụ dùng chung để chia sẻ dữ liệu giữa các HTTT của các cơ quan, đơn vị thuộc phạm vi của Thành phố, đóng vai trò trung gian phục vụ kết nối các HTTT trong nội bộ của Thành phố với các hệ thống bên ngoài; mô hình kết nối của LGSP Thành phố phù hợp với Kiến trúc Chính quyền điện tử Hà Nội và Khung kiến trúc Chính phủ điện tử Việt Nam.
3. NGSP: Hệ thống kết nối, liên thông các HTTT Trung ương và địa phương, đóng vai trò trung gian phục vụ kết nối giữa các HTTT lớn (HTTT quốc gia; cơ sở dữ liệu (CSDL) quốc gia; HTTT có quy mô, phạm vi từ Trung ương đến địa phương), giữa các HTTT của các cơ quan cấp Bộ, cấp Tỉnh/Thành phố khác nhau hoặc giữa các LGSP; mô hình kết nối của NDXP theo Khung kiến trúc Chính phủ điện tử Việt Nam.
4. Nền tảng tích hợp, chia sẻ dữ liệu quốc gia (NDXP - National Data Exchange Platform): là hạ tầng kết nối, tích hợp, chia sẻ dữ liệu cấp quốc gia, bao gồm hạ tầng kỹ thuật, phần cứng, phần mềm và hoạt động nghiệp vụ hỗ trợ đóng vai trò phục vụ tích hợp, chia sẻ dữ liệu giữa các hệ thống thông tin của cơ quan nhà nước với các cơ quan nhà nước, các doanh nghiệp, tổ chức, cá nhân thuộc khu vực tư (theo nhu cầu).
5. Nền tảng định danh và xác thực điện tử (VDXP): là nền tảng cung cấp các dịch vụ định danh và xác thực điện tử, hỗ trợ tích hợp, chia sẻ dữ liệu và xác thực người dùng trong các hệ thống thông tin, đảm bảo an toàn, bảo mật và tuân thủ các quy định về định danh điện tử theo Nghị định số 69/2024/NĐ-CP ngày 25/6/2024.
6. Các dịch vụ dùng chung: là dịch vụ có mục đích hỗ trợ phát triển các ứng dụng, bao gồm các thành phần dùng chung cho các ứng dụng mà không phải xây dựng lại, được quy định chi tiết tại Điều 6 của Quy chế này, và cần thường xuyên cập nhật đồng bộ với các dịch vụ dùng chung được cung cấp trên Nền tảng tích hợp, chia sẻ dữ liệu quốc gia.
7. Dữ liệu số: là dữ liệu dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự được biểu diễn bằng tín hiệu số. Dữ liệu số mang thông tin số và được chia sẻ dưới dạng thông điệp dữ liệu. Trong Quy chế này, dữ liệu được hiểu là dữ liệu số.
8. Dữ liệu dùng chung: là dữ liệu được xây dựng và sử dụng chung của nhiều cơ quan nhà nước.
9. Cơ sở dữ liệu (CSDL) chuyên ngành: là những CSDL của một ngành, lĩnh vực do cơ quan nhà nước quản lý, được tổ chức thành một hoặc nhiều CSDL, phục vụ tích hợp và chia sẻ dữ liệu giữa các cơ quan nhà nước.
10. Dữ liệu danh mục dùng chung: là dữ liệu về các danh mục, bảng mã phân loại do cơ quan nhà nước có thẩm quyền ban hành, được sử dụng chung trong các HTTT, CSDL bảo đảm việc tích hợp, trao đổi, chia sẻ dữ liệu đồng bộ, thống nhất.
11. Xác thực người dùng (SSO): là một giải pháp xác thực người dùng trong các hệ thống thông tin, cho phép người dùng đăng nhập một lần sử dụng cho nhiều ứng dụng khác nhau. Các ứng dụng nghiệp vụ có thể sử dụng cơ chế SSO để thực hiện xác thực tài khoản và đăng nhập ứng dụng.
12. Dịch vụ đích: là các ứng dụng, dịch vụ ở nơi nhận, nơi mà các dữ liệu, thông tin, hồ sơ, văn bản sẽ được gửi tới.
13. Dịch vụ nguồn: là các ứng dụng, dịch vụ ở nơi khởi nguồn cho việc gửi dữ liệu, thông tin, hồ sơ, văn bản đến đơn vị đích.
14. Hồ sơ điện tử: là tập hợp thông tin, dữ liệu, tài liệu được số hóa hoặc tạo lập dưới dạng điện tử, được sử dụng trong quá trình giải quyết thủ tục hành chính hoặc cung cấp dịch vụ công trực tuyến.
15. Dịch vụ công trực tuyến: là dịch vụ hành chính công và các dịch vụ khác của cơ quan nhà nước được cung cấp cho tổ chức, cá nhân thông qua các phương tiện điện tử, kết nối và tích hợp thông qua LGSP Thành phố.
Điều 3. Giá trị pháp lý của dữ liệu được chia sẻ
1. Giá trị pháp lý của dữ liệu được chia sẻ qua LGSP Thành phố được xác định theo quy định của Luật Giao dịch điện tử ngày 22/6/2023, Nghị định số 278/2025/NĐ-CP ngày 22/10/2025 quy định về kết nối, chia sẻ dữ liệu bắt buộc giữa các cơ quan thuộc hệ thống chính trị và Nghị định số 69/2024/NĐ-CP ngày 25/6/2024 của Chính phủ về định danh và xác thực điện tử.
2. Dữ liệu được chia sẻ qua LGSP của Thành phố có giá trị pháp lý tương đương văn bản giấy trong các giao dịch hành chính công và dịch vụ công trực tuyến và phải đáp ứng các yêu cầu về tính toàn vẹn, bảo mật và an toàn thông tin theo Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ.
1. Việc quản lý, kết nối và chia sẻ dữ liệu phải đảm bảo hợp pháp, an toàn, chính xác, và hiệu quả theo quy định tại Nghị định số 278/2025/NĐ-CP ngày 22/10/2025 quy định về kết nối, chia sẻ dữ liệu bắt buộc giữa các cơ quan thuộc hệ thống chính trị.
2. Việc quản lý, tích hợp, chia sẻ, khai thác dữ liệu phải tuân thủ Khung kiến trúc số của Hà Nội, các quy định về an toàn thông tin mạng theo Nghị định số 85/2016/NĐ-CP ngày 01/7/2016, các quy định về định danh và xác thực điện tử theo Nghị định số 69/2024/NĐ-CP ngày 25/6/2024 và bảo vệ dữ liệu cá nhân theo các quy định pháp luật hiện hành.
3. Mọi hoạt động tích hợp, chia sẻ dữ liệu giữa các Hệ thống thông tin phục vụ xây dựng Chính quyền điện tử của Thành phố và Chính phủ điện tử đều thực hiện kết nối với Nền tảng tích hợp, chia sẻ dữ liệu quốc gia (NDXP), Nền tảng định danh và xác thực điện tử (VDXP), và các nền tảng kết nối, chia sẻ dữ liệu cấp bộ, cấp tỉnh/thành phố.
4. Việc vận hành LGSP của Thành phố, cung cấp, truyền gửi, lưu trữ, khai thác thông tin điện tử phải tuân thủ các quy định của pháp luật về công nghệ thông tin, bảo vệ bí mật nhà nước, quản lý thông tin điện tử trên Internet, và bảo vệ dữ liệu cá nhân theo các quy định pháp luật hiện hành.
5. Dữ liệu số của Thành phố cần được chuẩn hóa, bao gồm các danh mục dùng chung, theo đúng các yêu cầu của các bộ, ngành Trung ương để sẵn sàng tích hợp vào các cơ sở dữ liệu quốc gia khi có yêu cầu.
6. Việc chia sẻ dữ liệu qua LGSP của Thành phố phải đảm bảo minh bạch, đúng mục đích và hỗ trợ hiệu quả cho các dịch vụ công trực tuyến, phù hợp với Chương trình Chuyển đổi số Quốc gia theo Quyết định số 749/QĐ-TTg ngày 03/6/2020 và Đề án phát triển ứng dụng dữ liệu dân cư theo Quyết định số 06/QĐ-TTg ngày 06/01/2022.
Điều 5. Các hành vi bị nghiêm cấm
1. Lưu trữ dữ liệu trái phép hoặc sử dụng dữ liệu, bao gồm dữ liệu cá nhân, vào mục đích xâm phạm lợi ích của Nhà nước, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân, hoặc để trục lợi cá nhân.
2. Kết nối, truy cập trái phép vào LGSP Thành phố, tấn công mạng, hoặc gây gián đoạn hoạt động của LGSP để làm sai lệch, thay đổi, xóa, hủy dữ liệu hoặc sử dụng vào mục đích khác trên cơ sở dữ liệu chuyên ngành, cơ sở dữ liệu dùng chung của Thành phố.
3. Giả mạo dữ liệu, chia sẻ dữ liệu không đúng thẩm quyền, hoặc cản trở, làm gián đoạn hoạt động của LGSP của Thành phố.
4. Vi phạm các quy định về định danh và xác thực điện tử theo Nghị định số 69/2024/NĐ-CP ngày 25/6/2024 của Chính phủ, bao gồm việc sử dụng trái phép mã định danh điện tử hoặc can thiệp vào cơ chế xác thực người dùng (SSO).
5. Các hành vi khác vi phạm quy định tại Nghị định số 278/2025/NĐ-CP ngày 22/10/2025 của Chính phủ và các quy định pháp luật về an toàn thông tin mạng, bảo vệ bí mật nhà nước.
Điều 6. Các thành phần, chức năng và vai trò của LGSP của Thành phố
Các thành phần chính của LGSP của Thành phố theo hướng dẫn tại Công văn số 631/THH-THHT ngày 21/5/2020 của Cục Tin học hóa - Bộ Thông tin và Truyền thông hướng dẫn yêu cầu về chức năng, tính năng kỹ thuật của Nền tảng chia sẻ, tích hợp dùng chung cấp bộ, cấp Tỉnh/Thành phố, được thiết kế như sau:
1.1. Phần mềm nền tảng: Là các phần mềm hệ thống nền tảng dùng chung phục vụ việc kết nối, chia sẻ các ứng dụng, dịch vụ phạm vi cấp Thành phố, bao gồm các thành phần tiêu biểu như sau:
a) Trục kết nối để cung cấp các chức năng cơ bản bao gồm: Giao tiếp, tương tác và tích hợp dịch vụ; Xử lý thông điệp; Kiểm soát truy cập dịch vụ, định tuyến thông điệp; Quản lý giao tiếp, tương tác và tích hợp dịch vụ;
b) Xác thực tài khoản trong cơ quan, tích hợp với Nền tảng định danh và xác thực điện tử (VDXP), để cung cấp các chức năng cơ bản bao gồm: Xác thực và cấp quyền, quản lý an toàn bảo mật đối với các tác nhân là dịch vụ, hệ thống, phần mềm sử dụng các dịch vụ dùng chung, chia sẻ của LGSP;
c) Quản trị tài nguyên để cung cấp các chức năng cơ bản bao gồm: Đăng ký, quản lý, lưu trữ, tìm kiếm, khai thác dữ liệu đặc tả kiến trúc hướng dịch vụ (thông tin, dữ liệu về dịch vụ; thông tin, dữ liệu liên quan đến việc thiết kế, triển khai, cung cấp dịch vụ, chất lượng dịch vụ; tài liệu quản trị dịch vụ);
d) Quản lý giao diện lập trình ứng dụng để cung cấp các chức năng cơ bản bao gồm: Cổng tương tác với các tác nhân sử dụng dịch vụ; Nhóm dịch vụ truy cập: Triệu gọi dịch vụ tại thời điểm chạy; liên kết các dịch vụ tại thời điểm chạy; quản lý các mối đe dọa mất an toàn bảo mật trong quá trình tương tác, sử dụng dịch vụ.
1.2. Phần mềm vận hành: Là các phần mềm được xây dựng phục vụ công tác quản lý, vận hành LGSP của Thành phố, bao gồm các thành phần tiêu biểu như sau:
a) Phần mềm quản lý, vận hành LGSP để cung cấp các chức năng cơ bản bao gồm: Quản lý và kiểm soát trạng thái hoạt động các hệ thống, ứng dụng, dịch vụ thuộc nền tảng LGSP; Quản lý toàn bộ vòng đời của các giải pháp và dịch vụ thuộc nền tảng từ lúc khởi tạo để cung cấp dịch vụ cho đến lúc kết thúc dịch vụ;
b) Quản lý danh mục điện tử dùng chung, đồng bộ với các danh mục dùng chung quốc gia, để tạo lập, quản lý, duy trì, cập nhật, khai thác các bản mã điện tử, danh mục điện tử dùng chung của Thành phố. Các bảng mã này cần phải tuân thủ các quy định hiện hành, có phương án kết nối, sử dụng lại các danh mục điện tử đã có thuộc hệ thống của các cơ quan ở Trung ương.
1.3. Các dịch vụ dùng chung: Có mục đích hỗ trợ phát triển các ứng dụng, bao gồm các thành phần dùng chung cho các ứng dụng mà không phải xây dựng lại, tiêu biểu như:
a) Các dịch vụ nền tảng quản lý nội dung: Dịch vụ trình diễn; tìm kiếm, truy vấn; quản lý biểu mẫu điện tử; lưu tạm và tải nội dung;
b) Các dịch vụ nền tảng quản lý văn bản, công việc: Nhóm các dịch vụ về quản lý, xử lý, lưu trữ văn bản đi, đến; các dịch vụ về tạo lập công việc, giao việc, theo dõi, giám sát, truy vết, thống kê, báo cáo về thực hiện các công việc;
c) Các dịch vụ nền tảng xử lý hồ sơ nghiệp vụ: Nhóm các dịch vụ về tạo lập hồ sơ nghiệp vụ; gửi hồ sơ nghiệp vụ; nhận hồ sơ nghiệp vụ; số hóa hồ sơ giải quyết thủ tục hành chính phục vụ quản lý, sử dụng lại; số hóa kết quả giải quyết thủ tục hành chính phục vụ việc khai thác lại trong các lần thực hiện thủ tục hành chính lần tiếp theo;
d) Nhóm dịch vụ xác thực, cấp quyền người dùng tập trung (SSO): Dịch vụ xác thực, cấp quyền theo cơ chế đăng nhập một lần đối với người dùng là cá nhân, doanh nghiệp, tổ chức khi sử dụng các dịch vụ do Thành phố cung cấp; Dịch vụ xác thực, cấp quyền theo cơ chế đăng nhập một lần đối với người dùng là cán bộ, công chức, viên chức, người lao động của các cơ quan thuộc, trực thuộc Thành phố khi sử dụng các ứng dụng trong nội bộ của Thành phố phục vụ xử lý nghiệp vụ, công tác quản lý, chỉ đạo điều hành;
đ) Tiếp nhận và trả kết quả giải quyết thủ tục hành chính qua dịch vụ bưu chính công ích: Kết nối với hệ thống thông tin của Tổng công ty Bưu điện Việt Nam thông qua hệ thống NDXP để trao đổi thông tin về nhu cầu sử dụng; thông tin về trạng thái xử lý, kết quả giải quyết; trạng thái gửi, nhận hồ sơ và chuyển trả kết quả giải quyết thủ tục hành chính qua dịch vụ bưu chính công ích theo Thông tư số 17/2017/TT-BTTTT.
1.4. Nhóm các dịch vụ thông tin: Nhóm các dịch vụ khai thác thông tin thuộc CSDL quốc gia; hệ thống có quy mô, phạm vi từ Trung ương đến địa phương; nhóm các dịch vụ thông tin để các Bộ, địa phương khác khai thác để bảo đảm sự thống nhất, tăng cường liên kết, sử dụng lại thông tin, dữ liệu đã có phục vụ giải quyết thủ tục hành chính, hướng đến đơn giản hóa thành phần hồ sơ, cụ thể bao gồm:
a) Nhóm dịch vụ thông tin khai thác các CSDL quốc gia, trước hết là các CSDL quốc gia ưu tiên triển khai theo Quyết định số 714/QĐ-TTg ngày 22/5/2015, các CSDL quốc gia hiện đã sẵn sàng, và các CSDL quốc gia khác theo quy định. Căn cứ theo quy định yêu cầu và nhu cầu kết nối đến các CSDL quốc gia, sẽ thực hiện kết nối đến các CSDL quốc gia sau: CSDL quốc gia Dân cư, CSDL quốc gia về Đăng ký doanh nghiệp, CSDL quốc gia về Bảo hiểm xã hội, CSDL quốc gia về văn bản pháp luật;
b) Nhóm dịch vụ thông tin khai thác các hệ thống có quy mô, phạm vi từ Trung ương đến địa phương, trước hết ưu tiên các hệ thống đã sẵn sàng theo Danh mục được Bộ Khoa học và Công nghệ, Cục Chuyển đổi số công bố trên Cổng thông tin điện tử của Bộ Khoa học và Công nghệ;
c) Nhóm các dịch vụ thông tin để các Bộ, địa phương khác khai thác theo nhu cầu thực tế của các Bộ, tỉnh.
2. Chức năng của LGSP Thành phố là nền tảng tích hợp, kết nối, liên thông các HTTT/CSDL trong hệ thống Chính quyền điện tử của thành phố Hà Nội với các HTTT/CSDL quốc gia; kết nối liên thông giữa các CSDL/HTTT trong hệ thống Chính quyền điện tử của Thành phố; làm nền tảng phát triển, xây dựng ứng dụng và CSDL, kho dữ liệu dùng chung của Thành phố; giám sát và kiểm soát hệ thống Chính quyền điện tử của Thành phố; cung cấp các danh mục dùng chung; hỗ trợ cung cấp dịch vụ công trực tuyến mức độ cao và thúc đẩy chuyển đổi số.
3. LGSP của Thành phố do Sở Khoa học và Công nghệ chủ trì, triển khai với mục tiêu tích hợp, chia sẻ dữ liệu giữa các hệ thống thông tin và cơ sở dữ liệu của các cơ quan, đơn vị trực thuộc thành phố, được hoạt động như một cổng kết nối các dịch vụ và các nghiệp vụ để trao đổi thông tin với các Bộ hoặc các tỉnh khác. Bằng việc kết nối với nền tảng dịch vụ tích hợp của Chính phủ (NDXP), thông tin nghiệp vụ của các Sở, Ngành cũng có thể được trao đổi theo chiều dọc với các đơn vị cấp Bộ hoặc theo chiều ngang đến các đơn vị khác trong thành phố. Đây là nhiệm vụ ưu tiên hàng đầu trong việc triển khai xây dựng Chính quyền điện tử, hướng đến Chính quyền số, hỗ trợ xây dựng thành phố thông minh và tích hợp các công nghệ tiên tiến như trí tuệ nhân tạo, phân tích dữ liệu lớn. LGSP của Thành phố đáp ứng các mục tiêu sau:
* Chủ trương trong Nghị quyết Đại hội đại biểu lần thứ I Đảng bộ UBND Thành phố Hà Nội, nhiệm kỳ 2025-2030, có nội dung “Đột phá về đầu tư xây dựng hạ tầng đồng bộ, hiện đại và kết nối: ưu tiên phát triển hạ tầng giao thông, bảo vệ môi trường, chuyển đổi số và đổi mới sáng tạo..... Tiếp tục đẩy mạnh cải cách hành chính, ứng dụng chuyển đổi số; đổi mới phương thức làm việc, nâng cao năng suất, hiệu quả hoạt động của cơ quan, đơn vị trên cơ sở ứng dụng mạnh mẽ các tiến bộ khoa học và công nghệ, ứng dụng công nghệ thông tin; tăng cường chỉ đạo, điều hành, xử lý công việc trên môi trường số dựa trên dữ liệu thông qua việc sử dụng các nền tảng số, dữ liệu số được tích hợp, kết nối, chia sẻ đồng bộ, thông suốt, an toàn giữa các cơ quan, đơn vị”.
* Việc chia sẻ dữ liệu giữa các đơn vị trong cơ quan nhà nước theo Quyết định số 974/QĐ-UBND ngày 26/2/2021 của UBND Thành phố về việc Ban hành Danh mục cơ sở dữ liệu của thành phố Hà Nội.
* Xây dựng LGSP làm nền tảng để triển khai Chính quyền điện tử, hướng đến Chính quyền số của thành phố Hà Nội.
Điều 7. Yêu cầu, đáp ứng của LGSP của Thành phố
1. Luân chuyển dữ liệu, thông tin, hồ sơ, văn bản giữa các đơn vị tham gia liên thông: Hệ thống đóng vai trò liên lạc, trao đổi và vận chuyển dữ liệu, thông tin, hồ sơ, văn bản từ một đơn vị nguồn đến một đơn vị đích, bao gồm liên thông với Nền tảng tích hợp, chia sẻ dữ liệu quốc gia (NDXP) và Nền tảng định danh và xác thực điện tử (VDXP).
2. Dữ liệu, thông tin, hồ sơ, văn bản được luân chuyển phải đảm bảo nguyên vẹn: Hệ thống đảm bảo truyền đúng, đủ nội dung của dữ liệu, thông tin, hồ sơ, văn bản khi nhận từ đơn vị nguồn, sử dụng các cơ chế như chữ ký số, mã hóa để đảm bảo tính toàn vẹn.
3. Nội dung của dữ liệu, thông tin, hồ sơ, văn bản khi truyền đi phải bảo đảm an toàn, bảo mật: Nội dung của dữ liệu, thông tin, hồ sơ, văn bản của các cơ quan, đơn vị có tính pháp lý cao và chỉ có những người có thẩm quyền mới được xem xét, kiểm tra, sử dụng cơ chế xác thực SSO và tích hợp với VDXP để kiểm soát truy cập; không để lộ lọt, rò rỉ thông tin, đồng thời không được lưu nội dung dữ liệu, thông tin, hồ sơ, văn bản sau khi việc truyền nhận hoàn tất; tuân thủ các quy định về bảo vệ dữ liệu cá nhân theo Nghị định số 13/2023/NĐ-CP.
4. Đảm bảo thời gian truyền nhận: Hệ thống phải luân chuyển dữ liệu, thông tin, hồ sơ, văn bản đến nơi theo thời gian thực hoặc gần thời gian thực theo tiêu chí mà đơn vị nguồn thiết lập; thống nhất đồng bộ hóa thời gian để đảm bảo không có sự chênh lệch thời gian quá cao khi liên thông; triển khai cơ chế giám sát hiệu suất truyền nhận.
5. Có độ đáp ứng và hiệu suất cao: Hệ thống phải đạt được hiệu suất và tính đáp ứng cao nhất, với khối lượng có thể tiếp nhận, lưu trữ và truyền tải dữ liệu lớn, hỗ trợ khả năng mở rộng và xử lý dữ liệu lớn để đáp ứng nhu cầu chuyển đổi số và xây dựng thành phố thông minh.
6. Kết nối tất cả các hệ thống thông tin dùng chung của Thành phố, các phần mềm chuyên ngành của các sở, cơ quan thuộc Ủy ban nhân dân các xã, phường trên địa bàn Thành phố; bảo đảm việc kết nối, liên thông với các hệ thống nền tảng tích hợp, chia sẻ dữ liệu quốc gia (NDXP) và Nền tảng định danh và xác thực điện tử (VDXP).
7. Giám sát an toàn thông tin liên tục: Hệ thống phải triển khai các biện pháp giám sát an toàn thông tin liên tục, phát hiện và xử lý kịp thời các sự cố an ninh mạng, đồng thời báo cáo định kỳ về tình hình an toàn thông tin tới cơ quan chủ trì.
Điều 8. Mô hình tích hợp liên thông, khai thác dữ liệu số
1. LGSP Thành phố được xây dựng, phát triển linh hoạt thông qua Nền tảng tích hợp, chia sẻ dữ liệu quốc gia (NDXP) và Nền tảng định danh và xác thực điện tử (VDXP) để đáp ứng nhu cầu tích hợp, kết nối, chia sẻ với các cơ sở dữ liệu quốc gia, ưu tiên các cơ sở dữ liệu quốc gia như Dân cư, Đăng ký doanh nghiệp, Bảo hiểm xã hội, và các hệ thống thông tin của các bộ, ngành, địa phương khác, phục vụ phát triển Chính quyền điện tử, hướng đến Chính quyền số, nền kinh tế số, xã hội số của thành phố Hà Nội.
2. Việc tích hợp liên thông, khai thác dữ liệu số được thực hiện thông qua LGSP Thành phố đảm bảo tính chính xác và bảo mật của dữ liệu, chuẩn hóa dữ liệu theo danh mục dùng chung quốc gia theo Quyết định số 20/2020/QĐ-TTg, sử dụng chữ ký số, mã hóa, và cơ chế xác thực SSO tích hợp với VDXP để kiểm soát truy cập, đồng thời tuân thủ các quy định về bảo vệ dữ liệu cá nhân theo Nghị định số 13/2023/NĐ-CP.
3. Việc tích hợp liên thông, khai thác dữ liệu số được thực hiện qua các dịch vụ truy cập trực tuyến, di động, giao diện lập trình ứng dụng (API) được tối ưu hóa và tích hợp với VDXP.
4. Các tiêu chuẩn về cấu trúc dữ liệu, dịch vụ cung cấp dữ liệu, dịch vụ tích hợp liên thông được chuẩn hóa, đồng bộ với danh mục dùng chung quốc gia theo Quyết định số 20/2020/QĐ-TTg và công bố minh bạch trên Cổng thông tin điện tử của Thành phố.
Điều 9. Các loại dữ liệu được chia sẻ, sử dụng trên LGSP Thành phố
1. Các CSDL cơ bản được các cơ quan nhà nước có nhu cầu khai thác, sử dụng trên hệ thống thông tin dùng chung của Thành phố, bao gồm các CSDL như dân cư, đất đai, đăng ký doanh nghiệp… được chuẩn hóa theo danh mục dùng chung quốc gia theo Quyết định số 20/2020/QĐ-TTg, tích hợp với Nền tảng tích hợp, chia sẻ dữ liệu quốc gia (NDXP) và Nền tảng định danh và xác thực điện tử (VDXP) để đảm bảo liên thông dữ liệu.
2. Các CSDL chuyên ngành của các cơ quan nhà nước trực thuộc Thành phố, được chuẩn hóa theo danh mục dùng chung quốc gia theo Quyết định số 20/2020/QĐ-TTg, tích hợp với LGSP Thành phố để hỗ trợ dịch vụ công trực tuyến và đảm bảo an toàn thông tin theo Nghị định số 85/2016/NĐ-CP.
3. Các CSDL khác được các Bộ, ngành Trung ương, doanh nghiệp nhà nước triển khai tại các sở, ban ngành, phường, xã, các cơ quan nhà nước trên địa bàn Thành phố, bao gồm các CSDL quốc gia được kết nối qua NDXP và tuân thủ các quy định về bảo vệ dữ liệu cá nhân theo Nghị định số 13/2023/NĐ-CP.
Điều 10. Điều kiện kết nối, tích hợp, chia sẻ dữ liệu
1. Mỗi cơ quan, đơn vị triển khai ứng dụng kết nối vào LGSP của Thành phố sẽ được cấp mã định danh thống nhất theo Quyết định số 20/2020/QĐ-TTg ngày 22/7/2020 của Thủ tướng Chính phủ, tích hợp với Nền tảng định danh và xác thực điện tử (VDXP) để xác thực, và được phân quyền sử dụng các dịch vụ trên LGSP Thành phố theo đúng quy định. Các ứng dụng kết nối phải tuân thủ tiêu chuẩn kỹ thuật theo Thông tư 39/2017/TT-BTTTT về ứng dụng công nghệ thông tin trong cơ quan nhà nước.
2. Các cơ quan, đơn vị có yêu cầu kết nối hệ thống thông tin (HTTT) vào LGSP Thành phố gửi văn bản đề nghị đến Sở Khoa học và Công nghệ, trong đó nêu rõ thông tin kỹ thuật, mục đích sử dụng, và phạm vi khai thác dữ liệu. Nội dung hướng dẫn quy trình kết nối, tích hợp, chia sẻ dữ liệu thông qua LGSP Thành phố theo Phụ lục 01 ban hành kèm theo Quyết định này. Tiếp nhận đề nghị đăng ký chia sẻ dữ liệu theo Mẫu số 01 của Phụ lục 02 ban hành kèm theo Quyết định này. Tiếp nhận thông tin đăng ký sử dụng kết nối, khai thác, chia sẻ dữ liệu qua LGSP Thành phố theo Mẫu số 02 của Phụ lục 02 ban hành kèm theo Quyết định này; Mẫu số 03 của Phụ lục 02 ban hành kèm theo Quyết định này đối với Cam kết bảo đảm an toàn, bảo mật thông tin. Sở Khoa học và Công nghệ xem xét và cấp quyền kết nối, khai thác, gửi/nhận dữ liệu trong vòng 5 ngày làm việc kể từ khi nhận được đề nghị hợp lệ.
(Tài liệu hướng dẫn và các phụ lục kèm theo Quy chế này)
3. Đối với cơ quan, đơn vị khi có thay đổi về cơ cấu tổ chức (đổi tên, tách, nhập, giải thể), gửi văn bản đề nghị cấp mới, điều chỉnh hoặc bổ sung mã định danh về Sở Khoa học và Công nghệ để tổng hợp, tham mưu trình UBND Thành phố cấp mới, điều chỉnh hoặc bổ sung mã định danh. Mã định danh được đồng bộ hóa với danh mục dùng chung quốc gia và Nền tảng tích hợp, chia sẻ dữ liệu quốc gia (NDXP). Kết quả xử lý được thông báo bằng văn bản hoặc qua Cổng thông tin điện tử của Thành phố.
4. Các cơ quan, đơn vị kết nối vào LGSP của Thành phố phải sử dụng cơ chế xác thực đăng nhập một lần (SSO) tích hợp với VDXP để kiểm soát truy cập, đồng thời triển khai các biện pháp giám sát an toàn thông tin liên tục, đảm bảo tuân thủ Nghị định 85/2016/NĐ-CP về an toàn hệ thống thông tin theo cấp độ.
Điều 11. Quản lý, vận hành, khai thác LGSP của Thành phố
1. Tuân thủ các quy định của Kiến trúc Chính quyền điện tử thành phố Hà Nội, Khung Kiến trúc Chính phủ điện tử Việt Nam phiên bản 4.0, Nghị định số 278/2025/NĐ-CP ngày 22/10/2025 của Chính phủ quy định về kết nối, chia sẻ dữ liệu bắt buộc giữa các cơ quan thuộc hệ thống chính trị; Nghị định số 13/2023/NĐ- CP ngày 17/4/2023 của Chính phủ về bảo vệ dữ liệu cá nhân, Quyết định số 942/QĐ- TTg ngày 15/6/2021 về chiến lược phát triển Chính phủ số giai đoạn 2021-2025, và các Thông tư hướng dẫn của Bộ Thông tin và Truyền thông, bao gồm Thông tư 39/2017/TT-BTTTT về tiêu chuẩn kỹ thuật ứng dụng công nghệ thông tin.
2. Đảm bảo an toàn thông tin cho LGSP Thành phố theo quy định tại Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 về bảo đảm an toàn hệ thống thông tin theo cấp độ, Nghị định số 13/2023/NĐ-CP ngày 17/4/2023 của Chính phủ về bảo vệ dữ liệu cá nhân, và áp dụng tiêu chuẩn TCVN 9250:2021 về Trung tâm Dữ liệu.
3. Giám sát liên tục hoạt động của hệ thống LGSP của Thành phố và các hệ thống thông tin (HTTT) tham gia kết nối, chia sẻ dữ liệu theo Thông tư số 31/2017/TT-BTTTT ngày 15/11/2017.
4. Quản lý, vận hành LGSP Thành phố đảm bảo hoạt động thông suốt, ổn định, an toàn; sử dụng nền tảng điện toán đám mây để tăng cường khả năng sẵn sàng; thiết lập phân quyền kết nối, truy cập cho các HTTT tham gia tích hợp, chia sẻ dữ liệu dựa trên mô hình đăng nhập một lần (SSO) tích hợp với Nền tảng định danh và xác thực điện tử (VDXP).
5. Khai thác dữ liệu chia sẻ qua LGSP của Thành phố phải tuân thủ các quy định về kết nối, chia sẻ, tích hợp dữ liệu và an toàn thông tin, bảo vệ dữ liệu cá nhân theo Nghị định số 13/2023/NĐ-CP ngày 17/4/2023, đồng thời quy định rõ phạm vi khai thác dữ liệu và cơ chế kiểm soát truy cập.
6. Bảo trì, sửa lỗi, nâng cấp, sao lưu dữ liệu hệ thống LGSP Thành phố định kỳ và theo các yêu cầu đột xuất, sử dụng các công nghệ tiên tiến để nâng cấp hệ thống; kịp thời phát hiện, xử lý, khắc phục sự cố, duy trì hệ thống vận hành liên tục; thông báo cho các cơ quan, đơn vị, cá nhân liên quan trước ít nhất 24 giờ qua Cổng thông tin điện tử của Thành phố trước khi tiến hành bảo trì, bảo dưỡng và nâng cấp; thiết lập cơ chế khôi phục dữ liệu khẩn cấp trong trường hợp xảy ra sự cố nghiêm trọng.
7. Tổ chức đào tạo, nâng cao năng lực đội ngũ quản lý, vận hành LGSP của Thành phố thông qua các chương trình chuyên sâu về quản lý dữ liệu lớn, an ninh mạng, vận hành hệ thống, đảm bảo đáp ứng yêu cầu chuyển đổi số và Chính phủ số.
Điều 12. Giám sát, xử lý sự cố
1. Đơn vị vận hành LGSP Thành phố phải bố trí nhân lực, giải pháp thực hiện công tác giám sát thường xuyên, liên tục 24/7 phù hợp các quy định.
2. Chủ động theo dõi, phân tích, phòng ngừa để kịp thời phát hiện, ngăn chặn rủi ro, sự cố an toàn thông tin mạng.
3. Đảm bảo hoạt động ổn định, an toàn cho thông tin được cung cấp, trao đổi trong quá trình giám sát.
4. Khi phát hiện có sự cố, cơ quan vận hành thực hiện các biện pháp cô lập và xác định nguyên nhân xảy ra sự cố theo nguyên tắc hạn chế tối đa ảnh hưởng tới hoạt động của hệ thống.
5. Yêu cầu đối với việc xử lý sự cố cần tuân thủ các nguyên tắc:
a) Phải tuân thủ quy trình xử lý sự cố theo quy định tại Thông tư 20/2017/TT- BTTTT ngày 12/09/2017 của Bộ trưởng Bộ Thông tin và Truyền thông quy định về điều phối, ứng cứu sự cố an toàn thông tin mạng trên toàn quốc; Quyết định 05/2017/QĐ-TTg ngày 16/03/2017 của Thủ tướng Chính phủ quy định về hệ thống phương án ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia.
b) Đảm bảo tuyệt đối an toàn cho người và thiết bị của hệ thống. c) Các dữ liệu quan trọng phải được sao lưu trước khi xử lý sự cố. d) Ghi nhật ký sự cố kỹ thuật phát sinh tại chỗ.
e) Trường hợp sự cố vượt quá khả năng tự xử lý, thông báo cho Sở Khoa học và Công nghệ và các đơn vị liên quan thực hiện phối hợp khắc phục sự cố.
f) Thông báo cho các bên liên quan về thời gian khắc phục xong sự cố.
g) Lập báo cáo sự cố gửi cơ quan quản lý trong trường hợp sự cố nghiêm trọng, gây ảnh hưởng tới hoạt động của nhiều cơ quan, đơn vị.
Điều 13. Bảo đảm kỹ thuật, nhân lực và an toàn thông tin
1. Sở Khoa học và Công nghệ chịu trách nhiệm tổ chức bảo đảm kỹ thuật cho hoạt động của LGSP của Thành phố; hàng năm xây dựng kế hoạch thuê dịch vụ công nghệ thông tin, nâng cấp, vận hành, quản lý hệ thống hoặc trình Thành phố phê duyệt và triển khai thực hiện.
2. Các cơ quan, đơn vị kết nối chịu trách nhiệm bảo đảm kỹ thuật cho hoạt động của các hệ thống được tích hợp do mình quản lý.
3. Các tổ chức, cá nhân có các hoạt động liên quan đến tích hợp, chia sẻ, khai thác dữ liệu số phải tuân thủ Quy chế về đảm bảo an toàn, an ninh thông tin thuộc lĩnh vực công nghệ thông tin trong hoạt động của các cơ quan nhà nước trên địa bàn Thành phố
4. Việc tích hợp, chia sẻ, khai thác dữ liệu thông qua LGSP của Thành phố được thực hiện trên mạng truyền số liệu chuyên dùng của Thành phố.
5. Các hoạt động về tích hợp chia sẻ và khai thác dữ liệu thông qua LGSP của Thành phố phải được ghi vào nhật ký.
Điều 14. Tài liệu kỹ thuật hướng dẫn kết nối, tích hợp, chia sẻ dữ liệu
1. Sở Khoa học và Công nghệ chủ trì, phối hợp với các cơ quan, đơn vị có liên quan xây dựng tài liệu kỹ thuật, hướng dẫn kết nối với LGSP của Thành phố; công bố trên Cổng thông tin điện tử của Thành phố và Sở Khoa học và Công nghệ để các cơ quan, đơn vị được biết và triển khai thực hiện kết nối.
2. Cơ quan, đơn vị căn cứ tài liệu kỹ thuật, hướng dẫn kết nối với LGSP của Thành phố, triển khai thực hiện xây dựng tài liệu hướng dẫn kết nối khai thác dữ liệu, hệ thống dịch vụ cần chia sẻ của đơn vị mình.
Điều 15. Trách nhiệm quản lý của Sở Khoa học và Công nghệ
1. Quản lý, vận hành, khai thác LGSP của Thành phố theo quy định tại Điều 12 của Quyết định này.
2. Phối hợp các cơ quan, đơn vị liên quan xây dựng quy trình kết nối, khai thác LGSP của Thành phố và tổ chức kiểm soát, giám sát chặt chẽ thông tin, dữ liệu tích hợp chia sẻ trên LGSP của Thành phố.
3. Chủ trì, phối hợp các cơ quan, đơn vị tích hợp, chia sẻ dữ liệu trên LGSP của Thành phố và kiểm tra thực hiện.
4. Xây dựng các mẫu hướng dẫn cơ quan, đơn vị đăng ký tham gia hoặc hủy bỏ kết nối với LGSP của Thành phố.
5. Phối hợp, hướng dẫn và hỗ trợ kỹ thuật cho các cơ quan, đơn vị trong việc triển khai tích hợp, chia sẻ dữ liệu các ứng dụng, dịch vụ hiện có hoặc khi xây dựng mới có kết nối, tích hợp, chia sẻ dữ liệu với LGSP của Thành phố.
6. Tổ chức bồi dưỡng, đào tạo nâng cao trình độ chuyên môn, nghiệp vụ, kỹ thuật tích hợp cho cán bộ tham gia, triển khai LGSP của Thành phố.
7. Hằng năm, thực hiện đánh giá, rà soát, tiếp nhận và tổng hợp ý kiến phản ánh của các cơ quan, đơn vị để đề xuất các giải pháp nâng cấp, mở rộng hạ tầng kỹ thuật và chức năng LGSP Thành phố, nhằm đáp ứng các nhu cầu kết nối ứng dụng, dịch vụ của các cơ quan, đơn vị trên địa bàn Thành phố với hệ thống Nền tảng tích hợp, chia sẻ dữ liệu quốc gia; Hệ thống định danh và xác thực điện tử do Bộ Công an quản lý, vận hành, đáp ứng các tiêu chuẩn kỹ thuật theo quy định chung.
Điều 16: Trách nhiệm của các cơ quan, tổ chức sử dụng dịch vụ
1. Cử cán bộ phối hợp với đơn vị vận hành trong quá trình kết nối, tích hợp, khai thác dữ liệu trên LGSP của Thành phố để thực hiện kiểm tra, đánh giá mức độ tương thích, khả năng kết nối và sự cần thiết phải kết nối với LGSP của Thành phố; từ đó xây dựng phương án, kế hoạch triển khai kết nối, trình lãnh đạo xem xét và phê duyệt.
2. Tổ chức kiểm tra, đánh giá mức độ tương thích, khả năng kết nối và sự cần thiết phải tích hợp, chia sẻ dữ liệu qua LGSP của Thành phố đối với các ứng dụng, dịch vụ đang sử dụng, để lên phương án, kế hoạch triển khai kết nối, tích hợp, chia sẻ dữ liệu.
3. Tổng hợp các nhu cầu về tích hợp, khai thác chia sẻ cơ sở dữ liệu (CSDL) của cơ quan, đơn vị, đăng ký với Sở Khoa học và Công nghệ để kết nối với LGSP Thành phố trong thời hạn 7 ngày làm việc kể từ khi xác định nhu cầu, đảm bảo tuân thủ Quyết định 974/QĐ-UBND ngày 26/2/2021.
4. Đăng ký thông tin ứng dụng, dịch vụ cần kết nối với LGSP của Thành phố theo hướng dẫn của Sở Khoa học và Công nghệ, đảm bảo tuân thủ tiêu chuẩn kỹ thuật theo Thông tư 39/2017/TT-BTTTT.
5. Đề nghị Sở Khoa học và Công nghệ đăng ký tham gia hoặc hủy bỏ kết nối với LGSP Thành phố theo mẫu hướng dẫn, hoàn thành trong thời hạn 5 ngày làm việc kể từ khi có nhu cầu thay đổi.
6. Tổ chức quản lý tài khoản quản trị LGSP của Thành phố thuộc các cơ quan, đơn vị mình, đảm bảo tuân thủ quy định về quản lý tài khoản và bảo mật thông tin theo Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân.
7. Triển khai các hoạt động ứng dụng công nghệ thông tin đảm bảo kết nối được với LGSP Thành phố, kế thừa các dịch vụ, dữ liệu dùng chung và ứng dụng các công nghệ tiên tiến như trí tuệ nhân tạo, dữ liệu lớn, và điện toán đám mây để tối ưu hóa hiệu quả.
8. Quản lý các CSDL kết nối với LGSP Thành phố, xây dựng lộ trình nâng cấp phát triển các CSDL để đảm bảo liên thông với LGSP Thành phố, Nền tảng tích hợp, chia sẻ dữ liệu quốc gia (NDXP), và Nền tảng định danh và xác thực điện tử (VDXP).
9. Cung cấp thường xuyên cho Sở Khoa học và Công nghệ về tình hình xây dựng CSDL chuyên ngành, thực hiện chia sẻ kịp thời dữ liệu số khi hoàn thành việc xây dựng và đưa vào sử dụng chính thức, đồng thời công khai danh mục CSDL chuyên ngành trên Cổng thông tin điện tử của cơ quan, đơn vị.
10. Thường xuyên rà soát, theo dõi nhật ký và ghi nhận kết quả lỗi trong quá trình kết nối, liên thông, trao đổi, chia sẻ thông tin giữa các cơ quan, đơn vị; kịp thời báo cáo lãnh đạo khi phát sinh lỗi và phối hợp với Sở Khoa học và Công nghệ kiểm tra, khắc phục sự cố trong vòng 24 giờ kể từ khi phát hiện.
11. Phối hợp với Công an thành phố Hà Nội để triển khai các biện pháp đảm bảo an toàn thông tin (ATTT) cho các ứng dụng, dịch vụ, CSDL kết nối với LGSP, bao gồm áp dụng mã hóa dữ liệu, giám sát an ninh mạng liên tục, xử lý sự cố tấn công mạng theo quy định của Luật An ninh mạng 2018, Nghị định 13/2023/NĐ-CP và hướng dẫn của Trung tâm Giám sát an toàn không gian mạng quốc gia (VNCERT/CC).
12. Tham gia xây dựng và cung cấp dữ liệu mở trên LGSP Thành phố theo hướng dẫn của Sở Khoa học và Công nghệ, nhằm phục vụ người dân, doanh nghiệp, và thúc đẩy phát triển kinh tế số, xã hội số, phù hợp với Chiến lược hạ tầng số quốc gia (Quyết định 1132/QĐ-TTg ngày 9/10/2024).
13. Công khai báo cáo định kỳ về tình hình kết nối, khai thác, và chia sẻ dữ liệu trên LGSP Thành phố trên Cổng thông tin điện tử của cơ quan, đơn vị, đồng thời tổ chức hội thảo hoặc diễn đàn định kỳ để thu thập ý kiến cải tiến từ các bên liên quan.
Thủ trưởng các Sở, ban, ngành; Chủ tịch Ủy ban nhân dân các xã, phường; và Thủ trưởng các cơ quan, đơn vị, tổ chức có liên quan chịu trách nhiệm triển khai, chỉ đạo quán triệt và tổ chức thực hiện Quy chế này trong phạm vi chức năng, nhiệm vụ được giao, đảm bảo hoàn thành trong vòng 30 ngày kể từ ngày Quy chế có hiệu lực.
Trong quá trình thực hiện, nếu phát sinh khó khăn, vướng mắc, các cơ quan, đơn vị gửi ý kiến về Sở Khoa học và Công nghệ trong vòng 10 ngày làm việc kể từ khi phát sinh để được hướng dẫn, giải quyết./.
TÀI LIỆU HƯỚNG DẪN QUY
TRÌNH KẾT NỐI, TÍCH HỢP, CHIA SẺ DỮ LIỆU
(Kèm theo Quyết định số: ……/QĐ-UBND ngày … tháng … năm 2025 của UBND thành
phố Hà Nội)
1. Tổng quan Nền tảng tích hợp, chia sẻ dữ liệu Thành phố
1.1. Mô hình kết nối
Nền tảng tích hợp, chia sẻ dữ liệu của Thành phố (LGSP) là nền tảng dùng chung được hình thành trên môi trường chia sẻ thông tin, kết nối liên thông giữa các hệ thống thông tin trong thành phố, nhằm nâng cao hiệu quả hoạt động, chỉ đạo, điều hành của thành phố. Tạo lập tiêu chuẩn kết nối chung để các đơn vị tham gia, đáp ứng được nhu cầu tích hợp, chia sẻ trên nền tảng LGSP của thành phố và khả năng kết nối, liên thông với các cơ sở dữ liệu Trung ương thông qua nền tảng NDXP.
Mô hình kết nối thông qua LGSP được trình bày như sau:
1.2. Các thành phần nền tảng của LGSP
- Nền tảng tích hợp, chia sẻ dữ liệu của Thành phố (LGSP) được xây dựng nhằm kết nối liên thông với các HTTT/CSDL quốc gia thông qua nền tảng tích hợp chia sẻ dữ liệu quốc gia (NDXP); trục liên thông văn bản quốc gia (VDXP) theo quy định của Chính phủ.
1.2.1. Nền tảng kết nối, tích hợp dịch vụ, quy trình, dữ liệu
Là nền tảng được phát triển từ Hệ thống kết nối, liên thông các hệ thống thông tin, cung cấp các chức năng chính như sau:
* Liên thông, tích hợp dữ liệu, dịch vụ, quy trình nghiệp vụ, trong đó cần có sự tham gia của nhiều cơ quan để hoàn thành nghiệp vụ.
* Cho phép phát triển các dịch vụ tích hợp, chia sẻ dữ liệu dịch vụ dùng chung nhiều cơ quan, tổ chức trên địa bàn Thành phố.
* Hỗ trợ nhiều giao thức kết nối, cấu trúc, định dạng dữ liệu trao đổi, tổng hợp, biến đổi gói tin.
* Kiểm soát, xác thực, cấp quyền các bên tham gia kết nối, chia sẻ dữ liệu.
* Kiểm soát lưu lượng truy cập và bảo mật các dịch vụ cung cấp.
1.2.2. Nền tảng chia sẻ dữ liệu
Là nền tảng phục vụ việc kết nối, chia sẻ dữ liệu giữa các cơ quan nhà nước, tổ chức chính trị - xã hội trực thuộc thành phố với các chức năng chính là cho phép kết nối, trao đổi dữ liệu trực tiếp giữa các cơ quan nhà nước, các tổ chức chính trị - xã hội trực thuộc thành phố theo nhu cầu của bên cung cấp và khai thác dịch vụ chia sẻ dữ liệu.
1.2.3. Hệ thống quản lý, vận hành nền tảng
Là hệ thống phục vụ việc quản lý, vận hành, duy trì Nền tảng tích hợp, chia sẻ dữ liệu của thành phố, với các chức năng chính:
* Quản lý thông tin về các thành viên tham gia Nền tảng tích hợp, chia sẻ dữ liệu của thành phố (LGSP), các hệ thống thông tin, các dịch vụ tích hợp, chia sẻ dữ liệu của các thành viên tham gia; cấu hình, cấp quyền truy cập, vô hiệu hóa quyền truy cập, khai thác dịch vụ trên LGSP.
* Giám sát, kết nối, tích hợp, chia sẻ dữ liệu giữa các Hệ thống thông qua LGSP.
* Tổng hợp, thống kê, báo cáo về kết nối, tích hợp, chia sẻ dữ liệu thông qua LGSP.
Các nhu cầu kết nối cần tuân thủ theo các yêu cầu sau:
- Thông tư số 13/2017/TT-BTTTT ngày 23/6/2017 của Bộ trưởng Bộ Thông tin và Truyền thông quy định các yêu cầu kỹ thuật về kết nối các hệ thống thông tin, cơ sở dữ liệu quốc gia.
- Các HTTT/CSDL kết nối tới LGSP cần đáp ứng các yêu cầu an toàn theo quy định tại khoản 2, Điều 17 Luật An ninh mạng số 24/2018/QH14 ngày 12/6/2018. Quy chế bảo đảm an toàn thông tin mạng trong hoạt động của các cơ quan nhà nước thành phố Hà Nội tại Quyết đinh số 2223/QĐ-UBND ban hành ngày 14/4/2023; quy chế quản lý, vận hành kết nối đảm bảo an toàn thông tin và sử dụng mạng truyền số liệu chuyên dùng phục vụ các cơ quan Đảng, Nhà nước thành phố Hà Nội tại Quyết định số 54/QĐ-UBND ban hành ngày 30/8/2024. Các kết nối trên đường truyền Internet cần áp dụng giải pháp mã hoá đường tryền theo quy định, nhằm tránh lộ lọt thông tin trên đường truyền.
- Nghị định số 278/2025/NĐ-CP ngày 22/10/2025 của Chính phủ quy định về kết nối, chia sẻ dữ liệu bắt buộc giữa các cơ quan thuộc hệ thống chính trị.
- Các HTTT/CSDL kết nối đến LGSP cần thực hiện trên đường truyền (Mạng TSLCD/Internet) ổn định.
- Các máy chủ của các HTTT/CSDL kết nối tới LGSP cần được bảo đảm an toàn thông tin mạng với các phần mềm phòng, chống virus, mã độc được cập nhật thường xuyên.
- Các HTTT/CSDL kết nối cần có phương án thực hiện thông báo tình trạng dịch vụ, tình trạng kết nối với LGSP.
- Các đơn vị chủ quản HTTT/CSDL kết nối LGSP cần bố trí đội ngũ kỹ thuật, bảo đảm khả năng vận hành, duy trì sự ổn định kết nối HTTT/CSDL với LGSP.
- Các đơn vị chủ quản HTTT/CSDL kết nối LGSP để cung cấp dịch vụ chia sẻ dữ liệu cần lập và cung cấp các tài liệu hướng dẫn kỹ thuật phục vụ kết nối cho Sở Khoa học và Công nghệ.
2.2. Yêu cầu về quản lý thông tin kết nối
a) Sở Khoa học và Công nghệ và Đơn vị chủ quản HTTT/CSDL có nhu cầu kết nối cần thực hiện các biện pháp nhằm bảo đảm an toàn thông tin mạng, giảm thiểu tối đa nguy cơ lộ, lọt thông tin cho các đối tượng không liên quan.
b) Về việc quản lý mật khẩu :
- Quản trị viên được giao quản lý mật khẩu liên quan cần thực hiện quản lý, đổi mật theo đúng quy định, hướng dẫn nội bộ về mật khẩu (nếu có).
- Trường hợp có sự thay đổi về nhân sự hoặc yêu cầu tăng cường bảo đảm an toàn thông tin mạng thì Đơn vị chủ quản các hệ thống cần thực hiện thay đổi các mật khẩu liên quan.
- Mật khẩu phải đảm bảo về độ dài và độ phức tạp: tối thiểu là 8 ký tự, bao gồm cả chữ thường, chữ hoa, chữ số và ký tự đặc biệt; không liên quan đến tên đơn vị, tên thiết bị, chức năng hệ thống, thiết bị; không sử dụng chung mật khẩu với các hệ thống, thiết bị khác.
c) Đối với việc lưu trữ thông tin kết nối: Các tài liệu liên quan thông tin kết nối được xem là tài liệu cần được quản lý cẩn thận. Không tiết lộ thông tin kết nối với bất kỳ đối tượng không có thẩm quyền quản lý thông tin kết nối.
2.3. Yêu cầu về cung cấp tình trạng kết nối
2.3.1. Mức độ, phương thức cung cấp tình trạng kết nối
a) Mức độ 1 - Mức hệ thống:
- Thông tin cung cấp: thông tin tình trạng, khả năng kết nối chung của tổng thể hệ thống kết nối.
- Mô tả:
+ HTTT/CSDL (của Đơn vị cung cấp dịch vụ hoặc Đơn vị khai thác, sử dụng dịch vụ) cung cấp dịch vụ thông báo tình trạng kết nối thông qua REST API.
+ Dịch vụ phản hồi ngay thông tin tình trạng hệ thống mà không thực hiện kiểm tra tình trạng của các dịch vụ và các thành phần như: CSDL, bộ đệm (cache), HTTT hay dịch vụ thành phần khác.
- Mô hình cung cấp thông tin thông báo:
b) Mức độ 2 - Mức dịch vụ:
- Thông tin cung cấp: cung cấp thông tin tình trạng, khả năng kết nối đến từng dịch vụ chia sẻ dữ liệu đã đăng ký với LGSP.
- Mô tả:
+ HTTT/CSDL (của Đơn vị cung cấp dịch vụ hoặc Đơn vị khai thác, sử dụng dịch vụ) cung cấp dịch vụ thông báo tình trạng kết nối thông qua REST API.
+ Dịch vụ phản hồi thông tin tình trạng dịch vụ dựa trên kết quả kiểm tra tình trạng của các các thành phần như: CSDL, bộ đệm (cache), HTTT hay dịch vụ thành phần khác.
- Mô hình cung cấp thông tin thông báo:
2.3.2. Thông báo, tiếp nhận thông báo tình trạng kết nối
- Hệ thống LGSP là đầu mối kiểm tra, thu thập và lưu trữ thông tin tình trạng kết nối từ/đến các HTTT/CSDL của các của Đơn vị cung cấp dịch vụ hoặc Đơn vị khai thác, sử dụng dịch vụ.
- Việc kiểm tra, thu thập thông tin tình trạng kết nối được thực hiện dựa trên tần suất được các bên thống nhất trong quá trình đăng ký thực hiện kết nối.
- Đơn vị cung cấp dịch vụ hoặc Đơn vị khai thác, sử dụng dịch vụ thực hiện thông báo tình trạng kết nối tới LGSP theo một hoặc nhiều mức độ.
- Sở Khoa học và Công nghệ có trách nhiệm thông báo tới Đơn vị cung cấp dịch vụ hoặc Đơn vị khai thác, sử dụng dịch vụ trong trường hợp xảy ra nguy cơ, sự cố mất kết nối dịch vụ.
- Thời gian lưu trữ thông tin tình trạng kết nối tối thiểu là 03 tháng.
3. Hướng dẫn cung cấp dịch vụ tích hợp, chia sẻ, khai thác dữ liệu thông qua LGSP Thành phố
3.1.1. Môi trường thử nghiệm:
Mô tả các bước triển khai kết nối trên môi trường thử nghiệm. Bước 1:
- Đơn vị sử dụng dịch vụ chia sẻ dữ liệu gửi văn bản/thư điện tử về đơn vị cung cấp dịch vụ chia sẻ dữ liệu, đồng gửi Sở Khoa học và ông nghệ về việc đề nghị cho kết nối, sử dụng các dịch vụ dữ liệu.
Bước 2:
- Đơn vị cung cấp dịch vụ chia sẻ dữ liệu phối hợp với Sở Khoa học và Công nghệ xem xét, đánh giá và thống nhất trả lời đề nghị của đơn vị khai thác dịch vụ bằng văn bản/thư điện tử về việc chấp thuận/ chưa chấp thuận cho thực hiện kết nối, đồng thời cung cấp đầu mối liên hệ phối hợp thực hiện (họ và tên, cơ quan, số điện thoại, thư điện tử).
- Sau khi được Sở Khoa học và Công nghệ chấp thuận, Đơn vị quản trị, vận hành LGSP Thành phố phối hợp với đơn vị cung cấp dịch vụ chia sẻ dữ liệu gửi tài liệu hướng dẫn kết nối thông qua Nền tảng tích hợp, chia sẻ dữ liệu (LGSP), cấu hình, cấp quyền, gửi thông tin kết nối trên môi trường thử nghiệm cho đơn vị sử dụng dịch vụ, cụ thể:
+ Các hệ thống tham gia kết nối, chia sẻ dữ liệu;
+ Luồng thông tin kết nối, tích hợp, chia sẻ dữ liệu giữa các hệ thống (khuyến nghị sử dụng sơ đồ Swimlane);
+ Tên các dịch vụ chia sẻ dữ liệu/API, cơ bản cần các thông tin sau:
* Cơ chế xác thực;
* Method: GET/POST/PUT/PATCH/DELETE;
* URL: đường dẫn kết nối;
* Định dạng gói tin: Application/json, application/xml,...
* Header: mô tả các tham số header;
* Body request: mô tả dữ liệu body request, ví dụ mẫu kèm theo;
* Body response: mô tả dữ liệu body response, ví dụ mẫu kèm theo;
+ Mục đích: Chi tiết mục đích, kịch bản sử dụng.
Mô tả các trạng thái có thể xảy ra trong quá trình kết nối, sử dụng dịch vụ chia sẻ dữ liệu, API.
|
STT |
Mã trạng thái |
Mô tả trạng thái |
|
1 |
00 |
Giao dịch thành công |
|
2 |
01 |
Giao dịch không thành công |
|
|
|
|
|
|
|
|
Bước 3: Đơn vị sử dụng dịch vụ phối hợp với đơn vị quản trị, vận hành LGSP triển khai kết nối thử nghiệm theo tài liệu hướng dẫn kỹ thuật được cung cấp; chỉnh sửa phần mềm để khai thác dịch vụ chia sẻ dữ liệu.
Bước 4: Các bên liên quan xác nhận kết quả thử nghiệm kết nối thành công theo nhu cầu.
3.1.2. Môi trường chính thức:
Bước 1: Đơn vị quản trị, vận hành LGSP phối hợp cung cấp dịch vụ chia sẻ dữ liệu cấu hình, cấp quyền, gửi thông tin kết nối trên môi trường chính thức cho đơn vị sử dụng dịch vụ.
Bước 2: Đưa vào sử dụng chính thức; các bên liên quan phối hợp giám sát, hỗ trợ, khắc phục sự cố trong quá trình vận hành kết nối.
3.2. Các yêu cầu về chia sẻ dữ liệu thông qua LGSP
a) Đơn vị cung cấp dịch vụ thực hiện triển khai trên LGSP đáp ứng các điều kiện sau:
- Các HTTT/CSDL cần đảm bảo an toàn bảo mật kết nối đến hệ thống LGSP (có QĐ phê duyệt cấp độ ATTT hoặc kí cam kết an toàn bảo mật theo Biểu mẫu- 03 tại phụ lục kèm theo);
- Các HTTT/CSDL cần có:
+ Dịch vụ API đã publish.
+ Tài liệu mô tả dịch vụ, file postman kiểm thử dịch vụ.
+ Các HTTT/CSDL cần có đơn vị hỗ trợ kỹ thuật trong quá trình chia sẻ dịch vụ.
+ Các HTTT/CSDL đã được nghiệm thu vận hành chính thức.
- Các HTTT/CSDL đã đảm bảo các điều kiện trên thì đơn vị chủ quản thực hiện đăng kí cung cấp dịch vụ chia sẻ dữ liệu theo Mẫu số 01 tại phụ lục 02.
b) Sau khi triển khai dịch vụ, đơn vị cung cấp dịch vụ chia sẻ dữ liệu thực hiện công bố dịch vụ trên Cổng thông tin điện tử của mình và thông báo với Sở Khoa học và Công nghệ để thực hiện công khai trên Cổng thông tin của hệ thống LGSP (địa chỉ https://lgsp.hanoi.gov.vn).
c) Căn cứ nhu cầu kết nối sử dụng dịch vụ của các đơn vị sử dụng dịch vụ chia sẻ dữ liệu, đơn vị cung cấp dịch vụ thực hiện cấu hình phân quyền truy cập, sử dụng dịch vụ đã công bố cho các đơn vị sử dụng dịch vụ chia sẻ dữ liệu.
3.3. Các yêu cầu về kết nối, khai thác dịch vụ chia sẻ dữ liệu thông qua LGSP
a) Đơn vị kết nối,khai thác dịch vụ trên LGSP đáp ứng các điều kiện sau:
+ Các HTTT/CSDL cần đảm bảo an toàn bảo mật khi kết nối đến hệ thống LGSP (có QĐ phê duyệt cấp độ an toàn thông tin hoặc kí cam kết đảm bảo an toàn bảo mật theo Mẫu số 03 tại phụ lục 02);
+ Các HTTT/CSDL cần có đơn vị hỗ trợ kỹ thuật trong quá trình kết nối khai thác sử dụng dịch vụ;
+ Các HTTT/CSDL đã được nghiệm thu vận hành chính thức;
b) Các HTTT/CSDL đã đảm bảo các điều kiện trên thì đơn vị chủ quản thực hiện đăng kí khai thác sử dụng dịch vụ chia sẻ dữ liệu theo Mẫu số 02 tại phụ lục 02.
c) Đơn vị có nhu cầu kết nối, khai thác dữ liệu qua trục LGSP phải chủ động tích hợp dịch vụ theo tài liệu hướng dẫn đáp ứng theo tiêu chuẩn của LGSP Thành phố đã ban hành.
d) Đơn vị sử dụng dịch vụ chia sẻ dữ liệu thông qua LGSP Thành phố cần được đơn vị cung cấp dịch vụ cho phép khai thác dịch vụ chia sẻ dữ liệu thông qua LGSP.
3.4. Cập nhật, nâng cấp dịch vụ chia sẻ dữ liệu
- Trong thời gian cập nhật, nâng cấp dịch vụ chia sẻ dữ liệu, đơn vị cung cấp dịch vụ chia sẻ dữ liệu cần có phương án đảm bảo các hoạt động cung cấp cũng như khai thác dịch vụ chia sẻ dữ liệu phiên bản dịch vụ hiện hành diễn ra một cách bình thường. Thời gian duy trì phiên bản dịch vụ hiện hành theo kế hoạch chuyển đổi sang sử dụng dịch vụ mới của đơn vị cung cấp dịch vụ, khuyến nghị tối thiểu là 180 ngày kể từ khi hoàn thành triển khai và công bố thông tin phiên bản dịch vụ mới trên LGSP Thành phố.
- Đơn vị sử dụng dịch vụ chia sẻ dữ liệu cần tổ chức thực hiện điều chỉnh, cập nhật HTTT khai thác dịch vụ chia sẻ dữ liệu phiên bản mới theo kế hoạch của đơn vị cung cấp dịch vụ chia sẻ dữ liệu, khuyến nghị tối đa trong vòng 180 ngày 8 kể từ khi phiên bản dịch vụ chia sẻ dữ liệu mới được công bố, đảm bảo hoạt động khai thác dịch vụ của đơn vị được ổn định, không gián đoạn.
a) Đối với Đơn vị cung cấp dịch vụ chia sẻ dữ liệu:
- Trong trường hợp đơn vị cung cấp dịch vụ không còn chia sẻ dữ liệu thông qua LGSP Thành phố thì phải thực hiện thông báo tới Sở Khoa học và Công nghệ và các đơn vị sử dụng dịch vụ ít nhất là 60 ngày trước khi ngừng cung cấp dịch vụ chia sẻ dữ liệu.
- Sở Khoa học và Công nghệ thực hiện công bố thông tin dịch vụ chia sẻ dữ liệu bị huỷ bỏ trên cổng thông tin LGSP Thành phố tại địa chỉ https://lgsp.hanoi.gov.vn sau khi nhận được thông báo chính thức từ đơn vị cung cấp dịch vụ chia sẻ dữ liệu.
- Căn cứ thời gian đề xuất, thực tế sử dụng dịch vụ, đơn vị cung cấp dịch vụ chia sẻ dữ liệu thực hiện gỡ bỏ hoặc ngừng kích hoạt các dịch vụ chia sẻ dữ liệu đã ngừng cung cấp và thực hiện thu hồi, huỷ bỏ các thông tin kết nối (nếu cần).
b) Đối với đơn vị sử dụng dịch vụ chia sẻ dữ liệu:
- Đơn vị sử dụng dịch vụ chia sẻ dữ liệu thông báo cho Sở Khoa học và Công nghệ, đơn vị cung cấp dịch vụ chia sẻ dữ liệu về việc ngừng sử dụng dịch vụ trên LGSP Thành phố.
- Đơn vị cung cấp dịch vụ chia sẻ dữ liệu thực hiện thu hồi/hủy quyền truy cập, sử dụng dịch vụ trên LGSP Thành phố của đơn vị sử dụng dịch vụ chia sẻ dữ liệu.
a) Sở Khoa học và Công nghệ tổ chức thực hiện giám sát giao dịch nhằm phát hiện, cảnh báo kịp thời các nguy cơ làm gián đoạn kết nối, tích hợp, chia sẻ dữ liệu và chủ trì phối hợp các bên để xử lý các sự cố liên quan.
b) Sở Khoa học và Công nghệ, đơn vị cung cấp dịch vụ chia sẻ dữ liệu và đơn vị sử dụng dịch vụ chia sẻ dữ liệu cùng phối hợp tổ chức thực hiện các biện pháp giám sát, đối soát giao dịch nhằm đảm bảo sự hoạt động ổn định, hiệu quả của tất cả các dịch vụ chia sẻ dữ liệu trên LGSP Thành phố.
c) Đơn vị cung cấp dịch vụ và đơn vị sử dụng dịch vụ chủ động tổ chức đội ngũ, trang bị công cụ cần thiết để thực hiện giám sát, đối soát giao dịch phù hợp điều kiện của mỗi đơn vị, bảo đảm khả năng liên lạc, thông báo hoặc/và tiếp nhận thông báo nhanh chóng với các bên liên quan khi xảy ra sự việc bất thường, sự cố trong kết nối.
CÁC MẪU VĂN BẢN
(Kèm theo Quyết định số: ……/QĐ-UBND ngày … tháng … năm 2025 của UBND thành
phố Hà Nội)
Mẫu số 01: Công văn đăng ký chia sẻ dữ liệu qua Nền tảng tích hợp, chia sẻ dữ liệu (LGSP) thành phố Hà Nội.
Mẫu số 02: Công văn đăng ký sử dụng kết nối, khai thác, chia sẻ dữ liệu qua Nền tảng tích hợp, chia sẻ dữ liệu (LGSP) thành phố Hà Nội.
Mẫu số 03: Bản cam kết bảo đảm an toàn, bảo mật thông tin.
|
<CƠ
QUAN CHỦ QUẢN> |
CỘNG HÒA
XÃ HỘI CHỦ NGHĨA VIỆT NAM |
|
Số: …… |
Hà nội, ngày tháng năm |
Kính gửi: Sở Khoa học và Công Nghệ thành phố Hà Nội
Nghị định số 278/2025/NĐ-CP ngày 22/10/2025 của Chính phủ quy định về kết nối, chia sẻ dữ liệu bắt buộc giữa các cơ quan thuộc hệ thống chính trị;
Quyết định số 292/QĐ-BKHCN ngày 25/3/2025 Ban hành Khung kiến trúc Chính phủ số Việt nam, Phiên bản 4.0;
(Các căn cứ của Cơ quan chủ quản dịch vụ chia sẻ dữ liệu)
Căn cứ Quyết định số ………/QĐ-UBND ngày ………………. của UBND Thành phố Hà Nội về Ban hành quy chế quản lý, vận hành và khai thác Nền tảng tích hợp, chia sẻ dũ liệu (LGSP) thành phố Hà Nội.
Căn cứ Văn bản số /SKHCN ngày tháng năm của Sở Khoa học và Công Nghệ Hà Nội ban hành hướng dẫn kết nối và chia sẻ dữ liệu thông qua Nền tảng tích hợp, chia sẻ dữ liệu (LGSP) thành phố Hà Nội,
{Cơ quan quản lý trực tiếp dịch vụ chia sẻ dữ liệu} trân trọng đề nghị < Tên đơn vị chủ quản, Đơn vị quản lý của sở - Sở Khoa học và Công Nghệ> phối hợp, triển khai cung cấp {tên dịch vụ chia sẻ dữ liệu} trên Nền tảng tích hợp, chia sẻ dữ liệu (LGSP) thành phố Hà Nội. Tài liệu hướng dẫn kỹ thuật kết nối dịch vụ chia sẻ dữ liệu xin gửi kèm theo.
Cán bộ đầu mối phối hợp: Họ và tên; đơn vị công tác; số điện thoại, thư điện tử.
Trân trọng/.
|
|
{ĐẠI DIỆN
CƠ QUAN} |
|
UBND THÀNH
PHỐ HÀ NỘI |
CỘNG HÒA
XÃ HỘI CHỦ NGHĨA VIỆT NAM |
|
Số: {số
công văn} |
Hà Nội, ngày … tháng … năm |
|
Kính gửi: |
- Tên đơn vị chủ quản
HTTT/CSDL; |
Nghị định số 278/2025/NĐ-CP ngày 22/10/2025 của Chính phủ quy định về kết nối, chia sẻ dữ liệu bắt buộc giữa các cơ quan thuộc hệ thống chính trị;
Quyết định số 292/QĐ-BKHCN ngày 25/3/2025 Ban hành Khung kiến trúc Chính phủ số Việt nam, Phiên bản 4.0;
(Các căn cứ của Cơ quan chủ quản dịch vụ chia sẻ dữ liệu);
Căn cứ Quyết định số ………/QĐ-UBND ngày …………………… của UBND Thành phố Hà Nội về Ban hành quy chế quản lý, vận hành và khai thác Nền tảng tích hợp, chia sẻ dữ liệu (LGSP) thành phố Hà Nội.
Căn cứ Văn bản số /SKHCN ngày tháng năm của Sở Khoa học và Công Nghệ thành phố Hà Nội ban hành hướng dẫn kết nối và chia sẻ dữ liệu thông qua Nền tảng tích hợp, chia sẻ dữ liệu (LGSP) thành phố Hà Nội,
{Tên Cơ quan, tổ chức được giao chủ trì triển khai kết nối, chia sẻ dữ liệu} {Tên cơ quan chủ quản} trân trọng gửi < Tên đơn vị chủ quản, Đơn vị quản lý của sở - Sở Khoa học và Công Nghệ> đăng ký nhu cầu kết nối, khai thác dịch vụ chia sẻ dữ liệu ”Tên HTTT/CSDL”, cụ thể:
1. Mục đích sử dụng:
2. Phạm vi sử dụng tại cơ quan chủ quản:
3. Đầu mối phối hợp: Họ và tên; đơn vị công tác; số điện thoại, thư điện tử.
4. Các đề xuất, kiến nghị khác: Trân trọng/.
|
|
{ĐẠI DIỆN
CƠ QUAN, TỔ CHỨC} |
Biểu mẫu 03: Bản cam kết bảo đảm an toàn , bảo mật thông tin
CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
---------------
BẢN CAM KẾT BẢO ĐẢM AN TOÀN, BẢO MẬT THÔNG TIN
…………………………………………..…
……………………………….………
Hôm nay, ngày …/…/………, tại ………………………….:
Tôi tên là:
Số CMND/CCCD: Số điện thoại:
Ngày cấp: Nơi cấp:
Chức vụ:
Là đại diện cho đơn vị, tổ chức: ……………………………………………
Cam kết thực hiện đúng và đầy đủ các nội dung được quy định trong bản cam kết bảo đảm an toàn, bảo mật thông tin cụ thể như sau:
1. Quy định chung
Bản cam kết này có giá trị ràng buộc bắt buộc với cơ quan, tổ chức và đơn vị chủ quản các HTTT/CSDL có nhu cầu kết nối với Trục LGSP Thành phố Hà Nội.
2. Nội dung cam kết
Là đại diện cho: ……………………………………………………...,tôi cam kết thực hiện nghiêm túc những nội dung về bảo đảm an toàn, bảo mật thông tin và bảo mật dữ liệu sau đây:
a. Thực hiện nghiêm Luật bảo vệ bí mật nhà nước.
Quản lý, sử dụng dữ liệu đúng mục đích yêu cầu nghiệp vụ, đối tượng sử dụng, bảo đảm an toàn cho những thông tin nhận được theo quy định tại Khoản 1 Điều 28 Nghị định số 278/2025/NĐ-CP ngày 22/10/2025 của Chính phủ quy định về kết nối, chia sẻ dữ liệu bắt buộc giữa các cơ quan thuộc hệ thống chính trị và khoản 2, Điều 17 Luật An ninh mạng số 24/2018/QH14. ….………………………………………có trách nhiệm tổ chức thực hiện các biện pháp an toàn bảo mật thông tin theo quy định pháp luật, Quy chế bảo đảm an toàn thông tin mạng trong hoạt động của các cơ quan nhà nước thành phố Hà Nội tại Quyết đinh số 2223/QĐ-UBND ban hành ngày 14/4/2023; quy chế quản lý, vận hành kết nối đảm bảo an toàn thông tin và sử dụng mạng truyền số liệu chuyên dùng phục vụ các cơ quan Đảng, Nhà nước thành phố Hà Nội tại quyết định số 54/QĐ-UBND ban hành ngày 30/08/2024.
b.Trong quá trình triển khai thực hiện kết nối các HTTT/CSDL ( bao gồm cả đường truyền kết nối từ hệ thống tới trục LGSP) do đơn vị mình quản lý với trục LGSP Thành phố Hà Nội. Không thực hiện các hành vi cố ý gây mất an toàn bảo mật thông tin.
...…………………………………………………………..có tránh nhiệm yêu cầu các cá nhân tham gia xây dựng, triển khai kết nối thực hiện ký cam kết bảo đảm an toàn bảo mật thông tin.
c.Thông báo ngay cho Sở Khoa học và Công Nghệ thành phố Hà Nội và các cấp có thẩm quyền khi phát hiện các vấn đề có thể gây mất an toàn thông tin bảo mật.
|
|
Hà
Nội, ngày tháng năm
|
