Công văn 1406/TTg-KSTT 2025 về việc triển khai công tác bảo đảm an ninh mạng, bảo mật thông tin, an toàn dữ liệu

Ngày 27 tháng 9 năm 2025, Cơ quan Thường trực Ban Chỉ đạo Trung ương về phát triển khoa học, công nghệ, đổi mới sáng tạo và chuyển đổi số (Ban Chỉ đạo) ban hành Thông báo số 06-TB/CQTTBCĐ thông báo Kết luận của đồng chí Tổng Bí thư Tô Lâm, Trưởng Ban Chỉ đạo tại Phiên họp Thường trực Ban Chỉ đạo về công tác bảo đảm an ninh mạng, bảo mật thông tin, an toàn dữ liệu.

Thủ tướng Chính phủ Phạm Minh Chính yêu cầu các đồng chí Bộ trưởng, Thủ trưởng cơ quan ngang bộ, cơ quan thuộc Chính phủ, Chủ tịch Ủy ban nhân dân các tỉnh, thành phố trực thuộc Trung ương tập trung lãnh đạo, chỉ đạo triển khai quyết liệt, đồng bộ, hiệu quả các nội dung, nhiệm vụ được giao tại Thông báo Kết luận nêu trên; tăng cường bảo đảm an ninh mạng, bảo mật thông tin, an toàn dữ liệu tại các bộ, ngành, địa phương, đáp ứng yêu cầu chuyển đổi số liên thông, đồng bộ, nhanh, hiệu quả; tập trung thực hiện một số nhiệm vụ trọng tâm sau:

1. Các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ và Ủy ban nhân dân các tỉnh, thành phố trực thuộc Trung ương

Theo phạm vi chức năng, nhiệm vụ, quyền hạn được giao:

a) Đẩy mạnh công tác nâng cao nhận thức và phổ biến kiến thức về an ninh mạng, bảo mật thông tin, an toàn dữ liệu. Tiếp tục triển khai công tác tuyên truyền, phổ biến giáo dục pháp luật về an toàn thông tin, an ninh mạng đồng bộ, có chiều sâu, đa dạng về nội dung, hình thức.

c) Phối hợp Bộ Công an kiện toàn Tiểu ban An toàn, an ninh mạng tại các bộ, ngành, địa phương; trong đó Trưởng tiểu ban là đồng chí Bí thư tỉnh ủy, thành ủy, Bộ trưởng, Thủ trưởng các Bộ, cơ quan. Rà soát, cập nhật và ban hành các quy chế, quy định liên quan công tác bảo đảm an toàn, an ninh mạng và bảo vệ bí mật nhà nước trên không gian mạng. Hoàn thành trong tháng 11 năm 2025.

d) Tổ chức đánh giá tổng thể về an ninh mạng, bảo mật thông tin, an toàn dữ liệu đối với các Cơ sở dữ liệu quốc gia, chuyên ngành, hệ thống thông tin thuộc phạm vi quản lý; gửi Bộ Công an, Ban Cơ yếu Chính phủ theo chức năng, nhiệm vụ, phạm vi quản lý để tổng hợp, đề xuất giải pháp bảo đảm an toàn, an ninh mạng, bảo mật thông tin, an toàn dữ liệu cho toàn quốc. Hoàn thành trong tháng 11 năm 2025. Đồng thời khắc phục ngay những lỗ hổng bảo mật, không chấp nhận tình trạng “nợ tuân thủ” các điều kiện về an ninh, an toàn.

đ) Bảo đảm an ninh mạng, bảo mật thông tin, an toàn dữ liệu là thành phần bắt buộc trong mọi dự án công nghệ thông tin; bảo đảm tỷ lệ kinh phí chi cho các sản phẩm, dịch vụ an ninh mạng, bảo mật thông tin, dữ liệu đạt tối thiểu 15% tổng kinh phí triển khai đề án, dự án công nghệ thông tin.

e) Chịu trách nhiệm trực tiếp về tính chính xác, đầy đủ, kịp thời của dữ liệu do mình quản lý và đảm bảo kết nối, chia sẻ, liên thông dữ liệu với Cơ sở dữ liệu quốc gia và Trung tâm dữ liệu quốc gia.

g) Xây dựng, duy trì cơ chế bảo đảm an toàn, an ninh mạng, phương án ứng phó sự cố, phương án khôi phục dữ liệu; Xây dựng, hoàn thiện quy định, quy chế sử dụng mạng máy tính nội bộ, mạng máy tính có kết nối mạng Internet. Hoàn thành trong tháng 11 năm 2025.

2. Bộ Công an

a) Chủ trì, đẩy nhanh tiến độ xây dựng, đưa vào vận hành hiệu quả Trung tâm dữ liệu quốc gia, Nền tảng điện toán đám mây trong Trung tâm dữ liệu quốc gia và phối hợp với các bộ, cơ quan thúc đẩy triển khai xây dựng, đưa vào vận hành các cơ sở dữ liệu quốc gia, cơ sở dữ liệu chuyên ngành. Ban hành Kế hoạch tổng thể và lộ trình chi tiết cho việc chuyển dịch hạ tầng các hệ thống thông tin, cơ sở dữ liệu của các bộ, ngành, địa phương lên Trung tâm Dữ liệu quốc gia.

b) Tập trung nâng cao năng lực của Trung tâm An ninh mạng quốc gia thuộc Bộ Công an; mở rộng kết nối giám sát an ninh mạng đến toàn bộ cơ sở dữ liệu quốc gia, cơ sở dữ liệu chuyên ngành, hệ thống thông tin, hệ thống dùng chung của toàn hệ thống chính trị. Đẩy nhanh tiến độ xây dựng, vận hành Hệ thống phòng vệ mạng quốc gia trở thành nền tảng dùng chung trong Khung kiến trúc tổng thể quốc gia số nhằm bảo vệ an ninh mạng vòng ngoài, hoàn thành thiết kế kỹ thuật trong tháng 11 năm 2025.

c) Tập trung hoàn thiện các quy định, hướng dẫn kỹ thuật, trong đó: Chủ trì, phối hợp các bộ, ngành, địa phương ban hành các quy định, tài liệu hướng dẫn về bảo đảm an ninh mạng, an toàn thông tin cho các cơ sở dữ liệu, hệ thống dùng chung trong hệ thống chính trị, hoàn thành trong tháng 12 năm 2025; Chủ trì, phối hợp với Bộ Quốc phòng, Bộ Khoa học và Công nghệ và các cơ quan liên quan để nghiên cứu, xây dựng và ban hành các tiêu chuẩn, quy chuẩn kỹ thuật về an ninh mạng.

d) Triển khai có hiệu quả đợt cao điểm tấn công, trấn áp tội phạm sử dụng công nghệ cao, lợi dụng không gian mạng hoạt động phạm tội, đặc biệt là tội phạm lừa đảo chiếm đoạt tài sản. Thường xuyên rà soát, kịp thời phát hiện, ngăn chặn, xóa bỏ các nội dung, trang web, đường dẫn, ứng dụng, hội, nhóm, tài khoản trên không gian mạng liên quan đến hoạt động lừa đảo, cuộc gọi, tin nhắn nghi vấn lừa đảo. Phổ cập kỹ năng an toàn số cho người dân thông qua nền tảng “Bình dân học vụ số”.

đ) Chủ trì, phối hợp với các cơ quan liên quan thực hiện giám sát an ninh mạng, điều phối ứng phó, khắc phục sự cố an toàn thông tin, an ninh mạng cho các thành phần trong Mô hình liên thông số thống nhất, hiệu quả và quản trị dựa trên dữ liệu trong hệ thống chính trị (theo quy định tại Quy định số 05-QĐ/BCĐTW ngày 27 tháng 8 năm 2025 của Ban Chỉ đạo). Hướng dẫn các bộ, ngành, địa phương xây dựng phương án dự phòng, ứng phó sự cố, bảo đảm an toàn, khôi phục dữ liệu và yêu cầu thực hiện các buổi diễn tập định kỳ.

e) Chủ trì, phối hợp thường xuyên với các bộ, ngành, địa phương để phát triển Nền tảng định danh và xác thực điện tử (VNeID) trở thành ứng dụng tập trung phục vụ công dân số, là kênh giao tiếp chính thức của người dân với các cơ quan trong hệ thống chính trị.

g) Chủ trì, phối hợp với Bộ Quốc phòng, Ban Cơ yếu Chính phủ và các cơ quan liên quan ban hành các quy định, tài liệu hướng dẫn kỹ thuật thực thi các quy định về đảm bảo an ninh mạng, an toàn thông tin cho các cơ sở dữ liệu, hệ thống dùng trong hệ thống chính trị theo TCVN 14423:2025 về An ninh mạng - Yêu cầu đối với hệ thống thông tin quan trọng. Hoàn thành trong tháng 12 năm 2025.

3. Bộ Quốc phòng

a) Theo chức năng, nhiệm vụ được giao và trong lĩnh vực thuộc phạm vi quản lý, tổ chức triển khai công tác bảo đảm an ninh mạng, bảo mật thông tin, an toàn dữ liệu đối với các hệ thống thông tin quân sự, quốc phòng, cơ yếu do Bộ Quốc phòng và Ban Cơ yếu Chính phủ quản lý; xây dựng và ban hành các tiêu chuẩn, quy chuẩn kỹ thuật về an ninh mạng, bảo mật thông tin, an toàn dữ liệu trong phạm vi quản lý.

b) Bộ trưởng Bộ Quốc phòng chỉ đạo Ban Cơ yếu Chính phủ:

- Chủ trì, phối hợp với cơ quan, đơn vị liên quan triển khai bảo mật Mạng truyền số liệu chuyên dùng của Đảng và Nhà nước với phạm vi mở rộng theo hướng thống nhất, dùng chung để phục vụ gửi nhận văn bản và xử lý hồ sơ cấp độ Mật, Tối Mật cho các cơ quan trong toàn hệ thống chính trị. Hoàn thành trong tháng 11 năm 2025.

- Xây dựng, ban hành các tiêu chuẩn kỹ thuật về mật mã, cơ yếu, chữ ký số chuyên dùng áp dụng thống nhất trong hệ thống chính trị. Chủ trì, phối hợp với các cơ quan liên quan xây dựng Khung Kiến trúc mật mã tổng thể áp dụng cho Mô hình liên thông số thống nhất, hiệu quả và quản trị dựa trên dữ liệu trong hệ thống chính trị, hoàn thành trong tháng 11 năm 2025.

- Nghiên cứu việc triển khai và ứng dụng thuật toán mã hoá tiên tiến, bảo đảm an toàn để bảo vệ thông tin bí mật nhà nước, đồng thời nghiên cứu các giải pháp mật mã có khả năng tích hợp linh hoạt với các nền tảng số hiện đại.

- Nghiên cứu, phát triển mã hóa kháng lượng tử để bảo vệ thông tin bí mật nhà nước, chống lại các mối đe dọa từ công nghệ lượng tử trong tương lai; khuyến khích việc xã hội hóa hoạt động nghiên cứu, phát triển, ứng dụng mật mã phục vụ bảo mật thông tin, dữ liệu.

- Tập trung nguồn lực để nghiên cứu, làm chủ các công nghệ lõi chiến lược như công nghệ mật mã, thiết kế và sản xuất chip bảo mật “Make in Vietnam”.

4. Bộ Khoa học và Công nghệ

Chủ trì, phối hợp Bộ Công an và các bộ, ngành, địa phương liên quan rà soát, trình cấp có thẩm quyền xem xét, điều chỉnh hoặc ban hành quy hoạch hạ tầng công nghệ thông tin tổng thể từ Trung ương đến địa phương theo hướng tập trung các máy chủ về các trung tâm dữ liệu đạt chuẩn, đủ điều kiện để triển khai đầy đủ các biện pháp bảo vệ an ninh mạng. Hoàn thành trong tháng 12 năm 2025.

5. Ngân hàng Nhà nước Việt Nam

Chỉ đạo hệ thống các ngân hàng thương mại, tổ chức cung ứng dịch vụ trung gian thanh toán khẩn trương kiểm tra, đối chiếu xác thực sinh trắc học người đại diện hợp pháp đối với các giao dịch trực tuyến của tài khoản doanh nghiệp; khẩn trương tổ chức kết nối thông tin, dữ liệu về tài khoản với Cơ sở dữ liệu quốc gia về dân cư để xác thực, phòng ngừa tội phạm.

6. Bộ Tài chính

Tổ chức kết nối thông tin, dữ liệu về thuế của cá nhân, doanh nghiệp với Cơ sở dữ liệu quốc gia về dân cư để xác thực, phòng ngừa tội phạm.

7. Bộ Giáo dục và Đào tạo

Chủ trì, phối hợp với Bộ Công an, Bộ Khoa học và Công nghệ, Bộ Tài chính và các bộ, ngành có liên quan xây dựng chương trình đào tạo chuyên sâu về an ninh mạng và công nghệ lõi, hoàn thành trong tháng 01 năm 2026; đồng thời triển khai đào tạo kiến thức, kỹ năng cơ bản về an toàn thông tin, an ninh mạng trong giáo dục phổ thông, giáo dục nghề nghiệp và giáo dục đại học

8. Bộ Văn hóa, Thể thao và Du lịch, Đài Truyền hình Việt Nam, Đài Tiếng nói Việt Nam, Thông tấn xã Việt Nam căn cứ theo chức năng, nhiệm vụ, quyền hạn được giao chỉ đạo các cơ quan, đơn vị tổ chức các hoạt động truyền thông sâu rộng về công tác bảo đảm an ninh mạng, bảo mật thông tin, an toàn dữ liệu, phổ cập kỹ năng an toàn số trên truyền hình, báo chí, mạng xã hội.

9. Bộ Công an phối hợp với Văn phòng Chính phủ kiểm tra, đôn đốc việc thực hiện các nhiệm vụ đã được phân công tại Thông báo Kết luận số 06- TB/CQTTBCĐ; kịp thời tổng hợp, báo cáo Thủ tướng Chính phủ các vấn đề phát sinh, vượt thẩm quyền./.