Doanh nghiệp phải xác thực tài khoản, cung cấp dữ liệu và đầu tư mạnh cho bảo mật

Tại buổi tọa đàm, Thượng tá Triệu Mạnh Tùng, Phó Cục trưởng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05), đã giải đáp nhiều băn khoăn liên quan đến nội dung quản lý nhà nước về an toàn thông tin mạng.

Dự thảo Luật An ninh mạng (sửa đổi), được hợp nhất từ Luật An ninh mạng 2018 và Luật An toàn thông tin mạng 2015, đã được Chính phủ trình Quốc hội và dự kiến xem xét thông qua trong kỳ họp này.

Theo Thượng tá Triệu Mạnh Tùng, dự thảo bổ sung nhiều quy định mới để đáp ứng thực tiễn phát triển công nghệ và yêu cầu bảo đảm an ninh mạng trong giai đoạn hiện nay.

Phó Cục trưởng A05 nhấn mạnh tầm quan trọng của việc hoàn thiện các quy định về an ninh dữ liệu, nhất là khi các bộ, ngành, địa phương đang đẩy mạnh chuyển đổi số, xây dựng trung tâm dữ liệu quốc gia và các hệ thống dữ liệu lớn.

“Các hệ thống thông tin ngày càng mở rộng, độ liên thông cao, vì vậy yêu cầu bảo vệ dữ liệu, bảo đảm an ninh mạng đòi hỏi khung pháp lý phải được cập nhật, thống nhất và đủ mạnh”, ông nói.

Một trong những nội dung đáng chú ý của dự thảo là yêu cầu các doanh nghiệp cung cấp dịch vụ trên không gian mạng phải định danh địa chỉ IP của người dùng và cung cấp thông tin cho lực lượng chuyên trách bảo vệ an ninh mạng khi có yêu cầu. Theo Điều 50 của dự thảo, Bộ Công an được giao trách nhiệm bảo đảm an ninh thông tin trên không gian mạng, an ninh dữ liệu; xây dựng cơ chế quản lý định danh địa chỉ Internet (IP), xác thực thông tin đăng ký tài khoản số; cảnh báo, chia sẻ thông tin và nguy cơ đe dọa an ninh mạng.

Địa chỉ IP được ví như “địa chỉ địa lý” trên không gian mạng, cho phép thiết bị điện tử nhận diện, liên lạc và trao đổi dữ liệu. Thông tin từ địa chỉ IP giúp cơ quan chức năng xác định địa điểm, thời gian và thuê bao kết nối, tương tự như thông tin cư trú tại một địa chỉ cố định. Do đó, doanh nghiệp viễn thông và doanh nghiệp cung cấp dịch vụ trên không gian mạng phải định danh địa chỉ IP của tổ chức, cá nhân sử dụng dịch vụ Internet và cung cấp cho lực lượng chuyên trách khi được yêu cầu để phục vụ công tác quản lý.

Các doanh nghiệp này cũng phải phối hợp với Bộ Công an trong việc thiết lập hệ thống kết nối, đấu nối đường truyền kỹ thuật, truyền tải dữ liệu và bảo đảm các điều kiện cần thiết để triển khai các giải pháp bảo vệ an ninh mạng. Tuy nhiên, hiện nay việc định danh IP vẫn gặp khó khăn do quá trình chuyển đổi từ IPv4 sang IPv6, hạ tầng kỹ thuật chưa đồng bộ và một số tài nguyên mạng chưa được nâng cấp.

“Một số địa chỉ IP không thể xác định chính xác người sử dụng, dẫn đến việc điều tra, xác minh, xử lý vi phạm không đủ căn cứ. Vì vậy, quy định định danh địa chỉ IP trong dự án Luật An ninh mạng 2025 là cần thiết để phục vụ quản lý nhà nước và điều tra, xử lý hành vi vi phạm”, Thượng tá Triệu Mạnh Tùng nhấn mạnh.

Dự thảo Luật An ninh mạng 2025 cũng bổ sung quy định về kinh phí bảo vệ an ninh mạng. Các cơ quan, tổ chức, doanh nghiệp nhà nước và tổ chức chính trị phải bảo đảm tối thiểu 10% tổng kinh phí phát triển dự án, đề án, chương trình, kế hoạch đầu tư ứng dụng và phát triển công nghệ cho nhiệm vụ bảo vệ an ninh mạng. Đây là quy định mới, thể hiện yêu cầu các hệ thống công nghệ thông tin phải được bảo vệ tương xứng trước các cuộc tấn công mạng trong nước và quốc tế.

Quy định này cũng hướng tới việc khuyến khích các cơ quan, đơn vị trong hệ thống chính trị và doanh nghiệp nhà nước sử dụng sản phẩm, dịch vụ an ninh mạng do doanh nghiệp Việt Nam phát triển, nhằm nâng cao năng lực tự chủ và bảo đảm tiêu chuẩn kỹ thuật.

Theo đại diện cơ quan soạn thảo, quá trình xây dựng Luật An ninh mạng trong bối cảnh công nghệ thay đổi từng ngày đòi hỏi khung pháp lý phải có tầm nhìn dài hạn, đủ sức định hướng và điều chỉnh các vấn đề an ninh mạng quốc gia trong 5–10 năm tới. Việc xây dựng luật luôn đặt mục tiêu cân bằng giữa bảo đảm an ninh mạng và tạo điều kiện thuận lợi cho chương trình chuyển đổi số, coi bảo vệ an ninh mạng là nền tảng để chuyển đổi số diễn ra bền vững và an toàn.