Open navigation

Quyết định 2607/QĐ-BTC Quyết định 2607/QĐ-BTC của Bộ Tài chính về việc sửa đổi, bổ sung quy định tiêu chuẩn về ứng dụng công nghệ thông tin trong các cơ quan hành chính, đơn vị sự nghiệp thuộc Bộ Tài chính ban hành kèm theo Quyết định 1895/

 Hết hiệu lực: 13/02/2015 


BỘ TÀI CHÍNH

-------

CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM

Độc lập - Tự do - Hạnh phúc

---------------

Số:  2607 / QĐ - BTC 

Hà Nội, ngày 18 tháng 10 năm 2013


QUYẾT ĐỊNH


VỀ VIỆC SỬA ĐỔI, BỔ SUNG QUY ĐỊNH TIÊU CHUẨN VỀ ỨNG DỤNG CÔNG NGHỆ THÔNG TIN TRONG CÁC CƠ QUAN HÀNH CHÍNH, ĐƠN VỊ SỰ NGHIỆP THUỘC BỘ TÀI CHÍNH BAN HÀNH KÈM THEO QUYẾT ĐỊNH SỐ  1895 / QĐ - BTC  NGÀY 30 THÁNG 7 NĂM 2012


BỘ TRƯỞNG BỘ TÀI CHÍNH


Căn cứ Nghị định số  64 / 2007 / NĐ - CP  ngày 10/4/2007 của Chính phủ về ứng dụng công nghệ thông tin trong hoạt động của cơ quan Nhà nước;


Căn cứ Nghị định số  118 / 2008 / NĐ - CP  ngày 27/11/2008 của Chính phủ quy định chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của Bộ Tài chính;


Căn cứ Quyết định số  2699 / QĐ - BTC  ngày 10/11/2011 của Bộ trưởng Bộ Tài chính về việc ban hành Quy chế quản lý đầu tư ứng dụng công nghệ thông tin tại các cơ quan hành chính, đơn vị sự nghiệp thuộc Bộ Tài chính;


Căn cứ Quyết định số  2666 / QĐ - BTC  ngày 24/10/2012 của Bộ trưởng Bộ Tài chính ban hành Quy chế Đấu thầu thực hiện mua sắm hàng hóa, dịch vụ tư vấn và lựa chọn nhà thầu xây dựng trong các cơ quan hành chính, đơn vị sự nghiệp thuộc Bộ Tài chính;


Xét đề nghị của Cục trưởng Cục Tin học và Thống kê tài chính,


QUYẾT ĐỊNH:


Điều 1. Ban hành Phụ lục "Tiêu chuẩn kỹ thuật thiết bị, sản phẩm công nghệ thông tin" thay thế Phụ lục 02 tại Quy định tiêu chuẩn về ứng dụng công nghệ thông tin trong các cơ quan hành chính, đơn vị sự nghiệp thuộc Bộ Tài chính ban hành kèm theo Quyết định số  1895 / QĐ - BTC  ngày 30/7/2012 cua Bộ trưởng Bộ Tài chính (đính kèm).


Điều 2. Quyết định này có hiệu lực thi hành kể từ ngày ký.


Điều 3. Thủ trưởng các đơn vị thuộc Bộ, Giám đốc Sở Tài chính các tỉnh, thành phố trực thuộc Trung ương chịu trách nhiệm thi hành Quyết định này./.



Nơi nhận:

  • Như Điều 3;

  • Website Bộ Tài chính;

  • Sở Tài chính các tỉnh, TP trực thuộc TW;

  • Lưu: VT, THTK.

KT. BỘ TRƯỞNG THỨ TRƯỞNG


Phạm Sỹ Danh

PHỤ LỤC


TIÊU CHUẨN KỸ THUẬT THIẾT BỊ, SẢN PHẨM CÔNG NGHỆ THÔNG TIN

(Ban hành kèm theo Quyết định số  2607 / QĐ - BTC  ngày 18/10/2013 của Bộ trưởng Bộ Tài chính)


STT

THIẾT BỊ, TIÊU CHUẨN KỸ THUẬT

A

MÁY CHỦ, MÁY TÍNH ĐỂ BÀN, MÁY TÍNH XÁCH TAY, LƯU ĐIỆN, MÁY IN

1

Máy chủ thông dụng (Không áp dụng với Blade Server, Unix server)

1.1

Máy chủ ứng dụng tại cấp Trung ương, Tỉnh


Processor: 02 processor (04 Core, 12 MB Cache)


Memory: 16 GB, up to: 192 GB


Storage:


- Capacity Disk: 2 x 300 GB (SATA or SAS) or 2 x 200 GB (SSD)


- Support 06 Disk bays


- Hot swap or Hot plug Disk Drivers


RAID Controller:


- Support levels: 0, 1, 5


- 512 MB Cache


I/O port: 01 VGA, 04 USB


Network interface: 02 Port Gigabit Ethernet


Remote Management Port: 01 Port


Operating System Support:


- Microsoft Windows Server


- Linux


Power supply:


- Redundance Power


- Input: 200-240V


- Hot-swap or Hot-plug Power Supply

1.2

Máy chủ ứng dụng tại cấp Huyện


Processor: 01 processor (04 Core, 12 MB Cache)


Memory: 08 GB, up to: 192 GB


Storage:


- Capacity Disk: 2 x 300 GB (SATA or SAS) or 2 x 200 GB (SSD)


- Suport 06 disk bays



- Hot swap or Hot plug Disk Drivers


RAID Controller:


- Support levels: 0, 1, 5


- 512 MB Cache


I/O port: 01 VGA, 04 USB


Network interface: 02 Port Gigabit Ethernet


Remote Management Port: 01 Port


Operating System Support:


- Microsoft Windows


- Linux


Power supply:


- Redundance Power


- Input: 200-240V


- Hot-swap or hot-plug Power Supply

2

Máy chủ phiến (Blade Server)

2.1

Blade chassis


Kiểu dáng: Rack mount


Khe cắm máy chủ: Support 4 blade server bays


Nguồn:


  • Support hot-plug or hot-swap and redundant

  • Support  220V / 50Hz 

  • Support 04 power supply




Quạt làm mát:


  • Support hot-plug or hot-swap and redundant

  • Support 02 cooling fans or higher



Module quản trị: 01 x Management Module


Interconect bay hoặc tương đương: 04 bays


Interconnect switch: Ethernet/Fibre  Channel / InfiniBand / SAS  interconnects


Hỗ trợ các loại Interconnect switch: Ethernet, Fibre Channel, InfiniBand, SAS interconnects

2.2

Blade Server


Form factor: Blade server tương thích với Blade chassis ở trên


Processor: 02 processor (04 Core, 12 MB Cache)



Memory: 16GB DDR3, up to: 384 GB


Capacity Disk: 2 x 300 GB (SATA or SAS) or 2 x 200 GB (SSD).


RAID support: 0, 1


Expansion slots: 02 slots


Ethernet NIC: 02 Port Gigabit Ethernet


System Management: Integrated

3

Máy tính để bàn


Processor: 01 Processor (02 Core, 1.5 MB Cache)


Memory: 02 GB, up to: 08 GB


Capacity Disk: 320 GB SATA


I/O port:


- 06 USB


- 01 RJ-45


- 01 VGA


- 01 audio port


- 02 PCI (Support: 01 PCI Express)


Monitor:


- Display type: 17 Inch LCD


- Resolution: Support up to 1280x1024 or Support upto 1440 x 900


Network interface: Gigabit Ethernet LAN


Keyboard & optical mouse


Operating System Support: Microsoft Windows 7


Power supply: 120-240V

4

Máy tính xách tay


Processor: 01 Processor (02 Core, 3 MB Cache)


Memory: 02 GB, up to: 08 GB


Capacity Disk: 250GB SAS or 100GB SSD


Network interface:


- Intergrated Ethernet:  10 / 100 /1000 Mbps


- Intergrated Wireless LAN  (b / g / n) 


I/O port:


- 03 USB


- 01 RJ-45


- 01 audio port


- 01 AC power



- 01 VGA


Display: 12-15.6 Inch


Battery type: 3-cell


Operating System Support: Microsoft Windows 7


Power suppIy: 110-240V

5

Máy in

5.7

Máy in Laser AS


Paper size: A3, A4


Processor: 01 Processor


Print quality: 600 x 600 dpi


Print Speed: 15 ppm for A3


Memory: 64 MB


Network interface: Ethernet  10 / 100  Mbps


Input tray: 1 tray x 250 sheets  (A3 / A4) 


Parallel cable or USB cable


Driver and software management with license


Operating System Support: Microsoft Windows XP, Windows 7


Power supply: 220-240V

5.2

Máy in laser A4


Paper size: A4


Print quality: 600 x 600 dpi


Print speed: 25 ppm for A4


Memory: 32 MB RAM


Network interface: Ethernet  10 / 100  Mbps


Input tray: 1 tray x 250 sheets (A4)


Auto duplex


Parallel cable or USB cable


Driver and software management with license


Operating System Support: Microsoft Windows XP, Windows 7


Power supply: 220-240V

6

Lưu điện (UPS)

6.1

Lưu điện cho máy chủ


Type: Online  technology / Line - interactive 


Power Capacity:  2000VA / 1400W 


Input:



- Voltage range: 160V-276V


- Frequency range: 50Hz


Output:


- Voltage: 220V  + / - 10% 


- Frequency range: 50Hz


UPS monitoring & system shutdown software included


Backup time (fulload): 5 minutes

6.2

Lưu điện cho máy vi tính để bàn:


Power Capacity:  1000VA / 600W  or  1000VA / 700W 


Input:


- Voltage range: 176V-264V


- Frequency range: 50Hz


Output:


- Voltage: 220V + / - 10% 


- Frequency range: 50Hz


Backup time (Halfload): 6 minutes

B

THIẾT BỊ MẠNG

1

Thiết bị chuyển mạch (Switch)

1.1

Switch Access


Form factor: Rack


Interfaces: - 24 port  100 / 1000  Mbps


- Auto Sensing hoặc tương đương


Features:


- Switching capacity: 32 Gbps


- Forwarding: 35 Mpps


- MAC table size hoặc tương đương: 8000


Management or console port


Power Supply: 220-240V

1.2

Switch Core


Form factor: Rack


Interface:


- Ethernet: 24 port  100 / 1000  Mbps or SFP


- Uplink: 2 port  100 / 1000  Mbps or SFP


Performance:



- Switching Capacity: 88 Gbps


- Forwarding  rate /  throughput: 65 Mpps


- 512 MB DRAM


- 128 MB flash memory


Protocol:


- IPv4, IPv6


- IEEE 802.1Q VLAN


- IEEE 802.1d Spanning Tree Protocol


- IEEE 802.1w Rapid Spanning Tree Protocol (RSTP)


- IEEE 802.1s Multiple Spanning Trees.


- IEEE 802.1x Port-Based Network Access Control


- IEEE 802.3ad Link Aggregation Control Protocol (LACP)


Layer 3 routing protocols:


- Static, RIPv1, RIPv2


- Upgradable to advanced IP routing protocols: OSPF


- Upgradable to support IPv6 routing


Management:


- CLI:  Telnet / SSH 


- SNMP


- Trivial File Transfer Protocol (TFTP) hoặc FTP


- Network Timing Protocol (NTP)


- Management or console port


Power Supply: 220-240V

2

Thiết bị mạng không dây

2.1

Thiết bị phát sóng Accesspoint cho cấp Trung ương, Tỉnh, Huyện


Support Standards: Wireless 802.11  a / b / g 


Authentication protocol:


- Pre-shared keys


- 802.1x, EAP-PEAP, EAP-FAST, EAP-TLS, EAP-TTSL, EAP-MSCHAPv2


Security Standard: 802.11i, WEP, WPA, WPA2, AES, TKIP


Interfaces:


-  10 / 100 /1000 Base-T (RJ45)


- Auto Sensing hoặc tương đương


- Management or console port (có thể tích hợp trong ethernet port)



- Wifi-Certified


Power Supply: 220-240V

2.2

Hệ thống quản trị tập trung Accesspoint cho cấp Trung ương, Tỉnh


Yêu cầu về quản lý của hệ thống:


- Công cụ quản lý tập trung có giao diện đồ họa


- Cho phép thể hiện vị trí thiết bị Accesspoint trên sơ đồ.


Yêu cầu về bảo mật:


- Được tích hợp tính năng IDS hoặc IPS


- Cho phép lưu nhật ký sự kiện (log)


Quản lý tần số sóng:


- Quản lý được tần số sóng của hệ thống AccessPoint.


- Có khả năng điều chỉnh công suất và kênh phát của AccessPoint.


Có chức năng báo cáo.

3

Thiết bị định tuyến (Router)

3.1

Router cho cấp Trung ương, Tỉnh


Form factor: Rack mount


Performance and Capacity:


- Packets Per Second (64 byte): 200 Kpps


- Performance: 350 Mbps


- Memory: 256 MB Ram or 256 MB Flash


Interface:


- 04 Network Module slots


- 02 port  10 / 100 /1000 Mbps


Routing protocols:


- Static, RIP  v1 / v2 , IGMP  v1 / v2 /v3, OSPF, BGP


- Generic Routing Encapsulation (GRE)


- Label Distribution Protocol (LDP), ReSource Reservation Protocol (RSVP)


Internet Protocol: Dual stack  IPv4 / IPv6 


Management:


- CLI: telnet, SSH


- SNMP  v2 / v3 


- Management or console port


Power Supply: 220-240V

3.2

Router cho cấp Huyện


Performance and Capacity:



- Packets Per Second (64 byte): 95 Kpps


- Memory: 256 MB RAM or 256 MB Flash


Interface: 02 port  10 / 100  Mbps


Routing Protocol:


- Static,  RIPv1 / 2 , OSPF, BGP


- Generic Routing Encapsulation (GRE) tunneling


Internet Protocol: Support IPv4


Security support: IPSec VPN: site-to-site and remote access VPN


Management:


- CLI: Telnet, SSH


- SNMP


- Management or console port


Power Supply: 220-240V

C

THIẾT Bị, SẢN PHẨM BẢO MẬT

1

Thiết bị tường lửa (Firewall)

1.1

Firewall cho mạng:

1.1.1

Firewall cho cấp Trung ương


Form factor: Rack


Interface:


- 04 Ethernet port  100 / 1000  Mbps


- Upgradeable to 08 port  100 / 1000  Mbps


- 01 Console port or management port


Performance:


- Firewall throughput: 08 Gbps


Features:


- Deny of Services protection


- Network address translation


- Support the detection methods: Signature base hoặc tương đương, protocol anomaly hoặc tương đương


Internet Protocol:


- IPv4, RIP, OSPF, BGP, Static route


- Support IPv6


Management:


- CLI: Telnet / SSH 


- SNMP



- Web:  htttp / https 


High Availability:  Active / Active  or  Active / Passive 


Power Supply: 220-240V

1.1.2

Firewall cho cấp Tỉnh


Form factor: Rack


Interface:


- 04 Ethernet port  100 / 1000  Mbps


- Upgradeable to 06 port  100 / 1000  Mbps


- 01 console port or management port


Performance:


- Firewall throughput: 950 Mbps


Features:


- Deny of Services protection


- Network address translation


- Support the detection methods: Signature base hoặc tương đương, protocol anomaly hoặc tương đương


Internet Protocol:


- IPv4, RIP, OSPF, BGP, Static route


- Support IPv6


Management: CLI: teInet / ssh 


High Availability:  Active / Active  or  Active / Passive 


Power Supply: 220-240V

1.1.3

Firewall cho cấp Huyện


Form factor: Rack


Interface:


- 04 Ethernet port  10 / 100  Mbps


- 01 Console port or Management port


Performance:


- Firewall throughput: 700 Mbps


Features:


- Deny of Services protection


- Network address translation


- Support the detection methods: Signature base hoặc tương đương, protocol anomaly hoặc tương đương


Internet Protocol:



- IPv4, RIP, OSPF, BGP, Static route


- Support IPv6


Management: CLI: Telnet / SSH 


High Availability:  Active / Active  or  Active / Passive 


Power Supply: 220-240V

1.2

Firewall ứng dụng cho cấp Trung ương, cấp Tỉnh


Form factor: Rack


Interface:


- 04 Ethernet port  100 / 1000  Mbps


- 01 Console port or Management port


Performance:


- HTTP  request / sec : 32.800


- SSL  transactions / sec : 5.000


Web protection: DDoS Web Server


SQL Injection prevention


DDoS prevention: Connection Management


Internet Protocol: IPv4; Support IPv6


Management:


- Web:  http / https 


- CLI: Telnet / SSH 


- SNMP


Power Supply: 220-240V

2

Thiết bị phát hiện, ngăn chặn thâm nhập  (IDS / IPS) 

2.1

Thiết bị  IDS / IPS  cho cấp Trung ương:


Performance:


IPS/IDS throughput hoặc Inspection


throughput hoặc tương đương: 2,5Gbps


Latency: <= 150 μs


Management


command-line interface; Web browser


Interface


8 port x 1000Mbps


Form factor: Rackmount


Power supply: Redundant



Feature


in-line, real-time protection

2.2

Thiết bị  IDS / IPS  cho cấp Huyện, Tỉnh:


Performance:


IPS/IDS throughput hoặc Inspection


throughput hoặc tương đương: 750 Mbps


Latency: <= 1 millisecond


Management


command-line interface; Web browser


Interface


4 port x 1000Mbps


Form factor: Rackmount


Feature


in-line, real-time protection

2.3

Thiết bị quản trị tập trung cho  IDS / IPS  (dành cho các đơn vị có nhiều thiết bị  IDS / IPS )


Tính năng:


Quản trị thông qua giao diện Web browser


Quản trị, cấu hình chính sách, cập nhật cho các thiết bị IPS từ xa.


Báo cáo


Tạo báo cáo theo các tiêu chí: All attacks, Top attack


Báo cáo tự động theo lịch (Schedule) theo: Ngày, tuần, tháng


Định dạng báo cáo: PDF, HTML, CSV

3

Phần mềm phòng chống virus

3.1

Phần mềm phòng chống virus cho máy chủ, máy vi tính để bàn, máy tính xách tay


Quét virus trong bộ nhớ, file, thư mục, file nén, thiết bị lưu trữ ngoài.


Chế độ quét:


  • Quét thủ công (manual scan);

  • Quét theo lịch (Schedule scan).



Diệt  (protect / prevent / anti) : virus, Trojan, Spyware, Adware, Rootkit.


Bảo vệ theo thời gian thực (real-time protection hoặc tương đương).


Bảo vệ truy cập web.


Chủ động phòng vệ (hoặc Proactive  Protection / Proactive  defence).


Tự động cập nhật mẫu virus.



Cài đặt được trên Windows 7/8 (32, 64 bit).

3.2

Thành phần quản lý tập trung cho phần mềm phòng chống virus


Tính năng quản lý:


Tự động cập nhật các mẫu virus.


Cập nhật tự động các mẫu virus cho các Client.


Quản lý thông tin trên toàn hệ thống:


  • Tên máy hoặc địa chỉ IP;

  • Phiên bản phần mềm phòng chống virus;

  • Tình trạng kết nối của phần mềm phòng chống virus với thành phần quản lý tập trung;

  • Số lượng, loại virus phát hiện được, kết quả xử lý trên từng máy tính.





Đặt lịch quét định kỳ thống nhất cho một nhóm hoặc tất cả máy tính trong hệ thống.


Ra lệnh từ xa cho một nhóm hoặc tất cả máy tính trong hệ thống thực hiện quét virus.


Hỗ trợ hệ điều hành cài đặt:


Đối với thành phần quản lý tập trung là phần mềm, yêu cầu cài đặt được trên Windows Server hoặc Linux.

4

Công cụ dò quét lỗ hổng bảo mật


Tính năng dò quét lỗ hổng:


Quét ứng dụng được tạo bởi nhiều ngôn ngữ lập trình web khác nhau: ASP, PHP, Java.


Quét Web Service.


Quét ứng dụng AJAX.


Phát hiện lỗ hổng bảo mật nghiêm trọng: Cross-Site Scripting (XSS); Cross Site Request Forgery (XSRF); SQL Injections;  Malware / Backdoors / Trojan  Script; Weak Password.


Tính năng quản lý:


Cho phép tùy biến quét theo các thông số khác nhau và đặt lịch quét tự động hoặc thủ công.


Quản lý lịch sử quét: cho phép người dùng giữ lại kết quả các lần quét và so sánh giữa 2 lần quét.


Phân loại lỗ hổng bảo mật theo mức độ nguy hiểm, tối thiểu ở 3 cấp độ: thấp (low), vừa (medium), nghiêm trọng  (critical / high) .


Cập nhật được các mẫu nguy cơ, lỗ hổng mới.


Báo cáo:


Báo cáo theo chuẩn: OWASP / SANS / WASC / ISO  17799 / 27001  / PCI (Payment Card Industry).


Hiển thị kết quả; mô tả nội dung nghi ngờ và chỉ dẫn biện pháp xử lý.


Kết xuất được báo cáo dưới dạng MS Word hoặc PDF.



Hỗ trợ hệ điều hành cài đặt:


Cài đặt được trên: Windows server  2008 / 2012 , Windows 7/8.

D

THIẾT BỊ LƯU TRỮ DỮ LIỆU

1

Thiết bị lưu trữ dữ liệu cho cấp Trung ương


Form factor: Rack mount


Host Interface: Fibre channel or FCoE


Driver Storage Capacity: 8TB raw capacity


Driver Type:  Sata / SAS / Fibre   channel / SSD 


Raid support: 4 or 5


Software: Storage management: LUN Creation, LUN Provisioning, Storage Monitor Management.


Management:


-  Web / gui  interface.


Operating System Support:


- Microsoft Windows Server;


- Linux;


- VMware.


Power supply:


- Redundant and hot-swap or hot-plug;


- Input: 220-240V.

2

Thiết bị lưu trữ dữ liệu cho cấp Tỉnh


Form factor: Rack mount


Host Interface: Fibre channel or FCoE


Disk Storage Capacity: 05TB raw capacity


Driver Type:


-  Sata / SAS / Fibre  channel


Raid support: 4 or 5


Software: Storage management: LUN Creation, LUN Provisioning, Storage Monitor Management.


Management:


-  Web / gui  interface.


Operating System Support:


- Microsoft Windows Server;


- Linux;


- VMware.



Power supply:


- Redundant and hot-swap or hot-plug;


- Input: 220-240V.

3

Thiết bị SAN Switch


Form factor: Rack mount


Interfaces:


  • 16 port 8 Gbps (Fibre Channel or FCoE)

  • Auto Sensing hoặc tương đương



Performance, Capacity hoặc tương đương: 128 Gbps


Management:


  •  Web / gui  interface.

  • Management port: RJ45



Power Supply: 220-240V

Ghi chú:


  • Các trường đại học, cao đẳng áp dụng tiêu chuẩn kỹ thuật cấp Tỉnh.


  • Về hệ thống quản trị tập trung Accesspoint (cho cấp Trung ương, Tỉnh) tại Mục 8.2: Trường hợp hệ thống quản trị tập trung Accesspoint đã có tính năng quản lý xác thực người dùng (Authentication protocol: Pre-shared keys; 802.1x, EAP- PEAP, EAP-FAST, EAP-TLS, EAP- TTSL, EAP-MSCHAPv2) thì thiết bị Accesspoint quy định tại Mục 8.1 không cần yêu cầu các giao thức xác thực này.

Tải về văn bản (file PDF):

Câu trả lời này có giúp ích cho bạn không? Yes No

Send feedback
Rất tiếc là chúng tôi không giúp được nhiều. Hãy giúp chúng tôi cải thiện bài viết này bằng phản hồi của bạn.