Bảo vệ ‘tài sản chiến lược’ trong chiến dịch ‘làm sạch dữ liệu’ tại TPHCM

Liên quan đến khối “tài sản” vô giá này, Ban Bí thư Trung ương Đảng đã ban hành Chỉ thị 57-CT/TW ngày 31-12-2025 về tăng cường bảo đảm an ninh mạng, bảo mật thông tin, an ninh dữ liệu trong hệ thống chính trị. Kinh tế Sài Gòn trao đổi với bà Võ Thị Trung Trinh - Giám đốc Trung tâm Chuyển đổi số TPHCM (HCMC-DXCENTER), để tìm hiểu các giải pháp đồng bộ trong quá trình vừa khai thác, vừa bảo vệ an toàn dữ liệu.

Dựa trên dữ liệu để ra quyết định

KTSG: Thưa bà, tại một buổi họp báo gần đây, bà cho biết TPHCM đang triển khai chiến dịch “làm sạch dữ liệu” đối với các lĩnh vực trọng tâm. Vậy bà có thể chia sẻ thêm chiến dịch này đóng vai trò nền tảng ra sao trong việc liên thông hệ thống, xóa bỏ nhiều thủ tục hành chính rườm rà và thay đổi cách chính quyền phục vụ người dân?

- Bà Võ Thị Trung Trinh: Trong kỷ nguyên số, dữ liệu không chỉ là thông tin lưu trữ mà đã trở thành một nguồn tài sản chiến lược, thông qua quá trình “lưu thông, chia sẻ” giá trị tài sản trở nên to lớn hơn. Trong đó, dữ liệu hỗ trợ chính quyền ra quyết định chính xác và phục vụ người dân tốt hơn, làm cho các hoạt động trong đời sống trở nên dễ dàng hơn, có chất lượng sống cao hơn.

Sự ra đời của Chiến lược quản trị dữ liệu năm 2023 và mới đây là năm 2026, định hướng đến năm 2030, đã thiết lập một lộ trình, nhiệm vụ, sản phẩm rõ ràng nhằm khai phá tiềm năng này. Mục tiêu cốt lõi là tạo lập, thiết lập, xây dựng hoàn thiện các cơ sở dữ liệu nền tảng, thúc đẩy chia sẻ và tái sử dụng thông tin giữa các cơ quan nhà nước, hướng tới ứng dụng có hiệu quả các giải pháp quản trị thông minh, dựa trên dữ liệu để ra quyết định.

Chính vì vậy, TPHCM đã ban hành kế hoạch, đang tổ chức triển khai chiến dịch “làm sạch dữ liệu”, tập trung trước hết vào các lĩnh vực nền tảng là dân cư, đất đai và đăng ký kinh doanh nhằm tạo lập ra “cơ sở dữ liệu nguồn” với độ tin cậy cao. Và song song đó, HCMC-DXCENTER phối hợp cùng với các cơ quan chuyên môn có liên quan để thực hiện hai yêu cầu lãnh đạo thành phố giao là vừa làm sạch, vừa khai thác dữ liệu.

Đây là chủ trương mang tính chiến lược, phù hợp với định hướng “đi tắt, đón đầu”, điều này cũng tạo ra áp lực không nhỏ đối với các đơn vị tham gia tổ chức triển khai thực hiện, đòi hỏi toàn hệ thống chính trị cùng vào cuộc với tinh thần hăng hái chuyển đổi số có mục đích, theo đúng định hướng của Ban Chỉ đạo thực hiện Nghị quyết 57-NQ/TW ngày 22-12-2024 của Bộ Chính trị về đột phá phát triển khoa học, công nghệ, đổi mới sáng tạo và chuyển đổi số quốc gia.

Với nhận thức về tầm quan trọng khi dữ liệu được chuẩn hóa và kết nối liên thông, nhiều thủ tục hành chính trước đây phải yêu cầu người dân cung cấp nhiều loại giấy tờ sẽ được tự động xử lý. Ví dụ, trong lĩnh vực giáo dục, thành phố có thể kết hợp với dữ liệu dân cư, dữ liệu giáo dục và dữ liệu quy hoạch để phân tích mật độ dân số, số lượng trẻ em trong độ tuổi đến trường ở từng khu vực. Từ đó, thành phố có thể xác định chính xác nơi cần xây dựng thêm trường học hoặc điều chỉnh phân tuyến tuyển sinh hợp lý đảm bảo được chất lượng dạy và học.

Điều này cho thấy khi dữ liệu được “làm sạch” và được kết nối liên thông, chia sẻ thường xuyên, minh bạch, chính quyền có thể nhanh chóng chuyển từ cách quản lý dựa trên hồ sơ giấy sang quản trị bằng dữ liệu, giúp giảm giấy tờ thủ tục, tiết kiệm thời gian cho người dân và nâng cao hiệu quả điều hành ngày càng rõ ràng, cụ thể hơn với sản phẩm có chất lượng tốt nhất.

KTSG: Khi dữ liệu đã được tập trung thành một kho dữ liệu dùng chung, an toàn thông tin có là một thách thức lớn?

- Đi đôi với lợi ích khổng lồ từ kho dữ liệu dùng chung, chắc chắn vấn đề an toàn thông tin cũng phải được đặc biệt quan tâm. Quy mô và mức độ tập trung dữ liệu càng lớn thì yêu cầu bảo đảm an toàn thông tin càng cao. Đây không chỉ là thách thức kỹ thuật, mà còn là thách thức về quản trị và tổ chức thực thi.

Khi dữ liệu trở thành tài sản vô giá, nó cũng trở thành mục tiêu của các cuộc tấn công mạng quy mô lớn. Chỉ thị 57-CT/TW cho thấy sự đúng đắn trong cơ chế chính sách của trung ương, đã chỉ ra những yêu cầu mới, khắt khe hơn là thách thức đòi hỏi việc thực hiện bảo đảm an toàn thông tin phải được đặt ra ngay từ giai đoạn đầu tiên trong quá trình tổ chức thực hiện.

TPHCM đã chủ động đưa tinh thần chỉ đạo này vào mọi khâu của quá trình xây dựng các khung kiến trúc dữ liệu, trong đó có các quy chuẩn về kết nối và chia sẻ dữ liệu. Chúng tôi xây dựng quy chế quản lý, phối hợp, định hướng việc quản lý tập trung có kiểm soát, phân lớp, phân quyền chặt chẽ.

Kho dữ liệu dùng chung của thành phố được thiết kế theo nguyên tắc phân lớp và phân quyền rất rõ ràng. Theo đó, mỗi cơ quan chỉ được truy cập đúng phần dữ liệu phục vụ chức năng nhiệm vụ của mình. Đồng thời, toàn bộ hệ thống đều được giám sát, kiểm soát truy cập và ghi nhận nhật ký hoạt động để kịp thời phát hiện các nguy cơ mất an toàn thông tin.

Nói cách khác, mục tiêu của thành phố là xây dựng một hệ sinh thái dữ liệu vừa mở để khai thác, vừa được bảo vệ an toàn.

Mỗi người dân trở thành “mắt xích” quan trọng bảo vệ và làm giàu tài sản dữ liệu

KTSG: Chỉ thị 57-CT/TW mà bà vừa đề cập có yêu cầu toàn hệ thống chính trị phải chuyển dịch tư duy chiến lược từ “phòng thủ bị động” sang “chủ động, tích cực”. Tinh thần chỉ đạo nhận diện sớm từ xa các nguy cơ này được HCMC-DXCENTER đưa vào thực tiễn triển khai và tham mưu quản trị hạ tầng dữ liệu của thành phố như thế nào, thưa bà?

- Vâng, tinh thần “phòng thủ chủ động” nghĩa là chúng ta không chờ đến khi xảy ra sự cố mới xử lý, mà phải nhận diện rủi ro từ sớm, từ xa.

Trong triển khai thực tế, HCMC-DXCENTER đã đưa yêu cầu an toàn thông tin vào ngay từ khâu thiết kế kiến trúc hệ thống. Các nền tảng dữ liệu và hạ tầng số của thành phố đều được xây dựng theo mô hình giám sát an toàn thông tin tập trung, kết hợp các công cụ phát hiện sớm nguy cơ tấn công mạng và các quy trình ứng phó sự cố.

Bên cạnh đó, chúng tôi phối hợp với lực lượng công an thường xuyên tổ chức đánh giá, kiểm thử an ninh hệ thống và cập nhật các tiêu chuẩn bảo mật mới để bảo đảm hạ tầng dữ liệu của thành phố luôn được bảo vệ ở mức cao. Đồng thời, trung tâm còn phối hợp tổ chức diễn tập an toàn thông tin trên các hệ thống dùng chung của thành phố.

KTSG: Cũng theo Chỉ thị số 57-CT/TW, bảo đảm an ninh dữ liệu là yêu cầu bắt buộc ngay từ khâu quy hoạch, thiết kế. Vậy khi đang ở giai đoạn “chuyển đổi số quyết liệt” coi dữ liệu là tài sản chiến lược, TPHCM đã chuẩn bị những giải pháp kỹ thuật, cơ chế bảo mật và phân quyền truy cập cốt lõi nào để các sở, ngành có thể chia sẻ thông tin mà không tạo ra các lỗ hổng bảo mật?

- TPHCM triển khai nhiều lớp giải pháp kỹ thuật và quản trị. Trước hết là chuẩn hóa và phân loại dữ liệu, xác định rõ dữ liệu nào được chia sẻ rộng, dữ liệu nào cần hạn chế truy cập.

Về mặt kỹ thuật, các hệ thống của thành phố được thiết kế với các cơ chế như xác thực định danh điện tử, mã hóa dữ liệu, kiểm soát truy cập theo vai trò và ghi nhật ký truy cập. Điều này giúp các sở, ngành có thể chia sẻ dữ liệu phục vụ công việc nhưng vẫn đảm bảo kiểm soát chặt chẽ.

Ngoài ra, nguyên tắc quan trọng là kiên quyết không đưa vào vận hành các hệ thống chưa đạt yêu cầu an toàn thông tin, đúng theo tinh thần của Chỉ thị 57-CT/TW. Các hệ thống thông tin trước khi đưa vào vận hành đều qua các bước kiểm thử, đánh giá an toàn thông tin nghiêm ngặt.

KTSG: Khi các thủ tục hành chính được tự động hóa nhờ liên thông dữ liệu, người dân rất quan tâm đến tính bảo mật thông tin cá nhân của mình. Bà có thể cho biết các quy định về sử dụng dữ liệu minh bạch và bảo vệ quyền riêng tư đang được thành phố triển khai ra sao để người dân hoàn toàn an tâm khi tương tác với chính quyền số?

- Trong xây dựng chính quyền số, chúng tôi luôn đặt người dân ở vị trí trung tâm. Vì vậy, việc khai thác dữ liệu phải đi kèm với nguyên tắc minh bạch và bảo vệ quyền riêng tư. Đó cũng là một trong những nhiệm vụ trọng tâm mà Chỉ thị 57-CT/TW đề ra - bảo vệ người dân trên môi trường số, tăng cường định danh và làm sạch dữ liệu.

Thành phố đang triển khai các quy định về quản lý, sử dụng dữ liệu theo hướng dữ liệu cá nhân chỉ được khai thác khi phục vụ trực tiếp cho việc giải quyết thủ tục hành chính hoặc cung cấp dịch vụ công, đồng thời, phải đảm bảo sự kiểm soát và giám sát chặt chẽ.

Khi dữ liệu được liên thông giữa các hệ thống, người dân cũng không phải cung cấp lại thông tin nhiều lần, nhưng vẫn đảm bảo rằng thông tin cá nhân được bảo vệ an toàn trong toàn bộ quá trình xử lý.

Việc đưa kỹ năng số vào hệ thống giáo dục quốc dân và phát động phong trào “Bình dân học vụ số” nhằm xây dựng một thế hệ công dân số có đủ trình độ để tương tác với chính quyền số. Thành phố tin rằng khi mỗi người dân đều có kiến thức về bảo mật và sử dụng dữ liệu, họ sẽ trở thành một “mắt xích” quan trọng trong việc bảo vệ và làm giàu tài sản dữ liệu chung.

KTSG: Chỉ thị 57-CT/TW nêu phương châm “Tự chủ, tự lực, tự cường”. Trong thời gian tới, để vừa duy trì hệ sinh thái dữ liệu sạch, vừa đảm bảo an ninh thông tin theo đúng định hướng này, HCMC-DXCENTER có kế hoạch gì về việc hợp tác với các doanh nghiệp công nghệ trong nước cũng như thu hút nguồn nhân lực an toàn thông tin chất lượng cao?

- Chuyển đổi số và bảo đảm an toàn dữ liệu là nhiệm vụ lâu dài, đòi hỏi sự tham gia của cả hệ sinh thái công nghệ. Trong thời gian tới, HCMC-DXCENTER sẽ tiếp tục tăng cường hợp tác với các doanh nghiệp công nghệ trong nước, ưu tiên các giải pháp “Made in Vietnam” để phát triển hạ tầng dữ liệu và hệ thống an toàn thông tin.

Song song đó, thành phố cũng chú trọng phát triển nguồn nhân lực an toàn thông tin chất lượng cao, thông qua đào tạo, hợp tác với các trường đại học và các doanh nghiệp công nghệ. Mục tiêu là xây dựng một đội ngũ chuyên gia đủ năng lực để vận hành, bảo vệ và khai thác hiệu quả “tài sản chiến lược” là dữ liệu của thành phố.

TPHCM đang đề xuất xây dựng một khung pháp lý thí điểm (sandbox) cho việc thương mại hóa dữ liệu. Cơ chế này cho phép các doanh nghiệp thử nghiệm những mô hình kinh doanh mới dựa trên dữ liệu, cho phép chia sẻ dữ liệu giữa khu vực công và khu vực tư nhân một cách an toàn và có kiểm soát thông qua sàn giao dịch dữ liệu. Đây là bước đi cần thiết để xóa bỏ các “vùng xám” pháp lý, củng cố niềm tin cho các nhà đầu tư và thúc đẩy đổi mới sáng tạo.