Nghị định 01/2024 về bảo vệ thông tin mật doanh nghiệp cần biết ngay

  • August 15, 2025
  • Posted by: ConsultX
  • Category: Kiểm toán và đảm bảo
No Comments

Khi xã hội ngày càng chuyển mình mạnh mẽ trong kỷ nguyên số, thông tin đóng vai trò “huyết mạch” quyết định sự an toàn và phát triển của mọi tổ chức, doanh nghiệp. Đặc biệt đối với các doanh nghiệp FDI, doanh nghiệp vừa và nhỏ, hay hộ kinh doanh cá thể – việc chủ động nắm bắt và tuân thủ các quy định mới về bảo vệ thông tin mật nhà nước không chỉ giúp xây dựng nền tảng pháp lý vững chắc mà còn đảm bảo uy tín, nâng cao khả năng cạnh tranh bền vững trên thị trường hiện đại.

Tổng quan: Các điểm thay đổi nổi bật từ Nghị định số 01/2024/NĐ-CP về hoạt động mật mã bảo vệ thông tin bí mật nhà nước

Ngày 01/4/2024, Chính phủ đã ban hành Nghị định số 01/2024/NĐ-CP, chính thức có hiệu lực kể từ ngày 16/5/2024, thay thế cho Nghị định số 40/2013/NĐ-CP. Nghị định mới gồm 8 chương, 67 điều, tập trung hoàn thiện đầy đủ các quy định về hoạt động mật mã để bảo vệ thông tin bí mật nhà nước, đảm bảo sự đồng bộ với hệ thống pháp luật hiện hành cũng như phù hợp với xu hướng chuyển đổi số, bảo mật và an ninh thông tin ngày càng nghiêm ngặt.

“Việc nắm vững các quy định mới về bảo vệ thông tin không chỉ là trách nhiệm tuân thủ pháp luật, mà còn là hành động bảo vệ cho tương lai và thương hiệu của chính bạn.”

1. Phạm vi điều chỉnh rộng hơn và chi tiết hơn

Nghị định số 01/2024/NĐ-CP đã mở rộng phạm vi điều chỉnh, bao quát từ quy định về thông tin bí mật nhà nước cần mã hóa, hoạt động khoa học, chuyển giao công nghệ đến tiêu chuẩn, kiểm định, đánh giá, quản lý nguồn lực và triển khai mạng lưới liên lạc cơ yếu.

  • Bổ sung các biện pháp thi hành Luật Cơ yếu trên diện rộng.
  • Quy định rõ về sản xuất, cung cấp, quản lý và sử dụng sản phẩm mật mã, điện mật cơ yếu.
  • Đảm bảo ngân sách, cơ sở vật chất, kỹ thuật, an ninh và an toàn cao nhất cho hoạt động bảo vệ thông tin bí mật.

Bí quyết ứng dụng: Doanh nghiệp nên xây dựng lộ trình cập nhật chính sách nội bộ, kết hợp đào tạo nhận thức cho đội ngũ nhân sự về bảo mật, phòng tránh các rủi ro liên quan đến dữ liệu bí mật.

2. Siết chặt quản lý hoạt động khoa học & công nghệ mật mã

Để rút ngắn quy trình, tăng tính linh hoạt và bảo mật cho các nhiệm vụ khoa học công nghệ đặc biệt, nghị định đã quy định:

  • Nhiệm vụ khoa học cho lực lượng đặc biệt của Đảng, Nhà nước được trực tiếp giao, không cần thành lập hội đồng tư vấn tuyển chọn.
  • Các nhiệm vụ sử dụng vốn nhà nước từ Bộ, ngành, địa phương phải xin ý kiến Ban Cơ yếu Chính phủ về kỹ thuật, nghiệp vụ và phải được đánh giá trước khi sử dụng thực tế.

Nên nhớ, những doanh nghiệp có hợp tác hoặc tham gia các dự án công nghệ có liên quan tới dữ liệu nhạy cảm, việc tham khảo ý kiến các đơn vị chuyên trách như Ban Cơ yếu là bắt buộc để tránh rủi ro pháp lý.

3. Chuẩn hóa tiêu chuẩn, quy chuẩn kỹ thuật và kiểm định sản phẩm mật mã

Nghị định mới quy định trách nhiệm Ban Cơ yếu Chính phủ trong soạn thảo, ban hành các tiêu chuẩn, quy chuẩn về mật mã phù hợp với thực tế chuyên ngành. Tiêu chuẩn/Quy chuẩn này được áp dụng thống nhất, kèm ký hiệu, số hiệu riêng.

  • Kết quả của các nhiệm vụ khoa học công nghệ mật mã đều phải kiểm định, đánh giá trước khi sử dụng thực tế.
  • Sản phẩm mật mã được đánh giá định kỳ hoặc đột xuất, đảm bảo luôn phù hợp với yêu cầu quản lý mới.

Gợi ý bổ ích: Doanh nghiệp cần thường xuyên kiểm tra, đánh giá chất lượng các giải pháp bảo mật đang sử dụng, đảm bảo tuân thủ các tiêu chuẩn mới được ban hành.

4. Minh bạch hơn về sử dụng kinh phí cho sản xuất và cung ứng sản phẩm mật mã

Nghị định đã chi tiết về hình thức ủy quyền hoặc hợp đồng sản xuất, cung ứng sản phẩm mật mã từ kinh phí Bộ, ngành, địa phương.

  • Ban Cơ yếu có thể ủy quyền cho các tổ chức đáp ứng đủ điều kiện, tạo thuận lợi cho các bên cùng tham gia phát triển giải pháp bảo mật.
  • Cơ chế phối hợp giữa các Bộ, ngành với Ban Cơ yếu trong xây dựng, phê duyệt đề án liên quan đến sản phẩm mật mã được quy định rõ ràng.

Mẹo nhỏ: Khi xây dựng ngân sách cho các dự án CNTT, các doanh nghiệp nên để sẵn chi phí dự phòng cho các yêu cầu bảo mật hoặc nâng cấp liên quan đến quy định mới về mật mã.

5. Đảm bảo chủ động dự phòng sản phẩm mật mã, vật tư, linh kiện

Để ứng phó tình huống khẩn cấp hoặc tăng cường an ninh thông tin khi cần, nghị định yêu cầu dự trữ sản phẩm mật mã, vật tư, linh kiện phục vụ bảo hành, sửa chữa cũng như triển khai đồng bộ trên mạng lưới hệ thống các cấp.

  • Sản phẩm, linh kiện phải có kho lưu trữ dự phòng, kiểm soát nguồn xuất nhập chi tiết.
  • Kế hoạch dự phòng được xây dựng bám sát mục tiêu, chương trình, đề án đã phê duyệt.

Mẹo hay: Doanh nghiệp nên lập kế hoạch kiểm kê định kỳ, xác định những linh kiện thiết yếu để chủ động thay thế, tránh gián đoạn sản xuất hoặc vận hành.

6. Quy định rõ các trường hợp phải mã hóa thông tin bí mật nhà nước

Một trong những nội dung cốt lõi là quy định loại thông tin bắt buộc phải mã hóa bằng mật mã cơ yếu:

  • Bắt buộc mã hóa: Thông tin bí mật nhà nước truyền trên các phương tiện thông tin, viễn thông; thông tin lưu trữ trên mạng internet, thiết bị điện tử, máy tính có kết nối mạng.
  • Khuyến cáo mã hóa: Thông tin bí mật không thuộc nhóm trên vẫn nên áp dụng biện pháp mã hóa để đảm bảo an toàn, đáp ứng tiêu chuẩn mới.

Bảo mật tốt nhất là bảo mật “đồng bộ và chủ động”, vì chỉ một sơ hở nhỏ cũng có thể khiến doanh nghiệp phải trả giá bằng chính sự tồn tại của mình.

7. Phân cấp rõ trách nhiệm trong sửa chữa sản phẩm mật mã

Nghị định phân định rõ trách nhiệm sửa chữa theo mức độ và bản chất sự cố:

  • Sản phẩm lỗi phần mềm/hardware liên quan trực tiếp đến mật mã phải do tổ chức cơ yếu thực hiện, tùy cấp bậc sẽ quy định nơi sửa chữa cụ thể.
  • Trường hợp không liên quan trực tiếp hoặc ngoài khả năng, tổ chức cơ yếu cấp trên sẽ quyết định hình thức sửa chữa/thay thế đảm bảo an toàn tuyệt đối.

Tip thực hành: Khi phát sinh sự cố về thiết bị bảo mật, doanh nghiệp nên báo cáo ngay với cơ quan quản lý chuyên trách, không tự ý sửa chữa, tránh gây ra lỗ hổng nguy hiểm.

8. Quy định chi tiết về thu hồi, xử lý, tiêu hủy sản phẩm mật mã

Quy trình thu hồi, tiêu hủy sản phẩm mật mã cũng được làm rõ:

  • Sản phẩm do Ban Cơ yếu Chính phủ cung cấp sẽ do tổ chức cơ yếu trực tiếp cấp phát/mạng lưới phụ trách tiêu hủy.
  • Sản phẩm mua sắm bằng nguồn kinh phí khác bắt buộc báo cáo Ban Cơ yếu để được hướng dẫn, phê duyệt trước khi xử lý, tiêu hủy.
  • Sản phẩm nằm trong Danh mục không phải thu hồi cũng phải báo cáo, xin ý kiến tổ chức cấp trên để xử lý theo quy định.

Lưu ý thực tế: Đối với hộ kinh doanh hoặc doanh nghiệp vừa và nhỏ, hãy thiết kế quy trình nội bộ quản lý và tiêu hủy thiết bị bảo mật rõ ràng để phòng tránh rủi ro mất hoặc rò rỉ thông tin bí mật.

9. Xử lý linh động với trường hợp sản phẩm mật mã bị mất, thất lạc

Trước đây, mọi trường hợp thất lạc sản phẩm mật mã đều xử lý nghiêm như các vụ mất bí mật nhà nước, gây tâm lý sợ trách nhiệm, ảnh hưởng tới hoạt động thực tiễn. Nghị định mới đã có thay đổi hợp lý hơn:

  • Các phần mềm, thiết bị tích hợp tính năng tự hủy thuật toán, chống truy cập, khi mất không gây nguy hiểm đến an toàn kỹ thuật, có thể xử lý đơn giản tương tự thiết bị CNTT thông thường.
  • Trưởng ban Ban Cơ yếu Chính phủ công bố danh mục các sản phẩm áp dụng quy định này.

Bạn cần chủ động cập nhật các danh mục và hướng dẫn mới để thực hiện đúng, tránh xử lý sai quy định không cần thiết.

10. Quản lý xe chuyên dụng và dự trữ quốc gia chuyên ngành cơ yếu

Nghị định giao Ban Cơ yếu Chính phủ quản lý toàn bộ các xe chuyên dùng như xe thông tin mật mã, bảo đảm kỹ thuật… bao gồm việc:

  • Phê duyệt cấu hình, tiêu chuẩn kỹ thuật, định mức và quy định sử dụng xe chuyên dùng.
  • Quy định trách nhiệm về dự trữ quốc gia chuyên ngành phục vụ nhiệm vụ đột xuất, khẩn cấp.

Điều này đặc biệt quan trọng với các tổ chức/doanh nghiệp hợp tác hoặc sử dụng trang thiết bị chuyển giao liên quan đến sản phẩm mật mã.

11. Quản lý, sử dụng điện mật cơ yếu – phân biệt với thông tin bí mật thông thường

Điện mật cơ yếu là loại tài liệu mã hóa, giải mã bằng kỹ thuật mật mã ngành Cơ yếu Việt Nam và truyền nhận qua mạng lưới cơ yếu.

  • Nghị định quy định từ khâu soạn thảo, chuyển nhận, lưu trữ, sao chụp, xử lý, tiêu hủy… đều phải đảm bảo nguyên tắc an ninh tuyệt đối.
  • Các cơ quan, tổ chức sử dụng điện mật cơ yếu có trách nhiệm kiểm soát, lưu giữ và bảo vệ trước các nguy cơ an toàn thông tin.

Doanh nghiệp không nên nhầm lẫn giữa điện mật cơ yếu và tài liệu bí mật thông thường; lựa chọn giải pháp bảo mật phù hợp để tránh vi phạm quy định chuyên ngành.

12. Tăng cường các giải pháp đảm bảo an ninh, an toàn sản phẩm mật mã

Mọi sản phẩm mật mã phải:

  • Có mã hiệu, số hiệu quản lý, thời hạn sử dụng rõ ràng.
  • Các thiết bị cài đặt phần mềm mã hóa phải kiểm định an ninh – an toàn trước khi vận hành.
  • Mọi thao tác di chuyển, thay thế, thay đổi cấu hình phải được kiểm tra, thu hồi chương trình, đảm bảo không để sót lại dữ liệu mật trên thiết bị cũ.
  • Sản phẩm hư hỏng không thể thu hồi chương trình phải tiêu hủy theo quy trình chuẩn.
  • Chủ quản hệ thống thông tin phải hợp tác sát sao với tổ chức cơ yếu trong mọi hoạt động bảo đảm an toàn thông tin mạng.

Kinh nghiệm thực tiễn: Hãy định kỳ kiểm tra lại các thiết bị đã ngừng sử dụng, thực hiện tiêu hủy đúng quy trình để không vô tình làm lộ lọt dữ liệu mật.

13. Đảm bảo an ninh, an toàn với các hệ thống thông tin cơ yếu

Các hệ thống thông tin được áp dụng giải pháp, sản phẩm mật mã cơ yếu – từ Ban Cơ yếu Chính phủ tới các tổ chức trực thuộc, đều phải tuân thủ quy định về:

  • Thẩm định, đánh giá, kiểm tra, giám sát, ứng phó, khắc phục sự cố an toàn thông tin mạng.
  • Ban hành quy chế, quy trình, hướng dẫn nghiệp vụ về bảo vệ an toàn thông tin, an ninh mạng cho hệ thống.
  • Lập kế hoạch kiểm tra chuyên đề hoặc thanh tra thường xuyên, phối hợp khẩn cấp khi phát hiện dấu hiệu tấn công mạng.

Nếu doanh nghiệp của bạn đang vận hành hệ thống CNTT quan trọng hoặc cung cấp dịch vụ hạ tầng, đây chính là “chiếc chìa khóa” pháp lý để chủ động kiểm soát và nâng cấp mô hình bảo mật cho toàn bộ tổ chức.

14. Tăng quyền hạn cho Trưởng ban Ban Cơ yếu Chính phủ

Nghị định giao trực tiếp cho Trưởng ban Ban Cơ yếu Chính phủ đầy đủ thẩm quyền trong:

  • Ban hành các tiêu chuẩn, quy trình, quy chế về sản phẩm mật mã, kỹ thuật.
  • Công bố danh mục sản phẩm không phải thu hồi, và danh mục sản phẩm thất lạc được xử lý như thiết bị CNTT thông thường.
  • Phê duyệt cấu hình kỹ thuật xe chuyên dụng, thẩm định đủ điều kiện an toàn – an ninh mạng cho các hệ thống thông tin.

Điều này đảm bảo những thay đổi trong thực tiễn sẽ được cập nhật nhanh chóng, kịp thời với thực tế thị trường và nhu cầu bảo mật ngày càng cao.

15. Tăng cường vai trò, trách nhiệm của tổ chức cơ yếu các cấp

Sự phối hợp đồng bộ từ trung ương đến địa phương, từ các tổ chức chuyên trách đến các doanh nghiệp, hộ kinh doanh chính là gốc rễ để hệ thống bảo mật quốc gia vững mạnh.

  • Tăng cường tham mưu triển khai các mô hình, giải pháp bảo mật mới.
  • Bảo đảm kỹ thuật, huấn luyện và kiểm tra thường xuyên tại các đơn vị sử dụng sản phẩm mật mã.
  • Phối hợp với chủ quản hệ thống thông tin để xác định vùng rủi ro, củng cố hệ thống phòng thủ mạng.

Gợi ý thực tiễn: Các doanh nghiệp SME, FDI, hay thậm chí là hộ kinh doanh hãy xác lập đầu mối phối hợp với đơn vị cơ yếu phù hợp, chủ động tham khảo các tài liệu hướng dẫn về mã hóa, bảo mật dữ liệu để hạn chế tối đa vi phạm và rủi ro phát sinh.

Lựa chọn tuân thủ: “Lá chắn vàng” cho doanh nghiệp thời đại số

Trong bối cảnh hội nhập và số hóa mạnh mẽ như hiện nay, việc chủ động cập nhật, nghiên cứu áp dụng các quy định mới về bảo vệ thông tin, mật mã không chỉ là trách nhiệm pháp lý mà chính là “chiếc lá chắn vàng” giúp doanh nghiệp, tổ chức vững vàng trước mọi biến động an ninh mạng đang ngày một phức tạp. Đừng xem nhẹ những thay đổi dù nhỏ nhất bởi sự thành công bền vững luôn bắt đầu từ việc làm đúng ngay từ đầu!

“Tuân thủ pháp luật về bảo mật không chỉ bảo vệ bạn khỏi rủi ro pháp lý mà còn xây dựng sự tin cậy với đối tác, khách hàng và toàn xã hội.”

Để không bỏ lỡ những thông tin cập nhật hữu ích về chính sách pháp luật, hướng dẫn thực thi, giải pháp bảo mật chuyên sâu dành riêng cho doanh nghiệp FDI, doanh nghiệp vừa và nhỏ hoặc các hộ kinh doanh cá thể – bạn hãy theo dõi các tư vấn giá trị từ ConsultX tại website Công ty tư vấn ConsultXFacebook ConsultX. Chúng tôi luôn sẵn sàng đồng hành, giúp bạn vượt qua mọi thử thách trong quản trị tài chính, kế toán, thuế và bảo mật thông tin.

Chúc bạn và doanh nghiệp luôn vững vàng, tự tin – hãy chủ động nắm bắt mọi thay đổi để phát triển bền vững và an toàn!

Nguồn tham khảo

  • Nghị định số 01/2024/NĐ-CP của Chính phủ ngày 01/4/2024
  • Luật Cơ yếu về Bảo vệ bí mật nhà nước
  • Báo cáo chuyên ngành của Ban Cơ yếu Chính phủ


Leave a Reply