Một số điểm cần lưu ý trong quản lý và vận hành thông tin, tài liệu
Hà Nội là trung tâm chính trị, kinh tế, văn hóa và khoa học - công nghệ của cả nước, đồng thời là địa bàn tập trung số lượng lớn các cơ sở giáo dục đại học công lập. Tính đến năm 2026, trên địa bàn Thành phố có 67 cơ sở giáo dục đại học công lập với khoảng 33.400 cán bộ, giảng viên và gần 670.000 sinh viên. Đây là lực lượng trí thức đông đảo, có trình độ chuyên môn cao, tham gia trực tiếp vào hoạt động đào tạo, nghiên cứu khoa học và tư vấn chính sách.
Các cơ sở giáo dục đại học công lập tại Hà Nội có quy mô lớn, cơ cấu tổ chức phức tạp, hoạt động đa ngành, đa lĩnh vực và có mức độ tự chủ nhất định. Đồng thời, các cơ sở này ngày càng mở rộng hợp tác quốc tế, triển khai nhiều chương trình liên kết đào tạo, nghiên cứu khoa học với các đối tác nước ngoài. Trong quá trình hoạt động, các trường thường xuyên tiếp nhận, xử lý và lưu trữ nhiều thông tin, tài liệu có nội dung liên quan đến chủ trương, chính sách của Đảng, Nhà nước, dữ liệu nghiên cứu khoa học và các chương trình hợp tác quốc tế. Đây là những yếu tố tiềm ẩn nguy cơ lộ, mất bí mật nhà nước nếu không được quản lý chặt chẽ.
Trên cơ sở nghiên cứu thực tiễn tại các cơ sở giáo dục đại học công lập trên địa bàn Thành phố Hà Nội, có thể nhận diện các nguy cơ gây lộ, mất bí mật nhà nước tập trung vào các mặt chủ yếu sau:
Một là, nguy cơ từ công tác quản lý, lưu giữ và bảo quản bí mật nhà nước. Đây là nhóm nguy cơ phổ biến, xuất phát từ việc chưa tuân thủ đầy đủ các quy định về quản lý, lưu trữ tài liệu mật. Thực tiễn cho thấy, tại nhiều cơ sở giáo dục đại học công lập, tài liệu có chứa bí mật nhà nước chưa được quản lý theo chế độ riêng biệt, hiện còn lưu trữ xen lẫn với tài liệu hành chính thông thường.
Bên cạnh đó, việc phân loại, lập hồ sơ và bảo quản tài liệu mật chưa chặt chẽ; chưa bố trí khu vực lưu trữ riêng hoặc trang thiết bị bảo mật đạt tiêu chuẩn. Trong môi trường có số lượng lớn cán bộ, giảng viên, sinh viên, việc kiểm soát tiếp cận tài liệu nếu không được thực hiện bằng quy trình chặt chẽ sẽ dẫn đến nguy cơ truy cập trái phép. Đặc biệt, khi tài liệu được số hóa nhưng thiếu biện pháp bảo mật tương ứng, nguy cơ sao chép, phát tán và thất thoát thông tin càng gia tăng.
Hai là, nguy cơ từ công tác soạn thảo và xác định độ mật. Trong môi trường đại học - nơi sản sinh khối lượng lớn văn bản khoa học, báo cáo, đề tài nghiên cứu, việc xác định nội dung thuộc phạm vi bí mật nhà nước và mức độ mật tương ứng còn nhiều bất cập. Một số cơ sở chưa tuân thủ đầy đủ quy định về soạn thảo và xác định độ mật, dẫn đến tình trạng tài liệu cần bảo mật không được phân loại, hoặc việc xác định độ mật mang tính hình thức, thiếu căn cứ pháp lý.
Hệ quả là nhiều thông tin nhạy cảm không được bảo vệ đúng mức, hoặc công tác bảo mật bị hình thức hóa. Đáng chú ý, quy trình thẩm định nội dung trước khi công bố khoa học hoặc chia sẻ ra bên ngoài chưa được thiết lập đầy đủ, tạo kẽ hở để thông tin thuộc phạm vi bí mật nhà nước bị “hợp thức hóa” dưới dạng sản phẩm học thuật. Cơ quan chức năng đã ghi nhận một số vụ việc có liên quan đến việc xác định độ mật của tài liệu, văn bản chứa bí mật nhà nước tại một số cơ sở giáo dục đại học công lập trên địa bàn Thành phố Hà Nội.
Ba là, nguy cơ từ hoạt động sao chép, chụp tài liệu chứa bí mật nhà nước. Nguy cơ lộ, mất bí mật nhà nước còn phát sinh từ việc chưa tuân thủ quy định về sao chép, chụp tài liệu mật. Trong điều kiện công nghệ hiện đại, việc sao chép tài liệu trở nên dễ dàng thông qua các thiết bị như điện thoại thông minh, máy scan hoặc phần mềm số hóa.
Thực tiễn cho thấy, tại nhiều cơ sở giáo dục đại học, hoạt động sao chép, chụp tài liệu chưa được kiểm soát chặt chẽ; việc ghi chép, quản lý chưa đầy đủ theo quy định. Một số trường hợp cán bộ, giảng viên sao chép tài liệu phục vụ nghiên cứu, giảng dạy nhưng không nhận thức đầy đủ về tính chất bảo mật của thông tin. Mặc dù phần lớn mang tính vô ý, song đây là nguy cơ trực tiếp dẫn đến việc phát tán thông tin nhạy cảm.
Bốn là, nguy cơ từ việc sử dụng công nghệ thông tin và chuyển đổi số. Đây là nhóm nguy cơ phổ biến và có xu hướng gia tăng trong bối cảnh chuyển đổi số. Nhiều cơ sở giáo dục đại học công lập chưa tách biệt rõ ràng giữa hệ thống xử lý thông tin thông thường và hệ thống xử lý thông tin mật. Việc soạn thảo, lưu trữ tài liệu mật trên máy tính có kết nối Internet, sử dụng phần mềm không bảo đảm an toàn hoặc lưu trữ trên các nền tảng đám mây nước ngoài tiềm ẩn nguy cơ bị truy cập trái phép hoặc tấn công mạng.
Số liệu nghiên cứu chỉ ra kể từ khi thi hành các biện pháp bảo vệ bí mật nhà nước năm 2018 đến nay, đã phát hiện một số cơ sở giáo dục đại học công lập trên địa bàn Hà Nội có dấu hiệu liên quan đến nguy cơ nói trên. Các hành vi phổ biến bao gồm: kết nối máy tính nội bộ với Internet, soạn thảo và lưu trữ tài liệu mật trên thiết bị không bảo đảm an toàn, hoặc sử dụng hệ thống thông tin không đáp ứng tiêu chuẩn bảo mật.
Năm là, nguy cơ từ hoạt động hợp tác quốc tế. Trong bối cảnh hội nhập quốc tế ngày càng sâu rộng, các cơ sở giáo dục đại học công lập tích cực mở rộng hợp tác quốc tế trong đào tạo, giảng dạy và nghiên cứu khoa học. Hoạt động này kéo theo việc gia tăng trao đổi thông tin, dữ liệu, tài liệu với các tổ chức, cá nhân nước ngoài.
Nguy cơ lộ, mất bí mật nhà nước có thể phát sinh thông qua việc chia sẻ báo cáo nghiên cứu, thuyết trình tại hội thảo quốc tế, công bố khoa học hoặc hợp tác nghiên cứu có yếu tố nước ngoài. Đặc biệt, trong một số trường hợp, thông tin thuộc phạm vi bí mật nhà nước có thể bị “lồng ghép” trong các sản phẩm, tài liệu học thuật mà không được kiểm soát đầy đủ. Bên cạnh đó, việc trao đổi dữ liệu xuyên biên giới trong khi cơ chế kiểm soát và bảo mật chưa theo kịp cũng làm gia tăng nguy cơ lộ lọt thông tin.
Thực tiễn triển khai công tác bảo vệ bí mật nhà nước tại các cơ sở giáo dục
Thực tiễn cho thấy, công tác bảo vệ bí mật nhà nước tại các cơ sở giáo dục đại học công lập trên địa bàn Hà Nội thời gian qua cơ bản được triển khai nghiêm túc. Tuy nhiên, hiện vẫn còn tồn tại một số vụ, việc lộ, mất bí mật nhà nước bị phát hiện, xử lý. Các vụ việc chủ yếu liên quan đến hành vi giao, nhận tài liệu mật không đúng quy định; làm lộ và chiếm đoạt tài liệu bí mật nhà nước. Tính chất của các hành vi vi phạm cho thấy nguy cơ tiềm ẩn vẫn hiện hữu, đặc biệt trong môi trường giáo dục đại học với đặc thù mở, đa dạng và có nhiều hoạt động trao đổi thông tin.
Qua nghiên cứu, có thể thấy các nguyên nhân dẫn đến nguy cơ gây lộ, mất bí mật nhà nước tại các cơ sở giáo dục đại học công lập trên địa bàn Thành phố Hà Nội chủ yếu bao gồm:
Thứ nhất, nhận thức và ý thức chấp hành pháp luật về bảo vệ bí mật nhà nước của một bộ phận cán bộ, giảng viên, nhà nghiên cứu còn hạn chế. Đây được xem là nguyên nhân cốt lõi dẫn đến các hành vi vi phạm hoặc bộ lộ các nguy cơ gây lộ, mất bí mật nhà nước ở các cơ sở giáo dục đại học công lập. Điều này dẫn đến các hành vi vi phạm chủ yếu mang tính vô ý như sử dụng không đúng quy định các phương tiện lưu trữ, truyền tải thông tin.
Thứ hai, cơ chế quản lý, kiểm tra, giám sát tại một số cơ sở giáo dục đại học công lập chưa chặt chẽ. Điều này làm cho việc cập nhật, bổ sung các quy định pháp luật về bảo vệ bí mật nhà nước chưa đầy đủ Việc phân công trách nhiệm chưa rõ ràng, quy trình quản lý tài liệu mật còn tồn tại sơ hở, thiếu đồng bộ giữa các đơn vị trực thuộc.
Thứ ba, quá trình chuyển đổi số và ứng dụng công nghệ thông tin gây ra những tác động đa chiều. Việc sử dụng rộng rãi các hệ thống mạng, nền tảng số và dịch vụ lưu trữ trực tuyến làm gia tăng nguy cơ lộ, mất thông tin nếu không có biện pháp bảo mật phù hợp. Hạ tầng kỹ thuật, công nghệ thông tin phục vụ công tác bảo vệ bí mật nhà nước tại các cơ sở giáo dục đại học công lập chưa được quan tâm đúng mức, mặc dù công tác chuyển đổi số, đổi mới sáng tại tại các cơ sở này lại đang thực hiện quyết liệt.
Thứ tư, hoạt động hợp tác quốc tế ngày càng mở rộng, làm gia tăng tần suất trao đổi thông tin, dữ liệu với các tổ chức, cá nhân nước ngoài, từ đó tiềm ẩn nguy cơ lộ lọt thông tin nhạy cảm nếu thiếu cơ chế kiểm soát hiệu quả.
Lộ, mất bí mật nhà nước tại các cơ sở giáo dục đại học công lập có thể gây ra nhiều hậu quả nghiêm trọng trên các phương diện khác nhau. Trước hết, việc lộ lọt thông tin có thể ảnh hưởng trực tiếp đến lợi ích quốc gia, dân tộc, đặc biệt trong các lĩnh vực nhạy cảm về chính trị, quốc phòng, an ninh, đổi ngoại, khoa học – công nghệ; các vấn đề phức tạp về chính trị, xã hội.
Ngoài ra, các vụ việc vi phạm còn tác động tiêu cực đến uy tín, hình ảnh của cơ sở giáo dục đại học, làm suy giảm niềm tin của các cơ quan quản lý và đối tác trong và ngoài nước. Trong một số trường hợp, việc lộ, mất bí mật nhà nước còn có thể bị các đối tượng xấu lợi dụng để khai thác, phục vụ các mục đích trái pháp luật.
Hậu quả còn thể hiện ở việc phát sinh trách nhiệm pháp lý đối với cá nhân, tổ chức vi phạm; làm gián đoạn hoạt động nghiên cứu, hợp tác quốc tế và ảnh hưởng đến môi trường học thuật của các cơ sở giáo dục đại học.
Rủi ro gia tăng trong quá trình chuyển đổi số và hợp tác quốc tế
Thời gian tới, cùng với việc đẩy mạnh chuyển đổi số và mở rộng hợp tác quốc tế, các cơ sở giáo dục đại học công lập sẽ tiếp tục gia tăng hoạt động trao đổi, lưu trữ và xử lý thông tin trên môi trường số. Điều này làm cho nguy cơ lộ, mất bí mật nhà nước có xu hướng diễn biến phức tạp hơn, đặc biệt thông qua các nền tảng công nghệ, dữ liệu xuyên biên giới và hoạt động học thuật quốc tế. Nếu không kịp thời hoàn thiện cơ chế quản lý và nâng cao năng lực bảo mật, các nguy cơ tiềm ẩn có thể chuyển hóa thành các vụ việc vi phạm thực tế, gây ảnh hưởng đến an ninh thông tin và uy tín của các cơ sở giáo dục đại học.
Từ các nguy cơ và nguyên nhân gây lộ, mất bí mật nhà nước phân tích trên đã đặt ra những yêu cầu cấp bách trong công tác bảo vệ bí mật nhà nước tại các cơ sở giáo dục đại học công lập trên địa bàn Thành phố Hà Nội, cụ thể:
Một là, nâng cao nhận thức, ý thức chấp hành pháp luật về bảo vệ bí mật nhà nước. Cần tăng cường công tác tuyên truyền, phổ biến pháp luật về bảo vệ bí mật nhà nước cho đội ngũ cán bộ, giảng viên, nhà nghiên cứu và người học. Nội dung tuyên truyền không chỉ dừng ở việc phổ biến quy định pháp luật mà cần gắn với các tình huống thực tiễn phát sinh trong môi trường đại học như: soạn thảo, lưu trữ tài liệu; công bố kết quả nghiên cứu khoa học; sử dụng thiết bị công nghệ thông tin; trao đổi học thuật và hợp tác quốc tế. Hình thức tuyên truyền cần đa dạng, linh hoạt, kết hợp giữa tập huấn trực tiếp, đào tạo trực tuyến, lồng ghép trong sinh hoạt chuyên môn và phổ biến qua hệ thống thông tin nội bộ, qua đó giúp cán bộ, giảng viên và người học nhận diện rõ ràng các hành vi tiềm ẩn nguy cơ vi phạm.
Bên cạnh đó, cần tổ chức các lớp tập huấn chuyên sâu, bồi dưỡng nghiệp vụ cho đội ngũ cán bộ làm công tác quản lý, cán bộ kiêm nhiệm, qua đó nâng cao năng lực nhận diện, phòng ngừa và xử lý các tình huống có nguy cơ lộ, mất bí mật nhà nước.
Hai là, hoàn thiện cơ chế quản lý, kiểm tra, giám sát công tác bảo vệ bí mật nhà nước. Các cơ sở giáo dục đại học công lập cần rà soát, bổ sung và hoàn thiện quy chế nội bộ về bảo vệ bí mật nhà nước, bảo đảm phù hợp với quy định pháp luật hiện hành và đặc thù của từng đơn vị. Trên cơ sở đó, cần cụ thể hóa quy trình quản lý ở từng khâu như tiếp nhận, soạn thảo, lưu trữ, sử dụng và tiêu hủy tài liệu mật; đồng thời quy định rõ trách nhiệm của từng cá nhân, bộ phận, nhất là người đứng đầu đơn vị trong việc tổ chức thực hiện. Việc phân cấp, phân quyền phải đi đôi với cơ chế kiểm soát, tránh tình trạng buông lỏng quản lý hoặc chồng chéo trách nhiệm.
Đồng thời, tăng cường công tác kiểm tra, thanh tra nội bộ; kịp thời phát hiện, chấn chỉnh các tồn tại, hạn chế trong việc lưu trữ, soạn thảo, sao chụp và sử dụng tài liệu mật. Việc phân công cán bộ phụ trách cần rõ ràng, tránh tình trạng kiêm nhiệm nhưng không gắn với trách nhiệm cụ thể.
Ba là, tăng cường quản lý, bảo mật trong lưu trữ, soạn thảo và sử dụng tài liệu mật. Cần tổ chức thực hiện nghiêm các quy định về phân loại, xác định độ mật, lập hồ sơ và lưu trữ tài liệu có chứa bí mật nhà nước. Các cơ sở giáo dục đại học cần bố trí khu vực lưu trữ riêng biệt, trang bị phương tiện bảo mật đáp ứng tiêu chuẩn, đồng thời kiểm soát chặt chẽ việc tiếp cận tài liệu theo nguyên tắc “cần biết”. Đối với hoạt động soạn thảo, công bố và chia sẻ thông tin, cần thiết lập quy trình thẩm định nội dung trước khi công bố, đặc biệt đối với các sản phẩm nghiên cứu khoa học, báo cáo, đề tài có liên quan đến lĩnh vực nhạy cảm hoặc có sự tham gia của các cơ quan thuộc Bộ Quốc phòng, Bộ Công an. Đồng thời, cần quy định rõ việc sử dụng phương tiện, thiết bị trong soạn thảo tài liệu mật, bảo đảm chỉ thực hiện trên hệ thống, thiết bị đáp ứng yêu cầu bảo mật; hạn chế tối đa việc sao lưu, truyền tải không kiểm soát. Qua đó, góp phần bảo đảm an toàn thông tin ngay từ khâu hình thành, xử lý đến khai thác, sử dụng tài liệu.
Bốn là, kiểm soát chặt chẽ hoạt động sao, chụp tài liệu chứa bí mật nhà nước. Các cơ sở giáo dục đại học cần ban hành và thực hiện nghiêm quy định về sao, chụp tài liệu mật; chỉ cho phép thực hiện khi có thẩm quyền và được quản lý chặt chẽ thông qua sổ theo dõi, hồ sơ quản lý, bảo đảm truy vết được quá trình sao chép, sử dụng tài liệu. Đồng thời, cần tăng cường kiểm soát việc sử dụng các thiết bị cá nhân như điện thoại thông minh, máy ảnh trong khu vực lưu trữ tài liệu mật. Bên cạnh đó, cần đẩy mạnh tuyên truyền nhằm nâng cao nhận thức của cán bộ, giảng viên về rủi ro từ hành vi sao chép tài liệu phục vụ mục đích cá nhân nhưng không tuân thủ quy định bảo mật.
Năm là, bảo đảm an toàn, an ninh thông tin trong quá trình chuyển đổi số. Cần đầu tư, nâng cấp hạ tầng công nghệ thông tin phục vụ công tác bảo vệ bí mật nhà nước; trọng tâm là xây dựng hệ thống mạng nội bộ, tách biệt hoàn toàn giữa luồng xử lý tin, tài liệu mật và hệ thống mạng Internet; thiết lập các vùng an toàn thông tin với mức độ bảo mật khác nhau, phù hợp với tính chất của từng loại dữ liệu. Việc quản lý, vận hành hệ thống cần tuân thủ nghiêm ngặt các tiêu chuẩn kỹ thuật về an toàn thông tin, hạn chế tối đa nguy cơ rò rỉ dữ liệu từ hạ tầng công nghệ.
Các cơ sở giáo dục đại học cần quy định rõ việc không sử dụng máy tính kết nối Internet để soạn thảo, lưu trữ tài liệu mật; hạn chế tối đa việc lưu trữ thông tin trên các nền tảng đám mây nước ngoài. Đồng thời, triển khai các giải pháp kỹ thuật như mã hóa dữ liệu, kiểm soát truy cập, giám sát an ninh mạng nhằm phòng ngừa nguy cơ tấn công, xâm nhập trái phép.
Sáu là, tăng cường quản lý hoạt động hợp tác quốc tế. Trong bối cảnh hội nhập, cần thiết lập cơ chế quản lý chặt chẽ đối với hoạt động hợp tác quốc tế trong đào tạo và nghiên cứu khoa học. Các cơ sở giáo dục đại học cần xây dựng quy trình thẩm định nội dung trước khi chia sẻ thông tin, dữ liệu với đối tác nước ngoài; đặc biệt đối với các tài liệu, đề tài có yếu tố nhạy cảm.
Tài liệu tham khảo:
Chính phủ (2020). Nghị định số 26/2020/NĐ-CP quy định chi tiết một số điều của Luật Bảo vệ bí mật nhà nước. Ban hành ngày 28/02/2020.
Quốc hội (2018). Luật Bảo vệ bí mật nhà nước. Ban hành ngày 15/11/2018
