Thông tin từ Ủy ban Tiêu chuẩn Đo lường Chất lượng quốc gia cho biết, TCVN 14423:2025 "An ninh mạng - Yêu cầu đối với hệ thống thông tin quan trọng" là bộ tiêu chuẩn kỹ thuật đầu tiên của Việt Nam quy định chi tiết, toàn diện các yêu cầu bảo đảm an ninh mạng cho hệ thống thông tin của cơ quan nhà nước và các hệ thống trọng yếu về an ninh quốc gia.
Phòng thủ chủ động
Việc ban hành tiêu chuẩn TCVN 14423:2025 tăng cường năng lực phòng thủ chủ động, giúp các cơ quan, tổ chức phát hiện, ngăn chặn, xử lý kịp thời các cuộc tấn công mạng, nhất là đối với các lĩnh vực then chốt như quốc phòng, an ninh, tài chính - ngân hàng, năng lượng, viễn thông, giao thông, y tế và hạ tầng số quốc gia; Hỗ trợ lực lượng chuyên trách an ninh mạng, tạo nền tảng kỹ thuật thống nhất phục vụ công tác giám sát, ứng phó và đánh giá an toàn thông tin ở phạm vi quốc gia.
Qua đó, TCVN 14423:2025 góp phần củng cố năng lực tự chủ, an toàn và bền vững cho không gian mạng Việt Nam.
TCVN 14423:2025 quy định các yêu cầu bảo đảm an ninh mạng cho: Hệ thống thông tin của cơ quan nhà nước; Các hệ thống thông tin quan trọng về an ninh quốc gia, bao gồm các lĩnh vực: Quốc phòng, an ninh, tài chính - ngân hàng, năng lượng, viễn thông, giao thông, y tế, hạ tầng kỹ thuật số quốc gia và các lĩnh vực thiết yếu khác.
So với các tiêu chuẩn trước đây, TCVN 14423:2025 có nhiều điểm mới và chuyên sâu hơn, thể hiện cách tiếp cận phòng thủ chủ động, thực hành an ninh mạng hiện đại, bao gồm: Yêu cầu về quản lý rủi ro an ninh mạng: Giúp chủ quản hệ thống chủ động trong việc xác định, đánh giá và kiểm soát rủi ro thay vì chỉ phản ứng bị động; Yêu cầu về kiểm thử xâm nhập (penetration testing): Lần đầu tiên được đưa vào tiêu chuẩn quốc gia, giúp đánh giá thực tế khả năng phòng thủ của hệ thống; Các yêu cầu mới về cứng hoá hệ thống, quản lý tài sản phần cứng/phần mềm, quản lý lỗ hổng bảo mật… Các nội dung này giúp nâng cao tính thực hành, tính khả thi và hiệu quả trong triển khai bảo đảm an ninh mạng tại các cơ quan, tổ chức.
Chia sẻ về việc TCVN 14423:2025 có liên hệ như thế nào với Luật An ninh mạng, Luật An toàn thông tin mạng, và các tiêu chuẩn ISO quốc tế, Ủy ban Tiêu chuẩn Đo lường Chất lượng quốc gia cho biết, TCVN 14423:2025 là tiêu chuẩn kỹ thuật triển khai trực tiếp các quy định của Luật An toàn thông tin mạng năm 2015 và Luật An ninh mạng năm 2018.
TCVN 14423: 2025 giúp điều chỉnh các hành vi được an toàn trên không gian mạng (Ảnh minh họa).
Nếu hai luật trên quy định nguyên tắc, phạm vi và trách nhiệm của các cơ quan, tổ chức trong bảo vệ không gian mạng quốc gia, thì TCVN 14423:2025 cụ thể hóa các quy định đó thành các yêu cầu kỹ thuật và quy trình vận hành cụ thể, giúp triển khai đồng bộ, thống nhất và có thể đánh giá được.
TCVN 14423:2025 đồng thời được xây dựng trên cơ sở tham khảo, đối chiếu với các tiêu chuẩn quốc tế và khung quản trị an ninh mạng phổ biến, bao gồm: ISO/IEC 27002:2022 – Information security, cybersecurity and privacy protection – Information security controls; CIS Critical Security Controls v8 (2021) của Trung tâm An ninh Internet (CIS – Hoa Kỳ); NIST SP 800-53 – Security and Privacy Controls for Federal Information Systems and Organizations (Viện Tiêu chuẩn và Công nghệ Quốc gia Hoa Kỳ).
Như vậy, TCVN 14423:2025 đóng vai trò cầu nối giữa khung pháp lý quốc gia và thông lệ quốc tế, bảo đảm tính tương thích và khả năng áp dụng rộng rãi, đồng thời phù hợp với điều kiện thực tiễn của Việt Nam.
Hài hòa tiêu chuẩn phục vụ hội nhập và hợp tác an ninh mạng
Đánh giá về khả năng hài hòa tiêu chuẩn này với các chuẩn quốc tế để phục vụ hội nhập và hợp tác an ninh mạng, Ủy ban Tiêu chuẩn Đo lường Chất lượng quốc gia cho biết, TCVN 14423:2025 có mức độ hài hòa cao với các tiêu chuẩn quốc tế hiện hành, thể hiện rõ định hướng hội nhập và chuyên nghiệp hóa công tác bảo đảm an ninh mạng.
Tiêu chuẩn được xây dựng trên nền tảng của CIS Critical Security Controls v8 (Hoa Kỳ) và tham chiếu ISO/IEC 27001, ISO/IEC 27002, nên tương thích với khung tiêu chuẩn an toàn thông tin toàn cầu.
Việc áp dụng tiêu chuẩn TCVN 14423:2025 giúp các cơ quan Việt Nam dễ dàng phối hợp, chia sẻ dữ liệu và kinh nghiệm với các đối tác quốc tế; thuận lợi trong công tác kiểm định, đánh giá, ứng phó sự cố và hợp tác kỹ thuật xuyên biên giới.
TCVN 14423:2025 có mức độ hài hòa cao với các tiêu chuẩn quốc tế hiện hành (Ảnh minh họa).
Đồng thời, áp dụng TCVN 14423:2025 tạo điều kiện để Việt Nam hội nhập sâu hơn vào mạng lưới an ninh mạng khu vực và thế giới, khẳng định vị thế và uy tín quốc gia trong không gian mạng toàn cầu.
