Security & Data
Bảo mật dữ liệu là điều kiện bắt buộc khi khách hàng giao hệ thống vận hành cho phần mềm
CRM, ERP, y tế, giáo dục và e-commerce đều chứa dữ liệu quan trọng. Vì vậy Asean Hitech thiết kế bảo mật theo lớp: quyền truy cập, dữ liệu, hạ tầng, nhật ký và quy trình bàn giao.
Security layers
Các lớp bảo vệ cần có trong một hệ thống nghiêm túc
Mức độ bảo mật thực tế sẽ phụ thuộc vào phạm vi từng dự án, nhưng các lớp dưới đây là nền tảng để khách hàng yên tâm khi vận hành.
Người dùng chỉ nhìn thấy dữ liệu và chức năng phù hợp với vai trò, phòng ban hoặc chi nhánh.
- Role-based access
- Admin approval
- Mật khẩu mạnh
Thiết kế dữ liệu có cấu trúc, backup định kỳ, phương án phục hồi và hạn chế truy cập trực tiếp vào dữ liệu nhạy cảm.
- Backup schedule
- Restore plan
- Data export
Triển khai trên VPS/cloud có cấu hình phù hợp, HTTPS, kiểm tra lỗi, theo dõi uptime và nhật ký hệ thống.
- HTTPS
- Monitoring
- Server hardening
Các thao tác quan trọng như đăng nhập, cập nhật dữ liệu, phê duyệt hoặc thay đổi quyền có thể được ghi lại để truy vết.
- Login log
- Data changes
- Permission changes
AI governance
AI phải được kiểm soát bằng quyền dữ liệu và ngữ cảnh nghiệp vụ
AI chỉ tạo giá trị khi đọc đúng dữ liệu được phép đọc, trả lời trong phạm vi nghiệp vụ và không thay thế quyết định quan trọng của con người nếu chưa có quy trình kiểm soát.
Trợ lý AI nên tuân theo quyền truy cập hiện có, không mở rộng dữ liệu ngoài phạm vi người dùng.
- Permission-aware AI
- Data boundaries
- Access logs
FAQ, chatbot và copilot cần có nguồn tri thức rõ, giới hạn câu trả lời và cơ chế chuyển cho người phụ trách khi cần.
- Knowledge base
- Fallback
- Human handoff
Môi trường production, tài khoản admin, khóa API và quyền truy cập cần được bàn giao có kiểm soát.
- Credential handover
- NDA
- Access checklist
Dự án của anh có dữ liệu nhạy cảm?
Asean Hitech có thể tư vấn mô hình phân quyền, backup, audit log và kiểm soát AI ngay từ giai đoạn thiết kế.