Học bạ số: Bài toán bảo mật
2026/06/14 17:10
GD&TĐ - Học bạ số mở ra bước tiến mới trong chuyển đổi số giáo dục, đồng thời đặt ra yêu cầu cấp thiết về bảo mật dữ liệu, an toàn thông tin và bảo vệ quyền riêng tư của học sinh.
Những nguy cơ mất an toàn dữ liệu
Ông Tôn Quang Cường, Chủ nhiệm Khoa Công nghệ giáo dục, Trường Đại học Giáo dục (Đại học Quốc gia Hà Nội), cho biết học bạ số chứa nhiều thông tin định danh nhạy cảm của người học như số định danh cá nhân, nơi cư trú, thông tin phụ huynh, kết quả học tập, đánh giá rèn luyện, năng lực, sở thích... cùng toàn bộ lịch sử học tập trong suốt quá trình học. Khi dữ liệu giáo dục được chuyển từ môi trường giấy sang môi trường số, đây trở thành một loại “tài sản dữ liệu” có giá trị, đồng thời phải đối mặt với ba nhóm rủi ro cốt lõi liên quan đến bảo mật, an toàn dữ liệu và quyền riêng tư.
Thứ nhất là nguy cơ tấn công từ bên ngoài. Các nhóm tin tặc có thể nhắm tới hệ thống lưu trữ tập trung nhằm đánh cắp hoặc phá hủy dữ liệu cá nhân quy mô lớn để mua bán thông tin, tống tiền hoặc phục vụ những mục đích khác.
Thứ hai là nguy cơ từ bên trong hệ thống. Theo ông Cường, trong bất kỳ hệ thống thông tin quy mô lớn nào, sự cố rò rỉ dữ liệu do chính nhân sự nội bộ gây ra đều có thể xảy ra bởi yếu tố con người. Chẳng hạn, cán bộ nhập liệu, quản trị hệ thống hoặc giáo viên có thể vô tình làm lộ tài khoản, gây mất an toàn dữ liệu hoặc cố ý thay đổi thông tin vì những mục đích không trong sáng.
Thứ ba là các rủi ro kỹ thuật liên quan đến quá trình tích hợp và kết nối liên thông dữ liệu. Trong quá trình vận hành, khi đồng bộ dữ liệu giữa cơ sở giáo dục với Cơ sở dữ liệu quốc gia, Cổng dịch vụ công hay ứng dụng VNeID, các kênh truyền tải nếu không được mã hóa đầu cuối sẽ trở thành kẽ hở lớn, tạo điều kiện cho việc đánh chặn hoặc can thiệp vào dữ liệu trên đường truyền.
Ở góc độ cơ sở giáo dục, ông Nguyễn Minh Đạo, Hiệu trưởng Trường THPT Lam Kinh (Thanh Hóa), cho rằng việc triển khai học bạ số bên cạnh những lợi ích rõ rệt cũng tiềm ẩn nhiều rủi ro về an toàn dữ liệu. Trong đó, đáng chú ý là nguy cơ rò rỉ hoặc bị đánh cắp thông tin cá nhân của học sinh do các cuộc tấn công mạng, lỗ hổng kỹ thuật hoặc việc quản lý tài khoản chưa chặt chẽ.
Theo ông Đạo, hệ thống cũng có thể đối mặt với tình trạng truy cập trái phép nhằm xem, sao chép hoặc khai thác dữ liệu học sinh; nguy cơ giả mạo, chỉnh sửa thông tin học bạ làm sai lệch kết quả học tập, ảnh hưởng trực tiếp đến quyền lợi của người học. Bên cạnh đó là rủi ro mất mát dữ liệu do sự cố kỹ thuật, thiên tai hoặc lỗi vận hành nếu không có cơ chế sao lưu và phục hồi phù hợp.
Hiệu trưởng Trường THPT Lam Kinh cũng lưu ý rằng việc lạm dụng quyền truy cập của cán bộ, giáo viên được phân quyền nhưng sử dụng không đúng mục đích, cũng như nguy cơ mất an toàn dữ liệu trong quá trình liên thông học bạ số với các cơ sở dữ liệu và hệ thống quản lý khác là những vấn đề cần được đặc biệt quan tâm khi triển khai học bạ số trên diện rộng.
Đề xuất nhiều “lớp bảo vệ” dữ liệu
Trước những vấn đề thực tiễn đặt ra, ông Nguyễn Minh Đạo nhận định dự thảo Thông tư quy định về quản lý và sử dụng học bạ số trong cơ sở giáo dục phổ thông, cơ sở giáo dục thường xuyên đã đề cập khá đầy đủ các nội dung về tạo lập, ký số, phát hành, khai thác, lưu trữ, kết nối, chia sẻ dữ liệu và bảo đảm an toàn, bảo mật học bạ số; đồng thời xác định rõ giá trị pháp lý của học bạ số và trách nhiệm của các đơn vị liên quan. Tuy nhiên, hiệu quả thực tế vẫn phụ thuộc lớn vào hạ tầng công nghệ, quy trình vận hành và năng lực quản trị dữ liệu của từng địa phương, cơ sở giáo dục.
Cùng quan điểm, ông Cầm Văn Thân, Hiệu trưởng Trường Tiểu học và THCS Huy Bắc (Phù Yên, Sơn La), cho rằng yêu cầu minh bạch hóa và kiểm soát rủi ro dữ liệu là một trong những điểm mới đáng chú ý của dự thảo. Theo đó, mọi hoạt động từ tạo lập, cập nhật, chỉnh sửa đến khai thác, chia sẻ dữ liệu đều phải được hệ thống tự động lưu vết, ghi nhận lịch sử chi tiết. Quy định này góp phần bảo đảm tính toàn vẹn của dữ liệu, đồng thời ngăn ngừa các hành vi chỉnh sửa điểm số hoặc can thiệp trái phép vào hệ thống.
Ở góc độ chuyên gia, ông Tôn Quang Cường đánh giá dự thảo Thông tư đã thể hiện tư duy quản trị rủi ro chặt chẽ, bám sát các hành lang pháp lý hiện hành như Luật Dữ liệu và Nghị định 13/2023/NĐ-CP.
Nguyên tắc lưu vết giúp phát hiện kịp thời các truy cập bất thường và xác định rõ trách nhiệm cá nhân. Dự thảo quy định mọi hoạt động từ tạo lập, cập nhật, đính chính đến khai thác dữ liệu đều phải được lưu vết trên hệ thống. Bên cạnh đó, việc yêu cầu đồng thời chữ ký số của cá nhân (giáo viên, người đứng đầu cơ sở giáo dục) và chữ ký số của tổ chức nhà trường giúp hạn chế nguy cơ giả mạo, sửa đổi hoặc can thiệp trái phép vào học bạ điện tử. Với cơ chế “ký số kép”, một khi học bạ đã được phát hành, việc chỉnh sửa trực tiếp sẽ không thể thực hiện.
Cùng với đó, cơ chế phân quyền truy cập nghiêm ngặt được thiết kế theo hướng phân cấp rõ ràng mức độ tiếp cận dữ liệu. Các cơ quan tiếp nhận thủ tục hành chính chỉ được khai thác những lớp thông tin cần thiết thay vì tiếp cận toàn bộ dữ liệu học bạ của học sinh.
“Về tổng thể, dự thảo đã xây dựng được khung pháp lý đủ chặt chẽ nhằm hạn chế tối đa các rủi ro có thể phát sinh trong quá trình vận hành. Tuy nhiên, trên môi trường số, ranh giới giữa an toàn và mất an toàn thường nằm ở khâu thực thi kỹ thuật và nhận thức của con người. Thách thức lớn nhất là sự không đồng đều về hạ tầng công nghệ thông tin giữa các địa phương, đặc biệt tại vùng sâu, vùng xa. Nếu năng lực vận hành chưa đồng bộ, những mắt xích yếu nhất vẫn có thể trở thành điểm bị khai thác, kéo theo các hệ lụy xã hội đáng kể”, ông Tôn Quang Cường cảnh báo.
Con người là yếu tố quyết định
Chia sẻ quan điểm về học bạ số, ông Lê Văn Hòa, Giám đốc Trung tâm GDTX - Tin học, Ngoại ngữ tỉnh Quảng Trị, cho rằng đây không đơn thuần là một phần mềm quản lý, mà còn là sự thay đổi về tư duy và thói quen quản lý trong nhà trường.
Để quy định mới sớm đi vào cuộc sống, Bộ GD&ĐT cần đặc biệt quan tâm đến an toàn thông tin và cơ chế lưu vết dữ liệu. Hệ thống phải bảo đảm khả năng truy xuất lịch sử chỉnh sửa, xác định rõ người thực hiện, thời điểm và lý do thay đổi. Đồng thời, việc ứng dụng công nghệ cần hướng tới mục tiêu giảm tải công việc hành chính, giúp giáo viên tiết kiệm thời gian và nâng cao hiệu quả quản lý.
Nhằm ngăn ngừa nguy cơ lộ lọt dữ liệu, truy cập trái phép hoặc giả mạo học bạ điện tử, ông Nguyễn Minh Đạo cho rằng cần triển khai đồng bộ các giải pháp về công nghệ, quản trị, pháp lý và con người.
Về công nghệ, cần mã hóa dữ liệu trong quá trình lưu trữ và truyền nhận; sử dụng chữ ký số, xác thực điện tử; triển khai xác thực đa lớp đối với tài khoản quản trị và người dùng có quyền cao; xây dựng hệ thống sao lưu, phục hồi dữ liệu và giám sát an ninh mạng thường xuyên.
Về quản trị, cần phân quyền truy cập theo chức năng, nhiệm vụ; mọi thao tác chỉnh sửa phải được ghi nhận bằng nhật ký điện tử; thường xuyên đánh giá an toàn hệ thống và quy định rõ trách nhiệm cá nhân trong việc khai thác, sử dụng, bảo vệ dữ liệu học sinh.
Về pháp lý, cần tuân thủ các quy định về bảo vệ dữ liệu cá nhân, đồng thời có chế tài đủ mạnh đối với các hành vi làm lộ lọt, mua bán hoặc sử dụng trái phép dữ liệu học sinh. Bên cạnh đó, cần tăng cường tập huấn kỹ năng an toàn thông tin cho cán bộ quản lý, giáo viên, nhân viên phụ trách hệ thống và nâng cao nhận thức của phụ huynh, học sinh trong việc bảo vệ tài khoản, thông tin cá nhân.
Ông Tôn Quang Cường cho rằng để hạn chế tối đa nguy cơ lộ lọt thông tin và tăng tính minh bạch, hệ thống học bạ số cần được thiết kế theo nguyên tắc “Zero Trust”, không mặc định tin tưởng bất kỳ chủ thể nào. Quyền truy cập phải được cấp ở mức tối thiểu cần thiết đối với từng người dùng, kể cả khi truy cập từ mạng nội bộ của nhà trường.
Bên cạnh quy định lưu vết dữ liệu trong dự thảo, việc nghiên cứu áp dụng công nghệ Blockchain có thể giúp lịch sử thay đổi dữ liệu trở nên bất biến, không thể bị can thiệp hoặc xóa dấu vết. Cùng với đó, các giải pháp mã hóa dữ liệu tại nơi lưu trữ và trên đường truyền cần được triển khai đồng bộ để bảo vệ thông tin định danh của học sinh.
Tuy nhiên, ông Cường nhấn mạnh yếu tố con người và năng lực quản trị vẫn là mắt xích quyết định khi triển khai học bạ số trên phạm vi toàn quốc. Giáo viên và cán bộ quản trị cần được tập huấn bắt buộc về an toàn thông tin, từ xây dựng mật khẩu mạnh đến nhận diện thư điện tử giả mạo và bảo quản thiết bị ký số.
Ngoài ra, công tác kiểm toán an toàn thông tin cần được thực hiện định kỳ. Bộ GD&ĐT và các sở GD&ĐT nên quy định bắt buộc việc kiểm tra, đánh giá hằng năm đối với các hệ thống phần mềm quản lý học bạ số trước khi cho phép kết nối và đồng bộ dữ liệu.
Trường THPT Lam Kinh là một trong những đơn vị được lựa chọn triển khai thí điểm học bạ số. Quá trình thực hiện còn gặp không ít khó khăn, nhưng thực tiễn cho thấy đây là bước tiến quan trọng trong chuyển đổi số giáo dục, góp phần giảm thủ tục hành chính, nâng cao hiệu quả quản lý và tạo nền tảng hình thành hồ sơ học tập điện tử lâu dài cho người học.Tuy nhiên, học bạ số chỉ thực sự tạo được niềm tin trong xã hội khi bảo đảm ba yêu cầu cốt lõi là an toàn dữ liệu, tính xác thực của thông tin và khả năng truy xuất minh bạch. Vì vậy, bên cạnh việc hoàn thiện hành lang pháp lý, cần đầu tư đồng bộ về hạ tầng công nghệ, năng lực quản trị và nguồn nhân lực để bảo vệ dữ liệu học sinh một cách hiệu quả. - Ông NGUYỄN MINH ĐẠO - Hiệu trưởng Trường THPT Lam Kinh (Thanh Hóa)k
Theo: giaoducthoidai.vn
2026/06/14 06:39 (GMT+7)
2026-06-14 10:15
Di sản đạo học Việt Nam được giới thiệu tại UNESCO và Đại học Montpellier
GD&TĐ - Di sản đạo học Việt Nam sẽ hiện diện tại nước Pháp qua chuỗi triển lãm, trình diễn và trải nghiệm văn hóa nhân kỷ niệm 950 năm Quốc Tử Giám.
2026-06-14 10:14
Khánh thành tượng Bác Hồ tại Bệnh viện Đa khoa Khu vực Hóc Môn
GD&TĐ - Bệnh viện Đa khoa Khu vực Hóc Môn khánh thành tượng Bác Hồ nhân dịp kỷ niệm 115 năm ngày Người đi tìm đường cứu nước.
2026-06-14 10:14
Chính sách dẫn dắt đổi mới công nghệ
GD&TĐ - Từ một trong những khu vực ô nhiễm nặng nhất tại Mỹ, bang California đã vươn lên trở thành hình mẫu trong kiểm soát khí thải nhờ các chính sách táo bạo và đổi mới công nghệ.
2026-06-14 10:13
Đề thi Toán có tính phân hoá mạnh
GD&TĐ - Đề thi môn Toán trong Kỳ thi tốt nghiệp THPT 2026 phân loại mạnh ở từng phần, số lượng điểm cao tăng nhưng khó đạt điểm tuyệt đối.
2026-06-14 10:13
Số ca mắc sốt xuất huyết nửa đầu năm nay cao gấp 2,5 lần cùng kỳ năm ngoái
GD&TĐ - Trong 5 tháng đầu năm, nước ta đã ghi nhận hơn 50.000 ca mắc sốt xuất huyết, cao gấp 2,5 lần cùng kỳ năm ngoái.
2026-06-14 10:13
Thanh Thủy tự tin đọ sắc cùng mỹ nhân Baifern Pimchanok
GD&TĐ - Hoa hậu Huỳnh Thị Thanh Thủy gây ấn tượng với nhan sắc rạng rỡ, tự tin hội ngộ mỹ nhân Baifern Pimchanok.
2026-06-14 10:12
Mẹo bảo vệ sức khỏe dành cho tín đồ trà sữa
GD&TĐ - Hương vị ngọt ngào của trà sữa thật sự khó cưỡng, nhưng vấn đề về đường cao, dầu cao, calo cao lại khiến nhiều người uống xong cảm thấy ‘có lỗi’.
2026-06-14 10:12
Đến với bài thơ hay: Thơ tặng sĩ tử mùa thi 2026
GD&TĐ - Bài thơ “Thơ tặng sĩ tử mùa thi 2026” của PGS.TS Đỗ Chí Nghĩa như một lời nhắn gửi đầy nhân văn dành cho những người trẻ đang đứng trước một dấu mốc quan trọng của cuộc đời.
