Tiêu chuẩn quốc gia TCVN 14483:2025 về Công nghệ thông tin - Tính toán đám mây - Khung tin cậy để xử lý dữ liệu đa nguồn
TIÊU CHUẨN QUỐC GIA
TCVN 14483:2025
CÔNG NGHỆ THÔNG TIN - TÍNH TOÁN ĐÁM MÂY - KHUNG TÍN CẬY ĐỂ XỬ LÝ DỮ LIỆU ĐA NGUỒN
Information technology- Cloud computing- Framework of trust for processing of multi-sourced data
Nội dung
Lời nói đầu
1 Phạm vi áp dụng
2 Tài liệu viện dẫn
3 Thuật ngữ và định nghĩa
4 Ký hiệu và thuật ngữ viết tắt
5 Kịch bản
5.1 Sử dụng dữ liệu đa nguồn để giảm thiểu tử vong và thương tích do giao thông
5.2 Sử dụng dữ liệu đa nguồn cho tự động hóa trong nhà
5.3 Sử dụng dữ liệu đa nguồn cho hoạt động ô tô
6 Sự tin cậy
7 Quyền truy cập và xử lý dữ liệu
8 Khung xử lý dữ liệu đa nguồn đáng tin cậy
8.1 Giới thiệu
8.2 Luồng dữ liệu
8.3 Các yếu tố về sự tin cậy 8.3.1 Chung
9 Sử dụng khung trong các thỏa thuận
9.1 Quy định chung
9.2 Nghĩa vụ và kiểm soát việc sử dụng dữ liệu
9.3 Bản ghi nguồn gốc dữ liệu, chất lượng và tính toàn vẹn
9.4 Chuỗi hành trình bảo quản
9.5 An ninh và quyền riêng tư
9.6 Bằng chứng tuân thủ không thể thay đổi
Phụ lục A (tham khảo) Nghĩa vụ và kiểm soát việc sử dụng dữ liệu
Thư mục tài liệu tham khảo
Lời nói đầu
TCVN 14483:2025 được xây dựng trên cơ sở tham khảo ISO/IEC TR 23186:2018.
TCVN 14483:2025 do Ban kỹ thuật tiêu chuẩn quốc gia TCVN/JTC 1 “Công nghệ thông tin" biên soạn, Viện Tiêu chuẩn Chất lượng Việt Nam để nghị, Ủy ban Tiêu chuẩn Đo lường Chất lượng quốc gia thẩm định, Bộ Khoa học và Công nghệ công bố
CÔNG NGHỆ THÔNG TIN - TÍNH TOÁN ĐÁM MÂY - KHUNG TIN CẬY ĐỂ XỬ LÝ DỮ LIỆU ĐA NGUỒN
Information technology- Cloud computing- Framework of trust for processing of multi-sourced data
1 Phạm vi áp dụng
Tiêu chuẩn này mô tả một khung tin cậy cho việc xử lý dữ liệu đa nguồn bao gồm các nghĩa vụ và kiểm soát việc sử dụng dữ liệu, nguồn gốc dữ liệu, chuỗi hành trình bảo quản, bảo mật và Bằng chứng tuân thủ không thể thay đổi như các yếu tố của khung.
2 Tài liệu viện dẫn
Các tài liệu viện dẫn dưới đây là cần thiết cho việc áp dụng tiêu chuẩn này. Đối với các tài liệu ghi năm công bố thì áp dụng phiên bản được nêu. Đối với các tài liệu viện dẫn không ghi năm công bố thì áp dụng phiên bản mới nhất, bao gồm cả các sửa đổi, bổ sung (nếu có).
TCVN 1248Q (ISO/IEC 17788), Công nghệ thông tin -Tính toán đám mây - Tổng quan và từ vựng.
3 Thuật ngữ và định nghĩa
Tiêu chuẩn này áp dụng các thuật ngữ và định nghĩa trong TCVN 12480 (ISO/IEC 17788) và các thuật ngữ và định nghĩa sau đây.
3.1
Chuỗi hành trình bảo quản (chain of custody)
Sự sở hữu, sự dịch chuyển, sự xử lý và vị trí là bằng chứng của vật liệu từ một điểm thời gian này đến một điểm thời gian khác.
[NGUỒN: 3.1, ISO/IEC 27050-1:2016]
3.2
Dữ liệu (data)
Thông tin được ghi lại.
[NGUỒN: 3.11, ISO 22005:2007]
3.3
Xử lý dữ liệu (data processing)
Thực hiện có hệ thống các thao tác trên dữ liệu.
[NGUỒN: 2121276, ISO 2382:2015, đã sửa đổi - Chú thích 1 đến 4 cho mục nhập đã bị xóa và thuật ngữ thay thế “xử lý dữ liệu tự động” đã bị xóa.]
3.4
Tập dữ liệu (data set)
Nhóm dữ liệu có ý nghĩa logic.
[NGUỒN: 3.2.4, ISO 8000-2:2018, đã sửa đổi - VÍ DỤ 1 và 2 đã bị xóa.]
3.5
Dữ liệu đa nguồn (muiti-sourced data)
Dữ liệu bao gồm các tập dữ liệu riêng biệt đã được tạo ra bởi nhiều nguồn đa dạng và được tập hợp bởi một hoặc nhiều dịch vụ đám mây từ một hoặc nhiều CSP Chú thích 1 cho mục nhập: Các tập dữ liệu sau đó là đối tượng của phân tích và xử lý kết hợp với mục đích trích xuất thông tin chi tiết và thông tin không thể thu được thông qua phân tích từng tập dữ liệ
| Số hiệu | TCVN14483:2025 |
|---|---|
| Loại văn bản | Tiêu chuẩn Việt Nam |
| Lĩnh vực | Môi trường – Công nghệ |
| Ngày ban hành | 01/01/2025 |
| Ngày hiệu lực | 11/07/2026 |
| Nơi ban hành | *** |
| Người ký | *** |
| Tình trạng | Chưa xác định |
Tóm tắt mang tính tham khảo.
Tiêu chuẩn quốc gia TCVN 14483:2025 về Công nghệ thông tin - Tính toán đám mây - Khung tin cậy để xử lý dữ liệu đa nguồn quy định các nguyên tắc, yêu cầu kỹ thuật và khung pháp lý kỹ thuật nhằm thiết lập một môi trường tin cậy cho việc thu thập, tích hợp và xử lý dữ liệu từ nhiều nguồn khác nhau. Tiêu chuẩn này đóng vai trò quan trọng trong việc định hình các giải pháp công nghệ thông tin hiện đại, đặc biệt là trong bối cảnh phát triển đô thị thông minh và các hệ thống IoT (Internet vạn vật). Phạm vi và đối tượng áp dụng Tiêu chuẩn này áp dụng đối với các tổ chức, doanh nghiệp hoạt động trong lĩnh vực công nghệ thông tin, các đơn vị cung cấp dịch vụ điện toán đám mây, các nhà phát triển giải pháp IoT, cũng như các cơ quan quản lý vận hành hệ thống thông tin tòa nhà và đô thị thông minh tại Việt Nam. Mục tiêu cốt lõi của tiêu chuẩn Tối ưu hóa hiệu quả sử dụng dữ liệu: Hướng tới việc khai thác và sử dụng hiệu quả nguồn dữ liệu sẵn có nhằm nâng cao hiệu suất vận hành của các ứng dụng nhà ở, giúp tối ưu hóa chi phí và tài nguyên. Gắn kết không gian sống với đô thị: Định vị vai trò của mỗi ngôi nhà, mỗi tòa nhà như một tế bào cấu thành nên mạng lưới đô thị thông minh, đảm bảo sự tương thích và kết nối đồng bộ. Nâng cao chất lượng cuộc sống: Kiến tạo một không gian sống lý tưởng, tiện nghi và an toàn cho cư dân thông qua việc ứng dụng các công nghệ phân tích dữ liệu thông minh. Yêu cầu kỹ thuật đối với hệ thống IoT và Hệ thống thông tin (IS) trong nhà Tính đầy đủ và toàn vẹn của thông tin: Các hệ thống IoT và hệ thống thông tin (IS) lắp đặt trong nhà phải có khả năng thu thập, lưu trữ và xử lý thông tin một cách toàn diện, không bị gián đoạn hay thất thoát dữ liệu. Tính linh hoạt cao: Hệ thống phải được thiết kế để dễ dàng thích ứng với sự thay đổi của công nghệ, nhu cầu của người dùng và các điều kiện môi trường xung quanh. Tính năng động trong vận hành: Khả năng phản hồi thời gian thực (real-time) để phục vụ cư dân một cách tối ưu nhất, hỗ trợ đắc lực cho cả công tác quản lý vận hành tòa nhà lẫn việc cải thiện trải nghiệm sống hàng ngày của hộ gia đình. Khung tin cậy để xử lý dữ liệu đa nguồn (Điều 1 đến Điều 4) Xác lập nền tảng tin cậy: Đưa ra các tiêu chí đánh giá độ tin cậy của nguồn dữ liệu đầu vào khi được truyền tải và xử lý trên nền tảng điện toán đám mây. Bảo mật và an toàn thông tin: Quy định các biện pháp kỹ thuật nhằm bảo vệ dữ liệu cá nhân của cư dân, ngăn chặn các nguy cơ rò rỉ thông tin hoặc truy cập trái phép từ các nguồn không tin cậy. Chuẩn hóa quy trình xử lý: Định hình quy trình chuẩn cho việc tích hợp dữ liệu đa nguồn, giúp các hệ thống thông tin khác nhau có thể giao tiếp và trao đổi dữ liệu một cách thông suốt và an toàn. Hiệu lực thi hành Hiện tại, thông tin về ngày ban hành chính thức, cơ quan ban hành cụ thể và ngày có hiệu lực áp dụng của Tiêu chuẩn quốc gia TCVN 14483:2025 vẫn chưa được công bố chi tiết trong văn bản gốc. Người sử dụng tiêu chuẩn cần cập nhật thêm các quyết định công bố liên quan từ cơ quan quản lý nhà nước có thẩm quyền về khoa học và công nghệ.