Trong khi tình hình chung trên thế giới, giá trị và số lượng giao dịch B2B cao hơn rất
nhiều so với B2C. Ở Việt Nam trong vài năm gần đây, tình trạng các sàn giao dịch TMĐT
B2B bỗng trở nên trống vắng diễn ra ở nhiều website mà trước đây đã từng là các “khu chợ”
tấp nập. Một số sàn B2B đang đưa ra những chiến lược, hướng đi mới nhằm tiếp tục tồn tại,
đồng thời đáp ứng nhu cầu ngày càng cao hơn của thị trường lẫn khách hàng. Tuy nhiên tình
hình chung khá ảm đạm.
Theo đánh giá chung, thị trường giao dịch B2B Việt Nam có nhiều tiềm năng nhưng
còn bỏ ngỏ.
27 trang |
Chia sẻ: tueminh09 | Ngày: 28/01/2022 | Lượt xem: 641 | Lượt tải: 0
Bạn đang xem trước 20 trang tài liệu Tóm tắt Luận án Giải pháp đảm bảo an toàn thông tin nhằm phát triển giao dịch thương mại điện tử mô hình doanh nghiệp với doanh nghiệp (B2B), để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
ười mua và người bán
đồng thời tạo điều kiện để giao dịch giữa họ diễn ra thuận lợi hơn. Các giao dịch này bao
gồm trao đổi dữ liệu điện tử trên Internet, các giao dịch diễn ra trên thị trường điện tử, các
giao dịch trên mạng ngoại bộ và các hoạt động bên bán, nhưng không bao gồm các hoạt
động trên các mạng dùng riêng (proprietary networks).
Các giao dịch TMĐT B2B có thể được tiến hành trực tiếp giữa một nhà sản xuất và
khách hàng (một tổ chức hay doanh nghiệp) hoặc có thể được thực hiện qua một trung gian
trực tuyến. Một trung gian là một tổ chức độc lập (gọi là bên thứ ba) hoạt động trên Internet
làm nhiệm vụ môi giới giao dịch giữa bên mua và bên bán.
Đặc điểm giao dịch TMĐT B2B
4 đặc điểm của giao dịch TMĐT được tổng kết đúc rút như sau:
- Đối tượng hướng tới của TMĐT B2B là các khách hàng doanh nghiệp, trong khi
TMĐT B2C hướng tới các khách hàng cá nhân.
- Đơn hàng trong TMĐT B2B thường ít về chủng loại hàng hóa nhưng rất nhiều về
khối lượng, đồng thời mức mức độ mua hàng lặp lại cao và phương thức định giá, phân phối
hoặc các dịch vụ thương mại linh hoạt hơn so với TMĐT B2C.
- TMĐT B2B sử dụng nhiều hình thức thanh toán khác nhau, có thể là đơn đặt hàng
hoặc chuyển khoản
- Phương thức giao dịch giữa bên mua và bên bán thường được tiến hành thông qua
mạng riêng ảo, nhiều trường hợp là trao đổi dữ liệu điện tử (EDI).
Các loại hình giao dịch TMĐT B2B
- Giao dịch bên bán: một bên bán nhiều bên mua. Doanh nghiệp bán xây dựng một
website để bán hàng.
- Giao dịch bên mua: Một bên mua và nhiều người bán.
- Sàn giao dịch: nhiều người bán và nhiều người mua.
- TMĐT phối kết hợp: các doanh nghiệp liên kết nhau, chia sẻ thông tin, chia sẻ thiết
kế và kế hoạch với nhau để cùng kết hợp với nhau để tạo ra sản phẩm.
1.1.2. Đảm bảo an toàn thông tin và đảm bảo an toàn thông tin nhằm phát triển
giao dịch thương mại điện tử B2B
1.1.2.1. Tổng quan về an toàn thông tin
Thông tin (information) là khái niệm cơ bản của khoa học cũng là khái niệm trung
tâm của xã hội trong thời đại hiện nay. Mọi quan hệ, mọi hoạt động của con người đều dựa
trên một hình thức giao lưu thông tin nào đó. Thông tin là một khái niệm trừu tượng được
7
thể hiện qua các thông báo, các biểu hiện ... đem lại một nhận thức chủ quan cho một đối
tượng nhận tin.
Cần phải nhận thức rằng, ATTT không chỉ là những công cụ mà là cả một quy trình,
trong đó bao gồm những chính sách liên quan đến tổ chức, con người; môi trường bảo mật
và những công nghệ để đảm bảo an toàn hệ thống mạng. Trong ATTT, có hai yếu tố chủ
yếu cần quan tâm: (1) yếu tố công nghệ (các giải pháp phần cứng và phần mềm) và (2) yếu
tố con người. Hai yếu tố trên được liên kết lại thông qua các chính sách về ATTT. Thông
qua các chính sách về ATTT, người quản lý thể hiện ý chí và năng lực của mình trong việc
quản lý hệ thống thông tin. Với vị trí quan trọng như vậy, có thể khẳng định vấn đề ATTT
phải bắt đầu từ Luật pháp và các tiêu chuẩn công nghệ; Các chính sách bảo mật; trong đó
con người là mắt xích quan trọng nhất.
Luận án này lựa chọn khái niệm ATTT được nêu trong Nghị định số 72/2013/NĐ-
CP, theo đó “An toàn thông tin là sự bảo vệ thông tin và các hệ thống thông tin tránh bị truy
nhập, sử dụng, tiết lộ, gián đoạn, sửa đổi hoặc phá hoại trái phép nhằm bảo đảm tính
nguyên vẹn, tính bảo mật và tính khả dụng của thông tin”.
1.1.2.2. Đảm bảo ATTT trong TMĐT
ATTT trong TMĐT có liên quan mật thiết với an toàn máy tính và an toàn mạng máy
tính của chính người sử dụng.
An toàn máy tính (computer security) là an toàn cho các tệp tin, các dạng thông tin
chứa trong máy tính. Mô hình đảm bảo an toàn máy tính đầu cuối cần triển khai theo 4 mức,
đó là: 1) Mức vật lý; 2) Mức mạng; 3) Mức hệ điều hành; 4) Mức dữ liệu.
An toàn mạng máy tính (network security) đề cập đến sự an toàn của các tài nguyên
trên mạng may tính khi các máy tính kết nối và trao đổi thông tin với nhau.
Đảm bảo ATTT trong giao dịch TMĐT là một khái niệm mang tính tương đối. Lịch
sử ATTT trong giao dịch TMĐT đã chứng minh rằng, bất cứ hệ thống an toàn nào cũng có
thể bị phá vỡ nếu không đủ sức để chống lại các cuộc tấn công. Hơn nữa, một sự an toàn
vĩnh viễn là không thể có trong thời đại thông tin, công nghệ truyền thông phát triển và
bùng nổ như hiện nay. Vì thông tin đôi khi chỉ có giá trị trong một vài giờ, một vài ngày
hoặc một vài năm và cũng chỉ cần bảo vệ chúng trong khoảng thời gian đó là đủ.
Các nội dung liên quan đến đảm bảo ATTT trong giao dịch TMĐT gồm:
- Đảm bảo ATTT trong bảo mật dữ liệu
- Đảm bảo ATTT trong ứng dụng Website của doanh nghiệp
- Đảm bảo ATTT trong thanh toán điện tử
1.1.2.3. ATTT trong giao dịch TMĐT B2B
ATTT trong TMĐT B2B có thể được chia thành hai phần chính: ATTT trong doanh
nghiệp và ATTT giữa các doanh nghiệp với nhau. Các khâu/các quy trình khác có liên quan,
ví dụ như khâu thanh toán, xác thực thông tin đều có thể coi là quá trình truyền/gửi dữ
liệu giữa các doanh nghiệp (có thể coi ngân hàng đóng vai trò là một doanh nghiệp trong
quá trình thanh toán). ATTT trong doanh nghiệp liên quan tới các vấn đề về bảo mật dữ liệu
nội bộ của doanh nghiệp, trong khi đó, ATTT giữa các doanh nghiệp với nhau liên quan tới
8
vấn đề truyền/gửi dữ liệu giữa các doanh nghiệp, đảm bảo tính chính xác của thông tin trong
quá trình gửi/nhận dữ liệu.
1.2. MỤC TIÊU, YÊU CẦU VÀ MÔ HÌNH ĐẢM BẢO ATTT TRONG GIAO DỊCH
TMĐT B2B
1.2.1. Mục tiêu và yêu cầu đảm bảo ATTT
Đảm bảm ATTT trong TMĐT B2B phải được xem xét trong phạm vi đảm bảo ATTT
nội bộ doanh nghiệp và đảm bảo ATTT trao đổi giữa các doanh nghiệp với nhau, và dựa
trên cơ sở chủ yếu là đảm bảo an toàn máy tính và đảm bảo an toàn mạng máy tính. Tuy
nhiên, do không có ranh giới rõ ràng giữa đảm bảo an toàn máy tính và đảm bảo an toàn
mạng máy tính, nên các mục tiêu và yêu cầu đảm bảo ATTT được nêu dưới đây cần được
tất cả các bên tham gia giao dịch TMĐTB2B tuân thủ.
Trong lĩnh vực bảo mật, các tổ chức chuyên môn và các chuyên gia đã đưa ra mô
hình tam giác CIA (Confidentiality - bí mật; Intergrity - toàn vẹn: Availability - sẵn sàng).
Mô hình này được Hiệp hội An toàn máy tính quốc gia Mỹ (NCSA - National Computer
Sercurity Association) sử dụng, và cũng chính là 3 mục tiêu đặt ra ngay trong khái niệm về
ATTT theo Nghị định số 72/2013/NĐ-CP..
Tính toàn vẹn
Tính bí mật
Tính sẵn sàng
Hình 1.4: Tam giác bảo mật
Nguồn: Hiệp hội An toàn máy tính quốc gia Mỹ (NCSA - National Computer Sercurity
Association)
Các yêu cầu cơ bản của đảm bảo ATTT trong TMĐT B2B được đặt ra như sau:
- Thứ nhất, phát hiện sớm các lỗ hổng trong hình thức giao dịch và thanh toán điện tử.
- Thứ hai, hạn chế đến mức thấp nhất các sai sót trong việc sử dụng các giao thức
truyền tin.
- Thứ ba, có thể khắc phục hậu quả và đảm bảo lợi ích cho các bên tham gia.
1.2.2. Mô hình đảm bảo an toàn thông tin
Với các phân tích về thông tin, ATTT, ATTT trong TMĐT, đặc điểm của mô hình
TMĐT B2B, đảm bảo ATTT, các mục tiêu và yêu cầu đảm bảo ATTT trong TMĐT, cùng
với nhận định về các yếu tố quan trọng đảm bảo ATTT trong TMĐT B2B NCS đã khái
9
quát hóa mô hình đảm bảo ATTT trong TMĐT B2B như trong hình 1.5 dưới đây.
Hình 1.5: Mô hình đảm bảo ATTT nhằm phát triển TMĐT B2B
Nguồn: NCS
Về bản chất, ATTT nhằm phát triển TMĐT B2B liên quan đến những nội dung cơ
bản dưới đây:
- Hạt nhân của mô hình là việc đảm bảo ATTT nội bộ doanh nghiệp và ATTT trong
giao dịch giữa các doanh nghiệp.
- ATTT trong giao dịch TMĐT B2B gắn liền với an toàn máy tính và an toàn mạng
máy tính. Đảm bảo an toàn máy tính đầu cuối cần triển khai theo 4 mức: Mức vật lý, Mức
mạng, Mức hệ điều hành, Mức dữ liệu. Đảm bảo an toàn trong truyền nhận dữ liệu đòi hỏi
thông tin được chuyển đổi (mã hóa và giải mã) an toàn giữa bên gửi và bên nhận mà không
bị xâm hại bởi một bên thứ ba.
- Đề đảm bảo ATTT nội bộ, các doanh nghiệp sử dụng hàng loạt các biện pháp dựa
trên các nguồn lực quan trọng như: công nghệ đảm bảo an toàn, nguồn nhân lực cho TMĐT
của doanh nghiệp và các chính sách ATTT của doanh nghiệp.
- Nhà nước, với vai trò tạo ra và duy trì môi trường vĩ mô thuận lợi thúc đẩy các giao
dịch TMĐT B2B thông qua các công cụ như khung pháp lý, các tiêu chuẩn, hạ tầng công
nghệ và nguồn nhân lực quốc gia cho TMĐT và kiểm soát hành vi của bên thứ ba trong các
giao dịch TMĐT B2B.
- Cuối cùng, toàn bộ hệ thống trên thỏa mãn 3 mục tiêu cơ bản nhất, là đích đến của
mọi hệ thống đảm bảo ATTT, đó là: tính bí mật, tính toàn vẹn và tính sẵn sàng của thông tin
trong các giao dịch TMĐT B2B.
1.3. CÁC NHÂN TỐ ẢNH HƯỞNG ĐẾN ĐẢM BẢO ATTT TRONG GIAO DỊCH
TMĐT B2B
1.3.1. Khung pháp lý về TMĐT
1.3.1.1. Nguyên tắc xây dựng khung pháp lý TMĐT
10
Toàn cầu hóa, số hóa, ứng dụng từ xa đang tác động sâu sắc đến sự phát triển của
TMĐT. Điều này đã đặt ra yêu cầu phải có khuôn khổ pháp lý để điều chỉnh các vấn đề mới
nảy sinh liên quan tới các giao dịch TMĐT mà hệ thống luật pháp đối với TMĐT (dựa trên
cơ sở sử dụng văn bản chứng thực bằng giấy tờ và chữ ký tay làm cơ sở pháp lý) đã trở nên
không thể phù hợp nữa.
Việc xây dựng khuôn khổ pháp lý TMĐT phải được xây dựng dựa trên hai nguyên
tắc cơ bản. Một là, khuôn khổ pháp lý TMĐT phải được xây dựng trên nền tảng các khuôn
khổ pháp lý điều chỉnh giao dịch thương mại truyền thống. Hai là, khuôn khổ pháp lý
TMĐT phải phá bỏ rào cản kiềm chế sự phát triển của TMĐT.
1.3.1.2. Các yếu tố thuộc khung pháp lý TMĐT
Cơ sở pháp lý của TMĐT bao gồm:
Thừa nhận tính pháp lý của các văn bản điện tử, chữ ký điện tử và có các thiết chế
pháp lý, các cơ quan pháp lý thích hợp cho việc xác thực, chứng nhận chữ ký điện tử và chữ
ký số.
Bảo vệ về mặt pháp lý các thanh toán điện tử.
Bảo vệ pháp lý đối với vấn đề sở hữu trí tuệ liên quan đến mọi hình thức giao dịch
điện tử.
Bảo vệ bí mật riêng tư
Bảo vệ pháp lý với mạng thông tin, chống tội phạm thâm nhập với các mục đích
bất hợp pháp
Tiêu chuẩn hóa công nghiệp và thương mại
Các quy định về thuế quan và hệ thống thuế
1.3.2. Công nghệ áp dụng
1.3.2.1. Hạ tầng thanh toán điện tử
Phương tiện thanh toán trong giao dịch TMĐT
Hạ tầng thanh toán trong giao dịch TMĐT
Dịch vụ cổng thanh toán điện tử
An toàn trong thanh toán điện tử
1.3.2.2. Hạ tầng công nghệ thông tin và Internet
Mạng Internet và giao thức TCP/IP
Công nghệ web và dịch vụ trên mạng Internet
1.3.2.3. Các hiểm họa đối với ATTT trong TMĐT
Việc nghiên cứu, thẩm tra các yêu cầu về ATTT trong TMĐT bắt đầu bằng việc kiểm
tra toàn bộ quy trình, với khách hàng và kết thúc với máy chủ thương mại. Các hệ thống
trên mạng có thể là đối tượng của nhiều kiểu tấn công khác nhau. Có rất nhiều kiểu tấn công
vào các máy tính, một số kiểu tấn công nhằm vào các hệ điều hành, một số lại nhằm vào các
mạng máy tính, còn một số lại nhằm vào cả hai.
1.3.3. Con người và các bên thứ ba tham gia TMĐT
1.3.3.1. Nhân lực tham gia TMĐT
11
Nhân lực trong TMĐT là một nguồn lao động mang tính chuyên môn đặc thù. Do các
công nghệ ứng dụng trong TMĐT luôn có xu hướng thay đổi, hiện đại hóa với tốc độ nhanh
chóng, nên để phát triển TMĐT yêu cầu nguồn nhân lực không những nắm vững kỹ năng
mà còn phải luôn được phát triển, nhanh nhạy, cập nhật các công nghệ mới.
1.3.3.2. Tác động của bên thứ ba tham gia giao dịch TMĐT
Trong TMĐT, ngoài các chủ thể tham gia quan hệ giao dịch giống như giao dịch
thương mại truyền thống đã xuất hiện một bên thứ ba đó là nhà cung cấp dịch vụ mạng, các
cơ quan chứng thực là những người tạo môi trường cho các giao dịch TMĐT. Nhà cung
cấp dịch vụ mạng và cơ quan chứng thực có nhiệm vụ chuyển đi, lưu giữ các thông tin giữa
các bên tham gia giao dịch TMĐT, đồng thời họ cũng xác nhận độ tin cậy của các thông tin
trong giao dịch TMĐT.
CHƯƠNG 2. THỰC TRẠNG VỀ ĐẢM BẢO AN TOÀN THÔNG TIN TRONG
THƯƠNG MẠI ĐIỆN TỬ MÔ HÌNH B2B
2.1. KHÁI QUÁT VỀ AN TOÀN VÀ ĐẢM BẢO AN TOÀN THÔNG TIN TRONG
TMĐT
2.1.1. An toàn thông tin ở Việt Nam
Năm 2013, các hoạt động thể chế hóa của nhà nước trong lĩnh vực ATTT được quan
tâm hơn bao giờ hết. Luật An toàn thông tin đang được tích cực soạn thảo, lấy ý kiến đóng
góp rộng rãi trong xã hội. Cùng với văn bản quy phạm pháp luật khác, đây sẽ là hành lang
pháp lý tạo điều kiện đẩy mạnh hoạt động trong lĩnh vực ATTT. Bên cạnh đó, các cơ quan
quản lý chuyên ngành và triển khai bảo mật và ATTT đang được xây dựng và kiện toàn tại
các Bộ, ngành, địa phương.
Năm 2013, Hiệp hội An toàn thông tin Việt nam (VNISA) đã tổ chức điều tra, đánh
giá về hiện trạng ATTT tại Việt Nam với số liệu tổng hợp từ gần 600 tổ chức (cơ quan nhà
nước và doanh nghiệp). Các chỉ số ATTT trong khảo sát được phân theo 5 nhóm, bao gồm:
1) Đào tạo, tuyên truyền nâng cao nhận thức về ATTT; 2) Ban hành các chính sách hỗ trợ
ATTT và đầu tư kinh phí cho ATTT; 3) Xây dựng tổ chức, đầu tư nhân lực ATTT; 4) Thực
hiện các biện pháp về kỹ thuật đảm bảo ATTT; 5) Thực hiện các biện pháp về quản lý đảm
bảo ATTT.
Kết quả điều tra cho thấy, các chỉ số ATTT ở mức cao là các nội dung: Nhận thức về
các vấn đề khó khăn nhất trong việc thực thi bảo vệ an toàn cho hệ thống thông tin; Nhận
thức về sự cần thiết tăng kinh phí đầu tư cho ATTT của tổ chức trong năm sau; Nhận biết về
các tấn công mà tổ chức gặp phải kể từ tháng 1/2012.
Các chỉ số ATTT đứng ở mức thấp thể hiện ở các vấn đề: Tổng số sự cố có báo cáo
tìm trợ giúp trong vòng 1 tuần trở lại (khoảng dưới 0,8%); Khả năng ghi nhận các hành vi
thử tấn công (kể cả chưa thành công) rất yếu; triển khai sử dụng các log file nhưng hiệu quả
rất thấp, thiếu khoa học nên rất ít tổ chức có khả năng ước lượng được tổn thất khi bị tấn
công.
12
Dự báo, trong năm 2014, tình hình an toàn thông tin đối với tổ chức, doanh nghiệp:
Một số dịch vụ trên Internet đã công bố thực hiện các biện pháp bổ sung để bảo vệ dữ liệu
người dùng, ví dụ như mã hóa tất cả các dữ liệu được truyền giữa các máy chủ của riêng
mình. Các biện pháp bảo vệ phức tạp hơn sẽ có khả năng trở thành một yếu tố quan trọng để
người dùng so sánh khi lựa chọn giữa các nhà cung cấp dịch vụ web khác nhau.
2.1.2. Đảm bảo ATTT nhằm phát triển giao dịch TMĐT B2B
TMĐT B2B là hình thức giao dịch quan trọng nhất của TMĐT. Mặc dù diễn ra
không tấp nập như TMĐT B2C, C2C hay các loại hình TMĐT khác, nhưng TMĐT B2B
chiếm tỉ trọng giao dịch lớn nhất, có giá trị giao dịch lớn nhất trong các loại hình TMĐT.
Các số liệu thống kế cho thấy, giao dịch TMĐT B2B có vai trò quan trọng trong việc
phát triển kinh doanh trên Internet nói riêng và ngày càng góp phần đáng kể vào sự tăng
trưởng của toàn bộ nền kinh tế. Do vậy, để phát triển TMĐT, thì việc phát triển TMĐT B2B
là một yêu cầu tối quan trọng. Tuy nhiên, TMĐT B2B tại Việt Nam mới ở mức độ sơ khai,
còn nhiều tiềm năng để phát triển. Các doanh nghiệp chủ yếu vẫn dựa vào việc ký kết hợp
đồng truyền thống để tiến hành giao dịch. TMĐT B2B chỉ diễn ra ở một số các sàn giao
dịch điện tử B2B với số lượng hạn chế. Các doanh nghiệp tìm tới các sàn giao dịch B2B chủ
yếu để giới thiệu sản phẩm của doanh nghiệp, chưa chú trọng tới việc giao kết hợp đồng
điện tử qua sàn, nhằm tiết kiệm thời gian và chi phí. Một trong những lý do của việc này là
ATTT trong giao dịch TMĐT B2B chưa được đảm bảo.
2.2. THỰC TRẠNG KHUNG PHÁP LÝ VÀ CÁC ĐIỀU KIỆN HẠ TẦNG ĐẢM BẢO
ATTT TRONG TMĐT B2B
2.2.1. Khung pháp lý liên quan đến đảm bảo ATTT ở Việt Nam
2.2.1.1. Các văn bản pháp lý liên quan đến đảm bảo ATTT trong TMĐT
Trong giai đoạn từ năm 2005 đến nay, Đảng và Nhà nước đã dành sự quan tâm lớn
đến các vấn đề đảm bảo an toàn thông tin. Trong nhiệm vụ quản lý nhà nước của một số Bộ
có phân công cụ thể liên quan đến vấn đề ATTT gồm: Bộ Quốc phòng (Ban Cơ yếu Chính
phủ), Bộ Công an, Bộ Công Thương, Bộ Thông tin và Truyền thông. Điều đó được thể hiện
qua việc ban hành nhiều chính sách, văn bản quy phạm pháp luật liên quan đến lĩnh vực
này.
Hành lang pháp lý hiện nay của Việt Nam đã được ban hành tương đối đầy đủ. Hai
văn bản cốt lõi nhất điều chỉnh hoạt động thương mại là Bộ luật dân sự và luật Thương mại
đã thừa nhận giá trị pháp lý của giao dịch điện tử thông qua việc thừa nhận thông điệp dữ
liệu – hình thức biểu hiện cụ thể của giao dịch điện tử. Bên cạnh đó, Luật giao dịch điện tử
và Luật Công nghệ thông tin được coi là nền tảng cơ bản cho việc thừa nhận giá trị pháp lý
của các giao dịch điện tử ở Việt Nam. Ngoài ra, các văn bản chuyên về TMĐT nói riêng có
thể kể tới Luật Giao dịch điện tử, Nghị định 52 về Thương mại điện tử, Thông tư số
12/2013/TT-BCT quy định thủ tục thông báo, đăng ký và công bố thông tin liên quan đến
website TMĐT...
Luật Thương mại (sửa đổi) được Quốc hội khóa XI, kỳ họp thứ 7 thông qua ngày
14/06/2005 và có hiệu lực từ ngày 1/01/2006 là văn bản pháp lý làm nền tảng cho các hoạt
13
động thương mại, trong đó có TMĐT. Điều 15 của Luật quy định “Trong hoạt động thương
mại, các thông điệp dữ liệu đáp ứng các điều kiện, tiêu chuẩn kỹ thuật theo quy định của
pháp luật thừa nhận có giá trị pháp lý tương đương văn bản”. Ngoài ra, tại khoản 4, Điều
120 (các hình thức trưng bày, giới thiệu hàng hóa, dịch vụ), trong đó coi “Trưng bày, giới
thiệu hàng hóa, dịch vụ trên Internet” là một hình thức trưng bày, giới thiệu hàng hóa, dịch
vụ. Do Luật Thương mại nhắm đến các hình thức thương mại nói chung, và thời điểm ban
hành cũng như có hiệu lực từ khá sớm, khi TMĐT mới chỉ mới bước đầu phát triển tại Việt
Nam, nên chưa có quy định cụ thể đối với các hành vi trong TMĐT nói chung và đối với mô
hình TMĐT B2B nói chung. Tuy nhiên, Luật Thương mại vẫn có giá trị tham chiếu cơ bản
đối với các cơ quan quản lý và với các doanh nghiệp hoạt động TMĐT.
Dưới góc độ đảm bảo an toàn trong giao dịch TMĐT và bảo vệ quyền lợi người
tiêu dùng khi giao dịch trực tuyến, ngày 17 tháng 11 năm 2010, Quốc hội đã thông qua Luật
Bảo vệ quyền lợi người tiêu dùng. Luật này quy định về quyền và nghĩa vụ của người tiêu
dùng; trách nhiệm của tổ chức, cá nhân kinh doanh hàng hóa, dịch vụ đối với người tiêu
dùng; trách nhiệm của tổ chức xã hội trong việc tham gia bảo vệ quyền lợi người tiêu dùng;
giải quyết tranh chấp giữa người tiêu dùng và tổ chức, cá nhân kinh doanh hàng hóa, dịch
vụ; trách nhiệm quản lý nhà nước về bảo vệ quyền lợi người tiêu dùng. Đặc biệt, các tổ
chức, cá nhân kinh doanh hàng hóa, dịch vụ cũng phải có trách nhiệm tạo điều kiện cho
người tiêu dùng truy nhập, tải về, lưu giữ và in hóa đơn, chứng từ, tài liệu liên quan đến
giao dịch theo quy định của pháp luật hoặc theo yêu cầu của người tiêu dùng.
Liên quan đến quản lý, cung cấp, sử dụng dịch vụ Internet và thông tin trên mạng,
ngày 15 tháng 7 năm 2013, với 6 chương và 46 điều đã quy định rất cụ thể về đối tượng; các
khái niệm về an toàn thông tin, cung cấp sử dụng dịch vụ Internet, tài nguyên Internet và
thông tin trên mạng; quản lý tài nguyên Internet, trang thông tin điện tử, mạng xã hội; cung
cấp dịch vụ nội dung trên mạng viễn thông di động...và đặc biệt là nguyên tắc và trách
nhiệm của quản lý nhà nước đối với an toàn thông tin và an ninh thông tin. Tuy nhiên, trách
nhiệm của việc quản lý nhà nước đối với lĩnh vực này chưa được quy đầy đủ, cụ thể, rõ
ràng. Với một bộ có chức năm quản lý nhà nước về thương mại nói chung và thương mại
điện tử nới riêng như Bộ Công Thương cũng chỉ được quy định khá chung chung: “Các Bộ,
cơ quan ngang Bộ, cơ quan thuộc Chính phủ trong phạm vi nhiệm vụ, quyền hạn của mình
có trách nhiệm phối hợp với Bộ Thông tin và Truyền thông và Bộ Công an thực hiện quản lý
nhà nước về an toàn thông tin và an ninh thông tin”. Do vậy sẽ dẫn đến tình trạng chồng
chéo, lúng túng trong việc triển khai công tác quản lý, kiểm tra, giám sát của các cơ quan
quản lý nhà nước để đảm bảo ATTT trong TMĐT B2B.
2.2.1.2. Chế tài xử lý đối với các hành vi gian lận trong TMĐT
Trong TMĐT, các hành vi gian lận có thể bao gồm: mua bán thông tin cá nhân,
các hành vi lừa đảo, buôn bán hàng giả, giả mạo thông tin, vi phạm quyền lợi của người tiêu
dùng, đánh cắp thông tin, làm sai lệch thông tin... Các hành vi vi phạm này đều được mô tả
và quy định mức xử phạt rõ ràng trong các bộ Luật, Nghị định và các văn bản khác, cụ thể
như Nghị định về xử phạt hành chính trong lĩnh vực thông tin truyền thông, Bộ Luật Hình
14
sự, Nghị định số 185/2014/NĐ-CP, Nghị định số 174/2013/NĐ-CP.... Tuy nhiên, hiện chưa
có cơ chế thanh chế chuyên ngành về TMĐT dẫn đến việc lúng túng trong triển khai giám
sát thực thi pháp luật về TMĐT.
2.2.2. Hạ tầng đảm bảo ATTT trong giao dịch TMĐT B2B tại Việt Nam
2.2.2.1. An toàn thông tin mức hạ tầng
Hạ tầng CNTT và truyền thông đã và đang phát triển mạnh mẽ tại Việt Nam. Thống
kê tình hình phát triển Internet tính đến tháng 6 năm 2014 trong bảng sau:
Bảng 2.4: Tình hình phát triển Internet đến tháng 6/2014
Số thuê bao truy nhập Internet qua hình thức ADSL 4.578.012
Số Data card sử dụng mạng 3G 2.850.683
Số thuê bao truy nhập Internet qua kênh thuê riêng (thuê bao Leased-line quy
249.579
đổi ra 256 kbit/s)
Số thuê bao truy nhập Internet qua hệ thống cáp truyền hình (CATV) 278.403
Số thuê bao truy nhập Internet qua hệ thống cáp quang tới nhà thuê bao
454.164
(FTTH)
Tổng số thuê bao truy nhập Internet băng rộng 8.410.841
Tổng số thuê bao truy nhập Internet băng rộng cố định 5.560.158
Tổng băng thông kết nối Internet quốc tế (Mbps) 790.003
Tổng băng thông kết nối Internet trong nước (Mbps) 703.758
Nguồn: Trung tâm Internet Việt Nam
Theo Báo cáo về Hiện trạng các mối đe dọa bảo mật Internet lần thứ 19 (ISTR 19)
của Tập đoàn Symantec cho thấy: năm 2014, Việt Nam đứng thứ 12 trên toàn cầu về các
hoạt động tấn công đe dọa mạng, tăng 9 bậc so với bản báo cáo ISTR 18. Nguyên nhân cơ
bản của việc tăng hạng này là do số người sử dụng Internet di động tại Việt Nam đang phát
triển nhanh chóng, nhưng lại không được trang bị kỹ năng bảo mật tốt nên bị tin tặc lợi
dụng làm bàn đạp tấn công.
2.2.2.2. An toàn thông tin mức ứng dụng
Theo Sách Trắng CNTT-TT Việt Nam năm 2014, mức độ áp dụng các giải pháp
công nghệ đảm bảo ATTT trong các cơ quan, tổ chức, DN tại Việt Nam cũng còn rất thấp,
mặc dù trên thị trường hiện rất đa dạng các giải pháp, công nghệ đảm bảo ATTT được cung
cấp bởi DN trong nước và nước ngoài.
2.2.2.3. An toàn thông tin trong các giao dịch điện tử
Theo kết quả điều tra của Bộ Công Thương về tình hình ứng dụng TMĐT của các
doanh nghiệp trên toàn quốc, vấn đề ATTT trong giao dịch đang được doanh nghiệp thuộc
nhóm ba yếu tố trở ngại hàng đầu cho sự phát triển TMĐT ở Việt Nam, hai yếu tố khác
thuộc bên ngoài doanh nghiệp, là “Môi trường xã hội và tập quán kinh doanh” và “Nhận
thức của người dân về TMĐT thấp”. Kết quả này cũng phản ánh đúng thực tế trong những
năm vừa qua, khi các hành vi gian lận, lừa đảo trên môi trường mạng có xu hướng ngày
càng tăng cao, làm ảnh hưởng không nhỏ đến sự phát triển của phương thức giao dịch còn
khá mới mẻ này.
15
Hình 2.2: Những trở ngại của DN trong TMĐT
Nguồn: Cục TMĐT và Công nghệ thông tin, 2013
Về tình hình ban hành các chuẩn liên quan tới an toàn dữ liệu và nội dung số, kết quả
khảo sát về đảm bảo an toàn thông tin của Cục TMĐT và Công nghệ thông tin năm 2010
cho thấy việc đảm bảo các HTTT của cơ quan nhà nước được xây dựng với các chuẩn về
nội dung thông tin số hiện được áp dụng rất sơ sài. Chỉ một số nhóm các doanh nghiệp khối
ngân hàng – tài chính và hàng không có tình hình khả quan hơn, trên cơ sở chuyển giao
công nghệ bảo mật từ nước ngoài hoặc phát triển với các công nghệ lõi hoặc thiết bị nhúng.
Bảng 2.5: Tình hình ban hành các chuẩn liên quan tới an toàn dữ liệu và nội dung số
Đảm bảo Tỷ lệ đáp ứng
Chuẩn về các thông tin số, về các loại dữ liệu số và 50%
kiến trúc thông tin Phần lớn tự ban hành
Chuẩn về website, cổng thông tin Chưa có tiêu chí chung cụ thể
80%
Chuẩn về cơ sở dữ liệu
Phần lớn tự ban hành
Chuẩn về trao đổi dữ liệu, trao đổi thông tin trên 60%
mạng, trao đổi thông tin số Phần lớn tự ban hành
Chuẩn kỹ thuật về cấu trúc, định dạng thông tin số, 50%
dữ liệu số Phần lớn tự ban hành
Chuẩn về bảo mật, bản quyền, an ninh cho thông tin 30%
số Phần lớn tự tìm hiểu, áp dụng
Nguồn: Cục TMĐT và Công nghệ thông tin, 2010
2.3. THỰC TRẠNG VỀ ĐẢM BẢO ATTT TRONG TMĐT CỦA DOANH NGHIỆP
2.3.1. Khái quát về các doanh nghiệp hoạt động TMĐT mô hình B2B tại Việt
Nam
Sau gần hai giai đoạn thực hiện kế hoạch tổng thể 5 năm phát triển TMĐT Việt Nam
(giai đoạn 2006 – 2010 và giai đoạn 2011 đến 2015), tính đến cuối năm 2013, dựa trên số
liệu thống kê về số lượng doanh nghiệp TMĐT đăng ký trên Cổng thông tin Quản lý hoạt
16
động TMĐT (online.gov.vn) của Cục TMĐT và CNTT, tổng số doanh nghiệp có website
TMĐT là 2.812 doanh nghiệp. Chỉ tính riêng trong năm 2013, đã có 202 website TMĐT
bán hàng được duyệt thông báo, chiếm 24% tổng hồ sơ xét duyệt thông báo và 116 website
cung cấp dịch vụ TMĐT được xác nhận đăng ký, chiếm 32% tổng hồ sơ xét duyệt đăng ký.
Điều này cho thấy tốc độ ứng dụng TMĐT nhanh chóng tại các DN trong thời gian gần đây.
Trạng thái hồ sơ thông báo, đăng ký trên Cổng thông tin Quản lý hoạt động TMĐT
năm 2013 được tổng hợp trong bảng dưới đây.
Bảng 2.6: Tình hình trạng thái hồ sơ thông báo, đăng ký trên
Cổng thông tin Quản lý hoạt động TMĐT năm 2013
Số lượng hồ sơ năm 2013
Tình trạng hồ sơ
Hồ sơ thông báo Hồ sơ đăng ký
Đang chờ duyệt 275 24
Yêu cầu bổ sung 279 100
Hủy thông báo/đăng ký 102 118
Đã duyệt 202 116
Tổng hồ sơ 858 358
Tỷ lệ hồ sơ được duyệt(%) 24% 32%
Nguồn: www.online.gov.vn
Về loại hình sản phẩm, dịch vụ được giới thiệu trên website, theo Khảo sát của Cục
TMĐT và CNTT năm 2013: quần áo, giày dép, mỹ phẩm là loại hình sản phẩm được bán
phổ biến nhất trên các website TMĐT, chiếm tỷ lệ 79% trong tổng số website.
Các doanh nghiệp kinh doanh TMĐT tại Việt Nam đã rất nỗ lực thực thi những biện
pháp quảng bá, xúc tiến cho website của mình để thực hiện hoạt động bán hàng. Kết quả đạt
được rất đáng ghi nhận là đã có 22 website TMĐT bán hàng có mặt trong 1.000 thứ hạng
đầu về lưu lượng người truy cập tại Việt Nam theo alexa.com.
Về hoạt động giao dịch TMĐT B2B, điểm nổi bật của năm 2013 là có tới 83% doanh
nghiệp đã sử dụng email để nhận đơn đặt hàng. Tỷ lệ này cao hơn hẳn tỷ lệ 70% của năm
2012. Đồng thời, 35% doanh nghiệp đã nhận đơn đặt hàng qua website, cao hơn đáng kể so
với tỷ lệ 29% của năm 2012. Tỷ lệ này cũng cho thấy các doanh nghiệp đã sử dụng các
website một cách hiệu quả hơn cho hoạt động kinh doanh của mình.
Về đặt hàng qua các phương tiện điện tử, có sự không cân xứng giữa việc sử dụng
website để đặt hàng và nhận đơn đặt hàng.
Về đầu tư cho ATTT trong các tổ chức, hiện nay tỷ lệ đầu tư cho đảm bảo ATTT
trong ngân sách dành cho CNTT còn rất thấp.
Về nhận thức về áp dụng ATTT trong các tổ chức, cũng theo Báo cáo của VNISA
nêu trên đây, nguyên nhân gây khó khăn trong việc áp dụng chính sách ATTT xuất phát từ
38% lãnh đạo chưa hỗ trợ đúng mức cần thiết; 44% thiết hiểu biết về ATTT trong tổ chức
và 48% do nhận thức của người sử dụng.
17
2.3.2. Các yếu tố đảm bảo ATTT trong giao dịch TMĐT B2B của các doanh
nghiệp hiện nay
NCS đã tiến hành điều tra nghiên cứu thực trạng về đảm bảo ATTT trong các doanh
nghiệp TMĐT mô hình B2B ở Việt Nam. Nội dung điều tra bám sát mô hình đảm bảo
ATTT nhằm phát triển các giao dịch TMĐT mô hình B2B đã được xác định tại chương 1
của luận án. NCS đã sử dụng phương pháp nghiên cứu định lượng thông qua gửi phiếu điều
tra đến 350 doanh nghiệp đã đăng ký tại Cổng thông tin Quản lý hoạt động TMĐT.
Thực trạng về đảm bảo ATTT trong các doanh nghiệp TMĐT mô hình B2B được
NCS tổng hợp và đánh giá theo các nội dung cụ thể như:
2.3.2.1. Về mức độ ứng dụng CNTT trong doanh nghiệp
Tổng số máy tính
Hình thức truy cập Internet
Mức độ ứng dụng TMĐT vào hoạt động kinh doanh của doanh nghiệp
Các chức năng kinh doanh có ứng dụng CNTT
2.3.2.2. Về chính sách ATTT của doanh nghiệp
Tỷ lệ các DN có chính sách đảm bảo ATTT theo các nội dung của hệ thống
Loại tài nguyên được đánh giá là có chính sách đảm bảo an toàn nhất
Tỷ lệ doanh nghiệp có hay không có chính sách đảm bảo ATTT cá nhân của khách
hàng
2.3.2.3. Về giải pháp công nghệ đảm bảo ATTT trong các giao dịch TMĐT
Hoạt động đảm bảo ATTT được các doanh nghiệp thực hiện mỗi năm một lần
Các giải pháp đảm bảo ATTT doanh nghiệp đang áp dụng
2.3.2.4. Về nhân lực phụ trách ATTT của doanh nghiệp
Đánh giá về mức độ nhân lực đáp ứng nhu cầu đảm bảo ATTT
Đánh giá về khả năng tuyển dụng nhân sự phụ trách ATTT cho doanh nghiệp
Các hình thức doanh nghiệp đào tạo nhân viên về ATTT trong TMĐT
2.3.2.5. Về sự hỗ trợ của Nhà nước trong việc đảm bảo ATTT trong giao dịch
TMĐT B2B của các doanh nghiệp
Đánh giá sự hỗ trợ của nhà nước về đảm bảo ATTT trong giao dịch TMĐT
2.4. THỰC TRẠNG VỀ NGUỒN NHÂN LỰC VÀ CÁC BÊN THỨ BA THAM GIA
GIAO DỊCH TMĐT B2B
2.4.1. Nguồn nhân lực tham gia giao dịch TMĐT B2B
2.4.1.1. Nguồn nhân lực tham gia TMĐT
Đến năm 2015, để phục vụ cho hoạt động cho doanh nghiệp cũng như đáp ứng được
nhu cầu phát triển TMĐT, cả nước cần phải có khoảng 374.640 kỹ thuật viên. Với tình hình
đào tạo của nước ta thì mức cung không đủ để đáp ứng nhu cầu của thị trường tuyển dụng.
Theo kết quả điều tra với 67 website TMĐT của Cục TMĐT và CNTT, trung bình
mỗi doanh nghiệp có 38 nhân viên, trong đó số nhân viên kỹ thuật chiếm 24%, số nhân viên
quan hệ khách hàng chiếm 34%. Kết quả trên cho thấy với mô hình kinh doanh TMĐT
không đòi hỏi các doanh nghiệp phải có nguồn nhân sự lớn mới có thể tiến hành kinh doanh.
18
2.4.1.2. Nguồn nhân lực chuyên trách ATTT trong các doanh nghiệp TMĐT
Nguồn nhân lực bảo mật thông tin có trình độ cao vẫn trong tình trạng cung không đủ
cầu. Đa số các nhận sự chịu trách nhiệm đảm bảo ATTT trong doanh nghiệp là quản trị hệ
thống kiêm nhiệm, phần lớn tự đào tạo, tích lũy kinh nghiệm và không được đào tạo chính
quy về ATTT. Hiện vẫn có rất ít các tổ chức, doanh nghiệp tại Việt Nam có vị trí Giám đốc
ATTT (CSO).
2.4.2. Các bên thứ ba tham gia giao dịch TMĐT B2B cho hoạt động của doanh
nghiệp
Trong khi tình hình chung trên thế giới, giá trị và số lượng giao dịch B2B cao hơn rất
nhiều so với B2C. Ở Việt Nam trong vài năm gần đây, tình trạng các sàn giao dịch TMĐT
B2B bỗng trở nên trống vắng diễn ra ở nhiều website mà trước đây đã từng là các “khu chợ”
tấp nập. Một số sàn B2B đang đưa ra những chiến lược, hướng đi mới nhằm tiếp tục tồn tại,
đồng thời đáp ứng nhu cầu ngày càng cao hơn của thị trường lẫn khách hàng. Tuy nhiên tình
hình chung khá ảm đạm.
Theo đánh giá chung, thị trường giao dịch B2B Việt Nam có nhiều tiềm năng nhưng
còn bỏ ngỏ.
2.5. ĐÁNH GIÁ CHUNG VỀ THỰC TRẠNG ĐẢM BẢO ATTT TRONG TMĐT MÔ
HÌNH B2B
2.5.1. Những kết quả đạt được
Mặc dù chậm hơn yêu cầu, nhưng đến nay, khung pháp lý cho TMĐT tại Việt Nam
có thể nói đã tương đối hoàn thiện. Việt Nam đang ở vị thế rất thuận lợi để đẩy mạnh
TMĐT trong 5 năm và hoàn thành tiếp mục tiêu của kế hoạch tổng thể phát triển thương
mại điện tử (2011-2015). Để đạt được thành tựu như vậy có thể thấy rằng công tác quản lý
nhà nước trong việc đảm bảo an toàn trong TMĐT ở nước ta về cơ bản hoàn thành được các
nhiệm vụ mà mục tiêu của kế hoạch tổng thể phát triển TMĐT được sử dụng phổ biến và
đạt mức tiên tiến trong các nước Hiệp hội các quốc gia Đông Nam Á, góp phần nâng cao
năng lực cạnh tranh của doanh nghiệp và năng lực cạnh tranh quốc gia thúc đẩy quá trình
CNH - HĐH đất nước. Việt Nam phấn đấu tất cả doanh nghiệp lớn tiến hành giao dịch
TMĐT, trong đó 100% sử dụng thường xuyên thư điện tử trong giao dịch sản xuất kinh
doanh; 80% có website, cập nhật thông tin thường xuyên; 70% tham gia website TMĐT để
mua bán sản phẩm hàng hóa và dịch vụ; 5% tham gia các mạng kinh doanh điện tử; 20%
ứng dụng các phần mềm chuyên dụng; hình thành một số sở giao dịch hàng hóa trực tuyến;
hình thành một số doanh nghiệp dịch vụ TMĐT lớn có uy tín trong nước và khu vực. Tuy
nhiên, để thực thi Quyết định của Thủ tướng về quy hoạch an toàn thông tin số quốc gia đến
năm 2020, đến năm 2015, 100% doanh nghiệp áp dụng các biện pháp đảm bảo ATTT trong
giao dịch TMĐT, hiện cần sự nỗ lực rất lớn của cả chính phủ và doanh nghiệp.
Bên cạnh những kết quả đáng kể từ những thay đổi mạnh mẽ trong cơ chế, chính
sách của Chính phủ, những kết quả đáng được ghi nhận khác về đảm bảo ATTT trong
TMĐT mô hình B2B có thể tổng kết qua nghiên cứu đánh giá thực trạng như sau:
19
- An toàn thông tin số trong TMĐT ngày càng được chú trọng, hoạt động của các cơ
quan Nhà nước và tổ chức, doanh nghiệp liên quan đến ATTT số được diễn ra với phạm vi
rộng hơn, mức độ ảnh hưởng lớn hơn và tần suất mau hơn.
- Đầu tư cho hạ tầng bảo mật thông tin bao gồm phần cứng và phần mềm tại các ngân
hàng, doanh nghiệp và cơ quan Chính phủ tăng cao.
- Bảo vệ dữ liệu người dùng bước đầu được quan tâm
- Chữ ký số và dịch vụ ứng dụng chữ ký số ngày càng được sử dụng phổ biến thông
qua một thị trường các doanh nghiệp cung ứng dịch vụ chữ ký số và chứng thực số công
cộng.
2.5.2. Những hạn chế và nguyên nhân
Một là, mặc dù hành lang pháp lý cho TMĐT tại Việt Nam đã cơ bản hoàn thiện
trong 3 năm qua nhưng do đặc thù TMĐT là lĩnh vực mới, công nghệ phát triển nhanh nên
phát sinh nhiều vấn đề mới đòi hỏi các cơ quan quản lý nhà nước cần có sự bao quát tốt hơn
trên tất cả các lĩnh vực hoạt động.
Hai là, TMĐT phát triển một cách bùng nổ, đa dạng và toàn diện trong xu thế toàn
cầu hóa và hội nhập kinh tế quốc tế khiến quản lý không theo kịp với sự phát triển của công
nghệ. Bởi vậy, các quyết định quản lý mặc dù có hiệu lực về mặt thời gian nhưng nhiều văn
bản quy phạm pháp luật lại không có hiệu lực thi hành. Việc tổ chức thực thi pháp luật về
thương mại điện tử còn gặp nhiều khó khăn. Việc ban hành văn bản quy phạm pháp luật
chưa đồng bộ, nhiều quy phạm thiếu tính cụ thể. Bộ máy quản lý nhà nước về TMĐT còn
nhiều bất cập, chưa theo kịp nhu cầu phát triển và còn chồng chéo, phân tán. Năng lực cán
bộ quản lý về TMĐT cả về số lượng và chất lượng đều không tương xứng với khối lượng
công việc và đối tượng quản lý. Bên cạnh đó, công tác kiểm tra, giám sát việc thi hành pháp
luật về TMĐT còn kém hiệu quả.
Ba là, nhận thức của doanh nghiệp về triển khai các giải pháp đảm bảo ATTT trong
TMĐT còn hạn chế.
Bốn là, thiếu hụt nguồn cung nhân lực có chuyên môn cho TMĐT nói chung, đặc
biệt là thiếu nguồn nhân lực kỹ thuật cao về ATTT. Nguồn nhân lực bảo mật thông tin có
trình độ cao vẫn trong tình trạng cung không đủ cầu. Đa số các nhân sự chịu trách nhiệm
đảm bảo ATTT trong doanh nghiệp là quản trị hệ thống kiêm nhiệm, phần lớn tự đào tạo,
tích lũy kinh nghiệm và không được đào tạo chính quy về ATTT. Hiện vẫn có rất ít các tổ
chức, doanh nghiệp tại Việt Nam có vị trí Giám đốc ATTT (CSO).
Năm là, năng lực tài chính của nước ta còn hạn hẹp, ngân sách còn nhiều hạn chế,
điều kiện về cơ sở hạ tầng công nghệ thông tin, viễn thông, Internet chưa đáp ứng nhu cầu
về phát triển thương mại điện tử và đảm bảo sự an toàn về mặt kỹ thuật, công nghệ cho các
chủ thể tham gia.
20
CHƯƠNG 3.
MỘT SỐ GIẢI PHÁP CHỦ YẾU ĐẢM BẢO AN TOÀN THÔNG TIN NHẰM
PHÁT TRIỂN GIAO DỊCH THƯƠNG MẠI ĐIỆN TỬ B2B TẠI VIỆT NAM
3.1. ĐỊNH HƯỚNG VÀ QUAN ĐIỂM PHÁT TRIỂN GIAO DỊCH THƯƠNG MẠI ĐIỆN
TỬ B2B Ở VIỆT NAM
3.1.1. Định hướng về phát triển thương mại điện tử ở Việt Nam
Thương mại điện tử đã được nhắc tới trong những văn kiện quan trọng của Đảng và
Chính phủ, thể hiện chủ trương phát triển thương mại điện tử như một phương thức quan
trọng thúc đẩy kinh tế trong nước và hội nhập với thế giới.
Nghị quyết số 13-NQ/TW ngày 16 tháng 1 năm 2012 của Hội nghị lần thứ 4 Ban
Chấp hành Trung ương Đảng khóa XI về Xây dựng hệ thống kết cấu hạ tầng đồng bộ nhằm
đưa nước ta cơ bản trở thành nước công nghiệp theo hướng hiện đại vào năm 2020.
Nghị quyết số 01/NQ-CP tháng 1 năm 2012 của Chính phủ tiếp tục đưa ra chủ trương
tiếp tục đẩy mạnh phát triển thương mại trong nước, triển khai thực hiện đồng bộ, hiệu quả
Quy hoạch tổng thể phát triển thương mại Việt Nam đến năm 2020; nghiên cứu, xây dựng
và áp dụng cơ chế phù hợp khuyến khích phát triển TMĐT.
Ngày 11 tháng 5 năm 2014, Thủ tướng Chính phủ đã ban hành Quyết định số 689
phê duyệt Chương trình phát triển TMĐT quốc gia giai đoạn 2014-2020 với các mục tiêu cụ
thể phát triển TMĐT tại Việt Nam.
Bên cạnh các chính sách và Chương trình cụ thể nhằm đẩy mạnh phát triển TMĐT
nói chung và TMĐT B2B nói riêng, Thủ tướng Chính phủ đã ký ban hành Quy hoạch an
toàn thông tin số quốc gia 2010– 2020. Đây là văn bản chính thức đầu tiên của Việt Nam đề
cập toàn diện, sâu sắc đến lĩnh vực an toàn thông tin, đóng vai trò “lịch sử” đối với ngành an
toàn thông tin Việt Nam.
3.1.2. Các vấn đề đặt ra đối với đảm bảo ATTT trong giao dịch TMĐT mô hình
B2B
3.1.2.1. Vấn đề trong khung pháp lý trong TMĐT
Tuy hệ thống các văn bản pháp luật về TMĐT đã tương đối đầy đủ, song hệ thống
các cơ quan quản lý nhà nước về TMĐT chưa được kiện toàn từ Trung ương đến địa
phương. Hiện nay, trong hệ thống cơ quan quản lý nhà nước chỉ có Cục Thương mại điện tử
và Công nghệ thông tin của Bộ Công Thương với tư cách là đơn vị độc lập, chuyên trách
trong lĩnh vực quản lý nhà nước về TMĐT. Còn ở các Sở Công thương hoàn toàn không có
đơn vị độc lập quản lý hoạt động TMĐT; nếu có cũng chỉ dưới hình thức trực thuộc Phòng
quản lý Thương mại hoặc một nhóm quản lý TMĐT thuộc Trung tâm Xúc tiến thương mại
của các Sở Công Thương. Điều này không đáp ứng được yêu cầu phát triển của TMĐT, bởi
vì để quản lý tốt đối với TMĐT thì không chỉ đòi hỏi cơ quan quản lý có sự am hiểu nhất
định về TMĐT. Thực trạng này càng trở nên bất cập đối với các tỉnh, thành phố có sự phát
triển TMĐT mạnh mẽ như Hà Nội, Thành phố Hồ Chí Minh... Việc thành lập các đơn vị
chuyên trách về TMĐT ở các Sở Công Thương sẽ hạn chế các rủi ro trong hoạt động TMĐT
21
từ đó củng cố lòng tin, đảm bảo an toàn cho các doanh nghiệp, người tiêu dùng khi tham gia
vào TMĐT.
3.1.2.2. Về hạ tầng và công nghệ áp dụng
Việc không đảm bảo an toàn và an ninh trong giao dịch TMĐT B2B là một trong số
những trở ngại hàng đầu cho sự phát triển TMĐT ở Việt Nam. Thực tế là trong những năm
qua, khi các hành vi gian lận, tội phạm trên môi trường mạng có chiều hướng ngày càng gia
tăng, làm ảnh hưởng không nhỏ đến niềm tin của người tiêu dùng và doanh nghiệp đối với
phương thức kinh doanh còn khá mới mẻ này. Hình thức phạm tội rất đa dạng, từ lừa đảo
trong các giao dịch trực tuyến, cho đến phát tán virus, ăn cắp mật khẩu, phá hoại cơ sở dữ
liệu
3.1.2.3. Về nhân lực cho TMĐT
Thực tế cho thấy, để phát triển thương mại điện tử cần phải có đội ngũ cán bộ,
chuyên viên có trình độ về TMĐT nói chung và an toàn thông tin nói riêng. Hiện còn tồn tại
thực tế về những hạn chế trong nhận thức chưa đầy đủ của các cơ quan quản lý nhà nước và
DN. Phát triển thương mại điện tử và quản lý nhà nước đảm bảo ATTT trong thương mại
điện tử ở Việt Nam cần phải có sự nhận thức sâu sắc của các nhà quản lý, các nhà hoạch
định chiến lược và toàn thể xã hội về cơ hội phát triển và những lợi ích mà TMĐT mang lại,
đặc biệt là những cá nhân tham gia trực tiếp vào đảm bảo ATTT trong TMĐT.
3.1.3. Các quan điểm chủ yếu về phát triển giao dịch thương mại điện tử mô
hình B2B ở Việt Nam
- Thứ nhất, đảm bảo an toàn thông tin trong giao dịch TMĐT nói chung và mô hình
B2B nói riêng là ưu tiên hàng đầu cho phát triển TMĐT bền vững ở Việt Nam.
- Thứ hai, xây dựng hệ thống chính sách một cách toàn diện nhằm đảm bảo an toàn
thông tin là một trong giao dịch TMĐT B2B là một trong những điều kiện tiên quyết cho
phát triển TMĐT.
- Thứ ba, các giải pháp quản lý vĩ mô của nhà nước; chính sách về đảm bảo an toàn
thông tin trong giao dịch TMĐT B2B của doanh nghiệp, các công nghệ được áp dụng và các
giải pháp bảo mật dữ liệu trong giao dịch điện tử cần được sử dụng đồng bộ.
- Thứ tư, bảo đảm an toàn thông tin trong giao dịch TMĐT B2B cần có sự hợp tác
chặt chẽ giữa nhà nước và doanh nghiệp.
- Thứ năm, cần tăng cường năng lực đảm bảo ATTT của các sàn, các website cung
cấp dịch vụ giao dịch TMĐT B2B.
3.2. GIẢI PHÁP ĐẢM BẢO ATTT NHẰM PHÁT TRIỂN GIAO DỊCH TMĐT B2B TẠI
VIỆT NAM
3.2.1. Các giải pháp vĩ mô của nhà nước về đảm bảo ATTT nhằm phát triển giao
dịch TMĐT mô hình B2B
3.2.1.1. Hoàn thiện các cơ chế, chính sách về an toàn thông tin
Hoàn thiện hành lang pháp lý về TMĐT, tạo môi trường đảm bảo an toàn thông tin,
đáp ứng các yêu cầu về hội nhập toàn diện kinh tế quốc tế. Trong đó, chú trọng xây dựng hệ
22
thống pháp luật đầy đủ, tăng cường các khung hình phạt xử lý về đảm bảo an toàn thông tin
và triển khai thanh tra chuyên ngành về TMĐT.
3.2.1.2. Phát triển hạ tầng và công nghệ hỗ trợ giao dịch TMĐT B2B
Nhà nước cần ưu tiên phát triển cơ sở hạ tầng thông tin và truyền thông đảm bảo
công nghệ hiện đại, quản lý và khai thác hiệu quả. Phát triển hạ tầng CNTT và truyền thông
cần đi trước một bước nhằm tạo cơ sở cho phát triển và ứng dụng CNTT và truyền thông
trong các giao dịch TMĐT B2B.
Kết cấu hạ tầng TMĐT nhằm phát triển các giao dịch B2B cần được quy hoạch, tổ
chức triển khai và giám sát hiệu chỉnh một cách thường xuyên và đồng bộ, trong đó xây
dựng hệ thống thanh toán TMĐT quốc gia; xây dựng giải pháp thẻ thanh toán TMĐT tích
hợp; xây dựng hệ thống quản lý trực tuyến hoạt động vận chuyển cho TMĐT; xây dựng hạ
tầng chứng thực chữ ký số cho TMĐT. là những giải pháp mang tính cốt lõi. Bên cạnh
đó, nhà nước cũng cần xây dựng các tiêu chuẩn trao đổi thông điệp dữ liệu trong TMĐT
B2B, xây dựng hệ thống đảm bảo lòng tin cho hoạt động giao dịch TMĐT và cơ chế giải
quyết tranh chấp trực tuyến.
3.2.1.3. Phát triển nguồn nhân lực về an toàn thông tin
Đào tạo nguồn nhân lực riêng về lĩnh vực đảm bảo ATTT thông qua việc xây dựng
hệ thống tiêu chí kỹ năng cần thiết đối với các chuyên gia đảm bảo an toàn thông tin. Xây
dựng chương trình và tổ chức đào tạo đội ngũ chuyên gia trong lĩnh vực đảm bảo ATTT phù
hợp với yêu cầu của giai đoạn cạnh tranh và hội nhập. Phát triển nguồn nhân lực về TMĐT
và CNTT có khả năng tiếp nhận chuyển giao công nghệ, tránh bị lệ thuộc vào nước ngoài.
3.2.1.4. Tăng cường đầu tư và đẩy mạnh tuyên truyền về ATTT
Thời gian qua, nhà nước đã có nhiều chính sách liên quan đến đến bảo vệ ATTT
quốc gia. Tuy nhiên, với sự phát triển nhanh và mạnh mẽ của các loại tội phạm tin học và
công nghệ hiện đại, việc tăng cường các hoạt động đầu tư trong lĩnh vực ATTT là rất quan
trọng. Nhà nước cần có cơ chế, chính sách, cơ chế khuyến khích nghiên cứu và phát triển
các sản phẩm an ninh thông tin nội địa. Bên cạnh đó, cần sử dụng các phương tiện thông tin
đại chúng, tổ chức các sự kiện, hội nghị, hội thảo để tuyên truyền nâng cao nhận thức cho
cơ quan nhà nước, doanh nghiệp và người dân về đảm bảo an toàn thông tin.
3.2.1.5. Tăng cường hợp tác quốc tế về đảm bảo ATTT
Tăng cường hợp tác phòng chống tấn công mạng thông qua việc chia sẻ, trao đổi
thông tin giữa các quốc gia trong khu vực và trên thế giới. Đẩy mạnh hợp tác với các tổ
chức quốc tế trong lĩnh vực đảm bảo ATTT, phối hợp trao đổi, đào tạo chuyên gia trong lĩnh
vực kỹ thuật và quản lý đảm bảo ATTT. Phối hợp giữa các đơn vị tư vấn, chuyên gia an
ninh thông tin sẵn sàng ứng phó với những sự cố liên quan tới mất đảm bảo ATTT. Thu hút
các dự án đầu tư nước ngoài dựa trên cơ sở chuyển giao công nghệ, từng bước tiến tới làm
chủ công nghệ và phát triển các sản phẩm đảm bảo an toàn thông tin đặc thù của Việt Nam.
3.2.2. Các giải pháp của doanh nghiệp để đảm bảo ATTT trong giao dịch TMĐT
mô hình B2B
3.2.2.1. Các giải pháp về pháp lý và tổ chức
23
- Về xây dựng kế hoạch hay chương trình tổng thể về ATTT của doanh nghiệp
- Về xây dựng chính sách ATTT trong doanh nghiệp
3.2.2.2. Các giải pháp về kỹ thuật và công nghệ
Kết hợp chặt chẽ với hạ tầng công nghệ, quy định thống nhất tiêu chuẩn cấu trúc thiết
lập hệ thống mạng và sử dụng công nghệ, ngôn ngữ giao tiếp và phần mềm ứng dụng, tổ
chức hệ thống chứng thực và phân phối khóa mã, các công cụ nghiệp vụ kỹ thuật kiểm tra
và phát hiện xâm nhập; các giải pháp dự phòng, khắc phục sự cố xẩy ra trong giao dịch
TNĐT.
3.2.2.3. Giải pháp tăng cường đào tạo và nâng cao ý thức của người lao động về
ATTT
Để góp phần nâng cao hiệu quả đảm bảo ATTT, phòng tránh các rủi ro có thể xảy ra
và gây hậu quả nghiêm trọng, doanh nghiệp cần chú ý nhiều hơn đến đầu tư phát triển nhân
lực, nâng cao ý thức của nhân viên và tăng ngân sách cho các hoạt động liên quan.
Người lao động trong doanh nghiệp trước hết phải được “giác ngộ” về ATTT trong
các giao dịch TMĐT, họ cần biết phải bảo vệ cái gì trong hệ thống, ước định mức rủi ro và
các nguy cơ tiềm ẩn khi doanh nghiệp kết nối với các đối tượng khác hay mở rộng mạng
của giao dịch của doanh nghiệp trong tương lai... để có ý thức đầu tư bảo mật cho hệ thống
ngay từ khi bắt đầu xây dựng; chấp nhận và chấp hành chính sách, các quy định pháp luật về
sử dụng mật mã, và phải chịu trách nhiệm trước pháp luật về bảo vệ bí mật quốc gia trong
quá trình xử lý và truyền tải thông tin trong TMĐT.
3.2.2.4. Giải pháp đảm bảo ATTT trong bảo mật dữ liệu
- Kiểm soát dữ liệu
- Giám sát nội dung di động
- Đối với cơ sở dữ liệu có giá trị cao, quan trọng, nhạy cảm
- Giới hạn đặc quyền người dùng
- Quan tâm tới các điểm cuối
- Mã hóa dữ liệu quan trọng
- Phát triển hệ thống sao lưu
- Sử dụng dịch vụ lưu trữ website
- Bảo mật thông tin khách hàng
3.2.3. Các giải pháp khác
3.2.3.1. Chấn chỉnh và hỗ trợ hoạt động của các sàn giao dịch thương mại điện tử
B2B
3.2.3.2. Hoàn thiện hệ thống thông tin xúc tiến thương mại trên Internet
KẾT LUẬN
Sự phát triển của TMĐT ở Việt Nam không nằm ngoài xu thế chung của thế giới.
Hơn nữa, trong điều kiện nước ta hiện nay, khi mà hạ tầng kinh tế còn thấp thì đẩy mạnh
phát triển TMĐT B2B là định hướng quan trọng cho phát triển kinh tế nói chung và TMĐT
24
ở Việt Nam nói riêng. Để đẩy mạnh phát triển TMĐT B2B, bên cạnh định hướng, sự hỗ trợ
của Chính phủ thông qua việc ban hành hệ thống văn bản quy phạm pháp luật tạo hành lang
pháp lý cho TMĐT, các Chương trình phát triển TMĐT quốc gia, thì rất cần các giải pháp
thực sự cụ thể, toàn diện và đồng bộ đảm bảo ATTT cho giao dịch TMĐT B2B tại Việt
Nam.
Từ những quan điểm tiếp cận đó, luận án “Giải pháp đảm bảo an toàn thông tin
nhằm phát triển giao dịch thương mại điện tử theo mô hình doanh nghiệp với doanh nghiệp
B2B” đã tập trung làm rõ cơ sở lý luận về ATTT và đảm bảo ATTT trong TMĐT B2B, cụ
thể:
Đưa ra khái niệm về ATTT, đảm bảo ATTT trong giao dịch TMĐT, các mục tiêu và yêu
cầu, mô hình đảm bảo ATTT nhằm phát triển giao dịch TMĐT B2B và những vấn đề đặt ra
đối với đảm bảo ATTT trong TMĐT của Việt Nam.
Xác định các yếu tố cơ bản đảm bảo ATTT trong TMĐT B2B gồm: khung pháp lý, hạ tầng
và công nghệ đảm bảo ATTT trong giao dịch TMĐT; các thủ tục và chính sách, các giải
pháp công nghệ và bảo mật dữ liệu; yếu tố con người và bên thứ ba tham gia hoạt động
TMĐT B2B.
Từ cơ sở lý luận đưa ra, luận án đã xây dựng khung nghiên cứu và sử dụng để tiến
hành khảo sát 350 doanh nghiệp về nhân lực, chính sách cho đảm bảo ATTT, thực trạng
ứng dụng các công nghệ ATTT phổ biến hiện nay.
Trên cơ sở kết quả nghiên cứu, luận án đã đưa ra bức tranh tương đối tổng thể về
đảm bảo ATTT trong giao dịch TMĐT B2B tại Việt Nam, những vấn đề còn tồn tại, hạn
chế, những vấn đề cần tiếp tục hoàn thiện nhằm đẩy mạnh đảm bảo ATTT trong giao dịch
TMĐT B2B tại Việt Nam.
Cùng với việc nghiên cứu hệ thống các văn bản pháp luật về đảm bảo ATTT trong
TMĐT, định hướng phát triển TMĐT B2B, luận án để đề xuất các nhóm giải pháp đảm bảo
ATTT trong phát triển TMĐT B2B thời gian tới, theo đó NCS tập trung vào nhóm các giải
pháp quản lý vĩ mô của nhà nước, nhóm các giải pháp cho các doanh nghiệp và một số giải
pháp khác.
Với kết quả đạt được, tác giả hy vọng các vấn đề được phân tích và các giải pháp
được đề cập trong luận án sẽ giúp các nhà hoạch định chính sách trong lĩnh vực TMĐT mô
hình B2B có được bức tranh tổng thể và một số căn cứ thực tiễn để xây dựng chính sách kịp
thời giúp thúc đẩy phát triển TMĐT mô hình B2B. Với doanh nghiệp, tác giả hy vọng
doanh nghiệp có thể nghiên cứu, vận dụng thực tiễn hoạt động kinh doanh của mình, hoàn
thiện mô hình TMĐT B2B có chính sách đảm bảo an toàn thông tin, bố trí nhân lực và áp
dụng các giải pháp công nghệ phù hợp. Luận án cũng sẽ là tài liệu tham khảo tốt cho các
nghiên cứu liên quan, là tài liệu tham khảo cho các sinh viên trong quá trình học tập và
nghiên cứu về TMĐT.
25
DANH MỤC CÁC BÀI VIẾT VÀ CÔNG TRÌNH CỦA TÁC GIẢ
1. Nâng cao kỹ năng ứng dụng thương mại điện tử cho doanh nghiệp - kinh nghiệm từ
ECOMVIET, Kỷ yếu hội thảo quốc tế thương mại điện tử và phát triển nguồn nhân
lực - Bộ Công Thương (International workshop proceedings on e-commerce and
human resources development), trang 221.
2. Hiểu đúng về sai phạm của sàn giao dịch muaban24.vn, Tạp chí Công Nghiệp, số
tháng 9/2012, trang 14.
3. An toàn thông tin trong thanh toán điện tử: cần triển khai các giải pháp đồng bộ,
Tạp chí Công Thương, số tháng 6/2014, trang 102.
4. An toàn thông tin trong giao dịch thương mại điện tử B2B: Các nhân tố ảnh hưởng,
Tạp chí khoa học số 3 (Tạp chí Công Thương), tháng 12/2014.
Các file đính kèm theo tài liệu này:
- tom_tat_luan_an_giai_phap_dam_bao_an_toan_thong_tin_nham_pha.pdf