Luật An toàn thông tin mạng là nền tảng pháp lý quan trọng để rà soát sản phẩm, dịch vụ an toàn thông tin mạng, bảo vệ dữ liệu, hệ thống thông tin và hoạt động nhập khẩu nhóm thiết bị ICT có chức năng bảo mật, mã hóa hoặc an toàn thông tin.

TÓM TẮT NHANH

Hiệu lực áp dụng

Luật số 86/2015/QH13 có hiệu lực từ 01/07/2016; cần lưu ý Luật 116/2025/QH15 có hiệu lực từ 01/07/2026 và làm hết hiệu lực Luật 86 theo Điều 44.

Nhóm hàng cần chú ý

Thiết bị ICT, sản phẩm bảo mật, firewall, thiết bị mã hóa, phần mềm/thiết bị an toàn thông tin mạng và sản phẩm có chức năng bảo vệ dữ liệu.

Rủi ro vận hành

Sai nhận diện công năng có thể dẫn đến thiếu giấy phép, chậm thông quan, bổ sung catalogue/datasheet hoặc phải rà lại chính sách mặt hàng.

THÔNG TIN VĂN BẢN

Trường thông tin	Nội dung
Tên văn bản	Luật An toàn thông tin mạng
Số hiệu	86/2015/QH13
Cơ quan ban hành	Quốc hội
Ngày ban hành	19/11/2015
Ngày hiệu lực	01/07/2016
Tình trạng hiệu lực	Đang có hiệu lực đến trước ngày 01/07/2026. Theo Điều 44 Luật 116/2025/QH15, Luật 86/2015/QH13 hết hiệu lực kể từ ngày Luật 116 có hiệu lực; cần rà thêm Điều 45 về điều khoản chuyển tiếp.
Phạm vi điều chỉnh	Hoạt động an toàn thông tin mạng; quyền, trách nhiệm của cơ quan, tổ chức, cá nhân; mật mã dân sự; tiêu chuẩn, quy chuẩn kỹ thuật; kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng.
Đối tượng áp dụng	Cơ quan, tổ chức, cá nhân Việt Nam và nước ngoài trực tiếp tham gia hoặc có liên quan đến hoạt động an toàn thông tin mạng tại Việt Nam.

NỘI DUNG CHÍNH CẦN LƯU Ý

Với doanh nghiệp xuất nhập khẩu, trọng tâm không chỉ là nội dung công nghệ thông tin, mà là khả năng nhận diện chính sách mặt hàng khi hàng hóa có chức năng bảo mật, mã hóa, quản trị truy cập, giám sát an ninh mạng hoặc bảo vệ dữ liệu.

Bảo vệ thông tin cá nhân

Doanh nghiệp xử lý dữ liệu khách hàng, tài khoản, định danh hoặc thông tin người dùng cần kiểm soát nghĩa vụ bảo vệ thông tin trong quá trình vận hành hệ thống.

An toàn hệ thống thông tin

Các hệ thống phục vụ sản xuất, thương mại điện tử, quản trị kho, ERP, IoT công nghiệp hoặc nền tảng logistics có thể phải rà theo cấp độ an toàn thông tin.

Sản phẩm, dịch vụ ATTT mạng

Nhóm sản phẩm/dịch vụ dùng để bảo vệ hệ thống, phát hiện xâm nhập, kiểm soát truy cập, mã hóa hoặc bảo mật thông tin có thể phát sinh điều kiện kinh doanh, giấy phép hoặc quản lý chuyên ngành.

Mật mã dân sự

Sản phẩm có chức năng mã hóa, bảo mật dữ liệu, truyền thông an toàn hoặc lưu trữ bảo mật cần rà thêm quy định về mật mã dân sự và danh mục xuất nhập khẩu theo giấy phép.

ĐỐI TƯỢNG / NHÓM HÀNG CHỊU TÁC ĐỘNG

Nhóm phân tích	Cách rà soát trong vận hành
Nhóm doanh nghiệp	Importer/Exporter, doanh nghiệp ICT, nhà phân phối thiết bị mạng, trading company, EPE/FDI, nhà máy có hệ thống điều khiển công nghiệp, logistics provider xử lý hàng công nghệ.
Nhóm hàng/sản phẩm	Firewall, router/switch có tính năng bảo mật nâng cao, thiết bị VPN, HSM, token bảo mật, thiết bị mã hóa, phần mềm bảo mật, thiết bị giám sát an ninh mạng, sản phẩm ICT có chức năng an toàn thông tin.
Khâu bị tác động	Trước nhập khẩu, phân loại HS, rà chính sách mặt hàng, xin giấy phép nếu thuộc danh mục, khai báo hải quan, lưu hồ sơ sau thông quan và kiểm soát lưu thông thị trường.
Tài liệu cần đối chiếu	Catalogue, datasheet, user manual, security feature list, encryption description, invoice, packing list, hợp đồng, C/O, model list, giấy phép, văn bản xác nhận/chứng nhận nếu có.
Điều kiện kích hoạt	Không chỉ theo mã HS; cần rà theo tên hàng, model, công năng bảo mật/mã hóa, mục đích sử dụng, tài liệu kỹ thuật và văn bản hướng dẫn chuyên ngành tại thời điểm nhập khẩu.

TÁC ĐỘNG ĐẾN HOẠT ĐỘNG XUẤT NHẬP KHẨU / LOGISTICS

Mảng tác động	Nội dung cần kiểm soát
Khai báo hải quan	Rà mã HS, tên hàng thương mại, tên kỹ thuật, model, chức năng an toàn thông tin/mã hóa và chính sách quản lý chuyên ngành trước khi mở tờ khai.
Chứng từ nhập khẩu	Invoice/Packing List cần thống nhất model, mô tả hàng; catalogue/datasheet phải thể hiện rõ công năng để đối chiếu với danh mục quản lý.
Giấy phép/chuyên ngành	Nếu thuộc danh mục sản phẩm an toàn thông tin mạng nhập khẩu theo giấy phép hoặc sản phẩm mật mã dân sự, cần xử lý giấy phép trước khi hàng về hoặc trước khi thông quan theo quy định áp dụng.
Tiến độ logistics	Thiếu hồ sơ kỹ thuật có thể làm phát sinh lưu kho, lưu bãi, chuyển luồng, yêu cầu giải trình hoặc bổ sung chứng từ.
Hậu kiểm/sau thông quan	Cần lưu bộ hồ sơ kỹ thuật, giấy phép, kết quả rà chính sách mặt hàng và dữ liệu đối chiếu model để phục vụ kiểm tra sau thông quan hoặc kiểm tra chuyên ngành.

CHECKLIST HỒ SƠ DOANH NGHIỆP NÊN CHUẨN BỊ

Hồ sơ / dữ liệu	Mục đích sử dụng	Ghi chú kiểm soát
Catalogue / Datasheet	Xác định công năng kỹ thuật, chức năng bảo mật hoặc mã hóa.	Bản tiếng Anh/tiếng Việt nên làm rõ model và tính năng chính.
Invoice / Packing List	Đối chiếu tên hàng, số lượng, model, serial nếu có.	Không mô tả quá chung như “network device” nếu hàng có tính năng đặc thù.
HS code dự kiến	Rà biểu thuế và chính sách mặt hàng.	HS không phải căn cứ duy nhất; phải rà thêm công năng.
Tài liệu mô tả encryption/security	Xác định có thuộc sản phẩm mật mã dân sự hoặc sản phẩm ATTT mạng không.	Nên tách rõ chức năng mặc định và tính năng tùy chọn/license.
Giấy phép/ văn bản chuyên ngành	Căn cứ thông quan và lưu hồ sơ.	Chỉ nộp khi hàng thuộc diện phải có giấy phép theo danh mục/hồ sơ thực tế.
C/O và chứng từ vận tải	Kiểm soát xuất xứ, tuyến vận chuyển, điều kiện giao hàng.	Phù hợp với hợp đồng, invoice, packing list và tờ khai.

THUẬT NGỮ CHUYÊN NGÀNH

Thuật ngữ	Giải thích ngắn
An toàn thông tin mạng	Hoạt động bảo vệ thông tin và hệ thống thông tin trên mạng khỏi truy cập, sử dụng, tiết lộ, gián đoạn, sửa đổi hoặc phá hoại trái phép.
Sản phẩm an toàn thông tin mạng	Sản phẩm phần cứng/phần mềm có chức năng bảo vệ hệ thống, phát hiện tấn công, kiểm soát truy cập, chống mã độc hoặc bảo mật dữ liệu.
Mật mã dân sự	Công nghệ/sản phẩm sử dụng kỹ thuật mật mã để bảo vệ thông tin không thuộc phạm vi bí mật nhà nước.
Datasheet	Tài liệu thông số kỹ thuật dùng để xác định công năng, model, cấu hình và tính năng của hàng hóa.
ETA	Estimated Time of Arrival – thời gian dự kiến hàng đến cảng/kho/cửa khẩu.

VĂN BẢN LIÊN QUAN CẦN RÀ SOÁT

Nhóm văn bản	Tên/số hiệu	Cơ quan ban hành	Hiệu lực/ghi chú	Vai trò	Điều/phụ lục cần chú ý	Ghi chú rà soát
Luật	Luật An toàn thông tin mạng 86/2015/QH13	Quốc hội	Hiệu lực từ 01/07/2016	Văn bản nền tảng	Các chương về bảo đảm ATTT mạng, sản phẩm/dịch vụ ATTT mạng, mật mã dân sự	Cần đối chiếu với văn bản hướng dẫn hiện hành.
Luật thay thế/chuyển tiếp	Luật An ninh mạng 116/2025/QH15	Quốc hội	Có hiệu lực từ 01/07/2026	Làm hết hiệu lực Luật 86/2015/QH13 và Luật 24/2018/QH14 theo Điều 44	Điều 44, Điều 45	Rà đặc biệt với giấy phép, hệ thống đã xác định cấp độ, sản phẩm/dịch vụ đã đưa vào sử dụng trước thời điểm chuyển tiếp.
Nghị định	Nghị định 85/2016/NĐ-CP	Chính phủ	Hiệu lực từ 01/07/2016	Quy định về bảo đảm an toàn hệ thống thông tin theo cấp độ	Tiêu chí, trách nhiệm, thẩm quyền xác định cấp độ	Liên quan hệ thống thông tin nội bộ/doanh nghiệp.
Thông tư	Thông tư 13/2018/TT-BTTTT	Bộ TT&TT	Hiệu lực từ 01/12/2018	Danh mục và thủ tục cấp giấy phép nhập khẩu sản phẩm ATTT mạng	Danh mục sản phẩm, hồ sơ, trình tự cấp phép	Rà khi nhập khẩu thiết bị/sản phẩm bảo mật.
Thông tư sửa đổi	Thông tư 10/2022/TT-BTTTT	Bộ TT&TT	Hiệu lực từ 15/09/2022	Sửa đổi Thông tư 13/2018/TT-BTTTT	Cơ quan cấp phép, hồ sơ, danh mục liên quan	Nên rà bản hợp nhất nếu có.
Nghị định	Nghị định 211/2025/NĐ-CP	Chính phủ	Hiệu lực từ 09/09/2025	Liên quan hoạt động mật mã dân sự và sửa đổi quy định xử phạt/hồ sơ liên quan	Danh mục, điều kiện, xử lý vi phạm nếu áp dụng	Rà riêng với hàng có chức năng mã hóa/mật mã dân sự.

XEM / TẢI VĂN BẢN GỐC

Doanh nghiệp nên đối chiếu văn bản gốc trước khi áp dụng vào hồ sơ nhập khẩu, đặc biệt với hàng ICT có tính năng bảo mật/mã hóa.

Xem trên Cổng VB Chính phủ Tải/Xem PDF ký số Xem Luật 116/2025/QH15 chuyển tiếp

TOÀN VĂN VĂN BẢN

Phần dưới đây nhúng trực tiếp bản PDF ký số từ Cổng văn bản Chính phủ để người đọc đối chiếu trọn vẹn nội dung pháp lý. Do bản ký số là bản scan, bài dùng khung PDF preview thay vì OCR toàn văn nhằm tránh sai lệch dấu/chữ trong nội dung pháp lý.

BẢN ĐỂ XEM TOÀN VĂN LUẬT AN TOÀN THÔNG TIN MẠNG 86/2015/QH13

Nguồn chính thống ưu tiên: Cổng văn bản Chính phủ. Khung PDF dùng để đối chiếu toàn văn ký số, không thay thế việc rà soát hồ sơ thực tế và văn bản hướng dẫn tại thời điểm áp dụng.

FAQ – HỎI ĐÁP THƯỜNG GẶP

1. Luật An toàn thông tin mạng 86/2015/QH13 có hiệu lực từ khi nào?

Luật có hiệu lực từ 01/07/2016. Tuy nhiên, cần lưu ý Luật 116/2025/QH15 có hiệu lực từ 01/07/2026 và làm hết hiệu lực Luật 86/2015/QH13 theo Điều 44; các trường hợp đang có giấy phép, hệ thống đã xác định cấp độ hoặc sản phẩm/dịch vụ đã đưa vào sử dụng cần rà Điều 45 về chuyển tiếp.

2. Luật này có làm thay đổi mã HS của thiết bị ICT không?

Luật không trực tiếp quy định mã HS. Tuy nhiên, công năng an toàn thông tin/mã hóa có thể kích hoạt chính sách quản lý chuyên ngành bên cạnh việc phân loại HS.

3. Thiết bị mạng thông thường có phải xin giấy phép không?

Không thể kết luận chỉ theo tên hàng. Cần rà model, datasheet và chức năng bảo mật/mã hóa để xác định có thuộc danh mục sản phẩm ATTT mạng hoặc mật mã dân sự hay không.

4. Doanh nghiệp nên rà hồ sơ ở thời điểm nào?

Nên rà trước khi supplier phát hành chứng từ cuối và trước ETA để có đủ thời gian bổ sung catalogue, datasheet hoặc giấy phép nếu phát sinh.

5. Có cần lưu hồ sơ sau thông quan không?

Có. Nên lưu bộ hồ sơ kỹ thuật, chứng từ nhập khẩu, giấy phép/văn bản chuyên ngành và kết quả đối chiếu chính sách mặt hàng để phục vụ hậu kiểm.

6. Hàng có chức năng mã hóa thì rà theo luật nào?

Ngoài Luật An toàn thông tin mạng, cần rà quy định về mật mã dân sự và các văn bản hướng dẫn/sửa đổi như nghị định liên quan đến sản phẩm, dịch vụ mật mã dân sự.

7. Trường hợp chưa chắc hàng có thuộc diện quản lý không thì làm gì?

Doanh nghiệp nên đối chiếu datasheet, manual, mã HS dự kiến, mục đích sử dụng và xin ý kiến chuyên môn trước khi hàng về để hạn chế rủi ro lưu bãi hoặc chậm thông quan.

GIẢI PHÁP TỪ TGIMEX

Với nhóm hàng ICT, thiết bị bảo mật và sản phẩm có chức năng mã hóa, trọng tâm không nằm ở việc “gắn tên hàng” mà là đọc đúng công năng, xác định đúng văn bản điều chỉnh và khóa hồ sơ trước khi hàng về.

Rà soát pháp lý

Đối chiếu Luật 86/2015/QH13, văn bản hướng dẫn, danh mục sản phẩm ATTT mạng và quy định về mật mã dân sự theo hồ sơ thực tế.

Kiểm soát chứng từ

Đối chiếu invoice, packing list, catalogue, datasheet, model list, C/O và mô tả kỹ thuật để tránh lệch tên hàng, model hoặc công năng.

Phối hợp vận hành

Thiết lập timeline trước ETA, xác định điểm chặn rủi ro, phối hợp khai báo hải quan, vận chuyển quốc tế, kéo hàng và xử lý hồ sơ chuyên ngành nếu có.

Sau thông quan / hậu kiểm

Lưu hồ sơ theo lô, hoàn thiện dữ liệu đối chiếu, chuẩn bị bộ giải trình kỹ thuật và chứng từ phục vụ kiểm tra sau thông quan.

Doanh nghiệp nên rà soát pháp lý trước khi khóa chứng từ và trước ETA để hạn chế rủi ro lưu bãi, chuyển luồng, bổ sung hồ sơ hoặc chậm tiến độ giao hàng.

ĐIỆN – ĐIỆN TỬ – THIẾT BỊ IT

F&B – THỰC PHẨM & ĐỒ UỐNG

MÁY MÓC

ĐỒ GIA DỤNG

MỸ PHẨM – CHĂM SÓC CÁ NHÂN