Quay về trang chủ

Xây dựng mạng xã hội nội bộ trường đại học: rủi ro và giải pháp

22 tháng 6, 202610 lượt xemTác giả: Dzhjora
Xây dựng mạng xã hội nội bộ trường đại học: rủi ro và giải pháp

Năm 2021, một hacker đã rao bán trên diễn đàn trực tuyến toàn bộ hồ sơ của hơn 300.000 sinh viên từ 10 trường đại học Việt Nam — bao gồm ảnh chứng minh nhân dân, số điện thoại, địa chỉ nhà và thông tin tài khoản ngân hàng. Đây không phải là vụ xâm phạm dữ liệu đơn lẻ. Năm 2023, theo báo cáo của Công

Năm 2021, một hacker đã rao bán trên diễn đàn trực tuyến toàn bộ hồ sơ của hơn 300.000 sinh viên từ 10 trường đại học Việt Nam — bao gồm ảnh chứng minh nhân dân, số điện thoại, địa chỉ nhà và thông tin tài khoản ngân hàng. Đây không phải là vụ xâm phạm dữ liệu đơn lẻ. Năm 2023, theo báo cáo của Công ty An ninh mạng Quốc gia Việt Nam (NCS Group), có tới 554 trang web mang tên miền .edu.vn và .gov.vn bị xâm nhập và chèn mã quảng cáo cờ bạc, cá độ — phản ánh tình trạng hạ tầng số của các trường đại học Việt Nam đang bị khai thác một cách có hệ thống. Trong bối cảnh đó, câu hỏi không phải là liệu các trường đại học có nên xây dựng mạng xã hội nội bộ hay không, mà là làm thế nào để xây dựng một cách an toàn, có trách nhiệm và bền vững.

Nghị quyết 57-NQ/TW ngày 22/12/2024 của Bộ Chính trị về đột phá phát triển khoa học, công nghệ, đổi mới sáng tạo và chuyển đổi số quốc gia đặt giáo dục đại học ở vị trí tiên phong trong quá trình số hóa toàn diện. Mạng xã hội nội bộ — một nền tảng kết nối kín dành riêng cho cộng đồng đại học — là một trong những công cụ được kỳ vọng sẽ hiện thực hóa tầm nhìn đó. Song song với những lợi ích rõ rệt về trao đổi tri thức, xây dựng cộng đồng học thuật và tăng cường gắn kết tổ chức, mạng xã hội nội bộ đại học cũng kéo theo một hệ thống rủi ro phức tạp mà nếu không được nhận diện và xử lý từ sớm, có thể trở thành nguồn gốc của các khủng hoảng nghiêm trọng.

Bài viết này tổng hợp, phân tích và đề xuất giải pháp cho vấn đề xây dựng mạng xã hội nội bộ trường đại học trong bối cảnh Việt Nam, dựa trên khung lý thuyết của nghiên cứu học thuật quốc tế và bằng chứng thực tiễn từ các trường đại học Việt Nam.

1. Mạng xã hội nội bộ trường đại học là gì?

Mạng xã hội nội bộ trường đại học (University Internal Social Network — UISN, hay còn gọi là Enterprise Social Network trong ngữ cảnh tổ chức giáo dục) là nền tảng kỹ thuật số hoạt động trong phạm vi khép kín của một cơ sở giáo dục đại học, cho phép sinh viên, giảng viên, cán bộ và các bên liên quan trong trường tương tác, chia sẻ thông tin, cộng tác trong các dự án học thuật và nghiên cứu, đồng thời tham gia vào các hoạt động cộng đồng của nhà trường.

Khác với mạng xã hội đại chúng như Facebook, TikTok hay Instagram — vốn là những không gian mở, không kiểm soát và vận hành theo mô hình kinh doanh dựa trên dữ liệu người dùng — mạng xã hội nội bộ đại học mang những đặc trưng riêng biệt: quyền truy cập bị giới hạn theo vai trò và danh tính xác thực trong nhà trường; nội dung được kiểm duyệt và quản trị bởi ban quản lý nhà trường; dữ liệu tập trung trong hệ thống máy chủ của tổ chức; và mục tiêu sử dụng hướng tới các mục đích học thuật, nghiên cứu và quản lý.

Nghiên cứu của Kazemian và Grant (2020) đã xác định hai dạng chính của mạng xã hội nội bộ trong giáo dục đại học: (1) Nền tảng tích hợp vào Hệ thống Quản lý Học tập (LMS) như Moodle, Canvas, Blackboard — với các tính năng diễn đàn, nhóm thảo luận, chia sẻ tài liệu; và (2) Nền tảng mạng xã hội dành riêng cho tổ chức như Microsoft Teams, Workplace from Meta, hay các giải pháp nội địa như GapoWork — được tùy chỉnh và triển khai trong môi trường đại học. Cả hai dạng đều chia sẻ một tập hợp lợi ích và rủi ro cốt lõi tương tự nhau, dù mức độ và cơ chế biểu hiện có thể khác nhau.

Tại Việt Nam, nhiều trường đại học đã triển khai các hình thức cổng thông tin sinh viên (student portal) — chức năng tiền thân và gần nhất với mạng xã hội nội bộ học thuật. Hệ thống của Đại học Công nghệ Thông tin (UIT), Đại học Tôn Đức Thắng, Đại học Trà Vinh và nhiều trường khác đã cung cấp không gian số tập trung để sinh viên tra cứu lịch học, kết quả học tập và đăng ký dịch vụ. Tuy nhiên, phần lớn các hệ thống này vẫn mang tính chất cổng thông tin một chiều, chưa tích hợp đầy đủ các tính năng tương tác xã hội của một mạng xã hội thực sự.

Sự phân biệt về mặt chức năng này có ý nghĩa quan trọng: một cổng thông tin (portal) truyền tải thông tin từ nhà trường đến sinh viên; trong khi một mạng xã hội nội bộ tạo ra dòng chảy thông tin đa chiều, cho phép sinh viên-giảng viên-cán bộ cùng tạo nội dung, phản hồi, tranh luận và xây dựng cộng đồng. Sự chuyển dịch từ mô hình cổng thông tin sang mô hình mạng xã hội chính là điểm mà các rủi ro bắt đầu xuất hiện và tích lũy.

2. Bức tranh hiện trạng: chuyển đổi số đại học Việt Nam và áp lực xây dựng nền tảng số

Quyết định 749/QĐ-TTg ngày 3/6/2020 của Thủ tướng Chính phủ phê duyệt Chương trình Chuyển đổi số quốc gia đến năm 2025, định hướng đến năm 2030, xác định giáo dục là một trong tám lĩnh vực ưu tiên số hóa. Đến năm 2024, Bộ Giáo dục và Đào tạo đã hoàn thiện cơ sở dữ liệu ngành giáo dục đại học (HEMIS) với 470 cơ sở đào tạo, hơn 25.000 chương trình đào tạo, trên 100.000 hồ sơ cán bộ và gần 3 triệu hồ sơ người học. Toàn ngành cũng đã kết nối thành công với các cơ sở dữ liệu quốc gia, tạo nền tảng kỹ thuật cho việc triển khai các dịch vụ số trong giáo dục.

Đại dịch COVID-19 (2020–2022) buộc hàng triệu sinh viên và giảng viên Việt Nam chuyển sang học trực tuyến trong thời gian ngắn, tạo ra một bước nhảy vọt trong năng lực số của cả hệ thống. Đại học Bách Khoa Hà Nội, Đại học Quốc gia Thành phố Hồ Chí Minh và Đại học Đà Nẵng nằm trong số các trường đầu tiên triển khai hệ thống e-learning đạt kết quả khả quan. Tuy nhiên, sự phát triển chưa đồng đều giữa các vùng miền và giữa các trường vẫn là thực tế không thể phủ nhận.

Đặng Thùy Linh (2026), trong nghiên cứu đăng trên Tạp chí Khoa học Đại học Mở Hà Nội, đề xuất mô hình năm tầng cho hệ sinh thái học tập số trong giáo dục đại học Việt Nam, bao gồm: hạ tầng kỹ thuật, tài nguyên học liệu số, hỗ trợ học thuật trực tuyến, phát triển năng lực số và cơ chế phản hồi. Mô hình này nhấn mạnh rằng hiệu quả của hỗ trợ học tập số chỉ đạt được khi các tầng được tổ chức như một hệ sinh thái liên thông — đây chính là logic nền tảng cho việc xây dựng mạng xã hội nội bộ như một nút kết nối trung tâm trong hệ sinh thái số của đại học.

Trong bối cảnh đó, Bộ Giáo dục và Đào tạo năm 2020 đã công bố kế hoạch xây dựng một mạng xã hội giáo dục quốc gia — nơi tất cả thông tin được kiểm chứng, kết nối nhà trường, gia đình và xã hội. Đây là tín hiệu rõ ràng về định hướng chính sách: thay vì để sinh viên và giảng viên phụ thuộc hoàn toàn vào các nền tảng thương mại nước ngoài, nhà nước và các cơ sở giáo dục cần chủ động xây dựng không gian số riêng, có kiểm soát và bảo vệ tốt hơn.

Kinh nghiệm từ thực tiễn triển khai mạng xã hội nội bộ ở các doanh nghiệp Việt Nam — GapoWork (triển khai cho BIDV với 24.000 nhân viên vào năm 2022 và nhiều tỉnh đoàn), hay Facebook Workplace (được FPT và BIDV dùng thử) — cho thấy việc vận hành một nền tảng kết nối tổ chức đòi hỏi năng lực kỹ thuật, chính sách quản trị và văn hóa số mà không phải tổ chức nào cũng sẵn sàng.

🎓
Cổng thông tin

Thông tin một chiều: lịch học, điểm, thông báo

🔗
LMS tích hợp

Diễn đàn, nhóm học tập, chia sẻ tài liệu

🌐
Mạng XH nội bộ

Tương tác đa chiều, cộng đồng, cộng tác thời gian thực

Hình 1: Ba cấp độ nền tảng số trong trường đại học — từ thông tin một chiều đến mạng xã hội đầy đủ

3. Rủi ro bảo mật và an toàn thông tin

3.1. Trường đại học — mục tiêu của tấn công mạng có hệ thống

Các trường đại học nắm giữ một lượng dữ liệu đặc biệt đa dạng và có giá trị: thông tin cá nhân của hàng chục nghìn sinh viên và giảng viên, kết quả nghiên cứu khoa học, dữ liệu hợp tác quốc tế, thông tin tài chính và học bổng, cùng với hạ tầng tính toán mạnh mẽ. Li, Xiao và Zhang (2023), trong nghiên cứu trên 110 trường đại học Trung Quốc đăng trên tạp chí Humanities and Social Sciences Communications (DOI: 10.1057/s41599-023-01757-0), phát hiện rằng việc công bố lỗ hổng bảo mật công khai có tác động trực tiếp và đáng kể đến tần suất vi phạm dữ liệu (β = 0,005, p < 0,001). Đáng chú ý, các trường có thành tích học thuật cao hơn không trực tiếp đối mặt với nhiều vi phạm hơn, mà chỉ gián tiếp thông qua hai trung gian: gia tăng tiết lộ lỗ hổng công khai và tăng luồng dữ liệu xuyên biên giới. Phát hiện này quan trọng vì nó chỉ ra rằng chính quá trình mở rộng hợp tác và số hóa — chứ không phải quy mô hay danh tiếng — mới là yếu tố rủi ro then chốt.

Tại Việt Nam, thực tế tấn công mạng nhắm vào cơ sở giáo dục đã được ghi nhận rõ ràng. Theo báo cáo NCS Group (2024), năm 2023 có 13.900 vụ tấn công an ninh mạng nhắm vào các hệ thống tại Việt Nam (tăng 9,5% so với 2022), trong đó 342 trang web .edu.vn và 212 trang web .gov.vn bị xâm nhập, chèn mã độc và nội dung cờ bạc. Hơn 83.000 máy tính và máy chủ bị ransomware tấn công, tăng 8,4% so với 2022. Yếu tố con người chiếm tỷ lệ cao nhất trong các sự cố: 32,6% xuất phát từ hành vi của người dùng (nhấp vào liên kết độc hại, sử dụng mật khẩu yếu, thiếu cảnh giác với phishing).

Bui Van Nam và Nguyen Phu Quang (2021), trong bài báo đăng trên Tạp chí Khoa học Trường Đại học Thủ đô Hà Nội, đã nhận diện các lỗ hổng phổ biến trong hạ tầng mạng nội bộ của các trường đại học Việt Nam: thiếu tường lửa (firewall) bảo vệ cơ sở dữ liệu, phân đoạn mạng không đúng chuẩn, mô hình hệ thống không đồng bộ, chính sách kiểm soát truy cập không phù hợp với chức năng thực tế. Đây là những điểm yếu căn bản của hạ tầng — và khi thêm vào đó một mạng xã hội nội bộ với hàng nghìn người dùng tương tác hàng ngày, diện tích tấn công (attack surface) của nhà trường sẽ mở rộng đáng kể.

3.2. Các véc-tơ tấn công đặc thù trong môi trường mạng xã hội nội bộ

Nawaz và cộng sự (2023) trong nghiên cứu tổng quan toàn diện đăng trên PeerJ Computer Science (DOI: 10.7717/peerj-cs.1143) đã phân loại các mối đe dọa bảo mật trong mạng xã hội thành nhiều nhóm khác nhau: các mối đe dọa truyền thống gồm malware, phishing, spam và đánh cắp tài khoản; các mối đe dọa hiện đại gồm clickjacking, tấn công de-anonymization, Sybil attacks, nhân bản danh tính và rò rỉ vị trí; mối đe dọa nội bộ từ người dùng có tài khoản hợp lệ nhưng hành vi độc hại; và các mối đe dọa liên quan đến nội dung đa phương tiện và người dùng dễ bị tổn thương. Trong môi trường mạng xã hội nội bộ đại học, các mối đe dọa phishing, social engineering và tấn công nội bộ có xác suất xảy ra cao nhất.

Đặc biệt đáng lo ngại là tấn công nội bộ (insider threat): khi một sinh viên hoặc nhân viên — vì bất mãn, tò mò, hoặc bị mua chuộc — sử dụng quyền truy cập hợp lệ của mình để thu thập và rò rỉ dữ liệu của người khác. Trong môi trường đại học, tình trạng chia sẻ tài khoản giữa bạn bè, sử dụng máy tính chung trong phòng lab mà không đăng xuất, và đặt mật khẩu đơn giản là những thói quen phổ biến, tạo ra điều kiện lý tưởng cho loại tấn công này.

Dương Thị Thu Hương và Nguyễn Thế Duy Long (2024) trong nghiên cứu khảo sát 598 sinh viên tại năm trường đại học Hà Nội, đăng trên Tạp chí Lý luận chính trị và Truyền thông, phát hiện rằng 83,4% sinh viên đã từng trải qua ít nhất một sự cố mất an toàn trực tuyến, với mỗi sinh viên đối mặt trung bình gần 3,6 tình huống rủi ro khác nhau. Tỷ lệ cụ thể: 48,5% bị truy cập tài khoản trái phép; 34,4% bị lừa đảo tài chính qua giả mạo danh tính; 30,9% bị đánh cắp ảnh hoặc thông tin cá nhân. Những con số này phản ánh mức độ rủi ro trong môi trường mạng xã hội mở — trên nền tảng nội bộ, rủi ro có thể được giảm thiểu nhưng không thể loại bỏ hoàn toàn nếu không có biện pháp kỹ thuật và chính sách phù hợp.

3.3. Rủi ro từ hạ tầng và lựa chọn nền tảng

Đặng Vân Trang (2025), trong nghiên cứu khảo sát 1.149 sinh viên tại ba trường đại học Hà Nội đăng trên Tạp chí Khoa học Đại học Hạ Long, chỉ ra rằng sinh viên nhìn chung thiếu kỹ năng và nhận thức về bảo mật tài khoản — họ ít đọc các điều khoản bảo mật, không ưu tiên các thiết lập quyền riêng tư, và hành xử theo thói quen hơn theo hiểu biết. Thói quen hành vi này không thay đổi chỉ vì người dùng chuyển từ nền tảng ngoài sang nền tảng nội bộ — đây là lý do đào tạo người dùng không thể là bước bổ sung tùy chọn mà phải là điều kiện tiên quyết trước khi triển khai.

Li et al. (2023) phát hiện rằng các trường đại học áp dụng lưu trữ đám mây công cộng thực tế trải qua ít vi phạm dữ liệu hơn so với các trường sử dụng cloud riêng tư hoặc máy chủ vật lý nội bộ (β = -0,335, p < 0,001). Lý giải: nhà cung cấp cloud chuyên nghiệp có kinh tế quy mô trong bảo mật và đội ngũ chuyên gia liên tục giám sát. Điều này có ý nghĩa thực tiễn quan trọng: các trường đại học Việt Nam nếu xây dựng mạng xã hội nội bộ bằng máy chủ tự quản mà không có năng lực kỹ thuật tương ứng, có thể gặp rủi ro cao hơn. Tuy nhiên, lựa chọn cloud phải cân nhắc Luật An ninh mạng 2018 yêu cầu dữ liệu người dùng Việt Nam lưu trữ trong lãnh thổ Việt Nam — ưu tiên các nhà cung cấp có data center đặt tại Việt Nam như VNG Cloud hoặc VNPT Cloud.

4. Rủi ro về quyền riêng tư và dữ liệu cá nhân

4.1. Khung pháp lý và áp lực tuân thủ

Việt Nam đã xây dựng được một hệ thống pháp lý tương đối hoàn chỉnh về bảo vệ dữ liệu cá nhân trong những năm gần đây. Luật An toàn thông tin mạng 2015 (Luật số 86/2015/QH13) đặt nền móng cho các quy định về bảo vệ thông tin cá nhân trên không gian mạng. Luật An ninh mạng 2018 (Luật số 24/2018/QH14) bổ sung yêu cầu về lưu trữ dữ liệu trong lãnh thổ Việt Nam và nghĩa vụ cung cấp thông tin người dùng cho cơ quan nhà nước khi có yêu cầu bằng văn bản. Nghị định 13/2023/NĐ-CP là bước tiến quan trọng, phân loại dữ liệu cá nhân thành dữ liệu cơ bản và dữ liệu nhạy cảm, quy định nghĩa vụ cụ thể cho các tổ chức xử lý dữ liệu. Đỉnh cao của hệ thống pháp lý này là Luật Bảo vệ dữ liệu cá nhân 2025 (Luật số 91/2025/QH15), có hiệu lực từ ngày 1/1/2026.

Nguyễn Phương Dung (2025), trong nghiên cứu đăng trên Tạp chí Khoa học Đại học Mở Hà Nội (DOI: 10.59266/houjs.2025.1032), nhấn mạnh rằng các cơ sở đào tạo đại học Việt Nam đang đứng trước thách thức lớn trong việc xây dựng chính sách bảo vệ dữ liệu cá nhân phù hợp với kỷ nguyên số. Việc tuân thủ Nghị định 13/2023 và Luật 2025 đòi hỏi tái cơ cấu toàn diện cách thức thu thập và sử dụng dữ liệu người học — một yêu cầu mà nhiều trường chưa kịp chuẩn bị.

4.2. Vấn đề đồng thuận và minh bạch

Trong môi trường mạng xã hội nội bộ đại học, sinh viên và giảng viên thường phải đồng ý với các điều khoản sử dụng để truy cập các dịch vụ học tập — điều này tạo ra vấn đề về đồng thuận có thông tin đầy đủ (informed consent). Nếu điều khoản không được viết rõ ràng, người dùng không thực sự biết dữ liệu nào được thu thập, lưu trữ bao lâu, ai có quyền truy cập và dữ liệu có thể được dùng vào mục đích gì.

Hồ Thị Phương (2025), trong nghiên cứu khảo sát 818 sinh viên tại Trường Đại học Kinh tế - Kỹ thuật Công nghiệp đăng trên Tạp chí Giáo dục, phát hiện rằng sinh viên sử dụng mạng xã hội chủ yếu vì mục đích giải trí và kết nối xã hội — nhưng rất ít người chủ động đọc và hiểu các chính sách quyền riêng tư. Xu hướng hành vi này — tiện lợi hơn an toàn — là thách thức thiết kế mà bất kỳ nền tảng nội bộ nào cũng phải đối mặt.

4.3. Tác động của sử dụng quá mức đến tâm lý và học tập

Tran Minh Duc (2025), trong nghiên cứu trên 300 sinh viên tại Hà Nội và TP. Hồ Chí Minh đăng trên International Journal of Adolescence and Youth (DOI: 10.1080/02673843.2025.2608766), chứng minh rằng sử dụng mạng xã hội quá mức làm tăng đáng kể mức độ lo âu và căng thẳng tâm lý (β = 0,52, p < 0,001), đồng thời làm suy giảm kết quả học tập (β = -0,31, p < 0,001) đối với sinh viên đại học Việt Nam. Tham Thi Nguyen và cộng sự (2025), trong nghiên cứu trên 1.477 thanh niên tại năm tỉnh của Việt Nam đăng trên BMC Public Health (DOI: 10.1186/s12889-025-22337-8), báo cáo rằng 50% người tham gia đáp ứng tiêu chí của "kiệt sức tâm lý tiềm ẩn". Đây là nền tảng nguy cơ mà một mạng xã hội nội bộ đại học nếu không có cơ chế kiểm soát phù hợp có thể vô tình tái tạo ngay bên trong môi trường học thuật.

5. Rủi ro về nội dung và thông tin sai lệch

5.1. Thông tin sai lệch trong môi trường nội bộ

Kazemian và Grant (2020) chỉ ra rằng trong các mạng xã hội nội bộ học thuật, uy tín và tính trung thực của thông tin phụ thuộc vào văn hóa tổ chức và cơ chế kiểm duyệt — khi cả hai yếu tố này yếu, thông tin sai lệch, tin đồn và bình luận không có căn cứ có thể lan truyền với tốc độ nhanh và tác động sâu hơn so với nền tảng mở. Lý do: người nhận có xu hướng tin tưởng hơn vào thông tin từ nguồn "nội bộ, đáng tin cậy".

Tại Việt Nam, Bộ Công an năm 2023 đã điều tra và xử lý hơn 3.000 vụ việc liên quan đến phát tán thông tin giả, sai sự thật trên mạng internet. Vũ Nhật Phương và cộng sự (2023), trong nghiên cứu khảo sát 1.300 sinh viên tại năm trường đại học TP. Hồ Chí Minh đăng trên Tạp chí Khoa học và Công nghệ Đại học Nguyễn Tất Thành, xác nhận rằng mạng xã hội có tác động hai chiều đến dư luận sinh viên — vừa có thể định hướng tích cực vừa có thể tạo khủng hoảng truyền thông nếu thông tin tiêu cực lan tràn không kiểm soát.

5.2. Nội dung độc hại và thách thức kiểm duyệt

Nội dung độc hại trong môi trường nội bộ đại học có thể bao gồm: chia sẻ tài liệu vi phạm bản quyền, nội dung phân biệt đối xử, bình luận thù ghét nhắm vào giảng viên hoặc sinh viên khác, và các nội dung liên quan đến hoạt động chính trị trái phép theo quy định của Luật An ninh mạng 2018. Tranh luận xã hội về dự thảo quy chế ứng xử mạng xã hội của một số trường đại học tại Việt Nam năm 2026 — thu hút hàng chục nghìn lượt tương tác — phản ánh mâu thuẫn căn bản: nhà trường cần kiểm soát nội dung để bảo vệ cộng đồng, nhưng mức độ kiểm soát phải được cân bằng với quyền tự do ngôn luận và không gian thể hiện ý kiến của sinh viên và giảng viên.

6. Rủi ro về hành vi tiêu cực: bắt nạt, quấy rối và tổn hại tâm lý

6.1. Thực trạng bắt nạt trực tuyến trong môi trường đại học Việt Nam

Bùi Thị Cẩm Trà và cộng sự (2024), trong nghiên cứu cắt ngang trên 513 sinh viên Đại học Y Hà Nội từ 7/2023 đến 4/2024, công bố trên Tạp chí Y học Cộng đồng (DOI: 10.52163/yhc.v65i6.1702), phát hiện rằng sinh viên sử dụng mạng xã hội trung bình 5,59 giờ/ngày và dù tỷ lệ bị bắt nạt mạng không cao, tác động tiêu cực đến sức khỏe tâm thần vẫn đáng kể. Lê Thị Ngọc Thương (2023), trong bài báo đăng trên Tạp chí Khoa học Đại học Quốc tế Hồng Bàng (DOI: 10.59294/HIUJS.25.2023.506), xác định các nguyên nhân chính dẫn đến cyberbullying trong môi trường sinh viên: xung đột quan hệ, khác biệt nhận thức, đặc điểm tính cách và cách thức giáo dục gia đình — tất cả đều là yếu tố tồn tại độc lập với nền tảng kỹ thuật số nào được sử dụng.

6.2. Cơ chế khuếch đại trong môi trường nội bộ

Trong mạng xã hội nội bộ đại học, bắt nạt trực tuyến có thể còn nghiêm trọng hơn so với mạng xã hội mở vì một lý do quan trọng: nạn nhân không thể "thoát ra". Trên Facebook, người bị bắt nạt có thể khóa tài khoản, ẩn khỏi công cộng hoặc rời khỏi nền tảng. Nhưng trên mạng xã hội nội bộ đại học — gắn với việc học, với hệ thống đánh giá và với cộng đồng mà nạn nhân phải tiếp tục tương tác hàng ngày — việc rời bỏ hoặc phong tỏa kẻ bắt nạt thường có chi phí xã hội và học thuật rất cao. Điều này làm cho tổn hại tâm lý trở nên nghiêm trọng và kéo dài hơn.

🔴 Rủi ro cao — Xác suất cao
  • Phishing, social engineering
  • Rò rỉ dữ liệu cá nhân
  • Tài khoản bị chiếm đoạt
🟡 Rủi ro cao — Xác suất trung bình
  • Bắt nạt trực tuyến
  • Thông tin sai lệch
  • Vi phạm pháp lý dữ liệu
🟠 Tác động lớn — Xác suất thấp
  • Ransomware toàn hệ thống
  • Rò rỉ nghiên cứu bí mật
  • Tấn công APT có chủ đích
🟢 Rủi ro thấp — Có thể kiểm soát
  • Nội dung vi phạm bản quyền
  • Lạm dụng tài nguyên hệ thống
  • Chia sẻ thông tin không phù hợp

Hình 2: Ma trận rủi ro trong mạng xã hội nội bộ đại học theo xác suất và mức độ tác động

7. Rủi ro về quản trị tổ chức và tuân thủ pháp luật

7.1. Khoảng trống quản trị

Quản trị mạng xã hội nội bộ đại học đặt ra câu hỏi về ba tầng trách nhiệm: ai chịu trách nhiệm về nội dung, ai chịu trách nhiệm về kỹ thuật, và ai chịu trách nhiệm về tuân thủ pháp lý. Trong thực tế, ba tầng này thường không được phân định rõ ràng, dẫn đến tình trạng "không ai chịu trách nhiệm toàn diện" — một trong những nguyên nhân phổ biến nhất của các sự cố bảo mật và vi phạm quyền riêng tư trong tổ chức.

Kazemian và Grant (2020) đặc biệt nhấn mạnh thách thức về văn hóa: ngay cả khi nền tảng kỹ thuật được thiết lập tốt, mạng xã hội nội bộ đại học chỉ thực sự hiệu quả khi có văn hóa tổ chức hỗ trợ — nơi mọi người cảm thấy an toàn để chia sẻ ý kiến, biết cách sử dụng nền tảng một cách có trách nhiệm, và tin tưởng rằng dữ liệu của họ được bảo vệ. Xây dựng văn hóa này đòi hỏi thời gian, lãnh đạo có cam kết và đào tạo liên tục.

7.2. Rủi ro tuân thủ pháp lý đặc thù

Luật An ninh mạng 2018 quy định: khi người dùng chia sẻ thông tin bị cấm, nhà cung cấp dịch vụ mạng phải ngăn chặn và xóa nội dung vi phạm trong vòng 24 giờ kể từ yêu cầu của cơ quan có thẩm quyền. Đối với một trường đại học vận hành mạng xã hội nội bộ, điều này có nghĩa là nhà trường trở thành "nhà cung cấp dịch vụ mạng" với đầy đủ nghĩa vụ pháp lý đi kèm — bao gồm cả nghĩa vụ cung cấp dữ liệu người dùng cho cơ quan nhà nước khi có yêu cầu.

Đây là thách thức pháp lý nghiêm túc. Việc giám sát nội dung để phát hiện vi phạm có thể xung đột với quyền riêng tư của người dùng theo Nghị định 13/2023 và Luật Bảo vệ dữ liệu cá nhân 2025 — một vòng mâu thuẫn pháp lý mà các trường đại học cần có tư vấn pháp lý chuyên sâu để xử lý.

8. Kinh nghiệm thực tiễn: bài học từ Việt Nam và quốc tế

Thất bại của Lotus, Gapo và Hahalolo — những mạng xã hội "Made in Vietnam" với đầu tư lớn nhưng kết thúc thất vọng — cung cấp bài học quan trọng: xây dựng nền tảng kỹ thuật chỉ là điều kiện cần, không phải điều kiện đủ. Người dùng cần lý do thực sự để ở lại nền tảng; nội dung và giá trị cộng đồng mới tạo ra sức hút bền vững. Trong bối cảnh đại học, mạng xã hội nội bộ phải được thiết kế xung quanh nhu cầu thực sự của sinh viên và giảng viên — không phải xung quanh nhu cầu quản lý của nhà trường.

Ngược lại, GapoWork — sau khi tái định vị từ mạng xã hội đại chúng thành nền tảng mạng xã hội doanh nghiệp — đã triển khai thành công cho BIDV (24.000 nhân viên, 2022) và nhiều tỉnh đoàn, cho thấy mô hình này có thể hoạt động hiệu quả trong tổ chức Việt Nam khi có sự hỗ trợ từ lãnh đạo và chính sách quản trị rõ ràng. Các nghiên cứu về tích hợp mạng xã hội vào LMS cho thấy 76% sinh viên đồng ý rằng tích hợp mạng xã hội vào khóa học giúp xây dựng cảm giác cộng đồng, và 69% cho rằng nó nâng cao trải nghiệm học tập — song thành công phụ thuộc vào mức độ tích hợp phù hợp với mục tiêu học tập cụ thể.

9. Giải pháp xây dựng mạng xã hội nội bộ đại học an toàn và hiệu quả

Từ phân tích các rủi ro và kinh nghiệm thực tiễn, bài viết đề xuất một khung giải pháp tổng thể theo năm nhóm.

9.1. Giải pháp kỹ thuật và hạ tầng

Nguyên tắc thiết kế ưu tiên bảo mật từ đầu (Security by Design)

Mạng xã hội nội bộ đại học phải được thiết kế với nguyên tắc "bảo mật từ đầu" — xác thực đa yếu tố (MFA) bắt buộc cho tất cả tài khoản; mã hóa end-to-end cho các tin nhắn riêng tư; phân quyền theo vai trò với nguyên tắc quyền truy cập tối thiểu cần thiết. Bui Van Nam và Nguyen Phu Quang (2021) khuyến nghị các trường phải thực hiện kiểm thử thâm nhập định kỳ và triển khai hệ thống phát hiện xâm nhập, đồng thời tách biệt mạng nội bộ khỏi internet công cộng qua tường lửa đa tầng.

Lựa chọn hạ tầng phù hợp

Như Li et al. (2023) chỉ ra, cloud công cộng từ các nhà cung cấp có uy tín thường an toàn hơn máy chủ tự quản đối với các trường không có đội ngũ CNTT chuyên sâu. Quyết định này phải cân nhắc Luật An ninh mạng 2018 — ưu tiên các nhà cung cấp cloud có data center đặt tại Việt Nam như VNG Cloud hoặc VNPT Cloud.

Tối giản hóa thu thập dữ liệu

Theo nguyên tắc tối giản dữ liệu trong Nghị định 13/2023 và Luật Bảo vệ dữ liệu cá nhân 2025, mạng xã hội nội bộ chỉ được phép thu thập dữ liệu thực sự cần thiết cho mục đích vận hành. Người dùng phải được thông báo rõ ràng bằng ngôn ngữ đơn giản, không phải trong các điều khoản pháp lý dài và khó đọc. Nhà trường cũng phải thiết lập quy trình sao lưu dữ liệu định kỳ và kế hoạch phục hồi thảm họa được kiểm thử ít nhất mỗi năm một lần.

9.2. Khung quản trị và chính sách

Mỗi trường đại học triển khai mạng xã hội nội bộ nên thành lập một Hội đồng Quản trị Kỹ thuật số bao gồm đại diện từ ban giám hiệu, khoa CNTT, phòng pháp lý, phòng công tác sinh viên, đại diện giảng viên và đại diện sinh viên. Hội đồng này chịu trách nhiệm ban hành và cập nhật chính sách, giám sát thực thi và xử lý các sự cố nghiêm trọng.

Nhà trường phải ban hành Chính sách Sử dụng Chấp nhận được (AUP) rõ ràng, bao gồm: các hành vi được phép và bị cấm; quy trình báo cáo vi phạm; hậu quả của việc vi phạm; và cam kết của nhà trường về bảo vệ dữ liệu người dùng. Thay vì kiểm duyệt tập trung, các cộng đồng con trong mạng xã hội nội bộ (theo khoa, theo lớp, theo câu lạc bộ) nên có moderator là sinh viên hoặc giảng viên được đào tạo — mô hình quản trị phân tán này giảm tải cho ban quản trị trung tâm, đồng thời tăng cảm giác sở hữu và trách nhiệm cộng đồng của người dùng.

9.3. Tuân thủ pháp lý và bảo vệ quyền riêng tư

Trước khi triển khai, nhà trường phải thực hiện Đánh giá tác động quyền riêng tư (PIA) theo yêu cầu của Nghị định 13/2023, xác định loại dữ liệu thu thập, mục đích xử lý, rủi ro tiềm ẩn và biện pháp giảm thiểu. Nguyễn Phương Dung (2025) khuyến nghị các trường học từ mô hình GDPR của EU trong thiết kế chính sách quyền riêng tư, đặc biệt là nguyên tắc "privacy by design and by default". Dữ liệu sinh viên sau khi tốt nghiệp hoặc thôi học phải có chính sách lưu trữ rõ ràng: lịch sử tin nhắn không cần thiết phải giữ quá 2 năm, trong khi bằng cấp và kết quả học tập có thể cần lưu lâu hơn.

9.4. Xây dựng văn hóa số và đào tạo người dùng

Đặng Thùy Linh (2026) và Đặng Vân Trang (2025) đều nhấn mạnh rằng kỹ năng số — bao gồm nhận thức về bảo mật và quyền riêng tư — phải được tích hợp vào chương trình học, không thể chỉ là một buổi tập huấn một lần khi nhập học. Kết quả khảo sát trên sinh viên Việt Nam sử dụng khung DigComp 2.2 (25 tiêu chí thuộc 5 lĩnh vực) cho thấy sinh viên đạt mức năng lực số trung bình (3,12/5), nổi bật ở giao tiếp-hợp tác (3,45) nhưng thấp nhất ở an toàn số (2,84). Khoảng cách này cần được thu hẹp như điều kiện tiên quyết để sinh viên có thể sử dụng mạng xã hội nội bộ một cách có trách nhiệm.

Mọi người dùng mới — sinh viên năm nhất, giảng viên mới và cán bộ — phải hoàn thành khóa đào tạo ngắn (30-60 phút) về: cách sử dụng nền tảng an toàn; nhận diện phishing và social engineering; báo cáo nội dung vi phạm; và quyền của họ với tư cách chủ thể dữ liệu. Nhà trường cũng cần xây dựng cơ chế báo cáo ẩn danh với cam kết phản hồi trong thời hạn cụ thể, tạo văn hóa báo cáo không có hình phạt.

9.5. Theo dõi, đánh giá và cải tiến liên tục

Hàng năm, nhà trường nên thực hiện kiểm toán toàn diện về bảo mật kỹ thuật (security audit), tuân thủ pháp lý (compliance audit) và sự hài lòng của người dùng. Các chỉ số cần theo dõi bao gồm: tỷ lệ người dùng hoạt động hàng tháng; số lượng sự cố bảo mật và thời gian phản hồi trung bình; số lượng báo cáo vi phạm nội dung và tỷ lệ xử lý thành công; điểm hài lòng của người dùng với chức năng và mức độ an toàn của nền tảng. Sinh viên phải được trao quyền thực sự trong việc định hình cách thức phát triển nền tảng — các ý kiến đóng góp cần được phản hồi công khai bởi ban quản trị.

Khung giải pháp 5 tầng cho mạng xã hội nội bộ đại học an toàn
1
Kỹ thuật & Hạ tầng — MFA bắt buộc, mã hóa, phân quyền, cloud nội địa, kiểm thử thâm nhập định kỳ
2
Quản trị & Chính sách — Hội đồng quản trị kỹ thuật số, AUP, moderator phân tán, quy trình xử lý sự cố
3
Tuân thủ Pháp lý — PIA theo NĐ 13/2023, privacy by design, chính sách lưu trữ và xóa dữ liệu
4
Văn hóa & Đào tạo — Onboarding bắt buộc, tích hợp DigComp, kênh báo cáo ẩn danh
5
Giám sát & Cải tiến — Kiểm toán hàng năm, KPI rõ ràng, vòng phản hồi minh bạch từ người dùng

Hình 3: Khung giải pháp 5 tầng cho mạng xã hội nội bộ đại học — thiếu bất kỳ tầng nào, toàn bộ hệ thống đều suy yếu

10. Bàn luận và hàm ý chính sách

Mạng xã hội nội bộ trường đại học không phải là một câu hỏi kỹ thuật đơn giản — đây là một vấn đề quản trị phức hợp, đan xen nhiều chiều kích từ bảo mật thông tin, quyền riêng tư pháp lý, hành vi con người đến văn hóa tổ chức. Rủi ro không đến từ công nghệ mà đến từ khoảng cách giữa tham vọng kỹ thuật số và năng lực thực thi — giữa chính sách trên giấy và thực hành trong hành vi hàng ngày của hàng nghìn người dùng.

Tình hình an ninh mạng tại Việt Nam năm 2023 — với 13.900 vụ tấn công, 342 trang web .edu.vn bị xâm nhập, và 14,5 triệu tài khoản bị rò rỉ (chiếm 12% tổng số toàn cầu) theo báo cáo NCS Group (2024) — đặt ra cảnh báo rõ ràng: môi trường kỹ thuật số Việt Nam vẫn đang trong giai đoạn nguy hiểm. Mở rộng diện tích tấn công thông qua triển khai mạng xã hội nội bộ mà không tăng cường tương ứng năng lực phòng thủ là quyết định thiếu cân nhắc.

Đồng thời, không triển khai cũng không phải là giải pháp. Sinh viên và giảng viên Việt Nam đang và sẽ tiếp tục sử dụng Facebook, Zalo, TikTok để trao đổi thông tin học thuật — dù nhà trường có hay không có nền tảng chính thức. Sự vắng mặt của một nền tảng nội bộ có kiểm soát không loại bỏ rủi ro mà chỉ chuyển rủi ro sang các nền tảng bên ngoài, nơi nhà trường không có khả năng bảo vệ người dùng của mình.

Nghị quyết 57-NQ/TW (2024) và Quyết định 749/QĐ-TTg (2020) đặt ra định hướng rõ ràng: chuyển đổi số giáo dục đại học là con đường không thể đảo ngược. Bài viết đề xuất ba nguyên tắc nền tảng cho các nhà lãnh đạo đại học:

Nguyên tắc 1: Ưu tiên năng lực trước quy mô. Bắt đầu nhỏ, với một đơn vị hoặc chức năng cụ thể, xây dựng năng lực kỹ thuật và quản trị tại đó trước khi mở rộng toàn trường.

Nguyên tắc 2: Thiết kế xung quanh người dùng, không phải xung quanh quản lý. Mạng xã hội nội bộ thành công là nơi người dùng muốn ở lại vì nó cung cấp giá trị thực sự — không phải vì họ bị bắt buộc sử dụng.

Nguyên tắc 3: Bảo mật và quyền riêng tư là điều kiện cần, không phải tùy chọn. Không triển khai khi chưa có đội ngũ kỹ thuật đủ năng lực, chính sách bảo vệ dữ liệu phù hợp pháp luật, và cơ chế đào tạo người dùng. Chi phí phòng ngừa luôn nhỏ hơn chi phí khắc phục sự cố.

11. Kết luận

Xây dựng mạng xã hội nội bộ trường đại học là bước đi tất yếu trong hành trình chuyển đổi số giáo dục Việt Nam. Tiềm năng của nó — từ thúc đẩy học tập cộng tác, chia sẻ tri thức, đến tăng cường gắn kết cộng đồng đại học — là thực và đáng kể. Nhưng tiềm năng này chỉ được hiện thực hóa khi các rủi ro được nhận diện đầy đủ và xử lý một cách hệ thống.

Từ các rủi ro bảo mật kỹ thuật với hàng trăm nghìn hồ sơ sinh viên Việt Nam đã từng bị rao bán, đến các rủi ro quyền riêng tư trong khung pháp lý mới theo Luật Bảo vệ dữ liệu cá nhân 2025, từ thực trạng bắt nạt trực tuyến trong sinh viên y khoa Hà Nội đến thách thức về thông tin sai lệch và văn hóa sử dụng mạng xã hội — bức tranh rủi ro đa dạng và phức tạp. Không có giải pháp đơn lẻ nào có thể xử lý tất cả.

Khung giải pháp năm tầng được đề xuất trong bài viết — bao gồm thiết kế kỹ thuật ưu tiên bảo mật, quản trị đa tầng có sự tham gia của sinh viên và giảng viên, tuân thủ pháp lý chủ động, đầu tư vào giáo dục văn hóa số, và vòng cải tiến liên tục — không phải là lý tưởng viển vông mà là lộ trình thực tế được xây dựng từ kinh nghiệm của các tổ chức đã thành công và thất bại trước đó. Các trường đại học Việt Nam không cần phát minh lại bánh xe, nhưng họ cần đủ khiêm tốn để thừa nhận giới hạn năng lực hiện tại và đủ tầm nhìn để xây dựng nền tảng số chịu đựng được thách thức của ngày mai.

Tài liệu tham khảo

Văn bản pháp luật Việt Nam

Bộ Chính trị (2024). Nghị quyết số 57-NQ/TW về đột phá phát triển khoa học, công nghệ, đổi mới sáng tạo và chuyển đổi số quốc gia, ban hành ngày 22/12/2024.

Chính phủ Việt Nam (2023). Nghị định số 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân, ban hành ngày 17/4/2023.

Quốc hội Việt Nam (2015). Luật An toàn thông tin mạng, Luật số 86/2015/QH13, có hiệu lực từ ngày 1/7/2016.

Quốc hội Việt Nam (2018). Luật An ninh mạng, Luật số 24/2018/QH14, có hiệu lực từ ngày 1/1/2019.

Quốc hội Việt Nam (2025). Luật Bảo vệ dữ liệu cá nhân, Luật số 91/2025/QH15, có hiệu lực từ ngày 1/1/2026.

Thủ tướng Chính phủ (2020). Quyết định số 749/QĐ-TTg phê duyệt Chương trình Chuyển đổi số quốc gia đến năm 2025, định hướng đến năm 2030, ban hành ngày 3/6/2020.

Nghiên cứu và bài báo khoa học Việt Nam

Bui Van Nam & Nguyen Phu Quang (2021). Giải pháp an ninh mạng và bảo mật thông tin tại các trường đại học Việt Nam trong kỷ nguyên thông tin. Tạp chí Khoa học Trường Đại học Thủ đô Hà Nội: Khoa học Xã hội và Giáo dục. Truy xuất từ https://vjol.info.vn/index.php/otn/article/view/73429

Bùi Thị Cẩm Trà và cộng sự (2024). Thực trạng bạo lực mạng và cách ứng phó của sinh viên Trường Đại học Y Hà Nội năm 2023-2024. Tạp chí Y học Cộng đồng, 65(6). DOI: 10.52163/yhc.v65i6.1702

Đặng Thùy Linh (2026). Phát triển hệ sinh thái hỗ trợ học tập số cho người học trong giáo dục đại học Việt Nam. Tạp chí Khoa học Trường Đại học Mở Hà Nội. DOI: 10.59266/houjs.2026.1214

Đặng Vân Trang (2025). Nguy cơ mất an toàn trong sử dụng mạng xã hội của sinh viên Hà Nội. Tạp chí Khoa học Đại học Hạ Long. Truy xuất từ https://vjol.info.vn/index.php/halong/article/view/127900

Dương Thị Thu Hương & Nguyễn Thế Duy Long (2024). Những nguy cơ mất an toàn trong sử dụng mạng xã hội trên không gian mạng của sinh viên hiện nay. Tạp chí Lý luận chính trị và Truyền thông. Truy xuất từ https://lyluanchinhtrivatruyenthong.vn/nhung-nguy-co-mat-an-toan-trong-su-dung-mang-xa-hoi-tren-khong-gian-mang-cua-sinh-vien-hien-nay-p28604.html

Hồ Thị Phương (2025). Hành vi sử dụng mạng xã hội của sinh viên: Một nghiên cứu tại Trường Đại học Kinh tế - Kỹ thuật Công nghiệp. Tạp chí Giáo dục, 25(Số đặc biệt 4). Truy xuất từ https://tcgd.tapchigiaoduc.edu.vn/index.php/tapchi/article/view/3763

Hội Y tế Công cộng Việt Nam (2024). Thực trạng sử dụng mạng xã hội và một số yếu tố liên quan của sinh viên y khoa năm cuối Trường Đại học Y Hà Nội năm học 2022-2023. Tạp chí Y tế Công cộng, 2(65). Truy xuất từ https://vjol.info.vn/index.php/TTCC/article/view/90514

Lê Thị Ngọc Thương (2023). Bắt nạt trực tuyến của sinh viên: Phân tích từ cách tiếp cận tâm lý học. Tạp chí Khoa học Trường Đại học Quốc tế Hồng Bàng. DOI: 10.59294/HIUJS.25.2023.506

NCS Group (2024). Báo cáo tổng kết an ninh mạng Việt Nam năm 2023 và dự báo 2024. Công ty Công nghệ An ninh mạng Quốc gia Việt Nam. Truy xuất từ https://ncsgroup.vn/tong-ket-an-ninh-mang-viet-nam-nam-2023-va-du-bao-2024/

Nguyễn Phương Dung (2025). Xây dựng chính sách bảo vệ dữ liệu cá nhân của các cơ sở đào tạo đại học ở Việt Nam đáp ứng yêu cầu của kỷ nguyên số. Tạp chí Khoa học Trường Đại học Mở Hà Nội. DOI: 10.59266/houjs.2025.1032

Tô Hồng Nam (2020). Kế hoạch xây dựng mạng xã hội giáo dục quốc gia. Phát biểu tại Diễn đàn Giáo dục và Triển lãm Trường học 4.0, tháng 11/2020. Truy xuất từ https://vov2.vov.vn/giao-duc-dao-tao/se-xay-dung-mang-xa-hoi-giao-duc-23251.vov2

Vũ Nhật Phương, Nguyễn Xuân Nhĩ, Trần Thanh Tùng & Trương Thị Lệ Hằng (2023). Ứng dụng mạng xã hội trong việc định hướng dư luận sinh viên tại các trường đại học ở Việt Nam. Tạp chí Khoa học và Công nghệ Đại học Nguyễn Tất Thành. Truy xuất từ https://vjol.info.vn/index.php/dh-NTT/article/view/79741

Bộ Khoa học và Công nghệ (2021). Vụ hacker rao bán hồ sơ 300.000 sinh viên: Việc xâm nhập dữ liệu các trường đại học Việt Nam có thực sự dễ dàng? Truy xuất từ https://mst.gov.vn/vu-hacker-rao-ban-ho-so-300000-sinh-vien-viec-xam-nhap-du-lieu-cac-truong-dai-hoc-viet-nam-co-thuc-su-de-dang-197150210.htm

Nghiên cứu quốc tế

Kazemian, S., & Grant, S. B. (2020). The challenges of internal social networking for higher education: a brief review of the literature. Journal of Data, Information and Management, 2(4), 225–241. DOI: 10.1007/s42488-020-00028-w

Li, J., Xiao, W., & Zhang, C. (2023). Data security crisis in universities: identification of key factors affecting data breach incidents. Humanities and Social Sciences Communications, 10(1), 270. DOI: 10.1057/s41599-023-01757-0

Nawaz, N. A., Ishaq, K., Farooq, U., Khalil, A., Rasheed, S., Abid, A., & Rosdi, F. (2023). A comprehensive review of security threats and solutions for the online social networks industry. PeerJ Computer Science. DOI: 10.7717/peerj-cs.1143

Nguyen, T. T., Nguyen, D. C., Nguyen, C. T., et al. (2025). Patterns of social media use in Vietnamese youths: status and associations with psychological well-being. BMC Public Health. DOI: 10.1186/s12889-025-22337-8

Tran Minh Duc (2025). Excessive social media use and its impact on psychological well-being and academic performance of Vietnamese university students. International Journal of Adolescence and Youth, 31(1). DOI: 10.1080/02673843.2025.2608766

Chia sẻ:

Bình luận

Đang tải bình luận...