Hiện nay, trong bối cảnh Cách mạng công nghiệp lần thứ tư đang làm thay đổi mọi mặt của đời sống, có nhiều tác động tích cực nhưng cũng tiềm ẩn nhiều nguy cơ, Đại hội XIII đã xác định: “An ninh mạng ngày càng tác động mạnh, nhiều mặt, đe dọa nghiêm trọng đến sự phát triển ổn định, bền vững của thế giới, khu vực và đất nước ta...” Vì vậy, thời gian qua, Đảng và Nhà nước ta đã ban hành nhiều chủ trương, định hướng liên quan đến hoàn thiện thể chế về an ninh mạng. Đặc biệt có Nghị quyết số 57-NQ/TW ngày 22/12/2024 của Bộ Chính trị về đột phá phát triển khoa học, công nghệ, đổi mới sáng tạo và chuyển đổi số quốc gia, Nghị quyết số 68-NQ/TW ngày 04/05/2025 của Bộ Chính trị về phát triển kinh tế tư nhân, đây là cơ sở chính trị quan trọng để hoàn thiện pháp luật về an ninh mạng. Tuy nhiên, quy định về an ninh mạng hiện nay vẫn chưa tập trung. Tính đến thời điểm hiện hành Luật An toàn thông tin mạng năm 2015 đã ban hành được 10 năm, Luật An ninh mạng năm 2018 ban hành được 7 năm do vậy có nhiều nội dung trong 2 luật này cần được sửa đổi, bổ sung, điều chỉnh cho phù hợp với tình hình thực tiễn hiện nay.

Vì lý do đó, tại Nghị quyết số 87/2025/UBTVQH15 ngày 10/7/2025 về điều chỉnh Chương trình lập pháp năm 2025, Ủy ban Thường vụ Quốc hội đã quyết nghị bổ sung Luật An ninh mạng vào Chương trình lập pháp năm 2025 trên cơ sở sửa đổi toàn diện Luật An ninh mạng và sửa đổi toàn diện Luật An toàn thông tin mạng thành 01 luật. Về phạm vi điều chỉnh, dự án Luật An ninh mạng dự kiến quy định về hoạt động bảo vệ an ninh quốc gia, bảo đảm trật tự, an toàn xã hội và bảo vệ quyền, lợi ích hợp pháp của cơ quan, tổ chức, cá nhân trên không gian mạng; bảo đảm an ninh thông tin, an toàn hệ thống thông tin; trách nhiệm của cơ quan, tổ chức, cá nhân có liên quan.

Dự thảo luật gồm 8 chương, 58 điều, trong đó kế thừa 30 điều của Luật An ninh mạng năm 2018 (trong đó giữ nguyên 21 điều, sửa đổi, bổ sung 9 điều), kế thừa 16 điều của Luật An toàn thông tin mạng năm 2015 (sửa đổi, bổ sung năm 2018) (trong đó giữ nguyên 12 điều, sửa đổi, bổ sung 4 điều); hợp nhất nội dung của 9 điều luật của 2 luật nêu trên; bổ sung 3 điều. Cụ thể như sau:

Chương I. Những quy định chung (gồm 10 điều: từ Điều 1 đến Điều 9)

Chương này quy định về phạm vi điều chỉnh; đối tượng áp dụng; giải thích từ ngữ; chính sách của Nhà nước về an ninh mạng; nguyên tắc bảo vệ an ninh mạng; biện pháp bảo vệ an ninh mạng; hợp tác quốc tế về an ninh mạng; các hành vi bị nghiêm cấm về an ninh mạng và xử lý vi phạm pháp luật về an ninh mạng.

Chương II. Bảo vệ an ninh mạng đối với hệ thống thông tin và hệ thống thông tin quan trọng về an ninh quốc gia (gồm 5 điều; từ Điều 10 đến Điều 14)

Chương này quy định về phân loại cấp độ hệ thống thông tin; hệ thống thông tin quan trọng về an ninh quốc gia; nhiệm vụ bảo vệ hệ thống thông tin; biện pháp bảo vệ hệ thống thông tin; trách nhiệm bảo vệ an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia.

Chương III. Hoạt động bảo đảm an ninh mạng (gồm 02 mục, 18 điều: từ Điều 15 đến Điều 32)

Chương này quy định về các hoạt động bảo đảm an ninh thông tin trên không gian mạng, an ninh dữ liệu; phòng ngừa, xử lý hành vi xâm phạm an ninh mạng.

Chương IV. Tiêu chuẩn, quy chuẩn an ninh mạng (gồm 03 điều: từ Điều 33 đến Điều 35)

Chương này quy định về hoạt động quản lý tiêu chuẩn, quy chuẩn trong lĩnh vực an ninh mạng. Kế thừa nội dung về quản lý tiêu chuẩn, quy chuẩn tại Luật An toàn thông tin mạng năm 2015. Trong đó, bổ sung thêm quy định về nhãn an ninh mạng.

Chương V. Kinh doanh sản phẩm, dịch vụ an ninh mạng (gồm 05 điều: từ Điều 36 đến Điều 40)

Chương này quy định về hoạt động kinh doanh, xuất nhập, khẩu sản phẩm, dịch vụ an ninh mạng và giao trách nhiệm theo thẩm quyền cho Chính phủ và các bộ, ngành quy định chi tiết về điều kiện, trình tự thủ tục cấp phép kinh doanh sản phẩm dịch vụ an ninh mạng.

Chương VI. Điều kiện bảo đảm an ninh mạng (gồm 09 điều: Điều 41 đến Điều 49)

Chương này quy định về hoạt động nghiên cứu, phát triển an ninh mạng; nâng cao năng lực tự chủ về an ninh mạng; lực lượng bảo vệ an ninh mạng; bảo đảm nguồn nhân lực bảo vệ an ninh mạng; tuyển chọn, đào tạo, phát triển lực lượng bảo vệ an ninh mạng; giáo dục, bồi dưỡng kiến thức, nghiệp vụ an ninh mạng; phổ biến kiến thức về an ninh mạng; kinh phí bảo vệ an ninh mạng và Văn bằng, chứng chỉ đào tạo về an ninh mạng.

Chương VII. Quản lý nhà nước về an ninh mạng (gồm 05 điều: Điều 50 đến Điều 54)

Chương này quy định về trách nhiệm và nội dung quản lý nhà nước về an ninh mạng trên cơ sở kế thừa các nội dung về quản lý nhà nước về an toàn thông tin tại Luật An toàn thông tin mạng năm 2015 và quản lý nhà nước về an ninh mạng tại Luật An ninh mạng năm 2018.

Chương VIII. Trách nhiệm của cơ quan, tổ chức, cá nhân trong bảo đảm an ninh mạng (gồm 06 điều: từ Điều 55 đến Điều 60)

Chương này quy định về trách nhiệm của Bộ Công an, Bộ Quốc phòng, Ban Cơ yếu Chính phủ, Bộ, Ngành, Ủy ban nhân dân cấp tỉnh, doanh nghiệp cung cấp dịch vụ trên không gian mạng, cơ quan, tổ chức, cá nhân sử dụng không gian mạng.

Chương VIII. Điều khoản thi hành (gồm 02 điều: từ Điều 61 và Điều 62)

Chương này quy định về hiệu lực và quy định chuyển tiếp, thay thế các quy định có hiện hành có liên quan tại Luật An toàn thông tin mạng năm 2015; Luật An ninh mạng năm 2018 và các văn bản quy phạm pháp luật khác.

Dự thảo Luật có một số nội dung mới và nội dung được sửa đổi, bổ sung, cụ thể là:

Một là, Bổ sung 01 điều luật quy định về bảo đảm an ninh dữ liệu.

Hiện nay, dữ liệu là tài sản quốc gia, là nguyên liệu đầu vào vô cùng quý giá mà mọi hệ sinh thái số, chuyển đổi số. Tuy nhiên, các quy định hiện nay mới chỉ tập trung vào vấn đề khai thác, sử dụng, xử lý dữ liệu phục vụ chuyển đổi số, chưa quy định về bảo đảm an ninh dữ liệu; do đó, việc bổ sung vào Luật An ninh mạng là rất cấp thiết.

Hai là, Bổ sung 01 khoản tại điều luật quy định về trách nhiệm của doanh nghiệp cung cấp dịch vụ trên không gian mạng.

Theo đó, yêu cầu doanh nghiệp cung cấp dịch vụ trên không gian mạng phải định danh địa chỉ internet (địa chỉ IP) của tổ chức, cá nhân sử dụng dịch vụ internet, cung cấp cho lực lượng chuyên trách bảo vệ an ninh mạng để phục vụ công tác quản lý nhà nước, đảm bảo an ninh mạng.

Ba là, Bổ sung 01 khoản tại điều luật quy định về kinh phí bảo vệ an ninh mạng.

Theo đó, kinh phí bảo vệ an ninh mạng của cơ quan, tổ chức, doanh nghiệp nhà nước, tổ chức chính trị phải bảo đảm tối thiểu 10% trong tổng kinh phí triển khai đề án, dự án, chương trình, kế hoạch đầu tư, ứng dụng, phát triển công nghệ thông tin.

Ba là, Bổ sung quy định về việc khuyến khích các cơ quan, tổ chức thuộc hệ thống chính trị, doanh nghiệp nhà nước sử dụng sản phẩm, dịch vụ công nghiệp an ninh của Việt Nam bảo đảm tiêu chuẩn, quy chuẩn chất lượng để nâng cao năng lực tự chủ về an ninh mạng.

Bốn là, Bổ sung quy định về việc người đứng đầu, chịu trách nhiệm phụ trách hệ thống thông tin quan trọng về an ninh quốc gia phải tham gia sát hạch và được cấp chứng chỉ về an ninh mạng.

Trong bối cảnh hiện nay đây là yêu cầu cấp thiết, nhiều tổ chức, doanh nghiệp chưa có đội ngũ nhân lực được đào tạo bài bản dẫn đến việc xử lý sự cố chậm trễ, không hiệu quả.

Năm là, Các nội dung hợp nhất, bổ sung mới trong dự thảo Luật nhằm bảo đảm phù hợp, thống nhất với cơ cấu, tổ chức bộ máy của hệ thống chính trị.

Tóm lại, việc xây dựng dự án Luật An ninh mạng trên cơ sở hợp nhất Luật An toàn thông tin mạng năm 2015 và Luật An ninh mạng năm 2018 là hết sức cần thiết nhằm đáp ứng yêu cầu bảo vệ chủ quyền không gian mạng quốc gia, bảo vệ an ninh quốc gia, bảo đảm trật tự an toàn xã hội, bảo vệ quyền và lợi ích hợp pháp của các cơ quan, tổ chức, cá nhân khi tham gia không gian mạng. Đây là Dự án Luật do Bộ Công an chủ trì, soạn thảo, trình Kỳ họp thứ 10 Quốc hội khóa XV năm 2025 xem xét, thông qua./.

TÀI LIỆU THAM KHẢO:

1. Bộ Công an (2025), Hồ sơ Dự án Luật An ninh mạng năm 2025.

2. Hiền Minh (2025), Hợp nhất Luật An toàn thông tin mạng và  Luật An ninh mạng, Báo Điện tử Chính phủ, Link: https://baochinhphu.vn/hop-nhat-luat-an-toan-thong-tin-mang-va-luat-an-ninh-mang-102250411145140345.htm  

3. Quốc hội, Luật An ninh mạng năm 2018.

4. Quốc hội, Luật An toàn thông tin mạng năm 2015.

Thùy Trang - Minh Thành

Giảng viên Khoa Luật - T05