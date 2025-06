TCVN 14423:2025 được kỳ vọng sẽ là bước tiến trong việc nâng cao khả năng phòng thủ mạng của cả nước.

Thượng tá Lê Xuân Thủy, Giám đốc Trung tâm An ninh mạng quốc gia, chia sẻ về tiêu chuẩn an ninh mạng quốc gia. Ảnh: NCA.

Tiêu chuẩn quốc gia đầu tiên về an ninh mạng cho các hệ thống thông tin quan trọng, TCVN 14423:2025, là tiêu chuẩn quốc gia đầu tiên về an ninh mạng cho các hệ thống thông tin quan trọng. Theo Thượng tá Lê Xuân Thủy, Giám đốc Trung tâm An ninh mạng quốc gia, tiêu chuẩn mới ra đời nhằm giải quyết tình trạng bối rối của các tổ chức trước quá nhiều giải pháp kỹ thuật trên thị trường.

"Có quá nhiều kỹ thuật được đưa ra, quá nhiều giải pháp được các hãng công nghệ giới thiệu. Chủ quản hệ thống thông tin không biết nên bắt đầu từ đâu hoặc làm đến đâu thì đủ," ông Thủy chia sẻ trong buổi tọa đàm do Hiệp hội An ninh mạng Quốc gia tổ chức.

Tiêu chuẩn này bao gồm các yêu cầu quản trị toàn diện như quản lý tài sản công nghệ thông tin, kiểm soát tài khoản người dùng, bảo mật ứng dụng web và quản lý lỗ hổng bảo mật.

Số liệu từ Hiệp hội An ninh mạng Quốc gia cho thấy chỉ 34,64% tổ chức trong nước áp dụng tiêu chuẩn Việt Nam về an ninh mạng. Trong khi đó, 53,8% tổ chức sử dụng tiêu chuẩn quốc tế ISO/IEC 27001:2022.

"Chúng ta nói về chủ quyền số, nhưng lại không triển khai tiêu chuẩn của chính mình thì đó là nghịch lý," ông Vũ Ngọc Sơn, Trưởng Ban Nghiên cứu của Hiệp hội An ninh mạng Quốc gia nhận định.

Các cuộc tấn công mạng tại Việt Nam không chỉ nhắm vào doanh nghiệp mà còn hướng đến hệ thống thiết yếu như ngân hàng, năng lượng và cơ quan nhà nước. TCVN 14423:2025 không áp đặt danh sách kiểm tra cụ thể cho tất cả tổ chức. Tiêu chuẩn yêu cầu các đơn vị xây dựng cấu hình an toàn phù hợp với đặc thù riêng.

"Chúng tôi không đưa ra cấu hình cụ thể cho từng tổ chức, nhưng yêu cầu là phải có và phải thường xuyên cập nhật," Thượng tá Thủy nhấn mạnh.

Chuyên gia Vũ Ngọc Sơn, Trưởng Ban Nghiên cứu Hiệp hội An ninh mạng Quốc gia. Ảnh: NCA.

Tại buổi tọa đàm, ông Lê Công Trung, Trưởng BU An ninh mạng MobiFone cho biết tập đoàn đã bắt đầu nghiên cứu tiêu chuẩn từ khi được công bố ngày 29/5.

Trong khi đó, ông Nguyễn Ngọc Quân, Giám đốc Trung tâm An toàn thông tin mạng VNPT-IT cho rằng tiêu chuẩn mới sẽ đóng vai trò "kim chỉ nam" giúp doanh nghiệp rà soát toàn bộ hệ thống.

Vấn đề lớn nhất hiện nay là nhận thức chưa cao về tầm quan trọng của an ninh mạng. Nhiều lãnh đạo chưa đánh giá đúng mức độ rủi ro từ các cuộc tấn công mạng.

Về nhân lực, chỉ 7% lực lượng lao động của một tổ chức là nhân sự chuyên trách công nghệ thông tin. Trong đó, chỉ 13% chuyên trách về an ninh mạng.

Trung tâm An ninh mạng quốc gia đang xây dựng hệ thống cảnh báo sớm và nền tảng chia sẻ thông tin an ninh mạng. Cơ quan chức năng cũng triển khai chương trình nâng cao nhận thức cho người dân thông qua các nền tảng mạng xã hội.

TCVN 14423:2025 được kỳ vọng sẽ tạo cú hích mạnh cho thị trường an ninh mạng Việt Nam khi chính thức có hiệu lực.