TIÊU CHUẨN QUỐC GIA
TCVN 14481-1:2025
ISO/IEC 19914-1:2020
TÍNH TOÁN ĐÁM MÂY VÀ CÁC NỀN TẢNG PHÂN TÁN - LUỒNG DỮ LIỆU, LOẠI DỮ LIỆU VÀ SỬ
DỤNG DỮ LIỆU - PHẦN 1: YÊU CẦU CƠ BẢN
Cloud computing and distributed platforms - Data flow, data categories and data use - Part 1:
Fundamentals
Nội dung
Lời nói đầu
1. Phạm vi áp dụng
2. Tài liệu viện dẫn
3. Thuật ngữ và định nghĩa
3.1. Thuật ngữ liên quan đến loại dữ liệu
3.2 Thuật ngữ liên quan đến dịch vụ đám mây và hệ sinh thái thiết bị
3.3 Thuật ngữ liên quan đến quyền riêng tư
3.4 Thuật ngữ liên quan đến tổ chức dữ liệu
3.5 Thuật ngữ liên quan đến đến trí tuệ nhân tạo.
3.6 Thuật ngữ chung
4. Chữ viết tắt
5. Cấu trúc tiêu chuẩn này
5.1 Tổ chức tiêu chuẩn
5.2 Tổng quan và kiến trúc tham chiếu
5.3 Phân loại dữ liệu, loại dữ liệu và cấu trúc của tuyên bố sử dụng dữ liệu
6. Tổng quan về hệ sinh thái thiết bị và dịch vụ đám mây
6.1 Bối cảnh - Sự tác động của các thiết bị cá nhân hóa và dịch vụ đám mây
6.2 Hệ sinh thái thiết bị và dịch vụ đám mây
6.3 Thiết bị và các vai trò con của người dùng
7. Mở rộng CCRA sang hệ sinh thái thiết bị và dịch vụ đám mây
7.1 Quy định chung
7.2 Các môi trường tổ chức và cá nhân
7.3 Tác động của thiết bị lên CCRA: Quan điểm người dùng
7.4 Tác động của thiết bị lên CCRA: quan điểm chức năng
8. Phân loại dữ liệu
8.1 Tổng quan
8.2 Loại dữ liệu
8.3 Bộ hạn định định danh dữ liệu
8.4 Phương diện độc lập của dữ liệu
9. Xử lý dữ liệu và các loại sử dụng
9.1 Tổng quan
9.2 Các loại xử lý dữ liệu
9.3 Các loại sử dụng dữ liệu
9.4 Phạm vi: ranh giới thu thập và sử dụng dữ liệu
10 Tuyên bố sử dụng dữ liệu
10.1 Tổng quan
10.2 Cấu trúc của tuyên bố sử dụng dữ liệu
10.3 Sử dụng phương diện dữ liệu độc lập trong tuyên bố sử dụng dữ liệu
11 Dòng truy nguyên/hành trình dữ liệu và nguồn gốc dữ liệu
11.1 Quy định chung
11.2 Truy xuất dòng dữ liệu
12 Sử dụng phân loại và tuyên bố sử dụng dữ liệu trong các môi trường điện toán khác
13 Sử dụng phân loại dữ liệu và các tuyên bố trong các kịch bản Trí tuệ nhân tạo....
Phụ lục A (tham khảo) Biểu đồ các loại dữ liệu và các bộ hạn định định danh dữ liệu
Thư mục tài liệu tham khảo
Lời nói đầu
TCVN 14481-1:2025 hoàn toàn tương đương với ISO/IEC 19944-1:2020.
TCVN 14481-1:2025 do Ban kỹ thuật tiêu chuẩn quốc gia TCVN/JTC 1 “Công nghệ thông tin" biên
soạn, Viện Tiêu chuẩn Chất lượng Việt Nam đề nghị, Ủy ban Tiêu chuẩn Đo lường Chất lượng quốc
gia thẩm định, Bộ Khoa học và Công nghệ công bố.
Bộ ISO/IEC 19944, Cloud computing and distributed plafforms-Data flow, data categories and data
use gồm các phần sau:
- ISO/IEC 19944-1, Part 1: Fundamentals (Yêu cầu cơ bản);
- ISO/IEC 19944-2, Part 2: Guidance on application and extensibility (Hướng dẫn về ứng dụng và khả
năng mở rộng).
TÍNH TOÁN ĐÁM MÂY VÀ CÁC NỀN TẢNG PHÂN TÁN - LUỒNG DỮ LIỆU, LOẠI DỮ LIỆU VÀ SỬ
DỤNG DỮ LIỆU - PHẦN 1: YÊU CẦU CƠ BẢN
Cloud computing and distributed platforms - Data flow, data categories and data use - Part 1:
Fundamentals
1. Phạm vi áp dụng
Tiêu chuẩn này:
- mở rộng vốn từ vựng tính toán đám mây hiện có và kiến trúc tham chiếu trong TCVN 12480
(ISO/IEC 17788) và TCVN 12481 (ISO/IEC 17789) để mô tả hệ sinh thái liên quan đến các thiết bị sử
dụng dịch vụ đám mây,
- mô tả các loại dữ liệu khác nhau lưu thông trong hệ sinh thái thiết bị và tính toán đám mây,
- mô tả tác động của các thiết bị được kết nối đến dữ liệu lưu thông trong hệ sinh thái tính toán đám
mây,
- mô tả các luồng dữ liệu giữa các dịch vụ đám mây, khách hàng dịch vụ đám mây và người dùng
dịch vụ đám mây,
- đưa ra các khái niệm cơ bản, bao gồm dữ liệu phân loại, và
- xác định các loại dữ liệu lưu thông qua các thiết bị của khách hàng dịch vụ đám mây và dịch vụ đám
mây.
Tiêu chuẩn này chủ yếu áp dụng cho bên cung cấp dịch vụ đám mây, khách hàng dịch vụ đám mây
và người dùng dịch vụ đám mây, nhưng cũng dành cho bất kỳ cá nhân hoặc tổ chức nào có liên quan
đến các vấn đề pháp lý, chính sách, kỹ thuật hoặc các phương diện khác liên quan đến luồng dữ liệu
giữa các thiết bị và dịch vụ đám mây.
2. Tài liệu viện dẫn
Các tài liệu viện dẫn dưới đây là cần thiết cho việc áp dụng tiêu chuẩn này. Đối với các tài liệu ghi
năm công bố thì áp dụng phiên bản được nêu. Đối với các tài liệu viện dẫn không ghi năm công bố thì
áp dụng phiên bản mới nhất, bao gồm cả các sửa đổi, bổ sung (nếu có).
TCVN 12480:2019 (ISO/IEC 17788:2014), Công nghệ thông tin - Tính toán đám mây - Tổng quan và
từ vựng;
TCVN 12481:2019 (ISO/IEC 17789:2014), Công nghệ thông tin-Tính toán đám mây-Kiến trúc tham
chiếu.
3. Thuật ngữ và định nghĩa
Tiêu chuẩn này sử dụng các thuật ngữ và định nghĩa trong TCVN 12480 (ISO/IEC 17788) và các
thuật ngữ và định nghĩa dưới đây:
3.1. Thuật ngữ liên quan đến loại dữ liệu
3.1.1
Dữ liệu tài khoản (account data)
Lớp dữ liệu quy định cho mỗi CSC được yêu cầu để quản lý dịch vụ đám mây.
CHÚ THÍCH 1: Dữ liệu tài khoản thường được tạo khi mua dịch vụ đám mây và nằm trong tầm kiểm
soát của CSP.
CHÚ THÍCH 2: Dữ liệu tài khoản bao gồm các yếu tố dữ liệu do CSC cung cấp, chẳng hạn như tên,
địa chỉ, số điện thoại, v.v.
3.1.2
Thông tin định danh người dùng cuối (end user identifiable information)
EUII
Dữ liệu phái sinh liên quan đến người dùng, được thu thập hoặc tạo ra từ việc sử dụng dịch vụ của
người dùng đó.
3.2 Thuật ngữ liên quan đến dịch vụ đám mây và hệ sinh thái thiết bị
3.2.1
Thiết bị (device)
Thực thể vật lý giao tiếp trực tiếp hoặc gián tiếp với một hoặc nhiều dịch vụ đám mây.
3.2.2
Thị trường ứng dụng (application marketplace)
Bộ các dịch vụ đám mây cung cấp một thị trường số nhằm mục đích cung cấp các ứng dụng và nội
dung số khác cho một nền tảng thiết bị (3.2.4) cụ thể cho phép người dùng duyệt và tải xuống các
ứng dụng và nội dung khác.
CHÚ THÍCH 1: Một thị trường ứng dụng có thể được cung cấp cho công chúng hoặc cho các nhóm
riêng như môi trường doanh nghiệp.
CHÚ THÍCH 2: Một thiết bị (3.2.1) có thể sử dụng nhiều thị trường ứng dụng.
3.2.3
Dịch vụ đám mây ứng dụng (application cloud service)
Dịch vụ đám mây hỗ trợ các ứng dụng đang chạy trên một thiết bị (3.2.1) nhất định, trong đó dịch vụ
đám mây được cung cấp bởi một bên khác ngoài bên cung cấp nền tảng thiết bị (3.2.5)..
3.2.4
Nền tảng thiết bị (device platform)
Hệ điều hành và bộ tính năng liên quan cung cấp các khả năng lõi cho một thiết bị (3.2.1).
CHÚ THÍCH 1: Thị trường ứng dụng (3.2.2) dành riêng cho một nền tảng thiết bị.
3.2.5
Bên cung cấp nền tảng thiết bị (device platform provider)
Bên cung cấp dịch vụ đám mây nền tảng thiết bị (device platform cloud service provider)
Bên cung cấp dịch vụ đám mây đưa ra các dịch vụ đám mây cần thiết để hỗ trợ nền tảng thiết bị
(3.2.4) bao gồm quản lý các định danh số cần thiết.
CHÚ THÍCH 1: Bên cung cấp dịch vụ đám mây cung cấp thị trường ứng dụng (3.2.2) thường giống
với bên cung cấp nền tảng thiết bị, nhưng không bắt buộc phải giống nhau.
3.2.6
Dịch vụ đám mây nền tảng thiết bị (device platform cloud service)
Dịch vụ đám mây do bên cung cấp nền tảng thiết bị (3.2.5) cung cấp để hỗ trợ nền tảng thiết bị
(3.2.4).
CHÚ THÍCH 1: Thị trường ứng dụng (3.2.2) có thể là ví dụ về dịch vụ đám mây nền tảng thiết bị.
3.3 Thuật ngữ liên quan đến quyền riêng tư
3.3.1
Thông tin định danh cá nhân (personally identifiable information)
PII
Dữ liệu cá nhân (personal data)
Bất kỳ thông tin nào (a) có thể được sử dụng để thiết lập mối liên kết giữa thông tin và cá nhân mà
thông tin đó liên quan đến, hoặc (b) được hoặc có thể liên kết trực tiếp hoặc gián tiếp với một cá
nhân.
CHÚ THÍCH 1: “cá nhân” trong định nghĩa là chủ thể PII (3.3.3). Để xác định xem chủ thể PII có thể
nhận dạng được hay không, cần phải tính đến tất cả các phương tiện mà bên liên quan đến quyền
riêng tư nắm giữ dữ liệu hoặc bất kỳ bên nào khác có thể sử dụng hợp lý để thiết lập mối liên kết giữa
tập hợp PII và cá nhân,
CHÚ THÍCH 2: Định nghĩa này được đưa vào để xác định thuật ngữ PII sử dụng trong tiêu chuẩn này.
Bên xử lý PII đám mây công cộng (3.3.2) thường không ở vị trí có thể biết rõ liệu thông tin xử lý có
thuộc danh mục cụ thể nào hay không trừ khi khách hàng dịch vụ đám mây minh bạch hóa thông tin
này.
[NGUỒN: 2.9, ISO/IEC 29100 : 2011/Amd1 : 2018]
3.3.2
Bên kiểm soát thông tin định danh cá nhân (PII controller)
Bên liên quan đến quyền riêng tư (hoặc các bên liên quan đến quyền riêng tư) xác định mục đích và
phương tiện để xử lý thông tin định danh cá nhân (PII) (3.3.1) ngoài những cá nhân sử dụng dữ liệu
cho mục đích cá nhân.
CHÚ THÍCH 1: Đôi khi, bên kiểm soát PII hướng dẫn các bên khác, ví dụ như bên xử lý PII (3.3.4) xử
lý PII thay mặt cho mình trong khi trách nhiệm xử lý vẫn thuộc về bên kiểm soát PII.
[NGUỒN: ISO/IEC 29100 : 2011, 2.10]
3.3.3
Chủ thể PII (PII principal)
Cá nhân liên quan đến thông tin định danh cá nhân (PII) (3.3.1).
CHÚ THÍCH 1: Tùy thuộc vào thẩm quyền và luật bảo vệ và quyền riêng tư PII cụ thể, từ đồng nghĩa
"chủ thể dữ liệu” cũng có thể được sử dụng thay cho thuật ngữ “chủ thể PII”.
[NGUỒN: ISO/IEC 29100 : 2011, 2.11]
3.3.4
Bên xử lý thông tin định danh cá nhân (PII processor)
Bên liên quan về quyền riêng tư xử lý thông tin định danh cá nhân (PII) (3.3.1) thay mặt và theo
hướng dẫn của bên kiểm soát PII (3.3.2).
[NGUỒN: Tiêu chuẩn ISO/IEC 29100 : 2011, 2.12]
3.4 Thuật ngữ liên quan đến tổ chức dữ liệu
3.4.1
Dữ liệu cá thể (individual data)
Lớp đối tượng dữ liệu dưới sự kiểm soát, tuân theo luật pháp hoặc lý do khác, của một cá nhân.
CHÚ THÍCH 1: Dữ liệu cá thể có thể là một tập dữ liệu hỗn hợp (3.4.6).
CHÚ THÍCH 2: Dữ liệu nội dung khách hàng là dữ liệu cá nhân khi CSC là một cá nhân.
3.4.2
Dữ liệu tổ chức (organizational data)
Lớp đối tượng dữ liệu dưới sự kiểm soát, tuân theo luật pháp, hợp đồng hoặc các lý do khác, của một
tổ chức.
CHÚ THÍCH 1: Một tổ chức có thể là một công ty vì lợi nhuận, một tổ chức phi lợi nhuận, một tổ chức
công hoặc cơ quan chính phủ, một tổ chức phi chính phủ hoặc một tổ chức quốc tế và có thể nhỏ,
vừa hoặc lớn.
CHÚ THÍCH 2: Dữ liệu tổ chức nội dung khách hàng khi CSC là một tổ chức và do đó không phải là
một cá nhân.
CHÚ THÍCH 3: Dữ liệu bên cung cấp dịch vụ đám mây (ISO/IEC 17788) về bản chất luôn là dữ liệu tổ
chức.
CHÚ THÍCH 4: Dữ liệu tổ chức có thể là một tập dữ liệu hỗn hợp (3.4.6).
3.4.3
Dữ liệu được bảo vệ của tổ chức (organizational protected data)
OPD
Dữ liệu tổ chức cần được bảo vệ dựa trên các chính sách được thiết lập bởi quy trình quản lý dữ liệu
CHÚ THÍCH 1: Các tổ chức có các chính sách quản lý dữ liệu do họ kiểm soát. ISO/IEC 38505-1 xác
định và xem xét các mối quan tâm quản lý cao nhất liên quan đến việc sử dụng dữ liệu có liên quan
theo quan điểm quản lý dữ liệu.
CHÚ THÍCH 2: Dữ liệu của tổ chức có thể chứa OPD và PII.
3.4.4
Dữ liệu miền công khai (public domain data)
Lớp đối tượng dữ liệu mà không ai nắm giữ hoặc có thể nắm giữ bản quyền hoặc quyền sở hữu trí
tuệ khác.
CHÚ THÍCH 1: Dữ liệu có thể thuộc phạm vi công cộng ở một số khu vực pháp lý, trong khi không
thuộc phạm vi công cộng ở những khu vực khác.
CHÚ THÍCH 2: Khái niệm về phạm vi công cộng và sự khác biệt giữa phạm vi này và "có sẵn công
khai" là tinh tế và khác nhau giữa các khu vực pháp lý. Người đọc nên tự nhận thức về tình huống
pháp lý cụ thể vì nó có thể áp dụng cho họ.
3.4.5
Dữ liệu phi cá nhân (non-personal data)
Lớp đối tượng dữ liệu không chứa PII (3.3.1).
CHÚ THÍCH 1: đối tượng dữ liệu ban đầu là PII và sau đó được ẩn danh là dữ liệu phi cá nhân.
3.4.6
Tập dữ liệu hỗn hợp (mixed dataset)
Tập đối tượng dữ liệu gồm cả hai PII (3.3.1) và dữ liệu phi cá nhân (3.4.5).
3.4.7
Chủ thể dữ liệu (data principal)
Thực thể mà dữ liệu liên quan đến.
CHÚ THÍCH 1: Thuật ngữ “chủ thể dữ liệu" rộng hơn "chủ thể PII” (hoặc "chủ thể dữ liệu” khi được sử
dụng ở nơi khác) và có thể biểu thị bất kỳ thực thể nào như một cá nhân, một tổ chức, một thiết bị
hoặc một ứng dụng phần mềm.
[NGUỒN: 3.4, ISO/IEC 20889 : 2018]
3.5 Thuật ngữ liên quan đến trí tuệ nhân tạo
3.5.1
Trí tuệ nhân tạo (artificial intelligence)
<hệ thống> khả năng của một hệ thống được thiết kế để tiếp thu, xử lý và áp dụng kiến thức và kỹ
năng
CHÚ THÍCH 1: kiến thức là các sự kiện, thông tin và kỹ năng có được thông qua kinh nghiệm hoặc
giáo dục.
[NGUỒN: TCVN 13902 : 2023 (ISO/IEC 22989 : 2022)]
3.5.2
Trí tuệ nhân tạo (artificial intelligence)
<ngành kỹ thuật> ngành nghiên cứu về kỹ thuật của các hệ thống có khả năng tiếp thu, xử lý và áp
dụng kiến thức và kỹ năng
CHÚ THÍCH 1: kiến thức là các sự việc, thông tin và kỹ năng có được thông qua kinh nghiệm hoặc
giáo dục.
[NGUỒN: TCVN 13902 : 2023 (ISO/IEC 22989 : 2022)]
3.5.3
Hệ thống trí tuệ nhân tạo (artificial intelligence system)
