Hết hiệu lực: 13/02/2015
BỘ TÀI CHÍNH ------- | CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập - Tự do - Hạnh phúc --------------- |
Số: 2607 / QĐ - BTC | Hà Nội, ngày 18 tháng 10 năm 2013 |
QUYẾT ĐỊNH
VỀ VIỆC SỬA ĐỔI, BỔ SUNG QUY ĐỊNH TIÊU CHUẨN VỀ ỨNG DỤNG CÔNG NGHỆ THÔNG TIN TRONG CÁC CƠ QUAN HÀNH CHÍNH, ĐƠN VỊ SỰ NGHIỆP THUỘC BỘ TÀI CHÍNH BAN HÀNH KÈM THEO QUYẾT ĐỊNH SỐ 1895 / QĐ - BTC NGÀY 30 THÁNG 7 NĂM 2012
BỘ TRƯỞNG BỘ TÀI CHÍNH
Căn cứ Nghị định số 64 / 2007 / NĐ - CP ngày 10/4/2007 của Chính phủ về ứng dụng công nghệ thông tin trong hoạt động của cơ quan Nhà nước;
Căn cứ Nghị định số 118 / 2008 / NĐ - CP ngày 27/11/2008 của Chính phủ quy định chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của Bộ Tài chính;
Căn cứ Quyết định số 2699 / QĐ - BTC ngày 10/11/2011 của Bộ trưởng Bộ Tài chính về việc ban hành Quy chế quản lý đầu tư ứng dụng công nghệ thông tin tại các cơ quan hành chính, đơn vị sự nghiệp thuộc Bộ Tài chính;
Căn cứ Quyết định số 2666 / QĐ - BTC ngày 24/10/2012 của Bộ trưởng Bộ Tài chính ban hành Quy chế Đấu thầu thực hiện mua sắm hàng hóa, dịch vụ tư vấn và lựa chọn nhà thầu xây dựng trong các cơ quan hành chính, đơn vị sự nghiệp thuộc Bộ Tài chính;
Xét đề nghị của Cục trưởng Cục Tin học và Thống kê tài chính,
QUYẾT ĐỊNH:
Điều 1. Ban hành Phụ lục "Tiêu chuẩn kỹ thuật thiết bị, sản phẩm công nghệ thông tin" thay thế Phụ lục 02 tại Quy định tiêu chuẩn về ứng dụng công nghệ thông tin trong các cơ quan hành chính, đơn vị sự nghiệp thuộc Bộ Tài chính ban hành kèm theo Quyết định số 1895 / QĐ - BTC ngày 30/7/2012 cua Bộ trưởng Bộ Tài chính (đính kèm).
Điều 2. Quyết định này có hiệu lực thi hành kể từ ngày ký.
Điều 3. Thủ trưởng các đơn vị thuộc Bộ, Giám đốc Sở Tài chính các tỉnh, thành phố trực thuộc Trung ương chịu trách nhiệm thi hành Quyết định này./.
Nơi nhận:
Như Điều 3;
Website Bộ Tài chính;
Sở Tài chính các tỉnh, TP trực thuộc TW;
Lưu: VT, THTK.
KT. BỘ TRƯỞNG THỨ TRƯỞNG
Phạm Sỹ Danh
PHỤ LỤC
TIÊU CHUẨN KỸ THUẬT THIẾT BỊ, SẢN PHẨM CÔNG NGHỆ THÔNG TIN
(Ban hành kèm theo Quyết định số 2607 / QĐ - BTC ngày 18/10/2013 của Bộ trưởng Bộ Tài chính)
STT | THIẾT BỊ, TIÊU CHUẨN KỸ THUẬT |
A | MÁY CHỦ, MÁY TÍNH ĐỂ BÀN, MÁY TÍNH XÁCH TAY, LƯU ĐIỆN, MÁY IN |
1 | Máy chủ thông dụng (Không áp dụng với Blade Server, Unix server) |
1.1 | Máy chủ ứng dụng tại cấp Trung ương, Tỉnh |
Processor: 02 processor (04 Core, 12 MB Cache) | |
Memory: 16 GB, up to: 192 GB | |
Storage: | |
- Capacity Disk: 2 x 300 GB (SATA or SAS) or 2 x 200 GB (SSD) | |
- Support 06 Disk bays | |
- Hot swap or Hot plug Disk Drivers | |
RAID Controller: | |
- Support levels: 0, 1, 5 | |
- 512 MB Cache | |
I/O port: 01 VGA, 04 USB | |
Network interface: 02 Port Gigabit Ethernet | |
Remote Management Port: 01 Port | |
Operating System Support: | |
- Microsoft Windows Server | |
- Linux | |
Power supply: | |
- Redundance Power | |
- Input: 200-240V | |
- Hot-swap or Hot-plug Power Supply | |
1.2 | Máy chủ ứng dụng tại cấp Huyện |
Processor: 01 processor (04 Core, 12 MB Cache) | |
Memory: 08 GB, up to: 192 GB | |
Storage: | |
- Capacity Disk: 2 x 300 GB (SATA or SAS) or 2 x 200 GB (SSD) | |
- Suport 06 disk bays |
- Hot swap or Hot plug Disk Drivers | |
RAID Controller: | |
- Support levels: 0, 1, 5 | |
- 512 MB Cache | |
I/O port: 01 VGA, 04 USB | |
Network interface: 02 Port Gigabit Ethernet | |
Remote Management Port: 01 Port | |
Operating System Support: | |
- Microsoft Windows | |
- Linux | |
Power supply: | |
- Redundance Power | |
- Input: 200-240V | |
- Hot-swap or hot-plug Power Supply | |
2 | Máy chủ phiến (Blade Server) |
2.1 | Blade chassis |
Kiểu dáng: Rack mount | |
Khe cắm máy chủ: Support 4 blade server bays | |
Nguồn:
| |
Quạt làm mát:
| |
Module quản trị: 01 x Management Module | |
Interconect bay hoặc tương đương: 04 bays | |
Interconnect switch: Ethernet/Fibre Channel / InfiniBand / SAS interconnects | |
Hỗ trợ các loại Interconnect switch: Ethernet, Fibre Channel, InfiniBand, SAS interconnects | |
2.2 | Blade Server |
Form factor: Blade server tương thích với Blade chassis ở trên | |
Processor: 02 processor (04 Core, 12 MB Cache) |
Memory: 16GB DDR3, up to: 384 GB | |
Capacity Disk: 2 x 300 GB (SATA or SAS) or 2 x 200 GB (SSD). | |
RAID support: 0, 1 | |
Expansion slots: 02 slots | |
Ethernet NIC: 02 Port Gigabit Ethernet | |
System Management: Integrated | |
3 | Máy tính để bàn |
Processor: 01 Processor (02 Core, 1.5 MB Cache) | |
Memory: 02 GB, up to: 08 GB | |
Capacity Disk: 320 GB SATA | |
I/O port: | |
- 06 USB | |
- 01 RJ-45 | |
- 01 VGA | |
- 01 audio port | |
- 02 PCI (Support: 01 PCI Express) | |
Monitor: | |
- Display type: 17 Inch LCD | |
- Resolution: Support up to 1280x1024 or Support upto 1440 x 900 | |
Network interface: Gigabit Ethernet LAN | |
Keyboard & optical mouse | |
Operating System Support: Microsoft Windows 7 | |
Power supply: 120-240V | |
4 | Máy tính xách tay |
Processor: 01 Processor (02 Core, 3 MB Cache) | |
Memory: 02 GB, up to: 08 GB | |
Capacity Disk: 250GB SAS or 100GB SSD | |
Network interface: | |
- Intergrated Ethernet: 10 / 100 /1000 Mbps | |
- Intergrated Wireless LAN (b / g / n) | |
I/O port: | |
- 03 USB | |
- 01 RJ-45 | |
- 01 audio port | |
- 01 AC power |
- 01 VGA | |
Display: 12-15.6 Inch | |
Battery type: 3-cell | |
Operating System Support: Microsoft Windows 7 | |
Power suppIy: 110-240V | |
5 | Máy in |
5.7 | Máy in Laser AS |
Paper size: A3, A4 | |
Processor: 01 Processor | |
Print quality: 600 x 600 dpi | |
Print Speed: 15 ppm for A3 | |
Memory: 64 MB | |
Network interface: Ethernet 10 / 100 Mbps | |
Input tray: 1 tray x 250 sheets (A3 / A4) | |
Parallel cable or USB cable | |
Driver and software management with license | |
Operating System Support: Microsoft Windows XP, Windows 7 | |
Power supply: 220-240V | |
5.2 | Máy in laser A4 |
Paper size: A4 | |
Print quality: 600 x 600 dpi | |
Print speed: 25 ppm for A4 | |
Memory: 32 MB RAM | |
Network interface: Ethernet 10 / 100 Mbps | |
Input tray: 1 tray x 250 sheets (A4) | |
Auto duplex | |
Parallel cable or USB cable | |
Driver and software management with license | |
Operating System Support: Microsoft Windows XP, Windows 7 | |
Power supply: 220-240V | |
6 | Lưu điện (UPS) |
6.1 | Lưu điện cho máy chủ |
Type: Online technology / Line - interactive | |
Power Capacity: 2000VA / 1400W | |
Input: |
- Voltage range: 160V-276V | |
- Frequency range: 50Hz | |
Output: | |
- Voltage: 220V + / - 10% | |
- Frequency range: 50Hz | |
UPS monitoring & system shutdown software included | |
Backup time (fulload): 5 minutes | |
6.2 | Lưu điện cho máy vi tính để bàn: |
Power Capacity: 1000VA / 600W or 1000VA / 700W | |
Input: | |
- Voltage range: 176V-264V | |
- Frequency range: 50Hz | |
Output: | |
- Voltage: 220V + / - 10% | |
- Frequency range: 50Hz | |
Backup time (Halfload): 6 minutes | |
B | THIẾT BỊ MẠNG |
1 | Thiết bị chuyển mạch (Switch) |
1.1 | Switch Access |
Form factor: Rack | |
Interfaces: - 24 port 100 / 1000 Mbps - Auto Sensing hoặc tương đương | |
Features: | |
- Switching capacity: 32 Gbps | |
- Forwarding: 35 Mpps | |
- MAC table size hoặc tương đương: 8000 | |
Management or console port | |
Power Supply: 220-240V | |
1.2 | Switch Core |
Form factor: Rack | |
Interface: | |
- Ethernet: 24 port 100 / 1000 Mbps or SFP | |
- Uplink: 2 port 100 / 1000 Mbps or SFP | |
Performance: |
- Switching Capacity: 88 Gbps | |
- Forwarding rate / throughput: 65 Mpps | |
- 512 MB DRAM | |
- 128 MB flash memory | |
Protocol: | |
- IPv4, IPv6 | |
- IEEE 802.1Q VLAN | |
- IEEE 802.1d Spanning Tree Protocol | |
- IEEE 802.1w Rapid Spanning Tree Protocol (RSTP) | |
- IEEE 802.1s Multiple Spanning Trees. | |
- IEEE 802.1x Port-Based Network Access Control | |
- IEEE 802.3ad Link Aggregation Control Protocol (LACP) | |
Layer 3 routing protocols: | |
- Static, RIPv1, RIPv2 | |
- Upgradable to advanced IP routing protocols: OSPF | |
- Upgradable to support IPv6 routing | |
Management: | |
- CLI: Telnet / SSH | |
- SNMP | |
- Trivial File Transfer Protocol (TFTP) hoặc FTP | |
- Network Timing Protocol (NTP) | |
- Management or console port | |
Power Supply: 220-240V | |
2 | Thiết bị mạng không dây |
2.1 | Thiết bị phát sóng Accesspoint cho cấp Trung ương, Tỉnh, Huyện |
Support Standards: Wireless 802.11 a / b / g | |
Authentication protocol: | |
- Pre-shared keys | |
- 802.1x, EAP-PEAP, EAP-FAST, EAP-TLS, EAP-TTSL, EAP-MSCHAPv2 | |
Security Standard: 802.11i, WEP, WPA, WPA2, AES, TKIP | |
Interfaces: | |
- 10 / 100 /1000 Base-T (RJ45) - Auto Sensing hoặc tương đương | |
- Management or console port (có thể tích hợp trong ethernet port) |
- Wifi-Certified | |
Power Supply: 220-240V | |
2.2 | Hệ thống quản trị tập trung Accesspoint cho cấp Trung ương, Tỉnh |
Yêu cầu về quản lý của hệ thống: | |
- Công cụ quản lý tập trung có giao diện đồ họa | |
- Cho phép thể hiện vị trí thiết bị Accesspoint trên sơ đồ. | |
Yêu cầu về bảo mật: | |
- Được tích hợp tính năng IDS hoặc IPS | |
- Cho phép lưu nhật ký sự kiện (log) | |
Quản lý tần số sóng: | |
- Quản lý được tần số sóng của hệ thống AccessPoint. | |
- Có khả năng điều chỉnh công suất và kênh phát của AccessPoint. | |
Có chức năng báo cáo. | |
3 | Thiết bị định tuyến (Router) |
3.1 | Router cho cấp Trung ương, Tỉnh |
Form factor: Rack mount | |
Performance and Capacity: | |
- Packets Per Second (64 byte): 200 Kpps | |
- Performance: 350 Mbps | |
- Memory: 256 MB Ram or 256 MB Flash | |
Interface: | |
- 04 Network Module slots | |
- 02 port 10 / 100 /1000 Mbps | |
Routing protocols: | |
- Static, RIP v1 / v2 , IGMP v1 / v2 /v3, OSPF, BGP | |
- Generic Routing Encapsulation (GRE) | |
- Label Distribution Protocol (LDP), ReSource Reservation Protocol (RSVP) | |
Internet Protocol: Dual stack IPv4 / IPv6 | |
Management: | |
- CLI: telnet, SSH | |
- SNMP v2 / v3 | |
- Management or console port | |
Power Supply: 220-240V | |
3.2 | Router cho cấp Huyện |
Performance and Capacity: |
- Packets Per Second (64 byte): 95 Kpps | |
- Memory: 256 MB RAM or 256 MB Flash | |
Interface: 02 port 10 / 100 Mbps | |
Routing Protocol: | |
- Static, RIPv1 / 2 , OSPF, BGP | |
- Generic Routing Encapsulation (GRE) tunneling | |
Internet Protocol: Support IPv4 | |
Security support: IPSec VPN: site-to-site and remote access VPN | |
Management: | |
- CLI: Telnet, SSH | |
- SNMP | |
- Management or console port | |
Power Supply: 220-240V | |
C | THIẾT Bị, SẢN PHẨM BẢO MẬT |
1 | Thiết bị tường lửa (Firewall) |
1.1 | Firewall cho mạng: |
1.1.1 | Firewall cho cấp Trung ương |
Form factor: Rack | |
Interface: | |
- 04 Ethernet port 100 / 1000 Mbps | |
- Upgradeable to 08 port 100 / 1000 Mbps | |
- 01 Console port or management port | |
Performance: | |
- Firewall throughput: 08 Gbps | |
Features: | |
- Deny of Services protection | |
- Network address translation | |
- Support the detection methods: Signature base hoặc tương đương, protocol anomaly hoặc tương đương | |
Internet Protocol: | |
- IPv4, RIP, OSPF, BGP, Static route | |
- Support IPv6 | |
Management: | |
- CLI: Telnet / SSH | |
- SNMP |
- Web: htttp / https | |
High Availability: Active / Active or Active / Passive | |
Power Supply: 220-240V | |
1.1.2 | Firewall cho cấp Tỉnh |
Form factor: Rack | |
Interface: | |
- 04 Ethernet port 100 / 1000 Mbps | |
- Upgradeable to 06 port 100 / 1000 Mbps | |
- 01 console port or management port | |
Performance: | |
- Firewall throughput: 950 Mbps | |
Features: | |
- Deny of Services protection | |
- Network address translation | |
- Support the detection methods: Signature base hoặc tương đương, protocol anomaly hoặc tương đương | |
Internet Protocol: | |
- IPv4, RIP, OSPF, BGP, Static route | |
- Support IPv6 | |
Management: CLI: teInet / ssh | |
High Availability: Active / Active or Active / Passive | |
Power Supply: 220-240V | |
1.1.3 | Firewall cho cấp Huyện |
Form factor: Rack | |
Interface: | |
- 04 Ethernet port 10 / 100 Mbps | |
- 01 Console port or Management port | |
Performance: | |
- Firewall throughput: 700 Mbps | |
Features: | |
- Deny of Services protection | |
- Network address translation | |
- Support the detection methods: Signature base hoặc tương đương, protocol anomaly hoặc tương đương | |
Internet Protocol: |
- IPv4, RIP, OSPF, BGP, Static route | |
- Support IPv6 | |
Management: CLI: Telnet / SSH | |
High Availability: Active / Active or Active / Passive | |
Power Supply: 220-240V | |
1.2 | Firewall ứng dụng cho cấp Trung ương, cấp Tỉnh |
Form factor: Rack | |
Interface: | |
- 04 Ethernet port 100 / 1000 Mbps | |
- 01 Console port or Management port | |
Performance: | |
- HTTP request / sec : 32.800 | |
- SSL transactions / sec : 5.000 | |
Web protection: DDoS Web Server | |
SQL Injection prevention DDoS prevention: Connection Management | |
Internet Protocol: IPv4; Support IPv6 | |
Management: | |
- Web: http / https | |
- CLI: Telnet / SSH | |
- SNMP | |
Power Supply: 220-240V | |
2 | Thiết bị phát hiện, ngăn chặn thâm nhập (IDS / IPS) |
2.1 | Thiết bị IDS / IPS cho cấp Trung ương: |
Performance: | |
IPS/IDS throughput hoặc Inspection throughput hoặc tương đương: 2,5Gbps | |
Latency: <= 150 μs | |
Management | |
command-line interface; Web browser | |
Interface | |
8 port x 1000Mbps | |
Form factor: Rackmount | |
Power supply: Redundant |
Feature | |
in-line, real-time protection | |
2.2 | Thiết bị IDS / IPS cho cấp Huyện, Tỉnh: |
Performance: | |
IPS/IDS throughput hoặc Inspection throughput hoặc tương đương: 750 Mbps | |
Latency: <= 1 millisecond | |
Management | |
command-line interface; Web browser | |
Interface | |
4 port x 1000Mbps | |
Form factor: Rackmount | |
Feature | |
in-line, real-time protection | |
2.3 | Thiết bị quản trị tập trung cho IDS / IPS (dành cho các đơn vị có nhiều thiết bị IDS / IPS ) |
Tính năng: | |
Quản trị thông qua giao diện Web browser | |
Quản trị, cấu hình chính sách, cập nhật cho các thiết bị IPS từ xa. | |
Báo cáo | |
Tạo báo cáo theo các tiêu chí: All attacks, Top attack | |
Báo cáo tự động theo lịch (Schedule) theo: Ngày, tuần, tháng | |
Định dạng báo cáo: PDF, HTML, CSV | |
3 | Phần mềm phòng chống virus |
3.1 | Phần mềm phòng chống virus cho máy chủ, máy vi tính để bàn, máy tính xách tay |
Quét virus trong bộ nhớ, file, thư mục, file nén, thiết bị lưu trữ ngoài. | |
Chế độ quét:
| |
Diệt (protect / prevent / anti) : virus, Trojan, Spyware, Adware, Rootkit. | |
Bảo vệ theo thời gian thực (real-time protection hoặc tương đương). | |
Bảo vệ truy cập web. | |
Chủ động phòng vệ (hoặc Proactive Protection / Proactive defence). | |
Tự động cập nhật mẫu virus. |
Cài đặt được trên Windows 7/8 (32, 64 bit). | |
3.2 | Thành phần quản lý tập trung cho phần mềm phòng chống virus |
Tính năng quản lý: | |
Tự động cập nhật các mẫu virus. | |
Cập nhật tự động các mẫu virus cho các Client. | |
Quản lý thông tin trên toàn hệ thống:
| |
Đặt lịch quét định kỳ thống nhất cho một nhóm hoặc tất cả máy tính trong hệ thống. | |
Ra lệnh từ xa cho một nhóm hoặc tất cả máy tính trong hệ thống thực hiện quét virus. | |
Hỗ trợ hệ điều hành cài đặt: | |
Đối với thành phần quản lý tập trung là phần mềm, yêu cầu cài đặt được trên Windows Server hoặc Linux. | |
4 | Công cụ dò quét lỗ hổng bảo mật |
Tính năng dò quét lỗ hổng: | |
Quét ứng dụng được tạo bởi nhiều ngôn ngữ lập trình web khác nhau: ASP, PHP, Java. | |
Quét Web Service. | |
Quét ứng dụng AJAX. | |
Phát hiện lỗ hổng bảo mật nghiêm trọng: Cross-Site Scripting (XSS); Cross Site Request Forgery (XSRF); SQL Injections; Malware / Backdoors / Trojan Script; Weak Password. | |
Tính năng quản lý: | |
Cho phép tùy biến quét theo các thông số khác nhau và đặt lịch quét tự động hoặc thủ công. | |
Quản lý lịch sử quét: cho phép người dùng giữ lại kết quả các lần quét và so sánh giữa 2 lần quét. | |
Phân loại lỗ hổng bảo mật theo mức độ nguy hiểm, tối thiểu ở 3 cấp độ: thấp (low), vừa (medium), nghiêm trọng (critical / high) . | |
Cập nhật được các mẫu nguy cơ, lỗ hổng mới. | |
Báo cáo: | |
Báo cáo theo chuẩn: OWASP / SANS / WASC / ISO 17799 / 27001 / PCI (Payment Card Industry). | |
Hiển thị kết quả; mô tả nội dung nghi ngờ và chỉ dẫn biện pháp xử lý. | |
Kết xuất được báo cáo dưới dạng MS Word hoặc PDF. |
Hỗ trợ hệ điều hành cài đặt: | |
Cài đặt được trên: Windows server 2008 / 2012 , Windows 7/8. | |
D | THIẾT BỊ LƯU TRỮ DỮ LIỆU |
1 | Thiết bị lưu trữ dữ liệu cho cấp Trung ương |
Form factor: Rack mount | |
Host Interface: Fibre channel or FCoE | |
Driver Storage Capacity: 8TB raw capacity | |
Driver Type: Sata / SAS / Fibre channel / SSD | |
Raid support: 4 or 5 | |
Software: Storage management: LUN Creation, LUN Provisioning, Storage Monitor Management. | |
Management: | |
- Web / gui interface. | |
Operating System Support: | |
- Microsoft Windows Server; | |
- Linux; | |
- VMware. | |
Power supply: | |
- Redundant and hot-swap or hot-plug; | |
- Input: 220-240V. | |
2 | Thiết bị lưu trữ dữ liệu cho cấp Tỉnh |
Form factor: Rack mount | |
Host Interface: Fibre channel or FCoE | |
Disk Storage Capacity: 05TB raw capacity | |
Driver Type: | |
- Sata / SAS / Fibre channel | |
Raid support: 4 or 5 | |
Software: Storage management: LUN Creation, LUN Provisioning, Storage Monitor Management. | |
Management: | |
- Web / gui interface. | |
Operating System Support: | |
- Microsoft Windows Server; | |
- Linux; | |
- VMware. |
Power supply: | |
- Redundant and hot-swap or hot-plug; | |
- Input: 220-240V. | |
3 | Thiết bị SAN Switch |
Form factor: Rack mount | |
Interfaces:
| |
Performance, Capacity hoặc tương đương: 128 Gbps | |
Management:
| |
Power Supply: 220-240V |
Ghi chú:
Các trường đại học, cao đẳng áp dụng tiêu chuẩn kỹ thuật cấp Tỉnh.
Về hệ thống quản trị tập trung Accesspoint (cho cấp Trung ương, Tỉnh) tại Mục 8.2: Trường hợp hệ thống quản trị tập trung Accesspoint đã có tính năng quản lý xác thực người dùng (Authentication protocol: Pre-shared keys; 802.1x, EAP- PEAP, EAP-FAST, EAP-TLS, EAP- TTSL, EAP-MSCHAPv2) thì thiết bị Accesspoint quy định tại Mục 8.1 không cần yêu cầu các giao thức xác thực này.