Trong nhiều năm qua, Bộ TT&TT đã tổ chức nghiên cứu, xây dựng các TCVN về an toàn thông tin, trong đó đã công bố được 11 TCVN về quản lý an toàn hệ thống thông tin và 08 dự thảo TCVN đang tiếp tục được hoàn thiện để công bố (trên tổng số 31 dự thảo TCVN về an toàn thông tin đã xây dựng). Các tiêu chuẩn này để các cơ quan, tổ chức tự nguyện áp dụng, phục vụ quản lý, đánh giá an toàn các hệ thống thông tin, hệ thống mạng, hệ thống máy tính.

Trong năm 2016, triển khai Luật An toàn thông tin mạng, Bộ TT&TT đã đẩy nhanh nghiên cứu, hoàn chỉnh và đề nghị Bộ KKH&CN công bố các TCVN phục vụ quản lý an toàn thông tin của các cấp độ hệ thống thông tin; đó là: TCVN về yêu cầu an toàn cơ bản đối với các cấp độ hệ thống thông tin; TCVN về yêu cầu về kiểm tra đánh giá an toàn thông tin đối với các cấp độ hệ thống thông tin; TCVN về hướng dẫn bảo vệ hệ thống thông tin; TCVN về hướng dẫn quy trình kiểm tra đánh giá.

Dự kiến đến tháng 6/2017 Bộ sẽ đề nghị công bố bộ TCVN về yêu cầu an toàn cơ bản đối với các cấp độ hệ thống thông tin và tiếp theo đó sẽ dần hoàn chỉnh và đề nghị công bố các tiêu chuẩn khác. Sau khi ban hành, Bộ TTTT sẽ có quy định về việc áp dụng các TCVN này để triển khai quản lý các hệ thống thông tin đã được xác định theo cấp độ an toàn thông tin theo quy định của Luật An toàn thông tin mạng và các văn bản hướng dẫn của Chính phủ, nhằm đảm bảo an toàn thông tin cho các hệ thống thông tin của các ngành, lĩnh vực khác nhau.