QCVN 11:2026/BCA Quy chuẩn kỹ thuật quốc gia về thiết bị camera giám sát sử dụng giao thức Internet

1. QCVN 11:2026/BCA là gì?

QCVN 11:2026/BCA là quy chuẩn quy định các yêu cầu kỹ thuật an ninh mạng cơ bản cho thiết bị camera giám sát sử dụng giao thức Internet (sau đây gọi tắt là thiết bị camera) được sản xuất, lưu hành tại thị trường Việt Nam.

2. Phát hành QCVN 11:2026/BCA

Theo đề nghị của Cục trưởng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao. Bộ trưởng Bộ Công an ban hành Quy chuẩn kỹ thuật quốc gia về thiết bị camera giám sát sử dụng giao thức Internet – Các yêu cầu an ninh mạng cơ bản kèm theo Thông tư số 48/2026/TT-BCA ngày 12/05/2026.

Giải nghĩa: Bộ trưởng Bộ Công an ban hành Thông tư ban hành Quy chuẩn kỹ thuật quốc gia về thiết bị camera giám sát sử dụng giao thức Internet – Các yêu cầu an ninh mạng cơ bản. Thông tư này có hiệu lực thi hành kể từ ngày 01 tháng 07 năm 2026.

► Bộ Công an ban hành Thông tư 48/2026/TT-BCA về việc ban hành QCVN 11:2026/BCA.

QCVN 11:2026/BCA do Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao chủ trì soạn thảo, được Bộ Công an ban hành sau khi có sự thẩm định của Bộ Khoa học và Công nghệ. Quy chuẩn này chính thức thay thế QCVN 135:2024/BTTTT (ban hành kèm theo Thông tư 21/2024/TT-BTTTT) kể từ ngày Thông tư mới có hiệu lực.

Cơ quan ban hành:	Bộ Công an	Số công báo:	Đang cập nhật
Số hiệu:	48/2026/TT-BCA	Ngày đăng công báo:	Đang cập nhật
Loại văn bản:	Thông tư	Người ký:	Đại tướng Lương Tam Quang
Ngày ban hành:	04/11/2025	Ngày có hiệu lực:	01/07/2026
Lĩnh vực:	Camera giám sát	Tình trạng hiệu lực:	Sắp có hiệu lực

► Xem thêm: QCVN 01:2014/BCT Sản xuất thuốc nổ bằng thiết bị di động

3. Tải về Quy chuẩn 11:2026/BCA

Tải về Quy chuẩn 11 năm 2026/BCA phiên bản định dạng PDF + Word. Nhấn TẢI VỀ ngay bên dưới đây.

► QCVN 11:2026/BCA.pdf《 BẢN GỐC 》

► QCVN 11:2026/BCA.pdf《 BẢN ĐẸP 》

► QCVN 11:2026/BCA.doc

Thời gian đếm ngược sau khi bấm TẢI VỀ? Click để xem

Là khoảng thời gian ước tính để xử lý yêu cầu tải xuống từ server. Vui lòng chờ đợi trong giây lát, liên kết tải về sẽ hiện ra sau khi thời gian đếm ngược kết thúc!

DỊCH VỤ VỀ CAMERA

PCCC Thành Phố Mới bên cạnh việc cung cấp mua bán thiết bị PCCC chính hãng và dịch vụ phòng cháy chữa cháy chuyên nghiệp, chúng tôi còn sở hữu thương hiệu song hành là Camera Nhà Việt.

Cả hai thương hiệu đều trực thuộc Công ty Cổ phần Thương mại và Dịch vụ Thành Phố Mới.

Với uy tín đã được khẳng định, Camera Nhà Việt hiện là đối tác thân thiết của đông đảo khách hàng và doanh nghiệp tại Bình Dương cũng như các tỉnh lân cận.

Sự khác biệt của chúng tôi nằm ở cam kết kỹ thuật khắt khe: 100% hệ thống giám sát được triển khai dựa trên các tiêu chuẩn an ninh mạng nghiêm ngặt, đảm bảo dữ liệu của bạn luôn được bảo vệ an toàn tuyệt đối trên môi trường Internet.

Tham khảo dịch vụ của chúng tôi:

Website tham khảo: www.cameranhaviet.com

qcvn 11 2026 tt bca

► Xem thêm: QCVN 07:2015/BCT Quy chuẩn về thuốc nổ Amonit AD1

4. Nội dung QCVN 11 năm 2026/BCA

QCVN 11:2026/BCA

QUY CHUẨN KỸ THUẬT QUỐC GIA VỀ THIẾT BỊ CAMERA GIÁM SÁT SỬ DỤNG GIAO THỨC INTERNET – CÁC YÊU CẦU AN NINH MẠNG CƠ BẢN

National technical regulation for Surveillance Camera using Internet Protocol – Baseline cybersecurity requirements

1. QUY ĐỊNH CHUNG

1.1. Phạm vi điều chỉnh

Quy chuẩn này quy định các yêu cầu kỹ thuật an ninh mạng cơ bản cho thiết bị camera giám sát sử dụng giao thức Internet (sau đây gọi tắt là thiết bị camera) được sản xuất, lưu hành tại thị trường Việt Nam.

1.2. Đối tượng áp dụng

Quy chuẩn này được áp dụng cho các tổ chức, cá nhân Việt Nam và nước ngoài trên toàn lãnh thổ Việt Nam có hoạt động sản xuất, kinh doanh (bao gồm hoạt động nhập khẩu) các thiết bị camera thuộc phạm vi điều chỉnh của Quy chuẩn này.

1.3. Tài liệu viện dẫn

ETSI EN 303 645 V2.1.1 (2020-06) “Cyber; Cybersecurity for Consumer Internet of Things: Baseline Requirements”.
ETSI TS 103 701 v1.11 (2021-08) “Cyber; Cybersecurity for Consumer Internet of Things: Conformance Assessment of Baseline Requirements”

1.4. Chữ viết tắt

AES	Advanced Encryption Standard	Tiêu chuẩn mã hóa tiên tiến
API	Application Programming Interface	Giao diện lập trình ứng dụng
IP	Internet Protocol	Giao thức Internet
ISO	International Organization for Standardization	Tổ chức Tiêu chuẩn hóa Quốc tế
IXIT	Implementation eXtra Information for Testing	Thông tin triển khai bổ sung cho kiểm thử
ICS	Implementation Conformance Statement	Tuyên bố phù hợp triển khai
MAC	Media Access Control	Điều khiển truy cập môi trường

1.5. Giải thích từ ngữ

Trong Quy chuẩn này, các thuật ngữ sau được áp dụng:

1.5.1. Dịch vụ liên kết (Associated services)

Các dịch vụ kỹ thuật số đi kèm với thiết bị camera để cung cấp bổ sung một số chức năng mở rộng của thiết bị.

Ví dụ 1: Các dịch vụ liên quan bao gồm ứng dụng di động, lưu trữ/điện toán đám mây và giao diện lập trình ứng dụng (API) của bên thứ ba.

Ví dụ 2: Một thiết bị truyền dữ liệu đo đến một dịch vụ của bên thứ ba do nhà sản xuất thiết bị lựa chọn. Dịch vụ này là một dịch vụ liên kết.

1.5.2. Cơ chế xác thực (Authentication mechanism)

Phương pháp được thiết bị camera sử dụng để xác thực truy cập, sử dụng các tính năng.

1.5.3. Giá trị xác thực (Authentication value)

Thông tin được sử dụng để xác thực theo cơ chế xác thực.

Ví dụ: Khi cơ chế xác thực yêu cầu một mật khẩu, giá trị xác thực là một chuỗi ký tự. Khi cơ chế xác thực là định danh vân tay sinh trắc học, giá trị xác thực là vân tay ngón trỏ của tay trái.

1.5.4. Mật mã an toàn (Best practice cryptography)

Mật mã phù hợp với trường hợp sử dụng tương ứng và không có khả năng khai thác lỗ hổng bảo mật với các kỹ thuật hiện có.

Ví dụ: Nhà sản xuất thiết bị sử dụng một giao thức truyền thông và thư viện mật mã được cung cấp với một nền tảng, thư viện cùng giao thức đó đã được đánh giá khả thi chống lại các cuộc tấn công.

1.5.5. Khoảng thời gian hỗ trợ (Support period)

Thời gian tối thiểu, được biểu diễn dưới dạng khoảng thời gian hoặc bằng ngày kết thúc, mà nhà sản xuất phải cung cấp các bản cập nhật.

1.5.6. Nhà sản xuất thiết bị (Device manutacturer)

Đơn vị tạo ra thiết bị camera thành phẩm được lắp ráp, chứa các sản phẩm và thành phần của nhiều nhà cung cấp khác.

1.5.7. Trạng thái mặc định xuất xưởng (Factory default)

Trạng thái của thiết bị sau khi khôi phục cài đặt gốc hoặc sau khi sản xuất/lắp ráp cuối cùng.

CHÚ THÍCH: Điều này bao gồm thiết bị vật lý và phần mềm (bao gồm cả phần mềm hệ thống) có trên thiết bị sau khi lắp ráp.

1.5.8. Nhà sản xuất (Manufacturer)

Các bên liên quan tham gia vào chuỗi cung ứng thiết bị camera (bao gồm nhà sản xuất thiết bị).

CHÚ THÍCH: Ngoài nhà sản xuất thiết bị, các đơn vị như nhà nhập khẩu, nhà phân phối, tích hợp, nhà cung cấp thành phần và nền tảng, nhà cung cấp phần mềm, nhà cung cấp dịch vụ CNTT và viễn thông, nhà cung cấp dịch vụ quản lý và nhà cung cấp dịch vụ liên quan cũng được coi là nhà sản xuất.

1.5.9. Chức năng cảm biến (Sensing capability)

Chức năng của thiết bị camera cho phép thu thập dữ liệu về môi trường xung quanh, Ví dụ; Dữ liệu hình ảnh; dữ liệu âm thanh; dữ liệu sinh trắc học; dữ liệu vị trí…

1.5.10. Cứng hóa (Hard-code)

Nhập dữ liệu trực tiếp vào mã nguồn phần mềm.

1.5.11. Dữ liệu đo đạc từ xa (Telemetry data)

Dữ liệu từ một thiết bị có khả năng cung cấp thông tin giúp nhà sản xuất xác định các vấn đề hoặc các thông tin liên quan đến việc sử dụng thiết bị.

Ví dụ: Một thiết bị camera báo cáo các lỗi phần mềm cho nhà sản xuất cho phép họ xác định và khắc phục nguyên nhân.

1.5.12. Giá trị duy nhất trên mỗi thiết bị (Unique per device)

Giá trị duy nhất để xác định một thiết bị thuộc cùng một loại sản phẩm nhất định.

1.5.13. Gỡ lỗi (Debug)

Việc thực hiện các thao tác và lệnh giao tiếp với thiết bị camera để phát triển chức năng hoặc tìm ra các lỗi của thiết bị.

1.5.14. Giao diện gỡ lỗi (Debug interface)

Giao diện vật lý được nhà sản xuất sử dụng để giao tiếp với thiết bị trong quá trình phát triển sản phẩm hoặc để thực hiện phân tích vấn đề của thiết bị và người sử dụng không được sử dụng giao diện này.

1.5.15. Giao diện logic (Logical interface)

Giao diện để giao tiếp với thiết bị thông qua các kênh hoặc cổng kết nối với thiết bị.

1.5.16. Giao diện mạng (Network interface)

Giao diện vật lý được sử dụng để truy cập vào các chức năng của thiết bị thông qua kết nối mạng.

1.5.17. Giao diện vật lý (Physical interface)

Giao diện được sử dụng để kết nối với thiết bị thông qua cổng vật lý hoặc giao diện kết nối vô tuyến.

Ví dụ: Cổng Ethernet; Cổng USB; Wifi.

1.5.18. Mật khẩu khởi tạo (Initial password)

Mật khẩu được thiết lập khi người sử dụng truy cập lần đầu tiên vào thiết bị.

1.5.19. Mật khẩu mặc định (Default password)

Mật khẩu được thiết lập mặc định khi thiết bị được sản xuất.

1.5.20. Khởi tạo (Initialization)

Quá trình kích hoạt của thiết bị để hoạt động và tùy chọn thiết lập các tính năng xác thực cho người sử dụng hoặc cho truy cập mạng.

1.5.21. Tham số an toàn quan trọng (Critical security parameter)

Thông tin bí mật liên quan đến an toàn mà việc tiết lộ hoặc sửa đổi có khả năng làm suy yếu an toàn của một mô-đun an toàn.

Ví dụ: Các khóa mật mã bí mật, giá trị xác thực như mật khẩu, PIN, thành phần riêng của các chứng chỉ.

1.5.22. Tham số an toàn công khai (Public security parameter)

Thông tin công khai liên quan đến an toàn mà việc sửa đổi có khả năng làm suy yếu của một mô-đun an toàn.

Ví dụ: Thành phần công khai của các chứng chỉ số.

1.5.23. Tham số an toàn nhạy cảm (Sensitive security parameter)

Tham số an toàn bao gồm là tham số an toàn quan trọng và tham số an toàn công khai,

1.5.24. Mô-đun an toàn (Security module)

Tập hợp phần cứng, phần mềm hoặc phần sụn thực hiện các chức năng an toàn.

1.5.25. Cập nhật an toàn (Security update)

Hoạt động do nhà sản xuất thực hiện để cập nhật phần mềm nhằm xử lý các lỗ hổng bảo mật của thiết bị.

1.5.26. Dịch vụ phần mềm (Software service)

Thành phần phần mềm của thiết bị camera được sử dụng để hỗ trợ chức năng.

Ví dụ: Một trình biên dịch cho ngôn ngữ lập trình được sử dụng trong phần mềm thiết bị hoặc một dịch vụ cung cấp API được phần mềm thiết bị sử dụng, ví dụ như API của một mô-đun mật mã.

1.5.27. Trạng thái hoạt động ban đầu (lnitialized state)

Trạng thái của thiết bị sau khi khởi tạo.

1.5.28. Truy cập từ xa (Remotely accessible)

Việc truy cập thiết bị camera từ bên ngoài mạng nội bộ.

1.5.29. Tuyên bố phù hợp triển khai (Implementation Conformance statement)

Tuyên bố được đưa ra bởi nhà cung cấp về các khả năng được thực hiện hoặc hỗ trợ bởi thiết bị camera.

1.5.30. Tài liệu ICS (Implementation Conformance Statement pro forma)

Tài liệu dưới dạng bảng câu hỏi, được sử dụng để hỗ trợ xây dựng Tuyên bố phù hợp triển khai đối với thiết bị camera.

1.5.31. Thông tin triển khai bổ sung cho kiểm thử (Implementation eXtra Information for Testing)
Tập hợp thông tin trong hồ sơ kỹ thuật dùng để mô tả hoặc tham chiếu các dữ liệu bổ sung (ngoài các thông tin đã được cung cấp trong ICS) liên quan đến thiết bị camera và môi trường đánh giá, giúp phòng đo kiểm thực hiện các hoạt động kiểm thử tuân thủ.

1.5.32. Tài liệu IXIT (Implementation eXtra Information for Testing pro forma)

Tài liệu dưới dạng bảng câu hỏi do nhà sản xuất cung cấp được sử dụng để hỗ trợ xây dựng thông tin triển khai bổ sung cho kiểm thử đối với thiết bị camera.

1.5.33. Chỉ báo (Indication)

Kết quả được phòng đo kiểm ghi trong tài liệu được sử dụng trong quá trình đánh giá để đưa ra kết luận.

1.5.34. Cam kết an toàn (Security guarantee)

Tuyên bố về các mục tiêu an toàn do nhà sản xuất triển khai, thực hiện.

CHÚ THÍCH: Trong Quy chuẩn này, các “Cam kết an toàn” được sử dụng trong IXIT để mô tả các mục tiêu an toàn được thực hiện bằng một quy trình hoặc vận hành cụ thể.

1.5.35. Nhóm kiểm thử (Test group)

Tập hợp các phương pháp kiểm thử liên quan được đặt tên để mô tả cách đánh giá sự tuân thủ của thiết bị camera đối với một quy định trong Quy chuẩn này.

CHÚ THÍCH: Tên của các nhóm kiểm thử và các quy định tương ứng của chúng trùng khớp với nhau.

1.5.36. Mục tiêu nhóm kiểm thử (Test group objective)

Mô tả bằng văn bản về mục tiêu kiểm thử trong một nhóm kiểm thử cụ thể được thiết kế.

1.5.37. Mục đích kiểm thử (Test purpose)

Mô tả bằng văn bản về mục đích đánh giá được định nghĩa rõ ràng, tập trung vào một yêu cầu tuân thủ cụ thể hoặc một tập hợp các yêu cầu tuân thủ liên quan.

1.5.38. Kịch bản kiểm thử (Test scenario)

Tập hợp các nhóm kiểm thử liên quan được đặt tên, mô tả cách đánh giá sự tuân thủ của thiết bị camera đối với một tập hợp các quy định tương ứng trong Quy chuẩn này.

1.5.39. Bằng chứng bên ngoài (External evidence)

Các chứng nhận an toàn hiện có hoặc kết quả đánh giá của bên thứ ba về một phần hoặc toàn bộ thiết bị camera có thể được sử dụng một phần như là bằng chứng cho sự tuân thủ nhằm giảm thiểu công sức đánh giá.

1.5.40. Đánh giá sự tuân thủ về thiết kế (Test cases Conceptual)

Hoạt động đánh giá nhằm xác định mức độ tuân thủ của tài liệu IXIT đối với các yêu cầu quy định tại Quy chuẩn này.

1.5.41. Đánh giá sự tuân thủ về triển khai (Test cases functional)

Hoạt động đánh giá nhằm xác định mức độ tuân thủ của các chức năng được triển khai trên thiết bị camera, bao gồm mối quan hệ giữa các chức năng này với các dịch vụ liên quan và/hoặc các quy trình phát triển, quản lý theo yêu cầu của quy định tại Quy chuẩn này, phục vụ cho việc chứng minh sự tuân thủ về triển khai.

1.5.42. Thiết bị camera giám sát sử dụng giao thức Internet (Surveillance Camera using Internet Protocol)

Thiết bị camera giám sát sử dụng giao thức Internet là camera kỹ thuật số, có thể kết nối qua giao thức Internet, thực hiện một phần hoặc toàn bộ việc giám sát, ghi hình.

2. QUY ĐỊNH KỸ THUẬT

……..

…/.

► Xem thêm: QCVN 18:2023/BGTVT - Kiểm tra toa xe, phương tiện khi sản xuất (2023)