Tin hoạt động, Tin tức

Thông Tư 48/2026/TT-BCA: Quy Chuẩn An Ninh Mạng Mới Nhất Cho Camera Giám Sát IP

Trong kỷ nguyên số hóa, camera giám sát sử dụng giao thức Internet (Camera IP) đã trở thành thiết bị không thể thiếu từ gia đình cho đến các cơ quan, doanh nghiệp. Tuy nhiên, đây cũng là “mồi ngon” bị kẻ xấu lợi dụng để tấn công mạng, đánh cắp dữ liệu cá nhân.

Để giải quyết triệt để bài toán này, ngày 12 tháng 5 năm 2026, Bộ Công an đã chính thức ban hành Thông tư số 48/2026/TT-BCA. Thông tư này ban hành Quy chuẩn kỹ thuật quốc gia về thiết bị camera giám sát sử dụng giao thức Internet – Các yêu cầu an ninh mạng cơ bản (ký hiệu: QCVN 11:2026/BCA).

Bài viết này sẽ tóm tắt những nội dung cốt lõi và quan trọng nhất của Thông tư 48/2026/TT-BCA mà mọi nhà sản xuất, đơn vị kinh doanh và người tiêu dùng cần phải biết.

1.Thông Tin Tổng Quan Về Thông Tư 48/2026/TT-BCA

  • Cơ quan ban hành: Bộ Công an.
  • Ngày ban hành: 12/05/2026.
  • Ngày có hiệu lực: 01/07/2026.
  • Sự thay thế quan trọng: Thông tư này ban hành quy chuẩn QCVN 11:2026/BCA để chính thức thay thế cho quy chuẩn cũ QCVN 135:2024/BTTTT của Bộ Thông tin và Truyền thông kể từ ngày 01/07/2026.

2.Đối tượng áp dụng là ai?

Quy chuẩn này áp dụng bắt buộc đối với tất cả các tổ chức, cá nhân Việt Nam và nước ngoài có hoạt động sản xuất, kinh doanh và nhập khẩu thiết bị camera giám sát IP trên toàn lãnh thổ Việt Nam.

11 Yêu Cầu Kỹ Thuật An Ninh Mạng Cốt Lõi Cho Camera IP (QCVN 11:2026/BCA)

Theo nội dung quy chuẩn kèm theo thông tư, các thiết bị camera IP muốn lưu hành trên thị trường Việt Nam phải đáp ứng 11 nhóm yêu cầu bảo mật nghiêm ngặt sau:

  • Khởi tạo mật khẩu duy nhất (Mục 2.1): Mật khẩu thiết bị không được trùng lặp mặc định giữa các máy. Nhà sản xuất phải có cơ chế chống tấn công vét cạn (brute-force) qua mạng và cho phép người dùng đổi thông tin xác thực dễ dàng.
  • Quản lý lỗ hổng bảo mật (Mục 2.2): Nhà sản xuất bắt buộc phải công bố công khai chính sách tiếp nhận và dòng thời gian xử lý lỗ hổng bảo mật.
  • Quản lý cập nhật phần mềm (Mục 2.3): Camera phải có cơ chế thông báo và hỗ trợ cập nhật firmware an toàn. Đặc biệt, nhà sản xuất phải công bố rõ ràng thời hạn hỗ trợ bảo hành cập nhật cho từng chủng loại sản phẩm.
  • Lưu trữ tham số an toàn (Mục 2.4): Các tham số an toàn nhạy cảm, khóa mã hóa phải được lưu trữ an toàn trên bộ nhớ thiết bị, chống giả mạo.
  • Kênh giao tiếp an toàn (Mục 2.5): Sử dụng các thuật toán mật mã an toàn, tiên tiến để truyền dữ liệu qua mạng, bảo vệ tuyệt đối dữ liệu không bị chặn thu.
  • Phòng chống tấn công qua giao diện (Mục 2.6): Phải vô hiệu hóa hoàn toàn các giao diện logic và mạng không sử dụng. Giao diện gỡ lỗi (debug) nếu có phải tắt được bằng phần mềm.
  • Bảo vệ dữ liệu người dùng (Mục 2.7): Dữ liệu cá nhân nhạy cảm trao đổi giữa camera và dịch vụ đám mây (Cloud), ứng dụng di động phải được mã hóa. Các chức năng cảm biến (hình ảnh, âm thanh, vị trí…) phải được mô tả rõ ràng.
  • Tự khôi phục sau sự cố (Mục 2.8): Camera phải có khả năng tự phục hồi hoạt động bình thường và ổn định sau khi bị mất điện hoặc mất kết nối mạng.
  • Xóa dữ liệu (Mục 2.9): Phải có chức năng cho phép người dùng xóa hoàn toàn dữ liệu cá nhân và cấu hình trên thiết bị.
  • Xác thực dữ liệu đầu vào (Mục 2.10): Kiểm soát và xác thực chặt chẽ dữ liệu nhập vào từ người dùng hoặc qua API để tránh các lỗi khai thác phần mềm.
  • Bảo lưu dữ liệu tại Việt Nam (Mục 2.11): Đây là điểm cực kỳ quan trọng. Camera bắt buộc phải có chức năng cho phép thiết lập cấu hình để lưu trữ dữ liệu tại Việt Nam (chỉ kết nối đến các máy chủ đặt tại Việt Nam). Đồng thời, phải có tính năng thu thập hoặc thu hồi sự đồng ý xử lý dữ liệu cá nhân của người dùng

3. Quy Định Về Quản Lý: Công Bố Hợp Quy Và Dấu CR

Để đảm bảo các thiết bị camera trên thị trường tuân thủ đúng quy chuẩn QCVN 11:2026/BCA, Bộ Công an đưa ra quy định quản lý rõ ràng:

  • Gắn dấu hợp quy (Dấu CR): Các thiết bị camera thuộc danh mục rủi ro trung bình và cao bắt buộc phải thực hiện công bố hợp quy và dán dấu CR trước khi lưu thông trên thị trường.
  • Phương thức đánh giá:
    • Với sản phẩm có mức độ rủi ro trung bình: Áp dụng hình thức tự đánh giá dựa trên kết quả thử nghiệm của tổ chức được chỉ định.
    • Với sản phẩm có mức độ rủi ro cao: Bắt buộc phải được chứng nhận hợp quy bởi tổ chức chứng nhận độc lập được chỉ định (theo phương thức thử nghiệm mẫu và đánh giá quy trình sản xuất – Phương thức 5, hoặc đánh giá theo lô sản phẩm – Phương thức 7).

4. Trách Nhiệm Của Doanh Nghiệp Kể Từ Ngày 01/07/2026

  • Đối với nhà sản xuất và nhập khẩu: Doanh nghiệp phải chủ động rà soát lại công nghệ, nâng cấp phần mềm thiết bị đảm bảo đạt 11 tiêu chí kỹ thuật nêu trên. Chuẩn bị đầy đủ hồ sơ kỹ thuật (tài liệu IXIT/ICS) để phục vụ công tác đo kiểm, chứng nhận hợp quy.
  • Đối với các đơn vị kiểm thử, chứng nhận: Phải thực hiện quy trình đo kiểm khách quan theo đúng phương pháp đo được quy định chi tiết tại Mục 3 của Quy chuẩn.

Lời Kết

Thông tư 48/2026/TT-BCA và quy chuẩn QCVN 11:2026/BCA là bước đi chiến lược và kịp thời của Bộ Công an nhằm chuẩn hóa thị trường camera giám sát tại Việt Nam. Việc siết chặt an ninh mạng không chỉ bảo vệ an toàn thông tin quốc gia mà còn bảo vệ quyền riêng tư tối thượng của mỗi người tiêu dùng. Các doanh nghiệp sản xuất và kinh doanh camera cần nhanh chóng cập nhật và thực hiện đúng lộ trình trước ngày 01/07/2026 để tránh các rủi ro pháp lý.

BÀI VIẾT LIÊN QUAN:
Nhà An Toàn Vinh Dự Nhận Giải Thưởng “The Premium Service Award 2026” Tại Ruijie Apac Partner Summit
Chính Sách Bảo Hành Và Sửa Chữa Sản Phẩm Tại Nhà An Toàn
LÊN ĐƠN LIỀN NGAY- MAY MẮN TRAO TAY
MẬT MÃ DÂN SỰ LÀ GÌ? CÁC DÒNG SẢN PHẨM YÊU CẦU PHẢI XIN GIẤY PHÉP MẬT MÃ DÂN SỰ
QCVN 135:2024/BTTTT- Quy định về Hợp chuẩn hợp quy cho Camera giám sát IP là gì? Có được Kinh doanh khi chưa có chứng nhận hợp Quy không?
Review khóa cửa thông minh Ezviz: Có đáng mua?