LUẬT AN NINH MẠNG 2025: DÀNH TỐI THIỂU 15% CHO VIỆC ĐẦU TƯ VỀ AN NINH MẠNG TRONG XÂY DỰNG, VẬN HÀNH CÁC HỆ THỐNG THÔNG TIN

Thượng tá Triệu Mạnh Tùng, Phó Cục trưởng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao trao đổi tại Tọa đàm.

Dành tối thiểu 15% cho việc đầu tư về an ninh mạng trong xây dựng, vận hành các hệ thống thông tin

Tại Tọa đàm, Thượng tá Triệu Mạnh Tùng cho biết, dự án Luật An ninh mạng năm 2025 được triển khai trên cơ sở hợp nhất Luật An ninh mạng năm 2018 và Luật An toàn thông tin mạng năm 2015 để đảm bảo phù hợp với mô hình tổ chức của các cơ quan cấp Bộ theo tinh thần Nghị quyết 18 của Bộ Chính trị.

Luật An toàn thông tin mạng năm 2015 chia các hệ thống thông tin thành 5 cấp độ. Trong khi đó, Luật An ninh mạng năm 2018 chia ra thành các hệ thống thông tin quan trọng về an ninh quốc gia và các hệ thống thông tin thông thường. Trên cơ sở đó, dự thảo “Nghị định về bảo vệ an ninh mạng đối với hệ thống thông tin” sẽ quy định chi tiết về các nội dung liên quan, trong đó có quy định về an ninh mạng đối với các hệ thống thông tin. 

Cụ thể, Nghị định sẽ có một số điểm mới nổi bật như sau:

Thứ nhất, Nghị định quy định rõ cách phân loại về các cấp độ hệ thống thông tin. Theo đó, hệ thống thông tin được chia thành 5 cấp độ, trong đó hệ thống thông tin quan trọng về an ninh quốc gia được đặt tại vị trí cao nhất là cấp độ 5. Điều này nhằm đảm bảo hợp nhất hai luật tương thích và triển khai thuận lợi theo các Nghị định trước đây.

Thứ hai, cơ quan soạn thảo đã bổ sung các quy định liên quan đến việc phải đầu tư, trang cấp để đảm bảo việc bảo vệ sự an toàn của hệ thống thông tin trước những nguy cơ tấn công mạng trong bối cảnh hiện nay. Trong Luật An ninh mạng năm 2025 đã quy định cơ quan, tổ chức phải dành tối thiểu 15% cho việc đầu tư về an ninh mạng đối với quá trình triển khai xây dựng, vận hành các hệ thống thông tin. Nghị định sẽ cụ thể hóa nội dung này để làm cơ sở cho chủ quản hệ thống thông tin bố trí con người, phương tiện, giải pháp và quy trình cho phù hợp.

Thứ ba, Nghị định quy định về vai trò, trách nhiệm trong việc chia sẻ các kết quả trong công tác đảm bảo an ninh mạng. Khi chủ quản hệ thống thông tin phát hiện các mối nguy về an ninh mạng, thông tin sẽ được chia sẻ về các hệ thống của cơ quan chuyên trách bảo vệ an ninh mạng của các Bộ, ngành để tổng hợp thành hệ thống cơ sở dữ liệu dùng chung.

Thứ tư, đối với hệ thống thông tin quan trọng sẽ phải triển khai việc kết nối về hệ thống giám sát của cơ quan chuyên trách (chủ yếu là lực lượng chuyên trách ở Bộ Công an, Bộ Quốc phòng) để triển khai công tác giám sát, đảm bảo an ninh an toàn trên diện rộng 24/7.

Theo Cổng TTĐT Bộ Công an