06/06/2026
Camera tối ưu hóa an toàn thông tin không chỉ là thiết bị ghi hình — đây là hạng mục kỹ thuật chịu ràng buộc pháp lý ngày càng chặt chẽ, đặc biệt trong các dự án có yêu cầu bảo mật cao.
Hệ thống camera IP kết nối mạng tạo ra một bề mặt tấn công liên tục: dữ liệu hình ảnh truyền qua giao thức Internet, lưu trữ trên máy chủ, và trong nhiều trường hợp kết nối với dịch vụ đám mây. Với hạ tầng của cơ quan nhà nước, rủi ro này không thể chấp nhận nếu thiết bị không được kiểm soát từ cấp firmware.
Chính sách đã phản ánh thực tế đó. QCVN 11:2026/BCA — ban hành theo Thông tư 48/2026/TT-BCA, có hiệu lực từ ngày 01/07/2026 — thiết lập bộ yêu cầu an ninh mạng bắt buộc áp dụng cho toàn bộ camera IP lưu hành tại Việt Nam. Lộ trình áp dụng đầy đủ phụ thuộc vào Danh mục sản phẩm theo mức độ rủi ro do Bộ Công an ban hành. Song hướng chính sách đã rõ: camera sử dụng trong công trình công không thể chỉ đáp ứng yêu cầu quang học — bảo mật phải được kiểm định ở cấp độ thiết bị.
Một hệ thống camera đủ điều kiện sử dụng trong dự án nhà nước cần đáp ứng đồng thời các nhóm yêu cầu sau:
Thiết bị phải được kiểm định bởi tổ chức thử nghiệm được chỉ định, gắn tem kiểm định lên sản phẩm đi biên bản chứng nhận đạt chuẩn. Với sản phẩm rủi ro cao, yêu cầu chứng nhận hợp quy từ tổ chức độc lập, không phải tự công bố.
Camera không được phép xuất xưởng với mật khẩu mặc định chung. Cơ chế xác thực phải sử dụng mã hóa phù hợp với mức độ rủi ro.
Thiết bị chỉ thiết lập kết nối ra ngoài qua các giao thức được công bố. Mọi kết nối đến dịch vụ liên kết phải qua kênh mã hóa xác thực.
Camera phải có chức năng cấu hình để toàn bộ dữ liệu, bao gồm cả dịch vụ đám mây liên kết, lưu trữ trên máy chủ đặt trong lãnh thổ Việt Nam.
Giấy chứng nhận xuất xứ (CO) và chất lượng (CQ) là tài liệu bắt buộc trong hồ sơ nhập khẩu, đồng thời là cơ sở để chủ đầu tư xác minh nguồn gốc thiết bị khi có yêu cầu kiểm tra.
Điều 5, Khoản 3, Luật Đấu thầu 2023 nghiêm cấm đưa các yêu cầu mang tính chỉ định nhà thầu hoặc hàng hóa cụ thể vào hồ sơ mời thầu. Điều này có nghĩa: không được ghi tên hãng, không được liệt kê mã model.
Tuy nhiên, bạn hoàn toàn có thể — và nên — mô tả yêu cầu kỹ thuật theo tiêu chí hiệu năng và pháp lý. Một số cách diễn đạt phù hợp trong E-HSDT:
Cách tiếp cận này vừa đúng luật, vừa loại được các sản phẩm không đáp ứng tiêu chuẩn mà không cần chỉ định thương hiệu.
Thị trường hiện chia thành hai phân khúc rõ rệt về mức độ đáp ứng tiêu chí pháp lý.
Các nhà sản xuất trong nhóm này thường có sẵn tài liệu kỹ thuật công khai về cấu trúc firmware, chính sách công bố lỗ hổng bảo mật, và lịch hỗ trợ cập nhật theo vòng đời sản phẩm. Một số dòng sản phẩm đã đạt các chứng nhận quốc tế về mã hóa và bảo mật phần cứng như FIPS 140-3. Chuỗi cung ứng minh bạch, CO/CQ có thể truy xuất đến nhà máy sản xuất gốc.
Giá thành thấp hơn đáng kể, nhưng tài liệu pháp lý thường không đầy đủ. Việc xác minh tuân thủ QCVN 11:2026/BCA với các sản phẩm này đòi hỏi chi phí kiểm định riêng mà phần lớn nhà thầu không tính vào dự toán ban đầu.
Với dự án nhà nước, chi phí chênh lệch thiết bị thường thấp hơn đáng kể so với rủi ro pháp lý khi thiết bị không vượt được kiểm định sau bàn giao.
Không có con số cố định, nhưng phần chênh lệch đến chủ yếu từ chi phí kiểm định và chuỗi cung ứng có kiểm soát — không phải từ phần cứng. Với các dự án có quy mô từ trung bình trở lên, phần chênh lệch này thường được hấp thụ vào dự toán dự phòng rủi ro, vì chi phí thay thế hoặc tái kiểm định thiết bị không đạt chuẩn cao hơn nhiều lần.
CO/CQ xác nhận xuất xứ và chất lượng lô hàng — đây là điều kiện cần nhưng chưa đủ. Để chứng minh tuân thủ QCVN 11:2026/BCA, thiết bị cần có kết quả kiểm định kỹ thuật từ tổ chức thử nghiệm được chỉ định, không phải chỉ giấy tờ nguồn gốc. Cả hai nhóm tài liệu đều cần có trong hồ sơ bàn giao.
Có ba lớp xác minh thực tiễn:
QCVN 11:2026/BCA áp dụng cho toàn bộ camera IP lưu hành tại Việt Nam — không phân biệt dự án công hay tư. Tuy nhiên, với dự án tư nhân không thuộc diện đấu thầu, việc thực thi phụ thuộc vào lộ trình ban hành Danh mục sản phẩm theo mức độ rủi ro. Các dự án xử lý dữ liệu nhạy cảm — tài chính, y tế, khu công nghiệp — nên áp dụng tiêu chí tương đương để tránh rủi ro pháp lý khi quy định siết chặt hơn.
Để được tư vấn sản phẩm phù hợp dự án và nhận bộ hồ sơ chứng từ mẫu, liên hệ Trường Sơn Solutions:
Tác giả:
Trường Sơn SolutionsTin tức khác
