Luật - Những điểm mới: Dành tối thiểu 15% tổng kinh phí để bảo vệ an ninh mạng
Luật An ninh mạng đã quy định bố trí nguồn lực phù hợp cho bảo đảm an ninh mạng trong các chương trình, dự án công nghệ thông tin và chuyển đổi số, trong đó yêu cầu dành tối thiểu 15% tổng kinh phí thực hiện để bảo vệ an ninh mạng, nhằm khắc phục tình trạng đầu tư thiếu đồng bộ, bảo đảm an ninh mạng được quan tâm tương xứng.
Phân loại hệ thống thông tin theo 5 cấp độ an ninh mạng
Theo Thứ trưởng Bộ Công an Lê Quốc Hùng, Luật An ninh mạng được ban hành nhằm thể chế hóa đầy đủ chủ trương, chính sách của Đảng, Nhà nước về bảo vệ an ninh quốc gia, chủ quyền quốc gia trên không gian mạng, đặt hoạt động bảo vệ an ninh mạng dưới sự lãnh đạo của Đảng, sự quản lý thống nhất của Nhà nước. Đồng thời bảo đảm hài hòa giữa yêu cầu bảo vệ an ninh mạng với phát triển kinh tế - xã hội và chuyển đổi số quốc gia.
Thứ trưởng Bộ Công an Lê Quốc Hùng tại Họp báo công bố lệnh của Chủ tịch nước về các luật được thông qua tại Kỳ họp thứ Mười, Quốc hội khóa XV, chiều 31/12. Ảnh H. Ngọc
Luật đã hoàn thiện và thống nhất hệ thống khái niệm làm nền tảng cho quản lý và bảo vệ an ninh mạng, bao gồm an ninh mạng, an ninh thông tin mạng, an ninh dữ liệu và không gian mạng quốc gia.
Thứ trưởng Bộ Công an nêu rõ, “việc chuẩn hóa các khái niệm này giúp xác định rõ phạm vi điều chỉnh, đối tượng áp dụng của luật, khắc phục tình trạng chồng chéo, phân tán trong các quy định trước đây, đồng thời tạo cơ sở pháp lý thống nhất cho tổ chức thi hành và áp dụng pháp luật về an ninh mạng”.
Điểm mới của luật là bổ sung, cụ thể hóa các hành vi bị nghiêm cấm gắn với sự phát triển của khoa học, công nghệ và các phương thức hoạt động mới trên không gian mạng. Các quy định này tạo cơ sở pháp lý để chủ động phòng ngừa, phát hiện và xử lý kịp thời các nguy cơ an ninh mạng mới phát sinh, đáp ứng yêu cầu bảo vệ an ninh quốc gia, trật tự, an toàn xã hội trong bối cảnh chuyển đổi số.
Luật hoàn thiện cơ chế bảo vệ an ninh mạng theo cấp độ đối với hệ thống thông tin. Quy định việc phân loại hệ thống thông tin theo 5 cấp độ an ninh mạng làm căn cứ áp dụng các biện pháp bảo vệ tương ứng với mức độ rủi ro, bao gồm:
Cấp độ 1, có thể làm tổn hại tới quyền và lợi ích hợp pháp của tổ chức, cá nhân
Cấp độ 2, có thể làm tổn hại nghiêm trọng tới quyền và lợi ích hợp pháp của tổ chức, cá nhân hoặc làm tổn hại tới lợi ích công cộng
Cấp độ 3, có thể làm tổn hại đặc biệt nghiêm trọng tới quyền và lợi ích hợp pháp của tổ chức, cá nhân; tổn hại nghiêm trọng tới lợi ích công cộng; tổn hại hoặc tổn hại nghiêm trọng tới trật tự, an toàn xã hội hoặc làm tổn hại tới an ninh quốc gia.
Cấp độ 4, có thể làm tổn hại đặc biệt nghiêm trọng tới lợi ích công cộng, trật tự, an toàn xã hội hoặc làm tổn hại nghiêm trọng tới an ninh quốc gia.
Cấp độ 5, có thể làm tổn hại đặc biệt nghiêm trọng tới an ninh quốc gia.
Thứ trưởng Bộ Công an nhấn mạnh, cách tiếp cận này giúp tập trung nguồn lực bảo vệ đối với hệ thống thông tin quan trọng về an ninh quốc gia, bảo đảm an toàn, ổn định và vận hành liên tục của các hệ thống thông tin quan trọng về an ninh quốc gia.
Tăng cường bảo vệ trẻ em trên không gian mạng
Luật tăng cường trách nhiệm của doanh nghiệp cung cấp dịch vụ trên mạng viễn thông, mạng Internet và các dịch vụ gia tăng trên không gian mạng tại Việt Nam trong việc phối hợp ngăn chặn, loại bỏ thông tin vi phạm pháp luật về an ninh mạng theo yêu cầu của cơ quan có thẩm quyền. Quy định này góp phần nâng cao vai trò, trách nhiệm của doanh nghiệp trong bảo vệ an ninh mạng quốc gia và xây dựng môi trường mạng an toàn, lành mạnh.
Khẳng định bảo đảm an ninh dữ liệu là bộ phận quan trọng của bảo vệ an ninh mạng, luật gắn với việc bảo đảm chất lượng dữ liệu và an toàn trong các hoạt động xử lý, sử dụng dữ liệu trên không gian mạng. Qua đó, tạo cơ sở pháp lý để phòng ngừa, ngăn chặn các hành vi xâm phạm dữ liệu, góp phần bảo vệ an ninh quốc gia, trật tự, an toàn xã hội.
Đáng lưu ý, Luật bổ sung, tăng cường các quy định về bảo vệ trẻ em trên không gian mạng, đồng thời mở rộng yêu cầu bảo vệ đối với người cao tuổi và người có khó khăn trong nhận thức, làm chủ hành vi. Các quy định này làm rõ trách nhiệm của gia đình, cơ quan, tổ chức và doanh nghiệp cung cấp dịch vụ trong việc phòng ngừa, ngăn chặn các hành vi lợi dụng không gian mạng xâm hại trẻ em.
Khuyến khích nghiên cứu, phát triển và ứng dụng khoa học, công nghệ trong lĩnh vực an ninh mạng; ưu tiên đầu tư hạ tầng, sản phẩm và dịch vụ an ninh mạng trong nước. Qua đó, từng bước nâng cao năng lực làm chủ công nghệ, giảm phụ thuộc vào bên ngoài, góp phần bảo đảm an ninh mạng quốc gia trong dài hạn.
Bố trí nguồn lực phù hợp cho bảo đảm an ninh mạng trong các chương trình, dự án công nghệ thông tin và chuyển đổi số, trong đó yêu cầu dành tối thiểu 15% tổng kinh phí thực hiện để bảo vệ an ninh mạng, nhằm khắc phục tình trạng đầu tư thiếu đồng bộ, bảo đảm an ninh mạng được quan tâm tương xứng, góp phần nâng cao hiệu quả và tính bền vững của quá trình phát triển số.
Tạo cơ sở pháp lý để mở rộng và tăng cường hợp tác quốc tế về an ninh mạng trên cơ sở tôn trọng độc lập, chủ quyền và lợi ích quốc gia; đồng thời nội luật hóa các nội dung cơ bản của Công ước Liên hợp quốc về phòng, chống tội phạm mạng (Công ước Hà Nội), qua đó nâng cao hiệu quả phối hợp, chia sẻ thông tin và năng lực phòng ngừa, xử lý tội phạm mạng xuyên quốc gia.
Luật có hiệu lực thi hành kể từ ngày 1/7/2026.
