Header Page of 123 BỘ GIÁO DỤC VÀ ĐÀO TẠO BỘ CÔNG THƯƠNG VIỆN NGHIÊN CỨU THƯƠNG MẠI NGUYỄN THỊ MINH HUYỀN GIẢI PHÁP ĐẢM BẢO AN TOÀN THÔNG TIN NHẰM PHÁT TRIỂN GIAO DỊCH THƯƠNG MẠI ĐIỆN TỬ MÔ HÌNH DOANH NGHIỆP VỚI DOANH NGHIỆP (B2B) Chuyên ngành: Thương mại Mã số: 62.34.10.01 TÓM TẮT LUẬN ÁN TIẾN SỸ KINH TẾ Footer Page of 123 Hà Nội - 2015 Header Page of 123 CÔNG TRÌNH ĐƯỢC HOÀN THÀNH TẠI VIỆN NGHIÊN CỨU THƯƠNG MẠI – BỘ CÔNG THƯƠNG NGƯỜI HƯỚNG DẪN KHOA HỌC: PGS TS Đinh Văn Thành Viện Nghiên cứu thương mại TS Nguyễn Mạnh Quyền Bộ Công Thương Luận án bảo vệ trước Hội đồng chấm luận án cấp nhà nước Họp Viện Nghiên cứu thương mại – Bộ Công Thương vào hồi giờ, ngày tháng năm 201 Footer Page of 123 Header Page of 123 MỞ ĐẦU TÍNH CẤP THIẾT CỦA ĐỀ TÀI Thực kế hoạch phát triển thương mại điện tử (TMĐT) Việt Nam giai đoạn 20112015 Chương trình phát triển thương mại điện tử quốc gia giai đoạn 2014-2020 Thủ tướng Chính phủ phê duyệt, TMĐT Việt Nam có bước phát triển nhanh chóng, có nhiều tổ chức, doanh nghiệp cá nhân tích cực khai thác lợi ích TMĐT Việc triển khai ứng dụng TMĐT doanh nghiệp giới Việt Nam thời gian qua thường tập trung hai hình thức: TMĐT B2C TMĐT B2B, đó, Việt Nam, TMĐT B2B chiếm khoảng 80% tỷ trọng tổng giao dịch TMĐT nước Đối với nước bước đầu ứng dụng TMĐT Việt Nam, phát triển TMĐT B2B vừa phù hợp với tình hình thực tế, vừa sở, động lực thúc đẩy phát triển TMĐT Tuy nhiên, việc đảm bảo an toàn thông tin TMĐT B2B (TMĐT) nước ta nhiều hạn chế nguyên nhân cản trở phát triển TMĐT B2B Việt Nam Quyết định 63/NĐ-CP năm 2010 Thủ tướng phủ phê duyệt quy hoạch phát triển an toàn thông tin số quốc gia đến 2020 đặt mục tiêu đến năm 2015, 100% giao dịch điện tử có biện pháp bảo đảm an toàn thông tin Các dịch vụ TMĐT phải công bố công khai cam kết tuân thủ tiêu chuẩn chất lượng an toàn thông tin trước vận hành thức Trong loại hình TMĐT, TMĐT B2B định hướng quan trọng để phát triển thương mại nói chung TMĐT nói riêng Trong năm qua, TMĐT Việt Nam có bước phát triển nhanh thiếu bền vững Một nguyên nhân dẫn đến kết việc đảm bảo an toàn thông tin giao dịch TMĐT B2B chưa triển khai sở khoa học phù hợp với thực tiễn Đã có số nghiên cứu vấn đề chủ yếu giác độ công nghệ vấn đề Vì vậy, nghiên cứu giải pháp đảm bảo an toàn thông tin nhằm phát triển TMĐT B2B giác độ sách vĩ mô mối quan hệ với quản trị kinh doanh TMĐT doanh nghiệp cần thiết cấp bách Xuất phát từ tình hình đòi hỏi khách quan thực tiễn, Nghiên cứu sinh (NCS) chọn đề tài: “Giải pháp đảm bảo an toàn thông tin nhằm phát triển giao dịch TMĐT theo mô hình doanh nghiệp với doanh nghiệp B2B” Đảm bảo ATTT giao dịch TMĐT B2B tiếp cận bình diện vĩ mô vi mô Đối với vĩ mô, quy định pháp luật đảm bảo ATTT giao dịch TMĐT B2B, điều kiện hạ tầng, quy chuẩn tiêu chuẩn quốc gia áp dụng bên tham gia giao dịch TMĐT phù hợp với quy mô giao dịch chuẩn mực quốc gia quốc tế Đối với doanh nghiệp, nguồn nhân lực thực TMĐT, công nghệ ứng dụng cho TMĐT sách đảm bảo ATTT doanh nghiệp bên mua, bên bán tổ chức cung cấp dịch vụ TMĐT MỤC TIÊU NGHIÊN CỨU Hệ thống hóa, bổ sung sở lý luận đảm bảo ATTT đảm bảo ATTT nhằm phát triển giao dịch TMĐT B2B Footer Page of 123 Header Page of 123 Phân tích đánh giá cách khách quan khoa học thực trạng đảm bảo ATTT giao dịch TMĐT B2B Việt Nam; kết đạt được, hạn chế nguyên nhân để làm sở thực tiễn cho việc xây dựng giải pháp Đề xuất quan điểm, định hướng giải pháp có tính khoa học khả thi đảm bảo ATTT nhằm phát triển giao dịch TMĐT B2B Việt Nam thời kỳ đến năm 2020 ĐỐI TƯỢNG VÀ PHẠM VI NGHIÊN CỨU Đối tượng nghiên cứu luận án vấn đề lý luận thực tiễn đảm bảo ATTT, đảm bảo ATTT nhằm phát triển TMĐT B2B Việt Nam Cụm từ viết tắt giao dịch TMĐT B2B sử dụng luận án hiểu giao dịch thương mại điện tử mô hình doanh nghiệp với doanh nghiệp (B2B) Phạm vi nghiên cứu: luận án giới hạn nghiên cứu giải pháp vĩ mô nhà nước nhằm đảm bảo ATTT giao dịch TMĐT B2B; nguồn nhân lực bên thứ ba tham gia TMĐT B2B; góc độ quản trị doanh nghiệp đảm bảo ATTT giao dịch TMĐT B2B (chính sách đảm bảo ATTT TMĐT nhân lực cho việc triển khai công tác đảm bảo ATTT TMĐT) không sâu nghiên cứu kỹ thuật công nghệ bảo mật, đảm bảo ATTT TMĐT Về góc độ công nghệ, luận án giới thiệu giải pháp công nghệ bổ biến đảm bảo ATTT TMĐT B2B ứng dụng Nội hàm đảm bảo ATTT giao dịch TMĐT B2B phát triển hai cấp độ Ở cấp độ vĩ mô Nhà nước bao gồm quy định pháp luật đảm bảo an toàn thông tin giao dịch TMĐT, tiêu chuẩn chuẩn quy chuẩn quốc gia áp dụng bên tham gia giao dịch TMĐT phù hợp chuẩn mực quốc gia quốc tế; hạ tầng công nghệ hỗ trợ khác đảm bảo ATTT nhằm phát triển TMĐT Ở cấp độ giao dịch TMĐT B2B doanh nghiệp, đảm bảo ATTT bao gồm sách ATTT, nguồn nhân lực cho ATTT công nghệ kỹ thuật đảm bảo ATTT doanh nghiệp Thời gian nghiên cứu: tập trung nghiên cứu thực trạng đảm bảo ATTT TMĐT B2B năm trở lại làm sở cho việc đề xuất giải pháp đảm bảo ATTT TMĐT B2B đến năm 2020 PHƯƠNG PHÁP NGHIÊN CỨU Phương pháp luận vật biện chứng vật lịch sử Phương pháp nghiên cứu tài liệu, tổng hợp phân tích Nghiên cứu sơ cấp hai hình thức: + Nghiên cứu định lượng: điều tra bảng hỏi nhóm doanh nghiệp có hoạt động giao dịch TMĐT B2B thực trạng đảm bảo ATTT giao dịch TMĐT B2B doanh nghiệp Dữ liệu xử lý phần mềm thống kê chuyên dụng SPSS + Nghiên cứu định tính: vấn chuyên gia cá nhân Lãnh đạo, chuyên viên phụ trách quản lý nhà nước TMĐT Cục Thương mại Điện tử - Bộ Công thương Footer Page of 123 Header Page of 123 Phương pháp khác: phương pháp thống kê mô hình hóa để lượng hóa số kết nghiên cứu nước TÌNH HÌNH NGHIÊN CỨU Trong nước, nghiên cứu tình hình phát triển giao dịch điện tử mô hình B2B giải pháp đảm bảo ATTT giao dịch TMĐT B2B Tác giả tổng hợp số công trình nghiên cứu, ấn phẩm phát hành hoạt động khoa học liên quan nhiều đến giao dịch TMĐT B2B, giải pháp đảm bảo ATTT giao dịch TMĐT B2B nội dung chi tiết Luận án Thông qua nghiên cứu công trình khoa học có liên quan, tác giả nhận thấy công trình nghiên cứu ỏi số lượng hẹp phạm vi, chưa có công trình nghiên cứu chuyên sâu đảm bảo ATTT giao dịch TMĐT B2B (loại hình giao dịch chiếm 80% khối lượng giao dịch TMĐT Việt Nam) Đặc điểm chung nghiên cứu dừng lại mức độ giới thiệu TMĐT B2B nghiên cứu chung sở lý luận công nghệ đảm bảo ATTT giao dịch TMĐT, chưa sâu phân tích toàn diện yếu tố đảm bảo ATTT giao dịch TMĐT B2B, chưa có tính thực tiễn cao, vậy, cần thiết phải có nghiên cứu tổng thể, bên cạnh việc hệ thống sở lý luận đảm bảo ATTT nhằm phát triển giao dịch TMĐT B2B Việt Nam NHỮNG ĐÓNG GÓP MỚI CỦA LUẬN ÁN Về mặt lý luận, Luận án có đóng góp khoa học, là: Hệ thống hóa góp phần bổ sung lý luận khái niệm, mô hình, yếu tố ảnh hưởng đến đảm bảo ATTT TMĐT B2B; Tiếp cận đầy đủ yếu tố đảm bảo ATTT TMĐT B2B: khung pháp lý, sách đảm bảo ATTT doanh nghiệp công nghệ áp dụng, nhân tố người bên thứ ba tham gia TMĐT B2B; Luận án đưa khung lý luận để phân tích đề xuất giải pháp đảm bảo ATTT TMĐT B2B nhằm phát triển TMĐT B2B Về mặt thực tiễn: Luận án phân tích, đánh giá thực trạng đảm bảo ATTT TMĐT B2B cách toàn diện khoa học, có nhận định trước chưa đề cập đề cập chưa sâu như: (1) Hành lang pháp lý cho TMĐT Việt Nam hoàn thiện năm qua quan quản lý nhà nước có bao quát tốt tất lĩnh vực hoạt động; (2) Việc tổ chức thực thi pháp luật TMĐT gặp nhiều khó khăn, đặc biệt công tác kiểm tra, giám sát việc thi hành pháp luật TMĐT hiệu quả; (3) Nhận thức doanh nghiệp triển khai giải pháp đảm bảo ATTT TMĐT hạn chế; (4) Thiếu hụt nguồn cung nhân lực có chuyên môn cho TMĐT nói chung, đặc biệt thiếu nguồn nhân lực kỹ thuật cao ATTT; (5) Cơ sở hạ tầng công nghệ thông tin, viễn thông, Internet chưa đáp ứng nhu cầu phát triển TMĐT đảm bảo an toàn mặt kỹ thuật, công nghệ cho chủ thể tham gia Luận án đưa quan điểm, định hướng có giá trị thực tiễn để hình thành giải pháp tổng thể đảm bảo ATTT nhằm phát triển TMĐT B2B Việt Nam thời kỳ đến năm 2020 Trên sở đó, Luận án xây dựng hệ thống giải pháp có sở khoa học có tính khả thi, bao gồm: (1) Nhóm giải pháp vĩ mô nhà nước đảm bảo ATTT nhằm phát triển giao dịch TMĐT mô hình B2B gồm hoàn thiện hành lang pháp lý Footer Page of 123 Header Page of 123 cho TMĐT, trọng xây dựng hệ thống pháp luật đầy đủ, tăng cường khung hình phạt xử lý đảm bảo ATTT triển khai tra chuyên ngành TMĐT; Tăng cường đầu tư đẩy mạnh tuyên truyền ATTT; Phát triển nguồn nhân lực ATTT; Tăng cường hợp tác quốc tế đảm bảo ATTT; (2) Các giải pháp doanh nghiệp để đảm bảo ATTT TMĐT mô hình B2B, trọng sách đảm bảo ATTT doanh nghiệp triển khai áp dụng công nghệ tiên tiến bảo mật ATTT; Và nhóm giải pháp liên quan đến bên thứ ba khuyến nghị sàn TMĐT B2B KẾT CẤU CỦA LUẬN ÁN Ngoài phần mở đầu, kết luận, danh mục bảng, danh mục hình, luận án bố cục thành chương: Chương 1: Một số lý luận đảm bảo an toàn thông tin nhằm phát triển giao dịch TMĐT B2B doanh nghiệp Chương 2: Thực trạng đảm bảo an toàn thông tin thương mại điện tử mô hình B2B Chương 3: Một số giải pháp chủ yếu đảm bảo an toàn thông tin nhằm phát triển giao dịch thương mại điện tử B2B Việt Nam CHƯƠNG MỘT SỐ LÝ LUẬN CƠ BẢN VỀ ĐẢM BẢO AN TOÀN THÔNG TIN NHẰM PHÁT TRIỂN GIAO DỊCH THƯƠNG MẠI ĐIỆN TỬ B2B CỦA DOANH NGHIỆP 1.1 KHÁI NIỆM VỀ ĐẢM BẢO AN TOÀN THÔNG TIN NHẰM PHÁT TRIỂN GIAO DỊCH THƯƠNG MẠI ĐIỆN TỬ B2B CỦA DOANH NGHIỆP 1.1.1 Thương mại điện tử giao dịch thương mại điện tử B2B 1.1.1.1 Khái niệm TMĐT Từ ứng dụng Internet khai thác nhằm phục vụ cho mục đích thương mại, nhiều thuật ngữ khác xuất để hoạt động kinh doanh điện tử Internet như: “thương mại điện tử” (electronic commerce hay e-commerce); "thương mại trực tuyến" (online trade); "thương mại điều khiển học" (cyber trade); "thương mại không giấy tờ" (paperless commerce paperless trade); “thương mại Internet” (Internet commerce) hay “thương mại số hoá” (digital commerce) Trong luận án này, tác giả sử dụng thống thuật ngữ “thương mại điện tử” (electronic commerce), thuật ngữ dùng phổ biến tài liệu tổ chức nước tài liệu nghiên cứu khác Hiện nay, có nhiều định nghĩa TMĐT tiếp cận theo quan điểm thuật ngữ “thương mại điện tử” hiểu theo nghĩa rộng nghĩa hẹp Nghĩa rộng hẹp phụ thuộc vào cách tiếp cận rộng hẹp hai thuật ngữ "thương mại" "điện tử" Phương tiện điện tử (PTĐT) Nghĩa rộng Nghĩa hẹp Footer Page of 123 Header Page of 123 Phương tiện điện tử (PTĐT) Nghĩa rộng Nghĩa hẹp 1- TMĐT toàn 3- TMĐT toàn giao dịch giao dịch mang tính mang tính thương mại tiến Nghĩa thương mại tiến hành hành PTĐT mà chủ yếu rộng PTĐT mạng truyền thông, mạng máy Thương tính Internet mại 2- TMĐT giao dịch 4- TMĐT giao dịch mua bán Nghĩa mua bán tiến hành tiến hành PTĐT mà hẹp PTĐT chủ yếu mạng truyền thông, mạng máy tính Internet Bảng 1.1 TMĐT theo nghĩa rộng nghĩa hẹp Sau xem xét chất TMĐT xuất phát từ đối tượng phạm vi đề tài nghiên cứu, tác giả thống quan điểm với định nghĩa đưa Nghị định số 52/2013/NĐ-CP ngày 16/5/2013 Thủ tướng Chính phủ TMĐT sau: “Hoạt động TMĐT việc tiến hành phần toàn quy trình hoạt động thương mại phương tiện điện tử có kết nối với mạng Internet, mạng viễn thông di động mạng mở khác” 1.1.1.2 Đặc điểm TMĐT Thứ nhất, TMĐT văn giao dịch giấy, mà thể PTĐT khác Thứ hai, TMĐT có liên quan mật thiết đến TMTT phụ thuộc phát triển CNTT người sử dụng Thứ ba, TMTT hoạt động trao đổi hàng hóa, dịch vụ, tiền tệ hai hay nhiều đối tác thông qua thị trường (người bán người mua), người bán người mua gặp chợ TMĐT đề cập đến nhiều hoạt động Thứ tư, hoạt động giao dịch TMĐT có tham gia chủ thể, có bên thiếu người cung cấp dịch vụ mạng, quan chứng thực Thứ năm, “TMĐT” thuật ngữ mang tính lịch sử Không thể có định nghĩa TMĐT công nghệ thường xuyên đời khai thác kinh doanh 1.1.1.3 Giao dịch TMĐT B2B  Khái niệm giao dịch TMĐT B2B TMĐT phân chia thành nhiều loại hình giao dịch khác Cách phân loại phổ biến phân chia thành bốn loại hình giao dịch TMĐT có tính chất đặc điểm hoàn toàn khác nhau, là: Giao dịch TMĐT doanh nghiệp (B2B Giao dịch doanh nghiệp với người tiêu dùng (B2C) Giao dịch người tiêu dùng với doanh nghiệp (C2B) Giao dịch người tiêu dùng với người tiêu dùng (C2C) Footer Page of 123 Header Page of 123 Từ cách thức phân loại này, thuật ngữ TMĐT doanh nghiệp (còn gọi TMĐT doanh nghiệp với doanh nghiệp hay TMĐT B2B (xuất phát từ thuật ngữ “business-to-business”, viết tắt B-to-B hay B2B theo cách đọc đồng âm tiếng Anh), định nghĩa sau: “TMĐT doanh nghiệp việc sử dụng CNTT nói chung, công nghệ sở Web nói riêng để mua, bán hàng hóa dịch vụ trao đổi thông tin hai hay nhiều doanh nghiệp” Giao dịch B2B diễn trực tiếp doanh nghiệp qua đối tác thứ ba (hay trung gian giao dịch) đóng vai trò cầu nối người mua người bán đồng thời tạo điều kiện để giao dịch họ diễn thuận lợi Các giao dịch bao gồm trao đổi liệu điện tử Internet, giao dịch diễn thị trường điện tử, giao dịch mạng ngoại hoạt động bên bán, không bao gồm hoạt động mạng dùng riêng (proprietary networks) Các giao dịch TMĐT B2B tiến hành trực tiếp nhà sản xuất khách hàng (một tổ chức hay doanh nghiệp) thực qua trung gian trực tuyến Một trung gian tổ chức độc lập (gọi bên thứ ba) hoạt động Internet làm nhiệm vụ môi giới giao dịch bên mua bên bán  Đặc điểm giao dịch TMĐT B2B đặc điểm giao dịch TMĐT tổng kết đúc rút sau: Đối tượng hướng tới TMĐT B2B khách hàng doanh nghiệp, TMĐT B2C hướng tới khách hàng cá nhân Đơn hàng TMĐT B2B thường chủng loại hàng hóa nhiều khối lượng, đồng thời mức mức độ mua hàng lặp lại cao phương thức định giá, phân phối dịch vụ thương mại linh hoạt so với TMĐT B2C TMĐT B2B sử dụng nhiều hình thức toán khác nhau, đơn đặt hàng chuyển khoản Phương thức giao dịch bên mua bên bán thường tiến hành thông qua mạng riêng ảo, nhiều trường hợp trao đổi liệu điện tử (EDI)  Các loại hình giao dịch TMĐT B2B Giao dịch bên bán: bên bán nhiều bên mua Doanh nghiệp bán xây dựng website để bán hàng Giao dịch bên mua: Một bên mua nhiều người bán Sàn giao dịch: nhiều người bán nhiều người mua TMĐT phối kết hợp: doanh nghiệp liên kết nhau, chia sẻ thông tin, chia sẻ thiết kế kế hoạch với để kết hợp với để tạo sản phẩm 1.1.2 Đảm bảo an toàn thông tin đảm bảo an toàn thông tin nhằm phát triển giao dịch thương mại điện tử B2B 1.1.2.1 Tổng quan an toàn thông tin Thông tin (information) khái niệm khoa học khái niệm trung tâm xã hội thời đại Mọi quan hệ, hoạt động người dựa hình thức giao lưu thông tin Thông tin khái niệm trừu tượng Footer Page of 123 Header Page of 123 thể qua thông báo, biểu đem lại nhận thức chủ quan cho đối tượng nhận tin Cần phải nhận thức rằng, ATTT không công cụ mà quy trình, bao gồm sách liên quan đến tổ chức, người; môi trường bảo mật công nghệ để đảm bảo an toàn hệ thống mạng Trong ATTT, có hai yếu tố chủ yếu cần quan tâm: (1) yếu tố công nghệ (các giải pháp phần cứng phần mềm) (2) yếu tố người Hai yếu tố liên kết lại thông qua sách ATTT Thông qua sách ATTT, người quản lý thể ý chí lực việc quản lý hệ thống thông tin Với vị trí quan trọng vậy, khẳng định vấn đề ATTT phải Luật pháp tiêu chuẩn công nghệ; Các sách bảo mật; người mắt xích quan trọng Luận án lựa chọn khái niệm ATTT nêu Nghị định số 72/2013/NĐCP, theo “An toàn thông tin bảo vệ thông tin hệ thống thông tin tránh bị truy nhập, sử dụng, tiết lộ, gián đoạn, sửa đổi phá hoại trái phép nhằm bảo đảm tính nguyên vẹn, tính bảo mật tính khả dụng thông tin” 1.1.2.2 Đảm bảo ATTT TMĐT ATTT TMĐT có liên quan mật thiết với an toàn máy tính an toàn mạng máy tính người sử dụng An toàn máy tính (computer security) an toàn cho tệp tin, dạng thông tin chứa máy tính Mô hình đảm bảo an toàn máy tính đầu cuối cần triển khai theo mức, là: 1) Mức vật lý; 2) Mức mạng; 3) Mức hệ điều hành; 4) Mức liệu An toàn mạng máy tính (network security) đề cập đến an toàn tài nguyên mạng may tính máy tính kết nối trao đổi thông tin với Đảm bảo ATTT giao dịch TMĐT khái niệm mang tính tương đối Lịch sử ATTT giao dịch TMĐT chứng minh rằng, hệ thống an toàn bị phá vỡ không đủ sức để chống lại công Hơn nữa, an toàn vĩnh viễn có thời đại thông tin, công nghệ truyền thông phát triển bùng nổ Vì thông tin có giá trị vài giờ, vài ngày vài năm cần bảo vệ chúng khoảng thời gian đủ Các nội dung liên quan đến đảm bảo ATTT giao dịch TMĐT gồm: Đảm bảo ATTT bảo mật liệu Đảm bảo ATTT ứng dụng Website doanh nghiệp Đảm bảo ATTT toán điện tử 1.1.2.3 ATTT giao dịch TMĐT B2B ATTT TMĐT B2B chia thành hai phần chính: ATTT doanh nghiệp ATTT doanh nghiệp với Các khâu/các quy trình khác có liên quan, ví dụ khâu toán, xác thực thông tin… coi trình truyền/gửi liệu doanh nghiệp (có thể coi ngân hàng đóng vai trò doanh nghiệp trình toán) ATTT doanh nghiệp liên quan tới vấn đề bảo mật liệu nội doanh nghiệp, đó, ATTT doanh nghiệp với liên quan tới Footer Page of 123 Header Page 10 of 123 vấn đề truyền/gửi liệu doanh nghiệp, đảm bảo tính xác thông tin trình gửi/nhận liệu 1.2 MỤC TIÊU, YÊU CẦU VÀ MÔ HÌNH ĐẢM BẢO ATTT TRONG GIAO DỊCH TMĐT B2B 1.2.1 Mục tiêu yêu cầu đảm bảo ATTT Đảm bảm ATTT TMĐT B2B phải xem xét phạm vi đảm bảo ATTT nội doanh nghiệp đảm bảo ATTT trao đổi doanh nghiệp với nhau, dựa sở chủ yếu đảm bảo an toàn máy tính đảm bảo an toàn mạng máy tính Tuy nhiên, ranh giới rõ ràng đảm bảo an toàn máy tính đảm bảo an toàn mạng máy tính, nên mục tiêu yêu cầu đảm bảo ATTT nêu cần tất bên tham gia giao dịch TMĐTB2B tuân thủ Trong lĩnh vực bảo mật, tổ chức chuyên môn chuyên gia đưa mô hình tam giác CIA (Confidentiality - bí mật; Intergrity - toàn vẹn: Availability - sẵn sàng) Mô hình Hiệp hội An toàn máy tính quốc gia Mỹ (NCSA - National Computer Sercurity Association) sử dụng, mục tiêu đặt khái niệm ATTT theo Nghị định số 72/2013/NĐ-CP Tính toàn vẹn Tính bí mật Tính sẵn sàng Hình 1.4: Tam giác bảo mật Nguồn: Hiệp hội An toàn máy tính quốc gia Mỹ (NCSA - National Computer Sercurity Association) Các yêu cầu đảm bảo ATTT TMĐT B2B đặt sau: Thứ nhất, phát sớm lỗ hổng hình thức giao dịch toán điện tử Thứ hai, hạn chế đến mức thấp sai sót việc sử dụng giao thức truyền tin Thứ ba, khắc phục hậu đảm bảo lợi ích cho bên tham gia 1.2.2 Mô hình đảm bảo an toàn thông tin Với phân tích thông tin, ATTT, ATTT TMĐT, đặc điểm mô hình TMĐT B2B, đảm bảo ATTT, mục tiêu yêu cầu đảm bảo ATTT TMĐT, với nhận định yếu tố quan trọng đảm bảo ATTT TMĐT B2B… NCS khái Footer Page 10 of 123 Header Page 13 of 123 11 Nhân lực TMĐT nguồn lao động mang tính chuyên môn đặc thù Do công nghệ ứng dụng TMĐT có xu hướng thay đổi, đại hóa với tốc độ nhanh chóng, nên để phát triển TMĐT yêu cầu nguồn nhân lực nắm vững kỹ mà phải phát triển, nhanh nhạy, cập nhật công nghệ 1.3.3.2 Tác động bên thứ ba tham gia giao dịch TMĐT Trong TMĐT, chủ thể tham gia quan hệ giao dịch giống giao dịch thương mại truyền thống xuất bên thứ ba nhà cung cấp dịch vụ mạng, quan chứng thực… người tạo môi trường cho giao dịch TMĐT Nhà cung cấp dịch vụ mạng quan chứng thực có nhiệm vụ chuyển đi, lưu giữ thông tin bên tham gia giao dịch TMĐT, đồng thời họ xác nhận độ tin cậy thông tin giao dịch TMĐT CHƯƠNG THỰC TRẠNG VỀ ĐẢM BẢO AN TOÀN THÔNG TIN TRONG THƯƠNG MẠI ĐIỆN TỬ MÔ HÌNH B2B 2.1 KHÁI QUÁT VỀ AN TOÀN VÀ ĐẢM BẢO AN TOÀN THÔNG TIN TRONG TMĐT 2.1.1 An toàn thông tin Việt Nam Năm 2013, hoạt động thể chế hóa nhà nước lĩnh vực ATTT quan tâm hết Luật An toàn thông tin tích cực soạn thảo, lấy ý kiến đóng góp rộng rãi xã hội Cùng với văn quy phạm pháp luật khác, hành lang pháp lý tạo điều kiện đẩy mạnh hoạt động lĩnh vực ATTT Bên cạnh đó, quan quản lý chuyên ngành triển khai bảo mật ATTT xây dựng kiện toàn Bộ, ngành, địa phương Năm 2013, Hiệp hội An toàn thông tin Việt nam (VNISA) tổ chức điều tra, đánh giá trạng ATTT Việt Nam với số liệu tổng hợp từ gần 600 tổ chức (cơ quan nhà nước doanh nghiệp) Các số ATTT khảo sát phân theo nhóm, bao gồm: 1) Đào tạo, tuyên truyền nâng cao nhận thức ATTT; 2) Ban hành sách hỗ trợ ATTT đầu tư kinh phí cho ATTT; 3) Xây dựng tổ chức, đầu tư nhân lực ATTT; 4) Thực biện pháp kỹ thuật đảm bảo ATTT; 5) Thực biện pháp quản lý đảm bảo ATTT Kết điều tra cho thấy, số ATTT mức cao nội dung: Nhận thức vấn đề khó khăn việc thực thi bảo vệ an toàn cho hệ thống thông tin; Nhận thức cần thiết tăng kinh phí đầu tư cho ATTT tổ chức năm sau; Nhận biết công mà tổ chức gặp phải kể từ tháng 1/2012 Các số ATTT đứng mức thấp thể vấn đề: Tổng số cố có báo cáo tìm trợ giúp vòng tuần trở lại (khoảng 0,8%); Khả ghi nhận hành vi thử công (kể chưa thành công) yếu; triển khai sử dụng log file hiệu thấp, thiếu khoa học nên tổ chức có khả ước lượng tổn thất bị công Footer Page 13 of 123 Header Page 14 of 123 12 Dự báo, năm 2014, tình hình an toàn thông tin tổ chức, doanh nghiệp: Một số dịch vụ Internet công bố thực biện pháp bổ sung để bảo vệ liệu người dùng, ví dụ mã hóa tất liệu truyền máy chủ riêng Các biện pháp bảo vệ phức tạp có khả trở thành yếu tố quan trọng để người dùng so sánh lựa chọn nhà cung cấp dịch vụ web khác 2.1.2 Đảm bảo ATTT nhằm phát triển giao dịch TMĐT B2B TMĐT B2B hình thức giao dịch quan trọng TMĐT Mặc dù diễn không tấp nập TMĐT B2C, C2C hay loại hình TMĐT khác, TMĐT B2B chiếm tỉ trọng giao dịch lớn nhất, có giá trị giao dịch lớn loại hình TMĐT Các số liệu thống kế cho thấy, giao dịch TMĐT B2B có vai trò quan trọng việc phát triển kinh doanh Internet nói riêng ngày góp phần đáng kể vào tăng trưởng toàn kinh tế Do vậy, để phát triển TMĐT, việc phát triển TMĐT B2B yêu cầu tối quan trọng Tuy nhiên, TMĐT B2B Việt Nam mức độ sơ khai, nhiều tiềm để phát triển Các doanh nghiệp chủ yếu dựa vào việc ký kết hợp đồng truyền thống để tiến hành giao dịch TMĐT B2B diễn số sàn giao dịch điện tử B2B với số lượng hạn chế Các doanh nghiệp tìm tới sàn giao dịch B2B chủ yếu để giới thiệu sản phẩm doanh nghiệp, chưa trọng tới việc giao kết hợp đồng điện tử qua sàn, nhằm tiết kiệm thời gian chi phí Một lý việc ATTT giao dịch TMĐT B2B chưa đảm bảo 2.2 THỰC TRẠNG KHUNG PHÁP LÝ VÀ CÁC ĐIỀU KIỆN HẠ TẦNG ĐẢM BẢO ATTT TRONG TMĐT B2B 2.2.1 Khung pháp lý liên quan đến đảm bảo ATTT Việt Nam 2.2.1.1 Các văn pháp lý liên quan đến đảm bảo ATTT TMĐT Trong giai đoạn từ năm 2005 đến nay, Đảng Nhà nước dành quan tâm lớn đến vấn đề đảm bảo an toàn thông tin Trong nhiệm vụ quản lý nhà nước số Bộ có phân công cụ thể liên quan đến vấn đề ATTT gồm: Bộ Quốc phòng (Ban Cơ yếu Chính phủ), Bộ Công an, Bộ Công Thương, Bộ Thông tin Truyền thông Điều thể qua việc ban hành nhiều sách, văn quy phạm pháp luật liên quan đến lĩnh vực Hành lang pháp lý Việt Nam ban hành tương đối đầy đủ Hai văn cốt lõi điều chỉnh hoạt động thương mại Bộ luật dân luật Thương mại thừa nhận giá trị pháp lý giao dịch điện tử thông qua việc thừa nhận thông điệp liệu – hình thức biểu cụ thể giao dịch điện tử Bên cạnh đó, Luật giao dịch điện tử Luật Công nghệ thông tin coi tảng cho việc thừa nhận giá trị pháp lý giao dịch điện tử Việt Nam Ngoài ra, văn chuyên TMĐT nói riêng kể tới Luật Giao dịch điện tử, Nghị định 52 Thương mại điện tử, Thông tư số 12/2013/TT-BCT quy định thủ tục thông báo, đăng ký công bố thông tin liên quan đến website TMĐT Luật Thương mại (sửa đổi) Quốc hội khóa XI, kỳ họp thứ thông qua ngày 14/06/2005 có hiệu lực từ ngày 1/01/2006 văn pháp lý làm tảng cho hoạt Footer Page 14 of 123 Header Page 15 of 123 13 động thương mại, có TMĐT Điều 15 Luật quy định “Trong hoạt động thương mại, thông điệp liệu đáp ứng điều kiện, tiêu chuẩn kỹ thuật theo quy định pháp luật thừa nhận có giá trị pháp lý tương đương văn bản” Ngoài ra, khoản 4, Điều 120 (các hình thức trưng bày, giới thiệu hàng hóa, dịch vụ), coi “Trưng bày, giới thiệu hàng hóa, dịch vụ Internet” hình thức trưng bày, giới thiệu hàng hóa, dịch vụ Do Luật Thương mại nhắm đến hình thức thương mại nói chung, thời điểm ban hành có hiệu lực từ sớm, TMĐT mới bước đầu phát triển Việt Nam, nên chưa có quy định cụ thể hành vi TMĐT nói chung mô hình TMĐT B2B nói chung Tuy nhiên, Luật Thương mại có giá trị tham chiếu quan quản lý với doanh nghiệp hoạt động TMĐT Dưới góc độ đảm bảo an toàn giao dịch TMĐT bảo vệ quyền lợi người tiêu dùng giao dịch trực tuyến, ngày 17 tháng 11 năm 2010, Quốc hội thông qua Luật Bảo vệ quyền lợi người tiêu dùng Luật quy định quyền nghĩa vụ người tiêu dùng; trách nhiệm tổ chức, cá nhân kinh doanh hàng hóa, dịch vụ người tiêu dùng; trách nhiệm tổ chức xã hội việc tham gia bảo vệ quyền lợi người tiêu dùng; giải tranh chấp người tiêu dùng tổ chức, cá nhân kinh doanh hàng hóa, dịch vụ; trách nhiệm quản lý nhà nước bảo vệ quyền lợi người tiêu dùng Đặc biệt, tổ chức, cá nhân kinh doanh hàng hóa, dịch vụ phải có trách nhiệm tạo điều kiện cho người tiêu dùng truy nhập, tải về, lưu giữ in hóa đơn, chứng từ, tài liệu liên quan đến giao dịch theo quy định pháp luật theo yêu cầu người tiêu dùng Liên quan đến quản lý, cung cấp, sử dụng dịch vụ Internet thông tin mạng, ngày 15 tháng năm 2013, với chương 46 điều quy định cụ thể đối tượng; khái niệm an toàn thông tin, cung cấp sử dụng dịch vụ Internet, tài nguyên Internet thông tin mạng; quản lý tài nguyên Internet, trang thông tin điện tử, mạng xã hội; cung cấp dịch vụ nội dung mạng viễn thông di động đặc biệt nguyên tắc trách nhiệm quản lý nhà nước an toàn thông tin an ninh thông tin Tuy nhiên, trách nhiệm việc quản lý nhà nước lĩnh vực chưa quy đầy đủ, cụ thể, rõ ràng Với có chức năm quản lý nhà nước thương mại nói chung thương mại điện tử nới riêng Bộ Công Thương quy định chung chung: “Các Bộ, quan ngang Bộ, quan thuộc Chính phủ phạm vi nhiệm vụ, quyền hạn có trách nhiệm phối hợp với Bộ Thông tin Truyền thông Bộ Công an thực quản lý nhà nước an toàn thông tin an ninh thông tin” Do dẫn đến tình trạng chồng chéo, lúng túng việc triển khai công tác quản lý, kiểm tra, giám sát quan quản lý nhà nước để đảm bảo ATTT TMĐT B2B 2.2.1.2 Chế tài xử lý hành vi gian lận TMĐT Trong TMĐT, hành vi gian lận bao gồm: mua bán thông tin cá nhân, hành vi lừa đảo, buôn bán hàng giả, giả mạo thông tin, vi phạm quyền lợi người tiêu dùng, đánh cắp thông tin, làm sai lệch thông tin Các hành vi vi phạm mô tả quy định mức xử phạt rõ ràng Luật, Nghị định văn khác, cụ thể Nghị định xử phạt hành lĩnh vực thông tin truyền thông, Bộ Luật Hình Footer Page 15 of 123 Header Page 16 of 123 14 sự, Nghị định số 185/2014/NĐ-CP, Nghị định số 174/2013/NĐ-CP Tuy nhiên, chưa có chế chế chuyên ngành TMĐT dẫn đến việc lúng túng triển khai giám sát thực thi pháp luật TMĐT 2.2.2 Hạ tầng đảm bảo ATTT giao dịch TMĐT B2B Việt Nam 2.2.2.1 An toàn thông tin mức hạ tầng Hạ tầng CNTT truyền thông phát triển mạnh mẽ Việt Nam Thống kê tình hình phát triển Internet tính đến tháng năm 2014 bảng sau: Bảng 2.4: Tình hình phát triển Internet đến tháng 6/2014 Số thuê bao truy nhập Internet qua hình thức ADSL 4.578.012 Số Data card sử dụng mạng 3G 2.850.683 Số thuê bao truy nhập Internet qua kênh thuê riêng (thuê bao Leased-line quy 249.579 đổi 256 kbit/s) Số thuê bao truy nhập Internet qua hệ thống cáp truyền hình (CATV) 278.403 Số thuê bao truy nhập Internet qua hệ thống cáp quang tới nhà thuê bao 454.164 (FTTH) Tổng số thuê bao truy nhập Internet băng rộng 8.410.841 Tổng số thuê bao truy nhập Internet băng rộng cố định 5.560.158 Tổng băng thông kết nối Internet quốc tế (Mbps) 790.003 Tổng băng thông kết nối Internet nước (Mbps) 703.758 Nguồn: Trung tâm Internet Việt Nam Theo Báo cáo Hiện trạng mối đe dọa bảo mật Internet lần thứ 19 (ISTR 19) Tập đoàn Symantec cho thấy: năm 2014, Việt Nam đứng thứ 12 toàn cầu hoạt động công đe dọa mạng, tăng bậc so với báo cáo ISTR 18 Nguyên nhân việc tăng hạng số người sử dụng Internet di động Việt Nam phát triển nhanh chóng, lại không trang bị kỹ bảo mật tốt nên bị tin tặc lợi dụng làm bàn đạp công 2.2.2.2 An toàn thông tin mức ứng dụng Theo Sách Trắng CNTT-TT Việt Nam năm 2014, mức độ áp dụng giải pháp công nghệ đảm bảo ATTT quan, tổ chức, DN Việt Nam thấp, thị trường đa dạng giải pháp, công nghệ đảm bảo ATTT cung cấp DN nước nước 2.2.2.3 An toàn thông tin giao dịch điện tử Theo kết điều tra Bộ Công Thương tình hình ứng dụng TMĐT doanh nghiệp toàn quốc, vấn đề ATTT giao dịch doanh nghiệp thuộc nhóm ba yếu tố trở ngại hàng đầu cho phát triển TMĐT Việt Nam, hai yếu tố khác thuộc bên doanh nghiệp, “Môi trường xã hội tập quán kinh doanh” “Nhận thức người dân TMĐT thấp” Kết phản ánh thực tế năm vừa qua, hành vi gian lận, lừa đảo môi trường mạng có xu hướng ngày tăng cao, làm ảnh hưởng không nhỏ đến phát triển phương thức giao dịch mẻ Footer Page 16 of 123 Header Page 17 of 123 15 Hình 2.2: Những trở ngại DN TMĐT Nguồn: Cục TMĐT Công nghệ thông tin, 2013 Về tình hình ban hành chuẩn liên quan tới an toàn liệu nội dung số, kết khảo sát đảm bảo an toàn thông tin Cục TMĐT Công nghệ thông tin năm 2010 cho thấy việc đảm bảo HTTT quan nhà nước xây dựng với chuẩn nội dung thông tin số áp dụng sơ sài Chỉ số nhóm doanh nghiệp khối ngân hàng – tài hàng tình hình khả quan hơn, sở chuyển giao công nghệ bảo mật từ nước phát triển với công nghệ lõi thiết bị nhúng Bảng 2.5: Tình hình ban hành chuẩn liên quan tới an toàn liệu nội dung số Đảm bảo Tỷ lệ đáp ứng Chuẩn thông tin số, loại liệu số 50% kiến trúc thông tin Phần lớn tự ban hành Chuẩn website, cổng thông tin Chưa có tiêu chí chung cụ thể 80% Chuẩn sở liệu Phần lớn tự ban hành Chuẩn trao đổi liệu, trao đổi thông tin 60% mạng, trao đổi thông tin số Phần lớn tự ban hành Chuẩn kỹ thuật cấu trúc, định dạng thông tin số, 50% liệu số Phần lớn tự ban hành Chuẩn bảo mật, quyền, an ninh cho thông tin 30% số Phần lớn tự tìm hiểu, áp dụng Nguồn: Cục TMĐT Công nghệ thông tin, 2010 2.3 THỰC TRẠNG VỀ ĐẢM BẢO ATTT TRONG TMĐT CỦA DOANH NGHIỆP 2.3.1 Khái quát doanh nghiệp hoạt động TMĐT mô hình B2B Việt Nam Sau gần hai giai đoạn thực kế hoạch tổng thể năm phát triển TMĐT Việt Nam (giai đoạn 2006 – 2010 giai đoạn 2011 đến 2015), tính đến cuối năm 2013, dựa số liệu thống kê số lượng doanh nghiệp TMĐT đăng ký Cổng thông tin Quản lý hoạt Footer Page 17 of 123 Header Page 18 of 123 16 động TMĐT (online.gov.vn) Cục TMĐT CNTT, tổng số doanh nghiệp có website TMĐT 2.812 doanh nghiệp Chỉ tính riêng năm 2013, có 202 website TMĐT bán hàng duyệt thông báo, chiếm 24% tổng hồ sơ xét duyệt thông báo 116 website cung cấp dịch vụ TMĐT xác nhận đăng ký, chiếm 32% tổng hồ sơ xét duyệt đăng ký Điều cho thấy tốc độ ứng dụng TMĐT nhanh chóng DN thời gian gần Trạng thái hồ sơ thông báo, đăng ký Cổng thông tin Quản lý hoạt động TMĐT năm 2013 tổng hợp bảng Bảng 2.6: Tình hình trạng thái hồ sơ thông báo, đăng ký Cổng thông tin Quản lý hoạt động TMĐT năm 2013 Số lượng hồ sơ năm 2013 Tình trạng hồ sơ Hồ sơ thông báo Hồ sơ đăng ký Đang chờ duyệt 275 24 Yêu cầu bổ sung 279 100 Hủy thông báo/đăng ký 102 118 Đã duyệt 202 116 Tổng hồ sơ 858 358 Tỷ lệ hồ sơ duyệt(%) 24% 32% Nguồn: www.online.gov.vn Về loại hình sản phẩm, dịch vụ giới thiệu website, theo Khảo sát Cục TMĐT CNTT năm 2013: quần áo, giày dép, mỹ phẩm loại hình sản phẩm bán phổ biến website TMĐT, chiếm tỷ lệ 79% tổng số website Các doanh nghiệp kinh doanh TMĐT Việt Nam nỗ lực thực thi biện pháp quảng bá, xúc tiến cho website để thực hoạt động bán hàng Kết đạt đáng ghi nhận có 22 website TMĐT bán hàng có mặt 1.000 thứ hạng đầu lưu lượng người truy cập Việt Nam theo alexa.com Về hoạt động giao dịch TMĐT B2B, điểm bật năm 2013 có tới 83% doanh nghiệp sử dụng email để nhận đơn đặt hàng Tỷ lệ cao hẳn tỷ lệ 70% năm 2012 Đồng thời, 35% doanh nghiệp nhận đơn đặt hàng qua website, cao đáng kể so với tỷ lệ 29% năm 2012 Tỷ lệ cho thấy doanh nghiệp sử dụng website cách hiệu cho hoạt động kinh doanh Về đặt hàng qua phương tiện điện tử, có không cân xứng việc sử dụng website để đặt hàng nhận đơn đặt hàng Về đầu tư cho ATTT tổ chức, tỷ lệ đầu tư cho đảm bảo ATTT ngân sách dành cho CNTT thấp Về nhận thức áp dụng ATTT tổ chức, theo Báo cáo VNISA nêu đây, nguyên nhân gây khó khăn việc áp dụng sách ATTT xuất phát từ 38% lãnh đạo chưa hỗ trợ mức cần thiết; 44% thiết hiểu biết ATTT tổ chức 48% nhận thức người sử dụng Footer Page 18 of 123 Header Page 19 of 123 17 2.3.2 Các yếu tố đảm bảo ATTT giao dịch TMĐT B2B doanh nghiệp NCS tiến hành điều tra nghiên cứu thực trạng đảm bảo ATTT doanh nghiệp TMĐT mô hình B2B Việt Nam Nội dung điều tra bám sát mô hình đảm bảo ATTT nhằm phát triển giao dịch TMĐT mô hình B2B xác định chương luận án NCS sử dụng phương pháp nghiên cứu định lượng thông qua gửi phiếu điều tra đến 350 doanh nghiệp đăng ký Cổng thông tin Quản lý hoạt động TMĐT Thực trạng đảm bảo ATTT doanh nghiệp TMĐT mô hình B2B NCS tổng hợp đánh giá theo nội dung cụ thể như: 2.3.2.1 Về mức độ ứng dụng CNTT doanh nghiệp     Tổng số máy tính Hình thức truy cập Internet Mức độ ứng dụng TMĐT vào hoạt động kinh doanh doanh nghiệp Các chức kinh doanh có ứng dụng CNTT 2.3.2.2 Về sách ATTT doanh nghiệp  Tỷ lệ DN có sách đảm bảo ATTT theo nội dung hệ thống  Loại tài nguyên đánh giá có sách đảm bảo an toàn  Tỷ lệ doanh nghiệp có hay sách đảm bảo ATTT cá nhân khách hàng 2.3.2.3 Về giải pháp công nghệ đảm bảo ATTT giao dịch TMĐT  Hoạt động đảm bảo ATTT doanh nghiệp thực năm lần  Các giải pháp đảm bảo ATTT doanh nghiệp áp dụng 2.3.2.4 Về nhân lực phụ trách ATTT doanh nghiệp  Đánh giá mức độ nhân lực đáp ứng nhu cầu đảm bảo ATTT  Đánh giá khả tuyển dụng nhân phụ trách ATTT cho doanh nghiệp  Các hình thức doanh nghiệp đào tạo nhân viên ATTT TMĐT 2.3.2.5 Về hỗ trợ Nhà nước việc đảm bảo ATTT giao dịch TMĐT B2B doanh nghiệp  Đánh giá hỗ trợ nhà nước đảm bảo ATTT giao dịch TMĐT 2.4 THỰC TRẠNG VỀ NGUỒN NHÂN LỰC VÀ CÁC BÊN THỨ BA THAM GIA GIAO DỊCH TMĐT B2B 2.4.1 Nguồn nhân lực tham gia giao dịch TMĐT B2B 2.4.1.1 Nguồn nhân lực tham gia TMĐT Đến năm 2015, để phục vụ cho hoạt động cho doanh nghiệp đáp ứng nhu cầu phát triển TMĐT, nước cần phải có khoảng 374.640 kỹ thuật viên Với tình hình đào tạo nước ta mức cung không đủ để đáp ứng nhu cầu thị trường tuyển dụng Theo kết điều tra với 67 website TMĐT Cục TMĐT CNTT, trung bình doanh nghiệp có 38 nhân viên, số nhân viên kỹ thuật chiếm 24%, số nhân viên quan hệ khách hàng chiếm 34% Kết cho thấy với mô hình kinh doanh TMĐT không đòi hỏi doanh nghiệp phải có nguồn nhân lớn tiến hành kinh doanh Footer Page 19 of 123 Header Page 20 of 123 18 2.4.1.2 Nguồn nhân lực chuyên trách ATTT doanh nghiệp TMĐT Nguồn nhân lực bảo mật thông tin có trình độ cao tình trạng cung không đủ cầu Đa số nhận chịu trách nhiệm đảm bảo ATTT doanh nghiệp quản trị hệ thống kiêm nhiệm, phần lớn tự đào tạo, tích lũy kinh nghiệm không đào tạo quy ATTT Hiện có tổ chức, doanh nghiệp Việt Nam có vị trí Giám đốc ATTT (CSO) 2.4.2 Các bên thứ ba tham gia giao dịch TMĐT B2B cho hoạt động doanh nghiệp Trong tình hình chung giới, giá trị số lượng giao dịch B2B cao nhiều so với B2C Ở Việt Nam vài năm gần đây, tình trạng sàn giao dịch TMĐT B2B trở nên trống vắng diễn nhiều website mà trước “khu chợ” tấp nập Một số sàn B2B đưa chiến lược, hướng nhằm tiếp tục tồn tại, đồng thời đáp ứng nhu cầu ngày cao thị trường lẫn khách hàng Tuy nhiên tình hình chung ảm đạm Theo đánh giá chung, thị trường giao dịch B2B Việt Nam có nhiều tiềm bỏ ngỏ 2.5 ĐÁNH GIÁ CHUNG VỀ THỰC TRẠNG ĐẢM BẢO ATTT TRONG TMĐT MÔ HÌNH B2B 2.5.1 Những kết đạt Mặc dù chậm yêu cầu, đến nay, khung pháp lý cho TMĐT Việt Nam nói tương đối hoàn thiện Việt Nam vị thuận lợi để đẩy mạnh TMĐT năm hoàn thành tiếp mục tiêu kế hoạch tổng thể phát triển thương mại điện tử (2011-2015) Để đạt thành tựu thấy công tác quản lý nhà nước việc đảm bảo an toàn TMĐT nước ta hoàn thành nhiệm vụ mà mục tiêu kế hoạch tổng thể phát triển TMĐT sử dụng phổ biến đạt mức tiên tiến nước Hiệp hội quốc gia Đông Nam Á, góp phần nâng cao lực cạnh tranh doanh nghiệp lực cạnh tranh quốc gia thúc đẩy trình CNH - HĐH đất nước Việt Nam phấn đấu tất doanh nghiệp lớn tiến hành giao dịch TMĐT, 100% sử dụng thường xuyên thư điện tử giao dịch sản xuất kinh doanh; 80% có website, cập nhật thông tin thường xuyên; 70% tham gia website TMĐT để mua bán sản phẩm hàng hóa dịch vụ; 5% tham gia mạng kinh doanh điện tử; 20% ứng dụng phần mềm chuyên dụng; hình thành số sở giao dịch hàng hóa trực tuyến; hình thành số doanh nghiệp dịch vụ TMĐT lớn có uy tín nước khu vực Tuy nhiên, để thực thi Quyết định Thủ tướng quy hoạch an toàn thông tin số quốc gia đến năm 2020, đến năm 2015, 100% doanh nghiệp áp dụng biện pháp đảm bảo ATTT giao dịch TMĐT, cần nỗ lực lớn phủ doanh nghiệp Bên cạnh kết đáng kể từ thay đổi mạnh mẽ chế, sách Chính phủ, kết đáng ghi nhận khác đảm bảo ATTT TMĐT mô hình B2B tổng kết qua nghiên cứu đánh giá thực trạng sau: Footer Page 20 of 123 Header Page 21 of 123 19 An toàn thông tin số TMĐT ngày trọng, hoạt động quan Nhà nước tổ chức, doanh nghiệp liên quan đến ATTT số diễn với phạm vi rộng hơn, mức độ ảnh hưởng lớn tần suất mau Đầu tư cho hạ tầng bảo mật thông tin bao gồm phần cứng phần mềm ngân hàng, doanh nghiệp quan Chính phủ tăng cao Bảo vệ liệu người dùng bước đầu quan tâm Chữ ký số dịch vụ ứng dụng chữ ký số ngày sử dụng phổ biến thông qua thị trường doanh nghiệp cung ứng dịch vụ chữ ký số chứng thực số công cộng 2.5.2 Những hạn chế nguyên nhân Một là, hành lang pháp lý cho TMĐT Việt Nam hoàn thiện năm qua đặc thù TMĐT lĩnh vực mới, công nghệ phát triển nhanh nên phát sinh nhiều vấn đề đòi hỏi quan quản lý nhà nước cần có bao quát tốt tất lĩnh vực hoạt động Hai là, TMĐT phát triển cách bùng nổ, đa dạng toàn diện xu toàn cầu hóa hội nhập kinh tế quốc tế khiến quản lý không theo kịp với phát triển công nghệ Bởi vậy, định quản lý có hiệu lực mặt thời gian nhiều văn quy phạm pháp luật lại hiệu lực thi hành Việc tổ chức thực thi pháp luật thương mại điện tử gặp nhiều khó khăn Việc ban hành văn quy phạm pháp luật chưa đồng bộ, nhiều quy phạm thiếu tính cụ thể Bộ máy quản lý nhà nước TMĐT nhiều bất cập, chưa theo kịp nhu cầu phát triển chồng chéo, phân tán Năng lực cán quản lý TMĐT số lượng chất lượng không tương xứng với khối lượng công việc đối tượng quản lý Bên cạnh đó, công tác kiểm tra, giám sát việc thi hành pháp luật TMĐT hiệu Ba là, nhận thức doanh nghiệp triển khai giải pháp đảm bảo ATTT TMĐT hạn chế Bốn là, thiếu hụt nguồn cung nhân lực có chuyên môn cho TMĐT nói chung, đặc biệt thiếu nguồn nhân lực kỹ thuật cao ATTT Nguồn nhân lực bảo mật thông tin có trình độ cao tình trạng cung không đủ cầu Đa số nhân chịu trách nhiệm đảm bảo ATTT doanh nghiệp quản trị hệ thống kiêm nhiệm, phần lớn tự đào tạo, tích lũy kinh nghiệm không đào tạo quy ATTT Hiện có tổ chức, doanh nghiệp Việt Nam có vị trí Giám đốc ATTT (CSO) Năm là, lực tài nước ta hạn hẹp, ngân sách nhiều hạn chế, điều kiện sở hạ tầng công nghệ thông tin, viễn thông, Internet chưa đáp ứng nhu cầu phát triển thương mại điện tử đảm bảo an toàn mặt kỹ thuật, công nghệ cho chủ thể tham gia Footer Page 21 of 123 Header Page 22 of 123 20 CHƯƠNG MỘT SỐ GIẢI PHÁP CHỦ YẾU ĐẢM BẢO AN TOÀN THÔNG TIN NHẰM PHÁT TRIỂN GIAO DỊCH THƯƠNG MẠI ĐIỆN TỬ B2B TẠI VIỆT NAM 3.1 ĐỊNH HƯỚNG VÀ QUAN ĐIỂM PHÁT TRIỂN GIAO DỊCH THƯƠNG MẠI ĐIỆN TỬ B2B Ở VIỆT NAM 3.1.1 Định hướng phát triển thương mại điện tử Việt Nam Thương mại điện tử nhắc tới văn kiện quan trọng Đảng Chính phủ, thể chủ trương phát triển thương mại điện tử phương thức quan trọng thúc đẩy kinh tế nước hội nhập với giới Nghị số 13-NQ/TW ngày 16 tháng năm 2012 Hội nghị lần thứ Ban Chấp hành Trung ương Đảng khóa XI Xây dựng hệ thống kết cấu hạ tầng đồng nhằm đưa nước ta trở thành nước công nghiệp theo hướng đại vào năm 2020 Nghị số 01/NQ-CP tháng năm 2012 Chính phủ tiếp tục đưa chủ trương tiếp tục đẩy mạnh phát triển thương mại nước, triển khai thực đồng bộ, hiệu Quy hoạch tổng thể phát triển thương mại Việt Nam đến năm 2020; nghiên cứu, xây dựng áp dụng chế phù hợp khuyến khích phát triển TMĐT Ngày 11 tháng năm 2014, Thủ tướng Chính phủ ban hành Quyết định số 689 phê duyệt Chương trình phát triển TMĐT quốc gia giai đoạn 2014-2020 với mục tiêu cụ thể phát triển TMĐT Việt Nam Bên cạnh sách Chương trình cụ thể nhằm đẩy mạnh phát triển TMĐT nói chung TMĐT B2B nói riêng, Thủ tướng Chính phủ ký ban hành Quy hoạch an toàn thông tin số quốc gia 2010– 2020 Đây văn thức Việt Nam đề cập toàn diện, sâu sắc đến lĩnh vực an toàn thông tin, đóng vai trò “lịch sử” ngành an toàn thông tin Việt Nam 3.1.2 Các vấn đề đặt đảm bảo ATTT giao dịch TMĐT mô hình B2B 3.1.2.1 Vấn đề khung pháp lý TMĐT Tuy hệ thống văn pháp luật TMĐT tương đối đầy đủ, song hệ thống quan quản lý nhà nước TMĐT chưa kiện toàn từ Trung ương đến địa phương Hiện nay, hệ thống quan quản lý nhà nước có Cục Thương mại điện tử Công nghệ thông tin Bộ Công Thương với tư cách đơn vị độc lập, chuyên trách lĩnh vực quản lý nhà nước TMĐT Còn Sở Công thương hoàn toàn đơn vị độc lập quản lý hoạt động TMĐT; có hình thức trực thuộc Phòng quản lý Thương mại nhóm quản lý TMĐT thuộc Trung tâm Xúc tiến thương mại Sở Công Thương Điều không đáp ứng yêu cầu phát triển TMĐT, để quản lý tốt TMĐT không đòi hỏi quan quản lý có am hiểu định TMĐT Thực trạng trở nên bất cập tỉnh, thành phố có phát triển TMĐT mạnh mẽ Hà Nội, Thành phố Hồ Chí Minh Việc thành lập đơn vị chuyên trách TMĐT Sở Công Thương hạn chế rủi ro hoạt động TMĐT Footer Page 22 of 123 Header Page 23 of 123 21 từ củng cố lòng tin, đảm bảo an toàn cho doanh nghiệp, người tiêu dùng tham gia vào TMĐT 3.1.2.2 Về hạ tầng công nghệ áp dụng Việc không đảm bảo an toàn an ninh giao dịch TMĐT B2B số trở ngại hàng đầu cho phát triển TMĐT Việt Nam Thực tế năm qua, hành vi gian lận, tội phạm môi trường mạng có chiều hướng ngày gia tăng, làm ảnh hưởng không nhỏ đến niềm tin người tiêu dùng doanh nghiệp phương thức kinh doanh mẻ Hình thức phạm tội đa dạng, từ lừa đảo giao dịch trực tuyến, phát tán virus, ăn cắp mật khẩu, phá hoại sở liệu… 3.1.2.3 Về nhân lực cho TMĐT Thực tế cho thấy, để phát triển thương mại điện tử cần phải có đội ngũ cán bộ, chuyên viên có trình độ TMĐT nói chung an toàn thông tin nói riêng Hiện tồn thực tế hạn chế nhận thức chưa đầy đủ quan quản lý nhà nước DN Phát triển thương mại điện tử quản lý nhà nước đảm bảo ATTT thương mại điện tử Việt Nam cần phải có nhận thức sâu sắc nhà quản lý, nhà hoạch định chiến lược toàn thể xã hội hội phát triển lợi ích mà TMĐT mang lại, đặc biệt cá nhân tham gia trực tiếp vào đảm bảo ATTT TMĐT 3.1.3 Các quan điểm chủ yếu phát triển giao dịch thương mại điện tử mô hình B2B Việt Nam - Thứ nhất, đảm bảo an toàn thông tin giao dịch TMĐT nói chung mô hình B2B nói riêng ưu tiên hàng đầu cho phát triển TMĐT bền vững Việt Nam - Thứ hai, xây dựng hệ thống sách cách toàn diện nhằm đảm bảo an toàn thông tin giao dịch TMĐT B2B điều kiện tiên cho phát triển TMĐT - Thứ ba, giải pháp quản lý vĩ mô nhà nước; sách đảm bảo an toàn thông tin giao dịch TMĐT B2B doanh nghiệp, công nghệ áp dụng giải pháp bảo mật liệu giao dịch điện tử cần sử dụng đồng - Thứ tư, bảo đảm an toàn thông tin giao dịch TMĐT B2B cần có hợp tác chặt chẽ nhà nước doanh nghiệp - Thứ năm, cần tăng cường lực đảm bảo ATTT sàn, website cung cấp dịch vụ giao dịch TMĐT B2B 3.2 GIẢI PHÁP ĐẢM BẢO ATTT NHẰM PHÁT TRIỂN GIAO DỊCH TMĐT B2B TẠI VIỆT NAM 3.2.1 Các giải pháp vĩ mô nhà nước đảm bảo ATTT nhằm phát triển giao dịch TMĐT mô hình B2B 3.2.1.1 Hoàn thiện chế, sách an toàn thông tin Hoàn thiện hành lang pháp lý TMĐT, tạo môi trường đảm bảo an toàn thông tin, đáp ứng yêu cầu hội nhập toàn diện kinh tế quốc tế Trong đó, trọng xây dựng hệ Footer Page 23 of 123 Header Page 24 of 123 22 thống pháp luật đầy đủ, tăng cường khung hình phạt xử lý đảm bảo an toàn thông tin triển khai tra chuyên ngành TMĐT 3.2.1.2 Phát triển hạ tầng công nghệ hỗ trợ giao dịch TMĐT B2B Nhà nước cần ưu tiên phát triển sở hạ tầng thông tin truyền thông đảm bảo công nghệ đại, quản lý khai thác hiệu Phát triển hạ tầng CNTT truyền thông cần trước bước nhằm tạo sở cho phát triển ứng dụng CNTT truyền thông giao dịch TMĐT B2B Kết cấu hạ tầng TMĐT nhằm phát triển giao dịch B2B cần quy hoạch, tổ chức triển khai giám sát hiệu chỉnh cách thường xuyên đồng bộ, xây dựng hệ thống toán TMĐT quốc gia; xây dựng giải pháp thẻ toán TMĐT tích hợp; xây dựng hệ thống quản lý trực tuyến hoạt động vận chuyển cho TMĐT; xây dựng hạ tầng chứng thực chữ ký số cho TMĐT… giải pháp mang tính cốt lõi Bên cạnh đó, nhà nước cần xây dựng tiêu chuẩn trao đổi thông điệp liệu TMĐT B2B, xây dựng hệ thống đảm bảo lòng tin cho hoạt động giao dịch TMĐT chế giải tranh chấp trực tuyến 3.2.1.3 Phát triển nguồn nhân lực an toàn thông tin Đào tạo nguồn nhân lực riêng lĩnh vực đảm bảo ATTT thông qua việc xây dựng hệ thống tiêu chí kỹ cần thiết chuyên gia đảm bảo an toàn thông tin Xây dựng chương trình tổ chức đào tạo đội ngũ chuyên gia lĩnh vực đảm bảo ATTT phù hợp với yêu cầu giai đoạn cạnh tranh hội nhập Phát triển nguồn nhân lực TMĐT CNTT có khả tiếp nhận chuyển giao công nghệ, tránh bị lệ thuộc vào nước 3.2.1.4 Tăng cường đầu tư đẩy mạnh tuyên truyền ATTT Thời gian qua, nhà nước có nhiều sách liên quan đến đến bảo vệ ATTT quốc gia Tuy nhiên, với phát triển nhanh mạnh mẽ loại tội phạm tin học công nghệ đại, việc tăng cường hoạt động đầu tư lĩnh vực ATTT quan trọng Nhà nước cần có chế, sách, chế khuyến khích nghiên cứu phát triển sản phẩm an ninh thông tin nội địa Bên cạnh đó, cần sử dụng phương tiện thông tin đại chúng, tổ chức kiện, hội nghị, hội thảo để tuyên truyền nâng cao nhận thức cho quan nhà nước, doanh nghiệp người dân đảm bảo an toàn thông tin 3.2.1.5 Tăng cường hợp tác quốc tế đảm bảo ATTT Tăng cường hợp tác phòng chống công mạng thông qua việc chia sẻ, trao đổi thông tin quốc gia khu vực giới Đẩy mạnh hợp tác với tổ chức quốc tế lĩnh vực đảm bảo ATTT, phối hợp trao đổi, đào tạo chuyên gia lĩnh vực kỹ thuật quản lý đảm bảo ATTT Phối hợp đơn vị tư vấn, chuyên gia an ninh thông tin sẵn sàng ứng phó với cố liên quan tới đảm bảo ATTT Thu hút dự án đầu tư nước dựa sở chuyển giao công nghệ, bước tiến tới làm chủ công nghệ phát triển sản phẩm đảm bảo an toàn thông tin đặc thù Việt Nam 3.2.2 Các giải pháp doanh nghiệp để đảm bảo ATTT giao dịch TMĐT mô hình B2B 3.2.2.1 Các giải pháp pháp lý tổ chức Footer Page 24 of 123 Header Page 25 of 123 - 23 Về xây dựng kế hoạch hay chương trình tổng thể ATTT doanh nghiệp Về xây dựng sách ATTT doanh nghiệp 3.2.2.2 Các giải pháp kỹ thuật công nghệ Kết hợp chặt chẽ với hạ tầng công nghệ, quy định thống tiêu chuẩn cấu trúc thiết lập hệ thống mạng sử dụng công nghệ, ngôn ngữ giao tiếp phần mềm ứng dụng, tổ chức hệ thống chứng thực phân phối khóa mã, công cụ nghiệp vụ kỹ thuật kiểm tra phát xâm nhập; giải pháp dự phòng, khắc phục cố xẩy giao dịch TNĐT 3.2.2.3 Giải pháp tăng cường đào tạo nâng cao ý thức người lao động ATTT Để góp phần nâng cao hiệu đảm bảo ATTT, phòng tránh rủi ro xảy gây hậu nghiêm trọng, doanh nghiệp cần ý nhiều đến đầu tư phát triển nhân lực, nâng cao ý thức nhân viên tăng ngân sách cho hoạt động liên quan Người lao động doanh nghiệp trước hết phải “giác ngộ” ATTT giao dịch TMĐT, họ cần biết phải bảo vệ hệ thống, ước định mức rủi ro nguy tiềm ẩn doanh nghiệp kết nối với đối tượng khác hay mở rộng mạng giao dịch doanh nghiệp tương lai để có ý thức đầu tư bảo mật cho hệ thống từ bắt đầu xây dựng; chấp nhận chấp hành sách, quy định pháp luật sử dụng mật mã, phải chịu trách nhiệm trước pháp luật bảo vệ bí mật quốc gia trình xử lý truyền tải thông tin TMĐT 3.2.2.4 Giải pháp đảm bảo ATTT bảo mật liệu - Kiểm soát liệu Giám sát nội dung di động Đối với sở liệu có giá trị cao, quan trọng, nhạy cảm Giới hạn đặc quyền người dùng Quan tâm tới điểm cuối Mã hóa liệu quan trọng Phát triển hệ thống lưu Sử dụng dịch vụ lưu trữ website Bảo mật thông tin khách hàng 3.2.3 Các giải pháp khác 3.2.3.1 Chấn chỉnh hỗ trợ hoạt động sàn giao dịch thương mại điện tử B2B 3.2.3.2 Hoàn thiện hệ thống thông tin xúc tiến thương mại Internet KẾT LUẬN Sự phát triển TMĐT Việt Nam không nằm xu chung giới Hơn nữa, điều kiện nước ta nay, mà hạ tầng kinh tế thấp đẩy mạnh phát triển TMĐT B2B định hướng quan trọng cho phát triển kinh tế nói chung TMĐT Footer Page 25 of 123 Header Page 26 of 123 24 Việt Nam nói riêng Để đẩy mạnh phát triển TMĐT B2B, bên cạnh định hướng, hỗ trợ Chính phủ thông qua việc ban hành hệ thống văn quy phạm pháp luật tạo hành lang pháp lý cho TMĐT, Chương trình phát triển TMĐT quốc gia, cần giải pháp thực cụ thể, toàn diện đồng đảm bảo ATTT cho giao dịch TMĐT B2B Việt Nam Từ quan điểm tiếp cận đó, luận án “Giải pháp đảm bảo an toàn thông tin nhằm phát triển giao dịch thương mại điện tử theo mô hình doanh nghiệp với doanh nghiệp B2B” tập trung làm rõ sở lý luận ATTT đảm bảo ATTT TMĐT B2B, cụ thể: Đưa khái niệm ATTT, đảm bảo ATTT giao dịch TMĐT, mục tiêu yêu cầu, mô hình đảm bảo ATTT nhằm phát triển giao dịch TMĐT B2B vấn đề đặt đảm bảo ATTT TMĐT Việt Nam Xác định yếu tố đảm bảo ATTT TMĐT B2B gồm: khung pháp lý, hạ tầng công nghệ đảm bảo ATTT giao dịch TMĐT; thủ tục sách, giải pháp công nghệ bảo mật liệu; yếu tố người bên thứ ba tham gia hoạt động TMĐT B2B Từ sở lý luận đưa ra, luận án xây dựng khung nghiên cứu sử dụng để tiến hành khảo sát 350 doanh nghiệp nhân lực, sách cho đảm bảo ATTT, thực trạng ứng dụng công nghệ ATTT phổ biến Trên sở kết nghiên cứu, luận án đưa tranh tương đối tổng thể đảm bảo ATTT giao dịch TMĐT B2B Việt Nam, vấn đề tồn tại, hạn chế, vấn đề cần tiếp tục hoàn thiện nhằm đẩy mạnh đảm bảo ATTT giao dịch TMĐT B2B Việt Nam Cùng với việc nghiên cứu hệ thống văn pháp luật đảm bảo ATTT TMĐT, định hướng phát triển TMĐT B2B, luận án để đề xuất nhóm giải pháp đảm bảo ATTT phát triển TMĐT B2B thời gian tới, theo NCS tập trung vào nhóm giải pháp quản lý vĩ mô nhà nước, nhóm giải pháp cho doanh nghiệp số giải pháp khác Với kết đạt được, tác giả hy vọng vấn đề phân tích giải pháp đề cập luận án giúp nhà hoạch định sách lĩnh vực TMĐT mô hình B2B có tranh tổng thể số thực tiễn để xây dựng sách kịp thời giúp thúc đẩy phát triển TMĐT mô hình B2B Với doanh nghiệp, tác giả hy vọng doanh nghiệp nghiên cứu, vận dụng thực tiễn hoạt động kinh doanh mình, hoàn thiện mô hình TMĐT B2B có sách đảm bảo an toàn thông tin, bố trí nhân lực áp dụng giải pháp công nghệ phù hợp Luận án tài liệu tham khảo tốt cho nghiên cứu liên quan, tài liệu tham khảo cho sinh viên trình học tập nghiên cứu TMĐT Footer Page 26 of 123 Header Page 27 of 123 25 DANH MỤC CÁC BÀI VIẾT VÀ CÔNG TRÌNH CỦA TÁC GIẢ Nâng cao kỹ ứng dụng thương mại điện tử cho doanh nghiệp - kinh nghiệm từ ECOMVIET, Kỷ yếu hội thảo quốc tế thương mại điện tử phát triển nguồn nhân lực - Bộ Công Thương (International workshop proceedings on e-commerce and human resources development), trang 221 Hiểu sai phạm sàn giao dịch muaban24.vn, Tạp chí Công Nghiệp, số tháng 9/2012, trang 14 An toàn thông tin toán điện tử: cần triển khai giải pháp đồng bộ, Tạp chí Công Thương, số tháng 6/2014, trang 102 An toàn thông tin giao dịch thương mại điện tử B2B: Các nhân tố ảnh hưởng, Tạp chí khoa học số (Tạp chí Công Thương), tháng 12/2014 Footer Page 27 of 123 ... ĐẢM BẢO AN TOÀN THÔNG TIN NHẰM PHÁT TRIỂN GIAO DỊCH THƯƠNG MẠI ĐIỆN TỬ B2B CỦA DOANH NGHIỆP 1.1 KHÁI NIỆM VỀ ĐẢM BẢO AN TOÀN THÔNG TIN NHẰM PHÁT TRIỂN GIAO DỊCH THƯƠNG MẠI ĐIỆN TỬ B2B CỦA DOANH. .. cho giao dịch TMĐT B2B Việt Nam Từ quan điểm tiếp cận đó, luận án Giải pháp đảm bảo an toàn thông tin nhằm phát triển giao dịch thương mại điện tử theo mô hình doanh nghiệp với doanh nghiệp B2B”... thông tin nhằm phát triển giao dịch TMĐT theo mô hình doanh nghiệp với doanh nghiệp B2B” Đảm bảo ATTT giao dịch TMĐT B2B tiếp cận bình diện vĩ mô vi mô Đối với vĩ mô, quy định pháp luật đảm bảo