Sổ tay Kỹ thuật số, Dữ liệu và Công nghệ - các chính sách chính

The Digital, Data and Technology Playbook - Key policies

Updated 20 June 2023

Theo: https://www.gov.uk/government/publications/the-digital-data-and-technology-playbook/the-digital-data-and-technology-playbook#key-policies

Bài được cập nhật trên Internet ngày: 20/06/2023

Các kênh thương mại

Các cơ quan ký kết hợp đồng nên xuất bản các kênh thương mại hiệu quả trong việc giúp cho các nhà cung cấp hiểu yêu cầu dài hạn của chính phủ và chuẩn bị để họ đáp ứng các cơ hội hợp đồng. Điều này ngụ ý việc xuất bản các kênh với đủ chi tiết và sự chắc chắn, và tối thiểu trước 18 tháng.

Đánh giá sức khỏe và khả năng của thị trường

Các cơ quan ký kết hợp đồng nên sớm tiến hành đánh giá sức khỏe và khả năng của thị trường trong giai đoạn chuẩn bị và lập kế hoạch. Các cơ quan ký kết hợp đồng nên sử dụng sự tham gia thị trường sớm để phát triển các đặc tả rõ ràng, dựa vào kết quả để xúc tác cho đổi mới sáng tạo.

Đánh giá mô hình cung ứng

Các cơ quan ký kết hợp đồng nên tuân theo quy trình tương xứng, dựa vào bằng chứng để quyết định mô hình và cấu trúc cung ứng phù hợp nhất cho một dự án hoặc chương trình cụ thể. Mô hình cung ứng đúng, bao gồm sự kết hợp của làm trong nội bộ và thuê ngoài làm, cho phép các khách hàng và giới công nghiệp làm việc cùng nhau để cung ứng các kết quả đầu ra tốt nhất có thể bao gồm khả năng Kỹ thuật số, Dữ liệu và Công nghệ - DDaT (Digital, Data and Technology) được cải thiện. Mô hình Chi phí Nên (Should Cost Model) nên được tạo lập như một phần của đánh giá đó để hiểu tốt hơn toàn bộ vòng đời các chi phí và giá trị.

Đánh giá an toàn không gian mạng

Như một phần của quy trình tuyển chọn, các dự án sẽ áp dụng mức cường tráng và phù hợp đánh giá an toàn không gian mạng để bảo vệ tốt hơn dữ liệu công và việc cung ứng các dự án công. Các cơ quan ký kết hợp đồng nên đánh giá an toàn không gian mạng của các nhà cung cấp và của riêng họ ngoài việc phải hiểu cách để bất kỳ mua sắm nào tác động đến khả năng của họ để tiếp tục đáp ứng Tiêu chuẩn An toàn Không gian mạng Tối thiểu - Minimum Cyber Security Standard (như Những điều cơ bản của Không gian mạng - Cyber Essentials).

Đánh giá an toàn không gian mạng nên thông tin cho thiết kế hợp đồng và một yêu cầu rằng các nhà cung cấp đáp ứng các tiêu chuẩn tối thiểu nên được đưa vào các hợp đồng để duy trì an toàn dữ liệu của chính phủ xuyên suốt vòng đời thương mại. Lược đồ những điều Cơ bản của Không gian mạng (Cyber Essentials Scheme) là bắt buộc cho tất cả các hợp đồng mới của chính phủ trung ương liên quan tới việc xử lý dữ liệu cá nhân và cung cấp các sản phẩm và dịch vụ CNTT-TT nhất định.

Kiểm thử và học hỏi

Ở những nơi dịch vụ được được cung ứng theo một cách thức mới, các cơ quan ký kết hợp đồng nên triển khai một chương trình lặp đi lặp lại để hiểu môi trường, các sức ép, các yêu cầu, các rủi ro và các cơ hội. Việc kiểm thử và học hỏi cũng có thể cung cấp sự lành mạnh của dữ liệu chất lượng để giúp thông tin cho các đặc tả kỹ thuật.

Hợp đồng hiệu quả

Các hợp đồng nên có cấu trúc định hướng cộng tác, cải thiện giá trị về tiền, và cung cấp mối quan hệ bền vững, có khả năng phục hồi và hiệu quả, tập trung vào các kết quả đầu ra và việc bảo vệ dữ liệu công. Điều này bao gồm việc đảm bảo các rủi ro được phân bổ đúng cách và việc định giá và cơ chế thanh toán tương ứng với cách tiếp cận về rủi ro và các ưu đãi cho các hành vi và các kết quả đầu ra được kỳ vọng.

Dữ liệu và mã mở và tương hợp

Khả năng trao đổi và chia sẻ thông tin và dữ liệu giữa các cơ quan ký kết hợp đồng và các nhà cung cấp và chính phủ là chìa khóa cho thành công dài hạn. Phần mềm nên là nguồn mở và được thiết kế để cho phép truy cập theo một cách thức bất khả tri về nền tảng. Dữ liệu nên được chia sẻ bằng việc sử dụng các phương pháp nhất quán, và chủ yếu với các giao diện lập trình ứng dụng - API (Application Programming Interface) mà tuân thủ với các tiêu chuẩn dữ liệu và kỹ thuật API của Văn phòng Trung ương về Kỹ thuật số và Dữ liệu (Central Digital and Data Office), đáp ứng các yêu cầu của Quy tắc Thực hành Công nghệ - TCoP (Technology Code of Practice), và được ghi lại tốt thành tài liệu. Việc vận hành theo cách thức nhất quán này sẽ cho phép tính tương hợp giữa các hệ thống khuyến khích đổi mới sáng tạo.

Công nghệ thông tin (CNTT) kế thừa và các sản phẩm cập nhật

Các sản phẩm và dịch vụ DDaT của chúng ta nên là hiện đại và phù hợp mục đích,đồng thời ngăn chặn CNTT kế thừa trong tương lai là điều cần thiết để đạt được điều này. Các cơ quan ký kết hợp đồng nên đảm bảo rằng tất cả các phần mềm được giữ là cập nhật và được hỗ trợ theo suốt hợp đồng và sớm có kế hoạch khi nào các hợp đồng kết thúc, bao gồm bất kỳ sự mở rộng nào.

Đánh giá quan điểm kinh tế và tài chính của các nhà cung cấp

Quan điểm kinh tế và tài chính của các nhà thầu đối với các dự án DDaT sẽ được coi như một phần của quy trình tuyển chọn, bao gồm về các khung cho các hợp đồng không quan trọng. Cũng như bản thân việc thông tin cho việc tuyển chọn, các đánh giá tài chính và việc giám sát liên tục hiệu quả về tài chính nên thông tin cho hoạt động quản lý rủi ro trong vòng đời dự án. Áp dụng nhất quán sự đánh giá minh bạch, khách quan và không phân biệt đối xử sẽ cung cấp sự hiểu biết tốt hơn về rủi ro tài chính và làm cho chúng ta có khả năng tốt hơn để bảo vệ sự cung ứng của các dự án DdaT.

Tính bền vững

Việc đảm bảo các dịch vụ DDaT của chúng ta là bền vững là cơ bản cho thành công về lâu dài. Các cơ quan ký kết hợp đồng nên đảm bảo các sản phẩm và dịch vụ tuân thủ với các bổn phận để cải thiện tính bền vững về môi trường, kinh tế và xã hội và các chiến lược của tổ chức nên có tại chỗ và thường xuyên được đánh giá để đo lường sự tiến bộ đối với chúng.

Lập kế hoạch giải quyết

Bây giờ sẽ có một yêu cầu cho các nhà cung cấp các hợp đồng DDaT quan trọng để cung cấp thông tin lập kế hoạch giải quyết. Mặc dù các thảm họa thương mại và an toàn không gian mạng và tự nhiên lớn không thường xuyên xảy ra, nhưng điều này sẽ đảm bảo rằng chính phủ sẵn sàng đối phó với mọi rủi ro đối với tính liên tục của các dịch vụ, dự án và chương trình công quan trọng do mất khả năng thanh toán của các nhà cung cấp quan trọng.

Commercial pipelines

Contracting authorities should publish commercial pipelines which are effective in helping suppliers to understand the government’s long-term demand and prepare themselves to respond to contract opportunities. This means publishing pipelines with sufficient detail and certainty, and a minimum of 18 months ahead.

Market health and capability assessments

Contracting authorities should conduct an assessment of the health and capability of the market early on during the preparation and planning stage. Contracting authorities should use early market engagement to develop clear, outcome-based specifications which enable innovation.

Delivery model assessments

Contracting authorities should follow a proportionate, evidence-based process to decide the most appropriate delivery model and structure for a specific project or programme. The right delivery model, including a mix of insourcing and outsourcing, enables clients and industry to work together to deliver the best possible outcomes including improved DDaT capability. A Should Cost Model should be produced as part of that assessment to better understand whole life costs and value.

Cyber security assessment

As part of the selection process, projects will apply a robust and appropriate level of cyber-security assessment to better safeguard public data and the delivery of public projects. Contracting authorities should assess their own and suppliers’ cyber security in addition to understanding how any procurement impacts their ability to continue to meet the Minimum Cyber Security Standard (such as Cyber Essentials).

The cyber-security assessment should inform contract design and a requirement that suppliers meet minimum standards should be embedded into contracts to maintain the security of government data throughout the commercial lifecycle. The Cyber Essentials Scheme is mandatory for all new central government contracts which involve handling personal information and providing certain ICT products and services.

Testing and learning

Where a service is being delivered in a new way, contracting authorities should undertake a programme of iteration to understand the environment, constraints, requirements, risks and opportunities. Testing and learning can also provide a wealth of quality data to help inform technical specifications.

Effective contracting

Contracts should be structured to drive collaboration, improve value for money, and deliver a sustainable, resilient and effective relationship, focussed on outcomes and the safeguarding of public data. This includes ensuring risks are allocated appropriately and that the pricing and payment mechanism corresponds with the approach to risk and incentivises the desired behaviours and outcomes.

Open and interoperable data and code

The ability to exchange and share information and data between contracting authorities and suppliers and across government is key for long-term success. Software should be open-source and designed to allow access in a platform-agnostic way. Data should be shared using consistent methods, and primarily with APIs which conform to Central Digital and Data Office API technical and data standards, satisfy the requirements of the Technology Code of Practice (TCoP), and are well documented. Operating in this consistent way will allow the interoperablity between systems which fuels innovation.

Legacy IT and up-to-date products

Our DDaT products and services should be modern and fit for purpose, and preventing future legacy IT is essential to achieving this. Contracting authorities should ensure that all software is kept up-to-date and in mainstream support for the duration of the contract and plan early for when contracts end, including any extensions.

Assessing the economic and financial standing of suppliers

The economic and financial standing of bidders for the DDaT projects will be considered as part of the selection process, including on frameworks for non-critical contracts. As well as informing the selection itself, financial assessments and ongoing monitoring of financial performance should inform risk-management activity during the life of the project. Consistently applying a transparent, objective and non-discriminatory assessment, which is tailored and proportionate to the project risk, followed by ongoing monitoring, will provide a better understanding of financial risk and leave us better able to safeguard the delivery of DDaT projects.

Sustainability

Ensuring our DDaT services are sustainable is essential for long-term success. Contracting authorities should ensure products and services comply with obligations to improve environmental, economic and social sustainability and organisational strategies should be put in place and regularly assessed to measure progress against these.

Resolution planning

There will now be a requirement for suppliers of critical DDaT contracts to provide resolution planning information. Although major natural and cyber security and commercial disasters are infrequent, this will ensure that government is prepared for any risk to the continuity of critical public services, projects and programmes posed by the insolvency of critical suppliers.

Dịch: Lê Trung Nghĩa

letrungnghia.foss@gmail.com