Đảm bảo an toàn thông tin trong thương mại điện tử: Mô hình từ doanh nghiệp đến doanh nghiệp ở Việt Nam

n 
tới an toàn dữ liệu và nội dung số còn mang 
tính tự phát, thiếu đồng bộ giữa các doanh 
nghiệp, trong đó chuẩn về trao đổi dữ liệu điện 
tử (EDI) là vấn đề mang tính quyết định trong 
các giao dịch B2B còn chưa phổ biến. 
- Về nhân lực đáp ứng nhu cầu đảm bảo an 
toàn thông tin cho các giao dịch B2B, các 
doanh nghiệp đều nhất trí rằng hiệu quả đảm 
bảo an toàn thông tin của doanh nghiệp nâng 
cao đáng kể khi có cán bộ chuyên trách về an 
toàn thông tin. Tuy vậy, cần xem xét yếu tố 
nhân lực đảm bảo an toàn thông tin ở cả hai 
khối: nhân lực chuyên trách an toàn thông tin 
(chuyên môn kỹ thuật) và nhân lực vận hành 
các hoạt động thương mại điện tử B2B (chuyên 
môn kinh doanh và quản lý). Nguồn nhân lực 
có trình độ cao về chuyên môn kỹ thuật an toàn 
thông tin ở trong tình trạng cung không đủ cầu, 
doanh nghiệp có thể tuyển dụng được nhưng 
gặp khó khăn trong việc đãi ngộ và giữ chân. 
Nhân lực kinh doanh và quản lý hầu như chưa 
được đào tạo các kiến thức về an toàn thông tin 
phục vụ cho vị trí công việc của họ. Chỉ có một 
số ít nhân lực kinh doanh và quản lý đã trải qua 
các khóa đào tạo về thương mại điện tử (trong 
đó có kiến thức về an toàn thông tin) nhưng chủ 
yếu là đào tạo ngắn hạn. Các chương trình đào 
tạo ngành thương mại điện tử trong các trường 
đại học ở Việt Nam đến nay còn hạn chế cả về 
số lượng và chất lượng. 
- Các chính sách đảm bảo an toàn thông tin 
trong các doanh nghiệp hiện nay đã cho phép 
xác định mức độ sử dụng của người dùng trong 
hệ thống, nhưng còn chưa xác định được loại tài 
nguyên cần được bảo vệ, và cũng chưa đảm bảo 
xác định rõ ràng trách nhiệm của cá nhân trong 
hệ thống. Bên cạnh đó, các doanh nghiệp chưa 
quan tâm đầy đủ đến việc ban hành chính sách 
đảm bảo an toàn thông tin cá nhân của khách 
hàng (bên mua hàng). 
- Các doanh nghiệp tham gia thương mại 
điện tử B2B còn gặp nhiều khó khăn trong triển 
khai các nền tảng thương mại điện tử mang tính 
hình mẫu, học hỏi từ nước khác, trong đó khó 
khăn lớn nhất là nguồn vốn đầu tư lớn và việc 
lựa chọn mô hình thương mại điện tử phù hợp 
với mô hình kinh doanh của doanh nghiệp, 
đồng thời đảm bảo an toàn thông tin cho doanh 
nghiệp trong khi vẫn phải tích hợp với các đối 
tác kinh doanh. 
4. Kiến nghị về đảm bảo an toàn thông tin 
nhằm phát triển thương mại điện tử B2B tại 
Việt Nam thời gian tới 
Đối với các cơ quan quản lý nhà nước 
- Hoàn thiện hệ thống pháp luật có liên 
quan đến an toàn thông tin trong thương mại 
điện tử, tập trung vào việc sửa đổi Luật Thương 
mại và làm rõ chức năng quản lý nhà nước của 
Bộ Công Thương đối với vấn đề an toàn thông 
tin trong thương mại điện tử để đảm bảo hạn 
chế các khoảng trống pháp lý đối với các giao 
dịch thương mại điện tử. Hoàn thiện các quy 
định pháp luật về giao kết hợp đồng điện tử và 
bổ sung quy định về bảo vệ thông tin cá nhân, 
xác định rõ các nghĩa vụ mà doanh nghiệp 
thương mại điện tử phải thực hiện, bổ sung quy 
định về trách nhiệm của chủ các sàn giao dịch 
thương mại điện tử đối với thông tin của người 
bán. Hệ thống pháp luật điều chỉnh hoạt động 
thương mại điện tử cần đón đầu hành vi và xu 
hướng phát triển các giao dịch thương mại điện 
tử B2B ở phạm vi quốc tế. 
- Hoàn thiện tổ chức quản lý nhà nước về 
thương mại điện tử từ Trung ương đến địa 
phương, tổ chức đầu mối giải quyết các tranh 
chấp trong thương mại điện tử giữa các doanh 
nghiệp, phổ biến công khai các vụ tranh chấp 
điển hình, đặc biệt là các tranh chấp trong các 
giao dịch B2B ở phạm vi quốc tế để doanh 
nghiệp có thể tiếp thu thông tin và kiến thức về 
luật pháp. 
- Hoàn thiện quy hoạch phát triển hạ tầng 
cho thương mại điện tử theo hướng tạo điều 
kiện thuận lợi cho các doanh nghiệp khai thác 
và sử dụng hạ tầng một cách đồng bộ với chi 
T.T. Thập / Tạp chí Khoa học ĐHQGHN: Kinh tế và Kinh doanh, Tập 32, Số 1 (2016) 22-30 29 
phí thấp. Bên cạnh đó, Nhà nước cũng cần xây 
dựng các tiêu chuẩn trao đổi thông điệp dữ liệu 
trong thương mại điện tử B2B, xây dựng hệ 
thống đảm bảo lòng tin cho hoạt động giao dịch 
thương mại điện tử và cơ chế giải quyết tranh 
chấp trực tuyến, cũng như thúc đẩy phát triển 
thị trường sản phẩm, dịch vụ an toàn thông tin 
tại Việt Nam. 
- Nhà nước nên có chính sách hỗ trợ các sàn 
giao dịch B2B phát triển đầy đủ các chức năng 
của một không gian kết nối và gia tăng giá trị 
cho các doanh nghiệp. Để sàn giao dịch thương 
mại điện tử B2B có thể là nơi tập trung được 
nhiều quan hệ thương mại, nâng cao giá trị cho 
các doanh nghiệp tham gia giao dịch qua sàn, 
Nhà nước cần đầu tư các nguồn lực, cung cấp 
các giải pháp bảo mật và giải pháp thanh toán 
hỗ trợ cho các sàn giao dịch B2B phát triển. 
- Về đào tạo phát triển nhân lực cho thương 
mại điện tử, Nhà nước nên hỗ trợ các trường đại 
học trong việc mở ngành đào tạo thương mại 
điện tử chính quy và chuyên ngành thương mại 
điện tử B2B. Chương trình đào tạo cần đảm bảo 
có thời lượng và các điều kiện để sinh viên thực 
tập tại các doanh nghiệp ứng dụng thương mại 
điện tử B2B hiệu quả và các doanh nghiệp là 
thành viên của các sàn thương mại điện tử B2B 
quốc tế để sinh viên có thể thực hành và tích 
lũy kinh nghiệm. Đồng thời, Nhà nước cần hỗ 
trợ doanh nghiệp trong việc cử nhân viên tham 
gia các chương trình hợp tác, học hỏi kinh 
nghiệm từ các quốc gia trên thế giới có nền tảng 
thương mại điện tử B2B phát triển. 
Đối với các doanh nghiệp thương mại điện 
tử B2B 
- Doanh nghiệp cần đặt trọng tâm đầu tư 
các giải pháp công nghệ đảm bảo an toàn thông 
tin, đặc biệt là việc đồng bộ hạ tầng công nghệ 
và các chuẩn liên quan đến an toàn dữ liệu và 
nội dung số, hạn chế tình trạng tự ban hành 
chuẩn nội bộ doanh nghiệp bởi nó sẽ gây trở 
ngại cho các giao dịch thương mại điện tử B2B. 
- Doanh nghiệp cần tập trung xây dựng 
chính sách an toàn thông tin với những điều 
khoản thực thi và xử lý vi phạm một cách 
nghiêm khắc. Đây là giải pháp an toàn nội bộ 
đặc biệt chống lại những hiểm họa từ bên trong, 
có ý nghĩa quan trọng trong việc xây dựng ý 
thức và thể chế hóa hoạt động bảo vệ an toàn 
thông tin cho các giao dịch thương mại điện tử 
B2B của doanh nghiệp. 
- Hợp tác chặt chẽ với các cơ quan bảo vệ 
pháp luật, các công ty công nghệ thông tin để 
cùng chia sẻ thông tin và các kiến thức an toàn 
thông tin, phối hợp phòng ngừa, ứng phó sự cố 
an toàn thông tin. Các tình huống chủ động diễn 
tập về an toàn thông tin, các phương án dự 
phòng trong tình huống xảy ra sự cố cần phải 
được thiết lập và triển khai thường xuyên. 
- Cân bằng trong việc đào tạo phát triển 
nguồn nhân lực có kiến thức, có trình độ để 
đảm bảo an toàn thông tin. Bên cạnh nguồn 
nhân lực phụ trách kỹ thuật an toàn thông tin, 
cần quan tâm hơn nữa đến nhân lực quản lý và 
kinh doanh của doanh nghiệp. Kiến thức an 
toàn thông tin phải được lồng ghép và gắn chặt 
với kiến thức thương mại điện tử. 
Tóm lại, an toàn thông tin trong thương mại 
điện tử mô hình B2B là vấn đề rộng. Các vấn đề 
về đảm bảo an toàn thông tin nhằm phát triển 
thương mại điện tử B2B tại Việt Nam trong giai 
đoạn hiện nay cần được nghiên cứu và giải 
quyết cả từ bên mua và bên bán, từ chuyên môn 
kỹ thuật đến chuyên môn quản lý, từ cấp độ 
quản lý nhà nước đến cấp độ quản trị doanh 
nghiệp. Nghiên cứu này bước đầu đạt được 
những kết quả theo hướng bao quát đó, đã giới 
thiệu mô hình lý thuyết về hệ thống đảm bảo an 
toàn thông tin cho các giao dịch thương mại 
điện tử B2B, phân tích và đánh giá hiện trạng 
đảm bảo an toàn thông tin trong các giao dịch 
thương mại điện tử B2B trong thời gian qua, đề 
xuất các giải pháp đảm bảo an toàn thông tin 
nhằm phát triển thương mại điện tử B2B thời 
gian tới. Nghiên cứu này có thể là tiền đề cho 
các nghiên cứu tiếp theo liên quan đến kiểm 
định mô hình an toàn thông tin trong thương 
mại điện tử B2B, nghiên cứu tiêu chuẩn quản lý 
về an toàn thông tin trong thương mại điện tử 
và các nghiên cứu giải pháp quản lý nhà nước, 
quản trị doanh nghiệp về hoạt động thương mại 
điện tử. 
T.T. Thập / Tạp chí Khoa học ĐHQGHN: Kinh tế và Kinh doanh, Tập 32, Số 1 (2016) 22-30 
30 
Tài liệu tham khảo 
[1] Đại học Hàng hải, Giáo trình An toàn và bảo 
mật thông tin, 2008. 
[2] Thái Hồng Nghị, Phạm Minh Việt, An toàn 
thông tin mạng máy tính, truyền tin số và 
truyền dữ liệu, NXB Khoa học Kỹ thuật, Hà 
Nội, 2004. 
[3] Đàm Gia Mạnh, Giáo trình An toàn dữ liệu 
trong thương mại điện tử, NXB Thống kê, Hà 
Nội, 2007. 
[4] Nguyễn Văn Hùng (Chủ biên), Giáo trình 
Thương mại điện tử, NXB Kinh tế Thành phố 
Hồ Chí Minh, 2013. 
[5] OECD, The Economic and Social Impact of 
Electronic Commerce, OECD Publications, 
Paris, 2005. 
[6] Chính phủ, Nghị định số 52/2013/NĐ-CP về 
Thương mại điện tử, 2013. 
[7] Bộ Công Thương - Cục Thương mại Điện tử, 
Báo cáo Thương mại điện tử Việt Nam, các 
năm từ năm 2006 đến năm 2014. 
Information Security in 
Business to Business E-Commerce in Vietnam 
Trần Thị Thập 
Posts and Telecommunications Institute of Technology, 
122 Hoàng Quốc Việt Str., Cầu Giấy Dist., Hanoi, Vietnam 
Abstract: Information security in e-commerce is one of the conditions necessary to facilitate e-
commerce operations in an economy. Information security in business to business (B2B) e-commerce 
plays an important role because B2B transactions account for a major proportion of the e-commerce 
transactions worldwide. Securing information in B2B e-commerce should be studied comprehensively 
especially in buyer vs. seller, technice vs. management, and state administration vs. enterprise 
management aspects. This article presents the theoretical issues of information security in B2B e-
commerce, the current status of information security in B2B e-commerce, and proposes solutions to 
ensure information security in order to develop B2B e-commerce operations in Vietnam. 
Keywords: Information security, business to business (B2B), e-commerce.