Ban hành QCVN về an ninh mạng cho hệ thông tin lưu trữ tài liệu điện tử

Trong bối cảnh chuyển đổi số diễn ra mạnh mẽ tại các cơ quan Đảng, Nhà nước, khối lượng tài liệu điện tử được hình thành, lưu trữ và trao đổi ngày càng lớn, kéo theo nhiều nguy cơ mất an toàn thông tin. Để đáp ứng yêu cầu bảo vệ dữ liệu và bảo đảm hoạt động ổn định của hệ thống lưu trữ điện tử, Bộ Công an đã ban hành Quy chuẩn kỹ thuật quốc gia QCVN 12:2026/BCA về an ninh mạng cho hệ thống thông tin lưu trữ tài liệu điện tử trong các cơ quan Đảng, Nhà nước.

Theo quy chuẩn, phạm vi điều chỉnh tập trung vào các yêu cầu bảo đảm an ninh mạng đối với hệ thống lưu trữ tài liệu điện tử, bao gồm hoạt động quản lý, vận hành, bảo vệ dữ liệu và phòng ngừa các nguy cơ tấn công mạng. Đối tượng áp dụng là các cơ quan, tổ chức, cá nhân liên quan đến hoạt động quản lý, vận hành và bảo đảm an ninh mạng cho hệ thống thông tin thuộc cơ quan Đảng, Nhà nước.

QCVN 12:2026/BCA về an ninh mạng cho hệ thống thông tin lưu trữ tài liệu điện tử trong các cơ quan đảng, Nhà nước

Một trong những điểm đáng chú ý của QCVN 12:2026/BCA là quy định chặt chẽ về quản lý rủi ro an ninh mạng. Chủ quản hệ thống phải thực hiện đánh giá, phân loại và kiểm soát rủi ro đối với toàn bộ tài sản thông tin, từ dữ liệu, phần mềm, phần cứng cho tới thiết bị lưu trữ và hạ tầng mạng. Quy chuẩn yêu cầu các hệ thống phải định kỳ rà soát, cập nhật phương án xử lý rủi ro và xây dựng cơ chế ứng phó khi phát hiện sự cố an ninh mạng.

Bên cạnh đó, quy chuẩn đặc biệt nhấn mạnh yêu cầu bảo vệ dữ liệu lưu trữ. Các hệ thống phải áp dụng cơ chế mã hóa dữ liệu, kiểm soát truy cập, xác thực đa yếu tố (MFA) và quản lý nhật ký truy cập nhằm ngăn chặn nguy cơ truy cập trái phép hoặc thay đổi dữ liệu không được phép. Đối với dữ liệu quan trọng, quy chuẩn yêu cầu lưu trữ bản sao dự phòng, bảo đảm khả năng khôi phục khi xảy ra sự cố hoặc tấn công mạng.

QCVN 12:2026/BCA cũng đưa ra yêu cầu cụ thể đối với hệ thống mạng và hạ tầng kỹ thuật. Theo đó, các cơ quan phải triển khai giải pháp giám sát an ninh mạng tập trung, sử dụng tường lửa, hệ thống phát hiện và ngăn chặn xâm nhập, đồng thời phân tách mạng nội bộ với mạng Internet nhằm giảm thiểu nguy cơ lây lan mã độc. Các hoạt động truy cập từ xa phải được kiểm soát nghiêm ngặt và ghi nhận đầy đủ nhật ký phục vụ công tác giám sát, điều tra khi cần thiết.

Đáng chú ý, quy chuẩn lần này dành riêng nhiều nội dung cho công tác sao lưu và khôi phục dữ liệu. Các hệ thống lưu trữ tài liệu điện tử phải xây dựng phương án sao lưu định kỳ, bảo đảm dữ liệu có thể phục hồi nhanh chóng trong trường hợp xảy ra sự cố kỹ thuật, tấn công mã độc hoặc thiên tai. Bản sao lưu phải được bảo vệ độc lập, có cơ chế kiểm tra tính toàn vẹn và được lưu giữ an toàn theo đúng quy định.

Ngoài các yêu cầu kỹ thuật, QCVN 12:2026/BCA còn đặt ra trách nhiệm đối với nhân sự vận hành hệ thống. Đội ngũ quản trị phải được đào tạo về an ninh mạng, có quy trình phân quyền rõ ràng và chịu trách nhiệm trong quá trình vận hành, khai thác hệ thống lưu trữ tài liệu điện tử. Quy chuẩn cũng yêu cầu tăng cường kiểm tra, đánh giá định kỳ nhằm kịp thời phát hiện lỗ hổng và nguy cơ mất an toàn thông tin.

Theo Bộ Công an, việc ban hành QCVN 12:2026/BCA sẽ góp phần hình thành bộ tiêu chuẩn kỹ thuật thống nhất về an ninh mạng cho hệ thống lưu trữ tài liệu điện tử trong khối cơ quan Đảng, Nhà nước. Đây được xem là bước đi quan trọng nhằm nâng cao năng lực bảo vệ dữ liệu số quốc gia, bảo đảm an toàn cho hoạt động quản lý, điều hành trên môi trường điện tử trong giai đoạn chuyển đổi số hiện nay.

Bảo Linh