Thông tư số 68/2026/TT-BTC của Bộ Tài chính quy định, Bộ, cơ quan ngang bộ, cơ quan trung ương, UBND cấp tỉnh quản lý hàng dự trữ quốc gia, hàng dự trữ chiến lược ưu tiên nguồn lực đầu tư, nghiên cứu, phát triển khoa học, công nghệ, đổi mới sáng tạo và chuyển đổi số trong lĩnh vực dự trữ quốc gia, ứng dụng công nghệ thông tin để hiện đại hóa hoạt động dự trữ quốc gia theo quy định của pháp luật.
Khuyến khích các cơ quan, tổ chức, doanh nghiệp, cá nhân cung cấp miễn phí giải pháp kỹ thuật, phát minh, sáng chế, ứng dụng công nghệ bảo quản. Ảnh: Văn Trường.
Bộ Tài chính vừa ban hành Thông tư số 68/2026/TT-BTC ngày 18/6/2026 quy định về nghiên cứu, ứng dụng khoa học, công nghệ, đổi mới sáng tạo và chuyển đổi số; Hệ thống thông tin, cơ sở dữ liệu về dự trữ quốc gia. Thông tư có hiệu lực thi hành kể từ ngày 01/7/2026.
Ứng dụng công nghệ để hiện đại hóa hoạt động dự trữ quốc gia
Thông tư số 68/2026/TT-BTC nêu rõ: Bộ, cơ quan ngang Bộ, cơ quan trung ương, UBND cấp tỉnh quản lý hàng dự trữ quốc gia, hàng dự trữ chiến lược ưu tiên nguồn lực đầu tư, nghiên cứu, phát triển khoa học, công nghệ, đổi mới sáng tạo và chuyển đổi số trong lĩnh vực dự trữ quốc gia, ứng dụng công nghệ để hiện đại hóa hoạt động dự trữ quốc gia theo quy định của pháp luật.
Mở rộng hợp tác quốc tế trong nghiên cứu, chuyển giao, ứng dụng công nghệ tiên tiến, hiện đại, công nghệ kỹ thuật cao trong hoạt động dự trữ quốc gia; đào tạo, bồi dưỡng nguồn nhân lực chất lượng cao phục vụ nhập, xuất và bảo quản hàng dự trữ quốc gia, hàng dự trữ chiến lược.
Khuyến khích và ghi nhận các cơ quan, tổ chức, doanh nghiệp, cá nhân cung cấp miễn phí giải pháp kỹ thuật, phát minh, sáng chế, ứng dụng công nghệ bảo quản, công nghệ thông tin phục vụ có hiệu quả trong quản lý, điều hành, nhập, xuất và bảo quản hàng dự trữ quốc gia, hàng dự trữ chiến lược.
Bộ, cơ quan ngang Bộ, cơ quan trung ương, UBND cấp tỉnh quản lý hàng dự trữ quốc gia, hàng dự trữ chiến lược có trách nhiệm đánh giá các giải pháp kỹ thuật, phát minh, sáng chế, ứng dụng công nghệ bảo quản, công nghệ thông tin, bảo đảm tính bảo mật, an toàn, hiệu quả và phù hợp với quy định pháp luật trước khi ghi nhận, biểu dương, khen thưởng đối với các cơ quan, tổ chức, doanh nghiệp, cá nhân có đóng góp hiệu quả trong hoạt động quy định tại khoản này.
Các giải pháp được ghi nhận là căn cứ để xem xét ưu tiên áp dụng, nhân rộng hoặc đề xuất tham gia các chương trình, nhiệm vụ có liên quan theo quy định của pháp luật.
Kết nối, chia sẻ dữ liệu về dự trữ quốc gia
Bên cạnh nội dung trên, Thông tư số 68/2026/TT-BTC quy định rõ việc thu thập, cập nhật, kết nối, chia sẻ dữ liệu.
Theo đó, việc thu thập, chuẩn hóa, cập nhật, kết nối, chia sẻ dữ liệu được thực hiện theo phương thức tự động thông qua cơ chế kết nối giữa các hệ thống thông tin bằng giao diện lập trình ứng dụng (API); trường hợp chưa đủ điều kiện kết nối thì thực hiện cập nhật dữ liệu trực tiếp trên Hệ thống theo phân công, phân cấp, phân quyền.
Việc kết nối qua API giữa các hệ thống thông tin với Hệ thống tuân thủ theo đúng quy định của pháp luật về kết nối, chia sẻ dữ liệu; Duy trì kết nối liên tục theo thời gian thực, nhật ký kết nối được ghi lại trên Hệ thống, tuân thủ yêu cầu kỹ thuật về cấu trúc dữ liệu, an toàn bảo mật thông tin của Hệ thống.
Về trách nhiệm cập nhật thông tin, dữ liệu vào Hệ thống, đơn vị thực hiện dự trữ quốc gia có trách nhiệm cập nhật dữ liệu về tình hình quản lý, bảo quản, nhập, xuất hàng dự trữ quốc gia, hàng dự trữ chiến lược.
Đơn vị, tổ chức, doanh nghiệp nhận hợp đồng thuê bảo quản có trách nhiệm kết nối, cập nhật dữ liệu, báo cáo định kỳ và đột xuất việc nhập, xuất, bảo quản, tồn kho hàng dự trữ quốc gia, hàng dự trữ chiến lược theo quy định tại hợp đồng và yêu cầu của cơ quan có thẩm quyền.
Cơ quan, tổ chức, doanh nghiệp, cá nhân có liên quan đến việc hình thành, quản lý, sử dụng dự trữ quốc gia có trách nhiệm kết nối, cập nhật thông tin, dữ liệu trên Hệ thống để phục vụ cho quản lý, giám sát, điều hành dự trữ quốc gia.
Bên cập nhật thông tin, dữ liệu chịu trách nhiệm trước pháp luật về tính hợp pháp, trung thực, chính xác, đầy đủ, kịp thời của thông tin, dữ liệu; trường hợp vi phạm, tùy theo tính chất, mức độ sẽ bị xử lý theo quy định của pháp luật; cơ quan, đơn vị khai thác, sử dụng thông tin, dữ liệu thực hiện đúng quy định, hướng dẫn của cơ quan quản lý, vận hành Hệ thống và pháp luật.
Trong thời gian Hệ thống chưa đi vào vận hành, việc thu thập, cập nhật, quản lý, khai thác, cung cấp thông tin, dữ liệu tiếp tục thực hiện theo quy định hiện hành. Các cơ quan, tổ chức, doanh nghiệp quản lý về dự trữ quốc gia phải hoàn thành kết nối, tích hợp, liên thông, đồng bộ dữ liệu với Hệ thống theo quy định tại Thông tư số 68/2026/TT-BTC trong thời hạn 12 tháng kể từ ngày Hệ thống đi vào vận hành.
Để đảm bảo an toàn, bảo mật thông tin, Thông tư nêu rõ: Hệ thống phải được bảo đảm an toàn thông tin theo cấp độ được cơ quan có thẩm quyền phê duyệt, tuân thủ quy định của Luật Bảo vệ bí mật nhà nước, Luật Chuyển đổi số và các quy định hiện hành về an toàn, an ninh thông tin.
Hệ thống phải được bảo đảm tính toàn vẹn, tin cậy, sẵn sàng khi lưu trữ, khai thác, trao đổi dữ liệu; áp dụng kỹ thuật mã hóa, thiết lập mật mã, ứng dụng chữ ký số (khi cần thiết); có cơ chế sao lưu, lưu trữ dự phòng, phòng chống, kiểm soát mã độc; có phương án khôi phục Hệ thống khi xảy ra sự cố.
Thực hiện kiểm tra, đánh giá an toàn thông tin định kỳ và áp dụng các biện pháp bảo đảm an toàn, an ninh thông tin theo quy định của pháp luật; bảo đảm Hệ thống vận hành liên tục, ổn định.
Thông tin tài khoản người dùng trên Hệ thống phải được bảo mật, gắn với thông tin định danh; người dùng chỉ được truy cập thông tin trong phạm vi quyền hạn được phân quyền và có trách nhiệm bảo đảm an toàn, bảo mật tài khoản được cấp.
Bộ Tài chính (Cục Dự trữ Nhà nước) có trách nhiệm phối hợp với cơ quan có chức năng quản lý nhà nước về an toàn, an ninh thông tin rà soát, đánh giá cấp độ an toàn thông tin đối với Hệ thống.
Việc chia sẻ, khai thác và sử dụng thông tin, dữ liệu từ Hệ thống phải bảo đảm an toàn, an ninh thông tin và áp dụng các biện pháp kỹ thuật, quản lý nhằm phòng ngừa, phát hiện, ngăn chặn hành vi truy cập trái phép, tiết lộ, sửa đổi, hủy hoại hoặc làm sai lệch dữ liệu theo quy định của pháp luật.