ຈຸດເດັ່ນໃໝ່ຂອງຮ່າງກົດໝາຍວ່າດ້ວຍຄວາມປອດໄພທາງໄຊເບີ

ກະຊວງປ້ອງກັນຄວາມສະຫງົບແຈ້ງໃຫ້ຊາບກ່ຽວກັບຈຸດເດັ່ນໃໝ່ຂອງຮ່າງກົດໝາຍວ່າດ້ວຍຄວາມໝັ້ນຄົງທາງອິນເຕີແນັດ.

Bộ Khoa học và Công nghệ•19/11/2025

ຕາມ ກະຊວງປ້ອງກັນຄວາມສະຫງົບແລ້ວ , ໃນໄລຍະມໍ່ໆມານີ້, ອົງການສ້າງຮ່າງກົດໝາຍໄດ້ຕັ້ງໜ້າ ແລະ ເລັ່ງລັດສ້າງສຳເລັດເອກະສານຮ່າງກົດໝາຍເພື່ອຍື່ນສະເໜີຕໍ່ສະພາແຫ່ງຊາດ. ດ້ວຍຮ່າງກົດໝາຍວ່າດ້ວຍຄວາມປອດໄພທາງອິນເຕີແນັດສະບັບໃໝ່ປີ 2025, ມີຫຼາຍຈຸດໃໝ່ທີ່ພົ້ນເດັ່ນຄື:

ຮ່າງກົດໝາຍວ່າດ້ວຍຄວາມປອດໄພທາງໄຊເບີ ສະບັບໃໝ່ ໄດ້ເປັນເອກະພາບນຳໃຊ້ຄຳສັບກາງທີ່ກ່ຽວຂ້ອງກັບຂະແໜງນີ້ວ່າ “ຄວາມປອດໄພທາງໄຊເບີ” ແລະ ໄດ້ກຳນົດຈຸດຈຸດສຸມໃນການຄຸ້ມຄອງລັດກ່ຽວກັບຄວາມປອດໄພທາງໄຊເບີ, ຊ່ວຍໃຫ້ຂະບວນການຄຸ້ມຄອງງ່າຍ ແລະ ເພີ່ມທະວີການປະສານງານໃນວຽກງານປ້ອງກັນຄວາມປອດໄພທາງອິນເຕີເນັດແຫ່ງຊາດ.

ຮ່າງກົດໝາຍວ່າດ້ວຍຄວາມໝັ້ນຄົງທາງອິນເຕີແນັດສະບັບໃໝ່ນີ້ ພຽງແຕ່ກຳນົດບັນດາບັນຫາພາຍໃຕ້ອຳນາດການປົກຄອງຂອງ ສະພາແຫ່ງຊາດ , ຊ່ວຍຕັດລະບຽບການບໍລິຫານຢ່າງຄົບຖ້ວນ, ອຳນວຍຄວາມສະດວກໃຫ້ປະຊາຊົນ ແລະ ນັກທຸລະກິດປະຕິບັດຕາມລະບຽບກົດໝາຍ.

ຮ່າງກົດໝາຍວ່າດ້ວຍຄວາມປອດໄພທາງອິນເຕີແນັດສະບັບໃໝ່ໄດ້ເພີ່ມຂໍ້ກຳນົດສຳຄັນຈຳນວນໜຶ່ງ, ລວມມີ:

ຮັບປະກັນຄວາມປອດໄພຂອງຂໍ້ມູນ; ຮຽກຮ້ອງໃຫ້ວິສາຫະກິດທີ່ໃຫ້ບໍລິການອອນໄລນ໌ເພື່ອກໍານົດທີ່ຢູ່ IP ສໍາລັບກໍາລັງປ້ອງກັນຄວາມປອດໄພທາງອິນເຕີເນັດ; ກຳນົດການສະໜອງທຶນໃຫ້ແກ່ການປົກປ້ອງຄວາມປອດໄພທາງອິນເຕີແນັດຂອງບັນດາອົງການ, ອົງການ, ວິສາຫະກິດ; ຊຸກຍູ້ການນຳໃຊ້ຜະລິດຕະພັນຄວາມປອດໄພທາງອິນເຕີແນັດພາຍໃນປະເທດ, ຍົກສູງກຳລັງຄວາມສາມາດຂອງຫວຽດນາມ ເພື່ອປົກປັກຮັກສາຄວາມປອດໄພທາງອິນເຕີແນັດ; ໃບຢັ້ງຢືນຄວາມປອດໄພ cyber ສໍາລັບຫົວຫນ້າຂອງລະບົບຂໍ້ມູນຂ່າວສານແຫ່ງຊາດທີ່ສໍາຄັນ.

Những điểm mới nổi bật của dự thảo Luật An ninh mạng - Ảnh 1. — *ຮູບປະກອບ.*

ບັນດາຈຸດໃໝ່ນີ້ຈະສ້າງພື້ນຖານອັນໜັກແໜ້ນເພື່ອຊ່ວຍໃຫ້ ຫວຽດນາມ ແກ້ໄຂບັນດາສິ່ງທ້າທາຍດ້ານຄວາມປອດໄພທາງອິນເຕີແນັດ, ປົກປັກຮັກສາຄວາມໝັ້ນຄົງແຫ່ງຊາດ ແລະ ສິດພົນລະເມືອງໃນຍຸກດີຈີຕອນ.

ການເຊື່ອມໂຍງຈຸດສຸມການຄຸ້ມຄອງລັດກ່ຽວກັບຄວາມປອດໄພທາງອິນເຕີເນັດ

ອົງການຮ່າງຄວາມເຊື່ອວ່າຈໍາເປັນຕ້ອງເປັນເອກະພາບຈຸດສຸມການຄຸ້ມຄອງລັດສໍາລັບຄວາມປອດໄພທາງອິນເຕີເນັດສໍາລັບເຫດຜົນດັ່ງຕໍ່ໄປນີ້:

1. ຍົກສູງປະສິດທິພາບໃນການຄຸ້ມຄອງ ແລະ ກວດກາ

ຮັບປະກັນຄວາມສອດຄ່ອງ ແລະ ສອດຄ່ອງກັນ: ດ້ວຍທັດສະນະການຄຸ້ມຄອງອັນດຽວ, ບັນດາອົງການຂອງລັດສາມາດດຳເນີນງານໄດ້ຢ່າງເປັນເອກະພາບ ແລະ ກົງກັນ, ຫຼີກລ່ຽງວຽກງານຄຸ້ມຄອງການຊ້ອນກັນ ແລະ ຂັດກັນ. ນີ້ຊ່ວຍສ້າງລະບົບຄວາມປອດໄພ cyber ທີ່ເຂັ້ມແຂງແລະມີປະສິດທິພາບຫຼາຍຂຶ້ນ.

ຊັບພະຍາກອນສູນກາງ: ການຄຸ້ມຄອງຄວາມປອດໄພທາງອິນເຕີເນັດເປັນສູນກາງໃນອົງການດຽວຈະຊ່ວຍເພີ່ມປະສິດທິພາບຂອງຊັບພະຍາກອນ, ລວມທັງຊັບພະຍາກອນມະນຸດ, ການເງິນແລະເຕັກໂນໂລຢີ, ດັ່ງນັ້ນການເພີ່ມຄວາມສາມາດໃນການຕອບສະຫນອງຕໍ່ໄພຂົ່ມຂູ່ທາງອິນເຕີເນັດຢ່າງໄວວາແລະປະສິດທິຜົນ.

2. ຮັບປະກັນຄວາມໂປ່ງໃສ ແລະ ຄວາມຮັບຜິດຊອບ

ກໍານົດຄວາມຮັບຜິດຊອບຂອງການຄຸ້ມຄອງຢ່າງຈະແຈ້ງ: ຈຸດການຄຸ້ມຄອງດຽວຈະຊີ້ແຈງຄວາມຮັບຜິດຊອບຂອງອົງການຂອງລັດຖະບານໃນການປົກປ້ອງຄວາມປອດໄພທາງອິນເຕີເນັດ, ຈາກການຈັດຕັ້ງປະຕິບັດນະໂຍບາຍ, ການຕິດຕາມເພື່ອຮັບມືກັບເຫດການຄວາມປອດໄພທາງອິນເຕີເນັດ. ນີ້ຊ່ວຍຫຼີກເວັ້ນການປ່ຽນຄວາມຮັບຜິດຊອບລະຫວ່າງອົງການແລະອົງການຈັດຕັ້ງທີ່ແຕກຕ່າງກັນ.

ການຕິດຕາມ ແລະ ກວດກາງ່າຍຂຶ້ນ: ເມື່ອມີອົງການປົກຄອງທີ່ຊັດເຈນ, ການຕິດຕາມ ແລະ ກວດກາກິດຈະກໍາທີ່ກ່ຽວຂ້ອງກັບຄວາມປອດໄພທາງອິນເຕີເນັດຈະງ່າຍຂຶ້ນ, ຊ່ວຍໃຫ້ສາມາດກວດຫາບັນຫາໄດ້ທັນທີ ແລະ ແກ້ໄຂໄດ້ໄວ.

3. ສ້າງຄວາມເຂັ້ມແຂງຄວາມສາມາດໃນການຕອບສະຫນອງຕໍ່ໄພຂົ່ມຂູ່ດ້ານຄວາມປອດໄພທາງອິນເຕີເນັດ

ຕອບສະຫນອງຢ່າງໄວວາຕໍ່ເຫດການຄວາມປອດໄພທາງອິນເຕີເນັດ: ເນື່ອງຈາກໄພຂົ່ມຂູ່ດ້ານຄວາມປອດໄພທາງອິນເຕີເນັດກາຍເປັນຄວາມສັບສົນແລະເປັນອັນຕະລາຍ, ການມີອົງການນໍາພາປັບປຸງຄວາມສາມາດໃນການຕອບສະຫນອງຕໍ່ເຫດການຢ່າງໄວວາ, ໃນຂະນະທີ່ຊ່ວຍຫຼຸດຜ່ອນຄວາມເສຍຫາຍແລະຢຸດຄວາມສ່ຽງຂອງການໂຈມຕີ.

ການແລກປ່ຽນຂໍ້ມູນ ແລະ ການປະສານງານຢ່າງມີປະສິດທິພາບ: ການຕິດຕໍ່ພົວພັນຈຸດດຽວຈະຊ່ວຍປັບປຸງການແບ່ງປັນຂໍ້ມູນລະຫວ່າງເຈົ້າໜ້າທີ່, ດັ່ງນັ້ນການປະສານງານໃນການຈັດການເຫດການຄວາມປອດໄພທາງໄຊເບີໃຫ້ມີປະສິດທິພາບຫຼາຍຂຶ້ນ. ນີ້ກໍ່ແມ່ນປັດໄຈສຳຄັນໃນການຕອບໂຕ້ການບຸກໂຈມຕີຂ້າມຊາຍແດນ.

4. ຮັບປະກັນການພັດທະນາພື້ນຖານໂຄງລ່າງດ້ານຄວາມປອດໄພທາງອິນເຕີເນັດແບບຍືນຍົງ

ການພັດທະນາໂຄງລ່າງເຄືອຂ່າຍແບບ synchronous: ການໂຮມຈຸດຄຸ້ມຄອງຊ່ວຍປັບໃຊ້ ແລະ ພັດທະນາໂຄງສ້າງພື້ນຖານຄວາມໝັ້ນຄົງຂອງເຄືອຂ່າຍແຫ່ງຊາດຢ່າງກົງໄປກົງມາ, ຫຼີກລ່ຽງສະຖານະການທີ່ອົງການຂອງລັດ ຫຼື ທຸລະກິດດຳເນີນງານໂດຍບໍ່ມີການປະສານງານຢ່າງໃກ້ຊິດ.

ຊຸກຍູ້ການມີຫົວຄິດປະດິດສ້າງ ແລະ ປະດິດສ້າງ: ອົງການນຳຈະສ້າງສະພາບແວດລ້ອມທີ່ສະດວກໃຫ້ແກ່ການພັດທະນາເຕັກໂນໂລຊີ ຄວາມປອດໄພທາງອິນເຕີ ແນັດທີ່ກ້າວໜ້າ, ໂດຍວິທີນີ້ຊ່ວຍໃຫ້ຫວຽດນາມ ຫຼຸດຜ່ອນການເພິ່ງພາອາໄສເຕັກໂນໂລຊີຕ່າງປະເທດ ແລະ ເພີ່ມທະວີການປົກຄອງຕົນເອງດ້ານຄວາມປອດໄພທາງອິນເຕີແນັດ.

5. ຊຸກຍູ້ການຮ່ວມມືສາກົນດ້ານຄວາມປອດໄພທາງອິນເຕີເນັດ

ຮັບປະກັນຄວາມສອດຄ່ອງໃນວຽກງານການຕ່າງປະເທດ: ໃນຂົງເຂດຄວາມປອດໄພທາງອິນເຕີເນັດ, ການຮ່ວມມືສາກົນແມ່ນຂາດບໍ່ໄດ້. ມີຈຸດສຸມໃນການຄຸ້ມຄອງຈະຊ່ວຍໃຫ້ ຫວຽດນາມ ມີຜູ້ຕາງໜ້າຢ່າງເປັນທາງການເຂົ້າຮ່ວມບັນດາເວທີປາໄສສາກົນ, ຮ່ວມມືແລກປ່ຽນຂໍ້ມູນຂ່າວສານ ແລະ ເຕັກໂນໂລຊີຄວາມປອດໄພທາງອິນເຕີແນັດ.

ນະໂຍບາຍເອກະພາບ ແລະ ບັງຄັບໃຊ້ໄດ້: ຈຸດປະສານງານດ້ານລະບຽບດຽວຊ່ວຍພັດທະນານະໂຍບາຍຄວາມປອດໄພທາງອິນເຕີເນັດທີ່ຈະແຈ້ງ ແລະ ປະສານງານກັບປະເທດອື່ນໆເພື່ອປະຕິບັດຂໍ້ຕົກລົງ ແລະ ມາດຕະຖານສາກົນດ້ານຄວາມປອດໄພທາງອິນເຕີເນັດ.

6. ປົກປ້ອງສິດຂອງປະຊາຊົນ ແລະ ທຸລະກິດ

ການປົກປ້ອງສິດຂອງພົນລະເມືອງ ແລະ ອົງການຈັດຕັ້ງ: ລະບົບການຈັດການແບບ synchronous ຈະຊ່ວຍປົກປ້ອງປະຊາຊົນ ແລະ ທຸລະກິດຈາກການໂຈມຕີ, ການບຸກລຸກ ແລະ ການລະເມີດຂໍ້ມູນສ່ວນຕົວ, ດັ່ງນັ້ນການສ້າງສະພາບແວດລ້ອມເຄືອຂ່າຍທີ່ປອດໄພສໍາລັບຊຸມຊົນ.

ຊຸກຍູ້ການພັດທະນາການບໍລິການດ້ານດິຈິຕອລ: ດ້ວຍລະບົບການຄຸ້ມຄອງຄວາມປອດໄພທາງອິນເຕີເນັດທີ່ເປັນເອກະພາບ ແລະ ເຂັ້ມແຂງ, ປະຊາຊົນ ແລະ ທຸລະກິດຈະມີຄວາມຮູ້ສຶກປອດໄພກວ່າເມື່ອໃຊ້ບໍລິການອອນໄລນ໌, ດັ່ງນັ້ນຈຶ່ງເປັນການສົ່ງເສີມການພັດທະນາເສດຖະກິດດິຈິຕອລ.

ການເຊື່ອມຈອດຈຸດສຸມໃນການຄຸ້ມຄອງລັດກ່ຽວກັບຄວາມປອດໄພທາງອິນເຕີເນັດບໍ່ພຽງແຕ່ຊ່ວຍສ້າງລະບົບເຄືອຂ່າຍຂໍ້ມູນຂ່າວສານທີ່ແຂງແຮງເທົ່ານັ້ນ, ຫາກຍັງຍົກສູງຄວາມສາມາດຕອບໂຕ້ໄພຂົ່ມຂູ່, ປົກປັກຮັກສາຜົນປະໂຫຍດຂອງປະຊາຊົນ ແລະ ວິສາຫະກິດ, ຊຸກຍູ້ການພັດທະນາແບບຍືນຍົງຂອງເຕັກໂນໂລຊີ ແລະ ເສດຖະກິດດີຈີຕອນຢູ່ຫວຽດນາມ.

ເນື້ອໃນເພີ່ມເຕີມໃນຮ່າງກົດໝາຍວ່າດ້ວຍຄວາມປອດໄພທາງໄຊເບີ

ຕາມກະຊວງປ້ອງກັນຄວາມສະຫງົບແລ້ວ, ຮ່າງກົດໝາຍວ່າດ້ວຍຄວາມໝັ້ນຄົງທາງອິນເຕີແນັດສະບັບໃໝ່ 2025 ໄດ້ເພີ່ມຂໍ້ກຳນົດກ່ຽວກັບ:

ຊຸກຍູ້ໃຫ້ບັນດາອົງການລັດ, ອົງການຈັດຕັ້ງ, ວິສາຫະກິດນຳໃຊ້ຜະລິດຕະພັນຄວາມປອດໄພທາງອິນເຕີແນັດພາຍໃນປະເທດ, ປັບປຸງລະບອບຄວາມປອດໄພທາງອິນເຕີແນັດຂອງຫວຽດນາມ. ຫວຽດນາມ ຄວນຊຸກຍູ້ບັນດາວິສາຫະກິດພາຍໃນປະເທດຄົ້ນຄວ້າ, ພັດທະນາ ແລະ ນຳໃຊ້ເຄື່ອງມືປ້ອງກັນຄວາມສະຫງົບທີ່ເໝາະສົມກັບຄວາມຕ້ອງການ ແລະ ສະພາບຕົວຈິງ. ການພັດທະນາຊອບແວຄວາມປອດໄພ, ລະບົບໄຟວໍ, ແລະຊອບແວການເຂົ້າລະຫັດຂໍ້ມູນຈະຊ່ວຍຫຼຸດຜ່ອນການເພິ່ງພາອາໄສຜູ້ໃຫ້ບໍລິການດ້ານເຕັກໂນໂລຊີຕ່າງປະເທດ.

ທຶນຊ່ວຍເຫຼືອດ້ານຄວາມປອດໄພທາງອິນເຕີເນັດໃຫ້ແກ່ບັນດາອົງການລັດ, ອົງການຈັດຕັ້ງ, ວິສາຫະກິດ. ລັດຖະບານ ແລະ ອົງການທີ່ກ່ຽວຂ້ອງຕ້ອງລົງທຶນໃສ່ລະບົບຄວາມປອດໄພທາງອິນເຕີເນັດແຫ່ງຊາດ, ລວມທັງສູນປະຕິບັດການດ້ານຄວາມປອດໄພທາງອິນເຕີເນັດ, ການຕິດຕາມ, ການຊອກຄົ້ນຫາ, ແລະລະບົບຕອບໂຕ້ເຫດການ. ນີ້ຈະຊ່ວຍຕິດຕາມ ແລະຮັບມືກັບໄພຂົ່ມຂູ່ດ້ານຄວາມປອດໄພທາງອິນເຕີເນັດໄດ້ທັນທີ.

ການຢັ້ງຢືນຄວາມປອດໄພທາງໄຊເບີສຳລັບຫົວໜ້າລະບົບຂໍ້ມູນຂ່າວສານທີ່ສຳຄັນລະດັບຊາດ. ຕາມນັ້ນແລ້ວ, ລັດຖະບານ ແລະ ບັນດາອົງການການສຶກສາຕ້ອງຊຸກຍູ້ບັນດາໂຄງການຝຶກອົບຮົມດ້ານຄວາມປອດໄພທາງອິນເຕີແນັດທຸກຂັ້ນ, ແຕ່ຂັ້ນພື້ນຖານຮອດຂັ້ນສູງ. ໂຄງການເຫຼົ່ານີ້ຕ້ອງໄດ້ຮັບການອອກແບບເພື່ອສະຫນອງຄວາມຮູ້ແຂງກ່ຽວກັບບັນຫາຄວາມປອດໄພ cyber, ຈາກຄວາມປອດໄພຂໍ້ມູນສ່ວນບຸກຄົນກັບຄວາມປອດໄພແຫ່ງຊາດ.

ຮ່າງກົດໝາຍວ່າດ້ວຍຄວາມໝັ້ນຄົງທາງອິນເຕີແນັດສະບັບໃໝ່ 2025 ໄດ້ກຳນົດເນື້ອໃນຂອງການຮ່ວມມືສາກົນໃນຂົງເຂດຄວາມປອດໄພທາງອິນເຕີແນັດ, ພ້ອມກັນນັ້ນ, ແມ່ນການຮ່ວມມືໃນການແລກປ່ຽນຂໍ້ມູນຂ່າວສານກ່ຽວກັບໄພຂົ່ມຂູ່, ການໂຈມຕີທາງອິນເຕີເນັດ ແລະ ມາດຕະການປ້ອງກັນ.

ເພື່ອຍົກສູງກຳລັງຄວາມສາມາດຄຸ້ມຄອງຄວາມປອດໄພທາງອິນເຕີແນັດຢູ່ຫວຽດນາມ, ຕ້ອງອອກລະບຽບການທັງຮັບປະກັນຄວາມເຂັ້ມງວດ, ຊຸກຍູ້ການປະດິດສ້າງ, ຮັບປະກັນໃຫ້ບັນດາອົງການ, ວິສາຫະກິດມີຄວາມຮັບຜິດຊອບໃນການຮັບປະກັນຄວາມປອດໄພຂອງລະບົບຂໍ້ມູນຂ່າວສານ ແລະ ປົກປ້ອງຂໍ້ມູນສ່ວນຕົວຂອງປະຊາຊົນ. ການລະເມີດຕ້ອງໄດ້ຮັບການປະຕິບັດຢ່າງເຂັ້ມງວດເພື່ອສ້າງຄວາມເຊື່ອຫມັ້ນຂອງປະຊາຊົນ.

ເພື່ອຍົກສູງຄວາມປອດໄພທາງອິນເຕີແນັດເປັນຕົນເອງ, ຫວຽດນາມຍັງຈະຍົກສູງຄວາມຮັບຮູ້ກ່ຽວກັບຄວາມປອດໄພທາງອິນເຕີເນັດໃນປະຊາຄົມ. ລັດຖະບານແລະອົງການຈັດຕັ້ງທາງສັງຄົມຈໍາເປັນຕ້ອງໄດ້ເປີດຕົວການໂຄສະນາການໂຄສະນາກ່ຽວກັບຄວາມປອດໄພທາງອິນເຕີເນັດ. ນີ້ຮວມເຖິງການສ້າງຄວາມຮັບຮູ້ກ່ຽວກັບໄພຂົ່ມຂູ່ເຊັ່ນການໂຈມຕີ phishing, malware, ແລະການໂຈມຕີ DDoS. ແນະນໍາໃຫ້ປະຊາຊົນແລະທຸລະກິດປະຕິບັດມາດຕະການຄວາມປອດໄພພື້ນຖານເຊັ່ນ: ການນໍາໃຊ້ລະຫັດຜ່ານທີ່ເຂັ້ມແຂງ, ການເຂົ້າລະຫັດຂໍ້ມູນ, ແລະການປັບປຸງຊອບແວຄວາມປອດໄພເປັນປົກກະຕິ.

ການຍົກສູງຄວາມສາມາດດ້ານຄວາມປອດໄພທາງອິນເຕີແນັດຢູ່ຫວຽດນາມ ແມ່ນຂະບວນການຍາວນານ ແລະ ຮຽກຮ້ອງໃຫ້ມີການສົມທົບກັນຢ່າງແໜ້ນແຟ້ນລະຫວ່າງລັດຖະບານ, ບັນດາວິສາຫະກິດ, ສະຖາບັນການສຶກສາ ແລະ ປະຊາຄົມ. ພຽງແຕ່ເມື່ອບັນດາວິທີແກ້ໄຂດັ່ງກ່າວໄດ້ຮັບການປະຕິບັດຢ່າງກົງໄປກົງມາ ແລະ ມີປະສິດທິຜົນຈຶ່ງສາມາດຮັບປະກັນໃຫ້ຫວຽດນາມມີເຄືອຂ່າຍອິນເຕີເນັດປອດໄພ ແລະ ປອດໄພໃຫ້ປະຊາຊົນ ແລະ ປະເທດຕົນ.

ຕາມໜັງສືພິມລັດຖະບານ

ທີ່ມາ: https://mst.gov.vn/nhung-diem-moi-noi-bat-cua-du-thao-luat-an-ninh-mang-197251119085514418.htm