TIÊU CHUẨN QUỐC GIA

TCVN 14483:2025

CÔNG NGHỆ THÔNG TIN - TÍNH TOÁN ĐÁM MÂY - KHUNG TÍN CẬY ĐỂ XỬ LÝ DỮ LIỆU ĐA NGUỒN

Information technology- Cloud computing- Framework of trust for processing of multi-sourced data

Nội dung

Lời nói đầu

1  Phạm vi áp dụng

2  Tài liệu viện dẫn

3  Thuật ngữ và định nghĩa

4  Ký hiệu và thuật ngữ viết tắt

5  Kịch bản

5.1  Sử dụng dữ liệu đa nguồn để giảm thiểu tử vong và thương tích do giao thông

5.2  Sử dụng dữ liệu đa nguồn cho tự động hóa trong nhà

5.3  Sử dụng dữ liệu đa nguồn cho hoạt động ô tô

6  Sự tin cậy

7  Quyền truy cập và xử lý dữ liệu

8  Khung xử lý dữ liệu đa nguồn đáng tin cậy

8.1  Giới thiệu

8.2  Luồng dữ liệu

8.3  Các yếu tố về sự tin cậy 8.3.1 Chung

9  Sử dụng khung trong các thỏa thuận

9.1  Quy định chung

9.2  Nghĩa vụ và kiểm soát việc sử dụng dữ liệu

9.3  Bản ghi nguồn gốc dữ liệu, chất lượng và tính toàn vẹn

9.4  Chuỗi hành trình bảo quản

9.5  An ninh và quyền riêng tư

9.6  Bằng chứng tuân thủ không thể thay đổi

Phụ lục A (tham khảo) Nghĩa vụ và kiểm soát việc sử dụng dữ liệu

Thư mục tài liệu tham khảo

Lời nói đầu

TCVN 14483:2025 được xây dựng trên cơ sở tham khảo ISO/IEC TR 23186:2018.

TCVN 14483:2025 do Ban kỹ thuật tiêu chuẩn quốc gia TCVN/JTC 1 “Công nghệ thông tin" biên soạn, Viện Tiêu chuẩn Chất lượng Việt Nam để nghị, Ủy ban Tiêu chuẩn Đo lường Chất lượng quốc gia thẩm định, Bộ Khoa học và Công nghệ công bố

CÔNG NGHỆ THÔNG TIN - TÍNH TOÁN ĐÁM MÂY - KHUNG TIN CẬY ĐỂ XỬ LÝ DỮ LIỆU ĐA NGUỒN

Information technology- Cloud computing- Framework of trust for processing of multi-sourced data

1  Phạm vi áp dụng

Tiêu chuẩn này mô tả một khung tin cậy cho việc xử lý dữ liệu đa nguồn bao gồm các nghĩa vụ và kiểm soát việc sử dụng dữ liệu, nguồn gốc dữ liệu, chuỗi hành trình bảo quản, bảo mật và Bằng chứng tuân thủ không thể thay đổi như các yếu tố của khung.

2  Tài liệu viện dẫn

Các tài liệu viện dẫn dưới đây là cần thiết cho việc áp dụng tiêu chuẩn này. Đối với các tài liệu ghi năm công bố thì áp dụng phiên bản được nêu. Đối với các tài liệu viện dẫn không ghi năm công bố thì áp dụng phiên bản mới nhất, bao gồm cả các sửa đổi, bổ sung (nếu có).

TCVN 1248Q (ISO/IEC 17788), Công nghệ thông tin -Tính toán đám mây - Tổng quan và từ vựng.

3  Thuật ngữ và định nghĩa

Tiêu chuẩn này áp dụng các thuật ngữ và định nghĩa trong TCVN 12480 (ISO/IEC 17788) và các thuật ngữ và định nghĩa sau đây.

3.1

Chuỗi hành trình bảo quản (chain of custody)

Sự sở hữu, sự dịch chuyển, sự xử lý và vị trí là bằng chứng của vật liệu từ một điểm thời gian này đến một điểm thời gian khác.

[NGUỒN: 3.1, ISO/IEC 27050-1:2016]

3.2

Dữ liệu (data)

Thông tin được ghi lại.

[NGUỒN: 3.11, ISO 22005:2007]

3.3

Xử lý dữ liệu (data processing)

Thực hiện có hệ thống các thao tác trên dữ liệu.

[NGUỒN: 2121276, ISO 2382:2015, đã sửa đổi - Chú thích 1 đến 4 cho mục nhập đã bị xóa và thuật ngữ thay thế “xử lý dữ liệu tự động” đã bị xóa.]

3.4

Tập dữ liệu (data set)

Nhóm dữ liệu có ý nghĩa logic.

[NGUỒN: 3.2.4, ISO 8000-2:2018, đã sửa đổi - VÍ DỤ 1 và 2 đã bị xóa.]

3.5

Dữ liệu đa nguồn (muiti-sourced data)

Dữ liệu bao gồm các tập dữ liệu riêng biệt đã được tạo ra bởi nhiều nguồn đa dạng và được tập hợp bởi một hoặc nhiều dịch vụ đám mây từ một hoặc nhiều CSP Chú thích 1 cho mục nhập: Các tập dữ liệu sau đó là đối tượng của phân tích và xử lý kết hợp với mục đích trích xuất thông tin chi tiết và thông tin không thể thu được thông qua phân tích từng tập dữ liệ