BỘ GIÁO DỤC VÀ ĐÀO TẠO BỘ CÔNG THƯƠNG
VIỆN NGHIÊN CỨU THƯƠNG MẠI

NGUYỄN THỊ MINH HUYỀN

GIẢI PHÁP ĐẢM BẢO AN TOÀN THÔNG TIN NHẰM PHÁT TRIỂN
GIAO DỊCH THƯƠNG MẠI ĐIỆN TỬ MÔ HÌNH
DOANH NGHIỆP VỚI DOANH NGHIỆP (B2B)
Chuyên ngành: Thương mại
Mã số: 62.34.10.01

TÓM TẮT LUẬN ÁN TIẾN SỸ KINH TẾ
Hà Nội - 2015
2


Họp tại Viện Nghiên cứu thương mại – Bộ Công Thương
vào hồi giờ, ngày tháng năm 201 1
MỞ ĐẦU
1. TÍNH CẤP THIẾT CỦA ĐỀ TÀI
Thực hiện kế hoạch phát triển thương mại điện tử (TMĐT) Việt Nam giai đoạn 2011-
2015 và Chương trình phát triển thương mại điện tử quốc gia giai đoạn 2014-2020 đã được
Thủ tướng Chính phủ phê duyệt, TMĐT tại Việt Nam đã có những bước phát triển nhanh
chóng, đã có nhiều tổ chức, doanh nghiệp và cá nhân tích cực khai thác lợi ích của TMĐT.
Việc triển khai ứng dụng TMĐT ở các doanh nghiệp trên thế giới cũng như ở Việt
Nam thời gian qua thường tập trung ở hai hình thức: TMĐT B2C và TMĐT B2B, trong đó,
tại Việt Nam, TMĐT B2B chiếm khoảng 80% tỷ trọng tổng giao dịch TMĐT cả nước. Đối
với những nước bước đầu ứng dụng TMĐT như Việt Nam, phát triển TMĐT B2B vừa phù
hợp với tình hình thực tế, vừa là cơ sở, động lực thúc đẩy phát triển TMĐT. Tuy nhiên, việc
đảm bảo an toàn thông tin trong TMĐT B2B (TMĐT) ở nước ta còn nhiều hạn chế đã và
đang là một trong những nguyên nhân cản trở phát triển TMĐT B2B tại Việt Nam.
Quyết định 63/NĐ-CP năm 2010 của Thủ tướng chính phủ phê duyệt quy hoạch phát
triển an toàn thông tin số quốc gia đến 2020 đã đặt ra mục tiêu đến năm 2015, 100% các
giao dịch điện tử có biện pháp bảo đảm an toàn thông tin. Các dịch vụ TMĐT mới phải
công bố công khai và cam kết tuân thủ các tiêu chuẩn chất lượng về an toàn thông tin trước
khi vận hành chính thức.
Trong các loại hình TMĐT, TMĐT B2B là một trong những định hướng quan trọng
để phát triển thương mại nói chung và TMĐT nói riêng. Trong những năm qua, TMĐT tại
Việt Nam đã có bước phát triển nhanh nhưng thiếu bền vững. Một trong những nguyên nhân
dẫn đến kết quả đó là do việc đảm bảo an toàn thông tin trong giao dịch TMĐT B2B chưa

doanh nghiệp với doanh nghiệp (B2B).
- Phạm vi nghiên cứu: luận án giới hạn nghiên cứu các giải pháp vĩ mô của nhà nước
nhằm đảm bảo ATTT trong giao dịch TMĐT B2B; nguồn nhân lực và các bên thứ ba tham
gia TMĐT B2B; góc độ quản trị của doanh nghiệp đối với đảm bảo ATTT trong giao dịch
TMĐT B2B (chính sách đảm bảo ATTT trong TMĐT và nhân lực cho việc triển khai công
tác đảm bảo ATTT trong TMĐT) chứ không đi sâu nghiên cứu về kỹ thuật và các công
nghệ bảo mật, đảm bảo ATTT trong TMĐT. Về góc độ công nghệ, luận án sẽ chỉ giới thiệu
các giải pháp công nghệ bổ biến về đảm bảo ATTT trong TMĐT B2B đang được ứng dụng
hiện nay.
Nội hàm của đảm bảo ATTT trong các giao dịch TMĐT B2B được phát triển ở hai
cấp độ. Ở cấp độ vĩ mô của Nhà nước bao gồm các quy định pháp luật về đảm bảo an toàn
thông tin trong giao dịch TMĐT, các tiêu chuẩn chuẩn và quy chuẩn quốc gia áp dụng đối
với các bên tham gia giao dịch TMĐT phù hợp chuẩn mực quốc gia và quốc tế; hạ tầng
công nghệ và các hỗ trợ khác trong đảm bảo ATTT nhằm phát triển TMĐT. Ở cấp độ giao
dịch TMĐT B2B giữa các doanh nghiệp, đảm bảo ATTT bao gồm các chính sách ATTT,
nguồn nhân lực cho ATTT và công nghệ kỹ thuật đảm bảo ATTT của doanh nghiệp.
- Thời gian nghiên cứu: tập trung nghiên cứu thực trạng đảm bảo ATTT trong TMĐT
B2B trong 5 năm trở lại đây làm cơ sở cho việc đề xuất các giải pháp đảm bảo ATTT trong
TMĐT B2B đến năm 2020.
4. PHƯƠNG PHÁP NGHIÊN CỨU
- Phương pháp luận duy vật biện chứng và duy vật lịch sử.
- Phương pháp nghiên cứu tài liệu, tổng hợp và phân tích.
- Nghiên cứu sơ cấp dưới hai hình thức:
+ Nghiên cứu định lượng: điều tra bằng bảng hỏi đối với nhóm doanh nghiệp có hoạt
động giao dịch TMĐT B2B về thực trạng đảm bảo ATTT trong các giao dịch TMĐT
B2B của doanh nghiệp. Dữ liệu được xử lý bằng phần mềm thống kê chuyên dụng
SPSS.
+ Nghiên cứu định tính: phỏng vấn chuyên gia đối với cá nhân Lãnh đạo, chuyên viên
phụ trách quản lý nhà nước về TMĐT tại Cục Thương mại Điện tử - Bộ Công
thương.

được đề cập hoặc đề cập chưa sâu như: (1) Hành lang pháp lý cho TMĐT tại Việt Nam tuy
đã cơ bản hoàn thiện trong 3 năm qua nhưng các cơ quan quản lý nhà nước có sự bao quát
tốt hơn trên tất cả các lĩnh vực hoạt động; (2) Việc tổ chức thực thi pháp luật về TMĐT còn
gặp nhiều khó khăn, đặc biệt là công tác kiểm tra, giám sát việc thi hành pháp luật về
TMĐT còn kém hiệu quả; (3) Nhận thức của doanh nghiệp về triển khai các giải pháp đảm
bảo ATTT trong TMĐT còn hạn chế; (4) Thiếu hụt nguồn cung nhân lực có chuyên môn
cho TMĐT nói chung, đặc biệt là thiếu nguồn nhân lực kỹ thuật cao về ATTT; (5) Cơ sở hạ
tầng công nghệ thông tin, viễn thông, Internet chưa đáp ứng nhu cầu về phát triển TMĐT và
đảm bảo sự an toàn về mặt kỹ thuật, công nghệ cho các chủ thể tham gia.
Luận án đưa ra các quan điểm, định hướng có giá trị thực tiễn để hình thành giải
pháp tổng thể về đảm bảo ATTT nhằm phát triển TMĐT B2B tại Việt Nam thời kỳ đến năm
2020. Trên cơ sở đó, Luận án đã xây dựng được một hệ thống các giải pháp có cơ sở khoa
học và có tính khả thi, bao gồm: (1) Nhóm các giải pháp vĩ mô của nhà nước về đảm bảo
ATTT nhằm phát triển giao dịch TMĐT mô hình B2B gồm hoàn thiện hành lang pháp lý
4
cho TMĐT, trong đó chú trọng xây dựng hệ thống pháp luật đầy đủ, tăng cường các khung
hình phạt xử lý về đảm bảo ATTT và triển khai thanh tra chuyên ngành về TMĐT; Tăng
cường đầu tư và đẩy mạnh tuyên truyền về ATTT; Phát triển nguồn nhân lực về ATTT;
Tăng cường hợp tác quốc tế về đảm bảo ATTT; (2) Các giải pháp của doanh nghiệp để đảm
bảo ATTT trong TMĐT mô hình B2B, trong đó chú trọng chính sách đảm bảo ATTT của
doanh nghiệp và triển khai áp dụng các công nghệ tiên tiến về bảo mật và ATTT; Và nhóm
các giải pháp liên quan đến bên thứ ba và khuyến nghị đối với các sàn TMĐT B2B.
7. KẾT CẤU CỦA LUẬN ÁN
Ngoài phần mở đầu, kết luận, danh mục bảng, danh mục hình, luận án được bố cục
thành 3 chương:
Chương 1: Một số lý luận cơ bản về đảm bảo an toàn thông tin nhằm phát triển giao
dịch TMĐT B2B của doanh nghiệp.

5

Phương tiện điện tử (PTĐT)
Nghĩa rộng
Nghĩa hẹp
Thương
mại
Nghĩa
rộng
1- TMĐT là toàn bộ các
giao dịch mang tính
thương mại được tiến hành
bằng các PTĐT
3- TMĐT là toàn bộ các giao dịch
mang tính thương mại được tiến
hành bằng các PTĐT mà chủ yếu là
các mạng truyền thông, mạng máy
tính và Internet
Nghĩa
hẹp
2- TMĐT là các giao dịch
mua bán được tiến hành
bằng các PTĐT
4- TMĐT là các giao dịch mua bán
được tiến hành bằng các PTĐT mà
chủ yếu là các mạng truyền thông,
mạng máy tính và Internet

Từ các cách thức phân loại này, thuật ngữ TMĐT giữa các doanh nghiệp (còn gọi là
TMĐT giữa doanh nghiệp với doanh nghiệp hay TMĐT B2B (xuất phát từ thuật ngữ
“business-to-business”, viết tắt là B-to-B hay B2B theo cách đọc đồng âm trong tiếng Anh),
được định nghĩa như sau: “TMĐT giữa các doanh nghiệp là việc sử dụng các CNTT nói
chung, công nghệ trên cơ sở Web nói riêng để mua, bán hàng hóa và dịch vụ hoặc trao đổi
thông tin giữa hai hay nhiều doanh nghiệp”.
Giao dịch B2B có thể diễn ra trực tiếp giữa các doanh nghiệp hoặc qua một đối tác
thứ ba (hay một trung gian giao dịch) đóng vai trò cầu nối giữa người mua và người bán
đồng thời tạo điều kiện để giao dịch giữa họ diễn ra thuận lợi hơn. Các giao dịch này bao
gồm trao đổi dữ liệu điện tử trên Internet, các giao dịch diễn ra trên thị trường điện tử, các
giao dịch trên mạng ngoại bộ và các hoạt động bên bán, nhưng không bao gồm các hoạt
động trên các mạng dùng riêng (proprietary networks).
Các giao dịch TMĐT B2B có thể được tiến hành trực tiếp giữa một nhà sản xuất và
khách hàng (một tổ chức hay doanh nghiệp) hoặc có thể được thực hiện qua một trung gian
trực tuyến. Một trung gian là một tổ chức độc lập (gọi là bên thứ ba) hoạt động trên Internet
làm nhiệm vụ môi giới giao dịch giữa bên mua và bên bán.
 Đặc điểm giao dịch TMĐT B2B
4 đặc điểm của giao dịch TMĐT được tổng kết đúc rút như sau:
- Đối tượng hướng tới của TMĐT B2B là các khách hàng doanh nghiệp, trong khi
TMĐT B2C hướng tới các khách hàng cá nhân.
- Đơn hàng trong TMĐT B2B thường ít về chủng loại hàng hóa nhưng rất nhiều về
khối lượng, đồng thời mức mức độ mua hàng lặp lại cao và phương thức định giá, phân phối
hoặc các dịch vụ thương mại linh hoạt hơn so với TMĐT B2C.
- TMĐT B2B sử dụng nhiều hình thức thanh toán khác nhau, có thể là đơn đặt hàng
hoặc chuyển khoản
- Phương thức giao dịch giữa bên mua và bên bán thường được tiến hành thông qua
mạng riêng ảo, nhiều trường hợp là trao đổi dữ liệu điện tử (EDI).

nhập, sử dụng, tiết lộ, gián đoạn, sửa đổi hoặc phá hoại trái phép nhằm bảo đảm tính
nguyên vẹn, tính bảo mật và tính khả dụng của thông tin”.
1.1.2.2. Đảm bảo ATTT trong TMĐT
ATTT trong TMĐT có liên quan mật thiết với an toàn máy tính và an toàn mạng máy
tính của chính người sử dụng.
An toàn máy tính (computer security) là an toàn cho các tệp tin, các dạng thông tin
chứa trong máy tính. Mô hình đảm bảo an toàn máy tính đầu cuối cần triển khai theo 4 mức,
đó là: 1) Mức vật lý; 2) Mức mạng; 3) Mức hệ điều hành; 4) Mức dữ liệu.
An toàn mạng máy tính (network security) đề cập đến sự an toàn của các tài nguyên
trên mạng may tính khi các máy tính kết nối và trao đổi thông tin với nhau.
Đảm bảo ATTT trong giao dịch TMĐT là một khái niệm mang tính tương đối. Lịch
sử ATTT trong giao dịch TMĐT đã chứng minh rằng, bất cứ hệ thống an toàn nào cũng có
thể bị phá vỡ nếu không đủ sức để chống lại các cuộc tấn công. Hơn nữa, một sự an toàn
vĩnh viễn là không thể có trong thời đại thông tin, công nghệ truyền thông phát triển và
bùng nổ như hiện nay. Vì thông tin đôi khi chỉ có giá trị trong một vài giờ, một vài ngày
hoặc một vài năm và cũng chỉ cần bảo vệ chúng trong khoảng thời gian đó là đủ.
Các nội dung liên quan đến đảm bảo ATTT trong giao dịch TMĐT gồm:
- Đảm bảo ATTT trong bảo mật dữ liệu
- Đảm bảo ATTT trong ứng dụng Website của doanh nghiệp
- Đảm bảo ATTT trong thanh toán điện tử
1.1.2.3. ATTT trong giao dịch TMĐT B2B
ATTT trong TMĐT B2B có thể được chia thành hai phần chính: ATTT trong doanh
nghiệp và ATTT giữa các doanh nghiệp với nhau. Các khâu/các quy trình khác có liên quan,
ví dụ như khâu thanh toán, xác thực thông tin… đều có thể coi là quá trình truyền/gửi dữ
liệu giữa các doanh nghiệp (có thể coi ngân hàng đóng vai trò là một doanh nghiệp trong
quá trình thanh toán). ATTT trong doanh nghiệp liên quan tới các vấn đề về bảo mật dữ liệu
nội bộ của doanh nghiệp, trong khi đó, ATTT giữa các doanh nghiệp với nhau liên quan tới
8
Nguồn: Hiệp hội An toàn máy tính quốc gia Mỹ (NCSA - National Computer Sercurity
Association)
Các yêu cầu cơ bản của đảm bảo ATTT trong TMĐT B2B được đặt ra như sau:
- Thứ nhất, phát hiện sớm các lỗ hổng trong hình thức giao dịch và thanh toán điện tử.
- Thứ hai, hạn chế đến mức thấp nhất các sai sót trong việc sử dụng các giao thức
truyền tin.
- Thứ ba, có thể khắc phục hậu quả và đảm bảo lợi ích cho các bên tham gia.
1.2.2. Mô hình đảm bảo an toàn thông tin
Với các phân tích về thông tin, ATTT, ATTT trong TMĐT, đặc điểm của mô hình
TMĐT B2B, đảm bảo ATTT, các mục tiêu và yêu cầu đảm bảo ATTT trong TMĐT, cùng
với nhận định về các yếu tố quan trọng đảm bảo ATTT trong TMĐT B2B… NCS đã khái
Tính toàn vẹn
Tính bí mật
Tính sẵn sàng
9
quát hóa mô hình đảm bảo ATTT trong TMĐT B2B như trong hình 1.5 dưới đây.

Toàn cầu hóa, số hóa, ứng dụng từ xa đang tác động sâu sắc đến sự phát triển của
TMĐT. Điều này đã đặt ra yêu cầu phải có khuôn khổ pháp lý để điều chỉnh các vấn đề mới
nảy sinh liên quan tới các giao dịch TMĐT mà hệ thống luật pháp đối với TMĐT (dựa trên
cơ sở sử dụng văn bản chứng thực bằng giấy tờ và chữ ký tay làm cơ sở pháp lý) đã trở nên
không thể phù hợp nữa.
Việc xây dựng khuôn khổ pháp lý TMĐT phải được xây dựng dựa trên hai nguyên
tắc cơ bản. Một là, khuôn khổ pháp lý TMĐT phải được xây dựng trên nền tảng các khuôn
khổ pháp lý điều chỉnh giao dịch thương mại truyền thống. Hai là, khuôn khổ pháp lý
TMĐT phải phá bỏ rào cản kiềm chế sự phát triển của TMĐT.
1.3.1.2. Các yếu tố thuộc khung pháp lý TMĐT
Cơ sở pháp lý của TMĐT bao gồm:
 Thừa nhận tính pháp lý của các văn bản điện tử, chữ ký điện tử và có các thiết chế
pháp lý, các cơ quan pháp lý thích hợp cho việc xác thực, chứng nhận chữ ký điện tử và chữ
ký số.
 Bảo vệ về mặt pháp lý các thanh toán điện tử.
 Bảo vệ pháp lý đối với vấn đề sở hữu trí tuệ liên quan đến mọi hình thức giao dịch
điện tử.
 Bảo vệ bí mật riêng tư
 Bảo vệ pháp lý với mạng thông tin, chống tội phạm thâm nhập với các mục đích
bất hợp pháp
 Tiêu chuẩn hóa công nghiệp và thương mại
 Các quy định về thuế quan và hệ thống thuế
1.3.2. Công nghệ áp dụng
1.3.2.1. Hạ tầng thanh toán điện tử
 Phương tiện thanh toán trong giao dịch TMĐT
 Hạ tầng thanh toán trong giao dịch TMĐT
 Dịch vụ cổng thanh toán điện tử
 An toàn trong thanh toán điện tử
1.3.2.2. Hạ tầng công nghệ thông tin và Internet

TMĐT
2.1.1. An toàn thông tin ở Việt Nam
Năm 2013, các hoạt động thể chế hóa của nhà nước trong lĩnh vực ATTT được quan
tâm hơn bao giờ hết. Luật An toàn thông tin đang được tích cực soạn thảo, lấy ý kiến đóng
góp rộng rãi trong xã hội. Cùng với văn bản quy phạm pháp luật khác, đây sẽ là hành lang
pháp lý tạo điều kiện đẩy mạnh hoạt động trong lĩnh vực ATTT. Bên cạnh đó, các cơ quan
quản lý chuyên ngành và triển khai bảo mật và ATTT đang được xây dựng và kiện toàn tại
các Bộ, ngành, địa phương.
Năm 2013, Hiệp hội An toàn thông tin Việt nam (VNISA) đã tổ chức điều tra, đánh
giá về hiện trạng ATTT tại Việt Nam với số liệu tổng hợp từ gần 600 tổ chức (cơ quan nhà
nước và doanh nghiệp). Các chỉ số ATTT trong khảo sát được phân theo 5 nhóm, bao gồm:
1) Đào tạo, tuyên truyền nâng cao nhận thức về ATTT; 2) Ban hành các chính sách hỗ trợ
ATTT và đầu tư kinh phí cho ATTT; 3) Xây dựng tổ chức, đầu tư nhân lực ATTT; 4) Thực
hiện các biện pháp về kỹ thuật đảm bảo ATTT; 5) Thực hiện các biện pháp về quản lý đảm
bảo ATTT.
Kết quả điều tra cho thấy, các chỉ số ATTT ở mức cao là các nội dung: Nhận thức về
các vấn đề khó khăn nhất trong việc thực thi bảo vệ an toàn cho hệ thống thông tin; Nhận
thức về sự cần thiết tăng kinh phí đầu tư cho ATTT của tổ chức trong năm sau; Nhận biết về
các tấn công mà tổ chức gặp phải kể từ tháng 1/2012.
Các chỉ số ATTT đứng ở mức thấp thể hiện ở các vấn đề: Tổng số sự cố có báo cáo
tìm trợ giúp trong vòng 1 tuần trở lại (khoảng dưới 0,8%); Khả năng ghi nhận các hành vi
thử tấn công (kể cả chưa thành công) rất yếu; triển khai sử dụng các log file nhưng hiệu quả
rất thấp, thiếu khoa học nên rất ít tổ chức có khả năng ước lượng được tổn thất khi bị tấn
công.
12
Dự báo, trong năm 2014, tình hình an toàn thông tin đối với tổ chức, doanh nghiệp:
Một số dịch vụ trên Internet đã công bố thực hiện các biện pháp bổ sung để bảo vệ dữ liệu

liệu – hình thức biểu hiện cụ thể của giao dịch điện tử. Bên cạnh đó, Luật giao dịch điện tử
và Luật Công nghệ thông tin được coi là nền tảng cơ bản cho việc thừa nhận giá trị pháp lý
của các giao dịch điện tử ở Việt Nam. Ngoài ra, các văn bản chuyên về TMĐT nói riêng có
thể kể tới Luật Giao dịch điện tử, Nghị định 52 về Thương mại điện tử, Thông tư số
12/2013/TT-BCT quy định thủ tục thông báo, đăng ký và công bố thông tin liên quan đến
website TMĐT
Luật Thương mại (sửa đổi) được Quốc hội khóa XI, kỳ họp thứ 7 thông qua ngày
14/06/2005 và có hiệu lực từ ngày 1/01/2006 là văn bản pháp lý làm nền tảng cho các hoạt
13
động thương mại, trong đó có TMĐT. Điều 15 của Luật quy định “Trong hoạt động thương
mại, các thông điệp dữ liệu đáp ứng các điều kiện, tiêu chuẩn kỹ thuật theo quy định của
pháp luật thừa nhận có giá trị pháp lý tương đương văn bản”. Ngoài ra, tại khoản 4, Điều
120 (các hình thức trưng bày, giới thiệu hàng hóa, dịch vụ), trong đó coi “Trưng bày, giới
thiệu hàng hóa, dịch vụ trên Internet” là một hình thức trưng bày, giới thiệu hàng hóa, dịch
vụ. Do Luật Thương mại nhắm đến các hình thức thương mại nói chung, và thời điểm ban
hành cũng như có hiệu lực từ khá sớm, khi TMĐT mới chỉ mới bước đầu phát triển tại Việt
Nam, nên chưa có quy định cụ thể đối với các hành vi trong TMĐT nói chung và đối với mô
hình TMĐT B2B nói chung. Tuy nhiên, Luật Thương mại vẫn có giá trị tham chiếu cơ bản
đối với các cơ quan quản lý và với các doanh nghiệp hoạt động TMĐT.
Dưới góc độ đảm bảo an toàn trong giao dịch TMĐT và bảo vệ quyền lợi người
tiêu dùng khi giao dịch trực tuyến, ngày 17 tháng 11 năm 2010, Quốc hội đã thông qua Luật
Bảo vệ quyền lợi người tiêu dùng. Luật này quy định về quyền và nghĩa vụ của người tiêu
dùng; trách nhiệm của tổ chức, cá nhân kinh doanh hàng hóa, dịch vụ đối với người tiêu
dùng; trách nhiệm của tổ chức xã hội trong việc tham gia bảo vệ quyền lợi người tiêu dùng;
giải quyết tranh chấp giữa người tiêu dùng và tổ chức, cá nhân kinh doanh hàng hóa, dịch
vụ; trách nhiệm quản lý nhà nước về bảo vệ quyền lợi người tiêu dùng. Đặc biệt, các tổ
chức, cá nhân kinh doanh hàng hóa, dịch vụ cũng phải có trách nhiệm tạo điều kiện cho

2.2.2.1. An toàn thông tin mức hạ tầng
Hạ tầng CNTT và truyền thông đã và đang phát triển mạnh mẽ tại Việt Nam. Thống
kê tình hình phát triển Internet tính đến tháng 6 năm 2014 trong bảng sau:
Bảng 2.4: Tình hình phát triển Internet đến tháng 6/2014
Số thuê bao truy nhập Internet qua hình thức ADSL
4.578.012
Số Data card sử dụng mạng 3G
2.850.683
Số thuê bao truy nhập Internet qua kênh thuê riêng (thuê bao Leased-line quy
đổi ra 256 kbit/s)
249.579
Số thuê bao truy nhập Internet qua hệ thống cáp truyền hình (CATV)
278.403
Số thuê bao truy nhập Internet qua hệ thống cáp quang tới nhà thuê bao
(FTTH)
454.164
Tổng số thuê bao truy nhập Internet băng rộng
8.410.841
Tổng số thuê bao truy nhập Internet băng rộng cố định
5.560.158
Tổng băng thông kết nối Internet quốc tế (Mbps)
790.003
Tổng băng thông kết nối Internet trong nước (Mbps)
703.758
Nguồn: Trung tâm Internet Việt Nam
Theo Báo cáo về Hiện trạng các mối đe dọa bảo mật Internet lần thứ 19 (ISTR 19)
của Tập đoàn Symantec cho thấy: năm 2014, Việt Nam đứng thứ 12 trên toàn cầu về các
hoạt động tấn công đe dọa mạng, tăng 9 bậc so với bản báo cáo ISTR 18. Nguyên nhân cơ
bản của việc tăng hạng này là do số người sử dụng Internet di động tại Việt Nam đang phát
triển nhanh chóng, nhưng lại không được trang bị kỹ năng bảo mật tốt nên bị tin tặc lợi

Chuẩn về các thông tin số, về các loại dữ liệu số và
kiến trúc thông tin
50%
Phần lớn tự ban hành
Chuẩn về website, cổng thông tin
Chưa có tiêu chí chung cụ thể
Chuẩn về cơ sở dữ liệu
80%
Phần lớn tự ban hành
Chuẩn về trao đổi dữ liệu, trao đổi thông tin trên
mạng, trao đổi thông tin số
60%
Phần lớn tự ban hành
Chuẩn kỹ thuật về cấu trúc, định dạng thông tin số,
dữ liệu số
50%
Phần lớn tự ban hành
Chuẩn về bảo mật, bản quyền, an ninh cho thông tin
số
30%
Phần lớn tự tìm hiểu, áp dụng
Nguồn: Cục TMĐT và Công nghệ thông tin, 2010
2.3. THỰC TRẠNG VỀ ĐẢM BẢO ATTT TRONG TMĐT CỦA DOANH NGHIỆP
2.3.1. Khái quát về các doanh nghiệp hoạt động TMĐT mô hình B2B tại Việt
Nam
Sau gần hai giai đoạn thực hiện kế hoạch tổng thể 5 năm phát triển TMĐT Việt Nam
(giai đoạn 2006 – 2010 và giai đoạn 2011 đến 2015), tính đến cuối năm 2013, dựa trên số
liệu thống kê về số lượng doanh nghiệp TMĐT đăng ký trên Cổng thông tin Quản lý hoạt
16


Tỷ lệ hồ sơ được duyệt(%)
24%
32%
Nguồn: www.online.gov.vn
Về loại hình sản phẩm, dịch vụ được giới thiệu trên website, theo Khảo sát của Cục
TMĐT và CNTT năm 2013: quần áo, giày dép, mỹ phẩm là loại hình sản phẩm được bán
phổ biến nhất trên các website TMĐT, chiếm tỷ lệ 79% trong tổng số website.
Các doanh nghiệp kinh doanh TMĐT tại Việt Nam đã rất nỗ lực thực thi những biện
pháp quảng bá, xúc tiến cho website của mình để thực hiện hoạt động bán hàng. Kết quả đạt
được rất đáng ghi nhận là đã có 22 website TMĐT bán hàng có mặt trong 1.000 thứ hạng
đầu về lưu lượng người truy cập tại Việt Nam theo alexa.com.
Về hoạt động giao dịch TMĐT B2B, điểm nổi bật của năm 2013 là có tới 83% doanh
nghiệp đã sử dụng email để nhận đơn đặt hàng. Tỷ lệ này cao hơn hẳn tỷ lệ 70% của năm
2012. Đồng thời, 35% doanh nghiệp đã nhận đơn đặt hàng qua website, cao hơn đáng kể so
với tỷ lệ 29% của năm 2012. Tỷ lệ này cũng cho thấy các doanh nghiệp đã sử dụng các
website một cách hiệu quả hơn cho hoạt động kinh doanh của mình.
Về đặt hàng qua các phương tiện điện tử, có sự không cân xứng giữa việc sử dụng
website để đặt hàng và nhận đơn đặt hàng.
Về đầu tư cho ATTT trong các tổ chức, hiện nay tỷ lệ đầu tư cho đảm bảo ATTT
trong ngân sách dành cho CNTT còn rất thấp.
Về nhận thức về áp dụng ATTT trong các tổ chức, cũng theo Báo cáo của VNISA
nêu trên đây, nguyên nhân gây khó khăn trong việc áp dụng chính sách ATTT xuất phát từ
38% lãnh đạo chưa hỗ trợ đúng mức cần thiết; 44% thiết hiểu biết về ATTT trong tổ chức
và 48% do nhận thức của người sử dụng.
17
2.3.2. Các yếu tố đảm bảo ATTT trong giao dịch TMĐT B2B của các doanh
nghiệp hiện nay

2.4.1.1. Nguồn nhân lực tham gia TMĐT
Đến năm 2015, để phục vụ cho hoạt động cho doanh nghiệp cũng như đáp ứng được
nhu cầu phát triển TMĐT, cả nước cần phải có khoảng 374.640 kỹ thuật viên. Với tình hình
đào tạo của nước ta thì mức cung không đủ để đáp ứng nhu cầu của thị trường tuyển dụng.
Theo kết quả điều tra với 67 website TMĐT của Cục TMĐT và CNTT, trung bình
mỗi doanh nghiệp có 38 nhân viên, trong đó số nhân viên kỹ thuật chiếm 24%, số nhân viên
quan hệ khách hàng chiếm 34%. Kết quả trên cho thấy với mô hình kinh doanh TMĐT
không đòi hỏi các doanh nghiệp phải có nguồn nhân sự lớn mới có thể tiến hành kinh doanh.
18
2.4.1.2. Nguồn nhân lực chuyên trách ATTT trong các doanh nghiệp TMĐT
Nguồn nhân lực bảo mật thông tin có trình độ cao vẫn trong tình trạng cung không đủ
cầu. Đa số các nhận sự chịu trách nhiệm đảm bảo ATTT trong doanh nghiệp là quản trị hệ
thống kiêm nhiệm, phần lớn tự đào tạo, tích lũy kinh nghiệm và không được đào tạo chính
quy về ATTT. Hiện vẫn có rất ít các tổ chức, doanh nghiệp tại Việt Nam có vị trí Giám đốc
ATTT (CSO).
2.4.2. Các bên thứ ba tham gia giao dịch TMĐT B2B cho hoạt động của doanh
nghiệp
Trong khi tình hình chung trên thế giới, giá trị và số lượng giao dịch B2B cao hơn rất
nhiều so với B2C. Ở Việt Nam trong vài năm gần đây, tình trạng các sàn giao dịch TMĐT
B2B bỗng trở nên trống vắng diễn ra ở nhiều website mà trước đây đã từng là các “khu chợ”
tấp nập. Một số sàn B2B đang đưa ra những chiến lược, hướng đi mới nhằm tiếp tục tồn tại,
đồng thời đáp ứng nhu cầu ngày càng cao hơn của thị trường lẫn khách hàng. Tuy nhiên tình
hình chung khá ảm đạm.
Theo đánh giá chung, thị trường giao dịch B2B Việt Nam có nhiều tiềm năng nhưng
còn bỏ ngỏ.
2.5. ĐÁNH GIÁ CHUNG VỀ THỰC TRẠNG ĐẢM BẢO ATTT TRONG TMĐT MÔ
HÌNH B2B

- Bảo vệ dữ liệu người dùng bước đầu được quan tâm
- Chữ ký số và dịch vụ ứng dụng chữ ký số ngày càng được sử dụng phổ biến thông
qua một thị trường các doanh nghiệp cung ứng dịch vụ chữ ký số và chứng thực số công
cộng.
2.5.2. Những hạn chế và nguyên nhân
Một là, mặc dù hành lang pháp lý cho TMĐT tại Việt Nam đã cơ bản hoàn thiện
trong 3 năm qua nhưng do đặc thù TMĐT là lĩnh vực mới, công nghệ phát triển nhanh nên
phát sinh nhiều vấn đề mới đòi hỏi các cơ quan quản lý nhà nước cần có sự bao quát tốt hơn
trên tất cả các lĩnh vực hoạt động.
Hai là, TMĐT phát triển một cách bùng nổ, đa dạng và toàn diện trong xu thế toàn
cầu hóa và hội nhập kinh tế quốc tế khiến quản lý không theo kịp với sự phát triển của công
nghệ. Bởi vậy, các quyết định quản lý mặc dù có hiệu lực về mặt thời gian nhưng nhiều văn
bản quy phạm pháp luật lại không có hiệu lực thi hành. Việc tổ chức thực thi pháp luật về
thương mại điện tử còn gặp nhiều khó khăn. Việc ban hành văn bản quy phạm pháp luật
chưa đồng bộ, nhiều quy phạm thiếu tính cụ thể. Bộ máy quản lý nhà nước về TMĐT còn
nhiều bất cập, chưa theo kịp nhu cầu phát triển và còn chồng chéo, phân tán. Năng lực cán
bộ quản lý về TMĐT cả về số lượng và chất lượng đều không tương xứng với khối lượng
công việc và đối tượng quản lý. Bên cạnh đó, công tác kiểm tra, giám sát việc thi hành pháp
luật về TMĐT còn kém hiệu quả.
Ba là, nhận thức của doanh nghiệp về triển khai các giải pháp đảm bảo ATTT trong
TMĐT còn hạn chế.
Bốn là, thiếu hụt nguồn cung nhân lực có chuyên môn cho TMĐT nói chung, đặc
biệt là thiếu nguồn nhân lực kỹ thuật cao về ATTT. Nguồn nhân lực bảo mật thông tin có
trình độ cao vẫn trong tình trạng cung không đủ cầu. Đa số các nhân sự chịu trách nhiệm
đảm bảo ATTT trong doanh nghiệp là quản trị hệ thống kiêm nhiệm, phần lớn tự đào tạo,
tích lũy kinh nghiệm và không được đào tạo chính quy về ATTT. Hiện vẫn có rất ít các tổ
chức, doanh nghiệp tại Việt Nam có vị trí Giám đốc ATTT (CSO).
Năm là, năng lực tài chính của nước ta còn hạn hẹp, ngân sách còn nhiều hạn chế,
điều kiện về cơ sở hạ tầng công nghệ thông tin, viễn thông, Internet chưa đáp ứng nhu cầu
về phát triển thương mại điện tử và đảm bảo sự an toàn về mặt kỹ thuật, công nghệ cho các

nói chung và TMĐT B2B nói riêng, Thủ tướng Chính phủ đã ký ban hành Quy hoạch an
toàn thông tin số quốc gia 2010– 2020. Đây là văn bản chính thức đầu tiên của Việt Nam đề
cập toàn diện, sâu sắc đến lĩnh vực an toàn thông tin, đóng vai trò “lịch sử” đối với ngành an
toàn thông tin Việt Nam.
3.1.2. Các vấn đề đặt ra đối với đảm bảo ATTT trong giao dịch TMĐT mô hình
B2B
3.1.2.1. Vấn đề trong khung pháp lý trong TMĐT
Tuy hệ thống các văn bản pháp luật về TMĐT đã tương đối đầy đủ, song hệ thống
các cơ quan quản lý nhà nước về TMĐT chưa được kiện toàn từ Trung ương đến địa
phương. Hiện nay, trong hệ thống cơ quan quản lý nhà nước chỉ có Cục Thương mại điện tử
và Công nghệ thông tin của Bộ Công Thương với tư cách là đơn vị độc lập, chuyên trách
trong lĩnh vực quản lý nhà nước về TMĐT. Còn ở các Sở Công thương hoàn toàn không có
đơn vị độc lập quản lý hoạt động TMĐT; nếu có cũng chỉ dưới hình thức trực thuộc Phòng
quản lý Thương mại hoặc một nhóm quản lý TMĐT thuộc Trung tâm Xúc tiến thương mại
của các Sở Công Thương. Điều này không đáp ứng được yêu cầu phát triển của TMĐT, bởi
vì để quản lý tốt đối với TMĐT thì không chỉ đòi hỏi cơ quan quản lý có sự am hiểu nhất
định về TMĐT. Thực trạng này càng trở nên bất cập đối với các tỉnh, thành phố có sự phát
triển TMĐT mạnh mẽ như Hà Nội, Thành phố Hồ Chí Minh Việc thành lập các đơn vị
chuyên trách về TMĐT ở các Sở Công Thương sẽ hạn chế các rủi ro trong hoạt động TMĐT
21
từ đó củng cố lòng tin, đảm bảo an toàn cho các doanh nghiệp, người tiêu dùng khi tham gia
vào TMĐT.
3.1.2.2. Về hạ tầng và công nghệ áp dụng
Việc không đảm bảo an toàn và an ninh trong giao dịch TMĐT B2B là một trong số
những trở ngại hàng đầu cho sự phát triển TMĐT ở Việt Nam. Thực tế là trong những năm
qua, khi các hành vi gian lận, tội phạm trên môi trường mạng có chiều hướng ngày càng gia
tăng, làm ảnh hưởng không nhỏ đến niềm tin của người tiêu dùng và doanh nghiệp đối với

Hoàn thiện hành lang pháp lý về TMĐT, tạo môi trường đảm bảo an toàn thông tin,
đáp ứng các yêu cầu về hội nhập toàn diện kinh tế quốc tế. Trong đó, chú trọng xây dựng hệ
22
thống pháp luật đầy đủ, tăng cường các khung hình phạt xử lý về đảm bảo an toàn thông tin
và triển khai thanh tra chuyên ngành về TMĐT.
3.2.1.2. Phát triển hạ tầng và công nghệ hỗ trợ giao dịch TMĐT B2B
Nhà nước cần ưu tiên phát triển cơ sở hạ tầng thông tin và truyền thông đảm bảo
công nghệ hiện đại, quản lý và khai thác hiệu quả. Phát triển hạ tầng CNTT và truyền thông
cần đi trước một bước nhằm tạo cơ sở cho phát triển và ứng dụng CNTT và truyền thông
trong các giao dịch TMĐT B2B.
Kết cấu hạ tầng TMĐT nhằm phát triển các giao dịch B2B cần được quy hoạch, tổ
chức triển khai và giám sát hiệu chỉnh một cách thường xuyên và đồng bộ, trong đó xây
dựng hệ thống thanh toán TMĐT quốc gia; xây dựng giải pháp thẻ thanh toán TMĐT tích
hợp; xây dựng hệ thống quản lý trực tuyến hoạt động vận chuyển cho TMĐT; xây dựng hạ
tầng chứng thực chữ ký số cho TMĐT…. là những giải pháp mang tính cốt lõi. Bên cạnh
đó, nhà nước cũng cần xây dựng các tiêu chuẩn trao đổi thông điệp dữ liệu trong TMĐT
B2B, xây dựng hệ thống đảm bảo lòng tin cho hoạt động giao dịch TMĐT và cơ chế giải
quyết tranh chấp trực tuyến.
3.2.1.3. Phát triển nguồn nhân lực về an toàn thông tin
Đào tạo nguồn nhân lực riêng về lĩnh vực đảm bảo ATTT thông qua việc xây dựng
hệ thống tiêu chí kỹ năng cần thiết đối với các chuyên gia đảm bảo an toàn thông tin. Xây
dựng chương trình và tổ chức đào tạo đội ngũ chuyên gia trong lĩnh vực đảm bảo ATTT phù
hợp với yêu cầu của giai đoạn cạnh tranh và hội nhập. Phát triển nguồn nhân lực về TMĐT
và CNTT có khả năng tiếp nhận chuyển giao công nghệ, tránh bị lệ thuộc vào nước ngoài.
3.2.1.4. Tăng cường đầu tư và đẩy mạnh tuyên truyền về ATTT
Thời gian qua, nhà nước đã có nhiều chính sách liên quan đến đến bảo vệ ATTT
quốc gia. Tuy nhiên, với sự phát triển nhanh và mạnh mẽ của các loại tội phạm tin học và

Để góp phần nâng cao hiệu quả đảm bảo ATTT, phòng tránh các rủi ro có thể xảy ra
và gây hậu quả nghiêm trọng, doanh nghiệp cần chú ý nhiều hơn đến đầu tư phát triển nhân
lực, nâng cao ý thức của nhân viên và tăng ngân sách cho các hoạt động liên quan.
Người lao động trong doanh nghiệp trước hết phải được “giác ngộ” về ATTT trong
các giao dịch TMĐT, họ cần biết phải bảo vệ cái gì trong hệ thống, ước định mức rủi ro và
các nguy cơ tiềm ẩn khi doanh nghiệp kết nối với các đối tượng khác hay mở rộng mạng
của giao dịch của doanh nghiệp trong tương lai để có ý thức đầu tư bảo mật cho hệ thống
ngay từ khi bắt đầu xây dựng; chấp nhận và chấp hành chính sách, các quy định pháp luật về
sử dụng mật mã, và phải chịu trách nhiệm trước pháp luật về bảo vệ bí mật quốc gia trong
quá trình xử lý và truyền tải thông tin trong TMĐT.
3.2.2.4. Giải pháp đảm bảo ATTT trong bảo mật dữ liệu
- Kiểm soát dữ liệu
- Giám sát nội dung di động
- Đối với cơ sở dữ liệu có giá trị cao, quan trọng, nhạy cảm
- Giới hạn đặc quyền người dùng
- Quan tâm tới các điểm cuối
- Mã hóa dữ liệu quan trọng
- Phát triển hệ thống sao lưu
- Sử dụng dịch vụ lưu trữ website
- Bảo mật thông tin khách hàng
3.2.3. Các giải pháp khác
3.2.3.1. Chấn chỉnh và hỗ trợ hoạt động của các sàn giao dịch thương mại điện tử
B2B
3.2.3.2. Hoàn thiện hệ thống thông tin xúc tiến thương mại trên Internet

KẾT LUẬN

Sự phát triển của TMĐT ở Việt Nam không nằm ngoài xu thế chung của thế giới.
Hơn nữa, trong điều kiện nước ta hiện nay, khi mà hạ tầng kinh tế còn thấp thì đẩy mạnh
phát triển TMĐT B2B là định hướng quan trọng cho phát triển kinh tế nói chung và TMĐT