Từ khóa gợi ý:
Không tìm thấy từ khóa phù hợp
Việc làm có thể bạn quan tâm
Không tìm thấy việc làm phù hợp

Công văn 2656/BCA-A05 năm 2026 hướng dẫn triển khai công tác bảo đảm an ninh mạng, an ninh thông tin, an ninh dữ liệu do Bộ Công an ban hành

Số hiệu 2656/BCA-A05
Ngày ban hành 02/06/2026
Ngày có hiệu lực 02/06/2026
Loại văn bản Công văn
Cơ quan ban hành Bộ Công An
Người ký Phạm Thế Tùng
Lĩnh vực Công nghệ thông tin

BỘ CÔNG AN
-------

CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
---------------

Số: 2656/BCA-A05
V/v hướng dẫn triển khai công tác bảo đảm an ninh mạng, an ninh thông tin, an ninh dữ liệu

Hà Nội, ngày 02 tháng 6 năm 2026

 

Kính gửi:

- Các Bộ, cơ quan ngang Bộ;
- UBND các tỉnh, thành phố trực thuộc Trung ương.

Thời gian gần đây, Việt Nam đã ghi nhận các cuộc tấn công mạng quy mô lớn nhằm vào các cơ quan, tổ chức hoạt động trong nhiều lĩnh vực, gây ra hậu quả nghiêm trọng đến an ninh quốc gia, trật tự an toàn xã hội. Điều này phản ánh thiếu sót trong công tác bảo đảm an ninh mạng của các cơ quan, tổ chức tại Việt Nam. Trong giai đoạn 2023-2025, mức độ rò rỉ dữ liệu tại Việt Nam ở mức báo động với hơn 14,5 triệu tài khoản bị lộ, hơn 160 triệu bản ghi có liên quan dữ liệu cá nhân bị lộ lọt dẫn đến hệ luỵ là gần 40.000 tỷ đồng bị chiếm đoạt, thông tin cá nhân bị khai thác và buôn bán trên các nền tảng ngầm, ảnh hưởng nghiêm trọng đến an ninh mạng, an ninh quốc gia và trật tự an toàn xã hội. Trong khi đó, nhiều cơ quan, tổ chức vẫn chưa triển khai đầy đủ các biện pháp bảo đảm an ninh mạng cho hệ thống thông tin theo quy định, tiềm ẩn nhiều nguy cơ, rủi ro cho phép tin tặc khai thác, tấn công với các thủ đoạn tinh vi, phức tạp, gây khó khăn cho công tác điều tra, đấu tranh phòng, chống tội phạm của lực lượng Công an.

Trước tình hình đó, Kế hoạch số 04-KH/BCĐTW ngày 05/01/2026 của Ban chỉ đạo Trung ương về phát triển khoa học, công nghệ, đổi mới sáng tạo về bảo đảm an ninh mạng, bảo mật thông tin và an ninh dữ liệu trong hệ thống chính trị đã đặt ra nhiệm vụ trọng tâm trong năm 2026: “Các cơ quan chủ quản các cơ sở dữ liệu, hệ thống thông tin trong hệ thống chính trị từ Trung ương đến cơ sở có trách nhiệm rà soát tổng thể về an ninh mạng, bảo mật thông tin, an ninh dữ liệu đối với hệ thống thông tin theo tiêu chuẩn TCVN 14423:2025[1] và nguồn nhân lực thuộc phạm vi quản lý; triển khai giám sát an ninh mạng tại cơ quan, đơn vị thuộc phạm vi quản lý”, Bộ Công an đề nghị quý cơ quan, đơn vị:

1. Khẩn trương nghiên cứu, tham chiếu tiêu chuẩn quốc gia “TCVN 14423:2025 An ninh mạng - Yêu cầu đối với hệ thống thông tin quan trọng” làm cơ sở đánh giá tổng thể về an ninh mạng, bảo mật thông tin, an ninh dữ liệu, cập nhật, bổ sung chính sách quản lý, quy trình quản trị, giải pháp bảo đảm an ninh mạng cho các hệ thống thông tin[2], trong đó ưu tiên rà soát, thực hiện các nội dung:

(1) Xác định và phân loại tài sản trong hệ thống thông tin: Thực hiện rà soát, lập danh mục tất cả tài sản phần cứng, phần mềm, dữ liệu trong hệ thống thông tin. Trong đó, nghiên cứu, đánh giá mức độ quan trọng của từng tài sản làm cơ sở xây dựng và triển khai phương án đảm bảo an ninh mạng cho hệ thống thông tin theo nguyên tắc “bảo vệ đúng, đầu tư đủ”, phân bổ nguồn lực khoa học, tối ưu, tránh gây lãng phí.

(2) Xác định và chuẩn hóa mô hình hệ thống thông tin: Tiến hành rà soát, cập nhật sơ đồ logic và vật lý của hệ thống thông tin, đảm bảo hệ thống được thiết kế theo nguyên tắc phân chia vùng mạng dựa theo chức năng và tuân thủ nguyên tắc “đặc quyền tối thiểu”, hạn chế tối đa bề mặt tấn công, ngăn chặn rủi ro lây lan khi sự cố xảy ra.

(3) Cấu hình bảo mật, rà soát, bóc gỡ mã độc và cập nhật bản vá: Thực hiện kiểm tra, đánh giá và cấu hình bảo mật toàn bộ các tài sản trong hệ thống thông tin, thứ tự ưu tiên thực hiện dựa theo mức độ quan trọng của tài sản. Khẩn trương cài đặt đầy đủ phần mềm phòng chống mã độc, rà quét, bóc gỡ triệt để mã độc trong hệ thống thông tin, đồng thời cập nhật các bản vá của hệ điều hành, ứng dụng đối với các lỗ hổng bảo mật đã được công bố.

(4) Triển khai, kết nối giám sát an ninh mạng: Thiết lập và duy trì giải pháp giám sát an ninh mạng 24/7 đối với toàn bộ lưu lượng, sự kiện và nhật ký phần cứng, phần mềm trong hệ thống thông tin, đảm bảo khả năng phát hiện sớm, cảnh báo kịp thời các dấu hiệu bất thường, hành vi xâm nhập trái phép tác động tiêu cực đến hệ thống thông tin. Thực hiện kết nối hệ thống giám sát an ninh mạng về Trung tâm An ninh mạng quốc gia (Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an) hoặc Trung tâm An ninh mạng địa phương[3] để chia sẻ thông tin cảnh báo, hỗ trợ giám sát an ninh mạng, kịp thời phát hiện, ngăn chặn các mối đe dọa trên không gian mạng.

(5) Rà soát, cập nhật, quy trình, quy định quản lý, vận hành hệ thống thông tin, đảm bảo an ninh mạng, nâng cao năng lực, trình độ của cán bộ, nhân viên quản trị, vận hành, khai thác hệ thống thông tin: Tập trung kiện toàn tổ chức, nhân sự và chính sách nội bộ[4], khẩn trương ban hành các quy chế bảo mật, làm rõ quyền hạn, trách nhiệm của từng cá nhân tham gia quản trị, vận hành, khai thác và bảo vệ hệ thống thông tin. Đồng thời, tổ chức đào tạo nâng cao chuyên môn, nhận thức đảm bảo an ninh mạng cho toàn thể cán bộ, nhân viên nhằm hạn chế rủi ro tấn công mạng, lộ lọt dữ liệu xuất phát từ sự thiếu hiểu biết, thiếu tuân thủ chính sách và tính chủ quan của người dùng.

2. Định kỳ triển khai công tác quản lý rủi ro an ninh mạng nhằm tăng cường khả năng phòng thủ chủ động, thực hiện xác định, đánh giá và triển khai các biện pháp giảm thiểu rủi ro, đồng thời chuẩn bị phương án ứng phó khi rủi ro xảy ra để hạn chế tối đa hậu quả. Chú trọng công tác kiểm tra tuân thủ và cập nhật định kỳ quy định, quy trình hoạt động của bộ phận kỹ thuật, chính sách, quy chế bảo đảm an ninh mạng, quy trình quản trị, vận hành hệ thống, quản lý thay đổi, ứng cứu sự cố; đảm bảo các quy trình, quy định, chính sách được ban hành sát với thực tiễn, có hiệu quả, không mang tính thủ tục, hành chính.

3. Nâng cao hiệu quả công tác bảo đảm an ninh dữ liệu, an ninh thông tin, bảo vệ thông tin thuộc phạm vi bí mật nhà nước thông qua việc tuân thủ tuyệt đối quy định của pháp luật[5], trong đó tập trung áp dụng các biện pháp cách ly vật lý, mã hóa cơ yếu và kiểm soát chặt chẽ quyền truy cập, tăng cường quản lý định danh, xác thực người dùng ngăn chặn tình trạng thu thập, khai thác và sử dụng trái phép thông tin công dân. Đồng thời, các cơ quan, tổ chức cần triển khai cơ chế quản lý, kiểm soát kỹ thuật đối trong toàn bộ vòng đời của dữ liệu, chú trọng các công tác: (1)Phân loại, xác định và gắn nhãn mức độ mật, nhạy cảm của tài liệu ngay từ khâu tạo lập, (2)Triển khai hệ thống sao lưu dự phòng tách biệt với hệ thống mạng chính, đảm bảo khả năng phục hồi dữ liệu, (3)Áp dụng các giải pháp mã hóa đối với dữ liệu trong quá trình lưu trữ và truyền đưa trên môi trường mạng, (4)Thực hiện nghiêm quy trình xóa dữ liệu an toàn hoặc tiêu hủy thiết bị lưu trữ khi không còn nhu cầu sử dụng theo quy định.

4. Rà soát, đánh giá khó khăn, vướng mắc việc triển khai, thực hiện Thông báo số 2009/TB-A05-TTANMQG ngày 11/4/2024 của Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an về việc hướng dẫn các biện pháp tăng cường bảo đảm an ninh mạng cho hệ thống thông tin quan trọng về an ninh quốc gia.

Quá trình triển khai, thực hiện, nếu gặp khó khăn, vướng mắc, đề nghị quý cơ quan, đơn vị trao đổi, liên hệ với: Trung tâm An ninh mạng quốc gia - Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an; thư điện tử: [email protected] để được hỗ trợ, giải quyết.

Bộ Công an trao đổi và mong nhận được sự quan tâm, phối hợp của quý cơ quan, đơn vị./.

 


Nơi nhận:
- Như trên;
- Đ/c Bộ trưởng (để báo cáo);
- Lưu: VT, A05.

KT. BỘ TRƯỞNG
THỨ TRƯỞNG




Thượng tướng Phạm Thế Tùng

 


[1] Được ban hành tại Quyết định số 1019/QĐ-BKHCN, ngày 29/5/2025 của Bộ trưởng Bộ Khoa học và Công nghệ về việc công bố Tiêu chuẩn quốc gia.

[2] Thay thế cho Thông báo số 2009/TB-A05-TTANMQG ngày 11/4/2024 của Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao về việc hướng dẫn các biện pháp tăng cường bảo đảm an ninh mạng cho hệ thống thông tin quan trọng về an ninh quốc gia.

[3] Căn cứ Điểm c khoản 1 Điều 40. Trách nhiệm của chủ quản hệ thống thông tin trong bảo vệ an ninh mạng tại Luật An ninh mạng năm 2025.

[4] Tối thiểu bao gồm: (1)Các quy định, quy trình quản lý, vận hành, bảo vệ hệ thống thông tin; (2)Quy chế đảm bảo an ninh mạng cho hệ thống thống thông tin đảm bảo tuân thủ quy định của pháp luật về an ninh mạng.

[5] Luật An ninh mạng 2025, Luật Bảo vệ bí mật nhà nước 2025, Luật Bảo vệ dữ liệu 2025, Luật Dữ liệu 2024 và các văn bản hướng dẫn dưới luật đi kèm.

0

CHỦ QUẢN: Công ty TNHH THƯ VIỆN PHÁP LUẬT

Mã số thuế: 0315459414, cấp ngày: 04/01/2019, nơi cấp: Sở Kế hoạch và Đầu tư TP HCM.

Đại diện theo pháp luật: Ông Bùi Tường Vũ

GP thiết lập trang TTĐTTH số 30/GP-TTĐT, do Sở TTTT TP.HCM cấp ngày 15/06/2022.

Giấy phép hoạt động dịch vụ việc làm số: 4639/2025/10/SLĐTBXH-VLATLĐ cấp ngày 25/02/2025.

Địa chỉ trụ sở: P.702A, Centre Point, 106 Nguyễn Văn Trỗi, phường Phú Nhuận, TP. HCM

THƯ VIỆN PHÁP LUẬT
THƯ VIỆN PHÁP LUẬT
...loại rủi ro pháp lý, nắm cơ hội làm giàu...
Thư Viện Nhà Đất
Thư Viện Nhà Đất
...hiểu pháp lý, rõ quy hoạch, giao dịch nhanh...