TCVN 14423:2025 - bước tiến quan trọng trong bảo đảm an ninh mạng quốc gia

author 19:49 31/10/2025

(VietQ.vn) - Bộ Công an đã phối hợp Bộ Khoa học và Công nghệ xây dựng bộ Tiêu chuẩn Việt Nam TCVN 14423:2025 “An ninh mạng - Yêu cầu đối với hệ thống thông tin quan trọng”. Đây là bộ tiêu chuẩn kỹ thuật đầu tiên của Việt Nam quy định chi tiết, toàn diện các yêu cầu bảo đảm an ninh mạng cho hệ thống thông tin của cơ quan nhà nước và các hệ thống trọng yếu về an ninh quốc gia.

Chia sẻ

TCVN 14423:2025 quy định chi tiết, toàn diện yêu cầu bảo đảm an ninh mạng cho hệ thống thông tin của cơ quan nhà nước và các hệ thống trọng yếu về an ninh quốc gia. (Ảnh minh họa)

Chuẩn hóa các yêu cầu kỹ thuật, quy trình bảo vệ, giám sát, ứng phó và kiểm định an ninh mạng

Trong bối cảnh rủi ro và tấn công mạng diễn biến ngày càng phức tạp, các hệ thống thông tin quan trọng tại Việt Nam có thể trở thành đích ngắm của tội phạm mạng. Các cuộc tấn công mạng, đánh cắp dữ liệu gây nhiều thiệt hại nghiêm trọng và đặt ra yêu cầu cấp bách trong việc tuân thủ khung pháp lý cũng như tiêu chuẩn kỹ thuật để bảo vệ các hạ tầng thông tin, đặc biệt các hệ thống trọng yếu của quốc gia.

Xuất phát từ yêu cầu đó, Bộ Công an đã phối hợp Bộ Khoa học và Công nghệ xây dựng bộ Tiêu chuẩn Việt Nam TCVN 14423:2025 “An ninh mạng - Yêu cầu đối với hệ thống thông tin quan trọng”. Đây là bộ tiêu chuẩn kỹ thuật đầu tiên của Việt Nam quy định chi tiết, toàn diện yêu cầu bảo đảm an ninh mạng cho hệ thống thông tin của cơ quan nhà nước và các hệ thống trọng yếu về an ninh quốc gia.

Thông tin thêm về TCVN 14423:2025, đại diện Ủy ban Tiêu chuẩn Đo lường Chất lượng Quốc gia cho biết, việc ban hành tiêu chuẩn này có ý nghĩa đặc biệt quan trọng trong việc chuẩn hóa yêu cầu kỹ thuật, quy trình bảo vệ, giám sát, ứng phó và kiểm định an ninh mạng. Tăng cường năng lực phòng thủ chủ động, giúp cơ quan, tổ chức phát hiện, ngăn chặn, xử lý kịp thời các cuộc tấn công mạng, nhất là đối với các lĩnh vực then chốt như quốc phòng, an ninh, tài chính - ngân hàng, năng lượng, viễn thông, giao thông, y tế và hạ tầng số quốc gia.

Đồng thời, hỗ trợ lực lượng chuyên trách an ninh mạng, tạo nền tảng kỹ thuật thống nhất phục vụ công tác giám sát, ứng phó và đánh giá an toàn thông tin ở phạm vi quốc gia. Qua đó, TCVN 14423:2025 góp phần củng cố năng lực tự chủ, an toàn và bền vững cho không gian mạng Việt Nam.

TCVN 14423:2025 – “cầu nối” giữa khung pháp lý quốc gia và thông lệ quốc tế

So với các tiêu chuẩn trước đây, TCVN 14423:2025 có nhiều điểm mới và chuyên sâu hơn, thể hiện cách tiếp cận phòng thủ chủ động, thực hành an ninh mạng hiện đại, bao gồm: Yêu cầu về quản lý rủi ro an ninh mạng (Điều 4.1, 5.1): Giúp chủ quản hệ thống chủ động trong việc xác định, đánh giá và kiểm soát rủi ro thay vì chỉ phản ứng bị động.

 
TCVN 14423:2025 quy định yêu cầu bảo đảm an ninh mạng cho các đối tượng: Hệ thống thông tin của cơ quan nhà nước; Các hệ thống thông tin quan trọng về an ninh quốc gia, bao gồm các lĩnh vực: quốc phòng, an ninh, tài chính - ngân hàng, năng lượng, viễn thông, giao thông, y tế, hạ tầng kỹ thuật số quốc gia và các lĩnh vực thiết yếu khác.
 

Yêu cầu về kiểm thử xâm nhập (penetration testing) (Điều 5.18): Lần đầu tiên được đưa vào tiêu chuẩn quốc gia, giúp đánh giá thực tế khả năng phòng thủ của hệ thống. Các yêu cầu mới về cứng hoá hệ thống, quản lý tài sản phần cứng/phần mềm, quản lý lỗ hổng bảo mật…

Các nội dung này giúp nâng cao tính thực hành, tính khả thi và hiệu quả trong triển khai bảo đảm an ninh mạng tại các cơ quan, tổ chức.

Cũng theo Ủy ban Tiêu chuẩn Đo lường Chất lượng Quốc gia, TCVN 14423:2025 là tiêu chuẩn kỹ thuật triển khai trực tiếp các quy định của Luật An ninh mạng năm 2018, Luật An toàn thông tin mạng năm 2015.

Tiêu chuẩn này đồng thời được xây dựng trên cơ sở tham khảo, đối chiếu với các tiêu chuẩn quốc tế và khung quản trị an ninh mạng phổ biến, bao gồm: ISO/IEC 27002:2022 - Information security, cybersecurity and privacy protection - Information security controls; CIS Critical Security Controls v8 (2021) của Trung tâm An ninh Internet (CIS - Hoa Kỳ); NIST SP 800-53 - Security and Privacy Controls for Federal Information Systems and Organizations (Viện Tiêu chuẩn và Công nghệ Quốc gia Hoa Kỳ).

Có thể nói, TCVN 14423:2025 đóng vai trò cầu nối giữa khung pháp lý quốc gia và thông lệ quốc tế, bảo đảm tính tương thích và khả năng áp dụng rộng rãi, đồng thời phù hợp với điều kiện thực tiễn của Việt Nam.

Đánh giá về khả năng hài hòa tiêu chuẩn này với các chuẩn quốc tế để phục vụ hội nhập và hợp tác an ninh mạng, Ủy ban Tiêu chuẩn Đo lường Chất lượng Quốc gia cho biết, TCVN 14423:2025 có mức độ hài hòa cao với các tiêu chuẩn quốc tế hiện hành, thể hiện rõ định hướng hội nhập và chuyên nghiệp hóa công tác bảo đảm an ninh mạng. Tiêu chuẩn được xây dựng trên nền tảng của CIS Critical Security Controls v8 (Hoa Kỳ) và tham chiếu ISO/IEC 27001, ISO/IEC 27002, nên tương thích với khung tiêu chuẩn an toàn thông tin toàn cầu.

Việc áp dụng tiêu chuẩn này giúp các cơ quan Việt Nam dễ dàng phối hợp, chia sẻ dữ liệu và kinh nghiệm với đối tác quốc tế; thuận lợi trong công tác kiểm định, đánh giá, ứng phó sự cố và hợp tác kỹ thuật xuyên biên giới; đồng thời tạo điều kiện để Việt Nam hội nhập sâu hơn vào mạng lưới an ninh mạng khu vực và thế giới, khẳng định vị thế và uy tín quốc gia trong không gian mạng toàn cầu.

Thanh Tùng

Thích và chia sẻ bài viết:
Chất lượng Việt Nam
Từ khóa:TCVN 14423:2025, tiêu chuẩn quốc gia, an ninh mạng, hệ thống thông tin trọng yếu quốc gia, hài hòa quốc tế

tin liên quan

video hot

[VIDEO]Chuẩn đo lường quốc gia - chìa khóa giúp doanh nghiệp nâng cao vị thế và hội nhập quốc tế

Năng suất tăng - chất lượng không giảm: Doanh nghiệp cần làm gì để 'vẹn cả đôi đường'?

[VIDEO]Năng suất tăng - chất lượng không giảm: Doanh nghiệp cần làm gì để 'vẹn cả đôi đường'?
Doanh nghiệp điện tử cải tiến năng suất nhờ tự động hoá và đổi mới sáng tạo

[VIDEO]Doanh nghiệp điện tử cải tiến năng suất nhờ tự động hoá và đổi mới sáng tạo

Về đầu trang