- Tổng quan
- Nội dung
- VB gốc
- Tiếng Anh
- Hiệu lực
- VB liên quan
- Lược đồ
-
Nội dung hợp nhất
Tính năng này chỉ có tại LuatVietnam.vn. Nội dung hợp nhất tổng hợp lại tất cả các quy định còn hiệu lực của văn bản gốc và các văn bản sửa đổi, bổ sung, đính chính... trên một trang. Việc hợp nhất văn bản gốc và những văn bản, Thông tư, Nghị định hướng dẫn khác không làm thay đổi thứ tự điều khoản, nội dung.
Khách hàng chỉ cần xem Nội dung hợp nhất là có thể nắm bắt toàn bộ quy định hiện hành đang áp dụng, cho dù văn bản gốc đã qua nhiều lần chỉnh sửa, bổ sung.
- Tải về
Công văn 2656/BCA-A05 2026 về việc hướng dẫn triển khai công tác bảo đảm an ninh mạng, an ninh thông tin, an ninh dữ liệu
| Cơ quan ban hành: | Bộ Công an |
Số công báo:
Số công báo là mã số ấn phẩm được đăng chính thức trên ấn phẩm thông tin của Nhà nước. Mã số này do Chính phủ thống nhất quản lý.
|
Đang cập nhật |
| Số hiệu: | 2656/BCA-A05 | Ngày đăng công báo: | Đang cập nhật |
| Loại văn bản: | Công văn | Người ký: | Phạm Thế Tùng |
| Trích yếu: | Về việc hướng dẫn triển khai công tác bảo đảm an ninh mạng, an ninh thông tin, an ninh dữ liệu | ||
|
Ngày ban hành:
Ngày ban hành là ngày, tháng, năm văn bản được thông qua hoặc ký ban hành.
|
02/06/2026 |
Ngày hết hiệu lực:
Ngày hết hiệu lực là ngày, tháng, năm văn bản chính thức không còn hiệu lực (áp dụng).
|
Đang cập nhật |
|
Áp dụng:
Ngày áp dụng là ngày, tháng, năm văn bản chính thức có hiệu lực (áp dụng).
|
Đã biết
|
Tình trạng hiệu lực:
Cho biết trạng thái hiệu lực của văn bản đang tra cứu: Chưa áp dụng, Còn hiệu lực, Hết hiệu lực, Hết hiệu lực 1 phần; Đã sửa đổi, Đính chính hay Không còn phù hợp,...
|
Đã biết
|
| Lĩnh vực: | Thông tin-Truyền thông An ninh quốc gia | ||
TÓM TẮT CÔNG VĂN 2656/BCA-A05
Nội dung tóm tắt đang được cập nhật, Quý khách vui lòng quay lại sau!
Tải Công văn 2656/BCA-A05
|
BỘ CÔNG AN |
CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM |
|
Số: 2656/BCA-A05 |
Hà Nội, ngày 02 tháng 6 năm 2026 |
|
Kính gửi: |
- Các Bộ, cơ quan ngang Bộ; |
Thời gian gần đây, Việt Nam đã ghi nhận các cuộc tấn công mạng quy mô lớn nhằm vào các cơ quan, tổ chức hoạt động trong nhiều lĩnh vực, gây ra hậu quả nghiêm trọng đến an ninh quốc gia, trật tự an toàn xã hội. Điều này phản ánh thiếu sót trong công tác bảo đảm an ninh mạng của các cơ quan, tổ chức tại Việt Nam. Trong giai đoạn 2023-2025, mức độ rò rỉ dữ liệu tại Việt Nam ở mức báo động với hơn 14,5 triệu tài khoản bị lộ, hơn 160 triệu bản ghi có liên quan dữ liệu cá nhân bị lộ lọt dẫn đến hệ luỵ là gần 40.000 tỷ đồng bị chiếm đoạt, thông tin cá nhân bị khai thác và buôn bán trên các nền tảng ngầm, ảnh hưởng nghiêm trọng đến an ninh mạng, an ninh quốc gia và trật tự an toàn xã hội. Trong khi đó, nhiều cơ quan, tổ chức vẫn chưa triển khai đầy đủ các biện pháp bảo đảm an ninh mạng cho hệ thống thông tin theo quy định, tiềm ẩn nhiều nguy cơ, rủi ro cho phép tin tặc khai thác, tấn công với các thủ đoạn tinh vi, phức tạp, gây khó khăn cho công tác điều tra, đấu tranh phòng, chống tội phạm của lực lượng Công an.
Trước tình hình đó, Kế hoạch số 04-KH/BCĐTW ngày 05/01/2026 của Ban chỉ đạo Trung ương về phát triển khoa học, công nghệ, đổi mới sáng tạo về bảo đảm an ninh mạng, bảo mật thông tin và an ninh dữ liệu trong hệ thống chính trị đã đặt ra nhiệm vụ trọng tâm trong năm 2026: “Các cơ quan chủ quản các cơ sở dữ liệu, hệ thống thông tin trong hệ thống chính trị từ Trung ương đến cơ sở có trách nhiệm rà soát tổng thể về an ninh mạng, bảo mật thông tin, an ninh dữ liệu đối với hệ thống thông tin theo tiêu chuẩn TCVN 14423:2025[1] và nguồn nhân lực thuộc phạm vi quản lý; triển khai giám sát an ninh mạng tại cơ quan, đơn vị thuộc phạm vi quản lý”, Bộ Công an đề nghị quý cơ quan, đơn vị:
1. Khẩn trương nghiên cứu, tham chiếu tiêu chuẩn quốc gia “TCVN 14423:2025 An ninh mạng - Yêu cầu đối với hệ thống thông tin quan trọng” làm cơ sở đánh giá tổng thể về an ninh mạng, bảo mật thông tin, an ninh dữ liệu, cập nhật, bổ sung chính sách quản lý, quy trình quản trị, giải pháp bảo đảm an ninh mạng cho các hệ thống thông tin[2], trong đó ưu tiên rà soát, thực hiện các nội dung:
(1) Xác định và phân loại tài sản trong hệ thống thông tin: Thực hiện rà soát, lập danh mục tất cả tài sản phần cứng, phần mềm, dữ liệu trong hệ thống thông tin. Trong đó, nghiên cứu, đánh giá mức độ quan trọng của từng tài sản làm cơ sở xây dựng và triển khai phương án đảm bảo an ninh mạng cho hệ thống thông tin theo nguyên tắc “bảo vệ đúng, đầu tư đủ”, phân bổ nguồn lực khoa học, tối ưu, tránh gây lãng phí.
(2) Xác định và chuẩn hóa mô hình hệ thống thông tin: Tiến hành rà soát, cập nhật sơ đồ logic và vật lý của hệ thống thông tin, đảm bảo hệ thống được thiết kế theo nguyên tắc phân chia vùng mạng dựa theo chức năng và tuân thủ nguyên tắc “đặc quyền tối thiểu”, hạn chế tối đa bề mặt tấn công, ngăn chặn rủi ro lây lan khi sự cố xảy ra.
(3) Cấu hình bảo mật, rà soát, bóc gỡ mã độc và cập nhật bản vá: Thực hiện kiểm tra, đánh giá và cấu hình bảo mật toàn bộ các tài sản trong hệ thống thông tin, thứ tự ưu tiên thực hiện dựa theo mức độ quan trọng của tài sản. Khẩn trương cài đặt đầy đủ phần mềm phòng chống mã độc, rà quét, bóc gỡ triệt để mã độc trong hệ thống thông tin, đồng thời cập nhật các bản vá của hệ điều hành, ứng dụng đối với các lỗ hổng bảo mật đã được công bố.
(4) Triển khai, kết nối giám sát an ninh mạng: Thiết lập và duy trì giải pháp giám sát an ninh mạng 24/7 đối với toàn bộ lưu lượng, sự kiện và nhật ký phần cứng, phần mềm trong hệ thống thông tin, đảm bảo khả năng phát hiện sớm, cảnh báo kịp thời các dấu hiệu bất thường, hành vi xâm nhập trái phép tác động tiêu cực đến hệ thống thông tin. Thực hiện kết nối hệ thống giám sát an ninh mạng về Trung tâm An ninh mạng quốc gia (Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an) hoặc Trung tâm An ninh mạng địa phương[3] để chia sẻ thông tin cảnh báo, hỗ trợ giám sát an ninh mạng, kịp thời phát hiện, ngăn chặn các mối đe dọa trên không gian mạng.
(5) Rà soát, cập nhật, quy trình, quy định quản lý, vận hành hệ thống thông tin, đảm bảo an ninh mạng, nâng cao năng lực, trình độ của cán bộ, nhân viên quản trị, vận hành, khai thác hệ thống thông tin: Tập trung kiện toàn tổ chức, nhân sự và chính sách nội bộ[4], khẩn trương ban hành các quy chế bảo mật, làm rõ quyền hạn, trách nhiệm của từng cá nhân tham gia quản trị, vận hành, khai thác và bảo vệ hệ thống thông tin. Đồng thời, tổ chức đào tạo nâng cao chuyên môn, nhận thức đảm bảo an ninh mạng cho toàn thể cán bộ, nhân viên nhằm hạn chế rủi ro tấn công mạng, lộ lọt dữ liệu xuất phát từ sự thiếu hiểu biết, thiếu tuân thủ chính sách và tính chủ quan của người dùng.
2. Định kỳ triển khai công tác quản lý rủi ro an ninh mạng nhằm tăng cường khả năng phòng thủ chủ động, thực hiện xác định, đánh giá và triển khai các biện pháp giảm thiểu rủi ro, đồng thời chuẩn bị phương án ứng phó khi rủi ro xảy ra để hạn chế tối đa hậu quả. Chú trọng công tác kiểm tra tuân thủ và cập nhật định kỳ quy định, quy trình hoạt động của bộ phận kỹ thuật, chính sách, quy chế bảo đảm an ninh mạng, quy trình quản trị, vận hành hệ thống, quản lý thay đổi, ứng cứu sự cố; đảm bảo các quy trình, quy định, chính sách được ban hành sát với thực tiễn, có hiệu quả, không mang tính thủ tục, hành chính.
3. Nâng cao hiệu quả công tác bảo đảm an ninh dữ liệu, an ninh thông tin, bảo vệ thông tin thuộc phạm vi bí mật nhà nước thông qua việc tuân thủ tuyệt đối quy định của pháp luật[5], trong đó tập trung áp dụng các biện pháp cách ly vật lý, mã hóa cơ yếu và kiểm soát chặt chẽ quyền truy cập, tăng cường quản lý định danh, xác thực người dùng ngăn chặn tình trạng thu thập, khai thác và sử dụng trái phép thông tin công dân. Đồng thời, các cơ quan, tổ chức cần triển khai cơ chế quản lý, kiểm soát kỹ thuật đối trong toàn bộ vòng đời của dữ liệu, chú trọng các công tác: (1)Phân loại, xác định và gắn nhãn mức độ mật, nhạy cảm của tài liệu ngay từ khâu tạo lập, (2)Triển khai hệ thống sao lưu dự phòng tách biệt với hệ thống mạng chính, đảm bảo khả năng phục hồi dữ liệu, (3)Áp dụng các giải pháp mã hóa đối với dữ liệu trong quá trình lưu trữ và truyền đưa trên môi trường mạng, (4)Thực hiện nghiêm quy trình xóa dữ liệu an toàn hoặc tiêu hủy thiết bị lưu trữ khi không còn nhu cầu sử dụng theo quy định.
4. Rà soát, đánh giá khó khăn, vướng mắc việc triển khai, thực hiện Thông báo số 2009/TB-A05-TTANMQG ngày 11/4/2024 của Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an về việc hướng dẫn các biện pháp tăng cường bảo đảm an ninh mạng cho hệ thống thông tin quan trọng về an ninh quốc gia.
Quá trình triển khai, thực hiện, nếu gặp khó khăn, vướng mắc, đề nghị quý cơ quan, đơn vị trao đổi, liên hệ với: Trung tâm An ninh mạng quốc gia - Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an; thư điện tử: [email protected] để được hỗ trợ, giải quyết.
Bộ Công an trao đổi và mong nhận được sự quan tâm, phối hợp của quý cơ quan, đơn vị./.
|
Nơi nhận: |
KT. BỘ TRƯỞNG |
[1] Được ban hành tại Quyết định số 1019/QĐ-BKHCN, ngày 29/5/2025 của Bộ trưởng Bộ Khoa học và Công nghệ về việc công bố Tiêu chuẩn quốc gia.
[2] Thay thế cho Thông báo số 2009/TB-A05-TTANMQG ngày 11/4/2024 của Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao về việc hướng dẫn các biện pháp tăng cường bảo đảm an ninh mạng cho hệ thống thông tin quan trọng về an ninh quốc gia.
[3] Căn cứ Điểm c khoản 1 Điều 40. Trách nhiệm của chủ quản hệ thống thông tin trong bảo vệ an ninh mạng tại Luật An ninh mạng năm 2025.
[4] Tối thiểu bao gồm: (1)Các quy định, quy trình quản lý, vận hành, bảo vệ hệ thống thông tin; (2)Quy chế đảm bảo an ninh mạng cho hệ thống thống thông tin đảm bảo tuân thủ quy định của pháp luật về an ninh mạng.
[5] Luật An ninh mạng 2025, Luật Bảo vệ bí mật nhà nước 2025, Luật Bảo vệ dữ liệu 2025, Luật Dữ liệu 2024 và các văn bản hướng dẫn dưới luật đi kèm.
Bạn chưa Đăng nhập thành viên.
Đây là tiện ích dành cho tài khoản thành viên. Vui lòng Đăng nhập để xem chi tiết. Nếu chưa có tài khoản, vui lòng Đăng ký tại đây!
Bạn chưa Đăng nhập thành viên.
Đây là tiện ích dành cho tài khoản thành viên. Vui lòng Đăng nhập để xem chi tiết. Nếu chưa có tài khoản, vui lòng Đăng ký tại đây!