Quy chuẩn kỹ thuật quốc gia QCVN 12:2026/BCA do Bộ Công an ban hành quy định về các yêu cầu kỹ thuật và biện pháp bảo đảm an ninh mạng đối với hệ thống thông tin lưu trữ tài liệu điện tử trong các cơ quan Đảng và Nhà nước.
Phạm vi điều chỉnh và Đối tượng áp dụng
- Phạm vi điều chỉnh: Quy chuẩn này quy định các yêu cầu kỹ thuật tối thiểu và biện pháp quản lý vận hành nhằm bảo đảm an ninh mạng cho hệ thống thông tin lưu trữ tài liệu điện tử của các cơ quan, tổ chức.
- Đối tượng áp dụng: Áp dụng đối với các cơ quan Đảng, cơ quan Nhà nước, tổ chức chính trị - xã hội và các tổ chức, cá nhân có liên quan đến việc thiết kế, xây dựng, vận hành, nâng cấp và sử dụng hệ thống thông tin lưu trữ tài liệu điện tử.
Nội dung quy định cốt lõi tại các điều khoản đầu (Điều 1 đến Điều 4)
Trong phần mở đầu và các điều khoản đầu tiên, quy chuẩn tập trung làm rõ các khái niệm nền tảng và định nghĩa kỹ thuật quan trọng phục vụ cho việc áp dụng thống nhất các biện pháp an ninh mạng, cụ thể:
- Nhận diện và định nghĩa về phần mềm độc hại: Quy chuẩn đưa ra định nghĩa pháp lý và kỹ thuật rõ ràng về phần mềm độc hại. Theo đó, phần mềm độc hại được xác định là các phần mềm có khả năng gây ra hoạt động không bình thường cho một phần hoặc toàn bộ hệ thống thông tin. Ngoài ra, loại phần mềm này còn thực hiện các hành vi nguy hại như tự ý sao chép, sửa đổi hoặc xóa bỏ trái phép các thông tin, tài liệu điện tử được lưu trữ trong hệ thống thông tin của cơ quan, tổ chức.
- Vai trò của việc xác định hành vi xâm nhập: Việc định nghĩa chi tiết hành vi của phần mềm độc hại làm cơ sở để các cơ quan, tổ chức xây dựng các bộ quy tắc giám sát, phát hiện sớm và ngăn chặn các nguy cơ mất an toàn thông tin, bảo vệ tính toàn vẹn và bí mật của tài liệu lưu trữ lịch sử cũng như tài liệu hành chính điện tử.
Hiệu lực thi hành
Quy chuẩn kỹ thuật quốc gia QCVN 12:2026/BCA là căn cứ pháp lý bắt buộc để các cơ quan Đảng, Nhà nước thực hiện rà soát, đánh giá và áp dụng các giải pháp công nghệ, quy trình quản lý nhằm bảo vệ hệ thống thông tin lưu trữ tài liệu điện tử trước các nguy cơ tấn công mạng ngày càng tinh vi.
Để sử dụng toàn bộ tiện ích nâng cao của Hệ Thống Pháp Luật vui lòng lựa chọn và đăng ký gói cước.
QCVN 12:2026/BCA
QUY CHUẨN KỸ THUẬT QUỐC GIA VỀ AN NINH MẠNG CHO HỆ THỐNG THÔNG TIN LƯU TRỮ TÀI LIỆU ĐIỆN TỬ TRONG CÁC CƠ QUAN ĐẢNG, NHÀ NƯỚC
National technical regulation on Cybersecurity for Electronic document storage information systems in party and state agencies
Lời nói đầu
QCVN 12:2026/BCA do Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao biên soạn, Cục Khoa học, chiến lược và lịch sử Công an trình duyệt, Bộ Khoa học và Công nghệ thẩm định, Bộ trưởng Bộ Công an ban hành theo Thông tư số 47/2026/TT-BCA ngày 12 tháng 5 năm 2026.
MỤC LỤC
Lời nói đầu
1. QUY ĐỊNH CHUNG
1.1. Phạm vi điều chỉnh
1.2. Đối tượng áp dụng
1.3. Tài liệu viện dẫn
1.4. Chữ viết tắt
1.5. Giải thích từ ngữ
2. QUY ĐỊNH KỸ THUẬT
2.1. Yêu cầu chung
2.2. Yêu cầu kỹ thuật
2.2.1. Quản lý rủi ro
2.2.2. An toàn vật lý
2.2.3. Quản lý tài sản phần cứng
2.2.4. Quản lý tài sản phần mềm
2.2.5. Quản lý tài sản thông tin
2.2.6. Cấu hình an toàn phần cứng và phần mềm
2.2.7. Quản lý tài khoản và quyền truy cập tài khoản của người dùng
2.2.8. Quản lý lỗ hổng bảo mật
2.2.9. Quản lý nhật ký an ninh mạng
2.2.10. Bảo vệ cho trình duyệt web, dịch vụ thư điện tử
2.2.11. Phòng chống phần mềm độc hại
2.2.12. Sao lưu và khôi phục dữ liệu
2.2.13. Quản lý hạ tầng mạng
2.2.14. Giám sát và phòng thủ an ninh mạng
2.2.15. Nhân sự vận hành, quản trị hệ thống, bảo vệ an ninh mạng
2.2.16. Quản lý nhà cung cấp sản phẩm, dịch vụ
2.2.17. Phát triển ứng dụng an toàn
2.2.18. Quản trị ứng phó sự cố an ninh mạng
2.2.19. Quản lý kiểm tra an ninh mạng
2.2.20. Bảo trì hệ thống thông tin
2.2.21. Đảm bảo phục hồi
2.2.22. Dấu thời gian
3. PHƯƠNG PHÁP ĐÁNH GIÁ
3.1. Nhóm đánh giá 2.2.1
3.2. Nhóm đánh giá 2.2.2
3.3. Nhóm đánh giá 2.2.3
3.4. Nhóm đánh giá 2.2.4
3.5. Nhóm đánh giá 2.2.5
3.6. Nhóm đánh giá 2.2.6
3.7. Nhóm đánh giá 2.2.7
3.8. Nhóm đánh giá 2.2.8
3.9. Nhóm đánh giá 2.2.9
3.10. Nhóm đánh giá 2.2.10
3.11. Nhóm đánh giá 2.2.11
3.12. Nhóm đánh giá 2.2.12
3.13. Nhóm đánh giá 2.2.13
3.14. Nhóm đánh giá 2.2.14
3.15. Nhóm đánh giá 2.2.15
3.16. Nhóm đánh giá 2.2.16
3.16.1. Nhóm đánh giá 2.2.16.1
3.16.2. Nhóm đánh giá 2.2.16.2
3.16.3. Nhóm đánh giá 2.2.16.3
3.16.4. Nhóm đánh giá 2.2.16.4
3.17. Nhóm đánh giá 2.2.17
3.18. Nhóm đánh giá 2.2.18
3.19. Nhóm đánh giá 2.2.19
3.20. Nhóm đánh giá 2.2.20
3.21. Nhóm đánh giá 2.2.21
3.22. Nhóm đánh giá 2.2.22
4. QUY ĐỊNH QUẢN LÝ
5. TRÁCH NHIỆM CỦA TỔ CHỨC, CÁ NHÂN
6. TỔ CHỨC THỰC HIỆN
QUY CHUẨN KỸ THUẬT QUỐC GIA VỀ AN NINH MẠNG CHO HỆ THỐNG THÔNG TIN LƯU TRỮ TÀI LIỆU ĐIỆN TỬ TRONG CÁC CƠ QUAN ĐẢNG, NHÀ NƯỚC
National technical regulation on Cybersecurity for Electronic document storage
Để xem đầy đủ nội dung và sử dụng toàn bộ tiện ích của Hệ Thống Pháp Luật vui lòng lựa chọn và đăng ký gói cước.
Nếu bạn đã là thành viên, hãy bấm:
- 1Quy chuẩn kỹ thuật quốc gia QCVN 120:2019/BTTTT về cấu trúc, định dạng dữ liệu gói tin phục vụ kết nối Cổng Dịch vụ công quốc gia với Cổng Dịch vụ công, hệ thống thông tin một cửa điện tử cấp bộ, cấp tỉnh và cơ sở dữ liệu quốc gia, chuyên ngành
- 2Quy chuẩn kỹ thuật quốc gia QCVN 34:2022/BTTTT về Chất lượng dịch vụ truy nhập Internet băng rộng cố định mặt đất
- 3Quy chuẩn kỹ thuật quốc gia QCVN 16:2025/BQP về Xác thực lưu trữ tài liệu số lâu dài của các cơ quan Đảng, Nhà nước
- 1Luật An ninh mạng 2025
- 2Thông tư 47/2026/TT-BCA Quy chuẩn kỹ thuật quốc gia về an ninh mạng cho hệ thống thông tin lưu trữ tài liệu điện tử trong các cơ quan Đảng, Nhà nước do Bộ trưởng Bộ Công an ban hành
- 3Tiêu chuẩn quốc gia TCVN 11930:2017 về Công nghệ thông tin - Các kỹ thuật an toàn - Yêu cầu cơ bản về an toàn hệ thống thông tin theo cấp độ
- 4Quy chuẩn kỹ thuật quốc gia QCVN 120:2019/BTTTT về cấu trúc, định dạng dữ liệu gói tin phục vụ kết nối Cổng Dịch vụ công quốc gia với Cổng Dịch vụ công, hệ thống thông tin một cửa điện tử cấp bộ, cấp tỉnh và cơ sở dữ liệu quốc gia, chuyên ngành
- 5Quy chuẩn kỹ thuật quốc gia QCVN 34:2022/BTTTT về Chất lượng dịch vụ truy nhập Internet băng rộng cố định mặt đất
- 6Tiêu chuẩn quốc gia TCVN 14423:2025 về An ninh mạng - Yêu cầu đối với hệ thống thông tin quan trọng
- 7Quy chuẩn kỹ thuật quốc gia QCVN 16:2025/BQP về Xác thực lưu trữ tài liệu số lâu dài của các cơ quan Đảng, Nhà nước
Quy chuẩn kỹ thuật quốc gia QCVN 12:2026/BCA về An ninh mạng cho hệ thống thông tin lưu trữ tài liệu điện tử trong các cơ quan Đảng, Nhà nước
- Số hiệu: QCVN12:2026/BCA
- Loại văn bản: Quy chuẩn
- Ngày ban hành: 12/05/2026
- Nơi ban hành: Bộ Công An
- Người ký: ***
- Ngày công báo: Đang cập nhật
- Số công báo: Đang cập nhật
- Ngày hiệu lực: 01/07/2026
- Tình trạng hiệu lực: Kiểm tra
Đơn vị chủ quản: Công ty cổ phần tư vấn đầu tư và ứng dụng công nghệ 4.0.
Chịu trách nhiệm chính: Bà Phạm Hoài Thương.
Giấy chứng nhận ĐKDN số: 0108234370, do Sở Kế hoạch và Đầu tư thành phố Hà Nội cấp ngày 18/04/2018.
Địa chỉ: Thôn Trung, Xã Phù Đổng, TP Hà Nội - VPGD: C2 Vincom, 119 Trần Duy Hưng, Phường Yên Hòa, TP Hà Nội.
Điện thoại: 024.6294.9155 - Hotline 1: 0342.799.688 - Hotline 2: 0985.426.175 - Email: info@hethongphapluat.com
