Thay vì chỉ đánh giá các hệ thống, dự thảo Luật An ninh mạng yêu cầu sản phẩm, dịch vụ an ninh mạng phải đạt chuẩn khi lưu thông tại thị trường Việt Nam. Dự thảo Luật An ninh mạng sửa đổi được Chính phủ trình Quốc hội và đang trong quá trình thảo luận, dự kiến thông qua tại kỳ này. Luật được xây dựng theo hướng hợp nhất Luật An toàn thông tin (2015) và Luật An ninh mạng (2018). Một trong những điểm mới là quy định về tiêu chuẩn, quy chuẩn kỹ thuật an ninh mạng. Cụ thể, quy chuẩn kỹ thuật quốc gia về an ninh mạng được áp dụng đối với “hệ thống thông tin, phần cứng, phần mềm, hệ thống quản lý, vận hành an ninh mạng, sản phẩm, dịch vụ công nghệ thông tin và thiết bị kết nối mạng, an ninh mạng” được xây dựng, ban hành và áp dụng tại Việt Nam.
Trong khi đó, trong luật năm 2018, quy chuẩn được áp dụng cho “hệ thống thông tin, phần cứng, phần mềm, hệ thống quản lý, vận hành an toàn thông tin mạng”. Sự khác biệt nằm ở “sản phẩm, dịch vụ công nghệ thông tin và thiết bị kết nối mạng” cũng được áp dụng quy chuẩn, tiêu chuẩn. Sản phẩm an ninh mạng trước khi lưu thông trên thị trường sẽ phải thực hiện chứng nhận hợp quy hoặc công bố hợp quy và sử dụng dấu hợp quy.
Tại tọa đàm về Luật An ninh mạng 2025 do Hiệp hội An ninh mạng quốc gia NCA tổ chức ngày 18/11, các chuyên gia kỳ vọng những thay đổi trong Luật mới sẽ thúc đẩy năng lực cho doanh nghiệp của Việt Nam. Nhắc đến sản phẩm, giải pháp, dịch vụ an ninh mạng thương mại trước đây chưa có cơ chế đánh giá, kiểm định rõ ràng, ông Trần Quốc Chính, Tổng giám đốc CMC Cyber Security, nhận định việc bổ sung yêu cầu về tiêu chuẩn, quy chuẩn sẽ giúp kiểm soát chất lượng thị trường sản phẩm an ninh mạng, hạn chế tình trạng sản phẩm không đảm bảo an toàn vẫn được sử dụng trong hệ thống trọng yếu.
