(sav.gov.vn) - Bộ Công an vừa ban hành Thông tư số 47/2026/TT-BCA quy định Quy chuẩn kỹ thuật quốc gia về an ninh mạng cho hệ thống thông tin lưu trữ tài liệu điện tử trong các cơ quan Đảng, Nhà nước. Thông tư có hiệu lực thi hành từ ngày 01/7/2026.

Theo Thông tư, Quy chuẩn kỹ thuật quốc gia QCVN 12:2026/BCA được ban hành nhằm bảo đảm an ninh mạng đối với hệ thống lưu trữ tài liệu điện tử trong các cơ quan Đảng, Nhà nước; góp phần phòng ngừa, phát hiện và xử lý các nguy cơ mất an toàn thông tin, lộ lọt dữ liệu, bảo vệ bí mật nhà nước trong môi trường số. 

Quy chuẩn áp dụng đối với cơ quan, tổ chức, cá nhân có liên quan đến hoạt động quản lý, vận hành và bảo đảm an ninh mạng cho hệ thống thông tin lưu trữ tài liệu điện tử trong các cơ quan Đảng, Nhà nước. 

Nội dung Quy chuẩn gồm các quy định chung, yêu cầu kỹ thuật, phương pháp đánh giá, quy định quản lý, trách nhiệm của tổ chức, cá nhân và tổ chức thực hiện. Trong đó, các yêu cầu kỹ thuật tập trung vào quản lý rủi ro an ninh mạng; quản lý tài sản phần cứng, phần mềm; quản lý tài sản thông tin; cấu hình an toàn; kiểm soát truy cập; quản lý nhật ký an ninh mạng; bảo vệ dữ liệu; phòng chống mã độc; sao lưu và khôi phục dữ liệu; giám sát, ứng cứu sự cố an ninh mạng; bảo trì hệ thống thông tin… 

Quy chuẩn cũng quy định cụ thể các yêu cầu bảo đảm an toàn đối với dữ liệu lưu trữ, truyền tải dữ liệu qua mạng Internet, mạng nội bộ và giữa các hệ thống; yêu cầu áp dụng cơ chế xác thực đa yếu tố (MFA), mã hóa dữ liệu, quản lý truy cập và kiểm soát thiết bị lưu trữ nhằm nâng cao khả năng bảo vệ dữ liệu điện tử và phòng ngừa nguy cơ tấn công mạng. 

Đáng chú ý, Quy chuẩn yêu cầu các hệ thống thông tin lưu trữ tài liệu điện tử phải xây dựng phương án sao lưu, phục hồi dữ liệu; triển khai giải pháp giám sát an ninh mạng; thường xuyên kiểm tra, đánh giá an toàn hệ thống; tổ chức diễn tập ứng cứu sự cố an ninh mạng và xây dựng phương án bảo đảm hoạt động liên tục của hệ thống. 

Theo quy định, đối với hệ thống thông tin đã được xây dựng trước ngày Quy chuẩn có hiệu lực, thời hạn hoàn thành việc đáp ứng các yêu cầu kỹ thuật là trong vòng 12 tháng đối với hệ thống cấp độ 3, 4, 5 và 18 tháng đối với hệ thống cấp độ 1, 2 kể từ ngày Quy chuẩn có hiệu lực. 

Bộ Công an giao Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao chủ trì theo dõi, kiểm tra, đôn đốc việc thực hiện; đồng thời hướng dẫn các cơ quan, tổ chức triển khai thực hiện Quy chuẩn theo đúng quy định. 

Xem Thông tư TẠI ĐÂY