Đề xuất triển khai Hệ thống ATTP & TXNG Hà Nội

Tháng 6 · 2026
Phiên bản 1.0
Tài liệu nội bộ — Không phát hành ngoại bộ
01/07

Phạm vi đề xuất — Sóng 1 · 2026

10
Phân hệ
51
Chức năng v1.0
180
Use-case

Bốn mô hình điểm Sóng 1

MH3
Bếp ăn trường học
1.782 trường học 600.000 suất/ngày • Seoul: −67% ngộ độc học đường
MH7
Chuỗi thực phẩm sạch
• Quản trị trung tâm • Dữ liệu tin cậy • Dễ nhân bản
MH6
Siêu thị & Cửa hàng
• Đã dùng barcode GS1 • Dễ nâng cấp lên TXNG
MH4
Cơ sở SX quy trình
• Vùng SX, làng nghề • Giá trị xuất khẩu cao

Trong phạm vi đề xuất

  • Blockchain EPCIS 2.0 + W3C DID/VC
  • AI/ML phân tích nguy cơ (TensorFlow)
  • Zalo Mini App + iHanoi Open API
  • 10 phân hệ — kiến trúc 5 lớp
  • Di trú 14.635 mã QR cũ của Thành phố
  • Tích hợp LGSP + 3 Sở chuyên ngành
02/07

Giải pháp kỹ thuật & Trụ cột công nghệ

→ Điểm mạnh cốt lõi

Blockchain EPCIS 2.0

GS1 Digital Link · W3C DID/VC · Permissioned Blockchain · did:nda:hn:*
Truy ngược: 5–7 ngày → ≤ 24 giờ
Walmart: 7 ngày → 2.2 giây
→ Ưu tiên kiểm tra theo rủi ro

AI / ML Phân tích nguy cơ

Python · TensorFlow · scikit-learn · Apache Superset BI · NLP tiếng Việt
Phát hiện sự cố: 0% → ≥ 60% (4h)
Seoul: −67% ngộ độc học đường
→ Không cần cài app riêng

Zalo Mini App / iHanoi

Zalo Mini App SDK · iHanoi Open API · WebRTC · OpenAPI 3.0
Tiếp cận dân: 8 triệu dân — 0 friction
Userbase: 65M Zalo users Việt Nam
03/07

Kiến trúc hệ thống 5 lớp

Lớp Tên lớp Công nghệ cụ thể sử dụng Giá trị đặc trưng của tầng Tài liệu
L1 Dữ liệu PostgreSQL 16 HA · Elasticsearch · MinIO/S3 · Redis · TimescaleDB Master Data Management · Data Lineage · Backup 3-2-1 · DR site
L2 Nền tảng Lõi + Blockchain Microservice · Kafka MQ · API Gateway · Blockchain EPCIS nodes · Camunda 66 chức năng · Blockchain EPCIS 2.0 bất biến · 180 use-case kiểm thử đủ
L3 Ứng dụng đa kênh React/Vue.js · React Native (iOS+Android) · Zalo Mini App · iHanoi API 5.000+ cán bộ · 80.000+ doanh nghiệp · 8 triệu người dân
L4 Tích hợp LGSP LGSP TP + ESB · OpenAPI 3.0 · Webhook/Kafka async · idempotent REST 8 hệ thống ngoài · 14.635 mã QR bảo toàn 100% · Tích hợp KHÔNG thay thế
L5 Hạ tầng Cloud Hybrid DC Hà Nội (Production) + DR Site · Hybrid Cloud · IPv4/IPv6 song song SLA ≥99,5% · RTO ≤4h · ATTT Cấp độ 3 · Auto-scaling
04/07

Mười phân hệ Sóng 1

Phân hệ chức năng Chức năng Use Case Giá trị đặc trưng & Mô tả chức năng
PH-01 Bảng điều khiển & Cảnh báo 4 10 Dashboard GIS 126 P/X · cảnh báo ngưỡng GCN/lịch kiểm tra · đẩy KPI sang IOC
PH-02 Truy xuất nguồn gốc 7 26 GTIN/GLN/SGTIN chuẩn GS1 · chuỗi CTE theo EPCIS 2.0 · QR/UID ký số · truy ngược ≤24h
PH-03 An toàn thực phẩm 7 24 GCN ATTP điện tử mức 4 · kiểm tra theo rủi ro chống chồng chéo · xử lý vi phạm
PH-04 Báo cáo thống kê 9 18 9 loại báo cáo tự động · xuất Excel/PDF/CSV · đẩy KPI lên IOC cấp TP
PH-05 Quản trị đối tượng & đối tác 4 10 Vòng đời DN/cơ sở (GLN) · cấp API key đối tác · tích hợp RAR/Thuế
PH-06 Danh mục dùng chung 6 12 126 P/X · GPC · mức rủi ro · loại GCN · CTE/VC-Type · đồng bộ TW tự động
PH-07 Tích hợp & Liên thông 8 20 8 kết nối ngoài · OpenAPI 3.0 · Webhook/Kafka · NDA Trace/NDAChain
PH-08 Quản trị người dùng & ATTT 4 12 RBAC+ABAC · SSO VNeID · audit log bất biến ≥10 năm · ATTT Cấp độ 3
PH-09 API công khai cho đối tác 9 18 9 API chuẩn GS1 · OpenAPI 3.0 · hỗ trợ Zalo Mini App, TMĐT
PH-10 Quản trị chuỗi từ gốc KEY 8 30 Định danh điểm đầu chuỗi · mass-balance · hóa đơn điện tử · bếp ăn trường học

PH-10 là phân hệ phân biệt — tích hợp mass-balance và chain governance, không có trên thị trường phần mềm thương mại hiện tại.

05/07

Tiến độ triển khai timeline 2026

Q1 · 2026
Nền tảng & Tích hợp
  • Thiết lập hạ tầng DC + DR site
  • PH-06: Danh mục dùng chung
  • PH-08: RBAC + ATTT Cấp độ 3
  • Tích hợp LGSP + check.hanoi
  • ETL + chuẩn hóa dữ liệu 3 Sở
Q2 · 2026
Core Blockchain
  • PH-02: TXNG + UID/QR ký số
  • PH-05: Định danh GLN cơ sở/DN
  • PH-07: 8 kết nối bên ngoài
  • Di trú 14.635 mã QR cũ
  • 126 P/X onboard hệ thống
Q3 · 2026
Hoàn thiện & UAT
  • PH-01: Dashboard + GIS cảnh báo
  • PH-03: ATTP + GCN điện tử
  • PH-09: Public API (Zalo, TMĐT)
  • PH-04: Báo cáo tự động
  • UAT cùng 3 Sở + 126 P/X
Q4 · 2026
GO-LIVE Sóng 1
  • PH-10: Mass-balance + bếp ăn
  • 1.782 trường học LIVE
  • Chuỗi thực phẩm sạch LIVE
  • Chuỗi siêu thị + cơ sở SX LIVE
  • KPI: 20.000 cơ sở · ≥50% GCN
06/07

Đội ngũ nhân sự & Phân bổ nguồn lực

Vai trò dự án Cấp bậc Nhân sự Tháng Man-months Ghi chú chuyên môn cụ thể
Solution Architect / Tech Lead Blockchain Expert 1 9 9 Thiết kế kiến trúc, giám sát kỹ thuật toàn dự án
Senior Blockchain Engineer ×3 Senior 3 9 27 EPCIS 2.0 · W3C DID/VC · Smart Contract · did:nda:hn:*
Senior Backend Engineer ×2 Senior 2 8 16 Microservice · Kafka · API Gateway · PostgreSQL HA
Frontend / Zalo Mini App Engineer ×2 Mid–Senior 2 7 14 React/Vue.js · Zalo Mini App SDK · iHanoi Open API
AI / ML Engineer Senior 1 6 6 Python/TF · scikit-learn · NLP tiếng Việt · Superset BI
DevOps / Platform Engineer Senior 1 9 9 Kubernetes · CI/CD · Hybrid Cloud · ATTT Cấp độ 3
QA Lead / Test Engineer Senior 1 7 7 SAT · UAT · Pentest · TT 16/2024
Project Manager / Business Analyst Senior 1 9 9 PMBOK · nghiệp vụ ATTP · điều phối 3 Sở
TỔNG CỘNG 12 97 man-months
07/07

Chi phí nhân lực định giá thị trường

Vai trò nhân sự Số lượng Đơn giá (tr/tháng) Chi phí (tr VNĐ) Tỷ trọng chi phí (%)
Solution Architect / Tech Lead Blockchain 1×9 tháng 100 900
13%
Senior Blockchain Engineer ×3 3×9 tháng 80 2.160
32%
Senior Backend Engineer ×2 2×8 tháng 62 992
15%
Frontend / Zalo Mini App ×2 2×7 tháng 52 728
11%
AI / ML Engineer 1×6 tháng 77 462
7%
DevOps / Platform Engineer 1×9 tháng 62 558
8%
QA Lead 1×7 tháng 50 350
5%
PM / BA 1×9 tháng 62 558
8%
Tổng chi phí nhân sự dự tính
6.708.000.000 VNĐ
(≈ 6,7 tỷ VNĐ)

Chi phí nhân lực trực tiếp theo market rate Hà Nội Q2/2026. Chưa bao gồm: hạ tầng DC/cloud, bản quyền phần mềm, IoT, GIS, VNeID.

Mở rộng hệ thống ATTP & TXNG Hà Nội — Sóng 2

2027 — Chợ truyền thống · Hàng rong · Nhà hàng & Khách sạn

MH1: Chợ truyền thống MH2: Hàng rong MH5: Nhà hàng & Khách sạn 5 Phân hệ mới Kế thừa 10 PH từ Sóng 1 Mobile-first · GPS · Offline
Nền tảng từ Sóng 1 (2026): L1–L5 · Blockchain EPCIS 2.0 · AI/ML · Zalo Mini App
01/08

Tóm tắt tổng thể Dự án (Sóng 1 & Sóng 2)

Bảng tổng hợp so sánh quy mô, tiến độ triển khai, định biên nhân lực và dự toán ngân sách chi tiết giữa hai giai đoạn Sóng 1 (2026) và Sóng 2 (2027).
Tiêu chí so sánh Giai đoạn Sóng 1 (2026) Giai đoạn Sóng 2 (2027) Tổng cộng (Toàn dự án)
Phạm vi (Scope) 10 phân hệ chính (PH-01 → PH-10) · 51 chức năng · 180 use-cases cốt lõi. Thiết lập hạ tầng Blockchain EPCIS 2.0 & Zalo Mini App v1. 5 phân hệ mới (PH-11 → PH-15) · 38 chức năng mới · 140 use-cases mới. Mở rộng cho Chợ truyền thống (MH1), Hàng rong (MH2) và F&B (MH5). 15 phân hệ chức năng · 89 chức năng · 320 use-cases hoạt động đồng bộ.
Thời gian (Timeline) 9 tháng (Q1–Q4 2026). Thiết lập hệ thống nền tảng. 9 tháng (Q1–Q4 2027). Rollout diện rộng thực địa. 18 tháng phát triển & vận hành qua 2 năm.
Nhân sự (Resource) 12 nhân sự chuyên trách · Quy đổi tích lũy 97 man-months. 11 nhân sự (tận dụng SA/DevOps cũ) · Quy đổi tích lũy 86 man-months. 23 nhân sự (tích lũy) · Quy đổi tích lũy 183 man-months.
Chi phí (Budget) 6,7 tỷ VNĐ (Đã phê duyệt & giải ngân Sóng 1). 5,7 tỷ VNĐ (Dự kiến phê duyệt Sóng 2). 12,4 tỷ VNĐ (Tổng dự toán toàn bộ đề án).
02/08

Phạm vi đề xuất — Sóng 2 · 2027

Sóng 2 hướng tới mở rộng mô hình truy xuất nguồn gốc đến các đối tượng phân phối thực tế phức tạp và quy mô nhỏ lẻ hơn. Hệ thống kế thừa toàn bộ nền tảng công nghệ và 10 phân hệ của Sóng 1 để vận hành hiệu quả, không cần đầu tư xây dựng lại từ đầu.
5
5 Phân hệ mới (PH-11 → PH-15)
38
38 Chức năng mới (bổ sung vào 51 CN Sóng 1)
140
140 Use-case mới (tổng cộng 320 UC)
MH1
Chợ truyền thống
455 chợ HN · ~50.000 tiểu thương · hàng hóa rời, không barcode. Challenge: // NO BARCODE
MH2
Hàng rong / Vỉa hè
Không cố định địa điểm · GPS check-in. Challenge: // NO FIXED LOCATION
MH5
Nhà hàng & Khách sạn F&B
~12.000 cơ sở · TXNG nguyên liệu đến bếp. Challenge: // HIGH-VOLUME SUPPLY CHAIN
Trong phạm vi
  • PH-11/12/13/14/15
  • AI/ML mở rộng
  • Zalo v2 tiểu thương
Ngoài phạm vi
  • IoT cảm biến
  • camera AI tự động
  • thanh toán điện tử
03/08

Thách thức kỹ thuật mới & Giải pháp

MH1 – Chợ truyền thống

Quản lý hàng rời & Tiểu thương

  • Hàng hóa rời → cần BulkLotEvent, mã lô tại cổng chợ
  • Tiểu thương ít am hiểu công nghệ → UX cực đơn giản, voice-assist
  • Cấp GLN từng sạp cố định
  • Cán bộ kiểm tra dùng mobile offline
MH2 – Hàng rong

Định vị điểm bán lưu động

  • GPS polygon (quận/phường được phép hoạt động) — không track liên tục
  • Giấy phép lưu động thêm trường: vùng polygon, loại phương tiện, giờ hoạt động
  • QR check-in hàng ngày khi bắt đầu bán
  • Zalo: người dân scan QR xác minh giấy phép
MH5 – Nhà hàng F&B

Truy xuất chuỗi ăn uống

  • Kết nối chuỗi cung ứng ngược từ Sóng 1 (NCC → nhà hàng)
  • Menu labeling: GTIN nguyên liệu → recipe → dish
  • Event risk score: tiệc cưới/buffet → cảnh báo kiểm tra ưu tiên
  • API public cho Grab Food / ShopeeFood tra cứu GCN ATTP
04/08

Danh sách phân hệ chức năng Sóng 2

Phân hệ CN UC Chức năng đặc trưng
PH-11 🔵 NEW Quản lý Chợ & Tiểu thương 9 32 GLN từng sạp · mã lô hàng rời tại cổng · GCN tiểu thương · kiểm tra offline
PH-12 🔵 NEW Kinh doanh Lưu động 7 26 Giấy phép GPS polygon · check-in hàng ngày · Zalo xác minh
PH-13 🔵 NEW Nhà hàng & F&B Chain 8 30 TXNG nguyên liệu · menu labeling · event risk · API Grab/ShopeeFood
PH-14 🔵 NEW Mobile Field Inspection 7 28 Offline PWA · camera scan · GPS ghi vị trí kiểm tra · sync khi có mạng
PH-15 ⚠️ KEY Nhà cung cấp liên kết F&B 7 24 Cổng API NCC push EPCIS events · cross-check PH-02 · cảnh báo NCC chưa GCN
PH-01 kế thừa Dashboard & Cảnh báo +2 +8 Thêm heatmap chợ, GPS heatmap, KPI mới MH1/2/5
PH-02 kế thừa Truy xuất nguồn gốc +2 +8 BulkLotEvent chợ · recipe-to-dish chain · upstream PH-15
PH-03→PH-10 kế thừa Các phân hệ còn lại +3 +16 Nâng cấp nhỏ: danh mục, báo cáo, API food delivery

Tổng 2 sóng: 15 phân hệ · 89 CN · 320 UC

05/08

Kiến trúc hệ thống 5 lớp mở rộng

L1/L2 từ Sóng 1 giữ nguyên. Sóng 2 thêm 3 service mới vào L2, nâng cấp L3 mobile, thêm 2 integration point vào L4.
Lớp Tên Thay đổi Sóng 2 Trạng thái
L1 Dữ liệu Schema mở rộng: bảng chợ, sạp, GPS history, recipe. TimescaleDB thêm GPS partition ● Kế thừa
L2 Nền tảng + Blockchain 3 service mới: Market Service, Mobile Vendor Service, FnB Chain Service. Blockchain: thêm BulkLotEvent ● Mở rộng
L3 Ứng dụng đa kênh Mobile Field App offline PWA. Zalo Mini App v2 giao diện tiểu thương, voice-assist ● Nâng cấp
L4 Tích hợp LGSP +2 integration: API food delivery (Grab/ShopeeFood) + Cổng NCC thực phẩm PH-15 ● Bổ sung
L5 Cloud Hybrid Scale-out K8s nodes. HPA theo tải GPS. Không đổi DC/DR topology ● Scale-out
06/08

Tiến độ triển khai timeline 2027

Q1 · 2027
Khảo sát & Scaffold
  • Handoff bàn giao hạ tầng Sóng 1
  • Thiết kế schema dữ liệu mở rộng Sóng 2
  • PH-11: Định danh GLN cho 455 chợ
  • Scaffold khung ứng dụng Mobile offline PWA
  • Đào tạo vận hành cho ban quản lý chợ điểm
Q2 · 2027
Phát triển Core
  • PH-12: GPS polygon cho giấy phép lưu động
  • PH-13: Onboard 12.000 nhà hàng & F&B chain
  • PH-15: Cổng API NCC (BETA)
  • Zalo Mini App v2 cho tiểu thương
  • Tích hợp sự kiện BulkLotEvent lên Blockchain
Q3 · 2027
Tích hợp & UAT
  • PH-14: Mobile Field App (Full Release)
  • Tích hợp API Food Delivery (Grab/ShopeeFood)
  • Huấn luyện model AI/ML phát hiện nguy cơ
  • Dashboard v2 heatmap bản đồ nhiệt
  • UAT diện rộng với Ban quản lý & cơ sở
Q4 [GO-LIVE]
VẬN HÀNH THỰC TẾ
  • PH-15 NCC upstream chain LIVE
  • 455 chợ LIVE
  • Hàng rong GPS LIVE
  • 12.000 nhà hàng LIVE
  • KPI: ≥30.000 cơ sở Sóng 2 kích hoạt
07/08

Đội ngũ nhân sự & Phân bổ nguồn lực

Reuse SA/Tech Lead và DevOps từ Sóng 1. Tăng Mobile/UX, giảm Blockchain engineer.
Vai trò Số người Tháng Man-months Ghi chú
SA / Tech Lead 1 9 9 Reuse Sóng 1
Senior Backend (×2) 2 8 16 PH-11/12/15, GPS events, BulkLotEvent
Senior Mobile/PWA (×2) 2 9 18 PH-14 offline PWA, camera, GPS check-in
UX Designer Low-tech 1 7 7 Tiểu thương UX, voice-assist, Zalo v2
Frontend (F&B Portal) 1 7 7 PH-13 nhà hàng, menu labeling, NCC portal
AI/ML Engineer 1 5 5 Location risk, event risk, retrain pipeline
DevOps 1 9 9 Reuse Sóng 1, HPA GPS, scale-out
QA Engineer 1 6 6 UAT thực địa chợ, offline sync test
PM / BA 1 9 9 Điều phối ban quản lý chợ + Sở Công Thương
TỔNG 11 86

Mobile PWA + UX = ~32 man-months (37% tổng) — năng lực trọng tâm Sóng 2

08/08

Chi phí nhân sự dự kiến

Vai trò Tháng Rate (tr/tháng) Chi phí (tr VNĐ)
SA / Tech Lead 1×9 100 900
Senior Backend ×2 2×8 65 1.040
Senior Mobile/PWA ×2 2×9 68 1.224
UX Designer 1×7 55 385
Frontend 1×7 52 364
AI/ML 1×5 77 385
DevOps 1×9 62 558
QA 1×6 50 300
PM/BA 1×9 62 558
TỔNG 5.714 tr
Tổng chi phí dự tính Sóng 2 5.714 tr VNĐ ≈ 5,7 tỷ

So với Sóng 1 (6,7 tỷ) thấp hơn ~15% vì không xây lại Blockchain. Tổng 2 sóng: 12,4 tỷ · 183 man-months · 23 người.

Phân tích Out-of-Scope & Chiến lược Đối tác

Đề án ATTP & TXNG TP. Hà Nội giai đoạn 2026–2030 (Tổng mức đầu tư ~510 tỷ đồng)

Tổng Out-of-Scope: ~280B+ VNĐ (55%) Phần Core Software: ~220B+ VNĐ 10 Đối tác chuyên biệt Hạ tầng DC/DR · IoT · SOC ATTT Cấp 3 SSO VNeID & Cổng Quốc gia
Tài liệu RFP/RFI & Cấu trúc liên danh hợp tác trình Hội đồng Quản trị / Sở KH&CN
01/08

Ma trận Đối tác & Phân bổ Ngân sách

Toàn bộ các hạng mục nằm ngoài phạm vi tự phát triển của nhóm core, yêu cầu kéo thêm đối tác chuyên biệt để đấu thầu và tích hợp. Click vào các nút lọc hoặc tìm kiếm để lọc nhanh thông tin.
# Đối tác & Hạng mục Dự toán ngân sách Mốc thời gian Mức độ ưu tiên Ứng viên tiêu biểu
1 DC & Cloud Infrastructure
Máy chủ, tủ SAN/NAS, mạng, DR		 ~138 tỷ VNĐ Q3/2026 🔴 Critical Viettel IDC, VNPT Data Center, FPT Telecom, CMC
2 IoT / Hardware thực địa
Cảm biến tủ đông, máy in QR, cân, camera		 ~30 tỷ VNĐ + Q2/2026 🔴 Critical Advantech, Bosch, Schneider, VIOT, Harward
3 Cybersecurity ATTT Cấp độ 3
Firewall NGFW, WAF, SIEM, HSM, SOC 24/7		 ~44 tỷ VNĐ Q2/2026 🔴 Critical Viettel VCS, VNPT-Security, CyRad, BKAV, FPT IS
4 Training / LMS & Đào tạo
Hệ thống LMS, đào tạo ToT, 80k cơ sở		 ~56 tỷ VNĐ Q3/2026 🟡 High Topica, VietED, VNPT eLearning, Suno, FPT Ed
5 Data Migration / ETL di trú
ETL dữ liệu 3 Sở, dedup 80.000 records		 ~6 tỷ VNĐ T3/2026 🔴 Critical (path) Các đối tác phần mềm tích hợp CSDL nhà nước
6 GIS & Bản đồ số
Bản đồ nền TN&MT, 126 polygon, GIS database		 ~5-8 tỷ VNĐ Q1/2027 🟡 High Esri Vietnam, VGSI, IOC Hà Nội
7 Cổng Quốc gia NDA Trace
Đồng bộ did:nda:hn:* với blockchain Quốc gia		 Chi phí tích hợp Q3/2028 🟢 Medium Bộ Công an, Bộ Khoa học và Công nghệ
8 GS1 Vietnam (UID & GLN)
Cấp phát GLN, GTIN, định danh 80k cơ sở		 Phí thành viên Q1/2026 🔴 Critical Viện Tiêu chuẩn Chất lượng Việt Nam (GS1 VN)
9 Cơ sở giết mổ (Slaughterhouse)
Kiểm dịch thú y, cân IoT tự động ban đêm		 TBD TBD ⚪ TBD Các chuyên gia thú y & giải pháp kiểm soát thịt
10 Hóa đơn điện tử / Thuế
Middleware API đối soát mass-balance hóa đơn		 Tích hợp API Q2/2027 🟡 High MISA, VNPT Invoice, Fast Accounting, TCT
TỔNG DỰ TOÁN OUT-OF-SCOPE ~280-290 tỷ Chiếm ~55-57% tổng mức đầu tư

Ghi chú: Việc lựa chọn đối tác phải đáp ứng đầy đủ tiêu chí kỹ thuật cụ thể và vượt qua quy trình thẩm định năng lực thực tế tại địa bàn Thành phố Hà Nội.

02/08

Phân định Phạm vi: In-Scope vs. Out-of-Scope

Đảm bảo phân tách rõ ràng trách nhiệm kỹ thuật: Nhóm Core chịu trách nhiệm toàn bộ phần Logic Core (Platform/Software/Blockchain), trong khi các Đối tác (Partners) lo phần hạ tầng, thiết bị thực địa và vận hành dịch vụ ngoài lõi.
Nhóm Core (In-Scope - ~35-36B)
15 Phân hệ Phần mềm Lõi
  • PH-01 → PH-15 phát triển trên Web/Mobile Zalo Mini App.
  • Mass-balance đối soát chuỗi cung ứng thông minh.
  • AI/ML Engine (XGBoost, Isolation Forest) phân tích rủi ro.
Hạ tầng Blockchain & Data Layer
  • EPCIS 2.0 Blockchain Network (PBFT/Raft) định danh DID.
  • PostgreSQL HA, Redis, TimescaleDB, MinIO storage.
  • Gateway tích hợp LGSP & VNeID SSO (ABAC).
Đối tác liên danh (Out-of-Scope - ~280B+)
Hạ tầng DC/DR & Thiết bị IoT
  • Thiết lập máy chủ vật lý, đường truyền chuyên dùng, tủ SAN.
  • Cảm biến IoT chuỗi lạnh, Camera AI, cân điện tử kết nối.
  • Tablet thực địa cho 126 Phường/Xã và trạm kiểm dịch.
ATTT Cấp 3 & Vận hành thực tế
  • Firewall, SIEM, HSM ký số, SOC giám sát 24/7.
  • Di trú dữ liệu di sản (ETL) từ 3 Sở ban ngành.
  • Xây dựng LMS và trực tiếp đào tạo 80.000 cơ sở kinh doanh.
03/08

Đối tác Hạ tầng DC/Cloud & An toàn Thông tin

Partner 1
Hạ tầng DC/Cloud & DR
Dự toán: ~138 tỷ VNĐ Thời hạn: Q3/2026

Xây dựng môi trường lưu trữ, xử lý vật lý cho toàn bộ hệ thống (DC chính đặt tại Hà Nội đạt chuẩn Tier 3+, DR dự phòng cách DC chính ≥20km hoạt động active-active/active-passive).

  • Thiết bị (100 tỷ): Đầu tư 62 tỷ cho hệ thống máy chủ mạnh mẽ gánh tải blockchain node & application layer. 38 tỷ cho tủ đĩa SAN/NAS lưu trữ.
  • Hạ tầng (38 tỷ): Hệ thống điện, điều hòa làm mát, rack tủ, phòng cháy chữa cháy chuẩn viễn thông.
  • Yêu cầu kỹ thuật: Băng thông kết nối DC-DR ≥10Gbps, uptime SLA ≥99.9%. Hạ tầng mạng chuyên dùng (TSLCD) đồng bộ đến 126 Phường/Xã.
  • Ứng viên tiêu biểu: Viettel IDC, VNPT Data Center, CMC Telecom, FPT Telecom.
Partner 3
An toàn Thông tin Cấp độ 3
Dự toán: ~44 tỷ VNĐ Thời hạn: Q2-Q4/2026

Thiết kế, đánh giá và giám sát an toàn thông tin hệ thống đạt tiêu chuẩn ATTT Cấp độ 3 theo Nghị định 85/2016/NĐ-CP và TCVN 11930:2017 trước khi go-live chính thức.

  • Thiết bị bảo mật: Palo Alto/Fortinet Firewall thế hệ mới (NGFW), WAF bảo vệ REST API, IDS/IPS thời gian thực.
  • HSM Bảo mật (Ký số): Hardware Security Module (HSM) dùng để bảo vệ khóa riêng tư (Private Key) của node blockchain và ký số chứng nhận.
  • SOC & SIEM: Giám sát tập trung qua SIEM, dịch vụ SOC phản ứng sự cố 24/7 cam kết thời gian ứng cứu ≤4 giờ.
  • Rủi ro nâng cấp: Đề phòng kịch bản kiểm tra yêu cầu nâng lên Cấp độ 4. Dự toán ngân sách dự phòng 10% (~48 tỷ tổng) sẵn sàng kích hoạt.
04/08

Đối tác IoT / Phần cứng & Bản đồ số GIS

Partner 2
IoT / Thiết bị thực địa
Dự toán: ~30 tỷ (P/X) + Chuỗi lạnh Thời hạn: Q2/2026 - Q3/2028

Cung cấp thiết bị di động, cảm biến thực địa và tích hợp phần cứng thông qua giao thức MQTT/CoAP tiêu chuẩn do nhóm core cung cấp.

MQTT Cold-Chain Telemetry Schema (QoS 1) JSON 
{
  "sensor_id": "TEMP-COLD-HN-00452",
  "timestamp": "2026-06-09T21:07:00+07:00",
  "metrics": {
    "temperature": -18.4,
    "humidity": 65.2
  },
  "location": {
    "lat": 21.0285,
    "lng": 105.8542
  },
  "battery_level": 94
}
  • Hạng mục thiết bị: 126 bộ máy in QR, tablet chuyên dụng cho Phường/Xã (chạy PWA offline, camera quét mã vạch).
  • Cảm biến chuỗi lạnh (Q3/2028): 500 cảm biến giám sát nhiệt độ (-18°C đông lạnh, 0-4°C mát, 10-15°C rau xanh) cập nhật real-time.
  • Thiết bị lò mổ & bếp ăn: Cân điện tử tự động bắn dữ liệu lô hàng, máy in mã QR chống giả tại lò mổ.
Partner 6
Hệ thống Bản đồ số GIS
Dự toán: ~5-8 tỷ VNĐ Thời hạn: Q1/2027 - 2028

Thiết kế, tích hợp cơ sở dữ liệu không gian hành chính và trực quan hóa bản đồ nhiệt (heatmap) phân bố rủi ro mất an toàn thực phẩm.

PostGIS Spatial Query (126 Phường/Xã) SQL 
SELECT ward_name, ST_Contains(geom, ST_SetSRID(ST_Point(105.8542, 21.0285), 4326)) 
AS is_within_polygon 
FROM hanoi_wards_2025 
WHERE district_name = 'Hoàn Kiếm';
  • Dữ liệu nền: Bản đồ ranh giới hành chính cập nhật mới nhất 2025 do Bộ Tài nguyên và Môi trường cấp phép.
  • MapLibre GL JS: Tích hợp thư viện bản đồ mã nguồn mở cho Web/App, không bị phụ thuộc thương mại Google Maps.
  • Tính năng mở rộng: Quản lý vùng di động (polygon) cho hàng rong, định vị chính xác sạp chợ truyền thống.
05/08

Đối tác LMS/Đào tạo & Di trú Dữ liệu ETL

Partner 4
Training / LMS & Triển khai
Dự toán: ~56 tỷ VNĐ Thời hạn: Q3/2026 - 2030

Xây dựng nền tảng E-learning và tổ chức các lớp tập huấn kỹ thuật chuyển giao công nghệ cho 3 nhóm đối tượng mục tiêu:

Đối tượng Quy mô Hình thức
Cán bộ QL ~5.000 người Đào tạo ToT + thực địa
DN/Cơ sở ~80.000 cơ sở LMS E-learning + tại chỗ
Người dân 8 triệu dân Truyền thông + video app
  • Mô hình ToT (Train-of-Trainers): Onboard 252 cán bộ hạt nhân tại 126 Phường/Xã để nhân rộng đào tạo trực tiếp tại địa bàn.
  • Yêu cầu hệ thống LMS: Tích hợp VNeID SSO, hỗ trợ tốt giao diện mobile (Zalo Mini App), nội dung tối giản cho người lớn tuổi.
Partner 5
Data Migration / ETL di trú
Dự toán: ~6 tỷ VNĐ Thời hạn: T3 - Q3/2026

Di trú toàn bộ dữ liệu di sản (legacy data) từ hệ thống cũ của các Sở Y tế, Công Thương, NN&PTNT vào cơ sở dữ liệu hợp nhất.

Data Mapping Schema & GS1 GLN Translation JSON 
{
  "source_system": "check.hanoi.gov.vn",
  "legacy_id": "HN-AGRI-1423",
  "legacy_qr_code": "https://check.hanoi.gov.vn/p/1423",
  "target_schema": {
    "gln": "urn:epc:id:sgln:084123450000.14230",
    "did": "did:nda:hn:vendor:084123450000-14230",
    "status": "ACTIVE_MIGRATED",
    "migration_timestamp": "2026-06-09T21:07:00Z"
  }
}
  • Quy mô di trú: 14.635 mã QR hoạt động từ Sở NN&PTNT, 50.000+ hồ sơ ATTP Sở Y tế, 80.000+ hồ sơ DN Sở Công Thương.
  • Yêu cầu kỹ thuật: Thiết lập ETL pipeline tự động chống trùng lặp dữ liệu (deduplication), hỗ trợ rollback khi lỗi, chạy song song đối soát tự động ≥3 tháng.
06/08

Tích hợp Cổng Quốc gia & Chuẩn hóa GS1

Partner 7
Cổng Quốc gia NDA Trace / NDAChain
Dự toán: Chi phí điều phối Thời hạn: Q3/2028

Đồng bộ hóa hệ thống dữ liệu định danh phi tập trung của Hà Nội lên Cổng thông tin Truy xuất nguồn gốc sản phẩm hàng hóa quốc gia do Bộ Công an & Bộ KH&CN quản lý.

  • Cơ chế đồng bộ: Thiết lập namespace `did:nda:hn:*` tương thích với chuẩn W3C DID/VC của Bộ Công an. Hà Nội đóng vai trò thí điểm quốc gia đầu tiên.
  • Phối hợp kỹ thuật: Tuân thủ đầy đủ tiêu chuẩn quốc gia TCVN 12850 về truy xuất nguồn gốc.
Partner 8
GS1 Vietnam (UID & GLN)
Dự toán: Phí thành viên Thời hạn: Q1-Q2/2026

Ký biên bản ghi nhớ (MOU) chính thức với GS1 Vietnam để điều phối, cấp phát và quản lý không gian mã định danh cho 80.000 cơ sở và 30 triệu UID sản phẩm/lô hàng trong 5 năm.

  • GS1 Digital Link: Áp dụng cấu trúc URL tiêu chuẩn toàn cầu `https://id.gs1.vn/{gtin}/{serial}` cho QR code, giúp liên thông truy xuất quốc tế.
  • BulkLotID cho Chợ: GS1 Vietnam kiểm tra và phê duyệt cấu trúc mã mở rộng dành cho hàng hóa rời không mã vạch tại các chợ truyền thống.
07/08

Đối tác Nghiệp vụ Giết mổ & Hóa đơn Thuế

Partner 9
Quản lý lò mổ (Slaughterhouse)
Dự toán: TBD Thời hạn: Chờ quyết định Scope

Cần partner có chuyên môn nghiệp vụ thú y, kiểm dịch động vật để số hóa quy trình giết mổ nhỏ lẻ trên địa bàn thành phố (~50 cơ sở).

  • Đặc thù hoạt động: Lò mổ chạy chủ yếu ban đêm (23:00 - 05:00 sáng), đòi hỏi hệ thống cân IoT, in tem QR chống giả chịu nhiệt độ ẩm cao.
  • Logic truy vết thịt: Thiết lập luồng dữ liệu từ nguồn gốc con vật, trang trại chăn nuôi, lịch trình tiêm phòng dịch đến trọng lượng thịt thành phẩm.
Partner 10
Hóa đơn điện tử / Cơ quan Thuế
Dự toán: Chi phí tích hợp Thời hạn: Q2/2027 (Chặng 2A)

Sử dụng API đối soát từ cơ quan Thuế làm chốt chặn tự động đối soát sản lượng thực tế (mass-balance), phát hiện gian lận hợp thức hóa thực phẩm bẩn.

  • Cách tiếp cận: Kết nối qua middleware của các nhà cung cấp hóa đơn điện tử lớn (MISA, VNPT, Fast Accounting) dựa trên sự đồng ý chia sẻ của doanh nghiệp, tuân thủ Nghị định 123/2020/NĐ-CP.
  • Giải pháp đối soát: [Tổng sản lượng nhập theo hóa đơn] = [Tổng sản lượng khai báo hệ thống] (sai lệch cho phép ±10%).
08/08

Điều kiện Tiên quyết & Chỉ số ROI dự án

5 Điều kiện tiên quyết trước khi ký hợp đồng nhà thầu

Điều kiện Nội dung chi tiết Thời hạn hoàn thành
1. Pháp lý bắt buộc Quyết định của UBND Thành phố Hà Nội bắt buộc các cơ sở kinh doanh thực phẩm phải đăng ký mã định danh và cập nhật dữ liệu truy xuất nguồn gốc. Q1/2026
2. Bàn giao kỹ thuật Nhận đầy đủ mã nguồn và tài liệu kiến trúc từ đơn vị cũ để nhóm core kế thừa. Tháng 3/2026
3. Cam kết cung cấp CSDL Văn bản cam kết cung cấp dữ liệu sạch của 3 Sở (Y tế, Công Thương, NN&PTNT). Trước T9/2026
4. Nhân sự chuyên trách P/X Bố trí tối thiểu 01 cán bộ chuyên trách tại mỗi Phường/Xã (126 P/X) để thực hiện công tác vận hành, không kiêm nhiệm. Q2/2026
5. Phê duyệt tài chính Hoàn tất thủ tục phê duyệt tổng mức đầu tư 510 tỷ đồng và kế hoạch giải ngân chi tiết từng năm. Q1/2026
+329%
Chỉ số ROI (Tỷ suất lợi ích) trong 5 năm
~600 tỷ
Tăng giá trị nông sản xuất khẩu Hà Nội
~800 tỷ
Giảm thiệt hại kinh tế do ngộ độc thực phẩm
Chỉ số phục hồi kinh tế (BCDR): Hệ thống cam kết thời gian phục hồi sau thảm họa (RTO) ≤4 giờ và mức độ mất mát dữ liệu cho phép (RPO) ≤1 giờ cho cơ sở dữ liệu giao dịch chính.
TECHNICAL SPEC

Blockchain EPCIS 2.0 & Decentralized Identity

Đặc tả hệ thống sổ cái sự kiện chuỗi cung ứng chuẩn GS1 EPCIS 2.0 kết hợp với giải pháp định danh phi tập trung W3C DID/VC.

Mô hình cấu trúc khối và phân phối đồng thuận PBFT

┌──────────────────────────────────────────────────────────┐
              Permissioned Blockchain Network              
                                                          
│   ┌──────────────┐      ┌──────────────┐                 │
│   │  Validator 1 │      │  Validator 2 │                 │
│   │  Sở KH&CN HN ├──────┤  Operator A  │                 │
│   └──────┬───────┘      └──────┬───────┘                 │
│          │   PBFT Consensus    │                         │
│          └─────────┬───────────┘                         │
│                    │                                     │
│           ┌────────┴────────┐                            │
│           │   Validator 3   │                            │
│           │   Operator B    │                            │
│           └─────────────────┘                            │
│   Finality < 2s  │  f=1 fault tolerance                  │
└──────────────────────────────────────────────────────────┘
          │  Block Store           │  DID Registry
 ┌────────┴──────────┐   ┌────────┴──────────┐
 │   EPCIS Events    │   │  did:nda:hn:*     │
 │   (immutable)     │   │  VC Store         │
 └────────┬──────────┘   └────────┬──────────┘
          └──────────┬────────────┘
                     │
          ┌──────────┴───────────┐
          │  Blockchain Relay    │
          │  (L2 Microservice)   │
          └──────────────────────┘

Biểu đồ SVG quy trình định danh và xác minh W3C DID/VC (On-chain vs Offline)

Luồng đăng ký, cấp phát và xác minh Chứng chỉ số (VC)
Doanh nghiệp 1. Tạo DID Keypair Sở KH&CN HN 2. Phát hành VC Bếp ăn trường học 3. Xác minh chữ ký VC

JSON Mẫu sự kiện EPCIS 2.0 (EPCIS Event JSON Example)

{
  "@context": "https://ref.gs1.org/standards/epcis/2.0.0/",
  "type": "ObjectEvent",
  "eventTime": "2026-06-01T08:00:00+07:00",
  "epcList": ["urn:epc:id:sgtin:0841234.500123.LOT2026Q1"],
  "action": "OBSERVE",
  "bizStep": "stt95:Growing",
  "readPoint": {"id": "urn:epc:id:sgln:0841000.000015.0"},
  "ilmd": {
    "farmId": "did:nda:hn:farm:001",
    "pesticideTest": "PASSED",
    "harvestDate": "2026-06-01"
  }
}

Đặc tả khóa định danh GS1 (GS1 Spec Table)

Định danh GS1 Mô tả chức năng Ví dụ minh họa
GTIN Global Trade Item Number — định danh sản phẩm thương mại 0841234500123
GLN Global Location Number — định danh địa điểm, cơ sở sản xuất 0841000000015
SGTIN Serialised GTIN — định danh mã vạch cấp độ sản phẩm cá thể 0841234500123.LOT2026Q1

Mẫu tài liệu DID Document (did:nda:hn:org:0841234)

{
  "@context": "https://www.w3.org/ns/did/v1",
  "id": "did:nda:hn:org:0841234",
  "verificationMethod": [{
    "id": "did:nda:hn:org:0841234#key-1",
    "type": "Ed25519VerificationKey2020",
    "controller": "did:nda:hn:org:0841234",
    "publicKeyMultibase": "zH3C2AVvLMv6gmMNam3uVAjZpfkcJCwDwnZn6z3wXmqPV"
  }]
}

Danh sách API Endpoints Blockchain Core

Method Path Mô tả chức năng
POST /api/v1/epcis/events Gửi sự kiện chuỗi sự kiện truyền tải (CTE) lên block store
GET /api/v1/trace/{gtin}/{lotId} Giải mã phả hệ truy xuất chuỗi cung ứng sản phẩm

Chỉ số hiệu năng cam kết

< 2 giây
Block Finality (PBFT)
500 TPS
Max Transaction Throughput
3 - 5 Nodes
Validator Cluster Size
DATA SCIENCE

AI/ML Engine: Dự báo rủi ro ngộ độc

Chi tiết luồng xử lý và đặc tả thuật toán phân tích phát hiện bất thường trong chuỗi cung ứng thực phẩm.

Sơ đồ luồng Pipeline AI/ML từ Nguồn dữ liệu đến Superset BI

 Data Sources              Processing              Serving
 ┌───────────┐            ┌──────────┐           ┌──────────┐
 │PostgreSQL │──ETL───►   │ Feature  │──Train──► │  Model   │
 │Elastic    │  nightly   │  Store   │  weekly   │ Registry │
 │Kafka MQ   │            └────┬─────┘           └────┬─────┘
 │Zalo API   │                 │                      │
 └───────────┘            ┌────▼─────┐           ┌────▼─────┐
                           │ MLflow   │           │ FastAPI  │
                           │Training  │           │Inference │
                           │Pipeline  │           │  API     │
                           └──────────┘           └────┬─────┘
                                                        │
                                             ┌──────────▼──────────┐
                                             │   PH-01 Dashboard   │
                                             │  Apache Superset BI  │
                                             └─────────────────────┘

Biểu đồ SVG mô phỏng Độ chính xác qua các vòng lặp huấn luyện (Model Precision Curve)

Đồ thị độ chính xác (Precision) và độ phủ (Recall) - PhoBERT & XGBoost
1.0 0.8 0.6 0.0 Epoch 10 Epoch 20 Epoch 30 Epoch 40 Epoch 50 Precision (XGBoost) Recall (PhoBERT)

Bảng cấu trúc kiến trúc các mô hình sử dụng

Mô hình Thuật toán cốt lõi Thông số đầu vào (Features) Chỉ số cam kết
Risk Classifier XGBoost Lịch sử vi phạm × loại cơ sở × mùa vụ thời tiết Precision ≥ 70%
Anomaly Detector Isolation Forest Khối lượng lô hàng, tần suất CTE events F1 ≥ 0.65
NLP Classifier PhoBERT (Vietnamese BERT) Văn bản phản ánh tiếng Việt từ Zalo/iHanoi Accuracy ≥ 82%

Lịch trình cập nhật và tái huấn luyện mô hình

Chu kỳ Tần suất Cơ chế kích hoạt
Tái huấn luyện đầy đủ Hàng tuần (Chủ nhật 2:00) ETL đêm hoàn tất kích hoạt trigger pipeline
Cập nhật nóng (Hot reload) Theo yêu cầu Tự động kích hoạt khi độ chính xác (Precision) rớt dưới 60%
INTEGRATION API

Zalo Mini App & iHanoi API Integration

Đặc tả API Gateway và cơ chế kết nối với các ứng dụng của Thành phố Hà Nội và nền tảng Zalo.

Kiến trúc kết nối ứng dụng (Integration Architecture)

 ┌──────────────────────────────────────────────────────────┐
 │                    Zalo Platform                          │
 │   ┌─────────────────────────────────────────────┐        │
 │   │          Zalo Mini App (React-based)         │        │
 │   │  ┌─────────┐  ┌────────┐  ┌─────────────┐  │        │
 │   │  │  QR/    │  │ Search │  │  Report     │  │        │
 │   │  │  Scan   │  │ Panel  │  │  Violation  │  │        │
 │   │  └────┬────┘  └───┬────┘  └──────┬──────┘  │        │
 │   └────────┼──────────┼──────────────┼──────────┘        │
 │            │  WebRTC  │  REST        │  POST              │
 └────────────┼──────────┼──────────────┼───────────────────┘
              │          │              │
 ┌────────────▼──────────▼──────────────▼───────────────────┐
 │                  BFF (Backend-for-Frontend)               │
 │              Node.js/Fastify · Redis cache 5min           │
 └─────────────────────────────┬────────────────────────────┘
                               │  Internal API
 ┌─────────────────────────────▼────────────────────────────┐
 │           L2 Platform — API Gateway (Kong)               │
 │  PH-02 Trace · PH-03 ATTP · PH-09 Public API           │
 └──────────────────────────────────────────────────────────┘

 ┌───────────────────────────────────────────────────────┐
 │              iHanoi Open API Integration              │
 │  OAuth 2.0 SSO ◄──► iHanoi · Push Notification OA   │
 └───────────────────────────────────────────────────────┘

Biểu đồ SVG luồng xử lý tương tác qua cổng API Gateway (Sequence diagram)

Luồng đi của dữ liệu từ thiết bị Người dân đến Core Platform
Zalo Client Fastify BFF Kong API GW Trace Service 1. Scan QR (GTIN/Lot) 2. Redis (Miss) 3. Validate JWT & Rate Limit 4. Read blockchain cache 5. Return JSON payload

Danh sách API Endpoint công khai

Endpoint Method Xác thực Rate Limit
/api/v1/trace/qr/{code} GET Không 100/min
/api/v1/feedback POST Zalo OAuth 10/min
DATA ARCHITECTURE

Lớp 1: Thiết kế Cơ sở Dữ liệu & Lưu trữ

Chi tiết thiết kế High Availability, kế hoạch phân vùng dữ liệu và đảm bảo thời gian khôi phục RTO/RPO.

Mô hình sơ đồ cấu trúc cơ sở dữ liệu và DR Site

 Production DC (Hà Nội)              DR Site
 ┌─────────────────────┐        ┌──────────────────┐
 │  PostgreSQL 16       │  WAL  │  PostgreSQL 16   │
 │  Primary (R/W)      ├───────►  Standby (R/O)   │
 │  Patroni + etcd     │  sync  │  Hot standby     │
 └─────────┬───────────┘        └──────────────────┘
           │ Streaming replication
 ┌─────────▼───────────┐
 │  PostgreSQL 16       │
 │  Replica 2 (R/O)    │
 │  Read-heavy queries  │
 └─────────────────────┘

 ┌─────────────────────┐        ┌──────────────────┐
 │  Elasticsearch 8    │        │  MinIO S3        │
 │  3-node cluster     │        │  Erasure 4+2     │
 │  Shard RF=2         │        │  Multi-site sync │
 └─────────────────────┘        └──────────────────┘

 ┌─────────────────────┐        ┌──────────────────┐
 │  Redis 7 Cluster    │        │  TimescaleDB     │
 │  3M + 3R sentinel   │        │  Time-series ext │
 │  Session/Rate limit │        │  Chunk TTL 2yr   │
 └─────────────────────┘        └──────────────────┘

Biểu đồ SVG cơ chế nhân bản (Replication Topology & DR Site sync)

Luồng nhân bản PostgreSQL qua Patroni & Replication sang DR Site
Production DC (Patroni Cluster) PG Primary (R/W) PG Replica (R/O) sync Disaster Recovery (DR Site) PG Hot Standby (R/O) WAL async

Bảng cấu trúc lưu trữ và cấu hình an toàn dữ liệu

Công nghệ HA Config Thời hạn lưu trữ
PostgreSQL 16 Cụm Patroni Active-Passive Vĩnh viễn
Elasticsearch 8 Cụm 3-node cluster, Shard RF=2 3 năm
MinIO Object Storage Erasure coding 4+2, Multi-site sync 10 năm
MICROSERVICES

Lớp 2: Microservices & Message Broker (Kafka)

Kiến trúc các dịch vụ nghiệp vụ xử lý phi đồng bộ qua hệ thống hàng đợi Kafka và điều phối luồng Camunda.

Sơ đồ liên kết Microservices và Trục Kafka MQ

 ┌───────────────────────────────────────────────────────────┐
 │                API Gateway (Kong)                          │
 │     Rate limiting · JWT validation · Routing              │
 └──┬──────┬──────┬──────┬──────┬──────┬──────┬─────────────┘
    │      │      │      │      │      │      │
 auth  org  product trace cert inspect report  ...
  svc   svc   svc    svc   svc    svc    svc

 ┌────────────────────────────────────────────────────────────┐
 │                 Apache Kafka                                │
 │  attp.trace.events · attp.cert.lifecycle                   │
 │  attp.inspection.results · attp.alerts · attp.audit        │
 │  20+ topics · DLQ per consumer · Consumer groups          │
 └──────────────────────────┬─────────────────────────────────┘
                            │
    ┌───────────────────────┼─────────────────────┐
    │                       │                     │
 ┌──▼──────────┐   ┌────────▼───────┐   ┌────────▼────────┐
 │  Blockchain  │   │  Camunda BPM  │   │   AI Inference  │
 │  Relay Svc   │   │  Workflow Eng │   │   FastAPI       │
 └──┬──────────┘   └────────────────┘   └─────────────────┘
    │
 ┌──▼──────────────────────────────────────┐
 │         Blockchain EPCIS Nodes          │
 │  Validator 1 · Validator 2 · Validator 3│
 └─────────────────────────────────────────┘

Biểu đồ SVG phân bổ Message Broker Kafka (Producers, Topic, Consumers, DLQ)

Luồng thông điệp phi đồng bộ qua Kafka broker
Trace/Audit (Producers) Topic: attp.trace.events Partition 0 (Active) Partition 1 (Active) Blockchain Relay Dead Letter Queue

Danh sách 15 vi dịch vụ cốt lõi

Tên dịch vụ Cổng Chức năng chính
auth-service 3001 Phân quyền RBAC+ABAC, kiểm tra token JWT chữ ký RS256
trace-service 3004 Đọc/ghi và truy vết cây phả hệ EPCIS 2.0
blockchain-relay 3011 Xếp hàng đợi và đẩy giao dịch lên blockchain validator nodes
USER INTERFACE

Lớp 3: Ứng dụng đa kênh & Đồng bộ ngoại tuyến

Mô hình ứng dụng phân quyền và quy trình vận hành đồng bộ ngoại tuyến của Mobile App dành cho cán bộ tại thực địa.

Ma trận kênh truy cập theo người dùng

Nhóm đối tượng Kênh chính Hạ tầng tương ứng
Cán bộ 3 Sở Web Portal chuyên dùng React 18 + Vite + Ant Design
Người dân Zalo Mini App / iHanoi Zalo Mini App SDK / WebRTC API

Biểu đồ SVG quy trình đồng bộ dữ liệu ngoại tuyến (Offline Sync Queue Flow)

Luồng xử lý biên bản kiểm tra offline của Mobile App
1. Điền biên bản (Offline SQLite) 2. Ký số chứng thư (Local Private Key) 3. Dò kết nối mạng (Auto ping check) 4. Đồng bộ & Ký số (Upload to backend)
DATA MIGRATION

Lớp 4: Trục tích hợp LGSP & Di trú mã QR cũ

Chi tiết lộ trình di trú 14.635 mã QR check.hanoi.gov.vn sang định dạng GS1 Digital Link thông qua LGSP ESB.

Mô hình liên thông dữ liệu qua LGSP

 ┌──────────────────────────────────────────────────────────┐
 │              L4 Integration Layer                        │
 │                                                          │
 │  ┌────────────────────────────────────────────────────┐  │
 │  │          API Gateway + ESB (LGSP TP HN)           │  │
 │  └──┬──────────┬─────────┬──────────┬────────────────┘  │
 │     │          │         │          │                    │
 │   P0:        P0:       P1:        P1:                   │
 │ check.hanoi  LGSP TP  Sở NN&MT  Sở Công Thương        │
 │ (14.635 QR) (data hub) (SX/GLN)  (DN thực phẩm)       │
 │                                                          │
 │     P1: iHanoi API   P1: BYT Cục ATTP   P2: RAR        │
 │     (push/SSO)       (GCN liên thông)   (pháp nhân DN) │
 └──────────────────────────────────────────────────────────┘

Biểu đồ SVG kiến trúc chuyển hướng mã QR cũ sang GS1 (Redirect Proxy workflow)

Luồng phân giải mã QR cũ (check.hanoi) sang Blockchain Store mới
Người dùng quét Redirect Proxy (check.hanoi.gov.vn) GS1 Resolver (L2 Platform) GET /id={old_id} Rewrite GS1

Kế hoạch di trú 4 giai đoạn

Giai đoạn Hoạt động chính Kết quả dự kiến
Q1 2026 Kiểm kê 14.635 mã QR cũ, tạo bảng đối chiếu sang mã GLN/GTIN mới Bảng ánh xạ cơ sở dữ liệu hoàn thành
Q2 2026 Cấu hình Redirect Proxy và dual-write ghi nhận song hành dữ liệu Chạy thử nghiệm chuyển hướng không lỗi
CLOUD HYBRID

Lớp 5: Hạ tầng Kubernetes & Bảo mật cấp độ 3

Chi tiết đường ống triển khai tự động hóa CI/CD và giải pháp an toàn thông tin tuân thủ tiêu chuẩn nhà nước cấp độ 3.

Sơ đồ phân phối hạ tầng cụ thể trên Kubernetes

 Production DC (Hà Nội Tier III)      DR Site (≥15km away)
 ┌──────────────────────────┐         ┌──────────────────────┐
 │  Kubernetes Cluster      │         │  Kubernetes Cluster  │
 │  6–10 worker nodes       │         │  3–5 standby nodes   │
 │  ┌────────────────────┐  │  Repl.  │  ┌────────────────┐  │
 │  │  App Namespaces    │  ├────────►│  │  Passive App   │  │
 │  │  (microservices)   │  │         │  │  (cold standby)│  │
 │  └────────────────────┘  │         │  └────────────────┘  │
 │  ┌────────────────────┐  │  WAL    │  ┌────────────────┐  │
 │  │  PostgreSQL Primary│  ├────────►│  │  PG Standby    │  │
 │  │  Redis Primary     │  │         │  │  Redis Replica │  │
 │  └────────────────────┘  │  MinIO  │  └────────────────┘  │
 │  ┌────────────────────┐  ├────────►│  ┌────────────────┐  │
 │  │  MinIO S3 (4+2 EC) │  │  sync   │  │  MinIO Mirror  │  │
 │  └────────────────────┘  │         │  └────────────────┘  │
 └──────────────────────────┘         └──────────────────────┘
               │                               │
               └──────── WAN (VPN/MPLS) ───────┘

Biểu đồ SVG đường ống CI/CD tự động phát hành và triển khai (CI/CD Pipeline flow)

Các giai đoạn triển khai ứng dụng từ Code đến Production K8s
1. Git Push GitLab webhook 2. Docker Build Multi-stage build 3. Security Scan SonarQube & Trivy 4. K8s Rollout Helm upgrade 5. Smoke Test Automated checks

Bảng tiêu chuẩn kiểm soát an toàn thông tin cấp độ 3

Lĩnh vực Giải pháp áp dụng
Mạng bảo mật Tường lửa WAF, phân vùng DMZ, Zero-trust inter-service communication
Mã hóa dữ liệu TLS 1.3 in-transit, AES-256 at-rest (PG + MinIO), HashiCorp Vault
Xác thực & Audit Xác thực 2 yếu tố MFA, RS256 JWT, Immutable Elasticsearch logs (10 năm)
MÔ HÌNH 1 — CHỢ TRUYỀN THỐNG

Giải pháp quản lý hàng rời & GLN sạp chợ

Chi tiết luồng hoạt động cấp mã BulkLotID cho hàng hóa rời không nhãn mác tại các trạm kiểm soát cổng chợ đầu mối Hà Nội.

Sơ đồ quy trình (Flowchart ASCII) ghi nhận BulkLotEvent

Xe hàng nông sản vào cổng chợ đầu mối
    │
Cán bộ trạm cổng scan mã QR xe → Nhập dữ liệu trên Mobile App:
    [Loại thực phẩm][Khối lượng (Kg)][Nguồn gốc xuất xứ][Mã GLN NCC]
    │
Hệ thống tự sinh BulkLotID: BL-CHO001-20270601-0045
    │
Đẩy dữ liệu BulkLotEvent (EPCIS 2.0) bất biến lên Blockchain
    │
In mã QR sticker tại trạm cổng → Giao cho sạp tiểu thương dán
    │
┌───────────────────────────────────────┴───────────────────────────────────────┐
│                                                                               │
Người tiêu dùng scan QR tại sạp:                                Cán bộ kiểm tra scan QR sạp:
→ Tra cứu thông tin nguồn gốc lô hàng                           → Tra cứu lịch sử nhập hàng của sạp

Cấu trúc dữ liệu JSON-LD mẫu cho BulkLotEvent (EPCIS 2.0)

// Khai báo sự kiện nhập lô hàng rời tại cổng chợ Đồng Xuân
{
  "@context": "https://ref.gs1.org/standards/epcis/2.0.0/",
  "type": "ObjectEvent",
  "eventTime": "2027-06-01T06:30:00+07:00",
  "action": "ADD",
  "bizStep": "attp:MarketEntry",
  "readPoint": { "id": "urn:epc:id:sgln:0841000.CHO001.CONG1" },
  "ilmd": {
    "bulkLotId": "BL-CHO001-20270601-0045",
    "commodityType": "vegetable",
    "weightKg": 50,
    "originGLN": "urn:epc:id:sgln:0841234.FARM.001",
    "sapGLN": "urn:epc:id:sgln:0841000.CHO001.SAP0123",
    "gateOfficer": "did:nda:hn:officer:cho001-gv"
  }
}

Bảng cấu trúc hệ thống định danh GLN sạp chợ

Đối tượng định danh Cấu trúc mã số Ví dụ
Chợ đầu mối / Chợ truyền thống Mã GLN 13 chữ số đại diện địa giới chợ 0841000.CHO001 (Chợ Đồng Xuân)
Sạp kinh doanh (Stall) Mã GLN chợ + sạp ID 0841000.CHO001.SAP0123 (Sạp 123)
Tiểu thương Mã DID cá nhân tích hợp iHanoi did:nda:hn:vendor:tt00456
Lô hàng rời nông sản BulkLotID sinh tại cổng chợ BL-CHO001-20270601-0045
Key insight: Tiểu thương không cần thay đổi gì — chỉ ban quản lý chợ (5–8 người/chợ) vận hành trạm cổng. Tiểu thương nhận QR sticker, dán lên sạp — đó là tất cả.
MÔ HÌNH 2 — KINH DOANH LƯU ĐỘNG

Quản lý định vị GPS Polygon & Check-in

Chi tiết cơ chế xác thực ranh giới địa lý (Geofencing) bằng GPS Polygon để cấp phép kinh doanh lưu động.

Sơ đồ quy trình định vị check-in an toàn

Người bán hàng rong mở Zalo Mini App → Nhấn "Bắt đầu bán hôm nay"
    │
Hệ thống lấy tọa độ GPS của thiết bị đúng 1 lần (Opt-in)
    │
Hệ thống đối chiếu: Tọa độ có nằm trong vùng Polygon hành chính (quận/phường) được cấp phép?
    ├─── Đúng ──► Sinh mã QR check-in ngày: QR-20270601-VD009
    └─── Sai  ──► Cảnh báo vi phạm vùng hoạt động / Không kích hoạt QR hôm nay
    │
┌───┴──────────────────────────────────────────────────┐
│                                                      │
Người dân quét mã QR trên xe đẩy:       Cán bộ kiểm tra quét mã QR:
→ Xác thực tên người bán                → Xác định hạn giấy phép lưu động
→ Loại mặt hàng đăng ký                 → Vùng polygon được hoạt động hôm nay
→ Nguồn gốc nguyên liệu sạch            → Lịch sử vi phạm (nếu có)

Đặc tả các trường dữ liệu mở rộng của Giấy phép lưu động

Trường dữ liệu Kiểu dữ liệu Mô tả
operating_polygon GeoJSON MultiPolygon Tọa độ ranh giới vùng (phường/quận) được phép hoạt động
vehicle_type enum (string) Loại phương tiện (xe đẩy, gánh hàng, xe máy...)
operating_hours array[TimeRange] Khung giờ được phép bán hàng
commodity_types array[GPC code] Nhóm thực phẩm được phép kinh doanh
supplier_gln GLN (String) Mã số cơ sở bán buôn cung cấp hàng đầu vào có TXNG
daily_checkin_log TimescaleDB partition Kết quả check-in GPS ngày (ngày, polygon_matched (true/false))
Privacy-by-design: Hệ thống không bao giờ lưu tọa độ GPS chính xác — chỉ lưu kết quả "trong polygon A/B không". Không thể reconstruct lộ trình người bán từ dữ liệu hệ thống.
MÔ HÌNH 5 — NHÀ HÀNG & KHÁCH SẠN F&B

Giải pháp liên kết chuỗi F&B và Phân tích nguy cơ tiệc lớn

Giải pháp tích hợp đầu vào nguyên liệu từ nhà cung cấp liên kết và thuật toán đánh giá rủi ro an toàn thực phẩm.

Sơ đồ liên kết chuỗi cung ứng ngược & Đánh giá nguy cơ AI

  [Sóng 1] Vùng sản xuất ──► [Sóng 1] Kho lạnh phân phối ──► [Sóng 1] Siêu thị tiêu dùng
                                      │
                                      ▼ (Mở rộng Sóng 2 qua PH-15 NCC)
                             [Sóng 2] Nhà hàng / Khách sạn
                                      │
                         ┌────────────┴────────────┐
                         │   Recipe Linkage (PH-13)│
                         │   Món ăn A chế biến từ: │
                         │   → Thịt bò (GTIN lô X) │
                         │   → Rau cải (GTIN lô Y) │
                         └────────────┬────────────┘
                                      │
                          [Menu Labeling điện tử]
                          QR Menu quét xem món ăn chế biến từ nguồn nông sản sạch nào
                                      │
  [AI Event Risk Scoring] ◄───────────┘
  Khách khai báo: Tiệc cưới quy mô 300 khách → Risk += 2 (quy mô đông người)
  Phương thức: Buffet                        → Risk += 1 (rủi ro tự phục vụ)
  → Hệ thống tự động đẩy cảnh báo kiểm tra ưu tiên lên Dashboard cho cán bộ

Bảng PH-15 — Cổng API NCC thực phẩm

Phương thức Yêu cầu Phù hợp với
API Push (preferred) POST /api/v1/epcis/events với API key NCC có ERP/WMS tích hợp được
CSV Upload Template chuẩn, upload qua Portal NCC NCC vừa và nhỏ — nhập thủ công hàng ngày
Hóa đơn điện tử (auto) Parser HĐDT XML → tự sinh EPCIS event ~70% NCC đã dùng HĐDT (bắt buộc từ 2022)
QR scan khi giao hàng Driver scan QR khi giao nhà hàng Fallback — không cần NCC tích hợp hệ thống

Public API cho food delivery

GET /api/v1/public/restaurant/{gln}/certificate
→ Trả về: GCN ATTP còn hạn + ngày cấp + Sở cấp
→ Badge "GCN ATTP HN ✓" trên Grab Food / ShopeeFood
Rate limit: 1.000 req/phút/app
Auth: API key đăng ký qua PH-09 (Public API từ Sóng 1)
Cache: 24h

// JSON trả về mẫu:
{
  "restaurantGLN": "0841234500099",
  "restaurantName": "Nhà hàng Sen Tây Hồ",
  "certificateStatus": "VALID",
  "certificateNo": "245/2025/ATTP-HN",
  "issueDate": "2025-10-15",
  "expiryDate": "2028-10-15",
  "issuingAuthority": "Chi cục An toàn vệ sinh thực phẩm Hà Nội",
  "lastInspectionDate": "2027-04-10",
  "riskClassification": "LOW"
}
Lợi thế từ hạ tầng Hóa đơn điện tử: Nhờ việc bắt buộc áp dụng hóa đơn điện tử từ năm 2022 tại Việt Nam, hệ thống có thể phân tích cấu trúc XML hóa đơn từ nhà cung cấp để tự động sinh mã sự kiện EPCIS mà không bắt họ phải nhập liệu lại từ đầu, giúp tăng tỷ lệ hợp tác (PH-15).