Các biện pháp bảo vệ dữ liệu trong máy tính khi dùng AI trong cơ quan nhà nước

1. Vì sao cần bảo vệ dữ liệu khi dùng AI

bảo mật dữ liệu khi dùng ai
Tại sao cần bảo mật dữ liệu khi sử dụng AI

Trong cơ quan nhà nước, mọi tài liệu, báo cáo hay dữ liệu làm việc đều là thông tin nội bộ của cơ quan, cần được quản lý và bảo mật nghiêm ngặt. Khi dùng các công cụ AI như ChatGPT, Gemini, NotebookLM để hỗ trợ soạn thảo hay tóm tắt văn bản, hiệu quả công việc tăng lên rõ rệt. Tuy nhiên, nếu nhập nhầm dữ liệu nội bộ, hồ sơ nhân sự hay báo cáo mật vào hệ thống AI công khai, thông tin đó có thể bị lưu lại và lan truyền ra bên ngoài.

Vì vậy, bảo vệ dữ liệu trong máy tính khi ứng dụng AI không phải việc của riêng bộ phận CNTT, mà là trách nhiệm của từng cán bộ, công chức. Biết sử dụng AI an toàn sẽ giúp vừa tận dụng công nghệ, vừa đảm bảo an toàn thông tin công vụ cho toàn cơ quan.

2. Những rủi ro thường gặp khi dùng AI

Khi chưa có quy định hoặc hiểu biết đầy đủ, việc dùng AI trong công vụ dễ gặp các rủi ro sau:

  1.  Nhập dữ liệu mật lên AI công khai (như ChatGPT, Gemini) khiến thông tin có thể bị thu thập để huấn luyện hệ thống.

  2. Tải ứng dụng AI không rõ nguồn gốc, kèm phần mềm độc hại xâm nhập máy tính, đánh cắp dữ liệu.

  3. Dùng chung tài khoản hoặc mật khẩu yếu, khiến người khác truy cập và sao chép dữ liệu dễ dàng.

  4. Không sao lưu định kỳ, làm mất dữ liệu quan trọng khi máy hỏng hoặc bị tấn công.

  5. Chia sẻ file AI sinh ra mà chưa kiểm tra nội dung, vô tình lộ thông tin nhạy cảm.

  6. Thiếu quy trình nội bộ rõ ràng, không phân quyền hoặc kiểm soát truy cập khi dùng AI trong cơ quan.

Những rủi ro này tuy nhỏ nhưng có thể gây hậu quả lớn – làm rò rỉ dữ liệu công vụ, vi phạm quy định về bảo mật dữ liệu trong cơ quan nhà nước và ảnh hưởng trực tiếp đến uy tín của tổ chức.

3. Các biện pháp bảo vệ dữ liệu trong máy tính khi dùng AI trong cơ quan nhà nước

Các biện pháp bảo vệ dữ liệu trong máy tính
2 biện pháp bảo vệ dữ liệu trong máy tính

Bảo vệ dữ liệu không chỉ là yêu cầu kỹ thuật mà còn là trách nhiệm công vụ.
 Khi sử dụng AI trong công việc hành chính, mỗi cán bộ cần hiểu rõ đâu là phạm vi an toàn và những biện pháp cần thực hiện để tránh rò rỉ thông tin công vụ, dữ liệu cá nhân hay tài liệu mật.

Dưới đây là hai nhóm các biện pháp bảo vệ dữ liệu trong máy tính mà bất kỳ cơ quan, phòng ban hay cá nhân cán bộ nào cũng nên áp dụng:

3.1  Biện pháp bảo vệ ở cấp cơ quan

Ở cấp tổ chức, cơ quan nhà nước cần xây dựng quy trình bảo mật thống nhất để kiểm soát việc dùng công cụ AI. Một số nội dung cốt lõi gồm:

  1. Ban hành quy định bảo vệ dữ liệu khi dùng AI.

    • Quy định rõ các loại dữ liệu được phép và không được phép đưa vào hệ thống AI.

    • Chỉ định bộ phận phụ trách kiểm soát bảo mật (phòng CNTT hoặc chuyển đổi số).

  2. Phân quyền truy cập và quản lý tài khoản AI

    • Sử dụng tài khoản tổ chức (Google Workspace, Microsoft 365, OpenAI Teams…) để đảm bảo kiểm soát truy cập.

    • Khi cán bộ nghỉ việc, tài khoản cần được thu hồi hoặc vô hiệu hóa ngay.

  3. Sao lưu và mã hóa dữ liệu định kỳ

    • Thiết lập hệ thống sao lưu dữ liệu trên máy chủ nội bộ hoặc đám mây có chứng chỉ an toàn (ISO/IEC 27001).

    • Tất cả tài liệu công vụ lưu trữ trên máy tính nên được mã hóa và đặt mật khẩu truy cập.

  4. Đào tạo định kỳ về bảo mật dữ liệu

    • Cán bộ được tập huấn nhận biết rủi ro, ví dụ: email giả mạo, phần mềm chứa mã độc, lừa đảo qua link AI.

    • Tổ chức “ngày an toàn dữ liệu” hoặc kiểm tra định kỳ nhận thức an toàn thông tin trong đơn vị.

3.2 Biện pháp bảo vệ ở cấp cá nhân cán bộ

Mỗi cán bộ, công chức, viên chức là một mắt xích quan trọng trong chuỗi bảo mật dữ liệu.
 Một vài thói quen nhỏ có thể giúp bảo vệ an toàn dữ liệu trong máy tính:

  1. Không nhập thông tin nhạy cảm vào công cụ AI

    • Không sao chép toàn bộ báo cáo, công văn mật, hoặc danh sách cá nhân lên ChatGPT, Gemini, NotebookLM.

    • Nếu cần xử lý dữ liệu, hãy ẩn hoặc mã hóa thông tin trước khi dùng AI.

  2. Đặt mật khẩu mạnh và kích hoạt xác thực hai lớp (2FA)

    • Dùng mật khẩu dài, có ký tự đặc biệt, và thay đổi định kỳ.

    • Bật xác thực 2 lớp trên tài khoản Google, OpenAI, Microsoft để giảm nguy cơ bị xâm nhập.

  3. Cập nhật phần mềm và hệ điều hành thường xuyên

    • Đảm bảo máy tính luôn được vá lỗi bảo mật mới nhất.

    • Không cài đặt phần mềm không rõ nguồn gốc, nhất là các “công cụ AI miễn phí” trôi nổi trên mạng.

  4. Sử dụng AI có kiểm soát – hiểu rõ giới hạn

    • AI chỉ nên hỗ trợ xử lý, tóm tắt, gợi ý nội dung – không thay thế hoàn toàn quá trình ra quyết định công vụ.

    • Mọi sản phẩm do AI tạo ra cần được kiểm tra lại trước khi ban hành hoặc sử dụng chính thức, đảm bảo tuân thủ an toàn thông tin công vụ.

4. Quy định và nguyên tắc bảo mật cần tuân thủ

Hệ thống pháp luật Việt Nam đã quy định rõ trách nhiệm bảo mật thông tin trong cơ quan nhà nước qua Luật An ninh mạng 2018, Luật Bảo vệ bí mật nhà nước 2018, cùng nhiều văn bản hướng dẫn. Theo đó, cán bộ, công chức chịu trách nhiệm trước pháp luật về dữ liệu mình xử lý và chia sẻ.
 Khi ứng dụng AI, các nguyên tắc bảo mật cơ bản cần tuân thủ gồm:

  1. Sử dụng AI đúng mục đích công vụ – chỉ phục vụ cho công việc hành chính, không dùng cho mục đích cá nhân hoặc thương mại.

  2. Không chia sẻ dữ liệu mật, thông tin cá nhân, tài chính, nhân sự lên công cụ AI công khai.

  3. Kiểm tra, rà soát nội dung AI sinh ra trước khi phát hành, tránh sai lệch hoặc tiết lộ nội dung nhạy cảm.

  4. Lưu trữ dữ liệu AI sinh ra trên hệ thống nội bộ, không trên nền tảng đám mây công cộng.

Tuân thủ nghiêm túc các nguyên tắc này giúp cơ quan vừa khai thác công nghệ hiệu quả, vừa bảo vệ vững chắc bảo mật dữ liệu trong cơ quan nhà nước.

5. Lộ trình học AI và bảo mật dữ liệu cho cán bộ, công chức, viên chức

Để giúp cán bộ sử dụng AI an toàn, đúng quy định và hiệu quả, Viện Đào tạo Hợp tác Quốc tế Note Edu đề xuất lộ trình học gồm 4 giai đoạn:

Giai đoạn 1 – Hiểu nền tảng:
 Nắm vững cách thức hoạt động của AI, các khái niệm như dữ liệu đầu vào, lưu trữ đám mây, quyền truy cập – giúp người học hiểu vì sao bảo mật lại quan trọng.

Giai đoạn 2 – Ứng dụng thực tế:
 Thực hành trên các công cụ phổ biến như ChatGPT, Gemini, NotebookLM, Gamma để phục vụ công việc hành chính: tóm tắt, lọc dữ liệu, viết báo cáo, soạn văn bản hành chính…

Giai đoạn 3 – Quản lý dữ liệu:
 Học cách lưu trữ, mã hóa, sao lưu dữ liệu AI sinh ra và đảm bảo chúng không bị rò rỉ ra ngoài hệ thống. Đây là giai đoạn quan trọng giúp người học hình thành tư duy bảo mật chủ động.

Giai đoạn 4 – Nâng cao:
 Biết cách xây dựng quy trình bảo mật nội bộ, kiểm soát truy cập và huấn luyện đội ngũ khác trong cơ quan.

📘 Khóa học gợi ý:

“Ứng dụng AI và bảo mật dữ liệu trong hành chính công” – Viện Đào tạo Hợp tác Quốc tế Note Edu

  • 90% thời lượng thực hành, học online linh hoạt.

  • Giảng viên hướng dẫn trực tiếp, cấp chứng chỉ hoàn thành.

  • Phù hợp cho cán bộ, công chức, viên chức đang triển khai chuyển đổi số.
     👉 Đăng ký tại: khoahocai.note.edu.vn

6. Kết luận

Ứng dụng AI giúp hành chính công tiết kiệm thời gian, nhưng chỉ hiệu quả khi đi cùng các biện pháp bảo vệ dữ liệu trong máy tính nghiêm túc.. Mỗi cán bộ, công chức đều đóng vai trò như “người gác cổng thông tin”, chịu trách nhiệm bảo vệ tài sản dữ liệu của Nhà nước.
 Khi các cơ quan nhà nước chủ động thiết lập quy chế, đào tạo và giám sát chặt chẽ việc sử dụng AI, hệ thống dữ liệu công vụ sẽ được bảo vệ vững chắc, góp phần thúc đẩy chuyển đổi số an toàn, minh bạch và bền vững.

Liên hệ với NOTE EDU:

Hotline: 0936.557.916
Email: edu@note.com.vn
Website: note.edu.vn
Facebook: Viện Đào tạo quản trị và Hợp tác quốc tế
Địa chỉ: Đường D4, KDC Hồng Loan, P.Hưng Thạnh, Q.Cái Răng, TP. Cần Thơ