Đảm bảo an toàn thông tin trong thương mại điện tử: Mô hình từ doanh nghiệp đến doanh nghiệp ở Việt Nam

Tóm tắt An toàn thông tin trong thương mại điện tử là một trong những điều kiện đảm bảo phát triển hoạt động thương mại điện tử của toàn bộ nền kinh tế. An toàn thông tin trong thương mại điện tử mô hình từ doanh nghiệp đến doanh nghiệp (B2B) có vị trí quan trọng bởi tỷ trọng giao dịch B2B chiếm đa số trong các giao dịch thương mại điện tử trên toàn thế giới. Đảm bảo an toàn thông tin trong thương mại điện tử B2B cần được nghiên cứu trên quan điểm toàn diện: giữa bên mua và bên bán, từ chuyên môn kỹ thuật đến quản lý, từ cấp độ quản lý nhà nước đến cấp độ quản trị doanh nghiệp. Bài viết trình bày lý thuyết về an toàn thông tin trong thương mại điện tử B2B, thực trạng an toàn thông tin trong thương mại điện tử B2B và các giải pháp đảm bảo an toàn thông tin nhằm phát triển hoạt động thương mại điện tử B2B ở Việt Nam trong thời gian tới. Nhận ngày 26 tháng 9 năm 2015, Chỉnh sửa ngày 03 tháng 3 năm 2016, Chấp nhận đăng ngày 28 tháng 3 năm 2016

pdf 9 trang yennguyen 10080
Bạn đang xem tài liệu "Đảm bảo an toàn thông tin trong thương mại điện tử: Mô hình từ doanh nghiệp đến doanh nghiệp ở Việt Nam", để tải tài liệu gốc về máy hãy click vào nút Download ở trên

Tóm tắt nội dung tài liệu: Đảm bảo an toàn thông tin trong thương mại điện tử: Mô hình từ doanh nghiệp đến doanh nghiệp ở Việt Nam

Đảm bảo an toàn thông tin trong thương mại điện tử: Mô hình từ doanh nghiệp đến doanh nghiệp ở Việt Nam
Tạp chí Khoa học ĐHQGHN: Kinh tế và Kinh doanh, Tập 32, Số 1 (2016) 22-30 
22 
Đảm bảo an toàn thông tin trong thương mại điện tử 
Mô hình từ doanh nghiệp đến doanh nghiệp ở Việt Nam 
Trần Thị Thập* 
Học viện Công nghệ Bưu chính Viễn thông, 
 Số 122 Hoàng Quốc Việt, Quận Cầu Giấy, Hà Nội, Việt Nam 
Tóm tắt 
An toàn thông tin trong thương mại điện tử là một trong những điều kiện đảm bảo phát triển hoạt động 
thương mại điện tử của toàn bộ nền kinh tế. An toàn thông tin trong thương mại điện tử mô hình từ doanh nghiệp 
đến doanh nghiệp (B2B) có vị trí quan trọng bởi tỷ trọng giao dịch B2B chiếm đa số trong các giao dịch thương 
mại điện tử trên toàn thế giới. Đảm bảo an toàn thông tin trong thương mại điện tử B2B cần được nghiên cứu 
trên quan điểm toàn diện: giữa bên mua và bên bán, từ chuyên môn kỹ thuật đến quản lý, từ cấp độ quản lý nhà 
nước đến cấp độ quản trị doanh nghiệp. Bài viết trình bày lý thuyết về an toàn thông tin trong thương mại điện tử 
B2B, thực trạng an toàn thông tin trong thương mại điện tử B2B và các giải pháp đảm bảo an toàn thông tin 
nhằm phát triển hoạt động thương mại điện tử B2B ở Việt Nam trong thời gian tới. 
Nhận ngày 26 tháng 9 năm 2015, Chỉnh sửa ngày 03 tháng 3 năm 2016, Chấp nhận đăng ngày 28 tháng 3 năm 2016 
Từ khóa: Thương mại điện tử, B2B, an toàn thông tin. 
1. Mở đầu * 
Ngày 11/5/2014, Thủ tướng Chính phủ đã 
phê duyệt Chương trình phát triển thương mại 
điện tử quốc gia giai đoạn 2014-2020, theo đó, 
mục tiêu chung của Chương trình được xác 
định là: “Đưa thương mại điện tử trở thành hoạt 
động phổ biến, góp phần nâng cao năng lực 
cạnh tranh của các doanh nghiệp và năng lực 
cạnh tranh quốc gia, thúc đẩy quá trình công 
nghiệp hóa, hiện đại hóa đất nước”. 
Ứng dụng thương mại điện tử trong doanh 
nghiệp đã đạt được những bước tiến đáng kể 
trong những năm gần đây, Báo cáo Chỉ số 
thương mại điện tử Việt Nam 2014 của Hiệp 
hội Thương mại Điện tử Việt Nam (VECOM) 
cho thấy: Tỷ lệ doanh nghiệp có website riêng 
chiếm 45% (so với 42% năm 2012 và 43% 
_______ 
*
 ĐT.: 84-912212929 
 Email: thaptt@ptit.edu.com 
năm 2013), trong đó doanh nghiệp hoạt động 
trong lĩnh vực công nghệ thông tin và truyền 
thông sở hữu nhiều website nhất. Giá trị mua 
hàng trực tuyến của một người dân có mức tăng 
khá mạnh, ước tính đạt khoảng 145 đô la 
Mỹ/người/năm (con số này năm 2013 là 120 đô 
la Mỹ). Quy mô thị trường thương mại điện tử 
Việt Nam trong năm 2013 được Bộ Công 
Thương công bố đạt 2,2 tỷ đô la Mỹ. 
Trong các hình thức giao dịch thương mại 
điện tử (bao gồm: B2B - giao dịch giữa các 
doanh nghiệp, B2C - giao dịch giữa doanh 
nghiệp với người tiêu dùng, C2B - giao dịch 
người tiêu dùng với doanh nghiệp, C2C - giao 
dịch giữa người tiêu dùng với nhau), thì giao 
dịch theo hình thức B2B chiếm tỷ trọng đa số 
xét trên toàn thế giới. Ví dụ: Tại Canada, các 
giao dịch B2B chiếm 64% tổng giá trị giao dịch 
thương mại điện tử, con số này đạt 91% tại Hàn 
Quốc, 75% tại Trung Quốc (theo Báo cáo thông 
T.T. Thập / Tạp chí Khoa học ĐHQGHN: Kinh tế và Kinh doanh, Tập 32, Số 1 (2016) 22-30 23 
tin kinh tế 2015 của UNCTAD). Tại Việt Nam, 
trái với sự tăng trưởng ấn tượng của thương mại 
điện tử mô hình B2C và xu hướng thương mại 
điện tử trên nền tảng thiết bị di động, hình thức 
giao dịch B2B lại khá trầm lắng trong vài năm 
trở lại đây. Các sàn giao dịch thương mại điện 
tử B2B hiện nay đang hoạt động cầm chừng, 
một số sàn lớn không còn khả năng hoạt động. 
Có nhiều nguyên nhân dẫn đến việc các 
giao dịch thương mại điện tử B2B ở Việt Nam 
chưa đạt được mức tăng trưởng như mong đợi, 
trong đó nguyên nhân hàng đầu là do các doanh 
nghiệp lo ngại tình trạng mất an toàn thông tin 
khi thực hiện giao dịch. Trong khi đó, mặc dù 
có nhiều công trình khoa học liên quan đến an 
toàn thông tin nhưng chủ yếu chỉ tiếp cận dưới 
góc độ bảo mật thông tin thuộc chuyên ngành 
công nghệ thông tin [1, 2]. Dưới góc độ kinh tế 
và quản lý, một số công trình khoa học đã đề 
cập đến an toàn thông tin trong thương mại điện 
tử [3, 4], song hầu như không tìm thấy công 
trình nào đề cập trực tiếp và toàn diện đến đảm 
bảo an toàn thông tin trong thương mại điện tử 
B2B tại Việt Nam, đặc biệt là tiếp cận nghiên 
cứu dưới góc độ kinh tế và quản lý nhằm tìm 
kiếm các giải pháp phát triển thương mại điện 
tử B2B tại Việt Nam. 
2. Dữ liệu và phương pháp nghiên cứu 
2.1. Tổng quan lý thuyết 
Thương mại điện tử B2B 
Theo Tổ chức Hợp tác Phát triển Kinh tế 
(OECD): “Thương mại điện tử được định nghĩa 
sơ bộ là các giao dịch thương mại dựa trên 
truyền dữ liệu qua các mạng truyền thông như 
Internet” [5]. Theo Nghị định số 52/2013/NĐ-
CP ngày 16/5/2013 của Thủ tướng Chính phủ: 
“Hoạt động thương mại điện tử là việc tiến 
hành một phần hoặc toàn bộ quy trình của hoạt 
động thương mại bằng phương tiện điện tử có 
kết nối với mạng Internet, mạng viễn thông di 
động hoặc các mạng mở khác” [6]. Nghiên cứu 
này tiếp cận thương mại điện tử theo quan điểm 
của Nghị định số 52. 
Về thương mại điện tử B2B, ở góc độ 
thương mại, căn cứ vào tính chất của thị trường 
khách hàng, người ta thường đề cập đến hai loại 
hình: B2B (Business to Business) bao gồm các 
giao dịch thương mại mà trong đó đối tượng 
khách hàng của loại hình này là doanh nghiệp 
mua hàng; và B2C (Business to Customer) bao 
gồm các giao dịch thương mại có đối tượng 
khách hàng là các cá nhân. Giao dịch B2B và 
B2C có hai điểm khác nhau chủ yếu: Thứ nhất, 
khách hàng trong giao dịch B2B là các công ty, 
còn khách hàng trong giao dịch B2C là các cá 
nhân - người tiêu dùng cuối cùng. Về cơ bản, 
giao dịch B2B phức tạp hơn và đòi hỏi tính an 
toàn cao hơn. Thứ hai, về khả năng tích hợp, 
giao dịch B2B đòi hỏi các hệ thống của công ty 
bán và công ty mua có thể giao tiếp với nhau 
mà không cần sự can thiệp trực tiếp của con 
người, trong khi đó giao dịch B2C không đòi 
hỏi như vậy. 
An toàn thông tin trong thương mại điện 
tử B2B 
Với bản chất thương mại, theo mô hình 
B2B và dựa trên nền tảng Internet, an toàn 
thông tin trong thương mại điện tử B2B được 
hiểu là sự bảo vệ thông tin và các hệ thống 
thông tin tránh bị truy nhập, sử dụng, tiết lộ, 
gián đoạn, sửa đổi hoặc phá hoại trái phép 
nhằm bảo đảm tính nguyên vẹn, tính bảo mật và 
tính khả dụng của thông tin trong các giao dịch 
thương mại điện tử giữa các doanh nghiệp với 
nhau. An toàn thông tin trong thương mại điện 
tử B2B liên quan đến an toàn thông tin trong 
từng doanh nghiệp tham gia giao dịch (bên bán, 
bên mua) và an toàn thông tin trong truyền nhận 
dữ liệu giữa các doanh nghiệp. Cơ sở chủ yếu 
của an toàn thông tin trong thương mại điện tử 
B2B là an toàn máy tính và an toàn mạng máy 
tính. An toàn máy tính là an toàn cho các tệp 
tin, các dạng thông tin chứa trong máy tính. An 
toàn mạng máy tính là an toàn của các tài 
nguyên trên mạng máy tính khi các máy tính 
kết nối và trao đổi thông tin với nhau. 
T.T. Thập / Tạp chí Khoa học ĐHQGHN: Kinh tế và Kinh doanh, Tập 32, Số 1 (2016) 22-30 
24 
2.2. Mục đích nghiên cứu, câu hỏi và phương 
pháp nghiên cứu 
Nghiên cứu này được thực hiện nhằm đề 
xuất các giải pháp có sở cứ khoa học về đảm 
bảo an toàn thông tin nhằm thúc đẩy thương 
mại điện tử B2B ở Việt Nam trong thời gian tới. 
Do đó, các câu hỏi nghiên cứu được đặt ra gồm: 
- Về mặt lý thuyết, mô hình đảm bảo an 
toàn thông tin trong thương mại điện tử B2B sẽ 
như thế nào? 
- Thực trạng đảm bảo an toàn thông tin 
trong thương mại điện tử B2B tại Việt Nam 
trong thời gian qua (2010-2014) ra sao? 
- Những giải pháp khả thi nào đảm bảo an 
toàn thông tin để thúc đẩy thương mại điện tử 
B2B tại Việt Nam trong thời gian tới? 
Phương pháp và quy trình nghiên cứu được 
mô tả khái quát ở Hình 1. 
Dữ liệu sơ cấp và thứ cấp sử dụng trong 
nghiên cứu này được thu thập và xử lý bằng 
phương pháp nghiên cứu định tính. 
Dữ liệu sơ cấp được thu thập qua hai 
chương trình nghiên cứu khác nhau. Chương 
trình thứ nhất được thực hiện tại Hà Nội vào 
tháng 4/2015 bằng kỹ thuật thảo luận nhóm với 
6 cá nhân là chuyên viên, chuyên viên cao cấp, 
giảng viên thuộc Viện Nghiên cứu Thương mại 
- Cục Thương mại Điện tử và Công nghệ Thông 
tin thuộc Bộ Công Thương và Học viện Công 
nghệ Bưu chính Viễn thông, nhằm mục đích 
xây dựng mô hình lý thuyết đảm bảo an toàn 
thông tin trong thương mại điện tử B2B (xác 
định khái niệm, mục tiêu, yêu cầu và các cấu 
thành hệ thống đảm bảo an toàn thông tin trong 
thương mại điện tử B2B). Chương trình thứ hai 
được thực hiện từ tháng 4 đến tháng 6/2015 
bằng kỹ thuật phỏng vấn bán cấu trúc với hai 
nhóm đối tượng. Nhóm thứ nhất gồm 10 cán 
bộ, chuyên viên phụ trách thương mại điện tử 
và công nghệ thông tin thuộc Bộ Công Thương, 
Bộ Thông tin và Truyền thông và ủy ban nhân 
dân các tỉnh, thành phố. Nhóm thứ hai gồm 18 
doanh nghiệp có hoạt động thương mại điện tử 
B2B. Chương trình nghiên cứu thứ hai nhằm 
tìm hiểu thực trạng đảm bảo an toàn thông tin 
trong thương mại điện tử B2B theo mô hình lý 
thuyết đã được xác định tại chương trình nghiên 
cứu thứ nhất. 
Dữ liệu thứ cấp là nguồn dữ liệu có được 
thông qua các tài liệu, sách, báo, tạp chí có 
liên quan đến an toàn thông tin trong thương 
mại điện tử B2B. Thông qua nguồn dữ liệu thứ 
cấp, tác giả sẽ có cái nhìn tổng quan hơn về 
thực trạng đảm bảo an toàn thông tin trong 
thương mại điện tử B2B tại Việt Nam trong 
thời gian qua để đảm bảo kết quả nghiên cứu 
sát với thực tế. 
s 
Hình 1: Mô hình nghiên cứu. 
Nguồn: Tác giả tổng hợp và đề xuất
T.T. Thập / Tạp chí Khoa học ĐHQGHN: Kinh tế và Kinh doanh, Tập 32, Số 1 (2016) 22-30 25 
3. Kết quả nghiên cứu và thảo luận 
3.1. Xác định mô hình lý thuyết đảm bảo an 
toàn thông tin trong thương mại điện tử B2B 
Trên cơ sở nghiên cứu, tổng hợp lý thuyết 
có liên quan đến đặc điểm của mô hình thương 
mại điện tử B2B, đảm bảo an toàn thông tin, 
các mục tiêu và yêu cầu đảm bảo an toàn thông 
tin trong thương mại điện tử, cùng với nhận 
định về các yếu tố quan trọng đảm bảo an toàn 
thông tin trong thương mại điện tử B2B và sử 
dụng kết quả thảo luận nhóm chuyên gia, một 
mô hình hệ thống đảm bảo an toàn thông tin 
trong thương mại điện tử B2B đã được xác định 
và giới thiệu (Hình 2). 
Trọng tâm của mô hình là việc đảm bảo an 
toàn thông tin nội bộ doanh nghiệp và an toàn 
thông tin trong giao dịch giữa các doanh nghiệp 
tham gia giao dịch B2B. An toàn thông tin thể 
hiện qua việc đảm bảo các tiêu chuẩn về an toàn 
(cũng là mục tiêu mà hệ thống hướng tới), đó 
là: tính bí mật, tính toàn vẹn và tính sẵn sàng. 
Đây là “tam giác bảo mật” được Hiệp hội An 
toàn Máy tính Quốc gia Mỹ (NCSA) sử dụng, 
và cũng chính là ba mục tiêu đặt ra ngay trong 
khái niệm về an toàn thông tin theo Nghị định 
số 72/2013/NĐ-CP về quản lý, cung cấp, sử 
dụng dịch vụ Internet và thông tin trên mạng. 
Đảm bảo an toàn máy tính đầu cuối cần 
triển khai theo 4 mức gồm: mức vật lý, mức 
mạng, mức hệ điều hành, mức dữ liệu [4]. Đảm 
bảo an toàn trong truyền nhận dữ liệu đòi hỏi 
thông tin được chuyển đổi (mã hóa và giải mã) 
an toàn giữa bên gửi và bên nhận mà không bị 
xâm hại bởi một bên thứ ba. 
h 
Hình 2: Mô hình đảm bảo an toàn thông tin nhằm phát triển thương mại điện tử B2B. 
Nguồn: Tác giả tổng hợp và đề xuất. 
An toàn thông tin trong doanh nghiệp là 
một mắt xích liên kết hai yếu tố: công nghệ và 
con người. Yếu tố công nghệ bao gồm những 
sản phẩm như tường lửa (firewall), phần mềm 
phòng chống virus, giải pháp bảo mật Yếu tố 
con người là những người làm việc với thông 
tin và sử dụng máy tính trong công việc của 
mình. Hai yếu tố này được liên kết lại thông 
qua các chính sách về an toàn thông tin của 
doanh nghiệp. 
Nhà nước, với vai trò tạo ra và duy trì môi 
trường vĩ mô thuận lợi, thúc đẩy các giao dịch 
T.T. Thập / Tạp chí Khoa học ĐHQGHN: Kinh tế và Kinh doanh, Tập 32, Số 1 (2016) 22-30 
26 
thương mại điện tử B2B thông qua các công cụ 
như khung pháp lý, hạ tầng công nghệ thông tin 
và kiểm soát hành vi của bên thứ ba trong các 
giao dịch thương mại điện tử B2B. Bên thứ ba 
trong thương mại điện tử B2B là các nhà cung 
cấp dịch vụ mạng, các cơ quan chứng thực, 
những người tạo môi trường cho các giao dịch 
thương mại điện tử, có nhiệm vụ chuyển đi, lưu 
giữ các thông tin giữa các bên tham gia giao 
dịch thương mại điện tử, đồng thời xác nhận độ 
tin cậy của các thông tin trong giao dịch thương 
mại điện tử. 
3.2. Kết quả đánh giá thực trạng an toàn thông 
tin trong thương mại điện tử tại Việt Nam thời 
gian qua 
Sau khi tiến hành các bước nghiên cứu thu 
thập và xử lý dữ liệu, một số kết quả đánh giá 
cụ thể được rút ra như sau: 
Về khung pháp lý cho thương mại điện tử B2B 
Mặc dù hành lang pháp lý về thương mại 
điện tử đã cơ bản được hoàn thiện, song đây là 
lĩnh vực mới, công nghệ phát triển nhanh nên 
nhiều vấn đề về thương mại điện tử phát sinh 
mà các văn bản quy phạm pháp luật chưa bao 
quát đầy đủ được. 
Theo Nghị định số 72/2013/NĐ-CP về quản 
lý, cung cấp, sử dụng dịch vụ Internet và thông 
tin trên mạng, trách nhiệm quản lý nhà nước về 
an toàn thông tin trên mạng được quy định tập 
trung vào Bộ Thông tin và Truyền thông, Bộ 
Công an và một số Bộ, ngành khác như Bộ 
Quốc phòng (Ban Cơ yếu Chính phủ), Bộ Giáo 
dục và Đào tạo, Bộ Lao động, Thương binh và 
Xã hội. Với đặc điểm kết hợp giữa thương mại 
truyền thống và công nghệ thông tin, các hành 
vi trong thương mại điện tử cũng chịu sự điều 
chỉnh của pháp luật về thương mại mà trong đó 
Bộ Công Thương chịu trách nhiệm chính về 
quản lý nhà nước trong lĩnh vực thương mại. 
Tuy vậy, quy định về vai trò của Bộ Công 
Thương trong việc đảm bảo an toàn thông tin 
trong thương mại điện tử còn khá chung chung. 
Tại Điều 39 của Nghị định có nêu: “Các Bộ, cơ 
quan ngang Bộ, cơ quan thuộc Chính phủ trong 
phạm vi nhiệm vụ, quyền hạn của mình có trách 
nhiệm phối hợp với Bộ Thông tin và Truyền 
thông và Bộ Công an thực hiện quản lý nhà 
nước về an toàn thông tin và an ninh thông tin”. 
Thực trạng này dẫn đến sự chồng chéo, lúng 
túng trong việc triển khai công tác quản lý nhà 
nước để đảm bảo an toàn thông tin trong 
thương mại điện tử nói chung và thương mại 
điện tử B2B nói riêng. Vấn đề này càng trở nên 
phức tạp trong điều kiện Luật Thương mại (sửa 
đổi) ban hành đã lâu, chưa có quy định cụ thể 
đối với các hành vi trong thương mại điện tử 
nói chung và thương mại điện tử B2B nói riêng, 
đồng thời, khả năng phù hợp hay đón đầu với 
các chuẩn mực pháp luật thương mại quốc tế - 
hình thức phổ biến của thương mại điện tử B2B 
- cũng hầu như chưa được thể hiện trong Luật 
Thương mại hiện hành. 
Về tổ chức quản lý nhà nước về thương mại 
điện tử từ Trung ương đến địa phương, hiện nay 
Cục Thương mại Điện tử và Công nghệ Thông 
tin thuộc Bộ Công Thương là đơn vị độc lập và 
chuyên trách thực hiện chức năng này, nhưng 
tại các Sở Công thương thì không có đơn vị độc 
lập quản lý về thương mại điện tử, điều này 
chưa đáp ứng được sự phát triển của thương 
mại điện tử, đặc biệt là tại các tỉnh, thành phố 
có thương mại điện tử phát triển mạnh mẽ như 
Hà Nội và Thành phố Hồ Chí Minh. 
Về hạ tầng công nghệ thông tin cho thương 
mại điện tử B2B 
Hạ tầng công nghệ thông tin và truyền 
thông đã và đang phát triển mạnh mẽ tại Việt 
Nam trong những năm gần đây (Bảng 1). 
Do yêu cầu về băng thông trong truyền 
nhận dữ liệu, các doanh nghiệp thương mại điện 
tử B2B đa phần đều lựa chọn sử dụng dịch vụ 
truy nhập Internet qua công nghệ cáp quang tới 
nhà thuê bao (FTTH) hoặc đảm bảo hơn là truy 
nhập Internet qua kênh thuê riêng (Leased-line). 
Tổng số hai loại thuê bao này hiện đã lên tới 
703.743 thuê bao, đánh dấu bước phát triển 
mạnh của ứng dụng Internet tại Việt Nam. 
T.T. Thập / Tạp chí Khoa học ĐHQGHN: Kinh tế và Kinh doanh, Tập 32, Số 1 (2016) 22-30 27 
Bảng 1: Tình hình phát triển Internet tính đến tháng 6/2014 
 Số thuê bao truy nhập Internet qua hình thức ADSL 4.578.012 
 Số Data card sử dụng mạng 3G 2.850.683 
 Số thuê bao truy nhập Internet qua kênh thuê riêng (thuê bao Leased-line quy đổi 
ra 256 kbit/s) 
249.579 
 Số thuê bao truy nhập Internet qua hệ thống cáp truyền hình (CATV) 278.403 
 Số thuê bao truy nhập Internet qua hệ thống cáp quang tới nhà thuê bao (FTTH) 454.164 
 Tổng số thuê bao truy nhập Internet băng rộng 8.410.841 
 Tổng số thuê bao truy nhập Internet băng rộng cố định 5.560.158 
 Tổng băng thông kết nối Internet quốc tế (Mbps) 790.003 
 Tổng băng thông kết nối Internet trong nước (Mbps) 703.758 
Nguồn: Trung tâm Internet Việt Nam.
Tuy nhiên, sự phát triển nhanh chóng của 
Internet tại Việt Nam chưa kết hợp với các giải 
pháp đảm bảo an toàn thông tin tương ứng. Báo 
cáo về hiện trạng các mối đe dọa bảo mật 
Internet lần thứ 19 (ISTR 19) của Tập đoàn 
Symantec cho thấy: “Năm 2014, Việt Nam 
đứng thứ 12 trên toàn cầu về các hoạt động tấn 
công đe dọa mạng, tăng 9 bậc so với bản báo 
cáo ISTR 18”. Về an toàn thông tin đối với các 
doanh nghiệp thương mại điện tử, ISTR 19 
nhận định: các mối đe dọa bảo mật tại Việt 
Nam tăng lên đáng kể là dấu hiệu rất rõ ràng, 
cho thấy tội phạm mạng không dừng lại mà 
đang tăng cường các chiến dịch tấn công tới các 
doanh nghiệp, đặc biệt là doanh nghiệp vừa và 
nhỏ với số lượng nhân viên dưới 250 người, 
trong lĩnh vực tài chính, dịch vụ chuyên nghiệp 
và sản xuất tại Việt Nam. 
Về bên thứ ba tham gia trong các giao dịch 
thương mại điện tử B2B 
Về cơ quan chứng thực, tính đến nay cả 
nước có 8 doanh nghiệp đã được Bộ Thông tin 
và Truyền thông trao giấy phép cung cấp dịch 
vụ chứng thực chữ ký số công cộng. Để tăng 
cường bảo mật cho dịch vụ chứng thực chữ ký 
số, tạo điều kiện cho các doanh nghiệp cung cấp 
dịch vụ này đảm bảo tốt hơn vai trò của mình, 
Bộ Thông tin và Truyền thông đã ban hành 
Thông tư số 06/2015/TT-BTTTT quy định danh 
mục tiêu chuẩn bắt buộc áp dụng về chữ ký số 
và dịch vụ chứng thực chữ ký số, có hiệu lực từ 
ngày 15/9/2015. 
Về các doanh nghiệp cung cấp hạ tầng 
mạng cho thương mại điện tử B2B mà chủ yếu 
là các sàn giao dịch B2B, hiện trạng được xác 
định là khá ảm đạm. Đầu tư lớn và đã có thời 
hoạt động sôi nổi như sàn Gophatdat.com 
(Công ty Tiên Phong quản lý) với 17.000 thành 
viên trong 23 lĩnh vực và gần 9.000 chủng loại 
sản phẩm, đến nay phải đóng cửa do không có 
khách hàng. Các website B2B khác như 
Vietgo.com, B2bvietnam.com, Vietnamb2b.com 
cũng đều trong tình trạng không thể truy cập. 
Hai doanh nghiệp bền bỉ duy trì và phát triển sàn 
B2B tại Việt Nam cho đến thời điểm này là Công 
ty Cổ phần Liên kết CEO (CEOLink.com.vn) và 
Công ty Cổ phần Chìa khóa trao tay (Itax.vn) 
cũng mới chỉ đạt được kết quả kinh doanh 
khiêm tốn. Điều này cho thấy vai trò gia tăng 
giá trị cho các giao dịch qua sàn B2B còn hạn 
chế, càng gây khó khăn hơn đối với việc đề ra 
các giải pháp an toàn thông tin cho các giao 
dịch B2B trong thời gian tới. 
Về các yếu tố đảm bảo an toàn thông tin 
thuộc nội bộ doanh nghiệp 
Kết quả thảo luận với nhóm lãnh đạo doanh 
nghiệp về hiện trạng an toàn thông tin và những 
khó khăn trong việc đảm bảo an toàn thông tin 
cho các giao dịch B2B được thể hiện như sau: 
- Đầu tư phần cứng khá đầy đủ, đảm bảo hạ 
tầng công nghệ thông tin cho thương mại điện 
tử B2B. 
- Ứng dụng các giải pháp công nghệ đảm 
bảo an toàn thông tin ở mức độ đơn giản. Một 
số giải pháp phổ biến được áp dụng như: sử 
dụng phần mềm diệt virus, tường lửa, mật khẩu 
truy nhập. Các giải pháp ít được sử dụng như: 
chữ ký số, kiểm soát truy cập, áp dụng công cụ 
dò quét điểm yếu của hệ thống, quản lý sự kiện 
và sự cố an toàn thông tin. Đối với chữ ký số, 
T.T. Thập / Tạp chí Khoa học ĐHQGHN: Kinh tế và Kinh doanh, Tập 32, Số 1 (2016) 22-30 
28 
thường chỉ có các doanh nghiệp trong lĩnh vực 
xuất nhập khẩu áp dụng chữ ký số với các đối 
tác nước ngoài hoặc chữ ký số áp dụng khi thực 
hiện các dịch vụ công trực tuyến. Yếu tố môi 
trường xã hội và tập quán kinh doanh vẫn là rào 
cản đối với giải pháp này. 
- Việc triển khai các quy chuẩn liên quan 
tới an toàn dữ liệu và nội dung số còn mang 
tính tự phát, thiếu đồng bộ giữa các doanh 
nghiệp, trong đó chuẩn về trao đổi dữ liệu điện 
tử (EDI) là vấn đề mang tính quyết định trong 
các giao dịch B2B còn chưa phổ biến. 
- Về nhân lực đáp ứng nhu cầu đảm bảo an 
toàn thông tin cho các giao dịch B2B, các 
doanh nghiệp đều nhất trí rằng hiệu quả đảm 
bảo an toàn thông tin của doanh nghiệp nâng 
cao đáng kể khi có cán bộ chuyên trách về an 
toàn thông tin. Tuy vậy, cần xem xét yếu tố 
nhân lực đảm bảo an toàn thông tin ở cả hai 
khối: nhân lực chuyên trách an toàn thông tin 
(chuyên môn kỹ thuật) và nhân lực vận hành 
các hoạt động thương mại điện tử B2B (chuyên 
môn kinh doanh và quản lý). Nguồn nhân lực 
có trình độ cao về chuyên môn kỹ thuật an toàn 
thông tin ở trong tình trạng cung không đủ cầu, 
doanh nghiệp có thể tuyển dụng được nhưng 
gặp khó khăn trong việc đãi ngộ và giữ chân. 
Nhân lực kinh doanh và quản lý hầu như chưa 
được đào tạo các kiến thức về an toàn thông tin 
phục vụ cho vị trí công việc của họ. Chỉ có một 
số ít nhân lực kinh doanh và quản lý đã trải qua 
các khóa đào tạo về thương mại điện tử (trong 
đó có kiến thức về an toàn thông tin) nhưng chủ 
yếu là đào tạo ngắn hạn. Các chương trình đào 
tạo ngành thương mại điện tử trong các trường 
đại học ở Việt Nam đến nay còn hạn chế cả về 
số lượng và chất lượng. 
- Các chính sách đảm bảo an toàn thông tin 
trong các doanh nghiệp hiện nay đã cho phép 
xác định mức độ sử dụng của người dùng trong 
hệ thống, nhưng còn chưa xác định được loại tài 
nguyên cần được bảo vệ, và cũng chưa đảm bảo 
xác định rõ ràng trách nhiệm của cá nhân trong 
hệ thống. Bên cạnh đó, các doanh nghiệp chưa 
quan tâm đầy đủ đến việc ban hành chính sách 
đảm bảo an toàn thông tin cá nhân của khách 
hàng (bên mua hàng). 
- Các doanh nghiệp tham gia thương mại 
điện tử B2B còn gặp nhiều khó khăn trong triển 
khai các nền tảng thương mại điện tử mang tính 
hình mẫu, học hỏi từ nước khác, trong đó khó 
khăn lớn nhất là nguồn vốn đầu tư lớn và việc 
lựa chọn mô hình thương mại điện tử phù hợp 
với mô hình kinh doanh của doanh nghiệp, 
đồng thời đảm bảo an toàn thông tin cho doanh 
nghiệp trong khi vẫn phải tích hợp với các đối 
tác kinh doanh. 
4. Kiến nghị về đảm bảo an toàn thông tin 
nhằm phát triển thương mại điện tử B2B tại 
Việt Nam thời gian tới 
Đối với các cơ quan quản lý nhà nước 
- Hoàn thiện hệ thống pháp luật có liên 
quan đến an toàn thông tin trong thương mại 
điện tử, tập trung vào việc sửa đổi Luật Thương 
mại và làm rõ chức năng quản lý nhà nước của 
Bộ Công Thương đối với vấn đề an toàn thông 
tin trong thương mại điện tử để đảm bảo hạn 
chế các khoảng trống pháp lý đối với các giao 
dịch thương mại điện tử. Hoàn thiện các quy 
định pháp luật về giao kết hợp đồng điện tử và 
bổ sung quy định về bảo vệ thông tin cá nhân, 
xác định rõ các nghĩa vụ mà doanh nghiệp 
thương mại điện tử phải thực hiện, bổ sung quy 
định về trách nhiệm của chủ các sàn giao dịch 
thương mại điện tử đối với thông tin của người 
bán. Hệ thống pháp luật điều chỉnh hoạt động 
thương mại điện tử cần đón đầu hành vi và xu 
hướng phát triển các giao dịch thương mại điện 
tử B2B ở phạm vi quốc tế. 
- Hoàn thiện tổ chức quản lý nhà nước về 
thương mại điện tử từ Trung ương đến địa 
phương, tổ chức đầu mối giải quyết các tranh 
chấp trong thương mại điện tử giữa các doanh 
nghiệp, phổ biến công khai các vụ tranh chấp 
điển hình, đặc biệt là các tranh chấp trong các 
giao dịch B2B ở phạm vi quốc tế để doanh 
nghiệp có thể tiếp thu thông tin và kiến thức về 
luật pháp. 
- Hoàn thiện quy hoạch phát triển hạ tầng 
cho thương mại điện tử theo hướng tạo điều 
kiện thuận lợi cho các doanh nghiệp khai thác 
và sử dụng hạ tầng một cách đồng bộ với chi 
T.T. Thập / Tạp chí Khoa học ĐHQGHN: Kinh tế và Kinh doanh, Tập 32, Số 1 (2016) 22-30 29 
phí thấp. Bên cạnh đó, Nhà nước cũng cần xây 
dựng các tiêu chuẩn trao đổi thông điệp dữ liệu 
trong thương mại điện tử B2B, xây dựng hệ 
thống đảm bảo lòng tin cho hoạt động giao dịch 
thương mại điện tử và cơ chế giải quyết tranh 
chấp trực tuyến, cũng như thúc đẩy phát triển 
thị trường sản phẩm, dịch vụ an toàn thông tin 
tại Việt Nam. 
- Nhà nước nên có chính sách hỗ trợ các sàn 
giao dịch B2B phát triển đầy đủ các chức năng 
của một không gian kết nối và gia tăng giá trị 
cho các doanh nghiệp. Để sàn giao dịch thương 
mại điện tử B2B có thể là nơi tập trung được 
nhiều quan hệ thương mại, nâng cao giá trị cho 
các doanh nghiệp tham gia giao dịch qua sàn, 
Nhà nước cần đầu tư các nguồn lực, cung cấp 
các giải pháp bảo mật và giải pháp thanh toán 
hỗ trợ cho các sàn giao dịch B2B phát triển. 
- Về đào tạo phát triển nhân lực cho thương 
mại điện tử, Nhà nước nên hỗ trợ các trường đại 
học trong việc mở ngành đào tạo thương mại 
điện tử chính quy và chuyên ngành thương mại 
điện tử B2B. Chương trình đào tạo cần đảm bảo 
có thời lượng và các điều kiện để sinh viên thực 
tập tại các doanh nghiệp ứng dụng thương mại 
điện tử B2B hiệu quả và các doanh nghiệp là 
thành viên của các sàn thương mại điện tử B2B 
quốc tế để sinh viên có thể thực hành và tích 
lũy kinh nghiệm. Đồng thời, Nhà nước cần hỗ 
trợ doanh nghiệp trong việc cử nhân viên tham 
gia các chương trình hợp tác, học hỏi kinh 
nghiệm từ các quốc gia trên thế giới có nền tảng 
thương mại điện tử B2B phát triển. 
Đối với các doanh nghiệp thương mại điện 
tử B2B 
- Doanh nghiệp cần đặt trọng tâm đầu tư 
các giải pháp công nghệ đảm bảo an toàn thông 
tin, đặc biệt là việc đồng bộ hạ tầng công nghệ 
và các chuẩn liên quan đến an toàn dữ liệu và 
nội dung số, hạn chế tình trạng tự ban hành 
chuẩn nội bộ doanh nghiệp bởi nó sẽ gây trở 
ngại cho các giao dịch thương mại điện tử B2B. 
- Doanh nghiệp cần tập trung xây dựng 
chính sách an toàn thông tin với những điều 
khoản thực thi và xử lý vi phạm một cách 
nghiêm khắc. Đây là giải pháp an toàn nội bộ 
đặc biệt chống lại những hiểm họa từ bên trong, 
có ý nghĩa quan trọng trong việc xây dựng ý 
thức và thể chế hóa hoạt động bảo vệ an toàn 
thông tin cho các giao dịch thương mại điện tử 
B2B của doanh nghiệp. 
- Hợp tác chặt chẽ với các cơ quan bảo vệ 
pháp luật, các công ty công nghệ thông tin để 
cùng chia sẻ thông tin và các kiến thức an toàn 
thông tin, phối hợp phòng ngừa, ứng phó sự cố 
an toàn thông tin. Các tình huống chủ động diễn 
tập về an toàn thông tin, các phương án dự 
phòng trong tình huống xảy ra sự cố cần phải 
được thiết lập và triển khai thường xuyên. 
- Cân bằng trong việc đào tạo phát triển 
nguồn nhân lực có kiến thức, có trình độ để 
đảm bảo an toàn thông tin. Bên cạnh nguồn 
nhân lực phụ trách kỹ thuật an toàn thông tin, 
cần quan tâm hơn nữa đến nhân lực quản lý và 
kinh doanh của doanh nghiệp. Kiến thức an 
toàn thông tin phải được lồng ghép và gắn chặt 
với kiến thức thương mại điện tử. 
Tóm lại, an toàn thông tin trong thương mại 
điện tử mô hình B2B là vấn đề rộng. Các vấn đề 
về đảm bảo an toàn thông tin nhằm phát triển 
thương mại điện tử B2B tại Việt Nam trong giai 
đoạn hiện nay cần được nghiên cứu và giải 
quyết cả từ bên mua và bên bán, từ chuyên môn 
kỹ thuật đến chuyên môn quản lý, từ cấp độ 
quản lý nhà nước đến cấp độ quản trị doanh 
nghiệp. Nghiên cứu này bước đầu đạt được 
những kết quả theo hướng bao quát đó, đã giới 
thiệu mô hình lý thuyết về hệ thống đảm bảo an 
toàn thông tin cho các giao dịch thương mại 
điện tử B2B, phân tích và đánh giá hiện trạng 
đảm bảo an toàn thông tin trong các giao dịch 
thương mại điện tử B2B trong thời gian qua, đề 
xuất các giải pháp đảm bảo an toàn thông tin 
nhằm phát triển thương mại điện tử B2B thời 
gian tới. Nghiên cứu này có thể là tiền đề cho 
các nghiên cứu tiếp theo liên quan đến kiểm 
định mô hình an toàn thông tin trong thương 
mại điện tử B2B, nghiên cứu tiêu chuẩn quản lý 
về an toàn thông tin trong thương mại điện tử 
và các nghiên cứu giải pháp quản lý nhà nước, 
quản trị doanh nghiệp về hoạt động thương mại 
điện tử. 
T.T. Thập / Tạp chí Khoa học ĐHQGHN: Kinh tế và Kinh doanh, Tập 32, Số 1 (2016) 22-30 
30 
Tài liệu tham khảo 
[1] Đại học Hàng hải, Giáo trình An toàn và bảo 
mật thông tin, 2008. 
[2] Thái Hồng Nghị, Phạm Minh Việt, An toàn 
thông tin mạng máy tính, truyền tin số và 
truyền dữ liệu, NXB Khoa học Kỹ thuật, Hà 
Nội, 2004. 
[3] Đàm Gia Mạnh, Giáo trình An toàn dữ liệu 
trong thương mại điện tử, NXB Thống kê, Hà 
Nội, 2007. 
[4] Nguyễn Văn Hùng (Chủ biên), Giáo trình 
Thương mại điện tử, NXB Kinh tế Thành phố 
Hồ Chí Minh, 2013. 
[5] OECD, The Economic and Social Impact of 
Electronic Commerce, OECD Publications, 
Paris, 2005. 
[6] Chính phủ, Nghị định số 52/2013/NĐ-CP về 
Thương mại điện tử, 2013. 
[7] Bộ Công Thương - Cục Thương mại Điện tử, 
Báo cáo Thương mại điện tử Việt Nam, các 
năm từ năm 2006 đến năm 2014. 
Information Security in 
Business to Business E-Commerce in Vietnam 
Trần Thị Thập 
Posts and Telecommunications Institute of Technology, 
122 Hoàng Quốc Việt Str., Cầu Giấy Dist., Hanoi, Vietnam 
Abstract: Information security in e-commerce is one of the conditions necessary to facilitate e-
commerce operations in an economy. Information security in business to business (B2B) e-commerce 
plays an important role because B2B transactions account for a major proportion of the e-commerce 
transactions worldwide. Securing information in B2B e-commerce should be studied comprehensively 
especially in buyer vs. seller, technice vs. management, and state administration vs. enterprise 
management aspects. This article presents the theoretical issues of information security in B2B e-
commerce, the current status of information security in B2B e-commerce, and proposes solutions to 
ensure information security in order to develop B2B e-commerce operations in Vietnam. 
Keywords: Information security, business to business (B2B), e-commerce. 

File đính kèm:

  • pdfdam_bao_an_toan_thong_tin_trong_thuong_mai_dien_tu_mo_hinh_t.pdf