Bạn chưa có tài khoản? Hãy Đăng ký
| Số hiệu | 39/2017/TT-BTTTT |
| Loại văn bản | Thông tư |
| Cơ quan | Bộ Thông tin và Truyền thông |
| Ngày ban hành | 15/12/2017 |
| Người ký | Trương Minh Tuấn |
| Ngày hiệu lực | 01/07/2018 |
| Tình trạng | Còn hiệu lực |
| Số hiệu | 39/2017/TT-BTTTT |
| Loại văn bản | Thông tư |
| Cơ quan | Bộ Thông tin và Truyền thông |
| Ngày ban hành | 15/12/2017 |
| Người ký | Trương Minh Tuấn |
| Ngày hiệu lực | 01/07/2018 |
| Tình trạng | Còn hiệu lực |
BỘ THÔNG TIN VÀ | CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM |
Số: 39/2017/TT-BTTTT | Hà Nội, ngày 15 tháng 12 năm 2017 |
BAN HÀNH DANH MỤC TIÊU CHUẨN KỸ THUẬT VỀ ỨNG DỤNG CÔNG NGHỆ THÔNG TIN TRONG CƠ QUAN NHÀ NƯỚC
Căn cứ Luật Công nghệ thông tin ngày 29 tháng 6 năm 2006;
Căn cứ Nghị định số 64/2007/NĐ-CP ngày 10 tháng 4 năm 2007 của Chính phủ về ứng dụng công nghệ thông tin trong hoạt động của cơ quan nhà nước;
Căn cứ Nghị định số 102/2009/NĐ-CP ngày 06 tháng 11 năm 2009 của Chính phủ về quản lý đầu tư ứng dụng công nghệ thông tin sử dụng nguồn vốn ngân sách nhà nước;
Căn cứ Nghị định số 17/2017/NĐ-CP ngày 17 tháng 02 năm 2017 của Chính phủ quy định chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của Bộ Thông tin và Truyền thông;
Theo đề nghị của Vụ trưởng Vụ Khoa học và Công nghệ,
Bộ trưởng Bộ Thông tin và Truyền thông ban hành Thông tư quy định Danh mục tiêu chuẩn kỹ thuật về ứng dụng công nghệ thông tin trong cơ quan nhà nước.
Điều 1.Ban hành kèm theo Thông tư này Danh mục tiêu chuẩn kỹ thuật về ứng dụng công nghệ thông tin trong cơ quan nhà nước (sau đây gọi là Danh mục).
Điều 2.Danh mục này bao gồm các tiêu chuẩn bắt buộc áp dụng hoặc khuyến nghị áp dụng cho hệ thống thông tin của cơ quan nhà nước để bảo đảm kết nối thông suốt, đồng bộ và khả năng chia sẻ, trao đổi thông tin an toàn, thuận tiện giữa các cơ quan nhà nước và giữa cơ quan nhà nước với tổ chức, cá nhân.
Danh mục này cũng được áp dụng để làm căn cứ trong hoạt động đầu tư ứng dụng công nghệ thông tin và thuê dịch vụ công nghệ thông tin sử dụng nguồn vốn ngân sách nhà nước.
Điều 3.Trong thời hạn 01 năm kể từ ngày Thông tư này có hiệu lực, hệ thống thông tin của cơ quan nhà nước đang hoạt động cần được rà soát và có phương án, lộ trình chuyển đổi, nâng cấp phù hợp với quy định tại Thông tư này.
Điều 4.Vụ Khoa học và Công nghệ có trách nhiệm chủ trì, phối hợp với các đơn vị liên quan định kỳ rà soát, cập nhật Danh mục quy định tại Thông tư này.
Cục Tin học hóa có trách nhiệm hướng dẫn việc áp dụng các tiêu chuẩn kỹ thuật thuộc Danh mục quy định tại Thông tư này.
Điều 5.Thông tư này có hiệu lực thi hành kể từ ngày 01 tháng 7 năm 2018 và thay thế Thông tư số 22/2013/TT-BTTTT ngày 23 tháng 12 năm 2013 của Bộ trưởng Bộ Thông tin và Truyền thông ban hành Danh mục tiêu chuẩn kỹ thuật về ứng dụng công nghệ thông tin trong cơ quan nhà nước.
Điều 6.Chánh Văn phòng, Vụ trưởng Vụ Khoa học và Công nghệ, Cục trưởng Cục Tin học hóa, Thủ trưởng các cơ quan, đơn vị thuộc Bộ, Giám đốc Sở Thông tin và Truyền thông các tỉnh, thành phố trực thuộc Trung ương, các tổ chức và cá nhân có liên quan chịu trách nhiệm thi hành Thông tư này./.
| BỘ TRƯỞNG |
TIÊU CHUẨN KỸ THUẬT VỀ ỨNG DỤNG CÔNG NGHỆ THÔNG TIN TRONG CƠ QUAN NHÀ NƯỚC
(Ban hành kèm theo Thông tư số 39/2017/TT-BTTTT ngày 15 tháng 12 năm 2017 của Bộ trưởng Bộ Thông tin và Truyền thông)
Số TT | Loại tiêu chuẩn | Ký hiệu tiêu chuẩn | Tên đầy đủ của tiêu chuẩn | Quy định áp dụng |
1 | Tiêu chuẩn về kết nối | |||
1.1 | Truyền siêu văn bản | HTTP v1.1 | Hypertext Transfer Protocol version 1.1 | Bắt buộc áp dụng |
HTTP v2.0 | Hypertext Transfer Protocol version 2.0 | Khuyến nghị áp dụng | ||
1.2 | Truyền tệp tin | FTP | File Transfer Protocol | Bắt buộc áp dụng một hoặc cả hai tiêu chuẩn |
HTTP v1.1 | Hypertext Transfer Protocol version 1.1 | |||
HTTP v2.0 | Hypertext Transfer Protocol version 2.0 | Khuyến nghị áp dụng | ||
WebDAV | Web-based Distributed Authoring and Versioning | Khuyến nghị áp dụng | ||
1.3 | Truyền, phát luồng âm thanh/ hình ảnh | RTSP | Real-time Streaming Protocol | Khuyến nghị áp dụng |
RTP | Real-time Transport Protocol | Khuyến nghị áp dụng | ||
RTCP | Real-time Control Protocol | Khuyến nghị áp dụng | ||
1.4 | Truy cập và chia sẻ dữ liệu | OData v4 | Open Data Protocol version 4.0 | Khuyến nghị áp dụng |
1.5 | Truyền thư điện tử | SMTP/ MIME | Simple Mail Transfer | Bắt buộc áp dụng |
1.6 | Cung cấp dịch vụ truy cập hộp thư điện tử | POP3 | Post Office Protocol version 3 | Bắt buộc áp dụng cả hai tiêu chuẩn đối với máy chủ |
IMAP 4rev1 | Internet Message Access Protocol version 4 revision 1 | |||
1.7 | Truy cập thư mục | LDAP v3 | Lightweight Directory Access Protocol version 3 | Bắt buộc áp dụng |
1.8 | Dịch vụ tên miền | DNS | Domain Name System | Bắt buộc áp dụng |
1.9 | Giao vận mạng có kết nối | TCP | Transmission Control Protocol | Bắt buộc áp dụng |
1.10 | Giao vận mạng không kết nối | UDP | User Datagram Protocol | Bắt buộc áp dụng |
1.11 | Liên mạng LAN/WAN | IPv4 | Internet Protocol version 4 | Bắt buộc áp dụng |
IPv6 | Internet Protocol version 6 | Bắt buộc áp dụng đối với các thiết bị có kết nối Internet | ||
1.12 | Mạng cục bộ không dây | IEEE 802.11g | Institute of Electrical and Electronics Engineers Standard (IEEE) 802.11g | Bắt buộc áp dụng |
IEEE 802.11n | Institute of Electrical and Electronics Engineers Standard (IEEE) 802.11n | Khuyến nghị áp dụng | ||
1.13 | Truy cập Internet với thiết bị không dây | WAP v2.0 | Wireless Application Protocol version 2.0 | Bắt buộc áp dụng |
1.14 | Dịch vụ Web dạng SOAP | SOAP v1.2 | Simple Object Access Protocol version 1.2 | Bắt buộc áp dụng một, hai hoặc cả ba tiêu chuẩn |
WSDL V2.0 | Web Services Description Language version 2.0 | |||
UDDI v3 | Universal Description, Discovery and Integration version 3 | |||
1.15 | Dịch vụ Web dạng RESTful | RESTful web service | Representational state transfer | Khuyến nghị áp dụng |
1.16 | Dịch vụ đặc tả Web | WS BPEL v2.0 | Web Services Business Process Execution Language Version 2.0 | Khuyến nghị áp dụng |
WS-I Simple SOAP Binding Profile Version 1.0 | Simple SOAP Binding Profile Version 1.0 | Khuyến nghị áp dụng | ||
WS- Federation v1.2 | Web Services Federation Language Version 1.2 | Khuyến nghị áp dụng | ||
WS- Addressing v1.0 | Web Services Addressing 1.0 | Khuyến nghị áp dụng | ||
WS-Coordination Version 1.2 | Web Services Coordination Version 1.2 | Khuyến nghị áp dụng | ||
WS-Policy v1.2 | Web Services Coordination Version 1.2 | Khuyến nghị áp dụng | ||
OASIS Web Services Business Activity Version 1.2 | Web Services Business Activity Version 1.2 | Khuyến nghị áp dụng | ||
WS- Discovery Version 1.1 | Web Services Dynamic Discovery Version 1.1 | Khuyến nghị áp dụng | ||
WS- MetadataExc hange | Web Services Metadata Exchange | Khuyến nghị áp dụng | ||
1.17 | Dịch vụ đồng bộ thời gian | NTPv3 | Network Time Protocol version 3 | Bắt buộc áp dụng một trong hai tiêu chuẩn |
NTPv4 | Network Time Protocol version 4 | |||
2 | Tiêu chuẩn về tích hợp dữ liệu | |||
2.1 | Ngôn ngữ định dạng văn bản | XML v1.0 (5th Edition) | Extensible Markup Language version 1.0 (5th Edition) | Bắt buộc áp dụng một trong hai tiêu chuẩn |
XML v1.1 (2nd Edition) | Extensible Markup Language version 1.1 | |||
2.2 | Ngôn ngữ định dạng văn bản cho giao dịch điện tử | ISO/TS 15000:2014 | Electronic Business | Bắt buộc áp dụng |
2.3 | Định nghĩa các lược đồ trong tài liệu XML | XML Schema V1.1 | XML Schema version 1.1 | Bắt buộc áp dụng |
2.4 | Biến đổi dữ liệu | XSL | Extensible Stylesheet Language | Bắt buộc áp dụng phiên bản mới nhất. |
2.5 | Mô hình hóa đối tượng | UML v2.5 | Unified Modelling Language version 2.5 | Khuyến nghị áp dụng |
2.6 | Mô tả tài nguyên dữ liệu | RDF | Resource Description Framework | Khuyến nghị áp dụng |
OWL | Web Ontology Language | Khuyến nghị áp dụng | ||
2.7 | Trình diễn bộ kí tự | UTF-8 | 8-bit Universal Character Set (UES)/Unicode Transformation Format | Bắt buộc áp dụng |
2.8 | Khuôn thức trao đổi thông tin địa lý | GML v3.3 | Geography Markup Language version 3.3 | Bắt buộc áp dụng |
2.9 | Truy cập và cập nhật các thông tin địa lý | WMS v1.3.0 | OpenGIS Web Map Service version 1.3.0 | Bắt buộc áp dụng |
WFS v1.1.0 | Web Feature Service version 1.1.0 | Bắt buộc áp dụng | ||
2.10 | Trao đổi dữ liệu đặc tả tài liệu XML | XMI v2.4.2 | XML Metadata Interchange version 2.4.2 | Khuyến nghị áp dụng |
2.11 | Sổ đăng ký siêu dữ liệu (MDR) | ISO/IEC 11179:2015 | Sổ đăng ký siêu dữ liệu (Metadata registries - MDR) | Khuyến nghị áp dụng |
2.12 | Bộ phần tử siêu dữ liệu Dublin Core | ISO 15836- 1:2017 | Bộ phần tử siêu dữ liệu Dublin Core | Khuyến nghị áp dụng(*) |
2.13 | Định dạng trao đổi dữ liệu mô tả đối tượng dạng kịch bản JavaScript | JSON RFC 7159 | JavaScript Object Notation | Khuyến nghị áp dụng |
2.14 | Ngôn ngữ mô hình quy trình nghiệp vụ | BPMN 2.0 | Business Process Model and Notation version 2.0 | Khuyến nghị áp dụng |
3 | Tiêu chuẩn về truy cập thông tin | |||
3.1 | Chuẩn nội dung Web | HTML v4.01 | Hypertext Markup Language version 4.01 | Bắt buộc, áp dụng |
WCAG 2.0 | W3C Web Content Accessibility Guidelines (WCAG) 2.0 | Khuyến nghị áp dụng | ||
HTML 5 | Hypertext Markup Language version 5 | Khuyến nghị áp dụng | ||
3.2 | Chuẩn nội dung Web mở rộng | XHTML v1.1 | Extensible Hypertext Markup Language version 1.1 | Bắt buộc áp dụng |
3.3 | Giao diện người dùng | CSS2 | Cascading Style Sheets Language Level 2 | Bắt buộc áp dụng một trong ba tiêu chuẩn |
CSS3 | Cascading Style Sheets Language Level 3 | |||
XSL | Extensible Stylesheet Language version | |||
3.4 | Văn bản | (.txt) | Định dạng Plain Text (.txt): Dành cho các tài liệu cơ bản không có cấu trúc | Bắt buộc áp dụng |
(.rtf) v1.8, v1.9.1 | Định dạng Rich Text (.rtf) phiên bản 1.8, 1.9.1: Dành cho các tài liệu có thể trao đổi giữa các nền khác nhau | Bắt buộc áp dụng | ||
(.docx) | Định dạng văn bản Word mở rộng của Microsoft (.docx) | Khuyến nghị áp dụng | ||
(.pdf) v1.4, v1.5, v1.6, v1.7 | Định dạng Portable Document (.pdf) phiên bản 1.4, 1.5, 1.6, 1.7: Dành cho các tài liệu chỉ đọc | Bắt buộc áp dụng một, hai hoặc cả ba tiêu chuẩn | ||
(.doc) | Định dạng văn bản Word của Microsoft (.doc) | |||
(.odt) v1.2 | Định dạng Open Document Text (.odt) phiên bản 1.2 | |||
3.5 | Bảng tính | (.csv) | Định dạng Comma eparated Variable/Delimited (.csv): Dành cho các bảng tính cần trao đổi giữa các ứng dụng khác nhau. | Bắt buộc áp dụng |
(.xlsx) | Định dạng bảng tính Excel mở rộng của Microsoft (.xlsx) | Khuyến nghị áp dụng | ||
(.xls) | Định dạng bảng tính Excel của Microsoft (.xls) | Bắt buộc áp dụng một hoặc cả hai tiêu chuẩn | ||
(.ods) v1.2 | Định dạng Open Document Spreadsheets (.ods) phiên bản 1.2 | |||
3.6 | Trình diễn | (.htm) | Định dạng Hypertext Document (.htm): cho các trình bày được trao đổi thông qua các loại trình duyệt khác nhau | Bắt buộc áp dụng |
(.pptx) | Định dạng PowerPoint mở rộng của Microsoft (.pptx) | Khuyến nghị áp dụng | ||
(.pdf) | Định dạng Portable Document (.pdf): cho các trình bày lưu dưới dạng chỉ đọc | Bắt buộc áp dụng một, hai hoặc cả ba tiêu chuẩn | ||
(.ppt) | Định dạng PowerPoint (.ppt) của Microsoft | |||
(.odp) v1.2 | Định dạng Open Document Presentation (.odp) phiên bản 1.2 | |||
3.7 | Ảnh đồ họa | JPEG | Joint Photographic Expert Group (.jpg) | Bắt buộc áp dụng một, hai, ba hoặc cả bốn tiêu chuẩn |
GIF v89a | Graphic Interchange (.gif) version 89a | |||
TIFF | Tag Image File (.tif) | |||
PNG | Portable Network Graphics (.png) | |||
3.8 | Ảnh gắn với tọa độ địa lý | GEO TIFF | Tagged Image File Format for GIS applications | Bắt buộc áp dụng |
3.9 | Phim ảnh, âm thanh | MPEG-1 | Moving Picture Experts Group-1 | Khuyến nghị áp dụng |
MPEG-2 | Moving Picture Experts Group-2 | Khuyến nghị áp dụng | ||
MPEG-4 | Moving Picture Experts Group-4 | Khuyến nghị áp dụng | ||
MP3 | MPEG-1 Audio Layer 3 | Khuyến nghị áp dụng | ||
AAC | Advanced Audio Coding | Khuyến nghị áp dụng | ||
3.10 | Luồng phim ảnh, âm thanh | (.asf), (.wma), (.wmv) | Các định dạng của Microsoft Windows Media Player (.asf), (.wma), (.wmv) | Khuyến nghị áp dụng |
(.ra), (.rm), (.ram), (.rmm) | Các định dạng Real Audio/Real Video (.ra), (.rm), (.ram), (.rmm) | Khuyến nghị áp dụng | ||
(.avi), (.mov), (.qt) | Các định dạng Apple Quicktime (.avi), (.mov), (.qt) | Khuyến nghị áp dụng | ||
3.11 | Hoạt họa | GIF v89a | Graphic Interchange (.gif) version 89a | Khuyến nghị áp dụng |
(.swf) | Định dạng Macromedia Flash (.swf) | Khuyến nghị áp dụng | ||
(.swf) | Định dạng Macromedia Shockwave (.swf) | Khuyến nghị áp dụng | ||
(.avi), (.qt), (.mov) | Các định dạng Apple Quicktime (.avi),(.qt),(.mov) | Khuyến nghị áp dụng | ||
3.12 | Chuẩn nội dung cho thiết bị di động | WML v2.0 | Wireless Markup Language version 2.0 | Bắt buộc áp dụng |
3.13 | Bộ ký tự và mã hóa | ASCII | American Standard Code for Information Interchange | Bắt buộc áp dụng |
3.14 | Bộ ký tự và mã hóa cho tiếng Việt | TCVN 6909:2001 | TCVN 6909:2001 “Công nghệ thông tin - Bộ mã ký tự tiếng Việt 16-bit” | Bắt buộc áp dụng |
3.15 | Nén dữ liệu | Zip | Zip (.zip) | Bắt buộc áp dụng một hoặc cả hai tiêu chuẩn |
.gz v4.3 | GNU Zip (.gz) version 4.3 | |||
3.16 | Ngôn ngữ kịch bản phía trình khách | ECMA 262 | ECMAScript version 6 (6th Edition) | Bắt buộc áp dụng |
3.17 | Chia sẻ nội dung Web | RSS v1.0 | RDF Site Summary version 1.0 | Bắt buộc áp dụng một trong hai tiêu chuẩn |
RSS v2.0 | Really Simple Syndication version 2.0 | |||
ATOM v1.0 | ATOM version 1.0 | Khuyến nghị áp dụng | ||
3.18 | Chuẩn kết nối ứng dụng cổng thông tin điện tử | JSR 168 | Java Specification Requests 168 (Portlet Specification) | Bắt buộc áp dụng |
JSR286 | Java Specification Requests 286 (Portlet Specification) | Khuyến nghị áp dụng | ||
WSRP v1.0 | Web Services for Remote Portlets version 1.0 | Bắt buộc áp dụng | ||
WSRP v2.0 | Web Services for Remote Portlets version 2.0 | Khuyến nghị áp dụng | ||
4 | Tiêu chuẩn về an toàn thông tin | |||
4.1 | An toàn thư điện tử | S/MIME v3.2 | Secure Multi-purpose Internet Mail Extensions version 3.2 | Bắt buộc áp dụng |
OpenPGP | OpenPGP | Khuyến nghị áp dụng | ||
4.2 | An toàn tầng giao vận | SSH v2.0 | Secure Shell version 2.0 | Bắt buộc áp dụng |
TLS v1.2 | Transport Layer Security version 1.2 | Bắt buộc áp dụng | ||
4.3 | An toàn truyền tệp tin | HTTPS | Hypertext Transfer Protocol Secure | Bắt buộc áp dụng |
FTPS | File Transfer Protocol Secure | Khuyến nghị áp dụng | ||
SFTP | SSH File Transfer Protocol | Khuyến nghị áp dụng | ||
4.4 | An toàn truyền thư điện tử | SMTPS | Simple Mail Transfer Protocol Secure | Bắt buộc áp dụng |
4.5 | An toàn dịch vụ truy cập hộp thư | POP3S | Post Office Protocol version 3 Secure | Bắt buộc áp dụng một hoặc cả hai tiêu chuẩn |
IMAPS | Internet Message Access Protocol Secure | |||
4.6 | An toàn dịch vụ DNS | DNSSEC | Domain Name System Security Extenssions | Khuyến nghị áp dụng |
4.7 | An toàn tầng mạng | IPsec - IP ESP | Internet Protocol security với IP ESP | Bắt buộc áp dụng |
4.8 | An toàn thông tin cho mạng không dây | WPA2 | Wi-fi Protected Access 2 | Bắt buộc áp dụng |
4.9 | Giải thuật mã hóa | TCVN 7816:2007 | Công nghệ thông tin. Kỹ thuật mật mã thuật toán mã dữ liệu AES | Khuyến nghị áp dụng |
3DES | Triple Data Encryption Standard | Khuyến nghị áp dụng | ||
PKCS #1 V2.2 | RSA Cryptography Standard - version 2.2 | Khuyến nghị áp dụng, sử dụng lược đồ RSAES-OAEP để mã hóa | ||
ECC | Elliptic Curve Cryptography | Khuyến nghị áp dụng | ||
4.10 | Giải thuật chữ ký số | PKCS #1 V2.2 | RSA Cryptography Standard - version 2.2 | Bắt buộc áp dụng, sử dụng lược đồ RSASSA-PSS để ký |
ECDSA | Elliptic Curve Digital Signature Algorithm | Khuyến nghị áp dụng | ||
4.11 | Giải thuật băm cho chữ ký số | SHA-2 | Secure Hash Algorithms-2 | Khuyến nghị áp dụng |
4.12 | Giải thuật truyền khóa | RSA-KEM | Rivest-Shamir-Adleman - KEM (Key Encapsulation Mechanism) Key Transport Algorithm | Bắt buộc áp dụng |
ECDHE | Elliptic Curve Diffie Hellman Ephemeral | Khuyến nghị áp dụng | ||
4.13 | Giải pháp xác thực người sử dụng | SAML v2.0 | Security Assertion Markup Language version 2.0 | Khuyến nghị áp dụng |
4.14 | An toàn trao đổi bản tin XML | XML Encryption Syntax and Processing | XML Encryption Syntax and Processing | Bắt buộc áp dụng |
XML Signature Syntax and Processing | XML Signature Syntax and Processing | Bắt buộc áp dụng | ||
4.15 | Quản lý khóa công khai bản tin XML | XKMS v2.0 | XML Key Management Specification version 2.0 | Khuyến nghị áp dụng |
4.16 | Giao thức an toàn thông tin cá nhân | P3P v1.1 | Platform for Privacy Preferences Project version 1.1 | Khuyến nghị áp dụng |
4.17 | Hạ tầng khóa công khai | Khuyến nghị áp dụng | ||
Cú pháp thông điệp mật mã cho ký, mã hóa | PKCS#7 v1.5 (RFC 2315) | Cryptographic message syntax for file-based signing and encrypting version 1.5 | ||
Cú pháp thông tin thẻ mật mã | PKCS#15 v1.1 | Cryptographic token information syntax version 1.1 | ||
Cú pháp thông tin khóa riêng | PKCS#8 V1.2 (RFC 5958) | Private-Key Information Syntax Standard version 1.2 | ||
Giao diện thẻ mật mã | PKCS#11 v2.20 | Cryptographic token interface standard version 2.20 | ||
Cú pháp trao đổi thông tin cá nhân | PKCS#12 v1.1 | Personal Information Exchange Syntax version 1.1 | ||
Khuôn dạng danh sách chứng thư số thu hồi | RFC 5280 | Certificate Revocation List Profile | ||
Khuôn dạng chứng thư số | RFC 5280 | Public Key Infrastructure Certificate | ||
Cú pháp yêu cầu chứng thực | PKCS#10 v1.7 (RFC 2986) | Certification Request Syntax Specification version 1.7 | ||
Giao thức trạng thái chứng thư trực tuyến | RFC 6960 | On-line Certificate status protocol | ||
Giao thức gắn tem thời gian | RFC 3161 | Time stamping protocol | ||
Dịch vụ tem thời gian | ISO/EEC 18014-1:2008 ISO/EEC 18014-2:2009 ISO/EEC 18014-3:2009 ISO/EEC 18014-4:2015 | Information technology Security techniques - Time stamping services Part 1: Framework Part 2: Mechanisms producing independent tokens Part 3: Mechanisms producing linked tokens Part 4: Traceability of time sources | ||
4.18 | An toàn cho dịch vụ Web | WS-Security v1.1.1 | Web Services Security: SOAP Message Security Version 1.1.1 | Khuyến nghị áp dụng |
4.19 | Khuôn dạng dữ liệu trao đổi sự cố an toàn mạng | RFC 7970 | The Incident Object Description Exchange Format version 2 (IODEF) | Khuyến nghị áp dụng |
(*)Đối với các đối tượng thuộc phạm vi điều chỉnh của Thông tư số 24/2011/TT-BTTTT thì vẫn áp dụng quy định của Thông tư số 24/2011/TT-BTTTT.
THE MINISRY OF INFORMATION AND COMMUNICATIONS | THE SOCIALIST REPUBLIC OF VIETNAM |
No. 39/2017/TT-BTTTT | Hanoi, December 15, 2017 |
CIRCULAR
PROMULGATING LIST OF TECHNICAL STANDARDS FOR APPLICATION OF INFORMATION TECHNOLOGY IN REGULATORY AUTHORITIES
Pursuant to the Law on Information Technology dated June 29, 2006;
Pursuant to the Government’s Decree No. 64/2007/ND-CP dated April 10, 2007 on application of information technology in operation of regulatory authorities;
Pursuant to the Government’s Decree No. 102/2009/ND-CP dated April 06, 2009 on management of and investment in application of information technology using the state budget;
Pursuant to the Government’s Decree No. 17/2017/ND-CP dated February 17, 2017 defining functions, tasks, entitlements and organizational structure of the Ministry of Information and Communications;
At the request of the Director of the Department of Science and Technology,
The Minister of Information and Communications hereby promulgates a Circular on the List of technical standards for application of information technology in regulatory authorities.
Article 1. A list of technical standards for application of information technology in regulatory authorities (hereinafter referred to as “the List”) is promulgated together with this Circular.
Article 2. This List includes compulsory standards and recommended standards applied to IT systems of regulatory authorities to ensure continuous and synchronous connection and the ability to safely and conveniently share and exchange information between regulatory authorities and between regulatory authorities and organizations/individuals.
This List is also applied to form a basis for making investment in IT and renting IT services using the state budget.
Article 3. Within 01 year from the effective date of this Circular, operating IT systems of regulatory authorities shall be reviewed and a transformation and upgrade plan or roadmap should be developed in accordance with this Circular.
Article 4. The Department of Science and Technology shall take charge and cooperate with relevant units in reviewing and updating the List specified in this Circular.
The Authority of Information and Technology Application shall provide guidelines for the application of technical standards on the List specified in this Circular.
Article 5. This Circular comes into force from July 01, 2018 and replaces the Circular No. 22/2013/TT-BTTTT dated December 23, 2013 of the Minister of Information and Communications.
Article 6. Chief of Office, Director of Department of Science and Technology, Director of Authority of Information and Technology Application, heads of affiliates of the Ministry of Information and Communications and Directors of Departments of Information and Communications of provinces and central-affiliated cities, and relevant organizations and individuals are responsible for the implementation of this Circular./.
| THE MINISTER |
LIST
OF TECHNICAL STANDARDS FOR APPLICATION OF INFORMATION TECHNOLOGY IN REGULATORY AUTHORITIES(Promulgated together with the Circular No. 39/2017/TT-BTTTT dated December 15, 2017 of the Minister of Information and Communications)
No. | Type of standard | Standard code | Full name of standard | Form of application | |||||
1 | Connection standards | Connection standards | Connection standards | Connection standards | |||||
1.1 | Hypertext transfer | HTTP v1.1 | Hypertext Transfer Protocol version 1.1 | Compulsory |
|
|
|
| |
|
| HTTP v2.0 | Hypertext Transfer Protocol version 2.0 | Recommended |
|
|
|
| |
1.2 | File transfer | FTP | File Transfer Protocol | Compulsory application of one or both standards |
|
|
|
| |
|
| HTTP v1.1 | Hypertext Transfer Protocol version 1.1 |
|
|
|
|
| |
|
| HTTP v2.0 | Hypertext Transfer Protocol version 2.0 | Recommended |
|
|
|
| |
|
| WebDAV | Web-based Distributed Authoring and Versioning | Recommended |
|
|
|
| |
1.3 | Audio/ image streaming and transport | RTSP | Real-time Streaming Protocol | Recommended |
|
|
|
| |
|
| RTP | Real-time Transport Protocol | Recommended |
|
|
|
| |
|
| RTCP | Real-time Control Protocol | Recommended |
|
|
|
| |
1.4 | Data access and sharing | OData v4 | Open Data Protocol version 4.0 | Recommended |
|
|
|
| |
1.5 | Mail transfer | SMTP/ MIME | Simple Mail Transfer | Compulsory |
|
|
|
| |
1.6 | Provision of internet message access service | POP3 | Post Office Protocol version 3 | Compulsory application of both standards to the server |
|
|
|
| |
|
| IMAP 4rev1 | Internet Message Access Protocol version 4 revision 1 |
|
|
|
|
| |
1.7 | Directory access | LDAP v3 | Lightweight Directory Access Protocol version 3 | Compulsory |
|
|
|
| |
1.8 | Domain name service | DNS | Domain Name System | Compulsory |
|
|
|
| |
1.9 | Connection-oriented transport | TCP | Transmission Control Protocol | Compulsory |
|
|
|
| |
1.10 | Connectionless transport | UDP | User Datagram Protocol | Compulsory |
|
|
|
| |
1.11 | LAN/WAN internetwork | IPv4 | Internet Protocol version 4 | Compulsory |
|
|
|
| |
|
| IPv6 | Internet Protocol version 6 | Compulsory application of this standard to Internet-connected equipment |
|
|
|
| |
1.12 | Wireless Local Area Network | IEEE 802.11g | Institute of Electrical and Electronics Engineers Standard (IEEE) 802.11g | Compulsory |
|
|
|
| |
|
| IEEE 802.11n | Institute of Electrical and Electronics Engineers Standard (IEEE) 802.11n | Recommended |
|
|
|
| |
1.13 | Wireless Internet access | WAP v2.0 | Wireless Application Protocol version 2.0 | Compulsory |
|
|
|
| |
1.14 | SOAP web service | SOAP v1.2 | Simple Object Access Protocol version 1.2 | Compulsory application of one, two or three standards |
|
|
|
| |
|
| WSDL V2.0 | Web Services Description Language version 2.0 |
|
|
|
|
| |
|
| UDDI v3 | Universal Description, Discovery and Integration version 3 |
|
|
|
|
| |
1.15 | RESTful web service | RESTful web service | Representational state transfer | Recommended |
|
|
|
| |
1.16 | Web services specifications | WS BPEL v2.0 | Web Services Business Process Execution Language Version 2.0 | Recommended |
|
|
|
| |
|
| WS-I Simple SOAP Binding Profile Version 1.0 | Simple SOAP Binding Profile Version 1.0 | Recommended |
|
|
|
| |
|
| WS- Federation v1.2 | Web Services Federation Language Version 1.2 | Recommended |
|
|
|
| |
|
| WS- Addressing v1.0 | Web Services Addressing 1.0 | Recommended |
|
|
|
| |
|
| WS-Coordination Version 1.2 | Web Services Coordination Version 1.2 | Recommended |
|
|
|
| |
|
| WS-Policy v1.2 | Web Services Coordination Version 1.2 | Recommended |
|
|
|
| |
|
| OASIS Web Services Business Activity Version 1.2 | Web Services Business Activity Version 1.2 | Recommended |
|
|
|
| |
|
| WS- Discovery Version 1.1 | Web Services Dynamic Discovery Version 1.1 | Recommended |
|
|
|
| |
|
| WS- MetadataExchange | Web Services Metadata Exchange | Recommended |
|
|
|
| |
1.17 | Network time service | NTPv3 | Network Time Protocol version 3 | Compulsory application of one of the two standards |
|
|
|
| |
|
| NTPv4 | Network Time Protocol version 4 |
|
|
|
|
| |
2 | Data integration standards | Data integration standards | Data integration standards | Data integration standards | |||||
2.1 | Extensible Markup Language | XML v1.0 (5th Edition) | Extensible Markup Language version 1.0 (5th Edition) | Compulsory application of one of the two standards |
|
|
|
| |
|
| XML v1.1 (2nd Edition) | Extensible Markup Language version 1.1 |
|
|
|
|
| |
2.2 | Electronic Business Extensible Markup Language | ISO/TS 15000:2014 | Electronic Business | Compulsory |
|
|
|
| |
2.3 | XML Schema Definition | XML Schema V1.1 | XML Schema version 1.1 | Compulsory |
|
|
|
| |
2.4 | Data transformation | XSL | Extensible Stylesheet Language | Compulsory application of the latest version |
|
|
|
| |
2.5 | Object modelling | UML v2.5 | Unified Modelling Language version 2.5 | Recommended |
|
|
|
| |
2.6 | Resource description | RDF | Resource Description Framework | Recommended |
|
|
|
| |
|
| OWL | Web Ontology Language | Recommended |
|
|
|
| |
2.7 | Character set demonstration | UTF-8 | 8-bit Universal Character Set (UES)/Unicode Transformation Format | Compulsory |
|
|
|
| |
2.8 | Geographic information exchange format | GML v3.3 | Geography Markup Language version 3.3 | Compulsory |
|
|
|
| |
2.9 | Geographic information access and update | WMS v1.3.0 | OpenGIS Web Map Service version 1.3.0 | Compulsory |
|
|
|
| |
|
| WFS v1.1.0 | Web Feature Service version 1.1.0 | Compulsory |
|
|
|
| |
2.10 | XML metadata interchange specification | XMI v2.4.2 | XML Metadata Interchange version 2.4.2 | Recommended |
|
|
|
| |
2.11 | Metadata registries (MDR) | ISO/IEC 11179:2015 | Metadata registries - MDR | Recommended |
|
|
|
| |
2.12 | Dublin Core metadata element set | ISO 15836- 1:2017 | Dublin Core metadata element set | Recommended(*) |
|
|
|
| |
2.13 | JavaScript Object Notation (JSON) Data Interchange Format | JSON RFC 7159 | JavaScript Object Notation | Recommended |
|
|
|
| |
2.14 | Business Process Modelling Language | BPMN 2.0 | Business Process Model and Notation version 2.0 | Recommended |
|
|
|
| |
3 | Information access standards | Information access standards | Information access standards | Information access standards | |||||
3.1 | Web content | HTML v4.01 | Hypertext Markup Language version 4.01 | Compulsory |
|
|
|
| |
|
| WCAG 2.0 | W3C Web Content Accessibility Guidelines (WCAG) 2.0 | Recommended |
|
|
|
| |
|
| HTML 5 | Hypertext Markup Language version 5 | Recommended |
|
|
|
| |
3.2 | Extensible Web content | XHTML v1.1 | Extensible Hypertext Markup Language version 1.1 | Compulsory |
|
|
|
| |
3.3 | User interface | CSS2 | Cascading Style Sheets Language Level 2 | Compulsory application of one of the three standards |
|
|
|
| |
|
| CSS3 | Cascading Style Sheets Language Level 3 |
|
|
|
|
| |
|
| XSL | Extensible Stylesheet Language version |
|
|
|
|
| |
3.4 | Document | (.txt) | Plain Text (.txt) format: for unstructured documents | Compulsory |
|
|
|
| |
|
| (.rtf) v1.8, v1.9.1 | Rich Text (.rtf) format v1.8, v1.9.1: for cross-platform document interchange | Compulsory |
|
|
|
| |
|
| (.docx) | Microsoft Word open document format (.docx) | Recommended |
|
|
|
| |
|
| (.pdf) v1.4, v1.5, v1.6, v1.7 | Portable Document (.pdf) format v1.4, v1.5, v1.6, v1.7: for read-only documents | Compulsory application of one, two or three standards |
|
|
|
| |
|
| (.doc) | Microsoft Word document format (.doc) |
|
|
|
|
| |
|
| (.odt) v1.2 | Open Document Text (.odt) v1.2 |
|
|
|
|
| |
3.5 | Spreadsheets | (.csv) | Comma separated Variable/Delimited (.csv) format: for exchanging data between different applications | Compulsory |
|
|
|
| |
|
| (.xlsx) | Microsoft Excel open XML spreadsheet file format (.docx) | Recommended |
|
|
|
| |
|
| (.xls) | Microsoft Excel spreadsheet file format (.xls) | Compulsory application of one or both standards |
|
|
|
| |
|
| (.ods) v1.2 | Open Document Spreadsheets file format (.ods) v1.2 |
|
|
|
|
| |
3.6 | Demonstration | (.htm) | Hypertext Document (.htm) format: for presentations exchanged through different types of browser | Compulsory |
|
|
|
| |
|
| (.pptx) | Microsoft Open PowerPoint file format (.pptx) | Recommended |
|
|
|
| |
|
| (.pdf) | Portable Document (.pdf) format: for read-only presentations | Compulsory application of one, two or three standards |
|
|
|
| |
|
| (.ppt) | Microsoft PowerPoint (.ppt) file format |
|
|
|
|
| |
|
| (.odp) v1.2 | Open Document Presentation (.odp) file format v1.2 |
|
|
|
|
| |
3.7 | Graphic image | JPEG | Joint Photographic Expert Group (.jpg) | Compulsory application of one, two, three or four standards |
|
|
|
| |
|
| GIF v89a | Graphic Interchange (.gif) version 89a |
|
|
|
|
| |
|
| TIFF | Tag Image File (.tif) |
|
|
|
|
| |
|
| PNG | Portable Network Graphics (.png) |
|
|
|
|
| |
3.8 | Georeferenced image | GEO TIFF | Tagged Image File Format for GIS applications | Compulsory |
|
|
|
| |
3.9 | Moving picture, audio | MPEG-1 | Moving Picture Experts Group-1 | Recommended |
|
|
|
| |
|
| MPEG-2 | Moving Picture Experts Group-2 | Recommended |
|
|
|
| |
|
| MPEG-4 | Moving Picture Experts Group-4 | Recommended |
|
|
|
| |
|
| MP3 | MPEG-1 Audio Layer 3 | Recommended |
|
|
|
| |
|
| AAC | Advanced Audio Coding | Recommended |
|
|
|
| |
3.10 | Moving picture stream, audio stream | (.asf), (.wma), (.wmv) | Microsoft Windows Media Player formats (.asf), (.wma), (.wmv) | Recommended |
|
|
|
| |
|
| (.ra), (.rm), (.ram), (.rmm) | Real Audio/Real Video formats (.ra), (.rm), (.ram), (.rmm) | Recommended |
|
|
|
| |
|
| (.avi), (.mov), (.qt) | Apple Quicktime formats (.avi), (.mov), (.qt) | Recommended |
|
|
|
| |
3.11 | Animation | GIF v89a | Graphic Interchange (.gif) version 89a | Recommended |
|
|
|
| |
|
| (.swf) | Macromedia Flash format (.swf) | Recommended |
|
|
|
| |
|
| (.swf) | Macromedia Shockwave format (.swf) | Recommended |
|
|
|
| |
|
| (.avi), (.qt), (.mov) | Apple Quicktime formats (.avi),(.qt),(.mov) | Recommended |
|
|
|
| |
3.12 | Mobile content | WML v2.0 | Wireless Markup Language version 2.0 | Compulsory |
|
|
|
| |
3.13 | Character set and encoding | ASCII | American Standard Code for Information Interchange | Compulsory |
|
|
|
| |
3.14 | Vietnamese character set | TCVN 6909:2001 | TCVN 6909:2001 “Information Technology - 16-bit Coded Vietnamese Character Set” | Compulsory |
|
|
|
| |
3.15 | Data compression | Zip | Zip (.zip) | Compulsory application of one or both standards |
|
|
|
| |
|
| .gz v4.3 | GNU Zip (.gz) version 4.3 |
|
|
|
|
| |
3.16 | Client-side scripting language | ECMA 262 | ECMAScript version 6 (6th Edition) | Compulsory |
|
|
|
| |
3.17 | Web content sharing | RSS v1.0 | RDF Site Summary version 1.0 | Compulsory application of one of the two standards |
|
|
|
| |
|
| RSS v2.0 | Really Simple Syndication version 2.0 |
|
|
|
|
| |
|
| ATOM v1.0 | ATOM version 1.0 | Recommended |
|
|
|
| |
3.18 | Network Protocol Standard | JSR 168 | Java Specification Requests 168 (Portlet Specification) | Compulsory |
|
|
|
| |
|
| JSR286 | Java Specification Requests 286 (Portlet Specification) | Recommended |
|
|
|
| |
|
| WSRP v1.0 | Web Services for Remote Portlets version 1.0 | Compulsory |
|
|
|
| |
|
| WSRP v2.0 | Web Services for Remote Portlets version 2.0 | Recommended |
|
|
|
| |
4 | Information security standards | Information security standards | Information security standards | Information security standards | |||||
4.1 | Email security | S/MIME v3.2 | Secure Multi-purpose Internet Mail Extensions version 3.2 | Compulsory |
|
|
|
| |
|
| OpenPGP | OpenPGP | Recommended |
|
|
|
| |
4.2 | Transport layer security | SSH v2.0 | Secure Shell version 2.0 | Compulsory |
|
|
|
| |
|
| TLS v1.2 | Transport Layer Security version 1.2 | Compulsory |
|
|
|
| |
4.3 | File transfer security | HTTPS | Hypertext Transfer Protocol Secure | Compulsory |
|
|
|
| |
|
| FTPS | File Transfer Protocol Secure | Recommended |
|
|
|
| |
|
| SFTP | SSH File Transfer Protocol | Recommended |
|
|
|
| |
4.4 | Mail transfer security | SMTPS | Simple Mail Transfer Protocol Secure | Compulsory |
|
|
|
| |
4.5 | Message access service security | POP3S | Post Office Protocol version 3 Secure | Compulsory application of one or both standards |
|
|
|
| |
|
| IMAPS | Internet Message Access Protocol Secure |
|
|
|
|
| |
4.6 | DNS security | DNSSEC | Domain Name System Security Extenssions | Recommended |
|
|
|
| |
4.7 | Network layer security | IPsec - IP ESP | Internet Protocol security với IP ESP | Compulsory |
|
|
|
| |
4.8 | Wireless network security | WPA2 | Wi-fi Protected Access 2 | Compulsory |
|
|
|
| |
4.9 | Encryption algorithm | TCVN 7816:2007 | Cryptographic technique - Cryptographic algorithms - Data Encryption Algorithm AES | Recommended |
|
|
|
| |
|
| 3DES | Triple Data Encryption Standard | Recommended |
|
|
|
| |
|
| PKCS #1 V2.2 | RSA Cryptography Standard - version 2.2 | Recommended, using RSAES-OAEP scheme for encryption |
|
|
|
| |
|
| ECC | Elliptic Curve Cryptography | Recommended |
|
|
|
| |
4.10 | Digital signature algorithm | PKCS #1 V2.2 | RSA Cryptography Standard - version 2.2 | Compulsory, using RSASSA-PSS scheme for signature |
|
|
|
| |
|
| ECDSA | Elliptic Curve Digital Signature Algorithm | Recommended |
|
|
|
| |
4.11 | Digital signature hash algorithm | SHA-2 | Secure Hash Algorithms-2 | Recommended |
|
|
|
| |
4.12 | Key transport algorithm | RSA-KEM | Rivest-Shamir-Adleman - KEM (Key Encapsulation Mechanism) Key Transport Algorithm | Compulsory |
|
|
|
| |
|
| ECDHE | Elliptic Curve Diffie Hellman Ephemeral | Recommended |
|
|
|
| |
4.13 | User authentication solution | SAML v2.0 | Security Assertion Markup Language version 2.0 | Recommended |
|
|
|
| |
4.14 | XML message exchange security | XML Encryption Syntax and Processing | XML Encryption Syntax and Processing | Compulsory |
|
|
|
| |
|
| XML Signature Syntax and Processing | XML Signature Syntax and Processing | Compulsory |
|
|
|
| |
4.15 | XML public key management | XKMS v2.0 | XML Key Management Specification version 2.0 | Recommended |
|
|
|
| |
4.16 | Personal information security protocol | P3P v1.1 | Platform for Privacy Preferences Project version 1.1 | Recommended |
|
|
|
| |
4.17 | Public key infrastructure | Public key infrastructure | Public key infrastructure | Recommended |
| ||||
| Cryptographic message syntax for signing and encrypting | PKCS#7 v1.5 (RFC 2315) | Cryptographic message syntax for file-based signing and encrypting version 1.5 |
|
|
|
|
| |
| Cryptographic token information syntax | PKCS#15 v1.1 | Cryptographic token information syntax version 1.1 |
|
|
|
|
| |
| Private-key information syntax | PKCS#8 V1.2 (RFC 5958) | Private-Key Information Syntax Standard version 1.2 |
|
|
|
|
| |
| Cryptographic token interface | PKCS#11 v2.20 | Cryptographic token interface standard version 2.20 |
|
|
|
|
| |
| Personal information exchange syntax | PKCS#12 v1.1 | Personal Information Exchange Syntax version 1.1 |
|
|
|
|
| |
| Certificate revocation list format | RFC 5280 | Certificate Revocation List Profile |
|
|
|
|
| |
| Digital certificate format | RFC 5280 | Public Key Infrastructure Certificate |
|
|
|
|
| |
| Certification request syntax | PKCS#10 v1.7 (RFC 2986) | Certification Request Syntax Specification version 1.7 |
|
|
|
|
| |
| On-line Certificate status protocol | RFC 6960 | On-line Certificate status protocol |
|
|
|
|
| |
| Time stamping protocol | RFC 3161 | Time stamping protocol |
|
|
|
|
| |
| Time stamping services | ISO/EEC 18014-1:2008 ISO/EEC 18014-2:2009 ISO/EEC 18014-3:2009 ISO/EEC 18014-4:2015 | Information technology Security techniques - Time stamping services Part 1: Framework Part 2: Mechanisms producing independent tokens Part 3: Mechanisms producing linked tokens Part 4: Traceability of time sources |
|
|
|
|
| |
4.18 | Web services security | WS-Security v1.1.1 | Web Services Security: SOAP Message Security Version 1.1.1 | Recommended |
|
|
|
| |
4.19 | Incident object description exchange format | RFC 7970 | The Incident Object Description Exchange Format version 2 (IODEF) | Recommended |
|
|
|
| |
(*)Regarding subjects within the scope of the Circular No. 24/2011/TT-BTTTT, regulations of the Circular No. 24/2011/TT-BTTTT shall still apply.
---------------
This document is handled by Dữ Liệu Pháp Luật . Document reference purposes only. Any comments, please send to email: [email protected]
| Số hiệu | 39/2017/TT-BTTTT |
| Loại văn bản | Thông tư |
| Cơ quan | Bộ Thông tin và Truyền thông |
| Ngày ban hành | 15/12/2017 |
| Người ký | Trương Minh Tuấn |
| Ngày hiệu lực | 01/07/2018 |
| Tình trạng | Còn hiệu lực |
Văn bản Tiếng Việt đang được cập nhật