Nghị Định Quy Định Chi Tiết Một Số Điều Luật An Ninh Mạng

--- Bài mới hơn ---

  • Bộ Công An Lấy Ý Kiến Về Hướng Dẫn Luật An Ninh Mạng
  • Một Số Người Vin Vào Bản Sao Chụp Trôi Nổi Để Đả Phá Dự Thảo Nghị Định Thi Hành Luật An Ninh Mạng
  • Băn Khoăn Về Dự Thảo Nghị Định An Ninh Mạng: Tướng Công An Nói Gì?
  • Lấy Ý Kiến Rộng Rãi Về Dự Thảo Nghị Định Luật An Ninh Mạng
  • Đại Diện Bộ Công An Nói Về Dự Thảo Nghị Định Hướng Dẫn Luật An Ninh Mạng
  • Quy định chi tiết một số điều của Luật An ninh mạng

    Căn cứ Luật tổ chức Chính phủ ngày 19 tháng 6 năm 2022;

    Căn cứ Luật An ninh quốc gia ngày 03 tháng 12 năm 2014;

    Căn cứ Luật An ninh mạng ngày 12 tháng 6 năm 2022;

    Theo đề nghị của Bộ trưởng Bộ Công an,

    Chính phủ ban hành Nghị định quy định chi tiết một số điều của Luật An ninh mạng,

    1. D oanh nghiệp cung cấp dịch vụ trên mạng viễn thông, mạng Internet, các dịch vụ gia tăng trên không gian mạng tại Việt Nam là doanh nghiệp trong nước hoặc ngoài nước, hoạt động theo quy định của pháp luật Việt Nam hoặc pháp luật quốc tế, cung cấp các dịch vụ quy định tại Điều 24 Nghị định này .

    2. Chủ quản hệ thống thông tin quan trọng về an ninh quốc gia là cơ quan, tổ chức, cá nhân có thẩm quyền quản lý trực tiếp đối với hệ thống thông tin quan trọng về an ninh quốc gia.

    6. Ảnh hưởng nghiêm trọng đến cơ sở hạ tầng không gian mạng quốc gia.

    7. Ảnh hưởng nghiêm trọng đến hoạt động của công trình xây dựng cấp I và cấp đặc biệt theo phân cấp của pháp luật về xây dựng .

    b) Văn bản, tài liệu chứng minh sự phù hợp với căn cứ xác lập hệ thống thông tin quan trọng về an ninh quốc gia.

    2. Bảo đảm thực hiện đúng chức năng, nhiệm vụ, quyền hạn của từng cơ quan.

    3. Chủ động, thường xuyên, chặt chẽ, kịp thời.

    4. Bảo đảm sự hoạt động bình thường của hệ thống thông tin quan trọng về an ninh quốc gia.

    1. Trao đổi trực tiếp, gửi công văn, thông báo bằng văn bản.

    2. Tổ chức họp liên ngành.

    3. Thành lập các đoàn công tác liên ngành.

    4. Các hình thức khác.

    3. Kết quả kiểm tra được sử dụng phục vụ công tác bảo vệ an ninh mạng, an toàn thông tin mạng.

    1. Lực lượng chuyên trách bảo vệ an ninh mạng thực hiện giám sát và có trách nhiệm chia sẻ dữ liệu từ thiết bị quan trắc cơ sở để các cơ quan có thẩm quyền dùng chung phục vụ công tác bảo vệ an ninh mạng, an toàn thông tin mạng.

    3. Trường hợp đã có cơ quan có thẩm quyền thực hiện giám sát, dữ liệu từ thiết bị quan trắc cơ sở sẽ được chia sẻ cho lực lượng chuyên trách bảo vệ an ninh mạng để dùng chung phục vụ công tác bảo vệ an ninh mạng, an toàn thông tin mạng.

    1. K hi thiết lập, mở rộng hoặc nâng cấp hệ thống thông tin , chủ quản hệ thống thông tin gửi hồ sơ đề nghị thẩm định phương án bảo đảm an toàn thông tin mạng đồng thời cho lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an và cơ quan quản lý nhà nước về an toàn thông tin của Bộ Thông tin và Truyền thông.

    2. Nội dung các quy định, quy trình, phương án về bảo vệ an ninh mạng phải quy định rõ hệ thống thông tin và thông tin quan trọng cần ưu tiên bảo vệ; quy trình quản lý, kỹ thuật, nghiệp vụ trong sử dụng, bảo vệ an ninh mạng đối với dữ liệu, hạ tầng kỹ thuật; điều kiện về nhân sự, nhất là nhân sự làm công tác quản trị mạng, vận hành hệ thống, bảo đảm an ninh, an toàn thông tin mạng và hoạt động soạn thảo, lưu trữ, truyền đưa bí mật nhà nước qua hệ thống thông tin; trách nhiệm của từng bộ phận, cá nhân trong quản lý, vận hành, sử dụng và có chế tài xử lý nghiêm những hành vi vi phạm.

    1.Có bộ phận phụ trách về vận hành, quản trị hệ thống và bảo vệ an ninh mạng.

    3. Thiết lập cơ chế hoạt động độc lập của bộ phận nhân sự thực hiện nhiệm vụ quản trị với vận hành hệ thống thông tin; kiểm tra an ninh mạng với phát triển, quản trị, vận hành hệ thống thông tin.

    1. Được kiểm tra an ninh mạng để phát hiện điểm yếu, lỗ hổng bảo mật, mã độc, bảo đảm sự tương thích với các thành phần khác trong hệ thống thông tin quan trọng về an ninh quốc gia.

    2. Không sử dụng sản phẩm hoặc phải có biện pháp xử lý, khắc phụcđiểm yếu, lỗ hổng bảo mật, mã độc trước khi đưa vào sử dụng đã được lực lượng chuyên trách bảo vệ an ninh mạng cảnh báo nguy cơ gây mất an ninh mạng.

    6. Thiết bị di động khi kết nối vào hệ thống mạng nội bộ của hệ thống thông tin quan trọng về an ninh quốc gia phải được kiểm tra, kiểm soát bảo đảm an toàn và chỉ được phép sử dụng tại hệ thống thông tin quan trọng về an ninh quốc gia.

    1. Môi trường vận hành của hệ thống thông tin quan trọng về an ninh quốc gia phải đáp ứng yêu cầu:

    a) Tách biệt với các môi trường phát triển, kiểm tra và thử nghiệm;

    b) Áp dụng các giải pháp bảo đảm an toàn thông tin.

    c) Không cài đặt các công cụ, phương tiện phát triển ứng dụng.

    d) Loại bỏ hoặc tắt các tính năng, phần mềm tiện ích không sử dụng trên hệ thống thông tin.

    2. Dữ liệu của hệ thống thông tin quan trọng về an ninh quốc gia phải có phương án tự động sao lưu dự phòng phù hợp, ra phương tiện lưu trữ ngoài với tần suất thay đổi của dữ liệu và bảo đảm nguyên tắc dữ liệu phát sinh phải được sao lưu trong vòng 24 giờ. Dữ liệu sao lưu dự phòng phải được kiểm tra, bảo đảm khả năng khôi phục định kỳ 6 tháng một lần.

    3. Hệ thống mạng phải đáp ứng yêu cầu sau:

    a) Chia tách thành các vùng mạng khác nhau theo đối tượng sử dụng, mục đích sử dụng, tối thiểu: có phân vùng mạng riêng cho máy chủ của hệ thống thông tin; có phân vùng mạng trung gian (DMZ) để cung cấp dịch vụ trên mạng Internet; có phân vùng mạng riêng để cung cấp dịch vụ mạng không dây;

    b) Có thiết bị, phầm mềm thực hiện chức năng kiểm soát các kết nối, truy cập vào ra các vùng mạng quan trọng;

    c) Có thiết bị, phần mềm thực hiện chức năng kết nối, phát hiện, phòng chống xâm nhập từ mạng không tin cậy vào hệ thống thông tin quan trọng về an ninh quốc gia;

    d) Có giải pháp kiểm soát, phát hiện và ngăn chặn kịp thời các kết nối, truy cập trái phép vào hệ thống thông tin quan trọng về an ninh quốc gia;

    4. Có biện pháp, giải pháp để dò tìm và phát hiện kịp thời các điểm yếu, lỗ hổng về mặt kỹ thuật của hệ thống mạng và những kết nối, trang thiết bị, phần mềm cài đặt bất hợp pháp vào mạng.

    5. Ghi và lưu trữ nhật ký về hoạt động của hệ thống thông tin và người sử dụng, các lỗi phát sinh, các sự cố an toàn thông tin tối thiểu 3 tháng theo hình thức tập trung và sao lưu tối thiểu một năm một lần.

    a) Đăng ký, cấp phát, gia hạn và thu hồi quyền truy cập của thiết bị, người sử dụng;

    b) Mỗi tài khoản truy cập hệ thống phải được gán cho một người sử dụng duy nhất; trường hợp chia sẻ tài khoản dùng chung để truy cập hệ thống thông tin quan trọng về an ninh quốc gia thì phải được phê duyệt bởi cấp có thẩm quyền và xác định được trách nhiệm cá nhân tại mỗi thời điểm sử dụng;

    c) Giới hạn và kiểm soát các truy cập sử dụng tài khoản có quyền quản trị: (i) Thiết lập cơ chế kiểm soát việc tạo tài khoản có quyền quản trị để bảo đảm không một tài khoản nào sử dụng được khi chưa được cấp có thẩm quyền phê duyệt; (ii) Phải có biện pháp giám sát việc sử dụng tài khoản có quyền quản trị; (iii) Việc sử dụng tài khoản có quyền quản trị phải được giới hạn đảm bảo chỉ có 1 truy cập quyền quản trị duy nhất, tự động thoát khỏi phiên đăng nhập khi không có hoạt động trong khoảng thời gian nhất định;

    d) Quản lý, cấp phát mã khóa bí mật truy cập hệ thống thông tin;

    đ) Rà soát, kiểm tra, xét duyệt lại quyền truy cập của người sử dụng;

    e) Yêu cầu, điều kiện an toàn thông tin đối với các thiết bị, công cụ sử dụng để truy cập.

    1. Được bố trí, lắp đặt tại các địa điểm an toàn và được bảo vệ để giảm thiểu những rủi ro do các đe dọa, hiểm họa từ môi trường và các xâm nhập trái phép.

    2. Được bảo đảm về nguồn điện và các hệ thống hỗ trợ khi nguồn điện chính bị gián đoạn; có biện pháp chống quá tải hay sụt giảm điện áp, chống sét lan truyền; có hệ thống tiếp địa; có hệ thống máy phát điện dự phòng và hệ thống lưu điện bảo đảm thiết bị hoạt động liên tục.

    3. Có phương án, biện pháp bảo vệ, chống sự xâm nhập thu thập thông tin của các thiết bị bay không người lái – UAV

    4. Trung tâm dữ liệu phải có người kiểm soát và bảo vệ 24/7.

    1. Trình tự thực hiện thẩm định an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia.

    a) Chủ quản hệ thống thông tin quan trọng về an ninh quốc gia nộp hồ sơ đề nghị thẩm định an ninh mạng cho lực lượng chuyên trách bảo vệ an ninh mạng có thẩm quyền;

    b) Lực lượng chuyên trách bảo vệ an ninh mạng tiếp nhận, kiểm tra, hướng dẫn hoàn thiện hồ sơ đề nghị thẩm định an ninh mạng;

    c) Lực lượng chuyên trách bảo vệ an ninh mạng tiến hành thẩm định an ninh mạng theo nội dung quy định tại Khoản 3 Điều 11 Luật An ninh mạng và thông báo kết quả trong thời hạn 60 ngày làm việc, kể từ ngày cấp giấy tiếp nhận hồ sơ của chủ quản hệ thống thông tin quan trọng về an ninh quốc gia.

    a) Văn bản đề nghị thẩm định an ninh mạng;

    1. Chủ quản hệ thống thông tin quyết định đánh giá điều kiện an ninh mạng đối với hệ thống thông tin do mình quản lý theo quy định tại Mục 3 Chương II Nghị định này, trừ hệ thống thông tin quan trọng về an ninh quốc gia.

    2. Trình tự đánh giá điều kiện an ninh mạng đối với thống thông tin quan trọng về an ninh quốc gia

    a) Chủ quản hệ thống thông tin quan trọng về an ninh quốc gia nộp hồ sơ đề nghị đánh giá điều kiện an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia cho lực lượng chuyên trách bảo vệ an ninh mạng có thẩm quyền đánh giá điều kiện an ninh mạng theo quy định tại Khoản 3 Điều 12 Luật An ninh mạng ;

    a) Văn bản đề nghị chứng nhận điều kiện an ninh mạng;

    b) Hồ sơ thiết kế và hồ sơ giải pháp bảo đảm an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia.

    1. Chủ quản hệ thống thông tin quyết định kiểm tra an ninh mạng đối với hệ thống thông tin do mình quản lý, trừ hệ thống thông tin quan trọng về an ninh quốc gia.

    a) Trường hợp, đối tượng kiểm tra an ninh mạng được quy định tại khoản 1, 2, 3 Điều 13, khoản 1 Điều 24 Luật An ninh mạng;

    b) Nội dung kiểm tra an ninh mạng, bao gồm: kiểm tra việc tuân thủ các quy định của pháp luật về bảo đảm an ninh mạng, bảo vệ bí mật nhà nước trên không gian mạng; kiểm tra, đánh giá hiệu quả các phương án, biện pháp bảo đảm an ninh mạng, phương án, kế hoạch ứng phó, khắc phục sự cố an ninh mạng; kiểm tra, đánh giá phát hiện lỗ hổng, điểm yếu bảo mật, mã độc và tấn công thử nghiệm xâm nhập hệ thống; kiểm tra, đánh giá khác do chủ quản hệ thống thông tin quy định.

    2. Trình tự, thủ tục kiểm tra an ninh mạng đột xuất của lực lượng chuyên trách bảo vệ an ninh mạng:

    a) Thông báo về kế hoạch kiểm tra an ninh mạng;

    b) Thành lập Đoàn kiểm tra theo chức năng, nhiệm vụ được giao;

    c) Tiến hành kiểm tra an ninh mạng, phối hợp chặt chẽ với chủ quản hệ thống thông tin trong quá trình kiểm tra;

    d) Lập biên bản về quá trình, kết quả kiểm tra an ninh mạng và bảo quản theo quy định của pháp luật;

    đ) Thông báo kết quả kiểm tra an ninh mạng trong 07 ngày làm việc kể từ ngày hoàn thành kiểm tra.

    1. Chủ quản hệ thống thông tin quyết định việc thực hiện ứng phó, khắc phục sự cố an ninh mạng đối với hệ thống thông tin do mình quản lý, trừ hệ thống thông tin quan trọng về an ninh quốc gia.

    2. Khi phát hiện sự cố an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia:

    b) Chủ quản hệ thống thông tin quan trọng về an ninh quốc gia có trách nhiệm khắc phục sự cố an ninh mạng ngay sau khi nhận được thông báo, trừ quy định tại điểm c khoản này.

    4. Tổ chức, cá nhân tham gia ứng phó, khắc phục sự cố an ninh mạng có trách nhiệm thực hiện các biện pháp, hoạt động ứng phó, khắc phục sự cố theo sự điều phối của lực lượng chuyên trách bảo vệ an ninh mạng.

    5. Doanh nghiệp viễn thông, doanh nghiệp cung cấp dịch vụ Internet bố trí mặt bằng, cổng kết nối và các biện pháp kỹ thuật cần thiết để lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an thực hiện nhiệm vụ bảo đảm an ninh mạng.

    2. Quy định, quy chế sử dụng, bảo đảm an ninh mạng máy tính của cơ quan nhà nước, tổ chức chính trị ở Trung ương và địa phương phải bao gồm các nội dung cơ bản sau:

    a) Xác định rõ hệ thống mạng thông tin và thông tin quan trọng cần ưu tiên bảo đảm an ninh mạng;

    b) Quy định rõ các điều cấm và các nguyên tắc quản lý, sử dụng và bảo đảm an ninh mạng, trong đó mạng máy tính nội bộ có lưu trữ, truyền đưa bí mật nhà nước phải được tách biệt vật lý hoàn toàn với mạng máy tính, các thiết bị, phương tiện điện tử có kết nối mạng Internet;

    c) Quy trình quản lý, nghiệp vụ, kỹ thuật trong vận hành, sử dụng và bảo đảm an ninh mạng đối với dữ liệu, hạ tầng kỹ thuật, trong đó phải đáp ứng các yêu cầu cơ bản bảo đảm an toàn hệ thống thông tin;

    đ) Quy định rõ trách nhiệm của từng bộ phận, cán bộ, nhân viên trong quản lý, sử dụng, bảo đảm an ninh mạng, an toàn thông tin;

    e) Chế tài xử lý những vi phạm quy định về đảm bảo an ninh mạng.

    a) Quy định bảo đảm an ninh mạng trong thiết kế, xây dựng hệ thống thông tin, đáp ứng yêu cầu cơ bản như yêu cầu quản lý, kỹ thuật, nghiệp vụ;

    b) Thẩm định an ninh mạng;

    c) Kiểm tra, đánh giá an ninh mạng;

    d) Giám sát an ninh mạng;

    e) Dự phòng, ứng phó, khắc phục sự cố, tình huống nguy hiểm về an ninh mạng;

    h) Kết thúc vận hành, khai thác, sửa chữa, thanh lý, hủy bỏ.

    a) Phương án phòng ngừa, xử lý thông tin có nội dung tuyên truyền chống Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam; kích động gây bạo loạn, phá rối an ninh, gây rối trật tự công cộng; làm nhục, vu khống; xâm phạm trật tự quản lý kinh tế bị đăng tải trên hệ thống thông tin;

    b) Phương án phòng, chống gián điệp mạng; bảo vệ thông tin thuộc bí mật nhà nước, bí mật công tác, bí mật kinh doanh, bí mật cá nhân, bí mật gia đình và đời sống riêng tư trên hệ thống thông tin;

    c) Phương án phòng, chống hành vi sử dụng không gian mạng, công nghệ thông tin, phương tiện điện tử để vi phạm pháp luật về an ninh quốc gia, trật tự, an toàn xã hội;

    d) Phương án phòng, chống tấn công mạng;

    đ) Phương án phòng, chống khủng bố mạng;

    e) Phương án phòng ngừa, xử lý tình huống nguy hiểm về an ninh mạng.

    2. Nội dung phương án ứng phó, khắc phục sự cố an ninh mạng

    b) Đánh giá các nguy cơ, sự cố an ninh mạng;

    c) Phương án ứng phó, khắc phục đối với một số tình huống cụ thể;

    d) Nhiệm vụ, trách nhiệm của các cơ quan trong tổ chức, điều phối, xử lý, ứng phó, khắc phục sự cố;

    đ) Huấn luyện, diễn tập, phòng ngừa sự cố, giám sát phát hiện, bảo đảm các điều kiện sẵn sàng đối phó, khắc phục sự cố;

    e) Các giải pháp đảm bảo, tổ chức triển khai phương án, kế hoạch và kinh phí thực hiện.

    2. Dữ liệu do người sử dụng dịch vụ tại Việt Nam tạo ra, gồm: thông tin chọn tải lên, đồng bộ hoặc nhập từ thiết bị.

    3. Dữ liệu về mối quan hệ của người sử dụng dịch vụ tại Việt Nam, gồm: bạn bè, nhóm mà người sử dụng kết nối hoặc tương tác.

    1. Doanh nghiệp trong và ngoài nước có đầy đủ các điều kiện sau đây phải lưu trữ dữ liệu và đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam:

    b) C ó hoạt động thu thập, khai thác, phân tích, xử lý các loại dữ liệu quy định tại Điều 24 Nghị định này;

    c) Để cho người sử dụng dịch vụ thực hiện hành vi được quy định tại Khoản 1, 2 Điều 8 Luật An ninh mạng;

    d) Vi phạm quy định tại Khoản 4 Điều 8, điểm a hoặc điểm b khoản 2 Điều 26 Luật An ninh mạng.

    2. Bộ trưởng Bộ Công an yêu cầu doanh nghiệp đủ điều kiện quy định tại Khoản 1 Điều này lưu trữ dữ liệu quy định tại Điều 24 Nghị định này và đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam.

    1. Nhật ký hệ thống theo quy định tại điểm b khoản 2 Điều 26 của Luật An ninh mạng phải lưu trữ trong thời hạn tối thiểu 12 tháng.

    2. Thời gian lưu trữ dữ liệu được quy định tại Khoản 1 Điều 24 Nghị định này được lưu trữ theo thời gian hoạt động của doanh nghiệp hoặc đến khi không còn cung cấp dịch vụ.

    3. Thời gian lưu trữ dữ liệu được quy định tại Khoản 2, 3 Điều 24 Nghị định này tối thiểu là 36 tháng.

    1. Kinh phí thực hiện bảo đảm an ninh mạng trong hoạt động của cơ quan nhà nước, tổ chức chính trị ở trung ương và địa phương do ngân sách nhà nước bảo đảm.

    2. Kinh phí đầu tư cho an ninh mạng sử dụng vốn đầu tư công thực hiện theo quy định của Luật Đầu tư công. Đối với dự án đầu tư công để xây dựng mới hoặc mở rộng, nâng cấp hệ thống thông tin, kinh phí đầu tư được bố trí trong vốn đầu tư của dự án tương ứng.

    3. Kinh phí thực hiện thẩm định, giám sát, kiểm tra, đánh giá điều kiện an ninh mạng; thực hiện các phương án bảo đảm an ninh mạng của cơ quan nhà nước, tổ chức chính trị ở trung ương và địa phương được cân đối, bố trí trong dự toán ngân sách hàng năm của cơ quan, tổ chức đó theo phân cấp của Luật Ngân sách nhà nước.

    4. Bộ Tài chính hướng dẫn mục chi cho công tác bảo vệ an ninh mạng trong dự toán ngân sách, hướng dẫn quản lý và sử dụng kinh phí sự nghiệp cho công tác bảo đảm an ninh mạng của cơ quan, tổ chức nhà nước.

    5. Căn cứ nhiệm vụ được giao, cơ quan, tổ chức nhà nước thực hiện lập dự toán, quản lý, sử dụng và quyết toán kinh phí thực hiện nhiệm vụ bảo đảm an ninh mạng theo quy định của Luật Ngân sách nhà nước.

    Trong thời hạn 12 tháng kể từ ngày Bộ trưởng Bộ Công an yêu cầu, các doanh nghiệp quy định tại Điều 25 Nghị định này phải lưu trữ dữ liệu, đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam.

    1. Bộ trưởng Bộ Công an đôn đốc, kiểm tra, hướng dẫn việc thực hiện Nghị định này.

    2. Bộ trưởng, Thủ trưởng cơ quan ngang bộ, Thủ trưởng cơ quan thuộc Chính phủ, Chủ tịch Ủy ban nhân dân các tỉnh, thành phố trực thuộc trung ương chịu trách nhiệm thi hành Nghị định này./.

    --- Bài cũ hơn ---

  • Không Thể Vin Cớ “góp Ý” Để Đả Phá Dự Thảo Nghị Định Thi Hành Luật An Ninh Mạng
  • Lợi Dụng Góp Ý Dự Thảo Nghị Định Thi Hành Luật An Ninh Mạng: Tiếp Tay Cho Hoạt Động Chống Phá (Kỳ 2)
  • Lợi Dụng Góp Ý Dự Thảo Nghị Định Thi Hành Luật An Ninh Mạng: Xuyên Tạc, Kích Động Để Chống Phá (Kỳ 1)
  • Việc Bộ Công An Soạn Thảo Nghị Định Hướng Dẫn Thi Hành Luật An Ninh Mạng: Liệu Có Gây Bất An Cho Người Dân?
  • Lấy Cớ ‘trung Quốc’ Để Xuyên Tạc Về Dự Thảo Nghị Định Hướng Dẫn Thi Hành Luật An Ninh Mạng
  • Luật An Ninh Mạng Là Gì? Quy Định Chung Trong Luật An Ninh Mạng

    --- Bài mới hơn ---

  • Các Doanh Nghiệp Cần Chú Ý Những Gì Với Luật An Ninh Mạng
  • Về Khái Niệm, Đối Tượng Bảo Vệ An Ninh Mạng Và Giải Thích Từ Ngữ Tại Điều 3 Dự Thảo Luật An Ninh Mạng
  • Hiệp Hội An Toàn Việt Nam Góp Ý 6 Điểm Về Dự Thảo Luật An Ninh Mạng
  • Luật An Ninh Mạng: Cần Thiết Và Phù Hợp Xu Thế
  • Đề Nghị Hợp Nhất Luật An Ninh Mạng Với Luật An Toàn Mạng
  • Luật ninh mạng là gì? Đây là bộ luật do chính Bộ Công An soạn thảo nhằm đảm bảo an ninh mạng Việt Nam. Thời gian có hiệu lực của luật này bắt đầu từ ngày 1/1/2019.

    Luật an ninh mạng là gì

    Luật an ninh mạng là bộ luật do chính Bộ Công An soạn thảo nhằm mục đích khắc phục các vấn đề còn nhiều hạn chế trong công tác đảm bảo an ninh mạng, từ đó góp phần bảo vệ an toàn quốc gia. Thời gian bắt đầu có hiệu lực của bộ luật an ninh mạng bắt đầu từ ngày 1/1/2019. Sự xuất hiện của bộ luật này nhằm kiểm soát các thông tin đăng hay xuất bản trên mạng.

    • Tổ chức các hoạt động có mục đích không tốt, xúi giục, mua chuộc, lừa gạt và lôi kéo chống lại chính phủ, chống lại nhà nước.
    • Đối tượng đăng thông tin để xuyên tạc lịch sử, phủ nhận công sức, thành tựu của cách mạng gây mất đoàn kết dân tộc, phân biệt đối xử chủng tộc, xúc phạm tôn giáo.
    • Tất cả các thông tin gây hoang mang cho nhân dân hoặc làm thiệt hại đến các hoạt động kinh tế – xã hội.

    Luật an ninh mạng chính là sự bảo đảm hoạt động tốt nhất trên không gian mạng tránh trường hợp gây hại đến an ninh quốc gia, an toàn xã hội, quyền và lợi ích của mỗi người. Bảo vệ an ninh mạng theo luật pháp Việt Nam quy định chính là phòng ngừa, phát hiện, ngăn chặn và xử lý tất cả những hành vi có dấu hiệu ảnh hưởng không tốt tới an ninh mạng.

    Những người vi phạm luật an ninh mạng thường có hành vi sử dụng không gian mạng gây gián đoạn hoạt động của viễn thông, mạng internet, điều khiển thông tin và cơ sở dữ liệu. Nếu vi phạm sẽ bị xử phạt theo đúng những gì pháp luật quy định.

    Quy định chung trong luật an ninh mạng

    Sau khi đã biết luật an ninh mạng là gì, các bạn cần nắm rõ những quy định chung trong luật an ninh mạng để tránh vi phạm khi sử dụng không gian mạng:

    Chính sách nhà nước về an ninh mạng

    Nhà nước quy định rõ ràng các chính sách về an ninh mạng nhằm bảo vệ không gian mạng trong quốc phòng, an ninh, phát triển kinh tế – xã hội, khoa học và đối ngoại. Hiện nay, việc sử dụng không gian mạng tại Việt Nam đang xuất hiện rất nhiều vấn đề không tích cực cho lắm. Những nguồn thông tin trái chiều, mang tính phá hoại nên sự ra đời của luật an ninh mạng là rất phù hợp và cần thiết.

    Không chỉ vậy, trong luật an ninh mạng có quy định rõ ràng nhằm bảo vệ và xây dựng không gian mạng lành mạnh cho người dùng. Tránh trường hợp gây phương hại đến quyền, lợi ích hợp pháp của tổ chức, cá nhân. Nhờ vậy, khi sử dụng không gian mạng các bạn có cảm giác yên tâm hơn rất nhiều và đảm bảo an ninh quốc gia tránh xảy ra những xung đột không đáng có.

    Hơn nữa, luật an ninh mạng còn khuyến khích nghiên cứu công nghệ, phát triển sản phẩm, dịch vụ tạo cơ hội cho các bạn có được môi trường bán hàng lành mạnh. Cùng với đó, các ứng dụng bảo vệ an ninh mạng sẽ ra đời cùng với cơ quan chức năng tiến hành bảo vệ không gian mạng Việt Nam một cách tốt nhất.

    Biện pháp bảo vệ an ninh mạng

    Những biện pháp bảo vệ được quy định trong luật an ninh mạng nhằm đảm bảo nguồn thông tin mang đến cho người đọc, người xem luôn chính xác và mang tính tích cực nhất. Tuyệt đối không có những nguồn thông tin chống pháp nhà nước, chống phá cách mạng, bôi nhọ chính phủ,… cùng nhiều thông tin khác.

    Biện pháp bảo vệ mạng bao gồm:

    • Kiểm tra an ninh mạng, đánh giá điều kiện an ninh mạng, giám sát hoạt động trong không gian mạng.
    • Ứng phó, khắc phục các vấn đề, sự cố an ninh mạng không mong muốn xảy ra. Trường hợp cần thiết còn có thể đấu tranh bảo vệ an ninh mạng.
    • Tất cả những nguồn thông tin trái pháp luật, không đúng sự thật trên không gian mạng gây xâm phạm an ninh, trật tự quốc gia đều yêu cầu bị xóa bỏ.
    • Tạm đình chỉ hoặc yêu cầu ngừng hoạt động những đối tượng, tên miền cung cấp hệ thống thông tin mang tính chất tiêu cực.
    • Xử phạt vi phạm hành chính theo như quy định của pháp luật về an ninh quốc gia.

    Qua đây, các bạn đã biết luật an ninh mạng là gì và những quy định chung của luật an ninh mạng. Theo đó, khi bắt đầu sử dụng không gian mạng, các bạn nên chú ý đến hành động của mình tránh gây phương hại đến tổ chức, cá nhân, nhà nước, chính phủ.

    --- Bài cũ hơn ---

  • Quy Định Lưu Trữ Dữ Liệu Có Khiến Facebook, Google Rời Việt Nam Không?
  • Luật An Ninh Mạng: Quy Định Lưu Trữ Phù Hợp Thông Lệ Quốc Tế
  • Quy Định Lưu Trữ Và Đặt Văn Phòng Đại Diện Tại Việt Nam
  • Luật An Ninh Mạng Quy Định Thế Nào Về Lưu Trữ Dữ Liệu Người Sử Dụng Trong Nước?
  • Trương Huy San Bóp Méo Luật An Ninh Mạng
  • Luật An Ninh Mạng – Bao Gồm Những Quy Định Điều Khoản Nào Gì

    --- Bài mới hơn ---

  • Lăng Mạ, Chửi Bới Người Khác Trên Mạng Xã Hội, Xử Lý Hình Sự Thế Nào?
  • Luật An Ninh Mạng, Sự Cần Thiết Không Thể Bàn Cãi – Công An Tỉnh Quảng Bình
  • Cựu Tội Phạm An Ninh Mạng Bị Kết Án Ở Mỹ Đầu Quân Cho Trung Tâm An Ninh Mạng Quốc Gia Của Việt Nam
  • Ngày 1/1/2019, Luật An Ninh Mạng Có Hiệu Lực Chính Thức
  • Một Số Nguyên Tắc Và Biện Pháp Bảo Vệ An Ninh Mạng
  • Dự thảo Luật trình Quốc hội cho ý kiến trong kỳ họp lần thứ 5, Quốc hội khóa XIV, tháng 5/2018 , Căn cứ Hiến pháp nước Cộng hòa xã hội chủ nghĩa Việt Nam; Quốc hội ban hành Luật An Ninh Mạng.

    Bộ Luật An Ninh Mạng Năm 2022

    Chương I: Những quy định chung trong bộ luật an ninh mạng

    Điều 1. Phạm vi điều chỉnh

    Điều 2. Giải thích từ ngữ

    1. An ninh mạng là sự bảo đảm hoạt động trên không gian mạng không gây phương hại đến an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của tổ chức, cá nhân.
    2. Bảo vệ an ninh mạng là phòng ngừa, phát hiện, ngăn chặn, xử lý hành vi xâm phạm an ninh mạng.
    3. Không gian mạng là mạng lưới kết nối của cơ sở hạ tầng công nghệ thông tin, bao gồm mạng viễn thông, mạng internet, hệ thống máy tính, hệ thống xử lý và điều khiển thông tin, cơ sở dữ liệu, là nơi con người thực hiện các hành vi xã hội không bị giới hạn bởi không gian và thời gian.
    4. Không gian mạng quốc gia là không gian mạng do Nhà nước xác lập, quản lý và kiểm soát.
    5. Cơ sở hạ tầng không gian mạng quốc gia là hệ thống cơ sở vật chất, kỹ thuật để tạo lập, truyền đưa, thu thập, xử lý, lưu trữ và trao đổi thông tin trên không gian mạng quốc gia, bao gồm:
    6. a) Hệ thống truyền dẫn: hệ thống truyền dẫn quốc gia, hệ thống truyền dẫn kết nối quốc tế, hệ thống vệ tinh, hệ thống truyền dẫn của các cơ quan, tổ chức cung cấp dịch vụ trên mạng viễn thông, mạng internet;
    7. b) Hệ thống các dịch vụ lõi: hệ thống phân luồng và điều hướng thông tin quốc gia, hệ thống phân giải tên miền quốc gia (DNS), hệ thống chứng thực quốc gia (PKI/CA) và các hệ thống cung cấp dịch vụ kết nối, truy cập internet của các cơ quan, tổ chức cung cấp dịch vụ trên mạng viễn thông, mạng internet;
    8. c) Các dịch vụ, ứng dụng công nghệ thông tin: dịch vụ trực tuyến, gồm chính phủ điện tử, thương mại điện tử, trang thông tin điện tử, diễn đàn trực tuyến, mạng xã hội, blog; ứng dụng công nghệ thông tin có kết nối mạng phục vụ quản lý, điều hành của các cơ quan, tổ chức, tập đoàn kinh tế, tài chính quan trọng; cơ sở dữ liệu quốc gia;
    9. d) Các cơ sở hạ tầng công nghệ thông tin của các thành phố thông minh, Internet của vạn vật, hệ thống phức hợp thực – ảo, điện toán đám mây, hệ thống dữ liệu lớn, hệ thống dữ liệu nhanh và hệ thống trí tuệ nhân tạo.
    10. Tội phạm mạng là hành vi sử dụng không gian mạng, công nghệ thông tin hoặc phương tiện điện tử để thực hiện tội phạm.
    11. Tấn công mạng là hành vi sử dụng không gian mạng, công nghệ thông tin hoặc phương tiện điện tử để phá hoại, gây gián đoạn hoặc truy cập trái phép máy tính, hệ thống máy tính hoặc hệ thống thông tin.
    12. Gián điệp mạng là hành vi cố ý vượt qua cảnh báo, mã truy cập, mật mã, tường lửa, sử dụng quyền quản trị của người khác hoặc bằng phương thức khác để chiếm đoạt, thu thập trái phép thông tin, tài nguyên thông tin trên mạng viễn thông, mạng internet, hệ thống máy tính hoặc phương tiện điện tử của cơ quan, tổ chức, cá nhân.
    13. Chiến tranh mạng là một loại hình chiến tranh do một quốc gia hoặc vùng lãnh thổ tiến hành, diễn ra độc lập trên không gian mạng hoặc kết hợp với hoạt động quân sự xâm phạm độc lập, chủ quyền, thống nhất và toàn vẹn lãnh thổ nước Cộng hòa xã hội chủ nghĩa Việt Nam.
    14. Tài khoản số là thông tin dùng để chứng thực, phân quyền sử dụng các ứng dụng, dịch vụ trên không gian mạng.
    15. Nguy cơ đe dọa an ninh mạng là dấu hiệu xuất hiện trên không gian mạng có khả năng trực tiếp xâm phạm an ninh quốc gia, gây tổn hại nghiêm trọng, đặc biệt nghiêm trọng tới trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của tổ chức, cá nhân.
    16. Sự cố an ninh mạng là sự việc bất ngờ xảy ra trên không gian mạng xâm phạm tới an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của tổ chức, cá nhân.
    17. Tình huống nguy hiểm về an ninh mạng là sự việc xảy ra trên không gian mạng ảnh hưởng nghiêm trọng an ninh quốc gia, gây tổn hại đặc biệt nghiêm trọng tới trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của tổ chức, cá nhân hoặc gây thiệt hại về tính mạng con người.
    1. Ưu tiên bảo vệ an ninh mạng trong phát triển kinh tế – xã hội, khoa học, công nghệ, quốc phòng, an ninh và đối ngoại của đất nước.
    2. Xây dựng không gian mạng lành mạnh, không gây phương hại đến an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của tổ chức, cá nhân.
    3. Triển khai hoạt động bảo vệ an ninh mạng đối với cơ sở hạ tầng không gian mạng quốc gia. Áp dụng các biện pháp bảo vệ hệ thống thông tin quan trọng về an ninh quốc gia.
    4. Xử lý nghiêm minh các hành vi sử dụng không gian mạng xâm phạm an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của tổ chức, cá nhân.
    5. Ưu tiên xây dựng lực lượng chuyên trách bảo vệ an ninh mạng; nâng cao năng lực cho các lực lượng bảo vệ an ninh mạng và các tổ chức, cá nhân tham gia bảo vệ an ninh mạng.
    6. Khuyến khích, tạo điều kiện để tổ chức, cá nhân tham gia bảo vệ an ninh mạng, xử lý các nguy cơ đe dọa an ninh mạng; nghiên cứu, phát triển công nghệ, sản phẩm, dịch vụ, ứng dụng nhằm bảo vệ an ninh mạng và phối hợp với cơ quan chức năng trong bảo vệ an ninh mạng.
    7. Tăng cường hợp tác quốc tế về an ninh mạng.
    8. Ưu tiên đầu tư, bố trí kinh phí để bảo vệ an ninh mạng.

    Điều 4. Nguyên tắc bảo vệ an ninh mạng

    1. Tuân thủ Hiến pháp, pháp luật, bảo đảm lợi ích Nhà nước, quyền và lợi ích hợp pháp của tổ chức, cá nhân.
    2. Đặt dưới sự lãnh đạo của Đảng Cộng sản Việt Nam, sự quản lý thống nhất của Nhà nước; huy động sức mạnh tổng hợp của hệ thống chính trị và toàn dân tộc; phát huy vai trò nòng cốt của lực lượng chuyên trách bảo vệ an ninh mạng.
    3. Kết hợp chặt chẽ giữa nhiệm vụ bảo vệ an ninh mạng, bảo vệ hệ thống thông tin quan trọng về an ninh quốc gia với nhiệm vụ phát triển kinh tế – xã hội, bảo đảm quyền con người, quyền công dân, tạo điều kiện cho các tổ chức, cá nhân hoạt động trên không gian mạng.
    4. Chủ động phòng ngừa, phát hiện, ngăn chặn, đấu tranh, làm thất bại mọi hoạt động sử dụng không gian mạng xâm phạm an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của tổ chức, cá nhân; sẵn sàng ngăn chặn các mối đe dọa chủ quyền, lợi ích, an ninh quốc gia trên không gian mạng.
    5. Bảo vệ hệ thống thông tin quan trọng về an ninh quốc gia theo nguyên tắc thẩm định, chứng nhận đủ điều kiện về an ninh mạng trước khi đưa vào vận hành, sử dụng; thường xuyên giám sát, kiểm tra về an ninh mạng trong quá trình sử dụng và kịp thời ứng phó, khắc phục sự cố an ninh mạng.
    6. Mọi hành vi vi phạm pháp luật về an ninh mạng phải được xử lý kịp thời, nghiêm minh; nếu gây thiệt hại thì phải bồi thường theo quy định của pháp luật.

    Điều 5. Biện pháp bảo vệ an ninh mạng

    1. Biện pháp bảo vệ an ninh mạng, bao gồm:
    2. a) Thẩm định an ninh mạng;
    3. b) Đánh giá điều kiện an ninh mạng;
    4. c) Kiểm tra an ninh mạng;
    5. d) Giám sát an ninh mạng;

    đ) Ứng phó, khắc phục sự cố an ninh mạng;

    1. e) Đấu tranh bảo vệ an ninh mạng;
    2. g) Sử dụng mật mã để bảo vệ thông tin mạng;
    3. h) Ngăn chặn, yêu cầu ngừng cung cấp thông tin mạng; đình chỉ, tạm đình chỉ các hoạt động thiết lập, cung cấp và sử dụng mạng viễn thông công cộng, mạng viễn thông dùng riêng, mạng internet, việc sản xuất và sử dụng thiết bị phát, thu phát sóng vô tuyến theo quy định của pháp luật;
    4. i) Yêu cầu xóa bỏ, truy cập, xóa bỏ thông tin trái pháp luật hoặc thông tin sai sự thật trên không gian mạng xâm phạm an ninh quốc gia, trật tự, an toàn xã hội;
    5. l) Phong tỏa, hạn chế hoạt động của hệ thống thông tin; đình chỉ, tạm đình chỉ hoặc yêu cầu ngừng hoạt động của hệ thống thông tin, thu hồi tên miền theo quy định của pháp luật;

      m) Khởi tố, điều tra, truy tố, xét xử, áp dụng các biện pháp ngăn chặn, biện pháp cưỡng chế, biện pháp thu thập chứng cứ theo quy định của Bộ luật Tố tụng hình sự;

    6. n) Các biện pháp khác theo quy định của pháp luật về an ninh quốc gia, pháp luật về xử lý vi phạm hành chính.
    7. Chính phủ quy định chi tiết trình tự, thủ tục áp dụng biện pháp bảo vệ an ninh mạng, trừ các biện pháp quy định tại điểm m và điểm n khoản 1 Điều này.

    Điều 6. Xác lập và bảo vệ không gian mạng quốc gia

    1. Chính phủ xác lập phạm vi không gian mạng quốc gia.
    2. Nhà nước áp dụng các biện pháp để bảo vệ không gian mạng quốc gia; phòng ngừa, xử lý các hành vi xâm phạm an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của tổ chức, cá nhân trên không gian mạng.

    Điều 7. Hợp tác quốc tế về an ninh mạng

    1. Hợp tác quốc tế về an ninh mạng được thực hiện theo nguyên tắc tôn trọng độc lập, chủ quyền quốc gia, không can thiệp vào công việc nội bộ của nhau, bình đẳng và cùng có lợi.
    2. Nội dung hợp tác quốc tế về an ninh mạng, bao gồm:
    3. a) Nghiên cứu, phân tích xu hướng an ninh mạng;
    4. b) Xây dựng cơ chế, chính sách nhằm đẩy mạnh hợp tác giữa tổ chức, cá nhân Việt Nam với tổ chức, cá nhân nước ngoài, tổ chức quốc tế hoạt động về an ninh mạng;
    5. c) Chia sẻ thông tin, kinh nghiệm, hỗ trợ đào tạo, trang thiết bị, công nghệ bảo vệ an ninh mạng;
    6. d) Phòng, chống tội phạm mạng, các hành vi xâm phạm an ninh mạng, ngăn ngừa các nguy cơ đe dọa an ninh mạng;

    đ) Tư vấn, đào tạo và phát triển nguồn nhân lực an ninh mạng;

    1. e) Tổ chức hội nghị, hội thảo và diễn đàn quốc tế về an ninh mạng;
    2. g) Ký kết và thực hiện điều ước quốc tế, thỏa thuận quốc tế về an ninh mạng;
    3. h) Thực hiện chương trình, dự án hợp tác quốc tế về an ninh mạng;
    4. i) Hoạt động hợp tác quốc tế khác về an ninh mạng.
    5. Bộ Công an chịu trách nhiệm trước Chính phủ chủ trì, phối hợp thực hiện quản lý nhà nước về hợp tác quốc tế về an ninh mạng. Bộ Quốc phòng trong phạm vi nhiệm vụ, quyền hạn của mình chịu trách nhiệm trước Chính phủ thực hiện hợp tác quốc tế về an ninh mạng trong phạm vi quản lý. Bộ Ngoại giao có trách nhiệm phối hợp với Bộ Công an, Bộ Quốc phòng trong hoạt động hợp tác quốc tế về an ninh mạng.
    6. Hoạt động hợp tác quốc tế về an ninh mạng của các bộ, ngành khác, của các địa phương phải có văn bản tham gia ý kiến của Bộ Công an trước khi triển khai, trừ hoạt động hợp tác quốc tế của Bộ Quốc phòng.

    Điều 8. Các hành vi bị nghiêm cấm

    1. Sử dụng không gian mạng để thực hiện hành vi sau đây:
    2. a) Soạn thảo, đăng tải, tán phát thông tin quy định tại các khoản 1, 2, 3, 4 Điều 15; thực hiện hành vi quy định tại khoản 1 Điều 16 và khoản 1 Điều 17 của Luật này;
    3. b) Tổ chức, hoạt động, cấu kết, xúi giục, mua chuộc, lừa gạt, lôi kéo, đào tạo, huấn luyện người chống Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam;
    4. c) Xuyên tạc lịch sử, phủ nhận thành tựu cách mạng, phá hoại khối đại đoàn kết toàn dân tộc; xúc phạm tôn giáo; kỳ thị giới tính, phân biệt chủng tộc;
    5. d) Thông tin sai sự thật gây hoang mang trong nhân dân, gây thiệt hại cho các hoạt động kinh tế – xã hội, gây khó khăn cho hoạt động của cơ quan nhà nước hoặc người thi hành công vụ, xâm phạm quyền và lợi ích hợp pháp của tổ chức, cá nhân khác;

    đ) Hoạt động mại dâm, tệ nạn xã hội, mua bán người; đăng tải thông tin dâm ô, đồi trụy, tội ác; phá hoại thuần phong, mỹ tục của dân tộc, đạo đức xã hội, sức khỏe cộng đồng;

    1. e) Xúi giục, lôi kéo, kích động người khác phạm tội.
    2. Thực hiện chiến tranh mạng, tấn công mạng, khủng bố mạng, gián điệp mạng, tội phạm mạng; gây sự cố, tấn công, xâm nhập, chiếm quyền điều khiển, làm sai lệch, gián đoạn, ngưng trệ, tê liệt hoặc phá hoại hệ thống thông tin quan trọng về an ninh quốc gia.
    3. Sản xuất, đưa vào sử dụng công cụ, phương tiện, phần mềm hoặc có hành vi cản trở, gây rối loạn hoạt động của mạng máy tính, mạng viễn thông; phát tán chương trình tin học gây hại cho hoạt động của mạng máy tính, mạng viễn thông, phương tiện điện tử; xâm nhập trái phép vào mạng máy tính, mạng viễn thông hoặc phương tiện điện tử của người khác.
    4. Chống lại hoặc cản trở hoạt động của lực lượng bảo vệ an ninh mạng; tấn công, vô hiệu hóa trái pháp luật làm mất tác dụng của biện pháp bảo vệ an ninh mạng.
    5. Lợi dụng hoặc lạm dụng hoạt động bảo vệ an ninh mạng để xâm phạm chủ quyền, lợi ích, an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của tổ chức, cá nhân hoặc để trục lợi.
    6. Hành vi khác sử dụng không gian mạng xâm phạm an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của tổ chức, cá nhân hoặc vi phạm quy định của Luật này.

    Chương II: BẢO VỆ AN NINH MẠNG ĐỐI VỚI HỆ THỐNG THÔNG TIN QUAN TRỌNG VỀ AN NINH QUỐC GIA

    Điều 9. Hệ thống thông tin quan trọng về an ninh quốc gia

    1. Hệ thống thông tin quan trọng về an ninh quốc gia là hệ thống thông tin khi bị sự cố, xâm nhập, chiếm quyền điều khiển, làm sai lệch, gián đoạn, ngưng trệ, tê liệt, tấn công hoặc phá hoại sẽ gây phương hại đến an ninh quốc gia hoặc gây tổn hại đặc biệt nghiêm trọng tới trật tự, an toàn xã hội.
    2. Hệ thống thông tin quan trọng về an ninh quốc gia thuộc các lĩnh vực sau đây:
    3. a) Hệ thống thông tin quân sự, an ninh, ngoại giao, cơ yếu;
    4. b) Hệ thống thông tin lưu trữ, xử lý thông tin bí mật nhà nước;
    5. c) Hệ thống thông tin phục vụ lưu giữ, bảo quản hiện vật, tài liệu có giá trị đặc biệt quan trọng;
    6. d) Hệ thống thông tin phục vụ bảo quản vật liệu, chất đặc biệt nguy hiểm đối với con người, môi trường sinh thái;
    1. e) Hệ thống thông tin quan trọng phục vụ hoạt động của cơ quan, tổ chức ở Trung ương;
    2. g) Hệ thống thông tin quốc gia thuộc lĩnh vực kinh tế, năng lượng, tài chính, ngân hàng, viễn thông, giao thông vận tải, tài nguyên môi trường, hóa chất, y tế, văn hóa, báo chí, phát thanh, truyền hình;

    Điều 10. Thẩm định an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia

    1. Thẩm định an ninh mạng là hoạt động xem xét, đánh giá những nội dung cần thiết về an ninh mạng để làm cơ sở cho việc quyết định xây dựng hoặc bổ sung, điều chỉnh, nâng cấp hệ thống thông tin.
    2. Thẩm định an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia tiến hành trong trường hợp sau đây:
    3. a) Đối với báo cáo nghiên cứu tiền khả thi, hồ sơ thiết kế thi công dự án đầu tư xây dựng hoặc đề án nâng cấp hệ thống thông tin quan trọng về an ninh quốc gia trước khi phê duyệt;
    4. b) Đối với dịch vụ an toàn thông tin mạng trước khi đưa vào sử dụng trong hệ thống thông tin quan trọng về an ninh quốc gia.
    5. Nội dung thẩm định an ninh mạng, bao gồm:
    6. a) Sự phù hợp của phương án bảo vệ an ninh mạng;
    7. b) Sự phù hợp với phương án ứng phó, khắc phục sự cố an ninh mạng;
    8. c) Sự tuân thủ quy định, điều kiện an ninh mạng trong thiết kế;
    9. d) Phương án bố trí nhân lực bảo vệ an ninh mạng.
    10. Lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an thẩm định an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia, trừ hệ thống thông tin quân sự do Bộ Quốc phòng quản lý và hệ thống thông tin cơ yếu thuộc Ban Cơ yếu Chính phủ. Lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Quốc phòng thẩm định an ninh mạng đối với hệ thống thông tin quân sự. Ban Cơ yếu Chính phủ thẩm định an ninh mạng đối với hệ thống thông tin cơ yếu thuộc Ban Cơ yếu Chính phủ.

    Điều 11. Đánh giá điều kiện an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia

    1. Đánh giá điều kiện về an ninh mạng là hoạt động xem xét sự đáp ứng về an ninh mạng đối với hệ thống thông tin trước khi đưa vào vận hành, sử dụng.
    2. Điều kiện về an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia, bao gồm:
    3. a) Điều kiện về lực lượng nhân sự vận hành, quản trị hệ thống;
    4. b) Điều kiện về hệ thống các quy định, quy trình và phương án bảo đảm an ninh mạng;
    5. c) Điều kiện về bảo đảm an ninh đối với các trang thiết bị, phần cứng, phần mềm là thành phần hệ thống;
    6. d) Điều kiện về triển khai các biện pháp kỹ thuật để giám sát, bảo vệ an ninh mạng;

    đ) Điều kiện về triển khai các biện pháp bảo vệ hệ thống điều khiển và giám sát tự động, Internet của vạn vật, hệ thống phức hợp thực – ảo, điện toán đám mây, hệ thống dữ liệu lớn, hệ thống dữ liệu nhanh, hệ thống trí tuệ nhân tạo;

    1. e) Điều kiện về triển khai các biện pháp bảo đảm an ninh vật lý, gồm: cách ly cô lập đặc biệt, chống rò rỉ dữ liệu, chống thu tin, kiểm soát ra vào;
    2. g) Các điều kiện đặc thù khác được quy định đối với từng hệ thống thông tin quan trọng về an ninh quốc gia.
    3. Hệ thống thông tin quan trọng về an ninh quốc gia được đưa vào vận hành, sử dụng sau khi được chứng nhận đủ điều kiện an ninh mạng.
    4. Lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an đánh giá, chứng nhận đủ điều kiện an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia, trừ hệ thống thông tin quân sự do Bộ Quốc phòng quản lý, hệ thống thông tin cơ yếu thuộc Ban Cơ yếu Chính phủ; lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Quốc phòng đánh giá, chứng nhận đủ điều kiện an ninh mạng đối với hệ thống thông tin quân sự; Ban Cơ yếu Chính phủ đánh giá, chứng nhận đủ điều kiện an ninh mạng đối với hệ thống thông tin cơ yếu thuộc Ban Cơ yếu Chính phủ.
    5. Chính phủ quy định chi tiết khoản 2 Điều này.
    1. Kiểm tra an ninh mạng là hoạt động xác định thực trạng an ninh mạng của hệ thống thông tin, cơ sở hạ tầng hệ thống thông tin hoặc thông tin được lưu trữ, xử lý, truyền tải trong hệ thống thông tin nhằm phòng ngừa, phát hiện, xử lý nguy cơ đe dọa an ninh mạng và đưa ra các phương án, biện pháp bảo đảm hoạt động bình thường của hệ thống thông tin.
    2. Kiểm tra an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia được tiến hành trong trường hợp sau đây:

      a) Khi đưa phương tiện điện tử vào sử dụng trong hệ thống thông tin;

      b) Khi có thay đổi hiện trạng hệ thống thông tin;

      c) Kiểm tra định kỳ hằng năm;

      d) Kiểm tra đột xuất khi xảy ra sự cố an ninh mạng, hành vi xâm phạm an ninh mạng; khi có yêu cầu quản lý nhà nước về an ninh mạng; hết thời hạn khắc phục điểm yếu, lỗ hổng bảo mật theo khuyến cáo của lực lượng chuyên trách bảo vệ an ninh mạng.

    3. Đối tượng kiểm tra an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia, bao gồm:
    4. a) Hệ thống phần cứng, phần mềm, thiết bị số được sử dụng trong hệ thống thông tin;
    5. b) Quy định, chính sách, biện pháp bảo vệ an ninh mạng;
    6. c) Thông tin được lưu trữ, xử lý, truyền tải trong hệ thống thông tin;
    7. d) Phương án ứng phó, khắc phục sự cố an ninh mạng của chủ quản hệ thống thông tin;

    đ) Các biện pháp bảo vệ bí mật nhà nước, phòng chống lộ, mất bí mật nhà nước qua các kênh kỹ thuật;

    1. e) Nhân lực bảo vệ an ninh mạng.
    2. Chủ quản hệ thống thông tin quan trọng về an ninh quốc gia tiến hành kiểm tra an ninh mạng đối với hệ thống thông tin do mình quản lý trong các trường hợp quy định tại các điểm a, b và c khoản 2 Điều này, thông báo kết quả bằng văn bản cho lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an hoặc lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Quốc phòng đối với hệ thống thông tin quân sự trước tháng 10 hằng năm.
    3. Kiểm tra an ninh mạng đột xuất:
    4. a) Trước thời điểm tiến hành kiểm tra an ninh mạng đột xuất, lực lượng chuyên trách bảo vệ an ninh mạng có trách nhiệm thông báo bằng văn bản cho chủ quản hệ thống thông tin quan trọng về an ninh quốc gia ít nhất 12 giờ trong trường hợp xảy ra sự cố an ninh mạng, hành vi xâm phạm an ninh mạng và ít nhất 72 giờ trong trường hợp có yêu cầu quản lý nhà nước về an ninh mạng hoặc hết thời hạn khắc phục điểm yếu, lỗ hổng bảo mật theo khuyến cáo của lực lượng chuyên trách bảo vệ an ninh mạng;
    5. b) Sau khi tiến hành kiểm tra an ninh mạng đột xuất, lực lượng chuyên trách bảo vệ an ninh mạng thông báo kết quả kiểm tra và đưa ra yêu cầu đối với chủ quản hệ thống thông tin quan trọng về an ninh quốc gia trong thời hạn tối đa 30 ngày làm việc kể từ khi kết thúc kiểm tra an ninh mạng đột xuất; hướng dẫn hoặc tham gia khắc phục điểm yếu, lỗ hổng bảo mật khi có đề nghị của chủ quản hệ thống thông tin quan trọng về an ninh quốc gia;
    6. c) Lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an kiểm tra an ninh mạng đột xuất đối với hệ thống thông tin quan trọng về an ninh quốc gia, trừ hệ thống thông tin quân sự do Bộ Quốc phòng quản lý, hệ thống thông tin cơ yếu thuộc Ban Cơ yếu Chính phủ và sản phẩm mật mã do Ban Cơ yếu Chính phủ cung cấp để bảo vệ thông tin bí mật nhà nước. Lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Quốc phòng kiểm tra an ninh mạng đột xuất đối với hệ thống thông tin quân sự. Ban Cơ yếu Chính phủ kiểm tra an ninh mạng đột xuất đối với hệ thống thông tin cơ yếu do Ban Cơ yếu Chính phủ quản lý và sản phẩm mật mã do Ban Cơ yếu Chính phủ cung cấp để bảo vệ thông tin bí mật nhà nước;
    7. d) Chủ quản hệ thống thông tin quan trọng về an ninh quốc gia có trách nhiệm phối hợp với lực lượng chuyên trách bảo vệ an ninh mạng tiến hành kiểm tra an ninh mạng đột xuất.
    8. Kết quả kiểm tra an ninh mạng được bảo mật theo quy định của pháp luật.

    Điều 13. Giám sát an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia

    1. Giám sát an ninh mạng là hoạt động thu thập, phân tích tình hình nhằm xác định các nguy cơ đe dọa an ninh mạng, sự cố an ninh mạng, điểm yếu, lỗ hổng bảo mật, mã độc, phần cứng độc hại để cảnh báo, khắc phục, xử lý.
    2. Chủ quản hệ thống thông tin quan trọng về an ninh quốc gia chủ trì, phối hợp với lực lượng chuyên trách bảo vệ an ninh mạng có thẩm quyền thường xuyên thực hiện giám sát an ninh mạng đối với hệ thống thông tin do mình quản lý; xây dựng cơ chế tự cảnh báo và tiếp nhận cảnh báo về nguy cơ đe dọa an ninh mạng, sự cố an ninh mạng, điểm yếu, lỗ hổng bảo mật, mã độc, phần cứng độc hại và đề ra phương án ứng phó, khắc phục khẩn cấp.
    3. Lực lượng chuyên trách bảo vệ an ninh mạng thực hiện giám sát an ninh mạng đối với các hệ thống thông tin quan trọng về an ninh quốc gia thuộc phạm vi quản lý; cảnh báo và phối hợp với chủ quản hệ thống thông tin trong khắc phục, xử lý các nguy cơ đe dọa an ninh mạng, sự cố an ninh mạng, điểm yếu, lỗ hổng bảo mật, mã độc, phần cứng độc hại xảy ra đối với hệ thống thông tin quan trọng về an ninh quốc gia.

    Điều 14. Ứng phó, khắc phục sự cố an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia

    1. Hoạt động ứng phó, khắc phục sự cố an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia, bao gồm:
    2. a) Phát hiện, xác định sự cố an ninh mạng;
    3. b) Bảo vệ hiện trường, thu thập chứng cứ;
    4. c) Phong tỏa, giới hạn phạm vi xảy ra sự cố an ninh mạng, hạn chế thiệt hại do dự cố an ninh mạng gây ra;
    5. d) Xác định mục tiêu, đối tượng, phạm vi cần ứng cứu;

    đ) Xác minh, phân tích, đánh giá, phân loại sự cố an ninh mạng;

    1. e) Triển khai các phương án xử lý, khắc phục sự cố an ninh mạng;
    2. g) Xác minh nguyên nhân và truy tìm nguồn gốc;
    3. h) Điều tra, xử lý theo quy định của pháp luật.
    4. Chủ quản hệ thống thông tin quan trọng về an ninh quốc gia xây dựng phương án ứng phó, khắc phục sự cố an ninh mạng đối với hệ thống thông tin do mình quản lý; triển khai phương án ứng phó, khắc phục khi sự cố an ninh mạng xảy ra và kịp thời báo cáo với lực lượng chuyên trách bảo vệ an ninh mạng có thẩm quyền.
    5. Điều phối hoạt động ứng phó, khắc phục sự cố an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia:
    6. a) Lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an có trách nhiệm chủ trì điều phối hoạt động ứng phó, khắc phục sự cố an ninh mạng xảy ra đối với hệ thống thông tin quan trọng về an ninh quốc gia, trừ hệ thống thông tin quân sự và hệ thống thông tin cơ yếu thuộc Ban Cơ yếu Chính phủ; tham gia ứng phó, khắc phục sự cố an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia khi có yêu cầu; thông báo cho các chủ quản hệ thống thông tin quan trọng về an ninh quốc gia khi phát hiện có tấn công mạng, sự cố an ninh mạng;
    7. b) Lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Quốc phòng chủ trì điều phối hoạt động ứng phó, khắc phục sự cố an ninh mạng đối với hệ thống thông tin quân sự;
    8. c) Ban Cơ yếu Chính phủ chủ trì điều phối hoạt động ứng phó, khắc phục sự cố an ninh mạng đối với hệ thống thông tin cơ yếu thuộc Ban Cơ yếu Chính phủ.

      Tổ chức, cá nhân có trách nhiệm tham gia ứng phó, khắc phục sự cố an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia khi có yêu cầu của lực lượng chủ trì điều phối.

    Chương III: PHÒNG NGỪA, XỬ LÝ HÀNH VI XÂM PHẠM AN NINH MẠNG

    Điều 15. Phòng ngừa, xử lý thông tin trên không gian mạng có nội dung tuyên truyền chống Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam; kích động gây bạo loạn, phá rối an ninh, gây rối trật tự công cộng; làm nhục, vu khống; xâm phạm trật tự quản lý kinh tế

    1. Thông tin trên không gian mạng có nội dung tuyên truyền chống Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam, bao gồm:
    2. a) Thông tin có nội dung tuyên truyền xuyên tạc, phỉ báng chính quyền nhân dân;
    3. b) Thông tin gây chiến tranh tâm lý, kích động chiến tranh xâm lược, chia rẽ, gây thù hận giữa các dân tộc, tôn giáo và nhân dân các nước;
    4. c) Thông tin xúc phạm dân tộc, quốc kỳ, quốc huy, quốc ca, vĩ nhân, lãnh tụ, danh nhân, anh hùng dân tộc.
    5. Thông tin trên không gian mạng có nội dung kích động gây bạo loạn, phá rối an ninh, gây rối trật tự công cộng, bao gồm:
    6. a) Thông tin có nội dung tuyên truyền, kêu gọi, vận động, xúi giục, đe dọa, gây chia rẽ, tiến hành hoạt động vũ trang hoặc dùng bạo lực nhằm chống chính quyền nhân dân;
    7. b) Thông tin có nội dung tuyên truyền, kêu gọi, vận động, xúi giục, đe dọa, gây chia rẽ, lôi kéo tụ tập đông người gây rối, chống người thi hành công vụ, cản trở sự hoạt động của cơ quan nhà nước, tổ chức xã hội nhằm chống chính quyền nhân dân hoặc gây mất ổn định về an ninh trật tự.
    8. Thông tin trên không gian mạng có nội dung làm nhục, vu khống, bao gồm:
    9. a) Thông tin có nội dung xúc phạm nghiêm trọng nhân phẩm, danh dự của người khác;
    10. b) Thông tin bịa đặt, sai sự thật nhằm xúc phạm nghiêm trọng nhân phẩm, danh dự hoặc gây thiệt hại đến quyền, lợi ích hợp pháp của tổ chức, cá nhân đó.
    11. Thông tin trên không gian mạng có nội dung xâm phạm trật tự quản lý kinh tế, bao gồm:
    12. a) Thông tin có nội dung bịa đặt, sai sự thật về sản phẩm, hàng hóa, tiền, trái phiếu, tín phiếu, công trái, séc và các loại giấy tờ có giá khác;
    13. b) Thông tin có nội dung bịa đặt, sai sự thật trong lĩnh vực tài chính, ngân hàng, thương mại điện tử, thanh toán điện tử, kinh doanh tiền tệ, huy động vốn, kinh doanh đa cấp, chứng khoán.
    14. Chủ quản hệ thống thông tin có trách nhiệm triển khai các biện pháp quản lý, kỹ thuật nhằm phòng ngừa, phát hiện, ngăn chặn, gỡ bỏ thông tin có nội dung được quy định tại các khoản 1, 2, 3 và 4 Điều này trên hệ thống thông tin thuộc phạm vi quản lý khi có yêu cầu của lực lượng chuyên trách bảo vệ an ninh mạng.
    15. Lực lượng chuyên trách bảo vệ an ninh mạng và cơ quan có thẩm quyền áp dụng các biện pháp quy định tại các điểm h, i, và l Điều 5 của Luật này để xử lý thông tin trên không gian mạng có nội dung được quy định tại các khoản 1, 2, 3 và 4 Điều này.
    16. Cơ quan, tổ chức cung cấp dịch vụ trên mạng viễn thông, mạng internet và chủ quản hệ thống thông tin có trách nhiệm phối hợp chặt chẽ với cơ quan chức năng xử lý thông tin trên không gian mạng có nội dung được quy định tại các khoản 1, 2, 3 và 4 Điều này và các thông tin khác được quy định tại khoản 1 Điều 8 của Luật này.
    17. Tổ chức, cá nhân soạn thảo, đăng tải, tán phát thông tin trên không gian mạng có nội dung được quy định tại khoản 1, 2, 3 và 4 Điều này và các thông tin khác được quy định tại khoản 1 Điều 8 của Luật này phải gỡ bỏ thông tin khi có yêu cầu của lực lượng chuyên trách bảo vệ an ninh mạng và chịu trách nhiệm pháp lý theo quy định của pháp luật.

    Điều 16. Phòng, chống gián điệp mạng, bảo vệ thông tin bí mật nhà nước, bí mật công tác, thông tin cá nhân trên không gian mạng

    1. Hành vi gián điệp mạng, xâm phạm bí mật nhà nước, bí mật công tác, thông tin cá nhân trên không gian mạng, bao gồm:
    2. a) Cố ý làm lộ, chiếm đoạt, mua bán, thu giữ thông tin thuộc bí mật nhà nước, bí mật công tác; chiếm đoạt, trộm cắp, thu giữ thông tin thuộc sở hữu của người khác hoặc tiết lộ thông tin đã chiếm đoạt, trộm cắp, thu giữ gây ảnh hưởng đến danh dự, uy tín, nhân phẩm, quyền và lợi ích hợp pháp của tổ chức, cá nhân.
    3. b) Cố ý xóa, làm hư hỏng, thất lạc, thay đổi thông tin bí mật nhà nước, bí mật công tác, thông tin thuộc sở hữu của người khác được truyền đưa, lưu trữ trên không gian mạng;
    4. c) Cố ý thay đổi, hủy bỏ hoặc làm vô hiệu hóa các biện pháp kỹ thuật được xây dựng, áp dụng để bảo vệ thông tin thuộc bí mật nhà nước, bí mật công tác, thông tin thuộc sở hữu của người khác;
    5. d) Cố ý nghe, ghi âm cuộc đàm thoại trái phép;

    đ) Hành vi khác xâm phạm bí mật nhà nước, bí mật công tác, thông tin thuộc sở hữu của người khác hoặc hình thức trao đổi thông tin riêng tư của người khác.

    1. Chủ quản hệ thống thông tin có trách nhiệm:
    2. a) Kiểm tra an ninh mạng nhằm phát hiện, loại bỏ mã độc, loại bỏ phần cứng độc hại, khắc phục lỗ hổng bảo mật; phát hiện, ngăn chặn các hoạt động xâm nhập bất hợp pháp hoặc các nguy cơ khác đe dọa an ninh mạng;
    3. Cơ quan soạn thảo, lưu trữ thông tin, tài liệu bí mật nhà nước có trách nhiệm bảo vệ bí mật nhà nước được soạn thảo, lưu giữ trên máy tính, thiết bị khác hoặc trao đổi trên không gian mạng theo quy định của pháp luật về bảo vệ bí mật nhà nước.
    4. Bộ Công an có trách nhiệm:
    5. a) Kiểm tra an ninh mạng theo thẩm quyền đối với hệ thống thông tin quan trọng về an ninh quốc gia nhằm phát hiện, loại bỏ mã độc, loại bỏ phần cứng độc hại, khắc phục điểm yếu bảo mật, ngăn chặn, xử lý các hoạt động xâm nhập bất hợp pháp;
    6. b) Kiểm tra an ninh mạng theo thẩm quyền đối với các thiết bị, sản phẩm, dịch vụ thông tin liên lạc, thiết bị kỹ thuật số, thiết bị điện tử trước khi đưa vào sử dụng tại hệ thống thông tin quan trọng về an ninh quốc gia;
    7. c) Giám sát an ninh mạng theo thẩm quyền đối với hệ thống thông tin quan trọng về an ninh quốc gia nhằm phát hiện, xử lý hoạt động thu thập thông tin bí mật nhà nước trái phép;
    8. d) Phát hiện, xử lý các hành vi đăng tải, lưu trữ, trao đổi trái phép thông tin, tài liệu có nội dung bí mật nhà nước trên không gian mạng;
    1. e) Thanh tra, kiểm tra công tác bảo vệ bí mật nhà nước trên không gian mạng của cơ quan nhà nước và bảo vệ an ninh mạng của chủ quản hệ thống thông tin quan trọng về an ninh quốc gia, trừ hệ thống thông tin quân sự do Bộ Quốc phòng quản lý và hệ thống thông tin cơ yếu thuộc Ban Cơ yếu Chính phủ;
    2. g) Tổ chức đào tạo, tập huấn nâng cao nhận thức và kiến thức về bảo vệ bí mật nhà nước trên không gian mạng, phòng, chống tấn công mạng, bảo vệ an ninh mạng đối với cán bộ, nhân viên phụ trách công nghệ thông tin tại các cơ quan nhà nước, hệ thống thông tin quan trọng về an ninh quốc gia.
    3. Bộ Quốc phòng có trách nhiệm thực hiện các nội dung quy định tại khoản 4 Điều này đối với hệ thống thông tin quân sự.
    4. Ban Cơ yếu Chính phủ có trách nhiệm tổ chức thực hiện pháp luật về sử dụng mật mã để bảo vệ thông tin bí mật nhà nước được lưu trữ, trao đổi trên không gian mạng.

    Điều 17. Phòng ngừa, xử lý hành vi sử dung không gian mạng, công nghệ thông tin, phương tiện điện tử để vi phạm pháp luật về an ninh, trật tự

    1. Hành vi sử dụng không gian mạng, công nghệ thông tin, phương tiện điện tử vi phạm pháp luật về an ninh, trật tự, bao gồm:
    2. a) Hành vi đăng tải, phát tán thông tin trên không gian mạng có nội dung quy định tại các khoản 1, 2, 3 và 4 Điều 15 và hành vi quy định tại khoản 1 Điều 16 của Luật này;
    3. b) Tuyên truyền, kích động chiến tranh xâm lược, khủng bố, phá hoại; kích động, lôi kéo, tụ tập nhiều người phá rối an ninh, chống người thi hành công vụ, cản trở hoạt động của cơ quan, tổ chức; tuyên truyền văn hóa phẩm đồi trụy; xúi giục, lôi kéo, kích động người khác phạm tội;
    4. c) Xâm phạm bí mật cá nhân dẫn đến người bị xâm phạm tự sát, uy hiếp hoặc gây thiệt hại về tinh thần của người khác; tiết lộ hoặc cố ý sử dụng các thông tin đã chiếm đoạt, làm ảnh hưởng đến danh dự, uy tín, nhân phẩm, lợi ích hợp pháp của người khác; đưa lên không gian mạng những thông tin thuộc sở hữu của người khác trái quy định của pháp luật;
    5. d) Kinh doanh đa cấp, giao dịch tài sản, huy động vốn, trò chơi cho nhận, quy đổi, đầu tư ủy thác trái phép trên không gian mạng; mua bán, trao đổi, tặng, cho, sửa chữa, thay đổi hoặc công khai hóa thông tin riêng hợp pháp của cơ quan, tổ chức, cá nhân trên mạng máy tính, mạng viễn thông mà không được phép của chủ sở hữu thông tin đó; mua bán tiền giả, bằng cấp giả, chứng chỉ giả qua mạng;

    đ) Tổ chức đánh bạc, đánh bạc qua mạng internet; trộm cắp cước viễn thông quốc tế trên nền internet; vi phạm bản quyền và sở hữu trí tuệ trên không gian mạng;

    1. e) Giả mạo trang thông tin điện tử của cơ quan, tổ chức, cá nhân; làm giả, lưu hành, trộm cắp, mua bán, thu thập, trao đổi trái phép thông tin thẻ tín dụng hoặc thông tin tài khoản ngân hàng khác của người khác; phát hành, cung cấp, sử dụng các phương tiện thanh toán trái phép;
    2. h) Hướng dẫn người khác thực hiện hành vi vi phạm pháp luật;
    3. h) Hành vi khác sử dụng không gian mạng vi phạm pháp luật về an ninh, trật tự.
    4. Lực lượng chuyên trách bảo vệ an ninh mạng có trách nhiệm phòng, chống hành vi vi phạm pháp luật về an ninh, trật tự trên không gian mạng; thu thập, phối hợp thu thập chứng cứ từ nguồn dữ liệu điện tử theo quy định của pháp luật.
    5. Việc xử lý hành vi vi phạm hành chính về an ninh mạng thực hiện theo quy định của pháp luật về xử lý vi phạm hành chính. Chính phủ quy định chi tiết việc xử lý hành vi vi phạm hành chính về an ninh mạng.

    Điều 18. Phòng, chống tấn công mạng

    1. a) Phát tán các chương trình tin học gây hại cho mạng internet, mạng máy tính, mạng viễn thông, phương tiện điện tử;
    2. b) Gây cản trở, rối loạn, làm tê liệt, gián đoạn, ngưng trệ hoạt động, ngăn chặn trái phép việc truyền tải dữ liệu của mạng viễn thông, mạng internet, hệ thống máy tính, phương tiện điện tử;
    3. c) Xâm nhập, làm tổn hại, chiếm đoạt dữ liệu được lưu trữ, truyền tải qua mạng internet, mạng máy tính, mạng viễn thông, phương tiện điện tử;
    4. d) Xâm nhập, tạo ra hoặc khai thác các lỗ hổng bảo mật và dịch vụ hệ thống để chiếm đoạt thông tin, thu lợi bất chính;

    đ) Sản xuất, mua bán, trao đổi, tặng cho công cụ, thiết bị, phần mềm có tính năng tấn công mạng internet, mạng máy tính, mạng viễn thông, phương tiện điện tử để sử dụng vào mục đích trái pháp luật;

    1. e) Các hành vi khác gây ảnh hưởng tới hoạt động bình thường của mạng internet, mạng máy tính, mạng viễn thông, phương tiện điện tử.
    2. Chủ quản hệ thống thông tin có trách nhiệm áp dụng các biện pháp kỹ thuật để phòng ngừa, ngăn chặn hành vi tấn công mạng vào hệ thống thông tin do thuộc phạm vi quản lý.

    Điều 19. Phòng, chống khủng bố mạng

    1. Cơ quan nhà nước, chủ quản hệ thống thông tin áp dụng tất cả các biện pháp được pháp luật quy định để phòng, chống khủng bố mạng.
    2. Cơ quan, tổ chức, cá nhân căn cứ nhiệm vụ của mình thường xuyên rà soát, kiểm tra an ninh mạng nhằm loại trừ nguy cơ khủng bố mạng.
    3. Khi phát hiện dấu hiệu, hành vi khủng bố mạng, cơ quan, tổ chức, cá nhân phải kịp thời báo cho lực lượng chuyên trách bảo vệ an ninh mạng hoặc cơ quan công an nơi gần nhất. Cơ quan tiếp nhận tin báo có trách nhiệm tiếp nhận đầy đủ tin báo về khủng bố mạng và kịp thời trao đổi lực lượng chuyên trách bảo vệ an ninh mạng có thẩm quyền theo định tại khoản 5 Điều này.
    4. Cơ quan nhà nước có thẩm quyền áp dụng các biện pháp theo quy định của Luật này, Điều 29 Luật An toàn thông tin mạng và pháp luật về phòng, chống khủng bố để xử lý khủng bố mạng.
    5. Bộ Công an chủ trì, phối hợp với các bộ, ngành triển khai công tác phòng, chống khủng bố mạng, áp dụng biện pháp vô hiệu hóa nguồn khủng bố mạng, xử lý khủng bố mạng, hạn chế đến mức thấp nhất hậu quả xảy ra đối với hệ thống thông tin, trừ hệ thống thông tin quân sự do Bộ Quốc phòng quản lý và hệ thống thông tin cơ yếu thuộc Ban Cơ yếu Chính phủ; Bộ Quốc phòng chủ trì, phối hợp với các bộ, ngành triển khai công tác phòng, chống khủng bố mạng, áp dụng các biện pháp xử lý khủng bố mạng xảy ra đối với hệ thống thông tin quân sự; Ban Cơ yếu Chính phủ chủ trì, phối hợp với các bộ, ngành triển khai công tác phòng, chống khủng bố mạng, áp dụng các biện pháp xử lý khủng bố mạng xảy ra đối với hệ thống thông tin cơ yếu thuộc Ban Cơ yếu Chính phủ.

    Điều 20. Phòng, chống chiến tranh mạng

    1. Phòng, chống chiến tranh mạng là trách nhiệm của hệ thống chính trị và toàn xã hội, Nhà nước huy động mọi lực lượng tham gia phòng, chống chiến tranh mạng.
    2. Bộ Quốc phòng chủ trì phòng, chống chiến tranh mạng.

    Điều 21. Phòng ngừa, xử lý tình huống nguy hiểm về an ninh mạng

    1. Tình huống nguy hiểm về an ninh mạng gồm:
    2. a) Xuất hiện thông tin kích động nguy cơ xảy ra bạo loạn, phá rối an ninh, khủng bố;
    3. b) Tấn công vào hệ thống thông tin quan trọng về an ninh quốc gia;
    4. c) Tấn công nhiều hệ thống thông tin trên quy mô lớn, cường độ cao;
    5. d) Tấn công mạng nhằm phá hủy công trình quan trọng về an ninh quốc gia, mục tiêu quan trọng về an ninh quốc gia;

    đ) Tấn công mạng, xâm nhập hệ thống thông tin, phương tiện điện tử gây ảnh hưởng nghiêm trọng tới chủ quyền, lợi ích, an ninh quốc gia, đặc biệt nghiêm trọng tới trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của tổ chức, cá nhân hoặc gây thiệt hại về tính mạng con người.

    1. Phòng ngừa tình huống nguy hiểm về an ninh mạng:
    2. a) Lực lượng chuyên trách bảo vệ an ninh mạng phối hợp với chủ quản hệ thống thông tin quan trọng về an ninh quốc gia triển khai các giải pháp kỹ thuật, nghiệp vụ để phòng ngừa, phát hiện, xử lý tình huống nguy hiểm về an ninh mạng;
    3. Biện pháp xử lý tình huống nguy hiểm về an ninh mạng:
    4. a) Triển khai ngay phương án phòng ngừa, ứng phó khẩn cấp về an ninh mạng, ngăn chặn, loại trừ hoặc giảm nhẹ thiệt hại do tình huống nguy hiểm về an ninh mạng gây ra;
    5. d) Phân tích, đánh giá thông tin, dự báo khả năng, phạm vi ảnh hưởng và mức độ thiệt hại do tình huống nguy hiểm về an ninh mạng gây ra;

    đ) Ngừng cung cấp thông tin mạng tại các khu vực cụ thể;

    1. e) Bố trí lực lượng, phương tiện ngăn chặn, loại bỏ tình huống nguy hiểm về an ninh mạng;
    2. g) Thực hiện biện pháp khác theo quy định của pháp luật.
    3. Thẩm quyền xử lý tình huống nguy hiểm về an ninh mạng:
    4. a) Khi phát hiện tình huống nguy hiểm về an ninh mạng, cơ quan, tổ chức, cá nhân kịp thời thông báo cho lực lượng chuyên trách bảo vệ an ninh mạng và áp dụng ngay các biện pháp quy định tại điểm a và điểm b khoản 3 Điều này;
    5. b) Bộ trưởng Bộ Công an xem xét, quyết định, xử lý tình huống nguy hiểm về an ninh mạng trong cả nước hoặc từng địa phương hoặc đối với một mục tiêu cụ thể; Bộ trưởng Bộ Quốc phòng xem xét, quyết định, xử lý tình huống nguy hiểm về an ninh mạng đối với hệ thống thông tin quân sự và hệ thống thông tin cơ yếu thuộc Ban Cơ yếu Chính phủ;
    6. c) Lực lượng chuyên trách bảo vệ an ninh mạng chủ trì, phối hợp với các cơ quan, tổ chức, cá nhân áp dụng các biện pháp quy định tại khoản 3 Điều này để xử lý tình huống nguy hiểm về an ninh mạng;
    7. d) Cơ quan, tổ chức, cá nhân có trách nhiệm phối hợp với lực lượng chuyên trách bảo vệ an ninh mạng thực hiện các biện pháp nhằm ngăn chặn, xử lý tình huống nguy hiểm về an ninh mạng.

    Điều 22. Đấu tranh bảo vệ an ninh mạng

    1. Đấu tranh bảo vệ an ninh mạng là hoạt động có tổ chức do lực lượng chuyên trách bảo vệ an ninh mạng thực hiện trên không gian mạng nhằm bảo vệ an ninh quốc gia và bảo đảm trật tự, an toàn xã hội.
    2. Nội dung đấu tranh bảo vệ an ninh mạng, bao gồm:
    3. b) Phòng, chống tấn công, bảo vệ hoạt động ổn định của hệ thống thông tin quan trọng về an ninh quốc gia;
    4. c) Làm tê liệt hoặc hạn chế hoạt động sử dụng không gian mạng nhằm gây phương hại an ninh quốc gia hoặc gây tổn hại đặc biệt nghiêm trọng tới trật tự, an toàn xã hội;
    5. d) Chủ động tấn công vô hiệu hóa mục tiêu trên không gian mạng nhằm bảo vệ an ninh quốc gia và bảo đảm trật tự, an toàn xã hội.

    Điều 23. Triển khai hoạt động bảo vệ an ninh mạng trong cơ quan nhà nước, tổ chức chính trị ở trung ương và địa phương

    1. Nghiên cứu, ứng dụng, triển khai các phương án, biện pháp, công nghệ bảo vệ an ninh mạng đối với hệ thống thông tin và thông tin, tài liệu được lưu trữ, soạn thảo, truyền đưa trên hệ thống thông tin do mình quản lý.
    2. Đào tạo, bồi dưỡng kiến thức về an ninh mạng cho cán bộ, công chức, viên chức, người lao động và nâng cao năng lực bảo vệ an ninh mạng cho đội ngũ làm công tác bảo vệ an ninh mạng.
    3. Xây dựng, hoàn thiện quy định, quy chế sử dụng mạng máy tính nội bộ, mạng máy tính có kết nối mạng internet; phương án bảo đảm an ninh mạng đối với hệ thống thông tin; phương án ứng cứu khẩn cấp sự cố an ninh mạng.
    4. Quy hoạch, thiết kế, xây dựng mô hình mạng bảo đảm an ninh mạng.
    5. Bảo vệ an ninh mạng trong các hoạt động: Cung cấp dịch vụ công trên môi trường mạng; cung cấp, trao đổi, thu thập thông tin với tổ chức, cá nhân; chia sẻ thông tin trong nội bộ và với cơ quan khác của nhà nước hoặc trong các hoạt động khác theo quy định của Chính phủ.
    6. Đầu tư, xây dựng hạ tầng cơ sở vật chất phù hợp với điều kiện bảo đảm triển khai hoạt động bảo vệ hệ thống mạng.
    7. Tiến hành kiểm tra an ninh mạng đối với hệ thống thông tin; phòng, chống tấn công mạng; ứng phó, khắc phục sự cố an ninh mạng.
    8. Người đứng đầu cơ quan, tổ chức chịu trách nhiệm về việc triển khai hoạt động bảo vệ an ninh mạng thuộc thẩm quyền quản lý của mình.

    Điều 24. Kiểm tra an ninh mạng đối với hệ thống thông tin của các cơ quan, tổ chức

    1. Lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an tiến hành kiểm tra an ninh mạng đối với hệ thống thông tin của cơ quan, tổ chức khi có hành vi vi phạm pháp luật về an ninh mạng hoặc khi có yêu cầu quản lý nhà nước về an ninh mạng.
    2. Đối tượng kiểm tra an ninh mạng áp dụng theo quy định tại khoản 3 Điều 12 của Luật này.
    3. Chủ quản hệ thống thông tin có trách nhiệm thông báo cho lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an khi phát hiện hành vi vi phạm pháp luật về an ninh mạng trên hệ thống thông tin do mình quản lý.
    4. Trình tự, thủ tục kiểm tra an ninh mạng thực hiện theo quy định tại điểm a và điểm b khoản 5 Điều 12 của Luật này.
    5. Kết quả kiểm tra an ninh mạng được bảo mật theo quy định của pháp luật.

    Điều 25. Bảo vệ an ninh mạng đối với cơ sở hạ tầng không gian mạng quốc gia, cổng kết nối mạng quốc tế

    1. Cổng kết nối mạng quốc tế là nơi diễn ra hoạt động chuyển nhận tín hiệu mạng qua lại giữa Việt Nam và các quốc gia, vùng lãnh thổ khác.
    2. Triển khai bảo vệ an ninh mạng đối với toàn bộ cơ sở hạ tầng không gian mạng quốc gia, cổng kết nối mạng quốc tế thực hiện theo các nguyên tắc sau:
    3. a) Kết hợp chặt chẽ giữa yêu cầu bảo vệ an ninh mạng với yêu cầu xây dựng, phát triển kinh tế – xã hội đối với toàn bộ cơ sở hạ tầng không gian mạng quốc gia, cổng kết nối mạng quốc tế;
    4. b) Khuyến khích cổng kết nối quốc tế đặt trên lãnh thổ Việt Nam;
    5. c) Khuyến khích tổ chức, cá nhân cùng đầu tư xây dựng cơ sở hạ tầng không gian mạng quốc gia.
    6. Tổ chức, cá nhân có trách nhiệm bảo vệ an ninh mạng theo thẩm quyền quản lý; chịu sự quản lý, thanh tra, kiểm tra và thực hiện các yêu cầu về bảo vệ an ninh mạng của các cơ quan nhà nước có thẩm quyền.
    7. Tổ chức, cá nhân quản lý, khai thác cơ sở hạ tầng không gian mạng quốc gia, cổng kết nối mạng quốc tế có trách nhiệm tạo điều kiện làm việc, thực hiện các biện pháp kỹ thuật, nghiệp vụ cần thiết để các cơ quan nhà nước có thẩm quyền thực hiện nhiệm vụ kiểm soát và bảo đảm an ninh mạng khi có yêu cầu.

    Điều 26. Bảo đảm an ninh thông tin trên không gian mạng

    1. Trang thông tin điện tử, cổng thông tin điện tử hoặc chuyên trang trên mạng xã hội của cơ quan, tổ chức, cá nhân không được cung cấp, đăng tải, truyền đưa thông tin có nội dung quy định tại khoản 1 Điều 8 của Luật này và các thông tin khác có nội dung xâm phạm chủ quyền, an ninh quốc gia.
    2. Cơ quan, tổ chức trong và ngoài nước khi cung cấp dịch vụ trên không gian mạng hoặc sở hữu hệ thống thông tin tại Việt Nam phải:
    3. a) Thiết lập cơ chế xác thực thông tin khi người dùng đăng ký tài khoản số; bảo mật thông tin, tài khoản của người dùng; cung cấp thông tin người dùng cho lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an khi có yêu cầu bằng văn bản;
    4. c) Không cung cấp hoặc ngừng cung cấp dịch vụ trên mạng viễn thông, mạng internet và các dịch vụ gia tăng cho tổ chức, cá nhân đăng tải trên không gian mạng thông tin có nội dung quy định tại các khoản 1, 2, 3 và 4 Điều 15 của Luật này khi có yêu cầu của lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an hoặc cơ quan có thẩm quyền của Bộ Thông tin và Truyền thông;

    đ) Thực hiện yêu cầu của cơ quan chức năng trong điều tra, xử lý hành vi vi phạm pháp luật về an ninh mạng.

    1. Chính phủ quy định cụ thể các loại thông tin phải lưu trữ tại Việt Nam và các cơ quan, tổ chức cung cấp dịch vụ trên không gian mạng phải đặt trụ sở hoặc văn phòng đại diện tại Việt Nam tại điểm d khoản 2 Điều này.

    Điều 27. Nghiên cứu, phát triển an ninh mạng

    1. Nội dung nghiên cứu, phát triển an ninh mạng, bao gồm:
    2. a) Xây dựng hệ thống phần mềm, trang thiết bị bảo vệ an ninh mạng;
    3. b) Phương pháp thẩm định phần mềm, trang thiết bị bảo vệ an ninh mạng đạt chuẩn, hạn chế tối đa việc tồn tại lỗ hổng bảo mật và phần mềm độc hại;
    4. c) Phương pháp kiểm tra phần cứng, phần mềm được cung cấp thực hiện đúng chức năng;
    5. d) Phương pháp bảo vệ bí mật nhà nước, bí mật công tác, quyền riêng tư cá nhân, khả năng truyền tải bảo mật của thông tin trên không gian mạng;

    đ) Xác định nguồn gốc của thông tin được truyền tải trên không gian mạng;

    1. e) Giải quyết nguy cơ đe dọa an ninh mạng;
    2. g) Các sáng kiến kỹ thuật nâng cao nhận thức, kỹ năng về an ninh mạng;
    3. h) Dự báo an ninh mạng;
    4. i) Nghiên cứu thực tiễn, phát triển lý luận an ninh mạng.
    5. Chính phủ ban hành Chiến lược nghiên cứu, phát triển và bảo vệ an ninh mạng và định kỳ 05 năm một lần tiến hành rà soát để điều chỉnh cho phù hợp với công tác bảo vệ an ninh mạng, sự phát triển của khoa học công nghệ và thực tế tình hình an ninh mạng. Các bộ, ngành, chủ quản hệ thống thông tin quan trọng về an ninh quốc gia căn cứ Chiến lược nghiên cứu, phát triển và bảo vệ an ninh mạng của Chính phủ, xây dựng chiến lược hoặc kế hoạch bảo vệ an ninh mạng đối với bộ, ngành, hệ thống thông tin quan trọng về an ninh quốc gia.

    Điều 28. Nghiên cứu, phát triển công nghệ, sản phẩm, dịch vụ, ứng dụng nhằm bảo vệ an ninh mạng

    1. Nhà nước khuyến khích tổ chức, cá nhân tham gia nghiên cứu, phát triển công nghệ, sản phẩm, dịch vụ, ứng dụng nhằm bảo vệ an ninh mạng; ưu tiên nghiên cứu, phát triển công nghệ, sản phẩm theo quy định của Chính phủ.
    2. Các chương trình, đề tài nghiên cứu, phát triển công nghệ, sản phẩm, dịch vụ, ứng dụng nhằm bảo vệ an ninh mạng được sử dụng ngân sách nhà nước; ưu tiên phát triển các mô hình gắn kết nghiên cứu, đào tạo với sản xuất sản phẩm, dịch vụ, ứng dụng nhằm bảo vệ an ninh mạng.
    3. Việc tổ chức thực hiện các chương trình, đề tài nghiên cứu, phát triển công nghệ, sản phẩm, dịch vụ, ứng dụng nhằm bảo vệ an ninh mạng thực hiện theo quy định của pháp luật về khoa học và công nghệ.

    Điều 29. Nâng cao năng lực tự chủ về an ninh mạng

    1. Nhà nước khuyến khích và tạo điều kiện để cơ quan, tổ chức nâng cao năng lực tự chủ về an ninh mạng và nâng cao khả năng sản xuất, kiểm tra, đánh giá và kiểm định thiết bị số, dịch vụ mạng, ứng dụng mạng.
    2. Chính phủ triển khai các biện pháp nâng cao năng lực tự chủ về an ninh mạng cho các cơ quan, tổ chức, bao gồm:
    3. a) Thúc đẩy chuyển giao, nghiên cứu, làm chủ và phát triển các sản phẩm, dịch vụ an ninh mạng;
    4. c) Đào tạo, phát triển và tuyển dụng nhân lực an ninh mạng;
    5. d) Tăng cường môi trường và hỗ trợ các doanh nghiệp an ninh mạng phát triển mới thông qua cải thiện các điều kiện cạnh tranh;

    đ) Tham gia các điều ước quốc tế về an ninh mạng trên cơ sở công nhận lẫn nhau.

    Điều 30. Bảo vệ trẻ em trên không gian mạng

    1. Trẻ em có quyền được bảo vệ, quyền được tiếp cận thông tin và tham gia hoạt động xã hội, quyền vui chơi, giải trí, quyền bí mật đời sống riêng tư và các quyền trẻ em khác khi tham gia trên môi trường mạng.
    2. Chủ quản hệ thống thông tin, cơ quan, tổ chức cung cấp dịch vụ trên mạng viễn thông, mạng internet có trách nhiệm kiểm soát nội dung thông tin trên hệ thống thông tin hoặc trên dịch vụ do cơ quan, tổ chức cung cấp, không để gây nguy hại cho trẻ em, xâm phạm đến trẻ em, quyền trẻ em; tiến hành ngăn chặn việc chia sẻ thông tin, xóa bỏ thông tin có nội dung gây nguy hại cho trẻ em, xâm phạm đến trẻ em, quyền trẻ em.
    3. Cơ quan, tổ chức, cá nhân tham gia hoạt động trên không gian mạng có trách nhiệm phối hợp với cơ quan quản lý nhà nước có thẩm quyền trong bảo đảm quyền của trẻ em trên môi trường mạng, ngăn chặn thông tin mạng gây nguy hại cho trẻ em theo quy định của pháp luật.

    Chương V: BẢO ĐẢM HOẠT ĐỘNG BẢO VỆ AN NINH MẠNG

    Điều 31. Lực lượng bảo vệ an ninh mạng

    1. Lực lượng chuyên trách bảo vệ an ninh mạng được bố trí tại Bộ Công an, Bộ Quốc phòng.
    2. Lực lượng bảo vệ an ninh mạng được bố trí tại bộ, ngành, Ủy ban nhân dân tỉnh, thành phố trực thuộc Trung ương, chủ quản hệ thống thông tin quan trọng về an ninh quốc gia.
    3. Tổ chức, cá nhân khác được huy động tham gia bảo vệ an ninh mạng.

    Điều 32. Bảo đảm nguồn nhân lực bảo vệ an ninh mạng

    1. Công dân Việt Nam có kiến thức về công nghệ thông tin, an toàn thông tin mạng, an ninh mạng là nguồn lực cơ bản, chủ yếu bảo vệ an ninh mạng.
    2. Nhà nước có chính sách, kế hoạch xây dựng, bồi dưỡng, phát triển nguồn nhân lực bảo vệ an ninh mạng.
    3. Khi xảy ra tình huống nguy hiểm về an ninh mạng, Nhà nước quyết định huy động nhân lực bảo vệ an ninh mạng theo quy định của pháp luật.

    Điều 33. Đào tạo, phát triển lực lượng bảo vệ an ninh mạng

    1. Ưu tiên đào tạo, phát triển lực lượng bảo vệ an ninh mạng chất lượng cao, có phẩm chất đạo đức tốt.
    2. Ưu tiên phát triển các cơ sở đào tạo an ninh mạng đạt tiêu chuẩn quốc tế; khuyến khích liên kết, tạo cơ hội hợp tác về an ninh mạng giữa khu vực nhà nước và tư nhân, trong và ngoài nước.

    Điều 34. Giáo dục, bồi dưỡng kiến thức về an ninh mạng

    1. Giáo dục an ninh mạng được đưa vào môn học chính khóa về giáo dục quốc phòng, an ninh trong nhà trường; bồi dưỡng kiến thức về an ninh mạng được đưa vào chương trình khung bồi dưỡng kiến thức quốc phòng, an ninh theo quy định của Luật Giáo dục quốc phòng, an ninh.

    Điều 35. Phổ biến kiến thức về an ninh mạng

    1. Nhà nước có chính sách phổ biến kiến thức an ninh mạng trong phạm vi cả nước, khuyến khích cơ quan nhà nước phối hợp với các tổ chức tư nhân, cá nhân thực hiện các chương trình giáo dục và nâng cao nhận thức về an ninh mạng.
    2. Bộ Công an chủ trì, phối hợp với các bộ, ngành, cơ quan, tổ chức xây dựng và triển khai các hoạt động phổ biến kiến thức về an ninh mạng cho cán bộ, công chức, viên chức, người lao động trong cơ quan, tổ chức.
    3. Ủy ban nhân dân tỉnh, thành phố trực thuộc trung ương có trách nhiệm xây dựng và triển khai các hoạt động phổ biến kiến thức, nâng cao nhận thức về an ninh mạng cho tổ chức, cá nhân trong địa phương mình.

    Điều 36. Bảo đảm trang thiết bị, cơ sở vật chất phục vụ triển khai hoạt động bảo vệ an ninh mạng

    Nhà nước bảo đảm trang thiết bị, cơ sở vật chất phục vụ triển khai hoạt động bảo vệ an ninh mạng phù hợp với yêu cầu phát triển kinh tế – xã hội và tình hình an ninh mạng; huy động cơ sở hạ tầng không gian mạng của các cơ quan, tổ chức trong trường hợp cần thiết theo quy định của pháp luật.

    Điều 37. Kinh phí bảo đảm hoạt động bảo vệ an ninh mạng

    1. Kinh phí thực hiện hoạt động bảo vệ an ninh mạng của các cơ quan nhà nước do ngân sách nhà nước bảo đảm, được sử dụng trong dự toán ngân sách nhà nước hằng năm theo quy định của pháp luật về phân cấp ngân sách nhà nước. Việc quản lý, sử dụng kinh phí từ ngân sách nhà nước thực hiện theo quy định của pháp luật.
    2. Kinh phí thực hiện hoạt động bảo vệ an ninh mạng cho hệ thống thông tin của cơ quan, tổ chức ngoài cơ quan nhà nước do cơ quan, tổ chức tự bảo đảm.
    3. Bộ Tài chính, Bộ Kế hoạch và Đầu tư, Ủy ban nhân dân các tỉnh, thành phố trực thuộc trung ương có trách nhiệm bố trí kinh phí cho hoạt động bảo vệ an ninh mạng của các cơ quan nhà nước theo quy định của pháp luật.

    Chương VI: TRÁCH NHIỆM CỦA CƠ QUAN, TỔ CHỨC, CÁ NHÂN

    Điều 38. Trách nhiệm của cơ quan, tổ chức, cá nhân sử dụng không gian mạng

    1. Tuân thủ quy định của pháp luật về bảo vệ an ninh mạng.
    2. Thực hiện yêu cầu và hướng dẫn của cơ quan quản lý nhà nước có thẩm quyền trong bảo vệ an ninh mạng; giúp đỡ, tạo điều kiện cho cơ quan, tổ chức và người có trách nhiệm tiến hành các biện pháp bảo vệ an ninh mạng.

    Điều 39. Trách nhiệm của chủ thể cung cấp thiết bị số, dịch vụ mạng, ứng dụng mạng

    1. Cảnh báo về khả năng, tình huống có khả năng mất an ninh mạng của thiết bị số, dịch vụ mạng, ứng dụng mạng và hướng dẫn biện pháp phòng ngừa.
    2. Tạm ngừng hoặc ngừng cung cấp thiết bị số, dịch vụ mạng, ứng dụng mạng đối với tổ chức, cá nhân trong phạm vi không gian, thời gian nhất định khi có yêu cầu của cơ quan nhà nước có thẩm quyền để bảo đảm quốc phòng, an ninh quốc gia, trật tự, an toàn xã hội.
    3. Phối hợp với cơ quan nhà nước có thẩm quyền thực hiện các biện pháp nhằm xác minh thông tin, xác định chủ thể đăng ký sử dụng tài khoản số.

    Điều 40. Trách nhiệm của cơ quan, tổ chức cung cấp dịch vụ trên mạng viễn thông, mạng internet

    1. Yêu cầu chủ thể sử dụng cung cấp thông tin xác thực.
    2. Xây dựng các phương án, giải pháp phản ứng nhanh với sự cố an ninh mạng, xử lý ngay các rủi ro an ninh như lỗ hổng bảo mật, mã độc, tấn công mạng, xâm nhập mạng; khi xảy ra sự cố an ninh mạng, ngay lập tức triển khai phương án khẩn cấp, biện pháp ứng phó thích hợp, đồng thời báo cáo với lực lượng chuyên trách bảo vệ an ninh mạng theo quy định của Luật này.
    3. Hợp tác, cung cấp các biện pháp kỹ thuật, hỗ trợ cơ quan chức năng trong quá trình điều tra tội phạm và bảo vệ an ninh quốc gia theo quy định của pháp luật.
    4. Áp dụng các giải pháp kỹ thuật và các biện pháp cần thiết khác nhằm bảo đảm an toàn, an ninh cho quá trình thu thập thông tin, ngăn chặn nguy cơ lộ lọt, tổn hại hoặc mất dữ liệu. Nếu xảy ra hoặc có nguy cơ xảy ra sự cố lộ lọt, tổn hại hoặc mất dữ liệu thông tin người sử dụng, cần lập tức đưa ra giải pháp ứng phó, đồng thời thông báo tới người sử dụng và báo cáo với lực lượng chuyên trách bảo vệ an ninh mạng theo quy định của Luật này.
    5. Phối hợp, tạo điều kiện cho lực lượng chuyên trách bảo vệ an ninh mạng trong hoạt động bảo vệ an ninh mạng.
    6. Thực hiện quy định tại khoản 2 Điều 26 của Luật này.
    7. Chính phủ quy định cụ thể về xử lý vi phạm các quy định về bảo vệ an ninh mạng của các cơ quan, tổ chức cung cấp dịch vụ trên mạng viễn thông, mạng internet.

    Điều 41. Trách nhiệm của chủ quản hệ thống thông tin quan trọng về an ninh quốc gia

    1. Xây dựng quy chế vận hành, bảo vệ an ninh mạng, áp dụng các biện pháp tương ứng đối với hệ thống thông tin do mình quản lý; lập phương án phòng ngừa, ứng phó, khắc phục sự cố an ninh mạng.
    2. Kiểm tra, giám sát, ứng phó, khắc phục sự cố về an ninh mạng theo quy định của Luật này.
    3. Bảo đảm hệ thống thông tin quan trọng về an ninh quốc gia đáp ứng điều kiện an ninh mạng.
    4. 5. Phối hợp với Bộ Công an hoặc tổ chức chuyên môn do Bộ Công an chỉ định kiểm tra an ninh mạng trước khi đưa vào vận hành, khai thác các thiết bị phục vụ hệ thống thông tin quan trọng về an ninh quốc gia; có phương án bảo vệ an ninh mạng trước khi thiết lập, mở rộng, nâng cấp hệ thống thông tin quan trọng về an ninh quốc gia.

    5. Định kỳ phối hợp với lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an tổ chức tập huấn, bồi dưỡng về kiến thức, kĩ thuật và đánh giá kĩ năng an ninh mạng cho các nhân viên phụ trách bảo vệ an ninh mạng của hệ thống thông tin quan trọng về an ninh quốc gia.

    Điều 42. Trách nhiệm của Bộ Công an

    1. Chịu trách nhiệm trước Chính phủ thực hiện quản lý nhà nước về an ninh mạng:
    2. a) Thực hiện quản lý nhà nước về bảo vệ an ninh mạng đối với hệ thống thông tin, phương tiện điện tử, dịch vụ mạng, ứng dụng mạng;
    3. b) Ban hành hoặc trình cơ quan nhà nước có thẩm quyền ban hành và hướng dẫn thi hành các văn bản quy phạm pháp luật về an ninh mạng; tuyên truyền, phổ biến pháp luật về an ninh mạng.
    4. d) Thẩm định, kiểm tra, giám sát, đánh giá điều kiện, ứng phó, khắc phục sự cố về an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia theo quy định của Luật này;

    đ) Quản lý nhà nước về an ninh mạng đối với cơ sở hạ tầng không gian mạng quốc gia, cổng kết nối quốc tế; quản lý hoạt động bảo vệ an ninh mạng của các cơ quan, tổ chức cung cấp dịch vụ trên mạng viễn thông, mạng internet;

    1. e) Quản lý nhà nước về giám sát an ninh mạng; cảnh báo, chia sẻ thông tin an ninh mạng, các nguy cơ đe dọa an ninh mạng.
    2. Xây dựng, đề xuất chiến lược, chủ trương, chính sách, kế hoạch và phương án bảo vệ an ninh mạng.
    3. Phòng ngừa, đấu tranh với hoạt động sử dụng không gian mạng xâm phạm chủ quyền, lợi ích, an ninh quốc gia, trật tự, an toàn xã hội và phòng, chống tội phạm mạng.
    4. Bảo đảm an ninh thông tin mạng; xây dựng cơ chế xác thực thông tin đăng ký tài khoản số; ngăn chặn, xử lý thông tin có nội dung chống Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam, xâm phạm quyền, lợi ích hợp pháp của tổ chức, cá nhân, trái đạo đức, thuần phong mỹ tục trên không gian mạng.
    5. Huy động tổ chức, cá nhân tham gia bảo vệ an ninh mạng; huy động nhân lực, cơ sở hạ tầng không gian mạng thuộc bộ, ngành, địa phương, doanh nghiệp viễn thông, internet, công nghệ thông tin khi xảy ra tình huống nguy hiểm về an ninh mạng theo quy định của pháp luật.
    6. Bảo vệ bí mật nhà nước, bí mật công tác, thông tin cá nhân trên không gian mạng.
    7. Phòng, chống tấn công mạng, khủng bố mạng, gián điệp mạng, chủ trì xử lý tình huống nguy hiểm về an ninh mạng; chủ trì thực hiện đấu tranh bảo vệ an ninh mạng và tham gia phòng, chống chiến tranh mạng.
    8. Tổ chức diễn tập phòng, chống tấn công mạng; diễn tập ứng phó, khắc phục sự cố an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia.
    9. Xử lý các hành vi vi phạm pháp luật về an ninh mạng theo quy định của pháp luật.
    10. Chủ trì hợp tác quốc tế về an ninh mạng.

    Điều 43. Trách nhiệm của Bộ Quốc phòng

    1. Chịu trách nhiệm trước Chính phủ quản lý nhà nước về nhiệm vụ quân sự, quốc phòng trên không gian mạng.
    2. a) Thực hiện quản lý nhà nước về nhiệm vụ quân sự, quốc phòng trên không gian mạng.
    3. b) Xây dựng, đề xuất chiến lược, chủ trương, chính sách, kế hoạch và phương án bảo vệ an ninh mạng trong thực hiện nhiệm vụ quốc phòng trên không gian mạng.
    4. c) Ban hành hoặc trình cơ quan nhà nước có thẩm quyền ban hành và hướng dẫn thi hành các văn bản quy phạm pháp luật về thực hiện nhiệm vụ quốc phòng trên không gian mạng.
    5. d) Thẩm định, kiểm tra, giám sát, đánh giá điều kiện, ứng phó, khắc phục sự cố về an ninh mạng đối với hệ thống thông tin quân sự theo quy định của Luật này.

    đ) Bảo vệ bí mật quân sự, bí mật nhà nước trên hệ thống thông tin quân sự theo chức năng, nhiệm vụ được giao; phòng ngừa, đấu tranh với các hoạt động sử dụng không gian mạng xâm phạm an ninh quân đội.

    1. Phối hợp với Bộ Công an tổ chức diễn tập phòng, chống tấn công mạng; diễn tập ứng phó, khắc phục sự cố an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia; triển khai thực hiện công tác bảo vệ an ninh mạng, quản lý nhà nước về an ninh mạng theo chức năng, nhiệm vụ được giao; đưa kiến thức an ninh mạng vào chương trình giáo dục quốc phòng, an ninh.
    2. Hợp tác quốc tế về an ninh mạng theo chức năng, nhiệm vụ được giao.

    Điều 44. Trách nhiệm của Bộ Thông tin và Truyền thông

    1. Phối hợp với Bộ Công an, Bộ Quốc phòng trong bảo vệ an ninh mạng.
    2. Yêu cầu cơ quan, tổ chức cung cấp dịch vụ trên mạng viễn thông, mạng internet, chủ quản hệ thống thông tin loại bỏ thông tin có nội dung xâm phạm an ninh quốc gia, trật tự, an toàn xã hội, quyền, lợi ích hợp pháp của tổ chức, cá nhân, thông tin có nội dung trái đạo đức, thuần phong mỹ tục và thông tin vi phạm phạm pháp luật khác trên dịch vụ, hệ thống thông tin do cơ quan, tổ chức trực tiếp quản lý.
    3. Xử lý các hành vi vi phạm pháp luật về an ninh mạng theo quy định của pháp luật.

    Điều 45. Trách nhiệm của Ban Cơ yếu Chính phủ

    1. Tham mưu, đề xuất Bộ trưởng Bộ Quốc phòng ban hành hoặc trình cơ quan có thẩm quyền ban hành chiến lược, chính sách, văn bản quy phạm pháp luật về mật mã để bảo vệ thông tin bí mật nhà nước được lưu trữ, trao đổi trên không gian mạng.
    2. Giúp Bộ trưởng Bộ Quốc phòng tổ chức thực hiện chiến lược, chính sách, pháp luật về mật mã để bảo vệ thông tin bí mật nhà nước được lưu trữ, trao đổi trên không gian mạng.
    3. Bảo vệ an ninh mạng đối với hệ thống thông tin cơ yếu thuộc Ban Cơ yếu Chính phủ và sản phẩm mật mã do Ban Cơ yếu Chính phủ cung cấp để bảo vệ thông tin bí mật nhà nước theo quy định của Luật này.
    4. Thống nhất quản lý nghiên cứu khoa học công nghệ mật mã; sản xuất, sử dụng, cung cấp sản phẩm mật mã để bảo vệ thông tin bí mật nhà nước được lưu trữ, trao đổi trên không gian mạng.

    Điều 46. Trách nhiệm của bộ, ngành, ủy ban nhân dân cấp tỉnh, thành phố trực thuộc Trung ương

    Trong phạm vi, nhiệm vụ, quyền hạn của mình có trách nhiệm thực hiện công tác bảo vệ an ninh mạng đối với thông tin, hệ thống thông tin do mình quản lý và phối hợp với Bộ Công an thực hiện quản lý nhà nước về an ninh mạng ở bộ, ngành, ủy ban nhân dân tỉnh, thành phố trực thuộc Trung ương.

    Chương VII: ĐIỀU KHOẢN THI HÀNH

    Điều 47. Hiệu lực thi hành

    1. Luật này có hiệu lực thi hành kể từ ngày 1 tháng 1 năm 2022.

    Luật an ninh mạng đã được Quốc hội nước Cộng hòa xã hội chủ nghĩa Việt Nam khóa XIV, kỳ họp thứ thông qua ngày 12 tháng 6 năm 2022.

    --- Bài cũ hơn ---

  • Luật An Ninh Mạng – Một Số Nội Dung Đáng Chú Ý Và Ý Kiến Của Chuyên Gia
  • Tìm Hiểu Về Luật An Ninh Mạng Là Nâng Cao Trách Nhiệm Công Dân Khi Sử Dụng Mạng Xã Hội – Công An Tỉnh Sơn La
  • Tìm Hiểu Về Luật An Ninh Mạng Và Những Hành Vi Bị Nghiêm Cấm Khi Luật Có Hiệu Lực Từ Ngày 1
  • Một Số Nội Dung Cơ Bản Trong Dự Thảo Luật An Ninh Mạng
  • Luật An Ninh Mạng Tạo Thuận Lợi Cho Doanh Nghiệp Phát Triển
  • Nghị Định Quy Định Chi Tiết Một Số Điều Của Luật An Ninh Mạng

    --- Bài mới hơn ---

  • Luật An Ninh Mạng 2022 Cấm Những Hành Vi Nào?
  • Tuân Thủ Quy Định Của Pháp Luật Về An Ninh Mạng; Kịp Thời Cung Cấp Liên Quan Đến Bảo Vệ An
  • Cnlđ Chủ Động Tìm Hiểu Để Thực Hiện Đúng Luật
  • Được Quốc Hội Chính Thức Thông Qua, Luật An Ninh Mạng Khi Nào Có Hiệu Lực?
  • Những Điều Hiểu Không Đúng Về Luật An Ninh Mạng Vừa Được Quốc Hội Thông Qua
  • Trangtinphapluat.com trân trọng giới thiệu tới bạn đọc dự thảo Nghị định quy định chi tiết một số điều của Luật An ninh mạng đang được lấy ý kiến nhân dân.

    Căn cứ Luật tổ chức Chính phủ ngày 19 tháng 6 năm 2022;

    Căn cứ Luật An ninh quốc gia ngày 03 tháng 12 năm 2014;

    Theo đề nghị của Bộ trưởng Bộ Công an,

    Chính phủ ban hành Nghị định quy định chi tiết một số điều của Luật An ninh mạng,

    Điều 1. Phạm vi điều chỉnh

    Nghị định này quy định chi tiết Khoản 4 Điều 10, Khoản 5 Điều 12, Điểm d Khoản 1 Điều 23, Khoản 7 Điều 24, Điểm b Khoản 2 và Khoản 4 Điều 26, Khoản 5 Điều 36 Luật An ninh mạng.

    1. Doanh nghiệp cung cấp dịch vụ trên mạng viễn thông, mạng Internet, các dịch vụ gia tăng trên không gian mạng tại Việt Nam là doanh nghiệp trong nước hoặc ngoài nước, hoạt động theo quy định của pháp luật Việt Nam hoặc pháp luật quốc tế, cung cấp các dịch vụ quy định tại Điều 24 Nghị định này.

    2. Chủ quản hệ thống thông tin quan trọng về an ninh quốc gia là cơ quan, tổ chức, cá nhân có thẩm quyền quản lý trực tiếp đối với hệ thống thông tin quan trọng về an ninh quốc gia.

    Chương II

    XÁC LẬP DANH MỤC, CƠ CHẾ PHỐI HỢP, ĐIỀU KIỆN

    BẢO VỆ HỆ THỐNG THÔNG TIN QUAN TRỌNG VỀ AN NINH QUỐC GIA

    MỤC 1

    XÁC LẬP DANH MỤC

    HỆ THỐNG THÔNG TIN QUAN TRỌNG VỀ AN NINH QUỐC GIA

    Điều 3. Căn cứ xác lập hệ thống thông tin quan trọng về an ninh quốc gia

    Hệ thống thông tin quan trọng về an ninh quốc gia thuộc các lĩnh vực được quy định tại khoản 2 Điều 10 của Luật An ninh mạng và khi bị sự cố, xâm nhập, chiếm quyền điều khiển, làm sai lệch, gián đoạn, ngưng trệ, tê liệt, tấn công hoặc phá hoại sẽ gây ra một trong các hậu quả sau đây:

    1. Trực tiếp tác động đến sự tồn tại của chế độ và Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam.

    2. Gây tổn hại nghiêm trọng đến quốc phòng, an ninh quốc gia; làm suy yếu khả năng phòng thủ bảo vệ Tổ quốc.

    3. Trở thành phương tiện thông tin, tuyên truyền chống lại chính quyền nhà nước, lật đổ chế độ.

    4. Gây hậu quả đặc biệt nghiêm trọng đến nền kinh tế quốc dân.

    5. Gây thảm họa đối với đời sống con người, môi trường sinh thái.

    6. Ảnh hưởng nghiêm trọng đến cơ sở hạ tầng không gian mạng quốc gia.

    7. Ảnh hưởng nghiêm trọng đến hoạt động của công trình xây dựng cấp I và cấp đặc biệt theo phân cấp của pháp luật về xây dựng.

    8. Ảnh hưởng nghiêm trọng đến hoạt động nghiên cứu, hoạch định chủ trương, chính sách thuộc phạm vi bí mật nhà nước.

    9. Ảnh hưởng nghiêm trọng đến sự chỉ đạo điều hành trực tiếp của các cơ quan Đảng, Nhà nước ở Trung ương.

    b) Văn bản, tài liệu chứng minh sự phù hợp với căn cứ xác lập hệ thống thông tin quan trọng về an ninh quốc gia.

    MỤC 2

    PHỐI HỢP THẨM ĐỊNH, KIỂM TRA, GIÁM SÁT ĐỐI VỚI

    HỆ THỐNG THÔNG TIN ĐỒNG THỜI THUỘC DANH MỤC HỆ THỐNG

    THÔNG TIN QUAN TRỌNG VỀ AN NINH QUỐC GIA VÀ DANH MỤC

    HỆ THỐNG THÔNG TIN QUAN TRỌNG QUỐC GIA

    2. Bảo đảm thực hiện đúng chức năng, nhiệm vụ, quyền hạn của từng cơ quan.

    3. Chủ động, thường xuyên, chặt chẽ, kịp thời.

    4. Bảo đảm sự hoạt động bình thường của hệ thống thông tin quan trọng về an ninh quốc gia.

    Điều 8. Phương thức phối hợp

    1. Trao đổi trực tiếp, gửi công văn, thông báo bằng văn bản.

    2. Tổ chức họp liên ngành.

    3. Thành lập các đoàn công tác liên ngành.

    4. Các hình thức khác.

    3. Kết quả kiểm tra được sử dụng phục vụ công tác bảo vệ an ninh mạng, an toàn thông tin mạng.

    2. Chủ quản hệ thống thông tin quan trọng về an ninh quốc gia bố trí mặt bằng, điều kiện kỹ thuật, thiết lập, kết nối hệ thống, thiết bị giám sát của lực lượng chuyên trách bảo vệ an ninh mạng vào hệ thống thông tin do mình quản lý nhằm phát hiện, cảnh báo cáo sớm nguy cơ mất an ninh mạng.

    3. Trường hợp đã có cơ quan có thẩm quyền thực hiện giám sát, dữ liệu từ thiết bị quan trắc cơ sở sẽ được chia sẻ cho lực lượng chuyên trách bảo vệ an ninh mạng để dùng chung phục vụ công tác bảo vệ an ninh mạng, an toàn thông tin mạng.

    MỤC 3

    ĐIỀU KIỆN AN NINH MẠNG ĐỐI VỚI HỆ THỐNG

    THÔNG TIN QUAN TRỌNG VỀ AN NINH QUỐC GIA

    2. Nội dung các quy định, quy trình, phương án về bảo vệ an ninh mạng phải quy định rõ hệ thống thông tin và thông tin quan trọng cần ưu tiên bảo vệ; quy trình quản lý, kỹ thuật, nghiệp vụ trong sử dụng, bảo vệ an ninh mạng đối với dữ liệu, hạ tầng kỹ thuật; điều kiện về nhân sự, nhất là nhân sự làm công tác quản trị mạng, vận hành hệ thống, bảo đảm an ninh, an toàn thông tin mạng và hoạt động soạn thảo, lưu trữ, truyền đưa bí mật nhà nước qua hệ thống thông tin; trách nhiệm của từng bộ phận, cá nhân trong quản lý, vận hành, sử dụng và có chế tài xử lý nghiêm những hành vi vi phạm.

    Điều 13. Điều kiện về nhân sự vận hành, quản trị hệ thống, bảo vệ an ninh mạng

    1. Có bộ phận phụ trách về vận hành, quản trị hệ thống và bảo vệ an ninh mạng.

    3. Thiết lập cơ chế hoạt động độc lập của bộ phận nhân sự thực hiện nhiệm vụ quản trị với vận hành hệ thống thông tin; kiểm tra an ninh mạng với phát triển, quản trị, vận hành hệ thống thông tin.

    Điều 14. Điều kiện bảo đảm an ninh mạng đối với trang thiết bị, phần cứng, phần mềm là thành phần hệ thống

    1. Được kiểm tra an ninh mạng để phát hiện điểm yếu, lỗ hổng bảo mật, mã độc, bảo đảm sự tương thích với các thành phần khác trong hệ thống thông tin quan trọng về an ninh quốc gia.

    2. Không sử dụng sản phẩm hoặc phải có biện pháp xử lý, khắc phục điểm yếu, lỗ hổng bảo mật, mã độc trước khi đưa vào sử dụng đã được lực lượng chuyên trách bảo vệ an ninh mạng cảnh báo nguy cơ gây mất an ninh mạng.

    3. Dữ liệu, thông tin ở dạng số được xử lý, lưu trữ thông qua hệ thống thông tin thuộc bí mật nhà nước phải được mã hóa hoặc có biện pháp bảo vệ theo quy định của pháp luật trong quá trình tạo lập, trao đổi, lưu trữ.

    4. Thiết bị công nghệ thông tin, phương tiện truyền thông, vật mang tin và các thiết bị phục vụ cho hoạt động của hệ thống thông tin phải được quản lý chặt chẽ theo quy định của chủ quản hệ thống thông tin.

    5. Phần mềm hệ thống, phần mềm tiện ích, phần mềm lớp giữa, cơ sở dữ liệu, chương trình ứng dụng, mã nguồn và công cụ phát triển định kỳ được rà soát và cập nhật các bản vá lỗi.

    6. Thiết bị di động khi kết nối vào hệ thống mạng nội bộ của hệ thống thông tin quan trọng về an ninh quốc gia phải được kiểm tra, kiểm soát bảo đảm an toàn và chỉ được phép sử dụng tại hệ thống thông tin quan trọng về an ninh quốc gia.

    7. Thiết bị, phương tiện lưu trữ thông tin phải được:

    a) Kiểm tra bảo mật trước khi kết nối thiết bị, phương tiện lưu trữ thông tin với hệ thống thông tin quan trọng về an ninh quốc gia.

    b) Kiểm soát việc đấu nối, gỡ bỏ thiết bị, phương tiện lưu trữ thông tin với thiết bị thuộc hệ thống thông tin quan trọng về an ninh quốc gia.

    c) Triển khai các biện pháp bảo đảm an toàn thiết bị, phương tiện lưu trữ thông tin khi vận chuyển, lưu trữ.

    d) Thực hiện biện pháp bảo vệ đối với thông tin bí mật được lưu trữ trong thiết bị, phương tiện lưu trữ thông tin.

    Điều 15. Điều kiện về biện pháp kỹ thuật để giám sát, bảo vệ an ninh mạng

    1. Môi trường vận hành của hệ thống thông tin quan trọng về an ninh quốc gia phải đáp ứng yêu cầu:

    a) Tách biệt với các môi trường phát triển, kiểm tra và thử nghiệm;

    b) Áp dụng các giải pháp bảo đảm an toàn thông tin.

    c) Không cài đặt các công cụ, phương tiện phát triển ứng dụng.

    d) Loại bỏ hoặc tắt các tính năng, phần mềm tiện ích không sử dụng trên hệ thống thông tin.

    2. Dữ liệu của hệ thống thông tin quan trọng về an ninh quốc gia phải có phương án tự động sao lưu dự phòng phù hợp, ra phương tiện lưu trữ ngoài với tần suất thay đổi của dữ liệu và bảo đảm nguyên tắc dữ liệu phát sinh phải được sao lưu trong vòng 24 giờ. Dữ liệu sao lưu dự phòng phải được kiểm tra, bảo đảm khả năng khôi phục định kỳ 6 tháng một lần.

    3. Hệ thống mạng phải đáp ứng yêu cầu sau:

    a) Chia tách thành các vùng mạng khác nhau theo đối tượng sử dụng, mục đích sử dụng, tối thiểu: có phân vùng mạng riêng cho máy chủ của hệ thống thông tin; có phân vùng mạng trung gian (DMZ) để cung cấp dịch vụ trên mạng Internet; có phân vùng mạng riêng để cung cấp dịch vụ mạng không dây;

    b) Có thiết bị, phầm mềm thực hiện chức năng kiểm soát các kết nối, truy cập vào ra các vùng mạng quan trọng;

    c) Có thiết bị, phần mềm thực hiện chức năng kết nối, phát hiện, phòng chống xâm nhập từ mạng không tin cậy vào hệ thống thông tin quan trọng về an ninh quốc gia;

    d) Có giải pháp kiểm soát, phát hiện và ngăn chặn kịp thời các kết nối, truy cập trái phép vào hệ thống thông tin quan trọng về an ninh quốc gia;

    đ) Có phương án cân bằng tải và phương án ứng phó tấn công từ chối dịch vụ và các hình thức tấn công khác phù hợp với quy mô, tính chất của hệ thống thông tin quan trọng về an ninh quốc gia.

    4. Có biện pháp, giải pháp để dò tìm và phát hiện kịp thời các điểm yếu, lỗ hổng về mặt kỹ thuật của hệ thống mạng và những kết nối, trang thiết bị, phần mềm cài đặt bất hợp pháp vào mạng.

    5. Ghi và lưu trữ nhật ký về hoạt động của hệ thống thông tin và người sử dụng, các lỗi phát sinh, các sự cố an toàn thông tin tối thiểu 3 tháng theo hình thức tập trung và sao lưu tối thiểu một năm một lần.

    6. Kiểm soát truy cập đối với người sử dụng, nhóm người sử dụng thiết bị công cụ sử dụng:

    a) Đăng ký, cấp phát, gia hạn và thu hồi quyền truy cập của thiết bị, người sử dụng;

    b) Mỗi tài khoản truy cập hệ thống phải được gán cho một người sử dụng duy nhất; trường hợp chia sẻ tài khoản dùng chung để truy cập hệ thống thông tin quan trọng về an ninh quốc gia thì phải được phê duyệt bởi cấp có thẩm quyền và xác định được trách nhiệm cá nhân tại mỗi thời điểm sử dụng;

    c) Giới hạn và kiểm soát các truy cập sử dụng tài khoản có quyền quản trị: (i) Thiết lập cơ chế kiểm soát việc tạo tài khoản có quyền quản trị để bảo đảm không một tài khoản nào sử dụng được khi chưa được cấp có thẩm quyền phê duyệt; (ii) Phải có biện pháp giám sát việc sử dụng tài khoản có quyền quản trị; (iii) Việc sử dụng tài khoản có quyền quản trị phải được giới hạn đảm bảo chỉ có 1 truy cập quyền quản trị duy nhất, tự động thoát khỏi phiên đăng nhập khi không có hoạt động trong khoảng thời gian nhất định;

    d) Quản lý, cấp phát mã khóa bí mật truy cập hệ thống thông tin;

    đ) Rà soát, kiểm tra, xét duyệt lại quyền truy cập của người sử dụng;

    e) Yêu cầu, điều kiện an toàn thông tin đối với các thiết bị, công cụ sử dụng để truy cập.

    Điều 16. Điều kiện về an ninh vật lý

    1. Được bố trí, lắp đặt tại các địa điểm an toàn và được bảo vệ để giảm thiểu những rủi ro do các đe dọa, hiểm họa từ môi trường và các xâm nhập trái phép.

    2. Được bảo đảm về nguồn điện và các hệ thống hỗ trợ khi nguồn điện chính bị gián đoạn; có biện pháp chống quá tải hay sụt giảm điện áp, chống sét lan truyền; có hệ thống tiếp địa; có hệ thống máy phát điện dự phòng và hệ thống lưu điện bảo đảm thiết bị hoạt động liên tục.

    3. Có phương án, biện pháp bảo vệ, chống sự xâm nhập thu thập thông tin của các thiết bị bay không người lái – UAV.

    4. Trung tâm dữ liệu phải có người kiểm soát và bảo vệ 24/7.

    Chương III

    TRÌNH TỰ, THỦ TỤC THẨM ĐỊNH, ĐÁNH GIÁ,

    KIỂM TRA, ỨNG PHÓ, KHẮC PHỤC SỰ CỐ AN NINH MẠNG

    Điều 17. Thẩm định an ninh mạng

    1. Trình tự thực hiện thẩm định an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia.

    a) Chủ quản hệ thống thông tin quan trọng về an ninh quốc gia nộp hồ sơ đề nghị thẩm định an ninh mạng cho lực lượng chuyên trách bảo vệ an ninh mạng có thẩm quyền;

    b) Lực lượng chuyên trách bảo vệ an ninh mạng tiếp nhận, kiểm tra, hướng dẫn hoàn thiện hồ sơ đề nghị thẩm định an ninh mạng;

    c) Lực lượng chuyên trách bảo vệ an ninh mạng tiến hành thẩm định an ninh mạng theo nội dung quy định tại Khoản 3 Điều 11 Luật An ninh mạng và thông báo kết quả trong thời hạn 60 ngày làm việc, kể từ ngày cấp giấy tiếp nhận hồ sơ của chủ quản hệ thống thông tin quan trọng về an ninh quốc gia.

    2. Hồ sơ đề nghị thẩm định đối với hệ thống thông tin quan trọng về an ninh quốc gia, bao gồm:

    a) Văn bản đề nghị thẩm định an ninh mạng;

    b) Báo cáo nghiên cứu tiền khả thi, hồ sơ thiết kế thi công dự án đầu tư xây dựng hệ thống thông tin trước khi phê duyệt;

    c) Đề án nâng cấp hệ thống thông tin trước khi phê duyệt trong trường hợp nâng cấp hệ thống thông tin quan trọng về an ninh quốc gia.

    3. Trường hợp cần thiết, lực lượng chuyên trách bảo vệ an ninh mạng tiến hành khảo sát, đánh giá hiện trạng thực tế của hệ thống thông tin quan trọng về an ninh quốc gia để đối chiếu với hồ sơ đề nghị thẩm định. Việc khảo sát, đánh giá thực tế bảo đảm không gây ảnh hưởng tới hoạt động bình thường của chủ quản cũng như hệ thống thông tin quan trọng về an ninh quốc gia.

    Điều 18. Đánh giá điều kiện an ninh mạng

    1. Chủ quản hệ thống thông tin quyết định đánh giá điều kiện an ninh mạng đối với hệ thống thông tin do mình quản lý theo quy định tại Mục 3 Chương II Nghị định này, trừ hệ thống thông tin quan trọng về an ninh quốc gia.

    2. Trình tự đánh giá điều kiện an ninh mạng đối với thống thông tin quan trọng về an ninh quốc gia

    a) Chủ quản hệ thống thông tin quan trọng về an ninh quốc gia nộp hồ sơ đề nghị đánh giá điều kiện an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia cho lực lượng chuyên trách bảo vệ an ninh mạng có thẩm quyền đánh giá điều kiện an ninh mạng theo quy định tại Khoản 3 Điều 12 Luật An ninh mạng;

    b) Lực lượng chuyên trách bảo vệ an ninh mạng đánh giá điều kiện an ninh mạng tiếp nhận, kiểm tra, hướng dẫn hoàn thiện hồ sơ đề nghị đánh giá điều kiện an ninh mạng;

    c) Sau khi tiếp nhận đủ hồ sơ hợp lệ, lực lượng chuyên trách bảo vệ an ninh mạng tiến hành đánh giá điều kiện an ninh mạng và thông báo kết quả trong thời hạn 15 ngày làm việc, kể từ ngày cấp giấy tiếp nhận đủ hồ sơ hợp lệ của chủ quản hệ thống thông tin quan trọng về an ninh quốc gia;

    d) Trường hợp đủ điều kiện an ninh mạng, Thủ trưởng cơ quan đánh giá điều kiện an ninh mạng cấp Giấy chứng nhận đủ điều kiện an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia trong vòng 03 ngày làm việc kể từ khi kết thúc đánh giá điều kiện an ninh mạng.

    3. Hồ sơ đề nghị chứng nhận đủ điều kiện an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia bao gồm:

    a) Văn bản đề nghị chứng nhận điều kiện an ninh mạng;

    b) Hồ sơ thiết kế và hồ sơ giải pháp bảo đảm an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia.

    4. Trường hợp không bảo đảm điều kiện an ninh mạng, lực lượng chuyên trách bảo vệ an ninh mạng đánh giá điều kiện an ninh mạng yêu cầu chủ quản hệ thống thông tin quan trọng về an ninh quốc gia bổ sung, nâng cấp hệ thống thông tin quan trọng về an ninh quốc gia để bảo đảm đủ điều kiện.

    Điều 19. Kiểm tra an ninh mạng

    1. Chủ quản hệ thống thông tin quyết định kiểm tra an ninh mạng đối với hệ thống thông tin do mình quản lý, trừ hệ thống thông tin quan trọng về an ninh quốc gia.

    a) Trường hợp, đối tượng kiểm tra an ninh mạng được quy định tại khoản 1, 2, 3 Điều 13, khoản 1 Điều 24 Luật An ninh mạng;

    b) Nội dung kiểm tra an ninh mạng, bao gồm: kiểm tra việc tuân thủ các quy định của pháp luật về bảo đảm an ninh mạng, bảo vệ bí mật nhà nước trên không gian mạng; kiểm tra, đánh giá hiệu quả các phương án, biện pháp bảo đảm an ninh mạng, phương án, kế hoạch ứng phó, khắc phục sự cố an ninh mạng; kiểm tra, đánh giá phát hiện lỗ hổng, điểm yếu bảo mật, mã độc và tấn công thử nghiệm xâm nhập hệ thống; kiểm tra, đánh giá khác do chủ quản hệ thống thông tin quy định.

    2. Trình tự, thủ tục kiểm tra an ninh mạng đột xuất của lực lượng chuyên trách bảo vệ an ninh mạng:

    a) Thông báo về kế hoạch kiểm tra an ninh mạng;

    b) Thành lập Đoàn kiểm tra theo chức năng, nhiệm vụ được giao;

    c) Tiến hành kiểm tra an ninh mạng, phối hợp chặt chẽ với chủ quản hệ thống thông tin trong quá trình kiểm tra;

    d) Lập biên bản về quá trình, kết quả kiểm tra an ninh mạng và bảo quản theo quy định của pháp luật;

    đ) Thông báo kết quả kiểm tra an ninh mạng trong 07 ngày làm việc kể từ ngày hoàn thành kiểm tra.

    3. Trường hợp cần giữ nguyên hiện trạng hệ thống thông tin, phục vụ điều tra, xử lý hành vi vi phạm pháp luật, lực lượng chuyên trách bảo vệ an ninh mạng gửi văn bản đề nghị chủ quản hệ thống thông tin tạm ngừng tiến hành kiểm tra an ninh mạng. Nội dung văn bản phải ghi rõ lý do, mục đích, thời gian tạm ngừng hoạt động kiểm tra an ninh mạng.

    Điều 20. Ứng phó, khắc phục sự cố an ninh mạng

    1. Chủ quản hệ thống thông tin quyết định việc thực hiện ứng phó, khắc phục sự cố an ninh mạng đối với hệ thống thông tin do mình quản lý, trừ hệ thống thông tin quan trọng về an ninh quốc gia.

    2. Khi phát hiện sự cố an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia:

    a) Lực lượng chuyên trách bảo vệ an ninh mạng thông báo bằng văn bản tới chủ quản hệ thống thông tin quan trọng về an ninh quốc gia.

    Trường hợp khẩn cấp, thông báo bằng điện thoại hoặc các hình thức khác trước khi thông báo bằng văn bản.

    b) Chủ quản hệ thống thông tin quan trọng về an ninh quốc gia có trách nhiệm khắc phục sự cố an ninh mạng ngay sau khi nhận được thông báo, trừ quy định tại điểm c khoản này.

    Trường hợp vượt quá khả năng xử lý, kịp thời thông báo cho lực lượng chuyên trách bảo vệ an ninh mạng để điều phối, ứng phó khắc phục sự cố an ninh mạng;

    c) Trường hợp cần thiết, lực lượng chuyên trách bảo vệ an ninh mạng quyết định trực tiếp điều phối, ứng phó khắc phục sự cố an ninh mạng.

    3. Điều phối, ứng phó khắc phục sự cố an ninh mạng của lực lượng chuyên trách bảo vệ an ninh mạng:

    a) Đánh giá, quyết định phương án ứng phó, khắc phục sự cố an ninh mạng;

    b) Điều hành công tác ứng phó, khắc phục sự cố an ninh mạng;

    c) Chủ trì tiếp nhận, thu thập, xử lý, trao đổi thông tin về ứng phó, khắc phục sự cố an ninh mạng;

    đ) Chỉ định đơn vị đầu mối phối hợp với các đơn vị chức năng của các quốc gia khác hoặc các tổ chức quốc tế trong hoạt động ứng phó, xử lý các sự cố liên quốc gia;

    4. Tổ chức, cá nhân tham gia ứng phó, khắc phục sự cố an ninh mạng có trách nhiệm thực hiện các biện pháp, hoạt động ứng phó, khắc phục sự cố theo sự điều phối của lực lượng chuyên trách bảo vệ an ninh mạng.

    5. Doanh nghiệp viễn thông, doanh nghiệp cung cấp dịch vụ Internet bố trí mặt bằng, cổng kết nối và các biện pháp kỹ thuật cần thiết để lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an thực hiện nhiệm vụ bảo đảm an ninh mạng.

    2. Quy định, quy chế sử dụng, bảo đảm an ninh mạng máy tính của cơ quan nhà nước, tổ chức chính trị ở Trung ương và địa phương phải bao gồm các nội dung cơ bản sau:

    a) Xác định rõ hệ thống mạng thông tin và thông tin quan trọng cần ưu tiên bảo đảm an ninh mạng;

    b) Quy định rõ các điều cấm và các nguyên tắc quản lý, sử dụng và bảo đảm an ninh mạng, trong đó mạng máy tính nội bộ có lưu trữ, truyền đưa bí mật nhà nước phải được tách biệt vật lý hoàn toàn với mạng máy tính, các thiết bị, phương tiện điện tử có kết nối mạng Internet;

    c) Quy trình quản lý, nghiệp vụ, kỹ thuật trong vận hành, sử dụng và bảo đảm an ninh mạng đối với dữ liệu, hạ tầng kỹ thuật, trong đó phải đáp ứng các yêu cầu cơ bản bảo đảm an toàn hệ thống thông tin;

    đ) Quy định rõ trách nhiệm của từng bộ phận, cán bộ, nhân viên trong quản lý, sử dụng, bảo đảm an ninh mạng, an toàn thông tin;

    e) Chế tài xử lý những vi phạm quy định về đảm bảo an ninh mạng.

    Điều 22. Xây dựng, hoàn thiện phương án bảo đảm an ninh mạng đối với hệ thống thông tin của cơ quan nhà nước, tổ chức chính trị ở trung ương và địa phương

    1. Người đứng đầu cơ quan nhà nước, tổ chức chính trị ở trung ương và địa phương có trách nhiệm ban hành phương án bảo đảm an ninh mạng đối với hệ thống thông tin do mình quản lý, bảo đảm đồng bộ, thống nhất, tập trung, có sự dùng chung, chia sẻ tài nguyên để tối ưu hiệu năng, tránh đầu tư trùng lặp.

    2. Căn cứ tính chất quan trọng của hệ thống thông tin, thông tin lưu trữ, truyền đưa trên hệ thống thông tin, phương án bảo đảm an ninh mạng đối với hệ thống thông tin có thể bao gồm những nội dung sau:

    a) Quy định bảo đảm an ninh mạng trong thiết kế, xây dựng hệ thống thông tin, đáp ứng yêu cầu cơ bản như yêu cầu quản lý, kỹ thuật, nghiệp vụ;

    b) Thẩm định an ninh mạng;

    c) Kiểm tra, đánh giá an ninh mạng;

    d) Giám sát an ninh mạng;

    e) Dự phòng, ứng phó, khắc phục sự cố, tình huống nguy hiểm về an ninh mạng;

    g) Quản lý rủi ro;

    h) Kết thúc vận hành, khai thác, sửa chữa, thanh lý, hủy bỏ.

    Điều 23. Phương án ứng phó, khắc phục sự cố an ninh mạng của cơ quan nhà nước, tổ chức chính trị ở trung ương và địa phương

    1. Căn cứ tính chất quan trọng của hệ thống thông tin, thông tin lưu trữ, truyền đưa trên hệ thống thông tin, phương án ứng phó, khắc phục sự cố an ninh mạng có thể bao gồm:

    a) Phương án phòng ngừa, xử lý thông tin có nội dung tuyên truyền chống Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam; kích động gây bạo loạn, phá rối an ninh, gây rối trật tự công cộng; làm nhục, vu khống; xâm phạm trật tự quản lý kinh tế bị đăng tải trên hệ thống thông tin;

    b) Phương án phòng, chống gián điệp mạng; bảo vệ thông tin thuộc bí mật nhà nước, bí mật công tác, bí mật kinh doanh, bí mật cá nhân, bí mật gia đình và đời sống riêng tư trên hệ thống thông tin;

    c) Phương án phòng, chống hành vi sử dụng không gian mạng, công nghệ thông tin, phương tiện điện tử để vi phạm pháp luật về an ninh quốc gia, trật tự, an toàn xã hội;

    d) Phương án phòng, chống tấn công mạng;

    đ) Phương án phòng, chống khủng bố mạng;

    e) Phương án phòng ngừa, xử lý tình huống nguy hiểm về an ninh mạng.

    2. Nội dung phương án ứng phó, khắc phục sự cố an ninh mạng

    a) Các quy định chung;

    b) Đánh giá các nguy cơ, sự cố an ninh mạng;

    c) Phương án ứng phó, khắc phục đối với một số tình huống cụ thể;

    d) Nhiệm vụ, trách nhiệm của các cơ quan trong tổ chức, điều phối, xử lý, ứng phó, khắc phục sự cố;

    đ) Huấn luyện, diễn tập, phòng ngừa sự cố, giám sát phát hiện, bảo đảm các điều kiện sẵn sàng đối phó, khắc phục sự cố;

    e) Các giải pháp đảm bảo, tổ chức triển khai phương án, kế hoạch và kinh phí thực hiện.

    3. Hoạt động ứng phó, khắc phục sự cố an ninh mạng đối với hệ thống thông tin của của cơ quan nhà nước, tổ chức chính trị ở trung ương và địa phương thực hiện theo nội dung quy định tại Khoản 1 Điều 15 Luật An nin mạng.

    Chương V

    LƯU TRỮ DỮ LIỆU VÀ ĐẶT CHI NHÁNH HOẶC VĂN PHÒNG ĐẠI DIỆN TẠI VIỆT NAM

    Điều 24. Dữ liệu phải lưu trữ tại Việt Nam

    1. Dữ liệu về thông tin cá nhân của người sử dụng dịch vụ tại Việt Nam, gồm: họ tên, ngày tháng năm sinh, nơi sinh, quốc tịch, nghề nghiệp, chức danh, nơi cư trú, địa chỉ liên hệ, địa chỉ thư điện tử, số điện thoại, số chứng minh nhân dân, mã số định danh cá nhân, số căn cước công dân, số hộ chiếu, số thẻ bảo hiểm xã hội, số thẻ tín dụng, tình trạng sức khỏe, hồ sơ y tế, sinh trắc học.

    2. Dữ liệu do người sử dụng dịch vụ tại Việt Nam tạo ra, gồm: thông tin chọn tải lên, đồng bộ hoặc nhập từ thiết bị.

    3. Dữ liệu về mối quan hệ của người sử dụng dịch vụ tại Việt Nam, gồm: bạn bè, nhóm mà người sử dụng kết nối hoặc tương tác.

    Điều 25. Doanh nghiệp phải lưu trữ dữ liệu, đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam

    1. Doanh nghiệp trong và ngoài nước có đầy đủ các điều kiện sau đây phải lưu trữ dữ liệu và đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam:

    a) Là doanh nghiệp cung cấp một trong các dịch vụ trên mạng viễn thông, mạng Internet, các dịch vụ gia tăng trên không gian mạng có hoạt động kinh doanh tại Việt Nam sau đây: Dịch vụ viễn thông; Dịch vụ lưu trữ, chia sẻ dữ liệu trên không gian mạng; Cung cấp tên miền quốc gia hoặc quốc tế cho người sử dụng dịch vụ tại Việt Nam; Thương mại điện tử; Thanh toán trực tuyến; Trung gian thanh toán; Dịch vụ kết nối vận chuyển qua không gian mạng; Mạng xã hội và truyền thông xã hội; Trò chơi điện tử trên mạng; Thư điện tử;

    b) Có hoạt động thu thập, khai thác, phân tích, xử lý các loại dữ liệu quy định tại Điều 24 Nghị định này;

    c) Để cho người sử dụng dịch vụ thực hiện hành vi được quy định tại Khoản 1, 2 Điều 8 Luật An ninh mạng;

    d) Vi phạm quy định tại Khoản 4 Điều 8, điểm a hoặc điểm b khoản 2 Điều 26 Luật An ninh mạng.

    2. Bộ trưởng Bộ Công an yêu cầu doanh nghiệp đủ điều kiện quy định tại Khoản 1 Điều này lưu trữ dữ liệu quy định tại Điều 24 Nghị định này và đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam.

    3. Các doanh nghiệp không chấp hành quy định tại Khoản 2 Điều này thì tùy theo tính chất, mức độ vi phạm mà bị xử lý theo quy định của pháp luật.

    Điều 26. Thời gian lưu trữ dữ liệu

    1. Nhật ký hệ thống theo quy định tại điểm b khoản 2 Điều 26 của Luật An ninh mạng phải lưu trữ trong thời hạn tối thiểu 12 tháng.

    2. Thời gian lưu trữ dữ liệu được quy định tại Khoản 1 Điều 24 Nghị định này được lưu trữ theo thời gian hoạt động của doanh nghiệp hoặc đến khi không còn cung cấp dịch vụ.

    3. Thời gian lưu trữ dữ liệu được quy định tại Khoản 2, 3 Điều 24 Nghị định này tối thiểu là 36 tháng.

    Điều 27. Kinh phí bảo đảm

    1. Kinh phí thực hiện bảo đảm an ninh mạng trong hoạt động của cơ quan nhà nước, tổ chức chính trị ở trung ương và địa phương do ngân sách nhà nước bảo đảm.

    2. Kinh phí đầu tư cho an ninh mạng sử dụng vốn đầu tư công thực hiện theo quy định của Luật Đầu tư công. Đối với dự án đầu tư công để xây dựng mới hoặc mở rộng, nâng cấp hệ thống thông tin, kinh phí đầu tư được bố trí trong vốn đầu tư của dự án tương ứng.

    3. Kinh phí thực hiện thẩm định, giám sát, kiểm tra, đánh giá điều kiện an ninh mạng; thực hiện các phương án bảo đảm an ninh mạng của cơ quan nhà nước, tổ chức chính trị ở trung ương và địa phương được cân đối, bố trí trong dự toán ngân sách hàng năm của cơ quan, tổ chức đó theo phân cấp của Luật Ngân sách nhà nước.

    4. Bộ Tài chính hướng dẫn mục chi cho công tác bảo vệ an ninh mạng trong dự toán ngân sách, hướng dẫn quản lý và sử dụng kinh phí sự nghiệp cho công tác bảo đảm an ninh mạng của cơ quan, tổ chức nhà nước.

    5. Căn cứ nhiệm vụ được giao, cơ quan, tổ chức nhà nước thực hiện lập dự toán, quản lý, sử dụng và quyết toán kinh phí thực hiện nhiệm vụ bảo đảm an ninh mạng theo quy định của Luật Ngân sách nhà nước.

    Điều 28. Hiệu lực thi hành

    Nghị định này có hiệu lực thi hành từ ngày 01 tháng 01 năm 2022.

    Điều 29. Điều khoản chuyển tiếp

    Trong thời hạn 12 tháng kể từ ngày Bộ trưởng Bộ Công an yêu cầu, các doanh nghiệp quy định tại Điều 25 Nghị định này phải lưu trữ dữ liệu, đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam.

    Điều 30. Trách nhiệm thi hành

    1. Bộ trưởng Bộ Công an đôn đốc, kiểm tra, hướng dẫn việc thực hiện Nghị định này.

    2. Bộ trưởng, Thủ trưởng cơ quan ngang bộ, Thủ trưởng cơ quan thuộc Chính phủ, Chủ tịch Ủy ban nhân dân các tỉnh, thành phố trực thuộc trung ương chịu trách nhiệm thi hành Nghị định này.

    Theo Bộ Công an

    --- Bài cũ hơn ---

  • Luật An Ninh Mạng: Thể Hiện Tính Chịu Trách Nhiệm Của Người Dùng Mạng Xã Hội
  • Những Hành Vi Bị Cấm Theo Quy Định Của Luật An Ninh Mạng Và Hình Thức Xử Lý
  • Cảnh Báo Hành Vi Vi Phạm Luật An Ninh Mạng
  • Mức Xử Phạt Vi Phạm Hành Chính Về An Ninh, Trật Tự, An Toàn Xã Hội
  • Những Quy Định Cần Chú Ý Của Luật An Ninh Mạng
  • Biểu Quyết Riêng 2 Điều Trước Khi Thông Qua Luật An Ninh Mạng

    --- Bài mới hơn ---

  • Khái Niệm An Ninh Mạng Theo Luật An Ninh Mạng 2022
  • Tư Vấn Về Tội Xúc Phạm Danh Dự, Nhân Phẩm Của Người Khác Qua Mạng Xã Hội ?
  • Tư Vấn Về Việc Vu Khống, Xúc Phạm Người Khác Trên Faccbook
  • Một Số Điểm Mới Của Luật An Ninh Mạng Hiện Nay
  • Những Điểm Nhấn Đáng Chú Ý Nhất Của Luật An Ninh Mạng
  • Toàn bộ dự thảo Luật an ninh mạng đã được 423 đại biểu bấm nút tán thành lúc 9h57 sáng nay, chiếm 86,86% tổng số đại biểu Quốc hội. Có 15 đại biểu không tán thành, chiếm 3,08%, và 28 đại biểu không biểu quyết, chiếm 5,75%.

    Tuy nhiên, trước khi biểu quyết thông qua toàn bộ dự thảo, các đại biểu đã biểu quyết riêng rẽ hai điều 10 và 26.

    Google, Facebook… phải đặt chi nhánh, văn phòng tại Việt Nam

    Điều 26 – Bảo đảm an ninh thông tin trên không gian mạng – được thông qua với tỉ lệ tán thành là 81,72%.

    Điều 26 quy định doanh nghiệp (DN) trong và ngoài nước khi cung cấp dịch vụ trên mạng viễn thông, mạng Internet và các dịch vụ gia tăng trên không gian mạng tại Việt Nam có trách nhiệm sau đây:

    a) Xác thực thông tin khi người dùng đăng ký tài khoản số; bảo mật thông tin, tài khoản của người dùng; cung cấp thông tin người dùng cho lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an khi có yêu cầu bằng văn bản để phục vụ điều tra, xử lý hành vi vi phạm pháp luật về an ninh mạng;

    b) Ngăn chặn việc chia sẻ thông tin, xóa bỏ thông tin có nội dung tuyên truyền chống Nhà nước CHXHCN Việt Nam; kích động gây bạo loạn, phá rối an ninh, gây rối trật tự công cộng; làm nhục, vu khống; xâm phạm trật tự quản lý kinh tế [quy định tại điều 16 của luật này – PV] trên dịch vụ hoặc hệ thống thông tin do cơ quan, tổ chức trực tiếp quản lý chậm nhất là 24 giờ kể từ thời điểm có yêu cầu của lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an hoặc cơ quan có thẩm quyền của Bộ Thông tin và truyền thông và lưu nhật ký hệ thống để phục vụ điều tra, xử lý hành vi vi phạm pháp luật về an ninh mạng trong thời gian theo quy định của Chính phủ;

    c) Không cung cấp hoặc ngừng cung cấp dịch vụ trên mạng viễn thông, mạng Internet và các dịch vụ gia tăng cho tổ chức, cá nhân đăng tải trên không gian mạng thông tin có nội dung như nêu trên khi có yêu cầu của lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an hoặc cơ quan có thẩm quyền của Bộ Thông tin – truyền thông.

    Các DN trong và ngoài nước cung cấp dịch vụ trên mạng viễn thông, mạng Internet và các dịch vụ gia tăng trên không gian mạng tại Việt Nam có hoạt động thu thập, khai thác, phân tích, xử lý dữ liệu về thông tin cá nhân, dữ liệu về mối quan hệ của người sử dụng dịch vụ, dữ liệu do người sử dụng dịch vụ tại Việt Nam tạo ra phải lưu trữ dữ liệu này tại Việt Nam trong thời gian theo quy định của Chính phủ.

    DN nước ngoài quy định tại khoản này phải đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam.

    Hệ thống thông tin quan trọng về an ninh quốc gia là gì?

    Với điều 10 – Hệ thống thông tin quan trọng về an ninh quốc gia, các đại biểu đã tán thành với tỉ lệ 86,86%.

    Điều 10 quy định hệ thống thông tin quan trọng về an ninh quốc gia là hệ thống thông tin khi bị sự cố, xâm nhập, chiếm quyền điều khiển, làm sai lệch, gián đoạn, ngưng trệ, tê liệt, tấn công hoặc phá hoại sẽ xâm phạm nghiêm trọng an ninh mạng.

    Hệ thống thông tin quan trọng về an ninh quốc gia bao gồm:

    a) Hệ thống thông tin quân sự, an ninh, ngoại giao, cơ yếu;

    b) Hệ thống thông tin lưu trữ, xử lý thông tin thuộc bí mật nhà nước;

    c) Hệ thống thông tin phục vụ lưu giữ, bảo quản hiện vật, tài liệu có giá trị đặc biệt quan trọng;

    d) Hệ thống thông tin phục vụ bảo quản vật liệu, chất đặc biệt nguy hiểm đối với con người, môi trường sinh thái;

    e) Hệ thống thông tin quan trọng phục vụ hoạt động của cơ quan, tổ chức ở trung ương;

    g) Hệ thống thông tin quốc gia thuộc lĩnh vực năng lượng, tài chính, ngân hàng, viễn thông, giao thông vận tải, tài nguyên môi trường, hóa chất, y tế, văn hóa, báo chí;

    --- Bài cũ hơn ---

  • Bài 2: Quy Định Đảm Bảo An Ninh Mạng Phù Hợp Với Thực Tiễn
  • Đăng Tin Sai Sự Thật Trên Mạng Xã Hội Sẽ Bị Xử Lý Như Thế Nào?
  • Những Hành Vi Bị Nghiêm Cấm Trên Không Gian Mạng
  • Bộ Công An Hoàn Thành Dự Thảo Nghị Định Quy Định Chi Tiết Một Số Điều Của Luật An Ninh Mạng
  • Một Số Vấn Đề Về Các Hành Vi Cấm Trong Dự Thảo Luật An Ninh Mạng
  • Luật An Ninh Mạng Là Gì? Các Điều Khoản Của Luật An Ninh Mạng

    --- Bài mới hơn ---

  • 1. Điều 8 Của Luật An Ninh Mạng “nghiêm Cấm Việc Sử Dụng Không Gian Mạng Để
  • Luật An Ninh Mạng: Những Bị Nghiêm Cấm Và Hình Thức Xử Lý
  • Các Hành Vi Bị Nghiêm Cấm Để Đảm Bảo An Ninh Mạng
  • Đăng Sai Sự Thật Bị Xử Lý Như Thế Nào?
  • 09 Điều Cán Bộ, Công Chức, Viên Chức Tuyệt Đối Không Được Đưa Lên Facebook
  • Những hành vi nghiêm cấm

    Điều 8 của Luật An ninh mạng quy định các hành vi bị nghiêm cấm gồm: “Sử dụng không gian mạng để tổ chức, hoạt động, cấu kết, xúi giục, mua chuộc, lừa gạt, lôi kéo, đào tạo, huấn luyện người chống Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam; Xuyên tạc lịch sử, phủ nhận thành tựu cách mạng, phá hoại khối đại đoàn kết toàn dân tộc, xúc phạm tôn giáo, phân biệt đối xử về giới, phân biệt chủng tộc”

    Các hành vi sử dụng không gian mạng để thông tin sai sự thật gây hoang mang trong nhân dân, gây thiệt hại cho các hoạt động kinh tế-xã hội, gây khó khăn cho hoạt động của cơ quan nhà nước hoặc người thi hành công vụ, xâm phạm quyền và lợi ích hợp pháp của tổ chức, cá nhân khác cũng là hành vi bị nghiêm cấm.

    Hành vi bị nghiêm cấm còn gồm có việc sử dụng không gian mạng để hoạt động mại dâm, tệ nạn xã hội, mua bán người; đăng tải thông tin dâm ô, đồi trụy, tội ác; phá hoại thuần phong, mỹ tục của dân tộc, đạo đức xã hội, sức khỏe cộng đồng; Xúi giục, lôi kéo, kích động người khác phạm tội.

    Thế nào là thông tin vi phạm luật?

    Điều 16 của Luật An ninh mạng quy định về phòng ngừa, xử lý thông tin trên không gian mạng có nội dung tuyên truyền chống Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam; kích động gây bạo loạn, phá rối an ninh, gây rối trật tự công cộng; làm nhục, vu khống; xâm phạm trật tự quản lý kinh tế. Đây là những nội dung thông tin không được đăng tải, phát tán trên không gian mạng.

    Điều luật này quy định cụ thể thông tin trên không gian mạng có nội dung tuyên truyền chống Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam bao gồm: Tuyên truyền xuyên tạc, phỉ báng chính quyền nhân dân; Chiến tranh tâm lý, kích động chiến tranh xâm lược, chia rẽ, gây thù hận giữa các dân tộc, tôn giáo và nhân dân các nước; Xúc phạm dân tộc, quốc kỳ, quốc huy, quốc ca, vĩ nhân, lãnh tụ, danh nhân, anh hùng dân tộc.

    Thông tin trên không gian mạng có nội dung kích động gây bạo loạn, phá rối an ninh, gây rối trật tự công cộng bao gồm: Kêu gọi, vận động, xúi giục, đe dọa, gây chia rẽ, tiến hành hoạt động vũ trang hoặc dùng bạo lực nhằm chống chính quyền nhân dân; Kêu gọi, vận động, xúi giục, đe dọa, lôi kéo tụ tập đông người gây rối, chống người thi hành công vụ, cản trở hoạt động của cơ quan, tổ chức gây mất ổn định về an ninh, trật tự.

    Điều 16 cũng quy định chi tiết thế nào các thông tin trên không gian mạng có nội dung làm nhục, vu khống; xâm phạm trật tự quản lý kinh tế…

    Tạm ngừng cung cấp dịch vụ viễn thông, mạng internet

    Đối với việc phòng ngừa, xử lý hành vi xâm phạm an ninh mạng, Điều 16 quy định chủ quản hệ thống thông tin có trách nhiệm triển khai biện pháp quản lý, kỹ thuật nhằm phòng ngừa, phát hiện, ngăn chặn, gỡ bỏ thông tin có nội dung vi phạm khi có yêu cầu của lực lượng chuyên trách bảo vệ an ninh mạng.

    Khi phát hiện thông tin trên không gian mạng có nội dung vi phạm, lực lượng chuyên trách bảo vệ an ninh mạng và cơ quan có thẩm quyền ngăn chặn, yêu cầu tạm ngừng, ngừng cung cấp thông tin mạng; Đình chỉ, tạm đình chỉ các hoạt động thiết lập, cung cấp và sử dụng mạng viễn thông, mạng internet, sản xuất và sử dụng thiết bị phát, thu phát sóng vô tuyến và yêu cầu xóa bỏ, truy cập, xóa bỏ thông tin trái pháp luật hoặc thông tin sai sự thật.

    Doanh nghiệp cung cấp dịch vụ trên mạng viễn thông, mạng internet, các dịch vụ gia tăng trên không gian mạng và chủ quản hệ thống thông tin có trách nhiệm phối hợp chặt chẽ với cơ quan chức năng xử lý các hành vi vi phạm.

    Trách nhiệm của doanh nghiệp

    Điều 26 của Luật An ninh mạng gồm các quy định về bảo đảm an ninh thông tin trên không gian mạng. Theo đó, các trang thông tin điện tử, cổng thông tin điện tử hoặc chuyên trang trên mạng xã hội của cơ quan, tổ chức, cá nhân không được cung cấp, đăng tải, truyền đưa thông tin có nội dung tuyên truyền chống Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam; Kích động gây bạo loạn, phá rối an ninh, gây rối trật tự công cộng; Làm nhục, vu khống; Xâm phạm trật tự quản lý kinh tế.

    Doanh nghiệp trong và ngoài nước khi cung cấp dịch vụ trên mạng viễn thông, mạng internet và các dịch vụ gia tăng trên không gian mạng tại Việt Nam có trách nhiệm xác thực thông tin khi người dùng đăng ký tài khoản số; Bảo mật thông tin, tài khoản của người dùng; Cung cấp thông tin người dùng cho lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an khi có yêu cầu bằng văn bản để phục vụ điều tra, xử lý hành vi vi phạm pháp luật về an ninh mạng.

    Chậm nhất là 24 giờ kể từ thời điểm có yêu cầu của lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an hoặc cơ quan có thẩm quyền của Bộ Thông tin và Truyền thông, các doanh nghiệp phải ngăn chặn việc chia sẻ thông tin, xoá bỏ các thông tin có nội dung vi phạm.

    Toàn văn Luật An ninh mạng

    Doanh nghiệp trong và ngoài nước cung cấp dịch vụ trên mạng viễn thông, mạng internet và các dịch vụ gia tăng trên không gian mạng tại Việt Nam phải đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam. Dữ liệu về thông tin cá nhân, dữ liệu về mối quan hệ của người sử dụng dịch vụ, dữ liệu do người sử dụng dịch vụ tại Việt Nam tạo ra phải lưu trữ tại Việt Nam.

    Chương I: NHỮNG QUY ĐỊNH CHUNG

    LUẬT AN NINH MẠNG

    Căn cứ Hiến pháp nước Cộng hòa xã hội chủ nghĩa Việt Nam;

    Quốc hội ban hành Luật An ninh mạng.

    Điều 3. Chính sách của Nhà nước về an ninh mạng

    1. Ưu tiên bảo vệ an ninh mạng trong quốc phòng, an ninh, phát triển kinh tế – xã hội, khoa học, công nghệ và đối ngoại.

    2. Xây dựng không gian mạng lành mạnh, không gây phương hại đến an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của tổ chức, cá nhân.

    3. Ưu tiên nguồn lực xây dựng lực lượng chuyên trách bảo vệ an ninh mạng; nâng cao năng lực cho lực lượng bảo vệ an ninh mạng và tổ chức, cá nhân tham gia bảo vệ an ninh mạng; ưu tiên đầu tư cho nghiên cứu, phát triển khoa học, công nghệ để bảo vệ an ninh mạng.

    4. Khuyến khích, tạo điều kiện để tổ chức, cá nhân tham gia bảo vệ an ninh mạng, xử lý các nguy cơ đe dọa an ninh mạng; nghiên cứu, phát triển công nghệ, sản phẩm, dịch vụ, ứng dụng nhằm bảo vệ an ninh mạng; phối hợp với cơ quan chức năng trong bảo vệ an ninh mạng.

    5. Tăng cường hợp tác quốc tế về an ninh mạng.

    Điều 4. Nguyên tắc bảo vệ an ninh mạng

    1. Tuân thủ Hiến pháp và pháp luật; bảo đảm lợi ích của Nhà nước, quyền và lợi ích hợp pháp của tổ chức, cá nhân.

    2. Đặt dưới sự lãnh đạo của Đảng Cộng sản Việt Nam, sự quản lý thống nhất của Nhà nước; huy động sức mạnh tổng hợp của hệ thống chính trị và toàn dân tộc; phát huy vai trò nòng cốt của lực lượng chuyên trách bảo vệ an ninh mạng.

    3. Kết hợp chặt chẽ giữa nhiệm vụ bảo vệ an ninh mạng, bảo vệ hệ thống thông tin quan trọng về an ninh quốc gia với nhiệm vụ phát triển kinh tế – xã hội, bảo đảm quyền con người, quyền công dân, tạo điều kiện cho các tổ chức, cá nhân hoạt động trên không gian mạng.

    4. Chủ động phòng ngừa, phát hiện, ngăn chặn, đấu tranh, làm thất bại mọi hoạt động sử dụng không gian mạng xâm phạm an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của tổ chức, cá nhân; sẵn sàng ngăn chặn các nguy cơ đe dọa an ninh mạng.

    5. Triển khai hoạt động bảo vệ an ninh mạng đối với cơ sở hạ tầng không gian mạng quốc gia. Áp dụng các biện pháp bảo vệ hệ thống thông tin quan trọng về an ninh quốc gia.

    6. Hệ thống thông tin quan trọng về an ninh quốc gia được thẩm định, chứng nhận đủ điều kiện về an ninh mạng trước khi đưa vào vận hành, sử dụng; thường xuyên giám sát, kiểm tra về an ninh mạng trong quá trình sử dụng và kịp thời ứng phó, khắc phục sự cố an ninh mạng.

    7. Mọi hành vi vi phạm pháp luật về an ninh mạng phải được xử lý kịp thời, nghiêm minh.

    Điều 6. Bảo vệ không gian mạng quốc gia

    Nhà nước áp dụng các biện pháp để bảo vệ không gian mạng quốc gia; phòng ngừa, xử lý các hành vi xâm phạm an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của tổ chức, cá nhân trên không gian mạng.

    Điều 8. Các hành vi bị nghiêm cấm

    1. Sử dụng không gian mạng để thực hiện hành vi sau đây:

    a) Hành vi quy định tại khoản 1 Điều 18 của Luật này;

    b) Tổ chức, hoạt động, cấu kết, xúi giục, mua chuộc, lừa gạt, lôi kéo, đào tạo, huấn luyện người chống Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam;

    c) Xuyên tạc lịch sử, phủ nhận thành tựu cách mạng, phá hoại khối đại đoàn kết toàn dân tộc, xúc phạm tôn giáo, phân biệt đối xử về giới, phân biệt chủng tộc;

    d) Thông tin sai sự thật gây hoang mang trong nhân dân, gây thiệt hại cho các hoạt động kinh tế – xã hội, gây khó khăn cho hoạt động của cơ quan nhà nước hoặc người thi hành công vụ, xâm phạm quyền và lợi ích hợp pháp của tổ chức, cá nhân khác;

    đ) Hoạt động mại dâm, tệ nạn xã hội, mua bán người; đăng tải thông tin dâm ô, đồi trụy, tội ác; phá hoại thuần phong, mỹ tục của dân tộc, đạo đức xã hội, sức khỏe cộng đồng;

    e) Xúi giục, lôi kéo, kích động người khác phạm tội.

    2. Thực hiện tấn công mạng, khủng bố mạng, gián điệp mạng, tội phạm mạng; gây sự cố, tấn công, xâm nhập, chiếm quyền điều khiển, làm sai lệch, gián đoạn, ngưng trệ, tê liệt hoặc phá hoại hệ thống thông tin quan trọng về an ninh quốc gia.

    3. Sản xuất, đưa vào sử dụng công cụ, phương tiện, phần mềm hoặc có hành vi cản trở, gây rối loạn hoạt động của mạng máy tính, mạng viễn thông; phát tán chương trình tin học gây hại cho hoạt động của mạng máy tính, mạng viễn thông, phương tiện điện tử; xâm nhập trái phép vào mạng máy tính, mạng viễn thông hoặc phương tiện điện tử của người khác.

    4. Chống lại hoặc cản trở hoạt động của lực lượng bảo vệ an ninh mạng; tấn công, vô hiệu hóa trái pháp luật làm mất tác dụng biện pháp bảo vệ an ninh mạng.

    5. Lợi dụng hoặc lạm dụng hoạt động bảo vệ an ninh mạng để xâm phạm chủ quyền, lợi ích, an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của tổ chức, cá nhân hoặc để trục lợi.

    6. Hành vi khác vi phạm quy định của Luật này.

    Chương II: BẢO VỆ AN NINH MẠNG ĐỐI VỚI HỆ THỐNG THÔNG TIN QUAN TRỌNG VỀ AN NINH QUỐC GIA

    Điều 9. Xử lý vi phạm pháp luật về an ninh mạng

    Người nào có hành vi vi phạm quy định của Luật này thì tùy theo tính chất, mức độ vi phạm mà bị xử lý kỷ luật, xử phạt vi phạm hành chính hoặc bị truy cứu trách nhiệm hình sự; nếu gây thiệt hại thì phải bồi thường theo quy định của pháp luật.

    Điều 11. Thẩm định an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia

    1. Thẩm định an ninh mạng là hoạt động xem xét, đánh giá những nội dung về an ninh mạng để làm cơ sở cho việc quyết định xây dựng hoặc nâng cấp hệ thống thông tin.

    2. Đối tượng thẩm định an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia bao gồm:

    a) Báo cáo nghiên cứu tiền khả thi, hồ sơ thiết kế thi công dự án đầu tư xây dựng hệ thống thông tin quan trọng về an ninh quốc gia trước khi phê duyệt;

    b) Đề án nâng cấp hệ thống thông tin quan trọng về an ninh quốc gia trước khi phê duyệt.

    3. Nội dung thẩm định an ninh mạng bao gồm:

    a) Tuân thủ quy định, điều kiện an ninh mạng trong thiết kế;

    b) Sự phù hợp với các phương án bảo vệ, ứng phó, khắc phục sự cố và bố trí nhân lực bảo vệ an ninh mạng.

    4. Thẩm quyền thẩm định an ninh mạng được quy định như sau:

    a) Lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an thẩm định an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia, trừ trường hợp quy định tại điểm b và điểm c khoản này;

    b) Lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Quốc phòng thẩm định an ninh mạng đối với hệ thống thông tin quân sự;

    c) Ban Cơ yếu Chính phủ thẩm định an ninh mạng đối với hệ thống thông tin cơ yếu thuộc Ban Cơ yếu Chính phủ.

    Điều 12. Đánh giá điều kiện an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia

    1. Đánh giá điều kiện về an ninh mạng là hoạt động xem xét sự đáp ứng về an ninh mạng đối với hệ thống thông tin trước khi đưa vào vận hành, sử dụng.

    2. Hệ thống thông tin quan trọng về an ninh quốc gia phải đáp ứng các điều kiện về:

    a) Quy định, quy trình và phương án bảo đảm an ninh mạng; nhân sự vận hành, quản trị hệ thống;

    b) Bảo đảm an ninh mạng đối với các trang thiết bị, phần cứng, phần mềm là thành phần hệ thống;

    c) Biện pháp kỹ thuật để giám sát, bảo vệ an ninh mạng; biện pháp bảo vệ hệ thống điều khiển và giám sát tự động, Internet vạn vật, hệ thống phức hợp thực – ảo, điện toán đám mây, hệ thống dữ liệu lớn, hệ thống dữ liệu nhanh, hệ thống trí tuệ nhân tạo;

    d) Biện pháp bảo đảm an ninh vật lý bao gồm cách ly cô lập đặc biệt, chống rò rỉ dữ liệu, chống thu tin, kiểm soát ra vào.

    3. Thẩm quyền đánh giá điều kiện an ninh mạng được quy định như sau:

    a) Lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an đánh giá, chứng nhận đủ điều kiện an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia, trừ trường hợp quy định tại điểm b và điểm c khoản này;

    b) Lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Quốc phòng đánh giá, chứng nhận đủ điều kiện an ninh mạng đối với hệ thống thông tin quân sự;

    c) Ban Cơ yếu Chính phủ đánh giá, chứng nhận đủ điều kiện an ninh mạng đối với hệ thống thông tin cơ yếu thuộc Ban Cơ yếu Chính phủ.

    4. Hệ thống thông tin quan trọng về an ninh quốc gia được đưa vào vận hành, sử dụng sau khi được chứng nhận đủ điều kiện an ninh mạng.

    5. Chính phủ quy định chi tiết khoản 2 Điều này.

    Điều 13. Kiểm tra an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia

    1. Kiểm tra an ninh mạng là hoạt động xác định thực trạng an ninh mạng của hệ thống thông tin, cơ sở hạ tầng hệ thống thông tin hoặc thông tin được lưu trữ, xử lý, truyền tải trong hệ thống thông tin nhằm phòng ngừa, phát hiện, xử lý nguy cơ đe dọa an ninh mạng và đưa ra các phương án, biện pháp bảo đảm hoạt động bình thường của hệ thống thông tin.

    2. Kiểm tra an ninh mạng được thực hiện trong trường hợp sau đây:

    a) Khi đưa phương tiện điện tử, dịch vụ an toàn thông tin mạng vào sử dụng trong hệ thống thông tin;

    b) Khi có thay đổi hiện trạng hệ thống thông tin;

    c) Kiểm tra định kỳ hằng năm;

    d) Kiểm tra đột xuất khi xảy ra sự cố an ninh mạng, hành vi xâm phạm an ninh mạng; khi có yêu cầu quản lý nhà nước về an ninh mạng; hết thời hạn khắc phục điểm yếu, lỗ hổng bảo mật theo khuyến cáo của lực lượng chuyên trách bảo vệ an ninh mạng.

    3. Đối tượng kiểm tra an ninh mạng bao gồm:

    a) Hệ thống phần cứng, phần mềm, thiết bị số được sử dụng trong hệ thống thông tin;

    b) Quy định, biện pháp bảo vệ an ninh mạng;

    c) Thông tin được lưu trữ, xử lý, truyền tải trong hệ thống thông tin;

    d) Phương án ứng phó, khắc phục sự cố an ninh mạng của chủ quản hệ thống thông tin;

    đ) Các biện pháp bảo vệ bí mật nhà nước, phòng, chống lộ, mất bí mật nhà nước qua các kênh kỹ thuật;

    e) Nhân lực bảo vệ an ninh mạng.

    4. Chủ quản hệ thống thông tin quan trọng về an ninh quốc gia tiến hành kiểm tra an ninh mạng đối với hệ thống thông tin do mình quản lý trong trường hợp quy định tại các điểm a, b và c khoản 2 Điều này, thông báo kết quả bằng văn bản cho lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an hoặc lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Quốc phòng đối với hệ thống thông tin quân sự trước tháng 10 hằng năm.

    5. Kiểm tra an ninh mạng đột xuất được quy định như sau:

    a) Trước thời điểm tiến hành kiểm tra, lực lượng chuyên trách bảo vệ an ninh mạng có trách nhiệm thông báo bằng văn bản cho chủ quản hệ thống thông tin ít nhất 12 giờ trong trường hợp xảy ra sự cố an ninh mạng, hành vi xâm phạm an ninh mạng và ít nhất 72 giờ trong trường hợp có yêu cầu quản lý nhà nước về an ninh mạng hoặc hết thời hạn khắc phục điểm yếu, lỗ hổng bảo mật theo khuyến cáo của lực lượng chuyên trách bảo vệ an ninh mạng;

    b) Trong thời hạn 30 ngày kể từ khi kết thúc kiểm tra, lực lượng chuyên trách bảo vệ an ninh mạng thông báo kết quả kiểm tra và đưa ra yêu cầu đối với chủ quản hệ thống thông tin trong trường hợp phát hiện điểm yếu, lỗ hổng bảo mật; hướng dẫn hoặc tham gia khắc phục khi có đề nghị của chủ quản hệ thống thông tin;

    c) Lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an kiểm tra an ninh mạng đột xuất đối với hệ thống thông tin quan trọng về an ninh quốc gia, trừ hệ thống thông tin quân sự do Bộ Quốc phòng quản lý, hệ thống thông tin cơ yếu thuộc Ban Cơ yếu Chính phủ và sản phẩm mật mã do Ban Cơ yếu Chính phủ cung cấp để bảo vệ thông tin thuộc bí mật nhà nước.

    Lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Quốc phòng kiểm tra an ninh mạng đột xuất đối với hệ thống thông tin quân sự.

    Ban Cơ yếu Chính phủ kiểm tra an ninh mạng đột xuất đối với hệ thống thông tin cơ yếu do Ban Cơ yếu Chính phủ quản lý và sản phẩm mật mã do Ban Cơ yếu Chính phủ cung cấp để bảo vệ thông tin thuộc bí mật nhà nước;

    d) Chủ quản hệ thống thông tin quan trọng về an ninh quốc gia có trách nhiệm phối hợp với lực lượng chuyên trách bảo vệ an ninh mạng tiến hành kiểm tra an ninh mạng đột xuất.

    6. Kết quả kiểm tra an ninh mạng được bảo mật theo quy định của pháp luật.

    Điều 14. Giám sát an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia

    1. Giám sát an ninh mạng là hoạt động thu thập, phân tích tình hình nhằm xác định nguy cơ đe dọa an ninh mạng, sự cố an ninh mạng, điểm yếu, lỗ hổng bảo mật, mã độc, phần cứng độc hại để cảnh báo, khắc phục, xử lý.

    2. Chủ quản hệ thống thông tin quan trọng về an ninh quốc gia chủ trì, phối hợp với lực lượng chuyên trách bảo vệ an ninh mạng có thẩm quyền thường xuyên thực hiện giám sát an ninh mạng đối với hệ thống thông tin do mình quản lý; xây dựng cơ chế tự cảnh báo và tiếp nhận cảnh báo về nguy cơ đe dọa an ninh mạng, sự cố an ninh mạng, điểm yếu, lỗ hổng bảo mật, mã độc, phần cứng độc hại và đề ra phương án ứng phó, khắc phục khẩn cấp.

    3. Lực lượng chuyên trách bảo vệ an ninh mạng thực hiện giám sát an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia thuộc phạm vi quản lý; cảnh báo và phối hợp với chủ quản hệ thống thông tin trong khắc phục, xử lý các nguy cơ đe dọa an ninh mạng, sự cố an ninh mạng, điểm yếu, lỗ hổng bảo mật, mã độc, phần cứng độc hại xảy ra đối với hệ thống thông tin quan trọng về an ninh quốc gia.

    Chương III: PHÒNG NGỪA, XỬ LÝ HÀNH VI XÂM PHẠM AN NINH MẠNG

    Điều 15. Ứng phó, khắc phục sự cố an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia

    1. Hoạt động ứng phó, khắc phục sự cố an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia bao gồm:

    a) Phát hiện, xác định sự cố an ninh mạng;

    b) Bảo vệ hiện trường, thu thập chứng cứ;

    c) Phong tỏa, giới hạn phạm vi xảy ra sự cố an ninh mạng, hạn chế thiệt hại do dự cố an ninh mạng gây ra;

    d) Xác định mục tiêu, đối tượng, phạm vi cần ứng cứu;

    đ) Xác minh, phân tích, đánh giá, phân loại sự cố an ninh mạng;

    e) Triển khai các phương án xử lý, khắc phục sự cố an ninh mạng;

    g) Xác minh nguyên nhân và truy tìm nguồn gốc;

    h) Điều tra, xử lý theo quy định của pháp luật.

    2. Chủ quản hệ thống thông tin quan trọng về an ninh quốc gia xây dựng phương án ứng phó, khắc phục sự cố an ninh mạng đối với hệ thống thông tin do mình quản lý; triển khai phương án ứng phó, khắc phục khi sự cố an ninh mạng xảy ra và kịp thời báo cáo với lực lượng chuyên trách bảo vệ an ninh mạng có thẩm quyền.

    3. Điều phối hoạt động ứng phó, khắc phục sự cố an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia được quy định như sau:

    a) Lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an chủ trì điều phối hoạt động ứng phó, khắc phục sự cố an ninh mạng xảy ra đối với hệ thống thông tin quan trọng về an ninh quốc gia, trừ trường hợp quy định tại điểm b và điểm c khoản này; tham gia ứng phó, khắc phục sự cố an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia khi có yêu cầu; thông báo cho các chủ quản hệ thống thông tin khi phát hiện có tấn công mạng, sự cố an ninh mạng;

    b) Lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Quốc phòng chủ trì điều phối hoạt động ứng phó, khắc phục sự cố an ninh mạng đối với hệ thống thông tin quân sự;

    c) Ban Cơ yếu Chính phủ chủ trì điều phối hoạt động ứng phó, khắc phục sự cố an ninh mạng đối với hệ thống thông tin cơ yếu thuộc Ban Cơ yếu Chính phủ.

    4. Tổ chức, cá nhân có trách nhiệm tham gia ứng phó, khắc phục sự cố an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia khi có yêu cầu của lực lượng chủ trì điều phối.

    Điều 16. Phòng ngừa, xử lý thông tin trên không gian mạng có nội dung tuyên truyền chống Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam; kích động gây bạo loạn, phá rối an ninh, gây rối trật tự công cộng; làm nhục, vu khống; xâm phạm trật tự quản lý kinh tế

    1. Thông tin trên không gian mạng có nội dung tuyên truyền chống Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam bao gồm:

    a) Tuyên truyền xuyên tạc, phỉ báng chính quyền nhân dân;

    b) Chiến tranh tâm lý, kích động chiến tranh xâm lược, chia rẽ, gây thù hận giữa các dân tộc, tôn giáo và nhân dân các nước;

    c) Xúc phạm dân tộc, quốc kỳ, quốc huy, quốc ca, vĩ nhân, lãnh tụ, danh nhân, anh hùng dân tộc.

    2. Thông tin trên không gian mạng có nội dung kích động gây bạo loạn, phá rối an ninh, gây rối trật tự công cộng bao gồm:

    a) Kêu gọi, vận động, xúi giục, đe dọa, gây chia rẽ, tiến hành hoạt động vũ trang hoặc dùng bạo lực nhằm chống chính quyền nhân dân;

    b) Kêu gọi, vận động, xúi giục, đe dọa, lôi kéo tụ tập đông người gây rối, chống người thi hành công vụ, cản trở hoạt động của cơ quan, tổ chức gây mất ổn định về an ninh, trật tự.

    3. Thông tin trên không gian mạng có nội dung làm nhục, vu khống bao gồm:

    a) Xúc phạm nghiêm trọng danh dự, uy tín, nhân phẩm của người khác;

    b) Thông tin bịa đặt, sai sự thật xâm phạm danh dự, uy tín, nhân phẩm hoặc gây thiệt hại đến quyền và lợi ích hợp pháp của tổ chức, cá nhân khác.

    4. Thông tin trên không gian mạng có nội dung xâm phạm trật tự quản lý kinh tế bao gồm:

    a) Thông tin bịa đặt, sai sự thật về sản phẩm, hàng hóa, tiền, trái phiếu, tín phiếu, công trái, séc và các loại giấy tờ có giá khác;

    b) Thông tin bịa đặt, sai sự thật trong lĩnh vực tài chính, ngân hàng, thương mại điện tử, thanh toán điện tử, kinh doanh tiền tệ, huy động vốn, kinh doanh đa cấp, chứng khoán.

    5. Thông tin trên không gian mạng có nội dung sai sự thật gây hoang mang trong nhân dân, gây thiệt hại cho các hoạt động kinh tế – xã hội, gây khó khăn cho hoạt động của cơ quan nhà nước hoặc người thi hành công vụ, xâm phạm quyền và lợi ích hợp pháp của tổ chức, cá nhân khác.

    6. Chủ quản hệ thống thông tin có trách nhiệm triển khai biện pháp quản lý, kỹ thuật nhằm phòng ngừa, phát hiện, ngăn chặn, gỡ bỏ thông tin có nội dung quy định tại các khoản 1, 2, 3, 4 và 5 Điều này trên hệ thống thông tin thuộc phạm vi quản lý khi có yêu cầu của lực lượng chuyên trách bảo vệ an ninh mạng.

    7. Lực lượng chuyên trách bảo vệ an ninh mạng và cơ quan có thẩm quyền áp dụng biện pháp quy định tại các điểm h, i và l khoản 1 Điều 5 của Luật này để xử lý thông tin trên không gian mạng có nội dung quy định tại các khoản 1, 2, 3, 4 và 5 Điều này.

    8. Doanh nghiệp cung cấp dịch vụ trên mạng viễn thông, mạng internet, các dịch vụ gia tăng trên không gian mạng và chủ quản hệ thống thông tin có trách nhiệm phối hợp chặt chẽ với cơ quan chức năng xử lý thông tin trên không gian mạng có nội dung quy định tại các khoản 1, 2, 3, 4 và 5 Điều này.

    9. Tổ chức, cá nhân soạn thảo, đăng tải, phát tán thông tin trên không gian mạng có nội dung quy định tại khoản 1, 2, 3, 4 và 5 Điều này phải gỡ bỏ thông tin khi có yêu cầu của lực lượng chuyên trách bảo vệ an ninh mạng và chịu trách nhiệm theo quy định của pháp luật.

    Điều 20. Phòng, chống khủng bố mạng

    1. Cơ quan nhà nước có thẩm quyền có trách nhiệm áp dụng các biện pháp theo quy định của Luật này, Điều 29 của Luật An toàn thông tin mạng và pháp luật về phòng, chống khủng bố để xử lý khủng bố mạng.

    2. Chủ quản hệ thống thông tin thường xuyên rà soát, kiểm tra hệ thống thông tin do mình quản lý nhằm loại trừ nguy cơ khủng bố mạng.

    3. Khi phát hiện dấu hiệu, hành vi khủng bố mạng, cơ quan, tổ chức, cá nhân phải kịp thời báo cho lực lượng bảo vệ an ninh mạng hoặc cơ quan công an nơi gần nhất. Cơ quan tiếp nhận tin báo có trách nhiệm tiếp nhận đầy đủ tin báo về khủng bố mạng và kịp thời thông báo cho lực lượng chuyên trách bảo vệ an ninh mạng.

    4. Bộ Công an chủ trì, phối hợp với các Bộ, ngành triển khai công tác phòng, chống khủng bố mạng, áp dụng biện pháp vô hiệu hóa nguồn khủng bố mạng, xử lý khủng bố mạng, hạn chế đến mức thấp nhất hậu quả xảy ra đối với hệ thống thông tin, trừ trường hợp quy định tại khoản 5 và khoản 6 Điều này.

    5. Bộ Quốc phòng chủ trì, phối hợp với các Bộ, ngành triển khai công tác phòng, chống khủng bố mạng, áp dụng các biện pháp xử lý khủng bố mạng xảy ra đối với hệ thống thông tin quân sự.

    6. Ban Cơ yếu Chính phủ chủ trì, phối hợp với các Bộ, ngành triển khai công tác phòng, chống khủng bố mạng, áp dụng các biện pháp xử lý khủng bố mạng xảy ra đối với hệ thống thông tin cơ yếu thuộc Ban Cơ yếu Chính phủ.

    Điều 23. Triển khai hoạt động bảo vệ an ninh mạng trong cơ quan nhà nước, tổ chức chính trị ở trung ương và địa phương

    1. Nội dung triển khai hoạt động bảo vệ an ninh mạng bao gồm:

    a) Xây dựng, hoàn thiện quy định, quy chế sử dụng mạng máy tính nội bộ, mạng máy tính có kết nối mạng internet; phương án bảo đảm an ninh mạng đối với hệ thống thông tin; phương án ứng phó, khắc phục sự cố an ninh mạng;

    b) Ứng dụng, triển khai phương án, biện pháp, công nghệ bảo vệ an ninh mạng đối với hệ thống thông tin và thông tin, tài liệu được lưu trữ, soạn thảo, truyền đưa trên hệ thống thông tin do mình quản lý;

    c) Tổ chức bồi dưỡng kiến thức về an ninh mạng cho cán bộ, công chức, viên chức, người lao động; nâng cao năng lực bảo vệ an ninh mạng cho lực lượng bảo vệ an ninh mạng;

    d) Bảo vệ an ninh mạng trong các hoạt động cung cấp dịch vụ công trên không gian mạng; cung cấp, trao đổi, thu thập thông tin với tổ chức, cá nhân; chia sẻ thông tin trong nội bộ và với cơ quan khác của nhà nước hoặc trong các hoạt động khác theo quy định của Chính phủ;

    đ) Đầu tư, xây dựng hạ tầng cơ sở vật chất phù hợp với điều kiện bảo đảm triển khai hoạt động bảo vệ an ninh mạng đối với hệ thống thông tin;

    e) Kiểm tra an ninh mạng đối với hệ thống thông tin; phòng, chống hành vi vi phạm pháp luật về an ninh mạng; ứng phó, khắc phục sự cố an ninh mạng.

    2. Người đứng đầu cơ quan, tổ chức chịu trách nhiệm triển khai hoạt động bảo vệ an ninh mạng thuộc thẩm quyền quản lý của mình.

    --- Bài cũ hơn ---

  • Một Số Điều Cần Biết Về Luật An Ninh Mạng 2022
  • Phát Hành Tài Liệu Tuyên Truyền Luật An Ninh Mạng Và Dự Thảo Luật Đặc Khu
  • Căn Cứ Pháp Lý Để Công Dân Chủ Động Bảo Vệ Quyền Lợi Trên Không Gian Mạng
  • Luật An Ninh Mạng: Không Hạn Chế Quyền Tự Do Ngôn Luận
  • Luật An Ninh Mạng Là Cần Thiết Và Không Cản Trở Tự Do Internet
  • Luật An Ninh Mạng Quy Định Những Gì?

    --- Bài mới hơn ---

  • Đưa Hình Người Khác Lên Mạng, Phải Cẩn Trọng
  • Đăng Ảnh Người Khác Trên Mạng Ra Sao Để Không Bị Phạt ?
  • Mạo Danh Nghệ Sĩ, Người Nổi Tiếng Sẽ Bị Xử Lý Theo Luật An Ninh Mạng
  • Luật An Ninh Mạng Có Hiệu Lực Từ 1/1: Người Dùng Facebook Cần Lưu Ý
  • Khoản 4 Điều 34 Dự Thảo Luật An Ninh Mạng
  • Những hành vi bị nghiêm cấm

    Với trên 86% đại biểu quốc hội có mặt trong buổi họp ngày 12.6.2018 đã đồng ý tán thành, Quốc hội đã biểu quyết thông qua Luật An ninh mạng, bắt đầu có hiệu lực thi hành từ ngày 1.1.2019. Có những quy định, nội dung gì trong Luật này được nhiều độc giả quan tâm, chúng tôi xin chia sẻ một số thông tin chính.

    Trong điều 8 của Luật An ninh mạng đã nêu rõ: “Nghiêm cấm sử dụng không gian mạng cho mục đích tổ chức, cấu kết, xúi giục, mua chuộc, lôi kéo, lừa gạt, đào tạo người chống phá Nhà nước XHCN. Nghiêm cấm xuyên tạc lịch sử, phủ nhận thành tựu đạt được của cách mạng gây phá hoại khối đại đoàn kết toàn dân tộc, xúc phạm tôn giáo, phân biệt giới cũng như phân beiejt chủng tộc”.

    Đồng thời trong điều 8 cũng nên rõ cấm sử dụng mạng cho mục đích mại dâm, các tệ nạn mua bán người hay đăng thông tin đồi trụy, đi ngược thuần phong mỹ tục dân tộc cũng như đạo đức xã hội; nghiêm cấm lôi kéo, kích động người phạm tội.

    Cùng hàng loạt các nghiêm cấm về tấn công, tội phạm mạng, phá hoại an ninh thông tin quốc gia; nghiêm cấm sử dụng phầm mềm phát tán mã độc hại trng hệ thống viễn thông, điện tử của người khác.

    Điều 16 Luật An ninh mạng quy định nghiêm cấm thông tin chống phá Nhà nước; những thông tin kích động bạo loạn; gây rối trật tự; vu khống, làm nhục, xâm phạm trật tự quản lý kinh tế.

    Cụ thể, nghiêm cấm thông tin phỉ báng chính quyền, chia rẽ dân tộc, gây thù đich, kích động chiến tranh, xúc phạm quốc kỳ, lãnh tụ, anh hùng dân tộc…

    Nghiêm cấm thông tin kêu gọi, xúi giục dùng vũ lực chống chính quyền. Cấm lôi kéo tụ tập đông người chống người thi hành công vụ, gây mất an ninh, trật tự, cản trở hoạt động của đơn vị.

    Cầm thông tin hạ danh dự, nhân phẩm người khác. Thông tin bịa đặt xúc phạm quyền lợi ích hợp pháp của cá nhân, tổ chức.

    Hành động của doanh nghiệp cung cấp dịch vụ để đảm bảo an ninh mạng

    Những thông tin mạng sai lệch gây hoang mang cho người dân, ảnh hưởng đến kinh tế – xã hội, gây khó cho người thi hành công vụ, xâm phạm quyền của tổ chức, cá nhân khác.

    Điều 26 Luật An ninh mạng nêu rõ các trang điện tử, chuyên trang mạng xã hội của cá nhân, dơn vị không được đăng thông tin chống phá nhà nước XHCN; không được kích động bạo loạn gây rối; làm nhục, vu khống cũng như xâm phạm trật tự quản lý kinh tế.

    Do vậy, doanh nghiệp trong và ngoài nước khi cung cấp dịch vụ mạng cần xác thực thông tin người dùng đăng ký tài khoản số; bảo mật thông tin người dùng; cung cấp thông tin khi lực lượng an ninh Bộ Công an yêu cầu qua văn bản phục vụ điều tra.

    Chậm nhất trong 24h từ khi nhận thông báo của cơ quan chức năng, doanh nghiệp phải chặn chia sẻ thông thông itn và xóa các thông tin vi phạm.

    Nếu vi phạm sẽ xử lý ra sao?

    Doanh nghiệp cung cấp dịch vụ phải có chi nhánh hoặc văn phòng đặt tại Việt Nam. Những dữ liệu phải được lưu trữ tại Việt Nam.

    Thông Tin Công Nghệ

    Nếu vi phạm Luật An ninh mạng thì tùy mức độ, tính chất sẽ có hình phạt tương ứng, từ kỷ luật, xử lý hành chính đến truy cứu hình sự, vi phạm gây thiệt hại phải bồi thường theo pháp luật.

    --- Bài cũ hơn ---

  • Luật An Ninh Mạng: Cấm Gì, Xử Lý Sao
  • An Ninh Mạng Là Gì? An Ninh Mạng Học Ra Làm Gì?
  • An Ninh Mạng Là Gì Và Những Điều Cần Biết Về An Ninh Mạng
  • Infographic: Một Số Nội Dung Của Luật An Ninh Mạng
  • Từ 1.1.2019: Người Dùng Mạng Xã Hội Cần Lưu Ý Gì ?
  • Bài 2: Quy Định Đảm Bảo An Ninh Mạng Phù Hợp Với Thực Tiễn

    --- Bài mới hơn ---

  • Biểu Quyết Riêng 2 Điều Trước Khi Thông Qua Luật An Ninh Mạng
  • Khái Niệm An Ninh Mạng Theo Luật An Ninh Mạng 2022
  • Tư Vấn Về Tội Xúc Phạm Danh Dự, Nhân Phẩm Của Người Khác Qua Mạng Xã Hội ?
  • Tư Vấn Về Việc Vu Khống, Xúc Phạm Người Khác Trên Faccbook
  • Một Số Điểm Mới Của Luật An Ninh Mạng Hiện Nay
  • Trên cơ sở những nguyên tắc chung này, Việt Nam đã xây dựng và dần hoàn thiện hành lang pháp lý về an ninh mạng phù hợp với thông lệ quốc tế và đặc thù trong nước.

    Hơn 80 quốc gia ban hành quy phạm pháp luật về an ninh mạng

    Đến thời điểm hiện tại, chưa có văn bản quốc tế quy chuẩn chung về an ninh mạng. Liên hiệp quốc và các tổ chức quốc tế, khu vực (như EU, APEC…) chưa xác định thống nhất nội hàm và đi tới kết luận về khái niệm “an ninh mạng”.

    Bởi thế, nên tuỳ vào đặc trưng của mỗi quốc gia khu vực, “an ninh mạng” được hiểu sao cho phù hợp nhất với tình hình kinh tế, chính trị, xã hội, quốc phòng, an ninh và bảo đảm chủ quyền, lợi ích, an ninh quốc gia. Hiện nay, trên thế giới có trên 80 quốc gia đã ban hành văn bản quy phạm pháp luật về an ninh mạng.

    Nghiên cứu nội dung của các văn bản quy phạm pháp luật của các quốc gia trên thế giới về an ninh mạng thấy rõ đặc điểm thường tập trung vào các nội dung: xác định mối đe dọa về an ninh mạng là mối đe dọa hàng đầu đối với an ninh quốc gia, quy định cụ thể về chia sẻ thông tin trên mạng không có an ninh mạng đồng nghĩa với không có an ninh quốc gia; đặt vấn đề an ninh mạng dưới sự điều khiển, chỉ đạo, điều hành trực tiếp, toàn diện của các cơ quan tối cao quốc gia; xây dựng các chính sách định danh người dùng khi sử dụng dịch vụ trên không gian mạng, nghiêm cấm lan truyền tin tức giả, phỉ báng, thù địch trên mạng xã hội.

    Việc siết chặt an ninh mạng là điều được nhiều quốc gia trên thế giới thực hiện.

    Người vi phạm và công ty cung cấp dịch vụ không chấp hành sẽ bị xử lý rất nặng. Đồng thời tăng cường giám sát, chặn lọc thông tin xuyên tạc, sai sự thật trên không gian mạng; hỗ trợ, gia tăng quyền hạn cho các cơ quan chuyên trách bảo đảm an ninh mạng trong phòng ngừa, điều tra, xử lý hành vi vi phạm pháp luật về an ninh mạng; xây dựng quy tắc, tiêu chuẩn; quy chuẩn về an ninh mạng, bảo đảm sự phù hợp của tiêu chuẩn an ninh mạng trong nước với thế giới, đồng thời bảo đảm rằng các tiêu chuẩn an ninh mạng có thể được xây dựng, bổ sung phù hợp với sự phát triển của công nghệ thông tin, an ninh mạng; xây dựng các cơ quan chuyên trách về bảo đảm an ninh mạng theo hướng tập trung, thống nhất, chuyên sâu, quy mô lớn…

    Xây dựng luật an ninh mạng trên cơ sở khoa học, lấy ý kiến rộng rãi các tầng lớp nhân dân, doanh nghiệp công nghệ

    Được biết, việc xây dựng Luật An ninh mạng ở Việt Nam được chuẩn bị rất công phu, kỹ lưỡng với sự tham gia đóng góp ý kiến của các bộ, ngành chức năng, cơ quan quản lý nhà nước; sự tham gia của các doanh nghiệp trong nước với hơn 30 doanh nghiệp viễn thông, công nghệ thông tin lớn như VNPT, FPT, BKAV…; nhiều chuyên gia, tập đoàn kinh tế, viễn thông nước ngoài, trong đó có Facebook, Google, Apple, Amazon các cơ quan đại diện nước ngoài như Mỹ, Canada, Australia, Nhật Bản và ý kiến rộng rãi của quần chúng nhân dân; sự thẩm tra của Ủy ban Quốc phòng An ninh, sự chỉnh lý của các đại biểu Quốc hội qua hai kỳ họp thứ 4 và 5 Quốc hội khoá XIV. Ngày 12-6-2018, đã có trên 86% đại biểu Quốc hội thống nhất thông qua Luật An ninh mạng.

    Việc tham gia góp ý kiến xây dựng các văn bản hướng dẫn thi hành Luật An ninh mạng của các cơ quan, tổ chức, cá nhân trong và ngoài nước góp phần quan trọng để Ban soạn thảo hoàn chỉnh dự thảo trước khi trình Chính phủ. Dự thảo Nghị định quy định chi tiết một số điều về Luật An ninh mạng gồm 6 chương, 30 điều quy định các nội dung cụ thể, trọng tâm của các vấn đề được giao xây dựng, trong đó tập trung chủ yếu vào xác định căn cứ xác lập, điều kiện và cơ chế phối hợp bảo vệ an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia; vấn đề lưu trữ dữ liệu và đặt văn phòng đại diện tại Việt Nam.

    Phối hợp thẩm định, kiểm tra, giám sát đối với hệ thống thông tin quan trọng về an ninh quốc gia được quy định tại Mục 2, Chương 2 của Dự thảo Nghị định. Điều kiện an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia được quy định tại Mục 3, Chương 2. Trình tự, thủ tục áp dụng một số biện pháp bảo vệ an ninh mạng được quy định tại Chương 3. Chương 4 quy định về triển khai hoạt động bảo vệ an ninh mạng trong cơ quan nhà nước, tổ chức chính trị ở Trung ương và địa phương.

    Quy định yêu cầu lưu trữ dữ liệu tại Việt Nam, đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam được quy định tại Khoản 3 Điều 26. Để đảm bảo tính đa chiều, yêu cầu đối ngoại, phù hợp với tình hình thực tế và thăm dò dư luận xã hội, Thường trực Ban soạn thảo đã thống nhất với Vụ Quốc phòng An ninh (Văn phòng Quốc hội) lựa chọn phương án: Đối với dữ liệu phải lưu trữ tại Việt Nam, Dự thảo quy định 3 loại dữ liệu cần lưu trữ theo Khoản 3 Điều 26 Luật An ninh mạng để đảm bảo không trái luật, nhưng không phải lưu trữ toàn bộ, mà chỉ quy định một số loại dữ liệu cần thiết.

    Đối với doanh nghiệp phải lưu trữ dữ liệu, đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam thuộc 10 loại hình doanh nghiệp được nêu cụ thể, đáp ứng đủ 4 điều kiện. Về vấn đề này, dự thảo quy định: Các doanh nghiệp không chấp hành quy định lưu trữ dữ liệu, đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam thì tuỳ theo tính chất, mức độ vi phạm mà bị xử lý theo quy định của pháp luật.

    Sau khi dự thảo Nghị định quy định chi tiết một số điều của Luật An ninh mạng được đăng tải, có rất nhiều luồng ý kiến được nêu ra. Trong bài viết tiếp theo, chúng tôi sẽ sáng tỏ cùng bạn đọc về những vấn đề này.

    Việc siết chặt an ninh mạng là điều được nhiều quốc gia trên thế giới thực hiện.

    Điều kiện các doanh nghiệp phải lưu trữ dữ liệu, đặt chi nhánh hoặc văn phòng tại Việt Nam:

    -Là doanh nghiệp cung cấp một trong các dịch vụ mạng viễn thông, mạng Internet, các dịch vụ gia tăng trên không gian mạng tại Việt Nam sau đây; Dịch vụ viễn thông; Dịch vụ lưu trữ, chia sẻ dữ liệu trên không gian mạng; cung cấp tên miền; Thương mại điện tử; Trung gian thanh toán dịch vụ kết nối vấn chuẩn qua không gian mạng; mạng xã hội và truyền thông xã hội; Trò chơi điện tử; Thư điện tử;

    – Có hoạt động thu nhập, khai thác, phân tích, xử lý các loại dữ liệu quy định.

    – Để cho người sử dụng dịch vụ thực hiện hành vi được quy định tại khoản 1, 2, Điều 8, Luật An ninh mạng.

    – Vi phạm quy định tại Khoản 2 Điều 8, điểm a hoặc điểm b khoản 2 Điều 26 Luật An ninh mạng.

    --- Bài cũ hơn ---

  • Đăng Tin Sai Sự Thật Trên Mạng Xã Hội Sẽ Bị Xử Lý Như Thế Nào?
  • Những Hành Vi Bị Nghiêm Cấm Trên Không Gian Mạng
  • Bộ Công An Hoàn Thành Dự Thảo Nghị Định Quy Định Chi Tiết Một Số Điều Của Luật An Ninh Mạng
  • Một Số Vấn Đề Về Các Hành Vi Cấm Trong Dự Thảo Luật An Ninh Mạng
  • 9 Điều Cán Bộ, Công Chức, Viên Chức Không Được Viết Lên Facebook
  • Dự Thảo Nghị Định Quy Định Chi Tiết Một Số Điều Của Luật An Ninh Mạng

    --- Bài mới hơn ---

  • Luật An Ninh Mạng Có Kiểm Soát Cá Nhân Của Công Dân, Cản Trở Hoạt Động Của Doanh Nghiệp Và Tạo Giấy Phép Con Không?
  • Luật An Ninh Mạng Áp Dụng Khi Nào Ở Việt Nam Và Những Điều Cần Lưu Ý
  • Một Số Nội Dung Cơ Bản Của Luật An Ninh Mạng Năm 2022
  • Luật An Ninh Mạng (Trích Dẫn Một Số Nội Dung Cơ Bản Về Luật An Ninh Mạng Số 24/2018/qh14 Được Quốc Hội Nước Cộng Hòa Xã Hội Chủ Nghĩa Việt Nam Khóa Xiv, Kỳ Họp Thứ 5 Thông Qua Ngày 12 Tháng 6 Năm 2022
  • Luật An Ninh Mạng – Những Lưu Ý Cho Doanh Nghiệp Hoạt Động Quảng Cáo Trên Không Gian Mạng (Kỳ 2)
  • Vừa qua, Bộ Công an đã hoàn thành dự thảo Nghị định quy định chi tiết một số điều của Luật An ninh mạng. Dự thảo Nghị định gồm 06 chương 30 điều.

    Các ý kiến đóng góp xin gửi về Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, địa chỉ 40A Hàng Bài, quận Hoàn Kiếm, Hà Nội, email: [email protected]

    **********

    1. Dự thảo Nghị định quy định chi tiết một số điều của Luật An ninh mạng: gồm 06 chương, 30 điều, quy định các nội dung cụ thể, trọng tâm của các vấn đề được giao xây dựng, trong đó tập trung chủ yếu vào xác định căn cứ xác lập, điều kiện và cơ chế phối hợp bảo vệ an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia; vấn đề lưu trữ dữ liệu và đặt văn phòng đại diện tại Việt Nam. Một số nội dung trọng tâm là:

    (3) Điều kiện an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia (Mục 3, Chương 2): quy định những điều kiện là nền tảng cơ bản, thực sự cần thiết để bảo vệ an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia.

    (4) Trình tự, thủ tục áp dụng một số biện pháp bảo vệ an ninh mạng (Chương 3): Dự thảo Nghị định quy định trình tự, thủ tục thực hiện 04 biện pháp bảo vệ an ninh mạng là thẩm định, đánh giá, kiểm tra và ứng phó, khắc phục sự cố an ninh mạng. Đây là những biện pháp kỹ thuật, áp dụng đối với 02 chủ thể chính là chủ quản hệ thống thông tin và lực lượng chuyên trách bảo vệ an ninh mạng.

    (5) Triển khai hoạt động bảo vệ an ninh mạng trong cơ quan nhà nước, tổ chức chính trị ở Trung ương và địa phương (Chương 4): tập trung những nội dung mang tính nguyên tắc, khuyến nghị áp dụng, với 03 nội dung chính: Xây dựng, hoàn thiện quy định, quy chế sử dụng mạng máy tính của cơ quan nhà nước, tổ chức chính trị ở trung ương và địa phương; Xây dựng, hoàn thiện phương án bảo đảm an ninh mạng đối với hệ thống thông tin của cơ quan nhà nước, tổ chức chính trị ở trung ương và địa phương; Phương án ứng phó, khắc phục sự cố an ninh mạng của cơ quan nhà nước, tổ chức chính trị ở trung ương và địa phương.

    (6) Quy định yêu cầu lưu trữ dữ liệu tại Việt Nam, đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam (khoản 3 Điều 26). Mặc dù có nhiều ý kiến cho rằng, vị trí đặt dữ liệu không góp phần tăng cường tính bảo mật của dữ liệu, nhưng trong vấn đề này cần được đánh giá trên nhiều yếu tố, nhiều phương diện và nhiều chiều. Từ góc độ quản lý nhà nước và bảo đảm cho nền kinh tế phát triển bền vững trong tương lai, Nhà nước phải làm chủ và quản lý, bảo vệ được các dữ liệu về thông tin cá nhân và thông tin do công dân trong nước tạo ra. Đây là vấn đề chủ quyền dữ liệu, tránh tình trạng tập trung, độc quyền của các doanh nghiệp, tổ chức nước ngoài, bất bình đẳng với các doanh nghiệp trong nước, trong khi nguy cơ an ninh dữ liệu được đặt ở mức cao hơn khi bên thứ ba có thể tiếp cận, khai thác, sử dụng mà Nhà nước không quản lý được. Việc Facebook liên tục lộ, lọt dữ liệu người dùng qua các hình thức khác nhau đã chứng minh sự bất cập khi một công ty nước ngoài quản lý toàn bộ dữ liệu công dân của quốc gia khác. Tương lai, dữ liệu mới là nguyên liệu đầu vào quan trọng nhất cho nền kinh tế, khi mà các hoạt động của Nhà nước đều phải dựa trên sự phân tích, thống kê dữ liệu. Làm chủ được dữ liệu góp phần giúp quốc gia làm chủ được tương lai.

    - Đối với dữ liệu phải lưu trữ tại Việt Nam: Dự thảo Nghị định quy định 03 loại dữ liệu cần lưu trữ theo Khoản 3 Điều 26 Luật An ninh mạng, nhưng không phải toàn bộ các loại hình lưu trữ, mà thiết lập “bộ lọc”, xác định quy định một số loại dữ liệu thực sự cần thiết, cần áp dụng các biện pháp bảo vệ tương xứng trong 03 loại dữ liệu nêu trên để bảo đảm yêu cầu bảo vệ an ninh dữ liệu.

    - Đối với doanh nghiệp phải lưu trữ dữ liệu, đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam thuộc 10 loại hình doanh nghiệp, đáp ứng đầy đủ 04 điều kiện: (1) Là doanh nghiệp cung cấp một trong các dịch vụ trên mạng viễn thông, mạng Internet, các dịch vụ gia tăng trên không gian mạng có hoạt động kinh doanh tại Việt Nam sau đây: Dịch vụ viễn thông; Dịch vụ lưu trữ, chia sẻ dữ liệu trên không gian mạng; Cung cấp tên miền quốc gia hoặc quốc tế cho người sử dụng dịch vụ tại Việt Nam; Thương mại điện tử; Thanh toán trực tuyến; Trung gian thanh toán; Dịch vụ kết nối vận chuyển qua không gian mạng; Mạng xã hội và truyền thông xã hội; Trò chơi điện tử trên mạng; Thư điện tử. (2) Có hoạt động thu thập, khai thác, phân tích, xử lý các loại dữ liệu quy định tại Điều 24 Nghị định này. (3)  Để cho người sử dụng dịch vụ thực hiện hành vi được quy định tại Khoản 1, 2 Điều 8 Luật An ninh mạng. (4) Vi phạm quy định tại Khoản 4 Điều 8, điểm a hoặc điểm b khoản 2 Điều 26 Luật An ninh mạng.

    -Về thẩm quyền yêu cầu lưu trữ dữ liệu, đặt chi nhánh hoặc đặt văn phòng đại diện tại Việt Nam: Dự thảo Nghị định quy định Bộ trưởng Bộ Công an yêu cầu doanh nghiệp đủ điều kiện và đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam.

    – Về chế tài xử lý: Do chưa có văn bản quy phạm pháp luật quy định về vấn đề này nên dự thảo quy định: “Các doanh nghiệp không chấp hành quy định lưu trữ dữ liệu, đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam thì tùy theo tính chất, mức độ vi phạm mà bị xử lý theo quy định của pháp luật”.

    --- Bài cũ hơn ---

  • Luật An Ninh Mạng Của Trung Quốc Và Việt Nam Khác Nhau Ra Sao?
  • Luật An Ninh Mạng
  • Đừng Ngộ Nhận Việc Bảo Đảm An Ninh Mạng Với Tôn Trọng Quyền Con Người
  • Báo Đà Nẵng Điện Tử
  • Luật An Ninh Mạng Có Kiểm Soát Và Làm Lộ Cá Nhân Của Người Sử Dụng Không?
  • Những Điều Cần Biết Về Luật An Ninh Mạng

    --- Bài mới hơn ---

  • Hiểu Thế Nào Về Luật An Ninh Mạng?
  • Tìm Hiểu Về Luật An Ninh Mạng Và Những Hành Vi Bị Nghiêm Cấm Khi Luật Có Hiệu Lực Từ Ngày 1/1/2019
  • Tìm Hiểu Về Luật An Ninh Mạng Là Nâng Cao Trách Nhiệm Công Dân Khi Sử Dụng Mạng Xã Hội
  • Bàn Về V.m.h Lộ Clip H.o.t Và Sự Cần Thiết Của Luật An Ninh Mạng
  • Bộ Công An: Luật An Ninh Mạng Không Cấm Dùng Facebook, Youtube
  • Đáng chú ý, 6 nhóm hành vi bị nghiêm cấm thực hiện trên không gian mạng gồm:

    1. Sử dụng không gian mạng, công nghệ thông tin, phương tiện điện tử vi phạm an ninh quốc gia, trật tự an toàn xã hội; các hoạt động chống Nhà nước; xuyên tạc lịch sử, xúc phạm tôn giáo, phân biệt đối xử về giới, phân biệt chủng tộc; kích động gây bạo loạn, phá rối an ninh, gây rối trật tự công cộng.

    Thông tin sai sự thật, làm nhục, vu khống; xâm phạm trật tự quản lý kinh tế, hoạt động mại dâm, tệ nạn xã hội, mua bán người và xúi giục, lôi kéo, kích động người khác phạm tội.

    2. Thực hiện chiến tranh mạng, tấn công mạng, khủng bố mạng, gián điệp mạng, tội phạm mạng; gây sự cố, tấn công, xâm nhập, chiếm quyền điều khiển, làm sai lệch, gián đoạn, ngưng trệ, tê liệt hoặc phá hoại hệ thống thông tin quan trọng về an ninh quốc gia.

    3. Sản xuất, sử dụng công cụ, phương tiện, phần mềm hoặc có hành vi cản trở, gây rối loạn hoạt động của mạng máy tính, mạng viễn thông; phát tán chương trình tin học gây hại cho hoạt động của mạng máy tính, mạng viễn thông, phương tiện điện tử; xâm nhập trái phép vào mạng máy tính, mạng viễn thông hoặc phương tiện điện tử của người khác.

    4. Chống lại hoặc cản trở hoạt động của lực lượng bảo vệ an ninh mạng; tấn công, vô hiệu hóa trái pháp luật làm mất tác dụng của biện pháp bảo vệ an ninh mạng.

    5. Lợi dụng hoặc lạm dụng hoạt động bảo vệ an ninh mạng để xâm phạm chủ quyền, lợi ích, an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của tổ chức, cá nhân hoặc để trục lợi.

    6. Hành vi khác sử dụng không gian mạng xâm phạm an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của tổ chức, cá nhân hoặc vi phạm quy định của luật này.

    Điều 9 của Luật cũng quy định xử lý vi phạm về an ninh mạng. Cụ thể, người nào có hành vi vi phạm quy định của Luật này thì tùy theo tính chất, mức độ vi phạm mà bị xử lý kỷ luật, xử lý vi phạm hành chính hoặc bị truy cứu trách nhiệm hình sự, nếu gây thiệt hại thì phải bồi thường theo quy định của pháp luật.

    Các hành vi như chiếm đoạt, mua bán, thu giữ, cố ý làm lộ, xóa, làm hư hỏng, thất lạc, thay đổi, đưa lên không gian mạng những thông tin thuộc bí mật kinh doanh, bí mật cá nhân, bí mật gia đình và đời sống riêng tư của người khác mà chưa được phép của người sử dụng hoặc trái quy định của pháp luật sẽ bị xử lý. Lực lượng chuyên trách bảo vệ An ninh mạng nếu lạm dụng, làm lộ thông tin cá nhân của người sử dụng sẽ bị xử lý theo quy định của pháp luật.

    Bộ Công an cũng khẳng định Luật không cấm người dân truy cập Facebook, Google, YouTube. Người dân VN vẫn được tự do truy cập vào các trang mạng này hay bất kỳ trang MXH nào khác ở trong và ngoài nước. Ngược lại, Luật An ninh mạng quy định các biện pháp bảo vệ về An ninh mạng cho người dân khi tham gia hoạt động trên các trang MXH như Facebook, Google…

    Tuy nhiên, người nào sử dụng những mạng xã hội trên hoặc bất kỳ mạng xã hội nào khác để thực hiện hành vi vi phạm pháp luật đều bị xử lý nghiêm theo quy định của pháp luật.

    Trung tướng Hoàng Phước Thuận, nguyên Cục trưởng Cục An ninh mạng (A68 Bộ Công an – nay là Cục An ninh mạng và phòng chống tội phạm công nghệ cao) khẳng định Luật An ninh mạng không ảnh hưởng đến quyền tự do ngôn luận.

    “Chúng ta thoải mái sử dụng mạng để hoạt động không vi phạm pháp luật. Khẳng định đầu tiên của tôi là không có gì cản trở ngôn luận nếu chúng ta trình bày đúng quan điểm của chúng ta mà không vi phạm. 29 nội dung Bộ luật hình sự cấm thì ảo cũng phải cấm, không thể nào đe dọa giết người trên mạng lại được tự do, trong khi đó đe dọa giết người ở đời thực thì bị bắt. Tương tự, không thể nào kích động biểu tình ngoài đời thì bị xử lý còn trên mạng thì không…”, ông Thuận nói.

    Với tư cách người tham gia ban soạn thảo dự án Luật An ninh mạng, lãnh đạo Cục A68 cho rằng chưa bao giờ luật bảo vệ quyền và lợi ích hợp pháp của tổ chức, cá nhân nhiều như vậy. Mọi hành vi vi phạm về tôn giáo, dân tộc, kỳ thị đều bị xử. Người dân được nói, được phản biện các vấn đề miễn là không vi phạm pháp luật hình sự đã được quy chiếu.

    Do đó, việc quy định đầy đủ các biện pháp phòng ngừa, đấu tranh, xử lý loại bỏ nguy cơ phát hiện và xử lý hành vi vi phạm pháp luật, theo trung tướng Hoàng Phước Thuận nhằm bảo vệ tối đa quyền và lợi ích hợp pháp của tổ chức, cá nhân, tạo điều kiện để người dân yên tâm kinh doanh, hoạt động trên không gian mạng.

    Đọc toàn văn về Luật An ninh mạng tại ĐÂY.

    --- Bài cũ hơn ---

  • Hiểu Về Luật An Ninh Mạng
  • Dự Thảo Luật An Ninh Mạng Việt Nam 2022 Được Quốc Hội Thông Qua
  • “dự Luật An Ninh Mạng” Nên Tập Trung Vào An Ninh Mạng
  • Đại Biểu Quốc Hội Nói Về Dự Luật An Ninh Mạng
  • Ai Đang Điều Hành Chiến Dịch Phản Đối Dự Luật An Ninh Mạng?
  • Web hay
  • Links hay
  • Guest-posts
  • Push
  • Chủ đề top 10
  • Chủ đề top 20
  • Chủ đề top 30
  • Chủ đề top 40
  • Chủ đề top 50
  • Chủ đề top 60
  • Chủ đề top 70
  • Chủ đề top 80
  • Chủ đề top 90
  • Chủ đề top 100
  • Bài viết top 10
  • Bài viết top 20
  • Bài viết top 30
  • Bài viết top 40
  • Bài viết top 50
  • Bài viết top 60
  • Bài viết top 70
  • Bài viết top 80
  • Bài viết top 90
  • Bài viết top 100
  • Chủ đề top 10
  • Chủ đề top 20
  • Chủ đề top 30
  • Chủ đề top 40
  • Chủ đề top 50
  • Chủ đề top 60
  • Chủ đề top 70
  • Chủ đề top 80
  • Chủ đề top 90
  • Chủ đề top 100
  • Bài viết top 10
  • Bài viết top 20
  • Bài viết top 30
  • Bài viết top 40
  • Bài viết top 50
  • Bài viết top 60
  • Bài viết top 70
  • Bài viết top 80
  • Bài viết top 90
  • Bài viết top 100