Dự thảo Luật An ninh mạng 2025 yêu cầu doanh nghiệp định danh địa chỉ IP, xác thực tài khoản, chia sẻ dữ liệu khi có yêu cầu và dành đủ kinh phí bảo đảm an ninh mạng.

Chiều 20.11, Cục Truyền thông Công an nhân dân (X04, Bộ Công an) tổ chức tọa đàm truyền thông về các dự án luật do Bộ Công an chủ trì soạn thảo. Trong đó, Dự thảo Luật An ninh mạng 2025 thu hút sự quan tâm của báo chí.

Thượng tá Triệu Mạnh Tùng, Phó Cục trưởng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05, Bộ Công an), đã trực tiếp giải đáp nhiều băn khoăn, đặc biệt liên quan đến nội dung quản lý nhà nước về an toàn thông tin mạng.

Dự thảo Luật An ninh mạng (sửa đổi), được hợp nhất từ Luật An ninh mạng 2018 và Luật An toàn thông tin mạng 2015, đã được Chính phủ trình Quốc hội và dự kiến xem xét thông qua tại kỳ họp này. Theo Thượng tá Triệu Mạnh Tùng, dự thảo bổ sung nhiều điểm mới nhằm đáp ứng thực tiễn phát triển công nghệ và yêu cầu bảo đảm an ninh mạng trong giai đoạn hiện nay.

Thượng tá Triệu Mạnh Tùng nhấn mạnh tầm quan trọng của việc hoàn thiện các quy định về an ninh dữ liệu, nhất là khi các bộ, ngành, địa phương đang đẩy mạnh chuyển đổi số, xây dựng trung tâm dữ liệu quốc gia và các hệ thống dữ liệu lớn.

“Các hệ thống thông tin ngày càng mở rộng, độ liên thông cao, vì vậy yêu cầu bảo vệ dữ liệu, bảo đảm an ninh mạng đòi hỏi khung pháp lý phải được cập nhật, thống nhất và đủ mạnh,” Phó Cục trưởng A05 Bộ Công an nói.

Một trong những nội dung đáng chú ý của dự thảo là yêu cầu các doanh nghiệp cung cấp dịch vụ trên không gian mạng định danh địa chỉ IP của người dùng và cung cấp thông tin cho lực lượng chuyên trách bảo vệ an ninh mạng khi có yêu cầu.

Theo Điều 50 dự thảo, Bộ Công an được giao chịu trách nhiệm bảo đảm an ninh thông tin trên không gian mạng, an ninh dữ liệu; xây dựng cơ chế quản lý định danh địa chỉ Internet (IP), xác thực thông tin đăng ký tài khoản số; cảnh báo, chia sẻ thông tin và nguy cơ đe dọa an ninh mạng.

Địa chỉ IP là dãy số đơn nhất trên không gian mạng, tương tự "địa chỉ địa lý," cho phép các thiết bị điện tử nhận diện, liên lạc và trao đổi dữ liệu. Thông tin từ IP giúp nhà chức trách xác định địa điểm, thời gian và thuê bao kết nối, tương tự thông tin cư trú của một địa chỉ cố định.

Doanh nghiệp viễn thông và cung cấp dịch vụ trên không gian mạng có trách nhiệm định danh địa chỉ IP của tổ chức, cá nhân sử dụng dịch vụ Internet; cung cấp cho lực lượng chuyên trách bảo vệ an ninh mạng để phục vụ quản lý.

Các doanh nghiệp này cũng phải phối hợp với Bộ Công an trong việc thiết lập hệ thống kết nối, đấu nối đường truyền kỹ thuật, truyền tải dữ liệu và đáp ứng các điều kiện cần thiết để triển khai các giải pháp, biện pháp bảo vệ an ninh mạng.

Tuy nhiên, hiện nay do nhiều lý do như chuyển đổi từ IPv4 sang IPv6; quá trình nâng cấp hạ tầng của các nhà cung cấp dịch vụ, tài nguyên chưa đồng bộ, việc định danh IP gặp nhiều khó khăn.

"Một số địa chỉ IP không thể xác định chính xác người sử dụng, dẫn đến việc điều tra, xác minh, xử lý vi phạm không đủ căn cứ. Do đó, quy định định danh địa chỉ IP trong dự án Luật An ninh mạng 2025 là cần thiết để phục vụ quản lý nhà nước và điều tra, xử lý hành vi vi phạm," Thượng tá Triệu Mạnh Tùng nhấn mạnh.

Dự án Luật An ninh mạng 2025 cũng bổ sung quy định về kinh phí bảo vệ an ninh mạng. Các cơ quan, tổ chức, doanh nghiệp nhà nước, tổ chức chính trị phải đảm bảo tối thiểu 10% tổng kinh phí phát triển dự án, đề án, chương trình, kế hoạch đầu tư ứng dụng và phát triển công nghệ để bảo vệ an ninh mạng.

Đây là quy định mới, thể hiện chỉ đạo của Chính phủ trong việc xây dựng các hệ thống công nghệ thông tin, đảm bảo các hệ thống được bảo vệ tương xứng trước các cuộc tấn công phổ biến từ trong nước và quốc tế.

Quy định cũng hướng đến khuyến khích các cơ quan, đơn vị trong hệ thống chính trị và doanh nghiệp nhà nước sử dụng sản phẩm, dịch vụ an ninh mạng do doanh nghiệp Việt Nam phát triển, nhằm nâng cao năng lực tự chủ và đảm bảo tiêu chuẩn kỹ thuật.

Theo đại diện cơ quan soạn thảo, việc xây dựng Luật An ninh mạng trong bối cảnh công nghệ thay đổi từng ngày đòi hỏi pháp luật phải có tầm nhìn dài hạn, đủ sức định hướng và điều chỉnh các vấn đề của quốc gia ít nhất trong 5–10 năm tới.

Quá trình xây dựng dự thảo luật luôn đặt mục tiêu cân bằng giữa hai yếu tố: bảo đảm an ninh mạng và tạo điều kiện thuận lợi cho chương trình chuyển đổi số. Việc bảo vệ an ninh mạng được coi là nền tảng để chuyển đổi số diễn ra bền vững, đồng thời khung pháp lý linh hoạt sẽ giúp người dân và doanh nghiệp khai thác các cơ hội của chuyển đổi số một cách an toàn./.