Mã UNSPSC 81161500 — Dịch vụ quản lý truy cập (Access management services)
Class 81161500 (English: Access management services) trong UNSPSC phân loại các dịch vụ liên quan đến quản lý quyền truy cập (permissions management) đối với các tài nguyên dùng chung (shared resources) trong hệ thống công nghệ thông tin. Nội hàm bao gồm quản trị tài khoản người dùng, phân quyền ứng dụng, quản lý thư mục mạng và các hoạt động kiểm soát danh tính khác. Class này nằm trong Family 81160000 Information Technology Service Delivery, thuộc Segment 81000000 Engineering and Research and Technology Based Services. Tại Việt Nam, dịch vụ này thường xuất hiện trong các gói thầu vận hành hệ thống CNTT của cơ quan nhà nước, doanh nghiệp và tổ chức tài chính.
Định nghĩa #
Class 81161500 bao gồm các dịch vụ gắn liền với việc quản lý quyền sử dụng tài nguyên dùng chung trong môi trường công nghệ thông tin. Theo định nghĩa UNSPSC gốc: Those services associated with management of permissions for use of shared resources.
Trong ngữ cảnh vận hành hệ thống thực tế tại Việt Nam, phạm vi của class 81161500 bao gồm:
- Quản trị tài khoản mạng (Network Account Administration): Tạo, chỉnh sửa, vô hiệu hoá và xoá tài khoản người dùng trong Active Directory, LDAP, hoặc các hệ thống danh tính tương đương.
- Quản trị ứng dụng phần mềm (Software Application Administration): Phân quyền truy cập vào từng module hoặc chức năng của phần mềm nghiệp vụ; cấu hình vai trò người dùng (user role).
- Quản trị thư mục mạng (Network Folder Administration): Thiết lập và kiểm soát quyền đọc/ghi/xoá trên các thư mục chia sẻ trong hệ thống tệp mạng (file server, NAS).
Class không bao gồm việc cung cấp hạ tầng (phần cứng hoặc phần mềm) — mà chỉ là dịch vụ vận hành và quản trị các cơ chế kiểm soát truy cập đã có sẵn. Các commodity tiêu biểu: 81161501 Software application administration service, 81161502 Network Account Administration Service, 81161503 Network folder administration service.
Khi nào chọn mã này #
Chọn 81161500 khi đối tượng mua sắm là dịch vụ (service) quản lý quyền truy cập, không phải phần mềm hoặc phần cứng. Một số tình huống điển hình:
- Thuê ngoài vận hành Active Directory / LDAP: Doanh nghiệp ký hợp đồng với nhà cung cấp dịch vụ IT để quản lý toàn bộ vòng đời tài khoản người dùng (tạo tài khoản onboarding, thu hồi quyền offboarding, reset mật khẩu định kỳ).
- Dịch vụ quản trị phân quyền ERP / phần mềm nghiệp vụ: Quản lý vai trò và quyền truy cập trong SAP, Oracle EBS, hoặc phần mềm kế toán, tài chính nội bộ theo yêu cầu kiểm soát nội bộ.
- Quản lý thư mục chia sẻ cơ quan nhà nước: Thiết lập phân quyền trên hệ thống văn phòng điện tử (file server, SharePoint) theo cơ cấu tổ chức.
- Dịch vụ quản lý danh tính theo dự án: Triển khai và vận hành hệ thống Identity and Access Management (IAM) theo gói dịch vụ định kỳ.
Nếu nội dung hợp đồng là mua phần mềm IAM (license), mã phù hợp là class trong Segment 43000000 (Information Technology Broadcasting and Telecommunications). Nếu là dịch vụ cloud IAM theo mô hình SaaS, xem xét class 81162000 (Cloud-based software as a service) song song.
Khi hồ sơ thầu xác định rõ commodity, ưu tiên dùng mã 8 chữ số:
| Commodity | Tên EN | Phạm vi |
|---|---|---|
| 81161501 | Software application administration service | Quản trị phân quyền ứng dụng phần mềm |
| 81161502 | Network Account Administration Service | Quản trị tài khoản người dùng mạng |
| 81161503 | Network folder administration service | Quản trị quyền thư mục mạng |
Dễ nhầm với mã nào #
Class 81161500 thường bị nhầm với các mã sau trong cùng Family 81160000 hoặc Segment liên quan:
| Mã | Tên EN | Điểm phân biệt |
|---|---|---|
| 81161600 | Electronic mail and messaging services | Dịch vụ email và nhắn tin — không liên quan đến phân quyền tài nguyên tổng quát |
| 81161700 | Telecommunication Services | Dịch vụ viễn thông thuần tuý (băng thông, đường truyền), không phải kiểm soát truy cập CNTT |
| 81162000 | Cloud-based software as a service | Nếu dịch vụ IAM được cung cấp hoàn toàn qua cloud theo mô hình SaaS (ví dụ Azure AD P2, Okta SaaS), có thể cân nhắc 81162000 thay vì 81161500 |
| 81162200 | Cloud-based infrastructure as a service | Hạ tầng cloud thuần tuý, không bao gồm dịch vụ quản trị danh tính |
| 43232600 | Licensing management software | Phần mềm quản lý bản quyền — không phải dịch vụ vận hành IAM |
Nguyên tắc phân biệt then chốt: Nếu đối tượng mua là dịch vụ vận hành con người (nhân sự quản trị thực hiện công việc theo hợp đồng dịch vụ) → 81161500. Nếu đối tượng là phần mềm hoặc nền tảng cloud được cấp quyền sử dụng → các class trong Segment 43 hoặc 81162000. Ranh giới này cần được xác định rõ trong phạm vi hợp đồng (Statement of Work) của gói thầu.
Lưu ý procurement tại Việt Nam #
Trong đấu thầu tại Việt Nam (theo Luật Đấu thầu 2023 và quy định hiện hành), dịch vụ quản lý truy cập thường xuất hiện dưới hình thức:
- Gói thầu vận hành hệ thống CNTT (IT Operations): Thường bao gồm 81161500 cùng với các dịch vụ helpdesk, giám sát hệ thống, trong một gói hợp nhất. Khi phân tách danh mục hàng hoá dịch vụ (BoQ), nên tách riêng dòng mục dịch vụ quản lý truy cập với mã 81161500.
- Yêu cầu bảo mật thông tin: Theo quy định hiện hành về an toàn thông tin, các hệ thống cấp độ 3 trở lên bắt buộc có cơ chế quản lý tài khoản đặc quyền (Privileged Access Management — PAM). Dịch vụ PAM thuê ngoài phân loại vào 81161500.
- Kiểm soát nội bộ và kiểm toán: Các tổ chức tài chính, ngân hàng thường yêu cầu dịch vụ rà soát định kỳ phân quyền (access review / recertification) — đây cũng thuộc phạm vi 81161500.
- Phân biệt với tư vấn: Dịch vụ tư vấn thiết kế kiến trúc IAM (không bao gồm vận hành) phân loại vào các class tư vấn CNTT trong Family 81110000 Computer services.
Câu hỏi thường gặp #
- Dịch vụ quản lý tài khoản người dùng Active Directory thuê ngoài thuộc mã nào?
Thuộc class 81161500 Access management services, cụ thể là commodity 81161502 Network Account Administration Service. Đây là dịch vụ quản trị vòng đời tài khoản (tạo, chỉnh sửa, vô hiệu hoá) trong hệ thống thư mục mạng, phù hợp với nội hàm của class này.
- Phần mềm quản lý danh tính và truy cập (IAM software) có thuộc 81161500 không?
Không. Class 81161500 chỉ bao gồm dịch vụ vận hành, không bao gồm phần mềm. Bản quyền hoặc license phần mềm IAM phân loại vào các class thuộc Segment 43000000 (Information Technology). Nếu là giải pháp IAM theo mô hình cloud SaaS, xem xét class 81162000 Cloud-based software as a service.
- Dịch vụ Okta hoặc Azure AD được cung cấp hoàn toàn qua đám mây thuộc mã nào?
Cần xét bản chất hợp đồng. Nếu nhà cung cấp giao nền tảng IAM cloud và tổ chức tự vận hành → 81162000 Cloud-based SaaS. Nếu nhà cung cấp còn thực hiện dịch vụ quản trị tài khoản, phân quyền thay cho tổ chức → 81161500. Hai mã có thể tồn tại song song trong cùng một hợp đồng nếu tách biệt được phần nền tảng và phần dịch vụ vận hành.
- Dịch vụ rà soát phân quyền định kỳ (access recertification) có thuộc 81161500 không?
Có. Hoạt động rà soát, xác nhận lại quyền truy cập định kỳ (access review hay recertification campaign) là một phần của quản lý quyền truy cập tài nguyên dùng chung, phù hợp với nội hàm class 81161500.
- Dịch vụ tư vấn thiết kế mô hình phân quyền cho hệ thống ERP thuộc mã nào?
Dịch vụ tư vấn thiết kế kiến trúc (không bao gồm vận hành) phân loại vào các class tư vấn CNTT trong Family 81110000 Computer services, không phải 81161500. Ranh giới là hoạt động tư vấn lý thuyết/thiết kế so với vận hành thực tế.
- Gói thầu vận hành CNTT tổng hợp gồm cả quản lý truy cập, helpdesk và giám sát hệ thống nên dùng mã nào?
Nếu không tách được từng dòng dịch vụ, dùng mã Family 81160000 (Information Technology Service Delivery) cho toàn gói. Nếu bảng giá (BoQ) liệt kê riêng từng hạng mục, dùng class tương ứng: 81161500 cho quản lý truy cập, 81161600 cho email/messaging, và các class phù hợp khác.
- Dịch vụ quản lý thư mục chia sẻ (shared folder) trên file server có thuộc 81161500 không?
Có. Commodity 81161503 Network folder administration service nằm trực tiếp trong class 81161500, bao gồm thiết lập và kiểm soát quyền đọc/ghi/xoá trên thư mục chia sẻ trong hệ thống tệp mạng.