Quyết định 235/QĐ-BCT năm 2026 về Khung kiến trúc dữ liệu của Bộ Công Thương

QUYẾT ĐỊNH

VỀ VIỆC BAN HÀNH KHUNG KIẾN TRÚC DỮ LIỆU CỦA BỘ CÔNG THƯƠNG

BỘ TRƯỞNG BỘ CÔNG THƯƠNG

Căn cứ Nghị định số 40/2025/NĐ-CP ngày 26/02/2025 của Chính phủ quy định chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của Bộ Công Thương;

Căn cứ Nghị quyết số 57-NQ/TW, ngày 22/12/2024 của Bộ Chính trị về đột phá phát triển khoa học, công nghệ, đổi mới sáng tạo và chuyển đổi số quốc gia;

Căn cứ Nghị quyết số 71/NQ-CP ngày 01/04/2025 của Chính phủ sửa đổi, bổ sung cập nhật Chương trình hành động của Chính phủ thực hiện Nghị quyết số 57-NQ/TW ngày 22/12/2024 của Bộ Chính trị về đột phá phát triển khoa học, công nghệ, đổi mới sáng tạo và chuyển đổi số quốc gia;

Căn cứ Quyết định số 2439/QĐ-TTg ngày 04/11/2025 của Thủ tướng Chính phủ về việc ban hành Khung kiến trúc dữ liệu quốc gia, Khung quản trị, quản lý dữ liệu quốc gia, Từ điển dữ liệu dùng chung (Phiên bản 1.0);

Theo đề nghị của Cục trưởng Cục Thương mại điện tử và Kinh tế số.

QUYẾT ĐỊNH:

Điều 1. Ban hành kèm theo Quyết định này Khung kiến trúc dữ liệu của Bộ Công Thương.

Điều 2. Quyết định này có hiệu lực thi hành kể từ ngày ký ban hành.

Điều 3. Chánh Văn phòng Bộ, Cục trưởng Cục Thương mại điện tử và Kinh tế số, Thủ trưởng các đơn vị thuộc Bộ và các cơ quan có liên quan chịu trách nhiệm thi hành Quyết định này./.

KHUNG KIẾN TRÚC DỮ LIỆU CỦA BỘ CÔNG THƯƠNG

(Ban hành kèm theo Quyết định số 235/QĐ-BCT ngày 03 tháng 02 năm 2026 của Bộ trưởng Bộ Công Thương)

MỤC LỤC

BẢNG CHÚ GIẢI TỪ VIẾT TẮT

I. TẦM NHÌN, MỤC TIÊU VÀ PHẠM VI KHUNG KIẾN TRÚC

1. Tầm nhìn

2. Mục tiêu

2.1  Mục tiêu tổng quát

2.2  Mục tiêu cụ thể

3. Phạm vi áp dụng

II. XÂY DỰNG KIẾN TRÚC DỮ LIỆU

1. Nguyên tắc kiến trúc

2. Kiến trúc dữ liệu hiện tại

QUYẾT ĐỊNH

VỀ VIỆC BAN HÀNH KHUNG KIẾN TRÚC DỮ LIỆU CỦA BỘ CÔNG THƯƠNG

BỘ TRƯỞNG BỘ CÔNG THƯƠNG

Căn cứ Nghị định số 40/2025/NĐ-CP ngày 26/02/2025 của Chính phủ quy định chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của Bộ Công Thương;

Căn cứ Nghị quyết số 57-NQ/TW, ngày 22/12/2024 của Bộ Chính trị về đột phá phát triển khoa học, công nghệ, đổi mới sáng tạo và chuyển đổi số quốc gia;

Căn cứ Nghị quyết số 71/NQ-CP ngày 01/04/2025 của Chính phủ sửa đổi, bổ sung cập nhật Chương trình hành động của Chính phủ thực hiện Nghị quyết số 57-NQ/TW ngày 22/12/2024 của Bộ Chính trị về đột phá phát triển khoa học, công nghệ, đổi mới sáng tạo và chuyển đổi số quốc gia;

Căn cứ Quyết định số 2439/QĐ-TTg ngày 04/11/2025 của Thủ tướng Chính phủ về việc ban hành Khung kiến trúc dữ liệu quốc gia, Khung quản trị, quản lý dữ liệu quốc gia, Từ điển dữ liệu dùng chung (Phiên bản 1.0);

Theo đề nghị của Cục trưởng Cục Thương mại điện tử và Kinh tế số.

QUYẾT ĐỊNH:

Điều 1. Ban hành kèm theo Quyết định này Khung kiến trúc dữ liệu của Bộ Công Thương.

Điều 2. Quyết định này có hiệu lực thi hành kể từ ngày ký ban hành.

Điều 3. Chánh Văn phòng Bộ, Cục trưởng Cục Thương mại điện tử và Kinh tế số, Thủ trưởng các đơn vị thuộc Bộ và các cơ quan có liên quan chịu trách nhiệm thi hành Quyết định này./.

KHUNG KIẾN TRÚC DỮ LIỆU CỦA BỘ CÔNG THƯƠNG

(Ban hành kèm theo Quyết định số 235/QĐ-BCT ngày 03 tháng 02 năm 2026 của Bộ trưởng Bộ Công Thương)

MỤC LỤC

BẢNG CHÚ GIẢI TỪ VIẾT TẮT

I. TẦM NHÌN, MỤC TIÊU VÀ PHẠM VI KHUNG KIẾN TRÚC

1. Tầm nhìn

2. Mục tiêu

2.1  Mục tiêu tổng quát

2.2  Mục tiêu cụ thể

3. Phạm vi áp dụng

II. XÂY DỰNG KIẾN TRÚC DỮ LIỆU

1. Nguyên tắc kiến trúc

2. Kiến trúc dữ liệu hiện tại

2.1. Phân tích hiện trạng

2.2. Đánh giá chung

3. Kiến trúc dữ liệu mục tiêu

3.1. Sơ đồ kiến trúc dữ liệu Bộ Công Thương

3.2. Mô hình kiến trúc logic các cơ sở dữ liệu

3.2.1. Mô hình dữ liệu tham chiếu

3.3. Mô hình logic luồng dữ liệu

3.3.1 Mô hình tích hợp, chia sẻ và điều phối dữ liệu

3.3.2. Sơ đồ luồng dữ liệu

3.4. Mô hình nền tảng dữ liệu

4. Kiến trúc an toàn dữ liệu 8 lớp

4.1. Lớp An ninh vật lý và môi trường

4.2. Lớp An ninh mạng

4.3. Lớp An ninh hạ tầng và nền tảng

4.4. Lớp An ninh ứng dụng

4.5. Lớp An ninh dữ liệu

4.6. Lớp Quản lý định danh và truy cập

4.7. Lớp Giám sát và vận hành an ninh

4.8. Lớp Quản trị rủi ro và tuân thủ

III. NHIỆM VỤ VÀ GIẢI PHÁP

1. Giai đoạn 1 - Giai đoạn từ năm 2025 đến năm 2026

2. Giai đoạn 2 - Giai đoạn từ năm 2027 đến năm 2028

3. Giai đoạn 3 - Giai đoạn từ năm 2029 đến năm 2030

IV. KINH PHÍ THỰC HIỆN

V. TỔ CHỨC THỰC HIỆN

1. Cục Thương mại điện tử và Kinh tế số

2. Các đơn vị thuộc Bộ Công Thương

PHỤ LỤC:

BẢNG CHÚ GIẢI TỪ VIẾT TẮT

I. TẦM NHÌN, MỤC TIÊU VÀ PHẠM VI KHUNG KIẾN TRÚC

1. Tầm nhìn

Đến năm 2030, Bộ Công Thương hướng tới vận hành toàn bộ các hoạt động quản lý nhà nước, chỉ đạo điều hành và cung cấp dịch vụ công trên một nền tảng dữ liệu số thống nhất, an toàn, thông minh, có khả năng phân tích, dự báo và hỗ trợ ra quyết định ở mức cao.

Kiến trúc dữ liệu Bộ Công Thương được xây dựng phù hợp, đồng bộ với Khung kiến trúc dữ liệu quốc gia, Khung quản trị dữ liệu quốc gia và Khung kiến trúc Chính phủ số Việt Nam, Kiến trúc Chính phủ điện tử Bộ Công Thương, hướng tới một không gian dữ liệu ngành Công Thương thống nhất, kết nối liền mạch với hệ thống dữ liệu của Chính phủ và nền kinh tế.

- Dữ liệu trở thành nguồn lực cốt lõi cho công tác quản lý, hoạch định chính sách và phát triển thị trường: Dữ liệu của Bộ Công Thương được quy hoạch, chuẩn hóa và tích hợp để sẵn sàng phục vụ các ứng dụng Trí tuệ nhân tạo (AI) và phân tích chuyên sâu. Dữ liệu không chỉ phục vụ tác nghiệp thường xuyên của các đơn vị mà còn đóng vai trò là đầu vào thiết yếu cho:

+ Các hệ thống phân tích ngành công thương;

+ Các mô hình dự báo thị trường trong nước và quốc tế;

+ Hệ thống hỗ trợ ra quyết định trong các lĩnh vực then chốt như công nghiệp, năng lượng, điện lực, xuất nhập khẩu, cạnh tranh, thương mại, thương mại điện tử ...

+ Trợ lý số và mô hình AI phục vụ công tác tham mưu, cảnh báo sớm và đánh giá tác động chính sách.

Điều này giúp việc xây dựng chính sách trong lĩnh vực Công Thương chính xác hơn, kịp thời hơn và dựa trên bằng chứng dữ liệu.

- Hệ sinh thái dữ liệu Công Thương kết nối liên thông, liền mạch ở quy mô quốc gia: Hệ sinh thái dữ liệu của Bộ Công Thương sẽ được kết nối chặt chẽ với hệ sinh thái dữ liệu Chính phủ và các bộ, ngành liên quan. Thông qua các nền tảng chia sẻ dữ liệu quốc gia (NDOP), địa phương (LDOP) và nền tảng tích hợp dữ liệu của Bộ, dữ liệu sẽ lưu thông:

+ Giữa các đơn vị thuộc Bộ (Cục, Vụ, Viện, Trường, Trung tâm...);

+ Giữa Bộ Công Thương với các bộ, ngành kinh tế - kỹ thuật;

+ Giữa Bộ Công Thương với cộng đồng doanh nghiệp, hiệp hội, tổ chức quốc tế theo cơ chế mở;

+ Giữa Bộ Công Thương và các địa phương trong công tác điều phối thị trường và xúc tiến thương mại...

Qua đó, hình thành hệ sinh thái dữ liệu Công Thương đồng bộ và nhất quán, phục vụ mục tiêu phát triển chung của nền kinh tế.

- Tất cả cán bộ, công chức, viên chức và hệ thống hỗ trợ được trao quyền tiếp cận và khai thác dữ liệu toàn diện: Trong môi trường làm việc số hiện đại, cán bộ, công chức, viên chức của Bộ Công Thương từ trung ương đến đơn vị trực thuộc sẽ có khả năng:

+ Truy cập, khai thác và sử dụng dữ liệu mọi lúc, mọi nơi;

+ Vận hành ứng dụng dữ liệu trên mọi thiết bị, theo đúng phân quyền và đảm bảo an toàn;

+ Sử dụng công cụ phân tích dữ liệu, bảng điều khiển (dashboard) và báo cáo trực tuyến;

+ Ứng dụng các trợ lý số và mô hình AI nâng cao năng suất, hỗ trợ chuyên môn.

Điều này góp phần đổi mới phương thức làm việc, nâng cao năng suất lao động, đồng thời thúc đẩy văn hóa dữ liệu trong toàn Bộ.

2. Mục tiêu

2.1 Mục tiêu tổng quát

Xây dựng bản thiết kế tổng thể về mô hình dữ liệu và sơ đồ luồng dữ liệu thống nhất, đồng bộ cho toàn bộ các đơn vị thuộc và trực thuộc Bộ Công Thương, từ cơ quan tham mưu chiến lược đến các đơn vị triển khai chuyên ngành. Đây là nền tảng quan trọng để triển khai các hệ thống thông tin phục vụ nghiệp vụ quản lý nhà nước, công tác chỉ đạo điều hành và hoạt động quản trị nội bộ của Bộ; đồng thời là căn cứ bắt buộc để thẩm định thiết kế, bảo đảm sự phù hợp với kiến trúc dữ liệu và kiến trúc Chính phủ số trong các dự án đầu tư ứng dụng công nghệ thông tin, chuyển đổi số của Bộ.

Kiến trúc dữ liệu của Bộ Công Thương bảo đảm nguyên tắc “một dữ liệu - một đầu mối”, “một lần tạo lập - nhiều lần khai thác” và liên thông xuyên suốt trong toàn ngành công thương. Kiến trúc này giúp các hệ thống thông tin và cơ sở dữ liệu được tích hợp, chia sẻ và khai thác hiệu quả, tạo sự thống nhất trong mô hình vận hành, đồng thời tối ưu hóa sử dụng hạ tầng kỹ thuật, đảm bảo an toàn, an ninh thông tin, hạn chế phân tán và trùng lặp dữ liệu.

Kiến trúc dữ liệu là căn cứ trọng yếu để lập kế hoạch, thiết kế kỹ thuật, xây dựng và triển khai các hệ thống thông tin trong phạm vi Bộ Công Thương; là môi trường thuận lợi để trao đổi, chia sẻ và sử dụng dữ liệu kịp thời, chính xác, phục vụ công tác quản lý, giám sát thị trường, hoạch định chính sách và chỉ đạo, điều hành của lãnh đạo Bộ mọi lúc, mọi nơi.

2.2  Mục tiêu cụ thể

Các mục tiêu cụ thể về dữ liệu số của Bộ Công Thương trong giai đoạn 2025-2030 được xác định nhằm hình thành một hệ sinh thái dữ liệu ngành công thương thống nhất, phục vụ công tác quản lý nhà nước, cung cấp dịch vụ công và hỗ trợ ra quyết định. Các mục tiêu bao gồm:

- Hoàn thành việc xây dựng nền tảng dữ liệu tập trung của Bộ Công Thương, có khả năng lưu trữ, quản lý và tích hợp toàn bộ dữ liệu của các đơn vị trong Bộ; cho phép truy cập, khai thác và phân tích theo đúng phân quyền, phục vụ công tác quản lý điều hành và giám sát hoạt động của các lĩnh vực công thương.

- 100% dữ liệu về doanh nghiệp, thị trường, xuất nhập khẩu, cạnh tranh, thương mại, thương mại điện tử, công nghiệp, năng lượng và các lĩnh vực quản lý cốt lõi của Bộ được số hóa, chuẩn hóa và tích hợp vào các cơ sở dữ liệu nền tảng. Các dữ liệu này phải bảo đảm tiêu chí “Đúng - Đủ - Sạch - Sống - Thống nhất - Dùng chung”, trở thành nguồn dữ liệu chủ dùng chung cho toàn Bộ.

- 100% công tác tổng hợp, báo cáo định kỳ và đột xuất (trừ dữ liệu mật theo quy định) của các đơn vị thuộc Bộ được thực hiện hoàn toàn trên môi trường số; tự động hóa tối đa các quy trình thu thập, tổng hợp, đối soát số liệu và trình ký báo cáo, bảo đảm chính xác, kịp thời và giảm thiểu trùng lặp.

- 100% yêu cầu khai thác dữ liệu, thông tin phục vụ công tác xây dựng chính sách, giám sát thị trường, thẩm định dự án, đánh giá tác động, chỉ đạo điều hành được thực hiện thông qua việc khai thác các kho dữ liệu và công cụ phân tích trực tuyến. Các đơn vị trong Bộ có thể sử dụng hệ thống báo cáo, phân tích, dự báo trên môi trường số để hỗ trợ việc đưa ra quyết định nhanh chóng và dựa trên dữ liệu.

3. Phạm vi áp dụng

Toàn bộ dữ liệu phát sinh trong hoạt động quản lý nhà nước của Bộ Công Thương, bao gồm các lĩnh vực: Công nghiệp; Thương mại; Xuất nhập khẩu; Thị trường trong nước; Thị trường nước ngoài; Năng lượng; Cạnh tranh và Bảo vệ người tiêu dùng; Hóa chất và an toàn, môi trường công nghiệp; Thương mại điện tử và Kinh tế số; Logistics và hạ tầng thương mại; Xúc tiến thương mại; Khuyến công; và các hoạt động quản trị nội bộ của Bộ, không bao gồm dữ liệu thuộc danh mục bí mật nhà nước mức “Tuyệt mật”.

Phạm vi cũng bao gồm dữ liệu được tích hợp từ các nguồn bên ngoài có liên quan phục vụ công tác quản lý nhà nước và điều hành như: dữ liệu đăng ký doanh nghiệp, dữ liệu hải quan, dữ liệu thuế, dữ liệu tiêu chuẩn - chất lượng, dữ liệu năng lượng, dữ liệu địa lý - khí tượng - thủy văn, dữ liệu dân cư, dữ liệu điều tra thống kê và các nguồn dữ liệu phục vụ phân tích, dự báo thị trường.

Đồng thời, phạm vi áp dụng bao gồm toàn bộ các hệ thống thông tin, cơ sở dữ liệu và nền tảng số thuộc và trực thuộc Bộ Công Thương, từ các đơn vị tham mưu đến các đơn vị chuyên ngành và các tổ chức trực thuộc thực hiện nhiệm vụ quản lý nhà nước trong lĩnh vực công thương.

Kiến trúc dữ liệu này cũng là cơ sở để định hướng kết nối, chia sẻ và liên thông dữ liệu giữa Bộ Công Thương với các bộ, ngành, địa phương; với các hiệp hội ngành hàng, cộng đồng doanh nghiệp; với Mặt trận Tổ quốc Việt Nam và các tổ chức chính trị - xã hội trong phạm vi các nhiệm vụ có liên quan. Qua đó góp phần hình thành một không gian dữ liệu ngành công thương thống nhất, đồng bộ với hệ sinh thái dữ liệu quốc gia.

II. XÂY DỰNG KIẾN TRÚC DỮ LIỆU

1. Nguyên tắc kiến trúc

Các nguyên tắc thiết kế sau đây bảo đảm Kiến trúc dữ liệu Bộ Công Thương giữ được tính nhất quán, linh hoạt, khả năng mở rộng và tuân thủ chuẩn, đồng thời phù hợp với định hướng phát triển Chính phủ số và hệ sinh thái dữ liệu quốc gia:

- Tuân thủ Khung kiến trúc Chính phủ số và Khung dữ liệu quốc gia

Kiến trúc dữ liệu Bộ Công Thương phải phù hợp và thống nhất với Khung kiến trúc Chính phủ số Việt Nam, Khung quản trị dữ liệu quốc gia và các tiêu chuẩn về mô hình dữ liệu, tích hợp, chia sẻ dữ liệu, an toàn thông tin. Các tiêu chuẩn kỹ thuật, danh mục dùng chung, định danh dữ liệu, quy tắc kết nối đều phải tương thích với tiêu chuẩn quốc gia và các nền tảng dùng chung của Chính phủ.

- Phù hợp với Kiến trúc tổng thể của Bộ Công Thương

Kiến trúc dữ liệu là một cấu phần trong Kiến trúc Chính phủ số Bộ Công Thương, do đó phải thống nhất với kiến trúc nghiệp vụ, kiến trúc ứng dụng, kiến trúc công nghệ và kiến trúc an toàn thông tin. Mọi thay đổi liên quan đến dữ liệu phải được đánh giá tác động đối với các kiến trúc thành phần khác (và ngược lại), bảo đảm đồng bộ và nhất quán trong toàn Bộ.

- Tập trung, chuẩn hóa và dùng chung

Dữ liệu được quản lý theo hướng tập trung hóa tối đa, ưu tiên xây dựng dữ liệu chủ và danh mục dùng chung phục vụ toàn Bộ. Các tập dữ liệu dùng chung quan trọng (như dữ liệu doanh nghiệp, mặt hàng, thị trường, cán bộ, đơn vị, danh mục mã ngành - mã hàng hóa...) phải được quản lý tập trung, chuẩn hóa và sử dụng bởi nhiều hệ thống thông tin khác nhau, giảm trùng lặp và bảo đảm tính thống nhất.

- Phân quyền, phân cấp và phân lớp dữ liệu

Kiến trúc hỗ trợ mô hình phân quyền hợp lý trong tạo lập, cập nhật và quản lý dữ liệu:

+ Cho phép một số dữ liệu được tạo lập phân tán tại các đơn vị chuyên ngành,

+ Nhưng vẫn được hợp nhất và chuẩn hóa tại trung tâm dữ liệu của Bộ.

Dữ liệu phải được phân lớp (dữ liệu dùng chung, dữ liệu dùng riêng, dữ liệu nhạy cảm, dữ liệu mật), làm cơ sở xác định rõ trách nhiệm, phạm vi chia sẻ và yêu cầu bảo mật tương ứng.

- Kiến trúc hướng dịch vụ và ưu tiên API (API-First & Service-Oriented)

Các ứng dụng và hệ thống thông tin của Bộ không được truy cập trực tiếp vào cơ sở dữ liệu; mọi trao đổi dữ liệu phải được thực hiện thông qua API chuẩn hóa, có kiểm soát, do Bộ quản lý tập trung.

Thiết kế API-First giúp:

+ tăng tính an toàn và khả năng kiểm soát truy cập,

+ giảm phụ thuộc giữa các ứng dụng,

+ tạo điều kiện mở rộng và thay thế hệ thống linh hoạt trong tương lai.

- An toàn thông tin và tuân thủ pháp lý

Dữ liệu phải được bảo vệ nhiều lớp, tuân thủ quy định pháp luật về an toàn thông tin mạng, bảo mật nhà nước, bảo vệ dữ liệu cá nhân và các chuẩn quốc gia liên quan. Mọi hoạt động truy cập, sử dụng, chia sẻ dữ liệu đều phải có giám sát, kiểm soát và ghi vết đầy đủ, sẵn sàng phục vụ thanh tra, kiểm tra. Ưu tiên áp dụng nguyên tắc “an toàn ngay từ thiết kế” (security & privacy by design) trong mọi hệ thống xử lý dữ liệu.

- Dữ liệu là tài sản chiến lược của Bộ Công Thương

Dữ liệu được xem là tài sản chiến lược, đóng vai trò cốt lõi trong quản lý nhà nước, giám sát thị trường, hỗ trợ doanh nghiệp, xây dựng chính sách và thúc đẩy thương mại - công nghiệp. Do đó, dữ liệu phải được đầu tư, bảo vệ, quản lý và khai thác tương xứng với giá trị của nó; đồng thời thúc đẩy hình thành văn hóa làm việc dựa trên dữ liệu trong toàn Bộ.

- Bảo đảm chất lượng dữ liệu là trách nhiệm chung

Chất lượng dữ liệu (đúng, đủ, sạch, nhất quán, kịp thời, hợp lệ) là nền tảng để khai thác hiệu quả. Việc đảm bảo chất lượng không phải trách nhiệm của một đơn vị riêng lẻ mà là trách nhiệm của tất cả cá nhân và tổ chức tham gia tạo lập, cập nhật, quản lý và sử dụng dữ liệu xuyên suốt vòng đời dữ liệu.

2. Kiến trúc dữ liệu hiện tại

2.1. Phân tích hiện trạng

Tình trạng “cát cứ” dữ liệu vẫn còn rất phổ biến trong các đơn vị thuộc Bộ Công Thương. Các hệ thống thông tin được xây dựng phục vụ từng lĩnh vực nghiệp vụ riêng lẻ như công nghiệp, thương mại trong nước, thương mại quốc tế, xuất nhập khẩu, thị trường nước ngoài, năng lượng, cạnh tranh và bảo vệ người tiêu dùng, thương mại điện tử và kinh tế số, hóa chất và an toàn công nghiệp, logistics và hạ tầng thương mại, xúc tiến thương mại, khuyến công, cũng như hệ thống thông tin phục vụ công tác quản trị nội bộ. Mỗi lĩnh vực thường xây dựng hệ thống theo đặc thù riêng, thiếu sự phối hợp và chuẩn hóa thống nhất, dẫn đến các hạn chế điển hình:

- Dữ liệu bị phân mảnh, trùng lặp: Cùng một đối tượng thông tin - như doanh nghiệp, mặt hàng, lô hàng xuất nhập khẩu, dự án đầu tư công nghiệp, cửa hàng kinh doanh, đơn vị trực thuộc, hoặc thông tin cán bộ - thường được thu thập và lưu trữ lặp lại ở nhiều hệ thống khác nhau. Mỗi hệ thống lại sử dụng cách mã hóa, cấu trúc dữ liệu và định nghĩa riêng, dẫn đến thông tin thiếu nhất quán, không đồng bộ và khó bảo đảm tính chính xác toàn ngành. Tình trạng này gây khó khăn cho việc tổng hợp, phân tích thông tin xuyên ngành, đặc biệt là trong các hoạt động cần dữ liệu tích hợp như quản lý thị trường, giám sát năng lượng, hoạch định chính sách xuất nhập khẩu, đánh giá tác động thị trường hoặc theo dõi năng lực sản xuất công nghiệp.

- Chất lượng dữ liệu chưa cao: Dữ liệu trong nhiều hệ thống chưa được quản lý và bảo đảm theo tiêu chí “đúng, đủ, sạch, sống”. Việc thiếu quy tắc chuẩn hóa thống nhất cho toàn Bộ khiến dữ liệu được nhập theo nhiều tiêu chuẩn khác nhau, tạo ra sai lệch hoặc thiếu thông tin quan trọng. Quy trình làm sạch, phân loại, cập nhật và giám sát chất lượng dữ liệu còn chưa được thiết lập đầy đủ. Một số dữ liệu không rõ nguồn gốc, thiếu thông tin lịch sử thay đổi hoặc không được cập nhật kịp thời, dẫn đến hạn chế trong việc sử dụng dữ liệu phục vụ phân tích, dự báo, tham mưu và chỉ đạo điều hành. Điều này đặc biệt ảnh hưởng đến các lĩnh vực có tốc độ biến động nhanh như thị trường xăng dầu, xuất nhập khẩu, thị trường điện tử số hay các mặt hàng chiến lược.

- Thiếu nền tảng quản lý dữ liệu thống nhất và dùng chung: Bộ Công Thương hiện chưa có hệ thống quản lý dữ liệu chủ (Master Data) và dữ liệu danh mục dùng chung (Reference Data) được mô hình hóa và quản lý tập trung. Các danh mục quan trọng như danh mục doanh nghiệp, danh mục sản phẩm công nghiệp, danh mục mặt hàng, mã ngành nghề, mã địa bàn, các danh mục phục vụ xuất nhập khẩu, hay danh mục loại hình kinh doanh... chưa có thiết kế thống nhất ở cấp Bộ. Mỗi hệ thống tự xây dựng danh mục riêng dẫn đến sự phân tán, xung đột mã hóa và không tương thích khi cần tích hợp dữ liệu. Đây chính là nguyên nhân gốc rễ gây nên sự không đồng bộ dữ liệu, làm hạn chế khả năng chia sẻ, liên thông và hình thành bức tranh tổng thể, xuyên suốt về toàn ngành công thương.

2.2. Đánh giá chung

Kiến trúc dữ liệu hiện tại của Bộ Công Thương về cơ bản vẫn chỉ là một tập hợp các cơ sở dữ liệu chuyên ngành rời rạc, được xây dựng theo nhu cầu quản lý của từng đơn vị mà chưa tuân thủ một mô hình kiến trúc tổng thể chung cho toàn Bộ. Hệ thống dữ liệu hiện nay còn bộc lộ nhiều bất cập, thể hiện ở các điểm:

- Chưa hình thành được một bức tranh tổng quan về dữ liệu của Bộ, bao gồm danh mục dữ liệu tập trung và dữ liệu dùng chung (như dữ liệu doanh nghiệp, mặt hàng, sản phẩm công nghiệp, mã ngành - mã hàng); dữ liệu giao dịch và dữ liệu nghiệp vụ chuyên ngành; dữ liệu tích hợp từ các hệ thống cơ sở dữ liệu dùng chung quốc gia; dữ liệu tổng hợp và phân tích phục vụ chỉ đạo điều hành; và dữ liệu mở cung cấp cho người dân, doanh nghiệp. Các lớp dữ liệu quan trọng chưa được phân loại, chuẩn hóa hoặc mô hình hóa thống nhất.

- Chưa xác định rõ mô hình điều phối dữ liệu giữa dữ liệu dùng chung của Bộ Công Thương và dữ liệu dùng chung quốc gia; giữa dữ liệu dùng chung cấp Bộ và dữ liệu dùng riêng tại từng lĩnh vực chuyên ngành (như năng lượng, xuất nhập khẩu, thị trường, thương mại điện tử, hóa chất...). Thiếu một cơ chế định danh, chuẩn hóa và đồng bộ dữ liệu xuyên suốt dẫn tới khó khăn trong điều phối, quản lý và chia sẻ dữ liệu.

Những hạn chế trên cho thấy các điểm yếu cố hữu, gồm: thiếu tính thống nhất và toàn diện trong thiết kế; chưa bảo đảm khả năng liên thông, tích hợp giữa các hệ thống; và chưa có cơ chế điều phối dữ liệu một cách bài bản, khoa học. Điều này làm cản trở việc hình thành một bức tranh dữ liệu toàn cảnh, chính xác, kịp thời phục vụ công tác quản lý nhà nước, hoạch định chính sách, giám sát thị trường và chỉ đạo điều hành của lãnh đạo Bộ.

Vì vậy, việc xây dựng một kiến trúc dữ liệu mục tiêu mang tính chiến lược, lấy dữ liệu làm trung tâm, hướng tới sự đồng bộ, thống nhất và liên thông trong toàn Bộ Công Thương là yêu cầu cấp thiết. Kiến trúc này sẽ tạo nền tảng vững chắc cho chuyển đổi số toàn diện trong lĩnh vực công thương, phục vụ phát triển kinh tế - xã hội và hội nhập quốc tế.

Kiến trúc dữ liệu của Bộ Công Thương nằm trong Chiến lược Phát triển dữ liệu và quy hoạch tổng thể hạ tầng trung tâm dữ liệu Bộ công Thương có mô hình như sau:

3. Kiến trúc dữ liệu mục tiêu

3.1. Sơ đồ kiến trúc dữ liệu Bộ Công Thương

Hình 1: Sơ đồ tổng quát về kiến trúc dữ liệu

Các thành phần chính sơ đồ tổng quát dữ liệu của Bộ Công Thương:

- Nền tảng tích hợp, chia sẻ dữ liệu ngành Công Thương (LGSP Bộ Công Thương) đóng vai trò là lớp trung gian kết nối toàn bộ hệ sinh thái dữ liệu của Bộ. Nền tảng này cung cấp đầy đủ các chức năng về chia sẻ dữ liệu, tích hợp dữ liệu và phân phối dữ liệu, bảo đảm việc trao đổi thông tin được thực hiện an toàn, có kiểm soát và phù hợp với yêu cầu nghiệp vụ của từng lĩnh vực. LGSP cho phép chia sẻ dữ liệu theo hai cơ chế: theo yêu cầu (pull) hoặc chủ động (push). Đồng thời, nền tảng cũng hỗ trợ thu thập, tích hợp dữ liệu từ các hệ thống thông tin, cơ sở dữ liệu chuyên ngành của Bộ, các cơ sở dữ liệu quốc gia, phục vụ việc hình thành các cơ sở dữ liệu dùng chung, cơ sở dữ liệu tổng hợp và kho dữ liệu phân tích.

- Cổng điều phối dữ liệu tại chỗ (AGN - Agent Node) là thành phần kỹ thuật bảo đảm an toàn thông tin, tách biệt vùng dữ liệu nội bộ với nền tảng điều phối dữ liệu quốc gia (NDOP). AGN thực hiện vai trò cổng kết nối duy nhất giữa Bộ Công Thương và Trung tâm Dữ liệu Quốc gia, phục vụ điều phối, chia sẻ dữ liệu theo quy định, đảm bảo việc trao đổi dữ liệu giữa Bộ và các cơ quan bên ngoài được thực hiện đúng chuẩn, đúng phân quyền và có giám sát.

- Các cơ sở dữ liệu dùng chung của Bộ Công Thương là nơi lưu trữ và quản lý các tập dữ liệu nền tảng có tính chất liên ngành trong toàn Bộ, gồm dữ liệu về doanh nghiệp, cơ sở sản xuất kinh doanh, mã ngành - mã hàng, dữ liệu thị trường, dữ liệu quản lý nhà nước và các bộ danh mục chuẩn hóa. Đây là nguồn dữ liệu quan trọng phục vụ cho việc phối hợp nghiệp vụ giữa các đơn vị thuộc Bộ, đồng thời cung cấp dữ liệu ổn định cho các hệ thống phân tích, hệ thống tác nghiệp và Cơ sở dữ liệu tổng hợp quốc gia khi có yêu cầu.

- Cơ sở dữ liệu tổng hợp và kho phân tích dữ liệu (DWH/Big Data) đóng vai trò là lớp dữ liệu chiến lược của Bộ Công Thương, nơi lưu trữ dữ liệu tổng hợp từ nhiều nguồn khác nhau, bao gồm dữ liệu chuyên ngành (công nghiệp, thương mại, năng lượng, thị trường, thương mại điện tử...), dữ liệu tích hợp từ các cơ sở dữ liệu quốc gia cũng như dữ liệu thu thập theo thời gian thực. Kho dữ liệu này phục vụ cho nhu cầu lập báo cáo, thống kê, phân tích, dự báo, mô phỏng chính sách, hỗ trợ ra quyết định và ứng dụng trí tuệ nhân tạo (AI) trong quản lý, điều hành của Bộ.

- Các quy định về quản trị và quản lý dữ liệu tạo thành lớp khung pháp lý và quy trình vận hành cho toàn bộ mô hình kiến trúc dữ liệu của Bộ Công Thương. Bao gồm quản trị dữ liệu, quản lý danh mục dữ liệu, quản lý từ điển dữ liệu, quản lý chất lượng dữ liệu, quản lý quyền truy cập - chia sẻ dữ liệu và vận hành dữ liệu theo vòng đời. Các quy định này bảo đảm mọi dữ liệu được tạo lập, khai thác và chia sẻ đều tuân thủ tiêu chuẩn chung, thống nhất, an toàn và phù hợp với Khung kiến trúc dữ liệu quốc gia.

3.2. Mô hình kiến trúc logic các cơ sở dữ liệu

3.2.1. Mô hình dữ liệu tham chiếu

Hình 2. Mô hình dữ liệu tham chiếu

Mô hình này đưa ra ở mức khái niệm về tổ chức các dữ liệu CPĐT của Bộ Công Thương bao gồm: Dữ liệu ứng dụng dịch vụ công trực tuyến, Dữ liệu ứng dụng chuyên ngành, Dữ liệu ứng dụng hành chính, Dữ liệu ứng dụng hỗ trợ nghiệp vụ, Dữ liệu báo cáo tổng hợp, Dữ liệu dùng chung toàn ngành cũng như việc chia sẻ dữ liệu qua mô hình dữ liệu mở ngành với các hệ thống bên ngoài. Các loại dữ liệu trên của ngành có thể được chọn lọc và phân tách theo các nhóm sau đây:

Nhóm dữ liệu dùng chung toàn ngành:

Đây là hệ thống cơ sở dữ liệu phục vụ cho toàn ngành, cũng như trao đổi giữa ngành Công thương với các ngành khác. Nhóm này cũng bao gồm các dữ liệu được sử dụng chung phục vụ các đơn vị trong ngành giúp thống nhất đồng bộ về mặt dữ liệu cũng như chia sẻ khai thác một cách hiệu quả bao gồm các dữ liệu:

- Dữ liệu văn bản hành chính: Đây là dữ liệu quản lý các văn bản pháp lý, công văn, hồ sơ, văn bản gửi nhận và điều hành trong ngành Công Thương được gửi nhận qua các đơn vị, tổ chức khác nhau được quản lý lưu lại và tra cứu tập trung

- Dữ liệu Báo cáo phân tích, thống kê cấp quốc gia: Bao gồm dữ liệu về ngành Công thương theo thời gian cũng như các thống kê dựa trên các dữ liệu của ngành Công thương được thu thập nhiều nguồn khác nhau.

- Dữ liệu về Cán bộ: Đây là cơ sở dữ liệu lưu trữ các thông tin về cán bộ trong ngành Công Thương bao gồm các dữ liệu liên quan đến cán bộ như: Thông tin cán bộ như lý lịch, quá trình hoạt động công tác, quá trình học tập.

- Dữ liệu mở: Đây là kho dữ liệu mở của ngành Công Thương cho phép chia sẻ khai thác thông tin ngành Công Thương phục vụ cho nhu cầu khai thác, phân tích thông tin của người dân, doanh nghiệp và các tổ chức khác.

- Dữ liệu Danh mục dùng chung: Đây là các dữ liệu dùng chung cho ngành Công Thương giúp chuẩn hóa thông tin, danh mục được dùng chung phục vụ chia sẻ thống nhất theo quy định.

- Dữ liệu định danh người dùng: Đây là dữ liệu về thông tin người dùng trên hệ thống CPĐT của Bộ, cần thiết có sự đồng bộ với dữ liệu về cán bộ.

- Dữ liệu về tài chính, kế toán: Đây là dữ liệu về thông tin liên quan đến kế hoạch tài chính và kế toán của đơn vị.

- Dữ liệu mở: Đây là kho dữ liệu mở của ngành Công Thương cho phép chia sẻ khai thác thông tin ngành Công Thương phục vụ cho nhu cầu khai thác, phân tích thông tin của người dân, doanh nghiệp và các tổ chức khác. Các dữ liệu mở được

- Dữ liệu Danh mục dùng chung: Đây là các dữ liệu dùng chung cho ngành Công Thương giúp chuẩn hóa thông tin, danh mục được dùng chung phục vụ chia sẻ thống nhất theo quy định. Khuyến nghị công tác tổ chức triển khai trên hệ thống LGSP.

Nhóm dữ liệu chuyên ngành

Đây là các cơ sở dữ liệu phục vụ hoạt động của các hệ thống chuyên môn, quản lý nhà nước trong hoạt động CPĐT của Bộ (dữ liệu hoạt động TMĐT, dệt may, da giày, xăng dầu, ô tô, điện tử, cụm công nghiệp, xúc tiến thương mại, khuyến mại, quản lý bán hàng đa cấp...) không bao gồm các dữ liệu có trách nhiệm bảo mật theo quy định của Đảng, pháp luật của Nhà nước.

3.3. Mô hình logic luồng dữ liệu

3.3.1 Mô hình tích hợp, chia sẻ và điều phối dữ liệu

Hình 4. Mô hình quản lý dữ liệu dùng chung

3.3.2. Sơ đồ luồng dữ liệu

Hình 5. Sơ đồ luồng dữ liệu

Mô hình logic luồng dữ liệu mô tả một cách tổng thể các dòng chảy của dữ liệu trong toàn bộ hệ sinh thái số của Bộ Công Thương. Mô hình này thể hiện rõ quá trình từ khâu thu thập, tạo lập dữ liệu ban đầu; xử lý, lưu trữ tại các hệ thống nghiệp vụ; tích hợp, tổng hợp tại nền tảng dữ liệu (Data LakeHouse); cho đến khâu khai thác, chia sẻ phục vụ công tác quản lý nhà nước, chỉ đạo điều hành và hỗ trợ người dân, doanh nghiệp.

Mô hình bao gồm các luồng dữ liệu chính sau:

1. Luồng Thu thập và tạo lập dữ liệu: Đây là luồng đầu vào, nơi dữ liệu được hình thành từ nhiều nguồn đa dạng, bảo đảm nguyên tắc dữ liệu được thu thập và quản lý tập trung:

• Nguồn dữ liệu nội tại: Dữ liệu được tạo lập thông qua các ứng dụng phục vụ cán bộ, công chức và các ứng dụng phục vụ người dân, tổ chức. Các tài liệu giấy được số hóa thông qua phần mềm chuyên dụng. Đồng thời, dữ liệu từ các CSDL cũ sẽ được sử dụng công cụ migrate để chuẩn hóa và chuyển đổi vào hệ thống mới.

• Nguồn dữ liệu từ bên ngoài:

○ Từ các CSDL Quốc gia và CSDL chuyên ngành: Dữ liệu từ ngoài được xác thực và làm sạch, bao gồm kết nối với: CSDL Quốc gia về Dân cư, CSDL Hải quan, CSDL Quy hoạch, CSDL Đăng ký Doanh nghiệp, CSDL Tiêu chuẩn Đo lường Chất lượng (TCDLCL) và các CSDL chuyên ngành khác.

○ Từ Internet: Nguồn dữ liệu thu thập tự động từ Internet và dữ liệu do người dân, tổ chức cung cấp.

2. Luồng xử lý và lưu trữ nghiệp vụ: Sau khi được thu thập, dữ liệu được phân luồng xử lý và lưu trữ tại các hệ thống lõi:

• CSDL các hệ thống nghiệp vụ: Dữ liệu phục vụ các hoạt động nghiệp vụ được phân loại và lưu trữ theo các khối dữ liệu chuyên ngành, bao gồm: Dữ liệu (DL) Công nghiệp chế biến - chế tạo; DL Năng lượng - Điện lực; DL Hóa chất - An toàn công nghiệp; DL Thương mại điện tử - Chuyển đổi số; DL Xuất nhập khẩu & Hội nhập quốc tế; DL Khoa học công nghệ; DL Nội bộ & Quản trị; và DL Pháp chế - Thanh tra...

• Kho Lưu trữ dữ liệu: Phục vụ việc lưu trữ các tài liệu, hồ sơ đã hoàn thành quy trình xử lý. Kho này bao gồm: Kho lưu trữ hồ sơ nghiệp vụ, Kho lưu trữ văn bản điện tử, Kho lưu trữ Tài liệu báo cáo - chuyên đề và Kho lưu trữ Dài hạn.

3. Luồng tích hợp và tổng hợp tại Nền tảng dữ liệu: Dữ liệu từ CSDL Quốc gia và các Hệ thống thông tin tác nghiệp được đồng bộ (Ingest) vào Nền tảng dữ liệu (Data LakeHouse) để xử lý theo quy trình nhiều tầng:

• Vùng Bronze (Raw Zone): Lưu trữ dữ liệu thô chưa xử lý, lưu trữ lịch sử đầy đủ dưới định dạng gốc (JSON, XML, CSV...).

• Vùng Silver: Dữ liệu sau khi qua "Pipeline 1: Làm sạch và Chuẩn hóa" sẽ được lưu trữ tại đây dưới dạng sạch, hợp nhất và chi tiết.

• Vùng Gold: Dữ liệu tiếp tục qua "Pipeline 2: Tổng hợp và tối ưu hóa" để tạo thành dữ liệu tổng hợp, sẵn sàng cho việc khai thác (BI/AI).

4. Luồng Khai thác và chia sẻ dữ liệu: Từ vùng dữ liệu chất lượng cao (Vùng Gold) của Nền tảng dữ liệu, thông tin được khai thác và chia sẻ đa chiều:

• Khai thác nội bộ:

○ Cung cấp dữ liệu cho các Công cụ BI/Dashboard để trực quan hóa số liệu, phục vụ lãnh đạo ra quyết định.

○ Cung cấp dữ liệu huấn luyện cho các Mô hình AI/ML để phân tích nâng cao và dự báo.

• Chia sẻ ra bên ngoài: Dữ liệu được chia sẻ cho các Bộ, Ban, Ngành, cơ quan, tổ chức khác có nhu cầu sử dụng dữ liệu từ CSDL Bộ Công Thương, đảm bảo tính liên kết và khai thác hiệu quả tài nguyên dữ liệu quốc gia.

3.4. Mô hình nền tảng dữ liệu

Hình 6: Mô hình nền tảng dữ liệu

Sơ đồ trên minh họa luồng dữ liệu chi tiết với các thành phần trong nền tảng dữ liệu của Bộ Công Thương, được thiết kế theo hướng hiện đại, tích hợp, có khả năng mở rộng và đáp ứng các yêu cầu về quản trị, khai thác dữ liệu hiệu quả phục vụ Chính phủ điện tử và chuyển đổi số.

1. Lớp Nguồn & tích hợp dữ liệu:

- Nguồn dữ liệu: Thu thập dữ liệu từ các nguồn đa dạng bao gồm:

+ Các hệ thống tác nghiệp chuyên ngành (như: Công nghiệp, Năng lượng, Xuất nhập khẩu, Thương mại điện tử...).

+ Nguồn nhập thủ công, file số hóa.

+ Hệ thống bên ngoài: Dữ liệu từ các CSDL Quốc gia, CSDL của các Bộ/Ngành khác.

- Tích hợp và điều phối dữ liệu: Sử dụng Nền tảng Tích hợp, chia sẻ (LGSP/NDXP) hoạt động như một trục tích hợp trung tâm (API gateway, ESB, Data Orchestration) để quản lý luồng dữ liệu giữa các hệ thống. Dữ liệu được thu thập và điều phối nhịp nhàng để nạp vào lớp nền tảng dữ liệu trung tâm.

- Lớp Nền tảng dữ liệu trung tâm (Data Lakehouse): Đây là trung tâm lưu trữ và xử lý dữ liệu chính (nằm trong vùng màu cam trên sơ đồ), được tổ chức theo các vùng dữ liệu với mức độ xử lý khác nhau:

+ Vùng Bronze (Dữ liệu thô, lịch sử): Lưu trữ dữ liệu nguyên bản từ nguồn, chưa qua xử lý sâu. Vùng này tích hợp công cụ Giám sát dữ liệu (Data Observability) để theo dõi chất lượng, dòng chảy và độ tươi mới của dữ liệu.

+ Vùng Silver (Dữ liệu sạch, chuẩn hóa): Chứa dữ liệu đã trải qua quy trình "Làm sạch, Chuẩn hóa". Dữ liệu tại đây đảm bảo tính nhất quán về định dạng và cấu trúc.

+ Vùng Gold (Dữ liệu tổng hợp, sẵn sàng phân tích): Chứa dữ liệu đã được tổng hợp, làm giàu và tối ưu hóa phục vụ trực tiếp cho các nhu cầu nghiệp vụ như báo cáo, phân tích AI/ML hoặc chia sẻ ra bên ngoài.

+ Data Pipelines: Sử dụng công cụ ETL/ELT (như Apache Airflow) để tự động hóa các luồng trích xuất, chuyển đổi và tải dữ liệu giữa các vùng.

2. Lớp Quản trị & phát triển dữ liệu: Lớp này (vùng màu xanh trên sơ đồ) cung cấp cơ chế kiểm soát toàn diện:

- Siêu dữ liệu (Metadata): Quản lý tập trung thông qua Bảng thuật ngữ Nghiệp vụ (Business Glossary) và Từ điển Dữ liệu (Data Dictionary). Điều này giúp làm giàu Catalog dữ liệu, hỗ trợ tra cứu và hiểu rõ ngữ nghĩa dữ liệu.

- Quản trị Dữ liệu (Data Governance): Bao gồm các quy trình thiết lập về: Quản trị chất lượng, Quản trị vòng đời, Quản trị truy cập, và Chính sách với Tiêu chuẩn dữ liệu.

- Dữ liệu Chủ và Tham chiếu: Quản lý tập trung các dữ liệu cốt lõi của ngành Công Thương (ví dụ: Danh mục hàng hóa, Doanh nghiệp, Tiêu chuẩn kỹ thuật...) để đảm bảo tính đồng bộ khi đối chiếu giữa các hệ thống.

- Đơn vị vận hành: Cục Thương mại điện tử và Kinh tế số (hoặc đơn vị chuyên trách về CNTT của Bộ) sẽ đóng vai trò là đơn vị quản trị dữ liệu, chịu trách nhiệm điều phối, kiểm soát chất lượng và vận hành khung quản trị này.

3. Lớp Khai thác & ứng dụng dữ liệu: Cung cấp giao diện cho người dùng cuối và các ứng dụng vệ tinh (vùng màu đỏ trên sơ đồ):

- Cổng thông tin dữ liệu (Data Portal): Cung cấp Danh mục dữ liệu (Data- catalog) cùng công cụ tìm kiếm, khám phá và yêu cầu truy cập dữ liệu, phục vụ người dùng nội bộ và công chúng.

- Các ứng dụng và người dùng tiêu thụ dữ liệu:

+ Khoa học dữ liệu & AI/ML: Xây dựng các mô hình dự báo, phân loại (ví dụ: dự báo cung cầu năng lượng, thị trường).

+ Dữ liệu mở (Open Data Portal): Chia sẻ dữ liệu công khai cho người dân và doanh nghiệp khai thác.

+ Phân tích và Báo cáo (BI & Analytics Dashboards): Các bảng thông tin điều hành phục vụ Lãnh đạo Bộ và chuyên viên ra quyết định.

Mô hình nền tảng dữ liệu này giải quyết bài toán phân mảnh dữ liệu tại Bộ Công Thương, tạo ra một "hồ chứa dữ liệu" (Lakehouse) duy nhất, được quản trị chặt chẽ từ khâu thu thập đến khai thác. Mô hình giúp nâng cao năng lực quản lý nhà nước, hỗ trợ ra quyết định dựa trên dữ liệu (Data-driven decision making) và thúc đẩy phát triển Chính phủ số ngành Công Thương.

4. Kiến trúc an toàn dữ liệu 8 lớp

Mô hình kiến trúc An toàn thông tin 8 lớp là mô hình phân tầng để bảo vệ toàn diện hệ sinh thái số của Bộ Công Thương. Mỗi lớp tập trung vào một lĩnh vực cụ thể, tạo thành các lớp phòng thủ kế tiếp nhau, từ hạ tầng vật lý đến các chính sách quản trị.

4.1. Lớp An ninh vật lý và môi trường

Mục tiêu: Đảm bảo sự an toàn cho các tài sản CNTT trước các rủi ro vật lý hoặc môi trường. Trọng tâm là bảo vệ Trung tâm dữ liệu chính và dự phòng của Bộ Công Thương, nơi lưu trữ và vận hành hạ tầng lõi, hệ thống thông tin và dữ liệu ngành.

Giải pháp:

- Kiểm soát ra vào đa lớp: Áp dụng các biện pháp kiểm soát truy cập vật lý nghiêm ngặt, bao gồm nhiều lớp từ vòng ngoài đến khu vực chứa tủ rack, sử dụng kết hợp thẻ từ, xác thực sinh trắc học (vân tay, khuôn mặt) và có nhật ký giám sát điện tử ghi lại mọi hoạt động ra vào.

- Giám sát an ninh 24/7: Triển khai hệ thống camera giám sát (CCTV) có độ phân giải cao tại tất cả các khu vực quan trọng, cảm biến chuyển động, cảm biến mở cửa và duy trì đội ngũ bảo vệ chuyên nghiệp tuần tra liên tục.

- An toàn môi trường: Trang bị hệ thống phòng cháy chữa cháy tự động sử dụng khí sạch (FM200/Novec) để không làm hư hại thiết bị điện tử, hệ thống điều hòa không khí chính xác (CRAC) để duy trì nhiệt độ và độ ẩm tối ưu, hệ thống cảnh báo sớm (rò rỉ nước, khói) và hệ thống chống sét.

- Nguồn điện và kết nối dự phòng: Đảm bảo nguồn điện liên tục thông qua hệ thống lưu điện (UPS) công suất lớn và máy phát điện dự phòng có khả năng tự động khởi động. Hạ tầng mạng phải có ít nhất hai đường kết nối vật lý từ các nhà cung cấp dịch vụ viễn thông khác nhau để đảm bảo tính sẵn sàng.

- Tuân thủ tiêu chuẩn: TTDL chính phải được xây dựng và vận hành tuân thủ tiêu chuẩn tối thiểu TIA-942 Rated-3 (Tier 3) hoặc tương đương, đảm bảo khả năng bảo trì đồng thời. TTDL dự phòng cần đạt tiêu chuẩn tối thiểu TIA-942 Rated-2 (Tier 2).

4.2. Lớp An ninh mạng

Mục tiêu: Xây dựng hệ thống mạng an toàn, có khả năng kiểm soát luồng dữ liệu, phân định rõ các vùng chức năng và ngăn chặn hiệu quả các cuộc tấn công mạng.

Giải pháp:

- An ninh mạng vành đai: Triển khai hệ thống Tường lửa thế hệ mới (Next- Generation Firewall - NGFW) và hệ thống chống tấn công từ chối dịch vụ (Anti- DDoS) tại các điểm kết nối Internet để lọc lưu lượng, ngăn chặn các truy cập trái phép và các cuộc tấn công làm quá tải hệ thống.

- Phân vùng mạng (Network Segmentation): Thiết kế kiến trúc mạng theo các vùng chức năng riêng biệt như vùng DMZ (Demilitarized Zone) cho các dịch vụ công cộng, vùng Core cho các kết nối lõi, vùng Server Farm cho các máy chủ ứng dụng và CSDL và vùng Management cho quản trị hệ thống. Áp dụng chính sách tường lửa "chỉ cho phép những gì được chỉ định" (default deny) giữa các vùng để hạn chế sự lây lan của các cuộc tấn công.

- An ninh đường truyền: Mạng TSLCD: Ưu tiên tuyệt đối sử dụng Mạng TSLCD cho các kết nối giữa các Bộ Ban Ngành và cho việc trao đổi các dữ liệu nhạy cảm, bí mật. Mã hóa của Ban Cơ yếu Chính phủ: Áp dụng các giải pháp mã hóa kênh truyền (ví dụ: BMVPN) và mã hóa dữ liệu do Ban Cơ yếu Chính phủ cung cấp cho tất cả các thông tin, dữ liệu được phân loại là bí mật nhà nước khi truyền trên mạng.Mạng riêng ảo (VPN): Sử dụng các kết nối VPN an toàn, được mã hóa mạnh cho các cán bộ cần truy cập hệ thống từ xa, kết hợp với xác thực đa yếu tố.

4.3. Lớp An ninh hạ tầng và nền tảng

Mục tiêu: Bảo vệ các thành phần hạ tầng CNTT của Bộ như máy chủ, hệ thống lưu trữ, ảo hóa, nền tảng Lakehouse và hệ điều hành khỏi các lỗ hổng bảo mật.

Giải pháp:

- Cấu hình an toàn cho hệ điều hành: Chuẩn hóa theo baseline, vô hiệu hóa các dịch vụ không cần thiết.

- Quản lý bản vá tập trung: Tự động cập nhật bản vá cho hệ điều hành và nền tảng phần mềm.

- Bảo vệ máy chủ: Áp dụng giải pháp EDR/XDR cho máy chủ và hệ thống ảo hóa.

- Bảo vệ nền tảng dữ liệu Bộ: Kiểm soát chặt truy cập vào Lakehouse và các nền tảng chia sẻ dữ liệu thông qua IAM và cơ chế mã hóa.

4.4. Lớp An ninh ứng dụng

Mục tiêu: Lớp 4 đảm bảo rằng các hệ thống thông tin, phần mềm ứng dụng chuyên ngành và dùng chung được phát triển, kiểm thử và vận hành một cách an toàn, có khả năng chống lại các loại hình tấn công phổ biến nhắm vào ứng dụng như SQL Injection, Cross-Site Scripting (XSS) và các lỗ hổng logic nghiệp vụ.

Giải pháp:

- Tường lửa ứng dụng web (Web Application Firewall - WAF): Triển khai hệ thống WAF tại vùng DMZ để bảo vệ tất cả các ứng dụng có giao diện web. Giải pháp WAF phải tuân thủ các yêu cầu kỹ thuật cơ bản do Bộ Khoa học và Công nghệ ban hành, có khả năng học và phân tích hành vi người dùng để phát hiện các tấn công zero-day.

- Quy trình phát triển phần mềm an toàn (Secure SDLC): Yêu cầu các đơn vị phát triển phần mềm phải tích hợp các hoạt động kiểm tra an ninh vào mọi giai đoạn của vòng đời phát triển, bao gồm: phân tích mối đe dọa (threat modeling) ở giai đoạn thiết kế, quét mã nguồn tĩnh (SAST) trong quá trình lập trình và quét lỗ hổng động (DAST) trong giai đoạn kiểm thử.

- Kiểm tra, đánh giá ATTT: Tất cả các hệ thống thông tin, ứng dụng trước khi được đưa vào vận hành chính thức phải trải qua quá trình kiểm tra, đánh giá ATTT và kiểm thử xâm nhập (Penetration Testing) bởi một đơn vị độc lập có chức năng.

4.5. Lớp An ninh dữ liệu

Mục tiêu: Lớp 5 là lớp bảo vệ quan trọng nhất, tập trung vào tài sản cốt lõi là dữ liệu. Mục tiêu là đảm bảo tính bí mật (confidentiality), toàn vẹn (integrity) và sẵn sàng (availability) của dữ liệu trong suốt vòng đời của nó: khi đang được lưu trữ (data at rest), khi đang được truyền đi (data in transit) và khi đang được xử lý (data in use).

Giải pháp:

- Phân loại và Gắn nhãn Dữ liệu: Xây dựng và ban hành chính sách phân loại dữ liệu thống nhất trong toàn hệ thống Bộ Công Thương (ví dụ: Công khai, Nội bộ, Mật, Tối mật, Tuyệt mật). Triển khai các công cụ hỗ trợ để tự động hoặc bán tự động gắn nhãn cho dữ liệu ngay tại thời điểm tạo lập.

- Mã hóa Dữ liệu: Mã hóa khi lưu trữ (Encryption at Rest): Áp dụng mã hóa các CSDL chứa dữ liệu từ mức mật trở lên. Mã hóa khi truyền (Encryption in Transit): Bắt buộc sử dụng các giao thức mã hóa mạnh như TLS1.2 trở lên cho tất cả các kết nối web. Đối với dữ liệu bí mật nhà nước, phải sử dụng các giải pháp mã hóa của Ban Cơ yếu Chính phủ.

- Phòng chống thất thoát dữ liệu (Data Loss Prevention - DLP): Triển khai giải pháp DLP điểm cuối (endpoint DLP) và email để giám sát, phát hiện và ngăn chặn các hành vi truyền dữ liệu nhạy cảm ra ngoài trái với quy định.

- Tường lửa Cơ sở dữ liệu (Database Firewall): Triển khai giải pháp tường lửa CSDL để giám sát và kiểm soát các truy vấn trực tiếp vào CSDL, phát hiện và ngăn chặn các hành vi truy cập bất thường, các cuộc tấn công SQL injection ở tầng CSDL.

4.6. Lớp Quản lý định danh và truy cập

Mục tiêu: Lớp 6 thiết lập hệ thống định danh số thống nhất và kiểm soát quyền truy cập an toàn cho cán bộ, chuyên viên và các hệ thống tự động.

Giải pháp:

- Nền tảng Định danh và Xác thực điện tử tập trung: Xây dựng và triển khai một Nền tảng Quản lý định danh và truy cập (IAM) tập trung cho toàn hệ thống các cơ quan Đảng. Nền tảng này sẽ quản lý vòng đời tài khoản người dùng và kết nối với CSDL quốc gia về dân cư để xác thực định danh khi cần thiết, đặc biệt cho các dịch vụ tương tác với công dân.

- Đăng nhập một lần (Single Sign-On - SSO) và Xác thực đa yếu tố (Multi-Factor Authentication - MFA): Cung cấp cho người dùng trải nghiệm đăng nhập thuận tiện, chỉ cần đăng nhập một lần để truy cập nhiều ứng dụng. Đồng thời, bắt buộc áp dụng MFA (sử dụng mã OTP, token, sinh trắc học) cho tất cả các tài khoản, đặc biệt là tài khoản quản trị và tài khoản truy cập từ xa.

- Quản lý truy cập đặc quyền (Privileged Access Management - PAM): Triển khai giải pháp PAM để kiểm soát, giám sát và ghi lại toàn bộ các phiên làm việc của các tài khoản có quyền quản trị cao (ví dụ: root, administrator). Mọi truy cập đặc quyền phải được yêu cầu, phê duyệt và thực hiện thông qua hệ thống PAM.

- Chữ ký số: Đảm bảo cán bộ, công chức, viên chức được trang bị chữ ký số chuyên dùng do Ban Cơ yếu Chính phủ cấp để thực hiện ký số trên các văn bản điện tử, xác thực trong các giao dịch, đảm bảo tính pháp lý, tính toàn vẹn và chống chối bỏ.

4.7. Lớp Giám sát và vận hành an ninh

Mục tiêu: Lớp 7 chuyển đổi mô hình phòng thủ từ bị động (chờ bị tấn công) sang chủ động, với khả năng giám sát liên tục, phát hiện sớm các dấu hiệu bất thường, săn lùng các mối đe dọa tiềm ẩn và ứng phó nhanh chóng, hiệu quả với các sự cố an ninh mạng.

Giải pháp:

- Xây dựng Trung tâm Giám sát ATTT mạng (SOC): Triển khai một SOC tập trung, hiện đại, có nhiệm vụ giám sát 24/7 toàn bộ hệ thống, SOC này phải được kết nối, chia sẻ dữ liệu với Trung tâm giám sát an toàn không gian mạng quốc gia và các hệ thống giám sát của Bộ Quốc phòng, Bộ Công an theo quy định.

- Nền tảng Quản lý Thông tin và Sự kiện An ninh (SIEM): Triển khai hệ thống SIEM làm hạt nhân của SOC, có khả năng thu thập, chuẩn hóa, tương quan và phân tích nhật ký (log) từ tất cả các thành phần trong 8 lớp kiến trúc để phát hiện các dấu hiệu tấn công.

- Nền tảng Điều phối, Tự động hóa và Phản ứng An ninh (SOAR): Tích hợp nền tảng SOAR với SIEM để tự động hóa các quy trình ứng phó sự cố cơ bản (ví dụ: tự động cô lập một máy tính bị nhiễm mã độc), giúp giảm thiểu thời gian phản ứng từ vài giờ xuống còn vài phút. Giải pháp SOAR phải tuân thủ yêu cầu kỹ thuật của Bộ KH&CN.

- Giải pháp Phát hiện và ngăn chặn các hành vi nguy hại: Triển khai các giải pháp NDR và EDR để cung cấp khả năng hiển thị sâu vào lưu lượng mạng và các hoạt động trên thiết bị đầu cuối, giúp phát hiện các mối đe dọa tinh vi, phi truyền thống mà các công cụ khác có thể bỏ lỡ.

- Nền tảng Tri thức về mối đe dọa (Threat Intelligence Platform): Tích hợp các nguồn tin tình báo về các mối đe dọa mới nhất (mã độc, chiến dịch tấn công, lỗ hổng) từ các tổ chức uy tín trong và ngoài nước để làm giàu dữ liệu cho SIEM, giúp đội ngũ an ninh chủ động săn lùng và phòng ngừa các cuộc tấn công.

4.8. Lớp Quản trị rủi ro và tuân thủ

Mục tiêu: Lớp 8 là lớp cao nhất, đặt ra khung chính sách, quy định và cơ chế đánh giá rủi ro để bảo đảm hệ thống ATTT của Bộ Công Thương tuân thủ pháp luật và tiêu chuẩn kỹ thuật.

Giải pháp:

- Hệ thống chính sách, quy chế: Xây dựng và ban hành một bộ chính sách, quy chế, quy trình ATTT thống nhất, rõ ràng, dựa trên các quy định tại Nghị định 85/2016/NĐ-CP, Luật An ninh mạng và các tiêu chuẩn quốc gia, quốc tế như TCVN 11930:2017 (dựa trên ISO/IEC 27001).

- Quản lý rủi ro ATTT: Xây dựng và vận hành một quy trình quản lý rủi ro ATTT định kỳ, bao gồm các bước: nhận diện tài sản thông tin, xác định các mối đe dọa và lỗ hổng, đánh giá tác động và khả năng xảy ra, từ đó đưa ra các biện pháp xử lý rủi ro phù hợp.

- Quản lý tuân thủ: Đảm bảo 100% các hệ thống thông tin được phân loại, xác định cấp độ an toàn và triển khai đầy đủ phương án bảo vệ theo hồ sơ đã được cấp có thẩm quyền phê duyệt, theo đúng quy định tại Nghị định 85/2016/NĐ-CP.

- Đào tạo và nâng cao nhận thức: Tổ chức các chương trình đào tạo, tập huấn, phổ biến kiến thức và kỹ năng ATTT cho toàn bộ cán bộ, công chức, viên chức một cách thường xuyên. Định kỳ tổ chức các buổi diễn tập thực chiến về an toàn thông tin để nâng cao khả năng phản ứng trước các sự cố.

III. NHIỆM VỤ VÀ GIẢI PHÁP

1. Giai đoạn 1 - Giai đoạn từ năm 2025 đến năm 2026

- Xây dựng danh mục dữ liệu.

- Hoàn thiện thu thập, xây dựng, công bố dữ liệu, cơ sở dữ liệu.

- Ban hành các văn bản quy phạm Pháp luật trọng yếu và quy định, tiêu chuẩn kỹ thuật về quản lý, quản trị dữ liệu.

- Nghiên cứu đề xuất các ứng dụng khai phá, phân tích dữ liệu.

- Phân loại đề xuất chính sách, thời hạn, chính sách lưu trữ, sao lưu, bảo mật dữ liệu, tiêu hủy dữ liệu.

2. Giai đoạn 2 - Giai đoạn từ năm 2027 đến năm 2028

- Cập nhật danh mục dữ liệu, cơ sở dữ liệu.

- Đưa vào khai thác, sử dụng các mô hình, ứng dụng trí tuệ nhân tạo, phân tích xử lý dữ liệu lớn, xử lý dữ liệu chuyên sâu.

- Thu thập, khai thác, làm giàu nguồn dữ liệu lớn phát sinh trong các hoạt động, công tác nghiệp vụ và quản lý nhà nước của Bộ Công Thương theo quy định của pháp luật.

- Triển khai, đưa vào khai thác các nền tảng số tổng hợp, phân tích dữ liệu để lưu trữ tập trung, hướng tới việc hình thành Cơ sở dữ liệu tổng hợp Bộ Công Thương.

- Tiếp tục thực hiện việc số hóa tài liệu theo các chỉ tiêu, làm giàu dữ liệu.

- Phát triển, mở rộng các ứng dụng dữ liệu phục vụ Chuyển đổi trạng thái làm việc, công tác nghiệp vụ, quản lý nhà nước của Bộ Công Thương.

3. Giai đoạn 3 - Giai đoạn từ năm 2029 đến năm 2030

- Phát triển các ứng dụng dùng chung phục vụ chuyển đổi trạng thái làm việc, công tác nghiệp vụ, quản lý nhà nước của Bộ Công Thương.

- Làm chủ công nghệ khai phá, phân tích dữ liệu chuyên sâu.

IV. KINH PHÍ THỰC HIỆN

Kinh phí thực hiện được bố trí từ nguồn ngân sách nhà nước theo phân cấp ngân sách hiện hành và các nguồn vốn hợp pháp khác (nếu có).

V. TỔ CHỨC THỰC HIỆN

1. Cục Thương mại điện tử và Kinh tế số

- Chủ trì, phối hợp với các đơn vị liên quan tổ chức triển khai, hướng dẫn, kiểm tra, đôn đốc việc thực hiện theo Khung kiến trúc này.

- Chủ trì xây dựng hướng dẫn triển khai giải pháp đảm bảo an ninh dữ liệu đối với các cơ sở dữ liệu tổng hợp, dùng chung của Bộ Công Thương.

2. Các đơn vị thuộc Bộ Công Thương

- Triển khai xây dựng, nâng cấp các cơ sở dữ liệu đặc thù, chuyên ngành theo phân công của Bộ Trưởng Bộ Công Thương và chức năng nhiệm vụ của đơn vị.

- Thực hiện phân loại dữ liệu theo quy định của pháp luật về dữ liệu và bảo vệ dữ liệu cá nhân.

- Triển khai giải pháp đảm bảo an ninh dữ liệu đối với các cơ sở dữ liệu do đơn vị quản lý.

PHỤ LỤC:

DANH MỤC DỮ LIỆU NGÀNH CÔNG THƯƠNG

I. DỮ LIỆU TẠI BỘ CÔNG THƯƠNG