Doanh nghiệp có cơ hội trở thành lực lượng bảo vệ an ninh mạng
Dự thảo Nghị định quy định về lực lượng bảo vệ an ninh mạng của Bộ Công an chia cấu phần gồm: Lực lượng chuyên trách, lực lượng thường trực và lực lượng dự bị. Trong đó, doanh nghiệp có cơ hội được tuyển dụng để trở thành lực lượng thường trực bảo vệ an ninh mạng.
Luật An ninh mạng số 116/2025/QH15 được Quốc hội thông qua ngày 10/12/2025, có hiệu lực thi hành từ ngày 01/7/2026 đặt ra yêu cầu phải cụ thể hóa khoản 1 Điều 30, khoản 2 Điều 31 và các nội dung về điều kiện bảo đảm, kinh phí, trách nhiệm tổ chức thực hiện đối với lực lượng bảo vệ an ninh mạng; nguyên tắc, nội dung phối hợp giữa các lực lượng bảo vệ an ninh mạng; việc huy động tổ chức, cá nhân tham gia bảo vệ an ninh mạng… Cùng với đó, Luật Tổ chức Chính phủ, Luật An ninh quốc gia, Luật Ban hành văn bản quy phạm pháp luật và các luật có liên quan là căn cứ pháp lý trực tiếp để củng cố cho Luật An ninh mạng.
Từ thực tiễn hoạt động, Bộ Công an cho rằng, vẫn còn những bất cập về an ninh mạng. Cụ thể: Chưa có cơ chế pháp lý đầy đủ để xác định rõ lực lượng chuyên trách, lực lượng thường trực, lực lượng dự bị bảo vệ an ninh mạng; tiêu chuẩn, điều kiện, cơ chế huy động, phạm vi tham gia, chế độ, chính sách và bảo vệ pháp lý đối với từng lực lượng. Chưa có quy định đồng bộ về cơ chế phối hợp liên ngành, liên vùng, chia sẻ dữ liệu phục vụ bảo vệ an ninh mạng, cơ chế huy động nguồn lực xã hội, chuyên gia, tổ chức ngoài khu vực nhà nước trong tình huống cần thiết. Thiếu hành lang pháp lý cho các cơ chế phát hiện, tiếp nhận, xử lý báo cáo lỗ hổng an ninh mạng theo hướng xã hội hóa, hợp pháp, có kiểm soát, gắn với quản lý nhà nước. Cùng với đó, chính sách thu hút, trọng dụng, đãi ngộ, hỗ trợ điều kiện làm việc, đào tạo, bồi dưỡng, phát triển nguồn nhân lực chất lượng cao trong lĩnh vực an ninh mạng chưa tương xứng với yêu cầu nhiệm vụ và đặc thù của lĩnh vực này.
Từ những yêu cầu nêu trên, Bộ Công an cho rằng, cần ban hành Nghị định để hoàn thiện khuôn khổ pháp lý, khắc phục khoảng trống trong tổ chức thực hiện Luật An ninh mạng. Đây cũng là lý do để Bộ Công an đưa ra nhiều nội dung mới tại Dự thảo Nghị định quy định về lực lượng bảo vệ an ninh mạng.
Theo Bộ Công an, về cơ sở pháp lý, Điều 30 Luật An ninh mạng năm 2025 đã xác lập rõ cấu phần của lực lượng bảo vệ an ninh mạng gồm: Lực lượng chuyên trách tại Bộ Công an, Bộ Quốc phòng; lực lượng được bố trí tại bộ, ngành, địa phương, cơ quan, tổ chức quản lý trực tiếp hệ thống thông tin quan trọng về an ninh quốc gia, và tổ chức, cá nhân được huy động tham gia bảo vệ an ninh mạng; đồng thời giao Chính phủ quy định việc phối hợp giữa các lực lượng. Tuy nhiên, lại phát sinh bất cập như: Hệ thống thông tin quan trọng hiện không tập trung ở một đầu mối duy nhất mà phân tán theo ngành, lĩnh vực, địa bàn, trong khi rủi ro an ninh mạng có tính liên thông, lan truyền nhanh và tác động chéo. Nếu không xác định thống nhất về mặt pháp lý ai là chủ thể cấu thành lực lượng bảo vệ an ninh mạng, ai là lực lượng nòng cốt, ai là lực lượng tham gia, thì sẽ dẫn đến lúng túng về trách nhiệm, chồng chéo về đầu mối và suy giảm hiệu lực điều phối khi phát sinh tình huống nguy hiểm.
Vì vậy, trong Dự thảo mới đây, Bộ Công an làm rõ hơn cấu phần của lực lượng bảo vệ an ninh mạng gồm: Lực lượng chuyên trách, lực lượng thường trực và lực lượng dự bị. Trong đó, lực lượng chuyên trách là lực lượng nòng cốt, được tổ chức thống nhất từ trung ương đến địa phương.
Điều đáng chú ý, lực lượng thường trực được bố trí tại bộ, ngành, địa phương, cơ quan, tổ chức, doanh nghiệp theo tính chất và mức độ quan trọng của hệ thống thông tin; lực lượng dự bị là tổ chức, cá nhân không thuộc hai lực lượng nêu trên nhưng được huy động tham gia bảo vệ an ninh mạng theo quy định của pháp luật. Như vậy, doanh nghiệp vẫn được tuyển dụng và là lực lượng thường trực bảo vệ an ninh mạng.
Về cơ chế phối hợp và huy động nguồn lực tham gia bảo vệ an ninh mạng, Bộ Công an quy định các trường hợp huy động, hình thức huy động, thẩm quyền huy động, hợp tác tự nguyện, tăng kết nối tham gia bảo vệ an ninh mạng, đồng thời thiết lập cơ chế tiếp nhận, xử lý báo cáo lỗ hổng bảo mật theo hướng hợp pháp, có kiểm soát, huy động được nguồn lực xã hội phục vụ phát hiện sớm, xử lý sớm và giảm thiểu rủi ro an ninh mạng.
Bộ Công an nêu quan đểm, việc quy định cơ chế tiếp nhận, xử lý báo cáo lỗ hổng bảo mật là cần thiết nhằm thiết lập thiết chế phòng ngừa sớm, phát hiện sớm, ứng phó sớm, chuyển từ tư duy bị động xử lý sự cố sang chủ động quản trị rủi ro an ninh mạng. Cơ chế này phù hợp với yêu cầu quản lý nhà nước, tổ chức phối hợp lực lượng và nhu cầu thực tiễn trong bối cảnh nhiều nguy cơ tấn công mạng bắt đầu từ các điểm yếu, lỗ hổng bảo mật của hệ thống thông tin, sản phẩm, ứng dụng.
