‹ Danh sách văn bản
QCVN12:2026/BCA Quy chuẩn Môi trường – Công nghệ

Quy chuẩn kỹ thuật quốc gia QCVN 12:2026/BCA về An ninh mạng cho hệ thống thông tin lưu trữ tài liệu điện tử trong các cơ quan Đảng, Nhà nước

Chưa rõ hiệu lực

QCVN 12:2026/BCA

QUY CHUẨN KỸ THUẬT QUỐC GIA VỀ AN NINH MẠNG CHO HỆ THỐNG THÔNG TIN LƯU TRỮ TÀI LIỆU ĐIỆN TỬ TRONG CÁC CƠ QUAN ĐẢNG, NHÀ NƯỚC

National technical regulation on Cybersecurity for Electronic document storage information systems in party and state agencies

 

Lời nói đầu

QCVN 12:2026/BCA do Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao biên soạn, Cục Khoa học, chiến lược và lịch sử Công an trình duyệt, Bộ Khoa học và Công nghệ thẩm định, Bộ trưởng Bộ Công an ban hành theo Thông tư số 47/2026/TT-BCA ngày 12 tháng 5 năm 2026.

 

MỤC LỤC

Lời nói đầu

1. QUY ĐỊNH CHUNG

1.1. Phạm vi điều chỉnh

1.2. Đối tượng áp dụng

1.3. Tài liệu viện dẫn

1.4. Chữ viết tắt

1.5. Giải thích từ ngữ

2. QUY ĐỊNH KỸ THUẬT

2.1. Yêu cầu chung

2.2. Yêu cầu kỹ thuật

2.2.1. Quản lý rủi ro

2.2.2. An toàn vật lý

2.2.3. Quản lý tài sản phần cứng

2.2.4. Quản lý tài sản phần mềm

2.2.5. Quản lý tài sản thông tin

2.2.6. Cấu hình an toàn phần cứng và phần mềm

2.2.7. Quản lý tài khoản và quyền truy cập tài khoản của người dùng

2.2.8. Quản lý lỗ hổng bảo mật

2.2.9. Quản lý nhật ký an ninh mạng

2.2.10. Bảo vệ cho trình duyệt web, dịch vụ thư điện tử

2.2.11. Phòng chống phần mềm độc hại

2.2.12. Sao lưu và khôi phục dữ liệu

2.2.13. Quản lý hạ tầng mạng

2.2.14. Giám sát và phòng thủ an ninh mạng

2.2.15. Nhân sự vận hành, quản trị hệ thống, bảo vệ an ninh mạng

2.2.16. Quản lý nhà cung cấp sản phẩm, dịch vụ

2.2.17. Phát triển ứng dụng an toàn

2.2.18. Quản trị ứng phó sự cố an ninh mạng

2.2.19. Quản lý kiểm tra an ninh mạng

2.2.20. Bảo trì hệ thống thông tin

2.2.21. Đảm bảo phục hồi

2.2.22. Dấu thời gian

3. PHƯƠNG PHÁP ĐÁNH GIÁ

3.1. Nhóm đánh giá 2.2.1

3.2. Nhóm đánh giá 2.2.2

3.3. Nhóm đánh giá 2.2.3

3.4. Nhóm đánh giá 2.2.4

3.5. Nhóm đánh giá 2.2.5

3.6. Nhóm đánh giá 2.2.6

3.7. Nhóm đánh giá 2.2.7

3.8. Nhóm đánh giá 2.2.8

3.9. Nhóm đánh giá 2.2.9

3.10. Nhóm đánh giá 2.2.10

3.11. Nhóm đánh giá 2.2.11

3.12. Nhóm đánh giá 2.2.12

3.13. Nhóm đánh giá 2.2.13

3.14. Nhóm đánh giá 2.2.14

3.15. Nhóm đánh giá 2.2.15

3.16. Nhóm đánh giá 2.2.16

3.16.1. Nhóm đánh giá 2.2.16.1

3.16.2. Nhóm đánh giá 2.2.16.2

3.16.3. Nhóm đánh giá 2.2.16.3

3.16.4. Nhóm đánh giá 2.2.16.4

3.17. Nhóm đánh giá 2.2.17

3.18. Nhóm đánh giá 2.2.18

3.19. Nhóm đánh giá 2.2.19

3.20. Nhóm đánh giá 2.2.20

3.21. Nhóm đánh giá 2.2.21

3.22. Nhóm đánh giá 2.2.22

4. QUY ĐỊNH QUẢN LÝ

5. TRÁCH NHIỆM CỦA TỔ CHỨC, CÁ NHÂN

6. TỔ CHỨC THỰC HIỆN

 

QUY CHUẨN KỸ THUẬT QUỐC GIA VỀ AN NINH MẠNG CHO HỆ THỐNG THÔNG TIN LƯU TRỮ TÀI LIỆU ĐIỆN TỬ TRONG CÁC CƠ QUAN ĐẢNG, NHÀ NƯỚC

National technical regulation on Cybersecurity for Electronic document storage

Số hiệuQCVN12:2026/BCA
Loại văn bảnQuy chuẩn
Lĩnh vựcMôi trường – Công nghệ
Ngày ban hành12/05/2026
Ngày hiệu lực01/07/2026
Nơi ban hànhBộ Công An
Người ký***
Tình trạngChưa xác định

Tóm tắt mang tính tham khảo.

Quy chuẩn kỹ thuật quốc gia QCVN 12:2026/BCA do Bộ Công an ban hành quy định về các yêu cầu kỹ thuật và biện pháp bảo đảm an ninh mạng đối với hệ thống thông tin lưu trữ tài liệu điện tử trong các cơ quan Đảng và Nhà nước. Phạm vi điều chỉnh và Đối tượng áp dụng Phạm vi điều chỉnh: Quy chuẩn này quy định các yêu cầu kỹ thuật tối thiểu và biện pháp quản lý vận hành nhằm bảo đảm an ninh mạng cho hệ thống thông tin lưu trữ tài liệu điện tử của các cơ quan, tổ chức. Đối tượng áp dụng: Áp dụng đối với các cơ quan Đảng, cơ quan Nhà nước, tổ chức chính trị - xã hội và các tổ chức, cá nhân có liên quan đến việc thiết kế, xây dựng, vận hành, nâng cấp và sử dụng hệ thống thông tin lưu trữ tài liệu điện tử. Nội dung quy định cốt lõi tại các điều khoản đầu (Điều 1 đến Điều 4) Trong phần mở đầu và các điều khoản đầu tiên, quy chuẩn tập trung làm rõ các khái niệm nền tảng và định nghĩa kỹ thuật quan trọng phục vụ cho việc áp dụng thống nhất các biện pháp an ninh mạng, cụ thể: Nhận diện và định nghĩa về phần mềm độc hại: Quy chuẩn đưa ra định nghĩa pháp lý và kỹ thuật rõ ràng về phần mềm độc hại. Theo đó, phần mềm độc hại được xác định là các phần mềm có khả năng gây ra hoạt động không bình thường cho một phần hoặc toàn bộ hệ thống thông tin. Ngoài ra, loại phần mềm này còn thực hiện các hành vi nguy hại như tự ý sao chép, sửa đổi hoặc xóa bỏ trái phép các thông tin, tài liệu điện tử được lưu trữ trong hệ thống thông tin của cơ quan, tổ chức. Vai trò của việc xác định hành vi xâm nhập: Việc định nghĩa chi tiết hành vi của phần mềm độc hại làm cơ sở để các cơ quan, tổ chức xây dựng các bộ quy tắc giám sát, phát hiện sớm và ngăn chặn các nguy cơ mất an toàn thông tin, bảo vệ tính toàn vẹn và bí mật của tài liệu lưu trữ lịch sử cũng như tài liệu hành chính điện tử. Hiệu lực thi hành Quy chuẩn kỹ thuật quốc gia QCVN 12:2026/BCA là căn cứ pháp lý bắt buộc để các cơ quan Đảng, Nhà nước thực hiện rà soát, đánh giá và áp dụng các giải pháp công nghệ, quy trình quản lý nhằm bảo vệ hệ thống thông tin lưu trữ tài liệu điện tử trước các nguy cơ tấn công mạng ngày càng tinh vi.

  • Quy chuẩn kỹ thuật quốc gia QCVN 120:2019/BTTTT về cấu trúc, định dạng dữ liệu gói tin phục vụ kết nối Cổng Dịch vụ công quốc gia với Cổng Dịch vụ công, hệ thống thông tin một cửa điện tử cấp bộ, cấp tỉnh và cơ sở dữ liệu quốc gia, chuyên ngành
  • Quy chuẩn kỹ thuật quốc gia QCVN 34:2022/BTTTT về Chất lượng dịch vụ truy nhập Internet băng rộng cố định mặt đất
  • Quy chuẩn kỹ thuật quốc gia QCVN 16:2025/BQP về Xác thực lưu trữ tài liệu số lâu dài của các cơ quan Đảng, Nhà nước
  • Luật An ninh mạng 2025
  • Thông tư 47/2026/TT-BCA Quy chuẩn kỹ thuật quốc gia về an ninh mạng cho hệ thống thông tin lưu trữ tài liệu điện tử trong các cơ quan Đảng, Nhà nước do Bộ trưởng Bộ Công an ban hành
  • Tiêu chuẩn quốc gia TCVN 11930:2017 về Công nghệ thông tin - Các kỹ thuật an toàn - Yêu cầu cơ bản về an toàn hệ thống thông tin theo cấp độ
  • Tiêu chuẩn quốc gia TCVN 14423:2025 về An ninh mạng - Yêu cầu đối với hệ thống thông tin quan trọng