Nhà nước áp dụng các biện pháp
để bảo vệ không gian mạng quốc gia; phòng ngừa, xử lý hành vi xâm phạm an ninh
quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức,
cá nhân trên không gian mạng.
Luật an ninh mạng nghiêm cấm các hành vi
Điều 9. Xử lý vi phạm pháp luật
về an ninh mạng
Người nào có hành
vi vi phạm quy định của Luật này thì tùy theo tính chất, mức độ vi phạm mà bị xử
lý kỷ luật, xử lý vi phạm hành chính hoặc bị truy cứu trách nhiệm hình sự, nếu gây thiệt hại thì phải
bồi thường theo quy định của pháp luật.
1. Hệ thống thông tin quan trọng về an ninh quốc gia là hệ thống thông tin khi bị sự cố, xâm nhập, chiếm
quyền điều khiển, làm sai lệch, gián đoạn, ngưng trệ, tê liệt, tấn công hoặc
phá hoại sẽ xâm phạm nghiêm trọng an ninh mạng.
2. Hệ thống
thông tin quan trọng về an ninh quốc gia bao gồm:
a) Hệ thống
thông tin quân sự, an ninh, ngoại giao, cơ yếu;
b) Hệ thống
thông tin lưu trữ, xử lý thông tin thuộc bí mật nhà nước;
c) Hệ thống
thông tin phục vụ
lưu giữ, bảo quản hiện vật, tài liệu có giá trị đặc biệt quan trọng;
d) Hệ thống
thông tin phục vụ
bảo quản vật liệu, chất đặc biệt nguy hiểm đối với con người, môi trường sinh
thái;
đ) Hệ thống thông tin phục vụ bảo quản,
chế tạo, quản lý cơ sở vật chất đặc biệt quan trọng khác liên quan đến an ninh
quốc gia;
e) Hệ thống
thông tin quan trọng phục vụ hoạt động của cơ quan, tổ chức ở trung ương;
g) Hệ thống
thông tin quốc gia thuộc lĩnh vực năng lượng, tài chính, ngân hàng, viễn thông, giao thông vận tải, tài
nguyên và môi trường, hóa chất, y tế, văn hóa, báo chí;
h) Hệ thống
điều khiển và giám sát tự động tại công trình quan trọng liên quan đến an ninh quốc gia, mục tiêu
quan trọng về an ninh quốc gia.
3. Thủ tướng Chính phủ ban hành và sửa đổi, bổ sung Danh
mục hệ thống thông tin quan trọng về an ninh quốc gia.
4. Chính phủ quy định việc phối hợp
giữa Bộ Công an, Bộ Quốc phòng, Bộ Thông
tin và Truyền thông, Ban Cơ yếu Chính phủ, các Bộ, ngành chức năng trong việc
thẩm định, đánh giá, kiểm tra, giám sát, ứng phó, khắc phục sự cố đối với hệ thống thông tin quan trọng về an
ninh quốc gia.
Điều 11. Thẩm định an ninh mạng đối với
hệ thống thông tin quan trọng về an ninh quốc gia
1. Thẩm định an ninh mạng là hoạt động
xem xét, đánh giá những nội dung về an ninh mạng để làm cơ sở cho việc quyết định
xây dựng hoặc nâng cấp hệ thống
thông tin.
2. Đối tượng thẩm định an ninh mạng
đối với hệ thống thông tin quan trọng về an ninh quốc gia bao gồm:
a) Báo cáo nghiên cứu tiền khả thi, hồ sơ thiết kế thi
công dự án đầu tư xây dựng hệ thống thông tin trước khi phê duyệt;
b) Đề án nâng cấp hệ thống thông tin trước khi phê duyệt.
3. Nội dung thẩm định an ninh mạng đối
với hệ thống thông tin quan trọng về an ninh quốc gia bao gồm:
a) Việc tuân thủ quy định, điều kiện an ninh mạng trong
thiết kế;
b) Sự phù hợp với phương án bảo vệ, ứng phó, khắc phục sự
cố và bố trí nhân lực bảo vệ an ninh mạng.
4. Thẩm quyền
thẩm định an ninh mạng đối với hệ thống thông
tin quan trọng về an ninh quốc gia được quy định như sau:
a) Lực lượng chuyên trách bảo vệ an
ninh mạng thuộc Bộ Công an thẩm
định an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia, trừ trường hợp quy định tại điểm b
và điểm c khoản này;
b) Lực lượng chuyên trách bảo vệ
an ninh mạng thuộc Bộ Quốc phòng thẩm định an ninh mạng đối với hệ thống thông
tin quân sự;
c) Ban Cơ yếu
Chính phủ thẩm định an ninh mạng đối với hệ thống thông tin
cơ yếu thuộc Ban Cơ yếu Chính phủ.
1. Đánh giá điều kiện về an ninh mạng là hoạt động
xem xét sự đáp ứng về an ninh mạng của hệ thống thông tin trước khi đưa vào vận
hành, sử dụng.
2. Hệ thống thông tin quan trọng
về an ninh quốc gia phải đáp ứng các điều kiện sau đây về:
a) Quy định, quy trình và
phương án bảo đảm an ninh mạng; nhân sự vận hành, quản trị hệ thống;
b) Bảo đảm an ninh mạng đối với
trang thiết bị, phần cứng, phần mềm là thành phần hệ thống;
c) Biện pháp kỹ thuật để giám
sát, bảo vệ an ninh mạng; biện pháp bảo vệ hệ thống
điều khiển và giám sát tự động, Internet vạn vật, hệ thống phức hợp thực - ảo,
điện toán đám mây, hệ thống dữ liệu lớn, hệ thống dữ liệu nhanh, hệ thống trí tuệ nhân tạo;
d) Biện pháp bảo đảm an ninh vật
lý bao gồm cách ly cô lập đặc biệt, chống rò rỉ dữ liệu, chống thu tin, kiểm
soát ra vào.
3. Thẩm
quyền đánh giá điều kiện an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia
được quy định như
sau:
a) Lực lượng
chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an đánh giá, chứng nhận đủ điều
kiện an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia, trừ
trường hợp quy định tại
điểm b và điểm c khoản này;
b) Lực lượng
chuyên trách bảo vệ an ninh mạng thuộc Bộ Quốc phòng đánh giá, chứng nhận đủ điều kiện an ninh mạng
đối với hệ thống thông tin quân sự;
c) Ban Cơ yếu Chính phủ đánh
giá, chứng nhận đủ điều kiện an ninh mạng đối với hệ
thống thông tin cơ yếu thuộc Ban Cơ yếu Chính phủ.
4. Hệ thống
thông tin quan trọng về an ninh quốc gia được đưa vào vận hành, sử dụng sau khi được chứng nhận đủ điều
kiện an ninh mạng.
5. Chính phủ quy định chi tiết
khoản 2 Điều này.
Điều 13. Kiểm tra an ninh mạng đối với
hệ thống thông tin quan trọng về an ninh quốc gia
1. Kiểm tra
an ninh mạng là hoạt động xác định thực trạng an ninh mạng của hệ thống thông
tin, cơ sở hạ tầng hệ thống thông tin hoặc thông tin được lưu trữ, xử lý, truyền đưa trong hệ thống
thông tin nhằm phòng ngừa, phát hiện, xử lý nguy cơ đe dọa an ninh mạng và đưa
ra các phương án, biện pháp bảo đảm hoạt động bình thường của hệ thống thông
tin.
2. Kiểm tra an ninh mạng đối với hệ thống thông tin quan
trọng về an ninh quốc gia được thực hiện trong trường hợp sau đây:
a) Khi đưa phương tiện điện tử, dịch vụ an toàn thông tin
mạng vào sử dụng trong hệ thống thông tin;
b)
Khi có thay đổi hiện trạng hệ thống thông tin;
c) Kiểm
tra định kỳ hằng năm;
d) Kiểm
tra đột xuất khi xảy ra sự cố an ninh mạng, hành vi xâm phạm an
ninh mạng; khi có yêu cầu quản lý nhà nước về
an ninh mạng; khi hết thời hạn khắc phục điểm yếu, lỗ hổng bảo mật theo khuyến
cáo của lực lượng chuyên trách bảo vệ
an ninh mạng.
3. Đối tượng kiểm tra an ninh mạng đối
với hệ thống thông tin quan trọng về an ninh quốc gia bao gồm:
a) Hệ thống phần cứng, phần mềm, thiết bị số được sử dụng
trong hệ thống thông tin;
b)
Quy định, biện pháp bảo vệ an ninh mạng;
c)
Thông tin được lưu trữ, xử lý, truyền đưa trong hệ thống thông tin;
d) Phương án ứng phó, khắc phục sự cố
an ninh mạng của chủ quản hệ thống thông tin;
đ) Biện
pháp bảo vệ bí mật nhà nước và phòng, chống lộ, mất bí mật nhà nước qua các kênh kỹ thuật;
e)
Nhân lực bảo vệ an ninh mạng.
4. Chủ
quản hệ thống thông tin quan trọng về an ninh quốc gia có trách nhiệm kiểm tra an ninh mạng đối với
hệ thống thông tin thuộc phạm vi quản lý trong trường hợp quy định tại các điểm
a, b và c khoản 2 Điều này; thông báo kết quả kiểm tra bằng văn bản trước tháng
10 hằng năm cho lực lượng chuyên trách bảo vệ
an ninh mạng thuộc Bộ Công an hoặc lực lượng chuyên trách bảo vệ an ninh mạng
thuộc Bộ Quốc phòng đối với hệ thống thông tin quân sự.
5. Kiểm
tra an ninh mạng đột xuất đối với hệ thống thông tin quan trọng về an ninh quốc
gia được quy định như sau:
a)
Trước thời điểm tiến hành kiểm tra, lực lượng chuyên
trách bảo vệ an ninh mạng có trách
nhiệm thông báo bằng văn bản cho chủ quản hệ thống thông tin ít
nhất là 12 giờ trong trường hợp xảy ra sự cố an ninh mạng, hành vi xâm phạm an
ninh mạng; ít nhất là 72 giờ trong trường hợp
có yêu cầu quản lý nhà nước về
an ninh mạng hoặc hết thời hạn khắc phục điểm yếu, lỗ hổng bảo mật theo khuyến cáo của lực lượng
chuyên trách bảo vệ an ninh mạng;
b) Trong thời hạn 30 ngày kể từ ngày kết
thúc kiểm tra, lực lượng chuyên trách bảo vệ an ninh mạng thông báo kết
quả kiểm tra và đưa ra yêu cầu đối với chủ quản hệ thống thông tin trong trường hợp phát hiện điểm yếu, lỗ hổng bảo mật;
hướng dẫn hoặc tham gia khắc phục khi có đề nghị của chủ quản hệ thống thông
tin;
c) Lực lượng chuyên trách bảo vệ
an ninh mạng thuộc Bộ Công an kiểm
tra an ninh mạng đột xuất đối với hệ thống thông tin quan trọng về an ninh quốc
gia, trừ hệ thống
thông tin quân sự do Bộ Quốc phòng quản lý, hệ thống thông tin cơ yếu thuộc Ban Cơ yếu Chính phủ và sản
phẩm mật mã do Ban Cơ yếu Chính phủ cung cấp để bảo vệ thông tin thuộc bí mật
nhà nước.
Lực lượng
chuyên trách bảo vệ an ninh mạng thuộc Bộ Quốc phòng kiểm tra an ninh mạng đột
xuất đối với hệ thống thông tin quân sự.
Ban Cơ yếu Chính phủ kiểm tra an ninh mạng đột xuất đối với hệ thống thông tin cơ yếu thuộc Ban Cơ yếu Chính phủ và sản phẩm mật mã do Ban Cơ
yếu Chính phủ cung cấp để bảo vệ thông tin thuộc bí mật nhà nước;
d) Chủ quản hệ thống thông tin quan
trọng về an ninh quốc gia có trách
nhiệm phối hợp với lực lượng chuyên trách
bảo vệ an ninh mạng tiến hành kiểm tra an ninh mạng đột xuất.
6. Kết quả kiểm tra an ninh mạng được
bảo mật theo quy định của pháp luật.
Điều 14. Giám sát an ninh mạng đối với
hệ thống thông tin quan trọng về an ninh quốc gia
1. Giám sát an ninh mạng
là hoạt động thu thập, phân tích tình hình nhằm xác định nguy cơ đe dọa
an ninh mạng, sự cố an ninh mạng, điểm yếu, lỗ hổng bảo mật, mã độc, phần cứng
độc hại để cảnh báo, khắc phục, xử lý.
2. Chủ quản hệ thống thông tin quan trọng về an ninh quốc
gia chủ trì, phối hợp với lực lượng chuyên trách bảo vệ an ninh mạng có thẩm
quyền thường xuyên thực hiện giám sát an ninh mạng đối với hệ thống thông tin thuộc
phạm vi quản lý; xây dựng cơ chế tự cảnh
báo và tiếp nhận cảnh báo về nguy cơ đe dọa an ninh mạng, sự cố an ninh
mạng, điểm yếu, lỗ hổng bảo mật, mã độc, phần cứng độc hại và đề ra phương án ứng phó, khắc phục khẩn cấp.
3.
Lực lượng chuyên trách bảo vệ an ninh mạng thực hiện giám sát an ninh mạng đối với hệ thống thông tin
quan trọng về an ninh quốc gia thuộc phạm vi quản lý; cảnh báo và phối hợp với chủ
quản hệ thống thông tin trong khắc phục, xử lý các nguy cơ đe dọa an ninh mạng, sự cố an ninh mạng, điểm
yếu, lỗ hổng bảo mật, mã độc, phần cứng độc hại xảy ra đối với hệ thống thông tin quan trọng
về an ninh quốc gia.
1. Hoạt động ứng phó, khắc phục sự cố an
ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia bao gồm:
a) Phát hiện, xác định sự cố an ninh mạng;
b) Bảo vệ hiện trường, thu thập chứng cứ;
c) Phong tỏa, giới hạn
phạm vi xảy ra sự cố an ninh mạng, hạn chế thiệt hại do sự cố an ninh mạng gây
ra;
d) Xác định mục tiêu, đối tượng, phạm vi
cần ứng cứu;
đ) Xác minh, phân tích, đánh giá, phân loại
sự cố an ninh mạng;
e) Triển khai phương án ứng phó, khắc phục
sự cố an ninh mạng;
g) Xác minh nguyên nhân và truy tìm nguồn
gốc;
h) Điều tra, xử lý theo quy định của pháp
luật.
2. Chủ quản hệ thống thông tin quan trọng về an ninh quốc gia xây
dựng phương án ứng phó, khắc
phục sự cố an ninh mạng đối với hệ thống thông tin thuộc phạm vi quản lý; triển khai phương án ứng phó, khắc
phục khi sự cố an ninh mạng xảy ra
và kịp thời báo cáo với lực lượng chuyên trách
bảo vệ an ninh mạng có thẩm quyền.
3. Điều phối hoạt động ứng phó, khắc phục sự cố
an ninh mạng đối với hệ thống thông tin
quan trọng về an ninh quốc gia được quy định như sau:
a) Lực lượng chuyên trách
bảo vệ an ninh mạng thuộc Bộ Công an chủ
trì điều phối hoạt động ứng phó, khắc phục sự cố an ninh mạng xảy ra đối với hệ thống thông tin quan trọng về an
ninh quốc gia, trừ trường hợp quy định
tại điểm b và điểm c khoản này; tham
gia ứng phó, khắc phục sự cố an ninh mạng đối với
hệ thống thông tin quan trọng về an ninh quốc gia khi có yêu cầu; thông báo cho chủ quản hệ thống
thông tin khi phát hiện có tấn công mạng, sự cố an ninh mạng;
b) Lực lượng chuyên trách bảo vệ an ninh mạng
thuộc Bộ Quốc phòng chủ trì điều phối hoạt động
ứng phó, khắc phục sự cố an ninh mạng xảy ra đối với hệ thống thông tin quân sự;
c) Ban Cơ yếu Chính phủ
chủ trì điều phối hoạt động ứng phó, khắc phục sự cố an ninh mạng xảy ra đối với
hệ thống thông tin cơ yếu thuộc Ban Cơ yếu Chính phủ.
4. Cơ quan, tổ chức, cá nhân có trách nhiệm tham gia ứng
phó, khắc phục sự cố an ninh mạng xảy ra đối với hệ thống thông tin quan trọng
về an ninh quốc gia khi có yêu cầu của lực
lượng chủ trì điều phối.
Điều 16. Phòng ngừa, xử lý thông tin
trên không gian mạng có nội dung tuyên truyền chống Nhà nước Cộng hòa xã hội
chủ nghĩa Việt Nam; kích động gây bạo loạn, phá rối an ninh, gây rối trật tự
công cộng; làm nhục, vu khống; xâm phạm trật tự quản lý kinh
tế
1.
Thông tin trên không gian mạng có nội dung tuyên truyền chống Nhà nước Cộng hòa xã hội chủ nghĩa Việt
Nam bao gồm:
a)
Tuyên truyền xuyên tạc, phỉ báng chính quyền nhân dân;
b) Chiến tranh tâm lý, kích động chiến tranh xâm lược,
chia rẽ, gây thù hận giữa các dân tộc, tôn giáo và nhân dân các nước;
c)
Xúc phạm dân tộc, quốc kỳ, quốc huy, quốc ca, vĩ nhân, lãnh tụ, danh nhân, anh hùng dân tộc.
2. Thông
tin trên không gian mạng có nội dung kích động gây bạo loạn, phá rối an ninh,
gây rối trật tự công cộng bao gồm:
a)
Kêu gọi, vận động, xúi giục, đe dọa, gây chia rẽ, tiến hành hoạt động vũ trang
hoặc dùng bạo lực nhằm chống chính quyền nhân dân;
b)
Kêu gọi, vận động, xúi giục, đe dọa, lôi kéo tụ tập đông người gây rối, chống
người thi hành công vụ, cản trở hoạt động của cơ quan, tổ chức gây mất ổn định
về an ninh, trật tự.
3. Thông tin trên không gian mạng có nội dung làm nhục,
vu khống bao gồm:
a)
Xúc phạm nghiêm trọng danh dự, uy tín, nhân phẩm của người khác;
b) Thông tin bịa đặt, sai sự thật xâm phạm danh dự, uy
tín, nhân phẩm hoặc gây thiệt hại đến quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân khác.
4. Thông
tin trên không gian mạng có nội dung xâm phạm trật tự quản lý kinh tế bao gồm:
a) Thông tin bịa đặt, sai sự thật về sản phẩm, hàng hóa, tiền, trái phiếu, tín phiếu, công trái, séc và các loại giấy tờ
có giá khác;
b) Thông tin bịa
đặt, sai sự thật trong lĩnh vực tài chính, ngân hàng, thương mại điện tử, thanh
toán điện tử, kinh doanh tiền tệ, huy động vốn, kinh doanh đa cấp, chứng khoán.
5. Thông tin trên không gian mạng có nội dung bịa đặt, sai
sự thật gây hoang mang trong Nhân dân, gây thiệt hại
cho hoạt động kinh tế - xã hội, gây khó khăn cho hoạt động của cơ quan nhà nước
hoặc người thi hành công vụ, xâm phạm quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân khác.
6. Chủ quản hệ thống thông tin có
trách nhiệm triển khai biện pháp quản lý, kỹ thuật để phòng ngừa, phát hiện,
ngăn chặn, gỡ bỏ thông tin có nội dung quy định tại các khoản 1, 2, 3, 4 và 5 Điều
này trên hệ thống thông tin thuộc phạm
vi quản lý khi có yêu cầu của lực lượng chuyên trách bảo vệ an ninh mạng.
7. Lực
lượng chuyên trách bảo vệ an ninh mạng và cơ quan có thẩm quyền áp dụng biện
pháp quy định tại các điểm h, i và l khoản 1 Điều 5 của Luật này để xử lý thông
tin trên không gian mạng có nội dung quy định tại các khoản 1, 2, 3, 4 và 5 Điều này.
8. Doanh
nghiệp cung cấp dịch vụ trên mạng viễn thông, mạng Internet, các dịch
vụ gia tăng trên không gian mạng và chủ quản hệ thống thông tin có trách nhiệm phối hợp với cơ quan chức năng xử
lý thông tin trên không gian mạng có nội dung quy định tại các
khoản 1, 2, 3, 4 và 5 Điều này.
9. Tổ chức, cá nhân soạn thảo, đăng tải, phát tán thông
tin trên không gian mạng có nội dung quy định tại các khoản 1, 2, 3, 4 và 5 Điều
này phải gỡ bỏ thông tin khi có yêu cầu của lực lượng chuyên trách bảo vệ an
ninh mạng và chịu trách nhiệm theo quy định của pháp luật.
Điều 17. Phòng, chống gián điệp mạng;
bảo vệ thông tin thuộc bí mật nhà nước, bí mật công tác, bí mật kinh doanh, bí mật
cá nhân, bí mật gia đình và đời sống
riêng tư trên không gian mạng
1. Hành vi gián điệp mạng; xâm phạm bí mật nhà nước, bí mật
công tác, bí mật kinh doanh, bí mật cá nhân, bí mật gia
đình và đời sống riêng tư trên không gian mạng bao gồm:
a) Chiếm
đoạt, mua bán, thu giữ, cố ý làm lộ thông tin thuộc bí mật nhà nước, bí mật công tác, bí
mật kinh doanh, bí mật cá nhân, bí mật gia đình và đời sống riêng tư gây ảnh hưởng đến danh dự, uy tín,
nhân phẩm, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân;
b) Cố ý
xóa, làm hư hỏng, thất lạc, thay đổi thông tin thuộc bí mật nhà nước, bí mật công tác, bí
mật kinh doanh, bí mật cá nhân, bí mật gia đình và đời sống riêng tư được truyền đưa, lưu trữ trên không gian mạng;
c) Cố ý thay đổi, hủy bỏ hoặc
làm vô hiệu hóa biện pháp kỹ thuật được xây dựng, áp dụng để bảo vệ thông tin
thuộc bí mật nhà nước, bí mật công tác, bí mật kinh doanh, bí mật cá nhân, bí mật gia đình và đời sống riêng
tư;
d) Đưa lên không gian mạng những thông tin thuộc bí mật nhà nước, bí mật công tác, bí mật kinh
doanh, bí mật cá nhân, bí mật gia đình
và đời sống riêng tư trái quy định của pháp luật;
đ) Cố ý nghe, ghi âm, ghi hình trái
phép các cuộc đàm thoại;
e) Hành vi khác cố ý xâm phạm
bí mật nhà nước, bí mật công tác, bí mật kinh doanh, bí mật cá nhân, bí mật gia đình và đời sống riêng tư.
2. Chủ quản hệ thống thông tin có trách nhiệm sau
đây:
a) Kiểm tra an ninh mạng nhằm phát hiện, loại bỏ mã độc, phần cứng độc hại, khắc phục điểm yếu, lỗ hổng bảo mật;
phát hiện, ngăn chặn và xử lý các hoạt động
xâm nhập bất hợp pháp hoặc nguy cơ khác đe dọa an ninh mạng;
b) Triển khai biện pháp quản lý, kỹ thuật để phòng ngừa, phát hiện, ngăn chặn hành vi gián điệp mạng, xâm phạm
bí mật nhà nước, bí mật công tác, bí mật kinh doanh, bí mật cá nhân, bí mật gia
đình và đời sống riêng tư trên hệ thống
thông tin và kịp thời gỡ bỏ thông
tin liên quan đến hành vi này;
c) Phối hợp, thực hiện yêu cầu của lực lượng chuyên trách an ninh mạng về phòng, chống gián điệp mạng, bảo vệ thông
tin thuộc bí mật nhà nước, bí mật công
tác, bí mật kinh doanh, bí mật cá nhân, bí mật gia đình và đời sống riêng tư
trên hệ thống thông tin.
3. Cơ quan soạn thảo, lưu trữ
thông tin, tài liệu thuộc bí mật nhà nước có trách nhiệm bảo vệ bí mật
nhà nước được soạn thảo, lưu giữ trên máy tính, thiết bị khác hoặc trao đổi trên không gian mạng
theo quy định của pháp luật về bảo vệ bí mật nhà nước.
4. Bộ Công an có trách
nhiệm sau đây, trừ quy định tại khoản 5 và khoản 6 Điều này:
a) Kiểm tra an ninh mạng đối với hệ thống thông
tin quan trọng về an ninh quốc
gia nhằm phát hiện, loại bỏ mã độc, phần
cứng độc hại, khắc phục điểm yếu, lỗ hổng
bảo mật; phát hiện, ngăn chặn, xử lý hoạt động xâm nhập bất hợp pháp;
b) Kiểm tra an ninh mạng đối với
thiết bị, sản phẩm, dịch vụ thông tin liên lạc, thiết bị kỹ thuật số, thiết bị điện tử
trước khi đưa vào sử dụng trong hệ thống thông tin quan trọng về an ninh quốc
gia;
c) Giám sát an ninh mạng đối với
hệ thống thông tin quan trọng về an
ninh quốc gia nhằm phát hiện, xử lý hoạt động thu thập trái phép thông tin thuộc
bí mật nhà nước;
d) Phát hiện, xử lý các hành vi đăng tải, lưu trữ, trao đổi trái phép thông tin, tài liệu có nội dung thuộc bí mật
nhà nước trên không gian mạng;
đ) Tham gia nghiên cứu, sản xuất
sản phẩm lưu trữ, truyền đưa thông tin, tài liệu có nội dung thuộc bí mật nhà
nước; sản phẩm mã hóa thông tin trên không gian mạng theo chức năng,
nhiệm vụ được giao;
e)
Thanh tra, kiểm tra công tác bảo vệ bí
mật nhà nước trên không gian mạng của cơ quan nhà nước và bảo vệ an ninh mạng của
chủ quản hệ thống thông tin quan trọng về an ninh quốc gia;
g) Tổ chức đào tạo, tập huấn nâng cao nhận thức và kiến
thức về bảo vệ bí mật nhà nước trên
không gian mạng, phòng, chống tấn công mạng, bảo vệ an ninh mạng
đối với lực lượng bảo vệ an ninh mạng quy định tại khoản 2 Điều 30 của Luật
này.
5. Bộ Quốc phòng có trách nhiệm thực hiện các nội dung
quy định tại các điểm a, b, c, d, đ và e khoản 4 Điều này đối với hệ thống
thông tin quân sự.
6. Ban Cơ yếu Chính phủ có trách nhiệm tổ chức thực hiện
các quy định của pháp luật trong việc sử dụng mật mã để bảo vệ thông tin thuộc
bí mật nhà nước được lưu trữ, trao đổi trên không gian mạng.
1. Hành vi sử dụng không gian mạng, công nghệ thông tin, phương tiện điện tử để
vi phạm pháp luật về an ninh quốc gia, trật tự, an toàn xã hội bao gồm:
a) Đăng tải, phát tán thông tin trên không gian mạng có nội
dung quy định tại các khoản 1, 2, 3, 4 và 5 Điều 16 và hành vi quy định tại khoản
1 Điều 17 của Luật này;
b) Chiếm đoạt tài sản; tổ chức đánh bạc, đánh bạc qua mạng
Internet; trộm cắp cước viễn thông quốc tế trên nền Internet; vi phạm bản quyền
và sở hữu trí tuệ trên không gian mạng;
c) Giả mạo trang thông tin điện tử của cơ quan, tổ chức,
cá nhân; làm giả, lưu hành, trộm cắp, mua bán, thu thập, trao đổi trái phép
thông tin thẻ tín dụng, tài khoản ngân hàng của người khác; phát hành, cung cấp,
sử dụng trái phép các phương tiện thanh toán;
d) Tuyên truyền, quảng
cáo, mua bán hàng hóa, dịch vụ thuộc danh mục cấm theo quy định của pháp luật;
đ) Hướng dẫn người khác thực hiện hành vi vi phạm pháp luật;
e) Hành vi khác sử dụng
không gian mạng, công nghệ thông tin, phương tiện điện tử để vi phạm pháp luật
về an ninh quốc gia, trật tự, an toàn xã hội.
2. Lực lượng chuyên trách bảo vệ an ninh mạng có trách
nhiệm phòng, chống hành vi sử dụng
không gian mạng, công nghệ thông tin, phương tiện điện tử để vi phạm pháp luật về an ninh quốc gia, trật tự, an toàn xã hội.
1. Hành vi tấn
công mạng và hành vi có liên quan đến tấn công mạng bao gồm:
a) Phát tán chương trình tin học gây hại cho mạng viễn thông, mạng Internet,
mạng máy tính, hệ thống thông tin, hệ thống xử lý và điều khiển thông tin, cơ sở
dữ liệu, phương tiện điện tử;
b) Gây cản trở, rối loạn, làm tê liệt, gián
đoạn, ngưng trệ hoạt động, ngăn chặn trái phép việc truyền đưa dữ liệu
của mạng viễn thông, mạng Internet, mạng máy tính, hệ thống
thông tin, hệ thống xử lý và điều khiển thông tin,
phương tiện điện tử;
c) Xâm nhập,
làm tổn hại, chiếm đoạt dữ liệu được lưu trữ, truyền đưa qua mạng viễn thông, mạng Internet, mạng máy tính, hệ thống
thông tin, hệ thống xử lý và điều khiển thông tin, cơ sở dữ liệu, phương tiện điện tử;
d) Xâm nhập, tạo ra hoặc khai thác điểm yếu, lỗ hổng bảo
mật và dịch vụ hệ thống để chiếm đoạt thông tin, thu lợi bất chính;
đ) Sản xuất, mua
bán, trao đổi, tặng cho công cụ, thiết bị, phần mềm có tính năng tấn công mạng
viễn thông, mạng Internet, mạng máy tính, hệ thống thông tin, hệ thống xử lý và điều khiển thông tin, cơ sở dữ liệu, phương tiện điện tử để sử dụng vào mục đích trái pháp luật;
e) Hành vi khác gây ảnh hưởng đến hoạt động bình thường của mạng viễn
thông, mạng Internet, mạng máy tính, hệ thống thông tin, hệ thống xử lý và điều khiển
thông tin, cơ sở dữ liệu, phương tiện điện
tử.
2. Chủ quản
hệ thống thông tin có
trách nhiệm áp
dụng biện pháp kỹ thuật để phòng ngừa, ngăn
chặn hành vi quy định
tại các điểm a, b, c, d và e khoản 1 Điều này đối với hệ thống thông tin thuộc phạm vi quản lý.
3. Khi xảy ra tấn
công mạng xâm phạm hoặc đe dọa xâm phạm chủ quyền, lợi ích, an ninh quốc gia, gây tổn hại nghiêm trọng trật tự,
an toàn xã hội, lực lượng chuyên trách bảo vệ an ninh
mạng chủ trì, phối hợp với chủ quản hệ thống thông tin và tổ chức, cá nhân có
liên quan áp dụng biện
pháp xác định nguồn gốc tấn công mạng, thu thập chứng cứ; yêu cầu doanh nghiệp
cung cấp dịch vụ trên mạng viễn thông, mạng Internet, các dịch vụ gia tăng trên
không gian mạng chặn lọc thông tin để ngăn chặn, loại trừ hành vi tấn công mạng
và cung cấp đầy đủ, kịp thời thông tin, tài liệu liên quan.
4. Trách nhiệm
phòng, chống tấn
công mạng được quy định như sau:
a) Bộ Công an
chủ trì, phối hợp với Bộ, ngành có liên quan thực hiện công tác phòng ngừa, phát hiện, xử lý hành vi quy định tại khoản 1 Điều
này xâm phạm hoặc
đe dọa xâm phạm chủ quyền, lợi ích, an ninh quốc gia, gây tổn hại nghiêm trọng trật tự, an toàn xã hội trên phạm vi cả nước, trừ trường hợp quy định tại điểm b và điểm c khoản này;
b) Bộ Quốc phòng
chủ trì, phối hợp với Bộ, ngành có liên quan thực hiện công tác phòng ngừa,
phát hiện, xử lý hành vi quy định tại khoản 1 Điều này đối với hệ thống thông
tin quân sự;
c) Ban Cơ yếu
Chính phủ chủ trì, phối hợp với Bộ, ngành có liên quan thực hiện công tác phòng
ngừa, phát hiện, xử lý hành vi quy định tại khoản 1 Điều này đối với hệ thống
thông tin cơ yếu thuộc Ban Cơ yếu Chính phủ.
Điều 20. Phòng, chống khủng bố mạng
1. Cơ quan nhà nước có thẩm quyền có trách nhiệm áp dụng
biện pháp theo quy định của Luật này, Điều 29 của Luật An toàn thông tin mạng và
pháp luật về phòng, chống khủng bố để xử lý khủng bố mạng.
2.
Chủ quản hệ thống thông tin thường xuyên rà soát, kiểm tra hệ thống thông tin thuộc
phạm vi quản lý nhằm loại trừ nguy cơ khủng bố mạng.
3.
Khi phát hiện dấu hiệu, hành vi khủng bố mạng, cơ quan, tổ chức, cá nhân phải kịp thời báo cho lực lượng bảo
vệ an ninh mạng. Cơ quan tiếp nhận tin báo có trách nhiệm tiếp nhận đầy đủ tin
báo về khủng bố mạng và kịp thời thông báo cho lực lượng chuyên trách bảo vệ an
ninh mạng.
4.
Bộ Công an chủ trì, phối hợp với Bộ, ngành có liên quan triển khai công tác
phòng, chống khủng bố mạng, áp dụng
biện pháp vô hiệu hóa nguồn khủng bố mạng, xử lý khủng bố mạng, hạn chế đến mức thấp nhất hậu
quả xảy ra đối với hệ thống thông tin, trừ
trường hợp quy định tại khoản 5 và khoản 6 Điều này.
5.
Bộ Quốc phòng chủ trì, phối hợp với Bộ, ngành có liên quan triển khai công tác
phòng, chống khủng bố mạng, áp dụng biện pháp xử lý khủng bố mạng xảy ra đối với
hệ thống thông tin quân sự.
6. Ban Cơ yếu Chính phủ chủ trì, phối hợp với Bộ,
ngành có liên quan triển khai công
tác phòng, chống khủng bố mạng, áp dụng biện pháp xử lý khủng bố mạng xảy ra đối
với hệ thống thông tin cơ yếu thuộc Ban Cơ yếu Chính
phủ.
Điều 21. Phòng ngừa, xử lý tình huống nguy hiểm về an ninh mạng
1. Tình huống nguy hiểm về an ninh mạng bao gồm:
a) Xuất hiện thông tin kích động trên không gian
mạng có nguy cơ xảy ra bạo loạn, phá rối an ninh, khủng bố;
b) Tấn công vào hệ
thống thông tin quan trọng về an ninh quốc gia;
c)
Tấn công nhiều hệ thống thông tin trên quy mô lớn, cường độ cao;
d) Tấn công mạng nhằm
phá hủy công trình quan trọng về an ninh quốc gia, mục tiêu quan trọng về an
ninh quốc gia;
đ) Tấn
công mạng xâm phạm nghiêm trọng chủ quyền, lợi ích, an ninh quốc gia; gây tổn hại đặc biệt nghiêm trọng trật tự, an toàn xã hội, quyền và lợi ích hợp
pháp của cơ
quan, tổ chức, cá nhân.
2. Trách nhiệm phòng ngừa tình huống nguy hiểm về an ninh mạng được quy
định như sau:
a) Lực lượng
chuyên trách bảo vệ an ninh mạng phối hợp với chủ quản hệ thống thông tin quan trọng về an ninh quốc gia
triển khai các giải pháp kỹ thuật, nghiệp vụ để phòng ngừa, phát hiện, xử lý tình huống nguy hiểm về an ninh mạng;
b) Doanh
nghiệp viễn thông, Internet, công nghệ thông tin, doanh nghiệp cung cấp dịch vụ
trên mạng viễn thông, mạng Internet, các dịch vụ gia tăng trên không gian mạng
và cơ quan, tổ chức, cá nhân có liên quan có trách nhiệm phối hợp với lực lượng chuyên trách bảo vệ an
ninh mạng thuộc Bộ Công an trong phòng ngừa, phát hiện, xử lý tình huống nguy
hiểm về an ninh mạng.
3. Biện pháp xử lý tình huống
nguy hiểm về an ninh mạng bao gồm:
a) Triển khai ngay phương
án phòng ngừa, ứng phó khẩn cấp về an ninh mạng, ngăn chặn,
loại trừ hoặc giảm nhẹ thiệt hại do tình huống nguy hiểm về an ninh mạng gây ra;
b) Thông báo đến cơ quan, tổ chức, cá nhân có liên
quan;
c) Thu thập thông tin liên
quan; theo dõi, giám sát liên tục đối với tình huống nguy hiểm về an ninh mạng;
d) Phân tích, đánh giá thông tin, dự báo khả
năng, phạm vi ảnh hưởng và mức độ thiệt
hại do tình huống nguy hiểm về an ninh mạng gây ra;
đ) Ngừng cung cấp thông
tin mạng tại khu vực cụ thể hoặc ngắt cổng kết nối mạng quốc tế;
e) Bố trí lực lượng, phương tiện ngăn chặn, loại
bỏ tình huống nguy hiểm về an ninh mạng;
g) Biện pháp khác theo quy định của Luật An
ninh quốc gia.
4. Việc xử
lý tình huống nguy hiểm về an ninh mạng được quy định như sau:
a) Khi phát hiện tình huống nguy hiểm về an
ninh mạng, cơ quan, tổ chức, cá nhân kịp thời thông báo cho lực lượng chuyên
trách bảo vệ an ninh mạng và áp dụng ngay các biện pháp quy định tại điểm a và điểm b
khoản 3 Điều này;
b) Thủ tướng Chính phủ xem
xét, quyết định hoặc ủy quyền cho Bộ trưởng Bộ Công an xem xét, quyết
định, xử lý tình huống
nguy hiểm về an ninh mạng trong phạm vi cả nước hoặc từng địa
phương hoặc đối với một mục tiêu cụ thể.
Thủ tướng Chính phủ xem xét, quyết định hoặc ủy quyền
cho Bộ trưởng Bộ Quốc phòng xem xét, quyết định, xử lý tình huống nguy hiểm về an ninh mạng
đối với hệ thống thông tin quân sự và hệ thống thông tin cơ yếu thuộc Ban Cơ yếu Chính phủ;
c) Lực lượng chuyên trách
bảo vệ an ninh mạng chủ trì, phối hợp với cơ quan, tổ chức, cá nhân có liên
quan áp dụng các biện pháp quy định tại khoản 3 Điều này để xử lý tình huống
nguy hiểm về an ninh mạng;
d) Cơ quan, tổ chức, cá nhân có liên quan có trách nhiệm phối hợp với lực lượng chuyên trách bảo vệ
an ninh mạng thực hiện biện pháp nhằm ngăn
chặn, xử lý tình huống nguy hiểm về an ninh mạng.
Điều 22. Đấu tranh bảo vệ an ninh mạng
1. Đấu tranh
bảo vệ an ninh mạng là hoạt động có tổ chức do lực lượng chuyên trách bảo vệ an
ninh mạng thực hiện trên không gian mạng nhằm bảo vệ an ninh quốc gia và bảo đảm
trật tự, an toàn xã hội.
2. Nội dung đấu
tranh bảo vệ an ninh mạng bao gồm:
a) Tổ chức nắm tình hình có liên quan đến hoạt động bảo vệ an ninh quốc
gia;
b) Phòng, chống tấn công và bảo vệ hoạt động ổn định của hệ thống thông tin
quan trọng về an ninh quốc gia;
c) Làm tê liệt
hoặc hạn chế hoạt động sử dụng không gian mạng nhằm gây phương hại an ninh quốc gia hoặc
gây tổn hại đặc biệt nghiêm trọng trật tự, an toàn xã hội;
d) Chủ động tấn
công vô hiệu hóa mục tiêu trên không gian mạng nhằm bảo vệ an ninh quốc gia và
bảo đảm trật tự, an toàn xã hội.
3. Bộ Công an
chủ trì, phối hợp với Bộ, ngành có liên quan thực hiện đấu
tranh bảo vệ an ninh mạng.
1. Nội dung
triển khai hoạt động bảo vệ an ninh mạng bao gồm:
a) Xây dựng, hoàn thiện
quy định, quy chế sử dụng mạng máy tính nội bộ, mạng máy tính có kết nối mạng Internet;
phương án bảo đảm an ninh mạng đối với
hệ thống thông tin; phương án ứng phó, khắc phục sự cố an ninh mạng;
b) Ứng dụng, triển
khai phương án, biện pháp, công nghệ bảo vệ an ninh mạng đối với hệ thống thông
tin và thông tin, tài liệu được lưu trữ, soạn thảo, truyền đưa trên hệ thống
thông tin thuộc phạm vi quản lý;
c)
Tổ chức bồi dưỡng kiến thức về an ninh mạng cho cán bộ, công chức, viên chức,
người lao động; nâng cao năng lực bảo vệ an ninh mạng cho lực lượng bảo vệ an
ninh mạng;
d) Bảo vệ an ninh mạng
trong hoạt động cung cấp dịch vụ công trên không gian mạng, cung cấp, trao đổi,
thu thập thông tin với cơ quan, tổ chức, cá nhân, chia sẻ thông tin trong nội bộ và với
cơ quan khác hoặc trong hoạt động khác theo quy định của Chính phủ;
đ) Đầu tư, xây dựng hạ
tầng cơ sở vật chất phù hợp với điều kiện bảo đảm triển khai hoạt động bảo vệ
an ninh mạng đối với hệ thống thông tin;
e)
Kiểm tra an ninh mạng đối với hệ thống thông tin; phòng, chống hành vi vi phạm
pháp luật về an ninh mạng; ứng phó, khắc phục sự cố an ninh mạng.
2. Người đứng đầu cơ
quan, tổ chức có trách nhiệm triển khai hoạt động bảo vệ an ninh mạng thuộc quyền
quản lý.
1. Kiểm tra an ninh mạng đối với
hệ thống thông tin của cơ quan, tổ chức không thuộc Danh mục hệ thống thông tin
quan trọng về an ninh quốc gia trong trường hợp sau đây:
a) Khi có hành vi vi
phạm pháp luật về an ninh mạng xâm phạm an ninh quốc gia hoặc gây tổn hại
nghiêm trọng trật tự, an toàn xã hội;
b) Khi có đề nghị của chủ quản hệ
thống thông tin.
2. Đối tượng kiểm tra an ninh mạng bao gồm:
a) Hệ thống phần cứng,
phần mềm, thiết bị số được sử dụng trong hệ thống thông tin;
b) Thông tin được lưu trữ, xử lý, truyền
đưa trong hệ thống thông tin;
c) Biện pháp bảo vệ bí mật nhà nước và phòng,
chống lộ, mất bí mật nhà nước qua các
kênh kỹ thuật.
3. Chủ quản hệ thống thông tin có trách
nhiệm thông báo cho lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an
khi phát hiện hành vi vi phạm pháp luật về an ninh mạng trên hệ thống
thông tin thuộc phạm vi quản lý.
4. Lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an tiến
hành kiểm tra an ninh mạng đối với hệ thống thông tin của cơ quan, tổ chức
trong các trường hợp quy định tại khoản 1 Điều này.
5. Trước thời điểm tiến hành kiểm tra, lực lượng chuyên trách bảo vệ an ninh mạng thông báo bằng văn bản cho chủ quản
hệ thống thông tin ít nhất là 12 giờ.
Trong thời hạn 30 ngày kể từ ngày kết thúc kiểm tra, lực lượng chuyên
trách bảo vệ an ninh mạng thông báo kết quả kiểm tra và đưa ra yêu cầu đối với chủ quản hệ thống thông tin trong trường hợp phát hiện điểm yếu, lỗ hổng bảo
mật; hướng dẫn hoặc tham gia khắc phục khi có đề nghị của chủ quản hệ thống thông tin.
6. Kết quả kiểm tra an ninh mạng được bảo mật theo quy định của pháp luật.
7. Chính phủ quy định trình tự, thủ tục
kiểm tra an ninh mạng quy định tại Điều này.
Điều 25. Bảo vệ an ninh mạng đối với cơ
sở hạ tầng không gian mạng quốc gia, cổng kết nối mạng quốc tế
1. Bảo vệ
an ninh mạng đối với cơ sở hạ tầng không gian mạng quốc gia, cổng kết
nối mạng quốc tế phải bảo đảm kết hợp chặt chẽ giữa yêu cầu bảo vệ an ninh mạng
với yêu cầu phát triển kinh tế - xã hội; khuyến khích cổng kết nối
quốc tế đặt trên lãnh thổ Việt Nam; khuyến khích
tổ chức, cá nhân tham gia đầu tư xây dựng
cơ sở hạ tầng không gian mạng quốc gia.
2. Cơ quan, tổ
chức, cá nhân quản lý, khai thác cơ sở hạ tầng không gian mạng quốc gia,
cổng kết nối mạng quốc tế có trách nhiệm sau đây:
a) Bảo vệ an
ninh mạng thuộc quyền quản lý; chịu sự quản lý, thanh tra, kiểm tra và thực hiện
các yêu cầu về bảo vệ an ninh mạng của cơ quan nhà nước có thẩm quyền;
b) Tạo điều
kiện, thực hiện các biện pháp kỹ thuật, nghiệp vụ cần thiết để cơ quan nhà nước
có thẩm quyền thực hiện nhiệm vụ bảo vệ an ninh mạng khi có đề nghị.
1. Trang
thông tin điện tử, cổng thông tin điện tử hoặc chuyên trang trên mạng xã hội của cơ quan, tổ chức,
cá nhân không được cung cấp,
đăng tải, truyền đưa
thông tin có nội dung quy định tại các khoản 1, 2, 3, 4 và 5 Điều 16 của Luật này và thông tin khác có nội dung xâm
phạm an ninh quốc gia.
2. Doanh nghiệp trong nước
và ngoài nước cung cấp dịch vụ trên mạng viễn thông, mạng Internet, các dịch
vụ gia tăng trên không gian mạng tại
Việt Nam có trách nhiệm sau
đây:
a)
Xác thực thông tin khi người dùng đăng ký tài khoản số; bảo mật thông tin, tài khoản của người dùng;
cung cấp thông tin người dùng cho lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an khi có
yêu cầu bằng văn bản để phục vụ điều
tra, xử lý hành vi vi phạm pháp luật về an ninh mạng;
b)
Ngăn chặn việc chia sẻ thông tin, xóa bỏ thông tin có nội dung quy định tại các
khoản 1, 2, 3, 4 và 5 Điều 16 của Luật này trên dịch vụ hoặc hệ thống thông tin do cơ quan, tổ chức trực
tiếp quản lý chậm nhất là 24 giờ
kể từ thời điểm có yêu cầu của lực lượng chuyên trách bảo vệ an ninh mạng thuộc
Bộ Công an hoặc cơ quan có thẩm quyền của Bộ Thông tin và Truyền thông và lưu nhật ký hệ thống để phục vụ điều tra, xử lý hành vi
vi phạm pháp luật về an ninh mạng trong thời gian theo quy định của Chính phủ;
c)
Không cung cấp hoặc ngừng cung cấp dịch vụ trên mạng viễn thông, mạng Internet,
các dịch vụ gia tăng cho tổ chức, cá nhân đăng tải trên không gian mạng thông tin có nội dung
quy định tại các khoản 1, 2, 3, 4 và 5 Điều 16 của Luật này khi có yêu cầu của lực lượng chuyên trách bảo vệ an ninh mạng
thuộc Bộ Công an hoặc cơ quan có thẩm quyền
của Bộ Thông tin và Truyền thông.
3.
Doanh nghiệp trong nước và ngoài nước cung cấp
dịch vụ trên mạng viễn thông, mạng Internet, các dịch
vụ gia tăng trên không gian mạng tại Việt Nam có hoạt động thu thập, khai thác, phân tích, xử lý dữ liệu về thông tin cá
nhân, dữ liệu về mối quan hệ của người sử dụng dịch vụ, dữ liệu do người sử dụng dịch vụ tại Việt Nam tạo ra phải lưu
trữ dữ liệu này tại Việt Nam trong thời
gian theo quy định của Chính phủ.
Doanh nghiệp ngoài nước
quy định tại khoản này phải đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam.
4. Chính phủ quy định
chi tiết khoản 3 Điều này.
1. Nội dung nghiên cứu, phát triển an
ninh mạng bao gồm:
a) Xây dựng hệ thống phần mềm, trang
thiết bị bảo vệ an ninh mạng;
b) Phương pháp thẩm định phần mềm,
trang thiết bị bảo vệ an ninh mạng đạt chuẩn và hạn chế tồn tại điểm yếu, lỗ hổng
bảo mật, phần mềm độc hại;
c) Phương pháp kiểm tra phần cứng, phần mềm được cung cấp
thực hiện đúng chức năng;
d) Phương pháp bảo vệ bí mật nhà nước,
bí mật công tác, bí mật kinh doanh, bí mật cá nhân, bí mật gia đình và đời sống
riêng tư; khả năng bảo mật khi truyền đưa thông tin trên không gian mạng;
đ) Xác định nguồn gốc của thông tin
được truyền đưa trên không gian mạng;
e) Giải quyết nguy cơ đe dọa an ninh mạng;
g) Xây dựng thao
trường mạng, môi trường thử nghiệm an ninh mạng;
h) Sáng kiến kỹ thuật nâng cao nhận thức, kỹ năng về an
ninh mạng;
i) Dự
báo an ninh mạng;
k) Nghiên cứu thực tiễn, phát triển lý luận an ninh mạng.
2. Cơ quan, tổ chức,
cá nhân có liên quan có quyền nghiên cứu, phát triển an ninh mạng.
1. Nhà nước khuyến
khích, tạo điều kiện để cơ quan, tổ chức, cá nhân nâng cao năng lực tự chủ về
an ninh mạng và nâng cao khả năng sản xuất, kiểm tra, đánh giá, kiểm định thiết
bị số, dịch vụ mạng, ứng dụng mạng.
2. Chính phủ thực hiện các biện pháp sau đây để nâng cao
năng lực tự chủ về an ninh mạng cho cơ quan, tổ chức, cá nhân:
a) Thúc đẩy chuyển giao, nghiên cứu, làm chủ và phát triển
công nghệ, sản phẩm, dịch vụ, ứng dụng để bảo vệ an ninh mạng;
b) Thúc đẩy ứng dụng công nghệ mới, công nghệ tiên tiến
liên quan đến an ninh mạng;
c) Tổ chức đào tạo, phát triển và sử dụng nhân lực an
ninh mạng;
d) Tăng cường môi trường kinh doanh, cải thiện điều kiện
cạnh tranh hỗ trợ doanh nghiệp nghiên cứu, sản xuất sản phẩm, dịch vụ, ứng dụng để
bảo vệ an ninh mạng.
1. Trẻ em có quyền được bảo vệ, tiếp cận
thông tin, tham gia hoạt động xã hội,
vui chơi, giải trí, giữ bí mật cá nhân, đời sống riêng tư và các quyền khác
khi tham gia trên không gian mạng.
2. Chủ quản hệ thống thông tin, doanh
nghiệp cung cấp dịch vụ trên mạng viễn thông, mạng Internet, các dịch vụ gia tăng trên không gian mạng có trách nhiệm kiểm
soát nội dung thông tin trên hệ thống thông tin hoặc trên dịch vụ do doanh nghiệp cung cấp để không gây nguy hại cho trẻ em, xâm phạm đến trẻ em, quyền trẻ em; ngăn
chặn việc chia sẻ và xóa bỏ thông tin có nội dung gây nguy hại cho trẻ em, xâm phạm đến trẻ
em, quyền trẻ em; kịp thời thông báo, phối hợp với lực lượng
chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an để xử lý.
3. Cơ quan, tổ chức, cá nhân tham gia hoạt động
trên không gian mạng có trách nhiệm phối hợp với cơ quan có thẩm quyền trong bảo
đảm quyền của trẻ em trên không gian mạng, ngăn chặn thông tin có nội dung gây
nguy hại cho trẻ em theo quy định của
Luật này và pháp luật về trẻ em.
4. Cơ quan, tổ chức, cha mẹ, giáo viên, người
chăm sóc trẻ em và cá nhân khác liên quan có trách nhiệm bảo đảm quyền của trẻ
em, bảo vệ trẻ em khi tham gia không gian mạng theo quy định của pháp luật về
trẻ em.
5. Lực lượng chuyên trách bảo vệ an ninh mạng và các cơ
quan chức năng có trách nhiệm áp dụng biện pháp để phòng ngừa, phát hiện, ngăn
chặn, xử lý nghiêm hành vi sử dụng không gian mạng gây nguy hại cho trẻ em, xâm
phạm đến trẻ em, quyền trẻ em.
Điều 30. Lực lượng
bảo vệ an ninh mạng
1. Lực lượng
chuyên trách bảo vệ an ninh mạng được bố trí tại Bộ Công an, Bộ Quốc phòng.
2. Lực lượng bảo vệ an ninh mạng được bố
trí tại Bộ, ngành, Ủy ban nhân dân cấp tỉnh, cơ quan, tổ chức quản lý trực
tiếp hệ thống thông tin quan trọng về an ninh quốc gia.
3. Tổ chức, cá nhân được huy động tham
gia bảo vệ an ninh mạng.
1. Công dân Việt Nam có kiến thức về
an ninh mạng, an toàn thông tin mạng, công nghệ thông tin là nguồn lực cơ bản,
chủ yếu bảo vệ an ninh mạng.
2. Nhà nước có
chương trình, kế hoạch xây dựng, phát triển nguồn nhân lực bảo vệ an ninh mạng.
3. Khi xảy ra tình huống nguy hiểm
về an ninh mạng, khủng bố mạng, tấn công
mạng, sự cố an ninh mạng hoặc nguy cơ đe dọa an ninh mạng, cơ quan nhà nước có
thẩm quyền quyết định huy động nhân lực bảo vệ an ninh mạng.
Thẩm quyền, trách
nhiệm, trình tự, thủ tục huy động nhân lực bảo vệ an ninh mạng được thực hiện theo quy định của Luật
An ninh quốc gia, Luật Quốc phòng, Luật
Công an nhân dân và quy định khác của pháp luật có liên quan.
Điều 32. Tuyển chọn, đào tạo, phát triển
lực lượng bảo vệ an ninh mạng
1. Công dân Việt Nam có đủ tiêu chuẩn
về phẩm chất đạo đức, sức khỏe, trình độ, kiến thức về an ninh mạng, an toàn
thông tin mạng, công nghệ thông tin, có nguyện vọng thì có thể được tuyển chọn
vào lực lượng bảo vệ an ninh mạng.
2. Ưu tiên đào tạo, phát triển lực lượng
bảo vệ an ninh mạng có chất lượng cao.
3. Ưu tiên phát triển cơ sở đào tạo an ninh mạng đạt tiêu
chuẩn quốc tế; khuyến khích liên kết, tạo cơ hội hợp tác về an ninh mạng giữa
khu vực nhà nước và khu vực tư
nhân, trong nước và ngoài nước.
1. Nội dung giáo dục, bồi dưỡng kiến thức
an ninh mạng được đưa vào môn học giáo dục quốc phòng và an ninh trong nhà trường,
chương trình bồi dưỡng kiến thức quốc phòng và an ninh theo
quy định của Luật Giáo dục quốc phòng
và an ninh.
2. Bộ Công an chủ trì, phối hợp với Bộ, ngành có liên
quan tổ chức bồi dưỡng nghiệp vụ an
ninh mạng cho lực lượng bảo vệ an ninh mạng và công chức, viên chức, người lao động
tham gia bảo vệ an ninh mạng.
Bộ Quốc phòng, Ban Cơ yếu Chính phủ tổ chức bồi dưỡng
nghiệp vụ an ninh mạng cho đối tượng thuộc phạm vi quản
lý.
Điều 34. Phổ biến kiến thức về an ninh mạng
1. Nhà nước có chính sách phổ biến kiến
thức về an ninh mạng trong phạm vi cả nước, khuyến khích cơ quan nhà nước phối
hợp với tổ chức tư nhân, cá nhân thực
hiện chương trình giáo
dục và nâng cao nhận thức về an ninh
mạng.
2. Bộ, ngành, cơ quan, tổ chức có trách nhiệm xây dựng và
triển khai hoạt động phổ biến kiến thức về an ninh mạng cho cán bộ, công chức, viên
chức, người lao động trong Bộ, ngành, cơ quan, tổ chức.
3. Ủy ban nhân dân cấp tỉnh có trách nhiệm xây dựng và
triển khai hoạt động phổ biến kiến
thức, nâng cao nhận thức về an ninh mạng cho cơ quan, tổ chức, cá nhân của địa
phương.
1. Kinh phí bảo
vệ an ninh mạng của cơ quan nhà nước, tổ chức chính trị do ngân sách nhà nước bảo
đảm, được bố trí trong dự toán ngân sách nhà nước hằng năm. Việc quản lý, sử dụng
kinh phí từ ngân sách nhà nước thực hiện theo quy định của pháp luật về ngân
sách nhà nước.
2. Kinh phí bảo
vệ an ninh mạng cho hệ thống thông tin của cơ quan, tổ
chức ngoài quy định tại khoản 1 Điều này do cơ quan, tổ chức tự bảo đảm.
_Toc502839921">Điều 36. Trách nhiệm của Bộ
Công an
Bộ Công an chịu
trách nhiệm trước Chính phủ thực hiện quản lý nhà nước về an ninh mạng và có
nhiệm vụ, quyền hạn sau đây, trừ nội dung thuộc trách nhiệm của Bộ Quốc phòng
và Ban Cơ yếu Chính phủ:
1. Ban hành hoặc trình cơ quan nhà nước
có thẩm quyền ban hành và hướng dẫn thi hành văn bản quy phạm pháp luật về an ninh mạng;
2. Xây dựng,
đề xuất chiến lược, chủ trương, chính sách, kế hoạch và phương án bảo vệ an
ninh mạng;
3. Phòng ngừa,
đấu tranh với hoạt động sử dụng không gian mạng xâm phạm chủ quyền, lợi ích, an ninh quốc
gia, trật tự, an toàn xã hội và phòng,
chống tội phạm mạng;
4. Bảo đảm an
ninh thông tin trên không gian mạng; xây dựng cơ chế xác thực thông tin đăng ký tài khoản số; cảnh báo, chia sẻ thông tin an ninh mạng, nguy cơ đe dọa
an ninh mạng;
5. Tham mưu, đề xuất Chính phủ, Thủ tướng Chính phủ xem xét, quyết định việc
phân công, phối hợp thực hiện các biện pháp bảo vệ an ninh mạng, phòng ngừa, xử lý hành vi xâm phạm an ninh
mạng trong trường hợp nội dung quản lý nhà nước liên quan đến phạm vi quản lý của
nhiều Bộ, ngành;
6. Tổ chức diễn tập phòng, chống tấn công mạng; diễn tập ứng phó, khắc phục
sự cố an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia;
7. Kiểm tra, thanh
tra, giải quyết khiếu nại, tố cáo và xử lý vi phạm pháp luật về an ninh mạng.
Bộ Quốc phòng chịu trách nhiệm trước Chính phủ thực hiện
quản lý nhà nước về an ninh mạng trong phạm vi quản lý và có nhiệm vụ, quyền hạn
sau đây:
1. Ban hành hoặc trình cơ quan nhà nước có thẩm quyền ban hành và hướng dẫn thi hành văn bản quy phạm pháp luật
về an ninh mạng trong phạm vi quản lý;
2.
Xây dựng, đề xuất chiến lược, chủ trương, chính sách, kế hoạch và phương án bảo
vệ an ninh mạng trong phạm vi quản lý;
3.
Phòng ngừa, đấu tranh với các hoạt động sử dụng không gian mạng xâm phạm an
ninh quốc gia trong phạm vi quản lý;
4. Phối hợp với Bộ Công an tổ chức diễn tập phòng, chống
tấn công mạng, diễn tập ứng phó,
khắc phục sự cố an ninh mạng đối với hệ thống thông tin quan trọng về an ninh
quốc gia, triển khai thực hiện công tác bảo vệ an ninh mạng;
5. Kiểm
tra, thanh tra, giải quyết khiếu nại, tố cáo và xử lý vi phạm pháp luật về an
ninh mạng trong phạm vi quản lý.
1. Phối hợp với Bộ
Công an, Bộ Quốc phòng trong bảo vệ an ninh mạng.
2. Phối hợp với các cơ quan liên quan tổ chức tuyên truyền,
phản bác thông tin có nội dung chống Nhà nước Cộng hòa xã hội chủ
nghĩa Việt Nam quy định tại khoản 1 Điều
16 của Luật này.
3. Yêu cầu doanh nghiệp cung cấp dịch vụ trên mạng viễn
thông, mạng Internet, các
dịch vụ gia tăng trên không gian mạng, chủ quản hệ thống
thông tin loại bỏ
thông tin có nội dung vi phạm pháp luật về an ninh mạng trên dịch vụ,
hệ thống thông tin do doanh nghiệp, cơ quan, tổ chức trực tiếp quản lý.
1.
Tham mưu, đề xuất Bộ trưởng Bộ Quốc phòng ban hành hoặc trình cơ quan có thẩm quyền ban hành và tổ chức thực
hiện văn bản quy phạm pháp luật,
chương trình, kế hoạch về mật mã để bảo vệ an ninh mạng thuộc phạm vi Ban Cơ yếu
Chính phủ quản lý.
2. Bảo vệ an ninh mạng đối với hệ thống thông tin cơ yếu
thuộc Ban Cơ yếu Chính phủ và sản phẩm mật mã do Ban Cơ yếu
Chính phủ cung cấp theo quy định của
Luật này.
3. Thống
nhất quản lý nghiên cứu khoa học, công nghệ mật mã; sản xuất, sử dụng, cung cấp
sản phẩm mật mã để bảo vệ thông tin thuộc bí mật nhà nước được lưu trữ, trao đổi
trên không gian mạng.
Trong
phạm vi nhiệm vụ, quyền hạn của mình, Bộ, ngành, Ủy ban nhân dân cấp tỉnh có trách nhiệm thực hiện công tác bảo vệ an ninh mạng đối với thông tin, hệ
thống thông tin thuộc phạm vi quản lý; phối hợp với Bộ Công an thực hiện quản
lý nhà nước về an ninh mạng của Bộ, ngành, địa phương.
Điều 41. Trách nhiệm của doanh nghiệp cung cấp dịch vụ trên không
gian mạng
1.
Doanh nghiệp cung
cấp dịch vụ trên không gian mạng tại Việt Nam có trách nhiệm sau đây:
a) Cảnh báo khả năng mất an ninh mạng trong việc sử dụng dịch vụ trên không gian mạng do mình cung cấp và hướng dẫn biện pháp phòng ngừa;
b) Xây dựng phương án, giải pháp phản ứng nhanh với sự cố an ninh mạng, xử lý
ngay điểm yếu, lỗ hổng bảo mật, mã độc, tấn công mạng, xâm nhập mạng và rủi ro
an ninh khác; khi xảy ra sự cố an ninh mạng, ngay lập tức triển khai phương án khẩn cấp, biện pháp ứng phó thích hợp, đồng thời báo
cáo với lực lượng chuyên trách bảo vệ an ninh mạng theo quy định của Luật này;
c) Áp
dụng các giải pháp kỹ thuật và các biện pháp cần thiết khác nhằm bảo đảm an
ninh cho quá trình thu thập thông tin, ngăn chặn nguy cơ lộ, lọt, tổn hại hoặc mất dữ liệu; trường hợp xảy ra
hoặc có nguy cơ xảy ra sự cố lộ, lọt, tổn hại hoặc mất dữ liệu thông tin người
sử dụng, cần lập tức đưa ra giải pháp ứng phó, đồng thời thông báo đến người sử
dụng và báo cáo với lực lượng chuyên trách bảo vệ an ninh mạng theo quy định của
Luật này;
d) Phối hợp, tạo điều kiện cho lực lượng chuyên trách bảo
vệ an ninh mạng trong bảo vệ an ninh mạng.
2.
Doanh nghiệp cung cấp dịch vụ trên mạng viễn thông, mạng Internet, các dịch vụ gia tăng trên không gian mạng tại Việt Nam
có trách nhiệm thực hiện quy định tại khoản 1 Điều này, khoản 2 và khoản 3 Điều
26 của Luật này.
Điều 42. Trách nhiệm của cơ quan, tổ chức, cá nhân sử dụng không
gian mạng
1. Tuân thủ quy định của pháp luật về an
ninh mạng.
2. Kịp thời cung cấp thông tin liên quan đến bảo vệ an
ninh mạng, nguy cơ đe dọa an ninh mạng, hành
vi xâm phạm an ninh mạng cho cơ quan có thẩm quyền, lực lượng bảo vệ an ninh mạng.
3. Thực hiện yêu cầu và hướng dẫn của cơ quan có thẩm quyền
trong bảo vệ an ninh mạng; giúp đỡ, tạo điều kiện cho cơ quan, tổ chức và người
có trách nhiệm tiến hành các biện pháp bảo vệ an ninh mạng.
Điều 43. Hiệu lực thi hành
1. Luật này có hiệu lực
thi hành từ ngày 01 tháng 01 năm 2019.
2. Hệ thống thông tin
đang vận hành, sử dụng được đưa vào Danh mục hệ thống thông tin quan trọng về
an ninh quốc gia thì trong thời hạn 12 tháng kể từ ngày Luật này có hiệu lực,
chủ quản hệ thống thông tin có trách nhiệm bảo đảm đủ điều kiện an ninh mạng, lực
lượng chuyên trách bảo vệ an ninh mạng đánh giá điều kiện an ninh mạng theo quy
định tại Điều 12 của Luật này; trường hợp cần gia hạn do Thủ tướng Chính phủ
quyết định nhưng không quá 12 tháng.
3. Hệ thống thông tin
đang vận hành, sử dụng được bổ sung vào Danh mục hệ thống thông tin quan trọng
về an ninh quốc gia thì trong thời hạn 12 tháng kể từ ngày được bổ sung, chủ quản
hệ thống thông tin có trách nhiệm bảo đảm đủ điều kiện an ninh mạng, lực lượng
chuyên trách bảo vệ an ninh mạng đánh giá điều kiện an ninh mạng theo quy định
tại Điều 12 của Luật này; trường hợp cần gia hạn do Thủ tướng Chính phủ quyết định
nhưng không quá 12 tháng.
Luật này được Quốc hội nước Cộng hòa
xã hội chủ nghĩa Việt Nam khóa XIV, kỳ họp thứ
5 thông qua ngày 12 tháng 6 năm 2018.
CHỦ
TỊCH QUỐC HỘI
Nguyễn
Thị Kim Ngân
Mọi nhu cầu tư vấn - yêu cầu dịch vụ, quý khách hàng vui lòng liên hệ:Địa chỉ của Luật Hồng Thái tại Hà Nội: LK9-38 Tổng cục 5, Tân Triều, Hà Nội (cuối đường Chiến Thắng, Thanh Xuân). [Chỉ đường]
Số điện thoại tư vấn trực tuyến của công ty Luật TNHH quốc tế Hồng Thái: 1900 6248
Email: luathongthai@gmail.com
Facebook: Công ty Luật TNHH quốc tế Hồng Thái.