Dịch vụ luật sư - Tư vấn pháp luật

Đặt câu hỏi

Dịch vụ luật sư, tư vấn pháp luật

Quyết định 5065/QĐ-BYT 2021 ban hành Bộ tiêu chí ứng dụng CNTT tại các trường ĐH, CĐ

Quyết định 5065/QĐ-BYT 2021 ban hành Bộ tiêu chí ứng dụng CNTT tại các trường ĐH, CĐ
Lĩnh vực luật: Thông tin - truyền thông
Thuộc tính văn bản
Số ký hiệu:
Đang cập nhật
Ngày ban hành:
03/11/2021
Loại văn bản:
Quyết định
Ngày có hiệu lực:
Đang cập nhật
Nguồn thu thập
Đang cập nhật
Ngày đăng công báo
Đang cập nhật
Cơ quan ban hành
Bộ Y tế
Người ký
Trần Văn Thuấn

BỘ Y TẾ
______

Số: 5065/QĐ-BYT

CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập – Tự do – Hạnh phúc

_______________________

Hà Nội, ngày 03 tháng 11 năm 2021

 

 

 

QUYẾT ĐỊNH

Ban hành Bộ tiêu chí ứng dụng công nghệ thông tin tại các trường đại học, cao đẳng trực thuộc Bộ Y tế

___________

BỘ TRƯỞNG BỘ Y TẾ

 

Căn cứ Luật Công nghệ thông tin số 67/2006/QH11;

Căn cứ Luật Giáo dục nghề nghiệp số 74/2014/QH13;

Căn cứ Luật Giáo dục đại học số 08/2012/QH13 đã được sửa đổi, bổ sung một số điều theo theo Luật số 32/2013/QH13, Luật số 74/2014/QH13, Luật số 97/2015/QH13 và Luật số 34/2018/QH14;

Căn cứ Nghị định số 75/2017/NĐ-CP ngày 20/6/2017 của Chính phủ quy định chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của Bộ Y tế;

Căn cứ Nghị định số 64/2007/NĐ-CP ngày 10/4/2007 của Chính phủ ứng dụng công nghệ thông tin trong hoạt động của cơ quan nhà nước;

Theo đề nghị của Cục trưởng Cục Công nghệ thông tin và Cục trưởng Cục Khoa học công nghệ và Đào tạo.

 

QUYẾT ĐỊNH:

 

Điều 1. Ban hành kèm theo Quyết định này “Bộ tiêu chí ứng dụng công nghệ thông tin tại các trường đại học, cao đẳng trực thuộc Bộ Y tế”.

Điều 2. Quyết định này có hiệu lực kể từ ngày ký ban hành.

Điều 3. Các ông/bà: Chánh Văn phòng Bộ, Cục trưởng Cục Công nghệ thông tin, Cục trưởng Cục Khoa học công nghệ và Đào tạo, Thủ trưởng các đơn vị thuộc Bộ Y tế, Giám đốc Sở Y tế các tỉnh, thành phố trực thuộc Trung ương, Hiệu trưởng các trường đại học, cao đẳng trực thuộc Bộ Y tế, Giám đốc các bệnh viện, Viện trưởng các viện tham gia đào tạo nhân lực y tế và các tổ chức, cá nhân liên quan chịu trách nhiệm thi hành Quyết định này./.

 

Nơi nhận:

Như Điều 3;

Bộ trưởng Bộ Y tế (để b/c);

Bộ GDĐT (để p/h);

Bộ LĐTB&XH (để p/h);

Các Thứ trưởng Bộ Y tế (để p/h);

Các cơ sở đào tạo nhân lực y tế;

Lưu: VT, K2ĐT, CNTT (2).

KT. BỘ TRƯỞNG

THỨ TRƯỞNG

 

 

 

 

 

Trần Văn Thuấn

 

 

 

 

BỘ Y TẾ
______

CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập – Tự do – Hạnh phúc

_______________________

 

 

 

BỘ TIÊU CHÍ

Ứng dụng công nghệ thông tin tại các trường đại học, cao đẳng trực thuộc Bộ Y tế

(Ban hành kèm theo Quyết định số 5065/QĐ-BYT ngày 03 tháng 11 năm 2021 của Bộ trưởng Bộ Y tế)

_____________

 

1. Phạm vi điều chỉnh

Bộ tiêu chí ứng dụng công nghệ thông tin tại các trường đại học, cao đẳng trực thuộc Bộ Y tế bao gồm 11 nhóm tiêu chí về hạ tầng, quản lý điều hành, quản lý tuyển sinh, quản lý đào tạo, quản lý đào tạo trực tuyến (E-learning), quản lý nghiên cứu khoa học và tạp chí, quản lý thư viện, quản lý cơ sở thực hành – thực tập, quản lý cơ sở khám chữa bệnh thuộc trường, nhóm tiêu chí phi chức năng và nhóm tiêu chí bảo mật và an toàn thông tin; và Bảng tổng hợp tiêu chí đánh giá mức ứng dụng công nghệ thông tin tại các cơ sở đào tạo nhân lực y tế trực thuộc Bộ Y tế tại Phụ lục I, Phụ lục II kèm theo Bộ tiêu chí này.

2. Đối tượng áp dụng

Bộ tiêu chí ứng dụng công nghệ thông tin tại các trường đại học, cao đẳng trực thuộc Bộ Y tế được áp dụng tại các trường đại học, cao đẳng trực thuộc Bộ Y tế và khuyến khích áp dụng tại các cơ sở đào tạo nhân lực y tế khác.

3. Nguyên tắc xác định mức ứng dụng công nghệ thông tin

3.1. Bảo đảm nguyên tắc khách quan, chính xác và trung thực.

3.2. Mức ứng dụng công nghệ thông tin tại các trường đại học, cao đẳng trực thuộc Bộ Y tế được xác định theo Bảng tổng hợp tiêu chí đánh giá mức ứng dụng công nghệ thông tin tại các trường đại học, cao đẳng trực thuộc Bộ Y tế tại Phụ lục II kèm theo Bộ tiêu chí này.

3.3. Để đạt mức ứng dụng công nghệ thông tin nhất định, ứng dụng công nghệ thông tin tại trường phải đạt tất cả tiêu chí ở mức đó.

4. Hướng dẫn xác định mức ứng dụng công nghệ thông tin

4.1. Căn cứ vào hướng dẫn tại mục 2 và mục 3 của Bộ tiêu chí này, thủ trưởng cơ sở đào tạo nhân lực y tế tổ chức xác định mức ứng dụng công nghệ thông tin tại cơ sở phụ trách; trong trường hợp cần thiết, thủ trưởng cơ sở đào tạo nhân lực y tế thành lập Tổ tư vấn để tham mưu xác định mức ứng dụng công nghệ thông tin.

4.2. Thủ trưởng cơ sở đào tạo nhân lực y tế căn cứ vào tình hình thực tế của đơn vị để đầu tư ứng dụng công nghệ thông tin đáp ứng yêu cầu thực tiễn và theo các mức tại Bộ tiêu chí này.

5. Tổ chức thực hiện

5.1. Trách nhiệm của Văn phòng Bộ, Thanh tra Bộ và các Vụ, Cục, Tổng cục thuộc Bộ Y tế:

a) Cục Công nghệ thông tin chủ trì, phối hợp với Cục Khoa học công nghệ và Đào tạo chỉ đạo, hướng dẫn thực hiện Quyết định này; thông báo mức ứng dụng công nghệ thông tin của các cơ sở đào tạo nhân lực y tế trên Trang thông tin điện tử tổng hợp của Cục Công nghệ thông tin (http://ehealth.gov.vn).

b) Văn phòng Bộ, Thanh tra Bộ, các Vụ, Cục, Tổng cục thuộc Bộ Y tế phối hợp với Cục Công nghệ thông tin, Cục Khoa học công nghệ và Đào tạo để thực hiện công tác quản lý nhà nước đối với hoạt động ứng dụng công nghệ thông tin theo chức năng, nhiệm vụ được giao.

5. 2. Trách nhiệm của Sở Y tế:

Sở Y tế có trách nhiệm chỉ đạo, hướng dẫn việc thực hiện Quyết định này theo thẩm quyền quản lý.

5. 3. Trách nhiệm của các cơ sở đào tạo nhân lực y tế:

a) Các cơ sở đào tạo nhân lực y tế đẩy mạnh ứng dụng công nghệ thông tin phục vụ công tác quản lý điều hành, chuyên môn nghiệp vụ, tạo thuận lợi cho người học, nâng cao chất lượng đào tạo và đẩy mạnh hội nhập quốc tế.

b) Các cơ sở đào tạo nhân lực y tế xác định mức ứng dụng công nghệ thông tin, định kỳ (tháng 12 hằng năm) gửi báo cáo về cơ quan quản lý cấp trên trực tiếp và Bộ Y tế (Cục Công nghệ thông tin, Cục Khoa học công nghệ và Đào tạo).

 

 

PHỤ LỤC I

BỘ TIÊU CHÍ ỨNG DỤNG CÔNG NGHỆ THÔNG TIN TẠI CÁC TRƯỜNG ĐẠI HỌC, CAO ĐẲNG TRỰC THUỘC BỘ Y TẾ

 

1. Nhóm tiêu chí hạ tầng

TT

Tiêu chí

Mức

1

Trang bị máy tính, máy in đáp ứng yêu cầu triển khai ứng dụng công nghệ thông tin (CNTT)

Mức 1

2

Mạng nội bộ (LAN)

3

Mạng LAN không dây (wifi)

4

Đường truyền kết nối Internet

5

Máy chủ chuyên dụng để chạy ứng dụng, cơ sở dữ liệu (CSDL)

Mức 2

6

Có phòng máy chủ, trong đó có thiết bị phòng cháy, chữa cháy; thiết bị theo dõi nhiệt độ, độ ẩm; thiết bị kiểm soát người vào/ra, …

7

Phần mềm hệ thống (hệ điều hành, hệ quản trị CSDL, …) vẫn đang được hỗ trợ từ nhà sản xuất (ngoại trừ phần mềm mã nguồn mở)

8

Thiết bị tường lửa

Mức 3

9

Thiết bị đọc, in mã vạch hoặc mã vuông (QR)

10

Thiết bị lưu trữ (SAN hoặc NAS)

11

Camera an ninh trường học

Mức 4

12

Kios thông tin

13

Bảng thông báo điện tử

14

Hệ thống lưu trữ dự phòng

Mức 5

15

Hệ thống đường truyền dự phòng

16

Hệ thống kiểm soát an ninh

17

Thiết bị vận hành phòng học mô phỏng

Mức 6

18

Thẻ định danh điện tử

19

Mạng riêng ảo (VPN)

20

Trung tâm dữ liệu

 

 

2. Nhóm tiêu chí quản lý điều hành

TT

Tiêu chí

Mức

21

Quản trị hệ thống

Cơ bản

22

Quản lý danh mục dùng chung

23

Trang/Cổng thông tin điện tử

24

Quản lý tài chính – kế toán

25

Quản lý nhân sự

26

Quản lý tài sản, vật tư, trang thiết bị

27

Quản lý văn bản

28

Hệ thống thư điện tử nội bộ

28

Quản lý hợp tác quốc tế

29

Quản lý công việc

Nâng cao

30

Quản lý ký túc xá

31

Quản lý định danh và đăng nhập 1 lần (SSO)

32

Trục liên thông

33

Quản lý minh chứng trong đảm bảo chất lượng

34

Hệ thống báo cáo, phân tích dữ liệu và hỗ trợ ra quyết định

 

 

3. Nhóm tiêu chí quản lý tuyển sinh

TT

Tiêu chí

Mức

35

Cổng thông tin tuyển sinh

Cơ bản

36

Quản lý thông tin tuyển sinh (đào tạo cấp chứng chỉ, trung cấp, cao đẳng, đại học, sau đại học)

37

Hệ thống tuyển sinh trực tuyến (đào tạo cấp chứng chỉ, trung cấp, cao đẳng, đại học, sau đại học)

Nâng cao

38

Dịch vụ trực tuyến các thủ tục tuyển sinh, nhập học

39

Quản lý, khai thác dữ liệu và hỗ trợ tuyển sinh

 

 

4. Nhóm tiêu chí quản lý đào tạo

TT

Tiêu chí

Mức

40

Cổng thông tin người học

Mức 1

41

Quản lý hồ sơ người học

42

Quản lý chương trình đào tạo

43

Quản lý kết quả học tập

44

Quản lý khen thưởng và kỷ luật

45

Quản lý tài chính người học

46

Quản lý tốt nghiệp, văn bằng, chứng chỉ

47

Quản lý kế hoạch đào tạo

Mức 2

48

Quản lý thời khoá biểu

49

Quản lý lịch giảng của giảng viên

50

Quản lý thông tin cựu sinh viên, học viên

Mức 3

51

Thống kê giờ giảng và chi trả

52

Thanh toán học phí điện tử

53

Các ứng dụng di động để liên lạc điện tử giữa nhà trường, phụ huynh và người học

Mức 4

54

Thi trực tuyến

55

Hệ thống đào tạo mô phỏng

Mức 5

56

Hệ thống hỗ trợ giảng viên xây dựng học liệu điện tử

57

Dịch vụ trực tuyến các thủ tục trong quá trình học tập tại trường

Mức 6

58

Dịch vụ trực tuyến các thủ tục sau khi tốt nghiệp

59

Hệ thống chống đạo văn

60

Điểm danh thông minh

61

Lớp học thông minh

 

 

5. Nhóm tiêu chí quản lý đào tạo trực tuyến (E-learning)

TT

Tiêu chí

Mức

62

Quản lý kế hoạch đào tạo trực tuyến

Cơ bản

63

Quản lý thời khóa biểu

64

Quản lý lịch giảng

65

Quản lý người học

66

Quản lý khoá học

67

Quản lý lớp học

68

Quản lý bài học

69

Quản lý điểm

70

Quản lý hội thảo/chuyên đề đào tạo trực tuyến

71

Quản lý thư viện đào tạo trực tuyến

72

Ứng dụng (app) đào tạo trực tuyến trên thiết bị di động

73

Thi trực tuyến

Nâng cao

74

Quản lý studio

75

Tích hợp với các phần mềm dạy học trực tuyến

 

 

6. Nhóm tiêu chí quản lý nghiên cứu khoa học và tạp chí

TT

Tiêu chí

Mức

76

Quản lý đề xuất đề tài

Cơ bản

77

Quản lý đăng ký, xét duyệt, phê duyệt đề tài

78

Quản lý kế hoạch nghiên cứu khoa học

79

Quản lý thông tin đề tài nghiên cứu khoa học theo các cấp

80

Quản lý lý lịch khoa học

81

Quản lý sinh hoạt khoa học

82

Quản lý hội nghị, hội thảo khoa học

83

Quản lý giải thưởng nghiên cứu khoa học

84

Quản lý sáng chế

85

Quản lý tạp chí

86

Quản lý quá trình thực hiện đề tài

Nâng cao

87

Quản lý tài chính đề tài

88

Quản lý các công bố khoa học

89

Quản lý chuyển giao kết quả nghiên cứu

90

Kết nối thông tin khoa học với các tổ chức ngoài trường

 

 

7. Nhóm tiêu chí quản lý thư viện

TT

Tiêu chí

Mức

91

Quản lý bạn đọc

Cơ bản

92

Quản lý đầu sách, báo, tạp chí

93

Quản lý đề tài, luận văn, luận án

94

Tra cứu thông tin tài liệu

95

Biên mục tài liệu

96

Dịch vụ trực tuyến các thủ tục liên quan tới thư viện

Nâng cao

97

Quản lý quá trình lưu thông tài liệu

98

Quản lý liên thư viện

99

Quản lý tài liệu số

100

Hệ thống mượn, trả tài liệu trực tuyến

101

Tra cứu OPAC

 

 

8. Nhóm tiêu chí quản lý cơ sở thực hành – thực tập

TT

Tiêu chí

Mức

102

Quản lý thông tin các cơ sở thực hành – thực tập

Cơ bản

103

Quản lý hợp đồng đào tạo thực hành – thực tập

104

Quản lý kế hoạch thực hành – thực tập

105

Quản lý sinh viên thực hành – thực tập

106

Quản lý kết quả thực hành – thực tập

107

Quản lý quá trình thực hành – thực tập

Nâng cao

108

Chia sẻ dữ liệu quản lý đào tạo với cơ sở thực hành – thực tập

 

 

9. Nhóm tiêu chí quản lý cơ sở khám, chữa bệnh thuộc trường

Thực hiện theo quy định tại Thông tư số 54/TT-BYT ngày 29/12/2017 của Bộ Y tế ban hành bộ tiêu chí ứng dụng công nghệ thông tin tại cơ sở khám bệnh, chữa bệnh.

10. Nhóm tiêu chí phi chức năng

TT

Tiêu chí

Mức

109

Tính khả dụng

Dễ hiểu, dễ sử dụng

Cơ bản

Hệ thống đơn giản trong cài đặt và quản lý

Giao diện thân thiện phù hợp với quy trình nghiệp vụ hiện đang vận hành

110

Tính ổn định

Dữ liệu đầu ra chính xác

Hệ thống gây trung bình dưới 10 lỗi/tháng trong 3 tháng vận hành đầu tiên. Dưới 10 lỗi/năm trong 3 năm vận hành tiếp theo và dưới 3 lỗi/năm trong các năm vận hành tiếp theo (lỗi gây dừng/tổn hại hệ thống)

Thời gian trung bình giữa hai sự cố phải lớn hơn 4 giờ

111

Hiệu năng

Đáp ứng 90% tổng số cán bộ online.

Thời gian xử lý chấp nhận được (tra cứu dữ liệu, kết xuất báo cáo thống kê)

112

Tính hỗ trợ

Hướng dẫn người sử dụng

Các hỗ trợ được phản hồi trong vòng tối đa 12 giờ làm việc

113

Cơ chế ghi nhận lỗi

Ghi vết (log) lại toàn bộ tác động của người dùng trên hệ thống, lưu trữ tập trung trên máy chủ để làm cơ sở phân tích các lỗi hoặc quá trình tác động hệ thống khi cần thiết

Có quy định ghi lại các lỗi và quá trình xử lý lỗi, đặc biệt các lỗi liên quan tới an toàn, bảo mật trong kiểm tra và thử nghiệm

114

Bảo hành, bảo trì

Thời gian bảo hành hệ thống tối thiểu 12 tháng

115

Tài liệu hướng dẫn người sử dụng

Cung cấp các tài liệu người dùng: Tài liệu hướng dẫn sử dụng hệ thống, tài liệu mô tả nghiệp vụ các tính năng hệ thống

Cung cấp các tài liệu quản trị vận hành hệ thống: Tài liệu hướng dẫn cài đặt hệ thống, tài liệu mã lỗi và xử lý sự cố, tài liệu hướng dẫn vận hành hệ thống

116

Nhân lực chuyên trách

Có cán bộ chuyên trách công nghệ thông tin

117

Hỗ trợ người dùng

Hỗ trợ từ xa

118

Công nghệ phát triển hệ thống

Sử dụng các hệ thống CSDL phổ biến, ưu tiên hệ thống CSDL có khả năng lưu trữ dữ liệu lớn

Nâng cao

Sử dụng các công nghệ, lập trình hướng dịch vụ tạo tính mềm dẻo, linh hoạt trong việc lựa chọn công nghệ, nền tảng hệ thống, nhà cung cấp và người sử dụng cho mô hình SOA; đồng thời tạo điều kiện thuận lợi cho việc bảo trì hệ thống

119

Tính module hóa

Hệ thống được chia thành các phân hệ (module) xử lý độc lập. Có khả năng thêm mới/loại bỏ các module chức năng cụ thể một cách linh hoạt, không ảnh hưởng tới tính chính xác và hoạt động của hệ thống tổng thể nói chung

120

Tính khả dụng

Cho phép khai thác hệ thống từ xa qua trình duyệt Web (hỗ trợ các trình duyệt Web thông dụng như Chrome, IE, Mozilla Firefox, …)

121

Tính ổn định

Lỗi chấp nhận là lỗi không gây tổn hại trầm trọng hệ thống và có thể phục hồi trong thời gian dưới 5 phút nhưng không được quá 10 lỗi/tháng khi triển khai

Khi xảy ra các sự cố làm ngừng vận hành hệ thống, hệ thống phải đảm bảo phục hồi 70% trong vòng 1 giờ và 100% trong vòng 24 giờ

122

Tính hỗ trợ

Hệ thống được hỗ trợ 24/24.

123

Tiếp nhận, phản hồi, xử lý sự cố

Thời gian tiếp nhận và phản hồi khi có sự cố dưới 24 giờ

Thời gian xử lý lỗi hệ thống dưới 48 giờ

Thời gian hướng dẫn xử lý các lỗi dữ liệu dưới 72 giờ

124

Hiệu năng

Hệ thống đảm bảo phục vụ 100% tổng số cán bộ online

Hệ thống truy cập thời gian thực. Các tác vụ thực hiện phản hồi trong thời gian dưới 10 giây

125

Độ tin cậy

Hệ thống online 24/7

Khả năng chịu lỗi

Khả năng phục hồi

126

Khả năng kết nối, liên thông với các hệ thống thông tin khác

Kết nối, chia sẻ dữ liệu giữa các đơn vị trực thuộc, Viện, Phân hiệu, các trung tâm và các hệ thống thông tin giáo dục khác

127

Áp dụng các tiêu chuẩn, hợp chuẩn theo quy định hiện hành

Áp dụng các tiêu chuẩn trong nước hoặc tiêu chuẩn quốc tế

128

Bản quyền

Phần mềm thương mại hoặc nguồn mở

Phần mềm bản quyền vẫn còn được nhà sản xuất hỗ trợ cập nhật các bản vá lỗi

129

Cơ chế giám sát và cập nhật phần mềm

Cung cấp đầy đủ các công cụ hỗ trợ vận hành, giám sát, cảnh báo hệ thống

Toàn bộ các cảnh báo/lỗi/log được phân loại/lọc để dễ dàng theo dõi

Ghi vết hệ thống, tiến trình và tác động của người dùng

Có cơ chế cập nhật phần mềm tự động khi có các phiên bản cập nhật phần mềm

130

Năng lực cán bộ CNTT

Đáp ứng quy định tại Quyết định số 5227/QĐ-BYT ngày 07/12/2015 của Bộ Y tế

131

Hỗ trợ người dùng

Hỗ trợ người dùng trực tiếp

Hỗ trợ người dùng trực tuyến (duy trì 1 số điện thoại hỗ trợ 24/24 các vấn đề phát sinh)

 

 

11. Nhóm tiêu chí an toàn và bảo mật thông tin

TT

Tiêu chí

Mức

132

Kiểm soát người dùng truy cập hệ thống

Quản lý xác thực

Cơ bản

Quản lý phiên đăng nhập

Phân quyền người dùng

Kiểm soát dữ liệu đầu vào

Kiểm soát dữ liệu đầu ra

Kiểm soát ngoại lệ và ghi vết ứng dụng

133

Kiểm soát người dùng truy cập CSDL

Thiết lập chính sách tài khoản và phân quyền an toàn

Cấu hình giới hạn truy cập từ địa chỉ IP hợp lệ và ghi vết cho hệ quản trị CSDL

134

Ghi vết (log) toàn bộ tác động lên hệ thống

Hệ thống phải đảm bảo ghi vết các chức năng cập nhật dữ liệu vào hệ thống và các chức năng khai thác dữ liệu chính

Hệ thống có chức năng xem lịch sử tác động hệ thống

135

Phần mềm diệt virus

Cập nhật CSDL virus thường xuyên.

136

Cơ chế kiểm soát chống sao chép dữ liệu

Ngăn chặn các thiết bị vật lý lưu trữ sao chép dữ liệu (USB, 0 cứng di động)

Cài đặt phần mềm chống sao chép dữ liệu

137

Hệ thống tường lửa chống xâm nhập từ xa

Có tường lửa chuyên dụng phân tách giữa các vùng Internet, máy chủ ứng dụng và người dùng mạng nội bộ; ngăn chặn các xâm nhập trái phép.

Nâng cao

138

Quy định phổ biến và hướng dẫn định kỳ cách phòng ngừa virus

Quy định rà quét kiểm tra định kỳ phát hiện và phòng chống mã độc (malware) trên hệ thống dịch vụ

139

Hệ thống sao lưu, phục hồi dữ liệu

Xây dựng phương án sao lưu, dự phòng và khôi phục phù hợp, phải thực hiện sao lưu hàng ngày.

140

Phương thức mã hóa dữ liệu/thông tin

Các dữ liệu quan trọng, nhạy cảm có thể được mã hóa bằng các kỹ thuật tránh lấy cắp dữ liệu

Hệ thống quản lý được các bộ khóa giải mã dữ liệu

Người sử dụng giải mã được dữ liệu khi được cung cấp khóa giải mã

141

Phương thức mã hóa mật khẩu của người dùng

Mật khẩu của người dùng phải được mã hóa bằng các kỹ thuật salt, hash (MD5, SHA) tránh lấy cắp mật khẩu

142

Kịch bản phòng ngừa, khắc phục sự cố

Xây dựng các bài kiểm tra, thử nghiệm mô phỏng các hình thức tấn công gây mất an toàn thông tin, từ đó đưa ra phương pháp phòng chống và khắc phục sự cố gây mất an toàn thông tin

143

Quy trình an toàn, an ninh thông tin

Xây dựng quy trình, quy định đối với người dùng và đối với quản trị khi tiếp nhận và vận hành hệ thống nhằm tăng cường tính an ninh cho hệ thống dịch vụ

144

Cơ chế chống tấn công, xâm nhập từ xa (DOS, DDOS)

Thiết lập cơ chế chống tấn công từ chối dịch vụ trên hệ thống

145

Cơ chế cảnh báo và chống tấn công có chủ đích đối với các hệ thống cung cấp dịch vụ qua Internet

Thiết lập cơ chế cảnh báo và chống tấn công có chủ đích đối với các hệ thống cung cấp dịch vụ qua Internet

146

Chữ ký số

Hệ thống được tích hợp chữ ký số hợp pháp

147

Xây dựng quy chế đảm bảo an toàn thông tin nội bộ

Đáp ứng quy định tại Quyết định số 4494/QĐ-BYT ngày 30/10/2015 của Bộ Y tế

148

Xây dựng hệ thống ứng phó với sự cố an toàn thông tin

Đáp ứng quy định tại Quyết định số 4495/QĐ-BYT ngày 30/10/2015 của Bộ Y tế

 

 

 

PHỤ LỤC II

BẢNG TỔNG HỢP TIÊU CHÍ ĐÁNH GIÁ MỨC ỨNG DỤNG CÔNG NGHỆ THÔNG TIN TẠI CÁC TRƯỜNG ĐẠI HỌC, CAO ĐẲNG TRỰC THUỘC BỘ Y TẾ

 

Mức

Tiêu chí

Mức 1

– Hạ tầng đáp ứng Mức 1;

– Quản lý điều hành đáp ứng Mức cơ bản;

– Quản lý đào tạo đáp ứng Mức 1.

Mức 2

Đáp ứng các yêu cầu của Mức 1 và các yêu cầu sau đây:

– Có phân công lãnh đạo phụ trách công nghệ thông tin;

– Có kế hoạch ứng dụng công nghệ thông tin hàng năm;

– Hạ tầng đáp ứng Mức 2;

– Quản lý tuyển sinh đáp ứng Mức cơ bản;

– Quản lý đào tạo đáp ứng Mức 2.

Mức 3

Đáp ứng các yêu cầu của Mức 2 và các yêu cầu sau đây:

– Có quy chế xây dựng, quản lý, vận hành hệ thống thông tin của trường và lưu trữ thông tin trên nền tảng số;

– Hạ tầng đáp ứng Mức 3;

– Quản lý đào tạo đáp ứng Mức 3;

– Tiêu chí phi chức năng đáp ứng Mức cơ bản;

– An toàn và bảo mật thông tin đáp ứng Mức cơ bản.

Mức 4

Đáp ứng các yêu cầu của Mức 3 và các yêu cầu sau đây:

– Có quy chế đào tạo theo hình thức trực tuyến;

– Hạ tầng đáp ứng Mức 4;

– Quản lý đào tạo đáp ứng Mức 4;

– Quản lý đào tạo trực tuyến (E-learning) đáp ứng Mức cơ bản;

– Quản lý nghiên cứu khoa học và tạp chí đáp ứng mức cơ bản (đối với các trường không có Tạp chí thì không xét tiêu chí thành phần là Quản lý tạp chí trong nhóm tiêu chí Quản lý nghiên cứu khoa học và tạp chí);

– Quản lý thư viện đáp ứng Mức cơ bản.

Mức 5

Đáp ứng các yêu cầu của Mức 4 và các yêu cầu sau đây:

– Hạ tầng đáp ứng Mức 5;

– Quản lý đào tạo đáp ứng Mức 5;

– Quản lý cơ sở thực hành, thực tập đáp ứng Mức cơ bản.

Mức 6

Đáp ứng các yêu cầu của Mức 5 và các yêu cầu sau đây:

– Hạ tầng đáp ứng Mức 6;

– Quản lý điều hành đáp ứng Mức nâng cao;

– Quản lý tuyển sinh đáp ứng Mức nâng cao;

– Quản lý đào tạo đáp ứng Mức 6;

– Quản lý đào tạo trực tuyến (Elearning) đáp ứng Mức nâng cao;

– Quản lý nghiên cứu khoa học và tạp chí đáp ứng Mức nâng cao;

– Quản lý thư viện đáp ứng Mức nâng cao;

– Quản lý cơ sở thực hành, thực tập đáp ứng Mức nâng cao;

– Tiêu chí phi chức năng đáp ứng Mức nâng cao;

– An toàn và bảo mật thông tin đáp ứng Mức nâng cao.

 

 

 

PHỤ LỤC III

BÁO CÁO MỨC ỨNG DỤNG CÔNG NGHỆ THÔNG TIN TẠI CÁC TRƯỜNG ĐẠI HỌC, CAO ĐẲNG TRỰC THUỘC BỘ Y TẾ

(Kèm theo Quyết định số 5065/QĐ-BYT ngày 50 tháng 11 năm 2021 của Bộ trưởng Bộ Y tế)

 

……….[1]……….

……….[2]……….
______

Số:      /…[3]….

CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập – Tự do – Hạnh phúc

_______________________

…....[4]…., ngày ….. tháng ….. năm 20……

 

 

 

BÁO CÁO

Mức ứng dụng công nghệ thông tin tại các trường đại học, cao đẳng trực thuộc Bộ Y tế

Kính gửi: …………………[1] …………………..

 

Tên cơ sở đào tạo: [2]

……………………………………………………………………………………………………………

Địa chỉ: [5]

……………………………………………………………………………………………………………

Thủ trưởng cơ sở đào tạo:

Điện thoại liên hệ: ……………………………….. Email: ……………………………………

Căn cứ quy định tại Quyết định … /QĐ-BYT ngày… tháng… năm 2021 của Bộ Y tế về việc Ban hành Bộ tiêu chí về ứng dụng công nghệ thông tin tại các trường đại học, cao đẳng trực thuộc Bộ Y tế;

….[2]…. đạt mức ….[6]…. về ứng dụng công nghệ thông tin.

….[2]…. báo cáo với ….[1]….. để tổng hợp, theo dõi kiểm tra và đăng tải thông tin theo quy định./.

 

Nơi nhận:

Như trên;

Cục CNTT, Cục KHCN&ĐT – Bộ Y tế (để b/c);

Lưu: VT, [2].

Thủ trưởng đơn vị

(Ký tên đóng dấu)

 

 

 

———————–

1 Tên cơ quan chủ quản của cơ sở đào tạo.

2 Tên cơ sở đào tạo.

3 Ký hiệu văn bản.

4 Địa danh tỉnh/thành phố trực thuộc trung ương.

5 Địa chỉ cụ thể của cơ sở đào tạo.

6 Mức UDCNTT.

Văn bản mới

Văn bản xem nhiều