Luật An ninh mạng 2025: Những yêu cầu mới đối với cơ quan, tổ chức và doanh nghiệp trong bảo vệ hệ thống thông tin
Nghe đọc bài viết
Nhấn nút để nghe bài viết bằng giọng đọc nhân tạoTrong bối cảnh đó, hệ thống thông tin đã trở thành hạ tầng thiết yếu đối với hoạt động quản lý nhà nước, sản xuất, kinh doanh và cung cấp dịch vụ. Cùng với những lợi ích to lớn mà công nghệ số mang lại, các nguy cơ đe dọa an ninh mạng cũng gia tăng cả về quy mô, mức độ tinh vi và phạm vi ảnh hưởng. Thực tiễn cho thấy nhiều vụ tấn công mạng không chỉ gây thiệt hại về kinh tế mà còn ảnh hưởng trực tiếp đến an ninh quốc gia, trật tự an toàn xã hội và quyền, lợi ích hợp pháp của tổ chức, cá nhân.
Việc Quốc hội thông qua Luật An ninh mạng năm 2025 đánh dấu bước phát triển quan trọng trong việc hoàn thiện khuôn khổ pháp lý về bảo vệ an ninh mạng tại Việt Nam. Luật không chỉ kế thừa các quy định còn phù hợp mà còn bổ sung nhiều nội dung mới nhằm đáp ứng yêu cầu bảo vệ chủ quyền quốc gia trên không gian mạng, bảo đảm an ninh hệ thống thông tin và dữ liệu trong điều kiện phát triển kinh tế số.
ĐẶT VẤN ĐỀ
Sự phát triển mạnh mẽ của Cuộc Cách mạng Công nghiệp lần thứ tư cùng với quá trình chuyển đổi số đang làm thay đổi sâu sắc phương thức quản lý, sản xuất, kinh doanh và cung cấp dịch vụ trên phạm vi toàn cầu. Tại Việt Nam, chuyển đổi số được xác định là một trong những động lực quan trọng thúc đẩy phát triển kinh tế - xã hội, nâng cao hiệu lực, hiệu quả quản lý nhà nước và xây dựng Chính phủ số, kinh tế số, xã hội số. Theo đó, các hệ thống thông tin ngày càng giữ vai trò thiết yếu trong hoạt động của cơ quan nhà nước, tổ chức và doanh nghiệp.
Song song với những lợi ích mà công nghệ số mang lại, các nguy cơ đe dọa an ninh mạng cũng gia tăng cả về số lượng, mức độ phức tạp và phạm vi tác động. Các hình thức tấn công mạng, xâm nhập trái phép, phát tán mã độc, đánh cắp dữ liệu, lừa đảo trực tuyến, tấn công chuỗi cung ứng, lợi dụng trí tuệ nhân tạo để tạo lập nội dung giả mạo hoặc thao túng thông tin đang đặt ra nhiều thách thức đối với công tác bảo vệ an ninh mạng. Thực tiễn cho thấy, một sự cố an ninh mạng có thể gây gián đoạn hoạt động của hệ thống thông tin, ảnh hưởng đến việc cung cấp dịch vụ thiết yếu, gây thiệt hại về kinh tế, làm lộ lọt dữ liệu quan trọng và tác động đến quyền, lợi ích hợp pháp của tổ chức, cá nhân.
Trong bối cảnh đó, việc hoàn thiện hệ thống pháp luật về an ninh mạng là yêu cầu khách quan nhằm tạo lập cơ sở pháp lý thống nhất cho hoạt động bảo vệ an ninh mạng, đồng thời nâng cao trách nhiệm của các cơ quan, tổ chức và doanh nghiệp trong quản lý, vận hành và bảo vệ hệ thống thông tin. Luật An ninh mạng năm 2025 đã bổ sung và hoàn thiện nhiều quy định quan trọng về nguyên tắc bảo vệ an ninh mạng, các biện pháp bảo vệ an ninh mạng, trách nhiệm của cơ quan, tổ chức, doanh nghiệp và cơ chế bảo đảm an ninh dữ liệu trong điều kiện phát triển của không gian mạng.
Theo quy định tại Điều 4 Luật An ninh mạng năm 2025, hoạt động bảo vệ an ninh mạng phải bảo đảm kết hợp kết hợp chặt chẽ giữa bảo vệ an ninh mạng với phát triển kinh tế - xã hội, bảo đảm quyền con người, quyền công dân, bảo vệ dữ liệu cá nhân, tạo điều kiện cho cơ quan, tổ chức, cá nhân hoạt động hợp pháp trên không gian mạng. Đồng thời, yêu cầu chủ động phòng ngừa, phát hiện, ngăn chặn, đấu tranh làm thất bại mọi hoạt động trên không gian mạng xâm phạm an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân; xử lý kịp thời, nghiêm minh các hành vi vi phạm pháp luật về an ninh mạng,... điều này là cơ sở để tạo nền tảng pháp lý cho việc triển khai các biện pháp bảo vệ hệ thống thông tin trong giai đoạn chuyển đổi số.
Trên cơ sở nghiên cứu các quy định của Luật An ninh mạng năm 2025, bài viết tập trung phân tích những yêu cầu mới đặt ra đối với cơ quan nhà nước, tổ chức và doanh nghiệp trong hoạt động bảo vệ hệ thống thông tin; đồng thời làm rõ những vấn đề cần quan tâm trong quá trình tổ chức thực hiện nhằm góp phần nâng cao hiệu quả thi hành Luật trong thực tiễn.
NHỮNG YÊU CẦU MỚI ĐỐI VỚI CƠ QUAN, TỔ CHỨC VÀ DOANH NGHIỆP TRONG BẢO VỆ HỆ THỐNG THÔNG TIN
Chuyển từ tư duy bảo vệ kỹ thuật sang bảo vệ an ninh mạng toàn diện
Một trong những điểm nổi bật của Luật An ninh mạng năm 2025 là thay đổi cách tiếp cận đối với hoạt động bảo vệ hệ thống thông tin. Nếu trước đây nhiều cơ quan, tổ chức và doanh nghiệp chủ yếu tập trung đầu tư các giải pháp kỹ thuật như tường lửa, phần mềm chống mã độc hoặc thiết bị bảo mật chuyên dụng thì Luật mới đặt ra yêu cầu tiếp cận toàn diện hơn đối với an ninh mạng.
Theo Điều 5 Luật An ninh mạng năm 2025, các biện pháp bảo vệ an ninh mạng bao gồm thẩm định, đánh giá điều kiện, kiểm tra an ninh mạng; giám sát an ninh mạng; ứng phó, khắc phục sự cố an ninh mạng; sử dụng mật mã để bảo vệ thông tin; đấu tranh bảo vệ an ninh mạng và các biện pháp khác theo quy định của pháp luật. Cách quy định này cho thấy hoạt động bảo vệ an ninh mạng không chỉ là vấn đề công nghệ mà còn là một quá trình quản lý tổng thể bao gồm phòng ngừa, phát hiện, xử lý và phục hồi.
Điều đó đồng nghĩa với việc các cơ quan, tổ chức và doanh nghiệp cần xây dựng cơ chế quản lý an ninh mạng xuyên suốt trong toàn bộ quá trình đầu tư, quản lý và vận hành hệ thống thông tin. Hiệu quả bảo vệ hệ thống không còn được đánh giá đơn thuần bằng số lượng thiết bị bảo mật được đầu tư mà phụ thuộc vào khả năng phát hiện nguy cơ, xử lý sự cố và duy trì hoạt động liên tục của hệ thống.
Yêu cầu phân loại hệ thống thông tin làm cơ sở xác định biện pháp bảo vệ
Một điểm mới quan trọng là quy định về phân loại hệ thống thông tin theo cấp độ để áp dụng các biện pháp bảo vệ phù hợp.
Theo Điều 8 của Luật, hệ thống thông tin được phân loại thành 5 cấp độ căn cứ vào mức độ tổn hại tới an ninh quốc gia, trật tự, an toàn xã hội, quyền, lợi ích hợp pháp của tổ chức, cá nhân, lợi ích công cộng khi bị sự cố hoặc có hành vi vi phạm pháp luật về an ninh mạng.
Việc phân loại này có ý nghĩa quan trọng trong thực tiễn. Trước đây, nhiều cơ quan và doanh nghiệp áp dụng các biện pháp bảo vệ theo kinh nghiệm hoặc dựa trên khả năng tài chính mà chưa có cơ sở đánh giá mức độ quan trọng của hệ thống. Điều này dẫn đến tình trạng có nơi đầu tư dàn trải nhưng hiệu quả thấp, trong khi những hệ thống có vai trò đặc biệt quan trọng lại chưa được bảo vệ tương xứng.
Quy định mới của Luật tạo cơ sở pháp lý để các chủ quản hệ thống thông tin xác định mức độ ưu tiên trong đầu tư, quản lý và bảo vệ hệ thống. Các hệ thống có cấp độ cao phải được áp dụng các biện pháp bảo vệ nghiêm ngặt hơn, đồng thời chịu sự kiểm tra, giám sát chặt chẽ hơn nhằm giảm thiểu nguy cơ ảnh hưởng đến an ninh quốc gia và lợi ích công cộng.
Đối với doanh nghiệp, việc phân loại hệ thống thông tin còn giúp xác định các tài sản số trọng yếu cần ưu tiên bảo vệ, từ đó nâng cao hiệu quả quản trị rủi ro và sử dụng nguồn lực hợp lý hơn.
Thực hiện đầy đủ nhiệm vụ và biện pháp bảo vệ an ninh mạng đối với hệ thống thông tin
Trên cơ sở quy định của Luật An ninh mạng năm 2025, việc bảo vệ an ninh mạng đối với hệ thống thông tin được xác định là một quá trình bao gồm nhiều nhiệm vụ và biện pháp cụ thể, được thực hiện đồng bộ bởi cơ quan, tổ chức và cá nhân có liên quan. Sự kết hợp giữa quy định về phân loại hệ thống thông tin (Điều 8) và quy định về nhiệm vụ, biện pháp bảo vệ an ninh mạng (Điều 10) tạo thành một cấu trúc pháp lý có tính liên kết, trong đó Điều 8 đóng vai trò xác định “đối tượng và mức độ bảo vệ”, còn Điều 10 quy định “cách thức và biện pháp bảo vệ”.
Từ góc độ quản trị an ninh mạng, cách thiết kế này cho phép các cơ quan, tổ chức và doanh nghiệp triển khai biện pháp bảo vệ theo nguyên tắc phù hợp với mức độ rủi ro, qua đó nâng cao hiệu quả sử dụng nguồn lực và giảm thiểu nguy cơ áp dụng biện pháp không tương xứng với mức độ quan trọng của hệ thống thông tin.
Quy định này đặt ra yêu cầu các chủ thể quản lý hệ thống thông tin phải thực hiện các biện pháp bảo vệ an ninh mạng như ban hành quy định về bảo đảm an ninh mạng trong thiết kế, xây dựng, quản lý, vận hành, sử dụng, nâng cấp, hủy bỏ hệ thống thông tin; thẩm định an ninh mạng đối với hồ sơ, thiết kế của hệ thống thông tin; đánh giá điều kiện an ninh mạng đối với hệ thống thông tin; áp dụng biện pháp quản lý theo tiêu chuẩn, quy chuẩn kỹ thuật về an ninh mạng, nghiên cứu xây dựng hệ thống tường lửa quốc gia để phòng, chống nguy cơ, khắc phục sự cố an ninh mạng...
Đối với các cơ quan, tổ chức quản lý hệ thống thông tin quan trọng, việc thực hiện các quy định này đòi hỏi phải thiết lập và duy trì cơ chế quản lý an ninh mạng thường xuyên, bao gồm việc theo dõi trạng thái an toàn của hệ thống, đánh giá định kỳ các nguy cơ và lỗ hổng an ninh, đồng thời xây dựng và cập nhật phương án ứng phó phù hợp với từng kịch bản rủi ro. Việc kiểm tra, đánh giá an ninh mạng không chỉ mang ý nghĩa kỹ thuật mà còn là một nội dung của quản trị hệ thống thông tin, góp phần bảo đảm tính liên tục, ổn định và an toàn trong hoạt động của cơ quan, tổ chức.
Yêu cầu triển khai hoạt động bảo vệ an ninh mạng trong cơ quan nhà nước và tổ chức chính trị - xã hội
Một trong những nội dung quan trọng của Luật An ninh mạng năm 2025 là quy định về trách nhiệm của cơ quan nhà nước, tổ chức chính trị và tổ chức chính trị - xã hội ở trung ương và địa phương trong việc tổ chức triển khai các hoạt động bảo vệ an ninh mạng. Điều 23 của Luật xác định trách nhiệm chung của các chủ thể này trong việc tổ chức thực hiện các yêu cầu về bảo vệ an ninh mạng theo quy định của pháp luật.
Theo quy định, các cơ quan, tổ chức có trách nhiệm xây dựng, hoàn thiện quy định, quy chế sử dụng mạng máy tính nội bộ, mạng máy tính có kết nối mạng Internet; phương án bảo đảm an ninh mạng đối với hệ thống thông tin; phương án ứng phó, khắc phục sự cố an ninh mạng; ứng dụng, triển khai phương án, biện pháp, công nghệ bảo vệ an ninh mạng đối với hệ thống thông tin và thông tin, tài liệu được lưu trữ, soạn thảo, truyền đưa trên hệ thống thông tin thuộc phạm vi quản lý; kiểm tra an ninh mạng đối với hệ thống thông tin; phòng, chống hành vi vi phạm pháp luật về an ninh mạng; ứng phó, khắc phục sự cố an ninh mạng...
Luật cũng xác định trách nhiệm của người đứng đầu cơ quan, tổ chức trong việc tổ chức thực hiện công tác bảo vệ an ninh mạng thuộc phạm vi quản lý. Đây là cơ sở pháp lý quan trọng nhằm bảo đảm tính thống nhất trong chỉ đạo, điều hành, cũng như nâng cao trách nhiệm quản lý đối với an ninh mạng trong nội bộ cơ quan, tổ chức.
Từ góc độ tổ chức thực hiện, để đáp ứng yêu cầu của Điều 23, các cơ quan, tổ chức cần xây dựng và hoàn thiện các quy định nội bộ liên quan đến quản lý và vận hành hệ thống thông tin, bao gồm phân quyền truy cập, quản lý tài khoản người dùng, kiểm soát việc sử dụng hệ thống, quy trình tiếp nhận và xử lý cảnh báo an ninh mạng, cũng như cơ chế phối hợp trong xử lý sự cố an ninh mạng khi phát sinh.
Có thể thấy, quy định tại Điều 23 không chỉ mang tính nguyên tắc về trách nhiệm quản lý mà còn đặt ra yêu cầu tổ chức thực hiện mang tính hệ thống đối với công tác bảo vệ an ninh mạng trong cơ quan nhà nước và tổ chức, qua đó góp phần nâng cao hiệu quả phòng ngừa và ứng phó với các nguy cơ mất an ninh mạng trong thực tiễn.
Yêu cầu bảo đảm an ninh thông tin mạng
Bên cạnh các quy định về bảo vệ hệ thống thông tin, Luật An ninh mạng năm 2025 dành Điều 25 để quy định về bảo đảm an ninh thông tin mạng. Đây là nội dung có ý nghĩa đặc biệt quan trọng đối với các doanh nghiệp cung cấp dịch vụ trên mạng viễn thông, Internet và không gian mạng, đồng thời tác động trực tiếp đến hoạt động quản lý dữ liệu và cung cấp dịch vụ số.
Theo Điều 25, các doanh nghiệp trong nước và nước ngoài khi cung cấp dịch vụ trên mạng viễn thông, mạng Internet, các dịch vụ gia tăng trên không gian mạng tại Việt Nam có trách nhiệm áp dụng các biện pháp xác thực thông tin khi người dùng đăng ký tài khoản số theo quy định; lưu trữ thông tin cá nhân của người sử dụng dịch vụ, dữ liệu do người sử dụng dịch vụ tạo ra trong thời gian theo quy định của pháp luật sau khi người dùng kết thúc việc sử dụng dịch vụ; phối hợp ngăn chặn chia sẻ thông tin, xóa thông tin, gỡ bỏ dịch vụ và ứng dụng có nội dung vi phạm quy định của Luật chậm nhất là 24 giờ khi có yêu cầu của cơ quan có thẩm quyền...
Những quy định này cho thấy trách nhiệm của doanh nghiệp không chỉ dừng lại ở việc bảo đảm an toàn kỹ thuật cho hệ thống mà còn bao gồm trách nhiệm phối hợp với cơ quan nhà nước trong quá trình phòng ngừa, phát hiện và xử lý các hành vi xâm phạm an ninh mạng. Đây là yêu cầu phù hợp với xu hướng quản trị không gian mạng của nhiều quốc gia, trong đó doanh nghiệp cung cấp nền tảng số được xem là một chủ thể có vai trò quan trọng trong việc duy trì môi trường mạng an toàn.
Đối với doanh nghiệp, việc thực hiện Điều 25 đòi hỏi phải xây dựng quy trình nội bộ về quản lý thông tin người sử dụng, tiếp nhận và xử lý yêu cầu của cơ quan có thẩm quyền, kiểm soát nội dung trên nền tảng do mình quản lý và bảo đảm khả năng lưu trữ, cung cấp thông tin theo đúng quy định của pháp luật. Những yêu cầu này không chỉ giúp doanh nghiệp giảm thiểu rủi ro pháp lý mà còn góp phần nâng cao tính minh bạch và trách nhiệm trong quá trình cung cấp dịch vụ số.
Tuy nhiên, việc triển khai Điều 25 cũng đặt ra nhiều thách thức, đặc biệt đối với các doanh nghiệp nhỏ và vừa khi nguồn lực đầu tư cho hệ thống quản trị an ninh mạng còn hạn chế. Do đó, cùng với việc hoàn thiện cơ chế pháp lý, cần có các hướng dẫn kỹ thuật và quy trình thực hiện thống nhất để hỗ trợ doanh nghiệp đáp ứng các yêu cầu của Luật.
Những yêu cầu mới đối với doanh nghiệp trong bảo vệ hệ thống thông tin
So với các quy định trước đây, Luật An ninh mạng năm 2025 đã mở rộng đáng kể vai trò của doanh nghiệp trong bảo vệ an ninh mạng. Nếu như trước đây doanh nghiệp chủ yếu được nhìn nhận với tư cách là đối tượng phải tuân thủ các quy định của pháp luật thì Luật mới đã xác lập doanh nghiệp là một chủ thể trực tiếp tham gia bảo vệ an ninh mạng quốc gia thông qua việc bảo đảm an toàn đối với các hệ thống thông tin và dịch vụ số do mình quản lý, vận hành.
Sự thay đổi này xuất phát từ thực tiễn khi phần lớn hạ tầng số của nền kinh tế hiện nay không còn do cơ quan nhà nước trực tiếp quản lý mà được vận hành bởi các doanh nghiệp trong lĩnh vực viễn thông, tài chính, ngân hàng, thương mại điện tử, điện toán đám mây, logistics, năng lượng và các nền tảng số. Khi xảy ra sự cố an ninh mạng đối với các doanh nghiệp này, hậu quả không chỉ dừng lại ở phạm vi nội bộ mà có thể ảnh hưởng đến hàng triệu người sử dụng và làm gián đoạn chuỗi cung ứng dịch vụ thiết yếu.
Trong bối cảnh đó, yêu cầu đầu tiên đặt ra đối với doanh nghiệp là chuyển đổi mô hình quản trị hệ thống thông tin theo hướng lấy an ninh mạng làm một nội dung của quản trị doanh nghiệp. Điều này có nghĩa việc bảo vệ hệ thống thông tin không còn là nhiệm vụ riêng của bộ phận công nghệ thông tin mà phải được tích hợp vào hoạt động quản trị rủi ro, kiểm soát nội bộ và quản trị tuân thủ của doanh nghiệp.
Một yêu cầu quan trọng khác là doanh nghiệp phải chủ động đánh giá mức độ quan trọng của các hệ thống thông tin đang quản lý để lựa chọn các biện pháp bảo vệ tương ứng. Trên thực tế, không phải mọi hệ thống đều có giá trị như nhau. Hệ thống quản lý giao dịch tài chính, cơ sở dữ liệu khách hàng, hệ thống điều hành sản xuất hay nền tảng cung cấp dịch vụ trực tuyến đều có mức độ ảnh hưởng khác nhau khi xảy ra sự cố. Việc xác định đúng mức độ quan trọng của từng hệ thống sẽ giúp doanh nghiệp ưu tiên nguồn lực đầu tư, tránh tình trạng đầu tư dàn trải nhưng hiệu quả thấp.
Đối với doanh nghiệp cung cấp dịch vụ trên không gian mạng, Điều 25 của Luật đặt ra nhiều yêu cầu mới liên quan đến bảo đảm an ninh thông tin mạng. Theo đó, doanh nghiệp phải thực hiện các yêu cầu của cơ quan có thẩm quyền trong việc bảo đảm an ninh mạng; thực hiện việc lưu trữ, theo quy định của pháp luật; phối hợp ngăn chặn, gỡ bỏ thông tin vi phạm và thực hiện các nghĩa vụ khác được Luật quy định. Đây là cơ sở pháp lý để tăng cường trách nhiệm của doanh nghiệp trong việc xây dựng môi trường mạng an toàn, lành mạnh và tuân thủ pháp luật.
Một điểm đáng chú ý là Luật không chỉ yêu cầu doanh nghiệp bảo vệ hệ thống của chính mình mà còn phải bảo đảm an toàn cho dữ liệu và quyền lợi của người sử dụng dịch vụ. Điều này đặt ra yêu cầu doanh nghiệp phải rà soát toàn bộ quy trình quản lý dữ liệu, từ thu thập, lưu trữ, khai thác, chia sẻ đến hủy bỏ dữ liệu; đồng thời xây dựng cơ chế kiểm soát quyền truy cập, giám sát việc sử dụng dữ liệu và xử lý kịp thời các nguy cơ mất an ninh dữ liệu.
Ngoài ra, doanh nghiệp cần xây dựng quy trình nội bộ về tiếp nhận và xử lý cảnh báo an ninh mạng, quy trình phối hợp với cơ quan có thẩm quyền, quy trình xử lý sự cố và khôi phục hoạt động sau khi xảy ra tấn công mạng. Những quy trình này cần được ban hành thành văn bản, phổ biến đến các đơn vị liên quan và thường xuyên được rà soát, cập nhật để phù hợp với thực tiễn hoạt động của doanh nghiệp.
Có thể thấy, Luật An ninh mạng năm 2025 đã chuyển yêu cầu đối với doanh nghiệp từ "đầu tư thiết bị bảo mật" sang "xây dựng năng lực quản trị an ninh mạng". Đây là sự thay đổi có ý nghĩa quan trọng, bởi trong bối cảnh các cuộc tấn công mạng ngày càng tinh vi, hiệu quả bảo vệ hệ thống thông tin không chỉ phụ thuộc vào công nghệ mà còn phụ thuộc vào mô hình quản trị, quy trình nội bộ và khả năng phối hợp giữa các đơn vị trong doanh nghiệp.
Những yêu cầu đặt ra đối với cơ quan, tổ chức trong quá trình triển khai Luật An ninh mạng năm 2025
Đối với các cơ quan nhà nước và tổ chức thuộc phạm vi điều chỉnh của Luật, việc triển khai Luật An ninh mạng năm 2025 không chỉ dừng lại ở việc hoàn thiện các quy chế nội bộ mà còn đòi hỏi thay đổi phương thức quản lý hệ thống thông tin theo hướng chuyên nghiệp và chủ động hơn.
Trước hết, các cơ quan, tổ chức cần rà soát toàn bộ hệ thống thông tin đang quản lý để xác định mức độ quan trọng của từng hệ thống, làm cơ sở xây dựng phương án bảo đảm an ninh mạng phù hợp. Việc đánh giá này cần được thực hiện thường xuyên, đặc biệt khi có sự thay đổi về kiến trúc hệ thống, mở rộng phạm vi khai thác hoặc tích hợp các nền tảng công nghệ mới.
Cần hoàn thiện hệ thống quy chế nội bộ về bảo vệ an ninh mạng, bao gồm quy chế quản lý tài khoản, phân quyền truy cập, quản lý thiết bị đầu cuối, quản lý việc sử dụng thư điện tử công vụ, quản lý dữ liệu và quy trình xử lý sự cố an ninh mạng. Đây là cơ sở để thống nhất trách nhiệm của từng đơn vị, từng cá nhân trong quá trình vận hành hệ thống thông tin.
Bên cạnh đó, các cơ quan, tổ chức cần tăng cường hoạt động kiểm tra, đánh giá việc thực hiện các biện pháp bảo vệ an ninh mạng. Hoạt động kiểm tra không nên chỉ thực hiện khi xảy ra sự cố mà cần được tiến hành định kỳ nhằm phát hiện sớm các tồn tại, lỗ hổng và nguy cơ mất an ninh mạng.
Việc phối hợp với lực lượng chuyên trách bảo vệ an ninh mạng cần được thực hiện thường xuyên trong quá trình giám sát, xử lý sự cố và triển khai các yêu cầu theo quy định của Luật. Sự phối hợp này không chỉ góp phần nâng cao hiệu quả bảo vệ hệ thống thông tin mà còn giúp các cơ quan, tổ chức tiếp cận kịp thời các cảnh báo và hướng dẫn chuyên môn về an ninh mạng.
Có thể thấy, Luật An ninh mạng năm 2025 đã đặt ra yêu cầu chuyển từ mô hình quản lý phân tán sang mô hình quản trị thống nhất, trong đó bảo vệ hệ thống thông tin trở thành một nhiệm vụ thường xuyên gắn với hoạt động quản lý, điều hành của mỗi cơ quan, tổ chức.
MỘT SỐ KIẾN NGHỊ NHẰM NÂNG CAO HIỆU QUẢ TRIỂN KHAI LUẬT AN NINH MẠNG NĂM 2025
Để các quy định của Luật An ninh mạng năm 2025 được triển khai hiệu quả trong thực tiễn, theo tác giả cần tập trung vào một số giải pháp sau:
Thứ nhất, sớm ban hành đầy đủ các văn bản quy định chi tiết và hướng dẫn thi hành Luật, đặc biệt là các quy định về tiêu chí đánh giá hệ thống thông tin, quy trình bảo đảm an ninh dữ liệu và cơ chế phối hợp giữa các cơ quan, tổ chức, doanh nghiệp trong xử lý sự cố an ninh mạng.
Thứ hai, tăng cường hoạt động thanh tra, kiểm tra và đánh giá việc tuân thủ pháp luật về an ninh mạng, gắn kết quả thực hiện với trách nhiệm của người đứng đầu cơ quan, tổ chức theo quy định của Luật.
Thứ ba, khuyến khích doanh nghiệp đầu tư nâng cao năng lực quản trị an ninh mạng, coi đây là một nội dung của quản trị doanh nghiệp và quản trị rủi ro, thay vì chỉ là hoạt động đầu tư về công nghệ.
Thứ tư, thúc đẩy cơ chế chia sẻ thông tin về nguy cơ, lỗ hổng và sự cố an ninh mạng giữa cơ quan quản lý nhà nước, doanh nghiệp cung cấp dịch vụ an ninh mạng và các chủ quản hệ thống thông tin nhằm nâng cao hiệu quả phòng ngừa và ứng phó.
Thứ năm, đẩy mạnh đào tạo, bồi dưỡng kiến thức pháp luật và kỹ năng bảo vệ an ninh mạng cho đội ngũ cán bộ quản lý, cán bộ kỹ thuật và người sử dụng hệ thống thông tin; coi yếu tố con người là một cấu phần quan trọng trong bảo vệ an ninh mạng.
KẾT LUẬN
Luật An ninh mạng 2025 đánh dấu bước hoàn thiện quan trọng của hệ thống pháp luật Việt Nam trong lĩnh vực bảo vệ an ninh quốc gia trên không gian mạng. Tuy nhiên, giá trị của Luật chỉ được phát huy khi các quy định được triển khai hiệu quả trong thực tiễn thông qua sự chủ động của cơ quan nhà nước, doanh nghiệp và toàn xã hội. Trong giai đoạn chuyển đổi số hiện nay, bảo đảm an ninh mạng không chỉ là yêu cầu về tuân thủ pháp luật mà còn là điều kiện tiên quyết để duy trì hoạt động ổn định, bảo vệ dữ liệu, củng cố niềm tin của người dân và doanh nghiệp, đồng thời tạo nền tảng vững chắc cho sự phát triển của nền kinh tế số và xã hội số Việt Nam.
|
TÀI LIỆU THAM KHẢO [1]. Quốc hội nước Cộng hòa xã hội chủ nghĩa Việt Nam (2025), Luật An ninh mạng, số 116/2025/QH15. [2]. Chính phủ (2022), Nghị định số 53/2022/NĐ-CP ngày 15/8/2022 quy định chi tiết một số điều của Luật An ninh mạng. [3]. Quốc hội nước Cộng hòa xã hội chủ nghĩa Việt Nam (2018), Luật An ninh mạng, số 24/2018/QH14. [4]. Quốc hội nước Cộng hòa xã hội chủ nghĩa Việt Nam (2015), Luật An toàn thông tin mạng, số 86/2015/QH13. [5]. Bộ Công an (2025), Tài liệu tuyên truyền, phổ biến Luật An ninh mạng năm 2025. [6]. Bộ Thông tin và Truyền thông (nay là Bộ Khoa học và Công nghệ), Báo cáo hiện trạng an toàn thông tin mạng Việt Nam năm 2024. [7]. Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) (2025), Báo cáo tình hình an toàn thông tin mạng Việt Nam năm 2024-2025. [8]. Hiệp hội An ninh mạng quốc gia (NCA) (2025), Báo cáo thực trạng an ninh mạng Việt Nam năm 2024. [9]. National Institute of Standards and Technology (NIST) (2024), Cybersecurity Framework (CSF) 2.0, U.S. Department of Commerce. |
Nguồn: Ban Cơ yếu Chính phủ
Chưa có bình luận nào. Hãy là người đầu tiên!