Đề cương tuyên truyền Luật An ninh mạng 2025

Đề cương Tuyên truyền 2 weeks ago Đề cương luật Leave a comment 75 Views

Sáng ngày 10/12/2025, Quốc hội đã biểu quyết thông qua Luật An ninh mạng với đa số đại biểu tán thành, đạt tỉ lệ 91,75% (434/443 đại biểu có mặt). Luật gồm 8 chương, 45 điều và sẽ có hiệu lực từ ngày 1/7/2026.

Decuongtuyentruyen.com biên soạn, giới thiệu tới bạn đọc đề cương tuyên truyền Luật An ninh mạng năm 2025, gồm 02 phần: Phần 1. Sự cần thiết ban hành Luật An ninh mạng năm 2025; Phần 2: Những nội dung chính của Luật An ninh mạng năm 2025

Phần 1. Sự cần thiết ban hành Luật An ninh mạng năm 2025

1. Cơ sở chính trị, pháp lý

(i) Thời gian vừa qua, trong bối cảnh phát triển vượt bậc của cuộc Cách mạng công nghiệp lần thứ tư, Đảng và Nhà nước ta nhận thức rõ được tầm quan trọng của không gian mạng. Các văn kiện, Nghị quyết của Đảng và Nhà nước ta ban hành gần đây đã đề ra nhiều chủ trương, định hướng quan trọng cho việc hoàn thiện thể chế về an ninh mạng, cụ thể như: Nghị quyết số 29-NQ/TW ngày 25/7/2018 của Bộ Chính trị về Chiến lược Bảo vệ Tổ quốc trên không gian mạng, Nghị quyết số 30-NQ/TW ngày 25/7/2018 của Bộ Chính trị về Chiến lược an ninh mạng quốc gia, Nghị quyết số 51-NQ/TW ngày 05/9/2019 của Bộ Chính trị về Chiến lược bảo vệ an ninh quốc gia, Nghị quyết số 44-NQ/TW ngày 24/11/2023 về Chiến lược bảo vệ Tổ quốc trong tình hình mới, Nghị quyết số 57-NQ/TW về Đột phá phát triển khoa học, công nghệ, đổi mới sáng tạo và chuyển đổi số quốc gia, Nghị quyết số 68-NQ/TW về phát triển kinh tế tư nhân. Theo đó, một số quan điểm chỉ đạo trọng tâm được đề cập đến tại những văn bản trên là:

Đề cương tuyên truyền Luật An ninh mạng 2025

– Xây dựng không gian mạng quốc gia an toàn, lành mạnh, rộng khắp, tạo điều kiện thuận lợi cho phát triển kinh tế, văn hóa, xã hội, tăng cường quốc phòng, an ninh, mở rộng quan hệ hợp tác quốc tế… góp phần thực hiện thắng lợi sự nghiệp xây dựng và bảo vệ Tổ quốc.

– An ninh mạng có vị trí đặc biệt quan trọng, là nhiệm vụ trọng yếu thường xuyên, vừa cấp bách, vừa lâu dài của cả hệ thống chính trị, của toàn dân, của các cấp, các ngành dưới sự lãnh đạo của Đảng, sự quản lý thống nhất của Nhà nước, trong đó lực lượng Công an nhân dân, Quân đội nhân dân giữ vai trò nòng cốt.

– Tăng cường bảo vệ an toàn, an ninh mạng các hệ thống thông tin quan trọng quốc gia và các hệ thống thông tin quan trọng về an ninh quốc gia; phòng ngừa, phát hiện và đấu tranh ngăn chặn các hoạt động xâm phạm an ninh quốc gia trên không gian mạng; khắc phục điểm yếu, lỗ hổng bảo mật, nguy cơ mất an toàn, an ninh mạng, an ninh thông tin.

– Phát triển không gian mạng an toàn, minh bạch và bền vững, sự phối hợp chặt chẽ giữa các cơ quan nhà nước, doanh nghiệp và người dân để tạo ra một môi trường mạng lành mạnh, vừa thúc đẩy đổi mới sáng tạo vừa đảm bảo an ninh quốc gia.

– Bảo vệ an ninh quốc gia, an ninh con người, an ninh kinh tế, an ninh mạng; giữ vững an ninh chính trị, trật tự, an toàn xã hội…

– Bảo đảm chủ quyền quốc gia trên không gian mạng; bảo đảm an ninh mạng, an ninh dữ liệu, an toàn thông tin của tổ chức và cá nhân là yêu cầu xuyên suốt, không thể tách rời trong quá trình phát triển khoa học, công nghệ, đổi mới sáng tạo và chuyển đổi số quốc gia.

– Người dân, doanh nghiệp được tự do kinh doanh trong những ngành nghề pháp luật không cấm. Quyền kinh doanh chỉ có thể bị hạn chế vì lý do quốc phòng, an ninh quốc gia, trật tự, an toàn xã hội, đạo đức xã hội, môi trường và sức khoẻ của cộng đồng và phải được quy định trong luật

(ii) Thực tế, khoảng từ những năm 2015 trở lại đây, công tác bảo vệ an ninh mạng quốc gia đã đạt được nhiều kết quả đáng ghi nhận. Một trong những đóng góp cơ bản để đạt được kết quả đó là việc không ngừng bổ sung, hoàn thiện khung pháp lý với Luật An toàn thông tin mạng năm 2015 (sửa đổi, bổ sung năm 2018) và Luật An ninh mạng năm 2018. Với khung pháp lý ngày càng đẩy đủ hơn, thời gian qua công tác đấu tranh với hành vi xâm phạm an ninh quốc gia trên không gian mạng, lực lượng Công an nhân dân đã triển khai đồng bộ, hiệu quả các biện pháp công tác, bảo đảm an ninh, an toàn hệ thống mạng thông tin quốc gia; thường xuyên kiểm tra đánh giá, bảo đảm an ninh hệ thông mạng; điều tra, truy vết, ngăn chặn các đợt tấn công mạng; khắc phục sự cố an ninh mạng; kịp thời vô hiệu hóa các hoạt động sử dụng internet xâm phạm an ninh quốc gia, trong đó, đã phân tích và xử lý hàng triệu tin, đấu tranh, khởi tố với hơn hàng nghìn đối tượng; bóc ngỡ hàng chục nghìn bài viết có nội dung xấu độc; giám sát, ngăn chặn truy cập đối với hàng nghìn trang mạng đặt máy chủ tài nước ngoài.

Trắc nghiệm tìm hiểu Luật An ninh mạng năm 2018 — Bài giảng Luật An ninh mạng và Bộ Quy tắc ứng xử trên mạng xã hội

(iii) Nhận thấy thực tế trùng lặp chức năng bảo vệ an ninh mạng giữa Bộ Công an và Bộ Thông tin và Truyền thông đã gây ra nhiều bất cập trong công tác quản lý, Quốc hội và Chính phủ Việt Nam đã quyết định điều chỉnh lại cơ cấu tổ chức, nhằm đảm bảo một cơ chế quản lý thống nhất và hiệu quả trong lĩnh vực an ninh mạng. Do vậy, ngày 19/02/2025, Quốc hội đã ban hành Nghị quyết số 190/2025/NQ-QH15 quy định về xử lý một số vấn đề liên quan đến sắp xếp tổ chức bộ máy nhà nước và theo Thông báo Kết luận số 04/TB-BCĐTKNQ18 ngày 12/01/2025 của Ban Chỉ đạo Chính phủ tại Phiên họp thứ 9 liên quan tới
việc thống nhất điều chỉnh một số nhiệm vụ của các Bộ, ngành về Bộ Công an, trong đó có nhiệm vụ bảo đảm an toàn thông tin mạng từ Bộ Thông tin và Truyền thông về Bộ Công an.

Ngay sau đó, tại Nghị định số 02/2025/NĐ-CP ngày 18/02/2025, Chính phủ quy định chức năng, nhiệm vụ về bảo đảm an toàn thông tin mạng và kéo theo đó là quyền hạn và cơ cấu tổ chức của Bộ Công an.Ngày 28/02/2025, Bộ Công an và Bộ Thông tin và Truyền thông tổ chức Lễ bàn giao công tác quản lý nhà nước về bảo đảm an toàn thông tin mạng từ Bộ Thông tin và Truyền thông về Bộ Công an.

Thực hiện Quyết định số 1133/QĐ-BCA ngày 26/02/2025 của Bộ trưởng Bộ Công an, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao đã tiếp nhận chức năng, nhiệm vụ bảo đảm an toàn thông tin mạng từ Bộ Thông tin và Truyền thông về Bộ Công an.

Như vậy, trên cơ sở những quan điểm, chỉ đạo của Đảng, Nhà nước ta thời gian qua thì việc hợp nhất Luật An ninh mạng năm 2018 và Luật an toàn thông tin mạng năm 2015 (sửa đổi, bổ sung năm 2018) là hoàn toàn có căn cứ xác đáng.

2. Cơ sở thực tiễn

Thực tiễn Việt Nam cho thấy, công tác bảo vệ an ninh mạng thời gian qua đang phải đối mặt với nhiều nguy cơ, thách thức mới, ngày càng đan xen, phức tạp, chi phối trực tiếp đến an ninh quốc gia, trật tự an toàn xã hội, quyền và lợi ích hợp pháp của tổ chức, cá nhân, tác động trực tới cả hoạt động bảo đảm an ninh mạng và bảo đảm an toàn thông tin mạng. Cụ thể như:

Thứ nhất, hoạt động tấn công mạng, gián điệp mạng và lộ, mất bí mật nhà nước tại Việt Nam diễn ra ngày càng phức tạp, ảnh hưởng nghiêm trọng đến an ninh quốc gia. Tin tặc sử dụng nhiều thủ đoạn tinh vi, không ngừng nâng cấp, cải tiến các dòng mã độc để tiến hành các chiến dịch tấn công mạng nhằm vào các cơ quan, tổ chức, doanh nghiệp của Việt Nam. Mục tiêu chủ yếu nhằm vào hệ thống mạng thông tin của các cơ quan Trung ương và các tập đoàn, doanh nghiệp quan trọng. Mục tiêu tấn công không chỉ nhằm thu thập thông tin tình báo, bí mật nhà nước, đặc biệt là các chủ trương, chính sách đối ngoại, an ninh, quốc phòng của Việt Nam mà còn chuẩn bị sẵn để tiến hành các hành động tình báo, phát động các cuộc tấn công phá hoại khi cần thiết. Hàng năm, Cục A05 phát hiện trên 2.600 trang/cổng TTĐT của Việt Nam (có tên miền “.vn”) bị tin tặc tấn công, thay đổi giao diện hoặc chèn tập tin; hàng chục vụ lộ tài liệu bí mật nhà nước với hàng trăm đầu tài liệu; hàng trăm TB dữ liệu của các bộ, ban, ngành, địa phương bị tin tặc chiếm đoạt, trong đó có nhiều tài liệu bí mật nhà nước. Một số cơ quan, đơn vị mặc dù đã được kiểm tra, cảnh báo về các nguy cơ gây mất an ninh mạng, lộ mất BMNN, nhưng vấn để xảy ra tình trạng tiếp diễn.

Đề cương tuyên truyền Luật Bảo vệ bí mật nhà nước — Lộ lọt bí mật nhà nước

Thứ hai, việc kiểm soát, quản trị và bảo vệ dữ liệu chưa tương xứng với giá trị và mức độ khai thác, sử dụng dữ liệu trong nền kinh tế số, xã hội số. Dữ liệu cá nhân đang được khai thác, sử dụng, tạo ra giá trị thặng dư một cách tự do, thiếu nguyên tắc và sự quản lý, dẫn tới thực trạng lộ, lọt, mua bán, xâm phạm dữ liệu cá nhân diễn ra phổ biến, ngày càng nghiêm trọng, kéo theo gia tăng các loại tội phạm mạng, tội phạm lừa đảo chiếm đoạt tài sản.

Thứ ba, hoạt động phá hoại tư tưởng, chống đối trong nước nhằm từng bước chuyển hóa chế độ chính trị ở nước ta diễn ra mạnh mẽ. Hàng năm, A05 rà soát, phát hiện hơn 7.500 nguồn khởi phát thông tin xấu độc, thu hút hơn 83 triệu lượt tiếp cận, tương tác thông tin, tập trung công kích, chống phá. Các hội nhóm “trái chiều”, bảo hiểm, bất động sản bị các tổ chức phản động lưu vong kích động, đã tổ chức tập trung đông người “đòi quyền lợi” và hoạt động chống phá nhân các sự kiện, ngày lễ lớn của đất nước.

Thứ tư, hoạt động sử dụng công nghệ cao để thực hiện hành vi phạm tội, xâm phạm trật tự, an toàn xã hội diễn ra ngày càng phức tạp, gây bức xúc trong xã hội, gây thiệt hại lớn về tài sản cho người dân, nhất là hoạt động lừa đảo, chiếm đoạt tài sản, đánh bạc và tổ chức đánh bạc, truyền bá văn hóa phẩm đồi trụy, mua bán vũ khí, vật liệu nổ, ma túy, bằng cấp giả. Đặc biệt, các nhóm tội phạm người nước ngoài có xu hướng dịch chuyển sang địa bàn Việt Nam để thực hiện hành vi phạm tội với nhiều thủ đoạn hoạt động mới tinh vi hơn, tập trung ở các tỉnh, thành phố lớn, khu du lịch, vùng ven biển có vị trí chiến lược, thiết yếu về an ninh quốc phòng như thành phố Hồ Chí Minh, Hải Phòng, Quảng Ninh, Nha Trang, Đà Nẵng… Một số đối tượng người Trung Quốc còn móc nối,cấu kết với đối tượng người Việt Nam để lừa đảo, lôi kéo người Việt Nam sang Campuchia phạm tội sử dụng công nghệ cao, dưới hình thức giới thiệu “việc nhẹ, lương cao”.

Thực tế, trong 06 tháng đầu năm 2025, A05 phát hiện 25 vụ việc liên quan hệ thống thông tin của một số cơ quan, đơn vị tồn tại điểm yếu, lỗ hổng bảo mật nghiêm trọng, xảy ra tình trạng lây nhiễm mã độc; lộ mất tài khoản quản trị, tài khoản người dùng1; 56 vụ việc liên quan hoạt động quảng cáo, rao bán thông tin, dữ liệu cá nhân trên các diễn đàn hội nhóm, trang mạng tin tặc với gần 110 triệu bản ghi. Triển khai Đề án 06 của Chính phủ, A05 tiến hành kiểm tra, đánh giá an ninh mạng hệ thống tin tại 07 ban, bộ, ngành, địa phương kết nối Cơ sở dữ liệu quốc gia về dân cư và hệ thống định danh xác thực điện tử VneID2, phát hiện 1.315 lỗ hổng bảo mật mức độ nghiêm trọng, 4.095 lỗ hổng bảo mật mức độ cao tại các máy chủ hệ thống. Một trong những nguyên nhân dẫn đến thực trạng trên là do sự bất cập, thiếu đồng bộ trong hệ thống chính sách, pháp luật về lĩnh vực an ninh mạng.

Bối cảnh và tình hình trên đã đặt ra yêu cầu cấp bách là tiếp tục nhanh chóng hoàn thiện thể chế, chính sách pháp luật làm nền tảng vững chắc để thực hiện công tác quản lý nhà nước trên lĩnh vực an ninh mạng, đấu tranh phòng, chống tội phạm mạng, tội phạm sử dụng công nghệ cao, tội phạm xâm phạm dữ liệu cá nhân. Đặc biệt, theo tinh thần Nghị quyết số 18-NQ/TW ngày 25/10/2017 về một số vấn đề tiếp tục đổi mới, sắp xếp tổ chức bộ máy của hệ thống chính trị tinh gọn, hoạt động hiệu lực, hiệu quả và thực hiện Đề án tiếp nhận chức năng, nhiệm vụ bảo đảm an toàn thông tin mạng từ Bộ Thông tin và Truyền thông về Bộ Công an, công tác rà soát, đồng bộ hệ thống chính sách pháp luật trong lĩnh vực an ninh mạng, an toàn thông tin mạng là hết sức cần thiết để ổn định hoạt động của bộ máy bảo đảm thông suốt, không gián đoạn, góp phần bảo vệ an ninh mạng hiệu quả, toàn diện, thống nhất.

3. Bản chất công nghệ

Thực tế, về bản chất công nghệ, an toàn thông tin mạng là một phần của an ninh mạng, nên hai vấn đề này thực sự có nhiều điểm tương đồng nhau, cụ thể:

(1) Mục tiêu chính: Cả hai đều nhắm tới mục đích bảo vệ dữ liệu và hệ thống khỏi các mối đe dọa và tấn công.

(2) Phương pháp: Đều sử dụng các biện pháp kỹ thuật và quy trình để đảm bảo tính bảo mật, toàn vẹn và sẵn sàng của thông tin và hệ thống.

(3) Kiểm soát truy cập: Áp dụng các biện pháp kiểm soát truy cập nhằm đảm bảo chỉ những người có quyền mới được truy cập vào các tài nguyên và thông tin.

(4) Phát hiện và ngăn chặn: Cả hai lĩnh vực đều triển khai các giải pháp nhằm phát hiện và ngăn chặn các mối đe dọa từ bên ngoài và bên trong.

(5) Đào tạo và nhận thức: Cả an toàn thông tin mạng và an ninh mạng đều chú trọng vào việc nâng cao nhận thức và đào tạo người dùng về các biện pháp bảo mật và cách phòng tránh các rủi ro bảo mật.

(6) Cùng thực hiện chức năng quản lý nhà nước đối với thông tin, dữ liệu và hệ thống thông tin. Cùng thực hiện thanh tra, tỉnh Đắk Nông, Đồng Tháp, Bình Định, Bắc Kạn, Đại học Ngoại thương; tình trạng mất an ninh mạng

Hệ thống dịch vụ công trực tuyến của Bộ Quốc phòng…Bao gồm: Tòa án nhân dân Tối cao, Thanh tra Chính phủ, Văn phòng Trung ương Đảng, Bưu điệnViệt Nam, Bộ Giao thông vận tải và tỉnh Điện Biên, Hòa Bình kiểm tra trên cùng một hệ, loại đối tượng, doanh nghiệp. Điều này khiến phát sinh nhiều mâu thuẫn, trùng dẫm trong khi triển khai công tác thực tế.

Cùng được bắt nguồn từ thuật ngữ “Cyber security”, hay còn gọi là an ninh mạng: trong khi Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao tập trung vào phạm vi rộng hơn là việc phòng ngừa, phát hiện, điều tra, xử lý, bảo vệ cơ sở hạ tầng không gian mạng, các hệ thống máy tính, hệ thống mạng, dữ liệu khỏi các mối đe dọa, bảo vệ an ninh quốc gia trên không gian mạng, trật tự an toàn xã hội thì Cục An toàn thông tin chỉ tập trung vào đảm bảo tính bảo mật, toàn vẹn và khả dụng của thông tin và hệ thống, gọi là “an toàn thông tin” – “safety information”.

Nhìn vào thực tiễn hiện nay, Việt Nam đang thực hiện cuộc cách mạng số với rất nhiều yếu tố thuận lợi về thể chế chính trị, kinh tế, xã hội, khoa học công nghệ để đưa đất nước bứt phá, bước vào kỷ nguyên vươn mình giàu mạnh.

Bên cạnh đó, nước ta là quốc gia được đánh giá có tốc độ phát triển và ứng dụng Internet cao nhất thế giới, đứng đầu khu vực Đông Nam Á về số lượng tên miền quốc gia; có ngành công nghiệp thông tin có thứ hạng cao trong khu vực và trên thế giới; cơ sở hạ tầng số phát triển nhanh, cơ sở hạ tầng dữ liệu và mạng lưới trung tâm dữ liệu đang được cải thiện; Chính phủ điện tử dần toàn diện; dân số trẻ, có trình độ học vấn, tỷ lệ người dân dùng điện thoại thông minh và sử dụng các ứng dụng, dịch vụ trên không gian mạng, nhất là mạng xã hội ở mức cao.

Tóm lại, tất cả các căn cứ trên đều khẳng định việc việc hợp nhất Luật An ninh mạng năm 2018 và Luật an toàn thông tin mạng năm 2015 (sửa đổi, bổ sung năm 2018) thành Luật An ninh mạng namw 2015 là hoàn toàn chính xác, kịp thời và khả thi.

Phần 2. Những nội dung chủ yếu của Luật An ninh mạng 2025

Luật An ninh mạng 2025 được Quốc hội thông qua là dấu mốc quan trọng trong hoàn thiện khuôn khổ pháp lý cho quản lý an ninh mạng, góp phần bảo vệ chủ quyền số, trật tự an toàn xã hội và lợi ích của người dân, doanh nghiệp trong môi trường mạng.

Luật có một số điểm mới nổi bật. Theo đó, Luật quy định rõ Bộ Công an chịu trách nhiệm trước Chính phủ chủ trì, phối hợp thực hiện quản lý nhà nước về an ninh mạng. Bộ Quốc phòng chịu trách nhiệm quản lý hệ thống thông tin quân sự; Ban Cơ yếu Chính phủ quản lý hệ thống thông tin cơ yếu và mật mã. Quy định này nhằm giải quyết tình trạng chồng chéo, đảm bảo sự chỉ huy, điều phối thống nhất trong bối cảnh các mối đe dọa an ninh mạng mang tính toàn cầu.

Mở rộng phạm vi và đối tượng bảo vệ, Luật bổ sung quy định cụ thể về bảo vệ nhóm người yếu thế trên không gian mạng. Bên cạnh trẻ em, Luật mở rộng bảo vệ đối với người cao tuổi và người gặp khó khăn về nhận thức. Đối với trẻ em, Điều 16 quy định chi tiết về trách nhiệm của cơ quan, tổ chức, doanh nghiệp và gia đình trong việc ngăn chặn thông tin xâm hại, thiết lập công cụ kỹ thuật hỗ trợ và xử lý nghiêm các hành vi xâm hại trẻ em trên không gian mạng.

Luật cũng nội luật hóa cam kết quốc tế và tăng cường hợp tác an ninh mạng. Cụ thể, Luật đã rà soát và nội luật hóa các quy định của Công ước của Liên hợp quốc về chống tội phạm mạng (Công ước Hà Nội) mà Việt Nam là thành viên, tạo hành lang pháp lý cho việc chia sẻ thông tin, phối hợp điều tra và phòng chống tội phạm mạng xuyên biên giới.

Để đảm bảo nguồn lực thực thi, Luật quy định mức tối thiểu kinh phí dành cho bảo vệ an ninh mạng. Cụ thể, cơ quan, tổ chức sử dụng ngân sách nhà nước phải bố trí tối thiểu 15% tổng kinh phí thực hiện chương trình, đề án, dự án đầu tư chuyển đổi số, ứng dụng công nghệ thông tin cho an ninh mạng. Đây là sự nâng mức so với các đề xuất trước đó (từ 10% lên 15%) để phù hợp với yêu cầu thực tiễn và tính chất sống còn của an ninh mạng trong kỷ nguyên số.

Về bảo đảm an ninh dữ liệu, Luật dành riêng Điều 26 quy định về “Bảo đảm an ninh dữ liệu”, bao gồm xây dựng chính sách, áp dụng biện pháp kỹ thuật, sử dụng mật mã và kiểm soát dữ liệu xuyên biên giới. Khái niệm “An ninh dữ liệu” cũng được định nghĩa rõ ràng tại Điều 2, nhấn mạnh vào bảo đảm chất lượng và bảo vệ dữ liệu phục vụ phát triển kinh tế – xã hội.

Hệ thống thông tin được phân loại theo 5 cấp độ căn cứ vào mức độ tổn hại tới an ninh quốc gia, trật tự an toàn xã hội nếu bị sự cố. Quy định này giúp xác định trọng tâm bảo vệ và áp dụng các biện pháp quản lý tương xứng.

Decuongtuyentruyen.com sẽ tiếp tục cập nhật những nội dung chính và điểm mới của Luật An ninh mạng 2025