Việt Nam xây dựng hệ thống tiêu chuẩn an ninh mạng cho hạ tầng thông tin trọng yếu quốc gia

Theo thống kê của Hiệp hội An ninh mạng quốc gia từ tháng 12/2024, chỉ có 34,64% tổ chức trong nước áp dụng tiêu chuẩn Việt Nam về an ninh mạng, trong khi số lượng áp dụng tiêu chuẩn quốc tế như với tiêu chuẩn ISO/IEC 27001:2022 chiếm 53,8%; tiêu chuẩn NIST SP 800 53 V4.0 chiếm 19,4%.

Nhằm đáp ứng nhu cầu đó, Việt Nam đang trong quá trình xây dựng một hệ thống tiêu chuẩn an ninh mạng toàn diện cho hạ tầng thông tin trọng yếu. Đây là sáng kiến mang tính chiến lược, được kỳ vọng sẽ thay đổi đáng kể cục diện an ninh mạng tại Việt Nam.

TCVN 14423:2025 là tiêu chuẩn quốc gia đầu tiên trong hệ thống tiêu chuẩn an ninh mạng này, do Trung tâm An ninh mạng Quốc gia xây dựng. Tiêu chuẩn ra đời nhằm giúp các cơ quan, tổ chức triển khai toàn diện các biện pháp đảm bảo an ninh mạng một cách có hệ thống và hiệu quả.

Điểm nổi bật của TCVN 14423:2025 là tính thực tiễn và khả năng áp dụng cao. Không giống như một số tiêu chuẩn trước đây (như TCVN 11930:2017) vốn được đánh giá là quá lý thuyết và thiếu tính thực chiến, TCVN 14423:2025 tập trung vào việc tích hợp các yêu cầu kỹ thuật và quản trị.

Tiêu chuẩn này định hướng hành động cho các đơn vị vận hành hệ thống thông tin quan trọng, đưa ra yêu cầu cụ thể nhưng không áp đặt một danh sách cố định. Thay vào đó, nó yêu cầu các tổ chức xây dựng cấu hình an toàn phù hợp với đặc thù và tính chất của từng hệ thống.

Việc xây dựng TCVN 14423:2025 được đặt trong định hướng từ các chủ trương lớn của Đảng và Nhà nước, đặc biệt là Nghị quyết 57-NQ/TW, xác định an ninh mạng là một trong các trụ cột quan trọng bảo vệ không gian số quốc gia. Bộ tiêu chuẩn mới cũng đóng vai trò định hướng, góp phần hình thành khung kỹ thuật và quản lý để xây dựng hệ thống thông tin an toàn, bền vững.