Luật An ninh mạng 2025: Bước chuyển từ quản lý hành chính sang tiêu chuẩn kỹ thuật số.
Sáng 10/12/2025, với 434/443 đại biểu có mặt tán thành (chiếm tỷ lệ 91,75%), Quốc hội đã chính thức thông qua Luật An ninh mạng năm 2025. Không đơn thuần là bản sửa đổi, đạo luật gồm 8 Chương, 45 Điều này được đánh giá là cuộc "Cách mạng về tư duy lập pháp": Chuyển từ mô hình quản lý dựa trên mệnh lệnh hành chính sang quản trị dựa trên các tiêu chuẩn kỹ thuật định lượng và đầu tư nguồn lực thực chất.
Luật An ninh mạng 2025 sẽ có hiệu lực thi hành từ ngày 01/7/2026, thay thế các quy định cũ. Dưới đây là những phân tích về bước chuyển mình quan trọng này.
1. Từ "Danh mục hành chính" sang "Phân loại cấp độ kỹ thuật" trong các quy định trước đây, tư duy quản lý thường tập trung vào danh sách cứng các hệ thống quan trọng. Tuy nhiên, Luật mới đã luật hóa việc phân loại hệ thống thông tin theo 05 cấp độ dựa trên tính chất dữ liệu và mức độ ảnh hưởng. Đặc biệt, Bộ Công an được giao trọng trách là cơ quan đầu mối giúp Chính phủ thống nhất quản lý nhà nước. Thay vì quản lý dàn trải, Bộ Công an sẽ chịu trách nhiệm xây dựng cơ chế quản lý định danh địa chỉ IP và xác thực thông tin đăng ký tài khoản số. Đây là bước chuyển cốt lõi: chuyển từ quản lý "tên miền" bề nổi sang quản lý "định danh số" và hạ tầng kết nối bên dưới, buộc các hệ thống phải minh bạch hóa danh tính kỹ thuật.
2. Từ "Gỡ bỏ theo yêu cầu" sang "Phản ứng thực thi thời gian thực": Nếu như trước đây quy trình xử lý thông tin xấu độc có độ trễ thì Luật 2025 đặt ra những "hàng rào kỹ thuật" khắt khe hơn đối với các doanh nghiệp cung cấp dịch vụ viễn thông, Internet và nội dung số. Luật quy định rõ thẩm quyền của Bộ Công an trong việc yêu cầu loại bỏ thông tin vi phạm (như tuyên truyền chống Nhà nước, xuyên tạc lịch sử, thông tin sai sự thật gây hoang mang...). Các doanh nghiệp không chỉ phải gỡ bỏ nội dung mà còn có nghĩa vụ phối hợp thiết lập hệ thống kết nối, truyền tải dữ liệu và giải pháp kỹ thuật phục vụ công tác điều tra, xác minh của lực lượng chuyên trách. Điều này đòi hỏi các nền tảng phải nâng cấp hạ tầng để đáp ứng khả năng phản ứng nhanh, thậm chí là theo thời gian thực (Real-time response) khi có yêu cầu từ cơ quan đầu mối.
3. "An ninh dữ liệu" và bảo vệ nhóm yếu thế: Mở rộng ô dù bảo vệ: Điểm sáng nhân văn và cũng là điểm mới nổi bật của Luật 2025 là việc mở rộng phạm vi bảo vệ.
Về đối tượng: Không chỉ dừng lại ở trẻ em, Luật bổ sung quy định bảo vệ nhóm yếu thế trên không gian mạng, bao gồm: Trẻ em, người cao tuổi và người gặp khó khăn về nhận thức. Các giải pháp kỹ thuật phải được thiết kế để ngăn chặn các nội dung lừa đảo, xấu độc nhắm vào các đối tượng dễ bị tổn thương này.
Về dữ liệu: Khái niệm "An ninh dữ liệu" được coi là trọng tâm. Bộ Công an sẽ chủ trì nghiên cứu, phát triển và sử dụng mật mã an ninh để bảo vệ dữ liệu. Điều này khẳng định chủ quyền số quốc gia không chỉ nằm ở việc dữ liệu đặt ở đâu, mà là dữ liệu đó được mã hóa và bảo vệ bằng công nghệ gì.
4. Cam kết nguồn lực: Tăng ngân sách lên 15% Một quy định cho thấy tính "thực chiến" của Luật mới là yêu cầu nâng tỷ lệ tối thiểu kinh phí bảo đảm an ninh mạng từ 10% lên 15%. Con số này là minh chứng rõ nhất cho việc chuyển dịch từ "quản lý hành chính" (chủ yếu tốn chi phí giấy tờ) sang "tiêu chuẩn kỹ thuật số" (tốn chi phí đầu tư phần cứng, phần mềm, giải pháp bảo mật). An ninh mạng giờ đây được xác định là một khoản đầu tư bắt buộc, có tỷ trọng lớn trong các dự án công nghệ thông tin.
5. Hợp tác quốc tế và thống nhất đầu mối: Trình bày trước Quốc hội, Bộ trưởng Bộ Công an Lương Tam Quang nhấn mạnh "Hiện nay không một quốc gia nào có thể tự mình bảo vệ an ninh mạng vì đây là thách thức mang tính toàn cầu". Luật An ninh mạng 2025 đã thể hiện rõ tư duy này thông qua việc bổ sung quy định về hợp tác quốc tế trong phòng, chống tội phạm mạng. Đồng thời, việc quy định rõ Bộ Công an là đầu mối chủ trì, điều phối chung sẽ chấm dứt tình trạng chồng chéo, tạo ra một cơ chế chỉ huy thống nhất, phản ứng nhanh trước các nguy cơ an ninh phi truyền thống.
Với thời điểm hiệu lực từ 01/7/2026, các bộ, ngành, địa phương và đặc biệt là cộng đồng doanh nghiệp có gần một năm để chuẩn bị hạ tầng, công nghệ và nguồn lực tài chính, sẵn sàng cho một kỷ nguyên quản trị không gian mạng quy củ và hiệu quả hơn.
1. Từ "Danh mục hành chính" sang "Phân loại cấp độ kỹ thuật" trong các quy định trước đây, tư duy quản lý thường tập trung vào danh sách cứng các hệ thống quan trọng. Tuy nhiên, Luật mới đã luật hóa việc phân loại hệ thống thông tin theo 05 cấp độ dựa trên tính chất dữ liệu và mức độ ảnh hưởng. Đặc biệt, Bộ Công an được giao trọng trách là cơ quan đầu mối giúp Chính phủ thống nhất quản lý nhà nước. Thay vì quản lý dàn trải, Bộ Công an sẽ chịu trách nhiệm xây dựng cơ chế quản lý định danh địa chỉ IP và xác thực thông tin đăng ký tài khoản số. Đây là bước chuyển cốt lõi: chuyển từ quản lý "tên miền" bề nổi sang quản lý "định danh số" và hạ tầng kết nối bên dưới, buộc các hệ thống phải minh bạch hóa danh tính kỹ thuật.
2. Từ "Gỡ bỏ theo yêu cầu" sang "Phản ứng thực thi thời gian thực": Nếu như trước đây quy trình xử lý thông tin xấu độc có độ trễ thì Luật 2025 đặt ra những "hàng rào kỹ thuật" khắt khe hơn đối với các doanh nghiệp cung cấp dịch vụ viễn thông, Internet và nội dung số. Luật quy định rõ thẩm quyền của Bộ Công an trong việc yêu cầu loại bỏ thông tin vi phạm (như tuyên truyền chống Nhà nước, xuyên tạc lịch sử, thông tin sai sự thật gây hoang mang...). Các doanh nghiệp không chỉ phải gỡ bỏ nội dung mà còn có nghĩa vụ phối hợp thiết lập hệ thống kết nối, truyền tải dữ liệu và giải pháp kỹ thuật phục vụ công tác điều tra, xác minh của lực lượng chuyên trách. Điều này đòi hỏi các nền tảng phải nâng cấp hạ tầng để đáp ứng khả năng phản ứng nhanh, thậm chí là theo thời gian thực (Real-time response) khi có yêu cầu từ cơ quan đầu mối.
3. "An ninh dữ liệu" và bảo vệ nhóm yếu thế: Mở rộng ô dù bảo vệ: Điểm sáng nhân văn và cũng là điểm mới nổi bật của Luật 2025 là việc mở rộng phạm vi bảo vệ.
Về đối tượng: Không chỉ dừng lại ở trẻ em, Luật bổ sung quy định bảo vệ nhóm yếu thế trên không gian mạng, bao gồm: Trẻ em, người cao tuổi và người gặp khó khăn về nhận thức. Các giải pháp kỹ thuật phải được thiết kế để ngăn chặn các nội dung lừa đảo, xấu độc nhắm vào các đối tượng dễ bị tổn thương này.
Về dữ liệu: Khái niệm "An ninh dữ liệu" được coi là trọng tâm. Bộ Công an sẽ chủ trì nghiên cứu, phát triển và sử dụng mật mã an ninh để bảo vệ dữ liệu. Điều này khẳng định chủ quyền số quốc gia không chỉ nằm ở việc dữ liệu đặt ở đâu, mà là dữ liệu đó được mã hóa và bảo vệ bằng công nghệ gì.
4. Cam kết nguồn lực: Tăng ngân sách lên 15% Một quy định cho thấy tính "thực chiến" của Luật mới là yêu cầu nâng tỷ lệ tối thiểu kinh phí bảo đảm an ninh mạng từ 10% lên 15%. Con số này là minh chứng rõ nhất cho việc chuyển dịch từ "quản lý hành chính" (chủ yếu tốn chi phí giấy tờ) sang "tiêu chuẩn kỹ thuật số" (tốn chi phí đầu tư phần cứng, phần mềm, giải pháp bảo mật). An ninh mạng giờ đây được xác định là một khoản đầu tư bắt buộc, có tỷ trọng lớn trong các dự án công nghệ thông tin.
5. Hợp tác quốc tế và thống nhất đầu mối: Trình bày trước Quốc hội, Bộ trưởng Bộ Công an Lương Tam Quang nhấn mạnh "Hiện nay không một quốc gia nào có thể tự mình bảo vệ an ninh mạng vì đây là thách thức mang tính toàn cầu". Luật An ninh mạng 2025 đã thể hiện rõ tư duy này thông qua việc bổ sung quy định về hợp tác quốc tế trong phòng, chống tội phạm mạng. Đồng thời, việc quy định rõ Bộ Công an là đầu mối chủ trì, điều phối chung sẽ chấm dứt tình trạng chồng chéo, tạo ra một cơ chế chỉ huy thống nhất, phản ứng nhanh trước các nguy cơ an ninh phi truyền thống.
Với thời điểm hiệu lực từ 01/7/2026, các bộ, ngành, địa phương và đặc biệt là cộng đồng doanh nghiệp có gần một năm để chuẩn bị hạ tầng, công nghệ và nguồn lực tài chính, sẵn sàng cho một kỷ nguyên quản trị không gian mạng quy củ và hiệu quả hơn.
Tác giả bài viết: Trung Đông - phòng ANĐN
Ý kiến bạn đọc
BÀI ĐĂNG TRONG TUẦN ĐƯỢC NHIỀU NGƯỜI QUAN TÂM
-
Công an xã Phù Cát phối hợp Cảng hàng không Phù Cát phát động phong trào kết hợp tuyên truyền pháp luật cho Nhân dân khu vực lân cận sân bay
-
Bắt thêm một đối tượng liên quan vụ vận chuyển pháo trên sông Sê San.
-
Công an xã Tuy Phước Tây áp giải đối tượng cố tình trốn tránh chấp hành án phạt tù.
-
Khởi tố vụ án, khởi tố bị can đối tượng lừa đảo chiếm đoạt tài sản xảy ra tại xã Bờ Ngoong, tỉnh Gia Lai.
-
Khởi tố đối tượng tàng trữ trái phép chất ma túy.
-
Thông tin ban đầu vụ Cướp tài sản xảy ra tại phòng Giao dịch Trà Bá, Ngân hàng TMCP Vietcombank - Chi nhánh Gia Lai
-
Công an tỉnh Gia Lai vận động người dân tộc thiểu số cư trú tại Thái Lan hồi hương về Việt Nam