Luật An ninh mạng 2025 có gì mới? 8 điểm doanh nghiệp cần nắm rõ

Luật An ninh mạng 2025 có gì mới? 8 điểm doanh nghiệp cần nắm rõ

Từ ngày 1/7/2026, Luật An ninh mạng số 116/2025/QH15 chính thức thay thế Luật An ninh mạng năm 2018 và Luật An toàn thông tin mạng năm 2015. Nhiều doanh nghiệp vẫn đang vận hành theo quy định cũ mà chưa cập nhật những thay đổi quan trọng về quản lý dữ liệu, trách nhiệm định danh người dùng và hành vi bị nghiêm cấm trên không gian mạng. Việc chậm cập nhật có thể khiến doanh nghiệp gặp rủi ro pháp lý ngay từ những ngày đầu luật có hiệu lực. Bài viết tổng hợp 8 điểm mới thực sự của Luật An ninh mạng 2025 so với luật cũ, cùng những việc doanh nghiệp cần chuẩn bị.

1. Luật An ninh mạng 2025 khác gì so với luật cũ?

Luật An ninh mạng 2025 (Luật số 116/2025/QH15) được Quốc hội khóa XV thông qua ngày 10/12/2025 tại Kỳ họp thứ 10, gồm 8 chương và 45 điều, chính thức có hiệu lực thi hành từ ngày 1/7/2026. Theo Điều 44 khoản 2, luật đồng thời bãi bỏ Luật An ninh mạng năm 2018 và Luật An toàn thông tin mạng năm 2015 kể từ ngày có hiệu lực, chấm dứt tình trạng hai văn bản pháp luật vận hành song song trong cùng một lĩnh vực. Nghị định hướng dẫn thi hành Luật An ninh mạng 2018 cùng các văn bản liên quan cũng sẽ hết hiệu lực song song khi luật mới được áp dụng.

Lý do cần ban hành luật mới xuất phát từ thực tế không gian mạng đã thay đổi căn bản so với thời điểm ban hành hai luật cũ. Trí tuệ nhân tạo, công nghệ deepfake và các mô hình tấn công mạng tinh vi hơn tạo ra những rủi ro an ninh mà khung pháp lý cũ chưa điều chỉnh đầy đủ. Bên cạnh đó, làn sóng chuyển đổi số mạnh mẽ khiến ngày càng nhiều doanh nghiệp và cơ quan nhà nước đưa hệ thống thông tin lên môi trường mạng, đòi hỏi nghĩa vụ bảo vệ an ninh mạng và an ninh dữ liệu phải được quy định rõ ràng, cụ thể hơn.

Luật An ninh mạng 2025 không phủ nhận toàn bộ nội dung cũ mà kế thừa những nguyên tắc còn phù hợp, đồng thời bổ sung nhiều quy định mới để theo kịp thực tiễn.

luat-an-ninh-mang-2025-co-gi-moi-1.jpeg
Luật An ninh mạng 2025 là hành lang pháp lý mới nhất nhằm bảo vệ an ninh quốc gia, tổ chức và cá nhân trên không gian mạng

2. Điểm mới 1: Hợp nhất khái niệm “an ninh mạng” và “an toàn thông tin mạng”

Trước ngày 1/7/2026, khái niệm “an ninh mạng” và “an toàn thông tin mạng” được quy định tại hai văn bản luật khác nhau, dẫn đến cách hiểu và áp dụng thiếu thống nhất giữa các cơ quan quản lý và doanh nghiệp. Luật An ninh mạng 2025 chuẩn hóa toàn bộ hệ thống khái niệm nền tảng, xác định rõ mối quan hệ giữa hai lĩnh vực này trong cùng một văn bản pháp luật duy nhất.

Việc thống nhất khái niệm mang lại ba lợi ích rõ rệt cho doanh nghiệp:

  • Không còn phải đối chiếu song song hai văn bản luật khi xây dựng chính sách bảo mật nội bộ
  • Giảm rủi ro áp dụng sai quy định do cách hiểu khác nhau giữa các bộ phận quản lý nhà nước
  • Có cơ sở pháp lý rõ ràng hơn khi làm việc với cơ quan chức năng về các vấn đề liên quan đến bảo mật hệ thống

3. Điểm mới 2: Hợp nhất đầu mối quản lý nhà nước về Bộ Công an

Luật An ninh mạng 2018 đã trao trách nhiệm quản lý nhà nước về an ninh mạng cho Bộ Công an. Tuy nhiên, do Luật An toàn thông tin mạng 2015 tồn tại song song và giao một phần trách nhiệm quản lý an toàn thông tin mạng cho Bộ Thông tin và Truyền thông, doanh nghiệp từng phải làm việc với hai đầu mối khác nhau tùy theo tính chất vụ việc.

Luật An ninh mạng 2025 xác lập Bộ Công an là cơ quan chủ trì, đầu mối thống nhất thực hiện quản lý nhà nước về an ninh mạng trên phạm vi toàn quốc. Thay đổi này giúp doanh nghiệp giảm thời gian xác định cơ quan có thẩm quyền khi báo cáo sự cố hoặc xin hướng dẫn tuân thủ, đồng thời hạn chế tình trạng chồng chéo chức năng từng xảy ra giữa hai bộ trong giai đoạn trước.

4. Điểm mới 3: Mở rộng phạm vi bảo vệ nhóm yếu thế trên không gian mạng

Luật An ninh mạng 2018 đã có quy định bảo vệ trẻ em trên không gian mạng. Luật An ninh mạng 2025 mở rộng đáng kể phạm vi này, bổ sung thêm hai nhóm đối tượng chưa từng được đề cập trong luật cũ là người cao tuổi và người khó khăn trong nhận thức, làm chủ hành vi.

Theo quy định mới, các nhóm đối tượng này được ưu tiên phổ biến kiến thức và hướng dẫn kỹ năng tự bảo vệ quyền, lợi ích hợp pháp trên không gian mạng. Bộ, ngành, cơ quan, tổ chức có trách nhiệm xây dựng và triển khai hoạt động phổ biến kiến thức an ninh mạng cho cán bộ, công chức, viên chức và người lao động trong phạm vi quản lý của mình. Với doanh nghiệp có sản phẩm hoặc dịch vụ số tiếp cận người dùng lớn tuổi, đây là căn cứ để rà soát lại giao diện, quy trình xác thực và cơ chế cảnh báo nhằm giảm thiểu rủi ro nhóm người dùng này bị lừa đảo hoặc xâm hại.

luat-an-ninh-mang-2025-co-gi-moi-2.jpeg
Bảo vệ người cao tuổi trước rủi ro lừa đảo trực tuyến

5. Điểm mới 4: Quy định riêng về bảo đảm an ninh dữ liệu

Đây là một trong những thay đổi có tác động trực tiếp nhất đến doanh nghiệp. Luật An ninh mạng 2018 chưa có chương hoặc điều khoản riêng về an ninh dữ liệu mà chỉ quy định rời rạc về bảo vệ bí mật cá nhân, bí mật kinh doanh. Luật An ninh mạng 2025 lần đầu tiên dành quy định riêng cho lĩnh vực này, xác định an ninh dữ liệu là bộ phận quan trọng của bảo vệ an ninh mạng.

Những nội dung đáng chú ý trong quy định mới bao gồm:

  • Phân loại dữ liệu theo mức độ rủi ro, bao gồm dữ liệu cá nhân, dữ liệu quan trọng và dữ liệu liên quan đến hoạt động của cơ quan, tổ chức trọng yếu
  • Yêu cầu áp dụng biện pháp, tiêu chuẩn và quy chuẩn kỹ thuật tương ứng với từng mức độ rủi ro
  • Triển khai cơ chế kiểm soát chặt chẽ đối với nhân sự trực tiếp tham gia xử lý dữ liệu
  • Thực hiện kiểm tra, đánh giá rủi ro định kỳ và đánh giá hoạt động chuyển dữ liệu xuyên biên giới

Quy định này có mối liên hệ chặt chẽ với Luật Dữ liệu 2024 và Luật số 91/2025/QH15 về bảo vệ dữ liệu cá nhân, cùng tạo thành một hệ thống pháp lý toàn diện hơn về quản trị dữ liệu tại Việt Nam. Doanh nghiệp xử lý dữ liệu quy mô lớn nên chủ động rà soát nguy cơ data breach và xây dựng quy trình ứng phó sự cố phù hợp với các mức phân loại dữ liệu nêu trên.

luat-an-ninh-mang-2025-co-gi-moi-3.jpeg
Doanh nghiệp buộc phải phân loại và bảo vệ dữ liệu 

6. Điểm mới 5: Bổ sung hành vi nghiêm cấm liên quan công nghệ AI, deepfake và tài sản số

Luật An ninh mạng 2018 đã quy định cấm một số hành vi phát tán thông tin sai sự thật trong lĩnh vực tài chính, ngân hàng, thương mại điện tử. Điểm thực sự mới trong Luật An ninh mạng 2025 nằm ở hai nhóm hành vi mà công nghệ tại thời điểm ban hành luật cũ chưa đủ phổ biến để điều chỉnh.

Thứ nhất, luật lần đầu tiên nghiêm cấm hành vi sử dụng trí tuệ nhân tạo hoặc công nghệ mới để giả mạo video, hình ảnh, giọng nói của người khác trái quy định pháp luật. Đây là phản ứng pháp lý trực tiếp trước sự phát triển nhanh của công nghệ deepfake trong vài năm gần đây. Thứ hai, luật xác định rõ hành vi thiết lập, cung cấp dịch vụ trái phép cho các sàn giao dịch tài sản số, tiền ảo hoặc tổ chức kinh doanh đa cấp trái phép trên không gian mạng là hành vi xâm phạm an ninh quốc gia, nâng mức độ nghiêm trọng so với cách xử lý trước đây.

Bên cạnh đó, luật mới cũng xác định việc sử dụng danh tính giả, giấy tờ giả để đăng ký tài khoản ngân hàng, tài khoản số hoặc tạo lập tài khoản rác phục vụ hoạt động phạm tội là hành vi xâm phạm trật tự, an toàn xã hội, góp phần ngăn chặn tình trạng lừa đảo và rửa tiền trên không gian mạng.

luat-an-ninh-mang-2025-co-gi-moi-4.jpeg
Nghiêm cấm dùng AI giả mạo hình ảnh và giọng nói

7. Điểm mới 6: Bổ sung nghĩa vụ định danh địa chỉ IP người dùng

Nghĩa vụ lưu trữ dữ liệu tại Việt Nam đối với doanh nghiệp trong và ngoài nước cung cấp dịch vụ trên không gian mạng đã được quy định từ Luật An ninh mạng 2018. Điểm mới thực sự trong Luật An ninh mạng 2025 là nghĩa vụ định danh địa chỉ IP của tổ chức, cá nhân sử dụng dịch vụ Internet, một quy định hoàn toàn chưa xuất hiện trong luật cũ.

Theo quy định mới, doanh nghiệp cung cấp dịch vụ trên không gian mạng có trách nhiệm định danh địa chỉ IP người dùng và cung cấp thông tin định danh này cho lực lượng chuyên trách bảo vệ an ninh mạng khi có yêu cầu hợp lệ, phục vụ công tác phòng ngừa và đấu tranh với tội phạm sử dụng công nghệ cao. Doanh nghiệp vận hành website, ứng dụng hoặc nền tảng có lượng người dùng lớn cần rà soát lại hệ thống ghi log, cơ chế lưu vết truy cập và quy trình phối hợp cung cấp thông tin khi cơ quan chức năng yêu cầu, tránh bị động khi luật chính thức có hiệu lực.

luat-an-ninh-mang-2025-co-gi-moi-5.jpeg
Doanh nghiệp phải định danh địa chỉ IP người dùng dịch vụ

8. Điểm mới 7: Quy định bố trí nguồn lực an ninh mạng trong các dự án chuyển đổi số

Luật An ninh mạng 2018 từng có quy định chung về kinh phí bảo vệ an ninh mạng được bố trí trong dự toán ngân sách nhà nước hằng năm nhưng không quy định tỷ lệ cụ thể. Theo Điều 38 Luật An ninh mạng 2025, các cơ quan sử dụng ngân sách nhà nước phải bố trí tối thiểu 15% tổng kinh phí thực hiện các chương trình, đề án, dự án đầu tư chuyển đổi số và ứng dụng công nghệ thông tin để dành riêng cho hạng mục bảo vệ an ninh mạng, thay vì chỉ nằm trong khoản mục ngân sách chung như trước.

Cách tiếp cận này gắn trực tiếp yêu cầu bảo mật vào từng dự án cụ thể ngay từ giai đoạn lập kế hoạch đầu tư, thay vì xử lý bảo mật như một hạng mục bổ sung sau khi hệ thống đã vận hành. Với doanh nghiệp nhà nước và cơ quan có dự án chuyển đổi số, đây là căn cứ để chủ động đưa hạng mục an ninh mạng vào ngân sách dự án ngay từ bước phê duyệt chủ trương đầu tư, tránh tình trạng thiếu kinh phí triển khai các biện pháp bảo vệ khi dự án đã đi vào vận hành.

9. Điểm mới 8: Ưu đãi đầu tư đặc biệt và ưu tiên sử dụng sản phẩm, dịch vụ an ninh mạng trong nước

Luật An ninh mạng 2018 chỉ dừng ở mức khuyến khích chung chung, chưa có cơ chế ưu đãi cụ thể cho doanh nghiệp đầu tư vào an ninh mạng. Luật An ninh mạng 2025 lần đầu tiên xác lập những cơ chế ưu đãi rõ ràng, tạo động lực thực chất cho ngành công nghiệp an ninh mạng trong nước phát triển.

Theo Điều 37, hoạt động đầu tư, kinh doanh sản phẩm, dịch vụ an ninh mạng và xây dựng hạ tầng kỹ thuật bảo vệ an ninh mạng được xác lập thuộc danh mục ngành, nghề đặc biệt ưu đãi đầu tư. Trên cơ sở đó, doanh nghiệp trong và ngoài nước đầu tư vào lĩnh vực này được hưởng chính sách ưu đãi cao về thuế, đất đai và thủ tục hành chính, tạo cơ sở pháp lý để hình thành các trung tâm nghiên cứu, khu công nghiệp chuyên ngành và phòng thí nghiệm trọng điểm về an ninh mạng.

Song song đó, khoản 4 Điều 3 thiết lập cơ chế ưu tiên sử dụng sản phẩm, dịch vụ an ninh mạng sản xuất trong nước, cụ thể là cơ quan, tổ chức nhà nước ưu tiên lựa chọn giải pháp nội địa khi đáp ứng yêu cầu về kỹ thuật, chất lượng và an ninh. Quy định này đóng vai trò định hướng thị trường, không mang tính áp đặt, nhưng tạo động lực để doanh nghiệp trong nước mạnh dạn đầu tư nghiên cứu, từng bước thay thế giải pháp nhập khẩu. Cơ chế này gắn liền với yêu cầu bố trí tối thiểu 15% tổng kinh phí các chương trình, đề án, dự án chuyển đổi số cho hạng mục an ninh mạng đã nêu ở điểm mới 7, cùng tạo thành một hệ sinh thái chính sách hỗ trợ ngành an ninh mạng nội địa phát triển bền vững.

10. Nhóm ngành và doanh nghiệp nào cần đặc biệt chú ý Luật An ninh mạng 2025?

Không phải mọi doanh nghiệp đều chịu tác động như nhau từ Luật An ninh mạng 2025. Một số nhóm ngành và mô hình kinh doanh sẽ chịu ảnh hưởng trực tiếp hơn do đặc thù dữ liệu xử lý, quy mô người dùng hoặc vai trò trong hạ tầng trọng yếu quốc gia. Dưới đây là những nhóm cần rà soát tuân thủ sớm nhất.

10.1. Fintech, ngân hàng, chứng khoán và thương mại điện tử

Đây là nhóm chịu tác động trực tiếp nhất từ quy định mới về an ninh dữ liệu và mở rộng hành vi bị nghiêm cấm. Các doanh nghiệp xử lý dữ liệu giao dịch, thông tin tài khoản và dữ liệu định danh khách hàng ở quy mô lớn cần phân loại dữ liệu theo mức rủi ro và đánh giá định kỳ theo yêu cầu mới. Bên cạnh đó, hành vi liên quan đến sàn giao dịch tài sản số, tiền ảo trái phép nay được xác định là xâm phạm an ninh quốc gia, đòi hỏi các nền tảng tài chính rà soát chặt chẽ hơn các dịch vụ hoặc đối tác liên kết trên nền tảng của mình.

10.2. Doanh nghiệp vận hành hệ thống thông tin quan trọng về an ninh quốc gia

Nhóm ngành năng lượng, viễn thông, y tế, giao thông vận tải và tài chính quốc gia thuộc danh mục hệ thống thông tin quan trọng về an ninh quốc gia. Các doanh nghiệp trong nhóm này tiếp tục chịu yêu cầu thẩm định an ninh mạng, chứng nhận đủ điều kiện trước khi vận hành và giám sát an ninh mạng thường xuyên, đồng thời cần cập nhật lại quy trình theo đầu mối quản lý thống nhất là Bộ Công an thay vì tách biệt giữa hai cơ quan như trước.

10.3. Nền tảng có lượng người dùng lớn

Mạng xã hội, ứng dụng di động và sàn thương mại điện tử có lượng người dùng lớn chịu tác động trực tiếp từ nghĩa vụ định danh địa chỉ IP người dùng, một quy định hoàn toàn mới. Các nền tảng này cần rà soát lại hệ thống ghi log, cơ chế lưu vết truy cập và quy trình phối hợp cung cấp thông tin cho lực lượng chuyên trách khi có yêu cầu hợp lệ.

10.4. Doanh nghiệp nước ngoài cung cấp dịch vụ viễn thông và Internet tại Việt Nam

Doanh nghiệp nước ngoài có hoạt động thu thập, khai thác, phân tích hoặc xử lý dữ liệu người dùng tại Việt Nam tiếp tục phải lưu trữ dữ liệu này trong nước theo quy định đã có từ luật cũ, đồng thời bổ sung nghĩa vụ định danh IP người dùng theo quy định mới. Đây là nhóm cần đặc biệt lưu ý vì quy định áp dụng cho cả tổ chức, cá nhân nước ngoài trực tiếp tham gia hoặc liên quan đến hoạt động kinh doanh sản phẩm, dịch vụ an ninh mạng tại Việt Nam.

10.5. Doanh nghiệp cung cấp sản phẩm và dịch vụ số hướng đến người cao tuổi, trẻ em

Doanh nghiệp cung cấp dịch vụ giáo dục trực tuyến, chăm sóc sức khỏe số hoặc mạng xã hội có lượng người dùng lớn tuổi và trẻ em cần rà soát lại giao diện, quy trình xác thực và cơ chế cảnh báo, do luật mới mở rộng phạm vi bảo vệ sang người cao tuổi và người khó khăn trong nhận thức, ngoài đối tượng trẻ em vốn đã được bảo vệ từ luật cũ.

10.6. Cơ quan nhà nước và doanh nghiệp nhà nước có dự án chuyển đổi số

Các đơn vị sử dụng ngân sách nhà nước triển khai chương trình, đề án hoặc dự án đầu tư chuyển đổi số và ứng dụng công nghệ thông tin bắt buộc phải bố trí tối thiểu 15% tổng kinh phí dự án cho hạng mục bảo vệ an ninh mạng. Đây là căn cứ để các đơn vị này chủ động đưa hạng mục an ninh mạng vào ngân sách ngay từ giai đoạn phê duyệt chủ trương đầu tư.

10.7. Doanh nghiệp công nghệ muốn đầu tư vào sản phẩm an ninh mạng

Doanh nghiệp trong và ngoài nước có kế hoạch đầu tư nghiên cứu, sản xuất sản phẩm hoặc dịch vụ an ninh mạng được hưởng chính sách ưu đãi đặc biệt về thuế, đất đai và thủ tục hành chính theo quy định mới, đồng thời có thêm lợi thế cạnh tranh nhờ cơ chế ưu tiên mua sắm công cho sản phẩm sản xuất trong nước.

11. Doanh nghiệp cần chuẩn bị gì khi luật có hiệu lực?

Doanh nghiệp cần rà soát chính sách bảo mật hiện hành, phân loại dữ liệu theo mức rủi ro, cập nhật quy trình định danh người dùng và bố trí ngân sách an ninh mạng cho các dự án công nghệ thông tin.

Việc chuẩn bị nên bắt đầu từ đánh giá hiện trạng hệ thống, xác định khoảng trống so với yêu cầu mới, sau đó xây dựng lộ trình khắc phục theo mức độ ưu tiên. Doanh nghiệp không cần chờ đến khi có văn bản hướng dẫn chi tiết mới bắt đầu hành động, vì nhiều yêu cầu kỹ thuật có thể triển khai song song với các biện pháp bảo mật đang áp dụng.

  • Rà soát và phân loại dữ liệu đang xử lý theo mức độ rủi ro, xác định hệ thống thông tin nào là trọng yếu đối với hoạt động kinh doanh
  • Cập nhật hệ thống ghi log và lưu vết truy cập để đáp ứng yêu cầu định danh địa chỉ IP người dùng
  • Áp dụng mô hình bảo mật theo nguyên tắc Zero trust nhằm kiểm soát chặt chẽ quyền truy cập vào hệ thống và dữ liệu quan trọng
  • Xây dựng hoặc cập nhật quy trình ứng phó sự cố khi phát hiện rò rỉ dữ liệu, tấn công mạng hoặc lừa đảo
  • Đưa hạng mục ngân sách an ninh mạng vào các dự án chuyển đổi số ngay từ giai đoạn lập kế hoạch đầu tư
  • Theo dõi các nghị định và thông tư hướng dẫn thi hành, bao gồm những văn bản như Nghị định 356/2025/NĐ-CP, để cập nhật kịp thời yêu cầu tuân thủ chi tiết

Với doanh nghiệp chưa có đội ngũ giám sát an ninh mạng chuyên trách theo mô hình SOC, việc phối hợp với đơn vị cung cấp dịch vụ bảo mật chuyên nghiệp là giải pháp giúp rút ngắn thời gian đáp ứng các yêu cầu tuân thủ mới.

12. Từ chính sách đến thực tiễn: Hành trình tự chủ công nghệ bảo mật của VNETWORK

Định hướng ưu đãi đầu tư và ưu tiên sản phẩm nội địa mà Luật An ninh mạng 2025 cụ thể hóa cũng chính là khát vọng mà nhiều doanh nghiệp công nghệ Việt Nam theo đuổi trong suốt nhiều năm qua: xây dựng năng lực tự chủ về an ninh mạng thay vì phụ thuộc hoàn toàn vào giải pháp nhập khẩu. VNETWORK là một trong những doanh nghiệp công nghệ trong nước kiên trì đầu tư nghiên cứu và phát triển giải pháp an ninh mạng do người Việt làm chủ, hướng đến mục tiêu giúp doanh nghiệp trong nước chủ động bảo vệ hệ thống mà không phải phụ thuộc vào nhà cung cấp nước ngoài.

Với cơ chế ưu đãi đầu tư và ưu tiên sử dụng sản phẩm trong nước theo Luật An ninh mạng 2025, các giải pháp do doanh nghiệp Việt Nam phát triển có thêm động lực để mở rộng quy mô, đầu tư nghiên cứu công nghệ mới và khẳng định năng lực cạnh tranh. Hai nền tảng tiêu biểu của VNETWORK đáp ứng trực tiếp yêu cầu bảo vệ an ninh mạng và an ninh dữ liệu mà luật mới đặt ra là VNIS và EG-Platform.

12.1. VNIS - Giải pháp bảo mật và tăng tốc Web/App/API toàn diện

VNIS là nền tảng bảo mật và tăng tốc Web/App/API của VNETWORK, được thiết kế để giúp doanh nghiệp chủ động đối phó với các mối đe dọa an ninh mạng theo thời gian thực. Hệ thống bảo vệ theo mô hình hai lớp: lớp hạ tầng kết hợp AI Smart Load Balancing và Multi-CDN để xử lý các cuộc tấn công DDoS ở tầng mạng, còn lớp ứng dụng triển khai WAAP (Web Application and API Protection) ứng dụng AI để ngăn chặn bot độc hại và các lỗ hổng bảo mật phổ biến theo danh sách OWASP Top 10 như SQL injection, XSS, zero-day.

Với các yêu cầu mới về đánh giá rủi ro định kỳ và kiểm soát an ninh dữ liệu trong Luật An ninh mạng 2025, những tính năng nổi bật sau của VNIS giúp doanh nghiệp đáp ứng yêu cầu tuân thủ nhanh hơn:

  • Phát hiện và ngăn chặn DDoS đa tầng (Layer 3/4/7) theo thời gian thực
  • WAF thế hệ mới tích hợp AI (WAAP) với bộ quy tắc bảo mật liên tục cập nhật
  • Multi-CDN toàn cầu giúp duy trì tốc độ và độ ổn định kể cả khi hệ thống đang bị tấn công
  • Bảo vệ đồng thời hàng trăm nghìn website, ứng dụng và API trên toàn cầu
  • Đội ngũ SOC giám sát 24/7, hỗ trợ doanh nghiệp phát hiện và xử lý sự cố kịp thời, đáp ứng yêu cầu báo cáo khi có sự cố an ninh mạng xảy ra
luat-an-ninh-mang-2025-co-gi-moi-6-vi.png
VNIS - Giải pháp bảo mật Web/App/API

12.2. EG-Platform - Giải pháp bảo mật email

EG-Platform là nền tảng bảo mật email của VNETWORK, ứng dụng AI và Machine Learning để bảo vệ toàn diện email hai chiều, cả nhận và gửi, giúp ngăn chặn phishing, social engineering và các cuộc tấn công email có chủ đích. Nền tảng vận hành theo mô hình ba lớp bảo vệ: Spam Guard sử dụng Machine Learning và bộ lọc Bayes để chấm điểm rủi ro từng email, kiểm tra xác thực SPF, DKIM, DMARC nhằm phát hiện giả mạo tên miền; Receive Guard phân tích nội dung, tệp đính kèm và URL trong môi trường sandbox trước khi email đến tay người dùng; Send Guard kiểm soát email gửi ra ngoài để ngăn chặn tài khoản nội bộ bị chiếm quyền và phát tán phishing hoặc rò rỉ dữ liệu.

EG-Platform phù hợp với doanh nghiệp có yêu cầu cao về bảo mật thông tin và tuân thủ quy định, đặc biệt trong bối cảnh Luật An ninh mạng 2025 siết chặt hơn các quy định về bảo vệ dữ liệu và danh tính số:

  • Bảo vệ email hai chiều, cả inbound và outbound, bằng AI
  • Phát hiện sớm chiến dịch phishing tinh vi trước khi gây thiệt hại
  • Sandbox phân tích tệp đính kèm và URL nguy hiểm trước khi email đến người dùng
  • Đáp ứng 100% bộ tiêu chuẩn bảo mật email quốc tế ITU-T X.1236 của Liên minh Viễn thông Quốc tế
luat-an-ninh-mang-2025-co-gi-moi-7-vi.png
EG-Platform - Giải pháp bảo mật email

13. Kết luận

Luật An ninh mạng 2025 mang đến 8 thay đổi nổi bật thực sự so với luật cũ, từ việc hợp nhất khái niệm và đầu mối quản lý, mở rộng bảo vệ nhóm yếu thế, bổ sung quy định riêng về an ninh dữ liệu, đến nghĩa vụ định danh IP, bố trí nguồn lực cho các dự án chuyển đổi số và ưu đãi đầu tư cho sản phẩm an ninh mạng trong nước. Doanh nghiệp không cần chờ đến ngày 1/7/2026 mới bắt đầu chuẩn bị, vì phần lớn yêu cầu kỹ thuật có thể triển khai song song với hệ thống bảo mật hiện tại.

Nếu cần tư vấn giải pháp bảo mật phù hợp với quy mô và ngành nghề cụ thể, đội ngũ VNETWORK sẵn sàng hỗ trợ đánh giá hiện trạng và đề xuất lộ trình tuân thủ phù hợp với yêu cầu mới của Luật An ninh mạng 2025:

  • Hotline: 028 7306 8789
  • Email: contact@vnetwork.vn

14. Tuyên bố miễn trừ trách nhiệm và nguồn tham khảo

Bài viết này được biên soạn nhằm mục đích cung cấp thông tin tổng quát và không cấu thành tư vấn pháp lý. Các nội dung phân tích, diễn giải và ví dụ trong bài là quan điểm của VNETWORK dựa trên quá trình nghiên cứu tài liệu pháp lý, không thay thế cho ý kiến tư vấn của luật sư hoặc chuyên gia pháp lý có thẩm quyền. Doanh nghiệp cần tham khảo ý kiến pháp lý chuyên sâu trước khi đưa ra bất kỳ quyết định tuân thủ nào.

Lưu ý riêng về nghị định xử phạt: tại thời điểm bài viết được công bố, dự thảo Nghị định quy định xử phạt vi phạm hành chính trong lĩnh vực an ninh mạng và bảo vệ dữ liệu cá nhân do Bộ Công an chủ trì soạn thảo vẫn đang trong giai đoạn lấy ý kiến, chưa được ban hành chính thức. Theo nội dung dự thảo được công bố, mức phạt tiền tối đa trong lĩnh vực an ninh mạng dự kiến là 100 triệu đồng đối với cá nhân và 200 triệu đồng đối với tổ chức, riêng các hành vi vi phạm trong lĩnh vực bảo vệ dữ liệu cá nhân có thể bị phạt tối đa đến 1,5 tỷ đồng đối với cá nhân và 3 tỷ đồng đối với tổ chức. Các mức phạt cụ thể và quy định chi tiết có thể thay đổi so với nội dung dự thảo. VNETWORK sẽ cập nhật bài viết khi nghị định chính thức có hiệu lực.

Nguồn tài liệu tham khảo:

  • Luật số 116/2025/QH15 về An ninh mạng, Quốc hội khóa XV thông qua ngày 10/12/2025: Tại đây
  • Luật số 24/2018/QH14 về An ninh mạng: Tại đây
  • Những nội dung mới trong Luật An ninh mạng số 116/2025/QH15, Cổng Thông tin điện tử Chính phủ: Tại đây
  • Dự thảo Nghị định quy định xử phạt vi phạm hành chính trong lĩnh vực an ninh mạng và bảo vệ dữ liệu cá nhân, Bộ Công an chủ trì soạn thảo, đang trong giai đoạn lấy ý kiến tại: Tại đây
  • Đề xuất mức xử phạt vi phạm hành chính trong lĩnh vực an ninh mạng và bảo vệ dữ liệu cá nhân, Báo Công an nhân dân: Tại đây

FAQ

1. Luật An ninh mạng 2025 có hiệu lực từ khi nào?

Luật An ninh mạng 2025 (Luật số 116/2025/QH15) được Quốc hội khóa XV thông qua ngày 10/12/2025 và chính thức có hiệu lực thi hành từ ngày 1/7/2026.

2. Luật An ninh mạng 2025 thay thế những văn bản nào?

Luật An ninh mạng 2025 thay thế đồng thời Luật An ninh mạng năm 2018 (Luật số 24/2018/QH14) và Luật An toàn thông tin mạng năm 2015 kể từ ngày luật mới có hiệu lực thi hành.

3. Doanh nghiệp nước ngoài có phải lưu trữ dữ liệu tại Việt Nam không?

Doanh nghiệp trong và ngoài nước cung cấp dịch vụ trên mạng viễn thông, mạng Internet hoặc dịch vụ gia tăng tại Việt Nam có hoạt động thu thập, khai thác, phân tích, xử lý dữ liệu người dùng phải lưu trữ dữ liệu này tại Việt Nam theo quy định của pháp luật.

4. Cơ quan nào chịu trách nhiệm quản lý nhà nước về an ninh mạng?

Bộ Công an là cơ quan chủ trì, đầu mối thống nhất thực hiện quản lý nhà nước về an ninh mạng trên phạm vi toàn quốc theo Luật An ninh mạng 2025, thay vì tách biệt giữa hai bộ như giai đoạn trước.

5. Doanh nghiệp cần bố trí nguồn lực cho an ninh mạng như thế nào khi triển khai chuyển đổi số?

Theo quy định mới, doanh nghiệp và cơ quan nhà nước cần bố trí nguồn lực phù hợp cho bảo đảm an ninh mạng ngay trong từng chương trình, đề án, dự án đầu tư chuyển đổi số và ứng dụng công nghệ thông tin, thay vì chỉ xử lý như một khoản mục ngân sách chung chung sau khi hệ thống đã vận hành.

CÁC BÀI VIẾT LIÊN QUAN

Sitemap HTML