|
BAN
CHẤP HÀNH TRUNG ƯƠNG |
ĐẢNG CỘNG SẢN VIỆT NAM |
|
Số 07-HD/VPTW |
Hà Nội, ngày 29 tháng 5 năm 2026 |
HƯỚNG DẪN
KẾT NỐI, TÍCH HỢP, CHIA SẺ DỮ LIỆU TRONG CÁC CƠ
QUAN ĐẢNG
-----
Thực hiện Quyết định số 16-QĐ/BCĐ, ngày 28/12/2025 của Ban Chỉ đạo Chuyển đổi số trong các cơ quan đảng phê duyệt Kiến trúc dữ liệu phiên bản 1.0 trong các cơ quan đảng; căn cứ Nghị định số 278/2025/NĐ-CP, ngày 22/10/2025 của Chính phủ về kết nối, chia sẻ dữ liệu bắt buộc giữa các cơ quan thuộc hệ thống chính trị và các văn bản pháp luật có liên quan; nhằm bảo đảm việc kết nối, tích hợp, chia sẻ dữ liệu giữa các cơ quan đảng được triển khai thống nhất, an toàn, hiệu quả, Văn phòng Trung ương Đảng hướng dẫn một số nội dung như sau:
I- MỤC ĐÍCH, YÊU CẦU
Việc kết nối, tích hợp, chia sẻ dữ liệu nhằm hình thành cơ sở dữ liệu tham chiếu thống nhất, xoá bỏ tình trạng cát cứ thông tin, phục vụ hiệu quả công tác lãnh đạo, chỉ đạo, điều hành của Đảng và tạo nền tảng vững chắc để triển khai toàn diện trí tuệ nhân tạo, theo nguyên tắc "một dữ liệu - một đầu mối" và "dữ liệu được tạo lập một lần tại nguồn".
Dữ liệu chia sẻ phải bảo đảm 6 tiêu chí: "Đúng - Đủ - Sạch - Sống - Thống nhất - Dùng chung"; tuyệt đối bảo đảm an toàn, an ninh thông tin từ cấp độ 3 trở lên theo quy định của pháp luật.
II- PHẠM VI VÀ ĐỐI TƯỢNG ÁP DỤNG
Hướng dẫn này áp dụng đối với hoạt động kết nối, tích hợp, chia sẻ dữ liệu giữa các hệ thống thông tin, cơ sở dữ liệu của các cơ quan đảng và với cơ sở dữ liệu Quốc gia, cơ sở dữ liệu chuyên ngành trong hệ thống chính trị; không bao gồm dữ liệu thuộc độ Tuyệt mật.
Đối tượng áp dụng: Các ban đảng ở Trung ương, Văn phòng Trung ương Đảng, các đảng uỷ trực thuộc Trung ương, các tỉnh uỷ, thành uỷ và các cơ quan, đơn vị có liên quan trong hệ thống chính trị.
III- NỘI DUNG HƯỚNG DẪN
Nội dung kỹ thuật chi tiết được quy định tại các phụ lục kèm theo Hướng dẫn này, gồm:
- Phụ lục I: Hướng dẫn kết nối, tích hợp, chia sẻ dữ liệu trong các cơ quan đảng (căn cứ pháp lý; mô hình kết nối và hạ tầng trung gian; 2 phương án kết nối kỹ thuật; quy trình thực hiện trên môi trường thử nghiệm và môi trường chính thức; quy định về an toàn, bảo mật; Mẫu 01 - Phiếu đăng ký kết nối, chia sẻ dữ liệu; Mẫu 02 - Bản cam kết bảo mật).
- Phụ lục II: Quy chuẩn kỹ thuật và hướng dẫn tích hợp API (giao diện lập trình ứng dụng) trên Nền tảng tích hợp, chia sẻ dữ liệu (LGSP) của Đảng (quy chuẩn kỹ thuật chung về kiến trúc và giao thức; cấu trúc gói tin và bảo mật API; hướng dẫn dành cho cơ quan, đơn vị khai thác dữ liệu; hướng dẫn dành cho cơ quan, đơn vị cung cấp dữ liệu; quản lý vòng đời API, lưu vết và đối soát giao dịch).
IV- TỔ CHỨC THỰC HIỆN
1. Các ban đảng ở Trung ương, đảng uỷ trực thuộc Trung ương, tỉnh uỷ, thành uỷ
Tổ chức quán triệt nội dung Hướng dẫn này đến các đơn vị, cá nhân có liên quan; phân công đầu mối kỹ thuật phối hợp với Văn phòng Trung ương Đảng (Cục Chuyển đổi số - Cơ yếu) trong quá trình triển khai.
Rà soát các hệ thống thông tin, cơ sở dữ liệu hiện có; lập danh mục dữ liệu cần kết nối, chia sẻ; gửi Phiếu đăng ký kết nối (Mẫu 01) về Cục Chuyển đổi số - Cơ yếu theo lộ trình đã được thống nhất.
Bố trí nguồn lực bảo đảm an toàn hệ thống thông tin theo cấp độ; phối hợp với Cục Chuyển đổi số - Cơ yếu hoàn thành kết nối thử nghiệm và chuyển sang vận hành chính thức theo quy trình.
2. Văn phòng Trung ương Đảng (Cục Chuyển đổi số - Cơ yếu)
Là cơ quan thường trực hướng dẫn, điều phối kỹ thuật trong toàn bộ quá trình kết nối; đóng vai trò Văn phòng Quản trị Dữ liệu (DGO) của Đảng; quản lý, vận hành LGSP của Đảng và các thành phần hạ tầng có liên quan.
Tiếp nhận Phiếu đăng ký kết nối, Bản cam kết bảo mật; cấp định danh hệ thống, khoá kết nối (Consumer Key, Secret Key); phối hợp Ban Cơ yếu Chính phủ cấp chứng thư số chuyên dùng.
Tổ chức giám sát luồng tin qua Trung tâm Giám sát an toàn thông tin mạng (SOC) của Đảng; tổng hợp tình hình, báo cáo Ban Chỉ đạo Chuyển đổi số trong các cơ quan đảng khi có yêu cầu.
Định kỳ rà soát, cập nhật các phụ lục kỹ thuật phù hợp với sự phát triển của công nghệ và thực tiễn triển khai.
3. Các cơ quan, đơn vị phối hợp
- Bộ Công an, Bộ Khoa học và Công nghệ, Văn phòng Chính phủ: Phối hợp hỗ trợ kết nối, chia sẻ dữ liệu giữa các cơ quan đảng với các cơ sở dữ liệu Quốc gia và hệ thống thông tin của các cơ quan trong hệ thống chính trị thông qua các nền tảng trung gian (Nền tảng tích hợp, chia sẻ dữ liệu Quốc gia - NDXP, Nền tảng liên thông văn bản Quốc gia - VDXP và Nền tảng chia sẻ, điều phối dữ liệu của Trung tâm dữ liệu Quốc gia - NDOP) theo chức năng quản lý của từng cơ quan.
- Ban Cơ yếu Chính phủ: Cấp và quản lý chứng thư số chuyên dùng; cung cấp giải pháp mã hoá kênh truyền (BMVPN) và mã hoá dữ liệu mật.
- Cục Bưu điện Trung ương: Bảo đảm hạ tầng mạng truyền số liệu chuyên dùng (TSLCD) kết nối các cơ quan đảng từ Trung ương đến cơ sở.
Trong quá trình thực hiện, nếu có vướng mắc, đề nghị các cơ quan, đơn vị phản ánh về Văn phòng Trung ương Đảng (qua Cục Chuyển đổi số - Cơ yếu, số điện thoại: 080.45169 hoặc 080.45476) để được hướng dẫn, xem xét điều chỉnh kịp thời.
Nơi nhận:
- Các cơ quan đảng ở Trung ương;
- Các đảng uỷ trực thuộc Trung ương;
- Các tỉnh uỷ, thành uỷ;
- Đồng chí Chánh Văn phòng Trung ương Đảng (để báo cáo);
- Văn phòng Chính phủ (để phối hợp);
- Bộ Công an (để phối hợp);
- Bộ Khoa học và Công nghệ (để phối hợp);
- Ban Cơ yếu Chính phủ (để phối hợp);
- Cục Bưu điện Trung ương (để phối hợp);
- Cục Chuyển đổi số - Cơ yếu;
- Lưu Văn phòng Trung ương Đảng. | K/T CHÁNH VĂN PHÒNG
PHÓ CHÁNH VĂN PHÒNG
Võ Thành Hưng
PHỤ LỤC I
HƯỚNG DẪN KẾT NỐI, TÍCH HỢP, CHIA SẺ DỮ LIỆU TRONG CÁC CƠ QUAN ĐẢNG -----
I. CĂN CỨ PHÁP LÝ
Luật An toàn thông tin mạng ngày 19/11/2015; Luật An ninh mạng ngày 12/6/2018; Luật Giao dịch điện tử ngày 22/6/2023; Luật Dữ liệu ngày 30/11/2024; Luật Bảo vệ bí mật nhà nước ngày 10/12/2025;
Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ;
Nghị định số 165/2025/NĐ-CP ngày 30/6/2025 của Chính phủ quy định chi tiết một số điều và biện pháp thi hành Luật Dữ liệu;
Nghị định số 278/2025/NĐ-CP ngày 22/10/2025 của Chính phủ về kết nối, chia sẻ dữ liệu bắt buộc giữa các cơ quan thuộc hệ thống chính trị;
Nghị định số 63/2026/NĐ-CP ngày 28/02/2026 quy định chi tiết một số điều và biện pháp thi hành Luật Bảo vệ bí mật nhà nước;
Nghị quyết số 57-NQ/TW ngày 22/12/2024 của Bộ Chính trị về đột phá phát triển khoa học, công nghệ, đổi mới sáng tạo và chuyển đổi số Quốc gia;
Quyết định số 204-QĐ/TW ngày 29/11/2024 của Ban Bí thư phê duyệt Đề án Chuyển đổi số trong các cơ quan đảng;
Quyết định số 2439/QĐ-TTg ngày 04/11/2025 của Thủ tướng Chính phủ ban hành Khung kiến trúc dữ liệu Quốc gia (phiên bản 1.0);
Quyết định số 16-QĐ/BCĐ ngày 28/12/2025 của Ban Chỉ đạo Chuyển đổi số trong các cơ quan đảng phê duyệt Kiến trúc dữ liệu phiên bản 1.0 trong các cơ quan đảng;
Quy định số 333-QĐ/TW, ngày 24/6/2025 của Ban Bí thư về ban hành Kiến trúc chuyển đổi số trong các cơ quan đảng, phiên bản 3.0;
Quy định số 05-QĐ/BCĐTW, ngày 27/8/2025 của Ban Chỉ đạo Trung ương về phát triển khoa học, công nghệ, đổi mới sáng tạo và chuyển đổi số ban hành quy định về Mô hình liên thông số thống nhất, hiệu quả và quản trị dựa trên dữ liệu trong hệ thống chính trị;
Quy chế 07-QC/TW 2025 ngày 31/10/2025 của Ban Bí thư về tổ chức, quản lý, sử dụng và bảo vệ hệ thống mạng máy tính của Đảng;
Chỉ thị số 57-CT/TW, ngày 31/12/2025 của Ban Bí thư về tăng cường bảo đảm an ninh mạng, bảo mật thông tin, an ninh dữ liệu trong hệ thống chính trị;
Quy định số 384-QĐ/TW ngày 19/11/2025 của Ban Bí thư về kết nối, chia sẻ dữ liệu giữa các cơ quan đảng với các cơ quan, tổ chức khác trong hệ thống chính trị;
Tiêu chuẩn Quốc gia TCVN 11930: 2017, TCVN 14423: 2025 về an toàn, an ninh thông tin.
II. MÔ HÌNH KẾT NỐI VÀ HẠ TẦNG TRUNG GIAN
Giải thích từ ngữ và viết tắt:
- LGSP: Nền tảng tích hợp, chia sẻ dữ liệu của Đảng.
- NDXP: Nền tảng tích hợp, chia sẻ dữ liệu Quốc gia.
- NDOP: Nền tảng chia sẻ, điều phối dữ liệu của Trung tâm dữ liệu Quốc gia.
- VDXP: Nền tảng liên thông văn bản Quốc gia.
- API (Application Programming Interface): Giao diện lập trình ứng dụng, cho phép các hệ thống trao đổi dữ liệu theo chuẩn kỹ thuật thống nhất.
- SOC (Security Operations Center): Trung tâm Giám sát an toàn thông tin mạng của Đảng, trực thuộc Văn phòng Trung ương Đảng.
- ATTT: An toàn thông tin; cấp độ ATTT áp dụng theo Nghị định số 85/2016/NĐ-CP.
- OAuth 2.1: Giao thức xác thực và phân quyền truy cập chuẩn mở áp dụng cho kết nối qua LGSP.
- CSDL: Cơ sở dữ liệu; HTTT: Hệ thống thông tin; VPTW: Văn phòng Trung ương Đảng.
Mô hình kết nối được xây dựng theo kiến trúc dữ liệu phê duyệt tại Quyết định số 16-QĐ/BCĐ ngày 28/12/2025 của Ban Chỉ đạo Chuyển đổi số trong các cơ quan đảng, trên cơ sở liên thông giữa hạ tầng khối Đảng và hạ tầng Quốc gia, với các thành phần chính:
Nền tảng tích hợp, chia sẻ dữ liệu (LGSP) của Đảng: nền tảng tích hợp, chia sẻ dữ liệu tập trung của khối Đảng do Văn phòng Trung ương Đảng quản lý, vận hành; đóng vai trò trục tích hợp trung tâm (API Gateway, ESB - Enterprise Service Bus) cho toàn bộ luồng dữ liệu nội bộ và là điểm kết nối duy nhất ra hệ thống Quốc gia. Nền tảng được thiết kế theo kiến trúc Microservices. LGSP của Đảng được triển khai cả trên vùng mạng thông tin diện rộng của Đảng và vùng mạng public (LGSP trên vùng mạng public có thể được kết nối đến thông qua các trục liên thông VDXP, NDXP, NDOP).
Máy chủ bảo mật điểm kết nối (Agent Node - AGN): đặt tập trung tại Trung tâm dữ liệu của các cơ quan Đảng (Khu công nghệ cao Hoà Lạc và TTDL dự phòng tại số 1A Hùng Vương). Thành phần này bảo đảm an toàn, bảo mật cho kết nối giữa LGSP của Đảng với Nền tảng chia sẻ, điều phối dữ liệu của Trung tâm dữ liệu Quốc gia (NDOP).
Nền tảng tích hợp, chia sẻ dữ liệu Quốc gia (NDXP), Nền tảng liên thông văn bản Quốc gia (VDXP) và Nền tảng chia sẻ, điều phối dữ liệu của Trung tâm dữ liệu Quốc gia (NDOP): Là các nền tảng đóng vai trò điều phối, tích hợp và kiểm soát luồng dữ liệu xuyên hệ thống chính trị.
Mạng truyền số liệu chuyên dùng (TSLCD): kênh truyền dẫn ưu tiên tuyệt đối cho mọi kết nối giữa các cơ quan Đảng từ Trung ương đến cơ sở; kết hợp giải pháp mã hoá kênh truyền BMVPN của Ban Cơ yếu Chính phủ để trao đổi thông tin an toàn trên môi trường mạng.
III. CÁC PHƯƠNG ÁN KẾT NỐI KỸ THUẬT
Các đơn vị triển khai kết nối về LGSP tập trung của Đảng theo một trong hai phương án sau, căn cứ năng lực hạ tầng thực tế:
1. Phương án 1: Kết nối trực tiếp qua mạng thông tin diện rộng của Đảng (áp dụng cho các ban đảng Trung ương, các tỉnh uỷ, thành uỷ)
Hệ thống thông tin, cơ sở dữ liệu chuyên ngành của ban đảng hoặc các tỉnh uỷ, thành uỷ kết nối trực tiếp vào LGSP của Đảng thông qua hạ tầng mạng thông tin diện rộng của Đảng tới Trung tâm dữ liệu của Đảng. Phương án này sử dụng hạ tầng bảo mật do Ban Cơ yếu Chính phủ triển khai, sử dụng thiết bị bảo mật BML để mã hoá kênh truyền dữ liệu.
Luồng dữ liệu: HTTT/CSDL chuyên ngành của ban đảng, tỉnh uỷ, thành uỷ → LGSP của Đảng → Các CSDL của Đảng.
1. Yêu cầu kỹ thuật: Các ban đảng phối hợp với Cục Chuyển đổi số - Cơ yếu để thiết lập cấu hình mạng nội bộ (định tuyến, mở cổng tường lửa), cấp phát chứng thư số chuyên dùng và khởi tạo thông tin xác thực (khoá bảo mật API) để định danh hệ thống.
Phương án 1 phù hợp với các hệ thống có dữ liệu bí mật nhà nước cấp Mật và Tối mật, được triển khai trong vùng mạng mật của các cơ quan đảng (mạng thông tin diện rộng của Đảng) hiện đã được Ban Cơ yếu Chính phủ phối hợp với Văn phòng Trung ương Đảng triển khai đến cấp xã.
2. Phương án 2: Kết nối qua TSLCD (áp dụng cho các tỉnh uỷ, thành uỷ, đảng uỷ trực thuộc Trung ương)
Hệ thống thông tin của tỉnh uỷ, thành uỷ kết nối về LGSP của Đảng thông qua mạng truyền số liệu chuyên dùng và các nền tảng chia sẻ dữ liệu NDXP, VDXP, NDOP.
Luồng dữ liệu: HTTT của tỉnh uỷ, thành uỷ → NDXP/VDXP/NDOP → LGSP của Đảng → Các CSDL của Đảng.
2. Yêu cầu kỹ thuật: Tỉnh uỷ, thành uỷ phối hợp với đơn vị cung cấp dịch vụ TSLCD (Cục Bưu điện Trung ương), Đơn vị quản lý nền tảng tích hợp VDXP/NDXP/NDOP và Cục Chuyển đổi số - Cơ yếu để định tuyến luồng tin, cấp phát chứng thư số chuyên dùng và thiết lập các thông số định danh kết nối.
Phương án 2 phù hợp với các hệ thống thông tin không chứa dữ liệu bí mật nhà nước được triển khai trên các mạng công khai như mạng TSLCD hoặc mạng Internet.
IV. QUY TRÌNH THỰC HIỆN
Việc kết nối, chia sẻ dữ liệu giữa các cơ quan đảng được thực hiện tuần tự qua 02 môi trường: Môi trường thử nghiệm và Môi trường chính thức, với các bước cụ thể như sau:
1. Trên môi trường thử nghiệm
Bước 1. Đăng ký kết nối: Các cơ quan, đơn vị có nhu cầu kết nối, chia sẻ dữ liệu gửi Phiếu đăng ký kết nối (Mẫu 01) về Cục Chuyển đổi số - Cơ yếu, Văn phòng Trung ương Đảng. Nội dung đăng ký xác định rõ hệ thống kết nối, phạm vi và mục đích sử dụng dữ liệu được chia sẻ. Cục Chuyển đổi số - Cơ yếu, Văn phòng Trung ương Đảng sẽ phản hồi kết quả trong vòng 05 ngày làm việc.
Bước 2. Thiết lập, cấu hình kết nối: Cục Chuyển đổi số - Cơ yếu, Văn phòng Trung ương Đảng thực hiện cấu hình mở kết nối trên LGSP của Đảng, thiết lập thông tin định danh hệ thống kết nối và hướng dẫn cấu hình kỹ thuật cho đơn vị.
Bước 3. Cấp thông tin truy cập: Cục Chuyển đổi số - Cơ yếu, Văn phòng Trung ương Đảng cung cấp cho đơn vị kết nối tài khoản truy cập hệ thống, thông tin định danh hệ thống (khoá Client ID/Consumer Key, Secret Key) và các thông số kết nối môi trường thử nghiệm.
Bước 4. Kiểm tra kết nối: Đơn vị kết nối thực hiện kiểm tra khả năng truy cập mạng đến LGSP, kiểm tra khả năng truy cập dịch vụ và phối hợp với đầu mối kỹ thuật để xử lý lỗi phát sinh (nếu có).
Bước 5. Tích hợp và thử nghiệm: Đơn vị thực hiện tích hợp API theo hướng dẫn; tiến hành kiểm thử gửi/nhận dữ liệu, kiểm tra tính đúng đắn, toàn vẹn dữ liệu và hiệu năng, sự ổn định của luồng tin.
2. Trên môi trường chính thức
Bước 1. Hoàn thiện điều kiện triển khai: Đơn vị kết nối phải có văn bản xác nhận bảo đảm an toàn thông tin do Ban Cơ yếu Chính phủ, Bộ Tư lệnh 86 hoặc Cục Chuyển đổi số - Cơ yếu cấp; đồng thời ký cam kết bảo mật, sử dụng dữ liệu đúng quy định (Mẫu 02) và hoàn thành kiểm thử tại môi trường thử nghiệm.
Bước 2. Cấp quyền kết nối chính thức: Cục Chuyển đổi số - Cơ yếu, Văn phòng Trung ương Đảng thực hiện cấu hình kết nối trên môi trường chính thức, cấp tài khoản, thông tin truy cập chính thức và cập nhật danh mục hệ thống được phép kết nối.
Bước 3. Chuyển đổi sang môi trường chính thức: Đơn vị cập nhật cấu hình sang môi trường chính thức, kiểm tra lại kết nối, hoạt động hệ thống và đưa hệ thống vào vận hành chính thức.
Bước 4. Vận hành, giám sát: Việc khai thác dữ liệu phải tuân thủ đúng phạm vi được cấp phép, được giám sát, ghi nhật ký truy cập và bảo đảm an toàn, bảo mật thông tin.
V. QUY ĐỊNH VỀ AN TOÀN, BẢO MẬT
Hệ thống thông tin của các cơ quan, đơn vị khi kết nối vào LGSP của Đảng yêu cầu đảm bảo an toàn thông tin từ cấp độ 3 trở lên, ngoài việc phải bảo đảm an toàn hệ thống thông tin theo cấp độ đã được phê duyệt, cần tuân thủ các nguyên tắc an ninh dữ liệu sau:
1. Phân loại dữ liệu
Đối với dữ liệu Mật và Tối mật, việc chia sẻ dữ liệu bắt buộc phải sử dụng giải pháp bảo mật, mã hoá của Ban Cơ yếu Chính phủ, tuân thủ nghiêm các quy định của Luật Bảo vệ bí mật nhà nước và thực hiện trên mạng thông tin diện rộng của Đảng. Tuyệt đối không chia sẻ, trao đổi dữ liệu thuộc độ Tuyệt mật qua mạng.
2. Bảo mật kênh truyền
Việc kết nối từ hệ thống của địa phương lên nền tảng tích hợp, chia sẻ dữ liệu (LGSP) của Đảng đã được Văn phòng Trung ương Đảng và Ban Cơ yếu Chính phủ thiết lập sẵn các lớp bảo vệ tập trung (như hệ thống tường lửa, mã hoá BML). Các đơn vị có trách nhiệm duy trì tính toàn vẹn của kênh truyền này và không được tự ý thay đổi thiết kế mạng kết nối.
3. Xác thực và mã hoá
Các hệ thống khi gọi dịch vụ (API) bắt buộc phải sử dụng Chứng thư số chuyên dùng do Ban Cơ yếu Chính phủ cấp để xác thực và ký số lên thông điệp dữ liệu, bảo đảm tính chống chối bỏ. Tuân thủ các cơ chế định danh, phân quyền truy cập do Nền tảng tích hợp, chia sẻ dữ liệu (LGSP) của Đảng cung cấp và quản lý tập trung.
Đối với cơ sở dữ liệu có chứa thông tin từ độ Mật trở lên, đơn vị chủ quản có trách nhiệm phối hợp với Ban Cơ yếu Chính phủ triển khai giải pháp mã hoá dữ liệu (Encryption at Rest) theo quy định.
4. Các hành vi nghiêm cấm
Giả mạo, làm sai lệch dữ liệu trao đổi; cản trở hoạt động chia sẻ dữ liệu bắt buộc theo Nghị định 278/2025/NĐ-CP.
Truy cập, sao chép, sử dụng dữ liệu sai mục đích, vượt thẩm quyền được cấp.
Bỏ qua các bước ký số, mã hoá khi lưu chuyển dữ liệu Mật qua hạ tầng dùng chung.
MẪU 01
PHIẾU ĐĂNG KÝ KẾT NỐI, CHIA SẺ DỮ LIỆU
I. THÔNG TIN ĐƠN VỊ ĐĂNG KÝ
1. Tên cơ quan, đơn vị: ......................................................................................
2. Địa chỉ: ..........................................................................................................
3. Người đại diện: ............................. Chức vụ: ................................................
4. Đầu mối kỹ thuật: ......................... Điện thoại: ............... Email: .............
II. THÔNG TIN HỆ THỐNG THÔNG TIN/CSDL ĐỀ NGHỊ KẾT NỐI
1. Tên hệ thống/CSDL: ......................................................................................
2. Lĩnh vực nghiệp vụ: .....................................................................................
3. Cấp độ an toàn HTTT (theo NĐ 85/2016/NĐ-CP): Cấp độ....... Mã văn bản….
4. Mức phân loại dữ liệu cao nhất: □ Công khai □ Nội bộ □ Mật □ Tối mật
III. PHƯƠNG ÁN KẾT NỐI ĐỀ XUẤT
□ Phương án 1: Kết nối trực tiếp qua mạng thông tin diện rộng của Đảng
□ Phương án 2: Kết nối qua Mạng TSLCD + VDXP/NDXP/NDOP
IV. DANH MỤC DỮ LIỆU CHIA SẺ
IV. MẪU 02
BẢN CAM KẾT BẢO MẬT KHI KẾT NỐI, CHIA SẺ DỮ LIỆU -----
Kính gửi: Cục Chuyển đổi số - Cơ yếu, Văn phòng Trung ương Đảng
TT | Tên dữ liệu | Mứcphân loại | Tần suất | Phương thức(API/đồng bộ) | Thời gian kết nối dự kiến | Phạm vi/mục đích sử dụng |
1 | ||||||
2 | ||||||
3 |
ĐẦU MỐI KỸ THUẬT (Ký, ghi rõ họ tên) | ..........., ngày.... tháng.... năm...... ĐẠI DIỆN LÃNH ĐẠO CƠ QUAN, ĐƠN VỊ (Ký tên, đóng dấu) |
1. Tên cơ quan, đơn vị đăng ký: ..............................................................
2. Họ và tên: ...................................................... Chức vụ: .....................
3. Số CCCD: ............... Ngày cấp: ………..................... Nơi cấp………
Sau khi nghiên cứu Quyết định số 16-QĐ/BCĐ ngày 28/12/2025 của Ban Chỉ đạo Chuyển đổi số trong các cơ quan đảng và Hướng dẫn của Văn phòng Trung ương Đảng về kết nối, tích hợp, chia sẻ dữ liệu; cơ quan, đơn vị chúng tôi cam kết thực hiện nghiêm túc các nội dung sau:
1. Chấp hành đầy đủ các quy định của Đảng và pháp luật của Nhà nước về bảo vệ bí mật nhà nước, an toàn thông tin mạng và an ninh mạng trong toàn bộ vòng đời xử lý, chia sẻ dữ liệu.
2. Bảo đảm duy trì an toàn hệ thống thông tin theo cấp độ đã được phê duyệt; áp dụng đầy đủ các biện pháp quản lý định danh (SSO, MFA), phân quyền truy cập (RBAC/ABAC), ký số và mã hoá gói tin theo đúng quy định tại Hướng dẫn.
3. Quản lý nghiêm ngặt các khoá kết nối (Consumer Key, Secret Key); chỉ khai thác, sử dụng dữ liệu được chia sẻ đúng mục đích, đúng thẩm quyền; tuyệt đối không sao chép, chuyển giao, tiết lộ dữ liệu hoặc thông tin kết nối cho bên thứ ba khi chưa được sự chấp thuận của cơ quan chủ quản dữ liệu.
4. Phối hợp chặt chẽ với Trung tâm Giám sát an toàn thông tin mạng (SOC) của Đảng trong việc đối soát giao dịch, giám sát, phát hiện và xử lý sự cố; báo cáo sự cố ngay lập tức (trong vòng tối đa 24 giờ) kể từ khi phát hiện dấu hiệu xâm nhập hoặc mất an toàn.
5. Chịu trách nhiệm hoàn toàn trước Ban Chỉ đạo Chuyển đổi số trong các cơ quan đảng và pháp luật của Nhà nước về mọi sự cố, vi phạm an ninh, an toàn dữ liệu phát sinh từ lỗi chủ quan của cơ quan, đơn vị.
5. PHỤ LỤC II
QUY CHUẨN KỸ THUẬT VÀ HƯỚNG DẪN TÍCH HỢP API TRÊN LGSP CỦA ĐẢNG -----
ĐẠI DIỆN LÃNH ĐẠO CƠ QUAN, ĐƠN VỊ (Ký tên, đóng dấu) |
I. QUY CHUẨN KỸ THUẬT CHUNG VỀ KIẾN TRÚC VÀ GIAO THỨC
1. Kiến trúc nền tảng
Nền tảng tích hợp, chia sẻ dữ liệu (LGSP) của Đảng được thiết kế tuân thủ các yêu cầu chức năng nền tảng tại Công văn số 631/THH-THHT ngày 21/5/2020 của Bộ Thông tin và Truyền thông. Hệ thống áp dụng kiến trúc hướng dịch vụ (SOA) và Microservices, sử dụng giải pháp công nghệ lõi WSO2 Platform với các phân hệ tiêu chuẩn: Quản lý giao diện lập trình (API Management), Trục tích hợp (ESB) và Quản lý định danh (IAM). Các cơ quan, đơn vị khi kết nối bắt buộc tuân thủ nguyên tắc "API-First" và có tài liệu đặc tả kỹ thuật trước khi lập trình (Contract-First).
2. Giao thức và định dạng
Nền tảng hỗ trợ đa dạng giao thức kết nối: RESTful, SOAP. Định dạng dữ liệu trao đổi chuẩn là JSON và XML.
3. Giao thức bảo mật
Bắt buộc sử dụng giao thức HTTPS với tiêu chuẩn mã hoá TLS 1.3 (chấp nhận tối thiểu TLS 1.2), nghiêm cấm sử dụng các phiên bản SSL/TLS cũ.
4. Giới hạn lưu lượng (Rate Limiting/Throttling)
Hệ thống kiểm soát lưu lượng truy cập mặc định như sau: giao dịch truy vấn đọc (GET) giới hạn 1.000 yêu cầu/phút/hệ thống; giao dịch cập nhật, ghi (POST/PUT/PATCH) giới hạn 300 yêu cầu/phút/hệ thống. Hệ thống sẽ trả về lỗi HTTP 429 khi vượt ngưỡng.
Trường hợp đơn vị có nhu cầu giao dịch cao hơn cần điền rõ lý do trong phiếu đăng ký để Cục Chuyển đổi số - Cơ yếu, Văn phòng Trung ương Đảng đánh giá và thiết lập giới hạn phù hợp.
5. Cam kết hiệu năng (SLA)
Thời gian xử lý lõi của Nền tảng tích hợp, chia sẻ dữ liệu (LGSP) bảo đảm: p50 < 400 ms, p95 < 800 ms. Tổng thời gian phản hồi trung bình của API truy vấn thông thường phải < 2 giây; API cập nhật dữ liệu có thời gian phản hồi tối đa không quá 10 giây (không tính độ trễ từ hệ thống nguồn của đơn vị).
II. CẤU TRÚC GÓI TIN VÀ BẢO MẬT API
Mọi thông điệp gửi đến LGSP của Đảng bắt buộc phải tuân thủ cấu trúc URL https: //api.lgsp.dcs.vn/{version}/{domain}/{resource} và chứa các thông tin tại phần Header (HTTP Header) như sau:
1. Xác thực (Authentication)
Bắt buộc sử dụng tham số Authorization: Bearer. LGSP hỗ trợ chuẩn OAuth 2.1, OIDC 2.0, SAML2, JWT Federation hoặc chứng thư số mTLS.
2. Mã định danh giao dịch
Bắt buộc truyền tham số X-Request-ID (mã số đảm bảo tính duy nhất của mỗi yêu cầu theo chuẩn UUID v4) để hệ thống định danh duy nhất và truy vết giao dịch từ đầu đến cuối (end-to-end tracing).
3. Ký số thông điệp
Bắt buộc truyền tham số X-Signature (chữ ký số xác thực cho mỗi yêu cầu và phản hồi) đối với mọi API ghi dữ liệu hoặc truyền tải dữ liệu từ độ Mật trở lên. Hệ thống kết nối phải sử dụng Chứng thư số chuyên dùng (USB Token/HSM) do Ban Cơ yếu Chính phủ cấp để ký số lên thông điệp, bảo đảm tính toàn vẹn và chống chối bỏ.
III. HƯỚNG DẪN DÀNH CHO CƠ QUAN, ĐƠN VỊ KHAI THÁC DỮ LIỆU
Danh mục API chia sẻ dữ liệu, đối tượng được phép khai thác, cấu trúc bản tin chi tiết và các ví dụ tham khảo sẽ được Cục Chuyển đổi số - Cơ yếu, Văn phòng Trung ương Đảng công bố trên cơ sở nhu cầu khai thác dữ liệu của các tỉnh uỷ, thành uỷ và các cơ quan khác trong hệ thống chính trị.
Các cơ quan, đơn vị (bao gồm các tỉnh uỷ, thành uỷ) có nhu cầu khai thác dữ liệu thực hiện tích hợp kỹ thuật qua 04 bước sau:
Bước 1. Tiếp nhận thông tin định danh: Sau khi hoàn thành đăng ký, Văn phòng Trung ương Đảng cấp cho hệ thống thông tin của đơn vị một cặp khoá bảo mật gồm: Khoá định danh (Consumer Key) và Khoá bí mật (Secret Key). Đơn vị phải lưu trữ mã hoá các khoá này (thuật toán SHA-256/SHA-512) để bảo đảm an toàn.
Bước 2. Yêu cầu cấp mã Token: Hệ thống thông tin của đơn vị sử dụng cặp khoá (tại Bước 1) gọi dịch vụ xác thực (IAM) của LGSP. Hệ thống kiểm tra phân quyền và trả về Mã truy cập (Access Token định dạng JWT) có thời hạn sử dụng mặc định là 01 giờ.
Bước 3. Đóng gói và Ký số yêu cầu: Hệ thống thông tin của đơn vị đóng gói các tham số nghiệp vụ cần tra cứu, chèn mã Token vào HTTP Header theo cú pháp Authorization: Bearer. Lưu ý: Đối với dữ liệu Mật, đơn vị sử dụng công cụ Adapter và Chứng thư số chuyên dùng để ký số tự động vào tham số X-Signature của gói tin.
Bước 4. Gửi yêu cầu và nhận kết quả: Gửi gói tin đã đóng gói đến LGSP. Hệ thống WSO2 API Manager của LGSP sẽ xác thực Token, rà soát giới hạn lưu lượng; LGSP thực hiện định tuyến, truy xuất dữ liệu từ cơ sở dữ liệu nguồn và trả kết quả về cho đơn vị.
IV. HƯỚNG DẪN DÀNH CHO CƠ QUAN, ĐƠN VỊ CUNG CẤP DỮ LIỆU
Các cơ quan, đơn vị có cơ sở dữ liệu chuyên ngành cần chia sẻ thực hiện theo 03 bước sau:
Bước 1. Xây dựng đặc tả và cấu hình dịch vụ: Đơn vị lập tài liệu đặc tả kỹ thuật theo chuẩn OpenAPI 3.0 (Swagger) gửi Văn phòng Trung ương Đảng. Căn cứ đặc tả, LGSP sẽ được cấu hình các dịch vụ trung gian (Proxy Services) hoặc dịch vụ truy xuất trực tiếp (Data Services) để tiếp nhận luồng tin.
Bước 2. Tích hợp trên môi trường Thử nghiệm: Dịch vụ được thiết lập tại môi trường Thử nghiệm. Tại đây, đơn vị phối hợp cấu hình tường lửa tiếp nhận dải IP của LGSP; đồng thời dịch vụ phải được kiểm thử chịu tải (Load Testing) và kiểm thử an toàn thông tin (Penetration Testing), bảo đảm không có các lỗ hổng (SQL Injection, XSS...) theo danh sách OWASP Top 10.
Bước 3. Vận hành trên môi trường Chính thức: Sau khi kiểm thử đạt yêu cầu, dịch vụ được kích hoạt trên môi trường Chính thức. Dịch vụ được vận hành đồng bộ giữa Trung tâm dữ liệu chính (DC) và Trung tâm dự phòng thảm hoạ (DR), bảo đảm tính sẵn sàng cao, thời gian khôi phục dịch vụ (RTO) dưới 01 giờ khi có sự cố.
V. QUY ĐỊNH VỀ QUẢN LÝ VÒNG ĐỜI API, LƯU VẾT VÀ ĐỐI SOÁT GIAO DỊCH
1. Quản lý vòng đời API
Khi có sự thay đổi về cấu trúc dữ liệu, đơn vị cung cấp phải phát hành phiên bản API mới (ví dụ: /v2/) và bắt buộc duy trì hoạt động song song phiên bản cũ tối thiểu 180 ngày để các đơn vị đang khai thác có thời gian cập nhật phần mềm. Khi ngừng cung cấp dịch vụ, phải có văn bản thông báo trước ít nhất 60 ngày.
2. Lưu vết (Logging) và Giám sát
Mọi giao dịch qua LGSP đều được ghi nhật ký hệ thống tự động (bao gồm: mã giao dịch, thời gian, IP truy cập, mã lỗi). Nhật ký được lưu trữ trên cụm máy chủ Elasticsearch và đẩy về Trung tâm Giám sát ATTT mạng (SOC) của Đảng. Tuyệt đối nghiêm cấm việc ghi lại nội dung chi tiết của dữ liệu Mật, thông tin mật khẩu dưới dạng bản rõ (plain text) trong tệp nhật ký.
3. Đối soát giao dịch
Căn cứ Hệ thống quản lý, vận hành nền tảng, Văn phòng Trung ương Đảng cung cấp công cụ thống kê, báo cáo trực tuyến để cơ quan cung cấp và cơ quan khai thác chủ động thực hiện đối soát giao dịch định kỳ, bảo đảm tính minh bạch, chính xác của luồng dữ liệu liên thông.