Sau 28 năm chính thức kết nối Internet, với sự phát triển mạnh mẽ của công nghệ viễn thông, Internet đã tạo ra thời cơ mới để Việt Nam nhanh chóng đón bắt, tranh thủ các thành tựu khoa học – công nghệ, đẩy nhanh tiến trình công nghiệp hóa, hiện đại hóa đất nước.
Việt Nam đã và đang xây dựng, triển khai hiệu quả nhiều chương trình, kế hoạch quốc gia về phát triển, ứng dụng công nghệ thông tin và chuyển đổi số, nổi bật là: Chương trình quốc gia về công nghệ thông tin; Quy hoạch phát triển công nghệ thông tin và truyền thông đến năm 2025, tầm nhìn đến năm 2030; Chương trình Chuyển đổi số quốc gia năm 2020. Chính sách, pháp luật nhằm thúc đẩy ứng dụng công nghệ thông tin, phát triển kinh tế số – xã hội số, bảo đảm an ninh mạng từng bước được hoàn thiện.
Đặc biệt, ngày 22/12/2024, Bộ Chính trị đã ban hành Nghị quyết 57-NQ/TW về đột phá phát triển khoa học, công nghệ, đổi mới sáng tạo và chuyển đổi số quốc gia, thể hiện tư duy, tầm nhìn mới, định hướng đưa đất nước phát triển trong kỷ nguyên số.
Trong thời đại công nghệ thông tin phát triển mạnh mẽ như hiện nay, an ninh mạng và an toàn thông tin mạng trở thành vấn đề cấp thiết đối với mỗi quốc gia. Tuy nhiên, bên cạnh những mặt tích cực, không gian mạng cũng đặt ra nhiều nguy cơ, thách thức đối với công tác bảo đảm an ninh quốc gia, giữ gìn trật tự an toàn xã hội.
Đại hội XIII của Đảng đã chỉ rõ: “An ninh mạng ngày càng tác động mạnh, nhiều mặt, đe dọa nghiêm trọng đến sự phát triển ổn định, bền vững của thế giới, khu vực và đất nước ta”. Hoạt động tấn công mạng, gián điệp mạng, lộ mất thông tin, dữ liệu cá nhân diễn ra ngày càng nguy hiểm, tinh vi.
Các thế lực thù địch triệt để lợi dụng không gian mạng để tuyên truyền phá hoại tư tưởng, chống phá Đảng, Nhà nước. Tội phạm sử dụng công nghệ cao ngày càng phức tạp, với nhiều phương thức, thủ đoạn mới: lừa đảo chiếm đoạt tài sản, đánh bạc, truyền bá văn hóa phẩm đồi trụy, mua bán vũ khí, vật liệu nổ, ma túy, bằng cấp giả…
Luật An ninh mạng mới sẽ tạo nền tảng pháp lý vững chắc để Việt Nam đối phó hiệu quả với các thách thức an ninh mạng, bảo vệ an ninh quốc gia và quyền lợi công dân trong kỷ nguyên số. Nguy cơ an ninh mạng ngày càng lớn
Thời gian qua, hoạt động tấn công mạng, gián điệp mạng tại Việt Nam diễn ra ngày càng phức tạp, ảnh hưởng nghiêm trọng đến an ninh quốc gia. Các nhóm tin tặc quốc tế đã tổ chức những chiến dịch mã hóa dữ liệu, đòi tiền chuộc với quy mô lớn, chưa từng có, nhằm vào các tập đoàn, doanh nghiệp tài chính, năng lượng, viễn thông… làm ngưng trệ hoạt động điều hành, quản trị, gây thiệt hại lớn về kinh tế, tác động đến an ninh, trật tự.
Nguy cơ mất an ninh hệ thống mạng ngày càng cao, trong khi công tác bảo đảm an ninh mạng tại một số đơn vị chủ quản hệ thống chưa được quan tâm, triển khai một cách đồng bộ. Việc đầu tư, xây dựng hạ tầng mạng còn tồn tại nhiều lỗ hổng bảo mật; quy trình, quy chế quản trị, vận hành, khai thác hệ thống chưa chặt chẽ; các đơn vị chủ quản còn bị động trong khâu ứng cứu, khắc phục sự cố.
Tình trạng lộ, mất bí mật nhà nước, thu thập, mua bán trái phép thông tin, dữ liệu cá nhân tiếp tục xảy ra tại nhiều cơ quan, đơn vị. Các đối tượng lợi dụng lỗ hổng bảo mật trong hệ thống để tấn công, xâm nhập, đánh cắp dữ liệu cá nhân, sau đó trao đổi, mua bán công khai trên không gian mạng.
Một số công ty, doanh nghiệp trong và ngoài nước sử dụng các công cụ, phần mềm chuyên dụng để âm thầm thu thập, khai thác, xử lý dữ liệu cá nhân của người dùng, hình thành kho dữ liệu lớn, rồi phân tích, kinh doanh dữ liệu; cho phép bên thứ ba tiếp cận dữ liệu nhưng thiếu cơ chế ràng buộc, kiểm soát chặt chẽ. Việc quản lý, kiểm soát dữ liệu tại một số cơ quan, tổ chức, doanh nghiệp còn lỏng lẻo, dẫn đến việc nhân viên lợi dụng vị trí được tiếp cận dữ liệu khách hàng để chiếm đoạt, tuồn ra ngoài trục lợi.
Hoạt động trao đổi, mua bán trái phép dữ liệu cá nhân diễn ra công khai trên một số diễn đàn, hội nhóm, được tổ chức thành các đường dây quy mô lớn với hàng nghìn thành viên.
Song song, hoạt động chống phá Đảng, Nhà nước trên không gian mạng cũng gia tăng. Trong bối cảnh tình hình thế giới, khu vực có nhiều diễn biến phức tạp, xung đột vũ trang, các điểm nóng chính trị; trong nước có nhiều sự kiện đối nội, đối ngoại quan trọng, nhân sự lãnh đạo cấp cao có biến động, phát sinh nhiều vụ việc phức tạp về an ninh, trật tự… các thế lực thù địch, đối tượng chống đối triệt để lợi dụng, đăng tải nhiều tin, bài, video tuyên truyền phá hoại tư tưởng, chủ yếu trên các nền tảng mạng xã hội.
Để bảo đảm an ninh mạng, đấu tranh phòng, chống tội phạm mạng, năm 2015, Luật An toàn thông tin mạng được ban hành; năm 2018, Luật An ninh mạng được thông qua. Đến nay, quá trình triển khai 2 luật này đã mang lại nhiều kết quả tích cực trong bảo đảm an ninh mạng, phòng, chống tội phạm mạng.
Thực hiện chủ trương của Bộ Chính trị và Ban Chỉ đạo Trung ương về tổng kết Nghị quyết 18-NQ/TW ngày 25/10/2017 của Hội nghị Trung ương 6 khóa XII, ngày 18/02/2025, Chính phủ ban hành Nghị định 02/2025/NĐ-CP quy định chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của Bộ Công an (hiệu lực từ 01/3/2025), theo hướng tinh gọn, giảm tầng nấc trung gian, khắc phục trùng dẫm, chia cắt địa bàn, lĩnh vực, nâng cao hiệu lực, hiệu quả phục vụ người dân, doanh nghiệp.
Theo đó, Bộ Công an tiếp nhận 5 nhóm nhiệm vụ từ các bộ, ngành, trong đó có nhiệm vụ quản lý nhà nước về an toàn thông tin mạng từ Bộ Thông tin và Truyền thông. Bộ Công an giao Cục An ninh mạng và Phòng chống tội phạm sử dụng công nghệ cao là đơn vị trực tiếp thực hiện quản lý nhà nước về an toàn thông tin mạng, đặc biệt là tiếp nhận, giải quyết 10 thủ tục hành chính thuộc 3 dịch vụ công: Cấp phép, cấp lại, gia hạn, sửa đổi, bổ sung giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng; Cấp phép, cấp lại giấy phép nhập khẩu sản phẩm an toàn thông tin mạng; Cấp Giấy chứng nhận tên định danh.
Trước bối cảnh đó, yêu cầu hoàn thiện, sửa đổi các văn bản quy phạm pháp luật trở nên cấp bách, nhằm đáp ứng mô hình tổ chức mới. Trong đó, nhiệm vụ khẩn trương hợp nhất Luật An ninh mạng 2018 và Luật An toàn thông tin mạng 2015 thành một Luật An ninh mạng thống nhất được đặt ra theo nguyên tắc: Không làm thay đổi chức năng, nhiệm vụ của các bộ, ngành; Không tạo ra chính sách mới; Thực hiện đúng tinh thần Nghị quyết 18-NQ/TW: “Một việc chỉ giao cho một cơ quan chủ trì, chịu trách nhiệm chính”, bảo đảm phân công, phân cấp rõ ràng, tránh chồng chéo, bỏ sót địa bàn;
Chỉ quy định trong luật những nội dung thuộc thẩm quyền của Quốc hội, không lặp lại nội dung đã có trong các luật khác; những vấn đề mới, biến động, chưa ổn định chỉ quy định khung, mang tính nguyên tắc, giao Chính phủ, các bộ hướng dẫn.
Quá trình xây dựng Luật An ninh mạng (sửa đổi)
Báo cáo thẩm tra dự thảo Luật An ninh mạng, Ủy ban Quốc phòng, An ninh và Đối ngoại nhất trí với các nội dung được điều chỉnh trong dự thảo. Dự thảo đảm bảo phù hợp chủ trương, đường lối của Đảng, bảo đảm tính hợp hiến, thống nhất với hệ thống pháp luật; cơ quan soạn thảo quán triệt tinh thần đổi mới tư duy trong công tác xây dựng pháp luật.
Hồ sơ dự án Luật được xây dựng theo trình tự rút gọn nhưng vẫn đáp ứng đầy đủ yêu cầu của Luật Ban hành văn bản quy phạm pháp luật. Dự thảo Luật An ninh mạng được xây dựng trên cơ sở hợp nhất Luật An ninh mạng năm 2018 và Luật An toàn thông tin mạng năm 2015, theo hướng một luật thống nhất.
Thực hiện chỉ đạo của Thủ tướng Chính phủ, Bộ Công an đã xây dựng hồ sơ đề nghị xây dựng Luật An ninh mạng; Nghị quyết 87/2025/UBTVQH15 ngày 10/7/2025 đã bổ sung dự án Luật An ninh mạng vào Chương trình lập pháp năm 2025 và cho phép tiến hành theo trình tự rút gọn.
Mặc dù áp dụng thủ tục rút gọn, quá trình xây dựng luật vẫn được tổ chức nghiêm túc, cầu thị: lấy ý kiến nhân dân trên Cổng thông tin điện tử Bộ Công an; gửi công văn lấy ý kiến 58 đầu mối bộ, ngành, địa phương; được Bộ Tư pháp thẩm định; Chính phủ, Ủy ban Thường vụ Quốc hội, Ủy ban Quốc phòng, An ninh và Đối ngoại, đại biểu Quốc hội chuyên trách… thảo luận, góp ý nhiều vòng.
Tại Kỳ họp thứ 10, Quốc hội khóa XV, dự án Luật An ninh mạng được đưa ra thảo luận với hàng chục lượt ý kiến phát biểu tại tổ, tại hội trường và góp ý bằng văn bản.
Vì sao phải hợp nhất hai luật?
Các chuyên gia cho rằng, an ninh mạng thường được hiểu là các biện pháp bảo vệ hệ thống mạng khỏi các cuộc tấn công nhằm xâm nhập, phá hoại hoặc lấy cắp dữ liệu, bảo vệ hạ tầng kỹ thuật quan trọng của quốc gia. Trong khi đó an toàn thông tin mạng thường được hiểu là tập trung vào bảo đảm tính bảo mật, toàn vẹn, khả dụng của thông tin trong quá trình truyền tải, xử lý trên mạng, ngăn ngừa truy cập trái phép, thay đổi trái phép dữ liệu.
Dù có phạm vi tiếp cận khác nhau, hai khái niệm này gắn bó chặt chẽ và bổ sung cho nhau trong nhiệm vụ bảo vệ không gian mạng.
Việc hợp nhất hai luật này sẽ tăng cường đồng bộ trong quản lý. Cụ thể việc hợp nhất giúp hình thành một khung pháp lý thống nhất, giảm chồng chéo, mâu thuẫn, nâng cao hiệu quả tổ chức thực thi.
Bên cạnh đó, việc hợp nhất sẽ đáp ứng yêu cầu bảo vệ toàn diện trước các mối đe dọa mạng ngày càng tinh vi, một đạo luật thống nhất giúp các cơ quan chức năng dễ phát hiện, ngăn chặn, xử lý vi phạm, có cái nhìn tổng thể từ hạ tầng đến dữ liệu, từ cá nhân đến hệ thống trọng yếu.
Việc hợp nhất này sẽ hỗ trợ phát triển kinh tế số. Một môi trường pháp lý rõ ràng, minh bạch về an ninh, an toàn mạng là điều kiện tiên quyết để kinh tế số, dịch vụ số, giao dịch trực tuyến phát triển bền vững.
Ngoài ra, việc hợp nhất này sẽ tăng cường khả năng ứng phó thách thức quốc tế. Tấn công mạng là xuyên biên giới, nên việc hợp nhất quy định giúp Việt Nam dễ dàng hơn khi phối hợp với các quốc gia, tổ chức quốc tế trong điều tra, phòng ngừa, xử lý.
Việc hợp nhất hai luật sẽ đảm bảo tính rõ ràng, nhất quán về pháp luật, đồng thời nâng cao bảo vệ thông tin cá nhân, dữ liệu người dân, doanh nghiệp và tạo môi trường pháp lý minh bạch, dễ tiếp cận, dễ tuân thủ. Việc hộ nhất cũng sẽ tăng tính linh hoạt, khả năng thích ứng của pháp luật trước các mô hình tấn công mạng, công nghệ mới.
Trong một thế giới ngày càng kết nối, bảo vệ an ninh, an toàn thông tin mạng không chỉ là trách nhiệm của cơ quan chức năng, mà là nhiệm vụ chung của toàn xã hội. Hợp nhất Luật An ninh mạng và Luật An toàn thông tin mạng là bước đi cần thiết để xây dựng một môi trường số an toàn, tin cậy, bền vững cho quốc gia và người dân.
Những điểm mới nổi bật của Luật An ninh mạng năm 2025
Luật An ninh mạng phiên bản mới năm 2025 có một số điểm đáng chú ý như thống nhất thuật ngữ và đầu mối quản lý. Cụ thể, Luật này thống nhất sử dụng thuật ngữ trung tâm là “an ninh mạng” và quy định một đầu mối quản lý nhà nước về an ninh mạng. Điều này giúp đơn giản hóa quy trình quản lý, tăng cường phối hợp, nâng cao hiệu quả bảo vệ an ninh mạng quốc gia.
Luật An ninh mạng năm 2025 chỉ quy định những vấn đề thuộc thẩm quyền của Quốc hội. Luật cắt giảm tối đa những nội dung mang tính hướng dẫn thi hành, tránh quy định trùng lặp với các luật khác, qua đó góp phần tinh giản thủ tục hành chính, tạo thuận lợi cho người dân, doanh nghiệp trong quá trình tuân thủ pháp luật.
Luật An ninh mạng năm 2025 cũng bổ sung các quy định quan trọng mới. Trong đó có các vấn đề như bảo đảm an ninh dữ liệu; Yêu cầu doanh nghiệp cung cấp dịch vụ trên mạng định danh địa chỉ IP cho lực lượng bảo vệ an ninh mạng; Quy định về kinh phí bảo vệ an ninh mạng của cơ quan, tổ chức, doanh nghiệp nhà nước; Khuyến khích sử dụng sản phẩm an ninh mạng nội địa, nâng cao năng lực tự chủ về an ninh mạng;
Luật An ninh mạng năm 2025 cũng quy định về chứng chỉ an ninh mạng cho người đứng đầu các hệ thống thông tin quan trọng quốc gia. Bên cạnh đó, Luật cũng cụ thể hóa nội dung hợp tác quốc tế trong lĩnh vực an ninh mạng, đặc biệt là chia sẻ thông tin về mối đe dọa, tấn công mạng và biện pháp phòng ngừa.
Những điểm mới này tạo nền tảng pháp lý vững chắc để Việt Nam đối phó hiệu quả với các thách thức an ninh mạng, bảo vệ an ninh quốc gia và quyền lợi công dân trong kỷ nguyên số.
PV
Bài 2: Nâng cao năng lực tự chủ về an ninh mạng vì một Việt Nam hùng cường