An ninh mạng: ‘Lá chắn’ bảo vệ chuyển đổi số quốc gia

An ninh mạng phải được đặt lên hàng đầu

Tại phiên họp chuyên đề về công tác chuyển đổi số trong hệ thống chính trị của Ban Chỉ đạo Trung ương về phát triển khoa học, công nghệ, đổi mới sáng tạo và chuyển đổi số, Tổng Bí thư, Chủ tịch nước Tô Lâm đã đặt ra yêu cầu phải đảm bảo vững chắc an ninh mạng, an toàn thông tin và bảo vệ dữ liệu quốc gia. Chuyển đổi số càng sâu rộng thì nguy cơ mất an toàn thông tin, lộ dữ liệu, tấn công mạng, tội phạm mạng, tin giả, xấu độc càng gia tăng. Các cơ quan phải quán triệt nguyên tắc, mọi hệ thống số, cơ sở dữ liệu, nền tảng số phải được thiết kế theo yêu cầu an toàn, an ninh ngay từ đầu, không phải làm xong rồi mới bổ sung giải pháp bảo mật và chịu trách nhiệm về vấn đề an ninh, an toàn mạng, hệ thống chuyển đổi số của chính cơ quan mình.

Đây là chỉ đạo có ý nghĩa rất lớn. Trong thực tiễn triển khai chuyển đổi số, không ít nơi từng đặt nặng việc xây dựng hệ thống, số hóa quy trình, đưa dịch vụ lên môi trường số, nhưng lại xem nhẹ yêu cầu bảo vệ dữ liệu và bảo đảm an toàn hệ thống ngay từ khâu thiết kế. Cách làm ấy tạo ra những “khoảng trống” rất nguy hiểm. Nền tảng vận hành thiếu an toàn có thể khiến dữ liệu bị chia cắt, bị khai thác sai mục đích, bị tấn công hoặc bị lợi dụng. Cơ sở dữ liệu chưa được chuẩn hóa, chưa được bảo vệ chặt chẽ sẽ khó trở thành nguồn lực cho quản trị quốc gia, phát triển kinh tế số và phục vụ người dân, doanh nghiệp.

Tổng Bí thư, Chủ tịch nước Tô Lâm nhấn mạnh, phải thẳng thắn nhìn vào những tồn tại, hạn chế để có giải pháp khắc phục kịp thời như: Sử dụng chưa hiệu quả nguồn lực đã có; đã đầu tư nhiều hệ thống, nhiều nền tảng, nhiều cơ sở dữ liệu nhưng mức độ liên thông, chia sẻ và khai thác dữ liệu vẫn chưa tương xứng. dữ liệu được tạo ra ngày càng nhiều, nhưng chưa phát huy hết được giá trị để trở thành nguồn lực cho quản trị quốc gia, phát triển kinh tế số và phục vụ cho người dân, doanh nghiệp…

“Quyết tâm chính trị rất lớn, nhưng kết quả triển khai chưa tương xứng, cùng cơ chế, chính sách giống nhau nhưng có nơi làm được, có nơi chưa làm được, chủ yếu là vin vào khó khăn do cơ chế chính sách…. Từ đó có thể thấy, điểm yếu nhất hiện nay là năng lực tổ chức thực hiện và trách nhiệm đến cùng của từng cơ quan, đơn vị và từng người đứng đầu. Đây là điểm cần phải tập trung đột phá, mạnh mẽ hơn nữa trong thời gian tới’, Tổng Bí thư, Chủ tịch nước Tô Lâm nêu rõ.

Nhìn từ yêu cầu ấy, bảo đảm an ninh mạng, an toàn thông tin trước hết phải bắt đầu từ kỷ luật tổ chức thực hiện. Cơ quan chủ trì phải chịu trách nhiệm đến cùng về tiến độ, chất lượng sản phẩm. Người đứng đầu không thể giao khoán chuyển đổi số cho bộ phận kỹ thuật, càng không thể coi an toàn thông tin là việc xử lý sau khi xảy ra sự cố.

Đặc biệt, yêu cầu phát triển dữ liệu theo nguyên tắc đúng, đủ, sạch, sống, thống nhất dùng chung đã làm rõ nền tảng vận hành mới của hệ thống chính trị. Dữ liệu không còn là tập hợp thông tin rời rạc trong từng cơ quan, từng ngành, từng địa phương. Dữ liệu phải được tạo lập, quản lý, kết nối, chia sẻ và khai thác hiệu quả để phục vụ quản trị, thúc đẩy kinh tế số, tạo giá trị cho cơ quan, tổ chức, người dân và doanh nghiệp. Khi mỗi cơ quan, địa phương coi việc xây dựng và làm sạch dữ liệu là trách nhiệm chính trị, chuyển đổi số mới có cơ sở để đi vào thực chất.

Với trí tuệ nhân tạo, chỉ đạo của Tổng Bí thư, Chủ tịch nước quan trọng: Cần có tư duy chủ động nhưng tuyệt đối không chủ quan, phải coi trí tuệ nhân tạo là phương thức hỗ trợ quan trọng để nâng cao hiệu quả công tác, hiệu suất công việc. Xác định trí tuệ nhân tạo là công cụ hỗ trợ mạnh mẽ nhưng không thể thay thế được trách nhiệm, thẩm quyền và việc đưa ra các quyết định của con người. Ứng dụng trí tuệ nhân tạo cần phải được bảo đảm theo hướng có kiểm soát, có trách nhiệm, tránh lạm dụng.

 Cụ thể hóa yêu cầu chuyển đổi số

Mới đây, Phó Thủ tướng Chính phủ Hồ Quốc Dũng đã ký Quyết định số 1132/QĐ-TTg ban hành tiêu chí, danh mục nền tảng số dùng chung quốc gia trong các cơ quan thuộc hệ thống chính trị.

Quyết định này nêu nguyên tắc các nền tảng số dùng chung quốc gia phải được duy trì, vận hành, nâng cấp và cải tiến thường xuyên để đáp ứng yêu cầu thực tiễn và sự phát triển của công nghệ. Sau khi các nền tảng số dùng chung quốc gia được đưa vào vận hành, các cơ quan, tổ chức không đầu tư, xây dựng, mua sắm, thuê dịch vụ hoặc mở rộng phạm vi triển khai đối với các nền tảng, hệ thống, phần mềm có chức năng, mục tiêu và phạm vi sử dụng tương tự, trừ trường hợp có yêu cầu đặc thù về quốc phòng, an ninh, cơ yếu hoặc yêu cầu theo quy định pháp luật chuyên ngành.

Quy định này sẽ khắc phục lỗ hổng trong chuyển đổi số: Đầu tư trùng lặp, nền tảng phân tán, hệ thống thiếu liên thông. Nền tảng số dùng chung quốc gia không chỉ nhằm tiết kiệm nguồn lực, mà còn tạo kỷ luật dùng chung về dữ liệu và hệ thống thông tin trong toàn bộ hệ thống chính trị.

Danh mục nền tảng số dùng chung quốc gia được chia thành hai nhóm. Nhóm A gồm các nền tảng sử dụng chung cho các ngành, lĩnh vực như Cổng dịch vụ công quốc gia, nền tảng định danh và xác thực điện tử, trục liên thông văn bản quốc gia, các nền tảng chia sẻ, điều phối dữ liệu, nền tảng tích hợp, chia sẻ dữ liệu quốc gia, Cổng dữ liệu quốc gia, nền tảng điện toán đám mây, nền tảng chuỗi khối quốc gia, trợ lý ảo quốc gia, nền tảng SOC quốc gia thế hệ mới, Hệ thống phòng vệ mạng quốc gia. Nhóm B gồm các nền tảng số dùng chung quốc gia cho ngành, lĩnh vực như hệ thống thông tin giải quyết thủ tục hành chính, Cổng thông tin một cửa quốc gia, hệ thống công nghệ thông tin thực hiện Hải quan số, hệ thống thông tin quản lý thuế, hệ thống mạng đấu thầu quốc gia, nền tảng quản lý cán bộ, công chức, viên chức quốc gia, nền tảng hợp đồng lao động điện tử, sàn giao dịch việc làm quốc gia, sổ sức khỏe điện tử, cơ sở dữ liệu quốc gia về an toàn thực phẩm, nền tảng giáo dục thông minh quốc gia, nền tảng AI hỗ trợ phân tích, cảnh báo thiên tai.

Việc đưa Nền tảng SOC quốc gia thế hệ mới và Hệ thống phòng vệ mạng quốc gia vào danh mục nền tảng số dùng chung cho thấy yêu cầu an ninh mạng được đặt ngay trong kiến trúc tổng thể của chuyển đổi số. Hệ thống số phải an toàn từ đầu, dữ liệu phải được bảo vệ trên phạm vi toàn hệ thống chính trị. Cơ chế giám sát, cảnh báo sớm, ứng cứu sự cố phải được hoàn thiện theo chức năng, nhiệm vụ của các cơ quan liên quan.

Làm sạch dữ liệu, kết nối hệ thống an toàn

Tại phiên họp chuyên đề về công tác chuyển đổi số trong hệ thống chính trị của Ban Chỉ đạo Trung ương về phát triển khoa học, công nghệ, đổi mới sáng tạo và chuyển đổi số, các nhiệm vụ trong năm 2026 được đặt ra rất cụ thể.

Đó là, đến hết năm 2026, phải tổng rà soát, làm sạch, chuẩn hóa, kết nối và khai thác dữ liệu trên phạm vi toàn hệ thống chính trị. Các bộ, ngành phải hoàn thành việc tạo lập và chuẩn hóa cơ sở dữ liệu chuyên ngành; khẩn trương kết nối, chia sẻ dữ liệu với Trung tâm dữ liệu quốc gia để khai thác dùng chung theo quy định; chấm dứt tình trạng dữ liệu phân tán, cát cứ và không tương thích. Xác lập bằng được kỷ luật dùng chung về dữ liệu và hệ thống thông tin trong hệ thống chính trị; ưu tiên phát triển hạ tầng số dùng chung, nền tảng hệ thống ứng dụng số dùng chung.

Thực tế, dữ liệu không được chuẩn hóa, làm sạch, mọi nền tảng số dù hiện đại đến đâu cũng khó phát huy hiệu quả. Các cơ quan, đợi vị tiếp tục giữ dữ liệu theo cách riêng, thì hệ thống chính trị khó vận hành thống nhất trên môi trường số. Vì vậy, làm sạch dữ liệu và bảo đảm an ninh mạng phải được triển khai đồng bộ.

Luật An ninh mạng năm 2025, có hiệu lực từ ngày 1/7/2026, tiếp tục hoàn thiện hành lang pháp lý đối với công tác bảo đảm an ninh mạng, an toàn thông tin và an ninh dữ liệu trong bối cảnh chuyển đổi số diễn ra ngày càng sâu rộng.

Lần đầu tiên khái niệm "an ninh dữ liệu" được xác lập là một nội dung trọng tâm trong chính sách pháp luật về an ninh mạng.

Luật cũng bổ sung nhiều quy định nhằm tăng cường bảo vệ dữ liệu cá nhân, dữ liệu quan trọng và dữ liệu cốt lõi liên quan đến an ninh quốc gia; nghiêm cấm việc thu thập, mua bán, chuyển nhượng trái phép dữ liệu. Đồng thời, nâng cao trách nhiệm của các doanh nghiệp cung cấp dịch vụ số trong bảo vệ thông tin người dùng và bảo đảm an toàn dữ liệu trên môi trường mạng. Đặc biệt, các doanh nghiệp cung cấp dịch vụ viễn thông, Internet và mạng xã hội phải xử lý thông tin vi phạm pháp luật trong thời hạn tối đa 24 giờ kể từ khi nhận được yêu cầu hợp pháp của cơ quan có thẩm quyền; đối với các tình huống khẩn cấp liên quan đến an ninh quốc gia, thời gian xử lý không quá 6 giờ.

Quy định này tạo cơ sở pháp lý quan trọng để nâng cao hiệu quả phòng ngừa, ngăn chặn tin giả, lừa đảo trực tuyến, thông tin độc hại và các hành vi xâm phạm quyền, lợi ích hợp pháp của tổ chức, cá nhân trên không gian mạng.

Luật An ninh mạng xác định rõ nhiệm vụ bảo vệ chủ quyền, lợi ích quốc gia trên không gian mạng. Các cơ quan chức năng có trách nhiệm chủ động phòng ngừa, phát hiện, ngăn chặn và xử lý kịp thời các hành vi lợi dụng không gian mạng để chống phá Nhà nước, gây mất ổn định chính trị, trật tự xã hội. Đồng thời, các hệ thống thông tin quan trọng về an ninh quốc gia phải được bảo vệ nghiêm ngặt, bảo đảm không bị xâm nhập, tấn công hoặc phá hoại.