Quy định kỹ thuật về thiết bị camera theo QCVN 11:2026/BCA

14/05/2026

Nhằm đảm bảo an toàn dữ liệu, chất lượng camera an ninh, Bộ Công an đã ban hành thông tư số 48/2026/TT-BCA ngày 12/5/2026, quy chuẩn kỹ thuật quốc gia về thiết bị camera giám sát sử dụng giao thức Internet – Các yêu cầu an ninh mạng cơ bản – QCVN 11:2026/BCA.

Thiết bị camera phải đáp ứng các quy định kỹ thuật theo QCVN 11:2026/BCA
Thiết bị camera phải đáp ứng các quy định kỹ thuật theo QCVN 11:2026/BCA

Thông tư số 48/2026/TT-BCA có hiệu lực thi hành từ ngày 1/7/2026.

Camera giám sát sử dụng giao thức Internet là gì?

Theo quy định tại QCVN 11:2026/BCA, thiết bị camera giám sát sử dụng giao thức Internet là camera kỹ thuật số, có thể kết nối qua giao thức Internet, thực hiện một phần hoặc toàn bộ việc giám sát, ghi hình.

Tham khảo các thương hiệu camera uy tín: camera Huvironcamera IPROcamera CPRO

Quy định kỹ thuật

Khởi tạo mật khẩu duy nhất

  • Mật khẩu của thiết bị camera được sử dụng trong bất kỳ trạng thái nào (trừ trạng thái mặc định xuất xưởng) phải là duy nhất cho mỗi thiết bị hoặc do người sử dụng thiết lập.
  • Mật khẩu của thiết bị camera được thiết lập sẵn bởi nhà sản xuất, phải được tạo ra bởi cơ chế có khả năng phòng, chống các cuộc tấn công tự động.
  • Cơ chế xác thực được sử dụng bởi thiết bị camera để xác thực người sử dụng phải sử dụng các mật mã an toàn, phù hợp với mục đích sử dụng, đặc tính công nghệ và nguy cơ, rủi ro.
  • Thiết bị camera có cơ chế cho phép người sử dụng hoặc quản trị viên thay đổi giá trị xác thực.
  • Cơ chế xác thực được sử dụng bởi thiết bị camera có khả năng ngăn chặn tấn công vét cạn qua các giao diện mạng.

Quản lý lỗ hổng bảo mật

Nhà sản xuất phải công bố chính sách công bố lỗ hổng bảo mật. Chính sách này bao gồm tối thiễu các thông tin sau:

  • Thông tin liên hệ để tiếp nhận thông tin về lỗ hỗng;
  • Thông tin về thời gian đối với việc: Xác nhận ban đầu về việc nhận được báo cáo; Cập nhật trạng thái xử lý lỗ hỗng bảo mật cho đến khi xử lý được các lỗ hỗng bảo mật theo báo cáo.

Quản lý cập nhật

  • Thiết bị camera có cơ chế thông báo cho người sử dụng khi các phần mềm có bản cập nhật và hỗ trợ cập nhật, cài đặt các phần mềm một cách an toàn.
  • Thiết bị camera có cơ chế cho phép người sử dụng cập nhật phần mềm.
  • Thiết bị camera sử dụng các mật mã an toàn để thực hiện đảm bảo an toàn cập nhật.
  • Nhà sản xuất có chính sách, quy trình triển khai việc cung cấp bản cập nhật an toàn.
  • Thiết bị camera có cơ chế kiểm tra tính xác thực và tính toàn vẹn của từng bản cập nhật sử dụng kết nối tin cậy thông qua giao diện mạng.
  • Nhà sản xuất công bố thời hạn hỗ trợ bảo hành đối với từng chủng loại thiết bị camera cho người sử dụng.
  • Thiết bị camera cho phép người sử dụng tra cứu thông tin về mã, chủng loại sản phẩm thiết bị thông qua nhãn dán trên thiết bị hoặc qua giao diện vật lý.

Lưu trữ các tham số an toàn nhạy cảm

  • Các tham số an toàn nhạy cảm phải được lưu trữ an toàn trên bộ nhớ của thiết bị camera.
  • Khi một thông tin định danh duy nhất được cứng hóa trên thiết bị camera dùng trong mục đích bảo mật, nó phải được bảo vệ để chống lại sự thay đổi bởi các yếu tố vật lý, điện tử hoặc phần mềm.
  • Các tham số an toàn quan trọng cứng hóa trong mã nguồn của thiết bị camera phải có biện pháp bảo vệ và mục đích sử dụng phù hợp.
  • Các tham số an toàn quan trọng được sử dụng để kiểm tra tính toàn vẹn và tính xác thực của các bản cập nhật phần mềm và để bảo vệ kết nối giao tiếp với các dịch vụ liên kết là duy nhất cho mỗi thiết bị và được tạo ra với một cơ chế có khả năng phòng, chống các cuộc tấn công tự động.

Quản lý kênh giao tiếp an toàn

  • Thiết bị camera sử dụng các mật mã an toàn để thiết lập kênh giao tiếp an toàn.
  • Thiết bị camera có chức năng xác thực các đối tượng thực hiện thay đổi liên quan đến an toàn trước khi áp dụng các thay đổi đó. Yêu cầu này không áp dụng đối với các giao thức như: ARP; DHCP; DNS; ICMP; NTP.
  • Thiết bị camera đảm bảo tính bảo mật của các tham số an toàn quan trọng khi truyền qua môi trường mạng.
  • Nhà sản xuất tuân thủ các quy trình quản lý các tham số an toàn quan trọng liên quan đến thiết bị camera.

Phòng chống tấn công thông qua các giao diện của thiết bị

  • Tất cả giao diện mạng và logic của thiết bị camera không được sử dụng phải được vô hiệu hóa.
  • Khi ở trạng thái hoạt động ban đầu, giao diện mạng của thiết bị camera phải giảm thiểu việc tiết lộ các thông tin liên quan đến an toàn khi quá trình xác thực chưa cho kết quá thành công.
  • Trường hợp thiết bị camera có giao diện gỡ lỗi có thể truy cập được ở mức vật lý thì phải có chức năng vô hiệu hóa giao diện gỡ lỗi bằng phần mềm.

Bảo vệ dữ liệu người dùng

  • Dữ liệu cá nhân nhạy cảm được trao đổi giữa thiết bị camera và các dịch vụ liên kết được bảo vệ bằng cách ứng dụng các mật mã an toàn phù hợp với mục đích sử dụng và đặc tính công nghệ.
  • Tất cả các chức năng cảm biến bên ngoài của thiết bị camera được mô tả đầy đủ và rõ ràng cho người sử dụng.

Khả năng tự khôi phục lại hoạt động bình thường sau sự cố

  • Thiết bị camera có cơ chế khôi phục khi bị mất kết nối mạng hoặc bị mất điện.
  • Thiết bị camera khôi phục được hoạt động sau khi bị mất kết nối mạng và mất điện.
  • Thiết bị camera khôi phục lại kết nối mạng theo trình tự và ổn định.

Xoá dữ liệu trên thiết bị camera

  • Thiết bị camera có chức năng cho phép xóa dữ liệu người sử dụng trên thiết bị camera.

Xác thực dữ liệu đầu vào

  • Thiết bị camera xác thực dữ liệu đầu vào từ giao diện người sử dụng hoặc dữ liệu đầu vào được truyền qua các giao diện lập trình ứng dụng hoặc giữa các dịch vụ và thiết bị.

Bảo vệ dữ liệu trên thiết bị camera

  • Nhà sản xuất cung cấp đầy đủ thông tin về mục đích, cách thức thu thập, xử lý và lưu trữ dữ liệu cá nhân được thu thập và xử lý bởi thiết bị camera, dịch vụ liên kết hoặc bên thứ ba (nếu có).
  • Thiết bị camera có chức năng xác nhận sự đồng ý của người sử dụng đối với việc cho phép thiết bị camera thu thập và xử lý dữ liệu cá nhân.
  • Thiết bị camera có chức năng cho phép người sử dụng thu hồi sự đồng ý đối với việc cho phép thiết bị camera thu thập và xử lý dữ liệu cá nhân.
  • Dữ liệu đo đạc từ xa được thu thập từ thiết bị camera được mô tả đầy đủ về mục đích, đối tượng thu thập và nơi lưu trữ.
  • Thiết bị camera có chức năng cho phép thiết lập cấu hình để lưu trữ dữ liệu tại Việt Nam.

Nguồn: Thông tư số 48/2026/TT-BCA

Đánh giá bài viết

Tin tức liên quan

Kiểm tra tốc độ wifi giúp cải thiện hệ thống mạng, tăng trải nghiệm người dùng
13/05/2026

Cách kiểm tra tốc độ wifi chính xác và nhanh chóng

Bấm dây mạng sai cách có thể gây mất kết nối, đường truyền tín hiệu không ổn định
11/05/2026

5 lỗi phổ biến khi bấm dây mạng tại nhà và cách khắc phục

Quy định về nhà thầu thi công PCCC
09/05/2026

Quy định về nhà thầu thi công PCCC- Cập nhật 2026

Mẫu nội quy PCCC công ty và quy trình ban hành
07/05/2026

Mẫu nội quy PCCC công ty & Quy trình ban hành

messenger
logo phuc binh trang
PHUCBINH GROUP
Chứng nhận

iso 9001:2015  iso27001

 ISO 45001

Công ty cổ phần công nghệ
Phúc Bình

Địa điểm kinh doanh (Trụ sở tại Hà Nội): Lô A44, Khu đấu giá 3ha, Phường Phú Diễn, Thành phố Hà Nội

Địa chỉ ĐKKD: Số nhà 42, Ngõ 3, Thôn Bắc Võng Ngoại, Xã Phúc Lộc, Thành phố Hà Nội

Giấy CNĐKDN: 0104999587 – Ngày 16/11/2010 – Cấp bởi Sở Kế hoạch và Đầu tư TP Hà Nội

Số điện thoại: 024 32 899 502

Hotline: 08.7777.8686

Email: info@phucbinh.com.vn

Chi nhánh TP Hồ Chí Minh

Địa chỉ: Số 52/5A Đường Cù Lao, Phường Cầu Kiệu, TP Hồ Chí Minh

Điện thoại: 02862 578 223

Chi nhánh TP Đà Nẵng

Địa chỉ: Số 11 Trần Lựu, phường Hoà Xuân, TP Đà Nẵng

Điện thoại: 0865 044 266

Chi nhánh Hải Phòng

Địa chỉ: Thửa 17 Lô 27 Đường Lê Hồng Phong, phường Gia Viên, TP Hải Phòng

Điện thoại: 08.7777.8686

Nhà máy Việt Hàn

Địa chỉ: Lô 5 Cụm Công nghiệp Cam Thượng, xã Quảng Oai, TP Hà Nội