Tiêu chuẩn quốc gia TCVN 14361:2025 (ISO/IEC 30147:2021) về Công nghệ thông tin - Internet vạn vật (IoT) - Phương pháp luận về tính đáng tin cậy của hệ thống/dịch vụ IoT
TIÊU CHUẨN QUỐC GIA
TCVN 14361:2025
ISO/IEC 30147:2021
CÔNG NGHỆ THÔNG TIN - INTERNET VẠN VẬT (IOT) - PHƯƠNG PHÁP LUẬN VỀ TÍNH ĐÁNG TIN CẬY CỦA HỆ THỐNG/DỊCH VỤ IOT
Information technology - Internet of things - Methodology for trustworthiness of loT system/service
Lời nói đầu
TCVN 14361:2025 hoàn toàn tương đương với ISO/IEC 30147:2021.
TCVN 14361:2025 do Viện Công nghệ số và Chuyển đổi số quốc gia biên soạn, Bộ Thông tin và Truyền thông đề nghị, Bộ Khoa học và Công nghệ thẩm định và công bố.
CÔNG NGHỆ THÔNG TIN - INTERNET VẠN VẬT (IOT) - PHƯƠNG PHÁP LUẬN VỀ TÍNH ĐÁNG TIN CẬY CỦA HỆ THỐNG/DỊCH VỤ IOT
Information technology - Internet of things - Methodology for trustworthiness of loT system/service
1. Phạm vi áp dụng
Tiêu chuẩn này cung cấp các quy trình vòng đời hệ thống để triển khai và duy trì tính đáng tin cậy trong hệ thống/dịch vụ loT khi áp dụng và bổ sung tài liệu ISO/IEC/IEEE 15288:2015. Các quy trình vòng đời hệ thống có thể được áp dụng cho các hệ thống và dịch vụ loT phổ biến trong rất nhiều lĩnh vực ứng dụng.
2. Tài liệu viện dẫn
Các tiêu chuẩn dưới đây được dẫn chiếu một phần hoặc toàn bộ nội dung trong quá trình xây dựng tiêu chuẩn này. Với tiêu chuẩn có ghi năm công bố thì áp dụng bản được nêu, với tiêu chuẩn không ghi năm công bố thì áp dụng phiên bản mới nhất (bao gồm cả phiên bản cập nhật).
- TCVN ISO/IEC 27031:2017, Công nghệ thông tin - Các kỹ thuật an toàn - Hướng dẫn đảm bảo sự sẵn sàng về công nghệ thông tin và truyền thông cho tính liên tục của hoạt động;
- TCVN ISO 31000:2018, Quản lý rủi ro - Hướng dẫn;
- IEC 61508 (tất cả các phần), Functional safety of electrical/electronic/programmable electronic safety-related systems;
- ISO/IEC Guide 51:2014, Safety aspects - Guidelines for their inclusion in standards;
- ISO/IEC/IEEE 15288:2015, Systems and software engineering - System life cycle processes;
- ISO/IEC 29134:2017, Information technology - Security techniques - Guidelines for privacy impact assessment;
- ISO/IEC 27005:2018, Information technology - Security techniques - Information security risk management.
3. Thuật ngữ và định nghĩa
Tiêu chuẩn này sử dụng các thuật ngữ và định nghĩa nêu trong ISO/IEC/IEEE 15288:2015 và các thuật ngữ và định nghĩa sau đây.
CHÚ THÍCH: Các thuật ngữ sau được định nghĩa trong ISO/IEC/IEEE 15288:2015:
Bên mua, mua lại, hoạt động, thỏa thuận, kiến trúc, quan điểm kiến trúc, tài sản, đường cơ sở, khái niệm về hoạt động, mối quan tâm, khách hàng, thiết kế (động từ), thiết kế (danh từ), hệ thống kích hoạt, môi trường, sự cố, mục thông tin, giao diện, vòng đời, mô hình vòng đời, khái niệm vận hành, nhà điều hành, tổ chức, các bên tham gia, vấn đề, quy trình, sản phẩm, dự án, đảm bảo chất lượng, đặc tính chất lượng, quản lý chất lượng, điều kiện, tài nguyên, rủi ro, giai đoạn, bên liên quan, nhà cung cấp, hệ thống, phần tử hệ thống, hệ thống trọng tâm, tác vụ, người dùng, xác nhận giá trị sử dụng, kiểm tra xác nhận.
3.1.
Tài sản (Asset)
Thực thể (3.6) có giá trị và thuộc sở hữu hoặc dưới sự quản lý của một cá nhân, tổ chức, chính phủ hoặc các nhóm khác.
[NGUỒN: TCVN 13812:2023[1], 3.1.4]
3.2.
Tính sẵn sàng (Availability)
Thuộc tính có thể truy cập và sử dụng theo nhu cầu bởi thực thể (3.6) được phân quyền.
CHÚ THÍCH 1: Các hệ thống
| Số hiệu | TCVN14361:2025 |
|---|---|
| Loại văn bản | Tiêu chuẩn Việt Nam |
| Lĩnh vực | Môi trường – Công nghệ |
| Ngày ban hành | 01/01/2025 |
| Ngày hiệu lực | 11/07/2026 |
| Nơi ban hành | *** |
| Người ký | *** |
| Tình trạng | Chưa xác định |
Tóm tắt mang tính tham khảo.
Tiêu chuẩn quốc gia TCVN 14361:2025 (hoàn toàn tương đương với tiêu chuẩn quốc tế ISO/IEC 30147:2021) về Công nghệ thông tin - Internet vạn vật (IoT) - Phương pháp luận về tính đáng tin cậy của hệ thống/dịch vụ IoT thiết lập các nguyên tắc, hướng dẫn kỹ thuật và phương pháp luận chuẩn hóa nhằm bảo đảm, duy trì và đánh giá tính đáng tin cậy của các hệ thống cũng như dịch vụ IoT trong suốt vòng đời hoạt động. Phạm vi và đối tượng áp dụng Tiêu chuẩn này áp dụng đối với các tổ chức, cá nhân tham gia vào quá trình thiết kế, phát triển, tích hợp, vận hành và bảo trì các hệ thống và dịch vụ IoT. Đối tượng hướng tới bao gồm các nhà phát triển phần mềm, nhà cung cấp thiết bị phần cứng, các đơn vị tích hợp hệ thống và các tổ chức cung cấp dịch vụ công nghệ thông tin liên quan đến Internet vạn vật. Nội dung cốt lõi của tiêu chuẩn Khung phương pháp luận về tính đáng tin cậy (Điều 1 - Điều 4): Thiết lập các nguyên tắc cơ bản, thuật ngữ định nghĩa và tài liệu viện dẫn liên quan đến tính đáng tin cậy (trustworthiness) của IoT. Nội dung tập trung vào việc xác định các yếu tố cấu thành tính đáng tin cậy bao gồm an ninh mạng, an toàn vận hành, bảo vệ quyền riêng tư, độ tin cậy của dữ liệu và khả năng phục hồi của hệ thống trước các sự cố kỹ thuật hoặc tấn công mạng. Quản lý mô-đun triển khai và thay thế: Tiêu chuẩn hướng dẫn chi tiết về phần mô-đun có thể triển khai và thay thế của hệ thống IoT. Việc này giúp các nhà phát triển dễ dàng nâng cấp, sửa đổi hoặc thay thế các thành phần phần cứng hoặc phần mềm mà không làm ảnh hưởng đến tính toàn vẹn và sự ổn định của toàn bộ hệ thống. Đóng gói quá trình triển khai: Thực hiện việc đóng gói (encapsulation) quá trình triển khai các mô-đun nhằm bảo vệ mã nguồn, dữ liệu cấu hình và tăng cường khả năng bảo mật. Quá trình đóng gói giúp cô lập các lỗi phát sinh trong từng mô-đun riêng biệt, ngăn chặn sự cố lan rộng ra toàn bộ hệ thống IoT. Chuẩn hóa bộ giao diện kết nối: Đưa ra một bộ giao diện (interfaces) chuẩn hóa để định nghĩa cách thức tương tác giữa các mô-đun với nhau và với môi trường bên ngoài. Việc chuẩn hóa giao diện đảm bảo tính tương thích cao, giảm thiểu xung đột hệ thống và tạo điều kiện thuận lợi cho việc tích hợp các giải pháp công nghệ của nhiều nhà cung cấp khác nhau. Hiệu lực thi hành Tiêu chuẩn quốc gia TCVN 14361:2025 (ISO/IEC 30147:2021) được áp dụng theo các quy định hiện hành của pháp luật Việt Nam về tiêu chuẩn và quy chuẩn kỹ thuật, đóng vai trò là cơ sở kỹ thuật quan trọng cho việc phát triển hạ tầng IoT an toàn và bền vững.
- Tiêu chuẩn quốc gia TCVN 13749:2023 về Internet vạn vật - Các khả năng bảo mật tính an toàn hỗ trợ
- Tiêu chuẩn quốc gia TCVN 13813-1:2023 (ISO/IEC 21823-1:2019) về Internet vạn vật - Tính liên tác cho các hệ thống IoT - Phần 1: Khung liên tác
- Tiêu chuẩn quốc gia TCVN 13813-2:2023 (ISO/IEC 21823-2:2020) về Internet vạn vật - Tính liên tác cho các hệ thống IoT - Phần 2: Tính liên tác vận chuyển
- Tiêu chuẩn quốc gia TCVN 13813-3:2025 (ISO/IEC 21823-3:2021) về Internet vạn vật (IoT) - Tính liên tác đối với hệ thống IoT - Phần 3: Tính liên tác ngữ nghĩa
- Tiêu chuẩn quốc gia TCVN 10176-30-1:2025 (ISO/IEC 29341-30-1:2017) về Công nghệ thông tin - Kiến trúc thiết bị UPnP - Phần 30-1: Giao thức điều khiển thiết bị điều khiển và quản lý IoT - Tổng quan về kiến trúc điều khiển và quản lý IoT
- Tiêu chuẩn quốc gia TCVN 10176-30-2:2025 (ISO/IEC 29341-30-2:2017) về Công nghệ thông tin - Kiến trúc thiết bị UPnP - Phần 30-2: Giao thức điều khiển thiết bị điều khiển và quản lý IoT - Thiết bị điều khiển và quản lý IoT
- Tiêu chuẩn quốc gia TCVN 14465:2025 (ISO/IEC 24668:2022) về Công nghệ thông tin - Trí tuệ nhân tạo - Khung quản lý quá trình phân tích dữ liệu lớn
- Tiêu chuẩn quốc gia TCVN 14507:2025 (ISO/IEC 24039:2022) về Công nghệ thông tin - Kiến trúc tham chiếu nền tảng số đô thị thông minh - Dữ liệu và dịch vụ
- Tiêu chuẩn quốc gia TCVN ISO/IEC 27031:2017 (ISO/IEC 27031:2011) về Công nghệ thông tin - Các kỹ thuật an toàn - Hướng dẫn đảm bảo sự sẵn sàng về công nghệ thông tin và truyền thông cho tính liên tục của hoạt động
- Tiêu chuẩn quốc gia TCVN 8021-3:2017 (ISO/IEC 15459-3:2014) về Công nghệ thông tin - Kỹ thuật phân định và thu nhận dữ liệu tự động - Phân định đơn nhất - Phần 3: Quy tắc chung
- Tiêu chuẩn quốc gia TCVN ISO 31000:2018 (ISO 31000:2018) về Quản lý rủi ro - Hướng dẫn
- Tiêu chuẩn quốc gia TCVN 13812:2023 (ISO/IEC 20924:2021) về Internet vạn vật - Từ vựng