ỦY BAN NHÂN DÂN
TỈNH THỪA THIÊN HUẾ
Số: /2012/QĐ-UBND
CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập – Tự do – Hạnh phúc
Thừa Thiên Huế, ngày tháng năm 2012
QUYẾT ĐỊNH
Về việc ban hành “Quy định áp dụng mô hình mẫu về mạng nội bộ, mạng diện
rộng cấp Sở, huyện và xã trên địa bàn tỉnh Thừa Thiên Huế”

UỶ BAN NHÂN DÂN TỈNH
Căn cứ Luật Tổ chức Hội đồng Nhân dân và Uỷ ban Nhân dân ngày 26
tháng 11 năm 2003;
Căn cứ Luật Công nghệ thông tin ngày 29 tháng 6 năm 2006;
Căn cứ Nghị định số 64/2007/NĐ-CP ngày 10 tháng 4 năm 2007 của Chính
phủ về Ứng dụng công nghệ thông tin trong hoạt động của cơ quan nhà nước;
Căn cứ Quyết định số 43/2010/QĐ-UBND ngày 28 tháng 10 năm 2010 về việc
ban hành Quy chế vận hành, khai thác và quản lý mạng tin học diện rộng tỉnh Thừa
Thiên Huế;
Xét đề nghị của Giám đốc Sở Thông tin và Truyền thông tại Tờ trình số
……./TTr-STTTT ngày tháng năm 2012,

QUYẾT ĐỊNH:
Điều 1. Ban hành kèm theo Quyết định này “Quy định áp dụng mô hình mẫu
về mạng nội bộ, mạng diện rộng cấp Sở, huyện và xã trên địa bàn tỉnh Thừa Thiên
Huế”.
Điều 2. Quyết định này có hiệu lực từ ngày ….. tháng ….. năm 2012 và
thay thế Quyết định số 2428/QĐ-UBND ngày 17/11/2011 của UBND tỉnh về
việc “Quy định áp dụng mô hình mẫu về mạng nội bộ, mạng diện rộng cấp Sở,
huyện và xã trên địa bàn tỉnh Thừa Thiên Huế”.
Điều 3. Chánh Văn phòng UBND tỉnh, Giám đốc Sở Thông tin và Truyền

nghiệp sử dụng ngân sách nhà nước trên địa bàn tỉnh (sau đây gọi là đơn vị).
2. Khuyến khích các cơ quan, tổ chức, doanh nghiệp, cá nhân trên địa bàn
tỉnh áp dụng thống nhất mô hình về mạng nội bộ (LAN), mạng diện rộng (WAN)
trong hoạt động ứng dụng công nghệ thông tin của đơn vị mình để tiến tới thống
nhất trong kết nối, giao tiếp trên phạm vi địa bàn tỉnh.
Điều 3. Giải thích từ ngữ
1. Mạng nội bộ ảo (Virtual Local Area Network) là một kỹ thuật cho phép
tạo lập các mạng nội bộ (LAN) độc lập một cách logic trên cùng một kiến trúc hạ
tầng vật lý. Việc tạo lập nhiều mạng nội bộ ảo trong cùng một mạng cục bộ (giữa
các phòng trong một cơ quan, giữa các cục trong một công ty,...) giúp tạo thuận
lợi cho việc quản lý một mạng cục bộ rộng lớn.
2. Mạng riêng ảo (Virtual Private Network - VPN) là một mạng riêng sử
dụng hệ thống mạng công cộng (thường là Internet) để kết nối các địa điểm hoặc
người sử dụng từ xa với một mạng LAN ở trụ sở trung tâm.
3. Điểm truy cập thiết bị không dây (Access Point) là thiết bị cầu nối, để
kết nối mạng có dây và không dây lại với nhau.
4. Thiết bị định tuyến (Router) là một thiết bị cho phép gửi các gói dữ liệu
dọc theo mạng.
2
Chương II
MÔ HÌNH MẪU VỀ MẠNG NỘI BỘ
Điều 4. Mô hình mạng áp dụng cho các đơn vị
1. Mô hình mạng nội bộ áp dụng cho các đơn vị chỉ có trụ sở chính.
Hệ thống mạng nội bộ của các đơn vị phải được thiết kế thành một thể
thống nhất, cùng kết hợp và hỗ trợ, tương tác hoạt động với nhau. Mô hình mạng
tại các đơn vị phải được đảm bảo đầy đủ chia thành ba vùng như sau:
a) Vùng ngoài (Public Zone): là vùng Internet và các máy trạm nằm trong
mạng diện rộng của tỉnh.
b) Vùng DMZ (DMZ - DeMilitarized Zone): là lớp cung cấp các dịch vụ
chung cho mạng diện rộng của tỉnh và mạng bên trong của Ủy ban nhân dân tỉnh.

c) Khuyến khích các đơn vị xây dựng giải pháp mạng nội bộ kết hợp với
mạng không dây trong đơn vị. Hệ thống mạng không dây phải đáp ứng theo
chuẩn N, với tốc độ 100Mb/giây (Mbps) và được bảo mật truy cập theo chuẩn
bảo mật mạng không dây an toàn nhất hiện nay là WPA2. Tùy thuộc vào diện
tích và nhu cầu sử dụng mạng không dây của từng đơn vị mà vị trí và số lượng
lắp đặt điểm truy cập (Access Point) có thể khác nhau.
d) Các hệ thống mạng tại các đơn vị phải được xây dựng theo mô hình
miền (Domain) nhằm mục đích quản lý hệ thống chặt chẽ, an toàn và bảo mật.
Điều 5. Yêu cầu chung về trang thiết bị và hạ tầng đối với mạng nội bộ.
1. Đường truyền Internet: là nền tảng xây dựng kết nối mạng riêng ảo
(VPN) vào mạng diện rộng của tỉnh. Yêu cầu phải có băng thông đảm bảo, ổn
định và bảo mật cao, hỗ trợ kỹ thuật tốt. Tốc độ download tối thiểu 1.536Kb trên
giây (Kbps), tốc độ upload 512Kb trên giây (Kbps).
2. Phòng đặt máy chủ: là nơi dùng để đặt máy chủ và các thiết bị mạng của
đơn vị, thuận lợi cho việc quản trị hệ thống và bảo vệ các thiết bị mạng. Phòng
máy tách riêng, biệt lập, bộ phận chuyên trách hay cán bộ chuyên trách công
nghệ thông tin trực tiếp quản lý và theo dõi việc vào, ra phòng máy. Phòng máy
phải đảm bảo khô, thoáng, nguồn điện cung cấp đảm bảo tính ổn định cao. Trang
bị máy lạnh bên trong phòng máy và vận hành máy lạnh liên tục.
3. Máy chủ: dùng để triển khai các phần mềm dùng chung, cơ sở dữ liệu
của tỉnh sẽ triển khai và các cơ sở dữ liệu có tính chất quan trọng cần được bảo vệ
an toàn. Máy chủ chỉ dùng để cài các phần mềm dùng chung, các cơ sở dữ liệu cần
thiết và các phần mềm chống virus, ngoài ra không được cài thêm bất cứ phần
mềm nào khác. Máy chủ phải được hoạt động 24/24 giờ trong ngày và 7/7 ngày
trong tuần, chỉ tắt trong trường hợp bất khả kháng hoặc có yêu cầu của UBND
tỉnh. Cấu hình máy chủ phải đủ mạnh để đáp ứng công việc (cấu hình tối thiểu của
máy chủ ở Phụ lục 1).
4. Tủ đặt máy chủ: dùng để lắp đặt các thiết bị vào trong tủ mạng thành
một hệ thống gọn gàng hoàn chỉnh cũng như giảm thiểu tác động của môi trường
từ bên ngoài lên thiết bị. Yêu cầu tủ mạng phải đảm bảo các thông số cơ bản:

a) Khả năng xử lý được số lượng kết nối đồng thời cao và chịu được thông
lượng cao.
b) Được hỗ trợ các công nghệ mạng riêng ảo thông dụng và có phần cứng
mã hóa tích hợp để tăng tốc độ mã hóa dữ liệu.
c) Phải cung cấp đầy đủ các cơ chế bảo mật cơ bản như NAT, PAT, quản
lý luồng dữ liệu ra, vào và có khả năng bảo vệ hệ thống trước các loại tấn công
từ chối dịch vụ (DoS).
9. Thiết bị lưu điện (UPS online): được sử dụng để giảm thiểu các rủi ro,
nguy hiểm do điện gây ra đối với các thiết bị mạng. Thiết bị lưu điện phải được
đảm bảo các yêu cầu sau:
a) Hỗ trợ tự động bật tắt các tiến trình của máy chủ khi có sự cố về điện
xảy ra, nâng cao tính tự động hóa trong việc quản trị hệ thống.
b) Phải cung cấp đủ công suất cho toàn bộ thiết bị trong tủ đặt máy chủ.
c) Thiết bị lưu điện phải hỗ trợ các chuẩn kết nối cơ bản như Serial hay
Ethernet; cung cấp khả năng quản lý từ xa có thể lập trình bật, tắt máy chủ theo
thời gian định trước.
d) Thiết bị lưu điện phải có phần mềm điều khiển thông minh cho phép
máy chủ phân biệt và xử lý các tình huống liên quan đến nguồn điện cung cấp,
đặt lịch hoạt động.
10. Hệ điều hành máy chủ: được thiết kế để hỗ trợ các tính năng đa nhiệm
và đa xử lý để máy chủ có thể đáp ứng một khối lượng lớn các yêu cầu từ các
5