Xây dựng, phát triển lực lượng chuyên trách bảo vệ an ninh mạng

Đồng thời, cụ thể hóa các chủ trương lớn của Đảng về bảo vệ an ninh quốc gia, phát triển khoa học - công nghệ, đổi mới sáng tạo và chuyển đổi số quốc gia. Trong đó, xây dựng lực lượng bảo vệ an ninh mạng theo hướng chính quy, hiện đại, có khả năng tác chiến và ứng phó hiệu quả trong không gian mạng được xác định là nhiệm vụ trọng tâm.

Huy động tổ chức, cá nhân tham gia bảo vệ an ninh mạng

Thời gian qua, hoạt động lừa đảo qua mạng diễn ra với nhiều phương thức, thủ đoạn tinh vi, nổi lên các thủ đoạn như “bắt cóc online”; giả danh cơ quan chức năng gọi điện yêu cầu cập nhật, khai báo thông tin liên quan thay đổi địa giới hành chính... Theo số liệu thống kê, năm 2025, lực lượng chức năng đã phát hiện, tiếp nhận 4.814 vụ việc, gây thiệt hại hơn 3.400 tỷ đồng; đã khởi tố điều tra 2.188 vụ án, với 796 bị can.

Tội phạm tổ chức đánh bạc, đánh bạc qua mạng tiếp tục diễn ra phức tạp, thu hút số lượng lớn người tham gia. Hoạt động của các đối tượng ẩn danh, đặt máy chủ tại nước ngoài, liên tục thay đổi tên miền, đường dẫn khi bị ngăn chặn, sử dụng các hội nhóm kín trao đổi thông tin, gây khó khăn cho công tác đấu tranh, xử lý.

Hoạt động quảng cáo, mua bán chất cấm, vũ khí, công cụ hỗ trợ, mua bán hóa đơn, văn bằng chứng chỉ giả trên mạng diễn ra với nhiều thủ đoạn tinh vi. Các đối tượng sử dụng nhiều trang mạng, tài khoản mạng xã hội, các hội nhóm kín để quảng cáo, giới thiệu sản phẩm; không giao hàng trực tiếp mà thông qua các dịch vụ vận tải công nghệ.

Trên lĩnh vực tài chính, ngân hàng tiềm ẩn những nguy cơ phức tạp, gây mất ANTT, nổi lên là hoạt động tấn công vào hệ thống thông tin chiếm đoạt tài sản, đánh cắp thông tin dữ liệu khách hàng; sử dụng phần mềm thiết lập camera “ảo” vượt qua các giải pháp bảo mật sinh trắc học... Trên lĩnh vực tiền ảo, tiền mã hóa, sau khi Chính phủ đã ban hành Nghị quyết số 05/2025/NQ-CP ngày 9/9/2025 về thí điểm thị trường tài sản mã hóa, đã phát hiện một số vụ việc huy động vốn thông qua phát hành tài sản mã hóa có dấu hiệu lừa đảo.

Lĩnh vực trung gian thanh toán tiếp tục phát triển một cách mạnh mẽ, xuất phát từ nhu cầu thanh toán không dùng tiền mặt. Một số đối tượng có dấu hiệu cung cấp dịch vụ trung gian thanh toán không phép để thực hiện hành vi tội phạm và vi phạm pháp luật.

Trên lĩnh vực viễn thông, nổi lên là hoạt động của các đối tượng phạm tội bên ngoài sử dụng đầu số cố định VoIP, Mobile Sip Trunk gọi điện vào trong nước để lừa đảo. Hoạt động sử dụng “Simbox” vi phạm pháp luật tiếp tục được phát hiện. Năm 2025, đã tiếp nhận hơn 137.000 lượt phản ánh tin nhắn rác, cuộc gọi rác, tuy nhiên trên thực tế số lượng này còn nhiều hơn, do người dân chưa phản ánh.

Với thực tế trên, việc xây dựng, ban hành Nghị định quy định về lực lượng bảo vệ an ninh mạng là cần thiết nhằm thể chế hóa đầy đủ, kịp thời chủ trương, đường lối của Đảng về bảo vệ an ninh quốc gia, bảo đảm an ninh mạng; phát triển nguồn nhân lực chất lượng cao, huy động nguồn lực xã hội và thúc đẩy đổi mới sáng tạo trong lĩnh vực khoa học, công nghệ, chuyển đổi số quốc gia.

Xây dựng lực lượng bảo vệ an ninh mạng theo hướng chính quy, hiện đại, có khả năng tác chiến và ứng phó hiệu quả trong không gian mạng được xác định là nhiệm vụ trọng tâm.

Trong thời gian qua, Đảng đã ban hành nhiều chủ trương, định hướng quan trọng có liên quan trực tiếp đến nội dung dự thảo Nghị định. Trong đó, có Nghị quyết số 12-NQ/TW ngày 16/3/2022 của Bộ Chính trị về đẩy mạnh xây dựng lực lượng CAND thật sự trong sạch, vững mạnh, chính quy, tinh nhuệ, hiện đại, đáp ứng yêu cầu, nhiệm vụ trong tình hình mới; Nghị quyết số 57-NQ/TW ngày 22/12/2024 của Bộ Chính trị về đột phá phát triển khoa học, công nghệ, đổi mới sáng tạo và chuyển đổi số quốc gia; Chỉ thị số 57-CT/TW ngày 31/12/2025 của Ban Bí thư về việc tăng cường bảo đảm an ninh mạng, bảo mật thông tin, an ninh dữ liệu trong hệ thống chính trị và Nghị quyết Đại hội đại biểu toàn quốc lần thứ XIV của Đảng đã xác định phải bảo đảm và bảo vệ cao nhất lợi ích quốc gia - dân tộc; bảo vệ vững chắc an ninh quốc gia, trong đó có an ninh dữ liệu, an ninh mạng; tăng cường phòng thủ chủ động, ngăn ngừa, đẩy lùi từ sớm các nhân tố gây mất ổn định; giữ vững môi trường hòa bình, ổn định để phát triển đất nước.

Nghị quyết Đại hội XIV đồng thời nhấn mạnh đột phá phát triển khoa học, công nghệ, đổi mới sáng tạo và chuyển đổi số quốc gia; phát triển, trọng dụng nguồn nhân lực chất lượng cao, thu hút nhân tài; khuyến khích, bảo vệ cán bộ năng động, sáng tạo, dám nghĩ, dám làm vì lợi ích chung. Do đó, việc ban hành nghị định là cần thiết nhằm thể chế hóa đầy đủ, kịp thời các chủ trương lớn của Đảng về bảo vệ an ninh mạng, phát triển nguồn nhân lực chất lượng cao, thúc đẩy đổi mới sáng tạo, huy động nguồn lực xã hội và tăng cường năng lực quốc gia trong bảo vệ an ninh mạng.

Về cơ sở pháp lý, Luật An ninh mạng số 116/2025/QH15 được Quốc hội thông qua ngày 10/12/2025, có hiệu lực thi hành từ ngày 1/7/2026, đặt ra yêu cầu phải cụ thể hóa khoản 1 Điều 30, khoản 2 Điều 31 và các nội dung về điều kiện bảo đảm, kinh phí, trách nhiệm tổ chức thực hiện theo Luật An ninh mạng đối với lực lượng bảo vệ an ninh mạng; nguyên tắc, nội dung phối hợp giữa các lực lượng bảo vệ an ninh mạng; việc huy động tổ chức, cá nhân tham gia bảo vệ an ninh mạng; chính sách đối với lực lượng chuyên trách bảo vệ an ninh mạng; chính sách thu hút, trọng dụng và ký hợp đồng thực hiện nhiệm vụ quan trọng, chiến lược phục vụ xây dựng, phát triển lực lượng chuyên trách bảo vệ an ninh mạng.

Đồng thời, Luật Tổ chức Chính phủ, Luật An ninh quốc gia, Luật Ban hành văn bản quy phạm pháp luật và các luật có liên quan là căn cứ pháp lý trực tiếp để Chính phủ ban hành nghị định này.

Do vậy, việc ban hành Nghị định quy định về lực lượng bảo vệ an ninh mạng là cần thiết, có cơ sở chính trị, pháp lý rõ ràng, bảo đảm thi hành thống nhất, đồng bộ Luật An ninh mạng và đáp ứng yêu cầu quản lý Nhà nước trong tình hình mới.

Xây dựng nghị định về lực lượng bảo vệ an ninh mạng, hoàn thiện nền tảng pháp lý quốc gia

Về cơ sở thực tiễn, không gian mạng ngày càng trở thành môi trường chiến lược, gắn chặt với hoạt động của bộ máy Nhà nước, quốc phòng, an ninh, kinh tế, xã hội, đối ngoại, hạ tầng trọng yếu, hệ thống thông tin quan trọng về an ninh quốc gia, dữ liệu quan trọng và các hoạt động thiết yếu của cơ quan, tổ chức, doanh nghiệp.

Quá trình chuyển đổi số quốc gia, phát triển chính phủ số, kinh tế số, xã hội số, dữ liệu số và hạ tầng số đang làm gia tăng nhanh cả về số lượng, quy mô, mức độ phụ thuộc và mức độ rủi ro của hệ thống thông tin, nền tảng số, cơ sở dữ liệu. Trong khi đó, nguy cơ, mối đe dọa, sự cố, tấn công mạng, lộ lọt dữ liệu, gián đoạn hoạt động hệ thống thông tin, tấn công chuỗi cung ứng số, khai thác lỗ hổng bảo mật và các hành vi xâm phạm an ninh mạng có xu hướng ngày càng phức tạp, tinh vi, đa dạng và khó dự báo.

Trong khi đó, thực tiễn hiện nay cho thấy, quy định pháp luật về lực lượng bảo vệ an ninh mạng còn phân tán, chưa đồng bộ, chưa hình thành khuôn khổ pháp lý đầy đủ, thống nhất về tổ chức, hoạt động, huy động, phối hợp và chính sách phát triển lực lượng. Chưa có cơ chế pháp lý đầy đủ để xác định rõ lực lượng chuyên trách, lực lượng thường trực, lực lượng dự bị bảo vệ an ninh mạng; tiêu chuẩn, điều kiện, cơ chế huy động, phạm vi tham gia, chế độ, chính sách và bảo vệ pháp lý đối với từng lực lượng. Đồng thời, chưa có quy định đồng bộ về cơ chế phối hợp liên ngành, liên vùng, chia sẻ dữ liệu phục vụ bảo vệ an ninh mạng, cơ chế huy động nguồn lực xã hội, chuyên gia, tổ chức ngoài khu vực nhà nước trong tình huống cần thiết.

Đồng thời, chưa có hành lang pháp lý đầy đủ cho các cơ chế phát hiện, tiếp nhận, xử lý báo cáo lỗ hổng an ninh mạng theo hướng xã hội hóa, hợp pháp, có kiểm soát, gắn với quản lý nhà nước; chính sách thu hút, trọng dụng, đãi ngộ, hỗ trợ điều kiện làm việc, đào tạo, bồi dưỡng, phát triển nguồn nhân lực chất lượng cao trong lĩnh vực an ninh mạng chưa tương xứng với yêu cầu nhiệm vụ và đặc thù của lĩnh vực này.

Từ những yêu cầu nêu trên, việc ban hành nghị định là cần thiết để hoàn thiện khuôn khổ pháp lý, khắc phục khoảng trống, bất cập hiện hành, bảo đảm tính khả thi trong tổ chức thực hiện Luật An ninh mạng.

Việc xây dựng nghị định nhằm cụ thể hóa các quy định của Luật An ninh mạng về lực lượng bảo vệ an ninh mạng và các cơ chế bảo đảm thi hành; thiết lập cơ sở pháp lý đầy đủ, thống nhất, khả thi cho việc tổ chức, hoạt động, phối hợp, huy động và phát triển lực lượng bảo vệ an ninh mạng; huy động hiệu quả nguồn lực của cơ quan Nhà nước, tổ chức, doanh nghiệp, chuyên gia và cộng đồng xã hội tham gia bảo vệ an ninh mạng theo khuôn khổ hợp pháp, có kiểm soát, đúng thẩm quyền.

Bảo đảm sự thống nhất giữa yêu cầu bảo vệ an ninh quốc gia, trật tự, an toàn xã hội với yêu cầu thúc đẩy đổi mới sáng tạo, phát triển khoa học, công nghệ, chuyển đổi số và phát triển nguồn nhân lực chất lượng cao; tạo cơ sở pháp lý cho việc áp dụng chính sách đặc thù, cơ chế bảo vệ pháp lý, cơ chế chia sẻ rủi ro, bảo đảm điều kiện làm việc, đãi ngộ, thu hút và trọng dụng nhân lực trong lĩnh vực an ninh mạng.

Việc xây dựng bảo đảm phù hợp với chủ trương, đường lối của Đảng, chính sách của Nhà nước; bảo đảm tính hợp hiến, hợp pháp, thống nhất, đồng bộ với hệ thống pháp luật; bảo đảm rõ trách nhiệm, rõ thẩm quyền, thống nhất chỉ huy, điều phối; không chồng chéo, trùng lặp trong tổ chức và hoạt động của các lực lượng bảo vệ an ninh mạng.

Cùng với đó, kết hợp chặt chẽ giữa quản lý nhà nước với huy động nguồn lực xã hội; giữa yêu cầu bảo đảm an ninh quốc gia, an ninh mạng với yêu cầu phát triển khoa học, công nghệ, đổi mới sáng tạo và chuyển đổi số. Chính phủ thực hiện chức năng thống nhất quản lý nhà nước; không trực tiếp tổ chức, vận hành các cơ chế dò quét, thử nghiệm, phát hiện lỗ hổng an ninh mạng trong cộng đồng xã hội, trừ trường hợp lực lượng chuyên trách thực hiện nhiệm vụ theo thẩm quyền do pháp luật quy định; tổ chức, cá nhân tham gia phát hiện, kiểm chứng, báo cáo lỗ hổng an ninh mạng chỉ được xác định là lực lượng tham gia bảo vệ an ninh mạng khi tham gia trong cơ chế hợp pháp, được cấp phép, chấp thuận, đăng ký hoặc quản lý theo quy định của pháp luật;

Bảo đảm tính khả thi, tiết kiệm, hiệu quả; hạn chế tối đa việc làm phát sinh thủ tục hành chính không cần thiết; đẩy mạnh phân quyền, phân cấp gắn với kiểm tra, giám sát, hậu kiểm.