Quy chuẩn kỹ thuật quốc gia QCVN 11:2026/BCA do Bộ Công an soạn thảo và ban hành nhằm quy định các yêu cầu an ninh mạng cơ bản đối với thiết bị camera giám sát sử dụng giao thức Internet (IP camera). Đây là văn bản pháp lý kỹ thuật quan trọng nhằm thiết lập hàng rào bảo mật, bảo vệ hệ thống thông tin và quyền riêng tư của người dùng trước các nguy cơ tấn công mạng ngày càng phức tạp.
Phạm vi điều chỉnh và đối tượng áp dụng
Quy chuẩn này áp dụng đối với các tổ chức, cá nhân thực hiện hoạt động sản xuất, nhập khẩu, phân phối và kinh doanh thiết bị camera giám sát sử dụng giao thức Internet tại thị trường Việt Nam. Đồng thời, đây cũng là căn cứ để các cơ quan quản lý nhà nước, tổ chức thử nghiệm và chứng nhận hợp quy tiến hành đánh giá, kiểm định chất lượng an ninh mạng của thiết bị trước khi đưa vào lưu thông và sử dụng.
Các nội dung và yêu cầu kỹ thuật cốt lõi
Quy chuẩn tập trung vào việc thiết lập các nhóm kiểm thử và đánh giá nghiêm ngặt đối với khả năng bảo mật của thiết bị camera giám sát, cụ thể bao gồm các nội dung sau:
1. Khả năng ngăn chặn tấn công bằng phương thức mã hóa
- Xác nhận và đánh giá toàn diện các phương thức mã hóa được tích hợp trên thiết bị camera giám sát.
- Yêu cầu các thuật toán mã hóa phải có đủ độ mạnh để ngăn chặn hiệu quả các kỹ thuật tấn công mạng hiện tại và phổ biến.
- Đảm bảo thiết bị không bị can thiệp, kiểm soát trái phép thông qua các lỗ hổng mã hóa.
2. Cam kết an toàn trong giao tiếp truyền thông
- Đánh giá hiệu quả của các phương pháp mã hóa trong việc cung cấp các cam kết an toàn cần thiết cho từng kịch bản và trường hợp sử dụng giao tiếp mạng cụ thể.
- Yêu cầu các giao thức truyền thông phải hạn chế tối đa khả năng bị bẻ khóa hoặc giải mã ngược bởi các bên thứ ba không được cấp quyền.
3. Bảo mật truyền dẫn các tham số an toàn quan trọng
- Đánh giá tính an toàn tuyệt đối trong quá trình truyền dẫn các thông tin cấu hình hệ thống và các tham số an toàn cốt lõi.
- Các phương pháp mã hóa áp dụng cho luồng dữ liệu này phải đảm bảo không có lỗ hổng và hạn chế tối đa nguy cơ bị bẻ khóa trong môi trường truyền thông tin.
4. Bảo vệ dữ liệu cá nhân của người sử dụng
- Thiết lập các tiêu chuẩn mã hóa nghiêm ngặt đối với việc truyền dẫn dữ liệu cá nhân, bao gồm hình ảnh, âm thanh và các thông tin định danh khác.
- Đảm bảo các phương pháp mã hóa dữ liệu cá nhân có khả năng chống lại các cuộc tấn công đánh cắp dữ liệu trên đường truyền.
5. Minh bạch hóa khả năng thu thập thông tin môi trường
- Thực hiện kiểm thử nhằm phát hiện và định danh chính xác tất cả các khả năng thu thập thông tin từ môi trường xung quanh của thiết bị camera, bao gồm cảm biến quang học, cảm biến âm thanh, dữ liệu sinh trắc học và thông tin định vị vị trí.
- Yêu cầu bắt buộc nhà sản xuất phải ghi nhận và công bố rõ ràng, minh bạch toàn bộ các khả năng thu thập thông tin này trong tài liệu kỹ thuật đi kèm để người sử dụng nhận biết đầy đủ trước khi vận hành thiết bị.
Hiệu lực thi hành
Quy chuẩn kỹ thuật quốc gia QCVN 11:2026/BCA là cơ sở bắt buộc để các doanh nghiệp thực hiện công bố hợp quy cho sản phẩm camera giám sát IP. Các thiết bị không đáp ứng đầy đủ các tiêu chuẩn an ninh mạng nêu trên sẽ không đủ điều kiện để lưu thông hoặc lắp đặt trong các hệ thống thông tin tại Việt Nam.
Để sử dụng toàn bộ tiện ích nâng cao của Hệ Thống Pháp Luật vui lòng lựa chọn và đăng ký gói cước.
QCVN 11:2026/BCA
QUY CHUẨN KỸ THUẬT QUỐC GIA VỀ THIẾT BỊ CAMERA GIÁM SÁT SỬ DỤNG GIAO THỨC INTERNET - CÁC YÊU CẦU AN NINH MẠNG CƠ BẢN
National technical regulation for Surveillance Camera using Internet Protocol - Baseline cybersecurity requirements
Lời nói đầu
QCVN 11:2026/BCA do Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao biên soạn, Cục Khoa học, chiến lược và lịch sử Công an trình duyệt, Bộ Khoa học và Công nghệ thẩm định, Bộ trưởng Bộ Công an ban hành theo Thông tư số /2026/TT-BCA ngày tháng năm 2026
Mục lục
Lời nói đầu
1. QUY ĐỊNH CHUNG
1.1. Phạm vi điều chỉnh
1.2. Đối tượng áp dụng
1.3. Tài liệu viện dẫn
1.4. Chữ viết tắt
1.5. Giải thích từ ngữ
2. QUY ĐỊNH KỸ THUẬT
2.1. Khởi tạo mật khẩu duy nhất
2.1.1. Yêu cầu 2.1.1
2.1.2. Yêu cầu 2.1.2
2.1.3. Yêu cầu 2.1.3
2.1.4. Yêu cầu 2.1.4
2.1.5. Yêu cầu 2.1.5
2.2. Quản lý lỗ hổng bảo mật
2.2.1. Yêu cầu 2.2.1
2.3. Quản lý cập nhật
2.3.1. Yêu cầu 2.3.1
2.3.2. Yêu cầu 2.3.2
2.3.3. Yêu cầu 2.3.3
2.3.4. Yêu cầu 2.3.4
2.3.5. Yêu cầu 2.3.5
2.3.6. Yêu cầu 2.3.6
2.3.7. Yêu cầu 2.3.7
2.4. Lưu trữ các tham số an toàn nhạy cảm
2.4.1. Yêu cầu 2.4.1
2.4.2. Yêu cầu 2.4.2
2.4.3. Yêu cầu 2.4.3
2.4.4. Yêu cầu 2.4.4
2.5. Quản lý kênh giao tiếp an toàn
2.5.1. Yêu cầu 2.5.1
2.5.2. Yêu cầu 2.5.2
2.5.3. Yêu cầu 2.5.3
2.5.4. Yêu cầu 2.5.4
2.6. Phòng chống tấn công thông qua các giao diện của thiết bị
2.6.1. Yêu cầu 2.6.1
2.6.2. Yêu cầu 2.6.2
2.6.3. Yêu cầu 2.6.3
2.7. Bảo vệ dữ liệu người sử dụng
2.7.1. Yêu cầu 2.7.1
2.7.2. Yêu cầu 2.7.2
2.8 Khả năng tự khôi phục lại hoạt động bình thường sau sự cố
2.8.1. Yêu cầu 2.8.1
2.8.2. Yêu cầu 2.8.2
2.8.3. Yêu cầu 2.8.3
2.9. Xóa dữ liệu trên thiết bị camera
2.9.1. Yêu cầu 2.9.1
2.10. Xác thực dữ liệu đầu vào
2.10.1. Yêu cầu 2.10.1
2.11. Bảo vệ dữ liệu trên thiết bị camera.
2.11.1. Yêu cầu 2.11.1
2.11.2. Yêu cầu 2.11.2
2.11.3. Yêu cầu 2.11.3
2.11.4. Yêu cầu 2.11.4
2.11.5. Yêu cầu 2.11.5
3. PHƯƠNG PHÁP ĐO
3.1. Khởi tạo mật khẩu duy nhất
3.1.1. Nhóm kiểm thử yêu cầu 2.1.1
3.1.2. Nhóm kiểm thử yêu cầu 2.1.2
3.1.3. Nhóm kiểm thử yêu cầu 2.1.3
3.1.4. Nhóm kiểm thử yêu cầu 2.1.4
3.1.5. Nhóm kiểm thử yêu cầu 2.1.5
3.2. Quản lý lỗ hổng bảo mật
3.2.1. Nhóm kiểm thử yêu cầu 2.2.1
3.3. Quản lý cập nhật
3.3.1. Nhóm kiểm thử yêu cầu 2.3.1
3.3.2. Nhóm kiểm thử yêu cầu 2.3.2
3.3.3. Nhóm kiểm thử yêu cầu 2.3.3
3.3.4. Nhóm kiểm thử yêu cầu 2.3.4
3.3.5. Nhóm kiểm thử yêu cầu 2.3.5
3.3.6. Nhóm kiểm thử yêu cầu 2.3.6
3.3.7. Nhóm kiểm thử yêu cầu 2.3.7
3.4. Lưu trữ các tham số an toàn nhạy cảm
Để xem đầy đủ nội dung và sử dụng toàn bộ tiện ích của Hệ Thống Pháp Luật vui lòng lựa chọn và đăng ký gói cước.
Nếu bạn đã là thành viên, hãy bấm:
- 1Quy chuẩn kỹ thuật quốc gia QCVN 81:2019/BTTTT về Chất lượng dịch vụ truy nhập Internet trên mạng viễn thông di động mặt đất
- 2Quy chuẩn kỹ thuật quốc gia QCVN 126:2021/BTTTT về Chất lượng dịch vụ truy nhập Internet trên mạng viễn thông di động mặt đất 5G
- 3Quy chuẩn kỹ thuật quốc gia QCVN 34:2022/BTTTT về Chất lượng dịch vụ truy nhập Internet băng rộng cố định mặt đất
- 1Thông tư 48/2026/TT-BCA Quy chuẩn kỹ thuật quốc gia về thiết bị camera giám sát sử dụng giao thức Internet - Các yêu cầu an ninh mạng cơ bản do Bộ trưởng Bộ Công an ban hành
- 2Quy chuẩn kỹ thuật quốc gia QCVN 81:2019/BTTTT về Chất lượng dịch vụ truy nhập Internet trên mạng viễn thông di động mặt đất
- 3Quy chuẩn kỹ thuật quốc gia QCVN 126:2021/BTTTT về Chất lượng dịch vụ truy nhập Internet trên mạng viễn thông di động mặt đất 5G
- 4Quy chuẩn kỹ thuật quốc gia QCVN 34:2022/BTTTT về Chất lượng dịch vụ truy nhập Internet băng rộng cố định mặt đất
Quy chuẩn kỹ thuật quốc gia QCVN 11:2026/BCA về Thiết bị camera giám sát sử dụng giao thức Internet - Các yêu cầu an ninh mạng cơ bản
- Số hiệu: QCVN11:2026/BCA
- Loại văn bản: Quy chuẩn
- Ngày ban hành: 12/05/2026
- Nơi ban hành: Bộ Công An
- Người ký: ***
- Ngày công báo: Đang cập nhật
- Số công báo: Đang cập nhật
- Ngày hiệu lực: 01/07/2026
- Tình trạng hiệu lực: Kiểm tra
Đơn vị chủ quản: Công ty cổ phần tư vấn đầu tư và ứng dụng công nghệ 4.0.
Chịu trách nhiệm chính: Bà Phạm Hoài Thương.
Giấy chứng nhận ĐKDN số: 0108234370, do Sở Kế hoạch và Đầu tư thành phố Hà Nội cấp ngày 18/04/2018.
Địa chỉ: Thôn Trung, Xã Phù Đổng, TP Hà Nội - VPGD: C2 Vincom, 119 Trần Duy Hưng, Phường Yên Hòa, TP Hà Nội.
Điện thoại: 024.6294.9155 - Hotline 1: 0342.799.688 - Hotline 2: 0985.426.175 - Email: info@hethongphapluat.com
