Đánh giá mức độ sẵn sàng về Chính phủ số và dữ liệu mở (Phần 1)

36a-NQ-CP-Chinh-phu-dien-tu-292787.
aspx
159 https://thuvienphapluat.vn/van-ban/Cong-nghe-thong-tin/Quyet-dinh-63-QD-TTg-phe-duyet-Quy-hoach-phat-
trien-an-toan-thong-tin-so-quoc-gia-den-nam-2020-100235.aspx; 
thong-tin-trong-trien-khai-chinh-phu-dien-tu-a-NewsDetails-37510-14-186.html
160 
Đánh giá Mức độ sẵn sàng về Chính phủ Số và Dữ liệu Mở cho Việt Nam84
+ Ngày 12/6/2018, Luật An ninh mạng chính thức được thông qua tại Kỳ họp thứ 5, Quốc 
hội khóa XIV và có hiệu lực từ ngày 01/01/2019 (ở thời điểm thực hiện báo cáo chưa có 
hiệu lực nên không phải là một phần chính thức của đánh giá), trong đó quy định rõ hệ 
thống thông tin quan trọng về an ninh quốc gia được đưa vào vận hành, sử dụng sau khi 
được chứng nhận đủ điều kiện an ninh.
+ Ngày 16 tháng 3 năm 2017 Thủ tướng Chính phủ đã ban hành Quyết định số 05/2017/
QĐ-TTg quy định về hệ thống phương án ứng cứu khẩn cấp bảo đảm an toàn thông tin 
mạng quốc gia. Quyết định này đã đưa ra khung cơ bản để báo cáo và ứng phó sự cố an 
ninh thông tin mạng. Gần đây, Bộ TTTT đã ban hành Thông tư số 20/2017/TT-BTTTT 
ngày 12 tháng 9 năm 2017 quy định về các hoạt động điều phối, ứng cứu sự cố an toàn 
thông tin mạng trên toàn quốc.161 Sự cố thuộc thẩm quyền của Bộ Quốc phòng và Bộ Công 
an không nằm trong Quyết định số 05 và Thông tư số 20 nêu trên.
+ Các cơ quan cũng nhận thức sâu sắc về an ninh mạng và đã ban hành văn bản hướng dẫn 
và tiêu chuẩn nội bộ; ví dụ, Bộ Tài chính làm việc với Bộ Công an, Bộ TTTT và Trung tâm 
Ứng cứu khẩn cấp máy tính Việt Nam; Ngân hàng Nhà nước đưa ra báo cáo hàng tuần về 
các vụ tấn công mạng và khuyến nghị. 
- Hiện tại, vẫn còn khó khăn trong hợp tác giữa các cơ quan vì một số cơ quan coi an ninh 
mạng là việc chia sẻ thông tin một chiều.
7.2 Chính phủ có Đội/Trung tâm phản ứng nhanh về an ninh mạng máy tính 
quốc gia có khả năng và sẵn sàng ngăn chặn, ứng cứu và phục hồi khi 
xảy ra sự cố mạng không? VÀNG/XANH
+ Chính phủ đã thành lập Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT), là 
cơ quan điều phối ứng cứu sự cố máy tính trên toàn quốc và là đầu mối cho các trung tâm 
phản ứng nhanh của nước ngoài.162 Bộ TTTT chịu trách nhiệm quản lý VNCERT.
+ Nhìn chung, công tác đảm bảo an toàn thông tin và an ninh mạng có sự tham gia của 
nhiều cơ quan đồng cấp như Bộ TTTT, Bộ Công an, Bộ Quốc Phòng và Ban cơ yếu Chính 
phủ thuộc Văn phòng Chính phủ.
- Lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an chủ trì điều phối hoạt 
động ứng phó, khắc phục sự cố an ninh mạng xảy ra đối với hệ thống thông tin quan 
trọng về an ninh quốc gia, bên cạnh các hệ thống liên quan đến quân sự do Bộ Quốc 
phòng chủ trì và hệ thống cơ yếu do Ban cơ yếu Chính phủ chủ trì.
- Mức độ hợp tác, quy trình phối hợp giữa các đơn vị còn chậm và chưa rõ ràng, là thách 
thức chung đối với nhiều quốc gia trong lĩnh vực an ninh mạng.
id=183196; 
161 https://f.datasrvr.com/fr1/517/63504/Client_Alert_-_Decision_05_and_Circular_20.pdf
162 
Đánh giá mức độ sẵn sàng về chính phủ số 85
7.3 Chính phủ có hợp tác với các tổ chức trong nước và quốc tế để giảm rủi 
ro không gian mạng không? VÀNG/XANH
+ VNCERT hợp tác với các trung tâm phản ứng nhanh an ninh mạng máy tính nước ngoài, 
chẳng hạn như Hiệp hội các tổ chức Cứu hộ máy tính khu vực Châu Á – Thái Bình Dương 
(APCERT).163 
+ Các cơ quan nhà nước cũng có sự hợp tác với nhau; đơn cử như sự hợp tác giữa Ngân 
hàng Nhà nước với Bộ TTTT và Bộ Công an.
- Mặc dù đã có sự phối hợp giữa các cơ quan chính phủ, cần tăng cường hợp tác hơn nữa 
giữa các cơ quan về vấn đề an ninh mạng.
- Hợp tác quốc tế trong lĩnh vực an ninh mạng cần được tiếp tục tăng cường.
- Việc sử dụng phần mềm bất hợp pháp và phụ thuộc vào các thiết bị thông tin có nguồn 
gốc không rõ ràng là vấn đề nghiêm trọng, gây nhiều rủi ro về an ninh mạng ở Việt Nam.
7.4 Có văn bản quy phạm pháp luật về bảo mật dữ liệu và/hoặc quy định về 
quyền riêng tư hay không? VÀNG/ĐỎ
+ Nghị định số 64/2007/NĐ-CP về ứng dụng công nghệ thông tin trong hoạt động của cơ 
quan nhà nước quy định các biện pháp bảo vệ thông tin cá nhân bao gồm: thông báo mục 
đích sử dụng thông tin cá nhân; giám sát quá trình xử lý thông tin cá nhân; ban hành thủ 
tục kiểm tra, đính chính hoặc huỷ bỏ thông tin cá nhân; các biện pháp kỹ thuật khác.164 
- Các quy định về quyền riêng tư đã được cải thiện trong những năm gần đây nhưng vẫn 
còn nhiều bất cập so với tiêu chuẩn quốc tế.165 
- Vấn đề bảo mật dữ liệu được quy định trong Luật An ninh mạng (ở thời điểm thực hiện 
báo cáo chưa có hiệu lực nên không phải là một phần chính thức của đánh giá). Hiện nay, 
Chính phủ đang xây dựng Nghị định hướng dẫn thi hành Luật này.166
7.5 Người dân có biết những dữ liệu nào của mình đang được chia sẻ không? 
ĐỎ
+ Từng cơ quan nhà nước đều có kế hoạch cho phép công dân tiếp cận thông tin của mình 
sau năm 2020.
- Hiện tại, công dân không có quyền truy cập thông tin của bản thân và sẽ không biết 
những dữ liệu nào của họ đang được chia sẻ vì thiếu quy định về bảo vệ dữ liệu.
163 www.vncert.gov.vn/baiviet.php?id=90
164 https://thuvienphapluat.vn/van-ban/Cong-nghe-thong-tin/Nghi-dinh-64-2007-ND-CP-ung-dung-cong-nghe-
thong-tin-trong-co-quan-Nha-nuoc-18234.aspx
165 
166 
id=183196; 
Đánh giá Mức độ sẵn sàng về Chính phủ Số và Dữ liệu Mở cho Việt Nam86
7.6 Kế hoạch xây dựng Cơ sở Hạ tầng thiết yếu của quốc gia có bao gồm các 
cơ sở hạ tầng, nền tảng, và dịch vụ của chính phủ số không? ĐỎ
+ Quyết định số 55/2007/QĐ-TTg ngày 23 tháng 4 năm 2007 của Thủ tướng Chính phủ 
phê duyệt Danh mục các ngành công nghiệp ưu tiên, ngành công nghiệp mũi nhọn giai 
đoạn 2007 - 2010, tầm nhìn đến năm 2020 và một số chính sách khuyến khích phát triển 
những ngành này.167 Danh sách bao gồm bảy ngành công nghiệp ưu tiên và ba ngành 
công nghiệp mũi nhọn, tuy nhiên không đề cập đến các ngành liên quan đến phát triển 
chính phủ số.
- Hiện tại Việt Nam chưa có kế hoạch hạ tầng then chốt của quốc gia.168
167 
168 Quốc hội Việt Nam đã thông qua Luật An ninh mạng vào 12/06/2018 sau khi ban hành bản dự thảo đầu tiên của Luật 
này. Luật có hiệu lực vào 01/01/2019 (ở thời điểm thực hiện báo cáo chưa có hiệu lực nên không phải là một phần 
chính thức của đánh giá). Thông tin chi tiết xem tại: 
hoi-thong-qua-20180612081624814.htm
Đánh giá mức độ sẵn sàng về chính phủ số 87
Câu hỏi Đánh giá
Xếp lại màu Đỏ/
Vàng/Xanh
Bình luận
7.1. Chính phủ có khung an 
ninh mạng áp dụng cho 
nền tảng và dịch vụ kỹ 
thuật số quan trọng hay 
không? 
VÀNG/XANH Chính phủ biết rõ tầm quan trọng của vấn đề an 
ninh mạng. Bởi vậy, đã có các tiêu chuẩn và quy 
trình về an ninh mạng và luật về an ninh mạng đã 
được thông qua (ở thời điểm thực hiện báo cáo chưa 
có hiệu lực nên không phải là một phần chính thức 
của đánh giá).168 
7.2. Chính phủ có Đội/Trung 
tâm phản ứng nhanh về 
an ninh mạng máy tính 
quốc gia có khả năng và 
sẵn sàng ngăn chặn, ứng 
cứu và phục hồi khi xảy ra 
sự cố mạng không?
VÀNG/XANH Chính phủ có trung tâm ứng cứu khẩn cấp an ninh 
mạng máy tính với tên gọi VNCERT do Bộ TTTT quản 
lý. Cơ quan này có khả năng ngăn chặn, ứng cứu và 
phục hồi các sự cố mạng. Bộ Công an hợp tác với 
VNCERT nhưng vai trò của Bộ Công an có thể được 
nâng cao để tận dụng them kỹ năng và tăng cường 
an ninh thông tin.
7.3. Chính phủ có hợp tác với 
các tổ chức trong nước 
và quốc tế để giảm rủi ro 
không gian mạng không?
VÀNG/XANH VNCERT hợp tác với các tổ chức quốc tế như APCERT, 
tuy nhiên trong lĩnh vực đảm bảo an ninh mạng, nhiều 
quan hệ hợp tác vẫn luôn tốt hơn. Ví dụ, các hiệp định 
song phương đã chứng tỏ hiệu quả để xác định mối 
đe dọa cụ thể.
7.4. Có văn bản quy phạm 
pháp luật về bảo mật dữ 
liệu và/hoặc quy định 
về quyền riêng tư hay 
không?
VÀNG/ĐỎ Chưa có văn bản pháp quy về bảo mật dữ liệu. 
Những cải thiện trong lĩnh vực này đã được thực 
hiện, tuy nhiên, vẫn còn khoảng cách xa so với tiêu 
chuẩn quốc tế.
7.5. Người dân có biết những 
dữ liệu cá nhân nào đang 
được chia sẻ không?
ĐỎ Do chưa có văn bản pháp quy về bảo mật dữ liệu, rất 
ít thông tin về dữ liệu đang được sử dụng hoặc được 
Chính phủ chia sẻ.
7.6. Kế hoạch Cơ sở Hạ tầng 
Thiết yếu của quốc gia có 
bao gồm cơ sở hạ tầng, 
nền tảng, và dịch vụ chính 
phủ số không? 
ĐỎ Không có Kế hoạch Cơ sở Hạ tầng Thiết yếu của quốc 
gia.
ĐÁNH GIÁ CHUNG VÀNG Có nền tảng cơ sở vững chắc cho an ninh mạng từ 
các quy định, hợp tác và luật sắp được thông qua về 
lĩnh vực này. Đồng thời, vẫn còn những hạn chế về 
chính sách bảo mật dữ liệu và xác định các cơ sở hạ 
tầng thiết yếu.
Đánh giá lĩnh vực an ninh mạng, quyền riêng tư và khả năng phục hồi
Đánh giá Mức độ sẵn sàng về Chính phủ Số và Dữ liệu Mở cho Việt Nam88
Kết luận 
Chương trình Đánh giá Mức độ Sẵn sàng về Chính phủ số được thiết kế để đánh giá tiềm năng 
phát triển chính phủ số thông qua bảy lĩnh vực chính: Lãnh đạo và quản trị; Lấy người sử dụng 
làm trung tâm; Thay đổi quy trình công việc; Năng lực, tập quán văn hoá và kỹ năng; Cơ sở hạ tầng 
dùng chung; Sử dụng dữ liệu để hoạch định và thực thi chính sách; An ninh mạng, quyền riêng tư 
và khả năng phục hồi. Mục đích của chương trình đánh giá này là xác định các lĩnh vực có tiềm 
năng cải thiện để hướng tới chuyển đổi sang chính phủ số. Ở mỗi lĩnh vực, các điểm mạnh và hạn 
chế được xác định cụ thể như sau:
• Lãnh đạo và quản trị: Nhìn chung, đây là lĩnh vực được đánh giá tốt nhất so với những 
lĩnh vực còn lại, vì các lãnh đạo cấp cao đã thể hiện sự ủng hộ mạnh mẽ đối với Công 
nghiệp 4.0 và vai trò của Chính phủ số trong việc hỗ trợ cho quá trình chuyển đổi này.169 
Những thách thức chính là: thiếu hụt kinh phí để thực hiện các sáng kiến phát triển chính 
phủ số; sự khác biệt về mức độ cam kết giữa các cấp lãnh đạo: cấp cao và bên dưới; cũng 
như thiếu các công cụ theo dõi, giám sát việc tổ chức thực hiện các chủ trương, chính 
sách, sáng kiến đề ra. Ngoài ra, có những thách thức rõ ràng trong việc phối hợp và thực 
hiện dẫn tới khoảng trống giữa chính sách và thực thi trong thực tế.
• Lấy người dân – người sử dụng dịch vụ công làm trung tâm: Một số chính sách trong 
lĩnh vực này được thực thi tốt như cơ chế phản hồi từ người dân, dịch vụ di động, nỗ 
lực cung cấp dịch vụ trực tuyến cho tất cả mọi người, khả năng truy cập website, v.v... 
Tuy nhiên, chính phủ vẫn chưa áp dụng hệ thống đo lường quy trình và kết quả hoạt 
động trong thực tế.
• Thay đổi quy trình công việc: Hiện nay đã có nhiều quy định và chính sách phù hợp, và 
việc phát triển sáu cơ sở dữ liệu quốc gia (đang triển khai) là bước đi đúng hướng. Tuy 
nhiên, hiện đang rất thiếu các sáng kiến quản lý sự thay đổi và các phương pháp phát triển 
phần mềm linh hoạt.
• Năng lực, tập quán văn hóa và kỹ năng (trong khu vực nhà nước): Nhìn chung, đây là 
lĩnh vực hạn chế nhất so với những lĩnh vực khác được đánh giá. Đây là một quan ngại 
lớn nhưng đồng thời khá mâu thuẫn với thực tế rằng trình độ nguồn nhân lực có kỹ năng 
CNTT của Việt Nam nhìn chung được đánh giá tương đối cao. Như vậy, thách thức đối 
với khu vực công không nằm ở việc đào tạo ra các nhân tài CNTT mà là làm cách nào để 
thu hút họ làm việc trong khu vực công. Thuê ngoài dịch vụ từ khu vực tư nhân có thể là 
một giải pháp, tuy nhiên ngân sách hạn chế vẫn là rào cản lớn nhất và do đó khiến giải 
pháp này chưa phải là một lựa chọn khả thi.
169 https://mic.gov.vn/Upload/Store/tintuc/vietnam/64/Khung-Kien-truc-CPDT-VN.pdf
Đánh giá mức độ sẵn sàng về chính phủ số 89
• Cơ sở hạ tầng dùng chung: Có nhiều quy định và chính sách về cơ sở hạ tầng dùng 
chung nhưng vẫn còn thiếu các nền tảng chia sẻ dữ liệu trong thực tế. Hạn chế lớn khác 
là việc thiếu các quy định liên quan đến các công nghệ mới, đặc biệt là công nghệ điện 
toán đám mây.
• Việc sử dụng dữ liệu để hoạch định và thực thi chính sách: Một số sáng kiến dữ liệu 
đang được triển khai và có nhiều bằng chứng về hiệu quả của một số sáng kiến cụ thể. 
Việc phát triển sáu cơ sở dữ liệu quốc gia như chính phủ đề xuất cho thấy đã có chủ 
trương chính sách nhưng tổ chức thực hiện các cơ sở “đăng ký dữ liệu cơ bản” như vậy 
mới trong quá trình bắt đầu. Trong bối cảnh có nhiều địa phương mong muốn phát 
triển thành phố thông minh, dữ liệu về tổng thể hiện vẫn chỉ là cơ hội ở dạng tiềm năng, 
chưa thể khai thác.
• An ninh mạng, quyền riêng tư và khả năng phục hồi: Có những quy định rõ ràng và 
phân công trách nhiệm cụ thể trong vấn đề an ninh mạng. Năng lực trong lĩnh vực này 
cũng tương đối mạnh. Các điểm yếu chính là thiếu chính sách về bảo mật dữ liệu; hệ 
thống văn bản pháp luật về an ninh mạng đang trong quá trình hoàn thiện; nhận thức 
chưa cao về an ninh mạng của người dân và doanh nghiệp; sự hợp tác và quy trình phối 
hợp giữa khu vực công – tư trong đảm bảo an ninh thông tin, an ninh mạng còn chưa 
được thúc đẩy, còn nhiều bất cập, trong khi đó, cơ sở hạ tầng trọng yếu về an ninh mạng 
chưa hoàn thiện, thiếu đồng bộ và còn bộc lộ những lỗ hổng, điểm yếu là những vấn đề 
cấp bách cần được giải quyết. 
Những bước tiếp theo: Trong thời gian tới, Việt Nam đã có những ưu tiên rõ ràng cho năm 
2019 và các năm tiếp theo: Thứ nhất, phát triển cổng dịch vụ công quốc gia; thứ hai, phát triển 
sáu bộ cơ sở dữ liệu quốc gia; và thứ ba, liên kết và chia sẻ dữ liệu và thông tin giữa các cơ quan. 
Việt Nam có nhiều thuận lợi để triển khai những kế hoạch này vì tất cả (100%) các bộ, ngành và 
chính quyền địa phương đã có website.170 Một số tỉnh thành phố đã có bước tiến lớn trong cung 
cấp các dịch vụ công trực tuyến. Thành phố Hồ Chí Minh cung cấp 300 dịch vụ công trực tuyến 
mức độ 3 và đang hướng tới mục tiêu cung cấp dịch vụ mức độ 4.171 Mục tiêu kế hoạch đến năm 
2020 được đặt ra cụ thể như sau: Thứ nhất, các dịch vụ công đều được cung cấp trực tuyến. Thứ 
hai, áp dụng công nghệ thông tin vào hoạt động của các cơ quan nhà nước; Thứ ba, cải thiện cơ 
sở hạ tầng kỹ thuật, hệ thống thông tin và cơ sở dữ liệu quốc gia; và, Thứ tư, thực hiện các dự án 
thí điểm về các thành phố thông minh.172 
170 
cua-cac-Bo--co-quan-ngang-Bo--co-quan-thuoc-Chinh-phu-va-cac-tinh--thanhpho-truc-thuoc-Trung-uong-
nam-2016.html
171 
60f7-40fd-9c0a-8d03227ab911&ID=6934&Web=9e81d926-527c-4781-b409-f054619f1528
172 
id=181898
90
Tuy nhiên, để tăng cường phát triển Chính phủ số, cần xây dựng một lộ trình triển khai rõ ràng, 
với các mục tiêu và chỉ số giám sát tiến độ và hiệu quả cụ thể, cùng với sự bố trí nguồn lực tài 
chính và nhân lực thích đáng. Một lộ trình kế hoạch hành động như trên cần chỉ rõ các biện 
pháp để khắc phục những hạn chế hiện tại, ví dụ như thiết lập vị trí Giám đốc thông tin của 
Chính phủ; tăng cường hệ thống đánh giá, giám sát tiến độ và hiệu quả hoạt động; ban hành các 
tiêu chuẩn kỹ thuật về các công nghệ số mới; và xác định trọng tâm ưu tiên phát triển, bao gồm 
sáu bộ cơ sở dữ liệu quốc gia. Kế hoạch hành động được đề cập ở phần tiếp theo sẽ đề xuất hai 
ưu tiên cải thiện điểm yếu trong mỗi lĩnh vực.