Ứng dụng điện toán đám mây trong xây dựng chính phủ số ở một số nước
Chính phủ số là quá trình tích hợp công nghệ kỹ thuật số vào các lĩnh vực, nâng cao hiệu quả vận hành, giúp phục vụ người dân và quản trị quốc gia hiệu quả hơn. Thời gian qua, Việt Nam đã đầu tư nguồn lực lớn vào xây dựng Chính phủ điện tử để hướng tới phát triển Chính phủ số. Bài viết khái quát việc xây dựng chính sách ứng dụng điện toán đám mây gắn với phân loại dữ liệu trong xây dựng Chính phủ số của một số quốc gia, từ đó đưa ra những khuyến nghị cho Việt Nam về vấn đề này.
Công nghệ điện toán đám mây cho Chính phủ
Phân loại điện toán đám mây
Hiện nay, dựa trên đối tượng sử dụng và quản lý, điện toán đám mây được chia thành 4 loại dịch vụ gồm: (i) Đám mây riêng là cơ sở hạ tầng: đám mây được vận hành chỉ dành cho một tổ chức, được quản lý bởi chính tổ chức đó hoặc bên thứ ba và có thể được lưu tại trung tâm dữ liệu vật lý của tổ chức (lưu tại chỗ) hoặc ở bên ngoài.
(ii) Đám mây cộng đồng là cơ sở hạ tầng đám mây được chia sẻ bởi một số tổ chức và dành cho một cộng đồng có chung mối quan tâm (ví dụ: Sứ mệnh, yêu cầu bảo mật, chính sách và tuân thủ các tiêu chuẩn ngành).
(iii) Đám mây công cộng là cơ sở hạ tầng đám mây được tạo sẵn cho công chúng hoặc một nhóm ngành lớn và thuộc sở hữu của một tổ chức kinh doanh dịch vụ đám mây.
(iv) Đám mây lai là cơ sở hạ tầng đám mây của hai hoặc nhiều đám mây riêng biệt (riêng, cộng đồng hoặc công cộng) được ràng buộc với nhau bởi công nghệ độc quyền hoặc được tiêu chuẩn hóa cho phép dữ liệu và ứng dụng có tính khả chuyển (có thể chuyển từ hệ thống này sang hệ thống khác mà không phải sửa đổi).
Chính sách sử dụng điện toán đám mây nhằm tối ưu hoá lợi ích cho Chính phủ
Hiện nay, điện toán đám mây được cho là giải pháp về hạ tầng kỹ thuật công nghệ số hiện đại nhất, cho phép Chính phủ vừa tiết kiệm chi tiêu công, vừa khai thác và bảo vệ dữ liệu hiệu quả hơn. Lợi ích kép này đạt được với hai điều kiện: (i) Phân loại dữ liệu làm căn cứ cho việc chọn loại đám mây; (ii) Khuyến khích sử dụng đám mây công cộng một cách hợp lý. Cụ thể như sau:
Thứ nhất, phân loại dữ liệu theo 3 mức độ (phổ biến đến nhạy cảm, nhạy cảm cao) nhằm lựa chọn mô hình dịch vụ phù hợp để chi tiêu tương thích với yêu cầu khách quan.
Điều này giúp hạn chế được hai trường hợp do sử dụng một loại mô hình đám mây cho tất cả các loại dữ liệu như: (i) Sử dụng đám mây riêng cho tất cả các dữ liệu sẽ đảm bảo tính bảo mật cao, nhưng tốn chi phí không cần thiết cho những dữ liệu không cần đến kỹ thuật bảo mật cao; (ii) Sử dụng đám mây công cộng cho tất cả dữ liệu sẽ khó bảo đảm tính bảo mật cao cho những loại dữ liệu quan trọng.
Thứ hai, đám mây công cộng được khuyến khích sử dụng sau khi có dữ liệu được phân loại để vừa giảm chi ngân sách, vừa tăng khả năng bảo mật dữ liệu. Về chi phí, đám mây công cộng cho phép Chính phủ tiết kiệm đáng kể khi họ chuyển từ mô hình dự toán mua sắm, sang mô hình định giá dựa trên tiêu dùng và được hưởng lợi do tính kinh tế của quy mô.
Có thể thấy, Chính phủ được phân phối và chỉ cần chi trả đúng lượng tài nguyên số cần thiết với nhu cầu sử dụng của mình và có thể bổ sung tài nguyên bất cứ khi nào phát sinh nhu cầu. Về lâu dài, việc sử dụng các dịch vụ đám mây góp phần giảm các chi phí bảo trì, bảo dưỡng hệ thống phần cứng, phần mềm.
Ứng dụng điện toán đám mây trong xây dựng Chính phủ số ở một số quốc gia
Hiện nay, trên thế giới, có nhiều quốc gia ứng dụng điện toán đám mây vào hoạt động của Chính phủ như: Hoa Kỳ, Pháp, Ấn Độ, New Zealand, Australia, Vương quốc Anh… Trong đó, riêng Vương quốc Anh là quốc gia đi đầu trong việc ứng dụng này. Còn trong khu vực Đông Nam Á, Philippines là quốc gia có chính sách tương đối toàn diện về nâng cao năng lực của Chính phủ dựa trên điện toán đám mây.
Tại Vương quốc Anh
Năm 2011, từ chiến lược dữ liệu chung của ngành Công nghệ - thông tin, Chính phủ Anh đã ban hành Chiến lược điện toán đám mây chính phủ hay được gọi là G-Cloud.
Năm 2013, Chính phủ Anh đưa ra chính sách ưu tiên đám mây, được coi là một sáng kiến công nghệ hàng đầu và là một điểm quan trọng trong quy tắc thực hành về công nghệ. Chính sách này yêu cầu các cơ quan nhà nước đánh giá các giải pháp đám mây trước khi xem xét bất kỳ lựa chọn nào khác.
Đi liền với chính sách ưu tiên đám mây là nguyên tắc phân loại dữ liệu theo độ nhạy cảm kết hợp với yêu cầu bảo mật tương ứng, nhằm ứng phó với những mối đe dọa trước mắt và tiềm ẩn. Năm 2018, Văn phòng Nội các Anh công bố bản phân loại mức độ an ninh Chính phủ thay thế cho văn bản năm 2014. Hiện tại, dữ liệu của Chính phủ Anh được phân loại theo 3 cấp độ sau:
(i) Cấp độ chính thức: Phần lớn thông tin được tạo ra trong quá trình vận hành công việc hằng ngày và cung cấp những dịch vụ công; trong đó có một số thông tin nếu bị mất, bị đánh cắp hoặc bị tiết lộ trên các phương tiện truyền thông sẽ gây ra thiệt hại, nhưng chúng không thuộc loại có khả năng bị đe dọa cao.
(ii) Cấp độ mật: Các thông tin rất nhạy cảm đòi hỏi các biện pháp bảo vệ ở mức độ cao để chống lại các nhân tố đe dọa đã được xác định và có khả năng cao xảy ra.
(iii) Cấp độ tối mật: Thông tin nhạy cảm nhất của Chính phủ. Ở cấp độ này yêu cầu mức độ bảo vệ cao nhất để tránh các mối đe dọa nghiêm trọng. Ví dụ: Nhân tố có thể hủy hoại sự sống của con người trên diện rộng hoặc đe dọa an ninh hoặc phúc lợi kinh tế của quốc gia mình hoặc các quốc gia thân thiện khác.
Tại Philippines
Năm 2017, Chính phủ Philippines ban hành chính sách ưu tiên đám mây với mục tiêu cắt giảm chi phí quản lý tài nguyên công nghệ thông tin và ưu việt khả năng cung cấp dịch vụ công. Chính sách này chỉ ra rằng, điện toán đám mây đã mang lại một phương tiện mới và hiệu quả hơn để quản lý nguồn tài nguyên công nghệ thông tin của Chính phủ.
Cũng giống với Chính phủ Anh, Chính phủ Philippines tuyên bố áp dụng phương pháp tiếp cận “Ưu tiên đám mây” và các cơ quan ban ngành của Chính phủ, coi các giải pháp điện toán đám mây là một phần chính trong quy hoạch và mua sắm cơ sở hạ tầng thông tin của họ.
Đến năm 2020, Chính phủ Philippines đã nhận thức được tầm quan trọng của ứng dụng công nghệ thông tin trong bối cảnh đại dịch Covid-19. Chính vì vậy, Chính phủ Phillipines đã sửa đổi, bổ sung chính sách ưu tiên đám mây năm 2017, để hướng dẫn rõ ràng hơn về phạm vi chính sách, phân loại dữ liệu và bảo mật dữ liệu, đảm bảo các cơ quan của Chính phủ có thể triển khai được các dịch vụ trên điện toán đám mây với tiêu chuẩn toàn cầu; từ đó, nâng cao năng lực cạnh tranh của Chính phủ.
Về phạm vi áp dụng, bản sửa đổi làm rõ những chủ thể được điều chỉnh bởi Chính sách Ưu tiên Đám mây và những chủ thể được khuyến khích áp dụng.
Trong đó, tất cả các cơ quan, tổ chức thuộc nhánh hành pháp, các nhà cung cấp dịch vụ cho Chính phủ phải ưu tiên ứng dụng điện toán đám mây còn Quốc hội, Cơ quan tư pháp, Ủy ban Hiến pháp Độc lập và Văn phòng Thanh tra được khuyến khích thông qua chính sách ưu tiên đám mây.
Về phân loại dữ liệu, bản sửa đổi quy định 4 cấp độ nhạy cảm của dữ liệu và yêu cầu cơ quan thuộc Chính phủ phải lựa chọn mô hình dịch vụ đám mây phù hợp, cùng với việc xem xét nhu cầu cụ thể của tổ chức, cụ thể như sau:
(i) Dữ liệu Chính phủ có độ nhạy cảm cao: Chỉ được lưu và xử lý trên đám mây khi cần thiết trong trường hợp cơ quan sử dụng đám mây riêng được lưu "tại chỗ" và gắn liền với yêu cầu mã hóa theo tiêu chuẩn bảo vệ cao hơn dữ liệu nhạy cảm và tương đối nhạy cảm.
(ii) Dữ liệu Chính phủ có độ nhạy cảm tương đối được lưu và xử lý trên đám mây công cộng của nhà cung cấp dịch vụ uy tín và được lưu "tại chỗ" hoặc được lưu trên Philippines GovCloud.
(iii) Dữ liệu Chính phủ nhạy cảm được lưu trên đám mây công cộng "tại chỗ" hoặc ở nước ngoài hoặc được lưu trên Philippines GovCloud.
(iv) Dữ liệu Chính phủ không nhạy cảm bao gồm dữ liệu mở, dữ liệu có thể truy cập công khai, dữ liệu chưa phân loại hoặc dữ liệu tương tự được lưu và xử lý trên đám mây, do nhà cung cấp dịch vụ đám mây uy tín ở trong nước hoặc nước ngoài hoặc sử dụng Philippine GovCloud.
Khuyến nghị chính sách ứng dụng điện toán đám mây cho Chính phủ Việt Nam
Việc quan tâm đến ứng dụng công nghệ thông tin, cụ thể là công nghệ điện toán đám mây vào xây dựng hạ tầng số cho chuyển đổi số là tín hiệu rất tích cực của Việt Nam, góp phần giúp nước ta tiến nhanh đến mục tiêu trở thành nước có thu nhập trung bình cao vào năm 2030 và trở thành nước phát triển có thu nhập cao vào năm 2045 có thể trở thành sự thật. Từ kinh nghiệm của Anh và Phillipines, một số khuyến nghị được nêu ra đối với Việt Nam gồm:
Thứ nhất, Việt Nam cần sửa đổi, cập nhật các tiêu chuẩn của công nghệ điện toán đám mây trong nước phù hợp với tiêu chuẩn quốc tế.
Hiện nay, Bộ Thông tin và Truyền thông đã ban hành Công văn số 1145/BTTTT-CATTT hướng dẫn bộ tiêu chí, chỉ tiêu kỹ thuật để đánh giá và lựa chọn giải pháp nền tảng điện toán đám mây phục vụ Chính phủ điện tử/Chính quyền điện tử. Tuy nhiên, một số tiêu chí kỹ thuật chưa đáp ứng được tiêu chuẩn kỹ thuật toàn cầu.
Thứ hai, cần có chính sách cụ thể về ứng dụng điện toán đám mây cho Chính phủ nói riêng và khu vực công nói chung. Chính sách này phải thể hiện định hướng ưu tiên ứng dụng công nghệ điện toán đám mây, lợi thế cạnh tranh của điện toán đám mây, các loại mô hình dịch vụ đám mây và hơn thế các cơ quan nhà nước không chỉ thuộc nhánh hành pháp được khuyến khích ưu tiên ứng dụng điện toán đám mây.
Thứ ba, từ chính sách ưu tiên ứng dụng điện toán đám mây cần xây dựng chính sách về phân loại dữ liệu để tận dụng lợi thế của điện toán đám mây cho hoạt động của Chính phủ.
Từ kinh nghiệm của Vương quốc Anh hay Philippines, dữ liệu của Chính phủ nên phân chia theo mức độ nhạy cảm hoặc quan trọng từ thấp, trung bình đến cao (như mô hình kim tự tháp); đồng thời cũng tránh phân chia nhỏ, vụn dữ liệu dẫn đến khó quản lý.
Trong đó, dữ liệu có mức độ nhạy cảm thấp và thuộc loại cho phép chia sẻ công khai để thực hiện chính sách dữ liệu mở nên được lưu trữ trên đám mây công cộng của công ty cung cấp dịch vụ đám mây có uy tín.
Dữ liệu có mức độ nhạy cảm trung bình và cao có thể được cân nhắc để lưu trên đám mây riêng "tại chỗ". Riêng việc triển khai đám mây chính phủ để áp dụng cho mọi loại dữ liệu cần được xem xét kỹ lưỡng về chi phí đầu tư và hiệu quả đạt được…
Tài liệu tham khảo:
1. Bộ Thông tin và Truyền thông, Công văn số 1145/BTTTT-CATTT hướng dẫn bộ tiêu chí, chỉ tiêu kỹ thuật để đánh giá và lựa chọn giải pháp nền tảng điện toán đám mây phục vụ Chính phủ điện tử/Chính quyền điện tử;
2. Hatim TADILI & Alami SEMMA (2015), International Journal of Computer Science Issues, (12) https://www.ijcsi.org/papers/IJCSI-12-5-170-174.pdf;
3. https://pages.awscloud.com/BusinessValueofAWSWhitePaper_eBook.html;
4. Government Cloud Strategy, https://assets.publishing.service.gov.uk/ government/uploads/system/uploads/attachment_data/file/266214/ government-cloud-strategy_0.pdf;
5. Government Security Classifications, https://assets.publishing.service.gov. uk/government/uploads/system/uploads/attachment_data/file/715778/ May-2018_Government-Security-Classifications-2.pdf;
6. The Philippine Government’s Cloud Frist Policy, https://i.gov.ph/policies/ signed/department-circular-cloud-first-policy.
(*) Nguyễn Lan Phương, Nguyễn Quang Đồng - Viện Nghiên cứu Chính sách và Phát triển truyền thông.
(**) Bài đăng trên Tạp chí Tài chính kỳ 2 tháng 7/2021.