Lực lượng bảo vệ an ninh mạng gồm những ai từ 1/7/2026?

Dưới đây là chi tiết về thành phần lực lượng và những thay đổi lớn về quyền hạn, nhiệm vụ từ thời điểm luật mới có hiệu lực.

1. Lực lượng bảo vệ an ninh mạng gồm những ai?

Theo quy định mới nhất Tại Điều 30 của Luật An ninh mạng năm 2025 (kế thừa và mở rộng từ Luật 2018 và Luật An toàn thông tin mạng năm 2015), lực lượng bảo vệ an ninh mạng được tổ chức theo mô hình "tinh gọn, thống nhất đầu mối", bao gồm:

1.1. Lực lượng chuyên trách bảo vệ an ninh mạng (Lực lượng nòng cốt)

Đây là lực lượng chịu trách nhiệm chính, hoạt động chuyên nghiệp và có thẩm quyền cao nhất:

Thuộc Bộ Công an: Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05). Đây là đầu mối thống nhất quản lý nhà nước về an ninh mạng (thay đổi lớn so với trước đây là chia sẻ quyền hạn với Bộ Thông tin & Truyền thông).

Thuộc Bộ Quốc phòng:

• Bộ Tư lệnh Tác chiến không gian mạng (Bộ Tư lệnh 86).
• Cục Bảo vệ an ninh Quân đội (thuộc Tổng cục Chính trị).
• Nhiệm vụ: Chuyên trách bảo vệ hệ thống thông tin quân sự, quốc phòng và tham gia bảo vệ an ninh quốc gia trên không gian mạng khi có yêu cầu.

1.2. Lực lượng tham gia bảo vệ an ninh mạng

• Ban Cơ yếu Chính phủ: Chịu trách nhiệm bảo mật thông tin nhà nước bằng mật mã; giám sát an ninh mạng cho các hệ thống trọng yếu của Đảng và Nhà nước.
• Lực lượng tại các Bộ, ngành, địa phương: Các đơn vị chuyên trách về công nghệ thông tin/an toàn thông tin tại các cơ quan này (hoạt động theo hướng dẫn nghiệp vụ của Bộ Công an).
• Doanh nghiệp cung cấp dịch vụ: Các doanh nghiệp viễn thông, cung cấp dịch vụ Internet (ISP), và dịch vụ nội dung số (mạng xã hội, sàn TMĐT) có trách nhiệm phối hợp và bố trí nhân sự bảo vệ an ninh mạng.

Quy định mới về lực lượng bảo vệ an ninh mạng áp dụng 1/7/2026 - Ảnh minh họa

2. Lực lượng bảo vệ an ninh mạng từ 1/7/2026 ra sao?

Ngày 01/07/2026 là thời điểm Luật An ninh mạng năm 2025 chính thức có hiệu lực. Từ thời điểm này, lực lượng bảo vệ an ninh mạng sẽ hoạt động với nhiều điểm mới mang tính bước ngoặt:

2.1. Thống nhất một đầu mối chỉ huy (Chấm dứt sự chồng chéo)

• Trước 1/7/2026: Quản lý "an toàn thông tin" thuộc Bộ TT&TT, còn "an ninh mạng" thuộc Bộ Công an. Điều này đôi khi gây chồng chéo trong xử lý sự cố.
• Từ 1/7/2026: Chức năng quản lý nhà nước về an toàn, an ninh mạng được quy về một đầu mối thống nhất là Bộ Công an (đối với hệ thống dân sự) và Bộ Quốc phòng (đối với hệ thống quân sự). Sự thay đổi này giúp phản ứng nhanh hơn trước các cuộc tấn công mạng quy mô lớn.

2.2. Được trao quyền "Tấn công mạng chủ động" 

Lực lượng chuyên trách (A05, Bộ Tư lệnh 86) được luật cho phép thực hiện các biện pháp phòng vệ chủ động. Thay vì chỉ phòng thủ thụ động như trước, lực lượng này có quyền:

• Truy vết, tấn công áp chế nguồn gốc cuộc tấn công mạng nhằm vào Việt Nam.
• Thâm nhập hệ thống của tội phạm mạng để thu thập chứng cứ và ngăn chặn hành vi vi phạm pháp luật ngay từ "trứng nước".

2.3. Trách nhiệm mới: Kiểm soát AI và Deepfake

Luật mới giao cho lực lượng an ninh mạng quyền hạn đặc biệt để xử lý các vấn đề công nghệ mới:

• Deepfake: Có quyền yêu cầu các nền tảng (Facebook, TikTok, YouTube) gỡ bỏ ngay lập tức các nội dung sử dụng AI/Deepfake để giả mạo hình ảnh, giọng nói nhằm lừa đảo hoặc bôi nhọ danh dự (trước đây quy trình này mất nhiều thời gian).
• Định danh tài khoản: Kiểm soát chặt chẽ việc định danh tài khoản số (Voice Brandname, tài khoản mạng xã hội) để ngăn chặn ẩn danh lừa đảo.

2.4. Mở rộng phạm vi bảo vệ "Nhóm yếu thế"

Lực lượng an ninh mạng có thêm nhiệm vụ pháp lý bắt buộc là bảo vệ trẻ em, người cao tuổi và người khuyết tật trên môi trường mạng. Các đơn vị này phải thiết lập các kênh tiếp nhận phản ánh nhanh (Hotline an ninh mạng) chuyên biệt cho các đối tượng này.

2.5. Quyền hạn kiểm tra đột xuất được nâng cao

Lực lượng chuyên trách có quyền kiểm tra an ninh mạng đột xuất đối với bất kỳ hệ thống thông tin nào (của cơ quan nhà nước hoặc doanh nghiệp nắm giữ dữ liệu quan trọng) nếu phát hiện có dấu hiệu mất an toàn nghiêm trọng, mà không cần báo trước quá lâu như quy định cũ.

Tóm tắt sự thay đổi từ 1/7/2026:

Lưu ý: Để chuẩn bị cho mốc 1/7/2026, các doanh nghiệp cần rà soát lại hệ thống quản trị dữ liệu và quy trình phản ứng sự cố để phù hợp với yêu cầu kiểm tra khắt khe hơn của lực lượng an ninh mạng mới.

3. Đối tượng có thể được tuyển chọn vào lực lượng bảo vệ an ninh mạng?

Dựa trên quy định tại Điều 31 và Điều 32 năm Luật An ninh mạng năm 2025 (có hiệu lực từ 01/07/2026), công tác bảo đảm nguồn nhân lực, tuyển chọn và đào tạo lực lượng bảo vệ an ninh mạng được nâng lên thành một chiến lược quốc gia trọng điểm. Nhà nước xác định nguồn nhân lực an ninh mạng là "yếu tố then chốt" để bảo vệ chủ quyền số.

Dưới đây là các quy định chi tiết về tuyển chọn và đào tạo áp dụng từ 1/7/2026:

3.1. Cơ chế tuyển chọn nhân lực (Cơ chế đặc thù)

Từ 1/7/2026, quy trình tuyển chọn vào lực lượng chuyên trách an ninh mạng (thuộc Bộ Công an, Bộ Quốc phòng) sẽ áp dụng cơ chế tuyển dụng đặc biệt, cởi mở hơn so với quy trình tuyển công chức, viên chức thông thường:

• Tuyển dụng thẳng (Miễn thi tuyển): Áp dụng đối với các chuyên gia giỏi, những người đạt giải thưởng quốc tế về an toàn thông tin, hoặc người có các chứng chỉ quốc tế uy tín (như CISSP, CISM, CEH...) ở trình độ cao.
• Thu hút nhân tài từ khu vực tư nhân: Luật mới cho phép cơ quan nhà nước ký hợp đồng chuyên gia với mức lương cạnh tranh (vượt khung lương cơ sở nhà nước) để thu hút các "Hacker mũ trắng" và chuyên gia bảo mật từ các tập đoàn công nghệ lớn tham gia vào các dự án trọng điểm.
• Sàng lọc lý lịch kỹ thuật số: Bên cạnh thẩm tra lý lịch chính trị, ứng viên sẽ được đánh giá kỹ lưỡng về "lý lịch trên không gian mạng" (hành vi, đạo đức số trong quá khứ) để đảm bảo độ tin cậy tuyệt đối.

3.2. Chương trình đào tạo và phát triển năng lực

Luật An ninh mạng 2025 yêu cầu đổi mới toàn diện nội dung đào tạo để đối phó với các thách thức phi truyền thống:

Đưa vào giáo trình chính quy: Kiến thức an ninh mạng và kỹ năng phòng vệ số trở thành môn học bắt buộc/tự chọn nâng cao tại các cơ sở giáo dục đại học, đặc biệt là các trường khối kỹ thuật, công an, quân đội.

Huấn luyện thực chiến (Cyber Range):

• Lực lượng chuyên trách phải tham gia diễn tập thực chiến định kỳ trên các thao trường mạng giả lập (Cyber Range) mô phỏng các cuộc tấn công tổng lực.
• Nội dung đào tạo bắt buộc mới: Phòng chống tấn công bằng trí tuệ nhân tạo (AI), nhận diện Deepfake, và bảo mật Blockchain.

Hợp tác quốc tế: Tăng cường cử cán bộ đi đào tạo ngắn hạn và dài hạn tại các quốc gia có nền công nghệ an ninh mạng phát triển (như Mỹ, Nga, Israel, Nhật Bản) theo các hiệp định hợp tác chính phủ.

3.3. Ưu tiên phát triển các cơ sở đào tạo trọng điểm

Nhà nước tập trung đầu tư ngân sách để xây dựng các trung tâm đào tạo an ninh mạng chất lượng cao tại:

• Học viện An ninh nhân dân & Đại học An ninh nhân dân: Đào tạo mũi nhọn về nghiệp vụ điều tra tội phạm mạng và quản lý nhà nước về an ninh mạng.
• Học viện Kỹ thuật Quân sự: Đào tạo chuyên sâu về kỹ thuật, tác chiến không gian mạng và vũ khí công nghệ cao.
• Đại học Bách khoa (Hà Nội, TP.HCM): Đào tạo kỹ sư an toàn thông tin phục vụ cho cả khối dân sự và dự nguồn cho an ninh quốc phòng.

3.4. Chế độ đãi ngộ đặc biệt

Để giữ chân nhân tài trước sự cạnh tranh gay gắt của khối tư nhân, từ 1/7/2026, nhân sự thuộc lực lượng chuyên trách bảo vệ an ninh mạng sẽ được hưởng:

• Phụ cấp đặc thù nghề: Mức phụ cấp rủi ro và độc hại cao hơn, do tính chất công việc căng thẳng và áp lực trực chiến 24/7.
• Bảo vệ pháp lý: Được miễn trừ trách nhiệm pháp lý trong một số trường hợp cụ thể khi thực hiện các biện pháp kỹ thuật nghiệp vụ (như xâm nhập hệ thống, tấn công áp chế) theo lệnh của cấp có thẩm quyền để bảo vệ an ninh quốc gia.

Từ ngày 01/07/2026, việc tuyển chọn và đào tạo nhân lực an ninh mạng chuyển từ "bị động, hành chính" sang "chủ động, thực chiến và ưu đãi cao". Mục tiêu là xây dựng một đội ngũ chiến sĩ an ninh mạng "tinh nhuệ, hiện đại", đủ sức đối đầu với tội phạm công nghệ cao sử dụng AI.