Chính phủ Hàn Quốc ngày 20/4 công bố phương án đơn giản hóa thủ tục để doanh nghiệp cung cấp dịch vụ đám mây cho khu vực công, bãi bỏ quy trình hai bước hiện nay và theo đó chuyển sang cơ chế thẩm định một đầu mối do Cơ quan Tình báo Quốc gia Hàn Quốc (NIS) phụ trách. Chính sách dự kiến được áp dụng từ nửa cuối năm 2027.

Bộ Khoa học và ICT Hàn Quốc cho biết cơ quan này đã phối hợp với NIS xây dựng phương án cải cách nhằm nâng hiệu quả hành chính và tạo điều kiện để doanh nghiệp tập trung hơn vào đổi mới dịch vụ.

Theo cơ chế hiện hành, doanh nghiệp muốn cung cấp dịch vụ cho khu vực công trước hết phải có chứng nhận an ninh đám mây CSAP do Bộ Khoa học và ICT Hàn Quốc cấp, sau đó tiếp tục trải qua bước thẩm định an ninh riêng của NIS.

Điểm cốt lõi của phương án mới là hợp nhất quy trình trên thành một cơ chế thẩm định thống nhất do NIS vận hành. Với các sản phẩm đã được cấp CSAP trước thời điểm cơ chế mới có hiệu lực, thời hạn chứng nhận hiện tại vẫn được giữ nguyên.

Các hạng mục thẩm định cũng sẽ được điều chỉnh phù hợp hơn với đặc thù công nghệ đám mây, vừa tăng mức độ an toàn cho dịch vụ đám mây khu vực công, vừa giảm gánh nặng tuân thủ cho doanh nghiệp.

Chính phủ Hàn Quốc dự kiến sửa đổi “Hướng dẫn an ninh điện toán đám mây quốc gia” cùng các văn bản liên quan trong năm 2026. Sau giai đoạn chuyển tiếp kéo dài một năm, chính sách sẽ chính thức được triển khai từ nửa cuối năm 2027.

Để bảo đảm quá trình triển khai diễn ra suôn sẻ, nhà chức trách sẽ thành lập một ủy ban thẩm định công-tư với sự tham gia của đại diện các cơ quan liên quan, trong đó có nhân sự do Bộ Khoa học và ICT Hàn Quốc đề cử, cùng các chuyên gia từ giới công nghiệp, học thuật và nghiên cứu. Cơ quan này sẽ rà soát tính công bằng và hợp lý của kết quả thẩm định.

Chính phủ cũng cho biết sẽ kế thừa năng lực chuyên môn của các đơn vị đang tham gia đánh giá CSAP trong cơ chế mới, nhằm bảo đảm tính liên tục trong quản lý hành chính.

Đối với khu vực tư nhân, Bộ Khoa học và ICT Hàn Quốc cho biết lĩnh vực dịch vụ đám mây sẽ từng bước được chuyển sang hệ thống quản lý bảo vệ thông tin doanh nghiệp (ISMS), theo mô hình chứng nhận an ninh tự nguyện.

Theo bộ này, mục tiêu của đợt cải cách là thống nhất các tiêu chuẩn an ninh có nội dung tương đồng giữa các cơ chế chứng nhận hiện hành, qua đó nâng hiệu quả thủ tục hành chính và giúp doanh nghiệp tập trung nhiều hơn vào năng lực cạnh tranh cốt lõi.

Thứ trưởng thứ hai Bộ Khoa học và ICT Hàn Quốc, ông Ryu Je-myeong, cho biết cơ quan này sẽ phối hợp với NIS để rút ngắn rào cản thủ tục liên quan đến an ninh, đồng thời bố trí đủ thời gian chuyển tiếp để tránh lãng phí các khoản đầu tư hiện có và hỗ trợ hệ sinh thái tăng trưởng ổn định.

Trong khi đó, Phó giám đốc thứ ba của NIS, ông Kim Chang-seop, nói rằng chính sách lần này nhằm tháo gỡ những bất cập phát sinh từ các quy định chồng chéo trong thời gian qua, đồng thời nâng mức độ an toàn của dịch vụ đám mây dùng cho khu vực công. Ông cho biết NIS sẽ tiếp tục trao đổi với doanh nghiệp theo hướng giảm gánh nặng cho thị trường.